استاندارد سازی اتاق سرور (قسمت سوم)


سیستم کنترل دسترسی و ایمنی

سیستم های کنترل دسترسی و ایمنی شامل امنیت درب اتاق سرورها، دوربین های امنیتی، اعطای دسترسی امنیتی، اقدامات اورژانسی و سیستم های هشدار و اطفاء حریق می شود که در ادامه استانداردهای هرکدام را به صورت جداگانه مورد بررسی قرار خواهیم داد.

امنیت درهای اتاق سرور:

1.کنترل دسترسی درب های اتاق سرور باید مطابق با استانداردهای ISO-27001 باشد

2.یک سیستم کنترل دسترسی الکترونیکی باید وجود داشته باشد که تمام دسترسی ها به مناطق امن مرکز داده را ثبت کند

3.گزارش های دسترسی باید حداقل به مدت یک سال یا بیشتر همانطور که توسط خط مشی امنیتی سایت مشخص شده است نگهداری شوند

4.اجرای سیاست های سختگیرانه در ورود/خروج به سیستم الزامی است

5.بررسی رویه ها و ورود/خروج ورود به سیستم باید به طور منظم انجام شود

6.درهای ایمن در مواقع اضطراری آتش سوزی نباید باز شوند

datacenter door

دوربین های امنیتی:

1.امکان نظارت محلی و از راه دور فضاهای امن و عمومی را فراهم کند

2.دستگاه ضبط (نوار یا هارد دیسک) باید در یک منطقه امن قرار گیرد

3.ضبط باید به طور منظم انجام شود تا از عملکرد صحیح سیستم دوربین های امنیتی اطمینان حاصل شود

4.تمام ضبط های امنیتی باید حداقل 30 روز را ذخیره کنند

اعطای دسترسی امنیتی:

1.مکان‌های مرکز داده باید دارای خط‌مشی دسترسی بازدیدکنندگان/کارمندان ساده باشند

2.دسترسی اصلی فقط باید به پرسنل مهم داده شود

3.گزارش های بازدیدکنندگان باید حداقل یک سال یا بیشتر همانطور که توسط امنیت سایت مشخص شده است نگهداری شود

اقدامات اورژانسی:

همه سایت‌ها باید اقدامات‌ اضطراری زیر را حفظ کنند:

اطلاعات تماس اضطراری

پاسخ های مختلف و برنامه ریزی شده سایت مربوطه

آزمایش مداوم و آگاهی کارکنان

سیستم های هشدار و اطفاء حریق:

1.باید به طور خاص برای استفاده در مراکز داده طراحی شوند

2.باید با تمام قوانین ساختمانی ایالتی و محلی مطابقت داشته باشند

3.سیستم های سرکوب باید طوری طراحی شوند که خطر آسیب به تجهیزات را به حداقل برسانند

4.سیستم های سرکوب باید سیستم‌های لوله گازی یا خشک باشند

5.سیستم های‌ سرکوب باید خطر را برای ساکنین ساختمان به حداقل برساند

6.باید توسط تکنسین های واجد شرایط نگهداری شوند

fire alarm

سیستم های کف کاذب

مدیریت فضای زیرزمینی:

1.باید تمیز و بدون خوردگی باقی بمانند

2.فشار هوا باید همیشه ثابت باشد

3.برای جریان مناسب هوا باید بدون انسداد باقی بماند

کف کاذب

نظافت:

1.باید با جاروبرقی مجهز به فیلترهای کلاس HEPA/S انجام شود

2.باید به صورت مستمر انجام شود

تعمیر و نگهداری سازه کف:

1.باید بدون خوردگی و زنگ زدگی باشد

2.پایه های آسیب دیده، اجزای متقاطع، کاشی ها، یا بست های کهنه باید فوراً تعویض شوند تا یکپارچگی کف حفظ شود

نصب کف کاذب

1.باید از زمین اصلی ساختمان جدا باشد

2.باید با همه کدهای ایالتی و محلی مطابقت داشته باشد

سیستم های کابینت سرور

استانداردهای کابینت:

1.محفظه‌های رک مرکز داده باید دارای ریل‌های نصب خنثی 42U باشند که کاملاً قابل تنظیم و سازگار با کلیه تجهیزات 19 اینچی EIA-310 (استانداردهای اتحاد صنعت برق) باشد

2.کابینت ها باید دارای نقاط دسترسی برای مسیرهای برق و داده در بالا و پایین کابینت باشند

3.سایت مرکز داده باید مجموعه ای استاندارد از کابینت های متناسب با نیازهای خاص سایت داشته باشد

لایه های کابینت:

1.پیکربندی کابینت ها در پیکربندی استاندارد راهرو سرد راهروی گرم انجام شود

2.لبه راهروی سرد محفظه تجهیزات باید با لبه کاشی های کف کاذب در یک سطح باشند

3.راهروهای سرد و گرم باید به اندازه کافی پهن باشند تا دسترسی کافی به تجهیزات و فضای کار ایمن کارکنان را تضمین کنند

4.در مواردی که کاشی های کف کاذب تهویه شده به تنهایی برای بار گرمای یک منطقه کافی نیستند، از اقدامات خنک کننده اضافی استفاده شود

5.برای به حداقل رساندن اختلاط هوای سرد/گرم، پنل های خالی در هر فضای قفسه استفاده نشده نصب شوند

امنیت کابینت:

1.تمام کابینت ها باید دارای قفل باشند

2.همه کابینت ها باید در یک منطقه امن در مرکز داده قرار گیرند

بارگیری کابینت:

1.بارگیری رک نباید از ظرفیت وزنی تعیین شده برای کف کاذب محل تجاوز کند

2.بار حرارتی رک نباید از ظرفیت خنک کننده محل تجاوز کند

3.سرورها و تجهیزات بزرگ باید در پایین رک نصب شوند

کابل کشی

سیستم ارسال طرح کابل:

1.اتاق دیتا باید دارای سیستمی برای پشتیبانی از تحویل اتصالات داده به کابینت تجهیزات باشد

2.مسیرهای داده باید حداقل جدایی از برق و روشنایی ولتاژ بالا را مطابق با استانداردهای ANSI/TIA-469-B برای سیستم های مخابراتی حفظ کنند

استانداردهای فیبر:

1.خریدهای نصب فیبر جدید باید فیبر بهینه شده لیزری OM4 50 میکرون باشد

2.تمام تاسیسات فیبر باید دارای برچسب و مطابق با استانداردهای باشند

استانداردهای مس:

1.پچ کوردهای مسی باید CAT6 با کانکتورهای Booted RJ45 باشند

2.تمام کابل های داده مسی باید دارای برچسب و مطابق با استانداردهای به روز باشند

برای مشاهده قسمت دوم کلیک کنید

امتیاز شما به این مطلب

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *