Проектирование серверных и ЦОД

Проектирование СКС и IT ‑ оборудования для ЦОД начинается с фиксации требований к сервисам: целевой доступности, задержкам, пропускной способности, срокам масштабирования и допустимым окнам работ. От этих вводных зависит не только состав оборудования, но и топология, плотность размещения и эксплуатационная модель — насколько быстро должны выполняться изменения без риска простоя.

В качестве основы обычно используют TIA‑942, ISO/IEC 11801 и EN 50600, а целевой уровень отказоустойчивости соотносят с подходами Uptime Institute Tier. На практике это означает, что требования к надежности переводятся в конкретные инженерные решения: наличие независимых путей, резервирование ключевых узлов и возможность обслуживания без остановки.

СКС в ЦОД проектируют как предсказуемую и масштабируемую среду передачи данных. Закладывают раздельные маршруты для магистрали и горизонтали, физическое разнесение трасс, кроссовые зоны, строгую маркировку и учет портов. Выбор среды передачи (медь/оптика) определяется расстояниями, плотностью портов и целевыми скоростями; обязательно планируется запас емкости и места в лотках, а также соблюдение радиусов изгиба, требований к заземлению и ЭМС.

IT‑оборудование подбирают под профили нагрузок: вычисления, хранение, сеть и безопасность. Проектируют отказоустойчивую сетевую фабрику, резервирование питания и соединений (N+1/2N по необходимости), сегментацию и контроль доступа. Отдельно предусматривают централизованный мониторинг, журналирование, управление конфигурациями и процедуру изменений.

Наконец, проект увязывают с инженерной инфраструктурой: охлаждением, пожаротушением, физической безопасностью, организацией стоек и кабель-менеджмента. Результатом должна быть система, которую можно расширять и обслуживать по регламенту, сохраняя требуемый уровень надежности и качества сервиса.

В основе проектирования электроснабжения ЦОД лежит понимание особенностей нагрузки: высокая плотность мощности, чувствительность ИТ‑оборудования к провалам и искажениям напряжения, необходимость обслуживания без остановки и предсказуемого роста. Поэтому архитектуру питания сразу увязывают с целевой доступностью, этапами масштабирования и правилами эксплуатации.

Нормативную базу обычно формируют на основе EN 50600 и/или TIA‑942, дополняя их метриками ISO/IEC 30134 и требованиями IEC 60364 и национальных ПУЭ/ГОСТ для электроустановок. Эти документы задают принципы резервирования, разнесения трасс, требования к безопасности и проверяемости решений.

Необходимый уровень надежности задают через Tier и переводят в конкретные схемы: для Tier II достаточно N+1 по ключевым узлам, для Tier III закладывают обслуживаемость без простоя (раздельные пути питания A/B, резервирование ИБП и распределения), для Tier IV — отказоустойчивость с полной независимостью путей и оборудования. На практике это означает два ввода, АВР, ИБП с нужной топологией, резерв ДГУ, физическое разнесение шин/кабельных трасс, а также четкое разделение критических и некритических нагрузок.

Селективность защит проектируют так, чтобы авария отключала минимальный участок. Выполняют расчеты токов КЗ и пусковых режимов, координируют автоматы/предохранители и уставки РЗА, применяют времятоковую или зонную селективность, увязывают работу вводных аппаратов с АВР и ограничителями перенапряжений.

Заземление и уравнивание потенциалов обеспечивают электробезопасность и устойчивость к помехам: формируют надежную систему PE, магистраль уравнивания, корректно подключают стойки, лотки, экраны кабелей, контролируют непрерывность и параметры заземлителя.

Для управляемости закладывают мониторинг: измерение нагрузок по вводам/ИБП/РDU, контроль качества электроэнергии (гармоники, перекос фаз), температуры соединений и событий переключений. Это снижает риск перегрузок и дает основу для планирования емкости.

Формирование проекта системы гарантированного и бесперебойного питания ЦОД определяется профилем нагрузки: что относится к критической ИТ‑части,  а что - к инженерной инфраструктуре, какие есть пусковые токи, динамика роста и допустимые окна обслуживания. На этом этапе фиксируют целевые показатели доступности и выбирают архитектуру питания - от простых схем с резервом до двух независимых путей A/B.

Нормативную основу обычно формируют стандарты уровня площадки и эксплуатации (EN 50600, TIA‑942), метрики эффективности и емкости (ISO/IEC 30134), а также требования к электроустановкам и защитам (IEC 60364 и национальные ПУЭ/ГОСТ). Отдельно проверяют соответствие нормам по электромагнитной совместимости: корректное экранирование и прокладка кабелей, разделение силовых и слаботочных трасс, применение фильтрации и корректная схема заземления/уравнивания потенциалов для снижения помех.

Достижение требуемого Tier сводят к реализуемому резервированию и разнесению. Для Tier II достаточно N+1 по ключевым узлам, для Tier III закладывают обслуживаемость без простоя: два пути распределения, возможность вывода оборудования в ремонт при сохранении питания, согласованные АВР и селективные защиты. Для Tier IV проектируют отказоустойчивость с полной независимостью путей, физическим разнесением и дублированием критических компонентов, включая вводы, ИБП, распределение и источники генерации.

Управляемость обеспечивают мониторингом: измеряют токи, мощности и коэффициент мощности по вводам/ИБП/ПДУ, контролируют температуру в щитах и точках соединений, ведут учет событий переключений. Для аккумуляторов важны непрерывный контроль напряжений/внутреннего сопротивления, температуры, деградации емкости и корректные режимы подзаряда - это снижает риск скрытых отказов.

Итогом становится проверяемая, обслуживаемая система бесперебойного питания с понятной диагностикой, в которой отказ локализуется, а питание сохраняется в заданных пределах.

Проектирование системы пожарной безопасности ЦОД производится  по итогам анализа рисков и зонирования: машинные залы, помещения ИБП и аккумуляторов, кабельные этажи, серверные коридоры, склады ЗИП. Особенность ЦОД - высокая плотность нагрузок и критичность непрерывности сервиса, поэтому решения строятся так, чтобы раннее обнаружение и локализация не приводили к ненужным остановкам и повреждению оборудования.

В основу закладывают многоуровневое обнаружение: адресная пожарная сигнализация с логикой по зонам, аспирационные системы раннего выявления дыма в стойках и подфальшполе, контроль параметров воздуха. Алгоритмы «предтревога/тревога» и голосовое/световое оповещение дополняют управляемые задержки, подтверждение по двум независимым признакам и блокировки от ложных срабатываний. Для машинных залов часто предусматривают газовое пожаротушение (чистые агенты) с расчетом концентраций, герметичности и времени удержания, а для вспомогательных зон — подходящие по рискам решения.

Системы дымоудаления и подпора воздуха проектируют как часть управляемой эвакуации и защиты путей: автоматика клапанов, управление вентиляторами, отсечение распространения дыма, режимы для разных сценариев. Огнестойкость обеспечивают выбором кабелей и трасс (E30/E60/E90 по назначению), огнестойкими проходками, изоляцией каналов, резервированием линий управления и устойчивостью оборудования к воздействию температуры и задымления.

Проектирование ведут с учетом действующих норм и стандартов (для РФ - СП 5.13130, СП 7.13130, СП 3.13130, СП 6.13130, требования к СОУЭ и электроснабжению; дополнительно ориентируются на практики NFPA 75/76, EN 54, TIA‑942/EN 50600). Отказоустойчивость достигается резервированием ППКП/сетевых линий, кольцевыми шинами, дублированным питанием от ИБП, разделением по пожарным отсекам и автономной работой локальных узлов при потере связи с центром.

Сценарии реагирования описывают детально: от «предтревоги» с проверкой дежурным персоналом и видеоподтверждением до автоматического запуска тушения, отключения приточно-вытяжной вентиляции, управления клапанами, разблокировки эвакуационных выходов и передачи команд в BMS/SCADA. Интеграция с системами технической безопасности (СКУД, видеонаблюдение, охранная сигнализация) позволяет ограничивать доступ в опасные зоны, фиксировать действия персонала и ускорять локализацию.

Централизованное управление включает мониторинг всех подсистем, регистрацию событий и параметров, формирование отчетов и журналов, а также режимы испытаний. Регламентируют периодические проверки: контроль герметичности защищаемых объемов, тест датчиков и аспирации, имитацию сценариев, проверку клапанов и вентиляторов, оповещения и линий связи. Такой подход обеспечивает предсказуемую работу противопожарной автоматики и минимизирует риск как пожара, так и необоснованного простоя ЦОД.

Проектирование системы технической безопасности в ЦОД осуществляется в соответствии моделями угроз и зонирования: выделяют периметр, входные группы, режимные помещения, серверные залы, зоны кроссов и инженерных систем. Для каждой зоны задают уровни доступа, требования к регистрации событий и правила сопровождения, чтобы безопасность не мешала эксплуатации и при этом обеспечивала доказуемый контроль.

СКУД для ЦОД строят по принципу «минимально необходимых прав» с многофакторной аутентификацией. В критичных точках применяют биометрию (чаще отпечаток или распознавание вен/лица) в связке с картой/ПИН и анти-пассбэком. Алгоритмы включают управление шлюзовыми кабинами, двухперсонный доступ (two-man rule), временные окна, контроль маршрутов, а также строгую привязку прав к заявкам и ролям. Все действия протоколируются с синхронизацией времени и последующей возможностью аудита.

Видеонаблюдение для ЦОД проектируют не «по камерам», а по сценариям: идентификация на входах, обзор критичных зон, фиксация работ в стойках, контроль периметра и слепых зон. Используют видеоаналитику (пересечение линии, оставленные предметы, подсчет людей, контроль пребывания) и корреляцию с событиями СКУД/ОС для ускорения реагирования и снижения ложных тревог. Хранение архива рассчитывают по нормативным срокам, качеству и частоте кадров, с защитой от несанкционированного доступа.

Охранную сигнализацию увязывают с режимами объекта: постановка/снятие по зонам, контроль дверей, датчики движения и вибрации, защита шкафов и люков, мониторинг несанкционированного вскрытия. Важный акцент - отказоустойчивость: резервирование контроллеров и серверов, два независимых канала связи, питание от ИБП/ДГУ, «fail-safe/fail-secure» логика дверей по категориям, локальная автономность узлов при потере связи с центром.

Для ЦОД применяют профильные стандарты и лучшие практики (например, ISO/IEC 27001/27002, ISO 22301, требования TIA-942/EN 50600), а также регламенты по персональным данным и журналированию. Отдельно прорабатывают интеграцию с инженерными и противопожарными системами: разблокировка путей эвакуации, сценарии при пожаре/задымлении, управление лифтами и турникетами, блокировка доступа в опасные зоны, передача сигналов в диспетчеризацию (BMS/SCADA) и единый центр мониторинга.

Завершающий этап - сценарии реагирования: кто и как подтверждает тревогу, маршруты охраны, эскалация, взаимодействие с дежурной сменой, фиксация доказательств и последующий разбор. Централизованное управление через PSIM/SOC-консоль обеспечивает единые политики, корреляцию событий, отчеты и контроль состояния оборудования, чтобы безопасность оставалась управляемой и предсказуемой 24/7.

Разработка системы управления и мониторинга ЦОД производится в соответствии с определением количества контролируемых зон и критичных параметров: электропитание и качество энергии, ИБП и ДГУ, распределение по PDU, микроклимат по рядам и стойкам, протечки, задымление, доступ и состояние оборудования. Для ЦОД характерна высокая плотность нагрузки и жесткие требования к доступности, поэтому мониторинг проектируют не «точечным», а сквозным - от источника ресурса до потребителя, с единым временем, журналированием и прослеживаемостью событий.

Алгоритмы работы включают сбор телеметрии по стандартным протоколам, нормализацию данных, корреляцию событий и правила эскалации. Помимо порогов применяют динамические уставки, гистерезис, фильтрацию ложных срабатываний и выявление аномалий по трендам (например, рост температуры при неизменной нагрузке). Система поддерживает особые режимы: пусконаладка и тестирование, сервисное обслуживание, обходные схемы (bypass), плановые переключения и «деградацию» с сохранением критического функционала при частичной потере связи.

Отказоустойчивость закладывают архитектурно: резервирование серверов и каналов, разнесение по помещениям/пожарным отсекам, автономная работа локальных контроллеров, буферизация данных и гарантированная доставка тревог. Выбор делают в пользу надежного ПО и оборудования с долгим жизненным циклом, предсказуемыми обновлениями, поддержкой промышленной киберзащиты и возможностью верификации конфигураций.

Отдельно прорабатывают сценарии реагирования на аварии: перегрев, отказ охлаждения, потеря ввода питания, разряд ИБП, пожарные события, протечки и несанкционированный доступ. Для каждого сценария задают цепочку действий - от раннего предупреждения и подтверждения до автоматических команд инженерным системам, ограничений доступа и информирования персонала. Интеграция с BMS, электроснабжением, вентиляцией и противопожарными системами обеспечивает согласованное управление, где приоритеты и блокировки исключают опасные и конфликтующие команды, а оператор работает по понятным, регламентированным принципам.