مرکز داده و اطلاعات یا دیتاسنتر همانطور که از نام آن پیداست، به مکانی گفته می شود که آن اطلاعات و داده ها را با شرایط خاصی نگداری و محافظت می کنند. اگر می خواهید بدانید دیتاسنتر کجاست این بخش گهر را بخوانید. در ادامه مطالبی در مورد دیتاسنتر و مرکز داده و مرکز اطلاعات و ویژگی های دیتاسنتر می خوانید.
مرکز داده و اطلاعات یا دیتاسنتر کجاست ؟
دیتاسنتر کجاست
سرور یک سیستم کامپیوتری مشابه سایر سایر کامپیوترهای موجود می باشد. تمام سرورها شامل سخت افزاری مشابه سخت افزار رایانه های شخصی موجود هستند. تفاوت سرور با کامپیوترهای معمولی در کیفیت و قدرت سخت افزارهای استفاده شده و همچنین نوع و شکل ساخت برای کار در شرایط موجود در دیتاسنتر ها می باشد. سرورها باید فضای کمی اشغال نمایند و گرمای تولید شده از آن ها نیز در حد استانداردهای موجود باشد. یک سرور باید در تمام طول زندگی خود روشن باشد و با قدرت تمام کار کند. سخت افزار موجود در سرورها مانند CPU ، Fan، Power و… نیز از سطح کیفیت ساخت و طراحی ویژه ای برخوردار می باشند.
سرورها در مکانی به نا م دیتاسنتر قرار دارند. دیتاسنتر جاییست که امکانات و پیش نیازهای لازم جهت نگهداری و راه اندازی سرورها را دارد. هر سرور در یک رک قرار میگیرد. رک یک محفظه ایستاده مانند کمد یا یخجال میباشد که سرورها درون آن ها قرار میگیرد و Fix میشود. در هر رک با توجه با استاندارد سرورها تعداد مختلفی سرور قرار خواهد گرفت. سرورها در اندازه های مختلف تولید می شوند و هر سرور با توجه به اندازه خود ممکن است میزان خاصی از رک را اشغال نماید.حداقل فضای برای یک سرور یک واحد استاندارد که U نام دارد، است. یک U به اندازه ۴۴٫۵mm می باشد. ممکن است یک سرور به چند U از رک برای جاسازی نیاز داشته باشد.
در دیتاسنترها تعدادی رک وجود دارد که در هر رک با توجه به اندازه رک و سرور ها تعدادی سرور در حال کار می باشند. در تمام دیتاسنترها زیرساخت مناسب برای اتصال سرور به پهنای باند لازم جهت اتصال به شبکه جهانی اینترنت وجود دارد. همچنین دیتاسنترها یک محیط مناسب از لحاظ امنیت و پایداری برای سرورها مانند سیستم های خنک کننده، سیستم های اطفا حریق، ژنراتور کمکی برق و…. استفاده مینمایند.
آشنایی با مرکز داده و انواع مرکز داده
مرکز داده (Data Center) به مجموعهای از سرویس گرها، زیرساختهای ارتباطی/امنیتی و تجهیزات الکترونیکی گفته میشود که برای ارایه، نگهداری و پشتیبانی از سرویسهای تحت شبکه (اینترنت/اینترانت/اکسترانت) بکار گماشته میشوند. سازمانها، شرکتها، و افراد میتوانند با به کارگیری سرویسهای ارایه شده از طرف مرکز داده وبگاهها، اطلاعات و سرویسهای مبنتی بر شبکه خود را بر روی اینترنت (اینترانت/اکسترانت) راهاندازی کنند. مرکز داده، بسته به نوع کاربردی که برای آن تعریف شده است، میتواند به عنوان یک مرکز پردازشی، مرکز ذخیره داده، مرکز جمع آوری داده یا تمامی این موارد عمل کند. مراکز داده بسیار عظیم و متنوعی در سرتاسر شبکه جهانی اینترنت در حال سرویس دهی هستند که برخی از این مراکز استفاده تجاری محدود درون سازمانی دارند و برخی دیگر در اینترنت به صورت تجاری یا عمومی قابل استفاده هستند.
دسته بندی مرکز داده
مراکز داده را با توجه به اندازه و کارکرد به دستههای زیر تقسیم میکنیم:
- شبکههای سازمانی، تجاری یا دانشگاهی (Campus)
- شبکههای خصوصی WAN
- فراهم کنندههای سرویس (SP)
- مراکز داده اینترنتی (IDC)
- مراکز داده فراسازمانی (Extranet)
- مراکز داده محلی (Intranet)
ساختار مرکز داده
مراکز داده، به صورت کلی میتوانند شامل قسمتهای زیر باشند. این قسمتها، بسته به دسته بندی مرکز داده میتواند متغیر باشد:
سیستم شبکه
- تجهیزات شبکه مانند سوییچها، مسیریابها
- تجهیزات امنیتی مانند دیوارههای آتش، IDSها و IPSها، ضدویروسها و سایر سامانههای امنیت شبکه
- سیستم مدیریت و پایش شبکه
- سرویس گرها، شامل انواع سرورها و برنامههای مورد نیاز آنها
- تجهیزات غیرفعال شبکه
- سیستم کابل کشی و مدیریت کابلها
- چینش و آرایش محیط داخلی مرکز داده
سیستمهای نرمافزاری
- سیستمهای امنیت اطلاعات و حفظ امنیت نرمافزار
- سیستمهای مدیریت سیستمهای عامل، بانکهای اطلاعاتی و برنامههای کاربردی
- سیستمهای یکپارچه سازی اطلاعات
سیستم توزیع قدرت
- سیستمهای توزیع قدرت
- سیستم کابل کشی و مدیریت کابلها
- سیستمهای کنترل قدرت
- سیستمهای پشتیبان قدرت
- سیستمهای پایش قدرت و نیرو
سیستم ذخیرهسازی
- سیستم ذخیرهسازی دادهها
- سیستم پشتیان گیری و نگهداری قابل اطمینان پشتیبانها
- سیستم بازیابی اطلاعات
سیستم تأسیسات
- سیستم HVAC
- لوله کشی
سیستم فیزیکی
- سیستمهای کنترل دسترسی فیزیکی
- سیستمهای پایش فیزیکی و محیطی
- راه کارهای مقابله با تهدیدات فیزیکی و محیطی
طراحی مراکز داده
با توجه به دسته بندیهای مختلفی که برای یک مرکز داده وجود دارد، و قسمتهای مختلفی که برای هر دسته قابل ارایه است، طراحی مراکز داده میبایست با رعایت موارد مطرح شده انجام بگیرد. در پوستر رو برو قسمتی از این موارد قابل بررسی است.
طرح بندی پیادهسازی مراکز داده
قسمتی از اقدامهای لازم برای ایجاد یک مرکز داده را میتوان به این ترتیب بیان نمود:
- طراحی اولیه platform و تهیه نقشههای فنی
- اخذ مجوزهای لازم
- نهایی نمودن طرح اولیه شامل:
- سختافزار (کامپیوترها، سرورهاو دستگاه ذخیرهسازی اطلاعات)
- شبکه (تجهیزات شبکه و کابلکشی)
- تجهیزات برق اضطراری (UPS، ژنراتور و …)
- آمادهسازی مستندات
- برآورد هزینه
- تأمین بودجه
- سفارش، خرید و حمل
- تأمین محل DC (بررسی مخابراتی، ساختمان مناسب، خرید ساختمان)
- تامین Link اینترنت مورد نیاز و خطوط تلفن
- آمادهسازی سیت شامل:
- تهیه نقشههای لازم، Cabling، معماری، عملیات ساختمانی، کنترل و دسترسی، اطفاء حریق، تهویه برق اضطراری، UPS، ژنراتور، نصب شبکه برق و Data
- آمادهسازی تیم اجرا و پشتیبانی (انتخاب، آموزش)
- مدیریت سازمانی (آمادهسازی و تدوین چارت سازمانی، روشها، گردش عملیات)
- نصب و راهاندازی تجهیزات
- تستهای اولیه و Stress Testing
- ایجاد Call Center
ویژگیهای مرکز داده
مدل معماری باید بگونهای باشد که در آن بتوان محیطی را فراهم آورد که به واسطه آن اعمال تغییرات دینامیکی که به صورت معمول مورد نیاز میباشد امکانپذیر گردد. معماری باید این قابلیت را به وجود آورد که در پایان استقرار سایت به شکلی در نظر گرفته شود که مجموعه از قابلیت توسعه و افزایش امکانات در هر یک از اجزا خود بدون بروز هیچگونه مشکلی در یکپارچگی کل مجموعه برخوردار باشد. معیارهای مورد توجه عبارت هستند از:
- توسعه آسان
- ضریب اطمینان و دسترسی بالا
- راهحلهای امنیتی
- افزونگی جهت کاهش اثر خرابی
- مدیریت آسان
الزامات امنیتی مرکز داده
ارائه راهکارها و خدمات امنیت اطلاعات
Security Services
امنیت همواره در زندگی بشر فراتر از یک نیاز و به عنوان یک ضرورت اجتنابناپذیر مطرح بوده و در روزگار کنونی که بخش قابل ملاحظهای از زندگی انسان در فضای مجازی سپری میشود، تامین امنیت فضای شبکههای اطلاعاتی اهمیتی فوقالعاده دارد. طراحی و پیادهسازی سیستمهای امنیت اطلاعات در بسیاری از سازمانها، بانکها و مؤسسات اروپایی، آمریکایی و آسیایی، راهکارها و خدمات ذیل را ارائه مینماید: اجرای آزمونهای امنیت اطلاعات با به کارگیری مجموعه وسیعی از آخرین ابزارها، تکنیکها و روشهای شناخته شده و نیز بهرهگیری از مجموعهای از مجرب ترین متخصصین امنیتی، نقاط ضعف و آسیب پذیری شبکه، سرورها و برنامههای کاربردی سازمان را از طریق اجرای آزمونهای زیر مشخص مینماید:
تست نفوذ پذیری (Penetration Test) ارزیابی آسیب پذیری (Vulnerability Assessment) ارزیابی امنیتی نرمافزارهای وب (Web-Application Security Assessment) بازبینی امنیتی کد نرمافزار (Security Code Review) علاوه بر فهرست رتبه بندی شده نقاط ضعف که میتواند به اولویت بندی فعالیتها و پروژههای امنیتی سازمان کمک کند، مجموعهای از راهکارهای مناسب جهت کاهش آسیب پذیریهای کشف شده نیز ارائه میشود.
کاربریهای مراکز داده
مراکز داده، قادر به ارایه نقشهای زیر هستند:
- یک پایگاه برای ارایه سرویس میزبانی وب (Web Hosting) شامل موارد رایج مانند وب سرور، پایگاههای داده، FTP، Email، DNS و …
- یک پایگاه برای ارایه سرویسهای پست الکترونیک
- پایگاههای اختصاص اشتراک مکانی و اختصاصی (Colocation and Dedicated Servers)
- پایگاههای برای ارایه سرویس برنامههای کاربردی (ERP، CRM…)
- پایگاههای برای ارایه سرویسهای بازی در شبکه