طراحی اتاق سرور استاندارد

ایجاد مکانی امن در جهت متمرکز کردن سرورهای شبکه و استفاده از منابع مشترک نگهداری، از عوامل مهم و تاثیرگذار پیشبرد کاری یک سازمان می‌باشند لذا در این راستا اتاق سرور ایجاد شده و مورد بهره برداری قرار می‌گیرد. اهداف اصلی در پیاده سازی اتاق سرور عبارتند از مقاومت سازه، ایمنی نفوذپذیری و اطمینان از صحت داده‌ها.

پایگاه خبری امنیت فناوری اطلاعات: دراین نوشتار مواردی که در طراحی و پیاده سازی اتاق سرور استاندارد مبتنی بر استاندارد مدیریت امنیت اطلاعات مدنظر می‌باشد آورده شده است.

ساختار فیزیکی:

۱٫ تقویت ساختار، مقاوم سازی و ضدزلزله سازی

زلزله خیز بودن کشورمان ایران و لزوم پیشبینی صدمات در هنگام وقوع آن امری اجتناب نا‌پذیر می‌باشد که در طراحی و پیاده سازی سازه‌های مختلف سازمانی مدنظر می‌باشد. با توجه به اینکه اکثر ساختمان‌ها، قدیمی ساز بوده و از ایمنی لازم برخوردار نیستند لذا باید تمهیداتی برای آن درنظر گرفت لذا پس از بازدید دقیق از محل ساختمان مناسب‌ترین مکان جهت استقرار اتاق سرور انتخاب شده و در صورتی که نتایج حاصل از لرزه سنجی (تست برای سنجش میزان مقاومت سازه در برابر لرزه) مناسب نباشند اقدام به مقاوم سازی خواهد شد. بدیهی است در صورتیکه اتاق سرور در مکانی غیر از پایین‌ترین طبقه سازه باشد مقاوم سازی را باید از پی آغاز کرد و این خود مستلزم هزینه است.

مراحل کار مقاوم سازی:

  • دیوار‌ها تا رسیدن به سطح آجری تراشیده می‌شود.
  • سوراخ‌ها و منافذ پر می‌شوند.
  • سطوح با یک لایه سیمانی پوشیده می‌شود.
  • لایه‌ای از ماده ضد آتش Fire Tard روی لایه سیمانی کشیده می‌شود.
  • مسیرگذاری کف و سقف جهت عبور لوله‌های اطفای حریق، برق و شبکه انجام می‌شود.
  • پس از انجام مراحل فوق اقدام به آهن کشی و ستون گذاری می‌شود.
  • شبکه‌های فلزی نصب شده و روی آن گچ کاری می‌شود.
  • پس از خشک شدن گچ لایه محافظتی و ضد آتش Epoxy پوشانده می‌شود.

مکان مناسب جهت اتاق سرور:

معمولا اتاق سرور را در پایین‌ترین طبقه درنظر می‌گیرند و این مکان باید با کانال‌ها و رایزرهای ساختمان در ارتباط باشد. در صورتیکه از این اتاق به اتاق‌های دیگر و همچنین به طبقات دیگر کانالی وجود نداشته باشد باید آن را ایجاد کرد.

سیستم‌های مکمل:

  • سیستم تهویه و تخلیه گرد وخاک

از عوامل مهم استهلاک تجهیزات الکترونیکی، گرد و خاک می‌باشد. با نشستن گرد و خاک روی Chipset‌های مختلف بردهای دستگاه‌ها و ایجاد لایه جانبی روی آن‌ها، عمل خنک سازی آن‌ها با مشکل روبرو شده و خرابی زودرس را سبب می‌شود از اینرو سیستم تهویه هوای اتاق سرور نصب شده و مورد بهره برداری قرار می‌گیرد.

  • سیستم اطفای حریق

آتش سوزی به دلیل اتصال کوتاه ادوات برقی و همچنین وجود تجهیزات مختلف آتش زا از عوامل اصلی تخریب در سازمان‌ها می‌باشد لذا در این خصوص نصب تجهیزات مناسب اخطار و اطفای حریق مدنظر می‌باشد. نحوه کار چنین است:

  1. با توجه به محدودیت فضای اتاق سرور جهت انتقال گاز مونواکسید کربن به داخل اتاق، از لوله‌های حامل استفاده می‌شود. محل قرارگرفتن نازل‌های نهایی باید در مکانهایی نزدیک به محل استقرار سرور‌ها و تجهیزات برقی تعبیه شود.
  2. مخزن‌های گاز در مکانی خارج اتاق سرور قرار می‌گیرد و این مخزن‌ها به لوله‌های تعبیه شده داخلی مرتبط خواهند شد.
  3. درمکان‌های مختلف اتاق سرور نظیر داخل رک‌ها، تجهیزات برقی داخلی و… سنسورهای تشخیص حریق نصب می‌شود.
  •  درب ضدحریق و مقاوم

با توجه به اهمیت محصور نمودن آتش و جلوگیری از گسترش آن، درب اتاق سرور باید از جنس نسوز انتخاب شود.

  • رنگ ضد حریق یا EPOXY

جهت پر کردن کلیه درز‌ها و ایجاد لایه حفاظتی بیرونی ضد آتش از Epoxy استفاده می‌شود. Epoxy در رنگ‌های مختلف موجود بوده و برای گرفتن جواب مؤثر حتما باید سطح زیرین کاملا خشک شده باشد.

رنگ‌های پلاستیکی و پلی استری محصولات جانبی پتروشیمی بوده و قابلیت اشتعال بالایی دارند لذا استفاده از آن‌ها مناسب اتاق سرور نمی‌باشند. درحال حاضر پوشش مناسب جهت اتاق سرور Epoxy می‌باشد که کلیه سطوح داخلی (کف، سقف، دیواره‌های جانبی) را پوشش می‌دهد. دارای رنگ‌های متنوعی است و کاملا ضد حریق می‌باشد.

  • دوربین‌های کنترلی

با توجه به اهمیت اطلاعات و لزوم مراقبت بیشتر ازتجهیزات اتاق سرور، نصب دوربین‌های کنترلی درون اتاق سرور بسیار مؤثر است. دوربین‌ها بطور ۲۴ ساعته اتاق سرور را مانیتور کرده و Log‌ها را در سرور مربوطه ذخیره می‌کنند.

  • سیستم جارو برقی Vacum Cleaner

باتوجه به احتمال آلودگی اتاق سرور ناشی از تردد افراد در آن علی رغم پوشیدن لباس‌های مخصوص توسط این افراد، دستگاه جاروبرقی پیشبینی می‌شود. موتور و سایر تشکیلات این دستگاه در بیرون از اتاق سرور قرار گرفته و تنها لوله جمع کننده در داخل سرور قرارداده می‌شود.

  • سیستم کنترل دسترسی تردد

استقرار سیستم کنترلی مناسب جهت ثبت تردد افراد و مدیریت آن جهت اتاق سرور الزامی است. این سیستم دارای یک دستگاه کارت خوان چند گزینه‌ای (Multi Option Checking)، کنترلر و مبدل‌های مرتبط با آن می‌باشد. افراد مجاز برای ورود به اتاق سرور باید کارت تردد را همراه داشته باشند. همچنین ثبت اثر انگشت و وارد کردن کد مخصوص از دیگر گزینه‌هایی است که می‌توان آن‌ها را فعال نمود.

  • سیستم تامین روشنایی

روشنایی داخل اتاق سرور باید به گونه‌ای طراحی شود تا در هنگام خروج شخص از اتاق سرور خاموش شوند و دلیل آن علاوه بر صرفه جویی برق، جلوگیری از تولید حرارت توسط آن هاست. همچنین مسیرهای کنترلی و اصلی برق در تابلو برق اتاق سرور پیشبینی می‌شود.

  • سیستم خنک کننده داخلی

جهت برقراری دمای مناسب ۱۸ درجه سانتی گراد اتاق سرور استفاده از دستگاه‌های خنک کننده درون آن الزامی است. مرسوم‌ترین خنک کننده در ایران، کولرهای گازی هستند که توان آن‌ها باتوجه به میزان حرارت تولید شده اتاق سرور محاسبه می‌شوند.

  • ساختار برق شهر و برق اضطراری

کابل کشی اتاق سرور باید مطابق استاندارد‌های کابل کشی ساخت یافته با تجهیزات باکیفیت پیاده سازی شود. قسمت‌های مختلف جهت داشتن سیستم برق رسانی مطمئن شامل موارد زیر است:

تابلو برق، یو پی اس، ژنراتور تامین، چاه ارت

  • تابلو برق و ATS

کنترل خطوط ورودی و خروجی برق و برق اضطراری، همچنین لزوم مانیتور کردن جریان و ولتاژ خطوط استفاده از تابلو برق را الزامی می‌سازد. تابلو برق علاوه بر داشتن ولت متر و آمپرمتر دارای یک سری کلیدهای مینیاتوری بوده که جهت جریان و وضعیت ولتاژ را کنترل می‌نماید همچنین توسط این کلید‌ها قادر خواهیم بود تا برق قسمتی از سازمان را روی برق شهر Set کنیم و یا می‌توانیم آن را به UPS مرتبط سازیم.

  • یو پی اس

قطع ناگهانی برق در تجهیزات اتاق سرور نظیر رو‌تر‌ها، سوئیچ‌ها، سرور‌ها و… باعث اختلال در اکثر فعالیت‌های این دستگا ه‌ها شده و دربرخی موارد امکان ادامه کار آن‌ها را کاملا ازبین می‌برد. باید درنظر داشت تنها قطع برق شهر اثرات مخرب به همراه ندارد. سیستم‌های کامپیوتری نسبت به نارسایی‌هایی مانند افت لحظه‌ای ولتاژ، ولتاژهای لحظه‌ای بالا، نویز و تاثیرات فرکانس رادیویی و تغییرات فرکانس درمنبع تغذیه خود حساس هستند. یک UPS مناسب دارای شرایط زیر است:

Online Double Conversion باشد.
توان کار با ژنراتور را داشته باشد یعنی Power Factor Correction را پشتیبانی کند.
جهت مانیتورکردن Online، پروتکل SNMP را پشتیبانی کند.

نکته: اگر UPS مشخصه PFC را نداشته باشد توان ژنراتور باید ۵/۱ برابر UPS درنظر گرفته شود و اگر داشته باشد ۱۵/۱ برابر UPS باشد.

  • ژنراتور تامین

دستگاه‌های تامین کننده برق اضطراری UPS با توجه به گران بودن و عدم کارایی مناسب برای برق دهی طولانی مدت مناسب نبوده و استفاده از ژنراتور در دستور کار قرار می‌گیرد. نحوه کار بدین صورت است که در هنگام قطع برق اتاق سرور و برای جلوگیری از اختلال در سیستم برق دهی آن در طول زمان به کار افتادن ژنراتور، UPS بطور آنی وارد مدار شده و برق اتاق سرور را تامین می‌کند. به محض آماده شدن ژنراتور جهت برق دهی، UPS از مدار خارج شده و برق اتاق سرور از ژنراتور تامین می‌شود. توان UPS با توجه به میزان توان مصرفی دستگاه‌های مختلف مستقر در اتاق سرور نظیر سرور‌ها، کولرهای گازی و… محاسبه می‌شود. توان UPS مناسب را بادرنظر گرفتن باتری‌های داخلی آن برای مدت ۷ الی ۱۵ دقیقه (باتوجه به زمان به کار افتادن ژنراتور) درنظر می‌گیرند. میزان توان ژنراتور ۱۵% بیشتر از توان UPS درنظر گرفته می‌شود و درهنگام کار باید ۷۰% زیربار باشد. زیربار قرارگرفتن ژنراتور بیش از ۸۰% توان و یا کمتر از ۶۰% توان اکیدا توصیه نمی‌شود. ژنراتورهای با توان بالای ۱۵ KVA سه فاز هستند.

  • چرا باید از ژنراتور استفاده کنیم؟

با توجه به گرانی UPS‌های با توان بالا و همچنین نیاز به استفاده از باتری‌های متعدد جهت برق دهی طولانی مدت، استفاده از ژنراتور الزامی است. نکته دیگری که باید درنظر بگیریم جاگیر بودن حجم زیادی باتری خارجی در فضای محدود اتاق سرور است.

دسته بندی ژنراتور‌ها

ژنراتور‌ها را معمولا به دو دسته توان پایین و توان بالا دسته بندی می‌کنند. ژنراتورهای توان پایین تا ۱۰ KVA برق دهی را پشتیبانی می‌کنند و معمولا سوخت آن‌ها بنزین است. سوخت ژنراتورهای توان بالا دیزلی است. ژنراتور‌ها را به دو گونه دستی و اتوماتیک راه اندازی می‌کنند. زمان راه اندازی اتوماتیک حدود ۲ دقیقه و راه اندازی دستی حدود ۱۰ دقیقه می‌باشد. با توجه ایجاد صدای بلند ژنراتور از محفظه صداگیر به نام کناپی استفاده می‌شود. این محفظه تا ۸۵% کاهش صدا را به دنبال خواهد داشت.

  • چاه ارت:

جهت جلوگیری از بارهای اضافی و مخرب روی سیستم برقی، سیستم زمین یا Earth باید برقرار شود دراین سیستم، نول واقعی شده و به چاه ارت توسط کابل مسی مرتبط می‌شود. شرایط ایجاد چاه ارت استاندارد در زیر آمده است:

حفر چاه تا رسیدن به خاک نم دار بایستی انجام شود.
پودر ذغال و نمک (کلرید سدیم) به نسبت یک به دو (هرکیلو ذغال دو کیلو نمک) به مقدار ۴۰ کیلوگرم در چاه ریخته شود (این مواد با مقاومت خاک نسبت عکس دارند و کم یا زیاد کردن این مواد مقاومت خاک را زیاد و یا کم می‌گرداند)
صفحه‌ای مسی به اندازه ۵۰cm X ۵۰cm و به قطر ۱سانتی متر بصورت تیغه‌ای (عمودی) روی نمک و ذغال قرار می‌گیرد.
سیم مسی به قطر ۵۰ میلیمتر توسط کابلشو مسی و پیچ و مهره مخصوص از جنس مس جهت جلوگیری از پوسیدگی و زنگ زدگی به صفحه مسی متصل می‌شود.
لوله پولیکا به قطر ۴ یا ۶ سانتی متر کنار هر چاه نصب می‌گردد. لازم به توجه است سوراخهای متعددی در بدنه لوله‌ها ایجاد شده تا اطراف لوله و چاه را مرطوب گرداند.
در پایان نیز چاه با خاک رس و نرم پر می‌شود.
مقاومت چاه با استفاده از دستگاه ارت سنج باید زیر ۲ اهم باشد.

ساختار شبکه کامپیوتری اتاق سرور

آماده سازی اتاق سرور جهت ارتباطات شبکه‌ای سرور‌ها با ایستگاه‌های مختلف شبکه از جمله کارهای پایه‌ای در اتاق سرور می‌باشد. در واقع کلیه کار‌ها و هزینه‌هایی که در اتاق سرور انجام می‌شود هدفش استفاده منطقی و مطمئن از تجهیزات اتاق سرور می‌باشد. در زیر دو ساختار فیزیکی. منطقی شبکه آمده است:

  • ساختار فیزیکی شبکه

مرکز اطلاعات و پردازش روی شبکه سرور‌ها هستند لذا ارتباط مناسب این سرور‌ها با مجموعه شبکه امری اجتناب ناپذیر است. دراین راستا سه عامل زیر مدنظر هستند:

  • پیاده سازی مدل سه لایه
  • کابل کشی استاندارد
  • ثابت کردن رک‌ها
  • کانال‌های عبور

پیاده سازی مدل سه لایه:

کابل کشی و پیشبینی مسیرهای داخل اتاق سرور باید به گونه‌ای باشد تا بتوان پیاده سازی مدل سه لایه شبکه را عملیاتی ساخت از این لحاظ داشتن نقشه منطقی و فیزیکی سوئیچ‌های مختلف شبکه باید پیش از اجرای مسیرگذاری در دستور کار قرار گیرد.

کابل کشی استاندارد:

رعایت اصول کابل کشی ساخت یافته و همچنین درنظر داشتن خم‌ها و زوایای مختلف در کابل کشی اتاق سرور باید در نظر گرفته شود.

ثابت کردن رک‌ها:

به دلیل جلوگیری از واژگون شدن رک‌ها در هنگام زلزله، رک‌ها باید به کف وصل و مهار شوند. پیش از اجرای کف و ایجاد کانال‌های مختلف باید محل استقرار رک‌ها تعیین شده و بست‌ها و Holder‌های نگهدارنده در آن تعبیه شود لذا دانستن نوع و مدل رک‌ها، اندازه آن‌ها، موقعیت مکانی نسبت به یکدیگر باید تعیین شوند.

نکته: برخی از رک‌ها نظیر رک‌های HP دارای اتصالات مخصوص بوده و جهت نصب صحیح رک باید از آن‌ها استفاده کرد.

کانال‌های عبور:

جهت نظم بخشیدن به کابل‌های Portable نظیر کابل‌های رابط برق، Patch Cord‌ها و…، مسیر عبور استاندارد کابلی توکار در اتاق سرور صورت می‌گیرد. این کانال‌ها باید دارای درپوش مناسب بوده و بین مسیرهای Data و برق فاصله ایجاد نماید.

  • ساختار منطقی شبکه

ساختار منطقی و نرم افزاری سرور‌ها امکان استفاده مطمئن از اطلاعات روی سرور‌ها را مهیا می‌سازد لذا اتخاذ استراتژی مناسب ارتباط سرور‌ها با یکدیگر و همچنین ارتباط ایستگاه‌های کاری با آن‌ها باید پس از نصب فیزیکی اتاق سرور انجام شود. درزیر به برخی از تنظیمات منطقی و نرم افزاری اشاره شده است:

  • دامین کنترلر و سرویس‌های شبکه نظیر DHCP، DNS و…
  •  VLAN و تقسیم سوئیچی
  •  ایجاد Access List روی سوئیج‌های شبکه
  •  ایجاد Routing و Gatewayشبکه

و…

امنیت

آسیب‌ها و نفوذ‌های گزارش شده به سیستم‌های مبتنی بر اطلاعات در سرتاسر جهان رو به افزایش است. با گذشت زمان ابزار‌ها و روشهای نفوذ به سیستم‌های اطلاعاتی و شبکه‌های کامپیوتری ساده و ساده‌تر می‌شوند و نفوذگر‌ها با این ابزار و حداقل دانش مجال نفوذ را می‌یابند.

بر این اساس محرمانه بودن، در دسترس بودن و یکپارچگی اطلاعات، امری اجتناب ناپذیر برای توسعه سیستم‌ها کامپیوتری و سرور‌ها است و باید در برنامه تجهیز اتاق سرور مدنظر قرار گیرد. مرسوم‌ترین روش‌های امنیتی عبارتند از:

  • استفاده از ویروس کش مناسب
  • استفاده از فایروال با تنظیم صحیح
  • نصب سیستم‌های نمایشگر نظیر IDS

نسخه پشتیبان

ایجاد امکانات مناسب برگرداندن اطلاعات ازبین رفته از تدابیری است که باید مدیر شبکه در دستور کار خود قراردهد. استفاده از ساختار SAN و تجهیزات مبتنی بر NAS، همچنین Mediaهای ذخیره سازی متنوع با توجه به حجم اطلاعات و اهمیت آن‌ها مثال‌هایی از آنهاست.

نکته: درصورتیکه راه اندازی SAN را در دستور کاری خود دارید باید بستر اصلی پیاده سازی آن را در اتاق سرور پیشبینی نمایید.

سرور مناسب:

سرور‌ها، کامپیوترهای قدرتمند با توان پردازش و ذخیره سازی بالایی هستند که به عنوان مرکز منطقی نرم افزارهای مختلف شبکه درنظر گرفته می‌شوند. Data Base‌های مختلف نظیر SQL، Oracle و… روی این بستر ایجاد شده و ایستگاه‌های کاری مرتبط با شبکه را تغذیه می‌نمایند. با توجه به فضای محدود اتاق سرور و لزوم بهینه از فضا، استفاده از سرور‌های کشویی Rackmount پیشنهاد می‌شود. این سرور‌ها سرپرست شبکه را قادر خواهند ساخت تا به راحتی به آن‌ها دسترسی داشته و بنا به شرایط آن‌ها را افزایش یا کاهش دهد.

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *