Облачные вычисления занимают все больше места в сфере ИТ-услуг. За последние годы они стали более доступными, их возможности увеличиваются, сфера их использования расширяется, а внедрение упрощается. В то же время наблюдается переход от модели «ИТ как вспомогательная функция» к модели «ИТ — неотъемлемая часть бизнес-процессов». Всё это повлияло на эволюцию ЦОДов, которые раньше развивались в цикле миграции между централизацией и распределенными вычислениями к смешанным схемам, и привело к появлению концепции периферийных вычислений (Edge Computing). В нынешних условиях виртуализации, абстракций и облачных вычислений сложно определить, где именно выполняется та или иная функция — на какой площадке, через какой сетевой порт; границы физически размываются. Эволюционируют и средства безопасности: программный уровень защищен сетевой архитектурой в целом и межсетевыми экранами, но на физическом уровне сохраняется уязвимость серверов (перегрев, исчезновение питания) и сетевых подключений, остается также опасность несанкционированного проникновения. Наряду с основными ЦОДами появляется все больше edge-узлов в торговых точках и филиалах, в которых часто выполняются основные бизнес-функции компаний. Если раньше все процессы сосредотачивались в одном ЦОДе и следить нужно было только за ним, то сегодня повышаются требования к безопасности локальных узлов, к минимизации времени их простоя и к квалификации персонала на местах.

Вслед за инфраструктурой те же самые изменения претерпевает и мониторинг. Его архитектура меняется таким образом, что частично он движется на периферию, обеспечивая локальные функции контроля и оповещения, но масштабы и физическая распределенность инфраструктуры требуют также и централизованного управления. Все собранные данные стекаются в систему мониторинга верхнего уровня (эти системы тоже уходят в облака), где появляются аналитические и предиктивные функции.

В управлении распределенной ИТ-инфраструктурой участвуют постоянно присутствующий эксперт (служба) в основном ЦОДе и специалисты «последней мили», находящиеся на местах. Решение о реагировании на критические события принимает эксперт на основе полученных данных мониторинга, а исполняет его локальный специалист.

Контроллер NetBotz 750

Для мониторинга физической инфраструктуры Schneider Electric предлагает контроллер NetBotz 750. Он сочетает в себе возможности видеонаблюдения, контроль доступа и датчиков окружающей среды и, благодаря беспроводным технологиям, быстрое реагирование на изменения. Всё это необходимо для мониторинга любой современной инфраструктуры — как основного ЦОДа, так и локальных edge-узлов.

Возможности мониторинга окружающей среды обеспечивают до 129 датчиков на одном контроллере (проводные и беспроводные температура, влажность, протечки, сухой контакт, аналоговый вход, открытие дверей, дыма, вибрации, движение воздуха), аварийный маячок световой сигнализации, 2 ленточных датчика протечки (каждый до 30 м). В случае особых требований и ограничений безопасности на объекте радиомодуль, обеспечивающий работу беспроводных датчиков, можно отсоединить.

Четыре встроенных POE-порта для подключения камер поддерживают расширенные возможности видеонаблюдения. Благодаря им не нужны подключения в коммутаторе, не требуется дополнительное согласование на выделение IP-адресов и ресурсов сетевой инфраструктуры: вся информация передается через IP-адрес NetBotz. Обновленный модуль CameraPod 165 — это 4-мегапиксельная камера с возможностью работы при низком освещении, оснащенная POE-интерфейсом. Расстояние до головного контроллера NetBotz ограничено только POE-спецификацией, что позволяет разместить камеры как внутри ЦОДа, так и удаленно вне его (для наблюдения за периметром и доступом снаружи). Камера соответствует открытому стандарту ONVIF — картинку с неё можно одновременно передавать в общую систему видеонаблюдения здания (для службы безопасности) и в ИТ-службу.

Беспроводные возможности

Беспроводные датчики температуры и влажности подключаются по принципу plug-and-play, не требуя укладки проводов (которая занимает существенное время при инсталляции); таким образом ускоряется первоначальная расстановка их на объекте по сравнению с проводными собратьями. В случае изменения карты мониторинга расставить датчики в соответствии с новой схемой также можно в считанные минуты. Это позволяет провести краткосрочный аудит мест с потенциальными горячими зонами, а по его окончании быстро вернуть датчики туда, откуда они были сняты.

Контроль уровня доступа

На борту NetBotz 750 имеются порты для контроля двух дверей и двух электромагнитных замков. При подключении дополнительных модулей расширения можно контролировать до четырнадцати стоек (по две двери у каждой). Помимо этого, любой из 78 проводных универсальных портов для датчиков может быть оснащен герконом для контроля открытия любых дверей (но не управления ими), в том числе и ведущих в помещение. При установке электромагнитного замка доступ в стойки возможен как с помощью механического ключа, так и посредством беспроводных карт.

Дополнительные возможности предлагаются в виде двух релейных выходов для управления сторонними устройствами или подключения аварийной сигнализации, двух входов для аналоговых датчиков 4–20 мА (например, для контроля давления воздуха или уровня жидкости в резервуаре), управляемой розетки на 10 А/2200 Вт для управления подключенным оборудованием, перезагрузки, включения системы охлаждения в зависимости от температуры.

NetBotz передает данные к экспертам и в системы верхнего уровня по интерфейсам и протоколам Modbus RTU (RS-485) и TCP в режиме slave, 1Gbit Ethernet с протоколом SNMP, веб-интерфейсом. Есть также оповещение по электронной почте с учётом разных уровней аварий и предупреждений и готовность работы через шлюзы Email-to-SMS в виде сокращенных аварийных email-сообщений.

На базе всего лишь одного контроллера NetBotz 750 можно реализовать следующие типовые схемы мониторинга:

· основной ЦОД в помещении и распределённые по зданию кроссовые (до 12 шт.), в которых требуется мониторинг температуры, протечки кондиционеров, контроль доступа;

· ЦОД до 14 стоек (два датчика на стойку), все стойки со СКУД, видеонаблюдение;

· ЦОД на 20–60 стоек (два-три датчика на стойку), видеонаблюдение, контроль протечки кондиционеров;

· микроЦОД/edge-узел/торговый филиал (одна-две стойки) с ИБП, кондиционерами, PDU. Мониторинг температуры, доступ в стойку, видеонаблюдение, удаленная перезагрузка оборудования, включение аварийной системы охлаждения.

Также поддерживаются следующие возможности:

· подключение и мониторинг любого дизель-генератора (с аналоговыми и цифровыми выходами) для контроля его состояния, уровня топлива и температуры, для получения информации об авариях;

· интеграция в существующую BMS через Modbus RTU/Modbus TCP;

· двусторонняя интеграция в систему видеонаблюдения объекта;

· соответствие стандартам PCI DSS при использовании контроля уровня доступа в комбинации с видеозаписью для мониторинга точек эквайринга (банкоматы, торговые предприятия);

· интеграция в облачную систему мониторинга верхнего уровня EcoStruxure IT Expert.

Какая бы задача по мониторингу не стояла перед вами, NetBotz 750 — универсальное масштабируемое решение «всё-в-одном» как для контроля микродата-центров (edge-узлов), так и в качестве основы для построения системы мониторинга ЦОДа вне зависимости от его размера (не требуется отдельных решений для разграничения уровня доступа, видеонаблюдения и мониторинга окружающей среды). Решение обеспечивает контроль всех параметров ЦОДа на одном экране и обслуживание изменений одним специалистом без навыков программирования; двухстороннюю интеграцию в существующие системы, а при подключении системы к облаку — появление прогнозного мониторинга, получение рекомендаций экспертов сервисной службы Schneider Electric и поддержку мобильного приложения, оставляя нерешенным только один вопрос: какой IP адрес вы ему выделите в своей сети.

ПОДГОТОВЛЕНО ITWEEK EXPERT