APAGROUP
APA LAB
PL
alt
  • 04_612X391.jpg
Inne

Normy bezpieczeństwa a zasilanie awaryjne UPS w serwerowni

 

Kontrahent: APA Sp. z o.o.
System/Produkt: Kompleksowe środowisko IT SHIELD/zasilanie UPS z trigger’em autoshutdown
Lokalizacja: Polska, Gliwice

Zobacz więcej

Problem klienta: Budowa i zabezpieczenie serwerowni, wdrożenie zasilania awaryjnego UPS zgodnie z normami bezpieczeństwa i niezawodności:
ISO27001 (A.11 Bezpieczeństwo fizyczne i środowiskowe)
ISO27002 (11.2.2 Systemy wspomagające)
ANSI/TIA-942 (Wytyczne dotyczące 4 klas niezawodności Tier1-Tier4)
PN-EN 50600-2-2 (Wyposażenie i infrastruktura centrów przetwarzania danych. Dystrybucja energii).

Rozwiązanie APA

 

- w środowisku SHIELD zastosowano profesjonalne zasilanie awaryjne UPS z firmy APC (Smart-UPS)
- rozwiązanie zapewnia redundancję zasilania w przypadku wystąpienia braku prądu
- APC pozwala na łączenie UPS’ów w macierz, co umożliwia monitorowanie stanu wszystkich baterii
- dostępny jest panel www ze stanem wszystkich baterii, oraz czasami pracy UPSów na baterii
- w panelu również możemy podejrzeć wszystkie zdarzenia wyłączenia/załączenia prądu
- UPS podłączony bezpośrednio do Hipervisora SHIELD pozwala na sterowanie z serwera
- system ma możliwość wyzwolenia akcji z triggera APC i uruchomienia dodatkowych funkcji
- zaimplementowano nasze skrypty auto-shutdown i auto-startup całości systemów Hipervisora
- skrypty umożliwiają wybór innych systemów do auto-shutdown poprzez wywołanie RPC shutdown
- możliwa jest parametryzacji czasów zadziałania triggera w zależności od stanu baterii
- zaimplementowano system powiadomień EMAIL lub SMS informujący o zdarzeniach i stanie baterii
- system jest skalowalny i możliwy do rozbudowy o kolejne jednostki UPS
- bardzo długi UPTIME działania systemu (przykład poniżej Hipervisor SHIELD2 APA149):

 

 

Opis główny

 

Normy nie wskazują konkretnego rozwiązania, ale opisują na co należy zwrócić uwagę projektując i zabezpieczając infrastrukturę krytyczną taką jak np. serwerownie. Środowisko SHIELD uwzględnia poniższe normy bezpieczeństwa dotyczące zasilania systemów krytycznych:



Źródło: www.youtube.com/watch?v=PEHHS34Biww


ISO27001:
A.11 Bezpieczeństwo fizyczne i środowiskowe
A.11.2.4 Ochrona przed zagrożeniami zewnętrznymi i środowiskowymi
CEL: Należy zaprojektować i stosować fizyczne zabezpieczenia przed katastrofami naturalnymi, wrogim atakiem lub wypadkami (do tych zagrożeń zalicza się również Blackout zasilania)
A.11.2 Sprzęt
A.11.2.2 Systemy wspomagające
CEL: Zapobiec utracie, uszkodzeniu, kradzieży lub utracie integralności aktywów oraz zakłóceniom w działaniu organizacji. Sprzęt należy chronić przez awariami zasilania oraz innymi przerwami spowodowanymi awariami systemów wspomagających.

ISO27002:
11 Bezpieczeństwo fizyczne i środowiskowe
11.2.2 Systemy wspomagające
CEL: Zaleca się ochronę sprzętu przed awariami zasilania oraz innymi przerwami spowodowanymi awariami systemów wspomagających. Zaleca się, aby systemy wspomagające, takie jak zasilanie, systemy łączności, zaopatrzenia w wodę, gaz, kanalizacja, wentylacja oraz klimatyzacja: były regularnie sprawdzane, testowane i monitorowane, aby zapewnić ich prawidłowe funkcjonowanie, a w razie potrzeby generowały alarmy w celu wykrycia usterek oraz w razie potrzeby, miały wiele kanałów zasilania biegnących różnymi trasami fizycznymi.

ANSI/TIA-942:
Tier1-Tier4 Preferowane 4 klasy niezawodności dla obiektów typu Data-Center
CEL: Niezawodne zasilanie: obiekt musi być podłączony do niezależnych linii zasilających, a wewnątrz niego powinny być zainstalowane zasilacze awaryjne UPS oraz agregaty prądotwórcze w układach redundantnych. Serwerownia to miejsce przeznaczone do utrzymania sprzętu serwerowego w odpowiednich warunkach – z właściwym zasilaniem, chłodzeniem, bezpieczeństwem, łącznością i obsługą.
TIER1: małe firmy, w których technologia informatyczna jest wykorzystywana głównie w wewnętrznej działalności, nieodczuwające finansowo skutków awarii data-center
TIER2: przedsiębiorstwa, w których proces technologiczny ogranicza się do tradycyjnych godzin pracy, a po ich upływie system może zostać wyłączony; małe firmy opierające się np. na działalności internetowej, nieponoszące poważnych kar finansowych z tytułu jakości usług; podmioty gospodarcze, które nie są zobowiązane do dostarczania usług w czasie rzeczywistym
TIER3: duże firmy, wymagające dostępu do zasobów znajdujących się w obiektach data-center przez 24 godziny, 7 dni w tygodniu, choć dopuszczalne są krótkie okresy braku tego dostępu w przypadku zakłóceń spowodowanych przez zdarzenia nieplanowane. Ta kategoria polecana jest również dla firm prowadzących działalność w internecie, dla których brak odpowiedniej jakości usług wiąże się z poważnymi konsekwencjami finansowymi
TIER4: duże i bardzo duże firmy, wymagające wysokiego poziomu dostępności (np. dla firm działających 24 godziny na dobę przez wszystkie dni w roku w sektorze dużej konkurencji, w których dostęp klientów i pracowników do aplikacji decyduje o konkurencyjności). Znaczne koszty nawet krótkich przerw w zasilaniu zmuszają do zastosowania wyrafinowanych i drogich rozwiązań w zakresie zapewniania wysokiej dostępności systemu

PN-EN 50600-2-2:
2014.06 część 2.2 Wyposażenie i infrastruktura centrów przetwarzania danych. Dystrybucja energii
TIER1: infrastruktura bez redundancji; dostępność: 99,671%: dostępność infrastruktury - niska, układ zasilania - jednotorowy (brak szczególnych wymogów), parametry środowiskowe - brak wymagań, Okablowanie teleinformatyczne - połączenia pojedyncze punkt–punkt
TIER2: obiekt spełnia wymagania Tier1 i dodatkowo zapewnia redundancję infrastruktury, gwarantującą 99,741% dostępności: dostępność infrastruktury - średnia, układ zasilania – jednotorowy (redundancja elementów), parametry środowiskowe - jednotorowy (brak wymogów, bez redundancji), Okablowanie teleinformatyczne - połączenia pojedyncze typu strukturalnego.
TIER3: budynek odpowiada klasie Tier2 oraz dodatkowo zapewnia redundancję głównych urządzeń i dróg dostawy energii i chłodu (zasilanie, chłód, telekomunikacja); konserwacja urządzeń może być prowadzona bez wyłączania sprzętu IT; sprzęt IT wyposażony jest w podwójne zasilanie; dostępność: 99,982%: dostępność infrastruktury - wysoka, układ zasilania – wielotorowy (redundancja systemów), parametry środowiskowe - jednotorowy (redundancja elementów), Okablowanie teleinformatyczne - połączenia wielokrotne typu strukturalnego
TIER4: obiekt realizuje wymagania Tier3, a ponadto jego infrastruktura jest tak skonfigurowana, żeby awaria jakiegokolwiek urządzenia bądź toru dostawy energii elektrycznej lub chłodu nie powodowała zatrzymania data-center; sprzęt chłodzący (klimatyzacja, systemy wentylacji) wyposażony jest w podwójne, niezależne zasilanie; dostępność: 99,995% dostępność infrastruktury – bardzo wysoka, układ zasilania – wielotorowy (odporny na awarie w czasie konserwacji, parametry środowiskowe - wielotorowy (redundancja systemów – konserwacja w trakcie pracy), Okablowanie teleinformatyczne - połączenia wielokrotne z wykorzystaniem wielu tras

 

 

 

Ciekawostka

 

Macierz UPS, panel www ze stanem baterii i zdarzeniami, sterowanie z serwera i wyzwalanie dodatkowych skryptów, system auto-shutdown i auto-startup wyzwalany z UPSów, system powiadomień EMAIL lub SMS, system skalowalny - możliwa rozbudowy o kolejne jednostki UPS.

 

 

 

Zastosowane Technologie

 

  • APC Smart-UPS, jako macierz baterii
  • Hipervisor SHIELD, jako główny serwer kompleksowego środowiska IT
  • Trigger poweroff i powerup
  • Skrypty automatyczne auto-shutdown i auto-startup wyzwalane z triggera
  • Powiadomienia EMAIL lub SMS o stanie baterii i akcjach triggera