اصول تاب آوری مراکز داده چیست؟ فناوری‌های کلیدی در طراحی یک دیتاسنتر پایدار و تاب‌آور کدام‌اند؟

در چند ماه اخیر، سازمان‌های مهم کشور ما در معرض حملات سایبری متعدد قرار داشته‌اند و در برخی موارد، متحمل آسیب‌هایی جدی شده‌اند. اتفاقاتی که در این مدت پشت‌سر گذاشتیم، بار دیگر اهمیت مبحث تاب آوری مراکز داده را به مدیران فناوری اطلاعات یادآوری کرده است. تاب‌آوری به این معناست که مراکز داده علاوه بر کارایی و امنیت، باید توانایی ادامه سرویس‌دهی حتی در شرایط بحران را نیز داشته باشند. به این ترتیب، مراکز داده دیگر صرفاً یک مجموعه از سرورها و تجهیزات شبکه نیستند؛ بلکه باید با اصول تاب‌آوری نیز سازگاری داشته باشند و بتوانند حملات سایبری، خطاهای انسانی، خرابی سخت‌افزری یا بلایای طبیعی را نیز مدیریت کنند. در این مقاله اصول تاب آوری مراکز داده را به شما معرفی می‌کنیم؛ با فالنیک (ایران اچ پی) همراه باشید.

ستون‌های اصلی تاب آوری مراکز داده

تاب آوری مراکز داده در دنیای امروز، دیگر تنها با یک فایروال مرزی یا یک لایه امنیتی حاصل نمی‌شود؛ امروزه تهدیدها درون مراکز داده و بین ماشین‌های مجازی، سایت‌های مختلف و حتی در لایه‌های 2 تا 7 شبگه نیز جریان دارند. به همین دلیل، معماری تاب آوری دیتاسنتر باید به سمت شبکه‌های نرم‌افزارمحور (SDN) و مجازی‌سازی امنیتی حرکت کند. در همین راستا، سه ستون اصلی تاب آوری مراکز داده شامل موارد زیر هستند:

1. طراحی صحیح زیرساخت (Design)
2. ارتباطات امن و منعطف (Communication)
3. مدیریت بحران و تداوم کسب‌وکار (Crisis & Continuity Management)

با در پیش گرفتن رویکردی جامع در هر یک از این سه ستون اصلی، دیتاسنتر شما چندلایه، هوشمند و مقیاس‌پذیر خواهد بود و بحران‌ها را پشت‌سر خواهد گذاشت.

فناوری‌های کلیدی در تاب آوری مراکز داده

مهندسی تاب‌آوری به معنای طراحی زیرساختی است که حتی در صورت بروز بحران در بخشی از آن، بتواند سرویس‌ها را پایدار، امن و دردسترس نگه دارد. این هدف زمانی محقق می‌شود که ستون‌های اصلی تاب آوری مراکز داده که در بخش قبل به آنها اشاره کردیم، به‌طور یکپارچه به یکدیگر متصل شوند و با یکدیگر هماهنگی کامل داشته باشند. برای رسیدن به این هدف، استفاده از چند فناوری کلیدی به شما کمک زیادی خواهند کرد.

پلتفرم VMware NSX

VMware NSX یک پلتفرم شبکه‌سازی و امنیت مبتنی بر مجاز‌ی‌سازی است که امکان ساخت، مدیریت و ایمن‌سازی شبکه‌های مجازی را به‌صورت مستقل از سخت‌افزار فراهم می‌کند. NSX با جداسازی لایه‌های شبکه، ارائه فایروال توزیع‌شده، میکروسگمنتیشن و اتوماسیون، کنترل کامل بر ترافیک و امنیت دیتاسنتر را فراهم می‌سازد. مهم‌ترین کاربردهای VMware NSX در تاب آوری مراکز داده عبارتند از:

• ایجاد Micro-Segmentation  واقعی برای کنترل ترافیک میان  VMها در لایه‌های ۲ تا ۷.
• مهاجرت از VLAN به vXLAN  برای افزایش مقیاس‌پذیری و انعطاف‌پذیری.
• پشتیبانی از ثبات سیاست‌های امنیتی و Routing در سناریوهای  BCP/DRP، بدون نیاز به بازطراحی دستی.

در مقاله VMware چیست می‌توانید درباره این پلتفرم اطلاعات کامل‌تری به‌دست بیاورید.

معماری Cisco ACI

Cisco ACI یک معماری شبکه مبتنی بر قصد (Intent-Based) است که مدیریت، خودکارسازی و امنیت شبکه‌های دیتاسنتری را یکپارچه می‌کند. این فناوری با جداسازی سیاست‌ها از سخت‌افزار، کنترل متمرکز، مقیاس‌پذیری بالا و یکپارچه‌سازی با اپلیکیشن‌ها، عملیات شبکه را ساده و کارایی را به شکل چشمگیری افزایش می‌دهد. کاربرد اصلی معماری Cisco ACI در تاب آوری مراکز داده، فراهم آوردن امکان پیاده‌سازی Policy-Driven Networking یا «ساخت و مدیریت شبکه بر اساس سیاست‌های امنیتی و عملیاتی به‌جای پیکربندی دستی» است.

VDI برای ایزوله‌سازی محیط کاربران

مجازی‌سازی دسکتاپ (VDI) محیط دسکتاپ کاربران را روی زیرساخت مرکزی اجرا می‌کند و ارتباط کاربر با منابع سازمانی را از طریق یک لایه کنترل‌شده فراهم می‌سازد. این مدل با حذف دسترسی مستقیم Endpoint به شبکه، کاهش ریسک بدافزار، مدیریت بهتر پچ‌ها و جلوگیری از گسترش نفوذ، نقش مهمی در تاب آوری مراکز داده دارد.

OOB برای جداسازی شبکه مدیریتی

OOB یا مدیریت Out Of Band، شبکه مدیریتی را از مسیر اصلی داده‌ها جدا می‌کند و دسترسی به تجهیزات حیاتی را فقط از طریق یک کانال کاملاً مستقل فراهم می‌سازد. این معماری امکان مدیریت زیرساخت در شرایط حمله یا اختلال را تضمین می‌کند، خطر دسترسی غیرمجاز را کاهش می‌دهد و تداوم عملیات را حتی هنگام قطع شبکه حفظ می‌کند.

جداسازی شبکه‌ها برای امنیت لایه‌ای

تفکیک شبکه‌های Production، Management، Backup و Test موجب محدودسازی سطح حمله و کنترل دقیق‌تر ترافیک می‌شود. این ساختار اجازه می‌دهد هر محیط مطابق حساسیت و کارکرد خود سیاست‌های امنیتی مستقل داشته باشد. با جلوگیری از تداخل بارهای کاری و نفوذ جانبی، پایداری، تاب‌آوری و امکان بازیابی سریع خدمات افزایش می‌یابد.

امنیت ترافیک N/S و اهمیت آن در معماری تاب آوری مراکز داده

در بحث امنیت شبکه، ترافیک N/S یا North-South اهمیت بسیار زیادی دارد؛ چرا که ترافیک N/S مهم‌ترین نقطه برخورد کاربران، شعب، پیمانکاران و سرویس‌های اینترنتی با دیتاسنتر است و مرز شبکه شما را تعیین می‌کند. به همین دلیل هرگونه خطا در طراحی آن، می‌تواند کل سازمان را در معرض خطر قرار دهد. برای کاهش این ریسک، راهکارهای زیر باید به‌طور جدی مورد توجه قرار گیرند:

• ایجاد مسیرهای اختصاصی برای کاربران، شعب و سرویس‌های حساس
• استفاده از تجهیزات امنیتی چندمرحله‌ای
• ایجاد شبکه مدیریت مستقل
• رمزنگاری کامل ارتباط WAN، ایجاد مسیرهای پشتیبانی واقعی و سیاست‌های محدودکننده براساس هر اپلیکیشن
• جداسازی فیزیکی DMZ

در ایران به دلیل محدودیت‌های ناشی از تحریم‌ها، طراحی چندبرندی (Multi-Brand) و ترکیب تجهیزات بومی و خارجی بسیار مهم است. همچنین برای دسترسی امن به شبکه از بیرون سازمان، باید ZTNA جایگزین VPNهای سنتی شود و امکان کنترل سطح دسترسی بر اساس هویت، سلامت دستگاه و نوع اپلیکیشن فراهم شود.

در کنار ترافیک N/S، باید به اهمیت ترافیک E/W یا East-West در دیتاسنترهای مدرن نیز اشاره کنیم. ترافیک East-West ارتباط داخلی بین سرورها، سرویس‌ها و ماشین‌های مجازی درون دیتاسنتر است. این ترافیک برخلاف N/S از اینترنت عبور نمی‌کند، اما بخش اصلی حملات داخلی و حرکت جانبی مهاجمان در همین ناحیه رخ می‌دهد. به‌همین دلیل کنترل‌هایی مانند میکروسگمنتیشن، فایروال توزیع‌شده و پایش رفتار برای جلوگیری از گسترش تهدیدها ضروری هستند.

بررسی کامل اصول تاب آوری مراکز داده در وبینار دوم رویداد NextNode SiJourney فالنیک (ایران اچ پی)

وبینار دوم از مجموعه 7 وبینار تخصصی رویداد NextNode SiJourney فالنیک (ایران اچ پی)، به‌طور کامل اصول تاب آوری مراکز داده را مورد بررسی و آموزش عملی قرار می‌دهد. در این وبینار که با عنوان «تاب آوری مرکز داده: یکپارچه‌سازی طراحی، زیرساخت، امنیت شبکه و مدیریت بحران» برگزار می‌شود، مباحث زیر پوشش داده می‌شوند:

۱- تکامل معماری مراکز داده؛ از پایداری تا تاب‌آوری فعال

۲- اصول طراحی زیرساخت‌های خودترمیم و Failover-Aware

۳- امنیت درون‌مرکزی و شبکه‌های نرم‌افزارمحور

۴- فناوری‌های کلیدی در معماری تاب‌آور

۵- ایزولاسیون عملکردی و تفکیک هوشمند شبکه‌ها

۶- مهندسی پایداری سرویس در سناریوهای بحران

۷- آینده مراکز داده: از Reactive به Predictive Resilience

وبینار تاب آوری مراکز داده رویداد NextNode SiJourney فالنیک (ایران اچ پی) در تاریخ 02/09/1404 و توسط آقایان اشکان سلیمانی فخر، طراح و مجری زیرساخت مراکز داده و رایانش ابری، و مسعود کیمیایی (مدرس دوره‌های امنیت و فایروال‌) برگزار می‌شود.

ثبت نام رایگان در رویداد NextNode SiJourney فالنیک (ایران اچ پی)

فالنیک (ایران اچ پی) به‌عنوان مرجع تخصصی سرور و شبکه در ایران، با برگزاری رویداد NextNode SiJourney فرصت منحصر به فردی را برای علاقه‌مندان و کارشناسان IT فراهم آورده تا مباحث روز این صنعت را به‌صورت تئوری و عملی آموزش ببینند و آنها را تجربه کنند. این رویداد از 7 وبینار تخصصی در فاز اول و بوت‌کمپ حضوری 2 روزه در تهران تشکیل شده و ثبت نام در آن برای تمامی علاقه‌مندان در سرتاسر کشور، کاملاً رایگان است. برای کسب اطلاعات بیشتر در مورد این رویداد و ثبت نام رایگان در رویداد NextNode SiJourney فالنیک (ایران اچ پی) به ایسمینار فالنیک (ایران اچ پی) مراجعه کنید.