خبر فوری :

هفت جنبه کلیدی حفاظت از زیرساخت های فناوری اطلاعات

نویسنده : لی کربی از موسسه آپ تایم مترجم :بهرام زاهدی  

خطر فیزیکی تنها خطر در دیتاسنترها نبوده و نخواهد بود .یکی از حیاتی ترین خطرات در دیتاسنترها ، خطر امنیتی در حوزه زیرساخت دیتاسنترها محسوب می شود. اگر بروز خطا در دیتاسنتر باعث ایجاد یک رویداد خرابی شده و باعث توقف و قطع عملیات مربوط به فناوری اطلاعات و ارتباطات شده و فعالیت های کسب و کار شده و موجب بحران در این روند خواهد شد که این مشکل باعث می گردد شهرت و اعتبار شرکت در بازار آسیب ببیند. بر خلاف حملات سایبری ، خطر مربوط به حوزه زیرساخت های فناوری را می توان به طور کامل در داخل شرکت مدیریت نمود . معمولاً جهت جلوگیری از پیش آمدن خطرات در حوزه زیرساخت ، پیشگیری از درون سازمان ، به عنوان یک سیاست و برنامه نظارت زمانی مناسب ، بر اساس ضوابط و شیوه های داخل شرکتی هستند. دیتاسنتر را می توان به عنوان منبع و دارایی دارای مزیت استراتژیک دانست ، البته این موضوع بسته به این است که این دارایی ها و منابع چگونه مدیریت شوند. هدف حاکمیت بر زیرساخت های فناوری در دیتاسنتر بکارگیری درست و صحیح منابع ، سرمایه گذاری و مدیریت با ماموریت کاری مشخص می باشد . با این حال ، گفتن و اعلام این هدف خیلی راحت تر از اجرای آن حاکمیت است . در صورت بروز حادثه در دیتاسنترها ، به علت وجود پیچیدگی های زیرساخت های مدرن فناوری اطلاعلات و ارتباطات مثل بسترهای شبکه ، سیستمهای ذخیره سازی اطلاعات ، سیستمهای محاسبات ابری و همچنین روالهای تداوم کسب و کار باعث به چالش کشیدن مدیریت شده و به علت نبود سطوح چندگانه تخصصی در حوزه فعالیت های مختلف دیتاسنتر ، در سطح بسیاری از مدیران فعلی ، فرآیند بازیابی دیتاسنتر را بعد از حادثه ، با مشکل بزرگی دست به گریبان خواهد بود . داشتن یک زمینه اصلی تخصصی و مشاوره با کارشناسان این صنعت برای مسائل درگیر ، جزء مسایل مهم و اساسی بوده و درک استراتژیک مفاهیم زیرساخت دیتاسنترهای یک شرکت منجر به انتخاب تصمیم گیری موثر در سطح هیئت مدیره شرکت خواهد بود. این مقاله به بررسی برخی از عوامل و جنبه های کلیدی بهینه سازی ارزش استراتژیک دارایی های موجود در دیتاسنتر که مدیران باید از آن آگاه باشند خواهد پرداخت . در نظر گرفتن هفت جنبه کلیدی که در این زمینه وجود داشته ، دارای اهمیت فراوان می باشند :

۱- قابلیت تطبیق زیرساخت ماموریت کسب و کار هر شرکت متکی بر در دسترس بودن سیستم های فناوری اطلاعات و ارتباطات و شبکه آن شرکت به صورت ۲۴/۷ می باشد . این ماموریت برای اطمینان از صحت داده که فراتر از امنیت سایبری شرکت می باشد ، نیازمند حفاظت و سامان دهی روال هایی است که حاکمیت موثر بر دارایی های زیرساخت های فناوری اطلاعات اطمینان حاصل نموده و بتواند بهترین شیوه و روش مطابقت زیرساخت های فناوری با اطلاعات را به صورت یک مجموعه ارائه نماید . یکی از وظایف اصلی مدیران ، مدیریت امکانات مرکز و تجهیزات برای محافظت کافی از دیتاسنتر در برابر یک رویداد خرابی است . طراحی دیتاسنتر بر اساس داده های سیستم طبقه بندی دیتاسنتر توسط موسسات رتبه بندی این صنعت صورت پذیرفته و دیتاسنتر ها بر اساس آن ساخته می شود و صدور گواهی درجه بندی این گونه مراکز بر اساس استانداردهای موجود و سطح در دسترس بودن ، انعطاف پذیری دیتاسنتر ، ترکیب کسب و کار و سیستم های فناوری اطلاعات ، منابع قدرت با قابلیت برگشت پذیری بالا و دیگر اقدامات ایمن صورت گرفته و ارائه می گردد . صدور گواهینامه درجه III برای دیتاسنترها ، بر اساس قاعده و استاندارد ” نگهداری همزمان ” صورت می گیرد و این بدان معنی است که هر قطعه از تجهیزات بحرانی را می توان به صورت آنلاین و بدون نیاز به خاموش کردن تجهیزات و امکانات دیتاسنتر ، برای تعمیر و نگهداری از سیستم خارج نمود . این درحالیست که دیتاسنتر علی رغم جداسازی ، بدون وقفه سرویس دهی خود را ادامه می دهد .  

۲- دانستن خطرات از منظر کسب و کار ، رخ دادن رویداد خرابی در یک دیتاسنتر دارای خطرات روشنی می باشند مانند قطع فعالیت های عملیاتی و معاملات مالی ، مسدود شدن دسترسی کاربر ، تاثیر گذاری خرابی بر ارائه خدمات به مشتریان و …. حداقل تأثیر این گونه خطرات از دست رفتن درآمد جاری و ایجاد نگرش های عمومی منفی در روابط دیتاسنتر با مشتریان خود می باشد . ایجاد وقفه در ارائه خدمات به مشتریان می تواند آسیب های فراوانی را به شرکت و همچنین نام تجاری آن وارد سازد که پیامدهای مسئولیت عدم ارائه خدمات و وقفه ایجاد شده حداقل در سطح مشتریان پایین دست غیر قابل باور خواهد بود . اما انواع دیگری از خطر در هنگام بهره برداری از دیتاسنترها وجود دارند ، به ویژه خطر حوادث که می تواند آسیب های جدی به تاسیسات دیتاسنترها وارد نموده و یا به عنوان مثال آسیب به پرسنل شاغل در دیتاسنتر که حتی می تواند موجب مرگ آنان شود ، انجام روالهای جاری در تعمیر و نگهداری در سیستم هایی فعال ، جاری و تأسیسات بحرانی دیتاسنتر که به صورت بدون وقفه در حال فعالیت هستند امری رایج می باشد ولی عمل رایج نگهداری در بسیاری از تجهیزات که فعالیت همزمان ندارند دارای مخاطرات نامعلومی می باشند . بر اساس گزارش OSHA – 80٪ آتش سوزی های صنعتی ، انفجارها ، بستری شدن ها در بیمارستان و حتی مرگ و میر در هر سال تحت این شرایط به وجود می آیند . بررسی های دقیق نشان دهنده این موضوع است که معمولاً هیئت مدیره شرکتها ، دیتاسنترها را برای حفظ انرژی و پایین آوردن هزینه تحت فشار قرار می دهند و بر این موضوع تأکید دارند شرایط و بسترهای سایت را به صورتی پایین نگه دارند که به این مقصود نایل شوند . بدین جهت آنها نه تنها مسئول ایجاد این وضع خطرناک هستند بلکه مسئول حوادث رخ داده محیط کار نیز می باشند . علی رغم این وضعیت ، اعضای هیئت مدیره شرکت شخصاً مسئول ایجاد خطرات شناخته شده و یا خطرات در نظر گرفته نشده و یا به سادگی نادیده گرفته شده است می باشند . نگرش ساخت در مقابل تصمیم گیری برای خرید دیتاسنتر می توان نگرش ساخت یک دیتاسنترکه به صورت بدون وقفه و ۲۴/۷ سرویس دهی نماید را یکی از بزرگترین سرمایه گذاری یک شرکت تلقی نمود که باعث ذخیره سازی و صرفه جویی ده ها میلیون دلاری می شود و این هیئت مدیره است که به وزن سرمایه گذاری و هزینه های عملیاتی در مقابل هزینه های جاری از خدمات برون سپاری ، در نظر گرفتن مدیریت داخلی در مقابل خواسته های فروشنده و ارزیابی ظرفیت و مقیاس پذیری نیاز دارد .

۳- نظارت چگونه می توانید مجموعه ای از گزینه های خدمات برون سپاری شامل اشتراک مکانی ، میزبانی ، اجاره و خدمات ابر را بر اساس شیوه های منتخب با بررسی مدارک ارائه شده تجزیه و تحلیل نمود . بدون شفافیت ، یک فروشنده ممکن است شرکت را در معرض خطر ناپیدا قرار دهد . انجام نظارت نیاز به شواهد مستقل ، اعتبار شخص ثالث از دیتاسنتر و ارائه دهندگان می باشد مثلاً صدور گواهینامه درجه III برای دیتاسنتربر اساس قابلیت اطمینان سرویس دهی صورت می گیرد. علی رغم آگاهی هیئت مدیره از تصمیم گیری مدیریت فناوری اطلاعات برای برون سپاری خدمات دیتاسنتر با نگرش کم کردن هزینه های جاری از یک آستانه بودجه اقدام نموده باشد ، باز این مهم به طبقه بندی استقرار دیتاسنتر به عنوان یک سطح استراتژیک تصمیم گیری است که باید در هیئت مدیره بررسی شده و در این سطح تصمیم گیری شوند . این ابزارهای تصمیم گیری ، سازمان را قادر به ارزیابی های مختلف گزینه های در دسترس که به اندازه کافی توسط هیات مدیره شناسایی شده است می نماید و ملاحظات مربوط به انجام فرآیند حسابداری مالی ، فرصت ، خطر ، انطباق ، توسعه پایدار و کیفیت خدمات را در خود دارد .

۴- شروع با رهایی از ذهن اگر شرکت گزینه ساخت و راه اندازی دیتاسنتر اختصاصی خود انتخاب کند ، درگیر شدن در طراحی و ساخت و ساز یک دیتاسنتر واجد شرایط برای شرکت یک گام مهم و اولویت اول خواهد بود . اما اغلب اوقات عدم ثبات در رهبری عملیات ساخت دیتاسنتر و تغییر و تعدیل زمان بندی جدول در روند شروع تا خاتمه پروژه ، باعث کندی و حتی تعطیلی این روند شده و در نتیجه این اقدامات ، مانع بهره وری شده و توسعه متوازن را حتی بعد از راه اندازی دیتاسنتر پشتیبانی نمی کند . بدین جهت است که دیتاسنتر نیازمند روش عملیات و تعمیر و نگهداری موثر می باشد که به باعث به حداقل رساندن ریسک و هزینه در بلند مدت می باشد . شکست پروژه ساخت دیتاسنتر ضمن نمایش ناکارآمدی مدیران پروژه و صرف هزاران نفر ساعت فعالیت صورت گرفته ، هزینه های زیادی را ( حتی خیلی بیشتر از برآورد اولیه ) به شرکت تحمیل می نماید . بدین جهت مدیریت رهبری عملیات ساخت روند اجرای پروژه را بر اساس اهداف نهایی آن به صورت دقیق پیگیری می نماید و با به حداقل رساندن سر ریز هزینه ها ، خطرات احتمالی در طول اجرای پروژه را کاهش می دهد . آسیب پذیر ترین دوره اجرای پروژه ساخت دیتاسنتر در سال اول و دوم شروع پروژه می باشد . بدین سبب مدیریت پروژه باید با تسریع در شروع عملیات اجرایی پروژه ، موجب بسته شدن شکاف بین هزینه های سرمایه گذاری شده و هزینه عملیات ساخت و بهره برداری شده و در نتیجه موجب افزایش بهره وری پروژه شوند .

۵- عدم غفلت در انجام عملیات تجزیه و تحلیل بیش از ۲۰ سال جمع آوری داده ها بر روی حوادث تاسیسات نشان دهنده وجود مسایل پیچیده فراوان در حوزه فناوری اطلاعات می باشد . اساسی ترین خطای موجود در این حوزه ، با خطای انسانی ایجاد می گردند بدین جهت یکی از وظایف مهم مدیران این حوزه بررسی طیف وسیعی از راه حل های موجود برای کم کردن خطاهای انسانی است . البته این بدان معنی نیست با این اقدامات کلیه خطای انسانی مترفع خواهند شد بلکه این یک مسئولیت نهفته در وظایف هر فرد شاغل در دیتاسنتر می باشد . خطای انسانی ، به احتمال زیاد در یک محیط با امکانات ناکافی در محیطی اتفاق خواهد افتاد که دارای فرآیندهای غیر منظم ، رویه های ضعیف و به دنبال آن ، عدم آموزش ، منابع راهبری و فرهنگ نگهداری که دقت زیاد و مداوم را پشتیبانی نمی کند،باشند . به عبارت دیگر، هنگامی که یک شکست اتفاق می افتد نشان دهنده ضعف رهبری دیتاسنتر برای مدیریت بر منابع انسانی آن به عنوان یک خواسته در دیتاسنتر جهت ادامه هوشیاری برای حفظ عملکرد می باشد . اگر عملیات تیم بر بهبود کیفیت مستمر متمرکز نباشد ، دریافت نتیجه غیر قابل پیش بینی اجتناب ناپذیر خواهد بود . غیر قابل باور خواهد که قبول کنیم که تنها صدور گواهینامه لایه امکانات دیتاسنتر تضمین می کند که زیرساخت های فیزیکی با ماموریت کسب و کار مطابقت دارند . به همین ترتیب اعتبار مدیریت و اثر عملیات دیتاسنتر تضمین می کند که فعالیت های روزانه شرکت در معرض خطر قرار نخواهد داشت .  

۶- اعتماد اما بررسی فناوری اطلاعات شامل فن آوری های سیستمی بسیار پیچیده بوده و بر این اساس ساخت یک دیتاسنتر نیز بدین سبب دشوار خواهد بود . برای انجام این مهم ، بررسی طیف وسیعی از راه حلها ( حتی با وجود تخصص آن را در میان مدیران دیتاسنترها ) که متشکل از ترکیب شدن بسیاری از سیستم های صنعتی بزرگ مقیاس    ( به عنوان مثال ، تولید برق ، خنک کننده و… ) و تقاضا برای نظارت بر مهارتهای متقابل چند مجموعه (به عنوان مثال ، معماری ، ساخت و ساز ، برق ، لوله کشی ، سیستم های سوخت ) الزامی به نظر می رسد . سوالاتی مانند این سوال که چگونه می توانید مطمئن شوید که زیرساخت های حیاتی کسب و کار شرکت بتواند به اندازه کافی از شکست محافظت کند و یا اینکه روشها و فرآیند اجرا به طور موثر ، و بازده بزرگترین بازگشت سرمایه شرکت چگونه خواهد بود؟ بر این اساس ، برای دست آوردن اعتبار در صنعت دیتاسنتر ( به رسمیت شناخته شده ) توسط کارشناسان مستقل تضمین کامل نموده و ارزیابی دقیق و تایید تمام آیتم های حیاتی طراحی ، ساخت و بهره برداری را توسط عوامل آن موجب خواهد شد . صدور گواهینامه درجه بندی از سطح طراحی دیتاسنتر ، ساخت و ساز و عملیات و یا مدیریت و عملیات (M & O) ، مهر تایید اطمینان توسط سهامداران و بازار که در دسترس بودن داده و مدیریت ریسک به طور موثر به کار گرفته نشان از کیفیت صنعت پیشرو و اجتناب از یک حادثه از کار افتادگی و همچنین افزایش رقابت در بازار نشان دهنده توجه کافی هیئت مدیره شرکت به این امر مهم می باشد . شرکت با استفاده از اشتراک مکانی ، با به دست آورندن میزبانی فروشندگان ، ضمن پیدا کردن اعتبار در نزد مشتریان ، می تواند اعتماد هئیت مدیره را برای کمک به اجرای زیرساخت قابل اعتماد جلب نماید .

۷- بهره وری شرکت می تواند با ترکیب ملاحظات بهره وری انرژی و برنامه ریزی ، فرآیند ساخت یک دیتاسنتر ، از فاز خرید زمین تا فاز عملیات بهره برداری را به صورت نسبتاً آسان پیش ببرد . با این حال ، هزینه سرمایه شرکت برای عوامل موجود ، امکانات دیتاسنتر ، پیاده سازی اقدامات بهره وری و انرژی و نصب تجهیزات برای صرفه جویی می تواند مانند یک فرآیند ناخوشایند به نظر برسد. با این حال این استفاده از اعتبارات بلند مدت برای بهبود سیستم های خنک کننده ، و طرح های کوتاه مدت بهره وری یک روش غیر اقتصادی است و خوب است که به جای آن استفاده از اعتبارات بازپرداخت فوری برای هزینه پیاده سازی های کوچک استفاده کنیم . دیتاسنترهای پیشرو معمولاً در ارتباطات راه دور ، خدمات مالی ، مراقبت های بهداشتی و رسانه و تجهیزات مصرفی کاهش قابل توجهی را تجربه کرده اند . در استفاده از انرژی و منابع ، کاهش هزینه های جانبی ، گسترش ظرفیت محاسباتی و کم کردن انتشار کربن پیش قدم بوده و صرفه جویی میلیون ها دلار را موجب شده اند . آنها با نه فقط با اجتناب از سرمایه گذاری مجدد در ظرفیت های جدید دیتاسنتر بلکه با استفاده کارآمد تر از فضای موجود ، موجب گسترش استفاده بهینه از امکانات و به حداکثر رساندن فرآیند بازگشت سرمایه و دارایی شده . در مقابل ، بعضی از دیتاسنترها با به تعویق انداختن اجرا و اعمال بهره وری ، گزینه مقرون به صرفه بودن آنرا نادیده گرفته و در نهایت به ناچار هزینه بیشتر مجبور به انجام می شوند که این اقدام ضمن افزایش هزینه های شرکت ، فرآیند بازگشت سرمایه را هم به شدت کند می کند . و شرکت مجبور به افزایش هزینه های انرژی شده و استفاده کم از دارایی ها همچنان موجب حرکت هزینه های عملیاتی به سطح بالاتر را موجب می شوند . پس با این نگرش شرکت با هدر دادن چند صد هزار یا حتی چند میلیون دلار هزینه های غیر ضروری برای یک دیتاسنتر در حال اجرا ، ناکارآمدی خود را اثبات می نماید . دیتاسنتر با ارائه زیرساخت های حیاتی فناوری اطلاعات ، سهم اساسی کسب و کار ما را در سطح جهان که متصل به اقتصاد ، جامعه ، حاکمیت فناوری اطلاعات می باشد به شدت بالا برده که تاکنون هرگز به این مهمی نبوده است . بدین سبب است که زیرساخت فناوری اطلاعات موجب می شود که شرکت بتواند بهترین شیوه مشخص شده برای حداقل رساندن خطر عدم بازگشت سرمایه و استفاده از دیتاسنتر خود به عنوان یک مزیت استراتژیک انتخاب نماید .

بررسی دوباره

عجیب ولی واقعی

اولین سال فعالیت فکر سبز با تمامی فرازها و فرودهایش به پایان رسید و وارد سال دوم زندگی خودش شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


logo-samandehi
 
فـکـر سـبـز
فرم ثبت نام کاربران در وبسایت فکر سبز
با ثبت نام در وبسایت فکر سبز ضمن دسترسی به کلیه بخشهای وبسایت از هدیه ویژه فکر سبز که به پاس ثبت نام شما به صورت رایگان تقدیم شما کاربر گرامی خواهد شد بهره مند شوید .
نام و نام خانودگی :
آدرس ایمیل بدون www
شماره موبایل
مطمئن باشید اطلاعات شما در فکر سبز امانت تلقی شده و نزد ما محفوظ خواهد ماند.
فـکـر سـبـز
فرم ثبت نام کاربران در برای دریافت تخفیف 50 درصدی
برای دریافت تخفیف 50 درصدی خرید نسخه فارسی استاندارد TIA942 (استاندارد طراحی دیتاسنتر ) ثبت نام نمایید تا کد تخفیف به شما تعلق گپیرد .
نام و نام خانودگی :
آدرس ایمیل بدون www
شماره موبایل
مطمئن باشید اطلاعات شما در فکر سبز امانت تلقی شده و نزد ما محفوظ خواهد ماند.
رفتن به نوارابزار