Richtlijnen centrale server ruimte

Eten drinken gewoon niet veels te groot risico gewoon absoluut verbod. Externen altijd continu begeleiden is gewoon een risico. Aantal mensen welke toegang hebben minimaliseren, ieder persoon vormt een potentieel gevaar. Leg vast wat er door wie in de ruimte gedaan wordt voorkeur verzoek vooraf en bespreek het risico. Leg vast wat waar wordt geinstalleerd wat erop draait en wie er de beheerder/eigenaar van is. Bovenstaande is natuurlijk ook afhankelijk van de grote van de ruimte. Gaat het om 20 of om 2000 vierkante meter?

Hoe ga je om met externen

Zo min mogelijk toegang, en als ze er meoten zijn, alleen onder permanente (!) begeleiding.

overige toegangsregeling

- Zo min mogelijk aanwezigheid. Probeer zoveel mogelijk remote te doen (KVM-switches, powercutters, etc)
- Zorg dat alleen geauthoriseerd personeel binnenkan, plus eventuele BHV'ers etc

eten / drinken

Een totaal verbod op beiden, zowel voor meenemen als gebruiken.

verantwoordelijkheden etc.

- Houd een logboek bij wie er in gaat (kan bijvoorbeeld door een pasjes/druppel-systeem) en zo mogelijk wat-ie doet
- Wijs 1 persoon als verantwoordelijke aan voor het bewaken van toegangsprocedures, en als aanspreekpunt voor externen (onderaannemers, toeleveranciers, onderhoudsmensen etc)

Dat zijn zo'n beetje de standaard-procedures wel. Verder heb je natuurlijk altijd specifieke zaken voor jouw bedrijf, daar kunnen we niet over oordelen denk ik, althans niet volledig.

Toegang is ook deels afhankelijk van de al geldende toegangsprocedure tot het gebouw waar je in zit. Best dus even samenzitten met de facility verantwoordelijke en aan de hand daarvan je toegangsprocedure voor je server ruimte opzetten. Hier werken we met een pasjessysteem, bij toegang wordt het pasje wat je krijgt aan de receptie ingenomen en krijg je een tijdelijk pasje met enkel toegang tot de server ruimte. Op deze manier kunnen ze nooit het kantoor uit zonder dat wij er van weten (wij houden het toegangspas in bewaring).

Verder zijn alle dingen vrij logisch, stel een aantal regels op die gelden in de ruimte en zorg dat bezoekers deze ondertekenen. Denk aan GSM gebruik, eten/drinken, vluchtroutes, etc.

damn als je aan de hand ven 4 eenvoudige posts een aanzienlijk basis rapport kan maken ben je echt een uber consultant.

Sowieso natuurlijk zorgen dat áls er kwaadwillenden in de ruimte weten te komen, ze 1) alsnog niks kunnen doordat alle racks op slot zitten en alle netwerk- en stroomaansluitingen niet zonder sleutel te bereiken zijn, en 2) ze gefilmd/geregistreerd worden om ze achteraf te kunnen traceren.

Verder is het misschien nuttig hier te vermelden hoe groot die ruimte is (zijn het meerdere ruimtes, meerdere toegangen?), en welk doel die ruimte heeft (puur intern, met af en toe een externe monteur, of een compleet datacenter waar jan en alleman over de vloer komt).

wildhagen schreef op vrijdag 22 juni 2007 @ 13:18:
[...]
- Wijs 1 persoon als verantwoordelijke aan voor het bewaken van toegangsprocedures, en als aanspreekpunt voor externen (onderaannemers, toeleveranciers, onderhoudsmensen etc)
[..]

Mits er voor deze man een vervanger aangewezen word en liever twee. Het gebeurt vaak genoeg dat ik moet wachten omdat de verantwoordelijke er niet is, heel irritant (en onnodig duur voor de klant).

Ik vind dit meer een Professional Networking & Servers topic to be honest, dus ik move hem daar even heen.
Ik heb ff gezocht, maar ik kan zo 1-2-3 geen richtlijnen van Telecity, Redbus of EUNetworks vinden.

Maar hoe gaat het daar? Worden jullie continue begeleid als jullie bezig zijn? Mogen jullie koffie drinken onder het sleutelen? Wat voor toegangspassen/paperassen heb je nodig om binnen te komen?

• We moeten ons vooraf aanmelden in het systeem van true, voor Redbus krijgen we een stomme code, voor EUNetworks niet.
• Naar de balie lopen, identificeren (rijbewijs, paspoort, idkaart)
• ontvang sleutel(bankpasformaat)
• Sjok naar het rack toe

kloar.
Al schijnen we bij EUNetworks geen kartonnen dozen mee naar binnen nemen, verder hebben we totaal geen beperkingen binnen voor zover ik weet. Maar misschien komt dat omdat True ons lief vindt

Ohja, in Redbus moet je van die condooms om je schoenen trekken, maar dat vergeet ik altijd (Plus dat dat vroeger nooit hoefde, dus waarom nu ineens wel )

[ Voor 14% gewijzigd door moto-moi op 23-06-2007 13:57 ]

In ons datacenter geen idee hoe groot het is denk aan minimaal 2500 meter^2 Grote internationale firma. dus alleen eigen spul. Je moet een change hebben om toegang aan te vragen, iemand anders moet die change dan weer approven. Vervolgens zorgt de datacenter beheerder dat we op de lijst komen dat we voor die tijd naar binnen mogen. Als we binnen zijn kunnen we overal bij er loopt niemand met je mee. Het enige wat vreemd is het uitvoeren van apparatuur. Je moet een formuliertje invullen maar niemand controleert dat. Als je zegt dat je een roze olifantje meeneemt vind die beveiliger het prima.

moto-moi schreef op zaterdag 23 juni 2007 @ 13:40:
Ik vind dit meer een Professional Networking & Servers topic to be honest, dus ik move hem daar even heen.
Ik heb ff gezocht, maar ik kan zo 1-2-3 geen richtlijnen van Telecity, Redbus of EUNetworks vinden.

Ik meen dat KPN Cybercenter een of ander 'certificaat' heeft voor hosting ofzo. Wellicht dat daar iets in staat ?

moto-moi schreef op zaterdag 23 juni 2007 @ 13:56:

Al schijnen we bij EUNetworks geen kartonnen dozen mee naar binnen nemen, verder hebben we totaal geen beperkingen binnen voor zover ik weet.

Dat mag officieel bij redbus ook niet. En bij alle andere DC's waar ik geweest ben ook niet. Dat iedereen (mezelf incluis) z'n serverts gewoon in doos naar binnen sjouwt is iets anders Ik moet ook zeggen ik zie niet helemaal in waarom dat is. Zolang je 'm weer meesjort als je weggaat...

Maar misschien komt dat omdat True ons lief vindt

Niet speciaal

Ohja, in Redbus moet je van die condooms om je schoenen trekken, maar dat vergeet ik altijd (Plus dat dat vroeger nooit hoefde, dus waarom nu ineens wel )

Dad deed ik ook nooit. M'n huidige colo heeft ze ook niet eens.

CyBeR schreef op maandag 25 juni 2007 @ 11:49:


Dat mag officieel bij redbus ook niet. En bij alle andere DC's waar ik geweest ben ook niet. Dat iedereen (mezelf incluis) z'n serverts gewoon in doos naar binnen sjouwt is iets anders Ik moet ook zeggen ik zie niet helemaal in waarom dat is. Zolang je 'm weer meesjort als je weggaat...

EUnetworks, in tegenstelling tot telecityredbus, heeft early-smoke/firedetection. Het stof welke standaard in karton zit (de uberkleine papierdeeltjes) is dezelfde die vrij komt bij beginnende brand/smeulende apparatuur.

Deze sensoren gaan dus ook af als je een beetje met je dozen aan het gooien bent, want zo'n ding ziet het verschil niet

JMW761 schreef op maandag 25 juni 2007 @ 19:03:
[...]


EUnetworks, in tegenstelling tot telecityredbus, heeft early-smoke/firedetection. Het stof welke standaard in karton zit (de uberkleine papierdeeltjes) is dezelfde die vrij komt bij beginnende brand/smeulende apparatuur.

Deze sensoren gaan dus ook af als je een beetje met je dozen aan het gooien bent, want zo'n ding ziet het verschil niet

VESDA? Dat heeft redbus ook. Maar goed dat was iets waar ik nog niet over nagedacht had. Heeft me ook geen problemen opgeleverd, overigens. Als je 't rustig aan doet met je dozen heb je dat probleem met stof wat minder dan wanneer je aan 't gooien bent