اتاق سرور
اتاق سرور(Server Room) که از آن به مرکز داده (Data Center) هم نام برده میشود، در یک تعریف ساده عبارت است از محیط ایمن برای قرارگیری تجهیزات الکترونیکی شبکه با زیرساخت ارتباطی و امنیتی که به منظور ارائه سرویسهای متنوع شبکه از قبیل پایگاه داده، خدمات وب و پست الکترونیک و … در بستر اینترنت، اینترانت یا اکسترانت ایجاد شده است. اتاق سرور، محلی است برای قرارگیری یک یا چندین سرور در رکها، گیجها و اتاقهای مختلف. از این رو اصول طراحی اتاق سرور و استاندارد سازی اتاق سرور از اهمیت ویژهای در خدمات پسیو شبکه برخوردار است و باید به آن توجه داشت.
مراکز داده بسیار عظیم و متنوعی در سرتاسر دنیا راه اندازی و در حال سرویسدهی هستند که از بزرگان آنها میتوان به مراکز داده شرکتهای Google، Amazon، Microsoft، Facebook، Baidu، Alibaba نام برد. البته مراکز داده با فناوریهای جدید هم ساخته شدهاند که یکی از آنها، مرکز داده کولوس “Kolos” نام دارد که در لبههای مرزی نروژ واقع شده و از این جهت که تنها با آب و باد نیرودهی میشود به آن مرکز داده پاک هم میگویند. اما در ادامه به استانداردهای مورد نیاز برای راه اندازی و طراحی اتاق سرور امن خواهیم پرداخت.
1. استانداردهای دیتاسنتر:
دو استاندارد TIA942 و ANSI/BICSI-002 از مهمترین مراجع بینالمللی هستند که میتوانند جهت طراحی و اجرای اصولی و استاندارد اتاق سرور و مراکز داده از آنها استفاده کرد. البته برای داشتن یک مرکز داده مناسب باید هر دو این استانداردها را با توجه به مباحث تخصصی هر یک استفاده کرد.
استاندارد TIA942 بیشتر به مواردی همچون استاندارد فیزیکی و سیستمهای موجود در اتاق سرور میپردازد.
استاندارد ANSI/BICSI-002 که در سال 2010 منتشر شد به اصول و قواعد کابل کشی و ترانکینگ در خصوص کابلهای مسی و فیبرنوری و میزان انرژی مورد نیاز برای اتاق و از این قبیل موارد اشاره می کند.
2. الزامات امنیتی اتاق سرور:
الزامات امنیتی که در پیاده سازی و طراحی اتاق سرور و مراکز داده باید رعایت گردد، البته باید به این مورد توجه داشت که موضوعات مطرح شده با توجه به کاربری، اهمیت و حساسیت اطلاعات (SDA) میتواند با شدت کمتر یا بیشتری انجام گردد. البته قبل از ایجاد طراحی استاندارد اتاق سرور باید موارد زیر را در آن به طور کامل در نظر بگیریم:
- تهیه نقشه مهندسی ساختمان
- مسیر گذاری کف و سقف جهت کابل کشی برق و شبکه
- فاصله قرار گیری رکها از هم
در ادامه به ارائه مواردی که لازم است به عنوان چک لیست اتاق سرور به صورت استاندارد در نظر گرفته شود اشاره میکنیم.
الزامات امنیتی اتاق سرور عبارتند از :
- استقرار اتاق سرور.
- الزامات پیاده سازی اتاق سرور.
- تقويت ساختار و مقاوم سازي.
- شیلدینگ و به کارگیری رنگ ضد حريق يا EPOXY.
- بکارگیری سيستم سرمایش مناسب.
- بکارگیری سيستم اعلان و اطفاي حريق.
- نصب درب مقاوم، ضدحريق و ضد سرقت.
- نصب و بکارگیری سيستم كنترل دسترسي.
- نصب دوربين هاي تحت شبکه جهت كنترل و نظارت.
- عدم استفاده از هرگونه درب شیشهای، پارتیشن و یا پنجره.
- ثابت كردن رك ها و تجهیزات.
- تابلو برق اتاق سرور.
- نصب يو پي اس مناسب.
- اتصال تمام سیستمها، رکها و تجهیزات به سیستم ارت با حداکثر اهماژ Ω2.
- عدم قرارگیری تجهیزات غیر مرتبط در اتاق سرور نظیر: MDF وPBX .
- كابل كشي و Wiring مناسب.
- نصب و بکارگیری سيستم روشنايي مناسب.
2.1. استقرار اتاق سرور:
بهطور معمول اهمیت چندانی به محل و موقعیت اتاق سرور داده نمیشود و در اغلب موارد، بعد از تکمیل تمام اتاقها، اتاق باقی مانده که اغلب کوچک، جای نامناسب و در طبقات میباشد برای قرارگیری سرورها و تجهیزات انتخاب میگردد که میتواند آسیبپذیری فراوانی را در شرایط بحرانی بهمراه داشته باشد.
اتاق سرور با توجه به موقعیت جغرافیایی منطقه میتواند در پائینترین طبقه ساختمان یا در بالاترین طبقه قرار داشته باشد، در صورت زلزله خیز بودن در پائینترین طبقه و در صورت سیل خیز بودن در طبقات بالاتر باید مکان یابی گردد. بر اساس اصول پدافندی، محل قرارگیری اتاق سرور امن باید در گوشه ساختمان و نه مرکز ساختمان باشد و در ضمن نباید منتهی به راهروهای باریک گردد تا جابجایی تجهیزات و زیرساخت اتاق سرور بتواند به راحتی انجام پذیرد. در ضمن جهت مستحکم سازی اتاق و ایمن سازی آن باید اقدامات لازم صورت گیرد که در ادامه به آنها اشاره خواهد شد.
2.2. الزامات پیاده سازی اتاق سرور:
2.2.1. مقاوم سازی اتاق سرور
در صورتی که امکان جابجایی اتاق سرور و زیرساخت وجود نداشته باشد، میتوان اقدام به تقويت ساختار، مقاوم سازي و ضد زلزله سازي اتاق مربوطه کرد. برای انجام این کار فعالیتهای زیر پیشنهاد میگردد.
مراحل مقاوم سازی اتاق سرور به صورت استاندارد:
- ديوارها تا رسيدن به سطح آجري تراشيده ميشود.
- سطوح با يك لايه سيماني پوشيده ميشود.
- لايهاي از ماده ضد آتش Fire Tard روي لايه سيماني كشيده ميشود.
- مسيرگذاري كف و سقف جهت عبور لولههاي اطفاي حريق، برق و شبكه انجام ميشود.
- پس از انجام مراحل فوق اقدام به آهن كشي و ستون گذاري ميشود.
- شبكههاي فلزي نصب شده و روي آن گچ كاري ميشود.
- پس از خشك شدن گچ لايه محافظتي و ضد آتش Epoxy پوشانده ميشود.
2.2.2. شیلدینگ و بکارگیری رنگ ضد حريق يا EPOXY
یکی از مواردی که در راه اندازی استاندارد اتاق سرور قابل توجه است و باید رعایت گردد، مسئله آتش سوزی بوده، به همین جهت توصیه میشود به هیچ وجه از رنگهاي پلاستيكي و پلي استري جهت رنگ دیوارهای اتاق سرور استفاده نگردد، چرا که به دلیل شیمیایی بودن این محصولات، قابليت اشتعال بالايي دارند. در حال حاضر استفاده پوشش مناسب جهت اتاق سرور Epoxy ميباشد كه دارای رنگهای متنوع و خاصیت ضد حریقی میباشد که میتوان از آنها در کليه سطوح داخلي از قبیل كف، سقف، ديوارههاي جانبی و غیره استفاده کرد.
در مقاله شماره دو، در خصوص دیگر استانداردها و الزامات امینی اتاق سرور که شامل موارد ذیل میشود، توضیحاتی ارائه خواهد شد.
- بکارگیری سيستم اعلان و اطفاي حريق.
- بکارگیری سيستم سرمایش مناسب.
- نصب درب مقاوم، ضدحريق و ضد سرقت.
- نصب و بکارگیری سيستم كنترل دسترسي.
- نصب و بکارگیری دوربينهاي كنترل و نظارت.
- عدم استفاده از هرگونه درب شیشهای، پارتیشن و یا پنجره.
4 دیدگاه
سلام، با تشکر از مقاله بسیار مفید و کاربردی که خلاصه وار مفاهیم مهم امنیت در حوزه زیرساخت شبکرو مطرح کرد، برای تحقیقی به چنین مقاله ای نیاز داشتم که استفاده کردم،البته منبع رو ذکر کردم ./فقط خواستم ببینم ادامه موارد چه موقعی در سایت درج میشه و پیشنهاد بدم در مورد دوره های آموزشی مثل net+ و… مواردی در سایت درج بشه، بد نباشه. با تشکر فراوان
عالی بود، تشکر
سلام و تشکر، نکات خوب و قابل توجه ای در این مقاله مطرح شده بود که بدون اضافه گویی به اصل مطلب اشاره می کرد. بازم تشکر از مقاله خوبتون
سلام میتونستید به لزم طراحی تابلو برق هم اشاره کنید