December 2016

White Paper: Het Data Center van de 21e eeuw
 

U neemt dit uiteraard zeer ernstig. Maar bent u wel echt goed bezig? Om dat te weten, moet u ook weten wat vandaag de hoogste standaarden zijn in data center-land.

In deze white paper overlopen we de hoogste normen en best practices voor het veilig bewaren van uw bedrijfsdata. We gebruiken daarbij bewust de termen data center en server room door mekaar. Een data center is meestal groter dan een server room en heeft specifiekere voorzieningen, maar de beide zijn even cruciaal voor uw business continuity.

Toegangscontrole
Uw bedrijfsdata bevat heel wat gevoelige informatie over uw producten, klanten en personeel. Het recente fenomeen van ransomware toont aan dat u er best alles aan doet om uw data niet in verkeerde handen te laten vallen. Dat begint bij de fysieke beveiliging van uw data center. Als om het even wie er zomaar kan binnenwandelen, loopt men onverantwoorde risico’s.

De toegang tot de server room kan daarom best beveiligd worden met een gepersonaliseerde code. Via het scannen van een identiteitsbewijs – met check van de toegangsrechten van de persoon in kwestie - kan men zo’n code zelfs automatisch toekennen. Professionele data centers zijn voorzien van een elektrische omheining en een sas waarin de toegangscontrole gebeurt. Om te vermijden dat een tweede – niet-bevoegde - persoon mee naar binnen gaat kan men zo’n sas uitrusten met sensoren.

Men kan een data center opsplitsen in verschillende delen, en selectief toegang geven tot deze delen, via toegangscontrole. Er kan daarnaast geregistreerd worden wie welke client room is binnengegaan, wat misbruiken door bevoegde personen ontmoedigt.

Brand
Een server room kan uitgerust worden met blustechnieken die geen schade toebrengen aan de servers en ongevaarlijk zijn voor de personen die zich in de ruimte bevinden. Een veel gebruikt blusmiddel is Argonite. Dit gas, dat bestaat uit argon en stikstof, verlaagt de zuurstofconcentratie binnen de minuut tot een niveau dat onvoldoende is om de brand verder te voeden, en geeft mensen de tijd om de ruimte te verlaten. Vandaag wordt in nieuwe data centers gebruik gemaakt van NOVEC 1230, dat beter is voor het milieu en de mensen die met het gas in contact komen vrijer laat ademen. Het verlaagt op moleculair niveau de temperatuur van de brandhaard, waardoor een eventuele brand uitdooft.

Blikseminslag
Een bliksemafleider beschermt een gebouw en koel- en back-upinstallaties tegen een rechtstreekse inslag en elektriciteitsstoringen ten gevolge van bliksem.

Stroompanne
De netstroom wordt via twee verschillende toegangspunten aangeleverd. Dit is een voorwaarde om tier 3 gecertificeerd te zijn. Tier 4-certificatie vraagt dat men met twee verschillende eletriciteitsnetbeheerders werkt, wat in België niet mogelijk is. Alle onderdelen van de stroomtoevoer of back-up zijn ontdubbeld, zodat een storing in één van de onderdelen geen invloed heeft op de werking van de servers.

Een UPS of Uninterruptible Power Supply verzekert de elektriciteitstoevoer. Als de netstroom onderbroken wordt, nemen de batterijen van de UPS’en de stroomtoevoer naadloos over. Binnen de minuut na de stroomonderbreking worden de dieselgeneratoren opgestart. Door de voorverwarming van de brandstof kunnen de generatoren ogenblikkelijk opstarten. Er is voldoende brandstof aanwezig voor een stroomonderbreking van meerdere weken. De UPS’en moeten een autonomie hebben van minstens een half uur – je weet maar nooit dat de dieselgeneratoren niet automatisch zouden opstarten. In dat geval moet er iemand ter plaatse gaan om ze manueel op te starten. Een 24/7-permanentie is hier noodzakelijk.

Dit alles heeft weinig waarde indien de faciliteiten niet regelmatig getest worden. De enige manier om te weten of u echt veilig bent, is door de elektriciteit uit te zetten en te testen of uw back-upinstallaties het overnemen. Indien u de stroom nooit uitzet, bent u per definitie niet veilig! Wil u immers pas ontdekken of het allemaal werkt, wanneer er een stroompanne is…?

Klimaatregeling
Moderne servers kunnen perfect opereren bij temperaturen hoger dan twintig graden – tot bijvoorbeeld zo’n 25 graden. Het blijft echter belangrijk dat de temperatuur constant is, om het uitzetten en krimpen van elektronische componenten te vermijden. De klimaatregeling in een data center is dus cruciaal, maar een extra trui hoeft men niet meer aan te trekken. ‘Cold corridors’ dragen bij tot een efficiënte klimaatregeling. Dit komt erop neer dat koude lucht precies daar aangevoerd wordt waar het nodig is, namelijk aan de voorzijde van de racks waar servers in gemonteerd zijn. De racks staan opgesteld in een gang die klimatologisch gescheiden is van de rest van de ruimte. De koude lucht wordt aangevoerd via een verhoogde vloer, met name via geperforeerde tegels.

Belangrijk is ook om de aangevoerde lucht op de juiste vochtigheidsgraad te brengen om gevoelige servercomponenten te beschermen. De juiste vochtigheidsgraad ligt tussen 20 en 80 procent. Bij meer dan 80 procent luchtvochtigheid kan er corrosie ontstaan in de componenten van de server. Bij 20 procent of minder is het te droog en kan statische elektriciteit schade toebrengen.

Net als bij de stroomtoevoer zijn alle elementen van de klimaatregeling ontdubbeld. Een storing aan één van de onderdelen mag geen invloed hebben op de temperatuur in het data center.

Waterlekdetectie
Daarnaast is vochtcontrole via sensoren in de vloer mogelijk. Deze brengen de minste lekkage in airco-systemen onmiddellijk aan het licht.

Redundantie
Alle kritieke onderdelen zijn redundant: tenminste twee systemen kunnen onafhankelijk van elkaar werken. Dit geldt voor alle elementen van de klimaatregeling, stroomtoevoer en back-upsystemen.

Energie-efficiëntie
Data centers en server rooms zijn goed voor twee procent van het wereldwijde elektriciteitsverbruik, vooral door de energie-intensieve koeling. Een data center dat zichzelf respecteert onderzoekt dan ook constant hoe haar energie-efficiëntie verbeterd kan worden. Dit scheelt een serieuze slok op een borrel wanneer de elektriciteitsrekening in de bus valt. Het spreekt voor zich dat de energie efficiënter kan ingezet worden in één groot data center dan in verschillende kleinere data centers of server rooms. Als iedereen de data zou bundelen in data centers, zou het globaal elektriciteitsverbruik dalen...

Connectiviteit
Carrier-neutrale data centers zijn verbonden met een groot aantal telecomoperatoren. Klanten kunnen dus zonder problemen overschakelen op een andere operator, of kunnen gebruik maken van verschillende internationale operatoren. Hetzelfde geldt voor toegang tot cloud providers, voor private, publieke of hybride cloudoplossingen.

Een directe aansluiting op de ruggegraat (de hoofdlijnen) van het internet laat toe om data binnen enkele milliseconden te ontvangen en versturen over grote afstanden.

De bekabeling in een data center is efficiënt, gestructureerd en makkelijk toegankelijk. Telecomoperatoren, cloudproviders en organisaties die van hun diensten gebruik wensen te maken, worden met mekaar verbonden in speciaal daarvoor voorziene ruimtes: de meet-me-rooms. Zo kan men letterlijk snel schakelen. Het spreekt voor zich dat een bedrijf nooit de connectiviteit kan hebben dat een gespecialiseerd data center heeft...

Toegankelijkheid
Een data center is 24/7 toegankelijk. Er werkt gespecialiseerd personeel en er is een permanente monitoring ingeval van problemen.

Tot zover de kenmerken van het data center van de 21ste eeuw, volgens ons. Heeft u vragen of bedenkingen? Wil u dit alles met eigen ogen zien? Contacteer ons vooral. We helpen u graag evalueren waar u staat met uw server room of data center, en of u wel echt veilig bent!