در دنیای دیجیتال امروز، مراکز داده نقشی حیاتی در تضمین عملکرد روان کسبوکارها و سازمانها ایفا میکنند. به عنوان یک مهندس شبکه، ضروری است که با اجزای مختلف طراحی زیرساخت مرکز داده آشنا باشید تا عملکرد، امنیت و مقیاسپذیری را بهینه کنید. در این وبلاگ، ما به بررسی اجزای اصلی زیرساخت مرکز داده، از جمله هسته فایروال، هسته سوئیچ، سرور فارم، DMZ و شبکه WAN خواهیم پرداخت و راهحلهای ارائهشده توسط رهبران صنعت مانند Cisco، FortiGate و HPE را بررسی خواهیم کرد.
این بهش از مرکز داده مسئول ارائه اتصال با سرعت بالا و انتقال داده کارآمد بین بخشهای مختلف شبکه است و عموما ترافیک لایه Access را به سمت بقیه بخش ها هدایت میکند. عموما در این بخش دو عنصر اصلی، جداگانه یا توامان، بکار گرفته میشود: فایروال مرکزی و سوئیچ مرکزی.
این فایروال یک عنصر امنیتی حیاتی است که از مرکز داده در برابر تهدیدات خارجی و دسترسی غیرمجاز محافظت میکند. این به عنوان یک مانع بین شبکه داخلی و دنیای خارج عمل میکند و ترافیک ورودی و خروجی را بر اساس سیاستهای امنیتی از پیش تعریف شده فیلتر میکند.
سری فایرپاور شرکت سیسکو، مخصوصا سری 4300 یا 9300، که از حفاظت پیشرفته در برابر تهدیدات، پیشگیری از نفوذ و دفاع در برابربدافزار برخوردار است و فایروال FortiGate با کارایی بالا و قابلیتهای عمیق درک ترافیک شبکه را ارائه میدهد.
این سوئیچ مسئول مسیریابی کارآمد ترافیک بین بخشهای مختلف شبکه در مرکز داده است. این اطمینان میدهد که اتصال با سرعت بالا و انتقال داده با تأخیر کم وجود دارد، که آن را یک عنصر حیاتی برای عملکرد کلی شبکه میکند. سری Nexus سیسکو و سوئیچ کاتالیست C9500 این شرکت برای محیطهای مرکز داده با کارایی بالا طراحی شدهاند و از ویژگیهای پیشرفته مانند مجازیسازی و اتوماسیون پشتیبانی میکنند.
سرور فارم قلب در طراحی زیرساخت مرکز داده احتیاج به بررسی نیازهای سازمان، انتخاب مکان مناسب، طراحی فضای فیزیکی و مدیریت منابع داریم. برای این منظور ابتدا باید نیازهای مختلف از مکان احداث مرکز داده تا نیازمندیهای امنیتی، انرژی، خنککننده و شبکه را بصورت درست پیش بینی کنیم است، جایی که سرورها، سوئیچهای شبکه، سوئیچهای SAN و دستگاههای ذخیرهسازی که برنامهها و دادهها را اجرا میکنند، قرار دارند.
سرورها ستون فقرات مرکز داده هستند و قدرت پردازشی مورد نیاز برای اجرای برنامهها و خدمات را فراهم میکنند. آنها در ابعاد مختلف مانند رک، برج و سرورهای blade موجود هستند. مشتریان میتوانند سرور Cisco UCS که یک پلتفرم بسیار مقیاسپذیر و انعطافپذیر برای اجرای طیف گستردهای از وظایف را ارائه میدهد و همچنین از سرور HPE که جمله سری ProLiant که به دلیل قابلیت اطمینان، عملکرد و بهرهوری انرژی شناخته شدهاند استفاده نمایند.
این سوئیچ مسئول اتصال سرورها و سایر دستگاهها در مرکز داده هستند و انتقال داده و ارتباط کارآمد بین آنها را ممکن میسازند. در این ضمینه سوئیچ نکسوس سیسکو بخصوص سری 9000، کارامدترین گزینه میباشد. این تجهیزات با بهره گیری از تکنولوژی FCoE و با یکپارچه سازی ترافیک های شبکه و ذخیره سازی، به کاهش پیچیدگی ها درون دیتاسنتر کمک میکنند.
همچنین سوئیچ Cisco MDS که برای محیطهای SAN با کارایی بالا طراحی شدهاند و از ویژگیهای پیشرفته مانند مجازیسازی و حفاظت از دادهها پشتیبانی میکنند. همچنین سن سوئیچ HPE و سن سوئیچ Brocade نیز از محصولات پرکاربرد میباشند.
دستگاههای ذخیرهساز ظرفیتی را برای ذخیره و مدیریت حجم عظیمی از دادههایی که توسط مرکز داده تولید میشود، فراهم میکنند. آنها میتوانند از انواع مختلفی از فناوریها از جمله هارد دیسکها و ذخیرهسازی مبتنی بر ابر استفاده کنند.
در این راستا محصولاتCisco HyperFlex از راهحلهای زیرساختهای همتراز (HCI) را ارائه میدهد که محاسبات، ذخیرهسازی و شبکه را در یک پلتفرم واحد ادغام میکنند.
اما در این ضمینه ذخیره سازهای HPE طیف گستردهای از راهحلهای ذخیرهسازی را ارائه میدهد، از جمله سری Nimble Storage و3PAR StoreServ که از ویژگیهای پیشرفته مانند حذف دادههای تکراری، فشردهسازی و رمزگذاری پشتیبانی میکنند.
منطقه DMZ یک شبکه جداگانه است که خدمات عمومیای مانند سرورهای وب و سرورهای ایمیل را که در معرض دنیای خارج هستند، از شبکه داخلی جدا میکند. این امر امنیت شبکه داخلی را با جلوگیری از دسترسی غیرمجاز به سرورهای عمومی بهبود میبخشد.
در این بخش و بمنظور جلوگیری از نفوذپذیری برروی وب سرویس ها، وب فایروال فورتینت FortiWeb که یک وب فایروال بمنظور شناسایی نفوذها و تهدیدات برروی سرویس های مختلف وب از جمله HTTPS و API میباشد، کاربرد دارد.
همچنین وب فایروال F5 نیز جزو محصولات پیشرفته در این حوزه میباشد که مورد استفاده سازمان های پیشرفته تر قرار میگیرد.
شبکه گسترده (WAN) شبکهای از اتصالات است که مرکز داده را به سایتهای راه دور و کاربران متصل میکند. این امکان ارتباط و انتقال دادههای کارآمد بین مکانهای مختلف را فراهم میکند. سری Cisco ASR 1000 و Cisco ISR 4000 که برای محیطهای WAN با کارایی بالا طراحی شدهاند و از ویژگیهای پیشرفته مانند بهینهسازی ترافیک و امنیت پشتیبانی میکنند.
همچنین روتر ISR 1000 سیسکو گزینه مناسبی برای شعب سازمانی میباشد که در نهایت به مدیران این امکان را میدهد تا لبه شبکه سازمانی خود را با بهره گیری از Cisco SD-WAN هوشمند و بهینه نمایند.
یکی از اساسی ترین بخش های هر سازمان شبکه Out of band management میباشد. به واسطه این شبکه تمامی ارتباطات مدیریتی تجهیزات از شبکه اصلی جدا شده تا در مواقع بحرانی که ارتباطات شبکه با خللی روبرو میگردد، دسترسی مدیریتی تجهیزات تحت شعاع قرار نگیرد.
در نهایت طراحی شبکه و به ویژه دیتاسنتر جزو اصلی ترین و حساس ترین وظایف مدیران و مهندسین شبکه بوده که انجام آن نیاز به درنظرگیری شاخصه های بسیاری دارد.جهت کسب اطلاعات بیشتر و مشاوره جهت طراحی شبکه خود با ما در ارتباط باشید.
16 مرداد 1403
نویسنده: زهرا ژاکی
31 تیر 1403
نویسنده: نوید
23 تیر 1403
نویسنده: یوسف نگهداری
9 تیر 1403
نویسنده: ستایش زمانی
هدف نت وی بلاگ، ارتقاء دانش و آگاهی مخاطبان در زمینه شبکهها و فناوری اطلاعات از جمله مهندسان IT و علاقمندان به این حوزه است . ما در نت وی بلاگ قصد ارائه راهحلها و پاسخ به چالشها و مسائل مختلف در زمینه شبکه و فناوری اطلاعات داریم به طوری که مخاطبان به عنوان یک منبع قابل اعتماد برای پیدا کردن راهحلهای موثر و سریع به مشکلات خود دسترسی داشته باشند.
