Подводные камни при защите серверов

В отличие от защиты компьютеров пользователей, при защите серверов необходимо проработать несколько важных вопросов. Просто распаковать ИБП, подключить его к розетке и переключить электрокабели серверов из розеток в стене в розетки ИБП – этого недостаточно.

Рассмотрим, что происходит при сбое электропитания при защите одиночного компьютера пользователя.

ups_pic2

В этом случае по USB-кабелю на компьютер передаётся сигнал об отключении внешнего электропитания и о том, что теперь компьютер работает на аккумуляторных батареях. Также передаётся информация о времени, которое осталось до того, как заряд батарей закончится. Эту информацию видит пользователь на мониторе и своевременно реагирует, сохраняя документы и завершая сеанс работы.

Для серверов такой подход не работает – ведь за монитором сервера обычно никто не находится. Более того, обычно от мощного и дорогостоящего ИБП «питаются» одновременно несколько серверов. Здесь необходима автоматизация.

ups_pic3 

ИБП, а точнее установленный в нём Управляющий модуль подключается непосредственно в компьютерную сеть, ему назначается свой сетевой адрес и он становится узлом в компьютерной сети.

При сбое электропитания ИБП отправляет информацию о проблеме с электричеством по сети на те серверы, которые Системный Администратор внёс в его список. Серверы получают эту информацию и соответствующим образом реагируют – конечно, не сами по себе. В зависимости от сигналов, которые отправляет ИБП: «мне перестало поступать электричество, перехожу на питание от батарей», «у меня заряда батарей осталось на 10 мин.», «начинаю отключать подачу электропитания»  и т.д., — на серверах выполняется заранее запрограммированная последовательность команд. Чаще всего это аккуратное завершение работы сервисов, СУБД и самой Операционной Системы.

Системный Администратор может подключиться непосредственно к Управляющему модулю, как к обычному интернет-сайту, через Интернет-браузер, или с помощью специальных программ. При этом он может видеть текущий статус, выполнить некоторые настройки, посмотреть журнал событий.

Для настройки всей функциональности ИБП и реакции сервера на сигналы от ИБП, надо подключиться к установленному на сервере специальному ПО, которое уже, в свою очередь, будет взаимодействовать с Управляющим модулем ИБП.

tinedol2