استاندارد های اتاق سرور باید به بهترین روش ممکن، پیاده سازی شده باشند؛ در غیر این صورت ممکن است که مشکلات بسیار اساسی به وجود بیاید. اتاق سرور (server room) یا دیتاسنتر (data center) عبارت است از: یک محیط امن برای نگهداری از تجهیزات شبکه با رعایت استانداردهای امنیتی.
جهت ارائه خدمات در بستر اینترنت، اکسترانت یا اینترانت، با توجه به تعاریف فوق این نکته حاصل میشود که اتاق سرور از اهمیت ویژه ای برخوردار است. بنابراین، باید در حفظ امنیت آن کوشا بود. مراکز داده ای بزرگی در دنیا وجود دارد که در حال سرویس دهی به کاربران هستند. از جمله این مراکز میتوان به فیسبوک، گوگل، مایکروسافت و آمازون اشاره کرد.
شرکتهای اینترنتی از سرورهای بزرگ برای ذخیرهسازی و مدیریت دادهها استفاده میکنند و در این بین، تجهیزات رایانههای قدرتمند آنها مقادیر عظیمی گرما تولید میکنند؛ بنابراین اکثر مراکز داده از سیستمهای خنککننده جهت خنکماندن استفاده میکنند. یک مرکز داده با فناوریهای جدید به نام کولوس در مرز نروژ نیز قرار دارد که به مرکز داده پاک معروف است. چراکه تمام نیرودهی آن از طریق جریان آب و باد انجام میگیرد.
استاندارد های اتاق سرور کدامند؟در استاندارد های طراحی اتاق سرور باید دقت بسیار زیادی شود. از مهم ترین استاندارد اتاق سرور میتوان به ANSI/BICSI-002 و TIA942 اشاره کرد که جهت تطابق استاندارد های اتاق سرور با فعالیتهای شما و راه اندازی یک اتاق سرور امن، باید هر دو استاندارد فوق رعایت شوند. برای استاندارد سازی تجهیزات فیزیکی و سیستمهای اتاق سرور از استاندارد TIA942 و برای استاندارد سازی کابل کشی و تراکینگ شبکه از استاندارد ANSI/BICSI-002 پیروی میشود.
الزامات امنیتی مطابق با استاندارد های اتاق سرور
درباره اقدامات امنیتی فیزیکی و متقابل لازم برای محافظت از محرمانه بودن، یکپارچگی و دسترسی پذیری یک مرکز داده، توصیههایی طبق استاندارد 2019 ANSI/BICSI-002، ارائه شده است:
مطابق این استاندارد، یک «اتاق امنیتی» بایددر مکانِ ورودی اصلی پرسنل یا در مجاورت آن قرار گیرد. منطقه ورود بازدیدکنندگان باید از نظر فیزیکی از عملیات امنیتی تأسیسات جدا باشد. اتاق امنیتی باید شامل امکانات عملیات امنیتی، از جمله مانیتورهای سیستم نظارت تصویری (VSS) و نیز دارای پایگاه داده و رابط کاربری در سیستم کنترل دسترسی (ACS) باشد.
هنگام
برنامه ریزی این فضا موارد زیر در نظر گرفته شود:
• الزامات فضای نظارت VSS،
• فضای ACS و الزامات ذخیره سازی،
• دسترسی بدون مانع به ذخیره
سازی کلید،
• دسترسی بدون مانع به کارت
دسترسی (موقت و خالی)،
• سیستمهای نظارت بر اعلام
حریق/دود،
• دسترسی محدود به اتاق کنترل
امنیتی.
سایر الزامات امنیتی
الزامات امنیتی دیتاسنتر
قبل از برپاسازی اتاق سرور باید اقدامات زیر را انجام داد تا استاندارد های طراحی اتاق سرور به خوبی برقرار شوند:
منظور از استقرار اتاق سرور چیست؟
متاسفانه در پیاده سازی شبکه، موقعیت مناسب جهت برپاسازی اتاق سرور در ساختمان مورد توجه قرار نمی گیرد و در نهایت، هر اتاقی که بدون استفاده بماند را جهت راه اندازی دیتاسنتر استفاده می کنند. این مسئله میتواند در ایجاد تداخل در امنیت و کارایی شبکه تاثیر زیادی داشته باشد.
موقعیت مناسب اتاق سرور
در مناطق زلزله خیز، اتاق سرور باید در پایین ترین طبقه ساختمان واقع شود؛ اما این مسئله در مناطق سیل خیز برعکس بوده و باید بالاترین طبقه ساختمان را جهت راه اندازی اتاق سرور در نظر گرفت. طبق استاندارد های اتاق سرور جهانی، یک دیتا سنتر نباید در مرکز ساختمان باشد. همچنین، جهت سهولت در جابجایی تجهیزات، اتاق سرور نباید به هیچ راهروی باریکی منتهی گردد.
جهت مقاوم سازی اتاق سرور چه اقداماتی لازم است؟
در صورتی که امکان جابجایی اتاق سرور وجود نداشته باشد، باید نسبت به مقاوم سازی آن به صورت مراحل زیر اقدام کرد:
نکته مهمی که در طراحی و مقاوم سازی اتاق سرور باید در نظر داشت، این است که به هیچ عنوان نباید از رنگهای پلی استری و پلاستیکی استفاده شود. پوشش مناسب جهت رنگ آمیزی اتاق سرور اپوکسیست.
استاندارد های طراحی اتاق سرور
جهت طراحی و استاندارد سازی دیتاسنتر و اتاق سرور باید مراحل زیر را انجام داد:
1) استفاده از سیستم سرمایشی مناسب
میزان دمای اتاق سرور میتواند تاثیر بسزایی در نحوه عملکرد تجهیزات آن داشته باشد. تجهیزات مهم و با ارزشی مانند روترها، سوئیچها، ذخیره سازها و… جهت بهبود عملکرد شبکه نیاز به سرمایش مناسب دارند. از این رو، توجه به راه اندازی سیستم تهویه هوا در اتاق سرور امر مهمی به شمار میآید.
همان گونه که دمای بالا میتواند در عملکرد تجهیزات اختلال ایجاد کرده و یا عمر مفید آنها را کاهش دهد، سرمای زیاد نیز میتواند مشکلات زیادی را برای مدیر شبکه ایجاد کند. بنابراین، در تنظیم دمای اتاق سرور باید استاندارد های مربوطه رعایت شود. علاوه بر این، باید برای راه اندازی سیستم هشدار و سنسورهای دمایی اهمیت ویژه قائل شد.
دمای مناسب اتاق سرور 18 درجه سانتی گراد است، اما در آخرین استاندارد ها به دمای 22 الی 24 درجه سانتیگراد اشاره کرده اند. یکی از مرسوم ترین سیستم های خنک کننده کولر گازیست که میتوان با توجه به دمای مورد نیاز درجه آن را تنظیم کرد.
_ برای رسیدن به دمای مناسب در اتاق سرور می توان از طریق روشهای زیر اقدام کرد:
2) استفاده از این سیستم اطفای حریق
آتش سوزی در اتاق سرور می تواند منشاء درونی یا بیرونی داشته باشد. ممکن است آتش سوزی به دلیل استفاده از تجهیزات اشتعال زا یا اتصال کوتاه ادوات برقی رخ دهد یا اینکه آتش از فضای بیرونی اتاق سرور به داخل آن سرایت کرده باشد. به همین خاطر، نصب سیستمهای اعلان و اطفای حریق جزو اصلی ترین پارامترهای استاندارد اتاق سرور به شمار می آید. برای نصب سیستم اعلان میتوان از حسگرهایی که در بازار موجود هستند استفاده کرد.
یکی از راهکارهای برپاسازی سیستم اطفای حریق، استفاده از کپسول آتش نشانی در اتاق سرور است. همچنین میتوان از سیستمهای پیشرفتهای مانند FM200 بهره گرفت.
در رابطه با راه اندازی سیستم اعلان و اطفای حریق اتاق سرور به نکات زیر توجه داشته باشید:
برای بهره برداری از سیستم اطفای حریق می توان از دو روش پوشش جامع یا پوشش مستقیم استفاده کرد. در روش پوشش مستقیم، سیستم اطفای حریق درون تجهیزات اتاق سرور نظیر رکها تعبیه میشود، اما در روش پوشش جامع، سیستم اطفای حریق کل فضای اتاق سرور را در بر میگیرد.
3) استفاده از دربهای ضد سرقت و مقاوم در برابر آتش سوزی
دربهای ضد حریق به منظور جلوگیری از انتشار آتش در اتاق سرور استفاده میشوند.
بارزترین ویژگیهای دربهای ضدسرقت و ضد حریق:
4) استفاده از سیستمهای کنترل دسترسی در استاندارد های اتاق سرور
سیستمهای کنترل دسترسی جهت نظارت بر عبور و مرور افراد در اتاق سرور استفاده میشوند. پرسنل اتاق سرور برای ورود به این اتاق باید کارت تردد داشته باشند.
یکی از ویژگیهای سیستم کنترل دسترسی، استفاده از کد مخصوص یا اثر انگشت پرسنل برای ورود آنها به اتاق سرور است. با استفاده از سیستم کنترل و مانیتورینگ شرایط محیطی در اتاق سرور میتوان از بسیاری از رخدادها و تهدیدات امنیتی جلوگیری کرد.
مزایای سیستم کنترل دسترسی عبارت اند از:
سیستمهای کنترل دسترسی به کامپیوتر متصل شده و از این طریق، مدیران شبکه آنها را پیکر بندی میکنند.
_از جمله تنظیماتی که میتوان روی سیستم کنترل دسترسی اعمال کرد، عبارت اند از:
5) استفاده از دوربینهای کنترل و نظارت
طبق استاندارد ANSI/BICSI-002، از احداث مرکز داده در مناطق با جرم زیاد خودداری کنید. دسترسی معقول به خدمات اضطراری میتواند یک منبع ارزشمند نجاتدهنده برای ساکنان سایت باشد. در حالت ایده آل،
الف.
ایستگاه آتش نشانی و ایستگاه پلیس باید در 8 کیلومتری (5 مایلی) محل مرکز داده
باشد و یک
اورژانس بیمارستان در 16
کیلومتری (10 مایل).
بسته به خطر اولیه باید سطح و
نوع امنیت محیطی مورد نیاز برای سایت را در نظر گرفت و تحلیل این تهدیدات شامل نوع
ساختمان، مکان سایت، فنستراسیون است. این عوامل بر اساس نیاز کاربران متفاوت است.
با استفاده از دوربینهای کنترل نظارت میتوان فعالیت پرسنل و تجهیزات اتاق سرور را به صورت 24 ساعته مشاهده کرد.
6) ثابت کردن تجهیزات و رکها
رک ها و تجهیزات اتاق سرور به منظور جلوگیری از واژگونی در هنگام لرزشهای محیطی، باید به نقاط مختلف اتاق سرور محکم شوند.
7) عدم استفاده از پنجره یا شیشه در اتاق سرور
به منظور بالا بردن سطح امنیت اتاق سرور، نباید هیچ گونه شیشه، پنجره یا هر پارتیشن دیگری به فضای بیرون اتاق وجود داشته باشد.
از جمله پارامترهای مهم در استاندارد های طراحی اتاق سرور، دارابودن برق پایدار با ولتاژ ثابت است. اهمیت این مسئله به این خاطر است که در اتاق سرور تجهیزات گران قیمتی از جریان برق استفاده میکنند.
در اتاق سرور روشن بودن تجهیزات و رصد نمودن فعالیت سازمان از اهمیت زیادی برخوردار است، به همین خاطر، هر گونه قطعی در جریان برق ممکن است خسارتهای جبران ناپذیری را به بار آورد. از همین رو، وجود جریان برق پایدار در اتاق سرور الزامیست. همچنین افت ولتاژ برق یا قطع شدن آن ممکن است به تجهیزات موجود در اتاق سرور آسیب رسانده و یا اینکه استهلاک آنها را افزایش دهد.
در کابل کشی برق اتاق سرور باید تمامی استانداردها رعایت گردند. همچنین، از تجهیزات با کیفیت استفاده شود.
تجهیزات مورد نیاز در برق کشی اتاق سرور کدام اند؟
_ از جمله تجهیزات مورد نیاز در برق کشی اتاق سرور می توان به موارد زیر اشاره کرد:
چاه ارت
جهت دفع بارهای منفی و مخرب روی سیستمها و تجهیزات اتاق سرور، از چاه ارت استفاده میشود. یک چاه ارت استاندارد باید ویژگیهای زیر را داشته باشد:
یو پی اس
در صورتی که جریان برق تجهیزات اتاق سرور به طور ناگهانی قطع شود، ممکن است خسارتهای جبران ناپذیری به بار بیاید. البته این مسئله فقط مربوط به قطع شدن برق شهری نیست، زیرا ممکن است عملکرد تجهیزات برقی مانند کامپیوترها و سایر لوازم سخت افزاری موجود در اتاق سرور به علت تغییر ولتاژ برق یا نارسایی لحظه ای آن با مشکل مواجه شود. برای مقابله با این مشکل از یو پی اس استفاده میکنند.
_ یک یو پی اس با کیفیت باید شرایط زیر را داشته باشد:
تابلو برق
علت استفاده از تابلو برق در اتاق سرور، کنترل جریان ورودی و خروجی و مانیتور نمودن ولتاژ برق است. برای کنترل جهت جریان و وضعیت ولتاژ، چند عدد دکمه مینیاتوری روی تابلو برق تعبیه شده است. دارا بودن آمپرمتر و ولت متر نیز از ویژگیهای دیگر تابلوبرق محسوب میشود.
ژنراتور تامین
از ژنراتور تامین به منظور جبران محدودیتهای دستگاههای تامین کننده برق اضطراری استفاده میشود. دستگاههای تامین کننده برق اضطراری یو پی اس علاوه بر قیمت بالا، توانایی تامین برق در مدت طولانی را ندارند. انواع ژنراتورها شامل دو دسته ژنراتور توان بالا و ژنراتور توان پایین میشود.
راه اندازی ژنراتورها به دو شیوه دستی و اتوماتیک انجام می شود. راه اندازی دستی ژنراتور 10 دقیقه و راه اندازی اتوماتیک آن 2 دقیقه زمان می برد. برای جلوگیری از ایجاد آلودگی صوتی توسط ژنراتورها، از یک دستگاه صداگیر به نام کناپی استفاده میکنند که تا 85 درصد میزان صدا را کاهش میدهد.
Wiring و کابل کشی مناسب
_ در کابل کشی اتاق سرور باید استاندارد های لازم رعایت شود. برای ایجاد نظم در چیدمان کابلهای قابل حمل مانند کابلهای رابط برق، باید یک مسیر استاندارد توکار در اتاق سرور ایجاد نمود.
_ باید فاصله بین مسیر کابلها و مسیر های دیتا در اتاق سرور مناسب بوده و برای کانالهای کابل برق درپوش مناسب در نظر گرفته شود.
_ استفاده از لدر و سینی مناسب جهت عبور کابلهای برق بسیار ضروریست. جنس این سینیها استیل بوده و در برابر شرایط آب و هوایی مختلف مقاومت بالایی دارند. از دیگر ویژگیهای این سینیها میتوان به مقاومت در برابر مواد شیمیایی و ضربه، دوام بالا، غیر قابل اشتعال بودن و نارسایی آنها اشاره کرد.
_ از دیگر ویژگی های مهم در رابطه با استاندارد سازی اتاق سرور استفاده از سقفهای کاذب است.
_ سقف و کف اتاق سرور باید ویژگیهای زیر را داشته باشد:
جمع بندی:
اکنون که به بررسی جامع استاندارد های اتاق سرور پرداختیم، در این قسمت به صورت خلاصهوار جمع بندیای را برای شما میآوریم. از جمله:
مشخصات اتاق سرور:
تجهیزات اتاق سرور:
پیشگیری از آتش سوزی:
خنک کننده:
سیستمهای مکانیکی:
در سیستمهای مکانیکی قراردادن تهویه مطبوع (AC) بسیار مهم میباشد.
سیستمهای الکتریکی:
سنسورها:
اتاق سرور باید از تمامی سنسورهای لازم برخوردار باشد تا مسئول مربوطه از تغییراتی که رخ میدهد، آگاه شود.
امنیت:
کلیه ورودیهای اتاق باید به درستی ایمن شده و در صورت لزوم هشدار داده شود.
منبع: farazit