Vlákno názorů k článku Proč zhavarovalo datacentrum O2 v Naganu od x - Pokud by totiz po vypadku elektriny najely UPS,...

Pokud by totiz po vypadku elektriny najely UPS, tak v okamziku toho "prepeti" by vse jelo na UPS a UPSka z principu neco takovyho odfiltruje. Navic kazdej spotrebic zvladne urcite +30% (dlouhodobe, kratkodobe mnohem vic).

Spis to vypada, ze jim UPSky nenajely, nebo jen z casti => servery to misto za proklamovanych 20 minut vysaly za 3 (to by odpovidalo tem 3 minutam po kterych zaznamenaly vypadek proti rozvodne) a pak to jednoduse zdechlo, protoze za 3 minuty se vetsina serveru korektne vypnout nestihne.

No a v dalsi etape bych to videl tak, ze jelikoz se servery nevyply korektne, tak zustaly ve stavu "zapnuto" => po nabehu napajeni jim to parkrat vyrazilo jistice => nekdo tam musel vyrazit poodpojovat cast serveru aby se to zapinalo postupne.

No a kdyz to zaclo konecne vsechno startovat, tak se vzhledem k nekorektnimu vypnuti zacly spoustet veci jako fschk a spol, coz muze klido bezet i nekolik hodin ...

klasicky UPS vetsinou v datacentrech nejsou koncipovany na tak dlouhou dobu, vetsinou slouzi jenom na pokryti spotreby nez najedou diesel agregaty, nevite nekdo, jaky ma nagano Tier?

TTC?

Jedna se vetsinou o bateriova pole. Ja jsem na vlastni bulvy videl takove v telefonni ustredne. Datacentra maji imho taky takova. Jinac existuji i nebateriova reseni. Ohromne setrvacniky(proste kus tociciho se betonu) ktere jsou schopny kratkodobe vykryt ohromne vykony. Pouzivaji se i u aplikaci kde ze site nelze kratkodobe ziskat takovy vykon.

Za minutu predehrivany diesel musi naskocit a pokud jich nabiha vic tak malinko pridat nez se zfazuji. Muze se ale stat( a u jedne nejmenovane znacky se stavalo) ze se vyhrivani zapomnelo prepnout na chlazeni a mily agregat se vypnul kvuli prehrati.

Vec je o malo jednodussi pokud napajite jenom DC 48V ;)

Tomu bych se tak moc nesmal. V jedne nejmenovane nemocnici a v jednom nejmenovanem meste je podobne poloutomaticke nahazovani. Nikdo neresi signalizaci z UPS a dieselagregatu na dispecink. Akorat dle normy jsou kriticke medicinske pristroje pres separatni oddelenou trafostanici.

Jak se to dela, v techto velkych centrech, to poslani signalu shutdown z UPS do serveru? To jako kazdy z tech stovek serveru ma pripojeny USB kabl k UPSce? Muzete mi to lepe popsat?

tier různé výše má více dataceter, než si myslíte

mluvím o oficiální certifikaci datacentra Uptime institutem a tu jsem opravdu zatím neviděl... můžeme být konkrétní?

Obnova napájení serverů nastala ještě před nahozením rozvodné sítě. Takže:
- UPS to asi opravdu neustály (vydržely 3 minuty)
- Diesely naběhly pozdě (ono dát jim 3 minuty není moc) ale 5 minut po začátku výpadku už jely (v té době rozvodná síť ještě neběžela).
- Nahození rozvodné sítě už nic nezměnilo, vše už fungovalo

Vím že zde není podobnost, ani náhodná (z hlediska použité technologie), nicméně mi váš popis připoměl jak to vypadalo v mnoha firmách těsně po "stažení se komunistů" (revolucí bych to nenazval, Češi na takové věci nejsou).

Banální výpadek proudu znamenal i hodinu nahazovat síť. Pkud došlo k pár "problikům" tak se často i musel server obnovovat ze zálohy. UPS pro běžné stanice tehdy také vydržely dodávat elektřinu jen pár minut a dobíjely se pak dlouhé hodiny (celý pracovní den)... Myslel jsem, že je to už dávná minulost.

Nevis o cem mluvis
- UPS v datacentrech jsou temer jiste typy s dvojitou konverzi -v podste se TRVALE nabiji baterie a vyrabi se vystupni napeti - vypadek proudu pak neni zadne preninani ale jen se prestane nabijet. Z toho vychazi, ze nemuze dojit k nenajeti UPS protoze ty uz jedou
- v datacentrech neni nic jako vypinani serveru pri vypadku proudu - jede se z UPS, kterych je minimalne N+1 (pro provoz jsou potreba 4 tak je jich tam 5), ups zajistuji provoz na par minut a potom je zaskakuji dieselagregaty (zase jich je N+1). Pokud tedy dojde k takovemuhle blackoutu v datacentru je to vetsinou nepredvidatelna situace a neni sance nic vypnout (pravdepodobnost ze nenajedou diesely ktere se pravidelne testuji, udrziji se v predehratem stavu... je minimalni)

Pravdepodobne se jedna o souhru dvou poruch nebo nejakeho nestandardniho provozniho stavu (na jedne z UPS zrovna probihal servis a nejaka druha neustala prepeti, v jednom dieselu se menil olej a druhy selhal...) pripadne o reakci nejakych ochran ZA UPSkama

No v kazdy normalne provozovany firme se tohle deje automaticky - start probiha minutu po vypadktu (do minuty se to bere jako kratkodoby vypadek, ktery pokrejou UPS)

Velke UPS (a to ty v datacentrech jsou) nemaji na vystupu konverzi ale jen stridac. Napeti baterii zhruba odpovida sitovemu. Ups pak vypada jako mistnost plna baterii seriove pospojovanych (spis serioparalelne kvuli vetsi kapacite) do vystupniho napeti a na konci toho je stridac.

Po siti samozrejme, lepsejsi UPS maji sitovy modul a do serveru se nainstaluje prislusna aplikace, ktera na siti posloucha. Sit pro tuhle komunikaci muze byt oddelena. Funguje to tak, ze UPSka "vi" ktere servery jsou k ni pripojene (to se ji rekne pri konfiguraci) a pak samozrejme vi zda nektery jeste bezi ... pripadne se da nakonfigurovat pro kazdy stroj zvlast nejaky extra cas, po ktery uz neodpovida, ale UPSka ho ma jeste povazovat za bezici. Po te co jsou vsechny stroje off se muze UPSka vypnout sama (aby se nevybijely baterky).

Ano, tento popis vypadá dost přesně. Už jsem kdysi něco podobného viděl, ale s tím, že to nebyla vina UPS, ale způsob "přepnutí" napájení.

Uplne jste zaignoroval toto: "startuje diesel a pokud do 5 minut nenastartuje, poslou UPSky shutdown".

Taky je možné, že čekali, že to UPS podrží déle tak diesely zatím nestartovali - nahodili je až po výpadku UPS.

No, neznam moc datacenter kde by meli online UPSky. Takova sranda totiz vyjde na slusnou sumicku i pro pidiserverovnu (do jednoho racku kolem 100k - mam takove dva, kazdy s 2x UPS, kazda napajena z jiny vetve, z kazdy vede napajeni do jednoho ze dvou zdroju prislusnych stroju a kazda je schopna rack udrzet sama 10 minut). Navic je treba pravidelne (a mnohem castejs) menit baterky (kdyz se na to prdi, tak muzou mit klido i 1/3 kapacity).

Nemluve o tom, ze online UPSky jsou proti prepeti (kterym telecum zduvodnuje vypadek) naprosto imunni (pokud se nebavime o par kV).

A ted tu o Karkulce. Ne ze by to nebylo technicky mozne, ale videl jste uz nejake datacentrum kde by to tak bylo? Myslim nejake s desitkami racku a zakazniku, ne nejakou soukromou serverovnu.

Klasicky je samo blbost dimenzovat UPS na 20 minut provozu. Vetsinou se to navrhuje na 10, s tim, ze po 1-2 minutach startuje diesel a pokud do 5 minut nenastartuje, poslou UPSky shutdown, s tim ze jak se jednotlivy stroje vypinaj a klesa odber, tak ty nejpomalejsi maj klidne 15 minut nez dojde stava.
Samo to pak taky znamena (pokud mi jde o bezpeci dat) ze po nabehu site se jeste par hodin nic nezapina, protoze se nejdriv musej ty UPSky zase nabit. Napr u meho zakaznika vypadek = min 2 hodiny (nez se nabijou UPSky).
Jinak by to pri opakovanym vypadku slo do kopru vsechno.

žádné, v ČR není imho jediné datacentrum s Tier certifikací...