نبود زیر ساخت مناسب و تحریم ها از چالشهای مراکز داده استاندارد در ایران است
در گفتگوی بازار با کارشناس ارزیابی مراکز داده مطرح شد

نبود زیر ساخت مناسب و تحریم ها از چالشهای مراکز داده استاندارد در ایران است

«محمد حسن گلستانه» عضو هیات مدیره سازمان نظام صنفی رایانه‌ای استان تهران می گوید: به جز دیتا سنترهایی که طی چند سال اخیر راه اندازی شده اند اکثر مراکز داده در زیر ساختی نامناسب قرار دارند.

فرحناز سپهری؛ بازار: مراکز داده از جمله مراکز مهم و استراتژیک برای هر سازمان و وزارت خانه ای محسوب می شود. به طوری که لازم است براساس استانداردهای بین المللی مربوطه این مراکز بروز رسانی و در عین حال از آن محافظت و نگهداری شود. این در حالی است که به گفته محمد حسن گلستانه، عضو کمیسیون ساخت مراکز داده سازمان نظام صنفی رایانه‌ای استان تهران در ایران به دلیل زیر ساختهای نامناسب و تحریمها هنوز در خصوص ایجاد مراکز داده استاندارد در سطح مطلوب قرار نداریم. در همین راستا برای آگاهی از چالشهای مربوط به ارزیابی و ممیزی مراکز داده خبرگزاری بازار گفتگویی با «محمد حسن گلستانه» عضو هیات مدیره سازمان نظام صنفی رایانه‌ای استان تهران انجام داده است که در ادامه از نظرتان می گذرد.

*در ابتدا لطفا توضیحی از مرکز داده یا دیتا سنتر بیان کنید.
دیتاسنتر یا مرکز داده به مکانی گفته می‌شود که تعداد زیادی از سرورها و تجهیزات شبکه‌ با استفاده از امکانات زیرساختی و ارتباطی برای رایانش و میزبانی مجموعه‌ بزرگی از داده‌ها، گرد هم آمده‌ باشند. به بیان دیگر، دیتاسنتر محل استقرار تعداد زیادی از سرورهای کامپیوتری است که در کنار یکدیگر و بدون وقفه، امور مربوط به رایانش، ذخیره‌سازی و انتقال داده‌ها را انجام می‌دهند.دیتا سنتر ترکیبی از نظامهای مختلفی است مثل الکتریکال  – مکانیکال، زیرساخت، ابنیه و ... که هرکدام الزامات و استانداردهای مربوطه خودشان را دارند. براساس پایداری سرویس ها در استاندارهای مختلف معمولا چهار رده داریم که در ایران معمولا دیتا سنترها رده ۲ می باشند .


*توضیحی مختصر درباره اینکه چگونه نظام ارزیابی مراکز داده شکل گرفت، بفرمایید.
با توجه به اهمیت و نقش حیاتی مراکز داده بعنوان صنعت مادر و استراتژیک در فضای مجازی و لزوم توسعه ارائه خدمات کاربردی در کشور با توجه به رشد اطلاعات و همه گیری سرویسهایی که سازمانها و مصرف کنندگان نیاز داشتند، بحث ارزیابی مراکز داده از سال ۹۶ به جهت حمایت از سرمایه گذاری بخش خصوصی و صیانت از حقوق ارائه دهندگان و استفاده کنندگان از خدمات مراکز داده مطرح شد به طوری که سازمان های فناوری اطلاعات و تنظیم مقررات و ارتباطات رادیویی این موضوع را پیگیری کردند ویک سری مصوبه ارایه شد.

اولین نظامی که طراحی شدDC۱۰۰  بود که پس از گذشت حدود ۲ سال و نیم به دلیل  تضاد با استانداردهای بین‌المللی، کیفی بودن معیارها، عدم اطلاع‌ مراکز داده از استانداردهای ارزیابی در زمان پیاده‌سازی مرکز داده و هزینه بالای رتبه‌بندی و... مورد استقبال قرار نگرفت .لذا پس از آسیب شناسی طرح فوق از سال ۹۸ پیرو جلساتی که سازمان نظام صنفی رایانه‌ای کشور با سازمان فناوری اطلاعات داشت، تدوین اسناد لازم با همکاری سازمان مذکور در دستورکار قرار گرفت که مجموعه اسناد مشتمل بر آگهی فراخوان شناسایی، ساماندهی و رتبه بندی ارائه دهندگان خدمات مرکز داده، شرایط و ضوابط حاکم بر گواهی رتبه¬ بندی، ضوابط رتبه ¬بندی، پیوست امنیتی و حقوقی، پیوست زیست محیطی تدوین گردیده است و با ایجاد کارگروه تخصصی ارزیابی و ممیزی مراکز داده عمومی با حضور نمایندگان دولتی، بخش خصوصی، دانشگاهی و اتاق¬های اصناف، بازرگانی، صنایع، معادن و کشاورزی ایران در سازمان نصر نسبت به انجام فعالیت های مربوط به صدور گواهینامه های رتبه بندی مراکز داده و نظارت و مدیریت بر نهادهای ارائه‌دهنده خدمات ممیزی مراکز داده اقدام شده است.


*اما چرا سازمان نظام صنفی رایانه ای کشور در این خصوص انتخاب شد؟
سازمان نظام صنفی رایانه ای کشور حدودا بیش از ۲۰ هزار عضو در کل کشور دارد و از طرفی سازمان نظام صنفی رایانه ای استان تهران ۷هزار عضو دارد و از آنجایی که بیشتر متخصصان و مراکز داده در استان تهران بودند از این رو این پروژه به سازمان نظام صنفی رایانه ای استان تهران محول شد.

 همینطور دبیرخانه نظام ممیزی مراکز داده تشکیل شد به طوری که نظامهای ممیزی که در دنیا براساس استانداردهای بین المللی است مورد بررسی قرار گرفت و در عین حال افراد به صورت داوطلب از کارشناسان این حوزه که عضو این سازمان و از طرفی هم اکثرا عضو کمیسیون ساخت مراکز داده نظام صنفی رایانه ای استان تهران بودند یک تیم ۲۰ – ۳۰ نفره تشکیل و پیرو آن ارزیابی نظام های ممیزی و استاندارد آغاز شد. باید اشاره کنم چهار مدل و استاندارد بین المللی TIA۹۴۲ ، BICSI-۰۰۲، ISO ۲۲۲۳۷ و UPTIME مورد بررسی قرار گرفت.

با توجه به اینکه اغلب مراکز داده ای که در کشور فعال هستند از سالیان قبل ایجاد شده اند و اکثرا براساس استاندارد TIA-۹۴۲ هستند، برای شروع کار استاندارد فوق انتخاب و حدود یکسال تیم های مختلف در حوزه های مختلف شروع به ترجمه و بومی سازی استاندارد با توجه به نیازهای کشور کردند که خوشبختانه این نظام از اواخر سال قبل روند اجرایی اش آغاز شد و حدود ۳۰- ۴۰ تا مرکز داده برای ممیزی درخواست دادند که تاکنون ۳ مرکز موفق به اخذ گواهینامه گردیده اند. شرکت آسیاتک اولین شرکتی است که موفق به اخذ گواهینامه  فوق گردید.


*چرا نظام ارزیابی و ممیزی برای سازمانهای کشور نیاز است؟ میزان هزینه های مراکز دیتا شامل چه مواردی است؟ مشتریان چگونه مراکز داده را بر اساس چه فاکتوری انتخاب کنند؟
 به جز دیتا سنترهایی که طی چند سال اخیر راه اندازی شده اند اکثر مراکز داده در مکان نامناسب و زیر ساختی نامناسب قرار دارند. از طرفی حفظ اطلاعات مشتریان، امنیت آن، ظرفیت پردازشی و ذخیره سازی، دردسترس پذیری و ...که اغلب مشتریان آن ها سازمانی می باشند از مهم ترین عوامل توسعه مراکز داده است.

براین اساس در چند سال اخیر استفاده از مراکز داده بزرگ به جای داشتن مراکز داده اختصاصی به دلیل جلوگیری از اتلاف هزینه و داشتن سربارهای که مراکز داده اختصاصی که معمولا هر سازمان ایجاد می نماید و معمولا از نظر پهنای باند زیر ساختی، امنیتی، برق، امکانات سرمایشی و نیروی انسانی استاندارد نمی باشند بشدت معمول گردیده است که علاوه بر رشد این صنعت نیاز به رعایت استاندارهای جهانی بیش از پیش الزامی است.

عمده هزینه مراکز داده فارغ از هزینه های سرمایه گذاری، هزینه برق، نیروی انسانی و هزینه های زیرساختی و ارتباطی است. معمولا مشتریان براساس نیاز خود، پایداری مورد انتظار و قیمت سرویس خود را انتخاب می کنند، که براساس گواهینامه و رده بندی انجام شده توسط نظام DCAS مشتریان می تواند تصمیم بهتری بگیرند.
 

* از نظر شما زیر ساختهای مراکز داده در کشور در چه سطحی است؟ با چه چالشهایی همراه است؟
باید اشاره کنم به دلیل اینکه ۷۰ درصد مراکز داده در سالیان قبل ایجاد شده اند و از طرفی تقریبا بحث جدیدی است که طی این چند سال توسعه یافته است از این رو زیر ساخت ها، تجهیزات و فضای مناسبی که مختص دیتا سنتر در کشور باشد ایجاد نشده است.

برای مثال سوله ای را تبدیل به دیتا سنتر کرده اند درحالی که دیتا سنتر امکانات زیر ساختی ویژه ای را نیاز دارد. در عین حال برای این کار باید حداقل استانداردها رعایت شود برای مثال یکی از این موارد ارتفاع مجاز از کف تا سقف است. درحالی که این مورد در بسیاری از مراکز داده رعایت نشده است.

همینطور اکثرا در ساختمانهای قدیمی ایجاد شده اند که مواردی از جمله اعلام اطفا و حریق، میزان حفظ سازه در زمان آتش سوزی، میزان تحمل بار، سیستم های سرمایشی، تامین برق و غیره در برخی موارد با چالش همراه است. در عین حال با توجه به تحریم ها، کمبود نیروی متخصص، نیاز به سرمایه گذاری سنگین در این حوزه معمولا مراکز داده در گذشته با حداقل استاندارد ایجاد شده اند.

خوشبختانه در سال های اخیر با حمایت های انجام گرفته از سمت دولت و سرمایه گذاری بخش خصوص دیتاسنترهای استانداردی ساخته شده یا در حال ساخت است، که امیدواریم این روند سرعت بیشتری بگیرد و بتوانیم در این زمینه از سرمایه گذاران خارجی مطرح در این حوزه استفاده نماییم.
 

* آیا می توان گفت چند درصد مراکز داده ایمن هستند؟
 باید اشاره کنم در بحث ممیزی مراکز داده؛ زیرساخت فیزیکی مراکز داده از جمله ابنیه، برق نرمال و اضطراری، سیستم های اعلام و اطفا،سیستم های سرمایشی، مانیتورینگ و ... بررسی می شوند. لذا گواهی نامه های صادر از جهت بررسی رده استاندارد زیرساخت مرکز داده استو امنیت موارد نرم افزاری و سرویس های ابری در این حوزه بررسی نمی گردد.

 البته در بحث امنیت ضعفهایی داریم که فارغ از مسایل سخت افزاری و نرم افزاری بحث مهم مدیریتی و عدم دانش مناسب برخی راهبران شبکه است به طوری که در بیشتر موارد مشکلات امنیتی ناشی از ضعف دانش مدیران شبکه سازمان ها است، البته حق هم دارند با توجه به حقوق ۵-۶ میلیونی باید کار یک تیم ۱۰ نفره را انجام دهند چراکه علاوه بر زیر ساخت افراد با دانش در حوزه های مختلف نیاز است.

از این رو به نظرم ضعف اصلی نبود نیرهای متخصص است. البته بعد از ماجرای هک جایگاه های سوخت ماجرا فرق کرده چرا که سازمان پدافند غیر عامل اعلام کرده سازمان هایی که خدمت عمومی به مردم می دهند اگر دچار اختلال شوند مسوول آن سازمان در صورت رعایت نکردن دستورالعمل ها و هشدارها به دادگاه معرفی  می شود. اما با این دستورات نمی توان یک شبه مراکز را استاندارد کرد چراکه باید علاوه بر استفاده از تجهیزات و نرم افزارهای مناسب، باید نیروهای متخصص در حوزه های مورد نیاز جذب یا آموزش داده شوند.

*برای آشنایی مدیران، سازمان نظام صنفی رایانه ای استان تهران در این باره چه راهکاری انجام داده است؟
در نظام صنفی کمیسیون مشاوران کتابچه ای از افراد متخصص در حوزه های مختلف تهیه کرده که اگر مدیران سازمانی دانش لازم را ین حوزه ندارند از کتابچه و کمیسیون مشاوران راهنماییهای لازم را می توانند کسب نمایند.همچنین کمیسیون ساخت مراکز داده، کمیسیون خدمات مراکز داده در سازمان آماده مشاوره و راهنمایی های لازم در این خصوص هستند. علاوه بر کمیسیون ها سازمان، دبیرخانه نظام رتبه بندی مراکز داده به صورت مرتب در حال برگزاری سمینارهای مرتبط با استانداردهای مراکز داده و آگاهی رسانی در این خصوص است.

* کلام پایانی خود را بفرمایید.
امیدوارم با رویکرد جدید و تعاملات بیشتر با سازمان های مرتبط با حوزه فناوری اطلاعات هرچه بیشتر به توسعه این حوزه و ارائه خدمات با کیفیت و پایدار در کشور کمک شود که با توجه به رویکردهای توسعه جهانی و سیاست های کلان کشور، بتوانیم سهم بزرگی در توسعه کشور داشته باشیم . خصوصا توسعه زیرساخت ها و مراکز داده، که لازمه شروع تحول دیجیتال در کشور است. در عین حال ما می کوشیم تا فضای مناسب برای ایجاد انگیزه در جوانان بیش از پیش فراهم شود که لازمه رشد و بالندگی کشور استفاده از توان متخصصان داخلی و جلوگیری از مهاجرت نخبگان است. 

کد خبر: ۱۱۷٬۹۸۳

اخبار مرتبط

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
  • نظرات حاوی توهین و هرگونه نسبت ناروا به اشخاص حقیقی و حقوقی منتشر نمی‌شود.
  • نظراتی که غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نمی‌شود.
  • captcha