Надлежащим образом оснащенные комнаты или шкафы предлагают защиту, переоценить которую невозможно. Ее соответствие требованиям и максимальная полнота должны быть предусмотрены уже при планировании «распределительного центра».

Cерверные и распределительные шкафы на этаже размещают, как правило, в тесных, плохо проветриваемых помещениях. С точки зрения безопасности такой подход нельзя назвать профессиональным, ведь находящееся в шкафах оборудование жизненно необходимо для бессбойной работы соответствующего сегмента сети и должно быть защищено от несанкционированного доступа и вредных условий окружающей среды. Прежде всего, проблемы могут возникнуть в связи с тепловыделением.

В особом внимании нуждаются система заземления и температурный режим, поскольку ток утечки и электромагнитные поля, как и перегревшиеся конструктивные элементы, могут привести к отказу работы сети или травмированию персонала. В частности, необходимо соблюдать минимальные требования и общие правила защиты коммуникационных узлов. Это относится, например, к стандартам EN 1047-1 и EN 1047-2, где определяются предельные нагрузки для подобных помещений: температура не должна превышать +70оС, а максимальная влажность воздуха — 85%.

МЕСТО УСТАНОВКИ

Обычные офисные комнаты не предназначены для организации в них «распределительного центра», поскольку уровень шума и выделяемое шкафами тепло значительно ухудшают условия работы. Поэтому системы ИТ следует по возможности размещать в отдельных помещениях, где можно установить контроль за шкафами, серверами и прочими компонентами, включая их программное и аппаратное обеспечение. К важнейшим мерам безопасности относятся правила доступа и организационные процедуры: сопровождение и наблюдение за посторонними людьми, запись происходящего на видеокамеру, а также протоколируемая выдача ключей. В соответствии с предписаниями пожарного надзора подобные комнаты должны оснащаться ручными огнетушителями и, что необязательно, огнеупорными дверями. Более того, возложенная на них нагрузка подлежит обязательной предварительной проверке с учетом потенциальных очагов возгорания, к примеру, проводки.

ЗАЩИЩЕННЫЕ ШКАФЫ

Специальные защищенные шкафы прежде всего предохраняют находящееся внутри дорогостоящее оборудование от несанкционированного доступа. Многие предприятия пользуются запорными системами с цифровыми кодами или устройством считывания магнитных карт. Кроме того, необходима защита от попадания инородных тел, а также от проникновения пыли и воды. Для этого стандартом DIN EN 60529 определены классы безопасности IP, где IP означает международную защиту (International Protection). Например, IP 20 соответствует требованиям для стандартной офисной среды (минимальное количество пыли, полное отсутствие воды), а IP 67, напротив, описывает пыленепроницаемые корпуса, которые какое-то время могут даже находиться под водой.

От токов утечки и полей защищает последовательно осуществленная концепция заземления. При первоначальной инсталляции системных шкафов в Германии необходимо соблюдать требования электромагнитной совместимости из «Технических правил общества немецких электротехников» (Verband Deutscher Elektrotechniker, VDE), в особенности требования VDE 0100, где описаны соответствующие меры безопасности. В этом документе для заземления здания предписывается использование заложенного в фундамент еще при постройке и защищенного оцинкованной стальной лентой кольцевого якоря, сопротивление которого не превышает 6 Ом. Сетевой шкаф должен быть подключен к шине выравнивания потенциала с квадратным сечением не менее 17,6 или, в случае заземления, 25 мм2. Все работы, связанные с подобными инсталляциями, обязаны проводить соответствующие специалисты. Ущерб, нанесенный в результате пожара или превышения напряжения, возмещает страховая компания, которой администратор должен представить отчет о происшествии в письменном виде.

Разности потенциалов в одном шкафу можно избежать, если металлические части конструкции соединить друг с другом посредством заземляющих шин. То же самое необходимо проделать с передней и задней дверью и боковыми стенками. При наличии нескольких шкафов, между которыми нет металлического соединения, выравнивание потенциалов достигается благодаря установке дополнительной заземляющей шины и нелакированного винтового крепежа.

ТЕМПЕРАТУРА

Для успешного управления температурой помещение должно быть оборудовано системой контроля климата, в чем особенно нуждаются системы шкафов, где содержится большое количество активных компонентов. Если плотность их размещения слишком высока, каждый шкаф может быть дополнительно оснащен кондиционером. Циркуляция начинается с отвода окружающего воздуха из комнаты. Выделяемое оборудованием тепло нагревает внутреннее пространство шкафа, кондиционер при помощи испарителя забирает это тепло и через конденсатор возвращает его назад в помещение. Следовательно, при недостаточной циркуляции воздуха в комнате температура в ней резко возрастает.

Если в шкафу необходим кондиционер, то для расчета оптимальных рабочих характеристик рекомендуется учитывать следующие исходные данные: эффективную поверхность распределительного шкафа, температуру снаружи и желаемую температуру внутри шкафа, а также ожидаемую мощность потерь, измеренную в ваттах. Кондиционер для шкафа может применяться только в полностью закрытых системах. Серверные шкафы с пассивной принудительной вентиляцией (с вентиляционными решетками) по этой причине не годятся.

ВЕНТИЛЯЦИЯ

Рисунок 2. Для отдельных распределительных шкафов, как правило, достаточно замка и пассивной вентиляции.
Серверные шкафы отличаются конструктивно обусловленным наличием пассивной принудительной вентиляции. Вентиляторы серверов всасывают окружающий воздух с лицевой стороны, прогоняют его через оборудование и выводят выделяемое ими тепло с противоположной стороны. Для этого некоторые серверные шкафы имеют смещенное назад стекло на передней двери, так что спереди по периметру остается воздушная щель шириной приблизительно 3 см. Задняя дверь или задняя стенка представляет собой перфорированный лист. Или, как вариант, обе двери — и передняя, и задняя — перфорированы. Решающим фактором является разница температур снаружи и внутри. При прохождении через шкаф воздух должен нагреваться, поэтому само помещение должно быть заметно прохладнее. Если шкафы размещены чересчур плотно, то в системе могут быть установлены съемные вентиляторы для создания дополнительного вертикального воздушного потока. Эти вентиляторы втягивают воздух снизу через двойной пол, в идеальном случае — только что кондиционированный воздух, и перекачивают его наверх. К сожалению, они занимают в шкафу достаточно много места.

Распределительные шкафы по причине многообразных возможностей установки телефонного оборудования, коммутационных панелей, коммутаторов, маршрутизаторов и систем бесперебойного питания, как правило, вентилируются вертикально: в основании шкафа находятся параллельно расположенные вентиляционные решетки, через которые забирается окружающий воздух. Он вбирает тепло и выходит наружу через вентиляционный купол в верхней стенке. В таких системах и передняя, и задняя двери полностью закрыты. При большой мощности тепловых потерь работающих компонентов в охлаждении оборудования может также принимать участие встроенная в крышу шкафа вентиляционная система. Преимущество такого подхода состоит в том, что дополнительного места внутри шкафа не требуется.

СИСТЕМЫ НАБЛЮДЕНИЯ

Рисунок 1. При использовании системы наблюдения за шкафом необходимую информацию можно получить при помощи удаленных датчиков, запорных систем или видеокамер.
Тем, кто нуждается в удаленном наблюдении за шкафами, следует применять специальные активные комплексы, так как благодаря применению в них систем сигнализации и контроля время простоя устройств электронной обработки данных сводится к минимуму. Они управляют подключенными к ним сенсорами и камерами Web, занимают, как правило, полку в шкафу высотой 1U и построены более или менее по модульному принципу (см. Рисунок 1). В случае необходимости администратор может подключить к системе датчики температуры, контроля доступа, распознавания дыма или уровня напряжения. Информация о статусе и тревожные сообщения доставляется посредством локальный сети, иногда в блок управления удаленных шкафов для ИТ встроен модем.

ЗАЩИТА ОТ ПОЖАРА

Вероятность отказа блоков питания зависит от степени интеграции активных компонентов внутри шкафа. Значительных побочных действий чаще всего не наблюдается, в большинстве случаев выходит из строя лишь одно устройство. Однако любая неисправность способна привести к возникновению пожара, в результате которого будет поврежден весь шкаф, а также подключенные устройства. При наихудшем варианте развития событий пожар повредит рядом стоящие шкафы или даже здание целиком. Главной мерой безопасности является оснащение помещения аппаратной пожарной сигнализацией. Однако оборудование в шкафу может быть уничтожено еще до того, как дымовые датчики зафиксируют первые признаки пожара: они реагируют лишь при достижении определенного уровня задымления комнаты.

Для принятия своевременных и действенных мер в распределительных и серверных шкафах следует использовать 19-дюймовую установку пожаротушения. Она реагирует на соответствующую степень задымления в самом шкафу, и пожар может быть обнаружен еще на ранней стадии. Эти установки занимают обычно полку высотой 2U или 3U в верхнем отсеке шкафа. Блоки системы содержат дымовые датчики, специальный газ для тушения и управляющую электронику.

Отключение активного оборудования выполняется различными способами. В случае возникновения пожара отключается электропитание шкафа и выпускается газ (например, углекислый — СО2), который подавляет огонь. Правда, из-за немедленного прекращения работы компонентов не сохраненные на момент возгорания данные будут утеряны. Но это вполне умеренная плата за спасение от уничтожения всех данных, хранящихся на соответствующих носителях в шкафу.

После демонтажа поврежденных компонентов оставшееся оборудование при необходимости сразу же запускается в эксплуатацию. Противопожарные установки могут применяться многократно, поскольку оснащены сменными газовыми баллонами. Подобная установка, совмещенная с системой наблюдения за шкафом, поможет администратору своевременно узнавать о начале возгорания и немедленно реагировать.

ЗАКЛЮЧЕНИЕ

Даже если администратор при планировании распределительных и серверных шкафов на этаже уделит достаточное внимание всем рекомендациям, высказанным в этой статье, он все равно не сможет добиться абсолютно безотказной работы системы. Однако он будет в состоянии контролировать все сколько-нибудь значимые параметры и свести потенциальный ущерб к минимуму.

Нико Крокер — консультант по продажам немецкой компании Compu-Shack. С ним можно связаться по адресу: http://www.compu-shack.de.