Veri merkezleri incelendiğinde türleri, sanallaştırılması, standartları, yer seçimi, tasarım ve altyapısı, sürekliliği, bakım ve tatbikatlarının bir bütün olarak değerlendirilmesi gerekir. Bütün konuların kendi içlerinde önemli değerleri vardır. Bu değerler ihtiyacın belirlenmesine göre değişiklik gösterebilir. Hizmet veren veri merkezleri küçük, orta ve büyük ölçekli kurum ve kuruluşların ihtiyaç analizlerini doğru yaparak her seviyedeki işletmeye ihtiyacı olan hizmeti sunabilmesi gerekmektedir. Bu amaçla hizmet veren veri merkezleri hizmet verdikleri işletmenin ölçeklerine göre farklı özelliklere sahip olmaları gerekir.

Bu doğrultuda Onur Moral küçük, orta ve büyük ölçekli işletmelerin veri merkezi ihtiyaçlarını karşılamak için oluşturduğu veri merkezi modellerini aşağıdaki tabloda özetlemektedir.

 İşletme Ölçeklerine Göre Veri Merkezi Özellikleri;

 

VERİ MERKEZİ ÖZELLİKLERİ

KÜÇÜK ÖLÇEKLİ İŞLETMELER

ORTA ÖLÇEKLİ İŞLETMELER

BÜYÜK ÖLÇEKLİ İŞLETMELER

 

Basit

Orta veya üst seviye

Üst seviye

Yer seçimi

İşletme içi

Genel müdürlük binası, bölge müdürlük binası veya profesyonel veri merkezleri

Uluslararası standartlardaki profesyonel veri merkezleri

Sanallaştırma

Opsiyonel

Kritik ekipmanlar

Özel sistemler hariç bütün veri merkezi

Genel Güvenlik

Standartlar oluşturulup uygulanmalıdır

Kendi standartları veya uluslararası standartlar uygulanmalıdır

Uluslararası standartlar uygulanmalı, ilave olarak standartlar geliştirilebilir

Profesyonel Güvenlik Ekibi

Yok

Tavsiye edilir

Zorunlu

7x24 İzleme

Yok

Var

Var

Veri Merkezi Erişimi

Kilitli ortamlar

Parmak izi veya iris okuma

İris okuma ve ilave güvenlik

Kamera İzleme

Yok

Var

Var

Enerji Altyapısı ve Verimlilik

Jeneratör ve UPS kullanılmalıdır

Yedekli jenaratör, UPS'ler kullanılıp ve verimlilik sağlanmalıdır

En üst düzey yedeklilik ve enerji verimliliği

Kablolama Altyapısı

Karışıklığa izin verilmemelidir

Uluslararası standartlar tavsiye edilir

Uluslararası standartlar zorunludur

İklimlendirme

Oda tipi klima

Oda şartlarını sağlayan gazlı soğutma ile iklimlendirme yapan cihazlar (CRAC) kullanılmalıdır

Oda şartlarını sağlayan gazlı veya sulu soğutma ile iklimlendirme yapan cihazların (CRAC, CRAH) kullanılması zorunludur

Yangın Koruma

Halojen taşınabilir yangın tüpü

Durağan gaz sistemi (FM 200)

Durağan gaz sistemi (FM 200)

Tasarım ve Kurulum

Dikkat edilmeli

Profesyonel destek alınmalı

Profesyonel ekipler tarafından uluslararası standartlara uygun yapılmalı

Gizlilik, Bütünlük, Erişebilirlik

Dikkat edilmeli

Zorunlu

Zorunlu

Veri Yedekleme

Kritik veriler

Kritik veriler

Felaketten kurtarma merkezleri

Yıllık En Fazla Kesinti Süresi

30 Saat

22 Saat

1,2 Saat

Veri Depolama

Sunucu diskleri

Ayrı depolama üniteleri

Ayrı depolama üniteleri

Kullanılabilecek Standartlar

Kendi Standartları

Bilgi güvenliği ve iş sürekliliği: ISO, PCI DSS

Bilgi güvenliği: ISO, PCI DSS

Süreklilik: ISO, Uptime Institute

Enerji: LEED, ISO

İklimlendirme: ASHRAE

Kablolama: ANSI/TIA-942, CELENEC EN 50173-5

Tasarım: ANSI/BICSI-002

Finansal denetleme: SAS 70/SSAE-16

Müdahale ekibi ve operasyon merkezi

Yok

Tavsiye edilir

Zorulu

Bakım ve Tatbikatlar

Bakım

Bakım ve tatbikat

Bakım ve tatbikat

 

Küçük Ölçekli İşletmeler İçin Veri Merkezi Modeli

Küçük ölçekli işletmeler; zamana bağlı işler yapılmadığı ve çok kritik verilere sahip olmadıkları göz önüne alındığında çok yüksek altyapı yatırımı yapılmadan işletme içi veri merkezlerini kullanılabilir. Küçük ölçekli işletmelere hizmet veren veri merkezleri aşağıdaki özelliklere sahiptir;

  •  Mali yapısı ve verinin kritiklik durumu göz önüne alınarak yüksek altyapı yatırımları yapmadan kendi işletme içi veri merkezlerini kurarlar,
  •  Sanallaştırma altyapısının kullanılıp kullanılmaması sahip olunan ekipman sayısına göre tercih sebebi olabilir,
  •  Güvenliğin sağlanması için kendi standartlarını uygulayabilirler. Veri merkezleri sadece uzman ekiplerin erişebilmesi için kilitli tutulur. Profesyonel güvenlik ekibi, 7x24 izleme ekibi ve kamera kaydına ihtiyaç yoktur,
  •  Enerji altyapısı için jeneratör ve UPS cihazları kullanılabilir,
  •  Kablolama altyapısı karışıklığa izin verilmeyecek şekilde düzenlenmelidir,
  •  İklimlendirme için oda tipi klimalar kullanılabilir,
  •  Yangın koruma sistemleri için BT ekipmanlarına zarar vermeyen halojen taşınabilir yangın tüpleri kullanılabilir,
  •  Altyapı tasarımı yapılırken yıllık 30 saatten fazla kesinti olmayacak şekilde verimlilik, gizlilik, bütünlük, erişebilirlik gibi ilkelere dikkat edilmelidir,
  •  Kritik verilerin farklı disk veya medyalara yedeklenmesi gerekir,
  •  Veri depolaması için sunucular üzerindeki mevcut diskler kullanılabilir,
  •  Veri merkezini ilgilendiren bütün konular için kendi standartlarını kullanabilirler,
  •  Veri merkezine müdahale edebilmek için operasyon merkezleri ve ekipleri yoktur,
  •  Veri merkezi ile ilgili bakımlar belirli periyotlar halinde yapılır.

Orta Ölçekli İşletmeler İçin Veri Merkezi Modeli

Orta ölçekli işletmeler; veri merkezleri açısından düşündüğümüzde bir genel müdürlük ve ona bağlı bir veya birkaç şubesi olan, önemli verileri olan, bazı hizmetleri zamana bağlı olabilen dolayısıyla veri merkezlerini bu yönde tercih eden işletmelerdir. Orta ölçekli işletmelere hizmet veren veri merkezleri aşağıdaki özelliklere sahiptir;

  •  Verilen hizmetin kritiklik seviyesine bağlı olarak altyapı seviyesi belirlenir. Bu işi yapmaya uygun olan kendi ofislerinde veri merkezi kurabilir veya profesyonel veri merkezlerinden hizmet alabilirler,
  • Orta ölçekli işletmeler veri merkezine karar verirken “2.5. Veri Merkezi Yer Seçimi” başlığında anlatılan konulara dikkat etmeleri gerekir,
  • Kritik ekipmanlar için sanallaştırma teknolojisi tercih edilebilir,
  • Güvenliğin sağlanması için kendi geliştirdikleri standartlarını veya uluslararası standartları uygulayabilirler. Veri merkezlerine sadece uzman ekiplerin parmak izi veya iris okuma ile erişmesine izin verilir. Profesyonel güvenlik ekibinin bulundurulması tavsiye edilir, 7x24 izleme ekibi ve kamera kayıtlarına ihtiyaç duyulur,
  • Enerji altyapısı için yedekli jeneratör ve UPS cihazları verimliliğe dikkat ederek kullanılır,
  • Kablolama altyapısında oluşacak problemleri engellemek için uluslararası standartların uygulanması tavsiye edilir,
  • İklimlendirme için BT ekipmanlarına gerekli oda şartlarını sağlayan gaz ile soğutma yapan iklimlendirme cihazları (CRAC) kullanılmalıdır,
  • Yangın koruma için BT ekipmanlarına zarar vermeyen, ihtiyaç halinde otomatik olarak devreye giren durağan gaz sistemleri kullanılır,
  • Altyapı tasarımı yapılırken yıllık 22 saatten fazla kesinti olmayacak şekilde verimlilik, gizlilik, bütünlük, erişebilirlik gibi ilkelere dikkat edilerek profesyonel destek alınmalıdır,
  • Kritik verilerin farklı disk veya medyalara otomatik olarak yedeklenmesi gerekir,
  • Veri depolaması için ayrı depolama uniteleri kullanılır,
  • Veri merkezi bilgi güvenliği ve iş sürekliliği için ISO ve PCS DSS standartları kullanılabildiği gibi diğer veri merkezi konuları için kendi standartlarını kullanabilirler,
  • Veri merkezine müdahale edebilmek için operasyon merkezleri ve ekiplerinin olması tavsiye edilir,
  • Veri merkezi bakım ve tatbikatları belirli periyotlar halinde uzman ekipler tarafından yapılır.

Büyük Ölçekli İşletmeler İçin Veri Merkezi Modeli

Büyük ölçekli işletmeler; bu ölçekteki işletmeler ülke içinde veya uluslararası genel müdürlükleri olan, onlara bağlı bölge veya ülke müdürlükleri ve hatta onlara da bağlı şubelerin olduğu büyük organizasyonlardır. Bu büyüklükteki yapılar ülke ekonomilerini etkileyebilirler. Bu nedenle bu ölçekteki işletmeler kendilerine uygun veri merkezlerinden hizmet almak zorundadırlar. Büyük ölçekli işletmelere hizmet veren veri merkezlerinin aşağıdaki özelliklere sahip olması gerekir;

  •  Verilen hizmetin kritiklik seviyesinden dolayı üst seviye altyapı gerekmektedir. Uluslararası altyapı standartlarına uygun profesyonel veri merkezlerinden hizmet alınır,
  •  Büyük ölçekli işletmeler veri merkezine karar verirken “2.5. Veri Merkezi Yer Seçimi” başlığında anlatılan konulara dikkat etmek zorundadırlar,
  •  Özel nedenlerden dolayı fiziksel ekipmanlara ihtiyaç duyulmayan bütün durumlarda sanallaştırma teknolojisi kullanılır,
  • Güvenliğin sağlanması için uluslararası standartlar uygulanır, ilave olarak kendilerine özel geliştirdikleri standartları da kullanabilirler. Veri merkezlerine sadece uzman ekiplerin iris okuma veya artırılmış ilave güvenliklerin uygulanması ile erişim sağlanması gerekir. Profesyonel güvenlik ekibinin bulundurulması, 7x24 izleme ve kamera kayıtlarının tutulması zorunludur,
  •  Enerji altyapısı için yedekli jeneratör ve UPS cihazlarının da tekrar yedekliliği sağlanır. Enerji ekipmanları BT ekipmanlarına birbirinden ayrıştırılmış yedekli kanallardan enerji iletimini sağlamaktadır. Enerji verimliliği en üst seviyede olmalıdır,
  •  Kablolama altyapısında oluşacak problemleri engellemek için uluslararası standartların uygulanması zorunludur,
  •  İklimlendirme için BT ekipmanlarına gerekli oda şartlarını sağlayan gazlı veya sulu soğutma ile iklimlendirme yapan sistemlerin (CRAC, CRAH) kullanılması zorunludur,
  •  Yangın koruma için BT ekipmanlarına zarar vermeyen, ihtiyaç halinde otomatik olarak devreye giren durağan gaz sistemleri kullanılır,
  •  Altyapı tasarımı yıllık 1,2 saatten fazla kesinti olmayacak şekilde verimlilik, gizlilik, bütünlük, erişebilirlik gibi ilkelere dikkat edilerek profesyonel ekipler tarafından uluslararası standartlara uygun yapılmalıdır,
  •  Verilerin farklı disk veya medyalara otomatik olarak yedeklenmesine ilave olarak veri merkezinin kopyası olan felaketten kurtarma merkezleri kurulur,
  •  Veri depolaması için ayrı depolama uniteleri kullanılır,
  •  Veri merkezi konuları için aşağıdaki standartlar kullanılır;

Bilgi güvenliği; ISO ve PCS DSS,

-  İş sürekliliği; ISO ve Uptime Institude standartları,

-  Enerji yönetimi ve verimliliği; LEED ve ISO standartları,

-  İklimlendirme; ASHRAE,

-  Kablolama altyapısı; ANSI/TIA-942, CELENEC EN 50173-5,

-  Veri merkezi tasarımı; ANSI/BICSI-002

-  Finansal denetleme; SAS 70/SSAE-16.

  •  Veri merkezine müdahale edebilmek için operasyon merkezleri ve ekiplerinin olması zorunludur,
  •  Veri merkezi bakım ve tatbikatları belirli periyotlar halinde uzman ekipler tarafından yapılır.

 

Veri merkezleri hizmet verirken işletmelerin ölçütlerine göre bir takım servislerini değiştirip bütün seviyelere hizmet edebilmeleri gerekmektedir. Fakat hizmet alan kurum veya kuruluşun ölçütü ne olursa olsun bütün veri merkezlerinde verinin gizliliği, bütünlüğü ve erişilebilirliği önemli olarak değerlendirilmelidir.