مراحل پیاده سازی مجازی سازی سرور

مراحل پیاده سازی مجازی سازی سرور

تعیین تعداد کاربر، اپلیکیشن و سرویس

اولین مرحله در راستای الزامات راه‌اندازی مجازی سازی سرور برای سازمان‌ها این است که مشخص کنیم آن سازمان برای چه تعداد کاربر چه اپلیکیشن‌ها و سرویس‌هایی می‌خواهد ارائه دهد. اگر اپلیکیشن تولید ایران باشد، با پشتیبانی نرم‌افزار تماس گرفته و نیازمندی‌های اپلیکیشن مورد نظر شامل اندازه ram، CPU، نوع Hard (SSD یا HDD)، اندازه IOX برای Input و Output را جویا می‌شویم.

اگر اپلیکیشن خارجی باشد به documentation های موجود در اینترنت مراجعه کرده و نیازمندی‌های اپلیکیشن‌ مورد نظر را مطالعه می‌کنیم. به عنوان مثال با راه‌اندازی سرویس، برای چه تعداد کاربر می‌تواند سرویس ارائه دهد. اگر بالفرض 6 G Ram داشته باشد به چه تعداد کاربر می‌تواند سرویس ارائه دهد. یا اگر 32 G Ram داشته باشد به چه تعداد کاربر می‌تواند سرویس ارائه دهد.

بعد از فهمیدن این نیازمندی‌ها OSهای آنها نیز مشخص می‌شوند. مثلا Exchange بر روی ویندوز 2019 و اپلیکیشن سروشان بر روی ویندوز 2012 نصب می‌شوند. بعد از مشخص کردن این موارد، به مرحله‌ای می‌رسیم که تعیین کنیم اپلیکیشن مورد نظر با نیازمندی‌های سیستم عاملش چند گیگ Ram، چند گیگ Hard، CPU لازم دارد.

تعیین نوع سرور فیزیکی

در مرحله دوم با توجه به اپلیکیشن‌ها، OSها و تعداد کاربران، نوع سرور فیزیکی را تعیین می‌کنیم. با توجه به اینکه اپلیکیشن‌ها و OSها یک Over head برای سرور خواهند داشت، همه این موارد را با هم جمع کرده و متناسب با آن یک سرور فیزیکی تهیه می‌کنیم، این سرور می‌تواند DL380G9 یا DL580G10 باشد یا هر مدلی که ما به آن نیاز داریم. مثلا اگر مجموع اپلیکیشن‌ها و OS‌ها، 128 G Ram داشته باشد، امکان دارد با Over head سرور تا 128 G Ram هم برسد. هم‌چنین با توجه به نیازمندی‌های آن اپلیکیشن احتمال دارد سرویس‌های دیگری هم برای SXI در نظر بگیریم که ممکن است Ram سرورمان بیشتر از نیازمندی اصلیمان باشد.

تعیین Switching

در مرحله سوم مبحث مورد نظر‌ زیرساخت و درواقع switching آن است. باید براساس تعداد کاربرها و سرویس‌ها و اپلیکیشن‌ها، Switching مناسب را انتخاب کنیم. مثلا برای یک فایل سرور معمولی قطعا نیاز نیست سوئیچ Management خیلی خوب برایش در نظر بگیریم و یک سوئیچ معمولی هم برای آن کافی است. پس با توجه به اپلیکیشن‌ها و سرویس‌های سازمان، Switching مناسب را انتخاب می‌کنیم. مثلا اگر سرویس VoIP، Video مثل تماس تصویری داخل سازمان، فایل سرور سنگین، انواع سرویس‌های تحت وب، کلاینت سرور مثل سپیدار را باهم داشته باشد، باید سوئیچی انتخاب کنیم که بتواند از یک پورت به پورت دیگر با سرعت بالا Transfer را انجام دهد. و براساس Switching برای سرور کارت شبکه هم در نظر می‌گیریم.

تعیین Router و Fire wall

مرحله چهارم برای Router و Fire wall است. در این مرحله براساس وجود کاربرهای اینترنتی، Router و Fire wall را انتخاب می‌کنیم.

بررسی High availability (HA)

در مرحله پنچم اهمیت High availability (HA) اپلیکیشن‌ها و سرویس‌هایی که داخل سازمان هستند بررسی می شود. به این معنی که اگر سرویس‌هایشان قطع شود چقدر به سازمان ضرر وارد می‌شود. یا Downtime یک سازمان چقدر می تواند باشد و با توجه به آن بحث Clustering را پیش می‌بریم. در این مرحله یک سرور دیگر همانند سرور موجود تهیه می کنیم. storage آن را با توجه به اپلیکیشن ها و سیستم عامل هایی که دارد، تعیین می‌کنیم تا بتوانیم سرویس‌ها را بر روی دوتا سرور پیاده کنیم. تا در صورت قطع یکی از سرورها سرور بعدی بتواند پاسخ گو باشد.

Licensing

مرحله ششم مربوط به Licensing اپلیکیشن‌ها می‌باشد. Licensing اپلیکیشن‌ها در Clustering ممکن است، متفاوت باشد. همچنین ما باید بدانیم که این اپلیکیشن و OS چه نوع Licensingای نیاز دارد.

Clustering

این نکته مهم است که این اپلیکیشن روی یک سرور دیگر می‌تواند دوباره سرویس ارائه دهد یا نه. به همین دلیل باید Licensing اپلیکیشن و سیستم عامل هایمان را دربیاوریم. این مشکل در USBهای ورژن جدید وجود ندارد. و می‌تواند روی یک سرور دیگر هم سرویس ارائه دهد به شرطی که آن سرور روشن باشد. اما اگر یک ماشین مجازی، USB داشته باشد باید برای آنها سوییچ USB تهیه کنیم. یعنی سوییچی که USB  می خورد و IP دارد و ماشین هایی که نیاز به قفل سخت افزاری دارند به آن متصل می‌شوند.

امنیت

مورد بعدی بحث‌های امنیتی هستند که آیا سازمان برای ماشین‌های مکانیکی‌اش امنیت می‌خواهد یا برای خود کاربرها امنیت می خواهد؟ این دو موضوع کاملا تفکیک شده هستند. ماشین‌های مجازی، Fire Walling و ساختار مخصوص به خودشان را دارند. برای خود کاربرها هم Fire Wall و ساختار مخصوصی وجود دارد. اگر سازمان بخواهد امنیت مناسبی برای ماشین‌های مجازیش در نظر بگیرد، حتما باید سوییچینگ آن مدیریت شده و Fire Wall آن مناسب باشد.

برای کاربرها هم Fire Wall مناسب و سوییچینگ مدیریت شده نیاز است. تا بتوانیم آنها را از هم تفکیک کرده و به آنها هویتی بدهیم که بتوانیم آنها را نسبت به هم ایمن کنیم. کسی که می‌تواند هزینه کند برای قسمت‌های مجازی سازی به سراغ Fire Wallهای دیتاسنتر می رود مثل NSX6T. درغیر اینصورت راهکارهای دیگری هم وجود دارد که کاربرها را نسبت به ماشین‌های مجازی محافظت کند. یعنی در صورتی که کاربرها ویروسی شدند تا جای ممکن سرورها آلوده نشوند.

آنتی ویروس

مرحل بعدی با توجه به ساختارها و سرویس‌هایی که پیاده‌سازی کردیم، مبحث آنتی ویروس است. موقعی که می‌خواهیم آنتی ویروس را نصب کنیم قطعا برای همه ماشین‌های مجازی یک OVERHEAD اضافه کنیم تا بحث اسکن و موارد مشابه را انجام دهد.

بکاپ‌گیری Back up

و در مرحله آخر که مهمترین مرحله است سیستم بکاپ هست که ما باید برای سازمان با توجه به سرویس‌ها، اپلیکیشن‌ها و ساختاری که داریم سیستم بکاپ را برایشان راه‌اندازی کنیم. سیستم بکاپ توسط مشتری تعیین می‌گردد که می‌تواند ساعتی، ثانیه‌ای، لحظه‌ای یا هفتگی باشد. در مورد مبحث امنیت هم دوباره مشتری باید تعیین کند که امنیت لازم دارد یا نه که باز هم نسبت به آن اگر تعداد سرورش زیاد باشد باید یک سوییچ مخصوص برای بکاپ تهیه کنیم و اگر تعداد سرور کم باشد نسبت به ساختار می‌توانیم خود بکاپ را مستقیم به سرور وصل کنیم.

نکته مهم

البته این نکته را در نظر بگیرید که اگر مشتری نتواند اطلاعات مراحل ذکر شده را به ما ارائه دهد، باید قبل از پیاده‌سازی، هزینه مشاوره برای راه‌اندازی سرور را از مشتری دریافت کنید.