۱۴۰۴-۰۸-۲۴

مجله تک دیتا
مقالات تخصصی

ممیزی دیتاسنتر | ممیزی مرکز داده چیست ؟

توسط Tekdata
ممیزی دیتاسنتر

ممیزی دیتاسنتر یا ممیزی مرکز داده (Datacenter Audit) مجموعه فعالیت‌هایی می باشد که برای بازرسی و ارزیابی دیتاسنتر یا اتاق سرور انجام می شود تا اطمینان حاصل شود که تمامی موارد مطابق الزامات پیاده‌سازی می‌ شوند. ممیزی یک فعالیت منظم و نظام‌ مند‌ است که برای پیدا کردن عدم انطباق‌ ها برنامه‌ریزی و اجرا می‌ گردد که یکی از مهم‌ ترین وجه تمایز ممیری با بازرسی و یا ارزیابی این است که ممیزی بر طبق برنامه‌ ریزی و با اعلام قبلی انجام می‌ گردد.

مهم‌ ترین مراحل و فرآیندهای ممیزی دیتاسنتر

امنیت عملیاتی مرکز داده

دیتاسنتر و مراکز داده برای ارزیابی آمادگی عملیاتی، عملکرد و انطباق استانداردهای روز دنیا هر ساله در یک مدت معین، مورد بازرسی گسترده قرار می‌ گیرند. در حالی‌ که برخی از این ممیزی‌ها توسط اشخاص ثالث انجام می‌ شود، برخی دیگر به‌ منظور ارائه بهترین خدمات ممکن به مشتریان، در داخل سازمان انجام می‌ شود. هنگام همکاری با یک مرکز خوب است که کمی در مورد استانداردهای حسابرسی مرکز داده‌ آن‌ها اطلاعاتی کسب کنید.

ممیزی دیتاسنتر

ممیزی مدیریت امنیتی و کنترل دسترسی

بالا بردن سطح امنیت فیزیکی جزو مهم‌ترین بخش یک دیتاسنتر و مرکز داده است؛ زیرا بسیاری از شرکت‌ها برای این‌ جلوگیری از دسترسی افراد غیرمجاز به اطلاعات، محافظت در برابر حملات مخرب و تهدیدات و حفظ داده های ارزشمندشان آن ها را در دیتاسنترها ذخیره سازی می کنند.

با انجام ممیزی های منظم امنیت و اجرای پروتکل‌های دسترسی مراکز داده ، می‌ توان اطمینان حاصل کرد که این مراکز همه تلاش خود را نسبت به استحکام لایه‌های مختلف امنیتی به کار می‌گیرند. استانداردهای ممیزی دیتاسنترها و مرکز داده‌ها بر روی هر بخش از امنیت فیزیکی، ارزیابی عملکرد و وضعیت دستگاه‌های نظارت ویدیویی، اسکنرهای  و حسگرهای پیرامونی تمرکز دارند. 

ممیزی دیتاسنتر ، سیستم‌های اعلام و اطفا حریق را بررسی می‌ کنند و اطمینان حاصل می‌ کنند که سیستم اطفا حریق، گازهای کپسول‌ها، سیستم‌های انتقال گاز و پاشش به‌ درستی عمل می‌ کنند. همچنین سیستم اعلام حریق نسبت به هشدارهای معمول عملکرد درستی داشته باشد و در صورت بروز هرگونه مشکل، اخطارها را به‌ درستی اعلان کند.

بررسی‌های دوره‌ای از سیاست‌های دسترسی باید به‌ خوبی انجام شود، تا اطمینان حاصل گردد که پرسنل امنیتی تمامی مراحل تأیید اعتبار را به‌ درستی انجام داده باشند. یک ممیزی امنیتی همچنین آمادگی پرسنل امنیتی را مورد آزمایش قرار می‌ دهد و ممکن است برخی غربالگری‌ها و کنترل‌های اضافی را هم برای کارکنان مرکز داده‌ها و هم پیمانکاران در نظر بگیرد.

ممیزی دیتاسنتر

ممیزی بهره‌وری انرژی

دیتاسنترها و مراکز داده بیشترین میزان مصرف انرژی‌شان صرف بخش محاسباتی و سیستم‌های خنک‌ کننده می‌ شود. به‌ گونه‌ای که برآورد شده است که مرکز داده‌ها و دیتاسنتر های جهان حدود سه درصد از برق جهان را مصرف می‌ کنند.
اما بخش اعظم مصرف برق، توسط بخش‌های کوچک‌تر و با کارایی کمتر استفاده می‌ شود که با طراحی ضعیف، فرآیندهای متناقض و نظارت محدود مواجه هستند. با انجام ممیزی‌های منظم با هدف بهره‌وری انرژی، مراکز داده و دیتاسنترها می توانند عملیات محاسباتی خود را بهبود بخشند، نرم‌افزار مدیریت انرژی خود را ارزیابی کرده و ضمن ارائه عملکرد بهتر، انرژی کمتری مصرف کنند.

در واقع ممیزی انرژی نحوه استفاده بهینه از انرژی در محیط دیتاسنتر و مرکز داده را ارزیابی می‌ کند. این کار با بررسی روند مصرف انرژی شروع می شود تا بتواند زمینه‌های اتلاف احتمالی را شناسایی کرده، سپس به کنترل‌های محیطی، سیستم‌های روشنایی و عملکرد HVAC می‌ پردازد. در مرحله بعد نیز ارزیابی می شود که فضا در داخل دیتاسنتر به چه صورت مورد استفاده قرار می‌ گیرد و آیا این استفاده باعث بهینه‌ سازی در مصرف انرژی می‌ شود یا خیر.

این ممیزی با بررسی مقدار کل توان مصرفی مورد نیاز تجهیزات IT، می‌ تواند برای محاسبه توان مصرفی یا PUE بکار برده شود. Power usage effectiveness یا توان مصرفی مؤثر در مراکز داده، نسبتی است که میزان بهره‌وری مصرف انرژی در یک دیتاسنتر را نشان می‌ دهد. توان مصرفی مؤثر (PUE) در واقع نسبت بین توان مصرفی تجهیزات IT به کل توان تحویلی در مراکز داده است که میزان آن معمولاً بیشتر از عدد یک است. فرمول آن برابر است با:

PUE= (total facility energy / IT equipment energy) = 1 + non IT facility energy / IT equipment energy

استانداردهای جامع ممیزی دیتاسنتر و مرکز داده با تعیین میزان بهره‌وری از انرژی می‌ توانند معیارهای اصلی را برای ارزیابی عملکرد یک مرکز داده در طول زمان مشخص کند.

ممیزی دیتاسنتر

ممیزی زیرساخت

مراکز داده و دیتاسنترها محیط‌های پیچیده‌ای با طیف گسترده‌ای از دارایی‌های مشتری و سخت‌ افزار مهم با ساختارهای متفاوت هستند. کابل‌کشی، منبع تغذیه و سیستم‌های پشتیبان، همگی برای انجام کارهای روزانه در این تاسیسات بسیار مهم هستند. بدترین سناریو برای هر مرکز داده، از مدار خارج شدن منبع تغذیه پشتیبان در صورت قطع برق و عدم آماده به کار بودن آن است. اما وجود این مشکل شاید به یک عامل به ظاهر جزئی نظیر پاره شدن یک کابل بستگی داشته باشد و همین اتفاق می تواند به طور جدی عملکرد تجاری مشتریان یک مرکز داده را مختل کرده و باعث شود آنها به دنبال ارائه دهنده مطمئن تری باشند. 

اهمیت ممیزی دیتاسنتر (Datacenter Audit) در این مرحله می شود و این فرآیند می تواند اشکال مختلفی داشته باشد، اما تمرکز اصلی آن‌ها روی ارزیابی جنبه‌های فیزیکی یک مرکز داده است. ممیزی‌ زیرساخت کابل‌کشی و محل قرارگیری تجهیزات مورد استفاده را مشخص می کنند تا اطمینان حاصل شود که تسهیلات از نظر قابلیت اطمینان و کارایی بهترین عملکرد را ارائه دهند.

ممیزی دیتاسنتر

ممیزی عملیات IT در ممیزی دیتاسنتر

حتی اگر مرکز داده‌ تمام تجهیزات و فرآیندهایی را برای ارائه خدمات با عملکرد بالا داشته باشد، این منابع بدون یک تیم عملیاتی مؤثر برای مدیریت زیرساخت‌ها به هدر خواهند رفت. حتی اگر تیم‌های کنترل از راه دور به عنوان بخشی از سیستم IT متعهد به حفظ زیرساخت پیچیده این تأسیسات بپردازند؛ اما عنصر انسانی در ممیزی عملیات مرکز داده‌ها به شدت مهم می باشد.
نبود آمادگی لازم می‌ تواند در بروز خطای انسانی به خصوص در شرایط اضطراری نقش داشته باشد. ممیزی عملیات IT در ممیزی دیتاسنتر می‌ تواند کارکنان مرکز داده را راهنمایی کرده تا اطمینان حاصل شود که همه قادر هستند با هر مشکلی که ممکن است در آینده پیش بیاید، مقابله کنند.

ممیزی دیتاسنتر

ممیزی انطباق در ممیزی دیتاسنتر

در حالی‌ که مراکز داده باید به‌ طور منظم امکانات و فرآیندهای خود را مورد بازرسی قرار دهند؛ اما باید برای ممیزی انطباق نیز آماده باشند. این عملیات توسط شخص ثالث انجام‌ شده است تا میزان تسهیلات را با الزامات قانونی مختلف ارزیابی کند که این فرآیندها برای مراکز داده فوق العاده مهم هستند. دیتاسنتر ها باید برای به دست آوردن گواهینامه ها و گواهی های مربوط به رعایت استانداردهای مهم اقتصادی مانند ISO, SSAE 18, SOC 2 Type II, and HIPAA/HITECH این ممیزی ها را به دست آورند. بدون داشتن این گواهینامه ها، مراکز داده برای رقابت در بازار و کسب مشتریان نمی توانند موفق عمل کنند.

ممیزی انطباق باید توسط یک فرد آشنا با فرآیند صورت پذیرد و از یافته ها باید یک گزارش تهیه گردد. همچنین نیاز است تا کارفرما به نتایج حاصل پاسخ مناسب داده و اقدامات لازم را جهت رفع نواقص انجام دهد. اقدامات و پاسخ های صورت پذیرفته می بایست به صورت مستند نیز تحویل داده شود و کارفرما نیز موظف است نتایج دو ممیزی اخیر را نگهداری کند.

ممیزی دیتاسنتر فرصتی است برای بهتر شدن و نه چیزی که باید از آن ترس داشت. این فرآیند تصویر دقیقی از چگونگی عملکرد یک سیستم را ارائه می دهند و زمینه‌های پیشرفت بیشتر را شناسایی می‌ کنند. انجام یک ممیزی جامع در طی دوره‌های مختلف می‌ تواند به مراکز داده و دیتاسنتر کمک کند تا خدمات بهتری را ارائه دهند و به‌ طور مداوم پاسخگوی نیاز مشتری باشد.

3.3/5 - (6 امتیاز)

این مطالب را هم مطالعه کنید

ممیزی مراکز داده با اعطای گواهینامه اولین ممیزان تائید صلاحیت شده آغاز گردید

Tekdata

نظر شما چیه؟

شانزده + 12 =