Даже кратковременные отказы энергосети длительностью более 10 мс могут привести к остановке рабочих станций и серверов. Чтобы оптимально защитить все важную для сети инфраструктуру предприятия, необходима всеобъемлющая интегрированная концепция безопасности, за которой утвердилось название критичной для сети физической инфраструктуры (Network Critical Physical Infrastructure, NCPI).

NCPI означает интегрированную архитектуру обеспечения безопасности на физическом технологическом уровне вычислительных центров и центров данных, в которую входят электропитание, распределение мощности, шкафы, проводка и кабельная канализация, а также охлаждение и вентиляция (см. Рисунок 1). Современные NCPI имеют модульный характер, а значит, масштабируемы. Кроме того, они обеспечивают сквозное управление всеми задействованными компонентами.

Рисунок 1. NCPI — это сокращенное название важной для предприятия инфраструктуры.

Только возможность мониторинга всех компонентов предоставляет необходимую основу для полностью контролируемой цепочки обслуживания — от источника питания до потребителя. Как правило, система управления на базе сервера позволяет ответственным за эксплуатацию здания и ИТ получить доступ к пользовательскому интерфейсу (Graphical User Interface, GUI) на базе браузера на месте или удаленно при помощи SNMP, Telnet, Web или по модему. При проверках функционирования системы весьма полезны отчеты и диаграммы прохождения тока. Данные об отказах и информация с подключенных устройств мониторинга среды должны направляться в централизованную систему управления во избежание возможного некорректного обслуживания (см. Рисунок 2).

Рисунок 2. Функциональный охват современных средств управления простирается от своевременного распознавания уязвимых мест системы через изоляцию источников ошибок до детализированного описания появляющихся проблем и рекомендаций в отношении необходимых контрмер.

Еще одно преимущество интегрированных систем с возможностью мониторинга заключается в том, что они обеспечивают лучшее администрирование. Решения управления с расширенными возможностями интеграции, кроме того, могут быть включены в существующие консоли управления ИТ и оборудованием. Отправление прерываний SNMP (событий) используемой системе сетевого управления позволяет совместно администрировать сетевую инфраструктуру и защитные компоненты NCPI через общий интерфейс.

Экономическая эффективность инфраструктурных решений определяется готовностью архитектуры и ее гибкостью. При этом первый критерий в значительной степени зависит от трех факторов: от готовности отдельных компонентов, к примеру источников бесперебойного питания, распределителей тока или элементов вентиляции, от среднего времени восстановления работоспособного состояния (Mean Time To Recovery, MTTR) и от корректности обслуживания со стороны персонала. До 60% всех отказов, по данным различных компаний, занимающихся исследованиями рынка, происходит именно из-за неправильного обслуживания. Готовность отдельных компонентов решения напрямую зависит от степени его стандартизации.

«ГОРЯЧАЯ» ЗАМЕНА И МОДУЛЬНОСТЬ

Все компоненты должны быть построены по возможности полностью модульно, сконфигурированы еще на заводе и поддерживать «горячую» замену. Наряду с отказами вследствие неправильного обслуживания стандартизация снижает расходы на проектирование, планирование и обучение и позволяет сократить сроки реализации проекта и его тестирования.

Гибкость NCPI выражается в требуемом времени на внедрение, потенциальной масштабируемости и длительности переконфигурирования. Какое влияние эти параметры оказывают на экономическую эффективность решения, становится видно, к примеру, при передислокации центра данных или в случае срочного наращивания производительности. В то время как производительность сервера, как правило, может быть увеличена в течение двух суток, традиционные инфраструктурные решения по причине своей сложности и пространственно-зависимого дизайна требуют до одного года на планирование и реализацию.

Отказоустойчивость инфраструктурных решений и устойчивая работа подключенных потребителей зависят от реализации соответствующей концепции избыточности. В классических исполнениях N или 2N увеличение производительности может быть достигнуто только путем трудоемкого и дорогостоящего повышения базовой производительности. Технологический фундамент для гибко масштабируемых инфраструктурных решений предлагают модели с внутренней избыточностью (N+1). Такие решения допускают увеличение желаемой производительности или избыточности с небольшими приращениями путем добавления дополнительных источников бесперебойного питания и распределителей тока.

ТЕХНОЛОГИЧЕСКАЯ БАЗА: ВНУТРЕННЯЯ ИЗБЫТОЧНОСТЬ

Несмотря на более сложное конструктивное исполнение, внутренняя избыточность предлагает немалые финансовые преимущества, поскольку для достижения более высокого уровня готовности не нужно сразу удваивать общую емкость. В систему мощностью 10 кВА, к примеру, достаточно добавить лишь третий модуль ИБП мощностью 5 кВА. В идеальном случае наряду с избыточными ИБП такие системы оснащены отдельными модулями управления и питания, а также батареями, замена которых осуществляется без прерывания работы.

Для решений, где требуется высокая готовность, рекомендуются исполнения 2(N+1). Они состоят из двух систем с внутренней избыточностью, причем каждая из них в состоянии выдерживать полную нагрузку. Типичный пример - инфраструктуры центров данных высокой готовности с множеством серверных шкафов, питание которых осуществляется от двух пар стоек интегрированных ИБП и распределителей тока.

РАСТУЩЕЕ ЗНАЧЕНИЕ СИСТЕМ ВЕНТИЛЯЦИИ

Рисунок 3. В качестве основного новшества в области систем охлаждения АРС со своими продуктами высокой плотности (High Density, HD) предлагает прямую связь между системами охлаждения и отводимым теплым воздухом.

Эксперты рынка исходят из того, что к 2009 г. каждый четвертый из поставляемых серверов будет представлять собой модульное устройство (blade). До этого времени многим операторам вычислительных центров и центров данных придется заново продумать свои концепции охлаждения, поскольку высокая плотность оборудования ведет к повышению выделения теплоты. С появлением более мощных процессоров выделение тепла увеличивается как на локальном уровне, так и в глобальном масштабе — от серверов и максимально заполняемых стоек до всего центра данных, включая его инфраструктурные компоненты. Этот эффект усиливается из-за огромного количества кабелей, блокирующих потоки воздуха в стойке. В качестве составной части интегрированного инфраструктурного решения в зависимости от мощности требованиям NCPI в полной мере могут удовлетворить соответствующие активные и пассивные подсистемы и шкафы с оптимизированным охлаждением (см. Рисунок 3).

В коридоре теплого воздуха с обратной стороны шкафов (здесь же предусмотрен доступ к устройствам для технического персонала) собирается выделяемое тепло и отводится до того, как температура достигнет критической. Таким образом, эта и похожие концепции позволяют создавать конфигурации шкафов, обеспечивающих, несмотря на очень высокую плотность мощности, безотказную эксплуатацию и не требующих специальных дорогостоящих мер. Чтобы не ограничивать свободу перемещения людей, управление воздушным потоком выполняется через специальные элементы в крышке или закрываемые двери безопасности.

Рисунок 4. Базовые инфраструктурные шкафы состоят из источников бесперебойного питания, оптимизированного в отношении потоков шкафа 19// с распределителем тока, карты сетевого управления, а также датчиков температуры и влажности для мониторинга климата.

В связи с этим особое значение приобретают и другие аспекты: для повышения производительности системы охлаждения с учетом пространства в самих серверных шкафах разработаны вертикально устанавливаемые в стойках охлаждающие катушки, благодаря чему осуществляется горизонтальная циркуляция воздуха по направлению к передней стороне каждого сервера. Отказоустойчивость охлаждающих элементов в этих моделях определяется возможностью «горячей» замены и избыточностью N+1. Однако для обеспечения наивысшей степени защиты необходимо использовать опциональные датчики дыма и огня или газовые установки пожаротушения (см. Рисунок 4).

ГИБКОСТЬ В СТОЙКАХ И ЦЕНТРАХ ДАННЫХ

Существенными критериями модернизации физической инфраструктуры критичных для предприятия приложений ИТ являются безопасность инвестиций, умеренная стоимость, высокая готовность и возможность управления. Отсюда следует, что ввиду предъявляемых требований производитель должен реализовать свои практические ноу-хау в виде недорогих системных решениях для использования на предприятиях любого размера.

В известной степени тем самым будет обеспечиваться гибкость как на уровне отдельных стоек, так и целых центров обработки данных.

Бернард Бем — генеральный менеджер компании АРС по Германии и Австрии. С ним можно связаться по адресу: http://www.apc.ru.


Интегральные пакеты

Отдельные решения представляют собой лишь полумеры на пути к всеобъемлющей защите систем ИТ в вычислительных центрах. Поэтому большинство производителей делают ставку на интегрированные системы, где все компоненты, к примеру шкаф или стойка, ИБП, система климатизации, а также управление проводкой, согласованы между собой.

Половина всех предприятий, где приходится заменять или модернизировать вычислительные центры по п ричине переезда, не довольствуется частичным расширением, а решает приобрести новую инфраструктуру. На этом основании все чаще производители предлагают свои продукты в виде готовых комплексных решений для отдельных стоек, серверных помещений или вычислительных центров в целом.

Структура сложных вычислительных центров требует гораздо большего, чем просто защиты от колебаний электрического тока и отказов питания, — необходимы интегрированные концепции безопасности, где учитывались бы все возможные области сбоев в производственной, сетевой или всей важной для предприятия физической инфраструктуре.

В первую очередь речь идет о распределении тока, охлаждении, проводке, конструкции стойки и управлении данными. Таким образом, на любом предприятии защита инфраструктуры ИТ относится не к задачам управления зданием, а к важным обязанностям отдела ИТ.

АКТУАЛЬНЫЕ ПРОБЛЕМЫ

Функциональные и конструктивные решения современных подходов к инфраструктуре, наряду с обобщенным пониманием готовности, определяются экономическими критериями. Если ранее концепция центра данных строилась с учетом имеющихся помещений, то сегодня растет спрос на масштабируемые подходы. Казалось бы, традиционных концепций центра данных с избыточностью 2N и двойными полами должно быть вполне достаточно. Однако приблизительно половина всех инсталляций использует лишь 30% своей номинальной мощности, поэтому и встает вопрос об их эффективности. Излишне крупные инвестиции и высокая стоимость эксплуатации, а также длительный и дорогой ремонт увеличивают полную стоимость владения (Total Cost Ownership, TCO) и укрепляют желание оптимизировать производительность в соответствии с реальными потребностями.

Кроме того, как по экономическим, так и по техническим причинам серверная среда нуждается в соответствующем охлаждении. Плотность мощности в серверных и аппаратных постоянно повышается, так что тепловые потери могут достигать 20 кВт и выше. Поэтому при помощи продуманной системы охлаждения всех компонентов ИТ необходимо обеспечить оптимальную беспрерывную готовность систем. Традиционные решения охлаждения не справляются с огромным выделением теплоты, поскольку их мощность, как правило, ограничена 2 или 3 кВт на стойку.

СОГЛАСОВАННЫЕ ОТДЕЛЬНЫЕ КОМПОНЕНТЫ

60% всех отказов, по мнению менеджеров центров данных, объясняется ошибками персонала. Подобные результаты опроса должны стать отправной точкой для разработки новых продуктов. В частности, модульные решения АРС ориентируются на реальную потребность клиентов в отношении высокой готовности, предотвращения ошибок и удобства использования. Основу интегрированной модульной системы для защиты технологического фундамента ИТ составляют внутренние или N+1-избыточные модули ИБП, с помощью которых общая мощность увеличивается по мере необходимости. Распределительные устройства (Power Disrtibution Unit, PDU) с функциональностью мониторинга путем несложных манипуляций встраиваются в стандартизированные корпуса производителя и гарантируют эффективное распределение тока в стойке (см. Рисунок А).

Рисунок А. Устройства распределения мощности (Power Distribution Unit, PDU) могут быть помещены в стойку.

Специально разработанные шкафы модельного ряда Netshelter VX благодаря 19-дюймовым стандартам, принадлежностям для монтажа и расположенным с обратной стороны дверям позволяют снизить время инсталляции и обслуживания. Раздельные колодцы для слаботочной проводки и кабеля питания не только облегчают визуальный контроль состояния проводки, но и обеспечивают передачу данных по возможности без потерь. Кроме того, компания предлагает компоненты для охлаждения, обладающие мощностью до 20 кВт и не требующие обустройства системы двойных полов.

НА ПУТИ К УПРАВЛЕНИЮ ИНФРАСТРУКТУРОЙ

ISX Manager от АРС осуществляет опрос всех подверженных отказам подсистем и отдельных устройств

в стойке и следит за их функционированием. При помощи графического пользовательского интерфейса на базе браузера данные централизованно оцениваются, причем администрирование инфраструктуры осуществ-ляется независимо от местоположения выполняющего эту работу специалиста. Дополнительное повышение готовности должны обеспечить так называемые устройства мониторинга окружающей среды (Environment Monitoring Unit, EMU), благодаря которым при управлении становится возможным учитывать влажность воздуха в помещении и температуру.

СТРАТЕГИЧЕСКАЯ ДАЛЬНОВИДНОСТЬ — ЗАЛОГ УСПЕХА

Важные для предприятия ИТ- и электронные системы предъявляют все более жесткие требования к инфраструктуре, а потому использование и приобретение отдельных устройств токовой защиты, корпусов стоек и решений для охлаждения все больше отходят на задний план по сравнению с едиными инфраструктурными решениями. По мнению исследователей рынка, в частности Meta Group, если предприятия сделают выбор в пользу модульной физической инфраструктуры, им удастся снизить стоимость эксплуатации и расширения на 35%. Поэтом для улучшения соотношения «стоимость/польза» при рассмотрении вопросов безопасности должна учитываться общая техническая инфраструктура. По данным АРС, изменения в соотношении продаж указывают на то, что все большее количество пользователей выбирают открытое, масштабируемое и интегрированное управление инфраструктурой. С одной стороны, это обеспечивает высокую готовность важных для предприятия приложений, а с другой — отвечает первоочередным экономическим требованиям. Комплексные решения воплощают следующий эволюционный этап развития архитектуры по требованию.

КРИТИЧНАЯ ДЛЯ СЕТИ ФИЗИЧЕСКАЯ ИНФРАСТРУКТУРА

Благодаря единым и недорогим решениям менеджеры ИТ смогут ускорить и упростить построение и расширение своих коммуникационных и ИТ-приложений. С одним только ИБП уже далеко не уйдешь. Девиз будущего — критичная для сети физическая инфраструктура (Network-Critical Physical Infrastructure, NCPI), т. е. включение всех критичных для сети физических инфраструктур в интегрированную концепцию защиты.


? AWi Verlag