Anatomia bezpieczeństwa zasilania – ile warstw zabezpieczeń musi zawieść, aby data center straciło ciągłość działania?

Home Rozwiązania dla biznesu Anatomia bezpieczeństwa zasilania – ile warstw zabezpieczeń musi zawieść, aby data center straciło ciągłość działania?

Każdy, kto powierza swoją krytyczną infrastrukturę IT zewnętrznemu partnerowi, zadaje sobie fundamentalne pytanie: jak bardzo jest to bezpieczne? Co musi się stać, żeby całe data center przestało działać i odcięło mój biznes od kluczowych systemów i danych? To pytanie, choć może wydawać się hipotetyczne, jest kluczowe dla oceny ryzyka.

Zastanówmy się nad tym głębiej, tak jak wielokrotnie robią to nasi eksperci, którzy nieustannie analizują istniejące rozwiązania i pracują nad ciągłym podnoszeniem poziomu zabezpieczeń. Jaki scenariusz musiałby się ziścić, aby doszło do całkowitego paraliżu Talex Data Center? Czy jest to w ogóle możliwe?

Warstwa 1: Zasilanie zewnętrzne

Podstawą wszystkiego są dwa, całkowicie niezależne przyłącza energetyczne, prowadzone do data center z dwóch różnych kierunków i podłączone do dwóch różnych punktów w sieci operatora. Już na tym poziomie ryzyko jest zminimalizowane. Awaria jednego przyłącza nie ma wpływu na drugie. Co musiałoby zawieść? Musiałby nastąpić totalny, regionalny blackout, który objąłby oba źródła zasilania jednocześnie.

Warstwa 2: Zasilanie gwarantowane (UPS)

Załóżmy, że dochodzi do blackoutu. W tym momencie do gry wchodzą systemy zasilania awaryjnego UPS. W Talex, oba tory zasilania (A i B) są wyposażone w niezależne, redundantne systemy UPS. Ich zadaniem jest natychmiastowe przejęcie zasilania i podtrzymanie pracy serwerów do czasu uruchomienia agregatów. Co musiałoby zawieść? Musiałaby nastąpić jednoczesna, katastrofalna awaria systemów UPS na obu torach.

Warstwa 3: Zasilanie długoterminowe (agregaty prądotwórcze)

UPS-y dają bufor bezpieczeństwa na kilkanaście minut. W tym czasie automatycznie uruchamiane są potężne agregaty prądotwórcze, napędzane silnikami diesla. One również są w pełni redundantne i przypisane do niezależnych torów zasilania. Co musiałoby zawieść? Musiałaby nastąpić jednoczesna awaria agregatów na obu torach.

Warstwa 4: Separacja fizyczna i pożarowa

Wszystkie kluczowe komponenty systemu zasilania – rozdzielnie, UPS-y i agregaty – są od siebie fizycznie i pożarowo odseparowane. Znajdują się w różnych pomieszczeniach, często w różnych częściach budynku, oddzielone przegrodami o wysokiej odporności ogniowej. Co musiałoby zawieść? Musiałoby dojść do zdarzenia, które jednocześnie wyłączyłoby oba, niezależne tory zasilania mimo tej separacji. Czyli zdarzenie o skali potężnej fizycznej ingerencji z zewnątrz typu wybuchu bomby.

Scenariusz o znikomym prawdopodobieństwie

Aby Talex Data Center całkowicie przestało działać, musiałby w jednym momencie wystąpić łańcuch zdarzeń: totalny, regionalny blackout, jednocześnie katastrofalna awaria na obu niezależnych torach zasilania, a jednocześnie zdarzenia te musiałyby wystąpić w dwóch, fizycznie i pożarowo odseparowanych od siebie lokalizacjach.

Prawdopodobieństwo takiego splotu nieszczęśliwych wypadków jest bardzo małe. To nie jest kwestia szczęścia, ale efekt świadomego i bezkompromisowego projektu, zgodnego z najwyższą, czwartą klasą dostępności wg normy EN 50600.

Artykuły, które mogą Cię zainteresować

Redundancja zasilania w praktyce - dlaczego UPS-y na dwóch niezależnych torach to klucz do bezpieczeństwa danych

Czy warto oszczędzać na zasilaniu w data center? Analiza długoterminowych korzyści z inwestycji w sprzęt najwyższej klasy

Jesteśmy
członkiem

Spółka notowana
na GPW

Jesteśmy
członkiem