Организация серверного помещения: требования и рекомендации по устройству
Серверная комната – это выделенное место в помещении компании/организации, где размещают серверное и коммуникационное оборудование. В частности, здесь располагаются сервера с базами данных хранимой или обрабатываемой информации, коммутаторы, кабеля и другая аппаратура. При этом системой мониторинга серверов ведется непрерывный контроль за работой этого оборудования.
Серверное помещение отличается от:
- Центров обработки данных (ЦОД) - специально защищенного здания со множеством серверных шкафов с оборудованием внутри.
- Мобильных микро-датацентров (Micro Cabinet Data Center), разворачиваемых удаленно для предоставления временных мощностей для стабильности работы во время, например, стихийного бедствия, или для масштабирования вычислительных мощностей в удаленных областях.
Основные функции “серверной”:
- Защита машин от посторонних факторов при одновременном создании наиболее оптимальных условий для их работы;
- Обеспечение скорости обработки данных в деятельности предприятия;
- Доступ ко всему массиву компьютеров, задействованных в хранении и обработке информации на предприятии (например, для проведения определенного вида работ с базами данных или элементарного обслуживания машин);
- Обеспечение информационной безопасности - защита от несанкционированного доступа к базам данных компании.
Компоненты серверного помещения
Серверы. Устанавливаются, исходя из специфики организации. Это могут быть:
- Принт-сервера, обеспечивающие доступ к принтерам или другому печатающему оборудованию.
- Веб-сервера, где хранятся папки и документы сайта компании.
- VPS – виртуальые машины, на которох посредством специального программного обеспечения воспроизводятся виртуальные среды.
- Игровые. Входят в обеспечение многопользовательских онлайн-игр.
- Медиа сервер. Применяется при стримминге, онлайн-трансляциях, видеоконференциях.
- Устройства, хранящее данные организации. Посредством протокола ftp загружаются файлы, скачиваются, изменяются документы.
- Терминальный вариант, через который работники фирмы подключаются к требуемому ресурсу с выделением мощности.
- Сервер с базами данных организации, с которым работают посредством спецпрограмм СУБД (например, MySQL).
- Кроме того, выбор из списка во многих фирмах дополняется почтовым сервером. Он необходим для обеспечения рассылки сообщений. Комплектующие для серверной подбираются, исходя из конфигурации и наполненности сервера.
В помещении с серверами также можно увидеть:
- Малораспространенные сегодня усилители сигнала (физические) – хабы.
- Коммутаторы или мосты (канальный уровень). Передают информацию на конкретный хост, осуществляют функции безопасности на уровне порта.
- Маршрутизаторы.
- Фаерволы с сохранением состояния и без хранения. Первые играют транспортно-сетевую роль. Разрешают или запрещают трафик на основе портов и адресов IP. Вторые являются также прикладными: на протяжении сеансов отслеживают качество соединения.
- Прокси. Обеспечивает безопасность данных. На сервер приходит запрос от пользователя, пересылаемый на конечный адрес, ответ возвращается также через прокси-сервер. Это прикладной уровень.
- Системы обнаружения и обеспечения предотвращения вторжений IPS/IDS. Рассматривают данные «изнутри», по предустановленным сигнатурам выявляют атаки.
Защитно-распределительное оборудование и главный электрощит (main switchboard) могут размещаться вне серверного помещения организации. Однако в локациях малого бизнеса рекомендуется дотягивать кабель ввода до своего офиса, чтобы исключить воздействие соседей. Внутри серверной ставится локальный щит, от которого идут защищенные выходы на кондиционеры, а также на резервные источники питания (каждый по отдельности).
ИБП. Функционирование серверной невозможно без обеспечения бесперебойного электроснабжения. Поэтому здесь устанавливают источники бесперебойного питания из трех предлагаемых классов: резервные, линейно-интерактивные, тип «онлайн». Последний применяется для обеспечения работы серверов с данными, т.к. у него отсутствует интервал переключения на батареи при отказе сети, присущий ИБП резервного типа. Он выпускается в форматах 19 дюймов «под стойку», напольный, модульный. Расчетная мощность ИБП берется на 1/3–1/2 больше при планируемых расширениях организации. Емкость рассчитывается на основе необходимого времени автономной работы.
Схема организации непрерывного питания представлена следующими вариантами:
- Централизованная система. Для работы ставятся от 1 до 3-х трехфазных источников, к которым подключаются машины.
- Распределенная. Отдельные ИБП ставятся возле, а иногда и прямо на стойках, если сервера-”потребители” однотипные и расположены рядом.
- Комбинированная система сочетает в себе обе предыдущие: централизованность первого уровня оборудования дополняется обеспечением отдельными источниками питания для особенно важных сегментов работы.
Генератор. Кроме ИБП, которые способны поддержать работу компьютеров определенное, но не длительное время, компании используют генераторы. Их задействуют по отдельности или в составе динамических источников бесперебойного питания. Рядом с проблемой бесперебойного электроснабжения серверных остро стоят и вопросы отвода тепла или вентиляции, обеспечения пожарной безопасности, а также организации контроля доступа в данное помещение.
Кондиционеры. Для обеспечения оптимальной работы серверов нужно минимум 2 кондиционера на комнату для охлаждения. Причина: системные блоки могут выделять до 100% от потребляемой электроэнергии в виде тепла. При перегреве не только оборудование может выйти из строя, но и с большой долей вероятности в комнате возникнет пожар. Кроме того, для вывода из помещения перегретого воздуха серверные оснащают вытяжной вентиляцией.
Серверные шкафы подбираются, исходя из количества задействованных компьютеров, ИБП и прочих компонентов. Конструкции шкафов достигают в высоту 42 юнита. Такие шкафы оснащены полками, способными выдерживать вес оборудования, хорошо вентилироваться, иметь физическую доступность для контроля работы. Более подробно о серверных стойках и шкафах можно прочитать в нашей статье на сайте.
Проводка. При планировании помещения провода и иные компоненты электрических схем разводятся и экранируются, чтобы по максимуму избежать помех.
Кабель или ADSL-модем. Применяется для подключения к провайдеру.
Розетки. Монтируются минимум по две единицы для каждого рабочего места: информационные (телефон, компьютерная сеть) и силовые (общее назначение, вычислительная техника).
Офисная мини-АТС, компоненты которой также часто размещают в помещении серверной. Предназначена для внутреннего/внешнего телефонного общения. Для передачи данных удаленным подразделением в организации покупается аналоговый модем.
Блоки распределения питания (PDU). Предназначены для обеспечения эффективного распределения энергии между оборудованием. Мониторят расход ресурсов, собирают данные для оптимизации, могут включать защиту от перегрузки. Устанавливаются на стойках.
Проектирование и планировка серверных помещений
Организация серверных комнат редко входит в планы бизнес-центров, несмотря на то, что реалии современной жизни диктуют необходимость в таких помещениях даже для небольших компаний. Порой аппаратуру располагают в неподходящих местах. К примеру, на чердаке здания, где она подвергается перегревам или переохлаждению из-за близости с крышей. Кроме того, такое расположение серверной чревато затоплением. На этаже на серверы плохо влияют батареи. А локация в бельэтаже с окнами чревата хищениями оборудования организации.
Основные требования к серверному помещению
Для комнаты подбирается оптимальное расположение внутри здания: на отдалении от лифтов, источников электромагнитных помех, капитальных стен (иначе ее нельзя будет расширить). Принимаются во внимание имеющиеся вибрации: они будут передаваться по каркасам шкафов. Выбранное помещение должно быть без окон, что исключит нагрев оборудования от солнечного света, оптимизирует климат-контроль, обезопасит от проникновению воров, попадания насекомых. Здесь не должно быть труб системы водоснабжения. Предусматривается доступность аппаратной для специалистов организации для технического обслуживания техники, а также ремонтных работ.
Рекомендуемая площадь (для НИИ, гостиниц, больниц) определяется по общему числу рабочих мест. К примеру, если их 800-1200, то размеры должны быть от 110 кв.м. Обеспечение, исходя из площади, идет от 0.09 кв.м. на 10 кв.м. Минимум – 14 кв.м. Высота потолков определяется по габаритам используемых шкафов. Чаще всего – 3 метра. Так как стойки с техникой тяжелые, требуется обеспечение несущей способности перекрытий в размере от 490 кгс/м2. При отделке необходимо использовать негорючие составы светлых цветов, противостоящие накоплению пыли. Освещение на уровне 1 м от пола в проходе устанавливается 500 на 200 люкс в горизонтальной, вертикальной плоскостях прохода соответственно. Лампы подключаются к электросети отдельно от основного оборудования.
Вход в серверную комнату
Двери приобретаются из металла, негорючих материалов, оборудуются запорными устройствами. Минимальные размеры дверного проема составляют 2 м на 0.9 м. Порог не устанавливается. Открытие - наружу. Максимальные габариты дверного проема: 2.3 м на 1.8 м. Двери должны предотвращать распространение огня, дыма при возгорании. Обязательно обеспечивается контроль доступа сотрудников к аппаратной.
Пожаробезопасность и климат-контроль при оборудовании помещения серверной
Противопожарная защита предполагает установку автоматической газовой системы пожаротушения (водную использовать нельзя по причине порчи оборудования) с отводом дыма. Кроме этого, предусматривается обеспечение комнаты огнетушителями, наличие эвакуационной разметки, проведение учений для персонала предприятия. Показатели микроклимата, который обеспечивают кондиционеры, контролируется датчиками температуры. Их размещают на разных уровнях от пола. Поддерживается стандартный диапазон температуры 18-25 градусов Цельсия при допустимой относительной влажности 30-35 процентов. Устанавливается также система кондиционирования. Она удаляет пыль, содержание которой по нормативам не должно превышать 0.75 грамма на кубический метр. Может создаваться избыточное давление, чтобы с воздухом не поступали нежелательные компоненты. Оптимальная скорость движения воздуха в помещении должна составлять порядка 0.2 м/с.
Дополнительно
При планировании аппаратной оптимизируются маршруты прокладки кабелей так, чтобы снизить затраты организации на «расходники», минимизировать потери сигнала.
Размещение ИПБ внутри комнаты для серверов или вне ее зависит от мощности: устройства мощностью свыше 100 кВА нужно выносить наружу. Обеспечение защиты помещения от постороннего доступа создается посредством сигнализации, системы видеонаблюдения, СКУД.
Риски безопасности эксплуатации серверных комнат и пути их снижения
При использовании серверных у организации возникают разного рода риски утраты телекоммуникационного оборудования и/или информации, носителями которой является это оборудование. Рассмотрим причины таких рисков:
- Контакты с водой или иными жидкостями, сторонними электромагнитными полями, шумами, вибрациями, возникающими из-за ошибочного выбора помещения, недостаточности изоляции. Часто это обусловлено расположением комнаты с сервером в подвалах с низкой арендной платой, заливаемых при любом прорыве коммуникаций. Обеспечение сохранности данных и оборудования достигается путем изоляции помещения или изменения его месторасположения.
- Проблемы с персоналом. Это может быть курение в помещении, прием напитков на рабочем месте или неосторожные действия обслуживающего персонала. Рекомендация: разработать дресс-код для посещения комнаты с серверами. Например, использование сменной обуви, запрет на прослушивание радио из-за вероятного образования помех. Клининг помещения предлагается производить стороннему персоналу только под наблюдением IT-сотрудников. Или обеспечение чистоты комнаты возлагается непосредственно на «сисадминов».
- Отсутствие качественной системы управления климатом. Например, выбрано малогабаритное пространство, использование некачественной несертифицированной техники для кондиционирования, отсутствие подключения аппаратной к пультам мониторинга температуры. Используемая на ряде объектов централизованная система кондиционирования не работает 24 часа в сутки - отключается на ночь. Это ведет к перегревам, выходу из строя серверов.
- Плохая организация электроснабжения из-за экономии, некорректного выбора схемы поставки электроэнергии и обеспечения безперебойного питания. Не рекомендуется покупать дешевые ИБП, поскольку потеря данных обойдется дороже. Обустройство заземления позволит снизить риски влияния на серверную, исключить утечку данных.
- Физическое хищение, порча данных злоумышленниками. Для обеспечения предотвращения таких атак коробы защищаются замками, кронштейнами. Ставятся закрытые стойки, шкафы, доводчики на дверь, детекторы проникновения, сигнализация, решетки, дополнительные датчики. Для доступа в комнату с сервером предусматривается двухточечная аутентификация. Во избежание рисков в компаниях, хранящих большие объемы данных или аккумулирующих ценную собственную, стороннюю коммерческую или персональную информацию, рекомендуется не экономить на обустройстве комнаты для серверов либо воспользоваться услугами ЦОД.
Заключение
Серверная комната – это сердце предприятия. Она обеспечивает круглосуточную защиту информации, бесперебойную работу техники, ограничивает от вмешательства извне. Поэтому, как и в аналогии с нашим органом тела, для успешного выполнения функций предприятию необходимо максимально оградить серверную от внешнего влияния: минимизировать риски проникновения воды, тепла, сторонних лиц и т.д. Аппаратная должна быть оборудована качественной сертифицированной техникой, обеспечивающей поддержку необходимого микроклимата, фильтрации, кондиционирования, предупреждения перебоев в энергообеспечении.
Оборудование помещения серверной с первоначальными высокими затратами на проектирование и оборудование – это гарантия максимальной защищенности данных, стабильности и эффективности бизнеса. Расходы, как правило, намного ниже ущерба от потери данных, остановки работы, особенно в многофилиальных компаниях. Но все же стоит заранее оценить затраты на оборудование такой комнаты на предприятии и соразмерить с расходами на аренду места сервера (colocation) или же аренду сервера в ближайшем центре обработки данных.