Data Center چیست؟

Data Center چیست؟

 

تا قبل از دهه ۹۰ استفاده از اینترنت برای مردم عادی به سادگی امکان پذیر نبود، چرا که استفاده از امکانات اینترنت نیاز به دانش خاصی داشت. محیط خط فرمانی(Command Line) و ساختار غیر گرافیکی اینترنت سبب شده بود که کاربران عادی علاقه چندانی به استفاده از اینترنت نداشته باشند. در اوایل دهه ،۹۰ پس از به وجود آمدن مفهوم وب در اینترنت (سال ۱۹۹۳) و پروتکل HTTP که به سادگی امکان به اشتراک گذاشتن مستندات در اینترنت را در اختیار کاربران قرار می داد، روز به روز بر تعداد کاربران اینترنت افزوده شد. از سوی دیگر با اضافه شدن کاربران اینترنت، حجم مستندات نیز روز به روز افزایش یافت.
مسلماً خطوط سابق اینترنتی و سرورهای موجود، توانایی جوابگویی به خیل عظیم کاربران را نداشتند. همچنین با زیاد شدن کاربران و بالا رفتن حجم مستندات و نیز سادگی انتشار اطلاعات در اینترنت، مفاهیم تجاری نیز وارد عرصه اینترنت شدند. شرکت های تجاری نیاز به سرورهایی داشتند که این امکان را به آنها بدهد که به سادگی و با سرعت بتوانند اطلاعات خود را در اختیار مشتریان و کاربران خود قرار دهند. بالطبع این امکان وجود نداشت که هر شرکت یا سازمانی که قصد راه اندازی سایت های اینترنتی را دارد، خود اقدام به راه اندازی سرور خود کند، چرا که با وجود کاربران زیاد این سایت ها و حجم بالای ترافیک، نیاز به اتصال هایی با سرعت های بسیار بالا وجود داشت که مسلما ًحتی در صورتی که این امکان از لحاظ عملی وجود داشته باشد، هزینه بالایی را می طلبید. راه حلی که برای این مشکل به نظر رسید، راه اندازی مراکز خاصی تحت عنوان Data Center یا مراکز داده ای بود. Data Center ها با در اختیار داشتن اتصالات پرسرعت به اینترنت و همچنین در اختیار داشتن سرورهای قوی و متعدد، امکان راه اندازی سرورهای وب را برای عموم مردم ممکن ساختند. شرکت های تجاری و مردم می توانستند با اجاره کردن فضای محدودی در این سرورها، سایت های وب خود را معرض دید عموم قرار دهند. برخی شرکت های بزرگ نیز با توجه به نیاز خود، اقدام به اجاره کردن یک سرور در مرکز داده ای می کردند و آن را از راه دور با ابزارهای خاص کنترل می کردند. اکنون با توجه به رشد سریع اینترنت، روز به روز به تعداد Data Center ها اضافه می شود به طوری که در حال حاضر در اکثر کشورهای پیشرفته این مراکز وجود دارند. تمرکز این مراکز بخصوص در کشور امریکا بسیار زیاد است. دلیل آن ارزان بودن نرخ اتصال به اینترنت و همچنین در دسترس بودن سرعت های بالا می باشد. برخی از این Data Center از طریق خطوط مختلف فیبرنوری، پهنای باندی بیش از ۴Gbps را در اختیار دارند و تعداد سرورهای این Data Center معمولاً بیش از ۱۰۰۰ است که بر اساس مشخصات به متقاضیان اجاره داده می شود. پارامترهای زیادی در قیمت اجاره ماهانه یک سرور تأثیرگذار است که می توان به سرعت CPU، مقدار حافظه RAM و اندازه Hard Disk، حداکثر ترافیکی که ماهانه در اختیار هر سرور قرار می گیرد، سیستم عامل سرور و همچنین سابقه مرکز داده ای بستگی دارد.


● مشخصات یک Data Center
Data Centerهای متفاوتی در نقاط دنیا وجود دارد که با توجه به نیاز و همچنین شرایط منطقه ای طراحی و ساخته شده اند. استاندارد خاصی برای یک Data Center وجود ندارد اما در اینجا سعی شده است به برخی از مشخصات عمومی یک مرکز داده ای اشاره شود. در اختیار داشتن اتصالات مختلف به اینترنت از طریق ISP و ICPهای مختلف: به طور معمول یک Data Center برای اتصال به اینترنت از چندین اتصال مختلف استفاده می کند تا در صورتی که هر یک از اتصالات به دلیلی از کار افتادند، در سرویس دهی مرکز وقفه ای پیش نیاید. برخی از Data Center معروف با بیش از ۱۲ اتصال مختلف به اینترنت متصلند.

▪ وجود سیستم قدرت پشتیبان:
یکی از مهم ترین مسائل در Data Center سرویس دهی بدون وقفه به مشتریان می باشد. با توجه به امکان قطع برق به دلایل مختلف همچون حوادث غیرمترقبه یا جنگ، نیاز به سیستم برق پشتیبان ضروری است. معمولاً Data Centerهای بزرگ از UPS های مخصوصی استفاده می کنند که امکان سرویس دهی به بیش از ۱۰۰ کامپیوتر را دارند. علاوه بر سیستم UPS، ژنراتورهای قوی نیز در مرکز داده ای وجود دارد تا در صورت قطع بلندمدت برق، سرویس دهی بدون وقفه انجام شود.

▪ وجود سرورهای متعدد:
هدف اصلی یک Data Center در اختیار گذاشتن سرورهای وب برای مشتریان است. سرورهای مورد استفاده با توجه به نیاز و امکانات Data Center تعیین می شود. تنها تفاوت مهم، نوع سرورهای مورد استفاده توسط Data Center است. در Data Center ها از دو نوع سرور استفاده می شود: سرورهای Rackmount و یا سرورهای Desktop. با توجه به حجم کم سرورهای Rackmount این امکان برای مرکز داده ای فراهم می شود که در فضایی کوچک، تعداد زیادی سرور قرار گیرد. اما مسئله مهم در این نوع سرورها، قیمت بالای این سرورها نسبت به سرورهای Desktop است. علاوه بر این امکان ارتقای سرورهای Rack Mount فقط به مقدار اندک امکان پذیر است. با توجه به این موضوع اکثر Data Center از سرورهای Desktop استفاده می کنند.

▪ مشخصات فیزیکی:
با توجه به این نکته که اکثر سرورهای وب از نوع Desktop هستند، ساختمان های مراکز داده ای اکثراً با سقف های بلند ساخته می شوند که علاوه بر تهویه هوا، امکان قرار دادن سرورهای بیشتر را می دهند. همچنین درهمه Data Centerها، مسیرهایی برای گذراندن کابل های شبکه و همچنین کابل های برق وجود دارد.
علاوه بر اینها، وجود سیستم تهویه قوی برای پایین نگاه داشتن دمای سرورها ضروری می باشد. البته مشخصاتی همچون وجود سقف کاذب، کف کاذب و همچنین سیستم اطفای حریق در برخی موارد توصیه شده است. مسأله مهم در Data Centerها، امکان استفاده متقاضیان از سرورهای Data Center می باشد که در این بخش به آن می پردازیم.


● چگونگی در اختیار گرفتن یک سرور وب:
پس از اینکه متقاضی سرور، با شرایط قراردادی که Data Center مفاد آن را تنظیم کرده موافقت کرد، یک سرور در اختیار وی گذاشته می شود. بسته به نوع قرارداد سرور می تواند فقط شامل سیستم عامل و یا نرم افزارهای کمکی همچون نرم افزارهای FTP و یا Control Panel سایت باشد. در صورتی که این نرم افزارها بر روی سرور نصب نشده باشد، متقاضی خود باید این نرم افزارها را نصب کند. متقاضی اکثراً از طریق Remote terminalها و یا نرم افزارهای خاصی مانند PCAnywere سرور خود را از راه دور کنترل می کند. پس از نصب و تنظیمات نرم افزاری، سرور آماده سرویس دهی می شود و بر حسب نیاز متقاضی استفاده می شود. نکته قابل توجه، کنترل سرورها توسط متقاضی از راه دور است. با توجه به این موضوع مسئولیت کلیه مسائل و مشکلات سرور از جمله از کار افتادن سرویس ها و نرم افزارها و یا حملات هکری به عهده متقاضی می باشد. البته در شرایط خاص و پرداخت مبالغ معین متقاضی می تواند از خدمات Data Center استفاده کند. هرچند در شرایط بحرانی همچون حملات گسترده که منجر به از کار افتادن همه سرورها شود، معمولاً Data Center برای سرویس دهی به همه سرورها به مشکل برخورد می کنند که در این صورت طبق اولویت های خود اقدام به رفع مشکل می کنند. آیا امکان راه اندازی چنین مرکزی در ایران وجود دارد؟ این سؤالی است که در بخش بعد به آن می پردازم.


● ضرورت راه اندازی Data Center در ایران
شرکت های ایرانی از روش های متفاوتی برای راه اندازی سایت های خود استفاده می کنند. برخی از امکانات ISP های داخلی استفاده می کنند. این روش برخلاف این که امکان پشتیبانی مناسبی را برای مدیر سایت فراهم می کند، اما از سوی دیگر به دلیل پایین بودن پهنای باند ISP های ایرانی و همچنین نامتقارن بودن اتصالات (پایین تر بودن پهنای باند ارسال نسبت به دریافت) و همچنین بالا بودن ترافیک در برخی ساعات خاص، عملاً باعث کندشدن سایت می شود. روش دیگر، استفاده از امکانات شرکت های خارجی است که به روش های مختلفی انجام می پذیرد، این روش ها علاوه بر بالا بردن هزینه ها، مشکلات خاصی را برای سایت های ایرانی به وجود آورده است که از مهمترین آنها می توان به مسائل امنیتی اشاره کرد که برای مدتی بزرگترین دغدغه مدیران سایتهای ایرانی بود. همه راه حل هایی که برای راه اندازی سایت های ایرانی مورد بررسی قرار گرفت، دارای مشکلاتی بودند.


● مزایای راه اندازی Data Center در ایران

▪ پایین آمدن ترافیک Gatewayهای شرکت مخابرات: در حال حاضر بیش از ۳۰ سرور در کشورهای غربی (اکثراً کانادا، امریکا و انگلیس) در اجاره شرکت های ایرانی قرار دارد. ترافیک ماهانه هر سرور به طور متوسط ۴۰۰GB می باشد که در مجموع بیش از ۱۲۰۰۰GB ترافیک به gateway های شبکه Data کشور وارد می کند. با توجه به این که اکثر بازدیدکنندگان این سایت ها ایرانی هستند، در حقیقت کاربر ایرانی، برای بازدید سایت ایرانی، علاوه بر این که باعث بالا رفتن ترافیک در gatewayهای شرکت مخابرات می شود، خود نیز متوسط زمان بیشتری را باید منتظر بماند.
در یک نمونه گیری آماری، تعداد hop ها برای ارتباط با یکی از سرورهای ایرانی واقع در Data Center خارج از کشور، عددی در حدود ۲۶ بوده است. نکته جالب توجه این است که طبق مصوبه شورای عالی انقلاب فرهنگی، کلیه ISPها باید سرویس خود را از شرکت مخابرات و یا شرکت های مورد تأیید مخابرات (ICPها) دریافت کنند که این شرکت ها نیز اکثراً به نوعی به شبکه دیتا متصلند. در نتیجه عملاًهمه ISP ها به نوعی به شبکه دیتای کشور متصل هستند. حال اگر مرکز داده ای در ایران تأسیس شود، علاوه بر اینکه عملاً هیچ ترافیکی به Gateway های دیتا وارد نمی شود، متوسط زمان انتظار برای مشاهده صفحات نیز بسیار کمتر خواهد بود. نکته دیگر این که هنگام به وجود آمدن مشکلات پیش بینی نشده در gateway های اصلی مخابرات حداقل این امکان برای کاربران ایرانی وجود دارد که سایت های فارسی و ایرانی را به راحتی مشاهده کنند چرا که در این صورت عملاً نیازی به اتصال به شبکه اصلی اینترنت وجود ندارد. با توجه به ساختار شبکه انتقال داده شرکت مخابرات و دیتا، می توان حداکثر تخمین ۱۰ HOP برای رسیدن کاربران ایرانی به سایت های ایرانی در نظر گرفت. هر چند در تست هایی بر روی سرورهای وب برخی ISPها که از خدمات شرکت مخابرات استفاده می کردند، به عدد ۸ Hop در هر اتصال به دست آمد که در مقایسه با سرورهای ایرانی واقع در خارج از کشور عدد قابل قبولی است.

▪ استفاده بهینه از امکانات موجود:
شرکت مخابرات ایران سرمایه گذاری عظیمی در بخش دیتا و اینترنت انجام داده است.

آشنایی با امضای دیجیتال

آشنایی با امضای دیجیتال

 

شاید تاکنون نامه های الکترونیکی متعددی را دریافت داشته اید که دارای مجموعه ای از حروف و اعداد در انتهای آنان می باشند. در اولین نگاه ممکن است اینگونه تصور گردد که اطلاعات فوق بی فایده بوده و شاید هم نشان دهنده بروز یک خطا در سیستم باشد! در حقیقت ما شاهد استفاده از امضای دیجیتال در یک نامه الکترونیکی می باشیم. به منظور ایجاد یک امضای دیجیتال از یک الگوریتم ریاضی به منظور ترکیب اطلاعات در یک کلید با اطلاعات پیام، استفاده می شود. ماحصل عملیات، تولید یک رشته مشتمل بر مجموعه ای از حروف و اعداد است.یک امضای دیجیتال صرفاً به شما نخواهد گفت که «این شخص یک پیام را نوشته است» بلکه در بردارنده این مفهوم مهم است که: «این شخص این پیام را نوشته است».علت استفاده از یک امضای دیجیتال چیست؟ اجازه دهید برای پاسخ به سؤال فوق، سؤالات دیگری را مطرح کنیم!
برای تشخیص و تأیید هویت فرد ارسال کننده یک نامه الکترونیکی از چه مکانیزمهایی استفاده می شود؟ فرض کنید یک نامه الکترونیکی را از یکی از دوستان خود دریافت داشته اید که از شما درخواست خاصی را می نماید، پس از مطالعه پیام برای شما دو سؤال متفاوت مطرح می گردد:
الف) آیا این نامه را واقعاً وی ارسال نموده است؟
ب) آیا محتوای نامه ارسالی واقعی است و وی دقیقاً همین درخواست را داشته است؟ آیا وجود هر نامه الکترونیکی در صندوق پستی، نشان دهنده صحت محتوا و تأیید هویت فرد ارسال کننده آن است؟ سوءاستفاده از آدرس های Email برای مهاجمان و ویروس ها به امری متداول تبدیل شده است و با توجه به چگونگی عملکرد آنان در برخی موارد شناسایی هویت فرد ارسال کننده یک پیام بسیار مشکل و گاهاً غیرممکن است. تشخیص غیرجعلی بودن نامه های الکترونیکی در فعالیت های تجاری و بازرگانی دارای اهمیت فراوانی است.یک نامه الکترونیکی شامل یک امضای دیجیتال، نشان دهنده این موضوع است که محتوای پیام از زمان ارسال تا زمانی که به دست شما رسیده است، تغییر نکرده است. در صورت بروز هر گونه تغییر در محتوای نامه، امضای دیجیتال همراه آن از درجه اعتبار ساقط می شود.

‌● چگونگی عملکرد یک امضای دیجیتال
قبل از آشنایی با چگونگی عملکرد یک امضای دیجیتال، لازم است در ابتدا با برخی اصطلاحات مرتبط با این موضوع بیشتر آشنا شویم:
▪ کلیدها (Keys): از کلیدها به منظور ایجاد امضاهای دیجیتال استفاده می گردد. برای هر امضای دیجیتال، یک کلید عمومی و یک کلید خصوصی وجود دارد: کلید خصوصی، بخشی از کلید است که شما از آن به منظور امضای یک پیام استفاده می نمایید. کلید خصوصی یک رمزعبور حفاظت شده بوده و نمی بایست آن را در اختیار دیگران قرار داد. کلید عمومی، بخشی از کلید است که امکان استفاده از آن برای سایر افراد وجود دارد. زمانی که کلید فوق برای یک حلقه کلید عمومی (public key ring) و یا یک شخص خاص ارسال می گردد، آنان با استفاده از آن قادر به بررسی امضای شما خواهند بود.
▪ حلقه کلید (Key Ring)، شامل کلید های عمومی است. یک حلقه کلید از کلید های عمومی افرادی که برای شما کلید مربوط به خود را ارسال نموده و یا کلیدهایی که از طریق یک سرویس دهنده کلید عمومی دریافت نموده اید، تشکیل می گردد. یک سرویس دهنده کلید عمومی شامل کلید افرادی است که امکان ارسال کلیدعمومی در اختیار آنان گذاشته شده است. اثرانگشت: زمانی که یک کلید تأیید می گردد، در حقیقت منحصربفرد بودن مجموعه ای از حروف و اعداد که اثرانگشت یک کلید را شامل می شوند. تأیید می گردد. گواهینامه های کلید: در زمان انتخاب یک کلید از روی یک حلقه کلید، امکان مشاهده گواهینامه (مجوز) کلید وجود خواهد داشت. دراین رابطه می توان به اطلاعات متفاوتی نظیر صاحب کلید، تاریخ ایجاد و اعتبار کلید دست یافت.

● چگونگی ایجاد و استفاده از کلیدها
تولید یک کلید با استفاده از نرم افزارهایی نظیر PGP (اقتباس شده از کلمات Pretty Good Privacy)و یا GnuPG (اقتباس شده از کلمات GNU Privacy Guard) معرفی کلید تولید شده به سایر همکاران و افرادی که دارای کلید می باشند. ارسال کلید تولید شده به یک حلقه کلید عمومی تا سایر افراد قادر به بررسی و تأیید امضای شما گردند. استفاده از امضای دیجیتال در زمان ارسال نامه های الکترونیکی. اکثر برنامه های سرویس دهنده پست الکترونیکی دارای پتانسیلی به منظور امضا یک پیام می باشند.