Proteção contra incêndio em data centers ou como os dados são armazenados

Após o incêndio sensacional no data center Dataline em Borovaya em 5 de junho, recebemos uma enxurrada de ligações de clientes preocupados. Todos estavam preocupados com uma pergunta: "Devo me preparar para o pior?" Apesar do Cloud4Y não ter nada a ver com o data center OST, decidimos falar sobre os recursos de tais incidentes. O que pode realmente ameaçar os dados do cliente e como os provedores de nuvem resolvem problemas para garantir o bom funcionamento dos servidores.

Um datacenter (datacenter), ou datacenter, é um edifício, estrutura ou premissa em que servidores e equipamentos de rede estão instalados e projetado para processar, armazenar e disseminar informações. O data center foi projetado para operação contínua sob alta carga e, portanto, deve ser protegido contra qualquer emergência. Se ele "voa", as perdas econômicas e de reputação da empresa ou empresas que usaram seus serviços podem ser críticas.

Qualquer simples, mesmo um segundo, pode levar à falha dos serviços que atende, relacionados não apenas aos processos de negócios, mas também à segurança das pessoas. Portanto, os principais requisitos para os data centers são dois: tolerância a falhas e custo de operação.

Um sistema de segurança contra incêndio projetado adequadamente é um componente importante da tolerância a falhas, e é por isso que os data centers gastam muito dinheiro em melhorá-lo. E isso ajuda - os incêndios nos datacenters são muito raros e os dados dos usuários sofrem em casos excepcionais.

Por que gravar data centers

As principais causas de incêndio:

• Qualidade do design das instalações
• Qualificação das pessoas responsáveis ​​pela segurança contra incêndio e trabalho com eletricistas;
• Organização de monitoramento de infraestrutura;
• Oportunidade de manutenção de sistemas de engenharia.

Você precisa entender que um bom data center moderno é uma grande área repleta de quilômetros de cabos e cheia de equipamentos eletrônicos (gabinetes, racks) com alta concentração de dispositivos e consumo de energia. Todo esse equipamento aquece muito bem durante a operação e, portanto, é uma fonte potencial de ignição. Não se esqueça do no-break ou do DDIBP com suprimento de combustível, bem como das causas externas de incêndio no data center: raios, inundações, o fator humano.

No entanto, a prática mostra que os incêndios praticamente não ocorrem diretamente nas instalações protegidas do data center, o nível de proteção é tão alto lá. Detectores de incêndio sensíveis são instalados nos data centers, combinados em um sistema comum de aviso e extinção de incêndio. Também existe, necessariamente, um regulamento, segundo o qual é realizado um conjunto de medidas organizacionais, incluindo uma inspeção visual constante dos equipamentos, verificação da conformidade com os padrões de incêndio e regras de operação de instalações elétricas.

E Christoph Kainz, especialista independente em risco de incêndio da Alemanha, acredita mesmo que em cerca de 80% dos casos, a causa de incêndios nos data centers está ao ar livre com equipamentos de TI. Sua experiência mostra que os incêndios ocorrem devido à má separação das casas de máquinas das salas vizinhas, a um sistema de incêndio fraco nessas salas e a uma alta carga de incêndio nelas.

Obviamente, os datacenters são seriamente investidos em segurança contra incêndio, portanto os incêndios diretamente nos racks são extremamente raros. Portanto, os dados do usuário, por regra, permanecem intactos.

Cenários do Fire Center

Existem três cenários para o desenvolvimento de incêndios em data centers. Para cada um deles, são usadas ferramentas de detecção estritamente definidas, eficazes especificamente para essa situação.

Cenário 1: combustão lenta (fios ou microcircuitos) . A fumaça emitida está presente no ar em uma concentração mínima. Nesta fase, o fogo poderá detectar um sistema de aspiração para a detecção precoce do fogo. Como os danos aos eletrônicos são geralmente causados ​​não pela chama, mas pelo gás liberado durante a combustão sem chama e a combustão, que oxida os contatos eletrônicos.

Solução : Os data centers modernos usam analisadores de gás incorporados no sistema de detecção precoce de incêndio.

Cenário 2: fumaça pesada no espaço do rack . A fumaça é detectada pelos detectores de fumaça convencionais instalados dentro dos racks. Os sinais que eles enviam são processados ​​pelo programa de monitoramento de hardware do servidor instalado no data center.

Solução : Os sensores são usados ​​como fonte de informações adicionais para monitorar todos os sistemas de uma determinada instalação. Às vezes - para ativar um sistema de extinção de incêndios em rack separado.

Cenário 3: fumaça pesada no data center . É detectado devido a sensores endereçáveis ​​ou não endereçáveis ​​do sistema geral de alarme de incêndio instalado dentro do data center. Os painéis de incêndio, atuando como painel de controle central, quando um incêndio é detectado, iniciam automaticamente um sistema ativo de extinção de incêndios.

Solução : O processo de extinção já cobre todo o espaço do datacenter. Dependendo das características das instalações, são utilizadas diferentes substâncias extintoras.

Enfatizamos mais uma vez que os produtos de combustão do isolamento de cabos podem causar danos significativos aos equipamentos eletrônicos. Quando inflamado a partir de 1 kg de PVC, várias centenas de litros de gases de combustão são liberados, incluindo cloreto de hidrogênio HCl. O último, reagindo com a atmosfera circundante, é sintetizado em ácido clorídrico, que causa a corrosão dos contatos elétricos e até o fechamento do último. Escusado será dizer que esses processos devem ser detectados e eliminados o mais rápido possível?

Portanto, em usinas nucleares, por exemplo, produtos de cabos não combustíveis ( STO SRO-S 60542960 00030-2014 , STO 1.1.1.01.001.0902-2013 ), com isolamento e uma bainha de composições de polímeros que não emitem gases corrosivos durante a combustão sem chama. Nos datacenters, GOST 31565-2012 “Produtos a cabo. Requisitos de segurança contra incêndio ”, que define o tipo de produtos a cabo que não emitem produtos gasosos corrosivos durante a combustão e decaimento.

Os sistemas de aspersão e dilúvio para extinção de incêndios em racks não podem ser utilizados, pois, se acionados, equipamentos caros serão inundados e danificados irreparavelmente. Mas então o que colocar para fora?

Como extinguir data centers

Os sistemas automáticos de extinção de incêndio começam a funcionar se o desenvolvimento de um incêndio não puder ser interrompido por outros meios, por exemplo, desligando um servidor fumante ou sistemas de ar condicionado. Como já dissemos, uma instalação de extinção de incêndio selecionada incorretamente, quando acionada, pode causar danos comparáveis ​​e às vezes até superiores aos danos do próprio incêndio. Portanto, você precisa escolher a instalação, levando em consideração os seguintes fatores:

• Segurança para pessoas, equipamentos e meio ambiente;
• Eficiência econômica;
• A vida e a eficácia da OTV para extinção em cada caso;
• A área necessária para a colocação (quanto menos espaço uma instalação de extinção de incêndios ocupar, melhor);
• Capacidade de criar tubulação simplificada.

No momento, não existem meios para extinguir um servidor que atenda a todos esses requisitos. Portanto, ao equipar os data centers, uma ou várias opções são selecionadas entre os cinco principais métodos para eliminar incêndios:

Método hipóxico

A essência desse método é combater o fogo criando e mantendo uma atmosfera na qual um incêndio não pode ocorrer. O nitrogênio é introduzido na sala, o que reduz o conteúdo de oxigênio para menos de 14%. O nitrogênio é constantemente produzido a partir do ar atmosférico por um gerador especial. Em tal atmosfera, o fogo não pode ocorrer e se espalhar, e ao mesmo tempo esse nível de oxigênio é suficiente para trabalhar na sala do servidor.

O método hipóxico supera outros métodos de combate a incêndio em todos os aspectos, exceto por um custo. Nem toda empresa é capaz de gastar tanto dinheiro para combater um incêndio.

Isolamento

Um método eficaz que trabalha com o princípio da "substituição de oxigênio". Uma mistura limpa de gás inerte ou combate a incêndios é fornecida para uma sala em situação de incêndio. O nível de oxigênio cai abaixo de 14% e a chama se apaga. Nitrogênio, argônio, argonita ou inérgeno são usados. Das desvantagens, a possibilidade de reações químicas perigosas para os seres humanos pode ser novamente observada.

Inibição

Um método que envolve a ligação de centros ativos, o que leva ao término da reação em cadeia da combustão. Se for mais simples, um gás halogenado é injetado na sala, o que inibe reações químicas na chama, suprimindo centros ativos (radicais e partículas atômicas com valências livres), interferindo no processo de combustão. Chladones (hidrocarbonetos fluorados) são comumente usados ​​como inibidores. Recentemente, a substância Novec 1230 (conhecida como "água seca") também se tornou popular.

Observe que, durante a reação química de inibição, é possível isolar subprodutos que podem ser perigosos para as pessoas e também deixar placas no equipamento protegido.

Refrigeração

Uma das maneiras mais jovens de extinguir as salas de servidores, amplamente usadas na Europa, em data centers como TCN Eemsdelta e Telecity IV na Holanda, o site de pesquisa e tecnologia CX2 Cyberjaya na Malásia e outros. Durante um incêndio, a névoa de água é pulverizada na área de combustão (jatos de água finamente dispersa e finamente dividida), o que leva a uma diminuição do nível de oxigênio no nível local e esfria a zona de fogo. A água destilada é usada como água, o que permite extinguir equipamentos elétricos com capacidade de até 10 kW.

Esse método utiliza 90% menos água que os sistemas de aspersão, elimina o fluxo de tubulações no modo diário e é barato ao reabastecer o sistema. Mas você também precisa mencionar o alto custo do sistema. Envolve o uso de uma a várias estações de bombeamento que mantêm pressão constante na tubulação, o que também possui sérios requisitos técnicos. Em parte por causa disso, esse método não foi amplamente utilizado entre os data centers russos. Mantemos uma desconfiança persistente da água como agente extintor de equipamentos elétricos. Mesmo a água finamente dispersa pode condensar-se em gotículas; portanto, ela ficará úmida em um local ou outro, o que é inaceitável na sala do servidor.

Pó / aerossol

O método menos comum de extinção em data centers. Quando inflamado, a química do pó é liberada e o aerossol é pulverizado. Tanto o pó quanto o aerossol na superfície de objetos quentes queimam formam um filme que impede a penetração de oxigênio, o que reduz a probabilidade de re-ignição. Na sala do servidor, isso se tornará um problema, já que pós e aerossóis penetram em qualquer equipamento e se instalam em componentes internos que não são protegidos do contato com substâncias agressivas. Após essa extinção, o equipamento falhará gradualmente como resultado da corrosão e da ocorrência de curtos-circuitos nos circuitos elétricos.

A propósito, os sistemas de extinção de incêndios com pó geralmente são instalados no transformador e no DDIBP, e os sistemas tradicionais de aspersão são usados ​​em escritórios, corredores e áreas comuns.

Qual solução de combate a incêndio é mais eficaz?

Em geral, o método de extinção de incêndio a gás é agora o líder óbvio. O gás não danifica o equipamento elétrico e funciona muito bem, mesmo em espaços apertados. Também vale a pena considerar o fato de que as salas de servidores no data center operam sem a presença constante de pessoal nelas, e a extinção de incêndio é realizada com o equipamento em funcionamento (energizado). Devido à compactação das instalações de gás, elas podem ser dimensionadas para um objeto específico de proteção e a faixa de temperatura suportada de -40 a +55 ° C, protegendo os data centers modulares e de contêiner (móveis).

Os sistemas de extinção de gás podem ser organizados de acordo com dois princípios:

• Rack . Exposição a um rack separado. É usado para compartimentos com equipamentos especiais, especialmente se a perda de dados armazenados lá custar mais do que a instalação e operação de um sistema de extinção de incêndio a gás. A operação do sistema permite que você não interrompa a operação do equipamento instalado em outros racks. Isso é conveniente quando racks no data center são alugados por empresas diferentes: um incêndio em um dos racks não leva ao desligamento dos outros servidores.
• Comum . O sistema desempenha a função de detectar e extinguir uma fonte de incêndio em toda a área do data center protegido. Esse sistema consiste em um tronco e tubulação de distribuição, bicos para liberação de gás, sensores para detecção de incêndio, controladores de controle, bem como baterias de cilindros com uma composição extintora de incêndio. Pode ser montado a partir de componentes de diferentes fabricantes.

Na maioria dos casos, os seguintes gases são usados ​​em modernas instalações de combate a incêndio:

• Freon 125HP . Sua ação é baseada no efeito inibidor, com pouco uso do princípio da diluição. Durante a extinção, um grande número de compostos nocivos é liberado como resultado da decomposição química do gás.
• Freon 227ea . Ele também atua com base no efeito inibidor, interrompendo o processo de combustão no nível químico e absorvendo o calor. A extinção também libera muitas substâncias nocivas.
• Inergen . O combate a incêndios com esta substância é baseado no mecanismo de diluição, ou seja, ocorre reduzindo a concentração de oxigênio na sala (deslocamento de ar). Inergen é caracterizado por uma expansão significativa da substância na fase gasosa após a liberação, o que proporciona uma forte diminuição da temperatura na sala.
• Novec 1230 . Esse gás cria um efeito de resfriamento devido à seleção de energia térmica da reação em cadeia da combustão. Ao mesmo tempo, a temperatura na sala protegida também é ligeiramente reduzida (não mais que 2-3 graus).

A escolha do agente extintor “certo” é feita somente após a análise do objeto protegido.

As mais famosas "vítimas de incêndio"

27/03/2010
Incêndio no data center da "Tecnologia do Futuro". Como resultado, os servidores sofreram com o incêndio e com a água usada para extinguí-lo. Mais de um dia, cerca de 2500 mil sites foram desativados. Colocando provedores de hospedagem hosting.ua, ostia.ru, onelim.net, provisov.net, imhoster.net, alekshost.ru, onlinehoster.net, xlhost.ru. Surpreendentemente, um dos sistemas mais modernos de extinção de incêndio foi instalado no data center, que não funcionou, pois foi desativado manualmente. Muitas vezes, ela disparava falsamente e os funcionários do data center a desligavam. Como resultado, o bombeiro teve que lidar com o fogo. O dano foi estimado em dezenas de milhões de dólares. Esse incêndio foi o ímpeto para a criação de melhores detectores e serviu como uma ocasião para reescrever mais de uma instrução interna sobre segurança contra incêndios.

11/05/2010
Em um incêndio no novo centro de computação do grupo de seguros ERGO em Dusseldorf, 28 pessoas ficaram feridas na manhã de sexta-feira. 20 funcionários foram hospitalizados com intoxicação severa por monóxido de carbono. Não houve relatos de um problema com os dados do usuário.

07/06/2012
Em Seattle, na terra natal da Microsoft, um grande centro de dados foi queimado no sistema de fornecimento de energia, o que levou à falha das funções de pesquisa de consulta no novo mecanismo de pesquisa do Microsoft Bing. Os dados do usuário não foram afetados novamente.

20/04/2014
O incêndio no prédio do data center Samsung SDS, localizado na cidade de Gwacheon (Coréia do Sul), causou o mau funcionamento de smartphones, tablets e TVs inteligentes em todo o mundo. Ao mesmo tempo, o site Samsung.com ficou offline. O tempo de inatividade do data center durou várias horas, após o que a maioria dos usuários recebeu novamente acesso total à funcionalidade dos dispositivos. Samsung.com também voltou online.

02/10/2015
Uma grande empresa dinamarquesa atacou os atacantes. Os atacantes incendiaram o escritório da empresa e restavam apenas carvão da maior parte do edifício. O farm de servidores foi cercado por um incêndio, que em 60 minutos destruiu tudo além de suas fronteiras - incluindo cabos de energia e telecomunicações em uma sala externa. As paredes externas da sala dos servidores naquele momento estavam tão quentes que o corpo de bombeiros decidiu fazer um buraco na porta para ver se havia um incêndio lá dentro. Quando a sala finalmente foi aberta, todo o equipamento de TI estava sãos e salvos. Temperaturas extremamente altas durante um incêndio ativaram o sistema de extinção de incêndios do data center modular, que inundou a sala com inergênicos (uma mistura de nitrogênio, argônio e dióxido de carbono). A válvula de equalização de pressão permitiu que o excesso de gás saísse para eliminar o excesso de pressão. Ao mesmo tempo, uma pequena nuvem de fumaça caiu na sala, devido à qual várias manchas escuras apareceram nas paredes. Após a implantação da nova infraestrutura de energia e cabos de rede, o equipamento foi reiniciado. Por fim, demorou cerca de três dias para reiniciar o farm de servidores.

30/06/2015
Um forte incêndio em uma sala com equipamentos de telecomunicações dentro do data center de uma das maiores operadoras britânicas, o BT Group, desativou todo o data center em Belfast (Reino Unido) e deixou vários clientes da empresa, incluindo agências governamentais, sem acesso à comunicação e à Internet. Tibus (prestador de serviços) e Translink (envolvidos em transporte público), Câmara Municipal de Belfast, Irlanda do Norte Eletricidade (empresa de energia) foram particularmente afetados. O que causou o incêndio, a empresa não informou.

24/11/2015
Um incêndio no data center da Delta Telecom na capital de Baku privou os usuários do Azerbaijão de acesso à Internet. O tempo de inatividade durou oito horas e afetou 78% das redes do Azerbaijão. Estamos falando de mais de seiscentas redes que usavam uma conexão importante entre a Delta Telecom e a Telecom Italia Sparkle. Após esse incidente, o acesso aos serviços de Internet foi possível apenas usando os canais das operadoras móveis locais Backcell e Azerfon. Surgiram problemas com a Internet devido ao baixo número de redes que conectam o país a nós de troca de tráfego externo. Uma situação semelhante é atualmente característica de muitos estados vizinhos, como Irã, Geórgia, Armênia e Arábia Saudita.

17/08/2016
Devido à fumaça no data center da organização estatal canadense Shared Services Canada, responsável por atender à infraestrutura de TI do governo, vários departamentos não conseguiram prestar serviços aos cidadãos do estado norte-americano no modo normal. O incidente provocou o fechamento maciço de sites do governo e sistemas de folha de pagamento. Além disso, um servidor de email interno para funcionários do governo ficou offline. Segundo a The Canadian Press, cerca de 50.000 funcionários do serviço público não puderam receber e enviar e-mails durante o dia. O centro também foi afetado pelo tempo de inatividade.

16/03/2016
Incêndio no data center Selectel em São Petersburgo. A ignição ocorreu durante as obras. O fogo se espalhou pelo telhado e pela fachada do prédio acima das instalações do escritório. A rua foi bloqueada devido a um incêndio, mas os dados do cliente não foram afetados.

06/06/2018
No sul do estado do Rio Grande do Sul, na cidade de Porto Alegre, ocorreu um incêndio no data center BRDigital, parte do grupo de empresas CommCorp. Chegando ao local, os bombeiros evacuaram as pessoas e desenergizaram um edifício de 13 andares no centro da cidade. Logo, o incêndio foi localizado e eliminado, e a polícia bloqueou o prédio para um exame marcado para quarta-feira. As empresas afetadas pelo incêndio e localizadas neste prédio começaram a retomar suas atividades apenas no dia 9 de março, sexta-feira. Um dos clientes desse data center, Rafael Azeved, escreveu: "O extintor de incêndio da cozinha era o único sistema de prevenção de incêndio que existia no data center". Se estiver interessado, aqui está o histórico dos últimos minutos de um dos servidores:

[15:22 pm] - IPMI: 0
[15:23 pm] - IPMI: 1
[15:24 pm] - BCM
[15:25 pm] - IPMI: 0
[15:25 pm] - IPMI: 1
[15:25 pm] - IPMI: 2
[15:25 pm] - IPMI: 3
[15:25 pm] - IPMI:
[15:26 pm] - IPMI:
[15:26 pm] - IPMI: > 180
[15:26 pm] - IPMI: BCM

06/05/2019
O incêndio no data center OST levou a interrupções no trabalho do Mail.ru. Para extinguir, tive que desconectar a maioria dos principais servidores de correio. 80% das reclamações ao serviço Down Detector estavam relacionadas à inacessibilidade do Mail.ru especificamente; em 16%, o site Mail.ru não foi aberto. Entre as vítimas estava o QIWI, cujo data center também estava localizado no prédio. Foram necessários 30 minutos para alternar todas as operações para o sistema de backup e restaurar o modo normal de trabalhar com pagamentos. Alega-se que os dados do usuário não foram afetados pelo incêndio.

Conclusão

Para armazenar dados de clientes, usamos uma rede de datacenters na Rússia e na Europa certificados no nível de confiabilidade de Nível 3. Como é garantida a segurança contra incêndio nos datacenters desse nível:

• Um sistema automático de segurança contra incêndio está instalado. Consiste em 3 subsistemas (gás, pó, aspersão) e protege 100% da área do objeto;
• Na instalação elétrica do data center, são utilizados cabos de cobre com isolamento refratário;
• O monitoramento dos componentes da infraestrutura de datacenter dessa classe é realizado 24 horas;
• Um sistema de aspiração de detecção precoce de fumaça (VESDA) foi instalado;
• Modernos sistemas automáticos de alarme de incêndio são usados, mostrando um mínimo de falsos positivos;
• É possível extinguir simultaneamente incêndios em duas salas ao mesmo tempo.

O nível de tolerância a falhas do data center do nível de confiabilidade da Camada 3 é de 99,982%. Isso é alcançado não apenas pela duplicação de sistemas, mas também por um conceito bem pensado de garantir a segurança contra incêndio. É realmente seguro armazenar dados nesses datacenters. Faça uma tentativa?