Видеонаблюдение в ЦОДах: совмещаем паранойю охраны с паранойей инженеров
Инженер во время штатной проверки
В розничных сетях сейчас одна из главных задач видеонаблюдения — это распознавание лиц злоумышленников из известной базы на входе.
Видеонаблюдение в ЦОДах пошло по немного другой ветви эволюции. Начнём с того, что охрана даже просто не знает, на что смотреть, и контроль, по сути, заканчивается на периметре. А случается всякое. Знаю, например, о случае нештатного запуска системы пожаротушения. Причину искали по записям — оказалось, монтажник опёрся локтем в коридоре на кнопку.
Бывают запросы на то, кто открывал стойку. В каком-нибудь ЦОДе может случиться так, что несут что-то по проходу и задевают кабель. Или вот ещё случай: инженер одной компании обслуживал верхний сервер в стойке, в процессе у него упала лестница и ударила прямо по другому серверу, в итоге — раскололся разъём.
Поэтому, конечно, видеонаблюдение в ЦОДах нужно. Расскажу, как мы это делаем для заказчиков, и как организовали в своих дата-центрах.
Наш опыт
Начали мы ставить видеоконтроль со своего первого ЦОДа. Изначально видеонаблюдение должно было контролировать проход людей в зону контроля. Второе, собственно, это перемещение в машзале и технических помещениях рядом. Лица на входах-выходах.
Быстро выяснилось, что так как в одном машзале ЦОДа около 30 камер минимум, то картинка со всех практически одинаковая. Охрана не может различить, где что (межстоечные пространства похожи), и это неимоверно выматывает. Поэтому мы почти сразу начали алгоритмизировать основные задачи.
Ну и, конечно, охрана не поймёт, правильно ли все делает инженер (в своей он стойке или нет, например, сейчас).
Начали у себя выделять ответственные стойки — если кто-то подходит к ним, охрана видит соответствующее уведомление. Плюс у нас специфика: когда железо стоит прямо в машзале за огородкой, внутри этой зоны хотят мониторить и безопасники заказчика. Мы ещё делаем так: выделяем внутри ЦОДа зоны повышенной ответственности и поднимаем тревогу каждый раз, когда внутри кто-то находится или просто подходит к опасному месту. У одного из заказчиков реализовано так: у охраны где-то в центральном офисе есть экран, при сигнале тревоги он переключается на нужный объект, динамик издаёт звук, смене падает SMS. Наблюдать за своей стойкой таким образом в коммерческом ЦОДе очень полезно.
Если у вас ЦОД собственный, то видеонаблюдение тоже очень полезно. Как правило, вход-выход в машзал протоколируется в системе контроля доступа, а вот разобраться, что конкретно делалось внутри, может быть проблемой. Многие случайные ситуации нужны для поиска причины проблем, а их иногда даже сам специалист не замечает.
С другой стороны, ставить камеру на каждую стойку у себя тоже не стоит. Как правило, не особо нужно знать, третий или четвёртый юнит трогал монтажник — достаточно понимать, что именно он и именно в это время ковырялся в этой конкретной стойке. Это решает камера на межстоечный коридор. Но пару раз мы делали для блейдов (вообще горизонтальных) именно точечный видеоконтроль.
Сначала мы шутили, что хранить записи за месяц — это для параноиков и тормозов. Потом на практике выяснилось, что периметр нужно хранить не так долго, как проходы. Два месяца, три месяца — в 99% случаев это не нужно, но иногда — ой как необходимо. Поэтому мы заодно очень сильно увеличили глубину архива записей по машзалам, плюс стали делать «фото» при пересечении людьми ключевых мест — эти картинки с метаданными вообще не удаляются. Есть и специальные требования заказчиков по архивам, но там класс защиты почти как на оборонных объектах.
Архивы, естественно, хранятся с резервными копиями в географически раздельных точках.
В большинстве случаев нам сейчас при разборе инцидента глубокая аналитика не нужна. Приходит главный по безопасности, обозначает проход, говорит промежуток. Его сотрудник делает выборку с метаданными от системы допуска. Минут через 15 минут изучения выборки главный говорит: «Ммм… хорошо, хорошо». И уходит. Задача решена.
Другое дело — у заказчиков. Для некоторых нужна аналитика. Где-то важен подсчёт людей, где-то — тревога при попадании в зоны повышенной ответственности и так далее.
Ещё один хороший пример задачи — это сопровождающие в ЦОДах. На одном из объектов была проблема, что нужно было обязательно смотреть, кто и что делает, но ходить за инженерами по 6 часов неприятно. Сухой сильный ветер, низкая температура… — делать нечего, даже в свитере некомфортно. Там хотели сделать что-то вроде аквариума с постами наблюдения на входе, сопровождающие сидели бы в нормальном месте в 7–8 метрах от работающего инженера, и смотрели бы, потягивая чай. Но безопасники заказчика сказали: «Пусть страдают». Не смонтировали.
Для одного из объектов сейчас собираемся ставить турникеты с 3D-распознаванием лица (биометрией), как у нас на входе в офисное здание. Сразу — два самых частых вопроса про мёртвую голову (мышцы обвиснут, не пропустит) и близнецов (отличия — у них разное развитие мимических мышц). Но это задача периметра. Гораздо интереснее интеллектуальный поиск по архиву, контроль линий, карты интенсивности помещения. Часть наработок у нас была из розничных сетей — там, например, по камерам часто важно строить карты потоков людей в магазинах и знать, какие товары и где более востребованы. В ЦОДах почти так, только счёт не на тысячи людей, а на единицы. Но алгоритмы схожи.
В отличие от публичных мест, не было задачи обнаружения оставленных предметов, например. Пробовали на тестах, но попадались только крышки от серверов и разные заглушки — ни одного актуального случая.
По камерам надо сказать отдельно. В ЦОДах стабильное освещение, нет окон. Поэтому обычно получается довольно просто и относительно дёшево. Хотя есть и заказчики, которые настояли на навороченной камере с инфракрасной подсветкой. Чтобы каждый разъём видеть, даже если злоумышленник отключит освещение. Тьфу-тьфу, пока случаев не было.
По монтажу — не надо ставить высоко. В ЦОДах часто вверху лотки, трубная разводка и прочее. Сразу продумываются места пониже, часто — на кронштейнах сверху, но не блокируя свободное открывание дверей аппаратных шкафов. Заранее лучше камеры не ставить, после монтажа нестандартных серверов могут быть перекрытия в кадре.
У банков обычно есть чёткие требования к железу, правила монтажа, свои принципы пересечения секторов и так далее. Для чего конкретно каждый элемент — не прописывается, нужно просто внедрить так, как на плане. В остальных случаях мы можем либо посоветовать что-то вроде best practice и сделать, как решит специалист со стороны заказчика, либо нам отдаётся наблюдение полностью, и мы делаем исходя из своего опыта по объекту.
Общий подход
Пример задачи: вести круглосуточное видеонаблюдение в ЦОДе.
Определяем, что будем наблюдать. Если это отдельное здание ЦОДа, то мы смотрим периметр, все въезды и выезды на территорию. Затем мы смотрим само здание: все входы-выходы, коридоры, входы в особые зоны, межстоечное пространство и т. д. Если заказчик захочет, то можем наблюдать отдельно каждую стойку. Исходя из того, что будем наблюдать, подбираются камеры и способы их установки. То есть для периметра это могут быть специальные уличные камеры с хорошей светочувствительностью, широким WDR, ИК подсветкой и т. д. Для внутреннего наблюдения, где имеется постоянное хорошее освещение, требования по светочувствительности уже чуть ниже, но возрастают требования к разрешению (высокое разрешение потребуется, например, для идентификации человека, который проводил какие-то работы в каком-то помещении ЦОДа). Для наблюдения конкретной стойки потребуется камера с очень высоким разрешением. Это необходимо для просмотра каждого сервера, каждой кнопки и т. д.
Запись видеоизображения
Определяем глубину архива, параметры записи (кад./сек., разрешение, качество, кодек, запись по тревоге или круглосуточно и т. д.), определяем, какую надёжность хранения данных нужно обеспечить, и т. д. Получив ответы на все эти пункты, мы уже решаем, будет ли это отдельное хранилище (EMC, IBM и т. д.), или достаточно внутренних дисков серверов, или это будет сетевое хранилище (NAS хранилище — Network Attached Storage) и т. д.
Банки хранят архив по 3 месяца. К ним это приходит из стандарта PCI DSS, который регламентирует безопасность систем, обрабатывающих данные по банковским картам (Visa, MasterCard и т. п.). П. 9.1.1 стандарта, версия 3 (текущая, скоро выходит четвертая).
Видеоаналитика
При помощи разных детекторов можно определять нарушение пересечения периметра территории ЦОДа, можно определять факт прохода в особую зону (например, пространство перед стойками заказчика). При срабатывании детекторов происходит формирование тревог, на которые служба безопасности должна реагировать. Также детекторами являются сами камеры — при попадании нового объекта в ответственную зону может формироваться тревога.
В целом online-аналитика позволяет повысить эффективность работы службы безопасности за счёт концентрации усилий на конкретных инцидентах или тревоге. Также интеграция системы видеонаблюдения с другими системами безопасности позволит уменьшить общее количество ложных тревог.
Есть также и видеоаналитика для работы с видеоархивом. Например, с помощью данной аналитики можно в сжатые сроки отыскать движение в заданной зоне и в определённое время. Или определить все пересечения периметра за заданное время и т. д.
Очень упрощённо принципиальная схема для небольшого объекта выглядит вот так:
Резюме
Чаще всего заказчики ставят следующие задачи:
- Обеспечение безопасности на объекте, 100-процентный контроль помещений сотрудниками безопасности в режиме 24х7. Это делается просто.
- Возможность разбора полётов в случае форс-мажоров. Например, у заказчика отключилось питание центрального коммутатора, при диагностике выясняется плохой контакт кабеля питания. Заказчик хочет быть уверен, что никто в момент выключения питания стойку не открывал и ничего в ней не делал. Бывают и более серьёзные вопросы.
- Безопасники часто настаивают на психологическом факторе: камеры убеждают посетителей не пытаться получить доступ к чужим стойкам или что-то там нажать.
Если остались вопросы — с удовольствием обсужу в комментариях. По конкретным ЦОДам можно спрашивать сразу по почте — ANemirovskaya@croc.ru.