دیتاسنتر(Datacenter) از لحاظ ساختار

طراحی مناسب زیرساخت دیتاسنتر موضوعی بحرانی است که کارایی و مقیاس پذیری در آن باید به دقت درنظرگرفته شود. همچنین انعطاف پذیری در گسترش و پشتیبانی تجهیزات جدید باید لحاظ شود. در طراحی ساختار فیزیکی دیتاسنتر باید موارد زیر را رعایت کنیم:

1. ساختمان دیتاسنتر نباید به عوامل طبیعی خطرآفرین از جمله رودخانه، معادن، کانال ها، مخازن، سدها و دشت سیلابی نکات اولیه انتخاب محل جغرافیایی است. زیرا این ساختمان باید در برابر سیل و زلزله و سایر آسیب ها مقاوم باشد.
2. جدا بودن بخش های مختلف دیتاسنتر مثل اتاق اصلی سرورها، اتاق پشتیبانی، اتاق باطری و تجهیزات برق اضطراری
3. مجهز بودن به مخازن سرکوب آتش، مخزن سوخت ژنراتور و تجهیزات تهویه بیرونی و داخلی

دیتاسنتر(Datacenter) از لحاظ تجهیزات

تجهیزات دیتاسنتر مانند UPS ها، فن های سرمایشی بزرگ، سیستم ذخیره سازی، رک های سرورها و ... که اکثرا اتاق های مجزای خود را دارند باید استانداردهایی را رعایت کنند از جمله:

1. استاندارد کابل کشی
2. استاندارد تجهیزات سوییچینگ و روتینگ
3. استاندارد سرورهای با پردازش بالا( مثل سرورهای بلید که در مورد آنها توضیح میدهیم.)
4. سیستم های برق رسانی( مثلا استفاده از انرژی های پاک برای تامین منابع برق رسانی)
5. سیستم های اعلام و اطفا حریق و ...

بلید سرور(Blade Server)

بلید سرورها از نظر فضا و مصرف انرژی بهینه سازی شده اند تا فضای کمتری اشغال کرده و انرژی پایینتری را مصرف کنند. معماری آنها همانطور که میبینید به این صورت است که چندین سرور را درون یک محفظه قرار میدهد. درحال حاضر میتوان ۱۲۸ سرور را درون یک رک قرار داد. همچنین این سرورها دارای دیسک های ذخیره سازی خارجی بوده و خود بلیدها بدون دیسک هستند. بنابراین درمواردی که به تعداد زیادی سرور نیاز داریم، مطلوب است که به دلیل کاهش مصرف انرژی و فضا از این سرورها استفاده شود.

سوییچ نکسوس(Nexus)

این سوییچ ها طراحی شده مخصوص دیتاسنتر ها هستند و ویژگی های خوبی برای آنها درنظر گرفته شده است. این سوییچ ها دو شبکه LAN و SAN را با هم یکی یا در اصطلاح Unified میکنند. به این صورت که ما در این سوییچ ها هم پورت FC (Fiber Channel) داریم برای وصل شدن به SAN Storage ها هم پورت اترنت هست برای اتصال به شبکه LAN. البته دو نوع دیگر از پورت ها هم در این سوییچ ها داریم با نام های FCoE( که اترنت را روی Fiber Channel عبور میدهد) و پورت های UP (که میتوانیم مشخص کنیم پورت مذکور Ethernet باشد یا Fiber Channel). این سوییچ ها ویژگی هایی دارند که هرکدام توضیحات مفصلی را داند: FEX, vPC, DTC, OTV, FabricPath, VxLAN, GSS, …

VxLAN

VxLAN یک تکنولوژی مجازی سازی است که تلاش بر حل مشکل scalability آدرس دهی ها در پیاده سازی های پردازش ابری دارد. هدف اصلی VxLAN افزایش تعداد VLAN ها میباشد. VLAN فقط اجازه ی اختصاص ۴۰۹۶ آی دی شبکه مجازی را در هر زمان دارد که برای محیط های بزرگ محاسبات ابری مناسب نیست و VxLAN امکان ایجاد ۱۶ میلیون شبکه مجازی را به ما میدهد. همچنین VxLAN امکان مهاجرت ماشین ها ی مجازی را به مسیرهای طولانی میدهد.

Cisco Prime

این ابزار یا نرم افزار مانیتورینگ سیسکو هست که بصورت انحصاری مخصوص device های خود سیسکو هست. شرکت سیسکو این نرم افزار را در قالب یک فایل OVF در اختیار شما قرار می دهد به این صورت که شما میتوانید آنرا داخل ESXi ایمپورت کنید و بعد به مانیتورینگ شبکه خود بپردازید. این نرم افزار گزارشات زیادی را در اختیار شما قرار میدهد مانند: cpu usage و ... از ویژگی های این نرم افزار میتوان به نصب و استقرار ساده، نمای اختصاصی برای مدیریت، مدیریت متمرکز شبکه های توزیع یافته و ...

Cisco ISE

Cisco ISE محصولی جدید است که راه حل ها و سرویس های مختلف امنیتی را در یک محصول به صورت یکجا برای ما فراهم می کند. این محصول کنترل دسترسی و راه حل های امنیتی را برای ارتباطات کابلی ، وایرلس و VPN را به صورت ساده و خودکار فراهم می کند. معماری منحصر بفرد Cisco ISE این امکان را میدهد که به صورت Real time اطلاعات شبکه، کاربران و دستگاه ها را جمع آورری کند. از ویژگی های کلیدی این نرم افزار میتوان به موارد زیر اشاره کرد: AAA Protocols, Authentication protocols, Posture, Profiling, Policy Model, …

Dot1x

یک مکانیزم authentication برای دستگاه هایی که میخواهند به LAN وصل شوند را فراهم میکند.

بهینه کردن شبکه شامل بهینه کردن زیرساخت های IP و ارتباطی، بازبینی routing، NAT، Proxy ، بهینه سازی پیکربندی vlan ها، بازبینی و طراحی سیاست های امنیتی شبکه، انتخاب استانداردهای مناسب و طراحی روش ها و راهنمایی امنیتی، ارزیابی خطرات و آسیب پذیری ها و آنالیز و تحلیل انتخاب کنترل های مناسب و موارد بسیار دیگر.