بهینه سازی زیرساخت فیزیکی اتاقهای سرور و مراکز داده (قسمت دوم)

  • نویسنده: علی مهرآبادی
  • تاریخ انتشار: چهارشنبه ، ۳۰ مرداد ماه ۹۸
  • تعداد بازدید: 1254
  • تعداد نظرها: 0
  • دسته بندی: زیرساخت

علیرغم تأکید استانداردهای معتبر جهانی مانند TIA/EIA-942،BICSI-002  و ISO-27001 بر بهبود سطح دسترسی، قابلیت اطمینان بالاتر و مدیریت ریسکهای امنیتی در مراکز داده، متأسفانه بهبود شرایط زیرساختهای فیزیکی این مراکز کمتر مورد توجه قرار گرفته و ایرادات و نواقص متعددی در مراکز داده سازمانها، ادارات و شرکتها مشاهده می­شود.

در قسمت قبل، به معرفی برخی از متداولترین نواقصی که در مراکز داده (یا اتاقهای سرور) مشاهده می شود، پرداخته و راههایی نیز برای رفع نواقص مشاهده شده در بخش سیستمهای توزیع برق و تأمین بودت، معرفی شد. در این قسمت به معرفی راهکارهای دیگری در سایر حوزه های زیرساختی مراکز داده، پرداخته خواهد شد.

 

1       مقدمه

استانداردهای معتبر جهانی مانند ANSI/TIA-942، ANSI/BICSI-002 ، ASHRAE، ISO-27001، IEEE 1100 و NFPA 75 به موضوع الزامات مورد نیاز برای سیستمهای زیرساختی مرکز داده اشاره کرده اند. علاوه بر این استانداردهای بین المللی، برخی الزامات داخلی (مانند پدافند غیرعامل) نیز بر این موضوعات تأکید کرده اند.

طراحی و اجرای صحیح المان‌های مختلف زیرساختی در ابتدای راه‌اندازی و دقت در تداوم آن در طول زمان استفاده از مراکز داده و اتاق‌های سرور، یک نیاز جدی و راهکار اصولی است (بعنوان نمونه برخی از اصول طراحی سیستمهای سرمایش در مقالات متدولوژی سرمایش در مراکز داده (قسمت اول و دوم) در دسترس است). اما از آنجا که متأسفانه در بسیاری از سازمانها و شرکتها، از ابتدا کلیه نیازمندیهای مرکز داده با دقت مورد توجه قرار نمی گیرد و یا اینکه به تناسب امکانات موجود، امکانات حداقلی به مراکز داده تخصیص داده می شود، لذا با گسترش نیازها (به تناسب گسترش کاربری و تغییر فناوری)، شرایط مرکز از حالت قابل قبول (و نه الزاماً مطابق استاندارد) اولیه خارج شده و ریسکهای زیادی را متوجه کسب و کار سازمان می نماید.

لذا لازم است که بصورت دوره ای وضعیت مرکز داده (به ویژه از منظر زیرساخت) مورد پایش قرار گرفته و تدابیر لازم برای بهینه سازی آن بکار گرفته شود.

چنانکه در قسمت قبلی به آن اشاره شد، برخی از اشکالات متداول در مراکز داده عبارتند از:

  • قطع شدن سرویسها بدلیل عدم تأمین برودت و یا رطوبت کافی
  • قطعی سرویسها بدلیل فقدان منبع برق بدون وقفه
  • دسترسی غیر کنترل شده به مرکز بدلیل عدم رعایت کامل الزامات امنیتی
  • کابل کشی غیر ساختار یافته
  • فقدان سیستمهای امنیتی مانند اعلام و اطفاء حریق
  • اشتراک سیستمهای زیرساختی مرکز با سایر بخشهای ساختمان
  • عدم رعایت افزونگی در سیستمهای زیرساختی
  • ویروسی شدن سیستم ها و سرویس های سازمان
  • از بین رفتن داده ها و عدم وجود نسخه پشتیبان
  • عدم اطمینان از غیرقابل نفوذ بودن سیستم و سرویس های سازمان
  • و ...

 

اگرچه شناسایی این نواقص، دشوار نیست، اما لازمه آن آگاهی از شرایط استانداردی و همچنین روشهای به روز، تخصصی و اقتصادی برای رفع این نواقص است. مراکزی تحت عنوان کلینیک بهینه سازی (یا عناوین مشابه)، برای ارائه مشاوره به صاحبان کسب و کارها تأسیس شده اند؛ اما واقعیت مطلب آن است که بهره برداران این مراکز نیز باید خود این نواقص را شناخته و بتوانند تا حدی جهت رفع آنها اقدام کنند. برخی از راهکارهای ساده - اما کارآمد - در این مقاله معرفی شده اند. برای مطالعه و آشنایی بیشتر با سایر راهکارها، می توانید از مقالات تخصصی منتشر شده در وبلاگ آشنا ایمن و یا سایت این شرکت استفاده کنید.

2       راهکارهای بهینه سازی

اگرچه تعیین دقیق راهکارهای اجرایی برای بهینه سازی زیرساختهای فیزیکی هر اتاق سرور، بسته به شرایط موجود آن و همچنین حداکثر سطح استانداردی قابل دسترس برای آن دارد، لیکن آنچه در ادامه می­آید، خلاصه­ای از نقایص و راهکارهای متداول برای رفع آنهاست که بر حسب تجربه چندین ساله در بسیاری از اتاقهای سرور سازمانها به چشم می خورد.

2.1 سیستمهای اعلام و اطفاء حریق

سبستم اعلام و اطفاء حریق یکی از سیستمهای امنیت فیزیکی است که علیرغم صرف هزینه و زمان زیاد برای طراحی و اجرای آن، همه طراحان، مجریان، کارفرمایان و بهره برداران آرزو می کنند که هیچگاه مجبور به استفاده از آن نشوند! برخی از کارفرمایان با این استدلال که در زمان وقوع حریق دیگر عملاً کاری از دست این سیستمها ساخته نیست و باید کار را به سیستمهای آتش نشانی حرفه ای واگذار کرد، اجرای آن را زیاد جدی نمی گیرند و حتی الامکان، به اجرای سیستمهای تشخیص حریق و اعلام هشدار، قناعت می کنند. حتی در مواردی که این سیستمها بصورت کامل پیاده سازی می شوند نیز بدلیل آنکه به ندرت مورد استفاده قرار می گیرند، معمولاً مورد پایش و ارزیابی دوره ای قرار نمی گیرند تا در طول دوره بهره برداری، از صحت عملکرد آن اطمینان حاصل شود.

لذا برای بهبود عملکرد مرکز داده در برابر وقوع احتمالی حریق، راهکارهای زیر پیشنهاد می­گردد:

  • تا حد امکان از سیستمهای اطفاء حریق اتوماتیک استفاده کنید.
  • سیلندرهای حاوی گاز اطفاء حریق را در بیرون از محوطه مورد نظر نصب کنید تا دسترسی به آنها در مواقع ضروری، بدون ورود به محدوده گرفتار حریق امکانپذیر گردد.
  • در استفاده از گازهای مختلف متداول برای اطفاء حریق، به فشار کاری آنها دقت کنید و نوع و جنس نازلها و اتصالات را متناسب با آن اختیار کنید.
  • فشار گاز دورن سیلندرها را بصورت دوره ای بررسی و در صورت نیاز، آنرا شارژ کنید.
  • تا حد امکان برای بخشها و فضاهای مختلف مرکز (مانند اتاق برق، اتاق سرور، اتاق شبکه و ...)، مناطق مستقل اطفاء حریق پیش بینی کرده و از سیستمهای آدرس پذیر برای اطفاء حریق استقاده نمائید.
  • از علائم تصویری و آژیرهای هشدار برای اعلان وقوع و اطفاء حریق استفاده کنید.
  • تا حد امکان سیستمهای اطفاء حریق را با سایر سیستمهای زیرساختی – به ویژه سیسنمهای توزیع برق، تهویه و کنترل تردد- یکپارچه کنید تا این سیستمها در زمان وقوع حریق در خدمت اطفای حریق باشند و در کار آن تداخل ایجاد نکنند.
  • حتی الامکان از سیستمهای تشخیص سریع حریق مبتنی بر آنالیز ترکیب هوا (معروف به ASD) در حلقه اولیه تشخیص حریق استفاده کنید.
  • مواد اشتعالزا (مانند میزهای چوبی، کارتنهای مربوط به تجهیزات و ...) را از فضاهای مهم خارج کنید.
  • از مصالح غیر آتشزا (مانند پارتیشنها و کابلهای با روکش مقاوم در برابر حریق) در مرکز استفاده نمائید.

 

2.2 سیستمهای کنترل تردد

سیستمهای کنترل تردد نیز یکی دیگر از سیستمهای امنیت فیزیکی هستند که وظیفه مدیریت دسترسی به نواحی حساس مرکز را بر عهده دارند. اهمیت این سیستمها در تمامی استانداردهای امنیتی مانند ISO 27001 و PCI مورد تأکید قرار گرفته است. این کنترل دسترسی نه تنها باید برای ورود به اتاق سرور، بلکه باید برای مدیریت دسترسی به هر محلی که اطلاعات حساس در آن نگهداری می شود (مانند اتاق آرشیو) و یا هر محلی که یک سرویس دهنده حیاتی در آن قرار دارد (مانند اتاق تأسیسات)، به کار گرفته شود.

برای بهبود عملکرد سیستمهای کنترل دسترسی، می­توان از راهکارهای زیر استفاده کرد:

  • علاوه بر ورودی مناطق حساس، برای خروجی این مناطق نیز از تجهیزات کنترل تردد استفاده شود تا علاوه بر ورود افراد به این نواحی، خروج آنها نیز ثبت شود.
  • ترجیحاً از سیستمهای بیومتریک استفاده کنید تا امکان استفاده مشترک از یک مجوز دسترسی (مانند کارت مغناطیسی) به حداقل تقلیل یابد.
  • سیستمهای زیرساختی را با یکدیگر یکپارچه کنید.
  • از لاگ سیستم بصورت دوره ای، پشتیبان گیری کنید.
  • سرور مربوط به سیستم کنترل تردد را در محلی امن قرار دهید و دسترسی به آن را محدود کنید.
  • دسترسی کسانی را که زمان همکاری آنان منقضی شده است، ابطال نمائید.
  • برای تعریف مجوز جدید و یا بازنگری دسترسی ها، فرآیندهای لازم را تدوین کنید.
  • برای مناطق مختلف، دسترسی های متفاوت تعریف کنید تا هر فرد، بتواند صرفاً بر اساس نیاز، به مناطقی خاص دسترسی داشته باشد.

 

2.3 سیستمهای نظارت تصویری

سیستم نظارت تصویری نیز یکی از سیستمهای مکمل امنیت فیزیکی است که نه تنها برای پایش شرایط امنیتی مرکز داده مورد استفاده قرار می گیرد، بلکه در موضوع جرم یابی نیز کاربرد بسیاری دارد. اگرچه بدلیل استفاده فراگیر از این سیستمها در سایر حوزه ها (مانند کاربردهای تجاری و صنعتی)، موارد و نکات امنیتی مترتب بر آنها تا حد زیادی شناخته شده است، لیکن بهتر است برای بهبود عملکرد آنها در مراکز داده، به موارد زیر توجه کرد:

  • جهت پیشگیری از انباشت اطلاعات غیر قابل استفاده و کم اهمیت، از دوربینهای با قابلیت تشخیص حرکت (motion detector) استفاده کنید تا دوربینها صرفاً در مواقع تشخیص حرکت، فعال شوند.
  • با توجه به عملکرد دائمی این دوربینها، از دوربینهای دقیق با قابلیت ضبط تصاویر در شب، استفاده شود.
  • دوربینها را بگونه ای جانمایی کنید که هیچ نقطه کوری در محدوده مورد نظر، وجود نداشته باشد.
  • دوربینهای نصب شده در مناطق حساس باید یکدیگر را پوشش دهند تا امکان خرابکاری بر روی هر یک از آنها به حداقل ممکن برسد.
  • تصاویر ضبط شده را برای مدتی مناسب، نگهداری نمائید.
  • برای ورودی تمامی مناطق حساس، دوربین پیش بینی کنید.
  • برای دوربینهایی که در فضای آزاد نصب می شوند از دوربینهایی با سطح حفاظتی (IP) مناسب انتخاب کنید.
  • ترجیحاً از دوربینهای POE استفاده کنید.

 

2.4 سیستمهای مانیتورینگ

ضروری است تا شرایط عملکردی سیستمهای مختلف مرکز داده بصورت مستمر مورد پایش قرار گیرند تا ضمن اشراف بر عملکرد آنها، یکپارچگی مورد نیاز نیز تا حد امکان حفظ گردد. در این بخش عمده تمرکز ما بر مانیتورینگ شرایط محیطی است و مانیتورینگ سرویسها، به فرصت و نوشتار دیگری موکول شده است.

اگرچه ایجاد یکپارچگی بین اجزای مختلف زیرساختی یک مرکز داده، کار بسیار پیچیده و دشواری است، اما با پیش بینی الزامات آن در هر یک از این سیستمها و تجهیزات، می توان تا حد زیادی این امکان را فراهم کرد. علاوه بر اینکه می توان یک سیستم پایش مستقل را نیز در نظر گرفت که بصورت کاملاً مستقل از سایر سیستمها و تجهیزات، امکان مانیتور کردن شرایط را فراهم کند.

از جمله پارامترهای مهمی که باید در سیستمهای مانیتورینگ شرایط محیطی مورد پایش قرار گیرند عبارتند از:

  • جریان و ولتاژ برق مصرفی
  • دمای هوا
  • رطوبت هوا
  • وجود دود در محیط
  • وضعیت باز/بسته بودن دربها
  • روشن/خاموش بودن تجهیزات

موارد زیر برای پایش شرایط محیطی مراکز داده، باید مورد توجه قرار گیرند:

  • حتی الامکان در زمان خرید تجهیزات اصلی (مانند خنک کننده ها و UPSها)، دقت کنید که مجهز به کارتهای شبکه (مثلاً کارت SNMP) باشند.
  • سنسورهای سیستم مانیتورینگ را در نقاط بحرانی نصب کنید؛ بعنوان مثال سنسور نشتی آب را در زیر سینی جمع آوری میعانات تجهیزات خنک کننده و یا پایین ترین نقطه زیر کف کاذب.
  • قابلیتهای اعلام هشدار (مانند ارسال پیامک و ایمیل و یا تماس تلفنی) را برای این سیستمها فعال کنید تا در صورت بروز مشکل، در کوتاهترین زمان ممکن این موضوع به اطلاع بهره برداران و مدیران رسانده شود.
  • در صورت وجود سنسورهای مشابه در سایر تجهیزات (مانند سنسور دما و رطوبت در تجهیزات خنک کننده)، از داده های هر دو سیستم جهت اعتبار سنجی داده ها استفاده کنید تا در صورت بروز خطا، اولاً جهت یافتن منشأ خطا و ثانیاً جهت رفع آن و کالیبراسیون سنسورها اقدام شود.
  • آستانه حساسیت سنسورها و سیستمها (threshold) را با توجه به استانداردها تنظیم کنید.

 

2.5 کابل کشی ساختار یافته

این بخش شاید متداولترین مشکل در بسیاری از مراکز داده است که اغلب ما با آن مواجه شده ایم! توجیه همواره این نابسامانی نیز این است که بدلیل اهمیت سرویسهای ارائه شده و عدم امکان قطعی آنها، کابل کشی ها بصورت مقطعی و موقت انجام شده و در اولین فرصت اصلاح خواهد شد! اگرچه این دلیل شاید در برخی از مواقع درست باشد، اما متأسفانه ظاهراً اولین فرصت به سختی دست می دهد!

راهکار اصولی رفع این مشکل، استفاده از روشهای کابل کشی ساخت یافته در زمان طراحی است تا بتواند نیازهای آتی را نیز بدون نیاز به کشیدن کابلهای جدید بین رکها، مرتفع نماید. اما جهت بهبود حداقلی در شرایط کابل کشی و جلوگیری از تداخل آن با سایر سیستمها، موارد زیر پیشنهاد می شود:

  • کابلهای برق و شبکه را تا حد امکان دور از هم اجرا کنید؛ مثلاً کابلهای شبکه را از بالای رکها (سقف کاذب) و کابلهای برق را در زیر رکها (کف کاذب). این موضوع کمک می کند که نویز وارد شده به کابلهای شبکه در اثر مجاورت با میدان مغناطیسی ناشی از کابلهای برق نیز به حداقل برسد.
  • بجای برقراری ارتباط مستقیم بین دو نود یا دو سرویس دهنده، از پچ پنلها (patch panel) و ارتباط مستقل آنها با دو نود/سرویس دهنده استفاده کنید.
  • در مواقعی که احتمال جابجایی محدود یک رک یا سرویس دهنده وجود دارد، مقداری کابل را در محل مناسب، دپو کنید تا مجبور به اجرای کابلهای جدید نشوید.
  • کابلها را با استفاده از قطعات cable management بصورت دسته ای و مرتب درون رکها آرایش کنید.
  • دقت داشته باشید که حجم کابلهای اضافی و همچنین مسیر عبور دسته های کابل، مانع گردش هوا نشود.

 

نویسنده: علی مهرآبادی دسته بندی: زیرساخت