ممیزی مرکز داده کیست و چه مهارت‌هایی را شامل می‌شود؟

ممیزی مرکز داده چیست؟

ممیزی (Audit) به چرخه بررسی منظم و دقیق ارزیابی سخت‌افزارهای مرکز داده با هدف سطح‌بندی کیفی خدمات یا رعایت استانداردها اشاره دارد. ممیزی نشان می‌دهد یک مرکز داده به لحاظ کیفی در چه سطحی قرار دارد، آیا مشخصات و مختصات مرکز داده با چیزی که مالک مرکز داده به آن اشاره دارد هماهنگ است، تا چه میزان منطبق با استانداردهای مصوب مراجع جهانی یا ملی است و عملکرد بخش‌های مختلف آن چگونه است. ممیزی یک معیار برای درجه‌بندی و قابل اطمینان بودن مرکز داده از دیدگاه مصرف‌کنندگان است. مشتریان می‌خواهند داده‌های حساس و مهم خود را روی یک مرکز داده نگه‌داری کنند، بنابراین باید بدانند که آیا در طراحی مرکز داده حداقل استانداردها و ضوابط مشخص رعایت شده است یا خیر. ممیزی کاربرد مهم دیگری نیز دارد و به سازمان‌های دولتی اجازه می‌دهد بر مبنای سطحی که برای مرکز داده تصویب شده، تسهیلات و امکانات درخواستی را بدهند. بنابراین میزان Uptime بالا و عملکرد مطلوب اهمیت زیادی در این زمینه دارد. 

یک کارشناس ممیزی مرکز داده چه شرح وظایفی دارد؟

نکته‌ای که لازم است به آن اشاره کنیم این است که هر کشوری مجموعه‌ای از استانداردها و ضوابط مخصوص به خود را به عنوان معیار ممیزی مرکز داده در نظر می‌گیرد، با این‌حال، برخی استانداردها رویکرد جهانی دارند و مورد پذیرش بیشتر شرکت‌ها و سازمان‌ها قرار دارند. استانداردهایی که درجه‌بندی مشخص را برای مراکز داده تعریف می‌کنند. بنابراین یک کارشناس ممیزی مرکز داده باید در خصوص استانداردها اطلاعات کافی داشته باشد تا بداند چه شرح وظایفی دارد. از وظایف مهم یک کارشناس ممیزی مرکز داده به موارد زیر باید اشاره کرد:

• بررسی‌های منظم وضعیت امنیت اطلاعا و مدیریت امنیت مرکز داده و پروتکل‌های کنترل دسترسی.
• ممیزی منظم بر میزان مصرف انرژی مرکز داده با هدف بهبود عملکرد فناوری اطلاعات و حصول اطمینان از نصب نرم‌افزارهای مدیریت انرژی.
• بررسی مسیر کابل‌کشی و روش‌های بهبود کابل‌کشی با این هدف که تجهیزات باید کجا قرار بگیرند و چه تجهیزاتی غیر ضروری هستند و حذف آن‌ها که قابلیت اطمینان و عملکرد مرکز داده را بهبود می‌بخشد. 
• مطالعه و بررسی چارچوب‌ها، استانداردها و روش‌های مرتبط.
• تدوین خط‌مشی‌‌ها، مقررات و همکاری با ذینفعان در توسعه آن‌ها.
• تدوین و اجرای آزمون‌ و پیمایش‌های مرتبط.
• برنامه‌ریزی و اجرای ممیزی‌های مورد نیاز.

یک کارشناس ممیزی مرکز داده باید چه بخش‌هایی از مرکز داده را بررسی کند؟

امنیت اطلاعات و مدیریت امنیت، مصرف انرژی، تجهیزات زیرساختی، عملیات تعمیر و نگه‌داری و انطباق استانداردها از مولفه‌های اصلی ممیزی مرکز داده هستند که توضیح هر یک از آن‌ها به شرح زیر است:

• ممیزی مدیریت امنیت و کنترل دسترسی: تامین امنیت فیزیکی یکی از مهم‌ترین نکاتی است که باید به آن دقت شود، زیرا تضیمن می‌کند که تجهیزات و دارایی‌های ذخیره‌سازی مرکز داده در محل قابل اعتمادی قرار دارند. بیشتر شرکت‌ها برای محافظت از داده‌های ارزشمند و زیرساخت‌های خود را به مراکز داده انتقال می‌دهند و انتظار دارند شرکت‌های ارایه‌دهنده خدمات به بهترین شکل از دارایی‌های آن‌های محافظت کنند. بنابراین یک کارشناس ممیزی مرکز داده باید اطمینان حاصل کند که مرکز داده و سرورها از بهترین الگوهای امنیتی استفاده می‌کنند. یک مرکز داده خوب، تمام جنبه‌های امنیت را به بهترین شکل پیاده‌سازی می‌کند و از دوربین‌های نظارتی، اسکنرهای زیستی و حس‌گرها برای این منظور استفاده می‌کند. علاوه بر این مهم است که سامانه‌های اطفای حریق و امنیت رک‌ها در مکان‌های تعبیه شده قرار داده شده باشند. 
• ممیزی بهره‌وری مصرف انرژی: بخش عمده‌ای از انرژی مصرفی مراکز داده توسط سامانه‌های سرمایشی مصرف می‌شود. آمارها نشان می‌دهند چیزی در حدود 3 تا پنج درصد برق کل جهان توسط مراکز داده مصرف می‌شوند. علاوه بر این، مراکز داده کوچک انرژی بیشتری نسبت به مراکز داده بزرگ مصرف می‌کنند که دلیل اصلی آن طراحی ضعیف، عدم تناسب و ناهمگونی تجهیزات و عدم نظارت درست یا مختصر است. در ممیزی مصرف انرژِ، استفاده از انرژی در مرکز داده ارزیابی می‌شود. برای این‌کار میزان مصرف انرژی در بخش‌های مختلف و به ویژه مشکل‌ساز انجام می‌شود در ادامه کنترل‌های محیطی، سامانه‌های روشنایی و کارایی HVAC ارزیابی می‌شوند. در مرحله بعد، این موضوع بررسی می‌شود که آیا انرژی به شکل دقیقی در فضای موجود بررسی می‌شود یا خیر. با ارزیابی واحد PUE به شکل تقسیم کل انرژِ مصرف شده بر مصرف انرژی تجهیزات فناوری اطلاعات می‌توان عملکرد مرکز داده در مصرف انرژی را ارزیابی کرد. 
• ممیزی زیرساخت: به‌طور معمول مراکز داده، محیط‌های پیچیده‌ای هستند که دارایی‌های کاربران و سخت‌افزارهای مهم برای ارایه خدمات را میزبانی می‌کنند. کابل‌کشی‌ها، منبع تغذیه، سامانه‌های پشتیبان‌گیر، سرورها و رک‌ها همگی از مولفه‌های سخت‌افزاری مهم مراکز داده هستند. به همین دلیل کوچک‌ترین مشکل در عملکرد هر یک از این مولفه‌های سخت‌افزاری باعث ایجاد اختلال در عملکردها می‌شود. ممیزی زیرساخت‌ها موارد مختلفی را شامل می‌شود که از آن جمله باید به ممیزی دارایی‌های تجهیزات، محاسباتی، ممیزی طراحی و اصول کابل‌کشی ساختاریافته اشاره کرد. 
• ممیزی عملیات فناوری اطلاعات: عامل انسانی در نگه‌داری از زیرساخت پیچیده و داده‌های ذخیره شده در آن نقش کلیدی دارد. آمارها نشان می‌دهند به‌طور میانگین عامل انسانی در 70 درصد موارد باعث خرابی مرکز داده می‌شوند. ممیزی عملیات فناوری‌اطلاعات این اطمینان خاطر را می‌دهد که کارمندان مرکز داده آموزش‌های تخصصی را پشت سر گذاشته‌اند و آماده انجام کارهای مهم هستند. 
• ممیزی انطابق‌پذیری: یکی از بخش‌های مهم ممیزی مرکز داده، تجهیزات، زیرساخت، امنیت و فرآیندها را شامل می‌شود، اما بخش مهم دیگری که نیازمند بررسی دقیقی است، انطباق‌پذیری مرکز داده با استانداردها است. بنابراین این ممیزی توسط افرادی انجام می‌شود که کارمند مرکز داده نیستند، زیرا باید میزان انطباق و رعایت اصول زیربنایی به‌کار گرفته شده بررسی شوند. 

یک کارشناس ممیزی مرکز داده باید درباره چه استانداردهایی اطلاع داشته باشد؟

استانداردهای مختلفی برای ممیزی مرکز داده تعریف شده‌اند که هر یک جنبه‌ها و ویژگی‌هایی که اهمیت بیشتری دارند را زیر نظر می‌گیرند و یک مرکز داده را از یک یا چند زاویه مختلف ارزیابی می‌کنند. برخی از استانداردها به طراحی و معماری مرکز داده بیشتر توجه می‌کنند، در حالی‌که برخی دیگر امنیت یا ارتباطات مرکز داده را زیر نظر می‌گیرند. 

استاندارد Uptime: همان‌گونه که از نامش مشاهده است پیرامون بحث دسترس‌پذیری مرکز داده قرار دارد. استاندارد دیگری که شباهت زیادی به استاندارد فوق دارد TIA-942 است. 

استاندارد ISO 27001: این استاندارد که ماحصل همکاری مشترک چهار سازمان بزرگ است روی بحث چگونگی به‌کارگیری سامانه‌های امنیت اطلاعات در مرکز داده متمرکز است. 

استاندارد HIPAA: استاندارد  Health Insurance Portability and Accountability Act روی مبحث سلامتی کارکنان و محرمانگی اطلاعات متمرکز است. 

PCI DSS: استاندارد Payment Card Industry Data Security Standard مجموعه جامعی از قوانین است که برای ارتقا سیستم امنیتی داده‌های مربوط به صنعت کارت‌های پرداخت وضع شده است، با این‌حال با کمی تغییر در ارتباط با مراکز داده نیز کاربرد دارد. 

BICSI: استاندارد ANSI / BICSI-002 اصول و قواعد مربوط به کابل‌کشی اصولی و استاندارد در ارتباط با فیبرنوری - کابل‌های مسی و مقدار انرژی مورد نیاز یک مرکز داده را ارزیابی می‌کند. BICSI  استاندارد مهمی است که بر ارایه بهترین شیوه برای طراحی، نصب و راه‌اندازی مراکز داده متمرکز است. این استاندارد تحت نام طراحی و پیاده‌سازی بهترین شیوه مرکز دادهANSI/BICSI-002 جهت کامل کردن استاندارد مانند TIA-942 و CENELEC EN 50173-5 طراحی شده و همان‌گونه که اشاره شد بیشتر به مبحث کابل‌کشی مراکز داده اشاره دارد. 

استاندارد EN 50600: یک استاندارد بین‌المللی در زمینه مراکز داده است که پیرامون دسترس‌پذیری قرار دارد و به چند بخش زیر تقسیم می‌شود:

• EN 50600 – مفاهیم کلی
• EN 50600 – ساخت و ساز ساختمان
• EN 50600 – توزیع برق
• EN 50600 – کنترل محیطی
• EN 50600 – زیرساخت کابل ارتباطات از راه دور
• EN 50600 – سیستم های امنیتی
• EN 50600 – سیستم های اطلاعاتی مدیریتی و عملیاتی

به عنوان یک کارشناس ممیزی مرکز داده به این نکته دقت کنید که فرایند ممیزی به سه بخش، اقدامات قبل از ممیزی، در زمان ممیزی و بعد از ممیزی تقسیم می‌شوند.