Più sicuro di così non si può…
ColocationIX GmbH ottimizza il controllo degli accessi nel data center protetto da bunker grazie alla tecnologia di chiusura digitale
Un ex rifugio nucleare può essere reso ancora più sicuro? È possibile, ed è ancora più pratico. La prova è a Brema, dove ColocationIX GmbH ha installato il suo data center in un bunker nucleare convertito con la tecnologia di chiusura digitale di SimonsVoss Technologies GmbH (Unterföhring). I clienti che qui prenotano capacità IT e di dipendenti del fornitore di servizi beneficiano dei vantaggi del sistema di controllo elettronico degli accessi.
ColocationIX è un partner professionale per l’outsourcing di strutture per server IT. Nel 2011 l'azienda ha acquistato un ex rifugio nucleare federale e ha iniziato a convertirlo in un data center. Il sito offre protezione contro terremoti e condizioni meteorologiche avverse. Un collegamento diretto in fibra ottica con gli importanti nodi Internet DE-CIX, AMS-IX e LINX e un collegamento con la Cina consentono un'elevata disponibilità ad alta velocità. Progettato secondo la norma ISO EN 50600 Classe 4, ColocationIX ha la massima protezione fisica possibile, anche un incidente aereo non danneggerebbe il bunker. La certificazione ISO 27001 garantisce la sicurezza dei dati a prova di errore e consente un'elaborazione dei dati conforme al GDPR. L'architettura di sicurezza soddisfa i requisiti delle infrastrutture critiche.
Competenza chiave nella sicurezza digitale e fisica
I clienti, tra cui i leader di mercato di una vasta gamma di settori, collocano il loro hardware IT nel data center e affittano l'infrastruttura – ad esempio, un rack per server che include alimentazione, raffreddamento, larghezza di banda ecc. in un unico pacchetto. Oppure possono semplicemente elaborare i loro dati e utilizzare servizi gestiti come l'hosting privato o un cloud privato. ColocationIX è uno dei centri dati più moderni d'Europa con il suo livello di sicurezza fisica e digitale orientato al futuro e il suo premiato concetto di climatizzazione ad alta efficienza energetica.
“Ma non c'è nulla che non possa essere ottimizzato”, spiega Andres Dickehut, socio di ColocationIX GmbH, “la sicurezza digitale e fisica fanno parte delle nostre competenze fondamentali e questo include un sistema di controllo degli accessi altamente sicuro, che gestisce l'accesso in zone o stanze e registra esattamente chi si trovava all’interno dell’edificio, dove e quando”.
Optando per la tecnologia di chiusura digitale, ColocationIX ha combinato da un lato l’aggiornamento della sicurezza della protezione esterna del bunker, precedentemente puramente meccanica, con una gestione e un controllo su misura di tutti gli eventi di accesso.
Requisiti definiti
Il team responsabile di ColocationIX ha creato innanzitutto i criteri di richiesta e da essi una prima pianificazione approssimativa. La progettazione dettagliata dell'impianto con l'esatta configurazione, l'installazione e la messa in servizio sono state affidate alla Apmann Daten- und Kommunikationstechnik GmbH & Co. KG (Delmenhorst).
I requisiti del sistema di chiusura elettronico comprendevano:
- Massimo livello di sicurezza dei componenti
- Assegnazione delle autorizzazioni a livello di singola chiusura
- Registrazione dell'accesso
- Facilità di installazione e manutenzione
- Amministrazione centrale
- Assistenza a lungo termine da parte del produttore.
Dopo un'intensa attività di ricerca, la scelta è ricaduta sul sistema 3060 di SimonsVoss Technologies GmbH di Unterföhring nelle vicinanze di Monaco di Baviera. Andres Dickehut: “Il collegamento in rete aumenta la comodità dell'intero sistema e tutti i processi vengono registrati. In questo modo, l'accesso può essere monitorato individualmente. In combinazione con la videosorveglianza già disponibile nella nostra offerta e il riconoscimento biometrico, è possibile determinare rapidamente, ad esempio in caso di emergenza, chi si trova attualmente o in un determinato momento in una certa sezione dell'edificio”.
Progettazione strutturale dell'impianto
Nel centro di calcolo di ColocationIX vengono utilizzati i seguenti componenti del sistema 3060 di SimonsVoss:
- WaveNet per il controllo e la registrazione degli eventi dei cilindri di chiusura
- Cilindro di chiusura con LockNodes per la registrazione
- SmartRelè nell’ascensore e per le porte RC6
- Transponder come chiave
- Tastiere PinCode
- Software LSM per la gestione dell’impianto
L'intero sistema di chiusura è collegato in rete con il sistema di gestione. Il collegamento in rete dei cilindri di chiusura è assicurato tramite WaveNet con Power Over Ethernet (PoE), che fungono da Access Point. Gli switch di rete PoE alla base del sistema sono collegati tramite fibra ottica. I componenti WaveNet sono collegati in rete tramite un'infrastruttura di switch, che a sua volta collega gli switch tra loro utilizzando la fibra ottica.
A causa della struttura fisica dell'edificio con spesse pareti e soffitti in cemento armato, sono stati installati almeno due Access Point WaveNet su ogni piano, a volte anche di più. Lo scambio di dati con i cilindri di chiusura 3060 avviene tramite il loro trasmettitore/ricevitore (LockNode) e con altri apparecchi tramite la rete WaveNet.
Gli SmartRelè controllano lo sblocco della porta sulle porte ad alta sicurezza RC6. Vengono utilizzati con i transponder in combinazione con le tastiere PinCode. Per ColocationIX anche il fattore flessibilità ha giocato un ruolo importante: “Se necessario, il sistema di chiusura digitale può essere ampliato in qualsiasi momento e programmato o configurato centralmente”, spiega Andres Dickehut, “e i componenti come i cilindri di chiusura sono completamente autosufficienti e funzionano anche in caso di guasto del sistema di gestione”.
Tripla autenticazione personale
Il rifugio nucleare riconvertito ha otto piani all'interno, cinque dei quali sono adibite esclusivamente a data center. L'accesso è consentito solo alle persone che sono state precedentemente registrate e autorizzate per una determinata area. L'accesso all'area recintata del bunker è controllato dal personale di sicurezza, è installata anche la videosorveglianza e un sistema di tornelli. I clienti accedere al data center solo se accompagnati da un dipendente autorizzato di ColocationIX.
Per mantenere il massimo livello di sicurezza, è stata utilizzata una tripla autenticazione per l'accesso ai piani approvati, a specifiche sale server e a rack chiusi a chiave. L'autenticazione avviene tramite abilitazione individuale da parte del personale del data center o tramite codice PIN, transponder con cifratura e riconoscimento biometrico. Per accedere al data center devono essere soddisfatti tutti i requisiti necessari. I tre sistemi non hanno un unico Single Point of Failure e quindi garantiscono la massima sicurezza possibile nell'area del controllo degli accessi.
Gestione indipendente
SimonsVoss ha tenuto corsi di formazione per il sistema 3060 con gli amministratori della ColocationIX GmbH parallelamente alla progettazione del sistema di chiusura digitale, per garantire che tutto si svolgesse senza intoppi dopo la messa in funzione. Andres Dickehut: “Questi seminari sono stati un’opportunità perfetta per i nostri esperti interni per conoscere la configurazione di base di tutti i componenti e per familiarizzare in anticipo con le fasi e i processi necessari. Gestiamo il sistema in modo completamente indipendente, compresa l'assegnazione delle autorizzazioni di accesso e la programmazione dei mezzi di chiusura”.
Il data center di ColocationIX in sintesi
Edificio
- Oltre 2.500 m² di superficie su 8 piani
- Pareti esterne e soffitti in cemento armato di 2 m di spessore
- 5 data center autonomi, suddivisi in 10 zone di sicurezza
Sicurezza fisica
- Costruito secondo EN 50600 Classe 4 e Tier 4, funzionante secondo ISO27001
- Autenticazione di accesso a più livelli con registrazione: Personale di sicurezza portiere, codice, transponder, biometria, metal detector e sistema di separazione
- Videosorveglianza 24 ore su 24 / 7 giorni su 7, monitoraggio degli allarmi
- Protezione contro i fulmini secondo la classe 1
- Riduzione permanente dell'ossigeno nei locali tecnici e nei server
- 10 compartimenti antincendio separati
- Sistemi di estinzione separati in corridoi, scale, uffici
- Compartimenti antincendio estesi secondo i requisiti per F30/T30 fino a F120/T120
- Rilevamento precoce degli incendi con collegamento alla centrale d'allarme
- Sistema di allarme antincendio VdS con collegamento per i vigili del fuoco
Sicurezza virtuale
- Sistemi di prevenzione delle intrusioni, mitigazione DDoS, compreso il Remote Triggered Black Holing (RTBH) e firewall multipli
- Controlli regolari di sicurezza e protezione dei dati
- Monitoraggio della rete e dei servizi
- Sistema di gestione della sicurezza informatica secondo ISO 27001
- Posizione supplementare per il backup dei dati
Da settembre 2015 SimonsVoss Technologies GmbH con sede a Unterföhring vicino a Monaco e centro di produzione e logistica a Osterfeld / Sassonia-Anhalt è entrata a far parte di Allegion™ integrandosi così in una rete operante a livello globale. Dal lancio sul mercato del suo sistema di controllo digitale di chiusure e accessi 3060 nel 1998, l'azienda ha innovato tecnologicamente la tecnologia di chiusura precedentemente meccanica ed è ora considerata leader tecnologico europeo nel campo dei sistemi di chiusura e controllo accessi elettronici a batteria.
Allegion™
Allegion (NYSE: ALLE) è una società internazionale all’avanguardia nel settore della sicurezza con marchi leader quali CISA®, Interflex®, LCN®, Schlage®, SimonsVoss® e Von Duprin®. Specializzata nella sicurezza di porte e zone ingresso, Allegion offre un’ampia gamma di soluzioni per abitazioni private, aziende, plessi scolastici e altre strutture. Nel 2018 Allegion ha realizzato un fatturato di 2,7 miliardi di dollari ed è rappresentata in circa 130 paesi. www.allegion.com