اتاق سرور:
با توجه به اهمیت تامین امنیت در اتاق سرور، به شرکتهایی در اندازههای متوسط و به بالا توصیه میشود
برای نگهداری سرور و استوریج خود و تامین امنیت آنها، اتاق سرور راه اندازی کنند.راه اندازی باید طبق استانداردها انجام شود تا هم در مصرف برق صرفهجویی شود و هم امنیت سرورها و اطلاعات آنها تامین شود. در ادامه به بررسی این استانداردها میپردازیم.
تجهیزات و ملزومات اتاق سرور
برای راه اندازی باید تجهیزات و ملزوماتی را طبق استانداردهای جهانی تهیه کرده و اقداماتی را انجام دهید. در ادامه به بررسی برخی از آیتم های آن شامل ویژگی های
از نظر امنیتی و فیزیکی و تجهیزات لازم برای برای این منظور میپردازیم.
رعایت استانداردها باعث کاهش ریسک های اتاق سرور میشود.
گفتگوی TechTalk: بررسی محل نگهداری سرور
محل نگهداری سرور را میتوان به طور کلی به دو دسته تقسیم کرد: مرکز داده و دیتاسنتر، و اتاق سرور.
در ادامه و در ویدئوی تک تاک به توضیح مفصل مبحث بررسی انواع محل نگهداری سرور با شما همراه هستیم و به بررسی این دو دسته میپردازیم.
استاندارد TIA چیست؟
TIA مخفف عبارت Telecommunication Industry Association است.( TIA) اتحادیه صنعت مخابرات است که موسسه استانداردهای ملی امریکا یا ANSI آن را ایجاد کرده است ، شامل ۱۲ کمیته مهندسی است که در زمینه تجهیزات رادیویی،
برج های سلولار، دیتا ترمینال ها، تجهیزات تلفن، ماهواره ها، دستگاه های VoIP، کابل کشی، دیتاسنتر، مالتی مدیا،پزشکی به ارایه راهنما به کاربران میپردازند. مثلا استاندارد TIA-942 در مورد زیرساخت دیتاسنتر و اتاق سرور است و استاندارد TIA-568 در مورد کابل کشی.
استاندارد TIA-942 چیست؟
استاندارد TIA-942 استانداردهای لازم برای طراحی دیتاسنتر، اتاق سرور، اتاق کامپیوتر، سرور دیتاسنتر و موارد مشابه را تعریف میکند. همچنین در زمینه طراحی شبکه و کابل کشی هم با کابل مسی و هم با کابل فیبر نوری استانداردهایی را ارایه میدهد.
استاندارد جهانی TIA-942 شامل موارد زیر است:
- معماری شبکه
- طراحی الکتریکی
- ذخیره سازی و بکاپ و آرشیو فایل
- افزونگی سیستم
- امنیت و کنترل ذسترسی شبکه
- مدیریت دیتابیس و پایگاه داده
- وب هاستینگ
- اپلیکیشن هاستینگ
- توزیع محتوا
- کنترل محیطی
- امنیت فیزیکی شامل زلزله، آتش و سیل و …
- مدیریت انرژی و برق
مزیت استفاده از استاندارد جهانی در طراحی اتاق سرور و دیتاسنتر این است که ارتقا پذیری، توسعه پذیری، امنیت، قابلیت اطمینان، سرعت و کارایی بالا خواهد بود.
در ادامه به بررسی برخی از استانداردهای راه اندازی و دیتاسنتر میپردازیم.
نکته مهم این است که رعایت استانداردها و دیتاسنتر باعث کاهش ریسک های اتاق سرور میشود. از جمله ریسک ها و دیتاسنتر، حریق، سرقت و امنیت است.
بررسی استاندارد های اتاق سرور
با توجه به حساسیت امنیت اطلاعات شرکتها و برای دور از دسترس بودن اطلاعات از افراد غیر مسئول، ایجاد مکانی امن برای متمرکز کردن سرور ها و استوریج ها، از جمله اقدامات مهمی است که هر شرکتی در اندازههای متوسط و به بالا باید انجام میدهد.
راه اندازی اتاق سرور:
در زمینه فناوری اطلاعات، تخصص محسوب میشود و شامل مواردی بسیار کلیدی و ریز اما حیاتی است. برای مطالعه بیشتر در زمینه استاندارهای راه اندازی ، پرداختن به مباحث کلیدی آن در بحث استانداردهایی از قبیل ISMS یا همان مدیریت امنیت اطلاعات، مفید است.
مدیریت امنیت اطلاعات، نکات مورد نیاز برای ساختن ساختار را بیان میکند
که البته از حوصله این مقاله خارج است و به طور کلی با اشاره به بعضی موارد کلیدی و عمومی به شکلی خیلی ساده خواهیم دانست
که عمومیترین موارد لازم چیست و سادهترین و بهترین راه برای راه اندازی در شرکتهایی با اندازه متوسط و یا بزرگتر کدامند.
ابعاد استاندارد اتاق سرور
از نظر معماری ساختمان، باید در نکاتی در نظر گرفته شود که در هیچ بنایی، این استانداردها کاربردی ندارد در عوض این موارد در محل های نگهداری سرور از بایدهای آن محسوب میشود.
انتخاب ابعاد مناسب برای اتاق سرور اولین گام در راه اندازی است. توجه داشته باشید که ابعاد باید متناسب با تعداد تجهیزاتی باشد که در آن قرار میگیرد. اگر تعداد تجهیزات کم باشد و فضای زیادی از اتاق خالی بماند، هزینه کولینگ و سرمایش بالا میرود و در کل هدررفت فضا و برق را به همراه دارد.
در این زمینه علاوه بر در نظر گرفتن تعداد و حجم تجهیزات سرور و شبکه باید تعداد و حجم تجهیزات سرمایش را هم در نظر بگیرید.
ارتفاع سقف اتاق سرور
به ارتفاع رک سرور و شبکه بستگی دارد. بلندترین رک را با عدد ۴۰ جمع کنید تا ارتفاع سقف را به دست آورید. این ۴۰ سانتی متر برای ایجاد فاصله بین رک و سقف و بهبود جریان هوا در در نظر گرفته میشود. سقف کاذب اتاق سرور هم ایده خوبی است و توصیه میشود.
ارتفاع مجموع سقف کاذب و کف کاذب و ارتفاع رک و ۴۰ سانتیمتر اضافی است. با محاسبه سرانگشتی میتوان گفت ارتفاع استاندارد حدود ۲۸۰ سانتیمتر است.
استاندارد دیوار اتاق سرور
دیوار باید در برابر صدا عایق باشد، پنجره نداشته باشد یا حداقل تعداد پنجره را داشته باشد. طول بستگی به عمق و عرض رک سرور و شبکه دارد که قرار است در اتاق سرور قرار گیرند. اما باید توجه کنید که از هر طرف رک باید ۶۰ سانتیمتر خالی باشد.
مثلا دو رک با فاصله ۱۲۰ سانتیمتری از هم و ۶۰ سانتیمتری از دیوار قرار میگیرند. این فاصله برای راحتی رفت و آمد و دسترسی به تجهیزات و همچنین تهویه بهتر هوا لازم است. همچنین فضای کافی برای داخل و خارج کردن تجهیزات به رک وجود داشته باشد و درب رک به راحتی باز و بسته شود.
دیوار بتنی بهترین گزینه برای دیوارها است.
استاندارد کف کاذب اتاق سرور
کف کاذب از جنس آنتی استاتیک از استانداردهایی است که برای اتاق سرور توصیه میشود. کاربرد کف کاذب اتاق سرور در بهبود جریان هوا، توزیع مساوی وزن، مدیریت و پشتیبانی کابل ها، استفاده از سیستم سرمایش در آن و انعطاف پذیری لازم است. کف کاذب ممکن است آلومینیومی باشد و یا فولادی.
استاندارد درب اتاق سرور
درب اتاق سرور باید ضد حریق، ضد سرقت و دارای قفل مطمئن باشد. بهتر است درب اتاق سرور همواره قفل باشد تا از ورود افراد غیر مسئول جلوگیری شود.
برای سادهتر شدن این موضوع بهتر است درب ورود به گونهای طراحی شود که برای قفل یا باز کردن آن نیازی به کلید نباشد، به عنوان مثال بهتر است کارتی باشد و یا رمزی یا بیومتریک.
ابعاد مناسب درب اتاق سرور هم فاکتور مهمی است. درهای اتاق سرور با عرض ۱۱۰ تا ۱۲۰ سانتیمتر و ارتفاع ۲.۵ متر، ابعاد مناسب درب اتاق سرور است. در نظر گرفتن درب خروج اضطراری از نکاتی است که میتوان به آن توجه کرد.
امنیت فیزیکی اتاق سرور
کنترل محیط اتاق سرور، کنترل تردد اتاق سرور و کنترل دسترسی فیزیکی به اتاق سرور یکی از مهمترین نکاتی است که در اتاق سرور باید در نظر گرفته شود.
کلیه ورود و خروجها به اتاق سرور باید تصویر بردای شود، برای این کار، به حداقل یک دوربین CCTV و یک دستگاه ضبط دیجیتال تصاویر برای مدت طولانی نیاز دارید. یرای رعایت مسائل امنیتی و کنترل عبور و مرور افراد باید از تردد افراد غیر مسئول در محل قرارگیری سرورها جلوگیری شود.
به حداقل رساندن تعداد ورودی ها به اتاق سرور (درب و پنجره) باعث کنترل بهتر امنیت اتاق میشود. به حداقل رساندن تعداد پنجره ها از نکات مهم در تامین امنیت است.
اگر مجبور به وجود پنجره هستید توجه داشته باشید امنیت را در آن همانند درب اتاق رعایت کنید و موقعیت پنجره طوری باشد که از بیرون، به تجهیزات داخل اتاق سرور، دید نداشته باشد.
تجهیزات اطفای حریق
اتاقهای سرور حتما باید مجهز به تجهیزات اطفای حریق باشند تا در صورت بروز کوچکترین مشکل بتوان سریع و آسان به رفع مشکل پرداخت. سیستم هشدار و اعلام حریق در این زمینه راهگشاست.
برای تشخیص بهتر شروع آتش سوزی معمولاً بهترین شرایط این است که در داخل رکها و محیط سنسورهای تشخیص آتش سوزی نصب شود و برای بالا بردن بیشتر امنیت بهتر است درب از رنگ و جنس نسوز انتخاب شود تا در صورت بروز آتش در خارج ، آتش سوزی به درون منتقل نشود.
همچنین برخی گازها و آب و کف میتواند به سیستم و تجهیزات موجود در اتاق سرور آسیب رساند. استفاده از سیستم اطفا حریق بر پایه گاز FM200 میتواند راهکار مناسبی باشد.
استاندارد دمای اتاق سرور
دما و رطوبت نرمال اتاق سرور: دمای استاندارد اتاق سرور، دمای ۱۸ درجه سانتیگراد دمای مناسبی است و کنترل دما اتاق سرور باید در چک لیست نگهداری سرور قرار گیرد. اتاق سرور باید از هرگونه گرد و غبار و رطوبت دور باشد تا کارآیی فنهای موجود در کیس و رکها بهتر باشد. ممکن است گرد و غبار باعث از کار افتادن فن ها شود.
رطوبت میتواند آسیب جدی به خازنها و بردهای الکتریکی وارد کند، پس بهتر است برای به حداقل رساندن رطوبت محیط اتاق سرور، از کولر گازی استفاده شود چون کولرهای آبی رطوبت زیادی در محیط اتاق سرور ایجاد میکند و گزینه مناسبی برای خنک نگه داشتن اتاق سرور نیستند.
با توجه به بالا بودن مصرف برق در کولرهای گازی، هنگام خریداری به برچسب میزان مصرف انرژی آنها توجه فرمایید. همچنین باید توجه داشته باشید برای جلوگیری از ورود گرد و غبار به اتاق سرور باید کلیه منافذ پوشانده شوند
بخصوص پنجرهها بهتر است دوجداره باشند که از هدر رفت انرژی نیز جلوگیری شود.
برخی مطالب مرتبط:
اصطلاحات و نکات مهم در خرید سرور و استوریج و قطعات؛ ویدئو
نحوه فعالسازی، بستن و تغییر پورت ریموت دسکتاپ در سرور و فایروال و میکروتیک
اتصال به سرور از طریق ilo؛ تنظیم ilo در سرور hp
تمام کلیدهای میانبر ویندوز ۱۰ و سرور را بدانید
چک لیست حفظ امنیت در مجازی سازی دسکتاپ و سرور
کولر گازی مناسب در کولینگ اتاق سرور
برای اتاق سرور سیستم های کولینگ تخصصی طراحی شدهاند. اما برای محیط های کوچک با چند سرور مقرون به صرفه نیستند.
اگر از کولر گازی در اتاق سرور استفاده میکنید، سعی کنید حتما این دو ویژگی را داشته باشد:
- Auto start: در صورت قطع و وصل شدن برق، کولر خودش به طور خودکار بعد از وصل برق روشن شود.
- DC Inverter: در مصرف برق در دراز مدت بسیار تاثیرگذار است.
تهویه اتاق سرور: تهویه هوا در محل نگهداری سرور باید طوری باشد که هوا به بهترین شکل ممکن در جریان باشد.
رطوبت گیر اتاق سرور: کنترل رطوبت اتاق سرور در جاهایی که رطوبت بالایی وجود دارد از سیستم های رطوبت گیر استفاده میکنند.
تاثیر گرد و غبار بر روی عملکرد سرور
نشستن گرد و غبار روی سرورها یکی از موارد موثر در تغییر دما و کاهش عملکرد و بروز مشکلات است. هر عاملی که باعث تغییر در دمای استاندارد سرور شود، روی کارایی و عملکرد آن تاثیر میگذارد و عمر قطعات سرور کاهش مییابد.
تمیز کردن دیتاسنتر ممکن است جزو اولویتهای شما نباشد اما بیتوجهی به آن میتواند عواقب جبرانناپذیری به همراه آورد. پس به فکر گردوغبارهای دیتاسنتر خود باشید و جنرال سرویس سرور را به ما بسپارید.
یکی از عوامل مهم در بروز عملکرد پائین سرورها و افت کیفیت آنها نشست گرد و غبار و دوده روی قطعات داخلی آنها است. گرد و غبار و دوده ای که روی قطعات سرور می نشیند نقش عایق حرارتی را ایفا میکند و
باعث میشود قطعات به درستی خنک نشده و تهویه و گردش هوا نیز دچار نقصان شود. در نتیجه سنسورهای حرارتی دستگاه به Firmware یا فریمور دستور افزایش سرعت فن را میدهند،
افزایش سرعت فن:
افزایش سرعت فن سرور باعث می شود عمر فن ها کاهش یافته و در عین حال سرور را از حالت طبیعی خود خارج میکند. گاهی اوقات اگر گرد و غبار درون سرور زیاد باشد، چراغهای اخطار روشن میشوند، در صورتی که سخت افزارها هیچ مشکلی ندارند.
هر چه سرعت فن سرور بالاتر رود، مصرف انرژی و هزینه برق مصرفی سرور نیز بیشتر شده و دستگاه های خنک کننده برای کاهش دما باید انرژی بیشتری مصرف کنند تا دمای سرور را به حالت طبیعی بازگردانند.
گردوغبار مهمترین عامل خرابی مادربورد است و بیشترین تحمیل هزینه را در سرورها و تجهیزات شبکه در پی دارد. میدانیم که گردوغبار با خود عناصر شیمیایی و رطوبت به همراه دارد و از طرفی مدارات داخلی باید در دمایی خاص و به دور از رطوبت کار کنند..
این رطوبت ممکن است در صورت تماس با کانکتورهای فلزی مدارها باعث اتصال کوتاه شده و عیب فنی به وجود آورد. اتصال کوتاه باعث ایجاد شارژ الکتریکی شده و اتصالات روی بورد را تحت تاثیر قرار میدهد. نتیجه آن میتواند سولفاته شدن بورد یا تاب برداشتنش باشد.
افزایش دما میتواند باعث خرابی و از کار افتادن لنز دی وی دی شود. همچنین از بین رفتن خاصیت سیلیکون پردازندهای سرور از دیگر عوارض این افزایش دما است، توصیه ما تعویض سالیانه سیلیکون پردازنده های سرور است چون اگر بین پردازنده و هیت سینک هوا وارد شود، دیگر خنکی هیت سینک به پردازنده منتقل نمیشود.
با توجه به موارد فوق برای جلوگیری از کاهش کارایی و از کار افتادگی سرور، بهتر است که توسط یک متخصص مجرب به صورت دوره ای جنرال سرویس های آن را انجام دهید.
و نکته آخر این که استفاده از مواد پاککننده معمولی برای این کار باعث ایجاد پوسیدگی، زنگزدگی، داغ شدن و عوارض دیگر شود.
سیستم روشنایی اتاق سرور
طراحی سیستم روشنایی باید به گونهای باشد که هنگام خروج شخص به صورت اتوماتیک خاموش شود علت اصلی این موضوع علاوه بر صرفهجویی در مصرف برق، جلوگیری از تولید حرارت مضاعف در محیط توسط لامپها و سیستمهای روشنایی است. استفاده از لامپ های کم مصرف در سیستم روشنایی توصیه میشود.
استاندارد برق اتاق سرور
یکی از عوامل بسیار ضروری و حیاتی در راه اندازی، تأمین انرژی برق است. تأمین انرژی باید از طریق برق شهری انجام شود و برای اطمینان بیشتر در مواقع اضطراری قطع برق باید حتماً یو پی اس و یا ژنراتور نیز برایدر نظر گرفته شود،
قطع ناگهانی جریان برق در بعضی موارد خسارات جبرانناپذیری در سیستم ها به وجود میآورد که به زحمت میتوان سیستم را به وضعیت قبلی آن بازگرداند.
نصب تابلوی برق در میتواند در کنترل ولت و آمپر برق و نصب UPS به شما کمک کند.
ارت اتاق سرور
در قسمت تأمین انرژی برق استفاده از چاه ارت (Earth) بسیار ضروری است. چاه ارت برای جلوگیری و خارجسازی بارهای اضافی و مخرب در سیستم برقی است. با توجه به احتمالات بروز نوسانات ناشی از برق استفاده از استابلایزر نیز بسیار ضرورت دارد تا از خطرات احتمالی نوسانات برق و صدمات ناشی از آن جلوگیری شود.
حالا ببینیم چاه ارت چگونه حفر میشود: حفر چاه ارت تا رسیدن به خاک نم دار انجام گیرد، برای تغییر مقاومت خاک از مخلوط پودر زغال و نمک در آن استفاده شود، روی این مخلوط صفحه مسی قرار گیرد، سیم مسی برای جلوگیری از زنگ زدگی و پوسیدگی به صفحه مسی وصل شود،
لوله پولیکا با سوراخ هایی روی آن کنار هر چاه نصب شود تا رطوبت لازم را تامین کند، چاه با خاک رس و خاک نرم پر شود. در آخر هم به کمک دستگاه ارت سنج بررسی کنید آیا مقاومت چاه ارت زیر ۲ اهم هست یا خیر.
نگهداری اتاق سرور
برای کنترل محیط میتوانید از دستگاه مانیتورینگ استفاده کنید. این دستگاهها اطلاعاتی برای کنترل وضعیت محیط اتاق سرو در اختیارتان میگذارند و اگر نفوذ رطوبت، گاز و دود، قطع ولتاژ، دمای بالا و… اتفاق افتد، به شما اعلان میشود.
از جمله موارد مهم در نگهداری این است که لیست تجهیزات را تهیه و لیبل گذاری کنید تا عیب یابی سیستم ها به راحتی انجام شود. بکاپ و پشتیبانی فراموش نشود. سیستم های مانیتورینگ را در دستور کار قرار دهید و آپدیت و به روز رسانی تمامی سیستم ها را اولویت کارهای خود قرار دهید.
استفاده از نیروهای زبده و متخصص بسیار راهگشاست. توجه داشته باشید رعایت نکات گفته شده در مورد استاندارد شما را در نگهداری چندین قدم جلو میاندازد.
چک لیست نگهداری به شرح زیر است:
- بررسی سیستم های امنیتی
- تغییر دوره ای رمز عبور و بررسی اکانت ها و آپدیت کنترل پنل
- بررسی کارایی سیستم
- بررسی خطا و ارورهای سخت افزاری
- آپدیت و بروزرسانی برنامه ها، سیستم عامل و فریمورها Firmware
- بررسی هاردها و RAID
- اطمینان از سیستم های بکاپ و پشتیبان گیری
چک لیست اتاق سرور
تهیه چک لیست، راحتی کار و دقت را به همراه دارد تا موردی جا نیفتد در ادامه برخی نکات را در زمینه راه اندازی میخوانید اما با دانلود فایل PDF چک لیست میتوانید تمام مووارد لازم را در این زمینه ببینید و استفاده کنید.
- عدم وجود تجهیزات گرمایشی در محل
- مقاوم سازی و ضد زلزله
- تهویه گرد و خاک
- رعایت سقف و کف کاذب
- رعایت ابعاد استاندارد
- چاه ارت
- سیستم اعلام حریق استاندارد
- سیستم اطفاء حریق
- سیستم درب ضد حریق و سرقت
- دیوارهای ضد حریق
- عایق صدا بودن در و پنجره و دیوارها
- سیستم جاروبرقی
- سیستم کنترل دسترسی
- سیستم خنک کننده استاندارد و بکاپ
- سیستم تهویه مطبوع با قابلیت افزونگی مناسب
- قابلیت هشدار و خاموش شدن خودکار سیستم ها با بالا رفتن دما
- بررسی لوله های آب و فاضلاب
- روشنایی مناسب
- دماسنج
- رطوبت سنج
- سیستم های الکتریکی استاندارد شامل PDU و UPS و ژنراتور
- تابلو برق
- وجود سوییچ خاموشی اضطراری
- تعداد، نوع و کاربرد سرور و تجهیزات شبکه با مشخصات CPU و رم و IP آدرس
- نحوه حضور کارشناس مقیم
- وجود حداقل یک خط تلفن
- رعایت فاصله گذاری بین رک ها
- بررسی و کنترل عملکرد تجهیزات فعال شبکه
- آرشیو پشتیبان گیری
- کنترل ارتباطات شبکه
جمع بندی
موارد ذکر شده از جمله موارد لازم برای راه اندازی یک سرورِ معمولی است به همین دلیل از بسیاری از استانداردها نامی برده نشد، چرا که این استانداردها در شرکتهای بزرگ و اتاق سرورهای قوی مورد استفاده قرار می گیرند
و هزینه کردن برای این گونه اتاقها برای آنها برآیند مثبت خواهد داشت اما برای اکثر شرکتهای کوچک و متوسط، اجرای تمامی موارد استاندارد ضرورتی نداشته و توجیه مالی نیز برای آن وجود ندارد، لذا از گفتن این موارد که لازم و ملزوم برای شرکتهای کوچک نیست، صرفنظر کردیم.