Data Center چيست ؟

[ملیساا 5,015]

علي مولوي info@persiancomputer.com

تا قبل از دهه 90 استفاده از اينترنت براي مردم عادي به سادگي امكان‌پذير نبود، چرا كه استفاده از امكانات اينترنت نياز به دانش خاصي داشت. محيط خط فرماني(Command Line) و ساختار غير گرافيكي اينترنت سبب شده بود كه كاربران عادي علاقه چنداني به استفاده از اينترنت نداشته باشند.

در اوايل دهه 90، پس از به وجود آمدن مفهوم وب در اينترنت (سال 1993 ) و پروتكل HTTP كه به سادگي امكان به اشتراك گذاشتن مستندات در اينترنت را در اختيار كاربران قرار مي‌داد، روز به روز بر تعداد كاربران اينترنت افزوده شد. از سوي ديگر با اضافه شدن كاربران اينترنت، حجم مستندات نيز روز به روز افزايش يافت. مسلماً خطوط سابق اينترنتي و سرورهاي موجود، توانايي جوابگويي به خيل عظيم كاربران را نداشتند.

همچنين با زياد شدن كاربران و بالا رفتن حجم مستندات، و نيز سادگي انتشار اطلاعات در اينترنت، مفاهيم تجاري نيز وارد عرصه اينترنت شدند. شركت‌هاي تجاري نياز به سرورهايي داشتند كه اين امكان را به آنها بدهد كه به سادگي و با سرعت بتوانند اطلاعات خود را در اختيار مشتريان و كاربران خود قرار دهند.

بالطبع اين امكان وجود نداشت كه هر شركت يا سازماني كه قصد راه‌اندازي سايت‌هاي اينترنتي را دارد، خود راساً اقدام به راه‌اندازي سرور خود كند، چرا كه با وجود كاربران زياد اين سايت‌ها و حجم بالاي ترافيك، نياز به اتصال‌هايي با سرعت‌هاي بسيار بالا وجود داشت كه مسلما حتي در صورتي كه اين امكان از لحاظ عملي وجود داشته باشد، هزينه بالايي را مي‌طلبيد.

راه‌حلي كه براي اين مشكل به نظر رسيد، راه‌اندازي مراكز خاصي تحت عنوان Data Center يا مراكز داده‌اي بود. Data Center ها با در اختيار داشتن اتصالات پرسرعته‌اي به اينترنت، و همچنين در اختيار داشتن سرورهاي قوي و متعدد، امكان راه‌اندازي سرورهاي وب را براي عموم مردم ممكن ساختند.

شركت‌هاي تجاري و مردم مي‌توانستند با اجاره كردن فضاي محدودي در اين سرورها، سايت‌هاي وب خود را معرض ديد عموم قرار دهند. برخي شركت‌هاي بزرگ نيز با توجه به نياز خود، اقدام به اجاره كردن يك سرور در مركز داده‌اي مي‌كردند و آن را از راه دور با ابزارهاي خاص كنترل مي‌كردند.

اكنون با توجه به رشد سريع اينترنت، روز به روز به تعداد Data Center ها اضافه مي‌شود به طوري كه در حال حاضر در اكثر كشورهاي پيشرفته اين مراكز وجود دارند. تمركز اين مراكز بخصوص در كشور امريكا بسيار زياد است. دليل آن ارزان بودن نرخ اتصال به اينترنت و همچنين در دسترس بودن سرعت‌هاي بالا مي‌باشد.

برخي از اين Data Center از طريق خطوط مختلف فيبرنوري، پهناي باندي بيش از 4Gbps را در اختيار دارند و تعداد سرورهاي اين Data Center معمولا بيش از 1000 است كه بر اساس مشخصات به متقاضيان اجاره داده مي‌شود.

پارامترهاي زيادي در قيمت اجاره ماهانه يك سرور تاثيرگذار است كه مي‌توان به سرعت CPU، مقدار حافظه RAM و اندازه Hard Disk ، حداكثر ترافيكي كه ماهانه در اختيار هر سرور قرار مي‌گيرد، سيستم عامل سرور و همچنين سابقه مركز داده‌اي بستگي دارد.

 

مشخصات يك Data Center

Data Centerهاي متفاوتي در نقاط دنيا وجود دارد كه با توجه به نياز و همچنين شرايط منطقه‌اي طراحي و ساخته شده‌اند. استاندارد خاصي براي يك Data Center وجود ندارد اما در اينجا سعي شده است به برخي از مشخصات عمومي يك مركز داده‌اي اشاره شود. در اختيار داشتن اتصالات مختلف به اينترنت از طريق ISP و ICPهاي مختلف: به طور معمول يك Data Center براي اتصال به اينترنت از چندين اتصال مختلف استفاده مي‌كند تا در صورتي كه هر يك از اتصالات به دليلي از كار افتادند، در سرويس‌دهي مركز وقفه‌اي پيش نيايد. برخي از Data Center معروف با بيش از 12 اتصال مختلف به اينترنت متصلند.

 

وجود سيستم قدرت پشتيبان:

يكي از مهم‌ترين مسائل در Data Center سرويس‌دهي بدون وقفه به مشتريان مي‌باشد. با توجه به امكان قطع برق به دلايل مختلف همچون حوادث غيرمترقبه يا جنگ، نياز به سيستم برق پشتيبان ضروري است. معمولاً Data Centerهاي بزرگ از UPS هاي مخصوصي استفاده مي‌كنند كه امكان سرويسدهي به بيش از 100 كامپيوتر را دارند. علاوه بر سيستم UPS، ژنراتورهاي قوي نيز در مركز داده‌اي وجود دارد تا در صورت قطع بلندمدت برق، سرويس‌دهي بدون وقفه انجام شود.

 

وجود سرورهاي متعدد:

هدف اصلي يك Data Center در اختيار گذاشتن سرورهاي وب براي مشتريان است. سرورهاي مورد استفاده با توجه به نياز و امكانات Data Center تعيين مي‌شود. تنها تفاوت مهم، نوع سرورهاي مورد استفاده توسط Data Center است. در Data Center ها از دو نوع سرور استفاده مي‌شود: سرورهاي Rackmount و يا سرورهاي Desktop. با توجه به حجم كم سرورهاي Rackmount اين امكان براي مركز داده‌اي فراهم مي‌شود كه در فضايي كوچك، تعداد زيادي سرور قرار گيرد. اما مسئله مهم در اين نوع سرورها، قيمت بالاي اين سرورها نسبت به سرورهاي Desktop است. علاوه بر اين امكان ارتقاء سرورهاي Rack Mount تنها به مقدار اندك امكان‌پذير است. با توجه به اين موضوع اكثر Data Center از سرورهاي Desktop استفاده مي‌كنند.

 

مشخصات فيزيكي:

با توجه به اين نكته كه اكثر سرورهاي وب از نوع Desktop هستند، ساختمان‌هاي مراكز داده‌اي اكثرا با سقف‌هاي بلند ساخته مي‌شوند كه علاوه بر تهويه هوا، امكان قرار دادن سرورهاي بيشتر را مي‌دهند. همچنين در تمامي Data Centerها، مسيرهايي براي گذراندن كابل‌هاي شبكه و همچنين كابل‌هاي برق وجود دارد. علاوه بر اينها، وجود سيستم تهويه قوي براي پايين نگاه داشتن دماي سرورها ضروري مي‌باشد. البته مشخصاتي همچون وجود سقف كاذب، كف كاذب و همچنين سيستم اطفاء حريق در برخي موارد توصيه شده است.

مسئله مهم در Data Centerها، امكان استفاده متقاضيان از سرورهاي Data Center مي‌باشد كه در اين بخش به آن مي‌پردازيم.

 

نحوه در اختيار گرفتن يك سرور وب:

پس از اينكه متقاضي سرور، با شرايط قراردادي كه Data Center مفاد آن را تنظيم كرده موافقت كرد، يك سرور در اختيار وي گذاشته مي‌شود. بسته به نوع قرارداد سرور مي‌تواند تنها شامل سيستم عامل و يا نرم‌افزارهاي كمكي همچون نرم‌افزارهاي FTP و يا Control Panel سايت باشد. در صورتي كه اين نرم‌افزارها بر روي سرور نصب نشده باشد، متقاضي خود بايد اين نرم‌افزارها را نصب كند. متقاضي اكثرا از طريق Remote terminalها و يا نرم‌افزارهاي خاصي مانند PCAnywere سرور خود را از راه دور كنترل مي‌كند. پس از نصب و تنظيمات نرم‌افزاري، سرور آماده سرويسدهي مي‌شود و بر حسب نياز متقاضي استفاده مي‌شود.

نكته قابل توجه، كنترل سرورها توسط متقاضي از راه دور است. با توجه به اين موضوع مسئوليت كليه مسائل و مشكلات سرور از جمله از كار افتادن سرويس‌ها و نرم‌افزارها و يا حملات هكري به عهده متقاضي مي‌باشد.

البته در شرايط خاص و پرداخت مبالغ معين متقاضي مي‌تواند از خدمات Data Center استفاده كند.

هرچند در شرايط بحراني همچون حملات گسترده كه منجر به از كار افتادن تمامي سرورها شود، معمولا Data Center براي سرويسدهي به تمامي سرورها به مشكل برخورد مي‌كنند كه در اين صورت طبق اولويت‌هاي خود اقدام به رفع مشكل مي‌كنند.

آيا امكان راه‌اندازي چنين مركزي در ايران وجود دارد؟ اين سوالي است كه در بخش بعد به آن مي‌پردازم.

ضرورت راه‌اندازي Data Center در ايران

شركت‌هاي ايراني از روش‌هاي متفاوتي براي راه‌اندازي سايت‌هاي خود استفاده مي‌كنند. برخي از امكانات ISP هاي داخلي استفاده مي‌كنند. اين روش عليرغم اين كه امكان پشتيباني مناسبي را براي مدير سايت فراهم مي‌كند، اما از سوي ديگر به دليل پايين بودن پهناي باند ISP هاي ايراني و همچنين نامتقارن بودن اتصالات (پايين‌تر بودن پهناي باند ارسال نسبت به دريافت) و همچنين بالا بودن ترافيك در برخي ساعات خاص، عملا باعث كندشدن سايت مي‌شود.

روش ديگر، استفاده از امكانات شركت‌هاي خارجي است كه به روش‌هاي مختلفي انجام مي‌پذيرد، اين روش‌ها علاوه بر بالا بردن هزينه‌ها، مشكلات خاصي را براي سايت‌هاي ايراني به وجود آورده است كه از مهمترين آنها مي توان به مسائل امنيتي اشاره كرد كه براي مدتي بزرگترين دغدغه مديران سايتهاي ايراني بود.

همه راه‌حل‌هايي كه براي راه‌اندازي سايت‌هاي ايراني مورد بررسي قرار گرفت، داراي مشكلاتي بودند. البته مشكلاتي كه در فصل قبل به آنها پرداختم، تنها مربوط به كاربران ايراني اين سرويس‌ها بود ولي راه‌حل‌هاي قبلي هزينه‌هايي را هم به شركت مخابرات به عنوان بزرگترين ارائه دهنده خدمات اينترنت در ايران وارد مي‌كند كه در بخش‌هاي بعد به آن اشاره مي‌شود.

مزاياي راه‌اندازي Data Center در ايران

پايين آمدن ترافيك Gatewayهاي شركت مخابرات:

در حال حاضر بيش از 30 سرور در كشورهاي غربي (اكثرا كانادا ، امريكا و انگليس) در اجاره شركت‌هاي ايراني قرار دارد. ترافيك ماهانه هر سرور به طور متوسط 400GB مي‌باشد كه در مجموع بيش از 12000GB ترافيك به gateway هاي شبكه Data كشور وارد مي‌كند. با توجه به اين كه اكثر بازديدكنندگان اين سايت‌ها ايراني هستند، در حقيقت كاربر ايراني، براي بازديد سايت ايراني، علاوه بر اين كه باعث بالا رفتن ترافيك در gatewayهاي شركت مخابرات مي‌شود، خود نيز متوسط زمان بيشتري را بايد منتظر بماند.

اين مسئله در شكل 1 نشان داده شده است. در يك نمونه‌گيري آماري، تعداد hop ها براي ارتباط با يكي از سرورهاي ايراني واقع در Data Center خارج از كشور، عددي در حدود 26 بوده است.

نكته جالب توجه اين است كه طبق مصوبه شوراي عالي انقلاب فرهنگي، كليه ISPها بايد سرويس خود را از شركت مخابرات و يا شركت‌هاي مورد تاييد مخابرات (ICPها ) دريافت كنند كه اين شركت‌ها نيز اكثرا به نوعي به شبكه ديتا متصلند. در نتيجه عملاً تمامي ISP ها به نوعي به شبكه ديتاي كشور متصل هستند.

حال اگر مركز داده‌اي در ايران تاسيس شود، همان طور كه در شكل 2 نشان داده شده است، علاوه بر اينكه عملا هيچ ترافيكي به Gateway هاي ديتا وارد نمي‌شود، متوسط زمان انتظار براي مشاهده صفحات نيز بسيار كمتر خواهد بود.

نكته ديگر اين كه هنگام به وجود آمدن مشكلات پيش‌بيني نشده در gateway هاي اصلي مخابرات (مانند قطع شدن لينك Flag در خرداد ماه امسال) حداقل اين امكان براي كاربران ايراني وجود دارد كه سايت‌هاي فارسي و ايراني را به راحتي مشاهده كنند چرا كه در اين صورت عملاً نيازي به اتصال به شبكه اصلي اينترنت وجود ندارد.

با توجه به ساختار شبكه انتقال داده شركت مخابرات و ديتا، مي‌توان حداكثر تخمين 10 HOP براي رسيدن كاربران ايراني به سايت‌هاي ايراني در نظر گرفت. هر چند در تست‌هايي بر روي سرورهاي وب برخي ISPها كه از خدمات شركت مخابرات استفاده مي‌كردند، به عدد 8 Hop در هر اتصال به دست آمد كه در مقايسه با سرورهاي ايراني واقع در خارج از كشور عدد قابل قبولي است.

 

استفاده بهينه از امكانات موجود:

شركت مخابرات ايران سرمايه‌گذاري عظيمي در بخش ديتا و اينترنت انجام داده است. خطوط فيبر نوري كه در سراسر تهران و ايران نصب شده است، پهناي باند بالايي را در اختيار گذاشته است.

در تهران، يك حلقه با پهناي باند بيش از 622Mb بين 8 مركز اصلي مخابراتي وجود دارد كه عملاً با چنين پهناي باندي مي‌توان يك مركز داده‌اي با استانداردهاي جهاني را پياده‌سازي كرد. تنها كافي است كه Data Center مورد نظر به يكي از مراكز اصلي اين حلقه متصل شود، كه در نتيجه با هزينه پاييني مي‌توان از امكانات موجود استفاده كرد.

 

هزينه پايين‌تر:

بيش از 50% هزينه يك سرور اجاره‌اي در مركز داده‌اي در خارج از كشور، مربوط به هزينه پرسنل آن مركز و همچنين اجاره نرم‌افزارهاي نصب شده بر روي سرور مي‌شود. با توجه به پايين بودن دستمزد متخصصان ايراني نسبت به همتاهاي غربي، طبيعتاً هزينه سرور در ايران بسيار پايين‌تر از معادل خارجي خواهد شد.

 

امنيت بيشتر براي سرورها:

مطمئنا زماني كه سرورهاي ايراني در خاك ايران وجود داشته باشند، مي‌توان از اطلاعات آنها به نحو شايسته‌تري محافظت كرد.

علاوه بر حفاظت اطلاعات عمومي، اطلاعات مخصوص به سرورهاي شركت‌ها و سازمان‌هاي دولتي، نياز به حفاظت ويژه‌اي دارند و در صورتيكه اين سرورها در يك مركز داده‌اي در ايران باشند، قطعاً حفاظت بيشتر نيز از آنها امكان‌پذير خواهد بود.

در زمان بحران‌هاي عمومي مانند حملات هكري و يا مشكلات مشابه، مديران يك مركز داده‌اي ايراني مسلماً مي‌توانند سريع‌تر از مسئولين يك مركز داده‌اي خارجي براي رفع مشكل اقدام نمايند.

مزاياي در اختيار داشتن Data Center در آينده

پس از اجراي كامل پروژه FLAG، ايران از طريق BackBoneهاي پرقدرت به پهناي باند 10Gbps متصل خواهد شد. در اين صورت پهناي باندي كه در اختيار ايران قرار مي‌گيرد، تفاوت چنداني با كشورهاي پيشرفته اروپايي و امريكايي نخواهد داشت. علاوه بر اين و با توجه به موقعيت فيزيكي ايران در منطقه و عنايت به اين نكته كه اكثر كشورهاي منطقه به وسيله فيبرهاي نوري قصد برقراري ارتباط با ايران را دارند، عملاً ايران در آينده به چهارراه ارتباطي خاورميانه، كشورهاي تازه استقلال يافته، پاكستان و افغانستان تبديل خواهد شد.

در صورتي اجراي موفق پروژه راه‌اندازي Data Center در ايران، كشورمان به عنوان اولين كشوري كه در خاورميانه داراي مركز داده‌اي است شناخته مي‌شود. با توجه به استقبال گسترده از اينترنت در خاورميانه و به خصوص كشورهاي عربي و بازار رو به رشد آن، و همچنين كمبود متخصص در اين كشورها و نياز روزافزون شركت‌هاي دولتي و خصوصي اين كشورها به در اختيار داشتن سرورهاي وب و سايت‌هاي اينترنتي، ايران مي‌تواند با هزينه پايين سرورهاي خود، مشتريان بسياري را در منطقه به خود جلب كند. در مرحله بعدي و با توجه به جهاني بودن شبكه Flag، حتي مي‌توان بازار سرورهاي وب كشورهاي اروپايي و امريكايي را با هزينه پاييني كه سرورهاي ايراني خواهند داشت، به دست آورد. اين امرعلاوه بر ايجاد اشتغال و ارزآوري، باعث بالا رفتن سطح دانش فني و عملي ايران در زمينه سرورهاي وب خواهد شد.

پيش از پايان نوشته، ذكر اين نكته را ضروري مي‌دانم كه مهم‌ترين قدم براي اجراي اين طرح، مجاب كردن شركت مخابرات ايران براي در اختيار گذاشتن خطوط فيبر نوري به Data Center است. اين نكته براي شركت مخابرات ايران بايد كاملا مشخص شود كه Data Center نه تنها از امكانات مخابرات براي اتصال به اينترنت استفاده نمي‌كنند، بلكه وجود آن باعث پايين آمدن ترافيك Gatewayهاي اتصالي ديتا به اينترنت خواهد شد كه در نتيجه منجر به كاهش هزينه‌هاي اين شركت در بلندمدت مي‌گردد.

مطالبي كه به عنوان مزاياي راه‌اندازي Data Center در ايران مطرح شد، تنها گوشه‌اي از مزاياي اين طرح بود كه با تحقيقات اندك نگارنده حاصل شده است. همچنين در انتها، اين نكته را قابل ذكر مي‌دانم كه با توجه به هزينه بالاي اين طرح براي راه‌اندازي و همچنين زيربنايي بودن آن، بدون كمك دولت و بانك‌ها و به خصوص مسئولين محترم پروژه ملي تكفا، امكان راه‌اندازي اصولي اين مركز وجود نخواهد داشت. اميدوارم با توجه به اهميت اين طرح، و نيز عزم دولت براي گسترش فناوري اطلاعات در كشور، مسئولين محترم در راه‌اندازي اين پروژه حضوري فعال داشته باشند، چرا كه اين طرح باعث كم شدن فاصله كشورمان با ساير كشورهاي پيشرفته در زمينه فناوري اطلاعات خواهد شد.

[ملیساا 5,015]

امروزه با رشد نيازهاي كاربران به سرويس‌هاي مختلف، مراكز داده جهت در بر گرفتن تجهيزات، اطلاعات و برنامه‌هاي كاربردي حساس در فضايي كاملاً مطمئن و داراي قابليت گسترش طراحي شده‌اند. برطبق تعريف ارايه شده از جانب Renewable Energy Policy، مراكز داده متشكل از اجزاي ضروري زير ساختي هستند كه كار پشتيباني از اينترنت و تجارت‌الكترونيكي و بخش‌هاي ارتباطات الكترونيكي را به عهده دارند و در نتيجه تمامي سرويس‌هاي ارايه شده در آن‌ها بايد دقيق، مطابق برنامه و بدون كوچكترين وقفه‌اي عمل نمايند. به طور كلي مراكز داده به عنوان مكاني جهت فراهم آوردن موارد زير تعريف مي‌شوند: ذخيره سازي، مديريت، پردازش و تبادل اطلاعات ديجيتال و همچنين فراهم آوردن سرويس‌هاي كاربردي يا مديريت جهت پردازش‌هاي اطلاعاتي.

معيارهاي طراحي مراكز داده

ايجاد مركز داده به برنامه‌ريزي بسيار دقيق و گسترده نياز دارد و اهداف مورد نظر از طراحي يك مركز داده بايد واضح باشد تا نيل به آن اهداف امكان پذير شود. معيارهاي طراحي براي هر كدام از سرويس‌هاي ارايه شده در مركز داده عبارتند از:

 

● قابليت دسترسي بالا (High Availability)

 

● توسعه پذيري (Scalability)

 

● امنيت (Security)

 

● قابليت مديريت (Manageability)

 

تنوع و پيچيدگي نياز‌هاي تجاري روز باعث ايجاد رقابت براي ارائه خدمات متناسب به منظور افزايش بازدهي مي‌شود. در مرحله اول سازمان‌هاي فناوري اطلاعات بايد امكان ايجاد يك زيرساخت مركز داده با اين قابليت را به منظور تعيين يك قالب ساختاري براي محيط‌هاي متنوع و مختلف را فراهم نمايند.

 

برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید.

• ورود
• یا
• ثبت نام

شكل 1

اين توانايي باعث كاهش از هم گسيختگي‌ها، افزايش قابليت استفاده موثر و اطمينان از عدم وجود احتمال اشتباه شخصي مي‌شود. (شكل 1)

 

براي توسعه استراتژي شبكه در پشتيباني از اهداف مركز داده بايد پيش‌نياز‌هاي مركز داده فراهم شود. شبكه مركز داده يك استراتژي براي ايجاد قابليت دسترسي بالا، انعطاف پذيري، قياس پذيري و زيرساخت شبكه امن در مركز داده و بين مراكز داده پشتيبان مي‌باشد.

ساختار و اجزاء

هر Data Center شامل اجزايي است كه هر كدام متناسب با وظايفشان از ساختار خاصي برخوردار مي باشند. از جمله اين اجزا كه در يك Data Center متعارف قابل مشاهده است، مي توان به شبكه‌هاي Campus، شبكه‌هاي گسترده خصوصي (Private WAN)، دسترسي از راه دور و انواع Server Farmها اشاره نمود.

 

براي ارائه خدمات به هر يك از اين اجزا لازم است يك زيرساخت ارتباطي ايجاد گردد و تعدادي سوييچ با قابليت بالا‌ نصب شود. تا به‌واسطه آن بتوان بين اين اجزا ارتباط برقرار نمود. از طريق اين سوييچ‌ها در هسته مركز داده سرويس‌هاي مورد نياز كليه اجزا ارائه مي‌گردد همچنين ارتباطات امن به شبكه اينترنت و همچنين ارتباطات با ساير شبكه‌ها نيز از اين طريق تامين مي‌شود.

 

تعيين ساختار Data Center وابستگي زيادي به نوع برنامه هاي كاربردي و بار ترافيك آن دارد. اما نكته مهم در تعيين ساختار تبديل نيازها به اهداف تعريف شده‌اي است كه به واسطه آنها بتوان طرح تفصيلي يك Data Center را تهيه نمود. با توجه به اهميت يك Data Center لازم است ساختار آن به صورت لايه اي در نظر گرفته شود.

 

شكل 2

شكل 2 نشان‌دهنده طراحي لا‌يه‌اي يك Data Center مي‌باشد كه لايه‌هاي اين طراحي عبارتند از:

 

● لايه Aggregation (مجتمع سازي)

 

‌●‌ لايهFront-end

 

● لايه برنامه‌هاي كاربردي

 

‌● لايهBack-end

 

● لايه ذخيره‌سازي (Storage)

 

●لايه انتقال

 

معماري كلي يك Data Center با توجه به لايه‌هاي آن در شكل 3 آورده شده است. لايه‌هاي مشخص شده در اين شكل هر يك داراي محدوده و عملكردي مشخص مي باشند كه در ادامه هر يك از اين لايه ها را به اختصار شرح داده خواهند شد.

 

لايه Aggregation

لايه Aggregation شامل زيرساخت ارتباطي و كليه تجهيزات مورد نياز براي پشتيباني از سرويس‌هاي مديريتي، امنيتي و ساير سرويس‌هاي موجود در server farm مي‌باشد. لايه Aggregation در حقيقت قابل مقايسه با لايه توزيع در شبكه‌هاي campus مي‌باشد.

 

سرويس‌هايData Center كه براي سرورهاي لايه front-end يا ساير لايه ها عموميت دارند بايد به صورت متمركز در لايه aggregation جهت سازگاري، استحكام، مديريت و پيش‌بيني نمودن وضعيت آينده قرار گيرند. علاوه بر سوييچ‌هاي زيرساخت ارتباطي كه از نوع Multilayer مي‌باشند، اين لايه شامل content switch‌ها، firewallها، IDSها، Casheها و SSL offloaderها نيز مي‌باشد.

 

لايه Front- End

اين لايه شامل تجهيزاتي براي مديريت، ايجاد امنيت و پشتيباني از Server farmهاي Front-end در Data Center است. اين لايه قابل مقايسه با لايه دسترسي در شبكه‌هاي Campus مي‌باشد.

 

برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید.

• ورود
• یا
• ثبت نام

شكل 3

لايه front-end عموماً شامل سرورهايي است كه برنامه‌هاي كاربردي تحت شبكه را ارئه مي دهند.

 

 

سرورهاي Call Managers و Content Distribution Manager نيز در اين قسمت قرار دارند. علاوه بر آنها سرورهاي ارائه دهنده سرويس‌هايي نظير FTP ،Telnet ،SMTP ،WEB و ديگر برنامه‌هاي كاربردي تجاري را ارائه مي دهد. ارائه خدمات چند پخشي و ارائه QoS در اين لايه امكان پذير مي باشد.

 

به طور مثال چنانچه live video streaming روي IP در شبكه پشتيباني مي‌گردد، Multicast بايد روي شبكه فعال شود و يا چنانچه سرويس Voice Over IP در شبكه ارائه مي شود آنگاه QoS حتماً بايد در شبكه ارايه شود.

 

ديگر نيازهاي اين لايه مي تواند IDSها،Host IDSها جهت شناسايي مزاحمين يا PVLANها جهت جداسازي serverها در يك subnet از يكديگر مي باشد.

 

لايه برنامه‌هاي كاربردي (Application)

در اين لايه كليه نيازهاي مرتبط با سرورهاي برنامه‌هاي كاربردي مرتفع مي‌گردد. ويژگي‌هاي اين لايه عموماً شبيه خصوصيات لايه front-end مي‌باشد. تنها تفاوت اين لايه در سطح امنيتي آن مي‌باشد. با توجه به حساسيتServerهاي برنامه‌هاي كاربردي و دسترسي مستقيم آنها به پايگاه هاي اطلاعاتي، سطوح امنيتي در نظر گرفته شده در اين لايه با ساير لايه‌ها متفاوت مي‌باشد.

 

با توجه به سياست‌هاي امنيتي اين لايه، با كمك فايروال، اين لايه از لايه‌هاي ديگر مجزا مي‌گردد. ارتباطات منطقي بين لايه‌هاي front-end و back-end از طريق اين لايه فراهم مي‌گردد. Server‌هاي برنامه‌هاي كاربردي درخواست كاربران را به دستورالعمل هاي قابل فهم براي سيستم‌هاي پايگاه‌هاي اطلاعاتي در لايه back-end ترجمه مي‌كنند. از ديگر نيازهاي اين لايه، IDSها جهت monitor كردن انواع مختلف ترافيك مي‌باشد.

 

لايه Back-End

لايه Back-end در حقيقت لايه اي شامل تجهيزات مورد نياز براي مديريت، ايمن‌سازي و كنترل پايگاه هاي اطلاعاتي مي باشد. اصولاً لايه back-end جهت ارتباط سيستم‌هاي پايگاه اطلاعاتي مي باشد كه مكانيزم خاصي را جهت دسترسي به اطلاعات بسيار مهم ايجاد مي كند. ويژگي هاي اين لايه نيز شبيه خصوصيات لايه برنامه هاي كاربردي مي باشد.

 

امنيت در اين لايه در بالاترين سطح قرار دارد. سخت‌افزارهاي اين لايه از serverهاي اندازه متوسط تا mainframeها متغير مي‌باشد كه متناسب با ويژگي‌هاي‌شان بعضي از آنها داراي storage‌هاي داخلي و بعضي ديگر داراي storageهاي بيروني خواهند بود.

 

لايه ذخيره سازي (Storage)

در اين لايه تجهيزات مربوط به ذخيره سازي اطلاعات قرار دارد. اين تجهيزات شامل

سوئيچ‌هاي (Fiber-Channel (FC يا مسيرياب‌هاي iSCSI مي‌باشد كه ارتباط بين سرورها و Storage را برقرار مي‌سازد. هرData Center داراي زيرساخت ارتباطي پرسرعتي بين تجهيزات ذخيره سازي و سرورهاي پايگاه‌هاي اطلاعاتي است.

 

براي برقراري ارتباطات ميان serverها و ذخيره‌سازها يا tapeها از سوئيچ‌هاي FC استفاده مي‌شود. به طور عمده FC براي دسترسي هاي در سطح block و iSCSI جهت دسترسي در سطح File استفاده مي شود.

 

برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید.

• ورود
• یا
• ثبت نام

شكل 4

لايه انتقال

لايه انتقال در Data Center به منظور فراهم نمودن اتصالات پر‌سرعت بين Data Center‌هاي توزيع شده استفاده مي‌شود. Data Center‌هاي توزيع شده از تكنولوژي‌هاي نوري به عنوان رسانه‌هاي انتقال استفاده مي‌نمايند كه از آنها بيشتر براي mirror كردن ذخيره‌سازها و replication اطلاعات استفاده مي‌كنند. همچنين اين تكنولوژي انتقال براي اتصالات پرسرعت بين شبكه‌هاي (campus (campus-to-campus استفاده مي شود. (شكل 4)

سرورها درData Center

Server Farmها قلب Data Centerها مي باشند. در حقيقتData Centerها جهت پشتيباني از server farmها به‌وجود آمدند. اگرچه هر يك از اين Server farmها برنامه‌هاي كاربردي و سرويس‌هاي خاصي را ارائه مي‌دهند اما داراي ساختاري شبيه به يكديگر مي‌باشند.

 

هر يك از اين Server farmها از سطوح امنيتي و مديريتي خاصي برخوردارند. برنامه‌هايي كه توسط سرورها پشتيباني مي‌شوند عمدتاً عبارتند از:

 

برنامه‌هاي كاربردي مالي- اداري، منابع انساني، تجارت الكترونيكي، آموزش الكترونيك و سرويس‌هاي خاص سازمان‌ها. server farm‌ها علاوه‌بر ارائه خدمات بالا، امكانات ارائه خدمات مديريتي و كنترلي عمليات شبكه و يك سري سرويس هاي پايه در شبكه نظير NTP ،FTP ،DNS ،DHCP ،SNMP ،NFS ،TFTP و غيره را نيز فراهم مي‌سازند.

 

برنامه‌هاي كاربردي مبتني بر شبكه مانند (IP Telephony ،Video Streaming ،Media on Demand (MoD و Video Conferencing نيز از طريق آن‌ها ارائه مي‌گردند.

 

 

با توجه به سرويس‌هاي متفاوتي كه از طريق server farm‌ها ارائه مي شوند مي توان آن‌ها را به انواع زير تقسيم بندي نمود:

 

●‌‌Intranet server farm

 

سهولت استفاده از برنامه‌هاي كاربردي based-web روي اينترنت دليل اساسي براي ايجاد اينترانت‌ها بوده است. كاربراني كه مي توانند به اين سرورها دسترسي پيدا كنند تنها كاربراني هستند كه در شبكه اينترانت قرار دارند. كاربران خارج از اينترانت عموماً به شبكه و سرورها دسترسي ندارند گر چه كاربران داخلي از شبكه اينترنت جهت انتقال اطلاعات استفاده مي‌كنند.

 

‌● ‌Internet server farm

 

اين سرورها همان‌طور كه از نامشان پيداست، مستقيماً با اينترنت مرتبط مي‌باشند. اين نكته مشخص كننده اين موضوع است كه كاربران Internet Server Farmها در مكان‌هاي مختلفي در اينترنت واقع شده اند و براي اتصال به اين سرورها از بستر ارتباطي اينترنت استفاده مي نمايند. كاربران داخلي نيز به اين سرورها دسترسي دارند. براي اتصال به اين سرورها از واسط‌هاي web يا مرورگرهاي web استفاده مي شود.

 

●‌Extranet server farm

اين Server Farmها در حقيقت در مكاني بين Server farmهاي اينترنت و اينترانت قرار گرفته‌اند.Extranet server farm نيز از برنامه‌هاي كاربردي web-based استفاده مي‌نمايند ولي برخلاف اينترنت و اينترانت، آن‌ها تنها اجازه دسترسي به گروه‌هاي خاصي از كاربران را مي‌دهند كه به هيچ كدام از كاربران اينترنت و يا اينترانت وابسته نيستند.

Data Centerهاي توزيع شده

اكنون اين سوال مطرح مي شود كه چگونه مي‌توان از اطلاعات موجود در يك Data Center به گونه‌اي حفاظت نمود كه در صورت وقوع حادثه، از بين نرود.

 

Data Centerهاي توزيع شده (Distributed Data Center (DDC جهت فراهم آوردن قابليت‌هاي در دسترس بودن، گسترش، افزونگي و پاسخگويي به همين نياز ايجاد شده‌اند.

 

DDCها عموماً كوچكتر از Data Center اصلي مي باشند و وظيفه Data Center اصلي را بعد از fail (خرابي) به عهده مي گيرند. بازيابي اطلاعات به هنگام وقوع يك حادثه ناگوار و امكان ارائه خدمات يكي از مهم ترين مسائلي مي‌باشد كه در DDCها مطرح مي‌شود. DDC زمان down tim را براي برنامه‌هاي بسيار حساس كاهش مي‌دهند و ميزان از بين رفتن اطلاعات را به حداقل مي‌رسانند.

برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید.

• ورود
• یا
• ثبت نام

شكل 5

سرويس‌هاي Data Center

Data Centerها از سرويس‌هاي متعددي پشتيباني مي‌نمايند كه در مجموع كليه نيازهاي برنامه‌هاي كاربردي موجود در Data Center توسط اين سرويس‌ها بر آورده مي‌شود. شكل 5 سرويس‌ها را در لايه‌هاي مختلف يك Data Center نشان مي‌دهد.

 

‌● سرويس‌هاي زيرساخت

سرويس‌هاي زيرساخت شامل تمامي مشخصات هسته اي است كه جهت زيرساخت يك Data Center و نيز عملياتي شدن كليه سرويس هاي آن مورد نياز است. سرويس‌هاي اين بخش به لايه‌هاي زير تقسيم‌بندي مي‌شوند:

● سرويس‌هاي لايه 1 يا سرويس‌هاي شهري

اين سرويس‌ها در دو سطح شبكه دسترسي و انتقال شهري مطرح مي‌گردند. شبكه دسترسي شامل زيرساختي نظير Fiber-Channel و iSCSI و شبكه انتقال شهري بهره مند از تكنولوژي‌هايي از قبيل SONET ،10 G ،Dense

(Wave Division Multiplexing (DWDM و (Coarse Wave Division Multiplexing (CWDM

مي‌باشند.

 

تكنولوژي‌هاي انتقال، اتصال بين چند Campus و اتصالات بين چند Data Center را براي برنامه‌هاي كاربردي كه پهناي باند زياد و تأخير كمي لازم دارند، فراهم مي‌آورد. فناوري DWDM اتصالات فيزيكي براي تعداد متفاوتي از رسانه‌هاي فيزيكي از قبيل Gigabit Ethernet ،ATM ،Fiber Channel و ESCON را ايجاد مي كند.

 

اتصالات ذخيره‌سازهاي شبكه (SANها) با استفاده از تكنولوژي‌هايIP وSONET در فواصل طولاني و DWDM/CWDM در فواصل كوتاه‌تر صورت مي‌گيرد.

 

● سرويس هاي لايه 2

اين لايه در حقيقت ارتباط بين Server farm و تجهيزات ارايه سرويس‌ها را فراهم مي‌سازند. تكنولوژي‌هاي دسترسي و انتقال نيز توسط اين لايه تدوين مي‌گردد. علاوه‌بر تكنولوژي‌هاي موجود در شبكه محلي نظير اترنت، تكنولوژي‌هاي انتقال از قبيل Packet over SONET و IP over Optical Media نيز توسط اين لايه پشتيباني مي‌گردد. از ديگر مشخصات اين لايه مي‌توان به موارد زير اشاره نمود:

802.1s+802.1w(Multiple Spanning-Tree)

PVST+802.1w (Rapid Per VLAN Spanning-tree)

802.3 ad Link Aggregate Control Protocol

802.1 q (trunking)

LoopGuard

Uni - Direction Link Detection (UDLD)

Broadcast Suppression

● سرويس هاي لايه 3

از مشخصات اين لايه ايجاد امنيت و افزونگي براي تجهيزات Gateway مي‌باشد. اين لايه به منظور فراهم نمودن امكان در دسترس بودن Data Center در وضعيت هاي نرمال و Fail شدن ايجاد شده است. تعدادي از سرويس‌هاي اين لايه عبارتند از:

 

Static routing

(Border Gateway Protocol (BGP

Interior Gateway Protocols (IGPs):OSPF

MHSRP & VRRP, HSRP

 

●‌ سرويس هاي هوشمند شبكه‌اي

اين سرويس‌ها به شبكه قابليت پياده‌سازي Applicationها را در كل شبكه مي‌دهند. شاخص‌ترين خصوصيت اين لايه امكان ارائه QoS و Multicast مي‌باشد. علاوه بر شاخص‌هاي ذكر شده، سرويس‌هاي هوشمند به شبكه قابليت ارائه خدماتي نظير PVLANS و PBR) Policy Based Routing) را نيز فراهم مي‌نمايد.

 

با بهره‌گيري از خدمات مذكور، امكان استفاده از Applicationهايي از قبيل streaming ،video on demand ، IP Telephony را فراهم ميآورد. QoS در Data Center به اين دليل بسيار حائز اهميت است كه كلاسه بندي شدن ترافيك برنامه‌هاي كاربردي با اعمال محدوديت بر روي پورت‌هاي خاص را امكان‌پذير مي‌سازد. Multicast نيز باعث مي شود كه تعدادي از كاربران همزمان به يك سرويس دسترسي پيدا كنند.

 

يا اين‌كه تعدادي از Serverها همزمان يكسري اطلاعات خاص را دريافت نمايند. از آنجايي‌كه Data Center محل ارائه خدمات و انواع سرويس ها به شبكه است، لازم است با بهره مندي از سرويس هاي هوشمندي نظير QoS و Multicast ترافيك شبكه را به جهت ارائه بهينه خدمات كنترل نمايد.

 

●‌ سرويس‌هاي Server Farm

سرويس‌هاي Server farm شامل ويژگي‌هايي مي‌باشند كه باعث هوشمندي Server farmها مي گردد.

اين مشخصات به منظور بالا بردن كارآيي Server farm و كنترل Packetها (Packet Inspection) در لايه 4 يا 5 مي باشد.

 

به منظور ايجاد اين امكان در شبكه بايستي از امكاناتي از جمله امكان سوئيچينگ محتوا، Caching ،SSL Termination و Content Transformation استفاده نمود.

 

●‌ ‌ سوئيچينگ محتوا (Content Switching)

Content switching دامنه ارائه خدمات Server farm را گسترش مي‌دهد. Content Switch‌ها سرويس‌هاي ارائه‌شده توسط Server farm را با كنترل درخواست‌هاي وارده به آن سرويس‌ها، شبيه‌سازي مي كنند.

 

Content Switchها، تقاضاها را بر روي چند Server بر مبناي اطلاعات لايه 4 يا 5 توزيع مي‌نمايند و در نتيجه بر اساس محتواي داده‌ها، Server farm تقسيم‌بندي مي‌شود. به طور مثال مي‌توان گروهي از Serverها را جهت سرويس‌دهي Video Streaming اختصاص داد و آن‌ها را از گروه‌هاي ديگر Serverها كه Scriptها و Application code ها را اجرا مي نمايند، جدا ساخت.

 

با اين تركيب است كه مي‌توان Server farm به راحتي با اضافه كردن سرورهاي جديد گسترش داد.

 

●‌ سرويس Caching

از ديگر امكانات به كار گرفته شده در Server Farmها، امكان Caching و استفاده از قابليت‌هاي آن مي‌باشد. عملكرد Cacheها در حالت (RPC (Reverse Proxy Caching بيشتر نمايان مي‌شود چراكه پهناي باند قابل ملاحظه‌اي از Gateway اينترنت را صرفه جويي مي‌كند و به عبارت ديگر پهناي باند Gateway موجود سايت را به طور مجازي افزايش مي‌دهد.

 

مسأله قابل ذكر ديگر اين است كه كليه پردازش‌هاي انجام شده در عمليات Caching و هدايت ترافيك‌هاي Offload از ديد كاربر كاملاً پوشيده خواهد بود.

 

● ‌‌SSL Termination

با استفاده از اين ويژگي پردازش ارتباطات SSL در تجهيزات مربوطه انجام مي پذيرد و سرورها نيازي به پردازش اين ارتباطات ندارند. به همين جهت بار پردازشي CPU در سرورها كاهش يافته و كارآيي سرور تا حد قابليت ملاحظه اي افزايش مي يابد.

 

به اين ترتيب ترافيك SSL توسط Content Switch پاسخ داده مي شود و امكان كنترل مركزي ترافيك SSL نيز مهيا مي‌گردد. اين قابليت به Content Switch اين امكان را مي دهد كه قبل از رمزگشايي Packet ‌هاي ارسال شده آنها را بر مبناي اطلاعات لايه 4 و 5 بين سرورها توزيع نمايد.

 

● ‌‌‌Content Transformation

با استفاده از اين ويژگي مي‌توان فرمت مورد‌نياز تجهيزات را متناسب با نيازهاي آنها ايجاد و ارسال نمود. به طور مثال كاربران مي‌توانند از طريق IP Phone به اينترنت متصل گردند. اما آن‌چه بايد مد نظر قرار گيرد توانايي‌هاي مرورگر IP Phone در مقايسه با مرورگر PC است. به همين دليل بايد Web Page مورد درخواست متناسب با ويژگي هاي مرورگر IP Phone ارائه گردد.

 

●‌ سرويس هاي ذخيره سازها

سرويس ذخيره‌سازي در Data Center يكي از اصلي ترين و پرهزينه‌ترين سرويس‌ها مي‌باشد. اين سرويس از طريق دو سيستم ذخيره‌سازي Network Attached Storage) NAS) و Storage Area Networks) SAN) ارائه مي‌گردند.

 

مبناي كار اين دو سيستم متناسب با ساختارشان مي‌باشد.

 

NAS مشتمل بر تجهيزاتي است كه قادرند به طور مستقيم از طريق حداقل يك واسط LAN نظير اترنت به شبكه متصل گردند.

 

از مزاياي اين مدل، شتاب‌دهي به سرعت ذخيره‌سازي اطلاعات، كاهش ترافيك I/O در كامپيوترهاي ميزبان

(Host)، سهولت نصب، كاهش هزينه پياده‌سازي و پشتيباني و نيز قابليت توسعه پذيري، افزايش و پيكربندي اين تجهيزات به شبكه، بدون نياز به خاموش كردن شبكه مي‌باشد. اين تجهيزات محدود به يك پروتكل خاص نبوده و محيط‌هاي مختلف UNIX ، NT و... را پشتيباني مي كنند.

 

در ساختار Client/Server براي سرويس‌ها در شبكه اطلاعات مورد نياز Clientها از طريق اين تجهيزات تامين مي‌گردد. با توجه به ساختار اين ذخيره‌سازها امكان file sharing وجود دارد. براي برقراري ارتباط با تجهيزات NAS از پروتكل‌هاي استانداردي نظير TCP/IP استفاده مي‌شود.

 

پروتكل لازم براي استفاده از امكانات file sharing در اين سيستم پروتكل استاندارد NFS مي‌باشد. همچنين اين سيستم‌ها منحصر‌به يك نوع ساختار فيزيكي نبوده و در هر نوع شبكه قابل نصب و پياده‌سازي مي‌باشند به عنوان مثال FDDI و gigabit Eth و... حافظه‌هايي كه در اين تكنولوژي استفاده مي‌شود عبارتند از Disk/RAID ،Magneto/Optical ،Tape/RAIT .

 

● سرويس هاي امنيتي

سرويس‌هاي امنيتي براي ايجاد امنيت در زيرساخت Data Center و برنامه‌هاي كاربردي مي‌باشند. هدف از به كارگيري سرويس‌هاي امنيتي، حفاظتData Center در برابر موارد زير است:

 

دسترسي‌هاي غيرمجاز، حملا‌ت DoS، حملا‌ت ويروس‌ها، حملا‌ت لا‌يه 2، IP spoofing و مواردي از اين است.

 

جهت رسيدن به اهداف ذكر‌شده لزوم به پياده‌سازي سرويس‌هاي متعددي در Data Center مي‌باشد كه در زير به پاره اي از آنها اشاره شده است:

 

● ‌ليست هاي كنترلي دسترسي (Access Control Lists (ACL

ACLها از دسترسي‌هاي غير مجاز به شبكه جلوگيري مي‌كنند. به اين ترتيب از سرويس‌هاي Server farm حفاظت مي شود. ACL‌ها مي‌توانند در نقاط مختلف Data Center و در انواع متفاوت ارائه شوند.

 

از جمله مي‌توان به ACL براي مسيرياب،VLAN ،QoS اشاره نمود. از نكات مهم قابل اشاره در استفاده از ACL‌ها اين است كه مي توان بدون ايجاد گلوگاه در شبكه، با استفاده از آنها عمليات كلاسه بندي و كنترل Packetها را انجام داد.

 

● Firewall ها

جاگذاري دقيق Firewallها در شبكه يكي از مهمترين پارامترها در طراحي Data Center مي‌باشد و بر امنيت مركز تأثير مستقيم دارد. به طور كلي مناسب‌ترين مكان براي قرار دادن يك firewall در Internet Edge مي باشد اما براي ايمني بيشتر معمولاً در Server farm‌هايي كه به صورت N-Tier طراحي مي‌گردند نيز از firewall در حد واسط بينTierها استفاده مي گردد.

 

● سرويس‌هاي مديريتي

سرويس‌هاي مديريتي در Data Center در راس كليه سرويس‌ها قرار دارند. با توجه به اين‌كه تجهيزات موجود در Data Center توسط يك شركت و يا يك سازنده ارائه نمي‌شود لازم است سرويس مديريت با واسط‌هاي استاندارد در گروه‌هاي مختلف براي مانيتورينگ و رفع عيب ارائه گردد.

 

پروتكل‌هاي استانداردي نظيرSNMP جهت اعلا‌م خطا و يا به‌دست آوردن اطلاعات كلي مي تواند مورد استفاده قرار گيرد. براي مديريت تجهيزاتي كه در Internet Edge قرار دارند و همچنين مديريت روترها و سوييچ‌ها بايد از قابليت SSH استفاده گردد.

 

براي مديريت Data Center استفاده از پروتكل‌هايي نظير HTTP و Telnet توصيه نمي گردد. گروه‌هاي مديريتي كه در يك Data Center بايد همواره مد نظر قرار گيرد عبارتند از:

 

- مديريت خطا (Fault management)

 

-مديريت پيكربندي (Configuration Management)

 

- مديريت حسابداري (Accounting Management)

 

- مديريت كارآيي (Performance Management)

 

- مديريت امنيت (Security Management)

 

گردآوري: افسانه دشتي

ماهنامه شبکه