Bezpieczne sieci z UPS

Zasilanie jest jednym z najważniejszych czynników wpływających na prawidłowe funkcjonowanie systemów teleinformatycznych, a tym samym na bezpieczeństwo danych. Należy przyjąć, że średnio kilkanaście razy w ciągu roku systemy teleinformatyczne są narażone na przerwy w zasilaniu.

Zasilanie jest jednym z najważniejszych czynników wpływających na prawidłowe funkcjonowanie systemów teleinformatycznych, a tym samym na bezpieczeństwo danych. Należy przyjąć, że średnio kilkanaście razy w ciągu roku systemy teleinformatyczne są narażone na przerwy w zasilaniu.

Zdecydowana większość przerw w zasilaniu trwa krócej niż 5 min (90% zaników zasilaniu), a prawie wszystkie nie dłużej niż godzinę (99%). Suma wszystkich przerw daje średnio w roku ok. 100 min bez zasilania, czyli dostępność na poziomie 99,98%. Zwiększenie tego poziomu uzyskuje się poprzez stosowanie systemów zasilania gwarantowanego, którego najważniejszym elementem są zasilacze UPS. System zasilania gwarantowanego chroni system teleinformatyczny przed:

  • przerwami zasilania,
  • zakłóceniami zasilania (takimi jak przepięcia), zapewniając bezpieczeństwo przetwarzanych danych, chroniąc sprzęt przed uszkodzeniami oraz zapobiegając przestojom.

Czas przestoju systemu obejmuje cały okres jego niedostępności, uwzględniający zarówno okres przestoju, jak i przywracania systemu do pracy wraz z czasem potrzebnym na weryfikację i odzyskanie danych. Systemy zasilania wraz z czujnikami i systemami klimatyzacji i nadzoru mają za cel utrzymywać optymalne warunki zasilania oraz parametry środowiskowe (wilgotność, temperatura) we wszystkich punktach systemu IT.

Niezawodność systemu zasilania - układy redundancyjne

Bezpieczne sieci z UPS

Redundancja - sposób na zwiększenie bezpieczeństwa

Zwiększenie niezawodności systemu zasilania bezprzerwowego dla najbardziej newralgicznych zastosowań osiąga się poprzez stosowanie układów redundancyjnych (nadmiarowych) UPS. Dzięki zwielokrotnieniu swoich krytycznych elementów lub całych systemów uzyskuje się zmniejszenie ryzyka wystąpienia awarii.

W zależności od stopnia zwielokrotnienia i sposobu wzajemnej współpracy zasilaczy UPS można dokonać następującego podziału układów redundancyjnych:

1. Układ redundancyjny N+1

2. Układ redundancyjny 2N

3. Układ kaskadowy

W najbardziej krytycznych aplikacjach do zabezpieczania odbiorników w wariancie zasilania centralnego i strefowego stosuje się najczęściej zasilacze UPS o budowie modularnej. UPS-y tej konstrukcji składają się z wielu niezależnych modułów mocy i baterii, które równomiernie dzielą się obciążeniem. Możliwość wymiany modułów przy pracującym urządzeniu skraca potencjalny czas naprawy (MTTR) do minimum. Innym czynnikiem przemawiającym za stosowaniem tego typu rozwiązań jest ich skalowalność, dzięki czemu można dopasować moc UPS-a do zmieniającego się obciążenia. Cecha ta jest wyjątkowo istotna w przypadku zabezpieczenia zasilania dużych centrów przetwarzania danych budowanych etapowo, bo pozwala zmniejszyć początkowe nakłady inwestycyjne. Systemy takie najczęściej są instalowane w konfiguracji nadmiarowej N+1, która jest bardziej ekonomiczna od stosowania redundancji typu 2N, nie wymaga bowiem tak znacznego przewymiarowania mocy zasilacza UPS (ponad dwukrotnego).

Integracja systemu zasilania gwarantowanego ze środowiskiem informatycznym

Bezpieczne sieci z UPS

Zasilanie systemu teleinformatycznego z centralnego UPS-a w konfiguracji redundancyjnej 2N

Bardzo istotnym czynnikiem wpływającym na bezpieczeństwo zasilania jest stałe monitorowanie pracy urządzeń wchodzących w skład systemu oraz zapewnienie wzajemnej komunikacji z pozostałymi systemami zarządzania znajdującymi się w jego otoczeniu. Automatyczne zamykanie zabezpieczanych systemów i zarządzanie zasilaniem mają kluczowe znaczenie dla bezpiecznego funkcjonowania każdego systemu teleinformatycznego. Większość zasilaczy UPS umożliwia połączenia logiczne poprzez łącze szeregowe i jest wyposażona w dedykowane oprogramowanie pozwalające na monitoring parametrów zasilacza i zasilania (napięcia, wartości obciążenia, czasu pracy z baterii).

UPS-y mogą być zarządzane z wykorzystaniem standardowego protokołu SNMP, co może być realizowane w sposób programowy (odpowiednie oprogramowanie instalowane na serwerze lub komputerze połączonym logicznie z UPS-em) lub sprzętowo dzięki opcjonalnemu adapterowi SNMP. Dzięki zarządzaniu opartemu na protokole SNMP administrator może uczynić z każdego zasilacza niezależny węzeł sieci, co ułatwia sprawowanie kontroli. W przypadku niestabilnej pracy serwera (zawieszenia) administrator może wykonać procedurę restartującą poprzez wyłączenie UPS-a zasilającego nieprawidłowo działający serwer. Pozwala to na zamknięcie systemu operacyjnego w sposób zapobiegający uszkodzeniu plików. Zgodność z protokołem SNMP pozwala na przesyłanie komunikatów związanych z zasilaniem, w tym informacji o stanie zasilacza do dowolnego serwera zarządzającego (Network Management Station).

Poza funkcją bezpiecznego zamknięcia systemu większość pakietów oprogramowania oferuje pełen wybór funkcji zarządzających, takich jak tworzenie rejestru zdarzeń związanych z zasilaniem czy powiadamianie o występujących zakłóceniach poprzez e-mail.

Niektóre ze znajdujących się na rynku pakietów oprogramowania pozwalają na zaprogramowanie odpowiedniej reakcji systemu UPS na konkretne zdarzenie związane z zasilaniem. Pozwala to odpowiednio zaplanować sposób postępowania w sytuacjach kryzysowych, wydatnie zwiększając bezpieczeństwo. Najczęściej realizowane funkcje to:

  • powiadomienie administratora,
  • powiadomienie poszczególnych użytkowników,
  • zamknięcie serwera,
  • uruchomienie pliku poleceń,
  • powiadomienie za pośrednictwem systemu przywołania (e-mail, SMS).

TOP 200