Почему ЦОД требует отдельного подхода к безопасности

Дата-центр работает в режиме 24/7, где стоимость простоя исчисляется миллионами рублей в час, а требования к физической безопасности строго регламентированы. Офисные решения с базовыми камерами и электрозамками не выдерживают проверки на соответствие стандартам Tier, PCI DSS или 152-ФЗ. В ЦОД видеонаблюдение и СКУД должны работать в едином контуре с системами климат-контроля, мониторинга нагрузки и пожарной безопасности.

Мы проектируем системы так, чтобы каждая камера фиксировала не только факт присутствия, но и соответствие регламентам доступа, а каждый контроллер СКУД автоматически реагировал на события из DCIM. Такой подход исключает человеческий фактор при реагировании на инциденты и формирует полный аудиторский след для проверок.

Выбор камер: разрешение, ИК-подсветка, аналитика

Подбор камер начинается не с мегапикселей, а с карты размещения и сценариев распознавания. Для коридоров и NOC оптимальны купольные модели 4K с широким динамическим диапазоном WDR 120 дБ, которые корректно работают при контрастном освещении от экранов и стеллажей. Пример: Hikvision DS-2CD2387G2H-LIU/SL (парт-номер: DS-2CD2387G2H-LIU/SL) с технологией ColorVu для цветной картинки в темноте.

Для холодных и горячих аллей применяем цилиндрические камеры с ИК-подсветкой до 50 метров и аналитикой пересечения линий. Для зон инженерных систем (ИБП, дизель-генераторы, аккумуляторные) обязательно добавляем тепловизионные камеры для детекции перегрева контактов до возгорания. Пример: Hikvision DS-2TD2617B-10/PA (парт-номер: DS-2TD2617B-10/PA) с аналитикой температурных порогов и отправкой SNMP-трапов.

Все камеры должны поддерживать H.265+ для снижения нагрузки на сеть и хранилище, протокол ONVIF Profile S/T для совместимости с NVR/DCIM, а также защиту от саботажа (anti-tamper) и детекцию отключения питания.

Расчёт глубины архива и хранение данных

Глубина архива в ЦОД определяется не «чем больше, тем лучше», а требованиями регуляторов и бизнес-процессами. Стандартный срок хранения для обычных залов составляет 90 дней, для инженерных помещений и шлюзов — 180 дней, для критичных зон — до 1 года. Расчёт ведётся по формуле: объём = битрейт × количество камер × 24 часа × срок хранения × коэффициент сжатия.

Технология H.265+ сокращает трафик на 40–50% по сравнению с H.264, а интеллектуальное кодирование (smart streaming) отключает запись статичных кадров, экономя до 30% дополнительного пространства. Для хранения применяем enterprise-NVR с поддержкой RAID 6/10 и горячей заменой дисков. Пример: Hikvision DS-96128NI-I16 (парт-номер: DS-96128NI-I16) на 128 дисков или NAS QNAP TVS-h1288X (парт-номер: TVS-h1288X-i3-32G) с аппаратным ускорением транскодирования.

Для соответствия стандартам кибербезопасности архивы критичных зон записываются на WORM-носители или изолированные хранилища с запретом на удаление до истечения срока.

Интеграция с DCIM и системами мониторинга

Современная система безопасности не существует изолированно. Мы настраиваем двусторонний обмен данными между камерами, контроллерами СКУД, DCIM и системами мониторинга через ONVIF, SNMP v3, REST API и Modbus TCP. При срабатывании датчика протечки или повышении температуры в стойке DCIM автоматически передаёт команду на включение записи с целевой камеры и отправляет алерт в Zabbix или SIEM.

Пример реализации: при несанкционированном открытии двери серверного зала контроллер СКУД фиксирует событие, передаёт его в DCIM, система мониторинга блокирует удалённый доступ к оборудованию в этой зоне, а NVR запускает запись с максимальным битрейтом и отправляет видеофрагмент в тикет-систему. Все события логируются с привязкой к временным меткам и геолокации камеры.

Такая интеграция сокращает время реакции на инциденты с часов до секунд и формирует единый аудиторский журнал для внутренних и внешних проверок.

Зонирование доступа: от периметра до холодной аллеи

Зонирование в ЦОД строится по принципу последовательного повышения уровня аутентификации. На периметре устанавливаются турникеты с RFID-картами и видеоконтролем. На входе в здание — шлюз-тамбур (mantrap) с двумя дверями, где открытие второй возможно только после закрытия первой и верификации личности.

Внутри серверных залов доступ делится на три уровня: рядовые стойки (RFID + PIN), критичные стойки и инженерные зоны (RFID + PIN + биометрия), холодные аллеи и NOC (двухфакторная аутентификация + эскорт-режим для подрядчиков). Контроллеры Sigur E200 (парт-номер: SIGUR-E200) обрабатывают запросы локально, что гарантирует работу при обрыве связи с сервером. Считыватели ZKTeco MB10-V3 (парт-номер: MB10-V3) с алгоритмами распознавания лиц исключают передачу карт доступа.

Все события фиксируются с метками времени, фотофиксацией при проходе и автоматической сверкой с графиком допуска. Несанкционированные попытки блокируются, а журнал синхронизируется с HR-системой для автоматического отзыва прав при увольнении.

Протоколы антипаники и аварийного отключения

Аварийные сценарии в ЦОД требуют мгновенной и предсказуемой реакции. При срабатывании пожарной сигнализации система СКУД автоматически переводит электрозамки в режим fail-safe, открывая все эвакуационные пути. Видеонаблюдение переключается в режим максимальной записи с приоритетом на камеры у выходов и инженерных зон, а NVR отправляет тревожное оповещение в ситуационный центр.

При потере основного питания контроллеры, NVR и PoE-коммутаторы переходят на ИБП с автономностью не менее 2 часов. Замки на путях эвакуации разблокируются автоматически, на критичных зонах (серверные, ИБП) сохраняется режим контролируемого доступа с резервным питанием от встроенных АКБ контроллеров. Кнопки «Антипаника» устанавливаются у выходов из server halls и NOC для ручного разблокирования при задымлении или блокировке дверей.

Все аварийные события логируются отдельно от штатных, а протоколы разблокирования тестируются ежеквартально в соответствии с СП 484.1311500.2020 и требованиями пожарного надзора.

Чек-лист перед проектированием

Перед стартом проекта ответьте на вопросы: какой срок хранения архива требуется для каждой зоны, какие сценарии аналитики нужны (пересечение линий, детекция перегрева, распознавание лиц), какова требуемая глубина архива в днях и общий объём хранилища, с какими системами требуется интеграция (DCIM, Zabbix, SIEM, HR), какие уровни аутентификации нужны для каждой зоны, как будут работать замки при отключении питания и срабатывании пожарной сигнализации, какие стандарты соответствия обязательны (Tier, 152-ФЗ, PCI DSS, СП), предусмотрен ли запас по ёмкости хранилища и количеству портов на 3–5 лет вперёд. Ответы позволяют спроектировать систему без переделок и простоев.

Нужна помощь с проектированием видеонаблюдения и СКУД для ЦОД?

Не рискуйте безопасностью и соответствием стандартам — доверьте проектирование нашим инженерам. Мы проведём аудит объекта, рассчитаем глубину архива и ёмкость хранилища, подберём оборудование под ваши зоны и протоколы, обеспечим интеграцию с DCIM и системами мониторинга.

Получите консультацию:

• Расчёт глубины архива и подбор NVR/NAS с RAID
• Выбор камер под зоны: ИК, тепловизоры, аналитика
• Проектирование зонирования и уровней аутентификации
• Настройка антипаники, интеграция с DCIM/Zabbix
• Смета, сроки поставки и пусконаладочные работы