طراحی و ساخت مراکزداده
زیرساخت ساختمانی
در ساخت هر مرکزداده به دلیل اینکه قرار است فعالیت مستمر تجهیزات فناوری اطلاعات بسیار حساس و گران قیمت را تضمین نماید، لازم است مقتضیات و زیرساختهای لازم برای آن پیش بینی گردد. الزامات استانداردهای پایه در این خصوص کلیه جزییات ساخت یک مرکزداده را در برمیگیرد. از نحوه مکانیابی بهینه برای ساخت مرکز، نحوه ساخت و ساز مرکز (عملیات عمرانی)، پوشش سقف، کف و دیوارها به جهت تامین عایقهای دمایی، رطوبت، امنیتی، زیرساختهای لازم برای زیرسیستمها شامل سینی گذاری، لوله کشی، کف کاذب، سقف کاذب، رابطها و محفظه های نگهداری تجهیزات، فضاهای ایزوله شامل ورودیها، اطاقهای تجهیزات، اطاقهای بسته بندی یا تخلیه تجهیزات، مکانهای پشتیبانی جهت استقرار پرسنل و انبار موقت و غیره تا روشهای پیاده سازی و پروتکلهای نگهداری را شامل میگردد.
سیستمهای پشتیبان
سيستم تغذیه برق
تجهیزات شبکه، سرورها و کلیه قطعات جانبی که در مراکز داده به کار می روند، بسیار حساس و آسیبپذیر بوده و یکی از عوامل رایج معیوب گردیدن تجهیزات، اختلالات منابع تأمین نیرو میباشد. به همین دلیل علاوه بر این که محل نصب تجهیزات از نظر فیزیکی ایمنسازی میشوند، منابع تغذیه برق نیز باید به گونه ای طراحی و نصب گردند که تجهیزات نسبت به نوسانات و فشار بیش از حد، ایمن باشند.
در طراحی و پیادهسازی شبکهها، تجهیزات و مکانیزمهای متعددی جهت افزایش ضریب دسترسی به شبکه به کار گرفته میشود. شبکهای که در حال ارائه سرویس میباشد و منابع اطلاعاتی روی آن قرار دارد، به هیچ عنوان نباید دچار قطعی سرویس گردد و سرویسهای مورد نظر باید طی ۲۴ ساعت، ۷ روز هفته و تمام ماههای سال بدون قطعی قابل دسترس باشند. در اصل سرویسهایی که دارای این ویژگی باشند، میزان Availability آنها ۱۰۰٪ میباشد.
عوامل قطعی سرویسها که ضریب اطمینان و قابلیت دسترسی شبکهها را کاهش میدهند بسیار زیاد و قابل تأمل میباشند، ولی مهمترین عامل قطعی سرویس را میتوان ضعف سیستم تأمین برق و قطعیهای متعدد آن نام برد.
قطعی برق باعث بروز مشکلات مختلفی برای تجهیزات شبکه یا ذخیرهسازی اطلاعات خواهد شد. به این ترتیب که علاوه بر خاموش شدن تجهیزات و قطعی سرویس، باعث فرسودگی و تخریب منابع تغذیه و بعضاً سوختن بردهای اصلی تجهیزات نیز میشود.
از این رو یکی دیگر از مهمترین مراحل جهت طراحی و پیادهسازی شبکه یا مراکز داده بدون وقفه و مطمئن، طراحی و اجرای سیستم تأمین نیرو (برق) مطمئن و بدون نوسان و قطعی میباشد. اصولا جهت پیادهسازی سیستم تأمین نیروی مناسب و برق رسانی مطمئن در مرکز داده، علاوه بر شبکه برق شهری از منابع تأمین نیروی اضطراری نیز به عنوان پشتیبان استفاده خواهد شد.
سيستم خنككننده
تجهیزات الکترونیکی در دمای مناسب که توسط شرکت سازنده اعلام میگردد، بالاترین بهرهوری و طول عمر را خواهند داشت.
در صورتیکه دمای اتاق یا مکانی که تجهیزات الکترونیکی در آن قرار دارند از حد مجاز کاهش و یا افزایش پیدا کند، قطعاً تجهیزات صدمه خواهند دید. از این رو سیستمهای خنککننده یکی از مهمترین اجزاء طراحی و پیادهسازی مراکز داده یا اتاق سرور میباشند. عموماً از سیستمهای A/C یا کولرهای گازی جهت خنک کردن این مکانها استفاده میگردد.
امروزه طراحي مراكز خدمات داده به عنوان محيطهايي با پيچيدگيهاي بسيار بالا مطرح ميباشـد. در طراحـي زيرساختهايي كه بتواند در دراز مدت از تعداد زيادي سرور Blade و 1U پشتيباني كند، بايستي از تكنولـوژيها و روشهاي مناسبي در زير ساخت فيزيكي مراكز داده استفاده گردد و يا به عبارت ديگـر بـا افـزايش تعـداد سرورها، تجهيزات برق و خنككنندهها نيز افزايش پيدا خواهد نمود و نيازمنديهاي جديد مطرح خواهد بود.
از اينرو در طرحهاي مد نظر براي قسمت زير ساخت مركز داده، همواره بايستي زير ساختي پيشنهاد شود كـه سازگار با روند افزايش روز به روز مصرف برق سرورها باشد و آينده نگريهاي لازم در آن در نظر گرفتـه شـده باشد. سيستمهاي خنككننده InRow، امروزه به عنوان تنها راهكار براي مراكز دادهاي كه از ابتدا طراحي و پيادهسازي ميشوند، مطرح ميباشند و قابليت فراهم آوردن نيازهاي مراكز داده جديد را دارا ميباشد. اين در حالي است كه روشهاي قديمي امروزه ديگر به عنوان روش اصلي سيستم خنـككننده در يـك مركـز داده مطرح نميباشند و به عنوان پشتيبان و يا مخصوص ركهاي با مصرف برق پايين در نظر گرفته ميشوند. در دراز مدت افزايش تراكم بار در مراكز خدمات داده امري كاملاً قابل پيشبيني است. از ايـن رو پـيش بينـي افزايش مصرف تا 10KW يا بيشتر براي هر Rack، و متعابقـا تـامين بـرق و سيسـتمهاي خنـككننده مخصوص Rack، از بروز مشكلات احتمالي جلوگيري خواهد نمود.
سيستم کنترل تردد
استقرار سیستم کنترلی مناسب جهت ثبت تردد افراد و مدیریت بر ورود و خروج در اتاق سرور یا مراکز داده الزامی است. روشهای متعددی جهت کنترل دسترسی و تردد در این مکانها وجود دارد، ولی در کشور ما بیشتر از سیستمهای کارت الکترونیکی استفاده میشود.
عموماً سیستمهای کنترل ورود و خروج یا تردد دارای یک دستگاه کارت خوان چند گزینهای (Checking Multi Option)، کنترلر و مبدلهای مرتبط با آن میباشند.
پس از نصب این سیستم، افراد جهت ورود به اتاق سرور ملزم به همراه داشتن کارت الکترونیکی میباشند که با این کارت میتوان روز و یا ساعت مجاز جهت ورود افراد را تعریف نمود.
از دیگر ابزارهای کنترل هویت جهت ورود را میتوان اسکنرهای اثر انگشت و چشم، صفحه کلید جهت ورود رمز و میکروفن دریافت صدا نام برد. لازم به ذکر است یکی از جدیدترین تکنولوژیهای کنترل و نظارت دیجیتال، سیستمهای تصویری است که تا به امروز در کشورمان به خوبی معرفی و به کار گرفته نشده، ولی سیستم پیشنهادی بخوبی ازین تکنولوژی استفاده مینماید.
یکی از راههای کنترل و مدیریت مراکز داده، به کارگیری دوربینهای تحت شبکه (IP Camera) و سیستمهای نرمافزاری یا سختافزاری جهت پردازش تصاویر میباشد. به کمک سیستمهای پردازش تصویر میتوان اثر انگشت، تصویر چهره (مشخصات فرم صورت، رنگ چشم، رنگ مو و ابعاد فیزیکی صورت) و حتی فرم بدن افراد مجاز جهت ورود و خروج به مرکز داده یا اتاق تجهیزات شبکه را در یک پایگاه داده ذخیره کرده و سپس با نصب یک دوربین بر روی درب ورودی، کنترلی دقیق و مطمئن را جهت دسترسی به تجهیزات اجرا نمود.
در این حالت دیگر نیاز به کارت، اسکنر اثر انگشت و ابزارآلات دیگر کنترل دسترسی نمیباشد. همچنین با بهینهسازی نرمافزار پردازش و افزودن امکان پردازش صدا به سیستم پردازش تصویر میتوان از یک دوربین میکروفندار استفاده کرده و اشخاص مجاز را علاوه بر تصویر، از نظر صدا نیز کنترل نمود.
دیگر کاربردهای این سیستم را میتوان کنترل تردد وسایل نقلیه، حضور و غیاب، امنیت فیزیکی و … نام برد.
سيستم کنترل و مانیتورینگ
نياز به مديريت متمرکز منابع، کاهش هزينههاي نگهداري، مقابله موثر با تهديدات امنيتي و حصول اطمينان از عملکرد صحيح و بلادرنگ تجهيزات، اهميت نگهداري از اطلاعات ارزشمند سازماني، مشتريان و سرويسهاي خدماتي، طراحي اتاق سرور مناسب با ويژگيهاي مورد نياز را اجتناب ناپذير نموده است.
يکي از چالشهاي طراحي امنيت اتاق سرور، طراحي صحيح لايه فيزيکي امنيت و سيستم پايش المانهاي محيطي اتاق سرور و مراکز داده ميباشد. طراحي منطقي باعث کاهش هزينه نگهداري و کاهش زمان از کار افتادن تجهيزات و سرورها به واسطه آسيبهاي عوامل محيطي و دسترسيهاي ناخواسته و غير مجاز ميگردد. شرايط محيطي تاثير گذار بر آسيبهاي اتاقهاي سرور در موراد زير مورد بررسي قرار ميگيرند:
1. دما
2. رطوبت
3. گرد و غبار
4. UPS و برق
5. ولتاژ و جريان
6. وضعيت درب
7. حرکت
8. نشت آب
زیرساخت شبکه
کابل کشی ساخت یافته و بخشهای غیر فعال شبکه
سیستم کابل کشی دیتا اگر مهمترین بخش یک مرکزداده نباشد قطعا یکی از مهمترین زیرسیستمهای هر مرکزداده ایست. تنوع محیط های انتقال اطلاعات، خصوصا هنگامیکه در یک محل پیاده سازی گردند، مشکلاتی در زمینه نگهداری و توسعه آنها ایجاد می نماید. راه حل این معضل، یکپارچگی در انتخاب نوع کابل و اتصالات جهت پیاده سازی کاربردهای مختلف میباشد. در این رابطه استانداردهایی توسط موسسات بین المللی با مضمون کابل کشی عمومی (Generic Cabling) و یا کابل کشی ساختیافته (Structured Cabling) معرفی و عرضه شده اند. شرکتهای سازنده ملزومات کابل کشی، محصولات خود را منطبق با این استاندارد تولید و عرضه می نمایند. کابل کشی ساخت یافته سیستمی است مشتمل بر پریزها، کابلها (مسی و یا فیبر نوری)، اتصالات و تابلوهای اتصال (Patch Panels) ، که فرآیندهای طراحی، نصب، تست و تضمین عملکرد سیستم از اجزاء لاینفک این مجموعه میباشند.
در نگرش اولیه به هزینه های کابل کشی ساخت یافته در مقایسه با کابل کشی سنتی، آنرا افزون تر می یابیم، با توجه به اینکه طول عمر کابل کشی ساخت یافته تا 15 الی 20 سال تضمین می گردد، می توان آنرا بعنوان یک سرمایه گذاری دراز مدت قلمداد نموده و این هزینه را با استناد به بالا رفتن نسبت قیمت به کیفیت (Price / Performance) توجیه کرد. ثانیا در کابل کشی به شیوه سنتی، تغییرات، جابجائی و کاربردهای جدید، مستلزم وقفه در روند اجرایی شبکه (تا پایان اعمال تغییرات) می گردد، که این وقفه در سازمانها و شبکه های بزرگ گاهی زیانهای مالی سنگینی را بدنبال داشته و هزینه های غیر مستقیم بسیار بیشتری را نسبت به هزینه های اولیه کابل کشی ساخت یافته بوجود میاورد.
سیستم سوییچینگ
جهت برقراری ارتباط مستمر و قابل اطمینان میان کلیه مصرف کنندگان مرکز (سرورها و ذخیره سازها) لازم است بستری فراهم گردد که نه تنها سرعتهای بسیار بالای مورد نیاز میان تجهیزات مرکز و همچنین درخواستهای بیرون مرکز را پاسخ دهد، بلکه قابلیت ارتقا، انعطاف پذیری و مهمتر از همه قابلیت اطمینان فعالیت ۲۴ ساعته و اتصال دایم تجهیزات را فراهم نمیاد. بستر مرکزداده بر مبنای دو فناوری Fiber Channel و MultiGigabit Ethernet بنا میگردد که سرعتهایی از 10Gbps تا 100Gbps را در لایه های مختلف شبکه تامین مینمایند. معماری بخش سوییچینگ بر مبنای آخرین نسخه معماری مرکزداده سیسکو و الزامات مربوطه صورت میگیرد.
سیستمهای امنیت و پایداری شبکه
به جهت حفظ سلامت مرکز، چندین لایه امنیتی پیش بینی گردیده است. لایه اول امنیت فیزیکی است که توسط تجهیزات امنیتی نصب شده که در بالا شرح داده شد از جمله، سیستمهای محدود کننده تردد، کنترل دسترسی، دوربین و غیره تامین میگردد. لایه دوم امنیت شبکه است که توسط معماری دیواره های آتش (Firewall) و تنظیمات امنیتی در لایه های ۲ الی ۴ شبکه در تجهیزات فعال (روترها، سوییچها…) پیاده سازی میگردد. لایه سوم امنیت نرم افزاری است که توسط نرم افزارهای عمومی ضد نفوذ، ضد ویروسها، مقابله با بدافزارها و اقدامات مخل فعالیت مرکز و همچنین پیش بینی ها در نرم افزارهای کاربردی میسر میگردند.
سرورها، تجهیزات محاسباتی و ذخیره سازی
در دنیای امروز نحوه و نوع محاسبات در کاربریهای مختلف، تجهیزات مختلفی را میطلبد. از محاسبات ریاضی بر مبنای CPU و محاسبات گرافیکی و شتابدهنده ها بر مبنای GPU، کاربریها و نرم افزارهای خود را بهمراه دارند. یک مرکزداده استاندارد امروزه باید بتواند در فضای مناسب، با مصرف برق بهینه، انواع توان پردازشی (ریاضی، بانک اطلاعاتی، گرافیکی، هندسی…) را تامین نماید. در ترکیب مرکزداده حاضر، سرورهای اختصاصی پردازشی، سرورهای محاسبات GPU، سرورهای توان بالا (High Performance Computing)، ذخیره سازهای پرسرعت (SSD, NVMe)، ذخیره سازهای بسیار پر حجم (SAS, SATA) و دیگر سرورهای میانی پیش بینی و لحاظ گردیده است.
اتاق NOC
به جهت کنترل و نظارت بر پایش کلیه بخشهای مرکز داده نیاز به راه اندازی یک مرکز عملیات شبکه (Network Operations Center) در کنار هر مرکز داده میباشد. در این مرکز کارشناسان پایش تجهیزات به کمک نرم افزارها و گزارشات تصویری که بر دیوار مرکز (Video Wall) در سایز بزرگ نمایش داده میشود، همه بخشها و المانهای حیاتی مرکزداده را نظارت و کنترل مینمایند.