D:\ЖЕЛЕЗО\СКД_камеры_ключницы
В компаниях работают сотрудники, для работы сотрудникам нужны рабочие места, рабочие места находятся в кабинетах, а кабинеты в зданиях. В нашем примере будет использоваться свежепостроенное отдельно стоящее здание с 3 этажами кабинетов.
Вам выпала удача, вдохнуть жизнь в эти серые стены и организовать ИТ-инфраструктуру с нуля, имея полную свободу действий. И начнем мы с безопасности. В современном неспокойном мире идея безопасного существования особо актуальна. Чтобы соответствовать современным нормам, требуется поддерживать ее на всех уровнях. Как организации безопасности необходимо относиться со всей серьезностью. От этого может зависеть благополучие вашей компании и даже жизни ваших сотрудников.
Есть много критериев и теорий безопасности, многие созданы на уровне государства, часть разработана на коммерческой основе для корпоративного сегмента. В самих организациях такие регламенты часто разрабатываются самостоятельно, исходя из требований руководства и специфики работы конкретной компании. Регламенты содержат основные требования к безопасности и контролю доступа.
Ваше здание должно быть защищено от внешнего проникновения. Для этого необходимо оборудовать пост охраны с турникетом и электронные замки на всех дверях, проход через которые осуществляется с помощью электронных пропусков. Все эти точки должны быть соединены с главным сервером безопасности, с которого можно будет осуществлять контроль пропускного режима и гибкого настраивать уровни доступа для разных зон или кабинетов, требующих повышенных мер безопасности. Кроме основной своей задачи, такая система поможет вам контролировать время работы ваших сотрудников и формировать различные отчеты для отдела кадров.
Для визуального контроля необходимо оборудовать ваши помещения камерами видеонаблюдения. Они должны быть расположены как по периметру здания, так и во внутренних коридорах и кабинетах. Контроль камер можно будет осуществлять с видеосервера. Видео сервер должен иметь функцию видеоархива глубиной минимум несколько недель, чтобы в случае ЧП или спорной ситуации можно было найти необходимый видеофрагмент. Долгое время основным видом камер были аналоговые видеокамеры, но из-за своих недостатков и ограничений они уступили место IP-камерам, которые превосходят аналоговые камеры в качестве съемки, безопасности потока и удобстве использования. Одним из главных плюсов ip-камер является возможность подключать их в уже существующую сетевую инфраструктуру, что является серьезным ограничением для аналоговых камер.
Для дополнительного контроля помещений компании используют обычные дверные замки, но используя при этом комплексы электронных ключниц, где каждый ключ висит на электронном брелке и доступ к нему можно получить только по электронному пропуску. Это средство можно использовать, если вы не хотите тратиться на оборудование каждого кабинета электронным замком.
D:\ЖЕЛЕЗО\Серверная
Теперь, когда безопасность вашего здания организована, перейдем к святая святых любой ИТ-инфраструктуры серверного помещения. Конечно, сейчас большей популярностью обладают дата-центры и облачные сервисы, но при всех своих плюсах, они имеют определенные ограничения и недостатки, которые для некоторых компаний являются существенными. Поэтому мы рассмотрим классический вариант хранения серверов на территории своей компании.
Естественно, что ваша серверная должна соответствовать всем требованиям, которые предъявляются к любому помещению такого типа. Это должно быть помещение без окон. Необходимо качественная система вентиляции и охлаждения. Температура воздуха должна быть примерно 18 градусов, влажность должна быть не выше 2530%. Если вы строите здание с нуля недопустимо размещать серверную рядом котельными и системами водоснабжения. В противном случае, вы в какой то момент можете зайти в серверную и обнаружить там водопад, ниспадающий на ваши включенные сервера, и такие случаи не редки.
Вашему оборудованию требуется постоянная энергия, поэтому необходимо заранее продумать основную и резервную систему энергоснабжения. Установить необходимое количество источников бесперебойного питания и запитать на них все ваше оборудование. Емкость ИБП надо подбирать с таким расчетов, чтобы они могли выдерживать нагрузку в течение 1520 минут. Увеличивает емкость не большого смысла, потому что если электропитание не смогли восстановить в течение часа, скорей всего его не восстановят и через два часа, а за 20 минут вы можете спокойно выключить все оборудование, если не будете уверены, что проблема устранима.
Стойки в серверной должны быть расставлены равномерно, с возможностью доступа к ним спереди и сзади. Сервера должны быть расположены на расстоянии минимум одного юнита между собой. Все провода и кабели должны быть уложены максимально аккуратно и компактно и, что более важно, должны быть промаркированными. Каждый кабель должен иметь этикетку с информацией о тех точках, которые он соединяет. Эти рекомендации в будущем не раз помогут вам в решении задач и намного ускорят время их выполнения.
Вопрос выбора серверного железа всегда вызывал много дискуссий и споров, но в целом компании использует то железо, которое лучшего всего подходит под их задачи и бюджет. Мы рассмотрим этот вопрос в общих чертах и заострим свое внимание только на самых важных моментах, которые подойдут для любой конфигурации ваших серверов.
При выборе сервера необходимо руководствоваться не именем бренда или супер характеристиками, а правильным балансом между требованиями и производительностью. Нет смысла покупать мощный сервер, чтобы он простаивал и в тоже время еле работающий сервер тоже плохая идея. Правильный анализ и планирование будущей информационной системы ключ к правильному выбору оборудования. Для расчета производительности используйте официальные калькуляторы и мануалы, они помогут вам лучше разобраться в требованиях вашей системы.
В итоге выбранный сервер должен отвечать заданным требованиям и иметь запас мощности для будущего увеличения нагрузок. Это очень важный момент, которым часто пренебрегают, считая первоначальную нагрузку неизменной. Но через какое-то время, когда штат компании вырастет на пару десятков человек или базы 1С вдруг неожиданно раздуются в несколько раз, вы упрётесь в предел возможностей вашего сервера, и срочно будете сооружать какие-то временные костыли. В это время ваш начальник будет объяснять руководству, зачем вам покупать еще один сервер, если только недавно вы его уже покупали.
Если сервер выбран и установлен, остается обеспечить отказоустойчивость. Сервер должен иметь два блока питания подключённые к разным ИБП. Для сетевых карт необходимо использовать объединение (teaming), дисковая система должна быть развернута с использованием raid-массивов.
Итак, мы выбрали сервера, установили их в серверной, обеспечили резервное питание и навели красоту в сетевых патчкордах. Теперь нашему серверному сокровищу необходимо организовать защиту. Доступ в серверную должен быть только по магнитным пропускам или считывателям отпечатков пальцев. Дверь в серверную должна быть всегда закрыта. Избегайте наличия офисных сотрудников рядом с серверной, если такая возможность есть. Установите комплексную систему мониторинга серверной. Она может включать в себя видеокамеру, датчик движения, температуры, влажности, открытия дверей, дыма, протечки, отсутствия 220 и другие устройства. Данные со всех точек будут поступать на сервер мониторинга, с которого вы сможете наблюдать за всеми параметрами вашей серверной. Инструмент оповещения по почте или sms поможет вам всегда быть в курсе всего, что происходит в серверной. В случае электроаварии или отказа систем кондиционирования вы будете проинформированы, где бы вы ни находились.