مرکز داده یا دیتاسنتر (به انگلیسی: Data Center)، به مجموعهای از سرویس گرها، زیرساختهای ارتباطی/امنیتی و تجهیزات الکترونیکی گفته میشود که برای ارایه، نگهداری و پشتیبانی از سرویسهای تحت شبکه (اینترنت/اینترانت/اکسترانت) بکار گماشته میشوند. سازمانها، شرکتها، و افراد میتوانند با بهکارگیری سرویسهای ارائه شده از طرف مرکز داده وبگاهها، اطلاعات و سرویسهای مبتنی بر شبکه خود را بر روی اینترنت (اینترانت/اکسترانت) راهاندازی کنند. مرکز داده، بسته به نوع کاربردی که برای آن تعریف شدهاست، میتواند به عنوان یک مرکز پردازشی، مرکز ذخیره داده، مرکز جمعآوری داده یا تمامی این موارد عمل کند. مراکز داده بسیار عظیم و متنوعی در سرتاسر شبکه جهانی اینترنت در حال سرویس دهی هستند که برخی از این مراکز استفاده تجاری محدود درون سازمانی دارند و برخی دیگر در اینترنت به صورت تجاری یا عمومی قابل استفاده هستند.
دستهبندی مرکز داده
مراکز داده را با توجه به اندازه و کارکرد به دستههای زیر تقسیم میکنیم:
- شبکههای سازمانی، تجاری یا دانشگاهی (Campus)
- شبکههای خصوصی WAN
- فراهمکنندههای سرویس (SP)
- مراکز داده اینترنتی (IDC)
- مراکز داده فراسازمانی (Extranet)
- مراکز داده محلی (Intranet)
ساختار مرکز داده
مراکز داده، به صورت کلی میتوانند شامل قسمتهای زیر باشند. این قسمتها، بسته به دستهبندی مرکز داده میتواند متغیر باشد:
- سیستم شبکه
- تجهیزات شبکه مانند سوییچها، مسیریابها
- تجهیزات امنیتی مانند دیوارههای آتش، IDSها و IPSها، ضدویروسها و سایر سامانههای امنیت شبکه
- سیستم مدیریت و پایش شبکه
- سرویس گرها، شامل انواع سرورها و برنامههای مورد نیاز آنها
- تجهیزات غیرفعال شبکه
- سیستم کابل کشی و مدیریت کابلها
- چینش و آرایش محیط داخلی مرکز داده
- سیستمهای نرمافزاری
- سیستمهای امنیت اطلاعات و حفظ امنیت نرمافزار
- سیستمهای مدیریت سیستمهای عامل، بانکهای اطلاعاتی و برنامههای کاربردی
- سیستمهای یکپارچهسازی اطلاعات
- سیستم توزیع قدرت
- سیستمهای توزیع قدرت
- سیستم کابل کشی و مدیریت کابلها
- سیستمهای کنترل قدرت
- سیستمهای پشتیبان قدرت
- سیستمهای پایش قدرت و نیرو
- سیستمهای توزیع قدرت
- سیستم ذخیرهسازی
- سیستم ذخیرهسازی دادهها
- سیستم پشتیانگیری و نگهداری قابل اطمینان پشتیبانها
- سیستم بازیابی اطلاعات
- سیستم تهویه دقیق Precision AC
- سیستم خنککننده InRow
- سیستم خنککننده InRoom
- سیستم خنککننده InRack
- سیستمهای سرمایش آبی و DX
- راهرو سرد و گرم بسته Containment
- سیستم فیزیکی
- سیستمهای کنترل دسترسی فیزیکی
- سیستمهای پایش فیزیکی و محیطی
- راه کارهای مقابله با تهدیدات فیزیکی و محیطی
طراحی مرکز داده
با توجه به دستهبندیهای مختلفی که برای یک مرکز داده وجود دارد، و قسمتهای مختلفی که برای هر دسته قابل ارائه است، طراحی مراکز داده میبایست با رعایت موارد مطرح شده انجام بگیرد.
طرح بندی پیادهسازی مرکز داده
قسمتی از اقدامهای لازم برای ایجاد یک مرکز داده را میتوان به این ترتیب بیان نمود:
- طراحی اولیه platform و تهیه نقشههای فنی
- اخذ مجوزهای لازم
- نهایی نمودن طرح اولیه شامل:
- سختافزار (کامپیوترها، سرورها و دستگاه ذخیرهسازی اطلاعات)
- شبکه (تجهیزات شبکه و کابلکشی)
- تجهیزات برق اضطراری (UPS، ژنراتور و …)
- آمادهسازی مستندات
- برآورد هزینه
- تأمین بودجه
- سفارش، خرید و حمل
- تأمین محل DC (بررسی مخابراتی، ساختمان مناسب، خرید ساختمان)
- تأمین Link اینترنت مورد نیاز و خطوط تلفن
- آمادهسازی سیت شامل:
- تهیه نقشههای لازم، Cabling، معماری، عملیات ساختمانی، کنترل و دسترسی، اطفاء حریق، تهویه برق اضطراری، UPS، ژنراتور، نصب شبکه برق و Data
- آمادهسازی تیم اجرا و پشتیبانی (انتخاب، آموزش)
- مدیریت سازمانی (آمادهسازی و تدوین چارت سازمانی، روشها، گردش عملیات)
- نصب و راهاندازی تجهیزات
- تستهای اولیه و Stress Testing
- ایجاد Call Center
ویژگیها
مدل معماری باید بگونهای باشد که در آن بتوان محیطی را فراهم آورد که به واسطه آن اعمال تغییرات دینامیکی که به صورت معمول مورد نیاز میباشد امکانپذیر گردد. معماری باید این قابلیت را به وجود آورد که در پایان استقرار سایت به شکلی در نظر گرفته شود که مجموعه از قابلیت توسعه و افزایش امکانات در هر یک از اجزا خود بدون بروز هیچگونه مشکلی در یکپارچگی کل مجموعه برخوردار باشد. معیارهای مورد توجه عبارت هستند از:
- توسعه آسان
- ضریب اطمینان و دسترسی بالا
- راهحلهای امنیتی
- افزونگی جهت کاهش اثر خرابی
- مدیریت آسان
الزامات امنیتی مرکز داده
ارائه راهکارها و خدمات امنیت اطلاعات
Security Services
امنیت همواره در زندگی بشر فراتر از یک نیاز و به عنوان یک ضرورت اجتنابناپذیر مطرح بوده و در روزگار کنونی که بخش قابل ملاحظهای از زندگی انسان در فضای مجازی سپری میشود، تأمین امنیت فضای شبکههای اطلاعاتی اهمیتی فوقالعاده دارد. طراحی و پیادهسازی سیستمهای امنیت اطلاعات در بسیاری از سازمانها، بانکها و مؤسسات اروپایی، آمریکایی و آسیایی، راهکارها و خدمات ذیل را ارائه مینماید: اجرای آزمونهای امنیت اطلاعات با بهکارگیری مجموعه وسیعی از آخرین ابزارها، تکنیکها و روشهای شناخته شده و نیز بهرهگیری از مجموعهای از مجربترین متخصصین امنیتی، نقاط ضعف و آسیبپذیری شبکه، سرورها و برنامههای کاربردی سازمان را از طریق اجرای آزمونهای زیر مشخص مینماید:
تست نفوذپذیری (Penetration Test) ارزیابی آسیبپذیری (Vulnerability Assessment) ارزیابی امنیتی نرمافزارهای وب (Web-Application Security Assessment) بازبینی امنیتی کد نرمافزار (Security Code Review) علاوه بر فهرست رتبهبندی شده نقاط ضعف که میتواند به اولویت بندی فعالیتها و پروژههای امنیتی سازمان کمک کند، مجموعهای از راهکارهای مناسب جهت کاهش آسیبپذیریهای کشف شده نیز ارائه میشود.
استانداردهای زیرساختی مراکز داده
مشهورترین استانداردی که تقریباً توسط تمام دیتاسنترهای دنیا تأیید و مورد استفاده قرار میگیرد، برای اولین بار در سال ۲۰۰۵ میلادی توسط انجمن بینالمللی صنعت ارتباطات (Telecommunications Industry Association به اختصار TIA) تدوین و به تصویب جامعه جهانی رسید. در این استاندارد که TIA-942 نام دارد، ضمن تعریف ابعاد فنی و زیرساختی یک مرکز داده استاندارد، چهار سطح (TIER) برای طبقهبندی مراکز داده بر حسب کیفیت مرکز ارایه شده تعریف شدهاست.
کاربریهای مراکز داده
مراکز داده، قادر به ارائه نقشهای زیر هستند:
- یک پایگاه برای ارائه سرویس میزبانی وب (Web Hosting) شامل موارد رایج مانند وب سرور، پایگاههای داده، FTP, Email, DNS و …
- یک پایگاه برای ارائه سرویسهای پست الکترونیک
- پایگاههای اختصاص اشتراک مکانی و اختصاصی (Colocation and Dedicated Servers)
- پایگاههای برای ارائه سرویس برنامههای کاربردی (ERP, CRM…)
- پایگاههای برای ارائه سرویسهای بازی در شبکه