مرکز داده (Data Center) به مجموعهای از سرویس گرها، زیرساختهای ارتباطی/امنیتی و تجهیزات الکترونیکی گفته میشود که برای ارایه، نگهداری و پشتیبانی از سرویسهای تحت شبکه (اینترنت/اینترانت/اکسترانت) بکار گماشته میشوند. سازمانها، شرکتها، و افراد میتوانند با به کارگیری سرویسهای ارایه شده از طرف مرکز داده وبگاهها، اطلاعات و سرویسهای مبنتی بر شبکه خود را بر روی اینترنت (اینترانت/اکسترانت) راهاندازی کنند. مرکز داده، بسته به نوع کاربردی که برای آن تعریف شده است، میتواند به عنوان یک مرکز پردازشی، مرکز ذخیره داده، مرکز جمع آوری داده و یا تمامی این موارد عمل کند. مراکز داده بسیار عظیم و متنوعی در سرتاسر شبکه جهانی اینترنت در حال سرویس دهی هستند که برخی از این مراکز استفاده تجاری محدود درون سازمانی دارند و برخی دیگر در اینترنت به صورت تجاری و یا عمومی قابل استفاده هستند.
محتویات
[نهفتن]- ۱دسته بندی مرکز داده
- ۲ساختار مرکز داده
- ۳طراحی مراکز داده
-
۴طرح بندی پیادهسازی مراکز داده
- ۴.۱ویژگیها
- ۵الزامات امنیتی مرکز داده
- ۶کاربریهای مراکز داده
- ۷منابع
- ۸پیوند به بیرون
دسته بندی مرکز داده[ویرایش]
مراکز داده را با توجه به اندازه و کارکرد به دستههای زیر تقسیم میکنیم:
- شبکههای سازمانی، تجاری و یا دانشگاهی (Campus)
- شبکههای خصوصی WAN
- فراهم کنندههای سرویس (SP)
- مراکز داده اینترنتی (IDC)
- مراکز داده فراسازمانی (Extranet)
- مراکز داده محلی (Intranet)
ساختار مرکز داده[ویرایش]
مراکز داده، به صورت کلی میتوانند شامل قسمتهای زیر باشند. این قسمتها، بسته به دسته بندی مرکز داده میتواند متغیر باشد:
- سیستم شبکه
- تجهیزات شبکه مانند سوییچها، مسیریابها
- تجهیزات امنیتی مانند دیوارههای آتش، IDSها و IPSها، ضدویروسها و سایر سامانههای امنیت شبکه
- سیستم مدیریت و پایش شبکه
- سرویس گرها، شامل انواع سرورها و برنامههای مورد نیاز آنها
- تجهیزات غیرفعال شبکه
- سیستم کابل کشی و مدیریت کابلها
- چینش و آرایش محیط داخلی مرکز داده
- سیستمهای نرمافزاری
- سیستمهای امنیت اطلاعات و حفظ امنیت نرمافزار
- سیستمهای مدیریت سیستمهای عامل، بانکهای اطلاعاتی و برنامههای کاربردی
- سیستمهای یکپارچه سازی اطلاعات
- سیستم توزیع قدرت
- سیستمهای توزیع قدرت
- سیستم کابل کشی و مدیریت کابلها
- سیستمهای کنترل قدرت
- سیستمهای پشتیبان قدرت
- سیستمهای پایش قدرت و نیرو
- سیستمهای توزیع قدرت
- سیستم ذخیرهسازی
- سیستم ذخیرهسازی دادهها
- سیستم پشتیان گیری و نگهداری قابل اطمینان پشتیبانها
- سیستم بازیابی اطلاعات
- سیستم تأسیسات
- سیستم HVAC
- لوله کشی
- سیستم فیزیکی
- سیستمهای کنترل دسترسی فیزیکی
- سیستمهای پایش فیزیکی و محیطی
- راه کارهای مقابله با تهدیدات فیزیکی و محیطی
طراحی مراکز داده[ویرایش]
با توجه به دسته بندیهای مختلفی که برای یک مرکز داده وجود دارد، و قسمتهای مختلفی که برای هر دسته قابل ارایه است، طراحی مراکز داده میبایست با رعایت موارد مطرح شده انجام بگیرد. در پوستر رو برو قسمتی از این موارد قابل بررسی است.
طرح بندی پیادهسازی مراکز داده[ویرایش]
قسمتی از اقدامهای لازم برای ایجاد یک مرکز داده را میتوان به این ترتیب بیان نمود:
- طراحی اولیه platform و تهیه نقشههای فنی
- اخذ مجوزهای لازم
- نهایی نمودن طرح اولیه شامل:
- سختافزار (کامپیوترها، سرورهاو دستگاه ذخیرهسازی اطلاعات)
- شبکه (تجهیزات شبکه و کابلکشی)
- تجهیزات برق اضطراری (UPS، ژنراتور و ...)
- آمادهسازی مستندات
- برآورد هزینه
- تأمین بودجه
- سفارش، خرید و حمل
- تأمین محل DC (بررسی مخابراتی، ساختمان مناسب، خرید ساختمان)
- تامین Link اینترنت مورد نیاز و خطوط تلفن
- آمادهسازی سیت شامل:
- تهیه نقشههای لازم، Cabling، معماری، عملیات ساختمانی، کنترل و دسترسی، اطفاء حریق، تهویه برق اضطراری، UPS، ژنراتور، نصب شبکه برق و Data
- آمادهسازی تیم اجرا و پشتیبانی (انتخاب، آموزش)
- مدیریت سازمانی (آمادهسازی و تدوین چارت سازمانی، روشها، گردش عملیات)
- نصب و راهاندازی تجهیزات
- تستهای اولیه و Stress Testing
- ایجاد Call Center
ویژگیها[ویرایش]
مدل معماری باید بگونهای باشد که در آن بتوان محیطی را فراهم آورد که به واسطه آن اعمال تغییرات دینامیکی که به صورت معمول مورد نیاز میباشد امکانپذیر گردد. معماری باید این قابلیت را به وجود آورد که در پایان استقرار سایت به شکلی در نظر گرفته شود که مجموعه از قابلیت توسعه و افزایش امکانات در هر یک از اجزا خود بدون بروز هیچگونه مشکلی در یکپارچگی کل مجموعه برخوردار باشد. معیارهای مورد توجه عبارت هستند از:
- توسعه آسان
- ضریب اطمینان و دسترسی بالا
- راهحلهای امنیتی
- افزونگی جهت کاهش اثر خرابی
- مدیریت آسان
الزامات امنیتی مرکز داده[ویرایش]
ارائه راهکارها و خدمات امنیت اطلاعات
Security Services
امنیت همواره در زندگی بشر فراتر از یک نیاز و به عنوان یک ضرورت اجتنابناپذیر مطرح بوده و در روزگار کنونی که بخش قابل ملاحظهای از زندگی انسان در فضای مجازی سپری میشود، تامین امنیت فضای شبکههای اطلاعاتی اهمیتی فوقالعاده دارد. طراحی و پیادهسازی سیستمهای امنیت اطلاعات در بسیاری از سازمانها، بانکها و مؤسسات اروپایی، آمریکایی و آسیایی، راهکارها و خدمات ذیل را ارائه مینماید: اجرای آزمونهای امنیت اطلاعات با به کارگیری مجموعه وسیعی از آخرین ابزارها، تکنیکها و روشهای شناخته شده و نیز بهرهگیری از مجموعهای از مجرب ترین متخصصین امنیتی، نقاط ضعف و آسیب پذیری شبکه، سرورها و برنامههای کاربردی سازمان را از طریق اجرای آزمونهای زیر مشخص مینماید:
تست نفوذ پذیری (Penetration Test) ارزیابی آسیب پذیری (Vulnerability Assessment) ارزیابی امنیتی نرمافزارهای وب (Web-Application Security Assessment) بازبینی امنیتی کد نرمافزار (Security Code Review) علاوه بر فهرست رتبه بندی شده نقاط ضعف که میتواند به اولویت بندی فعالیتها و پروژههای امنیتی سازمان کمک کند، مجموعهای از راهکارهای مناسب جهت کاهش آسیب پذیریهای کشف شده نیز ارائه میشود.
کاربریهای مراکز داده[ویرایش]
مراکز داده، قادر به ارایه نقشهای زیر هستند:
- یک پایگاه برای ارایه سرویس میزبانی وب (Web Hosting) شامل موارد رایج مانند وب سرور، پایگاههای داده، FTP، Email، DNS و ...
- یک پایگاه برای ارایه سرویسهای پست الکترونیک
- پایگاههای اختصاص اشتراک مکانی و اختصاصی (Colocation and Dedicated Servers)
- پایگاههای برای ارایه سرویس برنامههای کاربردی (ERP، CRM...)
- پایگاههای برای ارایه سرویسهای بازی در شبکه
منابع[ویرایش]
- مشارکتکنندگان ویکیپدیا، «Data center»، ویکیپدیای انگلیسی، دانشنامهٔ آزاد (بازیابی در ۳ می ۲۰۱۱).