维护人员应该访问服务器机房吗？

我从来没有遇到过任务关键型服务器硬件没有locking和关键的情况。 访问应始终限于合格的IT人员。 如果你在这个房间里发生了任何事情，那么你很快就会很吝啬。

不要让你的维修人员在服务器机房。 扫（不要吸）它，并保持自己清洁。

不要成为逆向的人，我不主张非IT人员应该访问你的服务器机房，但是我想提出以下问题和观点来说明我认为与IT有关的错误思想基础设施，服务器机房和数据中心：

1. 你担心有人会窃取设备或数据。 他们不可能从服务器机房以外的其他地方窃取设备或数据吗？ 对于维修人员进入大楼其他区域的情况，您是否也有同样的担忧？ 难道他们不能通过坐在别人的工作站，笔记本电脑或terminal上窃取数据吗？ 当然，如果他们足够精明，足够熟练地窃取数据，由于他们有实际的访问服务器的空间，那么他们足够精明，足够熟练，可以从任何工作站，笔记本电脑或terminal的任何地方做到这一点，不是吗？

2. 服务器机房是唯一维护人员可能无意或故意/有意绊倒电源，或启动消防系统，或淹没build筑物或造成其他“灾难”之一的地方？

3. 他们是维修人员，是否惹你担心他们在服务器机房呢？ 这对我来说似乎是一种智力上的偏见。 他们足够聪明，可以推扫帚或修理暖通空调系统，但又不够聪明，不要在服务器房间弄破东西？ 他们是值得信赖的，可以清空首席执行官的垃圾箱，但不够可靠，无法进入服务器机房？

4. 你的控制缺乏什么能让他们窃取设备或数据？ 缺乏什么能让他们跳闸或引水？

我经常在一个符合PCI-DSS和SAS 70 Type IIauthentication的数据中心工作，这使他们的维护人员能够访问数据中心的“楼层”，执行与他们作为维护人员相关的任务。 维护人员与其他员工，访客，客户或供应商一样经过审核。

他们是否应该进入服务器机房？ 也许不是，但不是你在你的问题中提出的原因。

我认为你了解风险。 答案绝对不是。 首先，只有受信任的人员应该在您的服务器机房中进行特定访问。 我们也确保每一个进入房间的logging。

只要简单地清理一下自己，确保每个人都受到这个教育，房间就会干净整洁。

在实施最佳实践的情况下，您不必让pipe事人员通过服务器机房。 与有线电视pipe理类似，如果您第一次做正确的事情，您将不必费心去重新审视您所做的事情。

什么是维护人员？ 上述答案似乎意味着只有门卫才属于这一类，但电工，暖通空调工程师等常常是许多商店维修人员的一部分。

我接触过的许多大型企业数据中心实际上已经明确排除了大部分IT人员 – 包括高级系统和networking工程师等。这个想法是，一组非常具体的DC设施/操作人员应该足以在身体上在没有特定的非设施领域专家被允许进入一个他们往往没有资格以任何方式进入的空间的情况下操作基础设施。

实际上，只有在我看到系统pipe理员通常参与标准机架和堆叠/布线的小型设施中。 一些networking组织把手放在更长的时间里，但最终甚至会把日常布线（甚至很多布局/devise）分解为专用设备的人员。 一般来说，我认为这是专业化的需要。

顺便说一句 – 专用的直stream设施组织经常会有自己专门培训的清洁人员。 这里需要保持这些区域的清洁，尽pipe通过不同于标准办公空间的方式。