دیتاسنتر

مرکز داده (Data Center) به مجموعه‌ای از سرویس گرها، زیرساخت‌های ارتباطی/امنیتی و تجهیزات الکترونیکی گفته می‌شود که برای ارایه، نگهداری و پشتیبانی از سرویس‌های تحت شبکه (اینترنت/اینترانت/اکسترانت) بکار گماشته می‌شوند. سازمان‌ها، شرکت‌ها، و افراد می‌توانند با به کارگیری سرویس‌های ارایه شده از طرف مرکز داده وب‌گاه‌ها، اطلاعات و سرویس‌های مبنتی بر شبکه خود را بر روی اینترنت (اینترانت/اکسترانت) راه‌اندازی کنند. مرکز داده، بسته به نوع کاربردی که برای آن تعریف شده است، می‌تواند به عنوان یک مرکز پردازشی، مرکز ذخیره داده، مرکز جمع آوری داده و یا تمامی این موارد عمل کند. مراکز داده بسیار عظیم و متنوعی در سرتاسر شبکه جهانی اینترنت در حال سرویس دهی هستند که برخی از این مراکز استفاده تجاری محدود درون سازمانی دارند و برخی دیگر در اینترنت به صورت تجاری و یا عمومی قابل استفاده هستند.

 

دسته بندی مرکز داده

مراکز داده را با توجه به اندازه و کارکرد به دسته‌های زیر تقسیم می‌کنیم:

  • شبکه‌های سازمانی، تجاری و یا دانشگاهی (Campus)
  • شبکه‌های خصوصی WAN
  • فراهم کننده‌های سرویس (SP)
  • مراکز داده اینترنتی (IDC)
  • مراکز داده فراسازمانی (Extranet)
  • مراکز داده محلی (Intranet)

ساختار مرکز داده

مراکز داده، به صورت کلی می‌توانند شامل قسمت‌های زیر باشند. این قسمت‌ها، بسته به دسته بندی مرکز داده می‌تواند متغیر باشد:

  1. سیستم شبکه
    1. تجهیزات شبکه مانند سوییچ‌ها، مسیریاب‌ها
    2. تجهیزات امنیتی مانند دیواره‌های آتش، IDSها و IPSها، ضدویروس‌ها و سایر سامانه‌های امنیت شبکه
    3. سیستم مدیریت و پایش شبکه
    4. سرویس گرها، شامل انواع سرورها و برنامه‌های مورد نیاز آن‌ها
    5. تجهیزات غیرفعال شبکه
      1. سیستم کابل کشی و مدیریت کابل‌ها
      2. چینش و آرایش محیط داخلی مرکز داده
  2. سیستم‌های نرم‌افزاری
    1. سیستم‌های امنیت اطلاعات و حفظ امنیت نرم‌افزار
    2. سیستم‌های مدیریت سیستم‌های عامل، بانک‌های اطلاعاتی و برنامه‌های کاربردی
    3. سیستم‌های یکپارچه سازی اطلاعات
  3. سیستم توزیع قدرت
    1. سیستم‌های توزیع قدرت
      1. سیستم کابل کشی و مدیریت کابل‌ها
    2. سیستم‌های کنترل قدرت
    3. سیستم‌های پشتیبان قدرت
    4. سیستم‌های پایش قدرت و نیرو
  4. سیستم ذخیره‌سازی
    1. سیستم ذخیره‌سازی داده‌ها
    2. سیستم پشتیان گیری و نگهداری قابل اطمینان پشتیبان‌ها
    3. سیستم بازیابی اطلاعات
  5. سیستم تأسیسات
    1. سیستم HVAC
    2. لوله کشی
  6. سیستم فیزیکی
    1. سیستم‌های کنترل دسترسی فیزیکی
    2. سیستم‌های پایش فیزیکی و محیطی
    3. راه کارهای مقابله با تهدیدات فیزیکی و محیطی

طراحی مراکز داده

با توجه به دسته بندی‌های مختلفی که برای یک مرکز داده وجود دارد، و قسمت‌های مختلفی که برای هر دسته قابل ارایه است، طراحی مراکز داده می‌بایست با رعایت موارد مطرح شده انجام بگیرد. در پوستر رو برو قسمتی از این موارد قابل بررسی است.

طرح بندی پیاده‌سازی مراکز داده

قسمتی از اقدام‌های لازم برای ایجاد یک مرکز داده را می‌توان به این ترتیب بیان نمود:

  • طراحی اولیه platform و تهیه نقشه‌های فنی
  • اخذ مجوزهای لازم
  • نهایی نمودن طرح اولیه شامل:
    • سخت‌افزار (کامپیوترها، سرورهاو دستگاه ذخیره‌سازی اطلاعات)
    • شبکه (تجهیزات شبکه و کابل‌کشی)
    • تجهیزات برق اضطراری (UPS، ژنراتور و …)
    • آماده‌سازی مستندات
    • برآورد هزینه
    • تأمین بودجه
  • سفارش، خرید و حمل
  • تأمین محل DC (بررسی مخابراتی، ساختمان مناسب، خرید ساختمان)
  • تامین Link اینترنت مورد نیاز و خطوط تلفن
  • آماده‌سازی سیت شامل:
    • تهیه نقشه‌های لازم، Cabling، معماری، عملیات ساختمانی، کنترل و دسترسی، اطفاء حریق، تهویه برق اضطراری، UPS، ژنراتور، نصب شبکه برق و Data
  • آماده‌سازی تیم اجرا و پشتیبانی (انتخاب، آموزش)
  • مدیریت سازمانی (آماده‌سازی و تدوین چارت سازمانی، روشها، گردش عملیات)
  • نصب و راه‌اندازی تجهیزات
  • تست‌های اولیه و Stress Testing
  • ایجاد Call Center

ویژگی‌ها

مدل معماری باید بگونه‌ای باشد که در آن بتوان محیطی را فراهم آورد که به واسطه آن اعمال تغییرات دینامیکی که به صورت معمول مورد نیاز می‌باشد امکان‌پذیر گردد. معماری باید این قابلیت را به وجود آورد که در پایان استقرار سایت به شکلی در نظر گرفته شود که مجموعه از قابلیت توسعه و افزایش امکانات در هر یک از اجزا خود بدون بروز هیچگونه مشکلی در یکپارچگی کل مجموعه برخوردار باشد. معیارهای مورد توجه عبارت هستند از:

  • توسعه آسان
  • ضریب اطمینان و دسترسی بالا
  • راه‌حل‌های امنیتی
  • افزونگی جهت کاهش اثر خرابی
  • مدیریت آسان

الزامات امنیتی مرکز داده

ارائه راهکارها و خدمات امنیت اطلاعات

Security Services

امنیت همواره در زندگی بشر فراتر از یک نیاز و به عنوان یک ضرورت اجتناب‌ناپذیر مطرح بوده و در روزگار کنونی که بخش قابل ملاحظه‌ای از زندگی انسان در فضای مجازی سپری می‌شود، تامین امنیت فضای شبکه‌های اطلاعاتی اهمیتی فوق‌العاده دارد. طراحی و پیاده‌سازی سیستم‌های امنیت اطلاعات در بسیاری از سازمان‌ها، بانک‌ها و مؤسسات اروپایی، آمریکایی و آسیایی، راهکارها و خدمات ذیل را ارائه می‌نماید: اجرای آزمون‌های امنیت اطلاعات با به کارگیری مجموعه وسیعی از آخرین ابزارها، تکنیک‌ها و روش‌های شناخته شده و نیز بهره‌گیری از مجموعه‌ای از مجرب ترین متخصصین امنیتی، نقاط ضعف و آسیب پذیری شبکه، سرورها و برنامه‌های کاربردی سازمان را از طریق اجرای آزمون‌های زیر مشخص می‌نماید:

تست نفوذ پذیری (Penetration Test) ارزیابی آسیب پذیری (Vulnerability Assessment) ارزیابی امنیتی نرم‌افزارهای وب (Web-Application Security Assessment) بازبینی امنیتی کد نرم‌افزار (Security Code Review) علاوه بر فهرست رتبه بندی شده نقاط ضعف که می‌تواند به اولویت بندی فعالیت‌ها و پروژه‌های امنیتی سازمان کمک کند، مجموعه‌ای از راهکارهای مناسب جهت کاهش آسیب پذیری‌های کشف شده نیز ارائه می‌شود.

کاربری‌های مراکز داده

مراکز داده، قادر به ارایه نقش‌های زیر هستند:

  • یک پایگاه برای ارایه سرویس میزبانی وب (Web Hosting) شامل موارد رایج مانند وب سرور، پایگاه‌های داده، FTP، Email، DNS و …
  • یک پایگاه برای ارایه سرویس‌های پست الکترونیک
  • پایگاه‌های اختصاص اشتراک مکانی و اختصاصی (Colocation and Dedicated Servers)
  • پایگاه‌های برای ارایه سرویس برنامه‌های کاربردی (ERP، CRM…)
  • پایگاه‌های برای ارایه سرویس‌های بازی در شبکه
دکمه بازگشت به بالا