طراحی يک ديتاسنتر

پروژه جديدی داريم و من مسئول طراحی و پياده سازی شبکه ای تماما Cisco برای يک Datacenter تقريبا متوسط شده ام؛ اين شبکه نقطه مرکزی ديتای شرکتی سرمايه گزاری برای حوزه خاورميانه فعاليت های خود است که بالغ بر هزاران ترابايت ديتا در SAN هايش در جريان و پهنای باندی ششصد مگابيتی با 4-Core فيبر به اينترنت (تنها برای شانزده سرور) دارد هرچند که اجزای داخلی با سرعت 10Gig به هم وصلند.

در اين پروژه از دستگاه های Cisco ACE برای Load-balancing و ASA های Redundant برای امنيت و IPS برای جلوگيری و ثبت حمله ها استفاده کرديم. سوئيچ های Datacenter از سری 4900-10G است که سيسکو برای Datacenter ها طراحی کرده و از تکنولوژی Catalyst IOS استفاده ميکند. دسترسی به اينترنت با کمک BGP و اتصال به دو سرويس دهنده از طريق فيبر و از دو مسير مختلف برقرار شده است. برای اتصال به دفاتر ديگر و Partner ها از دو 3845 استفاده کرديم تا به شبکه MPLS متصل شوند.

برای اطلاعات بيشتر:

a Datacenter Design (in Persian – PDF) 619KB


~ توسط Shafagh در نوامبر 16, 2008.

نوشته شده در Quality of Service, WAN Technologies

10 پاسخ to “طراحی يک ديتاسنتر”

  1. خیلی جالب مینویسی
    بازم در مورد دیتا سنتر بنویس

    ehsan گفت در نوامبر 17, 2008 در 4:42 ب.ظ.

  2. سلام
    يك انتقاد از وبتون داشتم! وب شما خيلي مطال پرباري داره! اما من وقتي بهش سرزدم…انقدر فونتش ريز و بد بود! با بكگراند سياه! كه اصلا نمي تونم مطالبتون رو براحتي بخونم..چنين سايتهايي بهتر است كه بكگراند سفيد داشته باشه با يك فونت استاندارد تر و اندازه ي مناسب نه انقدر ريز و نه زياد درشت..
    در ضمن خسته نباشيد مطالب خيلي خوبن

    fereshte گفت در نوامبر 25, 2008 در 6:46 ق.ظ.

  3. با تشکر از توجه شما،
    اندازه فونت بستگی به Browser و Resolution نمايشگر شما دارد برای بزرگ کردن فونت ميتوانيد از منوی View گزينه Text Size و يا Zoom را انتخاب کنيد. در مورد Background تيره غير از اين که به اين رنگ علاقه دارم برای چشمان بيننده بهتر و نور آزار دهنده کمتری از مونيتور تابيده ميشود.

    Shafagh گفت در نوامبر 25, 2008 در 12:04 ب.ظ.

  4. salam
    man dar iran dar yek sherkate bozorg kar mikonam va
    doos daram betonim baham ertebate kari dashte bashim

    mohammad گفت در آگوست 10, 2009 در 3:38 ب.ظ.

  5. با تشکر از شما…
    میتوانید از طریق email با من تماس بگیرید

    Shafagh گفت در آگوست 10, 2009 در 3:56 ب.ظ.

  6. با تشکر از شما
    فايل Pdf باز و دانلود نمي شود.

    مجتبی گفت در اکتبر 7, 2009 در 1:35 ب.ظ.

  7. مشکلی وجود ندارد لطفا دوباره سعی کنید…

    Shafagh گفت در اکتبر 7, 2009 در 1:47 ب.ظ.

  8. چیزی تو عکس دیدم که خیلی جالب بود و اون اینکه رکها به دلیل استفاده از کف کاذب به سقف چسبیده بودند و این خیلی مشکل جدی است

    چیز دیگه این ACL 110 کاربردی نداره روی border Router ها چون این روش اصلاً هک نیست و ترافیک ارسالی خود به خود Discard میشه
    تازه PIX به طور Default فیلترش می کرد
    عدم استفاده از SIEM افتخار به MArs هم خیلی بده

    آرش گفت در جولای 21, 2010 در 1:21 ب.ظ.

  9. دوست من در مورد مطلب اول، اینکه عکس مربوط به پروژه هست تا نیست را اصلا مطرح نمیکنم اما کسی که از دیتاسنتر اتصالات ایراد میگیرد باید حداقل تجربه مشابهی در آن اندازه داشته باشد که از املا و انشای شما بعید بنظر می آید.
    اما در مورد Access-list و اینکه PIX بصورت default آدرس های Bogon را فیلتر میکند خیر این کار را نمیکند. در مورد اینکه آیا باید در border router کار spoof mitigation انجام دهیم یا نه؟ این مطلب در دوره های آموزش امنیت شبکه آموزش میدهیم که در صورت تمایل به یادگیری میتوانید شرکت کنید.
     

    Shafagh گفت در جولای 21, 2010 در 2:22 ب.ظ.

  10. استاد زندی،
    ایشون فکر میکنن شرکتی مثل سیسکو و غیره که کار تنظیمات و IP میکنند مثل شرکتهای ایرانی در کار کف و سقف کاذب هم هستند D:
    البتعه که ما ایرانیا همه مهندسیم

    مهرداد گفت در جولای 21, 2010 در 2:38 ب.ظ.

پاسخی بگذارید