تبلیغات
وبلاگ تخصصی امنیت، شبکه، کامپیوتر و فناوری اطلاعات شرکت ایمن رایان پارسی فردا - آشنایی با Data Center
پنجشنبه 1389/03/13  10:35 ق.ظ    ویرایش: - -


آشنایی با Data Center


اشاره :
امروزه با رشد نیازهای کاربران به سرویس‌های مختلف، مراکز داده جهت در بر گرفتن تجهیزات، اطلاعات و برنامه‌های کاربردی حساس در فضایی کاملاً مطمئن و دارای قابلیت گسترش طراحی شده‌اند. برطبق تعریف ارایه شده از جانب Renewable Energy Policy، مراکز داده متشکل از اجزای ضروری زیر ساختی هستند که کار پشتیبانی از اینترنت و تجارت‌الکترونیکی و بخش‌های ارتباطات الکترونیکی را به عهده دارند و در نتیجه تمامی سرویس‌های ارایه شده در آن‌ها باید دقیق، مطابق برنامه و بدون کوچکترین وقفه‌ای عمل نمایند. به طور کلی مراکز داده به عنوان مکانی جهت فراهم آوردن موارد زیر تعریف می‌شوند: ذخیره سازی، مدیریت، پردازش و تبادل اطلاعات دیجیتال و همچنین فراهم آوردن سرویس‌های کاربردی یا مدیریت جهت پردازش‌های اطلاعاتی.

معیارهای طراحی مراکز داده
 ایجاد مرکز داده به برنامه‌ریزی بسیار دقیق و گسترده نیاز دارد و اهداف مورد نظر از طراحی یک مرکز داده باید واضح باشد تا نیل به آن اهداف امکان پذیر شود. معیارهای طراحی برای هر کدام از سرویس‌های ارایه شده در مرکز داده عبارتند از:

قابلیت دسترسی بالا (High Availability) 

توسعه پذیری (Scalability)

امنیت (Security)  

قابلیت مدیریت (Manageability)

 تنوع و پیچیدگی نیاز‌های تجاری روز باعث ایجاد رقابت برای ارائه خدمات متناسب به منظور افزایش بازدهی می‌شود. در مرحله اول سازمان‌های فناوری اطلاعات باید امکان ایجاد یک زیرساخت مرکز داده با این قابلیت را به منظور تعیین یک قالب ساختاری برای محیط‌های متنوع و مختلف را فراهم نمایند.
 

شکل 1

این توانایی باعث کاهش از هم گسیختگی‌ها، افزایش قابلیت استفاده موثر و اطمینان از عدم وجود احتمال اشتباه شخصی می‌شود. (شکل 1)

برای توسعه استراتژی شبکه در پشتیبانی از اهداف مرکز داده باید پیش‌نیاز‌های مرکز داده فراهم شود. شبکه مرکز داده یک استراتژی برای ایجاد قابلیت دسترسی بالا، انعطاف پذیری، قیاس پذیری و زیرساخت شبکه امن در مرکز داده و بین مراکز داده پشتیبان می‌باشد.

ساختار و اجزاء
هر Data Center شامل اجزایی است که هر کدام متناسب با وظایفشان از ساختار خاصی برخوردار می باشند. از جمله این اجزا که در یک Data Center متعارف قابل مشاهده است، می توان به شبکه‌های Campus، شبکه‌های گسترده خصوصی (Private WAN)، دسترسی از راه دور و انواع Server Farmها اشاره نمود.
 
برای ارائه خدمات به هر یک از این اجزا لازم است یک زیرساخت ارتباطی ایجاد گردد و تعدادی سوییچ با قابلیت بالا‌ نصب شود. تا به‌واسطه آن بتوان بین این اجزا ارتباط برقرار نمود.  از طریق این سوییچ‌ها در هسته مرکز داده سرویس‌های مورد نیاز کلیه اجزا ارائه می‌گردد همچنین ارتباطات امن به شبکه اینترنت و همچنین ارتباطات با سایر شبکه‌ها نیز از این طریق تامین می‌شود.

تعیین ساختار Data Center وابستگی زیادی به نوع برنامه های کاربردی و بار ترافیک آن دارد. اما نکته مهم در تعیین ساختار تبدیل نیازها به اهداف تعریف شده‌ای است که به واسطه آنها بتوان طرح تفصیلی یک Data Center را تهیه نمود. با توجه به اهمیت یک Data Center لازم است ساختار آن به صورت لایه ای در نظر گرفته شود.

شکل 2

شکل 2 نشان‌دهنده طراحی لا‌یه‌ای یک Data Center می‌باشد که لایه‌های این طراحی عبارتند از:

لایه  Aggregation (مجتمع سازی)

‌ لایهFront-end 

لایه برنامه‌های کاربردی

لایهBack-end 

لایه ذخیره‌سازی (Storage) 

لایه انتقال

معماری کلی یک Data Center با توجه به لایه‌های آن در شکل 3 آورده شده است. لایه‌های مشخص شده در این شکل هر یک دارای محدوده و عملکردی مشخص می باشند که در ادامه هر یک از این لایه ها را به اختصار شرح داده خواهند شد.

لایه Aggregation    
لایه Aggregation شامل زیرساخت ارتباطی و کلیه تجهیزات مورد نیاز برای پشتیبانی از سرویس‌های مدیریتی، امنیتی و سایر سرویس‌های موجود در server farm می‌باشد. لایه Aggregation در حقیقت قابل مقایسه با لایه توزیع در شبکه‌های campus می‌باشد.

سرویس‌هایData Center که برای سرورهای لایه front-end یا سایر لایه ها عمومیت دارند باید به صورت متمرکز در لایه aggregation جهت سازگاری، استحکام، مدیریت و پیش‌بینی نمودن وضعیت آینده قرار گیرند. علاوه بر سوییچ‌های زیرساخت ارتباطی که از نوع Multilayer می‌باشند، این لایه شامل content switch‌ها، firewallها، IDSها، Casheها و SSL offloaderها نیز می‌باشد.

لایه Front- End  
این لایه شامل تجهیزاتی برای مدیریت، ایجاد امنیت و پشتیبانی از Server farmهای Front-end در Data Center  است. این لایه قابل مقایسه با لایه دسترسی در شبکه‌های Campus می‌باشد.

شکل 3

لایه front-end عموماً شامل سرورهایی است که برنامه‌های کاربردی تحت شبکه را ارئه می دهند.


 سرورهای Call Managers و Content Distribution Manager نیز در این قسمت قرار دارند. علاوه بر آنها سرورهای ارائه دهنده سرویس‌هایی نظیر FTP ،Telnet ،SMTP ،WEB و دیگر برنامه‌های کاربردی تجاری را ارائه می دهد. ارائه خدمات چند پخشی و ارائه QoS در این لایه امکان پذیر می باشد.

به طور مثال چنانچه live video streaming روی IP در شبکه پشتیبانی می‌گردد، Multicast باید روی شبکه فعال شود و یا چنانچه سرویس Voice Over IP در شبکه ارائه می شود آنگاه QoS حتماً باید در شبکه ارایه شود.

دیگر نیازهای این لایه می تواند IDSها،Host IDSها جهت شناسایی مزاحمین یا PVLANها جهت جداسازی serverها در یک subnet از یکدیگر می باشد.

لایه برنامه‌های کاربردی (Application) 
در این لایه کلیه نیازهای مرتبط با سرورهای برنامه‌های کاربردی مرتفع می‌گردد. ویژگی‌های این لایه عموماً شبیه خصوصیات لایه front-end می‌باشد. تنها تفاوت این لایه در سطح امنیتی آن می‌باشد. با توجه به حساسیتServerهای برنامه‌های کاربردی و دسترسی مستقیم آنها به پایگاه های اطلاعاتی، سطوح امنیتی در نظر گرفته شده در این لایه با سایر لایه‌ها متفاوت می‌باشد.

با توجه به سیاست‌های امنیتی این لایه، با کمک فایروال، این لایه از لایه‌های دیگر مجزا می‌گردد. ارتباطات منطقی بین لایه‌های front-end و back-end از طریق این لایه فراهم می‌گردد. Server‌های برنامه‌های کاربردی درخواست کاربران را به دستورالعمل های قابل فهم برای سیستم‌های پایگاه‌های اطلاعاتی در لایه back-end ترجمه می‌کنند. از دیگر نیازهای این لایه، IDSها جهت monitor کردن انواع مختلف ترافیک می‌باشد. 

لایه  Back-End     
لایه Back-end در حقیقت لایه ای شامل تجهیزات مورد نیاز برای مدیریت، ایمن‌سازی و کنترل پایگاه های اطلاعاتی می باشد. اصولاً لایه back-end جهت ارتباط سیستم‌های پایگاه اطلاعاتی می باشد که مکانیزم خاصی را جهت دسترسی به اطلاعات بسیار مهم ایجاد می کند. ویژگی های این لایه نیز شبیه خصوصیات لایه برنامه های کاربردی می باشد.
 
امنیت در این لایه در بالاترین سطح قرار دارد. سخت‌افزارهای این لایه از serverهای اندازه متوسط تا mainframeها متغیر می‌باشد که متناسب با ویژگی‌های‌شان بعضی از آنها دارای storage‌های داخلی و بعضی دیگر دارای storageهای بیرونی خواهند بود.

لایه ذخیره سازی (Storage) 
در این لایه تجهیزات مربوط به ذخیره سازی اطلاعات قرار دارد. این تجهیزات شامل
سوئیچ‌های (Fiber-Channel (FC یا مسیریاب‌های iSCSI می‌باشد که ارتباط بین سرورها و Storage را برقرار می‌سازد. هرData Center دارای زیرساخت ارتباطی پرسرعتی بین تجهیزات ذخیره سازی و سرورهای پایگاه‌های اطلاعاتی است.
 
برای برقراری ارتباطات میان serverها و ذخیره‌سازها یا tapeها از سوئیچ‌های FC استفاده می‌شود. به طور عمده FC برای دسترسی های در سطح block و iSCSI جهت دسترسی در سطح File استفاده می شود.

شکل 4

لایه انتقال

لایه انتقال در Data Center به منظور فراهم نمودن اتصالات پر‌سرعت بین Data Center‌های توزیع شده استفاده می‌شود. Data Center‌های توزیع شده از تکنولوژی‌های نوری به عنوان رسانه‌های انتقال استفاده می‌نمایند که از آنها بیشتر برای mirror کردن ذخیره‌سازها و replication اطلاعات استفاده می‌کنند. همچنین این تکنولوژی انتقال برای  اتصالات پرسرعت بین شبکه‌های (campus (campus-to-campus استفاده می شود. (شکل 4)

سرورها درData Center  
Server Farmها قلب Data Centerها می باشند. در حقیقتData Centerها جهت پشتیبانی از server farmها به‌وجود آمدند. اگرچه هر یک از این Server farmها برنامه‌های کاربردی و سرویس‌های خاصی را ارائه می‌دهند اما دارای ساختاری شبیه به یکدیگر می‌باشند.
 
هر یک از این Server farmها از سطوح امنیتی و مدیریتی خاصی برخوردارند. برنامه‌هایی که توسط سرورها پشتیبانی می‌شوند عمدتاً عبارتند از:

برنامه‌های کاربردی مالی- اداری، منابع انسانی، تجارت الکترونیکی، آموزش الکترونیک و سرویس‌های خاص سازمان‌ها. server farm‌ها علاوه‌بر ارائه خدمات بالا، امکانات ارائه خدمات مدیریتی و کنترلی عملیات شبکه و یک سری سرویس های پایه در شبکه نظیر NTP ،FTP ،DNS ،DHCP ،SNMP ،NFS ،TFTP و غیره را نیز فراهم می‌سازند.

برنامه‌های کاربردی مبتنی بر شبکه مانند (IP Telephony ،Video Streaming ،Media on Demand (MoD و Video Conferencing نیز از طریق آن‌ها ارائه می‌گردند.


با توجه به سرویس‌های متفاوتی که از طریق server farm‌ها ارائه می شوند می توان آن‌ها را به انواع زیر تقسیم بندی نمود:

‌‌Intranet server farm 

سهولت استفاده از برنامه‌های کاربردی based-web روی اینترنت دلیل اساسی برای ایجاد اینترانت‌ها بوده است. کاربرانی که می توانند به این سرورها دسترسی پیدا کنند تنها کاربرانی هستند که در شبکه اینترانت قرار دارند. کاربران خارج از اینترانت عموماً به شبکه و سرورها دسترسی ندارند گر چه کاربران داخلی از شبکه اینترنت جهت انتقال اطلاعات استفاده می‌کنند.

‌Internet server farm 

این سرورها همان‌طور که از نامشان پیداست، مستقیماً با اینترنت مرتبط می‌باشند. این نکته مشخص کننده این موضوع است که کاربران Internet Server Farmها در مکان‌های مختلفی در اینترنت واقع شده اند و برای اتصال به این سرورها از بستر ارتباطی اینترنت استفاده می نمایند. کاربران داخلی نیز به این سرورها دسترسی دارند. برای اتصال به این سرورها از واسط‌های web یا مرورگرهای web استفاده می شود.

‌Extranet server farm
این Server Farmها در حقیقت در مکانی بین Server farmهای اینترنت و اینترانت قرار گرفته‌اند.Extranet server farm نیز از برنامه‌های کاربردی web-based استفاده می‌نمایند ولی برخلاف اینترنت و اینترانت، آن‌ها تنها اجازه دسترسی به گروه‌های خاصی از کاربران را می‌دهند که به هیچ کدام از کاربران اینترنت و یا اینترانت وابسته نیستند.

Data Centerهای توزیع شده
اکنون این سوال مطرح می شود که چگونه می‌توان از اطلاعات موجود در یک Data Center به گونه‌ای حفاظت نمود که در صورت وقوع حادثه، از بین نرود.

Data Centerهای توزیع شده (Distributed Data Center (DDC جهت فراهم آوردن قابلیت‌های در دسترس بودن، گسترش، افزونگی و پاسخگویی به همین نیاز ایجاد شده‌اند.

DDCها عموماً  کوچکتر از Data Center اصلی می باشند و وظیفه Data Center اصلی را بعد از fail (خرابی) به عهده می گیرند. بازیابی اطلاعات به هنگام وقوع یک حادثه ناگوار و امکان ارائه خدمات یکی از مهم ترین مسائلی می‌باشد که در DDCها مطرح می‌شود. DDC زمان down tim را برای برنامه‌های بسیار حساس کاهش می‌دهند و میزان از بین رفتن اطلاعات را به حداقل می‌رسانند.

شکل 5

سرویس‌های Data Center 
Data Centerها از سرویس‌های متعددی پشتیبانی می‌نمایند که در مجموع کلیه نیازهای برنامه‌های کاربردی موجود در Data Center توسط این سرویس‌ها بر آورده می‌شود. شکل 5 سرویس‌ها را در لایه‌های مختلف یک Data Center نشان می‌دهد.

سرویس‌های زیرساخت
سرویس‌های زیرساخت شامل تمامی مشخصات هسته ای است که جهت زیرساخت یک Data Center و نیز عملیاتی شدن کلیه سرویس های آن مورد نیاز است. سرویس‌های این بخش به لایه‌های زیر تقسیم‌بندی می‌شوند:
سرویس‌های لایه 1 یا سرویس‌های شهری
این سرویس‌ها در دو سطح شبکه دسترسی و انتقال شهری مطرح می‌گردند.  شبکه دسترسی شامل زیرساختی نظیر Fiber-Channel و iSCSI و شبکه انتقال شهری بهره مند از تکنولوژی‌هایی از قبیل SONET  ،10 G ،Dense 
(Wave Division Multiplexing (DWDM و (Coarse Wave Division Multiplexing (CWDM 
می‌باشند.

تکنولوژی‌های انتقال، اتصال بین چند Campus و اتصالات بین چند Data Center را برای برنامه‌های کاربردی که پهنای باند زیاد و تأخیر کمی لازم دارند، فراهم می‌آورد. فناوری DWDM اتصالات فیزیکی برای تعداد متفاوتی از رسانه‌های فیزیکی از قبیل Gigabit Ethernet ،ATM ،Fiber Channel و ESCON را ایجاد می کند.

اتصالات ذخیره‌سازهای شبکه (SANها) با استفاده از تکنولوژی‌هایIP وSONET در فواصل طولانی و DWDM/CWDM  در فواصل کوتاه‌تر صورت می‌گیرد.

 سرویس های لایه 2
این لایه در حقیقت ارتباط بین Server farm و تجهیزات ارایه سرویس‌ها را  فراهم می‌سازند. تکنولوژی‌های دسترسی و انتقال نیز توسط این لایه تدوین می‌گردد. علاوه‌بر تکنولوژی‌های موجود در شبکه محلی نظیر اترنت، تکنولوژی‌های انتقال از قبیل Packet over SONET و IP over Optical Media نیز توسط این لایه پشتیبانی می‌گردد. از دیگر مشخصات این لایه می‌توان به موارد زیر اشاره نمود:
 
802.1s+802.1w(Multiple Spanning-Tree)
PVST+802.1w (Rapid Per VLAN Spanning-tree)
802.3 ad Link Aggregate Control Protocol
802.1 q (trunking)
LoopGuard
Uni - Direction Link Detection (UDLD)
Broadcast Suppression
  سرویس های لایه 3
از مشخصات این لایه ایجاد امنیت و افزونگی برای تجهیزات Gateway می‌باشد. این لایه به منظور فراهم نمودن امکان در دسترس بودن Data Center در وضعیت های نرمال و Fail شدن ایجاد شده است. تعدادی از سرویس‌های این لایه عبارتند از:

Static routing
(Border Gateway Protocol (BGP
Interior Gateway Protocols (IGPs):OSPF
MHSRP & VRRP, HSRP

‌ سرویس های هوشمند شبکه‌ای
این سرویس‌ها به شبکه قابلیت پیاده‌سازی Applicationها را در کل شبکه می‌دهند. شاخص‌ترین خصوصیت این لایه امکان ارائه QoS و Multicast می‌باشد. علاوه بر شاخص‌های ذکر شده، سرویس‌های هوشمند به شبکه قابلیت ارائه خدماتی نظیر PVLANS و PBR) Policy Based Routing) را نیز فراهم می‌نماید.

با بهره‌گیری از خدمات مذکور، امکان استفاده از Applicationهایی از قبیل streaming  ،video on demand ، IP Telephony را فراهم میآورد. QoS در Data Center به این دلیل بسیار حائز اهمیت است که کلاسه بندی شدن ترافیک برنامه‌های کاربردی با اعمال محدودیت بر روی پورت‌های خاص را امکان‌پذیر می‌سازد. Multicast نیز باعث می شود که تعدادی از کاربران همزمان به یک سرویس دسترسی پیدا کنند.
 
یا این‌که تعدادی از Serverها همزمان یکسری اطلاعات خاص را دریافت نمایند. از آنجایی‌که Data Center محل ارائه خدمات و انواع سرویس ها به شبکه است، لازم است با بهره مندی از سرویس های هوشمندی نظیر QoS و Multicast ترافیک شبکه را به جهت ارائه بهینه خدمات کنترل نماید.

‌ سرویس‌های Server Farm 
سرویس‌های Server farm شامل ویژگی‌هایی می‌باشند که باعث هوشمندی Server farmها می گردد.
 این مشخصات به منظور بالا بردن کارآیی  Server farm و کنترل Packetها (Packet Inspection) در  لایه 4 یا 5 می باشد.

به منظور ایجاد این امکان در شبکه بایستی از امکاناتی از جمله امکان سوئیچینگ محتوا، Caching ،SSL Termination و Content Transformation استفاده نمود.

‌ ‌ سوئیچینگ محتوا (Content Switching) 
Content switching دامنه ارائه خدمات Server farm را گسترش می‌دهد. Content Switch‌ها سرویس‌های ارائه‌شده توسط Server farm را با کنترل درخواست‌های وارده به آن سرویس‌ها، شبیه‌سازی می کنند.

Content Switchها، تقاضاها را بر روی چند Server بر مبنای اطلاعات لایه 4 یا 5 توزیع می‌نمایند و در نتیجه بر اساس محتوای داده‌ها، Server farm تقسیم‌بندی می‌شود. به طور مثال می‌توان گروهی از Serverها را جهت سرویس‌دهی Video Streaming اختصاص داد و آن‌ها را از گروه‌های دیگر Serverها که Scriptها و Application code  ها را اجرا می نمایند، جدا ساخت.

با این ترکیب است که می‌توان Server farm به راحتی با اضافه کردن سرورهای جدید گسترش داد.

‌  سرویس Caching 
از دیگر امکانات به کار گرفته شده در Server Farmها، امکان Caching و استفاده از قابلیت‌های آن می‌باشد. عملکرد Cacheها در حالت (RPC (Reverse Proxy Caching بیشتر نمایان می‌شود چراکه پهنای باند قابل ملاحظه‌ای از Gateway اینترنت را صرفه جویی می‌کند و به عبارت دیگر پهنای باند Gateway موجود سایت را به طور مجازی افزایش می‌دهد.
 
مسأله قابل ذکر دیگر این است که کلیه پردازش‌های انجام شده در عملیات Caching و هدایت ترافیک‌های Offload  از دید کاربر کاملاً پوشیده خواهد بود.

‌‌SSL Termination
با استفاده از این ویژگی پردازش ارتباطات SSL در تجهیزات مربوطه انجام می پذیرد و سرورها نیازی به پردازش این ارتباطات ندارند. به همین جهت بار پردازشی CPU در سرورها کاهش یافته و کارآیی سرور تا حد قابلیت ملاحظه ای افزایش می یابد.
 
به این ترتیب ترافیک SSL توسط Content Switch پاسخ داده می شود و امکان کنترل مرکزی ترافیک SSL نیز مهیا می‌گردد. این قابلیت به Content Switch این امکان را می دهد که قبل از رمزگشایی Packet ‌های ارسال شده آنها را بر مبنای اطلاعات لایه 4 و 5 بین سرورها توزیع نماید.

‌‌‌Content Transformation 
با استفاده از این ویژگی می‌توان فرمت مورد‌نیاز تجهیزات را متناسب با نیازهای آنها ایجاد و ارسال نمود. به طور مثال کاربران می‌توانند از طریق IP Phone به اینترنت متصل گردند. اما آن‌چه باید مد نظر قرار گیرد توانایی‌های مرورگر IP Phone در مقایسه با مرورگر PC است. به همین دلیل باید Web Page مورد درخواست متناسب با ویژگی های مرورگر IP Phone ارائه گردد.

‌ سرویس های ذخیره سازها 
سرویس ذخیره‌سازی در Data Center یکی از اصلی ترین و پرهزینه‌ترین سرویس‌ها می‌باشد. این سرویس از طریق دو سیستم ذخیره‌سازی Network Attached Storage) NAS) و Storage Area Networks) SAN) ارائه می‌گردند.

مبنای کار این دو سیستم متناسب با ساختارشان می‌باشد.

NAS مشتمل بر تجهیزاتی است که قادرند به طور مستقیم از طریق حداقل یک واسط LAN نظیر اترنت به شبکه متصل گردند.
 
از مزایای این مدل، شتاب‌دهی به سرعت ذخیره‌سازی اطلاعات، کاهش ترافیک I/O  در کامپیوترهای میزبان
(Host)، سهولت نصب، کاهش هزینه پیاده‌سازی و پشتیبانی و نیز قابلیت توسعه پذیری، افزایش و پیکربندی این تجهیزات به شبکه، بدون نیاز به خاموش کردن شبکه می‌باشد. این تجهیزات محدود به یک پروتکل خاص نبوده و محیط‌های مختلف UNIX ، NT  و... را پشتیبانی می کنند.
 
در ساختار Client/Server برای سرویس‌ها در شبکه اطلاعات مورد نیاز Clientها از طریق این تجهیزات تامین می‌گردد. با توجه به ساختار این ذخیره‌سازها امکان file sharing وجود دارد. برای برقراری ارتباط با تجهیزات NAS از پروتکل‌های استانداردی نظیر TCP/IP استفاده می‌شود.

پروتکل لازم برای استفاده از امکانات file sharing در این سیستم پروتکل استاندارد NFS می‌باشد. همچنین این سیستم‌ها منحصر‌به   یک نوع ساختار فیزیکی نبوده و در هر نوع شبکه قابل نصب و پیاده‌سازی می‌باشند به عنوان مثال FDDI و gigabit Eth  و... حافظه‌هایی که در این تکنولوژی استفاده می‌شود عبارتند از Disk/RAID ،Magneto/Optical ،Tape/RAIT .

 سرویس های امنیتی
سرویس‌های امنیتی برای ایجاد امنیت در زیرساخت Data Center و برنامه‌های کاربردی می‌باشند. هدف از به کارگیری سرویس‌های امنیتی، حفاظتData Center در برابر موارد زیر است:

دسترسی‌های غیرمجاز، حملا‌ت DoS، حملا‌ت ویروس‌ها، حملا‌ت لا‌یه 2، IP spoofing و مواردی از این است.

جهت رسیدن به اهداف ذکر‌شده لزوم به پیاده‌سازی سرویس‌های متعددی در Data Center می‌باشد که در زیر به پاره ای از آنها اشاره شده است:

‌لیست های کنترلی دسترسی (Access Control Lists (ACL 
ACLها از دسترسی‌های غیر مجاز به شبکه جلوگیری می‌کنند. به این ترتیب از سرویس‌های Server farm حفاظت می شود. ACL‌ها می‌توانند در نقاط مختلف Data Center و در انواع متفاوت ارائه شوند.
 
از جمله می‌توان به ACL برای مسیریاب،VLAN ،QoS اشاره نمود. از نکات مهم قابل اشاره در استفاده از ACL‌ها این است که می توان بدون ایجاد گلوگاه در شبکه، با استفاده از آنها عملیات کلاسه بندی و کنترل Packetها را انجام داد.

  Firewall ها
جاگذاری دقیق Firewallها در شبکه یکی از مهمترین پارامترها در طراحی Data Center می‌باشد و بر امنیت مرکز تأثیر مستقیم دارد. به طور کلی مناسب‌ترین مکان برای قرار دادن یک firewall در Internet Edge می باشد اما برای ایمنی بیشتر معمولاً در Server farm‌هایی که به صورت N-Tier طراحی می‌گردند نیز از firewall در حد واسط بینTierها استفاده می گردد.

سرویس‌های مدیریتی  
سرویس‌های مدیریتی در Data Center در راس کلیه سرویس‌ها قرار دارند. با توجه به این‌که تجهیزات موجود در Data Center توسط یک شرکت و یا یک سازنده ارائه نمی‌شود لازم است سرویس مدیریت با واسط‌های استاندارد در گروه‌های مختلف برای مانیتورینگ و رفع عیب ارائه گردد.

پروتکل‌های استانداردی نظیرSNMP جهت اعلا‌م خطا و یا به‌دست آوردن اطلاعات کلی می تواند مورد استفاده قرار گیرد. برای مدیریت تجهیزاتی که در Internet Edge قرار دارند و همچنین مدیریت روترها و سوییچ‌ها باید از قابلیت SSH استفاده گردد.
 
برای مدیریت Data Center استفاده از پروتکل‌هایی نظیر HTTP و Telnet توصیه نمی گردد. گروه‌های مدیریتی که در یک Data Center باید همواره مد نظر قرار گیرد عبارتند از:

- مدیریت خطا (Fault management) 

-مدیریت پیکربندی (Configuration Management) 

- مدیریت حسابداری (Accounting Management) 

- مدیریت کارآیی (Performance Management) 

- مدیریت امنیت (Security Management) 

   


نظرات()   

وبلاگ تخصصی امنیت، شبکه، کامپیوتر و فناوری اطلاعات شرکت ایمن رایان پارسی فردا

ایمن رایان پارسی فردا، تکنولوژی و فراتر از آن