Download - Garis Panduan Pengurusan Pusat Data
Garis Panduan Pengurusan Pusat Data
SEMINAR PERSONEL ICT SEKTOR AWAM 2011Bangunan Sultan Iskandar, Kuching Sarawak
19 Julai 2011
Salmah KhairuddinPerunding Pengurusan Pusat Data, MAMPU
OUTLINE Presentation
Click to add Title1
Click to add Title2
Click to add Title3
Introduction
Major Data Centre Issues and Challenges Faced by Public Sector Agencies
The Malaysian Public Sector Consolidated
Data Centre and DRC Initiative
Data Centre Management
Click to add Title5 Conclusion
4
INTRODUCTION Data Centre
A data centre houses among the most important assets of an agency
namely its ICT equipment and applications
Equally as important is having a disaster recovery facility which ensures
the continuity of the agency’s key services when its primary data centre
is struck with a disaster
Thus, having high performance data centres is critical to the efficiency
of service delivery as it:
Ensures high availability
Provides greater security, resiliency and business continuity
Helps garner public confidence when transacting online with
Government agencies
Public Sector Data Centre
Issues and Challenges (1/7)
Wrong site selection
Shares the same wall with
builiding
4
DC ISSUES & CHALLENGES Physical (1/7)
Uneven raised flooring Mouldy tiles and walls
5
Public Sector Data Centre
Issues and Challenges (2/7)DC ISSUES & CHALLENGES Physical (2/7)
Combustible material Carpet flooring in DC traps dust
6
Public Sector Data Centre
Issues and Challenges (3/7)DC ISSUES & CHALLENGES Physical (3/7)
Improper placement of
gadgets on DC floor Misuse of DC space
7
Public Sector Data Centre
Issues and Challenges (4/7)DC ISSUES & CHALLENGES Physical (4/7)
Dirty DC Sub Floor Fires
8
Public Sector Data Centre
Issues and Challenges (5/7)DC ISSUES & CHALLENGES Physical (5/7)
‘Spaghetti-like’ cabling
Poor under raised floor
cable management
9
Public Sector Data Centre
Issues and Challenges (6/7)DC ISSUES & CHALLENGES Messy Cabling (6/7)
Usage of comfort air
conditioning in DCs
Use of electric fans due to
insufficient cooling
10
Public Sector Data Centre
Issues and Challenges (7/7)DC ISSUES & CHALLENGES Cooling System (7/7)
• Planning and Development
• Operation and Maintenance
Public Sector Data Centre
Issues and Challenges (7/7)DC MANAGEMENT Development and Operations
12
Avoid risky sites
DC MANAGEMENT Site Selection
Guiding principles:
Mempunyai kapasiti untuk menampung keperluan agensi sekurang-kurangnya 5 hingga 10 tahun akan datang.
Komponen-komponen di dalam pusat data boleh ditukar ganti, diintegrasi atau ditambah tanpa berlakunya downtime yang berpanjangan.
Mempunyai redundancies bagi mengelakkan daripada berlakunya masalah yang diakibatkan oleh satu-satu punca (single point of failures).
Mempunyai tahap keselamatan yang tinggi.
Mengambil kira ciri-ciri yang menyokong pembangunan pusat data hijau. (Green DC)
13
DC MANAGEMENT Pemilihan Lokasi
Kenalpasti lokasi yang bersesuaian dengan mengambil kira perkara-perkara berikut:
Pilih ruang yang berbentuk segiempat sama (square) atau segiempat
tepat (rectangular).
Elakkan daripada kawasan yang melengkung, bersudut atau ruang yang
terlalu sempit.
Pastikan struktur fizikal adalah kukuh dan selamat.
Jauhkan dari dewan makan, kafetaria, dapur dan bilik air.
14
DC MANAGEMENT Pemilihan Lokasi
15
DC MANAGEMENT Bilik Sokongan
• Pusat operasi di mana pentadbir pusat data dapat memantau keadaan server dan infrastruktur yang berada di dalam pusat data
Bilik Kawalan
(Command Centre)
• Bagi menempatkan peralatan infrastruktur elektrikal seperti uninterruptible power supply (UPS), electric switchboard, distribution board, circuit breakers, electricity meter, busbars, dan sebagainya.
Bilik Elektrikal
• Ruang bagi pemasangan, pengkonfigurasian dan pengujian awal ke atas peralatan ICT sebelum ditempatkan di pusat data.
Bilik Staging
• Menempatkan peralatan-peralatan rangkaian seperti suis, router dan sebagainya.
Bilik Rangkaian
16
DC MANAGEMENT Bilik Sokongan
• Bagi menyimpan pelbagai jenis media storan seperti pita magnetik danoptical disc.
Bilik Storan Media
• Untuk mengadakan mesyuarat terutama semasa berlaku masalah serius atau krisis
Bilik Krisis (Executive
Briefing Room)
• Untuk menjalankan kerja-kerja percetakan yang banyak (heavy duty printing). Ia dapat menghindar pusat data dari dicemari oleh habuk yang dihasilkan oleh kertas cetakan.
Bilik Cetakan
• Menempatkan peralatan-peralatan gantian (spares) bagi pusat data.Bilik Stor
17
DC MANAGEMENT Rekabentuk Pusat Data
18
Dinding Lantai / Siling Raised Floor Ramp Laluan
DC MANAGEMENT Rekabentuk dan Susun Atur Fizikal
Sumber: Web National Gypsum Company
Service corridor
19
Dinding Lantai / Siling Raised Floor Ramp Laluan
DC MANAGEMENT Rekabentuk dan Susun Atur Fizikal
Lantai dicat dengan
anti-static floor paint
20
Dinding Lantai / Siling Raised Floor Ramp Laluan
DC MANAGEMENT Rekabentuk dan Susun Atur Fizikal
Blank tiles - Jubin ini tidak mempunyai sebarang bukaan (perforated holes) dan boleh menampung berat muatan.
Perforated atau vented tilesmerupakan jubin yang mengandungi lubang-lubang kecil yang membolehkan pengaliran udara keluar melaluinya.
21
Dinding Lantai / Siling Raised Floor Ramp Laluan
DC MANAGEMENT Rekabentuk dan Susun Atur Fizikal
Notched atau cut tiles hampir sama dengan blank tiles melainkan terdapat bukaan tertentu untuk memudahkan laluan kabel data, kabel elektrik dan sebagainya.
22
Dinding Lantai / Siling Raised Floor Ramp Laluan
DC MANAGEMENT Rekabentuk dan Susun Atur Fizikal
23
Dinding Lantai / Siling Raised Floor Ramp Laluan
DC MANAGEMENT Rekabentuk dan Susun Atur Fizikal
Semua pintu keluar masuk, pintu lif, koridor, dan semua bukaan sepanjang laluan ini hendaklah mempunyai ukuran sekurangnya-kurangnya 2.4 meter(8 kaki) tinggi dan 1.2 meter (4 kaki) lebar.
DC MANAGEMENT Pembersihan Pusat Data
1. Sebelum Pembersihan
• Senarai semak permbersihan dan jadual aktiviti untukkelulusan pihak jabatan/agensi.
• Jadual pembersihan serta personel terlibat danbertanggungjawab sepanjang kerja pembersihan
• Taklimat kepada kontraktor pembersihan berkenaanperaturan/polisi pusat data.
DC MANAGEMENT Pembersihan Pusat Data
2. Semasa Pembersihan
• Menggunakan tanda amaran dan kon keselamatan
• Tidak dibenarkan membawa masuk sebarang makanan danminuman
• Tidak membiarkan pintu pusat data terbuka sepanjang masa(dengan menyahaktifkan sistem akses pintu)
• Tidak mengubahsuai peralatan ICT dan infrastruktur yang terdapat di pusat data
• Gunakan buku log keluar-masuk bagi kontraktor terlibat
• Penggunaan tenaga elektrik bagi kerja-kerja pembersihandiambil dari non-UPS power points
DC MANAGEMENT Pembersihan Pusat Data
3. Selepas Pembersihan
• Walkthrough bersama kontraktor pembersihan untukmengesahkan tahap pembersihan.
• Sahkan dalam buku log atau senarai semak laporanpembersihan untuk pengesahan.
DC MANAGEMENT Pembersihan Pusat Data
Clean room
jump suit
Pakaian Semasa Pembersihan
• Boleh dikenalpasti dan berlainan daripada pakaian
personel lain yang bekerja di pusat data.
• Bersih dan tidak mengumpul habuk serta kotoran
yang boleh mengotorkan pusat data.
DC MANAGEMENT Pembersihan Pusat Data
Pembersihan lantai raised floor
menggunakan HEPA (high
efficiency particulate air) vacuum
Peralatan dan agen pembersihan
• Gunakan alat vakum bagi
menghilangkan habuk dan bukannya
penyapu.
• Gunakan bahan/peralatan pembersihan
yang bersesuaian (mematuhi HEPA
Standard / S Class Filter- untuk vacuum
cleaner ).
DC MANAGEMENT Pembersihan Pusat Data
Amalan terbaik
Elakkan penggunaan kasut dalam
pusat data
DC MANAGEMENT Pembersihan Pusat Data
Amalan terbaik
Gunakan sticky mat di hadapan
pintu masuk pusat data
Lakukan Pengiraan Kapasiti Keperluan Bekalan Tenaga Elektrik
Anggaran keperluan bekalan elektrik
Peralatan ICT (Server, Storage, Switch, Router, dll)
Sistem Penyejukan
Peralatan elektrik lain dalam pusat data seperti lampu, CCTV dan sebagainya
Anggaran kapasiti Uninterruptible Power Supply (UPS)
Anggaran kapasiti Generator Set
Elektrikal Penyejukan Pengkabelan Kebakaran Keselamatan Pemantauan
31
DC MANAGEMENT Fasiliti Asas Pusat Data
Uninterruptible Power Supply (UPS)
Membekalkan tenaga elektrik semasa bekalantenaga elektrik utama terputus untuk sekurang-kurangnya 30 minit.
Bateri UPS
Pastikan sistem UPS dan baterinya diselenggara secara berkala sekurang-kurangnya dua (2) kali setahun.
Elektrikal Penyejukan Pengkabelan Kebakaran Keselamatan Pemantauan
DC MANAGEMENT Fasiliti Asas Pusat Data
DC MANAGEMENT Fasiliti Asas Pusat Data
Penyenggaraan Pencegahan UPS
• Periksa secara visual sebarang sambungan yang longgar, burned insulation, tanda-tanda luar biasa atau abnormal lain.
• Lakukan pemeriksaan visual untuk mengesan sebarang pencemaran cecair (liquid contamination) pada bateri dan kapasitor.
• Vakum dan bersihkan habuk serta kotoran pada UPS.
DC MANAGEMENT Fasiliti Pusat Data
Penyenggaraan Pencegahan UPS
• Lakukan imbasan termal (thermal scans) ke atas sambungan elektrikal bagi memastikan tidak terdapat haba berlebihan yang terhasil.
• Baiki mana-mana sambungan yang longgar.
• Lakukan ujian pengoperasian sistem secara menyeluruh
• Lakukan ujian ke atas UPS transfer switches, circuit breakers dan maintenance bypasses.
Set Janakuasa Tunggu Sedia(Generator Set)
Membekalkan tenaga elektrik apabila berlaku kegagalan bekalan kuasa elektrik utama
Perlu mampu menampung sehingga 130% keperluan kuasa elektrik maksimum.
Elektrikal Penyejukan Pengkabelan Kebakaran Keselamatan Pemantauan
35
DC MANAGEMENT Fasiliti Pusat Data
DC MANAGEMENT Fasiliti Asas Pusat Data
Penyenggaraan Pencegahan Generator Set
• Hidupkan dan jalankan enjin generator selama 30 - 40 minit sama ada dengan beban atau tanpa beban elektrik.
• Jalankan pemeriksaan visual jika terdapat kebocoran bahan bakar atau bunyi bising yang melebihi had ditetapkan.
DC MANAGEMENT Fasiliti Asas Pusat Data
Penyenggaraan Pencegahan Generator Set
• Lakukan pemeriksaan lengkap pada sistem penyejukan, bahan bakar, minyak pelincir, aliran udara, sistem ekzos dan sebagainya.
• Periksa dan lakukan analisis ke atas bahan bakar atau minyak melalui ujian seperti spectrophotometry and infrared.
• Periksa sistem kawalan keselamatan dan unit kawalan panel.
• Pastikan insulation degradation tidak berlaku ke atas rotorwindings.
DC MANAGEMENT Fasiliti Asas Pusat Data
Penyenggaraan Pencegahan Generator Set
• Ganti minyak enjin, penapis minyak dan udara
• Periksa sistem penyejukan enjin dan pastikan ia berfungsi dengan baik
• Lakukan pengujian operasi generator dengan muatan beban elektrik penuh sekurang-kurangnya selama dua (2) jam
• Ganti dan isi semula engine coolant system
• Gantikan hos radiator, belt dan hos block heater
Sistem Pembumian
• Mengalirkan arus bocor (leakage
current) dan arus berlebihan
(over current) ke bumi.
• Had maksimum rintangan
(resistance) pembumian ialah 1
ohm (1 Ω).
Elektrikal Penyejukan Pengkabelan Kebakaran Keselamatan Pemantauan
39
DC MANAGEMENT Fasiliti Asas Pusat Data
Pemilihan Sistem Penyejukan Gunakan jenis precision aircond bukan
comfort aircond
Kawal suhu dan tahap kelembapan
(humidity)
Pemasangan Sistem Penyejukan
Hot Aisle/Cold Aisle
40Chilled Water System: Cooling Tower, Piping, Buffer Storage Tank, Chillers
Elektrikal Penyejukan Pengkabelan Kebakaran Keselamatan Pemantauan
DC MANAGEMENT Fasiliti Asas Pusat Data
Suhu: 22 – 27darjah centigrade
Kelembapan Relatif: 40% – 60%
Contoh PAC Comfort Aircond
41
Elektrikal Penyejukan Pengkabelan Kebakaran Keselamatan Pemantauan
DC MANAGEMENT Fasiliti Asas Pusat Data
42
Pilihan teknologi sistem penyejukan bergantung kepada keperluan
perkakasan ICT yang terdapat di dalam Pusat Data
Room Cooling
Rack Cooling
Row Cooling
Elektrikal Penyejukan Pengkabelan Kebakaran Keselamatan Pemantauan
DC MANAGEMENT Fasiliti Asas Pusat Data
Aspek – aspek lain yang membantu sistem penyejukan pusat data:
Pelaksanaan konsep hot aisle dan cold aisle
Kedudukan PAC yang setentang dengan aliran udara panas (hot aisle)
Jarak yang sesuai antara PAC dan baris server (minimum 42 inci)
Jarak antara baris server (minimum 48 inci)
Jubin berlubang PengkabelanPengkabelan
Hot aisle Hot aisleCold aisle
PAC PAC
43
Elektrikal Penyejukan Pengkabelan Kebakaran Keselamatan Pemantauan
DC MANAGEMENT Fasiliti Asas Pusat Data
DC MANAGEMENT Fasiliti Asas Pusat Data
Penyenggaraan Sistem Penyejukan
1. Periksa dan sahkan ketepatan sensor dengan membandingkan suhu yang ditunjukkan oleh tolok suhu (temperature gauge) dengan suhu pada panel kawalan.
2. Periksa item-item seperti berikut:
• Electrical panel
• Blower
• Filter
• Temperature and
Humidity checkpoint
• Belt
• Drain pipe
• Cooling coil
• Refrigerant level
• Gas piping
• Compressor
Jenis-jenis Kabel
Kabel Kuprum
Kabel Fiber
Cat5E Cat6 Cat7
Julat frekuensi penghantaran
data
1 - 100 Mhz 1 - 250 MHz 1 - 600 MHz
Keupayaan kelajuan
penghantaran data
1 Gbps 10 Gbps 10 Gbps
45
Elektrikal Penyejukan Pengkabelan Kebakaran Keselamatan Pemantauan
DC MANAGEMENT Fasiliti Asas Pusat Data
Kaedah Pemasangan
Disusun di dalam tray dengan teratur serta kemas
Diasingkan mengikut jenis-jenis kabel
Dilabelkan sebaik-baiknya dengan kod-kod warna yang berlainan dan sistem nombor
Dipasang dan disusun pada kawasan hot aisle/belakang rak server
Kabel yang tidak digunakan hendaklah dikeluarkan bagi mengurangkan kesesakan.
46
Elektrikal Penyejukan Pengkabelan Kebakaran Keselamatan Pemantauan
DC MANAGEMENT Fasiliti Asas Pusat Data
Pengujian dan Verifikasi
47
Komponen hendaklah diuji untuk
memastikan keseluruhan sistem
berfungsi pada tahap prestasi yang
dikehendaki.
Setiap pemasangan kabel hendaklah
didokumenkan dalam bentuk lukisan
terbina terpasang(as-build drawing)
termasuklah prosedur pengujian dan
peralatan yang digunakan.
Elektrikal Penyejukan Pengkabelan Kebakaran Keselamatan Pemantauan
DC MANAGEMENT Fasiliti Asas Pusat Data
Pengurusan Kabel
Mencukupi dan scalable untuk menampung keperluan semua server di dalam pusat data sedia ada serta pertambahan yang dijangka bagi lima (5) tahun akan datang.
Boleh dipasang di ruang atas rak server atau di bawah raised floor bergantung kepada kesesuaiannya.
Dipasang pada rak server yang dilengkapkan dengan sistem pengurusan kabel yang tersusun rapi.
48
Elektrikal Penyejukan Pengkabelan Kebakaran Keselamatan Pemantauan
DC MANAGEMENT Fasiliti Asas Pusat Data
Total Flooding Fire Extinguishing System Halocarbon
Argonite
Inergen
Alat Pemadam Api Mudah Alih (Fire Extinguishers)
49
Elektrikal Penyejukan Pengkabelan Kebakaran Keselamatan Pemantauan
DC MANAGEMENT Fasiliti Asas Pusat Data
Sistem Pengesan Haba
Mengesan perubahan haba dan asap yang luar biasa.
Sistem kemudian menghantar isyarat bagi mengaktifkan sistem pemadaman kebakaran secara automatik.
Sistem Pengesan Asap
Very Early Warning Smoke Detection Apparatus
(VESDA)
50
Elektrikal Penyejukan Pengkabelan Kebakaran Keselamatan Pemantauan
DC MANAGEMENT Fasiliti Asas Pusat Data
Penglabelan dan Papan Tanda
Papan tanda yang bersesuaian perlu diletakkan di luar pusat data iaitu pada pintu atau dinding bersebelahan pintu untuk makluman pengguna
51
Elektrikal Penyejukan Pengkabelan Kebakaran Keselamatan Pemantauan
DC MANAGEMENT Fasiliti Asas Pusat Data
Lampu Kecemasan
Berfungsi untuk memberikan pencahayaan semasa bekalan tenaga elektrik utama terputus
Pintu Kecemasan
Digunakan bagi menghalang api merebak sekiranyakebakaran berlaku di dalam sesuatu bangunan
52
Elektrikal Penyejukan Pengkabelan Kebakaran Keselamatan Pemantauan
DC MANAGEMENT Fasiliti Asas Pusat Data
DC MANAGEMENT Fasiliti Pusat Data
Penyenggaraan Sistem Pengesanan dan Pemadaman Kebakaran
1. Lakukan ujian ke atas panel kawalan dan alat pengesan.
2. Periksa jika terdapat sebarang kebocoran pada sistem perpaipan dan silinder gas.
3. Lakukan ujian nyahaktif (discharge test) sekurang-kurangnya sekali setiap tahun.
4. Dapatkan perakuan daripada Jabatan Bomba dan Penyelamat Malaysia dan jalankan latihan kebakaran setiap tahun.
Keselamatan Fizikal
Kawasan Di Luar Pusat Data
Kawasan Di Dalam Pusat Data
54
Elektrikal Penyejukan Pengkabelan Kebakaran Keselamatan Pemantauan
DC MANAGEMENT Fasiliti Asas Pusat Data
Elektrikal Penyejukan Pengkabelan Kebakaran Keselamatan Pemantauan
DC MANAGEMENT Fasiliti Asas Pusat Data
Amalan-Amalan Terbaik Keselamatan Fizikal
1. Perlindungan kawasan sekeliling/perimeter melalui penggunaan pagar yang kukuh.
2. Rondaan oleh pengawal.
3. Perlu mempunyai dasar kebenaran keluar/masuk ke pusat data.
4. Lakukan pengesahan ke atas akses bagi orang luar yang hendak masuk ke pusat data.
5. Gunakan kaedah pengenalan seperti pas kakitangan, pas pelawat, pas kontraktor dan pas sementara untuk pengesahan.
6. Semak permit kerja bagi kontraktor yang melakukan kerja di dalam pusat data.
Elektrikal Penyejukan Pengkabelan Kebakaran Keselamatan Pemantauan
DC MANAGEMENT Fasiliti Asas Pusat Data
Amalan-Amalan Terbaik Keselamatan Fizikal
6. Kontraktor luar perlu menunjukkan surat pengesahan serta diiringi oleh kakitangan tetap semasa di dalam pusat data.
7. Gunakan buku log secara sistematik. Ia juga perlu disemak selalu bagi memastikan rekod yang dimasukkan adalah betul.
8. Sistem kad akses disambungkan kepada sistem SMS bagi kemudahan notifikasi awal jika terdapat sebarang pencerobohan. Ia juga hendaklah disambungkan kepada UPS bagi membolehkannya berada dalam keadaan aktif ketika bekalan elektrik terganggu.
Firewall
Intrusion Prevention System
Intrusion Detection System
Keselamatan Logikal
57
Elektrikal Penyejukan Pengkabelan Kebakaran Keselamatan Pemantauan
DC MANAGEMENT Fasiliti Asas Pusat Data
Dapat memantau secara aktif dan real-time keadaan
persekitaran pusat data yang kritikal seperti:
Bekalan dan penggunaan tenaga elektrik
Keselamatan fizikal pusat data
Tahap suhu dan relative humidity
Elektrikal Penyejukan Pengkabelan Kebakaran Keselamatan Pemantauan
58
DC MANAGEMENT Fasiliti Asas Pusat Data
Kebocoran gas dan air
Asap dan kebakaran
59
Elektrikal Penyejukan Pengkabelan Kebakaran Keselamatan Pemantauan
DC MANAGEMENT Fasiliti Asas Pusat Data
Mesej atau alert dapat dihantar kepada pentadbir
pusat data melalui e-mel atau SMS jika berlaku
sesuatu yang luar biasa.
60
Elektrikal Penyejukan Pengkabelan Kebakaran Keselamatan Pemantauan
DC MANAGEMENT Fasiliti Asas Pusat Data
The Malaysian Public Sector
Consolidated Data Centre and
DRC Initiative
Malaysia Administrative Modernisation and Management Planning
Unit (MAMPU) will run pilot projects to consolidate date centres
and unified messaging services (including e-mail and
voicemail) across key ministries and agencies, beginning in 2011.
MAMPU will also commission a Government-wide study to identify
duplication across non-core business processes, with the aim of
establishing a Government-shared services centre by 2012. The
design and implementation of the Government-shared services
centre will be overseen by a project management office on a public-
private partnership, with MAMPU as the central coordinating agency.
This set of initiatives will aim to reduce Government spending on
non-core IT and business processes by up to 20 percent.
Source : (ETP Chapter 12, Page 111)
GOVERNMENT DC Mandate
• Disaster Recovery Centre from RMKe-10 RP1 & RP2 Application1
• Consolidation & Migration of Unclassified Data Centre2
GOVERNMENT DC Scope
Server Hosting
Cloud Computing
Virtual Server Hosting
Application Hosting
GOVERNMENT DC Antara Perkhidmatan Yang Disediakan
TABS
6
Examples of Services
• Hosting Services (servers, applications)
• Disaster Recovery Services (mirroring, hot, warm, cold,
backup storage)
• Security Services (VirusWall, Anti-Spam etc.)
• File sharing and archiving
• Internet multimedia (e.g. webcast)
• Platform as a service (e.g. development environment)
• Integration with 1Gov*Net for WAN connectivity
• Use of cloud computing
• Employment of green technologies and practices
• Consolidation and virtualization of ICT hardware
• Services provided are based on the following guiding principles:
Modular, scalable, highly available, interoperable, secured and
manageable
• Extensive use of ITIL
GOVERNMENT DC Key Considerations
• Many Government data centres are facing a host of
issues and challenges
• Global trends point to the increasing use of ‘green’
initiatives and consolidation of government data centres
• The Malaysian Public Sector is embarking on a similar
strategy to reap the benefits of shared ICT infrastructure
and services
• Strong support and commitment is required from
agencies to ensure the success of the data centre
consolidation initiative
67
CONCLUSION