Niemniej istotne od ochrony przed żywiołami jest fizyczne zabezpieczenie serwerowni. Za istotną część przestojów centrów danych, powstałych na skutek różnych wypadków i błędów, bezpośrednio odpowiedzialne są osoby nadzorujące ich pracę.

Fizyczna ochrona

Oczywiście dostęp ludzi jest niezbędny do funkcjonowania centrum danych, jednak niezmiernie ważne jest, by prawo do tego miały wyłącznie osoby do tego uprawnione.

Warto, żeby obiekty były monitorowane za pomocą kamer CCTV niezależnie od tego, jak duże jest ryzyko kradzieży czy dywersji. Kontrola dostępu może być realizowana tradycyjnie, ale rozwiązania elektroniczne pozwolą na łatwe gromadzenie danych o udanych i nieudanych próbach autoryzacji, które z kolei będą pomocne przy późniejszym przeprowadzeniu audytu.

Na uwagę zasługują czytniki biometryczne (choć nie są najtańsze). Charakteryzują się wysoką precyzją, co widać po wskaźnikach błędnych akceptacji FAR (False Acceptance Rate) na poziomie 0,00008% oraz błędnych odrzuceń FRR (False Rejection Rate) na poziomie 0,01%.

Przyzwoity poziom bezpieczeństwa i możliwość gromadzenia danych zapewniają też systemy oparte na czytnikach kart magnetycznych czy chipowych, choć tu już nie ma gwarancji, że z karty korzysta osoba uprawniona.

Należy też dbać o stałą aktualizację praw dostępu. Warto się zastanowić, czy karta pracownika, który jest na urlopie, powinna zapewniać dostęp do centrum danych, oraz zadbać, by identyfikator właśnie zwolnionego pracownika uniemożliwiał wstęp do strzeżonych pomieszczeń.

Z drugiej strony nie należy też popadać w przesadę. Jeśli wejście do pomieszczenia z serwerami wymaga autoryzacji, zaś pomieszczenie jest monitorowane za pomocą kamer, to warto zastanowić się, czy uzasadnione jest dodatkowe zabezpieczanie samego dostępu do szaf. Każda dodatkowa autoryzacja wydłuża czas dostępu do urządzeń, co z kolei może przedłużać przestój.

Zdalny dostęp

Oczywistym celem przy zarządzaniu usługami jest minimalizacja osobistych wizyt specjalisty w centrum danych, a tym samym oszczędność czasu i pieniędzy.

Przełączniki KVM (Keyboard Video Mouse) pozwalają na dostęp do wielu serwerów z wykorzystaniem jednego monitora, klawiatury i myszy. Dostępne są składane panele LCD wraz z klawiaturą i myszą zajmujące 1U, które można podłączyć pod przełącznik KVM. Możliwość pełnego zarządzania serwerami, bez konieczności fizycznej obecności w centrum danych, dają KVM-y wyposażone w złącze Ethernet. Zapewniają one zdalny dostęp do konsoli, a lepsze modele także odwzorowanie wirtualnych mediów, dające możliwość np. zainstalowania od zera systemu operacyjnego z płyty, która niekoniecznie musi znajdować się fizycznie w napędzie zarządzanego serwera. Zwykle można też za ich pomocą zarządzać urządzeniami dostępnymi przez port szeregowy (RS 232C).

Dodatkowym wartym uwagi akcesorium jest moduł zarządzania zasilaniem. Najczęściej zarządza się nim łatwo z poziomu interfejsu przełącznika KVM. Standardem staje się już wyposażanie serwerów w moduły IPMI, pozwalające na zdalne zarządzanie zasilaniem, monitorowanie kluczowych parametrów serwera czy zdalny dostęp do tekstowej konsoli.

Wielu producentów serwerów oferuje też pełny dostęp do konsoli przez dodatkową kartę zainstalowaną na płycie głównej serwera. Praca z taką kartą jest bardzo podobna do zarządzania przez przełączniki KVM z dostępem przez sieć.

Wizualizacja zawartości szafy

Większość dostawców sprzętu typu Rack udostępnia w wersji online bądź offline oprogramowanie pozwalające stworzyć wizualizację szafy wraz z zawartością.

Wśród darmowego oprogramowania warto polecić RackTools firmy MiddleAtlantic (choć w chwili tworzenia artykułu, zamiast strony internetowej producenta, wyświetlał się komunikat o błędzie 404) czy WELS (Winsted Equipment Layout Software) firmy Winsted. Ciekawe wydaje się darmowe narzędzie Ausrack ID firmy B&R. Jeśli dysponujemy Microsoft Visio i wolną gotówką, możemy nabyć pakiet NetZoom6 (cena w zależności od biblioteki 500-900 USD) oferowany przez firmę Ishapes.com.

Podsumowanie

Aby stworzyć godne zaufania centrum danych czy serwerownię, musimy zacząć już od odpowiedniego zabezpieczenia pomieszczenia przed przedostaniem się ognia i zalaniem. Kluczowe też jest zapewnienie niezawodnego zasilania i powinniśmy pamiętać o prawdopodobnym wzroście zapotrzebowania na nie w miarę upływu czasu.

Dobrze dobrane szafy i akcesoria do nich nie będą przeszkodą w cyrkulacji powietrza, szczególnie jeśli ustawimy je tak, by gorące i zimne strefy pozostały oddzielone. Wpłynie to pozytywnie zarówno na żywotność sprzętu, jak i na koszty związane z odprowadzeniem ciepła.

Dobrze wiedzieć, że serwerownię, szczególnie jeśli nie jest duża, wystarczy wyposażyć w znaczenie tańszą od klimatyzacji precyzyjnej klimatyzację komfortu, choć należy zadbać o odpowiednią moc i koniecznie zapewnić redundancję.

Często zapomina się o optymalnej wilgotności dla urządzeń, a szczególnie o tym, że nie powinna być zbyt niska. Ciekawą alternatywą dla wolnego chłodzenia jest połączenie wentylacji z klimatyzacją komfortu, i jeśli chcemy by chłodzenie serwerowni zimą było tańsze, warto zastanowić się nad takim rozwiązaniem.

Gdy warunki pracy informatycznego serca firmy będą dobrze monitorowane, zaś do zdalnego zarządzania przez sieć zgromadzonym tam sprzętem użyjemy przełączników KVM, osobistą wizytę w centrum danych będziemy składać tylko w celu dokładania kolejnych serwerów.

Jeśli już zajdzie konieczność osobistej interwencji, ważny jest szybki, ale bezpieczny i kontrolowany dostęp do zawartości szaf, system dostępu nie powinien być więc przesadnie restrykcyjny.