سامانه هاي امنيتی در دیتاسنتر ها به چه صورتی باید طراحی شود؟
سامانه هاي امنيتی در دیتاسنتر ها
بخش دوربين هاي مداربسته و درب هاي كنترل تردد :
آرشيو فيلم هاي دوربين هاي مدار بسته بايد حداقل براي مدت دو ماه نگهداري شوند.
دوربين ها بايد فضاي ديتاسنتر بالاخص اتاق سرور و شبكه را پوشش دهند.
محل نصب دستگاه DVR یا ذخيره ساز در اتاق مانيتورينگ بايد باشد.
دوربين ها بايد علاوه بر امكان مشاهده و مديريت مركزي امنيت بالايي در طراحی و جا نمایی داشته باشند.
درب هاي اصلي دیتاسنتر و درب ورودي فضاي سرور و شبكه باید داراي سیستم احراز هویت تردد با ضرب انگشت یا كارت و رمز باشند.
این دربها بايد از طريق قفل الكترونيكي باز و بسته شوند و براي زمان ضروري نيز داراي قفل مكانيكي باشند.
سيستم تردد اتاق سرور بايد امكان گزارش گيري زنده و آرشيو ترددها را به صورت مستقل داشته باشد.
درب هاي اتاق هاي ديگر دیتاسنتر نیز باید قابليت گزارش دهي وضعيت باز و بسته بودن داشته باشند كه در سامانه كنترل محیطی ثبت می گردند.
برنامه ریزی و کنترل رفت و آمد به سایت در راستای افزایش ضریب ایمنی و کاهش شوک های حرارتی به تجهیزات.
نرم فزارهاي كاربردي این سامانه باید داراي امكان ایجاد كاربر و تعيين سطوح دسترسي داشته باشند.
عملكرد و گزارشات این سامانه باید قابل تنظیم بوده و از طریق شبكه به صورت امن قابل دسترسي و تغییر باشند.
استفاده از سنسورهای کنترل هوشمند مانند مگنت های کنترل ورود و سنسورهای چشمی جهت کنترل نامحسوس با اعلام کننده به نگهبانی الزامی است.
كنترل مجوز تردد درب ها
سامانه هاي كنترل تردد تجهيزاتي هستند كه در ورودي و درب هاي ديتاسنتر متصل مي گردند. و دارای چند نوع هستند.
یکسری از دستگاه ها بر اساس نشانه هاي حياتي انساني مانند چشم ، اثر انگشت يا تشخيص چهره عمل مي كنند
و سری دیگر با كارت هاي شناسايي مغناطيسي يا تماسي كار مي كنند،
پيشرفته ترين نوع سامانه هاي كنترل تردد تركيبي از نوع نشانه هاي حيات انساني و مغناطيسي هستند
كه علاوه بر باز و بسته كردن درب هاي تردد با مشخصه هاي انساني، حضور افراد در هر كدام از مناطق ديتاسنتر را تشخيص مي دهند.
تنظیم برنامه نظافت سایت بطور مرتب و با نظارت مستقیم سرپرست سایت و یا جانشین آن.
حسگر حضور فيزيكي
اين سيستم ها جهت هشدار حضور شخص در ساعات غير اداري به كار مي روند
و مي توانند با سامانه هاي دوربين مدار بسته و كنترل روشنايي تركيب شوند و در صرفه جويي مصرف برق كمك كنند.
بدين صورت كه اگر سيستم متوجه حضور فيزيكي مانند حركت، منبع حرارتي و يا صداي غير طبيعي شود ، هشدارها را فعال مي كند.
دوربين مداربسته
براي ثبت فعاليت ها و چهره اشخاصي كه در مناطق گوناگون ديتاسنتر حركت و فعاليت مي كنند از سامانه هاي ثبت تصويري يعني دوربين مدار بسته استفاده مي شود.
بدين صورت كه اين دوربين ها وقايع تصويري محيط ديتاسنتر را براي مدت مشخصي در حافظه خود يا يك سرور مشخص ثبت و نگهداري مي كنند، تا در صورت نياز مورد بازبيني قرار گيرند.
بيشتر دوربين هاي شبكه داراي قابليت Power over Ethernet هستند ،
به اين معنا كه مي توانيد برق دوربين را با همان كابل شبكه تامین كنيد و نياز به كابل برق ندارید.
اين قابليت موجب صرفه جويي در هزينه كابل كشي خواهد شد.
توجه داشته باشيد كه در هنگام نصب دوربين مدار بسته بايد به تعداد دوربين هاي نصب شده توجه داشته باشيد و امكان افزايش تعداد دوربين ها در آينده را نيز بدهيد ،
DVR را طوري انتخاب كنيد كه تعداد وروردي هاي آن از تعداد دوربين هاي نصب شده بيشتر باشد.
سیستم مانیتورینگ : جهت بررسی و کنترل تمام وقایع در سیستم ها ، شامل وضعیت پردازنده ، پردازش ها ، دستگاه های ذخیره سازی ،
تجهیزات شبکه و… برای این منظور استفاده از نرم افزارهای سولاروینز ، زابیکس و سایر ابزار های مانیتورینگ پیشنهاد می گردد.
محیط مانیتورینگ :
برای کنترل شرایط محیطی در داخل Server Room به لوازم ذیل نیاز می باشد :
دما سنج برای اتاق که قابلیت ارسال اطلاعات را دارا باشد و یک دماسنج معمولی برای هر رک
رطوبت سنج
دوربین برای کنترل محیط
حسگر دود قابل اتصال به سیستم حفاظتی
آمپر متر برای کنترل مصرف برق سایت
سیستم کنترل مصرف برق :
در راستای کنترل و نظارت بر عملکرد Server Room ، نظارت دائم، ثبت اتفاقات و ارسال پیام هشدار در صورت تغیرات ناگهانی در مصرف برق موجب محافظت از کار مجموعه می گردد.
در اختیار داشتن اتصالات مختلف به اینترنت :
به طور معمول یک مرکز داده برای اتصال به اینترنت از چندین اتصال مختلف استفاده می کند تا در صورتی که هر یک از اتصالات به دلیلی از کار افتادند ، در سرویس دهی مرکز وقفه ای پیش نیاید.
وجود سیستم پشتیبان :
یکی از مهم ترین مسائل در مرکز داده سرویس دهی بدون وقفه به مشتریان می باشد.
با توجه به امکان قطع برق به دلایل مختلف همچون حوادث غیر مترقبه، نیاز به سیستم برق پشتیبان ضروری است.
معمولا دیتا سنترهای بزرگ از UPS های مخصوصی استفاده می کنند که امکان سرویس دهی به بیش از 1000 کامپیوتر را دارند.
علاوه بر سیستم UPS ، ژنراتورهای قوی نیز در مرکز داده ای وجود دارد تا در صورت قطع بلند مدت برق ، سرویس دهی بدون وقفه انجام شود.
معیارهای طراحي مراکز داده
معیارهای طراحی برای هر کدام از سرویسهای ارائه شده در مرکز داده عبارتند از:
قابلیت دسترسی بالا
توسعه پذیری
امنیت
قابلیت مدیریت
تنوع و پیچیدگی نیازهای تجاری روز ، باعث ایجاد رقابت برای ارائه خدمات به منظور افزایش بازدهی می شود.
در مرحله اول سازمان های فناوری اطلاعات باید امکان ایجاد یک زیر ساخت مرکز داده با این قابلیت را به منظور تعیین یک قالب ساختاری برای محیط های متنوع و مختلف را فراهم نمایند. این توانایی باعث کاهش از هم گسیختگی، افزایش استفاده موثر و اطمینان از عدم وجود احتمال اشتباه شخصی می شود.
ساختار و اجزا مراكز داده ، به صورت كلي مي توانند شامل قسمت هاي زیر باشند :
ساختار فیزیکی(منظور قسمت Passive شبکه هستش) و ساختار منطقی (منظور قسمت Active شبکه هستش)
جهت مشاهده دوره های آموزشی بر روی این لینک کلیک نمایید.
جدیدترین اخبار مجموعه فرازنتورک را در این صفحه اجتماعی دنبال کنید.
سامانه هاي امنيتی در دیتاسنتر ها – نویسنده: موسی رشوند
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.