در گام اول این مقاله، رک‌های شبکه و سرور با جزییات توضیح داده می‌شوند. در گام دوم و سوم، تمام موضوعات مربوط به حفاظت الکتریکی و شرایط ویژه آب و هوایی مورد بررسی قرار خواهد گرفت. در گام چهارم نیز، تمام جنبه‌های امنیتی شامل نظارت و ارزیابی تمام اطلاعات مربوط به زیرساخت IT که از طریق نرم افزار مدیریت زیرساخت مرکز داده بر روی داشبورد مرکزی گزارش داده می‌شود، مورد بحث واقع خواهد شد.

در گام های بعدی این مقاله، کابل کشی مرکز داده بصورت مرحله به مرحله مورد بررسی قرار خواهد گرفت. نگاه ویژه‌ بر روی ساختار طرح ریزی و بهترین روش عملکرد خواهد بود. یک سهم عمده از نصب و راه اندازی، مدیریت و فهرست موجودی زیرساخت فیزیکی توسط ابزارهای مدیریتی (on-board) با استفاده از جداول اکسل و اشکال visio انجام می‌پذیرد. بنابراین راه حل‌هایی برای مدیریت خودکار زیرساخت (AIM) مطرح خواهد شد و تجسم تقاضای یک زیرساخت کامل را ممکن می‌سازد.

نقاط دسترسی ترافیک، بعنوان یک سیستم بحرانی برای نظارت شبکه نشان داده خواهد شد و نحوه ساخت محیط یک شبکه نظارتی (Tapped Network) توضیح داده می‌شود. در نهایت جنبه‌های خدماتی در چارچوب یک راه حل کامل سیستم پژوهش می‌شود.

مقدمه

وظیفه اساسی مدیر مرکز داده، طرح ریزی زیرساخت IT وابسته به نیازهای فعلی و آینده مشتریان خود است. موضوع سطح دسترسی و مفهوم افزونگی (redundancy concept) حین اجرا، برای معماری مرکز داده بسیار مهم می‌باشد. در مرجع شماره 1 [Ref.1]، یک راهنما به همراه تعیین رده معرفی شده است که توسط موسسه Uptime ارائه گردیده است. روش مربوطه دیگری توسط German BSI در مرجع‌های 2 و 3 [Ref.2,Ref.3] منتشر شده‌اند.

بر اساس مفهوم افزونگی سراسری مدولار n+1 یا افزونگی مستقل 2n، زنجیره تأمین بحرانی برق و سرمایش طرح ریزی می‌شود. می‌توان بنا به درخواست مشتری با دو تغذیه کاملاً مستقل آن را شروع کرد و با خطوط برق جداگانه A و B در سطح رک پایان داد.

جنبه دوم و مهم، ابعاد و کاربرد رک‌های IT می‌باشد. امکانات رک سرور متناسب با شرایط مختلف نسبت به محوطه شبکه، متفاوت می‌باشد. در این زمینه، برنامه ریزی و آینده نگری نصب و راه اندازی اجزای فعال (سرور، حافظه و سوییچ) در نظر گرفته شده است. تمام تجهیزات فعال شامل رک مورد استفاده، دارای برق مصرفی تعریف شده هستند و شرایط آب و هوایی در آن ها باید به گونه‌ای انتخاب کرد تا گرمای تلف شده، حذف شود.

همچنین کاربرد مورد نظر رک‌های IT برای کابل کشی، نیاز به تعیین قوانین خاص خود را دارد. اپراتورهای مرکز داده و مشاورها باید کابل کشی شبکه را به یک شیوه نظارتی ساختاردهی کنند. زیرساخت‌ غیرفعال شبکه نیز بخشی از طبقه بندی ردیف‌ها است و باید در بازرسی انجام گیرد و الزامات آن مطابق با مقررات فنی مربوطه باشد. به طور مشخص منابع مربوطه شامل: [Sarbanes-Oxley Act (SOX) [Ref.1, Ref.4] ،Basel II [Ref.5] ،HIPAA [Ref.6] یا [PCI DSS [Ref.7 می‌باشند.

یک سیستم مستند سازی برای مدیریت کابل کشی زیرساخت‌ها، از تغییرات یا توسعه ایمن و مطمئن، و همچنین ممیزی بدون اشکال پشتیبانی می‌کند. این مستندات می‌تواند توسط ابزارهای متفاوتی از لیست‌های اکسل تکی گرفته تا ابزار مستندسازی توسعه یافته که در واقع همان سیستم AIM است، تولید و نگهداری شوند. در نهایت بسیار مهم است که کلیه اسناد و مدارک به طور پیوسته به روز شده و یک نقشه واقعی از کابل کشی نصب شده مربوطه را ارائه دهند.

آنالیز جزییات تمامی جنبه‌های امنیتی، یکی از ملزومات ضروری برای طرح ریزی یک مرکز داده می‌باشد. برای مثال می‌توان از نظارت ساختمان و سالن مرکز داده نام برد و از پوشش و نوع رک‌ها بعنوان جنبه‌های امنیت فیزیکی یاد کرد و همچنین محافظت از نفوذ و مقاومت در برابر آتش، آب، دود، ریزش آوار را می‌توان به عنوان دیگر جنبه های امنیتی در نظر گرفت.

همه‌ی اجزای فیزیکی زیرساخت مرکز داده باید به طوره پیوسته تحت عملکرد نظارت و تمام اطلاعات مربوط باید جمع‌آوری، پردازش و در داشبورد مدیر سیستم گزارش داده شوند. با تعریف معماری طبقه بندی شده، تمامی حسگرها و سنسورهای دما، رطوبت،نشتی،دود را می‌توان در رک اختصاصی نصب کرد.

با توجه به مطالب گفته شده، نرم افزار مدیریت زیرساخت IT باید نیازهای متعدد و متنوع مدیران IT را پاسخگو باشد. این نرم افزار باید در صورت لزوم قابلیت نظارت بر تمام اجزای زیرساخت را برای اقدام مناسب و به موقع داشته باشد. یک شبکه از حسگرهای توزیع شده، قادر است تا تمامی پارامترها و هشدارهای مربوطه را گرفته، مستندسازی کرده و در یک روش قابل درک شبیه‌سازی کند.

در حالت ایده‌آل این نرم افزار برای مدیران IT یک تصویر کامل از مرکز داده بعنوان یک موجودیت واحد برای جنبه‌های خدماتی و نگهداری عرضه می‌کند. راهنمای ” de-facto standard”  که در مراجع [Ref. 8, Ref.9] آمده است، یکی از بهترین مجموعه‌های پیاده سازی شده برای مدیریت مراکز داده IT می‌باشد.

راه حل‌های ابری (cloud solutions)، برای تحول شبکه‌های مرکز داده از طریق افزایش پهنای باند و پورت‌های روتر به همراه مجازی کردن شبکه‌ها، سرور و حافظه، در دست اقدام می‌باشند. تعریف آسان کردن دگرگونی و مقیاس پذیری سیستم‌ها، سازمان‌های IT را قادر می‌سازد تا نیاز‌های آتی را آهسته و استوار افزایش دهند. در حالیکه تکنولوژی ابر (cloud technology) و ” software-defined-everything”  جنبه‌های سنتی تجهیزات شبکه فردی و مدیریت مربوطه آن ها را از میان برمی‌دارد، تلاش برای اندازه گیری و کنترل نرم افزار ترافیک و “تجربه کاربر”  به طور پیوسته افزایش خواهد یافت. به منظور به دست آوردن دید جامعی از یک شبکه منطقی، “نقاط دسترسی ترافیک” ((Traffic Access Point (TAPs)، راه حل‌های مناسبی هستند. به همین منظور، در این مقاله همچنین، موضوع TAPs به خوبی مورد بررسی قرار گرفته (تجهیزات با شکاف دهنده‌های غیرفعال) و تقسیم سیگنال نوری به منظور اندازه گیری‌ها و نظارت صورت می‌گیرد.

 مراجع:

:Ref. 1       Uptime Institute, Tier Definition

 http://uptimeinstitute.com/TierCertification

:Ref. 2       BSI: Verfügbarkeitsklassen

https://www.bsi.bund.de/DE/Themen/weitereThemen/Hochverfuegbarkeit/HVKompendium/h

vkompendium_node.html

:Ref. 3       BITKOM Leitfaden betriebssicheres Rechenzentrum

http://www.bitkom.org/files/documents/131213_Leitfaden_BRZ_web.pdf

Ref. 4       Sarbanes-Oxley Act legal text: http://www.sec.gov/about/laws/soa2002.pdf

Ref. 5       Basel II: http://www.bis.org/publ/bcbs107.pdf

Ref. 6       Health Insurance Portability and Accountability Act legal text:

http://www.gpo.gov/fdsys/pkg/CRPT-104hrpt736/pdf/CRPT-104hrpt736.pdf

Ref. 7       Payment Card Industry Data Security Standard: http://www.bis.org/publ/bcbs107.pdf

Ref. 8       ITIL Best Practices: https://www.axelos.com/itil

:Ref. 9       IT Service Management: ISO/IEC 20000 Norm

http://www.iso.org/iso/home/store/catalogue_ics/catalogue_detail_ics.htm?csnumber=60329