Защищенная комната — не только серверы

Гарантией производительности и устойчивой работы серверов служит аппаратура, способная предотвратить перебои в электропитании, изменение температурного режима и влажности воздуха, исключить нежелательную вибрацию, электромагнитные помехи и т.д. Поэтому источники бесперебойного питания, системы кондиционирования и контроля влажности воздуха и пр. аппаратные средства, а так же система удаленного мониторинга состояния этих систем служат неотъемлемой частью защищенных серверных комнат.

Источники бесперебойного питания

Одним из определяющих моментов при организации защищенной комнаты является обеспечение бесперебойного энергоснабжения серверного оборудования. Поэтому помимо установки ИБП необходимо предварительно проверить надежность первичной сети электропитания и заземления. Ведь каким бы качественным ни был ИБП, включенный в систему питания, несовершенная первичная силовая сеть не позволит избежать проблем.

Современные системы бесперебойного питания, которые являются неотъемлемой частью оборудования любой защищенной комнаты, имеют гарантию от производителя от 10 до 15 лет. Некоторые из них имеют наработку на отказ до 19 лет. Таким образом, значительные затраты на оснащение защищенных комнат ИБП оправдываются надежностью и долговечностью работы этого ресурса.

В большинстве случаев для оснащения защищенных комнат ведомств наиболее приемлемыми являются ИБП средней мощности: от 1 до 5—6 кВА (в зависимости от сложности системы).

Сегодня на рынке устройств бесперебойного питания успешно реализуются две принципиально разные модели топологического построения источников питания. Такие компании-производители, как APC и Tripp Lite, производившие ранее сравнительно маломощные модели, продвигают на рынке ИБП с линейно-интерактивной топологией и даже топологией off-line. В противовес им выступают известные производители, утверждая, что ИБП по топологии on-line отличаются повышенной надежностью и качеством работы. Так, например, компания Exide представляет более дорогостоящую серию Prestige on-line для систем с повышенными требованиями.

Источники бесперебойного питания

Symmetra LX

Источник: APC

Помимо обеспечения бесперебойного питания большинство моделей ведущих производителей ИБП оснащены дополнительными возможностями. К неосновным функциям ИБП могут относиться: обработка сигналов климатических датчиков, контроль доступа в помещение, а также система оповещения при изменении обрабатываемых показателей.

Система кондиционирования

Еще одной значимой системой обеспечения оптимальной жизнедеятельности защищенной комнаты является система кондиционирования. Современное высокопроизводительное серверное оборудование подвержено высоким тепловым нагрузкам. В таких условиях вентиляционная система в совокупности с естественной циркуляцией воздуха в помещении недостаточно эффективна. Для создания оптимальных климатических условий работы серверов предполагается наличие системы кондиционирования.

Система климатического обеспечения серверной комнаты

NetworkAIR CW

Источник: APC

К системам климатического обеспечения защищенных комнат предъявляются повышенные требования. В помещении должен соблюдаться  температурный режим в пределах от +18 до +24° С, влажность воздуха должна быть от 30% до 55%, а его чистота 0,0001 г/м3. Помимо этого, должен осуществляться контроль за атмосферным давлением в пределах от 84 до 107 кПа, а также вестись наблюдение за движением воздуха и скоростью изменения вышеперечисленных параметров.

Для предотвращения проблем в случае сбоев в электроснабжении серверная комната помимо основной системы кондиционирования обеспечивается еще и резервной. В этом случае серверы и ИБП размещают в специальных телекоммуникационных шкафах, оснащенных системой кондиционирования. Даже в случаях отключения основных источников электропитания в таких шкафах поддерживаются оптимальные условия работы серверов. На российском рынке системы кондиционирования и климат-контроля представлены широким спектром иностранных фирм-производителей.

Стойки и освещение

В целях обеспечения дополнительной физической безопасности серверного оборудования специалисты в области защищенных комнат предлагают размещать его в стойках или телекоммуникационных шкафах. В этих условиях серверная аппаратура, кабели, силовые и сигнальные провода защищены от механического воздействия извне. Кроме того, как уже упоминалось, некоторые телекоммуникационные шкафы оснащены интегрированной системой климат-контроля, а также защитой линий передачи данных от импульсных помех.

Еще одним немаловажным условием создания рабочего микроклимата в защищенной комнате является освещение. Поскольку в таком помещении нежелательно наличие оконных проёмов из соображений физической безопасности оборудования, предпочтение отдается постоянному искусственному освещению.

В осветительных приборах рекомендуется использовать лампы накаливания или галогенные лампы для снижения количества электромагнитных помех (3 В/м во всех диапазонах рабочих частот). При этом уровень освещения должен составлять не менее 540 лк на высоте 1м.

Дистанционное администрирование

В связи с ограниченным доступом в защищенную серверную комнату возникает проблема дистанционного администрирования серверного оборудования, а также систем безопасности.

Возможности управления и мониторинга состояния оборудования серверной комнаты представлены широким набором решений. Наиболее простое из них — создание системы оповещения, предусматривающей одностороннюю связь и осуществляющейся посредством подачи звукового сигнала, отправки предупреждения по сети, передачи вызова на пейджер или телефон.

Для удаленного мониторинга и управления оборудованием серверной комнаты существует два основных способа связи: по локальной сети или с использованием интернета. Во всех этих случаях запущенная на сервере программа регистрирует и передает на устройство администрирования показатели подключенного к ней оборудования. Контроль и управление со стороны администратора осуществляется посредством удаленной рабочей станции, которая либо уже оснащена специализированной программой, либо приложение загружается при получении доступа на сервер.

Однако не стоит забывать и о дополнительных мерах по защите ценной информации и дорогостоящего оборудования серверных комнат. Ограничить несанкционированный доступ в защищенную комнату можно при помощи кодовых замков. В некоторых случаях рекомендуется установка датчиков слежения и контроля дверей в самом помещении. Система электропитания также должна быть скрыта от посторонних глаз. Стоит обратить внимание на фальшполы и фальшпотолки в здании: стены защищенной комнаты должны доходить до реальных конструкций.

Не лишним будет ввести систему регистрации как физического доступа к серверу, так и удаленного пользования. Введение многоступенчатой системы паролей доступа к серверу, а также блокировка неиспользуемых портов и разъемов во многом обезопасят информацию.

Таким образом, создание современной защищенной серверной комнаты с соблюдением всех необходимых условий, позволит повысить требования к надежности и производительности IT-системы при низком уровне информационных рисков. При этом высокая степень физической безопасности всего комплекса ИТ-оборудования исключит возможность дальнейших непредвиденных финансовых затрат.

Александр Александров / CNews


Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2006 г.

Техноблог | Форумы | ТВ | Архив
Toolbar | КПК-версия | Подписка на новости  | RSS