بطور مختصر Data Center مرکز داده نامیده شده است، اتاقی بزرگ از تعداد زیادی سرور که همگی آنها به اینترنت سرعت بالا و همچنین برق اضطراری متصل هستند. این توضیح مفهوم عامیانه یک مرکز داده بود. شاید در بسیاری از شرکتهای بزرگ و کوچک اتاقی به نام اتاق سرور وجود داشته باشد، همانطور که از اسم آن پیداست، این اتاق مخصوص سرور است، سرورها باید بیوقفه (Non Stop) به کاربران سرویسدهند، در نتیجه از سیستمهای موجود در بازار کامپیوتر نمیتوانید سرویسدهنده مناسبی پیدا کنید که در طول سالیان Non Stop کار کند، اما سرورهایی مخصوصی وجود دارد که معمولا بصورت Pack کامل هستند.
حتما تابحال برایتان پیش آمده است که درب کیس کامپیوتر خود را باز کنید، حتما میزان زیادی از گردوغبار انباشته شده در کیس را مشاهده کردهاید، این گردوغبار معمولا به دلیل اینکه کیس کامپیوتر روی زمین قرار میگیرد و کیسها برای خنک کردن قطعات داخل کیس معمولا بیش از یک فن برای جابجایی هوا در آنها تعبیه شده که حالت مکنده دارند و این امر باعث نفوذ گردوغبار به درون کیس میشود. در سرورهای مخصوصی که وظیفه ارائه سرویس بیوقفه را دارند شرایط یاد شده برابر است با خرابی و فرسودگی زودرس قطعات سرور و در نتیجه اختلال در سرویسدهی. نکته دیگری وجود دارد که باعث اختلال در سرویسدهی خواهد شد، قطع شدن برق هم تهدید بزرگی برای اختلال در سرویسدهی است.
نفوذپذیری فیزیکی در مراکز داده باید از درصد امنیتی بالایی برخوردار باشد بطوری که گفته میشود دولت آمریکا به منظور ارتقای ضریب ایمنی مراکز اطلاعاتی خود بانکهای اطلاعاتی و کارگزاران شبکه خود را در مکانهای با ا منیت بالا نگهداری میکند. بعضی از این اماکن محوطههای وسیعی در اعماق کوههای راکی، در نقاط پنهانی از اعماق صحراهای نوادا وآریزونا، در زیر یخچالهای آلاسکا و در اعماق اقیانوسها میباشند. این نقاط با شدیدترین تدابیر امنیتی حفاظت میشوند از طرف دیگر پیشبینیهای ایمنی تهدیدات فیزیکی، از جمله آتشسوزی و بلایای طبیعی را به حداقل رسانده است. تجهیزات حفاظتی، امکان دستبرد و یا آسیب هوشمندانه فیزیکی را کاهش داده است.
در این اماکن خطوط متعدد فیبرنوری با پهنای باند بالا بالاترین سرعت انتقال داده و اطلاعات را تأمین میکنند. تجهیزات پرسرعت مانند ابرکامپیوترها (Main Frame) و پردازندههای بسیار سریع و موازی بالاترین سرعت دسترسی را در اختیار میگذارند. سیستمهای پیشرفته تنظیم دما و حرارت، تنظیم رطوبت و کنترل ترکیبات هوای محیط بهینهترین شرایط را برای کار تجهیزات مهیا میسازند و تجهیزات مانیتورینگ دقیق، لحظه به لحظه وضعیتهای مختلف را کنترل و بازنگری میکنند. بناهای مستحکم در اعماق زمین نه تنها توان تحمل شدیدترین زلزلهها را دارند، بلکه در مقابل قویترین بمبهای هستهای موجود آسیبی نمیبینند. سیستمهای پشتیبانگیری، از اطلاعات در فواصل زمانی مشخص بر طبق آخرین تکنیکهای موجود نسخههای پشتیبان تهیه میکنند.
ژنراتورها و مولدهای قوی برق (UPS)، آماده تأمین نیروی برق لازم در صورت بروز اختلال میباشند و پوششهای مخصوص، تجهیزات را از تهدید امواج مختلف از قبیل امواج ماکروویو و یا میدانهای الکترومغناطیسی خارجی یا تولید شده از خود تجهیزات محافظت میکنند. به هر یک از این مراکز، مرکز داده (Data Center ) گفته میشود. در کنار هر مرکز داده دو مرکز دیگر آماده انجام عملیـات هستند. یکی مرکز بازیافت اطلاعات آسیب دیده (Disaster Recovery Center) است که فعالیتهای آنها در قالب کلی بازیافت داده ( Data Recovery ) میگنجد که خود مقوله بسیار مهمی است که از ضروریترین نیازهای هر ارگان و تشکل مرتبط با اطلاعات است.
مرکز دوم مرکز کنترل و فرمان است که مدیریت انسانی مرکز دادهای را به عهده دارد، در این مرکز افرادی با تخصص بالا و با دستمزدهای بسیار بالا کار میکنند. بانکهای اطلاعاتی و سرورهای مربوط به زیرساختهای این کشور از قبیل شبکه برق، آب و نیز اطلاعات شرکتهای دولتی یا خصوصیحساس مثل شرکتهای اسلحهسازی و یا اطلاعات بانکها در این مراکز نگهداری میشود. ایده مرکز داده (Data Center) در سطوح پایینتر و با درجه حساسیت کمتر نیز پیاده شده است. به طوری که امروزه شرکتهایی وجود دارند که با فراهم آوردن اماکنی که بعضی از امتیازات فوق را دارند در ازای دریافت اجارهبها اطلاعات فردی یا سازمانها را میزبانی میکنند و خدمات مورد نظر آنها را با کیفیتی بسیار بهتر در اختیار مشتریان قرار میدهند.
اقدامات لازم جهت ایجاد Data Center • طراحی اولیه platform و تهیه نقشههای فنی
• اخذ مجوزهای لازم
• تهیه تجهیزات سختافزار (کامپیوترها، دستگاه ذخیرهسازی اطلاعات)
• تهیه تجهیزات شبکه و کابلکشی
• تهیه تجهیزات برق اضطراری ( UPS ، ژنراتور و …)
• مستندات
• برآورد هزینه
• تأمین بودجه
• سفارش، خرید و حمل
• تأمین محل DC (بررسی مخابراتی، ساختمان مناسب، خرید ساختمان)
• تأمین Link اینترنت مورد نیاز و خطوط تلفن
• آمادهسازی سایت شامل:
تهیه نقشههای لازم ، Cabling ، معماری، عملیات بنایی، کنترل و دسترسی، اطفاء حریق، برق اضطراری، UPS ، ژنراتور، نصب شبکه برق • آمادهسازی تیم اجرا و پشتیبانی (انتخاب، آموزش)
• مدیریت سازمانی (آمادهسازی و تدوین چارت سازمانی، روشها، گردش عملیات)
• نصب و راهاندازی تجهیزات
• تستهای اولیه و Stress Testing
• ایجاد Call Center و مرکز پاسخگویی به مشترکان
معیارهای طراحی Center Data:ضریب اطمینان و دسترسی بالا (High Availability)
سهولت در توسعه مرکز(Scalability)
راهحلهای امنیتی ( Security Solutions )
سهولت مدیریت (Manageability)
اجزای اصلی پیادهسازی Data Center
1. ISP • برای اجرای بهترین نوع سرویسدهی در یک مرکز داده معمولا ISP و مرکز داده در کنار هم راهاندازی میشوند، در غیر اینصورت یک مرکز داده از طریق اتصالات مختلفی به اینترنت متصل باشد. ایجاد حداقل دو Link ارتباطی مستقل و مجزا برای برقراری ارتباط مرکز داده با Internet لازم است، مانند لینک زمینی و لینک ماهوارهای
• مشخصات ساختمان مرکز داده
• دارا بودن فضای کافی جهت گسترش مرکزداده
• مقاوم در برابر حوادث طبیعی
• مقاوم در برابر حوادث امنیتی مانند آتشسوزی، حملات هوایی، حملات شیمیایی و هستهای، حملات الکترونیکی، بمبگذاری
• نزدیکترین فاصله به Backbone مخابراتی
• امکان برخورداری از ارتباطات حداقل 2 منطقه مخابراتی مستقل و متفاوت
• امکان برخورداری از اتصال به 2 شبکه برق مستقل و متفاوت
ساختمانهای مراکز داده حتما باید با سقفهای بلند ساخته شوند که علاوه بر تهویه هوا، امکان قرار دادن سرورهای بیشتر را داشته باشند. استفاده از عایقهای حرارتی و صوتی و ایجاد مسیرهایی برای گذراندن کابلهای شبکه و همچنین کابلهای برق وجود باید در نظر گرفته شود. با توجه به سرویسدهی بدون وقفه سرورها، وجود سیستم تهویه قوی برای پایین نگاه داشتن دمای سرورها ضروری است. نوع خنک نگه داشتن فضای استقرار سرورها رطوبت هوا کاملا باید از بین برود و استفاده سقف کاذب، کف کاذب و همچنین سیستم اطفاء حریق لازم است.
2. مرکزداده • استفاده از Storage مرکزی برای سرویسدهی انواع File System ها و امکان Backup گیری آسانتر و عدم وابستگی به platform خاص
• استفاده از فیبرنوری به عنوان بسترهای اصلی شبکه
• استفاده از Blade Server برای سرورهای فرعی به منظور صرفهجویی در فضای اشتغالی و Administration آسانتر
• استفاده از Content Switch برای سرعت دادن به سرویسهای موردنیاز و در حال بهرهبرداری
(بالا بردن سرعت SSL و Cache نمودن Objectهای تکراری از ویژگیهای آنها میباشد)
• استفاده از چندین Firewall در نقاط مختلف و همچنین به صورت Blade در سوئیچهای اصلی
• استفاده از چندین IDS در نقاط مختلف و همچنین به صورت Blade در سوئیچهای اصلی
• استفاده از Tape Device تهیه Backup مناسب
• امکان مدیریت کلیه سیستمها و سرورها جهت ثبت و مشاهده وضعیت در اتاق کنترل
• بکارگیری نیروهای فنی مورد نیاز و آموزش آنها
• سایر موارد لازم در یک DC مانند: Diesel generator, UPS ، سیستم اطفاءحریق، تهویه سیستمهای ورود و خروج افراد و سیستم مانیتورینگ و کنترل مرکزی حفظ امنیت سرورهای موجود در مرکزداده بنا به درخواست مشتری در نظر گرفته میشود بسیاری از شرکتهای ارائه دهنده خدمات میزبانی وب پس از تهیه سرور موردنظر حفظ امنیت سرویس دهنده و تهیه نسخه پشتیبانی از اطلاعات سرور را خودشان عهدهدار میشوند، در بسیاری از موارد نیز ترجیح داده میشود که این عملیات برعهده مسئولین پشتیبانی مرکزداده قرار بگیرد.
نحوه در اختیار گرفتن سرور موجود در مرکز دادهسروری که در یک مرکز داده اجاره میکنید ممکن است رنگ آن را اصلا نبینید، مگر در شرایط ویژه که مرسوم است بعضی مراکز داده نیز قبول میکنند سرور موردنظر را خودتان تهیه کنید و فقط از امکانات محل استقرار سرور و اینترنت آن بهرهمند شوید. در حقیقت شما فضایی از یک مرکزداده را برای سرور خود اجاره میکنید و دسترسی به سرور فقط از طریق اینترنت میسر خواهد بود. با راهاندازی برنامههای مدیریت سیستم از راه دور مانند Remote Desktop شرکت مایکروسافت و یا استفاده از VNC که بیشتر در سیستم عاملهای لینوکس از آن استفاده میشود و نرمافزارهای مشابه دیگر. امروزه حتی برای دسترسی به سرور میتوانید با نصب برنامههای مخصوص مدیریت سیستم از راه دور با گوشی تلفن همراه متصل به اینترنت هم اینکار را انجام دهید. استفاده از نرمافزاهای Monitoring سیستم هم در چنین شرایطی از جایگاه ویژهای برخوردار خواهد بود در چند شماره قبل یکی از این نرمافزارهای Monitoring به شما معرفی شد.
منبع: http://www.knowclub.com/