آشنایی با مرکز دیتا (Data Center)

بطور مختصر Data Center مرکز داده نامیده شده است، اتاقی بزرگ از تعداد زیادی سرور که همگی آنها به اینترنت سرعت بالا و همچنین برق اضطراری متصل هستند. این توضیح مفهوم عامیانه یک مرکز داده بود. شاید در بسیاری از شرکت‌های بزرگ و کوچک اتاقی به نام اتاق سرور وجود داشته باشد، همانطور که از اسم آن پیداست، این اتاق مخصوص سرور است، سرورها باید بی‌وقفه (Non Stop) به کاربران سرویس‌دهند، در نتیجه از سیستم‌های موجود در بازار کامپیوتر نمی‌توانید سرویس‌دهنده مناسبی پیدا کنید که در طول سالیان Non Stop کار کند، اما سرورهایی مخصوصی وجود دارد که معمولا بصورت Pack کامل هستند.

حتما تابحال برایتان پیش آمده است که درب کیس کامپیوتر خود را باز کنید، حتما میزان زیادی از گردوغبار انباشته شده در کیس را مشاهده کرده‌اید، این گردوغبار معمولا به دلیل اینکه کیس کامپیوتر روی زمین قرار می‌گیرد و کیس‌ها برای خنک کردن قطعات داخل کیس معمولا بیش از یک فن برای جابجایی هوا در آنها تعبیه شده که حالت مکنده دارند و این امر باعث نفوذ گردوغبار به درون کیس می‌شود. در سرورهای مخصوصی که وظیفه ارائه سرویس بی‌وقفه را دارند شرایط یاد شده برابر است با خرابی و فرسودگی زودرس قطعات سرور و در نتیجه اختلال در سرویس‌دهی. نکته دیگری وجود دارد که باعث اختلال در سرویس‌دهی خواهد شد، قطع شدن برق هم تهدید بزرگی برای اختلال در سرویس‌دهی است.

نفوذپذیری فیزیکی در مراکز داده باید از درصد امنیتی بالایی برخوردار باشد بطوری که گفته می‌شود دولت آمریکا به منظور ارتقای ضریب ایمنی مراکز اطلاعاتی خود بانک‌های اطلاعاتی و کارگزاران شبکه خود را در مکان‌های با ا منیت بالا نگهداری می‌کند. بعضی از این اماکن محوطه‌های وسیعی در اعماق کوه‌های راکی، در نقاط پنهانی از اعماق صحراهای نوادا وآریزونا، در زیر یخچال‌های آلاسکا و در اعماق اقیانوس‌ها می‌باشند. این نقاط با شدیدترین تدابیر امنیتی حفاظت می‌شوند از طرف دیگر پیش‌بینی‌های ایمنی تهدیدات فیزیکی، از جمله آتش‌سوزی و بلایای طبیعی را به حداقل رسانده است. تجهیزات حفاظتی، امکان دستبرد و یا آسیب هوشمندانه فیزیکی را کاهش داده است.

در این اماکن خطوط متعدد فیبرنوری با پهنای باند بالا بالاترین سرعت انتقال داده و اطلاعات را تأمین می‌کنند. تجهیزات پرسرعت مانند ابرکامپیوترها (Main Frame) و پردازنده‌های بسیار سریع و موازی بالاترین سرعت دسترسی را در اختیار می‌گذارند. سیستم‌های پیشرفته تنظیم دما و حرارت، تنظیم رطوبت و کنترل ترکیبات هوای محیط بهینه‌ترین شرایط را برای کار تجهیزات مهیا می‌سازند و تجهیزات مانیتورینگ دقیق، لحظه به لحظه وضعیت‌های مختلف را کنترل و بازنگری می‌کنند. بناهای مستحکم در اعماق زمین نه تنها توان تحمل شدیدترین زلزله‌ها را دارند، بلکه در مقابل قویترین بمب‌های هسته‌ای موجود آسیبی نمی‌بینند. سیستم‌های پشتیبان‌گیری، از اطلاعات در فواصل زمانی مشخص بر طبق آخرین تکنیک‌های موجود نسخه‌های پشتیبان تهیه می‌کنند.

ژنراتورها و مولدهای قوی برق (UPS)، آماده تأمین نیروی برق لازم در صورت بروز اختلال می‌باشند و پوشش‌های مخصوص، تجهیزات را از تهدید امواج مختلف از قبیل امواج ماکروویو و یا میدان‌های الکترومغناطیسی خارجی یا تولید شده از خود تجهیزات محافظت می‌کنند. به هر یک از این مراکز، مرکز داده‌ (Data Center ) گفته می‌شود. در کنار هر مرکز داده دو مرکز دیگر آماده انجام عملیـات هستند. یکی مرکز بازیافت اطلاعات آسیب دیده (Disaster Recovery Center) است که فعالیت‌های آنها در قالب کلی بازیافت داده ( Data Recovery ) می‌گنجد که خود مقوله بسیار مهمی است که از ضروری‌ترین نیازهای هر ارگان و تشکل مرتبط با اطلاعات است.

مرکز دوم مرکز کنترل و فرمان است که مدیریت انسانی مرکز داده‌ای را به عهده دارد، در این مرکز افرادی با تخصص بالا و با دستمزدهای بسیار بالا کار می‌کنند. بانک‌های اطلاعاتی و سرورهای مربوط به زیرساخت‌های این کشور از قبیل شبکه برق، آب و نیز اطلاعات شرکت‌های دولتی یا خصوصی‌حساس مثل شرکت‌های اسلحه‌سازی و یا اطلاعات بانک‌ها در این مراکز نگهداری می‌شود. ایده مرکز داده (Data Center) در سطوح پایین‌تر و با درجه حساسیت کمتر نیز پیاده شده است. به طوری که امروزه شرکت‌هایی وجود دارند که با فراهم آوردن اماکنی که بعضی از امتیازات فوق را دارند در ازای دریافت اجاره‌بها اطلاعات فردی یا سازمان‌ها را میزبانی می‌کنند و خدمات مورد نظر آنها را با کیفیتی بسیار بهتر در اختیار مشتریان قرار می‌دهند.

اقدامات لازم جهت ایجاد Data Center • طراحی اولیه platform و تهیه نقشه‌های فنی
• اخذ مجوزهای لازم
• تهیه تجهیزات سخت‌افزار (کامپیوترها، دستگاه ذخیره‌سازی اطلاعات)
• تهیه تجهیزات شبکه و کابل‌کشی
• تهیه تجهیزات برق اضطراری ( UPS ، ژنراتور و …)
• مستندات
• برآورد هزینه
• تأمین بودجه
• سفارش، خرید و حمل
• تأمین محل DC (بررسی مخابراتی، ساختمان مناسب، خرید ساختمان)
• تأمین Link اینترنت مورد نیاز و خطوط تلفن
• آماده‌سازی سایت شامل:

تهیه نقشه‌های لازم ، Cabling ، معماری، عملیات بنایی، کنترل و دسترسی، اطفاء حریق، برق اضطراری، UPS ، ژنراتور، نصب شبکه برق • آماده‌سازی تیم اجرا و پشتیبانی (انتخاب، آموزش)
• مدیریت سازمانی (آماده‌سازی و تدوین چارت سازمانی، روش‌ها، گردش عملیات)
• نصب و راه‌اندازی تجهیزات
• تست‌های اولیه و Stress Testing
• ایجاد Call Center و مرکز پاسخگویی به مشترکان

معیارهای طراحی Center Data:ضریب اطمینان و دسترسی بالا (High Availability)
سهولت در توسعه مرکز(Scalability)
راه‌حل‌های امنیتی ( Security Solutions )
سهولت مدیریت (Manageability)
اجزای اصلی پیاده‌سازی Data Center

1. ISP • برای اجرای بهترین نوع سرویس‌دهی در یک مرکز داده معمولا ISP و مرکز داده در کنار هم راه‌اندازی می‌شوند، در غیر اینصورت یک مرکز داده از طریق اتصالات مختلفی به اینترنت متصل باشد. ایجاد حداقل دو Link ارتباطی مستقل و مجزا برای برقراری ارتباط مرکز داده با Internet لازم است، مانند لینک زمینی و لینک ماهواره‌ای
• مشخصات ساختمان مرکز داده
• دارا بودن فضای کافی جهت گسترش مرکزداده
• مقاوم در برابر حوادث طبیعی
• مقاوم در برابر حوادث امنیتی مانند آتش‌سوزی، حملات هوایی، حملات شیمیایی و هسته‌ای، حملات الکترونیکی، بمب‌گذاری
• نزدیک‌ترین فاصله به Backbone مخابراتی
• امکان برخورداری از ارتباطات حداقل 2 منطقه مخابراتی مستقل و متفاوت
• امکان برخورداری از اتصال به 2 شبکه برق مستقل و متفاوت

ساختمان‌های مراکز داده حتما باید با سقف‌های بلند ساخته ‌شوند که علاوه بر تهویه هوا، امکان قرار دادن سرورهای بیشتر را داشته باشند. استفاده از عایق‌های حرارتی و صوتی و ایجاد مسیرهایی برای گذراندن کابل‌های شبکه و همچنین کابل‌های برق وجود باید در نظر گرفته شود. با توجه به سرویس‌دهی بدون وقفه سرورها، وجود سیستم تهویه قوی برای پایین نگاه داشتن دمای سرورها ضروری است. نوع خنک نگه داشتن فضای استقرار سرورها رطوبت هوا کاملا باید از بین برود و استفاده سقف کاذب، کف کاذب و همچنین سیستم اطفاء حریق لازم است.

2. مرکزداده • استفاده از Storage مرکزی برای سرویس‌دهی انواع File System ها و امکان Backup گیری آسان‌تر و عدم وابستگی به platform خاص
• استفاده از فیبرنوری به عنوان بسترهای اصلی شبکه
• استفاده از Blade Server برای سرورهای فرعی به منظور صرفه‌جویی در فضای اشتغالی و Administration آسانتر
• استفاده از Content Switch برای سرعت دادن به سرویس‌های موردنیاز و در حال بهره‌برداری
(بالا بردن سرعت SSL و Cache نمودن Objectهای تکراری از ویژگی‌های آنها می‌باشد)
• استفاده از چندین Firewall در نقاط مختلف و همچنین به صورت Blade در سوئیچ‌های اصلی
• استفاده از چندین IDS در نقاط مختلف و همچنین به صورت Blade در سوئیچ‌های اصلی
• استفاده از Tape Device تهیه Backup مناسب
• امکان مدیریت کلیه سیستم‌ها و سرورها جهت ثبت و مشاهده وضعیت در اتاق کنترل
• بکارگیری نیروهای فنی مورد نیاز و آموزش آنها
• سایر موارد لازم در یک DC مانند: Diesel generator, UPS ، سیستم اطفاءحریق، تهویه سیستم‌های ورود و خروج افراد و سیستم مانیتورینگ و کنترل مرکزی حفظ امنیت سرورهای موجود در مرکزداده بنا به درخواست مشتری در نظر گرفته می‌شود بسیاری از شرکت‌های ارائه دهنده خدمات میزبانی وب پس از تهیه سرور موردنظر حفظ امنیت سرویس دهنده و تهیه نسخه پشتیبانی از اطلاعات سرور را خودشان عهده‌دار می‌شوند، در بسیاری از موارد نیز ترجیح داده می‌شود که این عملیات برعهده مسئولین پشتیبانی مرکزداده قرار بگیرد.

نحوه در اختیار گرفتن سرور موجود در مرکز دادهسروری که در یک مرکز داده اجاره می‌کنید ممکن است رنگ آن را اصلا نبینید، مگر در شرایط ویژه که مرسوم است بعضی مراکز داده نیز قبول می‌کنند سرور موردنظر را خودتان تهیه کنید و فقط از امکانات محل استقرار سرور و اینترنت آن بهره‌مند شوید. در حقیقت شما فضایی از یک مرکزداده را برای سرور خود اجاره می‌کنید و دسترسی به سرور فقط از طریق اینترنت میسر خواهد بود. با راه‌اندازی برنامه‌های مدیریت سیستم از راه دور مانند Remote Desktop شرکت مایکروسافت و یا استفاده از VNC که بیشتر در سیستم عاملهای لینوکس از آن استفاده می‌شود و نرم‌افزارهای مشابه دیگر. امروزه حتی برای دسترسی به سرور می‌توانید با نصب برنامه‌های مخصوص مدیریت سیستم از راه دور با گوشی تلفن همراه متصل به اینترنت هم اینکار را انجام دهید. استفاده از نرم‌افزاهای Monitoring سیستم هم در چنین شرایطی از جایگاه ویژه‌ای برخوردار خواهد بود در چند شماره قبل یکی از این نرم‌افزارهای Monitoring به شما معرفی شد.  

منبع: http://www.knowclub.com/