Протоколы серверной комнаты / Управление серверной комнатой

Я новичок в этом сайте, но нашел статьи и отзывы очень полезными. У нас есть серверная комната, которой владеет и управляет наша организация, однако есть несколько сторонних компаний, которые имеют открытый доступ к этой комнате. В связи с этим нас попросили составить протокол, в котором указаны стандарты, которых мы ожидаем придерживаться при работе в этой комнате. Помимо мониторинга нагрузок на ИБП, функций воздушного охлаждения, систем сигнализации и т. Д., Есть ли у кого-нибудь какие-либо рекомендации по типу вопросов, которые необходимо задокументировать, чтобы сделать этот протокол всеобъемлющим? Я думаю о том, чтобы не оставлять картон или другое горючее в комнате, не иметь еды и питья в комнате, не изменять ткань здания, сверляя стены и т.д.?

Заранее большое спасибо за любые указания.

Источник

5 ответов

Я бы добавил дополнительное требование стандартов цветовой кодировки CAT-5, если ваша группа придерживается их и будет нести ответственность за обслуживание или поддержку установок.

Источник

Этикетировочное оборудование. Как узнать, какой конкретный сервер в одной из нескольких стоек является вашим сервером базы данных или веб-сервером?

Организуйте кабели - не только с цветовой кодировкой, но и не проводите кабели по полу. Это не только угроза безопасности, но ходить по ним не так уж и хорошо.

Убедитесь, что есть хороший рабочий стол с консольной областью, где два или три человека могут сидеть вокруг экранов, а также есть место для написания планшетов / руководств.

Источник

У нас также есть книга для входа в серверную комнату, которая может послужить идеей для отслеживания ошибок, мы также обеспечиваем постоянное сопровождение "ненадежных" третьих сторон. Цветовое кодирование cat5 также чертовски полезно, когда вы спешите найти проблему, а также сохранить ее аккуратной. В основном будьте аккуратны! (что-то, что я обычно нахожу сложным:-)). Все, что должно быть в серверной комнате, - это оборудование для сервера и связи. Наконец, я бы сказал, что серверные комнаты не являются кладовыми! Это включает в себя компьютерное оборудование.

Источник

Я думаю, что генерал "держать это в чистоте!!!!" политика очень хорошая вещь.

Что это значит:

Не входите с грязными ногами, потому что грязь высыхает и превращается в пыль и засасывается фанатами всех серверов / коммутаторов и тому подобного (UPS), и со временем может серьезно разрушить все эти пластиковые вентиляторы, серьезно ограничивает возможности охлаждения ваших серверов под нагрузкой.

Источник

Как специалист по информационной безопасности, я отвечу с точки зрения безопасности и предложу пункты, которые должны быть включены в программный документ.

Управление физическим доступом для сторонних поставщиков / подрядчиков

  1. Требовать многофакторной аутентификации (например, токен и биометрический)
  2. Требовать, чтобы посетитель входил в систему с помощью журнала, который постоянно отслеживается
  3. Требовать, чтобы пользователи сторонних компаний сопровождались авторизованным членом вашей организации.
  4. Требовать периодического пересмотра стороннего доступа к серверной комнате. В соответствии с наименьшими привилегиями, если доступ больше не требуется для функции задания, то отозвать доступ как можно скорее
  5. Периодически требовать физического аудита серверной комнаты, учитывая, что у третьих лиц есть доступ. Это увеличивает риск, учитывая, что эти сторонние пользователи не находятся под контролем вашей компании.
  6. Политика документа для уведомления вашей компании, когда сторонний пользователь больше не нуждается в доступе или уволен с работы. Кто за что отвечает?
Источник
Другие вопросы по тегам