1. สาระดีดี โดย DR.P&L
  2. ห้องคอมพิวเตอร์แม่ข่าย (Server Room) ที่ดีควรมีอะไรบ้าง
บริษัทตรวจสอบภายใน

เรื่อง ห้องคอมพิวเตอร์แม่ข่าย (Server Room) ที่ดีควรมีอะไรบ้าง

เป็นคำถามยอดนิยมที่ว่า ห้อง Server นั้นควรจะประกอบด้วยอะไร เมื่อมีการตรวจสอบจากทั้ง บริษัทตรวจสอบภายใน หรือภายนอก แล้วจะไม่มีประเด็น
ผมขอจัดทำเป็น Check List ง่าย ๆ นะครับ สำหรับการจัดทำห้อง Server เพื่อให้มีความมั่นคงปลอดภัย ดังนี้ครับ

1. ที่ต้องห้อง Server ต้องอยู่ในที่ปลอดภัย ไม่ใช่อยู่ตรงประตูทางเข้า หรือชั้นใต้ดิน ซึ่งหากมีปัญหาน้ำท่วมขึ้นมาห้อง Server โดนไปก่อน หรือตั้งไว้ที่ห้องรับรอง แขกมาใครไปมองเห็นหมดแบบนี้ไม่ได้ครับ ห้องควรจะอยู่ในสถานที่ ๆ มีคนดูแล เข้าถึงได้ยากจากบุคคลภายนอก

2. ประตูเข้าห้อง Server ควรเป็นแบบเปิดแล้วปิดอัตโนมัติ และควรจะมีเสียงดังเมื่อมีการเปิดประตูทิ้งไว้

3. ควรจะมีกล้อง CCTV ที่สามารถเห็นคนเข้า/ออก และเข้าไปทำอะไรในห้อง Server

4. มีระบบ Scan ลายนิ้วมือบันทึกการเข้าออกเฉพาะผู้ที่มีสิทธิ์

5. ตู้ Rack ที่อยู่ในห้อง Server จะต้องล็อคตลอดเวลา ไม่ควรเปิดทิ้งไว้ และอุปกรณ์ทั้งหมดต้องอยู่ภายในตู้ Rack

6. ภายในห้อง Server จะต้องไม่มีอุปกรณ์อื่นที่ไม่เกี่ยวข้องวางเก็บอยู่ เช่น Computer สำรอง เครื่องรอซ่อม

7. มีการแยกสายไฟฟ้า และสายสัญญา ทั้งในตู้ Rack และทางเดินสายไฟ สายสัญญาณภายในห้อง Server

8. มีระบบป้องกันอัคคี เช่น มีสัญญาเตือนเมื่อมีควัน มีอุณหภูมิสูงกว่าที่กำหนดไว้

9. เครื่องปรับอากาศควรมีอย่างน้อย 2 ตัวสลับการทำงาน

10. มีเครื่องตรวจวัดอุณหภูมิ และความชื้น

11. มี UPS ที่เพียงพอ และสามารถตรวจสอบสถานการณ์ทำงานของ UPS รวมถึงความเสื่อมของแบตเตอรี่ได้

12. อีกเรื่องที่เกี่ยวข้อง แต่ต้องอยู่นอกห้อง Server คือ ระบบสำรองข้อมูล เมื่อสำรองข้อมูลเสร็จแล้ว ต้องไม่จัดเก็บในห้อง Server เช่น อาจะใช้ระบบ Cloud ในการสำรองข้อมูล หรือเมื่อสำรองข้อมูลเสร็จแล้ว มีการขนย้ายเทป หรืออุปกรณ์สำรองข้อมูลออกไปเก็บที่สำนักงานลูก (หากจากห้อง Server เพื่อให้มันใจว่าหากห้อง Sever เกิดอุบัติเหตุที่คาดไม่ถึง อุปกรณ์สำรองข้อมูลจะยังคงปลอดภัยอยู่)


ดร. สุรพรรษ์ เพ็ญจำรัส
อังคารที่ 10 ตุลาคม 2560


“ขอสงวนสิทธิ์ ข้อมูล เนื้อหา บทความ และรูปภาพ (ในส่วนที่ทำขึ้นเอง) ทั้งหมดที่ปรากฎอยู่ในเว็บไซต์ ห้ามมิให้บุคคลใด คัดลอก หรือ ทำสำเนา หรือ ดัดแปลง ข้อความหรือบทความใดๆ ของเว็บไซต์ หากผู้ใดละเมิด ไม่ว่าการลอกเลียน หรือนำส่วนหนึ่งส่วนใดของบทความนี้ไปใช้ ดัดแปลง เพื่อการพาณิชย์โดยไม่ได้รับอนุญาตเป็นลายลักษณ์อักษร จะถูกดำเนินคดี ตามที่กฎหมายบัญญัติไว้สูงสุด ในกรณีต้องการอ้างอิงเพื่อการศึกษา กรุณาให้เครดิตโดยอ้างอิงถึงผู้เรียบเรียงและบริษัทเจ้าของเว็บไซด์ด้วย”