Відеоспостереження в ЦОДах: поєднуємо параною охорони з параноєю інженерів


Інженер під час штатної перевірки

У роздрібних мережах зараз одне з головних завдань відеоспостереження — це розпізнавання осіб зловмисників з відомої бази на вході.

Відеоспостереження в ЦОДах пішло трохи іншої гілки еволюції. Почнемо з того, що охорона навіть просто не знає, на що дивитися, і контроль, по суті, закінчується на периметрі. А трапляється всяке. Знаю, наприклад, про випадок нештатного запуску системи пожежогасіння. Причину шукали по записам — виявилося, монтажник сперся ліктем в коридорі на кнопку.

Бувають запити на те, хто відкривав стійку. В якому-небудь Цоді може статися так, що несуть щось по проходу і зачіпають кабель. Або ось ще випадок: інженер однієї компанії обслуговував верхній сервер в стійці, в процесі у нього впала сходи і вдарила прямо по іншому серверу, у підсумку — розколовся роз'єм.

Тому, звичайно, відеоспостереження в ЦОДах потрібно. Розповім, як ми це робимо для замовників, і як організували в своїх дата-центрах.

Наш досвід

Ми почали ставити відеоконтроль зі свого першого Цод. Спочатку відеоспостереження повинно було контролювати прохід людей в зону контролю. Друге, власне, це переміщення в машзалі і технічних приміщеннях поруч. Особи на входах-виходах.

Швидко з'ясувалося, що так як в одному машзалі ЦОДа близько 30 камер мінімум, то картинка з усіх практично однакова. Охорона не може розрізнити, де що (межстоечные простору схожі), і це дуже вимотує. Тому ми майже відразу почали алгоритмізувати основні завдання.

Ну і, звичайно, охорона не зрозуміє, правильно все робить інженер (він стійці чи ні, наприклад, зараз).

Почали у себе виділяти відповідальні стійки — якщо хтось підходить до них, охорона бачить відповідне повідомлення. Плюс у нас специфіка: коли залізо стоїть прямо в машзалі за огородкой, усередині цієї зони хочуть моніторити і безпечники замовника. Ми ще робимо так: виділяємо всередині ЦОДа зони підвищеної відповідальності і піднімаємо тривогу кожен раз, коли всередині хтось знаходиться або просто підходить до небезпечного місця. У одного з замовників реалізовано так: у охорони десь у центральному офісі є екран, при сигналі тривоги він переключається на потрібний об'єкт, динамік видає звук, зміні падає SMS. Спостерігати за своєю стійкою таким чином в комерційному Цоді дуже корисно.

Якщо у вас ЦОД власний, то відеоспостереження теж дуже корисно. Як правило, вхід-вихід в машзал протоколюється в системі контролю доступу, а ось розібратися, що конкретно робилося всередині, може бути проблемою. Багато випадкові ситуації потрібні для пошуку причини проблем, а їх іноді навіть сам фахівець не помічає.

З іншого боку, ставити камеру на кожну стійку у себе теж не варто. Як правило, не особливо потрібно знати, третій або четвертий юніт чіпав монтажник — достатньо розуміти, що саме він і саме в цей час длубався в цій стійці. Це вирішує камера на межстоечный коридор. Але пару раз ми робили для блейд (взагалі горизонтальних) саме точковий відеоконтроль.

Спочатку ми жартували, що зберігати записи за місяць — це для параноїків і гальм. Потім на практиці з'ясувалося, що периметр потрібно зберігати не так довго, як проходи. Два місяці, три місяці — в 99% випадків це не потрібно, але іноді — ой як необхідно. Тому ми заодно дуже сильно збільшили глибину архіву записів по машзалам, плюс стали робити «фото» при перетині людьми ключових місць — ці картинки з метаданими взагалі не видаляються. Є і спеціальні вимоги замовників по архівах, але там клас захисту майже як на оборонних об'єктах.

Архіви, природно, зберігаються з резервними копіями в географічно різних точках.

У більшості випадків нам зараз при розборі інциденту глибока аналітика не потрібна. Приходить головний щодо безпеки, позначає прохід, каже проміжок. Його співробітник робить вибірку з метаданими від системи допуску. Хвилин через 15 хвилин вивчення вибірки головний говорить: «Ммм… добре, добре». І йде. Задача вирішена.

Інша справа — у замовників. Для деяких потрібна аналітика. Де-то важливий підрахунок людей, десь-тривога при попаданні в зони підвищеної відповідальності і так далі.

Ще один хороший приклад завдання — це супроводжуючі в ЦОДах. На одному з об'єктів була проблема, що потрібно було обов'язково дивитися, хто і що робить, але ходити за інженерами по 6 годин неприємно. Сухий сильний вітер, низька температура… — робити нічого, навіть у светрі некомфортно. Там хотіли зробити щось на зразок акваріума з постами спостереження на вході, що супроводжують сиділи б в нормальному місці в 7-8 метрах від працюючого інженера, і дивилися б, потягуючи чай. Але безпечники замовника сказали: «Нехай страждають». Не змонтували.

Для одного з об'єктів зараз збираємося ставити турнікети з 3D-розпізнаванням обличчя (біометрією), як у нас на вході в офісну будівлю. Відразу два найбільш частих питання про мертву голову (м'язи обвиснуть, не пропустить) і близнюків (відмінності — у них різний розвиток мімічних м'язів). Але це завдання периметра. Набагато цікавіше інтелектуальний пошук по архіву, контроль ліній, карти інтенсивності приміщення. Частина напрацювань у нас була з роздрібних мереж — там, наприклад, по камерах часто важливо будувати карти потоків людей в магазинах і знати, які товари і де більш затребувані. В ЦОДах майже так, тільки рахунок, не на тисячі людей, а на одиниці. Але алгоритми схожі.

На відміну від публічних місць, не було завдання виявлення залишених предметів, наприклад. Пробували на тестах, але траплялися тільки кришки від серверів і різні заглушки — ні одного актуального випадку.

По камерах треба сказати окремо. ЦОДах стабільне освітлення, немає вікон. Тому зазвичай виходить досить просто і відносно дешево. Хоча є і замовники, які наполягли на навороченою камері з інфрачервоною підсвіткою. Щоб кожен роз'єм бачити, навіть якщо зловмисник відключить освітлення. Тьху-тьху, поки випадків не було.

По монтажу — не треба ставити високо. В ЦОДах часто вгорі лотки, трубна розводка та інше. Відразу продумуються місця нижче, часто — на кронштейнах зверху, але не блокуючи вільне відкривання дверей апаратних шаф. Заздалегідь краще камери не ставити, після монтажу нестандартних серверів можуть бути перекриття в кадрі.

У банків звичайно є чіткі вимоги до заліза, правила монтажу, свої принципи перетину секторів і так далі. Для чого конкретно кожен елемент — не прописується, потрібно просто впровадити так, як на плані. В інших випадках ми можемо або порадити щось на зразок best practice і зробити, як вирішить фахівець з боку замовника, або нам віддається спостереження повністю, і ми робимо виходячи з свого досвіду по об'єкту.

Загальний підхід

Приклад завдання: вести цілодобове відеоспостереження в Цоді.
Визначаємо, що будемо спостерігати. Якщо це окрема будівля ЦОДа, то ми дивимося периметр, всі в'їзди та виїзди на територію. Потім ми дивимося сама будівля: всі входи-виходи, коридори, входи в особливі зони, міжстоїчний простір і т. д. Якщо замовник захоче, то можемо спостерігати окремо кожну стійку. Виходячи з того, що будемо спостерігати, підбираються камери та способи їх встановлення. Тобто для периметра це можуть бути спеціальні вуличні камери з гарною чутливістю, широким WDR, ІК підсвічуванням і т. д. Для внутрішнього спостереження, де є постійне хороше освітлення, вимоги по світлочутливості вже трохи нижче, але зростають вимоги до дозволу (високий дозвіл потрібно, наприклад, для ідентифікації людини, який проводив якісь роботи у якомусь приміщенні Цод). Для спостереження конкретної стійки знадобиться камера з дуже високою роздільною здатністю. Це необхідно для перегляду кожного сервера, кожної кнопки і т. д.

Запис відеозображення
Визначаємо глибину архіву, параметри запису (кад./с., роздільна здатність, якість, кодек, запис по тривозі або цілодобово і т. д.), визначаємо, яку надійність зберігання даних потрібно забезпечити, і т. д. Отримавши відповіді на всі ці пункти, ми вже вирішуємо, чи буде це окреме сховище (EMC, IBM тощо), або достатньо внутрішніх дисків серверів, або це буде мережеве сховище (NAS сховище — Network Attached Storage) і т. д.

Банки зберігають архів за 3 місяці. До них приходить з стандарту PCI DSS, який регламентує безпеку систем, що обробляють дані за банківськими картками (Visa, MasterCard і т. п.). П. 9.1.1 стандарту, версія 3 (поточна, скоро виходить четверта).

Видеоаналитика
За допомогою різних детекторів можна визначати порушення перетину периметра території ЦОДа, можна визначати факт проходу в особливу зону (наприклад, простір перед стійками замовника). При спрацьовуванні детекторів відбувається формування тривог, на які служба безпеки повинна реагувати. Також детекторами є самі камери — при попаданні нового об'єкта у відповідальну зону може формуватися тривога.

В цілому online-аналітика дозволяє підвищити ефективність роботи служби безпеки за рахунок концентрації зусиль на конкретних інциденти або тривозі. Також інтеграція системи відеоспостереження з іншими системами безпеки дозволить зменшити загальну кількість помилкових тривог.

Є також і видеоаналитика для роботи з відеоархівом. Наприклад, аналітики можна в стислі терміни відшукати рух в заданій зоні і в певний час. Або визначити всі перетину периметра за заданий час тощо

Дуже спрощено принципова схема для невеликого об'єкта виглядає ось так:



Резюме

Найчастіше замовники ставлять наступні завдання:
  1. Забезпечення безпеки на об'єкті, 100-процентний контроль приміщень співробітниками безпеки у режимі 24х7. Це робиться просто.
  2. Можливість розбору польотів у разі форс-мажорів. Наприклад, у замовника відключилася живлення центрального комутатора, при діагностиці з'ясовується поганий контакт кабелю живлення. Замовник хоче бути впевнений, що ніхто в момент вимикання живлення стійку не відкривав і нічого в ній не робив. Бувають і більш серйозні питання.
  3. Безпечники часто наполягають на психологічному факторі: камери переконують відвідувачів не намагатися отримати доступ до чужих стійок або щось там натиснути.
Якщо залишилися питання — із задоволенням обговорю в коментарях. За конкретним ЦОДам можна питати відразу поштою — ANemirovskaya@croc.ru.

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.