دیتا سنتر
به طور کلی طراحی و راه اندازی یک مرکز داده شامل چهار زمینه تخصصی زیر می باشد:
- طراحی و اجرای زیرساخت فیزیکی، فضای محیطی و ساختار پسیو مرکز داده
- طراحی و اجرای LAN مرکز داده
- پیکربندی سرورها، استوریج ها، SAN و مجازی سازی
- راه اندازی سیستم ها و سرویس های مدیریتی، مانیتورینگ و راهکارهای امنیتی
شرکت عصر فناوری اترس با بهره مندی از توان و تجربه مهندسین خود قادر به انجام هر چهار زمینه تخصصی مذکور می باشد. به طور کلی سرویس ها و خدمات گروه فنی و مهندسی اترس در زمینه دیتاسنتر شامل موارد زیر می باشد :
- طراحی و اجرای فضای فیزیکی دیتاسنتر (انتخاب فضای فیزیکی مناسب، کابل کشی برق، کابل کشی شبکه، محل رک ها، سطوح کاذب، یو پی اس ها، سیستم های برودتی و تهویه، سیستم اطفای حریق و امنیت فیزیکی مرکز داده) مطابق با استاندارد TIA942 و BICSI
- طراحی شبکه و زیرساخت ارتباطی دیتاسنتر مطابق با مدل LAN / SAN مجزا (نسل دوم دیتاسنتر) و مدل Unified Fabric مبتنی بر سوییچ های خانواده Nexus سیسکو. حذف تکنولوژی های قدیمی و منسوخ و بکارگیری متدهای طراحی و تکنولوژی های جدید مرکز داده مانند Fabric Path ،VDC ،vPC ،VM-FEX ،FEX ،FCoE و تکنولوژی های OTV و LISP
- طراحی و پیکربندی SAN و استوریج های HP و EMC. پیکربندی انواع سرورهای IBM ،DELL ، HP و UCS سیسکو، کلاسترینگ سرورها و Load Balance سرویس ها
- پیکربندی HP Blade System سری C7000 و C3000
- راه اندازی و پیکربندی مجازی سازی دیتاسنتر مبتنی بر VMware و Citrix. راه اندازی سرویس های پیشرفته VMware
- خدمات امنیت دیتاسنتر شامل :راه اندازی و پیکربندی فایروال، WAF ،IPS ،UTM و سیستم های جلوگیری از نشت و از بین رفتن اطلاعات (DLP) – راه اندازی واحد NOC و SOC سازمان مطابق با استاندارد های بین المللی، راهکارهای امنیت در SAN – ایمن سازی تجهیزات شبکه، راه اندازی سرور AAA تحت Cisco ACS، راهکارهای کنترل دسترسی به شبکه شامل : پیکربندی NAC و پروتکل ۸۰۲٫۱x. راه اندازی دوربین های مدار بسته، کنترل تردد و سیستم های حفاظت فیزیکی
- راه اندازی و پیکربندی سیستم های Backup و Disaster Recovery برای سرورهای مجازی و فیزیکی
- خدمات روتینگ و سوییچینگ دیتاسنتر، پیکربندی ارتباطات WAN، انواع راهکارهای ارتباطی امن شعب روی بستر MPLS ،VSAT ،Radio، فیبر نوری و اینترنت، پیکربندی پیشرفته پروتکل های OSPF ،EIGRP و BGP
- پیکربندی انواع VPN ها و قابلیت دسترسی کنترل شده و امن از راه دور کاربران
- راهکارهای ارتباطات مراکز داده با یکدیگر
واحد دیتا سنتر شرکت اترس
واحد مرکز داده شرکت عصر فناوری اترس با بهره گیری از متخصصان با تجربه و دارای سوابق اجرائی و به منظور ارائه خدمات مرکز داده در حوزه زیر ساخت فیزیکی ایجاد گردیده است . کلیه خدمات این واحد بر اساس و مطابق با استاندارد های بین المللی و دستورالعمل های داخلی ارائه می گردد . به روز رسانی دانش متخصصان و استفاده از تجربه و Best Practice های بین المللی و همچنین بومی سازی استاندارد ها از جمله خصوصیات این واحد می باشد. این واحد متشکل از سه کارگروه زیر می باشد:
۱- کارگروه مشاوره و طراحی
۲- کارگروه پیاده سازی و پروژه ها
۳- کارگروه پشتیبانی و خدمات
اهم وظایف کارگروه طراحی و مشاوره:
|
اهم وظایف کارگروه پیاده سازی و پروژه ها:
|
اهم وظایف کارگروه پشتیبانی و خدمات:
|
دستهبندي مركز داده
براي سازمانهاي كوچك استفاده از مركز داده لازم و مقرون به صرفه نيست و در صورت نياز ميتوانند از مراکز داده ساير سازمانها استفاده نمايند. تشكيل مركز داده براي سازمانهاي بزرگ نيز داراي هزينههاي بسيار سنگيني است و در واقع نيازي نيست که همه سازمانهاي بزرگ مرکز داده با تعاريف کامل را داشته باشند، بلکه بايد با توجه به نيازمنديهاي خود نوع خاصي از مرکز داده را انتخاب نمايند.
مراکز داده را ميتوان در سه دستهبندي زير تقسيم نمود:
EDC (Enterprise Data Center)
IDC (Internet Data Center)
XDC (eXtranet Data Center)
مرکز داده EDC وظيفه ارائه سرويس به كاربران داخل سازمان را داشته و IDC ارائه سرويس به كاربران اينترنتي را فراهم کرده و امكان استفاده از سرويسهاي اينترنت را براي كاربران داخلي فراهم ميسازد. XDC طوري بنا ميشود که بتواند با سازمانهاي همکار تبادل اطلاعات داشته باشد. وظيفه ارائه (دريافت) سرويس به (از) سازمانهاي همكار را از طريق ارتباطات شبکهاي MAN يا WAN را دارد. معمولاً بر اساس نياز سازمانها و حجم اطلاعات و سرويسهاي مورد نياز، دو و يا هر سه نوع مركز داده را در يكي ادغام شده تا بتوان با حجم سرمايه گذاري منطقيتري نسبت به منافع حاصله، اقدام نمود. ادغام XDC با IDC با توجه به اينکه اكثر ارتباطات بين سازمانها از طريق اينترنت تامين ميشود و فقط سازمانهاي بسيار بزرگ از XDC مجزا استفاده ميكنند، معقولتر است.
مباني طراحي مركز داده
عوامل اصلي دخيل در طراحي مرکز داده عبارتند از:
قابليت مقياس پذيري (Scalability)
قابليت دسترسي (Availability)
قابليت مديريت (Manageability )
يكپارچگي (Integration)
تطابق با نياز سازمان (Customization)
استاندارد بودن (Standardization)
ماژولار بودن (Modularity)
امنيت (Security)
عناصر تشکيل دهنده مرکز داده:
تجهيزات مرکز داده
کارکنان مرکز داده
مشتريان مرکز داده
شرکاء و سازمانهاي همکاران
مدل استاندارد مرکز داده
در مدل زیر که به عنوان مدل استاندارد مرکز داده نام برده ميشود، در پايينترين سطح شبکههاي گسترده و محلي را داريم. روي بستر شبکه منابع محاسباتي و پردازش (کامپيوتينگ) قرار دارد. منابع کامپيوتينگ نيز ميتوانند به صورت مجازي با استفاده از منابع در اختيار، سرويسهاي پردازشي بسيار پيچيده و حجيم را در اختيار قرار دهند. لايه منابع ذخيرهسازي مسؤليت انبارش دادهها را عهدهار است. اين منابع نيز ميتوانند به صورت مجازي مورد بهرهبرداري قرار بگيرند. چندين منبع مختلف ميتوانند تحت يک يا چند منبع ذخيرهسازي مجازي با خصوصياتي متفاوت از آنچه هست، مورد بهرهبرداري قرار بگيرند. در لايه بالاتر برنامههاي مديريت زيرساختها قرار داشته و بالاتر از آن برنامههاي سرويسگرا قرار دارند. اين برنامهها سرويسهاي مورد نياز کاربران را در اختيار آنها قرار ميدهد.
لايه امنيت به عنوان يک لايه که در کنار همه لايهها حضور دارد منظور شده و به اين معني است که در کليه لايههاي مربوطه امنيت بايد مورد ملاحظه جدي قرار بگيرد. البته در لايههاي مختلف، امنيت به صورتهاي مختلفي نمايان خواهد شد. در بخشهاي بعدي راجع به امنيت بحث و بررسي خواهد شد. لايه مديريت نيز همانند لايه امنيت احاطه بر کليه لايههاي مورد اشاره داشته و در هر لايه مديريت خاص آن لايه را اعمال خواهد کرد.
ويژگيهاي اصلي مرکز داده
مجازيسازي
مجازيسازي يک انتراع از سرورها، منابع ذخيرهسازي و تجهيزات شبکه ميباشد که قادر ميسازد به صورت صحيحي آنها را قابل دستيابي کرده و به صورت پويا به اشتراک بگذاريم. کليه سرورها، منابع ذخيرهسازي و تجهيزات شبکه مربوطه، ميتوانند به صورت غير وابسته به هم، مجتمع شوند. اين عناصر ميتوانند بر اساس نيازهاي مختلف مشتريان، اختصاص يافته و مديريت شوند. کارکردهاي منطقي مورد تقاضا از سرورها، منابع ذخيرهسازي و تجهيزات شبکه به کارکردهاي فيزيکي مانند درخواستهاي مربوط به پردازنده، حافظه، وسايل ورودي خروجي، ديسکها و سوييچهاي شبکه نگاشت ميشوند.
خودکارسازي
قابليت خودکارسازي يکي از ويژگيهاي اصلي مرکز داده است. اين قابليت ميتواند از چند طريق زير پشتيباني شود:
خودپيکر بندي ميتواند يکي از عوامل خودکارسازي مرکز داده باشد. منظور از خودپيکربندي اين است که مرکز داده بتواند در صورت لزوم، با توجه به شرايط جديد پيکربندي خود را تغيير داده و وضعيت خود را با شرايط جديد تطبيق دهد. شايد عنوان مديريت خودکار جامعتر از عنوان خودپيکربندي باشد، لذا گاهي از اين واژه به جاي خودپيکربندي استفاده ميشود.
خود بهبودي به عنوان يک عامل خودکارساز ميتواند استفادهکنندگان از مرکز داده را مطمئن کند که در صورت بروز اشکال در آن، به صورت اتوماتيک اين اشکال برطرف شده و سيستمها ترميم ميگردد. برخي از واژه خودترميمي به جاي خودبهبودي استفاده ميکنند.
افزونهسازي
افزونهسازي يعني اينکه بعضي از تجهيزات و سختافزارها و نرمافزارهاي مهم را به نحوي افزايش دهيم که اين نسخههاي افزايش داده شده هميشه در دسترس بوده و آماده بهرهبرداري باشند. اين آمادگي بايد به نحوي باشد که به محض بروز مشکل در يکي از اين قسمتها، نسخههاي افزونه بلافاصله جايگزين گشته و خرابي به وجود آمده ترميم و اصلا احساس نشود.
پشتيبانگيري
پشتيبانگيري يکي از راههاي محافظت از نرمافزارها و دادهها و ترميم آنها است. با توجه به اينکه دادهها به صورت پويا رو به فزوني داشته و وضعيت در هر لحظه با لحظه ماقبل تفاوت دارد، پشتيبانگيري را با مشکلاتي همراه ميکند. مسئله ديگر هزينههاي پشتيبانگيري است. براي مقابله با اين مشکلات بايد از يک راه حل جامع و متمرکز استفاده نمود. با تمرکز سختافزار پشتيبانگيري در مرکز داده هزينهها کاهش يافته و مديريت آن نيز سادهتر ميشود. براي غلبه بر زمان طولاني پشتيبانگيري بايد از تجهيزات ارتباطي با پهناي باند بالا استفاده نمود. تجهيزات مورد استفاده نيز بايد به حد کافي مقياسپذير باشد تا بتوان به راحتي ظرفيتها را بنا به نياز کم و زياد کرد.
بازيابي و ترميم
در صورتي که مرکز داده مشتريان زياد و يا مهمي داشته باشد اين بخش نيز به يکي از مهمترين بخشها مبدل خواهد گرديد. در هنگام بروز خطرات که ميتوانند نرمافزاري، سختافزاري و يا حوادث طبيعي باشد، با کمک اين بخش بايد بتوان به وضعيت قابل قبول رسيد. معمولاً با تعيين نقاط شکست، ميتوان به وضعييت آخرين نقطه شکست بازگشت.
امنيت مرکز داده
يکي از موضوعات اساسي مرکز داده که بايد به صورت جدي و اساسي مد نظر قرار گيرد، امنيت مرکز داده است. امنيت در مرکز داده بايد در کليه لايهها اعمال شود. دفاع محيطي، دفاع از شبکه، دفاع از ميزبان، دفاع از برنامههاي کاربردي و دفاع از منابع و دادهها ميتواند راهبرد امنيتي مرکز داده باشد. اين راهبرد که به نام راهبرد دفاع در عمق شناخته ميشود، براي مقابله با تهديدهاي داخلي و خارجي استفاده ميشود. اين راهبرد مشتمل بر پيادهسازي فناوريهاي مختلفي مانند ديواره آتش، سيستم مهاجمياب و رمزنگاري ميباشد. علاوه بر آن، اطمينان از وجو پيکربنديها و کنترل مناسب در ميزبانها و برنامههاي کاربردي بايد مورد ملاحظه قرار گيرد.
اهميت امنيت مرکز داده آنجا آشکار ميشود که کوچکترين رخنه در مرکز داده باعث بروز خسارتهاي غيرقابل جبراني ميگردد. اگر همه لايهها امن شود ولي رخنههاي يک لايه فقط باز باشد، امنيت ساير لايهها فايدهاي نخواهد داشت. شکل زير اين اشکال امنيتي را نشان ميدهد.