آشنایی عمیق تر با طراحی و معماری مراکز داده
در نمایش آنلاین پاورپوینت، ممکن است بعضی علائم، اعداد و حتی فونتها به خوبی نمایش داده نشود. این مشکل در فایل اصلی پاورپوینت وجود ندارد.
- جزئیات
- امتیاز و نظرات
- متن پاورپوینت
برچسبهای مرتبط
امتیاز
آشنایی عمیق تر با طراحی و معماری مراکز داده
اسلاید 1: فصل چهارم آشنايي عميق تر باطراحي و معماري مراكز داده
اسلاید 2: 4-1- مركز داده به عنوان انباره ي داده امروزه ابزارهايي كه به كار مي بريم مقادير زيادي اطلاعات و داده توليد مي كنند. پراكندگي اين داده ها باعث مي شود كه شركت هايي كه اين داده ها را توليد كرده اند به سختي بتوانند آن ها را مديريت كرده و از منافع آن بهره مند شوند. يك انباره داده جمع آوري و مركزيت دادن به اين داده ها را چه از يك منبع يا چندين منبع در يك مكان واحد برعهده دارد. تجمع اين داده ها در يك مكان متمركز امكان تحليل و بررسي آن ها را براي يك كمپاني ساده تر كرده و شرايط مناسبي جهت يك تصميم گيري هوشمندانه براي يك تجارت بزرگ فراهم مي كند. تعداد زيادي از شركت ها از منافع انباره داده براي جمع آوري اطلاعاتي كه توسط پايگاههاي داده اي مبتني بر سيستم هاي پردازش لحظه اي تراكنش ها (OLTP ) يا ديگر برنامه ها توليد شده اند،استفاده مي كنند. مقياس پذيري كه از كنار هم قرار دادن اين انباره هاي اطلاعات در يك مركز داده به وجود مي آيد بسيار قابل توجه و جذاب است. نياز مبرم انباره هاي داده به فضاي ذخيره سازي و قدرت پردازشي بالا،دقيقاً مقوله هايي هستند كه يك مركز داده مي تواند در اختيار شركت ها و با هزينه پايين تر قرار دهد.
اسلاید 3: 4-2- مركز داده به عنوان LOB سازمان ها در هر اندازه اي و در هر زمينه اي در يك مقوله اشتراك دارند: همه آنها نياز دارند كه پروسه هاي تجاري روزمره و معمول را به صورت خودكار در آورند. كارهايي مثل ورود درخواست ها، پرداخت ها، بدهي ها، توليد و پردازش ها اطلاعات،خروج درخواست ها،كارها و ... LOB8 ها در دو مقوله قابل تفكيك هستند يا عمودي و يا افقي هستند LOB هاي عمودي آن هايي هستند كه در مقوله تجارت،ERP9 ،CRM10 ،انبار داده ها و مديريت دانش مي گنجند. توضيح هر كدام از اين لغات نياز به بحث مفصلي دارد اما به صورت خلاصه افقي ها آن هايي هستند كه در بخش سرويس دهي مانند سرويس هاي اقتصادي، خريد و فروش ،پزشكي و ... فعالند. بديهي است كه ماهيت حياتي اطلاعاتي كه دراين زمينه روي مركز داده ذخيره مي شود نيا زمبرمي به فعاليت بي وفقه و تمام وقت وجود دارد،اتخاذ راه حل امنيتي بالا براي اطمينان از محافظت داده ها در مقابل حوادث ناخواسته و همچنين استفاده از پرسنل و متخصصين كاملاً مجرب را الزامي مي سازد.
اسلاید 4: 4-3- مركز داده به عنوان مركز گواهي هويت در دنياي امروز امنيت به عنوان يكي از مهمترين مسائل خصوصاً در بحث تجارت الكترونيك مطرح است. در اين ميان مقبول ترين روش يعني امضاي ديجيتالي به عنوان راه حلي عموميت يافته و مطمئن،نياز به مراكز صدور گواهينامه هاي ديجيتالي را ضروري مي سازد. احراز هويت در تجارت الكترونيكي و يا سايز تعاولات الكترونيكي در سراسر دنيا توسط امضاي ديجيتالي انجام مي شود. يكي از مهمترين مراكز نگهداري گواهينامه هاي ديجيتالي،شركت Verisign در آمريكا است. از آن جايي كه ايران جزو ليست سياه قرار دارد،امكان گرفتن مجوز و نمايندگي گواهينامه هاي ديجيتالي غير ممكن است. از سوي ديگر وجود چنين مركزي به عنوان پايه و اساس تجارت الكتونيك براي نگهداري گواهينامه هاي ديجيتالي در كشور امري مهم است. خصوصاً به دليل آنكه مركز داده ماهيتاً امن طراحي مي شود،اين مركز يك گزينه مثبت براي كانديد شدن به عنوان يك مركز نگهداري گواهينامه هاي ديجيتالي است.
اسلاید 5: 4-4- مراكز اطلاعات در آمريكا دولت آمريكا به منظور ارتقاي ضريب ايمني مراكز اطلاعاتي ،بانك هاي اطلاعاتي و كارگزاران شبكه ( Servers ) خود را در مكان هاي با امنيت بالا نگهداري مي كند. بعضي از اين اماكن محوطه هاي وسيعي در اعماق كوه ها ي راكي،در نقاط پنهاني از اعماق صحراهاي نوادا و آريزونا،در زير يخچال هاي آلاسكا و در اعماق اقيانوس ها مي باشند. اين نقاط با شديدترين تدابير امنيتي حفاظت مي شوند از طرف ديگر پيش بيني هاي ايمني تهديدات فيزيكي ،از جمله آتش سوزي و بلاياي طبيعي را به حداقل رسانده است. تجهيزات حفاظتي ،امكان دستبرد و يا آسيب هوشمندانه فيزيكي را كاهش داده است. در اين اماكن خطوط متعدد فيبر نوري با پهناي باند بالا بالاترين سرعت انتقال داده و اطلاعات را تامين مي كنند. تجهيزات پرسرعت مانند سوپر كامپيوترها ( Main Frame ) و پردازنده هاي بسيار سريع و موازي بالاترين سرعت دسترسي را در اختيار مي گذارند. سيستم هاي پيشرفته تنظيم دما و حرارت تنظيم رطوبت و كنترل تركيبات هواي محيط بهينه ترين شرايط را براي كار تجهيزات مهيا مي سازند و تجهيزات مانيتورينگ دقيق، لحظه به لحظه وضعيت هاي مختلف را كنترل و بازنگري مي كنند. بناهاي مستحكم در اعماق زمين نه تنها توان تحمل شديد ترين زلزله ها را دارند، بلكه در مقابل قويترين بمب هاي هسته اي موجود آسيبي نمي بينند. سيستم هاي پشتيبان،از
اسلاید 6: اطلاعات در فواصل زماني مشخص بر طبق آخرين تكنيك هاي موجود نسخه هاي پشتيبان تهيه مي كنند. ژنراتورها و مولدهاي قوي برق(UPS ) ، آماده تامين نيروي برق لازم در صورت بروز اختلال مي باشندو پوشش هاي مخصوص،تجهيزات را از تهديد امواج مختلف از قبيل امواج ماكروويو و يا ميدان هاي الكترومغناطيسي خارجي يا توليد شده از خود تجهيزات محافظت مي كنند. به هر يك از اين مراكز،مركز داده اي (Data Center)گفته مي شود. در كنار هر مركز داده اي دو مركز ديگر آماده ي انجام عمليات مي باشند. يكي مركز بازيافت اطلاعات آسيب ديده (Disaster Recovery Center) است كه فعاليت هاي آن در قالب كلي بازيافت داده (Data Recovery) مي گنجد كه خود مقوله ي بسيار مهمي است كه از ضروري ترين نيازهاي هر ارگان و تشكل مرتبط با اطلاعات مي باشد. مركز دوم مركز كنترل و فرمان است كه مديريت انساني مركز داده اي را به عهده دارد ،در اين مركز افرادي با تخصص بالا و با دستمزدهاي بسيار بالا كار مي كنند. بانك هاي اطلاعاتي و سرورهاي مربوط به زير ساخت هاي اين كشور از قبيل شبكه ي برق،آب و نيز اطلاعات شركت هاي دولتي يا خصوصي حساس مثل شركت هاي اسلحه سازي و يا اطلاعات بانك ها در اين مراكز نگهداري مي شود. ايده ي مركز داده (Data Center ) در سطوح پايين تر و با درجه حساسيت كمتر نيز پياده شده است.
اسلاید 7: به طوري كه امروزه شركت هايي وجود دارند كه با فراهم آوردن اماكني كه بعضي از امتيازات فوق را دارند در ازاي دريافت اجاره بها اطلاعات فردي يا سازمان ها را ميزباني مي كنند و خدمات مورد نظر آن ها را با كيفيتي بسيار بهتر در اختيار مشتريان قرار مي دهند. سايت هاي خارجي در چنين محيط هايي قرار داده شده اند. به صورت خلاصه مزاياي استفاده از مراكز داده عبارتند از: امنيت فيزيكي بالا امنيت الكترونيكي بالا مقابله با افزونگي و تكرار اطلاعات ارايه بالاترين سرعت پردازش در يك مكان ارايه بالاترين سرعت انتقال اطلاعات خريد تنها يك نسخه از نرم افزارها پشتيباني متمركز
اسلاید 8: 4-5- برون سپاري و مراكز داده اگر از مراكز داده استفاده نشود و هر سازماني بانك اطلاعاتي خود را در شبكه داشته باشد،به تعداد سازمان ها نياز به تيم پشتيباني جداگانه،نرم افزار جداگانه،سخت افزار جداگانه،پهناي باند جداگانه،امنيت جداگانه و ... خواهيم داشت كه سربار هزينه اي بالايي دارد. به نظر مي رسد ايده ي Data Center به دليل تامين كارايي و امنيت بالا و جلوگيري از افزونگي ،سهولت نگهداري و مديريت و بسياري جنبه هاي فني ديگر،در تحقق اهدافي همچون دولت الكترونيكي ،ايده اي كارساز باشد. يكي از مفاهيمي كه امروزه بسيار در صنعت IT شنيده مي شود مفهومي به نام برون سپاري است. شايد با اندكي اهمال برون سپاري را بتوان به معناي تكثير مركزيت يا سپردن كار به كاردان در نظر گرفت. امروزه با افزايش نگراني در رابطه با افزايش هزينه ها در صنعت IT و فشار بازار رقابتي، تصميم گيري در رابطه با برون سپاري به عنوان يك راه حل منطقي،براي شركت ها آسان تر شده است. آنچه باقي
اسلاید 9: مي ماند سوالاتي از قبيل مديريت ارتباطات برون سپاري،افزايش كارايي در كنار كاهش هزينه ها و هر گونه تغييري است كه يك شركت بايد در سازه و كار خود بدهد. مهمترين قسمت يك سازمان در صنعت IT همانا اطلاعات آن است. مركزيت اين اطلاعات در مركز داده داخلي به عنوان قلب تپنده سازمان يا شركت و حجيم تر شدن روزمره اين اطلاعات نياز به مراكزي با كارايي و امنيت بالا و هزينه پايين براي ادامه حيات يك شركت،رابيش از پيش نمايان مي سازد. حال سوال اين است كه كجا براي اين امر مناسب تر است؟ مراكز داده به صورت استراتژيك در موقعيت هاي مشخصي پخش شده و در مقابل نبود برق و بلاياي طبيعي محافظت مي شوند. همچنين داراي منابع اضافي براي توليد برق و پهناي باند بلا استفاده در شرايط اضطراري مي باشند. به اين ترتيب سازمان ها در اطراف جهان مي توانند با خيال راحت برون سپاري خود را از طريق مراكز داده انجام دهند و از خدمات آن ها بدون نياز به نگراني از بابت مسائل جنبي مركز داده ي محلي خود نهايت استفاده را ببرند. همچنين آن ها مي توانند با حدف اين نگراني ها توجه خود را هر چه بيشتر به مسائل تجارتي معطوف كنند و با افزايش كيفي خدمات خود سعي در نزديكي هر چه بيشتر به نظرات مشتري و گام برداشتن در جهت ايجاد يك جو مشتري مدار داشته باشند. اما با تمام اين تعاريف چرا هنوز مديران حركت به سمت برون سپاري را
اسلاید 10: آغاز نكرده اند يا به آن به ديده شك و دودلي مي نگرند؟برخي از مديران IT معتقدند مشكلات برون سپاري بيشتر از منافع آن است. مثلاً اگر به هر نحوي مشكلي در مركز داه ي اجاره اي يا خريداري شده آن ها در يك كشور ديگر به وجود بيايد،آن ها چگونه بايد در اين رابطه اقدام كنند؟يا اگر مشكلي در روابط كشورها به وجود بيايد چه اتفاقي مي افتد؟ به طور كلي يك مجموعه مجتمع راحت تر مديريت مي شود. اما اگر قسمت مركزي آن به جاي ديگري كه ارزان تر است منتقل شود،آيا هزينه هاي جانبي آن قابل پيش بيني خواهد بود؟نگهداري رابطه بين مركز اصلي و خارجي نيازمند يك برنامه اصولي است،آيا اين هزينه و ديگر هزينه هاي پنهان ناشي از اين مقوله باز هم اجراي آن را مقرون به صرفه نگه مي دارد؟ آيا در نهادهاي دولتي كه نياز بسيار مبرمي به مقوله امنيت و به خصوص بحث امنيت ملي دارند اعتماد به يك طرف بيگانه امري عقلاني محسوب مي شود؟اين ها مقولاتي هستند كه تصميم گيري نهايي در آن ها به عهده مديران IT سازمان ها است. جايي كه آن ها معمولاً بايد پاسخگو باشند. برون سپاري در امر توليد سخت افزار كامپيوتر يا به خدمت گرفتن طراحان نرم افزار تا كنون منجر به نتايج خوبي براي كشورهاي غربي شده است،اكنون به دليل نيروي كارگران
اسلاید 11: 4-6 - مشخصات يك Data Center قيمت در آمريكا و ذيگر كشورهاي اروپايي،استفاده از نيروي كار ارزان و خبره كشورهايي مثل هند،پاكستان،مالزي و حتي در برخي مواقع ايران و صرفه جويي قابل توجه در پروسه توليد،توجه بسياري از مديران كشورهاي غربي و به خصوص آمريكا را به خود جلب كرده است . نكته ي قابل توجه اين است كه اگر چه برون سپاري به مراكز داده ي خارج كشور با مشكلات عديده اي روبرو است،اما مي توان با ايجاد مراكز داده ي ملي در داخل كشور بر اين مشكلات فائق آمد. Data Centerهای متفاوتی در نقاط دنيا وجود دارد كه با توجه به نياز و همچنين شرايط منطقهای طراحی و ساخته شدهاند. استاندارد خاصی برای يك Data Center وجود ندارد اما در اينجا سعی شده است به برخی از مشخصات عمومی يك مركز دادهای اشاره شود.
اسلاید 12: 4-6 -1-در اختيار داشتن اتصالات مختلف به اينترنت از طريق ISP و ICPهای مختلف: به طور معمول يك Data Center برای اتصال به اينترنت از چندين اتصال مختلف استفاده میكند تا در صورتی كه هر يك از اتصالات به دليلی از كار افتادند، در سرويسدهی مركز وقفهای پيش نيايد. برخی از Data Center معروف با بيش از 12 اتصال مختلف به اينترنت متصلند. 4-6 -2- وجود سيستم قدرت پشتيبان: يكی از مهمترين مسائل در Center Data سرويسدهی بدون وقفه به مشتريان میباشد. با توجه به امكان قطع برق به دلايل مختلف همچون حوادث غيرمترقبه يا جنگ، نياز به سيستم برق پشتيبان ضروری است. معمولاًمراكز داده های بزرگ از UPS های مخصوصی استفاده میكنند كه امكان سرويس دهی به بيش از 100 كامپيوتر را دارند. علاوه بر سيستم UPS، ژنراتورهای قوی نيز در مركز دادهای وجود دارد تا در صورت قطع بلندمدت برق، سرويسدهی بدون وقفه انجام شود.
اسلاید 13: 4-6 -3- وجود سرورهای متعدد: هدف اصلی يك Center Data در اختيار گذاشتن سرورهای وب برای مشتريان است. سرورهای مورد استفاده با توجه به نياز و امكانات مراكزداده تعيين میشود. تنها تفاوت مهم، نوع سرورهای مورد استفاده توسط مراكز داده است. در مراكز داده ها از دو نوع سرور استفاده میشود: سرورهای Rackmount و يا سرورهای Desktop. با توجه به حجم كم سرورهای Rackmount اين امكان برای مركز دادهای فراهم میشود كه در فضايی كوچك، تعداد زيادی سرور قرار گيرد. اما مسئله مهم در اين نوع سرورها، قيمت بالای اين سرورها نسبت به سرورهای Desktop است. علاوه بر اين امكان ارتقاء سرورهاي Rack Mount تنها به مقدار اندك امكانپذير است. با توجه به اين موضوع اكثر مراكز داده از سرورهای Desktop استفاده میكنند.
اسلاید 14: 4-6 -4- مشخصات فيزيكی: با توجه به اين نكته كه اكثر سرورهای وب از نوع Desktop هستند، ساختمانهای مراكز داده اكثراً با سقفهای بلند ساخته میشوند كه علاوه بر تهويه هوا، امكان قرار دادن سرورهای بيشتر را میدهند. همچنين در تمامی مراكز داده ها، مسيرهايی برای گذراندن كابلهای شبكه و همچنين كابلهای برق وجود دارد. علاوه بر اينها، وجود سيستم تهويه قوی برای پايين نگاه داشتن دمای سرورها ضروری میباشد. البته مشخصاتی همچون وجود سقف كاذب، كف كاذب و همچنين سيستم اطفاء حريق در برخی موارد توصيه شده است. مسئله مهم در مراكز داده ها، امكان استفاده متقاضيان از سرورهای مراكز داده میباشد كه در اين بخش به آن میپردازيم.
اسلاید 15: 4-7- نحوه در اختيار گرفتن يك سرور وب: پس از اينكه متقاضی سرور، با شرايط قراردادی كه مراكز داده مفاد آن را تنظيم كرده موافقت كرد، يك سرور در اختيار وی گذاشته میشود. بسته به نوع قرارداد سرور میتواند تنها شامل سيستم عامل و يا نرمافزارهای كمكی همچون نرمافزارهای FTP و يا Control Panel سايت باشد. در صورتی كه اين نرمافزارها بر روی سرور نصب نشده باشد، متقاضی خود بايد اين نرمافزارها را نصب كند. متقاضی اكثراً از طريق Remote terminalها و يا نرمافزارهای خاصی مانند PCAnywere سرور خود را از راه دور كنترل میكند. پس از نصب و تنظيمات نرمافزاری، سرور آماده سرويس دهی میشود و بر حسب نياز متقاضی استفاده میشود. نكته قابل توجه، كنترل سرورها توسط متقاضی از راه دور است. با توجه به اين موضوع مسئوليت كليه مسائل و مشكلات سرور از جمله از كار افتادن سرويسها و نرمافزارها و يا حملات هكری به عهده متقاضی میباشد.البته در شرايط خاص و پرداخت مبالغ معين متقاضی میتواند از خدمات مراكز داده استفاده كند. هرچند در شرايط بحرانی همچون حملات گسترده كه منجر به از كار افتادن تمامی سرورها شود، معمولاً Center Data برای سرويس دهی به تمامی سرورها به مشكل برخورد میكنند كه در اين صورت طبق اولويتهای خود اقدام به رفع مشكل میكنند.
اسلاید 16: -8- معيارهاي طراحي مراكز داده ايجاد مركز داده به برنامهريزي بسيار دقيق و گسترده نياز دارد و اهداف مورد نظر از طراحي يك مركز داده بايد واضح باشد تا نيل به آن اهداف امكان پذير شود. معيارهاي طراحي براي هر كدام از سرويسهاي ارايه شده در مركز داده عبارتند از: قابليت دسترسي بالا (High Availability) توسعه پذيري(Scalability) امنيت (Security) قابليت مديريت (Manageability) تنوع و پيچيدگي نيازهاي تجاري روز باعث ايجاد رقابت براي ارائه خدمات متناسب به منظور افزايش بازدهي ميشود. در مرحله اول سازمانهاي فناوري اطلاعات بايد امكان ايجاد يك زيرساخت مركز داده با اين قابليت را به منظور تعيين يك قالب ساختاري براي محيطهاي متنوع و مختلف را فراهم نمايند.اين توانايي باعث كاهش از هم گسيختگيها، افزايش قابليت استفاده موثر و اطمينان از عدم وجود احتمال اشتباه شخصي ميشود. (شكل4-1) براي توسعه استراتژي شبكه در پشتيباني از اهداف مركز داده بايد پيشنيازهاي مركز داده فراهم شود. شبكه مركز داده يك استراتژي براي ايجاد قابليت دسترسي بالا، انعطاف پذيري، قياس پذيري و زيرساخت شبكه امن در مركز داده و بين مراكز داده پشتيبان ميباشد.
اسلاید 18: 4-9- ساختار و اجزاءهر مراكز داده شامل اجزايي است كه هر كدام متناسب با وظايفشان از ساختار خاصي برخوردار مي باشند. از جمله اين اجزا كه در يك مراكز داده متعارف قابل مشاهده است، مي توان به شبكههاي Campus، شبكههاي گسترده خصوصي (Private WAN)، دسترسي از راه دور و انواع Server Farmها اشاره نمود. براي ارائه خدمات به هر يك از اين اجزا لازم است يك زيرساخت ارتباطي ايجاد گردد و تعدادي سوييچ با قابليت بالا نصب شود. تا به واسطه آن بتوان بين اين اجزا ارتباط برقرار نمود. از طريق اين سوييچها در هسته مركز داده سرويسهاي مورد نياز كليه اجزا ارائه ميگردد همچنين ارتباطات امن به شبكه اينترنت و همچنين ارتباطات با ساير شبكهها نيز از اين طريق تامين ميشود. تعيين ساختار مركز داده وابستگي زيادي به نوع برنامه هاي كاربردي و بار ترافيك آن دارد. اما نكته مهم در تعيين ساختار تبديل نيازها به اهداف تعريف شدهاي است كه به واسطه آنها بتوان طرح تفصيلي يك مركز داده را تهيه نمود.
اسلاید 19: با توجه به اهميت يك مركز داده لازم است ساختار آن به صورت لايه اي در نظر گرفته شود. شكل 4-2 نشاندهنده طراحي لايهاي يك مركز داده ميباشد كه لايههاي اين طراحي عبارتند از: لايه) Aggregation مجتمع سازي) لايهFront-end لايه برنامههاي كاربردي لايهBack-end لايه ذخيرهسازي(Storage) لايه انتقال
اسلاید 20: معماري كلي يك مراكز داده با توجه به لايههاي آن در شكل4-3 آورده شده است. لايههاي مشخص شده در اين شكل هر يك داراي محدوده و عملكردي مشخص مي باشند كه در ادامه هر يك از اين لايه ها را به اختصار شرح داده خواهند شد.4-9-1- لايه Aggregation لايه Aggregation شامل زيرساخت ارتباطي و كليه تجهيزات مورد نياز براي پشتيباني از سرويسهاي مديريتي، امنيتي و ساير سرويسهاي موجود در server farm ميباشد. لايه Aggregation در حقيقت قابل مقايسه با لايه توزيع در شبكههاي campus ميباشد. سرويسهاي مركز داده كه براي سرورهاي لايه front-end يا ساير لايه ها عموميت دارند بايد به صورت متمركز در لايه aggregation جهت سازگاري، استحكام، مديريت و پيشبيني نمودن وضعيت آينده قرار گيرند. علاوه بر سوييچهاي زيرساخت ارتباطي كه از نوع Multilayer ميباشند، اين لايه شامل content switchها، firewall ها، IDSها، Cashe ها و SSL offloaderها نيز ميباشد.
اسلاید 21: 4-9-2- لايه Front- End اين لايه شامل تجهيزاتي براي مديريت، ايجاد امنيت و پشتيباني از Server farmهاي Front-end در مراكز داده است. اين لايه قابل مقايسه با لايه دسترسي در شبكههاي Campus ميباشد.
اسلاید 22: لايه front-end عموماً شامل سرورهايي است كه برنامههاي كاربردي تحت شبكه را ارئه مي دهند. سرورهاي Call Managers و Content Distribution Manager نيز در اين قسمت قرار دارند. علاوه بر آنها سرورهاي ارائه دهنده سرويسهايي نظير FTP ،Telnet ،SMTP ،WEB و ديگر برنامههاي كاربردي تجاري را ارائه مي دهد. ارائه خدمات چند پخشي و ارائه QoS در اين لايه امكان پذير مي باشد. به طور مثال چنانچه live video streaming روي IP در شبكه پشتيباني ميگردد، Multicast بايد روي شبكه فعال شود و يا چنانچه سرويس Voice Over IP در شبكه ارائه مي شود آنگاهQoS حتماً بايد در شبكه ارايه شود. ديگر نيازهاي اين لايه مي تواند IDSها،Host IDS ها جهت شناسايي مزاحمين يا PVLANها جهت جداسازي serverها در يك subnet از يكديگر مي باشد.
اسلاید 23: 4-9-3- لايه برنامههاي كاربردي Application در اين لايه كليه نيازهاي مرتبط با سرورهاي برنامههاي كاربردي مرتفع ميگردد. ويژگيهاي اين لايه عموماً شبيه خصوصيات لايه front-end ميباشد. تنها تفاوت اين لايه در سطح امنيتي آن ميباشد. با توجه به حساسيت Serverهاي برنامههاي كاربردي و دسترسي مستقيم آنها به پايگاه هاي اطلاعاتي، سطوح امنيتي در نظر گرفته شده در اين لايه با ساير لايهها متفاوت ميباشد. با توجه به سياستهاي امنيتي اين لايه، با كمك فايروال، اين لايه از لايههاي ديگر مجزا ميگردد. ارتباطات منطقي بين لايههاي front-end و back-end از طريق اين لايه فراهم ميگردد Server هاي برنامههاي كاربردي درخواست كاربران را به دستورالعمل هاي قابل فهم براي سيستمهاي پايگاههاي اطلاعاتي در لايه back-end ترجمه ميكنند. از ديگر نيازهاي اين لايه، IDS ها جهت monitor كردن انواع مختلف ترافيك ميباشد.
اسلاید 24: 4-9-4- لايهBack-End لايه Back-end در حقيقت لايه اي شامل تجهيزات مورد نياز براي مديريت، ايمنسازي و كنترل پايگاه هاي اطلاعاتي مي باشد. اصولاً لايه back-end جهت ارتباط سيستمهاي پايگاه اطلاعاتي مي باشد كه مكانيزم خاصي را جهت دسترسي به اطلاعات بسيار مهم ايجاد مي كند. ويژگي هاي اين لايه نيز شبيه خصوصيات لايه برنامه هاي كاربردي مي باشد.امنيت در اين لايه در بالاترين سطح قرار دارد. سختافزارهاي اين لايه از serverهاي اندازه متوسط تا mainframeها متغير ميباشد كه متناسب با ويژگيهايشان بعضي از آنها داراي storageهاي داخلي و بعضي ديگر دارايstorageهاي بيروني خواهند بود.
اسلاید 25: -9-5- لايه ذخيره سازي Storage در اين لايه تجهيزات مربوط به ذخيره سازي اطلاعات قرار دارد. اين تجهيزات شامل ))سوئيچهاي (Fiber-Channel (FC يا مسيريابهاي iSCSI ميباشد كه ارتباط بين سرورها و Storage را برقرار ميسازد. هر مركز داده داراي زيرساخت ارتباطي پرسرعتي بين تجهيزات ذخيره سازي و سرورهاي پايگاههاي اطلاعاتي است.براي برقراري ارتباطات ميان serverها و ذخيرهسازها يا tapeها از سوئيچهاي FC استفاده ميشود. به طور عمده FC براي دسترسي هاي در سطح block و iSCSI جهت دسترسي در سطح File استفاده مي شود.
اسلاید 26: 4-9-6 - لايه انتقال لايه انتقال در مراكز داده به منظور فراهم نمودن اتصالات پرسرعت بين مركز دادههاي توزيع شده استفاده ميشود. مركز دادههاي توزيع شده از تكنولوژيهاي نوري به عنوان رسانههاي انتقال استفاده مينمايند كه از آنها بيشتر براي mirror كردن ذخيرهسازها و replication اطلاعات استفاده ميكنند. همچنين اين تكنولوژي انتقال براي اتصالات پرسرعت بين شبكههاي (campus (campus-to-campus)) استفاده مي شود. (شكل4-4 )
اسلاید 27: 4-10- سرورها درData Center Server Farm ها قلب Data Centerها مي باشند. در حقيقت مركز داده ها جهت پشتيباني ازserver farmها بهوجود آمدند. اگرچه هر يك از اين Server farmها برنامههاي كاربردي و سرويسهاي خاصي را ارائه ميدهند اما داراي ساختاري شبيه به يكديگر ميباشند. هر يك از اين Server farmها از سطوح امنيتي و مديريتي خاصي برخوردارند. برنامههايي كه توسط سرورها پشتيباني ميشوند عمدتاً عبارتند از: برنامههاي كاربردي مالي- اداري، منابع انساني، تجارت الكترونيكي، آموزش الكترونيك و سرويسهاي خاص سازمانها. server farmها علاوهبر ارائه خدمات بالا، امكانات ارائه خدمات مديريتي و كنترلي عمليات شبكه و يك سري سرويس هاي پايه در شبكه نظير NTP ،FTP ،DNS ،DHCP ،SNMP ،NFS ،TFTP و غيره را نيز فراهم ميسازند. برنامههاي كاربردي مبتني بر شبكه مانند IP Telephony ،Video Streaming ،Media on Demand (MoD) و Video Conferencing نيز از طريق آنها ارائه ميگردند. با توجه به سرويسهاي متفاوتي كه از طريق server farmها ارائه مي شوند مي توان آنها را به انواع زير تقسيم بندي نمود:
اسلاید 28: 4-10-1- Intranet server farmسهولت استفاده از برنامههاي كاربردي based-web روي اينترنت دليل اساسي براي ايجاد اينترانتها بوده است. كاربراني كه مي توانند به اين سرورها دسترسي پيدا كنند تنها كاربراني هستند كه در شبكه اينترانت قرار دارند. كاربران خارج از اينترانت عموماً به شبكه و سرورها دسترسي ندارند گر چه كاربران داخلي از شبكه اينترنت جهت انتقال اطلاعات استفاده ميكنند. 4-10-2-Internet server farm اين سرورها همانطور كه از نامشان پيداست، مستقيماً با اينترنت مرتبط ميباشند. اين نكته مشخص كننده اين موضوع است كه كاربران Internet Server Farmها در مكانهاي مختلفي در اينترنت واقع شده اند و براي اتصال به اين سرورها از بستر ارتباطي اينترنت استفاده مي نمايند. كاربران داخلي نيز به اين سرورها دسترسي دارند. براي اتصال به اين سرورها از واسطهاي web يا مرورگرهاي web استفاده مي شود.
اسلاید 29: 4-10-3-Extranet server farm اين Server Farmها در حقيقت در مكاني بين Server farmهاي اينترنت و اينترانت قرار گرفتهاند. Extranet server farm نيز از برنامههاي كاربردي web-based استفاده مينمايند ولي برخلاف اينترنت و اينترانت، آنها تنها اجازه دسترسي به گروههاي خاصي از كاربران را ميدهند كه به هيچ كدام از كاربران اينترنت و يا اينترانت وابسته نيستند. 4-11- Data Center هاي توزيع شده اكنون اين سوال مطرح مي شود كه چگونه ميتوان از اطلاعات موجود در يك مراكز داده به گونهاي حفاظت نمود كه در صورت وقوع حادثه، از بين نرود. Data Center هاي توزيع شده (Distributed Data Center (DDC)) جهت فراهم آوردن قابليتهاي در دسترس بودن، گسترش، افزونگي و پاسخگويي به همين نياز ايجاد شدهاند. DDC ها عموماً كوچكتر از مراكز داده اصلي مي باشند و وظيفه مراكز داده اصلي را بعد از fail (خرابي) به عهده مي گيرند. بازيابي اطلاعات به هنگام وقوع يك حادثه ناگوار و امكان ارائه خدمات يكي از مهم ترين مسائلي ميباشد كه در DDCها مطرح ميشود. DDC زمان down tim را براي برنامههاي بسيار حساس كاهش ميدهند و ميزان از بين رفتن اطلاعات را به حداقل ميرسانند.
اسلاید 30: -12- سرويسهاي Data Center Data Center ها از سرويسهاي متعددي پشتيباني مينمايند كه در مجموع كليه نيازهاي برنامههاي كاربردي موجود در Data Center توسط اين سرويسها بر آورده ميشود. شكل4-5 سرويسها را در لايههاي مختلف يك Data Center نشان ميدهد.
اسلاید 31: 4-12- 1- سرويسهاي زيرساخت سرويسهاي زيرساخت شامل تمامي مشخصات هسته اي است كه جهت زيرساخت يك Data Center و نيز عملياتي شدن كليه سرويس هاي آن مورد نياز است. سرويسهاي اين بخش به لايههاي زير تقسيمبندي ميشوند: 4-12- 1- 1- سرويسهاي لايه 1 يا سرويسهاي شهري اين سرويسها در دو سطح شبكه دسترسي و انتقال شهري مطرح ميگردند. شبكه دسترسي شامل زيرساختي نظير Fiber-Channel و iSCSI و شبكه انتقال شهري بهره مند از تكنولوژيهايي از قبيل SONET ،10 G ، Dense Wave Division Multiplexing (DWDM) وCoarse Wave Division Multiplexing (CWDM) ميباشند. تكنولوژيهاي انتقال، اتصال بين چند Campus و اتصالات بين چند مراكز داده را براي برنامههاي كاربردي كه پهناي باند زياد و تأخير كمي لازم دارند، فراهم ميآورد. فناوري DWDM اتصالات فيزيكي براي تعداد متفاوتي از رسانههاي فيزيكي از قبيل Gigabit Ethernet ،ATM ، Fiber Channel و ESCON را ايجاد مي كند.
اسلاید 32: (اتصالات ذخيرهسازهاي شبكه (SANها با استفاده از تكنولوژيهاي IP وSONET در فواصل طولاني و DWDM/CWDM در فواصل كوتاهتر صورت ميگيرد.4-12- 1- 2- سرويس هاي لايه 2 اين لايه در حقيقت ارتباط بين Server farm و تجهيزات ارايه سرويسها را فراهم ميسازند. تكنولوژيهاي دسترسي و انتقال نيز توسط اين لايه تدوين ميگردد. علاوهبر تكنولوژيهاي موجود در شبكه محلي نظير اترنت، تكنولوژيهاي انتقال از قبيل Packet over SONET و IP over Optical Media نيز توسط اين لايه پشتيباني ميگردد. از ديگر مشخصات اين لايه ميتوان به موارد زير اشاره نمود:
اسلاید 33: 802.1s+802.1w(Multiple Spanning-Tree)PVST+802.1w (Rapid Per VLAN Spanning-tree) 802.3 ad Link Aggregate Control Protocol802.1 q (trunking)LoopGuardUni - Direction Link Detection (UDLD)Broadcast Suppression4-12- 1-3- سرويس هاي لايه 3 از مشخصات اين لايه ايجاد امنيت و افزونگي براي تجهيزات Gateway ميباشد. اين لايه به منظور فراهم نمودن امكان در دسترس بودن مراكز داده در وضعيت هاي نرمال و Fail شدن ايجاد شده است. تعدادي از سرويسهاي اين لايه عبارتند از:
اسلاید 34: 4-12- 2- سرويس هاي هوشمند شبكهاي Static routing(Border Gateway Protocol (BGPInterior Gateway Protocols (IGPs):OSPF MHSRP & VRRP, HSRPاين سرويسها به شبكه قابليت پيادهسازي Applicationها را در كل شبكه ميدهند. شاخصترين خصوصيت اين لايه امكان ارائه QoS و Multicast ميباشد. علاوه بر شاخصهاي ذكر شده، سرويسهاي هوشمند به شبكه قابليت ارائه خدماتي نظير PVLANS و Policy Based Routing ( PBR) را نيز فراهم مينمايد. با بهرهگيري از خدمات مذكور، امكان استفاده از Applicationهايي از قبيل streaming video on demand ، IP Telephony را فراهم مي آورد.
اسلاید 35: در مراكز داده به اين دليل بسيار حائز اهميت است كه كلاسه بندي شدن ترافيك برنامههاي كاربردي با اعمال محدوديت بر روي پورتهاي خاص را امكانپذير ميسازد. Multicast نيز باعث مي شود كه تعدادي از كاربران همزمان به يك سرويس دسترسي پيدا كنند. يا اينكه تعدادي از Serverها همزمان يكسري اطلاعات خاص را دريافت نمايند. از آنجاييكه مراكز داده محل ارائه خدمات و انواع سرويس ها به شبكه است، لازم است با بهره مندي از سرويس هاي هوشمندي نظير QoS و Multicast ترافيك شبكه را به جهت ارائه بهينه خدمات كنترل نمايد. 4-12- 3- سرويسهاي Server Farm سرويسهاي Server farm شامل ويژگيهايي ميباشند كه باعث هوشمندي Server farmها مي گردد. اين مشخصات به منظور بالا بردن كارآيي Server farm و كنترل Packetها (Packet Inspection) در لايه 4 يا 5 مي باشد. به منظور ايجاد اين امكان در شبكه بايستي از امكاناتي از جمله امكان سوئيچينگ محتوا، Caching ،SSL Termination و Content Transformation استفاده نمود.
اسلاید 36: 4-12- 4- سوئيچينگ محتوا (Content Switching) Content switching دامنه ارائه خدمات Server farm را گسترش ميدهد. Content Switchها سرويسهاي ارائهشده توسط Server farm را با كنترل درخواستهاي وارده به آن سرويسها، شبيهسازي مي كنندContent Switch ها، تقاضاها را بر روي چند Server بر مبناي اطلاعات لايه 4 يا 5 توزيع مينمايند و در نتيجه بر اساس محتواي دادهها، Server farm تقسيمبندي ميشود. به طور مثال ميتوان گروهي از Serverها را جهت سرويسدهي Video Streaming اختصاص داد و آنها را از گروههاي ديگر Serverها كه Scriptها و Application code ها را اجرا مي نمايند، جدا ساخت. با اين تركيب است كه ميتوان Server farm به راحتي با اضافه كردن سرورهاي جديد گسترش داد. 4-12-4 - سرويس Caching از ديگر امكانات به كار گرفته شده در Server Farmها، امكان Caching و استفاده از قابليتهاي آن ميباشد. عملكرد Cacheها در حالت (RPC (Reverse Proxy Caching)) بيشتر نمايان ميشود چراكه پهناي باند قابل ملاحظهاي از Gateway اينترنت را صرفه جويي ميكند و به عبارت ديگر پهناي باند Gateway موجود سايت را به طور مجازي افزايش ميدهد.مسأله قابل ذكر ديگر اين است كه كليه پردازشهاي انجام شده در عمليات Caching و هدايت ترافيكهاي Offload از ديد كاربر كاملاً پوشيده خواهد بود.
اسلاید 37: 4 -12- 6 - SSL Termination با استفاده از اين ويژگي پردازش ارتباطات SSL در تجهيزات مربوطه انجام مي پذيرد و سرورها نيازي به پردازش اين ارتباطات ندارند. به همين جهت بار پردازشي CPU در سرورها كاهش يافته و كارآيي سرور تا حد قابليت ملاحظه اي افزايش مي يابد.به اين ترتيب ترافيك SSL توسط Content Switch پاسخ داده مي شود و امكان كنترل مركزي ترافيك SSL نيز مهيا ميگردد. اين قابليت به Content Switch اين امكان را مي دهد كه قبل از رمزگشايي Packet هاي ارسال شده آنها را بر مبناي اطلاعات لايه 4 و بين سرورها توزيع نمايد. 4-12- 7- Content Transformationبا استفاده از اين ويژگي ميتوان فرمت موردنياز تجهيزات را متناسب با نيازهاي آنها ايجاد و ارسال نمود. به طور مثال كاربران ميتوانند از طريق IP Phone به اينترنت متصل گردند. اما آنچه بايد مد نظر قرار گيرد تواناييهاي مرورگر IP Phone در مقايسه با مرورگر PC است. به همين دليل بايد Web Page مورد درخواست متناسب با ويژگي هاي مرورگر IP Phone ارائه گردد.
اسلاید 38: 4-12- 8- سرويس هاي ذخيره سازها سرويس ذخيرهسازي در مراكز داده يكي از اصلي ترين و پرهزينهترين سرويسها ميباشد. اين سرويس از طريق دو سيستم ذخيرهسازي Network Attached Storage( NAS) و Storage Area Networks( SAN) ارائه ميگردند. مبناي كار اين دو سيستم متناسب با ساختارشان ميباشدNAS مشتمل بر تجهيزاتي است كه قادرند به طور مستقيم از طريق حداقل يك واسط LAN نظير اترنت به شبكه متصل گردند.از مزاياي اين مدل، شتابدهي به سرعت ذخيرهسازي اطلاعات، كاهش ترافيك I/O در كامپيوترهاي ميزبان(Host)، سهولت نصب، كاهش هزينه پيادهسازي و پشتيباني و نيز قابليت توسعه پذيري، افزايش و پيكربندي اين تجهيزات به شبكه، بدون نياز به خاموش كردن شبكه ميباشد. اين تجهيزات محدود به يك پروتكل خاص نبوده و محيطهاي مختلف UNIX ، NT و... را پشتيباني مي كنند.در ساختار Client/Server براي سرويسها در شبكه اطلاعات مورد نياز Clientها از طريق اين تجهيزات تامين ميگردد. با توجه به ساختار اين ذخيرهسازها امكان file sharing وجود دارد. براي برقراري ارتباط با تجهيزات NAS از پروتكلهاي استانداردي نظير TCP/IP استفاده ميشود. پروتكل لازم براي استفاده از امكانات file sharing در اين سيستم پروتكل استاندارد NFS ميباشد. همچنين اين سيستمها منحصربه يك نوع ساختار فيزيكي نبوده و در هر نوع شبكه قابل نصب و پيادهسازي ميباشند به عنوان مثال FDDI و gigabit Eth و... حافظههايي كه در اين تكنولوژي استفاده ميشود عبارتند از Disk/RAID ،agneto/Optical ،Tape/RAIT .
اسلاید 39: 4-12- 9- سرويس هاي امنيتي سرويسهاي امنيتي براي ايجاد امنيت در زيرساخت مراكز داده و برنامههاي كاربردي ميباشند. هدف از به كارگيري سرويسهاي امنيتي، حفاظت مراكز داده در برابر موارد زير است:دسترسيهاي غيرمجاز، حملات DoS،حملات ويروسها، حملات لايه 2، IP spoofing و مواردي از اين است.جهت رسيدن به اهداف ذكرشده لزوم به پيادهسازي سرويسهاي متعددي در مراكز داده ميباشد كه در زير به پاره اي از آنها اشاره شده است:4-12- 10- ليست هاي كنترلي دسترسي (Access Control Lists (ACL)) ACLها از دسترسيهاي غير مجاز به شبكه جلوگيري ميكنند. به اين ترتيب از سرويسهاي Server farm حفاظت مي شود . ACLها ميتوانند در نقاط مختلف مراكز داده و در انواع متفاوت ارائه شوند.از جمله ميتوان به ACL براي مسيرياب،VLAN ،QoS اشاره نمود. از نكات مهم قابل اشاره در استفاده از ACLها اين است كه مي توان بدون ايجاد گلوگاه در شبكه، با استفاده از آنها عمليات كلاسه بندي و كنترل Packetها را انجام داد.
اسلاید 40: 4-12- 11- Firewall ها جاگذاري دقيق Firewallها در شبكه يكي از مهمترين پارامترها در طراحي Data Center ميباشد و بر امنيت مركز تأثير مستقيم دارد. به طور كلي مناسبترين مكان براي قرار دادن يك firewall در Internet Edge مي باشد اما براي ايمني بيشتر معمولاً در Server farmهايي كه به صورت N-Tier طراحي ميگردند نيز از firewall در حد واسط بينTierها استفاده مي گردد. 4-12- 12- سرويسهاي مديريتي سرويسهاي مديريتي در Data Center در راس كليه سرويسها قرار دارند. با توجه به اينكه تجهيزات موجود در مراكز داده توسط يك شركت و يا يك سازنده ارائه نميشود لازم است سرويس مديريت با واسطهاي استاندارد در گروههاي مختلف براي مانيتورينگ و رفع عيب ارائه گردد. پروتكلهاي استانداردي نظيرSNMP جهت اعلام خطا و يا بهدست آوردن اطلاعات كلي مي تواند مورد استفاده قرار گيرد. براي مديريت تجهيزاتي كه در Internet Edge قرار دارند و همچنين مديريت روترها و سوييچها بايد از قابليت SSH استفاده گردد. براي مديريت Data Center استفاده از پروتكلهايي نظير HTTP و Telnet توصيه نمي گردد.
اسلاید 41: گروههاي مديريتي كه در يك Data Center بايد همواره مد نظر قرار گيرد عبارتند از:1. مديريت خطا (Fault management) 2. مديريت پيكربندي (Configuration Management) 3. مديريت حسابداري (Accounting Management) 4. مديريت كارآيي (Performance Management) 5. مديريت امنيت (Security Management)
خرید پاورپوینت توسط کلیه کارتهای شتاب امکانپذیر است و بلافاصله پس از خرید، لینک دانلود پاورپوینت در اختیار شما قرار خواهد گرفت.
در صورت عدم رضایت سفارش برگشت و وجه به حساب شما برگشت داده خواهد شد.
در صورت بروز هر گونه مشکل به شماره 09353405883 در ایتا پیام دهید یا با ای دی poshtibani_ppt_ir در تلگرام ارتباط بگیرید.
- پاورپوینتهای مشابه
نقد و بررسی ها
هیچ نظری برای این پاورپوینت نوشته نشده است.