آشنایی عميق تر با طراحی و معماری مراكز داده

صفحه 1:
نصل چهارم \ ‏ا مم ل‎ lee} 

صفحه 2:
رو ار را *_ امروزه ابرارهایی که به کار می بریم مقادیر زیادی اطلاعات و داده تولید می کنند. 0 PS ‏و‎ ‎۱ nd ocd SE ey Le Pe tse) 0 Poe eT oat P eT te eed et or yy ۱ ‏ساده تم کررده و شرایط مناسبی جهت یک تصمیم گیری هوشمندانه بای یک تجارت بزرگ‎ Re enor er ccs ere st enc wer ie) ‏م ا ا ريت‎ tot ‏ياديكى برنامه ها توليد شده اندهاستفاده مى كنند. مقياس يذيرى كه از كنار هم قررار دادن اين‎ eet De ‏انباره های اطلاعات در یک مر‌کن داده به وجود می آید‎ ۱ ated ۱ Pel Pelee 

صفحه 3:
۲-۲- مرکز داده به عنوان 105 1۱ it een Pee Ser Ee ‏سازمان ها درهم‎ * PS Srsy Sw Sl a Stray roe e Te STS S Ti Lee ers y 19 Seer ety ga ert al mney Pla ‏پا‎ ‎0 Sel Pee oP SOLU toe | ‏توضیح هر کدام‎ 1۱ SOEs UBL BIA (CCS Os NOMCOL Ben Bere We PAL eee SP era ES ye ore sik iB] EOE Set Se SO ‏م ا ل‎ ‏مر‎ ۱ ‏به فعالیت بی وفقه و تما وقت وجود داردهاتخاذ را حل امنیتی بالا بررای اطمینان از‎ ‏داده ها در مقابل حوادث ناخواسته و همچنین استفاده از پررسنل و متخصصین کاملاً مجرب‎ ‏الرامی می ساززد‎ 

صفحه 4:
۲-۳- مرکز داده به عنوان مرکز گواهی هویت 1 Ste elena eS ee here en BT a ‏مطبرح است. در این میان مقبول تررین روش یعنی امضبای دیجیتالی به عنوان راء حلی عمومیت‎ يافته ومطمئنءنياز به مراك صدور كواهينامه هاى ديجيتالى را ضرورى مى سازد. احمراز ۱ LS) eT aT) Oe POLE RIS Po) een Se ange cee ۱ ‏اه قرار دارده‌امکان گررفتن‎ Lee TAS Eee a We at errs) ‏مجوز وتمايتدكى كواهينامه هاى ديجيتالى غير ممكن است.‎ Bee ‏م‎ peers LS eee re heres ie PNY et Pal ee et tel ered Pe ES Ps Peet are ee Pern a TES است. 

صفحه 5:
ee Tt. Le ek 9 Wl eee ele eee FS ee ce ‏دولت آمريكا‎ PLO peer Beyre ch (ten Ce Bee a cl op tes Be ‏ا‎ ‏زیر یخچال های آلاسکا و در اعماق اقیانوس ها می باشند. این نقاط با شدیدتترین تدابیر امنیتی‎ 19 CSR OmT NV Sew ‏ا‎ ‎00 foveal LO ee AP aoe eet Cre Bon PP toa ۱ ۰ ‏فیزیکی را کاهش دادء است. در اي ماکن خطوط متعددفیبر نوری با پنای بان الا بالترین مسرعت‎ ۱ [OSD ‏انتقال داده و اطلاعات را تامين مى كنند. تجهيرزات يرسرعت مانند سويى كامبيوترها‎ 0 ‏ا‎ ‏كذارند. سيستم هاى بيشرفته تنظيم دما و حررارت تنظيم رطوبت و كنترل تركيبات هواى محيط‎ 00 ‏ا ا‎ aa SL eed etn ad ence (Urb To ee ey net Pe PES eT eRe ew TTT ۵ ‏تحمل شدید ترین زلزله ه را رنه بله در مقابل قیترین بمب های هسته ای موجود آسیبی‎ 

صفحه 6:
* اطلاعات در فواصل زمانى مشخص بس طبق آحرين تكنيك هاى موجود نسخه هاى يشتيبان تهيه مى | ‎CGO ere rte Sr esis‏ آماده تامین نیرروی ببرق لازم در صورت برروز اختلال می باشندو پوشش های مخصوص‌تجهینزات را از تهدید امواج مختلف از قبیل امواج ی ردك يا توليد شده از نود تجهيررات محافظت مى كندد. به هم يا از اين مرراكنزه كن داده الى ‎rs)‏ 000 ‎eae oe‏ ا اك ‎PCe ME (UO og‏ م اك ‎00 SLL oe en Or ee Pe TY ‏اركان و تشكل مرتبط با اطإلاعات مى باشد. م كن دوم مس كن كنترل و ضرمان است كه مديرريت انساذء ‎| ‏و ۱۳ ‏بررقه آب و نیز اطلاعات شر کت های دولتی یا خصوصی حساس مثل شر‌کت های اسلحه ساز ‎Teco.)‏ 0 تمه ‎۱ tot ‎ ‎ ‎ ‎ ‎ 

صفحه 7:
* به طوری که امروزه شرکت هایی وجود دارند که با راهم آوردن اماکنی که بعضی از امتیازات فوق را دارند در ازای دريافت اجاره بها اطللاعات فضردی یا سازمان ها را میزبانی می ا ل لي ا 0 م 00 1 ۱ امنیت فییریکی بالا * امنيت الكترونيكى بالا * مقابله با افنرونكى وتكرار اطلاعات | * ارايه بالاتترين مسرعت انتقال تا * ريد تنها يك نسخه از نرم افنزارها * بشتيبانى مت دكن 

صفحه 8:
0 es MEN eS Se Si ‏باشد‌به تعداد سازمان ها نیازبه تیم پشتیبانی جداگانه‌شرم افنرار جداگانه سخت افزار‎ |۱۳ ‏ی‎ ‎۱ ‏ات‎ ese Ls ‏جلوگییری از افنرونگی »سهولت نگهداری و مدیرریت و بسیاری جنبه های فنی دیگر»در تحقق‎ vs ES OS MALE CY SEES Ye me Ye) ه6-؟- برون سيارى و مراكز داده 1 است. شاید با اندکی اهمال بررون سپاری را بتوان به معنای تکثیس مکنریت یا سپمدن کار به ‎SY ne Oe eer ed‏ 1 و فشار بازار رقابتی؛ تصمیم گیری در رابطه با بمرون سپاری به عنوان یک راه حل مث شسكت ها آسان تى شده است. آنجه باقى 

صفحه 9:
۱ 1 Ce erry Ie PAPA ree aN es Peer ‏ا‎ C ced d onc Ce ee a teal er elton ate SYST Dele eel Ped TS ie) 231111010101112 eee Lee ‏ا ا اا ا‎ ed De ed heal ere ‏م ا ا ا ل‎ | ‏ا لل ل‎ ee LAE STE Ed ی 0 ‎tre‏ ااا ۱ بیر‌ند. همچنین آن ها می توانند با حدف این نگرانی ها توجه خود را هر چه بیشتر به مسائل تجا ‎Pee DT ny alta Tenn BET od‏ ۱ برداشتن در جهت ايجاد يك جو مشترى مدار داشته باشند. حرکت به سمت ببرون سپاری را 

صفحه 10:
* آغاز نكرده انديا به آن به ديده شك و دودلى مى نكرندٍ؟برخى از 1 مشکللات برون سپاری بیشتر از منافع آن است. مثلا اگر به هر نحوی مشکلی در مرکنن ‎rea Aer: Sree ere keer On Le a ers a‏ در این رابطه اقدام کنند؟یا ار مشکلی در روابط کشورها به وجود بیاید چه اتفاقی می افتد ۱ eer mn ier Lente te eS LM ots OP er ir mre 11 1 [1 [ [1 [ [ [ [ [1 [11 [ [1 1 1 1 1 ۱ ۰ ‏و دیگ هزینه های پنهان ناشی از این مقوله باز هم اجرای آن را مفرون به صرفه نگه‌می‎ ۱ ‏دارد؟ آيا در نهادهاى دولتى كه نياز بسيار مبرمى به مقوله‎ ‏دارند اعتماد به یک طرف بیگانه امری عقلانی محسوب می شود این ها متولاتي هستند که‎ 00 rel bad A Una red een re eve باید پاسخگو باشند. بریون سپاری در امس تولید سخت افزار کامپیوت يا به ندمت گررفتن ‎Per MVS ah Ole eit an Pepe Ta Dnt ST nes‏ ‎AES Inns‏ 

صفحه 11:
* _قیمت در آمریکا و ذیگ کشورهای اروپاییاستفاده از نیرروی کار ارزان و خبرره کشورهایی | ل ۱ توليدءتوجه بسيارى از مدير ان كشورهاى غربى و به خصوص آمريكا را به حنود جلب كرده است . كته ى قابل توجه اين است كه اگس جه سرون سيارى به مراك داده ى خارج کشور با مشكلات عديده اى روبرو استهاما مى توان با ايجاد مراكن داده ى ملى در داخل كشور بس اين مشكلات فائق آمد. 6 -4؛ - مشخصات يى 1 ©1115 © © 122183 0 ا 000 شرلیط م نطقه‌لیطاحوو ساخته شدملند. لستاندارد خاصوی ملییک 13 1(8 6 ‏ا‎ ‎| ES Re Sey 

صفحه 12:
۰ 6 -4 -۱-در اختیار داشتن اتصبالات مختلف به اینترنت از طبریق 1000" و 106 های مختلفة ۱ م ىكند تا در صورتى كه هر يك از اتصالات به دليلى از كار افتادنده در سرويسدهى م كن ‎ner ire)‏ يي ا ل ۱ متصلند. ‎TS tal fall Ss‏ رت م۱9 ‎eee eT Te Th AL Ered RCE eee TET eT ee ‎۱ CEOS ‏ا‎ ‎er Ar eect eee CBS BIST Eleaf ‎0 SL BCR rere t So sett SAB Ye Lr BU ET) ‎ol Toate ee ‏ل‎ ‎ere ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ 

صفحه 13:
ل ال ل م ل ا ال ‎OY Yond‏ ا ا اام مورد استفاده با توجه به نیاز و امکانات ‎Te MEST STON ea Tl ete er eres Te‏ داده ات در مراکن داده ها از دو نوع سرور استفاده می‌شود: ‎Sree‏ 0 ‎OS ed ee ed a dre‏ 0 ‏مر‌کن داد‌ای فراهم می‌شود که در فضایی کوچکه تعداد زیادی سرور قررار گییرد. اما مسئله , ا ل 00 م م ا ا ال 0 توجه به اين موضوع اكش ممراكز داده از مسرورهاى دف !ك05) استفاده مي كنند. ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ 

صفحه 14:
fee TSS te ER ST Td SiO ies ae a Peep e ees OH Or ae PRE eI nes OPEN OOg ‏بى تهويه هواء امكان قرار دادن سرورهاى بيشتى را مىدهند. همجنين در تمامى مراكن داده‎ Pe ‏ا ا اا ا‎ ever Cy ree PSY ‏ام اا ا‎ | ۱ ۱ یاهرورس ‏موارد توصیه شده است. مسئله مهم در مراک داده هاءامکان استفاده متقاضبیان از‎ ۱ ۱ one ‏ال‎ 

صفحه 15:
+-؟- نحوه در اختيار كرفتن بك سروهر واب. ۱ ‏ا ا‎ Pe ‏ا ا امل‎ ere eke) ‏ةا‎ aa Sh So) Tt eT RSS ed eT ed een ocd ed ‏سایت باشد. در صورتی که اين نرمافزارها بر روی سرور نصب نشده باشده متقاضی‎ ۱۳۳ ‏تسد‎ Fe Sle lier eee Si) SREY 0 YT SB DTT wy od BOQ. LIL a Baler So) oe) | 5 CET eset ea IBY eats) ein etn Bs) etd ey Tee eel etd SY et eee DE MeEYS etr oo eats ‏اين موضوع مسئوليت كليه مسائل ومشكلات سرور از جمله ان كار اقتادن‎ 0 ‏ا ا‎ bY he wees Tce ‏سس‎ 

صفحه 16:
CEB AN en Eee nC eats ‏ایجاد مرک داده به نامه ریزری بسیار دقیق و گستررده نیاز دارد و اهداف مور نظر از طراحی یک‎ Pe eel IS nee re PED shel Toone aba Pey ‏سرويسهاى ارايه شده در مركن داده عبار تند از‎ GC ae emmy (Cr SD errr) (nD een) قابلیت مديريت (رساطحبهه00) ۱ ۱ ‎er be Sener ee ye oS‏ ا اا ا ا داده با اين قابليت را به منظور تعيين يك قالب سانتارى بسراى محيطهاى متتوع و مخلف را فراهم نمایند .این توانیی باعث کاهش ل 0 احتمال ۱ بای پیش‌نیازهای مرک داده راهم شود. شبکه مرک داده یک استرای بمرای ایجادقابلیت ‎Eee te ae Bs ee ia eel Oe SBE ae Leet oe‏ 

صفحه 17:


صفحه 18:
Ae Ue eh oa ‎ee a‏ ده شامل ‎EAS MCN Noe Crm ee‏ از ساختار خاصبی ‎Sete Bre cas eho ae) prt oe Me) ST‏ ۱ ‎TeES BAIT OL t ANOCAL EN Fd‏ ۱ ‎es ee)‏ رو 20 ‎See ee as eset el Sp i ee eee Et Us ema ۰ ‏تعدادی سوییچ با قابلیت بالا نصب شود. تا به واسطه آن بتوان بین اين اجزا ارتباط بر‌قررار‎ PUD spe Bite St ial tee eto Slaten ener) eed eet Ces pew Seer relat S bee ee Per ‏اين طبرريق تامين مىشود. تعيين ساختار‎ ‏ا الا ‎TOES TASS SSeS ML et er‏ مهم در تعیین ساختار تبدیل نیازها به اهداف تحریف شده‌ای است که به واسطه آنها بتوان 1 ‎ ‎ ‎ ‎ ‎ 

صفحه 19:
نظر گرفته شود. کل زم است ساختار آن به صورت لایه ای در شو rear) ‏که‎ RNa ‏نشان‎ ۲-6 رم :255 ند مدا ۱ Cee] ‎sire ee]‏ هت ‏لایه انتقا ‎ 

صفحه 20:
Pete eT SY A eat DCTP cee eer TAT PSS eo Cee Slee POR Breteler nee CCRT CWS Isto Wer Bret rr DBP ‏ا‎ eih eee y ‏ا ل الا‎ 0 ‏الب يي تت ا ل‎ ۱ i 7 ‏لايه طبع 9) در حقيقت قابل متايسه با لايه توزيع در شيكدهاى‎ ‏می‌باشد.‎ ‎| ‏ها وس‎ Ie) ee Ce ie ane al Cy eS St Re ts Bee we Sere ne ‏بيش بينى نمودن وضعيت آينده رار كير ند. علاوه بى سوييجهاى زيرساخت ارتباطى كه از‎ 0 ‏ا ا ل ا‎ 000 ‏و‎ site 

صفحه 21:


صفحه 22:
۱ et ee Pee PAC TCL Oe SME Pt ۰ ‏می دهند‎ ۱۱۱۳۰۱ ‏زگ وت ها‎ 2-5 17 7 Lee) ‏تجارى را ارائه مى‎ go glaub» Soy PPP Metet GOTC MEO ۱ 000 ‏ا ا‎ torr DEVS) ا ا لب 200 10" در شبكه يشتيبانى م ىكردده ی ‎mC CHS FIE ECR)‏ ۱ ‎ONC)‏ هاء 1)0)8 اعدماا ها جهت شناسايى مززاحمين يا (1*)01:0801)ها جهت جداسازى ‎PROSE LS MECN ag‏ 

صفحه 23:
‎WEP LURID ey ool‏ دم * در اين لايه كليه نيازهاى مرتبط با سسرورهاى برنامدهاى كاربردى مرتقع م ىكردد. ۱ ‎en Tal gota eat ted Saws Pe reall oe‏ 19 ‎re UP eee ibe eee an)‏ | ‎۱ ‏با سای لایهها متفاوت می‌باشد.‎ ۱ ‏بااتوجه به سياستهاى امنيتى اين لايهء با كمك فايروالء اين لايه از لايدهاى ديكر‎ Pe ee i a aa ete eee ela Be Ped PODS Loe eee a eT aC ae ere) hema eT ae eae Tinea ete Sir pel eno VET gE Oe ae a LCC Pe CSpot ‏می‌باشد.‎ ‎ ‎ ‎ ‎ ‎ 

صفحه 24:
Ce Se eet oa et SYS ee reese Le Pact Dear ee ae a FLA MEARE TPS oc tb belie ee Con Se ey ‏اطلاعاتی می باشد که مکانیزم خاصی را جهت دستررسی به اطلاعات بسیار مهم ایجاد می‎ 1 | ‏يت‎ SO tao PT eta Wes eer ‏ا‎ ee TT mcr eee well sa Awd \ ere er ao. Bee OIE Nn acd 

صفحه 25:
ال ‎eee OO‏ رم در این لایه تجهیزات مربوط به ذخیمه سازی اطلاعات قررار دارد. این تجهیزات شامل ۱ ارتباط بین سرورها و 087۶) را بر‌قرار می‌سازد. هم مر‌کن داده دارای زیرساخت ۱ م ۱ ‎ee ee eer ee OR eOeT ent ere ak eer‏ 7 1 جيهت دسترسى در سطح جل”1) استفاده مى شود. 

صفحه 26:


صفحه 27:
001 ان ا ا ‎SE eed POS Serr aT BNO LO‏ ااا ا ا ا ‎TOPO RP‏ 0 ا ا اا ا 0 توسط سرورها پشتیبانی می‌شوند عمدتا عبارتند از؛ بررنامدهاى كا ربردى مالى - ادارى» منايع انساني؛ تجارت الكترونيكي؛ آموزش الكترونيك و سسرويمرها. ‎er CAs tars Piro Y Ara a Des ea‏ 1000 ‎eee lance‏ ۱ ۱ ‎OTP MTP OOG MLOP GOODE MPG METS‏ »13252 ‎Bs‏ FOL A a ‏بررنامههای کاریرردی مبتتی برر شبکه مانند‎ ۱۰ ‏و‎ kU) en Ieee eae ‏ل‎ enna 

صفحه 28:
۴ 22 و۳ و عمیب ۱ ‏ا ا‎ mth aes اهنتدننکادیپ‎ 0 ‏كاربرانى هستند كه در شبكه اينترانت قرار دارند. كاربران خارج از اينترانت عموما به‎ ‏شبكه و سرورها دسترسى ندا رند كر جه كاربران داخلى از شبكه اينترنت جهت انتقال‎ ‏اطإلاعات استفاده م ىكنند.‎ ا يي لك 00 0 0 PCS a NT SYA UCAS LC a es ean) ete ‏ا‎ ‏مختلنى در اينترنت واقع شده اند و براى اتصال به اين مسرورها از بستر ارتباطى اينترنت‎ ۱ Breet nh aS SY SL Si ar ns) Sion 

صفحه 29:
ات ات رم ۱ DPT eT eC aU a a Bee CBN eC ae ak a ene PT ea Pee PSP hat a ea Bee SPITS Be More ee ees al Lenin eT Seger] ‏به هيج كدام از كاربران اينترنت ويا اينترانت وابسته نيستند.‎ PRCA SUC] CON ‏التي‎ * _اكنون اين سوال مطررح مى شود كه جكونه مىتوان از اطالاعات موجود در يك مراكز داده به كونهاى ال ‎Eyer‏ . 2 ‏ع م ل‎ a 0 00 Ip Pn pS Srrn SEE PRPS ie read 00.0) ی يكواز مهم تسريزمسائلومهاشد كه در 00000 مطرح ميشود. 0000 زمان 25 ‎oa‏ ا ا را ‎ ‎ ‎ ‎ 

صفحه 30:


صفحه 31:
3000 * سرويسهاى زيرسات شامل تمامى مشخصات هسته اى است كه جهت زيرساخت يك Po inl ee PEST TAR Tien eee Sener ee. ‏الم ا‎ ‏بخش به لایه‌های زیر تقسیم‌بندی می‌شوند:‎ ۱ * اين مسرويسهادر دو سطح شبكه دسترسى و انتقال شهررى مطررح م ىك ردند. شبكه دسترسى شامل ‎Basia ee)‏ ا ا ا 0 تكنولوذىهايى از قبيل ‎MOG, Dewe Owe Orewa‏ “6000021 | ‎(DODO)‏ ا 0 می‌باشند. 7 كاربمردى كه بهناى باند زياد و تأطيس كمى لازم دارندء راهم م ىآورد. فناوري (000000) ‎«١‏ اا ل ا لل يي د ا 0 

صفحه 32:
(اتصبالات ذخیس‌سازهای شبکه (26960)ها با استفاده از تکنولوژی‌های 46 6000019 در فواصل طولاني و (00000000/000000) در فواصل كوتاءتي صورت می‌گیررد. AW 1201 ‏و‎ Cea se Oe ERC ae ae a ared oS ne مىسازند. تكنولوىهاى دسترسى و انتقال نين توسط اين لايه تدوين م كردد. | تکنولوژی‌های موجود در شبکه م ا ا ل الل | | Ceca) می‌گرردد. از دیگر مشخصات این لایه می‌توان به موارد زیر اشاره نمود: 

صفحه 33:
۱ ۱ ww (Reartd Per OLOO Gpartenrtee) * * 802.3 و ما rae ‏ان‎ boopBuad ° Oxi - Orevicd Lick Ortevion (DOLO) * ]) ‏و‎ aac al ASCP eS ee el et nn ااي ‎on Pee Se‏ 0 به منظور فراهم نمودن امکان در دسترس بودن مراکن داده در وضعیت های زرمال و ‎rene nee mer ments‏ 0[ 

صفحه 34:
و ۱ ‏مر ی‎ A mae eae (CLC) er ‏لل‎ OCC DUGRE & ORR, DERP + Ce ee ee 1 (01-0010) PS MENT OME EC ORE ULE Uy pene] ‏شاخصتررين خصوصيت اين لايه امكان ارائه 005 1/1111]10251:9 مىباشد. علاوه بس‎ | NN Soe ‏ا ا‎ STP era | ‏با بهرهكيرى‎ 23.9 lb 23 Policy Based Routing ( PBR) 31121120 171060 ‏خدمات مذكورء امكان استفاده از 2110211013 2شهابى از قبيل‎ «on demand ‏را فراهم می آورد.‎ 1۳ 16160057 

صفحه 35:
۳ ۱ a NS ee Peron Alb yirs an SE WES etree yD eralt ‏تعدادى از كاربران همزمان به يك سسرويس دسترسى بيدا كنند.‎ 0 ‏ا ااا ا‎ 000 ‏ا‎ s he de) ۱ Pos fo ‏ا‎ tee eR RCL Cin ieee t Pan) Bren) Ck aaa MOST Ree eel ey Oo) | و سید ۱ A aa a Mem Oh ort tet ns Ses 1۳۱ hy remem LT ees ee (Ge ‏م ا ا ما بر ری(‎ apt sR) BAT ‏لي اك‎ 

صفحه 36:
00022 ۱ ۱۳۱ ‏ات‎ US PA NTN... LCT aa REPS yes The LNs eS rer ey ere Ere) CO rein ere ee Ener ST Lae eee floss ere cs a ‏لي سسا‎ Ga ee ۰ ‏ويس مهي ا 0819 لختصاصهاد و آنا را از كسرومهاوديك با‎ ‏ا يي ا ليت تا یس مهد‎ 0 ‏مم ل‎ 2 ‏سروچس باسون‎ - 2-1-2 ٠ ۱۶۳ ‏کر رف‎ (Aa Ok) oe Ohn ‏ا ا‎ STP mnt) | ‏بيشت نمايان موشود جرراكه بهناى‎ ‏ایش می‌دهد.‎ Pe ‏اا‎ tae avon Pee er ALO. Ee ‏اا‎ eS ee Scr Ene ey ‏از دید کاربر کاملا پوشیده خواهد بود.‎ 

صفحه 37:
‎1-\T- 2% °‏ رياف * با استفاده ازاين وي شكى بردازش ارتباطات ‎PO Te eC‏ م ا ‎BOGE Sew i ee‏ ‎Pee Poe > WE out Ee ey meres Ete aay ae ‏ترافیک 90 توسط ا ل‎ PAS ‏ا اا ا‎ eS ie 0 ee NEC ee Aa ‏ا‎ REECE ‏سرورها توزیع نماید.‎ ‏اه تفت مات 9 ‏* با استفاده از این ویثگی می‌توان فرمتا موردنیاز تجهیزات را متداسب با نیازهای آنهاایجاد و مىتوانتد از طرريق >-!1) 21010 به إيندرنت متصل كردن ‎rc LS)‏ ا ل ‎PA er eR SSL‏ ‎PES TC wee SE STR a Aas enn reer Pee sO]‏ ‎Gna od‏ ۱۳۶۳۰۱ ‎ ‎ ‎ 

صفحه 38:
۱ , از اصلی تررین و پر‌هززینه‌تررین مسرویس‌ها می‌باشد. این مسرویس | ‎ee LC ace ))‏ ‎con‏ 0 ارائه می‌گرردند. مبنای کار این دو سیستم متتاسب با ساختا رشان م باشد 000808 مشتمل است که قلدرند به طور مستقیم از طبریق حداقل یک وا ‎LOO‏ کر هشکهوصن گ ۳ ماع ید من شداجدهی 1 ‎eC‏ ا ‎TPS‏ ‏ابليت توسعه يذيرى؛ افنزايش و بيك_بندى اين تجهيرزات به شبكه بدون نياز به ناموش كردن شبكه ‎on an cP pet ery ee t=\ pr) Pent Oe)‏ ا ا ل ا پشتیبانی می کنند.در ساختار -ره<9) ا نیاز < 0 توجد يه ساطتار ين نيرما ‎el‏ ۲۳۲ ‎Eee) Mee‏ ا ‎VOB‏ رس ‎ool) POR/IP‏ می‌شوده 'زم بمرای استفاده از امکانات 0 9 هار ‎Be earn‏ 1 ‎Papeete OCs tena oe cy RMI LOZ ps ete en‏ ۳۰ ۳/0 . 

صفحه 39:
۰ 2-1۲ 4- سروجن های اهنیتی * مسرويسهاى امنيتى براى ايجاد امنيت در زيرسانت مراكن داده و برنامدهاى كاربردى مىباشند. از به كا ركيرى مسرويسهاى امنيتى؛ حفاظت مراكن داده در برابى موارد زيى استة ‎aad‏ ا ویروس‌هاء حملات لایه ۲ ا لك و ‎Etat eb es eed‏ اا ‎ect‏ ‏مراكن داده مى باشد كه در زيى به ياره اى از آنها اشاره شده است: ‏الك 22 ا ل ا ‏ا ا 00 ‎0 ‏ل‎ cet ele Yee ‏ا‎ ‏و ‏نکات مهم قابل اشاره در استفاده از 26)ها این است که می توان پدون ایجاد گلوگاه در شبکه ‎۱ ‎ ‎ ‎ ‎ ‎ 

صفحه 40:
۱ ‎SORES RCL 672. Bree cs‏ ا می‌باشد و بس امنيت مرن تأثیر مستقیم دارد. به طور کلی مناسباترین مان بررای قرار دادن یک اه وت ] مه ل | ‏2-1۳- ۱۲- سرویس‌های هدجرجتی ‏۱ ‏تجهيررات موجود در مراكن داده توسط يك شركت ويا يك سازنده ارائه نموشود لازم است سرويس | مدیرریت با واسطهای استاندارد در ‎ENE SUR ESTE CBE HST LIAS‏ ‎Pepe pane a OTi rere eT or core TRC PE SS ۳ Se ee net ere le Tn mT) Ce gr es RCC d AMUSE tee TST oery BOE PROT A en NCE ee] ‎ ‎ ‎ ‎ ‎ 

صفحه 41:
CS Pe EU POOR ROL. ‏ا‎ Si HB} ا تسم توا ‎a) Be ee nS‏ يفا ‎LO) ee ee a‏ )۱ ‎(Peforwace Ouanewed) gLite .t‏ ‎(Gecunty Durnpwed) cu\cy .0‏ 

فصل چهارم آشنايي عميق تر باطراحي و معماري مراكز داده  -4-1مركز داده به عنوان انباره ي داده • امروزه ابزارهايي كه به كار مي بريم مقادير زيادي اطالعات و داده توليد مي كنند. پراكندگي اين داده ها باعث مي شود كه شركت هايي كه اين داده ها را توليد كرده اند به سختي بتوانند آن ها را مديريت كرده و از منافع آن بهره مند شوند .يك انباره داده جمع آوري و مركزيت دادن به اين داده ها را چه از يك منبع يا چندين منبع در يك مكان واحد برعهده دارد .تجمع اين داده ها در يك مكان متمركز امكان تحليل و بررسي آن ها را براي يك كمپاني ساده تر كرده و شرايط مناسبي جهت يك تصميم گيري هوشمندانه براي يك تجارت بزرگ فراهم مي كند .تعداد زيادي از شركت ها از منافع انباره داده براي جمع آوري اطالعاتي كه توسط پايگاههاي داده اي مبتني بر سيستم هاي پردازش لحظه اي تراكنش ها () OLTP يا ديگر برنامه ها توليد شده اند،استفاده مي كنند .مقياس پذيري كه از كنار هم قرار دادن اين انباره هاي اطالعات در يك مركز داده به وجود مي آيد بسيار قابل توجه و جذاب است .نياز مبرم انباره هاي داده به فضاي ذخيره سازي و قدرت پردازشي باال،دقيق ًا مقوله هايي هستند كه يك مركز داده مي تواند در اختيار شركت ها و با هزينه پايين تر قرار دهد.  -4-2مركز داده به عنوان LOB • سازمان ها در هر اندازه اي و در هر زمينه اي در يك مقوله اشتراك دارند :همه آنها نياز دارند كه پروسه هاي تجاري روزمره و معمول را به صورت خودكار در آورند .كارهايي مثل ورود درخواست ها ،پرداخت ها ،بدهي ها ،توليد و پردازش ها اطالعات،خروج درخواست ها،كارها و LOB8 ...ها در دو مقوله قابل تفكيك هستند يا عمودي و يا افقي هستند LOBهاي عمودي آن هايي هستند كه در مقوله تجارت، ERP9 ،CRM10،انبار داده ها و مديريت دانش مي گنجند .توضيح هر كدام از اين لغات نياز به بحث مفصلي دارد اما به صورت خالصه افقي ها آن هايي هستند كه در بخش سرويس دهي مانند سرويس هاي اقتصادي ،خريد و فروش ،پزشكي و ...فعالند .بديهي است كه ماهيت حياتي اطالعاتي كه دراين زمينه روي مركز داده ذخيره مي شود نيا زمبرمي به فعاليت بي وفقه و تمام وقت وجود دارد،اتخاذ راه حل امنيتي باال براي اطمينان از محافظت ال مجرب را داده ها در مقابل حوادث ناخواسته و همچنين استفاده از پرسنل و متخصصين كام ً الزامي مي سازد.  -4-3مركز داده به عنوان مركز گواهي ه!ويت • در دنياي امروز امنيت به عنوان يكي از مهمترين مسائل خصوص ًا در بحث تجارت الكترونيك مطرح است .در اين ميان مقبول ترين روش يعني امضاي ديجيتالي به عنوان راه حلي عموميت يافته و مطمئن،نياز به مراكز صدور گواهينامه هاي ديجيتالي را ضروري مي سازد .احراز هويت در تجارت الكترونيكي و يا سايز تعاوالت الكترونيكي در سراسر دنيا توسط امضاي ديجيتالي انجام مي شود .يكي از مهمترين مراكز نگهداري گواهينامه هاي ديجيتالي،شركت Verisignدر آمريكا است .از آن جايي كه ايران جزو ليست سياه قرار دارد،امكان گرفتن مجوز و نمايندگي گواهينامه هاي ديجيتالي غير ممكن است .از سوي ديگر وجود چنين مركزي به عنوان پايه و اساس تجارت الكتونيك براي نگهداري گواهينامه هاي ديجيتالي در كشور امري مهم است .خصوص ًا به دليل آنكه مركز داده ماهيتاً امن طراحي مي شود،اين مركز يك گزينه مثبت براي كانديد شدن به عنوان يك مركز نگهداري گواهينامه هاي ديجيتالي است.  -4-4مراكز اطالعات در آمريكا • دولت آمريكا به منظور ارتقاي ضريب ايمني مراكز اطالعاتي ،بانك هاي اطالعاتي و كارگزاران شبكه ( ) Serversخود را در مكان هاي با امنيت باال نگهداري مي كند .بعضي از اين اماكن محوطه هاي وسيعي در اعماق كوه ها ي راكي،در نقاط پنهاني از اعماق صحراهاي نوادا و آريزونا،در يخچال هاي آالسكا و در اعماق اقيانوس ها مي باشند .اين نقاط با شديدترين تدابير امنيتي زير حفاظت مي شوند از طرف ديگر پيش بيني هاي ايمني تهديدات فيزيكي ،از جمله آتش سوزي و بالياي طبيعي را به حداقل رسانده است .تجهيزات حفاظتي ،امكان دستبرد و يا آسيب هوشمندانه فيزيكي را كاهش داده است .در اين اماكن خطوط متعدد فيبر نوري با پهناي باند باال باالترين سرعت انتقال داده و اطالعات را تامين مي كنند .تجهيزات پرسرعت مانند سوپر كامپيوترها ( Main ) Frameو پردازنده هاي بسيار سريع و موازي باالترين سرعت دسترسي را در اختيار مي گذارند .سيستم هاي پيشرفته تنظيم دما و حرارت تنظيم رطوبت و كنترل تركيبات هواي محيط بهينه ترين شرايط را براي كار تجهيزات مهيا مي سازند و تجهيزات مانيتورينگ دقيق ،لحظه به لحظه وضعيت هاي مختلف را كنترل و بازنگري مي كنند .بناهاي مستحكم در اعماق زمين نه تنها توان تحمل شديد ترين زلزله ها را دارند ،بلكه در مقابل قويترين بمب هاي هسته اي موجود آسيبي نمي بينند .سيستم هاي پشتيبان،از • اطالعات در فواصل زماني مشخص بر طبق آخرين تكنيك هاي موجود نسخه هاي پشتيبان تهيه مي كنند .ژkنراتورها و مولدهاي قوي برق( ، ) UPSآماده تامين نيروي برق الزم در صورت بروز اختالل مي باشندو پوشش هاي مخصوص،تجهيزات را از تهديد امواج مختلف از قبيل امواج ماكروويو و يا ميدان هاي الكترومغناطيسي خارجي يا توليد شده از خود تجهيزات محافظت مي كنند .به هر يك از اين مراكز،مركز داده اي (k)Data Centerگفته مي شود .در كنار هر مركز داده اي دو مركز ديگر آماده ي انجام عمليات مي باشند .يكي مركز بازيافت اطالعات آسيب ديده (Disaster )Recovery Centerاست كه فعاليت هاي آن در قالب كلي بازيافت داده (Data )Recoveryمي گنجد كه خود مقوله ي بسيار مهمي است كه از ضروري ترين نيازهاي هر ارگان و تشكل مرتبط با اطالعات مي باشد .مركز دوم مركز كنترل و فرمان است كه مديريت انساني مركز داده اي را به عهده دارد ،در اين مركز افرادي با تخصص باال و با دستمزدهاي بسيار باال كار مي كنند .بانك هاي اطالعاتي و سرورهاي مربوkط به زير ساخت هاي اين كشور از قبيل شبكه ي برق،آب و نيز اطالعات شركت هاي دولتي يا خصوصي حساس مثل شركت هاي اسلحه سازي و يا اطالعات بانك ها در اين مراكز نگهداري مي شود .ايده ي مركز داده ( ) Data Centerدر سطوح پايين تر و با درجه حساسيت كمتر نيز پياده شده است. • • • • • • • به طوري كه امروزه شركت هايي وجود دارند كه با فراهم آوردن اماكني كه بعضي از امتيازات فوق را دارند در ازاي دريافت اجاره بها اطالعات فردي يا سازمان ها را ميزباني مي كنند و خدمات مورد نظر آن ها را با كيفيتي بسيار بهتر در اختيار مشتريان قرار مي دهند. سايت هاي خارجي در چنين محيط هايي قرار داده شده اند .به صورت خالصه مزاياي استفاده از مراكز داده عبارتند از: امنيت فيزيكي باال امنيت الكترونيكي باال مقابله با افزونگي و تكرار اطالعات ارايه باالترين سرعت پردازش در يك مكان ارايه باالترين سرعت انتقال اطالعات خريد تنها يك نسخه از نرم افزارها پشتيباني متمركز • اگر از مراكز داده استفاده نشود و هر سازماني بانك اطالعاتي خود را در شبكه داشته باشد،به تعداد سازمان ها نياز به تيم پشتيباني جداگانه،نرم افزار جداگانه،سخت افزار جداگانه،پهناي باند جداگانه،امنيت جداگانه و ...خواهيم داشت كه سربار هزينه اي بااليي دارد .به نظر مي رسد ايده ي Data Centerبه دليل تامين كارايي و امنيت باال و جلوگيري از افزونگي ،سهولت نگهداري و مديريت و بسياري جنبه هاي فني ديگر،در تحقق اهدافي همچون دولت الكترونيكي ،ايده اي كارساز باشد. -4-5برون سپاري و مراكز داده يكي از مفاهيمي كه امروزه بسيار در صنعت ITشنيده مي شود مفهومي به نام برون سپاري است .شايد با اندكي اهمال برون سپاري را بتوان به معناي تكثير مركزيت يا سپردن كار به كاردان در نظر گرفت .امروزه با افزايش نگراني در رابطه با افزايش هزينه ها در صنعت IT و فشار بازار رقابتي ،تصميم گيري در رابطه با برون سپاري به عنوان يك راه حل منطقي،براي شركت ها آسان تر شده است .آنچه باقي • مي ماند سواالتي از قبيل مديريت ارتباطات برون سپاري،افزايش كارايي در كنار كاهش هزينه ها و هر گونه تغييري است كه يك شركت بايد در سازه و كار خود بدهد .مهمترين قسمت يك سازمان در صنعت ITهمانا اطالعات آن است .مركزيت اين اطالعات در مركز داده داخلي به عنوان قلب تپنده سازمان يا شركت و حجيم تر شدن روزمره اين اطالعات نياز به مراكزي بkا كارايي و امنيت باال و هزينه پايين براي ادامه حيات يك شركت،رابيش از پيش نمايان مي سازد .حال سوال اين است كه كجا براي اين امر مناسب تر است؟ مراكز داده به صورت استراتژيك در موقعيت هاي مشخصي پخش شده و در مقابل نبود برق و بالياي طبيعي محافظت مي شوند .همچنين داراي منابع اضافي براي توليد برق و پهناي باند بال استفاده در شرايط اضطراري مي باشند .به اين ترتيب سازمان ها در اطراف جهان مي توانند با خيال راحت برون سپاري خود را از طريق مراكز داده انجام دهند و از خدمات آن ها بدون نياز به نkگراني از بابت مسائل جنبي مركز داده ي محلي خود نkهايت استفاده را ببرند .همچنين آن ها مي توانند با حدف اين نگراني ها توجه خود را هر چه بيشتر به مسائل تجارتي معطوف كنند و با افزايش كيفي خدمات خود سعي در نزديكي هر چه بيشتر به نظرات مشتري و گام برداشتن در جهت ايجاد يك جو مشتري مدار داشته باشند .اما با تمام اين تعاريف چرا هنوز مديران حركت به سمت برون سپاري را • آغاز نكرده اند يا به آن به ديده شك و دودلي مي نگرند؟برخي از مديران ITمعتقدند ال اگر به هر نحوي مشكلي در مركز مشكالت برون سپاري بيشتر از منافع آن است .مث ً داه ي اجاره اي يا خريداري شده آن ها در يك كشور ديگر به وجود بيايد،آن ها چگونه بايد در اين رابطه اقدام كنند؟يا اگر مشكلي در روابط كشورها به وجود بيايد چه اتفاقي مي افتد؟ به طور كلي يك مجموعه مجتمع راحت تر مديريت مي شود .اما اگر قسمت مركزي آن به جاي ديگري كه ارزان تر است منتقل شود،آيا هزينه هاي جانبي آن قابل پيش بيني خواهد بود؟نگهداري رابطه بين مركز اصلي و خارجي نيازمند يك برنامه اصولي است،آيا اين هزينه و ديگر هزينه هاي پنهان ناشي از اين مقوله باز هم اجراي آن را مقرون به صرفه نگه مي دارد؟ آيا در نهادهاي دولتي كه نياز بسيار مبرمي به مقوله امنيت و به خصوص بحث امنيت ملي دارند اعتماد به يك طرف بيگانه امري عقالني محسوب مي شود؟اين ها مقوالتي هستند كه تصميم گيري نهايي در آن ها به عهده مديران ITسازمان ها است .جايي كه آن ها معمو ًال بايد پاسخگو باشند .برون سپاري در امر توليد سخت افزار كامپيوتر يا به خدمت گرفتن طراحان نرم افزار تا كنون منجر به نتايج خوبي براي كشورهاي غربي شده است،اكنون به دليل نيروي كارگران • قيمت در آمريكا و ذيگر كشورهاي اروپايي،استفاده از نيروي كار ارزان و خبره كشورهايي مثل هند،پاكستان،مالزي و حتي در برخي مواقع ايران و صرفه جويي قابل توجه در پروسه توليد،توجه بسياري از مديران كشورهاي غربي و به خصوص آمريكا را به خود جلب كرده است .نكته ي قابل توجه اين است كه اگر چه برون سپاري به مراكز داده ي خارج كشور با مشكالت عديده اي روبرو است،اما مي توان با ايجاد مراكز داده ي ملي در داخل كشور بر اين مشكالت فائق آمد. - 4- 6مشخصات يك Data Center ‏Data Centerهایمkتفkاوkتkیدر ن kقkاط دkنkيا وkجود دارد كkkه بkkkا تkkkوجkه بkkه نkkياز و همچنين مkنطقهاkیطkراkحkیو سkkاخkته شkkده‌kاkند .اkسkتاندارد خkاصkیب kkراkیيkkكData ‌ شkkراkيkط Centerوkجود نkkدارد اkما در اkيkنجا سkkعیشkkده kاkسkتبkkه ب kkرخkیاز مkشخصاتعkمومkیيkkك مركز دادkه‌kاkیاkشارkه kشkkود. • -1- 4- 6در اختيار داشتن اتصاالت مختلف به اينترنت از طريق ISPو ICPهای مختلف: • به طور معمول يك Data Centerبرای اتصال به اينترنت از چندين اتصال مختلف استفاده میكند تا در صورتی كه هر يك از اتصاالت به دليلی از كار افتادند ،در سرويس‌دهی مركز ‌ وقفهای پيش نيايد .برخی از Data Centerمعروف با بيش از 12اتصال مختلف به اينترنت ‌ متصلند. • -2- 4- 6وجود سيستم قدرت پشتيبان :يكی از مهم‌ترين مسائل در Center Data سرويسدهی بدون وقفه به مشتريان می‌باشد .با توجه به امكان قطع برق به داليل مختلف ‌ همچون حوادث غيرمترقبه يا جنگ ،نياز به سيستم برق پشتيبان ضروری است. معمو ًالمراكز داده های بزرگ از UPSهای مخصوصی استفاده می‌كنند كه امكان سرويس دهی به بيش از 100كامپيوتر را دارند .عالوه بر سيستم ،UPSژنراتورهای قوی نيز در مركز داده‌ای وجود دارد تا در صورت قطع بلندمدت برق ،سرويس‌دهی بدون وقفه انجام شود. • -3- 4- 6وجود سرورهای متعدد :هدف اصلی يك Center Dataدر اختيار گذاشتن سرورهای وب برای مشتريان است .سرورهای مورد استفاده با توجه به نياز و امكانات مراكزداده تعيين می‌شود .تنها تفاوت مهم ،نوع سرورهای مورد استفاده توسط مراكز داده است .در مراكز داده ها از دو نوع سرور استفاده می‌شود :سرورهای Rackmountو يا سرورهای .Desktopبا توجه به حجم كم سرورهای Rackmountاين امكان برای مركز داده‌ای فراهم می‌شود كه در فضايی كوچك ،تعداد زيادی سرور قرار گيرد .اما مسئله مهم در اين نوع سرورها ،قيمت باالی اين سرورها نسبت به سرورهای Desktopاست. عالوه بر اين امكان ارتقاء سرورهاي Rack Mountتنها به مقدار اندك امكان‌پذير است .با توجه به اين موضوع اكثر مراكز داده از سرورهای Desktopاستفاده می‌كنند. • -4 - 4- 6مشخصات فيزيكی :با توجه به اين نكته كه اكثر سرورهای وب از نوع Desktopهستند ،ساختمان‌های مراكز داده‌ اكثراً با سقف‌های بلند ساخته می‌شوند كه عالوه بر تهويه هوا ،امكان قرار دادن سرورهای بيشتر را می‌دهند .همچنين در تمامی مراكز داده كابلهای شبكه و همچنين كابل‌های برق وجود دارد .عالوه بر ها ،مسيرهايی برای گذراندن ‌ اينها ،وجود سيستم تهويه قوی برای پايين نگاه داشتن دمای سرورها ضروری می‌باشد .البته مشخصاتی همچون وجود سقف كاذب ،كف كاذب و همچنين سيستم اطفاء حريق در برخی موارد توصيه شده است .مسئله مهم در مراكز داده ها ،امكان استفاده متقاضيان از سرورهای مراكز داده می‌باشد كه در اين بخش به آن می‌پردازيم.  -4-7نحوه در اختيار گرفتن يك سرو!ر وب: • پس از اينكه متقاضی سرور ،با شرايط قراردادی كه مراكز داده مفاد آن را تنظيم كرده موافقت كرد ،يك سرور در اختيار وی گذاشته می‌شود .بسته به نوع قرارداد سرور می‌تواند تنها شامل سيستم عامل و يا نرم‌افزارهای كمكی همچون نرم‌افزارهای FTPو يا Control Panelسايت باشد .در صورتی كه اين نرم‌افزارها بر روی سرور نصب نشده باشد ،متقاضی خود بايد اين نرم‌افزارها را نصب كند .متقاضی اكثراً از طريق Remote terminalها و يا نرمافزارهای خاصی مانند PCAnywereسرور خود را از راه دور كنترل می‌كند .پس ‌ از نصب و تنظيمات نرم‌افزاری ،سرور آماده سرويس دهی می‌شود و بر حسب نياز متقاضی استفاده می‌شود .نكته قابل توجه ،كنترل سرورها توسط متقاضی از راه دور است .با توجه به اين موضوع مسئوليت كليه مسائل و مشكالت سرور از جمله از كار افتادن سرويس‌ها و نرمافزارها و يا حمالت هكری به عهده متقاضی می‌باشد.البته در شرايط خاص و پرداخت ‌ مبالغ معين متقاضی می‌تواند از خدمات مراكز داده استفاده كند .هرچند در شرايط بحرانی همچون حمالت گسترده كه منجر به از كار افتادن تمامی سرورها شود ،معموالً Center Dataبرای سرويس دهی به تمامی سرورها به مشكل برخورد می‌كنند كه در اين صورت طبق اولويت‌های خود اقدام به رفع مشكل می‌كنند. • • • • • • • -8معيارهاي طراحي مراكز دادهايجاد مركز داده به برنامه‌ريزي بسيار دقيق و گسترده نياز دارد و اهداف مورد نظر از طراحي يك مركز داده بايد واضح باشد تا نيل به آن اهداف امكان پذير شود .معيارهاي طراحي براي هر كدام از سرويسهاي ارايه شده در مركز داده عبارتند از: ‌ قابليت دسترسي باال ()High Availability توسعه پذيري()Scalability امنيت ()Security قابليت مديريت ()Manageability تنوع و پيچيدگي نياز‌ هاي تجاري روز باعث ايجاد رقابت براي ارائه خدمات متناسب به منظور افزايش بازدهي مي‌شود .در مرحله اول سازمان‌هاي فناوري اطالعات بايد امكان ايجاد يك زيرساخت مركز داده با اين قابليت را به منظور تعيين يك قالب ساختاري براي محيط‌هاي متنوع و مختلف را فراهم گسيختگيها ،افزايش قابليت استفاده موثر و اطمينان از عدم وجود ‌ نمايندk.اين توانايي باعث كاهش از هم احتمال اشتباه شخصي مي‌شود( .شكل )1-4براي توسعه استراتژي شبكه در پشتيباني از اهداف مركز داده نياز هاي مركز داده فراهم شود .شبكه مركز داده يك استراتژي براي ايجاد قابليت دسترسي باال، بايد پيش‌ ‌ انعطاف پذيري ،قياس پذيري و زيرساخت شبكه امن در مركز داده و بين مراكز داده پشتيبان مي‌باشد.  -4-9ساختار و اجزاء • هر مراكز داده شامل اجزايي است كه هر كدام متناسب با وظايفشان از ساختار خاصي برخوردار مي باشند .از جمله اين اجزا كه در يك مراكز داده متعارف قابل مشاهده است، مي توان به شبكه‌هاي ،Campusشبكه‌هاي گسترده خصوصي (،k)Private WAN دسترسي از راه دور و انواع Server Farmها اشاره نمود. • براي ارائه خدمات به هر يك از اين اجزا الزم است يك زيرساخت ارتباطي ايجاد گردد و تعدادي سوييچ با قابليت باال‌ نصب شود .تا به‌واسطه آن بتوان بين اين اجزا ارتباط برقرار نمود .از طريق اين سوييچ‌ها در هسته مركز داده سرويس‌هاي مورد نياز كليه اجزا ارائه ميگردد همچنين ارتباطات امن به شبكه اينترنت و همچنين ارتباطات با ساير شبكه‌ها نيز از ‌ اين طريق تامين مي‌شود .تعيين ساختار • مركز داده وابستگي زيادي به نوع برنامه هاي كاربردي و بار ترافيك آن دارد .اما نكته مهم در تعيين ساختار تبديل نيازها به اهداف تعريف شده‌اي است كه به واسطه آنها بتوان طرح تفصيلي يك مركز داده را تهيه نمود. • • • • • • • با توجه به اهميت يك مركز داده الزم است ساختار آن به صورت اليه اي در نظر گرفته شود .شكل يهاي يك مركز داده مي‌باشد كه اليه‌هاي اين طراحي عبارتند از: نشاندهنده طراحي ال‌ ‌ ‌ 2-4 اليه) Aggregationمجتمع سازي) ‌ اليهFront-end برنامههاي كاربردي ‌ اليه اليهBack-end ‌ ذخيرهسازي()Storage ‌ اليه اليه انتقال • • • • اليههاي معماري كلي يك مراكز داده با توجه به اليه‌هاي آن در شكل 3-4آورده شده است‌ . مشخص شده در اين شكل هر يك داراي محدوده و عملكردي مشخص مي باشند كه در ادامه هر يك از اين اليه ها را به اختصار شرح داده خواهند شد. -4-9-1اليه Aggregation اليه Aggregationشامل زيرساخت ارتباطي و كليه تجهيزات مورد نياز براي پشتيباني ميباشد. از سرويس‌هاي مديريتي ،امنيتي و ساير سرويس‌هاي موجود در ‌ server farm اليه Aggregationدر حقيقت قابل مقايسه با اليه توزيع در شبكه‌هاي campus ميباشد. ‌ سرويسهاي مركز داده كه براي سرورهاي اليه front-endيا ساير اليه ها عموميت ‌ دارند بايد به صورت متمركز در اليه aggregationجهت سازگاري ،استحكام ،مديريت و سوييچهاي زيرساخت ارتباطي كه از ‌ پيشبيني نمودن وضعيت آينده قرار گيرند .عالوه بر ‌ ميباشند ،اين اليه شامل ‌content switchها firewall ،هاIDS ،ها، نوع ‌ Multilayer Casheها و SSL offloaderها نيز مي‌باشد. • -4-9-2اليه Front- End • اين اليه شامل تجهيزاتي براي مديريت ،ايجاد امنيت و پشتيباني از Server farmهاي Front-endدر مراكز داده است .اين اليه قابل مقايسه با اليه دسترسي در شبكه‌هاي ميباشد. ‌ Campus • اليه front-endعموم ًا شامل سرورهايي است كه برنامه‌هاي كاربردي تحت شبكه را ارئه مي دهند. • سرورهاي Call Managersو Content Distribution Managerنيز در اين قسمت قرار دارند .عالوه بر آنها سرورهاي ارائه دهنده سرويس‌هايي نظير FTP ،Telnet ،SMTP ،WEBو ديگر برنامه‌هاي كاربردي تجاري را ارائه مي دهد .ارائه خدمات چند پخشي و ارائه QoSدر اين اليه امكان پذير مي باشد. • به طور مثال چنانچه live video streamingروي IPدر شبكه پشتيباني مي‌گردد، Multicastبايد روي شبكه فعال شود و يا چنانچه سرويس Voice Over IPدر شبكه ارائه مي شود آنگاه QoSحتماً بايد در شبكه ارايه شود .ديگر نيازهاي اين اليه مي تواند ‏IDSها Host IDS،ها جهت شناسايي مزاحمين يا PVLANها جهت جداسازي ‏serverها در يك subnetاز يكديگر مي باشد. • -4-9-3اليه برنامه‌هاي كاربردي Application • در اين اليه كليه نيازهاي مرتبط با سرورهاي برنامه‌هاي كاربردي مرتفع مي‌گردد. ميباشد .تنها تفاوت اين اليه ويژگيهاي اين اليه عموماً شبيه خصوصيات اليه ‌ front-end ‌ در سطح امنيتي آن مي‌باشد .با توجه به حساسيت Serverهاي برنامه‌هاي كاربردي و دسترسي مستقيم آنها به پايگاه هاي اطالعاتي ،سطوح امنيتي در نظر گرفته شده در اين اليه با ساير اليه‌ها متفاوت مي‌باشد. • با توجه به سياست‌هاي امنيتي اين اليه ،با كمك فايروال ،اين اليه از اليه‌هاي ديگر مجزا ميگردد .ارتباطات منطقي بين اليه‌هاي front-endو back-endاز طريق اين اليه ‌ Serverهاي برنامه‌هاي كاربردي درخواست كاربران را به ‌ فراهم مي‌گردد دستورالعمل هاي قابل فهم براي سيستم‌هاي پايگاه‌هاي اطالعاتي در اليه back-endترجمه ميكنند .از ديگر نيازهاي اين اليه IDS ،ها جهت monitorكردن انواع مختلف ترافيك ‌ ميباشد. ‌ • -4-9-4اليهBack-End • اليه Back-endدر حقيقت اليه اي شامل تجهيزات مورد نياز براي مديريت ،ايمن‌سازي و كنترل پايگاه هاي اطالعاتي مي باشد .اصو ًال اليه back-endجهت ارتباط سيستم‌هاي پايگاه اطالعاتي مي باشد كه مكانيزم خاصي را جهت دسترسي به اطالعات بسيار مهم ايجاد مي كند .ويژگي هاي اين اليه نيز شبيه خصوصيات اليه برنامه هاي كاربردي مي باشدk.امنيت در اين اليه در باالترين سطح قرار دارد .سخت‌افزارهاي اين اليه از serverهاي اندازه هايشان بعضي از آنها داراي متوسط تا mainframeها متغير مي‌باشد كه متناسب با ويژگي‌ ‌ ‏storageهاي داخلي و بعضي ديگر دارايstorageهاي بيروني خواهند بود. ‌ • -9-5-اليه ذخيره سازي Storage • در اين اليه تجهيزات مربوط به ذخيره سازي اطالعات قرار دارد .اين تجهيزات شامل ميباشد كه سوئيچهاي ( Fiber-Channel (FCيا مسيرياب‌هاي ‌ iSCSI ‌ • )) ارتباط بين سرورها و Storageرا برقرار مي‌سازد .هر مركز داده داراي زيرساخت ارتباطي پرسرعتي بين تجهيزات ذخيره سازي و سرورهاي پايگاه‌هاي اطالعاتي استk.براي برقراري ارتباطات ميان serverها و ذخيره‌سازها يا tapeها از سوئيچ‌هاي FCاستفاده مي‌شود .به طور عمده FCبراي دسترسي هاي در سطح blockو iSCSIجهت دسترسي در سطح Fileاستفاده مي شود.  - 4-9-6اليه انتقال اليه انتقال در مراكز داده به منظور فراهم نمودن اتصاالت پر‌سرعت بين مركز داده‌هاي توزيعk تكنولوژيهاي نوري به عنوان رسانه‌هاي ‌ شده استفاده مي‌شود .مركز داده‌هاي توزيع شده از انتقال استفاده مي‌نمايند كه از آنها بيشتر براي mirrorكردن ذخيره‌سازها و replicationاطالعات استفاده مي‌كنند .همچنين اين تكنولوژي انتقال براي اتصاالت پرسرعت بين شبكه‌هاي () )campus (campus-to-campusاستفاده مي شود( .شكل ) 4 -4 • • • • • • • -4-10سرورها درData Center Server Farmها قkkلب Data Centerها مkيبkkkاشkند .در حقيقتمركز دادkه kها جهتپkkشتيبانkيازserver ‏kسهاي ‏kرنامkههايك kkارkبردkيو سkkروkي ‌ ‌ بkkهوkجود آمدند .اkگرچkه هر يkkكاز اkيkن Server farmها ب k ‏farmها ‌ مkيبkkkاشkند. مkيدkهند اkما داراkيسkkاخkتارkيشkkبيه بkkه يkkكkديkگkر ‌ خkاصkيرا اراkئkه ‌ هر يك از اين Server farmها از سطوح امنيتي و مديريتي خاصي برخوردارند .برنامه‌هايي كه توسط سرورها پشتيباني مي‌شوند عمدتاً عبارتند از: سرويسهاي ‌ برنامه هاي كاربردي مالي -اداري ،منابع انساني ،تجارت الكترونيكي ،آموزش الكترونيك و ‌ سازمانها‌server farm .ها عالوه‌بر ارائه خدمات باال ،امكانات ارائه خدمات مديريتي و كنترلي ‌ خاص عمليات شبكه و يك سري سرويس هاي پايه در شبكه نظير NTP ،FTP ،DNS ،DHCP ،SNMP ،NFS ،TFTPو غيره را نيز فراهم ميسازند. ‌ برنامههاي كاربردي مبتني بر شبكه مانند ، IP Telephony ،Video Streaming ‌ مkيگ kkردkند. ) Media on Demand (MoDو Video Conferencingنkkيز از طkريkق ‌آنها اراkئkه ‌ سرويسهاي متفاوتي كه از طريق ‌server farmها ارائه مي شوند مي توان آن‌ها را به انواع ‌ با توجه به زير تقسيم بندي نمود: • • • • ‌Intranet server farm -4-10-1 سهولت استفاده از برنامه‌هاي كاربردي based-webروي اينترنت دليل اساسي براي ايجاد اينترانتها بوده است .كاربراني كه مي توانند به اين سرورها دسترسي پيدا كنند تنها ‌ كاربراني هستند كه در شبكه اينترانت قرار دارند .كاربران خارج از اينترانت عموم ًا به شبكه و سرورها دسترسي ندارند گر چه كاربران داخلي از شبكه اينترنت جهت انتقال اطالعات استفاده مي‌كنند. ‌ Internet server farm-‌4-10-2 اين سرورها همان‌طور كه از نامشان پيداست ،مستقيماً با اينترنت مرتبط مي‌باشند .اين نكته مشخص كننده اين موضوع است كه كاربران Internet Server Farmها در مكان‌هاي مختلفي در اينترنت واقع شده اند و براي اتصال به اين سرورها از بستر ارتباطي اينترنت استفاده مي نمايند .كاربران داخلي نيز به اين سرورها دسترسي دارند .براي اتصال به اين سرورها از واسط‌هاي webيا مرورگرهاي webاستفاده مي شود. • • • • • • ‏Extranet server farm-‌4-10-3 اين Server Farmها در حقيقت در مكاني بين Server farmهاي اينترنت و اينترانت قرار مينمايند گرفتهاند Extranet server farm .نيز از برنامه‌هاي كاربردي web-basedاستفاده ‌ ‌ آنها تنها اجازه دسترسي به گروه‌هاي خاصي از كاربران را مي‌دهند كه ولي برخالف اينترنت و اينترانت‌ ، به هيچ كدام از كاربران اينترنت و يا اينترانت وابسته نيستند. Data Center -4-11هاي توزيع شده گونهاي اكنون اين سوال مطرح مي شود كه چگونه مي‌توان از اطالعات موجود در يك مراكز داده به ‌ حفاظت نمود كه در صورت وقوع حادثه ،از بين نرود. Data Centerهايت kkوزkيkع شkkده )Distributed Data Center (DDC)( kجهتفkkراkهمآوردkن ش اkفزوkنkگيو پ kkاسkخگkويkيبkkه هميننkkياز اkيkجاد شkkده‌kاkند. ‏kليتهايدر دkسkترسبkkkودkن ،گkkستر ، قkاب ‌ DDCها عموم ًا ك kkوچkكتر از مراkكز دادkه kاkصkليمkيب kkاشkند و وkظkيفه مراkكز دادkه kاkصkليرا بkkعkد از fail (خkراkبkي) بkkه عهkده kمkيگkkيرند .بkkkازkيابkياkطkالعاتبkkه هنگkام وkقوع يkkكحkادkثkه نkkاگوار و اkمkكkاناراkئkه خkدمات مkيشkkود DDC .زkمان down timرا مkيبkkkاشد كkkه در DDCها مkطرح ‌ يkkكياز مkهمتkkkريkنمkسائkلي ‌ مkيرkسانkند. مkيدkهند و مkيزاkناز بkkينرkفتناkطkالعاترا بkkه حkداkقل ‌ بkkkرنامkههايبkkسيار حساسك kkاهش ‌ ‌ بkkkراkي سرويسهايData Center / ‌ -12مkيkمايkند كkkه در مkجموع كkkليه نkkيازkهاي ‏kسهايمkتعkددkيپkkشتيبانkي ‌ن Data Centerها از سkkروkي ‌ ‏kسها بkkkر آوردkهk ‏kرنامkههايك kkارkبردkيموجود در Data Centerت kkوسkط اkيkنسkkروkي ‌ ‌ بk مkيدkهد. ‏kههايمkختلفيkkك Data Centerنkkشان ‌ ‏kسها را در الkي ‌ مkيشkkود .شkkكل 5 -4سkkروkي ‌ ‌ • • • • • • • سرويسهاي زيرساخت ‌ -1 -‌4-12 سرويس‌ هاي زيرساخت شامل تمامي مشخصات هسته اي است كه جهت زيرساخت يك Data Centerو نيز عملياتي شدن كليه سرويس هاي آن مورد نياز است .سرويس‌هاي اين تقسيمبندي مي‌شوند: بخش به اليه‌هاي زير ‌ -1 -1 -4-12سرويس‌هاي اليه 1يا سرويس‌هاي شهري اين سرويس‌ها در دو سطح شبكه دسترسي و انتقال شهري مطرح مي‌گردند .شبكه دسترسي شامل زيرساختي نظير Fiber-Channelو iSCSIو شبكه انتقال شهري بهره مند از تكنولوژي‌هايي از قبيل SONET ،10 G ، Dense Wave Division ) Multiplexing (DWDMو)Coarse Wave Division Multiplexing (CWDM ميباشند. ‌ تكنولوژي‌هاي انتقال ،اتصال بين چند Campusو اتصاالت بين چند مراكز داده را براي برنامه‌هاي كاربردي كه پهناي باند زياد و تأخير كمي الزم دارند ،فراهم مي‌آورد .فناوري DWDMاتصاالت فيزيكي براي تعداد متفاوتي از رسانه‌هاي فيزيكي از قبيل ، Gigabit Ethernet ،ATM Fiber Channelو ESCONرا ايجاد مي كند. • (اتصاالت ذخيره‌سازهاي شبكه (SANها با استفاده از تكنولوژي‌هاي IP و SONETدر فواصل طوالني و DWDM/CWDMدر فواصل كوتاه‌تر صورت مي‌گيرد. • -2 -1 -4-12سرويس هاي اليه 2 • اين اليه در حقيقت ارتباط بين Server farmو تجهيزات ارايه سرويس‌ها را فراهم ميسازند .تكنولوژي‌هاي دسترسي و انتقال نيز توسط اين اليه تدوين مي‌گردد .عالوه‌بر ‌ تكنولوژيهاي موجود در شبكه محلي نظير اترنت ،تكنولوژي‌هاي انتقال از قبيل Packet ‌ over SONETو IP over Optical Mediaنيز توسط اين اليه پشتيباني ميگردد .از ديگر مشخصات اين اليه مي‌توان به موارد زير اشاره نمود: ‌ • • • • • • • • • )802.1s+802.1w(Multiple Spanning-Tree )PVST+802.1w (Rapid Per VLAN Spanning-tree ‏ad Link Aggregate Control Protocol 802.3 ‏q (trunking) 802.1 ‏LoopGuard )Uni - Direction Link Detection (UDLD ‏Broadcast Suppression -1-3 -4-12سرويس هاي اليه 3 ميباشد .اين اليه از مشخصات اين اليه ايجاد امنيت و افزونگي براي تجهيزات ‌ Gateway به منظور فراهم نمودن امكان در دسترس بودن مراكز داده در وضعيت هاي نرمال و Fail شدن ايجاد شده است .تعدادي از سرويس‌هاي اين اليه عبارتند از: • • • • ‏Static routing (Border Gateway Protocol (BGP ‏Interior Gateway Protocols (IGPs):OSPF ‏MHSRP & VRRP, HSRP ‌ -2 -4-12سرويس هاي هوشمند شبكه‌اي اين سرويس‌ها به شبكه قابليت پياده‌سازي Applicationها را در كل شبكه مي‌دهند. شاخصترين خصوصيت اين اليه امكان ارائه QoSو Multicastمي‌باشد .عالوه بر ‌ شاخصهاي ذكر شده ،سرويس‌هاي هوشمند به شبكه قابليت ارائه خدماتي نظير PVLANSو ‌ ) Policy Based Routing ( PBRرا نيز فراهم مي‌نمايد .با بهره‌گيري از خدمات مذكور ،امكان استفاده از Applicationهايي از قبيل streaming video ، on demand IP Telephonyرا فراهم مي آورد. • • • • • در مراكز داده به اين دليل بسيار حائز اهميت است كه كالسه بندي شدن ترافيك برنامه‌هاي كاربردي ميسازد Multicast .نيز باعث مي شود كه با اعمال محدوديت بر روي پورت‌هاي خاص را امكان‌پذير ‌ تعدادي از كاربران همزمان به يك سرويس دسترسي پيدا كنند. يا اين‌كه تعدادي از Serverها همزمان يكسري اطالعات خاص را دريافت نمايند .از آنجايي‌كه مراكز داده محل ارائه خدمات و انواع سرويس ها به شبكه است ،الزم است با بهره مندي از سرويس هاي هوشمندي نظير QoSو Multicastترافيك شبكه را به جهت ارائه بهينه خدمات كنترل نمايد. سرويسهاي Server Farm ‌ ‌ -3 -4-12 ميباشند كه باعث هوشمندي Server ويژگيهايي ‌ ‌ سرويسهاي Server farmشامل ‌ ‏farmها مي گردد .اين مشخصات به منظور باال بردن كارآيي Server farmو كنترل Packetها ( )Packet Inspectionدر اليه 4يا 5مي باشد .به منظور ايجاد اين امكان در شبكه بايستي از امكاناتي از جمله امكان سوئيچينگ محتوا Caching ،SSL Termination ،و Content Transformationاستفاده نمود. • • • • • • ‌-4 -4-12سوئيچينگ محتوا ()Content Switching Content switchingدامنه ارائه خدمات Server farmرا گسترش مي‌دهد. سرويسهاي ارائه‌شده توسط Server farmرا با كنترل درخواست‌هاي ‌ ‌Content Switchها سرويسها ،شبيه‌سازي مي كنند Content Switchها ،تقاضاها را بر روي چند ‌ وارده به آن مينمايند و در نتيجه بر اساس محتواي داده‌ها، Serverبر مبناي اطالعات اليه 4يا 5توزيع ‌ مkيkkواkنگ kkروkهياز Serverها را جهت مkيشkkود .بkkه طkور مkثاkkل ‌ت تkkقسيمبkkندي ‌ ‌ ‏Server farm ‏kسدkهي Video Streamingاkخkتصاصداد و ‌آنها را از گ kkروkه‌kهايدkيkگkر Serverها كkkه سkkروkي ‌ مkيتkkkواkن ‏Scriptها و Application codeها را اkجرا مkين kمايkند ،جkدا سkkاخkت .ب kkا اkيkنت kkركيباkسkتكkkه ‌ Server farmبkkه راkحkتيبkkkا اkضافه ك kkردkنسkkرورkهايجkديد گkkسترشداد. - 4-12-4سرويس Caching از ديگر امكانات به كار گرفته شده در Server Farmها ،امكان Cachingو استفاده از قابليتهاي آن مي‌باشد .عملكرد Cacheها در حالت ())RPC (Reverse Proxy Caching ‌ ميشود چراكه پهناي باند قابل مالحظه‌اي از Gatewayاينترنت را صرفه جويي مي‌كند و بيشتر نمايان ‌ به عبارت ديگر پهناي باند Gatewayموجود سايت را به طور مجازي افزايش مي‌دهدk.مسأله قابل ذكر ترافيكهاي Offload ‌ ديگر اين است كه كليه پردازش‌هاي انجام شده در عمليات Cachingو هدايت ال پوشيده خواهد بود. از ديد كاربر كام ً • • • • ‏SSL Termination - 6 -12- ‌4 با استفاده از اين ويژگي پردازش ارتباطات SSLدر تجهيزات مربوطه انجام مي پذيرد و سرورها نيازي به پردازش اين ارتباطات ندارند .به همين جهت بار پردازشي CPUدر سرورها كاهش يافته و كارآيي سرور تا حد قابليت مالحظه اي افزايش مي يابدk.به اين ترتيب Content Switchپاسخ داده مي شود و امكان كنترل ترافيك SSLتوسط مركزي ترافيك SSLنيز مهيا مي‌گردد .اين قابليت به Content Switchاين امكان را مي دهد كه قبل از رمزگشايي ‌Packetهاي ارسال شده آنها را بر مبناي اطالعات اليه 4و بين سرورها توزيع نمايد. ‌ Content Transformation -7 -4-12 با استفاده از اين ويژگي مي‌توان فرمت مورد‌نياز تجهيزات را متناسب با نيازهاي آنها ايجاد و ارسال نمود .به طور مثال كاربران مي‌توانند از طريق IP Phoneبه اينترنت متصل گردند. اما آن‌چه بايد مد نظر قرار گيرد توانايي‌هاي مرورگر IP Phoneدر مقايسه با مرورگر PCاست .به همين دليل بايد Web Pageمورد درخواست متناسب با ويژگي هاي مرورگر IP Phoneارائه گردد. • -8 -4-12سرويس هاي ذخيره سازها سرويسها مي‌باشد .اين سرويس از ‌ پرهزينهترين ‌ ذخيرهسازي در مراكز داده يكي از اصلي ترين و ‌ • سرويس ذخيرهسازي ) Network Attached Storage( NASو ‌ طريق دو سيستم • ) Storage Area Networks( SANارائه مي‌گردند .مبناي كار اين دو سيستم متناسب با ميباشد NASمشتمل بر تجهيزاتي است كه قاkدرند به طور مستقيم از طريق حداقل يك واسط ساختارشان ‌ LANنظير اترنت به شبكه متصل گردندk.از مزاياي اين مدل ،شتاب‌دهي به سرعت ذخيره‌سازي اطالعات، كاهش ترافيك I/Oدر كامپيوترهاي ميزبان( ،k)Hostسهولت نصب ،كاهش هزينه پياده‌سازي و پشتيباني و نيز قابليت توسعه پذيري ،افزايش و پيكربندي اين تجهيزات به شبكه ،بدون نياز به خاموش كردن شبكه ميباشد .اين تجهيزات محدود به يك پروتكل خاص نبوده و محيط‌هاي مختلف UNIX ، NTو ...را ‌ سرويسها در شبكه اطالعات مورد نياز Clientها ‌ پشتيباني مي كنندk.در ساختار Client/Serverبراي ميگردد .با توجه به ساختار اين ذخيره‌سازها امكان file sharingوجود دارد. از طريق اين تجهيزات تامين ‌ براي برقراري ارتباط با تجهيزات NASاز پروتكل‌هاي استانداردي نظير TCP/IPاستفاده ميشود .پروتكل الزم براي استفاده از امكانات file sharingدر اين سيستم پروتكل استاندارد NFS ‌ سيستمها منحصر‌به يك نوع ساختار فيزيكي نبوده و در هر نوع شبكه قابل نصب و ‌ ميباشد .همچنين اين ‌ gigabit Ethو ...حافظه‌هايي كه در اين تكنولوژي ميباشند به عنوان مثال FDDIو پيادهسازي ‌ ‌ ميشود عبارتند از . Disk/RAID ،agneto/Optical ،Tape/RAIT استفاده ‌ • • • • • -9 -4-12سرويس هاي امنيتي سرويس هاي امنيتي براي ايجاد امنيت در زيرساخت مراكز داده و برنامه‌هاي كاربردي مي‌باشند .هدف ‌ از به كارگيري سرويس‌ هاي امنيتي ،حفاظت مراكز داده در برابر موارد زير است: حمالت ال‌يه IP spoofing ،2و ،حمالت ويروس‌ها‌ ، حمالت ‌ DoS دسترسيهاي غيرمجاز‌ ، ‌ مواردي از اين استk.جهت رسيدن به اهداف ذكر‌شده لزوم به پياده‌سازي سرويس‌هاي متعددي در مراكز داده مي‌ باشد كه در زير به پاره اي از آنها اشاره شده است: ‌-10 -4-12ليست هاي كنترلي دسترسي ())Access Control Lists (ACL ‏ACLها از دسترسي‌هاي غير مجاز به شبكه جلوگيري مي‌كنند .به اين ترتيب از سرويس‌هاي ‏ACLها مي‌ توانند در نقاط مختلف مراكز داده و در انواع ‌ Server farmحفاظت مي شود . متفاوت ارائه شوندk.از جمله مي‌توان به ACLبراي مسيرياب VLAN ،QoS،اشاره نمود .از ACLها اين است كه مي توان بدون ايجاد گلوگاه در شبكه ،با ‌ نكات مهم قابل اشاره در استفاده از استفاده از آنها عمليات كالسه بندي و كنترل Packetها را انجام داد. • • • • • Firewall -11 -4-12ها جاگذاري دقيق Firewallها در شبكه يكي از مهمترين پارامترها در طراحي Data Center ميباشد و بر امنيت مركز تأثير مستقيم دارد .به طور كلي مناسب‌ترين مكان براي قرار دادن يك ‌ firewallدر Internet Edgeمي باشد اما براي ايمني بيشتر معمو ًال در Server ميگردند نيز از firewallدر حد واسط ‏farmهايي كه به صورت N-Tierطراحي ‌ ‌ بينTierها استفاده مي گردد. -12 -4-12سرويس‌هاي مديريتي سرويسها قرار دارند .با توجه به اين‌كه ‌ سرويسهاي مديريتي در Data Centerدر راس كليه ‌ نميشود الزم است سرويس تجهيزات موجود در مراكز داده توسط يك شركت و يا يك سازنده ارائه ‌ گروههاي مختلف براي مانيتوريkنگ و رفع عيب ارائه گردد. ‌ واسطهاي استاندارد در ‌ مديريت با بهدست آوردن اطالعات كلي مي تواند پروتكلهاي استانداردي نظير SNMPجهت اعال‌م خطا و يا ‌ ‌ مورد استفاده قرار گيرد .براي مديريت تجهيزاتي كه در Internet Edgeقرار دارند و همچنين مديريت روترها و سوييچ‌ها بايد از قابليت SSHاستفاده گردد .براي مديريت Data Center پروتكلهايي نظير HTTPو Telnetتوصيه نمي گردد. ‌ استفاده از • • • • • • گروه‌هاي مديريتي كه در يك Data Centerبايد همواره مد نظر قرار گيرد عبارتند از: .1مديريت خطا ()Fault management .2مديريت پيكربندي ()Configuration Management .3مديريت حسابداري ()Accounting Management .4مديريت كارآيي ()Performance Management .5مديريت امنيت ()Security Management