طراحی اتاق سرور

اتاق سرور(Server Room) که از آن به مرکز داده (Data Center) هم نام برده می‌شود، در یک تعریف ساده عبارت است از محیط ایمن برای قرارگیری تجهیزات الکترونیکی شبکه با زیرساخت ارتباطی و امنیتی که به منظور ارائه سرویس‌های متنوع شبکه از قبیل پایگاه داده، خدمات وب و پست الکترونیک و … در بستر اینترنت، اینترانت یا اکسترانت ایجاد شده است. بنابراین مرکز داده محلی است برای قرارگیری ده‌ها سرور در رک‌ها ، گیج‌ها و اتاق های مختلف. از این رو اصول طراحی و استاندارد اتاق سرور از اهمیت ویژه‌ای در زیرساخت شبکه برخوردار است و باید به آن توجه داشت.

مراکز داده بسیار عظیم و متنوعی در سرتاسر دنیا راه اندازی و در حال سرویس‌دهی هستند که از بزرگان آن‌ها می‌توان به مراکز داده شرکت‌های Google، Amazon، Microsoft، Facebook، Baidu، Alibaba نام برد. البته مراکز داده با فناوری‌های جدید هم ساخته شده‌اند که یکی از آن‌ها، مرکز داده  کولوس “Kolos” نام دارد که در لبه‌های مرزی نروژ واقع شده و از این جهت که تنها با آب و باد نیرودهی می‌شود به آن مرکز داده پاک هم می‌گویند. اما در ادامه به استانداردهای مورد نیاز برای راه اندازی و طراحی اتاق سرور امن خواهیم پرداخت.

طراحی استاندارد و امن اتاق سرور

۱. استانداردهای دیتاسنتر:

دو استاندارد TIA942 و ANSI/BICSI-002 از مهم‌ترین مراجع بین‌المللی هستند که می‌توانند جهت طراحی و اجرای اصولی و استاندارد اتاق سرور و مراکز داده از آن‌ها استفاده کرد. البته برای داشتن یک مرکز داده مناسب باید هر دو این استانداردها را با توجه به مباحث تخصصی هر یک استفاده کرد.

استاندارد TIA942 بیشتر به مواردی همچون استاندارد فیزیکی و سیستم‌های موجود در اتاق سرور می‌پردازد.

استاندارد ANSI/BICSI-002 که در سال ۲۰۱۰ منتشر شد به اصول و قواعد کابل کشی و ترانکینگ در خصوص کابل‌های مسی و فیبرنوری و میزان انرژی مورد نیاز برای اتاق و از این قبیل موارد اشاره می کند.

دیتاسنتر استاندارد

دیتاسنتراستاندارد2

۲. الزامات امنیتی دیتاسنتر:

الزامات امنیتی که در طراحی و پیاده سازی مراکز داده و اتاق سرور باید رعایت گردد، البته باید به این مورد توجه داشت که موضوعات مطرح شده با توجه به کاربری، اهمیت و حساسیت اطلاعات (SDA) می‌تواند با شدت کمتر یا بیشتری انجام گردد. البته قبل از ایجاد دیتاسنتر باید موارد زیر را در آن به طور کامل در نظر بگیریم:

–    تهیه نقشه مهندسی ساختمان

–    مسیر گذاری کف و سقف جهت کابل کشی برق و شبکه

–    فاصله قرار گیری رک‌ها از هم

در ادامه به ارائه مواردی که لازم است برای استاندارد اتاق سرور در نظر گرفته شود اشاره می‌کنیم.

الزامات امنیتی عبارتند از :

  • استقرار اتاق سرور.
  • الزامات پیاده سازی اتاق سرور؛
    • تقویت ساختار و مقاوم سازی.
    • شیلدینگ و به کارگیری رنگ ضد حریق یا EPOXY.
    • بکارگیری سیستم سرمایش مناسب.
    • بکارگیری سیستم اعلان و اطفای حریق.
    • نصب درب مقاوم، ضدحریق و ضد سرقت.
    • نصب و بکارگیری سیستم کنترل دسترسی.
    • نصب دوربین های تحت شبکه جهت کنترل و نظارت.
    • عدم استفاده از هرگونه درب شیشه‌ای، پارتیشن و یا پنجره.
    • ثابت کردن رک ها و تجهیزات.
    • نصب  یو پی اس مناسب.
    • اتصال تمام سیستم‌ها، رک‌ها و تجهیزات به سیستم ارت با حداکثر اهماژ Ω۲
    • عدم قرارگیری تجهیزات غیر مرتبط در اتاق سرور نظیر: MDF وPBX .
    • کابل کشی و Wiring مناسب.
    • نصب و بکارگیری سیستم روشنایی مناسب.

۲.۱. استقرار اتاق سرور؛

استقرار اتاق دیتاسنتر

به‌طور معمول اهمیت چندانی به محل و موقعیت اتاق سرور داده نمی‌شود و در اغلب موارد، بعد از تکمیل تمام اتاق‌ها، اتاق باقی مانده که اغلب کوچک، جای نامناسب و در طبقات می‌باشد برای قرارگیری سرورها و تجهیزات انتخاب می‌گردد که می‌تواند آسیب‌پذیری فراوانی را در شرایط بحرانی بهمراه داشته باشد.

اتاق سرور با توجه به موقعیت جغرافیایی منطقه می‌تواند در پائین‌ترین طبقه ساختمان یا در بالاترین طبقه قرار داشته باشد، در صورت زلزله خیز بودن در پائین‌ترین طبقه و در صورت سیل خیز بودن در طبقات بالاتر باید مکان یابی گردد. بر اساس اصول پدافندی، محل قرارگیری اتاق سرور باید در گوشه ساختمان و نه مرکز ساختمان باشد و در ضمن نباید منتهی به راهروهای باریک گردد تا جابجایی تجهیزات بتواند به راحتی انجام پذیرد. در ضمن جهت مستحکم سازی اتاق و ایمن سازی آن باید اقدامات لازم صورت گیرد که در ادامه به آنها اشاره خواهد شد.

۲.۲. الزامات پیاده سازی اتاق سرور؛

۲.۲.۱. مقاوم سازی اتاق سرور

در صورتی که امکان جابجایی اتاق سرور و زیرساخت وجود نداشته باشد، می‌توان اقدام به تقویت ساختار، مقاوم‌سازی و ضدزلزله سازی اتاق مربوطه کرد. برای انجام این کار فعالیت های زیر پیشنهاد می‌گردد.

مراحل مقاوم سازی:

  • دیوارها تا رسیدن به سطح آجری تراشیده می‌شود.
  • سطوح با یک لایه سیمانی پوشیده می‌شود.
  • لایه‌ای از ماده ضد آتش Fire Tard روی لایه سیمانی کشیده می‌شود.
  • مسیرگذاری کف و سقف جهت عبور لوله‌های اطفای حریق، برق و شبکه انجام می‌شود.
  • پس از انجام مراحل فوق اقدام به آهن کشی و ستون گذاری می‌شود.
  • شبکه‌های فلزی نصب شده و روی آن گچ کاری می‌شود.
  • پس از خشک شدن گچ لایه محافظتی و ضد آتش Epoxy پوشانده می‌شود.

۲.۲.۲. شیلدینگ و بکارگیری رنگ ضد حریق یا EPOXY

یکی از مواردی که در استاندارد اتاق سرور قابل توجه است و باید رعایت گردد، مسئله آتش سوزی بوده، به همین جهت توصیه می‌شود به هیچ وجه از رنگ‌های پلاستیکی و پلی استری جهت رنگ دیوارهای اتاق سرور استفاده نگردد، چرا که به دلیل شیمیایی بودن این محصولات، قابلیت اشتعال بالایی دارند. در حال حاضر استفاده پوشش مناسب جهت اتاق سرور Epoxy می‌باشد که دارای رنگ‌های متنوع و خاصیت ضد حریقی می‌باشد که می‌توان از آن‌ها در کلیه سطوح داخلی از قبیل کف، سقف، دیواره‌های جانبی و غیره استفاده کرد.

در مقاله شماره دو، در خصوص دیگر استانداردها و الزامات امینی اتاق سرور که شامل موارد ذیل می‌شود، توضیحاتی ارائه خواهد شد.

  • بکارگیری سیستم اعلان و اطفای حریق.
  • بکارگیری سیستم سرمایش مناسب.
  • نصب درب مقاوم، ضدحریق و ضد سرقت.
  • نصب و بکارگیری سیستم کنترل دسترسی.
  • نصب و بکارگیری دوربین‌های کنترل و نظارت.
  • عدم استفاده از هرگونه درب شیشه‌ای، پارتیشن و یا پنجره.

2 دیدگاه در طراحی استاندارد و امن اتاق سرور – بخش اول
  1. سلام و تشکر، نکات خوب و قابل توجه ای در این مقاله مطرح شده بود که بدون اضافه گویی به اصل مطلب اشاره می کرد. بازم تشکر از مقاله خوبتون

  2. سلام، با تشکر از مقاله بسیار مفید و کاربردی که خلاصه وار مفاهیم مهم امنیت در حوزه زیرساخت شبکرو مطرح کرد، برای تحقیقی به چنین مقاله ای نیاز داشتم که استفاده کردم،البته منبع رو ذکر کردم ./فقط خواستم ببینم ادامه موارد چه موقعی در سایت درج میشه و پیشنهاد بدم در مورد دوره های آموزشی مثل net+ و… مواردی در سایت درج بشه، بد نباشه. با تشکر فراوان


[بالا]

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *