[ez-toc]
مقدمه
مرکز داده (Data Center)، یکی از حیاتیترین بخشهای هر سازمان مبتنی بر فناوری اطلاعات است. این مرکز شامل مجموعهای از تجهیزات سختافزاری و نرمافزاری برای ذخیرهسازی، پردازش و انتقال دادهها میباشد. طراحی اصولی مرکزداده، تضمینکننده امنیت، پایداری و عملکرد مطمئن سرویسهای سازمانی بهویژه در سازمانهای حیاتی مانند شرکت ملی گاز است.
اجزای اصلی مرکز داده
1. سالن سرور (Server Room)
-
محل نگهداری سرورها، رکها، سوییچها و روترها
-
باید دارای سیستم تهویه، آتشنشانی و فضای توسعهپذیر باشد
-
طراحی بر پایه مدیریت بهینه کابلها و امنیت فیزیکی
2. سیستم تهویه و سرمایش
-
شامل سیستمهای HVAC، برج خنککننده و تهویه مطبوع
-
هدف: حفظ دمای ایدهآل برای عملکرد پایدار تجهیزات
-
استفاده از تهویه طبیعی برای صرفهجویی در مصرف انرژی
3. سیستمهای تغذیه برق
-
UPS (منبع تغذیه بدون وقفه) برای پایداری اولیه
-
ژنراتورهای دیزلی برای تغذیه بلندمدت در زمان قطع برق
-
ترانسها و پنلهای توزیع برق برای توزیع ایمن انرژی
4. سیستمهای امنیتی
-
امنیت فیزیکی: دوربین مداربسته، کنترل دسترسی، اعلام حریق
-
امنیت سایبری: سیستمهای IDS/IPS، دیواره آتش، نظارت لحظهای
5. نگهداری و پشتیبانی
-
نگهداری تجهیزات سختافزاری (رک، سرور، سوئیچها)
-
نسخهبرداری و پشتیبانگیری از دادهها (Backup)
-
مدیریت فضای فیزیکی، سیستمهای هشداردهنده و گزارشگیری
ماشینهای مجازی در مرکزداده
فناوریهای رایج ماشین مجازی:
-
VMware
-
Hyper-V
-
KVM
-
Xen
-
VirtualBox
مزایای ماشین مجازی در مرکز داده:
-
اجرای چند سیستمعامل روی یک سرور فیزیکی
-
استفاده بهینه از منابع سختافزاری
-
محیط امن برای تست، توسعه و اجرای سرویسها
-
ارتقاء امنیت و کاهش Downtime
کاربردها در شرکت ملی گاز:
-
Log Server
-
Repository Server
-
Application Server
-
Mail & DNS Servers
-
و … در ستاد و استانها
اهمیت مرکز داده در سازمانهای بزرگ
در سازمانهایی مانند شرکت ملی گاز، مرکزداده نه تنها نقش پشتیبانی فناوری اطلاعات را ایفا میکند، بلکه بهعنوان زیرساخت حیاتی برای کنترل و مدیریت عملیات حیاتی (مانند اندازهگیری، مانیتورینگ، مدیریت مصرف و هشدارها) محسوب میشود.
مرکزداده یا Data Center، مکانی است که از تجهیزات و سیستمهای الکترونیکی برای ذخیره، پردازش و انتقال اطلاعات بهره میبرد. این مکانها شامل بخشهای متفاوتی هستند که هر کدام وظیفهای خاص و مشخص دارند. ساختمان مرکز داده مجموعهای از بخشهای مختلف است که هر کدام از آنها وظیفه و کاربری خاص خود را دارند. بخشهای مرکز داده عبارتند از:
- سالن سرور: بخشی که در آن سرورها و تجهیزات شبکه نصب و راهاندازی میشود. این بخش باید دارای فضای کافی برای جایگاه سرور و تجهیزات شبکه باشد و باید حریم خصوصی و امنیت داشته باشد.
- سیستمهای تهویه و سرمایش: مراقبت از تجهیزات و وسایل الکترونیکی، حفظ دما و رطوبتی که قابل قبول است و کنترل آلودگی هوا با استفاده از سیستمهای تهویه و تهویه مطبوع کار اصلی این بخش است.
- سیستمهای تغذیه برق: این بخش شامل انواع منابع انرژی برقی است که در صورت قطعی برق تجهیزات مرکز داده را با برق تولیدی به تعداد مورد نیاز تامین میکند. این منابع برق شامل تولید خودکار برق کنترلشده، سیستمهای باتری و سیستمهای ژنراتور برق هستند.
- سیستمهای امنیتی: این بخش شامل تجهیزاتی مانند دوربین مداربسته، کنترل دسترسی و سیستمهای اعلام حریق است و برای حفاظت و امنیت فیزیکی ساختمان و دسترسی غیرمجاز به دادهها استفاده میشود.
- بخشهای نگهداری و پشتیبانی: این بخش شامل دستگاههای نگهداری و پشتیبانی مانند رکهای سرور، کابلها، سوئیچها و ابزارهای مربوط به نگهداری و پشتیبانی است.
از بخشهای مرکز داده باید به گونهای استفاده شود که تمام کارهای مورد نیاز در بین آنها توزیع شده باشد و موجب شناسایی سریع و رفع خطا شود. موفقیت یک مرکز داده به میزان توزیع و استفاده صحیح از بخشهای آن مربوط میشود.
سالن سرور
ویژگیهایی که یک سالن سرور باید داشته باشد عبارتند از :
- سالن سرور در یک مرکز داده، منطقهای است که تجهیزات سرور و تجهیزات شبکه قرار میگیرند. در سالن سرور، تجهیزات سرور به شبکه متصل شده و توسط مدیران سیستمها مدیریت میشوند.
- سالن سرور باید به گونهای طراحی شود که تجهیزات سرور به دلیل گرمایی که تولید میکنند در دمای مناسبی نگهداری و از خطراتی مانند حریق و قطعی برق محافظت شوند. همچنین باید به یک سیستم خنک کننده قوی دسترسی داشت تا دمای سالن سرور در حد قابل قبولی باقی بماند.
- علاوه بر این، سالن سرور باید به گونهای طراحی شود که توسعه و ارتقاء آسان این منطقه امکان پذیر باشد. این سالن باید شامل فضای کافی برای جاگذاری تجهیزات، مدیریت کابلها و مسیریابی شبکه، و سیستمهای امنیتی و نظارتی برای محافظت از تجهیزات سرور باشد.
- در کل، سالن سرور بهعنوان قلب مرکز داده، یکی از بخشهای بسیار حیاتی برای اجرای کاربردهای IT و مهمترین عامل تضمین عملکرد و قابلیت اطمینان سیستمهای IT است.
- سیستم تهویه و سرمایش
سیستم تهویه و سرمایش در یک مرکز داده، سیستمی است که برای حفظ دمای مناسب در داخل سالنهای سرور و مرکز داده، استفاده میشود. این سیستم شامل تجهیزاتی مانند برجهای خنککننده، واحدهای برودتی، سیستمهای تهویه مطبوع و سیستمهای تهویه طبیعی میشود.
سیستم تهویه و سرمایش مرکز داده باید به گونهای طراحی شود که در همه شرایط ممکن، دمای مناسب در داخل سالن سرور حفظ شود. برای حفظ دمای مناسب، باید دمای هوایی که وارد سالن سرور میشود، کنترل شود. برای کنترل دما، معمولا از تجهیزات خنککننده مانند برجهای خنککننده، واحدهای برودتی و سیستمهای تهویه مطبوع استفاده میشود.
در سیستم تهویه و سرمایش، باید همچنین به مصرف انرژی و هزینههای اجرایی آن توجه شود. برای کاهش هزینهها، معمولا سیستمهای تهویه طبیعی مانند سیستمهای تهویه باز، ارتفاع سقف بالا و استفاده از هوای خارجی در زمانهای مناسب بهجای سیستمهای تهویه مطبوع استفاده میشود. در کل، سیستم تهویه و سرمایش در یک مرکز داده یکی از عوامل حیاتی برای حفظ عملکرد و قابلیت اطمینان سیستمهای IT است و باید بهطور دقیق طراحی و پیادهسازی شود.
سیستمهای تغذیه برق مرکز داده
سیستم تغذیه برق در یک مرکز داده، سیستمی است که برای تامین برق مورد نیاز تجهیزات سرور و تجهیزات مرتبط با آن، استفاده میشود. این سیستم شامل تجهیزاتی مانند ترانسهای برق، سیستمهای UPS (Uninterruptible Power Supply)، ژنراتورهای برق و پنلهای توزیع برق میشود.
سیستم تغذیه برق در یک مرکز داده باید به گونهای طراحی شود که در صورت قطعی برق از شبکه عمومی، تجهیزات سرور و تجهیزات مرتبط با آن، پایداری خود را حفظ کنند. برای این منظور، از سیستمهای UPS و ژنراتورهای برق استفاده میشود.
سیستم UPS، در صورت قطعی برق از شبکه عمومی، از باتریهای خود برای تامین برق مورد نیاز تجهیزات سرور استفاده میکند. این سیستم باید بهگونهای طراحی شود که بتواند بهصورت پایداری، تجهیزات سرور را تامین برق کند تا زمانی که ژنراتور برق را تامین کند. ژنراتور برق، در صورت قطعی برق از شبکه عمومی، برق مورد نیاز تجهیزات سرور را تامین میکند. این سیستم باید بهگونهای طراحی شود که بتواند بهصورت پایداری و بدون وقفه، تجهیزات سرور را تامین برق کند.
پنلهای توزیع برق نیز برای توزیع برق به تجهیزات سرور در سالن سرور استفاده میشوند. این پنلها باید بهگونهای طراحی شوند که برق بهصورت موثر و مطمئن به تجهیزات سرور توزیع شود. در کل، سیستم تغذیه برق در یک مرکز داده یکی از عوامل حیاتی برای حفظ عملکرد و قابلیت اطمینان سیستمهای IT است و باید بهطور دقیق طراحی و پیادهسازی شود.
سیستمهای امنیتی مرکزداده
- سیستمهای امنیتی در یک مرکز داده، سیستمهایی هستند که به منظور حفاظت از تجهیزات سرور و اطلاعات موجود در آن، استفاده میشوند. این سیستمها شامل تجهیزاتی مانند دوربینهای مداربسته، سیستمهای کنترل دسترسی، سیستمهای اطلاعاتی و دیگر سیستمهای امنیتی میشوند.
- دوربینهای مداربسته، برای نظارت بر فضای سالن سرور و مناطق مهم دیگر در مرکز داده استفاده میشوند. این دوربینها باید بهگونهای طراحی شوند که تمامی نقاط مهم در مرکز داده را پوشش دهند و به کیفیت تصویر بالا و نظارت بهصورت 24 ساعته ادامه دارد.
- سیستمهای کنترل دسترسی، برای محدود کردن دسترسی به سالن سرور و مناطق مهم دیگر در مرکز داده استفاده میشوند. این سیستمها باید بهگونهای طراحی شوند که فقط افراد مجاز به داخل سالن سرور و مناطق مهم دیگر در مرکز داده، دسترسی داشته باشند و هویت آنها تأیید شود.
- سیستمهای اطلاعاتی، برای تشخیص و جلوگیری از حملات سایبری و نفوذ به سالن سرور و دیگر مناطق مهم در مرکز داده استفاده میشوند. این سیستمها باید بهگونهای طراحی شوند که بتوانند بهصورت پویا و در زمان واقعی از حملات و نفوذهای مخرب به سالن سرور و مناطق مهم دیگر در مرکز داده، جلوگیری کنند.
- سایر سیستمهای امنیتی مانند سیستمهای اعلام و اطفاء حریق، سیستمهای اعلام پلیس، سیستمهای امنیتی فیزیکی و دیگر سیستمهای مرتبط نیز در مرکز داده استفاده میشوند. در کل، سیستمهای امنیتی در یک مرکز داده، اساسی برای حفاظت از تجهیزات سرور و اطلاعات موجود در آن هستند و باید بهطور جدی طراحی و پیادهسازی شوند.
- بخش نگهداری و پشتیبانی در یک مرکز داده
بخش نگهداری و پشتیبانی در یک مرکز داده، شامل تمام فعالیتهایی است که برای ایجاد و حفظ عملکرد بهینه تجهیزات سرور و شبکه، بهداشت محیط مرکز داده، ایمنی فیزیکی، مدیریت دادهها و سایر فعالیتهای مرتبط با نگهداری و پشتیبانی از مرکز داده انجام میشود. در زیر توضیحات بیشتری در مورد این بخش آمده است:
- نگهداری تجهیزات سرور و شبکه: این فعالیت شامل تعمیر، نگهداری و بهروزرسانی تجهیزات سرور و شبکه در مرکز داده میشود. این فعالیت باید بهگونهای انجام شود که به حفظ عملکرد بهینه سرورها و شبکه و پیشگیری از خرابی و از کار افتادن آنها کمک کند.
- پشتیبانی از دادهها: این فعالیت شامل تهیه نسخههای پشتیبان از دادههای موجود در سرورها و شبکه در مرکز داده و ذخیره آنها در محلهای امن میشود. این فعالیت بهمنظور جلوگیری از دست رفتن دادههای مهم انجام میشود.
- مدیریت سیستمهای نظارت و اعلام خطا: این فعالیت شامل نصب و راهاندازی سیستمهای نظارت و اعلام خطا در مرکز داده است. این سیستمها بهمنظور تشخیص خطاهای سرورها و شبکه و اعلام آنها به مدیران مرکز داده واحد پشتیبانی مرکز داده نصب میشوند.
- مدیریت فضای مرکز داده: این فعالیت شامل مدیریت فضای فیزیکی مرکز داده، تنظیم دمای محیط، مدیریت سیستمهای خنککننده و مانیتورینگ رطوبت هوا و دیگر عوامل محیطی است. این فعالیت بهمنظور حفظ بهداشت محیط مرکز داده و عملکرد بهینه تجهیزات سرور و شبکه انجام میشود.
- مدیریت امنیتی: این فعالیت شامل مدیریت سیستمهای امنیتی در مرکز داده مانند دوربینهای مداربسته، سیستمهای کنترل دسترسی، سیستمهای اعلام حریق و دیگر سیستمهای امنیتی است. این فعالیت بهمنظور جلوگیری از دسترسی غیرمجاز به مرکز داده و حفظ امنیت فیزیکی و سایبری انجام میشود.
- مدیریت تجهیزات: این فعالیت شامل مدیریت تجهیزات مرتبط با شبکه، سرورها و دیگر تجهیزات در مرکز داده است. این فعالیت بهمنظور حفظ عملکرد بهینه تجهیزات و پیشگیری از خرابی و از کار افتادن آنها انجام میشود.
به طور کلی، بخش نگهداری و پشتیبانی مرکز داده برای حفظ عملکرد بهینه تجهیزات سرور و شبکه و اطمینان از امنیت و بهداشت محیط مرکز داده بسیار اساسی است.
سرورها و ماشینهای مرکز داده
در مرکزدادهها، بسیاری از ماشینهای مجازی مختلف برای اجرای سیستمعاملها و نرمافزارهای مختلف استفاده میشوند. برخی از نمونههای معروف ماشینهای مجازی عبارتند از:
- VMware
- Hyper-V
- KVM (Kernel-based Virtual Machine)
- Xen
- VirtualBox
هر یک از این ماشینهای مجازی دارای ویژگیها و قابلیتهای مختلفی هستند که میتوانند برای موارد مختلفی مانند مدیریت سرورها، تست نرمافزار، ایجاد محیطهای آزمایشی و غیره، استفاده شوند. ماشینهای مجازی شرکت ملی گاز میتوانند برای انجام مجموعهای از وظایف مختلف در مرکزدادههای شرکت استفاده شوند. برخی از مواردی که ماشینهای مجازی در شرکت ملی گاز میتوانند برای آنها مفید باشند بعنوان مثال Log server, Repository server و Application server, BI server , …كه هم در ستاد ملي گاز و هم در استانها نياز است عبارتند از:
- پیادهسازی سیستمهای مدیریت پایگاه داده: با استفاده از ماشینهای مجازی، شرکت ملی گاز میتواند سیستمهای مدیریت پایگاه داده را روی چندین سیستم عامل مجزا نصب کرده و مدیریت کند.
- اجرای سیستمعاملهای مختلف: با استفاده از ماشینهای مجازی، شرکت ملی گاز میتواند سیستمعاملهای مختلف را روی یک سرور فیزیکی نصب کرده و مدیریت کند.
- تست و توسعه نرمافزار: با استفاده از ماشینهای مجازی، تیمهای توسعه نرمافزار شرکت ملی گاز میتوانند محیطهای آزمایشی را برای تست و توسعه نرمافزارهای خود ایجاد کنند.
- اجرای سرویسهای مختلف: ماشینهای مجازی میتوانند برای اجرای سرویسهای مختلفی مانند سرور وب، سرور ایمیل و غیره استفاده شوند.
امنیت شبکه: با استفاده از ماشینهای مجازی، شرکت ملی گاز میتواند سیستمهای امنیتی و فایروالها را بر روی یک سرور فیزیکی نصب کرده و بهبود امنیت شبکه خود را تضمین کند.
نتیجهگیری
مرکز داده بهعنوان هسته مرکزی فناوری اطلاعات، نیازمند طراحی دقیق، امنیت بالا، نگهداری مستمر و تجهیزات پایدار است. سرمایهگذاری در ساختار و تجهیزات مرکزداده نهتنها امنیت و عملکرد سیستمهای حیاتی را تضمین میکند، بلکه در بلندمدت باعث کاهش هزینههای نگهداری و افزایش بهرهوری سازمان میگردد. استفاده از ماشینهای مجازی نیز به عنوان راهکاری هوشمندانه برای ارتقاء بهرهبرداری از منابع فیزیکی، در مرکز دادههای مدرن اجتنابناپذیر است.
سوالات متداول
مرکز داده شامل چه بخشهایی است؟
سالن سرور، سیستم سرمایش، تغذیه برق، تجهیزات امنیتی و بخش نگهداری و پشتیبانی از اجزای اصلی مرکزداده هستند.
سیستم UPS در مرکز داده چه کاربردی دارد؟
در هنگام قطعی برق، UPS بهصورت لحظهای برق تجهیزات را تأمین میکند تا ژنراتور وارد مدار شود.
چگونه از ماشینهای مجازی در مرکز داده استفاده میشود؟
برای اجرای چندین سرویس همزمان، تست نرمافزار، افزایش امنیت و استفاده بهینه از منابع.
چرا تهویه و سرمایش در مرکز داده مهم است؟
زیرا تجهیزات سرور حرارت زیادی تولید میکنند و بدون سرمایش مناسب، عملکرد آنها مختل خواهد شد.
سیستمهای امنیتی مرکز داده شامل چه چیزهایی هستند؟
دوربین مداربسته، کنترل دسترسی، سیستمهای تشخیص نفوذ، هشدار حریق و تجهیزات امنیت سایبری.
