تبلیغات
ناب ترین مطالب تکنولوژی اطلاعات - آشنایی با Data Center

به نام خدا

 

    تماس با مدیر سایت/Contact  ایمیل من

 وبلاگ من



-->

آشنایی با Data Center

عمومی ,

سه شنبه 22 فروردین 1385

گردآوری: افسانه دشتی
ماهنامه شبکه -  شماره 50

اشاره :

امروزه با رشد نیازهای كاربران به سرویس‌های مختلف، مراكز داده جهت در بر گرفتن تجهیزات، اطلاعات و برنامه‌های كاربردی حساس در فضایی كاملاً مطمئن و دارای قابلیت گسترش طراحی شده‌اند. برطبق تعریف ارایه شده از جانب Renewable Energy Policy، مراكز داده متشكل از اجزای ضروری زیر ساختی هستند كه كار پشتیبانی از اینترنت و تجارت‌الكترونیكی و بخش‌های ارتباطات الكترونیكی را به عهده دارند و در نتیجه تمامی سرویس‌های ارایه شده در آن‌ها باید دقیق، مطابق برنامه و بدون كوچكترین وقفه‌ای عمل نمایند. به طور كلی مراكز داده به عنوان مكانی جهت فراهم آوردن موارد زیر تعریف می‌شوند: ذخیره سازی، مدیریت، پردازش و تبادل اطلاعات دیجیتال و همچنین فراهم آوردن سرویس‌های كاربردی یا مدیریت جهت پردازش‌های اطلاعاتی.


معیارهای طراحی مراكز داده
 ایجاد مركز داده به برنامه‌ریزی بسیار دقیق و گسترده نیاز دارد و اهداف مورد نظر از طراحی یك مركز داده باید واضح باشد تا نیل به آن اهداف امكان پذیر شود. معیارهای طراحی برای هر كدام از سرویس‌های ارایه شده در مركز داده عبارتند از:

قابلیت دسترسی بالا (High Availability) 

توسعه پذیری (Scalability)

امنیت (Security)  

قابلیت مدیریت (Manageability)

تنوع و پیچیدگی نیاز‌های تجاری روز باعث ایجاد رقابت برای ارائه خدمات متناسب به منظور افزایش بازدهی می‌شود. در مرحله اول سازمان‌های فناوری اطلاعات باید امكان ایجاد یك زیرساخت مركز داده با این قابلیت را به منظور تعیین یك قالب ساختاری برای محیط‌های متنوع و مختلف را فراهم نمایند.
 

این توانایی باعث كاهش از هم گسیختگی‌ها، افزایش قابلیت استفاده موثر و اطمینان از عدم وجود احتمال اشتباه شخصی می‌شود. (شكل 1)

برای توسعه استراتژی شبكه در پشتیبانی از اهداف مركز داده باید پیش‌نیاز‌های مركز داده فراهم شود. شبكه مركز داده یك استراتژی برای ایجاد قابلیت دسترسی بالا، انعطاف پذیری، قیاس پذیری و زیرساخت شبكه امن در مركز داده و بین مراكز داده پشتیبان می‌باشد.

ساختار و اجزاء
هر Data Center شامل اجزایی است كه هر كدام متناسب با وظایفشان از ساختار خاصی برخوردار می باشند. از جمله این اجزا كه در یك Data Center متعارف قابل مشاهده است، می توان به شبكه‌های Campus، شبكه‌های گسترده خصوصی (Private WAN)، دسترسی از راه دور و انواع Server Farmها اشاره نمود.
 
برای ارائه خدمات به هر یك از این اجزا لازم است یك زیرساخت ارتباطی ایجاد گردد و تعدادی سوییچ با قابلیت بالا‌ نصب شود. تا به‌واسطه آن بتوان بین این اجزا ارتباط برقرار نمود.  از طریق این سوییچ‌ها در هسته مركز داده سرویس‌های مورد نیاز كلیه اجزا ارائه می‌گردد همچنین ارتباطات امن به شبكه اینترنت و همچنین ارتباطات با سایر شبكه‌ها نیز از این طریق تامین می‌شود.

تعیین ساختار Data Center وابستگی زیادی به نوع برنامه های كاربردی و بار ترافیك آن دارد. اما نكته مهم در تعیین ساختار تبدیل نیازها به اهداف تعریف شده‌ای است كه به واسطه آنها بتوان طرح تفصیلی یك Data Center را تهیه نمود. با توجه به اهمیت یك Data Center لازم است ساختار آن به صورت لایه ای در نظر گرفته شود.

شكل 2 نشان‌دهنده طراحی لا‌یه‌ای یك Data Center می‌باشد كه لایه‌های این طراحی عبارتند از:

لایه  Aggregation (مجتمع سازی)

‌ لایهFront-end 

لایه برنامه‌های كاربردی

لایهBack-end 

لایه ذخیره‌سازی (Storage) 

لایه انتقال

معماری كلی یك Data Center با توجه به لایه‌های آن در شكل 3 آورده شده است. لایه‌های مشخص شده در این شكل هر یك دارای محدوده و عملكردی مشخص می باشند كه در ادامه هر یك از این لایه ها را به اختصار شرح داده خواهند شد.

لایه Aggregation    
لایه Aggregation شامل زیرساخت ارتباطی و كلیه تجهیزات مورد نیاز برای پشتیبانی از سرویس‌های مدیریتی، امنیتی و سایر سرویس‌های موجود در server farm می‌باشد. لایه Aggregation در حقیقت قابل مقایسه با لایه توزیع در شبكه‌های campus می‌باشد.

سرویس‌هایData Center كه برای سرورهای لایه front-end یا سایر لایه ها عمومیت دارند باید به صورت متمركز در لایه aggregation جهت سازگاری، استحكام، مدیریت و پیش‌بینی نمودن وضعیت آینده قرار گیرند. علاوه بر سوییچ‌های زیرساخت ارتباطی كه از نوع Multilayer می‌باشند، این لایه شامل content switch‌ها، firewallها، IDSها، Casheها و SSL offloaderها نیز می‌باشد.

لایه Front- End  
این لایه شامل تجهیزاتی برای مدیریت، ایجاد امنیت و پشتیبانی از Server farmهای Front-end در Data Center  است. این لایه قابل مقایسه با لایه دسترسی در شبكه‌های Campus می‌باشد.

لایه front-end عموماً شامل سرورهایی است كه برنامه‌های كاربردی تحت شبكه را ارئه می دهند.


 سرورهای Call Managers و Content Distribution Manager نیز در این قسمت قرار دارند. علاوه بر آنها سرورهای ارائه دهنده سرویس‌هایی نظیر FTP ،Telnet ،SMTP ،WEB و دیگر برنامه‌های كاربردی تجاری را ارائه می دهد. ارائه خدمات چند پخشی و ارائه QoS در این لایه امكان پذیر می باشد.

به طور مثال چنانچه live video streaming روی IP در شبكه پشتیبانی می‌گردد، Multicast باید روی شبكه فعال شود و یا چنانچه سرویس Voice Over IP در شبكه ارائه می شود آنگاه QoS حتماً باید در شبكه ارایه شود.

دیگر نیازهای این لایه می تواند IDSها،Host IDSها جهت شناسایی مزاحمین یا PVLANها جهت جداسازی serverها در یك subnet از یكدیگر می باشد.

لایه برنامه‌های كاربردی (Application) 
در این لایه كلیه نیازهای مرتبط با سرورهای برنامه‌های كاربردی مرتفع می‌گردد. ویژگی‌های این لایه عموماً شبیه خصوصیات لایه front-end می‌باشد. تنها تفاوت این لایه در سطح امنیتی آن می‌باشد. با توجه به حساسیتServerهای برنامه‌های كاربردی و دسترسی مستقیم آنها به پایگاه های اطلاعاتی، سطوح امنیتی در نظر گرفته شده در این لایه با سایر لایه‌ها متفاوت می‌باشد.

با توجه به سیاست‌های امنیتی این لایه، با كمك فایروال، این لایه از لایه‌های دیگر مجزا می‌گردد. ارتباطات منطقی بین لایه‌های front-end و back-end از طریق این لایه فراهم می‌گردد. Server‌های برنامه‌های كاربردی درخواست كاربران را به دستورالعمل های قابل فهم برای سیستم‌های پایگاه‌های اطلاعاتی در لایه back-end ترجمه می‌كنند. از دیگر نیازهای این لایه، IDSها جهت monitor كردن انواع مختلف ترافیك می‌باشد. 

لایه  Back-End     
لایه Back-end در حقیقت لایه ای شامل تجهیزات مورد نیاز برای مدیریت، ایمن‌سازی و كنترل پایگاه های اطلاعاتی می باشد. اصولاً لایه back-end جهت ارتباط سیستم‌های پایگاه اطلاعاتی می باشد كه مكانیزم خاصی را جهت دسترسی به اطلاعات بسیار مهم ایجاد می كند. ویژگی های این لایه نیز شبیه خصوصیات لایه برنامه های كاربردی می باشد.
 
امنیت در این لایه در بالاترین سطح قرار دارد. سخت‌افزارهای این لایه از serverهای اندازه متوسط تا mainframeها متغیر می‌باشد كه متناسب با ویژگی‌های‌شان بعضی از آنها دارای storage‌های داخلی و بعضی دیگر دارای storageهای بیرونی خواهند بود.

لایه ذخیره سازی (Storage) 
در این لایه تجهیزات مربوط به ذخیره سازی اطلاعات قرار دارد. این تجهیزات شامل
سوئیچ‌های (Fiber-Channel (FC یا مسیریاب‌های iSCSI می‌باشد كه ارتباط بین سرورها و Storage را برقرار می‌سازد. هرData Center دارای زیرساخت ارتباطی پرسرعتی بین تجهیزات ذخیره سازی و سرورهای پایگاه‌های اطلاعاتی است.
 
برای برقراری ارتباطات میان serverها و ذخیره‌سازها یا tapeها از سوئیچ‌های FC استفاده می‌شود. به طور عمده FC برای دسترسی های در سطح block و iSCSI جهت دسترسی در سطح File استفاده می شود.

لایه انتقال

لایه انتقال در Data Center به منظور فراهم نمودن اتصالات پر‌سرعت بین Data Center‌های توزیع شده استفاده می‌شود. Data Center‌های توزیع شده از تكنولوژی‌های نوری به عنوان رسانه‌های انتقال استفاده می‌نمایند كه از آنها بیشتر برای mirror كردن ذخیره‌سازها و replication اطلاعات استفاده می‌كنند. همچنین این تكنولوژی انتقال برای  اتصالات پرسرعت بین شبكه‌های (campus (campus-to-campus استفاده می شود. (شكل 4)

سرورها درData Center  
Server Farmها قلب Data Centerها می باشند. در حقیقتData Centerها جهت پشتیبانی از server farmها به‌وجود آمدند. اگرچه هر یك از این Server farmها برنامه‌های كاربردی و سرویس‌های خاصی را ارائه می‌دهند اما دارای ساختاری شبیه به یكدیگر می‌باشند.
 
هر یك از این Server farmها از سطوح امنیتی و مدیریتی خاصی برخوردارند. برنامه‌هایی كه توسط سرورها پشتیبانی می‌شوند عمدتاً عبارتند از:

برنامه‌های كاربردی مالی- اداری، منابع انسانی، تجارت الكترونیكی، آموزش الكترونیك و سرویس‌های خاص سازمان‌ها. server farm‌ها علاوه‌بر ارائه خدمات بالا، امكانات ارائه خدمات مدیریتی و كنترلی عملیات شبكه و یك سری سرویس های پایه در شبكه نظیر NTP ،FTP ،DNS ،DHCP ،SNMP ،NFS ،TFTP و غیره را نیز فراهم می‌سازند.

برنامه‌های كاربردی مبتنی بر شبكه مانند (IP Telephony ،Video Streaming ،Media on Demand (MoD و Video Conferencing نیز از طریق آن‌ها ارائه می‌گردند.


با توجه به سرویس‌های متفاوتی كه از طریق server farm‌ها ارائه می شوند می توان آن‌ها را به انواع زیر تقسیم بندی نمود:

 ‌‌Intranet server farm 

سهولت استفاده از برنامه‌های كاربردی based-web روی اینترنت دلیل اساسی برای ایجاد اینترانت‌ها بوده است. كاربرانی كه می توانند به این سرورها دسترسی پیدا كنند تنها كاربرانی هستند كه در شبكه اینترانت قرار دارند. كاربران خارج از اینترانت عموماً به شبكه و سرورها دسترسی ندارند گر چه كاربران داخلی از شبكه اینترنت جهت انتقال اطلاعات استفاده می‌كنند.

‌Internet server farm 

این سرورها همان‌طور كه از نامشان پیداست، مستقیماً با اینترنت مرتبط می‌باشند. این نكته مشخص كننده این موضوع است كه كاربران Internet Server Farmها در مكان‌های مختلفی در اینترنت واقع شده اند و برای اتصال به این سرورها از بستر ارتباطی اینترنت استفاده می نمایند. كاربران داخلی نیز به این سرورها دسترسی دارند. برای اتصال به این سرورها از واسط‌های web یا مرورگرهای web استفاده می شود.

 ‌Extranet server farm
این Server Farmها در حقیقت در مكانی بین Server farmهای اینترنت و اینترانت قرار گرفته‌اند.Extranet server farm نیز از برنامه‌های كاربردی web-based استفاده می‌نمایند ولی برخلاف اینترنت و اینترانت، آن‌ها تنها اجازه دسترسی به گروه‌های خاصی از كاربران را می‌دهند كه به هیچ كدام از كاربران اینترنت و یا اینترانت وابسته نیستند.

Data Centerهای توزیع شده
اكنون این سوال مطرح می شود كه چگونه می‌توان از اطلاعات موجود در یك Data Center به گونه‌ای حفاظت نمود كه در صورت وقوع حادثه، از بین نرود.

Data Centerهای توزیع شده (Distributed Data Center (DDC جهت فراهم آوردن قابلیت‌های در دسترس بودن، گسترش، افزونگی و پاسخگویی به همین نیاز ایجاد شده‌اند.

DDCها عموماً  كوچكتر از Data Center اصلی می باشند و وظیفه Data Center اصلی را بعد از fail (خرابی) به عهده می گیرند. بازیابی اطلاعات به هنگام وقوع یك حادثه ناگوار و امكان ارائه خدمات یكی از مهم ترین مسائلی می‌باشد كه در DDCها مطرح می‌شود. DDC زمان down tim را برای برنامه‌های بسیار حساس كاهش می‌دهند و میزان از بین رفتن اطلاعات را به حداقل می‌رسانند.

سرویس‌های Data Center
 
Data Centerها از سرویس‌های متعددی پشتیبانی می‌نمایند كه در مجموع كلیه نیازهای برنامه‌های كاربردی موجود در Data Center توسط این سرویس‌ها بر آورده می‌شود. شكل 5 سرویس‌ها را در لایه‌های مختلف یك Data Center نشان می‌دهد.

سرویس‌های زیرساخت
سرویس‌های زیرساخت شامل تمامی مشخصات هسته ای است كه جهت زیرساخت یك Data Center و نیز عملیاتی شدن كلیه سرویس های آن مورد نیاز است. سرویس‌های این بخش به لایه‌های زیر تقسیم‌بندی می‌شوند:
سرویس‌های لایه 1 یا سرویس‌های شهری
این سرویس‌ها در دو سطح شبكه دسترسی و انتقال شهری مطرح می‌گردند.  شبكه دسترسی شامل زیرساختی نظیر Fiber-Channel و iSCSI و شبكه انتقال شهری بهره مند از تكنولوژی‌هایی از قبیل SONET  ،10 G ،Dense 
(Wave Division Multiplexing (DWDM و (Coarse Wave Division Multiplexing (CWDM 
می‌باشند.

تكنولوژی‌های انتقال، اتصال بین چند Campus و اتصالات بین چند Data Center را برای برنامه‌های كاربردی كه پهنای باند زیاد و تأخیر كمی لازم دارند، فراهم می‌آورد. فناوری DWDM اتصالات فیزیكی برای تعداد متفاوتی از رسانه‌های فیزیكی از قبیل Gigabit Ethernet ،ATM ،Fiber Channel و ESCON را ایجاد می كند.

اتصالات ذخیره‌سازهای شبكه (SANها) با استفاده از تكنولوژی‌هایIP وSONET در فواصل طولانی و DWDM/CWDM  در فواصل كوتاه‌تر صورت می‌گیرد.

 سرویس های لایه 2
این لایه در حقیقت ارتباط بین Server farm و تجهیزات ارایه سرویس‌ها را  فراهم می‌سازند. تكنولوژی‌های دسترسی و انتقال نیز توسط این لایه تدوین می‌گردد. علاوه‌بر تكنولوژی‌های موجود در شبكه محلی نظیر اترنت، تكنولوژی‌های انتقال از قبیل Packet over SONET و IP over Optical Media نیز توسط این لایه پشتیبانی می‌گردد. از دیگر مشخصات این لایه می‌توان به موارد زیر اشاره نمود:
 
 
802.1s+802.1w(Multiple Spanning-Tree)
PVST+802.1w (Rapid Per VLAN Spanning-tree)
802.3 ad Link Aggregate Control Protocol
802.1 q (trunking)
LoopGuard
Uni - Direction Link Detection (UDLD)
Broadcast Suppression
  سرویس های لایه 3
از مشخصات این لایه ایجاد امنیت و افزونگی برای تجهیزات Gateway می‌باشد. این لایه به منظور فراهم نمودن امكان در دسترس بودن Data Center در وضعیت های نرمال و Fail شدن ایجاد شده است. تعدادی از سرویس‌های این لایه عبارتند از:

Static routing
(Border Gateway Protocol (BGP
Interior Gateway Protocols (IGPs):OSPF
MHSRP & VRRP, HSRP

‌ سرویس های هوشمند شبكه‌ای
این سرویس‌ها به شبكه قابلیت پیاده‌سازی Applicationها را در كل شبكه می‌دهند. شاخص‌ترین خصوصیت این لایه امكان ارائه QoS و Multicast می‌باشد. علاوه بر شاخص‌های ذكر شده، سرویس‌های هوشمند به شبكه قابلیت ارائه خدماتی نظیر PVLANS و PBR) Policy Based Routing) را نیز فراهم می‌نماید.

با بهره‌گیری از خدمات مذكور، امكان استفاده از Applicationهایی از قبیل streaming  ،video on demand ، IP Telephony را فراهم میآورد. QoS در Data Center به این دلیل بسیار حائز اهمیت است كه كلاسه بندی شدن ترافیك برنامه‌های كاربردی با اعمال محدودیت بر روی پورت‌های خاص را امكان‌پذیر می‌سازد. Multicast نیز باعث می شود كه تعدادی از كاربران همزمان به یك سرویس دسترسی پیدا كنند.
 
یا این‌كه تعدادی از Serverها همزمان یكسری اطلاعات خاص را دریافت نمایند. از آنجایی‌كه Data Center محل ارائه خدمات و انواع سرویس ها به شبكه است، لازم است با بهره مندی از سرویس های هوشمندی نظیر QoS و Multicast ترافیك شبكه را به جهت ارائه بهینه خدمات كنترل نماید.

‌ سرویس‌های Server Farm 
سرویس‌های Server farm شامل ویژگی‌هایی می‌باشند كه باعث هوشمندی Server farmها می گردد.
 این مشخصات به منظور بالا بردن كارآیی  Server farm و كنترل Packetها (Packet Inspection) در  لایه 4 یا 5 می باشد.

به منظور ایجاد این امكان در شبكه بایستی از امكاناتی از جمله امكان سوئیچینگ محتوا، Caching ،SSL Termination و Content Transformation استفاده نمود.

‌ ‌ سوئیچینگ محتوا (Content Switching) 
Content switching دامنه ارائه خدمات Server farm را گسترش می‌دهد. Content Switch‌ها سرویس‌های ارائه‌شده توسط Server farm را با كنترل درخواست‌های وارده به آن سرویس‌ها، شبیه‌سازی می كنند.

Content Switchها، تقاضاها را بر روی چند Server بر مبنای اطلاعات لایه 4 یا 5 توزیع می‌نمایند و در نتیجه بر اساس محتوای داده‌ها، Server farm تقسیم‌بندی می‌شود. به طور مثال می‌توان گروهی از Serverها را جهت سرویس‌دهی Video Streaming اختصاص داد و آن‌ها را از گروه‌های دیگر Serverها كه Scriptها و Application code  ها را اجرا می نمایند، جدا ساخت.

با این تركیب است كه می‌توان Server farm به راحتی با اضافه كردن سرورهای جدید گسترش داد.

‌  سرویس Caching 
از دیگر امكانات به كار گرفته شده در Server Farmها، امكان Caching و استفاده از قابلیت‌های آن می‌باشد. عملكرد Cacheها در حالت (RPC (Reverse Proxy Caching بیشتر نمایان می‌شود چراكه پهنای باند قابل ملاحظه‌ای از Gateway اینترنت را صرفه جویی می‌كند و به عبارت دیگر پهنای باند Gateway موجود سایت را به طور مجازی افزایش می‌دهد.
 
مسأله قابل ذكر دیگر این است كه كلیه پردازش‌های انجام شده در عملیات Caching و هدایت ترافیك‌های Offload  از دید كاربر كاملاً پوشیده خواهد بود.

‌‌SSL Termination
با استفاده از این ویژگی پردازش ارتباطات SSL در تجهیزات مربوطه انجام می پذیرد و سرورها نیازی به پردازش این ارتباطات ندارند. به همین جهت بار پردازشی CPU در سرورها كاهش یافته و كارآیی سرور تا حد قابلیت ملاحظه ای افزایش می یابد.
 
به این ترتیب ترافیك SSL توسط Content Switch پاسخ داده می شود و امكان كنترل مركزی ترافیك SSL نیز مهیا می‌گردد. این قابلیت به Content Switch این امكان را می دهد كه قبل از رمزگشایی Packet ‌های ارسال شده آنها را بر مبنای اطلاعات لایه 4 و 5 بین سرورها توزیع نماید.

‌‌‌Content Transformation 
با استفاده از این ویژگی می‌توان فرمت مورد‌نیاز تجهیزات را متناسب با نیازهای آنها ایجاد و ارسال نمود. به طور مثال كاربران می‌توانند از طریق IP Phone به اینترنت متصل گردند. اما آن‌چه باید مد نظر قرار گیرد توانایی‌های مرورگر IP Phone در مقایسه با مرورگر PC است. به همین دلیل باید Web Page مورد درخواست متناسب با ویژگی های مرورگر IP Phone ارائه گردد.

‌ سرویس های ذخیره سازها 
سرویس ذخیره‌سازی در Data Center یكی از اصلی ترین و پرهزینه‌ترین سرویس‌ها می‌باشد. این سرویس از طریق دو سیستم ذخیره‌سازی Network Attached Storage) NAS) و Storage Area Networks) SAN) ارائه می‌گردند.

مبنای كار این دو سیستم متناسب با ساختارشان می‌باشد.

NAS مشتمل بر تجهیزاتی است كه قادرند به طور مستقیم از طریق حداقل یك واسط LAN نظیر اترنت به شبكه متصل گردند.
 
از مزایای این مدل، شتاب‌دهی به سرعت ذخیره‌سازی اطلاعات، كاهش ترافیك I/O  در كامپیوترهای میزبان
(Host)، سهولت نصب، كاهش هزینه پیاده‌سازی و پشتیبانی و نیز قابلیت توسعه پذیری، افزایش و پیكربندی این تجهیزات به شبكه، بدون نیاز به خاموش كردن شبكه می‌باشد. این تجهیزات محدود به یك پروتكل خاص نبوده و محیط‌های مختلف UNIX ، NT  و... را پشتیبانی می كنند.
 
در ساختار Client/Server برای سرویس‌ها در شبكه اطلاعات مورد نیاز Clientها از طریق این تجهیزات تامین می‌گردد. با توجه به ساختار این ذخیره‌سازها امكان file sharing وجود دارد. برای برقراری ارتباط با تجهیزات NAS از پروتكل‌های استانداردی نظیر TCP/IP استفاده می‌شود.

پروتكل لازم برای استفاده از امكانات file sharing در این سیستم پروتكل استاندارد NFS می‌باشد. همچنین این سیستم‌ها منحصر‌به   یك نوع ساختار فیزیكی نبوده و در هر نوع شبكه قابل نصب و پیاده‌سازی می‌باشند به عنوان مثال FDDI و gigabit Eth  و... حافظه‌هایی كه در این تكنولوژی استفاده می‌شود عبارتند از Disk/RAID ،Magneto/Optical ،Tape/RAIT .

 سرویس های امنیتی
سرویس‌های امنیتی برای ایجاد امنیت در زیرساخت Data Center و برنامه‌های كاربردی می‌باشند. هدف از به كارگیری سرویس‌های امنیتی، حفاظتData Center در برابر موارد زیر است:

دسترسی‌های غیرمجاز، حملا‌ت DoS، حملا‌ت ویروس‌ها، حملا‌ت لا‌یه 2، IP spoofing و مواردی از این است.

جهت رسیدن به اهداف ذكر‌شده لزوم به پیاده‌سازی سرویس‌های متعددی در Data Center می‌باشد كه در زیر به پاره ای از آنها اشاره شده است:

‌لیست های كنترلی دسترسی (Access Control Lists (ACL 
ACLها از دسترسی‌های غیر مجاز به شبكه جلوگیری می‌كنند. به این ترتیب از سرویس‌های Server farm حفاظت می شود. ACL‌ها می‌توانند در نقاط مختلف Data Center و در انواع متفاوت ارائه شوند.
 
از جمله می‌توان به ACL برای مسیریاب،VLAN ،QoS اشاره نمود. از نكات مهم قابل اشاره در استفاده از ACL‌ها این است كه می توان بدون ایجاد گلوگاه در شبكه، با استفاده از آنها عملیات كلاسه بندی و كنترل Packetها را انجام داد.

  Firewall ها
جاگذاری دقیق Firewallها در شبكه یكی از مهمترین پارامترها در طراحی Data Center می‌باشد و بر امنیت مركز تأثیر مستقیم دارد. به طور كلی مناسب‌ترین مكان برای قرار دادن یك firewall در Internet Edge می باشد اما برای ایمنی بیشتر معمولاً در Server farm‌هایی كه به صورت N-Tier طراحی می‌گردند نیز از firewall در حد واسط بینTierها استفاده می گردد.

سرویس‌های مدیریتی  
سرویس‌های مدیریتی در Data Center در راس كلیه سرویس‌ها قرار دارند. با توجه به این‌كه تجهیزات موجود در Data Center توسط یك شركت و یا یك سازنده ارائه نمی‌شود لازم است سرویس مدیریت با واسط‌های استاندارد در گروه‌های مختلف برای مانیتورینگ و رفع عیب ارائه گردد.

پروتكل‌های استانداردی نظیرSNMP جهت اعلا‌م خطا و یا به‌دست آوردن اطلاعات كلی می تواند مورد استفاده قرار گیرد. برای مدیریت تجهیزاتی كه در Internet Edge قرار دارند و همچنین مدیریت روترها و سوییچ‌ها باید از قابلیت SSH استفاده گردد.
 
برای مدیریت Data Center استفاده از پروتكل‌هایی نظیر HTTP و Telnet توصیه نمی گردد. گروه‌های مدیریتی كه در یك Data Center باید همواره مد نظر قرار گیرد عبارتند از:

- مدیریت خطا (Fault management) 

-مدیریت پیكربندی (Configuration Management) 

- مدیریت حسابداری (Accounting Management) 

- مدیریت كارآیی (Performance Management) 

- مدیریت امنیت (Security Management) 

     
 http://www.shabakeh-mag.com/Articles/Show.aspx?n=1001996 


بقیه مطالب وبلاگ l یک مثال ساده در ماکرو نویسی
l ایجاد یک ماجول در ماکرو
l اولین درس ماکرو
l آغاز ماکرو نویسی در اکسل
l تبلت پی سی چیست؟
l سیستم عامل آندروید چیست ؟
l ملکه تبلت‌ درCES 2011 کیست؟
l چگونه یك متخصص امنیتی شوم؟
l تحلیلى اقتصادى از تاثیر اینترنت و فناورى اطلاعات بر بازارها و موسسات بیمه‌
l راه‌اندازی بزرگ‌ترین مرکز فناوری دنیا در چین
l معرفی MRTG به عنوان نرم افزار Monitoring شبکه
l نرم‌افزار یک ‌بیستم صادرات هند را شامل می‌شود
l سایت انستیتوی فیلم آمریكا
l What is Chief Information Officer
l مدیریت زنجیره تأمین با استفاده از فناوری‌های بی‌سیم و موبایل