|
معیارهای طراحی مراکز داده شکل 1
ایجاد مرکز داده به برنامهریزی بسیار دقیق و گسترده نیاز دارد و اهداف مورد نظر از طراحی یک مرکز داده باید واضح باشد تا نیل به آن اهداف امکان پذیر شود. معیارهای طراحی برای هر کدام از سرویسهای ارایه شده در مرکز داده عبارتند از:
● قابلیت دسترسی بالا (High Availability)
● توسعه پذیری (Scalability)
● امنیت (Security)
● قابلیت مدیریت (Manageability)
تنوع و پیچیدگی نیازهای تجاری روز باعث ایجاد رقابت برای ارائه خدمات متناسب به منظور افزایش بازدهی میشود. در مرحله اول سازمانهای فناوری اطلاعات باید امکان ایجاد یک زیرساخت مرکز داده با این قابلیت را به منظور تعیین یک قالب ساختاری برای محیطهای متنوع و مختلف را فراهم نمایند.
این توانایی باعث کاهش از هم گسیختگیها، افزایش قابلیت استفاده موثر و اطمینان از عدم وجود احتمال اشتباه شخصی میشود. (شکل 1)
برای توسعه استراتژی شبکه در پشتیبانی از اهداف مرکز داده باید پیشنیازهای مرکز داده فراهم شود. شبکه مرکز داده یک استراتژی برای ایجاد قابلیت دسترسی بالا، انعطاف پذیری، قیاس پذیری و زیرساخت شبکه امن در مرکز داده و بین مراکز داده پشتیبان میباشد.
ساختار و اجزاء شکل 2 شکل 3 شکل 4
هر Data Center شامل اجزایی است که هر کدام متناسب با وظایفشان از ساختار خاصی برخوردار می باشند. از جمله این اجزا که در یک Data Center متعارف قابل مشاهده است، می توان به شبکههای Campus، شبکههای گسترده خصوصی (Private WAN)، دسترسی از راه دور و انواع Server Farmها اشاره نمود.
برای ارائه خدمات به هر یک از این اجزا لازم است یک زیرساخت ارتباطی ایجاد گردد و تعدادی سوییچ با قابلیت بالا نصب شود. تا بهواسطه آن بتوان بین این اجزا ارتباط برقرار نمود. از طریق این سوییچها در هسته مرکز داده سرویسهای مورد نیاز کلیه اجزا ارائه میگردد همچنین ارتباطات امن به شبکه اینترنت و همچنین ارتباطات با سایر شبکهها نیز از این طریق تامین میشود.
تعیین ساختار Data Center وابستگی زیادی به نوع برنامه های کاربردی و بار ترافیک آن دارد. اما نکته مهم در تعیین ساختار تبدیل نیازها به اهداف تعریف شدهای است که به واسطه آنها بتوان طرح تفصیلی یک Data Center را تهیه نمود. با توجه به اهمیت یک Data Center لازم است ساختار آن به صورت لایه ای در نظر گرفته شود.
شکل 2 نشاندهنده طراحی لایهای یک Data Center میباشد که لایههای این طراحی عبارتند از:
● لایه Aggregation (مجتمع سازی)
● لایهFront-end
● لایه برنامههای کاربردی
● لایهBack-end
● لایه ذخیرهسازی (Storage)
●لایه انتقال
معماری کلی یک Data Center با توجه به لایههای آن در شکل 3 آورده شده است. لایههای مشخص شده در این شکل هر یک دارای محدوده و عملکردی مشخص می باشند که در ادامه هر یک از این لایه ها را به اختصار شرح داده خواهند شد.
لایه Aggregation
لایه Aggregation شامل زیرساخت ارتباطی و کلیه تجهیزات مورد نیاز برای پشتیبانی از سرویسهای مدیریتی، امنیتی و سایر سرویسهای موجود در server farm میباشد. لایه Aggregation در حقیقت قابل مقایسه با لایه توزیع در شبکههای campus میباشد.
سرویسهایData Center که برای سرورهای لایه front-end یا سایر لایه ها عمومیت دارند باید به صورت متمرکز در لایه aggregation جهت سازگاری، استحکام، مدیریت و پیشبینی نمودن وضعیت آینده قرار گیرند. علاوه بر سوییچهای زیرساخت ارتباطی که از نوع Multilayer میباشند، این لایه شامل content switchها، firewallها، IDSها، Casheها و SSL offloaderها نیز میباشد.
لایه Front- End
این لایه شامل تجهیزاتی برای مدیریت، ایجاد امنیت و پشتیبانی از Server farmهای Front-end در Data Center است. این لایه قابل مقایسه با لایه دسترسی در شبکههای Campus میباشد.
لایه front-end عموماً شامل سرورهایی است که برنامههای کاربردی تحت شبکه را ارئه می دهند.
سرورهای Call Managers و Content Distribution Manager نیز در این قسمت قرار دارند. علاوه بر آنها سرورهای ارائه دهنده سرویسهایی نظیر FTP ،Telnet ،SMTP ،WEB و دیگر برنامههای کاربردی تجاری را ارائه می دهد. ارائه خدمات چند پخشی و ارائه QoS در این لایه امکان پذیر می باشد.
به طور مثال چنانچه live video streaming روی IP در شبکه پشتیبانی میگردد، Multicast باید روی شبکه فعال شود و یا چنانچه سرویس Voice Over IP در شبکه ارائه می شود آنگاه QoS حتماً باید در شبکه ارایه شود.
دیگر نیازهای این لایه می تواند IDSها،Host IDSها جهت شناسایی مزاحمین یا PVLANها جهت جداسازی serverها در یک subnet از یکدیگر می باشد.
لایه برنامههای کاربردی (Application)
در این لایه کلیه نیازهای مرتبط با سرورهای برنامههای کاربردی مرتفع میگردد. ویژگیهای این لایه عموماً شبیه خصوصیات لایه front-end میباشد. تنها تفاوت این لایه در سطح امنیتی آن میباشد. با توجه به حساسیتServerهای برنامههای کاربردی و دسترسی مستقیم آنها به پایگاه های اطلاعاتی، سطوح امنیتی در نظر گرفته شده در این لایه با سایر لایهها متفاوت میباشد.
با توجه به سیاستهای امنیتی این لایه، با کمک فایروال، این لایه از لایههای دیگر مجزا میگردد. ارتباطات منطقی بین لایههای front-end و back-end از طریق این لایه فراهم میگردد. Serverهای برنامههای کاربردی درخواست کاربران را به دستورالعمل های قابل فهم برای سیستمهای پایگاههای اطلاعاتی در لایه back-end ترجمه میکنند. از دیگر نیازهای این لایه، IDSها جهت monitor کردن انواع مختلف ترافیک میباشد.
لایه Back-End
لایه Back-end در حقیقت لایه ای شامل تجهیزات مورد نیاز برای مدیریت، ایمنسازی و کنترل پایگاه های اطلاعاتی می باشد. اصولاً لایه back-end جهت ارتباط سیستمهای پایگاه اطلاعاتی می باشد که مکانیزم خاصی را جهت دسترسی به اطلاعات بسیار مهم ایجاد می کند. ویژگی های این لایه نیز شبیه خصوصیات لایه برنامه های کاربردی می باشد.
امنیت در این لایه در بالاترین سطح قرار دارد. سختافزارهای این لایه از serverهای اندازه متوسط تا mainframeها متغیر میباشد که متناسب با ویژگیهایشان بعضی از آنها دارای storageهای داخلی و بعضی دیگر دارای storageهای بیرونی خواهند بود.
لایه ذخیره سازی (Storage)
در این لایه تجهیزات مربوط به ذخیره سازی اطلاعات قرار دارد. این تجهیزات شامل
سوئیچهای (Fiber-Channel (FC یا مسیریابهای iSCSI میباشد که ارتباط بین سرورها و Storage را برقرار میسازد. هرData Center دارای زیرساخت ارتباطی پرسرعتی بین تجهیزات ذخیره سازی و سرورهای پایگاههای اطلاعاتی است.
برای برقراری ارتباطات میان serverها و ذخیرهسازها یا tapeها از سوئیچهای FC استفاده میشود. به طور عمده FC برای دسترسی های در سطح block و iSCSI جهت دسترسی در سطح File استفاده می شود.
لایه انتقال
لایه انتقال در Data Center به منظور فراهم نمودن اتصالات پرسرعت بین Data Centerهای توزیع شده استفاده میشود. Data Centerهای توزیع شده از تکنولوژیهای نوری به عنوان رسانههای انتقال استفاده مینمایند که از آنها بیشتر برای mirror کردن ذخیرهسازها و replication اطلاعات استفاده میکنند. همچنین این تکنولوژی انتقال برای اتصالات پرسرعت بین شبکههای (campus (campus-to-campus استفاده می شود. (شکل 4)
سرورها درData Center
Server Farmها قلب Data Centerها می باشند. در حقیقتData Centerها جهت پشتیبانی از server farmها بهوجود آمدند. اگرچه هر یک از این Server farmها برنامههای کاربردی و سرویسهای خاصی را ارائه میدهند اما دارای ساختاری شبیه به یکدیگر میباشند.
هر یک از این Server farmها از سطوح امنیتی و مدیریتی خاصی برخوردارند. برنامههایی که توسط سرورها پشتیبانی میشوند عمدتاً عبارتند از:
برنامههای کاربردی مالی- اداری، منابع انسانی، تجارت الکترونیکی، آموزش الکترونیک و سرویسهای خاص سازمانها. server farmها علاوهبر ارائه خدمات بالا، امکانات ارائه خدمات مدیریتی و کنترلی عملیات شبکه و یک سری سرویس های پایه در شبکه نظیر NTP ،FTP ،DNS ،DHCP ،SNMP ،NFS ،TFTP و غیره را نیز فراهم میسازند.
برنامههای کاربردی مبتنی بر شبکه مانند (IP Telephony ،Video Streaming ،Media on Demand (MoD و Video Conferencing نیز از طریق آنها ارائه میگردند.
با توجه به سرویسهای متفاوتی که از طریق server farmها ارائه می شوند می توان آنها را به انواع زیر تقسیم بندی نمود:
● Intranet server farm
سهولت استفاده از برنامههای کاربردی based-web روی اینترنت دلیل اساسی برای ایجاد اینترانتها بوده است. کاربرانی که می توانند به این سرورها دسترسی پیدا کنند تنها کاربرانی هستند که در شبکه اینترانت قرار دارند. کاربران خارج از اینترانت عموماً به شبکه و سرورها دسترسی ندارند گر چه کاربران داخلی از شبکه اینترنت جهت انتقال اطلاعات استفاده میکنند.
● Internet server farm
این سرورها همانطور که از نامشان پیداست، مستقیماً با اینترنت مرتبط میباشند. این نکته مشخص کننده این موضوع است که کاربران Internet Server Farmها در مکانهای مختلفی در اینترنت واقع شده اند و برای اتصال به این سرورها از بستر ارتباطی اینترنت استفاده می نمایند. کاربران داخلی نیز به این سرورها دسترسی دارند. برای اتصال به این سرورها از واسطهای web یا مرورگرهای web استفاده می شود.
● Extranet server farm
این Server Farmها در حقیقت در مکانی بین Server farmهای اینترنت و اینترانت قرار گرفتهاند.Extranet server farm نیز از برنامههای کاربردی web-based استفاده مینمایند ولی برخلاف اینترنت و اینترانت، آنها تنها اجازه دسترسی به گروههای خاصی از کاربران را میدهند که به هیچ کدام از کاربران اینترنت و یا اینترانت وابسته نیستند.
Data Centerهای توزیع شده
اکنون این سوال مطرح می شود که چگونه میتوان از اطلاعات موجود در یک Data Center به گونهای حفاظت نمود که در صورت وقوع حادثه، از بین نرود.
Data Centerهای توزیع شده (Distributed Data Center (DDC جهت فراهم آوردن قابلیتهای در دسترس بودن، گسترش، افزونگی و پاسخگویی به همین نیاز ایجاد شدهاند.
DDCها عموماً کوچکتر از Data Center اصلی می باشند و وظیفه Data Center اصلی را بعد از fail (خرابی) به عهده می گیرند. بازیابی اطلاعات به هنگام وقوع یک حادثه ناگوار و امکان ارائه خدمات یکی از مهم ترین مسائلی میباشد که در DDCها مطرح میشود. DDC زمان down tim را برای برنامههای بسیار حساس کاهش میدهند و میزان از بین رفتن اطلاعات را به حداقل میرسانند.
شکل 5
سرویسهای Data Center
Data Centerها از سرویسهای متعددی پشتیبانی مینمایند که در مجموع کلیه نیازهای برنامههای کاربردی موجود در Data Center توسط این سرویسها بر آورده میشود. شکل 5 سرویسها را در لایههای مختلف یک Data Center نشان میدهد.
● سرویسهای زیرساخت
سرویسهای زیرساخت شامل تمامی مشخصات هسته ای است که جهت زیرساخت یک Data Center و نیز عملیاتی شدن کلیه سرویس های آن مورد نیاز است. سرویسهای این بخش به لایههای زیر تقسیمبندی میشوند:
● سرویسهای لایه 1 یا سرویسهای شهری
این سرویسها در دو سطح شبکه دسترسی و انتقال شهری مطرح میگردند. شبکه دسترسی شامل زیرساختی نظیر Fiber-Channel و iSCSI و شبکه انتقال شهری بهره مند از تکنولوژیهایی از قبیل SONET ،10 G ،Dense
(Wave Division Multiplexing (DWDM و (Coarse Wave Division Multiplexing (CWDM
میباشند.
تکنولوژیهای انتقال، اتصال بین چند Campus و اتصالات بین چند Data Center را برای برنامههای کاربردی که پهنای باند زیاد و تأخیر کمی لازم دارند، فراهم میآورد. فناوری DWDM اتصالات فیزیکی برای تعداد متفاوتی از رسانههای فیزیکی از قبیل Gigabit Ethernet ،ATM ،Fiber Channel و ESCON را ایجاد می کند.
اتصالات ذخیرهسازهای شبکه (SANها) با استفاده از تکنولوژیهایIP وSONET در فواصل طولانی و DWDM/CWDM در فواصل کوتاهتر صورت میگیرد.
● سرویس های لایه 2
این لایه در حقیقت ارتباط بین Server farm و تجهیزات ارایه سرویسها را فراهم میسازند. تکنولوژیهای دسترسی و انتقال نیز توسط این لایه تدوین میگردد. علاوهبر تکنولوژیهای موجود در شبکه محلی نظیر اترنت، تکنولوژیهای انتقال از قبیل Packet over SONET و IP over Optical Media نیز توسط این لایه پشتیبانی میگردد. از دیگر مشخصات این لایه میتوان به موارد زیر اشاره نمود:
802.1s+802.1w(Multiple Spanning-Tree) PVST+802.1w (Rapid Per VLAN Spanning-tree) 802.3 ad Link Aggregate Control Protocol 802.1 q (trunking) LoopGuard Uni - Direction Link Detection (UDLD) Broadcast Suppression |
با سلام اگر با تبادل لینک موافق بودی به من بگو