اتاق سرور یا مرکز داده اصلی ترین بخش یک شبکه ساختار یافته در مراکز امروزي می باشد. نیاز به مدیریت متمرکز منابع، کاهش هزینه هاي نگهداري، مقابله موثر با تهدیدات امنیتی و حصول اطمینان از عملکرد صحیح و بلادرنگ تجهیزات، اهمیت نگهداري از اطلاعات ارزشمند سازمانی، مشتریان و سرویس هاي خدماتی، طراحی اتاق سرور مناسب با ویژگی هاي مورد نیاز را اجتناب ناپذیر نموده است.
یکی از چالش هاي طراحی امنیت اتاق سرور، طراحی صحیح لایه فیزیکی امنیت و سیستم پایش المان هاي محیطی اتاق سرور و مراکز داده می باشد. طراحی منطقی باعث کاهش هزینه نگهداري و کاهش زمان از کار افتادن تجهیزات و سرورها به واسطه آسیب هاي عوامل محیطی و دسترسی هاي نا خواسته و غیر مجاز می گردد.
بررسی شرایط محیطی اتاق سرور
شرایط محیطی تاثیر گذار بر آسیب های اتاق های سرور در موراد زیر مورد بررسی قرار می گیرند :
دما
طوبت
گرد و غبار
UPS و برق
ولتاژ و جریان
وضعیت درب
حرکت
نشت آب
علل نیاز به سیستم های کنترل و مانیتورینگ اتاق سرور
بر اساس بررسی های Capitolineکه رهبر بازار در بررسی مراکز داده و اتاق های سرور است ، بیش از 170 مرکز داده با بیش از 70.000متر مربع فضا، در طول چند سال گذشته مورد بررسی قرار گرفته و نتایج بررسی نشان می دهد که می توان توسط مدیریت بهتر و آموزش بهتر کارکنان از بسیاری مشکلات اجتناب کرد. آسیب های وارد آمده به اتاق های سرور در یک دسته بندی به شرح زیر می باشد :
در بررسی مراکز داده و اتاق های سرور، آسیب هایی جبران ناپذیر در کشورهای مختلف به شرکت ها وارد آمده است و این مهم، چرایی استفاده از سیستم های کنترل و مانیتورینگ یکپارچه را واضح تر میکند. در ادامه به چند آسیب پرداخته شده است :
- 93درصد شرکت هایی که به اتاق سرورشان آسیب وارد آمد تا 5سال مقدار قابل توجهی از کسب و کارشان را از دست دادند. (اداره کار ایالات متحده)
- 43 درصد از کسب و کارها در ایالات متحده پس از این اتفاق هرگز آغاز به فعالیت نکردند و 29درصد در عرض دو سال بسته شدند. (دانشگاهWisconsin)
- آسیب های اتاق های سرور تنها در شرکت های کوچک اتفاق نمی افتد.
- خطا در سیستم تهویه به عنوان اولین عامل افزایش بیش از حد دما و غیر فعال شدن سرورها شناخته می شود.
- افزایش مصرف انرژی به 39درصد در طول پنج سال به علت افزایش بیش از حد دما و کاهش کارایی قطعات.
- در صورت از کار افتادن سیستم کولینگ دما با نرخ 10درجه در هر 8دقیقه افزایش می یابد.
- هر 10درجه افزایش دما بالای 20درجه موجب کاهش 50درصدی کارایی و اطمینان می گردد.
- رفع ایراد به طور متوسط بین نصف روز تا 3روز طول کشیده است.
شرح سیستم کنترل و مانیتورینگ اتاق سرور
این شرکت یک سیستم کنترل و مانیتورینگ (SRC) با تکنولوژي نوین، با راه حل هاي متفاوت و استقرار بر روي شبکه کامپیوتر، امنیت و کنترل مورد نیاز یک اتاق سرور را ایجاد نموده است.
مجموع رفتارهاي این سیستم در جهت ایجاد محیط امن و مطمئن، رضایتمندي مسئولین و مدیران، افزایش عمر مفید تجهیزات اتاق سرور، افزایش کارایی و بهره وري، کاهش خرابی تجهیزات، عدم وابستگی به مانیتورینگ دائمی اتاق وکنترل آن، ارتقاء تکنولوژي و زیبایی اتاق سرور و در نهایت صرفه جویی در تمام هزینه هاي فوق می باشد.
- لایه فیزیکی امنیت اتاق سرور شامل 5 بخش می باشد.
- سیستم مدیریت هوشمند اتاق سرور یا BMS-SRC
- سیستم کنترل دسترسی
- سیستم دوربین مدار بسته
- سیستم اعلام حریق
- سیستم خنک کننده و تخلیه گرد و غبار
بسیاری از حوادثی که در اتاق های سرور رخ می دهند قابل پیشگیری می باشند. پایش و مانیتورینگ عوامل محیطی اتاق سرور یکی از مهمترین وظایف مسئولین اتاق سرور است.
المان های مهم پایش و مانیتورینگ شامل موارد زیر می باشند :
- آتش : اخطار حسگر دود و گاز
- آب : اخطار نشت آب در اتاق سرور
- برق : اعلام قطع برق ورودی
- برق : اعلام وصل برق ورودی
- UPS : اعلام استفاده ازups
- UPS : اعلام خرابی باطری یا عملکرد سیستم ups
- UPS : اخطار زمان بحرانی باقی مانده از باطریups
- ژنراتور : اعلام استفاده از ژنراتور
- خنک کننده : اعلام قطع عملکرد سیستم خنک کننده
- دما : اخطار خارج از محدوده دما
- رطوبت : اخطار افزایش غیر مجاز رطوبت
- گرد و غبار : اخطار افزایش غیر مجاز گرد و غبار
- ولتاژ : اخطار ولتاژ خارج از محدوده
- جریان : اخطار افزایش غیر مجاز جریان مصرفی
- حسگر حرکت : اخطار تشخیص حرکت در زمان غیر مجاز
- کنترل تردد : اعلام تردد افراد مجاز و غیر مجاز
- دوربین : ارسال تصاویر و ویدئو در هنگام رخداد های غیر مجاز
تجهیزات مورد استفاده در شبکه های امروزی به صورت بسیار گسترده از امکانات استاندارد پایش و مانیتورینگ مربوط به المان های حیاتی بهره می گیرند و از سیستم هایی مانند Email , SNMP , http telnetو .... جهت ارسال و دریافت اطلاعات استفاده می نمایند.
سیستم کنترل دسترسی :
کنترل تردد به عنوان ابزاري فعال جهت تایید یا رد ورود و خروج از مکان هایی خاص مانند دیتا سنتر ها بکار می رود . سیستم هاي امروزي بسیار بیشتر از محدودیت دسترسی براي یک فضا عمل می کنند. دلایل مشهود براي کنترل کردن تردد - جلوگیري از دسترسی بدون اجازه افرادي که امکان دزدیدن یا آسیب رساندن به دارایی و یا صدمه رساندن به افراد را دارند- دقیقاً آغازگر یک منطق عقلایی براي توجیه هزینه یک سیستم کنترل تردد می باشد. بهبود بازدهی کارکنان و محدودیت ایجاد مسئولیت براي آنها دلایل مهم دیگري هستند که به طور معمول ضرورت گسترش این سیستم ها را توجیه می کنند.
سیستم هاي کنترل تردد دیتا سنتر ها با بهره گیري از سیستم هاي بیومتریک امن و ایمن می شوند. المان هاي بیومتریک پیشنهادي اثرانگشت و تشخیص و شناسایی چهره می باشد.
