زمان تخمینی مطالعه: 6 دقیقه
مراکز داده را با توجه به اندازه و کارکرد به دستههای زیر تقسیم میکنیم:
• شبکههای سازمانی، تجاری و یا دانشگاهی (Campus)
• شبکههای خصوصی WAN
• فراهم کنندههای سرویس (SP)
• مراکز داده اینترنتی (IDC)
• مراکز داده فراسازمانی (Extranet)
• مراکز داده محلی(Intranet)
الزامات امنیتی و کاربریها
امنیت همواره در زندگی بشر فراتر از یک نیاز و به عنوان یک ضرورت اجتنابناپذیر مطرح بوده و در روزگار کنونی که بخش قابل ملاحظهای از زندگی انسان در فضای مجازی سپری میشود، تامین امنیت فضای شبکههای اطلاعاتی اهمیتی فوقالعاده دارد.
طراحی و پیادهسازی سیستمهای امنیت اطلاعات در بسیاری از سازمانها، بانکها و مؤسسات اروپایی، آمریکایی و آسیایی، راهکارها و خدمات ذیل را ارائه مینماید:
اجرای آزمونهای امنیت اطلاعات با به کارگیری مجموعه وسیعی از آخرین ابزارها، تکنیکها و روشهای شناخته شده و نیز بهرهگیری از مجموعهای از مجرب ترین متخصصین امنیتی، نقاط ضعف و آسیب پذیری شبکه، سرورها و برنامههای کاربردی سازمان را از طریق اجرای آزمونهای زیر مشخص مینماید:
• تست نفوذ پذیری (Penetration Test)
• ارزیابی آسیب پذیری (Vulnerability Assessment)
• ارزیابی امنیتی نرمافزارهای وب (Web-Application Security Assessment)
• بازبینی امنیتی کد نرمافزار(Security Code Review)
علاوه بر فهرست رتبه بندی شده نقاط ضعف که میتواند به اولویتبندی فعالیتها و پروژههای امنیتی سازمان کمک کند، مجموعهای از راهکارهای مناسب جهت کاهش آسیب پذیریهای کشف شده نیز ارائه میشود.
ساختار مراکز داده
مراکز داده، به صورت کلی میتوانند شامل قسمتهای زیر باشند. این قسمتها، بسته به دسته بندی مرکز داده میتواند متغیر باشد:
1. سیستم شبکه
• تجهیزات شبکه مانند سوییچها، مسیریابها
• تجهیزات امنیتی مانند دیوارههای آتش، IDSها و IPSها، ضدویروسها و سایر سامانههای امنیت شبکه
• سیستم مدیریت و پایش شبکه
• سرویس گرها، شامل انواع سرورها و برنامههای مورد نیاز آنها
• تجهیزات غیرفعال شبکه (1. سیستم کابل کشی و مدیریت کابلها 2. چینش و آرایش محیط داخلی مرکز داده)
2. سیستمهای نرمافزاری
• سیستمهای امنیت اطلاعات و حفظ امنیت نرمافزار
• سیستمهای مدیریت سیستمهای عامل، بانکهای اطلاعاتی و برنامههای کاربردی
• سیستمهای یکپارچه سازی اطلاعات
3. سیستم توزیع قدرت
• سیستمهای توزیع قدرت
• سیستم کابل کشی و مدیریت کابلها
• سیستمهای کنترل قدرت
• سیستمهای پشتیبان قدرت
• سیستمهای پایش قدرت و نیرو
4. سیستم ذخیرهسازی
• سیستم ذخیرهسازی دادهها
• سیستم پشتیان گیری و نگهداری قابل اطمینان پشتیبانها
• سیستم بازیابی اطلاعات
5. سیستم تأسیسات
• سیستم H VAC
• لوله کش
6. سیستم فیزیکی
• سیستمهای کنترل دسترسی فیزیکی
• سیستمهای پایش فیزیکی و محیطی
• راه کارهای مقابله با تهدیدات فیزیکی و محیطی
طرحبندی، پیادهسازی و ویژگیهای مراکز داده
قسمتی از اقدامهای لازم برای ایجاد یک مرکز داده را میتوان به این ترتیب بیان نمود:
• طراحی اولیه platform و تهیه نقشههای فنی
• اخذ مجوزهای لازم
• نهایی نمودن طرح اولیه شامل:
• سختافزار (کامپیوترها، سرورهاو دستگاه ذخیرهسازی اطلاعات)
• شبکه (تجهیزات شبکه و کابلکشی)
• تجهیزات برق اضطراری ( UPS، ژنراتور و …)
• آمادهسازی مستندات
• برآورد هزینه
• تأمین بودجه
• سفارش، خرید و حمل
• تأمین محل DC (بررسی مخابراتی، ساختمان مناسب، خرید ساختمان)
• تامین Link اینترنت مورد نیاز و خطوط تلفن
• آمادهسازی سیت شامل:
• تهیه نقشههای لازم، Cabling، معماری، عملیات ساختمانی، کنترل و دسترسی، اطفاء حریق، تهویه برق اضطراری، UPS، ژنراتور، نصب شبکه برق و Data
• آمادهسازی تیم اجرا و پشتیبانی (انتخاب، آموزش)
• مدیریت سازمانی (آمادهسازی و تدوین چارت سازمانی، روشها، گردش عملیات)
• نصب و راهاندازی تجهیزات
• تستهای اولیه و Stress Testing
• ایجاد Call Center منبع
منبع: R&M Website
