Zapobieganie uszkodzeniu danych w przypadku dłuższej przerwy w zasilaniu

Pomimo postępu technologii komputerowych, przerwy w zasilaniu są nadal głównym po-wodem przestojów komputerów osobistych i serwerów. Ochrona systemów komputerowych za pomocą sprzętu do zasilania awaryjnego (UPS) jest częścią kompletnego rozwiązania, ale odpowiednie oprogramowanie do zarządzania zasilaniem jest niezbędne, aby zapobiec uszkodzeniu lub utracie danych przy dłuższej przerwie w zasilaniu. W tym dokumencie omówione są różne konfiguracje i najlepsze rozwiązania mające na celu zapewnienie wydłu-żenia czasu pracy.

System awaryjnego zasilania (UPS) może zabezpieczyć system komputerowy przed skutkami problemów z zasilaniem i zwiększyć dostępność serwera, pozwalając użytkownikom na kontynuowanie pracy podczas krótkiej przerwy w zasilaniu. Podczas dłuższej przerwy w zasilaniu, trwającej dłużej niż czas pracy zasilacza UPS z baterii akumulatorów, jeśli system jest wyposażony w odpowiednie oprogramowanie, może wysłać odpowiednią informację i wykonać automatycznie normalne wyłączenie systemu, zanim bateria UPS wy-czerpie się.

Jest wiele potencjalnych przyczyn dłuższych przerw w zasilaniu, począwszy od awarii transformatora w wyniku wyładowania atmosferycznego, aż po wyłączenie sieci energetycznej. Jedną z możliwych przyczyn uszkodzenia danych w przypadku dłuższej przerwy w zasilaniu jest nieprawidłowe zakończenie działania aplikacji lub systemu operacyjnego podczas obróbki danych. Dotyczy to dokumentów, krytycznych struktur systemu plików (takich jak tablica alokacji plików), a także danych aplikacji dynamicznych. W wielu przypad-kach może to również prowadzić do konieczności długotrwałej naprawy po przywróceniu zasilania, podczas gdy system operacyjny lub aplikacje będą podejmować próby odtworzenia uszkodzonych tablic itp.

Innym problemem jest dysk twardy komputera. Podczas gdy przez ostatnią dekadę nastąpił postęp techno-logiczny dotyczący twardych dysków, co umożliwiło zapobieganie awariom głowicy (głowica odczytująca / zapisująca mogła uszkodzić powierzchnię dysku, jeśli została nieprawidłowo „zaparkowana”), nie ograniczo-no prawdopodobieństwa uszkodzenia danych. Aby osiągnąć wysoką wydajność, kontrolery twardych dysków często korzystają z pamięci podręcznej, co wiąże się z tymczasowym zapisywaniem informacji w pamięci, a dopiero później na dysku. W przypadku braku zasilania informacje zawarte w pamięci podręcznej są tracone, co potencjalnie może spowodować utratę plików lub ich uszkodzenie.

Pomimo postępu technologicznego, uszkodzenie danych z powodu braku zasilania jest wciąż często spoty-kanym problemem w branży IT. Podkreślono to w poniższych wypowiedziach osób z branży:

• „Nawet chwilowe zakłócenie może mieć niszczące skutki w przypadku klientów, takich jak dostawcy usług internetowych, centra danych, telekomunikacyjne sieci bezprzewodowe, sklepy internetowe, producenci układów elektronicznych dla komputerów i centra badań medycznych. Dla tych podmiotów, niestabilność zasilania może oznaczać uszkodzenie danych, spalone układy scalone, uszkodzenia elementów lub plików i utratę klientów.” – “Electrical Power Interruption Cost Estimates for Individual Industries” („Oszacowania kosztu przerw w dostawie energii elektrycznej dla poszczególnych gałęzi przemysłu sektorów i gospodarki USA”)
  Luty 2002, Biuro ds. technologii zasilania amerykańskiego Departamentu Energetyki
• „Brak możliwości uruchomienia systemu po awarii zasilania jest na ogół powodowane przez uszkodzenia plików lub zniszczony twardy dysk – żadnej z tych usterek nie usunie funkcja Ostatniej znanej dobrej konfiguracji.” – „Egzamin MCSE Microsoft® Windows® XP Professional Readiness Review”
  70-270, sekcja 70-270.04.03.002, 11/28/2001
• „Całkowite awarie lub zaniki napięcia powodują utratę zasilania urządzeń sieciowych i komputerowych; awarie te mogą powodować przerwy w działaniu sieci i systemów, blokowanie komputerów PC oraz uszkodzenie lub utratę cennych danych znajdujących się na serwerach i stacjach roboczych.” – „Power Protection Basics” („Podstawy ochrony zasilania”), Marzec 2002, Contingency Planning Management Magazine
• „System i jego dane mogą ulec uszkodzeniu wskutek awarii zasilania; zasilacz UPS może ochronić system w razie przerwy w zasilaniu. Zasilacz UPS na ogół zapewnia …tymczasowe zasilanie, które może wystarczyć do normalnego wyłączenia systemu.” - Specjalna publikacja 800-34 Contingency Planning Guide for Information Technology Systems National Institute of Standards and Technology (Podręcznik planowania strategii dla systemów informacyjnych, Krajowy Instytut Standardów i Technologii), czerwiec 2002

Zalecane konfiguracje oprogramowania zasilaczy UPS
Konfiguracja 1: Ochrona pojedynczego komputera za pomocą pojedynczego zasilacza UPS
W tej konfiguracji, każdy komputer jest chroniony przez własny zasilacz UPS komunikujący się z nim przez kabel szeregowy lub USB. Oprogramowanie zasilacza UPS jest zainstalowane na komputerze, aby umożli-wić automatyczne, normalne wyłączenie systemu w przypadku wystąpienia dłuższej przerwy w zasilaniu. W tym przypadku zasilacz UPS jest zarządzany lokalnie przez podłączony komputer. Jest to najprostsza i powszechnie stosowana konfiguracja zarówno w przypadku serwerów, jak i stacji roboczych.

Rysunek 1 – Ochrona pojedynczego komputera za pomocą pojedynczego zasilacza UPS

Konfiguracja 2: Ochrona dwóch do trzech komputerów za pomocą pojedynczego zasilacza UPS
W tej konfiguracji kilka komputerów jest podłączonych do większego zasilacza UPS (na ogół o mocy 1500 VA lub większej). Jeden komputer jest podłączony bezpośrednio do portu szeregowego zasilacza UPS, a pozostałe dwa do zainstalowanej w nim karty rozszerzeń zawierającej dwa dodatkowe porty szeregowe. Przy takim ustawieniu wszystkie trzy komputery będą mogły zostać normalnie wyłączone, ale zarządzanie zasilaczem UPS będzie możliwe tylko z bezpośrednio podłączonego do niego komputera. Należy zauważyć, że standard USB dotyczy komunikacji tylko z jednym systemem i nie można wykorzystać połączeń USB w tej konfiguracji. Chociaż taki schemat może być rozszerzony aż do 24 komputerów (za pomocą podłączenia kaskadowego), firma APC nie poleca takiego rozwiązania ze względu na wymaga-ne dodatkowe okablowanie.

Rysunek 2 – Ochrona dwóch do trzech komputerów za pomocą pojedynczego zasilacza UPS

Konfiguracja 3: Ochrona trzech lub więcej komputerów za pomocą pojedynczego zasilacza UPS
Coraz bardziej popularne staje się podejście polegające na zarządzaniu zasilaczem UPS bezpośrednio przez sieć Ethernet. Karta zarządzająca Network Management Card (z systemem operacyjnym działającym w czasie rzeczywistym i układem alarmowym) zainstalowana w zasilaczu UPS eliminuje potrzebę zarządza-nia z wykorzystaniem serwera. Przykładem konfiguracji wykorzystującej takie podejście jest architektura InfraStruXure firmy APC. Oprogramowanie instalowane na poszczególnych komputerach w takiej konfigura-cji musi tylko udostępniać funkcję wyłączania systemu, ponieważ zasilacz UPS oferuje funkcje zarządzania.

Rysunek 3 – Ochrona trzech lub więcej komputerów za pomocą pojedynczego zasilacza UPS

Różne sposoby zamykania systemu operacyjnego
Nowoczesne systemy operacyjne, takie jak Microsoft Windows® oferują coraz bardziej zaawansowane możliwości zarządzania energią, w tym nowe metody zamykania systemu. Mimo, że postęp ten jest głównie wynikiem wymagań użytkowników komputerów przenośnych, wybór właściwego sposobu wyłączania syste-mu używanego przez oprogramowanie zasilacza UPS może wyeliminować konieczność lub ograniczyć zakres naprawy po dłuższej przerwie w zasilaniu.

Zamykanie systemu
To tradycyjna metoda, w której system operacyjny komputera otrzymuje polecenie wyłączenia od oprogra-mowania zasilacza UPS i przechodzi do procedury kończenia aktywnych procesów przed zakończeniem pracy. Na przykład na systemie Windows® komputer zostałby doprowadzony do stanu, w którym wyświetlany komunikat „Teraz można bezpiecznie wyłączyć komputer”.

Wyłączanie komputera
Ta metoda jest podobna do poprzedniej, ale po zakończeniu procedury system operacyjny wyłącza kompu-ter, przechodząc w stan, w którym nie pobiera już energii elektrycznej. Może to być przydatna opcja dla wspomnianej konfiguracji 2 — jeden z komputerów może zostać wyłączony, aby przedłużyć czas pracy pozostałych (takie podejście jest czasem określane jako „zrzucanie obciążenia”). Funkcja zamykania syste-mu i wyłączania komputera może czasami wymagać zmiany ustawień w systemie BIOS, aby umożliwić wyłączenie zasilania.

Hibernacja
Proces hibernacji (dostępny na przykład w najnowszych systemach Microsoft Windows®) jest podobny do poprzednich metod, ale podejmowane są także pewne bardzo przydatne dodatkowe kroki.

1. Po pierwsze, zapisywany jest stan pulpitu komputera, w tym informacje o wszystkich otwartych pli-kach i dokumentach. W tym celu cała zawartość pamięci RAM zapisywana jest w pliku na dysku.
2. Następnie system jest zamykany, a komputer wyłączany.
3. Po włączeniu zasilania i uruchomieniu systemu zawartość pamięci RAM jest ładowana z dysku twardego.
4. Pulpit i wszystkie otwarte pliki oraz aplikacje są wyświetlane w takiej postaci, jak przed hibernacją.

Najważniejszą zaletą tej metody jest zachowywanie zarówno stanu pracy jak i całego komputera sprzed jego wyłączenia. Z tych powodów, firma APC zdecydowanie zaleca klientom wybranie tej metody zamykania systemu w oprogramowaniu zasilacza UPS.

Wstrzymanie systemu
Gdy komputer przechodzi w tryb wstrzymania, nie jest całkowicie wyłączany, a jedynie wprowadzany w stan niskiego poboru energii, w którym wyłączane są niektóre elementy komputera (monitor, układy wejścia / wyjścia itp.). Pamięć DRAM jest nadal odświeżana itd. po wyłączeniu trybu wstrzymania bardzo szybko przywracany jest poprzedni stan. Jeśli na komputerze wybrane zostanie wybrane ustawienie stanu oczeki-wania, należy upewnić się, że zasilacz UPS potrafi „obudzić” system w przypadku dłuższej przerwy w zasilaniu, aby umożliwić normalne wyłączenie systemu. W przeciwnym razie komputer będzie pozostawał w stanie wstrzymania dopóki bateria zasilacz UPS nie wyczerpie się całkowicie, a następnie zasilanie zostanie wyłączone („twarde” zamknięcie systemu).

Najlepsze rozwiązania:

• zakup zasilacz UPS z funkcją wydłużonego czasu pracy i / lub agregatem prądotwórczym
  Ilość znormalizowanych danych na temat niezawodności zasilania prądem zmiennym jest ograniczona. W Stanach Zjednoczonych przeprowadzono jednak ważne badania dotyczące niezawodności zasilania — jedne zostały przeprowadzone przez firmę AT&T Bell Labs, drugie przez firmę IBM. Ponadto, firma Ameri-can Power Conversion ma pewne doświadczenia zebrane po zainstalowaniu około 8 milionów systemów awaryjnego zasilania (UPS), z których wiele ma możliwość rejestrowania problemów z zasilaniem. W Sta-nach Zjednoczonych, dane zgromadzone podczas badań zgadzają się z doświadczeniami firmy APC, a najważniejsze wnioski są następujące:
  Średnia liczba przerw w zasilaniu w ciągu roku wystarczająca do spowodowania nieprawidłowego funkcjonowania systemów IT w typowym miejscu pracy wynosi około 15:
  • 90 % przerw w zasilaniu trwa krócej niż 5 minut (i odwrotnie, 10 % trwa dłużej niż 5 minut)
  • 99 % przerw w zasilaniu trwa krócej niż 1 godzinę (i odwrotnie, 1 % trwa dłużej niż 1 godzinę)
  • Łączna długość przerw w zasilaniu wynosi około 100 minut rocznie.
  Te informacje zmieniają się w dużym zakresie w zależności od miejsca pracy. W niektórych regionach geograficznych Stanów Zjednoczonych, takich jak Floryda, częstość występowania awarii zasilania jest o rząd wielkości wyższa. Problemy dotyczące budynku mogą także zwiększyć częstość przerw w zasilaniu aż o trzy rzędy wielkości. Te dane uważa się za reprezentatywne także w przypadku Japonii i Europy Zachodniej.
  Ponieważ 10 % przerw w zasilaniu trwa dłużej niż 5 minut i 1% dłużej niż godzinę, zalecane jest rozważenie zakupu zasilacza UPS z funkcją wydłużonego czasu pracy i / lub agregatem prądotwórczym, jeśli koszt przestoju jest wysoki.
• Ochrona sprzętu sieciowego z wykorzystaniem zasilaczy UPS: Dostępność aplikacji w głównej mierze wynika z gotowości sieci, przez która uzyskuje się do nich dostęp. Ochrona zasilania koncentratorów, routerów oraz przełączników jest kluczowym, choć często pomijanym, czynnikiem zapewniającym wysoką dostępność aplikacji. Ponadto, jeśli na komputerach jest uruchomione oprogramowanie zasilacza UPS do zamykania systemu, jak w konfiguracji 3 powyżej, w celu prawidłowej komunikacji oprogramowanie zasilacza UPS wymaga, aby sieć działała podczas przerwy w zasilaniu. Jeśli sieć nie jest chroniona, normalne wyłączenie komputera nie zostanie wykonane.
• Zbieranie informacji o czasie potrzebnym na wyłączenie poszczególnych serwerów
  Czas potrzebny na poprawne zamknięcie systemu zależy od danego systemu. Na przykład niektóre serwery poczty elektronicznej z wieloma kontami potrzebują nawet 20 minut, aby zakończyć pracę. Należy upewnić się, że ustawienia oprogramowania zasilacza UPS są prawidłowe i uwzględniają określone wymagania dla danego systemu.

Wniosek
Bez zainstalowania oprogramowania do zamykania systemu na chronionym komputerze / serwerze, suma-ryczny efekt posiadania zasilacza UPS to po prostu odwlekanie tego, co nieuniknione. Bez względu na wykorzystywaną konfigurację czy najlepsze rozwiązania, firma APC zdecydowanie zaleca, aby klienci nie lekceważyli wymagania instalacji oprogramowania zasilacza UPS – niewielki wysiłek związany z instalacją i konfiguracją oprogramowania może się opłacić w przypadku wystąpienia dłuższej przerwy w zasilaniu przekraczającej długość czasu pracy zasilacza UPS.