Monitoring pracy serwerowni / data center

Przy obecnym poziomie rozwoju i stopnia skomplikowania centrów danych (ang. data center) niezbędnym jest dokładne monitorowanie parametrów jej pracy. W myśl powiedzenia „czas to pieniądz”, każda minuta niesprawności firmowego serwera generuje straty finansowe.  Żeby być konkurencyjnym na rynku trzeba dysponować dużym i łatwo dostępnym zbiorem informacji. To właśnie zapewniają serwerownie.  Jakie więc zagrożenia mogą towarzyszyć jej codziennej pracy i jak im zapobiegać? Pierwsze jakie nasuwają się na myśl to zagrożenia fizyczne, takie jak wahania temperatury, wilgotności, mechaniczne uszkodzenie kabli lub przewodów od chłodziwa czy też ingerencja osoby niepowołanej. W jaki sposób wykrywać tego typu zagrożenia, jednocześnie dając sobie czas na zareagowanie? Podstawą jest odpowiednie porozmieszczanie czujników. Zajmijmy się więc omówieniem każdego z nich.


Czujniki temperatury
W przypadku temperatury ważny jest jej pomiar przy wlotach do urządzeń w szafie. Jednym z proponowanych rozwiązań jest umieszczanie czujników w górnej, dolnej oraz środkowej części drzwi przednich szafy IT. O temperaturę powietrza w pomieszczeniu odpowiadają klimatyzatory CRAC. Każde wykrycie niewłaściwej temperatury wlotowej może świadczyć o awarii urządzenia chłodzącego i narazić na przegrzanie urządzenia znajdujące się w danej szafie, lub skrócić czas ich eksploatacji poprzez wzmożone zużycie.

Czujniki wilgotności
Czemu jest taki ważny? Zbyt niski poziom wilgotności może powodować gromadzenie się ładunków na urządzeniach i doprowadzić do szkodliwych przepięć. Natomiast zbyt wysoki poziom wilgotności może doprowadzić do osadzania się pary wodnej co prowadzi do zwarć. Czujniki są domyślnie zamontowane w klimatyzatorach CRAC. Żeby dokonywać rzetelnych pomiarów w większej liczbie miejsc, powinniśmy czujniki porozmieszczać z dala od wylotów klimatyzatora. Starczy jeden czujnik na przejście zimnego powietrza na środku rzędu lub w szafie.

Kablowe i punktowe czujniki nieszczelności
Logicznym wydaje się ich zastosowanie w celu możliwości szybkiego zlokalizowania wycieków płynu chłodzącego, a co za tym uchronienie pomieszczenia przed zalaniem. Dzięki temu, można uchronić drogi sprzęt przed uszkodzeniem, a jednocześnie zminimalizować straty finansowe. Kablowe czujniki nieszczelności powinny być porozmieszczane wokół każdego systemu CRAC i przy każdym przewodzie,  w którym istnieje zagrożenie wycieku. Stosuje się je także czujniki punktowe w miskach ściekowych i nisko położonych miejscach co pozwala wykryć podwyższony poziom płynu i dokonać interwencji.

Kamery video

Jako, że jednym z zagrożeń fizycznych są  wizyty osób niepowołanych, nie będących częścią personelu obsługującego pomieszczenie serwerowe, kamery powinno rozmieścić się tak by mieć przy jak najmniejszej ich ilości objąć jak największą część pomieszczenia. Warto zwrócić uwagę na konieczność zastosowania stosownego systemu, który będzie filtrował gromadzone dane, by np. nie nagrać pracownika wpisującego hasło. Byłoby to wielce niepożądane. Z kolei powinna zostać nagrana osoba, która np. bez autoryzacji dokona otwarcia szafy IT.

Przełączniki pomieszczeń
Przełącznik rozmieszczony przy każdych drzwiach pozwala na kontrolowanie tego kto i kiedy był w pomieszczeniu i mógł mieć dostęp do Data Center. Można też dzięki nim zezwalać na otwarcie drzwi tylko w określonych godzinach. Takie rozwiązanie jest często stosowane w bankach. Nikt nie otworzy sejfu poza godzinami pracy banku nawet jak posiada klucze i zna szyfr. Przełączniki można zintegrować łatwo z systemem zarządzania budynku dzięki interfejsowi komunikacyjnemu.

Wyżej wymienione czujniki stanowią zupełną podstawę i są stosowane na szeroką skalę. Istnieją jednak dodatkowe zestawy sensorów, które umożliwiają prowadzenie dokładniejszego monitorowania pracy systemu przy bardziej skomplikowanych projektach serwerowni. Oto i one:

Czujniki dymu
Montowane są wewnątrz szaf. Stosuje się je do bardzo szybkiego wykrywania dymu w obszarach o podwyższonym zagrożeniu jego wystąpienia, lub w miejscach, w których nie przewidziano dedykowanych sensorów. Nie trzeba wspominać, że czujniki dymu powinny być standardowym wyposażeniem każdego budynku. Jednak znajdując się pod sufitem nie są w stanie zapewnić zawsze wymaganej czułości ani nie umożliwiają wygenerowania przez system monitoringu komunikatu o dokładnym położeniu źródła zagrożenia
Czujniki substancji chemicznych/wodoru
Jeżeli w pomieszczeniu znajdują się akumulatory z ogniwami mokrymi konieczne jest zastosowanie czujników wodoru, z racji tego, że podczas ich pracy gaz może się wydzielić. Jeżeli natomiast użyte są akumulatory VRLA nie ma takiej potrzeby.

Czujniki ruchu
Są tańszą alternatywą dla kamer cyfrowych. Montuje się je w pomieszczeniu oraz w obrębie szaf. Bardziej zaleca się jednak stosowanie kamer, gdyż poza informacją o ruchu w pomieszczeniu, częstokroć pozwalają zidentyfikować „intruza”.

Przełączniki szaf

Czasem pomieszczenie, w którym znajduje się centrum danych charakteryzuje się dużym ruchem. Warto wtedy zainstalować przełączniki na każdych z drzwi szafy, dzięki czemu będzie można kontrolować dostęp do nich, a wszelkie nieprawidłowości powiązać z konkretną osobą, która dokonywała jakichkolwiek modyfikacji.

Czujniki drgań
Instaluje się je w każdej szafie. Dzięki ich zastosowaniu możliwe jest wykrycie bezprawnego instalowania dodatkowego sprzętu lub przypadków przesuwania szafy.

Czujniki zbicia szkła
Stosuje się ja na wszystkich oknach centrum danych. Najlepiej współpracują wraz z systemem kamer. Każdy sygnał z czujników spowoduje uruchomienie monitoringu i sfilmowanie sprawcy.


Oto przykładowy schemat rozmieszczenia czujników  


Użyto za zgodą APC by Schneider Electric Polska, whitepaper nr. 102

 


Same czujniki nie stanowią jednak całego system monitorowania pracy centrum danych. Należy użyć pewnej jednostki centralnej, która będzie na bieżąco monitorować odczyty uzyskiwane z sensorów i na ich podstawie generować alarmy, tworzyć wykresy oraz raporty do których w każdej chwili będzie miał dostęp stosowny personel. Urządzenia takie, mają możliwość ustawienia zarówno wartości progowe parametrów i ich kombinacji, przy których wszczęty zostanie alarm, ale także kto ma zostać powiadamiany w określonych sytuacjach. Np. alarm wpierw może zostać wysłany do osoby o wyższej hierarchii, lecz jeżeli ona nie będzie miała czasu zniwelować osobiście zaistniałego problemu, alarm zostanie przesłany dalej do kogoś kto zareaguje na niego szybciej. Np. pracownik, który przebywa na miejscu. Chodzi o to by ewentualne małe nieprawidłowości i problemy zostały w odpowiednim czasie usunięte nim przerodzą się w coś poważniejszego.
Forma alarmu może być bardzo różna. Począwszy od spraw tak podstawowych jak wiadomość SMS czy poczta elektroniczna, aż do pułapek SNMP oraz wiadomości wysyłanych na serwer HTTP.
Czujniki z jednostką analizującą dane komunikują się za pomocą sieci IP. Tutaj mamy przykładowy schemat takiego układu


 
Użyto za zgodą APC by Schneider Electric Polska, whitepaper nr. 102


Jak widać na rysunku czujniki nie są jednak podłączone bezpośrednio do sieci IP, stosuje się tzw. Agregatory. Często centrum danych nie mieści się w jednym miejscu, np. kilka budynków posiada własne, które poprzez sieć są połączone ze sobą. Zastosowanie jednego zcentralizowanego systemu monitorowania byłoby rozwiązaniem nie praktycznym i nieodpowiedzialnym. W przypadku jego awarii tracony by był cały system, a nie tylko jego część. Dlatego ważne jest rozdrobnienie. Jakie dodatkowe korzyści z tego wynikają? Przede wszystkim, dzięki agregatorom personel zajmujący się konkretną częścią data center może przy jego pomocy kontrolować parametry pracy serwerowni bez konieczności uzyskiwania dostępu do centralnej części systemu. Jednocześnie sygnały z czujników są wstępnie przetworzone by nie mieć do czynienia ze zbyt dużą liczbą informacji, która może przeciążyć system. Wystarczy wyobrazić sobie sygnał video spływający z kilku kamer w jedno miejsce. Tam musiałby zostać w czasie rzeczywistym przetworzony i zapisany. Wymagałoby to bardzo dużej mocy obliczeniowej, a to generuje niepotrzebne koszty. Agregatory interpretują dane zebrane z danego pomieszczenia i przesyłają dalej jedynie raporty, alarmy lub dane poddane już pewnej obróbce.


W jaki sposób ustawić wartości progowe czujników?

Niezaprzeczalnie ważną sprawą jest sprecyzowanie w Agregatorach jakie wartości progowe mają wszczynać alarm. Producenci sprzętu podają pewne parametry pracy urządzeń uznane przez nich za właściwe, jednak trzeba dokonać poprawek związanych z konstrukcją samego pomieszczenia i rozplanowania rozmieszczenia znajdującego się w nim sprzętu i dopasowania wartości progowych do tych warunków.


Jak zoptymalizować pracę systemu monitoringu możliwie eliminując czynnik ludzki?

Istnieją systemy, które na podstawie danych gromadzonych przez agregatory podejmują samodzielnie pewne działania w postaci wyłączenia częsci urządzeń w celu ich ochrony lub wysyłają bardzo szczegółowe alarmy zaprogramowane wcześniej przez administratora. Gdy człowiek przegląda chwilowe odczyty z czujników może umknąć jego uwadze jakaś ważna kwestia, w końcu jest tylko człowiekiem. W takim przypadku bardzo przydatne jest uzyskiwanie szczegółowych powiadomień informujących nie tylko o typie problemu jaki wystąpił ale także o miejscu jego wystąpienia. Informacja także w tej dziedzinie jest w cenie, umożliwia reagowanie w sposób bardziej przemyślany i zorganizowany ograniczając zdezorientowanie i emocje towarzyszące nagle występującej usterce.


Czy mogę zabrać się za konfigurowanie takiego systemu samemu?
Na to pytanie nie ma jednoznacznej odpowiedzi. Oczywiście istnieje literatura, która poniekąd mogłaby pomóc przy takiej pracy, ale trzeba mieć na względzie jedną sprawę. Sama sucha wiedza nie pozwoli na przewidzenie pewnych problemów, które mogą pojawić się w przyszłości. Doświadczenie jakim dysponują firmy zajmujące się integrowaniem wszystkich podsystemów wchodzących w skład data center z całą pewnością wykona całość lepiej i bardziej profesjonalnie. Data center często dla firmy stanowi podstawę jej egzystencji,  dlatego nie można pozwolić sobie tutaj na błędy.
Współczesne centra danych muszą być zabezpieczone z należytą starannością. W końcu często w nich znajdują się informacje o personaliach ludzi, o tajemnicach firmy, projekty, które są realizowane w danym czasie. Jakakolwiek awaria, lub co gorsza utrata tych danych może być katastrofalna w skutkach. Nie wspominam nawet o wycieku informacji do osób niepowołanych. Dziś nie wystarczy już osoba z termometrem, która przemierza pomieszczenie stwierdzając, że „chyba wszystko jest w porządku”. Nie ma tu miejsca na pozostawianie pewnych spraw przypadkowi i trzeba mieć świadomość odpowiedzialności jaką jest praca z centrum danych i dbanie o nie.

 

Szukaj

Sonda

Jak światowy kryzys gospodarczy wpłynął na Twoją firmę z działu IT / Data center

Musimy ograniczać wydatki - 0%
Musimy konsolidować i eliminować zatrudnienie - 0%
Musimy ograniczyć wydatki i zatrudnienie - 0%
Nas kryzys nie dotknął - 0%

Total votes: 0
The voting for this poll has ended on: 21 Gru 2013 - 15:17

Newsy