16.7 C
تهران
۱۴۰۳-۰۹-۰۱

مجله تک دیتا
مقالات تخصصی

ممیزی دیتاسنتر | ممیزی مرکز داده چیست ؟

توسط vahid fatehi
ممیزی دیتاسنتر

ممیزی دیتاسنتر و مراکز داده

ممیزی دیتاسنتر یا ممیزی مرکز داده (Datacenter Audit)به فعالیت‌هایی نظیر بازرسی و ارزیابی دیتاسنتر و مرکز داده یا اتاق سرور یا یک سیستم کیفی به‌منظور حصول اطمینان از انطباق آن‌ها با الزامات اطلاق می‌گردد. ممیزی یک فعالیت منظم و نظام‌مند‌است که برای پیدا کردن عدم انطباق‌های برنامه‌ریزی و اجرا می‌گردد. یکی از مهم‌ترین وجه تمایزهای ممیزی با بازرسی و یا ارزیابی آن است که ممیزی بر طبق برنامه‌ریزی و با اعلام قبلی انجام می‌گردد.

ممیزی دیتاسنتر

آنچه توسط ممیزی دیتاسنتر صورت می‌پذیرد

امنیت

دیتاسنتر و مراکز داده برای ارزیابی آمادگی عملیاتی، عملکرد و انطباق استانداردهای روز دنیا، هرساله در یک مدت معین، مورد بازرسی گسترده قرار می‌گیرند. درحالی‌که برخی از این ممیزی‌ها توسط اشخاص ثالث انجام می‌شود، برخی دیگر به‌عنوان بخشی از تلاش برای ارائه بهترین خدمات ممکن برای مشتریان، در داخل انجام می‌شود. هنگام همکاری با یک مرکز، همیشه خوب است که کمی در مورد استانداردهای حسابرسی مرکز داده‌های آن‌ها اطلاعاتی کسب کنید.

ممیزی مدیریت امنیتی و کنترل دسترسی

بالابردن سطح امنیت فیزیکی جزو مهم‌ترین بخش یک دیتاسنتر و مرکز داده است؛ زیرا بسیاری از شرکت‌ها برای این‌که اطلاعاتشان در دسترس افراد غیرمجاز قرار نگیرد و از حملات مخرب در امان بمانند و برای محافظت از داده های ارزشمندشان، آن را در دیتاسنترها ذخیره سازی می کنند.

با انجام ممیزی های منظم امنیت واجرای پروتکل‌های دسترسی مراکز داده و دیتاسنتر، می‌توان اطمینان حاصل کرد که این مراکز همه تلاش خود را نسبت به استحکام لایه‌های مختلف امنیتی انجام می‌دهند یا خیر. استانداردهای ممیزی دیتاسنترها و مرکز داده‌ها بر روی هر بخش از امنیت فیزیکی، ارزیابی عملکرد و وضعیت دستگاه‌های نظارت ویدیویی، اسکنرهای  و حسگرهای پیرامونی تمرکز دارند. 

ممیزی دیتاسنتر، سیستم‌های اعلام و اطفا حریق را بررسی می‌کنند و اطمینان حاصل می‌کنند که سیستم اطفا حریق و گازهای کپسول‌ها و سیستم‌های انتقال گاز و پاشش به‌درستی عمل می‌کنند وامن هستند. همچنین سیستم اعلام حریق نسبت به هشدارهای معمول عملکرد درستی دارد یا خیر. همچنین در صورت بروز هرگونه مشکلات اخطارها را به‌درستی اعلان می‌نماید یا خیر.

ممیزی‌ها و بررسی‌های دوره‌ای از سیاست‌های دسترسی باید به‌خوبی انجام شود، آزمایش این که آیا پرسنل امنیتی از تمامی مراحل تائید اعتبار به درستی رد شده‌اند یا خیر. یک ممیزی امنیتی همچنین آمادگی پرسنل امنیتی را مورد آزمایش قرار می‌دهد و ممکن است برخی غربالگری‌ها و کنترل‌های اضافی را هم برای کارکنان مرکز داده‌ها و هم پیمانکاران در نظر بگیرد.

ممیزی دیتاسنتر

ممیزی بهره‌وری انرژی

دیتاسنترها و مراکز داده بیشترین میزان مصرف انرژی‌شان صرف بخش محاسباتی و سیستم‌های خنک‌کننده می‌شود. به‌گونه‌ای که برآورد شده است که مرکز داده‌ها و دیتاسنتر های جهان حدود سه درصد از برق جهان را مصرف می‌کنند.
اما بخش اعظم مصرف برق، توسط بخش‌های کوچک‌تر و با کارایی کمتر استفاده می‌شود که با طراحی ضعیف، فرآیندهای متناقض و نظارت محدود مواجه هستند. با انجام ممیزی‌های منظم با هدف بهره‌وری انرژی، مراکز داده و دیتاسنترها می عملیات محاسباتی خود را بهبود بخشند، نرم‌افزار مدیریت انرژی خود را ارزیابی کرده و ضمن ارائه عملکرد بهتر، انرژی کمتری مصرف کنند.
ممیزی انرژی نحوه استفاده بهینه از انرژی در محیط دیتاسنتر و مرکز داده را ارزیابی می‌کند. این کار با بررسی روند مصرف انرژی شروع می‌شود تا زمینه‌های اتلاف احتمالی را شناسایی کند، سپس به کنترل‌های محیطی، سیستم‌های روشنایی و عملکرد HVAC می‌پردازد. در مرحله بعد، ارزیابی می‌کند که آیا فضا در داخل دیتاسنتر به چه صورت مورداستفاده قرار می‌گیرد و آیا باعث بهینه‌سازی در مصرف انرژی می‌شود یا خیر. این ممیزی با بررسی مقدار کل توان مصرفی مورد نیاز تجهیزات IT، می‌تواند برای محاسبه توان مصرفی یا PUE استفاده شود. Power usage effectiveness یا توان مصرفی مؤثر در دیتاسنتر و مراکز داده، نسبتی برای بیان میزان انرژی موردنیاز یک دیتاسنتر هست.
توان مصرفی مؤثر (PUE) در واقع نسبت بین توان مصرفی تجهیزات IT در مراز داده به کل توان تحویلی در مراکز داده است که میزان آن معمولاً بیشتر از عدد یک است. فرمول آن برابر است با:

PUE= (total facility energy / IT equipment energy) = 1 + non IT facility energy / IT equipment energy

استانداردهای جامع ممیزی دیتاسنتر و مرکز داده با تعیین میزان بهره‌وری از انرژی می‌توانند معیارهای اصلی را برای ارزیابی عملکرد یک مرکز داده در طول زمان مشخص کند.

ممیزی دیتاسنتر

ممیزی زیرساخت

مراکز داده و دیتاسنترها محیط‌های پیچیده‌ای با طیف گسترده‌ای از دارایی‌های مشتری و سخت‌افزار مهم با ساختارهای متفاوت هستند. کابل‌کشی ، منبع تغذیه و سیستم‌های پشتیبان، همگی برای انجام کارهای روزانه در این تاسیسات بسیار مهم هستند. بدترین سناریو برای هر مرکز داده، از مدارخارج شدن منبع تغذیه پشتیبان در صورت قطع برق و عدم آماده به کار بودن آن است، اما وجود این مشکل شاید به یک عامل به ظاهر جزئی مانند پاره شدن یک کابل بستگی داشته باشد و همین اتفاق می تواند به طور جدی عملکرد تجاری مشتریان یک مرکز داده را مختل کند و باعث شود آنها به دنبال ارائه دهنده مطمئن تری باشند.

ممیزی زیرساخت می‌تواند اشکال مختلفی داشته باشد، اما تمرکز اصلی آن‌ها روی ارزیابی جنبه‌های فیزیکی یک مرکز داده است. این ممیزی‌های مرکز داده کابل‌کشی را بررسی می‌کنند، مشخص می‌کنند تجهیزات مورد استفاده در کجا قرار دارد و تمام سیستم‌های کار برکنار شده را مورد بازرسی قرار می‌دهد تا اطمینان حاصل شود که تسهیلات از نظر قابلیت اطمینان و کارایی بهترین عملکرد را ارائه می دهد.

ممیزی دیتاسنتر

ممیزی عملیات IT در ممیزی دیتاسنتر

حتی اگر مرکز داده‌ها تمام تجهیزات و فرآیندهایی را برای ارائه خدمات با عملکرد بالا داشته باشد،این منابع بدون یک تیم عملیاتی مؤثر برای مدیریت زیرساخت‌ها به هدر خواهند رفت. حتی اگر تیم‌های کنترل از راه دور به عنوان بخشی از سیستم IT متعهد به حفظ زیرساخت پیچیده این تأسیسات باشند، بازهم عنصر انسانی در ممیزی عملیات مرکز داده‌ها به شدت مهم است.
نبود آمادگی لازم می‌تواند در بروز خطای انسانی بخصوص در شرایط اضطراری نقش داشته باشد. ممیزی عملیات it در ممیزی دیتاسنتر می‌تواند کارکنان مرکز داده را در مسیری درست قرار دهد تا اطمینان حاصل کند که همه می‌دانند چگونه می‌توانند با هر مسئله‌ای که ممکن است در آینده به وجود آید، مواجه.

ممیزی دیتاسنتر

ممیزی انطباق در ممیزی دیتاسنتر

درحالی‌که مراکز داده باید به‌طور منظم امکانات و فرآیندهای خود را مورد بازرسی قرار دهند، اما باید برای ممیزی انطباق نیز آماده باشند. این عملیات توسط یک ممیزی شخص ثالث انجام‌شده است تا میزان تسهیلات را با الزامات قانونی مختلف ارزیابی کند، این ممیزی ها برای مراکز داده فوق العاده مهم هستند. دیتاسنتر ها باید برای به دست آوردن گواهینامه ها و گواهی های مربوط به رعایت استانداردهای مهم اقتصادی مانند ISO, SSAE 18, SOC 2 Type II, and HIPAA/HITECH این ممیزی ها را به دست آورند. بدون داشتن این گواهینامه ها، مراکز داده برای رقابت در بازار و کسب مشتریان نمی توانند موفق عمل کنند.

ممیزی انطباق باید توسط یک فرد آشنا با فرآیند صورت پذیرد. از یافته های ممیزی می بایست یک گزارش تهیه گردد. کارفرما باید به یافته های حاصل از ممیزی پاسخ مناسب داده و اقدامات لازم را جهت رفع نواقص صورت دهد. اقدامات و پاسخ های صورت پذیرفته می بایست به صورت مستند نیز تحویل شود. کارفرما نیزموظف است نتایج دو ممیزی اخیر را نگهداری کند.

ممیزی دیتاسنتر فرصتی است برای بهتر شدن و نه چیزی که باید از آن ترس داشت. ممیزی ها تصویر دقیقی از چگونگی عملکرد یک سیستم را ارائه می دهند و زمینه‌های پیشرفت بیشتر را شناسایی می‌کنند. انجام یک ممیزی جامع در طی دوره‌های مختلف می‌تواند به مراکز داده و دیتاسنتر کمک کند تا خدمات بهتری را ارائه دهند و به‌طور مداوم پاسخگوی نیاز مشتری باشد.

3.3/5 - (6 امتیاز)

این مطالب را هم مطالعه کنید

ممیزی مراکز داده با اعطای گواهینامه اولین ممیزان تائید صلاحیت شده آغاز گردید

vahid fatehi

نظر شما چیه؟

یک + 18 =