یکی از چالش های طراحی امنیت اتاق سرور، طراحی صحیح لایه فیزیکی امنیت و سیستم پایش المان های محیطی اتاق سرور و مراکز داده می باشد. طراحی منطقی باعث کاهش هزینه نگهداری و کاهش زمان از کار افتادن تجهیزات و سرورها به واسطه آسیب های عوامل محیطی و دسترسی های نا خواسته و غیر مجاز می گردد.
اتاق سرور یا مرکز داده اصلی ترین بخش یک شبکه ساختار یافته در مراکز امروزی می باشد. نیاز به مدیریت متمرکز منابع، کاهش هزینه های نگهداری، مقابله موثر با تهدیدات امنیتی و حصول اطمینان از عملکرد صحیح و بلادرنگ تجهیزات، اهمیت نگهداری از اطلاعات ارزشمند سازمانی، مشتریان و سرویس های خدماتی، طراحی اتاق سرور مناسب با ویژگی های مورد نیاز را اجتناب ناپذیر نموده است.
یکی از چالش های طراحی امنیت اتاق سرور، طراحی صحیح لایه فیزیکی امنیت و سیستم پایش المان های محیطی اتاق سرور و مراکز داده می باشد. طراحی منطقی باعث کاهش هزینه نگهداری و کاهش زمان از کار افتادن تجهیزات و سرورها به واسطه آسیب های عوامل محیطی و دسترسی های نا خواسته و غیر مجاز می گردد.
بررسی شرایط محیطی اتاق سرور
شرایط محیطی تاثیر گذار بر آسیب های اتاق های سرور در موراد زیر مورد بررسی قرار می گیرند :
دما
طوبت
گرد و غبار
UPS و برق
ولتاژ و جریان
وضعیت درب
حرکت
نشت آب
علل نیاز به سیستم های کنترل و مانیتورینگ اتاق سرور
بر اساس بررسی های Capitolineکه رهبر بازار در بررسی مراکز داده و اتاق های سرور است ، بیش از 170 مرکز داده با بیش از 70.000متر مربع فضا، در طول چند سال گذشته مورد بررسی قرار گرفته و نتایج بررسی نشان می دهد که می توان توسط مدیریت بهتر و آموزش بهتر کارکنان از بسیاری مشکلات اجتناب کرد. آسیب های وارد آمده به اتاق های سرور در یک دسته بندی به شرح زیر می باشد :
در بررسی مراکز داده و اتاق های سرور، آسیب هایی جبران ناپذیر در کشورهای مختلف به شرکت ها وارد آمده است و این مهم، چرایی استفاده از سیستم های کنترل و مانیتورینگ یکپارچه را واضح تر میکند. در ادامه به چند آسیب پرداخته شده است :
-
93درصد شرکت هایی که به اتاق سرورشان آسیب وارد آمد تا 5سال مقدار قابل توجهی از کسب و کارشان را از دست دادند. (اداره کار ایالات متحده)
-
43 درصد از کسب و کارها در ایالات متحده پس از این اتفاق هرگز آغاز به فعالیت نکردند و 29درصد در عرض دو سال بسته شدند. (دانشگاهWisconsin)
-
آسیب های اتاق های سرور تنها در شرکت های کوچک اتفاق نمی افتد.
-
خطا در سیستم تهویه به عنوان اولین عامل افزایش بیش از حد دما و غیر فعال شدن سرورها شناخته می شود.
-
افزایش مصرف انرژی به 39درصد در طول پنج سال به علت افزایش بیش از حد دما و کاهش کارایی قطعات.
-
در صورت از کار افتادن سیستم کولینگ دما با نرخ 10درجه در هر 8دقیقه افزایش می یابد.
-
هر 10درجه افزایش دما بالای 20درجه موجب کاهش 50درصدی کارایی و اطمینان می گردد.
-
رفع ایراد به طور متوسط بین نصف روز تا 3روز طول کشیده است.
شرح سیستم کنترل و مانیتورینگ اتاق سرور
این شرکت یک سیستم کنترل و مانیتورینگ (SRC) با تکنولوژی نوین، با راه حل های متفاوت و استقرار بر روی شبکه کامپیوتر، امنیت و کنترل مورد نیاز یک اتاق سرور را ایجاد نموده است.
مجموع رفتارهای این سیستم در جهت ایجاد محیط امن و مطمئن، رضایتمندی مسئولین و مدیران، افزایش عمر مفید تجهیزات اتاق سرور، افزایش کارایی و بهره وری، کاهش خرابی تجهیزات، عدم وابستگی به مانیتورینگ دائمی اتاق وکنترل آن، ارتقاء تکنولوژی و زیبایی اتاق سرور و در نهایت صرفه جویی در تمام هزینه های فوق می باشد.
-
لایه فیزیکی امنیت اتاق سرور شامل 5 بخش می باشد.
-
سیستم مدیریت هوشمند اتاق سرور یا BMS-SRC
-
سیستم کنترل دسترسی
-
سیستم دوربین مدار بسته
-
سیستم اعلام حریق
-
سیستم خنک کننده و تخلیه گرد و غبار
بسیاری از حوادثی که در اتاق های سرور رخ می دهند قابل پیشگیری می باشند. پایش و مانیتورینگ عوامل محیطی اتاق سرور یکی از مهمترین وظایف مسئولین اتاق سرور است.
المان های مهم پایش و مانیتورینگ شامل موارد زیر می باشند :
-
آتش : اخطار حسگر دود و گاز
-
آب : اخطار نشت آب در اتاق سرور
-
برق : اعلام قطع برق ورودی
-
برق : اعلام وصل برق ورودی
-
UPS : اعلام استفاده ازups
-
UPS : اعلام خرابی باطری یا عملکرد سیستم ups
-
UPS : اخطار زمان بحرانی باقی مانده از باطریups
-
ژنراتور : اعلام استفاده از ژنراتور
-
خنک کننده : اعلام قطع عملکرد سیستم خنک کننده
-
دما : اخطار خارج از محدوده دما
-
رطوبت : اخطار افزایش غیر مجاز رطوبت
-
گرد و غبار : اخطار افزایش غیر مجاز گرد و غبار
-
ولتاژ : اخطار ولتاژ خارج از محدوده
-
جریان : اخطار افزایش غیر مجاز جریان مصرفی
-
حسگر حرکت : اخطار تشخیص حرکت در زمان غیر مجاز
-
کنترل تردد : اعلام تردد افراد مجاز و غیر مجاز
-
دوربین : ارسال تصاویر و ویدئو در هنگام رخداد های غیر مجاز
تجهیزات مورد استفاده در شبکه های امروزی به صورت بسیار گسترده از امکانات استاندارد پایش و مانیتورینگ مربوط به المان های حیاتی بهره می گیرند و از سیستم هایی مانند Email , SNMP , http telnetو .... جهت ارسال و دریافت اطلاعات استفاده می نمایند.
سیستم کنترل دسترسی : کنترل تردد به عنوان ابزاری فعال جهت تایید یا رد ورود و خروج از مکان هایی خاص مانند دیتا سنتر ها بکار می رود . سیستم های امروزی بسیار بیشتر از محدودیت دسترسی برای یک فضا عمل می کنند. دلایل مشهود برای کنترل کردن تردد - جلوگیری از دسترسی بدون اجازه افرادی که امکان دزدیدن یا آسیب رساندن به دارایی و یا صدمه رساندن به افراد را دارند- دقیقاً آغازگر یک منطق عقلایی برای توجیه هزینه یک سیستم کنترل تردد می باشد. بهبود بازدهی کارکنان و محدودیت ایجاد مسئولیت برای آنها دلایل مهم دیگری هستند که به طور معمول ضرورت گسترش این سیستم ها را توجیه می کنند.
سیستم های کنترل تردد دیتا سنتر ها با بهره گیری از سیستم های بیومتریک امن و ایمن می شوند. المان های بیومتریک پیشنهادی اثرانگشت و تشخیص و شناسایی چهره می باشد.
