220 likes | 417 Views
مركز دادة سازمان ثبت احوال كشور. روح الله محمدخاني مشاور IT سازمان ثبت احوال كشور بهمن ماه 1386. فهرست. مقدمه نقش معماري در مراكز داده مراكز دادة نوين مركز دادة سازمان ثبت احوال. جايگاه معماري در مراكز داده. زير ساخت ( Infrastructure ). قابل مشاهده. قابل كپي. مر كز داده
E N D
مركز دادة سازمان ثبت احوال كشور روح الله محمدخاني مشاور IT سازمان ثبت احوال كشور بهمن ماه 1386
فهرست • مقدمه • نقش معماري در مراكز داده • مراكز دادة نوين • مركز دادة سازمان ثبت احوال
جايگاه معماري در مراكز داده زير ساخت (Infrastructure) قابل مشاهده قابل كپي مر كز داده (Data Center) معماري (Architecture) غير قابل مشاهده غير قابل كپي
خصوصيات كليدي معماري استحكام (Strength) اجرا (Construction) نيازمندي ها (Requirements) زيبايي (Beauty) بهره وري (Function)
اهميت رعايت خصوصيات كليدي معماري • نمونة ناموفق معماري: برج كج پيزا • زيبايي فوق العاده • طراحي عالي • ضعف در استحكام • نتيجه: • نا تمام ماندن پروژه
سطح بهره وري دلخواه زير ساخت فناوري اطلاعات مهارت در دامنه کاري افزايش بهره وري اراده مديريتي انرژي حرکت معماري + سرمايه سطح بهره وري موجود افزايش فعاليت، زمان و تخصيص منابع جايگاه معماري در مسير دست يابي به راه حل
معماري مركز داده – پارامترهاي مؤثر Project-Specific Requirements Vendor Reference Architectures TCO / ROI Data Center Architecture Datacenter Analysis Artifacts Architectural Principles
فهرست • مقدمه • نقش معماري در مراكز داده • مراكز دادة نوين • مركز دادة سازمان ثبت احوال
مراكز دادة نوين – اجزاي اصلي Blade Servers عناصر زير ساختي نوين (Modern Infrastructure) New SAN Systems … مراكز دادة نوين (Modern Data Centers) SOA معماري نوين (Modern Architecture) Organic IT Virtualization
Virtualization Infrastructure Organic IT Architecture SOA Process Virtualization Blade Servers Storage SAN Storage Network SONA
فهرست • مقدمه • نقش معماري در مراكز داده • مراكز دادة نوين • مركز دادة سازمان ثبت احوال كشور
جايگاه مركز داده در نظام نوين ثبت احوال • جايگاه مركز داده در لايه هاي مختلف محقق كننده ارائة خدمات شناسايي خدمات سازماني (Business Services) ايجاد و بهبود فرآيند هاي كاري مناسب (Business Processes) فن آوري (Technology) زير ساخت دسترسي (Access Inf.) زير ساخت خدمات (Service Inf.) Campus LAN WAN نرم افزارهاي كاربردي مركز داده
عوامل مؤثر در تعيين مسير • عوامل مؤثر در اجراي پروژه هاي كلان IT سياست هاي كلان (Strategy) فن آوري (Technology) منابع انساني (People) فرآيندهاي كاري (Process)
عوامل مؤثر در تعيين مسير - ادامه • عوامل اصلي شكل دهندة راه حل نهايي Core & Custom Research Project-Specific Constraints Final Solution Business-Specific Requirements
Core & Custom Research Emerging Technologies CurrentTrends Vendor Recommendation Key Factors Driving Enterprise Solutions (Gartner Group) Best Practice TCO & ROI Negotiation Strategies
اصول معماري مركز دادة سازمان ثبت احوال • اصول معماري (Architectural Principles) • امنيت (Security) • در دسترس بودن (Availability) • مقياس پذيري (Scalability) • قابليت اطمينان (Reliability) • قابليت مديريت (Manageability) • يكپارچگي (Integration) • مجازي سازي (Virtualization) • ...
اصول معماري - لايه هاي مختلف امنيت • سياست Defense-In-Depth : ايجاد لايه هاي مختلف امنيتي، تاخير در توفيق مهاجم جهت ايجاد فرصت جهت شناسايي مهاجم و جلوگيري از نفوذ • استفاده از فن آوري هاي مختلف از فروشندگان متعدد در لايه هاي مختلف امنيت فيزيكي امنيت نرم افزارهاي كاربردي امنيت نرم افزارهاي پايه اي امنيت پايگاه داده ها امنيت شبكه امنيت سخت افزار
اصول معماري - امنيت شبكه(Network Security) • ايجاد نواحي متعدد امنيتي (Security Zones) و استفاده از VLAN ها • استفاده از ACL ها در سطح تجهيزات Active شبكه • استفاده از Firewall هاي متعدد با سطوح مختلف فن آوري • استفاده از VPN جهت رمزنگاري داده هاي مورد تبادل • استفاده از سيستم هاي تشخيص و جلوگيري از نفوذ (IDS / IPS) • استفاده از سيستم هاي تشخيص حمله هاي تخريبي (ADS / DDoS) • استفاده از سيستم هاي تصديق هويت كاربران و مديريت آنها (AAA) • استفاده از Token جهت تصديق هويت دو يا چند عاملة كاربران مجاز