طرح جامع اتاق سرور امن و استاندارد

با توسعه روز افزون شبکه های داخلی و جهانی و نيز حرکت پرسرعت سازمان ها به سوی اطلاعات يکپارچه ، نياز به فضايی برای ذخيره سازی ، طبقه بندی ، مديريت ، توزيع ، برقراری ارتباط پرسرعت و تامين امنيت داده ها به شدت احساس می شود. از اين رو مراکز داده ها (Data Center) به صورت مجموعه های بزرگ و بسيار ايمن به عنوان انباره هايی برای نگهداری ، طبقه بندی ، مديريت ، پردازش و توزيع داده ها شکل گرفته اند.اين مراکز شامل چندين محيط توليد و پردازش و فناوری اطلاعات مانند: سرورها ، سوييچ ها ، مسيرياب ها ، مودم ها ، تجهيزات شبکه ، پايگاه های داده می باشند که برای حفظ و حراست از مراکز نياز به تجهيزات کنترل های محيطی مانند: مقاوم در برابر زلزله و سوانح طبيعی ، تنظيم هوا ، جلوگيری از آتش سوزی ، اعلام و اطفای حريق ، پيش بينی برق پشتيبان می باشد.ايجاد مكاني امن در جهت متمركز كردن سرورهاي شبكه و استفاده از منابع مشترك نگهداري، از عوامل مهم و تاثيرگذار پيشبرد كاري يك سازمان مي باشند لذا در اين راستا اتاق سرور ايجاد شده و مورد بهره برداري قرار مي گيرد . اهداف اصلي در پياده سازي اتاق سرور عبارتند از مقاومت سازه، ايمني نفوذپذيري و اطمينان از صحت داده ها. دراين طرح مواردي كه در طراحي و پياده سازي اتاق سرور استاندارد مبتني بر استاندارد مديريت امنيت اطلاعات مدنظر مي باشد آورده شده است، که در زیر به صورت خلاصه به آن اشاره شده است و در زمینه طراحی منطقی شبکه اتاق سرور در طرح امین بطور مفصل توضیح داده شده است.

ساختار فيزيكي اتاق سرور
  • تقويت ساختار، مقاوم سازي و ضدزلزله سازي
  • سيستم تهويه و تخليه گردوخاك
  • سقف کاذب
  • کف کاذب
  • سيستم اطفاي حريق
  • درب ضدحريق و مقاوم اتاق سرور
  • رنگ ضد حريق يا EPOXY
  • دوربين هاي كنترلي
  • سيستم جارو برقي Vacum Cleaner
  • سيستم كنترل دسترسي تردد
  • سيستم تامين روشنايي
  • سيستم خنك كننده داخلي
  • ساختار برق شهر و برق اضطراري شامل :
    • تابلو برق
    • يو پي اس
    • چاه ارت
    • ایجاد اتاق NOC
    • آرشیو Back up
    • آرشیو Document های سیستمی و اطلاعاتی
ساختار شبكه كامپيوتري اتاق سرور

الف-ساختار فيزيكي شبكه passive

  • پياده سازي مدل سه لايه
  • كابل كشي استاندارد
  • ثابت كردن رك ها
  • كانال هاي عبور

ب-ساختار منطقي شبكه
ساختار منطقي و نرم افزاري سرورها امكان استفاده مطمئن از اطلاعات روي سرورها را مهيا مي سازد لذا اتخاذ استراتژي مناسب ارتباط سرورها با يكديگر و همچنين ارتباط ايستگاه هاي كاري با آن ها بايد پس از نصب فيزيكي اتاق سرور انجام شود. درزير به برخي از تنظيمات منطقي و نرم افزاري اشاره شده است:

  • دامين كنترلر و سرويس هاي شبكه نظير DHCP ، DNS
  • VLAN و تقسيم سوئيچي
  • ايجاد Access List روي سوئيج هاي شبكه
  • ايجاد Routing و Gateway شبكه
  • استفاده از ويروس كش مناسب
  • استفاده از فايروال با تنظيم صحيح
  • نصب سيستم هاي نمايشگر نظير IDS