Atoombunker als datacenter
ColocationIX is een professionele servicepartner voor het uitbesteden van IT-serverstructuren via colocatie en managed services. Al in 2011 kocht het bedrijf de voormalige atoombunker van de Duitse overheid. Om ruimte te maken werd eerst 200 ton beton uit het gebouw gesloopt. Het ontwerp is volgens ISO EN 50600 klasse 4 en daarmee heeft ColocationIX de hoogst mogelijke fysieke beveiliging. Zelfs een neerstortend vliegtuig kan de bunker niet kraken.
ColocationIX behoort met zijn toekomstgerichte fysieke en digitale veiligheidsniveau en de bekroonde energie-efficiënte klimaatregeling tot de modernste datacenters van Europa.
HET PROJECT
Als leverancier van bijzondere beveiligingstechnologie kom je regelmatig op bijzondere plekken. Het is altijd leerzaam, vaak inspirerend en soms ook confronterend. D
Dat laatste geldt zeker voor de Zwingli Hochbunker, een uitgerangeerde atoombunker met een lange en behoorlijk dramatische voorgeschiedenis in de stad Bremen.
Gelukkig zijn er mensen die met lef en visie dit soort monumentale – en enigszins dystopische – oorden omvormen en een nieuwe bestemming geven. Dat is exact wat de eigenaren van ColocationIX in Bremen hebben gedaan. Niet dat dit erfstuk uit de koude oorlog na zijn verbouwing ineens oergezellig werd, maar dat was ook niet de bedoeling. De eigenaren hadden maar een doel voor ogen: een ultiem datacenter creëren dat voldoet aan de allerhoogste veiligheidseisen.
EEN UITDAGEND EISENPAKKET
Andres Dickehut, vennoot van ColocationIX GmbH, legt uit. “Digitale en fysieke veiligheid behoren tot onze kerncompetenties en daarbij hoort ook een uiterst veilig toegangscontrolesysteem dat de toegang tot zones en ruimtes beheert en precies protocolleert wie zich op welk moment waar in het gebouw bevond.“
Onderdelen van het eisenpakket voor elektronische toegangscontrole waren onder andere:
- Hoogste veiligheidsniveau van de componenten
- Toewijzing van de rechten op het niveau van het individuele sluitelement
- Protocollering van de toegang
- Eenvoudige installatie en onderhoud
- Centrale administratie
- Langdurige ondersteuning door de fabrikant
FACTS COLOCATION-IX
- Oppervlak van meer dan 2.500 m² op 8 verdiepingen
- 2 m dikke buitenmuren en plafonds van gewapend beton
- 5 afzonderlijke gesloten datacenters, onderverdeeld in 10 veiligheidszones
Fysieke veiligheid
- Gebouwd volgens EN 50600 klasse 4 en Tier 4, gecertificeerd volgens ISO27001
- Toegangsauthenticatie op meerdere niveaus met logging: veiligheidspersoneel, portiers, PIN-code, transponders, biometrie, metaaldetector en splitsingsinstallatie
- 24/7 videobewaking, alarmbewaking
- Bliksembeveiliging volgens klasse 1
- Permanente zuurstofreductie in server- en technische ruimtes
- 10 afzonderlijke brandsecties
- Afzonderlijke blussystemen in gangen, trappenhuizen, kantoren
- Brandsecties naar behoefte uitgebreid voor F30/T30 tot F120/T120
- Vroegtijdige branddetectie met inschakeling naar alarmcentrale
- VdS-brandmeldsysteem met directe schakeling naar de brandweer
Cyber security
Onder andere:
- Intrusion Prevention Systems, DDoS Mitigation inclusief Remote Triggered Black Holing (RTBH) en meerdere firewalls
- Regelmatige veiligheids- en gegevensbeschermingsaudits
- Netwerk- en servicebewaking
- Information Security Management System conform ISO 27001
- Extra locatie voor gegevensbeveiliging
DE OPLOSSING
Na intensief onderzoek koos ColocationIX voor Systeem 3060 van SimonsVoss. Andres Dickehut: “De netwerkintegratie verhoogt het comfort van het hele systeem en alle processen worden geprotocolleerd. Zo kan de toegang individueel worden getraceerd. Samen onze videobewaking en biomechanische herkenning zien we bijvoorbeeld ook in noodgevallen snel wie zich waar in het gebouw bevindt.“
SimonsVoss componenten voor ColocationIX
- WaveNet voor de besturing en protocollering van de cilinders
- Cilinders met LockNodes voor protocollering
- SmartRelais in de lift en voor de RC6-deuren
- Transponders als sleutel
- Pincode-toetsenborden
- Beheersysteem
Het complete sluitsysteem is verbonden met het managementsysteem. De netwerkintegratie van cilinders wordt via WaveNet met Power Over Ethernet (PoE) gegarandeerd – ze fungeren hierbij als Access-Points. De onderliggende PoE Netwerkswitches zijn met glasvezel verbonden. De WaveNet-componenten zijn via een switch-infrastructuur in een netwerk opgenomen dat via glasvezel de switches onderling verbindt.
Vanwege de fysieke structuur met dikke wanden en plafonds van gewapend beton werden op elke verdieping minstens twee WaveNet-Access Points geïnstalleerd. De gegevensuitwisseling met de 3060-cilinders gebeurt via de LockNodes (zender/ontvanger) en met andere apparaten via het WaveNet in een netwerk.
Bij de veiligheidsdeuren met weerstandsklasse RC6 besturen ingebouwde SmartRelais de ontgrendeling. Die worden met transponders in combinatie met PinCode-toetsenborden geactiveerd.
Voor ColocationIX speelde ook de flexibiliteit een belangrijke rol: “We kunnen digitale sluitsysteem op elk gewenst moment verder uitbreiden en centraal programmeren of configureren“, legt Andres Dickehut uit. “Alsnog zijn de componenten zoals cilinders volledig autonoom en functioneren ze ook bij uitval van het managementsysteem.“
De Hochbunker aan de Zwinglistrasse in Bremen is gebouwd in 1940 en bewees zich tijdens de bombardementen van Bremen in tussen 1942 en 1945 als publieke schuilplaats voor 2300 inwoners die urenlang omringd door een helse vlammenzee opgesloten zaten voordat ze door de brandweer bevrijd werden. Het dramatische beeld van de historische foto steekt schril af tegen de hypermoderne bestemming van de bunker. Tijdens de koude oorlog werd de bunker aangepast tot atoombunker. Bremen is als stad een ideale locatie voor het datacenter: het gebied is vrij van aardbevingen en overstromingen en kent de laagste bliksemintensiteit van Duitsland.
DRIEVOUDIGE AUTHENTICATIE
De bunker heeft acht verdiepingen. Alleen personen die vooraf voor een sector zijn geregistreerd en geautoriseerd krijgen toegang. Beveiligers controleren de toegang tot het omheinde terrein van de bunker.
Daarnaast is er videobewaking en een afscheidingsinstallatie. Klanten krijgen alleen onder begeleiding van een geautoriseerde ColocationIX-medewerker toegang tot het datacenter.
Die toegang is niet alleen vooraf geregistreerd en geautoriseerd, maar vereist ook op de vrijgegeven etages, serverruimten en racks een drievoudige authenticatie via een pincode, transponder met encryptie en biometrische herkenning.
Om binnen te komen moet je aan alle voorwaarden voldoen. De drie systemen hebben geen gemeenschappelijk Single Point of Failure en bieden daarmee een maximale toegangscontrole.
BEHEER IN EIGEN HAND
SimonsVoss heeft de beheerders van ColocationIX getraind. Andres Dickehut: „Deze trainingen vormden de ideale basis voor onze interne experts om de basisconfiguratie met alle componenten te leren kennen en vooraf al vertrouwd te raken met de nodige stappen en procedures. Wij beheren het systeem volledig zelfstandig, inclusief de toewijzing van toegangsrechten en de programmering van digitale sleutels.“
WIL JE ER MEER OVER HOREN?
Als je interesse hebt in onze projecten en/of onze oplossingen voor elektronische toegangscontrole, dan kun je ons direct bellen op +31(0) 20 654 1882 (Nederland) of +32 (0) 33 444 863 (België). Of mail ons via nl-simonsvoss@allegion.com.