高可用性
機關機房除搭配各電信廠商外,仍需要瞭解電力、冷卻方式等機房管理方式,若發生異常事件時,方能即時反應。網路邏輯設定須更明確,例如網域安全設定(DNS)是否合適、是否需要分散式網站內容(CDN)服務、本地網路韌性是否足夠等。
機房管理
- 若機關機房與各電信廠商合作,建議請協力廠商提供機房管理方式,如以下參考建議:
- 機房濕度 55~65%1:濕度過乾,容易產生靜電,且物件覆皮容易乾裂;濕度過高容易因溫差產生冷凝水。
- 機房溫度維持 25~28 攝氏度1:機房溫度過高,濕度不易控制;溫度過低容易產生冷凝水。
- 環境監視與控制系統(含電力/消防/空調):機房環控系統應包含電力/消防/空調。
- 機房告警機制:機房相關監控平台,應整合至有效的告警系統(如自設簡訊發送平台/電子郵件) 告警設定值應預留同仁反應時間
- 發電機系統:機房應部署獨立發電系統,並給予專屬空間存放(不應與機房相鄰),支援主供電力中斷之運作。
- 不斷電系統:機房應部署不斷電系統與確定數量是否足夠,維持時間依據機房等級進行估算建議至少維持 1 小時容量,須給予專屬空間存放,並確保人員安全並支援資訊系統持續運作 TIER 1 ~ TIER 2 需說明要定義不斷電時間,TIER 3 要求達到 1 小時,TIER 4 要求達到 2 小時。(TIER 等級請參考 TIA-942 Standard 1)
- 全機房接地(含機櫃):機房應部署全機房接地,防止漏電/靜電/突波供電等影響,機房接地不得與避雷/防雷系統共用接地,且相距至少2公尺以上。
- 機房主供電力定期保養(含接地電阻測量與電線纜是否應汰換)紀錄:應安排定期電力系統保養查檢,機房電力配線應直接從建物主配電盤供配,除每年電纜電線檢查外,需定期評估機房供電電線電纜是否需更換 查檢項目應記錄存查。
- 機櫃電力監控:機櫃電力應用應加以監控不得超過幹線及分路容量。
- 機房電力供電切換定期演練紀錄:機房電力供電切換,應定期演練,演練情況與報告記錄存查。
雲端服務原則
- 為了降低機房維運管理成本,建議考慮採用公有雲服務。在選擇公有雲服務供應商時,應特別留意其所提供的主機服務層級協議(Service Level Agreement,SLA)中所訂定的正常運行時間。建議需確保每月正常運行時間(Monthly Uptime)達到 99.99%,則應仔細審視所選擇的公有雲服務供應商是否符合該標準。
災害恢復
- 在災害恢復(Disaster Recovery,DR)站點的交換演練中,建議將 DNS 的存留時間(Time to live,TTL)設置為較短的時間,例如 300 秒,以縮短 DR 站點上線切換的時間。
Footnotes
-
TIA-942 Standard: Telecommunications Infrastructure Standard for Data Centers ↩ ↩2 ↩3