تعریف فورتی‌نت از مرکز داده، مولفه‌های کلیدی و نقش آن‌ها در امنیت سایبری چیست؟

مرکز داده (Data Center) یک تاسیسات فیزیکی متمرکز است که برای نگهداری برنامه‌ها و داده‌های حیاتی کسب‌وکارها استفاده می‌شود. به زبان ساده، مرکز داده مکانی است که تجهیزات محاسباتی و شبکه در آن قرار دارند تا داده‌ها را جمع‌آوری، پردازش، ذخیره‌سازی و توزیع کنند و امکان دسترسی به منابع را فراهم سازند.

نقش رو به رشد داده‌ها

امروزه، تقریبا هر تعامل کاری یا شخصی به تبادل الکترونیکی داده نیاز دارد. حتی کارهای سنتی مانند تماس تلفنی، مطالعه کتاب یا تماشای تلویزیون نیز عمدتا دیجیتالی شده‌اند. این تقاضای فزاینده برای اطلاعات دیجیتال، به حجم عظیمی از تجهیزات محاسباتی و شبکه‌ای نیاز دارد که در این مراکز داده نگهداری می‌شوند. مراکز داده از روزهای اولیه کامپیوترها وجود داشته‌اند، اما با ارزان‌تر، کوچک‌تر و پیشرفته‌تر شدن فناوری، به طور چشمگیری تکامل یافته‌اند. مراکز داده اولیه معمولا از یک ابررایانه بزرگ تشکیل می‌شدند، اما نسخه‌های مدرن اکنون میزبان هزاران سرور هستند که به شبکه‌های ارتباطی مختلف متصل می‌شوند.

این تغییر عمدتا ناشی از رشد تصاعدی حجم داده‌ها است. به عنوان مثال، گزارشی از IDC پیش‌بینی کرد که حجم داده‌ها بین سال‌های 2018 تا 2025 ده برابر افزایش یابد و تا سال 2026 به 175 زتابایت داده خواهد رسید. اگر تلاش کنید این حجم را با میانگین سرعت کنونی اینترنت دانلود کنید، 1.8 میلیارد سال طول خواهد کشید!

این حجم عظیم داده اکنون در چندین مرکز داده، در لبه (Edge) و بر روی ابرهای عمومی و خصوصی جریان دارد و متصل می‌شود. اما همچنان باید جایی ذخیره شوند. بنابراین، در اختیار داشتن یک مرکز داده مدرن همچنان حیاتی است. با این حال، این زیرساخت کلیدی باید تکامل یابد تا بتواند بین تاسیسات اصلی داخلی (On-premises)، مکان‌های ابری مختلف، و ارائه‌دهندگان ابری ارتباط برقرار کند. در نتیجه، زیرساخت مرکز داده مدرن از سرورهای فیزیکی داخلی به زیرساخت‌های مجازی تبدیل شده است که از برنامه‌ها و حجم کاری در محیط‌های چند ابری پشتیبانی می‌کند. با توجه به اهمیت حجم عظیمی از داده‌های مشتریان و همچنین برنامه‌ها و منابع سروری که این مراکز پشتیبانی می‌کنند، مراکز داده اکنون دارای فایروال‌های اختصاصی برای محافظت از خود هستند.

مرکز داده مدرن چیست؟

مرکز داده مدرن، تاسیساتی است که داده‌ها و برنامه‌ها را مدیریت و ذخیره می‌کند. این مرکز هم از زیرساخت‌های فیزیکی و هم فناوری‌های مجازی استفاده می‌کند تا داده‌ها را در محیط‌های مختلف از جمله سیستم‌های داخلی، مکان‌های لبه‌ای و پلتفرم‌های ابری توزیع کند.

امروزه، سازمان‌ها در حال تسریع تلاش‌های خود در جهت تحول دیجیتال هستند. در نتیجه، نقش و معماری مرکز داده بسیار فراتر از محدوده اصلی خود گسترش یافته است. آنچه زمانی یک تاسیسات متمرکز پر از سرورهای فیزیکی بود، اکنون به یک محیط پویا تبدیل شده است. مراکز داده مدرن به سرعت از سخت‌افزارهای داخلی سنتی به شبکه‌های مجازی تبدیل شده‌اند که برنامه‌ها و حجم کاری را در مجموعه‌های توزیع شده از زیرساخت‌های فیزیکی هماهنگ می‌کنند.

چرا مراکز داده برای عملیات کسب‌وکار ضروری هستند؟

مراکز داده مدرن با میزبانی و مدیریت برنامه‌ها و خدمات متعدد، سازمان‌ها را قادر می‌سازند تا عملیات روزمره خود را انجام دهند. این خدمات شامل ایمیل و اشتراک‌گذاری فایل، سیستم‌های مدیریت ارتباط با مشتری (CRM) و برنامه‌های افزایش بهره‌وری هستند. این ابزارها ارتباط داخلی یکپارچه و همکاری موثر تیم‌ها را تضمین می‌کنند. علاوه بر این، آن‌ها میزبان ابزارهای برنامه‌ریزی منابع سازمانی (ERP) و پایگاه‌های داده، و همچنین حجم کاری مربوط به داده‌های بزرگ (Big Data)، هوش مصنوعی و یادگیری ماشین هستند. همچنین، مراکز داده، دسکتاپ‌های مجازی و خدمات ارتباطی و همکاری متقابل را ارائه می‌دهند تا کسب‌وکارهای مدرن را متصل و کارآمد نگه می‌دارد. این خدمات دسترسی از راه دور ایمن و همکاری لحظه‌ای بین تیم‌های توزیع شده را تضمین می‌کنند که برای محیط‌های کاری ترکیبی (Hybrid Work) حیاتی است.

۵ مولفه اصلی یک مرکز داده

۱. سرورها و تجهیزات IT

اجزای ضروری هر مرکز داده اغلب شامل سیستم‌های امنیت سایبری، فایروال‌ها، روترها، سرورها، سیستم‌های ذخیره‌سازی و سوئیچ‌ها هستند.

سرورها: یک وجه مشترک و هسته اصلی تمام مراکز داده، سرورها هستند. سرور مرکز داده یک کامپیوتر با عملکرد بالا است که دارای حافظه، پردازنده بسیار سریع‌تر و قوی‌تر است. یک یا چند سرور ممکن است به یک وظیفه، چندین برنامه یا یک مشتری خاص اختصاص داده شوند.

ذخیره‌سازی: دستگاه‌های ذخیره‌سازی، مانند هارد دیسک، حافظه حالت جامد (SSD) و تیپ درایوها، برای کارکرد این سرورها حیاتی هستند.

شبکه: مولفه حیاتی دیگر، تجهیزات شبکه و ارتباطات است که برای حفظ یک شبکه با پهنای باند بالا بین سرورها ضروری است. این تجهیزات شامل روترها، سوئیچ‌ها، کنترل‌کننده‌های رابط شبکه و کیلومترها کابل است که به جریان اطلاعات در مرکز داده کمک می‌کند.

نرم‌افزار: علاوه بر این سخت‌افزارها، مراکز داده برای کار کردن به نرم‌افزارها متکی هستند. این موضوع شامل سیستم‌عامل‌ها و برنامه‌های مختلفی است که بر روی سرورها اجرا می‌شوند، نرم‌افزارهایی مثل چارچوب‌های خوشه‌بندی مانند MapReduce یا Hadoop، و نرم‌افزار مجازی‌سازی برای کاهش تعداد سرورهای فیزیکی از ملزومات رایج مراکز داده امروزی به شمار می‌روند.

۲. سیستم‌های تاسیسات (فیزیکی)

در مکان‌های فیزیکی، اتاق‌های مرکز داده برای جلوگیری از دسترسی غیرمجاز به سیستم‌های امنیتی نیاز دارند. آن‌ها معمولا توسط آلارم‌ها، اسکنرهای بیومتریک، گیت‌ها، درب‌های امنیتی و کارکنان امنیتی محافظت می‌شوند. این سایت همچنین دارای تجهیزات اضطراری مانند آلارم‌های حریق، مکانیزم دفع حریق خودکار و مکانیزم‌های ایمنی برای محافظت از زیرساخت در برابر نویز سرورها، فن‌ها و موارد دیگر است. علاوه بر امنیت، مراکز داده به سیستم‌ها و تجهیزات با بهره‌وری انرژی متکی هستند تا تاسیسات به خوبی کار کند. این موضوع شامل تجهیزات برق مانند باتری‌های پشتیبان و ژنراتورها و منابع تغذیه بدون وقفه (UPS) است. همچنین سیستم‌های خنک‌کننده و تجهیزات کنترل کیفیت هوا و دما، مانند هواسازها، چیلرها، فن‌ها، حسگرها و لوله‌ها و مخازن آب، کارایی سرورها را تضمین می‌کنند.

۳. زیرساخت پشتیبانی

این تجهیزات، حداکثر پایداری و زمان کارکرد (Uptime) سیستم‌های حیاتی را تضمین می‌کنند. کسب‌وکارهایی که زیرساخت پشتیبانی قابل اعتماد ندارند، ممکن است با مشکلاتی مانند اختلال در عملیات و وقفه‌های خدماتی مواجه شوند. این زیرساخت شامل واحدهای توزیع برق، زیرسیستم‌های برق مکمل و تجهیزات سوئیچینگ الکتریکی است که به مدیریت و توزیع برق در سراسر مرکز داده کمک می‌کنند. عناصر کلیدی مانند UPSها و ژنراتورهای پشتیبان، در صورت بروز اختلال، برق مداوم را فراهم می‌کنند.

علاوه بر این، راه‌حل‌های خنک‌کننده کارآمد مانند تنظیمات خنک‌کننده درون‌ردیفی و تهویه مطبوع اتاق کامپیوتر، دمای بهینه را حفظ می‌کنند. همچنین، تجهیزات کافی برای برقراری ارتباط شبکه برای دسترسی ثابت به اینترنت و منابع شبکه ضروری است.

۴. ذخیره‌سازی داده‌های سازمانی

یک مرکز داده مدرن دارایی‌های داده را به طور ایمن در یک چارچوب فیزیکی و ذخیره‌سازی محافظت‌شده نگهداری می‌کند. این تنظیمات به حفظ محرمانگی، یکپارچگی و دسترس‌پذیری داده‌ها کمک می‌کند. به طور معمول، این بخش شامل سخت‌افزارهای حیاتی مانند سرورها، زیرسیستم‌های ذخیره‌سازی، سوئیچ‌های شبکه، روترها، فایروال‌ها، کابل‌کشی ساختاریافته و رک‌های فیزیکی است. ذخیره‌سازی با عملکرد بالا و قدرت محاسباتی کافی، انجام عملیات یکپارچه و فرآیندهای داده‌محور را امکان‌پذیر می‌سازد.

۵. کارکنان عملیاتی

نیروهای متخصص عملیاتی نقش کلیدی در عملکرد بی‌وقفه مرکز داده دارند. کارمندان ماهر می‌توانند در نظارت مستمر و نگهداری سیستم‌های فناوری اطلاعات و تجهیزات زیرساخت کمک کنند. آن‌ها می‌توانند سیستم‌ها را نظارت کنند، مشکلات را رفع کنند و تداوم عملیاتی را تضمین نمایند. این رویکرد فعال، به کاهش زمان خرابی (Downtime) کمک می‌کند و محیط را پایدار، ایمن و کارآمد نگه می‌دارد.

طبقه‌بندی سطوح مرکز داده

سطوح مرکز داده چیستند؟ موسسه آپ‌تایم (Uptime Institute)، که یک سازمان مشاوره متمرکز بر بهبود عملکرد، کارایی و قابلیت اطمینان زیرساخت‌های حیاتی کسب‌وکار است، چهار سطح طبقه‌بندی (Tier) برای تاسیسات مرکز داده تعریف کرده است. این سطوح به عنوان استانداردهای صنعتی برای عملکرد مراکز داده شناخته می‌شوند. سرمایه‌گذاری در جهت دستیابی به الزامات تعیین شده از سوی موسسه فوق نشان از انطباق زیرساخت‌ها با استانداردهای بین‌المللی دارد. این سطوح در جدول زیر نشان داده شده‌اند.

سطح	نام سطح	ویژگی‌ها	زمان کارکرد (Uptime)	زمان خرابی سالانه
1	ظرفیت پایه	شامل UPS برای غلبه موقت بر قطع برق، فضای فناوری اطلاعات، خنک‌کننده اختصاصی و ژنراتور. باید برای تعمیرات کاملا خاموش شود.	99.671 درصد	28.8 ساعت
2	ظرفیت اضافی	حفاظت بهبود یافته در برابر رویدادهای فیزیکی، شامل سیستم‌های اضافی خنک‌کننده، ژنراتور و ذخیره‌سازی. قطع برق همچنان سیستم را تحت تاثیر قرار می‌دهد.	99.749 درصد	22 ساعت
3	قابل نگهداری همزمان (Concurrently Maintainable)	نیازی به خاموش شدن برای نگهداری یا تعویض تجهیزات ندارد. دارای اجزای اضافی و مسیرهای توزیع مجزا است. مناسب برای کسب‌وکارهای بزرگ‌تر است.	99.982 درصد	کمتر از 1.6 ساعت
4	مقاوم در برابر خطا (Fault Tolerant)	دارای سیستم‌های مستقل و ایزوله فیزیکی با ظرفیت و مسیرهای توزیع کاملا اضافی (2N+1). اختلالات برنامه‌ریزی شده یا نشده بر عملیات تاثیر نمی‌گذارند و مناسب برای سازمان‌های بزرگ است.	99.995 درصد	26.3 دقیقه

مرکز داده چگونه کار می‌کند؟

مراکز داده عملیات و تجهیزات فناوری اطلاعات سازمان‌ها را متمرکز می‌کنند تا مکانی امن برای ذخیره، اشتراک‌گذاری و مدیریت حجم وسیعی از داده‌ها فراهم کنند. این مراکز به کسب‌وکارها انعطاف‌پذیری لازم را در نحوه مشاهده، پشتیبان‌گیری و ذخیره داده‌هایشان ارائه می‌دهند، و همچنین از آن‌ها در برابر بلایای طبیعی و انسانی محافظت می‌کنند. مراکز داده، اطلاعات را دریافت، ذخیره و ارسال می‌کنند تا از برنامه‌های تجاری حیاتی پشتیبانی کرده و خدمات داده‌محور زیر را بهبود بخشند:

• هوش مصنوعی، داده‌های بزرگ (Big Data) و یادگیری ماشین

• ذخیره‌سازی، پشتیبان‌گیری، بازیابی و مدیریت داده‌ها

• فعالیت‌ها و تراکنش‌های تجارت الکترونیک (Ecommerce)

• اشتراک‌گذاری فایل و ایمیل

• ابزارهای همکاری و بهره‌وری در زمان واقعی

مولفه‌های یک مرکز داده برای پشتیبانی از سخت‌افزار و نرم‌افزار خود به زیرساخت گسترده‌ای نیاز دارند. این زیرساخت شامل تجهیزات برق و خنک‌کننده، و همچنین اتصالات به شبکه‌های خارجی و دستگاه‌های امنیتی مانند فایروال‌ها و سیستم‌های محافظت در برابر نفوذ است. عملکرد برنامه‌ها توسط مکانیزم‌های تضمین تحویل (Delivery Assurance) محافظت می‌شود که از طریق خطایابی خودکار (Automatic Failover) و توازن بار (Load Balancing)، قابلیت دسترسی و انعطاف‌پذیری را فراهم می‌کنند.

انواع مراکز داده

کسب‌وکارها می‌توانند انواع مختلفی از مراکز داده را برای نگهداری یا ساخت داده‌های خود انتخاب کنند.

نوع مرکز داده	توضیحات ساده
تاسیسات هم‌مکانی (Colocation)	این مراکز فضایی را که متعلق به ارائه‌دهنده مرکز داده است، اجاره می‌دهند. مالک ساختمان، زیرساخت‌هایی مانند پهنای باند، سیستم‌های خنک‌کننده، شبکه، برق و امنیت را فراهم می‌کند. شرکت‌های اجاره‌کننده مسئول نصب و مدیریت اجزایی مانند فایروال‌ها، سرورها و فضای ذخیره‌سازی خود هستند.
شرکتی (Enterprise)	این مراکز توسط یک کسب‌وکار برای استفاده داخلی خودش ساخته، مالکیت و اداره می‌شوند. این تسهیلات می‌تواند در محل سازمان یا معمولا در مکانی خارج از سایت با اتصال، برق و امنیت عالی قرار گیرد. ساخت این مراکز نیاز به سرمایه‌گذاری اولیه قابل توجهی دارد، اما به سازمان اجازه می‌دهد آن را متناسب با الزامات خاص خود طراحی کند.
هایپراسکیل (Hyperscale)	این مراکز برای فراهم کردن پردازش ابری مقیاس بسیار بزرگ (Hyperscale Computing) که برای ابر و ذخیره‌سازی داده‌های بزرگ ضروری است، طراحی شده‌اند. این تاسیسات به شرکت‌های بزرگ ابری این امکان را می‌دهند که برنامه‌ها و خدمات ذخیره‌سازی قوی و مقیاس‌پذیر را به مشتریان خود ارائه دهند. این مراکز معمولا حداقل 930 متر مربع وسعت دارند و بیش از 500 کابینت و 5000 سرور را بر روی یک شبکه فوق‌العاده پرسرعت اجرا می‌کنند. تفاوت اصلی با مراکز شرکتی، استفاده از شبکه فیبر قوی در سراسر تاسیسات هایپراسکیل است.
ابری (Cloud Data Centers)	این مراکز یک جایگزین خارج از سایت برای راه‌اندازی‌های سنتی مراکز داده هستند. آن‌ها به کسب‌وکارها زیرساخت اجاره‌ای و میزبانی‌شده را ارائه می‌دهند که توسط یک ارائه‌دهنده شخص ثالث نگهداری می‌شود. این رویکرد به سازمان‌ها امکان می‌دهد منابع خود را بدون داشتن سخت‌افزار فیزیکی مقیاس‌پذیر کنند و به آن‌ها اجازه می‌دهد بیشتر بر نوآوری تمرکز کنند و کمتر درگیر نگهداری زیرساخت شوند.
خدمات مدیریت‌شده (Managed Services)	این مراکز یک گزینه راحت برای کسب‌وکارهایی هستند که به دنبال برون‌سپاری مدیریت زیرساخت هستند. آن‌ها به طور کامل توسط ارائه‌دهندگان خدمات خارجی مستقر، نظارت و نگهداری می‌شوند و تیم‌های داخلی فناوری اطلاعات را از زحمت مدیریت سخت‌افزار نجات می‌دهند. این مدل هزینه قابل پیش‌بینی و عملیات ساده را تضمین می‌کند و نیاز به سرمایه‌گذاری یا نگهداری سخت‌افزار توسط کسب‌وکار را از بین می‌برد. این استراتژی به ویژه برای شرکت‌های در حال رشد یا شرکت‌هایی با منابع فناوری اطلاعات محدود، مقرون به صرفه است.

چگونه مراکز داده را به طور موثر مدیریت کنیم؟

مدیریت موثر مرکز داده برای تضمین تداوم کسب‌وکار، کارایی عملیاتی و امنیت داده‌ها حیاتی است. در اینجا روش‌های کلیدی برای مدیریت موثر آورده شده است:

• استانداردسازی عملیات روزانه و ردیابی دارایی‌ها: فرآیندهایی را برای وظایف و خدمات روزانه ایجاد کنید. علاوه بر این، سوابق دقیقی از تمام سخت‌افزار و نرم‌افزار، شامل ردیابی نسخه، صدور مجوز و مکان فیزیکی، نگهداری کنید تا از زمان خرابی جلوگیری کرده و انطباق را تضمین کنید.

• کنترل مدیریت تاسیسات: بر ملزومات فیزیکی مرکز داده شامل ساختمان، منبع تغذیه، ابزارها، کنترل‌های دسترسی و کارکنان در محل نظارت کنید. تیم مرکز داده را برای پشتیبانی از کاربران نهایی و تیم‌های داخلی مجهز کنید تا مشکلات فناوری اطلاعات به سرعت حل شود و زمان کارکرد سرویس حفظ شود.

• پیاده‌سازی ابزارهای مناسب: از نرم‌افزار مدیریت زیرساخت مرکز داده (DCIM) برای نظارت بر مصرف انرژی، بهینه‌سازی فضا و مدیریت تجهیزات استفاده کنید. این کار شکاف بین عملیات فناوری اطلاعات و تاسیسات را پر می‌کند. همچنین ابزارهایی را پیاده‌سازی کنید که به تیم‌های راه دور اجازه دهند عملکرد را ردیابی کرده و تنظیمات را بدون نیاز به ورود به مرکز داده فیزیکی انجام دهند.

• اولویت‌بندی بهره‌وری انرژی: مصرف انرژی را، به ویژه در مراکز داده بزرگ سازمانی، نظارت کنید. راه‌حل‌هایی مانند مراکز داده سبز (Green Data Centers) را که تاثیر زیست‌محیطی را کاهش می‌دهند، در نظر بگیرید.

• اجرای پروتکل‌های ایمنی و امنیتی: طرح‌بندی مرکز داده را برای پشتیبانی از جابجایی ایمن تجهیزات و دسترسی کارکنان طراحی کنید. از سیستم‌های مناسب اطفاء حریق استفاده کنید و دسترسی به مناطق حساس را محدود کنید.

ساخت یک مرکز داده مقیاس‌پذیر و ایمن برای آینده

مدیریت ضعیف می‌تواند منجر به افزایش زمان خرابی سیستم، نقض داده‌ها و ناکارآمدی‌های پرهزینه شود. اینجا جایی است که پیاده‌سازی راهکارهای فایروال مرکز داده فورتی‌نت می‌تواند کمک کند. به عنوان مثال، راه‌حل HMF سرنامHybrid Mesh Firewall امنیت مراکز داده مدرن را با NGFW یکپارچه، تقسیم‌بندی پویا و محافظت از تهدید مبتنی بر هوش مصنوعی تامین می‌کند. این راه‌حل ZTNA و SD-WAN را در یک پلتفرم واحد ترکیب می‌کند تا امنیت ساده و مقیاس‌پذیر را در محیط‌های ترکیبی فراهم کند. با رشد مراکز داده، ایمن‌سازی آن‌ها در برابر تهدیدات مدرن پیچیده‌تر می‌شود و داده‌های حیاتی کسب‌وکار در برابر حملات آسیب‌پذیر می‌شوند. بنابراین، مهم است همزمان با خرید تجهیزات، روی آموزش دوره‌های تخصصی سرمایه‌گذاری کنید تا بتوانید بهترین نتیجه را دریافت کنید.