نگاهی به طراحی اتاق سرور استاندارد

ایجاد مكانی امن در جهت متمركز كردن سرورهای شبكه و استفاده از منابع مشترك نگهداری، از عوامل مهم و تاثیرگذار پیشبرد كاری یك سازمان می باشند لذا در این راستا اتاق سرور ایجاد شده و مورد بهره برداری قرار می گیرد . اهداف اصلی در پیاده سازی اتاق سرور عبارتند از مقاومت سازه،ایمنی نفوذپذیری و اطمینان از صحت داده ها.دراین نوشتار مواردی كه در طراحی و پیاده سازی اتاق سرور استاندارد مبتنی بر استاندارد مدیریت امنیت اطلاعات مدنظر می باشد آورده شده است.
● ساختار فیزیكی
▪ تقویت ساختار، مقاوم سازی و ضدزلزله سازی
زلزله خیز بودن كشورمان ایران و لزوم پیشبینی صدمات در هنگام وقوع آن امری اجتناب نا پذیر می باشد كه در طراحی و پیاده سازی سازه های مختلف سازمانی مدنظر می باشد. با توجه به اینكه اكثر ساختمان ها ، قدیمی ساز بوده و از ایمنی لازم برخوردار نیستند لذا باید تمهیداتی برای آن درنظر گرفت لذا پس از بازدید دقیق از محل ساختمان مناسب ترین مكان جهت استقرار اتاق سرور انتخاب شده و در صورتی كه نتایج حاصل از لرزه سنجی ( تست برای سنجش میزان مقاومت سازه در برابر لرزه) مناسب نباشند اقدام به مقاوم سازی خواهد شد. بدیهی است در صورتیكه اتاق سرور در مكانی غیر از پایین ترین طبقه سازه باشد مقاوم سازی را باید از پی آغاز كرد و این خود مستلزم هزینه است.
▪ مراحل كار مقاوم سازی :
ـ دیوارها تا رسیدن به سطح آجری تراشیده می شود.
ـ سوراخ ها و منافذ پر می شوند
ـ سطوح با یك لایه سیمانی پوشیده می شود
ـ لایه ای از ماده ضد آتش Fire Tard روی لایه سیمانی كشیده می شود
ـ مسیرگذاری كف و سقف جهت عبور لوله های اطفای حریق ، برق و شبكه انجام می شود.
ـ پس از انجام مراحل فوق اقدام به آهن كشی و ستون گذاری می شود
ـ شبكه های فلزی نصب شده و روی آن گچ كاری می شود
ـ پس از خشك شدن گچ لایه محافظتی و ضد آتش Epoxy پوشانده می شود.
● مكان مناسب جهت اتاق سرور :
معمولا اتاق سرور را در پایین ترین طبقه درنظر می گیرند و این مكان باید با كانال ها و رایزرهای ساختمان در ارتباط باشد. در صورتیكه از این اتاق به اتاق های دیگر و همچنین به طبقات دیگر كانالی وجود نداشته باشد باید آن را ایجاد كرد.
● سیستم های مكمل
▪ سیستم تهویه و تخلیه گردوخاك
از عوامل مهم استهلاك تجهیزات الكترونیكی ، گرد و خاك می باشد. با نشستن گردو خاك روی Chipset های مختلف بردهای دستگاه ها و ایجاد لایه جانبی روی آن ها ، عمل خنك سازی آن ها با مشكل روبرو شده و خرابی زودرس را سبب می شود از اینرو سیستم تهویه هوای اتاق سرور نصب شده و مورد بهره برداری قرار می گیرد.
▪ سیستم اطفای حریق
آتش سوزی به دلیل اتصال كوتاه ادوات برقی و همچنین وجود تجهیزات مختلف آتش زا از عوامل اصلی تخریب در سازمان ها می باشد لذا در این خصوص نصب تجهیزات مناسب اخطار و اطفای حریق مدنظر می باشد. نحوه كار چنین است :
با توجه به محدودیت فضای اتاق سرور جهت انتقال گاز مونواكسید كربن به داخل اتاق، از لوله های حامل استفاده می شود. محل قرارگرفتن نازل های نهایی باید در مكانهایی نزدیك به محل استقرار سرور ها و تجهیزات برقی تعبیه شود.
مخزن های گاز در مكانی خارج اتاق سرور قرار می گیرد و این مخزن ها به لوله های تعبیه شده داخلی مرتبط خواهند شد.
درمكان های مختلف اتاق سرور نظیر داخل ركها ، تجهیزات برقی داخلی و ... سنسورهای تشخیص حریق نصب می شود.
ـ درب ضدحریق و مقاوم
با توجه به اهمیت محصور نمودن آتش و جلوگیری از گسترش آن ، درب اتاق سرور باید از جنس نسوز انتخاب شود.
ـ رنگ ضد حریق یا EPOXY
جهت پر كردن كلیه درزها و ایجاد لایه حفاظتی بیرونی ضد آتش از Epoxy استفاده می شود. Epoxy در رنگ های مختلف موجود بوده و برای گرفتن جواب مؤثر حتما باید سطح زیرین كاملا خشك شده باشد.
رنگ های پلاستیكی و پلی استری محصولات جانبی پتروشیمی بوده و قابلیت اشتعال بالایی دارند لذا استفاده از آن ها مناسب اتاق سرور نمی باشند. درحال حاضر پوشش مناسب جهت اتاق سرور Epoxy می باشد كه كلیه سطوح داخلی ( كف ، سقف ، دیواره های جانبی) را پوشش می دهد. دارای رنگ های متنوعی است و كاملا ضد حریق می باشد.
ـ دوربین های كنترلی
باتوجه به اهمیت اطلاعات و لزوم مراقبت بیشتر ازتجهیزات اتاق سرور، نصب دوربین های كنترلی درون اتاق سرور بسیار مؤثر است. دوربین ها بطور ۲۴ ساعته اتاق سرور را مانیتور كرده و Log ها را در سرور مربوطه ذخیره می كنند.
▪ سیستم جارو برقی Vacum Cleaner
باتوجه به احتمال آلودگی اتاق سرور ناشی از تردد افراد در آن علی الرقم پوشیدن لباس های مخصوص توسط این افراد ، دستگاه جاروبرقی پیشبینی می شود. موتور و سایر تشكیلات این دستگاه در بیرون از اتاق سرور قرار گرفته و تنها لوله جمع كننده در داخل سرور قرارداده می شود.
▪ سیستم كنترل دسترسی تردد
استقرار سیستم كنترلی مناسب جهت ثبت تردد افراد و مدیریت آن جهت اتاق سرور الزامی است. این سیستم دارای یك دستگاه كارت خوان چند گزینه ای (Multi Option Checking) ، كنترلر و مبدل های مرتبط با آن می باشد. افراد مجاز برای ورود به اتاق سرور باید كارت تردد را همراه داشته باشند. همچنین ثبت اثر انگشت و وارد كردن كدمخصوص از دیگر گزینه هایی است كه می توان آن ها را فعال نمود.
▪ سیستم تامین روشنایی
روشنایی داخل اتاق سرور باید به گونه ای طراحی شود تا در هنگام خروج شخص از اتاق سرور خاموش شوند و دلیل آن علاوه بر صرفه جویی برق ، جلوگیری از تولید حرارت توسط آن هاست. همچنین مسیرهای كنترلی و اصلی برق در تابلو برق اتاق سرور پیشبینی می شود.
▪ سیستم خنك كننده داخلی
جهت برقراری دمای مناسب ۱۸ درجه سانتی گراد اتاق سرور استفاده از دستگاه های خنك كننده درون آن الزامی است. مرسوم ترین خنك كننده در ایران ، كولرهای گازی هستند كه توان آن ها باتوجه به میزان حرارت تولید شده اتاق سرور محاسبه می شوند.
● ساختار برق شهر و برق اضطراری
كابل كشی اتاق سرور باید مطابق استاندارد های كابل كشی ساخت یافته با تجهیزات باكیفیت پیاده سازی شود. قسمت های مختلف جهت داشتن سیستم برق رسانی مطمئن شامل موارد زیر است :
▪ تابلو برق و ATS
كنترل خطوط ورودی و خروجی برق و برق اضطراری ، همچنین لزوم مانیتور كردن جریان و ولتاژ خطوط استفاده از تابلو برق را الزامی می سازد. تابلو برق علاوه بر داشتن ولت متر و آمپرمتر دارای یك سری كلیدهای مینیاتوری بوده كه جهت جریان و وضعیت ولتاژ را كنترل می نماید همچنین توسط این كلیدها قادر خواهیم بود تا برق قسمتی از سازمان را روی برق شهر Set كنیم و یا می توانیم آن را به UPS مرتبط سازیم.
▪ یو پی اس
قطع ناگهانی برق در تجهیزات اتاق سرور نظیر روتر ها ، سوئیچ ها ، سرورها و . . . باعث اختلال در اكثر فعالیت های این دستگا هها شده و دربرخی موارد امكان ادامه كار آنها را كاملا ازبین می برد.باید درنظر داشت تنها قطع برق شهر اثرات مخرب به همراه ندارد. سیستم های كامپیوتری نسبت به نارسایی هایی مانند افت لحظه ای ولتاژ،ولتاژهای لحظه ای بالا ، نویز و تاثیرات فركانس رادیویی و تغییرات فركانس درمنبع تغذیه خود حساس هستند.
یك UPS مناسب دارای شرایط زیر است :
ـ Online Double Conversion باشد
توان كار با ژنراتور را داشته باشد یعنی Power Factor Correction را پشتیبانی كند
جهت مانیتوركردن Online ، پروتكل SNMP را پشتیبانی كند
ـ نكته : اگر UPS مشخصه PFC را نداشته باشد توان ژنراتور باید ۵/۱ برابر UPS درنظر گرفته شود و اگر داشته باشد ۱۵/۱ برابر UPS باشد.
● ژنراتور تامین
دستگاه های تامین كننده برق اضطراری UPS با توجه به گران بودن و عدم كارایی مناسب برای برق دهی طولانی مدت مناسب نبوده و استفاده از ژنراتور در دستور كار قرار می گیرد. نحوه كار بدین صورت است كه در هنگام قطع برق اتاق سرور و برای جلوگیری از اختلال در سیستم برق دهی آن در طول زمان به كار افتادن ژنراتور، UPS بطور آنی وارد مدار شده و برق اتاق سرور را تامین می كند. به محض آماده شدن ژنراتور جهت برق دهی ، UPS از مدار خارج شده و برق اتاق سرور از ژنراتور تامین می شود.توان UPS با توجه به میزان توان مصرفی دستگاه های مختلف مستقر در اتاق سرور نظیر سرور ها، كولرهای گازی و ... محاسبه می شود. توان UPS مناسب را بادرنظر گرفتن باتری های داخلی آن برای مدت ۷ الی ۱۵ دقیقه (باتوجه به زمان به كار افتادن ژنراتور) درنظر می گیرند. میزان توان ژنراتور ۱۵% بیشتر از توان UPS درنظر گرفته می شود و درهنگام كار باید ۷۰% زیربار باشد. زیربار قرارگرفتن ژنراتور بیش از ۸۰% توان و یا كمتر از ۶۰% توان اكیدا توصیه نمی شود.ژنراتورهای با توان بالای ۱۵ KVA سه فاز هستند.
▪ چرا باید از ژنراتور استفاده كنیم ؟
با توجه به گرانی UPS های با توان بالا و همچنین نیاز به استفاده از باتری های متعدد جهت برق دهی طولانی مدت ، استفاده از ژنراتور الزامی است. نكته دیگری كه باید درنظر بگیریم جاگیر بودن حجم زیادی باتری خارجی در فضای محدود اتاق سرور است.
▪ دسته بندی ژنراتورها
ژنراتور ها را معمولا به دو دسته توان پایین و توان بالا دسته بندی می كنند. ژنراتورهای توان پایین تا ۱۰ KVA برق دهی را پشتیبانی می كنند و معمولا سوخت آن ها بنزین است. سوخت ژنراتورهای توان بالا دیزلی است. ژنراتورها را به دو گونه دستی و اتوماتیك راه اندازی می كنند. زمان راه اندازی اتوماتیك حدود ۲ دقیقه و راه اندازی دستی حدود ۱۰ دقیقه می باشد. با توجه ایجادصدای بلند ژنراتور از محفظه صداگیر به نام كناپی استفاده می شود. این محفظه تا ۸۵% كاهش صدا را به دنبال خواهد داشت.
▪ چاه ارت :
جهت جلوگیری از بارهای اضافی و مخرب روی سیستم برقی ، سیستم زمین یا Earth باید برقرار شود دراین سیستم ، نول واقعی شده و به چاه ارت توسط كابل مسی مرتبط می شود. شرایط ایجاد چاه ارت استاندارد در زیر آمده است :
ـ حفر چاه تا رسیدن به خاک نم دار بایستی انجام شود .
پودر ذغال و نمک (كلرید سدیم) به نسبت یك به دو ( هرکیلو ذغال دو کیلو نمک ) به مقدار ۴۰ کیلوگرم در چاه ریخته شود ( این مواد با مقاومت خاک نسبت عکس دارند و کم یا زیاد کردن این مواد مقاومت خاک را زیاد و یا کم می گرداند )
صفحه ای مسی به اندازه ۵۰cm X ۵۰cm و به قطر ۱سانتی متربصورت تیغه ای( عمودی ) روی نمک و ذغال قرار می گیرد .
سیم مسی به قطر ۵۰ میلیمتر توسط کابلشو مسی و پیچ و مهره مخصوص از جنس مس جهت جلوگیری از پوسیدگی و زنگ زدگی به صفحه مسی متصل می شود .
لوله پولیکا به قطر ۴ یا ۶ سانتی متر کنار هر چاه نصب می گردد . لازم به توجه است سوراخهای متعددی در بدنه لوله ها ایجاد شده تا اطراف لوله و چاه را مرطوب گرداند .
در پایان نیز چاه با خاک رس و نرم پر می شود .
مقاومت چاه با استفاده از دستگاه ارت سنج باید زیر ۲ اهم باشد .
● ساختار شبكه كامپیوتری اتاق سرور
آماده سازی اتاق سرور جهت ارتباطات شبكه ای سرورها با ایستگاه های مختلف شبكه از جمله كارهای پایه ای در اتاق سرور می باشد. درواقع كلیه كارها و هزینه هایی كه در اتاق سرور انجام می شود هدفش استفاده منطقی و مطمئن از تجهیزات اتاق سرور می باشد. در زیر دو ساختار فیزیكی . منطقی شبكه آمده است :
● ساختار فیزیكی شبكه
مركز اطلاعات و پردازش روی شبكه سرورها هستند لذا ارتباط مناسب این سرورها با مجموعه شبكه امری اجتناب ناپذیر است. دراین راستا سه عامل زیر مدنظر هستند :
▪ پیاده سازی مدل سه لایه :
كابل كشی و پیشبینی مسیرهای داخل اتاق سرور باید به گونه ای باشد تا بتوان پیاده سازی مدل سه لایه شبكه را عملیاتی ساخت از این لحاظ داشتن نقشه منطقی و فیزیكی سوئیچ های مختلف شبكه باید پیش از اجرای مسیرگذاری در دستور كار قرار گیرد.
▪ كابل كشی استاندارد :
رعایت اصول كابل كشی ساخت یافته و همچنین درنظر داشتن خم ها و زوایای مختلف در كابل كشی اتاق سرور باید در نظر گرفته شود.
▪ ثابت كردن رك ها :
به دلیل جلوگیری از واژگون شدن رك ها در هنگام زلزله ، رك ها باید به كف وصل و مهار شوند. پیش از اجرای كف و ایجاد كانال های مختلف باید محل استقرار رك ها تعیین شده و بست ها و Holder های نگهدارنده در آن تعبیه شود لذا دانستن نوع و مدل رك ها ، اندازه آن ها ، موقعیت مكانی نسبت به یكدیگر باید تعیین شوند.
نكته : برخی از رك ها نظیر رك های HP دارای اتصالات مخصوص بوده و جهت نصب صحیح رك باید از آن ها استفاده كرد.
▪ كانال های عبور :
جهت نظم بخشیدن به كابل های Portable نظیر كابل های رابط برق ، Patch Cordها و ... ، مسیر عبور استاندارد كابلی توكار در اتاق سرور صورت می گیرد. این كانال ها باید دارای درپوش مناسب بوده و بین مسیرهای Data و برق فاصله ایجاد نماید.
● ساختار منطقی شبكه
ساختار منطقی و نرم افزاری سرورها امكان استفاده مطمئن از اطلاعات روی سرورها را مهیا می سازد لذا اتخاذ استراتژی مناسب ارتباط سرورها با یكدیگر و همچنین ارتباط ایستگاه های كاری با آن ها باید پس از نصب فیزیكی اتاق سرور انجام شود. درزیر به برخی از تنظیمات منطقی و نرم افزاری اشاره شده است:
▪ دامین كنترلر و سرویس های شبكه نظیر DHCP ، DNS و ...
▪VLAN و تقسیم سوئیچی
▪ ایجاد Access List روی سوئیج های شبكه
▪ ایجاد Routing و Gatewayشبكه
▪ امنیت
آسیب ها و نفوذ های گزارش شده به سیستم های مبتنی بر اطلاعات در سرتاسر جهان رو به افزایش است. با گذشت زمان ابزارها و روشهای نفوذ به سیستم های اطلاعاتی و شبکه های کامپیوتری ساده و ساده تر می شوند و نفوذگرها با این ابزار و حداقل دانش مجال نفوذ را می یابند.
بر این اساس محرمانه بودن، در دسترس بودن و یكپارچگی اطلاعات، امری اجتناب ناپذیر برای توسعه سیستم ها كامپیوتری و سرورها است و باید در برنامه تجهیز اتاق سرور مدنظر قرار گیرد.
▪ مرسوم ترین روش های امنیتی عبارتند از :
ـ استفاده از ویروس كش مناسب
ـ استفاده از فایروال با تنظیم صحیح
ـ نصب سیستم های نمایشگر نظیر IDS
● نسخه پشتیبان
ایجاد امكانات مناسب برگرداندن اطلاعات ازبین رفته از تدابیری است كه باید مدیر شبكه در دستور كار خود قراردهد. استفاده از ساختار SAN و تجهیزات مبتنی بر NAS ، همچنین Mediaهای ذخیره سازی متنوع با توجه به حجم اطلاعات و اهمیت آن ها مثال هایی از آنهاست.
نكته: درصورتیكه راه اندازی SAN را در دستور كاری خود دارید باید بستر اصلی پیاده سازی آن را در اتاق سرور پیشبینی نمایید.
● سرور مناسب :
سرورها ، كامپیوترهای قدرتمند با توان پردازش و ذخیره سازی بالایی هستند كه به عنوان مركز منطقی نرم افزارهای مختلف شبكه درنظر گرفته می شوند. Data Base های مختلف نظیر SQL ، Oracle و ... روی این بستر ایجاد شده و ایستگاه های كاری مرتبط با شبكه را تغذیه می نمایند. با توجه به فضای محدود اتاق سرور و لزوم بهینه از فضا ، استفاده از سرور های كشویی Rackmount پیشنهاد می شود.این سرور ها سرپرست شبكه را قادر خواهند ساخت تا به راحتی به آن ها دسترسی داشته و بنا به شرایط آن ها را افزایش یا كاهش دهد.