نکاتی در طراحی استاندارد و امن اتاق سرور

اتاق سرور
اتاق سرور(Server Room) که از آن به مرکز داده (Data Center) هم نام برده می‌شود، در یک تعریف ساده عبارت است از محیط ایمن برای قرارگیری تجهیزات الکترونیکی شبکه با زیرساخت ارتباطی و امنیتی که به منظور ارائه سرویس‌های متنوع شبکه از قبیل پایگاه داده، خدمات وب و پست الکترونیک و … در بستر اینترنت، اینترانت یا اکسترانت ایجاد شده است. اتاق سرور، محلی است برای قرارگیری یک یا چندین سرور در رک‌ها، گیج‌ها و اتاق‌های مختلف. از این رو اصول طراحی اتاق سرور و استاندارد سازی اتاق سرور از اهمیت ویژه‌ای در خدمات پسیو شبکه برخوردار است و باید به آن توجه داشت.

مراکز داده بسیار عظیم و متنوعی در سرتاسر دنیا راه اندازی و در حال سرویس‌دهی هستند که از بزرگان آن‌ها می‌توان به مراکز داده شرکت‌های Google، Amazon، Microsoft، Facebook، Baidu، Alibaba نام برد. البته مراکز داده با فناوری‌های جدید هم ساخته شده‌اند که یکی از آن‌ها، مرکز داده کولوس “Kolos” نام دارد که در لبه‌های مرزی نروژ واقع شده و از این جهت که تنها با آب و باد نیرودهی می‌شود به آن مرکز داده پاک هم می‌گویند. اما در ادامه به استانداردهای مورد نیاز برای راه اندازی و طراحی اتاق سرور امن خواهیم پرداخت.

طراحی استاندارد و امن اتاق سرور
1. استانداردهای دیتاسنتر:
دو استاندارد TIA942 و ANSI/BICSI-002 از مهم‌ترین مراجع بین‌المللی هستند که می‌توانند جهت طراحی و اجرای اصولی و استاندارد اتاق سرور و مراکز داده از آن‌ها استفاده کرد. البته برای داشتن یک مرکز داده مناسب باید هر دو این استانداردها را با توجه به مباحث تخصصی هر یک استفاده کرد.

استاندارد TIA942 بیشتر به مواردی همچون استاندارد فیزیکی و سیستم‌های موجود در اتاق سرور می‌پردازد.

استاندارد ANSI/BICSI-002 که در سال 2010 منتشر شد به اصول و قواعد کابل کشی و ترانکینگ در خصوص کابل‌های مسی و فیبرنوری و میزان انرژی مورد نیاز برای اتاق و از این قبیل موارد اشاره می کند.

2. الزامات امنیتی اتاق سرور:
الزامات امنیتی که در پیاده سازی و طراحی اتاق سرور و مراکز داده باید رعایت گردد، البته باید به این مورد توجه داشت که موضوعات مطرح شده با توجه به کاربری، اهمیت و حساسیت اطلاعات (SDA) می‌تواند با شدت کمتر یا بیشتری انجام گردد. البته قبل از ایجاد طراحی استاندارد اتاق سرور باید موارد زیر را در آن به طور کامل در نظر بگیریم:

تهیه نقشه مهندسی ساختمان
مسیر گذاری کف و سقف جهت کابل کشی برق و شبکه
فاصله قرار گیری رک‌ها از هم
در ادامه به ارائه مواردی که لازم است به عنوان چک لیست اتاق سرور به صورت استاندارد در نظر گرفته شود اشاره می‌کنیم.

الزامات امنیتی اتاق سرور عبارتند از :

استقرار اتاق سرور.
الزامات پیاده سازی اتاق سرور.
تقويت ساختار و مقاوم سازي.
شیلدینگ و به کارگیری رنگ ضد حريق يا EPOXY.
بکارگیری سيستم سرمایش مناسب.
بکارگیری سيستم اعلان و اطفاي حريق.
نصب درب مقاوم، ضدحريق و ضد سرقت.
نصب و بکارگیری سيستم كنترل دسترسي.
نصب دوربين هاي تحت شبکه جهت كنترل و نظارت.
عدم استفاده از هرگونه درب شیشه‌ای، پارتیشن و یا پنجره.
ثابت كردن رك ها و تجهیزات.
تابلو برق اتاق سرور.
نصب يو پي اس مناسب.
اتصال تمام سیستم‌ها، رک‌ها و تجهیزات به سیستم ارت با حداکثر اهماژ Ω2.
عدم قرارگیری تجهیزات غیر مرتبط در اتاق سرور نظیر: MDF وPBX .
كابل كشي و Wiring مناسب.
نصب و بکارگیری سيستم روشنايي مناسب.
2.1. استقرار اتاق سرور:
استقرار اتاق دیتاسنتر
به‌طور معمول اهمیت چندانی به محل و موقعیت اتاق سرور داده نمی‌شود و در اغلب موارد، بعد از تکمیل تمام اتاق‌ها، اتاق باقی مانده که اغلب کوچک، جای نامناسب و در طبقات می‌باشد برای قرارگیری سرورها و تجهیزات انتخاب می‌گردد که می‌تواند آسیب‌پذیری فراوانی را در شرایط بحرانی بهمراه داشته باشد.

اتاق سرور با توجه به موقعیت جغرافیایی منطقه می‌تواند در پائین‌ترین طبقه ساختمان یا در بالاترین طبقه قرار داشته باشد، در صورت زلزله خیز بودن در پائین‌ترین طبقه و در صورت سیل خیز بودن در طبقات بالاتر باید مکان یابی گردد. بر اساس اصول پدافندی، محل قرارگیری اتاق سرور امن باید در گوشه ساختمان و نه مرکز ساختمان باشد و در ضمن نباید منتهی به راهروهای باریک گردد تا جابجایی تجهیزات و زیرساخت اتاق سرور بتواند به راحتی انجام پذیرد. در ضمن جهت مستحکم سازی اتاق و ایمن سازی آن باید اقدامات لازم صورت گیرد که در ادامه به آنها اشاره خواهد شد.

2.2. الزامات پیاده سازی اتاق سرور:
2.2.1. مقاوم سازی اتاق سرور
در صورتی که امکان جابجایی اتاق سرور و زیرساخت وجود نداشته باشد، می‌توان اقدام به تقويت ساختار، مقاوم‌ سازي و ضد زلزله سازي اتاق مربوطه کرد. برای انجام این کار فعالیت‌های زیر پیشنهاد می‌گردد.

مراحل مقاوم سازی اتاق سرور به صورت استاندارد:

ديوارها تا رسيدن به سطح آجري تراشيده مي‌شود.
سطوح با يك لايه سيماني پوشيده مي‌شود.
لايه‌اي از ماده ضد آتش Fire Tard روي لايه سيماني كشيده مي‌شود.
مسيرگذاري كف و سقف جهت عبور لوله‌هاي اطفاي حريق، برق و شبكه انجام مي‌شود.
پس از انجام مراحل فوق اقدام به آهن كشي و ستون گذاري مي‌شود.
شبكه‌هاي فلزي نصب شده و روي آن گچ كاري مي‌شود.
پس از خشك شدن گچ لايه محافظتي و ضد آتش Epoxy پوشانده مي‌شود.
2.2.2. شیلدینگ و بکارگیری رنگ ضد حريق يا EPOXY
یکی از مواردی که در راه اندازی استاندارد اتاق سرور قابل توجه است و باید رعایت گردد، مسئله آتش سوزی بوده، به همین جهت توصیه می‌شود به هیچ وجه از رنگ‌هاي پلاستيكي و پلي استري جهت رنگ دیوارهای اتاق سرور استفاده نگردد، چرا که به دلیل شیمیایی بودن این محصولات، قابليت اشتعال بالايي دارند. در حال حاضر استفاده پوشش مناسب جهت اتاق سرور Epoxy مي‌باشد كه دارای رنگ‌های متنوع و خاصیت ضد حریقی می‌باشد که می‌توان از آن‌ها در کليه سطوح داخلي از قبیل كف، سقف، ديواره‌هاي جانبی و غیره استفاده کرد.

نوآوران دیتا عرضه کننده خدمات طراحی و مشاوره دیتا سنتر در ایران