Wednesday, September 20, 2017
Tuesday, September 19, 2017
Winbox Remote Mikrotik-1, Mikrotik-2 dan Mikrotik-3
Winbox Remote Mikrotik-1, Mikrotik-2 dan Mikrotik-3
Beberapa menit yang lalu ada teman memiliki 3 RB Mikrotik. Antara lain
- Mikrotik-1 adalah Mikrotik Utama,
- Mikrotik-2 adalah untuk Hotspot atau Lan dan
- Mikrotik-3 adalah untuk Hotspot atau Lan.
Nah teman ini bertanya, pada saat saya
keluar kota, apakah bisa saya me-remote 3 Mikrotik ini secara bersamaan
dan sekaligus. Lalu saya jawab, Bisa Mbah… (wakakakaka suka aja panggil
dia Mbah, abis felufa sih). dan saya ajari si Mbah ini cara settingnya
dan saya buktikan dengan meremote RB Mikrotik-2 dan Mikrotik-3. Its
running well….
So.. bijimana eh bagaimana cara setting
nya.. silakan tetap duduk manis, jangan kemana-mana setelah jeda
komersial berikut ini….. lanjut bozzz…..
Sebelum kita setting, kita pahami dulu beberapa hal sebagai berikut :
- IP Public/Internet di Mikrotik-1 Utama, saya umpamakan adalah 118.97.212.212
- IP Ether1 di Mikrotik-2 saya umpamakan adalah 192.168.1.253
- IP Ether1 di Mikrotik-3 saya umpamakan adalah 192.168.1.252
Perlu diketahui bahwa port default winbox
di Mikrotik adalah 8291 oleh karena itu kita akan mengganti port winbox
di Mikrotik-2 dan Mikrotik-3 sesuai dengan keinginan kita. Namun agar
mempermudah mengingat kita ganti menjadi port 8292 dan 8293.
Terlebih dahulu anda remote Mk-2, masuk
ke menu IP Services, nah akan terlihat service port untuk winbox 8291
anda dobel klik lalu ganti menjadi port 8292 klik apply OK.. Sampai
disini anda TIDAK AKAN BISA meremote MK-2 lagi karena default port
winbox sudah anda ganti sehingga jika anda meremote kembali MK-2 maka
anda harus menambahkan port 8292 seperti ini di winbox anda. 192.168.1.253:8292. Sampai disini apakah anda sudah paham ?? jika ya, lanjut..
Nah berikutnya kita coba meremote MK-2
dari MK-1, namun kita harus mensetting di menu NAT terlebih dahulu. Anda
remote MK-1, masuk menu IP Firewall NAT, klik tanda + lalu isikan
sebagai berikut :
- chain=dstnat
- Dst.Address=118.97.212.212
- Protocol=tcp
- Dst.Port=8292
- Action=dst-nat
- To Addresses=192.168.1.253
- To Ports=8292
Klik apply, OK. selesai.
Dari settingan ini anda sudah bisa
meremote MK-2 yang notabene adalah ip local. Coba anda remote dari luar
jaringan anda, atau dari jaringan MK-1 untuk meremote MK-2. dengan cara
buka winbox lalu isikan ip nya 118.97.212.212:8292 . Harusnya anda sudah bisa masuk ke MK-2.
Tugas :
Lakukan hal yang sama untuk MK-3, pahami dan telaah baik-baik sebelum melakukan tutorial ini.
Jika anda sukses, laporkan di blog ini.. hehehehee..
Selamat mengoprek
sumber : https://tamampapua.wordpress.com/2013/01/10/remote-mikrotik-1-dan-mikrotik-2-dan-mikrotik-3/
sumber : https://tamampapua.wordpress.com/2013/01/10/remote-mikrotik-1-dan-mikrotik-2-dan-mikrotik-3/
Sunday, September 17, 2017
PANDUAN - IK Standarisasi Area Data Center
BAB I
KEBIJAKAN
1.1.Area Data CenterArea data center termasuk aset vital perusahaan dan diperlakukan sesuai dengan persyaratan yang telah ditetapkan dalam Sistem Manajemen Pengamanan Perusahaan. Seksi Jaringan bertanggungjawab terhadap pengamanan fisik dan logik. sedangkan fungsi Sekuriti terhadap pengamanan fisik. 1.2.Pertimbangan Dalam Hal Penentuan Lokasi Area Data CenterBeberapa pertimbangan yang harus ada dalam menentukan lokasi ruang data center, yaitu : 1.Memungkinkan untuk pengembangan yang memadai, misalnya mempertimbangkan pengembangan untuk jangka waktu 5 (lima) tahun ke depan. 2.Mempertimbangkan ruang yang tidak "terlalu” banyak dilalui untuk operasional lain, namun tetap dapat dijangkau dengan mudah. 3.Memperhatikan aspek keamanan dan keselamatan pekerja. 4.Memenuhi persyaratan sebagaimana yang disyaratkan oleh Pemerintah Republik Indonesia. 1.3.Spesifikasi Keamanan Fisik Area Data Center1.Area data center ditetapkan sebagai Secure Area yang mencakup: i. Ruang Server, yang mencakup area infrastruktur jaringan dan komunikasi dan area server komputer. ii. Area utilities. 2.Ruang infrastruktur jaringan diatur dengan mempertimbangkan beberapa hal sebagai berikut : a.Penempatan infrastruktur jaringan yang terpisah dari infrastruktur kelistrikan. b.Melakukan penempatan patch panel sebagai penghubung antara titik user / client dengan titik server / services / alat-alat jaringan. 3.Standar Keamanan Fisik Area Data Center diatur sebagai berikut : a.Area data center dibatasi oleh dinding solid, jendela kaca dan pintu yang terbuat dari bahan yang tidak mudah dirusak/ditembus. b.Menggunakan raised floor yang bertujuan untuk: i. Memberikan ruangan bagi pengkabelan. ii. mencegah jika ada kebocoran cairan baik dari luar maupun dari dalam ruang server. c.Terkamuflase dengan baik, sehingga tidak menandakan adanya area data center bila dilihat dari luar area maupun ruang gedung. d.Terawasi oleh automatic surveillance system (contoh: CCTV) dengan spesifikasi: i.Pengawasan dilakukan selama 24 jam x 7 hari pintu akses keluar/masuk dari/ke area Data Center (baik keluar/masuk manusia maupun keluar/masuk barang). ii.Mengawasi bagian dalam Data Center, dengan cakupan "zero blank spot”. iii.Data CCTV minimal beresolusi VGA pada 5 frame per detik, tersimpan minimal selama 30 hari kalender. e.Akses masuk/keluar dilengkapi dengan access card dan finger print yang dapat dilakukan otorisasi secara lokal (tidak berdasarkan otorisasi akses ke Gedung/Area lain di luar DSI-UA). f.Semua kabel dan saluran pendinginan (contoh: saluran Freon dari in-door unit ke outdoor unit) dari/menuju Area Data Center harus terproteksi secara fisik sampai dengan terminal terdekat. g. Jendela Kaca selalu dalam kondisi tertutup dan terkunci. 1.4.Spesifikasi Keamanan Lingkungan Area Data Center1. Pasokan listrik ke Area Data Center dilengkapi dengan Uninteriptible Power Supply (UPS) dan Generator Set yang dapat teraktifasi secara otomatis, sehingga switch over dari listrik PLN ke listrik Generator Set berlangsung tanpa flicker (zero flicker switch over). 2. Tersedia grounding system secara ekslusif dengan impedansi < 0,1 Ohm. 3. Tersedian pendingin ruangan secara ekslusif (terpisah dari pendingin ruangan gedung utama) dengan bagianoutdoor unit-nya yang disembunyikan. 4.Tersedia sistem peringatan dini terhadap kebakaran dan pemadam kebakaran, dengan persyaratan : a. Menggunakan sistem sentral dan otomatis yang memadai dan sesuai dengan jenis dan ukuran dari ruang server. b. Media pemadam kebakaran menggunakan material yang tidak merusak alat-alat elektronik dan bersifat ramah lingkungan dan tidak membahayakan manusia. 5. Tersedia semua peralatan monitoring kondisi lingkungan yang diperlukan, sesuai dengan persyaratan lingkungan peralatan yang berada di dalamnya, seperti: Ruang server harus dipasang alat pemonitor suhu dan kelembahan di beberapa titik. 6. Setiap perubahan konfigurasi sistem informasi, baik perangkat keras maupun perangkat lunak yang berada di Area Data Center harus melalui Change Management Process. 7. Seluruh peralatan yang digunakan/mendukung kerja sisteminformasi yang berada di Area Data Center harus dipelihara secara rutin sehingga berada dalam fungsi optimalnya. 1.5.Persyaratan Restricted Area (Lingkungan diluar Data Center, Kantor DSI-UA)1. Restricted Area dimulai dari Ruang Pencitraan Informatika sampai dengan Ruang Keamanan Data, memilliki akses yang terbuka. 2. Hanya personil yang telah mendapatkan otorisasi dari Kepala Sub Direktorat Operasional Sistem Informasi saja yang boleh berada dalam restricted area, atau pejabat yang ditunjuk. 3. Ketentuan tentang visitor Restricted Area: a. Semua visitor yang akan memasuki dan meninggalkan Restricted Area harus mengisikan visitor log book di Ruang Customer Service. b. Setiap visitor memiliki penanggung jawabnya (host-nya) masing-masing. c. Semua visitor telah menandatangani Visitor Term and Condition dan memasangkan Visitor ID Card pada pakaiannya di bagian yang mudah terlihat. d. Semua visitor berada di area yang mudah terawasi. e. Visitor tidak boleh mengambil informasi dalam bentuk apapun yang berasal dari Restricted Area, tanpa persetujuan tertulis dari Kepala Seksi Keamanan Data.
b. Mengawasi bagian dalam Data Center, dengan cakupan "zero blank spot”. c. Data CCTV minimal beresolusi VGA pada 5 frame per detik, tersimpan minimal selama 30 hari kalender. 5. Pastikan para restricted area: a. Segala ketentuan yang dituliskan dalam Pedoman Penggunaan Aset yang Sesuai (Acceptable use of asset)diterapkan. b. Tidak meninggalkan media yang berisi informasi rahasia/sangat rahasia/rahasia dalam proses di tempat-tempat yang tidak terlindungi. c. Peralatan Pemadam Kebakaran (APAR) dalam kondisi laik kerja, sesuai dengan material dan bahaya yang ada serta mudah diakses. d. Lampu emergency berfungsi dengan baik. e. Rute Emergency Exit terlihat jelas. 6. Pada restricted area, tidak diperbolehkan: a.Menyimpan dokumen rahasia, sangat rahasia, penting dan vital di tempat-tempat yang tidak terlindungi secara fisik. Berkaitan dengan ketentuan ini, hal-hal berikut tidak boleh dilakukan: i.Menempelkan data-data rahasia, seperti konfigurasi, diagram, dan lain-lain pada dinding di area kerja. ii.Membuang kertas/dokumen yang berisi informasi rahasia/sangat rahasia tanpa dihancurkan terlebih dahulu (sehingga masih terbaca). iii.Meninggalkan kunci penyimpan dokumen yang menyimpan dokumen rahasia/sangat rahasia dalam keadaan tergantung di lemarinya. iv.Menyimpan dokumen rahasia, sangat rahasia, penting dan vital di tempat-tempat yang tidak terlindungi secara fisik. v.Meninggalkan informasi-informasi rahasia pada tray kertas mesin fotokopi/printer/mesin fax, memori mesin fotokopi/mesin fax/printer. b.Menyimpan explosive/flammable material, termasuk gas elpiji, kompor gas, kompor minyak, kompor listrik, material B3. c.Meninggalkan visitor berada di dalam ruangan tanpa terawasi. 1.6.Persyaratan Secure Area1. Secure Area dibagi atas (a) area Data Center dan (b) area Fungsi Jaringan, Fungsi Pengembangan Sistem Informasi dan Fungsi keamanan data. 2. Akses masuk ke Secure Area (a) diatur sebagai berikut: a. Akses masuk harus melewati Restricted Area. b. Akses masuk ke Secure Area harus menggunakan dual authotentication (yakni : kartu akses+ biometric) 3. Akses masuk ke Secure Area (b), yang diperbolehkan personil DSI-UA atau Visitor yang telah diijinkan oleh Direktur.
b.Mengawasi seluruh Secure Area, dengan cakupan "zero blank spot”. c. Data CCTV minimal beresolusi VGA pada 5 frame per detik, tersimpan minimal selama 30 hari kalender. 5. Segala peralatan yang terdapat pada secure area tidak boleh teridentifikasi dari luar. 6. Setiap aktifitas yang dilakukan di dalam Secure Area harus dicatatkan di dalam log book. 7. Segala aktifitas pada Secure Area tidak boleh terlihat dari luar. 8. Hanya personil yang telah mendapatkan otorisasi dari Kepala Seksi Jaringan saja yang boleh berada dalam Secure Area (a) dan oleh Ka.Sub Direktorat Operasional Sistem Informasi untuk Secure Area (b) 9. Ketentuan tentang visitor Secure Area: a. Setiap visitor memiliki penanggung jawabnya (host-nya) masing-masing. b. Visitor dalam Secure Area harus selalu didampingi. c. Semua visitor telah menandatangani Visitor Term and Condition dan memasangkan Visitor ID Card pada pakaiannya di bagian yang mudah terlihat. d. Kecuali bila disetujui secara tertulis oleh Kepala Seksi Jaringan, Visitor tidak boleh membawa semua alat yang dapat digunakan sebagai perekam, yang meliputi: i. Handphone & smartphone ii. Kamera iii. Camcorder iv. Komputer v. Radio kaset vi. Voice & video Recorder vii. Media penyimpan (USB flash disk, hard disk, dsb.) viii. Perangkat lain yang bisa digunakan untuk merekam suara, gambar maupun data. 10. Pastikan para Secure Area: a. Segala ketentuan yang dituliskan dalam Pedoman Penggunaan Aset yang Sesuai (Acceptable use of asset)diterapkan. b. Peralatan Pemadam Kebakaran (APAR) dalam kondisi laik kerja, sesuai dengan material dan bahaya yang ada serta mudah diakses. c. Lampu emergency berfungsi dengan baik. d. Rute Emergency Exit terlihat jelas. 11. Pada Secure Area, tidak diperbolehkan: a.Menyimpan explosive/flammable material, termasuk Gas elpiji, kompor gas, kompor minyak, kompor listrik, material B3. b.Meninggalkan visitor berada di dalam Secure Area seorang diri. c.Melakukan aktifitas yang tidak ada hubungannya secara langsung dengan aktifitas-aktifitas instalasi /deinstalasi, konfigurasi /rekonfigurasi, pemeliharaan, pemeriksaan dan perbaikan perangkat-perangkat /infrastruktur yang ada di dalam Secure Area.
BAB II
REFERENSI
2.1.Tujuan Sebagai panduan dalam mempersiapkan ruang data centeryang menjadi tanggung jawab dari Fungsi Seksi Jaringan . Pedoman ini juga sebagai landasan dalam upaya meningkatkan keamanan dan kerahasiaan aset perusahaan. 2.2. Ruang Lingkup Prosedur ini berlaku pada proses perencanaan, implementasi dan standarisasi ruang data center yang menjadi tanggung jawab dari Fungsi Seksi Jaringan. 2.3. Pengertian 1. Data Center adalah satu area yang terdiri atas ruang server dan ruangan-ruangan lain yang diperlukan untuk mendukung kerja server serta memantau kinerja server. 2. Ruang Server adalah ruangan yang dirancang khusus untuk menempatkan server perusahaan dan perangkat-perangkat lain yang tidak terpisahkan dari server, seperti network system, communication system, storage syatem, backup system dan Uninterruptable Power Supply (UPS). 3. Serveradalah satu atau beberapa set komputer yang memiliki tugas untuk member layanan-layanan kepada komputer lainnya melalui suatu jaringan computer. 4. Restricted Area adalah area kerja terbatas pada Data Center, di mana hanya para pekerja Data Center saja yang boleh memasukinnya. Di dalam restricted area juga terdapat beberapa hal tidak boleh dilakukan, sebagaimana yang ditentukan di dalam pedoman ini. 5. Secure Area adalah area pada Data Center yang memiliki standar keamanan tinggi serta hanya pihak-pihak yang telah mendapatkan otorisasi dari manajemen saja yang boleh memasukinya. Karena alasan keamanan, di dalam secure area ini terdapat cukup banyak hal tidak boleh dilakukan, sebagaimana yang ditentukan di dalam pedoman ini. 6. Standarisasi adalah penyamaannilai yang mengacu pada suatu aturan/ketentuan, baik mengenai satuan, bentuk/struktur, maupun karakteristik dari suatu produk atau proses yang dianggap baku atau dibuat baku untuk digunakan sebagai acuan atau ukuran. 7. Pengelola sistem adalah pekerja DSI - UA yang melaksanakan pemeliharaan sistem, dan melekat sesuai dengan tugas dan jabatannya. 8. Visitor/Tamu adalah pihak yang berasal dari luar daerah yang berkepentingan (outside area of concern). Contoh: ·Visitor/Tamu Fungsi Seksi Jaringan dapat berupa pihak ketiga (kontraktor), pelanggan, auditor, dsb. ·Visitor/Tamu dari Data Center adalah pihak yang tidak mendapatkan autorisasi untuk bekerja pada data center. 9. Dokumen adalah media penyimpanan dari data, baik dalam bentuk hardcopyatau softcopy. 2.4.Referensi 1.PP 30 tahun 2006 tentang Unair BHMN |
Pengendalian Lingkungan Data Center
Beberapa hal yang perlu diperhatikan saat audit terhadap data center telah
dijabarkan dalam tulisan sebelumnya. Khusus tentang pengendalian
lingkungan, sengaja saya tulis dalam artikel terpisah karena pembahasan
yang cukup panjang. Mungkin hal-hal di bawah ini terlihat sepele, tapi
dapat mempengaruhi tingkat ketersediaan data center.
Ruangan
Ruangan data center harus menggunakan lantai yang ditinggikan (raised floor). Raised floor ini berfungsi mengamankan sistem perkabelan dan untuk menghindari efek grounding. Tinggi ideal raised floor ini sekitar 60 cm.
Tentang perkabelan, idealnya antara kabel listrik dan kabel jaringan dibedakan. Biasanya kabel listrik ada di bawah raised floor, sedangkan kabel jaringan digantung dengan kolom khusus di plafon. Selain memudahkan perawatan, hal ini juga dilakukan untuk menghindari efek medan magnet dari kabel listrik terhadap lalu lintas data di kabel jaringan.
Lingkungan seperti suhu dan kelembaban udara di dalam ruangan data center juga harus selalu diawasi dan dipantau. Tanpa adanya pengaturan suhu, ruangan data center memang akan relatif panas karena kalor yang dilepaskan oleh masing-masing mesin server. Karenanya, selain menjaga suhu dengan menggunakan air conditioner, sirkulasi udara dalam ruangan juga harus diperhatikan. Suhu harus relatif merata di semua sudut ruangan. Hal tersebut dapat dipastikan dengan memasang beberapa termometer dan juga hidrometer di beberapa lokasi dalam ruangan data center.
Sumber Daya
Untuk bisa beroperasi dengan waktu down yang minimal, data center harus mempunyai sumber listrik yang stabil. Data center harus mempunyai sumber daya listrik cadangan yang siap beroperasi ketika sumber data listrik utama tidak tersedia.
Sebuah data center yang saya kunjungi, mempunyai back up listrik yang sangat bagus. Lokasi data center tersebut memungkinkan untuk menarik listrik dari dua gardu PLN yang berbeda. Jika salah satu gardu listrik mati, data center tersebut tetap dapat beroperasi dengan sumber daya listrik dari gardu yang lain. Hanya saja, priviledge ini sepertinya hanya bisa didapatkan oleh data center di tengah kota besar.
Ketika daya listrik utama mati, data center harus mempunyai sumber daya peralihan yang selalu siap beroperasi sebelum sumber daya listrik cadangan dapat berfungsi. Fungsi sumber daya peralihan ini dijalankan oleh UPS. Data center umumnya tidak hanya mempunyai satu UPS, tetapi dua atau lebih untuk menjaga agar tidak terjadi kegagalan karena UPS tidak bekerja. Kapasitas UPS harus selalu dijaga agar tidak kelebihan beban sehingga dapat memberikan daya dalam waktu yang cukup sebelum sumber daya cadangan beroperasi. UPS dan baterai-baterainya harus di-maintain secara berkala untuk memastikannya dapat beroperasi dengan baik.
Sumber daya cadangan yang wajib dimiliki oleh data center adalah sebuah generator listrik. Kapasitas generator disesuaikan dengan kebutuhan data center itu sendiri. Bahan bakar generator juga harus dijaga dalam jumlah yang cukup untuk beroperasi dalam jangka waktu beberapa hari. Selain itu, yang terpenting dari generator adalah adanya uji coba secara berkala untuk memastikan kinerja generator.
Ada dua jenis uji coba yang bisa dilakukan pada generator. Yang pertama, uji coba untuk memastikan generator tersebut dapat hidup. Uji coba ini dilakukan minimal seminggu sekali. Uji coba ini hanya menghidupkan generator selama beberapa saat dan kemudian dimatikan kembali. Yang kedua, disebut dengan load test. Uji coba ini bertujuan untuk memastikan kapasitas generator mampu menyuplai daya untuk operasional data center. Pada load test, sumber daya utama sengaja dimatikan dan diganti dengan generator. Uji coba ini dilakukan minimal setahun sekali.
Antisipasi Kebakaran
Data center wajib memiliki sistem anti kebakaran yang baik. Detektor api dan asap, harus tersedia di beberapa tempat dalam ruangan data center, termasuk di bawah raised floor. Selanjutnya, data center juga harus memiliki sistem pemadam api yang baik. Umumnya data center menggunakan gas FM200 sebagai pemadam api. Zat ini relatif aman untuk perangkat komputer dibandingkan dengan air atau busa sabun. Namun karena zat ini berbahaya bagi manusia, pemasangan sistem FM200 ini harus memperhatikan keselamatan manusia.
Secara ideal, noozle FM200 tidak hanya ada di atas plafon, tetapi juga di bawah raised floor. Hal ini terutama karena awal mula kebakaran, sering juga terjadi di bawah raised floor. Sebuah data center yang besar juga wajib menyediakan alat pemadam api ringan (APAR) di dalam ruangan data center. Adanya APAR ini, bukan dimaksudkan agar petugas data center dapat melawan kebakaran sehingga malah membahayakan dirinya sendiri. APAR dimaksudkan sebagai bantuan bagi orang yang ada di dalam data center untuk membuat jalan keluar dari ruangan apabila terkepung oleh api.
Yang kadang dilupakan oleh petugas data center adalah bahwa beberapa alarm data center menggunakan baterai sebagai sumber daya. Meskipun alarm tidak bekerja, baterai alarm wajib diganti secara berkala untuk memastikan alarm tetap dapat bekerja. Jangka waktu penggantian alarm disesuaikan dengan jenis baterai yang digunakan. Menurut standard dari New South Wales Fire Brigades, standard penggantian baterai adalah 10 tahun untuk baterai litium 9 volt, 2 tahun untuk baterai alkali dan tiap tahun untuk baterai karbon.
Untuk memastikan sistem anti-kebakaran ini dapat bekerja, uji coba secara berkala juga wajib dilakukan.
Selain hal-hal di atas, sebuah data center yang ideal juga harus mempunyai sistem pembuangan air yang baik. Di beberapa tempat dalam ruangan data center juga harus disediakan alat deteksi air untuk misalnya mendeteksi adanya kebocoran air pada AC. Seperti pada perangkat lain, sistem deteksi air ini juga harus diuji secara berkala.
sumber : https://andimif.com/pengendalian-lingkungan-data-center/
Ruangan
Ruangan data center harus menggunakan lantai yang ditinggikan (raised floor). Raised floor ini berfungsi mengamankan sistem perkabelan dan untuk menghindari efek grounding. Tinggi ideal raised floor ini sekitar 60 cm.
Tentang perkabelan, idealnya antara kabel listrik dan kabel jaringan dibedakan. Biasanya kabel listrik ada di bawah raised floor, sedangkan kabel jaringan digantung dengan kolom khusus di plafon. Selain memudahkan perawatan, hal ini juga dilakukan untuk menghindari efek medan magnet dari kabel listrik terhadap lalu lintas data di kabel jaringan.
Lingkungan seperti suhu dan kelembaban udara di dalam ruangan data center juga harus selalu diawasi dan dipantau. Tanpa adanya pengaturan suhu, ruangan data center memang akan relatif panas karena kalor yang dilepaskan oleh masing-masing mesin server. Karenanya, selain menjaga suhu dengan menggunakan air conditioner, sirkulasi udara dalam ruangan juga harus diperhatikan. Suhu harus relatif merata di semua sudut ruangan. Hal tersebut dapat dipastikan dengan memasang beberapa termometer dan juga hidrometer di beberapa lokasi dalam ruangan data center.
Sumber Daya
Untuk bisa beroperasi dengan waktu down yang minimal, data center harus mempunyai sumber listrik yang stabil. Data center harus mempunyai sumber daya listrik cadangan yang siap beroperasi ketika sumber data listrik utama tidak tersedia.
Sebuah data center yang saya kunjungi, mempunyai back up listrik yang sangat bagus. Lokasi data center tersebut memungkinkan untuk menarik listrik dari dua gardu PLN yang berbeda. Jika salah satu gardu listrik mati, data center tersebut tetap dapat beroperasi dengan sumber daya listrik dari gardu yang lain. Hanya saja, priviledge ini sepertinya hanya bisa didapatkan oleh data center di tengah kota besar.
Ketika daya listrik utama mati, data center harus mempunyai sumber daya peralihan yang selalu siap beroperasi sebelum sumber daya listrik cadangan dapat berfungsi. Fungsi sumber daya peralihan ini dijalankan oleh UPS. Data center umumnya tidak hanya mempunyai satu UPS, tetapi dua atau lebih untuk menjaga agar tidak terjadi kegagalan karena UPS tidak bekerja. Kapasitas UPS harus selalu dijaga agar tidak kelebihan beban sehingga dapat memberikan daya dalam waktu yang cukup sebelum sumber daya cadangan beroperasi. UPS dan baterai-baterainya harus di-maintain secara berkala untuk memastikannya dapat beroperasi dengan baik.
Sumber daya cadangan yang wajib dimiliki oleh data center adalah sebuah generator listrik. Kapasitas generator disesuaikan dengan kebutuhan data center itu sendiri. Bahan bakar generator juga harus dijaga dalam jumlah yang cukup untuk beroperasi dalam jangka waktu beberapa hari. Selain itu, yang terpenting dari generator adalah adanya uji coba secara berkala untuk memastikan kinerja generator.
Ada dua jenis uji coba yang bisa dilakukan pada generator. Yang pertama, uji coba untuk memastikan generator tersebut dapat hidup. Uji coba ini dilakukan minimal seminggu sekali. Uji coba ini hanya menghidupkan generator selama beberapa saat dan kemudian dimatikan kembali. Yang kedua, disebut dengan load test. Uji coba ini bertujuan untuk memastikan kapasitas generator mampu menyuplai daya untuk operasional data center. Pada load test, sumber daya utama sengaja dimatikan dan diganti dengan generator. Uji coba ini dilakukan minimal setahun sekali.
Antisipasi Kebakaran
Data center wajib memiliki sistem anti kebakaran yang baik. Detektor api dan asap, harus tersedia di beberapa tempat dalam ruangan data center, termasuk di bawah raised floor. Selanjutnya, data center juga harus memiliki sistem pemadam api yang baik. Umumnya data center menggunakan gas FM200 sebagai pemadam api. Zat ini relatif aman untuk perangkat komputer dibandingkan dengan air atau busa sabun. Namun karena zat ini berbahaya bagi manusia, pemasangan sistem FM200 ini harus memperhatikan keselamatan manusia.
Secara ideal, noozle FM200 tidak hanya ada di atas plafon, tetapi juga di bawah raised floor. Hal ini terutama karena awal mula kebakaran, sering juga terjadi di bawah raised floor. Sebuah data center yang besar juga wajib menyediakan alat pemadam api ringan (APAR) di dalam ruangan data center. Adanya APAR ini, bukan dimaksudkan agar petugas data center dapat melawan kebakaran sehingga malah membahayakan dirinya sendiri. APAR dimaksudkan sebagai bantuan bagi orang yang ada di dalam data center untuk membuat jalan keluar dari ruangan apabila terkepung oleh api.
Yang kadang dilupakan oleh petugas data center adalah bahwa beberapa alarm data center menggunakan baterai sebagai sumber daya. Meskipun alarm tidak bekerja, baterai alarm wajib diganti secara berkala untuk memastikan alarm tetap dapat bekerja. Jangka waktu penggantian alarm disesuaikan dengan jenis baterai yang digunakan. Menurut standard dari New South Wales Fire Brigades, standard penggantian baterai adalah 10 tahun untuk baterai litium 9 volt, 2 tahun untuk baterai alkali dan tiap tahun untuk baterai karbon.
Untuk memastikan sistem anti-kebakaran ini dapat bekerja, uji coba secara berkala juga wajib dilakukan.
Selain hal-hal di atas, sebuah data center yang ideal juga harus mempunyai sistem pembuangan air yang baik. Di beberapa tempat dalam ruangan data center juga harus disediakan alat deteksi air untuk misalnya mendeteksi adanya kebocoran air pada AC. Seperti pada perangkat lain, sistem deteksi air ini juga harus diuji secara berkala.
sumber : https://andimif.com/pengendalian-lingkungan-data-center/
Subscribe to:
Comments (Atom)