الزامات و استانداردهای لازم برای یک مرکز داده

با رشد استفاده و به کارگیری شرکت‌ها و سازمان‌ها از مراکز داده و به دلیل انباشت حجم بزرگی از داده‌ها همواره مورد تهدیدهای جدید از سوی نفوذگران حرفه ای قرار می‌گیرد. در چنین شرایطی تدابیر امنیتی لازم در جهت حفاظت از اطلاعات برای دسترسی قابل اطمینان و گسترده به داده ها امری ضروری است. به همین منظور واحد تحقیق و توسعه آسیاتک در مقاله پیش‌رو، سعی کرده تا استانداردهای بین‌المللی در راستای حفظ امنیت مراکز داده را با رعایت تمامی موارد بیان و بررسی کند.

1.مقدمه

مرکز داده محلی برای ذخیره سازی داده ها است که دسترسی متوالی و پیوسته به داده ها توسط سرورها و تجهیزات لازم میسر می گردد. امروزه دو استاندارد TIA942» و ANSI/«BICSI برای طراحی، تجهیز و بهره برداری از مراکز داده مورد استفاده قرار می گیرد. هدف از این استاندارد ارائه دستور العمل لازم برای درک کامل از طراحی مرکز داده شامل برنامه ریزی امکانات، کابل کشی سیستم و طراحی شبکه می باشد را در اختیار طراحان قرار می دهد. ارائه این استاندارد کاهش چند باره طراحی و ارتقا کیفیت در این مرحله را به دنبال دارد. رعایت استانداردها باعث کاهش قابل توجه هزینه ها در زمان ساخت یا نوسازی مرکز داده در مقایسه با زمان بهره برداری از ساختمان و تاسیسات آن می گردد.


این استاندارد یک سیستم کابل کشی ارتباطی عمومی برای مرکز داده و تاسیسات مرتبط با آن که در فناوری اصلاعات کاربرد دارند، تعادل مناسب در ایجاد امنیت، کنترل پذیری را مشخص می کند. میزبان تجهیزات و دستگاه های اتصال و ذخیره سازی چنین فضاهای کاربردی را دراختیار کاربرانی نظیر یک شرکت یا موسسه خصوصی،  یک یا چند ارائه دهند خدمات قرار می دهد. مراکز داده از طیف وسیعی از پروتکل های انتقال پشتیبانی می کنند. مراکز داده می تواند بر اساس میزبانی به یک دامنه خصوصی، یک دامنه عمومی و ارائه دهنده خدمات به دیگر مراکز داده طبقه بندی شوند.


 مواردی که در فرآیند طراحی مرکز داده در نظر گرفته می شود شامل موارد زیر می باشد:

میزان تجهیزات ، فضا، برق و تهویه مطبوع مورد نیاز مرکز داده در بالاترین ظرفیت ممکن تخمین زده می شود. رشد و توسعه فضا و تجهیزات مرکز داده در آینده پیش بینی می شود.

 تسهیلات مورد نیاز برای فضای مرکز داده از قبیل تامین فضا، برق، امنیت، حفاظت الکتریکی، کف کاذب و ... در اختیار طراحان قرار می گیرد. همچنین فضاهایی نظیر انبار و... برای  پشتیبانی مراکز داده در نظر گرفته می شود.


    در خصوص معماری اولیه مرکز داده و بررسی و اعمال تغییر مورد نیاز هماهنگی های لازم انجام می گردد.
    محل قرار گیری تجهیزات و تاسیسات مختلف فضای مرکز داده مشخص می گردد.
    طرح به روز شده شامل تجهیزات الکتریکی و مکانیکی و بسترهای مخابراتی در فضای مرکز داده مشاهده می گردد.
    زیرساخت های مخابراتی کابل کشی بین تجهیزات مرکز داده طراحی می شود.

2.  استاندارد TIAA942

 TIAهر 5 سال یکبار استانداردها را باز بینی و بررسی و برای تأیید، لغو یا اصلاح آنها تصمیم گیری می شوند. به روزرسانی ها در نسخه بعدی این استاندارد قرار می گیرد.

استانداردTIA942، استانداردي است كه توسط انجمن علمي صنعت ارتباطات TIA برای طراحی و ساخت مراکز داده با توجه به سیستم های کابل کشی و طراحی شبکه ایجاد شده است. اين استاندارد، در دستورالعمل هاي خود هر دو نوع رسانه فيبر نوري و كابل هاي مسي را مد نظر قرار داده است.

کمیته TR-42 شامل کمیته های زیر است که به این فعالیت مرتبط هستند.

    کارگروه فعال در زمینه کابل کشی مخابراتی در ساختمان های تجاری.
    . TR-42 کارگروه فعال در زمینه زیر ساخت مخابراتی در ساختمان های مسکونی.
    . TR-42 کارگروه فعال در زمینه فضاهای مخابراتی و بستر سازی کابل کشی در ساختمان های تجاری.
    . TR-42 کارگروه فعال در زمینه زیر ساخت مخابراتی شبکه کابل در شبکه های Campus.
    . TR-42 کارگروه فعال در زمینه اصطلاحات و نمادهای انواع زیر ساخت مخابراتی.
    . TR-42 کارگروه فعال در زمینه برچسب گذاری و مستند سازی زیر ساخت های مخابراتی و مدیریت تجهیزات.
    . TR-42 کارگروه فعال در زمینه کابل کشی مخابراتی مسی.
    . TR-42 کارگروه فعال در زمینه کابل کشی مخابراتی فیبر نوری.
    . TR-42 کارگروه فعال در زمینه سیستم های صنعتی مرتبط با زیر ساخت مخابراتی.

فضاهای ارتباطی مخابراتی مطابق استانداردTIA-942  شامل موارد زیر می گردد.

    اتاق ورودی
    اتاق کامپیوتر شامل

    توزیع اصلیMDA))
    ناحیه توزیع افقیHDA))
    ناحیه توزیع دسته بندیZDA))
    ناحیه توزیع تجهیزاتEDA))

    اتاق مخابرات
    اتاق تجهیزات الکتریکی و مکانیکی

اتاق ورودی  واسط بین سیستم کابل کشی مرکز داده و سیستم کابل کشی داخل ساختمان است به عبارت دیگر محل ایجاد مسیرهای ورودی می باشد .تجهیزات غیر فعال مرتبط با سیستم کابل کشی مرکز داده شرکت های تامین کننده در این اتاق نصب می گردد. در صورت وجود مرکز داده در همان ساختمانی که دفاتر عمومی و یا فضاهای دیگر خارج از مرکز داده در قرار داشته باشند اتاق ورودی می تواند خارج از اتاق کامپیوتر باشد. برای افزایش امنیت و عدم ورود تکنیسین ها، اتاق ورودی بهتر است  خارج از اتاق کامپیوتر تعبیه شود . برای تامین افزونگی بیشتر و  جلوگیری از حداکثر طول کابل کشی های مجاز ممکن است چندین اتاق ورودی برای یک مرکز داده در نظر گرفته شود.


اتاق کامپیوتر فضایی است که شرایط محیطی آن بر اساس نیاز دستگاه ها و تجهیزات شبکه ای کنترل شده است و هیچ مانعی برای صحت عملکرد دستگاه ها در این اتاق وجود ندارد.

در طراحی اتاق سرور عواملی نظیر دما، رطوبت اتاق، روشنایی، کف اتاق، سیستم برق پشتیبان، سیستم اعلام و اطفاء حریق و .... در نظر گرفته می شود که به توضیح برخی از این عوامل می پردازیم


 1-معماری

اندازه اتاق کامپیوتر باید به گونه ای در نظر گرفته شود که گنجایش تمامی تجهیزات پیش بینی شده فعلی و تجهیزات توسعه ای آینده را پوشش دهد. همچنین اتاق کامپیوتر برای افزایش امنیت و کاهش دما می بایست فاقد پنجره به خارج باشد.

سطح دسترسی به این  اتاق برای افراد مجاز است که از سیستم های کنترل تردد استفاده می شود.

با پاکسازی کف، دیوارها و سقف ورود گرد و غبار به حداقل کاهش می یابد.


2-تجهیزات

تجهیزات کنترل برق نظیر تابلو برق ها، UPS  تا KVA100 می تواند در اتاق کامپیوتر قرار گیرد. اما باطری های اسیدی، UPS بالاتر از KVA100 و هر UPS ای که دارای باطری تر باشد در فضایی مستقل تعبیه گردند.

با توجه به  گرانی UPS ها و عدم کارایی مناسب برای برق دهی طولانی مدت استفاده از ژنراتور پیشنهاد می شود.

هر گونه تجهیزات نامربوط به اتاق کامپیوتر از اتاق حذف گردد.


3-سقف و کف کاذب اتاق

حداقل ارتفاع اتاق کامپیوتر باید 2.6 متر باشد. این ارتفاع از بالای کف کاذب تا زیر پایین ترین عنصر نصب شده زیر سقف کاذب ( مانند دوربین و ...) محاسبه می شود.


ظرفیت کف اتاق باید تحمل وزن بار متمرکز و توزیع شده ی تجهیزات نصب شده را دارا باشد. حداقل قدرت تحمل بار توزیع شده باید 7.2KPA  باشد و تا 12KPA در نظر گرفته می شود. همچنین باید حداقل قدرت 1.2 KPA بار آویزان و حداکثر 2.4KPA  باشد.


4-آلاینده ها

هواساز (HVAC)

با  کارکرد مداوم و تمام وقت دستگاه‑ها و حرارات که یکی از عوامل استهلاک تجهیزات است می بایست از یک دستگاه هواساز اختصاصی برای اتاق کامپیوتر  استفاده کرد.


5-سیستم برق

برای تامین برق تجهیزات اتاق کامپیوتر باید کابل کشی و منابع تامین برق  جداگانه در نظر گرفته شود.

پریز های جداگانه ای برای تامین برق ابزار و تجهیزات برقی قرار داده شود.

فاصله ی پریز های اتاق باید 3.65 متر یا کمتر از یکدیگر روی دیوار باشد.

از پریز های رک برای استفاده دیگر استفاده نگردد.

پریز های اتاق نباید از فاز مشترکی با تجهیزات سرور و شبکه استفاده کند.

سیستم برق توسط ژنراتور اتاق پشتیبانی گردد.


6-دما و رطوبت

دما و رطوبت در اتاق کامپیوتر به طور مداوم در حال کنترل است. دما و رطوبت اتاق کامپیوتر به شرح زیر است.

دمای هوا:20 تا 25 درجه سانتی گراد

رطوبت نسبی: 40 تا 55 درصد

حداکثر نقطه شبنم"21 درجه سانتی گراد

حداکثر نرخ تغییر دما: 5 درجه سانیتی گراد در هر ساعت

دستگاه رطوبت ساز یا خشک کن هوا بسته به موقعیت جغرافیایی مرکز داده باید در کنار هوا ساز پیش بینی شود.


7-سیستم رعد گیر و اتصال به زمین

اطراف ساختمان مرکز داده، اسکلت ساختمان، تمامی تجهیزات توزیع برق اصلی، تمامی سیستم های مخابراتی و سیستم رعد گیر می بایست به حلقه اتصال به زمین مجهز گردند.


8-سیستم اطفاء حریق

مطابق استاندارد NFPA-75 می بایست سیستم اعلام و اطفاء حریق که در پایین ترین سطح حافظتی شامل یک سیستم آب پاش معمولی و کپسول های اطفاء حریق است در نظر گرفته شود . امروزه سیستم های پیشرفته تشخیص و مهار کننده شامل سیستم تشخیص دود، سیستم های آب پاش پیش فعال و سیستم اطفاء حریق  گازی استفاده می شوند.


9-سیستم روشنایی

روشنایی اتاق کامپیوتر می بایست حداقل 500 لوکس در سطح افقی و 200 لوکس عمودی و در ارتفاع یک متری از سطح کف کاذب در بین راهرو ها باشد.

برای محاسبه میزان نور مرکز داده می بایست بر اساس حاصل جمع میزان نور هر یک از لامپ های روشنایی مورد استفاده در مرکز داده اقدام به بررسی نور مورد نیاز کرد.

برای صرفه جویی در روشنایی داخل اتاق کامپیوتر می بایست با خروج فرد از این اتاق روشنایی خاموش گردد .


10-نفوذ آب

خطر نفوذ آب به اتاق کامپیوتر مرکز را همیشه تهدید می کند. تمام مواردی که منجر به ورود آب به اتاق کامپیوتر می گردد می بایست حذف گردند و لوله های آب تغییر مسیر داده شوند و راهی برای تخلیه آب در اتاق تعبیه شود.


11-استاندارد مسیرهای کابل کشی در مرکز داده

رعایت اصول کابل کشی ساخت یافته و زوایای مختلف در کابل کشی اتاق کامپیوتر بایستی در نظر گرفته شود.

کابل های مرتبط با سرویس ها و تجهیزات مرکز داده نباید در مسیر افراد غیرمجاز تعبیه شوند.

کابل ها باید از داخل کاندوئیت (لوله فلزی) یا سایر مسیرهای امن عبور کنند.

دریچه دسترسی مربوط به کابل کشی مرکز داده که در فضاهای عمومی با سایر افراد ساختمان است باید همواره کنترل گردند.

درب های ورودی تونل کابل ها باید قفل باشد.

جداسازی کابل های برق و داده مانع از بروز اشکال در فرآیند انتقال داده و کاهش برخورد کابل های داده و برق در مسیر می گردد.

فاصله کابل های برق و کابل های مسی در مسیر طراحی می بایست رعایت گردند


الزامات MDA

ناحیه توزیع اصلی نقطه ی اصلی توزیع کابل کشی ساخت یافته در مرکز داده است.

هر مرکز داده حداقل یک MDA دارد.   COREروتر و CORE سوئیچ مرکز داده اغلب در داخل یا نزدیک MDA قرار می گیرند. MDA باید در مرکز ، مراکز داده قرار گیرد تا کابل کشی از حد مجاز بیشتر نباشد. برای یک MDA در یک اتاق مجزا بایستی یک هواساز مجزا که برق خود را از  پنل برق تجهیزات، تابلوهای توزیع برق مجزا(PDU) و UPS مجزا در نظر گرفته شود.


اتاق مخابراتی

اتاق مخابراتی معمولا فضایی است خارج از اتاق کامپیوتر که کابل کشی را به مناطق خارج از این اتاق متصل می کند . مرکز داده می تواند بیش از یک اتاق مخابراتی پشتیبان داشته باشد.


3-رده بندی مرکز داده

TIERING یا رده بندی یک مرکز داده عبارت است از چهار رده بندی که در استاندارد TIA942  بر اساس تجهیزات، نوع همبندی تجهیزات، میزان افزونگی تجهیزات و ارتباطات زیر ساخت تعین می گردد.

هر چه  TIREمرکز داده بالاتر باشد قابلیت اطمینان مرکز داده بالاتر بوده و دسترس بودن سرویس های مرکز داده را نیز فراهم می نماید.

فعالیت های مراکز داده به دو دسته تقسیم می شود.

     های از قبل برنامه ریزی شده مانند سرویس و تعمیرهای سالیانه و دوره ای
     های غیر قابل پیش بنی مانند قطع ناگهانی  
    در قدر واقع منظور از رده بندی مرکز داده، بررسی قدرت ادامه سرویس دهی مرکز داده در برابر فعالیت های برنامه ریزی شده و غیر قابل پیش بینی می باشد.

درTire1 مرکز داده فاقد هیچ افزونگی است و از هر یک از اجزا مرکز داده به میزان مورد نیاز واقعی وجود دارد و این رده در برابر هر گونه اتفاق برنامه ریزی شده یا غیر قابل پیش بینی آسیب پذیر می باشد. در این رده سیستم توزیع برق، سیستم تهویه مطبوع وجود دارد اما ممکن است کف کاذب،UPS و ژنراتور وجود نداشته باشد.

درTire2 مرکز داده با وجود یک مسیر دارای اجزای افزونه است و با قرار گرفتن افزونگی اندک در اجزا مرکز داده احتمال قطعی سرویس ها در برابر فعالیت های برنامه ریزی شده یا غیر قابل پیش بینی اندکی کاهش می یابد. در این حالت یک مسیر برای توزیع برق و تهویه مطبوع ایجاد می گردد. دو دستگاه تهویه و توزیع برق اما از طریق یک مسیر توزیع می شود.

وجود کف کاذب،UPS و ژنراتور الزامی است.

کابل های توزیع برق از یک مسیر استفاده می کنند.

درTire3 مرکز داده دارای چندین مسیر برق و هواساز می باشد اما فقط یک مسیر فعال است و سایر مسیرهای موجود غیر فعال وآماده به کار هستند. مسیرها مجزا و سیستم قابلیت انجام تنظیمات همزمان بر روی دستگاه ها را دارند.

امکان هر گونه فعالیت برنامه ریزی شده بدون قطع نمودن سرویس ها امکان پذیر می باشد.

درTire4: مرکز داده دارای چندین پاور و مسیرهای کولینگ می باشد اما در لحظه حداقل دو مسیر فعال می باشد.

با ایجاد ظرفیت کافی در این رده امکان هر گونه فعالیت برنامه ریزی شده بدون قطع نمودن سرویس ها امکان پذیر می باشد.

قدرت تحمل خرابی باعث بروز کمترین آسیب در بدترین شرایط ممکن می گردد.

در این رده دو مسیر کابل کشی که از دو سیستم UPS مجزا کابل کشی شده باشند داریم.


4-نتیجه گیری

برای طراحی مراکز داده با توجه به اهمیت مدیریت امنیت اطلاعات وکاهش هزینه ها و عملکرد صحیح و مداوم مواردی نظیر توسعه و مقیاس پذیری ، قابلیت اطمینان، محرمانگی و دسترسی بالا، امنیت همواره مد نظر تامین کنندگان خدمات و سازمان ها و کاربران مرکز داده بوده است و رعایت استانداردهای طراحی برای مدیریت پیوسته چرخه اطلاعات کاربران و سازمان ها امری ضروری و غیر قابل اجتناب است.


5-منابع

1. ANSI/NFPA 75, "standard for the protection technology equipment", 2003.

2. ANSI/TIA942, "TIA STANDARD Telecommunications Infrastructure Standard for Data Centers", 2005

3. UPTIME INSTITUTE, LLC ,"Data Center Site Infrastructure Tier Standard: Topology",2010.

4. UT DALLAS, Information Security Office, "Server Room Standard" 2015.

5. SAN JOSE STATE UNIVERSITY, "Information Security Standards Data Center Security", 2015.

خبر پیشنهادی
بالا رفتن از نردبان رسمی تا رسیدن به بام غیر رسمی

داستان رسمی سازی ناکام یک رمزارز / پیمان ققنوس می شکند؟


این مطلب را به اشتراک بگذارید