X

دیتاسنتر | طراحی دیتاسنتر | راه اندازی Data Center

خدمات شبکه نصب و راه اندازی دیتاسنتر

واژه دیتاسنتر ( Datacenter )  یا مرکز داده به یک محل مرکزی اشاره دارد که در آن همه تجهیزات پردازشی ، شبکه ای و ذخیره سازی ( مانند سرور، سوئیچ ، روتر، استوریج ، فایروال و ...  ) در یکجا متمرکز شده اند تا کار پردازش ، ذخیره سازی دیتا و ارائه سرویس به کاربران نهایی را تسهیل نماید.به لحاظ تنوع سرویس ها و تعداد تجهیزات موجود در دیتاسنتر ابعاد و اندازه دیتاسنترها میتواند متفاوت باشد.بعضی دیتاسنترها در حد یک اتاق و بعضی در حد گروهی از چندین ساختمان مجاور هم میباشند.از بزرگ ترین دیتاسنترهای دنیا میتوان به دیتاسنتر گوگل و آمازون اشاره کرد. سرویس های ارائه شده در دیتاسنتر میتواند از وب سرویس گرفته تا سرویس ایمیل ، پرتال سازمانی ، کلود اختصاصی ، دیتابیس و خیلی از موارد دیگر باشد.

طراحی دیتاسنتر

برای سهولت نصب تجهیزات در دیتاسنتر یا مراکز داده از رک استفاده میکنند که رک های hp در بین انواع رکها بسیار پرطرفدار میباشند.رک ها در ردیف های عمودی کنار هم نصب شده و تجهیزات مربوطه داخل آنها نصب میگردند. به دیتاسنتر server farm نیز اطلاق میگردد.در هنگام پیاده سازی دیتاسنتر به صورت اصولی موارد متعددی بایستی در نظر گرفته شود که به تفصیل در استاندارد TIA-942 شرح داده شده است. در این استاندارد نکات لازم در طراحی و نصب مراکز داده از جمله کف و سقف کاذب، سیستم های اعلان و اطفاء حریق، برق اضطراری، نوع کابل کشی ها، کولینگ یا سیستم تهویه هوای دیتاسنتر مطرح شده است.استانداردهای کابل کشی وTiering  یا طبقه بندی دیتاسنتر همگی بایستی در طراحی و پیاده سازی مراکز داده لحاظ گردند.در استاندارد ANSI/TIA-942 به همه ابعاد فیزیکی دیتاسنتر از قبیل محل سایت، معماری سایت، امنیت، ایمنی، مهار آتش، سیستمهای مخابراتی و الکترونیکی توجه همه جانبه شده است.

 

دیتاسنتر

 

انواع Tier  در دیتاسنتر اشاره به میزان پایداری و stable بودن دیتاسنتر دارد.در حقیقت میزان دردسترس پذیری یاavaillability  دیتاسنتر را بهTier  های 1 تا 4 تقسیم بندی میکنیم که در Tier-1  هیچ گونه کامپوننت redundant پشتیبان یا در دیتاسنتر استفاده نمیگردد و دارای کمترین تحمل خطا میباشد. در Tier-2  بخشهای مختلف دیتاسنتر (uplink ها، سیستمهای تهویه هوا یا HVAC ، پاور سرورها، UPS  ها و ... ) به تجهیزات redundant   مجهز میشوند ولی مسیر کابلکشی های برق، شبکه و ... فقط یک مسیر میباشد به معنای دیگر فقط یک distribution path  در دیتاسنتر وجود دارد و هیچ گونه مسیر جداگانه ای برای آنها وجود ندارد. برای جا افتادن موضوع فرض کنید در دیتاسنتر دو عدد UPS  نصب شده است ولی هر دو UPS فقط از یک تابلو برق و یک مسیر، برق سرورها را تامین میکنند که اگر کابل مربوطه دچار مشکل شود عملا همه سرورهای دیتاسنتر قطع خواهد شد. در Tier-3 چندین مسیر  برق و شبکه یا distribution path چندین  متفاوت به تجهیزات سرویس میدهند ولی در هر لحظه فقط یک مسیر فعال میباشد. در Tier-4  چندین مسیر متفاوت در حالت active-active  فعال میباشند، یعنی همه مسیرها همزمان فعال میباشند و در صورت خرابی یک مسیر برق، شبکه و ... هیچگونه قطعی صورت نخواهد گرفت.

نکات طراحی دیتاسنتر

  • محل احداث دیتا سنتر روی گسل نباشد که با مراجعه به استاندارد ملی زمین شناسی قابل تعیین میباشد

  • ایجاد اتاقک جدا برای باطری های اسیدی ups و اینکه هوای این اتاق کامل عوض شود و فقط به چرخیدن هوا تمرکز نکنیم. زیرا باطری های flooded cell هیدروژن تولید میکنند و این موضوع خطرناک است.

  • از نگهداری ups های بیشتر از 100kva در داخل computer room جلوگیری بعمل آید.

  • عدم عبور لوله اب و فاضلاب از اطراف دیتاسنتر

  • درنظر گرفتن ارتقاع  حداقل 2/6 متر از کف تا سقف

  • برق تجهیزات روشنایی از برق تجهیزات شبکه جدا باشد

  • رک ها حتما روی شاسی سوار شوند.

  • رنگ رک آنتی استاتیک و ضدخش انتخاب گردد

  • در هنگام خرید رک تحمل وزن تجهیرات در نظر گرفته شود

  • فاصله بین رک تا اولین مانع روی سقف حداقل 46 سانتی متر میباشد.

  • جلوی رک ها حداقل 100 سانتی متر و پشت رک ها 80 سانتی متر فضای خالی وجود داشته باشد

  • استفاده از دستگاه های کنترل رطوبت هوا واینکه رطوبت محیط بین 40 تا 55 درصد در نوسان باشد.

  • از بین سیستم های سرمایشی یکی از مدل های in-room یا in-row و یا in-rack بایستی انتخاب شوند. اولی سرمایش از کف بوده و رک ها بهم میچسبند.در مدل in-rack فقط داخل رک خنک میشود و نیازی به درب توری رک نداریم

  • استفاده از تجهیزات تهویه هوا موسوم به ventilation air در بخش NOC برای ورود هوای تازه

  • در هنگام قرار داد رک ها روبروی هم و تشکیل راهروی گرم و سرد، عرض راهرو 120 سانتی متر حداقل باشد.

  • نصب دو pdu در داخل هر رک

  • روی pdu ها دکمه on و off نباشد تا براحتی برق تجهیزات قطع نگردد

  • استفاده از پریز برق کف خواب

  • استفاده از ژنراتورهای دیزلی بجای گازی بعنوان برق اضطراری دیتاسنتر

  • ایجاد چاه ارت برای گرفتن ولتاژهای زیاد روی تجهیزات و انتقال به چاه ارت

  • استفاده از چندین چاه ارت برای صاعقه، واحد آی تی و تجهیزات برق و تابلو برق

  • استفاده از تجهیزات fm200 برای اطفای حریق. گاز fm200 گازی غیر سمی بوده وبخوبی داخل تجهیزات نفوذ کرده و حریق را بسرعت کنترل نموده و از خود پسماندی بجای نمیگذارد

  • در صورت استفاده از سیستمهای اطفا حریق مبتنی بر آب یا sprinkler حتما pre action  از نوعباشند یعنی تا قبل از وقوع حریق درون لوله های ان اب به جریان نیفتد.

  • تعبیه drain در کف دیتاسنتر و طراحی کف دیتاسنتر بصورت شیب دار بسمت drain تا اگر آب جمع شود توسط drainer اب پمپ شود و خارج شود

  • استفاده از فضای مجزا برای سرویس های دیتا از isp ها و لینک های مخابراتی که  entrance room نام دارد. تجهیرات service provider ها اینجا قرار میگیرند

  • تعیین اصولی ناحیه MDA یا main distribution area که جایی ست که core router  و core  سوئیچ ها اینجا قرار میگیرند و نقطه مرکزی توزیع کابل کشی میباشد MDA  را معمولا در وسط computer room قرار میدهیم

  • قرار دادن سرورها در فضای eda یا equipment distribution area 

  • تعیین اصولی hda یا horizontal distribution area که در ان سوئیچ های lan,san  و kvm سوئیچ ها در آن قرار میگیرند. اگر دیتاسنتر کوچک است   mda  نقش hda را بازی میکند hda .واسطی است بین mda  و eda

مقالات دیتاسنتر
معرفی شرکت فورتی نت و فایروال فورتی گیت
مهدی
/ دسته ها: مقالات شبکه ها, مقالات دیتاسنتر

معرفی شرکت فورتی نت و فایروال فورتی گیت

شرکت فورتی نت Fortinet  یکی از تولیدکنندگان بنام محصولات امنیتی و UTM در دنیا میباشد و رتبه بالایی در تولید و فروش UTM یا Unified Threat Management به گزارش گارتنر دارد . فایروال هایی که تحت عنوان UTM  از آنها یاد میشود دستگاه مدیریت تهدیدات امنیتی بوده که در لبه شبکه مورد استفاده قرار گرفته و قابلیتهای چون آنتی ویروس ، ضدهرزنامه یا آنتی اسپم ، فیلترینگ پکت های شبکه ، اعمال پالیسی روی ترافیک شبکه ، دسترسی از راه دور به شبکه از طریق پروتکل های مختلف vpn   و سیستمهای جلوگیری از تشخیص نفوذ مانند IDS  و IPS  را یکجا دارد.دستگاه های UTM  بررسی عمیق تری را روی پکت های شبکه انجام داده و توانایی تشخیص ویروس ، انواع تروجان و حملات DOS و DDOS  را دارند. دستگاه های UTM  که معمولا در لبه شبکه قرار میگیرند از یک طرف به اینترنت و شبکه خارجی متصل شده و از یک طرف به شبکه داخلی سازمان و از طرف دیگر میتواند به سرورهای  DMZ پابلیش شده روی اینترنت متصل شود و ارتباطات بین آنها را مدیریت کند.

ویژگی های UTM های نسل جدید

قابلیتها و ویژگی هایی که utm ها ارائه میکنند فقط مختص به فایروال و فیلترینگ نمیباشد و شامل موارد زیر میباشد :

  • فایروال شبکه : فایروال در دستگاه های utm  نسبت به فایروال های سنتی پیشرفت چشمگیری داشته و فقط در لایه 3 و 4 کار نمیکند بلکه تا لایه 7 یا لایه اپلیکیشن توانایی آنالیز ترافیک داده و فیلترینگ پکتهای مشکوک را دارد.
  • سیستم IDS/IPS : سنسورهای IDS و IPS  سیستمهای تشخیص و جلوگیری از نفوذ به شبکه میباشند.با استفاده از IDS/IPS ترافیک شبکه در فایروال با دقت بسیار بیشتری بررسی میشود.این ماژول ترافیک شبکه را به لحاظ وجود حملات شبکه ، back door ،  ترافیک مخرب و تهدیدهای امنیتی دیگر که به تنهایی توسط فایروال قابل تشخیص نمیباشد را بررسی و آنالیز کرده و درصورت یافتن تهدید امنیتی به راهبر شبکه اخطار میدهد و در صورت نیاز ترافیک مربوطه را بلاک میکند.ماژول IDS/IPS نقش مهمی در تشخیص حملات DOS و DDOS  به شبکه ها بعهده دارد. تشخیص تهدیدات و حملات گفته شده بر اساس یک دیتابیس و بانک اطلاعاتی میباشد که در آن نوع و رفتار حملات و تهدیدات امنیتی در آن از قبل تعریف شده و مدام به روز میگردد.
  • تشخیص انواع بدافزار
  • راهکارهای امنیتی برای تلفن اینترنتی یا voip
  • وب فیلترینگ با دارابودن دسته بندی بیش از 57 میلیون وب سایت
  • آنتی اسپم یا جلوگیری از هرزنامه
  • فیلتر محتوا یا Content Filtering
  • کنترل پهنای باند
  • ارتباط امن از راه دور بوسیله vpn

محصولات فورتی نت به چندین گروه مختلف تقسیم بندی میشوند به شرح زیر :

  1.  فایروال فورتی گیت
  2. تجهیزات فورتی وب
  3. فورتی آنالایزر
  4. فورتی وب
  5. فورتی منیجر
  6. فروتی گیت IPS
  7. فورتی سند باکس FortiSandbox
  8. FortoSIEM
  9. تجهیزات امنیتی برای WiFi
  10. فورتی میل FortiMail

فایروال فورتی گیت  ( FortiGate Firewall )

فایروال فورتی گیت جزو فایروال های نسل جدید یا   Next Generation Firewall ها محسوب میشوند.شرکت فورتی نت در سال 2017 در رده فایروال های سازمانی و enterprise لیدر بازار بوده و همین نشان از قدرت و سهم فروش شرکت فروش فورتی نت در زمینه فایروال و utm های فورتی گیت  بوده است.البته لازم به ذکر است فایروال فورتی گیت دارای  قابلیتهای مدیریت یکپارچه تهدیدات امنیتی بوده و بهمین دلیل به آن utm  یا Unified Threat Management میگوییم . فایروال fortigate دارای ابزارهای متعدد و کاملی برای مقابله با انواع تهدیدات به روز در شبکه میباشد. ماژول IDS/IPS ، وب فیلترینگ ، اپلیکیشن کنترل ، ضدبدافزار ، آنتی ویروس و آنتی اسپم بخشی از قابلیتهای فایروال فورتی گیت محسوب میشوند.

فایروال فورتی گیت هم بصورت دستگاه های سخت افزاری جهت نصب درون رک موجود بوده و هم بصورت ماشین مجازی قابل پیاده سازی میباشد. این فایروال در قدرت های پردازشی و مدل های مختلف به بازار عرضه شده و تفاوت بین مدل های آن در تعداد پورت ها و اینترفیس های دستگاه و قدرت و توان پردازشی دستگاه در ماژول های مختلف فایروال میباشد.دستگاه های فورتی گیت از لحاظ گروه بندی و توان پردازشی به پنج گروه مختلف تقسیم بندی میشوند :

  • فایروال فورتی گیت سری Entry-level
  • فایروال فورتی گیت سری Mid-range
  • فایروال فورتی گیت سری High-end
  • فایروال فورتی گیت سری Ultra High-end
  • فایروال فورتی گیت سری Chassis

در سری entry-level یا سری مقدماتی یا پایه از فایروال فورتی گیت مدل های تولید شده شامل مدل های Fortigate 90E و Fortigate 80E ، Fortigate 60E ، Fortigate 50E ، Fortigate 30E میباشد.توان پردازشی این سری از utm های فورتی گیت خیلی بالا نمیباشد زیرا برای شرکتهای با وسعت کوچک تا متوسط طراحی شده است.

در سری mid-range شاهد utm هایی از شرکت فورتی نت هستیم که توان پردازشی بالاتری دارند و مخصوص کسب و کارهای متوسط تا بزرگ میباشند.قدرتمندترین عضو این گروه فورتی گیت 900D میباشد که دارای توان پردازشی 52Gbps برای فایروال و  4.2Gbps برای ماژول IPS دستگاه را دارد.از دیگر قابلیتهای فایروال Fortigate 900D میتوان به 16 پورت گیگابیت اترنت ، 16 پورت فیبرنوری ، 2 پورت فیبرنوری با سرعت 10G ، پورت کنسول و usb برای مدیریت دستگاه اشاره کرد.

سری high-end فایروال های فورتی گیت با مدل 1000D شروع میشود و به مدل 3980E ختم میشود. سری 3980E که قوی ترین فایروال این گروه میباشد دارای 32 گیگابیت تروپوت ssl inspection بوده و دارای پورتهای فیبر نوری با سرعت گیگابیت ، ده گیگابیت و چهل گیگابیت میباشد.

مطلب قبلی معرفی شرکت آریستا ، تولید کننده سوئیچ ها و محصولات دیتاسنتر و کلود
مطلب بعدی طراحی مرکز داده
Print
13997 رتبه بندی این مطلب:
3.8
کلمات کلیدی: فورتی نت فورتی گیت Fortinet شبکه قیمت فورتی گیت fortigate محصولات فورتی نت

نوشتن یک نظر

افزودن نظر

x