In samenwerkingen met
datac e nte rwo r ks | o kto b e r 2 0 0 9
special it room infra event
management
“Diensten moeten het uitgangspunt zijn” bekabeling
Kabels beschermen tegen externe ruis energievoorziening
MJA in de ICT
en verder g yro center zet in op klantgerichtheid | fibre channel via ethernet verandert architecturen | telecitygroup trots op pci/dss-certificaat | de ups van de toekomst
What’s the available capacity of your data centre today, tomorrow or in six months?
AMIE could tell you, right now. There’s control. Then there’s Avocent control. Avocent MergePoint Infrastructure Explorer (AMIE), the latest data centre solution from Avocent, gives you a graphical view of your data centre in a rich ‘single pane of glass’ format, enabling you to understand, plan and manage your data centre from any location, in minutes. To see what you can achieve with Avocent control, visit www.avocent.com/amie or call +31 (0) 6 23 382 850
i n d it n um m e r
datac e nte rwo r ks
Kritische noot
Vorige maand was ik op deze plaats nogal enthousiast over de energie-efficiëntiegolf die de datacentermarkt momenteel overspoelt. Iets té enthousiast, zo vond een oplettende lezer. In het bewuste stukje haalde ik onder andere Gyro Center aan dat voor zijn nieuwe Gyro DCII een EUE claimt van 1,28. Deze waarde had bij de redactie van DatacenterWorks ‘mijns inziens direct de wenkbrauwen moeten doen fronsen’, stelt de lezer in een e-mail. “Om dit te kunnen realiseren zijn behoorlijk veel onconventionele technieken noodzakelijk.” Volgens de lezer gaat het hier duidelijk om geclaimde waarden die niet in de praktijk zijn bewezen.“Het is belangrijk te realiseren dat de EUE-waarde niet alleen wordt bepaald door de toegepaste techniek, maar ook door het dagelijks beheer van deze techniek.Vergelijk het met het geclaimde brandstofverbruik van een auto, het werkelijke verbruik is sterk afhankelijk van de rijstijl.” “Laat geen EUE-race ontstaan die door de reclamejongens wordt beheerst, maar een die wordt gevoerd op objectief gemeten waarden. De EUE-claims van de laatste tijd hebben veel weg van de TIER level-claims. Ondertussen is wel bekend dat bij objectieve beschouwing menig datacenter in Nederland niet het TIER level haalt dat ze claimen. Het zou een goede zaak zijn als er een externe auditing partij opstaat die in staat is objectief vast te stellen wat de EUE-waarde van een datacenter is over een aangegeven periode. ” Een vergelijkbaar geluid kreeg ik te horen bij ICT~Office dat onder andere een regiefunctie vervult in de MeerJarenAfspraak energie-efficiëntie. Volgens de manager ICT & Duurzaamheid van de branchevereniging zijn de PUE en EUE ongeschikt als prestatiemaat. “Je kunt een prachtige EUE hebben, maar als je geen klanten hebt en wel lege rekken, doe je het dan beter dan vorig jaar?” Het uitgebreide interview is te lezen verderop in dit nummer. Ook gingen we – zoals eerder aangekondigd – op bezoek bij het Gyro Center in Amsterdam om te kijken hoe dit datacenter tot die imponerende EUE komt. Uw reacties verneem ik graag via onderstaand e-mailadres. Ook kunt u de redactie van DatacenterWorks op 5 november persoonlijk komen opzoeken, tijdens het IT Room Infra Event in het Evoluon in Eindhoven. Tijdens de pauzes zijn we te vinden in de buurt van de ‘opgeblazen’ DatacenterWorks-cover.
In dit nummer
praktijk 04 gyro center zet in op klantgerichtheid 35 voortschrijdend inzicht bij bit bekabeling 08 kabels beschermen tegen externe ruis 13 fibre channel via ethernet verandert architecturen
management 10 nederland en duitsland werken samen aan richtlijnen
16 telecitygroup trots op pci/dss-certificaat 26 “diensten moeten het uitgangspunt zijn” energievoorziening 20 meerjarenafspraak energie-effiëntie
in de ict
23 de ups van de toekomst 30 zekeringen in pdu’s koeling 39 nvkl maakt kwaliteit koelinstallateur zichtbaar
en verder 40 it room infra 41 productnieuws 45 bicsi 46 column
Ferry Waterkamp
[email protected]
|3
P ra kti j k
Dienstverleners bouwen uit ontevredenheid eigen datacenter
Gyro Center zet in op klantgerichtheid 4|
datac e nte rwo r ks
Michael Roks, chief commercial officer van Gyro Center, schetst wat de aanzet tot de oprichting was. “We werden met ReasonNet door onze toenmalige datacenterprovider geconfronteerd met een fikse prijsstijging, waarna we verhuisd zijn naar een ander datacenter. Daar maakten we helaas hetzelfde mee. We konden er bovendien niet uitbreiden. Toen ontstond het idee van een eigen datacenter.” David Jacobs, accountdirector, vult aan: “We wilden ook af van de geografische spreiding van onze activiteiten over diverse datacenters. Daarom – en om het zelf beter te doen – wilden we hier in Amsterdam Westport een datacenter openen, naast ons Network Management Center, dat op 24/7-basis up and running is. In Westport is bovendien stroom en fiber beschikbaar, geen onbelangrijk voordeel.” Voor de initiatiefnemers was het nog de vraag of de businesscase rond zou komen. Alleen met de eigen activiteiten een datacenter vullen, zou niet haalbaar zijn. Nadat enkele klanten van ReasonNet en Co-locate echter een intentieverklaring hadden getekend, kon er worden begonnen met de bouw van Gyro Center.
ontwikkeling
Bij de selectie van de partij die het center zou gaan realiseren, ontving Gyro Center al in de oriëntatiefase een vrijblijvend voorstel van ICTroom, ontwikkelaar en beheerder van datacenter- en computerruimtefacili teiten. “Destijds hadden we geen samenwerking met ICTroom, maar we wisten dat dit
een gerenommeerde partij was”, vertelt Jacobs. “Het voorstel dat we ontvingen, gaf ons al een mooi overzicht van wat we bij de bouw konden verwachten, maar we besloten ons toch eerst elders te oriënteren. Al snel bleek dat we ons die moeite hadden kunnen besparen. Het voorstel gaf een volledig beeld en hield een voor ons aantrekkelijke turnkeybenadering in. Natuurlijk was de prijskwaliteitverhouding ook goed. In een datacenteromgeving is het trouwens moeilijk op kwaliteit te beknibbelen om een prijsvoordeeltje te behalen.” De volgende fase draaide om het verkrijgen van vergunningen en een aansluiting op het elektriciteitsnetwerk. Dat bleek een taaie klus te zijn. “Hier was ik al door diverse mensen voor gewaarschuwd. De verantwoordelijke overheidsinstellingen hier in Westport zijn het Gemeentelijk Havenbedrijf en de gemeente Amsterdam. ICTroom begeleidde het aanvraagproces bij deze instanties”, vertelt Jacobs. “Mijn ervaring is dat het vrij bureaucratisch verliep, maar wel op een constructieve en deskundige manier. ICTroom had gelukkig de ervaring en de contacten om de zaken goed te laten verlopen. Het was een van de voordelen van de turn-keybenadering.” Alleen doordat Jacobs in een zeer vroeg stadium de aanvraag voor stroom bij netwerkbedrijf Alliander had ingediend, liep de ontwikkeling van het datacenter geen vertraging op. Hij spreekt van een wachttijd van vier à vijf maanden voordat de aansluiting een feit was. Chris Galenkamp, directeur van ICTroom, onderschrijft de bureaucratische stroperig-
heid waarmee ontwikkelaars van datacenters zich geconfronteerd zien. “Zelfs bij projecten met buitenlandse investeerders – in deze tijd toch heel bijzonder – hebben we hier last van.” Zelf weet het bedrijf blijkbaar wel van aanpakken, want het leverde het datacenter uiteindelijk binnen drie maanden aan Gyro Center op, waarbij enkele ruimten zelfs eerder dan gepland beschikbaar kwamen.
energie
Gyro Center selecteerde Greenchoice als stroomleverancier. Jacobs bevestigt dat het gebruik van groene stroom voor diverse klanten een belangrijk argument was om voor Gyro Center te kiezen. Bovendien heeft hij bij Greenchoice een vaste prijs voor drie jaar kunnen bedingen. “Deze prijs geven wij door aan onze klanten. Bij andere datacenters worden klanten regelmatig met stijgende stroomprijzen geconfronteerd.” Behalve ‘groen’ moest het datacenter energiezuinig zijn, wilde de gemeente Amsterdam een vestigingsvergunning verstrekken. De eis was een EUE van maximaal 1,3, waaraan Gyro Center met een geclaimde EUE van 1,27 voldoet. Galenkamp schetst de aanpak waarmee deze EUE is gerealiseerd.“Uiteraard zijn voor koeling zuinige componenten aangeschaft en wordt zo veel mogelijk geprofiteerd van lage buitentemperaturen. Het bekende concept van gescheiden warme en koude paden, door ons aangeduid als cooling alley, hebben we bij Gyro Center ook toegepast.” Bij een rondgang door het splinternieuwe center valt op dat een klein aantal serverkas-
Henk Groenendijk is freelance journalist
klant zijn bij diverse datacenters, maar niet de service krijgen die je wenst. en vervolgens zelf een datacenter openen. het is het verhaal van rsn, holdingmaatschappij van de internetdienstverleners co-locate en reasonnet. onlangs ging de maatschappij in amsterdam van start met gyro center, met de ambitie eindelijk eens inhoud te geven aan de term ‘customer intimacy’. |5
P ra kti j k
ten nog niet bezet is, waardoor via deze lege ruimten vermenging van warme en koude lucht zou kunnen optreden. Gyro Center heeft hiervoor na enig zoeken een oplossing gevonden in de vorm van speciale folie, waarmee onbezette kasten zijn af te plakken.
slimme zet
Een slimme zet is de keuze geweest voor zes kleinere UPS-systemen, waar inzet van twee grotere units meer voor de hand had gelegen. “Een deel van de units kan doorgaans uit geschakeld blijven”, legt Jacobs uit, “Wat leidt tot een efficiëntie van 96 procent. Bij twee grote units, die elk maar voor de helft zouden worden belast, zou je op 92 procent zijn uitgekomen.” Om zo effectief mogelijk te werken, worden de koelunits bij Gyro Center ingezet in combinatie met ‘smart cooling software’ van ICTroom. Ook een eenvoudige ingreep als montage van bewegingssensoren, die de verlichting alleen inschakelen op plekken waar zich mensen bevinden, helpt het energiegebruik te beperken. Ondanks alle techniek – modern, niet revolu6|
tionair, maar wel goed geïntegreerd – is de menselijke factor misschien wel de doorslaggevende factor. Het beheer van het datacenter is in handen van ICTroom, dat een sitemanager ter plaatse heeft. Deze beheerder heeft tot taak pro-actief op te treden, onder meer door hotspots te voorkomen en de airco optimaal af te stellen.
customer intimacy
Gyro Center kiest bij zijn marktbenadering voor een strategie van customer intimacy. “Dat uit zich bijvoorbeeld in het continu open zijn van het center, 24 uur per dag, 7 dagen per week.Veel onderhoudswerk wordt ’s nachts gedaan. Ook streven we ernaar klanten veel aandacht te geven, in geval er bijzondere vragen zijn. Ze mogen hier veel, voorzover de security niet in het gedrang komt”, stelt Jacobs. Incident- en change-management vormen de achilleshiel van veel datacenters. Het niet goed opvangen van verstoringen en slecht verwerken van changes is veel klanten een doorn in het oog. Bij het datacentrer zijn deze activiteiten procesmatig ingericht, op
een manier die doet denken aan Itil. Gyro Center heeft daartoe met ICTroom een SLA afgesloten. “Zo heeft Gyro Center de handen vrij zich met zijn klanten bezig te houden”, vat Galenkamp samen. Het onderwerp ‘klantgerichtheid’ ligt beide bedrijven duidelijk na aan het hart. “We hebben ons als klant jaren geërgerd aan het gebrek aan klantvriendelijkheid bij andere datacenters”, legt Jacobs uit,“En dat is des te erger als je beseft dat we het over een hoogwaardige vorm van dienstverlening hebben, niet over pakjes boter!” De vraag is waarin de klantgerichtheid van Gyro Center zich dan uit. “In maatwerk, dialoog en snel reageren”, antwoordt Jacobs. Maar, is dan de volgende vraag, is customer intimacy van belang in een tijd waarin er een gebrek aan datacentercapaciteit ontstaat? “Ook in tijden van krapte kan een klant besluiten het dan maar zelf te doen”, reageert Galenkamp, “Wij steken daarom meer energie in activiteiten op het gebied van managed services. Natuurlijk omdat dit onszelf meer continuïteit biedt ten opzichte van uitsluitend projectmatig werk, maar ook omdat we ervan
datac e nte rwo r ks
“We hebben ons als klant jaren geërgerd aan het gebrek aan klantvriendelijkheid bij andere datacenters.”
feiten over gyro center Oppervlakte: 1000 m2, 750 voor data- en 250 voor technische ruimten. Zogenoemd whitelabel-datacenter, onafhankelijk van ReasonNet en Co-Locate. Carrier-neutraal: technisch voorbereid op enkele grotere carriers, zoals KPN. Drie datavloeren, waarvan twee geschikt zijn voor high-densitysystemen. Totale vermogen: 2 MVA; vermogen per rack: 16 A; 32 A op high-densityvloeren. Test met 48 A loopt momenteel. Inlaattemperatuur: 24 °C, met maximale afwijking van 2 graden. Koeling: onder andere warme en koude gangen, met drukregeling (druk aan te passen door facilitymanager). Geen free cooling, maar wel gebruik van koude buitenlucht. Koeling door DX-units, bewaakt met gespecialiseerde software van ICTroom. Security: 24/7 bewaking, passensysteem, biometrie in voorbereiding. advertentie overtuigd zijn dat geen enkele klant een nummer wil zijn. En al helemaal niet graag zijn IT-infrastructuur, toch een beetje zijn kindje, de deur uit doet. De kwalitatieve kant van de vraag ontwikkelt zich, wordt sterker. Het antwoord op die vraag ligt voor een deel in het bieden van goede beheerdiensten.”
visie en praktijk
De visie van Gyro Center op klantgerichtheid in het datacenter is uit slechte praktijkervaringen geboren. Te verwachten valt dan ook dat het bedrijf zich zal inzetten om het zelf beter te doen dan de datacenters waarbij de oprichters ooit klant waren. Toch zal ook Gyro Center zich in de praktijk moeten waarmaken. Momenteel is circa 50 % van de capaciteit verhuurd, volgens Jacobs: “We oriënteren ons nu op de markt. We hebben veel ISP’s als klant, maar zien een verschuiving richting corporate-klanten.” Veel zorgen hoeft het datacenter zich niet te maken.Volgens recente berichten in de pers zal ons land in 2011 een tekort aan datacentercapaciteit kennen. Blijkbaar zijn er niet al te veel klanten die het ‘dan maar zelf doen’...
B e ka b e l i n g
Lee Funnell is technisch manager bij Siemon
EN 50174-2 biedt heldere taal over kanaalsystemen
Kabels beschermen tegen externe ruis
is het echt nodig grondig na te denken over pendel- of vloerkanaalsystemen voor kabels? zijn deze geen onderdeel van het m&e-ontwerp en het installatiecontract? “jawel, dat zijn ze”, vertelt lee funnell, technisch manager bij siemon, “maar er zitten veranderingen aan te komen.” funnell legt uit hoe elektromagnetische compatibiliteit kan worden bereikt en de kloof tussen normen en installatiemethoden kan worden overbrugd. Door de jaren heen is veel gediscussieerd over kanaalsystemen, inclusief de diverse systeemtypen, basket tegenover kabelgoot, vullingsgraad, elektrische scheiding en, natuurlijk, de kwesties van aarding en doorverbinding. De recente standaard EN 50174-2 (Informatietechnologie - Installatie - Deel 2: Installatieplanning en -methoden in gebouwen), geeft heldere antwoorden op de meeste van deze vragen. Maar zullen architecten en M&E-technici de nieuwe vereisten serieus gaan nemen? Ze hebben eigenlijk geen keus, zeker niet als we bedenken dat in de 17e editie van de IEEE-bekabelingsregels onder meer het Cenelecdocument HD 384 (elektrische veiligheid) en de verdere vereisten van BS 6701:2004 zijn opgenomen.
Een van de belangrijkste vragen die een installateur zich moet stellen is hoeveel kabels er in een doorlopend kanaalsysteem kunnen worden gestapeld. Het antwoord volgens de norm is tot een maximale diepte van 150 mm, terwijl bij een niet-doorlopend systeem de stapeldiepte varieert van maximaal 150 mm (0 m tussenruimte) tot 73 mm (1,5 m tussenruimte). Hierbij moet worden opgemerkt dat, omdat vele typen metalen kanaalsystemen worden opgehangen met metalen draadeinden, de draadeinden moeten worden voorzien van een beschermende ommanteling om beschadiging van de kabels tijdens de installatiefase te voorkomen. Bij de installatie van geleidende kabels (dat wil zeggen alle andere dan vezelkabels) moet de elektromagnetische compatibiliteit worden beoordeeld om te waarborgen dat de prestaties van de kabels en toepassingen niet worden beïnvloed door externe ruisbronnen, de kabels geen ruis veroorzaken en er geen kabelstoringen optreden tussen het kabelsysteem en het kabelbeheersysteem zelf.
verwarring
Een van de aspecten bij de aanleg van kanaalsystemen voor geleidende kabels dat bij sommigen voor verwarring kan zorgen, is de aarding en doorverbinding ervan. De aarding van kabels moet in overeenstemming zijn met de richtlijnen van Cenelec HD 384/HD 60364 en de bekabelingsregels van BS 7671: 2008. Metalen kanaalsystemen worden echter aangelegd door ele-
8|
datac e nte rwo r ks
menten te koppelen, en sommige installateurs geven er de voorkeur aan de aardingscontinuïteit te waarborgen door de elementen onderling te verbinden met een koperen geleider van 2,5 tot 10 mm2. EN 50174: 2008 stipuleert echter dat het kanaalsysteem moet worden aangesloten volgens de onderstaande tekening:
De fysieke aansluitingen van de doorverbindingskabels of -banden moeten minder dan 10 cm lang en bij voorkeur zo kort mogelijk zijn. Bij veel installaties zien we aardgeleiders met pigtails – deze oplossing moet te allen tijde worden vermeden, omdat hierdoor de impedantie toeneemt en zo afbreuk wordt gedaan aan de elektromagnetische prestaties. EN 50174-2 gaat verder met een omschrijving van de elektrische scheidingsvereisten voor metalen IT- en hoofdvoedingskabels. Het is belangrijk te onthouden dat hoewel de scheidingsafstanden voor kabeltypen en kanaalsystemen variëren, de minimale veilige afstand moet worden aangehouden. Binnen BS 6701:2004 wordt deze omschreven als 50 mm tussen laagspanningskabels en 150 mm voor hoogspanningskabels. Er gelden ook andere voorwaarden; zie hiervoor BS 6701:2004. Elke metalen IT-kabel moet volgens EN 50174-2 worden gelabeld als type B (afgeschermde kabels uit categorie 5 en 6), type C (nietafgeschermde kabels uit categorie 5 en 6) of type D (kabels die worden gebruikt voor BCT-systemen en kabels uit categorie 7).Vervolgens wordt verwezen naar de vereiste scheidingsafstand, afhankelijk van het gebruikte metalen kanaalsysteem.
de bovenzijde van de kabelgoot moet blijven. Dit betekent dat bij gebruik van afgeschermde kabels en bij een juiste installatie (dat wil zeggen 360o bescherming van kabels en connectoren) meer kabels in een goot van dezelfde afmetingen kunnen worden geplaatst. Hieronder volgt een voorbeeld dat is gebaseerd op een vullingsgraad van 50 % in een kabelgoot van 450 x 25 mm: • categorie 6A UTP: kabeldiameter van 7 mm = 48 kabels (met toepassing van de 10 mm hoogteregel); • categorie 6A F/UTP: kabeldiameter van 7 mm = 120 kabels (zonder toepassing van de 10 mm hoogteregel); • categorie 7 S/FTP: kabeldiameter van 8 mm = 100 kabels (zonder toepassing van de 10 mm hoogteregel). EN 50174-2 bespreekt vervolgens bliksembeschermingsystemen en andere vormen van elektrische doorverbinding voor veiligheids- en compatibiliteitsdoeleinden. Het is daarom de verantwoordelijkheid van alle ontwerpers, architecten, installateurs en de M&E-technici om te waarborgen dat ze: 1. de vereiste elementen en richtlijnen van de normen volgen; 2. de klant geven waarvoor deze betaalt – een werkend systeem dat voldoet aan de vereisten voor elektromagnetische compatibiliteit en elektrische veiligheid.
Een van de belangrijkste vragen die een installateur zich moet stellen is hoeveel kabels er in een doorlopend kanaalsysteem kunnen worden gestapeld.
Het open-metaalsysteem biedt de slechtste elektromagnetische afscherming en vereist de grootste scheidingsafstand voor voedingskabels, terwijl de dichte metalen goot de beste elektromagnetische compatibiliteit biedt. Deze kan verder worden verbeterd door een deksel te plaatsen. Er moet ook rekening worden gehouden met voedingsfactoren bij de scheiding van metalen IT-kabels en elektrische voedingskabels, afhankelijk van het aantal 230 V-circuits dat zich in directe nabijheid bevindt van kabels van het type A, B of C. Hoe beter het kanaalsysteem en hoe beter de kabelafscherming, des te kleiner de afstand tussen de kabels kan zijn.
meer kabels
Een interessant punt is dat wanneer we ‘C’ beschouwen als een nietafgeschermde kabel uit categorie 5 en 6, de totale vulling 10 mm onder |9
Ma n ag e m e nt
terwijl begin 2006 in nederland de eerste oriëntatie voor normalisatie van het werkveld computerruimten en datacenters op gang kwam, ontstonden parallel in andere landen van europa ook diverse initiatieven. in juni had in het duitse frankfurt am main de eerste europese bijeenkomst plaats.
Internationale allure voor normalisatie computerruimten
Nederland en Duitsland werken samen aan richtlijnen
Ing. Jeffrey Gadellaa is voorzitter normcommissie computerruimten en datacenters en technisch consultant bij Strukton
Voordat een normcommissie kan worden opgericht, wordt altijd geverifieerd of er niet reeds andere commissies op (inter) nationaal niveau actief zijn met hetzelfde onderwerp. Landen kunnen kiezen op nationaal niveau (NEN) actief te zijn of het draagvlak te verbreden tot Europees (EN) of mondiaal niveau (ISO). Om een EN- of ISO-commissie op te kunnen richten is het onder andere noodzakelijk dat verschillende landen instemmen. Voor datacentereigenaren die grensoverstijgend opereren, kan een Europese of mondiale norm voor computerruimten en datacentra een stap voorwaarts zijn, zeker op het moment dat ze gebruikmaken van verschillende toeleveranciers.
nieuwe werkgroep
Vanuit het Duitse normalisatie instituut (DIN) is eind 2008 een verzoek op Europees niveau ingediend tot oprichting van een nieuwe werkgroep als aanvulling op de reeds bestaande Technische commissie 215 van Cenelec. Deze technische commissie is 10 |
gespecialiseerd in de standaardisatie van datanetwerkinfrastructuren. De aanleiding kent een aantal overeenkomsten die in Nederland ook de basis hebben gevormd tot de oprichting van een Nederlandse normcommissie, te weten: er is veel behoefte vanuit de markt aan een standaard of richtlijn, omdat de af hankelijkheid van de computerruimte steeds groter wordt. Daartoe heeft op 24 en 25 juni 2009 in Frankfurt am Main de eerste Europese bijeenkomst onder voorzitterschap van Duitsland plaatsgehad, waar afvaardigingen vanuit Engeland, Duitsland en Nederland aanwezig waren. Deze eerste bijeenkomst heeft in het teken gestaan van de oprichting van de nieuwe werkgroep, waarbij de werken vanuit Duitsland en Nederland zijn ingebracht en de vervolgstappen tot harmonisatie zijn vastgelegd. De Duitse normcommissie heeft zich tot nu toe gericht op invulling van techniek, terwijl in Nederland de benadering meer op definities en structuren heeft gelegen. Door samenvoeging van de structuur met de in-
houd is een basis ontstaan, waarop de komende jaren op Europees niveau zal worden gewerkt om tot een volledig document te komen. De Nederlandse experts is gevraagd commentaar te leveren op de reeds aanwezige informatie. Omdat meerdere landen commentaar kunnen leveren op de Europese documenten is de doorlooptijd langer dan bij de ontwikkeling van nationale werken. Ook zijn er per land altijd afzonderlijke, specifieke wettelijke eisen. Simpel gezegd zijn er onderdelen waar standaardisatie vaak niet op korte termijn mogelijk is, doordat acceptatie of wijzigen grote economische gevolgen kunnen hebben om landen te harmoniseren. De verwachting is dat verscheidene Europese landen zich snel zullen aansluiten.
groen exemplaar
Omdat de ontwikkelingen op Europees niveau langer duren is door de Nederlandse normcommissie besloten de ontwikkelingen van de Nederlandse praktijkrichtlijn voort te zetten en informatie te verstrekken
datac e nte rwo r ks
aan de Europese werkgroep. Inmiddels zijn de Nederlandse werkgroepen volledig bezig met de invulling van de verschillende technische werkvelden. November 2010 zal het groene exemplaar van de Nederlandse praktijkrichtlijn voor computerruimten dan ook aan de markt worden gepresenteerd. De Nederlandse praktijkrichtlijn wordt opgebouwd uit losse bladen. De keuze voor losse bladen is gemaakt in verband met de snelle technologische ontwikkelingen en het samenhangende belang onderdelen van de richtlijn te actualiseren. Het voordeel voor de gebruiker is dat deze niet de gehele richtlijn hoeft te vervangen. Naast de ontwikkeling van de Nederlandse praktijkrichtlijn houdt de normcommissie zich bezig met het leveren van informatie en commentaar op de Europese ontwikkelingen, de eerstvolgende Europese bijeenkomst is 7 oktober in Brussel. Deze bijeenkomst zal in het teken staan van algemene definities en classificaties. advertentie
All IT Rooms is een computerruimte System Integrator. Wij ontwerpen en bouwen nieuwe computerruimtes maar ook de herinrichting, verbouwing of verhuizing van uw huidige computerruimte is bij ons in goede handen. Onze dienstverlening op een rij: Consultancy Ontwerp Project management Realisatie Service
www.allitrooms.com Lange Kleiweg 50B ● 2288 GK Rijswijk ● Tel 070 31 98 999 ●
[email protected]
A5 adv def.indd 1
29-09-2008 12:05:47
B e ka b e l i n g
datac e nte rwo r ks
Doug Coleman is manager voor technologie en normen bij Corning Cable Sytems (www.corning.com/cablesystems)
Netwerkuniformiteit in het datacenter
Fibre channel via ethernet verandert architecturen in datacenters worden verschillende netwerken gebruikt, die operationele en onderhoudsproblemen met zich meebrengen, omdat elk netwerk specifieke elektronica en een specifieke bekabelingsinfrastructuur vereist. ethernet en fibre channel zijn netwerkvormen. hierbij stelt ethernet een lan (local area network) tussen de users en de infrastructuur ter beschikking, terwijl fibre channel voor verbindingen tussen servers en opslagapparatuur zorgt via een san (storage area network). het technische comité t11 van fibre channel en het data-center-bridging comité van het institute of electrical and electronics engineers definiëren normen voor de samenvoeging van beide technieken in één oplossing, met fcoe (fibre channel over ethernet). FCoE (fiber channel over ethernet is eenvoudigweg een transmissiemethode, waarbij een server het fibre-channelframe verpakt in een ethernetframe. Voor verzenden worden fibre-channelframes in ethernetframes verpakt en bij ontvangst van de FCoE-frames worden deze dan weer uitgepakt. De input-outputinterface in de server wordt geconsolideerd. Hiervoor worden de netwerkkaart (NIC) en de host-bus-adapterkaarten (HBA) gecombineerd tot één ‘converged network adapter’ (CNA). Hierdoor wordt de behoefte aan bekabeling, voeding en koeling sterk verminderd. Tegenwoordig wordt een ethernetframe aan de ethernet-edgeswitch verwijderd en in een fibre-channelframe omgezet, dat dan naar het SAN wordt getransporteerd. Het verpakken in fibre-channelframes vereist het gebruik van 10GB ethernet-transmissieapparatuur en een uitgebreide connectiviteit tussen server en SAN. De activiteiten met betrekking tot de FCoE-normalisering hebben plaats in het comité Fibre Channel T11.3. Fibre channel is een deterministisch protocol dat informatieoverdracht garandeert. Oorspronkelijk is ethernettechnologie niet de-
terministisch en ze vertrouwt op TCP (transmission control protocol) om verloren frames opnieuw te zenden. De invoering van FCoE maakte een actualisering van het ethernettransport nodig om te verzekeren dat er geen frames of pakketten verloren gaan zonder het TCP/IP-protocol te gebruiken. De nieuwe, verbeterde ethernetstandaard heet converged enhanced ethernet (CEE). De CEEnormalisering heeft plaats in de Data-Center-Bridging werkgroepen IEEE 802.1. De tabel op pagina 14 bevat een FCoE-roadmap van de Fibre Channel Industry Associtaion (FCIA). Terwijl 10GB FCoE gebruikmaakt van seriële duplex-vezeltransmissie, zal voor 40/100GB FCoE het gebruik van parallel optische transmissie vereist zijn. Hiervoor moeten in datacenters MPO-backbonekabels met twaalf OM3-vezels worden geïnstalleerd, die voor 10GB FCoE kunnen worden gebruikt en een effectieve migratiemogelijkheid bieden naar parallel optische transmissie, die een MPO-interface vereist met de switchelektronica en de servers.
|13
B e ka b e l i n g
roadmap fcoe-snelheden Productnaam
Doorvoer (MB/sec)
Equivalente lijnsnelheid (Gbaud) Jaar T11-spec. afgerond Marktinvoering
10GB FCoE
2.400
10,31
2008
2009
40GB FCoE
9.600
41,23
nog te bepalen
af hankelijk van de vraag
100GB FCoE
24.000
103,13
nog te bepalen
af hankelijk van de vraag
fcoe-bekabelingsarchitectuur
Een typische kabelinfrastructuur van een datacenter omvat vandaag een optische ethernet-uplink als verbinding met de switches in het serverrack. Niet afgeschermde koperen twisted-pairkabels (UTP) maken dan de verbinding met de server-NIC. Fibre-channelframes worden via optische transmissie van de server-HBA naar het SAN getransporteerd. De standaardvezel die wordt gebruikt voor ethernet- en fibre-channeltransport is laser-optimized 50 µm multi-modevezel (OM3). Categorie 6 of 5 zijn gebruikelijk als koperen UTPkabels voor de verbinding tussen edgeswitch en server. In de eerste generatie van FCoE-implementaties wordt de klemtoon gelegd op de verbinding tussen edgeswitch en server. Optische ethernet-uplinks (OM3) worden ontvangen in de FCoEcompatibele edgeswitch en dan doorgegeven naar de server-CNA. In plaats van koperen UTP-verbindingen worden nu direct verbonden twinaxiale koperen kabels gebruikt als transmissiemedium, die veel minder energie vereisen en betere latentieprestaties bieden. Deze kabels zijn SFP+-compatibel (small form factor pluggable +). De koperen twinax-kabel wordt gebruikt voor afstanden van 7 tot 10 m. Bij grotere afstanden worden voordelige, ultra short reach (USR) SFP+-modules en glasvezels van het type OM3 gebruikt. Het verpakte fibre-channelframe wordt terug naar de edgeswitch gezonden, waar het ethernetframe wordt verwijderd om toegang te krijgen tot het fibre-channelframe. Het fibre-channelframe wordt dan naar het SAN getransporteerd. Deze architectuur reduceert de bekabeling en het aantal adapterkaarten op serverniveau met minstens 50 %. De tweede generatie van FCoE-installaties zal waarschijnlijk gebruikmaken van FCoE-compatibele core- en edgeswitches. Ook deze architectuur zal een beroep doen op ethernet-uplinks van de core- naar de edgeswitch en de SFP+-twinax-verbindingen naar de server. Het verschil treedt op als het FCoE-frame door de edgeswitch terug naar de coreswitch wordt gezonden via dezelfde optische vezel die voordien als uplink naar de server werd gebruikt. In de core switch wordt het FCoE-frame naar de SAN-director geleid, waar het ethernetframe wordt verwijderd en het fibre-channelframe naar de opslagapparatuur wordt gezonden. Deze architectuur reduceert de bekabeling en het aantal adapterkaarten op serverniveau met minstens 50 %. Bovendien valt de optische trunkkabel voor fibre channel tussen HBA en SAN weg. De FCoE-architectuur van de derde generatie is een spiegel van de tweede generatie, met dit verschil dat de coreswitch het FCoE-frame
nu direct naar de opslagapparatuur leidt, waar het fibre-channelframe wordt uitgepakt. Deze architectuur reduceert de bekabeling en het aantal adapterkaarten op serverniveau met minstens 50 %. Bovendien vallen de optische trunk voor fibre channel tussen HBA en SAN en de trunk tussen coreswitch en SAN-director weg.
typische infrastructuur versus fcoe eerste generatie De typische kabelinfrastructuur in een datacenter (boven) omvat optische OM3- en twisted-pairkabels (vaak niet afgeschermde koperen kabels). De FCoE-bekabelingsinfrastructuur van de eerste generatie (onder) omvat optische OM3-kabels en SFP+ twinax-kabels in een architectuur die de bekabeling tussen servers en het aantal adapterkaarten met minstens 50 % reduceert.
datac e nte rwo r ks
De FCIA heeft specifieke richtlijnen voor de fysische bekabeling geformuleerd. De optische connectiviteit moet beantwoorden aan IEEE 802.3ae (10GBase-SR) met optische vezels van het type OM3. Daarnaast wordt aanbevolen nieuwe installaties = 100 m te houden om de compatibiliteit met de opkomende 40/100GB ethernettechnologie en 16/32GB fibre channel te verzekeren. SFP+ is het aanbevolen connectortype vooor koperen en optische kabels. Daardoor hoeven geen 10GBase-T UTP/afgeschermde twisted-pairkabels meer te worden gebruikt.
fcoe van de tweede en derde generatie
FCoE biedt een uniforme oplossing voor datacenters, die het bedrijf en het onderhoud van de kabelinfrastructuur sterk vereenvoudigt. FCoE biedt de mogelijkheid voordelige ethernet-elektronica en OM3-connectiviteit te gebruiken voor transmissiesnelheden van 10, 40 en 100 GB. Dit artikel is eerder verschenen in Cabling Installation and Maintenance, mei 2009.
informatie
IEEE; www.ieee.org www.fibrechannel.org
Terwijl 10GB FCoE gebruikmaakt van seriële duplexvezeltransmissie, zal
De FCoE-architectuur van de tweede generatie (boven) elimineert de optische trunk van HBA naar SAN en reduceert de bekabeling tussen servers en het aantal adapterkaarten met minstens 50 %. In de FCoE-architectuur van de derde generatie (onder) zendt de coreswitch het FCoE-frame direct naar de opslagapparatuur, waar het fibre-channelframe wordt uitgepakt, de SAN-switch wordt daardoor overbodig.
voor 40/100GB FCoE het gebruik van parallel optische transmissie vereist zijn.
advertentie
Dynamisch in techniek www.hig.nl
HIG IT & Communicatie is uw turnkey partner voor Datacenters en Computerruimtes. Zowel voor bestaand als nieuw. Onze dienstverlening bestaat uit: • Consultancy • Engineering/Projectmanagement • Bouwkundig • Power/Noodstroom • Koeling • Security • Bekabeling
Bezoek ons 5 november op IT Room Infra 2009!
• Inrichting • Onderhoud/Service Postbus 200 • 2810 AE Reeuwijk • Tel: 0182-398000 • Fax: 0182-398008
|15
Ma n ag e m e nt
Creditcardfraude leidt tot richtlijnen
TelecityGroup Nederland trots op PCI/DSS-certificaat Dr. Rob van der Staaij is principal security consultant. Hij is de auteur van het boek Identiteitsmanagement - Beheersen van identiteiten.
Organisaties die creditcardgegevens opslaan en verwerken – waaronder datacenters – moeten aan de richtlijnen voldoen die bekendstaan als PCI/DSS (Payment Card Industry/Data Security Standard). Een serviceprovider die de PCI/ DSS-certificering serieus heeft opgepakt, is datacenterleverancier TelecityGroup.
Een serviceprovider moet daadwerkelijk kunnen aantonen compliant te zijn met de laatste versie van PCI/DSS.
16 |
datac e nte rwo r ks
Creditcards behoren tot de meest gebruikte betaalmiddelen ter wereld. Al vanaf de jaren twintig van de vorige eeuw introduceerden ondernemingen in de Verenigde Staten de creditcard voor eigen klanten. In 1950 werd de Diners Club-creditcard geïntroduceerd, een creditcard die bij verschillende bedrijven geldig was, en in 1958 volgde de creditcard van American Express die in principe wereldwijd kon worden gebruikt. Sinds de komst van internet heeft het gebruik van de creditcard een formidabele vlucht genomen, terwijl die daar niet voor ontworpen is. Immers, met enkele, betrekkelijk simpele gegevens is het mogelijk online aankopen te doen. Dat is dan ook te merken aan het aantal gevallen van creditcardfraude, dat een spectaculaire groei laat zien. Nog maar zeer recent is in de Verenigde Staten een bende opgerold, die de gegevens van meer dan 130 miljoen creditcards had gestolen. In Nederland was enige tijd geleden op de televisie te zien hoe verbijsterde slachtoffers hun eigen creditcardgegevens te koop zagen staan op Russische websites. Zelfs de Amerikaanse centralebankpresident Ben Bernanke blijkt niet te kunnen worden gevrijwaard van creditcardfraude: nadat de creditcard van zijn vrouw was gestolen, kreeg hij al snel de eerste rekeningafschriften met door criminelen verrichte aankopen.
risico’s
De risico’s van creditcardfraude zijn aanzienlijk, niet alleen voor de eigenaar van de creditcardgegevens, maar ook voor de organisatie die deze verwerkt. Een organisatie die heeft laten blijken niet zorgvuldig met de creditcardgegevens van zijn cliënten om te gaan, kan rekenen op aanzienlijke reputatieschade die een jarenlange herstelperiode nodig heeft of zelfs het voortbestaan van de organisatie kan bedreigen. Voor particulieren zijn de risico’s niet alleen gelegen in financieel verlies, maar ook in het feit dat zij ‘besmet’ kunnen raken en niet gemakkelijk opnieuw krediet kunnen krijgen. Daar komt nog bij dat de noodzakelijke kennis en expertise om creditcardfraude te bestrijden schaars is bij de opsporende instanties, zodat criminelen dikwijls vrijuit gaan. Overigens heeft 70 % van alle gevallen van creditcardfraude in de wereld plaats in de Verenigde Staten. In het Verenigd Koninkrijk is dit 14 % en in Duitsland 1 %. De verschillen
worden veroorzaakt doordat in de Verenigde Staten veel meer aankopen met de creditcard worden gedaan en de internetbeveiliging daar op een lager peil staat dan in Europa. Voor Nederland zijn geen betrouwbare cijfers beschikbaar, maar duidelijk is wel dat het aantal gevallen van creditcardfraude sterk toeneemt. Vooral vanuit Oost-Europa richten hackers hun pijlen steeds vaker op onze regio.
maatregelen
Vanwege die omvangrijke creditcardfraude heeft een aantal grote creditcardmaatschappijen enkele jaren geleden besloten gezamenlijke richtlijnen op te stellen om creditcardgegevens beter te beschermen. Deze richtlijnen staan bekend als PCI/DSS (Payment Card Industry/ Data Security Standard). Organisaties die creditcardgegevens opslaan en verwerken moeten aan de PCI/DSS-richtlijnen voldoen, ongeacht de omvang van de organisatie en ongeacht het aantal transacties. De richtlijnen zijn breed opgezet en omvatten gedetailleerde maatregelen op business- en IT-niveau. Beleidsvoorschriften, procedures en technische maatregelen maken allemaal deel uit van het pakket. Een veel gehoord misverstand is dat alleen ondernemingen met grote aantallen transacties aan de richtlijnen zouden moeten voldoen. Niets is minder waar: alle organisaties die creditcardgegevens verwerken moeten compliant zijn, dus ook winkels en restaurants die creditcards accepteren van een van de deelnemende creditcardmaatschappen, zoals Visa en MasterCard. PCI/DSS maakt slechts onderscheid in aantallen transacties (uitgedrukt in levels). Hoe groter het aantal transacties dat een organisatie jaarlijks verwerkt, hoe hoger het level en hoe strenger de maatregelen.
stand van zaken
De creditcardmaatschappijen die de PCI/ DSS-richtlijnen hebben opgesteld stellen termijnen aan de invoering van de noodzakelijke maatregelen. Deze termijnen verschillen per branche, maar voor de meeste branches zijn de deadlines inmiddels verstreken (‘for most merchants, the deadlines for validating compliance with the PCI/DSS have already passed’: PCI Security Standards Council). In de Verenigde Staten zullen de creditcardmaatschappijen in 2010 beginnen met het opleggen van sancties. Deze kunnen variëren van boetes tot weige-
ring van transacties. In Nederland zijn soortgelijke maatregelen te verwachten. Ook hier zien we dat een groot aantal organisaties – waaronder zelfs grote financiële instellingen – nog steeds niet of niet volledig aan de richtlijnen voldoet. Precieze cijfers zijn echter niet bekend, omdat veel ondernemingen die aan de standaard moeten voldoen niet het achterste van hun tong laten zien over of ze al compliant zijn of niet. De redenen dat veel organisaties nog niet aan de richtlijnen voldoen zijn divers. Eén reden is dat er onduidelijkheid is over het juridische kader waarbinnen de richtlijnen zouden moeten vallen. Veel organisaties vragen zich af in hoeverre de richtlijnen – die niet zijn opgesteld door overheden of officiële instanties, maar door commerciële instellingen – stroken met bestaande regelgevingen, zowel nationale als Europese. Een andere reden is dat de richtlijnen complex en veelomvattend zijn. Organisaties missen veelal de expertise deze te interpreteren om ze vervolgens op adequate wijze te kunnen invoeren. Ten slotte is er het kostenaspect. Implementatie van de richtlijnen kan namelijk een aanzienlijke investering vereisen. Volstaat voor organisaties met weinig transacties vaak een beperkte scan en het invullen van een vragenlijst, organisaties met grote aantallen transacties moeten in elk geval een uitgebreide audit laten verrichten door een zogenoemde qualified security assessor (QSA), die de hele business- en IT-infrastructuur beslaat, waarna het nodig kan zijn dure procedurele en technische maatregelen te implementeren. De kosten hiervan kunnen variëren van enkele duizenden tot vele tienduizenden euro’s. Veel organisaties nemen daarom een afwachtende houding aan en zullen pas in actie komen, wanneer de wolf werkelijk uit het bos komt.
uitbesteden
Tegenwoordig besteden veel organisaties uit efficiëntie- en kostenoverwegingen een deel van hun IT-diensten uit. Organisaties die het opslaan en verwerken van creditcardgegevens hebben uitbesteed of willen uitbesteden aan een serviceprovider zullen het op het terrein van PCI/DSS een stuk gemakkelijker hebben. Zij moeten dan nagaan of de betreffende serviceprovider compliant is met PCI/DSS. Bij uitbesteding zijn verschillende varianten |17
Ma n ag e m e nt
mogelijk: organisaties kunnen het opslaan en verwerken van creditcardgegevens geheel uitbesteden of bijvoorbeeld alleen het opslaan van de gegevens. In het laatste geval moet een organisatie uiteraard nog steeds zelf compliant zijn, zij het slechts voor een deel. Een serviceprovider moet daadwerkelijk kunnen aantonen compliant te zijn met de laatste versie van PCI/DSS (versie 1.2). Dat betekent dat altijd overlegging van de relevante certificering vereist is, overeenkomend met het level (aantal transacties per jaar). Een verklaring op papier is dus niet voldoende. Ook kan de organisatie – zelf of door een derde partij – een audit laten uitvoeren bij de serviceprovider of de resultaten opvragen van een al eerder uitgevoerde audit. Een bekend kader om een audit door derden te laten uitvoeren is SAS 70.
telecitygroup
Een serviceprovider die de PCI/DSS-certificering serieus heeft opgepakt is datacenterleverancier TelecityGroup. Sinds 19 maart 2009 mag TelecityGroup Nederland zich officieel PCI/DSS compliant noemen. Op die datum gaf internationaal toetsingsbedrijf Trustwave het ‘Service Provider level 1’-certificaat af. “We zijn ons in 2008 gaan verdiepen in PCI/ DSS. Aanleiding was een vraag van een van onze klanten, die als systeemintegrator bezig was met de voorbereiding van een project. Daarbij had hun klant aangegeven dat PCI/ DSS compliancy een belangrijke factor was. Al snel kwamen we tot de conclusie dat een PCI/DSS-certificaat een logisch vervolg was op onze al bestaande certificaten, zoals ISO 27001 en ISO 9001. Vanuit onze focus op kwaliteit en veiligheid van informa-
advertentie
ACG klimaattechniek: dé specialist in het creëren van het juiste klimaat in datacenters.
ACG klimaattechniek adviseert, ontwerpt en installeert bedrijfszekere en energiezuinige klimaatoplossingen. Ook in úw computerruimte of datacenter. Kijk op: www.acgklimaat.nl
-
klimaatadvies ontwerp realisatie onderhoud 24-uurs service energiezuinige klimaatoplossingen
Westbaan 280 - 2841 MC Moordrecht 0182 395388 -
[email protected] - www.acgklimaat.nl
tie, waren we ervan overtuigd dat het PCI/ DSS-certificaat niet mocht ontbreken. Het feit dat ons moederbedrijf in het Verenigd Koninkrijk ook al een PCI/DSS-certificaat had, bevestigde die mening alleen maar”, vertelt Alexandra Schless, managing director TelecityGroup Nederland. De PCI/DSS-certificering van TelecityGroup begon op 14 juli 2008 met een pre-compliance health check van toetsingsbedrijf Trustwave. Tijdens deze driedaagse pre-audit werden alle PCI/DSS-criteria met bijbehorende testprocedures doorlopen om inzicht te krijgen in zaken die reeds PCI/DSS compliant waren en zaken die nog moesten worden gecorrigeerd. Naar aanleiding van het rapport werd besloten om het ‘hosting’ deel van de certificering uit te laten voeren. Dit deel omvat de fysieke beveiliging van het datacenter en de bijbehorende security policies. Alle ‘controls’ van de PCI/DSS-certificering met betrekking tot fysieke beveiliging komen erop neer dat ongeautoriseerde toegang wordt voorkomen tot de fysieke locatie waar creditcardgegevens worden bewaard. En dat alle pogingen om zowel geoorloofd als ongeoorloofd toegang te krijgen worden geregistreerd. Dit houdt in dat toegang tot ruimten alleen met bijvoorbeeld geregistreerde sleutels en accesscards mag plaatshebben. Het gebruik hiervan moet ook worden gelogd. Tevens moeten bijvoorbeeld alle paden naar deze ruimten zijn voorzien van cameratoezicht waarvan de beelden volgens de wettelijke bewaartermijn moeten worden opgeslagen. “Tijdens de pre-compliance health check bleek dat we een heleboel zaken al goed op orde hadden”, zegt Schless. “Vooral de beveiligingseisen kwamen voor een groot deel overeen met die van bijvoorbeeld ISO 27001. Met kleine aanpassingen en kleine aanvullingen in procedures en processen voldeden we ook aan het fysieke deel van de beveiliging.” Wat betreft de security policies, die zowel de fysieke bescherming van data (credit card holder data) als het personeelsbeleid omvatten, werd TelecityGroup tijdens de pre-audit op hoofdlijnen eveneens als compliant aangemerkt. De finale audit had plaats op 26 februari 2009. Tijdens deze audit werden alle vier da-
advertentie
klanten – consumenten en bedrijven – kiezen voor de leverancier die aantoonbaar serieus omgaat met de beveiliging van hun gegevens”, benadrukt Schless.
Duidelijk is dat er voor veel organisaties nog veel werk te verrichten is om compliant te worden met de vereisten van PCI/DSS, want sancties zijn hoe dan ook onderweg. Organisaties die zelf creditcardgegevens opslaan en verwerken moeten, als zij dat nog niet gedaan hebben, zo snel mogelijk een scan of audit laten uitvoeren. Organisaties die het opslaan en verwerken van creditcardgegevens hebben uitbesteed of willen uitbesteden, moeten bij hun serviceprovider informeren naar de bewijzen van PCI/DSS compliancy. Voor serviceproviders geldt dat zij twee zaken paraat moeten hebben om PCI/DSS compliancy aan te tonen: een officiële certificering (uitgegeven door een gekwalificeerde partij) en een verklaring van een onafhankelijke auditor dat zij compliant zijn, bij voorkeur in de vorm van een SAS 70-verklaring.
wat is pci/dss? PCI/DSS is een set richtlijnen die een kader biedt om een omgeving in te richten, waarin creditcardgegevens beter worden beschermd. De richtlijnen zijn alleen van toepassing, als creditcardnummers (PAN - primary account number) worden opgeslagen, verwerkt of verstuurd. Andere kaarthoudergegevens, zoals kaarthoudernaam en vervaldatum, hoeven alleen te worden beschermd, als ze samen met de gerelateerde creditcardnummers worden verwerkt of opgeslagen. Authenticatiegegevens als PIN-code en CVC (card validation code) mogen hoe dan ook niet worden opgeslagen. Overigens blijven andere regelgevingen onverminderd van toepassing, zoals de Wet Bescherming Persoonsgegevens. De richtlijnen van PCI/DSS zijn op hoofdlijnen gedefinieerd, die in meer of minder details worden uitgesplitst. Er zijn twaalf hoofdrichtlijnen verdeeld over zes secties die als volgt luiden: Bouw en onderhoud een veilig netwerk Vereiste 1: installeer en onderhoud een firewallconfiguratie om kaarthoudergegevens te beschermen. Vereiste 2: gebruik geen leverancierstandaarden voor systeemwachtwoorden en andere beveiligingsparameters. Bescherm kaarthoudergegevens Vereiste 3: bescherm kaarthoudergegevens die opgeslagen zijn.
Vereiste 4: versleutel het versturen van kaarthoudergegevens via openbare netwerken. Onderhoud een programma om kwetsbaarheden te beschermen Vereiste 5: gebruik antivirussoftware en actualiseer deze regelmatig. Vereiste 6: ontwikkel en onderhoud beveiligde systemen en applicaties. Implementeer krachtige maatregelen voor toegangscontrole Vereiste 7: beperk de toegang tot kaarthoudergegevens op basis van need-to-know. Vereiste 8: wijs een unieke identifier toe aan iedere persoon die toegang heeft tot relevante systemen. Vereiste 9: beperk de fysieke toegang tot kaarthoudergegevens. Controleer en test IT-infrastructuren regelmatig Vereiste 10: bewaak en controleer alle toegang tot relevante ITcomponenten en kaarthoudergegevens. Vereiste 11: test beveiligingscomponenten en -processen regelmatig. Handhaaf een informatiebeveiligingsbeleid Vereiste 12: handhaaf een beleid dat op informatiebeveiliging is gericht.
Compertius B.V. Joop Geesinkweg 901-999 1096 AZ, Amsterdam, The Netherlands T +31 (0)20 561 7717 F: +31 (0)20 561 6666 E
[email protected] Website: www.compertius.nl
conclusie
Connecting your datacenter to your business critical platforms
tacenters van TelecityGroup in Amsterdam bezocht en de PCI/DSS-controles die van toepassing waren voor de certificering getest. Er werden hierbij steekproeven genomen om de kwaliteit van verschillende procedures en processen te testen. “Tijdens deze finale audit bleek dat we alle nog openstaande punten hadden gecorrigeerd conform de afspraken, waarna Trustwave haar aanbevelingsrapport opmaakte. Dit aanbevelingsrapport is daarna binnen Trustwave nog door diverse afdelingen gecontroleerd en geverifieerd en uiteindelijk aan de betrokken creditcardmaatschappijen gestuurd”, vertelt Schless. TelecityGroup is trots op haar PCI/DSScertificaat. “Wij kunnen organisaties die hun infrastructuur en/of hun systemen bij ons onderbrengen laten zien dat hun informatie bij ons volgens de door de creditcardmaatschappijen voorgeschreven richtlijnen is beveiligd. Dit betekent effectief dat wij voor onze klanten al een groot aantal criteria – en in bepaalde gevallen zelfs alle criteria – afdekken. Dit kan hen op weg helpen zelf aan de richtlijnen te voldoen in een markt waarin
|19
E n e rg i evo o rz i e n i n g
“PUE niet altijd geschikt als prestatiemaat” MeerJarenAfspraak energie-efficiëntie in de ICT
Ferry Waterkamp is hoofdredacteur van DatacenterWorks
De MeerJarenAfspraak energie-efficiëntie (MJA) voor de ICT-sector kende dit jaar een vliegende start. In nog geen jaar tijd zijn ruim twintig ICT-bedrijven toegetreden, waaronder energiegrootgebruikers als KPN, TelecityGroup, EvoSwitch en Sara Reken- en Netwerkdiensten. “Uiteindelijk willen we 80 % van het ICT-energiegebruik laten toetreden”, zegt Michiel Cuijpers van branchevereniging ICT~Office dat bij de uitvoering van de MJA een regiefunctie vervult.
20 |
datac e nte rwo r ks
De MeerJarenAfspraak (MJA) is een convenant dat het ministerie van Economische Zaken via de brancheverenigingen sluit met sectoren waar veel energie wordt gebruikt, zoals de chemische industrie, glastuinbouw en universitair medische centra. In 2008 heeft ICT~Office met de staatssecretaris van Economische Zaken afgesproken toe te treden tot de MJA. “Het convenant is al in veel sectoren een succes, omdat het ruimte biedt voor groei”, zegt Michiel Cuijpers, bij ICT~Office manager ICT & Duurzaamheid. “Groei realiseren met minder energie, dat is de essentie van de MJA.” ICT-bedrijven die de MJA onderschrijven, zeggen toe zich in te spannen om jaarlijks hun energie-efficiëntie te verbeteren met 2 %. Dit moet resulteren in een efficiëntieverbetering van 30 % in 2020 ten opzichte van 2005. Volgens Cuijpers kan die verbetering op twee manieren worden gerealiseerd. “Op de eerste plaats kun je natuurlijk
in eigen huis zaken verbeteren om energie te besparen, maar met slimme ICT-toepassingen kun je ook energie-efficiëntie in andere sectoren realiseren, door bijvoorbeeld een oud proces te transformeren naar iets nieuws dankzij ICT. We noemen dit ‘enabling’ of ‘greening by IT’. Onze verwachting is dat er op dat gebied grote kansen liggen voor onze sector. Die enabling winst mag je ‘bijplussen’ in de MJA als ketenefficiëntie.”
voordelen
Toetreding tot de MJA levert bedrijven volgens Cuijpers verschillende voordelen op. Op de eerste plaats zijn er natuurlijk de financiële prikkels. De MJA helpt bij terugdringing van het energiegebruik, wat direct een kostenbesparing oplevert. Tevens komen bedrijven
mja projectbureau Om deelnemers aan de MJA te ondersteunen heeft branchevereniging ICT~Office in samenwerking met SenterNovem een projectbureau opgezet. Dit bureau ondersteunt ICT-bedrijven bij het uitvoeren van MJA-activiteiten. Zo wordt hulp geboden bij het opstellen van energie-efficiëntieplannen (EEP’s) en worden bedrijven begeleid bij de voorbereiding van de energiezorg. Leden van ICT~Office betalen 1.000 euro voor deelname aan de MJA. Datacenters die geen lid zijn of worden van ICT~Office betalen 2.500 euro per jaar voor deelname.
|21
die deelnemen aan de MJA en die op jaarbasis meer dan tien miljoen kWh elektriciteit verbruiken, in aanmerking voor een bijzondere vrijstelling van energiebelasting in het kader van de ‘Wet belastingen op milieugrondslag’. “Maar deelname aan de MJA versnelt ook de aanvraag van een milieuvergunning, want door de deelname heb je al bewezen dat je energiezorg op orde is.” Ook kan deelname aan de MJA als eis worden gesteld in offerteaanvragen.
energie-efficiëntieplan
Een ICT-bedrijf dat toetreedt tot de MJA stelt binnen negen maanden na toetreding een energie-efficiëntieplan op, waarin staat beschreven welke maatregelen het bedrijf de komende vier jaar neemt om de doelstellingen te halen. “Dat kan zijn het aanbrengen van blind panels, het inrichten van koude en warme gangen en het verhogen van de temperatuur. Deze maatregelen delen we ook met elkaar waardoor een steeds groter wordende lijst ontstaat met handige maatregelen”, vertelt Cuijpers. Vervolgens wordt elk jaar gerapporteerd aan SenterNovem dat voor de monitoring zorgt. “Dan geef je aan welke maatregelen je hebt doorgevoerd en welke niet en waarom niet”, verduidelijkt Cuijpers. De MJA-deelnemer moet binnen twee jaar een minimaal niveau van energiezorg hebben geïmplementeerd of energie als aandachtspunt advertentie
Energielijsten Wilt u altijd en overal een gedetailleerd overzicht van uw exacte stroomverbruik in uw serverruimte? Energiemanagement Geavanceerde Software Schakelen per poort C
roven
OE
al Qu ity E&L Solutions bv Tel. 0598 - 392 000 www.el-solutions.com
[email protected] P
Bezoek ons op de beurs Elektrotechniek Stand 12.C048 22 | Utrecht | 28 september - 2 oktober 2009 Jaarbeurs
Michiel Cuijpers van ICT~Office: “Je kunt een prachtige EUE hebben, maar als je geen klanten hebt en wel lege rekken, doe je het dan beter dan vorig jaar?”
hebben opgenomen in het ISO 14001-milieuzorgsysteem. Op het niet halen van de doelstellingen staat geen straf, en dat kan volgens Cuijpers ook niet. “Als je meedoet zijn er verplichtingen, maar de MJA is geen wet en deelname is dan ook vrijwillig. Als een bedrijf jarenlang de doelstellingen niet haalt, kan het wel gebeuren dat dit bedrijf uit het convenant wordt gezet en dat zou een blamage zijn.”
prestatiemaat
“Als iedereen op 25 °C gaat draaien, dan heb je die 2 % efficiëntieverbetering al te pakken”, vervolgt Cuijpers. Toch loopt de manager van ICT~Office daarbij tegen een groot probleem aan. “Die 2 % willen we bepalen aan de hand van een prestatiemaat, maar wat is een prestatiemaat voor datacenters? Als een bakker vorig jaar honderd broden bakte tegen 100 kW en dit jaar 102 broden tegen 100 kW, dan is dat een verbetering van 2 %. Maar wat levert een datacenter eigenlijk?” Volgens Cuijpers zijn de PUE en EUE ongeschikt als prestatiemaat. “De EUE komt nog het dichtste in de buurt van wat door de hele wereld wordt gedragen, maar daar zit geen prestatie in. Je kunt een prachtige EUE hebben, maar als je geen klanten hebt en wel lege rekken, doe je het dan beter dan vorig jaar?” Om te komen tot een algemeen geaccepteerde prestatiemaat gaat ICT~Office workshops houden met de MJA-toetreders, waarin niet het wiel moet worden uitgevonden, maar toenadering wordt gezocht tot bijvoorbeeld The Green Grid. “Wat daaruit komt, moet geen wiskundige som worden en ook geen scheikunde, maar een eenvoudig te interpreteren cijfer dat omlaag gaat als je maatregelen neemt en oploopt als je verzuimt maatregelen te nemen. Ook moet de prestatiemaat kunnen corrigeren voor leegloop”, stelt Cuijpers.
innovatie
Cuijpers hoopt datacenters via de MJA ook te kunnen verenigen, om zo zaken als rooming policies of verkeerde beeldvorming gezamenlijk te kunnen adresseren. “Je kunt vanuit facilities heel veel doen, maar het houdt ergens op. Een volgende stap kan zijn de klanten aanspreken op hun energiegebruik: ‘Beste klant, laat je servers niet idle draaien’. Maar dat is een erg moeilijk gebied dat de business van die datacenters direct raakt. Niet alle datacenters zijn erbij gebaat het klantgebruik naar beneden te krijgen. Maar er zijn nu al datacenters die gewoon een dienst willen leveren los van de aantallen servers.”
E n e rg i evo o rz i e n i n g
datac e nte rwo r ks
De UPS van de toekomst
Modulair, energiezuinig en onbekend de beschikbaarheid van kwalitatief goede en constante spanning is een van de belangrijke factoren voor een goede en betrouwbare werking van communicatie- en automatiseringsapparatuur. de ups (uninterruptible power supply) of het no-breaksysteem is een fenomeen dat al meer dan 30 jaar wordt toegepast om de spanningskwaliteit te waarborgen. de ontwikkelingen op dit gebied gaan in kleine stappen. Ronald Lagerberg is managing director bij UPS Systems
Als we kijken naar de opbouw van een UPS zien we dat er tegenwoordig bijna uitsluitend nog sprake is van zogenoemde dubbele conversietechniek (VFI-SS-111 volgens IEC 62040-3 / EN 50091-3), waarbij de uitgangspanningskwaliteit wordt gewaarborgd door een omvormer (of inverter) die constant een perfecte uitgangswisselspanning genereert vanuit een gelijkspanning. Deze gelijkspanning wordt uit het lichtnet betrokken via een gelijkrichter en bij afwezigheid van de netspanning vanuit een set batterijen (accu’s). De benaming ‘dubbele conversie’ slaat dan ook op de twee conversieslagen wissel naar gelijk en gelijk naar wissel. Deze techniek is tot op de dag van vandaag de betrouwbaarste om de spanningskwaliteit te garanderen. Elke conversie is onlosmakelijk verbonden met energieverliezen.
de nieuwe generaties
In de markt ontstaat de laatste jaren een concrete behoefte aan uitbreidbare UPS-systemen mede doordat in computerruimten, vooral door virtualisatie en toepassing van schaalbare servers (‘blades’), de vermogensbehoefte zeer wisselend en onvoorspelbaar is geworden. Ook is er een algemene trend om milieubewuster om te gaan met energie. In datacenters betekent dit in de eerste plaats de keuze voor energiezuinige automatiseringsapparatuur, maar vooral ook een goede opstelling en inrichting van de ruimte ter voorkoming van energieverspilling in de luchtbehandelinginstallatie. UPS-systemen dragen uiteraard ook bij in de energieverliezen en bijbehorende koelbehoefte. In de traditionele 3-fase dubbel -conversie- UPS
Eigenschappen: • hoge ingangstroomvervorming (THDI), eventuele toepassing van filters of 12-puls (betekent verhoging van kosten-, ruimte- en energiegebruik) • lage ingang power factor (belasting afhankelijk) • hoge uitgangimpendantie (instabiel bij wisselende belasting, elektronische regeling noodzakelijk voor ongebalanceerde belasting) • hoge gelijkspanningsrimpel op batterij (versnelde veroudering) • lage efficiëntie (typisch <92 % afhankelijk van de belasting) • elektronische compensatie nodig voor uitgangsvervorming bij niet-lineaire belastingen 1. Traditionele dubbel conversie UPS-ontwerp.
|23
E n e rg i evo o rz i e n i n g
gaat gemiddeld 10 % van de door de aangesloten apparatuur opgenomen energie verloren in het conversieproces. Dit is ook nog afhankelijk van de belasting. Hoe lager deze is hoe meer energie er (procentueel) verloren gaat. Een van de uitdagingen voor UPS-fabrikanten is dan ook deze energieverliezen te minimaliseren (ook bij deellast), zonder uiteraard concessies te doen aan betrouwbaarheid en (uitgangspannings-) kwaliteit.
‘a-label’
Voor een ‘A-label’ UPS is allereerst gekeken naar het ontwerp. Met het ‘tweede generatie dubbel-conversieontwerp’ zijn de systeemverliezen geminimaliseerd doordat de uitgangstransformator is verdwenen en er een nieuw gelijkrichterontwerp is, waarbij gebruik wordt gemaakt van snel schakelende diodes in combinatie met power-factorcorrectie, waardoor ook de ingang power-factor en de cosinus Phi nagenoeg 1 bedraagt (belasting onafhankelijk!). Hierdoor zijn ook nog eens de verliezen door hogere harmonischen in de toevoerleidingen gereduceerd en kan een noodstroomaggregaat minimaal gedimensioneerd. De omvormer is aangepast door Esis worden (energy saving inverter switching), waardoor de IGBT’s efficiënter werken. De omvormerverliezen zijn altijd het hoogst en daardoor heeft deze maatregel het meeste effect. Een bijkomend voordeel is dat de autonomie (back-uptijd) met eenzelfde batterijcapaciteit langer zal worden dan bij een traditionele omvormer. De totale efficiëntieverbetering bedraagt door toepassing van dit ontwerp gemiddeld 5 %, dus de helft minder dan bij het traditionele ontwerp.
de keuze van een ups
Het dimensioneren van een UPS voor een bepaalde toepassing is in theorie heel eenvoudig. De twee benodigde basisvariabelen zijn de aangesloten belasting en de gewenste autonomie. Helaas is dit in de praktijk een complexer verhaal. De belangrijke factoren die van invloed zijn op de ‘juiste’ keuze zijn onder meer: • Wat is de beschikbare ruimte? • Is er voldoende koelcapaciteit (in het bijzonder in verband met de optimale batterijlevensduur bij 20 – 25 °C)? • Is er bij langere gewenste autonomie rekening gehouden met de beschikbaarheid van koeling in de computerruimte (staat deze bijvoorbeeld achter een noodstroomaggregaat)? • Wat is het groeiscenario van de belasting? • Wat is de gewenste beschikbaarheid (mate van redundantie en benodigde hersteltijd)?
de ups van en voor de toekomst
Optimale efficiëntie zit voor een belangrijk deel, maar niet alleen, in energiekosten. Ook spelen het onderhoud, plaatsgebruik en flexibiliteit een belangrijke rol. Om nu aan al deze factoren tegemoet te komen is eind jaren negentig de modulaire UPS geïntroduceerd. In eerste instantie nog in kleine vermogens (tot circa 120 kVA totaal). De moderne 24 |
datac e nte rwo r ks
Eigenschappen: • lage belastingonafhankelijke ingangstroomvervorming (THDI) • ingang power-factor nagenoeg 1 (belasting onafhankelijk) • lage uitgangimpendantie <1 % (stabiel bij wisselende belasting) • aparte laadcircuits voor rimpelloze batterijlaadspanning • hoge efficiëntie (typisch >95 % onafhankelijk van de belasting) • lage uitgangsvervorming
2. Tweede generatie dubbel-conversieontwerp.
generaties modulaire UPS-systemen zijn grofweg in twee categorieën in te delen, te weten: • deels modulaire systemen; • volledig modulaire systemen. Het onderscheid in deze twee soorten heeft te maken met de componenten van de UPS die modulair is uitgevoerd. Voor optimale modulariteit en beschikbaarheid moeten de modules zoveel mogelijk eigen functies bevatten, zodat er geen ‘single points of failure’ ontstaat. In de meest ideale situatie is elke module een volwaardig en volledig UPSsysteem. Dat wil zeggen, voorzien van: • een eigen gelijkrichter; • een eigen lader; • eigen batterijen (verplicht in Tier II en hoger volgens de TIA 942!); • een eigen omvormer; • een eigen statische schakelaar; • eigen besturingslogica; • een eigen bedieningsdisplay. De meeste ‘modulaire’ UPS-systemen zijn slechts gedeeltelijk modulair en onvolledig redundant. Verscheidene cruciale componenten zijn dan gecentraliseerd en vormen dus een ‘single point of failure’ en verlagen de beschikbaarheid. Voorbeelden hiervan zijn de statische bypass, het bedieningsdisplay en de batterijen (de meest kritische schakel).
de praktijk
Het is te simpel om te praten over juiste of onjuiste UPS-installaties. Over het algemeen geldt dat een UPS die al enige tijd minder dan 40 – 50 % belast is een foute keuze is geweest. Ook kan een nieuwe generatie dubbel conversie UPS ook een oplossing vormen voor een situatie bij een klant, waarbij er een groter UPS-vermogen nodig is, maar het al aanwezige noodstroomaggregaat te klein is om deze grotere UPS te voeden. Door de nieuwe dubbel-conversietechniek mag een noodstroomaggregaat bijna even groot zijn gedimensioneerd als het uitgangsvermogen van de UPS (een overdimensioneringsfactor 1,1 is soms al voldoende in plaats van dat een aggregaat 1,5 tot maar liefst 2 keer het uitgangsvermogen van de oude generatie UPS-systemen moet kunnen leveren).
Een modulair UPS-systeem is in principe ‘altijd goed’, maar aan de voordelen hangt een prijskaartje die niet voor iedere klant in verhouding is met de toepassing. De derde generatie modulaire UPS-systemen is echter juist voor deze doelgroep (mkb) ontwikkeld en brengt de modulaire UPS-oplossing binnen het bereik van elke organisatie die (vervanging van) een UPS overweegt. Een installateur kent niet alleen de installatie, maar in de eerste plaats zijn klant. Door deze historische kennis kan hij als geen ander de dynamiek van de organisatie inschatten en deze direct projecteren op elektrotechnische behoeften. De installateur moet als vertrouwenspersoon van de klant een reële keuze maken of adviseren. Bij een statische organisatie zal dit wellicht nog steeds een efficiënte mono-blok UPS zijn, maar bij dynamische organisaties zal de klant meer plezier beleven aan een modulair schaalbare oplossing, waarbij niet alleen efficiëntie, maar ook een stapsgewijs groeipad is gegarandeerd. Denk daarbij ook aan de juiste installatie er omheen. Ook hier spelen schaalbaarheid en onderhoudbaarheid een belangrijke rol.Vaak zien we installaties waarbij geen rekening is gehouden met uitbreiding van de computerruimte, of waarbij de klant door gebrek aan duidelijke markering niet kan zien welke aansluiting wel of niet op de UPS staat en welke groep en fase voedend zijn.
conclusie
Op UPS-gebied zijn er nu meer keuzemogelijkheden dan vroeger. Deze keuze is afhankelijk van veel factoren, maar energiezuinigheid is altijd een criterium.Voor wat betreft dit laatste, wint een modulaire UPS met glans; er is geen sprake van onnodige overdimensionering en er zijn minder beperkingen voor groei. Een modulaire UPS heeft ook één belangrijk nadeel: de aanschafkosten zijn hoger dan die van een monoblok UPS. Los van bijvoorbeeld een veel snellere en eenvoudigere eventuele herstelling, kan de terugverdientijd echter op basis van energiebesparing verrassend snel zijn, zeker met de stijgende energiekosten.
bronnen:
TIA 942,Telecommunications Infrastructure Standard for Data Centers: Tier classification
Ma n ag e m e nt
Teus Molenaar is freelance journalist
CTO Ben Grimes van Avocent:
“Diensten moeten het uitgangspunt zijn” wie zijn rekencentrum wil uitbreiden, moet nog eens grondig nadenken of het wel nodig is apparatuur erbij te plaatsen. want elk nieuw product heeft stroom en koeling nodig. “maar dan moet je eerst wel weten wat je allemaal hebt”, zegt ben grimes, cto van avocent. hij benadrukt dat de ‘business’ helemaal geen ict wil hebben. “zij wil diensten. dat moet het uitgangspunt zijn.” Avocent staat vooral bekend om haar beheeroplossingen (via applicances) voor het rekencentrum. De laatste jaren heeft de onderneming veel onderzoek gedaan naar automatisering van al die oplossingen om op die manier de complexiteit uit het datacenter te halen. “Dat is nodig, omdat die complexiteit een barrière opwerpt voor betere bedrijfsresultaten en een flexibele bedrijfsvoering. Daarbij komt dat die complexiteit talent en kapitaal opsnoept die beter kunnen worden ingezet om juist een dienstverlening in te richten die bijdraagt aan het bedrijfsresultaat.” De programmatuur van Avocent is niet alleen in staat alle hardware te ontdekken die in een rekencentrum staat, maar ook de besturings systemen die er draaien, evenals de applicaties en de middleware. “We kunnen dat dynamisch doen. Als er iets nieuws wordt aangekoppeld, dan is dat meteen zichtbaar. Dat geldt natuurlijk ook voor iets dat wordt weggehaald. Ons grote voordeel is dat we platformonafhankelijk zijn. IBM kan met Tivoli ook alles goed in kaart brengen en beheren, maar dat gaat alleen op voor de IBM-apparatuur en software. Maar er is geen enkel commercieel rekencentrum dat alleen maar spullen van IBM heeft staan.”
prim
Grimes ziet, als gevolg van de economische crisis, bedrijven aan de slag gaan om de kosten uit de operationele kant van ICT te halen en het budget te gebruiken voor nieuwe projecten, voor innovatie. Als versterkende factoren noemt hij de opkomst van managed services en cloud computing. 26 |
Volgens Grimes is het concept van de cloud, de manier waarop organisaties hun rekencentra opnieuw inrichten om de juiste diensten aan hun organisatie te kunnen bieden. De ‘private cloud’ groeit, omdat dit volgens hem de mogelijkheid biedt efficiënter te werken. “Het automatiseren van processen en de workflow is een manier om alles veel strakker te organiseren binnen het datacenter”, vertelt Grimes. “Daarmee speelt de cloud precies in de kaart van Avocent. Veel bedrijven weten niet dat ze met onze software werken, omdat de programmatuur zit ingebakken in servers die onder een andere naam worden verkocht. Zo hebben IBM en Dell onze software in hun servers opgenomen voor bijvoorbeeld het op afstand controleren van energieconsumptie.” Grimes gaat in op Prim: physical resource infrastructure management. “De term is bedacht door Gartner. Er is veel ophef over virtualisatie de laatste drie tot vijf jaar, maar we vergeten dat er natuurlijk wel veel hardware staat, waarop al die virtuele machines draaien. Wij hebben een controlelaag gecreëerd, waarmee we gegevens uit de fysieke hardwarelaag kunnen losweken. Daarbij hebben we tools ontwikkeld die al die gegevens kunnen analyseren. De resultaten van die analyse leiden tot actie en die actie op zichzelf wordt dan weer teruggekoppeld naar de hardware. Op die manier kun je een complexe, deels gevirtualiseerde omgeving binnen het rekencentrum blijven
CTO Ben Grimes van Avocent: “De beperkte ruimte voor datacenters, een hogere energieprijs en beperktere ICT-budgetten hebben er volgens mij aan toe bijgedragen dat Europa op dit vlak volwassener is.”
datac e nte rwo r ks
“Het automatiseren van processen en de workflow is een manier om alles veel strakker te organiseren binnen het datacenter.” |27
beheren. Het moet allemaal wel automatisch gaan, want er is gewoon geen geld om dit allemaal handmatig te (blijven) doen.”
concurrentie
Grimes verwijst naar de acquisitie in 2008 (voor 45 miljoen dollar) van het Britse Touchpaper. Dankzij deze acquisitie kan zijn bedrijf de ‘dirigeerlaag’ maken waarmee signalen uit de hardware worden omgezet in directe actie; volledig geautomatiseerd. Hij ziet gezonde concurrentie op vier verschillende aspecten, maar geen enkele tegenstrever op het totale pakket dat Avocent biedt. “Wij zijn actief op vier sleutelgebieden. Allereerst embedded in de servers. Op dat vlak hebben we concurrentie. Vervolgens hebben we gezonde concurrentie in het rack voor de remote access. Wij hebben techniek voor het beheerconsole (vooral de acquisitie van Landesk een paar De programmatuur van Avocent is niet alleen in staat alle hardware te ontdekken die in een rekencentrum staat, maar ook de besturingssystemen die er draaien, evenals de applicaties en de middleware.
jaar geleden heeft ons hier goed geholpen) en natuurlijk hebben we op dit vlak concurrentie. En vervolgens hebben we de dirigeerlaag – dankzij de overname van Touchpaper. Ook daar ontmoeten we concurrenten. Maar we komen heel weinig bedrijven tegen die, net als wij, op al die vier vlakken actief zijn en die een geïntegreerd platform aanbieden dat bovendien agnostisch tegenover de hardware staat.” Een ander onderscheid met de concurrentie dat Grimes aandraagt, is de mogelijkheid met Avocent een gerichte oplossing te kiezen. “We dwingen niemand een groot framework te kopen, waarvan je misschien maar 20 % gebruikt. Er is bij ons geen overhead. Je koopt bij ons onderdelen en vervolgens groeien wij met je mee. Je hoeft niet the full suite te kopen. Als je trouwens al een framework bezit, dan hebben wij tal van connectoren om daarmee te verbinden, zodat we ook de gegevens daaruit kunnen analyseren en terugkoppelen naar de hardware.”
door de vloer
Grimes praat zowel met de CIO’s (die willen de kosten naar beneden brengen) als met de IT-managers (die graag willen weten hoe ze die kosten naar beneden kunnen brengen). Dat gaat op voor bestaande rekencentra, maar ook voor nieuwe. Want dat is het aardige aan de onderneming: ze heeft gereedschap ontwikkeld, waarmee je op papier bij het ontwerpen van een nieuw rekencentrum al rekening kunt houden met energieconsumptie, CO2-uitstoot, ruimtebeslag, benodigde koeling en wat dies meer zij. In een bestaand rekencentrum is het mogelijk met Grimes’ gereedschap aan de slag te gaan om te beoordelen of de bestaande hardware voldoet bij een geplande uitbreiding van diensten die je de business wilt leveren. “De energiezuinigste manier is om geen extra hardware toe te voegen. Dus, als je dat kunt vermijden, levert dat al heel wat op. Maar dan moet je de bestaande situatie wel kunnen analyseren. advertentie
Misschien is het wel voldoende een virtuele server aan te maken in plaats van een nieuwe hardwareserver erbij te plaatsen. Wij werken er nu hard aan dit soort analyses volledig automatisch te laten gebeuren door het op te nemen in de software, waarmee je het rekencentrum beheert. En daar zijn we al heel ver mee. Tegenwoordig is het nog steeds nattevingerwerk, omdat de gegevens over de bestaande hardware niet voorhanden zijn; laat staan de mogelijkheden die te analyseren. Om een voorbeeld te geven: onlangs sprak ik met de beheerder van een rekencentrum waar ze meenden dat het nodig was een fysieke server extra te plaatsen. Ze stopten hem in een rack en het resultaat was dat het rack door de vloer zakte. Het geheel was gewoon te zwaar geworden. Je moet kunnen beschikken over dat soort basale kerngegevens als het gewicht van een rack, voordat je besluit er nog een machine in te hangen. Uiteindelijk bleek hetzelfde resultaat ook mogelijk met een gevirtualiseerde server.”
europa loopt voor Ben Grimes is niet alleen de CTO van Avocent, maar ook de senior vicepresident of Corporate Strategy. Wie de richting van een bedrijf wil bepalen, zal regelmatig met zijn klanten rond de tafel moeten gaan zitten. Onlangs was hij bezig met zijn ‘European tour’, waarbij hij ook Nederland aan deed. Daarbij probeert hij zijn boodschap over te brengen (“We are not just a remote access company!”), maar ook te luisteren naar wat zijn klanten wakker houdt. Hem is opgevallen dat alle CIO’s wereldwijd hem vragen te helpen de kosten uit de operationele kant van de automatisering over te hevelen naar de strategische inzet van ICT. Daarbij loopt Europa voor op de rest van de wereld. Minder handjes in het rekencentrum en betere controle op wat zich er afspeelt, is hier beter ontwikkeld. “De beperkte ruimte voor datacenters, een hogere energieprijs en beperktere ICT-budgetten hebben er volgens mij aan toe bijgedragen dat Europa op dit vlak volwassener is”, meent Grimes.
migratie beheersen
De mensen met de doorgezakte vloer hadden er gewoonweg niet bij nagedacht dat het gewicht van het rack een rol speelt, maar als zij hadden beschikt over de planningstool, was vanzelf duidelijk geworden dat de vloer zo’n belasting niet aankon. Grimes laat – in het managementconsole van Avocent – de wereldkaart zien met daarop verspreid een aantal stippen. Die stellen rekencentra voor. “Als je erop klikt, krijg je een architectuurplaatje van het rekencentrum te zien. Je kunt een stap verder gaan en op een rack klikken, en dan krijg je precies te zien wat er in dat rack zit, met alle bijbehorende karakteristieken. Je kunt aan de groene indicaties zien dat een rack draait binnen de energie die eraan is toegewezen. Dat betekent dat je er eventueel meer servers in kunt plaatsen zonder de toegestane energievraag te overschrijden. Als daar een oranje of rood lampje brandt, dan moet je juist iets doen om het energiegebruik naar beneden te brengen.” En
zo’n plaatje kan hij ook laten zien voor de gewichtverdeling binnen een rekencentrum, evenals voor de benodigde koeling. Dit gereedschap wordt in de praktijk, zo is hem uit gesprekken gebleken, gebruikt voor risicobeheer. Bijvoorbeeld bij organisaties die bezig zijn het aantal rekencentra te consolideren. “Ik sprak een zorgverzekeraar die zich geen fouten kan veroorloven bij de consolidatie, omdat er levens op het spel staan. Gegevens over medicatie en dergelijke moeten altijd beschikbaar zijn. Hij gebruikt onze tool om de migratie voor te bereiden; tot op poortniveau. Daarmee beperkt hij de risico’s.”
advertentie
E n e rg i evo o rz i e n i n g
Zekeringen in PDU’s
De ideale beveiliging bestaat niet Ronald Timmermans is managing director van Schleifenbauer Products
zekeren is een drastische beveiligingsmethode. wanneer de stroom gedurende een bepaalde tijd een bepaalde norm overschrijdt, wordt deze abrupt onderbroken. hierdoor worden alle apparaten achter deze zekering spanningsloos. met deze methode is alsof je in het donker in de buurt van een afgrond loopt. toch zijn er situaties waarin zekeringen echt nodig zijn, en soms zelfs verplicht. daarom kun je je er niet eenvoudig vanaf maken met ‘niet gewenst, dus niet nodig’.
Stroommeters in PDU’s kunnen precies aangeven wat het actuele stroomverbruik is. Hierdoor is het mogelijk tijdig actie te ondernemen wanneer het stroomverbruik te hoog oploopt. Het is echter niet altijd mogelijk op elk subniveau te meten en kortsluitingen kunnen niet worden voorspeld met ampèremeters. Daarom zijn zekeringen – ondanks de aanwezigheid van meters – onvermijdelijk en moet je een bewuste keuze te maken over de toepassing. De verantwoordelijkheid van de keuze voor al of niet zekeren, dan wel welke beveiliging wordt ingezet, is te allen tijde voor de eindgebruiker, zolang dit binnen het wettelijke kader valt. Er bestaat geen eenduidige ‘beste oplossing’. De beste oplossing hangt af van de specifieke situatie in het datacenter en kan dus per omgeving verschillen.
30 |
waarom zekeren?
Er zijn twee redenen om een zekering op te nemen in een PDU. De eerste reden is veiligheid. Een uitgang (contact) moet zijn gezekerd tegen overbelasting met maximaal de nominale waarde van die uitgang. Dat betekent dat een PDU die is verbonden aan een 32 A-feed en uitgangen heeft met maximale belastbaarheid van 16 A, zoals randaarde, wieland of C19, moet zijn beveiligd met zekeringen van maximaal 16 A. (C13 is een uitzondering, omdat één C13 een maximale belasting heeft van 10 A, maar omdat deze meestal met meerdere zijn gegroepeerd, wordt het toegestaan deze eveneens met 16 A af te zekeren.) De tweede reden om te zekeren is om fouten tot een bepaald segment te isoleren. Een PDU zonder beveiliging zal in een foutsituatie in zijn geheel worden uitgescha-
keld. Een PDU met beveiliging kan de fout isoleren tot een beperkt segment van de PDU en daarmee de continuïteit van de overige apparatuur waarborgen. 2 1 hoofdverdeler
subverdeler
In het installatienetwerk zijn op verschillende niveaus beveiligingen aangebracht, zoals is te zien in het schema. Je kunt een PDU op dezelfde manier bekijken. Deze is vaak verbonden aan een stroomkring met een eigen beveiliging (soms gedeeld met meerdere PDU’s). Als er een fout optreedt achter 2, is het wenselijk dat alleen beveiliging 2 wordt geactiveerd en niet 1 want dan
datac e nte rwo r ks
zou de rest van de PDU ook worden uitgeschakeld. Dit noemen we selectiviteit. Dit is één van de belangrijkste parameters die goed moet worden begrepen om een beslissing te kunnen nemen over het gebruik van zekeringen. Er is sprake van selectiviteit als een zekering eerder zal reageren dan de voorgaande (hoofd-)zekering. Als in het bovenstaande geval 2 altijd eerder reageert dan 1, spreken we over 100 % selectiviteit van 2 ten opzicht van 1. In de praktijk zal het echter zo zijn dat 2 alleen selectief is ten opzichte van 1 tot een bepaalde kortsluitstroom en daarboven niet meer.
waartegen wil je beveiligen?
Het is goed je eerst af te vragen wat je wilt beveiligen. Wil je het risico van overbelasting voorkomen of de risico’s van kortsluiting afdekken, of beide?
Overbelasting heeft plaats als er langdurig meer stroomafname is dan toegestaan voor de betreffende onderdelen. De snelheid waarmee de beveiliging wordt geactiveerd is af hankelijk van het soort beveiliging en de specificaties van die beveiliging. Bijvoorbeeld de PDU’s van Schleifenbauer zijn altijd voorzien van overbemeten bedrading waardoor ze bestand zijn tegen dergelijke overbelasting en de beveiliging dus niet snel hoeft in te grijpen. Voor beveiliging tegen alleen overbelasting raden we dan ook een simpele, thermische beveiliging aan op basis van een bi-metaal. Als de beveiliging wordt geactiveerd, kan deze weer door de gebruiker zelf worden gereset door de uitgesprongen schakelaar in te drukken. Een kortsluiting is een direct contact tussen de fase en de nul (of aarde) waardoor een stroom ontstaat die gelijk is aan de maxi-
male kortsluitwaarde op dat punt. Deze waarde is belangrijk om te weten om een goede keuze voor een beveiligingsapparaat te maken. De kortsluitstroom is het grootst dicht bij de bron (transformator, of UPS) en neemt vervolgens af door de demping en verliezen in de bedrading en overgangsweerstanden bij alle tussenliggende schakels en beveiligingen. Een goede elektromonteur of installateur kan een berekening maken van alle kortstluitstromen in het datacenter. Beveiligingsschakelaars bieden bescherming tot een bepaalde maximale kortsluitstroom. Als de kortsluitstroom achter een beveiligingsapparaat (zekering) hoger is dan de waarde op dit beveiligingsapparaat, ontstaat de kans op vlambogen in het beveiligingsapparaat. Dit kan leiden tot brand en de stroom naar de fout wordt niet (!) onderbroken. Zeer onwenselijk dus. |31
E n e rg i evo o rz i e n i n g
de keuze 1.Overzicht van het type zekeringen, zoals die in de Schleifenbauer PDU kunnen voorkomen.
type Smeltzekering
opmerkingen • • • • • • • •
Zekeringautomaat
• • • • • • • • • •
Thermische breaker
• • • • •
ekeren tegen overbelasting en kortsluiting via fysische (en Z chemische) werking Onderbreekt alleen de fase. Heeft energie nodig voor werking (spanningsval 100 – 200 mV) Er zijn twee type houders: eenvoudige houders met schroefkapje zonder indicatie of DIN-rail houders (zelfde vorm als MCB) met bajonetsluiting en indicatie Moet na fout worden vervangen Kan vervangen worden door andere type zekering Hoge kortsluitvastheid Versnelde veroudering bij wisselende belastingen (inschakelstromen) Vaste selectiviteit van 1,6 tussen smeltzekeringen MCB (miniature circuit breaker) Werking op basis van thermische energie (overbelasting) en een magnetisch relais (kortsluiting) Gebruikt iets minder energie dan een smeltpatroon Optioneel ook onderbreking van nul Resetable na fout of handmatig uitschakelen Is kwetsbaarder voor storingen dan smeltzekering Moet na 3 – 5 kortsluitingen worden vervangen De zekering kan niet worden aangepast Selectiviteit moet via berekeningen worden vastgesteld Normale kortsluitvastheid van 6 kA, ook leverbaar met 10 kA Thermische (bi-metaal) beveiliging tegen overbelasting Resetable na fout. Gebruikt relatief veel energie (spanningsval 240 mV) Schakelt alleen de fase. Reageert niet (te traag) bij kortsluiting en is dus niet selectief Lage kortsluitvastheid van 2 kA Klein en goedkoop
Tabel 2. Voor- en nadelen van een MCB (automaat) en een smeltzekering.
voordelen mcb (automaat) nadelen mcb (automaat) • • • • •
herbruikbaar schakelt optioneel zowel fase als nul kan gebruikt worden als schakelaar praktischer dan een smeltzekering neemt (iets) minder vermogen op
• • • • • •
moet na een aantal (3 tot 5) fouten (kort sluitingen) worden vervangen (af hankelijk van kortsluitstroom) (hoe administreren ?) minder selectiviteit dan een smeltzekering hogere energiedoorlaat dan smeltzekering neemt veel plaats in beslag is relatief kwetsbaar PDU moet worden uitgebouwd bij vervanging
voordelen smeltzekering
nadelen mcb smeltzekering
• • • •
• • • •
na fout weer een verse patroon selectiever dan MCB minder energiedoorlaat kan worden vervangen door een patroon met andere karakteristiek • hoge kortsluitvastheid
32 |
niet herbruikbaar log istieksysteem nodig voor reservepatronen kan verkeerde patroon herbergen veroudert sneller
De keuze voor een bepaalde beveiligingsschakelaar komt uiteindelijk voor verantwoording van de opdrachtgever. Er zullen twee keuzen moeten worden gemaakt: welke zekering en hoeveel? Als je voldoende hebt aan alleen een overbelastingsbeveiliging, is de thermische breaker een goede en goedkope optie. Je voldoet hiermee aan de wettelijke eisen ten aanzien van het beveiligen van uitgangen. Als je wilt beveiligen tegen zowel overbelasting als kortsluiting, dan wordt de beslissing iets gecompliceerder: Je hebt de keuze tussen een MCB (installatieautomaat) of een smeltzekering. De keuze is af hankelijk van de gewenste selectiviteit. Het kan voorkomen dat hieruit volgt dat een smeltpatroon de voorkeur heeft boven een automaat. Het nadeel van een smeltpatroon is dat de beheerder van het datacenter een logistiek systeem moet implementeren voor de beschikbaarheid van de juiste (!) smeltpatronen. Een smeltpatroon kan ook gemakkelijk door een verkeerde worden vervangen. Een risico dat je niet hebt bij een MCB. Een nadeel van een MCB is dat deze na een aantal kortsluitingen moet worden vervangen. Dat betekent dat de hele PDU zou moeten worden vervangen. Een MCB bestaat uit meer dan honderd mechanische delen, en dit maakt hem daardoor kwetsbaarder dan een smeltpatroon. Die heeft echter weer het nadeel dat die veroudert in de loop der tijd en eigenlijk (afhankelijk van de belasting) om de zoveel jaren zou moeten worden vervangen. Kortom, de ideale beveiliging bestaat (nog) niet. Er zijn weliswaar ontwikkelingen op het gebied van elektronische beveiligingsschakelaars, maar deze zijn nog niet beschikbaar en waarschijnlijk veel duurder dan de huidige oplossingen. Om een goede keuze te maken moet je dus zorgen dat je zoveel mogelijk informatie hebt over de infrastructuur (kortsluitstromen, selectiviteit en dergelijke) en dat je weet wat de consequenties zijn van je keuze. Het aantal zekeringen dat je wilt gebruiken, zal af hangen van een aantal situaties. Als er een 32 A-feed aanwezig is, zul je minimaal
datac e nte rwo r ks
twee stuks 16 A-zekeringen moeten toepassen, want anders kun je maar 16 A van de aanwezige 32 A gebruiken. Maar je kunt ook beslissen meer dan twee zekeringen in te zetten om de fouten in het systeem te beperken tot een zo klein mogelijk gebied. Als je dit ook voor kortsluiting wilt toepassen, moet je dus goed letten op de selectiviteit van de gekozen zekering. Een thermische breaker bijvoorbeeld is niet selectief voor kortsluiting. Een smeltzekering en een MCB kosten allebei veel ruimte.
conclusie
Als je wilt beveiligen tegen overbelasting en/of kortsluitingen zul je een analyse moeten maken van de kans of dit gebeurt en van de kosten die ontstaan als het gebeurt. Overbelasting kan voor een groot deel worden voorkomen met de uitlezing van de ampèremeters, maar een kortsluiting is niet te voorspellen. Als de risico’s te groot zijn, zul je zekeringen moeten plaatsen om fouten te beperken. Zekeringen kunnen in alle modellen PDU’s worden toegepast, maar zijn verplicht in 32 A-modellen met 16 A-outlets om de veiligheid te waarborgen. Zekeringen worden ook toegepast om de schade van fouten te beperken tot 1 segment op een PDU. De goede keuze voor het type zekering kan alleen gebeuren als je een grondig beeld hebt van de elektrische installatie in het datacenter.
telijke selectiviteit is van 1,6. Dat betekent dat een 16 A-smeltpatroon wel selectief is ten opzicht van een 32 A-smeltpatroon maar niet ten opzicht van een 25 A-smeltpatroon. (1,6 x 16 is 25,6). De selectiviteit tussen MCB’s of in een gemengde omgeving is moeilijker te bepalen. Dan moeten de tijdschakelgrafieken van beide zekeringen over elkaar heen worden geprojecteerd zodat duidelijk wordt bij welke kortsluitstroom welke zekering het eerst zal acteren. De MCB’s zijn meestal voorzien van een aanduiding met de selectiviteitsklasse. Dat getal zegt echter nog niks. Je zult op elke plaats in het datacenter een berekening moeten (laten) maken van de kortsluitstromen. Pas dan kun je, als je ook de technische gegevens van de voorgeplaatste zekeringen kent, bepalen of een zekering selectief is ten opzichte van zijn voorganger in de keten.
Kortsluitstroom De kortsluitstroom is de maximale stroom die kan worden opgewekt op een bepaald punt in de elektrische installatie. De kortsluitstroom dichtbij de transformator of bij de accu’s van de UPS zijn vele malen hoger dan de stroom die in een 19”-kast kan ontstaan. Dit heeft te maken met de dempende invloeden van de stroomdraden en alle overgangsweerstanden in de installatie. Hieruit volgt dat een kast dichtbij het distributiepaneel dus een hogere kortsluitstroom zal kennen dan een kast die tientallen meters verderop staat. Er zijn programma’s die de kortsluitstromen kunnen berekenen. We raden aan dat de elektrotechnisch installateur een uitgebreid schema maakt waarin alle kortsluitstromen zijn opgenomen. Opgenomen vermogen Een zekering neemt vermogen op. Omdat advertentie
Achtergrondinformatie over het onderwerp zekeren is te vinden op de site van Eaton Holec: www.et-installateur.nl in de sectie ‘vaktechniek’. Wat moet je weten? Om een beslissing te kunnen maken over zekeringen in een PDU moet je een aantal zaken op een rij zetten. Hieronder staat een lijst met termen die in dit beslissingsproces voorkomen, met een korte uitleg erover. Selectiviteit Selectiviteit één van de belangrijkste kenmerken van een zekering. Selectiviteit is een getal dat aangeeft in hoeverre een zekering een kortsluiting zal beveiligen, voordat de voorgaande zekering(en) in werking treedt. Tussen smeltpatronen geldt dat er een wet-
STULZ the natural choice
Energiebesparing in Datacentra Airconditioning in datacentra gebruikt veel electriciteit. Daarom komen de specialisten van STULZ met ‘Mission Energy’. Dat houdt in: adviezen van vakexperts, gebruik van intelligente producten en levering van hoge kwaliteitservice. Dit kan tot wel 60% minder electriciteitsverbruik opleveren. Wilt u ook een meer energie-efficiënt datacenter? Gebruik STULZ airconditioning technologie. Vraag naar onze brochure via
[email protected]. De winst zit in de besparing.
Stulz Groep BV is importeur van: Stulz precisie airconditioning Stulz Ultrasonic® bevochtiging CAREL bevochtigingsytemen McQuay waterkoelmachines
www.stulz.nl
Weverij 7-9 Postbus 75 Telefoon Fax E-Mail
1185 ZE Amstelveen 1180 AB Amstelveen 020 – 545 11 11 020 – 645 87 64
[email protected]
|33
E n e rg i evo o rz i e n i n g
betrouwbaar instrument. Als een MCB stromen. Een ‘normale’ MCB heeft dooreen zekering altijd thermisch reageert (soms daarentegen al enkele (drie tot vijf ) kortgaans een kortsluitvastheid van 6.000 A ook magnetisch) is het logisch dat een besluitsituaties heeft ondergaan met hoge (6 kA). Dat betekent dat dit apparaat stropaald gedeelte van de elektrische energie kortsluitstromen, dan moet deze worden men tot 6.000 A kan afschakelen. Als een wordt gebruikt om warmte te ontwikkelen. vervangen. Bovendien kan een MCB op kortsluitstroom op dat punt hoger is dan 6 Is er te veel warmte (te hoge stroom) dan twee manieren falen: door langdurig niet kA bestaat de kans op zware beschadiging slaat de zekering af. Het opgenomen vergebruikt te zijn kan het voorkomen dat een van de MCB, brand of het ontstaan van een mogen wordt vaak aangegeven door de MCB niet afschakelt als het nospanningsval over een zekering. De goede keuze voor het type zekering kan alleen dig is, en het kan voorkomen Deze spanningsval, vermenigdat een MCB niet meer inschavuldigd met de stroom (I), is het plaatshebben als je een grondig beeld hebt van de kelt na het afschakelen. opgenomen vermogen. Een zeEen smeltzekering lijkt simpekering die zwaar wordt belast elektrische installatie in het datacenter. ler: deze doet het, of niet... ech(>80 % van nominaal) zal een ter, een smeltzekering kan worpaar watt (3 – 5 W) aan vermoden verzwakt door kortstondige aanhoudende vlamboog die de stroom naar gen opnemen. Een MCB neemt iets minder stroomstoten die kleine smeltpuntjes creëert de afgaande bedrading doorlaat en vrijwel energie op dan een smeltzekering. in het smeltmetaal, waardoor het karakter zeker brand zal doen ontstaan. Het is dus erg In het geval van meerdere zekeringen in een van de zekering kan wijzigen. Ook heeft belangrijk te weten wat de kortstluitstroom PDU (vaak met thermische breakers) heft een smeltzekering meer last van veroudeis op de plek waar je een zekering wilt het aantal zekeringen de lagere stroomsterkring dan een MCB. Eigenlijk zou een smeltinzetten. Thermische zekeringen hebben te per zekering min of meer op: tien breazekering elke twee tot drie jaar moeten doorgaans een hogere kortsluitvastheid; als kers met elk 1,5 A nemen dus ongeveer worden vervangen. het draadje is gesmolten, ontstaat een grote evenveel vermogen op als een breaker waar afstand tussen de fase en de afgaande bedra15 A doorheen gaat. Gebruiksgemak ding. In een zand gevulde zekering reageert De MCB heeft onmiskenbaar het grootste het smeltende zilverdraad met het silicium Omgevingstemperatuur gebruiksgemak. Een storing is direct zichtin de zekering en ontstaat er een soort glaDe omgevingstemperatuur is van invloed baar (ook als de handschakelaar is voorzien zen draad met een oneindige weerstand. op het karakter van een zekering. Hoe hovan een borgpen) en kan na een fout direct ger de temperatuur hoe sneller een zekering worden geactiveerd. De handmatige schaFlexibiliteit zal reageren op overbelasting. Je moet hier kelaar kan bovendien worden gebruikt om Een eenmaal ingebouwde MCB of thermirekening mee houden als de PDU in de dide stroom af te schakelen. Een MCB moet sche zekering kan niet worden vervangen recte uitlblaaslucht van de rackapparatuur worden vervangen na drie tot vijf kortsluitzonder de gehele PDU te verwijderen. Als komt te hangen. situaties. Er moet dus een administratie kodeze kapot gaat of versleten is, moet de PDU men die registreert welke MCB al eens een dus worden uitgebouwd. Een smeltzekering Maximale doorlaatenergie fout heeft gehad. kan altijd worden vervangen zonder uitEen zekering laat nog een bepaalde hoeEen smeltzekering moet worden vervangen bouw. Een gevaar hierbij is dat deze ook kan veelheid energie door, voordat de stroomdoor een andere na een fout. De gebruiker worden vervangen door een zekering met doorvoer wordt onderbroken. Deze energie moet weten waar deze liggen. Daarvoor een verkeerde waarde. Dat risico heeft een is de doorlaatenergie en wordt berekend aan 2 moet een logistieksysteem worden gemaakt. vaste zekering niet. de hand van de volgende formule: I t (de De mogelijkheid bestaat dat de zekering kortsluitstroom in het kwadraat maal de wordt vervangen door een verkeerde, waarBetrouwbaarheid tijd). Deze energie moet klein genoeg zijn, door er mogelijk gevaarlijke of ongewenste MCB en thermische zekeringen werken op zodat geen schade of brand aan de apparasituaties kunnen ontstaan. Een defect paeen mechanisch principe. De smeltzekering tuur of bedrading kan ontstaan. troon kan zonder toestanden worden verwerkt op basis van een fysische en scheikunDoorgaans heeft een smeltzekering een veel vangen en de houder gaat nooit of zelden dige reactie (smelten en reageren). Beide lagere doorlaatenergie dan een MCB, omstuk. Een MCB daarentegen kan stuk gaan principes hebben voor- en nadelen. De dat het smeltproces sneller is dan het thervanwege zijn complexiteit of blijven ‘hanMCB kent wel meer dan honderd compomisch-mechanisch proces in een MCB. gen’, waardoor de MCB niet meer schakelt nenten en dat is dus op zich al kwetsbaarder wanneer het nodig is. Bij een storing in de dan een enkel zilverdraadje (of welke legeKortsluitvastheid MCB moet de hele PDU worden uitgescharing dan ook). In ‘normale’ omstandigheDeze term geeft aan in hoeverre een beveikeld en gerepareerd. den heeft de MCB zich al bewezen als een ligingsapparaat bestand is tegen kortstluit34 |
P ra kti j k
datac e nte rwo r ks
Voortschrijdend inzicht bij BIT
“Veel eerder indelings tekeningen maken” Alex Bik is technisch directeur van BIT
de zakelijke internetserviceprovider bit opende begin september in ede haar derde datacenter. ‘bit-2bcd’ is de uitbreiding op bit-2a, die in 2006 werd gerealiseerd, en biedt 1.200 m2 extra capaciteit. technisch directeur alex bik van bit legt uit wat de leerpunten zijn geweest in de drie jaar tussen bit-2bcd en bit-2a en tot welke nieuwe inzichten hij en zijn collega’s zijn gekomen.
|35
P ra kti j k
Afgezien van de powerdistributie in de racks zelf (zie DatacenterWorks 6-2009) is de stroomvoorziening in BIT-2BCD duidelijk anders dan in BIT-2A. Bit-2A wordt gevoed door een trafo en een redundante set aggregaten, waarna drie omschakelaars ‘kiezen’ tussen netstroom of aggregaten. Een voor de A-feed, een voor de B-feed en een voor de rest (voornamelijk koeling). BIT-2BCD is voorzien van twee trafo’s, twee schakelkasten en in elke kast aan- en uitschakelaars die de netspanning en de aggregaten op dikke koperen rails koppelen. Twee gescheiden kasten dus voor de A- en de B-feed, elk met zijn eigen besturingselektronica. Omdat de schakelaars niet ‘om’ schakelen, maar ‘aan en uit’, kunnen ze eventueel zonder downtime worden gedemonteerd en onderhouden of vervangen. Dat gaat zelfs vrij makkelijk: de schakelaars zijn allemaal onder spanning uitrijdbaar. Ook de koeling maakt hiervan gebruik: via een apart omschakelpaneel kan per koelmachine worden gekozen of deze haar voeding van de A- of de B-kast krijgt.
koeling en bevochtiging
Ook op het gebied van koeling zijn er wijzigingen aangebracht. Zo zijn alle koelleidingen redundant uitgevoerd. De aanvoer- en de retourleiding van het koelwater zijn ringen. En tussen elke aansluiting en de volgende zit een klep, zodat elk deel van het leidingnet is te isoleren voor het geval er reparatie- of uitbreidingswerkzaamheden moeten worden uitgevoerd. De temperatuur van de ruimte en het koelwater is een paar graden hoger, zodat efficiënter kan worden gekoeld. En dat scheelt weer energie. Zoals bekend is de luchtvochtigheid in een computerruimte belangrijk. Niet alleen levert een te lage luchtvochtigheid problemen op met statische elektriciteit; ze heeft ook een nadelige invloed op de warmteafgifte van de apparatuur. Dat komt doordat de soortelijke warmte van lucht veel lager is dan van water, waardoor er veel minder energie nodig is om droge lucht op te warmen dan vochtige. Van droge lucht heb je dus veel meer nodig om dezelfde hoeveelheid warmte af te voeren. 36 |
Om deze problemen voor te zijn, moet er af en toe worden bevochtigd. In BIT-2A gebeurt dat met stoombevochtigers. Die zijn goed voor zo’n 7 kW-stroomverbruik, plus nog eens een slordige 3 kW om de warmte die ze produceren weer af te voeren. In BIT-2B worden ultrasoon bevochtigers gebruikt. Hierin wordt water door piëzoelementen in trilling gebracht, waardoor het vernevelt zonder dat het warm wordt. Stroomverbruik: 335 W, oftewel een besparing van bijna 97 %.
branddetectie
In BIT-2BCD maakt BIT gebruik van een combinatie van Viewmelders (very intelligent early warning) en een aspiratiesysteem dat lucht aanzuigt door buisjes (de meesten kennen dit systeem onder de naam Vesda). Door de combinatie van deze twee kan ook bij de hoge luchtsnelheden die door de koeling worden veroorzaakt, betrouwbaar brand worden gedetecteerd. Het voordeel ten opzichte van BIT-2A is dat na een vooralarm de koeling niet hoeft te worden uitgeschakeld.
racks en zaalverdelers
In BIT-2B zijn er in een veel eerder stadium indelingstekeningen gemaakt. Hierdoor was al precies duidelijk waar de racks kwamen te staan, toen de architect en constructeur nog aan het tekenen waren. Door dit goed op elkaar af te stemmen is het aantal racks in de beschikbare ruimte geoptimaliseerd. Doordat de indeling van BIT-2A pas in een veel later stadium van de bouw werd ingetekend, staan daar nu een paar stalen kolommen op lastige plaatsen, wat ten koste gaat van het aantal racks. In BIT-2A staan twaalf SPDU’s, de groepenkasten waar alle stroom vandaan komt. Zes voor de A-feed en zes voor de B-feed. De verwachting was dat elke kast zou worden gebruikt voor de racks in een bepaald deel van de ruimte. Dat ging goed, totdat door alle uitbreidingen die door klanten werden aangevraagd, in de ene kast groepen te weinig waren, terwijl er in de andere nog groepen over waren. In BIT-2BCD is daarom gebruikgemaakt van twee van deze kasten:
datac e nte rwo r ks
A en B. Bovendien zal in BIT-2BCD minder vraag zijn naar extra groepen, omdat per groep 32 A kan worden geleverd in plaats van 16 A zoals in BIT-2A.
fasering
Toen BIT-2A werd gebouwd, dachten we daar best een tijdje mee vooruit te kunnen. Vandaar dat ervoor is gekozen niet alle koeling en ups-systemen direct te plaatsen. Door de enorme toestroom van nieuwe klanten bleek dat het al vrij snel nodig was ook de volgende fase neer te zetten. In BIT-2BCD bouwen we daarom de koeling en (nood)stroomvoorziening per verdieping in een keer op. |37
01 00 00 10 01 11 00 10 01 10 11 11 01 10 00 01 01 10 01 00 01 10 00 10 01 10
01 11 00 10 01 1
01 00 00 10 11 11 10 01 10 00 11 01 10 00 00 01
0 11 01 11 0 01 00
00 01 00 0 01 10 01
0 01 10 01 01 00 10 01
01 01 00 01 00 00 10 00 01 10 11 01 11 001 01 1 011 0 0 0 111 0 1 0 101 11 0 0 01 0 1 0 110 0 0 1 110 1 00 11 0 0 1 0 0 1011 1 1 0 0 01 00 0 1 0 10111 11011 000 01 10 0110 1 01101 0100 001000 00 01010100 01100101 0110001
1 11 01
0 10 00 11 0 01 00 10 01
10 00 10 01
11 01 11 0 01 00 10 01
0
10 11 10 1 0 01 00 10 1 0 10 00 10 1 0 00 01 10 1 0 01 00 10 1 10 11 01 11 0 10 00 11 01
01 10 00 10
00 01 10 1 0
01 10 00 01
00 00 10 00
0 01 00 01 0010 11 1 1 0 01 00 10 0001 11 00 01 11 0 10 1 1 11 11 01 00 01 00 01 10 10 10 01 01 01 01 10 1 1 1 1 1 011 11 0 10 011 11 11 01 011 011 011 110 00 11 000 1 0 1 100 01 10 110 011 010 10 011 001 000 111 011 00 0 10 0 110 00 0 0 1 0 1 1 1 111 0001 10 11 001 0 011 0110 1 01 0 01 00001 001 01000 1011 011011 0110 11 011 0 1 11 01 0 0 0 1 1 0 1 1 0 0 1100100 0010000 10000 100 0 01010100 01100101 00 01 1 0110 10101 0100 01 00000 0 100010 011000 01 01101110 01100100 001
Broadband Technology Event Qu a li ty of N etw orks
Ko e l i n g
datac e nte rwo r ks
NVKL maakt kwaliteit koelinstallateur zichtbaar
“We dreigden een stap terug te zetten” Robbert Hoeffnagel is uitgever van DatacenterWorks
“met het aflopen van de stek-regeling verdwijnt een belangrijk hulpmiddel om de kwaliteit van de installateur van een koelinstallatie vast te stellen”, zegt henry kruiper, directeur van de nederlandse vereniging voor koudetechniek en luchtbehandeling (nvkl). daarom heeft de vereniging zelf een erkennings- en certificeringsregeling opgezet. Datacenters die investeren in een koelingssysteem hebben de laatste tijd te maken met installateurs die gebruikmaken van een nieuw erkenningssysteem. Dat heeft alles te maken met het feit dat eind van dit jaar de regeling van de Stichting Emissiepreventie Koudetechniek (Stek) komt te vervallen. Henry Kruiper van de NVKL: “Wij hebben eerder dit jaar een nieuw systeem voor erkenning en certificering ingevoerd. Dat was nodig omdat we in Europa overgaan op de nieuwe F-gassenregeling. Het is de vraag of dat ten opzichte van de Stek-regeling wel een stap vooruit is. Daarom hebben wij als vereniging besloten met een erkenning te komen die verder gaat dan de F-gassenregeling en waarmee onze leden zich in de markt kunnen onderscheiden op kwaliteit.”
emissiepreventie
Tot begin jaren negentig was iedere installateur die een systeem voor koeling of luchtbehandeling bij een klant wilde plaatsen, verplicht zich bij de NVKL aan te sluiten. Dat kon echter alleen als je als installateur aan een aantal kwaliteitseisen voldeed. “Wie geen lid was, mocht geen koude- en luchtbehandelingssystemen installeren of onderhouden”, zegt Kruiper. “Met de afschaffing van de vestigingswet is dat systeem echter verloren gegaan.” Daar is de Stek-regeling voor teruggekomen. “Stek is een puur Nederlandse regeling die gericht is op het terugdringen van lekverliezen in koel- en luchtbehandelingsinstallaties.Voordat we met deze regeling gingen werken, waren lekpercentages van 20% en meer heel gewoon. Met alle milieu-effecten en nodeloze kosten van dien. Stek heeft in dat opzicht goed gewerkt. Gemiddeld zitten we nu op een lekpercentage
van hooguit 3 - 4 %.. Toch was ook Stek niet zaligmakend, want de regeling deed verder niets voor de kwaliteit van de installatie zelf.”
f-gassen
Stek verdwijnt per 1 januari 2010 en wordt vervangen door de Europese F-gassenregeling (F voor gefluoreerde broeikasgassen en gereguleerde stoffen). “Het is natuurlijk uitstekend dat er een uniforme Europese regeling komt.Voor Nederlandse installateurs is het echter lastig dat de lat bij de F-gassenregeling op een aantal punten minder hoog ligt dan wij gewend zijn van de Stek-regeling. De leden van de NVKL maakten zich daar al snel zorgen over, omdat we in feite een stap terug dreigden te gaan zetten”, legt Kruiper uit. Daarom heeft de vereniging een eigen keurmerk geïntroduceerd dat strengere eisen stelt dan de Europese regels. “Installatiebedrijven die zijn aangesloten bij de NVKL moeten volgens deze nieuwe regeling voldoen aan eisen op het gebeid van kennis, competentie, communicatie met klanten en uitstraling. Zij moeten Stek-erkend zijn en vanaf 1 januari 2010 volgens de F-gassenregeling zijn gecertificeerd. Daarnaast moeten zij voldoende volgens de F-gassenregeling erkend personeel in dienst hebben en voldoen aan RLK, NEN 378, NEN 1010 en dergelijke. Ook dienen zij aantoonbaar aandacht te hebben voor veilig werken en Arbo-regelingen.”
ERKEND SPECIALIST KOUDE TECHNIEK ERKEND SPECIALIST KLIMAAT BEHEERSING
|39
IT Ro om I n f ra
Paul Petersen, IT Room Infra
Het hart
van uw onderneming het afgelopen jaar heeft de economisch geïnteresseerden heel wat duidelijk gemaakt. de bank lijkt het hart van de economie. de gehele kredietcrisis is opgehangen aan hebzucht, vreemde hypotheekconstructies en een gebrek aan controle van het bancaire systeem. In dat licht is de boodschap van het IT Room Infra event minder heftig en het heeft zeker minder coverage in diverse media opgeleverd: De computerruimte is het hart van uw onderneming! In de laatste vier edities zijn verschillende praktijkvoorbeelden aan de orde geweest van individuele leden van IT Room Infra, die de boodschap met hun verhalen benadrukten. Wat niet aan de orde is geweest: de datastromen binnen en tussen banken. Stelt u zich nou eens voor dat de aandelenbeurzen, verzekeringsinstanties, banken, brokers en andere financiële instellingen niet de luxe hadden van professionele computerruimten en datacenters. Dan zou de Engelse term ‘credit crunch’ al gauw ‘full financial fall’ worden. In onderwijs, de industrie, de zorg en menig andere bedrijfstak steunen wij op het professionalisme van systeembeheerders, computerruimten en datacenters. Zelfs bij het plannen van je vakantie, kun je niet meer zonder internet of andere informatievoorziening via de computerruimten.
40 |
Tijdens het IT Room Infra event dat op donderdag 5 november 2009 plaats heeft in het Evoluon in Eindhoven, wordt niet per se bij de kredietcrisis stilgestaan. De sprekers benadrukken wel het belang van professioneel gebruik en een professionele inrichting van uw computerruimte. Als dit het hart van uw onderneming is, wilt u dat efficiënt en gezond houden. De vijfentwintig deelnemers aan het event benadrukken onderdelen, zoals UPS, bekabeling, monitoring of brandbeveiliging. Tegelijkertijd komen de grote thema’s als duurzaamheid en veiligheid aan de orde. Het is aan u de keuze welk professionalisme u nodig heeft. Meldt u aan voor een gratis bezoek op http://www.fhi.nl/itroom.
datac e nte rwo r ks
P ro d u c tn i e uws
Hi-Safe levert productcertificaat bij blusgasinstallaties Op 1 juli van dit jaar is de nieuwe regeling voor productcertificatie LPS 1233-4 van kracht geworden. Dit certificaat garandeert dat gebruikers van blusgasinstallaties optimaal zijn beveiligd tegen brand. Hi-Safe Systems is een van de eerste installateurs die het productcertificaat levert bij zijn installaties. Certificatie als middel om de kwaliteit van een blusgasinstallatie aan te tonen werd tot nu slechts sporadisch toegepast. Alleen voor bijzondere risico’s, zoals opslag van gevaarlijke stoffen en grote datacenters, werd certificatie uitgevoerd op basis van een regeling die bijvoorbeeld ook voor sprinklerinstallaties wordt gebruikt. Dat is echter een regeling die vooral voor de kleinere blusgasinstallateurs als veel te omslachtig en veel te duur wordt ervaren en daardoor niet vrijwillig wordt toegepast. Dit gat wordt opgevuld met het productcertificaat LPS 1233 deel 4 van LPCB Nederland (Loss Prevention Council Board), de toonaangevend certificatie-instelling voor brandveiligheid. Het certificaat is een garantie dat de installatie voldoet aan de normen en regelgeving. Een voorwaarde voor afgifte van het certificaat is dat bij de inspectie geconstateerde afwijkingen door de leverancier worden hersteld. Als onderdeel van de LPCB-erkenning worden audits uitgevoerd om de oorzaken van afwijkingen te onderzoeken en verbeterprocessen aan te sturen. Het productcertificaat heeft betrekking op de geleverde dienst, zoals deze in de contractspecificatie is vastgelegd. Tijdens de validatie van de installatie kunnen opmerkingen worden gemaakt over zaken die niet tot de leveringsomvang behoren, maar die wel de goede werking van de installatie nadelig kunnen beïnvloeden. Zo kan bijvoorbeeld de beveiligde ruimte onvoldoende luchtdicht zijn of een brandklep in het ventilatiesysteem niet goed afsluiten na een goed werkende
sturing van de blusinstallatie; zaken waarvoor de gebruiker verantwoordelijk is. In zo’n geval wordt toch een productcertificaat verstrekt, maar dan wel binnen de randvoorwaarden die door de gebruiker moeten worden ingevuld. Hi-Safe Systems is als een van de eerste blusgasinstallateurs erkend door LPCB Nederland. Door deze erkenning mag Hi-Safe tijdens de installatiefase zelf de voorgeschreven controles uitvoeren en een conformiteitsverklaring afgeven. Na afgifte van deze conformiteitsverklaring wordt door een inspectieinstelling een onafhankelijke certificatiebeoordeling uitgevoerd en na een positieve beoordeling wordt het LPS 1233-productcertificaat verstrekt. Deze erkenning wordt in stand gehouden door periodieke controles op het systeem voor kwaliteitsmanagement, opleidingen en productkwalificaties, specifiek gericht op het ontwerp, levering en onderhoud van automatische blusgasinstallaties. Meer informatie: www.hisafe.nl advertentie
Sterk rack van Rittal Rittal introduceert het TS 8 serverrack Heavy Duty. Het Heavy Duty-rack heeft een draagvermogen van maximaal 1.300 kg en is voorzien van transportwielen. Door het hoge draagvermogen kan het rack meer en zwaardere IT-systemen huisvesten. Op deze manier kan meer computercapaciteit op een gelijkblijvende ruimte worden gecreëerd. Het serverrack Heavy Duty is voorzien van een gelast en versterkt frame op basis van het TS 8-systeem. De achterdeur is gedeeltelijk ingekort waardoor kabels gemakkelijk in te voeren zijn. Daarnaast is het systeem voorzien van een uittrekbare kantelbeveiliging die de stabiliteit van het rack waarborgt. Meer informatie: www.rittal.nl
OP ZOEK NAAR ONAFHANKELIJK ADVIES BIJ DE BOUW & INRICHTING VAN UW DATACENTER ? Neem dan contact op met de specialisten van Merpa B.V. op tel. nr. 0168-479 029 of mail naar
[email protected] WWW.MERPA.NL
|41
p ro d u c tn i e uws
Lampertz presenteert mobiel datacenter
Er bestaan situaties waarin zelfs computercentra mobiel moeten zijn. Bijvoorbeeld bij renovatie- en verbouwingswerkzaamheden, een verhuizing van het computercentrum of wanneer er op verschillende locaties tijdelijk een zeer hoge computercapaciteit nodig is. Wat dan te doen met de kwetsbare ITsystemen? Met het Lampertz Outdoor-computercentrum presenteert Lampertz een compleet systeem voor mobiel en/of tijdelijk gebruik
van IT-systemen. Het mobiele computercentrum, kan direct als uitwijkcomputercentrum of als tijdelijk overgangscomputercentrum worden gebruikt. Dit is vooral van belang bij renovatie of verhuizing van computercentra, waarbij uitval niet is toegestaan. Het mobiele computercentrum kan op elke voor containers geschikte plek worden geplaatst en is direct inzetbaar. Door de standaardafmetingen van een container kan het Outdoor-computercentrum op elk moment snel en naar vrijwel elke locatie over de hele wereld worden verplaatst. Eén van de opvallende kenmerken van het Outdoor-computercentrum is de vrije koeling. In vergelijking met convent ionele klimaatregelingen zijn de kosten voor koeling circa 40 % lager, zo claimt de leverancier. Daarnaast past Lampertz uitsluitend milieuvriendelijke materialen toe, wat ertoe leidt dat de CO2-uitstoot bij de productie afneemt. Ook bij blusstoffen kiest Lampertz
raritan introduceert tmcat kvm-switches Raritan heeft zijn portfolio uitgebreid met twee nieuwe kvm-switches bedoeld voor middelgrote serverruimten en datacenters. Het gaat om de TMCAT1728 voor de bediening van maximaal acht servers en de TMCAT17216 die maximaal zestien servers ondersteunt. Beide modellen zijn schaalbaar tot maximaal 256 servers. De apparaten beschikken over een geïntegreerd 17” lcd en zijn gelijktijdig te gebruiken door een gebruiker ter plaatse en een gebruiker die op afstand inlogt. Problemen zijn hierdoor sneller te verhelpen, aldus de leverancier. Meer informatie: www.raritan.com
emc brengt nieuwe fcoe-switch op de markt EMC voegt de EMC Connectrix MP-8000B (FCoE) switch toe aan haar FCoE-portfolio. Het product maakt zowel server- als kabelconsolidatie mogelijk. De switch is gebaseerd op de OEMtechnologie van Brocade, en maakt LAN- en opslagverkeer over een enkele 10 Gb-ethernetverbinding mogelijk. Hierdoor zijn aparte SAN-en LAN-adapters en -bekabeling overbodig, waardoor op zowel de aanschaf- als operationele kosten op het gebied van energieverbruik en koeling kan worden bespaard. De switch is voorzien van 8 Gbps- glasvezelpoorten en 24 10 GbEpoorten. Meer informatie: www.emc.com
42 |
voor milieuneutrale producten, zoals Novec1230. Het Outdoor-computercentrum is uiteraard bestand tegen weersinvloeden. Veilige deursystemen beschermen de ingebouwde kwetsbare IT-systemen tegen toegang door onbevoegden. Wanden, afdekkappen en bodems hebben een brandwerendheid van F30. Het bekende monitoringsysteem CMC-TC van Rittal houdt alle IT-componenten in het oog. In het Outdoor-computercentrum kunnen Rittal TS 8-racks, maar ook 19”-racks van de klant zelf worden geplaatst. Om lucht te geleiden en kabels overzichtelijk te houden, is een verhoogde vloer geïntegreerd. De basismodule van het Outdoor-computercentrum bestaat uit basiscontainer, klimatisering, energieverdeling, verhoogde vloer, kabelschot en toegangssysteem. Meer informatie: www.lampertz.nl
advertentie Kannegieter Electronica Astronaut 28 3821 MJ AMERSFOORT Tel. 033-4508686 Brand-Rex 10GPlus Zonekabel levert tot 30% besparing in gewicht en tot 100% besparing aan ruimte in kabelgoten maar biedt Class Ea performance. Het unieke design biedt maximale performance tegen minimale afmetingen. Deze ruimtebesparing heeft een gunstig effect op luchtstromen en de carbon footprint. Benieuwd naar meer Datacenter oplossingen van Kannegieter? Neemt u dan vrijblijvend contact op met Kannegieter, via
[email protected] of bezoek ons tijdens het FHI IT Room Infra Event op 5 november in het Evoluon te Eindhoven.
datac e nte rwo r ks
fujitsu meet energieverbruik en co2-uitstoot Fujitsu introduceert de ‘Total CO2 and Value Analysis’, een analyseoplossing voor het meten en reduceren van het energiegebruik en de CO2-uitstoot van datacenters. De ‘Total CO2 and Value Analysis’ is ontwikkeld door Fujitsu Laboratories of Europe Limited in samenwerking met Carbon Trust, een door de Britse overheid opgezette organisatie om industriële CO2-uitstoot te reduceren. Met het nieuwe analysemiddel is een uitgebreide analyse uit te voeren op het energiegebruik van de computeromgeving. Hierbij wordt het verbruik van zowel de fysieke infrastructuur als de software, applicaties en geleverde diensten bekeken. Meer informatie: www.fujitsu.com
nieuwe liebert pdu’s
eaton breidt ups-reeks uit Noodstroomspecialist Eaton heeft zijn populaire Eaton 3150 UPSreeks uitgebreid met drie nieuwe modellen. Het gaat om 1000, 1500 en 2200 VA-uitvoeringen die volgens de fabrikant specifiek bedoeld zijn om van IT-systemen en netwerkapparatuur voor VoIP en Edge/3G/Wimax te beschermen tegen stroompieken en storingen. De apparaten worden geleverd met een Intelligent power manager en Eatons Netwatch 5.0 waarmee netwerkapparatuur automatisch kan worden uitgeschakeld. Netwatch is compatibel met virtualisatieplatformen, zoals VMware’s vSphere 4.0 en Microsoft Hyper-V. De interne batterijen zijn in bedrijf te vervangen. Met externe 2U batterijmodules kan de capaciteit eenvoudig worden uitgebreid. Meer informatie: www.eaton.com
advertentie
van Emerson
Datacentermanagers krijgen het steeds drukker met de toename van computercapaciteit in hun omgevingen. Ook consolidatie- en virtualisatieprojecten vergen steeds meer van hun tijd. Om deze redenen is het voor hen essentieel geworden snel en flexibel hun stroomvoorziening opnieuw te kunnen configureren voor verbindingen binnen de racks, zonder dat dit invloed heeft op de beschikbaarheid van IT-systemen. Emerson Network Power schiet datacentermanagers nu te hulp met de MPX en de MPH. Dit zijn twee nieuwe oplossingen voor stroomvoorziening en -beheer binnen rackservers. Liebert MPX en Liebert MPH bieden een lokale virtualisatie-interface, monitoring op afstand en controle via een veilige web/snmp-verbinding, via Liebert Nform of Liebert SiteScan web. Naast een eenvoudige aansluiting en correcte en flexibele stroomvoorziening naar alle verbindingen in het rack is een ander voordeel van de oplossingen, dat ze precies kunnen monitoren wat het energiegebruik is van elk aangesloten ITapparaat. De producten zijn per november 2009 verkrijgbaar in Europa. Meer informatie: www.liebertmpx.com
Perfecte oplossingen voor databekabeling.
RapidNet is een eenvoudig en flexibel plug-and-play concept voor databekabeling. Het systeem is pre-terminated, pre-tested and pre-labelled. Termination on site is niet meer aan de orde, dit bespaart kostbare tijd en reduceert risico‘s drastisch. De ideale end-to-end oplossing voor onder ander datacenters, communicatieruimten en tijdelijke netwerken. www.HellermannTyton.nl/rapidnet HellermannTyton.nl/rapidnet
|43
Quality of Networks centraal tijdens Broadband Technology event
Voor de eerste keer organiseert de brancheorganisatie voor Industriële Elektronica het Broadband Technology event, dat op dinsdag 10 november plaats heeft in De Kuip. Gebruikers, ontwerpers en operators van netwerken komen bijeen met als centraal thema: de kwaliteit van netwerken. Zowel in het opzetten van de infrastructuur als het monitoren van de kwaliteit van het netwerk wordt de bezoeker op dit event in één dag breed geïnformeerd.
Breedbandtechnologie kent ongekende mogelijkheden. Om als gebruiker van dit netwerk de gewenste kwaliteit aan consumenten te bieden, moet de kwaliteit van het netwerk goed zijn. Zowel op het gebied van wireless, wireline als glasvezel. Naast het fysiek mogelijk maken van een goede infrastructuur wil een provider of operator ook weten wat de kwaliteit is. Met test- en meetapparatuur kan dat worden vastgesteld. Het event is zodoende een business-to-business activiteit, waarbij de veertien exposanten de
mogelijkheden in presentaties toelichten. In De Kuip in Rotterdam worden de presentaties gestart en beëindigd vanuit gebruikersperspectief. Zowel TNO ICT als Ericsson bekijken de kwaliteit van het netwerk vanuit het perspectief van een netwerkgebruiker. Sprekers en exposanten van het Broadband Technology event zorgen ervoor dat de bezoeker in één dag is opgefrist in de breedte van dit vakgebied. Ook het aanwezige netwerk helpt daarbij. Meer informatie: www.fhi.nl/broadband
advertentie
Wilt u ook uw datacenter efficiënter maken? 24 November 2009- Grand Hotel Krasnapolsky - www.datacenterdynamics.nl De manier waarop datacenters worden ontworpen, gebouwd en beheerd is continu in verandering. Meer regulering, schaarste van middelen en het economische klimaat zijn factoren die zullen bijgedragen aan een verandering in de datacenter-strategie van menige organisatie. Op het vijfde jaarlijkse DatacenterDynamics Congres & Expo te Amsterdam zult u leren hoe het gestrande vermogen los te laten, meer te doen met minder en het juiste evenwicht te vinden tussen de productiviteit en de efficiëntie van uw datacenter. Het programma: de uitdagingen in 2010 • Groene Oplossingen: hoe kunt u uw precieze ‘carbon footprint’ vaststellen en wat zijn de haalbare opties om uw
datacenter groener te maken? • Energiebesparing: hoe kunt u de prestaties per watt in uw datacenter maximaliseren en tegelijkertijd de beschikbaarheid en flexibiliteit waarborgen? • ‘Real Time’ Infrastructuur: meten is weten maar hoe kunt u een strategie, die het energieverbruik meet en controleert, ontwikkelen en effectief hanteren om uw IT en Facility infrastructuur te optimaliseren en de stap naar een ‘real-time’ infrastructuur mogelijk te maken? • Virtualisatie en ‘Cloud computing’: wat is de impact van ‘cloud computing’, virtualisatie, ‘service orientated architecture’ en andere nieuwe ‘computing’ platformen op het ontwerp en het functioneren van uw datacenter?
Een kleine selectie van de sprekers op het congres: Liam Newcombe Consultant, Data Centre Group, British Computer Society
Mark Bouman Senior Datacenter Expert, VTS Politie Nederland
Suzanne van den Oudenhoven Teammanager Datacenter Management, KLM
Wim Verdouw ICT Architect Infrastructure, IB-Groep
Reserveer uw plek voor 9 oktober en bespaar €100!
Om uw plek te reserveren kunt u telefonisch contact opnemen met Miel Dister op +31 30 8799 069, een email sturen naar
[email protected] of het online formulier invullen op www.datacenterdynamics.nl.
AMSTERDAM - 24 NOVEMBER 2009
BICSI
datac e nte rwo r ks datac e nte rwo r ks
Peter Gloudemans is directeur/eigenaar van AddIT Benelux en nauw betrokken bij de ontwikkelingen van Bicsi.
100G in het datacenter In de tweemaandelijkse Bicsi-nieuwsbrief staat dit najaar een aantal interessante technische artikelen over 100G in het datacenter, integratie van beveiligingssystemen en intelligente transporttoepassingen. Hieronder een korte samenvatting van deze artikelen en een impressie van de onlangs gehouden Bicsi European Conference in Dublin en de Bicsi Benelux Day in Eindhoven. Tegenwoordig is 10 Gb/s een veelgebruikte snelheid in datacenters en bij grote bedrijfsnetwerken. Om te kunnen garanderen dat in het hart van datacenters geen bottlenecks optreden, ontstaat daar volgens RCDD John Kamino steeds vaker behoefte aan 40 Gb/s- en zelfs 100 Gb/s-netwerkverbindingen. Daarom ontwikkelt de IEEE 802.3ba taskforce momenteel zowel de 40G- als 100G-standaarden. 40G is vooral bedoeld voor de servermarkt en 100G voor de hoofdswitches en routers. Voor deze beide nieuwe ethernet-ontwikkelingen is minimaal OM3 of OM4 multimode, of singlemode-glasvezel vereist. Kamino vergelijkt die alternatieven en komt tot de conclusie dat het installeren van multimode-glasvezels weliswaar duurder is dan single mode, maar dat verschil wordt ruimschoots gecompenseerd door de vele malen hogere apparatuurkosten voor singlemode-verbindingen.
Integratie van beveiligingsystemen
Door de grootschalige vervanging van analoog werkende beveiligingssystemen naar IP-gebaseerde oplossingen, krijgen netwerkontwerpers en -beheerders steeds vaker vragen over de integratie van beveiligingssystemen. Dat is voor Bicsi dit jaar de aanleiding geweest om een ESS-specialisatie (electronic safety and security) in haar certificeringprogramma op te nemen. Die beveiligingssystemen kunnen voor verschillende toepassingen nodig zijn, zoals cameratoezicht, toegangscontrole en brandpreventie, uiteraard ook in en rond het datacenter. Het artikel van Santiago Beron, RCDD en CTS, in Bicsi News is bedoeld om de mogelijkheden van die integratie beter te be-
grijpen en de consequenties beter te overzien. Netwerkontwerpers en -beheerders zijn van oudsher huiverig voor de netwerkbelasting van IP-video, maar dat is bij gebruik van intelligente en eventueel decentraal werkende camera’s allang achterhaald. Verder zijn daarvoor ook speciale codecs ontwikkeld, zoals MxPEG.
Intelligente transportsystemen
Bicsi zet zich al decennia in voor kennisverspreiding en het delen van toepassingservaringen met betrekking tot de integratie van communicatiesystemen. Behalve binnen de netwerken van gebouwen is ook sprake van een vergelijkbare ontwikkeling bij alle gebruikte sys temen voor onze transportinfrastructuur. In het Bicsi News van september/oktober geeft Eric Ebert, RCDD, OSP, een overzicht van de ontwikkelingen op het gebied van camerasystemen, sensortechniek en draadloze netwerken voor geïntegreerde, intelligente transportsystemen. Daarbij belicht hij onder andere het V-model voor systeem engineering uit de IEEE-standaard 1362-1998 en adviseert hij een RCDD in te schakelen voor het ontwerp. De hier vermelde technische artikelen uit Bicsi News zijn volledig te lezen op het webadres: http://www.nxtbook.com/nxtbooks/bicsi/news_20090910/#/0.
Bicsi-events
Tijdens de 2009 Bicsi European Conference & Exhibition in het Ierse Dublin is in aanwezigheid van ruim 340 bezoekers de tiende verjaardag van Bicsi’s Europese ledenregio en de 25ste verjaardag van het RCDD-programma gevierd. In 22 educatieve sessies zijn onder andere de laatste ontwikkelingen met betrekking tot de nieuwe wereldwijde datacenterstandaard, glasvezelbekabeling en draadloze netwerktechnieken besproken. De eerste twee onderwerpen stonden ook centraal tijdens de Bicsi Benelux Day eind september in het PSVstadion in Eindhoven. Geïnteresseerden die een Bicsi-event willen bezoeken, kunnen de komende maanden nog naar: 03 - 04 november, 2009 South East Asia Conference 17 - 18 november, 2009 Bicsi Saudi Arabia Conference 17 - 21 januari, 2010 Bicsi Winter Conference in Orlando, Florida |45
co lum n
Colofon datac e nte rwo r ks is hét vakblad over de technische infrastructuur van datacenters.
legbatterij
of scharrelstroom? Elektriciteit zoekt de weg van de minste weerstand. Als elektriciteit ergens wordt gebruikt, is het aannemelijk dat deze elektriciteit af komstig is van de dichtstbijzijnde centrale, uiteraard afhankelijk van hoe de infrastructuur is opgebouwd. Het leuke is dat enerzijds de elektriciteit zich niets aantrekt van welke partijen de elektriciteit aan elkaar verkopen – de elektriciteit die we kopen bij Nuon is misschien wel opgewekt door Electrabel – en anderzijds de infrastructuur van groter belang is dan je soms denkt. Op dit moment worden er al nieuwe elektriciteitscentrales gebouwd, gepland of ze zijn in voorbereiding. De locaties zijn bijvoorbeeld de Rijnmond of de Eemshaven. Zeker in de Rijnmond zijn er grote afnemers, maar er wordt straks veel meer opgewekt dan er lokaal nodig is. Dus is er een goede infrastructuur nodig. We willen immers leveringszekerheid, geen stroomonderbrekingen, niet te veel netvervuiling en dat alles via een net dat goed wordt onderhouden. Toch niet onbelangrijk voor datacenters! Die willen immers ‘garantiestroom’ en geen ‘scharrelstroom’. Maar het huidige landelijke transportnet kan die hoeveelheid op sommige plaatsen niet aan, waardoor er nu al flink wordt gesteggeld over wat er moet gebeuren en wie dat betaalt. Hier zien we een botsing tussen de ‘vrije markt’ voor nieuwe centrales en de gereguleerde ‘markt’ voor transport. De overheid heeft weinig grip op de planning en aard van productiecapaciteit, maar moet wel zorgen voor voldoende en betrouwbare transportcapaciteit. Dan is er nog een ander punt. Onze overheid is een groot voorstander van elektrische auto’s. Maar als we allemaal elektrisch gaan rijden, wanneer gaan we die auto’s dan opladen? We hebben ze allemaal tegelijkertijd in de spits nodig, dus in de uren daarvoor zal er een ‘legbatterij’ ontstaan. Wat voor piek veroorzaakt dat? Kan de infrastructuur dat aan? Daarom is het essentieel ontwikkelingen – en vooral de consequenties ervan – op de voet te volgen, of er een goed ingevoerde consultant voor in te schakelen. Zeker als het elektriciteitsverbruik zal toenemen of als een nieuwe vestiging wordt gepland. Misschien moet het datacenter op een andere plek komen, waar de infrastructuur betrouwbaarder is. Kortom, we moeten zorgen dat we op de juiste manier op het net worden aangesloten, anders wordt het flink investeren in noodstroom! Veel vragen zijn nog lang niet beantwoord en sommige nog niet eens gesteld. Willen we wel kolencentrales, gezien de CO2-doelstellingen? Willen we weer kernenergie? Komt er een overschot aan windenergie? (Want als het waait hoeft dat niet te betekenen dat er ook vraag is.) Allemaal onzekerheid, terwijl we ons juist kiplekker willen blijven voelen en we geen eieren voor ons geld hoeven te kiezen. Eet smakelijk! Ben van Bemmel is directeur van McKinnon & Clarke
jaargang 2, oktober 2009, nummer 7 datacenterworks verschijnt negenmaal per jaar. toezending geschiedt op abonne mentbasis en controlled circulation. u itg e v e r robbert hoeffnagel
[email protected]
H o o f d r e dacti e
ferry waterkamp
[email protected] e i n d r e dacte u r m. rubel p o sta d r e s r e dacti e
postbus 82, 2460 ab ter aar te l e f o o n 079 341 66 32 e - m a i l
[email protected] a dv e rte nti e - e xp lo itati e
bureau van vliet bv, ruud van viersen postbus 20, 2040 aa zandvoort te l e f o o n 023 571 47 45 e m a i l
[email protected] i n d it n u m m e r b i j d r ag e n va n
ben van bemmel, alex bik, doug coleman, lee funnell, jeffrey gadellaa, peter gloudemans, henk groenendijk, robbert hoeffnagel, wouter hoeffnagel, ronald lagerberg, teus molenaar, paul petersen, rob van der staaij, ronald timmermans, ferry waterkamp vo r m g e v i n g laura willemsen
gra sch ontwerp
druk
jb&a, gra sche communicatie, rotterdam kopij kan worden ingezonden in overleg met de redactie. geplaatste artikelen vertegenwoordigen niet noodzakelijk de mening van de redactie. de redactie noch de uitgever aanvaarden enige aansprakelijkheid voor de inhoud van artikelen van derden, ingezonden mededelingen, advertenties en de juistheid van genoemde data en prijzen. fotokopie en overname van artikelen, geheel of gedeeltelijk op welke wijze dan ook, is uitsluitend toegestaan na schriftelijke toestemming van de redactie en onder vermelding van: ‘overgenomen uit datacenterworks, vakblad over de technische infrastructuur van datacenters’, met vermelding van de jaargang en het nummer. datacenterworks is een uitgave van fenceworks bv
46 |
datac e nte rwo r ks
DatacenterWorks nu ook online
Kijk voor alle artikelen en het laatste nieuws op www.datacenterworks.nl (En voor datacentervideo’s op www.youtube.com/user/DatacenterWorks)
U kunt nu ook via de snelweg naar virtualisatie. 1
Principes van High Densitycompatibele InfraStruxurearchitectuur...
3
1 Racks die HD-compatibel zijn 2 PDU’s met ampèragemeting op rackniveau 3 Temperatuurcontrole in de racks
7
4 Centrale Monitoringssoftware
6
(niet weergegeven)
5 Bedieningssoftware met voorspellend capaciteitsbeheer (niet weergegeven)
2
6 Efficiënte InRow-koeltechnologie 7 UPS-stroomvoorziening die flexibel en schaalbaar is
Virtualisatie is de toekomst. En dat zal niemand verbazen – het bespaart ruimte en energie en optimaliseert uw IT-middelen. Maar een compacte oplossing kan een dure oplossing zijn. Gevirtualiseerde servers stellen, zelfs bij een capaciteit van 50%, speciale eisen aan koeling, ongeacht hun grootte of locatie.
1. Warmte
Serverconsolidatie brengt hogere dichtheden, en dus hogere temperaturen, per rack met zich mee, met het risico van uitvaltijd en storingen.
2. Inefficiëntie
U kunt nu al High Density-racks implementeren... Implementeer InfraStruxure als de basis van uw gehele datacenter of serverruimte, of als concept in een bestaand datacenter.
Randkoeling bereikt de warmte diep in de racks niet. En koeling van bovenaf is kostbaar en
niet effectief.
3. Stroomincidenten
Virtuele belastingen veranderen steeds, zodat het moeilijk is de beschikbare stroom en koeling te voorspellen, hetgeen een risico inhoudt voor uw netwerk.
Virtualisatie met de juiste grootte. De nieuwe HD-compatibele InfraStruxure-architectuur zorgt ervoor dat u geen problemen hebt met hoge dichtheid door de gevirtualiseerde high-density rij te koelen, de stroomvoorziening op rackniveau te besturen en het systeem te beheren met geavanceerde software en simulatie. Hoewel virtualisatie energie bespaart, speelt de efficiëntie van stroomvoorziening, koeling en servers ten opzichte van elkaar tevens een rol voor echte efficiëntie. Door de juiste grootte te kiezen voor één van deze aspecten en niet voor de andere (zie figuur 1) laat u mogelijke efficiëntiebesparingen onbenut. Vertrouw op het efficiënte, modulaire en HD-compatibele InfraStruxure om de juiste grootte te kiezen en neutraliseer de warmte bij de bron. Apparatuur is veiliger en efficiënter, wanneer deze dichter bij 100% capaciteit wordt uitgevoerd.
SCHEMALEGENDA: CRAC-EENHEDEN RACKS MET STANDAARD DICHTHEID CENTRALE UPS HD-COMPATIBELE INFRASTRUXURE-ZONES
Figuur 1
Efficiëntie en virtualisatie
Uw servers zijn efficiënt, maar kunt u dat ook zeggen van uw stroomvoorziening en koeling?
Vóór servervirtualisatie
Maak het uzelf gemakkelijk en virtualiseer.
Juiste serverbenutting
Waar wacht u nog op? Met het HD-compatibele InfraStruxure kan iedereen virtualiseren… wanneer en waar dan ook.
Juiste hoeveelheid koeling
GEBRUIK/CAPACITEIT KOELING SERVERS GEBRUIK/CAPACITEIT STROOMVOORZIENING
Aanzienlijke verbeteringen zijn mogelijk met zowel de server als de stroomvoorziening en koeling.
29
%
Juiste hoeveelheid stroom
Na servervirtualisatie
Efficiëntie Overmatige hoeveelheid stroom en koeling doet potentiële verbeteringen door virtualisatie teniet.
Juiste serverbenutting Juiste hoeveelheid stroom Juiste hoeveelheid koeling
Producten van de volgende bedrijven zijn getest en functioneren het beste met oplossingen van InfraStruxure. ALLIANCE PARTNER
16
%
Efficiëntie
Servervirtualisatie met stroom en koeling
De juiste hoeveelheid stroom en koeling laten de balans weer in uw voordeel doorslaan.
Juiste serverbenutting Juiste hoeveelheid stroom Juiste hoeveelheid koeling
63
%
Efficiëntie
Download APC White Paper 55 “Opties voor de architectuur van luchtdistributie voor bedrijfskritische sites’ en maak kans om een iPod touch te winnen! Kijk op onze website op www.apc.com/promo en gebruik toegangscode 72103v • Tel 0800 020 3244 • Fax 0347 325225 ©2009 Schneider Electric, All Rights Reserved. Schneider Electric, APC, InRow, and Efficient Enterprise are owned by Schneider Electric, or its affiliated companies in the United States and other countries. Alle andere handelsmerken zijn eigendom van de respectievelijke eigenaren. 998-0899_BE-NL *Apple is not a participant in, or sponsor of, this promotion. APC Benelux - Postbus 219 - 4130 EE Vianen - Nederland