آشنایی عمیق تر با طراحی و معماری مراکز داده

آشنایی عمیق تر با طراحی و معماری مراکز داده

اسلاید 1: فصل چهارم آشنايي عميق تر باطراحي و معماري مراكز داده

اسلاید 2: 4-1- مركز داده به عنوان انباره ي داده امروزه ابزارهايي كه به كار مي بريم مقادير زيادي اطلاعات و داده توليد مي كنند. پراكندگي اين داده ها باعث مي شود كه شركت هايي كه اين داده ها را توليد كرده اند به سختي بتوانند آن ها را مديريت كرده و از منافع آن بهره مند شوند. يك انباره داده جمع آوري و مركزيت دادن به اين داده ها را چه از يك منبع يا چندين منبع در يك مكان واحد برعهده دارد. تجمع اين داده ها در يك مكان متمركز امكان تحليل و بررسي آن ها را براي يك كمپاني ساده تر كرده و شرايط مناسبي جهت يك تصميم گيري هوشمندانه براي يك تجارت بزرگ فراهم مي كند. تعداد زيادي از شركت ها از منافع انباره داده براي جمع آوري اطلاعاتي كه توسط پايگاههاي داده اي مبتني بر سيستم هاي پردازش لحظه اي تراكنش ها (OLTP ) يا ديگر برنامه ها توليد شده اند،استفاده مي كنند. مقياس پذيري كه از كنار هم قرار دادن اين انباره هاي اطلاعات در يك مركز داده به وجود مي آيد بسيار قابل توجه و جذاب است. نياز مبرم انباره هاي داده به فضاي ذخيره سازي و قدرت پردازشي بالا،دقيقاً مقوله هايي هستند كه يك مركز داده مي تواند در اختيار شركت ها و با هزينه پايين تر قرار دهد.

اسلاید 3: 4-2- مركز داده به عنوان LOB سازمان ها در هر اندازه اي و در هر زمينه اي در يك مقوله اشتراك دارند: همه آنها نياز دارند كه پروسه هاي تجاري روزمره و معمول را به صورت خودكار در آورند. كارهايي مثل ورود درخواست ها، پرداخت ها، بدهي ها، توليد و پردازش ها اطلاعات،خروج درخواست ها،كارها و ... LOB8 ها در دو مقوله قابل تفكيك هستند يا عمودي و يا افقي هستند LOB هاي عمودي آن هايي هستند كه در مقوله تجارت،ERP9 ،CRM10 ،انبار داده ها و مديريت دانش مي گنجند. توضيح هر كدام از اين لغات نياز به بحث مفصلي دارد اما به صورت خلاصه افقي ها آن هايي هستند كه در بخش سرويس دهي مانند سرويس هاي اقتصادي، خريد و فروش ،پزشكي و ... فعالند. بديهي است كه ماهيت حياتي اطلاعاتي كه دراين زمينه روي مركز داده ذخيره مي شود نيا زمبرمي به فعاليت بي وفقه و تمام وقت وجود دارد،اتخاذ راه حل امنيتي بالا براي اطمينان از محافظت داده ها در مقابل حوادث ناخواسته و همچنين استفاده از پرسنل و متخصصين كاملاً مجرب را الزامي مي سازد.

اسلاید 4: 4-3- مركز داده به عنوان مركز گواهي هويت در دنياي امروز امنيت به عنوان يكي از مهمترين مسائل خصوصاً در بحث تجارت الكترونيك مطرح است. در اين ميان مقبول ترين روش يعني امضاي ديجيتالي به عنوان راه حلي عموميت يافته و مطمئن،نياز به مراكز صدور گواهينامه هاي ديجيتالي را ضروري مي سازد. احراز هويت در تجارت الكترونيكي و يا سايز تعاولات الكترونيكي در سراسر دنيا توسط امضاي ديجيتالي انجام مي شود. يكي از مهمترين مراكز نگهداري گواهينامه هاي ديجيتالي،شركت Verisign در آمريكا است. از آن جايي كه ايران جزو ليست سياه قرار دارد،امكان گرفتن مجوز و نمايندگي گواهينامه هاي ديجيتالي غير ممكن است. از سوي ديگر وجود چنين مركزي به عنوان پايه و اساس تجارت الكتونيك براي نگهداري گواهينامه هاي ديجيتالي در كشور امري مهم است. خصوصاً به دليل آنكه مركز داده ماهيتاً امن طراحي مي شود،اين مركز يك گزينه مثبت براي كانديد شدن به عنوان يك مركز نگهداري گواهينامه هاي ديجيتالي است.

اسلاید 5: 4-4- مراكز اطلاعات در آمريكا دولت آمريكا به منظور ارتقاي ضريب ايمني مراكز اطلاعاتي ،بانك هاي اطلاعاتي و كارگزاران شبكه ( Servers ) خود را در مكان هاي با امنيت بالا نگهداري مي كند. بعضي از اين اماكن محوطه هاي وسيعي در اعماق كوه ها ي راكي،در نقاط پنهاني از اعماق صحراهاي نوادا و آريزونا،در زير يخچال هاي آلاسكا و در اعماق اقيانوس ها مي باشند. اين نقاط با شديدترين تدابير امنيتي حفاظت مي شوند از طرف ديگر پيش بيني هاي ايمني تهديدات فيزيكي ،از جمله آتش سوزي و بلاياي طبيعي را به حداقل رسانده است. تجهيزات حفاظتي ،امكان دستبرد و يا آسيب هوشمندانه فيزيكي را كاهش داده است. در اين اماكن خطوط متعدد فيبر نوري با پهناي باند بالا بالاترين سرعت انتقال داده و اطلاعات را تامين مي كنند. تجهيزات پرسرعت مانند سوپر كامپيوترها ( Main Frame ) و پردازنده هاي بسيار سريع و موازي بالاترين سرعت دسترسي را در اختيار مي گذارند. سيستم هاي پيشرفته تنظيم دما و حرارت تنظيم رطوبت و كنترل تركيبات هواي محيط بهينه ترين شرايط را براي كار تجهيزات مهيا مي سازند و تجهيزات مانيتورينگ دقيق، لحظه به لحظه وضعيت هاي مختلف را كنترل و بازنگري مي كنند. بناهاي مستحكم در اعماق زمين نه تنها توان تحمل شديد ترين زلزله ها را دارند، بلكه در مقابل قويترين بمب هاي هسته اي موجود آسيبي نمي بينند. سيستم هاي پشتيبان،از

اسلاید 6: اطلاعات در فواصل زماني مشخص بر طبق آخرين تكنيك هاي موجود نسخه هاي پشتيبان تهيه مي كنند. ژنراتورها و مولدهاي قوي برق(UPS ) ، آماده تامين نيروي برق لازم در صورت بروز اختلال مي باشندو پوشش هاي مخصوص،تجهيزات را از تهديد امواج مختلف از قبيل امواج ماكروويو و يا ميدان هاي الكترومغناطيسي خارجي يا توليد شده از خود تجهيزات محافظت مي كنند. به هر يك از اين مراكز،مركز داده اي (Data Center)گفته مي شود. در كنار هر مركز داده اي دو مركز ديگر آماده ي انجام عمليات مي باشند. يكي مركز بازيافت اطلاعات آسيب ديده (Disaster Recovery Center) است كه فعاليت هاي آن در قالب كلي بازيافت داده (Data Recovery) مي گنجد كه خود مقوله ي بسيار مهمي است كه از ضروري ترين نيازهاي هر ارگان و تشكل مرتبط با اطلاعات مي باشد. مركز دوم مركز كنترل و فرمان است كه مديريت انساني مركز داده اي را به عهده دارد ،در اين مركز افرادي با تخصص بالا و با دستمزدهاي بسيار بالا كار مي كنند. بانك هاي اطلاعاتي و سرورهاي مربوط به زير ساخت هاي اين كشور از قبيل شبكه ي برق،آب و نيز اطلاعات شركت هاي دولتي يا خصوصي حساس مثل شركت هاي اسلحه سازي و يا اطلاعات بانك ها در اين مراكز نگهداري مي شود. ايده ي مركز داده (Data Center ) در سطوح پايين تر و با درجه حساسيت كمتر نيز پياده شده است.

اسلاید 7: به طوري كه امروزه شركت هايي وجود دارند كه با فراهم آوردن اماكني كه بعضي از امتيازات فوق را دارند در ازاي دريافت اجاره بها اطلاعات فردي يا سازمان ها را ميزباني مي كنند و خدمات مورد نظر آن ها را با كيفيتي بسيار بهتر در اختيار مشتريان قرار مي دهند. سايت هاي خارجي در چنين محيط هايي قرار داده شده اند. به صورت خلاصه مزاياي استفاده از مراكز داده عبارتند از: امنيت فيزيكي بالا امنيت الكترونيكي بالا مقابله با افزونگي و تكرار اطلاعات ارايه بالاترين سرعت پردازش در يك مكان ارايه بالاترين سرعت انتقال اطلاعات خريد تنها يك نسخه از نرم افزارها پشتيباني متمركز

اسلاید 8: 4-5- برون سپاري و مراكز داده اگر از مراكز داده استفاده نشود و هر سازماني بانك اطلاعاتي خود را در شبكه داشته باشد،به تعداد سازمان ها نياز به تيم پشتيباني جداگانه،نرم افزار جداگانه،سخت افزار جداگانه،پهناي باند جداگانه،امنيت جداگانه و ... خواهيم داشت كه سربار هزينه اي بالايي دارد. به نظر مي رسد ايده ي Data Center به دليل تامين كارايي و امنيت بالا و جلوگيري از افزونگي ،سهولت نگهداري و مديريت و بسياري جنبه هاي فني ديگر،در تحقق اهدافي همچون دولت الكترونيكي ،ايده اي كارساز باشد. يكي از مفاهيمي كه امروزه بسيار در صنعت IT شنيده مي شود مفهومي به نام برون سپاري است. شايد با اندكي اهمال برون سپاري را بتوان به معناي تكثير مركزيت يا سپردن كار به كاردان در نظر گرفت. امروزه با افزايش نگراني در رابطه با افزايش هزينه ها در صنعت IT و فشار بازار رقابتي، تصميم گيري در رابطه با برون سپاري به عنوان يك راه حل منطقي،براي شركت ها آسان تر شده است. آنچه باقي

اسلاید 9: مي ماند سوالاتي از قبيل مديريت ارتباطات برون سپاري،افزايش كارايي در كنار كاهش هزينه ها و هر گونه تغييري است كه يك شركت بايد در سازه و كار خود بدهد. مهمترين قسمت يك سازمان در صنعت IT همانا اطلاعات آن است. مركزيت اين اطلاعات در مركز داده داخلي به عنوان قلب تپنده سازمان يا شركت و حجيم تر شدن روزمره اين اطلاعات نياز به مراكزي با كارايي و امنيت بالا و هزينه پايين براي ادامه حيات يك شركت،رابيش از پيش نمايان مي سازد. حال سوال اين است كه كجا براي اين امر مناسب تر است؟ مراكز داده به صورت استراتژيك در موقعيت هاي مشخصي پخش شده و در مقابل نبود برق و بلاياي طبيعي محافظت مي شوند. همچنين داراي منابع اضافي براي توليد برق و پهناي باند بلا استفاده در شرايط اضطراري مي باشند. به اين ترتيب سازمان ها در اطراف جهان مي توانند با خيال راحت برون سپاري خود را از طريق مراكز داده انجام دهند و از خدمات آن ها بدون نياز به نگراني از بابت مسائل جنبي مركز داده ي محلي خود نهايت استفاده را ببرند. همچنين آن ها مي توانند با حدف اين نگراني ها توجه خود را هر چه بيشتر به مسائل تجارتي معطوف كنند و با افزايش كيفي خدمات خود سعي در نزديكي هر چه بيشتر به نظرات مشتري و گام برداشتن در جهت ايجاد يك جو مشتري مدار داشته باشند. اما با تمام اين تعاريف چرا هنوز مديران حركت به سمت برون سپاري را

اسلاید 10: آغاز نكرده اند يا به آن به ديده شك و دودلي مي نگرند؟برخي از مديران IT معتقدند مشكلات برون سپاري بيشتر از منافع آن است. مثلاً اگر به هر نحوي مشكلي در مركز داه ي اجاره اي يا خريداري شده آن ها در يك كشور ديگر به وجود بيايد،آن ها چگونه بايد در اين رابطه اقدام كنند؟يا اگر مشكلي در روابط كشورها به وجود بيايد چه اتفاقي مي افتد؟ به طور كلي يك مجموعه مجتمع راحت تر مديريت مي شود. اما اگر قسمت مركزي آن به جاي ديگري كه ارزان تر است منتقل شود،آيا هزينه هاي جانبي آن قابل پيش بيني خواهد بود؟نگهداري رابطه بين مركز اصلي و خارجي نيازمند يك برنامه اصولي است،آيا اين هزينه و ديگر هزينه هاي پنهان ناشي از اين مقوله باز هم اجراي آن را مقرون به صرفه نگه مي دارد؟ آيا در نهادهاي دولتي كه نياز بسيار مبرمي به مقوله امنيت و به خصوص بحث امنيت ملي دارند اعتماد به يك طرف بيگانه امري عقلاني محسوب مي شود؟اين ها مقولاتي هستند كه تصميم گيري نهايي در آن ها به عهده مديران IT سازمان ها است. جايي كه آن ها معمولاً بايد پاسخگو باشند. برون سپاري در امر توليد سخت افزار كامپيوتر يا به خدمت گرفتن طراحان نرم افزار تا كنون منجر به نتايج خوبي براي كشورهاي غربي شده است،اكنون به دليل نيروي كارگران

اسلاید 11: 4-6 - مشخصات يك Data Center قيمت در آمريكا و ذيگر كشورهاي اروپايي،استفاده از نيروي كار ارزان و خبره كشورهايي مثل هند،پاكستان،مالزي و حتي در برخي مواقع ايران و صرفه جويي قابل توجه در پروسه توليد،توجه بسياري از مديران كشورهاي غربي و به خصوص آمريكا را به خود جلب كرده است . نكته ي قابل توجه اين است كه اگر چه برون سپاري به مراكز داده ي خارج كشور با مشكلات عديده اي روبرو است،اما مي توان با ايجاد مراكز داده ي ملي در داخل كشور بر اين مشكلات فائق آمد. Data Centerهای متفاوتی در نقاط دنيا وجود دارد كه با توجه به نياز و همچنين شرايط منطقه‌ای طراحی و ساخته شده‌اند. استاندارد خاصی برای يك Data Center وجود ندارد اما در اينجا سعی شده است به برخی از مشخصات عمومی يك مركز داده‌ای اشاره شود.

اسلاید 12: 4-6 -1-در اختيار داشتن اتصالات مختلف به اينترنت از طريق ISP و ICPهای مختلف:    به طور معمول يك Data Center برای اتصال به اينترنت از چندين اتصال مختلف استفاده می‌كند تا در صورتی كه هر يك از اتصالات به دليلی از كار افتادند، در سرويس‌دهی مركز وقفه‌ای پيش نيايد. برخی از Data Center معروف با بيش از 12 اتصال مختلف به اينترنت متصلند. 4-6 -2- وجود سيستم قدرت پشتيبان: يكی از مهم‌ترين مسائل در Center Data سرويس‌دهی بدون وقفه به مشتريان می‌باشد. با توجه به امكان قطع برق به دلايل مختلف همچون حوادث غيرمترقبه يا جنگ، نياز به سيستم برق پشتيبان ضروری است. معمولاًمراكز داده های بزرگ از UPS های مخصوصی استفاده می‌كنند كه امكان سرويس دهی به بيش از 100 كامپيوتر را دارند. علاوه بر سيستم UPS، ژنراتورهای قوی نيز در مركز داده‌ای وجود دارد تا در صورت قطع بلندمدت برق، سرويس‌دهی بدون وقفه انجام شود.

اسلاید 13: 4-6 -3- وجود سرورهای متعدد: هدف اصلی يك Center Data در اختيار گذاشتن سرورهای وب برای مشتريان است. سرورهای مورد استفاده با توجه به نياز و امكانات مراكزداده تعيين می‌شود. تنها تفاوت مهم، نوع سرورهای مورد استفاده توسط مراكز داده است. در مراكز داده ها از دو نوع سرور استفاده می‌شود: سرورهای Rackmount و يا سرورهای Desktop. با توجه به حجم كم سرورهای Rackmount اين امكان برای مركز داده‌ای فراهم می‌شود كه در فضايی كوچك، تعداد زيادی سرور قرار گيرد. اما مسئله مهم در اين نوع سرورها، قيمت بالای اين سرورها نسبت به سرورهای Desktop است. علاوه بر اين امكان ارتقاء سرورهاي Rack Mount تنها به مقدار اندك امكان‌پذير است. با توجه به اين موضوع اكثر مراكز داده از سرورهای Desktop استفاده می‌كنند.

اسلاید 14: 4-6 -4- مشخصات فيزيكی: با توجه به اين نكته كه اكثر سرورهای وب از نوع Desktop هستند، ساختمان‌های مراكز داده‌ اكثراً با سقف‌های بلند ساخته می‌شوند كه علاوه بر تهويه هوا، امكان قرار دادن سرورهای بيشتر را می‌دهند. همچنين در تمامی مراكز داده ها، مسيرهايی برای گذراندن كابل‌های شبكه و همچنين كابل‌های برق وجود دارد. علاوه بر اينها، وجود سيستم تهويه قوی برای پايين نگاه داشتن دمای سرورها ضروری می‌باشد. البته مشخصاتی همچون وجود سقف كاذب، كف كاذب و همچنين سيستم اطفاء حريق در برخی موارد توصيه شده است. مسئله مهم در مراكز داده ها، امكان استفاده متقاضيان از سرورهای مراكز داده می‌باشد كه در اين بخش به آن می‌پردازيم.

اسلاید 15: 4-7- نحوه در اختيار گرفتن يك سرور وب: پس از اينكه متقاضی سرور، با شرايط قراردادی كه مراكز داده مفاد آن را تنظيم كرده موافقت كرد، يك سرور در اختيار وی گذاشته می‌شود. بسته به نوع قرارداد سرور می‌تواند تنها شامل سيستم عامل و يا نرم‌افزارهای كمكی همچون نرم‌افزارهای FTP و يا Control Panel سايت باشد. در صورتی كه اين نرم‌افزارها بر روی سرور نصب نشده باشد، متقاضی خود بايد اين نرم‌افزارها را نصب كند. متقاضی اكثراً از طريق Remote terminalها و يا نرم‌افزارهای خاصی مانند PCAnywere سرور خود را از راه دور كنترل می‌كند. پس از نصب و تنظيمات نرم‌افزاری، سرور آماده سرويس دهی می‌شود و بر حسب نياز متقاضی استفاده می‌شود.    نكته قابل توجه، كنترل سرورها توسط متقاضی از راه دور است. با توجه به اين موضوع مسئوليت كليه مسائل و مشكلات سرور از جمله از كار افتادن سرويس‌ها و نرم‌افزارها و يا حملات هكری به عهده متقاضی می‌باشد.البته در شرايط خاص و پرداخت مبالغ معين متقاضی می‌تواند از خدمات مراكز داده استفاده كند. هرچند در شرايط بحرانی همچون حملات گسترده كه منجر به از كار افتادن تمامی سرورها شود، معمولاً Center Data برای سرويس دهی به تمامی سرورها به مشكل برخورد می‌كنند كه در اين صورت طبق اولويت‌های خود اقدام به رفع مشكل می‌كنند.

اسلاید 16: -8- معيارهاي طراحي مراكز داده ايجاد مركز داده به برنامه‌ريزي بسيار دقيق و گسترده نياز دارد و اهداف مورد نظر از طراحي يك مركز داده بايد واضح باشد تا نيل به آن اهداف امكان پذير شود. معيارهاي طراحي براي هر كدام از سرويس‌هاي ارايه شده در مركز داده عبارتند از: قابليت دسترسي بالا (High Availability) توسعه پذيري(Scalability) امنيت (Security) قابليت مديريت (Manageability) تنوع و پيچيدگي نياز‌هاي تجاري روز باعث ايجاد رقابت براي ارائه خدمات متناسب به منظور افزايش بازدهي مي‌شود. در مرحله اول سازمان‌هاي فناوري اطلاعات بايد امكان ايجاد يك زيرساخت مركز داده با اين قابليت را به منظور تعيين يك قالب ساختاري براي محيط‌هاي متنوع و مختلف را فراهم نمايند.اين توانايي باعث كاهش از هم گسيختگي‌ها، افزايش قابليت استفاده موثر و اطمينان از عدم وجود احتمال اشتباه شخصي مي‌شود. (شكل4-1) براي توسعه استراتژي شبكه در پشتيباني از اهداف مركز داده بايد پيش‌نياز‌هاي مركز داده فراهم شود. شبكه مركز داده يك استراتژي براي ايجاد قابليت دسترسي بالا، انعطاف پذيري، قياس پذيري و زيرساخت شبكه امن در مركز داده و بين مراكز داده پشتيبان مي‌باشد.

اسلاید 17:

اسلاید 18: 4-9- ساختار و اجزاءهر مراكز داده شامل اجزايي است كه هر كدام متناسب با وظايفشان از ساختار خاصي برخوردار مي باشند. از جمله اين اجزا كه در يك مراكز داده متعارف قابل مشاهده است، مي توان به شبكه‌هاي Campus، شبكه‌هاي گسترده خصوصي (Private WAN)، دسترسي از راه دور و انواع Server Farmها اشاره نمود. براي ارائه خدمات به هر يك از اين اجزا لازم است يك زيرساخت ارتباطي ايجاد گردد و تعدادي سوييچ با قابليت بالا‌ نصب شود. تا به ‌واسطه آن بتوان بين اين اجزا ارتباط برقرار نمود. از طريق اين سوييچ‌ها در هسته مركز داده سرويس‌هاي مورد نياز كليه اجزا ارائه مي‌گردد همچنين ارتباطات امن به شبكه اينترنت و همچنين ارتباطات با ساير شبكه‌ها نيز از اين طريق تامين مي‌شود. تعيين ساختار مركز داده وابستگي زيادي به نوع برنامه هاي كاربردي و بار ترافيك آن دارد. اما نكته مهم در تعيين ساختار تبديل نيازها به اهداف تعريف شده‌اي است كه به واسطه آنها بتوان طرح تفصيلي يك مركز داده را تهيه نمود.

اسلاید 19: با توجه به اهميت يك مركز داده لازم است ساختار آن به صورت لايه اي در نظر گرفته شود. شكل 4-2 نشان‌دهنده طراحي لا‌يه‌اي يك مركز داده مي‌باشد كه لايه‌هاي اين طراحي عبارتند از: لايه) Aggregation مجتمع سازي) ‌ لايهFront-end لايه برنامه‌هاي كاربردي ‌ لايهBack-end لايه ذخيره‌سازي(Storage) لايه انتقال

اسلاید 20: معماري كلي يك مراكز داده با توجه به لايه‌هاي آن در شكل4-3 آورده شده است. لايه‌هاي مشخص شده در اين شكل هر يك داراي محدوده و عملكردي مشخص مي باشند كه در ادامه هر يك از اين لايه ها را به اختصار شرح داده خواهند شد.4-9-1- لايه Aggregation لايه Aggregation شامل زيرساخت ارتباطي و كليه تجهيزات مورد نياز براي پشتيباني از سرويس‌هاي مديريتي، امنيتي و ساير سرويس‌هاي موجود در server farm مي‌باشد. لايه Aggregation در حقيقت قابل مقايسه با لايه توزيع در شبكه‌هاي campus مي‌باشد. سرويس‌هاي مركز داده كه براي سرورهاي لايه front-end يا ساير لايه ها عموميت دارند بايد به صورت متمركز در لايه aggregation جهت سازگاري، استحكام، مديريت و پيش‌بيني نمودن وضعيت آينده قرار گيرند. علاوه بر سوييچ‌هاي زيرساخت ارتباطي كه از نوع Multilayer مي‌باشند، اين لايه شامل content switch‌ها، firewall ها، IDSها، Cashe ها و SSL offloaderها نيز مي‌باشد.

اسلاید 21: 4-9-2- لايه Front- End اين لايه شامل تجهيزاتي براي مديريت، ايجاد امنيت و پشتيباني از Server farmهاي Front-end در مراكز داده است. اين لايه قابل مقايسه با لايه دسترسي در شبكه‌هاي Campus مي‌باشد.

اسلاید 22: لايه front-end عموماً شامل سرورهايي است كه برنامه‌هاي كاربردي تحت شبكه را ارئه مي دهند. سرورهاي Call Managers و Content Distribution Manager نيز در اين قسمت قرار دارند. علاوه بر آنها سرورهاي ارائه دهنده سرويس‌هايي نظير FTP ،Telnet ،SMTP ،WEB و ديگر برنامه‌هاي كاربردي تجاري را ارائه مي دهد. ارائه خدمات چند پخشي و ارائه QoS در اين لايه امكان پذير مي باشد. به طور مثال چنانچه live video streaming روي IP در شبكه پشتيباني مي‌گردد، Multicast بايد روي شبكه فعال شود و يا چنانچه سرويس Voice Over IP در شبكه ارائه مي شود آنگاهQoS حتماً بايد در شبكه ارايه شود. ديگر نيازهاي اين لايه مي تواند IDSها،Host IDS ها جهت شناسايي مزاحمين يا PVLANها جهت جداسازي serverها در يك subnet از يكديگر مي باشد.

اسلاید 23: 4-9-3- لايه برنامه‌هاي كاربردي Application در اين لايه كليه نيازهاي مرتبط با سرورهاي برنامه‌هاي كاربردي مرتفع مي‌گردد. ويژگي‌هاي اين لايه عموماً شبيه خصوصيات لايه front-end مي‌باشد. تنها تفاوت اين لايه در سطح امنيتي آن مي‌باشد. با توجه به حساسيت Serverهاي برنامه‌هاي كاربردي و دسترسي مستقيم آنها به پايگاه هاي اطلاعاتي، سطوح امنيتي در نظر گرفته شده در اين لايه با ساير لايه‌ها متفاوت مي‌باشد. با توجه به سياست‌هاي امنيتي اين لايه، با كمك فايروال، اين لايه از لايه‌هاي ديگر مجزا مي‌گردد. ارتباطات منطقي بين لايه‌هاي front-end و back-end از طريق اين لايه فراهم مي‌گردد Server‌ هاي برنامه‌هاي كاربردي درخواست كاربران را به دستورالعمل هاي قابل فهم براي سيستم‌هاي پايگاه‌هاي اطلاعاتي در لايه back-end ترجمه مي‌كنند. از ديگر نيازهاي اين لايه، IDS ها جهت monitor كردن انواع مختلف ترافيك مي‌باشد.

اسلاید 24: 4-9-4- لايهBack-End لايه Back-end در حقيقت لايه اي شامل تجهيزات مورد نياز براي مديريت، ايمن‌سازي و كنترل پايگاه هاي اطلاعاتي مي باشد. اصولاً لايه back-end جهت ارتباط سيستم‌هاي پايگاه اطلاعاتي مي باشد كه مكانيزم خاصي را جهت دسترسي به اطلاعات بسيار مهم ايجاد مي كند. ويژگي هاي اين لايه نيز شبيه خصوصيات لايه برنامه هاي كاربردي مي باشد.امنيت در اين لايه در بالاترين سطح قرار دارد. سخت‌افزارهاي اين لايه از serverهاي اندازه متوسط تا mainframeها متغير مي‌باشد كه متناسب با ويژگي‌هاي‌شان بعضي از آنها داراي storage‌هاي داخلي و بعضي ديگر دارايstorageهاي بيروني خواهند بود.

اسلاید 25: -9-5- لايه ذخيره سازي Storage در اين لايه تجهيزات مربوط به ذخيره سازي اطلاعات قرار دارد. اين تجهيزات شامل ))سوئيچ‌هاي (Fiber-Channel (FC يا مسيرياب‌هاي iSCSI مي‌باشد كه ارتباط بين سرورها و Storage را برقرار مي‌سازد. هر مركز داده داراي زيرساخت ارتباطي پرسرعتي بين تجهيزات ذخيره سازي و سرورهاي پايگاه‌هاي اطلاعاتي است.براي برقراري ارتباطات ميان serverها و ذخيره‌سازها يا tapeها از سوئيچ‌هاي FC استفاده مي‌شود. به طور عمده FC براي دسترسي هاي در سطح block و iSCSI جهت دسترسي در سطح File استفاده مي شود.

اسلاید 26: 4-9-6 - لايه انتقال لايه انتقال در مراكز داده به منظور فراهم نمودن اتصالات پر‌سرعت بين مركز داده‌هاي توزيع شده استفاده مي‌شود. مركز داده‌هاي توزيع شده از تكنولوژي‌هاي نوري به عنوان رسانه‌هاي انتقال استفاده مي‌نمايند كه از آنها بيشتر براي mirror كردن ذخيره‌سازها و replication اطلاعات استفاده مي‌كنند. همچنين اين تكنولوژي انتقال براي اتصالات پرسرعت بين شبكه‌هاي (campus (campus-to-campus)) استفاده مي شود. (شكل4-4 )

اسلاید 27: 4-10- سرورها درData Center Server Farm ها قلب Data Centerها مي باشند. در حقيقت مركز داده ها جهت پشتيباني ازserver farmها به‌وجود آمدند. اگرچه هر يك از اين Server farmها برنامه‌هاي كاربردي و سرويس‌هاي خاصي را ارائه مي‌دهند اما داراي ساختاري شبيه به يكديگر مي‌باشند. هر يك از اين Server farmها از سطوح امنيتي و مديريتي خاصي برخوردارند. برنامه‌هايي كه توسط سرورها پشتيباني مي‌شوند عمدتاً عبارتند از: برنامه‌هاي كاربردي مالي- اداري، منابع انساني، تجارت الكترونيكي، آموزش الكترونيك و سرويس‌هاي خاص سازمان‌ها. server farm‌ها علاوه‌بر ارائه خدمات بالا، امكانات ارائه خدمات مديريتي و كنترلي عمليات شبكه و يك سري سرويس هاي پايه در شبكه نظير NTP ،FTP ،DNS ،DHCP ،SNMP ،NFS ،TFTP و غيره را نيز فراهم مي‌سازند. برنامه‌هاي كاربردي مبتني بر شبكه مانند IP Telephony ،Video Streaming ،Media on Demand (MoD) و Video Conferencing نيز از طريق آن‌ها ارائه مي‌گردند. با توجه به سرويس‌هاي متفاوتي كه از طريق server farm‌ها ارائه مي شوند مي توان آن‌ها را به انواع زير تقسيم بندي نمود:

اسلاید 28: 4-10-1- ‌‌Intranet server farmسهولت استفاده از برنامه‌هاي كاربردي based-web روي اينترنت دليل اساسي براي ايجاد اينترانت‌ها بوده است. كاربراني كه مي توانند به اين سرورها دسترسي پيدا كنند تنها كاربراني هستند كه در شبكه اينترانت قرار دارند. كاربران خارج از اينترانت عموماً به شبكه و سرورها دسترسي ندارند گر چه كاربران داخلي از شبكه اينترنت جهت انتقال اطلاعات استفاده مي‌كنند. ‌ ‌4-10-2-Internet server farm اين سرورها همان‌طور كه از نامشان پيداست، مستقيماً با اينترنت مرتبط مي‌باشند. اين نكته مشخص كننده اين موضوع است كه كاربران Internet Server Farmها در مكان‌هاي مختلفي در اينترنت واقع شده اند و براي اتصال به اين سرورها از بستر ارتباطي اينترنت استفاده مي نمايند. كاربران داخلي نيز به اين سرورها دسترسي دارند. براي اتصال به اين سرورها از واسط‌هاي web يا مرورگرهاي web استفاده مي شود.

اسلاید 29: ‌4-10-3-Extranet server farm اين Server Farmها در حقيقت در مكاني بين Server farmهاي اينترنت و اينترانت قرار گرفته‌اند. Extranet server farm نيز از برنامه‌هاي كاربردي web-based استفاده مي‌نمايند ولي برخلاف اينترنت و اينترانت، آن‌ها تنها اجازه دسترسي به گروه‌هاي خاصي از كاربران را مي‌دهند كه به هيچ كدام از كاربران اينترنت و يا اينترانت وابسته نيستند. 4-11- Data Center هاي توزيع شده اكنون اين سوال مطرح مي شود كه چگونه مي‌توان از اطلاعات موجود در يك مراكز داده به گونه‌اي حفاظت نمود كه در صورت وقوع حادثه، از بين نرود. Data Center هاي توزيع شده (Distributed Data Center (DDC)) جهت فراهم آوردن قابليت‌هاي در دسترس بودن، گسترش، افزونگي و پاسخگويي به همين نياز ايجاد شده‌اند. DDC ها عموماً كوچكتر از مراكز داده اصلي مي باشند و وظيفه مراكز داده اصلي را بعد از fail (خرابي) به عهده مي گيرند. بازيابي اطلاعات به هنگام وقوع يك حادثه ناگوار و امكان ارائه خدمات يكي از مهم ترين مسائلي مي‌باشد كه در DDCها مطرح مي‌شود. DDC زمان down tim را براي برنامه‌هاي بسيار حساس كاهش مي‌دهند و ميزان از بين رفتن اطلاعات را به حداقل مي‌رسانند.

اسلاید 30: -12- سرويس‌هاي Data Center Data Center ها از سرويس‌هاي متعددي پشتيباني مي‌نمايند كه در مجموع كليه نيازهاي برنامه‌هاي كاربردي موجود در Data Center توسط اين سرويس‌ها بر آورده مي‌شود. شكل4-5 سرويس‌ها را در لايه‌هاي مختلف يك Data Center نشان مي‌دهد.

اسلاید 31: ‌4-12- 1- سرويس‌هاي زيرساخت سرويس‌هاي زيرساخت شامل تمامي مشخصات هسته اي است كه جهت زيرساخت يك Data Center و نيز عملياتي شدن كليه سرويس هاي آن مورد نياز است. سرويس‌هاي اين بخش به لايه‌هاي زير تقسيم‌بندي مي‌شوند: 4-12- 1- 1- سرويس‌هاي لايه 1 يا سرويس‌هاي شهري اين سرويس‌ها در دو سطح شبكه دسترسي و انتقال شهري مطرح مي‌گردند. شبكه دسترسي شامل زيرساختي نظير Fiber-Channel و iSCSI و شبكه انتقال شهري بهره مند از تكنولوژي‌هايي از قبيل SONET ،10 G ، Dense Wave Division Multiplexing (DWDM) وCoarse Wave Division Multiplexing (CWDM) مي‌باشند. تكنولوژي‌هاي انتقال، اتصال بين چند Campus و اتصالات بين چند مراكز داده را براي برنامه‌هاي كاربردي كه پهناي باند زياد و تأخير كمي لازم دارند، فراهم مي‌آورد. فناوري DWDM اتصالات فيزيكي براي تعداد متفاوتي از رسانه‌هاي فيزيكي از قبيل Gigabit Ethernet ،ATM ، Fiber Channel و ESCON را ايجاد مي كند.

اسلاید 32: (اتصالات ذخيره‌سازهاي شبكه (SANها با استفاده از تكنولوژي‌هاي IP وSONET در فواصل طولاني و DWDM/CWDM در فواصل كوتاه‌تر صورت مي‌گيرد.4-12- 1- 2- سرويس هاي لايه 2 اين لايه در حقيقت ارتباط بين Server farm و تجهيزات ارايه سرويس‌ها را فراهم مي‌سازند. تكنولوژي‌هاي دسترسي و انتقال نيز توسط اين لايه تدوين مي‌گردد. علاوه‌بر تكنولوژي‌هاي موجود در شبكه محلي نظير اترنت، تكنولوژي‌هاي انتقال از قبيل Packet over SONET و IP over Optical Media نيز توسط اين لايه پشتيباني مي‌گردد. از ديگر مشخصات اين لايه مي‌توان به موارد زير اشاره نمود:

اسلاید 33: 802.1s+802.1w(Multiple Spanning-Tree)PVST+802.1w (Rapid Per VLAN Spanning-tree) 802.3 ad Link Aggregate Control Protocol802.1 q (trunking)LoopGuardUni - Direction Link Detection (UDLD)Broadcast Suppression4-12- 1-3- سرويس هاي لايه 3 از مشخصات اين لايه ايجاد امنيت و افزونگي براي تجهيزات Gateway مي‌باشد. اين لايه به منظور فراهم نمودن امكان در دسترس بودن مراكز داده در وضعيت هاي نرمال و Fail شدن ايجاد شده است. تعدادي از سرويس‌هاي اين لايه عبارتند از:

اسلاید 34: 4-12- 2- ‌ سرويس هاي هوشمند شبكه‌اي Static routing(Border Gateway Protocol (BGPInterior Gateway Protocols (IGPs):OSPF MHSRP & VRRP, HSRPاين سرويس‌ها به شبكه قابليت پياده‌سازي Applicationها را در كل شبكه مي‌دهند. شاخص‌ترين خصوصيت اين لايه امكان ارائه QoS و Multicast مي‌باشد. علاوه بر شاخص‌هاي ذكر شده، سرويس‌هاي هوشمند به شبكه قابليت ارائه خدماتي نظير PVLANS و Policy Based Routing ( PBR) را نيز فراهم مي‌نمايد. با بهره‌گيري از خدمات مذكور، امكان استفاده از Applicationهايي از قبيل streaming video on demand ، IP Telephony را فراهم مي آورد.

اسلاید 35: در مراكز داده به اين دليل بسيار حائز اهميت است كه كلاسه بندي شدن ترافيك برنامه‌هاي كاربردي با اعمال محدوديت بر روي پورت‌هاي خاص را امكان‌پذير مي‌سازد. Multicast نيز باعث مي شود كه تعدادي از كاربران همزمان به يك سرويس دسترسي پيدا كنند. يا اين‌كه تعدادي از Serverها همزمان يكسري اطلاعات خاص را دريافت نمايند. از آنجايي‌كه مراكز داده محل ارائه خدمات و انواع سرويس ها به شبكه است، لازم است با بهره مندي از سرويس هاي هوشمندي نظير QoS و Multicast ترافيك شبكه را به جهت ارائه بهينه خدمات كنترل نمايد. ‌ 4-12- 3- سرويس‌هاي Server Farm سرويس‌هاي Server farm شامل ويژگي‌هايي مي‌باشند كه باعث هوشمندي Server farmها مي گردد. اين مشخصات به منظور بالا بردن كارآيي Server farm و كنترل Packetها (Packet Inspection) در لايه 4 يا 5 مي باشد. به منظور ايجاد اين امكان در شبكه بايستي از امكاناتي از جمله امكان سوئيچينگ محتوا، Caching ،SSL Termination و Content Transformation استفاده نمود.

اسلاید 36: 4-12- 4- ‌ سوئيچينگ محتوا (Content Switching) Content switching دامنه ارائه خدمات Server farm را گسترش مي‌دهد. Content Switch‌ها سرويس‌هاي ارائه‌شده توسط Server farm را با كنترل درخواست‌هاي وارده به آن سرويس‌ها، شبيه‌سازي مي كنندContent Switch ها، تقاضاها را بر روي چند Server بر مبناي اطلاعات لايه 4 يا 5 توزيع مي‌نمايند و در نتيجه بر اساس محتواي داده‌ها، Server farm تقسيم‌بندي مي‌شود. به طور مثال مي‌توان گروهي از Serverها را جهت سرويس‌دهي Video Streaming اختصاص داد و آن‌ها را از گروه‌هاي ديگر Serverها كه Scriptها و Application code ها را اجرا مي نمايند، جدا ساخت. با اين تركيب است كه مي‌توان Server farm به راحتي با اضافه كردن سرورهاي جديد گسترش داد. 4-12-4 - سرويس Caching از ديگر امكانات به كار گرفته شده در Server Farmها، امكان Caching و استفاده از قابليت‌هاي آن مي‌باشد. عملكرد Cacheها در حالت (RPC (Reverse Proxy Caching)) بيشتر نمايان مي‌شود چراكه پهناي باند قابل ملاحظه‌اي از Gateway اينترنت را صرفه جويي مي‌كند و به عبارت ديگر پهناي باند Gateway موجود سايت را به طور مجازي افزايش مي‌دهد.مسأله قابل ذكر ديگر اين است كه كليه پردازش‌هاي انجام شده در عمليات Caching و هدايت ترافيك‌هاي Offload از ديد كاربر كاملاً پوشيده خواهد بود.

اسلاید 37: ‌‌4 -12- 6 - SSL Termination با استفاده از اين ويژگي پردازش ارتباطات SSL در تجهيزات مربوطه انجام مي پذيرد و سرورها نيازي به پردازش اين ارتباطات ندارند. به همين جهت بار پردازشي CPU در سرورها كاهش يافته و كارآيي سرور تا حد قابليت ملاحظه اي افزايش مي يابد.به اين ترتيب ترافيك SSL توسط Content Switch پاسخ داده مي شود و امكان كنترل مركزي ترافيك SSL نيز مهيا مي‌گردد. اين قابليت به Content Switch اين امكان را مي دهد كه قبل از رمزگشايي Packet ‌هاي ارسال شده آنها را بر مبناي اطلاعات لايه 4 و بين سرورها توزيع نمايد.‌‌‌ 4-12- 7- Content Transformationبا استفاده از اين ويژگي مي‌توان فرمت مورد‌نياز تجهيزات را متناسب با نيازهاي آنها ايجاد و ارسال نمود. به طور مثال كاربران مي‌توانند از طريق IP Phone به اينترنت متصل گردند. اما آن‌چه بايد مد نظر قرار گيرد توانايي‌هاي مرورگر IP Phone در مقايسه با مرورگر PC است. به همين دليل بايد Web Page مورد درخواست متناسب با ويژگي هاي مرورگر IP Phone ارائه گردد.

اسلاید 38: 4-12- 8- سرويس هاي ذخيره سازها سرويس ذخيره‌سازي در مراكز داده يكي از اصلي ترين و پرهزينه‌ترين سرويس‌ها مي‌باشد. اين سرويس از طريق دو سيستم ذخيره‌سازي Network Attached Storage( NAS) و Storage Area Networks( SAN) ارائه مي‌گردند. مبناي كار اين دو سيستم متناسب با ساختارشان مي‌باشدNAS مشتمل بر تجهيزاتي است كه قادرند به طور مستقيم از طريق حداقل يك واسط LAN نظير اترنت به شبكه متصل گردند.از مزاياي اين مدل، شتاب‌دهي به سرعت ذخيره‌سازي اطلاعات، كاهش ترافيك I/O در كامپيوترهاي ميزبان(Host)، سهولت نصب، كاهش هزينه پياده‌سازي و پشتيباني و نيز قابليت توسعه پذيري، افزايش و پيكربندي اين تجهيزات به شبكه، بدون نياز به خاموش كردن شبكه مي‌باشد. اين تجهيزات محدود به يك پروتكل خاص نبوده و محيط‌هاي مختلف UNIX ، NT و... را پشتيباني مي كنند.در ساختار Client/Server براي سرويس‌ها در شبكه اطلاعات مورد نياز Clientها از طريق اين تجهيزات تامين مي‌گردد. با توجه به ساختار اين ذخيره‌سازها امكان file sharing وجود دارد. براي برقراري ارتباط با تجهيزات NAS از پروتكل‌هاي استانداردي نظير TCP/IP استفاده مي‌شود. پروتكل لازم براي استفاده از امكانات file sharing در اين سيستم پروتكل استاندارد NFS مي‌باشد. همچنين اين سيستم‌ها منحصر‌به يك نوع ساختار فيزيكي نبوده و در هر نوع شبكه قابل نصب و پياده‌سازي مي‌باشند به عنوان مثال FDDI و gigabit Eth و... حافظه‌هايي كه در اين تكنولوژي استفاده مي‌شود عبارتند از Disk/RAID ،agneto/Optical ،Tape/RAIT .

اسلاید 39: 4-12- 9- سرويس هاي امنيتي سرويس‌هاي امنيتي براي ايجاد امنيت در زيرساخت مراكز داده و برنامه‌هاي كاربردي مي‌باشند. هدف از به كارگيري سرويس‌هاي امنيتي، حفاظت مراكز داده در برابر موارد زير است:دسترسي‌هاي غيرمجاز، حملا‌ت DoS،حملا‌ت ويروس‌ها، حملا‌ت لا‌يه 2، IP spoofing و مواردي از اين است.جهت رسيدن به اهداف ذكر‌شده لزوم به پياده‌سازي سرويس‌هاي متعددي در مراكز داده مي‌باشد كه در زير به پاره اي از آنها اشاره شده است:4-12- 10- ‌ليست هاي كنترلي دسترسي (Access Control Lists (ACL)) ACLها از دسترسي‌هاي غير مجاز به شبكه جلوگيري مي‌كنند. به اين ترتيب از سرويس‌هاي Server farm حفاظت مي شود . ACL‌ها مي‌توانند در نقاط مختلف مراكز داده و در انواع متفاوت ارائه شوند.از جمله مي‌توان به ACL براي مسيرياب،VLAN ،QoS اشاره نمود. از نكات مهم قابل اشاره در استفاده از ACL‌ها اين است كه مي توان بدون ايجاد گلوگاه در شبكه، با استفاده از آنها عمليات كلاسه بندي و كنترل Packetها را انجام داد.

اسلاید 40: 4-12- 11- Firewall ها جاگذاري دقيق Firewallها در شبكه يكي از مهمترين پارامترها در طراحي Data Center مي‌باشد و بر امنيت مركز تأثير مستقيم دارد. به طور كلي مناسب‌ترين مكان براي قرار دادن يك firewall در Internet Edge مي باشد اما براي ايمني بيشتر معمولاً در Server farm‌هايي كه به صورت N-Tier طراحي مي‌گردند نيز از firewall در حد واسط بينTierها استفاده مي گردد. 4-12- 12- سرويس‌هاي مديريتي سرويس‌هاي مديريتي در Data Center در راس كليه سرويس‌ها قرار دارند. با توجه به اين‌كه تجهيزات موجود در مراكز داده توسط يك شركت و يا يك سازنده ارائه نمي‌شود لازم است سرويس مديريت با واسط‌هاي استاندارد در گروه‌هاي مختلف براي مانيتورينگ و رفع عيب ارائه گردد. پروتكل‌هاي استانداردي نظيرSNMP جهت اعلا‌م خطا و يا به‌دست آوردن اطلاعات كلي مي تواند مورد استفاده قرار گيرد. براي مديريت تجهيزاتي كه در Internet Edge قرار دارند و همچنين مديريت روترها و سوييچ‌ها بايد از قابليت SSH استفاده گردد. براي مديريت Data Center استفاده از پروتكل‌هايي نظير HTTP و Telnet توصيه نمي گردد.

اسلاید 41: گروه‌هاي مديريتي كه در يك Data Center بايد همواره مد نظر قرار گيرد عبارتند از:1. مديريت خطا (Fault management) 2. مديريت پيكربندي (Configuration Management) 3. مديريت حسابداري (Accounting Management) 4. مديريت كارآيي (Performance Management) 5. مديريت امنيت (Security Management)