امنیت مرکز داده شامل سیستمها و اقدامات پشتیبانی فیزیکی و دیجیتالیست که عملیات، برنامهها و دادههای مرکز داده را در برابر تهدیدات ایمن نگه میدارد. امنیت مرکز داده معمولاً شامل سه جنبه متمایز امنیت دسترسی فیزیکی، تسهیلات و سایبریست؛ اما اولین بحث در این مورد امنیت فیزیکیست.
مرکز داده (دیتاسنتر) محلی برای ذخیره و نگهداری اطلاعات حیاتی یک سازمان یا مجموعه است. این اطلاعات میتوانند شامل اطلاعات مالی، اطلاعات مربوط به مشتریان، اسناد محرمانه و سایر دادههای ارزشمند باشند. از این رو، امنیت مرکز داده از اهمیت بسیار بالایی برخوردار است و باید اقدامات لازم برای محافظت از آن در برابر تهدیدات مختلف انجام شود.
دلایل اهمیت امنیت مرکز داده:
- حفظ اطلاعات حساس: همانطور که قبلاً ذکر شد، مرکز داده حامل اطلاعات حساس و ارزشمندی است که در صورت از دست رفتن یا آسیب دیدن آنها، میتواند منجر به پیامدهای جبرانناپذیری برای سازمان شود.
- حفظ اعتبار سازمان: نقض امنیت مرکز داده میتواند به از دست رفتن اطلاعات مشتریان یا افشا شدن اطلاعات محرمانه منجر شود که این امر میتواند به شدت به اعتبار سازمان آسیب بزند.
- کاهش اختلالات در فعالیت سازمان: از کار افتادن مرکز داده به دلیل حملات سایبری یا مشکلات فنی میتواند منجر به اختلال در فعالیت روزانه سازمان و ایجاد هزینههای اضافی شود.
- رعایت قوانین و مقررات: بسیاری از کشورها دارای قوانینی هستند که سازمانها را ملزم به محافظت از اطلاعات شخصی مشتریان خود میکند. نقض این قوانین میتواند منجر به جریمههای سنگین و پیگرد قانونی شود.
امنیت فیزیکی
امنیت فیزیکی، مدیریت پرسنل و حفاظت از تأسیسات فیزیکی و همچنین زیرساخت فناوری اطلاعات آن است. وقتی به درستی اجرا شود، فقط پرسنل مجاز، به تاسیسات و تجهیزات دسترسی دارند و تمام فعالیتهای انسانی مستند میشوند. امنیت میتواند شامل مجموعهای از اقدامات زیر باشد:
- دسترسی کامل به داخل و اطراف تأسیسات (از جمله مناطقی که تجهیزات در آن واقع شدهاند)،
- دسترسی به رکها و سرورهای خاص،
- ثبت دسترسی کارمند و بازدیدکننده/فروشنده،
- حفاظت برای افراد غیر کارمند،
- نظارت تصویری و امنیت پرسنل در محل.
امنیت تاسیسات
امنیت فیزیکی همچنین در مورد یکپارچگی محیط مرکز داده، از جمله دما، رطوبت و شرایط دود/آتش/سیل گسترش مییابد. این جنبه از حفاظت از مرکز داده اغلب توسط یک (building management system) BMS انجام میشود که شرایط محیطی یا اضطراری را نظارت کرده و به مدیران ساختمان گزارش میدهد.
امنیت سایبری
امنیت سایبری بر کنترل دسترسی به دادههای سازمانی و برنامههای کاربردی میزبانی شده در زیرساخت فناوری اطلاعات مرکز داده تمرکز دارد. هدف از امنیت سایبری این است که اطمینان حاصل شود که فقط کاربرانی که از لحاظ درستی احراز هویت شدهاند، میتوانند به دادهها دسترسی داشته باشند یا از برنامهها استفاده کنند و هر گونه نقض فورا گزارش و رسیدگی شود.
به عنوان مثال، امنیت فیزیکی از لمس دیسکهای مرکز داده توسط انسان جلوگیری میکند، در حالی که امنیت سایبری از دسترسی همان انسان به دادههای روی دیسک از صدها مایل دورتر در یک شبکه جلوگیری میکند. امنیت سایبری از ترکیبی از ضد بدافزار، مدیریت پیکربندی، تشخیص/جلوگیری از نفوذ، ثبت فعالیت و سایر ابزارها به منظور نظارت بر فعالیت شبکه و شناسایی تهدیدات احتمالی استفاده میکند.
اهمیت امنیت و مانیتورینگ مرکز داده و اتاق سرور
همانطور که گفته شد؛ وضعیت امنیت و ایمنی اتاق سرور مسالهای بسیار مهم تلقی میشود که آن را در مقابل حریق، دستبرد و… حفظ نماید. عموماً بسیاری از حوادثی که در مراکزداده رخ میدهند؛ قابل پیشگیری هستند و نظارت و مانیتورینگ اتاق سرور و عوامل محیطی مرکز داده در پیشگیری این حوادث تأثیر بسزایی دارد.
در همین راستا شرکت فنی و مهندسی فراز شبکه کارنو با تکیه بر دانش فنی متخصصان خود، اقدام به طراحی و تولید سیستم کنترل و مانیتورینگ اتاق سرور و دیتاسنتر نموده است. این سیستمها مجهز به سخت افزار صنعتی بوده و به طور خاص برای کنترل عوامل محیطی همچون دما، رطوبت، نشتی، دود، وضعیت درب رکها و درب اتاق سرور، ولتاژ و جریان رکها و upsها، تشخیص حضور و … طراحی و ساخته شده است. این سیستم پیشرفته، با ارسال فرامین با توجه به عوامل ذکر شده، اقدام به رفع و اطلاع رسانی به مسوول مربوط خواهد نمود.
نیاز به برق و عملکرد مرکز داده
برق یک چالش همیشگی برای هر مرکز داده در کلاس سازمانیست. یک تاسیسات بزرگ میتواند حدود 100 مگاوات مصرف کند که برای تامین انرژی حدود 80000 خانه کافیست. الکتریسیته و برق بزرگترین Opex (operational expenditure) یا هزینههای عملیاتی برای یک مرکز داده در کلاس سازمانی ایجاد میکند. بنابراین، اپراتورهای مرکز داده الزامات زیر را برای برق شهری مطرح میکنند:
- ظرفیت. برای راه اندازی مرکز داده باید توان کافی وجود داشته باشد.
- هزینه. برق باید تا حد امکان ارزان باشد.
- کیفیت. برق باید از نظر الکتریکی تمیز باشد. (عاری از سر و صدای الکتریکی نامطلوب و نوسان ولتاژ).
- قابلیت اطمینان. برق باید بدون خاموشی یا سایر اختلالات باشد.
این مسائل به طور فزایندهای با گزینههای تولیدات برق محلی و به خصوص انرژی تجدید پذیر، از جمله تولید برق با کمک باد، خورشید مورد توجه قرار میگیرند.
محاسبه میزان نیاز به الکتریسیته در مرکز داده
برای اینکه یک کسب و کار بتواند مسائل مربوط به برق را برای هر سایت مرکز داده درک کند، مهم است که طراحان مرکز داده و رهبران فناوری اطلاعات، نیازهای برق تاسیسات و زیرساخت فناوری اطلاعات آن را محاسبه کنند. این معیارهاست که به یک کسب و کار امکان میدهد هزینههای تقریبی برق را درک کند و ظرفیتها را با شرکتهای برق منطقهای خود مورد بحث قرار دهند.
هیچ وسیله واحدی برای برآورد الکتریسیته مورد نیاز، وجود ندارد. برای تأسیسات مرکز داده، یک برآورد ساده از نیازهای روشنایی و (HVAC) مورد نیاز است. تقاضای برقِ زیرساخت فناوری اطلاعات میتواند پیچیدهتر باشد؛ زیرا نیازهای برق سرور با حجم کاری -به عنوان مثال، میزان کاری که برنامهها انجام میدهند- و پیکربندی هر سرور، از جمله انتخاب (CPU)، حافظه نصب شده و سایر دستگاههای توسعهدهنده، در نوسان است.
براورد سنتی
برآوردهای توان سنتی شامل رویکردهای مبتنی بر رک و مبتنی بر نام است. رویکرد مبتنی بر رک به طور کلی یک تخمین استاندارد و براورد الکتریسیته مورد نیاز در هر رک را شامل میشود. برای مثال، یک رهبر فناوری اطلاعات ممکن است تخمینی بین 7 کیلووات تا 10 کیلووات در هر رک اختصاص دهد. اگر مرکز داده قصد استقرار 50 رک را داشته باشد، تخمین توان یک مضرب ساده است. یک رویکرد مشابه، برآورد کلی مرکز داده بر حسب وات بر فوت و یا متر مربع (W/ft2) یا (W/M2) است. با این حال، از آنجایی که این رویکرد توجه کمی به تجهیزات نصب شده در هر قفسه دارد، اغلب نادرستترین وسیله برای برآورد توان است.
رویکرد مبتنی بر نام، رهبران فناوری اطلاعات را قادر میسازد تا توان مورد نیاز ذکر شده را روی پلاک نام هر سرور یا سایر دستگاههای فناوری اطلاعات اضافه کنند. این یک رویکرد معمولاً میتواند تخمینهای بهتری را ارائه دهد. با این حال، تقاضای برق ذکر شده در پلاک نام هر دستگاه میتواند بسیار نادرست باشد و کار واقعی دستگاه را درنظر نگیرد.
یک رویکرد جدیدتر استفاده از اندازهگیریهای توان و الکتریسیته واقعی در هر سرور است که با دستگاههای مدیریت الکتریسیته فناوری اطلاعات، مانند واحدهای توزیع برق هوشمند (PDUs) که در هر رک قرار دارد، انجام میشود. با اندازهگیریهای واقعی میتوانند دقیقترین تخمینها را به دست آورند.
پشتیبان برای تامین برق مرکز داده
در نهایت، برق شهری به ناچار دچار اختلالات گاه به گاه در تولید و توزیع خواهد شد، بنابراین مراکز داده باید یک یا چند گزینه برای برق اضافی یا پشتیبان داشته باشند. میتواند چندین لایه از برق ثانویه در محل قرار داده شود.
در سطح تأسیسات، یک مرکز داده میتواند از ژنراتورهای پشتیبان دیزل یا گاز طبیعی استفاده کند که میتوانند کل تأسیسات را در درازمدت تامین کند. انرژی پشتیبان را میتوان با منابع انرژی تجدیدپذیر محلی، مانند نیروگاههای خورشیدی یا بادی تکمیل کرد.
در سطح زیرساختِ فناوری اطلاعات، رکها میتوانند گزینههای (UPS) را در خود جای دهند، که پشتیبانگیری کوتاهمدت باتری را برای خاموش کردن منظم سیستم در زمانی که قطع برق اجتنابناپذیر میشود، فراهم کند.
هوشمندسازی اتاق سرور و امنیت اتاق سرور با پکیج کارنولاجیک شرکت فراز شبکه کارنو قابل اجراست. این دستگاه هم در قالب فیزیکی رک مونت و هم در قالب فیزیکی تابلوئی قابل ارائه است. شرکت فنی و مهندسی کارنو اقدام به تولید و عرضه سیستم کنترل و مانیتورینگ اسمارت بیت رک “Smart BitRack” یا رک هوشمند کرده است؛(البته گروه فنی و مهندسی کارنو به تولید محصولاتی دیگر از قبیل کف کاذب اتاق سرور و پاور ماژول نیز پرداخته است.) محصولی کاربردی که به صورت خاص به منظور استفاده در مراکز داده و استفاده در صنعت IT ارائه شده است. شما میتوانید برای کسب اطلاعات بیشتر همین الآن با مشاوران و کارشناسان کارنو تماس بگیرید. طراحی زیرساخت مراکز داده خود را به ما بسپارید.
021-88486300
051-37603760