Datacenter met duurzaam en veilig karakter

Datacenter met duurzaam en veilig karakter

Hoge eisen stelde het UMC Groningen voor haar nieuwe datacenter. Zowel op het gebied van duurzaamheid als veiligheid. Met name de veiligheidseisen bracht de automatiseerders van het gebouw bijna terug naar het analoge tijdperk. Maar inventieve oplossingen resulteerden in een gepatenteerd stukje gebouwautomatisering.

Het splinternieuwe datacenter van het UMCG

in Groningen is deze keer het decor van de business case gebouwautomatisering. De vraag om een datacenter stamt al uit 2008. Nu het UMCG de laatste jaren, met de komst van onder andere het elektronisch patiënten­dossier, te kampen heeft met een bijna exponentiële groei van data, wordt het datacenter op het goede moment geopend. Of beter gezegd, gesloten, want er is veel in het werk gezet om de data zo goed mogelijk af te schermen van de buitenwereld. Het gebouw is inmiddels opgeleverd, maar nog niet helemaal in gebruik. Voor ons een voordeel, want “zoals jullie hier naar binnen zijn gekomen vandaag, dat gaat over drie weken totaal niet meer. Dan moet je je twee maanden van tevoren aanmelden met paspoort en al.” Zo blijkt direct dat geen halve maatregelen zijn genomen wat betreft veiligheid. Aan het woord is Stephan Hamm, namens het UMCG als adviseur technisch beleid bij het project betrokken. Verder aanwezig is Peter de Vor, senior clientmanager voor Johnson Controls, die de systemen voor de gebouwautomatisering leverde. Via groot scherm, live on air, kijkt de op dat moment druk bezette Henk Winters van Deerns op ons neer, – die techniek verloopt in ieder geval al vlekkeloos – hij is verantwoordelijk voor de juiste integratie van de gebouwbeheersystemen.

LifeLines

Omdat het UMCG zich in de binnenstad bevindt en geen plaats biedt voor een datacenter, is voor het datacenter gebruik gemaakt van een stuk grond op het industrieterrein Eemspoort, Zuid-Groningen, luttele kilometers van het UMCG. Daar bevindt zich al het logistiek centrum en sinds kort de LifeStore van het onderzoeksporgramma LifeLines van het UMCG. In de LifeStore worden sinds april dit jaar bij een temperatuur van -80 graden zo’n acht miljoen samples met bloed en urine opgeslagen in 180 grote vriezers. Dit is materiaal van onderzoekspersonen die over een periode van tientallen jaren worden gevolgd, waardoor men veel nieuwe informatie omtrent ziekte en gezondheid verwacht te ontdekken. Onder andere de data die bij dit megaproject komt kijken, gaat beheerd worden in het nieuwe datacenter. Voor deze vriezerfaciliteit ter grootte van een kleine sporthal deed ingenieursbureau Deerns, naast het ontwerp van de gebouwgebonden installaties, het advies over de automatisering van het gebouw. “Het was dan ook een logisch voortvloeien uit die samenwerking om ook voor het datacenter een beroep op Deerns te doen”, aldus Stephan Hamm. Het werd voor Deerns geen routineklusje. De eisen van het UMCG veroorzaakten de nodige hoofdbrekers, onorthodoxe oplossingen en uiteindelijk zelfs een gepatenteerd ontwerp. Op het gebied van veiligheid en duurzaamheid werden hoge eisen gesteld. Zowel veiligheid als duurzaamheid zijn tekenen des tijds en dit maakt het datacenter in Groningen in zekere zin een voorbeeld van een nieuwe generatie datacenters.

TÜV

De veiligheidseis gaat met name om de security en privacy van de data. Het UMCG besloot tijdens het traject te gaan voor een TÜV-certificering. Stephan Hamm legt uit: “De certificering is speciaal voor datacenters. Daarbij gaat het niet alleen om cyber security, maar van bouw tot en met bedrijfsvoering kijkt men over onze schouder mee om te zorgen dat hacken onmogelijk wordt. Het UMCG stelde hoge eisen en daarom heb ik gezocht naar een goede certificering. Nu zijn er instanties die hele vragenlijsten hebben die je enkel met ja of nee kunt beantwoorden, maar de aanpak in samenspraak van TÜV was voor ons beter. Ze kijken naar het totaalpakket, tot en met exploitatie en bedrijfsvoering. Het leverde ons de nodige eye openers op. Als techneuten zijnde, krijgen we een inlogcode mee van 1234, die natuurlijk niet veranderd wordt… Via het protocol dat we gevolgd hebben moet het nu onmogelijk zijn om het systeem binnen te dringen. TÜV heeft zelfs geprobeerd met een ethische hacker, een white hat, het GBS van het UMCG binnen te dringen. Over vier weken hebben we de eerste proefaudit en wordt alles nagelopen: alle processen, het toegangsbeheer, hoe wordt een kabeltje aangesloten? wie mag wat doen? etcetera.”

Read only

Inlogcodes veranderen à la, maar voor Henk Winters van Deerns bracht TÜV enige breinbrekers met zich mee. “Voor de certificering was het niet veilig genoeg om het gebouwbeheersysteem, GBS, één op één te koppelen aan het GBS van het UMCG. Wanneer het systeem van het UMCG wordt gekraakt, zou direct ook die van het datacenter gekraakt zijn en platgegooid kunnen worden. Daarom is er gekozen om met een modbus te werken die is ingesteld op read only, dat wil zeggen, je kan van afstand, vanuit het UMCG zelf, niet ingrijpen, maar enkel zien wat er gebeurt. De units in het datacenter zijn voorzien van een geïntegreerde regeling, ze zien automatisch wanneer er één uitvalt, wat door de anderen wordt opgevangen. Mocht je iets willen veranderen in het systeem, of mocht er echt iets mis gaan, dan is de enige optie om naar de locatie zelf te gaan, de op het DCE aanwezige laptop is de enige met toegang tot het GBS ter plekke. Dit om besmetting met externe virussen te voorkomen je laptop in te pluggen en aan de slag te gaan.” “Zolang het om bussen ging was het tot daar aan toe, maar wat betreft de waterbehandeling ten behoeve van de adiabatische koeling (koeling via waterdamp, waarover later meer, red.) moest een stap terug in de tijd worden gedaan: we hebben in de regelkast een aparte DDC controller opgenomen van Johnson Controls, die stand alone gaat draaien. We hebben daar toch nog zicht op weten te houden via een netwerk integration engine, die de harde digitale en analoge gegevens weergeeft.”

Adiabatische koeling

Stephan Hamm: “Op een gegeven moment was ik zo ver dat ik dacht, we hangen een camera voor de regelaar en gaan weer met lampjestableaus werken, zoals het twintig jaar geleden ging.”
“Bijna terug naar de analoge techniek, en dat in een datacenter”, voegt Peter de Vor daar aan toe. Voor Henk Winters en Peter de Vor veroorzaken de hoge veiligheidseisen een bijzondere situatie die ze beiden nog niet eerder zo zijn tegengekomen. Op het schema is te zien hoe het netwerk is opgebouwd. “Op deze manier hebben we het gelukkig nog op een eigentijdse manier kunnen oplossen”, aldus Henk Winters.
Peter de Vor stemt daar mee in. “Het is bijzonder dat je toch moet inperken met moderne technieken omwille van security. Wat je met gebouwautomatisering eigenlijk wil is openheid via datacommunicatie en protocollen, zodat koppelen van informatie heel makkelijk is, maar met de boze buitenwereld op de loer, kan die openheid in je nadeel zijn. Wanneer daar iemand tussen zit die iets snapt van protocollen, ben je gelijk heel kwetsbaar. Dan moet je rigoureuze en inventieve maatregelen nemen; stand alone bouwen en op een veilige manier informatie inlezen.”

Gepatenteerd ontwerp

De tweede eis van het UMCG die uiteindelijk nog meer creativiteit bij Deerns te weeg bracht, was de eis voor een duurzaam gebouw, met laag energieverbruik. Dit resulteerde in het gepatenteerd ‘Green Cooling for Data Centres’-concept, een unieke methode van adiabatische koeling. Adiabatisch wil zeggen, koeling op basis van directe verdamping van water. Nu is water in een datacenter vloeken in de kerk, ware het niet dat het water volledig buiten het datacenter blijft. Henk Winters: “We hebben gestandaardiseerde units gemaakt waarbij via een kruisstroomwisselaar buitenlucht wordt gebruikt om de lucht in het datacenter te koelen. Met een gewone kruisstroomwisselaar haal je buitenlucht naar binnen die energie uitwisselt met de retourlucht die naar buiten gaat. Dat doen we hier dus niet. De binnenlucht blijft binnen en de buitenlucht blijft buiten. Alleen de energieuitwisseling vindt plaats via de platenwisselaar. Dat heeft als voordeel dat wanneer het buiten heet is, je direct over kunt stappen op adiabatische koeling. De platenwisselaar waar lucht langs stroomt wordt dan nat gemaakt. Door de luchtstroom van de buitenlucht verdampt het water, waardoor de lucht afkoelt. Maar die buitenlucht komt het gebouw niet in, er is sprake van indirecte koeling, maar wel zeer effectief. De inblaastemperatuur die normaal gesproken is ontworpen op 23 graden, kan oplopen tot 27, maar ­kortstondig is dat geen probleem voor de ict-apparatuur. Zo wordt een verschrikkelijke hoeveelheid energie efficiency gerealiseerd.” Het gepatenteerde systeem is door Deerns inmiddels ook toegepast in een groot datacenter in Moskou.

Nul gram koudemiddel

Op deze wijze is bereikt dat er helemaal geen sprake meer is van mechanische koeling. Het water komt gedeeltelijk uit regenwateropslag voor verdere verduurzaming. “We hebben een datacenter met nul gram koudemiddel, dat is uniek”, zegt Stephan Hamm trots. Voor datacenters wordt vaak gekeken naar de ‘power usage effectiveness’, pue, die wordt berekend door de totale energie van het gebouw te delen door de energie van de it. Hoe lager het getal, hoe duurzamer het gebouw. Voor het datacenter van het UMCG is de pue berekend op 1.12, extreem laag, aangezien 1.3 voor datacenters normaal is. Hamm: “De TÜV heeft ons zelfs geadviseerd om mee te doen met een challenge voor duurzame gebouwen in Duitsland. Maar we wachten even af, want op het moment is het gebouw nog niet in gebruik. Je moet wel wat kunnen aantonen.”
Om de kosten in de hand te houden is gebruik gemaakt van een modulaire aanpak, waarbij de installaties van het nieuwe datacenter opgeschaald kunnen worden op het moment dat dat nodig is. De helft van het datacenter staat dus nog leeg. Het datacenter is gebouwd voor 400 kilowatt it load, met doorgroeimogelijkheid naar 1 megawatt.
De koppeling van het netwerk van het datacenter met die van het UMCG staat op het moment van het gesprek voor de deur. Een maand lang zijn alle netwerkswitches getest op de duur van het overschakelen van glasvezelverbinding naar de campus. De overschakeling blijkt dertig seconden te duren, maar zelfs dertig seconden hebben impact op de bedrijfsvoering van het UMCG, waardoor goed is gekeken naar het moment van overschakelen. Na die ongetwijfeld spannende seconden draait het datacenter op volle toeren. Laat die warme zomer maar komen.

Datacenter met duurzaam en veilig karakter illustratie

Peter de Vor licht toe hoe de DDC (FEC) van Johnson Controls stand alone is aangelegd: De DDC is een intelligente regelaar, die met software wordt geprogrammeerd. Deze doet de hele waterbehandeling van het koelsysteem. Je ziet op het plaatje; waar de DDC normaliter keurig verbonden is aan een onderstation, dat weer gekoppeld ligt aan het interne LAN-netwerk van het UMCG, ligt hij hier helemaal losgekoppeld. De waterbehandeling wordt geregeld met een stukje stand alone regeltechniek. Daarnaast, wel aangesloten op het netwerk van het UMCG, ligt een onderstation die informatie uit een bus haalt, met modbuskoppelingen en via een remote I/O module. Die haalt via read only info op, die in het GBS van het datacenter en bij de UMCG 24/7 wachtpost binnenkomt. Het GBS hier signaleert en slaat op, ziet storingen, overschrijdingen. Voor het veranderen van instellingen moet dus echt lokaal aan de regelaar gesleuteld worden. Interventie binnen het GBS is hier onmogelijk.

Advertisment ad adsense adlogger