علیرغم تأکید استانداردهای معتبر جهانی مانند TIA/EIA-942،BICSI-002 و ISO-27001 بر بهبود سطح دسترسی، قابلیت اطمینان بالاتر و مدیریت ریسکهای امنیتی در مراکز داده، متأسفانه بهبود شرایط زیرساختهای فیزیکی این مراکز کمتر مورد توجه قرار گرفته و ایرادات و نواقص متعددی در مراکز داده سازمانها، ادارات و شرکتها مشاهده میشود.
در قسمت قبل، به معرفی برخی از متداولترین نواقصی که در مراکز داده (یا اتاقهای سرور) مشاهده می شود، پرداخته و راههایی نیز برای رفع نواقص مشاهده شده در بخش سیستمهای توزیع برق و تأمین بودت، معرفی شد. در این قسمت به معرفی راهکارهای دیگری در سایر حوزه های زیرساختی مراکز داده، پرداخته خواهد شد.
استانداردهای معتبر جهانی مانند ANSI/TIA-942، ANSI/BICSI-002 ، ASHRAE، ISO-27001، IEEE 1100 و NFPA 75 به موضوع الزامات مورد نیاز برای سیستمهای زیرساختی مرکز داده اشاره کرده اند. علاوه بر این استانداردهای بین المللی، برخی الزامات داخلی (مانند پدافند غیرعامل) نیز بر این موضوعات تأکید کرده اند.
طراحی و اجرای صحیح المانهای مختلف زیرساختی در ابتدای راهاندازی و دقت در تداوم آن در طول زمان استفاده از مراکز داده و اتاقهای سرور، یک نیاز جدی و راهکار اصولی است (بعنوان نمونه برخی از اصول طراحی سیستمهای سرمایش در مقالات متدولوژی سرمایش در مراکز داده (قسمت اول و دوم) در دسترس است). اما از آنجا که متأسفانه در بسیاری از سازمانها و شرکتها، از ابتدا کلیه نیازمندیهای مرکز داده با دقت مورد توجه قرار نمی گیرد و یا اینکه به تناسب امکانات موجود، امکانات حداقلی به مراکز داده تخصیص داده می شود، لذا با گسترش نیازها (به تناسب گسترش کاربری و تغییر فناوری)، شرایط مرکز از حالت قابل قبول (و نه الزاماً مطابق استاندارد) اولیه خارج شده و ریسکهای زیادی را متوجه کسب و کار سازمان می نماید.
لذا لازم است که بصورت دوره ای وضعیت مرکز داده (به ویژه از منظر زیرساخت) مورد پایش قرار گرفته و تدابیر لازم برای بهینه سازی آن بکار گرفته شود.
چنانکه در قسمت قبلی به آن اشاره شد، برخی از اشکالات متداول در مراکز داده عبارتند از:
اگرچه شناسایی این نواقص، دشوار نیست، اما لازمه آن آگاهی از شرایط استانداردی و همچنین روشهای به روز، تخصصی و اقتصادی برای رفع این نواقص است. مراکزی تحت عنوان کلینیک بهینه سازی (یا عناوین مشابه)، برای ارائه مشاوره به صاحبان کسب و کارها تأسیس شده اند؛ اما واقعیت مطلب آن است که بهره برداران این مراکز نیز باید خود این نواقص را شناخته و بتوانند تا حدی جهت رفع آنها اقدام کنند. برخی از راهکارهای ساده - اما کارآمد - در این مقاله معرفی شده اند. برای مطالعه و آشنایی بیشتر با سایر راهکارها، می توانید از مقالات تخصصی منتشر شده در وبلاگ آشنا ایمن و یا سایت این شرکت استفاده کنید.
اگرچه تعیین دقیق راهکارهای اجرایی برای بهینه سازی زیرساختهای فیزیکی هر اتاق سرور، بسته به شرایط موجود آن و همچنین حداکثر سطح استانداردی قابل دسترس برای آن دارد، لیکن آنچه در ادامه میآید، خلاصهای از نقایص و راهکارهای متداول برای رفع آنهاست که بر حسب تجربه چندین ساله در بسیاری از اتاقهای سرور سازمانها به چشم می خورد.
سبستم اعلام و اطفاء حریق یکی از سیستمهای امنیت فیزیکی است که علیرغم صرف هزینه و زمان زیاد برای طراحی و اجرای آن، همه طراحان، مجریان، کارفرمایان و بهره برداران آرزو می کنند که هیچگاه مجبور به استفاده از آن نشوند! برخی از کارفرمایان با این استدلال که در زمان وقوع حریق دیگر عملاً کاری از دست این سیستمها ساخته نیست و باید کار را به سیستمهای آتش نشانی حرفه ای واگذار کرد، اجرای آن را زیاد جدی نمی گیرند و حتی الامکان، به اجرای سیستمهای تشخیص حریق و اعلام هشدار، قناعت می کنند. حتی در مواردی که این سیستمها بصورت کامل پیاده سازی می شوند نیز بدلیل آنکه به ندرت مورد استفاده قرار می گیرند، معمولاً مورد پایش و ارزیابی دوره ای قرار نمی گیرند تا در طول دوره بهره برداری، از صحت عملکرد آن اطمینان حاصل شود.
لذا برای بهبود عملکرد مرکز داده در برابر وقوع احتمالی حریق، راهکارهای زیر پیشنهاد میگردد:
سیستمهای کنترل تردد نیز یکی دیگر از سیستمهای امنیت فیزیکی هستند که وظیفه مدیریت دسترسی به نواحی حساس مرکز را بر عهده دارند. اهمیت این سیستمها در تمامی استانداردهای امنیتی مانند ISO 27001 و PCI مورد تأکید قرار گرفته است. این کنترل دسترسی نه تنها باید برای ورود به اتاق سرور، بلکه باید برای مدیریت دسترسی به هر محلی که اطلاعات حساس در آن نگهداری می شود (مانند اتاق آرشیو) و یا هر محلی که یک سرویس دهنده حیاتی در آن قرار دارد (مانند اتاق تأسیسات)، به کار گرفته شود.
برای بهبود عملکرد سیستمهای کنترل دسترسی، میتوان از راهکارهای زیر استفاده کرد:
سیستم نظارت تصویری نیز یکی از سیستمهای مکمل امنیت فیزیکی است که نه تنها برای پایش شرایط امنیتی مرکز داده مورد استفاده قرار می گیرد، بلکه در موضوع جرم یابی نیز کاربرد بسیاری دارد. اگرچه بدلیل استفاده فراگیر از این سیستمها در سایر حوزه ها (مانند کاربردهای تجاری و صنعتی)، موارد و نکات امنیتی مترتب بر آنها تا حد زیادی شناخته شده است، لیکن بهتر است برای بهبود عملکرد آنها در مراکز داده، به موارد زیر توجه کرد:
ضروری است تا شرایط عملکردی سیستمهای مختلف مرکز داده بصورت مستمر مورد پایش قرار گیرند تا ضمن اشراف بر عملکرد آنها، یکپارچگی مورد نیاز نیز تا حد امکان حفظ گردد. در این بخش عمده تمرکز ما بر مانیتورینگ شرایط محیطی است و مانیتورینگ سرویسها، به فرصت و نوشتار دیگری موکول شده است.
اگرچه ایجاد یکپارچگی بین اجزای مختلف زیرساختی یک مرکز داده، کار بسیار پیچیده و دشواری است، اما با پیش بینی الزامات آن در هر یک از این سیستمها و تجهیزات، می توان تا حد زیادی این امکان را فراهم کرد. علاوه بر اینکه می توان یک سیستم پایش مستقل را نیز در نظر گرفت که بصورت کاملاً مستقل از سایر سیستمها و تجهیزات، امکان مانیتور کردن شرایط را فراهم کند.
از جمله پارامترهای مهمی که باید در سیستمهای مانیتورینگ شرایط محیطی مورد پایش قرار گیرند عبارتند از:
موارد زیر برای پایش شرایط محیطی مراکز داده، باید مورد توجه قرار گیرند:
این بخش شاید متداولترین مشکل در بسیاری از مراکز داده است که اغلب ما با آن مواجه شده ایم! توجیه همواره این نابسامانی نیز این است که بدلیل اهمیت سرویسهای ارائه شده و عدم امکان قطعی آنها، کابل کشی ها بصورت مقطعی و موقت انجام شده و در اولین فرصت اصلاح خواهد شد! اگرچه این دلیل شاید در برخی از مواقع درست باشد، اما متأسفانه ظاهراً اولین فرصت به سختی دست می دهد!
راهکار اصولی رفع این مشکل، استفاده از روشهای کابل کشی ساخت یافته در زمان طراحی است تا بتواند نیازهای آتی را نیز بدون نیاز به کشیدن کابلهای جدید بین رکها، مرتفع نماید. اما جهت بهبود حداقلی در شرایط کابل کشی و جلوگیری از تداخل آن با سایر سیستمها، موارد زیر پیشنهاد می شود: