Dispositivos UPS, SOX e Outros Desastres

Devolva a Princesa das Trevas. A gerência me pediu para dar a eles (referindo-se aos auditores SOX ou Demônios vindos diretamente do Inferno, dependendo de como você deseja chamá-los) uma visita guiada pelos datacenters. Havia muitas perguntas, muitas das quais se filtrarão em futuros artigos.

Lembro-me de ela se inclinar e olhar para um dos nossos dispositivos APC UPS novinhos em folha e brilhantes e perguntar docemente, “Como você sabe que eles realmente vão funcionar?” Eu a encontro com um silêncio chocado. Afinal, um UPS é uma daquelas coisas que você aceita pela fé, certo. Assim como o Sol nascer pela manhã, eles são confiáveis assim. Quando você precisar deles, eles responderão.

Infelizmente, não é tão simples.

Agora, as fontes de alimentação ininterrupta (UPS) são essenciais para a TI. E o que ela estava perguntando, de maneira indireta e advocacia do diabo, era o quanto realmente tínhamos pensado nelas. Ou se simplesmente tínhamos ido online e dito, “Nossa, essa parece boa” e a comprado.

Eu acho que foi assim que compramos a coisa honestamente, mas existe uma ciência para selecioná-los.

Então, vamos falar um pouco sobre eles. Os UPS são projetados para manter os sistemas funcionando durante uma queda de tensão, uma interrupção breve de energia ou dar tempo suficiente para desligar tudo de forma ordenada. Se você se lembra do gráfico de um dos artigos anteriores, as falhas elétricas estão no topo da lista do que leva as empresas a ativar planos de emergência. Assim, nossos dispositivos UPS se tornam nossa primeira e melhor linha de defesa contra isso acontecer. Infelizmente, muitas vezes nós saímos, compramos eles (e eles podem ou não atender às nossas necessidades mesmo assim) e depois simplesmente esquecemos que existem. Um dispositivo UPS é uma daquelas coisas que esperamos que funcione quando precisamos, mas assim como um pneu reserva em um carro, a menos que os verifiquemos de vez em quando, eles podem não funcionar da maneira que esperamos.

Primeiro, como escolher um UPS. Muitos fabricantes têm um site onde você pode ir e começar a inserir números como quantos sistemas geralmente falham por fabricante, número do modelo etc. Você também insere quanto tempo deseja permanecer ligado. Enquanto a primeira parte não é um grande problema, a segunda é. Quanto mais tempo você quiser ficar ligado com sua carga, maior o custo. Então, em algum momento, temos que enfrentar a realidade e perceber que as baterias estão lá para nos manter funcionando por um determinado período de tempo e, se esse tempo passar, permitir que desliguemos os sistemas sem perdas.

Em segundo lugar, um UPS tem uma data de validade, por assim dizer, ou mais especificamente, as baterias nele têm. Com o tempo, elas começam a perder a capacidade de carregar ou reter carga, e a maioria das pessoas percebe isso quando é tarde demais (em resumo, quando as luzes se apagam, e os servidores também). Há uma série de tarefas que temos de realizar como Administradores de Rede e Sistemas, e uma delas é que precisamos, pelo menos, realizar verificações mensais dos nossos dispositivos UPS. A maioria hoje em dia tem uma interface web que permite entrar e obter um relatório da bateria. Uma das coisas que ele vai indicar é quanto de carga elas estão recebendo, um tempo projetado para quando elas vão esgotar sob a carga atual caso a energia acabe, como as baterias estão, identificar células ruins e etc. Além disso, se certos problemas ocorrerem, você pode ser notificado sobre eles via Email (e você realmente deve configurar esses alertas).

Há muito mais em um UPS do que simplesmente conectá-los, conectar nossos sistemas e esquecê-los. Eles são uma forma definitiva de seguro, e como qualquer tipo de seguro, você precisa prestar atenção neles. O cuidado e a administração dos seus dispositivos UPS é algo que precisa ser bem pensado, registrado e tratado como você trataria a gestão de patches ou administração de AV. É importante e a falha em prestar atenção nisso pode custar caro em servidores danificados, perda de dados, o que se traduz em perda de dinheiro.

Isso nos leva aos geradores. Ter um gerador seria ótimo, mas você precisa analisá-lo sob diferentes pontos de vista para justificar a necessidade de ter um ou não, mas tudo se resume a isso. Com que frequência você realmente precisa de um? Se você tem interrupções prolongadas de energia digamos uma vez por ano e dura talvez uma ou duas horas, isso justifica a despesa de comprar um gerador, integrá-lo ao sistema elétrico do seu datacenter e depois o custo mensal associado à manutenção desse sistema?

Há outra parte nisso, e é bem simples. Existe alguma exigência que diga que devemos ter uma? Se você é uma instalação de saúde, então pode ser aplicável, mas uma pequena empresa?

Tudo se resume a isto, ter um custará mais do que a quantidade de dinheiro que você perderá em uma falha de energia.

Se você optar por adquirir um gerador, existem regras a serem seguidas. Primeiro, você precisa testá-los, e isso deve ser feito pelo menos trimestralmente. A maioria das pessoas pensa que apenas ligá-lo já é suficiente. Isso pode ser aceitável para um teste mensal, mas de vez em quando você precisa verificar se ele realmente vai fazer o que se espera, ou seja, manter seu datacenter funcionando. Isso significa garantir que, se a energia acabar, ele possa alimentar seus sistemas.

Não é uma má ideia testar as baterias em situações semelhantes. Puxe o plugue da tomada e veja se o sistema permanece funcionando como deveria.

Certamente eu não faria isso durante o período em que todos estão utilizando, mas é algo que precisa ser planejado e agendado para minimizar o impacto da interrupção. Falaremos um pouco mais sobre isso quando discutirmos sobre exercícios mais tarde.

Ah, como a SOX está atenta à documentação, você pode ser solicitado a apresentar registros de quando eles foram testados, resultados da manutenção etc. Então, mantenha controle disso. Eu gosto de fazer tudo isso parte do ticket e arquivá-lo sob tarefas mensais.