1دیتا سنتر  

به طور کلی طراحی و راه اندازی یک مرکز داده شامل چهار زمینه تخصصی زیر می باشد:

  • طراحی و اجرای زیرساخت فیزیکی، فضای محیطی و ساختار پسیو مرکز داده
  • طراحی و اجرای LAN مرکز داده
  • پیکربندی سرورها، استوریج ها، SAN و مجازی سازی
  • راه اندازی سیستم ها و سرویس های مدیریتی، مانیتورینگ و راهکارهای امنیتی

شرکت عصر فناوری اترس با بهره مندی از توان و تجربه مهندسین خود قادر به انجام هر چهار زمینه تخصصی مذکور می باشد. به طور کلی سرویس ها و خدمات گروه فنی و مهندسی اترس در زمینه دیتاسنتر شامل موارد زیر می باشد :

  •  طراحی و اجرای فضای فیزیکی دیتاسنتر (انتخاب فضای فیزیکی مناسب، کابل کشی برق، کابل کشی شبکه، محل رک ها، سطوح کاذب، یو پی اس ها،  سیستم های برودتی و تهویه، سیستم اطفای حریق و امنیت فیزیکی مرکز داده) مطابق با استاندارد  TIA942 و BICSI
  • طراحی شبکه و زیرساخت ارتباطی دیتاسنتر مطابق با مدل LAN / SAN مجزا (نسل دوم دیتاسنتر) و مدل Unified Fabric  مبتنی بر سوییچ های خانواده Nexus سیسکو. حذف تکنولوژی های قدیمی و منسوخ و بکارگیری متدهای طراحی و تکنولوژی های جدید مرکز داده مانند Fabric Path ،VDC ،vPC ،VM-FEX ،FEX ،FCoE و تکنولوژی های OTV و LISP
  • طراحی و پیکربندی SAN و استوریج های HP و EMC. پیکربندی انواع سرورهای IBM ،DELL ، HP و UCS  سیسکو، کلاسترینگ سرورها و  Load Balance سرویس ها
  • پیکربندی HP Blade System سری C7000 و C3000
  • راه اندازی و پیکربندی مجازی سازی دیتاسنتر مبتنی بر VMware و Citrix. راه اندازی سرویس های پیشرفته VMware
  • خدمات امنیت دیتاسنتر شامل :راه اندازی و پیکربندی فایروال، WAF ،IPS ،UTM  و سیستم های جلوگیری از نشت و از بین رفتن اطلاعات (DLP) – راه اندازی واحد NOC و SOC سازمان مطابق با استاندارد های بین المللی، راهکارهای امنیت در SAN – ایمن سازی تجهیزات شبکه، راه اندازی سرور AAA تحت Cisco ACS، راهکارهای کنترل دسترسی به شبکه شامل : پیکربندی  NAC و پروتکل ۸۰۲٫۱x. راه اندازی دوربین های مدار بسته، کنترل تردد و سیستم های حفاظت فیزیکی
  • راه اندازی و پیکربندی سیستم های Backup و Disaster Recovery برای سرورهای مجازی و فیزیکی
  • خدمات روتینگ و سوییچینگ دیتاسنتر، پیکربندی ارتباطات WAN، انواع راهکارهای ارتباطی امن شعب روی بستر MPLS ،VSAT ،Radio، فیبر نوری و اینترنت، پیکربندی پیشرفته پروتکل های OSPF ،EIGRP  و BGP
  • پیکربندی انواع VPN ها و قابلیت دسترسی کنترل شده و امن از راه دور کاربران
  • راهکارهای ارتباطات مراکز داده با یکدیگر

 واحد دیتا سنتر شرکت اترس

واحد مرکز داده شرکت عصر فناوری اترس با بهره گیری از متخصصان با تجربه و دارای سوابق اجرائی و به منظور ارائه خدمات مرکز داده در حوزه زیر  ساخت  فیزیکی ایجاد گردیده است . کلیه خدمات این واحد بر اساس و مطابق با استاندارد های بین المللی و دستورالعمل های داخلی ارائه می گردد . به روز رسانی دانش متخصصان و استفاده از تجربه و Best Practice های بین المللی و همچنین بومی سازی استاندارد ها از جمله خصوصیات این واحد می باشد. این واحد متشکل از سه کارگروه زیر می باشد:

۱- کارگروه مشاوره و طراحی

۲-  کارگروه پیاده سازی و پروژه ها

۳- کارگروه پشتیبانی و خدمات

اهم وظایف کارگروه طراحی و مشاوره:

  •  ارائه خدمات مشاوره
  •  جمع آوری اطلاعات
  •  ارائه طرح مفهومی
  •  ارائه طرح های تفصیلی و تهیه نقشه های اجرائی
  •  نظارت بر اجرا و پیاده سازی
  •  تهیه اسناد مناقصه و RFP
  •  تهیه لیست خدمات و تجهیزات جهت پروژه ها
  •  ممیزی پروژه ها

اهم وظایف کارگروه پیاده سازی و پروژه ها:

  • تهیه برنامه مدیریت پروژه و شکست کار
  • سفارش گذاری و تامین تجهیزات و اقلام مصرفی
  • انتخاب پیمانکاران واجد شرایط
  • پیاده سازی
  • تست و تحویل
  • تهیه مستندات As Built

اهم وظایف کارگروه پشتیبانی و خدمات:

  • ارائه خدمات نگهداری و پشتیبانی مراکز داده بصورت ۷×۲۴
  • پشتیبانی On Call
  • ارائه سرویس های موردی بر اساس تماس مشتری

دسته‌بندي مركز داده

براي سازمان‌هاي كوچك استفاده از مركز داده‌ لازم و مقرون به صرفه نيست و در صورت نياز مي‌توانند از مراکز داده ساير سازمان‌ها استفاده نمايند. تشكيل مركز داده‌ براي سازمان‌هاي بزرگ نيز داراي هزينه‌هاي بسيار سنگيني است و در واقع نيازي نيست که همه سازمان‌هاي بزرگ مرکز داده با تعاريف کامل را داشته باشند، بلکه بايد با توجه به نيازمندي‌هاي خود نوع خاصي از مرکز داده را انتخاب نمايند.

مراکز داده را مي‌توان در سه دسته‌بندي زير تقسيم نمود:

EDC (Enterprise Data Center)

IDC  (Internet Data Center)

XDC (eXtranet Data Center)

مرکز داده EDC وظيفه ارائه سرويس به كاربران داخل سازمان را داشته و IDC ارائه سرويس‌ به كاربران اينترنتي را فراهم کرده و امكان استفاده از سرويس‌هاي اينترنت را براي كاربران داخلي فراهم مي‌سازد. XDC  طوري بنا مي‌شود که بتواند با سازمان‌هاي همکار تبادل اطلاعات داشته باشد. وظيفه ارائه (دريافت) سرويس به (از) سازمان‌هاي همكار را از طريق ارتباطات شبکه‌اي MAN  يا WAN  را دارد. معمولاً بر اساس نياز سازمان‌ها و حجم اطلاعات و سرويس‌هاي مورد نياز، دو و يا هر سه نوع مركز داده را در يكي ادغام  شده تا بتوان با حجم سرمايه‌ گذاري منطقي‌تري نسبت به منافع حاصله، اقدام نمود. ادغام XDC با IDC با توجه به اينکه اكثر ارتباطات بين سازمان‌ها از طريق اينترنت تامين مي‌شود و فقط سازمان‌هاي بسيار بزرگ از XDC  مجزا استفاده مي‌كنند، معقول‌‌تر است.

مباني طراحي مركز داده‌

عوامل اصلي دخيل در طراحي مرکز داده عبارتند از:                    khhcRYm

قابليت‌ مقياس پذيري (Scalability)

قابليت دسترسي (Availability)

قابليت مديريت (Manageability )

يكپارچگي (Integration)

تطابق با نياز سازمان (Customization)

استاندارد بودن (Standardization)

ماژولار بودن (Modularity

امنيت (Security)

عناصر تشکيل دهنده مرکز داده:

تجهيزات مرکز داده

کارکنان مرکز داده

مشتريان مرکز داده

شرکاء و سازمان‌هاي همکاران

 

مدل استاندارد مرکز داده

در مدل زیر که به عنوان مدل استاندارد مرکز داده نام برده مي‌شود، در پايين‌ترين سطح شبکه‌هاي گسترده و محلي را داريم. روي بستر شبکه منابع محاسباتي و پردازش (کامپيوتينگ) قرار دارد. منابع کامپيوتينگ نيز مي‌توانند به صورت مجازي با استفاده از منابع در اختيار، سرويس‌هاي پردازشي بسيار پيچيده و حجيم را در اختيار قرار دهند. لايه منابع ذخيره‌سازي مسؤليت انبارش داده‌ها را عهده‌ار است. اين منابع نيز مي‌توانند به صورت مجازي مورد بهره‌برداري قرار بگيرند. چندين منبع مختلف مي‌توانند تحت يک يا چند منبع ذخيره‌سازي مجازي با خصوصياتي متفاوت از آنچه هست، مورد بهره‌برداري قرار بگيرند. در لايه بالاتر برنامه‌هاي مديريت زيرساخت‌ها قرار داشته و بالاتر از آن برنامه‌هاي سرويس‌گرا قرار دارند. اين برنامه‌ها سرويس‌هاي مورد نياز کاربران را در اختيار آن‌ها قرار مي‌دهد.

لايه امنيت به عنوان يک لايه که در کنار همه لايه‌ها حضور دارد منظور شده و به اين معني است که در کليه لايه‌هاي مربوطه امنيت بايد مورد ملاحظه جدي قرار بگيرد. البته در لايه‌هاي مختلف، امنيت به صورت‌هاي مختلفي نمايان خواهد شد. در بخش‌هاي بعدي راجع به امنيت بحث و بررسي خواهد شد. لايه مديريت نيز همانند لايه امنيت احاطه بر کليه لايه‌هاي مورد اشاره داشته و در هر لايه مديريت خاص آن لايه را اعمال خواهد کرد.

3

ويژگي‌هاي اصلي مرکز داده

 مجازي‌سازي

مجازي‌سازي يک انتراع از سرورها، منابع ذخيره‌سازي و تجهيزات شبکه مي‌باشد که قادر مي‌سازد به صورت صحيحي آن‌ها را قابل دستيابي کرده و به صورت پويا به اشتراک بگذاريم. کليه سرورها، منابع ذخيره‌سازي و تجهيزات شبکه مربوطه، مي‌توانند به صورت غير وابسته به هم، مجتمع شوند. اين عناصر مي‌توانند بر اساس نيازهاي مختلف مشتريان، اختصاص يافته و مديريت شوند. کارکردهاي منطقي مورد تقاضا از سرورها، منابع ذخيره‌سازي و تجهيزات شبکه به کارکردهاي فيزيکي مانند درخواست‌هاي مربوط به پردازنده، حافظه، وسايل ورودي خروجي، ديسک‌ها و سوييچ‌هاي شبکه نگاشت مي‌شوند.

 خودکارسازي

قابليت خودکارسازي يکي از ويژگي‌هاي اصلي مرکز داده است. اين قابليت مي‌تواند از چند طريق زير پشتيباني شود:

خودپيکر بندي مي‌تواند يکي از عوامل خودکارسازي مرکز داده باشد. منظور از خودپيکربندي اين است که مرکز داده بتواند در صورت لزوم، با توجه به شرايط جديد پيکربندي خود را تغيير داده و وضعيت خود را با شرايط جديد تطبيق دهد. شايد عنوان مديريت خودکار جامع‌تر از عنوان خودپيکربندي باشد، لذا گاهي از اين واژه به جاي خودپيکربندي استفاده مي‌شود.

خود بهبودي به عنوان يک عامل خودکارساز مي‌تواند استفاده‌کنندگان از مرکز داده را مطمئن کند که در صورت بروز اشکال در آن، به صورت اتوماتيک اين اشکال برطرف شده و سيستم‌ها ترميم مي‌گردد. برخي از واژه خودترميمي به جاي خودبهبودي استفاده مي‌کنند.

4

 افزونه‌سازي

افزونه‌سازي يعني اينکه بعضي از تجهيزات و سخت‌افزارها و نرم‌افزارهاي مهم را به نحوي افزايش دهيم که اين نسخه‌هاي افزايش داده شده هميشه در دسترس بوده و آماده بهره‌برداري باشند. اين آمادگي بايد به نحوي باشد که به محض بروز مشکل در يکي از اين قسمت‌ها، نسخه‌هاي افزونه بلافاصله جايگزين گشته و خرابي به وجود آمده ترميم و اصلا احساس نشود.

5 پشتيبان‌گيري

پشتيبان‌گيري يکي از راه‌هاي محافظت از نرم‌افزارها و داده‌ها و ترميم آن‌ها است. با توجه به اينکه داده‌ها به صورت پويا رو به فزوني داشته و وضعيت در هر لحظه با لحظه ماقبل تفاوت دارد، پشتيبان‌گيري را با مشکلاتي همراه مي‌کند. مسئله ديگر هزينه‌هاي پشتيبان‌گيري است. براي مقابله با اين مشکلات بايد از يک راه حل جامع و متمرکز استفاده نمود. با تمرکز سخت‌افزار پشتيبان‌گيري در مرکز داده هزينه‌ها کاهش يافته و مديريت آن نيز ساده‌تر مي‌شود. براي غلبه بر زمان طولاني پشتيبان‌گيري بايد از تجهيزات ارتباطي با پهناي باند بالا استفاده نمود. تجهيزات مورد استفاده نيز بايد به حد کافي مقياس‌پذير باشد تا بتوان به راحتي ظرفيت‌ها را بنا به نياز کم و زياد کرد.

 بازيابي و ترميم

در صورتي که مرکز داده مشتريان زياد و يا مهمي داشته باشد اين بخش نيز به يکي از مهمترين بخش‌ها مبدل خواهد گرديد. در هنگام بروز خطرات که مي‌توانند نرم‌افزاري، سخت‌افزاري و يا حوادث طبيعي باشد، با کمک اين بخش بايد بتوان به وضعيت قابل قبول رسيد. معمولاً با تعيين نقاط شکست، مي‌توان به وضعييت آخرين نقطه شکست بازگشت.

امنيت مرکز داده

يکي از موضوعات اساسي مرکز داده که بايد به صورت جدي و اساسي مد نظر قرار گيرد، امنيت مرکز داده است. امنيت در مرکز داده بايد در کليه لايه‌ها اعمال شود. دفاع محيطي، دفاع از شبکه، دفاع از ميزبان، دفاع از برنامه‌هاي کاربردي و دفاع از منابع و داده‌ها مي‌تواند راهبرد امنيتي مرکز داده باشد. اين راهبرد که به نام راهبرد دفاع در عمق شناخته مي‌شود، براي مقابله با تهديدهاي داخلي و خارجي استفاده مي‌شود. اين راهبرد مشتمل بر پياده‌سازي فناوري‌هاي مختلفي مانند ديواره آتش، سيستم مهاجم‌ياب و رمزنگاري مي‌باشد. علاوه بر آن، اطمينان از وجو پيکربندي‌ها و کنترل مناسب در ميزبان‌ها و برنامه‌هاي کاربردي بايد مورد ملاحظه قرار گيرد.

اهميت امنيت مرکز داده آن‌جا آشکار مي‌شود که کوچکترين رخنه در مرکز داده باعث بروز خسارت‌هاي غيرقابل جبراني مي‌گردد. اگر همه لايه‌ها امن شود ولي رخنه‌هاي يک لايه فقط باز باشد، امنيت ساير لايه‌ها فايده‌اي نخواهد داشت. شکل زير اين اشکال امنيتي را نشان مي‌دهد.6