بخشی از پاورپوینت
--- پاورپوینت شامل تصاویر میباشد ----
اسلاید 1 :
تاریخچه تحول مراکز داده
نسل های اول ، دوم و سوم دیتا سنتر Data Center
ویژگی های دیتا سنتر های نسل 3
ساختار های Data Center
لایه های طراحی و معماری دیتاسنتر
مهم ترین تدابیر امنیتی در مراکز داده
اهداف طراحی مرکز داده
امنیت پایگاه های داده
مجازی سازی
معماری سرویس گرا و ترکیب نرم افزاری
یکپارچه سازی
الزامات امنیتی
لایه های امنیتی
جلوگیری از حملات
پاسخگویی به حملات
اسلاید 2 :
معماری مراکز داده امروز با ارائه چندین گرایش فناوری مهم وجود دارند ، هر یک در تیررس پیامدهای امنیتی قرار دارند .
تثبیت در مقیاس بزرگ. برای به حداکثر رساندن صرفه جویی در بازده مقیاس و هزینه، شرکت ها همچنان به استقرار مراکز داده می پردازند .
نتیجه: در مراکز داده بسیار بزرگ به طور فزاینده ای نا هنجاری ایجاد می گردد . این تمرکز محاسبات، ذخیره سازی، و شبکه های در حال ایجاد شرایط مقیاس بی سابقه ای برای امنیت شبکه می باشد.
اسلاید 3 :
دیتا سنتر قسمت جدایی ناپذیر سازمان ها و شرکت های بزرگ می باشد. همواره نسل های دیتاسنتر بر اساس تکنولوژی و مدل های معماری به کار رفته رده بندی می گردد
اسلاید 4 :
این نسل از دیتا سنتر را با عنوان Main frame می شناسند.
در این نسل از دیتا سنتر تمامی اطلاعات شرکت درون Main frame ها نگهداری می شد. این مدل در دهه های 70 و 80 میلادی پر طرفدار بود.
در این مدل تمامی داده های مهم و با ارزش در main frame ها قرار می گرفت و کاربران از طریق ترمینال هایی که به Dumb Terminal شهرت دارند به داده های موجود در دیتا سنتر دسترسی دارند. از ویژگی های این نسل از دیتا سنتر متمرکز ساختن اطلاعات در یک مکان می باشد.
اسلاید 5 :
در دهه 90 مدل Client/Server به منظور غیرمتمرکز ساختن اطلاعات و پردازش ها در دیتا سنتر ها به کار گرفته شد. در این نسل، main frame ها جای خود را به server ها داده و پردازش های روی داده در سمت Client صورت می پذیرد و client ها دارای پردازش محدود و نسبتا هوشمند نسبت به Dumb Client ها می باشد و یک فضای کاری مشترک بر روی پردازش ها و محاسبات بر روی سرور ها وجود دارد.
اسلاید 6 :
معماری دیتا سنتر های مدرن امروزی بسیار پیچیده است.
در این نسل، هماهنگی بین Local Area Network وStorage Area Network وجود دارد.
ساختار این نسل با استفاده از تکنولوژی های مجازی سازی نظیر VMware Sphere Microsoft Hyper ---V به صورت مجازی در آمده است.
در این نسل Redundancy با استفاده از به کارگیری High Availability وجود دارد.
در نسل سوم Dumb Terminal ها وجود ندارد به جای آن در این مدل PC های هوشمند مورد استفاده قرار می گیرد.
نکته ای که باید در نظر داشت این است که کلیه ی داده ها در دیتا سنتر ها قرار گرفته و پردازش های بر روی داده می تواند در سمت Client ها و PC ها صورت پذیرد.
اسلاید 7 :
1) سرعت(پهنای باند)
2) هزینه Cost : هزینه ها شامل تجهیزات سخت افزاری
3) امنیت security
4) پایداری Availability
5) مقیاس پذیری Scalability
6) قابلیت اطمینان Reliability
7) توپولوژی Topology
a. Logical topology
b. Physical topology
اسلاید 8 :
لایه هسته : این لایه سوئیچینگ با سرعت بالای بسته های ورودی و خروجی به دیتاسنتر را فراهم می کند .
لایه هسته به چندین ما ژول لایه تجمیع متصل است . یک لایه سوم (layer 3 )مسیریابی شده را بدون هیچ نقطه شکستنی تدارک دیده است .
لایه ی هسته یک پروتکل مسیریابی درونی مانند OSPF و EIGRP و توازن ترافیک بار بین هسته خارجی و لایه ها تجمیع را با استفاده از الگوریتم های درهم سازی مبتنی بر ارسال سیسکو اجرا می کند.
اسلاید 9 :
ماژول های لایه ی تجمیع : این ماژول ها عملکردهای مهمی همچون ماژول یکپارچه ومجتمع سرویس ها ، تعاریف دامنه ی لایه دوم ، پردازش درخت پوشا و افزونگی دروازه پیش فرض را فراهم می کنند
ترافیک چند ردیفی ( Multi Tire ) سرور به سرور از طریق لایه تجمیع جریان می یابد و می تواند سرویس ها را مورد استفاده قرار دهد ، مانند دیواره آتش و متوازن کردن بار سرور برای بهبود و استحکام برنامه های کاربردی .
شکل ها و آیکون های کوچک موجود در سوئیچ لایه تجمیع ماژول های سرویس مجتمع شده را نشان می دهند . این ماژول ها خدماتی مانند سوئیچینگ محتوا ، دیواره آتش ، SSL ، کشف نفوذی ها و تجزیه و تحلیل شبکه و ... را فراهم می کنند.
اسلاید 10 :
طراحی شبکه مرکز داده بر روی یک رویکرد لایه بندی شده اثبات شده است، که آزمایش شده و در طول چند سال گذشته در برخی از بزرگترین سازمان های پیاده سازی مرکز داده در جهان بهبود یافته است. روش لایه لایه پایه اساسی طراحی مرکز داده است که به دنبال بهبود
مقیاس پذیری،
کارایی، انعطاف پذیری،
حالت ارتجاعی
تعمیر و نگهداری است.