data center
ﻣﺮﮐﺰ داده ﺧﻮد از ﻗﺴﻤﺖﻫﺎی ﻣﺨﺘﻠﻔﯽ ﺗﺸﮑﯿﻞ ﻣﯽﺷﻮد ﮐﻪ ﻫﺮ ﯾﮏ ﺑﺎﯾﺪ ﻃﺒﻖ اﺳﺘﺎﻧﺪارد و اﺻﻮل ﻣﻬﻨﺪﺳﯽ ﻣﻮرد ﻧﯿﺎز ﺑﺮای ﺣﻔﻆ اﻃﻼﻋﺎت و ﺳﺮﻣﺎﯾﻪ ﻃﺮاﺣﯽ و اﺟﺮاء ﺷﻮﻧﺪ از ﻗﺒﯿﻞ ﻣﮑﺎﻧﯽ ﻣﻨﺎﺳﺐ از ﻧﻈﺮ ﻣﻮﻗﯿﺖ ﻓﯿﺰﯾﮑﯽ و ﻣﺤﯿﻄﯽ، ﺳﺨﺖ اﻓﺰار و ﻧﺮم اﻓﺰار و ﮔﺮوه ﻣﺘﺨﺼﺺ ﺑﺮای ﻋﻤﻠﯿﺎت.
ﻣﺮﮐﺰ داده ﺑﺴﯿﺎر ﺣﺴﺎس، آﺳﯿﺐ ﭘﺬﯾﺮ و ﻧﯿﺎزﻣﻨﺪ ﺗﻮﺟﻪ اﺳﺖ.
ﺑﺮای اﺳﺘﻔﺎده ﺑﻬﯿﻨﻪ از ﺳﺨﺖ اﻓﺰارﻫﺎ و ﮐﺎﻫﺶ ﺧﻄﺮ از ﺑﯿﻦ رﻓﺘﻦ اﻃﻼﻋﺎت ﻣﺠﺒﻮر ﺑﻪ رﻋﺎﯾﺖ ﻧﮑﺎت اﯾﻤﻨﯽ و ﺿﺮوری ﻣﺎﻧﻨﺪ ﺗﻬﻮﯾﻪ ﻣﻨﺎﺳﺐ، ﮐﻨﺘﺮل درﺟﻪ رﻃﻮﺑﺖ و ﺣﺮارت اﺗﺎق، ﮐﻨﺘﺮل ﻋﺒﻮر و ﻣﺮور و ﺣﻔﺎﻇﺖ از اﻃﻼﻋﺎت و ... ﻫﺴﺘﯿﻢ.
ﻫﻤﭽﻨﯿﻦ ﺑﻪ دﻟﯿﻞ ﺣﺴﺎس ﺑﻮدن ﻋﻤﻠﯿﺎت و ﮔﺴﺘﺮدﮔﯽ ﺳﺨﺘﯽ و ﭘﯿﭽﯿﺪﮔﯽ ﮐﺎر وﺟﻮد دارد. ﺑﺮای رﺳﯿﺪن ﺑﻪ ﺑﻬﺘﺮﯾﻦ ﺷﺮاﯾﻂ و ﮐﻤﺘﺮﯾﻦ اﺗﻼف ﺳﺮﻣﺎﯾﻪ و اﻧﺮژی اﯾﻦ ﻣﺮﮐﺰ از ﻃﺮاﺣﯽ و اﺟﺮای ﻣﺤﯿﻂ ﺳﺨﺖ اﻓﺰاری ﺗﺎ راه اﻧﺪازی و ﺷﺮوع ﻋﻤﻠﯿﺎت ﺧﺪﻣﺎت دﻫﯽ ﺳﯿﺴﺘﻢ و از ﻫﻤﻪ ﻣﻬﻤﺘﺮ ﺣﻔﻆ و ﻧﮕﻬﺪاری ﭘﺎﯾﮕﺎه اﻋﻢ از ﺳﺨﺖ اﻓﺰاری و ﻧﺮم اﻓﺰاری و ﺣﻔﺎﻇﺖ اﻃﻼﻋﺎت اﯾﻦ ﻣﺮﮐﺰ ﺑﻪ ﻣﺘﺨﺼﺼﺎن ﻣﺠﺮب و ﺧﺒﺮه در ﻫﺮ ﯾﮏ از اﯾﻦ زﻣﯿﻨﻪﻫﺎ ﻧﯿﺎزﻣﻨﺪ اﺳﺖ.
ﯾﮏ ﻓﺮد ﺑﻪ ﺗﻨﻬﺎﯾﯽ ﻗﺎدر ﺑﻪ اﻧﺠﺎم اﯾﻦ ﮐﺎر ﻧﯿﺴﺖ و ﻫﺮ ﯾﮏ از ﻗﺴﻤﺖﻫﺎی اﯾﻦ ﻣﺮﮐﺰ ﺑﻪ ﯾﮏ ﻣﺘﺨﺼﺺ ﻧﯿﺎز دارد.
ﺑﻪ ﻋﻨﻮان ﻣﺜﺎل ﮐﺴﯽ ﮐﻪ در زﻣﯿﻨﻪی ذﺧﯿﺮه ﺳﺎزی و ﻧﮕﻪ داری اﻃﻼﻋﺎت در ﻣﺮﮐﺰ ﻣﺸﻐﻮل ﺑﻪ ﻓﻌﺎﻟﯿﺖ اﺳﺖ ﻧﻤﯽﺗﻮاﻧﺪ اﻣﻨﯿﺖ ﺳﯿﺴﺘﻢ را ﻓﺮاﻫﻢ ﮐﻨﺪ و ﻣﺒﺤﺚ اﻣﻨﯿﺖ اﻃﻼﻋﺎت در ﻣﺮﮐﺰ داده ﺧﻮد ﻧﯿﺎزﻣﻨﺪ ﯾﮏ ﻣﺘﺨﺼﺺ اﻣﻨﯿﺖ اﻃﻼﻋﺎت اﺳﺖ.
ﺣﺴﺎﺳﯿﺖ ﮐﺎر و اﻃﻼﻋﺎت ﻫﻢ ﮐﻪ ﺧﻮد ﻧﯿﺎزﻣﻨﺪ ﺗﻮﺟﻪ و رﻋﺎﯾﺖ ﯾﮏ ﺳﺮی ﻗﻮاﻧﯿﻦ اﻋﻢ از اﯾﻤﻨﯽ و ﺑﻬﺪاﺷﺘﯽ ﻫﻢ ﺑﺮای ﻓﺮد و ﻫﻢ ﺑﺮای ﺳﯿﺴﺘﻢ و اﻃﻼﻋﺎت ﻣﯽﺑﺎﺷد.
ﺑﺎزار ﮐﺎر ﺑﺮای اﯾﻦ ﺷﻐﻞ در اﯾﺮان ﻣﯽﺗﻮاﻧﺪ ﺑﺴﯿﺎر ﺧﻮب و ﭘﺮدرآﻣﺪ ﺑﺮای ﮐﺎرﮐﻨﺎن در اﯾﻦ زﻣﯿﻨﻪ، ﺣﻔﻆ ﺳﺮﻣﺎﯾﻪ ﺑﺮای ﮐﺸﻮر و ﺑﺴﯿﺎر ﻣﻬﻢ و ﺣﯿﺎﺗﯽ از ﻧﻈﺮ ﺣﻔﻆ اﻣﻨﯿﺖ اﻃﻼﻋﺎت ﺑﺮای ﺳﺎزﻣﺎنﻫﺎی داﺧﻞ اﯾﺮان ﺑﺎﺷد.
ﺑﺎ اﻓﺰاﯾﺶ اﯾﻦ ﻣﺮاﮐﺰ در اﯾﺮان ﺷﺮﮐﺖﻫﺎ و ﺳﺎزﻣﺎنﻫﺎ دﯾﮕﺮ ﻧﯿﺎزی ﻧﯿﺴﺖ ﺑﺮای ﻧﮕﻪ داری اﻃﻼﻋﺎت و اﯾﺠﺎد ارﺗﺒﺎط از ﺳﺮورﻫﺎی ﺧﺎرج از ﮐﺸﻮر اﺳﺘﻔﺎده ﮐﻨﻨﺪ. دﯾﮕﺮ ﺑﻪ راﺣﺘﯽ، در زﻣﺎن ﮐﻤﺘﺮ و ﺑﺎ ﺻﺮف ﻫﺰﯾﻨﻪ ﮐﻤﺘﺮ ﻣﯽﺗﻮاﻧﻨﺪ از ﺳﺮورﻫﺎ و ﻣﺴﯿﺮﯾﺎبﻫﺎ اﺳﺘﻔﺎده ﮐﻨﻨﺪ.
در ﻧﺘﯿﺠﻪ ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ اﻓﺰاﯾﺶ روز اﻓﺰون اﺳﺘﻔﺎده از ﺑﺴﺘﺮ اﯾﻨﺘﺮﻧﺖ و ﺧﺪﻣﺎت اﻟﮑﺘﺮوﻧﯿﮏ ﺑﺮای ﻣﺮاﮐﺰ و ﺑﺎﻧﮏﻫﺎ اﯾﺠﺎد اﺷﺘﻐﺎل در اﯾﻦ زﻣﯿﻨﻪ ﻣﯽﺗﻮاﻧﺪ ﻫﻢ ﺑﺮای ﻓﺮد و ﻫﻢ ﺑﺮای ﮐﺸﻮر ﺳﻮد آور و ﻣﻔﯿﺪ ﺑﺎﺷﺪ.
شهره لیثی بهرمانی
کارشناس شبکه های کامپیوتری
1- مقاله از دیتاسنتر
اجزای مرکز داده
دانشگاه امیر کبیر
کارشناس شبکه های کامپیوتری
شهره لیثی
اجزاى یک مرکز داده
بطور کلى سرویس دهنده ها و زیرساختارهاى ارتباطى از اجزاء اصلى یک مرکز داده محسوب می شود.
برخى از مراکز داده از طریق خطوط مختلف فیبر نورى پهناى باند بیش ازGbps۴ را در اختیار دارند و تعداد سرویس دهنده هاى آن بیش از یک هزار تا است که به شکلهاى متنوعى به متقاضیان اجاره داده می شود.
سه رکن اصلی مراکز دیتاسنتر عبارتند از :
امکانات سخت افزاری (شامل: سرورها، سوییچ ها، راترها، مودم ها و تجهیزات شبکه)، امکانات لازم برای کنترل های محیطی (شامل تجهیزات کنترل دما، رطوبت، دوربین های مدار بسته و اعلام و اطفای حریق) امنیت اطلاعات (شامل استفاده از سخت افزار، نرم افزار و رویه های امنیتی و طراحی مناسب شبکه برای تحقق این امر در حال حاضر شرکتها و سازمانها برای نگهداری اطلاعات و برنامه های کاربردی خود از یکی از سه روش زیر استفاده می کنند :
-استفاده از خدمات دیتاسنترهای خارج از کشور
-نگهداری سرورها در داخل سازمان
-استفاده از خدمات دیتاسنتر در داخل کشور
-دیتاسنترهای داخلی و چالش پهنای باند
ماهیت مصرف پهنای باند دیتاسنترها متفاوت از مصرف مشترکین اینترنت(اعم از اشخاص و سازمانها) است. چرا که در دیتاسنتر مصرف پهنای باند بیشتر در جهت ارسال اطلاعات به اینترنت است در حالیکه مصرف مشترکین اینترنت بیشتر در جهت دریافت اطلاعات است.
زیرساختهایی که یک دیتاسنتر به آنها احتیاج دارد عبارتند از:
۱-زیرساخت تامین برق اضطراری
۲-زیرساخت خنک کننده
۳-زیرساخت امنیتی
۴-زیرساخت شبکه داخلی
۵-و از همه مهمتر زیرساخت پهنای باند که همانند خونی است که در شریانهای دیتاسنتر
در جریان است
از زمان ظهور 3 دیتاسنتر اصلی ایران (DPI, Fanava, Parsonline) نزدیک به چهارسال می گذرد. ولی با آنکه این دیتاسنترها در زمینه توسعه زیرساختهای اولیه خود توفیقات چشم گیری دارند، ولی هنوز به شدت از فقر پهنای باند رنج می برند.
اما علت این فقر پهنای باند چیست؟
در واقع علت اصلی کمبود پهنای باند نیست بلکه گرانی آنست، که متولیان دیتاسنترها را در تامین پهنای باند دچار مشکل کرده است، چرا که هم اکنون پهنای باند، 4 تا 10 برابر قیمت جهانی آن (براساس میزان خرید) از طرف مخابرات به دیتاسنترها عرضه می گردد.
مرکز داده ( Data Center ) چیست؟
مرکز داده :
مرکز داده مکانی است که سیستم های کامپیوتری و تجهیزات جانبی مربوط به آنها مانند سیستم های ذخیره سازی و ارتباطی را در خود جای میدهد. مرکز داده میتواند اتاقی از یک ساختمان، طبقه ای از آن و یا کل ساختمان باشد. این مرکز معمولا شامل سیستمهای پشتیبان برق و یا تجهیزات اضافی است که در صورت خرابی سیستم اصلی به عنوان پشتیبان مورد استفاده قرار میگیرند و همچنین شامل کنترل کنندههای محیطی مانند دستگاه های تهویه هوا و سیستم های آتش نشانی و ابزارهای کنترل دسترسی است.
ساختار مرکز داده:
مراکز داده، به صورت کلی میتوانند شامل قسمتهای زیر باشند. این قسمتها، بسته به دسته بندی مراکز داده میتوانند متغییر باشند:
1. ساختار فیزیکی مرکز داده:
- سیستمهای توزیع و
کنترل برق
- سیستمهای
تهویه هوا و کنترل رطوبت
- سیستمهای
آتشنشانی
- سیستمهای
کنترل دسترسی فیزیکی
- سیستمهای
پشتیبان افزونه N+۱
2. ساختار شبکهایی مرکز داده:
- تجهیزات شبکه مانند سوییچ ها، مسیریاب ها
- تجهیزات امنیتی مانند
دیوارههای آتش،IDS ها و IPS ها،
ضدویروسها و سایر سامانههای امنیت شبکه
- سیستمهای مدیریتی و پایش
شبکه
- سرورها و برنامههای مورد
نیاز آنها
- تجهیزات غیرفعال شبکه
3. برنامههای کاربردی:
- سیستمهای امنیت اطلاعات و حفظ امنیت نرم
افزار
- سیستمهای مدیریت سیستمهای
عامل، بانک های اطلاعاتی
- سیستمهای یکپارچه سازی
اطلاعات
- پایگاههای داده، فایل
سرورها و برنامههای مربوط به دادههای عملیاتی
- سیستمهای ذخیرهسازی و
بازیابی اطلاعات
ویژگی ها:
معماری مرکز داده باید بهگونهای باشد که در آن اعمال تغییرات به صورت پویا امکانپذیر باشد. پنج عامل مهم در طراحی مرکز داده عبارت است از:
- سادگی
- قابلیت انعطاف
- مقیاس پذیری
- مادولار بودن
- منطقی بودن
استانداردهای مرکز داده
در آوریل ۲۰۰۵،TIA استاندارد TIA-۹۴۲ را برای مرکز داده منتشر کرد. این استاندارد مطالب زیر را پوشش میدهد:
1. فضای سایت و ترکیب بندی آن
فضای اختصاص یافته به مرکز داده باید به گونهای باشد که این فضا به سادگی قابل توسعه بوده و اعمال تغییرات محیطی در آن به سادگی امکان پذیر باشد. طراح باید بین هزینههای ترکیببندی آغازی وپیش بینی فضای مورد نیاز آتی تعادل برقرار کند.
در مرکز داده باید "فضای خالی" در نظر گرفت به گونه ای که این فضای خالی بتواند رک ها و کابینت های مورد نیاز آتی را در خود جای دهد. فضای اطراف مرکز داده نیز باید به درستی برای توسعه و الحاقات آتی طراحی شود.
بخش عمدهی این استاندارد به مشخصات فنی مرکز داده مربوط میشود. این استاندارد محیطهای عملیاتی خاصی را در راستای کمک به تعیین مکان تجهیزات براساس طراحی توپولوژی ستارهای توصیه میکند. طراحی مرکز داده با این محیطهای عملیاتی امکان اضافه شدن و به روزشدن برنامههای کاربردی و سرورها را با حداقل مدت زمان از کار افتادگی فراهم میکند. براساس این استاندارد یک مرکز داده باید شامل محیطهای عملیاتی کلیدی زیر باشد:
· یک یا چند اتاق ورودی
مکانی برای سیستمهای ایجاد دسترسی و نقاط مرزی است. این بخش ممکن است درون یا بیرون اتاق کامپیوتر(بخشی از مرکز داده که تجهیزات پردازش داده در آن قرارگرفتهاند) باشد. استاندارد برای ایمنی بیشترتوصیه میکندکه این اتاق بیرون اتاق کامپیوتر باشد.
· منطقه توزیع اصلی (MDA)
بخش مرکزی که درخود، تجهیزات اصلی اتصال مانند مسیریابها و سوییچ های هستهای را جای داده است. مطابق با استاندارد هر مرکز داده حداقل به یک DMA نیاز دارد. استاندارد نصب رکهای جداگانه برای کابلهای فیبر نوری، UTP و coaxial را توصیه میکند.
· منطقه توزیع افقی(HDA)
منطقه توزیع کابلکشی و تجهیزات اتصال شبکه مانند سوئیچها را میگویند. که مانند MDA استاندارد، نصب رکهای جداگانه برای کابل¬های فیبر نوری، UTP و coaxial را توصیه می¬کند. علاوه براین، استاندارد توصیه میکند که برای اتصال سوییچ و پچ پنل از پچ کرد با حداقل طول و وسیلهی مدیریت کابل استفاده شود.
هرHDA به حداکثر ۲۰۰۰ اتصال محدود میشود و تعداد HDA ها در مرکز داده به حجم کابل کشی و اندازهی مرکز داده بستگی دارد.
محیطهای عملیاتی کلیدی مرکز داده
· منطقه توزیع تجهیزات
این منطقه مکانی برای تجهیزات کابینتی و رکها است و مسیرکابلها به پچ پنلها ختم میشود. استاندارد توصیه میکند برای داشتن یک راهروی سرد و گرم جهت کاهش گرمای تولید شده توسط تجهیزات و رساندن سرما به درجه لازم، رکها و کابینتها به صورت یک درمیان نصب شوند.
· منطقه توزیع جداشده (ZDA)
یک لینک اختیاری بین HDA و EDA که میتواند به عنوان نقطه تقویتی برای پیکربندی دوباره مطمئن یا برای جادادن تجهیزات مستقل مانند سرورها و Mainframe هایی که به پچ پنل وصل نمیشوند عمل کند به ازای هر ۲۸۸ اتصال تنها یک ZDA مجاز است. در این بخش وجود تجهیزات فعال شبکه و یا اتصال شبکه مجاز نیست.
· کابل کشی ستون فقرات و کابل کشی افقی
ارتباط بین MDA،HDA و اتاق ورودی و همچنین ارتباط بین HDA ها می تواند از نوع کابل کشی ستون فقرات باشد
تکنولوژی هاستینگ
معماری جدید میزبانی وب سایت های برخی شرکت ها بر پایه کلاستر هاستینگ می باشد.
این روش یک راه حل مناسب برای بالا بردن Uptime سرور ها می باشد. در این روش میزبانی، سرویس پایگاه داده ها، میل سرورها، وب سرورها،DNS سرورها وFTP سرورها از یکدیگر جدا شده اند که این امر باعث افزایش سرعت پردازش داده ها برروی وب سرور اصلی خواهد شد.
ما به کمک این معماری جهت ارائه خدمات بهتر هاستینگ از چند وب سرور با محتوای یکسان که بصورت کلاستر به یکدیگر متصل می باشند استفاده می کنیم تا از منابع بهره برداری بیشتری شود و به همین ترتیب سرورهای یکسان و کلاستر شده برای میل سرور، پایگاه داده ها،DNS سرور و FTP سرور بکار برده میشوند.
یکی از اهداف اصلی معماری جدید میزبانی وب سایت ها، معرفی سطح جدیدی ازRedandancy و ایزوله کردن تاثیرات خرابی سیستم که نتیجه بد عمل کردن آن (سخت افزاری و یا نرم افزاری) است، می باشد. در این روش چنانچه یک یا تعدادی از سرور ها به هر علتی درست عمل نکنند تاثیری برروی کارکرد سیستم نخواهند گذاشت.
سیستم شبکه
· تجهیزات شبکه مانند سوییچ ها، مسیریاب ها
· تجهیزات امنیتی مانند دیوارههای آتش،IDS ها و IPS ها، ضدویروس ها و سایر سامانههای امنیت شبکه
· سیستم مدیریت و پایش شبکه
· سرویس گرها، شامل انواع سرورها و برنامههای مورد نیاز آن ها
· تجهیزات غیرفعال شبکه
1. سیستم کابل کشی و مدیریت کابل ها
2. چینش و آرایش محیط داخلی مرکز داده
1. سیستم های نرم افزاری
· سیستم های امنیت اطلاعات و حفظ امنیت نرم افزار
· سیستم های مدیریت سیستم های عامل، بانک های اطلاعاتی و برنامههای کاربردی
· سیستم های یکپارچه سازی اطلاعات
2. سیستم توزیع قدرت
· سیستم های توزیع قدرت
3. سیستم کابل کشی و مدیریت کابل ها
· سیستم های کنترل قدرت
· سیستم های پشتیبان قدرت
· سیستم های پایش قدرت و نیرو
4. سیستم ذخیره سازی
· سیستم ذخیره سازی داده ها
· سیستم پشتیان گیری و نگهداری قابل اطمینان پشتیبان ها
· سیستم بازیابی اطلاعات
5. سیستم تأسیسات
· سیستم HVAC
· لوله کشی
6. سیستم فیزیکی
· سیستم های کنترل دسترسی فیزیکی
· سیستم های پایش فیزیکی و محیطی
· راه کارهای مقابله با تهدیدات فیزیکی و محیطی
