4.

SAVREMENI DATA CENTRI

4.1. POJAM I ZNA AJ DATA CENTARA

Slika Savremeni Data centar

Slide 1 of 32

4. SAVREMENI DATA CENTRI

4.1. POJAM I ZNA AJ DATA CENTARA

Savremeni Data centri predstavljaju osnovu dananjeg poslovanja velikih

kompanija. Sa uvoenjem tehnka virtuelizacije u Data centre, dolazi se do evolucije
samih Data centara, a samim tim i do evolucije u savremenom poslovanju. Virtuelizacija
dobija na zna aju i ima najveeg smisla upravo u Data centrima. Rad gotovo svake
kompanije u najve oj meri zavisi od pouzdanosti i raspoloivosti njenog informacionog
sistema. Protok i dostupnost podataka neophodnih za funkcionisanje firme su od
krucijalne vanosti i ti podaci se moraju prenositi i skladititi bez gubitaka. Stoga je svaka
karika u lancu prenosa podataka, njihovog skladitenja (uvanja) i procesiranja od kriti ne
vanosti. Data centri su jedna od najbitnijih karika u procesrianju podataka, jer informacije
i podaci moraju biti dostupni pravim osobama u pravo vreme, a to e biti mogue jedino
ako se obezbedi pouzdana i bezbedna IT infrastruktura.

U slu aju prekida ili havarije informacionog sistema, rad kompanije moe biti
kompletno zaustavljen. Zbog toga je neophodno uspostaviti pouzdanu i bezbednu IT
infrastrukturu i minimizirati anse za njen prekid. To znai da se za informati ku opremu i
sisteme za skladitenje podataka moraju obezbediti visoki standardi koji garantuju
stabilan rad i punu funkcionalnost uz odgovarajue mikroklimatske uslove i redudantnost
kablovskog povezivanja i napajanja. Za sve to su potrebne velike poetne investicije u
obezbeenje adekvatnog prostora i opreme, specijalizovanog kvalifikovanog osoblja, a
kasnije i veliki trokovi odravanja i nadgradnje sistema, uvoenja novih servisa, nadzora
i upravljanja. Data centri, dakle, imaju nezaobilaznu ulogu u nesmetanom funkcionisanju
kompanije.

Standardi za Data centre su definisani meunarodnim aktom TIA-942

Slide 2 of 32

4.1.1 Definicija i bitne karakteristike pri izboru

Data centra

Data centar se moe definisati kao mesto gde su smeteni raunarski sistemi, sistemi za
skladitenje podataka i telekomunikaciona oprema. Data centri ukljuuju i sisteme za
napajanje, sisteme za backup napajanja (baterije, agregati), protivpoarne sisteme,
sisteme za odravanje uslova radne okoline i bezbednosne (engl. security) sisteme. Data
centri treba da omogue kompanijama smetaj i funkcionisanje njihove IT infrastrukture
po prihvatljivim cenama i na prihvatljiv nain. Data centri se popularno nazivaju ,,farme
servera.
Od izbora pravog Data centra uveliko zavisi bezbedno, pouzdano i nesmetano
poslovanje kompanije. Naravno da ne treba zanemariti ni cenu. Data centar treba da
nudi potpunu fleksibilnost u pogledu skalabilnosti, modularnosti, bezbednosti,
konektivnosti, nadzora i pristupa. Zatim, treba da ima redundantnu, pouzdanu i otvorenu
infrastrukturu, zatitu za sve kritine komponente sistema, kvalifikovano i posve eno
osoblje za podrku 24 sata, 7 dana u nedelji, garantovan stepen i kvalitet usluge.

Data centri se danas mogu graditi bilo gde u svetu, jer im se moe pristupati preko
Internet mree. Ali se mora voditi rauna o nekoliko faktora prilikom izgradnje Data
centra. Zbog lakeg pristupa izvorima elektrine energije, treba izabrati lokaciju sa
dobrom energetskom infrastrukturom. Data centar u oblasti sa hladnijom klimom
omogu ava prirodno hlaenje i potencijalno nie trokove hlaenja i klimatizacije. Treba
izbegavati oblasti sklone prirodnim nepogodama i katastrofama, kao i politi ki nestabilne i
one sa nejasnom zakonskom regulativom.

Bezbednost podataka u Data centru mora uvek biti na prvom mestu!

Slide 3 of 32

4.1.2. Tipovi i namena Data centara

Data centri se okvirno mogu podeliti na korporativne i internet

Data centre.
Korporativni Data centri su vlasnitvo privatnih kompanija,
dravnih i drutvenih institucija ili organizacija i slue za smetaj
servera sa aplikacijama i bazama podataka za potrebe tih kompanija,
odnosno institucija.
Odravanje opreme i tehni ka podrka u korporativnim Data centrima
je u nadlenosti sopstvenog IT sektora ili je ugovorena spolja s nekim
od poslovnih partnera.
Internet Data centri su u vlasnitvu telekomunikacionog operatora

ili internet servis provajdera (ISP), koji ujedno obavalja i poslove

odravanja Data centra.
Kompanije i institucije su preko telekomunikacione mree povezane sa
internet Data centrom, gde pristupaju svojim servisima. Ti servisi mogu
biti pristup internetu, web hosting, aplication hosting, skladitenje
podataka, disaster recovery usluge, iznajmljivanje kapaciteta itd.
Slide 4 of 32

4.1.2. Tipovi i namena Data centara

Osnovna namena Data centara je da obezbede rad aplikacija i

operativnih baza podataka neophodnih za funkcionisanje preduze a.

Te aplikacije su obi no:
ERP (engl. Enterprise Resourse Planing)
i
CRM (engl. Customer Relation Management) aplikacije

Aplikacije esto rade na nekoliko hostova, od kojih svaki opslu uje po

jedan segment aplikacije. Zajednike komponente aplikacije su npr.

baze podataka, file serveri, aplikacioni serveri, middleware.

Struktura Data centra obezbeuje efikasan i pouzdan rad pomenutih

sistema i aplikacija.
Kasnije emo videti da tehnike virtuelizacije u Data centru (virtuelizacija
servera) omogu avaju sve to i jo smanjuju ukupne trokove.

Slide 5 of 32

4.1.3. Struktura i komponente Data centra

Data centri mogu biti smeteni u prostoru veli ine jedne sobe, jednog ili vie

spratova, a mogu im biti namenjene i itave zgrade. Ra unarska oprema,

serveri i storage jedinice, smetena je uglavnom u kabinetima koji formiraju
redove, tako da se svakom kabinetu moe pristupiti i sa prednje i sa zadnje
strane. U slu aju iznajmljivanja prostora klijentima, kabineti se mogu smetati i
u odgovaraju e posebne kaveze (boksove) ili sobe. Oprema se uglavnom
funkcionalno grupie i smeta po odgovaraju im zonama.
Za mreno strukturno kabliranje preporu uju se UTP Cat 6 kablovi i SMF i MMF
(monomodni i multimodni) opti ki kablovi.
Osim mrene i ra unarske infrastrukture, ostale bitne komponente u Data

centrima su:

Napajanje,
Sistem za hlaenje i odvoenje toplote,
Interno kabliranje,
Ormani (rekovi) i fiziki elementi,
Sistemi za nadzor hardvera i softvera - NOC (engl. Network Operation Center),
Uzemljenje,
Fizi ko obezbeenje i protivpoarna zatita.

Slide 6 of 32

4.1.4. Prednosti Data centara

Najvanije su utede kompanije u infrastrukturi, tehnologiji i

ljudskim resursima. Data centri poseduju najsavremeniju opremu,

sofisticirane sisteme sigurnosti, to znai i bolju bezbednost i
pouzdanost IT sistema i infrastrukture.
Jedna od klju nih prednosti Data centra je Disaster recovery - proces i

procedura koja se odnosi na obnavljanje (vraanje u pogon) podataka

ili infrastrukture kriti ne za funkcionisanje kompanije nakon havarija ili
nepogoda. Sa Data centrima disaster recovery je jednostavniji i
pouzdaniji. Primarni server ima svoju alternativu, podaci se paralelno
upisuju i uvaju na dva razli ita mesta i u sluaju prekida primarnog
servera, rezervni odmah preuzima ulogu.

Data centri se esto koriste za backup na udaljenoj lokaciji. Zatita

i uvanje podataka na udaljenoj lokaciji primenjuje se radi dodatne

sigurnosti. To zna i da podatke iz jednog Data centra moete paralelno
pohraniti i uvati u drugom Data centru.
Slide 7 of 32

4.1.4. Prednosti Data centara

Sutina Data centara je upravljanje podacima. U dananjoj eri sve

mo nijih ra unara, mobilnih ureaja, mrea velikih propusnih mo i, i

interneta u globalu, koliina podataka sve vie raste, i iz godine u
godinu ima sve ve i eksponencijalni rast, a to stvara sve ve e potrebe
za njihovim skladitenjem na krai ili dui rok.
Kompanije su prinuene da proiruju svoje Data centre.
Meutim, proirenje podrazumeva dodatni prostor i dodatnu opremu,
tako da infrastruktura Data centara predstavlja sve vei udar na budet
kompanije. Upravo iz tih razloga, mnoge kompanije se odluuju za
iznajmljivanje ra unarske infrastrukture, a to dovodi do novog na ina
poslovanja u svetu, koji se popularno naziva Cloud Computing.
Iznajmljivanjem kapaciteta u Data centrima tedi se na ulaganjima u

sopstvenu infrastrukturu. U zavisnosti od potreba, iznajmljeni

kapacitetei se mogu smanjiti ili poveati u bilo kom trenutku.

Slide 8 of 32

4.1.5. Rangiranje Data centara

U pogledu pouzdanosti i raspoloivosti (vremena ispravnog rada) uspostavljeni

su meunarodni standardi za Data centre, po kojima se razlikuju etiri ranga

Data centara (Tier 1-4)

Ve i rang zna i i pouzdaniji, bolji i skuplji Data centar

Tier 4 je najrobusniji i najmanje osetljiv na smetnje, jer ima potpuno

redundantnu opremu i sisteme, a pristup se kontrolie biometrijskim metodama

Najjednostavniji Data centar Tier 1 (serverska soba, engl. server room) obi no

poseduju mala preduze a ili ve e trgovinske radnje

Tier kategorizacija podrazumeva slede e osobine u etiri kategorije:

Tier 1
Tier 2
Tier 3
Tier 4
Slide 9 of 32

4.1.5. Rangiranje Data centara- Tier 1

Tier 1
Nema redundantnih komponenti (jedinstven server, jedan mreni

uplink, jedan vod za napajanje, jedan klima-ureaj, moe, ali ne mora

da ima UPS, nema dupli pod)

Garantovana raspoloivost je 99,671% (dozvoljen prekid u trajanju id

28,8 sati godinje).

U slu aju preventivnog odravanja sistema neophodan je potpuni

prekid rada.

Slide 10 of 32

4.1.5. Rangiranje Data centara Tier 2

Tier 2
Ima redundantne ra unarske komponente na principu (N+1) , ima UPS

ili agregat, ima jedan neredundantan vod za napajanje i klimatizaciju,

ima dupli pod.
Garantovana raspoloivost je 99,741% (dozvoljen prekid u trajanju od

22 sata godinje).
Preventivno odravanje napajanje ili druge infrastrukture zahteva

prekid rada sistema.

Slide 11 of 32

4.1.5. Rangiranje Data centara-Tier 3

Tier 3
Pored redundanse i karakteristika koje ima Tier2, ima i redundantne

(duplirane) vodove za napajanje i mrene uplink-ove (zatita putanja)

U principu, samo jedan napojni vod istovremeno napaja opremu, drugi
je u stand-by modu.
Ima dovoljne kapacitete na meuvezama koji dozvoljavaju i

omogu avaju preuzimanje saobraaja i podataka u slu aju neophodne

intervencije i odravanja sistema.

Garantovana raspoloivost je 99,982% (dozvoljen prekid u trajanju od

1,6 sati godinje).

Preventivno odravanje ne zahteva prekid rada hardverske

infrastrukture i sistema, ali postoje neplanirani dogaaji i slu ajevi koji

mogu izazvati potpuni prekid rada sistema.

Slide 12 of 32

4.1.5. Rangiranje Data centara-Tier 4

Tier 4
Potpuna tolerancija na smetnje i greke svih komponenata sistema.
Postoji puna redundantnost i fizika odvojenost svih komponenata

(napajanje, rashladni sistemi, serveri, hard diskovi, svi mreni linkovi

i veze).
Napajanje svih komponenata je udvojeno, ima nezavisne vodove i
dva aktivna odvojena puta. Isto vai i za rashladne sisteme.
Garantovana raspoloivost je 99,995% (dozvoljen prekid u trajanju

od 0,4 sata,tj. 24 minuta godinje).

Slide 13 of 32

4.1.6. Standardi za ambijent u Data centrima

Jedan od osnovnih zadataka je unapreenje energetske efikasnosti

Data centra. Cilj je pove ati stepen obrade podataka po kvadratnom

metru i pove ati produktivnost po kilovatu. Implementacija standarda
nadzora i kontrole doprinosi i pomae boljem radu i organizaciji Data
centara.

Sistemi ventilacije i hlaenja u Data centrima moraju da zadovolje

specijalne zahteve koji su neophodni za pouzdan rad:

Temperatura 24C +2/-4 C,
Monitoring pomo u senzora,
Relativna vlanosta vazduha 35-55%,
Kapacitet hlaenja do 1kW/m,
Ventilacija i spoljanji vazduh se dovode posebnom instalacijom,
Nezapaljivi ventilacioni i rashladni kanali,
Vazduh u prostoriji se menja 1,5 puta na sat,
Dozvoljena praina do nivoa 5 mikrona.
Slide 14 of 32

4.1.7. Saobra aj u Data centrima

Kompanija Cisco predvia da e se globalni IP saobra aj kroz Data centre

u etvorostru iti u narednih pet godina, tj. da e rasti godinje po prose noj stopi
od oko 33%. Cloud Computing se smatra jednim od najvanijih pokreta a
budu eg rasta Data centara. 2011, Cloud bazirani saobra aj u Data centrima
iznosio je 11% ukupnog saobra aja (dakle, 89% saobra aja se odnosi na
klasi ne Data centar aplikacije), a 2015. godine tre ina ukupnog Data centar
saobra aja bi e bazirana na Cloud aplikacijama.

Ve ina Data centar saobra aja odvija se unutar samog Data centra - ak 77%

od ukupnog saobra aja. Manji deo se razmenjuje izmeu dva Data centra ili
izmeu korisnika i Data centra. Takav trend e prema Cisco-vim predvianjima,
ostati i 2015. godine (bi e 76% internog Data centar saobra aja). Razlozi za tu
injenicu su relativno jasni. Aplikatvini serveri su odvojeni od baza podataka i
hard diskova sa arhiviranim podacima, tako da ceo saobra aj ide preko internih
magistrala (meuveza) Data centra. S obzirom na to da je jedan proces
razdvojen na vie manjih procesa koji se izvravaju na razli itim serverima, to
pove ava interni saobra aj u Data centru.

Slide 15 of 32

4.1.7. Saobra aj u Data centrima

Prema finansijskim izvetajima kompanije Google, njihovi trokovi Data

centra su 2006. iznosili 1,9 milijardi dolara, 2008. godine 2,36 milijardi
dolara, 2009. godine 8,9 milijardi dolara, a u prvoj polovini 2010. godine
su iznosili 7,2 milijardi dolara. Dakle, trokovi kontinuirano rastu!
Negde oko 2008. godine, peer-to-peer file sharing saobra aj je bio

dominantan tip internet saobraaja, a kao saobra aj izmeu korisnika,

zaobilazio je Data centre.
Od 2008. godine, glavnina internet saobraaja potie i zavrava u Data
centrima. Taj trend e se uveliko nastaviti usled pretpostvaljenog
razvoja Cloud aplikacija, servisa i infrastukture.
Za 2014. godinu, jedan od glavnih zagovornika Cloud Computing-a,
Cisco, predvia preokret:
51% globalnih podataka bi e procesirano u Cloud orijentisanim Data

centrima,
a 49% u tradicionalnim Dara centrima.
Slide 16 of 32

4.1.8. Trend konsolidacije

Kompanija za istraivanje trita Gartner predvia ukrupnjavanje i

konsolidaciju Data centara u narednim godinama, ali i njihovo fizi ko

smanjivanje. Tome doprinose trendovi konvergencije hardvera uz veu
gustinu pakovanja, tehnike virtuelizacije, Cloud Computing i energetska
efikasnost. Sa internih Data centara prelazi se na eksterne. S
prelaskom servisa u Cloud, prestaje i potreba za posedovanjem
sopstvenog Data centra, a briga o IT opremi i njenom upravljanju
posta e posao provajdera.

Predvia se da e do 2015. godine 2% Data centara posedovati 60%

prostora i u estvovati sa 71% u kupovini opreme.

Prema istraivanjima u SAD, vie od 60% preduzea planira da
kosoliduje ili je ve konsolidovalo svoj Data centar.
Prema tome, oslobodi e se ak 20-50% opreme, odnosno prostora.
Sve vie raste broj velikih Data centara. Oko 40% preduze a je
proirilo broj aplikacija ili je prelo na virtuelne servere na geografski
odvojenim lokacijama Data centara uz korienje nezavisnih i fizi ki
razdvojenih linkova. Skoro sva preduzea danas koriste virtuelizaciju
servera.
Slide 17 of 32

4.2. TR ITE OPREME ZA DATA CENTRE

O ekivani vek trajanja Data centra je 10 godina, dok je rok trajanja servera oko

3 godine. Usled rasta poslovanja, pove ava e se i kapaciteti skladitenja.

Dakle, osim inicijalnih kapitalnih trokova, mora se ra unati i na budu e
trokove zamene i proirenja opreme.

Najve i Data centri (oni koji imaju preko 500 rekova opreme) u kupovini opreme

u estvuju sa preko 20%.

Procena je da trokovi izgradnje i opremanja Data centra povrine oko 1000m,
zavisno od primenjenog stepena redundantnosti, iznose od 10 do 35 miliona
dolara.
Istraiva i ku e TeleGeography kau da je globalno trite opreme za Data

centre polovinom 2011. godine zabeleilo rast od oko 10% na godinjem nivou.
Ra unarska oprema zauzima najvei segment Data centar opreme sa 60%, od ega

je IBM i HP oprema po 30% ovog segmenta.

Mrena oprema ini 15% trita Data centar, a u tom segmentu Cisco ima skoro 50%
u e a.
Oprema za skladitenje (storage) zauzima 25% tranje za Data centar opremom, a
meu proizvoa ima storage opreme najve e trino ue e ima kompanija EMC sa
25 %. ak jo pet vendora je u igri sa ueem u rasponu od 8-13%.
Slide 18 of 32

4.2. TR ITE OPREME ZA DATA CENTRE

Lideri meu proizvoa ima opreme za Data centre su HP, IBM, EMC,

Cisco, Oracle, F5, Accenture, Juniper, Brocade. Skladini kapaciteti

(storage) u Data centrima sve vie rastu, ak i po nekoliko puta
godinje. O ekuje se porast uea x86 procesora i smanjenje u e a
Unix operativnih sistema usled koncepta virtuelizacije.
Virtuelizacija donosi znatne utede u investicijama u hardver, ali i

pove va kompleksnost sistema. Bez virtuelizacije, svaki server hostuje

jednu aplikaciju, a primenom virtuelizacije jedan server hostuje vie
aplikacija ili jedna aplikacija radi na vie servera. Time se osetljivost na
smetnje smanjuje, kao i verovatnoa kritinih dogaaja. Smanjuje se ili
oslobaa prostor u Data centru i u kabinetima. Poveava se stepen
iskori enja servera. Smanjuje se broj potrebnih server licennci. Manji
prostor i ve a gustina servera ne znae i manje posla i manje obaveza
oko opreme. Postavljanje nekoliko virtuelnih maina na jedan fizi ki
server pove ava zahteve za protokom u Data centru.

Umreavanje komponenata u Data centru postaje prioritetan zadatak.

Slide 19 of 32

4.2. TR ITE OPREME ZA DATA CENTRE

Slika 4.2. Virtuelizacija

Slide 20 of 32

4.3. SIGURNOST U VIRTUELIZOVANOM DATA

CENTRU
Pored ra unanja i skladitenja podataka Data centri takoe pruaju mrene

usluge za korisnika.
Obezbeenje Data centra je klju ni servisni zahtev koji se postavlja pred
razvoj Data centra. Data center sigurnosni servisi mogu biti razbijeni na razli ite
na ine.
Tipi ni bezbedonosni servisi koji mogu biti razvijeni uklju uju bezbedonosne
ureaje, zatitu od upada, DDoS zatitu, IPsec, SSL VPN-ove.
Drugi servisi kao to su serverska raspodela optere enja, SSL, WAN
optimizacija, kao i address/port translacija su takoe tipi no uzeti u obzir.
Bezbedonosni servisi iji je dizajn na visokom nivou, kori eni su da obezbede

izolaciju, zatitu aplikacija i uvid u protok podataka Data centra.

Dizajn sledi modularni pristup razvoja bezbednosti dozvoljavaju i dopunske
kapacitete koje je mogu e dodati na jednostavan na in.
Dodatne web aplikacije, bezbedonosni ureaji, sistemi zatite od upada
(IPS) i usluge monitoringa mogu biti rasporeeni bez zahteva za promenama
postoje eg dizajna Data centra.
Slide 21 of 32

4.3. SIGURNOST U VIRTUELIZOVANOM DATA

CENTRU
Agregacioni nivo predstavlja odlinu taku za filtriranje i prvi je nivo

zatite Data centra.

Ovaj sloj obezbjeuje modul za razvoj Firewall servisa za ulazno-izlazni
filtering.
Stateful paket inspekcija omogu ava firewall-u da izvri inspekciju
paket-po-paket mreno orijentisanih zahteva i odbije nekompletne i
pogreno formirane zahteve.
Firewall-i primenjuju pristupne polise za data centre i stvaraju liniju
odbrane za sredstva data centra
Kori enje vieslojnog bezbedonosnog modela za pruanje zatite od

unutranjih i spoljnjih pretnji za Data center, je najbolja praksa za

kreiranje vieslojnog bezbedonosnog modela.
Firewall-i se razlikuju u zavisnosti od bezbedonosnih polisa zahtevanih
od strane krajnjih korisnika i tipova aplikacija koje su razvijene.
Slide 22 of 32

4.3. SIGURNOST U VIRTUELIZOVANOM DATA

CENTRU
U ve ini slu ajeva minimum slede ih protokola je uzet u obzir:
Domain Name System (DNS),
Hypertext Transfer Protocol (HTTP),
Hypertext Transfer Protocol over Secure Sockets Layer (HTTPS),
Simple Mail Transfer Protocol (SMTP),
File Transfer Protocol (FTP),
routing protokol (protokol za komunikaciju izmeu rutera u procesu rutiranja mrenog
saobra aja),
unified communications (set produkata koji prua jedinstven korisni ki interface u
cilju sto jednostavnije i efikasnije upotrebe integrisanih servisa koji se izvravaju u
realnom vremenu kao to su instant messaging i sl., sa servisima koji nisu real time,
npr e-mail.),
voice over IP (VoIP) protokol,
video protokol,
multicast (razmena poruka i informacija od jedne ka vie radnih stanica istovremeno),
terminal services (pristup podacima i aplikacijama na udaljenim ra unarima),
Internet Control Message Protocol (ICMP) u izvesnoj meri, i mnotvo drugih.

Slide 23 of 32

4.3. SIGURNOST U VIRTUELIZOVANOM DATA

CENTRU
Vieslojni model se naj e e dizajnira za aplikacije u Data centru. Vieslojni

model Data centra je dominantan kod HTTP baziranih aplikacija. Ovaj pristup
uklju uje web, aplikacione i database nivoe servera. Danas je ve ina web
baziranih aplikacija graena kao vieslojna. Firewall se moe koristiti ne samo
za filtriranje dolaznog i odlaznog saobra aja iz Data centra, ve takoe i za
filtriranje saobra aja izmeu web aplikacije i baza podataka.
Vieslojne farme servera rade na nezavisnim virtuelnim mainama i mogu

obezbediti unapreenu elasti nost i bezbednost.

Elasti nost je unapreena, jer je mogu prekid u radu servera dok istu funkciju i
dalje obezbeuje drugi server koji pripada istom aplikacionom sloju.
Bezbednost je unapreena, jer napada moe kompromitovati web server bez
dobijanja pristupa aplikaciji ili database serverima.
U vieslojnoj arhitekturi , firewall-i se preporu uju i trebali bi biti rasporeeni
ispred web sloja,
izmeu web i aplikacionih slojeva
i izmeu aplikacionih i database slojeva.

Firewall-i mogu takoe biti rasporeeni izmeu servera koji su smeteni u istom

sloju.
Slide 24 of 32

4.3. SIGURNOST U VIRTUELIZOVANOM DATA

CENTRU
Virtuelizacija bezbedonosnih ureaja u takozvanim virtuelnim kontekstima

moe biti od velike koristi u virtuelnim vieserverskim okruenjima. Svaki

kontekst je nezavisan sistem sa sopstvenim bezbedonosnim polisama,
interfejsima i administratorima.
Viestruki konteksti su ekvivalentni postojanju vie samostalnih firewall-a.
Svaki kontekst ima svoju vlastitu konfiguraciju koja identifikuje bezbedonosne

polise, interfejse i skoro sve opcije koje se mogu konfigurisati na samostalnom

firewall-u. Ukoliko se eli, mogu e je dozvoliti individualnim kontekst
administratorima da implementiraju bezbedonosne polise na kontekstu.
Sistem administrator celokupnog sistema kontrolie neke resurse kao to su

VLAN-ovi i sistemski resursi.

U hostovanom oblak okruenju, odvojeni virtuelni firewall-i mogu biti
rasporeeni za svakog korisnika smeteni u korisni ke specificne VLAN-ove i
sprovode i posebne bezbedonosne polise, tite i korisni ke virtualizovane
resurse.
Slide 25 of 32

4.3. SIGURNOST U VIRTUELIZOVANOM DATA

CENTRU
Pored firewall servisa, servisi raspodele optere enja se mogu

implementirati u skladu sa optimalnim odreivanjem aplikativne i

serverske raspodele. Raspodelom optere enja ureaji mogu maskirati
serverske realne IP adrese i obezbediti jednu IP adresu za klijente kako
bi se povezali preko jednog ili vie protokola kao to su HTTP, HTTPS,
FTP na serversku farmu.

Kori enjem viestrukih konteksta, virtuelizacija je osnaena, ime se

omogu ava raspodela optereenja modula koji se ponaaju kao

nezavisni ureaji za svakog korisnika
Tokom virtuelizacije resursi mogu biti podeljeni daju i svakom
kontekstu vlastite ACL, polise, interfejse, rutiranja, i sli no, vre i
na taj na in prilagoavanje i izolaciju za svakog korisnika

Slide 26 of 32

4.3. SIGURNOST U VIRTUELIZOVANOM DATA

CENTRU
Dodatni servisi mogu biti razvijeni u virtuelnom privatnom Data centru.
Siguran pristup Siguran enkriptovan pristup Data centru moe biti
obezbeen kroz IPsec ili SSL VPN servis. Udaljene lokacije mogu pristupiti
virtuelnom privatnom data centru kroz IPsec VPN tunele. Udaljeni korisnici
mogu pristupiti IPsec ili SSL VPN tunelu. Razli ite forme IPsec VPN-ova,
kao sto su Easy VPN (EzVPN), Dynamic Multipoint VPN (DMVPN) i IPsec
Virtual Tunnel Interfaces (VTI) mogu biti kori eni u Data centru.
Web Aplikacioni Firewall Brine o firewall servisima za web bazirane

aplikacije. Obezbeuju i web aplikacije od napada kao sto su kraa

identiteta, kraa podataka, prekid rada aplikacija, prevara i ciljani napadi
uklju uju i cross-site scripting (XSS) napade, SQL i komandne injekcije,
eskalaciju privilegija, cross-site zahteve falsifikata (CSRF), prekoraenje
bafera, cookie tampering i denial-of- service (DoS) napade. Ureaji za
raspodelu optere enja takoe mogu biti kori eni za raspodelu drugih
servisa neophodnih za data centar, kao sto su firewall servisi za web
aplikacije. Firewall-i za web aplikacije su konfigirisani kao serverska farma i
ureaj za raspodelu optere enja moe distribuirati konekcije zajedni kom
firewall-u web aplikacija.

Slide 27 of 32

4.3. SIGURNOST U VIRTUELIZOVANOM DATA

CENTRU
Dodatni servisi mogu biti razvijeni u virtuelnom privatnom Data centru.
Sistem detekcije i prevencije upada (IDS/IPS) - IDS se brine o dubinskoj

inspekciji paketa kako bi se zatitili od optih i kompleksnih integrisanih

napada. IDS senzori mogu da detektuju zlonamerne aktivnosti na
serverskoj farmi na osnovu protokola ili anomalije u saobra aju ili na
osnovu pra enja dogaaja opisanih potpisom. IDS senzor moe da
detektuje napad od samog po etka identifikuju i upornu aktivnost ili moe
identifikovati kori enje poznatih propusta. Distribucija saobra aja na vie
IDS senzora moe biti postignuta kori enjem mirroring tehnologije
(RSPAN i VACL) za multi-gigabitne analize saobra aja.
SSL Offload (predstavlja rastere ivanje web servera od procesa kriptovanja

ili dekriptavanja sadraja na na in sto se za te potrebe koristi poseban

ureaj) - Uglavnom se koristi za bolje funkcionisanje HTTPS saobra aja.
Implementacijom ovog servisa, servisni sloj moe postati proxy za SSL
konekcije koje zahtevaju klijenti prosleuju i klijentske zahteve serveru u
obliku istog teksta.
Slide 28 of 32

4.5. BUDU NOST DATA CENTARA

Glavne karakteristike budu ih Data centara bi e:
Brz odziv na potrebe korisnika (engl. time-to-market),
Manja potronja,
Ve a efikasnost,
Pove ana pouzdanost (engl. reliability),
Jednostavan dizajn,
Neutralnost u odnosu na proizvoa e opreme,
Otvoreni (engl. open) standard.
Prema istraivanju State of Data Center 2011, koje je obavila kompanija

Emerson Network Power, u svetu ima preko 500.000 Data centara, koji
zauzimaju prostor jednak veli ini 6000 fudbalskih igralita.
U Evropi se najvie Data centara nalazi u Velikoj Britaniji, Nema koj,
Francuskoj i paniji.
Predvia se da e smetajni kapaciteti u evropskim Data centrima rasti do
2015. godine sa godinjom stopom od 14%, a da e u isto vreme i prihodi Data
centara rasti sa stopom od 25%.
Ra una se da e ukupan godinji prihod od Data centara u 19
zapadnoevropskih zemalja porasti sa 3,2 milijardi evra (2010) na 7,3 milijardi
evra (2015).
Neke od najve ih Data centara na svetu imaju internet giganti kao to su:

Google, Facebook, Amazon, Twitter, Apple i Microsoft.

Slide 29 of 32

Data centar kompanije Facebook

Slide 30 of 32

Data Center

Slide 31 of 32

Data Center

Slide 32 of 32