Журнал "Системы Безопасности" № 4‘2023

К О М П Л Е К С Н А Я Б Е З О П А С Н О С Т Ь , П Е Р И М Е Т Р О В Ы Е С И С Т Е М Ы 73 ному стандарту для центров обработки данных ISO 22237, разработанному на базе EN50600, это не считается обязательным, но допускается. Другие блоки функционирования комплексной системы: 1. управление ИТ-инфраструктурой – сервиса- ми и данными. Довольно большая проблема – "сшить" режимы и системы управления ИТ- инфраструктурой с системами управления инженерной инфраструктурой. Исторически ИТ-инфраструктура существовала отдельно от инженерной. Сейчас появились задачи, требую- щие их плотного взаимодействия, например, для определения того, какая инфраструктура необходима для обработки того или иного объема данных, какова стоимость инфраструк- туры для обработки и хранения 1 Тбайта дан- ных; какая будет стоимость соответствующих ИТ-работ. 2. автоматизация бизнес-процессов и управле- ние активами: управление складом, система поддержки, справочно-информационная систе- ма, документооборот – документация в элек- тронном виде. Правда, на практике можно наблюдать, что большинство дата-центров все равно хранят и используют документацию в Hard Copy (в виде распечаток), потому что в критический момент электронная документа- ция может оказаться недоступной. 3. Системы поддержки: справочно-информа- ционные, документооборот. Еще раз подчеркну, что на практике получается склейка аСДу, DCIM и CMMS-систем. Разделить эти блоки достаточно тяжело. Если мы рассмат- риваем минимальный уровень управления дата-центром, то это аСДу инженерного обо- рудования. Производителей достаточно много, у каждого из них есть собственное решение, своя зона комфорта; кто-то силен в одном, кто-то в дру- гом; каждый строит свои системы, исходя из своих плюсов. Если ставится задача построения комплексных систем, важно четко понимать, как будет выглядеть интеграция. Типовые реализации Существует несколько ключевых вариантов автоматизации ЦОД, а также гибридные реше- ния. 1. Классический вариант: на базе полевых шин, промышленной автоматизации, SCADA-систем; графический интерфейс, написанный под каж- дый конкретный ЦОД, под конфигурацию. Такое решение характерно для ЦОД, созданных примерно 10 лет назад. Система получается очень мощной, наверное даже избыточно мощ- ной для ЦОД, но она закрывает все возможные потребности и дает полную свободу для построения аСДу. 2. на базе NMS и SNMP совместимых устройств. Такое решение, как правило, возни- кает в тех случаях, когда был создан центр обработки данных, но система автоматизации в силу тех или иных причин сделана не была. задача, как правило, решается ИТ-специали- стами и на уровне ИТ. При этом ИТ-направле- ние может по своему усмотрению и целям начать собирать все возможные сигналы с SNMP-плат, возможных штатных выходов мониторинга оборудования, могут также использоваться дополнительные контроллеры общего назначения. Пишутся различного рода графические интерфейсы, например, на Pro- metheus, Grafana, и настраивается ИТ-диспет- черизация. 3. Комплексные системы на базе проприетар- ных протоколов поверх IP/по выделенным каналам связи. Это класс рынка DCIM, кото- рый родился из следующей логики: реализа- ция на базе общих промышленных контрол- леров – это дорого, а количество сигналов или параметров мониторинга не такое боль- шое (давление, температура, влажность, сухие контакты). Это достаточно ограничен- ный функционал, поэтому можно сделать простые базовые контроллеры, они будут достаточно дешевыми. Можно также исполь- зовать для датчиков и передачи данных стан- дартную СКС (структурированная кабельная система), обвязать и развернуть специализи- рованную систему для центров обработки данных. Такая система может быть дешевле, она будет специализирована для ЦОД и одно- значно востребована. Рынок данного решения начал 10 лет назад активно формироваться в СШа и в мире, на нем есть примерно топ- 70 игроков, продвигающих свои продукты и идеологию. 4. Решения на базе IoT. Это сравнительно све- жие решения и, в отличие от проприетарных систем, они более открытые, позволяющие ком- бинировать IoT-решения от разных производи- телей, в том числе беспроводные. Сейчас, в частности, появилось много китайских эле- ментов систем. Проблемы "оператор – система" аСДу всегда создается с участием персона- ла, который впоследствии будет ее исполь- зовать. Интерфейс "человек – машина" игра- ет даже большую роль, чем фактическая реализация системы. Мы прекрасно пони- маем, что аСДу – это инструмент и его вос- требованность и удобство являются важной задачей. Взаимоотношения человека и системы должны быть максимально гар- монизированы. При реализации проектов автоматизации ЦОД часто возникают такие проблемы, как: 1. неверное построение модели/алгоритма функционирования ЦОД и неверное определе- ние точек контроля. Следствием этой проблемы может быть то, что оператор будет понимать, что что-то происходит, но не сможет идентифи- цировать, что именно. 2. необоснованное увеличение точек контро- ля/глубины контроля без существенного повы- шения надежности ЦОД, увеличение бюджета. В этом случае оператор может видеть тревож- ные сигналы, но из-за большого количества точек контроля не может понять их сути. 3. недостаточное количество точек контроля, упущение критически важных точек и аварий- ных ситуации. Это обратный случай и проти- воположная проблема, когда оператор видит данные на вводе в установку, затем на выходе у потребителя, но пропускает целый сегмент, который не может качественно проанализиро- вать. 4. неправильный выбор варианта реализации применительно к взаимодействию "человек – машина". 5. Отсутствие наглядности и, как следствие, несвоевременная реакция персонала на события; отсутствие времени на принятие решения. Перегруженные или недогружен- ные интерфейсы, например только тексто- вые, а не графические, могут уменьшить информативность. Сложности у оператора возникают и при отсутствии звукового дубли- рования аварийного сигнала, и при отсут- ствии отсчета времени от момента возникно- вения проблемы. 6. неверная оценка расчета сил и средств дис- петчерской/технической службы. При отсут- ствии должного понимания ситуации оператор не будет знать, как действовать. Заключение Система управления может реализовываться на любых упомянутых схемах и архитектурах, или на гибридных, или, возможно, на каких-то других. Главное, чтобы выполнялись задачи. Специалисты говорят иногда, что ЦОД "можно держать на руках" – иметь достаточно простые инструменты, но крайне внимательно относить- ся или даже "болеть" вопросами эксплуатации. наоборот, никакие самые качественные инстру- менты не будут качественно работать при халатном отношении персонала к своим обя- занностям. В построении автоматизированных систем целесообразно собирать значительное чисто параметров, но отслеживать в первую очередь критически важные. Для того чтобы соответствовать лучшим прак- тикам эксплуатации центров обработки данных, также важно не пренебрегать такими меро- приятиями, как тренировки и обучение. n www.secuteck.ru август – сентябрь 2023 СПЕЦПРОЕКТ ЦОД. ИнжЕнЕРная ИнфРаСТРуКТуРа, ПОжаРная бЕзОПаСнОСТь Ваше мнение и вопросы по статье направляйте на ss @groteck.ru С бор и обработку данных на базовом уровне предполагают в автома- тической системе диспетчерского управление (АСДУ), DCIM предпола- гает более расширенный функционал. Сейчас АСДУ и DCIM стали неразделимы или крепко спаяны, получив достаточное экономическое обоснование В построении автоматизированных систем целесообразно собирать значительное чисто параметров, но отслеживать в первую очередь кри- тически важные