Telna.ir - مراكز داده و ملاحظات پدافند غیرعامل

کد مطلب: 8095

22 تیر 1389 ساعت 14:53

مراكز داده و ملاحظات پدافند غیرعامل

طی چند سال اخیر فناوری اطلاعات و ارتباطات در كشورمان رشد روزافزون و فراگیری داشته است كه جلوه آن را در پسوندهای "الكترونیكی" مانند دولت الكترونیكی، پول و بانكداری الكترونیكی، تجارت و داد و ستد الكترونیكی، آموزش الكترونیكی، انتخابات الكترونیكی و جنگ الكترونیكی شاهد هستیم. تردیدی نیست هدف از به كارگیری این فناوری بهره‌برداری موثر از عنصر با ارزش و حیاتی "اطلاعات" است...

مقدمه:
طی چند سال اخیر فناوری اطلاعات و ارتباطات در كشورمان رشد روزافزون و فراگیری داشته است كه جلوه آن را در پسوندهای "الكترونیكی" مانند دولت الكترونیكی، پول و بانكداری الكترونیكی، تجارت و داد و ستد الكترونیكی، آموزش الكترونیكی، انتخابات الكترونیكی و جنگ الكترونیكی شاهد هستیم. تردیدی نیست هدف از به كارگیری این فناوری بهره‌برداری موثر از عنصر با ارزش و حیاتی "اطلاعات" است. در دنیای امروز دیگر ابتكار عمل در دست كشورهایی نیست كه منابع فسیلی و معدنی در اختیار دارند بلكه از آن كشورهایی است كه بر منابع اطلاعات تسلط دارند. همانطور كه در بند "ب" ماده 44 قانون برنامه چهارم توسعه اشاره شده، توسعه فناوری اطلاعات و ارتباطات و تحقق جامعه اطلاعاتی كه (ركن اصلی آن اطلاعات است و نه فناوری) بر پایه دو زیرساخت مهم شكل می‌گیرد. اول مراكز داده (Data Center) و دوم زیرساخت ارتباطی (Switching Network).
مركز داده عبارتست از یك ساختار نظام یافته از منابع فناوری‌های اطلاعات، ارتباطات، داده و تأسیسات امنیتی و حمایتی كه امكان بهره‌مندی بدون وقفه از سیستم‌ها و سرویس‌های اطلاعاتی را با قابلیت مدیریت بهینه منابع به كاربران مجاز ارائه می‌كند. با توجه به اینكه مراكز داده محل نگهداری و پردازش انواع اطلاعات ارزشمند و بعضاً حساس و حیاتی هستند، باید از آنها در برابر انواع تهدیدها و بلایا محافظت كرد. چرا كه در صورت بروز یك حادثه جزئی ممكن است خسارات جبران ناپذیری، به ویژه به داده‌ها و اطلاعاتشان وارد آید.
بنابراین ساختار مراكز داده باید به گونه‌ای طراحی و پیاده‌سازی شود كه همواره سه اصل اساسی پدافند غیرعامل یعنی "امنیت، ایمنی و پایداری" مورد توجه قرار گیرد. به كارگیری تمهیدات و ملاحظات پدافند غیرعامل در متن طراحی‌ها، توان دفاعی مجموعه را در زمان بحران افزایش داده و از سوی دیگر پیامدهای بحران را كاهش و امكان بازسازی مناطق آسیب دیده را با كمترین هزینه فراهم می‌سازد.

تعریف مركز داده:
مركز داده مكانی است:
الف) با امنیت فیزیكی و الكترونیكی بالا، برخوردار از پهنای باند ارتباطی وسیع، متصل به شبكه‌های رایانه‌ای ملی و جهانی، با خدمات تمام وقت و در دسترس.
ب) دارای انواع تجهیزات سخت‌افزاری (رایانه‌ها‌، مودم‌ها و مسیریاب‌ها ...) و نرم‌افزاری (‌پایگاه‌های داده، سرورها و ...) پیشرفته كه از پشتیبانی و نگهداری حرفه‌ای و تمام وقت برخوردار است.
ج) با پشتیبانی و ارائه خدمات مرتبط با اطلاعات و داده‌ها از قبیل خدمات ذخیره، نگهداری و بازیابی داده‌ها، ERP ، میزبانی خدمات اینترنتی (ISP)، میزبانی خدمات كاربردی (ASP)، میزبانی برون‌سپاری خدمات و غیره برای كلیه اشخاص حقیقی و حقوقی.
با عنایت به این تعریف در می‌یابیم مراكز داده مجموعه‌ای عظیم از سیستم‌های سخت‌افزاری و نرم‌افزاری هستند كه در تأسیسات كاملاً مجهز و پیشرفته قرار دارند و در آنها تعداد زیادی پرسنل مجرب و متخصص در حوزه‌های متنوع مشغول به كارند. به طور كلی، عمده خدماتی كه این مراكز می‌توانند ارائه دهند عبارتند از:
خدمات عمومی مانند میزبانی وب، پروتكل انتقال فایل (FTP)، محیط گپ، خدمات نام دامنه (DNS)، پست الكترونیك، انباشت موقت
خدمات دسترسی باند پهن، مانند Ethernet، xDSL جهت دسترسی به مراكز داده از طریق شركت‌های دارای مجوز PAP
خدمات هم مكانی
خدمات دسترسی به مراكز داده از طریق شبكه‌های رایانه‌ای، مانند اینترنت
خدمات شبكه خصوصی مجازی در سطح برنامه كاربردی
خدمات مدیریت شده مانند امنیت و مدیریت
خدمات پشتیبانی مراكز داده (داده‌ها، نرم‌افزار و سخت‌افزار)
خدمات كاربردی فن‌آوری اطلاعات (ASP)
بدیهی است این حجم از تجهیزات و تنوع خدمات از عهده یك یا چند سرور واقع در یك مكان غیر‌استاندارد بدون پرسنل فاقد تجربه و تخصص خارج است.

مزایای مراكز داده:
به صورت خلاصه مزایای استفاده از مراكز داده عبارتند از:
امنیت فیزیكی بالا
امنیت الكترونیكی بالا
مقابله با افزونگی و تكرار اطلاعات
ارائه بالاترین سرعت پردازش در یك مكان
ارائة بالاترین سرعت انتقال اطلاعات
خرید تنها یك نسخه از نرم‌افزارها
پشتیبانی متمركز
اگر از مراكز داده استفاده نشود و هر سازمانی بانك اطلاعاتی خود را در شبكه داشته باشد، به تعداد سازمان‌ها نیاز به تیم پشتیبانی، نرم‌افزار، سخت‌افزار، پهنای باند و امنیت جداگانه خواهیم داشت كه سربار هزینه‌ای آن بالا خواهد بود.
به نظر می‌رسد ایدة مركز داده به دلیل تأمین كارایی و امنیت بالا و جلوگیری از افزونگی، سهولت نگهداری و مدیریت و بسیاری جنبه‌های فنی دیگر در تحقق اهدافی همچون دولت الكترونیكی، ایده‌ای كارساز باشد.
ساختار و اجزای مركز داده:
هر مركز داده شامل اجزایی است كه هر كدام متناسب با وظایفشان از ساختار خاصی برخوردار می‌باشند. از جمله این اجزا كه در یك مركز داده متعارف قابل مشاهده است، می‌توان به شبكه‌های Campus، شبكه‌های گسترده خصوصی (Private WAN)، دسترسی از راه دور و انواعServer Farmها اشاره نمود. برای ارائه خدمات به هریك از این اجزا لازم است یك زیر ساخت ارتباطی ایجاد گردد تا به واسطه آن بتوان بین این اجزا ارتباط برقرار نمود.
تعیین ساختار مركز داده وابستگی شدیدی به نوع برنامه‌های كاربردی و بار ترافیك آن دارد. اما نكته مهم در تعیین ساختار تبدیل نیازها به اهداف تعریف شده‌ای است كه به واسطه آن بتوان طرح تفصیلی یك مركز داده را تعیین نمود.
با توجه به اهمیت یك مركز داده لازم است ساختار آن به صورت لایه‌ای در نظر گرفته شود. در هریك از لایه‌ها مدل‌های مختلفی برای طراحی مطرح می‌باشد. در طراحی بهینه مركز داده باید از امكانات هر مدل نهایت استفاده را نمود. به طور مثال در طراحی قسمت‌هایی از آن استفاده از مدل‌های چندلایه‌ای بهینه می‌باشد. شكل زیر نشان دهنده لایه‌های مختلف دسترسی در شبكه مركز داده می‌باشد.

لایه مجتمع سازی: وظیفه مهم این لایه برقرای ارتباط بین حوزه سرویس دهنده‌ها و بقیه شبكه مركز داده بر مبنای مدل ارائه شده می‌باشد.
لایه Front End: این لایه ارتباط با رده اول سرویس دهنده‌ها را برقرار نموده و سرویس دهنده مربوطه در این لایه شامل سرویس‌های ذیل می‌باشد:
• FTP
• Telnet
• SMTP
• Web Servers

لایه برنامه‌های كاربردی: فعالیت‌های این لایه گذشته از سرویس‌دهی در خصوص برنامه‌های كاربردی ، ارتباط منطقی بین لایه‌های Front End و Back End را نیز شامل می‌شود‌. سرویس دهنده‌های این لایه درخواست‌های كاربران را برای اعمال فرامین مربوطه به سرویس دهنده‌های لایه Back End ترجمه می‌كنند.

لایه Back End: وظیفه اصلی این لایه برقراری ارتباط با سرویس‌های بانك اطلاعاتی می‌باشد و تا حدودی همانند لایه كاربردی عمل می‌كند و ارتباط خود با لایه بالاتر (سرویس دهنده‌های لایه كاربردی) را با استفاده از سیستم‌های مثل دیوار آتش تحت كنترل امنیتی دارد.

لایه ذخیره‌سازی: در این لایه عملیات مربوط به ارتباطات سیستم‌ها در شبكه ذخیره‌سازی توسط كانال‌هایی مثل فیبر‌نوری به عمل می‌آید و این ارتباطات به كمك سوییچ‌هایی كه دارای اتصال‌های فیبر‌نوری هستند از سرویس دهنده‌های دارای امكانات فیبر‌نوری به سیستم‌های ذخیره‌ساز مثل واحدهای نوارمغناطیسی برقرار می‌شود.

لایه انتقال مركز دیتا: وظیفه اصلی این لایه انجام عملیات در خصوص برقراری ارتباط پر سرعت بین مراكز داده توزیع شده می‌باشد و به عبارتی این لایه ارتباط سریعcampus-to-campus را برقرار می‌نماید. این مراكز داده توزیع شده، از تكنولوژی Metro-Optical برای ارتباط بین بانك‌های اطلاعاتی و سیستم‌های ذخیره‌سازی استفاده می‌كنند.

سرویس‌های مركز داده:
مراكز داده از سیستم‌های متعددی پشتیبانی می‌نماید كه در مجموع كلیه نیازهای برنامه‌های كاربردی موجود در مركز داده توسط این سرویس‌ها برآورده می‌شود كه شامل سرویس‌های زیرساخت، سرویس‌های server farm، سرویس ذخیره‌سازی، سرویس‌های عمومی و اختصاصی سازمان، سرویس‌های امنیتی و مدیریتی می‌باشد.
سرویس‌های زیرساخت شامل تمامی مشخصات هسته‌ای است كه جهت زیر ساخت یك مركز داده و نیز عملیاتی شدن كلیه سرویس‌های آن مورد نیاز است كه سرویس‌های این بخش به سرویس‌های لایه 1 یا سرویس‌های لایه 2، سرویس‌های لایه 3 و سرویس‌های هوشمند شبكه‌ای تقسیم می‌شوند.
سرویس‌های server farm شامل ویژگی‌هایی می‌باشند كه باعث هوشمندی server farm ها می‌گردد. این مشخصات به منظور بالا بردن كارایی server farm و كنترل بسته‌‌ها (Packet Inspection) در لایه 4 یا 5 می‌باشد. به منظور ایجاد این توانایی در شبكه بایستی از امكاناتی نظیر سوئیچینگ محتوا،SSL Termination,Caching و Content Transformation استفاده نمود.
سرویس ذخیره‌سازی در مركز داده یكی از اصلی‌ترین و هزینه‌برترین سرویس‌ها می‌باشد. این سرویس از طریق دو سیستم ذخیره‌سازیNAS وSAN ارائه می‌گردد. مبنای كار این دو سیستم متناسب با ساختارشان می‌باشد.
با توجه به ماهیت مركز داده، می‌توان تعدادی سرویس‌های عمومی نظیر پست الكترونیكی، میزبانی وب، سرویس خبرگزاری، FTP و تالار گفتمان را نیز از طریق این مركز ارائه نمود. مركز داده به طور كلی با هدف ارائه خدمات ایجاد می‌گردد و به این منظور لازم است امكانات مربوط به سرویس‌های مختلف را متناسب با نیازهای سازمان تأمین نماید. همچنین در این مركز سرویس‌های امنیتی و مدیریتی لحاظ می‌گردد.

تهدیدات مراكز داده و ملاحظات پدافند غیرعامل:
مراكز داده به عنوان قلب تپنده در زیرساخت‌های فناوری اطلاعات یك كشور هستند و از این رو نقش مهمی در امنیت یك كشور می‌توانند داشته باشند. با به خطر افتادن امنیت یك مركز داده سرویس‌های حیاتی مبتنی بر آن به مخاطره می‌افتند. اما همه مراكز داده در یك درجه از اهمیت قرار ندارند، و بسته به نقش آنها، خدمات ارائه شده و گستره آنها و دیگر پارامترها در رده‌های گوناگون اهمیت قرار دارند كه ملزومات امنیتی هر یك نیز متفاوت از دیگری است. از طرف دیگر همیشه برقراری امنیت هزینه بالایی می‌طلبد. از این رو لازم است مطابق نیازمندی‌های واقعی امنیتی یك مركز داده، تدابیر امنیتی لازم اتخاذ شده و از صرف هزینه زیادی جلوگیری شود.
از همین رو باید مراكز داده را از نظر حساسیت امنیتی طبقه‌بندی نمود. این طبقه‌بندی باید حتی‌الامكان نزدیك به سطح واقعی امنیت مورد نیاز باشد تا از یك طرف از نقض احتمالی امنیت به علت مسامحه در برقراری امنیت مورد نیاز جلوگیری شود و هم از صرف هزینه‌های گزاف به علت افراط در تعیین سطح امنیتی پیشگیری شود.
با توجه به سطوح دسته بندی مراكز از دیدگاه سازمان پدافند غیر‌عامل، رده‌های زیر برای یك مركز داده وجود خواهد داشت:
سطح III مركز داده حیاتی
سطح II مركز داده حساس
سطح I مركز داده مهم
در ادامه مصادیق تعیین سطح یا رده یك مركز داده بیان می‌شود. برای این منظور لازم است تا در زمان طراحی یك مركز داده، با عنایت به این مصادیق و توسط كارشناسان خبره و با نظارت سازمان پدافند غیر عامل، این تعیین سطح انجام گیرد. طبیعی است پس از تعیین سطح یك مركز داده، كلیه ملاحظات پدافند غیر‌عامل مربوط به آن سطح می‌بایست برای آن مركز داده لحاظ گردند.
 طبقه‌بندی داده‌ها و اطلاعات و تعیین سطح ضربه بالقوه
یكی از مصادیق تعیین سطح و رده مركز داده یك سازمان، سطح طبقه‌بندی داده‌ها و اطلاعات آن سازمان می‌باشد. این طبقه‌بندی بر اساس ضربه احتمالی در اثر عدم امنیت آنها در هر یك از ابعاد امنیتی انجام می‌شود. در این بخش ضربه بالقوه به سازمان یا كشور را در اثر عدم امنیت اطلاعات یا امنیت به سه رده تقسیم می‌شود:
سطح ضربه پایین (low) است اگر: عدم محرمانگی، عدم صحت یا عدم دسترس‌پذیری ضربه محدودی بر عملیات یا دارایی‌های سازمان بگذارد.
سطح ضربه متوسط (moderate) است اگر: عدم محرمانگی، عدم صحت یا عدم دسترس‌پذیری ضربه شدیدی بر بخشی از منابع كشور وارد كند.
سطح ضربه، بالا (high) است اگر: عدم محرمانگی، عدم صحت یا عدم دسترس‌پذیری به امنیت ملی كشور لطمه وارد نماید.
 تجمیع داده‌ها
یكی دیگر از مصادیق تعیین سطح و رده مركز داده یك سازمان، میزان تجمیع داده‌ها و اطلاعات آن سازمان می‌باشد. برخی داده‌ها ممكن است به تنهایی حساسیت كمی داشته باشند ولی هنگامی كه تجمیع شوند و حجم زیادی از آنها كنار هم جمع شود، حساسیت بالایی پیدا كنند. معمولاً داده‌ها هنگامی كه تجمیع می‌شوند طبقه‌بندی بالاتری پیدا می‌كنند. با توجه به پیشرفت ابزارهای استنتاج و داده‌كاوی، از داده‌های انبوه، اطلاعات مختلف و گوناگونی می‌توان استخراج نمود. بنابراین لازم است بر حسب مورد، مالك داده‌ها درباره طبقه‌بندی تجمیع داده‌ها تصمیم بگیرد.
 كاربرد مراكز داده
یكی دیگر از مصادیق تعیین سطح و رده مركز داده یك سازمان، نوع كاربرد آن مركز داده می‌باشد. مراكز داده ممكن است كاربرد نظامی داشته باشند كه در این صورت حساسیت بالاتری خواهند داشت. یا اینكه غیر‌نظامی باشند. به عنوان مثال یك مركز داده ممكن است در سطح یك وزارتخانه مورد استفاده قرار گیرد؛ یا یك مركز داده برای ستاد كل نیروهای مسلح تاسیس شود. بنابراین كاربرد یك مركز داده به عنوان نظامی یا غیر‌نظامی بودن یك مركز داده، در تعیین سطح آن تأثیر دارد.
 گستره كاربرد مراكز داده
مراكز داده در كشور ممكن است گستره‌های مختلفی از سطح كشور تا مراكز داده‌ای كوچك در سطح شهر داشته باشند. سطوح مختلف گسترة مراكز داده به شرح زیر می‌باشد:
1. مركز داده كشوری (ملی): مركز داده‌ای است كه داده‌های موجود در آن در سطح كشوری بوده و یا استفاده كنندگان آن در سطح كشور پراكنده می‌باشند.
2. مركز داده استانی: مركز داده‌ای است كه داده‌های موجود در آن در سطح استانی بوده و یا استفاده كنندگان آن در سطح یك استان پراكنده می‌باشند.
3. مركز داده شهری: مركز داده‌ای است كه داده‌های موجود در آن در سطح شهری بوده و یا استفاده كنندگان آن در سطح یك شهر پراكنده می‌باشند.
 تهدیدات مراكز داده
تهدیدات متصور در مراكز داده در سه حوزه دسته بندی می‌شوند:
1. تهدیدات ناشی از جنگ (اطلاعات و فیزیكی) و مخاصمات بین‌المللی
2. تهدیدات امنیتی
3. تهدیدات محیطی و طبیعی
اگر چه كلیه این وجوه امنیتی اهمیت دارند، اما سازمان‌های مختلف به هر یك با درجه اهمیت متفاوتی می‌نگرند. این اختلاف بدلیل این است كه هر سازمان ملاحظات امنیت و ایمنی و پایداری خاص خود را دارد و باید اولویت‌ها و سیاست‌های خود را بر حسب آن ملاحظات تعیین كند تا بتواند در شرایط بحران همچنان به كار خود ادامه دهند.

نتیجه گیری:
با توجه به اهمیت و كاربرد مراكز داده توجه به معقوله امنیت از اهمیت خاصی برخوردار است و برای برقراری امنیت باید‌ بسته به نوع مركز داده (مهم، حساس و حیاتی) كنترل‌های لازم در جهت كاهش مخاطرات ناشی از تهدیدات مراكز داده در سه حوزه تهدیدات ناشی از جنگ، تهدیدات امنیتی و تهدیدات محیطی و طبیعی در نظر گرفت.