Směrnice č. 2/2015 Provozní řád počítačových sálů Příloha 4 Prováděcí pokyny I Využití počítačových sálů Místnost C035 (tzv. Spodní sál) • servery a datová úložiště, CESNETu (MetaCentrum) a CERIT-SC • další servery či zařízení, nevyžadující častou přítomnost obsluhy Místnost Cl 10 (tzv. Starý sál) • zakončení metropolitních optických médií • servery a datová úložiště CERIT-SC • telefonní ústředna včetně podpůrné techniky • servery ve správě UVT vyžadující častější přístup obsluhy (tj. zpravidla denně) • servery externích subjektů Místnost D109 (tzv. Nový sál) • aktivní prvky metropolitní počítačové sítě • páteřní uzel sítě CESNET • centrální servery ve správě UVT Místnost DUO (tzv. Bomburovna — chráněný prostor) • servery ve správě UVT se zvýšenou ochranou Místnost A510 (tzv. sál CERIT) • servery a datová úložiště CERIT-SC, CESNET a ÚVT Místnost 137A (tzv. horní serverovna CPS) • servery ve správě UVT se zvýšenou ochranou • síťová infrastruktura pro CPS Místnosti S135 a S135A (tzv. dolní serverovna CPS) • servery ve správě UVT • sekundární uzel počítačové sítě MU • záložní zdroje napájení (UPS) Směrnice č. 2/2015 1 Provozní řád počítačových sálů Příloha 4 - Prováděcí pokyny II Provozní režim počítačových sálů Počítačové sály na Botanické 68a • v době od 6.00 do 22.00 zajišťují dohled operátoři na dohledovém centru • v době od 22.00 do 6.00 zajišťují vzdálený dohled operátoři z CPS na Komenského nám. 2 Počítačové sály na Komenského nám. 2 • dohled zajišťují přítomní operátoři v režimu 24/7 V době odstávky CPS, v době Vánočních svátků a pod. jsou stanoveny služby pro techniky. Rozpis služeb je zveřejněn elektronickou formou před zahájením odstávky. III Evidence přístupu na počítačové sály Počítačové sály na Botanické 68a 1. Evidence přístupů oprávněných osob - internistů na Horní sál a na Nový sál je realizován zápisem do Knihy přístupů, která se nachází na dohledovém centru. Zaměstnanci UVT MU, kteří na počítačové sály chodí opakovaně během dne, se nemusí zapisovat, nebudou-li k tomu vyzváni službukonajícím operátorem. 2. Evidence přístupů oprávněných osob - externistů na Horní sál je realizován zápisem do Knihy přístupů, která se nachází na dohledovém centru. O příchodu a odchodu oprávněných osob - externistů a cizích osob na počítačové sály musí být vždy proveden záznam. 3. Evidence přístupů oprávněných osob - internistů na Dolní sál je realizován zápisem do Knihy přístupů, která se nachází na dohledovém centru. Proti podpisu bude vydán klíč od vstupních dveří na dolní sál. Oprávněná osoba je povinna nahlásit vstup cizích osob službu konajícím operátorům a zaznamenat tuto skutečnost do Knihy přístupů. 4. Evidence přístupů oprávněných osob do Bomburovny se provádí zápisem do Knihy přístupů, která se nachází u vchodových dveří. 5. Evidence přístupů oprávněných osob - internistů na sál CERIT je realizována elektronickým záznamem v aplikaci Skupiny v IS MU. V případě rozporu mezi přílohou a údaji v IS MU je platný údaj v IS MU. 6. Evidence oprávněných osob - externistů na sál CERIT je realizována zápisem do Knihy přístupů, umístěné na pracovišti operátorů v l.NP budovy C. Proti podpisu bude vydána karta externisty umožňující přístup na sál CERIT. 7. Při odchodu ze sálu je oprávněná osoba - externista povinna tuto skutečnost zaznamenat do Knihy přístupů a případně vrátit vypůjčené klíče od dolního sálu či kartu externisty. Počítačové sály na Komenského nám. 2 1. Evidence přístupů do serveroven CPS je realizována elektronickým záznamem v aplikaci IRIS. V případě zapůjčení klíčů musí být vždy proveden záznam do Knihy přístupů umístěné na pracovišti operátorů v l.NP na CPS. Směrnice č. 2/2015 2 Provozní řád počítačových sálů Příloha 4 - Prováděcí pokyny 2. Správa osob oprávněných ke vstupu na počítačové sály je řešena v aplikaci Skupiny v IS MU. IV Zastřežení a odstřežení počítačových sálů Počítačové sály na Botanické 68a v budově C a D • v době od 6.00 do 22.00 provádí zastřežení a odstřežení operátoři na dohledovém centru • v době od 22.00 do 6.00 provádí zastřežení a odstřežení oprávněná osoba - internista, která je seznámena s procesem zastřežení a odstřežení (je uvedeno v poznámce u dotyčné osoby v Příloze 1 Počítačový sál na Botanické 68a v budově A (sál CERIT) • Počítačový sál CERIT je standardně zastřežen po celý den. • Odstřežení a následné zastřežení provádí obsluha recepce FI vždy na žádost oprávněné osoby. • Oprávněné osoby - internisté mohou zastřežení a odstřežení provést sami v aplikaci Zastřežení budovy ve Fakultní administrativě1. Je však důrazně doporučeno žádat o zastřežení a odstřežení na recepci FI. • Ve spolupráci se správou budov FI vznikla metodika pro přístup oprávněných osob -externistů, kterou se řídí recepční FI. • Pracovní doba (06.00-22.00): 1. Při příchodu: Oprávněná osoba - externista si na dohledovém centru přebírá proti podpisu přístupovou kartu. 2. Operátorka dohledového centra UVT telefonicky kontaktuje recepci FI (kl. 1810) a požádá o odstřežení prostor sálu A510. 3. Operátorka dohledového centra UVT prověří ext. pracovníka resp. jeho oprávněnost pro vstup, vybaví jej přístupovou kartou s patřičným oprávněním nebo klíčem od místnosti. 4. Recepční FI povolí přístup odstřežením lokality - umožní tak provedení servisního zásahu. 5. Po odchodu externího pracovníka z místa zásahu se hlásí oprávněná osoba - externista u operátora dohledového centra UVT, odevzdá přístupovou kartu/klíč. 6. Operátor dohledového centra UVT telefonicky zahlásí recepčnímu FI ukončení činnosti - servisního zásahu. 7. Recepční FI zastřeží lokalitu. • Mimopracovní doba (Po—Pá 22.00—06.00) a dále So, Ne, Sv nepřetržitě: • V této době se dohled nad datovými sály objektu Botanická přesouvá vzdáleně na pracoviště dohledového centra na Komenského náměstí Brno (CPS). 1. Při příchodu oprávněné osoby - externisty na recepci FI, provede recepce FI jeho prvotní identifikaci (jméno, firma a důvod vstupu). 2. Recepce FI kontaktuje operátory na CPS (kl. 4241), a sdělí požadavek externisty. Operátor CPS kontaktuje buď na technickou pohotovost (týká se sálů v budově C a D) nebo správce sálů (primárně sál v 5.NP budovy A, případně i všechny 1https://fadmin.fi.muni.cz/auth/sys/gxy-smart.mpl Směrnice č. 2/2015 3 Provozní řád počítačových sálů Příloha 4 - Prováděcí pokyny ostatní). V případě, že je servis nahlášen a operátoři na CPS o situaci vědí, není nutné volat technickou pohotovost či správce sálů. 3. Následně operátor CPS volá zpět na recepci FI (kl. 1810) a dohodne další postup. Pokud je vstup externisty povolen, provede recepce odstřežení lokality a případně umožní externímu pracovníkovi přístup do požadovaných prostor. 4. Oprávněná osoba - externista po ukončení servisního zásahu zahlásí na recepci FI ukončení činnosti. 5. Recepční prostorz zastřeží a informuje operátora na CPS. Počítačové sály na Komenského nám. 2 • odstřežení a zastřežení provádí operátoři CPS • příchod na sály a odchod ze sálů musí oprávněné osoby vždy bez prodlení hlásit operátorům CPS. V Krizové scénáře Postupy uvedené v této sekci jsou stále předmětem diskuse a budou průběžně doplňovány. Tlačítka Central Stop/Total stop Tlačítka Central Stop/Total Stop slouží pro kompletní odstavení sálů od napájení. Jedná se o radikální postup, který lze uplatnit pouze nastane-li některá z níže uvedených situací: • selhaly klimatizační jednotky a nadále vzrůstá teplota i přes pokusy uchladit sál přirozeným prouděním vzduchu (otevřená okna a dveře), • teplota na sále překročila 45°C, • v některém z rozvaděčů vypukl požár, který se dále šíří. Překročení teplotních limitů na sálech Postupy při překročení teploty jsou definovány na https : //nagios . ics .muni . cz/dokuwiki/ doku.php?id=teplomery. Počítačové sály Botanická 68a • Starý sál — Na starém sále je situace při výpadku klimatizací kritická - teplota roste přibližně l°C/min. — při překročení kritické teploty na obou rtuťových teploměrech dojde k sepnutí časovaného vypínače, který po 1 min. vypne jistič přívodu elektrické energie. Schéma a dokumentaci má na starosti L. Homola. • Nový sál — Je monitorováno do Nagios • Spodní sál Směrnice č. 2/2015 4 Provozní řád počítačových sálů Příloha 4 - Prováděcí pokyny — Je monitorováno do Nagios • Sál CERIT — Je monitorováno do Nagios CVT. — O překročení teploty nad limitní mez je automaticky informován správce sálů. Serverovny na Komenského nám. 2 • Je monitorováno do Nagios UVT - skupiny: tepl-cps-horni-rl-3, tepl-cps2 Výpadek proudu na CPS • Medimed — Po zjištění výpadku volat A. Ročka, že se jede na UPS. — Při 50% backup time volat A. Ročka, ten zahájí přípravu na výpadek energie. • VMware — Po zjištění výpadku volat T. Sapáka, R. Pešu nebo O. Sapáka. — O průběhu výpadku také informovat DC Botanická 68a, kam mohou docházet dotazy od dalších pracovišť. Detekce záplavy na CPS • V serverovnách na CPS jsou instalovány detektory záplavy. Zařízení jsou monitorované v Nagiosu: — ZÁPLAVA 1 - přední část serverovny v l.PP — ZÁPLAVA 2 - zadní část serverovny v l.PP — ZÁPLAVA 3 - serverovna v l.NP • Pokyny pro operátory jsou uvedeny v Nagios Wiki: https://nagios.ics.muni.cz/ dokuwiki/doku.php?id=teplomery Výpadky služeb Postupy při výpadku služeb jsou v aktuálním znění uvedeny na https : //nagios . ics . muni . cz/dokuwiki/doku.php?id=scenare. Rozsáhlé havárie 1. Za rozsáhlou havárii je považován stav, kdy nejsou dostupné kritické systémy a části infrasturuktury počítačové sítě např. z důvodu výpadku síťové konektivity či napájení vyvolané vnějšími okolnostmi (požár, přerušení přípojek a pod.). 2. Nastane-li takováto situace, jsou operátoři povinni, e-mailem nebo telefonicky, neprodleně informovat: • Vedení UVT (kolegium@ics.muni.cz) • Správce počítačových sálů Směrnice č. 2/2015 5 Provozní řád počítačových sálů Příloha 4 - Prováděcí pokyny • Techniky a kontaktní osoby externích subjektů, které mají svá zařízení na počítačových sálech dle platných seznamů uvedených v Příloze 2. VI Osoby pověřené k instalacím a servisním zásahům Instalace zařízení • Zdeněk Malčík, C108, kl. 4590 • Stanislav Kala, C108, kl. 3618 • technici Oddělení technické podpory, C120, kl. 6516 Elektroinstalace, chlazení • Vladimír Homola, C103, kl. 3051 Datové sítě • David Rohleder, C104, kl. 6210 • Radim Kliment, C103, kl. 3672 • Aleš Pospíšil, C103, kl. 6021 • Marek Saitl, C107, kl. 6507 • Rudolf Šesták, C107, kl. 7182 Správce počítačových sálů • Rudolf Šesták, C107, kl. 7182, mobil: 606 768 762 Datum poslední aktualizace: 20. prosince 2016 Směrnice č. 2/2015 6 Provozní řád počítačových sálů Příloha 4 - Prováděcí pokyny