مرکز داده (بخش اول)
به جایی که تمام سرویس های شبکه شما قرار دارد Data Center و در بعضی از تعاریف Server Room گفته می شود. در این مقاله می خواهم در مورد مشخصات آن صحبت کنم.
در بعضی از مطالب به جایی که تمام سرور های اینترنتی یک شرکت قرار دارند Data Center گفته می شود. ولی در این مقاله من در مورد یک شبکه بزرگ صحبت می کنم که می توانید توسط قابلیت هایی آن را راحت تر مدیریت کنید.
مشخصات فیزیکی
زمانی که می خواهید این محل را طراحی کنید باید از لحاظ فیزیکی قابلیت هایی داشته باشد.
به دلیل اینکه دسترسی فیزیکی به یک سیستم می تواند بدترین نوع حمله برای دسترسی به اطلاعات یک سیستم را در پی داتشه باشد به همین دلیل باید از لحاظ امنیتی به شدت مراقب این محل بود. برای اینکه امنیت این محل را تظمین کنیم می توانید ابتدا از امنتیت تردد در این محل شروع کنیم که هیج شخصی بدون مجوز نتواند به این محل وارد شود.
معمولا برای امنیت این گونه محل ها از درهای الکترونیکی که به صورت اتوماتیک و توسط تکنیک های پیشرفته افراد را شناسایی می کنند استفاده می شود. مثلا برای ورود افراد از اثر انگشت و یا دیگر مشخصات بیومتریک استفاه می شود. در بعضی از مکان های مهمتر از دستگاه های چند فاکتور استفاه می شود. مثلا از یک کد سپس از اثر انگشت برای مجوز ورود استفاده می کند. در بعضی از شرکت ها فردی را برای کنترل این مکان در نظر می گیرند تا عبور و مرور را بهتر تحت کنترل بگیرند.
معمولا دوربین های امنیتی نیز در این محل ها قرار می دهند تا تمام حرکت ها ثبت و ضبط شود.
این محل باید تهویه مناسبی داشته باشد ولی هوای ورودی به این محل باید تصویه شده باشد. چون ورود گرد و غبار باعث می شود که عمر دستگاه های به کار رفته در این محل به مرور کاهش یابد، به دلیل حساس بودن این دستگاه ها این محل باید دمای هوای پایینی داشته باشد که باعث بالارفتن کارایی این سیستم ها می شود. برای این کار از کولر های گازی و یا سیستم های پیشرفته دیگر استفاده می کنند.
سقف این محل باید به صورت کاذب طراحی شود تا در صورت نیاز به کابل کشی به راحتی این کار انجام شود. چون این محل به صورت مداوم گسترش می یابد و در هر حالتی باید بتونیم کابل های جدید را بکشیم و سیستم ها را اضافه کنیم. همچنین باید این محل از کف کاذب بهره ببرد تا هوا راحت تر در این محل جریان بیابد و کابل ها به سیستم ها برسند.
برق این سیستم باید به صورت دقیقی طراحی شود، معمولا در این گونه محل ها از دو سیستم برق جداگانه که هر کدام از یک پست جداگانه کشیده شده است استفاده می شود تا در صورت از کار افتادن یک پست بتواند از دیگر پست برق استفاه کند. از یک UPS برای برق رفتگی استفاده شود. به دلیل اینکه UPS ها به صورت محدود می توانند به سیستم برق بدهند در این حالت زا یک ژنراتور استفاده می شود. پروسه به این صورت است که در صورت برق رفتگی به دلیل طولانی بودن زمان به کار افتادن ژنراتور UPS وارد مدار شده و برق سیستم را تامین می کند ، زمانی که ژنراتور وارد مدار شد UPS از مدار خارج شده و از این به بعد تا آمدن برق ژنراتور انرژی مورد نیاز را تامین می کند.
استفاده از رک های پیشرفته در این گونه سیستم ها اهمیت خاصی دارد، رک هایی که سیستم اهراز هویت ، دما سنج و دیگر سنسورها بهره ببرند.
برای اینکه سرورها را تحت نظر داشته باشیم باید از یک سیستم مانیتورینگ استفاه کنیم. تا در صورت از کار افتادن و یا کم شدن کارایی سرور ها و یا دستگاه های ارتباطی بین آنها باخبر شویم.
برای مشکل آتش سوزی باید در اتاق سرورها سیستم اتفا حریق راه اندازی کرد؛ به دلیل اینکه در این مکان وسایل برقی زیادی وجود دارد به همین دلیل هم نمی توان از سیستم های عادی استفاده کرد. یکی از این روش ها استفاده از گازهایی مخوصصی است که به وسیله آن آتش را خاموش می کنند. ایرادی که به این روش گرفته می شود سمی بودن این گونه گاز ها می باشد. روش دیگر استفاده از سیستم خلا می باشد که باز به دلیل خطرناک بودن در بعضی از مکان های خاص استفاده می شود.
در مورد هر کدام از مطالب بالا می توان یک مقاله بلند نوشت.
ارتباطات
به دلیل در این سایت مهم ترین سرویس دهنده ها نگهداری می شوند نیاز به دسترسی سریع به این سرور ها وجود دارد به این منظور سرورها باید سرور ها را به وسیله تجهیزات پر سرعت به یکدیگر وصل شوند.
امروزه برای اتصالات از ارتباطات Gbps استفاده می شود و حتی در بعضی از شرکت ها از سرعت ۱۰ Gbps پشتیبانی می شود تا بین سرویس دهنده های خود ارتباطات مطمئن و پر سرعتی را به وجود بیاورند.
به همین دلیل از سویچ های مرکزی استفاده می شود که می توانند این گونه ارتباطات را به ما بدهند.
کارایی
یکی از مسائلی که در مرکز داده از اهمیت بسیار زیادی برخوردار می باشد. مسئله کارایی سرویس های به کار برده شده در این گونه مراکز می باشد. به صورتی که کاربر از سرویس ارئه شده ناراضی نباشد. اولین قدم در این کار استفاده از وسایل ارتباطی بسیار قوی می باشد ولی مساله بعدی استفاده از سرویس دهنده های سریع می باشد. یعنی اینکه ما بتوانیم از سرورهایی با قابلیت سرویس دهی قوی اسفاده کنیم. اما همه موضوع به اینجا ختم نمی شود. بعضی از سرویس دهنده ها برای سرویس دهی بهتر مشکل نرم افزاری دارند یعنی اینکه به دلیل کد نویسی ضعیف و یا اینکه به دلیل عدم پشتیبانی و استفاده کامل از آن سخت افزار توانایی بالایی ندارند. در بعضی از موارد نیز امکان دارد که سرویس دهنده ما به دلیل از کار افتادن سخت افزاری قادر به سرویس دادن نباشد. مثلا در صورتی که یک سرور (هر چقدر هم خوب) از کار بیافتد دیگر هیچ کاری نمی شود کرد. به همین دلیل در دنیای امروزی از کلاسترینگ استفاده می شود در این تکنیک به صورت همزمان از چندین سرور برای سرویس دهدی استفاده می شود . در صورتی که یکی از سرور های ما از کار بیافتد در این صورت سرور های دیگر چای آن را می گیرند تا کاربر از این مساله خبردار نشود.
پشتبیانی از اطلاعات
برای اینکه در صورت از بین رفتن اطلاعات سیستمی وجود داشته باشد که اطلاعات را بازیابی کند نیاز به یک سیتسم پشتیباین گیری از اطلاعات وجود دارد که به وسیله آن بتوانیم از اطلاعات موجود به خوبی پشتیانی بگیریم. برای این کار معولا از ذخیره کننده های شبکه ای استفاده می شود که به شبکه وصل شده و اطلاعات را از دیگر سیستم ها به آن انتقال می دهنده در بعضی از شبکه ها نیز از دستگاه های نوار دار استفاده می شود که اطلاعات را بر روی نوار ذخیره می کند. در این گونه شرکت ها اطلاعات به صورت روزانه و سپس به صورت هفتگی و یا مااهانه ذخیره می شود. به همن خاطر در صورت از بین رفتن اطلاعات و یا درخواست بازیابی اطلاعات قدمی با مشکلی مواجه نشویم. به همین خاطر در بعضی از شرکت ها به این محل Data Recovery Site DRS گفته می شود که یکی از مهمترین قسمت های تشکلی دهنده یک مرکز داده می باشد. در بعضی از شرکت ها چندین نسخه از اطلاعات پشتیابنی گرفته می شود سپس این اطلاعات در چندین نقطه جغرافیایی نگهداری می شود که در صورت بروز مشکل برای هر کدام از این مناطق اطلاعات از بین نرود.
نتیجه گیری
این مقاله مرور بر روی برخی از قابلیت های اتاق سرور ها را داشته است. این مسایل باید از همان اول راه اندازی مرکز داده رعایت شوند چون سرویس های شما باید همیشه فعال و کارا باشند، تا حد امکان نباید از کار بیافتند و در صورت اتفاق افتادن یک فاجعه باید بتوانیم آن ها را بازیابی کنیم.
مطالب مشابه :
مفاهیم امنیت اطلاعات
امنیت اطلاعات خود آگاه نیستند و به همین دلیل در پی راههای مناسب جهت تضمین امنیت دادهها
امنیت اطلاعات در شبکه های کامپیوتری
IT-Student - امنیت اطلاعات در شبکه های کامپیوتری - مطالب it - IT-Student
مدیریت امنیت اطلاعات
امنیت پایگاه داده و اطلاعات (Data Security) چیست؟ امروزه گسترش
مقاله ای با موضوع: "طراحی امنیت پایگاه داده"
کارشناسی ارشد مهندسی نرم افزار - مقاله ای با موضوع: "طراحی امنیت پایگاه داده" - مقالات و مباحث
امنیت اطلاعات چیست ؟
امنیت اطلاعات دربرگیرنده سیاست سازمان در امنیت it ،امنیت اینترنت،امنیت داده ها و غیره است
رمز نگاری : راه حلی برای حفظ امنیت داده ها
مقاله - رمز نگاری : راه حلی برای حفظ امنیت داده ها -
مرکز داده (بخش اول)
راهکارهای شبکه و امنیت - مرکز داده (بخش اول) - مباحث کلی در زمینه شبکه و امنیت شامل: لینوکس
برچسب :
امنیت داده