物理保护本地服务器

物理保护本地服务器

我们是一家在线企业。

我们的办公室有一个非常强大的带有硬盘镜像的服务器,我们用它来执行各种内部业务关键功能。

我们想将那台机器留在办公室,但我们希望确保它尽可能的安全(在合理范围内)。

显然,我们已经每天在场外进行备份。

我的问题更多的是关于采用不太昂贵的物理措施来保护机器免遭盗窃和火灾等灾害。

你有什么建议?

答案1

常规安全措施:
1. 眼不见,心不烦 - 将服务器放置在 IT 人员无法看到的地方。2
. 锁 - 锁几乎可以阻止所有人进入。3
. 警报 - 警报适用于锁无法阻止的人。4
. 摄像头 - 用于记录发生了什么事/谁。其中一些可能非常经济高效,并且具有另一种威慑作用。

火灾:
1. 不易燃 - 尽量减少服务器周围的易燃材料。钢制外壳会有所帮助;特别是如果它们具有自带冷却系统并且不会吸入外部空气。2
. 基本抑制 - 喷水灭火系统就足够了,除非您需要非常高的 SLA。将设备放在空气循环外壳中可以保护它们免受水的侵害(在大多数情况下,不是很明显)。3
. 高级抑制 - 可以为数据中心安装卤代烷和其他非导电系统;但通常对人类是致命的,因此必须对它们采取特殊措施。它们也非常昂贵。

无论如何,您都不应该寻找“廉价”的解决方案;您应该仔细考虑这些事情发生的可能性,乘以停机成本,然后为灾难规划制定适当的预算。从那里找到有效的解决方案。无论如何,其中一些是良好做法,例如空气再循环外壳。它们提供组织、盗窃和访问安全、少量防火保护,并有助于防御洒水器/灭火器。

答案2

据我所知,任何与火灾相关的保护措施都相当昂贵。除了将 UPS 的紧急断电 (EPO) 功能连接到建筑物的灭火系统,以便在灭火系统启动时触发 EPO 外,我认为在小型办公室中,您无法以合理的价格做更多的事情。

在很大程度上防止盗窃也会花费不菲。希望您的服务器已受到建筑物中已有的物理安全机制的保护——警报、摄像头、运动探测器、上锁的门等。为了保护机箱本身,我使用了挂锁搭扣或 Kensington 锁连接点,有些服务器计算机配备这些连接点,以防止它们被钢缆打开和移动(基本上是美化的自行车锁)。如果您的服务器位于机架柜中,您可以使用内置锁,但请注意,许多制造商(我特别关注您,戴尔)对几乎所有机柜都使用相同的钥匙组。(我喜欢用我随身携带的各种机架钥匙之一来解锁我从未去过的站点的机架……)

使用异地备份和全盘加密以及物理硬件保险来防范盗窃是您最好的选择。使用异地备份肯定已经走在正确的道路上。

相关内容