ممیزی مراکزداده و اتاق سرور

ممیزی مرکزداده و ارزیابی سامانه کنترل دسترسی دیتاسنتر

راه‌حل‌های ذخیره‌سازی، قابلیت‌های پیشرفته‌ای از جمله مجازی‌سازی سرور و ذخیره‌سازها و ذخیره‌سازی طبقه‌بندی‌شده را ارائه می‌دهد تا بتواند پاسخگوی چالش‌های تجاری و فنی، در تمامی سطوح باشد. ازاین‌رو ذخیره‌سازی اطلاعات فرآیندی پیچیده و درعین‌حال یکی از بخش‌های مهم هر سازمان است که باید در حفظ امنیت آن بیشترین تلاش‌ها صورت پذیرد. داده‌های ذخیره‌سازی شده جزو حیاتی‌ترین بخش‌های هر سازمان است، برای تأمین امنیت این اطلاعات مهم ذخیره‌سازی شده، در اکثر موارد این داده‌ها در اتاق سرور و دیتاسنترها ذخیره‌سازی می‌شود.

بنابراین ممیزی‌های منظم مدیریت امنیت و پروتکل‌های دسترسی در اتاق سرور و دیتاسنتر می‌تواند اطمینان کافی درباره امنیت دسترسی‌ها را تأمین کند.

استانداردهای ممیزی مراکزداده دیتاسنتر و مرکزداده در بخش‌های مختلف امنیت فیزیکی، بررسی عملکرد سیستم‌های مختلف نظارتی ازجمله دوربین‌ها، تجهیزات بیومتریک، حسگرهای سنجش داده‌های محیطی و … صورت می‌پذیرد. بررسی سیستم‌های اعلام و اطفا حریق و تأیید ایمنی بخش‌های مختلف نیز از جمله ممیزی‌های دیتاسنتر و اتاق سرور است.

ممیزی باید به‌صورت دوره‌ای انجام شود و بررسی‌های لازم در خصوص پیروی کارکنان امنیتی از کلیه مراحل احراز هویت و همچنین به‌روزرسانی دسترسی‌ها، انجام شود. در این ممیزی امنیتی باید آمادگی کارکنان امنیتی نیز مورد بررسی و آزمایش قرار گیرد همچنین بررسی سوءپیشینه کارکنان دیتاسنتر و پیمانکارانی که به تجهیزات دسترسی دارند نیز جزو این ممیزی‌های امنیتی است.

ممیزی مرکزداده و  بهره‌وری انرژی

انواع تجهیزات داخل دیتاسنتر هرکدام جزوی از منابع گرمایی هستند که نیازمند یک سیستم کولینگ و خنک‌سازی بهینه هستند. این سیستم‌ها در کنار سیستم‌های محاسباتی نیازمند صرف انرژی بالایی هستند. این مصرف در حدود سه درصد برق جهان را شامل می‌شود.بنابراین دیتاسنترها با انجام ممیزی‌های منظم بهره‌وری انرژی، می‌توانند عملیات IT خود را بهبود بخشند، نرم‌افزار مدیریت انرژی خود را ارزیابی کرده و ضمن ارائه عملکرد بهتر، انرژی کمتری مصرف کنند.

ممیزی انرژی نحوه استفاده بهینه از انرژی در دیتاسنتر و اتاق سرور را ارزیابی می‌کند. این کار با بررسی روند مصرف انرژی برای شناسایی محدوده مشکلات بالقوه شروع می‌شود، سپس به کنترل‌های محیطی، سیستم‌های روشنایی و عملکرد HVAC می‌پردازد. ارزیابی و ممیزی این بخش نسبت به کارآمدی تجهیزات در فضای استفاده شده صورت می‌پذیرد.

در ممیزی مراکزداده و ممیزی دیتاسنتر با تقسیم مقدار کل توان مورد استفاده با تجهیزات IT می‌تواند برای محاسبه امتیاز کارآیی مصرف توان (PUE) مورد استفاده قرار گیرد. توان مصرفی مؤثر (PUE) در واقع نسبت بین توان مصرفی تجهیزات IT در مراکز داده به کل توان تحویلی در مراکز داده است که میزان آن معمولاً بیشتر از عدد یک است. استانداردهای جامع ممیزی بهره‌وری توان مراکز داده می‌توانند روند و معیارهای اصلی را برای ارزیابی عملکرد تجهیزات در طول زمان تعیین کنند.

ممیزی مراکزداده زیرساختی

دیتاسنتر یکی از بخش‌های مهم ذخیره‌سازی اطلاعات است که نیازمند فعالیت همیشگی است و باید در هر حالی آنلاین باشد. یکی از اتفاقات ناگوار در این بخش قطع برق مراکز داده است و بدتر از این اتفاق عدم فعالیت منبع تغذیه پشتیبان است. یک مشکل به ظاهر جزئی مانند قطع کابل می‌تواند در روند کاری دیتاسنتر و در نتیجه خدمات‌دهی به مشتریان اختلال ایجاد کند. همین امر ممکن است باعث از دست دادن مشتریان و عدم اطمینان به دیتاسنتر مربوطه گردد.

انواع ممیزی‌های زیرساختی در ممیزی دیتاسنتر می‌تواند شامل دارایی و یا ممیزی طراحی باشد. ممیزی دارایی تجهیزات محاسباتی را مستندسازی می‌کند و ممیزی طراحی معیارهای طراحی فیزیکی دیتاسنتر و اتاق سرور را بررسی می‌کند؛ اما این ممیزی‌ دیتاسنتر کابل‌کشی را بررسی می‌کنند و مشخص می‌کنند تجهیزات مورد استفاده در چه مکانی قرار دارند. این ممیزی تمام سیستم‌های بخش‌های مختلف را مورد بازرسی قرار می‌دهند تا اطمینان حاصل شود که تجهیزات از نظر قابلیت اطمینان و کارایی بهترین عملکرد را ارائه می‌دهند.

ممیزی عملیات IT

در یک اتاق سرور یا دیتاسنتر با کلیه تجهیزات و فرآیندها و امکانات بالای ارائه خدمات، وجود یک تیم عملیاتی جهت مدیریت زیرساخت‌ها نیاز است. این تیم می‌توانند از راه دور به‌صورت ریموت به‌عنوان یک بخش توسعه‌دهنده فناوری اطلاعات مشتری و یا به‌صورت فیزیکی از طریق پرسنل و کارمند مرکز داده برای حفظ زیرساخت‌های پیچیده تأسیسات فعالیت ‌کنند. در این بخش فاکتور انسانی از اهمیت بالایی برخوردار است.

خطای انسانی در بسیاری از موارد می‌تواند منجر به مشکلاتی شود که در صورت نداشتن آمادگی لازم می‌تواند خطر آفرین باشد. ممیزی عملیات فناوری اطلاعات مراکز داده که جزوی از ممیزی دیتاسنتر می باشد، درواقع مسیری است برای آموزش و ارزیابی کارکنان اتاق سرور و دیتاسنتر دهد تا اطمینان حاصل شود همه قادر خواهند بود به‌درستی با هر مسئله‌ای که ممکن است در آینده اتفاق بیافتد، مقابله کنند.

ممیزی مرکزداده و انطباق با استاندارد

سیستم مدیریت ایمنی فرآیند و برنامه‌های مربوط به آن باید حداقل هر سه سال یک‌بار مورد ممیزی قرار گیرد. در بازارهای پر رقابت با نیازهای متفاوت مشتریان‌، ادامه حیات سودآور و موفق یک سازمان پیشرو‌، منوط به عملکرد یکپارچه‌ی کلیه زیرسیستم‌ها و واحدهای سازمانی‌ است. عدم انطباق استراتژیک در خروجی فرایند واحدهای مختلف در بلندمدت سازمان را از دستیابی به یک موقعیت رقابتی پایدار‌ بازمی‌دارد.

دیتاسنتر ، مرکزداده و اتاق سرور باید علاوه بر بازرسی منظم امکانات و فرآیندهای خود، برای ممیزی انطباق نیز آماده باشند. این ممیزی‌ها توسط یک حسابرس شخص ثالث (third-party) انجام می‌شود تا میزان انطباق تأسیسات را با الزامات قانونی مختلف ارزیابی کند و انجام آن‌ها برای مراکز داده فوق‌العاده مهم هستند. ممیزی شخص ثالث در ممیزی دیتاسنتر که توسط شرکت‌های گواهی دهنده خارجی برای سیستم‌های مدیریتی انجام می‌گردد شامل پیش ممیزی، ممیزی صدور گواهینامه و ممیزی مراقبتی است.

در ممیزی شخص سوم و ارزیابی انطباق با استاندارد ساخت مرکزداده،هر دیتاسنتر باید بتواند پس از ارزیابی انطباق طراحی و مستندات با استانداردهای ساخت اتاق سرور در مرحله سایت ویزیت گواهی انطباق با استاندارد ساخت مرکزداده را کسب نماید تا ممیزی مراکزداده توسط نهاد گواهی کننده منجر به صدور گواهی انطباق با استاندارد ساخت دیتاسنتر مربوطه گردد گواهینامه‌های مربوط به انطباق با استانداردهای مهم تجاری ISO-22237،SSAE 18، SOC 2 Type II و HIPAA/HITECH  و TIA-942 و BICSI 002 را می باشند.