کنترل و مانیتورینگ اتاق سرور:
اتاق سرور یا مرکز داده، اصلی ترین بخش یک شبکه ساخت یافته در مراکز امروزی می باشد. نیاز به مدیریت متمرکز منابع، کاهش هزینه های نگهداری، مقابله موثر با تهدیدات امنیتی و حصول اطمینان از عملکرد صحیح و بدون درنگ تجهیزات، اهمیت نگهداری از اطلاعات ارزشمند سازمانی، مشتریان و سرویس های خدماتی، طراحی اتاق سرور مناسب با ویژگی های مورد نیاز را اجتناب ناپذیر نموده است. یکی از چالش های طراحی امنیت اتاق سرور طراحی صحیح لایه فیزیکی امنیت و سیستم پایش المان های محیطی اتاق سرور و مراکز داده می باشد. طراحی منطقی، باعث کاهش هزینه نگهداری و کاهش زمان از کار افتادن تجهیزات و سرورها به واسطه آسیب های عوامل محیطی و دسترسی های نا خواسته و غیر مجاز می گردد.
شرایط محیطی تاثیر گذار بر آسیب های اتاق های سرور در موارد زیر مورد بررسی قرار می گیرند :
1 - دما
2 - رطوبت
3 - گرد و غبار
4 - UPS و برق
5 - ولتاژ و جریان
6 - وضعیت درب
7 - حرکت
8 - نشت آب
دما
بررسی تاثیر افزایش دما در اتاق های سرور :
افزایش بی رویه دما با تاثیر بر سخت افزار ها موجب کاهش عمر مفید تجهیزات می گردد.
افزایش دما موجب تخریب قطعات حساس الکترونیکی همچون پردازنده ها و ماژول های حافظه می گردد.
افزایش دما همچنین باعث کاهش راندمان سیستم ها می گردد.
بنا به استاندارد ها، تجهیزات شبکه و سرورها نباید در دمای بیش از 30 درجه سانتیگراد به کار گرفته شوند.
رطوبت
بررسی تاثیر افزایش رطوبت در اتاق های سرور :
افزایش بیش از حد رطوبت موجب میعان نم موجود در هوا به صورت قطرات مایع می شود که خود باعث ایجاد خوردگی و یا اتصال الکتریکی بین مدارات الکترونیکی می گردد. کاهش بیش از حد رطوبت به واسطه تولید الکتریسیته ساکن در محیط اطراف موجب تخلیه الکتریکی شده که باعث تخریب قطعات حساس الکترونیکی می گردد.
قابل توجه است که رطوبت نسبی نسبت مستقیمی با دما دارد بنابرابن مانیتور کردن دما و رطوبت به طور همزمان الزامیست.
گرد و غبار
بررسی تاثیر وجود گرد و غبار در اتاق های سرور :
تجمع تدریجی گردو غبار بر روی مدارات الکترونیکی بدلیل وجود ذرات رسانا باعث هدایت الکترونیکی و اتصال کوتاه بین قسمت های نزدیک به هم بر روی بردها می شود. شکل گیری لایه گرد و غبار روی اجزا و عناصر الکترونیکی مانند یک لایه حرارتی عمل می کند که باعث افزایش دما و در نتیجه باعث کاهش سرعت پردازش و طول عمر این قطعات می شود. علاوه بر ذرات معلق بخش دیگری از آلاینده های هوا شامل گازهایی مانند اکسید های گوگرد و ازت می باشند، این گازها به صورت ترکیبات گوگرد منجر به خوردگی در اتصالات مسی و نقره ای موجود در مدارات می شود.
ساخت محیط سرور بدون گردوغبار با استفاده از سیستم کنترل و مانیتورینگ اتاق سرور از جمله تخصص های شرکت معتمد می باشد.
یو پی اس و برق
قطعی ناگهانی برق در تجهیزات اتاق سرور نظیر روترها و سووییچ ها و سرورها و ... باعث ا ختلال در اکثر فعالیت های این دستگاه ها شده و در برخی موارد ادامه کار آن ها را کاملا از بین می برد، از این رو وجود UPS در اتاق سرور یک امر ضروری است. کنترل و مانیتورینگ وضعیت UPS ها در اتاق سرور ها به اندازه وجود آن ها الزامی و ضروری می باشد . آگاه شدن از میزان ولتاژ و جریان ورودی و خروجی UPS و میزان زمان باقی مانده جهت استفاده از UPS میتواند به روند کارکرد و تصمیم گیری مسئولین اتاق سرور موثر واقع گردد.
ولتاژ و جریان
با توجه به این که تمام تجهیزات الکترونیکی در مقابل نوسانات برق آسیب پذیرند ، از این رو کنترل و مانیتورینگ میزان ولتاژ و آمپر در اتاق سرور یک امر بدیهی می باشد. نوسانات علاوه بر وارد کردن خسارات به تجهیزات اتاق سرور موجب مختل شدن بخش بزرگی از فعالیتهای سازمان ها که وابسته به اطلاعات است ، می گردد. با کنترل و مانیتورینگ میزان ولتاژ و آمپر علاوه بر جلوگیری از خسارات احتمالی می توان از نوع کارکرد تجهیزات و یا خرابی احتمالی قطعات مطلع شد.
درب
با توجه به اهمیت و ارزش اطلاعات در هر سازمان ، کنترل تردد در اتاق سرور ها و دیتا سنترها اهمیت ویژه ای دارد ،کنترل ورود و خروج افراد و ثبت زمان تردد آنان به لحاظ امنیتی یک امر ضروری است. علاوه بر بحث امنیتی، تردد بیش از حد در اتاق سرور ها و باز و بسته کردن بیش از حد درا اتاق سرور ها موجب تغییر دمای اتاق می گردد که خود تاثیرات منفی روی تجهیزات خواهد داشت.
حرکت
اطلاعات هر سازمان سرمایه ی اصلی آن سازمان محسوب می گردد از این رو تردد و حرکت در اتاق سرور از اهمیت ویژه ای بر خوردار است. کنترل حرکت در اتاق های سرور و دیتا سنترها علاوه بر بحث امنیتی از نظر صرفه جویی انرژی قابل توجه است. حضور افراد در اتاق سرور و استفاده از سیستم روشنایی باعث افزایش دمای اتاق می گردد از این رو سیستم های خنک کننده زمان بیشتری روشن می مانند تا دمای محیط مناسب گردد ،با استفاده از سیستم کنترل و مانیتورینگ اتاق سرور و سنسور حرکت می توان از این افزایش مصرف انرژی جلوگیری کرد.
نشت آب
بدیهی است که آب می تواند به کلیه سیستم ها و دستگاه های الکترونیکی آسیب جدی وارد نماید از این رو نشت آب می تواند خسارات جبران ناپذیری به اتاق سرورها وارد نماید و خطر آتش سوزی را نیز به همراه دارد، در نتیجه می تواند فعالیت سازمان ها و شرکت ها را مختل کند. در اتاق سرورها و دیتا سنترهای بزرگ انواع سیستم های خنک کننده به آب وابسته اند حتی در سیستم های جدید طی کارکرد مداوم تولید قطرات آب می کنند که یک خطا می تواند به کلیه تجهیزات موجود در اتاق سرور ها آسیب وارد کند که برای حل این موضوع از سنسور نشت آب می توان بهره برد.
علل نیاز به سیستم های کنترل و مانیتورینگ اتاق سرور
بر اساس بررسی های Capitoline که رهبر بازار در بررسی مراکز داده و اتاق های سرور است ، بیش از 170 مرکز داده با بیش از 70.000 متر مربع فضا، در طول چند سال گذشته مورد بررسی قرار گرفته و نتایج بررسی نشان می دهد که می توان توسط مدیریت بهتر و آموزش بهتر کارکنان از بسیاری مشکلات اجتناب کرد. آسیب های وارد آمده به اتاق های سرور در یک دسته بندی به شرح زیر می باشد :
در بررسی مراکز داده و اتاق های سرور آسیب هایی جبران ناپذیر در کشورهای مختلف به شرکت ها وارد آمده است و این مهم، چرایی استفاده از سیستم های کنترل و مانیتورینگ یکپارچه را واضح تر میکند.
در ادامه به چند آسیب پرداخته شده است :
1- 93 درصد شرکت هایی که به اتاق سرورشان آسیب وارد آمد تا 5 سال مقدار قابل توجهی از کسب و کارشان را از دست دادند.
2- اداره کار ایالات متحده 43 درصد از کسب و کارها در ایالات متحده پس از این اتفاق هرگز آغاز به فعالیت نکردند و 29 درصد در عرض دو سال بسته شدند. (دانشگاه Wisconsin)
3- آسیب های اتاق های سرور تنها در شرکت های کوچک اتفاق نمی افتد.
4- خطا در سیستم تهویه به عنوان اولین عامل افزایش بیش از حد دما و غیر فعال شدن سرورها شناخته می شود.
5- افزایش مصرف انرژی به 39 درصد در طول پنج سال به علت افزایش بیش از حد دما و کاهش کارایی قطعات.
6- در صورت از کار افتادن سیستم کولینگ دما با نرخ 10 درجه در هر 8 دقیقه افزایش می یابد.
7- هر 10 درجه افزایش دما بالای 20 درجه موجب کاهش 50 درصدی کارایی و اطمینان می گردد.
8- رفع ایراد به طور متوسط بین نصف روز تا 3 روز طول کشیده است.
شرح سیستم کنترل و مانیتورینگ اتاق سرور معتمد
سیستم کنترل و مانیتورینگ معتمد با تکنولوژي نوین، با راه حل هاي متفاوت و استقرار بر روي شبکه کامپیوتر، امنیت و کنترل مورد نیاز یک اتاق سرور را ایجاد نموده است.
مجموع رفتارهاي این سیستم در جهت ایجاد محیط امن و مطمئن، رضایتمندي مسئولین و مدیران، افزایش عمر مفید تجهیزات اتاق سرور، افزایش کارایی و بهره وري، کاهش خرابی تجهیزات، عدم وابستگی به مانیتورینگ دائمی اتاق وکنترل آن، ارتقاء تکنولوژي و زیبایی اتاق سرور و در نهایت صرفه جویی در تمام هزینه هاي فوق می باشد.
در شکل زیر آسیب هاي وارد آمده به اتاق هاي سرور و تاثیر استفاده از سیستم کنترل و مانیتورینگ ارگ – فونیکس به وضوح اهمیت و کارایی این سیستم را نمایان می سازد.
لایه فیزیکی امنیت اتاق سرور :
لایه فیزیکی امنیت اتاق سرور شامل 5 بخش می باشد :
سیستم مدیریت هوشمند اتاق سرور یا BMS
سیستم کنترل دسترسی
سیستم دوربین مدار بسته
سیستم اعلام حریق
سیستم خنک کننده و تخلیه گرد و غبار
پایش و مانیتورینگ المان های محیطی اتاق سرور :
بسیاری از حوادثی که در اتاق های سرور رخ می دهند قابل پیشگیری می باشند. پایش و مانیتورینگ عوامل محیطی اتاق سرور یکی از مهمترین وظایف مسئولین اتاق سرور است .
المان های مهم پایش و مانیتورینگ شامل موارد زیر می باشند :
آتش : اخطار حسگر دود و گاز
آب : اخطار نشت آب در اتاق سرور
برق : اعلام قطع برق ورودی
ژنراتور : اعلام استفاده از ژنراتور
خنک کننده : اعلام قطع عملکرد سیستم خنک کننده
دما : اخطار خارج از محدوده دما
رطوبت : اخطار افزایش غیر مجاز رطوبت
گرد و غبار : اخطار افزایش غیر مجاز گرد و غبار
ولتاژ : اخطار ولتاژ خارج از محدوده
جریان : اخطار افطایش غیر مجاز جریان مصرفی
حسگر حرکت : اخطار تشخیص حرکت در زمان غیر مجاز
کنترل تردد : اعلام تردد افراد مجاز و غیر مجاز دوربین : ارسال تصاویر و ویدئو در هنگام رخداد های غیر مجاز
اعلام خرابی باطری یا عملکرد سیستم UPS
اخطار زمان بحرانی باقیمانده از باطری UPS
تجهیزات مورد استفاده در شبکه های امروزی به صورت بسیار گسترده از امکانات استاندارد پایش و مانیتورینگ مربوط به المان های حیاتی بهره می گیرند و از سیستم هایی مانند http , SNMP , Email , telnet و ... جهت ارسال و دریافت اطلاعات استفاده می نمایند.
به طور مثال :
رک های پیشرفته : امکان پایش دما و ارسال اطلاعات آنها را از طریق Email , SNMP فراهم می نمایند.
PDU : امکان پایش ولتاژ کاری و جریان مصرفی هز بانک خروجی را فراهم می آورند.
UPS : امکان پایش اطلاعات وسیعی از UPS توسط سیستم های http , SNMP فراهم می باشد.
خنک کننده های مجهز به SNMP و سیستم های کنترل تردد و دوربین ها تماما امکان مدیریت و پایش تحت شبکه را دارند. اما عملا در بسیاری از موارد به صورت بهینه استفاده نمی گردند، زیرا مدیریت و پایش تمامی تجهیزات موجود در مرکز داده و اتاق سرور به صورت جزیره ای غیر قابل انجام میباشد. ایجاد یک سامانه یکپارچه جهت مدیریت و پایش کلیه المان های حیاتی تجهیزات در اتاق سرور، به همراه ایجاد رول ها و قوانین هوشمند جهت ارسال فرامین مناسب در هنگام بروز حوادث غیر مترقبه و مشکلات، امری بسیار پیچیده می باشد.
جهت تحقق مدیریت یکپارچه تجهیزات از پروتکل SNMP استفاده می گردد و در حال حاضر نرم افزار های NMS مانند PRTG قابلیت ایجاد رول های پیچیده را میان ورودی های نرم افزار و ساخت فرامین خروجی مورد نیاز را ندارد. لذا جهت تحقق این مهم از سیستم های مدیریت هوشمند که برای اتاق های سرور طراحی گردیده اند استفاده می گردد. سیستم های کنترل مانیتورینگ دیتا سنتر معتمد جهت برآورده کردن این نیازها طراحی و تولید گردیده است.