بطور مختصر Data Center مركز داده ناميده شده است، اتاقي بزرگ از تعداد زيادي سرور كه همگي آنها به اينترنت سرعت بالا و همچنين برق اضطراري متصل هستند. اين توضيح مفهوم عاميانه يك مركز داده بود. شايد در بسياري از شركتهاي بزرگ و كوچك اتاقي به نام اتاق سرور وجود داشته باشد، همانطور كه از اسم آن پيداست، اين اتاق مخصوص سرور است، سرورها بايد بيوقفه (Non Stop) به كاربران سرويسدهند، در نتيجه از سيستمهاي موجود در بازار كامپيوتر نميتوانيد سرويسدهنده مناسبي پيدا كنيد كه در طول ساليان Non Stop كار كند، اما سرورهايي مخصوصي وجود دارد كه معمولا بصورت Pack كامل هستند.
حتما تابحال برايتان پيش آمده است كه درب كيس كامپيوتر خود را باز كنيد، حتما ميزان زيادي از گردوغبار انباشته شده در كيس را مشاهده كردهايد، اين گردوغبار معمولا به دليل اينكه كيس كامپيوتر روي زمين قرار ميگيرد و كيسها براي خنك كردن قطعات داخل كيس معمولا بيش از يك فن براي جابجايي هوا در آنها تعبيه شده كه حالت مكنده دارند و اين امر باعث نفوذ گردوغبار به درون كيس ميشود. در سرورهاي مخصوصي كه وظيفه ارائه سرويس بيوقفه را دارند شرايط ياد شده برابر است با خرابي و فرسودگي زودرس قطعات سرور و در نتيجه اختلال در سرويسدهي. نكته ديگري وجود دارد كه باعث اختلال در سرويسدهي خواهد شد، قطع شدن برق هم تهديد بزرگي براي اختلال در سرويسدهي است.
نفوذپذيري فيزيكي در مراكز داده بايد از درصد امنيتي بالايي برخوردار باشد بطوري كه گفته ميشود دولت آمريكا به منظور ارتقاي ضريب ايمني مراكز اطلاعاتي خود بانكهاي اطلاعاتي و كارگزاران شبكه خود را در مكانهاي با ا منيت بالا نگهداري ميكند. بعضي از اين اماكن محوطههاي وسيعي در اعماق كوههاي راكي، در نقاط پنهاني از اعماق صحراهاي نوادا وآريزونا، در زير يخچالهاي آلاسكا و در اعماق اقيانوسها ميباشند. اين نقاط با شديدترين تدابير امنيتي حفاظت ميشوند از طرف ديگر پيشبينيهاي ايمني تهديدات فيزيكي، از جمله آتشسوزي و بلاياي طبيعي را به حداقل رسانده است. تجهيزات حفاظتي، امكان دستبرد و يا آسيب هوشمندانه فيزيكي را كاهش داده است.
در اين اماكن خطوط متعدد فيبرنوري با پهناي باند بالا بالاترين سرعت انتقال داده و اطلاعات را تأمين ميكنند. تجهيزات پرسرعت مانند ابركامپيوترها (Main Frame) و پردازندههاي بسيار سريع و موازي بالاترين سرعت دسترسي را در اختيار ميگذارند. سيستمهاي پيشرفته تنظيم دما و حرارت، تنظيم رطوبت و كنترل تركيبات هواي محيط بهينهترين شرايط را براي كار تجهيزات مهيا ميسازند و تجهيزات مانيتورينگ دقيق، لحظه به لحظه وضعيتهاي مختلف را كنترل و بازنگري ميكنند. بناهاي مستحكم در اعماق زمين نه تنها توان تحمل شديدترين زلزلهها را دارند، بلكه در مقابل قويترين بمبهاي هستهاي موجود آسيبي نميبينند. سيستمهاي پشتيبانگيري، از اطلاعات در فواصل زماني مشخص بر طبق آخرين تكنيكهاي موجود نسخههاي پشتيبان تهيه ميكنند.
ژنراتورها و مولدهاي قوي برق (UPS)، آماده تأمين نيروي برق لازم در صورت بروز اختلال ميباشند و پوششهاي مخصوص، تجهيزات را از تهديد امواج مختلف از قبيل امواج ماكروويو و يا ميدانهاي الكترومغناطيسي خارجي يا توليد شده از خود تجهيزات محافظت ميكنند. به هر يك از اين مراكز، مركز داده (Data Center ) گفته ميشود. در كنار هر مركز داده دو مركز ديگر آماده انجام عمليـات هستند. يكي مركز بازيافت اطلاعات آسيب ديده (Disaster Recovery Center) است كه فعاليتهاي آنها در قالب كلي بازيافت داده ( Data Recovery ) ميگنجد كه خود مقوله بسيار مهمي است كه از ضروريترين نيازهاي هر ارگان و تشكل مرتبط با اطلاعات است.
مركز دوم مركز كنترل و فرمان است كه مديريت انساني مركز دادهاي را به عهده دارد، در اين مركز افرادي با تخصص بالا و با دستمزدهاي بسيار بالا كار ميكنند. بانكهاي اطلاعاتي و سرورهاي مربوط به زيرساختهاي اين كشور از قبيل شبكه برق، آب و نيز اطلاعات شركتهاي دولتي يا خصوصيحساس مثل شركتهاي اسلحهسازي و يا اطلاعات بانكها در اين مراكز نگهداري ميشود. ايده مركز داده (Data Center) در سطوح پايينتر و با درجه حساسيت كمتر نيز پياده شده است. به طوري كه امروزه شركتهايي وجود دارند كه با فراهم آوردن اماكني كه بعضي از امتيازات فوق را دارند در ازاي دريافت اجارهبها اطلاعات فردي يا سازمانها را ميزباني ميكنند و خدمات مورد نظر آنها را با كيفيتي بسيار بهتر در اختيار مشتريان قرار ميدهند.
اقدامات لازم جهت ايجاد Data Center
• طراحي اوليه platform و تهيه نقشههاي فني
• اخذ مجوزهاي لازم
• تهيه تجهيزات سختافزار (كامپيوترها، دستگاه ذخيرهسازي اطلاعات)
• تهيه تجهيزات شبكه و كابلكشي
• تهيه تجهيزات برق اضطراري ( UPS ، ژنراتور و …)
• مستندات
• برآورد هزينه
• تأمين بودجه
• سفارش، خريد و حمل
• تأمين محل DC (بررسي مخابراتي، ساختمان مناسب، خريد ساختمان)
• تأمين Link اينترنت مورد نياز و خطوط تلفن
• آمادهسازي سايت شامل:
تهيه نقشههاي لازم ، Cabling ، معماري، عمليات بنايي، كنترل
و دسترسي، اطفاء حريق، برق اضطراري، UPS ، ژنراتور، نصب شبكه برق
• آمادهسازي تيم اجرا و پشتيباني (انتخاب، آموزش)
• مديريت سازماني (آمادهسازي و تدوين چارت سازماني، روشها، گردش عمليات)
• نصب و راهاندازي تجهيزات
• تستهاي اوليه و Stress Testing
• ايجاد Call Center و مركز پاسخگويي به مشتركان
معيارهاي طراحي Center Data:
ضريب اطمينان و دسترسي بالا (High Availability)
سهولت در توسعه مركز(Scalability)
راهحلهاي امنيتي ( Security Solutions )
سهولت مديريت (Manageability)
اجزاي اصلي پيادهسازي Data Center
1. ISP
• براي اجراي بهترين نوع سرويسدهي در يك مركز داده معمولا ISP و مركز داده در
كنار هم راهاندازي ميشوند، در غير اينصورت يك مركز داده از طريق اتصالات مختلفي
به اينترنت متصل باشد. ايجاد حداقل دو Link ارتباطي مستقل و مجزا براي برقراري
ارتباط مركز داده با Internet لازم است، مانند لينك زميني و لينك ماهوارهاي
• مشخصات ساختمان مركز داده
• دارا بودن فضاي كافي جهت گسترش مركزداده
• مقاوم در برابر حوادث طبيعي
• مقاوم در برابر حوادث امنيتي مانند آتشسوزي، حملات هوايي، حملات شيميايي و
هستهاي، حملات الكترونيكي، بمبگذاري
• نزديكترين فاصله به Backbone مخابراتي
• امكان برخورداري از ارتباطات حداقل 2 منطقه مخابراتي مستقل و متفاوت
• امكان برخورداري از اتصال به 2 شبكه برق مستقل و متفاوت
ساختمانهاي مراكز داده حتما بايد با سقفهاي بلند ساخته شوند كه علاوه بر تهويه هوا، امكان قرار دادن سرورهاي بيشتر را داشته باشند. استفاده از عايقهاي حرارتي و صوتي و ايجاد مسيرهايي براي گذراندن كابلهاي شبكه و همچنين كابلهاي برق وجود بايد در نظر گرفته شود. با توجه به سرويسدهي بدون وقفه سرورها، وجود سيستم تهويه قوي براي پايين نگاه داشتن دماي سرورها ضروري است. نوع خنك نگه داشتن فضاي استقرار سرورها رطوبت هوا كاملا بايد از بين برود و استفاده سقف كاذب، كف كاذب و همچنين سيستم اطفاء حريق لازم است.
2. مركزداده
• استفاده از Storage مركزي براي سرويسدهي انواع File System ها و امكان
Backup گيري آسانتر و عدم وابستگي به platform خاص
• استفاده از فيبرنوري به عنوان بسترهاي اصلي شبكه
• استفاده از Blade Server براي سرورهاي فرعي به منظور صرفهجويي در فضاي اشتغالي و
Administration آسانتر
• استفاده از Content Switch براي سرعت دادن به سرويسهاي موردنياز و در حال
بهرهبرداري
(بالا بردن سرعت SSL و Cache نمودن Objectهاي تكراري از ويژگيهاي آنها ميباشد)
• استفاده از چندين Firewall در نقاط مختلف و همچنين به صورت Blade در سوئيچهاي
اصلي
• استفاده از چندين IDS در نقاط مختلف و همچنين به صورت Blade در سوئيچهاي اصلي
• استفاده از Tape Device تهيه Backup مناسب
• امكان مديريت كليه سيستمها و سرورها جهت ثبت و مشاهده وضعيت در اتاق كنترل
• بكارگيري نيروهاي فني مورد نياز و آموزش آنها
• ساير موارد لازم در يك DC مانند: Diesel generator, UPS ، سيستم اطفاءحريق، تهويه
سيستمهاي ورود و خروج افراد و سيستم مانيتورينگ و كنترل مركزي حفظ امنيت سرورهاي
موجود در مركزداده بنا به درخواست مشتري در نظر گرفته ميشود بسياري از شركتهاي
ارائه دهنده خدمات ميزباني وب پس از تهيه سرور موردنظر حفظ امنيت سرويس دهنده و
تهيه نسخه پشتيباني از اطلاعات سرور را خودشان عهدهدار ميشوند، در بسياري از
موارد نيز ترجيح داده ميشود كه اين عمليات برعهده مسئولين پشتيباني مركزداده قرار
بگيرد.
نحوه در اختيار گرفتن سرور موجود در مركز داده
سروري كه در يك مركز داده اجاره ميكنيد ممكن است رنگ آن را اصلا نبينيد، مگر
در شرايط ويژه كه مرسوم است بعضي مراكز داده نيز قبول ميكنند سرور موردنظر را
خودتان تهيه كنيد و فقط از امكانات محل استقرار سرور و اينترنت آن بهرهمند شويد.
در حقيقت شما فضايي از يك مركزداده را براي سرور خود اجاره ميكنيد و دسترسي به
سرور فقط از طريق اينترنت ميسر خواهد بود. با راهاندازي برنامههاي مديريت سيستم
از راه دور مانند Remote Desktop شركت مايكروسافت و يا استفاده از VNC كه بيشتر در
سيستم عاملهاي لينوكس از آن استفاده ميشود و نرمافزارهاي مشابه ديگر. امروزه حتي
براي دسترسي به سرور ميتوانيد با نصب برنامههاي مخصوص مديريت سيستم از راه دور با
گوشي تلفن همراه متصل به اينترنت هم اينكار را انجام دهيد. استفاده از نرمافزاهاي
Monitoring سيستم هم در چنين شرايطي از جايگاه ويژهاي برخوردار خواهد بود در چند
شماره قبل يكي از اين نرمافزارهاي Monitoring به شما معرفي شد.
حميد خانزاده- دنياي كامپيوتر و ارتباطات