دیتاسنتر | طراحی دیتاسنتر | راه اندازی Data Center

واژه دیتاسنتر ( Datacenter )  یا مرکز داده به یک محل مرکزی اشاره دارد که در آن همه تجهیزات پردازشی ، شبکه ای و ذخیره سازی ( مانند سرور، سوئیچ ، روتر، استوریج ، فایروال و ...  ) در یکجا متمرکز شده اند تا کار پردازش ، ذخیره سازی دیتا و ارائه سرویس به کاربران نهایی را تسهیل نماید.به لحاظ تنوع سرویس ها و تعداد تجهیزات موجود در دیتاسنتر ابعاد و اندازه دیتاسنترها میتواند متفاوت باشد.بعضی دیتاسنترها در حد یک اتاق و بعضی در حد گروهی از چندین ساختمان مجاور هم میباشند.از بزرگ ترین دیتاسنترهای دنیا میتوان به دیتاسنتر گوگل و آمازون اشاره کرد. سرویس های ارائه شده در دیتاسنتر میتواند از وب سرویس گرفته تا سرویس ایمیل ، پرتال سازمانی ، کلود اختصاصی ، دیتابیس و خیلی از موارد دیگر باشد.

طراحی دیتاسنتر

برای سهولت نصب تجهیزات در دیتاسنتر یا مراکز داده از رک استفاده میکنند که رک های hp در بین انواع رکها بسیار پرطرفدار میباشند.رک ها در ردیف های عمودی کنار هم نصب شده و تجهیزات مربوطه داخل آنها نصب میگردند. به دیتاسنتر server farm نیز اطلاق میگردد.در هنگام پیاده سازی دیتاسنتر به صورت اصولی موارد متعددی بایستی در نظر گرفته شود که به تفصیل در استاندارد TIA-942 شرح داده شده است. در این استاندارد نکات لازم در طراحی و نصب مراکز داده از جمله کف و سقف کاذب، سیستم های اعلان و اطفاء حریق، برق اضطراری، نوع کابل کشی ها، کولینگ یا سیستم تهویه هوای دیتاسنتر مطرح شده است.استانداردهای کابل کشی وTiering  یا طبقه بندی دیتاسنتر همگی بایستی در طراحی و پیاده سازی مراکز داده لحاظ گردند.در استاندارد ANSI/TIA-942 به همه ابعاد فیزیکی دیتاسنتر از قبیل محل سایت، معماری سایت، امنیت، ایمنی، مهار آتش، سیستمهای مخابراتی و الکترونیکی توجه همه جانبه شده است.

 

دیتاسنتر

 

انواع Tier  در دیتاسنتر اشاره به میزان پایداری و stable بودن دیتاسنتر دارد.در حقیقت میزان دردسترس پذیری یاavaillability  دیتاسنتر را بهTier  های 1 تا 4 تقسیم بندی میکنیم که در Tier-1  هیچ گونه کامپوننت redundant پشتیبان یا در دیتاسنتر استفاده نمیگردد و دارای کمترین تحمل خطا میباشد. در Tier-2  بخشهای مختلف دیتاسنتر (uplink ها، سیستمهای تهویه هوا یا HVAC ، پاور سرورها، UPS  ها و ... ) به تجهیزات redundant   مجهز میشوند ولی مسیر کابلکشی های برق، شبکه و ... فقط یک مسیر میباشد به معنای دیگر فقط یک distribution path  در دیتاسنتر وجود دارد و هیچ گونه مسیر جداگانه ای برای آنها وجود ندارد. برای جا افتادن موضوع فرض کنید در دیتاسنتر دو عدد UPS  نصب شده است ولی هر دو UPS فقط از یک تابلو برق و یک مسیر، برق سرورها را تامین میکنند که اگر کابل مربوطه دچار مشکل شود عملا همه سرورهای دیتاسنتر قطع خواهد شد. در Tier-3 چندین مسیر  برق و شبکه یا distribution path چندین  متفاوت به تجهیزات سرویس میدهند ولی در هر لحظه فقط یک مسیر فعال میباشد. در Tier-4  چندین مسیر متفاوت در حالت active-active  فعال میباشند، یعنی همه مسیرها همزمان فعال میباشند و در صورت خرابی یک مسیر برق، شبکه و ... هیچگونه قطعی صورت نخواهد گرفت.

نکات طراحی دیتاسنتر

  • محل احداث دیتا سنتر روی گسل نباشد که با مراجعه به استاندارد ملی زمین شناسی قابل تعیین میباشد

  • ایجاد اتاقک جدا برای باطری های اسیدی ups و اینکه هوای این اتاق کامل عوض شود و فقط به چرخیدن هوا تمرکز نکنیم. زیرا باطری های flooded cell هیدروژن تولید میکنند و این موضوع خطرناک است.

  • از نگهداری ups های بیشتر از 100kva در داخل computer room جلوگیری بعمل آید.

  • عدم عبور لوله اب و فاضلاب از اطراف دیتاسنتر

  • درنظر گرفتن ارتقاع  حداقل 2/6 متر از کف تا سقف

  • برق تجهیزات روشنایی از برق تجهیزات شبکه جدا باشد

  • رک ها حتما روی شاسی سوار شوند.

  • رنگ رک آنتی استاتیک و ضدخش انتخاب گردد

  • در هنگام خرید رک تحمل وزن تجهیرات در نظر گرفته شود

  • فاصله بین رک تا اولین مانع روی سقف حداقل 46 سانتی متر میباشد.

  • جلوی رک ها حداقل 100 سانتی متر و پشت رک ها 80 سانتی متر فضای خالی وجود داشته باشد

  • استفاده از دستگاه های کنترل رطوبت هوا واینکه رطوبت محیط بین 40 تا 55 درصد در نوسان باشد.

  • از بین سیستم های سرمایشی یکی از مدل های in-room یا in-row و یا in-rack بایستی انتخاب شوند. اولی سرمایش از کف بوده و رک ها بهم میچسبند.در مدل in-rack فقط داخل رک خنک میشود و نیازی به درب توری رک نداریم

  • استفاده از تجهیزات تهویه هوا موسوم به ventilation air در بخش NOC برای ورود هوای تازه

  • در هنگام قرار داد رک ها روبروی هم و تشکیل راهروی گرم و سرد، عرض راهرو 120 سانتی متر حداقل باشد.

  • نصب دو pdu در داخل هر رک
  • روی pdu ها دکمه on و off نباشد تا براحتی برق تجهیزات قطع نگردد

  • استفاده از پریز برق کف خواب

  • استفاده از ژنراتورهای دیزلی بجای گازی بعنوان برق اضطراری دیتاسنتر

  • ایجاد چاه ارت برای گرفتن ولتاژهای زیاد روی تجهیزات و انتقال به چاه ارت

  • استفاده از چندین چاه ارت برای صاعقه، واحد آی تی و تجهیزات برق و تابلو برق

  • استفاده از تجهیزات fm200 برای اطفای حریق. گاز fm200 گازی غیر سمی بوده وبخوبی داخل تجهیزات نفوذ کرده و حریق را بسرعت کنترل نموده و از خود پسماندی بجای نمیگذارد

  • در صورت استفاده از سیستمهای اطفا حریق مبتنی بر آب یا sprinkler حتما pre action  از نوعباشند یعنی تا قبل از وقوع حریق درون لوله های ان اب به جریان نیفتد.

  • تعبیه drain در کف دیتاسنتر و طراحی کف دیتاسنتر بصورت شیب دار بسمت drain تا اگر آب جمع شود توسط drainer اب پمپ شود و خارج شود

  • استفاده از فضای مجزا برای سرویس های دیتا از isp ها و لینک های مخابراتی که  entrance room نام دارد. تجهیرات service provider ها اینجا قرار میگیرند

  • تعیین اصولی ناحیه MDA یا main distribution area که جایی ست که core router  و core  سوئیچ ها اینجا قرار میگیرند و نقطه مرکزی توزیع کابل کشی میباشد MDA  را معمولا در وسط computer room قرار میدهیم

  • قرار دادن سرورها در فضای eda یا equipment distribution area 

  • تعیین اصولی hda یا horizontal distribution area که در ان سوئیچ های lan,san  و kvm سوئیچ ها در آن قرار میگیرند. اگر دیتاسنتر کوچک است   mda  نقش hda را بازی میکند hda .واسطی است بین mda  و eda

مقالات دیتاسنتر
مهدی

مفهوم auditing در سیستم عامل ویندوز و انواع آن

یکی از راهکارها و کنترل های امنیتی در سیستم عامل ویندوز کلاینت و سرور Auditing است. Auditing یا حسابرسی پروسه ای است که بوسیله آن سیستم ها به گونه ای گوش به زنگ هستند و در مقابل رخدادهای امنیتی رخ داده در سطح سیستم عامل ویندوز واکنش نشان داده و فعالیتها و رخدادهای انجام شده را ثبت و ضبط میکنند. برای مثال تلاش های موفق و ناموفق برای ورود به سیستم عامل و یا تلاش جهت پاک کردن فایلهای مهم در سطح فایل سرور همگی میتوانند ضبط و قابل پیگیری باشند.

 

auditing درسیستم عامل  ویندوز

 

تنظیمات مربوط به auditing در group policy میباشد. در گروپ پالیسی میتوان تنظیم نمود از چه رخدادهایی لاگ برداری شود و خروجی آن را در کنسول Event viewer در ویندوز مشاهده نمود.

دسته بندی های کلی audit که به شرح زیر میباشد:

  • account logon : این نوع لاگ در زمان احراز هویت کاربر روی سیستم تحت دامین یا بصورت لوکال ایجاد میشود و در حقیقت در زمان credential validation  لاگ ایجاد میگردد.
  •    logon event : وقتی یک دامین یوزر به یک resource روی یک member server دسترسی پیدا میکند لاگ ایجاد میگردد. تشخیص اعطاء دسترسی یا عدم صدور دسترسی در مقصد از روی kerberos service ticket میباشد.
  •  object access : این نوع حسابرسی برای دسترسی به object هایی مثل فایل، فولدر، پرینتر و رجیستری ویندوز میباشد و به sacl  یا system acl معروف میباشد
  •  system event  : هر event ای که امنیت کل سیستم را درگیر کند مثل ریست و خاموش کردن سرور در این نوع لاگ تعریف میشود

 

خدمات شبکه در حوزه شبکه های مایکروسافتی :

  • نصب و عیب یابی ویندوز سرور
  • نصب و عیب یابی سیستم عامل کلاینت
  • نصب قابلیت های پیشرفته در ویندوز سرور
  • راه اندازی dns و dhcp سرور
  • راه اندازی دامین کنترلر ( اکتیو دایرکتوری ) و مدیریت مرکزی شبکه
  • راه اندازی فایل سرور و تعیین سطع دسترسی کاربران
مطلب قبلی ویندوز سرور 2022
Print
2355 رتبه بندی این مطلب:
3.4

نوشتن یک نظر

افزودن نظر

x