شبکه ایمن

چگونه یک ابنیه اتاق سرور استاندارد سازی شده بسازیم ؟

در اینجا مراحلی وجود دارد که باید برای راه اندازی ابنیه اتاق سرور کسب و کار انجام دهید:

 

اتاق سرور (یا مرکز داده) اصلی ترین بخش یک شبکه ساخت یافته در  ابنیه اتاق سرور  سازمان ها و اداره های امروزي می باشد. نیاز به مدیریت متمرکز منابع، کاهش هزینه هاي نگهداري، مقابله موثر با تهدیدات امنیتی و حصول اطمینان از عملکرد صحیح و بلادرنگ تجهیزات ، طراحی یک دیتاسنتر مناسب با ویژگی هاي مورد نیاز را اجتناب ناپذیر نموده است.  استانداردهاي جهانی 27000 ISO, 942 TIA و IP از جمله استانداردهایی است که ما در طراحی ابنیه اتاق سرور  و پیاده سازي مراکز داده از آنها بهره می بریم.

یک دیتاسنتر استاندارد در ابنیه اتاق سرور  از نظر TIA/ANSI از بخش هاي متعددي چون ,Room Storage,    Room Entrance Room Telecommو … تشکیل میگردد که اتاق سرور  Room Computer/Room Server مهمترین آنهاست.

با توجه به محدودیت منابع، هزینه و اطلاعات در شرکت ها، سازمان ها و موسسات متوسط و کوچک، راه اندازي یک اتاق سرور استاندارد در اینگونه مراکز کافی می باشد.  ایجاد ابنیه اتاق سرور  امن در جهت متمرکز کردن سرورهاي شبکه و استفاده از منابع مشترك نگهداري، از عوامل مهم و تاثیرگذار پیشبرد کاري در استانداردسازی اتاق سرور یک سازمان می باشند؛ لذا در این راستا استاندارد سازی اتاق سرور ایجاد شده و مورد بهره برداري قرار می گیرد.

اهداف اصلی در پیاده سازي ابنیه اتاق سرور و استاندارد سازی اتاق سرور عبارتند از مقاومت سازه، ایمنی نفوذپذیري و اطمینان از صحت داده ها. در این نوشتار مواردي که در طراحی و پیاده سازي اتاق سرور و دیتاسنتر استانداردسازی شده  مبتنی بر استاندارد سازی اتاق سرور مدیریت امنیت اطلاعات مدنظر می باشد، آورده شده است.

نگاهی به طراحی ابنیه اتاق سرور استاندارد سازی شده:  

ساختار شبکه کامپیوتري در استاندارد سازی اتاق سرور و آماده سازي ابنیه اتاق سرور جهت ارتباطات شبکه هاي سرور ها با ایستگاه هاي مختلف شبکه از جمله کارهاي پایه اي در اتاق سرور می باشد. در واقع کلیه کارها و هزینه هایی که در اتاق سرور انجام می شود؛ هدفش استفاده منطقی و مطمئن از تجهیزات اتاق سرور می باشد.

 در زیر دو ساختار فیزیکی و منطقی شبکه مورد تایید استاندارد سازی اتاق سرور آمده است:

ساختار فیزیکی شبکه مرکز اطلاعات و پردازش در استاندارد سازی اتاق سرور ، روي شبکه، سرورها هستند؛ لذا ارتباط مناسب این سرورها با مجموعه شبکه امري اجتناب ناپذیر است.

 در این راستا چهار عامل زیر مدنظر استاندارد سازی اتاق سرور و ابنیه اتاق سرور هستند

الف )  پیاده سازي مدل سه لایه در  ابنیه اتاق سرور

ب ) کابل کشی استاندارد مورد نظر استاندارد سازی اتاق سرور

پ ) ثابت کردن رك ها در ابنیه اتاق سرور

 ت)  کانال هاي عبور پیاده سازي مدل سه لایه طبق استاندارد سازی اتاق سرور

 کابل کشی و پیش بینی مسیرهاي داخل ابنیه اتاق سرور باید به گونه اي باشد تا بتوان پیاده سازي مدل سه لایه شبکه را طبق استانداردسازی اتاق سرور عملیاتی ساخت. از این لحاظ داشتن نقشه منطقی و فیزیکی سوئیچ هاي مختلف شبکه باید پیش از اجراي مسیرگذاري در دستور کار قرار گیرد.

کابل کشی استاندارد:  رعایت اصول کابل کشی ساخت یافته و همچنین درنظر داشتن خم ها و  زوایاي مختلف در کابل کشی ابنیه اتاق سرور باید در نظر گرفته شود.

ثابت کردن ركها:  به دلیل جلوگیري از واژگون شدن رك ها در هنگام زلزله، رك ها باید به کف وصل و مهار شوند. پیش از اجراي کف و ایجاد کانال هاي مختلف باید محل استقرار رك ها در ابنیه اتاق سرور طبق استاندارد سازی اتاق سرور ، تعیین شده و بست ها وHolder هاي نگهدارنده در آن تعبیه شود، لذا دانستن نوع و مدل رك ها، اندازه آنها، موقعیت مکانی نسبت به یکدیگر باید تعیین شوند.

نکته: برخی از رك ها نظیر رك هاي HPداراي اتصالات مخصوص بوده و جهت نصب صحیح رك باید از آنها استفاده کرد.

کانال هاي عبور:  جهت نظم بخشیدن به کابل هاي Portable نظیر کابل هاي رابط برق، Cord Patchها و …، مسیر عبور استاندارد کابلی توکار در اتاق سرور صورت می گیرد.

 این کانال ها باید داراي درپوش مناسب بوده و بین مسیرهاي Data و برق فاصله ایجاد نماید.  

ساختار منطقی شبکه:  ساختار منطقی و نرم افزاري سرورها امکان استفاده مطمئن از اطلاعات روي سرورها را مهیا می سازد لذا اتخاذ استراتژي مناسب ارتباط سرورها با یکدیگر در استاندارد سازی اتاق سرور و همچنین ارتباط ایستگاه هاي کاري با آنها  در ابنیه اتاق سرور باید پس از نصب فیزیکی اتاق سرور انجام شود.

امنیت: آسیب ها و نفوذ هاي گزارش شده به سیستم هاي مبتنی بر اطلاعات در سرتاسر جهان رو به افزایش است. با گذشت زمان ابزارها و روش هاي نفوذ به سیستم هاي اطلاعاتی و شبکه هاي کامپیوتري ساده و ساده تر می شوند و نفوذگرها با این ابزار و حداقل دانش مجال نفوذ را می یابند.  بر این اساس محرمانه بودن، در دسترس بودن و یکپارچگی اطلاعات، امري اجتناب ناپذیر براي توسعه سیستم ها کامپیوتري و سرورها است و باید در برنامه تجهیز اتاق سرور مدنظر قرار گیرد.  

مرسوم ترین روش هاي امنیتی:  استفاده از ویروس کش مناسب استفاده از فایروال با تنظیم صحیح نصب سیستم هاي نمایشگر نظیر IDS

تهیه نسخه پشتیبان : ایجاد امکانات مناسب برگرداندن اطلاعات از بین رفته، از تدابیري است که باید مدیر شبکه در دستور کار خود قرار دهد. استفاده از ساختار SAN و تجهیزات مبتنی بر NAS ،همچنینMedia هاي ذخیره سازي متنوع با توجه به حجم اطلاعات و اهمیت آنها مثالهایی از آنها در ابنیه اتاق سرور و استاندارد سازی اتاق سرور می باشد.

نکته: درصورتیکه راه اندازي SAN را در دستور کاري خود دارید باید بستر اصلی پیاده سازي آن را در ابنیه اتاق سرور پیش بینی نمایید.  

سرور مناسب:  سرورها، کامپیوترهاي قدرتمند با توان پردازش و ذخیره سازي بالایی هستند که به عنوان مرکز منطقی نرمافزارهاي مختلف شبکه درنظر گرفته میشوند. Base Dataهاي مختلف نظیرSQL ، Oracleو … روي این بستر ایجاد شده و ایستگاههاي کاري مرتبط با شبکه را تغذیه مینمایند. با توجه به فضاي محدود اتاق سرور و لزوم بهینه از فضا، استفاده از سرورهاي کشویی mount Rack پیشنهاد میشود. این سرورها سرپرست شبکه را قادر خواهند ساخت تا به راحتی به آنها دسترسی داشته و بنا به شرایط آنها را افزایش یا کاهش دهد. ساختار فیزیکی: تقویت ساختار، مقاوم سازي و ضدزلزله سازي زلزله خیز بودن کشورمان ایران و لزوم پیشبینی صدمات در هنگام وقوع آن امري اجتناب پذیر میباشد که در طراحی و پیادهسازي سازههاي مختلف سازمانی مدنظر میباشد. با توجه بهاینکه اکثر ساختمانها، قدیمی ساز بوده و از ایمنی لازم برخوردار نیستند؛ لذا باید تمهیداتی براي آن درنظر گرفت، در این خصوص پس از بازدید دقیق از محل ساختمان، مناسبترین مکان جهت استقرار اتاق سرور انتخاب شده و در صورتی که نتایج حاصل از لرزهسنجی (تست براي سنجش میزان مقاومت سازه در برابر لرزه) مناسب نباشند؛ اقدام به مقاوم سازي خواهد شد.

چابک شبکه هوشمند

منبع https://ftelecom.net

دیدگاهتان را بنویسید