مدیریت امنیت و ممیزی کنترل دسترسی
سطح بالای امنیت فیزیکی یکی از مهمترین مزایای ذخیره اطلاعات در یک مرکز داده است. بسیاری از شرکت ها برای محافظت از داده های ارزشمند و زیرساخت های فناوری اطلاعات خود از دیتا سنترها (مراکز داده) استفاده می کنند. حتی اگر نگران دسترسی غیر مجاز، خطای انسانی یا حمله های مخرب نباشند.
با انجام ممیزی های منظم مدیریت امنیت و پروتکل های دسترسی، مراکز داده می توانند اطمینان حاصل کنند که همه تلاش خود را برای حفظ امنیت داده های خود کرده اند.
استانداردهای ممیزی مراکز داده روی جنبه های مختلفی از امنیت فیزیکی، ارزیابی عملکرد و وضعیت سیستم های نظارت تصویری، اسکنرهای بیومتریک و حسگرهای محیطی متمرکز شده اند. آنها همچنین سیستم های مهار آتش را بررسی می كنند و اطمینان حاصل می كنند كه رک ها منحصر به فرد ایمن بوده و در صورت بروز هر مشكلی اعلانهای مناسبی را ارسال كنند. ممیزی ها باید به صورت دروه ای انجام شوند و اینکه پرسنل امنیتی از کلیه مراحل احراز هویت پیروی می کنند یا خیر نیز باید مورد بررسی قرار گیرد و همچنین باید اطمینان حاصل شود که لیست های دسترسی به روز هستند. همچنین ممیزی امنیتی آمادگی پرسنل امنیتی را آزمایش می کند و ممکن است غربالگری و بررسی سوء پیشنیه کارکنان مرکز داده و پیمانکارانی که به تجهیزات دسترسی دارند را در برگیرد.
ممیزی بهره وری انرژی
مراکز داده انرژی زیادی مصرف می کنند تا سیستم های محاسباتی و خنک کننده خود را راه اندازی کنند. درمجموع ، مراکز داده حدود سه درصد از برق را جهان مصرف می کنند،. اما بخش اعظم این انرژی توسط تجهیزات کوچکتر و با کارایی کمتر استفاده می شود که دارای طراحی ضعیف ، فرآیندهای متناقض و نظارت محدود هستند. با انجام ممیزی های منظم و متمرکز بر بهره وری انرژی ، مراکز داده میتوانند عملیات IT خود را بهبود بخشند، نرم افزار مدیریت انرژی خود را ارزیابی کرده و ضمن ارائه عملکرد بهتر، انرژی کمتری مصرف کنند.
ممیزی انرژی نحوه استفاده از انرژی در محیط مرکز داده را ارزیابی میکند. این کار با بررسی روند مصرف انرژی برای شناسایی محدوده مشکلات بالقوه شروع میشود، سپس به کنترل های محیطی ، سیستم های روشنایی و عملکرد HVAC می پردازد. در مرحله بعد، ارزیابی می کند که آیا فضا در داخل تجهیزات به طور کارآمد استفاده شده است یا خیر. این ممیزی با تقسیم مقدار کل توان مورد استفاده با تجهیزات IT می تواند برای محاسبه امتیاز کارآیی مصرف توان (PUE) مورد استفاده قرار گیرد. استانداردهای جامع ممیزی بهره وری توان مراکز داده می توانند روند و معیارهای اصلی را برای ارزیابی عملکرد تجهیزات در طول زمان تعیین کنند.
ممیزی زیرساختی
مراکز داده (دیتا سنترها) محیط های پیچیده ای هستند با طیف گسترده ای از داده های مشتری و سخت افزارهای مهم سازمانی. کابل کشی، منبع تغذیه و سیستم های پشتیبان، همگی برای انجام کارهای روزمره فناوری اطلاعات بسیار مهم هستند. بدترین سناریو برای هر مرکز داده این است که متوجه شویم در صورت قطع برق، منبع تغذیه پشتیبان برای شروع کار مجدد آماده نیست. اما حتی یک مشکل به ظاهر جزئی مانند یک کابل شکسته می تواند به طور جدی عملیات مربوط به کسب وکار مشتری را مختل کند و باعث شود آنها به دنبال یک ارائه دهنده colocation با قابلیت اطمینان بیشتر بگردند.
ممیزی های جامع زیرساختی می تواند اشکال مختلفی داشته باشد (مانند ممیزی دارایی که تجهیزات محاسباتی را مستندسازی می کند یا ممیزی طراحی که معیارهای طراحی فیزیکی مراکز داده را مورد بررسی قرار می دهد). اما تمرکز اصلی آنها روی ارزیابی جنبه های فیزیکی یک مرکز داده (دیتا سنتر) است. این ممیزی های مرکز داده کابل کشی را بررسی می کنند ، مشخص می کنند تجهیزات مورد استفاده در کجا قرار دارند و تمام سیستم های افزونه را مورد بازرسی قرار می دهند تا اطمینان حاصل شود که تجهیزات از نظر قابلیت اطمینان و کارایی بهترین عملکرد را ارائه می دهند.
ممیزی عملیات IT
حتی اگر یک مرکز داده دارای کلیه تجهیزات و فرآیندها برای ارائه خدمات با کارایی بالا باشد، این منابع بدون داشتن تیم عملیاتی مؤثر برای مدیریت آن زیرساختها به هدر خواهند رفت. چه این تیم ها از راه دور بعنوان یک بخش توسعه دهنده فناوری اطلاعات مشتری و چه به صورت پرسنل مرکز داده برای حفظ زیرساختهای پیچیده تاسیسات فعالیت کنند، فاکتور انسانی عملیات مرکز داده از اهمیت بسیار بالایی برخوردار است.
متاسفانه گاهی اوقات افراد دچار اشتباه میشوند. نداشتن آمادگی لازم میتواند خطر خطای انسانی بخصوص در شرایط اضطراری را بالا ببرد. ممیزی عملیات فناوری اطلاعات مراکز داده می تواند پرسنل مرکز داده را در مسیری که دارای آموزشها و ارزیابیهای دیگر است، قرار دهد تا اطمینان حاصل کند که همه قادر خواهند بود به درستی با هر مسئله ای که ممکن است در آینده اتفاق بیافتد، مقابله کنند.
ممیزی انطباق
مراکز داده باید علاوه بر بازرسی منظم امکانات و فرآیندهای خود، برای ممیزی انطباق نیز آماده باشند. این ممیزیها توسط یک حسابرس شخص ثالث (third-party) انجام می شود تا میزان انطباق تاسیسات را با الزامات قانونی مختلف ارزیابی کند و انجام آنها برای مراکز داده فوق العاده مهم هستند. مراکز داده باید این ممیزی ها را پاس کنند تا بتوانند گواهینامههای مربوط به انطباق با استانداردهای مهم تجاری ISO، SSAE 18، SOC 2 Type II و HIPAA/HITECH را کسب کنند. بدون داشتن این گواهینامه ها ، مراکز داده برای رقابت با مشتریانی که به شرکای قادر به برآوردن این الزامات نیاز دارند، به مشکل خواهند خورد.
بخشهای third-party تمایل دارند استانداردهای بالایی برای ممیزی مراکز داده داشته باشند تا این اطمینان حاصل شود که هرگونه امکاناتی که این شرایط را پاس میکنند، باعث ایجاد آرامش در ذهن مشتریان شوند.
مطالب مرتبط:
5 چیز که در هنگام تعمیر و نگهداری مراکز داده باید به خاطر داشته باشید
مدرن سازی یا برون سپاری مراکز داده| گزینههای مرکز داده خود را ارزیابی کنید
مراکز داده در آینده چه سمت و سویی دارد؟ |2019 تا 2021
بدون دیدگاه