tak~vps
May 5th, 2012, 12:17
http://www.shabakeh-mag.com/Data/Articles/Items/2012/4/1006662.jpg
اين گزارش تصويری، يکی از مراکز داده گوگل و چگونگی نگهداری اين شرکت از منابع و دادههای آن را نشان میدهد. ويدئویی که توسط گوگل در اينباره منتشر شد نشان میداد که اين شرکت چگونه مراکز داده خود را با استفاده از تمهيدات امنیتی گوناگون (از شناسههای بيومتريک برای کارکنانش گرفته تا تخريب کامل هاردديسکهای از کار افتاده) محافظت میکند. مراکز داده گوگل اطلاعات گوناگون، از نتايج جستجو در سايت گوگل گرفته تا تراکنشهای مربوط به دادوستدهای آنلاين در سرويس Google Checkout را پردازش میکنند.
فرآيند امنيت از سرورهای گوگل، يعنی ماشينهایی که بسته به نيازهای اين شرکت ساخته شدهاند و نسخه ويژه و خالصی از Linux OS را اجرا میکنند شروع میشود. گوگل مدعی است که استفاده از سختافزارها و نرمافزارهای سفارشی، ضعفهای امنیتی ماشينها را کاهش میدهد.
http://www.shabakeh-mag.com/data/gallery/2012/4/data-protect1_s.jpg کارکنان گوگل پيش از اينکه بتوانند به ساختمان مرکز داده و قسمتهای مختلف مجموعه دسترسی پيدا کنند، بايد چند مرحله احراز هويت را طی کنند. کارکنان مراکز داده علامت ويژهای را همراه خود دارند که با استفاده از يک نوع چاپ برجستهوار موسوم به (lenticular printing) ساخته شدهاند و جعل کردن آنها سخت است. در برخی از مراکز داده گوگل هويت افراد با استفاده از اسکن عنبيه چشم شناسایی میشود، يعنی همان چيزی که در شکل نشان داده شدهاست.
http://www.shabakeh-mag.com/data/gallery/2012/4/data-protect2_s.jpg
گوگل برای محافظت از دادههایی که روی رکهای متشکل از هاردديسک ذخيره میشوند تدابير مختلفی را بهکار میگيرد. دادههای مشتريان در چندين جای مختلف ذخيره میشوند. نام فايلهایی که کارشان ذخيره کردن دادهها است به صورت تصادفی تعيين میشود و به صورت متن عادی نوشته نمیشوند. از اينرو خواندن آنها توسط افراد به آسانی ممکن نيست. اگر در مرکز داده آتش سوزی يا اتفاق ديگری روی دهد مشتريان همچنان میتوانند به دادههای خود دسترسی داشته باشند چون چندين کپی از آنها روی مراکز داده ديگر وجود دارد.
http://www.shabakeh-mag.com/data/gallery/2012/4/data-protect3_s.jpg
گوگل محل استقرار هر هاردديسک و وضعيت آن در مراکز داده را ردگيری میکند. اگر مشکلی در هاردديسک بروز کند، دوباره فرمت و تست میشود. اگر هاردديسک معيوب اين تستها را با موفقيت پشت سر نگذارد، آنرا از چرخه کاری خارج و دادههای آنرا پاک میکنند چنانکه مطمئن شوند از دادههای مشتری خالی شدهاست.
http://www.shabakeh-mag.com/data/gallery/2012/4/data-protect4_s.jpg هاردديسکهایی که ديگر از آنها در مرکز داده استفاده نمیشود طی چند مرحله منهدم میشوند تا اطمينان حاصل شود که دادههای موجود در آنها ديگر قابل بازيابی نيستند.در اولين مرحله انهدام، آنها را داخل يک دستگاه خردکننده قرار میدهند و يک پيستون فولادی درايو را میفشارد تا پلاترهای آن له و غيرقابل خواندن شوند.
http://www.shabakeh-mag.com/data/gallery/2012/4/data-protect5_s.jpg
در مرحله بعدی انهدام، هاردديسکها داخل يک رنده قرار داده میشوند تا به تکههای ريزی تقسيم شوند.
http://www.shabakeh-mag.com/data/gallery/2012/4/data-protect6_s.jpg از اطلاعات ذخيره شده در هاردديسکهای مراکز داده روی نوارهای مغناطيسی نيز نسخه پشتيبان يا بکآپ گرفته میشود. در اين تصوير بانک نوارهای مغانطيسی نشان داده شدهاست.
http://www.shabakeh-mag.com/data/gallery/2012/4/data-protect7_s.jpg پايش ويدئویی مرکز داده باعث میشود تا کارکنان همواره از آنچه که در آنجا میگذرد آگاه باشند. با استفاده از نرمافزار تحليلگر ويدئویی میتوان موارد غيرعادی را در تصاوير ويدئویی تشخيص داده و کارکنان را مطلع کرد. بعضی از مراکز داده نيز به دوربينهای حرارتی مجهز هستند که میتوانند با استفاده از بررسی دمای هر جسم و تشخيص دمای بدن انسان، ورود غيرمجاز آنها به مجموعه را شناسایی کنند.
http://www.shabakeh-mag.com/data/gallery/2012/4/data-protect8_s.jpg هر مرکز داده چند ژنراتور اضطراری دارد که در صورت بروز نقص در برق مجموعه، بهکار گرفته میشوند. مراکز داده توسط کابلهای پرسرعت فيبرنوری به اينترنت متصل هستند و چندين اتصال ذخيره و اضطراری نيز در نظر گرفته شدهاند تا درصورت بروز نقص در يکی از اتصالها، اتصالهای ذخيره جايگزين آن شوند.
اين گزارش تصويری، يکی از مراکز داده گوگل و چگونگی نگهداری اين شرکت از منابع و دادههای آن را نشان میدهد. ويدئویی که توسط گوگل در اينباره منتشر شد نشان میداد که اين شرکت چگونه مراکز داده خود را با استفاده از تمهيدات امنیتی گوناگون (از شناسههای بيومتريک برای کارکنانش گرفته تا تخريب کامل هاردديسکهای از کار افتاده) محافظت میکند. مراکز داده گوگل اطلاعات گوناگون، از نتايج جستجو در سايت گوگل گرفته تا تراکنشهای مربوط به دادوستدهای آنلاين در سرويس Google Checkout را پردازش میکنند.
فرآيند امنيت از سرورهای گوگل، يعنی ماشينهایی که بسته به نيازهای اين شرکت ساخته شدهاند و نسخه ويژه و خالصی از Linux OS را اجرا میکنند شروع میشود. گوگل مدعی است که استفاده از سختافزارها و نرمافزارهای سفارشی، ضعفهای امنیتی ماشينها را کاهش میدهد.
http://www.shabakeh-mag.com/data/gallery/2012/4/data-protect1_s.jpg کارکنان گوگل پيش از اينکه بتوانند به ساختمان مرکز داده و قسمتهای مختلف مجموعه دسترسی پيدا کنند، بايد چند مرحله احراز هويت را طی کنند. کارکنان مراکز داده علامت ويژهای را همراه خود دارند که با استفاده از يک نوع چاپ برجستهوار موسوم به (lenticular printing) ساخته شدهاند و جعل کردن آنها سخت است. در برخی از مراکز داده گوگل هويت افراد با استفاده از اسکن عنبيه چشم شناسایی میشود، يعنی همان چيزی که در شکل نشان داده شدهاست.
http://www.shabakeh-mag.com/data/gallery/2012/4/data-protect2_s.jpg
گوگل برای محافظت از دادههایی که روی رکهای متشکل از هاردديسک ذخيره میشوند تدابير مختلفی را بهکار میگيرد. دادههای مشتريان در چندين جای مختلف ذخيره میشوند. نام فايلهایی که کارشان ذخيره کردن دادهها است به صورت تصادفی تعيين میشود و به صورت متن عادی نوشته نمیشوند. از اينرو خواندن آنها توسط افراد به آسانی ممکن نيست. اگر در مرکز داده آتش سوزی يا اتفاق ديگری روی دهد مشتريان همچنان میتوانند به دادههای خود دسترسی داشته باشند چون چندين کپی از آنها روی مراکز داده ديگر وجود دارد.
http://www.shabakeh-mag.com/data/gallery/2012/4/data-protect3_s.jpg
گوگل محل استقرار هر هاردديسک و وضعيت آن در مراکز داده را ردگيری میکند. اگر مشکلی در هاردديسک بروز کند، دوباره فرمت و تست میشود. اگر هاردديسک معيوب اين تستها را با موفقيت پشت سر نگذارد، آنرا از چرخه کاری خارج و دادههای آنرا پاک میکنند چنانکه مطمئن شوند از دادههای مشتری خالی شدهاست.
http://www.shabakeh-mag.com/data/gallery/2012/4/data-protect4_s.jpg هاردديسکهایی که ديگر از آنها در مرکز داده استفاده نمیشود طی چند مرحله منهدم میشوند تا اطمينان حاصل شود که دادههای موجود در آنها ديگر قابل بازيابی نيستند.در اولين مرحله انهدام، آنها را داخل يک دستگاه خردکننده قرار میدهند و يک پيستون فولادی درايو را میفشارد تا پلاترهای آن له و غيرقابل خواندن شوند.
http://www.shabakeh-mag.com/data/gallery/2012/4/data-protect5_s.jpg
در مرحله بعدی انهدام، هاردديسکها داخل يک رنده قرار داده میشوند تا به تکههای ريزی تقسيم شوند.
http://www.shabakeh-mag.com/data/gallery/2012/4/data-protect6_s.jpg از اطلاعات ذخيره شده در هاردديسکهای مراکز داده روی نوارهای مغناطيسی نيز نسخه پشتيبان يا بکآپ گرفته میشود. در اين تصوير بانک نوارهای مغانطيسی نشان داده شدهاست.
http://www.shabakeh-mag.com/data/gallery/2012/4/data-protect7_s.jpg پايش ويدئویی مرکز داده باعث میشود تا کارکنان همواره از آنچه که در آنجا میگذرد آگاه باشند. با استفاده از نرمافزار تحليلگر ويدئویی میتوان موارد غيرعادی را در تصاوير ويدئویی تشخيص داده و کارکنان را مطلع کرد. بعضی از مراکز داده نيز به دوربينهای حرارتی مجهز هستند که میتوانند با استفاده از بررسی دمای هر جسم و تشخيص دمای بدن انسان، ورود غيرمجاز آنها به مجموعه را شناسایی کنند.
http://www.shabakeh-mag.com/data/gallery/2012/4/data-protect8_s.jpg هر مرکز داده چند ژنراتور اضطراری دارد که در صورت بروز نقص در برق مجموعه، بهکار گرفته میشوند. مراکز داده توسط کابلهای پرسرعت فيبرنوری به اينترنت متصل هستند و چندين اتصال ذخيره و اضطراری نيز در نظر گرفته شدهاند تا درصورت بروز نقص در يکی از اتصالها، اتصالهای ذخيره جايگزين آن شوند.