ممیزی دیتاسنتر

ممیزی دیتاسنتر و اتاق سرور


دیتاسنتر و اتاق سرور جهت آمادگی از لحاظ عملیاتی و کارایی و تطابق با استانداردها هرساله مورد ارزیابی و بازرسی قرار می‌گیرد. بسیاری از این ممیزی‌ها و ارزیابی‌ها در داخل سازمان و در راستای بهینه‌سازی بیشتر و بالا بردن کیفیت خدمات‌دهی صورت می‌پذیرد. البته این ممیزی‌ دیتاسنتر و اتاق سرور در مواردی نیز توسط یک تیم خارج از سازمان صورت می‌پذیرد که در هر دو صورت باید استانداردهای لازم رعایت و تایید گردد.

ممیزی کنترل دسترسی دیتاسنتر

راه‌حل‌های ذخیره‌سازی، قابلیت‌های پیشرفته‌ای ازجمله مجازی‌سازی سرور و ذخیره‌سازها و ذخیره‌سازی طبقه‌بندی‌شده را ارائه می‌دهد تا بتواند پاسخگوی چالش‌های تجاری و فنی، در تمامی سطوح باشد. ازاین‌رو ذخیره‌سازی اطلاعات فرآیندی پیچیده و درعین‌حال یکی از بخش‌های مهم هر سازمان است که باید در حفظ امنیت آن بیشترین تلاش‌ها صورت بپذیرد. داده‌های ذخیره‌سازی شده جزو حیاتی‌ترین بخش‌های هر سازمان است و برای تأمین امنیت آن اکثر این داده‌ها در اتاق سرور و دیتاسنترها ذخیره‌سازی می‌شود.

بنابراین ممیزی‌های منظم مدیریت امنیت و پروتکل‌های دسترسی در اتاق سرور و دیتاسنتر می‌تواند اطمینان کافی درباره امنیت دسترسی‌ها را تأمین کند.

استانداردهای ممیزی دیتاسنتر و مرکز داده در بخش‌های مختلف امنیت فیزیکی، بررسی عملکرد سیستم‌های مختلف نظارتی ازجمله دوربین‌ها، تجهیزات بیومتریک، حسگرهای سنجش داده‌های محیطی و … صورت می‌پذیرد. بررسی سیستم‌های اعلام و اطفا حریق و تأیید ایمنی بخش‌های مختلف نیز از جمله ممیزی‌های دیتاسنتر و اتاق سرور است.

ممیزی باید به‌صورت دوره‌ای انجام شود و بررسی‌های لازم در خصوص پیروی کارکنان امنیتی از کلیه مراحل احراز هویت و همچنین به‌روزرسانی دسترسی‌ها، انجام شود. در این ممیزی امنیتی باید آمادگی کارکنان امنیتی نیز مورد بررسی و آزمایش قرار گیرد همچنین بررسی سوءپیشینه کارکنان دیتاسنتر و پیمانکارانی که به تجهیزات دسترسی دارند نیز جزو این ممیزی‌های امنیتی است.

ممیزی دیتاسنتر

ممیزی بهره‌وری انرژی

انواع تجهیزات داخل دیتاسنتر هرکدام جزوی از منابع گرمایی هستند که نیازمند یک سیستم کولینگ و خنک‌سازی بهینه هستند. این سیستم‌ها در کنار سیستم‌های محاسباتی نیازمند صرف انرژی بالایی هستند. این مصرف در حدود سه درصد برق جهان را شامل می‌شود.بنابراین دیتاسنترها با انجام ممیزی‌های منظم بهره‌وری انرژی، می‌توانند عملیات IT خود را بهبود بخشند، نرم‌افزار مدیریت انرژی خود را ارزیابی کرده و ضمن ارائه عملکرد بهتر، انرژی کمتری مصرف کنند.

ممیزی انرژی نحوه استفاده بهینه از انرژی در دیتاسنتر و اتاق سرور را ارزیابی می‌کند. این کار با بررسی روند مصرف انرژی برای شناسایی محدوده مشکلات بالقوه شروع می‌شود، سپس به کنترل‌های محیطی، سیستم‌های روشنایی و عملکرد HVAC می‌پردازد. ارزیابی و ممیزی این بخش نسبت به کارآمدی تجهیزات در فضای استفاده شده صورت می‌پذیرد.

این ممیزی دیتاسنتر با تقسیم مقدار کل توان مورد استفاده با تجهیزات IT می‌تواند برای محاسبه امتیاز کارآیی مصرف توان (PUE) مورد استفاده قرار گیرد. توان مصرفی مؤثر (PUE) در واقع نسبت بین توان مصرفی تجهیزات IT در مراکز داده به کل توان تحویلی در مراکز داده است که میزان آن معمولاً بیشتر از عدد یک است. استانداردهای جامع ممیزی بهره‌وری توان مراکز داده می‌توانند روند و معیارهای اصلی را برای ارزیابی عملکرد تجهیزات در طول زمان تعیین کنند.

ممیزی زیرساختی

دیتاسنتر یکی از بخش‌های مهم ذخیره‌سازی اطلاعات است که نیازمند فعالیت همیشگی است و باید در هر حالی آنلاین باشد. یکی از اتفاقات ناگوار در این بخش قطع برق مراکز داده است و بدتر از این اتفاق عدم فعالیت منبع تغذیه پشتیبان است. یک مشکل به ظاهر جزئی مانند قطع کابل می‌تواند در روند کاری دیتاسنتر و در نتیجه خدمات‌دهی به مشتریان اختلال ایجاد کند. همین امر ممکن است باعث از دست دادن مشتریان و عدم اطمینان به دیتاسنتر مربوطه گردد.

انواع ممیزی‌های زیرساختی در ممیزی دیتاسنتر می‌تواند شامل دارایی و یا ممیزی طراحی باشد. ممیزی دارایی تجهیزات محاسباتی را مستندسازی می‌کند و ممیزی طراحی معیارهای طراحی فیزیکی دیتاسنتر و اتاق سرور را بررسی می‌کند؛ اما ممیزی‌های دیتاسنتر کابل‌کشی را بررسی می‌کنند و مشخص می‌کنند تجهیزات مورد استفاده در چه مکانی قرار دارند. این ممیزی تمام سیستم‌های بخش‌های مختلف را مورد بازرسی قرار می‌دهند تا اطمینان حاصل شود که تجهیزات از نظر قابلیت اطمینان و کارایی بهترین عملکرد را ارائه می‌دهند.

ممیزی دیتاسنتر

ممیزی عملیات IT

در یک اتاق سرور یا دیتاسنتر با کلیه تجهیزات و فرآیندها و امکانات بالای ارائه خدمات، وجود یک تیم عملیاتی جهت مدیریت زیرساخت‌ها نیاز است. این تیم می‌توانند از راه دور به‌صورت ریموت به‌عنوان یک بخش توسعه‌دهنده فناوری اطلاعات مشتری و یا به‌صورت فیزیکی از طریق پرسنل و کارمند مرکز داده برای حفظ زیرساخت‌های پیچیده تأسیسات فعالیت ‌کنند. در این بخش فاکتور انسانی از اهمیت بالایی برخوردار است.

خطای انسانی در بسیاری از موارد می‌تواند منجر به مشکلاتی شود که در صورت نداشتن آمادگی لازم می‌تواند خطر آفرین باشد. ممیزی عملیات فناوری اطلاعات مراکز داده که جزوی از ممیزی دیتاسنتر می باشد، درواقع مسیری است برای آموزش و ارزیابی کارکنان اتاق سرور و دیتاسنتر دهد تا اطمینان حاصل شود همه قادر خواهند بود به‌درستی با هر مسئله‌ای که ممکن است در آینده اتفاق بیافتد، مقابله کنند.

ممیزی دیتاسنتر

ممیزی انطباق

سیستم مدیریت ایمنی فرآیند و برنامه‌های مربوط به آن باید حداقل هر سه سال یک‌بار مورد ممیزی قرار گیرد. در بازارهای پررقابت با نیازهای متفاوت مشتریان‌، ادامه حیات سودآور و موفق یک سازمان پیشرو‌، منوط به عملکرد یکپارچه‌ی کلیه زیرسیستم‌ها و واحدهای سازمانی‌، است. عدم انطباق استراتژیک در خروجی فرایند واحدهای مختلف در بلندمدت سازمان را از دستیابی به یک موقعیت رقابتی پایدار‌، بازمی‌دارد.

دیتاسنتر و اتاق سرور باید علاوه بر بازرسی منظم امکانات و فرآیندهای خود، برای ممیزی انطباق نیز آماده باشند. این ممیزی‌ها توسط یک حسابرس شخص ثالث (third-party) انجام می‌شود تا میزان انطباق تأسیسات را با الزامات قانونی مختلف ارزیابی کند و انجام آن‌ها برای مراکز داده فوق‌العاده مهم هستند. ممیزی شخص ثالث در ممیزی دیتاسنتر که توسط شرکت‌های گواهی دهنده خارجی برای سیستم‌های مدیریتی انجام می‌گردد شامل پیش ممیزی، ممیزی صدور گواهینامه و ممیزی مراقبتی است.

دیتاسنتر باید این ممیزی‌ها را پاس کنند تا بتوانند گواهینامه‌های مربوط به انطباق با استانداردهای مهم تجاری ISO،SSAE 18، SOC 2 Type II و HIPAA/HITECH را کسب کنند.

انتخاب حق شماست

close-link

خاص‌ترین‌های تکنولوژی

در مجله تک‌دیتا بخوانید
با عضویت در مجله به بروزترین اخبار دنیای تکنولوژی.دست یابید
close-link
Click Me