امنیت مرکز داده چه اهمیتی دارد؟

واحد تحقیق و توسعه کارنو 1401/07/02
امنیت مرکز داده

امنیت مرکز داده شامل سیستم‌ها و اقدامات پشتیبانی فیزیکی و دیجیتالی‌ست که عملیات، برنامه‌ها و داده‌های مرکز داده را در برابر تهدیدات ایمن نگه می‌دارد. امنیت مرکز داده معمولاً شامل سه جنبه متمایز امنیت دسترسی فیزیکی، تسهیلات و سایبری‌ست؛ اما اولین بحث در این مورد امنیت فیزیکی‌ست.

 

امنیت فیزیکی

امنیت فیزیکی، مدیریت پرسنل و حفاظت از تأسیسات فیزیکی و همچنین زیرساخت فناوری اطلاعات آن است. وقتی به درستی اجرا شود، فقط پرسنل مجاز، به تاسیسات و تجهیزات دسترسی دارند و تمام فعالیت‌های انسانی مستند می‌شوند. امنیت می‌تواند شامل مجموعه‌ای از اقدامات زیر باشد:

  • دسترسی کامل به داخل و اطراف تأسیسات (از جمله مناطقی که تجهیزات در آن واقع شده‌اند)،
  • دسترسی به رک‌ها و سرورهای خاص،
  • ثبت دسترسی کارمند و بازدیدکننده/فروشنده،
  • حفاظت برای افراد غیر کارمند،
  • نظارت تصویری و امنیت پرسنل در محل.

ساخت مراکز داده

امنیت تاسیسات

امنیت فیزیکی همچنین در مورد یکپارچگی محیط مرکز داده، از جمله دما، رطوبت و شرایط دود/آتش/سیل گسترش می‌یابد. این جنبه از حفاظت از مرکز داده اغلب توسط یک (building management system) BMS انجام می‌شود که شرایط محیطی یا اضطراری را نظارت کرده و به مدیران ساختمان گزارش می‌دهد.

 

امنیت سایبری

امنیت سایبری بر کنترل دسترسی به داده‌های سازمانی و برنامه‌های کاربردی میزبانی شده در زیرساخت فناوری اطلاعات مرکز داده تمرکز دارد. هدف از امنیت سایبری این است که اطمینان حاصل شود که فقط کاربرانی که از لحاظ درستی احراز هویت شده‌اند، می‌توانند به داده‌ها دسترسی داشته باشند یا از برنامه‌ها استفاده کنند و هر گونه نقض فورا گزارش و رسیدگی شود.

به عنوان مثال، امنیت فیزیکی از لمس دیسک‌های مرکز داده توسط انسان جلوگیری می‌کند، در حالی که امنیت سایبری از دسترسی همان انسان به داده‌های روی دیسک از صدها مایل دورتر در یک شبکه جلوگیری می‌کند. امنیت سایبری از ترکیبی از ضد بدافزار، مدیریت پیکربندی، تشخیص/جلوگیری از نفوذ، ثبت فعالیت و سایر ابزارها به منظور نظارت بر فعالیت شبکه و شناسایی تهدیدات احتمالی استفاده می‌کند.

 

اهمیت امنیت و مانیتورینگ مرکز داده و اتاق سرور

همانطور که گفته شد؛ وضعیت امنیت و ایمنی اتاق سرور مساله‌ای بسیار مهم تلقی می‌شود که آن را در مقابل حریق، دستبرد و… حفظ نماید. عموماً بسیاری از حوادثی که در مراکزداده رخ می‌دهند؛ قابل پیشگیری هستند و نظارت و مانیتورینگ اتاق سرور و عوامل محیطی مرکز داده در پیشگیری این حوادث تأثیر بسزایی دارد.

در همین راستا شرکت فنی و مهندسی فراز شبکه کارنو با تکیه بر دانش فنی متخصصان خود، اقدام به طراحی و تولید سیستم کنترل و مانیتورینگ اتاق سرور و دیتاسنتر نموده است. این سیستم‌ها مجهز به سخت افزار صنعتی بوده و به طور خاص برای کنترل عوامل محیطی همچون دما، رطوبت، نشتی، دود، وضعیت درب رک‌ها و درب اتاق سرور، ولتاژ و جریان رک‌ها و upsها، تشخیص حضور و … طراحی و ساخته شده است. این سیستم پیشرفته، با ارسال فرامین با توجه به عوامل ذکر شده، اقدام به رفع و اطلاع رسانی به مسوول مربوط خواهد نمود.

 

نیاز به برق و عملکرد مرکز داده

برق یک چالش همیشگی برای هر مرکز داده در کلاس سازمانی‌ست. یک تاسیسات بزرگ می‌تواند حدود 100 مگاوات مصرف کند که برای تامین انرژی حدود 80000 خانه کافی‌ست. الکتریسیته و برق بزرگ‌ترین Opex (operational expenditure) یا هزینه‌های عملیاتی برای یک مرکز داده در کلاس سازمانی ایجاد می‌کند. بنابراین، اپراتورهای مرکز داده الزامات زیر را برای برق شهری مطرح می‌کنند:

  • ظرفیت. برای راه اندازی مرکز داده باید توان کافی وجود داشته باشد.
  • هزینه. برق باید تا حد امکان ارزان باشد.
  • کیفیت. برق باید از نظر الکتریکی تمیز باشد. (عاری از سر و صدای الکتریکی نامطلوب و نوسان ولتاژ).
  • قابلیت اطمینان. برق باید بدون خاموشی یا سایر اختلالات باشد.

این مسائل به طور فزاینده‌ای با گزینه‌های تولیدات برق محلی و به خصوص انرژی تجدید پذیر، از جمله تولید برق با کمک باد، خورشید مورد توجه قرار می‌گیرند.

اتوماسیون مراکز داده

محاسبه میزان نیاز به الکتریسیته در مرکز داده

برای اینکه یک کسب و کار بتواند مسائل مربوط به برق را برای هر سایت مرکز داده درک کند، مهم است که طراحان مرکز داده و رهبران فناوری اطلاعات، نیازهای برق تاسیسات و زیرساخت فناوری اطلاعات آن را محاسبه کنند. این معیارهاست که به یک کسب و کار امکان می‌دهد هزینه‌های تقریبی برق را درک کند و ظرفیت‌ها را با شرکت‌های برق منطقه‌ای خود مورد بحث قرار دهند.

هیچ وسیله واحدی برای برآورد الکتریسیته مورد نیاز، وجود ندارد. برای تأسیسات مرکز داده، یک برآورد ساده از نیازهای روشنایی و (HVAC) مورد نیاز است. تقاضای برقِ زیرساخت فناوری اطلاعات می‌تواند پیچیده‌تر باشد؛ زیرا نیازهای برق سرور با حجم کاری -به عنوان مثال، میزان کاری که برنامه‌ها انجام می‌دهند- و پیکربندی هر سرور، از جمله انتخاب (CPU)، حافظه نصب شده و سایر دستگاه‌های توسعه‌دهنده، در نوسان است.

براورد سنتی

برآوردهای توان سنتی شامل رویکردهای مبتنی بر رک و مبتنی بر نام است. رویکرد مبتنی بر رک به طور کلی یک تخمین استاندارد  و براورد الکتریسیته مورد نیاز در هر رک را شامل می‌شود. برای مثال، یک رهبر فناوری اطلاعات ممکن است تخمینی بین 7 کیلووات تا 10 کیلووات در هر رک اختصاص دهد. اگر مرکز داده قصد استقرار 50 رک را داشته باشد، تخمین توان یک مضرب ساده است. یک رویکرد مشابه، برآورد کلی مرکز داده بر حسب وات بر فوت و یا متر مربع (W/ft2) یا (W/M2) است. با این حال، از آنجایی که این رویکرد توجه کمی به تجهیزات نصب شده در هر قفسه دارد، اغلب نادرست‌ترین وسیله برای برآورد توان است.

رویکرد مبتنی بر نام، رهبران فناوری اطلاعات را قادر می‌سازد تا توان مورد نیاز ذکر شده را روی پلاک نام هر سرور یا سایر دستگاه‌های فناوری اطلاعات اضافه کنند. این یک رویکرد معمولاً می‌تواند تخمین‌های بهتری را ارائه دهد. با این حال، تقاضای برق ذکر شده در پلاک نام هر دستگاه می‌تواند بسیار نادرست باشد و کار واقعی دستگاه را درنظر نگیرد.

یک رویکرد جدیدتر استفاده از اندازه‌گیری‌های توان و الکتریسیته واقعی در هر سرور است که با دستگاه‌های مدیریت الکتریسیته فناوری اطلاعات، مانند واحدهای توزیع برق هوشمند (PDUs) که در هر رک قرار دارد، انجام می‌شود. با اندازه‌گیری‌های واقعی می‌توانند دقیق‌ترین تخمین‌ها را به دست آورند.

پشتیبان برای تامین برق مرکز داده

در نهایت، برق شهری به ناچار دچار اختلالات گاه به گاه در تولید و توزیع خواهد شد، بنابراین مراکز داده باید یک یا چند گزینه برای برق اضافی یا پشتیبان داشته باشند. می‌تواند چندین لایه از برق ثانویه در محل قرار داده شود.

در سطح تأسیسات، یک مرکز داده می‌تواند از ژنراتورهای پشتیبان دیزل یا گاز طبیعی استفاده کند که می‌توانند کل تأسیسات را در درازمدت تامین کند. انرژی پشتیبان را می‌توان با منابع انرژی تجدیدپذیر محلی، مانند نیروگاه‌های خورشیدی یا بادی تکمیل کرد.

در سطح زیرساختِ فناوری اطلاعات، رک‌ها می‌توانند گزینه‌های (UPS) را در خود جای دهند، که پشتیبان‌گیری کوتاه‌مدت باتری را برای خاموش کردن منظم سیستم در زمانی که قطع برق اجتناب‌ناپذیر می‌شود، فراهم کند.

هوشمندسازی اتاق سرور و امنیت اتاق سرور با پکیج کارنولاجیک شرکت فراز شبکه کارنو قابل اجراست. این دستگاه هم در قالب فیزیکی رک مونت و هم در قالب فیزیکی تابلوئی قابل ارائه است. شرکت فنی و مهندسی کارنو اقدام به تولید و عرضه سیستم کنترل و مانیتورینگ اسمارت بیت رک “Smart BitRack” یا رک هوشمند کرده است؛(البته گروه فنی و مهندسی کارنو به تولید محصولاتی دیگر از قبیل کف کاذب اتاق سرور و پاور ماژول نیز پرداخته است.) محصولی کاربردی که به صورت خاص به منظور استفاده در مراکز داده و استفاده در صنعت IT ارائه شده است. شما می‌توانید برای کسب اطلاعات بیشتر همین الآن با مشاوران و کارشناسان کارنو تماس بگیرید. طراحی زیرساخت مراکز داده‌ خود را به ما بسپارید.

021-88486300

051-37603760