DATA Centar- Uopšteno

of 32

4. SAVREMENI DATA CENTRI4.1. POJAM I ZNA AJ DATA CENTARA

n Slika Savremeni Data centar

of 32

4. SAVREMENI DATA CENTRI4.1. POJAM I ZNA AJ DATA CENTARA

n Savremeni Data centri predstavljaju osnovu dananjeg poslovanja velikih kompanija. Sa uvo enjem tehnka virtuelizacije u Data centre, dolazi se do evolucije samih Data centara, a samim tim i do evolucije u savremenom poslovanju. Virtuelizacija dobija na zna aju i ima najve eg smisla upravo u Data centrima. Rad gotovo svake kompanije u najve oj meri zavisi od pouzdanosti i raspoloivosti njenog informacionog sistema. Protok i dostupnost podataka neophodnih za funkcionisanje firme su od krucijalne vanosti i ti podaci se moraju prenositi i skladititi bez gubitaka. Stoga je svaka karika u lancu prenosa podataka, njihovog skladitenja ( uvanja) i procesiranja od kriti ne vanosti. Data centri su jedna od najbitnijih karika u procesrianju podataka, jer informacije i podaci moraju biti dostupni pravim osobama u pravo vreme, a to e biti mogu e jedino ako se obezbedi pouzdana i bezbedna IT infrastruktura.

n U slu aju prekida ili havarije informacionog sistema, rad kompanije moe biti kompletno zaustavljen. Zbog toga je neophodno uspostaviti pouzdanu i bezbednu IT infrastrukturu i minimizirati anse za njen prekid. To zna i da se za informati ku opremu i sisteme za skladitenje podataka moraju obezbediti visoki standardi koji garantuju stabilan rad i punu funkcionalnost uz odgovaraju e mikroklimatske uslove i redudantnost kablovskog povezivanja i napajanja. Za sve to su potrebne velike po etne investicije u obezbe enje adekvatnog prostora i opreme, specijalizovanog kvalifikovanog osoblja, a kasnije i veliki trokovi odravanja i nadgradnje sistema, uvo enja novih servisa, nadzora i upravljanja. Data centri, dakle, imaju nezaobilaznu ulogu u nesmetanom funkcionisanju kompanije.

n Standardi za Data centre su definisani me unarodnim aktom TIA-942

of 32

4.1.1 Definicija i bitne karakteristike pri izboru Data centra

n Data centar se moe definisati kao mesto gde su smeteni ra unarski sistemi, sistemi za skladitenje podataka i telekomunikaciona oprema. Data centri uklju uju i sisteme za napajanje, sisteme za backup napajanja (baterije, agregati), protivpoarne sisteme, sisteme za odravanje uslova radne okoline i bezbednosne (engl. security) sisteme. Data centri treba da omogu e kompanijama smetaj i funkcionisanje njihove IT infrastrukture po prihvatljivim cenama i na prihvatljiv na in. Data centri se popularno nazivaju ,,farme servera.

n Od izbora pravog Data centra uveliko zavisi bezbedno, pouzdano i nesmetano poslovanje kompanije. Naravno da ne treba zanemariti ni cenu. Data centar treba da nudi potpunu fleksibilnost u pogledu skalabilnosti, modularnosti, bezbednosti, konektivnosti, nadzora i pristupa. Zatim, treba da ima redundantnu, pouzdanu i otvorenu infrastrukturu, zatitu za sve kriti ne komponente sistema, kvalifikovano i posve eno osoblje za podrku 24 sata, 7 dana u nedelji, garantovan stepen i kvalitet usluge.

n Data centri se danas mogu graditi bilo gde u svetu, jer im se moe pristupati preko Internet mree. Ali se mora voditi ra una o nekoliko faktora prilikom izgradnje Data centra. Zbog lakeg pristupa izvorima elektri ne energije, treba izabrati lokaciju sa dobrom energetskom infrastrukturom. Data centar u oblasti sa hladnijom klimom omogu ava prirodno hla enje i potencijalno nie trokove hla enja i klimatizacije. Treba izbegavati oblasti sklone prirodnim nepogodama i katastrofama, kao i politi ki nestabilne i one sa nejasnom zakonskom regulativom.

n Bezbednost podataka u Data centru mora uvek biti na prvom mestu!

of 32

4.1.2. Tipovi i namena Data centaran Data centri se okvirno mogu podeliti na korporativne i internet

Data centre.n Korporativni Data centri su vlasnitvo privatnih kompanija,

dravnih i drutvenih institucija ili organizacija i slue za smetaj servera sa aplikacijama i bazama podataka za potrebe tih kompanija, odnosno institucija.

n Odravanje opreme i tehni ka podrka u korporativnim Data centrima je u nadlenosti sopstvenog IT sektora ili je ugovorena spolja s nekim od poslovnih partnera.

n Internet Data centri su u vlasnitvu telekomunikacionog operatora ili internet servis provajdera (ISP), koji ujedno obavalja i poslove odravanja Data centra.

n Kompanije i institucije su preko telekomunikacione mree povezane sa internet Data centrom, gde pristupaju svojim servisima. Ti servisi mogu biti pristup internetu, web hosting, aplication hosting, skladitenje podataka, disaster recovery usluge, iznajmljivanje kapaciteta itd.

of 32

4.1.2. Tipovi i namena Data centaran Osnovna namena Data centara je da obezbede rad aplikacija i

operativnih baza podataka neophodnih za funkcionisanje preduze a. n Te aplikacije su obi no:

F ERP (engl. Enterprise Resourse Planing) F i F CRM (engl. Customer Relation Management) aplikacije

n Aplikacije esto rade na nekoliko hostova, od kojih svaki opslu uje po jedan segment aplikacije. Zajedni ke komponente aplikacije su npr. baze podataka, file serveri, aplikacioni serveri, middleware.

n Struktura Data centra obezbe uje efikasan i pouzdan rad pomenutih sistema i aplikacija.

n Kasnije emo videti da tehnike virtuelizacije u Data centru (virtuelizacija servera) omogu avaju sve to i jo smanjuju ukupne trokove.

of 32

4.1.3. Struktura i komponente Data centran Data centri mogu biti smeteni u prostoru veli ine jedne sobe, jednog ili vie

spratova, a mogu im biti namenjene i itave zgrade. Ra unarska oprema, serveri i storage jedinice, smetena je uglavnom u kabinetima koji formiraju redove, tako da se svakom kabinetu moe pristupiti i sa prednje i sa zadnje strane. U slu aju iznajmljivanja prostora klijentima, kabineti se mogu smetati i u odgovaraju e posebne kaveze (boksove) ili sobe. Oprema se uglavnom funkcionalno grupie i smeta po odgovaraju im zonama.

n Za mreno strukturno kabliranje preporu uju se UTP Cat 6 kablovi i SMF i MMF (monomodni i multimodni) opti ki kablovi.

n Osim mrene i ra unarske infrastrukture, ostale bitne komponente u Data centrima su:

F Napajanje,F Sistem za hla enje i odvo enje toplote, F Interno kabliranje,F Ormani (rekovi) i fizi ki elementi,F Sistemi za nadzor hardvera i softvera - NOC (engl. Network Operation Center),F Uzemljenje,F Fizi ko obezbe enje i protivpoarna zatita.

of 32

4.1.4. Prednosti Data centaran Najvanije su utede kompanije u infrastrukturi, tehnologiji i

ljudskim resursima. Data centri poseduju najsavremeniju opremu, sofisticirane sisteme sigurnosti, to zna i i bolju bezbednost i pouzdanost IT sistema i infrastrukture.

n Jedna od klju nih prednosti Data centra je Disaster recovery - proces i procedura koja se odnosi na obnavljanje (vra anje u pogon) podataka ili infrastrukture kriti ne za funkcionisanje kompanije nakon havarija ili nepogoda. Sa Data centrima disaster recovery je jednostavniji i pouzdaniji. Primarni server ima svoju alternativu, podaci se paralelno upisuju i uvaju na dva razli ita mesta i u slu aju prekida primarnog servera, rezervni odmah preuzima ulogu.

n Data centri se esto koriste za backup na udaljenoj lokaciji. Zatita i uvanje podataka na udaljenoj lokaciji primenjuje se radi dodatne sigurnosti. To zna i da podatke iz jednog Data centra moete paralelno pohraniti i uvati u drugom Data centru.

of 32

4.1.4. Prednosti Data centaran Sutina Data centara je upravljanje podacima. U dananjoj eri sve

mo nijih ra unara, mobilnih ure aja, mrea velikih propusnih mo i, i interneta u globalu, koli ina podataka sve vie raste, i iz godine u godinu ima sve ve i eksponencijalni rast, a to stvara sve ve e potrebe za njihovim skladitenjem na kra i ili dui rok.

n Kompanije su prinu ene da proiruju svoje Data centre.n Me utim, proirenje podrazumeva dodatni prostor i dodatnu opremu,

tako da infrastruktura Data centara predstavlja sve ve i udar na budet kompanije. Upravo iz tih razloga, mnoge kompanije se odlu uju za iznajmljivanje ra unarske infrastrukture, a to dovodi do novog na ina poslovanja u svetu, koji se popularno naziva Cloud Computing.

n Iznajmljivanjem kapaciteta u Data centrima tedi se na ulaganjima u sopstvenu infrastrukturu. U zavisnosti od potreba, iznajmljeni kapacitetei se mogu smanjiti ili pove ati u bilo kom trenutku.

of 32

4.1.5. Rangiranje Data centaran U pogledu pouzdanosti i raspoloivosti (vremena ispravnog rada) uspostavljeni

su me unarodni standardi za Data centre , po kojima se razlikuju etiri ranga Data centara (Tier 1-4)

n Ve i rang zna i i pouzdaniji, bolji i skuplji Data centar

n Tier 4 je najrobusniji i najmanje osetljiv na smetnje, jer ima potpuno redundantnu opremu i sisteme, a pristup se kontrolie biometrijskim metodama

n Najjednostavniji Data centar Tier 1 (serverska soba, engl. server room) obi no poseduju mala preduze a ili ve e trgovinske radnje

n Tier kategorizacija podrazumeva slede e osobine u etiri kategorije: F Tier 1 F Tier 2F Tier 3 F Tier 4

of 32

4.1.5. Rangiranje Data centara- Tier 1n Tier 1

n Nema redundantnih komponenti (jedinstven server, jedan mreni uplink, jedan vod za napajanje, jedan klima-ure aj, moe, ali ne mora da ima UPS, nema dupli pod)

n Garantovana raspoloivost je 99,671% (dozvoljen prekid u trajanju id 28,8 sati godinje).

n U slu aju preventivnog odravanja sistema neophodan je potpuni prekid rada.

of 32

4.1.5. Rangiranje Data centara Tier 2n Tier 2n Ima redundantne ra unarske komponente na principu (N+1) , ima UPS

ili agregat, ima jedan neredundantan vod za napajanje i klimatizaciju, ima dupli pod.

n Garantovana raspoloivost je 99,741% (dozvoljen prekid u trajanju od 22 sata godinje).

n Preventivno odravanje napajanje ili druge infrastrukture zahteva prekid rada sistema.

of 32

4.1.5. Rangiranje Data centara-Tier 3n Tier 3 n Pored redundanse i karakteristika koje ima Tier2, ima i redundantne

(duplirane) vodove za napajanje i mrene uplink-ove (zatita putanja) n U principu, samo jedan napojni vod istovremeno napaja opremu, drugi

je u stand-by modu.

n Ima dovoljne kapacitete na me uvezama koji dozvoljavaju i omogu avaju preuzimanje saobra aja i podataka u slu aju neophodne intervencije i odravanja sistema.

n Garantovana raspoloivost je 99,982% (dozvoljen prekid u trajanju od 1,6 sati godinje).

n Preventivno odravanje ne zahteva prekid rada hardverske infrastrukture i sistema, ali postoje neplanirani doga aji i slu ajevi koji mogu izazvati potpuni prekid rada sistema.

of 32

4.1.5. Rangiranje Data centara-Tier 4n Tier 4 n Potpuna tolerancija na smetnje i greke svih komponenata sistema.

n Postoji puna redundantnost i fizi ka odvojenost svih komponenata (napajanje, rashladni sistemi, serveri, hard diskovi, svi mreni linkovi i veze).

n Napajanje svih komponenata je udvojeno, ima nezavisne vodove i dva aktivna odvojena puta. Isto vai i za rashladne sisteme.

n Garantovana raspoloivost je 99,995% (dozvoljen prekid u trajanju od 0,4 sata,tj. 24 minuta godinje).

of 32

4.1.6. Standardi za ambijent u Data centriman Jedan od osnovnih zadataka je unapre enje energetske efikasnosti

Data centra. Cilj je pove ati stepen obrade podataka po kvadratnom metru i pove ati produktivnost po kilovatu. Implementacija standarda nadzora i kontrole doprinosi i pomae boljem radu i organizaciji Data centara.

n Sistemi ventilacije i hla enja u Data centrima moraju da zadovolje specijalne zahteve koji su neophodni za pouzdan rad:F Temperatura 24C +2/-4 C,F Monitoring pomo u senzora, F Relativna vlanosta vazduha 35-55%,F Kapacitet hla enja do 1kW/m,F Ventilacija i spoljanji vazduh se dovode posebnom instalacijom,F Nezapaljivi ventilacioni i rashladni kanali,F Vazduh u prostoriji se menja 1,5 puta na sat,F Dozvoljena praina do nivoa 5 mikrona.

of 32

4.1.7. Saobra aj u Data centriman Kompanija Cisco predvi a da e se globalni IP saobra aj kroz Data centre

u etvorostru iti u narednih pet godina , tj. da e rasti godinje po prose noj stopi od oko 33%. Cloud Computing se smatra jednim od najvanijih pokreta a budu eg rasta Data centara. 2011, Cloud bazirani saobra aj u Data centrima iznosio je 11% ukupnog saobra aja (dakle, 89% saobra aja se odnosi na klasi ne Data centar aplikacije), a 2015. godine tre ina ukupnog Data centar saobra aja bi e bazirana na Cloud aplikacijama.

n Ve ina Data centar saobra aja odvija se unutar samog Data centra - ak 77 % od ukupnog saobra aja. Manji deo se razmenjuje izme u dva Data centra ili izme u korisnika i Data centra. Takav trend e prema Cisco-vim predvi anjima, ostati i 2015. godine (bi e 76% internog Data centar saobra aja ). Razlozi za tu injenicu su relativno jasni. Aplikatvini serveri su odvojeni od baza podataka i

hard diskova sa arhiviranim podacima, tako da ceo saobra aj ide preko internih magistrala (me uveza) Data centra. S obzirom na to da je jedan proces razdvojen na vie manjih procesa koji se izvravaju na razli itim serverima, to pove ava interni saobra aj u Data centru.

of 32

4.1.7. Saobra aj u Data centriman Prema finansijskim izvetajima kompanije Google, njihovi trokovi Data

centra su 2006. iznosili 1,9 milijardi dolara, 2008. godine 2,36 milijardi dolara, 2009. godine 8,9 milijardi dolara, a u prvoj polovini 2010. godine su iznosili 7,2 milijardi dolara. Dakle, trokovi kontinuirano rastu!

n Negde oko 2008. godine, peer-to-peer file sharing saobra aj je bio dominantan tip internet saobra aja , a kao saobra aj izme u korisnika, zaobilazio je Data centre.

n Od 2008. godine, glavnina internet saobra aja poti e i zavrava u Data centrima. Taj trend e se uveliko nastaviti usled pretpostvaljenog razvoja Cloud aplikacija, servisa i infrastukture.

n Za 2014. godinu, jedan od glavnih zagovornika Cloud Computing-a, Cisco, predvi a preokret : F 51% globalnih podataka bi e procesirano u Cloud orijentisanim Data

centrima, F a 49% u tradicionalnim Dara centrima.

of 32

4.1.8. Trend konsolidacijen Kompanija za istraivanje trita Gartner predvi a ukrupnjavanje i

konsolidaciju Data centara u narednim godinama, ali i njihovo fizi ko smanjivanje. Tome doprinose trendovi konvergencije hardvera uz ve u gustinu pakovanja, tehnike virtuelizacije, Cloud Computing i energetska efikasnost. Sa internih Data centara prelazi se na eksterne. S prelaskom servisa u Cloud, prestaje i potreba za posedovanjem sopstvenog Data centra, a briga o IT opremi i njenom upravljanju posta e posao provajdera.

n Predvi a se da e do 2015. godine 2% Data centara posedovati 60% prostora i u estvovati sa 71% u kupovini opreme .

n Prema istraivanjima u SAD, vie od 60% preduze a planira da kosoliduje ili je ve konsolidovalo svoj Data centar.

n Prema tome, oslobodi e se ak 20-50% opreme, odnosno prostora. Sve vie raste broj velikih Data centara. Oko 40% preduze a je proirilo broj aplikacija ili je prelo na virtuelne servere na geografski odvojenim lokacijama Data centara uz kori enje nezavisnih i fizi ki razdvojenih linkova. Skoro sva preduze a danas koriste virtuelizaciju servera.

of 32

4.2. TRITE OPREME ZA DATA CENTREn O ekivani vek trajanja Data centra je 10 godina , dok je rok trajanja servera oko

3 godine. Usled rasta poslovanja, pove ava e se i kapaciteti skladitenja. Dakle, osim inicijalnih kapitalnih trokova, mora se ra unati i na budu e trokove zamene i proirenja opreme.

n Najve i Data centri (oni koji imaju preko 500 rekova opreme) u kupovini opreme u estvuju sa preko 20%.

n Procena je da trokovi izgradnje i opremanja Data centra povrine oko 1000m, zavisno od primenjenog stepena redundantnosti, iznose od 10 do 35 miliona dolara.

n Istraiva i ku e TeleGeography kau da je globalno trite opreme za Data centre polovinom 2011. godine zabeleilo rast od oko 10% na godinjem nivou.

F Ra unarska oprema zauzima najve i segment Data centar opreme sa 60%, od ega je IBM i HP oprema po 30% ovog segmenta.

F Mrena oprema ini 15% trita Data centar, a u tom segmentu Cisco ima skoro 50% u e a.

F Oprema za skladitenje (storage) zauzima 25% tranje za Data centar opremom, a me u proizvo a ima storage opreme najve e trino u e e ima kompanija EMC sa 25 %. ak jo pet vendora je u igri sa u e em u rasponu od 8-13%.

of 32

4.2. TRITE OPREME ZA DATA CENTREn Lideri me u proizvo a ima opreme za Data centre su HP, IBM, EMC,

Cisco, Oracle, F5, Accenture, Juniper, Brocade. Skladini kapaciteti (storage) u Data centrima sve vie rastu, ak i po nekoliko puta godinje. O ekuje se porast u e a x86 procesora i smanjenje u e a Unix operativnih sistema usled koncepta virtuelizacije.

n Virtuelizacija donosi znatne utede u investicijama u hardver, ali i pove va kompleksnost sistema . Bez virtuelizacije, svaki server hostuje jednu aplikaciju, a primenom virtuelizacije jedan server hostuje vie aplikacija ili jedna aplikacija radi na vie servera. Time se osetljivost na smetnje smanjuje, kao i verovatno a kriti nih doga aja. Smanjuje se ili osloba a prostor u Data centru i u kabinetima. Pove ava se stepen iskori enja servera. Smanjuje se broj potrebnih server licennci. Manji prostor i ve a gustina servera ne zna e i manje posla i manje obaveza oko opreme. Postavljanje nekoliko virtuelnih maina na jedan fizi ki server pove ava zahteve za protokom u Data centru.

n Umreavanje komponenata u Data centru postaje prioritetan zadatak.

of 32

4.2. TRITE OPREME ZA DATA CENTRE

n Slika 4.2. Virtuelizacija

of 32

4.3. SIGURNOST U VIRTUELIZOVANOM DATA CENTRU

n Pored ra unanja i skladitenja podataka Data centri tako e pruaju mrene usluge za korisnika.

n Obezbe enje Data centra je klju ni servisni zahtev koji se postavlja pred razvoj Data centra. Data center sigurnosni servisi mogu biti razbijeni na razli ite na ine.

n Tipi ni bezbedonosni servisi koji mogu biti razvijeni uklju uju bezbedonosne ure aje, zatitu od upada, DDoS zatitu, IPsec, SSL VPN-ove.

n Drugi servisi kao to su serverska raspodela optere enja, SSL, WAN optimizacija, kao i address/port translacija su tako e tipi no uzeti u obzir.

n Bezbedonosni servisi iji je dizajn na visokom nivou, kori eni su da obezbede izolaciju, zatitu aplikacija i uvid u protok podataka Data centra.

n Dizajn sledi modularni pristup razvoja bezbednosti dozvoljavaju i dopunske kapacitete koje je mogu e dodati na jednostavan na in.

n Dodatne web aplikacije, bezbedonosni ure aji, sistemi zatite od upada (IPS) i usluge monitoringa mogu biti raspore eni bez zahteva za promenama postoje eg dizajna Data centra.

of 32


n Agregacioni nivo predstavlja odli nu ta ku za filtriranje i prvi je nivo zatite Data centra.

n Ovaj sloj obezbje uje modul za razvoj Firewall servisa za ulazno-izlazni filtering.

n Stateful paket inspekcija omogu ava firewall-u da izvri inspekciju paket-po-paket mreno orijentisanih zahteva i odbije nekompletne i pogreno formirane zahteve.

n Firewall-i primenjuju pristupne polise za data centre i stvaraju liniju odbrane za sredstva data centra

n Kori enje vieslojnog bezbedonosnog modela za pruanje zatite od unutranjih i spoljnjih pretnji za Data center, je najbolja praksa za kreiranje vieslojnog bezbedonosnog modela.

n Firewall-i se razlikuju u zavisnosti od bezbedonosnih polisa zahtevanih od strane krajnjih korisnika i tipova aplikacija koje su razvijene.

of 32


n U ve ini slu ajeva minimum slede ih protokola je uzet u obzir: F Domain Name System (DNS), F Hypertext Transfer Protocol (HTTP), F Hypertext Transfer Protocol over Secure Sockets Layer (HTTPS), F Simple Mail Transfer Protocol (SMTP), F File Transfer Protocol (FTP), F routing protokol (protokol za komunikaciju izme u rutera u procesu rutiranja mrenog

saobra aja), F unified communications (set produkata koji prua jedinstven korisni ki interface u

cilju sto jednostavnije i efikasnije upotrebe integrisanih servisa koji se izvravaju u realnom vremenu kao to su instant messaging i sl., sa servisima koji nisu real time, npr e-mail.),

F voice over IP (VoIP) protokol, F video protokol, F multicast (razmena poruka i informacija od jedne ka vie radnih stanica istovremeno),F terminal services (pristup podacima i aplikacijama na udaljenim ra unarima), F Internet Control Message Protocol (ICMP) u izvesnoj meri, i mnotvo drugih.

of 32


n Vieslojni model se naj e e dizajnira za aplikacije u Data centru. Vieslojni model Data centra je dominantan kod HTTP baziranih aplikacija. Ovaj pristup uklju uje web, aplikacione i database nivoe servera. Danas je ve ina web baziranih aplikacija gra ena kao vieslojna. Firewall se moe koristiti ne samo za filtriranje dolaznog i odlaznog saobra aja iz Data centra, ve tako e i za filtriranje saobra aja izme u web aplikacije i baza podataka .

n Vieslojne farme servera rade na nezavisnim virtuelnim mainama i mogu obezbediti unapre enu elasti nost i bezbednost.

n Elasti nost je unapre ena , jer je mogu prekid u radu servera dok istu funkciju i dalje obezbe uje drugi server koji pripada istom aplikacionom sloju. Bezbednost je unapre ena , jer napada moe kompromitovati web server bez dobijanja pristupa aplikaciji ili database serverima.

n U vieslojnoj arhitekturi , firewall-i se preporu uju i trebali bi biti raspore eni F ispred web sloja, F izme u web i aplikacionih slojeva F i izme u aplikacionih i database slojeva.

n Firewall-i mogu tako e biti raspore eni izme u servera koji su smeteni u istom sloju.

of 32


n Virtuelizacija bezbedonosnih ure aja u takozvanim virtuelnim kontekstima moe biti od velike koristi u virtuelnim vieserverskim okruenjima. Svaki kontekst je nezavisan sistem sa sopstvenim bezbedonosnim polisama, interfejsima i administratorima.

n Viestruki konteksti su ekvivalentni postojanju vie samostalnih firewall-a.

n Svaki kontekst ima svoju vlastitu konfiguraciju koja identifikuje bezbedonosne polise, interfejse i skoro sve opcije koje se mogu konfigurisati na samostalnom firewall-u. Ukoliko se eli, mogu e je dozvoliti individualnim kontekst administratorima da implementiraju bezbedonosne polise na kontekstu.

n Sistem administrator celokupnog sistema kontrolie neke resurse kao to su VLAN-ovi i sistemski resursi.

n U hostovanom oblak okruenju, odvojeni virtuelni firewall-i mogu biti raspore eni za svakog korisnika smeteni u korisni ke specificne VLAN-ove i sprovode i posebne bezbedonosne polise, tite i korisni ke virtualizovane resurse.

of 32


n Pored firewall servisa, servisi raspodele optere enja se mogu implementirati u skladu sa optimalnim odre ivanjem aplikativne i serverske raspodele. Raspodelom optere enja ure aji mogu maskirati serverske realne IP adrese i obezbediti jednu IP adresu za klijente kako bi se povezali preko jednog ili vie protokola kao to su HTTP, HTTPS, FTP na serversku farmu.

n Kori enjem viestrukih konteksta , virtuelizacija je osnaena, ime se omogu ava raspodela optere enja modula koji se ponaaju kao nezavisni ure aji za svakog korisnika

n Tokom virtuelizacije resursi mogu biti podeljeni daju i svakom kontekstu vlastite ACL, polise, interfejse, rutiranja, i sli no, vre i na taj na in prilago avanje i izolaciju za svakog korisnika

of 32


n Dodatni servisi mogu biti razvijeni u virtuelnom privatnom Data centru.F Siguran pristup Siguran enkriptovan pristup Data centru moe biti

obezbe en kroz IPsec ili SSL VPN servis. Udaljene lokacije mogu pristupiti virtuelnom privatnom data centru kroz IPsec VPN tunele. Udaljeni korisnici mogu pristupiti IPsec ili SSL VPN tunelu. Razli ite forme IPsec VPN-ova, kao sto su Easy VPN (EzVPN), Dynamic Multipoint VPN (DMVPN) i IPsec Virtual Tunnel Interfaces (VTI) mogu biti kori eni u Data centru.

F Web Aplikacioni Firewall Brine o firewall servisima za web bazirane aplikacije. Obezbe uju i web aplikacije od napada kao sto su kra a identiteta, kra a podataka, prekid rada aplikacija, prevara i ciljani napadi uklju uju i cross-site scripting (XSS) napade, SQL i komandne injekcije, eskalaciju privilegija, cross-site zahteve falsifikata (CSRF), prekora enje bafera, cookie tampering i denial-of- service (DoS) napade. Ure aji za raspodelu optere enja tako e mogu biti kori eni za raspodelu drugih servisa neophodnih za data centar, kao sto su firewall servisi za web aplikacije. Firewall-i za web aplikacije su konfigirisani kao serverska farma i ure aj za raspodelu optere enja moe distribuirati konekcije zajedni kom firewall-u web aplikacija.

of 32


n Dodatni servisi mogu biti razvijeni u virtuelnom privatnom Data centru.

F Sistem detekcije i prevencije upada (IDS/IPS) - IDS se brine o dubinskoj inspekciji paketa kako bi se zatitili od optih i kompleksnih integrisanih napada. IDS senzori mogu da detektuju zlonamerne aktivnosti na serverskoj farmi na osnovu protokola ili anomalije u saobra aju ili na osnovu pra enja doga aja opisanih potpisom. IDS senzor moe da detektuje napad od samog po etka identifikuju i upornu aktivnost ili moe identifikovati kori enje poznatih propusta. Distribucija saobra aja na vie IDS senzora moe biti postignuta kori enjem mirroring tehnologije (RSPAN i VACL) za multi-gigabitne analize saobra aja.

F SSL Offload (predstavlja rastere ivanje web servera od procesa kriptovanja ili dekriptavanja sadraja na na in sto se za te potrebe koristi poseban ure aj) - Uglavnom se koristi za bolje funkcionisanje HTTPS saobra aja. Implementacijom ovog servisa, servisni sloj moe postati proxy za SSL konekcije koje zahtevaju klijenti prosle uju i klijentske zahteve serveru u obliku istog teksta.

of 32

4.5. BUDU NOST DATA CENTARAn Glavne karakteristike budu ih Data centara bi e:

F Brz odziv na potrebe korisnika (engl. time-to-market),F Manja potronja,F Ve a efikasnost,F Pove ana pouzdanost (engl. reliability),F Jednostavan dizajn,F Neutralnost u odnosu na proizvo a e opreme, F Otvoreni (engl. open) standard.

n Prema istraivanju State of Data Center 2011, koje je obavila kompanija Emerson Network Power, u svetu ima preko 500.000 Data centara, koji zauzimaju prostor jednak veli ini 6000 fudbalskih igralita .

n U Evropi se najvie Data centara nalazi u Velikoj Britaniji, Nema koj, Francuskoj i paniji.

n Predvi a se da e smetajni kapaciteti u evropskim Data centrima rasti do 2015. godine sa godinjom stopom od 14%, a da e u isto vreme i prihodi Data centara rasti sa stopom od 25%.

n Ra una se da e ukupan godinji prihod od Data centara u 19 zapadnoevropskih zemalja porasti sa 3,2 milijardi evra (2010) na 7,3 milijardi evra (2015).

n Neke od najve ih Data centara na svetu imaju internet giganti kao to su: Google, Facebook, Amazon, Twitter, Apple i Microsoft.

of 32

Data centar kompanije Facebook

of 32

Data Center

n

of 32

Data Centern

Documents

DATA Centar- Uopšteno