مـرکـز داده

دیتاسنتر

به طور کلی طراحی و راه‌اندازی یک مرکزداده شامل چهار زمینه تخصصی زیر می‌باشد:

  • طراحی و اجرای زیرساخت فیزیکی، فضای محیطی و ساختار پسیو مرکزداده
  • طراحی و اجرای LAN مرکزداده
  • پیکربندی سرورها، استوریج‌ها، SAN و مجازی‌سازی
  • راه‌اندازی سیستم‌ها و سرویس‌های مدیریتی، مانیتورینگ و راهکارهای امنیتی

شرکت عصر فناوری اترس با بهره‌مندی از توان و تجربه مهندسین خود قادر به انجام هر چهار زمینه تخصصی مذکور می‌باشد. به‌طور کلی سرویس‌ها و خدمات گروه فنی و مهندسی اترس در زمینه دیتاسنتر شامل موارد زیر می‌باشد:

  • طراحی و اجرای فضای فیزیکی دیتاسنتر (انتخاب فضای فیزیکی مناسب، کابل‌کشی برق، کابل‌کشی شبکه، محل رک‌ها، سطوح کاذب، یو پی اس‌ها،  سیستم‌های برودتی و تهویه، سیستم اطفای حریق و امنیت فیزیکی مرکزداده) مطابق با استاندارد  TIA942 و BICSI
  • طراحی شبکه و زیرساخت ارتباطی دیتاسنتر مطابق با مدل LAN / SAN مجزا (نسل دوم دیتاسنتر) و مدل Unified Fabric  مبتنی بر سوییچ‌های خانواده Nexus سیسکو. حذف تکنولوژی‌های قدیمی و منسوخ و به‌کارگیری متدهای طراحی و تکنولوژی‌های جدید مرکزداده مانند Fabric Path ،VDC ،vPC ،VM-FEX ،FEX ،FCoE و تکنولوژی‌های OTV و LISP
  • طراحی و پیکربندی SAN و استوریج‌های HP و EMC. پیکربندی انواع سرورهایIBM ،DELL ، HP و UCS  سیسکو، کلاسترینگ سرورها و  Load Balance سرویس‌ها
  • پیکربندی HP Blade System سری C7000 و C3000
  • راه‌اندازی و پیکربندی مجازی‌سازی دیتاسنتر مبتنی بر VMware و Citrix. راه‌اندازی سرویس‌های پیشرفته VMware
  • خدمات امنیت دیتاسنتر شامل: راه‌اندازی و پیکربندی فایروال، WAF ،IPS ،UTM  و سیستم‌های جلوگیری از نشت و از بین رفتن اطلاعات (DLP) – راه‌اندازی واحد NOC و SOC سازمان مطابق با استانداردهای بین‌المللی، راهکارهای امنیت در SAN – ایمن‌سازی تجهیزات شبکه، راه‌اندازی سرور AAA تحت Cisco ACS، راهکارهای کنترل دسترسی به شبکه شامل: پیکربندی  NAC و پروتکل ۸۰۲٫۱x. راه اندازی دوربین‌های مدار بسته، کنترل تردد و سیستم‌های حفاظت فیزیکی
  • راه‌اندازی و پیکربندی سیستم‌های Backup و Disaster Recovery برای سرورهای مجازی و فیزیکی
  • خدمات روتینگ و سوییچینگ دیتاسنتر، پیکربندی ارتباطات WAN، انواع راهکارهای ارتباطی امن شعب روی بستر MPLS ،VSAT ،Radio، فیبرنوری و اینترنت، پیکربندی پیشرفته پروتکل‌های OSPF ،EIGRP  و BGP
  • پیکربندی انواع VPNها و قابلیت دسترسی کنترل شده و امن از راه‌دور کاربران
  • راهکارهای ارتباطات مراکزداده با یکدیگر

واحد دیتاسنتر شرکت اترس

واحد مرکزداده شرکت عصر فناوری اترس با بهره‌گیری از متخصصان با تجربه و دارای سوابق اجرایی و به‌منظور ارائه خدمات مرکزداده در حوزه زیرساخت فیزیکی ایجاد شده است. تمامی خدمات این واحد بر اساس و مطابق با استاندارد‌های بین‌المللی و دستورالعمل‌های داخلی ارائه می‌شود. به‌روزرسانی دانش متخصصان و استفاده از تجربه و Best Practiceهای بین‌المللی و همچنین بومی‌سازی استانداردها از جمله خصوصیات این واحد می‌باشد. این واحد متشکل از سه کارگروه زیر است:

کارگروه مشاوره و طراحی

  •  ارائه خدمات مشاوره
  •  جمع‌آوری اطلاعات
  •  ارائه طرح مفهومی
  •  ارائه طرح‌های تفصیلی و تهیه نقشه‌های اجرایی
  •  نظارت بر اجرا و پیاده‌سازی
  •  تهیه اسناد مناقصه و RFP
  •  تهیه لیست خدمات و تجهیزات جهت پروژه‌ها
  •  ممیزی پروژه‌ها

کارگروه پیاده‌سازی و پروژه ها

  • تهیه برنامه مدیریت پروژه و شکست کار
  • سفارش‌گذاری و تامین تجهیزات و اقلام مصرفی
  • انتخاب پیمانکاران واجد شرایط
  • پیاده‌ســازی
  • تست و تحویل
  • تهیه مستندات As Built

کارگروه پشتیبانی و خدمات

  • ارائه خدمات نگهداری و پشتیبانی مراکزداده به‌صورت ۷×۲۴
  • پشتیبانی On Call
  • ارائه سرویس‌های موردی بر اساس تماس مشتری

دسته‌بندي مركزداده

براي سازمان‌هاي كوچك استفاده از مركزداده‌ لازم و مقرون به‌صرفه نيست و در صورت نياز مي‌توانند از مراکزداده ساير سازمان‌ها استفاده کنند. تشكيل مركزداده‌ براي سازمان‌هاي بزرگ نيز داراي هزينه‌هاي بسيار سنگيني است و در واقع نيازي نيست که همه سازمان‌هاي بزرگ مرکزداده با تعاريف کامل را داشته باشند، بلکه بايد با توجه به نيازمندي‌هاي خود نوع خاصي از مرکزداده را انتخاب کنند.

مراکزداده را مي‌توان در سه دسته‌بندي زير تقسيم کرد:

EDC (Enterprise Data Center)
IDC (Internet Data Center)
XDC (eXtranet Data Center)

توضیحات: مرکزداده EDC وظيفه ارائه سرويس به كاربران داخل سازمان را داشته و IDC ارائه سرويس‌ به كاربران اينترنتي را فراهم کرده و امكان استفاده از سرويس‌هاي اينترنت را براي كاربران داخلي فراهم مي‌سازد. XDC  طوري بنا مي‌شود که بتواند با سازمان‌هاي همکار تبادل اطلاعات داشته باشد. وظيفه ارائه (دريافت) سرويس به (از) سازمان‌هاي همكار را از طريق ارتباطات شبکه‌اي MAN  يا WAN  را دارد. معمولا بر اساس نياز سازمان‌ها و حجم اطلاعات و سرويس‌هاي مورد نياز، دو و يا هر سه نوع مركزداده را در يكي ادغام شده تا بتوان با حجم سرمايه‌گذاري منطقي‌تري نسبت به منافع حاصله، اقدام کرد. ادغام XDC با IDC با توجه به اين‌که اكثر ارتباطات بين سازمان‌ها از طريق اينترنت تامين مي‌شود و فقط سازمان‌هاي بسيار بزرگ از XDC  مجزا استفاده مي‌كنند، معقول‌‌تر است.

مباني طراحي مركزداده‌

عوامل اصلي در طراحي یک مرکزداده عبارتند از:                   

قابليت‌ مقياس‌پذيري (Scalability)
قابليت دسترسي (Availability)
قابليت مديريت (Manageability )
يكپارچگي (Integration)
تطابق با نياز سازمان (Customization)
استاندارد بودن (Standardization)
ماژولار بودن (Modularity)
امنيت (Security)

عناصر تشکيل‌دهنده مرکزداده:

تجهيزات مرکزداده
کارکنان مرکزداده
مشتريان مرکزداده
شُرکـا و سازمان‌هاي همکاران

مدل استاندارد مرکزداده

در مدل زیر که به عنوان مدل استاندارد مرکزداده نام برده مي‌شود، در پايين‌ترين سطح شبکه‌هاي گسترده و محلي را داريم. روي بستر شبکه منابع محاسباتي و پردازش (کامپيوتينگ) قرار دارد. منابع کامپيوتينگ نيز مي‌توانند به صورت مجازي با استفاده از منابع در اختيار، سرويس‌هاي پردازشي بسيار پيچيده و حجيم را در اختيار قرار دهند. لايه منابع ذخيره‌سازي مسئوليت انبارش داده‌ها را عهده‌ار است. اين منابع نيز مي‌توانند به‌صورت مجازي مورد بهره‌برداري قرار بگيرند. چندين منبع مختلف مي‌توانند تحت يک يا چند منبع ذخيره‌سازي مجازي با خصوصياتي متفاوت از آنچه هست، مورد بهره‌برداري قرار بگيرند. در لايه بالاتر برنامه‌هاي مديريت زيرساخت‌ها قرار داشته و بالاتر از آن برنامه‌هاي سرويس‌گرا قرار دارند. اين برنامه‌ها سرويس‌هاي مورد نياز کاربران را در اختيار آن‌ها قرار مي‌دهد.

لايه امنيت به عنوان يک لايه که در کنار همه لايه‌ها حضور دارد منظور شده و به اين معني است که در تمام لايه‌هاي مربوطه امنيت بايد مورد ملاحظه جدي قرار بگيرد. البته در لايه‌هاي مختلف، امنيت به صورت‌هاي مختلفي نمايان خواهد شد. در بخش‌هاي بعدي راجع به امنيت بحث و بررسي خواهد شد. لايه مديريت نيز همانند لايه امنيت احاطه بر تمام لايه‌هاي مورد اشاره داشته و در هر لايه مديريت خاص آن لايه را اعمال خواهد کرد.

ويژگي‌هاي اصلي مرکزداده

مجازي‌سازي يک انتراع از سرورها، منابع ذخيره‌سازي و تجهيزات شبکه مي‌باشد که قادر مي‌سازد به صورت صحيحي آن‌ها را قابل دستيابي کرده و به صورت پويا به اشتراک بگذاريم. کليه سرورها، منابع ذخيره‌سازي و تجهيزات شبکه مربوطه، مي‌توانند به صورت غير وابسته به هم، مجتمع شوند. اين عناصر مي‌توانند بر اساس نيازهاي مختلف مشتريان، اختصاص يافته و مديريت شوند. کارکردهاي منطقي مورد تقاضا از سرورها، منابع ذخيره‌سازي و تجهيزات شبکه به کارکردهاي فيزيکي مانند درخواست‌هاي مربوط به پردازنده، حافظه، وسايل ورودي خروجي، ديسک‌ها و سوييچ‌هاي شبکه نگاشت مي‌شوند.

قابليت خودکارسازي يکي از ويژگي‌هاي اصلي مرکز داده است. اين قابليت مي‌تواند از چند طريق زير پشتيباني شود:

خودپيکر بندي مي‌تواند يکي از عوامل خودکارسازي مرکز داده باشد. منظور از خودپيکربندي اين است که مرکز داده بتواند در صورت لزوم، با توجه به شرايط جديد پيکربندي خود را تغيير داده و وضعيت خود را با شرايط جديد تطبيق دهد. شايد عنوان مديريت خودکار جامع‌تر از عنوان خودپيکربندي باشد، لذا گاهي از اين واژه به جاي خودپيکربندي استفاده مي‌شود.

خود بهبودي به عنوان يک عامل خودکارساز مي‌تواند استفاده‌کنندگان از مرکز داده را مطمئن کند که در صورت بروز اشکال در آن، به صورت اتوماتيک اين اشکال برطرف شده و سيستم‌ها ترميم مي‌گردد. برخي از واژه خودترميمي به جاي خودبهبودي استفاده مي‌کنند.

افزونه‌سازي يعني اينکه بعضي از تجهيزات و سخت‌افزارها و نرم‌افزارهاي مهم را به نحوي افزايش دهيم که اين نسخه‌هاي افزايش داده شده هميشه در دسترس بوده و آماده بهره‌برداري باشند. اين آمادگي بايد به نحوي باشد که به محض بروز مشکل در يکي از اين قسمت‌ها، نسخه‌هاي افزونه بلافاصله جايگزين گشته و خرابي به وجود آمده ترميم و اصلا احساس نشود.

پشتيبان‌گيري يکي از راه‌هاي محافظت از نرم‌افزارها و داده‌ها و ترميم آن‌ها است. با توجه به اينکه داده‌ها به صورت پويا رو به فزوني داشته و وضعيت در هر لحظه با لحظه ماقبل تفاوت دارد، پشتيبان‌گيري را با مشکلاتي همراه مي‌کند. مسئله ديگر هزينه‌هاي پشتيبان‌گيري است. براي مقابله با اين مشکلات بايد از يک راه حل جامع و متمرکز استفاده نمود. با تمرکز سخت‌افزار پشتيبان‌گيري در مرکز داده هزينه‌ها کاهش يافته و مديريت آن نيز ساده‌تر مي‌شود. براي غلبه بر زمان طولاني پشتيبان‌گيري بايد از تجهيزات ارتباطي با پهناي باند بالا استفاده نمود. تجهيزات مورد استفاده نيز بايد به حد کافي مقياس‌پذير باشد تا بتوان به راحتي ظرفيت‌ها را بنا به نياز کم و زياد کرد.

در صورتي که مرکز داده مشتريان زياد و يا مهمي داشته باشد اين بخش نيز به يکي از مهمترين بخش‌ها مبدل خواهد گرديد. در هنگام بروز خطرات که مي‌توانند نرم‌افزاري، سخت‌افزاري و يا حوادث طبيعي باشد، با کمک اين بخش بايد بتوان به وضعيت قابل قبول رسيد. معمولاً با تعيين نقاط شکست، مي‌توان به وضعييت آخرين نقطه شکست بازگشت.

امنيت مرکزداده

يکي از موضوعات اساسي مرکزداده که بايد به‌صورت جدي و اساسي مدنظر قرار گيرد، امنيت مرکزداده است. امنيت در مرکزداده بايد در تمام لايه‌ها اعمال شود. دفاع محيطي، دفاع از شبکه، دفاع از ميزبان، دفاع از برنامه‌هاي کاربردي و دفاع از منابع و داده‌ها مي‌تواند راهبرد امنيتي مرکزداده باشد. اين راهبرد که به نام راهبرد دفاع در عمق شناخته مي‌شود، براي مقابله با تهديدهاي داخلي و خارجي استفاده مي‌شود. اين راهبرد مشتمل بر پياده‌سازي فناوري‌هاي مختلفي مانند ديواره آتش، سيستم مهاجم‌ياب و رمزنگاري مي‌باشد. علاوه بر آن، اطمينان از وجود پيکربندي‌ها و کنترل مناسب در ميزبان‌ها و برنامه‌هاي کاربردي بايد مورد ملاحظه قرار گيرد.

اهميت امنيت مرکزداده آن‌جا آشکار مي‌شود که کوچک‌ترين رخنه در مرکزداده باعث بروز خسارت‌هاي غيرقابل جبراني مي‌شود. اگر همه لايه‌ها امن شود اما رخنه‌هاي يک لايه فقط باز باشد، امنيت ساير لايه‌ها فايده‌اي نخواهد داشت. شکل زير اين اشکال امنيتي را نشان مي‌دهد.

رک و متعلقات

پاور ماژول (PDU)

اتاقک بسته سرد و گرم

یو پی اس

باتری

کابینت باتری

سیستم برق بدون وقفه

شبکه های کامپیوتری

مراکز داده