ايجاد مكاني امن در جهت متمركز كردن سرورهاي شبكه و استفاده از منابع مشترك نگهداري، از عوامل مهم و تاثيرگذار پيشبرد كاري يك سازمان مي باشند لذا در اين راستا اتاق سرور ايجاد شده و مورد بهره برداري قرار مي گيرد . اهداف اصلي در پياده سازي اتاق سرور عبارتند از مقاومت سازه،ايمني نفوذپذيري و اطمينان از صحت داده ها.دراين نوشتار مواردي كه در طراحي و پياده سازي اتاق سرور استاندارد مبتني بر استاندارد مديريت امنيت اطلاعات مدنظر مي باشد آورده شده است.

ساختار فيزيكي

• تقويت ساختار، مقاوم سازي و ضدزلزله سازي

زلزله خيز بودن كشورمان ايران و لزوم پيشبيني صدمات در هنگام وقوع آن امري اجتناب نا پذير مي باشد كه در طراحي و پياده سازي سازه هاي مختلف سازماني مدنظر مي باشد. با توجه به اينكه اكثر ساختمان ها ، قديمي ساز بوده و از ايمني لازم برخوردار نيستند لذا بايد تمهيداتي براي آن درنظر گرفت لذا پس از بازديد دقيق از محل ساختمان مناسب ترين مكان جهت استقرار اتاق سرور انتخاب شده و در صورتي كه نتايج حاصل از لرزه سنجي ( تست براي سنجش ميزان مقاومت سازه در برابر لرزه) مناسب نباشند اقدام به مقاوم سازي خواهد شد. بديهي است در صورتيكه اتاق سرور در مكاني غير از پايين ترين طبقه سازه باشد مقاوم سازي را بايد از پي آغاز كرد و اين خود مستلزم هزينه است.




مراحل كار مقاوم سازي :

• ديوارها تا رسيدن به سطح آجري تراشيده مي شود.
• سوراخ ها و منافذ پر مي شوند
• سطوح با يك لايه سيماني پوشيده مي شود
• لايه اي از ماده ضد آتش Fire Tard روي لايه سيماني كشيده مي شود
• مسيرگذاري كف و سقف جهت عبور لوله هاي اطفاي حريق ، برق و شبكه انجام مي شود.
• پس از انجام مراحل فوق اقدام به آهن كشي و ستون گذاري مي شود
• شبكه هاي فلزي نصب شده و روي آن گچ كاري مي شود
• پس از خشك شدن گچ لايه محافظتي و ضد آتش Epoxy پوشانده مي شود.
•  

مكان مناسب جهت اتاق سرور :
معمولا اتاق سرور را در پايين ترين طبقه درنظر مي گيرند و اين مكان بايد با كانال ها و رايزرهاي ساختمان در ارتباط باشد. در صورتيكه از اين اتاق به اتاق هاي ديگر و همچنين به طبقات ديگر كانالي وجود نداشته باشد بايد آن را ايجاد كرد.

سيستم هاي مكمل

• سيستم تهويه و تخليه گردوخاك

از عوامل مهم استهلاك تجهيزات الكترونيكي ، گرد و خاك مي باشد. با نشستن گردو خاك روي Chipset هاي مختلف بردهاي دستگاه ها و ايجاد لايه جانبي روي آن ها ، عمل خنك سازي آن ها با مشكل روبرو شده و خرابي زودرس را سبب مي شود از اينرو سيستم تهويه هواي اتاق سرور نصب شده و مورد بهره برداري قرار مي گيرد.

• سيستم اطفاي حريق

آتش سوزي به دليل اتصال كوتاه ادوات برقي و همچنين وجود تجهيزات مختلف آتش زا از عوامل اصلي تخريب در سازمان ها مي باشد لذا در اين خصوص نصب تجهيزات مناسب اخطار و اطفاي حريق مدنظر مي باشد. نحوه كار چنين است :

• با توجه به محدوديت فضاي اتاق سرور جهت انتقال گاز اطفاء به داخل اتاق، از لوله هاي حامل استفاده مي شود. محل قرارگرفتن نازل هاي نهايي بايد در مكانهايي نزديك به محل استقرار سرور ها و تجهيزات برقي تعبيه شود.
• مخزن هاي گاز در مكاني خارج اتاق سرور قرار مي گيرد و اين مخزن ها به لوله هاي تعبيه شده داخلي مرتبط خواهند شد.
• درمكان هاي مختلف اتاق سرور نظير داخل ركها ، تجهيزات برقي داخلي و ... سنسورهاي تشخيص حريق نصب مي شود.
• درب ضدحريق و مقاوم

با توجه به اهميت محصور نمودن آتش و جلوگيري از گسترش آن ، درب اتاق سرور بايد از جنس نسوز انتخاب شود.

• رنگ ضد حريق يا EPOXY

جهت پر كردن كليه درزها و ايجاد لايه حفاظتي بيروني ضد آتش از Epoxy استفاده مي شود. Epoxy در رنگ هاي مختلف موجود بوده و براي گرفتن جواب مؤثر حتما بايد سطح زيرين كاملا خشك شده باشد.
رنگ هاي پلاستيكي و پلي استري محصولات جانبي پتروشيمي بوده و قابليت اشتعال بالايي دارند لذا استفاده از آن ها مناسب اتاق سرور نمي باشند. درحال حاضر پوشش مناسب جهت اتاق سرور Epoxy مي باشد كه كليه سطوح داخلي ( كف ، سقف ، ديواره هاي جانبي) را پوشش مي دهد. داراي رنگ هاي متنوعي است و كاملا ضد حريق مي باشد.

• دوربين هاي كنترلي

باتوجه به اهميت اطلاعات و لزوم مراقبت بيشتر ازتجهيزات اتاق سرور، نصب دوربين هاي كنترلي درون اتاق سرور بسيار مؤثر است. دوربين ها بطور 24 ساعته اتاق سرور را مانيتور كرده و Log ها را در سرور مربوطه ذخيره مي كنند.

• سيستم جارو برقي Vacum Cleaner

باتوجه به احتمال آلودگي اتاق سرور ناشي از تردد افراد در آن علي الرقم پوشيدن لباس هاي مخصوص توسط اين افراد ، دستگاه جاروبرقي پيشبيني مي شود. موتور و ساير تشكيلات اين دستگاه در بيرون از اتاق سرور قرار گرفته و تنها لوله جمع كننده در داخل سرور قرارداده مي شود.

• سيستم كنترل دسترسي تردد

استقرار سيستم كنترلي مناسب جهت ثبت تردد افراد و مديريت آن جهت اتاق سرور الزامي است. اين سيستم داراي يك دستگاه كارت خوان چند گزينه اي (Multi Option Checking) ، كنترلر و مبدل هاي مرتبط با آن مي باشد. افراد مجاز براي ورود به اتاق سرور بايد كارت تردد را همراه داشته باشند. همچنين ثبت اثر انگشت و وارد كردن كدمخصوص از ديگر گزينه هايي است كه مي توان آن ها را فعال نمود.

• سيستم تامين روشنايي

روشنايي داخل اتاق سرور بايد به گونه اي طراحي شود تا در هنگام خروج شخص از اتاق سرور خاموش شوند و دليل آن علاوه بر صرفه جويي برق ، جلوگيري از توليد حرارت توسط آن هاست. همچنين مسيرهاي كنترلي و اصلي برق در تابلو برق اتاق سرور پيشبيني مي شود.

• سيستم خنك كننده داخلي

جهت برقراري دماي مناسب 18 تا 27 درجه سانتي گراد اتاق سرور استفاده از دستگاه هاي خنك كننده درون آن الزامي است. مرسوم ترين خنك كننده در ايران ، كولرهاي گازي هستند كه توان آن ها باتوجه به ميزان حرارت توليد شده اتاق سرور محاسبه مي شوند.

ساختار برق شهر و برق اضطراري

كابل كشي اتاق سرور بايد مطابق استاندارد هاي كابل كشي ساخت يافته با تجهيزات باكيفيت پياده سازي شود. قسمت هاي مختلف جهت داشتن سيستم برق رساني مطمئن شامل موارد زير است :

• تابلو برق
• يو پي اس
• ژنراتور تامين
• چاه ارت

تابلو برق و ATS

كنترل خطوط ورودي و خروجي برق و برق اضطراري ، همچنين لزوم مانيتور كردن جريان و ولتاژ خطوط استفاده از تابلو برق را الزامي مي سازد. تابلو برق علاوه بر داشتن ولت متر و آمپرمتر داراي يك سري كليدهاي مينياتوري بوده كه جهت جريان و وضعيت ولتاژ را كنترل مي نمايد همچنين توسط اين كليدها قادر خواهيم بود تا برق قسمتي از سازمان را روي برق شهر Set كنيم و يا مي توانيم آن را به UPS مرتبط سازيم.
يو پي اس
قطع ناگهاني برق در تجهيزات اتاق سرور نظير روتر ها ، سوئيچ ها ، سرورها و . . . باعث اختلال در اكثر فعاليت هاي اين دستگا هها شده و دربرخي موارد امكان ادامه كار آنها را كاملا ازبين مي برد. بايد درنظر داشت تنها قطع برق شهر اثرات مخرب به همراه ندارد. سيستم هاي كامپيوتري نسبت به نارسايي هايي مانند افت لحظه اي ولتاژ،ولتاژهاي لحظه اي بالا ، نويز و تاثيرات فركانس راديويي و تغييرات فركانس درمنبع تغذيه خود حساس هستند. يك UPS مناسب داراي شرايط زير است :

• Online Double Conversion باشد
• توان كار با ژنراتور را داشته باشد يعني Power Factor Correction را پشتيباني كند
• جهت مانيتوركردن Online ، پروتكل SNMP را پشتيباني كند

نكته : اگر UPS مشخصه PFC را نداشته باشد توان ژنراتور بايد 5/1 برابر UPS درنظر گرفته شود و اگر داشته باشد 15/1 برابر UPS باشد.

ژنراتور تامين توان

دستگاه هاي تامين كننده برق اضطراري UPS با توجه به گران بودن و عدم كارايي مناسب براي برق دهي طولاني مدت مناسب نبوده و استفاده از ژنراتور در دستور كار قرار مي گيرد. نحوه كار بدين صورت است كه در هنگام قطع برق اتاق سرور و براي جلوگيري از اختلال در سيستم برق دهي آن در طول زمان به كار افتادن ژنراتور، UPS بطور آني وارد مدار شده و برق اتاق سرور را تامين مي كند. به محض آماده شدن ژنراتور جهت برق دهي ، UPS از مدار خارج شده و برق اتاق سرور از ژنراتور تامين مي شود.توان UPS با توجه به ميزان توان مصرفي دستگاه هاي مختلف مستقر در اتاق سرور نظير سرور ها، كولرهاي گازي و ... محاسبه مي شود. توان UPS مناسب را بادرنظر گرفتن باتري هاي داخلي آن براي مدت 7 الي 15 دقيقه (باتوجه به زمان به كار افتادن ژنراتور) درنظر مي گيرند. ميزان توان ژنراتور 15% بيشتر از توان UPS درنظر گرفته مي شود و درهنگام كار بايد 70% زيربار باشد. زيربار قرارگرفتن ژنراتور بيش از 80% توان و يا كمتر از 60% توان اكيدا توصيه نمي شود.ژنراتورهاي با توان بالاي 15 KVA سه فاز هستند.

• چرا بايد از ژنراتور استفاده كنيم ؟

با توجه به گراني UPS هاي با توان بالا و همچنين نياز به استفاده از باتري هاي متعدد جهت برق دهي طولاني مدت ، استفاده از ژنراتور الزامي است. نكته ديگري كه بايد درنظر بگيريم جاگير بودن حجم زيادي باتري خارجي در فضاي محدود اتاق سرور است.
دسته بندي ژنراتورها
ژنراتور ها را معمولا به دو دسته توان پايين و توان بالا دسته بندي مي كنند. ژنراتورهاي توان پايين تا 10 KVA برق دهي را پشتيباني مي كنند و معمولا سوخت آن ها بنزين است. سوخت ژنراتورهاي توان بالا ديزلي است. ژنراتورها را به دو گونه دستي و اتوماتيك راه اندازي مي كنند. زمان راه اندازي اتوماتيك حدود 2 دقيقه و راه اندازي دستي حدود 10 دقيقه مي باشد. با توجه ايجادصداي بلند ژنراتور از محفظه صداگير به نام كناپي استفاده مي شود. اين محفظه تا 85% كاهش صدا را به دنبال خواهد داشت.

چاه ارت :

جهت جلوگيري از بارهاي اضافي و مخرب روي سيستم برقي ، سيستم زمين يا Earth بايد برقرار شود دراين سيستم ، نول واقعي شده و به چاه ارت توسط كابل مسي مرتبط مي شود. شرايط ايجاد چاه ارت استاندارد در زير آمده است :

• حفر چاه تا رسيدن به خاک نم دار بايستي انجام شود .
• پودر ذغال و نمک (كلريد سديم) به نسبت يك به دو ( هرکيلو ذغال دو کيلو نمک ) به مقدار 40 کيلوگرم در چاه ريخته شود ( اين مواد با مقاومت خاک نسبت عکس دارند و کم يا زياد کردن اين مواد مقاومت خاک را زياد و يا کم می گرداند )
• صفحه ای مسی به اندازه 50Cm×50Cm و به قطر 1سانتی متربصورت تيغه ای (عمودی) روی نمک و ذغال قرار می گيرد .
• سيم مسی به قطر 50 ميليمتر توسط کابلشو مسی و پيچ و مهره مخصوص از جنس مس جهت جلوگيری از پوسيدگی و زنگ زدگی به صفحه مسی متصل می شود .
• لوله پوليکا به قطر 4 يا 6 سانتی متر کنار هر چاه نصب می گردد . لازم به توجه است سوراخهای متعددی در بدنه لوله ها ايجاد شده تا اطراف لوله و چاه را مرطوب گرداند .
• در پايان نيز چاه با خاک رس و نرم پر می شود .
• مقاومت چاه با استفاده از دستگاه ارت سنج بايد زير 2 اهم باشد .

ساختار شبكه كامپيوتري اتاق سرور

آماده سازي اتاق سرور جهت ارتباطات شبكه اي سرورها با ايستگاه هاي مختلف شبكه از جمله كارهاي پايه اي در اتاق سرور مي باشد. درواقع كليه كارها و هزينه هايي كه در اتاق سرور انجام مي شود هدفش استفاده منطقي و مطمئن از تجهيزات اتاق سرور مي باشد. در زير دو ساختار فيزيكي . منطقي شبكه آمده است :

• ساختار فيزيكي شبكه

مركز اطلاعات و پردازش روي شبكه سرورها هستند لذا ارتباط مناسب اين سرورها با مجموعه شبكه امري اجتناب ناپذير است. دراين راستا چهار عامل زير مدنظر هستند :

• پياده سازي مدل سه لايه
• كابل كشي استاندارد
• ثابت كردن رك ها
• كانال هاي عبور

• پياده سازي مدل سه لايه :

كابل كشي و پيشبيني مسيرهاي داخل اتاق سرور بايد به گونه اي باشد تا بتوان پياده سازي مدل سه لايه شبكه را عملياتي ساخت از اين لحاظ داشتن نقشه منطقي و فيزيكي سوئيچ هاي مختلف شبكه بايد پيش از اجراي مسيرگذاري در دستور كار قرار گيرد.

• كابل كشي استاندارد :

رعايت اصول كابل كشي ساخت يافته و همچنين درنظر داشتن خم ها و زواياي مختلف در كابل كشي اتاق سرور بايد در نظر گرفته شود.

• ثابت كردن رك ها :

به دليل جلوگيري از واژگون شدن رك ها در هنگام زلزله ، رك ها بايد به كف وصل و مهار شوند. پيش از اجراي كف و ايجاد كانال هاي مختلف بايد محل استقرار رك ها تعيين شده و بست ها و Holder هاي نگهدارنده در آن تعبيه شود لذا دانستن نوع و مدل رك ها ، اندازه آن ها ، موقعيت مكاني نسبت به يكديگر بايد تعيين شوند.
نكته : برخي از رك ها نظير رك هاي HP داراي اتصالات مخصوص بوده و جهت نصب صحيح رك بايد از آن ها استفاده كرد.

• كانال هاي عبور :

جهت نظم بخشيدن به كابل هاي Portable نظير كابل هاي رابط برق ، Patch Cordها و ... ، مسير عبور استاندارد كابلي توكار در اتاق سرور صورت مي گيرد. اين كانال ها بايد داراي درپوش مناسب بوده و بين مسيرهاي Data و برق فاصله ايجاد نمايد.

• ساختار منطقي شبكه

ساختار منطقي و نرم افزاري سرورها امكان استفاده مطمئن از اطلاعات روي سرورها را مهيا مي سازد لذا اتخاذ استراتژي مناسب ارتباط سرورها با يكديگر و همچنين ارتباط ايستگاه هاي كاري با آن ها بايد پس از نصب فيزيكي اتاق سرور انجام شود. درزير به برخي از تنظيمات منطقي و نرم افزاري اشاره شده است:

• دامين كنترلر و سرويس هاي شبكه نظير DHCP ، DNS و ...
• VLAN و تقسيم سوئيچي
• ايجاد Access List روي سوئيج هاي شبكه
• ايجاد Routing و Gatewayشبكه
• و ...

امنيت

آسيب ها و نفوذ هاي گزارش شده به سيستم های مبتني بر اطلاعات در سرتاسر جهان رو به افزايش است. با گذشت زمان ابزارها و روشهای نفوذ به سيستم های اطلاعاتی و شبکه های کامپيوتری ساده و ساده تر می شوند و نفوذگرها با اين ابزار و حداقل دانش مجال نفوذ را می يابند.
بر اين اساس محرمانه بودن، در دسترس بودن و يكپارچگي اطلاعات، امري اجتناب ناپذير براي توسعه سيستم ها كامپيوتري و سرورها است و بايد در برنامه تجهيز اتاق سرور مدنظر قرار گيرد. مرسوم ترين روش هاي امنيتي عبارتند از :

• استفاده از ويروس كش مناسب
• استفاده از فايروال با تنظيم صحيح
• نصب سيستم هاي نمايشگر نظير IDS

نسخه پشتيبان

ايجاد امكانات مناسب برگرداندن اطلاعات ازبين رفته از تدابيري است كه بايد مدير شبكه در دستور كار خود قراردهد. استفاده از ساختار SAN و تجهيزات مبتني بر NAS ، همچنين Mediaهاي ذخيره سازي متنوع با توجه به حجم اطلاعات و اهميت آن ها مثال هايي از آنهاست.
نكته: درصورتيكه راه اندازي SAN را در دستور كاري خود داريد بايد بستر اصلي پياده سازي آن را در اتاق سرور پيشبيني نماييد.