Maskinstue

Fra DDHFwiki
Spring til navigation Spring til søgning
IBM 3380 diskenheder med diverse andet udstyr i baggrunden. SDC 1978

Måske er maskinstue et noget misvisende udtryk for dagens store maskinhaller – ofte flere - og store serverrum, men det startede dog med mindre og begrænset antal maskiner, som i princippet godt kunne stå i en stue, f.eks. stod DASK i en spisestue! Ordet 'maskinstue' blev oprindeligt brugt i mindre fabrikker til at betegne placeringen af den centrale dampmaskine eller motor, der drev alt mekanik via lange drivremme. Analogien har været åbenlys til de tidlige store og klodsede computere.

Da efterspørgslen på edb-kraft og databehandling voksede, fik virksomhederne større og større maskiner, og der opstod egentlige datacentre – servicebureauer – for specifikke brancher f.eks. pengeinstitutter eller offentlige institutioner, eller for løsning af specifikke opgaver, typisk regnskaber.

Maskiner, systemer og data er i de store datacentre beskyttet 'efter alle kunstens regler'. Læs mere længere fremme i teksten.

Mange tidlige mindre edb-anlæg, elektroniske bogføringsmaskiner, enkelte servere og lignende står fortsat ofte i kontorlokaler.

Betjente / ubetjente enheder

Også det enkelte datacenter voksede og i takt med behovet for flere og kraftigere maskiner. I starten lagrede man primært data på magnetbånd, hvorfor der var tale om betjente enheder i lighed med de printere som skulle udskrive resultaterne af databehandlingen.

I starten af 1960’erne og starten af 1970’erne kunne diske også udskiftes, men som kapaciteten på den enkelte disk voksede faldt behovet for at kunne udskifte disken, og dermed kunne de placeres i andre lokaler med ubetjente enheder, f.eks. i kældre eller separate maskinhaller. Samme sted kunne man også placere de centrale enheder, som på grund af større driftsstabilitet kun sjældent skulle betjenes.

Eksempel på edb i flere etager – Ubetjente enheder i kældre, betjente i stueetage med overvågning osv.

Uanset betjent eller ubetjent krævede udstyret køling og maskinerne blev derfor placeres på forhøjede gulve (f.eks. 30 – 80 cm) så man kunne blæse køleluft ind under og op gennem maskinkabinetterne. Samtidig var det nødvendigt for at kunne skjule de mange kabler der forbandt maskinerne indbyrdes.

Eksempler på ubetjente enheder – Forskellige centralenheder: IBM 3032, Amdahl 470, Collins, DEC-20, diske m.fl.

Lokaler med båndstationer og printere kræver af gode grunde betjening; der skulle monteres magnetbånd til de enkelte kørsler og resultaterne skulle udskrives til efterbehandling og forsendelse, så operatørerne måtte arbejde i dette til tider støjhelvede (på de store datacentre).

Eksempler på betjente enheder – Mikrofilm anlæg, printere og her IBM 3420 magnetbåndsstationer

Operatørrum

Samtidig skulle maskinerne overvåges, job startes og telefoner betjenes. Støjen fra især printerne og kølingen gjorde det til tider til et mindre kommunikationsproblem, så mange virksomheder indrettede særlige rum til overvågning; nogle kaldet det overvågningsrum, andre operatørrum.

Overvågning, styring og kontrol

I overvågningsrummet kunne man styre alle maskiner i kældre og på ’kvist’, kommandere båndstationer fra det ene centralanlæg til det andet, styre jobafvikling og måske via internt TV monitorere på kontrollamper på enheder i andre rum og haller.

On-linesystemer, PC-servere, internet mv. krævede yderlige overvågning, styring og kontrol. I takt med højere grad af automatisering skifter vægten mere fra styring til kontrol og overvågning.

Eksempler på overvågning – Operatøren midt blandt betjente enheder og dedikerede overvågningsrum

Dette betød en ændret organisation, hvor man nu havde overvågningsoperatører og printoperatører. Båndstationerne er efterhånden blev udfaset til forskellige former for magnetbåndsrobotter, hvor magnetbåndene automatisk bringes til og fra interne læse/skrivestationer.  

Sikring af maskiner, systemer og data

Centralenheder, server-parker, disk-farme og store magnetbåndsrobotter (her i absolut storskala) er sikret på mange måder målt på risici og konsekvenser.

Placering

De lærde strides. I kældre kan der komme vand fra udslip eller eventuel brandslukning. Andre steder i bygningen er risikoen for indbrud, brand mv., måske større. Her gives ingen patentløsning.

Fysisk adgang

Ikke alle skal have adgang, Adgangen sikres typisk med nøglekort el. lign. Kombineret med en PIN-kode. Kun operatører, teknikere og enkelte systemprogrammører har adgang.

El-forsyning

Man vil ofte sikre tilførsel af by-strøm fra to separate forsyningskilder i hver ende (eller lign.) af bygningen. Samtidig installerer man nødstrømsanlæg med store batterier og en bagved liggende dieselgenerator. Ved afbrud på by-strømmen overtager batterierne i ganske kort tid mens motorgeneratoren starter og overtager strømforsyningen. Nødstrømsforsyningen vil typisk forsyne såkaldt ’kritiske enheder’, da det ikke vil kunne trække den fulde maskinpark.

Motorgeneratoren – eller motorgeneratorerne (ofte dubleret) - er typisk placeret uden for bygningen sammen med dieseltankene som de er afhængige af, og som skal kunne fyldes løbende.

Køling (luft/vand)

Såvel betjente som ubetjente enheder kræver køleluft, så der vil være installeret de nødvendige kølemaskiner og pumper til dette. I bedste fald er de tilsluttet nødstrømforsyningen således at driften på de ’kritiske enheder’ kan opretholdes.

Store edb-anlæg kan kræve særlige installationer til vandkøling af den tæt pakkede elektronik.

Brand

Der må af gode grunde ikke ryges eller på anden vis bruges åben ild i disse lokaler. Men der kan opstå en elektronikbrand, hvor det handler om ’early warning’ til overvågningen og eventuel til brandvæsenet.

Der findes en lang række systemer til detektering af røg, måling af luftsammensætning, temperaturudsving osv. som arbejder i trin, hvor de højere trin udløser alarm til brandvæsenet og automatisk udløsning af slukningsmidler.

Slukningsmidlet er typisk en gasart (f.eks. Inergen) der fjerner (reducerer) ilten i luften – den ene af de 3 ting der er grundlag for en brand: Noget brændbart, temperatur og ilt.

Samme brandmeldesystem skal sikre at brandspjæld til lokalet lukkes automatisk.

Indbrud / hærværk

Særlig sikring mod indbrud er nødvendigt, primært for at sikre data. Adgangsbegrænsning er nævnt, og hertil kommer den fysiske sikring med indbruds- og brandsikre døre (inkl. karme og befæstigelse), afblænding af eventuelle vinduer, ovenlys mv. (gitter og/eller alarmsikret). Generelt handler det om specifikke alarmtyper som rumalarmer, trædemåtter, åbningsalarmer m.fl.

Datatab under drift

I virkeligheden handler det hele om data, mængden, indholdet osv., og ikke mindst konsekvenserne af manglende adgang til data eller fysiske tab. Data sikres bl.a. gennem alle de foranstående sikringspunkter, men hertil kommer så sikkerhedskopiering (backup) især af kritiske data i faste rutiner.

Systemer der behandler særligt kritiske data vil ofte køre med forskellige former for dublering af både systemer og data (evt. til adskilte lokationer), brug af RAID og lignende systemer mod fejl på databærende medier.

Sikkerhedskopier af kritiske data bringes f.eks. ud af huset til andre sikrede lokationer; mindre mængder placeres f.eks. i godkendte databrandskabe som kan modstå direkte ildspåvirkning og eventuel fald gennem etageadskillelse ved bygningsbrand.

Datatab ved hacking

Særlig sikring af systemer og linjer via firewalls, anti-virus og -lignende programmer som scanner ind- og udgående trafik for kendte udfordringer.