طراحی مرکز داده با رویکرد پدافند غیرعامل

در فرآیند طراحی مراکز داده با رویکرد پدافند غیرعامل (Passive Defense)، هدف اصلی کاهش آسیب‌پذیری زیرساخت‌ها در برابر تهدیدات انسانی مانند خرابکاری، تروریسم یا حملات سایبری و بلایای طبیعی غیرقابل پیش‌بینی است. استاندارد مرجع برای طراحی مراکز داده مبتنی بر پدافند غیرعامل، ترکیبی از دستورالعمل‌های ملی سازمان پدافند غیرعامل کشور است که بر اساس الزامات امنیتی و دفاعی ایران تعریف شده، و در عین حال از چارچوب‌های بین‌المللی مانند موسسهUptime و TIA-942 برای کیفیت زیرساخت استفاده می‌کند. با توجه به این‌که، دستورالعمل‌های دقیق پدافند غیرعامل عمدتا محرمانه یا نیمه‌محرمانه هستند و برای هر پروژه بر اساس سطح اهمیت آن تعریف می‌شوند، در این مطلب از مفتاح رایانه‌افزار مهم‌ترین محورهای فنی که در طراحی بر اساس این استاندارد مورد تاکید قرار می‌گیرند را مورد بررسی قرار می‌دهیم.

۱. مکان‌یابی و انتخاب سایت

مکان‌یابی و انتخاب سایت برای طراحی یک مرکز داده بر مبنای رویکرد پدافند غیرعامل، اولین و حیاتی‌ترین مرحله است که بر اساس اصل کاهش آسیب‌پذیری در برابر طیف وسیعی از تهدیدات انسانی و طبیعی صورت می‌گیرد. هدف اصلی، انتخاب محلی است که کمترین احتمال هدف قرار گرفتن یا متاثر شدن از بلایا را داشته باشد. این فرآیند با تحلیل ریسک جامع آغاز می‌شود؛ به این معنا که سایت باید از نظر جغرافیایی در فاصله ایمن از نقاط تمرکز جمعیت، مراکز فرماندهی نظامی، تاسیسات استراتژیک (مانند پالایشگاه‌ها یا نیروگاه‌های برق) و زیرساخت‌های حیاتی دیگر قرار گیرد تا در صورت حمله به آن‌ها، مرکز داده آسیب نبیند.

از منظر تهدیدات طبیعی، سایت باید از مناطق سیل‌خیز، گسل‌های فعال زلزله، و مناطق دارای سابقه بلایای زمین‌شناختی دور باشد. علاوه بر این، باید پراکندگی جغرافیایی مراکز داده حیاتی مد نظر قرار گیرد؛ به این صورت که نباید چندین مرکز داده کلیدی در یک ناحیه کوچک متمرکز شوند تا یک رویداد منطقه‌ای واحد، کل ظرفیت کشور یا سازمان را از کار نیندازد. جنبه دیگر این انتخاب، پنهان‌سازی فیزیکی و بصری است؛ به طوری که محل ساخت تا حد امکان از دید مستقیم، شناسایی ماهواره‌ای و پروازهای اطلاعاتی دور بماند. در نهایت، ملاحظات دسترسی به زیرساخت‌های ضروری مانند خطوط برق مستقل، فیبرهای نوری با مسیرهای متنوع و دسترسی به شبکه‌های حمل و نقل اضطراری، در عین حفظ ایزوله‌سازی امنیتی سایت، از عوامل تعیین‌کننده نهایی در فرآیند انتخاب سایت هستند.

۲. طراحی‌های فیزیکی و سازه‌ای

استحکامات فیزیکی و سازه‌ای در طراحی مراکز داده با رویکرد پدافند غیرعامل، به مجموعه‌ای از اقدامات مهندسی و ساختاری گفته می‌شود که هدف آن‌ها افزایش مقاومت فیزیکی ساختمان در برابر طیف وسیعی از تهدیدات فاجعه‌آمیز است. این اقدامات از الزامات استانداردهای تجاری مانند TIER فراتر رفته و به محافظت در برابر حملات هدفمند و بلایای شدیدتر می‌پردازند. محور اصلی این اقدامات، استفاده از سازه بتن با مقاومت فوق‌العاده بالا است تا در برابر بارهای دینامیکی ناشی از انفجار، برخوردها و فشارهای خارجی مقاومت کند. همچنین، لایه‌های حفاظتی مخصوصی برای محافظت از تجهیزات حساس در برابر پالس الکترومغناطیسی ناشی از حملات احتمالی یا پدیده‌های شدید خورشیدی تعبیه می‌شود؛ این امر معمولا شامل قفس فارادی یا شیلدینگ مناسب برای اتاق‌های سرور است. تمام نقاط دسترسی حیاتی مانند درب‌ها، دریچه‌ها و منافذ کابل‌ها باید با مواد ضد حریق، ضد نفوذ و ضد انفجار پوشیده شوند. ساختار باید به گونه‌ای طراحی شود که در صورت وقوع زلزله، آتش‌سوزی یا سیل، یکپارچگی خود را حفظ کرده و از قطعی سرویس جلوگیری کند. این تدابیر فیزیکی نه تنها شامل دیوارهای محیطی، بلکه شامل مسیرهای ورودی و خروجی مستقل برای زیرساخت‌های حیاتی (مانند خطوط برق و فیبر نوری) نیز می‌شود تا در صورت آسیب دیدن یک مسیر، مسیر دیگر در امان بماند. هدف نهایی از این لایه‌های دفاعی سخت‌افزاری، تبدیل مرکز داده به یک پناهگاه مستحکم است که بتواند در بدترین سناریوهای بحرانی، سرویس‌های حیاتی را حفظ کند.

۳. استقلال زیرساختی و پایداری

این مفهوم در چارچوب طراحی مرکز داده با رویکرد پدافند غیرعامل، به معنای تضمین تداوم عملیات‌های حیاتی و حداقل وابستگی به منابع خارجی در شرایط بحرانی و طولانی‌مدت است. هدف اصلی، افزایش تاب‌آوری سیستم است. این امر با پیاده‌سازی بالاترین سطوح افزونگی آغاز می‌شود، به طوری که ساختار مرکز داده باید حداقل استاندارد TIER III امکان نگهداری بدون توقف سرویس یا TIER IV تحمل هرگونه خرابی سیستمی بدون توقف سرویس را بر اساس تعریف Uptime Institute رعایت کند. این افزونگی در تمام سیستم‌های زیرساختی شامل برق، خنک‌سازی، و شبکه اعمال می‌شود تا خرابی یک مولفه منجر به از کار افتادن کل سیستم نشود. مهم‌تر از افزونگی، مفهوم استقلال است؛ به این معنی که مرکز داده باید بتواند برای یک دوره زمانی مشخص، بدون دریافت خدمات یا منابع خارجی به فعالیت خود ادامه دهد.

این استقلال در دو حوزه حیاتی است: انرژی، که نیازمند ظرفیت ذخیره‌سازی سوخت کافی برای ژنراتورها حداقل ۷ تا ۱۴ روز عملیات مستمر و سیستم‌های یو‌پی‌اس با ظرفیت بالا است؛ و اتصالات، که مستلزم تامین خطوط برق و مسیرهای فیبر نوری با مسیرهای فیزیکی کاملا مستقل است تا قطع شدن یک خط اصلی مانند قطع شدن فیبر در یک خیابان کل ارتباطات را از بین نبرد. همچنین، سیستم‌های خنک‌کننده باید در برابر از دست رفتن منابع آب شهری مستقل باشند. این سطح از پایداری و استقلال، تضمین می‌کند که مرکز داده حتی در صورت اختلال گسترده در زیرساخت‌های ملی، بتواند داده‌ها و سرویس‌های حیاتی را حفظ کند.

۴. امنیت عملیاتی و سایبری

امنیت عملیاتی و سایبری در طراحی مرکز داده، به ایجاد لایه‌های دفاعی نرم‌افزاری و پروتکل‌های سخت‌گیرانه برای محافظت از داده‌ها و زیرساخت کنترلی در برابر تهدیدات انسانی و سایبری می‌پردازد. این حوزه بر تفکیک کامل دامنه‌های امنیتی تمرکز دارد، به این معنی که شبکه‌های مدیریتی و سامانه‌های کنترل صنعتی مانند BMS یا سیستم‌های خنک‌کننده باید کاملا از شبکه داده‌های اصلی جدا و ایزوله شوند تا حملات سایبری به شبکه اصلی نتواند سیستم‌های فیزیکی حیاتی را تحت تاثیر قرار دهد. پیاده‌سازی سخت‌گیرانه پالیسی کمترین امتیاز (Least Privilege) برای تمام کاربران و سیستم‌ها یک اصل کلیدی است؛ دسترسی‌ها باید بر اساس نیاز شغلی و پس از احراز هویت قوی مانند استفاده از احراز هویت چند عاملی یا بیومتریک اعطا شوند.

همچنین، امنیت عملیاتی شامل تدوین پروتکل‌های فیزیکی ورود و خروج و مدیریت دسترسی به مناطق حساس مانند اتاق‌های سرور و پست‌های برق است. در بعد سایبری، مرکز داده باید دارای سیستم‌های پیشرفته تشخیص و جلوگیری از نفوذ، فایروال‌های قدرتمند و قابلیت‌های مانیتورینگ مداوم باشد. از منظر پدافند غیرعامل، این تدابیر باید با برنامه‌های پاسخ به حادثه که سناریوهای شکست زیرساخت‌های فیزیکی و حملات سایبری را شبیه‌سازی می‌کنند، ادغام شوند تا تیم‌های عملیاتی برای مواجهه با بدترین وضعیت‌ها آماده باشند و سرعت بازیابی را به حداقل برسانند. این رویکرد تضمین می‌کند که حتی در صورت نفوذ اولیه یا اختلال فیزیکی، کنترل زیرساخت حیاتی حفظ شده و از گسترش آسیب جلوگیری شود.

کلام آخر

رویکرد پدافند غیرعامل در طراحی مرکز داده شامل مکان‌یابی، سازهای فیزیکی قدرتمند، استقلال و پایداری، و امنیت عملیاتی/سایبری از منظر زیرساخت، بر تضمین تاب‌آوری و Fault Tolerance در شرایط بحران‌های شدید تمرکز دارند که فراتر از استانداردهای تجاری معمول است. به بیان دقیق‌تر، ملاحظات زیرساختی پدافند غیرعامل به غیر از موارد شرح داده شده را می‌توان به شکل فهرست‌وار مورد بررسی قرار داد:

• مدیریت کابل‌کشی و مسیرهای ارتباطی (Cable Management & Diversity): یکی از جنبه‌های حیاتی، نه تنها داشتن مسیرهای مستقل برای فیبرهای ورودی، بلکه مدیریت فیزیکی کابل‌کشی‌های داخلی است. تمام کابل‌ها باید در سینی‌ها یا داکت‌های جداگانه با محافظت فیزیکی کافی قرار گیرند تا در صورت وقوع حریق یا انفجار موضعی، یک خرابی زنجیره‌ای رخ ندهد. این رویکرد شامل جداسازی کابل‌های برق از کابل‌های داده در سراسر مرکز داده است.

• سیستم‌های اطفاء حریق پیشرفته (Advanced Fire Suppression): علاوه بر استانداردهای معمول، نیاز به استفاده از سیستم‌های اطفا حریق گازی و بدون آب مانند FM-200 یا NOVEC با افزونگی بالا است. همچنین، باید از تقسیم‌بندی فیزیکی اتاق‌های سرور با دیوارهای مقاوم در برابر آتش استفاده شود تا حریق در یک ماژول، به ماژول‌های مجاور گسترش نیابد.

• استفاده از مصالح با دوام بالا (Use of Durable/Non-flammable Materials): در ساخت و ساز و طراحی داخلی مرکز داده، باید از مصالح ساختمانی با پایداری بالا، مقاوم در برابر حرارت و غیرقابل اشتعال استفاده شود تا بار حریق کاهش یابد. این رویکرد شامل کف‌های کاذب، سقف‌ها و رنگ‌های مورد استفاده است.

• سامانه‌های پشتیبان اضطراری (Emergency Support Systems): شامل نصب سامانه‌های مدیریت ساختمان ایزوله‌شده و خودکار است که در صورت قطع ارتباطات خارجی، بتواند به صورت محلی سیستم‌های برق اضطراری، تهویه و امنیت را مدیریت کند. همچنین، تامین تجهیزات یدکی حیاتی مانند ترانسفورماتورهای کوچک یا قطعات یو‌پی‌اس در انبار سایت برای تسریع زمان بازیابی ضروری است.

• کنترل و مدیریت ریسک‌های ورودی (Input Risk Management): تدابیری برای جلوگیری از ورود تهدیدات از طریق زیرساخت‌های متصل، مانند فیلتراسیون هوا برای جلوگیری از ورود عوامل شیمیایی یا بیولوژیکی در شرایط اضطراری.