Perustavampaa IT:n virittelyä

Tiistaina minulle selvisi että en suunnitellut riittävän perusteellisesti maanantaina. Ajattelin rautaa, kaapeleita, dokumentaatiota, mutta mitä en ajatellut on sähköä. Tiistaina ajattelin sähköä.

Talosta lähti virrat yllättäen ja pyytämättä noin 30 minuutiksi. UPS:ni ovat vuosien varrella kuolleet ukkosmyrskyyn ja ikäänsä, joten IT-laitteet olivat täysin suojaamatta virtakatkoksilta. Olen jo aikoja sitten pohtinut UPS + aggregaatti yhdistelmää, mutta koska virrat eivät koskaan katoa talosta (hrrrhmm), niin moista ei ole tarvinnut tehdä, kunnes tuli vastaan tiistai 23.09. 2014. Ainut oikea tapa reagoida moiseen virtakatkokseen on rakentaa suunnitelma. Suunnitelma on seuraava:

Tunnistetaan kriittiset komponentit talosta

– Verkkolaitteisto
– TUPESXP004 primääri ESX-serveri

Verkkolaittesto tarvitsee oman UPS:sa ja ESX-serveri omansa. Vähän verkkoa kahlaamalla löysin sopivan hintaiset UPS:t laitteita varten. Pieninen mahdollinen,  http://www.jimms.fi/tuote/UPS-650, verkkovempaimia varten ja pykälää järeämpi, http://www.jimms.fi/tuote/UPS-850,  ESX-serveriä varten. Tämän pitäisi antaa minulle noin 20 minuuttia peliaikaa. Kumpikin laitteista voidaan konfiguroida sammuttamaan itsensä kun aikaa on liian vähän jäljellä.

Sitten se aggregaatti. Kaivelemalla verkkoa nopeasti hahmottui minimivaatimus ja lopullinen ratkaisu™.

Minimivaatimus

2kw yksivaiheaggregaatti, joka vetäistään käyntiin ja liitetään UPS:n päähän kiinni tuottamaan virtaa. Näin (toivottavasti) UPS:t siloittavat virtakuvion kauniiksi ja serverit sekä rokkaa kunnes polttoaine loppuuu.

Tässä vaiheessa kustannuksia syntyy noin 470€ ja ollaan ihan laillisessa asennuksessa. Mielenkiintoisesti (!) LAN-sakkimme kyky pelata vähempivirtaisessakin mökissä muuttuu todellisuudeksi.

Lopullinen ratkaisu

Asennetaan kolmivaihe kytkin talon virtakaappiin. Vivun kohta 1 ottaa virtaa valtakunnan verkosta, kohta 2 ottaa virtaa kolmivaiheaggregaatista, kohta 3 on off -kytkin. Aggregaatti pidetään irroitettuna, jotta salamat/ukkonen ei vie sitä mennessään. Kun virrat paukahtaa talosta eikä myrskyä aggregaatti kytketään talon seinään, rykästään käyntiin ja TADAA (!) koko talo on taas virroissa, niin kauan kun kunnes polttoaine loppuu. Kriittiset IT-laitteet selviävät virtatkoksesta UPS:n avulla ja muut vempaimet kestävät sen että virrat ovat hetken poissa. Asennuksen pitäisi olla laillinen Smile.

Hintaa kytkimelle syntyy 100-200 euron väliin asennuksineen. Kolmivaiheaggrekaatit tuntuvat heiluvan 650€ aina niin ylös kuin perse kestää.

Nyt kun suunnitelmat on kasassa, enää on herää kysymys koska toteutan edes minimivaiheen.

Kaikki uusiksi kellarissa?

Viime kevään aikana sain käsiini uutta serverirautaa, joka mahdollistaa järjestelmäni uudelleen suunnittelun. Minulle aukesi mahdollisuus suunnitella kaikki uudelleen, tehdä koko roska oikein™. Kuinka kauas, miten alkeisiin pitää palata, että voi tehdä kaiken oikein?

– Verkkorakenne uusiksi? Vanhassa on meriittinsä, mutta kaunistellaan sitä, tiivistellään sitä, tuskin yksinkertaistetaan. Ainakin loogista verkkorakennetta uusitaan ja kaapelointi ehdottomasti kaipaa järkeilyä. Jo lähtökohtaisesti täällä on 5 eri verkkoa, edellisessä suunnitelmassa niitä ei ollut niin montaa. Tarkkuutta voidaan parantaa – IP alueet voidaan trimmata, nyt osaan rakentaa reitittimiä, segmentointia voidaan tehdä ja ennen kaikkea dokumentaatiota voi parantaa.

– ESX palvelimet uusiksi? Kyllä! Tosin palvelimien kanssa on aloittava alempaa. Koska kyseessä on ihan uudet raudat puran ne palaksi, poistan ylimääräisiä kortteja, dokumentoin kaiken, trimmaan BIOS:n, poistan ylimääräiset verkkokortit, konfiguroin ILO:n, teen ehkä ILO VERKON (6 verkko)! Kaikenlaista tehtävää ennen ollaan edes virtualisointipalvelimen ohjelmiston tasolla.

– Serveriroolit uusiksi? Kyllä ja uusia servereitä, edellisen rakenteen suurin ongelma oli se että virtuaalikoneita ei turvakopioitu. Nyt uudessa rakenteessa virtuaalikoneilla on tärkeä rooli, niitä ei voi menettää, joten turvakopiointi pitää rakentaa.

Se kaikkein alhaisin piste, yhdistää koko operaatiota, on itseasiassa dokumentaation saattaminen kuntoon. Aikaisemmin elin harhassa että osasin dokumentoida, nyt kun katson tuota läjää vaihtevalla rakenteella tehtyjä vajaaksi jääneitä dokumentteja tiedän että en tehnyt riittävän hyvää jälkeä. Joten aloitetaan siitä: dokumenttipohjat kuntoon. Visiokartat rakenteille, kaikki tämä liitutaululla, eri papereilla ja päässä oleva “suunnitelma” pitää saada koherenttiin muotoon ja toteutumaan kellariin.

Miksi? Jotta voin rauhassa harjoitella hacklabissani järjestelmien murtamista.