====== Надёжность и схемы резервирования ======

<WRAP box round>
Раздел описывает подходы к обеспечению высокой доступности систем электропитания в ЦОД: ограничения показателя MTBF, практическое использование метрики доступности, схемы резервирования ИБП (N+1, 2N, двойная шина, системы «ловушка»), а также вопросы аккумуляторных батарей и риски, связанные с ними.
</WRAP>

===== Ограничения показателя MTBF ======

<WRAP info>
MTBF (среднее время между отказами) применяется для оценки надёжности компонентов, но не отражает реальную доступность системы питания в целом.
</WRAP>

Основные проблемы MTBF:
  * расчёт ведётся по статистическим моделям, а не по полевым данным;
  * методики разных производителей несопоставимы (MIL-HDBK-217, Telcordia/Bellcore);
  * MTBF не учитывает деградацию вентиляторов, силовых модулей, аккумуляторов и управляющих плат;
  * показатель не отражает фактическое время, когда система доступна нагрузке.

Вывод: MTBF полезен только как ориентир. Для оценки надёжности архитектур питания используется **доступность**.

===== Доступность системы и MTTR ======

Доступность — доля времени, когда система работоспособна и обеспечивает питание нагрузке.

<WRAP center>
$$A = \frac{MTBF}{MTBF + MTTR}$$
</WRAP>

где:  
  * \(MTBF\) — среднее время между отказами;  
  * \(MTTR\) — среднее время восстановления (диагностика, выезд, замена узла, проверка).

<WRAP info>
Пример:  
MTBF = 500 000 ч, MTTR = 4 ч → доступность ≈ 0,999992 (≈ 4,2 мин простоя в год).
</WRAP>

<WRAP important>
MTTR должен учитывать:  
  * плановые регламенты;  
  * перевод нагрузки на байпас и обратно;  
  * логистику и время поставки запасных частей — критично в условиях РФ.
</WRAP>

===== Роль ИБП в цепочке питания ======

Элементы цепочки:
  * внешние вводы и ТП;  
  * АВР;  
  * ИБП и аккумуляторные батареи;  
  * распределение по залу (щитовые, шинопроводы, PDU);  
  * блоки питания серверов.

<WRAP info>
Наиболее частые причины отказов — не силовые модули ИБП, а:  
  * аккумуляторы (деградация, несоответствие параметров);  
  * коммутация (автоматы, контакторы, статические переключатели);  
  * ошибки персонала.
</WRAP>

===== Базовые архитектуры резервирования ИБП ======

==== Параллельная схема N+1 ====

Несколько ИБП совместно питают нагрузку, один — резервный.

<WRAP info>
Типовой выбор для Tier III: хороший баланс доступности и стоимости.
</WRAP>

Пример схемы:
<code>
AC → [ИБП 1] ─┐
AC → [ИБП 2] ─┼──→ Общая шина
AC → [ИБП 3] ─┘   (резерв)
</code>

<WRAP important>
Риски N+1:
  * неравномерное распределение токов между ИБП;
  * перегрузка одного канала при ошибках проектирования;
  * общий статический байпас — потенциальная единая точка отказа.
</WRAP>

==== Конфигурация 2N (две независимые системы) ====

Каждый путь питания способен нести полную нагрузку.

<code>
Путь A: Сеть A → ИБП A → Шина A → PSU A
Путь B: Сеть B → ИБП B → Шина B → PSU B
</code>

<WRAP info>
2N — архитектура максимальной надёжности (Tier IV).
</WRAP>

<WRAP important>
Недостатки:
  * удвоение всех затрат (CAPEX и OPEX);
  * требование двухвводного оборудования;
  * рост площади под оборудование.
</WRAP>

==== Распределённый статический байпас ====

Каждый ИБП имеет свой байпас.

<code>
[ИБП 1 + байпас] ─┐
[ИБП 2 + байпас] ─┼──→ Шина нагрузки
[ИБП 3 + байпас] ─┘
</code>

Преимущества:
  * отказ отдельного байпаса не выводит всю систему;
  * модульность и гибкость.

Ограничения:
  * критична синхронизация между модулями;
  * ошибки настройки приводят к отключению нагрузки.

==== Централизованный статический байпас ====

<code>
ИБП 1 ─┐
ИБП 2 ─┼──→ Шина нагрузки
ИБП 3 ─┘
           ↑
   Централизованный байпас
</code>

Плюсы:
  * удобство обслуживания;
  * унификация.

Минусы:
  * байпас становится единственной точкой отказа.

==== Двойная шина для двухвводной нагрузки ====

Каждый сервер с двумя блоками питания питается от независимых путей A и B.

<code>
Шина A ← ИБП A → PSU A → Сервер
Шина B ← ИБП B → PSU B → Сервер
</code>

<WRAP important>
Проблема — наличие оборудования с одним вводом: требует STS.
</WRAP>

==== Статический переключатель нагрузки (STS) ====

Для одношнурового оборудования.

<code>
Шина A ──────────┐
                 │
               [STS] → Нагрузка
                 │
Шина B ──────────┘
</code>

Риски:
  * отказ STS = потеря питания нагрузки;
  * требуется строгий контроль синхронизации A/B.

==== Система «ловушка» (catcher system) ====

Один резервный ИБП способен заменить любой из рабочих.

<code>
[ИБП 1] → Нагрузка 1
[ИБП 2] → Нагрузка 2
[ИБП 3] → Нагрузка 3

[ИБП-ловушка] → резерв всех трёх
</code>

Плюсы:
  * меньше резервной мощности, чем при отдельных N+1.

Минусы:
  * ловушка должна покрывать максимальную из нагрузок;
  * схема не защищает при множественных отказах.

==== «Умная ловушка» (smart-catcher) ====

Используется ПЛК и управляющая логика.

<code>
[ИБП-ловушка] → Общая резервная линия

[ИБП 1] ──┬─→ Нагрузка 1
          └─→ Резерв (через ПЛК)

[ИБП 2] ──┬─→ Нагрузка 2
          └─→ Резерв
</code>

Преимущества:
  * гибкое распределение резерва;
  * снижение установленной мощности.

Риски:
  * зависимость от ПЛК;
  * усложнение схемы и логики.

===== Резервирование аккумуляторных батарей ======

==== Одиночная батарейная цепочка ====

Последовательное соединение десятков аккумуляторов.

<WRAP important>
Отказ одного элемента выводит из строя всю цепочку.
</WRAP>

==== Параллельные батарейные цепочки ====

<code>
Строка 1: B1 — B2 — … — Bn
Строка 2: B1' — B2' — … — Bn'
Выход ИБП: Строка 1 || Строка 2
</code>

Преимущества:
  * отказ одной цепочки не приводит к полной потере резерва;
  * обслуживание упрощается.

Ограничения:
  * контроль баланса токов;
  * постоянный мониторинг состояния (напряжение, температура, сопротивление).

===== Сравнение архитектур ======

^ Архитектура ^ Надёжность ^ CAPEX ^ Сложность ^ Область применения ^
| N+1 | Высокая | Средний | Средняя | Tier III |
| 2N | Очень высокая | Высокий | Низкая | Tier IV |
| Распределённый байпас | Высокая | Средний | Высокая | Модульные ЦОД |
| Централизованный байпас | Средняя | Низкий | Низкая | Малые ЦОД |
| Двойная шина | Очень высокая | Высокий | Средняя | Крупные ЦОД |
| STS | Средняя | Средний | Высокая | Наследованные одношнуровые системы |
| Catcher | Средне-высокая | Ниже N+1 | Средняя | Средние ЦОД |
| Smart-catcher | Высокая | Средний | Высокая | Автоматизированные ЦОД |

===== Адаптация под условия РФ ======

<WRAP info>
Особенности эксплуатации в России:
</WRAP>

  * нестабильность параметров внешних сетей, особенно в регионах;
  * повышенный MTTR из-за удалённости площадок и логистики;
  * холодный климат → требования к вентиляции и отоплению батарейных помещений;
  * необходимость опоры на СП и ГОСТы при проектировании;
  * целесообразность закладывать возможность модернизации (добавление строк батарей, расширение ИБП).

===== Ключевые идеи ======

<WRAP tip>
  * MTBF не отражает реальной надёжности; ключевая метрика — доступность.  
  * Надёжность определяется всей цепочкой питания, а не одним ИБП.  
  * Двухвводное ИТ-оборудование — основа отказоустойчивости.  
  * Большинство аварий связано с аккумуляторами и коммутацией.  
  * N+1 — практичный компромисс, 2N — максимальная защита.  
  * Системы «ловушка» эффективны, но требуют сложной автоматики.  
  * Российские условия увеличивают MTTR — схемы должны проектироваться с запасом.
</WRAP>