• 19 November 2024

قطع شدن بیش از ۴ ساعته‌ی فیبر شهرداری تهران، باعث از دسترس‌خارج شدن کامل دیتاسنتر آسیاتک در برج میلاد شد. این دیتاسنتر در حال حاضر بزرگ‌ترین دیتاسنتر بهره‌برداری شده در کشور است و در نتیجه بسیاری از سرویس‌های کشور از ساعت ۱۹:۳۷ دقیقه جمعه تا دقایق ابتدایی بامداد شنبه از دسترس خارج شدند.

در میان گفت‌وگوها و اعتراض‌های مطرح شده در شبکه‌های اجتماعی، به فکر افتادم تا تصویری واقعی از آن‌چه در این بخش در کشور وجود دارد را ترسیم و به چند سوال مهم در این ارتباط پاسخ دهم.

۱. سرویس‌های ابری با پایداری منطقه‌ای یا جهانی

وقتی از «ابر» اسم برده می‌شود انتظار داریم با یک پدیده‌ی نامیرا با اطمینان ۱۰۰ درصد مواجه شویم، گاهی فکر می‌کنیم ابر قرار است بار تمام مشکلات زیرساختی را به دوش بکشد. اما متاسفانه هنوز این ابَر ابر در جهان ساخته نشده است. حتی اگر فاصله‌ی آن‌چه می‌توانیم آرزو کنیم با آن‌چه داریم، به میزان تلاش‌های‌مان باشد، بازهم حداقل چندین سال فاصله است.

به طور خلاصه می‌توان سرویس‌های زیرساخت ابری را به دو دسته مهم تقسیم‌بندی کرد:

الف. زیرساخت‌های با امکان پایداری جهانی

مهم‌ترین نمونه از این دست سرویس‌ها DNS, CDN و سامانه‌های امنیت ابری است. معمولن پایداری CDN های تراز اول دنیا بیش از ۹۹.۹۹٪ است. شرکت‌های مختلف تضمین می‌کنند که در صورت اختلال هم‌زمان در چندین دیتاسنتر باز هم هیچ وقفه‌ای در سرویس اتفاق نخواهد افتاد.
نمونه مشخص آن CDN ابرآروان است، در اختلال اخیر اینترنت کشور و یا اختلال دیتاسنتر آسیاتک در برج‌ میلاد، مجموع خدمات DNS و CDN و امنیت ابری آروان هیچ‌گونه اختلالی نداشتند. دلیل این اتفاق ذات و معماری این‌گونه سرویس‌هاست. به طور مثال ابر آروان در حال حاضر در ۴۰ دیتاسنتر مختلف پاپ‌سایت دارد، تمامی این ۴۰ پاپ‌سایت به تکنولوژی GSLB یا Global Server Load Balancing یک ابر یکپارچه را تشکیل می‌دهند و این باعث می‌شود پایداری سرویس ابرآروان در بیشتر نقاط ۹۹.۹۹۹٪ باشد.

اختلال در شبکه هرکدام از پاپ‌سایت‌ها به‌شکل خودکار باعث از مدار خارج شدن آن پاپ می‌شود. در ابر آروان هرکدام از پاپ‌سایت‌ها با سازوکارهای مختلف، سلامت‌سنجی خود را نیز انجام می‌دهند تا در صورت بروز مشکلاتی که امکان self-healing برای آن وجود ندارد با «خودکشی»، ترافیک را به سمت دیگر پاپ‌سایت‌ها هدایت کنند تا هیچ مشکلی در پایداری سرویس به وجود نیاید.

البته توجه داشته باشید CDN هایی که از تکنولوژی‌های قدیمی‌تر استفاده می‌کنند ممکن است زمان وقفه‌ی طولانی‌تری نسبت به تغییر مسیر و از چرخه خارج کردن یک پاپ‌سایت داشته باشند، اما بیشتر CDN های مدرن که از تکنولوژی Anycast استفاده می‌کنند با وقفه‌ای کم‌تر از آن‌چه برای کاربر نهایی ملموس باشد این تغییرات را انجام می‌دهند.

سرویس‌هایی مانند Edge Computing ،FaaS , … را نیز باید در این بخش دسته‌بندی کرد.

ب. زیرساخت‌های با امکان پایداری منطقه‌ای

این بخش شامل سرویس‌هایی مانند IaaS, PaaS, Object Storage , … می‌شود. در اینجا برخی از افراد ممکن است تصور یا انتظاری از یک IaaS ابری شبیه به آن‌چه در مورد الف توضیح داده شد، داشته باشند. تمام سرویس‌دهندگان ابری بزرگ جهان پایداری این سرویس‌ها را فقط در Availablility Zone مشخص شده می‌توانند ضمانت کنند و البته در داخل یک AZ هم باید تمهیدات مختلفی در نظر گرفت.

برای درک بیش‌تر موضوع بهتر است نگاهی به نقشه (آتی) دیتاسنترها و مناطق‌ پایدار ابر آروان در بخش IaaS داشته باشیم:

سه مفهوم مهم در این بخش منطقه (Region)، منطقه‌ی پایدار (Availablility Zone) و دیتاسنتر (DC) است.

منطقه – Region

یک منطقه از چندین AZ تشکیل شده، فاصله بین هر AZ در حدود ۵۰ تا ۱۰۰ کیلومتر است، این فاصله هم از نظر پدافندی به اندازه‌ی کافی دور و از نظر ارتباطی به اندازه‌ی کافی نزدیک است. معمولن ارتباطات پرسرعت درون یک Region و نزدیکی AZ به یکدیگر باعث می‌شود هزینه‌های انتقال بین آن‌ها پایین باشد، اما اشتباه متداول این‌جاست که تصور کنیم پایداری یک ابرک یا سرور ابری در سطح یک منطقه است.
در حال حاضر ابر آروان در حال ایجاد ۳ منطقه مختلف و ایجاد تسهیلات مختلفی برای ارتباطات سریع‌تر درون هر کدام از این مناطق است. اما باید توجه داشت در یک منطقه هیچ اطلاعات به صورت خودکار Replicate نمی‌شود و البته این موضوع می‌تواند کمک کند تا طراحی‌های متنوعی برای زمان فاجعه انجام داد.

منطقه پایدار – Availablility Zone

یک منطقه پایدار معمولن از یک و گاهی از دو دیتاسنتر تشکیل شده است. تمام ابرک‌ها (Compute Instance – VCS)، دیسک‌های ابری (Block Storage)، اپلیکیشن‌ها (Container) و فضاهای ذخیره‌سازی ابری در داخل یک AZ ایجاد می‌شوند.
در نتیجه هرگونه اختلالی در یک AZ باعث می‌شود آن منابع از دسترس خارج شوند.
زمانی که دسترسی به دیتاسنترهایی با استاندارد تایر۴ وجود داشته باشد این موضوع کم‌تر باعث نگرانی می‌شود، اما در شرایط فعلی ایران افرادی که دارای سرویس‌هایی با حساسیت حیاتی یا بالا هستند حتما می‌بایست سرویس‌های خود را در بیش‌تر از یک AZ ایجاد و از روش‌های مختلف برای توزیع‌ بار و یا مکانزیم‌های Failover بین‌ آن‌ها استفاده کنند.

رجوع کنید به مقاله‌ی «شروط فنی استفاده از خدمات زیرساخت رایانش ابری آروان» تا با ابرزی شدن معماری بیشتر آشنا شوید.

دیتاسنتر

مشخص شد که پایداری یک AZ وابستگی بسیاری زیادی به پایداری دیتاسنتری دارد که سرورها و تجهیزات در آن نگهداری می‌شوند. دیتاسنتر‌های فعلی کشور در عمل استاندارد بالاتر از تایر ۲.۵ را تامین نمی‌کنند. شاید طرح رتبه‌بندی دیتاسنتر‌ها که در حال اجرایی شدن است، کمی این وضعیت را بهبود ببخشید.

اما در شرایط فعلی چه باید کرد؟

یک تولید کننده اپلیکیشن (SaaS) به سرویس‌دهنده زیرساخت ابری مطمئن (IaaS) نیاز دارد، یک زیرساخت ابری به دیتاسنتر‌های مطمئن نیاز دارد و دیتاسنترها نیاز به زیرساخت‌های فیزیکی مطمین.
برنامه‌های در حال انجام اگرچه بسیار امیدوارکننده است اما وضعیت فعلی کشور با آن‌چه باید باشد فاصله بسیار زیادی دارد.

در ادامه یادداشت می‌خواهم کوتاه شرح دهم که چرا هنوز امکان ایجاد دیتاسنترهای استاندارد وجود نداشته است:

۲. زیرساخت‌های کشور از برق تا ارتباطات

برای توسعه پایدار نیاز به زیرساخت‌های قابل اطمینان وجود دارد، من از زیرساخت‌هایی مثل ثبات اقتصادی،‌ قانون‌های حمایت از کارآفرینی و سرمایه‌گذاری، قانون‌های حمایتی مالیاتی و بیمه و هر آن‌چه که باید بتواند به بخش‌خصوصی کمک کند تا سرمایه‌گذاری مطمئن‌تری داشته باشد عبور می‌کنم و می‌خواهم درباره زیرساخت‌های کاملن فیزیکی مورد نیاز (هر آن‌چیزی که با چشم قابل مشاهده است) صحبت کنم.

برای انتخاب یک مکان مناسب برای دیتاسنتر شاید بهتر باشد به ۴ شاخص اصلی توجه ویژه‌ای داشت:
۱. فیبر نوری، ارتباطات و اینترنت
۲. برق مناسب برای حال و آینده
۳. آب‌وهوای مناسب (دوری از مناطق گرم، مناطق مرطوب و دارای گرد و خاک زیاد)
۴. دوری از مناطق با ریسک‌ پدافنی بالا

تا زمانی که مشکل شماره ۱ و ۲ به شکل کلی وجود دارد، شاید فکر کردن برای آیتم‌های ۳ و ۴ خیلی اشرافی‌گری به نظر برسد. در واقع در هر جایی که فیبر و برق مناسب وجود داشته است، شرکت‌های خصوصی برای احداث دیتاسنتر اقدام کرده‌اند. اگر تا کنون یک دیتاسنتر استاندارد (تایر۳+ یا تایر۴) در کشور ساخته نشده است، یکی از دلایلش نبود زیرساخت‌های مناسب بوده است.

اگر هیچ شرکت خصوصی تا به‌حال در یکی از مناطق دور از شهر (آیتم۴) در هوای سرد تبریز(آیتم ۳)، نسبت به احداث یک دیتاسنتر تایر ۴ (آیتم ۱ و ۲) اقدام نکرده، حتما دلیلش بی‌اطلاعی نبوده است. متاسفانه زیرساخت‌های فعلی کشور جواب‌گوی چنین اقداماتی نیست. به همین دلیل تاکنون هیچ دیتاسنتر قابل اتکای عمومی‌ای خارج از شهر تهران احداث نشده است. نمونه‌ی آن دیتاسنتر شرکت پارس‌آنلاین در پردیس که تا چندین سال با مشکلات بسیار بزرگی در بخش تامین برق و ارتباطات مواجه بود.

۲.۱ فیبر نوری، ارتباطات و اینترنت

الف. انحصار تامین اینترنت توسط شرکت زیرساخت (هزینه – پایداری)

بر کسی پوشیده نیست که اینترنت در ایران در انحصار شرکت ارتباطات زیرساخت (یک اپراتور تایر۲) است. در نتیجه هیچ دیتاسنتری در کشور نمی‌تواند حداقل از ۲ اپراتور مختلف اینترنت تامین کند.
شرکت ارتباطات زیرساخت تلاش کرده سطح پایداری شبکه را در سال‌های اخیر به شکل چشم‌گیری افزایش دهد، اینترنت را از چندین اپراتور مختلف بالادستی تامین کند و مسیرهای مختلفی جهت اتصال به آن‌ها داشته باشد، اما با تمام این پیشرفت‌ها هم‌چنان امکان مدیریت هزینه و پایداری این بخش برای دارندگان دیتاسنتر در کشور وجود ندارد.

ب. انحصار و کمبود‌های اتصالات فیبر شهری و بین‌شهری

پیش از این انحصار فیبر درون شهری برای شرکت مخابرات ایران بود، پس از لغو انحصار این شرکت خوشبختانه در حال حاضر شرکت فناوری اطلاعات شهرداری تهران و پس از آن شرکت‌هایی مانند فناپ‌تلکام و شاتل اقدام به فیبرکشی اختصاصی نمودند.

شرکت مخابرات هم‌چنان از ارائه فیبر تاریک به دیتاسنترها خودداری کرد تا این‌که در تاریخ دوم آذر ۱۳۹۸ در جلسه‌ای در شرکت ارتباطات زیرساخت مقرر شد، مخابرات ایران در راستای «تامین فیبر تاریک موردنیاز اپراتورها و مراکز داده جهت اتصال به مراکز شرکت‌ ارتباطات زیرساخت» اتصال افزونه‌ای در برخی از دیتاسنترهای شهر تهران را فراهم کند. اگرچه هم‌چنان در بسیاری از مناطق امکان مسیر دوم به وجود نیامد.

آینده چه می‌شود:

اگرچه در آینده‌ی کوتاه مدت ایجاد اپراتور دیگری موازی با شرکت ارتباطات زیرساخت در ایران قابل تصور نیست، اما وزارت ارتباطات در نظر دارد در دو مرکز پارک فناوری پردیس و منطقه آزاد فرودگاه پیام، اینترنت بین‌الملل تامین نماید، چنین اقدامی می‌تواند بسیار از دغدغه‌های تامین پهنای باند در این دو قطب دیتاسنتری آینده را رفع نماید.

۲.۲ برق مناسب

در حال حاضر در کم‌تر نقطه‌ای در کشور می‌توان چند مگاوات برق مورد نیاز یک دیتاسنتر را تامین کرد. یکی از نیازهای اصلی یک دیتاسنتر تایر۴ تامین برق از ۲ پست متفاوت برق است، شاید صحبت‌کردن از این موارد ساده باشد اما چنین زیرساخت‌هایی در بیش‌تر نقاط کشور وجود ندارد.

جمع بندی

فاصله وضعیت فعلی از آن‌چیزی که باید باشد بسیار زیاد است، به نظرم هر کدام از بازیگرهای اصلی باید با قبول سهم خودشان تلاش کنند در یک زمان‌بندی کوتاه مدت ۱ ساله و برنامه میان مدت ۵ ساله گام‌های جدی‌ای برای تکمیل این زنجیره بردارند:
– فعالان اکوسیستم دیجیتال: آماده سازی و ارتقای معماری محصولات و ارتقای سازگاری ابری
– ابر آروان: ارتقای فناوری، توسعه AZهای جدید، افزودن امکانات جدید در کمک به پایداری یک AZ و بهبود سیستم‌های زیرساختی در سطح Regionهای مختلف
– دیتاسنترها: ایجاد دیتاسنترهای متعدد با ظرفیت بالا و با استاندارد ۳+ و ۴
– حاکمیت: ایجاد و توسعه زیرساخت‌های برق، فیبر و رفع انحصار تامین اینترنت!

ایران دیتاسنتر زیرساخت ابری یادداشت فنی

ارسال پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین نوشته‌ها
حمایت از استارت‌آپ‌ها
حمایت‌های آروان‌کلاد از استارت‌آپ‌ها شش‌برابر شد
آروان‌کلاد
تضمین دسترسی همیشگی با نود استندبای DBaaS
آروان‌کلاد
اضافه شدن  IPv6 به محصول CDN آروان‌کلاد
مالتی زون
مالتی زون شدن سرویس کانتینر ابری آروان‌کلاد
مالتی زون
ارایه‌ی صابر مسگری؛ مدیر محصول CDN آروان‌کلاد در جدیدترین نشست

با تیم ارتباطات ابر آروان در تماس باشید

pr@arvancloud.ir
۰۲۱۹۱۰۱۹۹۹۹ (داخلی ۵)

Related Posts

DDoS
یادداشت فنی
گزارش حملات ناموفق DDoS در شب یلدا
آروان‌کلاد
یادداشت فنی
هشدار انتشار Worm جدید با استفاده از آسیب‌پذیری CVE-2019-0708
امنیت کلودفلر cloudflare cloudbleed
یادداشت فنی
بزرگنمایی رسانه‌ای درباره مشکل امنیتی کلودفلر
انقضای یکی از سرتیفیکیت‌های ریشه Let’s Encrypt
یادداشت فنی
انقضای سرتیفیکیت‌ میانی Let’s Encrypt در سال ۲۰۲۱