‫مدخل إلى مكونات تقنية المعلومات بمراكز البيانات‬

‫تأليف‪ :‬حميد الزهراني‬

 ‫مقدمة‬
‫احلمد هلل الذي علَّم بالقلم‪ ،‬علَّم اإلنسان ما مل يعلم‪ ،‬والصالة والسالم على من بُعث مُعلماً‬
‫للناس وهادياً وبشرياً‪ ،‬وداعياً إىل اهلل بإذنه وسراجاً منرياً؛ فأخرج الناس من ظلمات اجلهل والغواية‪،‬‬
‫إىل نور العلم واهلداية‪ ،‬نبينا ومعلمنا وقدوتنا األول حممد بن عبداهلل وعلى آله وصحبه أمجعني‪،‬‬
‫أما بعد‪:‬‬
‫نظراً لقلة املصادر العربية يف جمال مراكز البيانات يسرني أن اضيف هذا الكتاب للمكتبة‬
‫العربية والذي يعرف القارئ العربي بأهم مكونات تقنية املعلومات مبراكز البيانات‪ .‬حيث تتكون‬
‫مراكز البيانات من مكونات تقنية معلومات وهي اليت سنتطرق هلا يف هذا الكتاب ومكونات‬
‫أخرى تتعلق بالطاقة الكهربائية والتربيد ومحاية املوقع وسيتم التطرق هلا يف كتاب آخر بإذن اهلل‪.‬‬
‫امتنى أن يكون يف هذا الكتاب فائدة للقارئ العربي وهي نسخة مطروحة للفائدة ميكن‬
‫للجميع أن يستفيدوا منها مع االلتزام حبقوق النشر اليت تقتضي اإلشارة للمصدر يف حال نسخ‬
‫املعلومة بشكل كامل وبدون إعادة صياغة‪.‬‬
‫كما ارجو مراسليت يف حال وجود أي تصحيح علمي أو لغوي وكذلك يف حال وجود معلومة‬
‫غري واضحة عرب حسابي على تويرت ‪.@ibn_aibaan‬‬
‫سائالً اهلل تعاىل أن ينفعنا مبا علمنا وأن يعلمنا ماينفعنا وأن جيعل العلم حجة لنا العلينا‪.‬‬

‫مت نشره يف يوم اللغة العربية بتاريخ ‪2019/12/18‬‬

‫‪1‬‬
 ‫الفهـــرس‬

‫رقم الصفحة‬ ‫املوضـــــوع‬

‫‪1‬‬ ‫مقدمة‬
‫‪2‬‬ ‫الفهرس‬
‫‪3‬‬ ‫الوحدة األوىل‪ :‬أجهزة تقنية املعلومات مبراكز البيانات‬
‫‪26‬‬ ‫الوحدة الثانية‪ :‬األنظمة االفرتاضية‬
‫‪38‬‬ ‫الوحدة الثالثة‪ :‬النسخ االحتياطي‬
‫‪54‬‬ ‫الوحدة الرابعة‪ :‬أنظمة احلماية واألمتتة ألنظمة تقنية املعلومات‬
‫‪60‬‬ ‫املراجع‬

‫‪2‬‬
 ‫الوحدة األوىل‬
‫أجهزة تقنية املعلومات مبراكز البيانات‬

‫‪3‬‬
 ‫اخلوادم‪:‬‬
‫تعترب اخلوادم أحد أهم املكونات يف مراكز البيانات حيث تقوم بعمليات املعاجلة‬
‫)‪ . (Computing‬اخلوادم هي أجهزة حاسب ولكن مبواصفات متطورة جتعلها تستطيع العمل‬
‫بكفاءة أكرب وبالتالي فما ينطبق على مكونات جهاز احلاسب العادي ينطبق على اخلوادم من‬
‫ناحية وجود اللوحة األم واملعاجل والذاكرة والقرص الصلب وفيما يلي سنتطرق هلذه املكونات‬
‫حبيث يتضح الفرق بينها وبني مكونات أجهزة احلاسب املكتيب‪.‬‬

‫اللوحة األم )‪:(Motherboard‬‬

‫ووظيفتها هي توصيل مكونات اخلادم ببعضها وتزويدها بالطاقة الكهربائية عن طريق‬
‫مزود الطاقة الكهربائية )‪ (Power Supply Unit - PSU‬والذي يكون أكثر من وحدة يف‬
‫اخلوادم بناءً على الطاقة الالزمة لتشغيل مكونات اخلادم ومبا حيقق التوافرية )‪(Availability‬‬
‫بوجود وحدات إضافية يف حال تعطل أي وحدة من وحدات تزويد الطاقة الكهربائية وكذلك من‬
‫أجل توفري الطاقة الكهربائية من أكثر من مصدر لكل جهاز‪ .‬اللوحات األم للخوادم تدعم وجود‬
‫أكثر من معاجل )‪(Multiprocessor‬وكل معاجل له فتحات )‪ (Slots‬لرتكيب الذاكرة‬
‫)‪ (RAM‬اليت سيتصل بها‪ ،‬ومبا أن املعاجل يركب يف مقبس خاص به )‪ (Socket‬على اللوحة‬
‫األم فكل لوحة أم تكون متوافقة مع أنواع معينة من املعاجلات‪.‬‬

‫نظراً لكون اللوحة األم هي املسئولة عن توصيل مجيع أجزاء اخلادم فيجب التأكد من‬
‫دعمها جلميع املكونات اليت ستتصل بها‪ .‬كما يوجد كروت خاصة إلضافة فتحات توصيل‬
‫إضافية وتسمى )‪ (Riser Card‬يف حال عدم كفاية فتحات التوصيل املوجودة باللوحة األم‪.‬‬

‫‪4‬‬
 ‫املعاجلات )‪: (Central Processing Unit - CPU‬‬
‫املعاجل هو الذي يقوم مبعاجلة البيانات يف اخلوادم فقوة أداءه تنعكس على قوة أداء اخلادم‬
‫نفسه‪ ،‬لذا توجد للخوادم معاجلات خمصصة بسبب حساسية املهام اليت تقوم بها واليت ال حتتمل‬
‫االنقطاع أو اخلطأ‪ .‬كما أن معاجلات اخلوادم تأتي بعدد كبري من وحدات املعاجلة الداخلية‬
‫)‪ (Cores‬واليت تصل إىل ‪ 48‬وحدة معاجلة داخلية وتتميز بقدرتها على حتمل العمل لفرتات طويلة‬
‫غري منقطعة‪ ،‬وتدعم الذاكرة اليت تدعم استكشاف ومعاجلة األخطاء ‪Error Correction‬‬
‫‪ Code (ECC) RAM‬وبأحجام كبرية‪ .‬تأتي معاجلات اخلوادم مع مربدات خاصة بها لتقليل‬
‫وتشتيت احلرارة‪.‬‬
‫أهم الشركات اليت تصنع معاجلات اخلوادم شركة ‪ Intel‬وشركة ‪ AMD‬وهي اليت‬
‫تصنع أيضاً معاجلات األجهزة املكتبية‪ .‬تسمى معاجلات ‪ Intel‬للخوادم ‪ Xeon‬بينما يوجد لدى‬
‫شركة ‪ AMD‬معاجلات ‪ EPYC‬ومعاجلات ‪ .OPTERON‬هناك أيضاً معاجلات تكون‬
‫مصممة ملعاجلة بيانات معينة‪ ،‬مثل معاجلات ‪ Sparc M8‬من شركة ‪ Oracle‬واليت دمج بها‬
‫مسرع لعمليات االستعالم من قواعد البيانات لتقليل الضغط على وحدات املعاجلة الداخلية يف حال‬
‫كانت البيانات ضخمة‪.‬‬

‫بسبب التطور السريع للمعاجلات ختتلف إصدارات املعاجلات من نفس الشركة والشركات‬
‫األخرى‪ ،‬كما ختتلف املعاجلات من نفس الشركة لتناسب خمتلف االستخدامات وبالتالي ختتلف‬
‫أسعارها أيضاً‪ .‬االختالفات عادة تكون يف عدد وحدات املعاجلات الداخلية )‪ (Cores‬وحجم‬
‫ذاكرة الـ‪ Cash‬وتكوينها وحجم الذاكرة املدعومة‪ ،‬أغلب شركات تصنيع املعاجلات ميكن‬
‫املقارنة بني معاجلاتها عن طريق موقع الشركة‪ .‬كما يوجد مقارنات تعمل من جهات حمايدة لألداء‬
‫حبسب نوع العمل )‪ (Workload‬الذي من املمكن أن تقوم به‪ .‬كما أنه من املهم أيضاً التنبه إىل‬
‫معمارية املعاجل وتوافقها مع األنظمة اليت ستعمل عليها فمجموعات التعليمات (األوامر املستخدمة‬
‫لربجمة املعاجل) ملعاجلات ‪ x86‬واليت تندرج من ضمنها معاجلات ‪ Intel‬و‪ AMD‬ختتلف عن تلك‬
‫املستخدمة يف معاجلات ‪.Sparc‬‬

‫‪5‬‬
 ‫أقراص التخزين الداخلية )‪:(Drives‬‬
‫يوجد نوعني من أقراص التخزين الداخلية وهي أقراص التخزين من نوع ‪(Hard Disk‬‬
‫)‪ Drive HDD‬وأقراص التخزين من نوع )‪ .(Solid State Drive SSD‬تأتي أقراص التخزين‬
‫من نوع ‪ HDD‬على شكلني يفرق بينها القرص )‪ (Disk‬وبالتالي يكون احلجم خمتلف‪ .‬الشكل‬
‫الكبري )‪ (Large Form Factor LFF‬قطر القرص فيه ‪3.5‬إنش بينما الشكل الصغري‬
‫)‪ (Small Form Factor SFF‬قطر القرص فيه ‪ 2.5‬إنش‪ .‬الصورة توضح الفرق بني الشكلني‪.‬‬
‫األقراص الصلبة من نوع ‪ HDD‬تعمل بطريقة ميكانيكية حيث يوجد جمموعة أقراص‬
‫بداخلها تدور بسرعة معينة ويوجد رأس على كل وجه من القرص للقراءة والكتابة‪.‬‬

‫سرعة دوران األقراص يف الـ‪ HHD‬تعترب عامل مهم يف حتديد وقت الوصول وسرعة الكتابة‬
‫والقراءة وتقاس بعدد مرات الدوران يف الدقيقة )‪ (Revolutions per minute RPM‬واألقراص‬
‫املوجودة حالياً تأتي بسرعات )‪.5400, 7200, 10000 (10k) , 15000 (15k‬‬
‫العامل الثاني املؤثر يف وقت الوصول وسرعة القراءة والكتابة هو واجهة التوصيل باخلادم‬
‫)‪ (Interface‬حيث يوجد أكثر من نوع وأشهرها ‪ PATA, SATA, SCSI, SAS‬واليت‬
‫ختتلف يف سرعتها ويف دعمها للسعة الكلية للقرص الصلب‪.‬‬
‫طبيعة العمل امليكانيكية للقرص الصلب من نوع ‪ HDD‬جيعل وقت الوصول وسرعة‬
‫القراءة والكتابة ابطأ من الـ‪ SSD‬وكذلك وزنها أكرب واستهالكها للطاقة أكثر من الـ‪.SSD‬‬
‫ولكنها الزالت مستخدمة الخنفاض سعرها وكرب سعتها التخزينية‪.‬‬
‫النوع الثاني من األقراص هو الـ‪ SSD‬وتصميمها مقارب لتصميم ذاكرة التخزين ‪(USB‬‬
‫)‪ Flash‬حيث ختزن البيانات يف رقائق إلكرتونية وبالتالي ال يوجد أي أجزاء متحركة فيه لذلك‬
‫فهو أسرع من الـ‪ HHD‬وأكثر كفاءة واعتمادية‪ .‬الـ‪ SSD‬يستخدم عادة الـ‪ SAS‬والـ‪SATA‬‬
‫كواجهات توصيل )‪ (Interfaces‬ومؤخراً أصبح يستخدم الـ‪ PCIe‬عرب بروتوكول الـ‪NVMe‬‬

‫‪6‬‬
‫مما جعله أسرع مبراحل حيث كانت واجهات التوصيل والربوتوكول املستخدمة سابقاً حتد من‬
‫سرعة الـ‪.SSD‬‬

‫اجلدول التالي يوضح مقارنة بني الـ‪ SSD‬والـ‪: HHD‬‬

‫‪SSD‬‬ ‫‪HHD‬‬ ‫اخلاصية‬
‫‪2‬مليون ساعة‬ ‫‪1.5‬مليون ساعة‬ ‫املعدل بني عطب وآخر‬
‫‪MBps 550 – 200‬‬ ‫‪MBps 120 – 50‬‬ ‫سرعة القراءة ‪ -‬الكتابة‬
‫‪ 3 – 2‬واط‬ ‫‪ 7 – 6‬واط‬ ‫استهالك الطاقة الكهربائية‬
‫‪TB 4‬‬ ‫‪TB 10‬‬ ‫السعة القصوى للقرص‬
‫‪0.20‬دوالر‬ ‫‪0.03‬دوالر‬ ‫السعر لكل ‪GB‬‬

‫نظراً حلساسية البيانات اليت ختزنها اخلوادم وضرورة أال تكون عرضة للتلف وجدت‬
‫احلاجة لتخزين البيانات يف أكثر من مكان وطبق هذا املفهوم يف اخلوادم عن طريق الكتابة على‬
‫أكثر من قرص صلب وإمكانية اسرتجاع البيانات يف حال تلف أحدها ويسمى هذا املفهوم‬
‫بالـ)‪ Redundancy Array of Independent Disks (RAID‬وهو يقوم جبمع األقراص‬
‫وإظهارها كقرص ختزين واحد للخادم وبالتالي فهو يسرع من عملية الكتابة والقراءة أيضاً‪ .‬ويوجد‬
‫طريقتني لدعم الـ‪ RAID‬أحدها عن طريق تنزيل برنامج إلدارة الـ‪ RAID‬واألخرى عن طريق‬
‫كرت خاص يركب يف اخلادم يسمى ‪ RAID Controller‬يقوم بدور الوسيط بني اخلادم‬
‫واألقراص الصلبة ويكتب يف األقراص الصلبة بناءً على نوع الـ‪ RAID‬الذي مت إعداده حيث يوجد‬
‫له أنواع ولكل نوع طريقة يف إعداده ومزايا وعيوب‪ .‬وأشهر أنواع الـ‪ RAID‬هي‪:‬‬

‫‪7‬‬
 ‫‪ -1‬توزيع البيانات )‪(RAID0‬‬
‫ويف هذا النوع يتم توزيع البيانات على األقراص املكونة للـ‪ RAID‬وبالتالي وبالتالي تزيد سرعة‬
‫القراءة والكتابة للضعف ولكن ال يوفر أي إمكانية الستعادة البيانات يف حال تعطل أحد‬
‫األقراص‪ ،‬وجيب أن يكون هناك قرصني على األقل إلعداد ‪.RAID0‬‬

‫‪ -2‬انعكاس البيانات )‪(RAID1‬‬

‫ويف هذا النوع يتم كتابة نفس البيانات يف قرصني وبالتالي فهو يبطئ سرعة الكتابة ولكن‬
‫يف حال تعطل أحد األقراص تبقى البيانات موجودة يف القرص الثاني ويف حال إضافة قرص بديل‬
‫للقرص املتعطل يتم نسخ مجيع البيانات من القرص الذي يعمل للقرص اجلديد‪ ،‬وجيب أن يكون‬
‫هناك قرصني على األقل إلعداد ‪.RAID1‬‬

‫‪8‬‬
 ‫‪ -3‬توزيع البيانات مع خاصية التأكد )‪(RAID5‬‬
‫ويف هذا النوع يتم تقسيم البيانات على األقراص املكونة للـ‪ RAID‬وختزين نتيجة عملية‬
‫حسابية معينة تسمى ‪ Parity Check‬يف أحد األقراص واليت ميكن عن طريقها معرفة البيانات‬
‫املوجودة يف القرص املتعطل وبالتالي يف حال تعطل قرص واحد ميكن أن يعمل النظام وبعد استبدال‬
‫القرص املتعطل يتم إعادة كتابة البيانات له‪ .‬وجيب أن يكون هناك ‪ 3‬أقراص على األقل إلعداد‬
‫‪ .RAID5‬ومحايته تقتصر على تعطل قرص واحد فقط‪.‬‬

‫‪ -4‬توزيع البيانات مع خاصية التأكد املضاعفة )‪(RAID6‬‬

‫وهذا النوع مشابه لطريقة عمل ‪ RAID5‬ولكن ختزن الـ‪ Parity Check‬يف قرصني وبالتالي‬
‫يف حال تعطل قرصني ميكن أن يعمل النظام وبعد استبدال القرصني املتعطلة يتم إعادة كتابة‬
‫البيانات هلا‪ .‬وجيب أن يكون هناك ‪ 4‬أقراص على األقل إلعداد ‪.RAID6‬‬

‫‪9‬‬
 ‫‪ -5‬توزيع وانعكاس البيانات )‪(RAID10‬‬
‫ويعترب هذا النوع ناتج لدمج ‪ RAID0‬مع ‪ RAID1‬وبالتالي يتم توزيع البيانات بني جمموعة‬
‫من األقراص معدة بنظام ‪ .RAID1‬وجيب أن يكون هناك ‪ 4‬أقراص على األقل إلعداد‬
‫‪.RAID10‬‬

‫يوجد أنواع أخرى من الـ‪ RAID‬ومن ضمنها ‪ RAID 0+1‬وهو عكس ‪ RAID10‬حيث‬
‫يتم كتابة نفس البيانات على جمموعة من األقراص معدة بنظام ‪ .RAID0‬و ‪ RAID50‬ويتم فيه‬
‫توزيع البيانات بني جمموعة من األقراص معدة بنظام ‪.RAID5‬‬

‫لكل نوع من أنواع الـ‪ RAID‬مزايا وعيوب وبالتالي فكل نوع قد يكون مناسب لنوع عمل‬
‫ال قد تكون يف حاجة لتسريع الكتابة على‬
‫معني للخادم فخوادم التسريع ‪ Cashing Servers‬مث ً‬
‫األقراص بشكل كبري مع التضحية مبوضوع محاية البيانات‪ .‬وخوادم التخزين ‪Storage‬‬
‫‪ Servers‬قد تكون حباجة للموازنة بني السرعة ومحاية البيانات‪ .‬فاختيار نوع الـ‪ RAID‬يتم بناءً‬
‫على عمل اخلادم ونوع البيانات اليت سيتعامل معها‪.‬‬

‫ميزة الـ‪ RAID‬تكون دائماً مقرتنة بأي حل حيتوي على أقراص صلبة فوحدات التخزين‬
‫اليت سيتم شرحها يف هذا الفصل تعتمد أيضاً على تقنية الـ‪ RAID‬لتوفري محاية أكرب للبيانات‪.‬‬
‫ويف حال عدم وجود نظام ‪ RAID‬يف اخلوادم أو وحدات التخزين يطلق مسمى (جمرد أقراص‬
‫صلبة) )‪.Just a Bunch of Disks (JBOD‬‬

‫‪10‬‬
 ‫كروت التوصيل‪:‬‬
‫ت قوم كروت االتصال بوصل اخلادم مبختلف األجهزة اخلارجية لذا فجزء أساسي من مهمتها‬
‫أن حتول البيانات ما بني الربوتوكول املستخدم يف النقل وبني نوع اإلشارة اليت تفهم من قبل‬
‫الوسيط‪ ،‬واليت من املمكن أن تكون إشارات ضوئية يف حالة كيابل الفايرب أو إشارات كهربائية‬
‫يف حا لة كيابل اإليثرنت‪ .‬ونظراً إلمكانية اتصال اخلوادم بأكثر من جهاز وعن طريق أكثر من‬
‫بروتوكول )‪ (Protocol‬وأكثر من وسيط )‪ (Media‬يوجد كروت اتصال خمتلفة ومن أكثرها‬
‫استخداماً‪:‬‬
‫‪Ethernet NIC (Network Interface Card) -1‬‬
‫وهو كرت يصل اخلادم بالشبكة عن طريق كيبل اإليثرنت ويتصل من الطرف اآلخر‬
‫مبنفذ اإليثرنت يف موزع الشبكة‪.‬‬

‫‪Fiber NIC -2‬‬

‫وهو كرت يصل اخلادم بالشبكة عن طريق كيبل الفايرب ويتصل من الطرف اآلخر‬
‫مبنفذ الفايرب يف موزع الشبكة‪.‬‬

‫‪InfiniBand HCA (Host Channel Adapter) -3‬‬

‫وهو كرت يصل اخلادم بالشبكة عن طريق كيبل اإلنفيين باند ويتصل من الطرف‬
‫اآلخر مبنفذ اإلنفيين باند يف موزع شبكة اإلنفيين باند‪.‬‬

‫‪11‬‬
 ‫‪SCSI HBA (Host Bus Adapter) -4‬‬
‫وهو كرت يصل اخلادم بوحدة التخزين اخلارجية عن طريق كيبل الـ‪ SAS‬ويتصل‬
‫من الطرف اآلخر بوحدة التخزين اخلارجية ‪.DAS‬‬

‫‪FC HBA -5‬‬

‫وهو كرت يصل اخلادم بوحدة التخزين اخلارجية أو بشبكة وحدة التخزين عن طريق‬
‫كيبل الفايرب ويتصل من الطرف اآلخر مبنفذ الفايرب يف موزع شبكة وحدة التخزين‪.‬‬

‫‪CNA (converged Network Adapter) -6‬‬

‫وهو كرت يصل اخلادم بالشبكة عن طريق كيبل اإليثرنت أو الفايرب ويصل اخلادم‬
‫بشبكة التخزين عن بنفس الطريقة بواسطة بروتوكول )‪ (FCoE‬وبالتالي فله القدرة‬
‫على التعامل مع الربوتوكولني‪.‬‬

‫‪12‬‬
 ‫أنواع اخلوادم من ناحية عوامل الشكل )‪:(Server Form Factors‬‬
‫املصطلح "عامل الشكل" )‪ (Form Factor‬يستخدم عادة عند شرح أجهزة تقنية املعلومات أو مكوناتها لإلشارة إىل‬
‫اخلواص الظاهرية اليت تفرق بني تصنيفات متعددة من نفس النوع كالشكل واألبعاد‪.‬‬

‫يوجد ثالث أنواع من اخلوادم وهي كالتالي‪:‬‬

‫‪ -1‬اخلادم الربجي )‪(Tower Server‬‬

‫شكل هذا اخلادم مشابه ألشكال أجهزة احلاسب املكتيب حيث أنه مصمم ليوضع على رف‬
‫أو أرضية عادية أي ال حيتاج إىل كبينة لذا يناسب املكاتب الصغرية حيث أنه يوجد به نظام تربيد‬
‫داخلي وبعض األشكال منه تأتي بقفل لتأمني حمتويات اخلادم الداخلية ووحدات التخزين الداخلية‪.‬‬
‫وهذا النوع من اخلوادم ال ينصح به يف حال احلاجة لعدد من اخلوادم حيث أنه يستهلك مساحة‬
‫كبرية مقارنة بالنوعني اآلخرين كما أنه قد يسبب صعوبة يف عملية تنظيم الكيابل املوصولة به‪.‬‬

‫‪ -2‬اخلادم املثبت بالكابينة )‪(Rack Mounted‬‬

‫وهو خادم يتم تثبيته يف الكابينة )‪ (Rack‬ويأتي بأحجام من ‪ 1-4U‬هذا النوع من اخلوادم‬
‫يعتمد على نظام التربيد املوجود يف مركز البيانات لذا جيب أن يكون اجتاه عبور التيار متوافق‬
‫مع ما هو موجود مبركز البيانات وكذلك أن يكون مقاس عمق اخلادم متوافق مع مقاس عمق‬
‫الكابينة وهذه اجلزئيتني تنطبق على مجيع املكونات اليت يتم تثبيتها يف الكبائن‪.‬‬

‫االختصار ‪ RU‬يرمز للمصطلح ”‪ “Rack Unit‬ويذكر اختصاراً ‪ U‬وهو وحدة قياس ارتفاع أجهزة تقنية املعلومات‬
‫اليت يتم تثبيتها يف الكبائن )‪ (Racks‬حيث ‪ 1U‬يعترب أقل ارتفاع ويساوي ‪ 1.75‬إنش‪.‬‬

‫‪13‬‬
 ‫‪ -3‬اخلوادم اجملمعة )‪(Blade Server‬‬

‫وهذا النوع يتكون من حاوية )‪ (Enclosure‬ويتم تركيب السريفرات بداخل احلاوية حبيث‬
‫يكون توصيل املنافذ الكهربائية وكيابل الشبكة من خالهلا وهي داخليا تقوم بالتوصيل جلميع‬
‫اخلوادم وبالتالي يقلل هذ النوع عدد الكيابل الالزمة لتوصيل اخلوادم كما أنه يوفر يف استهالك‬
‫الكهرباء‪ .‬اغلب أشكال وتصميم اخلوادم اجملمعة يأتي بشكل مقارب للشكل املوجود بالصورة‬
‫أعاله حيث تتصل اخلوادم داخلياً باحلاوية عن طريق لوحة إلكرتونية تسمى )‪(Back Plane‬‬
‫واليت تتصل أيضاً مبوزعات الشبكة وموزعات وحدة التخزين اليت تعترب جزء من احلاوية‪ .‬ويوجد‬
‫أيضاً شكل آخر لتصميم اخلوادم اجملمعة واشتهرت به شركة سيسكو يف منتجها ‪Unified‬‬
‫)‪ Computing Server (UCS‬والذي يصل مجيع احلاويات مبوزع رئيسي يسمى ‪Fabric‬‬
‫‪ Interconnect‬مهمته توصيل اخلوادم للشبكة وشبكة وحدات التخزين عن طريق دعمه ملنافذ‬
‫متغرية حبسب الوصلة اليت تركب بها ويوجد به أيضاً برنامج إدارة اخلوادم اجملمعة‪ .‬مجيع اخلوادم‬
‫اجملمعة تأتي بنظام إدارة إلدارة مجيع اخلوادم اجملمعة ويكون عادة رقاقة ‪ Chip‬تركب على‬
‫اللوحة األم ولكن يف منتج سيسكو يكون موجود يف املوزع الرئيسي ‪.Fabric Interconnect‬‬
‫خيتلف نظام اإلدارة من ناحية اخلصائص واملزايا حبسب الشركة وتستخدم شركة ‪ HPE‬نظام‬
‫)‪ integrated Lights-Out (iLO‬وشركة ‪ Dell‬نظام ‪integrated Dell Remote‬‬
‫)‪ Access Controller (iDRAC‬وشركة ‪ Cisco‬نظام )‪.UCS Manager (UCSM‬‬
‫اخلوادم اجملمعة تأتي يف أغلب الشركات بنوعني (‪)1‬عرض كامل )‪ )2( (Full Width‬نص‬
‫عرض )‪ (Half Width‬حيث تفرق فيما بينها يف عدد وحدات املعاجلة وحجم الذاكرة وعدد‬
‫األقراص الصلبة‪.‬‬

‫‪14‬‬
 ‫وحدات التخزين‪:‬‬
‫وحدات أو خوادم التخزين هي وحدات منفصلة لتخزين البيانات ظهرت احلاجة هلا مع زيادة‬
‫البيانات املخزنة على اخلوادم وختتلف أنواعها حبسب طريقة عملها واستخدامها‪ .‬تتصل وحدات‬
‫التخزين بأكثر من طريقة اتصال حيث ميكن أن تكون متصلة بشكل مباشر للخادم ‪Direct‬‬
‫‪ Attached Storage DAS‬أو تكون متصل عن طريق الشبكة ‪Network Attached‬‬
‫‪ Storage NAS‬أو عن طريق شبكة خمصصة لوحدات التخزين تسمى ‪Storage Area‬‬
‫‪ Network SAN‬وحدات التخزين يف غالبها تتكون من أقراص صلبة بعدد كبري حبسب السعة‬
‫املرغوبة وتسمى )‪ (Disk Array‬واليت تتكون من عدد من حاويات األقراص اليت تسمى ‪(Disk‬‬
‫)‪ Enclosure‬وتكون متصلة مبتحكم أو أكثر )‪ (Storage Controller‬وهو خادم خمصص‬
‫وظيفته إدارة وحدة التخزين وتوصيلها باألجهزة األخرى‪ .‬يوجد نوعني من طريقة عرض حمتويات‬
‫وحدة التخزين للخوادم حيث من املمكن أن تكون ظاهرة ألنظمة التشغيل (‪ )1‬كملفات وبكلمة‬
‫ملف نعين ملف أو جملد ‪ File-level access‬وتستخدم عادة يف خوادم ملفات املشاركة (‪)2‬‬
‫كقرص صلب خام ‪ Block-level access‬حيث يراها اخلادم كقرص حملي وتقوم وحدة‬
‫التخزين بتخصيص مساحة لكل خادم تربط برقم تعريفي يسمى ‪(Logical Unit Number‬‬
‫)‪ .– LUN‬جمموع سعة األقراص الصلبة يف وحدة التخزين تسمى السعة اخلام ‪(Raw‬‬
‫)‪ Capacity‬بينما السعة اليت ميكن استخدامها والتخزين عليها تسمى السعة القابلة لالستخدام‬
‫)‪ (Usable Capacity‬واليت عادة تكون أقل من السعة اخلام حبسب نوع إعدادات الـ‪RAID‬‬
‫املستخدمة وحبسب عدد األقراص املوضوعة يف الوضع االحتياطي )‪ (Hot Spare‬وهي أقراص‬
‫تستخدم يف حال تعطل أحد األقراص‪.‬‬

‫‪15‬‬
‫نظراً لكون وحدة التخزين املركزية مكان لتخزين بيانات خمتلفة ختتلف مقدار حاجتها‬
‫لسرعة الوصول وسرعة القراء والكتابة ومع اختالف أنواع األقراص الصلبة وواجهات التوصيل‬
‫اخلاصة بها وبالتالي اختالف سرعاتها وأسعارها كانت وحدات التخزين توفر مزيج من هذه‬
‫األقراص حبيث ميكن توفريها بقيمة معقولة دون التفريط يف كفاءة وحدة التخزين بناءً على‬
‫البيانات اليت سيتم ختزينها فيها ومن هذا االحتياج ظهر مفهوم الـ‪ Tiered Storage‬ويعين تقسيم‬
‫وحدة التخزين إىل مستويات حبسب سرعة األقراص وبالتالي يتم وضع البيانات اليت حتتاج إىل‬
‫سرعة أكرب يف التعامل يف املستوى األول والبيانات اليت حتتاج إىل سرعة أقل يف التعامل يف املستوى‬
‫األقل وهكذا حبسب تقسيم وحدة التخزين‪.‬‬

‫بالرغم من أن البيانات يتم تقسيمها يف البداية على املستويات ‪ Tiers‬إال أن طبيعة عمل األنظمة‬
‫جتعل االحتياجات ختتلف بشكل مستمر فهناك بيانات قد تبدأ يف املستوى األعلى ومع الوقت تقل‬
‫احلاجة لسرعة التعامل معها فيفضل نقلها إىل مستويات أقل والعكس صحيح لذا فجزء من عمل‬
‫من يدير خوادم التخزين هو أن يتأكد من نقل البيانات يف املكان املناسب هلا ومراقبة سرعة‬
‫الوصول للبيانات من قبل األنظمة‪ .‬بعض خوادم التخزين يوجد بها ميزة الـ‪ Auto Tiering‬وتعين‬
‫النقل التلقائي للبيانات بني املستويات حبسب احتياج األنظمة‪.‬‬

‫‪16‬‬
 ‫أنواع تقنيات حتسني كفاءة سعة وحدة التخزين‪:‬‬
‫(‪ )1‬تقنية االستهالك حبسب احلاجة )‪ :(Thin Provisioning‬وتقوم هذه التقنية حبجز اجلزء‬
‫املستخدم فقط مع هامش بسيط اعتباراً أن أغلب السعات التخزينية اليت تعطى لألنظمة ال تستهلك‬
‫بشكل كامل‪ .‬ويستطيع من يدير وحدة التخزين أن مينح السعة التخزينية إما باالستهالك حسب‬
‫احلاجة )‪ (Thin Provisioning‬أو حجز السعة كاملة )‪.(Thick Provisioning‬‬

‫(‪ )2‬تقنية ضغط البيانات )‪ :(Compression‬وفكرتها مشابهة لتقنية الضغط املستخدمة لتقليل‬
‫حجم امللفات‪.‬‬
‫(‪ )3‬تقنية عدم التكرار )‪ :(Deduplication‬وتقوم هذه التقنية بعدم تكرار كتابة نفس‬
‫البيانات مرة أخرى وتستبدل ذلك بوضع مؤشر لنفس البيانات املكتوبة سابقاً‪.‬‬

‫نظراً ألن تقنيات الضغط )‪ (Compression‬وعدم التكرار )‪ (Deduplication‬تضيف‬

‫عبء )‪ (overhead‬على عملية معاجلة البيانات اليت يقوم بها املتحكم )‪(Storage Controller‬‬
‫فيتم تفعيلها حبسب احلاجة كما أنه خيتلف التعامل معها حبسب وحدة التخزين فبعضها تقوم‬
‫مبعاجلتها عند كتابتها مباشرة )‪ (Inline‬وبعض وحدات التخزين تقوم بعملية املعاجلة بعد‬
‫الكتابة )‪ (Post-process‬وذلك يعتمد على قوة موارد املتحكم )‪ (Storage Controller‬ونوع‬
‫وحدة التخزين حيث أصبحت هذه العمليات تتم بشكل أكفأ وأسرع يف وحدات التخزين املعتمدة‬
‫على أقراص الـ‪ SSD‬بشكل كامل )‪ (All Flash Array – AFA‬خصوصاً مع ظهور‬
‫الـ‪ NVMe‬مما جعل بعض وحدات التخزين تفعل هذه التقنيات بشكل كامل على مجيع البيانات‬
‫اليت تكتب بها وهذا جعل السعة الفعلية )‪ (Effective Capacity‬تصبح أضعاف السعة القابلة‬
‫لالستخدام )‪ (Usable Capacity‬وهذا ما جعل تبين الـ‪ AFA‬أسرع من السابق حيث أن‬
‫التكلفة أصبحت متقاربة مع فرق هائل يف األداء‪.‬‬

‫‪17‬‬
 ‫أنواع وحدات التخزين‪:‬‬
‫توجد أنواع خمتلفة من وحدات التخزين وميكن تصنيفها بأكثر من تقسيم من ضمنها نوع‬
‫االتصال وطريقة عرض امللفات كما مت توضيح ذلك سابقاً‪ .‬وميكن أيضاً تصنيفها حبسب نوع‬
‫االستخدام إىل األنواع التالية‪:‬‬
‫‪ -1‬وحدة التخزين الرئيسية )‪ :(Primary Storage‬وتستخدم كأقراص خام )‪(Block‬‬
‫للخوادم ومن املمكن أن تتصل بشبكة وحدات التخزين أو بالشبكة عرب بروتوكول‬
‫‪ iSCSI‬أو ‪.FCoE‬‬
‫‪ -2‬وحدة ختزين ملفات املشاركة )‪ :(Share Storage‬وتستخدم لتخزين امللفات واليت من‬
‫املمكن أن تكون ملفات مشاركة أو ملفات خاصة بتسجيالت كامريات املراقبة أو‬
‫ملفات النسخ االحتياطي وتستخدم بروتوكوالت املشاركة مثل ‪ CIFS‬و‪.NFS‬‬

‫‪ -3‬وحدة ختزين الكائنات )‪ :(Object Storage‬وتستخدم لتخزين البيانات الضخمة حيث‬

‫ال يوجد فيها أنظمة التفريع الرأسي )‪ (Hierarchical‬مما ال جيعل هلا حد يف عدد‬
‫امللفات اليت ميكن ختزينها عدا حد استيعاب وحدة التخزين نفسها والذي من املمكن‬
‫أن يزيد بسهولة لدعمها خاصية زيادة السعة بزيادة عدد الوحدات ‪(Scale out‬‬
‫)‪ architecture‬بدالً من زيادة األقراص )‪ (Scale up architecture‬والذي حيده‬
‫السعة اإلمجالية اليت يستطيع املتحكم التعامل )‪ (Storage Controller‬التعامل‬
‫معها‪ .‬وتستخدم الـ‪ Object Storage‬عادة يف أنظمة حتليل البيانات الضخمة‪.‬‬

‫‪ -4‬وحدة ختزين ملفات األرشفة )‪ :(Archive Storage‬وتستخدم ألرشفة امللفات وحفظ‬

‫النسخ االحتياطية وعادة تكون مكتبة شرائط )‪.(Tape Library‬‬

‫‪ -5‬وحدة التخزين اخلاصة باخلادم )‪ :(Direct Attached Storage‬وتكون متصلة‬

‫باخلادم بشكل مباشر وبالتالي تكون االستفادة منها حمصورة على نفس اخلادم‪.‬‬

‫‪18‬‬
 ‫املزامنة )‪:(Replication‬‬
‫املزامنة ‪ Replication‬هو مصطلح يرمز لعمل نسخة من البيانات ‪ replicas‬على وحدة‬
‫ختزين أخرى حلماية البيانات عند حدوث أي خلل يف وحدة التخزين األساسية‪ .‬وحدة التخزين عادة‬
‫ما تكون يف موقع آخر حبيث تكون آمنة عند حدوث كارثة يف مركز البيانات الرئيسي‪.‬‬
‫الـ‪ Replication‬من املمكن أن يتم عن طريق وحدة التخزين ‪Array-Based Replication‬‬
‫ويف هذه احلالة جيب أن تكون وحدة التخزين من نفس النوع كما أن انتقال البيانات بهذه الطريقة‬
‫يتم بدون معرفة البيانات ألن وحدة التخزين ال تفهم الربنامج إمنا ترى بيانات خمزنة كـ‪.blocks‬‬
‫الطريقة األخرى هو أن يتم الـ‪ Replication‬عن طريق حلول مقدمة من نفس الشركة املنتجة‬
‫للربامج مثل ‪ Oracle Data Guard‬يف حالة قواعد البيانات أوراكل‪.‬‬
‫الـ‪ Replication‬من املمكن أن يكون متزامن أو غري متزامنة‪ .‬وبالرغم من أنه من األفضل‬
‫أن يكون النسخ متزامن ‪ Synchronous Replication‬لضمان توافق البيانات يف نفس الوقت‬
‫إال أن ذلك يتطلب أن يكون الربط بني وحدتي التخزين سريع ومبعدل بطء ال يتجاوز ‪ 5ms‬وذلك‬
‫بسبب أن الربنامج عندما يكتب بيانات سيكون تأكيد الكتابة من وحدة التخزين املتصل بها‬
‫مرتبط بتأكيد الكتابة من وحدة التخزين اليت يتم نسخ البيانات عليها‪ .‬وليس كما هو احلال يف‬
‫النسخ الغري متزامن ‪ Asynchronous Replication‬حيث يتم تأكيد الكتابة من وحدة‬
‫التخزين املتصل بها الربنامج وبعد ذلك تقوم وحدة التخزين بإرسال نفس البيانات لوحدة التخزين‬
‫اليت يتم النسخ عليها‪.‬‬

‫‪19‬‬
 ‫أجهزة الشبكة‪:‬‬
‫يوجد يف مراكز البيانات العديد من أجهزة الشبكة ولكننا سنتحدث يف هذا الفصل عن‬
‫أجهزة الشبكة األساسية وهي كالتالي‪:‬‬
‫(‪ )1‬موزعات شبكة مراكز البيانات ‪ :Data Center Switches‬وتعمل بنفس مفهوم موزعات‬
‫الشبكة ولكن يكون هلا خصائص إضافية كدعم السرعات العالية ودعمها لوجود أكثر من‬
‫مصدر للطاقة الكهربائية وكذلك دعمها للتقسيم االفرتاضي يف بعض املوزعات حبيث ميكن‬
‫تقسيم منافذ املوزع بني أكثر من مستفيد كما أن بعض املوزعات أيضاً تدعم تشغيل بروتوكول‬
‫‪ FC‬و‪ Ethernet‬على نفس املنفذ عن طريق تغيري وصالت التوصيل‪.‬‬

‫(‪ )2‬موزعات شبكة وحدات التخزين ‪ :SAN Switches‬وهي املوزعات اليت تربط اخلوادم‬
‫بوحدات التخزين وترتبط بكيابل الفايرب وتعمل بربوتوكول )‪ Fibre Channel (FC‬وتربط هذه‬
‫املوزعات اخلوادم عن طريق وصلة الـ‪ FC HBA‬مع متحكم وحدة التخزين ‪(Storage‬‬
‫)‪ .Controller‬وشكلها مشابه ملوزعات الشبكة اليت تعمل بتقنية الفايرب ولكن خيتلف نظام‬
‫التشغيل اخلاص بها وسرعات وصالت التوصيل )‪.(Small form-factor pluggable – SFP‬‬

‫(‪ )3‬موزع احلمولة ‪ :Load Balancer‬وهي أنظمة تعمل على توزيع حركة البيانات على أكثر‬
‫من خادم يشغل نفس التطبيق حيث يقوم موزع احلمولة بعمل جمموعة ‪ Pool‬ويقوم بوضع جمموعة‬
‫خوادم تؤدي نفس الغرض يف نفس اجملموعة ويكون للمجموعة عنوان افرتاضي ‪ VIP‬وعند وصول‬
‫أي طلب للعنوان االفرتاضي يتم توجيهه ألحد اخلوادم حبسب اإلعدادات املعمولة‪ .‬موزع احلمولة من‬
‫املمكن أن يكون جهاز ومن املمكن أن يكون جهاز افرتاضي ‪.Virtual Appliance‬‬

‫(‪ )4‬اجلدار الناري ‪ :Firewall‬يتم وضع اجلدار الناري على مركز البيانات لغرض فحص احلزم‬
‫الداخلة واخلارجة من أو إىل املنطقة املعزولة ‪ DMZ‬أو شبكة الفروع أو الشبكة الداخلية واليت‬
‫قد ال تكون آمنة بالنسبة ألجهزة مركز البيانات لذا جيب حتديد األجهزة املسموح هلا باالتصال‬
‫بكل جهاز‪ .‬كما يتم وضع أي خدمة هلا اتصال باإلنرتنت يف املنطقة املعزولة حبيث ميكن مراقبة‬
‫حركة البيانات بينها وبني األجهزة املوجودة يف مراكز البيانات‪ .‬وملراقبة حركة البيانات داخل‬
‫مركز البيانات نفسه يتم تقسيم الشبكة إىل شبكات أصغر حبيث متر البيانات املتجهة من‬
‫شبكة إىل شبكة أخرى عرب اجلدار الناري فيمكن مراقبتها كما يوجد أجهزة افرتاضية من‬
‫جدران احلماية تتكامل مع الشبكة االفرتاضية وتعطي حتكم أكرب‪.‬‬

‫‪20‬‬
 ‫بروتوكوالت االتصال )‪:(Protocols‬‬
‫لتخاطب أي جهازين البد من وجود لغة مشرتكة بينهم وهذا هو بروتوكول االتصال وفيما‬
‫يلي نظرة على أهم بروتوكوالت االتصال يف مراكز البيانات‪.‬‬
‫بروتوكوالت االتصال بالشبكة‪:‬‬

‫(‪ )1‬بروتوكول الـ‪ :Ethernet‬وهو الربوتوكول املستخدم يف أغلب الشبكات والذي يستخدم‬
‫حزمة ‪ TCP/IP‬يف العنونة والتواصل بني األجهزة‪ .‬ويستخدم عادة الكيابل النحاسية ‪Ethernet‬‬
‫‪ Cable‬أو كيابل الفايرب ‪ Fiber Optic Cable‬كوسيط نقل‪.‬‬

‫(‪ )2‬بروتوكول الـ‪ :InfiniBand‬وظهر هذا الربوتوكول بداية خلوادم احلوسبة عالية األداء‬
‫)‪ High Performance Computing (HPC‬حبيث يدعم اتصاهلا فيما بينها واتصاهلا‬
‫بوحدات التخزين يتميز هذا الربوتوكول بسرعاته العالية )‪ (Bandwidth‬وقلة وقت االستجابة‬
‫)‪ (Latency‬يتميز بدعمه لربوتوكول )‪Remote Direct Memory Access (RDMA‬‬
‫والذي يتيح جلهازين متصلني بشبكة الـ‪ InfiniBand‬أن يتصل كل منهم بالذاكرة اخلاصة‬
‫باآلخر يف حال دعم التطبيق املستخدم للـ‪ .InfiniBand‬تتكون شبكة الـ‪ InfiniBand‬من (‪)1‬‬
‫بوابة العبور )‪ (Gateway‬وهي اليت تسمح بالتواصل بني شبكة الـ‪ InfiniBand‬وبقية الشبكات‬
‫األخرى‪ )2( .‬وصلة التوصيل باخلادم )‪ (HCA‬ووظيفتها توصيل اجلهاز لشبكة الـ‪.InfiniBand‬‬

‫(‪ )3‬مدير النطاق )‪ :(Subnet Managers‬هو برنامج يدير عملية مرور البيانات حيث يشغل‬
‫كل جهاز يف شبكة الـ‪ IB‬برنامج يتصل بربنامج اإلدارة الرئيسي‪ )4( .‬موزعات شبكة الـ‪IB‬‬
‫ومهمتها توصيل األجهزة ببعضها البعض‪.‬‬

‫‪21‬‬
 ‫بروتوكوالت االتصال بوحدات التخزين‪:‬‬
‫(‪ )1‬بروتوكول الـ‪ :(Small Computer System Interface) SCSI‬وهو جمموعة من‬
‫األوامر للوحدات امللحقة جبهاز احلاسب كالقرص الصلب والطابعة واملاسح الضوئي‪ .‬بدأ كاتصال‬
‫متوازي ‪ Parallel‬وتطور إىل أن يكون اتصال تسلسلي )‪Serially Attached SCSI (SAS‬‬
‫يف عامل وحدات التخزين يعترب ‪ SCSI‬الربوتوكول الرئيسي التصال اخلادم بالقرص الصلب اخلام‬
‫وبقية الربوتوكوالت تعتمد عليه يف االتصال حيث يكون مضمن داخل حزم الربوتوكوالت‬
‫األخرى‪.‬‬

‫(‪ )2‬بروتوكول الـ‪ :(Non-Volatile Memory Express) NVMe‬وهو بروتوكول‬

‫حديث ظهر لالستفادة من سرعات الـ‪ SSD‬اليت كان حيد بروتوكول ‪ SAS‬من االستفادة املثلى‬
‫منها ويوجد وحدات ختزين حالياً تدعم هذا الربوتوكول داخلياً‪.‬‬

‫(‪ )3‬بروتوكول الـ‪ :(Fibre Channel) FC‬ويكتب االسم هكذا لتفرقته عن اسم كيبل‬
‫الفايرب ‪ Fiber‬وظهر هذا الربوتوكول بعد ظهور وحدات التخزين املنفصلة والغرض منه توفري‬
‫اتصال بني اخلوادم ووحدات التخزين املنفصلة لنقل بروتوكول الـ‪ SCSI‬عرب شبكة وحدات‬
‫التخزين واليت تتكون من (‪ )1‬مصفوفة األقراص الصلبة )‪ (Disk Array‬واليت توفر السعة‬
‫التخزينية اخلــام (‪ )2‬متحكم وحدة التخزين )‪ (Storage Controller‬والذي يدير األقراص‬
‫الصلبة ويوفر التقسيم والربط مع اخلوادم (‪ )3‬موزعات شبكة وحدات التخزين واليت توفر‬
‫االتصال بني متحكم وحدة التخزين ووصلة الربط بشبكة وحدات التخزين باخلادم )‪)4( (HBA‬‬
‫وصالت الربط بشبكة وحدات التخزين باخلوادم )‪ (HBA‬واليت تركب يف اخلوادم وتوفر هلا‬
‫االتصال بشبكة وحدات التخزين‪ .‬يتعرف بروتوكول ‪ FC‬على املكونات عن طريق معرفات فريدة‬

‫‪22‬‬
‫تسمى )‪ World Wide Names (WWNs‬واليت تعترب بديلة للعنوان الفيزيائي ‪ MAC‬يف‬
‫شبكة اإليثرنت وتشابهها يف الرتكيب حيث تتكون من ‪ 64‬بت )‪ .(64-bit‬حبيث يكون لكل‬
‫منفذ ألي جهاز معرف خاص به )‪ ،World Wide Port Name (WWPN‬بينما يكون لكل‬
‫جهاز مرتبط بشبكة وحدات التخزين معرف آخر خاص به ‪World Wide Node Name‬‬
‫)‪ .(WWNN‬يسمى كرت ربط اخلادم بشبكة وحدات التخزين ‪ Initiator‬بينما تسمى وحدة‬
‫التخزين اليت توفر القرص اخلام للخادم ‪ .Target‬يتميز هذا الربوتوكول بدعمه إلرسال حزم‬
‫البيانات بالرتتيب وبدون فقدان البيانات )‪ .(Lossless‬كما يتميز بدعمه إلرسال البيانات عرب‬
‫مسارات متعددة )‪ .(Multipathing‬ودعمه للتقسيم )‪ (Zoning‬والذي يسمح بتقسيم الشبكة‬
‫إىل عدة جماالت أصغر وال يسمح بأي تداخل بينها مما يزيد من األداء واألمان يف هذه الشبكة‪.‬‬

‫(‪ )4‬بروتوكول الـ‪ :(Internet SCSI) iSCSI‬وهو بروتوكول لنقل حزم الـ‪ SCSI‬عرب‬
‫بروتوكول الـ‪ TCP/IP‬اخلاص بشبكة اإليثرنت‪ .‬كان اهلدف من هذا الربوتوكول هو توحيد‬
‫الشبكة وبالتالي تقليل تكاليف اإلنشاء والصيانة واإلدارة ولكن هذا الربوتوكول يف بدايته كان‬
‫غري عملي بسبب طبيعة بروتوكول الـ‪ TCP/IP‬مقارنة بربوتوكول ‪ FC‬الذي ال يعاني من إشكالية‬
‫عدم وصول حزم البيانات‪ .‬ولكن مع الوقت ومع ظهور السرعات العالية لشبكات اإليثرنت واليت‬
‫وصلت إىل ‪ 100Gbps‬أصبح هذا الربوتوكول منافس لربوتوكول الـ‪ .FC‬واألجزاء اليت تتواصل‬
‫يف بروتوكول ‪ iSCSI‬هي (‪ )1‬مصفوفة األقراص الصلبة )‪ (Disk Array‬واليت توفر السعة‬
‫التخزينية اخلــام (‪ )2‬متحكم وحدة التخزين )‪ (Storage Controller‬والذي يدير األقراص‬
‫الصلبة ويوفر التقسيم والربط مع اخلوادم (‪ )3‬موزعات الشبكة واليت توفر االتصال بني متحكم‬
‫وحدة التخزين ووصلة ربط اخلادم بالشبكة )‪ )4( (NIC‬وصالت ربط اخلوادم بالشبكة )‪.(NIC‬‬

‫(‪ )5‬بروتوكول الـ‪ :(Fibre Channel over Ethernet) FCoE‬وهو بروتوكول يقوم بنقل‬
‫حزم الـ‪ FC‬داخل حزم الـ‪ Ethernet‬والغرض منه تقليل تكلفة إنشاء وإدارة شبكتني خمتلفة‬
‫أحدها لوحدات التخزين واألخرى للشبكة ويتطلب دعم موزعات الشبكة للربوتوكول ووجود‬
‫كرت التوصيل )‪ (CNA‬يف اخلادم‪.‬‬

‫(‪ )6‬بروتوكول الـ‪ :(NVMe over Fabric) NVMeoF‬وهو مصطلح يعين مترير بروتوكول‬
‫‪ NVMe‬والذي يعترب بديل لربوتوكول الـ‪ SCSI‬عرب الشبكة لالستفادة من السرعات املتاحة‬
‫حبيث تكون السرعة متاحة من اخلادم إىل وحدة التخزين‪ .‬الشبكة )‪ (Fabric‬يف هذه احلالة قد‬
‫تكون ‪ Ethernet‬أو ‪ Fibre Channel‬أو ‪.InfiniBand‬‬

‫‪23‬‬
 ‫بروتوكوالت االتصال بني مراكز البيانات‪:‬‬
‫مع ظهور مفهوم مراكز البيانات الرديفة ظهرت احلاجة لتوسيع نطاق نفس الشبكة حبيث‬
‫تشمل أكثر من مركز بيانات ونعين بذلك ‪ Extending Layer 2‬حبيث ميكن أن تكون‬
‫البيئة االفرتاضية على سبيل ممتدة بني مركزي بيانات مع انتقال ‪ vmotion‬اخلوادم االفرتاضية‬
‫فيما بينها‪ .‬وكذلك إمكانية أن تكون اخلوادم اليت تعمل كمنظومة )‪ (Cluster‬موزعة بني‬
‫أكثر من مركز بيانات‪ .‬كما نعلم أن مراكز البيانات يف العادة ترتبط فيما بينها بـ‪Layer 3‬‬
‫والذي يستلزم أن تكون عناوين الـ‪ IP‬خمتلفة فيما بني مراكز البيانات‪ .‬لذا ظهرت احلاجة لوجود‬
‫تقنيات تساعد يف توسيع نطاق نفس الشبكة لتشمل أكثر من مركز بيانات‪ .‬فظهر(‪)1‬‬
‫بروتوكول ‪ (Overlay Transport Virtualization) OTV‬والذي طور من قبل شركة‬
‫‪ Cisco‬حيث يعمل عن طريق أجهزة شبكية توضع يف كل مركز بيانات وتتصل فيما بينها عن‬
‫طريق ‪ Layer 3‬ومن خالهلا يتم مترير حزم ‪ Layer 2‬عن طريق الـ‪ .Tunnel‬هذا الربوتوكول‬
‫ملكية لشركة ‪ Cisco‬ويلزم لتشغيله وجود أجهزة ‪ Cisco Nexus Switch‬أو ‪Cisco ASR‬‬
‫‪ Router‬لتمرير احلزم بني مركزي البيانات‪ .‬بعد ذلك ظهر (‪ )2‬بروتوكول ‪VXLAN‬‬
‫)‪ (Virtual eXtensible Local Area Network‬والذي يقوم بنفس عمل بروتوكول ‪OTV‬‬
‫ولكن عن طريق الـ‪ (VXLAN Tunnel End Point) VTEP‬واليت مترر حزم الـ‪Layer 2‬‬
‫والـ‪ VTEP‬من املمكن أن تكون أجهزة افرتاضية ‪ Virtual‬أو أجهزة فعلية وتسمى يف هذه احلالة‬
‫‪ .VXLAN Gateway‬بروتوكول ‪ VXLAN‬هو الربوتوكول املعياري وبالتالي تدعمه أغلب‬
‫األجهزة واألنظمة‪.‬‬

‫‪24‬‬
 ‫األنظمة اجملمعة‪:‬‬
‫كما اتضح معنا من بداية الوحدة أن مكونات مراكز البيانات من أنظمة تقنية املعلومات‬
‫عديدة ويوجد صعوبة يف موائمتها لذا ظهرت األنظمة اجملمعة ‪Converged Infrastructure‬‬
‫‪ CI‬وهي تكون حتالف بني شركات مصنعة حبيث تركب منتج خمترب ومعد وجاهز لالستخدام‪.‬‬
‫بدأت هذه األنظمة عن طريق حتالف بني شركات ‪ EMC‬و‪ Cisco‬و‪ VMware‬عرب شركة‬
‫‪ VCE‬ومنتجهم ‪ vBlock‬والذي كان حيوي خوادم وموزعات شبكة وموزعات وحدات التخزين‬
‫من شركة ‪ Cisco‬ووحدات ختزين من شركة ‪ EMC‬ونظام البيئة االفرتاضية من شركة‬
‫‪ VMware‬ويكون هناك اختبار ألي حتديث للمنتج حبيث تكون حتديثات مجيع األجهزة‬
‫واألنظمة متوافقة مع بعضها ومت اختبارها من قبل الشركة األم‪.‬‬
‫ظهر بعد ذلك مفهوم األنظمة اجملمعة ‪ Hyper Converged Infrastructure HCI‬وهي‬
‫أنظمة تعتمد على أنظمة التخزين املعرفة برجمياً )‪(Software Defined Storage – SDS‬‬
‫واليت تقوم باالستفادة من أقراص التخزين املوجودة يف اخلادم وبناء نظام ختزين متكامل عن‬
‫طريقها وبالتالي فمكونات هذا النظام هي أجهزة خوادم بسعات ختزينية باإلضافة إىل موزعات‬
‫تربطها مع بعضها البعض‪ .‬االعتماد يف هذا النموذج على سرعات الشبكة حيث أن البيانات ستنتقل‬
‫بني الشبكة وستخزن وجتمع من أكثر من جهاز )‪ (Node‬ويتبع هذا النموذج بنية التمدد للخارج‬
‫)‪ (Scale out architecture‬حيث أنه مبجرد زيادة جهاز إضايف )‪ (Node‬تزيد السعة التخزينية‬
‫وتزيد كذلك كفاءة األداء‪ .‬كانت بداية ظهور الـ‪ HCI‬كبنية حتتية ألنظمة سطح املكتب‬
‫االفرتاضي )‪ (Virtual Desktop Infrastructure – VDI‬ومن ثم كبنية حتتية لألنظمة‬
‫االفرتاضية‪.‬‬
‫نظراً لوجود أنظمة تقليدية )‪ (Legacy Application‬يف أغلب املنظمات وبالتالي صعوبة‬
‫تبين حل الـ‪ HCI‬كبنية حتتية كاملة ظهر مفهوم الـ‪ Composable‬وهو مزيج من الـ‪ CI‬والـ‪HCI‬‬
‫وأي حل يرغبه املستخدم يقدم من جهة واحدة وبدعم واحد وميكن ختصيصه بناءً على احتياجات‬
‫املستخدم ويكون معه أنظمة أمتتة وإدارة ومراقبة لتسهل عملية اإلدارة واملراقبة‪ .‬التوجهات يف هذا‬
‫اجلانب التزال غري واضحة خاصة أن مفهوم الـ‪ Composable‬أساساً يقوم على وجود عتاد غري‬
‫مرتبط بالربجميات أي أن الربجميات هي اليت تكون العتاد وهو نفس مفهوم الـ ‪Software‬‬
‫‪ Defined‬حيث يوجد هناك أجهزة خمتلفة تدعم هذا املفهوم على سبيل املثال هناك موزعات‬
‫تعرف مبسمى ‪ White Box Switches‬تتيح ألي نظام أن حيمل عليها ويديرها‪.‬‬

‫‪25‬‬
 ‫الوحدة الثانية‬
‫األنظمة االفرتاضية‬

‫‪26‬‬
 ‫متهيد‪:‬‬
‫يقوم مفهوم األنظمة االفرتاضـــية على تقســـيم موارد اخلادم وتشـــاركها بدون االخالل باألداء‬
‫واألمان‪ ،‬مما يفيد يف اســــتغالل اخلادم بأفضــــل شــــكل ممكن وبالتالي تقليل االنفاق ســــواءً يف‬
‫شــراء خوادم إضــافية او صــيانتها وتشــغيلها وتوفري الطاقة الكهربائية والتربيد الالزمة هلا‪ .‬كانت‬
‫األنظمة ســـــابقاً توضـــــع على خوادم منفصـــــلة إما (‪ )1‬لوجود تعارض بني بعض األنظمة حيول دون‬
‫وضــعها على نفس اخلادم أو (‪ )2‬لنواحي امنية حبيث يتم فصــل التطبيق عن قاعدة البيانات أو عن‬
‫تطبيق آخر أو (‪ )3‬لزيادة كفاءة األداء والتوافرية جبعل أكثر من خادم يؤدي نفس العمل‪ .‬ولكن‬
‫مع ظهور األنظمة االفرتاضــــية ملعاجلات ‪ x86‬واليت ظهرت بداية من قبل شــــركة ‪ VMware‬يف‬
‫عام ‪ 2001‬أصــبح باإلمكان تشــغيل أكثر من خادم افرتاضــي على خادم فعلي حيث تســمى هذه‬
‫العملية الدمج ‪ Consolidation‬وتقاس عملية الدمج يف البيئة االفرتاضية عن طريق ن سبة الدمج‬
‫‪ Consolidation ratio‬وهو عدد اخلوادم االفرتاضـــــــــــية يف كل خادم فعلي‪ .‬ونســـــــــــبة الدمج‬
‫تنعكس على كفاءة مركز البيانات فنســـــــــبة دمج ‪ 1:4‬يعين أن عدد اخلوادم الفعلية تقلص إىل‬
‫الربع بتطبيق األنظمة االفرتاضية‪.‬‬

‫بالرغم من أن تركيزنا يف هذه الوحدة ســــــــيكون على بيئة اخلوادم االفرتاضــــــــية ومراكز‬
‫البيانات املعرفة برجمياً )‪ (Software Defined Data Center‬إال أنه من اجليد أن نأخذ نبذه‬
‫عن أنواع البيئات االفرتاضــــية املســــتخدمة حالياً واليت تشــــمل باإلضــــافة إىل اخلوادم االفرتاضــــية‬
‫سطح املكتب االفرتاضي والتطبيقات االفرتاضية‪.‬‬

‫‪27‬‬
 ‫اخلادم االفرتاضي (‪)virtual servers‬‬
‫يتكون مفهوم اخلوادم االفرتاضـــــــــــــــية من خادم فعلي معزز بربنامج تشـــــــــــــــغيل يســـــــــــــــمى‬
‫(‪ )Hypervisor‬يقوم بإدارة اخلادم الفعلي ومتكني عدة خوادم افرتاضــــــية او اجهزة افرتاضــــــية‬
‫(‪ )Virtual Machines‬من االستفادة من موارده‪.‬‬
‫يتم تنزيل الـ‪ Hypervisor‬مباشرة على اخلادم الفعلي بدون أي نظام تشغيل بينه وبني اخلادم‬
‫الفعلي ويكون هو الوســـــــيط بني املكونات املادية يف اخلادم الفعلي واملكونات االفرتاضـــــــية يف‬
‫اخلوادم االفرتاضــــــية‪ ،‬وبالتالي فاخلادم االفرتاضــــــي يرى فقط جزء من املوارد وهي اليت ميكنه‬
‫التعامل معها‪ ،‬كما أن مجيع أوامر القراءة والكتابة ‪ I/O‬تتم عن طريق الـــــــــ ـ‪ Hypervisor‬ما‬
‫بني اخلوادم االفرتاضية واخلادم الفعلي‪.‬‬

‫سطح املكتب االفرتاضي )‪)Virtual Desktops‬‬

‫يقوم مفهوم بيئة ســـــــطح املكتب االفرتاضـــــــي – ‪(Virtual Desktop Infrastructure‬‬
‫)‪ VDI‬على إتاحة نظام التشــــــــغيل اخلاص باألجهزة املكتبية عن بعد حبيث تكون هناك أجهزة‬
‫افرتاضـــية على خوادم فعلية ويكون لدى املســـتفيدين من اخلدمة أجهزة طرفية )‪(Thin Client‬‬
‫بنظام ت شغيل ب سيط مهمتها الو صول ل سطح املكتب االفرتا ضي‪ .‬وهذه التقنية قللت من تكاليف‬
‫التشـــغيل والصـــيانة لألجهزة املكتبية خاصـــة يف البيئات الكبرية ســـواءً الشـــركات أو اجلامعات‬
‫حيث ميكن إعداد نظام تشغيل رئيسي أو أكثر ويتم عن طريقه إنشاء أكثر من سطح مكتب‬
‫افرتاضي ويسمى نظام التشغيل الرئيسي يف هذه احلالة )‪ .(Image‬كما ميكن إتاحة إمكانية‬
‫الدخول لســــــطح املكتب االفرتاضــــــي اخلاص باملســــــتفيد من أكثر من جهاز طريف مما يفيد يف‬
‫بيئات العمل املتنقلة‪ .‬باإلضـــافة إىل ذلك تســـهل أنظمة ســـطح املكتب االفرتاضـــي عمليات حتديث‬
‫األنظمة ومحايتها حتى من ال سرقة حيث أن اجلهاز الطريف يف األخري ال حيوي أي معلومات‪ .‬تعتمد‬
‫أنظمة سطح املكتب االفرتاضي بشكل كبري على الشبكة حيث أنها الرابط بني خوادم سطح‬

‫‪28‬‬
‫املكتب االفرتاضـــي واألجهزة الطرفية‪ .‬كما أن املوارد املخصـــصـــة لســـطح املكتب االفرتاضـــي‬
‫تعتمد على موارد خوادم سطح املكتب االفرتاضي كما هو احلال يف اخلوادم االفرتاضية‪.‬‬

‫التطبيقات االفرتاضية (‪)Application Virtualization‬‬

‫ظهرت التطبيقات االفرتاضــــــية )‪ (Application Virtualization‬لتســــــهيل عملية نشــــــر‬
‫التطبيقات وحل إشـــكالية التعارض بني التطبيقات‪ .‬ففي الشـــركات الكبرية يكون هناك عدد‬
‫من التطبيقات وأي حتديث هلا يســــــتلزم أن يقوم فريق تقنية املعلومات بعملية التحديث على أجهزة‬
‫املســــــتفيدين وما يتبعه من احتمالية وجود تعارض بني التطبيقات مع بعضــــــها البعض أو مع أنظمة‬
‫تشــغيل معينة بينما يف بيئة التطبيقات االفرتاضــية من املمكن (‪ )1‬نشــر هذه التطبيقات من خادم‬
‫مركزي يتم الدخول على التطبيق من خالله أو (‪ )2‬توفري إم كان ية لعزل التطبي قات عن طريق‬
‫عزل البيئة التشــغيلية لكل تطبيق‪ .‬تقلل حلول التطبيقات االفرتاضــية أيضـاً من تكلفة إنشــاء بيئة‬
‫تشـــغيلية للتطبيق يف كل فرع يف حال املنظمات اليت هلا فروع متعددة حيث ميكن أن تكون بيئة‬
‫مركزية ويتم نشرها للمستفيدين يف مجيع فروع املنظمة‪.‬‬

‫‪29‬‬
 ‫مركز البيانات املعرف برجمياً )‪(Software Defined Data Center -SDDC‬‬
‫يشري مفهوم الـــــــ‪ SDDC‬إىل أن مجيع مكونات مركز البيانات من خوادم ووحدات ختزين‬
‫وشــــــــبكة هي أنظمة ‪ Software‬تعمل على أي عتاد ‪ Hardware‬وبالتالي فهذا املفهوم يتكون‬
‫من ثالث أنظمة أو بيئات وهي‪:‬‬
‫‪ .1‬بيئة اخلوادم االفرتاضية )‪(Server Virtualization‬‬
‫‪ .2‬بيئة الشبكة االفرتاضية (‪)Network Virtualization‬‬
‫‪ .3‬بيئة وحدات التخزين االفرتاضية (‪)Storage Virtualization‬‬
‫وسنتطرق فيما يلي لكل مكون بشكل منفصل ليتضح فائدة كل بيئة‪.‬‬

‫بيئة اخلوادم االفرتاضية‪:‬‬

‫وتتكون من (‪ )1‬نظام مراقبة اخلوادم االفرتاضية ‪Hypervisor (Virtual Machine‬‬
‫)‪ Monitor – VMM‬ينزل على اخلادم الفعلي ويكون من خالله التعامل ما بني اخلوادم‬
‫االفرتاضية واخلادم الفعلي (‪ )2‬اخلوادم االفرتاضية وهي خوادم افرتاضية تنشأ على‬
‫الـ‪ Hypervisor‬وتتعامل مع اخلادم الفعلي من خالله‪.‬‬
‫الـ‪ Hypervisor‬عبارة عن نظام وسيط يدير اخلوادم االفرتاضية ويتحكم يف موارد‬
‫اخلادم الفعلي حبيث يتيح مشاركتها بني اخلوادم االفرتاضية والتعامل معها من خالله كما أنه‬
‫يوفر شبكة افرتاضية على مستوى اخلادم متكن اخلوادم االفرتاضية املوجودة على نفس اخلادم‬
‫من الوصول للشبكة الفعلية وكذلك يف التواصل فيما بينها‪.‬‬
‫هناك نوعان من الـ ‪ Hypervisor‬وهما كالتالي‪:‬‬

‫‪ ‬النوع األول (‪:)Native (Bare Metal) Hypervisor‬‬

‫هو نظام تشـــغيل يتم تثبيته مباشـــرة على اخلادم نفســـه ويقوم بإدارة مكونات اخلادم لتشـــغيل‬
‫االجهزة االفرتاضـــية (‪ .)VMs‬حيث تعطي هذه الطريقة مزايا أفضـــل يف جعل التحكم عن طريق‬
‫الـــ‪ Hypervisor‬وليس عن طريق نظام التشغيل كما يف النوع الثاني لذا فهو النوع املستخدم يف‬
‫مراكز البيانات‪ .‬تتلخص أهم وظائف الـــــــــ ـ‪ Hypervisor‬يف (‪ )1‬توفري بيئة مقاربة لبيئة اخلادم‬
‫الفعلي وبفرق أداء قليل حبيث تعمل اخلوادم االفرتاضـــــية بطريقة تشـــــعرها أنها تعمل على اخلادم‬
‫الفعلي مباشرة (‪ )2‬التحكم يف موارد اخلادم الفعلي وإتاحتها للخوادم االفرتاضية بشكل يضمن‬
‫توفر املوارد الالزمة عند االحتياج‪.‬‬
‫ليحقق الــــ ـ‪ Hypervisor‬الوظائف املطلوبة منه يقوم بإدارة موارد اجلهاز اليت حتتاج اخلوادم‬
‫االفرتاضــية للتعامل معها واليت من املمكن أن تكون موارد حيتاجها اخلادم االفرتاضــي يف وضــع‬

‫‪30‬‬
‫التشــــغيل أو يف وضــــع اإليقاف مثل املســــاحة التخزينية للقرص الصــــلب أو موارد حيتاجها اخلادم‬
‫االفرتاضي يف وقت التشغيل فقط كاملعاجل والذاكرة واالتصال بالشبكة ووحدات التخزين‪.‬‬
‫بعض االمثلة على (‪ )Bare Metal Hypervisor‬واليت تدعم هذه الطريقة‪:‬‬
‫‪(1)VMware ESXi,‬‬ ‫‪(2) Microsoft Hyper-V,‬‬ ‫‪(3) Oracle VM,‬‬
‫‪(4) Linux KVM,‬‬ ‫‪(5) Xen (Open Source) | Citrix Xen.‬‬

‫‪ ‬النوع الثاني (‪:)Hosted Hypervisor‬‬

‫هو برنامج يتم تثبيته على نظام التشــــــــــــــــــغيل املوجود مســــــــــــــــــبقا باجلهاز او اخلادم‪ ،‬ويتيح‬
‫للمســــتخدمني االســــتفادة من اجلهاز الشــــخصــــي أو اخلادم كمضــــيف للبيئة االفرتاضــــية وبذلك‬
‫يكون لديك نظام التشغيل األساسي ونظام التشغيل االفرتاضي‪.‬‬

‫على الرغم من عزل اجلهاز االفرتاضــــــــــي (‪ )virtual machine‬عن نظام التشــــــــــغيل اال ان‬
‫التعامل مع موارد اجلهاز الفعلي يتم من خالل نظام التشغيل وبالتالي فالـــــ ـ‪ Hypervisor‬يف هذا‬
‫النوع ال ميتلك وصــول مباشــر ملوارد اجلهاز مما يعين أنه ســيتشــارك املوارد مع نظام التشــغيل ومع‬
‫بقية الربامج املوجودة على نظام التشغيل‪ .‬غالبا يتم استخدام الــــــــــــــــــــ (‪)Hosted Hypervisor‬‬
‫للمســــــــتخدم العادي أو يف معامل التدريب ليتيح تشــــــــغيل أكثر من نظام افرتاضــــــــي كما يوفر‬
‫االتصــال فيما بينهم عن طريق موزع افرتاضــي يســمى ‪ Standard Switch‬يتم إعداده على كل‬
‫‪.Hypervisor‬‬
‫بعض األمثلة على الـ‪ Hosted Hypervisor‬واليت تدعم هذا الطريقة هي‪:‬‬
‫‪(1) VMware Workstation,‬‬ ‫‪(2) Microsoft Virtual PC,‬‬
‫‪(3) Oracle Virtual Box‬‬

‫‪31‬‬
‫نظراً ألن النوع األول هو املســــــــــتخدم يف مراكز البيانات ســــــــــيكون حديثنا عنه يف هذه‬
‫الوحدة‪ .‬ومن أشــــهر األنظمة يف هذا النوع هو نظام ‪ ESXi‬والنســــخ الســــابقة منه تســــمه ‪ESX‬‬
‫)‪ (Elastic Sky X‬من شركة ‪ VMware‬واليت كما يت ضح من اال سم ختتص حبلول األنظمة‬
‫االفرتاضية‪ .‬حيتوي الـــــــــــــــ(‪ )esxi‬على (‪ )VMkernel‬وهو النواة الرئيسية يف النظام لدعم مجيع‬
‫اخلوادم االفرتاضــــــية (‪ )VM‬وإدارة موارد األجهزة وتوفرها‪ ،‬ويتيح للمســــــتخدم الوصــــــول له عن‬
‫طريق املتصــفح باســتخدام (‪ )vSphere Web Client‬إلدارة األجهزة االفرتاضــية وإنشــاء أجهزة‬
‫ونشرها على البيئة‪.‬‬

‫اجلهاز االفرتاضي الـ ‪)VIRTUAL MACHINES( VM‬‬

‫هو عبارة عن جهاز افرتاضي يعمل على الــــــــــــــــ ـ‪ Hypervisor‬وبالتالي فهو ال يتحكم يف‬
‫اجلهاز الفعلي بشـــكل مباشـــر‪ ،‬ميكن تشـــغيل العديد من األجهزة االفرتاضـــية ‪ VMs‬بشـــكل‬
‫متزامن داخل خادم فعلي واحد‪ ،‬وميكن هلذه األجهزة تشــغيل العديد من أنظمة التشــغيل املختلفة‬
‫اليت تدعم العديد من التطبيقات املختلفة وبالتالي فهي تزيد الكفاءة وتقلل من كمية األجهزة‬
‫العديدة‪ ،‬يف الواقع األجهزة االفرتاضـــية هي جمموعة من امللفات اليت تصـــف وتشـــتمل على اخلادم‬
‫االفرتاضـــــــــــي‪ .‬من امللفات الرئيســـــــــــية اليت تشـــــــــــكل اجلهاز االفرتاضـــــــــــي هو ملف التكوين‬
‫(‪ )configuration file‬وملفات القرص االفرتاضــــــــــــي (‪ .)virtual disk files‬ملف التكوين‬
‫يصــف املوارد اليت ميكن ان يســتخدمها اجلهاز االفرتاضــي (‪ )VM‬وحيدد لكل جهاز افرتاضــي‬
‫ماذا ســــــــــــــــــــيكون بداخله من (وحدة املعاجلة املركزية ‪ CPU‬والذاكرة ‪ memory‬والتخزين‬
‫‪ storage‬والشـــبكات ‪ networking‬وحمرك األقراص املضـــغوطة ‪ .)CD drive‬باإلضـــافة اىل‬
‫ذلك يوفر اجلهاز االفرتاضـــي مســـتوى من املرونة من حيث االســـتخدام واليت ال تكون ممكنة يف‬
‫اخلادم الرئي سي فزيادة أو تقليل موارد اجلهاز االفرتاضي تتم بشكل سهل وبدون احلاجة إلطفاء‬
‫اجلهاز‪ .‬كما ميكن اســــتنســــاا اخلادم االفرتاضــــي وعمل أكثر من نســــخة منه‪ ،‬وميكن أخذ‬
‫لقطة ‪ Snapshot‬للخادم ومن ثم الرجوع هلا‪ .‬باإلضــــافة إىل إمكانية نقل اجلهاز االفرتاضــــي من‬
‫خادم فعلي إىل آخر مما يساعد يف احلماية من توقف األعمال‪.‬‬

‫‪32‬‬
 ‫نظام إدارة البيئة االفرتاضية‪:‬‬
‫هو برنامج مركزي إلدارة البيئة االفرتاضــــــــــية بدالً من إدارة كل ‪ Hypervisor‬بشــــــــــكل‬
‫منفصـــل ويتم من خالله عمل كل األعمال اليت تتعلق بالبيئة االفرتاضـــية‪ .‬حيث يتم إضـــافة مجيع‬
‫الــــــــــــــ‪ Hypervisors‬وميكن تقسيمها إىل جمموعات ‪ Clusters‬واليت تهدف إىل تنظيم عملية‬
‫اإلدارة ومشــــــاركة املوارد بني اخلوادم يف نفس اجملموعة عن طريق تفعيل خاصــــــية جدولة املوارد‬
‫املوزعة )‪ (Distributed Resource Scheduler – DRS‬واليت تتيح نقل اخلوادم االفرتاضية‬
‫فيما بني اخلوادم املوجودة يف اجملموعة الواحدة بناءً على املوارد املســتهلكة يف كل خادم وتســمى‬
‫عملية النقل ‪ vMotion‬واليت من املمكن أن تتم بشـــــــــكل يدوي من قبل مدير النظام وامليزة أن‬
‫عملية النقل تتم واخلادم االفرتاضــي يف وضــع تشــغيل أي أن اخلدمة لن تتأثر بعملية النقل‪ .‬ســهلت‬
‫عملية النقل ‪ vMotion‬يف البيئات االفرتاضــــــــــــية اجملال للكثري من العمليات والتقنيات املعتمدة‬
‫عليها‪ ،‬ففي حال الرغبة يف حتديث أي خادم تعمل عليه البيئة االفرتاضـــــــية أو إزالته ميكن جعله‬
‫يف وضــعية الصــيانة )‪ (Maintenance Mode‬وبالتالي ســتنتقل اخلوادم االفرتاضــية ‪ VMs‬منه‬
‫لبقية اخلوادم املوجودة يف نفس اجملموعة‪ .‬كما زادت نسبة التوافرية عن طريق تقنيات الــــ ‪High‬‬
‫‪ Availability‬واليت بت شغيل اخلادم االفرتا ضي على خادم آخر يف حال تعطل اخلادم الذي يعمل‬
‫عليه وكذلك الـــــــــــ‪ Fault Tolerance‬واليت تضمن استمرارية اخلدمة بوضع نسخة من اخلادم‬
‫االفرتاضــي على خادم آخر حبيث تعمل يف حال فشــل اخلادم االفرتاضــي األســاســي لضــمان توفر‬
‫اخلدمة وعدم انقطاعها‪ .‬كما يوفر نظام اإلدارة موزع على مســـــــــــــتوى مجيع اخلوادم يســـــــــــــمى‬
‫‪ Distributed Switch‬ويتم إعــــــداده ويغين عن إعــــــداد ‪ Standard Switch‬يف كــــــل‬
‫‪ .Hypervisor‬وكذلك يقوم برنامج اإلدارة بإدارة وحدات التخزين اخلاصــــة بالبيئة االفرتاضــــية‬
‫‪ Data Store‬وميكن عن طريقه نقل الســــعة التخزينية اخلاصــــة باخلادم االفرتاضــــي فيما بينها‬
‫سواءً يدويا أو أوتوماتيكياً بعمل جمموعات ‪ Clusters‬هلا وتفعيل الـ‪ DRS‬عليها‪.‬‬

‫‪33‬‬
 ‫بيئة الشبكة االفرتاضية‪:‬‬
‫كما تبني معنا أن الــــــــــــــ‪ Hypervisor‬يقوم بإيصال اخلوادم االفرتاضية اليت تعمل عليه عن‬
‫طريق موزع افرتاضــــي ولكن إذا أرادت هذه اخلوادم االفرتاضــــية التخاطب مع خوادم افرتاضــــية‬
‫موجودة على ‪ Hypervisor‬آخر البد من الذهاب للشـبكة الفعلية وبالتالي يوجد شـبكتني فعلياً‬
‫شبكة فعلية وشبكة افرتاضية‪.‬‬
‫مفهوم الشـــــــــبكات االفرتاضـــــــــية أو الشـــــــــبكات املعرفة برجمياً ‪(Software Defined‬‬
‫)‪ Networks – SDN‬مشابه لبيئة اخلوادم االفرتاضية حيث يعترب أجهزة الشبكة جمرد أجهزة‬
‫ملرور البيانات وهذا املفهوم يقوم على تقســــــــيم الوظائف اليت تتم على أجهزة الشــــــــبكة إىل ثالثة‬
‫أقسام (‪ )1‬مستوى اإلدارة ‪ Management Plane‬وهو نظام اإلدارة الذي يتم من خالله الدخول‬
‫على إعدادات وإدارة األجهزة (‪ )2‬مستوى التحكم ‪ Control Plane‬والذي يتم من خالله تقسيم‬
‫الشبكة (‪ )3‬مستوى مترير البيانات ‪ Data Plane‬والذي يتم من خالله مترير حزم البيانات مبا‬
‫يتوافق مع القوانني املوجودة يف مســتوى التحكم‪ .‬بناءً على هذا التقســيم يتم فصــل مســتوى اإلدارة‬
‫ومســـــتوى التحكم حبيث تكون خارج أجهزة الشـــــبكة على برنامج وبالتالي تكون الشـــــبكة‬
‫معرفة برجمياً وتصـــــــبح أجهزة الشـــــــبكة جمرد عتاد مثل اخلوادم يف بيئة اخلوادم االفرتاضـــــــية‬
‫ميكن اســـــتبداهلا بدون أن يســـــتلزم ذلك عمل اإلعدادات من جديد حيث أن اإلعدادات تعمل من‬
‫الربنامج املركزي بطريقة خمتلفة عن اإلعدادات احلالية حيث يتم كتابة األجهزة اليت يفرتض‬
‫أن تتخاطب مع بعضــــــــــها نظراً لكون الربنامج املركزي ميتلك مســــــــــتوى التحكم على كامل‬
‫الشـــبكة )‪ (Fabric‬ويتخاطب مع األجهزة عن طريق بروتوكول قد خيتلف حســـب احلل ولكن‬
‫الربوتكول املعيـــاري )‪ (Standard‬لعمليـــة التخـــاطـــب هو ‪ .Open Flow‬وجود الربوتوكول‬
‫املعياري جيعل منتجات الشــــــركات املختلفة تتمكن من التعامل فيما بينها فيوجد حالياً موزعات‬
‫تســـمى ‪ WhiteBox Switches‬وهي عبارة عن عتاد فقط وتدعم الربوتوكول املعياري وبالتالي‬
‫ميكن أي نظام شبكة افرتاضي يدعم نفس الربوتوكول أن يديرها ويتحكم بها‪.‬‬
‫من ضــــــــمن مزايا الشــــــــبكات املعرفة برجمياً (‪ )1‬تقليل األخطاء البشــــــــرية يف إعداد أجهزة‬
‫الشــــــــبكة‪ ،‬فبدل أن يقوم مدير الشــــــــبكة بعمل اإلعدادات والتأكد من توافقيتها بني األجهزة‬
‫املختلفة يكتفي بإعداد ســياســات االتصــال يف مســتوى اإلدارة ويقوم برنامج اإلدارة بإعداد أجهزة‬
‫الشـــبكة مبايتالئم مع هذه الســـياســـات‪ )2( .‬تقليل الوقت املطلوب لتوصـــيل أي جهاز بالشـــبكة‬
‫فاإلعدادات تتـــــــم عن طريق برنامـــــــج اإلدارة وبطريقة تتالفى حدوث أي إشكاليات يف الشبكة‪.‬‬
‫(‪ )3‬إمكانية االعتماد على أنواع خمتلفة من أجهزة الشبكة بشرط دعمها للربوتوكول املعياري‪.‬‬

‫‪34‬‬
‫يوجد تطبيقات عديدة حالياً ملفهوم الشــــبكة االفرتاضــــية من أكثر من شــــركة‪ .‬فشــــركة‬
‫‪ Cisco‬لديها حل يســــــــــمى )‪ Application Centric Infrastructure (ACI‬ولكنه يعتمد‬
‫على نوع معني من املوزعات وبرنامج إدارة وحتكم خاص يســــــــــــــــــــمى ‪Application Policy‬‬
‫)‪ Infrastructure Controller (APIC‬نظراً العتماد الشــــــــــركة على بروتوكول خاص بها‬
‫يســـمى ‪ .OpFlex‬وهذا يتعارض مع بعض مفاهيم الشـــبكات املعرفة برجمياً األســـاســـية ولكنه‬
‫يسهل عملية اإلدارة‪ .‬يستلزم تشغيل الــــــــــ ـ‪ ACI‬وجود برنامج اإلدارة ‪ APIC‬والذي يكون موجود‬
‫على عتاد خمصص هلذا الغرض‪ .‬باإلضافة إىل وجود املوزعات متصلة بطريقة ‪Spine and leaf‬‬
‫‪ Architecture‬واليت تســـرع من االتصـــال بني اخلوادم حيث يوجد فيها مســـتويني فقط مســـتوى‬
‫‪ Spine‬ومتثلها موزعات ‪ Nexus 9500‬ووظيفتها التوصــــــيل فيما بني الطبقة الثانية ‪ leaf‬واليت‬
‫توصــل أي جهاز يف آخر يف الشــبكة ومتثلها موزعات ‪ .Nexus 9300‬ســياســات االتصــال يف حل‬
‫الـــــ‪ ACI‬يتم إعدادها من الـــــ‪ APIC‬وإرساهلا للموزعات وبالتالي ال تتأثر الشبكة يف حال توقف‬
‫الـ‪ APIC‬عن العمل‪.‬‬

‫‪35‬‬
‫شــــــــركة ‪ VMware‬يف اجلانب اآلخر لديها حل يســــــــمى ‪ NSX‬وهو برنامج إدارة وحتكم‬
‫يتكامل مع بيئة اخلوادم االفرتاضية والشبكة املوجودة بها عن طريق الـ‪Distributed Switch‬‬
‫كما يتكامل مع املوزعات اليت تدعم الربوتوكول املعياري ‪ .Open Flow‬ونظرًا ألن هذا احلل‬
‫يتكامل مع حل البيئة االفرتاضــــية املقدم من نفس الشــــركة فقد ســــهل إدارة البيئة االفرتاضــــية‬
‫وتأمينها فبعض مزايا البيئة االفرتاضــية تعتمد على تنقل اخلوادم االفرتاضــية ‪ vMotion‬وبالتالي‬
‫يستلزم أن تتفاعل الشبكة مع هذا االنتقال‪ ،‬فأجهزة جدران احلماية أصبح باإلمكان أن تكون‬
‫مضمنة بالـــــــــــــــــــــ ـ‪ Hypervisor‬حبيث يتم وضع السياسات األمنية وفرضها على مستوى كرت‬
‫الشبكة االفرتاضي ‪ vNIC‬اخلاص بكل خادم افرتاضي وبالتالي تنتقل معه ويسمى هذا املفهوم‬
‫الـ‪ MicroSegmentation‬ويعين أن يكون التحكم يف مرور البيانات على مستوى اخلادم بدالً‬
‫من أن يكون على مستوى الــــــــ‪ .VLANs‬باإلضافة إىل ذلك يوفر برنامج الــــــــ‪ NSX‬تكامل مع‬
‫شــــركات أخرى تقدم أنظمة افرتاضــــية ملوزعات احلمولة واجلدران النارية وأنظمة أخرى لألمتتة‬
‫وإدارة البيئة السحابية عرب ‪ API‬خاص بها‪ .‬كما ميكن يف حال وجود الــــــــــ ـ‪ NSX‬يف أكثر من‬
‫مركز بيانات متصلة ‪ layer2‬أن يتم تفعيل ميزة الــــ‪ vSphere Replication‬وهو حل للمزامنة‬
‫على مســــتوى البيئة االفرتاضــــية لضــــمان اســــتمرارية األعمال يف حال وقوع خلل يف إحدى املواقع‪.‬‬
‫يتكون حل الـــــــــ‪ NSX‬من (‪ )1‬برنامج اإلدارة ‪ NSX Manager‬والذي يتم من خالله إدارة بيئة‬
‫الشــــبكة االفرتاضــــية (‪ NSX Controller )2‬والذي يدير مســــتوى التحكم حيث يتحكم يف‬
‫مجيع املكونات االفرتاضـــية املوجودة يف مســـتوى البيانات (‪ NSX Edge )3‬وهو الوســـيط الذي‬
‫يوفر اخلدمة ســــــــــــواءً اعتمدت على جهاز فعلي أو افرتاضــــــــــــي كاملوزع واملوجه واجلدار الناري‬
‫االفرتاضية‪.‬‬

‫يوجد إصدارين من الــــــــــــــ ـ‪ NSX‬وهما (‪ NSX-v )1‬واخلاص بالبيئة االفرتاضية من شركة‬

‫‪ VMware‬و(‪ NSX-T )2‬والذي يدعم أكثر من بيئة افرتاضــــــــــــــــــــية ويدعم أيضــــــــــــــــــ ـاً بيئة‬
‫الـ‪.Containers‬‬

‫‪36‬‬
 ‫بيئة وحدات التخزين االفرتاضية‪:‬‬
‫كما تبني معنا أن الــــــــــ‪ Hypervisor‬يعتمد على مساحات التخزين ‪ Data Store‬واليت‬
‫من املمكن أن تكون موجودة يف نفس اخلادم أو موجودة يف وحدة ختزين منفصــــــــــــــــلة‪ .‬التخزين‬
‫االفرتاضي يقوم على جتميع األقراص املوجودة باخلوادم اليت يديرها الـــــــ‪ Hypervisor‬وتكوين‬
‫وحدة ختزين افرتاضـــــــــــــــــــــية واحدة عن طريق جمموعة األقراص‪ .‬يعترب حل ‪ VMware‬للتخزين‬
‫االفرتاضي ‪ VSAN‬نظام مدمج بالــــــــــــ‪ Hypervisor‬وبالتالي تكون عملية إدارته أسهل‪ .‬ويوفر‬
‫نظام الـ‪ VSAN‬محاية متقدمة للبيانات عن طريق تطبيق الـ‪ Distributed RAID‬والذي جيعل‬
‫البيانات متوفرة حتى يف حال أن اخلادم بالكامل تعطل‪ ،‬ويتم حتديد التوافرية واألداء بنا ًء على‬
‫ســــياســــة التخزين اليت ميكن حتديدها على مســــتوى كل قرص ختزين افرتاضــــي حيث يتم عن‬
‫طريق هذه الســــــياســــــات حتديد على كم قرص ختزين وخادم يتوزع قرص التخزين االفرتاضــــــي‬
‫وكم قرص صلب أو خادم ممكن أن تتعطل دون أن يتأثر قرص التخزين االفرتاضي‪.‬‬
‫يعترب التخزين االفرتاضي توجه من توجهات وحدات التخزين املعرفة برجمياً ‪(Software‬‬
‫)‪ Defined Storage – SDS‬والــذي ظهر مع تزايــد حجم البيــانــات وظهور أنواع خمتلفـة من‬
‫وحدات التخزين إلدارة األنواع املختلفة من البيانات مما صـــعب عملية إدارة البيانات وإدارة وحدات‬
‫التخزين املختلفة اليت تدار بشـــــــكل منفصـــــــل‪ .‬تهدف وحدات التخزين املعرفة برجمياً ‪ SDS‬إىل‬
‫فصــــــــــل نظام إدارة وحدات التخزين وخدمات وحدات التخزين عن عتاد وحدات التخزين وبالتالي‬
‫ميكن لربنامج أن يدير جمموعة من وحدات التخزين املختلفة وتقديم خدمات وحدات التخزين‬
‫عن طريق هذا الربنامج‪.‬‬

‫‪37‬‬
 ‫الوحدة الثالثة‬
‫النسخ االحتياطي‬

‫‪38‬‬
 ‫متهيد‪:‬‬
‫يعترب النســـــخ االحتياطي جزء من موضـــــوع أكرب وهو محاية البيانات والذي يشـــــمل النســـــخ‬
‫االحتياطي واســــــــــــتعادة البيانات واألرشــــــــــــفة ومحاية البيانات على وحدات التخزين والتعايف من‬
‫الكوارث‪ .‬وكل منظمة جيب أن تضــع هلا ســياســات حلماية البيانات حبســب أهمية البيانات اليت‬
‫لديها واعتماديتها عليها‪ .‬أنظمة محاية البيانات ليس هدفها فقط اســــــــــــتعادة البيانات اليت فقدت‬
‫بســـبب عطل مفاجئ ولكن أيضـ ـاً توفري إمكانية اســـتعادة لبيانات يف صـــيغة أو تاريخ حمدد‪ .‬لذا‬
‫جيب أن تكون هناك ســـياســـة واضـــحة لفرتة االحتفاظ ببيانات النســـخ االحتياطي ‪Retention‬‬
‫‪ Policy‬وكذلك ســـياســـة واضـــحة للبيانات املطلوب أرشـــفتها‪ .‬بعض هذه الســـياســـات قد تكون‬
‫موضـــــوعة من جهات إشـــــرافية مثل مؤســـــســـــة النقد يف حالة البنوك‪ .‬وهذا يعين ضـــــرورة توافق‬
‫سياسات املنظمة مع سياسات اجلهات اإلشرافية يف حال وجودها‪.‬‬

‫النسخ االحتياطي‪:‬‬
‫النســـخ االحتياطي هو عملية أخذ نســـخة من البيانات وحفظها يف موقع منفصـــل عن األصـــل‪.‬‬
‫ميكن عن طريق هذه النسخ االحتياطية استعادة األصل أو العودة إىل تاريخ معني من حالة األصل‪.‬‬
‫البيانات يف هذه احلالة قد تكون نظام تشــــغيل بإعداداته ســــواءً خلادم أو جلهاز مكتيب‪ ،‬أو قد‬
‫تكون بيانات خمزنة يف قاعدة بيانات‪ ،‬أو ملفات‪ ،‬أو حســــــــــــــــاب بريد اإللكرتوني‪ .‬ولكل منها‬
‫تعامل خاص يف طريقة النسخ االحتياطي ويف طريقة االستعادة‪.‬‬
‫نظراً ألن عملية النســــــخ االحتياطي تتم بشــــــكل متكرر فيتم جدولتها حبســــــب االتفاق مع‬
‫صــــــــــاحب اخلدمة حيث أن اجلدولة تتم بشــــــــــكل متوافق مع حجم التغري يف البيانات وأهميتها‪.‬‬
‫وتكون اجلدولة إما بالساعات‪ ،‬أو بشكل يومي‪ ،‬أو أسبوعي‪ ،‬أو شهري‪ .‬وتسمى عملية اجلدولة‬
‫)‪ .(Backup Policy‬تفيد أيضــ ـاً عملية اجلدولة يف تنظيم اســــتهالك موارد الشــــبكة حيث أن‬
‫عملية النســـخ االحتياطي من املمكن أن تتم عرب الشـــبكة أو عرب شـــبكة وحدات التخزين وعادة‬
‫ما يتم جدولة النســــــخ االحتياطي خارج أوقات العمل لتاليف حدوث ضــــــغط على الشــــــبكة خالل‬
‫فرتات العمل وتسمى فرتة النسخ االحتياطي بنافذة النسخ االحتياطي )‪.(Backup Window‬‬
‫تعترب عملية النســخ االحتياطية عملية روتينية ولكن النســخ االحتياطي بذاته ليس اهلدف إمنا‬
‫اهلدف هو التمكن من اســـتعادة البيانات حال احلاجة إىل ذلك‪ .‬لذا من ضـــمن مهام من يقوم بعمل‬
‫النســخ االحتياطي أن يقوم بعمل اختبار اســتعادة البيانات من فرتة إىل أخرى للتأكد من إمكانية‬
‫استعادة البيانات وصحتها وسالمتها حال استعادتها‪.‬‬

‫‪39‬‬
 ‫بنية أنظمة النسخ االحتياطي‪:‬‬
‫تتكون أنظمة النسخ االحتياطي يف غالبها من املكونات األربع التالية‪:‬‬
‫‪ .1‬خادم النسخ االحتياطي )‪ :(Backup Server‬ويعترب اجلزء الرئيسي يف بنية أنظمة النسخ‬
‫االحتياطي حيث حيتوي على مجيع ما يتعلق بالنسخ االحتياطي من معلومات وتشمل قائمة‬
‫النسخ االحتياطية املراد عملها وجدولتها وأماكن حفظها ومجيع بياناتها‪.‬‬
‫‪ .2‬عميل النسخ االحتياطي )‪ :(Backup Client‬وهو برنامج وسيط يوضع على كل خادم أو‬
‫جهاز يراد عمل نسخ احتياطية منه ومسؤوليته ارسال البيانات املراد نسخها إىل موقع ختزين‬
‫النسخ االحتياطية‪ .‬ويوجد منه أنواع خمتصة لتطبيقات معينة كقواعد البيانات أو الربيد‬
‫اإللكرتوني تعطي مزايا أكثر من ناحية التأكد من البيانات اليت مت نسخها‪.‬‬
‫‪ .3‬اخلادم الوسيط )‪ :(Media Server‬ومهمته االتصال بوحدة ختزين النسخ االحتياطية‬
‫وجعلها متوفرة لعمالء النسخ االحتياطي من خالله‪.‬‬
‫‪ .4‬وحدة ختزين النسخ االحتياطي )‪ :(Backup Target‬وهي مكان ختزين النسخ االحتياطية‬
‫واليت من املمكن أن تكون مكتبة شرائط )‪ (Tape Library‬حبيث يتم التخزين يف‬
‫أشرطة النسخ االحتياطي )‪ (Tapes‬أو وحدة ختزين بأقراص صلبة )‪(Disk Storage‬‬
‫حبيث يتم التخزين يف األقراص الصلبة )‪ (Disks‬أو أن يتم التخزين لدى مقدم خدمات سحابية‬
‫يقدم خدمة ختزين البيانات‪.‬‬

‫‪40‬‬
 ‫أنواع النسخ االحتياطي (‪:)Backup Types‬‬
‫يوجد العديد من أنواع النســــــخ االحتياطي واليت ميكنها أن تعمل معاً حبســــــب حاجة العمل‪.‬‬
‫ولكن جيب معرفة كل نوع ومزاياه وعيوبه ليتم االستفادة من مجيع األنواع حبسب احلاجة‪ .‬فيما‬
‫يلي نظرة على أنواع النسخ االحتياطي‪:‬‬

‫‪ -1‬النســخ االحتياطي الكامل (‪ :)Full backup‬هو أن يتم نســخ كامل البيانات يف وقت معني‬
‫أو وقت جمدول بغض النظر عن ما إذا كان مت نســــــخها ســــــابقاً أو ال‪ ،‬كما يتضــــــح أن هذه‬
‫العملية تستهلك سعة كبرية يف وحدة ختزين النسخ االحتياطية مقارنة ببقية األنواع كما أنها‬
‫تعترب ابطأ يف عملية النســـخ االحتياطي وتســـتهلك من موارد الشـــبكة ومن موارد اجلهاز املراد‬
‫نسخ بياناته‪ .‬ولكن ميزة هذا النوع يف سهولة وسرعة عملية استعادة النسخة االحتياطية‪.‬‬

‫‪ -2‬النســـــــخ االحتياطي التزايدي (‪ :)Incremental backup‬هو أن يتم نســـــــخ البيانات اليت‬

‫تغريت منذ اخر نسخة احتياطية كاملة او متزايدة‪ .‬تعد هذه العملية أسرع ألنها تنسخ البيانات‬
‫اليت مت تغيريها فقط كما أنها تستهلك سعة أقل يف وحدة التخزين‪ ،‬ولكن يعيبها بطء عملية‬
‫االســـتعادة حيث تتطلب اســـتعادة أول نســـخة كاملة ومن ثم مجيع النســـخ املتزايدة إىل الوقت‬
‫املطلوب وبالتالي جيب أن تكون مجيع هذه النسخ سليمة لتتم عملية االستعادة‪.‬‬

‫‪41‬‬
‫‪ -3‬النســـــخ االحتياطي التفاضـــــلي (‪ :)Differential backup‬هو أن يتم نســـــخ البيانات اليت‬
‫تغريت منذ اخر نســخة احتياطية كاملة‪ .‬يعترب هذا النوع وســطاً بني النوعني الســابقني‪ .‬وحيتاج‬
‫يف عملية االستعادة إىل النسخة االحتياطية الكاملة والنسخة اخلاصة بالوقت املطلوب‪.‬‬

‫‪ -4‬النسخ االحتياطي الكامل االصطناعي )‪ :(Synthetic Full Backup‬يعترب نوع حديث‬

‫من أنواع النســـــــخ االحتياطي وهو نوع مكون من مزيج من األنواع الســـــــابقة حيث يقوم بأخذ‬
‫نسخة احتياطية كاملة ألول مرة ومن ثم يأخذ نسخ احتياطية تزايديه ومن ثم يقوم بدجمها مع‬
‫النســخة االحتياطية الكاملة وإنشــاء نســخة احتياطية (اصــطناعية) كاملة جديدة من خالهلا‬
‫حبيث تتم االســــــتعادة من خالهلا‪ .‬وهلذا يســــــمى هذا النوع بنظام النســــــخ االحتياطي التزايدي‬
‫لألبـــد )‪ .(Incremental forever Backup System‬جيمع هـــذا النوع مزايـــا مجيع‬
‫األنواع السابقة‪.‬‬

‫باإل ضافة إىل األنواع ال سابقة يوجد ميزة ت سمى ‪ Application- Aware Backup‬وهي ميزة‬
‫تعتمد على عميل نســـخ احتياطي يدعم الربنامج املطلوب نســـخه حبيث يقوم هذا العميل بالوظائف‬
‫املعتادة إضافة إىل مزايا متقدمة جتعله يقوم بنسخ بيانات الربنامج يف حالة مستقرة حبيث ميكن‬
‫استعادتها يف وضع سليم‪.‬‬

‫‪42‬‬
 ‫طرق النسخ االحتياطي‪:‬‬

‫ســـــــــابقاً كان البد أن يكون النظام أو قاعدة البيانات يف وضـــــــــع اإلطفاء )‪ (Offline‬ليتم‬
‫النسخ االحتياطي بشكل سليم ولكن مع تطور التقنية أصبح باإلمكان عمل النسخ االحتياطي‬
‫خالل عمل األنظمة )‪ (Online‬هناك طرق عديدة للنسخ االحتياطي وهي‪:‬‬

‫‪: Direct-Attached backup‬‬

‫هو أن يتم توصيل جهاز ختزين البيانات الذي يتم استخدامه حلفظ النسخ االحتياطي باخلادم‬
‫املراد نســـخه مباشـــرة وبالتالي ال ميكن الوصـــول له من قبل بقية اخلوادم واألجهزة‪ .‬ويتم ارســـال‬
‫البيانات املهمة فقط اىل خادم النســـخ االحتياطي مثل حالة النســـخ االحتياطي عرب شـــبكة ‪.LAN‬‬
‫وتعترب هذه الطريقة غري عملية يف البيئات الكبرية‪.‬‬

‫‪:LAN-based backup‬‬
‫يتم توصـــيل مجيع اخلوادم بالشـــبكة اةلية (‪ )LAN‬ومجيع أجهزة التخزين أيضـــا متصـــلة‬
‫مباشـــــرة خبادم التخزين‪ ،‬ويتم نقل البيانات اليت ســـــيتم نســـــخها احتياطيا من املصـــــدر اىل جهاز‬
‫النســـخ االحتياطي عرب شـــبكة ‪ ،LAN‬هذه الطريقة قد تؤثر على أداء الشـــبكة جلميع األنظمة‬
‫األخرى املتصلة بالشبكة‪ .‬وميكن تقليل هذا التأثري بـ (‪ )1‬جدولة النسخ االحتياطي خارج أوقات‬
‫الضغط على الشبكة و(‪ )2‬ختصيص شبكة افرتاضية ‪ VLAN‬لعمليات النسخ االحتياطي‪.‬‬

‫‪43‬‬
 ‫‪:SAN-based backup‬‬

‫يعتمد هذا النوع على شــــــبكة وحدات التخزين ‪ SAN‬يف عملية النســــــخ االحتياطي لذا فهو‬
‫ســــــريع جداً مقارنة بالنوع الســــــابق حيث يقوم بالنســــــخ االحتياطي على مســــــتوى البيانات اخلام‬
‫)‪ (Block-based‬ولكن يعيبه أنه ال يوفر طريقة الســـــتعادة ملف معني وبالتالي جيب اســـــتعادة‬
‫النسخة االحتياطية كاملة يف مكان مؤقت ومن ثم استعادة امللف املطلوب‪.‬‬

‫‪44‬‬
 ‫‪:Serverless backup‬‬

‫يعتمد هذا النوع على شــــــــبكة وحدات التخزين ‪ SAN‬يف عملية النســــــــخ االحتياطي ولكنه‬
‫أيضـاً ال يتطلب أي موارد من اخلادم الذي يتم نســخه احتياطياً حيث يقوم بعملية النســخ عن طريق‬
‫أمر ‪ SCSI‬يسمح بالنسخ من الـــــ‪ LUN‬املوجودة بها البيانات إىل الـــــ‪ LUN‬املراد نسخ البيانات هلا‬
‫واملوجودة يف وحدة ختزين النسخ االحتياطي‪.‬‬

‫‪: NDMP‬‬
‫بروتوكول إدارة بيانات الشــــــــبكة )‪(Network Data Management Protocol‬‬
‫هو عبارة عن بروتوكول مصـــــــــــمم لزيادة كفاءة النســـــــــــخ االحتياطي لوحدات ختزين امللفات‬
‫)‪(NAS‬حيث يرسل البيانات املراد نسخها من الــــــــــــــــــ‪ NAS‬إىل وحدة ختزين النسخ االحتياطية‬
‫مباشـــرة‪ .‬وبالتالي يقلل من اســـتهالك الشـــبكة حيث أنه يف حال عدم وجوده يلزم أن يقوم اخلادم‬
‫الوســــــــــيط للنســــــــــخ االحتياطي بقراءة امللفات بداية ومن ثم كتابتها إىل وحدة ختزين النســــــــــخ‬
‫االحتياطي‪ .‬هذا الربوتوكول يسهل من عملية النسخ االحتياطي للــ‪ NAS‬نظراً لعدم وجود برنامج‬
‫وســـــــيط خاص بها بعكس اخلوادم‪ .‬من أهم مزايا هذا الربوتوكول ميزة االســـــــتعادة املباشـــــــرة‬
‫)‪ (Direct-access restore – DAR‬والذي يســـــــــــرع من عملية االســـــــــــتعادة ويتيح إمكانية‬
‫اســــــــرتجاع ملف معني من ضــــــــمن امللفات‪ .‬ولكن هذه امليزة تأخذ وقت أطول يف عملية النســــــــخ‬
‫االحتياطي بسبب أنه يتم تسجيل موقع كل ملف يف وحدة ختزين النسخ االحتياطي‪.‬‬

‫‪45‬‬
 ‫النسخ االحتياطي وأهميته يف منظومة استمرارية األعمال‪:‬‬
‫يعترب النســـــخ االحتياطي أحد األجزاء املهمة ألي خطة اســـــتمرارية أعمال‪ .‬ألنه يف حال حدوث‬
‫تعطل يف أحد األنظمة فإن أول طريقة للرجوع هي اســـــــــــــتعادة آخر نســـــــــــــخة احتياطية‪ .‬لذا فمن‬
‫الضـــروري أن تتناســـق سـ ـياســـة النســـخ االحتياطي مع خطة اســـتمرارية األعمال حيث يتم حتديد‬
‫الوقت املســــــتهدف الســــــتعادة اخلدمة )‪ (RTO‬ونقطة االســــــتعادة املســــــتهدفة للخدمة )‪(RPO‬‬
‫لألعمال يف اتفاقية مستوى اخلدمة )‪ (Service Level Agreement – SLA‬بناءً على ذلك‪.‬‬
‫نقطة االســـــــــتعادة املســـــــــتهدفة )‪ :(Recovery Point Objective – RPO‬هي النقطة‬
‫الزمنية اليت ميكن اســـتعادة اخلدمة إليها‪ .‬وتتحدد بالســـاعات فإذا كانت ‪ 30‬ســـاعة فهذا يعين‬
‫إمكانية استعادة اخلدمة ملا كانت عليه اخلدمة منذ ‪ 30‬ساعة أو أقل‪ ،‬وكمثال الـــــــــــــــــــ‪RPO‬‬
‫خلدمة الربيد اإللكرتوني ‪ 30‬ساعة يف أحد املنظمات وبالتالي مت جدولة النسخ االحتياطي خلادم‬
‫الربيد اإللكرتوني بشــكل دوري يومي (‪24‬ســاعة) الســاعة ‪ 10‬مســاءً وبافرتاض أن عملية النســخ‬
‫تستغرق ساعة فإذا حدث خلل يف اخلادم الساعة ‪ 9‬مساءًا فسيكون باإلمكان استعادة النسخة‬
‫االحتياطية األخرية واليت متت قبل ‪ 22‬ساعة وبالتالي مت حتقيق شرط الـــــــــــــــــــــ‪ .RPO‬وهنا جيب‬
‫مالحظة أن جدولة النسخ االحتياطي جيب أن تكون أقل من وقت الـــــــــ ـ‪ RPO‬لضمان أن يكتمل‬
‫النسخ االحتياطي دون أن يتم اإلخالل بالـ‪.RPO‬‬
‫الوقت املستهدف لالستعادة )‪ :(Recovery Time Objective – RTO‬ويتم فيه حتديد‬
‫الوقت الالزم الســتعادة خدمة معينة‪ .‬فخدمة الربيد على سـبيل املثال قد يســتغرق اعادتها للعمل من‬
‫نســـخة احتياطية ســـابقة ســـاعتني‪ .‬مبعنى أنه يف حال تعطل أو فشـــل اخلدمة ســـيتم إعادتها للعمل‬
‫خالل ساعتني‪.‬‬

‫‪46‬‬
 ‫وحدة ختزين النسخ االحتياطية )‪:(Backup Target‬‬

‫تعترب وحدة ختزين النســـخ االحتياطية من األجزاء املهمة جداً يف بنية أنظمة النســـخ االحتياطي‬
‫حيث أن مجيع النســـــخ االحتياطية تكون حمفوظة بها‪ .‬لذا ينصـــــح دائماً أن يكون هلا أكثر من‬
‫نســخة ويف أكثر من مكان حبيث تكون النســخ االحتياطية متوفرة حتى يف حال حدوث كارثة‬
‫يف مركز البيانات الرئيســي‪ .‬ومجيع ذلك يعتمد على حســاســية وأهمية البيانات بالنســبة للمنظمة‪.‬‬
‫يف املاضــــــي كان التخزين يتم على أشــــــرطة خاصــــــة بالنســــــخ االحتياطي )‪ (Tapes‬واليت يتم‬
‫الكتابة والقراءة منها عن طريق قارئ أشــــــرطة النســــــخ االحتياطي )‪ (Tape Drive‬والذي من‬
‫املمكن أن يكون مثبت يف (‪ )1‬خادم خمصــــــص للنســــــخ االحتياطي أو يف (‪ )2‬مكتبة أشــــــرطة‬
‫النســــخ االحتياطي )‪ (Tape Library‬ولكن يف الفرتة احلالية أصــــبح هناك أكثر من نوع من‬
‫أنواع وحدات ختزين النسخ االحتياطي ومن أهمها وأكثرها انتشاراً‪:‬‬
‫‪ -1‬أ شرطة الن سخ االحتياطي )‪ :(Tapes‬الن سخ االحتياطي على أ شرطة الن سخ االحتياطي‬
‫)‪ (Backup-To-Tape – B2T‬هي أول طرق النســــــخ االحتياطي والزالت مســــــتمرة مع تطور‬
‫تقنيات أشـــرطة النســـخ االحتياطي واليت من أشـــهرها )‪ (Linear Tape-Open – LTO‬وهي‬
‫تقنية مدعومة حالياً من قبل أغلب مصـــــنعي قارئ أشـــــرطة النســـــخ االحتياطي )‪(Tape Drive‬‬
‫تطورت هذه التقنية لتدعم ســعات كبرية وســرعات عالية مما جعلها تبقى كأحد خيارات النســخ‬
‫االحتياطي ويتم تصـــــــــــنيف كل جيل منها بالرقم حيث أن أحدث نوع منها هو ‪ LTO-8‬واجلدول‬
‫التالي يوضح بعض الفروقات بني مجيع األجيال‪.‬‬
‫دعم عدم التعديل‬ ‫دعم التشفري‬ ‫سرعة نقل البيانات‬ ‫سعة ختزين البيانات‬ ‫سعة ختزين‬
‫نوع الشريط‬
‫‪WORM‬‬ ‫‪Encryption‬‬ ‫اخلام‬ ‫املضغوطة‬ ‫البيانات اخلام‬
‫ال‬ ‫ال‬ ‫‪20 MB/S‬‬ ‫‪200 GB‬‬ ‫‪100 GB‬‬ ‫‪LTO-1‬‬
‫(‪)GEN1‬‬
‫ال‬ ‫ال‬ ‫‪40 MB/S‬‬ ‫‪400 GB‬‬ ‫‪200 GB‬‬ ‫‪LTO-2‬‬
‫(‪)GEN2‬‬
‫نعم‬ ‫ال‬ ‫‪80 MB/S‬‬ ‫‪800 GB‬‬ ‫‪400 GB‬‬ ‫‪LTO-3‬‬
‫(‪)GEN3‬‬
‫نعم‬ ‫نعم‬ ‫‪120 MB/S‬‬ ‫‪1.6 TB‬‬ ‫‪800 GB‬‬ ‫‪LTO-4‬‬
‫(‪)GEN4‬‬
‫نعم‬ ‫نعم‬ ‫‪140 MB/S‬‬ ‫‪3 TB‬‬ ‫‪1.5 TB‬‬ ‫‪LTO-5‬‬
‫(‪)GEN5‬‬
‫نعم‬ ‫نعم‬ ‫‪160 MB/S‬‬ ‫‪6.25 TB‬‬ ‫‪2.5 TB‬‬ ‫‪LTO-6‬‬
‫(‪)GEN6‬‬
‫نعم‬ ‫نعم‬ ‫‪315 MB/S‬‬ ‫‪15 TB‬‬ ‫‪6 TB‬‬ ‫‪LTO-7‬‬
‫(‪)GEN7‬‬
‫نعم‬ ‫نعم‬ ‫‪360 MB/S‬‬ ‫‪30 TB‬‬ ‫‪12 TB‬‬ ‫‪LTO-8‬‬
‫(‪)GEN8‬‬

‫‪47‬‬
‫من املهم جداً التنبه إىل التوافقية ما بني شـــريط النســـخ االحتياطي )‪ (Tape‬وقارئ أشـــرطة‬
‫النســخ االحتياطي )‪ .(Tape Drive‬معايري ‪ LTO‬توصــي بضــرورة أن يكون كل قارئ أشــرطة‬
‫نســــخ احتياطي قادر على قراءة األشــــرطة من نفس جيله باإلضــــافة إىل جيلني ســــابقة وقادر على‬
‫الكتابة على األشرطة من نفس جيله باإلضافة إىل جيل سابق‪.‬‬

‫التعامل مع أشـــرطة النســـخ االحتياطي يتم عن طريق قارئ أشـــرطة النســـخ االحتياطي والذي‬
‫كما ذكرنا من املمكن أن يكون مثبت يف (‪ )1‬خادم خمصــــــص للنســــــخ االحتياطي أو يف (‪)2‬‬
‫مكتبة أشـــرطة النســـخ االحتياطي‪ .‬ويعترب النوع الثاني مناســـب للبيئات املتوســـطة والكبرية حيث‬
‫تتكون املكتبة من قارئ أشرطة أو أكثر باإلضافة إىل أماكن ختزين األشرطة حيث يتم ترميز‬
‫كل شـــــــريط (‪ )Tape Cartridge‬وتقوم مكتبة األشـــــــرطة بقراءة الرتميز لتحديد الشـــــــريط‬
‫الصحيح وحتميله للكتابة عليه او استعادة البيانات منه‪.‬‬

‫‪48‬‬
‫تتميز تقنية النســــخ على أشــــرطة النســــخ االحتياطي بالتالي (‪ )1‬الســــعات العالية (‪ )2‬ســــرعة‬
‫القراءة التســلســلية وبالتالي ســرعة االســتعادة للنســخ االحتياطية الكاملة (‪ )3‬اســتهالكها القليل‬
‫للطاقة الكهربائية‪ .‬ويعيبها (‪ )1‬احتمالية تلف اشـــرطة النســـخ االحتياطي ألنها تتطلب التخزين يف‬
‫درجات حرارة ورطوبة معينة (‪ )2‬التحديث املســــــتمر للتقنية جيعل من الصــــــعوبة يف بعض األحيان‬
‫العودة لبيانات خمزنة يف أ شرطة ن سخ قدمية غري مدعومة يف البيئة اةدثة (‪ )3‬بالرغم من سهولة‬
‫وســـــرعة اســـــتعادة النســـــخ االحتياطية الكاملة إال أن اســـــتعادة النســـــخ االحتياطية التزايدية أو‬
‫التفاضـــلية يكون صـــعب ويســـتغرق وقت طويل حيث يتطلب التعامل مع أكثر من شـــريط نســـخ‬
‫احتياطي‪.‬‬
‫حتتاج أشـــــــرطة النســـــــخ االحتياطية حلفظها يف مكان مبواصـــــــفات معينة من ناحية درجة‬
‫احلرارة والرطوبة و عدم وجود األتربة والغ بار وجيب أن تكون يف م كان آمن حب يث ال تتعرض‬
‫للسرقة لذا يوجد خزانات مؤمنة خمصصة هلذا الغرض‪ .‬ويفضل دائماً عمل نسختني أو أكثر من‬
‫البيانات املهمة وحتفظ يف أماكن متفرقة حبيث يبقى هناك نســــــــــــخة يف حال حدوث أي كارثة‬
‫ألحد املواقع‪ .‬كما تدعم أشـــرطة النســـخ احلديثة تقنية التشـــفري ‪ 256-bit‬ليكون من الصـــعب‬
‫احلصـــــــول على البيانات املوجودة بها يف حال مت ســـــــرقتها‪ .‬وكذلك تدعم إمكانية عدم التعديل‬
‫‪ WORM‬حيث يوجد أشرطة خمصصة هلذا الغرض يتم الكتابة عليها مرة واحدة فقط ومن ثم‬
‫ميكن فقط القراءة منها‪.‬‬
‫‪ -2‬مكتبات أشــــرطة النســــخ االفرتاضــــية )‪ :(Virtual Tape Libraries – VTL‬تعترب‬
‫الــــ ـ‪ VTL‬نقطة التحول ما بني النسخ على أشرطة النسخ االحتياطي والنسخ على أقراص التخزين‪.‬‬
‫حيث تقوم هذه التقنية بإظهار أقراص التخزين الصـلبة كمكتبة أشـرطة نسـخ احتياطي وبالتالي‬
‫متكنت األنظمة يف وقتها من دعم هذه التقنية‪ .‬ال تعترب الـــــــــــــــ‪ VTL‬من أنواع النسخ على القرص‬
‫)‪ Backup- To-Disk (B2D‬حيث أنها فعليا تعمل بنفس مفهوم مكتبة أشــــــــــرطة النســــــــــخ‬
‫االحتياطي حتى وإن كانت ختزن النسخ على األقراص الصلبة‪ .‬أهم ميزة وفرتها الــــــــــــــ‪ VTL‬هي‬
‫خاصــية عدم التكرار ‪ Deduplication‬واليت كانت تدعمها بشــكل افرتاضــي وأهم ســببني‬
‫جعلها تدعم هذه اخلاصـــية هما (‪ )1‬أن طبيعة بيانات النســـخ االحتياطي هي أن يتم نســـخ البيانات‬
‫نفســــــها ورمبا يكون هناك عليها تعديالت بســــــيطة وبالتالي فمن الســــــهل تفعيل خاصــــــية عدم‬
‫التكرار على مثل هذا النوع من البيانات (‪ )2‬لتكون منافســـة ملكتبة أشـــرطة النســـخ االحتياطي‬
‫من ناحية السعر كان جيب أن تتمكن من ختزين بيانات كثرية يف سعة قليلة‪.‬‬

‫‪49‬‬
‫‪ -3‬األقراص الصـــلبة )‪ :(Disk Pools‬تتميز عملية النســـخ إىل األقراص الصـــلبة ‪(Backup-‬‬
‫)‪ To-Disk – B2D‬مقارنة بــــــــــ ـ‪ B2T‬باملزايا التالية‪ )1( :‬التفوق يف الوصول العشوائي للبيانات‬
‫بعكس شـــريط النســـخ االحتياطي والذي تتم القراءة فيها بشـــكل تســـلســـلي مما يعطيها ميزة يف‬
‫حالة الرغبة يف اســــتعادة ملف صــــغري‪ )2( .‬التفوق يف عملية القراءة الكتابة املتزامنة وهذا يكون‬
‫مفيد جداً يف حالة النســـــــخ االحتياطي الكامل االصـــــــطناعي )‪(Synthetic Full Backup‬‬
‫وبالرغم من أن مكتبات األشــــــــــــــــــرطة من املمكن أن يكون بها أكثر من قارئ وبالتالي تعمل‬
‫بشــــكل متزامن إال أن عمليات حتديد الشــــريط وحتميله يف القارئ تعترب بطيئة مقارنة باألقراص‬
‫الصــــلبة اليت يكون التواصــــل معها بشــــكل مباشــــر‪ )3( .‬أحد أهم املزايا هي موثوقية األقراص‬
‫الصلبة مع وجود تقنيات الـــ‪ RAID‬وبالتالي ال يتم فقد البيانات يف حال فشل قرص صلب بعكس‬
‫ما هو حاصل يف حال فشل شريط نسخ احتياطي‪ .‬يسمى النسخ إىل األقراص الصلبة أيض ًا النسخ‬
‫من قرص صــلب إىل قرص صــلب )‪ (Disk-To-Disk – D2D‬حيث أن البيانات يتم نســخها من‬
‫القرص الصـــــــلب اخلاص باخلادم أو وحدة التخزين إىل القرص الصـــــــلب اخلاص بوحدة التخزين‬
‫االحتياطي‪ .‬بالرغم من انتشـــار وحدات ختزين األقراص الصـــلبة لتخزين النســـخ االحتياطي إال أن‬
‫ذلك مل يســـبب تالشـــي مكتبة الشـــرائط بل زاد من انتشـــارها لزيادة مســـتوى محاية البيانات عن‬
‫طريق وضــــــع أكثر من نســــــخة احتياطية على أكثر من وســــــيط وكذلك الســــــتخدام مكتبة‬
‫األشرطة حلفظ النسخ لفرتة طويلة وهو مفهوم )‪ Disk-To-Disk-To Tape (D2D2T‬حيث‬
‫يتم الن سخ االحتياطي على األقراص ال صلبة للن سخ احلديثة وبعد أ سبوع يتم نقلها ل شرائط الن سخ‬
‫االحتياطي لالحتفاظ بالنسخ االحتياطية ملدد أطول‪.‬‬

‫‪ -4‬اخلدمات الســـحابية‪ :‬مع انتشـــار اخلدمات الســـحابية ظهر مفهوم النســـخ االحتياطي كخدمة‬
‫‪ Backup as a Service‬وبدأت أنظمة النســــــــــــــخ االحتياطي يف تبين هذه التقنية عن بطريقة‬
‫مشابهة لـــ ـ‪ D2D2T‬ولكن بدالً من النسخ إىل مكتبة األشرطة يتم النسخ إىل املساحة التخزينية‬
‫لدى مقدم اخلدمة الســــحابية وتســــمى هذه العملية )‪Disk-To-Disk-To-Cloud (D2D2C‬‬
‫حبيث يتم النســــخ إىل األقراص الصــــلبة املوجودة يف مركز البيانات ومن ثم يتم رفع النســــخ اليت‬
‫توجد حاجة لالحتفاظ بها ملدد طويلة إىل املساحة التخزينية لدى مقدم اخلدمة السحابية‪.‬‬

‫‪50‬‬
‫يعترب النســـــــــــــــــخ االحتياطي عمل مهم يف بيئة مراكز البيانات ولكن جيب أن تكون هناك‬
‫ســـياســـات واضـــحة للنســـخ االحتياطي حتدد ما يتم نســـخة وجدولة النســـخ االحتياطي ‪Backup‬‬
‫‪ Policy‬ومدة االحتفاظ بالنســــــــــــــخ االحتياطية ‪ Backup Retention Policy‬فالنســــــــــــــخ‬
‫االحتياطية تستهلك مساحة ختزينية فيجب أن يتم عملها وإدارتها بطريقة احرتافية‪.‬‬

‫تأمني النسخ االحتياطية )‪:(Backup Security‬‬

‫مع ازدياد اهلجمات اإللكرتونية أصــبحت هناك هجمات تســتهدف منظومة النســخ االحتياطي‬
‫قبل البيئة الفعلية لضـــــــــمان تدمري أو تشـــــــــفري مجيع بيانات املنظمة لذا فمن املهام املهمة ملن يدير‬
‫عملية النســـــــخ االحتياطي هو احلفاظ على أمان منظومة النســـــــخ االحتياطي‪ ،‬يتم تأمني النســـــــخ‬
‫االحتياطي بتأمني البيانات وتأمني منظومة النســــــخ االحتياطي‪ .‬حيث يتم تأمني البيانات (النســــــخ‬
‫االحتياطية) حبفظها يف أكثر من موقع وعلى أكثر من وسيط مثل تقنية ‪ D2D2T‬أو ‪D2D2C‬‬
‫وميكن يف حال وجود موقع احتياطي رديف أن يتم عمل مزامنة بني وحدة ختزين النســـــــــــــــــــــــــــخ‬
‫االحتياطي يف املوقعني ومن ثم نســخ النســخ االحتياطية على أشــرطة نســخ احتياطي حبيث يكون‬
‫هناك نســـخة مكررة من كل البيانات املهمة ليتم حفظها يف مكانني مســـتقلني‪ .‬وبالتالي يكون‬
‫لدينا أربع نســـــخ من نفس البيانات‪ .‬أما منظومة النســـــخ االحتياطي فيتم تأمينها بتأمني مكوناتها‬
‫األســاســية فخادم النســخ االحتياطي ينبغي أن يتم نســخ بيانات النســخ االحتياطي منه حبث يكون‬
‫هناك نســـــخة إضـــــافية يف حال تلف هذه البيانات حيث أن هذه البيانات هي اليت توضـــــح أماكن‬
‫ختزين النسخ االحتياطية وبدونها يكون من الصعوبة استعادة البيانات حتى يف حال وجود النسخ‬
‫االحتياطية‪ .‬وكذلك وحدة ختزين النســــــــــــــخ االحتياطي جيب تأمينها وتأمني بيانات النســــــــــــــخ‬
‫االحتياطي بوجود نسخة معزولة عن الشبكة إما على أشرطة نسخ احتياطي أو على وحدة ختزين‬
‫أقراص صــلبة معزولة عن الشــبكة‪ .‬ومن أهم اإلجراءات التأكد من تقليل األجهزة واملســتخدمني‬
‫املســـــــموح هلم باالتصـــــــال بهذه األجهزة وحصـــــــرها على أجهزة معينة وبكلمات مرور معقدة من‬
‫الصعب ختمينها‪.‬‬

‫‪51‬‬
 ‫حلول النسخ االحتياطي‪:‬‬
‫يوجد الكثري من احللول املخصـــصـــة للنســـخ االحتياطي بعضـــها تكون حلول تشـــمل النظام‬
‫)‪ (Backup Software‬ووحدة التخزين )‪ (Backup Target‬وبعضها تكون متخصصة يف‬
‫أحدهما وأبرز ما مييز األنظمة فيما بينها‪:‬‬
‫(‪ )1‬األنظمة املدعومة واليت من املمكن أن تكون أنواع وإصدارات من الـــــــــــــ ـ‪ Hypervisor‬أو‬
‫أنواع وإصــــدارات من أنظمة التشــــغيل أو أنواع وإدارات من الربامج كقواعد البيانات وأنظمة‬
‫الربيد اإللكرتوني وأنظمة البيانات الضخمة‪.‬‬
‫(‪ )2‬دعم عدم التكرار على األصــل )‪ (Source Deduplication‬حبيث يتم عمل هذه العملية‬
‫على اخلادم املراد نســـخه احتياطياً وبالرغم من أن هذه العملية تســـتهلك موارد اخلادم إال أنها‬
‫تقلل الضغط على الشبكة حيث يتم إرسال البيانات بدون تكرار‪.‬‬
‫(‪ )3‬دعم اســـتعادة عنصـــر واحد )‪ (Granular Restore‬وتعين إمكانية اســـتعادة عنصـــر من‬
‫داخل نســخة احتياطية كاســتعادة بريد إلكرتوني ملوظف من دون احلاجة الســتعادة النســخة‬
‫كاملة اخلاصة بالربيد االلكرتوني‪.‬‬
‫(‪ )4‬وحدات التخزين املدعومة سواءً مكتبات أشرطة أو ‪ VTL‬أو وحدة ختزين أقراص أو خدمات‬
‫سحابية‪.‬‬
‫بينما يوجد مزايا أخرى متيز وحدات ختزين النسخ االحتياطي فيما بينها ومنها‪:‬‬
‫(‪ )1‬دعم تشفري البيانات‪.‬‬
‫(‪ )2‬دعم عدم التكرار على مســـتوى وحدة التخزين )‪ (Target Deduplication‬وبالرغم من‬
‫أن هذه امليزة تقلل استهالك موارد اخلادم الذي يعمل له نسخ احتياطي إال أنها تستهلك موارد‬
‫الشبكة‪.‬‬
‫(‪ )3‬دعم عدم تغيري صـــالحية النســـخة االحتياطية )‪ (Retention Lock‬وبالتالي تبقى النســـخة‬
‫حمفوظة إىل انتهاء صالحيتها وال ميكن ألحد حذفها قبل ذلك‪.‬‬
‫(‪ )4‬دعم طلب موافقة حســابني حلذف النســخ االحتياطية وهذه امليزة تزيد األمان حبيث ال ميكن‬
‫ألحد حذف النســـــخ االحتياطية إال إذا عرف معلومات احلســـــابني املعدة لذلك وليس حســـــاب‬
‫واحد فقط‪.‬‬
‫(‪ )5‬دعم الكتــابــة مرة واحــدة والقراءة عــدة مرات )‪ (WORM‬حبيــث ال ميكن التعــديــل على‬
‫نسخة احتياطية مت عملها‪.‬‬
‫(‪ )6‬نسبة ضغط وعدم تكرار البيانات‪.‬‬

‫‪52‬‬
‫الســعر أيضـاً عامل يف حتديد احلل األنســب باإلضــافة إىل مســتوى الدعم وســهولة االســتخدام‪.‬‬
‫حتســب تكلفة رخص أنظمة النســخ االحتياطي بناءً على نوع األصــل ففي اخلوادم الفعلية حتســب‬
‫عدد األجهزة اليت ســيتم عمل نســخ احتياطي هلا واليت ســيتم حتميل عيل النســخ االحتياطي عليها‬
‫)‪ (Agent‬أما يف البيئات االفرتاضية فتحسب عدد املعاجلات ‪ CPU‬أو عدد الـــــــ ـ‪Hypervisor‬‬
‫كما أن بعض أنظمة النسخ االحتياطي حتسب الرخص بناءً على حجم البيانات اليت سيتم نسخها‬
‫احتياطياً‪.‬‬

‫من أشهر األنظمة املوجودة حالي ًا على مستوى املنظمات الكبرية ‪:‬‬
‫(‪ NetBackup )1‬من شــــــركة ‪ Veritas‬والذي يدعم أغلب األنظمة ومن املمكن احلصــــــول‬
‫عليه كنظام فقط أو كنظام مدمج بوحدة ختزين معتمدة على بنية ‪ Scale Up‬واليت تعين‬
‫أنه يف حال الرغبة يف زيادة الســــــــــــــعة حبد أكرب من حتمل نفس املوديل جيب االنتقال ملوديل‬
‫وحدة التخزين األعلى‪.‬‬
‫(‪ Data Protection Suite (DPS) )2‬من شــــــركة ‪ DellEMC‬والذي يدعم أيضــــ ـاً أغلب‬
‫األنظمة وهو عبارة عن نظامني ‪ Avamar‬و‪ Networker‬لتغطية مجيع احلاالت املطلوبة‬
‫مثل اســــــتعادة عنصــــــر وحيد ودعم وحدات ختزين امللفات وباإلضــــــافة للنظامني يوجد وحدة‬
‫ختزين ‪ Data Domain‬واليت تتميز بنســـبة ضـــغط البيانات وعدم التكرار العالية وتعتمد‬
‫أيضا على بنية الـ‪.Scale Up‬‬
‫(‪ Commvault )3‬وهو نظام نســـــخ احتياطي ويدعم أغلب األنظمة ويدعم أيضــــاً اغلب وحدات‬
‫التخزين‪.‬‬
‫(‪ Veeam )4‬وهو نظام نســــــــخ احتياطي بدأ بدعم البيئات االفرتاضــــــــية فقط ولكن مع الوقت‬
‫اضاف مزايا تدعم اخلوادم الفعلية واألجهزة‪.‬‬
‫(‪ Rubrik )5‬وهو نظام مدمج بوحدة ختزين تعتمد على بنية ‪ Scale Up‬وبالتالي تتميز بأنه‬
‫ميكن إضــافة وحدة للمجموعة لزيادة الســعة واألداء وال يلزم االنتقال ملوديل أعلى لفعل ذلك‪،‬‬
‫بدأ بدعم البيئات االفرتاضية ومع الوقت أضاف مزايا لدعم اخلوادم الفعلية‪.‬‬

‫‪53‬‬
 ‫الوحدة الرابعة‬
‫أنظمة احلماية واألمتتة ألنظمة تقنية املعلومات‬

‫‪54‬‬
 ‫أنظمة املراقبة (ألنظمة تقنية املعلومات)‪:‬‬
‫نظراً حلساسية مراكز البيانات وتشغيلها لكافة اخلدمات التقنية احليوية فيتم مراقبتها على‬
‫مدار الساعة‪ .‬واملراقبة الالزمة تشمل التأكد من عمل األنظمة التقنية بشكل سليم وصيانتها يف‬
‫حال حدوث خلل ومراقبة عدم حدوث اخرتاق هلا ولعمل مجيع هذه األمور يكون هناك أنظمة تقنية‬
‫مساندة‪ .‬أغلب هذه األنظمة يتم فيها حتديد حد لإلنذار وحد للتحذير حبيث ال يظهر لفريق املراقبة‬
‫إال احلاالت اليت يستلزم التعامل معها‪ ،‬وجيب أن يتم معايرة اإلنذارات والتحذيرات يف هذه األنظمة‬
‫حبسب أهميتها لتكون اإلنذارات والتحذيرات ذات معنى وتتطلب تدخل حللها لتاليف كثرة‬
‫اإلنذارات اليت تتسبب يف فقدان الرتكيز على معاجلة اإلنذارات اهلامة‪ .‬وفيما يلي نظرة على أهم‬
‫هذه األنظمة‪:‬‬

‫أنظمة املراقبة املنفصلة‪:‬‬

‫وهي أنظمة تراقب مستوى استخدام موارد مكونات تقنية املعلومات بشكل منفصل لكل‬
‫جهاز حيث تراقب كفاءة مكونات اخلوادم عرب االتصال باخلادم عن طريق برنامج )‪(Agent‬‬
‫يوضع على نفس اخلادم أو عن طريق بروتوكوالت اإلدارة مثل الـ‪ SNMP‬والـ‪ .WMI‬وتراقب‬
‫موزعات الشبكة ووحدات التخزين من ناحية كفاءة مكوناتها ومن ناحية متريرها للبيانات‬
‫بشكل سليم وعادة تتصل بأجهزة الشبكة عن طريق بروتوكول اإلدارة ‪ .SNMP‬باإلضافة إىل‬
‫أنظمة مراقبة األحداث واليت تعتمد على رسائل الـ‪ Syslog‬الصادرة من األجهزة‪ .‬وأنظمة مراقبة‬
‫التغيريات )‪ (Change Management‬واليت توضح أي تعديل يف إعدادات األجهزة حبيث ال يتم‬
‫إجازة أي تعديل إىل بعد إطالع مدير النظام عليه‪.‬‬

‫أنظمة املراقبة الشاملة‪:‬‬

‫مع حجم تعقيد مراكز البيانات حيث يوجد فيها أجهزة كثرية وصعوبة مراقبتها مجيعها‬
‫كما أنه يف حال حدوث خلل يستغرق اكتشاف موقع اخللل فرتة طويلة ظهرت احلاجة ألنظمة‬
‫املراقبة الشاملة وهي أنظمة تقوم مبراقبة كافة مكونات تقنية املعلومات مبراكز البيانات ويف‬
‫حال حدوث خلل تقوم بتحديد موقع اخللل اةتمل مما يسهل على فريق املراقبة التعامل مع اخللل‬
‫بشكل أسرع وهذه األنظمة تسمى ‪ End To End Monitoring‬وتتكون عادة من جمموعة‬
‫أنظمة متوافقة مع بعضها حبيث يكون فيها نظام ملراقبة الشبكة ونظام ملراقبة اخلوادم ووحدات‬
‫التخزين ونظام ملراقبة قواعد البيانات ونظام ملراقبة التطبيقات ونظام لعمل حماكاة للمستخدمني‬
‫ومن ثم يتم حتليل خمرجات هذه األنظمة وحتليل بيئة العمل وأماكن اخللل املتوقعة‪.‬‬

‫‪55‬‬
 ‫أنظمة احلماية (ألنظمة تقنية املعلومات)‪:‬‬

‫أنظمة اجلدران النارية املتطورة )‪:(Next Generation Firewall‬‬

‫وهي أنظمة توفر مراقبة حلزم البيانات وال تسمح إال باحلزم املسموح بها للمرور من وإىل أجهزة‬
‫حمددة‪ .‬كما ميكن عن طريقها مراقبة مجيع االتصاالت اليت تتم من خالهلا‪ .‬وتتميز بأنها تراقب‬
‫من املستوى الرابع إىل السابع يف منوذج ‪.OSI Layers‬‬

‫أنظمة التحكم يف الدخول )‪:(Privileged Access Management – PAM‬‬

‫وهي أنظمة يتم الدخول من خالهلا للخدمات احلساسة من خوادم وخوادم ختزين وأجهزة‬
‫شبكة وغريها من األنظمة احلساسة‪ .‬تقوم هذه األنظمة مبنح املصرح هلم بالدخول على اخلدمات‬
‫احلساسة تصريح دخول مؤقت من جهاز حمدد بصالحيات معينة ومبجرد انتهاء اجللسة يتم إنهاء‬
‫االتصال‪ .‬هذه األنظمة من األنظمة املهمة ملراقبة عمليات الدخول وتقليل خماطر الدخول الغري‬
‫مصرح ومراقبة التغيريات اليت تتم على كل خدمة حساسة‪.‬‬

‫أنظمة محاية اخلوادم )‪:(End Point Protection‬‬

‫وهي أنظمة حلماية اخلادم حيث تتكون من حزمة من أنظمة احلماية من الفريوسات‬
‫)‪ (Antivirus‬وأنظمة احلماية من الربجميات الضارة )‪ (Anti-Malware‬وأنظمة حتليل السلوك‬
‫)‪ (Behavioral Analysis‬وأنظمة اجلدران النارية اخلاصة باألجهزة )‪.(Firewall‬‬

‫أنظمة اختبار اخلوادم واخلدمات )‪:(Vulnerability Assessment‬‬

‫وهي أنظمة تقوم باختبار الثغرات املوجودة يف أنظمة تقنية املعلومات وإعطاء تقرير كامل عن‬
‫الثغرات وإرشادات حللها‪ .‬ويكون االختبار سواءً لنظام إدارة جهاز أو موقع أو برنامج لضمان تاليف‬
‫الثغرات املعروفة واليت يتم حتديث النظام بها‪.‬‬

‫أنظمة أمن املعلومات وإدارة األحداث ‪(Security Information and Event‬‬

‫)‪:Management – SIEM‬‬
‫وهي أنظمة تقوم بتجميع وحتليل األحداث وإعطاء حتذيرات بنا ًء على سيناريوهات يتم بناءها‬
‫يف النظام‪ .‬ويتطلب عمل هذه األنظمة أن يتم إرسال سجالت األحداث اخلاصة باألنظمة واألجهزة‬
‫املهمة هلذا النظام وأن يكون توقيتها متوافق حبيث تعتمد مجيعها على مزود وقت واحد ‪NTP‬‬
‫‪.Server‬‬

‫‪56‬‬
 ‫أنظمة األمتتة )‪:(Automation Systems‬‬
‫نظراً لزيادة االعتماد على األنظمة التقنية ومع سرعة األعمال ظهرت احلاجة لتسريع األعمال‬
‫املتكررة عن طريق أمتتتها ونظراً لوجود الكثري من األعمال يف مراكز البيانات اليت تتم بشكل‬
‫متكرر ظهرت الكثري من أنظمة األمتتة‪ .‬أغلب هذه األنظمة تعتمد على بناء إجراء عمل لكل‬
‫مهمة متكررة ويتم فيها حتديد املتغريات اليت من املمكن أن تتغري من طلب آلخر حبيث يتاح ملن‬
‫يطلب أن يغري هذه املتغريات حبسب احتياجه‪ .‬إجراءات األمتتة ختتلف حبسب املهمة املراد أمتتتها‬
‫فهناك أعمال متكررة بشكل كامل مثل عمل نسخة إحتياطية من إعدادات ‪ 20‬موزع شبكي‬
‫فمثل هذي اإلجراءات يسهل أمتتتها والحتتاج ألنظمة متقدمة لألمتتة حيث من املمكن إجراءها‬
‫بكود برجمي يسجل دخول لكل موزع شبكي وحيفظ اإلعدادات يف ملف نصي على جملد‬
‫مشاركة‪ .‬ويف اجلانب اآلخر هناك أعمال أخرى تتطلب الدخول على أكثر من نظام بتسلسل معني‬
‫ومبتغريات ختتلف مع كل طلب إلجراء األمتتة فمثالً طلب ‪ 4‬خوادم إفرتاضية بنفس املواصفات‬
‫حبيث تؤدي نفس الغرض ويوزع احلمل بينها يتطلب إرسال الطلب لنظام البيئة االفرتاضية ومن ثم‬
‫إرسال طلب خلادم إدارة العناوين ‪ IPAM‬لطلب أربع عناوين للخوادم ومن ثم إرسال طلب ملوزع‬
‫احلمولة إلنشاء حاوية ‪ Pool‬وإضافة األربع خوادم كأعضاء ‪ Members‬يف هذه احلاوية‪.‬‬
‫أنظمة األمتتة تعتمد على مايتاح من قبل النظام أو اجلهاز املراد أمتتته‪ .‬هناك بعض األنظمة‬
‫اليت تتيح ‪ API‬للتواصل مع النظام من قبل أي نظام خارجي وهناك أنظمة أخرى تعتمد على إرسال‬
‫أوامر كـ‪ . CLI‬أنظمة األمتتة املعقدة حتتاج إىل تصميم إجراءات عمل ‪ Work Flow‬حبيث‬
‫حياكي هذه العمليات ويستطيع التعامل مع أي خلل يف التنفيذ‪ .‬يوجد العديد من أنظمة األمتتة‬
‫واليت ختتلف من ناحية دعمها ألكثر من طريقة اتصال باخلدمة املراد أمتتتها ونوع اخلدمة‪.‬‬

‫‪57‬‬
 ‫احلوسبة السحابية )‪:(Cloud Computing‬‬
‫احلوسبة السحابية هي مصطلح لتقديم أو االستفادة من بنية تقنية املعلومات كخدمات‬
‫فكمستفيد بدالً أن يكون لديك خادم خاص بك أو مركز بيانات ميكنك الدفع خلدمة احلوسبة‬
‫السحابية وطلب خوادم افرتاضية مبواصفات حمددة‪ .‬ومن طرف مقدم اخلدمة يكون لديه اجلاهزية‬
‫بأنظمة أمتته وأنظمة عرض للمنتجات مرتبطة بها حبيث يطلب املستفيد اخلدمة وتنشأ له يف فرتة‬
‫زمنية بسيطة‪ .‬كما يرتبط بهذه األنظمة أنظمة حسابية حلساب التكلفة‪ .‬توجد أنواع للخدامات‬
‫السحابية حبسب املستهدفني حيث تقسم إىل‪:‬‬
‫(‪ )1‬خدمات سحابية خاصة )‪ (Private Cloud‬حيث تكون خاصة للجهة ولكنها تساعدهم يف‬
‫عملية أمتته أعماهلم ومعرفة استهالك اإلدارات املختلفة هلذه اخلدمة‪.‬‬
‫(‪ )2‬خدمات سحابية عامة )‪ (Public Cloud‬وتكون متاحة للعموم من جهات أو أفراد ومن أشهر‬
‫مقدميها حالياً شركات أمازون ومايكروسوفت وقوقل‪ .‬حيث ميكن ألي فرد أو جهة طلب‬
‫خدمات سحابية وختصيصها كما يرغب ومن ثم تكون التكلفة على حسب االستخدام‪.‬‬
‫(‪ )3‬خدمات سحابية هجينة )‪ (Hybrid Cloud‬وهي اليت جتمع النوعني السابقة‪ .‬ختتلف‬
‫اخل دمات اليت يقدمها مزودي اخلدمات السحابية ولكنها كتصنيف عام تندرج حتت ثالثة‬
‫تصنيفات وهي‪:‬‬
‫أ‪ .‬البنية التحتية كخدمة )‪.(Infrastructure as a S ervice IaaS‬‬
‫ب‪ .‬البيئة كخدمة )‪.(Platform as a Service PaaS‬‬
‫ج‪ .‬النظام كخدمة )‪.(Software as a Service‬‬

‫‪58‬‬
 ‫مراكز البيانات الرديفة واستمرارية األعمال‪:‬‬
‫نظراً العتمادية اجلهات على اخلدمات اإللكرتونية وحيث أنها أصبحت عصب األعمال أصبح‬
‫توفر اخلدمات اإللكرتونية جزء أساسي من مفهومية استمرارية األعمال‪ .‬استمرارية األعمال‬
‫)‪ (Business Continuity‬يعين ضمان عدم تعطل األعمال حتى يف حال الكوارث عن طريق‬
‫ضمان استمرارية عمل اخلدمات األساسية واملوظفني العاملني عليها‪ .‬جزء من خطة استمرارية‬
‫األعمال )‪ (Business Continuity Plan‬هو حتديد اخلدمات الالزم تشغيلها يف حال حدوث‬
‫كارثة واملوظفني الالزمني لتشغيل هذه اخلدمات‪ .‬يتم حتديد اخلدمات اإللكرتونية األساسية عن‬
‫طريق عمل حتليل تأثري األعمال )‪ (Business Impact Analysis - BIA‬والذي حيدد‬
‫اخلدمات األساسية ومدى تأثر العمل بانقطاع أي خدمة ونقطة االستعادة املستهدفة لكل خدمة‬
‫)‪ (Recovery Point Objective – RPO‬والوقت املستهدف الستعادة كل خدمة‬
‫)‪ (Recovery Time Objective - RTO‬ويتم بناءً على ذلك كتابة اتفاقية حتديد مستوى‬
‫اخلدمة )‪ (Service Level Agreement – SLA‬مع إدارة املنظمة‪ .‬وبناءً على ذلك يتم وضع‬
‫خطة لكل حدث ممكن أن حيدث واليت قد تشمل‪:‬‬
‫(‪ ) 1‬تعطل اخلدمة يف مركز البيانات الرئيسي وبالتالي قد يكون احلل يف هذه احلالة هو استعادة‬
‫اخلدمة عرب استعادة آخر نسخة احتياطية للخوادم اليت تعتمد عليها اخلدمة‪.‬‬
‫(‪ )2‬حدوث حريق يف املبنى الرئيسي وبالتالي قد يكون احلل يف هذه احلالة تشغيل اخلدمات من‬
‫مركز البيانات الرديف وعمل املوظفني عن بعد‪ .‬خطة استمرارية األعمال تعنى جبميع اجلوانب‬
‫اليت تضمن استمرارية العمل وجزء منها هو تقنية املعلومات لذا جيب أن توضع حلول تقنية‬
‫مناسبة لضمان االلتزام بهذه اخلطة واليت يكون من ضمنها‪:‬‬
‫أ‪ .‬خطة النسخ االحتياطي كما مت توضيحه يف الفصل السابق‪.‬‬
‫ب‪ .‬استنساا )‪ (Replicate‬البيانات الالزمة لتشغيل اخلدمات املهمة يف مركز‬
‫البيانات الرديف )‪ (Disaster Recovery Site‬والذي من املمكن أن يكون‬
‫مركز بيانات متلكه املنظمة )‪ (On Primes‬أو مستضاف لدى مزود خدمات‬
‫)‪ (Colocation‬أو لدى مقدم خدمات سحابية ‪(Cloud‬‬ ‫سواء كموقع‬
‫)‪.Provider‬‬
‫يوجد معايري عاملية الستمرارية األعمال ومن أشهرها ‪ ISO 27031‬وهي خطة كما ذكرنا‬
‫شاملة وتعترب تقنية املعلومات جزء من هذه اخلطة‪.‬‬

‫‪59‬‬
 ‫املراجــع‬

‫املرجع‬ ‫م‬
CompTIA Server+ Certification Guide, Packt Publishing, 2019 1
CCNA Data Center DCICT 200-155 Official Cert Guide, Cisco
2
Press, 2017
CCNA Data Center DCICN 200-150 Official Cert Guide, Cisco
3
Press, 2017
CompTIA Storage+ Quick Review Guide, McGraw-Hill, 2015 4
Designing for Cisco Network Service Architectures (ARCH)
5
Foundation Learning Guide, Fourth Edition, Cisco Press, 2016
Virtualization Essentials, 2nd Edition, Sybex, 2016 6
The Disaster Recovery Handbook, 3rd Edition, AMACOM, 2017 7
Data Storage Networking: Real World Skills for the CompTIA
Storage+ Certification and Beyond, Sybex, 2014 8

60