سه شنبه 24 مهر 1397 | Tuesday 16 th of October 2018 صفحه اصلی گروه الکترونیکی کامپیوتر
4-8 ساختار و اجزاء دیتا سنتر

هر Data Center شامل اجزایی است که هر کدام متناسب با وظایفشان از ساختار خاصی برخوردار می‌باشند. از جمله این اجزا که در یک Data Center متعارف قابل مشاهده است، می‌توان به شبکه‌های Campus، شبکه‌های گسترده خصوصی (Private WAN)، دسترسی از راه دور و انواع Server Farmها اشاره نمود.
برای ارائه خدمات به هر یک از این اجزا لازم است یک زیرساخت ارتباطی ایجاد گردد و تعدادی سوییچ با قابلیت بالا‌ نصب شود. تا به‌واسطه ان بتوان بین این اجزا ارتباط برقرار نمود. از طریق این سوییچ‌ها در هسته مرکز داده سرویس‌های مورد نیاز کلیه اجزا ارائه می‌گردد همچنین ارتباطات امن به شبکه اینترنت و همچنین ارتباطات با سایر شبکه‌ها نیز از این طریق تامین می‌شود.
تعیین ساختار Data Center وابستگی زیادی به نوع برنامه‌های کاربردی و بار ترافیک ان دارد. اما نکته مهم در تعیین ساختار تبدیل نیازها به اهداف تعریف شده‌ای است که به واسطه انها بتوان طرح تفصیلی یک Data Center را تهیه نمود. با توجه به اهمیت یک Data Center لازم است ساختار ان به صورت لایه‌ای در نظر گرفته شود.
در ذیل معماری کلی یک Data Center را به اختصار شرح داده شده است:
لایه Aggregation   
لایه Aggregation شامل زیرساخت ارتباطی و کلیه تجهیزات مورد نیاز برای پشتیبانی از سرویس‌های مدیریتی، امنیتی و سایر سرویس‌های موجود در server farm می‌باشد. لایه Aggregation در حقیقت قابل مقایسه با لایه توزیع در شبکه‌های campus می‌باشد.
سرویس‌های Data Center که برای سرورهای لایه front-end یا سایر لایه‌ها عمومیت دارند باید به صورت متمرکز در لایه aggregation جهت سازگاری، استحکام، مدیریت و پیش‌بینی نمودن وضعیت اینده قرار گیرند. علاوه بر سوییچ‌های زیرساخت ارتباطی که از نوع Multilayer می‌باشند، این لایه شامل content switchها، firewallها، IDSها، Casheها و SSL offloaderها نیز می‌باشد.

لایه Front- End
این لایه شامل تجهیزاتی برای مدیریت، ایجاد امنیت و پشتیبانی از Server farmهای Front-end در
 Data Center است. این لایه قابل مقایسه با لایه دسترسی در شبکه‌های Campus می‌باشد.
لایه front-end عموماً شامل سرورهایی است که برنامه‌های کاربردی تحت شبکه را ارئه می‌دهند.
 سرورهای Call Managers و Content Distribution Manager نیز در این قسمت قرار دارند. علاوه بر انها سرورهای ارائه دهنده سرویس‌هایی نظیر FTP ،Telnet ،SMTP ،WEB و دیگر برنامه‌های کاربردی تجاری را ارائه می‌دهد. ارائه خدمات چند پخشی و ارائه QoS در این لایه امکان پذیر می‌باشد.
به طور مثال چنانچه live video streaming روی IP در شبکه پشتیبانی می‌گردد، Multicast باید روی شبکه فعال شود و یا چنانچه سرویس Voice Over IP در شبکه ارائه می‌شود انگاه QoS حتماً باید در شبکه ارایه شود.
دیگر نیازهای این لایه می‌تواند IDS ها،Host IDS‌ها جهت شناسایی مزاحمین یا PVLANها جهت جداسازی serverها در یک subnet از یکدیگر می‌باشد.

لایه برنامه‌های کاربردی
(Application)
در این لایه کلیه نیازهای مرتبط با سرورهای برنامه‌های کاربردی مرتفع می‌گردد. ویژگی‌های این لایه عموماً شبیه خصوصیات لایه front-end می‌باشد. تنها تفاوت این لایه در سطح امنیتی ان می‌باشد. با توجه به حساسیت Serverهای برنامه‌های کاربردی و دسترسی مستقیم انها به پایگاه‌های اطلاعاتی، سطوح امنیتی در نظر گرفته شده در این لایه با سایر لایه‌ها متفاوت می‌باشد.
با توجه به سیاست‌های امنیتی این لایه، با کمک فایروال، این لایه از لایه‌های دیگر مجزا می‌گردد. ارتباطات منطقی بین لایه‌های front-end و back-end از طریق این لایه فراهم می‌گردد. Serverهای برنامه‌های کاربردی درخواست کاربران را به دستورالعمل‌های قابل فهم برای سیستم‌های پایگاه‌های اطلاعاتی در لایه back-end ترجمه می‌کنند. از دیگر نیازهای این لایه، IDSها جهت monitor کردن انواع مختلف ترافیک می‌باشد.

لایه Back-End   
لایه Back-end در حقیقت لایه‌ای شامل تجهیزات مورد نیاز برای مدیریت، ایمن‌سازی و کنترل پایگاه‌های اطلاعاتی می‌باشد. اصولاً لایه back-end جهت ارتباط سیستم‌های پایگاه اطلاعاتی می‌باشد که مکانیزم خاصی را جهت دسترسی به اطلاعات بسیار مهم ایجاد می‌کند. ویژگی‌های این لایه نیز شبیه خصوصیات لایه برنامه‌های کاربردی می‌باشد.
امنیت در این لایه در بالاترین سطح قرار دارد. سخت‌افزارهای این لایه از serverهای اندازه متوسط تا mainframeها متغیر می‌باشد که متناسب با ویژگی‌های‌شان بعضی از انها دارای storageهای داخلی و بعضی دیگر دارای storageهای بیرونی خواهند بود.

لایه ذخیره سازی (Storage)
در این لایه تجهیزات مربوط به ذخیره سازی اطلاعات قرار دارد. این تجهیزات شامل سوئیچ‌های (Fiber-Channel) FC یا مسیریاب‌های iSCSI می‌باشد که ارتباط بین سرورها و Storage را برقرار می‌سازد. هرData Center دارای زیرساخت ارتباطی پرسرعتی بین تجهیزات ذخیره سازی و سرورهای پایگاه‌های اطلاعاتی است.
برای برقراری ارتباطات میان serverها و ذخیره‌سازها  از سوئیچ‌های FC استفاده می‌شود. به طور عمده FC برای دسترسی‌های در سطح block و iSCSI جهت دسترسی در سطح File استفاده می‌شود.

لایه انتقال
لایه انتقال در Data Center به منظور فراهم نمودن اتصالات پر‌سرعت بین Data Centerهای توزیع شده استفاده می‌شود. Data Centerهای توزیع شده از تکنولوژی‌های نوری به عنوان رسانه‌های انتقال استفاده می‌نمایند که از انها بیشتر برای mirror کردن ذخیره‌سازها و replication اطلاعات استفاده می‌کنند. همچنین این تکنولوژی انتقال برای اتصالات پرسرعت بین شبکه‌های campus-to-campus استفاده می‌شود.

سرورها درData Center  
 Server Farm قلب  Data Center می‌باشند. در حقیقتData Centerها جهت پشتیبانی از server farmها به‌وجود امدند. اگرچه هر یک از این Server farmها برنامه‌های کاربردی و سرویس‌های خاصی را ارائه می‌دهند اما دارای ساختاری شبیه به یکدیگر می‌باشند.
هر یک از این Server farmها از سطوح امنیتی و مدیریتی خاصی برخوردارند. برنامه‌هایی که توسط سرورها پشتیبانی می‌شوند عمدتاً عبارتند از:
برنامه‌های کاربردی مالی- اداری، منابع انسانی، تجارت الکترونیکی، اموزش الکترونیک و سرویس‌های خاص سازمان‌ها. server farmها علاوه‌بر ارائه خدمات بالا، امکانات ارائه خدمات مدیریتی و کنترلی عملیات شبکه و یک سری سرویس‌های پایه در شبکه نظیرNTP ،FTP ،DNS ،DHCP،SNMP ،NFS ،TFTP و غیره را نیز فراهم می‌سازند.
با توجه به سرویس‌های متفاوتی که از طریق server farm ها ارائه می‌شوند می‌توان ان‌ها را به انواع
زیر تقسیم بندی نمود:
● Intranet server farm
سهولت استفاده از برنامه‌های کاربردی based-web روی اینترنت دلیل اساسی برای ایجاد اینترانت‌ها بوده است. کاربرانی که می‌توانند به این سرورها دسترسی پیدا کنند تنها کاربرانی هستند که در شبکه اینترانت قرار دارند. کاربران خارج از اینترانت عموماً به شبکه و سرورها دسترسی ندارند گر چه کاربران داخلی از شبکه اینترنت جهت انتقال اطلاعات استفاده می‌کنند. Internet server farm  
این سرورها همان‌طور که از نامشان پیداست، مستقیماً با اینترنت مرتبط می‌باشند. این نکته مشخص کننده این موضوع است که کاربران Internet Server Farmها در مکان‌های مختلفی در اینترنت واقع شده اند و برای اتصال به این سرورها از بستر ارتباطی اینترنت استفاده می‌نمایند. کاربران داخلی نیز به این سرورها دسترسی دارند. برای اتصال به این سرورها از واسط‌های web یا مرورگرهای web استفاده می‌شود.

●Extranet server farm
این Server Farmها در حقیقت در مکانی بین Server farmهای اینترنت و اینترانت قرار گرفته‌اند.Extranet server farm نیز از برنامه‌های کاربردی web-based استفاده می‌نمایند ولی برخلاف اینترنت و اینترانت، ان‌ها تنها اجازه دسترسی به گروه‌های خاصی از کاربران را می‌دهند که به هیچ کدام از کاربران اینترنت و یا اینترانت وابسته نیستند.

Data Centerهای توزیع شده
اکنون این سوال مطرح می‌شود که چگونه می‌توان از اطلاعات موجود در یک Data Center به گونه‌ای حفاظت نمود که در صورت وقوع حادثه، از بین نرود.
Data Centerهای توزیع شده (Distributed Data Center ) DDC جهت فراهم اوردن قابلیت‌های در دسترس بودن، گسترش، افزونگی و پاسخگویی به همین نیاز ایجاد شده‌اند. DDCها عموماً کوچکتر از Data Center اصلی می‌باشند و وظیفه Data Center اصلی را بعد ازخرابی به عهده می‌گیرند. بازیابی اطلاعات به هنگام وقوع یک حادثه ناگوار و امکان ارائه خدمات یکی از مهم ترین مسائلی می‌باشد که در DDCها مطرح می‌شود. DDC زمان down time را برای برنامه‌های بسیار حساس کاهش می‌دهند و میزان از بین رفتن اطلاعات را به حداقل می‌رسانند.

سرویس‌های Data Center
Data Centerها از سرویس‌های متعددی پشتیبانی می‌نمایند که در مجموع کلیه نیازهای برنامه‌های کاربردی موجود در Data Center توسط این سرویس‌ها بر اورده می‌شود.

● سرویس‌های زیرساخت
سرویس‌های زیرساخت شامل تمامی مشخصات هسته‌ای است که جهت زیرساخت یک Data Center و نیز عملیاتی شدن کلیه سرویس‌های ان مورد نیاز است. سرویس‌های این بخش به لایه‌های زیر تقسیم‌بندی می‌شوند:

● سرویس‌های لایه 1 یا سرویس‌های شهری

این سرویس‌ها در دو سطح شبکه دسترسی و انتقال شهری مطرح می‌گردند.
تکنولوژی‌های انتقال، اتصال بین چند Campus و اتصالات بین چند Data Center را برای برنامه‌های کاربردی که پهنای باند زیاد و تأخیر کمی لازم دارند، فراهم می‌اورد. فناوری DWDM اتصالات فیزیکی برای تعداد متفاوتی از رسانه‌های فیزیکی از قبیل Gigabit Ethernet ،ATM ،Fiber Channel  و ESCON را ایجاد می‌کند.
اتصالات ذخیره‌سازهای شبکه(SANها) با استفاده از تکنولوژی‌هایIP وSONET در فواصل طولانی و DWDM/CWDM در فواصل کوتاه‌تر صورت می‌گیرد.

● سرویس‌های لایه 2
این لایه در حقیقت ارتباط بین Server farm و تجهیزات ارایه سرویس‌ها را فراهم می‌سازند. تکنولوژی‌های دسترسی و انتقال نیز توسط این لایه تدوین می‌گردد. علاوه‌بر تکنولوژی‌های موجود در شبکه محلی نظیر اترنت، تکنولوژی‌های انتقال از قبیل Packet over SONET و IP over

● سرویس‌های لایه 3
از مشخصات این لایه ایجاد امنیت و افزونگی برای تجهیزات Gateway می‌باشد. این لایه به منظور فراهم نمودن امکان در دسترس بودن Data Center در وضعیت‌های نرمال و Fail شدن ایجاد شده است.
●سرویس‌های هوشمند شبکه‌ای
این سرویس‌ها به شبکه قابلیت پیاده‌سازی Applicationها را در کل شبکه می‌دهند. شاخص‌ترین خصوصیت این لایه امکان ارائه QoS و Multicast می‌باشد. علاوه بر شاخص‌های ذکر شده، سرویس‌های هوشمند به شبکه قابلیت ارائه خدماتی نظیر PVLANS و PBR) Policy Based Routing) را نیز فراهم می‌نماید.
با بهره‌گیری از خدمات مذکور، امکان استفاده از Applicationهایی از قبیل streaming ،video on demand، IP Telephony را فراهم میاورد. QoS در Data Center به این دلیل بسیار حائز اهمیت است که کلاسه بندی شدن ترافیک برنامه‌های کاربردی با اعمال محدودیت بر روی پورت‌های خاص را امکان‌پذیر می‌سازد. Multicast نیز باعث می‌شود که تعدادی از کاربران همزمان به یک سرویس دسترسی پیدا کنند.
یا این‌که تعدادی از Serverها همزمان یکسری اطلاعات خاص را دریافت نمایند. از انجایی‌که Data Center محل ارائه خدمات و انواع سرویس‌ها به شبکه است، لازم است با بهره مندی از سرویس‌های هوشمندی نظیر QoS و Multicast ترافیک شبکه را به جهت ارائه بهینه خدمات کنترل نماید.

● سرویس‌های Server Farm
سرویس‌های Server farm شامل ویژگی‌هایی می‌باشند که باعث هوشمندی Server farmها می‌گردد.
 این مشخصات به منظور بالا بردن کارایی Server farm و کنترل Packetها (Packet Inspection) در لایه 4 یا 5 می‌باشد.
به منظور ایجاد این امکان در شبکه بایستی از امکاناتی از جمله امکان سوئیچینگ محتوا، Caching ،SSL Termination و Content Transformation استفاده نمود.

● سوئیچینگ محتوا (Content Switching)
Content switching دامنه ارائه خدمات Server farm را گسترش می‌دهد. Content Switchها سرویس‌های ارائه‌شده توسط Server farm را با کنترل درخواست‌های وارده به ان سرویس‌ها، شبیه‌سازی می‌کنند.
Content Switchها، تقاضاها را بر روی چند Server بر مبنای اطلاعات لایه 4 یا 5 توزیع می‌نمایند و در نتیجه بر اساس محتوای داده‌ها، Server farm تقسیم‌بندی می‌شود. به طور مثال می‌توان گروهی از Serverها را جهت سرویس‌دهی Video Streaming اختصاص داد و ان‌ها را از گروه‌های دیگر Serverها که Scriptها و Application code‌ها را اجرا می‌نمایند، جدا ساخت.
با این ترکیب است که می‌توان Server farm به راحتی با اضافه کردن سرورهای جدید گسترش داد.

● سرویس Caching
از دیگر امکانات به کار گرفته شده در Server Farmها، امکان Caching و استفاده از قابلیت‌های ان می‌باشد. عملکرد Cacheها در حالت (RPC (Reverse Proxy Caching) بیشتر نمایان می‌شود چراکه پهنای باند قابل ملاحظه‌ای از Gateway اینترنت را صرفه جویی می‌کند و به عبارت دیگر پهنای باند Gatewayموجود سایت را به طور مجازی افزایش می‌دهد.
 
مسأله قابل ذکر دیگر این است که کلیه پردازش‌های انجام شده در عملیات Caching و هدایت ترافیک‌های Offload از دید کاربر کاملاً پوشیده خواهد بود.

●SSL Termination
با استفاده از این ویژگی پردازش ارتباطات SSL در تجهیزات مربوطه انجام می‌پذیرد و سرورها نیازی به پردازش این ارتباطات ندارند. به همین جهت بار پردازشی CPU در سرورها کاهش یافته و کارایی سرور تا حد قابلیت ملاحظه‌ای افزایش می‌یابد.
به این ترتیب ترافیک SSL توسط Content Switch پاسخ داده می‌شود و امکان کنترل مرکزی ترافیک SSL نیز مهیا می‌گردد. این قابلیت به Content Switch این امکان را می‌دهد که قبل از رمزگشایی Packet‌های ارسال شده انها را بر مبنای اطلاعات لایه 4 و 5 بین سرورها توزیع نماید.

● Content Transformation
با استفاده از این ویژگی می‌توان فرمت مورد‌نیاز تجهیزات را متناسب با نیازهای انها ایجاد و ارسال نمود. به طور مثال کاربران می‌توانند از طریق IP Phone به اینترنت متصل گردند. اما ان‌چه باید مد نظر قرار گیرد توانایی‌های مرورگر IP Phone در مقایسه با مرورگر PC است. به همین دلیل باید Web Page مورد درخواست متناسب با ویژگی‌های مرورگر IP Phone ارائه گردد.

● سرویس‌های ذخیره سازها
سرویس ذخیره‌سازی در Data Center یکی از اصلی ترین و پرهزینه‌ترین سرویس‌ها می‌باشد. این سرویس از طریق دو سیستم ذخیره‌سازی Network Attached Storage)( NAS) و Storage Area  Networks ارائه می‌گردند.
مبنای کار این دو سیستم متناسب با ساختارشان می‌باشد.
 NAS  مشتمل بر تجهیزاتی است که قادرند به طور مستقیم از طریق حداقل یک واسط LAN نظیر اترنت به شبکه متصل گردند.
از مزایای این مدل، شتاب‌دهی به سرعت ذخیره‌سازی اطلاعات، کاهش ترافیک I/O در کامپیوترهای میزبان(Host)، سهولت نصب، کاهش هزینه پیاده‌سازی و پشتیبانی و نیز قابلیت توسعه پذیری، افزایش و پیکربندی این تجهیزات به شبکه، بدون نیاز به خاموش کردن شبکه می‌باشد. این تجهیزات محدود به یک پروتکل خاص نبوده و محیط‌های مختلف UNIX، NT و... را پشتیبانی می‌کنند.
در ساختار Client/Server برای سرویس‌ها در شبکه اطلاعات مورد نیاز Clientها از طریق این تجهیزات تامین می‌گردد. با توجه به ساختار این ذخیره‌سازها امکان file sharing وجود دارد. برای برقراری ارتباط با تجهیزات NAS از پروتکل‌های استانداردی نظیر TCP/IP استفاده می‌شود.
پروتکل لازم برای استفاده از امکانات file sharing در این سیستم پروتکل استاندارد NFS می‌باشد. همچنین این سیستم‌ها منحصر‌به  یک نوع ساختار فیزیکی نبوده و در هر نوع شبکه قابل نصب و پیاده‌سازی می‌باشند به عنوان مثال FDDI و gigabit Eth و... حافظه‌هایی که در این تکنولوژی استفاده می‌شود عبارتند از Disk/RAID ،Magneto/Optical ،Tape/RAIT.

● سرویس‌های امنیتی

سرویس‌های امنیتی برای ایجاد امنیت در زیرساخت Data Center و برنامه‌های کاربردی می‌باشند. هدف از به کارگیری سرویس‌های امنیتی، حفاظتData Center در برابر موارد زیر است:
دسترسی‌های غیرمجاز، حملا‌ت DoS، حملا‌ت ویروس‌ها، حملا‌ت لا‌یه 2، IP spoofing و مواردی از این است.
جهت رسیدن به اهداف ذکر‌شده لزوم به پیاده‌سازی سرویس‌های متعددی در Data Center می‌باشد که در زیر به پاره‌ای از انها اشاره شده است:

● دسترسی‌لیست‌های کنترلی (Access Control Lists )ACL
ACLها از دسترسی‌های غیر مجاز به شبکه جلوگیری می‌کنند. به این ترتیب از سرویس‌های Server farm حفاظت می‌شود. ACLها می‌توانند در نقاط مختلف Data Center و در انواع متفاوت ارائه شوند.
از جمله می‌توان به ACL برای مسیریاب،VLAN ،QoS اشاره نمود. از نکات مهم قابل اشاره در استفاده از ACLها این است که می‌توان بدون ایجاد گلوگاه در شبکه، با استفاده از انها عملیات کلاسه بندی و کنترل Packetها را انجام داد.

● Firewall‌ها
جاگذاری دقیق Firewallها در شبکه یکی از مهمترین پارامترها در طراحی Data Center می‌باشد و بر امنیت مرکز تأثیر مستقیم دارد. به طور کلی مناسب‌ترین مکان برای قرار دادن یک firewall در Internet Edge می‌باشد اما برای ایمنی بیشتر معمولاً در Server farmهایی که به صورت N-Tier طراحی می‌گردند نیز از firewall در حد واسط بینTierها استفاده می‌گردد.

● سرویس‌های مدیریتی  
سرویس‌های مدیریتی در Data Center در راس کلیه سرویس‌ها قرار دارند. با توجه به این‌که تجهیزات موجود در Data Center توسط یک شرکت و یا یک سازنده ارائه نمی‌شود لازم است سرویس مدیریت با واسط‌های استاندارد در گروه‌های مختلف برای مانیتورینگ و رفع عیب ارائه گردد.
پروتکل‌های استانداردی نظیرSNMP جهت اعلا‌م خطا و یا به‌دست اوردن اطلاعات کلی می‌تواند مورد استفاده قرار گیرد. برای مدیریت تجهیزاتی که در Internet Edge قرار دارند و همچنین مدیریت روترها و سوییچ‌ها باید از قابلیت SSH استفاده گردد.
برای مدیریت Data Center استفاده از پروتکل‌هایی نظیر HTTP و Telnet توصیه نمی‌گردد. گروه‌های مدیریتی که در یک Data Center باید همواره مد نظر قرار گیرد عبارتند از:
- مدیریت خطا (Fault management)
- مدیریت پیکربندی (Configuration Management)
- مدیریت حسابداری (Accounting Management)
- مدیریت کارایی (Performance Management)
- مدیریت امنیت (Security Management)

Compatability by:
آخرین به روز رسانی سایت: سه شنبه, 22 اسفند 1391 - 00:26