همه ما میدانیم که اطلاعات یعنی قدرت. اما موضوع اینجاست که در دنیای امروزی چطور حجم دیتایی که هر روز بیشتر و بیشتر میشود را مدیریت کنیم؟ سازمانها چطور میتوانند آنها را ذخیره و نگهداری کنند؟ اینجاست که دیتاسنتر وارد میدان میشود. دیتاسنتر قلب تپنده یک شبکه است که حیات سازمان و دادههای آن به این مرکز وابسته است. خیلی از کاربران دیتانستر را با اتاق سرور اشتباه میگیرند، در حالی که این دو با هم متفاوت هستند. ما در این مطلب قصد داریم که بیشتر در مورد Data Center و تجهیزات دیتاسنتر صحبت کنیم. همچنین ببینیم که چه تفاوتی بین این مرکز دادهای و اتاق سرور وجود دارد. همراه ما باشید.
دیتاسنتر چیست؟
قبل از هر چیز ابتدا اجازه دهید که مفهوم دیتاسنتر را باز کنیم و ببینیم که دقیقا یعنی چه؟
دیتاسنتر(Data Center) مرکزی است که سازمانها از آن برای نگهداری سرورها، دادهها و برنامهها استفاده میکنند.
این سادهترین و خلاصهترین تعریف دیتاسنتر است. در این مرکز تمامی اجزا اعم از روترها، سوئیچها، فایروالها و سیستمهای ذخیرهسازی همگی به اینترنت پر سرعت دسترسی دارند. از طرفی طراحی و پیادهسازی این مرکز بر اساس نوع شبکه سازمان انجام میشود. همچنین دیتاسنتر به عنوان مرکزی برای نگهداری تمامی تجهیزات IT سازمان جهت ذخیرهسازی، پردازش و انتشار دادهها هم شناخته میشود. مرکز دادهای گنج پنهان یک سازمان است که تمامی داراییهای سازمان(دادهها) در آن نگهداری میشوند. اینجاست که بحث امنیت آن حائز اهمیت میشود.
البته که مفهوم امنیت مراکز دادهای در طی این چند سال تغییرات اساسی داشته است، مخصوصا از زمانی که تکنولوژی ابری وارد بازار شده است. در گذشته این مراکز دادهای با تجهیزات فیزیکی سفت و سختی محافظت میشدند، اما از زمانی که ذخیرهسازی ابری وارد میدان شده متدهای امنیتی این مراکز هم تغییر کردهاند و چهارچوبها با گذشته متفاوت هستند. خیلی از اوقات پیش میآید که به دلیل سیاستهای یک سازمان مرکز داده اجازه دسترسی به اینترنت را نداشته باشد و اینجاست که دیگر ذخیرهسازی ابری کمکی به ما نمیکند.
این مراکز دادهای علاوه بر اینکه کمک میکنند دیتا و داراییهای سازمان در امان باشند بلکه در کنار آن باعث میشوند منابع IT بدون وقفه به کارشان ادامه دهند و هیچ تداخلی در عملکردشان به وجود نیاید.
دیتاسنتر مدرن یعنی چه؟
چند خط بالاتر گفتیم که ساختار دیتاسنترها در سالهای اخیر شاهد تغییرات زیادی بوده است. این دقیقا همان چیزیست که دیتانستر مدرن و سنتی را از هم جدا میکند. در این مدل جدید تمامی زیرساختهای سازمان از سرورهای فیزیکی به سرورهای مجازی و ابری منتقل شدهاند. این سیستم MultiCloud کمک میکند تا پشتیبانی هم راحتتر باشد.
فراموش نکنید که مراکز دادهای باید بتوانند در بین این سرورهای ابری با هم ارتباط برقرار کنند. این هم به یاد داشته باشید، زمانی که یک برنامه در فضای ابری اجرا میشود در واقع از منابع دیتاسنتر برای اجرای آن کمک میگیرد.
تجهیزات دیتاسنتر استاندارد کداماند؟
برای اینکه بتوانید یک مرکز دادهای داشته باشید باید تجهیزات دیتاسنتر استاندارد را تهیه کنید. تجهیزات دیتاسنتر به دو دسته Active و Passive دستهبندی میشوند. به عنوان مثال از تجهیزات فعال آن میتوانیم به سرورها، سوئیچها، رکها، فضاهای ذخیره سازی و… اشاره کنیم. از نمونههای غیرفعال هم میتوانیم فرآیندهای آماده سازی ساختمان، طراحی نحوه قرارگیری وسایل، نصب تجهیزات و… را نام ببریم.
جدای از این تمامی این تجهیزات دیتاسنتر در کنار هم زیرساختهای زیر را تعبیه میکنند:
زیرساختهای شبکه – اینجا همه سرورها، سرویسهای مرکز داده، ذخیره سازی، اتصالات خارجی به کاربران و… به هم وصل میشوند.
زیرساختهای ذخیره سازی – در جهان امروزی دادهها سوخت مراکز دادهای هستند. در نتیجه زیرساختهای ذخیره سازی کمک میکنند تا از این دارایی با ارزش نگهداری شود.
زیرساختهای محاسباتی – برنامهها موتور دیتاسنترها هستند. این سرورها علاوه بر انجام فرآیندها همچنین میزان حافظه، محل ذخیره سازی و اتصالات شبکه را هم برای برنامه فراهم میکنند.
به این عکس دقت کنید، اینجا میتوانید تجهیزات دیتاسنتر استاندارد را مشاهده کنید. در واقع این موارد اصلیترین تجهیزاتی هستند که در یک مرکز داده وجود دارند، اما تنها موارد موجود نیستند. (هر کدام از این بخشها خودشان زیرمجموعههای مجزایی دارند)در ادامه بیشتر در مورد اجزای اصلی دیتاسنتر صحبت میکنیم:
Computing Hardware
اولین مورد از تجهیزات دیتاسنتر واحد محاسباتی(Computing Units) است. اینجا تمامی سخت افزارهایی که برای محاسبات و ذخیره سازی دادهها هستند نگهداری میشوند.
Racks
از دیگر تجهیزات دیتاسنتر میتوانیم به رکها اشاره کنیم. اینها همان جعبههای بزرگ فلزی هستند که تمامی تجهیزات در آنها جای گرفتهاند.
Technology Infrastructure
زیرساختهای فناوری، شامل دستگاههای شبکه و امنیت میشوند. این همان بخشی است که فناوری بنیادی را برای دیتاسنتر فراهم میکند، به عنوان مثال اتصال به اینترنت یکی از همین موارد است.
Connectivity
همان طور که گفتیم یکی از مدلهای ذخیره سازی در دیتاسنترهای مدرن استفاده از فضای ابری است. این مورد مستلزم وجود اینترنت و اتصال قوی به آن است. البته این تنها کاری نیست که اینجا به اینترنت نیاز دارد. در این بخش سعی شده که با تکنولوژی کابلهای فیبر نوری اتصالات قوی با دنیای اینترنت برقرار شود.
Facility
در این بخش امکانات جانبی که سیستم نیاز دارد فراهم میشود. بالاتر گفتیم که ساختمانهای مرکز داده به طور اختصاصی برای همین منظور طراحی و ساخته میشود. به عنوان مثال اینکه ارتفاع سقف باید به گونهای باشد که رکهای بلند به راحتی در آن جای بگیرند. همین باعث میشود که خیلی از اوقات یک طبقه از ساختمان با کل این تجهیزات اشغال شوند.
Site
همه دیتاسنترها به یک سایت نیاز دارند. چرا؟ به این دلیل که بتوانند به راحتی به شبکه و زیرساختهای فیزیکی متصل شوند. از طرفی ارتباط با مشتریان، حضور در بازار و همچنین تعامل با کارکنان از دلایل دیگر وجود سایت است.
Power
فرقی نمیکند که چه سرویس هاستینگ و یا دیتاسنتری دارید، همه آنها برای ادامه کارشان به یک سیستم برق قابل اعتماد و مداوم نیاز دارند. خیلی از متخصصین از این بخش به عنوان بخش مقدس یاد میکنند. به این خاطر که بدون وجود برق تمام سیستم مختل میشود و اصلا دیتاسنتری وجود نخواهد داشت.
Cabling System
سیستم کابل کشی سیستمی است که تمامی کابلهای موجود در دیتاسنتر را مدیریت میکند. از کابلهای بلندی که به هر یک از ماشینها متصل شدهاند تا کابلهای شبکه، برق، دستگاهها و … در برخی از دیتاسنترها برای اینکه فضای کمتری اشغال شود سیستم کابل کشی روی سقف جایگذاری میشود.
UPS
UPS (Uninterruptible Power Source) همان سیستم برق اضطراری است. وجود این سیستم کاملا حیاتی است، زیرا ممکن است به هر دلیلی برای مدتی برق قطع شود. این باعث میشود که کل سیستم از کار بیفتد. اما با وجود یک سیستم UPS و برق اضطراری میتوانید در چنین شرایطی هم همچنان به کارتان ادامه دهید، بدون اینکه نیازی باشد نگران قطع شدن برق باشید.
Energy Production System
این سیستم، همان سیستم پشتیبانی سوخت است. اینجا میتوانید برای تامین نیروی مورد نیاز از یک سوخت جایگزین استفاده کنید. این روزها که استفاده از انرژی خورشیدی رایج شده است اکثر دیتاسنترها روی سقفهایشان از پنلهای بزرگ خورشیدی برای تامین این انرژی استفاده میکنند.
Environment Control
در این بخش تمامی نیازهای سیستم اعم از تهویه، خنک کنندگی و کنترل میزان رطوبت تامین میشوند. سیستم خنک کننده یکی از اساسیترین بخشهای هر دیتاسنتری است. این هم در نظر بگیرید که اگر دیتاسنترها در مناطق سرد ساخته شوند هزینه خنک کردن سیستم کاهش چشمگیری خواهد داشت.
Fire Protection
این بخش سعی دارد که سیستم را از هر گونه حریق و گرمای بیش از اندازهای حفظ کند. به همین خاطر اگر که احیانا دود یا گرما را تشخیص دهد سریعا به مدیریت سیستم گزارش میدهد تا برای جلوگیری از آن اقدام کنند.
Meet-me Room
یکی دیگر از تجهیزات دیتاسنتر اتاق Meet-me است. در این بخش شرکتهای مخابراتی برای اتصال فیزیکی و تبادل ترافیک با هم در ارتباط هستند.
Physical Security
امنیت سیستم هم به همان اندازه که سیستم خنک کننده و برق مهم هستند برای دیتاسنتر حیاتی است. فراموش نکنید که تهدیدهای داخلی و خارجی هیچوقت متوقف نمیشوند و همیشه دلیلی برای دسترسیهای غیرمجاز به دادهها وجود دارد. همان طور که خودتان هم میدانید تمامی سرورها و سیستمهای سخت افزاری دیتاسنتر یک هاب از دادهها هستند. به همین خاطر است که مراکز دادهای از مراقبتهای شبانهروزی، دوربینهای مداربسته، شناسایی بیومتریک و … برای حفظ امنیت استفاده میکنند.
Network Operation Center (NOC)
بخشی که تمامی فعالیتهای مدیریتی، نگهداری، نظارت و ایمن نگه داشتن سیستم در آن انجام میشود. اگر که به هر دلیلی مشکلی در سیستم پیش بیاید NOC اقدامات ضروری و اولیه را جهت رفع آن انجام میدهد.
چرا وجود دیتاسنترها برای یک سازمان حیاتی است؟
عصری که پیش رو داریم عصر فناوی اطلاعات و تجارت الکترونیک است. اینجاست که دیتاسنترها نقششان پر رنگ میشود و در انجام کارهای زیادی به کمک سازمانها میآیند. همچنین این روزها تقاضا برای فضاهای ذخیره سازی بیشتر از گذشته است و در واقع حیات یک سازمان و کسب و کار به همین مورد وابسته است. به طوری که آنها بدون وجود دیتاسنتر نمیتوانند تمامی نیازهای مخاطبین و مشتریان خودشان را برطرف کنند. شاید فکر کنید که این موضوع به اندازه شرکت و کسب و کار بستگی دارد، اما اصلا اینطور نیست. سازمانهای خیلی بزرگی مثل فیسبوک، eBay، آمازون، اپل و غیره و غیره بدون وجود دیتاسنتر نمیتوانند خدمات خودشان را به مشتریان ارائه دهند. بنابراین میتوان گفت که بدون وجود یک دیتاسنتر عملا سازمان هم وجود فیزیکی نخواهد داشت یا اینکه خودش را در معرض خطر از دست دادن رضایت مشتری قرار میدهد!
- ایمیل و اشتراکگذاری فایلها
- برنامههای بهرهوری – Productivity Applications
- مدیریت ارتباط با مشتری – CRM
- ERP و پایگاه دادهها
- بیگ دیتا، هوش مصنوعی، یادگیری ماشین
- دسکتاپ مجازی، سرویسهای ارتباطی
- اجاره فضای ذخیره سازی
- میزبانی از سرورها
- و …
اینها فقط بخشی از کارهایی هستند که میتوانید با وجود یک دیتاسنتر آنها را انجام دهید.
مفهوم امنیت دیتاسنتر
درست شبیه به امنیت شبکه، امنیت دیتاسنتر هم مفاهیم گستردهای دارد. اما به طور کلی میتوانیم بگوییم، هر اقدام فیزیکی و مجازی که جهت ایمن نگهداشتن دادهها از تهدیدهای خارجی و داخلی انجام میشود به عنوان امنیت دیتاسنتر شناخته میشود. این میتواند محدود کردن دسترسیها به دادهها باشد یا حتی ایجاد چهارچوبهایی جهت ایمن نگهداشتن زیرساختهای سازمان باشند.
واقعیت این است که دیتاسنترها ساختار پیچیدهای دارند و برای حفاظت از آنها باید به صورت مجزا ولی همزمان استراتژیهای امنیتی را پیاده کرد، که در واقع همه این استراتژیها قوانین یکسانی را دنبال میکنند. این باعث میشود که امنیت مرکز داده به دو بخش فیزیکی و نرم افزاری تقسیم شود.
امنیت فیزیکی دیتاسنتر
به نظر شما امنیت فیزیکی دیتاسنتر به چه معنی است؟ اینجا بارزترین فاکتور امنیتی خود ساختمانی است که مرکز داده در آن راه اندازی شده است. در این بخش طراحی و موقعیت مکانی ساختمان نقش اساسی در امنیت کلی سیستم دارند. عموما این ساختمان یا به عنوان یک مکان تک منظوره ساخته میشود یا اینکه به عنوان فضایی چند منظوره طراحی میشود. مورد دوم باعث میشود که از آن به عنوان فضایی مشترک بین مشاغل مرتبط استفاده شود.
همان طور که گفتیم طراحی خود ساختمان هم در ایمن نگه داشتن منابع بی تاثیر نیستند. به همین خاطر اکثر اوقات این ساختمانها در جادههای کم رفت و آمد بنا میشوند، به طور کلی دسترسی به این ساختمانها خیلی سخت است. حتی خیلی از آنها نقطه ورودی و پنجرههای محدودی هم دارند. اگر که قرار باشد بازدیدکنندهای هم وارد ساختمان شود عموما باید از تایید هویت دو مرحلهای استفاده کند. از دیگر استراتژیهای امنیتی این بخش میتوانیم به تایید بیومتریکی، دوربینهای امنیتی، قفلهای فیزیکی، گارد امنیتی و … اشاره کنیم.
امنیت نرم افزاری دیتاسنتر
در این بخش هک، بدافزارها و برنامههای جاسوسی از بارزترین خطراتی هستند که یک مرکز دادهای را تهدید میکنند. در این بخش میتوانید با کمک یک سیستم مدیریت امنیت(security information and event management) دسترسیها و قوانین مد نظرتان را کنترل کنید. همچنین میتوانید با طراحی و ایجاد نقاط ایمن(Secure Zones) امنیت را چند برابر کنید. از طرفی برای راحتی کارتان میتوانید شبکه را به سه قسمت تقسیم کنید:
- بخش آزمایشی که انعطافپذیر است
- قسمت توسعه که قوانین سفت و سختتری دارد
- و در آخر بخش تولید که تنها ابزارهای تولیدی در آن مجاز هستند
سازمانها به چه سطح امنیتی نیاز دارند؟
دیتاسنترها مدلهای مختلفی دارند که حتما در ادامه بیشتر از آنها صحبت میکنیم. اما جدای از این بد نیست بدانید که این مراکز دادهای سطوح امنیتی مختلفی را ارائه میکنند. این یعنی هر کدام دارای یکسری امکانات امنیتی هستند که سازمان و زیرساختهای آن را در برابر خطرات ایمن نگه میدارند. با توجه به این موضوع دیتاسنترها به ۴ سطح(Tier) تقسیم میشوند – همان طور که گفتیم هر کدام از آنها دارای قوانین و عملکرد بخصوصی هستند: از سیستم کولینگ گرفته تا نگهداری، میزان مقاومت در برابر خطا و … هر کدام از اینها نشان میدهند که توانایی سیستم در زمان تهدید چقدر است که این همان Fault Tolerant است. با توجه به اینها میتوانیم سطوح امنیتی مرکز دادهای را به روش زیر تقسیمبندی کنیم:
Tier 1 + 2
سطح یک و دو عموما توسط کسب و کارهای کوچک مورد استفاده قرار میگیرند. کسب و کارهایی که در لحظه نیازی به تحویل و ارائه محصول و خدماتی هم ندارند. اینجا سطح یک شامل اجزای non-redundant(بدون پایداری) است، مثل سرورها و Single Uplink. سطح دو هم دارای ویژگی redundant(پایداری) است که این باعث میشود با اجزای سطح یک هم سازگاری داشته باشد.
Tier 3 + 4
کسب و کارهایی که این سطح امنیتی را انتخاب میکنند به دنبال سرعت و ماندگاری هستند. در واقع این دو از ویژگیهای بارز Tier 3 و Tier 4 هستند. همچنین اینجا مراکز دادهای کمتر دچار اختلال و خرابی میشوند. سطح سه شامل امکانات سطح یک و دو میشود، علاوه بر اینها امکان تجهیزات دوگانه قدرتی و آپ لینکهای چندتایی هم به آنها اضافه کنید. همان طور که حدس میزدید سطح چهار تمامی امکانات سه سطح قبلی را دارد و در کنار آنها دارای تجهیزاتی است که در برابر خطا کاملا مقاوم هستند. از این موارد میتوانیم به Uplinks، فضاهای ذخیره سازی، سیستمهای خنک کننده و تهویه و HVAC اشاره کنیم.
با انواع مختلف دیتاسنترها آشنا شوید
دیتاسنترها مدلهای مختلفی دارند که با توجه به امکانات، سرویسها، اندازه و تکنولوژی که استفاده میکنند دستهبندی میشوند. همین موضوع باعث شده که ۴ زیرمجموعه از آن شکل بگیرد. این مدلها عبارت هستند از:
- Enterprise Data Center
- Managed Service Data Center
- Colocation Data Center
- Cloud Data Center
Enterprise Data Center
اینها دیتاسنترهای اختصاصی هستند که هر سازمان میتواند با توجه به جنس کسب و کاری که دارد برای خودش سفارش دهد. در واقع تمامی اجزای این دیتاسنترهای خصوصی به نحوی طراحی و ساخته شدهاند که تنها نیاز یک شرکت و کاربران آن را برطرف کنند. همین موضوع باعث میشود که تهیه این مرکز دادهها هزینه هنگفتی داشته باشد و نسبت به بقیه مدلها گرانتر باشد.
Managed Service Data Center
مدل بعدی دیتاسنترهای Managed Service هستند. این مراکز دادهای توسط شرکتهای شخص ثالث در اختیار کاربران و سازمانها قرار میگیرند. اینجا شما به جای اینکه زیرساختها و فضای مورد نیازتان را بخرید آنها را اجاره میکنید. این سازمانها در واقع شرکتهای بزرگی هستند که سخت افزارها و تسهیلات خودشان را در ازای یک هزینه به اشتراک میگذارند. عموما این شرکتهای توزیع کننده ابعاد بسیار بزرگی دارند و از نظر منابع و تجهیزات کاملا غنی هستند.
Colocation Data Center
در دیتاسنترهای Colo سرویس دهندگان تمامی ملزوماتی که برای راه اندازی یک مرکز دادهای نیاز است را در اختیار کاربران میگذارند. از برق و فضای ذخیره سازی گرفته تا امکانات کولینگ و حتی احتای حریق. به عبارت دیگر اینجا شما ساختمان مرکز دادهای را که در فضای خارجی شرکت قرار دارد و متعلق به سرویس دهنده است را اجازه میکنید. همچنین علاوه بر تامین نیازهای اولیه، این شرکتها وظیفه مدیریت و نگهداری از سیستم را هم بر عهده دارند.
Cloud Data Center
همان طور که از نام این مدل مشخص است اینجا تمامی فرآیندها و فعالیتها در فضاهای ابری انجام میشوند. این باعث میشود که هزینه خرید سخت افزارها تا حد زیادی کاهش پیدا کند. در این مدل شما میتوانید از سرویس دهندگان خدمات ابری این فضاها را خریداری یا اجاره کنید. به عنوان مثال Amazon Web Services یکی از بزرگترین سرویس دهندگان خدمات ابری در دنیاست.
در نتیجه شما میتوانید با توجه به نیازهای سازمان، اهداف، تواناییها و امکاناتی که دارد یکی از این سرویسها را برای ساخت دیتاسنتر انتخاب کنید. البته اینکه با قابلیتهای هر کدام از این مدلها هم آشنا باشید حائز اهمیت است.
اگر یادتان باشد در ابتدای متن گفتیم که بسیاری از کاربران اتاق سرور و دیتاسنتر را با هم اشتباه میگیرند. در ادامه قصد داریم نگاهی به Server Room و تفاوت آن با دیتاسنتر بیندازیم:
اتاق سرور و تفاوت آن با دیتاسنترها؟
فضایی که برای نگهداری سرورها و تامین برق مورد نیازشان استفاده میشود به عنوان اتاق سرور یا همان Server Room شناخته میشود. این تعریف ممکن است کمی شبیه به دیتاسنتر باشد اما باید بدانید که یک دیتاسنتر میتواند چندین اتاق سرور داشته باشد. بنابراین میتوان گفت که اتاق سرور زیرمجموعهای از دیتاسنتر است. اتاقهای سرور میتوانند برای یک هدف بخصوص طراحی شوند یا اینکه استفادههای عمومی داشته باشند. به هر حال، اتاق سرور بستری مناسب و ایمن برای کار تجهیزات فراهم میکنند. هر چقدر که درک بهتری از طراحی و پیکربندی اتاق سرور داشته باشید بهتر هم میتوانید از آن نگهداری کنید.
خب، الان راحتتر میتوانیم به تفاوت این دو مفهوم بپردازیم. یکی از اصلیترین تفاوتهایی که این دو با هم دارند در منبع تغذیه و UPSهاست. در دیتاسنتر در صورت قطعی برق، نیروی مورد نیاز سیستم به وسیله منابع جایگزین تامین میشود و این اجازه میدهد حتی در صورت نبود برق هم سیستم به کار خودش ادامه دهد. مورد بعدی جایگاه این دو فضا است. اگر یادتان باشد گفتیم که دیتاسنترها در مکانهایی دور از دسترس عموم و جادههای اختصاصی ساخته میشوند. این در حالیست که اتاقهای سرور خودشان درون دیتاسنترها جای گرفتهاند.
نتیجهگیری
در این مطلب دیدید که چرا وجود یک دیتاسنتر تا این اندازه مهم است. همچنین با اجزای مختلف آن و امکاناتی که در اختیار کاربران میگذارد آشنا شدید. همان طور که بارها اشاره کردیم حیات یک سازمان تا حد زیادی به امنیت دیتاسنتر و عملکرد آن وابسته است. بنابراین در عصر حاضر توجه به این موضوع باید در الویت شما باشد. البته که تمامی اینها به کمک و مشاوره افراد متخصص نیاز دارند. این افراد به شما کمک میکنند تا از صفر تا صد کار را با توجه به اصول و کاملا درست طراحی و پیاده سازی کنید. از طرفی انتخاب یک دیتاسنتر مناسب به نیازهای سازمان وابسته است. با توجه به این موضوع و شناختی که الان از آنها دارید فکر میکنید کدام مدل برای شما مناسب است؟
اگر که در هر بخش سوال و ابهامی دارید حتما در قسمت کامنتها با متخصصین ما در میان بگذارید.
بدون دیدگاه