زیرساخت ساختمانی

در ساخت هر مرکزداده به دلیل اینکه قرار است فعالیت مستمر تجهیزات فناوری اطلاعات بسیار حساس و گران قیمت را تضمین نماید، لازم است مقتضیات و زیرساختهای لازم برای آن پیش بینی گردد. الزامات استانداردهای پایه در این خصوص کلیه جزییات ساخت یک مرکزداده را در برمیگیرد. از نحوه مکانیابی بهینه برای ساخت مرکز، نحوه ساخت و ساز مرکز (عملیات عمرانی)، پوشش سقف، کف و دیوارها به جهت تامین عایقهای دمایی، رطوبت، امنیتی، زیرساختهای لازم برای زیرسیستمها شامل سینی گذاری، لوله کشی، کف کاذب، سقف کاذب، رابطها و محفظه های نگهداری تجهیزات، فضاهای ایزوله شامل ورودیها، اطاقهای تجهیزات، اطاقهای بسته بندی یا تخلیه تجهیزات، مکانهای پشتیبانی جهت استقرار پرسنل و انبار موقت و غیره تا روشهای پیاده سازی و پروتکلهای نگهداری را شامل میگردد.

سیستمهای پشتیبان

سيستم تغذیه برق

تجهیزات شبکه، سرورها و کلیه قطعات جانبی که در مراکز داده به کار می روند، بسیار حساس و آسیب‌پذیر بوده و یکی از عوامل رایج معیوب گردیدن تجهیزات، اختلالات منابع تأمین نیرو می‌باشد. به همین دلیل علاوه بر این که محل نصب تجهیزات از نظر فیزیکی ایمن‌سازی ‌‌‌می‌شوند، منابع تغذیه برق نیز باید به گونه ای طراحی و نصب گردند که تجهیزات نسبت به نوسانات و فشار بیش از حد، ایمن باشند.

در طراحی و پیاده‌سازی شبکه‌‌ها، تجهیزات و مکانیزم‌‌های متعددی جهت افزایش ضریب دسترسی به شبکه به کار گرفته ‌‌می‌شود. شبکه‌ای که در حال ارائه سرویس می‌باشد و منابع اطلاعاتی روی آن قرار دارد، به هیچ عنوان نباید دچار قطعی سرویس گردد و سرویس‌‌های مورد نظر باید طی ۲۴ ساعت، ۷ روز هفته و تمام ماه‌‌های سال بدون قطعی قابل دسترس باشند. در اصل سرویس‌‌هایی که دارای این ویژگی باشند، میزان Availability آنها ۱۰۰٪ می‌باشد.

عوامل قطعی سرویس‌‌ها که ضریب اطمینان و قابلیت دسترسی شبکه‌‌ها را کاهش می‌دهند بسیار زیاد و قابل تأمل ‌‌‌می‌باشند، ولی مهمترین عامل قطعی سرویس را می‌توان ضعف سیستم تأمین برق و قطعی‌‌های متعدد آن نام برد.

قطعی برق باعث بروز مشکلات مختلفی برای تجهیزات شبکه یا ذخیره‌سازی اطلاعات خواهد شد. به این ترتیب که علاوه بر خاموش شدن تجهیزات و قطعی سرویس، باعث فرسودگی و تخریب منابع تغذیه و بعضاً سوختن بردهای اصلی تجهیزات نیز ‌‌می‌شود.

از این رو یکی دیگر از مهمترین مراحل جهت طراحی و پیاده‌سازی شبکه یا مراکز داده بدون وقفه و مطمئن، طراحی و اجرای سیستم تأمین نیرو (برق) مطمئن و بدون نوسان و قطعی می‌باشد. اصولا جهت پیاده‌سازی سیستم تأمین نیروی مناسب و برق رسانی مطمئن در مرکز داده، علاوه بر شبکه برق شهری از منابع تأمین نیروی اضطراری نیز به عنوان پشتیبان استفاده خواهد شد.

سيستم خنك‌كننده

تجهیزات الکترونیکی در دمای مناسب که توسط شرکت سازنده اعلام ‌‌‌می‌گردد، بالاترین ‌‌‌بهره‌وری و طول عمر را خواهند داشت.
در صورتیکه دمای اتاق یا مکانی که تجهیزات الکترونیکی در آن قرار دارند از حد مجاز کاهش و یا افزایش پیدا کند، قطعاً تجهیزات صدمه خواهند دید. از این رو ‌‌‌سیستم‌های خنک‌کننده یکی از مهم‌ترین اجزاء طراحی و پیاده‌سازی مراکز داده یا اتاق سرور ‌‌‌می‌باشند. عموماً از ‌‌‌سیستم‌های A/C یا کولرهای گازی جهت خنک کردن این مکان‌ها استفاده ‌‌‌می‌گردد.

امروزه طراحي مراكز خدمات داده به عنوان محيطهايي با پيچيدگي‌هاي بسيار بالا مطرح ‌مي‌باشـد. در طراحـي زيرساختهايي كه بتواند در دراز مدت از تعداد زيادي سرور Blade و 1U پشتيباني كند، بايستي از تكنولـوژي‌ها و روش‌هاي مناسبي در زير ساخت فيزيكي مراكز داده استفاده گردد و يا به عبارت ديگـر بـا افـزايش تعـداد سرورها، تجهيزات برق و خنك‌كننده‌ها نيز افزايش پيدا خواهد نمود و نيازمنديهاي جديد مطرح خواهد بود‌.

از اينرو در طرح‌هاي مد نظر براي قسمت زير ساخت مركز داده، همواره بايستي زير ساختي پيشنهاد شود كـه سازگار با روند افزايش روز به روز مصرف برق سرور‌ها باشد و آينده نگري‌هاي لازم در آن در نظر گرفتـه شـده باشد‌. سيستم‌هاي خنك‌كننده InRow، امروزه به عنوان تنها راهكار براي مراكز داده‌اي كه از ابتدا طراحي و  ‌پياده‌سازي ‌مي‌شوند، مطرح ‌مي‌باشند و قابليت فراهم آوردن نياز‌هاي مراكز داده جديد را دارا ‌مي‌باشد‌. اين در حالي است كه روشهاي قديمي امروزه ديگر به عنوان روش اصلي سيستم خنـك‌كننده در يـك مركـز داده مطرح نمي‌باشند و به عنوان پشتيبان و يا مخصوص رك‌هاي با مصرف برق پايين در نظر گرفته ‌مي‌شوند‌. در دراز مدت افزايش تراكم بار در مراكز خدمات داده امري كاملاً قابل  پيش‌بيني است‌. از ايـن رو پـيش بينـي افزايش مصرف تا 10KW يا بيشتر براي هر Rack، و متعابقـا تـامين بـرق و سيسـتم‌هاي خنـك‌كننده مخصوص Rack، از بروز مشكلات احتمالي جلوگيري خواهد نمود.

سيستم کنترل تردد

استقرار سیستم کنترلی مناسب جهت ثبت تردد افراد و مدیریت بر ورود و خروج در اتاق سرور یا مراکز داده الزامی است. روش‌‌های متعددی جهت کنترل دسترسی و تردد در این مکان‌‌ها وجود دارد، ولی در کشور ما بیشتر از ‌‌‌سیستم‌های کارت الکترونیکی استفاده ‌‌می‌شود.

عموماً ‌‌‌سیستم‌های کنترل ورود و خروج یا تردد دارای یک دستگاه کارت خوان چند گزینه‌ای (Checking Multi Option)، کنترلر و مبدل‌‌های مرتبط با آن ‌‌‌می‌باشند.

پس از نصب این سیستم، افراد جهت ورود به اتاق سرور ملزم به همراه داشتن کارت الکترونیکی ‌‌‌می‌باشند که با این کارت می‌توان روز و یا ساعت مجاز جهت ورود افراد را تعریف نمود.
از دیگر ابزارهای کنترل هویت جهت ورود را می‌توان اسکنرهای اثر انگشت و چشم، صفحه کلید جهت ورود رمز و میکروفن دریافت صدا نام برد. لازم به ذکر است یکی از جدیدترین تکنولوژی‌‌های کنترل و نظارت دیجیتال، ‌‌‌سیستم‌های تصویری است که تا به امروز در کشورمان به خوبی معرفی و به کار گرفته نشده، ولی سیستم پیشنهادی بخوبی ازین تکنولوژی استفاده می‌نماید.

یکی از راه‌‌های کنترل و مدیریت مراکز داده، به کارگیری دوربین‌‌های تحت شبکه (IP Camera) و ‌‌‌سیستم‌های نرم‌افزاری یا سخت‌افزاری جهت پردازش تصاویر می‌باشد. به کمک ‌‌‌سیستم‌های پردازش تصویر می‌توان اثر انگشت، تصویر چهره (مشخصات فرم صورت، رنگ چشم، رنگ مو و ابعاد فیزیکی صورت) و حتی فرم بدن افراد مجاز جهت ورود و خروج به مرکز داده یا اتاق تجهیزات شبکه را در یک پایگاه داده ذخیره کرده و سپس با نصب یک دوربین بر روی درب ورودی، کنترلی دقیق و مطمئن را جهت دسترسی به تجهیزات اجرا نمود.

در این حالت دیگر نیاز به کارت، اسکنر اثر انگشت و ابزارآلات دیگر کنترل دسترسی نمی‌باشد. همچنین با بهینه‌سازی نرم‌افزار پردازش و افزودن امکان پردازش صدا به سیستم پردازش تصویر می‌توان از یک دوربین میکروفن‌دار استفاده کرده و اشخاص مجاز را علاوه بر تصویر، از نظر صدا نیز کنترل نمود.

دیگر کاربردهای این سیستم را می‌توان کنترل تردد وسایل نقلیه، حضور و غیاب، امنیت فیزیکی و … نام برد.

سيستم کنترل و مانیتورینگ

نياز به مديريت متمرکز منابع، کاهش هزينه‌هاي نگهداري، مقابله موثر با تهديدات امنيتي و حصول اطمينان از عملکرد صحيح و بلادرنگ تجهيزات، اهميت نگهداري از اطلاعات ارزشمند سازماني، مشتريان و سرويس‌هاي خدماتي، طراحي اتاق سرور مناسب با ويژگي‌هاي مورد نياز را اجتناب ناپذير نموده است.
يکي از چالش‌هاي طراحي امنيت اتاق سرور، طراحي صحيح لايه فيزيکي امنيت و سيستم پايش المان‌هاي محيطي اتاق سرور و مراکز داده ‌مي‌باشد. طراحي منطقي باعث کاهش هزينه نگهداري و کاهش زمان از کار افتادن تجهيزات و سرورها به واسطه آسيب‌هاي عوامل محيطي و دسترسي‌هاي ناخواسته و غير مجاز ‌مي‌گردد.   شرايط محيطي تاثير گذار بر آسيب‌هاي اتاق‌هاي سرور در موراد زير مورد بررسي قرار ‌مي‌گيرند:

1. دما
2. رطوبت
3. گرد و غبار
4. UPS و برق
5. ولتاژ و جريان
6. وضعيت درب
7. حرکت
8. نشت آب

زیرساخت شبکه

کابل کشی ساخت یافته و بخشهای غیر فعال شبکه

سیستم کابل کشی دیتا اگر مهمترین بخش یک مرکزداده نباشد قطعا یکی از مهمترین زیرسیستمهای هر مرکزداده ایست. تنوع محیط های انتقال اطلاعات، خصوصا هنگامیکه در یک محل پیاده سازی گردند، مشکلاتی در زمینه نگهداری و توسعه آنها ایجاد می نماید. راه حل این معضل، یکپارچگی در انتخاب نوع کابل و اتصالات جهت پیاده سازی کاربردهای مختلف میباشد. در این رابطه استانداردهایی توسط موسسات بین المللی با مضمون کابل کشی عمومی (Generic Cabling) و یا کابل کشی ساختیافته (Structured Cabling) معرفی و عرضه شده اند. شرکتهای سازنده ملزومات کابل کشی، محصولات خود را منطبق با این استاندارد تولید و عرضه می نمایند. کابل کشی ساخت یافته سیستمی است مشتمل بر پریزها، کابلها (مسی و یا فیبر نوری)، اتصالات و تابلوهای اتصال (Patch Panels) ، که فرآیندهای طراحی، نصب، تست و تضمین عملکرد سیستم از اجزاء لاینفک این مجموعه میباشند.

در نگرش اولیه به هزینه های کابل کشی ساخت یافته در مقایسه با کابل کشی سنتی، آنرا افزون تر می یابیم، با توجه به اینکه طول عمر کابل کشی ساخت یافته تا 15 الی 20 سال تضمین می گردد، می توان آنرا بعنوان یک سرمایه گذاری دراز مدت قلمداد نموده و این هزینه را با استناد به بالا رفتن نسبت قیمت به کیفیت (Price / Performance) توجیه کرد. ثانیا در کابل کشی به شیوه سنتی، تغییرات، جابجائی و کاربردهای جدید، مستلزم وقفه در روند اجرایی شبکه (تا پایان اعمال تغییرات) می گردد، که این وقفه در سازمانها و شبکه های بزرگ گاهی زیانهای مالی سنگینی را بدنبال داشته و هزینه های غیر مستقیم بسیار بیشتری را نسبت به هزینه های اولیه کابل کشی ساخت یافته بوجود میاورد.

سیستم سوییچینگ

جهت برقراری ارتباط مستمر و قابل اطمینان میان کلیه مصرف کنندگان مرکز (سرورها و ذخیره سازها) لازم است بستری فراهم گردد که نه تنها سرعتهای بسیار بالای مورد نیاز میان تجهیزات مرکز و همچنین درخواستهای بیرون مرکز را پاسخ دهد، بلکه قابلیت ارتقا، انعطاف پذیری و مهمتر از همه قابلیت اطمینان فعالیت ۲۴ ساعته و اتصال دایم تجهیزات را فراهم نمیاد. بستر مرکزداده بر مبنای دو فناوری Fiber Channel و MultiGigabit Ethernet بنا میگردد که سرعتهایی از 10Gbps تا 100Gbps را در لایه های مختلف شبکه تامین مینمایند. معماری بخش سوییچینگ بر مبنای آخرین نسخه معماری مرکزداده سیسکو و الزامات مربوطه صورت میگیرد.

سیستمهای امنیت و پایداری شبکه

به جهت حفظ سلامت مرکز، چندین لایه امنیتی پیش بینی گردیده است. لایه اول امنیت فیزیکی است که توسط تجهیزات امنیتی نصب شده که در بالا شرح داده شد از جمله، سیستمهای محدود کننده تردد، کنترل دسترسی، دوربین و غیره تامین میگردد. لایه دوم امنیت شبکه است که توسط معماری دیواره های آتش (Firewall) و تنظیمات امنیتی در لایه های ۲ الی ۴ شبکه در تجهیزات فعال (روترها، سوییچها…) پیاده سازی میگردد. لایه سوم امنیت نرم افزاری است که توسط نرم افزارهای عمومی ضد نفوذ، ضد ویروسها، مقابله با بدافزارها و اقدامات مخل فعالیت مرکز و همچنین پیش بینی ها در نرم افزارهای کاربردی میسر میگردند.

سرورها، تجهیزات محاسباتی و ذخیره سازی

در دنیای امروز نحوه و نوع محاسبات در کاربریهای مختلف، تجهیزات مختلفی را میطلبد. از محاسبات ریاضی بر مبنای CPU و محاسبات گرافیکی و شتابدهنده ها بر مبنای GPU، کاربریها و نرم افزارهای خود را بهمراه دارند. یک مرکزداده استاندارد امروزه باید بتواند در فضای مناسب، با مصرف برق بهینه، انواع توان پردازشی (ریاضی، بانک اطلاعاتی، گرافیکی، هندسی…) را تامین نماید. در ترکیب مرکزداده حاضر، سرورهای اختصاصی پردازشی، سرورهای محاسبات GPU، سرورهای توان بالا (High Performance Computing)، ذخیره سازهای پرسرعت (SSD, NVMe)، ذخیره سازهای بسیار پر حجم (SAS, SATA) و دیگر سرورهای میانی پیش بینی و لحاظ گردیده است.

اتاق NOC

به جهت کنترل و نظارت بر پایش کلیه بخشهای مرکز داده نیاز به راه اندازی یک مرکز عملیات شبکه (Network Operations Center) در کنار هر مرکز داده میباشد. در این مرکز کارشناسان پایش تجهیزات به کمک نرم افزارها و گزارشات تصویری که بر دیوار مرکز (Video Wall) در سایز بزرگ نمایش داده میشود، همه بخشها و المانهای حیاتی مرکزداده را نظارت و کنترل مینمایند.