بخشی از مقاله
چکیده
ممیزی و ارزیابی دیتاسنتر های کشور بر اساس استانداردهای جهانی بدون بومی سازی استانداردهای جهانی و تطبیق آن قوانین و مقررات کشوری نه تنها کمکی به صنعت دیتاسنتر نخواهد کرد بلکه احتمال دارد آنرا از اهداف خود دور کند . احصاء چالشهای مهم و اساسی در بخش تجهیزات و تأسیسات بحرانی و غیر بحرانی دیتاسنترهای کشور فرصتی مغتنم برای ایجاد نگرشی جدید در صنعت دیتاسنتر در کشور خواهد بود تا به صورت عملی فاصله علمی و تکنیکی و عمق ان برای همگان روشن گردد . شاید این اقدام کمکی باشد به بعضی از مدیران و تصمیم گیرندگان فناوری اطلاعات در کشور ، تا درک نمایند که دیتاسنتر نه یک انبار زیر زمینی سخت افزار ، بلکه حقیقتاً قلب تپنده سازمان آنان قلمداد می گردد این مقاله چالشهای موجود در ممیزی و ارزیابی دیتاسنتر را بررسی نموده و راه کارهایی را برای رفع این چالشها ارایه می نماید .
کلمات کلیدی:ممیزی و ارزیابی دیتاسنتر ، استانداردهای جهانی ، چالشهای ممیزی ، قوانین و مقررات بین المللی ، قوانین و مقررات ملی ، صنعت دیتاسنتر ، اهداف ممیزی ، پایداری دیتاسنتر ، امتیاز دهی ممیزی
-1 مقدمه
با ساخت و راه اندازی دیتاسنتر های مدرن در کشور بر اساس متدولوژی ، قواعد و استانداردهای بین المللی و استفاده از آنها ، ممیزی و ارزیابی این گونه مراکز به نیاز مندی ضروری تبدیل گردیده است .یکی از اساسی ترین موضوعات در ممیزی و ارزیابی این است که بر اساس چه معیار و ملاکی باید صورت گیرد . اهمیت این موضوع در آن است که نتیجه ممیزی و ارزیابی در نهایت می بایست به این نکته ختم شود که بر اساس معیار های بین المللی ، دسته بندی گردیده و درجه ای دیتاسنتر مورد ارزیابی تخصیص یابد .در کشورهای پیشرفته برای رفع این مشکل سازمانها و موسسات غیر انتفاعی ایجاد شده و بر اساس نیازمندیهای موجود صنعت دیتاسنتر ، به تولیدد استانداردهای مورد نیاز اقدام نموده و شرکت های ممیزی و ارزیابی تشکیل و با استفاده از این منابع ، ممیزی و ارزیابی دیتاسنترها را انجام داده و گزارش نهایی ارزیابی خود را منطبق با معیارهای این سازمانها و موسسات تهیه کرده و بر این اساس نسبت به دسته بندی و تعیین سطح دیتاسنتر اقدام و سازمانها و موسسات مربوطه نیز ، گواهینامه های مربوطه را به نام دیتاسنتر فوق صادر می نمایند .
نکته مهم و اصلی این فرآیند کامل بودن حلقه رنجیر وار تشکیل شده در صنعت دیتاسنتر می باشد . این حلقه از مرحله مطالعات امکان سنجی و مطالعات تطبیقی برای ساخت دیتاسنتر شروع شده و تا بازنشستگی دیتاسنتر ادامه پیدا می کند . با این نگرش ممیزی و ارزیابی نیز یکی از حلقه های این زنجیر بوده و بر اساس اصول ، قواعد ، الزامات و محدودیت تعریف شده در استانداردهای صنعت دیتاسنتر ، وظیفه خود را بدون تنش و بدون نگرانی به انجام می رساند .با توجه به اینکه در کشورمان صنعت دیتاسنتر هنوز دوران اولیه خود را می گذراند و هنوز در دوران گذار از مرحله اولیه به دوران بلوغ قرار گرفته و هنوز به صورت کامل حلقه های اشاره شده فوق ، در کشور کامل نکردیده ، بدین سبب در هنگام ممیزی و ارزیابی دیتاسنتر موجود در کشور چالشهای اساسی ایجاد می گردد .
این نقصان فرآیندهای ممیزی و ارزیابی دیتاسنتر در کشور را با دو نگرش کلی رو برو کرده است . نگرش اول عقیده دارد که چون کلیه فرآیندهای صنعت دیتاسنتر به صورت استاندارد وجود دارد پس ممیزی و ارزیابی دیتاسنتر می بایست بر این قاعده صورت گرفته و استانداردهای این صنعت به صورت دقیق ، صحیح و کامل رعایت گردد . نگرش دوم کاملا با این این نگرش به مخالفت برخواسته و عقیده دارد با در نظر گرفتن وضعیت کشور در صنعت دیتاسنتر ایناقدام عملاً ما را به وابستگی کامل در این صنعت رهنمون می کند ، پس نباید این قواعد مبنای اصلی باشد بلکه ما خودمان باید در این صنعت قواعد و مقررات اختصاصی خودمان را داشته باشیم .
در مقابل این دو نظریه گروهی از کارشناسان ممیزی و ارزیابی دیتاسنتر در کشور بر این عقیده اند که هیچکدام از این دو نگرش به تنهایی مشکل کشور را در صنعت دیتاسنتر حل نخواهد کرد . ایشان یقین دارند نه دفاع کورکورانه از استانداردهایی که بر اساس معیارهای قانونی ، زیرساخت تکنولوژیکی ، اقلیمی ، منطقه ای و ..... کشورهای مبدأ تهیه شده است ما را به سر منزل مقصود خواهد رساند و نه برخورد سلبی با صنعت پیشرویی که همه حلقه های نگرشی ، اجرایی و مدیریتی ، نظارتی آن کامل گردیده و در موارد متعددی کاملا پاسخگو بوده است .
ایشان معتقد هستند که صنعت دیتاسنتر کشور می بایست ضمن احترام به همه اقدامات انجام شده در جهان و برای جلوگیری از اتلاف سرمایه های کشور - جلوگیری از حرکت به سمت اختراع دوباره چرخ - ، کلیه استانداردهای این صنعت را به کشور وارد و ضمن ترجمه دقیق ریال صحیح ، علمی و کارشناسانه آن ، نسب به بومی سازی اقدام نمایند تا قابلیت استفاده در کشور ایجاد گردد .در این مسیر ، این مقاله سعی دارد به تعدادی از چالشهایی که بر اساس تجربه بدست آمده اشاره ای داشته باشد .
-2 تعریف ممیزی و ارزیابی دیتاسنتر
ممیزی و ارزیابی دیتاسنتر عبارت از فرآیندی که طی آن وضعیت فعلی دیتاسنتر با وضعیت قبل از آن - هنگام طراحی ، هنگام ساخت ، هنگام تحویل موقت ، هنگام تحویل نهایی ، هنگام عملیاتی سازی نهایی ، هنگام سرویس دهی و ... - بر اساس معیارهای مربوطه و با استفاده از استانداردها ، اصول ، قواعد و مقررات ، قوانین بین المللی ، و ملی ، آیین نامه ها ، روش نامه ها ، الزامات ، محدودیت و حتی توصیه نامه ها - بر اساس نیاز کارفرما - مطابقت داده شده و بعد از بررسی و تجزیه و تحلیل اطلاعات بدست آمده از چک لیست های مربوطه ، آمادگی دیتاسنتر را در مواجه با بحران مورد ارزیابی قرار گرفته و در نهایت ضمن تعیین درجه دیتاسنتر ، گزارش ممیزی و ارزیابی تهیه ، منتشر شده و تحویل کارفرما می گردد .
حال که با فرآیند ممیزی و ارزیابی آشنا شدیم می توانیم تعریف ممیزی و ارزیابی به صورت صحیح و دقیق درک کنیم .ممیزی3 فرآیندی سیستماتیک ، مستقل و مدون برای کسب شواهد ممیزی و ارزیابی مبتنی بر واقعیت آن به منظور تعیین میزان برآورده شدن معیارهای ممیزی است تعریف شده است .اولین تعریف ارزیابی به نام رالف تایلر4 ثبت شده است . وی ارزشیابی را وسیله ای جهت تعیین میزان رسیدن برنامه رسیدن به هدفهای آموزشی میداند. در این تعریف هدفهای آموزشی به تغییرات مطلوب اشاره میکنند که انتظار می رود در اثر اجرای برنامه آموزشی در رفتار فراگیران حاصل آید .پاتن5 ارزیابی را روش یا ابزار یا وسیله ای می داند که اهداف ، نقشه ی کار ، اصطلاحات لازم برای اجرا ، سیستم های نظارت و پیگیری و اشراف بر میزان موفقیت یا شکست در رسیدن به نتایج مورد نظر را توضیح میدهد .
منظور از سفارش اجرای ممیزی و ارزیابی دیتاسنترها توسط دینفان را می توان به شرح ذیل بر شمرد :
-آگاهی دینفان از صحت درجه طراحی دیتاسنتر
-آگاهی ذینفان از قابلیت ارتقاء درجه دیتاسنتر
-نیاز مشتریان برای آگاهی از درجه دیتاسنتر
-تعیین درجه اصلی دیتاسنتر -رفع نواقص و معایب جهت آمادگی برای ارتقاء درجه
-الزام قانونی برای ارایه بعضی از سرویس ها مانند سرویس های بانکی
-آگاهی ذینفان از وضعیت نهایی دیتاسنتر
-آگاهی ذینفان زمان لازم برای بازنشستگی دیتاسنت -آگاهی ذینفان زمان لازم برای مدرن دیتاسنتر
معیار مهم در ممیزی و ارزیابی دیتاسنتر عبارت است از نکات قابل اندازه گیری برای تشخیص درجه نزدیکی به اهداف تعیین شده قبلی در دیتاسنتر و مقادیر قابل اندازه گیری و مجموعه مقادیر به دست آمده مانند اعداد و ارقام ، نسبت ها و درصدهای مربوطه از طریق چک لیست ها می باشد .
-3 استاندارهای ممیزی و ارزیابی
استانداردهای ممیزی و ارزیابی دیتاسنتر دارای چنان گستره هستند که تاکنون هیچ موسسه و یا سازمانی آنرا به دقیق متشر نکرده است . ولی این وصف موسسه بیکسی - 6 - BICSI تعداد استانداردهای مورد استفاده در ممیزی و ارزیابی دیتاسنتر را در شش بخش تعیین کرده است که تعداد آن به حدود 47 استاندارد به شرح ذیل می رسد :
- مقررات سازه و ساختمانی - هشت استاندارد
-مقررات امنیت فناوری اطلاعات - یازده استاندارد
-مقررات طراحی و توسعه دیتاسنتر - شش استاندارد -مقررات بهداشت و ایمنی کار - سازده استاندارد
-مقررات بهره وری انرژی - هفت استاندارد
-مقررات استمرار کسب و کار - چهار استاندارد
این موسسه در ادامه اعلام می کند که این موارد حداقل استانداردهایی هستند که در ممیزی و ارزیابی دیتاسنتر مورد استفاده قرار می گیرند و بر اساس نوع درجه دیتاسنتر مورد ممیزی و ارزیابی ، استانداردهای دیگر نیز مورد استفاده قرار خواهند گرفت .بررسی های میدانی و انجام پروژه های ممیزی و ارزیابی اینجانب موید این موضوع می باشد که حوزه استانداردهای مورد اشاره ، خیلی بیشتر از این موارد بوده و نوع دسته بندی آن نیز بر اساس درجه و نوع دیتاسنتر مورد ممیزی و ارزیابی قابل تغییر خواهد بود.و اگر مباحث مربوط به قوانین و مقررات سازه و ساختمانی را در نظر بگیریم باز تعداد این استانداردها افزایش خواهد یافت .با در نظر گرفتن مواد فوق می توان دسته بندی جدیدی را بر اساس ابداع کننده استاندارد به شرح ذیل مشخص و تعیین نمود : -موسسه بین المللی - tia7 دوازده استاندارد
-موسسه بین المللی - bicsi8 دو استاندارد -موسسه بین المللی -ashare9 دو استاندارد
-موسسه بین المللی - nfpa10 دوازده استاندارد -موسسه بین المللی- eai eca11 یک استاندارد
-موسسه بین المللی - cenelec en12 سه استاندارد -موسسه بین المللی - etsi en13 یک استاندارد
-موسسه بین المللی - ieee14 هفت استاندارد -موسسه بین المللی - iec15 چهار استاندارد
-موسسه بین المللی - iso16 شش استاندارد -موسسه بین المللی - ansi17 نه استاندارد
-موسسه بین المللی -18 Telcordia سه استاندارد -موسسه بین المللی - ibc19 یک استاندارد
-موسس بین المللی - 20ml دو استاندارد
شایان ذکر است که در هنگام اجرای ممیزی و ارزیابی دیتاسنتر در کشور ، به جز استانداردهای صدرالذکر می بایست موارد زیادی از قوانین موضوعی در مورد ساخت و سازها مانند مقررات ملی ساختمان کشور ، قوانین زیست محیطی ، قوانین و مقررات شهر سازی و همچنین سایر قوانین و مقررات مربوطه مد نظر قرار داد .بدین جهت می توان موارد دیگری را هم به این آیتم ها اضافه نمود که تعدادی از آنها به شرح ذیل اشاره می گردد :
-استانداردهای ملی ایران - در حوزه فناوری اطلاعات حدود شش استاندارد
-سند راهبردی دیتاسنتر کشور
-سند راهبردی امنیت فضای تولید و تبادل اطلاعات کشور - افتا21
-مقررات ملی ساختمان کشور- 22 مبحث 3 مقررات ملی ساختمان-حفاظت ساختمان ها در مقابل حریق ویرایش 1392
-مقررات ملی ساختمان کشور - مبحث 4 مقررات ملی ساختمان- الزامات عمومی ساختمان ویرایش 1392
-مقررات ملی ساختمان کشور - مبحث 9 مقررات ملی ساختمان- طرح اجرای ساختمان های بتن آرمه ویرایش 1392
-مقررات ملی ساختمان کشور - مبحث 10 مقررات ملی ساختمان- طرح اجرای ساختمان های فولادی ویرایش 1392
-مقررات ملی ساختمان کشور - مبحث 11 مقررات ملی ساختمان-اجرای صنعتی ساختمان ها
-مقررات ملی ساختمان کشور - مبحث 13 مقررات ملی ساختمان- طرح اجرای تأسیسات برقی
-مقررات ملی ساختمان کشور - مبحث 14 مقررات ملی ساختمان-تأسیسات گرمایی، تعویض هوا و تهویه مطبوع
-مقررات ملی ساختمان کشور - مبحث 15 مقررات ملی ساختمان-آسانسورها و پله های برقی ویرایش 1392
-مقررات ملی ساختمان کشور - مبحث 17 مقررات ملی ساختمان- لوله کشی گاز طبیعی ساختمان ها
-مقررات ملی ساختمان کشور - مبحث 18 مقررات ملی ساختمان-عایق بندی و تنظیم صدا
-مقررات ملی ساختمان کشور - مبحث 19 مقررات ملی ساختمان-صرفه جویی در مصرف انرژی
-مقررات ملی ساختمان کشور - مبحث 20 مقررات ملی ساختمان-علایم و تابلوها
-مقررات ملی ساختمان کشور - مبحث 21 مقررات ملی ساختمان-پدافند غیرعامل ویرایش 1392
-مقررات اختصاصی فناوری اطلاعات سازمان پدافند غیر عامل کشور جهت طراحی و ساخت مراکز حیاتی23 و حساس24 کشور
-مقررات اختصاصی سازمان فناوری اطلاعات ایران مانند الزامات و توصیه نامه های 14 گانه آن
-مقررات اختصاصی بانک مرکزی برای دیتاسنتر بانکها جهت استفاده از شبکه شتاب25
-مقررات اختصاصی بانک مرکزی برای دیتاسنتر شرکت های ارایه دهنده خدمات پرداخت - PSP26 - جهت استفاده از شبکه شاپرک
-مقررات اختصاصی آیین نامه طراحی ساختمانها در برابر زلزله - استاندارد - 2800 ویرایش چهارم
-مقررات اختصاصی وزارت نیرو - قانون سازمان برق ایران و قوانین نصب و راه اندازی و سرویس دهی به مشتریان
-مقررات اختصاصی وزارت راه و شهرسازی- آیین نامه طراحی راه های شهری ایران جلد 4 تا جاد 12 با توجه به موارد صدرالاشاره می توان به بزرگی صنعت دیتاسنتر پی برد .صد البته آنچه که در اینجا ذکر شده فقط عناوین استانداردها ، قوانین و مقررات ، آیین نامه ها ، الزامات و محدودیتهایی که جهت انجام ممیزی و ارزیابی دیتاسنتر می باشد و به قول معروف آنچه از کوه دیده می شود بخش خیلی خیلی کوچکی از آن است که از آب بیرون زده و ما آنرا می بینیم .
