مرکز داده

مرکز داده یا دیتاسنتر (به انگلیسی: Data Center)، به مجموعه‌ای از سرویس گرها، زیرساخت‌های ارتباطی/امنیتی و تجهیزات الکترونیکی گفته می‌شود که برای ارایه، نگهداری و پشتیبانی از سرویس‌های تحت شبکه (اینترنت/اینترانت/اکسترانت) بکار گماشته می‌شوند. سازمان‌ها، شرکت‌ها، و افراد می‌توانند با به‌کارگیری سرویس‌های ارائه شده از طرف مرکز داده وبگاه‌ها، اطلاعات و سرویس‌های مبتنی بر شبکه خود را بر روی اینترنت (اینترانت/اکسترانت) راه‌اندازی کنند. مرکز داده، بسته به نوع کاربردی که برای آن تعریف شده‌است، می‌تواند به عنوان یک مرکز پردازشی، مرکز ذخیره داده، مرکز جمع‌آوری داده یا تمامی این موارد عمل کند. مراکز داده بسیار عظیم و متنوعی در سرتاسر شبکه جهانی اینترنت در حال سرویس دهی هستند که برخی از این مراکز استفاده تجاری محدود درون سازمانی دارند و برخی دیگر در اینترنت به صورت تجاری یا عمومی قابل استفاده هستند.

دسته‌بندی مرکز داده

مراکز داده را با توجه به اندازه و کارکرد به دسته‌های زیر تقسیم می‌کنیم:

شبکه‌های سازمانی، تجاری یا دانشگاهی (Campus)
شبکه‌های خصوصی WAN
فراهم‌کننده‌های سرویس (SP)
مراکز داده اینترنتی (IDC)
مراکز داده فراسازمانی (Extranet)
مراکز داده محلی (Intranet)

ساختار مرکز داده

مراکز داده، به صورت کلی می‌توانند شامل قسمت‌های زیر باشند. این قسمت‌ها، بسته به دسته‌بندی مرکز داده می‌تواند متغیر باشد:

سیستم شبکه
1. تجهیزات شبکه مانند سوییچ‌ها، مسیریاب‌ها
2. تجهیزات امنیتی مانند دیواره‌های آتش، IDSها و IPSها، ضدویروس‌ها و سایر سامانه‌های امنیت شبکه
3. سیستم مدیریت و پایش شبکه
4. سرویس گرها، شامل انواع سرورها و برنامه‌های مورد نیاز آن‌ها
5. تجهیزات غیرفعال شبکه
  1. سیستم کابل کشی و مدیریت کابل‌ها
  2. چینش و آرایش محیط داخلی مرکز داده
سیستم‌های نرم‌افزاری
1. سیستم‌های امنیت اطلاعات و حفظ امنیت نرم‌افزار
2. سیستم‌های مدیریت سیستم‌های عامل، بانک‌های اطلاعاتی و برنامه‌های کاربردی
3. سیستم‌های یکپارچه‌سازی اطلاعات
سیستم توزیع قدرت
1. سیستم‌های توزیع قدرت
  1. سیستم کابل کشی و مدیریت کابل‌ها
2. سیستم‌های کنترل قدرت
3. سیستم‌های پشتیبان قدرت
4. سیستم‌های پایش قدرت و نیرو
سیستم ذخیره‌سازی
1. سیستم ذخیره‌سازی داده‌ها
2. سیستم پشتیان‌گیری و نگهداری قابل اطمینان پشتیبان‌ها
3. سیستم بازیابی اطلاعات
سیستم تهویه دقیق Precision AC
1. سیستم خنک‌کننده InRow
2. سیستم خنک‌کننده InRoom
3. سیستم خنک‌کننده InRack
4. سیستم‌های سرمایش آبی و DX
5. راهرو سرد و گرم بسته Containment
سیستم فیزیکی
1. سیستم‌های کنترل دسترسی فیزیکی
2. سیستم‌های پایش فیزیکی و محیطی
3. راه کارهای مقابله با تهدیدات فیزیکی و محیطی

طراحی مرکز داده

با توجه به دسته‌بندی‌های مختلفی که برای یک مرکز داده وجود دارد، و قسمت‌های مختلفی که برای هر دسته قابل ارائه است، طراحی مراکز داده می‌بایست با رعایت موارد مطرح شده انجام بگیرد. از مهمترین استاندارد های مورد بحث در خصوص مرکز داده ها می توان به TIA-942 , ANSI , ISO/IEC TS 22237-1 اشاره کرد .

طرح بندی پیاده‌سازی مرکز داده

قسمتی از اقدام‌های لازم برای ایجاد یک مرکز داده را می‌توان به این ترتیب بیان نمود:

طراحی اولیه platform و تهیه نقشه‌های فنی
اخذ مجوزهای لازم
نهایی نمودن طرح اولیه شامل:
- سخت‌افزار (کامپیوترها، سرورها و دستگاه ذخیره‌سازی اطلاعات)
- شبکه (تجهیزات شبکه و کابل‌کشی)
- تجهیزات برق اضطراری (UPS، ژنراتور و …)
- آماده‌سازی مستندات
- برآورد هزینه
- تأمین بودجه
سفارش، خرید و حمل
تأمین محل DC (بررسی مخابراتی، ساختمان مناسب، خرید ساختمان)
تأمین Link اینترنت مورد نیاز و خطوط تلفن
آماده‌سازی سیت شامل:
- تهیه نقشه‌های لازم، Cabling، معماری، عملیات ساختمانی، کنترل و دسترسی، اطفاء حریق، تهویه برق اضطراری، UPS، ژنراتور، نصب شبکه برق و Data
آماده‌سازی تیم اجرا و پشتیبانی (انتخاب، آموزش)
مدیریت سازمانی (آماده‌سازی و تدوین چارت سازمانی، روشها، گردش عملیات)
نصب و راه‌اندازی تجهیزات
تست‌های اولیه و Stress Testing
ایجاد Call Center

ویژگی‌ها

مدل معماری باید بگونه‌ای باشد که در آن بتوان محیطی را فراهم آورد که به واسطه آن اعمال تغییرات دینامیکی که به صورت معمول مورد نیاز می‌باشد امکان‌پذیر گردد. معماری باید این قابلیت را به وجود آورد که در پایان استقرار سایت به شکلی در نظر گرفته شود که مجموعه از قابلیت توسعه و افزایش امکانات در هر یک از اجزا خود بدون بروز هیچگونه مشکلی در یکپارچگی کل مجموعه برخوردار باشد. معیارهای مورد توجه عبارت هستند از:

توسعه آسان
ضریب اطمینان و دسترسی بالا
راه‌حل‌های امنیتی
افزونگی جهت کاهش اثر خرابی
مدیریت آسان

الزامات امنیتی مرکز داده

ارائه راهکارها و خدمات امنیت اطلاعات

Security Services

امنیت همواره در زندگی بشر فراتر از یک نیاز و به عنوان یک ضرورت اجتناب‌ناپذیر مطرح بوده و در روزگار کنونی که بخش قابل ملاحظه‌ای از زندگی انسان در فضای مجازی سپری می‌شود، تأمین امنیت فضای شبکه‌های اطلاعاتی اهمیتی فوق‌العاده دارد. طراحی و پیاده‌سازی سیستم‌های امنیت اطلاعات در بسیاری از سازمان‌ها، بانک‌ها و مؤسسات اروپایی، آمریکایی و آسیایی، راهکارها و خدمات ذیل را ارائه می‌نماید: اجرای آزمون‌های امنیت اطلاعات با به‌کارگیری مجموعه وسیعی از آخرین ابزارها، تکنیک‌ها و روش‌های شناخته شده و نیز بهره‌گیری از مجموعه‌ای از مجرب‌ترین متخصصین امنیتی، نقاط ضعف و آسیب‌پذیری شبکه، سرورها و برنامه‌های کاربردی سازمان را از طریق اجرای آزمون‌های زیر مشخص می‌نماید:

تست نفوذپذیری (Penetration Test) ارزیابی آسیب‌پذیری (Vulnerability Assessment) ارزیابی امنیتی نرم‌افزارهای وب (Web-Application Security Assessment) بازبینی امنیتی کد نرم‌افزار (Security Code Review) علاوه بر فهرست رتبه‌بندی شده نقاط ضعف که می‌تواند به اولویت بندی فعالیت‌ها و پروژه‌های امنیتی سازمان کمک کند، مجموعه‌ای از راهکارهای مناسب جهت کاهش آسیب‌پذیری‌های کشف شده نیز ارائه می‌شود.

استانداردهای زیرساختی مراکز داده

مشهورترین استانداردی که تقریباً توسط تمام دیتاسنترهای دنیا تأیید و مورد استفاده قرار می‌گیرد، برای اولین بار در سال ۲۰۰۵ میلادی توسط انجمن بین‌المللی صنعت ارتباطات (Telecommunications Industry Association به اختصار TIA) تدوین و به تصویب جامعه جهانی رسید. در این استاندارد که TIA-942 نام دارد، ضمن تعریف ابعاد فنی و زیرساختی یک مرکز داده استاندارد، چهار سطح (TIER) برای طبقه‌بندی مراکز داده بر حسب کیفیت مرکز ارایه شده تعریف شده‌است.

کاربری‌های مراکز داده

مراکز داده، قادر به ارائه نقش‌های زیر هستند:

یک پایگاه برای ارائه سرویس میزبانی وب (Web Hosting) شامل موارد رایج مانند وب سرور، پایگاه‌های داده، FTP, Email, DNS و …
یک پایگاه برای ارائه سرویس‌های پست الکترونیک
پایگاه‌های اختصاص اشتراک مکانی و اختصاصی (Colocation and Dedicated Servers)
پایگاه‌های برای ارائه سرویس برنامه‌های کاربردی (ERP, CRM...)
پایگاه‌های برای ارائه سرویس‌های بازی در شبکه