Zálohované napájení a bezpečnost

Posted on by Monika P.
Zálohované napájení a bezpečnost

Strategie zabezpečení serverovny: vrstvy a priority

Bezpečnost serverovny se opírá o vícevrs­tevný model: perimetr (budova a areál), fyzická ochrana (přístupové body a stavební prvky), technická opatření (monitoring, detekce, hašení), energetická odolnost (UPS, generátor, rozvody), kybernetická a provozní bezpečnost (síťová segmentace, řízení změn), a resilience (plány obnovy, testy). Cílem je minimalizovat riziko výpadku, ztráty dat a ohrožení zdraví, a zároveň udržet prokazatelnou shodu s interními i externími požadavky.

Fyzická bezpečnost: přístup, stavební prvky a perimetr

  • Umístění: vnitřní část budovy mimo fasádu a záplavová rizika; minimalizace sousedících prostor s vyšším rizikem (kuchyně, trafostanice, voda).
  • Konstrukce: plné stěny, požární odolnost dle požárně bezpečnostního řešení (EI), uzamykatelné dveře s bezpečnostní třídou a samozavírači.
  • Kontrola vstupu: vícefaktorová autentizace (RFID + PIN/biometrie), mantrap (dvojí dveře), role-based access, princip minimálních práv.
  • Evidence a dohled: CCTV s retencí záznamů, auditní logy přístupů, návštěvní knihy a povinný doprovod dodavatelů.
  • Perimetr: oplocení, osvětlení, detekce narušení, stínění oken (neprůhledné fólie), zamezení značení směru k serverovně.

Protipožární bezpečnost a detekce

  • Detekce: víceúrovňová – punktové hlásiče + nasávací systémy (VESDA) pro včasnou detekci kouře.
  • Hašení: preferenčně plynná média (např. inertní směsi nebo čistá hasiva) s ohledem na elektroniku; samostatné okruhy, předpoplach a evakuace osob.
  • Zónování: samostatné požární úseky pro rozvodny, UPS/generátor a IT místnost; přetlakové klapky a plynotěsnost pro účinné hašení.
  • Provoz: pravidelné testy, servis hasicích zařízení, signalizace uzávěrů dveří (fail-safe).

Prostředí a infrastruktura: klima, voda a čistota

  • Chlazení: redundantní (N+1) jednotky, oddělené napájení, řízené proudění (horká/studená ulička), senzory teploty a vlhkosti na více úrovních racku.
  • Monitoring: snímače zaplavení, otevření dveří, vibrací; alarmy do centrálního dohledového systému (SNMP/Modbus).
  • Čistota: antistatické povrchy, bez volných materiálů; přetlak vůči okolním prostorám, filtrace prachu.

Architektura napájení: cílové topologie a redundance

  • Topologie: N, N+1, 2N nebo 2(N+1) dle kritičnosti; dual-cord IT zátěž připojená na dva nezávislé rozvody.
  • Trasa A/B: samostatné přívody, UPS a rozvaděče (A i B) až po rackové PDU; oddělené kabelové trasy a jistící prvky.
  • Automatický přepínač (ATS/AMF): mezi distribuční sítí a generátorem, koordinace se statickými přepínači (STS) pro citlivé zátěže.

UPS systémy: volba, dimenzování a provoz

  • Typy UPS: off-line/line-interactive (okrajové použ.), on-line dvojí konverze (standard pro serverovny), případně modulární UPS pro škálování.
  • Výkon a doba zálohy: dimenzace na kritickou zátěž + rezerva (20–30 %). Běžná autonomie 5–15 min pro přechod na generátor; pro menší lokality často 20–30 min bez generátoru.
  • Účinnost a THDi: vysoká účinnost v ECO režimu vs. kompromisy; aktivní filtrace harmonických pro stabilitu sítě.
  • Baterie: VRLA (AGM/GEL) – ověřená technologie; Li-ion/LFP – vyšší cyklická životnost, menší footprint, širší teplotní rozsah. BMS monitoring, teplotní čidla, ventilace.
  • Provozní režimy: bypass (statický i údržbový), testovací cykly baterií, pravidelná kalibrace měření.

Generátor: integrace a testování

  • Dimenzování: na součet kritických zátěží + rozběhové proudy chlazení; rezervní koeficient (typicky 1,25–1,5).
  • Palivo a doba chodu: zásoba pro minimálně 8–24 hod; dohoda s dodavatelem paliv a možnost doplňování za provozu.
  • Start: automatické spuštění (AMF) do 10–30 s; UPS překlene náběh. Pravidelné zátěžové testy (ideálně s load bank).
  • Umístění: akustika, vibrace, odvod spalin, sací vzduch; oddělení od IT a UPS prostor (požárně i stavebně).

Rozvody a rozvaděče: selektivita, SPD a zemnění

  • Selektivita jištění: správná koordinace jističů a pojistek, aby porucha na větvi neodstavila celý rozvod.
  • Přepěťové ochrany (SPD): vícestupňové T1/T2/T3 v rozvaděčích a blízko citlivé techniky.
  • Uzemnění a pospojování: společná zemnící páteř, měření impedancí; jednotný referenční potenciál pro IT i UPS.
  • PDU v racku: měřené (inlet/outlet), dálkově ovladatelné; barevné odlišení A/B větví, zamykatelné IEC konektory.

Výpočet autonomie UPS: praktický postup

  1. Sečtěte skutečný příkon kritických zařízení (kW) a převeďte na kVA s ohledem na účiník.
  2. Vyberte autonomii pro přechod na generátor (např. 10 min) nebo pro bezpečné vypnutí (20–30 min).
  3. Volte UPS s odpovídajícím výkonem a konfigurací baterií (počet stringů) – kontrolujte křivky autonomie výrobce.
  4. Zohledněte teplotu v bateriovně (optimálně 20–25 °C; každý 1 °C navíc snižuje životnost VRLA).

Provozní režim a SLA: řízení změn a údržba

  • Plán údržby: čtvrtletní vizuální a akustické kontroly, pololetní testy UPS/generátoru, roční termokamera rozvaděčů, periodické dotažení spojů.
  • Životnost dílů: baterie VRLA 3–5 let (podle teploty a hloubky vybití), Li-ion 8–15 let; ventilátory a kondenzátory UPS dle výrobce.
  • Řízení změn (Change Management): okna údržby, zpětný plán (rollback), notifikace stakeholderů, provozní dokumentace.
  • SLA/OLA: definované časy reakce, eskalační matice, kontakty na dodavatele energií a servisy.

Monitoring a telemetrie

  • Parametry: vstup/výstup UPS, SOC baterií, kmitočet, teploty racků, vlhkost, stavy dveří, kouřové detektory, voda.
  • Integrace: SNMP do NMS, alarmy do SIEM/BMS; definované prahy a eskalace, reporty dostupnosti a kapacity.
  • Testy DR a EPO: pravidelné cvičné vypnutí přes EPO (Emergency Power Off) jen dle procedur, ověření obnovy a pořadí startu systémů.

Bezpečnost práce a legislativní shoda

  • BOZP/PO: školení vstupů, záznamy o školení, LOTO (Lockout/Tagout) při práci na elektro částech, přítomnost hasicích prostředků a AED.
  • Revize: pravidelné revize elektro, tlakových nádob (pokud jsou), požárně bezpečnostních zařízení a EPS.
  • Trasy úniku: osvětlení úniků, nouzové značení, volné cesty; dohled nad maximální obsazeností prostoru.

Kybernetická a síťová opatření v kontextu napájení

  • Oddělené management sítě pro UPS, PDU, chladicí technologii; VLAN/ACL, silná hesla a MFA.
  • Firmware a zálohy konfigurací pro UPS, ATS/STS, PDU a BMS; řízené aktualizace.
  • Segmentace a fyzická separace kritických řídicích prvků (OT) od IT sítě, monitoring anomálií.

Dokumentace a provozní standardy

  • Aktuální jednoliniová schémata napájení (A/B), seznam jističů, kabeláže, označení panelů a PDU.
  • Runbooky a checklisty pro běžné i nouzové situace (výpadek sítě, start generátoru, alarm baterií, kouř, voda).
  • Asset management – evidence zařízení, sérií, záruk a servisních smluv, historie událostí.

Typické scénáře poruch a prevence

  • Selhání baterií UPS: prevence – pravidelné zátěžové testy, řízení teploty, prediktivní výměny na základě ESR/SOC trendů.
  • Nekorektní selektivita: prevence – koordinace jističů a měření zkratových proudů, pravidelné termovize a dotažení spojů.
  • Přetížení větví PDU: prevence – kapacitní plánování, měřené PDU, alarmy na úrovni zásuvek.
  • Nedostatečný start generátoru: prevence – týdenní starty bez zátěže, měsíční se zátěží, roční test s odpojením od sítě.

Energetická účinnost a udržitelnost

  • Efektivita UPS a chlazení: volit vysokou účinnost částečného zatížení, free-cooling, containment uliček, optimalizace teplot (doporučené rozsahy pro IT).
  • Měření a vyhodnocení: PUE/DCiE metriky, kontinuální sběr dat a benchmarky; identifikace „hladových“ zařízení.
  • Recyklace: řízená likvidace baterií a elektroniky, smlouvy s certifikovanými odběrateli.

Checklist pro návrh a audit serverovny (výběr)

  • Je zajištěna dual-path napájecí infrastruktura A/B až k PDU v racku?
  • UPS v režimu on-line, autonomie ověřena, baterie v doporučeném teplotním rozsahu a s aktivním monitoringem?
  • ATS/AMF a generátor pravidelně testovány se zátěží a jasné runbooky pro přechody?
  • CCTV, přístupový systém, mantrap a auditní logy s pravidelným přezkumem?
  • Požární detekce (VESDA) a plynové hašení s ověřenou plynotěsností prostoru?
  • Chlazení v redundanci N+1 a management proudění vzduchu (hot/cold aisle, záslepky v šachtách racku)?
  • Selektivita jištění, SPD T1–T3, jednotná zemnící páteř a dokumentované schéma?
  • Monitoring (SNMP/BMS) s alarmy, eskalacemi a SLA; pravidelné DR/EPO cvičení?

Závěr

Bezpečná a odolná serverovna kombinuje rigorózní fyzickou bezpečnost, správně navržené zálohované napájení a disciplinovaný provoz. Redundance v napájení (A/B), kvalitní UPS a generátor s pravidelným testováním, selektivní jištění a detailní monitoring výrazně snižují riziko výpadků. Stejně důležité jsou přístupové politiky, požární ochrana, provozní dokumentace a cvičení nouzových scénářů – teprve jejich souhra vytváří skutečně spolehlivou infrastrukturu.

Related Posts

Zmenka

Zmenka v bankovníctve Cenný papier, v ktorom sa písomnou formou zaväzuje vystavovateľ zaplatiť v určitom termíne zmenkou sumu vlastníkovi zmenky. Zmenka musí obsahovať zákonom stanovené […]

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *