معیارهای طراحی مراکز داده
ایجاد مرکز داده به برنامهریزی بسیار دقیق و گسترده نیاز دارد و اهداف مورد نظر از طراحی یک مرکز داده باید واضح باشد تا نیل به آن اهداف امکان پذیر شود. معیارهای طراحی برای هر کدام از سرویسهای ارایه شده در مرکز داده عبارتند از:
● قابلیت دسترسی بالا (High Availability)
● توسعه پذیری (Scalability)
● امنیت (Security)
● قابلیت مدیریت (Manageability)
تنوع و پیچیدگی نیازهای تجاری روز باعث ایجاد رقابت برای ارائه خدمات متناسب به منظور افزایش بازدهی میشود. در مرحله اول سازمانهای فناوری اطلاعات باید امکان ایجاد یک زیرساخت مرکز داده با این قابلیت را به منظور تعیین یک قالب ساختاری برای محیطهای متنوع و مختلف را فراهم نمایند.
|
شکل 1 |
این توانایی باعث کاهش از هم گسیختگیها، افزایش قابلیت استفاده موثر و اطمینان از عدم وجود احتمال اشتباه شخصی میشود. (شکل 1)
برای توسعه استراتژی شبکه در پشتیبانی از اهداف مرکز داده باید پیشنیازهای مرکز داده فراهم شود. شبکه مرکز داده یک استراتژی برای ایجاد قابلیت دسترسی بالا، انعطاف پذیری، قیاس پذیری و زیرساخت شبکه امن در مرکز داده و بین مراکز داده پشتیبان میباشد.
ساختار و اجزاء
هر Data Center شامل اجزایی است که هر کدام متناسب با وظایفشان از ساختار خاصی برخوردار می باشند. از جمله این اجزا که در یک Data Center متعارف قابل مشاهده است، می توان به شبکههای Campus، شبکههای گسترده خصوصی (Private WAN)، دسترسی از راه دور و انواع Server Farmها اشاره نمود.
برای ارائه خدمات به هر یک از این اجزا لازم است یک زیرساخت ارتباطی ایجاد گردد و تعدادی سوییچ با قابلیت بالا نصب شود. تا بهواسطه آن بتوان بین این اجزا ارتباط برقرار نمود. از طریق این سوییچها در هسته مرکز داده سرویسهای مورد نیاز کلیه اجزا ارائه میگردد همچنین ارتباطات امن به شبکه اینترنت و همچنین ارتباطات با سایر شبکهها نیز از این طریق تامین میشود.
تعیین ساختار Data Center وابستگی زیادی به نوع برنامه های کاربردی و بار ترافیک آن دارد. اما نکته مهم در تعیین ساختار تبدیل نیازها به اهداف تعریف شدهای است که به واسطه آنها بتوان طرح تفصیلی یک Data Center را تهیه نمود. با توجه به اهمیت یک Data Center لازم است ساختار آن به صورت لایه ای در نظر گرفته شود.
|
شکل 2 |
شکل 2 نشاندهنده طراحی لایهای یک Data Center میباشد که لایههای این طراحی عبارتند از:
● لایه Aggregation (مجتمع سازی)
● لایهFront-end
● لایه برنامههای کاربردی
● لایهBack-end
● لایه ذخیرهسازی (Storage)
●لایه انتقال
معماری کلی یک Data Center با توجه به لایههای آن در شکل 3 آورده شده است. لایههای مشخص شده در این شکل هر یک دارای محدوده و عملکردی مشخص می باشند که در ادامه هر یک از این لایه ها را به اختصار شرح داده خواهند شد.
لایه Aggregation
لایه Aggregation شامل زیرساخت ارتباطی و کلیه تجهیزات مورد نیاز برای پشتیبانی از سرویسهای مدیریتی، امنیتی و سایر سرویسهای موجود در server farm میباشد. لایه Aggregation در حقیقت قابل مقایسه با لایه توزیع در شبکههای campus میباشد.
سرویسهایData Center که برای سرورهای لایه front-end یا سایر لایه ها عمومیت دارند باید به صورت متمرکز در لایه aggregation جهت سازگاری، استحکام، مدیریت و پیشبینی نمودن وضعیت آینده قرار گیرند. علاوه بر سوییچهای زیرساخت ارتباطی که از نوع Multilayer میباشند، این لایه شامل content switchها، firewallها، IDSها، Casheها و SSL offloaderها نیز میباشد.
لایه Front- End
این لایه شامل تجهیزاتی برای مدیریت، ایجاد امنیت و پشتیبانی از Server farmهای Front-end در Data Center است. این لایه قابل مقایسه با لایه دسترسی در شبکههای Campus میباشد.
|
شکل 3 |
لایه front-end عموماً شامل سرورهایی است که برنامههای کاربردی تحت شبکه را ارئه می دهند.
سرورهای Call Managers و Content Distribution Manager نیز در این قسمت قرار دارند. علاوه بر آنها سرورهای ارائه دهنده سرویسهایی نظیر FTP ،Telnet ،SMTP ،WEB و دیگر برنامههای کاربردی تجاری را ارائه می دهد. ارائه خدمات چند پخشی و ارائه QoS در این لایه امکان پذیر می باشد.
به طور مثال چنانچه live video streaming روی IP در شبکه پشتیبانی میگردد، Multicast باید روی شبکه فعال شود و یا چنانچه سرویس Voice Over IP در شبکه ارائه می شود آنگاه QoS حتماً باید در شبکه ارایه شود.
دیگر نیازهای این لایه می تواند IDSها،Host IDSها جهت شناسایی مزاحمین یا PVLANها جهت جداسازی serverها در یک subnet از یکدیگر می باشد.
لایه برنامههای کاربردی (Application)
در این لایه کلیه نیازهای مرتبط با سرورهای برنامههای کاربردی مرتفع میگردد. ویژگیهای این لایه عموماً شبیه خصوصیات لایه front-end میباشد. تنها تفاوت این لایه در سطح امنیتی آن میباشد. با توجه به حساسیتServerهای برنامههای کاربردی و دسترسی مستقیم آنها به پایگاه های اطلاعاتی، سطوح امنیتی در نظر گرفته شده در این لایه با سایر لایهها متفاوت میباشد.
با توجه به سیاستهای امنیتی این لایه، با کمک فایروال، این لایه از لایههای دیگر مجزا میگردد. ارتباطات منطقی بین لایههای front-end و back-end از طریق این لایه فراهم میگردد. Serverهای برنامههای کاربردی درخواست کاربران را به دستورالعمل های قابل فهم برای سیستمهای پایگاههای اطلاعاتی در لایه back-end ترجمه میکنند. از دیگر نیازهای این لایه، IDSها جهت monitor کردن انواع مختلف ترافیک میباشد.
لایه Back-End
لایه Back-end در حقیقت لایه ای شامل تجهیزات مورد نیاز برای مدیریت، ایمنسازی و کنترل پایگاه های اطلاعاتی می باشد. اصولاً لایه back-end جهت ارتباط سیستمهای پایگاه اطلاعاتی می باشد که مکانیزم خاصی را جهت دسترسی به اطلاعات بسیار مهم ایجاد می کند. ویژگی های این لایه نیز شبیه خصوصیات لایه برنامه های کاربردی می باشد.
امنیت در این لایه در بالاترین سطح قرار دارد. سختافزارهای این لایه از serverهای اندازه متوسط تا mainframeها متغیر میباشد که متناسب با ویژگیهایشان بعضی از آنها دارای storageهای داخلی و بعضی دیگر دارای storageهای بیرونی خواهند بود.
لایه ذخیره سازی (Storage)
در این لایه تجهیزات مربوط به ذخیره سازی اطلاعات قرار دارد. این تجهیزات شامل
سوئیچهای (Fiber-Channel (FC یا مسیریابهای iSCSI میباشد که ارتباط بین سرورها و Storage را برقرار میسازد. هرData Center دارای زیرساخت ارتباطی پرسرعتی بین تجهیزات ذخیره سازی و سرورهای پایگاههای اطلاعاتی است.
برای برقراری ارتباطات میان serverها و ذخیرهسازها یا tapeها از سوئیچهای FC استفاده میشود. به طور عمده FC برای دسترسی های در سطح block و iSCSI جهت دسترسی در سطح File استفاده می شود.
|
شکل 4 |
لایه انتقال
لایه انتقال در Data Center به منظور فراهم نمودن اتصالات پرسرعت بین Data Centerهای توزیع شده استفاده میشود. Data Centerهای توزیع شده از تکنولوژیهای نوری به عنوان رسانههای انتقال استفاده مینمایند که از آنها بیشتر برای mirror کردن ذخیرهسازها و replication اطلاعات استفاده میکنند. همچنین این تکنولوژی انتقال برای اتصالات پرسرعت بین شبکههای (campus (campus-to-campus استفاده می شود. (شکل 4)
سرورها درData Center
Server Farmها قلب Data Centerها می باشند. در حقیقتData Centerها جهت پشتیبانی از server farmها بهوجود آمدند. اگرچه هر یک از این Server farmها برنامههای کاربردی و سرویسهای خاصی را ارائه میدهند اما دارای ساختاری شبیه به یکدیگر میباشند.
هر یک از این Server farmها از سطوح امنیتی و مدیریتی خاصی برخوردارند. برنامههایی که توسط سرورها پشتیبانی میشوند عمدتاً عبارتند از:
برنامههای کاربردی مالی- اداری، منابع انسانی، تجارت الکترونیکی، آموزش الکترونیک و سرویسهای خاص سازمانها. server farmها علاوهبر ارائه خدمات بالا، امکانات ارائه خدمات مدیریتی و کنترلی عملیات شبکه و یک سری سرویس های پایه در شبکه نظیر NTP ،FTP ،DNS ،DHCP ،SNMP ،NFS ،TFTP و غیره را نیز فراهم میسازند.
برنامههای کاربردی مبتنی بر شبکه مانند (IP Telephony ،Video Streaming ،Media on Demand (MoD و Video Conferencing نیز از طریق آنها ارائه میگردند.
با توجه به سرویسهای متفاوتی که از طریق server farmها ارائه می شوند می توان آنها را به انواع زیر تقسیم بندی نمود:
● Intranet server farm
سهولت استفاده از برنامههای کاربردی based-web روی اینترنت دلیل اساسی برای ایجاد اینترانتها بوده است. کاربرانی که می توانند به این سرورها دسترسی پیدا کنند تنها کاربرانی هستند که در شبکه اینترانت قرار دارند. کاربران خارج از اینترانت عموماً به شبکه و سرورها دسترسی ندارند گر چه کاربران داخلی از شبکه اینترنت جهت انتقال اطلاعات استفاده میکنند.
● Internet server farm
این سرورها همانطور که از نامشان پیداست، مستقیماً با اینترنت مرتبط میباشند. این نکته مشخص کننده این موضوع است که کاربران Internet Server Farmها در مکانهای مختلفی در اینترنت واقع شده اند و برای اتصال به این سرورها از بستر ارتباطی اینترنت استفاده می نمایند. کاربران داخلی نیز به این سرورها دسترسی دارند. برای اتصال به این سرورها از واسطهای web یا مرورگرهای web استفاده می شود.
● Extranet server farm
این Server Farmها در حقیقت در مکانی بین Server farmهای اینترنت و اینترانت قرار گرفتهاند.Extranet server farm نیز از برنامههای کاربردی web-based استفاده مینمایند ولی برخلاف اینترنت و اینترانت، آنها تنها اجازه دسترسی به گروههای خاصی از کاربران را میدهند که به هیچ کدام از کاربران اینترنت و یا اینترانت وابسته نیستند.
Data Centerهای توزیع شده
اکنون این سوال مطرح می شود که چگونه میتوان از اطلاعات موجود در یک Data Center به گونهای حفاظت نمود که در صورت وقوع حادثه، از بین نرود.
Data Centerهای توزیع شده (Distributed Data Center (DDC جهت فراهم آوردن قابلیتهای در دسترس بودن، گسترش، افزونگی و پاسخگویی به همین نیاز ایجاد شدهاند.
DDCها عموماً کوچکتر از Data Center اصلی می باشند و وظیفه Data Center اصلی را بعد از fail (خرابی) به عهده می گیرند. بازیابی اطلاعات به هنگام وقوع یک حادثه ناگوار و امکان ارائه خدمات یکی از مهم ترین مسائلی میباشد که در DDCها مطرح میشود. DDC زمان down tim را برای برنامههای بسیار حساس کاهش میدهند و میزان از بین رفتن اطلاعات را به حداقل میرسانند.
|
شکل 5 |
سرویسهای Data Center
Data Centerها از سرویسهای متعددی پشتیبانی مینمایند که در مجموع کلیه نیازهای برنامههای کاربردی موجود در Data Center توسط این سرویسها بر آورده میشود. شکل 5 سرویسها را در لایههای مختلف یک Data Center نشان میدهد.
● سرویسهای زیرساخت
سرویسهای زیرساخت شامل تمامی مشخصات هسته ای است که جهت زیرساخت یک Data Center و نیز عملیاتی شدن کلیه سرویس های آن مورد نیاز است. سرویسهای این بخش به لایههای زیر تقسیمبندی میشوند:
● سرویسهای لایه 1 یا سرویسهای شهری
این سرویسها در دو سطح شبکه دسترسی و انتقال شهری مطرح میگردند. شبکه دسترسی شامل زیرساختی نظیر Fiber-Channel و iSCSI و شبکه انتقال شهری بهره مند از تکنولوژیهایی از قبیل SONET ،10 G ،Dense
(Wave Division Multiplexing (DWDM و (Coarse Wave Division Multiplexing (CWDM
میباشند.
تکنولوژیهای انتقال، اتصال بین چند Campus و اتصالات بین چند Data Center را برای برنامههای کاربردی که پهنای باند زیاد و تأخیر کمی لازم دارند، فراهم میآورد. فناوری DWDM اتصالات فیزیکی برای تعداد متفاوتی از رسانههای فیزیکی از قبیل Gigabit Ethernet ،ATM ،Fiber Channel و ESCON را ایجاد می کند.
اتصالات ذخیرهسازهای شبکه (SANها) با استفاده از تکنولوژیهایIP وSONET در فواصل طولانی و DWDM/CWDM در فواصل کوتاهتر صورت میگیرد.
● سرویس های لایه 2
این لایه در حقیقت ارتباط بین Server farm و تجهیزات ارایه سرویسها را فراهم میسازند. تکنولوژیهای دسترسی و انتقال نیز توسط این لایه تدوین میگردد. علاوهبر تکنولوژیهای موجود در شبکه محلی نظیر اترنت، تکنولوژیهای انتقال از قبیل Packet over SONET و IP over Optical Media نیز توسط این لایه پشتیبانی میگردد. از دیگر مشخصات این لایه میتوان به موارد زیر اشاره نمود:
802.1s+802.1w(Multiple Spanning-Tree) PVST+802.1w (Rapid Per VLAN Spanning-tree) 802.3 ad Link Aggregate Control Protocol 802.1 q (trunking) LoopGuard Uni - Direction Link Detection (UDLD) Broadcast Suppression
|
● سرویس های لایه 3
از مشخصات این لایه ایجاد امنیت و افزونگی برای تجهیزات Gateway میباشد. این لایه به منظور فراهم نمودن امکان در دسترس بودن Data Center در وضعیت های نرمال و Fail شدن ایجاد شده است. تعدادی از سرویسهای این لایه عبارتند از:
Static routing
(Border Gateway Protocol (BGP
Interior Gateway Protocols (IGPs):OSPF
MHSRP & VRRP, HSRP
● سرویس های هوشمند شبکهای
این سرویسها به شبکه قابلیت پیادهسازی Applicationها را در کل شبکه میدهند. شاخصترین خصوصیت این لایه امکان ارائه QoS و Multicast میباشد. علاوه بر شاخصهای ذکر شده، سرویسهای هوشمند به شبکه قابلیت ارائه خدماتی نظیر PVLANS و PBR) Policy Based Routing) را نیز فراهم مینماید.
با بهرهگیری از خدمات مذکور، امکان استفاده از Applicationهایی از قبیل streaming ،video on demand ، IP Telephony را فراهم میآورد. QoS در Data Center به این دلیل بسیار حائز اهمیت است که کلاسه بندی شدن ترافیک برنامههای کاربردی با اعمال محدودیت بر روی پورتهای خاص را امکانپذیر میسازد. Multicast نیز باعث می شود که تعدادی از کاربران همزمان به یک سرویس دسترسی پیدا کنند.
یا اینکه تعدادی از Serverها همزمان یکسری اطلاعات خاص را دریافت نمایند. از آنجاییکه Data Center محل ارائه خدمات و انواع سرویس ها به شبکه است، لازم است با بهره مندی از سرویس های هوشمندی نظیر QoS و Multicast ترافیک شبکه را به جهت ارائه بهینه خدمات کنترل نماید.
● سرویسهای Server Farm
سرویسهای Server farm شامل ویژگیهایی میباشند که باعث هوشمندی Server farmها می گردد.
این مشخصات به منظور بالا بردن کارآیی Server farm و کنترل Packetها (Packet Inspection) در لایه 4 یا 5 می باشد.
به منظور ایجاد این امکان در شبکه بایستی از امکاناتی از جمله امکان سوئیچینگ محتوا، Caching ،SSL Termination و Content Transformation استفاده نمود.
● سوئیچینگ محتوا (Content Switching)
Content switching دامنه ارائه خدمات Server farm را گسترش میدهد. Content Switchها سرویسهای ارائهشده توسط Server farm را با کنترل درخواستهای وارده به آن سرویسها، شبیهسازی می کنند.
Content Switchها، تقاضاها را بر روی چند Server بر مبنای اطلاعات لایه 4 یا 5 توزیع مینمایند و در نتیجه بر اساس محتوای دادهها، Server farm تقسیمبندی میشود. به طور مثال میتوان گروهی از Serverها را جهت سرویسدهی Video Streaming اختصاص داد و آنها را از گروههای دیگر Serverها که Scriptها و Application code ها را اجرا می نمایند، جدا ساخت.
با این ترکیب است که میتوان Server farm به راحتی با اضافه کردن سرورهای جدید گسترش داد.
● سرویس Caching
از دیگر امکانات به کار گرفته شده در Server Farmها، امکان Caching و استفاده از قابلیتهای آن میباشد. عملکرد Cacheها در حالت (RPC (Reverse Proxy Caching بیشتر نمایان میشود چراکه پهنای باند قابل ملاحظهای از Gateway اینترنت را صرفه جویی میکند و به عبارت دیگر پهنای باند Gateway موجود سایت را به طور مجازی افزایش میدهد.
مسأله قابل ذکر دیگر این است که کلیه پردازشهای انجام شده در عملیات Caching و هدایت ترافیکهای Offload از دید کاربر کاملاً پوشیده خواهد بود.
● SSL Termination
با استفاده از این ویژگی پردازش ارتباطات SSL در تجهیزات مربوطه انجام می پذیرد و سرورها نیازی به پردازش این ارتباطات ندارند. به همین جهت بار پردازشی CPU در سرورها کاهش یافته و کارآیی سرور تا حد قابلیت ملاحظه ای افزایش می یابد.
به این ترتیب ترافیک SSL توسط Content Switch پاسخ داده می شود و امکان کنترل مرکزی ترافیک SSL نیز مهیا میگردد. این قابلیت به Content Switch این امکان را می دهد که قبل از رمزگشایی Packet های ارسال شده آنها را بر مبنای اطلاعات لایه 4 و 5 بین سرورها توزیع نماید.
● Content Transformation
با استفاده از این ویژگی میتوان فرمت موردنیاز تجهیزات را متناسب با نیازهای آنها ایجاد و ارسال نمود. به طور مثال کاربران میتوانند از طریق IP Phone به اینترنت متصل گردند. اما آنچه باید مد نظر قرار گیرد تواناییهای مرورگر IP Phone در مقایسه با مرورگر PC است. به همین دلیل باید Web Page مورد درخواست متناسب با ویژگی های مرورگر IP Phone ارائه گردد.
● سرویس های ذخیره سازها
سرویس ذخیرهسازی در Data Center یکی از اصلی ترین و پرهزینهترین سرویسها میباشد. این سرویس از طریق دو سیستم ذخیرهسازی Network Attached Storage) NAS) و Storage Area Networks) SAN) ارائه میگردند.
مبنای کار این دو سیستم متناسب با ساختارشان میباشد.
NAS مشتمل بر تجهیزاتی است که قادرند به طور مستقیم از طریق حداقل یک واسط LAN نظیر اترنت به شبکه متصل گردند.
از مزایای این مدل، شتابدهی به سرعت ذخیرهسازی اطلاعات، کاهش ترافیک I/O در کامپیوترهای میزبان
(Host)، سهولت نصب، کاهش هزینه پیادهسازی و پشتیبانی و نیز قابلیت توسعه پذیری، افزایش و پیکربندی این تجهیزات به شبکه، بدون نیاز به خاموش کردن شبکه میباشد. این تجهیزات محدود به یک پروتکل خاص نبوده و محیطهای مختلف UNIX ، NT و... را پشتیبانی می کنند.
در ساختار Client/Server برای سرویسها در شبکه اطلاعات مورد نیاز Clientها از طریق این تجهیزات تامین میگردد. با توجه به ساختار این ذخیرهسازها امکان file sharing وجود دارد. برای برقراری ارتباط با تجهیزات NAS از پروتکلهای استانداردی نظیر TCP/IP استفاده میشود.
پروتکل لازم برای استفاده از امکانات file sharing در این سیستم پروتکل استاندارد NFS میباشد. همچنین این سیستمها منحصربه یک نوع ساختار فیزیکی نبوده و در هر نوع شبکه قابل نصب و پیادهسازی میباشند به عنوان مثال FDDI و gigabit Eth و... حافظههایی که در این تکنولوژی استفاده میشود عبارتند از Disk/RAID ،Magneto/Optical ،Tape/RAIT .
● سرویس های امنیتی
سرویسهای امنیتی برای ایجاد امنیت در زیرساخت Data Center و برنامههای کاربردی میباشند. هدف از به کارگیری سرویسهای امنیتی، حفاظتData Center در برابر موارد زیر است:
دسترسیهای غیرمجاز، حملات DoS، حملات ویروسها، حملات لایه 2، IP spoofing و مواردی از این است.
جهت رسیدن به اهداف ذکرشده لزوم به پیادهسازی سرویسهای متعددی در Data Center میباشد که در زیر به پاره ای از آنها اشاره شده است:
● لیست های کنترلی دسترسی (Access Control Lists (ACL
ACLها از دسترسیهای غیر مجاز به شبکه جلوگیری میکنند. به این ترتیب از سرویسهای Server farm حفاظت می شود. ACLها میتوانند در نقاط مختلف Data Center و در انواع متفاوت ارائه شوند.
از جمله میتوان به ACL برای مسیریاب،VLAN ،QoS اشاره نمود. از نکات مهم قابل اشاره در استفاده از ACLها این است که می توان بدون ایجاد گلوگاه در شبکه، با استفاده از آنها عملیات کلاسه بندی و کنترل Packetها را انجام داد.
● Firewall ها
جاگذاری دقیق Firewallها در شبکه یکی از مهمترین پارامترها در طراحی Data Center میباشد و بر امنیت مرکز تأثیر مستقیم دارد. به طور کلی مناسبترین مکان برای قرار دادن یک firewall در Internet Edge می باشد اما برای ایمنی بیشتر معمولاً در Server farmهایی که به صورت N-Tier طراحی میگردند نیز از firewall در حد واسط بینTierها استفاده می گردد.
● سرویسهای مدیریتی
سرویسهای مدیریتی در Data Center در راس کلیه سرویسها قرار دارند. با توجه به اینکه تجهیزات موجود در Data Center توسط یک شرکت و یا یک سازنده ارائه نمیشود لازم است سرویس مدیریت با واسطهای استاندارد در گروههای مختلف برای مانیتورینگ و رفع عیب ارائه گردد.
پروتکلهای استانداردی نظیرSNMP جهت اعلام خطا و یا بهدست آوردن اطلاعات کلی می تواند مورد استفاده قرار گیرد. برای مدیریت تجهیزاتی که در Internet Edge قرار دارند و همچنین مدیریت روترها و سوییچها باید از قابلیت SSH استفاده گردد.
برای مدیریت Data Center استفاده از پروتکلهایی نظیر HTTP و Telnet توصیه نمی گردد. گروههای مدیریتی که در یک Data Center باید همواره مد نظر قرار گیرد عبارتند از:
- مدیریت خطا (Fault management)
-مدیریت پیکربندی (Configuration Management)
- مدیریت حسابداری (Accounting Management)
- مدیریت کارآیی (Performance Management)
- مدیریت امنیت (Security Management)