我们是一个在线业务。
我们有一个非常强大的服务器,在我们的办公室使用硬盘镜像,我们正在使用各种内部业务关键function。
我们想把这台机器留在我们的办公室,但我们要确保它尽可能安全(在合理范围内)。
很明显,我们已经每天都在外面进行备份。
我的问题更多是关于保护机器免受诸如火灾之类的盗贼和灾难的不太昂贵的物理措施。
你会build议什么?
正常安全:
1.在视野之外,把所有的服务器放在他们不能被任何人看到的地方,而不是IT。
2.锁 – 锁几乎每个人都出去。
3.警报 – 警报是针对locking不住的人。
4.相机 – logging谁/发生了什么。 其中一些可能是非常具有成本效益的,另一个威慑。
火:
1.不易燃 – 尽可能less地保留服务器周围的易燃材料。 钢制shell有一点帮助; 特别是如果他们自己冷却,不吸入外部空气。
2.基本抑制 – 除非您需要非常高的SLA,否则洒水喷头已经足够好了。 保持你的设备在空气循环shell将保护他们免受水(大部分,不完全明显)。
3.先进的抑制 – 可以为数据中心安装哈龙和其他非导电系统; 但经常对人类致命,所以必须特别考虑。 他们也很贵。
无论如何,你不应该寻找“便宜”的解决scheme; 你应该把这些东西的可能性放在一起,再乘以宕机时间的成本,并为灾难计划制定适当的预算。 从那里find有效的解决scheme 无论如何,其中一些是良好的做法,如空气再循环shell。 他们提供组织,盗窃和访问安全,小程度的防火,并帮助防止喷水灭火。
据我所知,任何与火有关的保护都是相当昂贵的。 除了将您的UPS的紧急断电(EPO)function附加到您的build筑物的灭火系统,以便在灭火系统启动时EPO被绊倒,我不认为您可以在小型办公室以合理的钱做更多的事情。
在很大程度上防止盗窃也将是昂贵的。 希望你的服务器已经被你的build筑物中的物理安全机制所覆盖 – 报警器,摄像机,移动探测器,锁上的门等。为了保护盒子本身,我使用了一些服务器计算机的挂锁搭扣或Kensington锁扣附件用钢丝绳(基本上是荣耀的自行车锁)来保护它们不被打开和移动。 如果您的服务器位于机架式机柜中,则可以使用内置式锁,但请注意,许多制造商(我正在查看您,尤其是戴尔)几乎所有的机柜都使用相同的按键。 (我喜欢用我携带的各种机架钥匙之一,在我以前从未去过的地方解锁机架…)
利用场外备份和全盘encryption,以及物理硬件保险,避免您的投注被盗,这是您最好的select。 您当然已经在正确的轨道上使用异地备份。