آشنایی با طراحی زیرساخت اختصاصی
طراحی زیرساخت اختصاصی، توصیفکننده مجموعه وسیعی از تجهیزات فناوری اطلاعات است که به شکل درون سازمانی مستقر میشوند و میزبان طیف گستردهای از برنامههای کاربردی مورد استفاده کاربران هستند. این زیرساختهای کارآمد و سطح بالا، امکان تعریف خدمات موردنیاز کاربران را دارند و متشکل از مولفههای مختلفی مثل سرورها، تجهیزات ذخیرهسازی، شبکه، کابلها و رکها، تجهیزات تامین برق، پلتفرمهای مدیریتی و غیره است. مفتاح رایانه افزار به پشتوانه دو دهه حضور فعال در صنعت مرکز داده و تامین تجهیزات زیرساختی، آمادگی لازم برای طراحی دیتاسنتر از مرحله نیازسنجی تا پیادهسازی و استقرار را دارد. در ادامه با طراحی زیرساخت بیشتر آشنا میشوید.
در مورد طراحی زیرساخت بیشتر بدانید
طراحی زیرساخت اختصاصی مرکز داده کارآمد، کار ساده و کوچکی نیست. بهطوری که قبل از شروع باید مولفههای زیرساخت مرکز داده، استانداردها و راهکارهای در دسترس مورد بررسی قرار بگیرند. با توجه به اینکه مرکز داده نقش کلیدی در پیشبرد اهداف سازمان دارد و قرار است منابع و خدمات موردنیاز کارمندان، شرکا و مشتریان تجاری یک شرکت را به شکل محلی یا بینالمللی تامین کند، از اینرو، مسئله طراحی زیرساخت باید به شکل دقیقی مورد توجه قرار گیرد.
کسب و کارهای کوچک یا متوسط میتوانند یک زیرساخت اختصاصی مفید و کارآمد را در قالب یک رکسرور یا اتاق سرور پیادهسازی کنند و فعالیتهای روزمره خود را انجام دهند. با این حال، هنگامی که صحبت از ارائه خدمات مقیاسپذیر و محاسبات پیچیده به میان میآید، نیازمند فضای بزرگ و اختصاصی هستیم که موارد مهندسی آن به دقت رعایت شده باشند و مواردی مثل تامین برق، سرمایش، مدیریت، قابلیت اطمینان و ملاحظات امنیتی و فضای فیزیکی به دقت مورد ارزیابی قرار گرفته باشند.
با توجه به موارد یاد شده باید بگوییم که طراحی زیرساخت اختصاصی و مرکز داده، بزرگترین و گرانترین دارایی هر کسب و کاری است – هم از نظر جذب سرمایه و هم از نظر هزینههای عملیاتی مختلف. بنابراین، مدیران شرکتها و به ویژه مدیران فناوری اطلاعات باید به مسائل مربوط به طراحی و ساخت مرکز داده دقت کنند و اطمینان حاصل کنند تسهیلات نصب شده در طول عمر مفید خود به نیازهای تجاری سازمان پاسخ میدهند و انعطافپذیری لازم برای پاسخگویی به تغییرات تجاری را خواهند داشت.
زیرساخت اختصاصی چیست؟
زیرساخت اختصاصی مرکز داده به مجموعهای از منابع فیزیکی و مجازی اشاره دارد که به شکل انحصاری در اختیار یک سازمان قرار دارند. این نوع زیرساخت درست در مقابل زیرساختهای اشتراکی قرار دارد که منابع آن میان کاربران یا شرکتهای مختلف به اشتراک قرار میگیرند. در شرایطی که زیرساخت اختصاصی مرکز داده، هزینه بالایی به همراه دارد، اما در مقابل یکسری مزایای کلیدی در اختیار سازمانها قرار میدهد.
اولین مزیت، انحصاری بودن است. هنگامی که یک زیرساخت اختصاصی را پیادهسازی میکنید، منابع به طور کامل در اختیارتان قرار دارد و کنترل کاملی بر عملکرد و امنیت تجهیزات خواهید داشت. مورد بعد در ارتباط با سفارشیسازی است. زیرساخت اختصاصی را میتوان مطابق با نیازهای خاص سفارشیسازی کرد که شامل نصب تجهیزات بیشتر، نرمافزارهای مختلف و پیکربندی ملزومات سختافزاری و نرمافزاری متناسب با نیازها است. همچنین، زیرساخت اختصاصی بالاترین سطح از امنیت را در مقایسه با زیرساختهای اشتراکی دارد، زیرا ملزومات امنیتی نرمافزاری و سختافزاری متناسب با نیازها پیادهسازی میشوند.
دقت کنید هر طراحی زیرساخت اختصاصی یک پروژه مخصوص به خود است که باید متناسب با نیازهای تجاری یک سازمان آماده و پیادهسازی شود. در این حالت، معماران خبره فناوری اطلاعات یک پیکربندی سفارشی در ارتباط با راهحلهای محاسباتی، ذخیرهسازی و شبکهسازی طراحی میکنند تا محیط کارآمدی برای پشتیبانی از بارهای کاری ضروری آماده شود. نکته مهم و ظریفی که نباید به سادگی از کنار آن عبور کرد این است که پیادهسازی زیرساخت اختصاصی به معنای اتمام یک پروژه نیست و پشتیبانی از آن اصل مهمی است که نباید نادیده گرفته شود. به بیان دقیقتر، پس از اجرای پروژه، فرآیند بهینهسازی زیرساخت باید انجام شود تا سازمان بتواند بهترین بهره را از برنامههای تجاری و سختافزارها ببرد.
مولفههای اصلی یک زیرساخت اختصاصی چیستند؟
مراکز داده متناسب با نوع خدماتی که ارائه میدهند، میزبان ملزومات سختافزاری و نرمافزاری مختلفی هستند. با اینحال، یکسری از مولفهها ماهیت ثابتی دارند و در همه زیرساختهای اختصاصی، اشتراکی و غیره وجود دارند. این مولفهها به دو گروه اصلی فیزیکی و مجازی/نرمافزاری تقسیم میشوند.
مولفههای فیزیکی
مولفههای فیزیکی به موارد مختلفی اشاره دارند که ملموس و قابلیت رویت هستند. این مولفهها به شرح زیر هستند.
محل استقرار
به محیطی که برای استقرار مرکز داده انتخاب شده یا آماده شده است، اشاره دارد. این محیط میتواند یک ساختمان، یک طبقه از ساختمان یا محوطهای باشد که امنیت بالایی دارد، مشکلی از بابت دسترسی به خطوط انتقال برق و کانالهای ارتباطی ندارد و فضای کافی برای استقرار سرورها، تجهیزات ذخیرهسازی، تجهیزات شبکه و موارد مشابه را دارد. نکته مهمی که باید در ارتباط با محل استقرار یا همان محیط فیزیکی به آن توجه داشته باشید فضای کف است که بر حسب فوت مربع یا متر مربع محاسبه میشود و اجازه میدهد رکسرورها را به شکل دقیقی در محیط نصب کرد. فضای فیزیکی باید به دقت محاسبه شود تا در آینده امکان گسترشپذیری زیرساخت بدون مشکل وجود داشته باشد.
سیستمهای تامین برق
سامانههای تامین برق یکی از کلیدیترین بخشهای یک زیرساخت اختصاصی هستند که باید قابل اعتماد باشند و بدون وقفه کار کنند. سامانههای تامین برق از ملزومات سختافزاری مختلفی تشکیل شدهاند که اولین مورد پنل توزیع برق است که برق را از شبکه برق شهری یا از طریق ژنراتورها دریافت کرده و در اختیار مرکز داده قرار میدهد. مورد بعد سیستمهای تامین برق اضطراری (UPS) هستند که در صورت قطع برق شهری یا نوسانات برق، به طور موقت برق موردنیاز تجهیزات را تامین میکنند. مورد بعد ژنراتورهای پشتیبان هستند که در صورت قطع برق شهر، قادر به تامین برق موردنیاز زیرساخت اختصاصی هستند. همچنین، در بحث تامین برق باید توان موردنیاز زیرساخت فناوری اطلاعات به دقت محاسبه شود. فرآیند محاسبه بر حسب وات انجام میشود و نشان میدهد که تجهیزات مستقر در زیرساخت اختصاصی به چه میزان انرژی نیاز دارند. با توجه به اینکه بخش قابل توجهی از برق تحویل داده شده به یک مرکز داده توسط سیستمهای سرمایشی و همچنین در قالب گرما هدر میرود، باید این مسئله نیز به دقت محاسبه شود.
سیستمهای خنککننده
زیرساختهای اختصاصی و به طور کل مراکز داده، به دلیل وجود تجهیزات متعدد، گرمای زیادی تولید میکنند. اگر این گرما به طور موثر دفع نشود به تجهیزات آسیب جدی وارد کرده و باعث خرابی آنها شود. همین مسئله باعث شده تا سیستمهای خنککننده به یکی از مولفههای کلیدی یک زیرساخت اختصاصی تبدیل شوند. این سیستمها نه تنها با هدف حذف گرمای تولید شده مورد استفاده قرار میگیرند، بلکه نقش مهمی در حفظ دمای مناسب زیرساخت اختصاصی دارند. به طور کلی دمای مرکز داده بهتر است در محدوده 20 تا 25 درجه سانتیگراد و رطوبت در بازه 40 تا 60 درصد حفظ شود. امروزه، انواع مختلفی از سیستمهای خنککننده وجود دارد که از مهمترین آنها باید به سیستمهای خنککننده مبتنی بر هوا و سیستمهای خنککننده مایع اشاره کرد.
ملزومات سختافزاری
یک زیرساخت اختصاصی از مجموعه تجهیزات سختافزاری و راهحلهای مجازی تشکیل شده است که به طور انحصاری در اختیار یک سازمان قرار دارند. این تجهیزات سختافزاری به شرح زیر هستند:
سرورها: مراکز داده متناسب با فعالیتهای پردازشی که دارند میزبان انواع مختلفی از سرورها هستند. اصلیترین گزینه، سرورهای رکمونت هستند که برای نصب در رکهای استاندارد طراحی شدهاند. این سرورها توانایی لازم برای رسیدگی به بارهای کاری مختلف را دارند. مورد بعدی، سرورهای تیغهای هستند که از تراکم بالایی برخوردار هستند و برای رسیدگی به بارهای کاری پیشرفته طراحی شدهاند. مورد بعد سرورهای ایستاده (تاور) هستند که توان پردازشی لازم برای انجام محاسبات را ارائه میکنند و در مقایسه با دو مدل قبلی کمتر در زیرساختهای اختصاصی و پیشرفته مورد استفاده قرار میگیرند. همچنین، در زیرساختهای اختصاصی بزرگ و سطح بالا، ما نوع خاصی از سرورها را داریم که تحت عنوان مینفریم (MainFrame) شناخته میشوند و به لحاظ فنی در زیرمجموعه سرورها قرار نمیگیرند، زیرا یک پلتفرم محاسباتی کارآمد، پیچیده و البته گرانقیمت هستند که بالاترین سطح از توان محاسباتی را در اختیار سازمانها قرار میدهند.
تجهیزات ذخیرهسازی: تجهیزات ذخیرهسازی در کنار سرورها برای ذخیرهسازی اطلاعات مورد استفاده قرار میگیرند و انواع مختلفی دارند. اولین مورد ذخیرهساز متصل مستقیم (DAS) است که در سرورها نصب میشود. این ذخیرهسازها به دلیل استقرار در سرور در مقایسه با دیگر راهحلها با محدودیتهایی روبرو هستند. مورد بعد ذخیرهسازی متصل به شبکه (NAS) است که تحت عنوان استوریج شناخته میشود و امکان اتصال آن به سرورها وجود دارد. این تجهیزات نقش مهمی در زیرساخت اختصاصی دارند و به مدلهای مختلفی تقسیم میشوند. استوریجها نه تنها برای میزبانی اطلاعات مورد استفاده قرار میگیرند، بلکه نقش مهمی در افزایش سطح اعتمادپذیری یک مرکز داده دارند و بسته به نوع معماری رید که روی آنها تعریف میشود، سرعت دسترسی به اطلاعات و قابلیت اطمینان را افزایش میدهند. مورد بعد شبکه ناحیه ذخیرهسازی (SAN) است که برای اتصال سرورها به تجهیزات ذخیرهسازی از طریق یک شبکه پرسرعت تعریف میشوند تا به این شکل پهنای باند شبکه محلی به طور کامل در اختیار کلاینتها قرار گیرد.
تجهیزات شبکه: تجهیزات شبکه مسئولیت برقراری ارتباط میان کلاینتها و کاربران در شبکه سازمانی و برقراری ارتباط مشتریان و کاربران خارج از مرکز داده را بر عهده دارند. از تجهیزات مهم در این بخش باید به سوئیچها اشاره کرد که برای اتصال سرورها و سایر تجهیزات به یکدیگر استفاده میشوند و فرآیند مسیریابی درون شبکههای سازمانی را بر عهده دارند. روترها برای مسیریابی ترافیک بین شبکههای مختلف استفاده میشوند و امکان برقراری ارتباط شبکه سازمانی با شبکههای مختلف برون سازمانی را بر عهده دارند. روترها در لایه شبکه یا همان لایه 3 کار میکنند و مسیریابی را بر مبنای آدرس آیپی انجام میدهند.
سیستمهای امنیتی
امنیت یکی از مهمترین بخشهای یک زیرساخت اختصاصی به شمار میرود. از اینرو، باید از بهروزترین و کارآمدترین راهحلهای امنیتی برای محافظت از آنها استفاده کرد. سیستمهای امنیتی میتوانند از مرکز داده در برابر طیف وسیعی از تهدیدات، از جمله حملات سایبری، سرقت و غیره محافظت کنند. سیستمهای امنیتی به لحاظ کاربری به انواع مختلفی به شرح زیر تقسیم میشوند.
سیستمهای کنترل دسترسی: برای کنترل دسترسی به مرکز داده و تجهیزات آن استفاده میشوند و مانع از دسترسی افراد غیرمجاز به رکها میشوند. لازم به توضیح است که سیستمهای کنترل دسترسی خود به زیرمجموعههای مختلفی مثل کارتهای شناسایی (احراز هویت افراد و اعطای مجوز دسترسی به آنها)، اسکنرهای بیومتریک/زیستی (احراز هویت افراد بر اساس ویژگیهای زیستی مثل اثر انگشت یا اسکن عنبیه)، قفلهای امنیتی (کنترل دسترسی به رکها و کابینتها) و غیره تقسیم میشوند.
سیستمهای نظارتی: برای نظارت بر فعالیتهای انجام شده در مرکز داده، شناسایی و رفع مشکلات احتمالی استفاده میشوند. از جمله سیستمهای نظارتی مهم باید به دوربینهای مدار بسته، سیستمهای تشخیص نفوذ، سیستمهای نظارت بر محیط و غیره اشاره کرد.
سیستمهای اطفاء حریق: با هدف اطفا حریق و پیشگیری از گسترش آتشسوزی استفاده میشوند.
راهحلهای امنیتی: برای محافظت از زیرساخت اختصاصی در برابر حملات سایبری استفاده میشوند و در قالب سامانههای یکپارچه تهدیدات، دیوارهای آتش نسل بعدی، آنتیویروسها، ضدبدافزارها، سامانههای تشخیص و پیشگیری از نفوذ و غیره مورد استفاده قرار میگیرند.
مولفههای نرمافزاری و مجازی
گروه دوم از مولفههای مرکز داده ماهیت مجازی دارند و در قالب نرمافزارهای کاربردی و راهحلهای مجازی مورد استفاده قرار میگیرند تا بتوان به بهترین شکل از مزایای سختافزارها استفاده کرد. از نرمافزارهای اصلی و کلیدی در این حوزه باید به سیستم عامل سرور اشاره کرد که فرآیند مدیریت بر مولفههای سختافزاری و منابع را بر عهده دارد و به کارشناسان شبکه اجازه میدهد، خدمات و منابع موردنیاز کلاینتها را در اختیارشان قرار دهند. مولفه مهم بعدی راهحلهای مجازی هستند که در قالب هایپروایزرها مورد استفاده قرار میگیرند و اجازه میدهند به شکل کارآمدتری از سرورها، فضای ذخیرهسازی و غیره استفاده کنیم. به بیان دقیقتر، هایپروایزرها اجازه میدهند از طریق نصب ماشینهای مجازی به کلاینتها یا مشتریان یک سازمان اجازه دهیم به منابع موردنیاز خود به طور اختصاصی دسترسی داشته باشند. در نهایت نرمافزارهای کاربردی قرار دارند که با هدف انجام هرچه بهتر فعالیتهای تجاری مورد استفاده قرار میگیرند. از جمله این برنامههای کاربردی باید به نرمافزارهای مدیریت ارتباط با مشتری (CRM)، نرمافزارهای برنامهریزی منابع سازمانی (ERP)، برنامههای اداری (Office)، نرمافزارهای ساخت ایمیل سازمانی و غیره اشاره کرد.
مورد بعد راهحلهای مدیریت زیرساخت مرکز داده (DCIM) هستند که فرآیند نظارت بر زیرساخت و تمامی تجهیزات آن را امکانپذیر میکنند. این راهحلها بر مبنای اصل هوشمندسازی ساختمان در زیرساختها و مراکز داده مستقر میشوند و دارای یک سیستم مدیریت ساختمان (Building Management System) هستند که به کارشناسان فناوری اطلاعات کمک میکنند نظارت جامع و دقیقی بر محیط مرکز داده در زمان واقعی اعمال کنند و مواردی مثل دما، رطوبت، میزان مصرف برق تجهیزات سختافزاری و سرمایشی، کنترل دسترسی و موارد امنیتی را به دقت ارزیابی کنند.
