طراحی يك شبكه‌ SMB با دسترسي بالا

طراحي يك شبكه‌ SMB با دسترسي بالا
راهكارهاي طراحي شبكه با قابليت دسترسي بالا براي مشاغل كوچك و متوسط

نويسنده: برايان هيل منبع: آرس تكنيكا ترجمه: محمد ناصح

اشاره:
اگر تاكنون مدير IT يك شبكه تجاري كوچك بوده‌ايد، از اين واقعيت ساده به‌خوبي آگاهيد كه شبكه‌هاي مشاغل كوچك و متوسط يا SMB (سرنام Small and Medium Business) معمولاً بسيار به هم ريخته هستند. اين شبكه‌ها معمولاً با استفاده از تجهيزات سخت‌افزاري مختص مصرف‌كنندگان عادي ساخته مي‌شوند.

اگر تاكنون مدير IT يك شبكه تجاري كوچك بوده‌ايد، از اين واقعيت ساده به‌خوبي آگاهيد كه شبكه‌هاي مشاغل كوچك و متوسط يا SMB (سرنام Small and Medium Business) معمولاً بسيار به هم ريخته هستند. اين شبكه‌ها معمولاً با استفاده از تجهيزات سخت‌افزاري مختص مصرف‌كنندگان عادي ساخته مي‌شوند. در چنين شبكه‌هايي هيچ ابزار مديريتي مناسبي وجود ندارد، ‌مستندسازي آن‌ها بسيار ضعيف است و كارايي بسيار كمي دارند. درنتيجه يك شبكه SMB مانند يك توپ آتشين مجازي است كه مدير شبكه به‌طوردائم براي خاموش كردن آن در تلاش است.


درنهايت، يكي از اين نقاط‌ ضعف به‌قدري خسارت وارد مي‌كند كه استفاده از يك زيرساخت مديريتي جديد براي شبكه به امري ضروري تبديل مي‌شود. البته، همواره براي غلبه بر چنين مشكلاتي، يك راه‌حل وجود دارد و در اغلب موارد اين راه‌حل، صرف هزينه بيشتر است. خوشبختانه با تمركز بر حذف نقاط‌ ضعف پرخطر و مؤثر، بدون نياز به صرف هزينه هنگفت مي‌توان يك شبكه بسيار مطمئن ايجاد كرد.


در اين مقاله، نحوه ساخت يك شبكه SMB با قابليت دسترسي بالا را تشريح مي‌كنيم. به‌منظور حذف اثرات ناشي از ويژگي‌هاي اختصاصي تجهيزات مورداستفاده در شبكه، تا حدممكن از به كارگيري فناوري‌هاي خاص اجتناب كرده‌ايم و پس از تعريف اهداف، سعي كرده‌ايم با استفاده از روش‌هاي متداول به آن‌ها دست يابيم. به دليل مشابه، در اين مقاله از هزينه‌ دقيق تهيه تجهيزات و انجام اقدامات سخني به ميان نمي‌آوريم، اما هرجا كه ممكن باشد هزينه‌هاي تقريبي آن‌ها را بيان مي‌كنيم. در اين مقاله از فناوري‌هاي مجازي‌سازي استفاده نمي‌شود، بلكه تمام تمركز ما روي استفاده از قابليت‌هاي زيرساخت استاندارد كلاينت‌سرور است. با وجود اين كه در بسياري از زيرساخت‌هاي موجود امكان استفاده از امكانات مجازي‌سازي وجود دارد، بهره‌مندي از يك زيرساخت كاملاً مجازي در بسياري از مشاغل كوچك و متوسط امكان‌پذير نيست.



طراحي كلاينت: بازيابي سريع
پيش از بررسي بهترين گزينه‌هاي افزايش دسترسي در سمت كلاينت، بايد اين واقعيت بسيار مهم را يادآوري كرد كه مشكلات و خرابي‌هاي سمت كلاينت معمولاً تأثير مخرب چنداني ندارند. خرابي يك ماشين كلاينت تنها مي‌تواند عملكرد يك كاربر را مختل كند. با وجود اين كه در مواردي (مانند خرابي کامپيوتر يك مدير ارشد اجرايي) اين قاعده كلي داراي استثنا است، صرف هزينه اضافي براي بهبود قابليت‌هاي شبكه در سمت كلاينت توجيه منطقي ندارد. در سمت كلاينت بايد به جاي افزايش قابليت‌هاي شبكه، روي بازيابي سريع اطلاعات سيستم متمركز شويد.


براي تسريع فرآيند بازيابي اطلاعات در سيستم‌هاي كلاينت بايد از سه عامل اصلي تجهيزات سخت‌افزاري مناسب، تجهيزات ذخيره‌سازي اطلاعات كاربران در شبكه و ابزارهاي مناسب ساخت ايميج از ديسك استفاده کنيد. درواقع هدف نهايي از اين اقدامات، فراهم كردن امكان جايگزيني سيستم كاربر در سريع‌ترين زمان ممكن است. اگر از تجهيزات سخت‌افزاري مناسب استفاده كنيد، نگهداري از قطعات يدكي به‌منظور جايگزيني اجزاي سخت‌افزاري معيوب در سيستم‌هاي كاربران، به امري ساده تبديل مي‌شود. درباره بروز اختلال در نرم‌افزارها، وجود يك ايميج به‌روز از محتواي ديسك، امكان نصب سريع يك نسخه قابل استفاده از نرم‌افزار را روي سيستم فراهم مي‌كند. در هر دو مورد، به‌منظور اجتناب از نابودي اطلاعات بايد اطلاعات سيستم كاربر درون شبكه ذخيره شود.


جزئيات پياده‌سازي اين تدابير به سيستم‌عامل مورداستفاده در شبكه بستگي دارد، اما اصول كلي آن يكسان است. همواره هنگام انتخاب گزينه‌ها و بهره‌گيري از قابليت‌هاي مختلف سيستم‌عامل گزينه‌هايي را انتخاب كنيد كه تا حدامكان اثرات اختلال و خرابي سيستم‌ها را در شبكه كاهش دهند. به‌عنوان مثال، براي ساخت ايميج از يك كامپيوتر مي‌توانيد تنها ايميج سيستم‌عامل را تهيه کرده و در زمان آنلاين‌بودن سيستم از يك سرويس خاص به‌منظور نصب نرم‌افزارها روي آن استفاده كنيد. به عنوان يك شيوه جايگزين مي‌توانيد يك ايميج كامل از سيستم‌عامل و نرم‌افزارهاي نصب شده روي آن تهيه كنيد. به‌طوركلي، رويكرد دوم سريع‌تر است، اما نگهداري از آن نيز مشكل‌تر خواهد بود. اگر هدف نهايي شما كاهش زمان خرابي سيستم است، استفاده از ايميج كامل ديسك، بهترين گزينه محسوب مي‌شود.


با اين حال، لپ‌تاپ‌ها طراحي كلاينت‌ را پيچيده مي‌كنند. از آنجا كه لپ‌تاپ‌‌ها هميشه به شبكه متصل نيستند، استفاده از انباره داده‌ كاملاً مبتني بر شبكه براي اين كاربران قابل قبول نيست. راه حل كلي اين است كه از يك مكانيزم Caching استفاده شود. به‌عنوان‌مثال،‌ روي سيستم‌‌هاي تحت‌ويندوز، شما مي‌توانيد از فايل‌هاي آفلاين براي اداره Caching فايل‌‌هاي داده خام استفاده كنيد و به پروفايل‌هاي رومينگ امكان دهيد كه براي اداره مسائل پروفايل كاربري، Cache شوند.


سپس بايد ساختار كابل‌كشي شبكه را بررسي كنيد، اگر كابل جديدي را نصب كرديد، بهتر است براي هر اتصال از يك جفت كابل‌ استفاده كنيد. به اين ترتيب، در صورت قطع شدن يكي از كابل‌ها (كه دور از ذهن نيست و گاهي به دليل جويدن آن‌ها توسط موش‌ها نيز رخ دهد!) مي‌توانيد به‌سرعت از كابل ديگر استفاده کنيد. علاوه بر اين، اگر در آينده بخواهيد براي افزايش سرعت اتصال به شبكه يا ضريب ‌اطمينان آن از چند اتصال به‌طور همزمان بهره بگيريد، ملزومات سخت‌افزاري كار را در اختيار داريد.


پرهزينه‌ترين بخش كابل‌كشي، انرژي و زماني است كه توسط فرد متخصص صرف مي‌شود، بنابراين، استفاده از يك جفت كابل به جاي يك كابل تكي هزينه چنداني ندارد. اين در حالي است كه براي اضافه‌كردن يك رشته كابل جديد به سيم‌كشي قبلي، بايد هزينه سيم‌كشي دوباره را تقريباً به‌طور كامل متحمل شويد.
اصول اوليه طراحي سوييچينگ در زمينه سوييچينگ بايد موارد زير را درنظر بگيريد:
1- آيا از Collapsed Core استفاده مي‌كنيد يا خير؟
2- افزونگي هسته‌ و افزوني ترانك
3- سوييچ‌هاي مناسب و ميزان بار انتقالي
4- طراحي به شيوه Spanning Tree
5- مدل سوييچينگ لايه‌سه


به‌منظور طراحي اوليه يك شبكه با اين ابعاد، معمولاً بايد از شيوه طراحي Collapsed Core استفاده كنيد. در شكل زير نمونه‌اي از اين نوع طراحي را مشاهده مي‌كنيد. در اين شيوه تمام پيچيدگي‌ها و عمليات مربوط به سوييچينگ در هسته شبكه متمركز مي‌شود.

شكل 1- طراحي به شيوه Collapsed Core

مزيت شيوه طراحي Collapsed Core نسبت به مدل متداول core/distribution/access اين است كه در شبكه‌هاي كوچك و متوسط، در پايان كار انتقال بسته‌هاي اطلاعاتي، به سرعت اضافي كه توسط طرح‌هاي سلسله‌ مراتبي فراهم مي‌شود، نيازي نداريد. با استفاده از سوييچ‌هاي يكسان به منظور اجراي وظايف هسته و توزيع ترافيك، سطح بالايي از كارايي و ويژگي‌ها در اختيار قرار مي‌گيرد و درعين حال هزينه راه‌اندازي شبكه به‌طور چشم‌گيري كاهش مي‌يابد. همچنين، اگر در آينده شبكه را توسعه دهيد، به سادگي مي‌توانيد عملكرد سوييچ‌هاي هسته و توزيع قديمي را تنها به توزيع ترافيك محدود كنيد.


شيوه طراحي Collapsed Core نسبت به شيوه flat (تك لايه) نيز مزاياي اقتصادي چشم‌گيري دارد. با وجود اين كه مي‌توانيد سوييچ‌هاي ماجولار بزرگ‌تري را براي هسته شبكه خريداري‌كرده و آن‌‌ها را براي دسترسي به اطلاعات نيز مورداستفاده قرار دهيد، به‌واسطه انجام اين كار امكان توسعه شبكه را تاحد زيادي از خود سلب مي‌كنيد.


به‌عنوان نمونه، اگر سوييچي در اختيار داشته باشيد كه علاوه بر كارت‌هاي تيغه‌اي مديريتي از شش كارت تيغه‌اي اضافي نيز پشتيباني كند،‌ به‌احتمال مي‌توانيد شيارها را با استفاده از شش تيغه‌ 10GbE (كه هريك داراي شش پورت هستند) يا شش تيغه 1GbE (كه هريك 24 پورت دارند) پر كنيد. در حالت اول، با فرض اين كه براي هر سوييچ دسترسي، يك اتصال10GbE برقرار كنيد و هر سوييچ از 48 پورت 1GbE پشتيباني كند،‌ حداكثر تعداد پورت‌هاي پشتيباني شده در شبكه معادل 48×36 يعني 1728 پورت است. در حالت دوم حداكثر تعداد پورت‌هاي پشتيباني شده معادل 24×6 يعني 144 پورت است.


بي‌ترديدعوامل متعدد ديگري نيز در تعيين تعداد حداكثر پورت‌هاي پشتيباني‌شده در شبكه مؤثر هستند. به عنوان مثال، مي‌توان به محدوديت‌هاي سوييچ‌ها و نحوه استفاده از آن‌ها اشاره كرد. به هرحال، در اغلب موارد به اين نتيجه مي‌رسيم كه طراحي يك لايه با وجود هزينه‌هاي پايين در مراحل اوليه كار، معمولاً در كاربردهاي طولاني مدت، مقرون به صرفه نيست.


درباره افزونگي يا Redundancy بايد همواره از وجودافزونگي هسته و افزونگي ترانك براي هر سوييچ دسترسي اطمينان حاصل كنيد. سوييچينگ در هسته شبكه احتمالاً حساس‌ترين عمليات انجام گرفته در شبكه است. در طرحي كه بدون درنظر گرفتن اجزاي اضافي و يدكي پياده‌سازي شده، اختلال در عملكرد هسته شبكه مي‌تواند به خرابي كل آن منجر شود، بنابراين، هرگز نبايد در طراحي و پياده‌سازي اين قسمت از شبكه خساست به‌خرج دهيد. در مدل متداول (كه داراي دو سوييچ هسته است)براي هر سوييچ‌ دسترسي، يك پورت‌ترانك را روي سوييچ هسته پيكر‌بندي كنيد. به اين ترتيب، براي هريك از سوييچ‌هاي دسترسي دو ترانك در اختيار قرار مي‌گيرد كه هريك به سوييچ هسته مجزايي متصل هستند. اين مدل با بزرگ‌ترشدن شبكه كمي پيچيده‌تر مي‌شود، اما قانون اصلي اين است كه همواره هر سوييچ دسترسي دست‌کم به دو سوييچ هسته متصل مي‌شود.


هردو نوع سوييچ دسترسي و سوييچ هسته بايد ويژگي‌هاي مشخصي داشته‌باشند. ملزومات سوييچ‌هاي دسترسي ابتدايي هستند. در اغلب موارد استفاده از يك سوييچ 1U با پيكربندي ثابت كافي است. البته، اين نوع سوييچ بايد دست‌کم دو عدد پورت با سرعت مناسب براي كانال‌هاي ارتباطي Uplink داشته باشد. همواره توصيه مي‌شود، از تجهيزات تأمين توان اضافي بهره بگيريد، اما اين تجهيزات جزء ملزومات سوييچ‌هاي دسترسي محسوب نمي‌شوند. علاوه براين، بايد از پشتيباني ويژگي‌هاي خاصي شامل ‌VLAN Management، يك رابط كاربر مديريتي و پيكربندي اوليه RSTP توسط سوييچ‌هاي دسترسي اطمينان حاصل كنيد. در لايه دسترسي هيچ اقدام پيچيده‌اي انجام نمي‌دهيد، بنابراين به استفاده از ويژگي‌هاي مشابه مواردلازم براي سوييچينگ در لايه سوم و همچنين فهرست‌هاي دسترسي نيازي نداريد.


ويژگي‌هاي موردنياز براي سوييچ‌هاي هسته بيشتر است. بديهي است كه بايد تمام ويژگي‌هاي موردنياز در لايه دسترسي در هسته نيز موجود باشند، همچنين بهره‌مندي از امكانات سوييچينگ سريع در لايه سوم نيز ضروري است. اگر مايليد از يك پروتكل پوياي مسيريابي استفاده كنيد، علاوه بر موارد مذكور بهتر است برخي از ويژگي‌هاي اوليه ديوارآتش را نيز در اختيار داشته باشيد. حتي اگر قصد مسدودكردن ترافيك را در هسته نداريد، امكان انجام اين كار در موارد اضطراري يك امتياز مثبت محسوب مي‌شود.


هسته‌ها تقريباً همواره بايد در يك ساختار ماجولار قرار گيرند، زيرا معمولاً اين تنها راه ممكن براي دستيابي به سطح افزونگي موردنياز است. همان‌طور كه پيش از اين گفته شد، سوييچ‌هاي هسته مهم‌ترين مؤلفه شبكه محسوب مي‌شوند و به همين دليل، تا حدممكن بايد آن‌ها را به‌گونه‌اي مورداستفاده قرار دهيد كه بتوانند جايگزين يكديگر شوند. استفاده از ماجول‌هاي مديريتي دوگانه مانند تجهيزات تأمين توان اضافي، ضروري است. همچنين، برخي از فروشندگان تجهيزات تأمين توان مصرفي براي سوييچ‌هاي مختلف، تجهيزات خود را با توان‌هاي مختلف عرضه مي‌كنند. هنگام خريد اين تجهيزات توجه كنيد كه توان موردنياز را براي عملكرد سوييچ‌هاي موردنظر به‌طور مطلوب تأمين كنند.

پياده‌سازي ساختار درختي بسط پذير
در طراحي ساختار‌هاي درختي بسط‌پذير يا Spanning Tree بايد به موضوعات مختلفي توجه كرد. نخستين و احتمالاً مهم‌ترين موضوع، محل استقرار ريشه (root) است. در اين شيوه طراحي يك توپولوژي بدون حلقه يا دراصطلاح يك درخت ايجاد مي‌شود كه از ريشه شروع شده و به سمت خارج گسترش مي‌يابد. اين رويكرد به واسطه مسدودكردن ترافيك در پيوندهاي زائد توپولوژي پياده‌سازي مي‌شود و تمركز اصلي آن روي يافتن سريع‌ترين مسير بدون تكرار براي بازگشت به ريشه است. اين ويژگي موجب اهميت يافتن سوييچ واقع در ريشه مي‌شود. در يك محيط ساده مانند مثال موردبحث، تمام ترافيكي كه از دو يا چندسوييچ عبور مي‌كند، بايد از سوييچ ريشه بگذرد.


بايد اولويت‌هاي پل (Bridge) را براي سوييچ‌هاي هسته تنظيم كنيد تا يكي از سوييچ‌ها به ريشه اصلي و سايرين به ريشه‌هاي پشتيبان تبديل شوند. بايد مطمئن شويد اولويت‌ سوييچ‌هاي دسترسي بيش از سوييچ‌هاي هسته باشند. يك تكنيك خوب جهت انجام اين كار، استفاده از اولويت‌هاي پيش‌فرض براي سوييچ‌هاي دسترسي و تعيين اولويت‌هاي كمتر براي سوييچ‌هاي هسته است. به اين ترتيب، اگر يك سوييچ دسترسي جديد وارد شبكه شود، به هيچ وجه به عنوان سوييچ ريشه برگزيده نخواهد شد.


اگر سوييچ‌هاي شما از ساختارهاي درختي مجزا براي هر شبكه VLAN پشتيباني مي‌كنند، به عنوان يك راه‌حل جايگزين مي‌توانيد هر هسته را به‌گونه‌اي پيكربندي كنيد كه ريشه يكي از شبكه‌هاي VLAN باشد.به‌عنوان مثال، مي‌توانيد هسته فرضي Core1 را به‌عنوان ريشه تمام شبكه‌هاي VLAN داراي شماره فرد و ريشه پشتيبان تمام شبكه‌هاي VLAN‌ داراي شماره زوج تعيين كنيد. سپس Core2 را ريشه همه شبكه‌هاي VLAN داراي شماره زوج و ريشه پشتيبان تمام شبكه‌هاي VLAN داراي شماره فرد تعيين كنيد. نتيجه نهايي يك سطح ابتدايي از تعادل بار روي ترانك است.


يك تكنيك ديگر در استفاده از ساختار درختي اين است كه پورت‌‌هاي Uplink و حاشيه شبكه (edge) را به‌طور صحيح تخصيص دهيد. البته با اين فرض كه سوييچ‌هاي شما از اين ويژگي‌ها پشتيباني كنند. با تخصيص يك پورت به‌عنوان پورت uplink، پس از خرابي پيوندهاي غيرمستقيم، ساختار درختي سوييچينگ با سرعت بيشتري همگرا مي‌شود. به‌واسطه تخصيص يك پورت به‌عنوان پورت حاشيه، سوييچ مي‌تواند به سرعت آن را در وضعيت ارسال ترافيك قرار دهد. اين اقدام هنگامي که برخي از كلاينت‌ها به سرعت وارد شبكه مي‌شوند يا در هنگام ورود به شبكه يك آدرس IP اختصاصي درخواست مي‌كنند، بسياري از مشكلات را از بين مي‌برد. همان‌طور كه احتمالاً تاكنون متوجه شده‌ايد، نكته مهم تمام اين اقدامات، استفاده از پورت مناسب است. خوشبختانه در يك Collapsed core مانند نمونه‌اي كه پيش از اين نمايش داده شد، تشخيص پورت‌هاي مناسب ساده است. كافي است در تمام سوييچ‌هاي دسترسي، پورت uplink را براي اتصال Uplink فعال كنيد. سپس تمام پورت‌هاي باقي‌مانده در هر سوييچ دسترسي را به‌عنوان پورت حاشيه فعال كنيد. هيچ‌يك از اين ويژگي‌ها نبايد در سوييچ‌هاي هسته فعال شوند.

سوييچينگ لايه سوم
آخرين روش طراحي به شيوه سوييچينگ شامل سوييچينگ لايه سوم است. تا جايي كه به افزونگي مربوط مي‌شود، بايد دو نكته مهم در نظر گرفته ‌شود: شيوه سوييچينگ و افزونگي گيت‌وي. در شبكه‌هايي با ابعاد موردبحث معمولاً به استفاده از يك پروتكل مسيريابي پويا نيازي نداريد.چنين پروتكلي زماني كاربرد دارد كه بين هر دو نقطه از شبكه در لايه سوم، مسيرهاي مضاعف وجود داشته باشد. با وجود اين، در يك طراحي ساده Collapsed Core كه در اينجا به كار گرفته‌ايم، هيچ مسير مضاعفي در لايه سوم وجود ندارد. در مقابل، دو گيت‌وي (شامل Core 1 و Core 2) وجود دارد كه هر دو از مسير يكساني در لايه سوم استفاده مي‌كنند. در اين طرح خود گيت‌وي‌ها نيازمند افزونگي هستند. براي ايجاد افزونگي در گيت‌وي‌ها بايد از VRRP (سرنامVirtual Router Redundancy Protocol) يا HSRP (سرنام Hot Standby Router Protocol) استفاده كنيد.

اين دو پروتكل امكان به اشتراك‌گذاري يك IP مجازي را كه سيستم‌هاي ميزبان شما به عنوان گيت‌وي پيش‌فرض مورداستفاده قرار مي‌دهند، فراهم مي‌كند. هنگامي كه هسته اوليه دچار مشكل مي‌شود، هسته ديگري به سرعت پاسخ‌گوي IP گيت‌وي مجازي مي‌شود تا سيستم‌هاي ميزبان متوجه خرابي هسته نشوند.

چيدمان سرور‌ها: توان و افزونگي
شرايط درباره سرورها پيچيده‌تر است. در تجهيزات پيچيده‌تر متغيرهاي بسياري تأثيرگذار هستند. به‌طور كلي، بايد دو نكته مهم يعني پيكربندي كلي و تعيين نوع تعادل ترافيك يا مكانيزم افزونگي را درنظر گرفت. ملاحظات اوليه كاملاً مشخص هستند. با وجود اين كه بارخروجي باتوجه به كاربرد سرور متغير است، در ادامه نكته‌هايي را بيان مي‌كنيم كه در اغلب موارد كاربرد دارند.


پيش از هرچيز لازم است يادآوري كنيم توان مصرفي، مهم‌ترين عامل در عملكرد درست سيستم است. با وجود اين كه اين عامل بخشي از پيكربندي سرور محسوب نمي‌شود، بايد سرورها را با استفاده از دستگاه‌هاي UPS محافظت كنيد. سيستم‌هاي پيچيده N+1 كه با استفاده از ژنراتورهاي ديزلي پشتيباني مي‌شوند، سيستم‌هاي خوبي هستند، اما به‌كارگيري آن‌ها در اغلب محيط‌ها ضروري نيست. درمقابل معمولاً بايد براي هريك از سرورها حداقل پانزده دقيقه توان مصرفي پشتيبان داشته باشيد و در صورتي كه تعداد سرورها زياد است، بايد ويژگي‌هايي را فعال كنيد كه به‌طور خودكار سيستم‌عامل سرورها را غيرفعال مي‌كنند. سيستم‌هاي UPS با تبديل دوگانه كارايي خوبي دارند و هزينه آن‌ها نيز مناسب است.


يكي ديگر از عوامل محيطي، خنك‌سازي است. گرماي بيش از حد بسيار خطرناك است و به‌همين دليل، بايد اتاق سرورها را به خوبي خنك كنيد. در صورت امكان كف اتاق سرورها را بالا بياوريد و ترتيبي دهيد كه هواي خنك از مقابل رك وارد شود؛ تعبيه خروجي هواي گرم در پشت رك‌ها نيز تأثير زيادي در خنك‌سازي آن دارد. علاوه براين، هنگام نصب رك‌هابايد مسيرهاي ورود و خروج هوا را نيز به‌نحو مؤثر تعبيه كنيد. به خاطر داشته باشيد كه تمام مسيرهاي ورودي هوا بايد در يك طرف رك‌ها نصب شوند، در غير اين صورت، هواي گرم خروجي از يك سرور، به درون مسير خنك‌كننده سرور ديگر مكيده مي‌شود.


هنگام آماده سازي سرور، چيدمان فن يكي از مواردي است كه در انتخاب كيس سرور بايد در نظر داشته باشيد. امروزه اغلب توليد‌كنندگان سرورها عمومي، محل استقرار فن و حرارت‌گير را به خوبي پياده‌سازي مي‌كنند، اما هنوز بايد به جزئيات توجه داشته باشيد. پردازنده‌ها، هارد‌ديسك‌ها و منابع تغذيه، مؤلفه‌هاي اصلي توليد كننده گرما در اكثر سرورها به‌شمار مي‌آيند، بنابراين مطمئن شويد كه تمم اين مؤلفه‌ها از خنك كنندگي كافي برخوردارند.


هنگام نصب سرورها تا حدممكن از مؤلفه‌هاي اضافي استفاده كنيد، زيرا اين اقدام در بلندمدت كاملاً مقرون به صرفه است. خرابي سرورها معمولاً تأثير بسياري بر عملكرد كاربران دارد. استفاده از تجهيزات اضافي براي تأمين‌توان، گروه‌بندي كنترل‌كننده‌هاي NIC و به‌كارگيري يك ساختار مناسب RAID ضروري است.

تعادل بار تجهيزات سخت‌افزاري و كلاسترسازي
پس از به‌كارگيري تجهيزات اضافي براي هريك از سرورها نوبت به افزونگي خدمات مي‌رسد. روش‌هاي انجام اين كار باتوجه به نوع سرويس‌ها متفاوت است. اما اين روش‌ها معمولاً به سه گروه عمده شامل تعادل بار (Load balancing) تجهيزات سخت‌افزاري، كلاسترسازي يا افزونگي خاص سرويس (براي مثال جايگزيني) تقسيم مي‌شوند.


تعادل بار تجهيزات سخت‌افزاري يك روش مؤثر براي تعادل بار و دسترسي مناسب به سرورهايي است كه داده‌هاي استاتيك را در اختيار مي‌گذارند. در اصل تعديل‌كننده بار تجهيزات سخت‌افزاري، بسته اطلاعات را قبول كرده و با استفاده از منطق داخلي تعيين مي‌كند كه كدام‌يك از سرورها براي پاسخ‌گويي به درخواست ورودي مناسب‌تر است. منطق مورداستفاده معمولاً براساس ميزان دسترسي‌پذيري سيستم، تعداد اتصال‌هاي جاري، زمان ميانگين پاسخ‌گويي ومعيارهايي از اين قبيل است. تعديل‌كننده بار تجهيزات سخت‌افزاري، به واسطه نظارت بر تمام سرورها مي‌تواند تصميمات هوشمندانه‌اي را درباره نحوه سرويس‌دهي آن‌ها به كاربران اتخاذ كند. معمولاً تعديل‌كننده‌هاي سخت‌افزاري بار بين كلاينت و سرور فارم (يا به اصطلاح in - band ) قرار مي‌گيرند. مزيت اين رويكرد عدم برقراري ارتباط مستقيم بين كلاينت و سرور است؛ اما تعديل‌كننده‌بار تجهيزات سخت‌افزاري، پس از استفاده در شبكه به تنها نقطه‌ضعف آن تبديل مي‌شود. به همين دليل، اغلب تعديل‌كننده‌ها قابليت كلاسترشدن را دارند و امكان ساخت يك «تعديل‌كننده مجازي» را با استفاده از دويا چند نمونه واقعي فراهم مي‌كنند.


تعادل بار تجهيزات سخت‌افزاري (HLB) معمولاً هزينه بالايي دارد. تجهيزات تك‌منظوره ارائه خدمات HTTP و ساير خدمات ساده را مي‌توان با صرف هزينه يك سرور ارزان قيمت تهيه كرد، اما هريك از تجهيزات پيچيده‌تر كه توسط شركت‌هاي بزرگ توليد مي‌شوند، هزينه‌اي حدود ده‌هزار دلار دارند.


كلاسترسازي نيز يك روش متداول است كه امكان تعادل بار و افزونگي را فراهم مي‌كند. در كلاسترسازي از دو يا چند سيستم استفاده مي‌شود كه در قالب يك سرور مجازي با تجهيزات‌ ذخيره‌سازي مشترك عمل مي‌كنند. با به‌كارگيري بعضي از فناوري‌هاي كلاسترسازي، نياز به استفاده از تجهيزات ذخيره‌سازي همسان در تمام گره‌ها و به اشتراك‌گذاري آرايه‌هاي ذخيره‌سازي مي‌تواند موجب افزايش چشم‌گير هزينه شود. ساير فناوري‌هاي كلاسترسازي را (مانند Network Load Balancing در ويندوز يا Beowulf در لينوكس) مي‌توان با هزينه كمتري به كار گرفت.كلاسترسازي اين مزيت را دارد كه صرف‌نظر از ميزان پيچيدگي سرويس‌هاي‌مجازي در تمام آن‌ها پياده‌سازي مي‌شود. علاوه براين، در بعضي از انواع پياده‌سازي‌ها، مي‌توان كلاستر را به شيوه Active-Active پيكربندي كرد كه در آن تمام اعضاي كلاستر به‌طور پويا ترافيك را دريافت و پردازش مي‌كنند. بزرگ‌ترين عيب كلاسترسازي مانند HLB هزينه بالا و پيچيدگي آن است.



شكل 2- تعادل بار ورودي



افزونگي خدمات: DNS و ايميل
آخرين شيوه افزونگي سرور كه در اين مقاله بررسي مي‌كنيم،‌ افزونگي مختص خدمات است. احتمالاً اين شيوه متداول‌ترين و تقريباً كم‌هزينه‌ترين شيوه دستيابي به افزونگي خدمات است. با وجود اين كه شيوه‌هاي مورد استفاده، باتوجه به نوع خدمات متفاوت هستند، ايده كلي اين است كه چندين سرور خدمات موردنظر را عرضه كنند و اطلاعات تركيبي آن‌ها از طريق نوعي جايگزين با يكديگر همگام شود. خدمات DNS‌ ساده‌ترين مثال اين نوع خدمات است.


در DNS يك سرور خاص نقش سرور اصلي نام را ايفا مي‌كند. هنگامي كه در بانك‌هاي اطلاعاتي DNS تغييراتي ايجاد مي‌شود، اطلاعات آن‌ها به سرور اصلي منتقل مي‌شود. سرورهاي DNS ثانويه در فاصله‌هاي زماني مشخص با سرور اصلي ارتباط برقرار كرده و شماره سريال بانك‌هاي اطلاعاتي را بررسي مي‌كنند تا از تغييرات احتمالي مطلع شوند و درصورت وجود تغييرات اطلاعات مربوطه را دريافت مي‌كنند. به اين ترتيب، چندين سرور توانايي پاسخ‌گويي به درخواست‌هاي ورودي از فضاي مجازي را دارند. به‌طور كلي،‌ افزونگي مختص خدمات مناسب‌ترين شيوه ورود به يك شبكه كوچك است، مگر اين‌كه دليل خاصي براي استفاده از ساير روش‌ها داشته باشيد. اغلب خدمات متداول به‌گونه‌اي از افزونگي مختص خدمات بهره مي‌برند. خدماتي كه از اين ويژگي استفاده نمي‌كنند، شامل سرورهاي وب (معمولاً از HLB‌ استفاده مي‌شود)، بعضي از سرورهاي بانك‌هاي اطلاعاتي ( معمولاً از كلاسترسازي استفاده مي‌شود)، سرورهاي فايل و پرينت (سرورها از طريق Distributed File System در ويندوز مي‌توانند تاحدي افزونگي را فراهم كنند؛ براي استفاده كامل از اين قابليت بايد از روش كلاسترسازي استفاده شود) و اغلب سرورهاي DHCP (در اين سرورها حوزه كاري به صورت 50/50 يا 20/80 تقسيم مي‌شود) مي‌شوند، از آنجا كه در اين موارد تنها يك گزينه افزونگي وجود دارد، كار با آن‌ها ساده است.


در تمام مواردي كه امكان انتخاب روش‌هاي مختلف وجود دارد، در شبكه‌هاي كوچك بهتر است از ساده‌ترين شيوه فراهم‌كردن افزونگي بهره بگيريد. پيش از ادامه كار، بايد كمي به سرويس ايميل بپردازيم. در دنياي تجاري امروز، ايميل يك مؤلفه حياتي است و به همين دليل بايد به‌طور خاص به آن پرداخته شود.با وجود اين كه مي‌توانيد سرورهاي ايميل خود را به‌طور مضاعف به كار بگيريد، در شرايطي كه دسترسي شما به اينترنت قطع شود، اين اقدام تأثيري نخواهد داشت. همچنين اشاره‌كردن سوابق ايميل به آدرس درون شبكه اختصاصي شما، خطر بروز حمله‌هاي Denial of Service را افزايش مي‌دهد.خوشبختانه يك راه‌حل ساده باعنوان بسته‌بندي ايميل‌ (Mail Bagging) براي هر دو مشكل وجود دارد. به‌طور خلاصه، بسته‌بندي ايميل به اين معني است كه بسته‌هاي ارسالي به مقصد حوزه‌هاي اختصاصي شما، ابتدا براي يك يا چند آدرس ميزباني‌شده خارجي در يك يا چند ديتاسنتر اصلي فرستاده‌شود. اين ديتاسنترها مجموعه‌اي از امكانات ذخيره‌سازي را (در قالب يك بسته كامل حاوي سخت‌افزار، نرم‌افزار و محيط كار) با هزينه‌اي اندك در اختيار شما مي‌گذارند و تمام بسته‌هاي دريافتي را براي سرورهاي داخلي شما ارسال مي‌كنند.


اگر اتصال اينترنت شما قطع شود،‌ ديتاسنتر تأمين‌كننده تا زمان برقراري دوباره اتصال تمام ايميل‌ها را در صف انتظار براي ارسال قرار مي‌دهد. به همين ترتيب، به دليل اين‌كه سوابق MX به تأمين‌كننده خارجي اشاره دارند، سرورهاي ايميل شما از ديد سايرين مخفي مي‌ماند. علاوه‌بر‌اين، معمولاً درصورت نياز مي‌توانيد خدمات ضد‌ويروس و ضد هرزنامه را از تأمين‌كننده دريافت كنيد. اين خدمات حجم ايميل‌هايي را كه سرورهاي داخلي بايد پردازش كنند، به ميزان چشم‌گيري كاهش مي‌دهند. از آنجا كه بسته‌بندي ايميل به يك شيوه متداول تبديل شده و هزينه چنداني ندارد، استفاده از آن را تقريباً در تمام محيط‌ها توصيه مي‌كنيم.

اتصال خارجي
آخرين موردي كه در طراحي يك شبكه با قابليت دسترسي بالا بايد بررسي شود، ‌اتصال شبكه به دنياي خارج است. البته، اين قسمت در اغلب شبكه‌ها كمترين ميزان افزونگي را دارد. اتصال خارجي به دو شاخه اصلي شامل اتصال به اينترنت و اتصال سايت‌به سايت (S2S) تقسيم مي‌شود. هر يك از اين شاخه‌ها ملزومات و مشخصات ويژه‌اي دارد، اما اجازه دهيد كار را با اتصال سايت به سايت آغاز كنيم.


اتصال سايت به سايت براي برقراري ارتباط بين شعبه‌هاي مختلف سازمان كارايي دارد. اتصالات S2S در واقع مسيرهاي اوليه انتقال اطلاعات داخلي شركت است. با وجود اين كه پيوندهاي S2S معمولاً به سازمان‌هاي خارجي تعلق دارند،‌ جنس اطلاعاتي كه در آن‌ها تبادل مي‌شود از نوع اطلاعاتي است كه در شبكه‌هاي LAN داخلي دريافت و ارسال مي‌شود.


اين نوع پيوندها معمولاً مشابه پيوندهاي داخلي مورد استفاده قرارمي‌گيرند. با وجود اين كه در ابتدا به نظر نمي‌رسد، استفاده از چنين پيوندهايي تأثير زيادي بر نحوه پيكربندي شبكه دارد. زيرا اين نوع پيوندها با روتر و ديوار آتش سروكار دارند.


با تمام اين اوصاف، نخستين و مهم‌ترين نكته درطراحي S2S نوع اتصالي است كه استفاده مي‌كنيد. براي برقراري اتصال مي‌توانيد از روش‌هاي متداول شامل شبكه‌هاي MAN و WAN (كه معمولاً از يك تأمين‌كننده ديگر اجاره مي‌شوند) يا از يك اتصال سايت‌به سايت VPN استفاده كنيد. اجازه دهيد كار را با روش‌هاي قديمي آغاز كنيم.


مزيت اصلي شبكه‌هاي متداول نسبت به VPN اين است كه اتصال VPN دست‌کم تا حدي از پيوند اينترنت مورداستفاده شما مجزا است. به اين معني كه اگر يك پيوند متداول S2S در اختيار داشته باشيد، درصورت خرابي اتصال مي‌توانيد از يك مسير پشتيبان استفاده كنيد. اين مسيرپشتيبان درواقع يك تونل VPN در پيوند اينترنت است. همچنين، اين استقلال به معناي برطرف‌کردن نگراني ادغام ترافيك اينترنت با ترافيك داخلي شبكه است. همچنين ترافيك S2S به‌دليل ماهيت خصوصي آن به‌طور مؤثر از حمله‌هاي خارجي در امان است.در عين حال، شبكه‌هاي‌ متداول معايب متعددي دارند. پيش از هرچيز، اين شبكه‌ها براي مشاغل كوچك بسيار گران تمام مي‌شوند. دوم اين كه شبكه‌هاي سنتي معمولاً نيازمند تجهيزات سخت‌افزاري اختصاصي (به‌عنوان مثال يك روتر و CSU/DSU) هستند كه اين نياز به نوبه خود موجب افزايش هزينه‌ها و احتمال خرابي در شبكه مي‌شود. بالاخره اين كه به منظور تأمين افزونگي با استفاده از رسانه‌هاي متداول بايد آن را به‌واسطه راه‌اندازي پيوندهاي جديد به‌صورت فيزيكي تأمين كنيد. با استفاده از يك S2S VPN افزونگي اتصال اينترنت شما موجب افزونگي VPN مي‌شود. به‌طور كلي، شركت‌هاي كوچك تا متوسط معمولاً توان پرداخت هزينه استفاده از MAN و WAN را ندارند. به هر حال اگر براي جداسازي اين اتصال‌ها ازاتصال اينترنت و بهره‌مندي از مزاياي اين اقدام هزينه‌اي را اختصاص دهيد، اين شبكه‌ها گزينه مناسبي محسوب مي‌شوند. اگر اين راه حل را انتخاب كنيد، يكي از چالش‌هايي كه با آن مواجه مي‌شويد، انتخاب توپولوژي كلي WAN‌ است. براي اين منظور، اگر شبكه LAN داراي چيدمان متمركزي متشكل از يك HQ‌ يا هاب در مركز و چندين گره متصل به آن در اطراف باشد، بهترين گزينه استفاده از هاب و Spoke‌ است. اگر از چيدمان غيرمتمركز استفاده مي‌كنيد، بهتر است تا حد ممكن اتصال‌ها را با مسير ترافيك اطلاعات منطبق كنيد. به‌عنوان مثال، اگر شعبه شيكاگو دائم با شعبه سنت‌لوئيس در تماس است، مي‌توانيد اين دو شعبه را مستقيم به يكديگر متصل كنيد. براي اتصالات VPN، انتخاب توپولوژي مسئله مهمي محسوب نمي‌شود، اما هنوز هم بايد براساس راهنمايي‌هاي فوق انجام شود. سعي كنيد مسير انتقال داده‌ها را با استفاده از توپولوژي دنبال كنيد. درباره پيوندهاي S2S به ياد داشته باشيد كه اگر قصد اتصال پيوندهاي مضاعف را داريد، ممكن است براي استفاده از مزاياي كامل اين رويكرد نيازمند استفاده از مسيريابي پويا باشيد. در اغلب موارد تصميم‌گيري درباره اتصال اينترنت معمولاً ساده‌تر است. تأمين اتصال‌هاي مضاعف اينترنت صرف‌نظر از موارد بسيار ابتدايي (مانند يك مودم Dial Up اضافي) براي اغلب مشاغل كوچك و متوسط غيرممكن است. علت اين است كه براي استفاده از يك اتصال مضاعف واقعي بايد دو اتصال فيزيكي مستقل از دو سرويس‌دهنده مختلف كه ترجيحاً به دو شبكه مجزاي Tire 1 متصل باشند، در اختيار داشته باشيد (به اين معني كه در يك نقطه خاص با يكديگر ادغام نشوند واتصال بزرگ‌تري را ايجاد نكنند). در غير اين صورت احتمال خرابي در اتصال اينترنت باقي مي‌ماند. به دليل وجود مشكلات و هزينه بالاي برقراري اتصال مضاعف اينترنت، معمولاً اين نوع اتصال در فضاي SMB‌ ديده نمي‌شود.اگر براي ارائه خدمات شغلي به اين اتصال مضاعف نياز داريد،‌ بهترين رويكرد اين است كه سرورهاي حياتي را توسط يك تأمين‌كننده ميزباني مديريت شده كه سطح افزونگي موردنياز را دارد، پشتيباني كنيد.آخرين موضوعي كه در زمينه اتصال به خارج مورد بررسي قرار مي‌گيرد، ‌لزوم تأمين افزونگي در تجهيزات ارتباطي با ساير تجهيزات موجود در دنياي خارج مانند روترها و ديوارهاي آتش است. اين تجهيزات نيز در عملكرد شبكه تأثير بسياري دارند و به همين دليل، درصورت امكان بايد از تجهيزات مضاعف استفاده شود. كار با ديوارهاي آتش چندان مشكل نيست، اما احتمالاً هنگام استفاده از پيوندهاي مشخص براي اتصال به اينترنت از طريق روترها دچار مشكل مي‌شويد. حتي هنگام كار با روترها نيز اگر بتوانيد از تجهيزات سخت‌افزاري مضاعف يا ترميم سريع (مانند استفاده از قطعات يدكي) بهره بگيريد، انجام اين كار ضروري است.

آزمايش و جمع‌بندي
به محض تكميل‌شدن شبكه جديد، پيش از هر اقدامي بايد آن را كاملاً آزمايش كنيد. به اين معني كه بايد ابتدا يك سيستم نظارت خودكار راه‌اندازي كنيد. اين اقدام كاملاً ضروري است. پس از تأمين افزونگي در تمام اجزاي شبكه، خرابي يكي از اجزاي آن در عملكرد شبكه تأثيري نخواهد داشت. به اين ترتيب، ممكن است به دليل بروز خرابي در شبكه بعضي از اجزاي آن جايگزين شوند و شبكه ماه‌ها بدون وجود اجزاي پشتيبان به كار خود ادامه دهد تا اين كه بالاخره در اثر خرابي جزء ديگري از آن به‌طور كلي از كار بيفتد.


براي اجتناب از اين مشكل بايد از يك سيستم نظارتي استفاده كنيد كه علاوه بر نظارت كلي بر تجهيزات امكان نظارت جزئي بر عملكرد هريك از گره‌ها را نيز داشته باشد.علاوه‌بر‌اين هنگام كار با برنامه‌هاي رديفي (front-end/back-end) سيستم نظارت بايد توانايي آزمايش تمام برنامه را داشته باشد. يك روش ساده براي انجام اين كار، دادن اطلاعات به رابط مقدم برنامه است. اين رابط نيازمند دريافت يك درخواست از رابط مؤخر برنامه است. سپس مي‌توان براي حصول اطمينان از موفقيت‌آميزبودن درخواست آن را ارزيابي كرد. صرف‌نظر از مورد مذكور، نيازي نيست كه ابزار مورد استفاده براي آزمون، پيچيده باشد. برنامه‌هاي مديريتي كه توانايي اجراي خودكار مراحل بازيابي را دارند، درخواست‌هايي را براي متغيرهاي داخلي سيستم ارسال مي‌كنند، اما به خاطر داشته باشيد كه هدف نهايي دستيابي به اطلاعات مربوط به پيغام‌هاي خطايي است كه هنگام آزمون نمايش داده مي‌شوند.


پس از راه‌اندازي سيستم نظارت بايد برنامه نظارتي مرتب را تدارك ديده و عملكرد تمام اجزاي زيرساخت مضاعف را به طور سيستمي آزمايش كنيد. تجهيزات تأمين توان اضافي را جدا كنيد، ماجول‌هاي مديريتي موجود در سوييچ‌هاي هسته را غيرفعال کرده و به همين ترتيب فرآيند آزمون را اجرا كنيد. تمام اجزاي مضاعف زيرساخت را به‌طور كامل آزمايش كنيد، از تمام وقايع غيرمنتظره يادداشت برداريد و مشكلات ايجاد شده را برطرف كنيد.


پس از اتمام كار، شبكه‌اي در اختيار داريد كه در بدترين شرايط نيز به درستي كار خود را انجام مي‌دهد و زمان زيادي را براي شناسايي و رفع مشكلات به شيوه مناسب فراهم مي‌كند. با وجود چنين شبكه مطمئني مي‌توانيد با خيال راحت بعدازظهر آرامي را در محل كار خود سپري كنيد.