Network-class

ایجاد مکانی امن در جهت متمرکز کردن سرورهای شبکه و استفاده از منابع مشترک نگهداری ، از عوامل مهم و تاثیرگذار پیشبرد کاری یک سازمان می باشند ، لذا در این راستا اتاق سرور ایجاد شده و مورد بهره برداری قرار می گیرد . اهداف اصلی در پیاده سازی اتاق سرور عبارتند از مقاومت سازه ، ایمنی نفوذ پذیری و اطمینان از صحت داده ها . دراین نوشتار مواردی که در طراحی و پیاده سازی اتاق سرور استاندارد مبتنی بر استاندارد مدیریت امنیت اطلاعات مدنظر می باشد آورده شده است .

مراحل کار مقاوم سازی :

 دیوارها تا رسیدن به سطح آجری تراشیده می شود . سوراخها و منافذ پر می شوند . سطوح با یک لایه سیمانی پوشیده  می شود . لایه ای از ماده ضد آتش Fire Tard روی لایه سیمانی کشیده می شود . مسیرگذاری کف و سقف جهت عبور لوله های اطفای حریق ، برق و شبکه انجام می شود . پس از انجام مراحل فوق اقدام به آهن کشی و ستون گذاری می شود . شبکه های فلزی نصب شده و روی آن گچ کاری می شود . پس از خشک شدن گچ لایه محافظتی و ضد آتش Epoxy پوشانده می شود .

مکان مناسب جهت اتاق سرور :
معمولا اتاق سرور را در پایینترین طبقه درنظر می گیرند و این مکان باید با کانال ها و رایزرهای ساختمان در ارتباط باشد . در صورتیکه از این اتاق به اتاقهای دیگر و همچنین به طبقات دیگر کانالی وجود نداشته باشد باید آن را ایجاد کرد .

سیستمهای مکمل : سیستم تهویه و تخلیه گرد وخاک

از عوامل مهم استعلاک تجهیزات الکترونیکی ، گرد و خاک می باشد . با نشستن گردو خاک روی Chipset های مختلف بردهای دستگاهها و ایجاد لایه جانبی روی آن ها ، عمل خنک سازی آن ها با مشکل روبرو شده و خرابی زودرس را سبب می شود از این رو سیستم تهویه هوای اتاق سرور نصب شده و مورد بهره برداری قرار می گیرد .

سیستم اطفای حریق آتش سوزی :
به دلیل اتصال کوتاه ادوات برقی و همچنین وجود تجهیزات مختلف آتش زا از عوامل اصلی تخریب در سازمانها می باشد لذا در این خصوص نصب تجهیزات مناسب اخطار و اطفای حریق مدنظر می باشد . نحوه کار چنین است : با توجه به محدودیت فضای اتاق سرور جهت انتقال گاز مونواکسید کربن به داخل اتاق ، از لوله های حامل استفاده می شود . محل قرارگرفتن نازل های نهایی باید در مکانهایی نزدیک به محل استقرار سرورها و تجهیزات برقی تعبیه شود. مخزنهای گاز در مکانی خارج اتاق سرور قرار می گیرد و این مخزنها به لوله های تعبیه شده داخلی مرتبط خواهند شد . درمکانهای مختلف اتاق سرور نظیر داخل رکها ، تجهیزات برقی داخلی و ... سنسورهای تشخیص حریق نصب می شود . درب ضدحریق و مقاوم با توجه به اهمیت محصور نمودن آتش و جلوگیری از گسترش آن ، درب اتاق سرور باید از جنس نسوز انتخاب شود . رنگ ضد حریق یا EPOXY جهت پر کردن کلیه درزها و ایجاد لایه حفاظتی بیرونی ضد آتش از Epoxy استفاده می شود . Epoxy در رنگ های مختلف موجود بوده و برای گرفتن جواب مؤثر حتما باید سطح زیرین کاملا خشک شده باشد . رنگهای پلاستیکی و پلی استری محصولات جانبی پتروشیمی بوده و قابلیت اشتعال بالایی دارند لذا استفاده از آن ها مناسب اتاق سرور نمی باشند . درحال حاضر پوشش مناسب جهت اتاق سرور Epoxy می باشد که کلیه سطوح داخلی ( کف ، سقف ، دیواره های جانبی ) را پوشش می دهد . دارای رنگهای متنوعی است و کاملا ضد حریق می باشد .

دوربین های کنترلی :

باتوجه به اهمیت اطلاعات و لزوم مراقبت بیشتر ازتجهیزات اتاق سرور ، نصب دوربینهای کنترلی درون اتاق سرور بسیار مؤثر است . دوربینها بطور 24 ساعته اتاق سرور را مانیتور کرده و Log ها را در سرور مربوطه ذخیره می کنند .
 

سیستم جارو برقی Vacum Cleaner : 

باتوجه به احتمال آلودگی اتاق سرور ناشی از تردد افراد در آن علی رقم پوشیدن لباسهای مخصوص توسط این افراد ، دستگاه جاروبرقی پیش بینی می شود . موتور و سایر تشکیلات این دستگاه در بیرون از اتاق سرور قرار گرفته و تنها لوله جمع کننده در داخل سرور قرارداده می شود .

سیستم کنترل دسترسی تردد :

استقرار سیستم کنترلی مناسب جهت ثبت تردد افراد و مدیریت آن جهت اتاق سرور الزامی است . این سیستم دارای یک دستگاه کارت خوان چند گزینه ای ( Multi Option Checking ) ، کنترلر و مبدلهای مرتبط با آن می باشد . افراد مجاز برای ورود به اتاق سرور باید کارت تردد را همراه داشته باشند . همچنین ثبت اثر انگشت و وارد کردن کد مخصوص از دیگر گزینه هایی است که می توان آن ها را فعال نمود .

سیستم تامین روشنایی :

روشنایی داخل اتاق سرور باید به گونه ای طراحی شود تا در هنگام خروج شخص از اتاق سرور خاموش شوند و دلیل آن علاوه بر صرفه جویی برق ، جلوگیری از تولید حرارت توسط آنهاست . همچنین مسیرهای کنترلی و اصلی برق در تابلو برق اتاق سرور پیش بینی می شود.

سیستم خنک کننده داخلی :

جهت برقراری دمای مناسب 18 درجه سانتیگراد اتاق سرور استفاده از دستگاه های خنک کننده درون آن الزامی است. مرسومترین خنک کننده در ایران ، کولرهای گازی هستند که توان آن ها باتوجه به میزان حرارت تولید شده اتاق سرور محاسبه می شوند

ساختار برق شهر و برق اضطراری :

کابل کشی اتاق سرور باید مطابق استانداردهای کابل کشی ساخت یافته با تجهیزات با کیفیت پیاده سازی شود. قسمتهای مختلف جهت داشتن سیستم برق رسانی مطمئن شامل موارد زیر است :

- تابلو برق

- یو پی اس

- ژنراتور تامین چاه ارت

تابلو برق و ATS :

کنترل خطوط ورودی و خروجی برق و برق اضطراری ، همچنین لزوم مانیتور کردن جریان و ولتاژ خطوط استفاده از تابلو برق را الزامی می سازد . تابلو برق علاوه بر داشتن ولت متر و آمپرمتر دارای یک سری کلیدهای مینیاتوری بوده که جهت جریان و وضعیت ولتاژ را کنترل می نماید همچنین توسط این کلیدها قادر خواهیم بود تا برق قسمتی از سازمان را روی برق شهر Set کنیم و یا می توانیم آن را به UPS مرتبط سازیم .

UPS :

قطع ناگهانی برق در تجهیزات اتاق سرور نظیر روترها ، سوئیچ ها ، سرورها و . . . باعث اختلال در اکثر فعالیتهای این دستگاهها شده و دربرخی موارد امکان ادامه کار آنها را کاملا ازبین می برد . باید درنظر داشت تنها قطع برق شهر اثرات مخرب به همراه ندارد . سیستم های کامپیوتری نسبت به نارسایی هایی مانند افت لحظه ای ولتاژ، ولتاژهای لحظه ای بالا ، نویز و تاثیرات فرکانس رادیویی و تغییرات فرکانس درمنبع تغذیه خود حساس هستند . یک UPS مناسب دارای شرایط زیر است:

-          Online Double Conversion باشد .

-          توان کار با ژنراتور را داشته باشد . یعنی Power Factor Correction را پشتیبانی کند .

-          جهت مانیتورکردن Online ، پروتکل SNMP را پشتیبانی کند .       

نکته : اگر UPS مشخصه PFC را نداشته باشد توان ژنراتور باید 5/1 برابر UPS درنظر گرفته شود و اگر داشته باشد 15/1 برابر UPS باشد . ژنراتور تامین دستگاه های تامین کننده برق اضطراری UPS با توجه به گران بودن و عدم کارایی مناسب برای برق دهی طولانی مدت مناسب نبوده و استفاده از ژنراتور در دستور کار قرار می گیرد . نحوه کار بدین صورت است که در هنگام قطع برق اتاق سرور و برای جلوگیری از اختلال در سیستم برق دهی آن در طول زمان به کار افتادن ژنراتور ، UPS بطور آنی وارد مدار شده و برق اتاق سرور را تامین می کند . به محض آماده شدن ژنراتور جهت برق دهی ، UPS از مدار خارج شده و برق اتاق سرور از ژنراتور تامین می شود . توان UPS با توجه به میزان توان مصرفی دستگاه های مختلف مستقر در اتاق سرور نظیر سرورها ، کولرهای گازی و ... محاسبه می شود . توان UPS مناسب را با درنظر گرفتن باتریهای داخلی آن برای مدت 7 الی 15 دقیقه ( باتوجه به زمان به کار افتادن ژنراتور ) درنظر می گیرند . میزان توان ژنراتور 15% بیشتر از توان UPS درنظر گرفته می شود و درهنگام کار باید 70% زیربار باشد . زیربار قرارگرفتن ژنراتور بیش از 80% توان و یا کمتر از 60% توان اکیدا توصیه نمی شود . ژنراتورهای با توان بالای 15 KVA سه فاز هستند . چرا باید از ژنراتور استفاده کنیم ؟
با توجه به گرانی UPS های با توان بالا و همچنین نیاز به استفاده از باتری های متعدد جهت برق دهی طولانی مدت ، استفاده از ژنراتور الزامی است . نکته دیگری که باید درنظر بگیریم جاگیر بودن حجم زیادی باتری خارجی در فضای محدود اتاق سرور است .

دسته بندی ژنراتورها :

ژنراتور ها را معمولا به دو دسته توان پایین و توان بالا دسته بندی می کنند . ژنراتورهای توان پایین تا 10 KVA برق دهی را پشتیبانی می کنند و معمولا سوخت آن ها بنزین است . سوخت ژنراتورهای توان بالا دیزلی است . ژنراتورها را به دو گونه دستی و اتوماتیک راه اندازی می کنند . زمان راه اندازی اتوماتیک حدود 2 دقیقه و راه اندازی دستی حدود 10 دقیقه می باشد . با توجه به ایجاد صدای بلند ژنراتور از محفظه صداگیر به نام کناپی استفاده می شود . این محفظه تا 85% کاهش صدا را به دنبال خواهد داشت .

چاه ارت :

جهت جلوگیری از بارهای اضافی و مخرب روی سیستم برقی ، سیستم زمین یا Earth باید برقرار شود . دراین سیستم، نول واقعی شده و به چاه ارت توسط کابل مسی مرتبط می شود . شرایط ایجاد چاه ارت استاندارد در زیر آمده است :

-          حفر چاه تا رسیدن به خاک نم دار بایستی انجام شود

-          پودر ذغال و نمک ( کلرید سدیم ) به نسبت یک به دو ( هرکیلو ذغال دو کیلو نمک ) به مقدار 40 کیلوگرم در چاه ریخته شود ( این مواد با مقاومت خاک نسبت عکس دارند و کم یا زیاد کردن این مواد مقاومت خاک را زیاد و یا کم می گرداند ) صفحه ای مسی به اندازه 50cm X 50cm و به قطر 1سانتی متربصورت تیغه ای ( عمودی ) روی نمک و ذغال قرار می گیرد .

-          سیم مسی به قطر 50 میلیمتر توسط کابل مسی و پیچ و مهره مخصوص از جنس مس جهت جلوگیری از پوسیدگی و زنگ زدگی به صفحه مسی متصل می شود . 

-          لوله پولیکا به قطر 4 یا 6 سانتی متر کنار هر چاه نصب می گردد . لازم به توجه است سوراخهای متعددی در بدنه لوله ها ایجاد شده تا اطراف لوله و چاه را مرطوب گرداند .

-          در پایان نیز چاه با خاک رس و نرم پر می شود . مقاومت چاه با استفاده از دستگاه ارت سنج باید زیر 2 اهم باشد            

ساختار شبکه کامپیوتری اتاق سرور :

آماده سازی اتاق سرور جهت ارتباطات شبکه ای سرورها با ایستگاه های مختلف شبکه از جمله کارهای پایه ای در اتاق سرور می باشد . درواقع کلیه کارها و هزینه هایی که در اتاق سرور انجام می شود هدفش استفاده منطقی و مطمئن از تجهیزات اتاق سرور می باشد .
در زیر دو ساختار فیزیکی / منطقی شبکه آمده است :

ساختار فیزیکی شبکه :

1)      پیاده سازی مدل سه لایه :

کابل کشی و پیشبینی مسیرهای داخل اتاق سرور باید به گونه ای باشد تا بتوان پیاده سازی مدل سه لایه شبکه را عملیاتی ساخت . از این لحاظ داشتن نقشه منطقی و فیزیکی سوئیچهای مختلف شبکه باید پیش از اجرای مسیرگذاری در دستور کار قرار گیرد.

2)      کابل کشی استاندارد :

 رعایت اصول کابل کشی ساخت یافته و همچنین درنظر داشتن خم ها و زوایای مختلف در کابل کشی اتاق سرور باید در نظر گرفته شود .

3)      ثابت کردن رک ها :

 به دلیل جلوگیری از واژگون شدن رک ها در هنگام زلزله ، رک ها باید به کف وصل و مهار شوند . پیش از اجرای کف و ایجاد کانال های مختلف باید محل استقرار رک ها تعیین شده و بست ها و Holder های نگهدارنده در آن تعبیه شود لذا دانستن نوع و مدل رک ها ، اندازه آن ها ، موقعیت مکانی نسبت به یکدیگر باید تعیین شوند .

نکته : برخی از رک ها نظیر رک های HP دارای اتصالات مخصوص بوده و جهت نصب صحیح رک باید از آنها استفاده کرد .

4)      کانال های عبور :

جهت نظم بخشیدن به کابل های Portable نظیر کابل های رابط برق ، Patch Cord ها و ... ، مسیر عبور استاندارد کابلی توکار در اتاق سرور صورت می گیرد . این کانال ها باید دارای درپوش مناسب بوده و بین مسیرهای Data و برق فاصله ایجاد نماید .

ساختار منطقی شبکه :

ساختار منطقی و نرم افزاری سرورها امکان استفاده مطمئن از اطلاعات روی سرورها را مهیا می سازد لذا اتخاذ \ استراتژی مناسب ارتباط سرورها با یکدیگر و همچنین ارتباط ایستگاههای کاری با آنها باید پس از نصب فیزیکی اتاق سرور انجام شود . درزیر به برخی از تنظیمات منطقی و نرم افزاری اشاره شده است :

-          دامین کنترلر و سرویس های شبکه نظیر DHCP ، DNS و ...

-          VLAN و تقسیم سوئیچی

-          ایجاد Access List روی سوئیج های شبکه

-          ایجاد Routing و Gateway شبکه و امنیت

آسیبها و نفوذ های گزارش شده به سیستم های مبتنی بر اطلاعات در سرتاسر جهان رو به افزایش است . با گذشت زمان ابزارها و روش های نفوذ به سیستمهای اطلاعاتی و شبکه های کامپیوتری ساده و ساده تر می شوند و نفوذگرها با این ابزار و حداقل دانش مجال نفوذ را می یابند . بر این اساس محرمانه بودن ، در دسترس بودن و یکپارچگی اطلاعات ، امری اجتناب ناپذیر برای توسعه سیستمهای کامپیوتری و سرورها است و باید در برنامه تجهیز اتاق سرور مدنظر قرار گیرد . مرسوم ترین روش های امنیتی عبارتند از : استفاده از anti virus مناسب ، استفاده از فایروال با تنظیم صحیح  ، نصب سیستم های نمایشگر نظیر IDS نسخه پشتیبان ایجاد امکانات مناسب برگرداندن اطلاعات ازبین رفته از تدابیری است که باید مدیر شبکه در دستور کار خود قراردهد . استفاده از ساختار SAN و تجهیزات مبتنی بر NAS ، همچنین Media های ذخیره سازی متنوع با توجه به حجم اطلاعات و اهمیت آنها مثال هایی از آنهاست .

نکته : درصورتیکه راه اندازی SAN را در دستور کاری خود دارید باید بستر اصلی پیاده سازی آن را در اتاق سرور پیشبینی نمایید .

سرور مناسب :

سرورها ، کامپیوترهای قدرتمند با توان پردازش و ذخیره سازی بالایی هستند که به عنوان مرکز منطقی نرم افزارهای مختلف شبکه درنظر گرفته می شوند . Data Base های مختلف نظیر SQL ، Oracle و ... روی این بستر ایجاد شده و ایستگاه های کاری مرتبط با شبکه را تغذیه می نمایند . با توجه به فضای محدود اتاق سرور و لزوم بهینه از فضا ، استفاده از سرور های کشویی Rackmount پیشنهاد می شود . این سرور ها سرپرست شبکه را قادر خواهند ساخت تا به راحتی به آنها دسترسی داشته و بنا به شرایط آن ها را افزایش یا کاهش دهد .