全文引自:http://blog.xuite.net/onstage/wretch1/96422824-%E6%A9%9F%E6%88%BF%E7%AE%A1%E7%90%86%E7%A7%98%E7%AC%88
機房管理-實體環境之四大重點:
1. 人員進出管理:舉凡所有非設備類的管理,均可稱為人員的管理,範圍包含人員權限掌控、人員進出管理等。
2. 設備進出管理:所有資訊設備的進出、上下架,包含網路設備、伺服器、儲存設備等。
3. 電力空調管理:機房設備除了資訊設備外,電力與空調是支持所有設備24小時不間斷運作之重要項目。其管理重點包含冷氣空調系統、電力盤面設施、不斷電系統等。
4. 環境管理:環境中溫濕度的管控、機房的清潔、線路明確標示與整齊與否等等的細節。
接下來,文中將分項討論各個重要項目的管理方法。
人員進出管理
在現代化的機房,管理最好的境界是能夠做到無人化機房管理。但在實際上,仍因預算或人員使用習慣的問題,造成理想與現實間的落差。而筆者服務的單位,在主管的強力支持下,推行資安制度,在人員進出的掌控上,均能落實有效的控管。
人員進出的管理大致可分為三類:
(1). 設備負責人進出:在平時,本中心機房的門禁,均有電腦門禁系統管制,沒有權限的人員,是無法開啟機房大門進入機房的;但在非不得已的情況下,設備負責人需要進入機房設定機器的時候,本單位允許設備負責人持本中心認可之卡片,刷卡後自由進出機房,但是仍然需要填寫機房人員進出登記表,留下記錄備查。
(2). 廠商進出:施工廠商的進出,均得事先填寫保密切結書,並由機房管理員陪同進入,且在機房入口處填寫機房人員進出登記表。在施工過程中,如有需要協助,當立即處理,並注意機房安全。
(3). 參訪人員進出:若有貴賓參訪,需得到主管同意,並同時填寫保密切結,再行登記資料後,由主管或業務負責人偕同機房管理員帶領貴賓進入機房參觀,並遵守保密切結事項,不得拍照攝影等。
然而,在這制度實施下來,如果有同仁們忘了登記表單怎麼辦?這時候機房管理人員必須依照門禁出入記錄,往前勾跡,找出未登記而進入機房的人員,必要時配合監視器觀察,是否有違規之行為。
設備進出管理
在機房管理的實務當中,機房所管理的設備,皆是組織最核心且需維持7 x 24小時之營運項目,可高度標示為5成以上之管理重心。在設備管理中,有分為設備的遷入移出(上下架),以及設備的清點管理。
(1). 設備的遷入:在較為嚴謹的機房管理而言,設備的遷入,必須先在測試區中經過一連串的參數測試,再行遷入機房。為的就是確保機房內的安全,不會受到新設備不穩定狀況下的影響,也確認新設備本身正常的基本運作。而任何設備在遷入之前,設備負責人必須提前向機房管理員填單申請遷入。在機房管理員收單後的第一時間,就必須先至現場衡量環境狀況,如:電力負荷、機櫃空間、網路線配置、空調狀況等等,以確保設備進入後的安全,若遇特別案例或大型設備移入/出,必須即時向主管呈報。再行核准單據,送交主管簽核。
(2). 設備的移出:有兩種情況,第一即是設備需移出進行維修時,必須由設備負責人親自填單申請,以確保設備的動向是設備負責人所確認的。第二即是當設備不使用時,為了確保機房內的空間使用率,以及節能的要求,機房管理員需定期發佈公告,協助各設備負責人,移出閒置不使用的設備。
(3). 設備的清點管理:機房有如出租套房,每個機櫃都是房間,而為了確保入住房客的財產安全,機房管理員有義務定期清點整個機房的設備,確保設備是否有變動,並在機房設備清單內作異動。
電力空調管理
就有如前段所言,機房管理是房東,提供住客優良的居住環境。而且在現代機房來講,必須是五星級大飯店,當然就得要提供最豪華的環境給房客居住。而給這些資訊設備最豪華的環境,不外乎就是充足穩定的電力,與保持效能的涼爽空間。
(1).
台電 |
發電機 |
ATS |
UPS |
負 |
電力管理:機房穩定的電力,必須要建構在完善的電力系統規劃上。而電力系統,也就是從來源端到負載端的整體規劃。簡單的規劃如下圖所示:平常用電時由市電供應,一旦市電中斷,立即改由備援電力供應,而在切換時間內,必須由UPS負起暫時接手的責任。所以UPS是否有足夠的負載量,亦是非常重要的一個環節。須避免UPS無法負擔起接續電力的狀況。
(2). 空調管理:在環保意識抬頭的時代,機房的空調不能再是越冷越好的舊觀念。在現代化的機房規劃中,應具備有冷熱通道的觀念,在機櫃後方建立熱通道,機櫃前方建立冷通道。此種設計之好處,乃是因為現在的伺服器大多都是前吸冷風,後排熱風。也就因為順此特性的緣故,將機櫃的冷熱通道如此設計,以促進整個機房之散熱循環,能順利的將設備產出的熱能攜出。但這樣做還不夠,如果再將機櫃後方的熱空氣,靠導風管設計,將它送回空調回風口,才能徹底解決機房內冷熱混風的問題。
環境管理
筆者服務的單位,原本只有簡易的環境狀況監視設備,造成系統管理人無法即時反應與監控機房之各種狀況。因此在ISMS導入前,筆者將其規劃為自動環境控制系統,並且結合了門禁系統、監視系統、以及預警機制、警報發送系統。以下就先簡單的介紹環控系統的監視項目。
(1). 環境狀態:環境溫濕度、漏水偵測。
(2). UPS狀態:監視各個UPS的狀態(負載量、電池狀態…….)。
(3). 空調狀態:監視各個冷氣主機的狀態(運轉或停止、異常)。
(4). 發電機狀態:監視發電機是否啟動、油量、ATS狀態。
(5). 消防系統狀態:消防火警狀態。
(6). UPS電力盤狀態:各個電力盤面的負載狀況以及各種讀數。
以上資訊,約已足夠掌握機房整個狀況,使得在機房有異常狀況之時,連結警報發送系統,以簡訊方式儘速通知機房管理員及相關人員前來處置。
筆者在這兒,特別給其他有意要導入自動環境控制系統的機房管理員一個忠告:在開發環境控制系統時,一定要先對自己所管理的機房非常熟悉,充分了解機房內所需補強的地方,再輔以客製化的環境控制系統來克服您機房的缺陷,相信這樣才能把錢花在刀口上。
而環境管理中不僅限於系統的管理,對於機房最大宗的亂源,也應該要有有效的解決方案。什麼是讓機房看起來亂七八糟的最大禍源呢?答案就是:網路線與電線。
網路線與電線這些線材,是機房內必須的,也是為數最多的一種耗材,很多機房看起來會凌亂不堪,也就是它們造成的,它也會造成環境的不安全。而依筆者整建機房的經驗來說:勤勞的標線、整線,是不二法門。整線標線看似簡單,但其實是很繁雜的工作,在筆者服務的機房內,列出以下規則,以供遵循,就可以達到永保整齊不凌亂。
(1). 新設備上架,佈線一律沿著兩側線槽,資訊網路線走機櫃上方,電力線走機櫃下方。
(2). 舊設備下架後,立即撤除舊線,不應留置櫃內。
(3). 機房內不應有閒置未用之線材,重要設備之備用線需經主管允許才可預留。
以上筆者從實體環境管理的角度切入,探討機房管理-實體環境之四大項目,幾乎已道盡機房管理的秘笈,在管理機房的巧門上,取得一個有力的方法,使管理能夠事半功倍。筆者希望大家讀完這篇文章後,能夠獲得一些基本的管理技巧,並且能衍生並客製化出更為有效率的方法。