تبلیغات
برق. قدرت. کنترل. الکترونیک. مخابرات. تاسیسات. - 77-نسل آینده مراكز داده Next Generation Data Center

برق. قدرت. کنترل. الکترونیک. مخابرات. تاسیسات.

دایره المعارف تاسیسات برق (اطلاعات عمومی برق)

در ویژه‌نامه ماهنامه شبكه مربوط به شبكه‌های كامپیوتری (شماره 50)، درباره مراكز داده، اهمیت آن‌ها در دنیای كنونی مبتنی بر IT، سرویس‌ها و نحوه پیاده‌سازی آن‌ها مطالبی ارائه كردیم. در آن شماره كلیه فناوری‌ها و زیرساخت‌های نوین موجود برای ایجاد یك مركز داده را مطرح نمودیم. اما اندك‌زمانی پس از آن، شاهد تغییرات اساسی در ساختار این مراكز هستیم. روند روبه‌رشد تقاضای كاربران و هزینه‌های زیاد سرویس‌های این مراكز، صاحبان آن‌ها را برآن داشت جهت كاهش هزینه‌های جاری تمهیداتی بیندیشند. در این مقاله در نظر داریم ضمن بررسی تاثیر این تمهیدات بر ساختار مراكز داده، نسل جدید این مراكز را نیز معرفی نماییم.






شكل 1- مراكز داده نسل قدیم‌

نیاز به تغییر
نیاز به كنترل هزینه‌های عملیاتی مراكز داده، منجر به یكپارچه شدن بسیاری از تجهیزات و برنامه‌ها نظیر سرورها، برنامه‌های كاربردی، مراكز ذخیره‌سازی و حتی خود مركز داده شده ‌است.

عامل دیگری كه به این تغییرات سرعت بیشتری بخشیده، نیاز به انعطاف‌پذیری بالا‌ در قابلیت ارائه سرویس‌ها، برنامه‌های كاربردی، تداوم سرویس‌های مراكز داده (به صورت متمركز یا توزیع‌شده) است. یكپارچه‌شدن این منابع امكان ارائه سرویس‌های متنوع‌تری را در بازار رقابت سرویس‌های IT فراهم می‌نماید.


امكان به اشتراك‌گذاری منابع برنامه‌های كاربردی در عین اعمال سیاست‌های كنترل دسترسی، سیاست‌های امنیتی و مسیریابی مناسب، راهكار بهبود ارائه سرویس برای صاحبان مراكز داده و كاهش هزینه‌های جاری به‌شمار می‌رود. ضمن‌آن‌كه با توجه به امكانات جداسازی ترافیك در مراكز داده به صورت مجازی، به اشتراك گذاری منابع برنامه‌های كاربردی امن می‌شود.

عامل دیگری كه در روند تغییرات در ساختار مراكز داده تأثیر دارد، نحوه مدیریت فضا و ظرفیت مراكز است. با افزایش برنامه‌های كاربردی و سرویس‌ها در مراكز داده، توان مصرفی، امكانات تهویه مطبوع، نحوه كابل كشی و بسیاری از این موارد دستخوش تغییر می‌شود كه برای استفاده بهینه از این منابع لازم است ساختار مراكز داده تحول پیدا كند.

تركیب در مراكز داده
مفهوم تركیب در مركز داده این است كه با توجه به فضای موجود مركز، تعداد سرورها و در نتیجه سرویس‌ها را افزایش دهیم. در این نسل از مراكز داده برخلاف نسل قبلی، برای هر گروه از برنامه‌های كاربردی، یك Server Farmجدا تخصیص داده نمی‌شود. در این نسل كلیه زیرساخت‌های ارتباطی برنامه‌های كاربردی به صورت متمركز ارائه می‌شوند. در نتیجه مدیریت نیز لزوماً بر چندین ناحیه اعمال نمی‌گردد. در شكل‌های 1 و2 زیر ساختار این دو نسل با هم مقایسه شده‌اند.

همان‌طوركه مشاهده می‌شود، در نسل قبلی سه Server Farm مجزا برای اینترنت، اینترانت و اكسترانت درنظرگرفته شده است. درحالی كه در نسل جدید كلیه سرویس‌ها به صورت تركیبی از طریق یك Server Farm ارائه می‌شوند.


شكل 2- مراكز داده نسل جدید

تركیب شدن سرویس‌ها در مراكز داده از دو دیدگاه قابل بررسی است: دیدگاه اول، دیدگاه مبتنی‌بر سرویس بود كه از جهاتی صرف‌نظر از پیچیدگی مدیریت سرویس‌ها، منافع زیادی را برای صاحبان مراكز داده در بر داشت. دیدگاه دومی كه به تازگی مطرح شده، دیدگاه اتصالات شبكه‌ای Server Farmهاست.

با توجه به افزایش تعداد سرویس‌ها و تركیب آن‌ها به منظور كاهش تعداد سرورها، تعداد پورت‌های مورد نیاز هر سیستم افزایش خواهد یافت و به دنبال آن سرویس‌های ارتباطی قوی‌تری مورد تقاضا قرارمی‌گیرد. به این ترتیب لازم است ساختار شبكه از لحاظ زیرساخت‌های ارتباطی تقویت شود و ضریب گذردهی تجهیزات سوییچینگ شبكه باید به گونه‌ای افزایش یابد كه بتواند پاسخگوی ترافیك كلیه برنامه‌های كاربردی در مركز داده باشد.

تركیب در ساختار سرورها
تركیب در ساختار سرورها به معنای كاهش تعداد سرورها از لحاظ سخت‌افزاری است. نقطه قوت كاهش تعداد سرورها، كاهش زمان رفع عیب، كاهش تعداد نیروهای متخصص، كاهش تعداد تجهیزات یدكی و به طور كلی سهولت نگهداری است. اما تركیب سرورها و ارائه چندین برنامه كاربردی از طریق یك سرور، استفاده از سرورهای قدرتمند و در مواردی گرانقیمت را لازم می‌سازد. این سرورها باید بتوانند در یك زمان، به درخواست‌های زیادی پاسخ دهند. به‌طور مثال، سرورهایی كه قابلیت ارائه چندین سرویس را به صورت تركیبی با حجم ترافیك بالای برنامه‌های كاربردی امروزی دارا می‌باشند، باید حداقل از رابط شبكه‌ای با ظرفیت چند گیگابایتی پشتیبانی نمایند.

فناوری‌های مطرح در این زمینه Blade Serverهایی هستند كه به‌رغم حجم پایین فضای موردنیاز، قدرت پردازشی قابل توجهی دارند. این سرورها با آن‌كه از ظرفیت بالایی در قسمت I/O برخوردارند، از لحاظ كابل‌كشی و نصب در رك‌ها بسیار مناسبند. زیرا نیازی به تجهیزات جانبی ندارند. برای انتخاب I/Oها در این نوع سرورها دو فناوری
Pass-through و Network fabric وجود دارند كه می‌توان متناسب با ساختار شبكه، از هر یك از آن‌ها استفاده نمود.

فناوری Pass-through كلیه سرورها را به صورت مستقیم به شبكه متصل می‌نماید. در این فناوری برای اتصال به شبكه نیاز به كابل‌كشی خارجی وجود دارد. درحالی‌كه در فناوری Network fabric تعدادی سوییچ در شاسی سرورها وجود دارند كه می‌توانند عمل سوییچینگ ترافیك سرورها را انجام دهند و برای اتصال به شبكه نیازی به كابل‌كشی خارجی برای سرورها وجود ندارد و كلیه سرورها از قبل به سوییچ‌های داخل رك‌ها متصل می‌باشند. سوییچ‌های داخل این رك‌ها با تعدادی Uplink به زیرساخت مركز داده متصل می‌شوند.

تركیب در ساختار سیستم‌های ذخیره‌سازی
تركیب در ساختار سیستم‌های ذخیره‌سازی، به معنای مهاجرت از سیستم‌های ذخیره‌سازی متصل به سرورها، به سمت سیستم‌های ذخیره‌سازی متمركز است. این سیستم‌های Direct Attached Storage Disk) DASD) به صورت مستقیم به سرورها متصلند و به صورت توزیع شده در سطح مراكز داده فعالیت می‌نمایند. برای بهینه‌سازی فضای ذخیره اطلاعات در مراكز داده نسل جدید، از سیستم‌های Storage Area Network) SAN) استفاده می‌شود. این سیستم‌ها به صورت متمركز عمل می‌كنند و به جای اتصال به سرورها، از طریق كانال‌های فیبرنوری به زیرساخت مراكز داده متصل می‌باشند.

با بهر‌ه‌گیری از امكانات SANها می‌توان به صورت متمركز كلیه اطلاعات ذخیره شده را مدیریت نمود و فضای ذخیره‌سازی را مجزا كرد. استفاده از این تجهیزات، تعداد پورت‌های پرسرعت فیبرنوری را در لایه لبه و هسته مركز داده افزایش می‌دهد. البته باید برای اطمینان از در دسترس‌بودن سرویس ذخیره‌سازی، از ساختار‌های افزونه برای این تجهیزات استفاده نماییم كه متناسب با ساختارشان هزینه بالایی در بر دارند.

تركیب برنامه‌های كاربردی چند لایه‌ای
یكپارچه‌سازی در برنامه‌های كاربردی شامل مهاجرت به سمت برنامه‌های تحت وب (به‌رغم جدا بودن فیزیكی سرورهای وب)، برنامه كاربردی و پایگاه داده، استفاده از سرویس‌های استاندارد شده وب، و پشتیبانی از SOA است. سرویس‌های شبكه‌ای در مراكز داده، ابزار ایمن‌سازی، توسعه، Caching دینامیك و استاتیك برنامه‌های كاربردی و سایر امكانات را برای كلیه لایه‌ها در همه Applicationها فراهم می‌نمایند. سرویس‌های شبكه‌ای مستقل از ساختار منطقی برنامه‌های كاربردی ارائه می‌شوند.

امنیت اطلاعات و برنامه‌های كاربردی‌
امنیت اطلاعات و برنامه‌های كاربردی نیز از طریق سرویس‌های مراكز داده فراهم می‌شود. امنیت اطلاعات در مراكز داده به معنای حفظ محرمانگی، یكپارچگی و در دسترس بودن اطلاعاتی است كه در Server Farmها ذخیره شده است. این امنیت با كاهش اثرات حملات به سرورها، برنامه‌های كاربردی، سیستم‌های ذخیره‌سازی اطلاعات و زیرساخت شبكه، توسط سیستم‌های حفاظتی طراحی و تامین می‌گردد. با توجه به این نكته كه تركیب فضاها در مراكز داده نسل جدید ساختار امنیتی مناسب و مستحكم‌تری را می‌طلبد، سیستم‌های نرم‌افزاری و سخت‌افزاری بسیار پیشرفته‌تر از سیستم‌های قبلی خواهند بود. به طور كلی امنیت در مراكز داده نسل جدید، در سه لایه سرورهای برنامه‌های كاربردی، اطلاعات و زیرساخت پیاده‌سازی می‌شود.

امنیت در سرورها و برنامه‌های كاربردی
امنیت سرورها و برنامه‌های كاربردی در مراكز داده شامل تقسیم‌كردن سرورهای مختلف در لایه Application درServer Farm، محافظت در برابر عدم ارائه سرویس (Denial of Service :DoS)، عدم ارائه سرویس به‌صورت توزیع‌شده (Distributed Denial of Service :DDoS) و حفاظت و تشخیص تهاجم و حفاظت در برابر انواع ویروس‌های شبكه می‌باشد. برای پیاده‌سازی این امكانات امنیتی در مركز داده، از سرویس‌های شبكه‌ای استفاده می‌شود. این سرویس‌ها با بهره‌مندی از امكانات یك كلا‌ینت بر روی سرور، برنامه‌های كاربردی محیط اجرای برنامه را تحت كنترل قرار می‌دهند. این سرویس‌ها معمولاً عبارتند از: سیستم‌های IDS ،IDP، ابزار پیشگیری از DoS، آنالیز ترافیك و فایروال.

حفاظت از داده‌ها
به طور كلی امنیت اطلاعات شامل محافظت اطلاعات ذخیره‌شده در مركز‌داده می‌شود. این اطلاعات ممكن است به صورت مستقیم روی سرورها نگهداری شوند (DASD) و یا از طریق شبكه IP به SANها انتقال یابند. به‌هرحال، این اطلاعات باید مستقل از محیط نگهداریشان محافظت شوند. زمانی‌كه اطلاعات در شبكه IP نگهداری می‌شود، كلیه تمهیداتی كه برای محافظت از سرورها لا‌زم است، در اینجا نیز به كار گرفته می‌شوند.

در مواردی كه اطلاعات در ذخیره سازهای SAN نگهداری می‌شود، مكانیزم‌های امنیتی از طریق امنیت زیرساخت اعمال می‌گردند. به این ترتیب كه با استفاده از مكانیزم‌های تعریف Zone، احراز هویت و امنیت پورت‌های ارتباطی، راه نفوذ بسته می‌شود.

در موارد نگهداری اطلاعات در SANها و انتقال آن‌ها از طریق شبكه IP (از طریقFCIP و iSCSI) به منظور replication و یا انتقال به سایت پشتیبان، برای برقراری امنیت در انتقال اطلاعات تدابیر امنیتی نظیر رمزنگار و استفاده از تونل‌زنی در VPNها برای محیط انتقال اتخاذ می‌گردد.

امنیت زیرساخت
امنیت زیرساخت به معنای حفاظت تجهیزات و ارتباطاتی است كه ترافیك را از Server Farm خارج و یا وارد آن می‌نمایند. حفاظت تجهیزات شامل مكانیزم‌های احراز هویت در روترها، ایجاد محدودیت در ظرفیت ترافیك به منظور جلوگیری از اشباع شبكه و فیلتر‌كردن ترافیك ناخواسته با استفاده از امكانات DoS/DDos می‌شود. برای ایجاد امنیت بیشتر زیرساخت در مقابل حملات و نفوذهای ناخواسته، علاوه‌بر استفاده از امكانات تعریف VLANهای متفاوت برای هر قسمت، در تعریف پلان‌های كنترلی، محدودكننده‌های ترافیك و امنیت پورت‌ها از سیاست‌های امنیتی استفاده می‌شود.


شكل 3- نحوه ورود اطلا‌عات به مركز داده‌

روش‌های مجازی سازی و بخش‌بندی
مجازی‌سازی (Virtualization) و سگمنت كردن (Segmentation) تجهیزات شبكه علا‌وه‌بر تاثیر بر مركز داده، بر كلیه محیط‌های ارتباطی نظیر شبكه WAN ،Campus و سایر نقاط متصل به مركزداده نیز موثر است. مجازی‌سازی زمانی اعمال می‌گردد كه عملكرد تجهیزات شبكه و انتقال ترافیك بر اساس مجوزهای دسترسی افراد تعیین گردد.

مجوز دسترسی افراد در نقاط ورودی به شبكه تعیین می‌شود و این افراد مطابق مجوز خود می‌توانند به منابع تعریف شده‌ای دسترسی داشته باشند. مجوز دسترسی به اطلاعات در مراكزداده براساس نوع برنامه‌ كاربردی و محدودیت‌های آن تعریف می‌گردد كه خود از طریق محیط‌های سخت افزاری محدود می‌شود.

آنچه در شكل 3 نشان داده شده است، بیانگر نحوه ورود اطلاعات به مركز داده و از آنجا به Server Farm مربوطه می‌باشد. همان‌گونه كه مشاهده می‌شود، ترافیك از یك مسیر ایزوله به Server Farm مربوطه منتقل می‌گردد. در راه این انتقال، ترافیك از فایروال‌ها و Load balancerهایی كه به صورت مجازی برای كنترل دسترسی به برنامه‌های كاربردی نصب شده روی سرورها ایجاد شده‌اند، عبور می‌نماید و برنامه‌های كاربردی با استفاده از VLANها و VSAN ها به صورت مجازی از یكدیگر جدا شده‌اند.

مجازی‌سازی در مراكزداده هم در لایه سرورها و هم در لایه تجهیزات شبكه صورت می‌پذیرد. فناوری‌های مطرح در زمینه مجازی‌سازی سرورها میزان بالایی از قابلیت‌ها را برای سرورها و محیط پیاده‌سازی برنامه‌های كاربردی به ارمغان می‌آورد. با به‌كارگیری این فناوری‌ها در تجهیزات شبكه نظیر فایروال‌ها، سوییچ‌ها، روترها و load balancerها می‌توان محیط امنی را برای اجرای برنامه‌های كاربردی ایجاد نمود. مجازی‌سازی در سرورها به صورت كلی مستقل از نوع پلتفرم اجرایی آن‌ها انجام می‌شود.

به‌طور كلی دو روش مجازی‌سازی در سرورها مطرح است: در روش اول یك سرور به چندین سرور مجازی تبدیل می‌شود كه هر یك سیستم عامل خود را دارند و برنامه‌های كاربردی خود را اجرا می‌نمایند. در روش دوم چندین سرور به صورت مجازی به یك سرور با یك سیستم عامل برای اجرای یك برنامه كاربردی خاص تبدیل می‌شوند. ظرفیت CPU در سرورهایی كه به این روش ایجاد می‌شوند، با كاهش یا افزایش تعداد سرورها تغییر می‌یابد.

مجازی‌سازی در سرویس‌های شبكه‌ای، عبارت است از تعریف سطوح دسترسی برای افراد یا گروه‌های كاری و جدا نمودن این گروه‌ها از یكدیگر. در برنامه‌های كاربردی چند سطحی، هر سطح دارای امنیت و توسعه‌پذیری خود است و مجازی‌سازی بدون ایجاد خلل در لایه‌های مختلف از طریق تجهیزات مركز داده اعمال می‌گردد. به طور مثال، با استفاده از یك سری فایروال‌های اضافی در مركز داده می‌توان به صورت مجازی برای هر برنامه‌كاربردی یك فایروال مجزا تعریف نمود. هر یك از این فایروال‌ها مستقل از دیگران فعالیت می‌نمایند و به صورت مستقل پیكربندی می‌شوند.

درباره مجازی‌سازی در سرویس‌های ارتباطی در مركزداده می‌توان با بهره‌مندی از امكانات تعریف VLANها و VSANها در مركز داده منابع را به صورت مجازی از یكدیگر جدا نمود. با استفاده از مفاهیم مجازی‌سازی می‌توان روترها و سوییچ‌های مجازی را نیز ایجاد نمود. مسیریابی مجازی كه به این ترتیب ایجاد شده است، این امكان را فراهم می‌كند كه در هر روتر چندین نقشه مسیریابی مجازی برای Applicationهای مختلف ایجاد نماییم. در سوییچینگ مجازی نیز از دو سوییچ مجزا به عنوان یك سوییچ استفاده می‌شود كه باعث كاهش پیچیدگی در پیكربندی سوییچ و از همه مهم‌تر ایجاد افزونگی فیزیكی برای سوییچ می‌شود.

موضوع مهم دیگر، بخش‌بندی یا سگمنت كردن است. سگمنت كردن در مراكز داده، عبارت است از: جداسازی منطقی تجهیزات و سرویس‌ها و نحوه دسترسی به آن‌ها. در این حالت باید برای گروه‌های مختلف، سطح دسترسی یكسانی به برنامه‌های كاربردی مشابه ایجاد نمائیم. سه بخشی كه در ایجاد محیط‌های سگمنت شده باید مد نظر قرار گیرند عبارتند از: فهرست‌های كنترل دسترسی، فناوری‌های انتقال و برنامه‌های كاربردی.

كنترل دسترسی كاربران به طور كلی در نقاط دسترسی به شبكه، نظیر شعبات، Campusها و سمت اینترنت صورت می‌پذیرد. در این نقاط كاربران مورد بررسی قرار می‌گیرند و پس از تطابق اطلاعات با مشخصات موجود در پایگا‌ه‌‌های اطلاعاتی شبكه به آن‌ها مجوز ورود به شبكه داده می‌شود. متناسب با سطح دسترسی تعیین شده، هر كاربر در گروه ویژه‌ای قرار داده می‌شود تا بتوان سیاست‌های دسترسی آن‌ها را كنترل كرد.

بخش دیگری كه با استفاده از سگمنت كردن شبكه به صورت منطقی جدا می‌شود، رسانه انتقال ترافیك كاربران برای دسترسی به برنامه‌ها است. در این حالت، به‌صورت منطقی مسیر امنی برای انتقال ترافیك كلا‌ینت‌ها در یك زیرساخت مشترك ایجاد می‌شود و در صورتی كه ترافیك به مقصد Server Farm باشد، كنترل دسترسی در ورودی مركز داده انجام می‌شود.

به طور كلی سگمنت كردن شبكه در مواردی مورد استفاده قرارمی‌گیرد كه رسانه انتقال و مركز داده بین چندین ارائه دهنده سرویس مشترك باشد. برای سگمنت كردن شبكه لازم است فناوری‌های متناسبی مورد استفاده قرار گیرد. به طور مثال، برای كنترل دسترسی به شبكه و تعریف گروه‌های كاری با مجوزهای یكسان برای كاربران برنامه‌های كاربردی، استاندارد IEEE 802.1X و AAA مورد استفاده قرارمی‌گیرد. برای ایجاد امنیت ارتباطات در مراكز داده و رسانه انتقال ترافیك، از فناوری‌های ایجاد تونل در لایه‌های 2 و 3 و همچنین ایجاد شبكه‌های خصوصی مجازی مبتنی بر MPLS ‌و یا VRF Lite استفاده می‌شود. در داخل مركز داده نیز برای Map كردن مسیر انتقال به برنامه كاربردی موردنظر از فناوری‌های مجازی‌سازی در روترها و سوییچ‌ها استفاده می‌شود.


تداوم ارائه سرویس
به منظور جلوگیری از ایجاد اختلال در ارائه سرویس، مهم‌ترین عامل افزونگی است. در مراكز داده‌ای كه به صورت توزیع شده فعالیت می‌نمایند، این افزونگی باید علا‌وه‌بر تجهیزات، بر روی لینك‌های ارتباطی نیز اعمال شود. در طراحی مراكز داده به‌خاطر حفظ افزونگی، یك مركزداده پشتیبان به صورت Hot درنظر گرفته‌می‌شود. این مركز داده معمولاً در نزدیكی مركز داده اصلی قرار دارد و به صورت متقارن از اطلاعات كپی‌برداری می‌نماید. برای پشتیبانی بیشتر از مركز داده در صورت از كار افتادن مركز داده اصلی و پشتیبان Hot آن، یك مركز داده دیگر در نظر گرفته می‌شود كه به طور فیزیكی از مركز داده اول جداست و حتی در شرایطی، در یك شهر دیگر قرار دارد. این مركز داده اطلاعات را به صورت نامتقارن از مركز داده اصلی كپی می‌نماید. در گذشته اطلاعات تنها در SANها ذخیره می‌شد و مفهوم تداوم ارائه سرویس، امكان دسترسی به اطلاعات ذخیره شده در SANها بود. اما در حال حاضر امكان انتخاب برنامه‌های كاربردی و حتی رسانه ارتباطی نیز وجود دارد كه از آن به امكان انتخاب سایت و Stretched Clusters نیز تعبیر می‌شود.

ساختار فیزیكی مركز داده
ساختار فیزیكی مراكز داده كه به طور مشخص شامل امكانات كابل‌كشی، توان الكتریكی، سیستم‌های خنك‌كننده، ساختار كف كاذب از نقطه‌نظر توان تحمل نیروی واردشده بر سطح، میزان افزایش سرورها و رك‌ها می‌شود، با رشد سریع تقاضاها و برنامه‌های كاربردی، تغییرات قابل ملاحظه‌ای داشته است. در حال حاضر با توجه به افزایش تعداد سرورها، تعداد پورت‌های موردنیاز به ازای هر رك و مواردی از این قبیل، طراحی مراكز داده از لحاظ ساختار فیزیكی دستخوش تغییرات اساسی شده است. برای طراحی مراكز داده جدید باید تحلیل توان موردنیاز سرورها، نیازهای سیستم‌های خنك‌كننده و كابل كشی و همچنین چیدمان داخل رك‌ها متناسب با توان در نظر گرفته شده برای كف كاذب به صورت دقیق انجام پذیرد. زیرا نمی‌توان پس از ایجاد مراكز داده، بسیاری از این عوامل را تغییر داد.


معماری شبكه مراكز داده نسل جدید
ساختار مراكز داده نسل آینده باید به گونه‌ای باشد كه بتواند كلیه فناوری‌های مربوطه را پشتیبانی نماید. برای تحقق این امر لازم است در معماری مراكز داده نسل آینده سه عامل زیرساخت ارتباطی شبكه، سرویس‌های قابل ارائه از طریق مركزداده و امكانات مربوط به توزیع سرویس‌ها مد نظر قرار گیرد.

زیرساخت ارتباطی مركز داده‌
زیرساخت ارتباطی مراكزداده (Data Center Fabric) در حقیقت پشتیبان سوییچینگ در Server Farmهاست. این زیرساخت امكان برقراری ارتباطات <از> و <به> مركز داده، داخل مراكز داده و بین Server Farmها را فراهم می‌سازد.
ارتباطات مركز داده عمدتاً به‌صورت Client-to-Server ،Server-to-Server ،Server-to-Storage و یا Storage-to-Storage است.

ارتباطات Client-to-Server به برنامه‌های كاربردی تراكنشی مربوط می‌شود. در حالی كه ارتباطات Server-to-Server از ارتباطات Client-to-Server به صورت غیرمستقیم ناشی می‌شود و به‌طور كلی شامل تبادل اطلاعات با پایگاه‌های داده و سایر سرورها است.


شكل 4

ارتباطات Server-to-Storage معمولاً برای دسترسی به اطلاعات در یك SAN است. آخرین ارتباط مربوط به تبادل اطلاعات بین دو یا چند سیستم ذخیره‌سازی است كه عموماً برای تهیه نسخه پشتیبان از اطلاعات هر یك از Storageها مورداستفاده قرار می‌گیرد.

گزینه‌های مطرح برای برقراری این نوع ارتباطات استفاده از اترنت و یا Fiber Channel است كه متناسب با ساختار انتخاب می‌شود. به طور مثال، از ارتباطات مبتنی بر اترنت برای برقرای ارتباطات Client-to-Server استفاده‌می‌شود. در حالی كه ارتباطات میان Storageها و سرورها عمدتاً مبتنی بر فیبرنوری است. شكل 4 نمونه‌ای از این زیرساخت را نشان می‌دهد.

سرویس‌های مراكز داده نسل جدید
سرویس‌هایی كه برای انتقال ترافیك Client-to-Server و برخی از ارتباطات Server-to-Server برای برنامه‌های كاربردی تراكنشی مورداستفاده قرار می‌گیرند، شامل سرویس‌های امنیتی، بهینه‌سازی برنامه‌های كاربردی و مدیریت شبكه می‌شوند.

سرویس‌های امنیتی عموماً شامل فایروال، IDS، امنیت در ارتباطات به صورت پیاده‌سازی تونل‌های IPSec، شبكه‌های خصوصی مجازی مبتنی بر SSL، سرویس‌های DoS و DDoS در كنار سرویس‌های شبكه‌ای نظیر جلوگیری از پخش ترافیك، ارسال ARP در شبكه و نظایر آن‌ها می‌باشد.

سرویس‌های مرتبط با بهینه‌سازی برنامه‌های كاربردی شامل توزیع ترافیك و بالانس آن، سرویس SSL offloading و دو سرویس جدید File caching و Message Manipulation است. سرویس File caching در حقیقت روشی برای بهینه‌سازی كارایی متمركزسازی در فایل‌های مراكز داده است. سرویس Message Manipulation نیز برای كاهش پیچیدگی در مجتمع‌سازی برنامه‌های كاربردی مورداستفاده قرار‌می‌گیرد.

سرویس‌های مدیریت شبكه كه در این قسمت عنوان شده است، عمدتاً شامل مدیریت و Provisioning المان‌های شبكه به صورت سنتی است. در حالی كه با مطرح شدن Provisioning به صورت end-to-end این سرویس باید علاوه بر امكان مانیتورینگ، قابلیت‌هایی نظیر آنالیز امنیت و تخمین ظرفیت بهینه‌سازی برنامه‌های كاربردی را نیز شامل شود.

در مراكز داده‌ای كه در این مقاله معرفی شده‌اند فضای ذخیره‌سازی اطلاعات نیز به صورت مجازی به قسمت‌های مختلفی تقسی شده‌اند. در برخی موارد نیز این مجازی‌سازی منجر به ایجاد یك محیط ذخیره‌سازی متمركز با استفاده از چندین سیستم ذخیره‌سازی شده‌است. یعنی با استفاده از فناوری‌های ارتباطی موجود، سیستم‌های ذخیره‌سازی‌ای كه به صورت توزیع شده در سطح مراكز داده وجود دارند، به طور مجازی به یك سیستم ذخیره‌سازی تبدیل می‌شوند. در این حالت باید سرویس‌های Gateway نیز برای برقراری ارتباط با پشتیبانی از iSCSI و یا FCIP ارائه شوند

http://www.ml.blogfa.com/post-239.aspx

صفحات جانبی

نظرسنجی

    لطفاً نظرات خود را درمورد وبلاگ با اینجانب در میان بگذارید.(iman.sariri@yahoo.com)نتایج تاکنون15000مفید و 125غیرمفید. با سپاس


  • آخرین پستها

آمار وبلاگ

  • کل بازدید :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :