همه‌چیز درباره راه اندازی دیتاسنتر

مرکز داده مکانی فیزیکی است که ماشین‌های محاسباتی و تجهیزات سخت‌افزاری مرتبط با آنها را در خود جای می‌دهد و به عنوان قطب مرکزی عملیات فناوری اطلاعات و ذخیره‌سازی، پردازش و انتشار داده‌ها عمل می‌کند. زیرساخت‌های محاسباتی لازم، از جمله سرورها، درایوهای ذخیره‌سازی داده و تجهیزات شبکه در این مکان نگهداری می‌شوند. مسلماً ایجاد چنین فضایی نیاز به تخصص و طراحی خاصی دارد. همه چیز باید طبق اصول و استانداردها انجام شود تا وظایف موردنیاز به درستی اجرا گردند. در این مقاله نحوه راه اندازی و طراحی دیتاسنتر را بررسی می‌کنیم. 

مرکز داده چیست؟

مرکز داده یا Data center یک اتاق، ساختمان یا تأسیسات فیزیکی است که شامل زیرساخت‌های IT مورد استفاده برای ساخت، اجرا و ارائه برنامه‌ها و خدمات مختلف می‌شود. این زیرساخت از سرورهایی با کارایی بالا، سیستم‌های ذخیره‌سازی و تجهیزات شبکه تشکیل می‌شود. دیتاسنترها برای پردازش و ذخیره‌سازی اطلاعات، پشتیبانی از عملیات IT و برنامه‌های کاربردی حیاتی، تسهیل فناوری ابری، تضمین نزدیکی و اتصال صحیح، امکان مدیریت و امنیت قوی داده‌ها بسیار مهم هستند.

انواع دیتا سنتر

مرکز داده انواع مختلفی دارد:

• مرکز داده سازمانی
• دیتاسنتر خدمات مدیریت شده
• دیتاسنتر اشتراکی (کولوکیشن)
• دیتاسنتر ابری
• مراکز داده مقیاس بزرگ
• دیتاسنتر میکرو
• مراکز داده ماژولار
• مراکز داده مخابراتی
• دیتاسنتر Carrier Hotels

مشخصه‌های دیتاسنتر

پیش از راه اندازی دیتاسنتر باید بدانید که مشخصه‌های آن چیست. در ادامه مشخصه های دیتا سنتر را به صورت خلاصه بررسی می‌کنیم:

• قابلیت مدیریت آسان و یکپارچه با خودکارسازی و کاهش دخالت انسانی
• اطمینان از دقت و ثبات داده‌ها در کل چرخه عمر مرکز داده
• جلوگیری از خرابی یا تغییر غیرمجاز داده‌ها
• دردسترس‌بودن و قابلیت اطمینان
• مقیاس‌پذیری و امکان گسترش آسان فضا، برق و ظرفیت خنک‌سازی برای سرورهای اضافی
• توانایی ذخیره و پردازش حجم زیادی از اطلاعات
• ارائه عملکرد عالی با سرورهای پیشرفته، پردازنده‌های قدرتمند، حافظه کافی و اتصالات پرسرعت
• زیرساخت شبکه قوی و افزونه برای انتقال و اتصال قابل اعتماد داده‌ها
• موقعیت مکانی عالی
• اداره شدن توسط متخصصان باتجربه

نکاتی که پیش از راه‌اندازی دیتا سنتر باید به آن‌ها توجه کنید

راه اندازی یک مرکز داده می‌تواند کاری پیچیده باشد. کسب و کارها و سازمان‌ها باید پیش از راه اندازی و طراحی مرکز داده تمامی جوانب را در نظر بگیرند. نکاتی وجود دارد که توجه به آن‌ها پیش از اجرای این کار توصیه می‌گردد. این نکات عبارت‌اند از:

مشخص کردن اهداف

همیشه پیش از شروع ساخت زیرساخت‌ها، به نیازهای آینده و اهداف خود توجه کنید. قبل از طراحی این سؤالات را مطرح کنید و به دقت پاسخ دهید:

• هدف شما چیست؟ رشد یا جابه‌جایی؟
• به دنبال چه سطحی از تأخیر هستید؟
• آیا نیازهای ذخیره‌سازی شما نوسان دارد؟
• آیا امنیت و انطباق با قوانین اولویت اصلی شماست؟
• آیا به دنبال طراحی یک اکوسیستم با بهره‌وری انرژی هستید؟

مشخص کردن محدوده کاری

شما باید پروژه خود را به گونه‌ای طراحی کنید که بتوانید عملیات مدنظر خود را به شکل کارآمد اجرا کنید. برای مشخص کردن محدوده کاری باید موارد زیر را در نظر داشته باشید:

• هدف پروژه
• نقاط عطف اصلی و نتایج قابل‌تحویل
• فرضیات، ریسک‌ها و وابستگی‌ها
• یک جدول زمانی دقیق
• معیارهای بودجه

برنامه‌ریزی دقیق فرایند پیش رو

قبل از شروع، تمامی مراحل و جنبه‌های پروژه خود را بررسی کنید. آیا با تیم خود می‌توانید کار را تمام کنید یا نیاز به یک ارائه دهنده خدمات حرفه‌ای دارید؟ اگر قصد جابه‌جایی دارید، انتقال زیرساخت‌ها باید به شکل حرفه‌ای و توسط تیم IT انجام شود یا با یک شرکت اسباب‌کشی معمولی هم می‌توانید کار را پیش ببرید؟ حتماً یک برنامه گام به گام برای مراحل نصب و آزمایش ایجاد کنید و با گروه‌های مربوطه به اشتراک بگذارید.

شناخت دارایی‌ها

حتماً فهرستی از دارایی‌های خود تهیه کنید. این عمل می‌تواند در زمان خرابی تجهیزات، عدم عملکرد صحیح و... بسیار حیاتی باشد. به این منظور:

• برای همه چیز لیبل تهیه کنید. این گونه عیب‌یابی‌ها را بهتر می‌توانید اجرا کنید. 
• الزامات امنیتی مرکز داده خود و همچنین نحوه ادغام دستگاه‌های مختلف با یکدیگر را درک کنید.
• ارزیابی کنید که آیا تمام سیستم‌ها و برنامه‌هایی که اجرا می‌کنید برای کسب و کار شما الزامی هستند یا صرفاً منابع را مصرف می‌کنند.
• مشخص کنید که کدام تجهیزات نیاز به آپدیت شدن، تعمیر یا جایگزینی دارند؟
• لیستی از منابعی را که باید تهیه کنید، ایجاد کنید.

بهینه‌سازی فضا

فضا بخشی مهم و گران‌بها در زمینه راه اندازی دیتاسنتر است. حتماً باید یک طراحی دقیق با چیدمانی درست برای فضا مشخص کنید. کمک گرفتن از طراحان متخصص می‌تواند موجب شود تا از فضا به بهترین شکل استفاده کنید و کارایی را به حداکثر برسانید. متخصص می‌تواند به شما کمک کند تا در موارد زیر بهترین انتخاب را داشته باشید:

• انتخاب رک‌ها و کابینت‌های مناسب
• انتخاب چیدمان عمودی یا افقی
• مدیریت بهتر کابل‌ها
• جریان هوای مناسب
• و...

توجه به تکنولوژی مدرن و به روز

یک مرکز داده باید به گونه‌ای طراحی شود که برای سال‌های آینده کارآمد باشد. زیرا هزینه اجرای یک دیتا سنتر بسیار زیاد است و نمی‌توان مدام زیرساخت‌ها را تغییر داد و تعویض کرد. به همین دلیل طراحی یک محیط سرور با چگالی بالا، مبتنی بر ابر و ابزارهای مجازی‌سازی از واجبات است.

اجزای اصلی دیتاسنتر

مورد دیگری که پیش از طراحی و راه اندازی دیتا سنتر باید به آن توجه کنید، اجزای اصلی یک مرکز داده است. به طور کلی می‌توان اجزای اصلی دیتاسنتر را به دو بخش تأسیسات و زیرساخت‌ها تقسیم کرد. در ادامه توضیح می‌دهیم که منظور از هر کدام از این موارد چیست؟

تأسیسات دیتاسنتر

تأسیسات مرکز داده شامل ساختمان فیزیکی و سیستم‌های پشتیبانی لازم برای اجرای عملیات است. تأسیسات معمولاً به فضاهای مختلفی تقسیم می‌شود:

• اتاق فناوری اطلاعات یا دیتا هال (سالن داده): در این محیط کنترل شده، تجهیزات و کابل‌کشی‌های مرتبط با سیستم‌های محاسباتی و مخابراتی جای می‌گیرد. با توجه به فعالیت دستگاه‌ها گرمای زیادی در این اتاق تولید می‌شود و لازم است که دما و رطوبت آن به طور دقیق کنترل گردد.
• منطقه پشتیبانی: این مناطق سیستم‌های مختلفی مانند برق، سرمایش و مخابرات را در خود جای داده‌اند. این بخش شامل تجهیزات الکتریکی، کنترل منبع تغذیه بدون وقفه (UPS) و سایر سیستم‌های پشتیبانی ضروری می‌شود.
• اتاق عملیات شبکه: این اتاق فضایی اختصاصی برای کارکنان عملیاتی جهت نظارت، مدیریت و محافظت از منابع محاسباتی است. 
• سایت: همان فضای فیزیکی که تمامی این عملیات در آن اتفاق می‌افتد. 

زیرساخت دیتاسنتر

زیرساخت مرکز داده شامل سیستم‌های به‌هم‌پیوسته‌ای است که پردازش، ذخیره‌سازی و ارتباط داده‌ها را امکان‌پذیر می‌کنند. اجزای اصلی آن عبارت‌اند از:

• سرورها
• تجهیزات شبکه
• سیستم‌های ذخیره‌سازی
• زیرساخت برق
• سیستم‌های خنک‌کننده
• زیرساخت کابل‌کشی
• نرم‌افزارها
• سیستم‌های امنیتی
• رک‌ها
• پلتفرم‌های مدیریتی

در زمان طراحی دیتا سنتر باید به کدام بخش‌ها بیشتر توجه کنیم؟

طراحی یک مرکز داده شامل بررسی دقیق جنبه‌های مختلف آن از نظر قابلیت اطمینان، کارایی و مقیاس‌پذیری است. این امر مستلزم ایجاد تعادل بین ترندهای فناوری، کارایی، عوامل محیطی و هزینه است. جنبه‌های کلیدی طراحی عبارت‌اند از:

• اندازه‌گیری ظرفیت: برنامه‌ریزی دقیق برای نیازهای برق و سرمایش، به جای تکیه صرف بر مساحت زمین. این بخش شامل تعیین میزان فضای مورد نیاز و محل آن می‌شود.
• انتخاب محل: همان طور که پیش‌تر اشاره کردیم انتخاب یک مکان فیزیکی مناسب بسیار مهم است. ملاحظات شامل موقعیت جغرافیایی، پایداری لرزه‌ای و هواشناسی، دسترسی به جاده‌ها و فرودگاه‌ها، دردسترس‌بودن انرژی و ارتباطات از راه دور و... است.
• ملاحظات محیطی: اطمینان از شرایط محیطی مناسب، مانند دما و رطوبت، برای نگهداری بهتر از تجهیزات فناوری اطلاعات.
• زیرساخت‌های شبکه: طراحی یک شبکه قوی و کارآمد در مرکز داده. ‌
• ملاحظات مربوط به ضوابط ساختمانی و ساخت و ساز: رعایت ضوابط ساختمانی مربوطه و اجرای بهترین شیوه‌های ساخت و ساز.
• پیش‌بینی رشد آینده: طراحی با فضای کافی، برق و ظرفیت خنک‌سازی برای توسعه آینده سرورها و سایر تجهیزات.
• سازماندهی فیزیکی با بهره‌وری مواد: بهینه‌سازی طرح فیزیکی برای کاهش استفاده از مواد.
• طراحی مؤثر معماری سیستم: طراحی سیستم‌ها برای استفاده مجدد از اجزا با هدف بهبود پایداری.
• هزینه کل مالکیت: در نظر گرفتن هزینه کلی مالکیت در طول مرحله طراحی.

استانداردهای زیرساخت و طراحی مرکز داده

برای طراحی دیتاسنتر یک سری استانداردهای جهانی وجود دارد. این استانداردها شامل دستورالعمل‌های مختلفی می‌شوند. این دستورالعمل‌ها جنبه‌هایی مانند توزیع برق، سیستم‌های خنک‌کننده، حفاظت در برابر آتش‌سوزی و امنیت را پوشش می‌دهند. انتخاب استانداردها باید بر اساس مأموریت تجاری یک سازمان انجام شود. این استانداردها عبارت‌اند از:

• ANSI/TIA-942: این استاندارد جهانی، حداقل الزامات مربوط به زیرساخت‌های مخابراتی، موقعیت مکانی، جنبه‌های معماری، الکتریکی، مکانیکی، ایمنی در برابر آتش و امنیت مراکز داده را مشخص می‌کند. با رعایت این استانداردها می‌توان یک دیتا سنتر سطح 4 را با قابلیت اطمینان بالا اجرا و راه‌اندازی کرد. 
• ANSI/BICSI 002-2014 (و 2024): این استاندارد، راهنمای جامعی برای برنامه‌ریزی، طراحی، ساخت، راه‌اندازی و بهره‌برداری از مراکز داده ارائه می‌دهد و بخش‌های ساختمانی MEP (مکانیک، برق، لوله‌کشی)، حفاظت در برابر آتش، فناوری اطلاعات و نگهداری را پوشش می‌دهد. این استاندارد، قابلیت اطمینان را در کلاس‌های ۰ تا ۴ تعریف می‌کند.
• استانداردهای ASHRAE: این استاندارد کاملاً به تجهیزات گرمایشی و سرمایشی، تهویه مطبوع و عوامل این چنینی مرتبط می‌شود. استاندارد BSR/ASHRAE 90.4P به طور خاص به الزامات انرژی برای مراکز داده می‌پردازد.
• طبقه‌بندی مؤسسه Uptime: این سیستم، مراکز داده را بر اساس قابلیت اطمینان آنها، از Tier I (کمترین قابلیت اطمینان) تا Tier IV (بیشترین قابلیت اطمینان) طبقه‌بندی می‌کند. هدف این سیستم ارائه چارچوبی برای زیرساخت‌های الکتریکی، مکانیکی و محیطی است. 
• ISO 27001: این استاندارد راهنمایی‌های ارزشمندی برای سیستم‌های مدیریت امنیت اطلاعات (ISMS) در مراکز داده ارائه می‌دهد.
• Open Compute Project (OCP): این پروژه بر ثبت و به‌اشتراک‌گذاری بهترین اصول در طراحی و پیاده‌سازی مرکز داده، به ویژه در طراحی برق، حرارت، ساختمان و سرور تمرکز دارد.
• SSAE 16 (SOC 1، 2 و 3): این استانداردها به کنترل‌های مربوط به گزارشگری مالی، امنیت، در دسترس بودن، یکپارچگی پردازش، محرمانگی و حریم خصوصی مرتبط هستند.
• NIST 800-53: این استاندارد، به کنترل‌های امنیتی و حریم خصوصی برای سیستم‌ها و سازمان‌های اطلاعاتی فدرال، از جمله امنیت سایبری و جنبه‌های امنیت اطلاعات برای زیرساخت‌های مرکز داده، اشاره دارد. 
• EN 50600: مجموعه‌ای بین‌المللی از استانداردهای مرکز داده که به طور مداوم در حال توسعه است و جنبه‌هایی از استانداردهای UI، TIA و BICSI را منعکس می‌کند. این استاندارد رتبه‌بندی تأسیسات را بر اساس کلاس‌های دسترسی (1 تا 4) تعریف می‌کند و ساخت و ساز ساختمانی، توزیع برق، کنترل محیطی، کابل‌کشی مخابراتی و سیستم‌های امنیتی را پوشش می‌دهد.

مراحل طراحی و راه اندازی دیتاسنتر

طراحی و راه‌اندازی مرکز داده فرایندی چندمرحله‌ای است که شامل برنامه‌ریزی و اجرای دقیق برای اطمینان از کارآمدی، قابلیت اعتماد و همسو بودن تأسیسات با هدف موردنظر می‌شود. این فرایند جامع معمولاً چندین سال طول می‌کشد و هر مرحله برای موفقیت کلی پروژه حیاتی است. در ادامه این مراحل را توضیح می‌دهیم.

مرحله اول راه‌اندازی دیتاسنتر: برنامه‌ریزی

مرحله برنامه‌ریزی، مرحله اولیه و اغلب کوتاه‌ترین مرحله چرخه عمر مرکز داده است که معمولاً بسته به مقیاس پروژه، از چند هفته تا چند ماه طول می‌کشد. با وجود کوتاهی آن، این مرحله بسیار مهم است؛ زیرا پارامترهای کلیدی پروژه را تعریف می‌کند، بر هزینه کلی تأثیر می‌گذارد و قابلیت‌های مرکز داده را تعیین می‌کند. کارهایی که در این مرحله انجام می‌شود، عبارت‌اند از:

• تعریف هدف پروژه به صورت کاملاً واضح و مشخص
• ارزیابی اولیه نیازهای تجاری از جمله حجم محاسبات ابری و نیازهای سرور
• امکان‌سنجی پروژه از جمله قوانین منطقه‌بندی، تأثیر زیست‌محیطی، دردسترس‌بودن برق (مثلاً ظرفیت شبکه) و نیازهای سرمایشی
• تعیین بودجه اولیه پروژه
• انتخاب مکان ایدئال که معمولاً 6 تا 12 ماه طول می‌کشد و توجه به عواملی مثل در دسترس بودن انرژی، اتصالات منطقه و دسترسی به شبکه‌های فیبر نوری قوی برای انتقال داده با سرعت بالا، ثبات جغرافیایی، توپوگرافی و...

مرحله دوم راه‌اندازی دیتاسنتر: طراحی

مرحله طراحی، مفهوم سیستم را از برنامه‌ریزی به طرح‌های شماتیک، نقشه‌ها و مشخصات دقیق تبدیل می‌کند. این مرحله معمولاً بسته به مقیاس و پیچیدگی پروژه بین ۹ تا ۱۸ ماه طول می‌کشد. برای پروژه‌های کوچک‌تر، ممکن است ۳ تا ۶ ماه طول بکشد. این مرحله شامل موارد زیر می‌شود:

• برنامه‌ریزی دقیق و با جزئیات
• طرح‌بندی اتاق‌های سرور، زیرساخت‌های برق/خنک‌کننده و محیط‌های امنیتی
• تعیین مشخصات مهندسی و تهیه برنامه‌های دقیقی برای سیستم‌های الکتریکی (یوپی‌اس، ژنراتورها)، راه‌حل‌های خنک‌کننده (هوا، مایع یا ترکیبی) و زیرساخت‌های فناوری اطلاعات (قفسه‌ها، کابل‌کشی)
• یکپارچه‌سازی پایداری و طراحی برای سازگاری با انرژی‌های تجدیدپذیر، بهره‌وری انرژی و استفاده مجدد از گرمای تلف‌شده
• درنظرداشتن اسناد ساخت (CD)، مجموعه‌ای جامع از مشخصات و نقشه‌ها (معماری، سازه، MEP)
• اخذ مجوزها و تأییدیه‌های لازم از نهادهای نظارتی محلی و...
• تهیه مواد با کیفیت و کمیت مشخص، مذاکره با تأمین‌کنندگان، برنامه‌ریزی تحویل و مدیریت موجودی
• آماده‌سازی سایت قبل از شروع ساخت و ساز فیزیکی که شامل پاک‌سازی زمین، درجه‌بندی، تسطیح، علامت‌گذاری تأسیسات، خاکبرداری، کارهای زیربنایی، تراکم خاک و راه‌اندازی تأسیسات موقت و... می‌شود.

مرحله سوم راه‌اندازی دیتا سنتر: ساخت و ساز ساخت و ساز

این مرحله معمولاً زمان‌برترین مرحله است و بسته به اندازه و پیچیدگی تأسیسات، از ۱۲ تا ۳۶ ماه طول می‌کشد. برای تأسیسات بزرگ یا با مقیاس بسیار بزرگ (۱۰ تا ۵۰+ مگاوات)، ساخت‌وساز می‌تواند ۱۸ تا ۳۶ ماه طول بکشد. کارهای این مرحله شامل موارد زیر می‌شود:

• ساخت سازه بیرونی و چارچوب داخلی مرکز داده
• ساخت پست برق
• نصب مخازن مخصوص برای نگهداری سوخت پشتیبان (معمولاً دیزل) برای سیستم‌های برق اضطراری
• نصب سیستم خنک‌کننده و پیاده‌سازی سیستم‌های پیشرفته HVAC، تهویه مطبوع اتاق کامپیوتر (CRAC) یا هواساز اتاق کامپیوتر (CRAH) برای تنظیم دما و رطوبت سرور
• راه‌اندازی واحدهای توزیع برق (PDU)، سیستم‌های برق اضطراری (UPS)، ژنراتورها و سیستم‌های پشتیبان
• نصب رک‌ها، سرورها، واحدهای ذخیره‌سازی و تجهیزات شبکه، استقرار سیستم‌های برق (تغذیه‌های اضافی، ژنراتورهای پشتیبان) و کابل‌کشی (فیبر، مس) و پیکربندی سیستم‌های اضافی (N+1 یا 2N) برای زمان روشن بودن سیستم
• ساخت زیرساخت‌های ضروری مانند لوله‌های برق، خطوط لوله‌کشی، فاضلاب، کانال‌کشی برای سیستم‌های HVAC، سیستم‌های اطفای حریق، کارهای جاده‌ای (پارکینگ خودرو، اسکله‌های بارگیری و...)، زهکشی، محوطه‌سازی و اقدامات جامع امنیتی فیزیکی (موانع بتنی، دروازه‌ها، حصارکشی، دوربین‌های نظارتی، ساختمان‌های امنیتی)
• مدیریت پروژه و برنامه‌ریزی، سازماندهی و نظارت دقیق برای اطمینان از پایبندی پروژه به محدوده، برنامه و بودجه
• مونتاژ اولیه اجزا یا ماژول‌ها در یک محیط کنترل‌شده برای استقرار سریع در محل

مرحله چهارم راه اندازی مرکز داده: راه‌اندازی و آزمایش

این مرحله تضمین می‌کند که همه سیستم‌ها قبل از تحویل، به درستی کار می‌کنند و استانداردهای لازم را دارند. این مرحله معمولاً ۲ تا ۴ ماه طول می‌کشد و شامل اجرای وظایف زیر می‌شود:

• تست تمامی قسمت‌های سیستم و رفع نقص‌های احتمالی
• تضمین کیفیت (QA/QC)
• تحویل پروژه به تیم عملیاتی و آموزش کارکنان (در صورت لزوم)

مرحله پنجم راه‌اندازی دیتا سنتر: عملیات

در این مرحله کار آغاز می‌شود و انتظار می‌رود پروژه ساخته شده بین 10 تا 20 سال کار کند. در طول این مرحله، زیرساخت فیزیکی باید علی‌رغم فرسودگی تجهیزات و نوسانات در نیازهای IT و کسب‌وکار، به طور مداوم کار کند. با توجه به این امر، حفظ زیرساخت فیزیکی برای نگهداری، تأمین برق، سرمایش و امنیت سرورهای فناوری اطلاعات، ذخیره‌سازی و تجهیزات شبکه برای عملکرد مداوم ضروری است. از تمامی قسمت‌های دیتاسنتر باید به بهترین شکل نگهداری شود و مدیریت درست در این مرحله، حرف اول را می‌زند. 

ارزیابی منظم مرکز داده

ارزیابی منظم عملکرد یک مرکز داده، عنصر مهمی است که معمولاً شامل اندازه‌گیری‌های ماهانه در طول مرحله‌ عملیات می‌شود. برای ارزیابی باید موارد زیر را اجرا کنید:

• نظارت بر عملکرد و ردیابی معیارهای مختلف در برابر مقادیر هدف و قابل‌قبول
• رسیدگی به هرگونه انحراف از مقادیر تعیین شده برای حفظ کارایی و قابلیت اطمینان
• ارزیابی میزان تطابق زیرساخت فعلی با اهداف طراحی و تأسیسات
• ارزیابی بهره‌وری انرژی، سلامت عمومی، مشخصات ریسک فعلی، ظرفیت‌های برق/سیستم خنک‌کننده/فضا، اثربخشی پرسنل و...

ارزیابی امنیت مرکز داده

امنیت مرکز داده شامل اقدامات فیزیکی و منطقی برای محافظت در برابر دسترسی غیرمجاز، سرقت، آسیب و تهدیدات سایبری می‌شود. پیاده‌سازی یک محیط امنیتی چندلایه بهترین روش است. به طور کلی می‌توان امنیت دیتاسنتر را به دو بخش تقسیم کرد:

• امنیت دسترسی
• امنیت سایبری

امنیت دسترسی در دیتا سنتر

منظور از امنیت دسترسی، کنترل افرادی که می‌توانند به صورت فیزیکی وارد مرکز داده و مناطق مختلف آن شوند، است. به این منظور بهتر است موارد زیر را اجرا کنید:

• اجرای سیاست‌های کنترل دسترسی سخت‌گیرانه
• احراز هویت چندعاملی (MFA)
• احراز هویت بیومتریک مانند اثر انگشت یا اسکن شبکیه برای کنترل دسترسی
• استفاده از قفل‌های الکترونیکی
• سیستم‌های نظارتی و تشخیص حرفه‌ای
• نگهداری گزارش‌های دقیق از تمام ورودها و خروج‌ها
• محافظت از کل محیط پیرامونی و مناطق حساس با اقدامات امنیتی مناسب، از جمله نرده‌ها، موانع، ایست‌های بازرسی امنیتی، درها، سخت‌افزارها و محصولات کنترل دسترسی الکترونیکی
• لغو فوری دسترسی در صورت نیاز
• سیستم مدیریت متمرکز
• اعطای مجوزها بر اساس وظایف شغلی برای محدود کردن دسترسی به اطلاعات حساس
• بررسی منظم مجوزهای دسترسی

امنیت سایبری در مرکز داده

منظور از امنیت سایبری در یک Data center، محافظت از داده‌ها در برابر مهاجمان و جلوگیری از نقض داده‌ها است. این امر شامل رسیدگی به تهدیدات در سراسر زیرساخت‌های فیزیکی، تأمین‌کنندگان شخص ثالث و پرسنل می‌شود. برای دسترسی به بالاترین سطح امنیت سایبری در دیتا سنتر باید موارد زیر را در نظر بگیرید:

• بررسی کامل تمام ترافیک داده‌ها برای شناسایی و کاهش تهدیدها
• کاهش سطح حمله با به حداقل رساندن نقاط آسیب‌پذیر بالقوه‌ای که مهاجمان می‌توانند از آنها سوءاستفاده کنند
• پیشگیری از تهدیدات شناخته شده و ناشناخته
• تشدید سیاست‌های داخلی برای محافظت از اطلاعات حساس
• طبقه‌بندی دارایی‌ها و شناسایی آسیب‌پذیری‌ها برای جرایم سایبری برای جلوگیری از سرقت داده‌ها یا آسیب به تجهیزات مرتبط با داده‌ها
• تقویت زیرساخت امنیت شبکه با پیاده‌سازی فایروال‌های نسل بعدی، سیستم‌های تشخیص/پیشگیری از نفوذ، تقسیم‌بندی شبکه و VPNها
• رمزگذاری سر تا سری برای داده‌های ذخیره شده و در حال انتقال
• اسکن آسیب‌پذیری و تست نفوذ
• استفاده از هوش مصنوعی و یادگیری ماشینی برای تشخیص خودکار تهدیدات
• رعایت چارچوب‌های نظارتی مانند GDPR، HIPAA، PCI DSS و SOC 2

کلام آخر

در این مقاله توضیح دادیم که یک دیتاسنتر یا مرکز داده را چگونه می‌توان طراحی و راه‌اندازی کرد. همچنین نکات و مواردی را که در این زمینه باید به آن‌ها توجه کنید، بررسی کردیم. همان طور که مطالعه کردید، راه اندازی یک مرکز داده هزینه زیادی می‌برد، نیاز به امنیت بالایی دارد، سیستم‌های خنک‌کننده و تنظیم دما در آن حرف اول را می‌زنند و انتخاب محیط مناسب برای آن بسیار مهم است. بهترین کار این است که طراحی و راه اندازی دیتاسنتر خود را به متخصصان حرفه‌ای بسپارید تا خیالتان از بابت همه چیز راحت باشد.