Er serverrummet ordentlig sikret?

tirsdag d. 6. oktober, 2015

Det centrale nervecenter
I de fleste virksomheder er serverrummet det centrale nervecenter, der er det afgørende omdrejningspunkt for, at driften fungerer hver dag.

Derfor er det yderst vigtigt, at de korrekte sikringstiltag og procedurer er på plads, så man derved er sikker på, at serverrummet fungerer optimalt.

Der er mange hensyn at tage i forhold placering og indretning af serverrum.

Først og fremmest bør serverrummet placeres så højt oppe i bygningen som muligt. Det er for at minimere risikoen for vandindtrængning i forbindelse med skybrud samt for at begrænse den fysiske adgang til serverrummer fra gadeniveau.

Ud over den fysiske placering skal man dog også være opmærksom på indretningen af serverrummet – det vil sige etablering af adgangskontrol, indbrudssikring, brandsikring, ventilation/køling, strømforsyning og nødstrømsforsyning.

Adgangskontrol
Som udgangspunkt skal adgangen til serverrummet være begrænset, så det kun er personer med ansvar for datasikkerheden, der må gå derind.

Døren til serverrummet bør altid være tilkoblet alarmen, hvor man skal benytte adgangskort samt kode. Hvis eksterne folk, eksempelvis håndværkere, har brug for at besøge serverrummet, kan det anbefales, at de altid bærer synlig billedlegitimation og ikke får udleveret kort og koder, som gælder mere end 24 timer. Hvis det er muligt, bør man undgå, at de overhovedet er i serverrummet uden opsyn.

Indbrudssikring
Som et minimum bør man installere elektronisk og mekanisk indbrudssikring, der opfylder de krav, som forsikringsselskabet eller virksomhedens egen politik stiller. Typisk vil et serverrum have et minimumskrav om sikringsniveau 40-C, afhængig af forsikringsselskabets krav samt værdien af det installerede udstyr i rummet.

I forhold til indbrudssikring, er der flere ting, man skal være opmærksom på:

  • Automatisk indbrudsalarm (AIA-anlæg) skal være godkendt i forhold til kravene fra Forsikring og Pension (F&P).
  • Alle adgangsveje bør overvåges med magnetkontakter, og bevægelsesfølere bør være med antimasking.
  • Alarmen skal have overførsel til godkendt kontrolcentral.
  • Hvis man vælger at installere tågegenerator i rummet, skal den installeres i forhold til de gældende krav for det automatiske brandalarmeringsanlæg (ABA-anlæg), (som beskrevet i DBI retningslinje 232).
  • Låseenheder skal være godkendt i forhold til F&P – alt afhængig af krav fra forsikringsselskabet.
  • Hvis der er vinduer eller døre til serverrummet i gadeniveau, bør der installeres F&P-godkendt gitter.

Derudover er det også en god ide at installere tv-overvågning i serverrummet, så enhver aktivitet kan dokmenteres i tilfælde af, at der begås noget kriminelt. Vær opmærksom på, at systemet skal installeres og benyttes, så det opfylder lovgivningen fra datatilsynet.

Det er vigtigt, at benytte godkendte installatører, der anvender godkendte produkter, så de kan aflevere korrekt dokumentation i form af installationserklæringer. Det gælder både i installationsfasen og i de kommende års serviceaftaler.

Det er samtidig virksomhedens garanti for, at de installerede systemer er opsat af fagfolk, som er uddannet i installation og servicering af produkter og systemer.

Brandsikring
Der skal være godkendt håndslukningsudstyr i serverrummet, som er tilpasset rummets udstyr. Udstyret skal placeres, så det er let at komme til, og det skal være mærket med skilte. Husk at få serviceret udstyret minimum én gang årligt.

Samtidig bør serverrummet også have installeret et automatisk brandalarmeringsanlæg (ABA-anlæg) og en aspirationsdetektor. Det er højfølsomt udstyr, der kan tilpasses miljøet, så et brandkendetegn vil blive opdaget betydeligt hurtigere end ved en almindelig punktrøgsdetektor.

Når man opdager et brandkendetegn meget tidligt, kan man få lukket følsomt udstyr ned og få aktiveret et supplerende rumslukningsanlæg. På den måde kan man minimere skadesomfanget fra brand og røgskader.

Derudover bør der altid være signaludveksling med køle- og ventilationsanlægget, så de automatisk lukker ned ved en brandalarm.

Også her er det vigtigt, at man benytter godkendte installatører, der anvender godkendte produkter, og som har uddannet personale i installation og servicering af produkter og systemer – i dette tilfælde er det ovenikøbet et krav fra myndighederne.

Klimakontrol
I serverrummet er temperaturen vigtig, og derfor vil der for det meste være installeret et køle- og ventilationsanlæg.

Der bør altid være signaludveksling mellem dette køle- og ventilationsanlæg samt brandalarmerings- og rumslukningsanlægget, så køle- og ventilationsanlægget automatisk lukker ned ved en brandalarm.

Man bør desuden altid installere en teknikalarm, som overføres til it-beredskabet i tilfælde af temperatursvingninger eller fejl på udstyret.

Strømforsyning
Strømforsyningen er serverrummets livsnerve og garanti for, at driften altid fungere optimalt.

I den forbindelse er der er flere foranstaltninger, som bør være opfyldt:

  • For at undgå transienter og overspændinger skal potentialudligningen og jordforbindelsen testes, så det lever op til stærkstrømbekendtgørelsens krav om nyanlæg.
  • Alle eltavler (hoved- og undertavler) skal have installeret overspændingsbeskyttelse. Det samme gælder for andet udstyr i rummet – fx rumslukningsanlægget.
  • Alle servere, data- og kommunikationsudstyr, samt andet teknisk udstyr, bør sikres imod lynnedslag ved hjælp af transientsikring.
  • Der bør installeres en nødstrømsforsyning (UPS), som skal sikre, at serverummet opretholder sin oppetid i tilfælde af strømsvigt i den "normale" strømforsyning.
  • UPS-anlægget skal dimensioneres i forhold til serverrummets udstyr og have installeret transientsikring imod overspændinger.  
  • Det anbefales, at nødstrømsforsyningen afprøves 2-4 gange om året.

Vand i serverrum
Som udgangspunkt bør man undgå at have vandførende rør i serverummet – det gælder også faldstammer og radiatorer. Kan det ikke undgås, bør man installere fugtbændel og vandstopsikring på disse rør.

Derudover bør man installere vandføler i gulvhøjde, der har overførsel til it-beredskabet.

Serverrummet bør som udgangspunkt ikke have gulvafløb, men hvis ikke det kan undgås, skal der installeres afløbsstop for indtrængende vand.

Endelig bør man placere alt udstyr i serverrummet minimum 40 cm over gulvhøjde.

Yderligere krav
Det bør også nævnes, at man kan installere en sikring imod statisk elektricitet og magnetisme i serverrummet.

Det er vigtigt at tage højde for, at luftfugtigheden og temperaturen er tilpasset rummet og dets udstyr.

Enhver fysisk forandring af serverrummet bør kun udføres i forhold til de nuværende anlæg og deres dimensioneringer – fx skal serverrummets aspirationsanlæg ændres i tilfælde af, at der opsættes en ny væg i rummet, så et brandkendetegn vil blive opdaget hurtigst mulig (og i forhold til DBI forskrift 232).

Test og døgnberedskab
Afslutningsvis skal det pointeres, at test og døgnberedskab er to vigtige faktorer at have med i sikringen af ens serverrum. For med et sikkert og godt indrettet serverrum og faste procedure sikrer det virksomheden imod driftsforstyrrelser og driftstab.