اتاق سرور

اتاق سرور
عصر حاضر دوره کامپیوتر و شبکه و اینترنت است. در سازمان ها و شرکت های بزرگ  تقریبا در کنار هر کارمند و مدیر رایانه وجود دارد و این کاربران از انواع سرویس ها و نرم افزار های تحت شبکه استفاده می کنند.. علاوه بر این کارکنان، بسیاری از مردم نیز از خدمات و اطلاعات این سازمان ها در محیط وب بهره می برند. خدمات بانکی، ثبت نام آنلاین، دریافت اخبار، مشاهده برنامه های تلویزیونی، خدمات دانشگاهی و … نمونه هایی از این خدمات می باشند. ارایه خدمات به رایانه های داخل مجموعه و مراجعه کنندگان خارج از سازمان بر عهده سرور ها می باشد. سازمان ها و شرکت ها بر حسب نوع کار، تعداد پرسنل و مراجعه کننده، بزرگی مجموعه و میزان ارایه خدمات الکترونیکی از چندین سرور استفاده می کنند. سرورها در رک های مخصوص نصب گردیده و پس از ایجاد اتصالات لازم مورد استفاده قرار می گیرند. با توجه به اینکه اطلاعات بسیاری در این سرور ها جابجا و نگهداری می شود  برای سهولت و سرعت بیشتر دسترسی به اطلاعات، حفظ امنیت فیزیکی و شرایط مناسب دمایی  سرور ها، جلوگیری از ورود و نفوذ افراد سودجو وموارد دیگر اتاق مخصوصی برای آن در نظر گرفته می شود.
دیتا سنتر چیست؟
در اوایل دهه 90، پس از به وجود آمدن مفهوم وب در اینترنت (سال 1993 ) و پروتکل HTTP که به سادگی امکان به اشتراک گذاشتن مستندات در اینترنت را در اختیار کاربران قرار می‌داد، روز به روز بر تعداد کاربران اینترنت افزوده شد. از سوی دیگر با اضافه شدن کاربران اینترنت، حجم مستندات نیز روز به روز افزایش یافت. با زیاد شدن کاربران و بالا رفتن حجم مستندات، و نیز سادگی انتشار اطلاعات در اینترنت، مفاهیم تجاری نیز وارد عرصه اینترنت شدند. شرکت‌های تجاری نیاز به سرورهایی داشتند که این امکان را به آنها بدهد که به سادگی و با سرعت بتوانند اطلاعات خود را در اختیار مشتریان و کاربران خود قرار دهند.
بالطبع این امکان وجود ندارد که هر شرکت یا سازمانی که قصد راه‌اندازی سایت‌های اینترنتی را دارد، خود راساً اقدام به راه‌اندازی سرور خود کند، چرا که با وجود کاربران زیاد این سایت‌ها و حجم بالای ترافیک، نیاز به اتصال‌هایی با سرعت‌های بسیار بالا وجود داشت که مسلما حتی در صورتی که این امکان از لحاظ عملی وجود داشته باشد، هزینه بالایی را می‌طلبد.
راه‌حلی که برای این مشکل به نظر رسید، راه‌اندازی مراکز خاصی تحت عنوان Data Center یا مراکز داده‌ای بود. Data Center ها با در اختیار داشتن اتصالات پرسرعت ‌ای به اینترنت، و همچنین در اختیار داشتن سرورهای قوی و متعدد، امکان راه‌اندازی سرورهای وب را برای عموم مردم ممکن ساختند.
شرکت‌های تجاری و مردم می‌توانند با اجاره کردن فضای محدودی در این سرورها، سایت‌های وب خود را معرض دید عموم قرار دهند. برخی شرکت‌های بزرگ نیز با توجه به نیاز خود، اقدام به اجاره کردن یک سرور در مرکز داده‌ای می‌کنند و آن را از راه دور با ابزارهای خاص کنترل می‌کنند.

خدمات راه اندازی اتاق سرور تیما شبکه و نکات برپایی اتاق سرور و دیتا سنتر

طراحی و جانمایی
قبل از شروع به راه اندازی اتاق سرور باید نقشه اتاق با در نظر گرفتن استاندارد ها، جانمایی محل رک ها  و سایر نجهیزات، محل عبور کابلها، فضای کافی برای تردد و مدیریت مجموعه بطور کامل و صحیح طراحی شود تا از دوباره کاری و اجرا اشتباه جلوگیری شود.

ایمنی در مقابل زلزله

اتاق سرور به دلیل اهمیت بالا باید در مکانی احداث شود که در برابر زلزله مقاوم بوده و در صورت بروز زلزله به سرورها و دستگاه های داخل اتاق آسیبی وارد نشود لذا بهترین مکان برای اتاق سرور در طبقات زیر زمین یا همکف و در کنار ستون های اصلی ساختمان می باشد. در صورتی که این امر میسر نباشد اتاق  باید به وسیله شاسی های فلزی  ایمن گردد.

نزدیکی به رایزر ها

نزدیکی اتاق سرور به رایزر ها و ترانک های عبور کابل سبب کاهش طول کابل و هزینه ها می گردد.

سقف

برای سقف اتاق سرور میتوان از سقف کاذب نیز بهره جست. سقف های کاذب مورد استفاده در اتاق سرور میتوانند از نوع سقف‏های مشبک با ابعاد مختلف اجرا شود اما حتماً باید از تایل های مینرال (MINERAL) که ضد حریق نیز میباشند استفاده کرد . البته نوع دیگر سقف های قابل استفاده در اتاق سرور سقف های یکپارچه کناف (FR) میباشد که از این نوع سقف نیز میتوان استفاده نمود .

دیوارها

  • ديوارها تا رسيدن به سطح آجري تراشيده مي شود.
  • سوراخ ها و منافذ پر مي شوند
  • سطوح با يك لايه سيماني پوشيده مي شود
  • لايه اي از ماده ضد آتش Fire Tard روي لايه سيماني كشيده مي شود
  • مسيرگذاري كف و سقف جهت عبور لوله هاي اطفاي حريق ، برق و شبكه انجام مي شود.
  • پس از انجام مراحل فوق اقدام به آهن كشي و ستون گذاري مي شود
  • شبكه هاي فلزي نصب شده و روي آن گچ كاري مي شود
  • پس از خشك شدن گچ لايه محافظتي و ضد آتش Epoxy پوشانده مي شود.

کف اتاق

استفاده از  کف کاذب یکی از بهترین گزینه ها برای اتاق سرور می باشد.که یکی از مهمترین قسمت های اتاق سرور میباشد. کف کاذب به دلیل فاصله مناسبی که از کف اصلی اتاق دارد محل مناسبی برای عبور کابل های شبکه ، برق و تاسیسات میباشد . کف‏های کاذب از جنس های مختلفی ساخته میشوند ولی کف‏های رایج در ایران کف فولادی با روکش HPL که هم ( ضد حریق ، آنتی استاتیک و ضد خش ) میباشد و کف آلومینیومی با روکش PVC که هم ( سبک ، ضد حریق و آنتی استاتیک ) میباشند مورد استفاده قرار میگیرند.ارتفاع پایه های این کف ها قابل تنظیم بوده از 15Cm – 120Cm بنا به نیاز اتاق متغییر میباشد.

رنگ ضد حريق يا EPOXY

جهت پر كردن كليه درزها و ايجاد لايه حفاظتي بيروني ضد آتش از Epoxy استفاده مي شود.Epoxy  در رنگ هاي مختلف موجود بوده و براي گرفتن جواب مؤثر حتما بايد سطح زيرين كاملا خشك شده باشد.
رنگ هاي پلاستيكي و پلي استري محصولات جانبي پتروشيمي بوده و قابليت اشتعال بالايي دارند لذا استفاده از آن ها مناسب اتاق سرور نمي باشند. درحال حاضر پوشش مناسب جهت اتاق سرور Epoxy مي باشد كه كليه سطوح داخلي ( كف ، سقف ، ديواره هاي جانبي) را پوشش مي دهد. داراي رنگ هاي متنوعي است و كاملا ضد حريق مي باشد.

 

سیستم روشنایی

روشنايي داخل اتاق سرور بايد به گونه اي طراحي شود تا در هنگام خروج شخص از اتاق سرور خاموش شوند و دليل آن علاوه بر صرفه جويي برق ، جلوگيري از توليد حرارت توسط آن هاست. همچنين مسيرهاي كنترلي و اصلي برق در تابلو برق اتاق سرور پيش بيني مي شود. استفاده از لامپ های کم مصرف نیز برای کاهش هزینه ها پیشنهاد می گردد.

 

سیستم اطفاء و اعلام حریق

روش های سیستم های اعلام حریق معمول که از آب، کف و برخی انواع گازها استفاده می کنند سبب آسیب رسانی به سرور ها و سایر تجهیزات می شوند.  امروزه بهترین ، پر قدرت ترین ، ایمن ترین و همچنین به صرفه ترین سیستم اطفا حریق که جهت استفاده در اتاق های سرور برای جلوگیری از آتش سوزی طراحی شده است سیستم اطفا حریق اتوماتیک پایروژن ایروسل می باشد که بدلیل اینکه هیچ ضرری برای تجهیزات ، انسان و محیط اطراف ندارد و همچنین بدون کاهش حتی درصدی از سطح اکسیژن حریق را بصورت تمام خودکار و اتوماتیک اطفا می نماید ، بیشتر مورد توجه مسئولین ایمن سازی اتاق های سرور قرار گرفته است . می توان خاطر نشان کردن که هم اکنون بیشتر اتاق های سرور مراکز حساس دولتی و خصوصی این سیستم را جهت ایمن کردن خود استفاده کرده اند.
سیستم اعلام حریق علاوه بر آزیر و هشدار می تواند به مدیران شبکه SMS زده و آنان را از وضعیت موجود آگاه نماید.

درب ضد سرقت و حریق

با توجه به اهميت محصور نمودن آتش و جلوگيري از گسترش آن ، درب اتاق سرور بايد از جنس نسوز انتخاب شود. همچنین از درب های ضد سرقت که دارای لولا ها و قفل های مستحکم و مقاوم در برابر خرابکاری و انفجار می باشند استفاده کرد.

سیستم های امنیت فیزیکی و کنترلی

باتوجه به اهميت اطلاعات و لزوم مراقبت بيشتر ازتجهيزات اتاق سرور، نصب دوربين هاي كنترلي درون اتاق سرور بسيار مؤثر است. دوربين ها بطور 24 ساعته اتاق سرور را مانيتور كرده و Log ها را در سرور مربوطه ذخيره مي كنند. همچنین استقرار سيستم كنترلي مناسب جهت ثبت تردد افراد و مديريت آن جهت اتاق سرور الزامي است. اين سيستم داراي يك دستگاه كارت خوان چند گزينه اي (Multi Option Checking) ، كنترلر و مبدل هاي مرتبط با آن مي باشد. افراد مجاز براي ورود به اتاق سرور بايد كارت تردد را همراه داشته باشند. همچنين ثبت اثر انگشت و وارد كردن كدمخصوص از ديگر گزينه هايي است كه مي توان آن ها را فعال نمود.

سيستم خنك كننده داخلي

دمای مناسب برای اتاق سرور 18 درجه سانتیگراد می باشد. برای کنترل دما استفاده از دستگاه هاي خنك كننده درون آن الزامي است. مرسوم ترين خنك كننده در ايران ، كولرهاي گازي هستند كه توان آن ها باتوجه به ميزان حرارت توليد شده اتاق سرور محاسبه مي شوند.

 

 

برق شهر و برق اضطراري
كابل كشي اتاق سرور بايد مطابق استاندارد هاي كابل كشي ساخت يافته با تجهيزات باكيفيت پياده سازي شود.

تابلو برق و ATS
كنترل خطوط ورودي و خروجي برق و برق اضطراري ، همچنين لزوم مانيتور كردن جريان و ولتاژ خطوط استفاده از تابلو برق را الزامي مي سازد. تابلو برق علاوه بر داشتن ولت متر و آمپرمتر داراي يك سري كليدهاي مينياتوري بوده كه جهت جريان و وضعيت ولتاژ را كنترل مي نمايد همچنين توسط اين كليدها قادر خواهيم بود تا برق قسمتي از سازمان را روي برق شهر Set كنيم و يا مي توانيم آن را به UPS مرتبط سازيم.

يو پي اس

قطع ناگهاني برق در تجهيزات اتاق سرور نظير روتر ها ، سوئيچ ها ، سرورها و . . . باعث اختلال در اكثر فعاليت هاي اين دستگا هها شده و دربرخي موارد امكان ادامه كار آنها را كاملا ازبين مي برد. بايد درنظر داشت تنها قطع برق شهر اثرات مخرب به همراه ندارد. سيستم هاي كامپيوتري نسبت به نارسايي هايي مانند افت لحظه اي ولتاژ،ولتاژهاي لحظه اي بالا ، نويز و تاثيرات فركانس راديويي و تغييرات فركانس درمنبع تغذيه خود حساس هستند. يك UPS مناسب داراي شرايط زير است.

  • Online Double Conversion باشد
  • توان كار با ژنراتور را داشته باشد يعني Power Factor Correction را پشتيباني كند
  • جهت مانيتوركردن Online ، پروتكل SNMP را پشتيباني كند

ژنراتور

دستگاه هاي تامين كننده برق اضطراري UPS با توجه به گران بودن و عدم كارايي مناسب براي برق دهي طولاني مدت مناسب نبوده و استفاده از ژنراتور در دستور كار قرار مي گيرد. نحوه كار بدين صورت است كه در هنگام قطع برق اتاق سرور و براي جلوگيري از اختلال در سيستم برق دهي آن در طول زمان به كار افتادن ژنراتور، UPS بطور آني وارد مدار شده و برق اتاق سرور را تامين مي كند. به محض آماده شدن ژنراتور جهت برق دهي ، UPS از مدار خارج شده و برق اتاق سرور از ژنراتور تامين مي شود.توان UPS با توجه به ميزان توان مصرفي دستگاه هاي مختلف مستقر در اتاق سرور نظير سرور ها، كولرهاي گازي و … محاسبه مي شود. توان UPS مناسب را بادرنظر گرفتن باتري هاي داخلي آن براي مدت 7 الي 15 دقيقه (باتوجه به زمان به كار افتادن ژنراتور) درنظر مي گيرند. ميزان توان ژنراتور 15% بيشتر از توان UPS درنظر گرفته مي شود و درهنگام كار بايد 70% زيربار باشد. زيربار قرارگرفتن ژنراتور بيش از 80% توان و يا كمتر از 60% توان اكيدا توصيه نمي شود.ژنراتورهاي با توان بالاي 15 KVA سه فاز هستند.

چرا بايد از ژنراتور استفاده كنيم ؟

با توجه به گراني UPS هاي با توان بالا و همچنين نياز به استفاده از باتري هاي متعدد جهت برق دهي طولاني مدت ، استفاده از ژنراتور الزامي است. نكته ديگري كه بايد درنظر بگيريم جاگير بودن حجم زيادي باتري خارجي در فضاي محدود اتاق سرور است.

چاه ارت

جهت جلوگيري از بارهاي اضافي و مخرب روي سيستم برقي ، سيستم زمين يا Earth بايد برقرار شود دراين سيستم ، نول واقعي شده و به چاه ارت توسط كابل مسي مرتبط مي شود. شرايط ايجاد چاه ارت استاندارد در زير آمده است

  • حفر چاه تا رسيدن به خاک نم دار بايستي انجام شود .
  • پودر ذغال و نمک (كلريد سديم) به نسبت يك به دو ( هرکيلو ذغال دو کيلو نمک ) به مقدار 40 کيلوگرم در چاه ريخته شود ( اين مواد با مقاومت خاک نسبت عکس دارند و کم يا زياد کردن اين مواد مقاومت خاک را زياد و يا کم می گرداند (
  • صفحه ای مسی به اندازه 50cm X 50cm و به قطر 1سانتی متربصورت تيغه ای( عمودی ) روی نمک و ذغال قرار می گيرد
  • سيم مسی به قطر 50 ميليمتر توسط کابلشو مسی و پيچ و مهره مخصوص از جنس مس جهت جلوگيری از پوسيدگی و زنگ زدگی به صفحه مسی متصل می شود .
  • لوله پوليکا به قطر 4 يا 6 سانتی متر کنار هر چاه نصب می گردد . لازم به توجه است سوراخهای متعددی در بدنه لوله ها ايجاد شده تا اطراف لوله و چاه را مرطوب گرداند .
  • در پايان نيز چاه با خاک رس و نرم پر می شود .
  • مقاومت چاه با استفاده از دستگاه ارت سنج بايد زير 2 اهم باشد

ساختار شبكه كامپيوتري اتاق سرور

آماده سازي اتاق سرور جهت ارتباطات شبكه اي سرورها با ايستگاه هاي مختلف شبكه از جمله كارهاي پايه اي در اتاق سرور مي باشد. درواقع كليه كارها و هزينه هايي كه در اتاق سرور انجام مي شود هدفش استفاده منطقي و مطمئن از تجهيزات اتاق سرور مي باشد. در زير دو ساختار فيزيكي . منطقي شبكه آمده است :

ساختار فيزيكي شبكه

مركز اطلاعات و پردازش روي شبكه سرورها هستند لذا ارتباط مناسب اين سرورها با مجموعه شبكه امري اجتناب ناپذير است. دراين راستا سه عامل زير مدنظر هستند :

  • پياده سازي مدل سه لايه

كابل كشي و پيش بيني مسيرهاي داخل اتاق سرور بايد به گونه اي باشد تا بتوان پياده سازي مدل سه لايه شبكه را عملياتي ساخت از اين لحاظ داشتن نقشه منطقي و فيزيكي سوئيچ هاي مختلف شبكه بايد پيش از اجراي مسيرگذاري در دستور كار قرار گيرد.

  • كابل كشي استاندارد

رعايت اصول كابل كشي ساخت يافته و همچنين درنظر داشتن خم ها و زواياي مختلف در كابل كشي اتاق سرور بايد در نظر گرفته شود.

  • ثابت كردن رك ها

به دليل جلوگيري از واژگون شدن رك ها در هنگام زلزله ، رك ها بايد به كف وصل و مهار شوند. پيش از اجراي كف و ايجاد كانال هاي مختلف بايد محل استقرار رك ها تعيين شده و بست ها و Holder هاي نگهدارنده در آن تعبيه شود لذا دانستن نوع و مدل رك ها ، اندازه آن ها ، موقعيت مكاني نسبت به يكديگر بايد تعيين شوند.

  • كانال هاي عبور

جهت نظم بخشيدن به كابل هاي Portable نظير كابل هاي رابط برق ، Patch Cordها و … ، مسير عبور استاندارد كابلي توكار در اتاق سرور صورت مي گيرد. اين كانال ها بايد داراي درپوش مناسب بوده و بين مسيرهاي Data و برق فاصله ايجاد نمايد.

ساختار منطقي شبكه

ساختار منطقي و نرم افزاري سرورها امكان استفاده مطمئن از اطلاعات روي سرورها را مهيا مي سازد لذا اتخاذ استراتژي مناسب ارتباط سرورها با يكديگر و همچنين ارتباط ايستگاه هاي كاري با آن ها بايد پس از نصب فيزيكي اتاق سرور انجام شود. درزير به برخي از تنظيمات منطقي و نرم افزاري اشاره شده است:

  • دامين كنترلر و سرويس هاي شبكه نظير DHCP ، DNS و …
  • VLAN و تقسيم سوئيچي
  • ايجاد Access List روي سوئيج هاي شبكه
  • ايجاد Routing و Gatewayشبكه
  • و …

امنيت

آسيب ها و نفوذ هاي گزارش شده به سيستم های مبتني بر اطلاعات در سرتاسر جهان رو به افزايش است. با گذشت زمان ابزارها و روشهای نفوذ به سيستم های اطلاعاتی و شبکه های کامپيوتری ساده و ساده تر می شوند و نفوذگرها با اين ابزار و حداقل دانش مجال نفوذ را می يابند.
بر اين اساس محرمانه بودن، در دسترس بودن و يكپارچگي اطلاعات، امري اجتناب ناپذير براي توسعه سيستم ها كامپيوتري و سرورها است و بايد در برنامه تجهيز اتاق سرور مدنظر قرار گيرد. مرسوم ترين روش هاي امنيتي عبارتند از :

  • استفاده از ويروس كش مناسب
  • استفاده از فايروال با تنظيم صحيح
  • نصب سيستم هاي نمايشگر نظير IDS

پشتیبان گیری Back up

ايجاد امكانات مناسب برگرداندن اطلاعات ازبين رفته از تدابيري است كه بايد مدير شبكه در دستور كار خود قراردهد. استفاده از ساختار SAN و تجهيزات مبتني بر NAS ، همچنين Mediaهاي ذخيره سازي متنوع با توجه به حجم اطلاعات و اهميت آن ها مثال هايي از آنهاست.

سرور مناسب

سرورها ، كامپيوترهاي قدرتمند با توان پردازش و ذخيره سازي بالايي هستند كه به عنوان مركز منطقي نرم افزارهاي مختلف شبكه درنظر گرفته مي شوند. Data Base هاي مختلف نظير SQL ، Oracle و … روي اين بستر ايجاد شده و ايستگاه هاي كاري مرتبط با شبكه را تغذيه مي نمايند. با توجه به فضاي محدود اتاق سرور و لزوم بهينه از فضا ، استفاده از سرور هاي كشويي Rackmount پيشنهاد مي شود.اين سرور ها سرپرست شبكه را قادر خواهند ساخت تا به راحتي به آن ها دسترسي داشته و بنا به شرايط آن ها را افزايش يا كاهش دهد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *