دیتاسنتر بانک ملی: از زیرساخت‌های اولیه تا فناوری‌های پیشرفته ابری

دیتاسنتر (Data Center) بانک ملی ایران یکی از مهم‌ترین مراکز داده در کشور است که با ارائه خدمات گسترده در زمینه ذخیره‌سازی، پردازش، و مدیریت اطلاعات، نقش حیاتی در تأمین نیازهای فنی و امنیتی این بانک بزرگ دارد. این دیتاسنتر از تکنولوژی‌های پیشرفته برای ارائه خدمات متنوعی نظیر ذخیره‌سازی ابری، امنیت سایبری، و شبکه‌های ارتباطی بهره می‌برد. در این مقاله از آموزش سرویس های میزبانی، به بررسی تاریخچه و تحولات این دیتاسنتر، از زیرساخت‌های اولیه تا بهره‌گیری از فناوری‌های ابری، خدمات آن و امنیت سایبری می‌پردازیم.

تاریخچه دیتاسنتر بانک ملی ایران

بانک ملی ایران، با گسترش فعالیت‌های اقتصادی پس از جنگ جهانی دوم به استفاده از تجهیزات الکترونیکی پیشرفته، از جمله کامپیوترهای IBM روی آورد. این کامپیوترها ابتدا در بخش‌هایی از اداره حسابگری بانک (واقع در محوطه پردیس بانک ملی) و ساختمان‌های مرکزی فعلی که در آن زمان متعلق به فروشگاه فردوسی بود، به کار گرفته شدند.

بانک ملی ایران به عنوان یکی از قدیمی‌ترین و بزرگ‌ترین بانک‌های ایران، همواره نقش پیشرو در بهره‌گیری از فناوری‌های نوین برای ارائه خدمات به مشتریان خود ایفا کرده است. توسعه دیتاسنتر بانک ملی ایران بخشی از این استراتژی فناورانه بود که با هدف بهبود ذخیره‌سازی، پردازش، و امنیت اطلاعات آغاز شد. در ادامه به بررسی تاریخچه توسعه این دیتاسنتر می‌پردازیم.

دهه ۱۳۸۰: شروع حرکت به سوی فناوری اطلاعات

در دهه ۱۳۸۰، با رشد سریع فناوری اطلاعات و نیاز بانک‌ها به سیستم‌های یکپارچه، بانک ملی ایران تصمیم به ارتقاء زیرساخت‌های فناوری اطلاعات خود گرفت. در این دوران، استفاده از سیستم‌های متمرکز بانکی (Core Banking) در بانک ملی آغاز شد و بانک ملی ایران به عنوان یکی از اولین بانک‌های کشور، زیرساخت‌های دیتاسنتر اولیه خود را برای میزبانی از این سیستم‌ها راه‌اندازی کرد.

دهه ۱۳۹۰: گسترش زیرساخت و ورود به فضای ابری

در اوایل دهه ۱۳۹۰، بانک ملی ایران با هدف گسترش سرویس‌های بانکی آنلاین و پاسخگویی به نیازهای روزافزون مشتریان، تصمیم به توسعه دیتاسنتر خود گرفت. با افزایش تعداد تراکنش‌های آنلاین، زیرساخت‌های فعلی پاسخگوی نیازها نبودند. در این زمان، سرمایه‌گذاری گسترده‌ای روی ایجاد یک دیتاسنتر مدرن و پیشرفته انجام شد. دیتاسنتر جدید با بهره‌گیری از تکنولوژی‌های به‌روز مانند سرورهای مجازی‌سازی‌شده و ذخیره‌سازی ابری (Cloud Storage)، ظرفیت پردازشی و امنیت بانک را به طرز قابل توجهی افزایش داد.

در سال ۱۳۹۶، شرکت داده‌ورزی سداد با هدف بهبود خدمات داده‌محور، مرکز داده‌ای را بر اساس استانداردهای ملی و بین‌المللی طراحی و راه‌اندازی کرد.

از ۱۴۰۰: امنیت سایبری و خدمات مدیریت شده

از ۱۴۰۰، تمرکز بر امنیت سایبری و مدیریت بهتر داده‌ها به عنوان اولویت اصلی بانک ملی در توسعه دیتاسنتر قرار گرفت. با رشد حملات سایبری و اهمیت روزافزون حفاظت از اطلاعات حساس بانکی، بانک ملی ایران از تکنولوژی‌های پیشرفته‌تری در زمینه امنیت داده‌ها استفاده کرد. سیستم‌های پیشرفته مانیتورینگ، فایروال‌های هوشمند، و خدمات مدیریت شده به کمک این دیتاسنتر آمدند تا از اطلاعات مشتریان به بهترین شکل ممکن محافظت شود.

اجزای دیتاسنتر و استانداردهای آن

1. تجهیزات پردازشی (سرورها و پردازنده‌ها)

دیتاسنتر بانک ملی از جدیدترین نسل پردازنده‌ها و سرورها استفاده می‌کند که عملکرد و سرعت بالایی را در پردازش داده‌ها تضمین می‌کنند. این تجهیزات با توجه به نیازهای بانک و حجم بالای تراکنش‌های مالی، به‌گونه‌ای انتخاب شده‌اند که کارایی و اطمینان بالایی را ارائه دهند.

2. سیستم‌های ذخیره‌سازی

سیستم‌های ذخیره‌سازی در دیتاسنتر به گونه‌ای طراحی شده‌اند که علاوه بر ظرفیت بالا، امکان دسترسی سریع به داده‌ها را نیز فراهم کنند. این سیستم‌ها به طور مداوم با استفاده از شبکه‌های ذخیره‌سازی (SAN) و شبکه‌های محلی (LAN) پشتیبانی می‌شوند و انعطاف‌پذیری و امنیت بالایی دارند.

3. شبکه ارتباطی

معماری شبکه دیتاسنتر بانک ملی بر پایه افزونگی طراحی شده‌است تا از هرگونه قطعی و اختلال در شبکه جلوگیری شود. شبکه نرم‌افزار محور (SDN) نیز در این دیتاسنتر به‌کار گرفته شده تا انعطاف‌پذیری بیشتری در مدیریت شبکه و مقابله با حملات سایبری مثل DDoS فراهم کند.

4. سیستم‌های امنیتی

امنیت در دیتاسنتر بانک ملی با استفاده از فایروال‌های هوشمند، سیستم‌های تشخیص نفوذ (IDS)، و سیستم‌های رمزنگاری پیشرفته تضمین شده‌است. این سیستم‌ها به صورت مداوم شبکه و داده‌ها را در برابر تهدیدات سایبری مانیتور و محافظت می‌کنند.

5. سامانه‌های مدیریت و مانیتورینگ

مرکز داده بانک ملی از سامانه‌های پیشرفته مدیریت و مانیتورینگ برای نظارت بر تمامی فعالیت‌ها و عملکردهای دیتاسنتر استفاده می‌کند. این سامانه‌ها به شناسایی و رفع سریع مشکلات احتمالی کمک می‌کنند و از پایداری و دسترس‌پذیری مداوم سرویس‌ها اطمینان حاصل می‌شود.

استانداردهای مورد استفاده در دیتاسنتر بانک ملی

بانک ملی در طراحی و اجرای دیتاسنتر خود از مجموعه‌ای از استانداردهای بین‌المللی نظیر TIA-942 و ANSI BICSI002 پیروی می‌کند. این استانداردها مشخص می‌کنند که چگونه زیرساخت‌های فیزیکی و شبکه‌های ارتباطی باید طراحی و پیاده‌سازی شوند تا بالاترین سطح دسترس‌پذیری و امنیت فراهم شود. همچنین، مؤسسه UPTIME بر اساس سطح افزونگی زیرساخت‌ها، دسترس‌پذیری مراکز داده را در چهار رده مختلف طبقه‌بندی می‌کند:

• رده 1: دسترس‌پذیری 99.671% (حداکثر 29 ساعت قطعی در سال)
• رده 2: دسترس‌پذیری 99.749% (حداکثر 23 ساعت قطعی در سال)
• رده 3: دسترس‌پذیری 99.982% (حداکثر 1.6 ساعت قطعی در سال)
• رده 4: دسترس‌پذیری 99.995% (حداکثر 25 دقیقه قطعی در سال)

هرچه سطح رده بالاتر باشد، افزونگی و قابلیت اطمینان بیشتری در مرکز داده وجود دارد که موجب بهبود سرویس و کاهش زمان‌های احتمالی قطعی می‌شود. دیتاسنتر بانک ملی نیز با رعایت این استانداردها توانسته است دسترس‌پذیری بالایی را برای کاربران خود فراهم کند.

بهینه‌سازی و مدیریت منابع

در کنار رعایت استانداردها، دیتاسنتر بانک ملی از Best Practices یا راهکارهای بهینه نیز بهره می‌برد که به‌صورت عمومی در طراحی و مدیریت مراکز داده به کار می‌روند. این راهکارها بسته به نیازهای بانک و نوع فعالیت‌های آن، قابل تغییر و بهبود هستند. یکی از چالش‌های مهم در این حوزه، ایجاد تعادل بین سرعت پردازش، میزان فضای ذخیره‌سازی و هزینه‌های اقتصادی است.

پروژه مرکز داده نرم‌افزار

پروژه زیرساخت ابری بانک ملی ایران که با عنوان «مرکز داده نرم‌افزار محور» (Software-defined data center) شناخته می‌شود، از سال ۱۳۹۸ با هدف به‌روزرسانی زیرساخت‌های پردازشی این بانک توسط شرکت داده‌ورزی سداد آغاز شده‌است و در همان سال، وزارت اقتصاد سند راهبردی بانکداری آینده و تحول دیجیتالی را منتشر کرده که بر بانکداری نسل چهارم تأکید داشته‌است.

این سند راهبردی ورود به بانکداری نسل چهارم را منوط به بهره‌گیری از فناوری‌های مبتنی بر ابر می‌دانست. به همین دلیل، زیرساخت ابری بانک ملی در سه لایه اصلی تعریف شده‌است:

1. زیرساخت به‌عنوان خدمت (IaaS)

IaaS به کاربران امکان می‌دهد تا به زیرساخت‌های فیزیکی و مجازی مانند سرورها، ذخیره‌سازها و شبکه‌ها از طریق اینترنت دسترسی داشته باشند. در این مدل، کاربران به جای خرید تجهیزات سخت‌افزاری، منابع مورد نیاز خود را از یک ارائه‌دهنده ابری اجاره می‌کنند. این مدل انعطاف‌پذیری بالا، مقیاس‌پذیری سریع، و صرفه‌جویی در هزینه‌ها را فراهم می‌کند.

2. پلتفرم به‌عنوان خدمت (PaaS)

PaaS یک محیط توسعه‌ای است که ابزارها و زیرساخت‌های لازم را برای توسعه، تست، و اجرای برنامه‌ها به صورت ابری فراهم می‌کند. توسعه‌دهندگان می‌توانند بدون نیاز به مدیریت زیرساخت‌های سخت‌افزاری و نرم‌افزاری، به‌سرعت اپلیکیشن‌ها را توسعه و اجرا کنند. این مدل شامل دیتابیس‌ها، محیط‌های برنامه‌نویسی، و ابزارهای مدیریت اپلیکیشن است.

3. نرم‌افزار به‌عنوان خدمت (SaaS)

SaaS یک مدل ارائه نرم‌افزار است که در آن کاربران به برنامه‌های نرم‌افزاری از طریق اینترنت دسترسی دارند. در این مدل، نرم‌افزارها به صورت ابری مدیریت و به‌روزرسانی می‌شوند و کاربران نیازی به نصب یا نگهداری از آنها ندارند. نمونه‌های معروف SaaS شامل سرویس‌هایی مثل Gmail و Office 365 هستند.

امنیت دیتاسنتر

امنیت اطلاعات بانکی به عنوان یکی از حساس‌ترین و مهم‌ترین جنبه‌های مدیریت مراکز داده، همواره در اولویت بانک ملی ایران قرار داشته است. با گسترش فناوری‌های نوین مانند رایانش ابری و افزایش حملات سایبری، نیاز به تقویت امنیت دیتاسنترها بیش از پیش احساس می‌شود. بانک ملی ایران با بهره‌گیری از فناوری‌های پیشرفته و رویکردهای نوین در معماری شبکه و زیرساخت‌های ابری، توانسته است امنیت مراکز داده خود را به طرز قابل توجهی ارتقا دهد.

یکی از مفاهیم کلیدی که در امنیت شبکه دیتاسنتر بانک ملی به کار گرفته شده، شبکه‌ نرم‌افزارمحور (SDN) است. احمدرضا خالقی، مدیر زیرساخت ابری واحد مدیریت عملیات شرکت داده‌ورزی سداد، در این خصوص در مصاحبه‌ای گفته است:

«SDN مفهوم جدیدی است که معماری شبکه را از شبکه‌های دیتاسنتری متفاوت می‌کند. این مفهوم دیتاسنتر را به بخش‌هایی کوچک‌تر تقسیم و آسیب‌پذیری را کاهش می‌دهد. در واقع SDN به ارتقای امنیت شبکه کمک بسزایی می‌کند و به دلیل ویژگی انعطاف‌پذیری خود در بحث پردازش و مقابله با حملات DDoS مؤثر است.»

شبکه‌های نرم‌افزارمحور با جدا کردن کنترل ترافیک از سخت‌افزارهای شبکه، به بانک این امکان را می‌دهند تا مدیریت و نظارت دقیق‌تری بر ترافیک شبکه داشته باشد و از بروز تهدیدات امنیتی جلوگیری کند. این نوع شبکه‌ها همچنین به بانک ملی کمک می‌کنند تا در برابر حملات گسترده‌ای مانند حملات توزیع‌شده محروم‌سازی از سرویس (DDoS) مقابله کند و از تخریب یا اختلال در سرویس‌های خود جلوگیری کند.

روش‌های امنیتی به کار رفته در دیتاسنتر بانک ملی

علاوه بر SDN، بانک ملی از سیستم‌های پیشرفته‌ای نظیر فایروال‌های هوشمند، سیستم‌های تشخیص نفوذ (IDS) و سیستم‌های مدیریت امنیت اطلاعات (SIEM) استفاده می‌کند. این ابزارها به شناسایی و مقابله با تهدیدات احتمالی کمک کرده و باعث می‌شوند دیتاسنتر بانک ملی همواره در بالاترین سطح امنیتی قرار داشته باشد. بانک ملی ایران با پیاده‌سازی این راهکارهای پیشرفته، نه تنها از داده‌ها و اطلاعات مشتریان خود به خوبی محافظت می‌کند، بلکه توانسته است محیطی امن برای ارائه خدمات بانکی دیجیتال فراهم کند. امنیت سایبری پایدار، زیرساخت‌های ابری قابل اعتماد، و استفاده از فناوری‌های پیشرفته، همگی به حفظ یکپارچگی و امنیت دیتاسنتر بانک ملی ایران کمک کرده‌اند.

مشاغل مرتبط

دیتاسنتر بانک ملی ایران به عنوان یک مرکز حیاتی برای پشتیبانی از خدمات فناوری اطلاعات و عملیات بانکی، نیازمند نیروهای متخصص در زمینه‌های مختلف است. مشاغل مرتبط با دیتاسنتر بانک ملی به مهارت‌های فنی و مدیریتی متنوعی نیاز دارند. برخی از این مشاغل عبارت‌اند از:

1. مدیر دیتاسنتر (Data Center Manager)
2. مهندس شبکه (Network Engineer)
3. مدیر امنیت اطلاعات (Information Security Manager)
4. مهندس ذخیره‌سازی (Storage Engineer)
5. مدیر عملیات IT (IT Operations Manager)
6. مهندس سیستم (System Engineer)
7. تکنسین دیتاسنتر (Data Center Technician)
8. مهندس پشتیبانی فنی (Technical Support Engineer)
9. متخصص مجازی‌سازی (Virtualization Specialist)
10. مدیر پشتیبان‌گیری و بازیابی (Backup and Recovery Manager)
11. کارشناس پایگاه داده (Database Administrator)
12. معمار سیستم‌های ابری (Cloud Architect)
13. مهندس برق دیتاسنتر (Data Center Electrical Engineer)

جمع‌بندی

دیتاسنتر بانک ملی ایران، با استفاده از پیشرفته‌ترین فناوری‌های روز و استانداردهای بین‌المللی، به عنوان یکی از مراکز حیاتی فناوری اطلاعات در کشور شناخته می‌شود. از آغاز به کار با تجهیزات الکترونیکی اولیه مانند کامپیوترهای IBM تا پیاده‌سازی زیرساخت‌های ابری پیشرفته، این دیتاسنتر مسیری طولانی را طی کرده‌است.

توسعه زیرساخت به‌عنوان خدمت (IaaS)، پلتفرم به‌عنوان خدمت (PaaS) و نرم‌افزار به‌عنوان خدمت (SaaS) در کنار شبکه‌های نرم‌افزار محور (SDN) و استفاده از سیستم‌های افزونه، تضمینی برای پایداری و امنیت سرویس‌های بانکی است. با تأمین امنیت اطلاعات و به‌کارگیری معماری‌های نوین، دیتاسنتر بانک ملی بستر مناسبی برای ارائه خدمات نوآورانه بانکی و دیجیتالی فراهم کرده و نقش کلیدی در تحول دیجیتال صنعت بانکداری ایران ایفا می‌کند.

سوالات متداول

1. دیتاسنتر بانک ملی چه استانداردهایی را رعایت می‌کند؟

دیتاسنتر بانک ملی بر اساس استانداردهای بین‌المللی مانند TIA 942 و ANSI BICSI002 طراحی شده است. این استانداردها الزامات و دستورالعمل‌هایی را برای طراحی و بهره‌برداری از دیتاسنترها تعریف می‌کنند تا بالاترین سطح پایداری و امنیت فراهم شود. همچنین، سطوح افزونگی و قابلیت دسترسی مطابق با گزارش مؤسسه UPTIME رعایت می‌شود.

2. چه اقداماتی برای امنیت اطلاعات در دیتاسنتر بانک ملی انجام می‌شود؟

دیتاسنتر بانک ملی با استفاده از شبکه‌های SDN (شبکه‌های نرم‌افزار محور)، تقسیم‌بندی‌های کوچکتر در شبکه ایجاد کرده که آسیب‌پذیری را به حداقل می‌رساند. این فناوری همچنین کمک بزرگی به مقابله با حملات DDoS و ارتقای امنیت شبکه می‌کند. علاوه بر این، اقدامات دیگری همچون کنترل دسترسی فیزیکی، نظارت مداوم و سیستم‌های تشخیص نفوذ نیز اجرا می‌شود.

3. زیرساخت ابری بانک ملی شامل چه خدماتی است؟

زیرساخت ابری بانک ملی شامل سه لایه اصلی است: زیرساخت به‌عنوان خدمت (IaaS)، پلتفرم به‌عنوان خدمت (PaaS) و نرم‌افزار به‌عنوان خدمت (SaaS). این لایه‌ها به بانک اجازه می‌دهند تا خدمات IT را به صورت مجازی و با انعطاف‌پذیری بالا ارائه دهد، داده‌ها را به‌طور امن مدیریت کند و از ظرفیت پردازشی و ذخیره‌سازی پیشرفته بهره‌برداری کند.