راهنمای جامع ساخت و طراحی مرکز داده
مراکز داده، قلب تپنده عملیات تجاری مدرن است. این مراکز، یک زیرساخت فناوری اطلاعات حیاتی را باهدف ارائه منابع و خدمات به کارمندان، شرکا و مشتریان کسبوکارها در سراسر جهان در اختیارشان قرار میدهند. یک کسبوکار کوچک یا متوسط اغلب میتواند یک “مرکز داده” مفید را در محدوده یک رک، کابینت یا اتاق سرور با تغییرات اندک، پیادهسازی کند. با این حال، در مقیاس کلان، یک سازمان نیازمند انجام محاسبات دقیق و اختصاص فضای کافی و اختصاصی است که با دقت مواردی مثل فضای کافی، توان محاسباتی، مکانیزمهای سرمایشی، مدیریت، قابلیت اطمینان و نیازهای امنیتی زیرساخت فناوری اطلاعات را پوشش دهد. با این توصیف، باید بگوییم، مرکز داده بزرگترین و گرانترین دارایی است که یک کسبوکار میتواند داشته باشد، از این رو طراحی مرکز داده نقش بسیار مهم ایفا میکند، هم از نظر سرمایهگذاری اولیه و هم هزینههای عملیاتی مستمر. از اینرو، مدیران فناوری اطلاعات و معماران مراکز داده باید مسائل مرتبط با طراحی و ساخت مرکز داده را به دقت مورد بررسی قرار دهند تا مطمئن شوند تسهیلات نهایی و موردنیاز کسبوکار در طول چرخه عمر مرکز داده به راحتی قادر به خدمترسانی هستند و امکان اعمال تغییرات، متناسب با نیازهای کسبوکار در آینده وجود دارد.
مولفههای اصلی یک مرکز داده چیست؟
هنگامی که صحبت از طراحی مرکز داده به میان میآید، دو رویکرد اصلی تحت عنوان تسهیلات و زیرساخت فناوری اطلاعات وجود دارند که باید مورد توجه قرار گرفت. این جنبهها در تعامل با یکدیگر کار میکنند، اما میتوان آنها را به طور جداگانه مورد بحث قرار داد.
تسهیلات
تسهیلات عمدتا حول محور مباحث فیزیکی و جانبی مرکز داده قرار دارند. در سادهترین تعریف، مرکز داده، یک فضای بزرگ است که تجهیزات زیرساختی در آن مستقر میشوند. اگرچه تقریبا هر فضایی پتانسیل عملیاتی کردن زیرساخت فناوری اطلاعات را دارد، اما هنگامی که صحبت از طراحی اصولی به میان میآید، مجموعه عواملی به شرح زیر را باید در نظر گرفت:
- مکان: باید فضای کافی وجود داشته باشد – یک محاسبه ساده در واحد فوت مربع یا متر مربع – برای نگهداری تمام زیرساخت فناوری اطلاعات که کسبوکار قصد دارد در زمان حال و آینده مستقر کند. این فضا باید به دقت انتخاب شده باشد و به لحاظ اقتصادی مقرون به صرفه و دسترسپذیر باشد. این فضا اغلب برای استقرار تجهیزات و عملیات مختلف به بخشهای مختلفی تقسیمبندی میشود.
- توان: محیط باید به لحاظ تامین برق در شرایط مطلوب و پایدار قرار داشته باشد تا بتوان به تمام نیازهای زیرساخت فناوری اطلاعات پاسخ داد. به بیان دقیقتر، باید بدون نوسان یا اختلال و قابل اعتماد باشد. برای این منظور میتوان از تجهیزات تامین برق پشتیبان استفاده کرد.
- خنکسازی: تقریبا بخش قابل توجهی از توان تحویل داده شده به یک مرکز داده در قالب گرما هدر میرود که باید با استفاده از سیستمهای HVAC و همچنین سایر فناوریهای خنککننده این مشکل را برطرف کرد تا واحدهای محاسباتی به برق موردنیاز بدون مشکل دسترسی داشته باشند.
- امنیت: با توجه به ارزش مرکز داده و نقش حیاتی آن برای کسبوکارها، فرآیند دسترسی به مرکز داده باید کاملا کنترل شده باشد و از تکنیکهای مختلفی مثل کارتهای شناسایی تا تجهیزات نظارت تصویری برای دسترسی به آن استفاده کرد.
- مدیریت: مراکز داده مدرن معمولا یک سیستم مدیریت ساختمان (BMS) دارند. این سیستم به رهبران فناوری اطلاعات و کسبوکار در نظارت بر محیط مرکز داده در زمان واقعی و مواردی مثل نظارت بر دما، رطوبت، سطوح توان و خنکسازی، و همچنین دسترسی و امنیت کمک میکند.
زیرساخت
زیرساخت مجموعهای گسترده از تجهیزات فناوری اطلاعات است که در یک مکان فیزیکی مستقر میشوند. این تجهیزات هستند که برنامهها را اجرا میکنند و خدمات را به کسبوکار و کاربران آن ارائه میدهند. یک زیرساخت فناوری اطلاعات رایج شامل مولفههای زیر است:
- سرورها: این رایانهها، برنامههای سازمانی را میزبانی میکنند و وظایف محاسباتی را انجام میدهند.
- ذخیرهسازی: زیرسیستمهایی مانند آرایههای ذخیرهسازی به منظور نگهداری و محافظت از دادههای برنامههای کاربردی و کسبوکار استفاده میشوند.
- شبکهسازی: تجهیزات مورد نیاز برای ایجاد یک شبکه تجاری شامل سوئیچها، روترها، فایروالها و سایر عناصر امنیت سایبری هستند.
- کابلها و رکها: کیلومترها سیمکشی تجهیزات فناوری اطلاعات را به هم متصل میکنند و به رکهای سرور اجازه میدهند با یکدیگر در ارتباط باشند.
- پشتیبانی برق: منبع تغذیه بدون وقفه (UPS)، ژنراتورها و غیره، برای اطمینان از عملکرد منظم زیرساخت مورد استفاده قرار میگیرند تا در صورت وقوع اختلال در جریان برق اصلی، مرکز داده بتواند بدون مشکل به کار خود ادامه دهد.
- پلتفرمهای مدیریتی: یک یا چند پلتفرم مدیریت زیرساخت مرکز داده (DCIM) برای نظارت و مدیریت گزارشدهی زیرساخت فناوری اطلاعات در مورد وضعیت سیستمها، دسترسپذیری، ظرفیت و پیکربندی مورد استفاده قرار میگیرد.
هنگامی که کسبوکاری تصمیم میگیرد مرکز دادهای ایجاد کند، بخش قابل توجهی از وقتش صرف تمرکز بر طراحی و انتخاب تسهیلات است، اما رهبران فناوری اطلاعات باید هزینه تجهیزاتی که قرار است در یک سایت مستقر شوند را به عنوان بخشی از فرآیند اعتبارسنجی پروژه در نظر بگیرند.
چگونگی طراحی مرکز داده
هیچ استاندارد الزامآور یا دقیقی برای ساخت یا طراحی مرکز داده وجود ندارد. یک مرکز داده برای برآورده کردن نیازهای منحصر بهفرد کسبوکارها طراحی میشود. با این حال، هدف اصلی هر طراحی، ایجاد یک پلتفرم مشترک بر مبنای بهترین شیوهها است. خوشبختانه، مجموعهای از استانداردها وجود دارد که یک کسبوکار میتواند یک یا چند استاندارد – یا بخشهایی از استانداردها – را در یک پروژه مرکز داده ادغام کند. استانداردها به ما کمک میکنند تا موارد زیر را به دقت مورد توجه قرار دهیم.
- طراحی مفهومی
- چیدمان و برنامهریزی فضا
- الزامات ساخت ساختمان
- مسائل امنیتی فیزیکی
- مولفههای داخلی ساختمان (سیستمهای مکانیکی، الکتریکی، لوله کشی و آتشنشانی)
- عملیات و گردش کار
- نگهداری
استانداردهای زیرساخت و طراحی مرکز داده
امروزه، استانداردهای مختلفی در زمینه زیرساخت و طراحی مرکز داده در اختیار ما قرار دارند که موارد زیر تنها بخشی از آنها است:
استاندارد Uptime Institute: این استاندارد متمرکز بر فرآیندهای طراحی، ساخت و استقرار مرکز داده است و باهدف حصول اطمینان از انعطافپذیری تسهیلات مرتبط با مراکز داده سطح چهار مورد استفاده قرار میگیرد.
ANSI/TIA 942-B: این استاندارد شامل برنامهریزی، طراحی، ساخت و راهاندازی ساختمان، و همچنین رعایت نکات حفاظتی در ارتباط با ساختمان و تجهیزات فناوری اطلاعات است. همچنین، به کارشناسان کمک میکنند تا بتوانند یک مرکز داده سطح چهار را با قابلیت اطمینان بالا پیادهسازی کنند. بهطور معمول، کارشناسانی که گواهینامه سازمان BICSI را دارند، با اصول این استاندارد به خوبی آشنایی دارند.
استاندارد EN 50600: این مجموعه استانداردها متمرکز بر اصول کابلکشی و شبکه هستند و مفاهیم مهمی همچون افزونگی و قابلیت اطمینان زیرساخت را مورد بررسی قرار میدهند. این چارچوبها بهطور تقریبی بر اساس استاندارد Uptime Institute تدوین شده است.
ANSI/BICSI 002-2019: این استاندارد در حقیقت سندی تحت عنوان “بهترین شیوههای طراحی و پیادهسازی مرکز داده” است که شامل بحثهای مربوط به دفع گرما و سیستمهای سرمایش، استفاده از فناوریهای باتری لیتیوم-یون، برنامهریزی هممکانی و پشتیبانی از ابتکارات پروژههای محاسباتی باز است.
ASHRAE: دستورالعملهای ASHRAE در ارتباط با طراحی و پیادهسازی تجهیزات گرمایشی و سرمایشی، تهویه مطبوع، تبرید و زمینههای مرتبط هستند.
همچنین، استانداردهای مختلف نظارتی و عملیاتی در اختیار ما قرار دارند که امکان پیادهسازی دقیق مراکز داده را به وجود میآورند. استانداردهای نظارتی مهم دیگری که مباحث زیرساختی و منطقی مراکز داده را در بر میگیرند، شامل HIPAA، GDPR، قانون Sarbanes-Oxley، SAS 70 نوع I یا II و قانون Gramm-Leach-Bliley هستند. استانداردهای عملیاتی میتوانند شامل ISO 9000 برای کیفیت، ISO 14000 برای مدیریت محیط زیست، ISO 27001 برای امنیت اطلاعات، استاندارد امنیت کارتهای پرداخت و EN 50600-2-6 در ارتباط با مدیریت و اطلاعات عملیاتی باشند. اگرچه استانداردها و شیوههای نظارتی مستقیما با طراحی مرکز داده مرتبط نیستند، اما تعهد به این استانداردها میتواند تضمین کند که یک طراحی مرکز داده الزامات انطباق نظارتی را برای کسبوکار برآورده میکند. به بیان دقیقتر، تضمین میکنند که مرکز داده بر مبنای بهترین شیوهها پیادهسازی شده، دسترسپذیری آن در سطح بالایی قرار دارد و به کسبوکارها در تمام طول شبانهروز خدمترسانی میکنند.
فضای فیزیکی و سازماندهی مرکز داده
در اصل، یک مرکز داده، زیرساختی است که با دقت آماده شده و برای میزبانی تجهیزات فناوری اطلاعات آماده بهرهبرداری است. اگرچه طراحی یک مرکز داده کلاس سازمانی میتواند کار بزرگ و پیچیدهای باشد، اما مهمترین مسئله فضا است که بر مبنای معیارهایی همچون فوت مربع یا متر مربع سنجیده میشود. مراکز داده بسیار گران هستند: اگر خیلی کوچک باشند، ممکن است نیازهای فعلی یا آینده کسبوکار را برآورده نکند؛ اگر خیلی بزرگ باشند، سرمایه عظیمی را میطلبند و ممکن است هیچگاه از فضای موجود به درستی استفاده نشود. بنابراین، محاسبه دقیق فضای موردنیاز که بتواند از نیازهای آینده پشتیبانی کند و اجازه دهد به شکل بهینه از فضا استفاده کرد، حیاتی است. به همین دلیل است که گاهی اوقات طراحی مرکز داده به عنوان یک هنر عالی در نظر گرفته میشود. علاوه بر موارد یاد شده، از عوامل مهم دیگری که هنگام طراحی مرکز داده باید به آنها دقت کنید به موارد زیر باید اشاره کرد:
- روشنایی: تقریبا سیستمهای روشناییهای مراکز داده بدون حضور انسانها روشن یا خاموش میشوند.
- دما: تقاضا برای خنکسازی مرکز داده باعث افت محسوس شدید دما میشود، بنابراین نیروی کار به برخی لباسهای محافظ نیاز دارد.
- سر و صدا: فنهای خنککننده در دهها یا حتی صدها سرور میتوانند یک سر و صدای آزاردهنده ایجاد کنند که نیاز به تجهیزات محافظت از شنوایی را ضروری میکنند.
- وزن: تجهیزات سنگین هستند و کف باید تحمل وزن شدید را داشته باشد. بنابراین، هنگام طراحی کف کاذب که برای مدیریت جریان هوای خنککننده مورد استفاده قرار میگیرد، باید این نکته را مدنظر قرار دهید.
فراتر از فضای فیزیکی، طراحیهای مرکز داده باید شامل ملاحظات دقیقی در مورد مکانها و چیدمان تجهیزات – یعنی جایی که زیرساخت فناوری اطلاعات در تسهیلات قرار داده میشود – باشد. برجستهترین ویژگی هر چیدمان مرکز داده، رک سرور است. رک یک قاب فلزی خالی با فاصلهبندی استاندارد و گزینههای نصب است که برای نگهداری تجهیزات نصب شده در رک مانند سرورها، تجهیزات ذخیرهسازی، تجهیزات شبکه، کابلکشی، سیستمهای برق کمکی مانند دستگاههای UPS و گزینههای ورودی/خروجی مانند صفحه کلیدها و مانیتورها برای دسترسی اداری طراحی شده است. تصویر زیر یک متخصص فناوری اطلاعات را در حال نصب و نگهداری سیستمهای با ظرفیت بالا در یک مرکز داده نشان میدهد.
رکها همچنین نقش حیاتی در طرحهای خنکسازی مرکز داده دارند. رکها معمولا برای ایجاد راهروهای گرم و سرد سازماندهی میشوند که میتوانند هوای خنک را از طریق راهروی سرد به تجهیزات انتقال دهند و کارایی مکانیزم خنکسازی را افزایش دهند.
امنیت مرکز داده
به طور کلی، امنیت مرکز داده مبتنی بر سه اصل، امنیت دسترسی و سطح دسترسی، امنیت تسهیلات و تجهیزات و امنیت سایبری باهدف مقابله با حملات بدافزاری است.
امنیت دسترسی
هر بحثی در مورد تسهیلات مرکز داده باید شامل ملاحظات امنیت فیزیکی باشد. امنیت فیزیکی به معنای مدیریت پرسنل و حفاظت از تسهیلات فیزیکی و زیرساخت فناوری اطلاعات است. اگر اصل مذکور به دقت تعریف و پیادهسازی شود، اطمینان میدهد تنها پرسنل مجاز و تایید شده به زیرساخت و تجهیزات دسترسی دارند و هرگونه اقدام انجام شده مستندسازی میشود. امنیت میتواند شامل آرایهای از اقدامات زیر باشد:
- دسترسی با کارت شناسایی برای ورود و دسترسی به تجهیزات.
- دسترسی با کلید به رکها و سرورهای خاص.
- گزارشهای دسترسی کارمندان و بازدیدکنندگان/تامینکنندگان.
- اسکورت برای افراد غیرکارمند.
- نظارت تصویری.
- پرسنل امنیتی در محل.
- امنیت تسهیلات.
همچنین، امنیت فیزیکی شامل یکپارچهسازی تجهیزات محیطی مرکز داده در ارتباط با مفاهیمی مثل دما، رطوبت، دود/آتش/سیل و غیره است. این جنبه حفاظت از مرکز داده اغلب توسط یک BMS مدیریت میشود که شرایط محیطی یا موارد حساس را زیرنظر گرفته و گزارش میدهد.
امنیت سایبری
امنیت سایبری به معنای کنترل دسترسی به دادهها و برنامههای سازمانی میزبانی شده در مرکز داده است، بهطوری که همه کارها از نصب و حذف برنامههای کاربردی تحت نظر کارمندان بخش فناوری اطلاعات انجام شود. امنیت سایبری برای اطمینان از اینکه فقط کاربران معتبر میتوانند به دادهها دسترسی داشته باشند یا از برنامهها استفاده کنند و هرگونه نقض بلافاصله گزارش و رسیدگی شود، طراحی میشود. به عنوان مثال، امنیت فیزیکی از لمس دیسک در مرکز داده توسط یک انسان جلوگیری میکند، در حالی که امنیت سایبری از دسترسی همان انسان به دادههای روی دیسک از صدها مایل دورتر از طریق یک شبکه جلوگیری میکند. امنیت سایبری از ترکیبی از ضد بدافزار، مدیریت پیکربندی، تشخیص/جلوگیری از نفوذ، ثبت فعالیت و ابزارهای دیگر برای نظارت بر فعالیت شبکه و شناسایی تهدیدات بالقوه استفاده میکند.
تقاضای بالا برای توان موردنیاز مرکز داده
تامین برق، یک چالش همیشگی برای هر مرکز داده کلاس سازمانی است. یک تسهیلات بزرگ میتواند حدود ۱۰۰ مگاوات برق مصرف کند که معادل تامین برق حدود ۸۰،۰۰۰ خانه است. تامین نیروی برق را باید بزرگترین Opex برای یک مرکز داده کلاس سازمانی توصیف کرد. بنابراین، اپراتورهای مرکز داده هنگام راهاندازی یک مرکز داده معیارهای زیر را ملاک عمل قرار میدهند:
- ظرفیت: باید توان کافی برای راهاندازی مرکز داده وجود داشته باشد.
- برق: باید تا حد ممکن ارزان به دست آید.
- کیفیت: برق دریافتی باید عاری از نویز الکتریکی نامطلوب و نوسانات باشد.
- قابلیت اطمینان: برق باید به شکل یکنواخت و پایدار در دسترس قرار بگیرد.
برای اینکه یک کسبوکار مسائل مربوط به تامین برق را برای هر سایت مرکز داده درک کند، مهم است که طراحان مرکز داده و رهبران فناوری اطلاعات میزان محاسبه مصرف برق تجهیزات زیرساخت فناوری اطلاعات را محاسبه کنند. هیچ روش واحدی برای تخمین توان موردنیاز وجود ندارد. به طور مثال، محاسبه توان مورنیاز تجهیزات روشنایی و HVAC تاحدودی قابل انجام است، اما محاسبه توان زیرساخت فناوری اطلاعات در ارتباط با تجهیزاتی مثل سرورها و به طبع آن برنامههای کاربردی کار سادهای نیست. این در حالی است که محاسبه توان به پیکربندی هر سرور، نوع و تعداد پردازندهها، حافظه نصب شده و تجهیزات دیگر مرتبط است.
روشهای تخمین توان در مراکز داده
- روش مبتنی بر رک: در این روش، یک برآورد استاندارد توان به ازای هر رک انجام میشود. به عنوان مثال، یک مدیر فناوری اطلاعات ممکن است یک برآورد ۷ کیلووات تا ۱۰ کیلووات برای هر رک در نظر بگیرد. اگر مرکز داده قصد دارد ۵۰ رک را مورد استفاده قرار دهد، برآورد توان یک ضرب ساده است. رویکرد مشابه دیگر، محاسبه توان مورد نیاز به ازای هر متر مربع از فضای مرکز داده است. با این حال، این روش دقت کمتری دارد، زیرا به تجهیزات نصب شده در هر رک توجه چندانی نمیکند.
- روش مبتنی بر پلاک نام: در این روش، مدیران فناوری اطلاعات میتوانند مجموع توان ذکر شده بر روی پلاک نام هر سرور یا دستگاه فناوری اطلاعات را مورد بررسی قرار دهند. این رویکرد دقیقتر است و میتواند برآوردهای بهتری را ارائه دهد. با این حال، تقاضای توان ذکر شده در هر پلاک نام دستگاه ضریب خطایی دارد و کارهایی که دستگاه انجام میدهد را در نظر نمیگیرد. به عبارت سادهتر، این روش بر مبنای اطلاعاتی که روی دستگاهها نوشته شده تخمین میزند که هر دستگاه به چه میزان توان نیاز دارد. اما این اطلاعات ممکن است همیشه دقیق نباشند و میزان توان واقعی مورد نیاز دستگاه را به درستی نشان ندهند.
- روش مبتنی بر اندازهگیری واقعی توان: این روشی است که در آن، از دستگاههای مخصوص اندازهگیری توان، مانند واحدهای توزیع توان هوشمند (IPDU)، برای اندازهگیری دقیق توان مصرفی هر سرور استفاده میشود. این روش دقیقترین برآوردها را ارائه میدهد و به اپراتورهای مرکز داده کمک میکند تا بهتر درک کنند که چگونه تقاضاهای توان و هزینهها میتوانند با تغییر در میزان کاری که سرورها انجام میدهند، محاسبه کنند. به عبارت سادهتر، این روش با استفاده از ابزارهای اندازهگیری دقیق، توان واقعی مصرفی هر سرور را اندازه میگیرد و بر اساس آن، تخمین دقیقتری از نیازهای مرکز داده ارائه میدهد.
سیستمهای خنکسازی مرکز داده
توان تحویل داده شده به یک مرکز داده و زیرساخت فناوری اطلاعات تحت تاثیر گرما قرار دارد. بنابراین، گرما باید از سرورها، سیستمها و مرکز داده خارج شود. از اینرو، سیستمهای خنکسازی نقش کلیدی در مرکز داده بازی میکنند. دو مسئله اصلی در ارتباط با خنکسازی وجود دارد. اولین مسئله میزان سرمایش مورد نیاز است که در نهایت اندازه یا ظرفیت زیرسیستمهای HVAC مرکز داده را تعریف میکند. بنابراین، طراحان مرکز داده باید محاسبه دقیقی در این زمینه انجام دهند. کلید درک تقاضاهای توان مرکز داده، محاسبه میزان وات موردنیاز و توجه به مبحث مقیاسپذیری برنامهریزی شده است، بنابراین مهم است که توان خروجی زیرسیستم خنکسازی ساختمان را به درستی اندازهگیری کنید. اگر سیستم خنکسازی خیلی کوچک باشد، مرکز داده نمیتواند به نیازهای زیرساخت فناوری اطلاعات پاسخ دهد. اگر سیستم خنکسازی خیلی بزرگ باشد، یک ابزار پرهزینه و ناکارآمد برای کسبوکار است.
مسئله دوم در ارتباط با مبحث خنکسازی مراکز داده، استفاده کارآمد و مدیریت هوای سرد و گرم شده است. به طور مثال، در کاربردهای خانگی و عادی، تعبیه یک دریچه برای ورود هوای سرد و خارج کردن هوای گرم مناسب است، البته، احتمال ترکیب شدن هوای گرم و سرد در این روش دور از انتظار نیست. این رویکرد رایج خانگی و اداری در مراکز داده، جایی که رکها گرمای زیادی را تولید میکنند، جوابگو نیست. رکها میزبان تجهیزاتی هستند که گرمای زیادی تولید میکنند و نیازمند یک مکانیزم دفع دقیق گرما هستند. همچنین، طراحان مرکز داده باید مبحث ترکیب شدن هوای گرم و سرد را مدنظر قرار دهند و از آن اجتناب کنند. طراحان مراکز داده بر مبنای الگوهایی مثل چیدمان راهروی گرم/سرد، به منظور مدیریت تهویه هوای مرکز داده یا اتاق سرور استفاده میکنند.
در این طرحها، دو ردیف از رکها به صورت رو در رو قرار میگیرند. هوای سرد از سیستم تهویه مطبوع (HVAC) به راهروهای جلوی هر ردیف از رکها وارد میشود، در حالی که هوای گرم جمعآوری و از راهروی گرم خارج میشود. این طرحها با ایجاد جریانهای جداگانه هوای گرم و سرد کار میکنند و از ترکیب شدن آنها جلوگیری میکنند که عملکرد سیستم تهویه مطبوع را کارآمدتر میکنند.
