ممیزی مراکزداده و اتاق سرور | راهنمای استانداردها
ممیزی مراکزداده ، دیتاسنتر یا اتاق سرور هر ساله جهت آمادگی از لحاظ عملیاتی و کارایی و انطباق با استانداردهای TIA-942 و BICSI-002 و UPTIME مورد ارزیابی و بازرسی قرار میگیرد. بسیاری از این ارزیابیها در داخل سازمان بعنوان ممیزی داخلی و در راستای بهینه سازی بیشتر و بالا بردن کیفیت خدماتدهی صورت می پذیرد. البته ممیزی مراکزداده می تواند توسط نهادهای گواهی دهنده در قالب شخص سوم انجام شود که نتیجه آن در صورت انطباق با معیارهای استاندارد ساخت مرکزداده ، به صدور گواهی رده بندی آن منجر می شود. داشتن این گواهی برای تعداد زیادی از دیتاسنترها ، اتاق سرورها و مراکزداده باعث اعتباربخشی و در مواردی جذب مشتریان بیشتر می شود و هر چه عدد این رده بندی بالاتر باشد، می تواند تأییدی بر کیفیت طراحی و اجرای زیرساختها باشد.
ممیزی مرکزداده و ارزیابی سامانه کنترل دسترسی دیتاسنتر
راه حلهای ذخیرهسازی قابلیتهای پیشرفتهای از جمله مجازی سازی سرور و سیستمهای مدیریت داده طبقه بندی شده ارائه می دهد تا بتواند پاسخگوی چالشهای تجاری و فنی در تمامی سطوح باشد. از این رو ذخیره سازی اطلاعات فرآیندی پیچیده و درعین حال یکی از بخشهای مهم هر سازمان است که باید در حفظ امنیت آن بیشترین تلاشها صورت پذیرد. دادههای ذخیرهسازی شده جزو حیاتی ترین بخشهای هر سازمان است که در اکثر موارد برای تأمین امنیت این دادهها مهم، اطلاعات در اتاق سرور و دیتاسنترها نگهداری می شود. بنابراین ممیزیهای منظم مدیریت امنیت و پروتکلهای دسترسی در اتاق سرور و دیتاسنتر می تواند اطمینان کافی درباره دسترسیهای مجاز را تأمین کند.
استانداردهای ممیزی مراکزداده در بخشهای مختلف امنیت فیزیکی، بررسی عملکرد سیستمهای مختلف نظارتی ازجمله دوربینها، تجهیزات بیومتریک، حسگرهای سنجش دادههای محیطی و غیره صورت می پذیرد. بررسی سیستمهای اعلام و اطفا حریق و تأیید ایمنی بخشهای مختلف نیز از جمله ممیزیهای دیتاسنتر و اتاق سرور است.
ممیزی باید به صورت دورهای انجام شود و بررسیهای لازم در خصوص پیروی کارکنان امنیتی از کلیه مراحل احراز هویت و همچنین به روزرسانی دسترسیها انجام شود. در این ارزیابی باید آمادگی کارکنان امنیتی نیز مورد بررسی و آزمایش قرار گیرد همچنین بررسی سوءپیشینه کارکنان دیتاسنتر و پیمانکارانی که به تجهیزات دسترسی دارند نیز جزو این ممیزیهای امنیتی است.
ممیزی دیتاسنتر و بهرهوری انرژی
انواع تجهیزات داخل دیتاسنتر هرکدام جزوی از منابع گرمایی هستند که نیازمند یک سیستم کولینگ و خنک سازی بهینه هستند. این سیستمها در کنار سیستمهای محاسباتی نیازمند صرف انرژی بالایی هستند. این مصرف در حدود سه درصد برق جهان را شامل میشود؛ بنابراین دیتاسنترها با انجام ممیزیهای منظم بهرهوری انرژی، می توانند عملیات IT خود را بهبود بخشند، نرمافزار مدیریت انرژی خود را ارزیابی کرده و ضمن ارائه عملکرد بهتر، انرژی کمتری مصرف کنند.
ممیزی انرژی نحوه مصرف بهینه در دیتاسنتر و اتاق سرور را ارزیابی می کند. این کار با بررسی روند مصرف انرژی برای شناسایی محدوده مشکلات بالقوه شروع می شود، سپس به کنترلهای محیطی، سیستمهای روشنایی و عملکرد HVAC می پردازد. ارزیابی و ممیزی این بخش نسبت به کارآمدی تجهیزات در فضای استفاده شده صورت می پذیرد.
در ممیزی مراکزداده و دیتاسنتر ، تقسیم مقدار کل توان مصرفی بر تجهیزات IT میتواند برای محاسبه امتیاز کارآیی مصرف توان (PUE) مورد استفاده قرار گیرد. توان مصرفی مؤثر (PUE) در واقع نسبت بین توان مصرفی تجهیزات IT در مراکز داده به کل توان تحویلی است که میزان آن معمولاً بیشتر از عدد یک است. استانداردهای جامع ممیزی بهرهوری توان مراکز داده می توانند روند و معیارهای اصلی را برای ارزیابی عملکرد تجهیزات در طول زمان تعیین کنند.
ممیزی مراکزداده زیرساختی
دیتاسنتر یکی از بخشهای مهم ذخیرهسازی اطلاعات است که نیازمند فعالیت همیشگی است و باید در هر حالی آنلاین باشد. یکی از اتفاقات ناگوار در این بخش قطع برق مراکز داده است و بدتر از این اتفاق عدم فعالیت منبع تغذیه پشتیبان است. یک مشکل به ظاهر جزئی مانند قطع کابل میتواند در روند کاری دیتاسنتر و در نتیجه خدماتدهی به مشتریان اختلال ایجاد کند. همین امر ممکن است باعث از دست دادن مشتریان و عدم اطمینان به دیتاسنتر مربوطه گردد.
انواع ارزیابیهای زیرساختی در ممیزی دیتاسنتر شامل بررسی داراییها و طراحی است. ممیزی دارایی تجهیزات محاسباتی را مستندسازی کرده و ممیزی طراحی معیارهای طراحی فیزیکی مرکز داده و اتاق سرور را بررسی می کند، حال آنکه در ممیزی دیتاسنتر کابل کشی مورد بررسی دقیق قرار می گیرند. باید بدانید که این ارزیابی ها تمام سیستمهای بخشهای مختلف را مورد بازرسی قرار داده تا اطمینان حاصل شود که تجهیزات از نظر قابلیت اطمینان و کارایی بهترین عملکرد را ارائه می دهند.
ممیزی عملیات IT
در یک اتاق سرور یا دیتاسنتر با کلیه تجهیزات و فرآیندها، وجود یک تیم عملیاتی جهت مدیریت زیرساختها نیاز است. این تیم می تواند از راه دور به عنوان یک بخش توسعه دهنده فناوری اطلاعات یا به صورت فیزیکی از طریق پرسنل و کارمند مرکز داده، برای حفظ زیرساختهای پیچیده تأسیسات فعالیت کنند. در این بخش فاکتور انسانی از اهمیت بالایی برخوردار است.
خطای انسانی در بسیاری از موارد می تواند منجر به مشکلاتی شود که در صورت نداشتن آمادگی لازم خطر آفرین است. ممیزی مراکزداده ، درواقع مسیری برای آموزش و ارزیابی کارکنان اتاق سرور و دیتاسنتر است تا اطمینان حاصل شود که همه قادر به مقابله با مسائل پیش آمده در آینده هستند.
ممیزی دیتاسنتر و انطباق با استاندارد
سیستم مدیریت ایمنی فرآیند و برنامههای مربوط به آن، باید حداقل هر سه سال یک بار مورد ممیزی قرار گیرد. در بازارهای پر رقابت با نیازهای متفاوت مشتریان، ادامه حیات سودآور و موفق یک سازمان پیشرو، منوط به عملکرد یکپارچه کلیه زیرسیستمها و واحدهای سازمانی است. عدم انطباق استراتژیک در خروجی فرایند واحدهای مختلف، در بلند مدت سازمان را از دستیابی به یک موقعیت رقابتی پایدار بازمی دارد.
دیتاسنترها و مراکز داده باید علاوه بر بازرسی منظم امکانات و فرآیندهای خود، برای ممیزی انطباق نیز آماده باشند. این ممیزیها توسط حسابرسان شخص ثالث (Third-Party) انجام می شود تا میزان انطباق تأسیسات با الزامات قانونی مختلف ارزیابی شود؛ موضوعی که برای حفظ عملکرد پایدار و اعتبار مراکز داده اهمیت بالایی دارد. همچنین ممیزی شخص ثالث در ممیزی دیتاسنتر که توسط شرکتهای گواهی دهنده خارجی برای سیستمهای مدیریتی انجام می گردد، شامل پیشممیزی، ممیزی صدور گواهینامه و ممیزی مراقبتی است.
در ممیزی شخص سوم و ارزیابی انطباق با استاندارد ساخت مرکزداده ، هر دیتاسنتر باید بتواند پس از بررسی طراحی و مستندات، در مرحله بازدید میدانی (Site Visit)، گواهی انطباق با استاندارد مربوطه را دریافت کند. در نهایت ممیزی مراکزداده توسط نهاد گواهیکننده منجر به صدور گواهی انطباق با استاندارد ساخت دیتاسنتر میشود. گواهینامههای مربوط به انطباق با استانداردهای مهم تجاری ISO-22237،SSAE 18، SOC 2 Type II و HIPAA/HITECH و TIA-942 و BICSI 002 را می باشند.
تک دیتا مجری استانداردسازی و ممیزی مراکزداده و استاندارد سازی و ممیزی اتاق سرور