آﺋﻴﻦ ﻧﺎﻣﻪ ﻣﺮﻛﺰ ﺧﺪﻣﺎت داده اﻳﻨﺘﺮﻧﺘﻲ)(IDC ﻣﻘﺪﻣﻪ در راﺳﺘﺎي ﺗﻮﺳﻌﻪ ﻓﻦ آوري ارﺗﺒﺎﻃﺎت و اﻃﻼﻋﺎت در ﺳﻄﺢ ﻛﺸﻮر و ﺑﺎﺗﻮﺟﻪ ﺑﻪ اﻫﻤﻴﺖ روز اﻓﺰون ارﺗﺒﺎﻃﺎت اﻳﻨﺘﺮﻧﺘﻲ و ﺗﺠﺎرت اﻟﻜﺘﺮوﻧﻴﻜﻲ ،اﺳﺘﻔﺎده از ﺷﺒﻜﻪ ﻫﺎي اﻣﻦ ﺑﺎ اﻣﻜﺎﻧﺎت ﻗﺎﺑﻞ ﻗﺒﻮل ﺑﻌﻨﻮان ﺑﺴﺘﺮي ﻣﻨﺎﺳﺐ ﺑﺮاي اراﺋﻪ ﺳﺮوﻳﺲ ﻫﺎي ﻣﺘﻨﻮع اﻃﻼﻋﺎﺗﻲ ﺑﺨﺶ دوﻟﺘﻲ و ﻏﻴﺮدوﻟﺘﻲ ﻣﻮرد ﻧﻈﺮ ﻗﺮار ﮔﺮﻓﺘﻪ اﺳﺖ.ﻣﺮاﻛﺰ ﺧﺪﻣﺎت داده اﻳﻨﺘﺮﻧﺘﻲ ﺑﻪ ﻋﻨﻮان راه ﺣﻠﻲ ﻣﻨﺎﺳﺐ ﺑﺮاي ﻧﻴﻞ ﺑﻪ اﻳﻦ ﻫﺪف ﻣﻄﺮح ﮔﺮدﻳﺪ و وزارت ارﺗﺒﺎﻃﺎت وﻓﻨﺎوري اﻃﻼﻋﺎت در ﻧﻈﺮ دارد ﻧﺴﺐ ﺑﻪ ﺻﺪور ﻣﺠﻮز ﺑﺮاي ﻣﺮﻛﺰ ﺧﺪﻣﺎت داده اﻳﻨﺘﺮﻧﺘﻲ ﺑﺮ اﺳﺎس اﻳﻦ آﺋﻴﻦ ﻧﺎﻣﻪ وﺑﻪ اﺳﺘﻨﺎد ﺑﻨﺪ اﻟﻒ ﻣﺎده 124ﻗﺎﻧﻮن ﺑﺮﻧﺎﻣﻪ ﺳﻮم ﺗﻮﺳﻌﻪ اﻗﺘﺼﺎدي , اﺟﺘﻤﺎﻋﻲ و ﻓﺮﻫﻨﮕﻲ ﺟﻤﻬﻮري اﺳﻼﻣﻲ اﻳﺮان و آﻳﻴﻦ ﻧﺎﻣﻪ اﺟﺮاﻳﻲ آن اﻗﺪام ﻧﻤﺎﻳﺪ . - 1ﺗﻌﺎرﻳﻒ 1-1ﻣﺮﻛﺰﺧﺪﻣﺎت داده اﻳﻨﺘﺮﻧﺘﻲ :ﻣﺠﺘﻤﻊ اﻳﻤﻦ و ﻣﻘﺎوم در ﺑﺮاﺑﺮ ﺗﻬﺪﻳﺪ و ﺧﻄﺎ وداراي ارﺗﺒﺎﻃﺎت ﭘﺮ ﺳﺮﻋﺖ و ﭘﺎﻳﺪار ﺑﻪ ﻣﻨﻈﻮر ﻣﻴﺰﺑﺎﻧﻲ ﺗﺠﻬﻴﺰات ,ﺳﺮوﻳﺴﻬﺎ وﻛﺎرﺑﺮدﻫﺎي اﻃﻼﻋﺎﺗﻲ 2-1ﻣﺪﻳﺮﻳﺖ :ﻧﻈﺎرت ،ﺗﻐﻴﻴﺮ و ﻛﻨﺘﺮل ﻓﺮآﻳﻨﺪﻫﺎي ﺧﺮاﺑﻲ ،ﻇﺮﻓﻴﺖ ،ﺣﺴﺎﺑﺮﺳﻲ ،ﻛﺎراﻳﻲ و اﻣﻨﻴﺖ در ﺷﺒﻜﻪ :SLA 3-1ﺗﻌﻴﻴﻦ و ﺗﻮاﻓﻖ ﺳﻄﺢ و ﻛﻴﻔﻴﺖ ﺧﺪﻣﺎت اراﺋﻪ ﺷﺪه ﺑﻪ ﻣﺸﺘﺮي 4-1وزارت :وزارت ارﺗﺒﺎﻃﺎت و ﻓﻨﺎوري اﻃﻼﻋﺎت - 2وﻳﮋﮔﻴﻬﺎ و ﻣﺸﺨﺼﻪ ﻫﺎي ﻣﺮﻛﺰ ﺧﺪﻣﺎت داده اﻳﻨﺘﺮﻧﺘﻲ 1 -2اﻣﻜﺎﻧﺎت و ﻇﺮﻓﻴﺖ ﻫﺎي ﻓﻨﻲ: ﻓﻀﺎ و ﺗﻮان ﺑﻪ ﺳﺎﺧﺘﻤﺎن و اﻣﻜﺎﻧﺎت ﺳﺎﺧﺘﻤﺎﻧﻲ ﻣﺮﻛﺰ ﺧﺪﻣﺎت داده اﻳﻨﺘﺮﻧﺘﻲ اﺷﺎره ﻣﻲ ﻛﻨﺪ و ﺣﺪاﻗﻞ اﻣﻜﺎﻧﺎت و ﺷﺮاﻳﻂ ﺑﻪ ﺷﺮح زﻳﺮ ﻣﻲ ﺑﺎﺷﺪ .ﺗﻮﺿﻴﺤﺎت ﺑﻴﺸﺘﺮ در ﺿﻤﻴﻤﻪ ﻓﻨﻲ آورده ﺷﺪه اﺳﺖ. 1-1-2 2-1-2 اﻣﻜﺎن ارﺗﺒﺎط ﭘﺮ ﻇﺮﻓﻴﺖ ﺑﺎ ﺷﺒﻜﻪ دﻳﺘﺎ و اﻳﻨﺘﺮﻧﺖ اﻣﻜﺎن دﺳﺘﺮﺳﻲ ﺑﻪ ﺧﻄﻮط ﺗﻠﻔﻨﻲ ﺑﺎ ﻇﺮﻓﻴﺖ ﺑﺎﻻ 3-1-2 4-1-2 5-1-2 6-1-2 7-1-2 ﺑﻜﺎرﮔﻴﺮي ﺳﻴﺴﺘﻢ ﺑﺮق ﺑﺪون وﻗﻔﻪ و ﻣﻮﻟﺪ ﺑﺮق اﺿﻄﺮاري ﺑﺎ ﻗﺎﺑﻠﻴﺖ ﺗﺎﻣﻴﻦ ﺑﺮق ﺑﻤﺪت 24ﺳﺎﻋﺖ اﺳﺘﻔﺎده از ﺳﻴﺴﺘﻤﻬﺎي اﻋﻼم و اﻃﻔﺎ ﺣﺮﻳﻖ ﺑﻜﺎرﮔﻴﺮي ﺳﻴﺴﺘﻤﻬﺎي ﺗﻬﻮﻳﻪ ﻣﻄﺒﻮع ﺑﺮاي ﺗﺜﺒﻴﺖ ﻣﻴﺰان ﮔﺮﻣﺎ و رﻃﻮﺑﺖ اﺳﺘﻔﺎده از ﻓﻀﺎي ﻣﺘﻨﺎﺳﺐ ﺑﺎ ﺳﺮوﻳﺴﻬﺎي درﺧﻮاﺳﺘﻲ IDC ﻣﻘﺎوﻣﺖ ﻻزم در ﺑﺮاﺑﺮ ﻣﺨﺎﻃﺮات و ﺑﻼﻳﺎي ﻃﺒﻴﻌﻲ و ﺟﻮي 2 2-2اﻣﻨﻴﺖ ﺳﻴﺴﺘﻢ اﻣﻨﻴﺖ ،ﺣﻔﺎﻇﺖ و ﻧﮕﻬﺪاري از ﺗﺠﻬﻴﺰات ،اﻃﻼﻋﺎت و ﺳﺮوﻳﺴﻬﺎي ﻣﻮﺟﻮد در ﻣﺮﻛﺰ ﺧﺪﻣﺎت داده اﻳﻨﺘﺮﻧﺘﻲ را ﻓﺮاﻫﻢ ﻣﻲ ﻛﻨﺪ .ﺣﺪاﻗﻞ ﺳﻴﺴﺘﻢ ﻫﺎ و ﻣﺸﺨﺼﻪ ﻫﺎي زﻳﺮ ﺑﻪ ﻣﻨﻈﻮر ﺗﺎﻣﻴﻦ اﻣﻨﻴﺖ IDCﻣﻮرد ﻧﻴﺎز ﻣﻲ ﺑﺎﺷﺪ .ﺗﻮﺿﻴﺤﺎت ﺑﻴﺸﺘﺮ در ﺿﻤﻴﻤﻪ ﻓﻨﻲ آورده ﺷﺪه اﺳﺖ. 1-2-2اﻣﻨﻴﺖ ﻓﻴﺰﻳﻜﻲ اﻣﻨﻴﺖ ﻓﻴﺰﻳﻜﻲ ﺷﺎﻣﻞ ﭘﺎراﻣﺘﺮﻫﺎي ﻓﻴﺰﻳﻜﻲ در ارﺗﺒﺎط ﺑﺎ اﻣﻜﺎﻧﺎت وﺗﺠﻬﻴﺰات ﻣﺮﻛﺰ ﺧﺪﻣﺎت داده اﻳﻨﺘﺮﻧﺘﻲ ﻣﻲﺷﻮد ﻛﻪ ﺣﺪاﻗﻞ ﻣﻲ ﺑﺎﻳﺴﺖ ﺷﺎﻣﻞ :ﺳﻴﺴﺘﻢ ﻣﺎﻧﻴﺘﻮرﻳﻨﮓ ،ﺳﻴﺴﺘﻢ ﻛﻨﺘﺮل ورود و ﺧﺮوج و ﺳﻴﺴﺘﻢ ﻣﻘﺎوم در ﺑﺮاﺑﺮ زﻟﺰﻟﻪ ،ﺻﺎﻋﻘﻪ، ﺳﻴﻞ ،ﺳﻴﺴﺘﻢ ﺗﺸﺨﻴﺺ و اﺗﻔﺎء ﺣﺮﻳﻖ ﺑﺎﺷﺪ. 2-2-2اﻣﻨﻴﺖ زﻳﺮﺳﺎﺧﺖ IDC ﻣﻮارد اﻣﻨﻴﺘﻲ را ﺷﺎﻣﻞ ﻣﻲ ﺷﻮد ﻛﻪ زﻳﺮﺳﺎﺧﺖ IDCرا در ﺑﺮاﺑﺮ ﺗﻬﺎﺟﻢ ﻫﺎي داﺧﻠﻲ و ﺧﺎرﺟﻲ ﻣﺤﺎﻓﻈﺖ ﻣﻲ ﻧﻤﺎﻳﺪ و ﺣﺪاﻗﻞ اﻳﺠﺎد ﺳﺮوﻳﺲ ﻫﺎي اﻣﻨﻴﺘﻲ زﻳﺮ اﻟﺰاﻣﻲ اﺳﺖ. 1-2-2-2ﺳﻴﺴﺘﻢ ﻫﺎي دﻳﻮارﻫﺎي آﺗﺶ 2-2-2-2ﺷﻨﺎﺧﺖ ﺗﻬﺎﺟﻢ و اﺧﻄﺎرﻫﺎي ﻣﺘﻌﺎﻗﺐ آن) ﺳﻴﺴﺘﻢ (IDS 3-2-2-2ﺳﻴﺴﺘﻢ ﺷﻨﺎﺳﺎﻳﻲ ،ﺗﻌﻴﻴﻦ اﻋﺘﺒﺎر و ﺣﺴﺎﺑﺮﺳﻲ )(AAA 4-2-2-2اﺳﺘﻔﺎده از ﺳﻴﺴﺘﻢ ﻫﺎي ﭘﺸﺘﻴﺒﺎن اﻃﻼﻋﺎت )ﺑﻬﺮه ﮔﻴﺮي از ﺳﻴﺴﺘﻢ ﻫﺎي Backupﮔﻴﺮي و (Mirroring 5-2-2-2اﺳﺘﻔﺎده از ﺳﻴﺴﺘﻢ ﺑﺎزﻳﺎﺑﻲ ﻧﻘﺼﺎن )(disaster recovery 6-2-2-2اﺳﺘﻔﺎده از ﺳﻴﺴﺘﻢ ﻫﺎي ﻫﻮﺷﻤﻨﺪ ﺿﺪ وﻳﺮوس 3-2زﻳﺮ ﺳﺎﺧﺖ ﺷﺒﻜﻪ زﻳﺮﺳﺎﺧﺖ ﺷﺒﻜﻪ ﻣﺮﻛﺰ ﺧﺪﻣﺎت داده اﻳﻨﺘﺮﻧﺘﻲ در ﺗﺒﺎدل و اﻧﺘﻘﺎل دادهﻫﺎ و اراﺋﻪ ﺳﺮوﻳﺲ ﻧﻘﺶ اﺻﻠﻲ را اﻳﻔﺎ ء ﻣﻲ ﻛﻨﺪ IDCﺑﺎﻳﺴﺘﻲ ﺣﺪاﻗﻞ اﻣﻜﺎﻧﺎت و ﻣﺸﺨﺼﻪ ﻫﺎي زﻳﺮ را ﻓﺮاﻫﻢ آورد .ﺗﻮﺿﻴﺤﺎت ﺗﻜﻤﻴﻠﻲ در ﺿﻤﻴﻤﻪ ﻓﻨﻲ آﻣﺪه اﺳﺖ. 1-3-2اراﺋﻪ ارﺗﺒﺎﻃﺎت اﻓﺰوﻧﻪ ) ( Redundantﺑﻪ ﺷﺒﻜﻪ دﻳﺘﺎ 2-3-2اﻳﺠﺎد ﻻﻳﻪ ﻓﻴﺰﻳﻜﻲ ﻣﻄﻤﺌﻦ ﺑﺮاي اﻧﺘﻘﺎل اﻃﻼﻋﺎت 3-3-2اﺳﺘﻔﺎده از ﺳﺎﺧﺘﺎر ﻣﺎژوﻻر و اﻓﺰوﻧﻪ 4-3-2ﺑﻜﺎرﮔﻴﺮي ﺳﻮﺋﻴﭽﻴﻨﮓ و ﻣﺴﻴﺮﻳﺎﺑﻲ اﺳﺘﺎﻧﺪارد در ﻻﻳﻪ ﻫﺎي ﻣﺨﺘﻠﻒ ﺷﺒﻜﻪ 5-3-2ﺑﻜﺎرﮔﻴﺮي ﻣﺘﻌﺎدل ﻛﻨﻨﺪه ﻫﺎي ﺗﺮاﻓﻴﻚ 6-3-2اﻣﻜﺎن ﺑﻜﺎرﮔﻴﺮي و اراﺋﻪ ﻛﻴﻔﻴﺖ ﺧﺪﻣﺎت )(QoS 7-3-2 8-3-2 اﺳﺘﻔﺎده از ﺳﻴﺴﺘﻢ ﻫﺎي ذﺧﻴﺮه ﺳﺎزي اﻣﻜﺎن ﺑﻜﺎرﮔﻴﺮي VPNدر ارﺗﺒﺎﻃﺎت ﻣﺸﺘﺮﻛﻴﻦ 3 4-2ﻣﺪﻳﺮﻳﺖ ﻣﺮﻛﺰ ﺧﺪﻣﺎت داده اﻳﻨﺘﺮﻧﺘﻲ ﻣﺪﻳﺮﻳﺖ ﻣﺮاﻛﺰ ﺧﺪﻣﺎت داده اﻳﻨﺘﺮﻧﺘﻲﺑﺎﻳﺪ ﻣﺒﺘﻨﻲ ﺑﺮ اﺳﺘﺎﻧﺪاردﻫﺎي ISO 17799و BS7799ﻃﺮاﺣﻲ و ﭘﻴﺎدهﺳﺎزي ﮔﺮدد و ﻣﺴﺌﻮﻟﻴﺖ ﻣﻮارد زﻳﺮ ﺑﻪ ﻋﻬﺪه ﻣﺪﻳﺮﻳﺖ IDCﻣﻲ ﺑﺎﺷﺪ. 1-4-2اﻣﻜﺎن ﺑﺮرﺳﻲ ،ﺗﺸﺨﻴﺺ و ﺑﺎزﻳﺎﺑﻲ اﻃﻼﻋﺎت 2-4-2ﻣﺪﻳﺮﻳﺖ و ﺗﻀﻤﻴﻦ ﺳﻄﺢ ﺧﺪﻣﺎت ﻗﻴﺪ ﺷﺪه در ﻗﺮارداد ﻣﺸﺘﺮي 3-4-2ﻣﺪﻳﺮﻳﺖ SLAﺑﺮ اﺳﺎس ﺳﺮوﻳﺲ 4-4-2ﺣﺴﺎﺑﺮﺳﻲ و ﺻﺪور ﺻﻮرﺗﺤﺴﺎب ﻣﺸﺘﺮي 5-4-2اراﺋﻪ ﻣﺪﻳﺮﻳﺖ از راه دور 6-4-2ﭘﺎﺳﺨﮕﻮﻳﻲ ﺗﻤﺎم وﻗﺖ ﺑﻪ ﺷﻜﺎﻳﺎت و ﺧﻮاﺳﺘﻪ ﻫﺎي ﻣﺸﺘﺮﻛﻴﻦ - 3ﺳﺮوﻳﺲ ﻫﺎي ﻣﺮﻛﺰ ﺧﺪﻣﺎت داده اﻳﻨﺘﺮﻧﺘﻲ ﺳﺮوﻳﺴﻬﺎي اراﺋﻪ ﺷﺪه ﺗﻮﺳﻂ ﻣﺮﻛﺰ ﺧﺪﻣﺎت داده اﻳﻨﺘﺮﻧﺘﻲ ﺑﻪ ﺷﺮح زﻳﺮ ﻣﻲ ﺑﺎﺷﻨﺪ: 1-3ﺳﺮوﻳﺲ ﻫﺎي ﻋﻤﻮﻣﻲ ﻣﺎﻧﻨﺪ caching, email, DNS, chat, FTP, web hostingو . . . 2-3ﺳﺮوﻳﺲ ﻫﺎي دﺳﺘﺮﺳﻲ ﭘﻬﻦ ﺑﺎﻧﺪ ﻣﺎﻧﻨﺪ Ethernetو xDSLﺟﻬﺖ دﺳﺘﺮﺳﻲ ﺑﻪ IDCاز ﻃﺮﻳﻖ ﺷﺮﻛﺖ ﻫﺎي داراي ﻣﺠﻮز PAP 3 -3ﺳﺮوﻳﺲ اراﺋﻪ اﺷﺘﺮاك ﻣﻜﺎن )(collocation 4 -3ﺳﺮوﻳﺲ دﺳﺘﺮﺳﻲ ﺑﻪ IDCاز ﻃﺮﻳﻖ اﻳﻨﺘﺮﻧﺖ و ﺷﺒﻜﻪ دﻳﺘﺎ 5 -3ﺳﺮوﻳﺲ VPNدرﺳﻄﺢ ﺑﺮﻧﺎﻣﺔ ﻛﺎرﺑﺮدي 6 -3ﺳﺮوﻳﺴﻬﺎي ﻣﺪﻳﺮﻳﺖ ﺷﺪه ﻣﺎﻧﻨﺪ :اﻣﻨﻴﺖ ،ﻣﺪﻳﺮﻳﺖ و ...... 7-3ﺳﺮوﻳﺲ ﭘﺸﺘﻴﺒﺎﻧﻲ ) IDCداده ﻫﺎ ،ﻧﺮم اﻓﺰار و ﺳﺨﺖ اﻓﺰار( 8-3ﺳﺮوﻳﺴﻬﺎي ﻛﺎرﺑﺮدي ﻓﻨﺎوري اﻃﻼﻋﺎت )(ASP - 4ﻣﻘﺮرات ﻋﻤﻮﻣﻲ اﺧﺬ ﻣﺠﻮز ﻫﺮ ﻣﺮﻛﺰ ﺧﺪﻣﺎت داده اﻳﻨﺘﺮﻧﺘﻲ ﺑﺮاي اﺧﺬ ﻣﺠﻮز ﻋﻼوه ﺑﺮ ﺗﺎﻣﻴﻦ ﻣﺸﺨﺼﺎت ﻣﺬﻛﻮر در ﺑﻨﺪ 2اﻳﻦ دﺳﺘﻮر اﻟﻌﻤﻞ ،ﺑﺎﻳﺪ ﺷﺮاﻳﻂ ذﻳﻞ را دارا ﺑﺎﺷﺪ: 1-4دارا ﺑﻮدن ﻫﻮﻳﺖ ﺣﻘﻮﻗﻲ اﻳﺮاﻧﻲ ﺛﺒﺖ ﺷﺪه در ﻳﻜﻲ از ادارات ﺛﺒﺖ ﺷﺮﻛﺘﻬﺎ در اﻳﺮان ﺑﺎ ﻣﻮﺿﻮع ﻓﻌﺎﻟﻴﺖ در زﻣﻴﻨﻪ راﻳﺎﻧﻪ 2-4ﻣﺪﻳﺮ ﻋﺎﻣﻞ و اﻋﻀﺎء ﻫﻴﺌﺖ ﻣﺪﻳﺮه ﺷﺮﻛﺖ ﺑﺎﻳﺴﺘﻲ ﻓﺎﻗﺪ ﺳﻮء ﺳﺎﺑﻘﻪ ﻛﻴﻔﺮي ﺑﺎﺷﻨﺪ و داراي ﺻﻼﺣﻴﺖ ﻋﻤﻮﻣﻲ ﻣﻮرد ﺗﺄﻳﻴﺪ ﻣﺮاﺟﻊ ذﻳﺼﻼح ﺑﺎﺷﺪ . 3-4ﻣﺠﻮز ﺗﺎﺳﻴﺲ ﻣﺮﻛﺰ ﺧﺪﻣﺎت داده اﻳﻨﺘﺮﻧﺘﻲ ﺑﻪ ﻣﺪت 5ﺳﺎل ﺗﻮﺳﻂ ﺳﺎزﻣﺎن ﺗﻨﻈﻴﻢ ﻣﻘﺮرات و ارﺗﺒﺎﻃﺎت رادﻳﻮﻳﻲ ﺻﺎدر ﻣﻲ ﮔﺮدد و اﻳﻦ ﻣﺠﻮز در ﭘﺎﻳﺎن ﭘﻨﺞ ﺳﺎل ﻣﻄﺎﺑﻖ ﺿﻮاﺑﻂ ﻗﺎﺑﻞ ﺗﻤﺪﻳﺪ ﻣﻲ ﺑﺎﺷﺪ. 4 4-4ﻣﺮﻛﺰﺧﺪﻣﺎت داده اﻳﻨﺘﺮﻧﺘﻲ ﺑﺎﻳﺴﺘﻲ ﺗﺤﺖ ﻗﻮاﻧﻴﻦ و ﺿﻮاﺑﻂ ﺟﺎري ﻛﺸﻮر و ﻫﻤﭽﻨﻴﻦ ﺿﻮاﺑﻂ و ﻣﻘﺮرات اﺑﻼﻏﻲ از ﺳﻮي وزارت ارﺗﺒﺎﻃﺎت و ﻓﻨﺎوري اﻃﻼﻋﺎت ﻋﻤﻞ ﻧﻤﺎﻳﺪ . 5-4ﻣﺠﻮز ﺻﺎدر ﺷﺪه ﻗﺎﺑﻞ واﮔﺬاري ﺑﻪ ﻏﻴﺮ ﻧﻤﻲ ﺑﺎﺷﺪ و در ﺻﻮرت ﺗﻐﻴﻴﺮ اﻋﻀﺎء ﻫﻴﺌﺖ ﻣﺪﻳﺮه ,ﻣﺪﻳﺮان ﺟﺪﻳﺪ ﻣﻲ ﺑﺎﻳﺴﺖ داراي ﺷﺮاﻳﻂ ﻻزﻣﻪ ﺑﺎﺷﻨﺪ . 6-4اراﺋﻪ ﺗﻀﻤﻴﻦ ﺳﻄﻮح ﺧﺪﻣﺎت ) (SLAﺑﻪ ﻣﺸﺘﺮﻛﻴﻦ ﺑﺮاي ﺳﺮوﻳﺲ ﻫﺎي درﺧﻮاﺳﺘﻲ IDCاﻟﺰاﻣﻲ اﺳﺖ 7-4دارﻧﺪه ﻣﺠﻮز ﻣﻠﺰم ﺑﻪ رﻋﺎﻳﺖ اﻣﺎﻧﺖ اﻃﻼﻋﺎﺗﻲ اﺳﺖ ﻛﻪ از ﻃﺮف ﻣﺸﺘﺮﻳﺎن در ﻣﺤﻞ IDCﻗﺮار داده ﻣﻲ ﺷﻮد . ﻫﺮﮔﻮﻧﻪ ﺑﻬﺮه ﺑﺮداري و اﻧﺘﺸﺎر ﻏﻴﺮ ﻣﺠﺎز اﻃﻼﻋﺎت ﺑﺪون ﻫﻤﺎﻫﻨﮕﻲ ﺑﺎ ﺻﺎﺣﺐ اﻃﻼﻋﺎت ) ﺣﻘﻴﻘﻲ ،ﺣﻘﻮﻗﻲ ( ﻣﻨﺠﺮ ﺑﻪ ﭘﻴﮕﻴﺮي ﻫﺎي ﻗﺎﻧﻮﻧﻲ ﺷﺪه و ﻣﻲ ﺗﻮاﻧﺪ ﻣﻮﺟﺐ ﻟﻐﻮ ﻣﺠﻮز ﮔﺮدد. 8-4ﺷﺒﻜﻪ دﺳﺘﺮﺳﻲ ﺑﻪ ﻣﺮاﻛﺰ ﻣﺨﺎﺑﺮاﺗﻲ ،ﺑﺮاي ﻣﺮﻛﺰ IDCدر ﭼﺎرﭼﻮب ﻃﺮح ﭘﻴﺸﻨﻬﺎدي و ﻣﻮرد ﺗﻮاﻓﻖ و ﺗﺄﻳﻴﺪ ﻣﻌﺎوﻧﺖ ﻓﻨﺎوري اﻃﻼﻋﺎت ﺣﺪاﻛﺜﺮ ﺑﺮاي ﻣﺪت 2ﺳﺎل ﺑﺼﻮرت راﻳﮕﺎن از ﻃﺮف وزارت و ﺗﻮﺳﻂ ﺷﺮﻛﺖ ﻫﺎي ﻣﺨﺎﺑﺮاﺗﻲ و ﺣﺪاﻛﺜﺮ ﻇﺮف ﻣﺪت 4ﻣﺎه ﺗﺄﻣﻴﻦ ﺧﻮاﻫﺪ ﺷﺪ) .ﺷﺒﻜﻪ دﺳﺘﺮﺳﻲ ﺷﺎﻣﻞ اﻳﺠﺎد ﺧﻄﻮط ﻣﻮرد ﻧﻴﺎز ﻓﻴﺒﺮ ﻧﻮري ﺗﺎ اوﻟﻴﻦ ﻣﺮﻛﺰ ﻣﺨﺎﺑﺮاﺗﻲ و ﻳﺎ ارﺗﺒﺎط ﺑﺎ ﺷﺒﻜﻪ ﻣﻠﻲ دﻳﺘﺎ ﺑﻪ ﺻﻮرت ﻣﻮازي ﺟﻬﺖ ﺗﺄﻣﻴﻦ اﻣﻨﻴﺖ ﻓﻴﺰﻳﻜﻲ ﻗﺎﺑﻞ ﻗﺒﻮل(. 9-4درﺻﻮرت ﺑﺮوز اﺧﺘﻼف ﻣﺎﺑﻴﻦ دارﻧﺪه ﻣﺠﻮز و ﺷﺮﻛﺖ ﻫﺎي ﺗﺎﺑﻌﻪ وزارت ،ﺳﺎزﻣﺎن ﺗﻨﻈﻴﻢ ﻣﻘﺮرات و ارﺗﺒﺎﻃﺎت رادﻳﻮﻳﻲ ﻣﺮﺟﻊ ﺣﻞ اﺧﺘﻼف ﺧﻮاﻫﺪ ﺑﻮد. -5ﻟﻐﻮ ﻣﺠﻮز : در ﺻﻮرت ﺗﺨﻠﻒ از ﻣﻔﺎد اﻳﻦ آﻳﻴﻦ ﻧﺎﻣﻪ و ﻗﻮاﻧﻴﻦ ﺟﺎري ﻛﺸﻮر ﻣﺒﻨﻲ ﺑﺮ ﺣﻔﻆ اﻣﺎﻧﺖ ،اﺟﺮاي ﻓﻌﺎﻟﻴﺘﻬﺎ در ﭼﺎرﭼﻮب ﻣﺠﻮز و ﻏﻴﺮه ،در ﺑﺎر ﻧﺨﺴﺖ ﺑﺮاي دارﻧﺪه ﻣﺮﻛﺰ ﺧﺪﻣﺎت داده اﻳﻨﺘﺮﻧﺘﻲ ﺗﺬﻛﺮ ﻛﺘﺒﻲ داده ﺷﺪه و در ﺻﻮرت ﺗﻜﺮار ﭘﺲ از رﺳﻴﺪﮔﻲ ﻫﺎي ﻻزم ﻧﺴﺒﺖ ﺑﻪ ﻟﻐﻮﻣﺠﻮز اﻗﺪام ﺧﻮاﻫﺪ ﺷﺪ در ﺻﻮرﺗﻴﻜﻪ اﻗﺪاﻣﺎت دارﻧﺪه ﻣﺠﻮز ﻣﻨﺠﺮ ﺑﻪ ورود ﻫﺮﮔﻮﻧﻪ ﺧﺴﺎرت ﺑﻪ وزارت ارﺗﺒﺎﻃﺎت و ﻓﻨﺎوري اﻃﻼﻋﺎت ﻳﺎ اﺳﺘﻔﺎده ﻛﻨﻨﺪه ﺷﻮد ,دارﻧﺪه ﻣﻠﺰم ﺑﻪ ﺟﺒﺮان آن ﺧﻮاﻫﺪ ﺑﻮد ).ﻣﺮﺟﻊ ﺗﺸﺨﻴﺺ ﻓﻨﻲ وزارت ارﺗﺒﺎﻃﺎت و ﻓﻨﺎوري اﻃﻼﻋﺎت ﻣﻲ ﺑﺎﺷﺪ و ﺑﺮاي ﻟﻐﻮ ﻣﺠﻮز از ﻃﺮﻳﻖ ارﺟﺎع ﻣﻮﺿﻮع ﺑﻪ دادﮔﺎه ﺻﺎﻟﺤﻪ ﻛﺸﻮر ﭘﻴﮕﻴﺮي ﺧﻮاﻫﺪ ﺷﺪ(. 5 ﺿﻤﻴﻤﻪ :1ﺷﻴﻮه ﺻﺪور ﻣﺠﻮز -1اﻋﻼم ﻓﺮاﺧﻮان ﻋﻤﻮﻣﻲ در ﺟﺮاﻳﺪ و ﻣﻄﺒﻮﻋﺎت ﺟﻬﺖ درﻳﺎﻓﺖ ﺗﻘﺎﺿﺎي اﺧﺬ ﻣﺠﻮز در ﺳﻄﺢ ﻛﺸﻮرﭼﺎپ ﻣﻲﺷﻮد. -2ﻛﻠﻴﻪ واﺟﺪﻳﻦ ﺷﺮاﻳﻂ اﻳﺠﺎد ﻣﺮاﻛﺰﺧﺪﻣﺎت داده اﻳﻨﺘﺮﻧﺘﻲ ) (IDCﻣﻴﺘﻮاﻧﻨﺪ ﺗﻘﺎﺿﺎي ﺧﻮد را در ﻣﺪت زﻣﺎن اﻋﻼم ﺷﺪه در ﻓﺮاﺧﻮان ﺑﻪ وزارت ارﺗﺒﺎﻃﺎت و ﻓﻨﺎوري اﻃﻼﻋﺎت اراﺋﻪ ﻧﻤﺎﻳﻨﺪ. -3در ﺻﻮرت وﺻﻮل ﺗﻘﺎﺿﺎي ﺑﻴﺶ از ﺗﻌﺪاد ﻣﻮرد ﻧﻴﺎز ﻛﻪ ﺷﺎﻣﻞ ﺳﻪ ﻣﺠﻮز ﺧﻮاﻫﺪ ﺑﻮد ،ﭘﺲ از ﺗﺎﺋﻴﺪ ﻣﺪارك ﻣﺘﻘﺎﺿﻴﺎن و ﺑﺮ اﺳﺎس اﻣﺘﻴﺎزات ﺗﺨﺼﻴﺼﻲ ﻣﺠﻮز ﺑﺮاي دارﻧﺪه ،ﺑﺎﻻ ﺗﺮﻳﻦ اﻣﺘﻴﺎز ﺻﺎدر ﺧﻮاﻫﺪ ﺷﺪ. -4ﻋﻮاﻣﻠﻲ ﻛﻪ در ﻛﺴﺐ اﻣﺘﻴﺎز ﻣﺆﺛﺮ ﻫﺴﺘﻨﺪ ﻋﺒﺎرﺗﻨﺪ از: اﻟﻒ( ﻛﻴﻔﻴﺖ و ﺟﺎﻣﻌﻴﺖ ﻃﺮح ﻓﻨﻲ و اﻗﺘﺼﺎدي ﭘﻴﺸﻨﻬﺎدي ب( ﻣﻴﺰان ﺳﺮﻣﺎﻳﻪ ﭘﻴﺸﻨﻬﺎدي ﺟﻬﺖ راه اﻧﺪازي ج( ﺗﻌﺪاد و ﺳﻄﺢ ﻋﻠﻤﻲ و ﺗﺠﺮﺑﻲ ﻧﻴﺮوﻫﺎي ﻓﻨﻲ ﻣﻮرد ﻧﻈﺮ د( ﻛﻴﻔﻴﺖ ﻣﺘﺮاژ و ﻣﺤﻞ ﺳﺎﺧﺘﻤﺎن ﭘﻴﺸﻨﻬﺎدي ه( ﻣﺸﺎرﻛﺖ ﻓﻨﻲ ﺷﺮﻛﺖ ﻣﻌﺘﺒﺮ ﺧﺎرﺟﻲ ﻛﻪ داراي ﺳﺎﺑﻘﻪ اﺟﺮاﻳﻲ در اﻳﻦ ﺧﺼﻮص ﻣﻲ ﺑﺎﺷﺪ. -5ﺑﺮاي ﺗﻀﻤﻴﻦ ﺣﺴﻦ اﻧﺠﺎم ﺗﻌﻬﺪات دارﻧﺪه ﻣﺠﻮز؛ ﻣﻌﺎدل ده ﻣﻴﻠﻴﺎرد رﻳﺎل ﺳﭙﺮده ﻧﻘﺪي ﻳﺎ ﺿﻤﺎﻧﺖ ﺑﺎﻧﻜﻲ از درﻳﺎﻓﺖ ﻛﻨﻨﺪه ﻣﺠﻮز اﺧﺬ ﺧﻮاﻫﺪ ﺷﺪ. -6ﭘﺲ از اﻋﻼم ﻓﺮاﺧﻮان ﻛﻤﻴﺘﻪ اي ﺟﻬﺖ ارزﻳﺎﺑﻲ ﺗﻘﺎﺿﺎﻫﺎي واﺻﻠﻪ ﻣﺘﺸﻜﻞ از ﻧﻤﺎﻳﻨﺪه ﺗﺎم اﻻﺧﺘﻴﺎر ﺳﺎزﻣﺎن ﺗﻨﻈﻴﻢ ﻣﻘﺮرات و ارﺗﺒﺎﻃﺎت رادﻳﻮﻳﻲ ،ﻣﻌﺎوﻧﺖ ﻓﻦ آوري اﻃﻼﻋﺎت ،ﺷﺮﻛﺖ ارﺗﺒﺎﻃﺎت زﻳﺮ ﺳﺎﺧﺖ ،ﺷﺮﻛﺖ ارﺗﺒﺎﻃﺎت دادهﻫﺎ و ﻣﺮﻛﺰ ﺗﺤﻘﻴﻘﺎت ﻣﺨﺎﺑﺮات اﻳﺮان ﺑﻌﻨﻮان ﻣﺸﺎور ﻣﺎدر ﺗﺸﻜﻴﻞ ﺧﻮاﻫﺪ ﺷﺪ. -7ﻣﺘﻘﺎﺿﻴﺎن ﺷﺮﻛﺖ در ﻓﺮاﺧﻮان ﻣﻲ ﺑﺎﻳﺴﺖ ﻣﺒﻠﻎ 100ﻣﻴﻠﻴﻮن رﻳﺎل ﺑﻪ ﺻﻮرت ﺿﻤﺎﻧﺖ ﺑﺎﻧﻜﻲ ﺑﻪ ﻧﺎم وزارت ﺑﻪ ﻋﻨﻮان ﺳﭙﺮده ﺷﺮﻛﺖ در ﻓﺮاﺧﻮان ﺗﺴﻠﻴﻢ ﻧﻤﺎﻳﻨﺪ . -8ﭘﺲ از ﺗﻌﻴﻴﻦ ﺣﺪاﻛﺜﺮ 3ﺷﺮﻛﺖ ﺣﺎﺋﺰ ﺷﺮاﻳﻂ ,ﺷﺮﻛﺖ ﻫﺎي ﻣﺬﻛﻮر ﻣﻮﻇﻔﻨﺪ ﻇﺮف 20روز از ﺗﺎرﻳﺦ اﺑﻼغ ﻧﺴﺒﺖ ﺑﻪ ﭘﺮداﺧﺖ ﺳﭙﺮده ﻳﺎ ﺗﺴﻠﻴﻢ ﺿﻤﺎﻧﺖ ﻧﺎﻣﻪ )ﻣﻮﺿﻮع ﺑﻨﺪ ،5ﺿﻤﻴﻤﻪ (1اﻗﺪام ﻧﻤﺎﻳﻨﺪ .در ﻏﻴﺮ اﻳﻨﺼﻮرت وزارت ﻧﺴﺒﺖ ﺑﻪ ﺿﺒﻂ ﺳﭙﺮده ﺷﺮﻛﺖ در ﻓﺮاﺧﻮان اﻗﺪام ﺧﻮاﻫﺪ ﻧﻤﻮد و ﺑﻪ اوﻟﻮﻳﺖ ﺑﻌﺪي ﻣﺮاﺟﻌﻪ ﺧﻮاﻫﺪ ﻛﺮد. -9ﺳﭙﺮدة ﺳﺎﻳﺮ ﺷﺮﻛﺖ ﻛﻨﻨﺪﮔﺎن در ﻓﺮاﺧﻮان ﺑﺠﺰ ﻧﻔﺮات اول ﺗﺎ ﭼﻬﺎرم ﭘﺲ از ﺗﻌﻴﻴﻦ ﺷﺮﻛﺖ ﻫﺎي ﻣﻨﺘﺨﺐ ﻣﺴﺘﺮد ﺧﻮاﻫﺪ ﺷﺪ و ﺳﭙﺮده ﻣﺮﺑﻮط ﺑﻪ ﺷﺮﻛﺖ ﻫﺎي اول ﺗﺎ ﭼﻬﺎرم ﻧﻴﺰ ﭘﺲ از اﻧﻘﻀﺎي 20روز و رﻋﺎﻳﺖ ﺑﻨﺪ 8ﻣﺴﺘﺮد ﻣﻲ ﺷﻮد. 6 -10ﺑﺮﻧﺪه از زﻣﺎن اﻋﻼم ﻣﻮﻇﻒ اﺳﺖ ﻇﺮف ﻣﺪت ﺷﺶ ﻣﺎه ﻧﺴﺒﺖ ﺑﻪ راه اﻧﺪازي ﺳﺮوﻳﺴﻬﺎي اوﻟﻴﻪ IDCو در ﻣﺪت ﻳﻜﺴﺎل ﺑﻪ راهاﻧﺪازي اﻛﺜﺮ ﺳﺮوﻳﺴﻬﺎي آن اﻗﺪام ﻧﻤﺎﻳﺪ. 7 ﺿﻤﻴﻤﻪ : 2وﻳﮋﮔﻴﻬﺎي ﻓﻨﻲ ﻣﺮﻛﺰ ﺧﺪﻣﺎت داده اﻳﻨﺘﺮﻧﺘﻲ ﻣﻘﺪﻣﻪ در ﺣﺎل ﺣﺎﺿﺮ ﺑﻴﺸﺘﺮ ﺳﺎزﻣﺎن ﻫﺎ و ﺷﺮﻛﺖ ﻫﺎ در ﺑﺨﺶ دوﻟﺘﻲ و ﺧﺼﻮﺻﻲ ﺑﻪ واﺳﻄﻪ ﻧﻴﺎز ﻫﺎي ﻛﺎرﺑﺮان و ﻣﺤﺮك ﻫﺎي ﺑﺎزار ﻣﻲﺑﺎﻳﺴﺖ ﺳﺮوﻳﺲ ﻫﺎي ﺧﻮد را در ﻣﺤﻴﻂ اﻳﻨﺘﺮﻧﺖ و ﺑﻪ روﺷﻲ اﻣﻦ و ﻛﻨﺘﺮل ﺷﺪه اراﺋﻪ ﻧﻤﺎﻳﻨﺪ .ﭘﺎﻳﺪاري در دﺳﺘﺮﺳﻲ و ﻗﺎﺑﻠﻴﺖ ﮔﺴﺘﺮش ﺑﺮاي ﭘﺎﺳﺨﮕﻮﻳﻲ ﻧﻴﺎزﻫﺎي روﺑﻪ رﺷﺪ ﻛﺎري از اﺻﻠﻲ ﺗﺮﻳﻦ ﻣﺸﺨﺼﻪ ﻫﺎي اﻳﻦ ﺳﺮوﻳﺲ ﻫﺎ ﺑﻪ ﺷﻤﺎر ﻣﻲروﻧﺪ. ﻣﺮاﻛﺰﺧﺪﻣﺎت داده اﻳﻨﺘﺮﻧﺘﻲ ) (Internet Data Centerﺑﻪ ﻋﻨﻮان ﺷﺒﻜﻪ اي واﺳﻂ ﺑﻴﻦ ﻣﺤﻴﻂ ﺑﺎز اﻳﻨﺘﺮﻧﺖ و ﺷﺒﻜﻪ ﻫﺎي ﺧﺼﻮﺻﻲ ﺳﺎزﻣﺎﻧﻲ ,ﻣﺪل ﺑﺴﻴﺎر ﻣﻨﺎﺳﺒﻲ را ﺑﺮاي ﭘﻴﺎده ﺳﺎزي ﺳﺮوﻳﺲ ﻫﺎي ﻋﻤﻮﻣﻲ و اﺧﺘﺼﺎﺻﻲ ﻳﻚ ﺳﺎزﻣﺎن ﻣﻌﺮﻓﻲ ﻣﻲ ﻧﻤﺎﻳﺪ و ﺑﺎ ﻣﺘﻤﺮﻛﺰ و ﻳﻜﭙﺎرﭼﻪ ﻧﻤﻮدن ﺗﺪارك و اراﺋﻪ ﺳﺮوﻳﺲ ﻫﺎ در ﺷﺒﻜﻪ ﺑﺎﻋﺚ ﺻﺮﻓﻪ ﺟﻮﻳﻲ و ﺑﻬﺮه وري در ﺳﺎزﻣﺎن ﻫﺎ ﻣﻲ ﮔﺮدﻧﺪ. در اﻳﻦ ﻗﺴﻤﺖ ﻣﺸﺨﺼﻪ ﻫﺎ و وﻳﮋﮔﻴﻬﺎي ﻣﺮﻛﺰﺧﺪﻣﺎت داده اﻳﻨﺘﺮﻧﺘﻲ و ﻧﻜﺎت ﻓﻨﻲ ﻗﺎﺑﻞ ﻃﺮح و ﭘﻴﺎده ﺳﺎزي در اﻳﻦ ﻣﺮاﻛﺰ آورده ﺷﺪه اﺳﺖ: -1ﻓﻀﺎ و ﺗﻮان 1- 1ﻛﻒ ﻛﺎذب و ﺟﻌﺒﻪ ﻛﺎﺑﻞ ﻫﻮاﻳﻲ)(cable tray ﺳﻴﺴﺘﻢ cablingدر ﻣﺮﻛﺰ دﻳﺘﺎ ﺑﺎﻳﺪ ﺷﺎﻣﻞ ﺳﻴﺴﺘﻢ ﻛﻒ ﻛﺎذب و ﺟﻌﺒﻪ ﻛﺎﺑﻞ ﻫﻮاﻳﻲ) (cable trayﺑﺎﺷﺪ .ﻛﻔﻬﺎي ﻛﺎذب ﻋﻼوه ﺑﺮ اﻳﺠﺎد ﻇﺎﻫﺮي زﻳﺒﺎ دﺳﺘﺮﺳﻲ آﺳﺎن ﺑﻪ ﻛﺎﺑﻠﻬﺎي ﭘﻨﻬﺎن را ﻓﺮاﻫﻢ ﻣﻲﻧﻤﺎﻳﻨﺪ .ﻣﺴﻴﺮ ﻫﺪاﻳﺖ ﻛﺎﺑﻠﻬﺎ در زﻳﺮ ﻛﻒ ﻛﺎذب ﺗﻮﺳﻂ ﻛﺎﻧﺎﻟﻬﺎي ﻛﺎﺑﻞ ) (Racewayﺻﻮرت ﻣﻲﭘﺬﻳﺮد. 2-1ﻧﺼﺐ ﻟﺪر و اﺳﺘﺮاﻛﭽﺮ ﺟﻬﺖ ﻫﺪاﻳﺖ ﻛﺎﺑﻠﻬﺎي راﺑﻂ دﻳﺘﺎ و ﺗﻐﺬﻳﻪ ﺑﻴﻦ ﺗﺠﻬﻴﺰات ﻣﺮﻛﺰ دﻳﺘﺎ ،واﺳﻂﻫﺎي داﺧﻞ ﺳﺎﻳﺖ و ﺳﺎﻳﺮ ﺑﺨﺸﻬﺎي ﻣﺮﻛﺰ ﻧﻴﺎز ﺑﻪ ﻧﺼﺐ ﻟﺪر و اﺳﺘﺮاﻛﭽﺮ ﻣﻲﺑﺎﺷﺪ ﻛﻪ اﻣﻜﺎن ﻫﺪاﻳﺖ آﺳﺎن ﻛﺎﺑﻠﻬﺎي دﻳﺘﺎ و ﺗﻐﺬﻳﻪ ﺗﻮﺳﻂ واﺣﺪﻫﺎي ﺗﻮﺳﻌﻪ و ﻧﮕﻬﺪاري و اﻣﻜﺎن ﻓﻴﻜﺲ ﻛﺮدن و ﻧﺼﺐ و ﺗﻮﺳﻌﻪ آﺳﺎن Rackﻫﺎي ﺗﺠﻬﻴﺰات دﻳﺘﺎ و ﺟﻠﻮﮔﻴﺮي از واژﮔﻮﻧﻲ و ﺟﺎﺑﺠﺎﻳﻲ آﻧﻬﺎ در اﺛﺮ ﺣﻮادث اﺣﺘﻤﺎﻟﻲ را ﻓﺮاﻫﻢ ﻣﻲ آورد. -2اﻣﻨﻴﻴﺖ 1-2 اﻣﻨﻴﺖ ﻓﻴﺰﻳﻜﻲ اﻣﻨﻴﺖ ﻓﻴﺰﻳﻜﻲ ﺷﺎﻣﻞ اﻳﺠﺎد ﻣﺤﺪودﻳﺖ دﺳﺘﺮﺳﻲ اﻓﺮاد و ﻧﻈﺎرت ﺑﺮ ﺳﻴﺴﺘﻢ ﻣﻲ ﺑﺎﺷﺪ .ﺑﻪ ﻃﻮر ﻧﻤﻮﻧﻪ اﺳﺘﻔﺎده از ﺳﻴﺴﺘﻤﻬﺎي اﻣﻨﻴﺘﻲ ﻛﻪ ﺑﺮ اﺳﺎس اﺛﺮ اﻧﮕﺸﺖ اﻓﺮاد ﻛﺎر ﻣﻲ ﻛﻨﻨﺪ و اﺟﺎزه دﺳﺘﺮﺳﻲ اﻓﺮاد را ﺻﺎدر ﻣﻲ ﻛﻨﻨﺪ ﻻزم و ﺿﺮوري اﺳﺖ .ﺑﻪ ﻣﻨﻈﻮر ﺣﻔﺎﻇﺖ ﻓﻴﺰﻳﻜﻲ ﺑﺎﻳﺪ از ﺗﺠﻬﻴﺰات زﻳﺮ اﺳﺘﻔﺎده ﻧﻤﻮد. 8 1-1-2ﺳﻴﺴﺘﻢ دورﺑﻴﻦ ﻣﺪار ﺑﺴﺘﻪ ﺑﺎﻳﺪ ﺑﺎ ﻧﺼﺐ دورﺑﻴﻨﻬﺎي ﻣﺪار ﺑﺴﺘﻪ در ﻧﻘﺎط ﻣﺨﺘﻠﻒ ﺳﺎﻳﺖ ﻣﺮﻛﺰي ﻛﻠﻴﻪ ﻧﻘﺎط ﺳﺎﻳﺖ را از ﻳﻚ ﻧﻘﻄﻪ،ﻛﻨﺘﺮل ﻧﻤﻮد. 2-1-2ﺳﻴﺴﺘﻢ ﻣﺎﻧﻴﺘﻮرﻳﻨﮓ اﺳﺘﻔﺎده از ﺳﻴﺴﺘﻢ ﻣﺎﻧﻴﺘﻮرﻳﻨﮓ دﺳﺘﺮﺳﻲ ﻛﺎرﺑﺮان و ﻛﺎﻣﭙﻴﻮﺗﺮﻫﺎي ﻣﺨﺘﻠﻒ را ﻛﻨﺘﺮل ﻧﻤﻮده و از دﺳﺘﺮﺳﻲ ﻫﺎي ﻏﻴﺮ ﻣﺠﺎز ﭘﻴﺸﮕﻴﺮي ﻣﻲ ﻛﻨﺪ. 3-1-2ﺳﻴﺴﺘﻢ ﻛﻨﺘﺮل و ورود ﺑﺎ ﻛﺎرت ﻫﻮﺷﻤﻨﺪ ﺑﺎ اﺳﺘﻔﺎده از ﻛﺎرﺗﻬﺎي ﻫﻮﺷﻤﻨﺪ ،ﻛﻨﺘﺮل ورود و ﺧﺮوج ﭘﺮﺳﻨﻞ و اﻓﺮاد ﻣﺠﺎز ﺗﺤﺖ ﻧﻈﺎرت ﻣﻲ ﺷﻮد. 4-1-2ﺳﻴﺴﺘﻢ ﻗﻔﻞ ﻫﻮﺷﻤﻨﺪ ورود و ﺧﺮوج از دﻳﮕﺮ ﺳﻴﺴﺘﻤﻬﺎي ﻛﻨﺘﺮل اﻣﻨﻴﺖ ﻓﻴﺰﻳﻜﻲ ﺳﻴﺴﺘﻤﻬﺎي ﻗﻔﻞ ﻫﻮﺷﻤﻨﺪ ورود و ﺧﺮوج ﻣﻲ ﺑﺎﺷﻨﺪ ﻛﻪ اﺳﺘﻔﺎده از آﻧﻬﺎ ﻻزم و ﺿﺮوري اﺳﺖ .ﺑﺎ اﺳﺘﻔﺎده از اﻳﻦ ﻗﻔﻠﻬﺎ ﺑﺎﻳﺪ از ورود/ﺧﺮوج اﻓﺮاد ﻣﺸﻜﻮك ﺑﻪ/از ﺳﺎﻳﺖ ﺟﻠﻮﮔﻴﺮي ﻛﺮده و در ﻣﻮاﻗﻊ اﺿﻄﺮاري درﺑﻬﺎ را ﻗﻔﻞ ﻧﻤﻮد. 5-1-2ﺳﻴﺴﺘﻢ ﻛﺎﻣﭙﻴﻮﺗﺮي ﮔﺰارش ﺗﺮدد ﭘﺮﺳﻨﻞ ﻻزم اﺳﺖ ﻛﻪ ﺑﻄﻮر ﺣﺘﻢ از ﺳﻴﺴﺘﻢ ﻫﺎي ﻛﺎﻣﭙﻴﻮﺗﺮي و ﻧﺮم اﻓﺰاري ﺛﺒﺖ و ﮔﺰارش ﮔﻴﺮي ﺗﺮدد ﭘﺮﺳﻨﻞ و ﻛﻨﺘﺮل دﺳﺘﺮﺳﻲ ﻓﻴﺰﻳﻜﻲ اﺳﺘﻔﺎده ﮔﺮدد ﺗﺎ ﻣﺴﺌﻮﻻن ﻛﻨﺘﺮل ﺳﺎﻳﺖ ورود و ﺧﺮوج ﭘﺮﺳﻨﻞ و ﺳﺎﻋﺎت ﺗﺮدد آﻧﻬﺎ را ﻛﻨﺘﺮل ﻧﻤﺎﻳﻨﺪ. 6-1-2ﺳﻴﺴﺘﻢ ﻣﻘﺎوم در ﺑﺮاﺑﺮ زﻟﺰﻟﻪ ،ﺻﺎﻋﻘﻪ ،ﺳﻴﻞ و .... ﺑﺮاي ﺟﻠﻮﮔﻴﺮي از ﺑﺮوز ﺧﺴﺎرت در زﻣﺎن زﻟﺰﻟﻪ ،ﺻﺎﻋﻘﻪ ،ﺳﻴﻞ و .....ﻣﻲﺑﺎﻳﺴﺖ: • ﻣﺤﻞ ﺳﺎﺧﺘﻤﺎن در ﻣﻜﺎﻧﻬﺎي ﭘﺮ ﺧﻄﺮ ﻣﺎﻧﻨﺪ ﻟﺒﻪ ﮔﺴﻠﻬﺎي ﻓﻌﺎل ﻳﺎ در ﻣﻌﺮض ﺳﻴﻞ و ﻳﺎ رﻳﺰش ﻛﻮه و اﻣﺜﺎل آن ﻗﺮار ﻧﺪاﺷﺘﻪ ﺑﺎﺷﺪ. • ﻻزم و ﺿﺮوري اﺳﺖ ﻛﻠﻴﻪ ﺗﺠﻬﻴﺰات اﻋﻢ از ﻫﺎب ،روﺗﺮ ،ﺳﻮﺋﻴﭻ pc ،ﻫﺎ و ....در داﺧﻞ راك ﻗﺮار ﮔﻴﺮﻧﺪ. • ﺑﺎﻳﺪ ﻛﻠﻴﻪ راﻛﻬﺎ را ﻛﺎﻣﻼً ﺑﻪ ﻛﻒ ﻛﺎذب و ﻟﺪر ﺛﺎﺑﺖ ﻧﻤﻮد ﺗﺎ در زﻣﺎن زﻟﺰﻟﻪ از ﺗﻜﺎن ﻫﺎي ﺷﺪﻳﺪ و رﻳﺰش ﺗﺠﻬﻴﺰات ﺟﻠﻮﮔﻴﺮي ﺷﻮد. • ﺿﺮوري اﺳﺖ ﻛﻠﻴﺔ ﺗﺠﻬﻴﺰات داﺧﻞ راك ﺑﺎ ﺑﺴﺖ ﻫﺎي ﻣﺨﺼﻮص ﺑﻪ دﻳﻮاره ﻫﺎي راك ﻣﺤﻜﻢ ﺑﺴﺘﻪ ﺷﻮد و ﺗﻮﺳﻂ ﺳﻴﻨﻲ از ﻳﻜﺪﻳﮕﺮ ﺟﺪا ﺷﻮﻧﺪ. 7-1-2ﺳﻴﺴﺘﻢ اﻃﻔﺎء ﺣﺮﻳﻖ ﺗﺠﻬﻴﺰات ﺗﺸﺨﻴﺺ دود و ﺣﺮﻳﻖ ﺧﺎﻣﻮش ﻛﺮدن آﺗﺶ در زﻣﺎن ﺑﺮوز ﺣﺮﻳﻖ ﻣﻄﺎﺑﻖ اﺳﺘﺎﻧﺪاردﻫﺎي ﻣﻠﻲ را اﻣﻜﺎﻧﭙﺬﻳﺮ ﺳﺎﺧﺘﻪ و ﺑﺎﻳﺴﺘﻲ در ﻃﺮح و ﭘﻴﺎده ﺳﺎزي IDCدر ﻧﻈﺮ ﮔﺮﻓﺘﻪ ﺷﻮد. 9 2-2اﻣﻨﻴﺖ زﻳﺮﺳﺎﺧﺖ اﻳﻦ ﺳﺮوﻳﺴﻬﺎ ﺷﺎﻣﻞ ﻣﺸﺨﺼﺎت و ﺗﻜﻨﻮﻟﻮژﻳﻬﺎﻳﻲ ﻣﻲ ﺑﺎﺷﻨﺪ ﻛﻪ ﺑﺎﻋﺚ اﻣﻨﻴﺖ زﻳﺮﺳﺎﺧﺖ IDCو ﺑﺮﻧﺎﻣﻪ ﻫﺎي ﻛﺎرﺑﺮدي ﻣﻲ ﺷﻮﻧﺪ. 1-2-2دﻳﻮارﻫﺎي آﺗﺶ و ﺳﺮوﻳﺲ ﻫﺎي ﻣﺪﻳﺮﻳﺖ ﺷﺪه دﻳﻮارﻫﺎي آﺗﺶ دﻳﻮار آﺗﺶ ﺳﻴﺴﺘﻤﻲ اﺳﺖ ﻛﻪ در ﺑﻴﻦ ﻛﺎرﺑﺮان ﻳﻚ ﺷﺒﻜﻪ ﻣﺤﻠﻲ و ﻳﻚ ﺷﺒﻜﻪ ﺑﻴﺮوﻧﻲ)ﻣﺜﻼً اﻳﻨﺘﺮﻧﺖ( ﻗﺮارﻣﻲ ﮔﻴﺮد و ﺑﺮ ﺗﻤﺎم اﻃﻼﻋﺎت ورودي ﺷﺒﻜﻪ ﻧﻈﺎرت داﺷﺘﻪ و از ﻋﺒﻮر اﻃﻼﻋﺎت ﺑﺪون ﻣﺠﻮز ﺟﻠﻮﮔﻴﺮي ﻛﺮده و آﻧﻬﺎ را ﻣﺘﻮﻗﻒ ﻣﻲ ﻛﻨﻨﺪ. دﻳﻮار آﺗﺶ ﺑﻪ 2ﺻﻮرت ﺳﺨﺖ اﻓﺰاري و ﻧﺮم اﻓﺰاري در ﺷﺒﻜﻪ وﺟﻮد دارد و از ﺑﺮوز ﺣﻤﻼت)اﻟﺒﺘﻪ ﻧﻪ ﺑﻪ ﻃﻮر ﻗﻄﻌﻲ( ﺟﻠﻮﮔﻴﺮي ﻣﻲ ﻛﻨﺪ.ﺳﺮوﻳﺴﻬﺎي ﻣﺪﻳﺮﻳﺖ ﺷﺪه دﻳﻮار آﺗﺶ ﻣﺪﻳﺮﻳﺖ ،ﭘﻴﻜﺮﺑﻨﺪي و ﺗﻨﻈﻴﻢ دﻳﻮار آﺗﺶ ﻣﺘﻌﻠﻖ ﺑﻪ ﻣﺸﺘﺮي را ﺑﺮ ﻋﻬﺪه دارﻧﺪ.ﺳﺮوﻳﺴﻬﺎي ﻧﮕﻬﺪاري دﻳﻮار آﺗﺶ ﻣﺪﻳﺮﻳﺖ دﻳﻮار آﺗﺶ و ﭘﺸﺘﻴﺒﺎﻧﻲ آﻧﻬﺎ را ﺑﺮ ﻋﻬﺪه دارﻧﺪ و ﺑﺎﻳﺴﺘﻲ در IDCاز آﻧﻬﺎ ﺑﻬﺮه ﮔﺮﻓﺘﻪ ﺷﻮد. 2-2-2 ﺳﻴﺴﺘﻢ IDS ﺷﻨﺎﺧﺖ ﻣﺰاﺣﻤﻴﻦ و اﺧﻄﺎرﻫﺎي ﻣﺘﻌﺎﻗﺐ آن ﺑﻪ ﻣﻨﻈﻮر اﻳﺠﺎد ﻳﻚ ﻣﺮﻛﺰﺧﺪﻣﺎت داده اﻳﻨﺘﺮﻧﺘﻲ ﻛﺎﻣﻞ و اﻳﻤﻦ اﻟﺰاﻣﻲ اﺳﺖ. IDSﺗﻮاﻧﺎﻳﻲ ﺷﻨﺎﺳﺎﻳﻲ ﺣﻤﻠﻪ و دﺳﺘﺮﺳﻲ ﺑﻪ ﻣﻨﺎﺑﻊ ﺳﺮورﻫﺎ را ﻗﺒﻞ از آﻧﻜﻪ اﺟﺎزه دﺳﺘﺮﺳﻲ اﻧﺠﺎم ﺷﻮد را دارا ﻣﻲﺑﺎﺷﺪ .از اﻳﻨﺮو وﺟﻮد اﻳﻦ ﺳﺮوﻳﺲ در ﺷﺒﻜﻪ ﻫﺎ ﺑﺴﻴﺎر ﺿﺮوري ﻣﻲ ﺑﺎﺷﺪ. Authorization, Authentication, Accounting (AAA) 3-2-2 اﻳﻦ ﺳﻴﺴﺘﻢ ﻳﻚ ﻻﻳﻪ اﻣﻨﻴﺘﻲ ﺿﺮوري را ﺑﻪ وﺟﻮد ﻣﻲ آورد ﻛﻪ ﺗﺼﺪﻳﻖ ﻫﻮﻳﺖ ﻛﺎرﺑﺮان ،اﺟﺎزه دﺳﺘﺮﺳﻲ ﻫﺎ و ﻓﺮاﻳﺘﺪ ﺣﺴﺎﺑﺮﺳﻲ ﻛﺎرﺑﺮان را ﻛﻨﺘﺮل ﻣﻲ ﻛﻨﺪ و اﻣﻨﻴﺖ ﺳﻴﺴﺘﻢ را در ﺳﻄﺢ ﺑﺎﻻﻳﻲ ﺣﻔﻆ ﻣﻲ ﻛﻨﺪ. Software Patch 4-2-2 ﺿﺮوري اﺳﺖ ﻛﻪ ﻋﻼوه ﺑﺮ ﺗﺠﻬﻴﺰات ﻓﻴﺰﻳﻜﻲ ﺗﻮﺳﻂ آﺧﺮﻳﻦ ﺗﺼﺤﻴﺢ ﻫﺎي ﺑﺮﻧﺎﻣﻪ ﻫﺎي ﻧﺮم اﻓﺰاري اﻣﻨﻴﺖ ﺳﻴﺴﺘﻢ را ﺗﺎﻣﻴﻦ ﻧﻤﻮد. 5-2-2ﭘﺸﺘﻴﺒﺎﻧﻲ اﻃﻼﻋﺎت ﻻزم اﺳﺖ ﻫﻤﻮاره ﻣﻨﻈﻢ از ﺳﻴﺴﺘﻢ ﻫﺎ و اﻃﻼﻋﺎت ﺷﺒﻜﻪ Backupﮔﺮﻓﺘﻪ ﺷﻮد ﺗﺎ از دﺳﺘﺮﺳﻲ ﺑﻪ آن اﻃﻤﻴﻨﺎن ﺣﺎﺻﻞ ﺷﻮد .روﻧﻮﺷﺖ راه دور اﻃﻼﻋﺎت ﺑﺮاي ﺗﻮزﻳﻊ ﻣﺤﺘﻮا ،آزﻣﺎﻳﺶ ﺑﺮﻧﺎﻣﻪ ﻫﺎي ﻛﺎرﺑﺮدي ،ﭘﺸﺘﻴﺒﺎﻧﻲ ﺧﻄﺎ و اﻧﺘﻘﺎل )ﺟﺎﺑﺠﺎﻳﻲ( data centerاﻧﺠﺎم ﻣﻲ ﺷﻮد و راه ﺣﻞﻫﺎي ﺑﺎزﻳﺎﺑﻲ اﺷﺘﺒﺎه Real-timeﻣﺎﻧﻨﺪ ﺑﺎزﺗﺎب ﻫﻤﺰﻣﺎن ،ﺑﻪ ﺷﺮﻛﺘﻬﺎ اﺟﺎزه ﻣﻲ دﻫﺪ ﺗﺎ ﺗﻀﻤﻴﻦ ﺑﺪون وﻗﻔﻪ ﺳﺮوﻳﺲ ﻫﺎي mission – criticalو داده ﻫﺎ و اﻃﻼﻋﺎت ﻣﺸﺘﺮﻳﺎن را ﺑﻪ ﺧﻮﺑﻲ ﭘﺸﺘﻴﺒﺎﻧﻲ ﻧﻤﺎﻳﻨﺪ 6-2-2اﻣﻨﻴﺖ ﻳﻜﭙﺎرﭼﻪ ﻋﻼوه ﺑﺮ اﻣﻨﻴﺖ اوﻟﻴﻪ اﻳﺠﺎد ﺷﺪه در ﻟﺒﻪ اﻳﻨﺘﺮﻧﺖ ،ﺳﻴﺎﺳﺘﻬﺎي اﻣﻨﻴﺘﻲ در ﺷﺒﻜﻪ ﺑﺮاي اﻳﻨﺘﺮاﻧﺖ ﺑﻪ ﻋﻨﻮان ﻻﻳﻪ دوم اﻣﻨﻴﺖ ﻋﻤﻞ ﻣﻲ ﻧﻤﺎﻳﺪ .اﻳﻦ آﻣﺎده ﺳﺎزﻳﻬﺎي اﻣﻨﻴﺖ داﺧﻠﻲ ﻫﻤﭽﻨﻴﻦ ﺣﻔﺎﻇﺖ و ﭘﺸﺘﻴﺒﺎﻧﻲ در ﺑﺮاﺑﺮ ﻛﺎرﺑﺮان داﺧﻠﻲ ﺑﺪون اﺟﺎزه ورود ﺑﻪ ﺳﻴﺴﺘﻢ ﻫﺎي داﺧﻠﻲ و ﻛﺎرﺑﺮان دور ﺑﺎ دﺳﺘﺮﺳﻲ ﺑﻪ ﺷﺒﻜﻪ داﺧﻠﻲ را اﻳﺠﺎد ﻣﻲ ﻛﻨﺪ. 10 7-2-2دﺳﺘﺮﺳﻲ ﻏﻴﺮ ﻣﺠﺎز ﺑﻪ ﻣﻨﻈﻮر اﺟﺘﻨﺎب از دﺳﺘﺮﺳﻲ ﻫﺎي ﻏﻴﺮ ﻣﺠﺎز و ﺣﻔﻆ اﻣﻨﻴﺖ داده ﻫﺎ ،ﻻزم اﺳﺖ ﺗﺎ AAAﺑﺮاي اﻳﺠﺎد ﺗﺄﻳﻴﺪ ،login ﻣﺒﻨﺎي ﺗﺎﺋﻴﺪ دﺳﺘﻮري و ﻣﺤﺎﺳﺒﻪ اﻃﻼﻋﺎت ﻛﺎرﺑﺮ اﺳﺘﻔﺎده ﺷﻮد .ﺑﻪ ﻣﻨﻈﻮر ﻣﻘﻴﺎس ﭘﺬﻳﺮي و ﻣﺪﻳﺮﻳﺖ ﭘﺬﻳﺮي ،اﺳﺘﻔﺎده از ﺳﺮور ﺳﻴﺴﺘﻢ ﻛﻨﺘﺮل دﺳﺘﺮﺳﻲ ﺗﺮﻣﻴﻨﺎل ﻛﻨﺘﺮل ﻛﻨﻨﺪه دﺳﺘﺮﺳﻲ ﺑﺮاي ﻧﮕﻬﺪاري و ﭘﺸﺘﻴﺒﺎﻧﻲ ﺟﺎﻳﮕﺎه ﻣﺮﻛﺰي اﻃﻼﻋﺎت usernameو passwordﻣﻨﺎﺳﺐ و ﻻزم ﻣﻲ ﺑﺎﺷﺪ. ﺗﺠﻬﻴﺰات ﻣﺤﻠﻲ AAAاز ﭘﺎﻳﮕﺎه داده ﻣﺤﻠﻲ usernameو passwordروي ﺳﻮﺋﻴﭻ ﺑﺮاي ﺗﺼﺪﻳﻖ ﻛﺮدن ﺗﻼﺷﻬﺎي ﻛﺎرﺑﺮ اﺳﺘﻔﺎده ﻣﻲ ﻛﻨﻨﺪ .اﺧﺘﻴﺎر دﺳﺘﻮر ﻫﺮ ﻛﺎرﺑﺮ ﻣﻲ ﺗﻮاﻧﺪ از ﻃﺮﻳﻖ ﺗﻨﻈﻴﻢ ﺳﻄﺢ دﺳﺘﺮﺳﻲ ﻛﺎرﺑﺮ ﺧﺎص در ﭘﺎﻳﮕﺎه داده usernameو passwordاﻳﺠﺎد ﺷﻮد. 8-2-2ﺷﻨﺎﺳﺎﻳﻲ ﺷﺒﻜﻪ /وﻳﺮوﺳﻬﺎ /ﻛﺮﻣﻬﺎ از ﻛﺎرﺑﺮدﻫﺎي ﮔﻮﻧﺎﮔﻮن ﻣﺎﻧﻨﺪ DSNIFF ،NMAPو Etherealﺑﺮاي اﻧﺠﺎم packet sniffingو port scanningدر ﺗﺠﻬﻴﺰات ﺷﺒﻜﻪ و ﻣﻴﺰﺑﺎﻧﻬﺎ ﺑﺮاي ﻛﺸﻒ ﺳﺮﻳﻊ رﺧﻨﻪ ﻫﺎي اﻣﻨﻴﺘﻲ ،ﺑﺎﻳﺪ اﺳﺘﻔﺎده ﺷﻮﻧﺪ .اﻳﻦ ﺑﺮﻧﺎﻣﻪ ﻫﺎي ﻧﺮم اﻓﺰاري در ﺟﻬﺖ ﺟﺴﺘﺠﻮي آﺳﻴﺐ ﭘﺬﻳﺮي ﻫﺎﻳﻲ ﻛﻪ ﻣﻲ ﺗﻮاﻧﻨﺪ اﺗﻔﺎق ﺑﻴﺎﻓﺘﻨﺪ ،اﺳﺘﻔﺎده ﻣﻲﮔﺮدﻧﺪ. 9-2-2ﻛﺎﻫﺶ ﺣﻤﻼت ﻻﻳﻪ 2 ﻃﺮاﺣﻲ و ﺗﺠﻬﻴﺰ ﺳﻴﺎﺳﺖ اﻣﻨﻴﺖ ﺑﺮاي ﭘﺸﺘﻴﺒﺎﻧﻲ در ﺑﺮاﺑﺮ ﺣﻤﻼت و ﺗﺠﺎوزات ﻣﺤﻠﻲ ﻻﻳﻪ 2ﺑﻪ ﺷﺮح زﻳﺮ ﻣﻲ ﺑﺎﺷﺪ: • ﻏﻴﺮ ﻓﻌﺎل ﻧﻤﻮدن Redirectﻫﺎي IP • ﻏﻴﺮ ﻓﻌﺎل ﻧﻤﻮدن ﻣﺴﻴﺮﻳﺎﺑﻲ ﻣﻨﺒﻊ IP • اﺳﺘﻔﺎده از ﻳﻚ passwordرﻣﺰي ﻓﻌﺎل • اﺳﺘﻔﺎده از ﺗﻨﻈﻴﻢ ﻫﺎي اﻣﻦ ﺧﻮاﻧﺪن و ﻧﻮﺷﺘﻦ SNMP • Anti Spoofingورود ACLﻫﺎ. • ﺗﺼﺪﻳﻖ ﻣﺴﻴﺮﻳﺎﺑﻲ. • ﻏﻴﺮ ﻓﻌﺎل ﻧﻤﻮدن ﺳﺮوﻳﺲ Finger • اﺳﺘﻔﺎده از ﭘﻴﻜﺮﺑﻨﺪي NTPاﻣﻦ • ﺗﻨﻈﻴﻢ Bannerﻫﺎي Login 11 • ﻏﻴﺮ ﻓﻌﺎل ﻧﻤﻮدن ﺳﺮورﻫﺎي ﻛﻮﭼﻚ TCPو UDP • ﻓﻘﻂ در راﺑﻂﻫﺎي ) (interfaceﺿﺮوري CDPرا ﻓﻌﺎل ﻛﻨﻴﺪ. • ﻏﻴﺮ ﻓﻌﺎل ﻧﻤﻮدن broadcastﻣﺴﺘﻘﻴﻢ و ﻫﺪاﻳﺖ ﺷﺪه IP • ﻏﻴﺮ ﻓﻌﺎل ﻧﻤﻮدن ﭘﺮوﻛﺴﻲ ARP • اﺳﺘﻔﺎده .Unicast RPF • اﺳﺘﻔﺎده .AAA • اﺳﺘﻔﺎده از SSHﺑﺮاي دﺳﺘﺮﺳﻲ راه دور اﻣﻦ. -3زﻳﺮ ﺳﺎﺧﺖ IDC 3-1ﻻﻳﻪ ﻓﻴﺮﻳﻜﻲ اﻳﻦ ﻻﻳﻪ ﻗﺎﺑﻠﻴﺖ دﺳﺘﺮﺳﻲ ﺑﻪ رﺳﺎﻧﻪ ﻫﺎي ﻓﻴﺰﻳﻜﻲ)ﻓﻴﺒﺮ ﻧﻮري (...،و ﻫﻤﭽﻨﻴﻦ ﺗﻜﻨﻮﻟﻮژي ﻫﺎي اﻧﺘﻘﺎل) (... ،SONETرا ﻣﺸﺨﺺ ﻣﻲ ﻛﻨﺪ. 3-2ﻻﻳﻪ 2 در ﺣﻘﻴﻘﺖ اﻳﻦ ﻻﻳﻪ ارﺗﺒﺎط ﺑﻴﻦ ﺳﺮور ﻫﺎ و وﺳﺎﻳﻞ ﺳﺮوﻳﺲ دﻫﻨﺪه را ﻓﺮاﻫﻢ ﻣﻲ ﻛﻨﺪ. • ﺣﻤﺎﻳﺖ از 802.1s MST • ﺣﻤﺎﻳﺖ از 802.1 wRSTP • ﺣﻤﺎﻳﺖ از uplink fast • ﺣﻤﺎﻳﺖ از loop guard • ﺣﻤﺎﻳﺖ از Uni-Directional link detection 12 3-3ﻻﻳﻪ3 اﻳﻦ ﻻﻳﻪ ﻣﺴﻴﺮﻳﺎﺑﻲ ﺷﺒﻜﻪ را ﺑﺮاي ﺳﺮوﻳﺲ ﻫﺎي اراﺋﻪ ﺷﺪه اﻧﺠﺎم ﻣﻲ دﻫﺪ. • اراﺋﻪ ﻗﺎﺑﻠﻴﺖ static routing • ﺣﻤﺎﻳﺖ از ﭘﺮوﺗﻜﻞ Border Gateway Protocol • ﺣﻤﺎﻳﺖ از ﭘﺮوﺗﻜﻞ Interior Gateway Protocol • ﺣﻤﺎﻳﺖ از OSPF • ﺣﻤﺎﻳﺖ از EIGRP 4-3ﺑﺮﻧﺎﻣﻪ ﻫﺎي ﻛﺎرﺑﺮدي ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ ﻧﻴﺎز ﻣﺸﺘﺮي ﻫﺮ ﻣﺮﻛﺰ داده ﺑﺎﻳﺪ ﺑﺮﻧﺎﻣﻪ ﻫﺎي ﻛﺎرﺑﺮدي ﺧﺎﺻﻲ را اراﺋﻪ دﻫﺪ .ﺗﻌﺪادي از ﺑﺮﻧﺎﻣﻪ ﻫﺎي ﻛﺎرﺑﺮدي ﻣﻮرد اﺳﺘﻔﺎده ﻋﺒﺎرﺗﻨﺪ از: • ﻧﺮم اﻓﺰار ﻫﺎي ﻛﺎرﺑﺮدي ﻣﺎﻧﻨﺪ Back Office • ﻧﺮم اﻓﺰار ﻫﺎي ﭘﺎﻳﮕﺎه داده • ﺳﻴﺴﺘﻢ ﻫﺎي ﻋﺎﻣﻞ ﻣﺎﻧﻨﺪ Windows NT, Linux, Dos, Unix, OS/2 5-3ﻣﺘﻌﺎدل ﻛﻨﻨﺪه ﺑﺎر ﻣﺮﻛﺰ داده ﺑﺎﻳﺪ داراي ﻣﺘﻌﺎدل ﻛﻨﻨﺪه ﺑﺎر ﺑﺎﺷﺪ ﺗﺎ ﺗﺮاﻓﻴﻚ ﺷﺒﻜﻪ را ﺑﻴﻦ ﺳﺮور ﻫﺎ ﺗﻘﺴﻴﻢ ﻛﻨﺪ .ﺑﺎ اﻳﻦ روش ﺳﺮﻋﺖ اﻧﺘﻘﺎل داده در ﻣﺮﻛﺰ داده ﺗﻀﻤﻴﻦ ﻣﻲ ﺷﻮد. • ﻫﺮ ﻣﺮﻛﺰ داده ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ ﺗﻌﺪاد ﺳﺮور ﻫﺎ و ﻣﺸﺨﺼﺎت ﻛﻠﻲ زﻳﺮﺳﺎﺧﺖ آن ﺑﺎﻳﺪ از ﻣﺘﻌﺎدل ﻛﻨﻨﺪه ﻫﺎي ﺑﺎر ﻣﻨﺎﺳﺐ اﺳﺘﻔﺎده ﻛﻨﺪ. 6-3ﺳﻮﺋﻴﭻ ﻫﺎي ﻻﻳﻪ 2و 3 • دارا ﺑﻮدن ﻇﺮﻓﻴﺖ ﻛﺎﻓﻲ ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ ﺗﺮاﻓﻴﻚ ﺷﺒﻜﻪ ﻣﻮرد ﻧﻈﺮ. • ﻗﺎﺑﻠﻴﺖ ﻣﺘﻌﺎدل ﻛﺮدن ﺑﺎر. 13 • ﺣﻤﺎﻳﺖ ﭘﺮوﺗﻜﻞ .OSPF • ﺣﻤﺎﻳﺖ ﭘﺮوﺗﻜﻞ ﻫﺎي .Multicast • ﺣﻤﺎﻳﺖ IEEE 802.1Qو .VLAN • دارا ﺑﻮدن ﺣﺪاﻗﻞ 64ﭘﻮرت .fast-ethernet • دارا ﺑﻮدن ﺣﺪاﻗﻞ 2ﭘﻮرت . giga-ethernet • ﻗﺎﺑﻠﻴﺖ ﻗﺮار دادن در .rack 7-3ذﺧﻴﺮه ﺳﺎزﻫﺎ ﺑﺎ اﺳﺘﻔﺎده از اﻳﻦ ﺳﺮوﻳﺲ ﻫﺎ اﻣﻜﺎﻧﺎﺗﻲ از ﻗﺒﻴﻞ storage to IPو storage to storageﻓﺮاﻫﻢ ﻣﻲ ﺷﻮد .از اﻳﻦ ﺳﻴﺴﺘﻢ ﻫﺎ ﺣﺘﻤﺎً ﺑﺎﻳﺪ در ﻣﻮاردي ﻛﻪ ﺳﺮوﻳﺲ ﻫﺎي ﭘﺴﺖ اﻟﻜﺘﺮوﻧﻴﻜﻲ ﺑﺎ ﻣﻴﺰﺑﺎﻧﻲ اﻳﻨﺘﺮﻧﺖ اراﺋﻪ ﻣﻲ ﺷﻮد ،اﺳﺘﻔﺎده ﺷﻮد. • اﺳﺘﻔﺎده از ﭼﻨﺪ ﺳﻴﺴﺘﻢ ﺧﻨﻚ ﻛﻨﻨﺪه و ﺗﺎﻣﻴﻦ اﻧﺮژي • ﻗﺎﺑﻠﻴﺖ ﺣﻤﺎﻳﺖ ﭘﺮوﺗﻜﻞ .SNMP • ﻗﺎﺑﻠﻴﺖ اﺗﺼﺎل ﻣﺴﺘﻘﻴﻢ ﺑﻪ ﺳﻴﺴﺘﻢ ﻫﺎي ﭘﺸﺘﻴﺒﺎﻧﻲ ﺑﺎ ﻧﻮار ).(tape backup systems • ﻗﺎﺑﻠﻴﺖ اﺳﺘﻔﺎده و ﻫﻤﺎﻫﻨﮕﻲ ﺑﺎ ﻧﺮم اﻓﺰار ﻫﺎي ﺿﺪ وﻳﺮوس. • ﺣﻤﺎﻳﺖ از ﺳﺮوﻳﺲ .telnet 8-3ﺳﺮوﻳﺲ ﻫﺎي ﻫﻮﺷﻤﻨﺪ ﺷﺒﻜﻪ اي ﻛﺎرﺑﺮد اﺻﻠﻲ اﻳﻦ ﺳﺮوﻳﺲ ﻫﺎ در multicastو QoSﻣﻲ ﺑﺎﺷﺪ .اﻳﻦ ﺳﺮوﻳﺲﻫﺎ ﺷﺎﻣﻞ ﻣﺸﺨﺼﺎﺗﻲ ﻫﺴﺘﻨﺪ ﻛﻪ ﺑﺎﻋﺚ اﺟﺮا ﺷﺪن ﺳﺮوﻳﺲ ﻫﺎي ﺑﺮﻧﺎﻣﻪ ﻫﺎي ﻛﺎرﺑﺮدي در ﺷﺒﻜﻪ ﻣﻲ ﺷﻮد .ﺑﻌﻨﻮان ﻣﺜﺎل ﻣﻲ ﺗﻮان از Policy Based (BPR)Routingو PVLANSﻧﺎم ﺑﺮد .ﺑﺎ اﺳﺘﻔﺎده از اﻳﻦ وﻳﮋﮔﻲ ﻫﺎ اﻣﻜﺎن اﺟﺮاي ﺑﺮﻧﺎﻣﻪ ﻫﺎي ﻛﺎرﺑﺮدي ﻧﻈﻴﺮ IP Telephonyو demand video streamingﺑﻮﺟﻮد ﻣﻲ آﻳﺪ. 9-3ﻗﺎﺑﻠﻴﺖ ﺗﺤﻤﻞ ﭘﺬﻳﺮي در ﺑﺮاﺑﺮ ﺧﻄﺎ ﺑﺎ اﺳﺘﻔﺎده از اﻳﻦ روش ﻣﻲ ﺗﻮان در ﺻﻮرت ﺑﺮوز ﺧﻄﺎ ﺳﻴﺴﺘﻢ را ﺑﻪ ﺣﺎﻟﺖ ﻗﺒﻠﻲ ﺑﺮ ﮔﺮداﻧﺪ. • ﻓﺮاﻫﻢ ﻛﺮدن ﻣﻜﺎﻧﻴﺰﻣﻲ ﺑﺮاي ﺛﺒﺖ ﺣﺎﻻت ﺳﻴﺴﺘﻢ ﺑﺎ زﻣﺎن ﺑﻨﺪي ﻫﺎي از ﭘﻴﺶ ﺗﻌﻴﻴﻦ ﺷﺪه . 14 • اﻣﻜﺎن ﺑﺮﮔﺮداﻧﺪن ﺗﻨﻈﻴﻤﺎت ﺳﻴﺴﺘﻢ ﺑﻪ ﻫﺮ ﻳﻚ از ﺣﺎﻻت ذﺧﻴﺮه ﺷﺪه در ﺻﻮرت ﺑﺮوز ﺧﻄﺎ. -4ﻣﺪﻳﺮﻳﺖ ﻣﺮﻛﺰﺧﺪﻣﺎت داده اﻳﻨﺘﺮﻧﺘﻲ 1-4ﺗﻮاﺑﻊ ﻣﺪﻳﺮﻳﺘﻲ ﻣﺪﻳﺮﻳﺖ ﺧﻄﺎ :ﺑﺎﻳﺪ در ﺻﻮرت ﺑﺮوز ﻧﻘﺼﺎن در ﻣﺮﻛﺰ ﺑﺎﻳﺪ اﻣﻜﺎن اﻃﻼع دادن ﺑﻪ ﻣﺪﻳﺮ ﺷﺒﻜﻪ را ﻓﺮاﻫﻢ ﻧﻤﺎﻳﺪ و ﻣﻲ ﺗﻮاﻧﺪ از ﺳﻴﺴﺘﻢﻫﺎي زﻳﺮ ﺗﺸﻜﻴﻞ ﺷﻮد. • اﻋﻼم اﺗﻮﻣﺎﺗﻴﻚ ﺧﻄﺎ ﻧﻈﻴﺮ Trap • ﻧﻤﺎﻳﺶ اﻃﻼﻋﺎت ﻣﺮﺑﻮطﺑﻪ ﺗﺠﻬﻴﺰات ﻣﺮﻛﺰ • ﺗﺴﺖ اﺗﺼﺎﻻت ﺷﺒﻜﻪ ،ﺣﺎﻓﻈﻪ و راﺑﻂﻫﺎ • داﺷﺘﻦ ﺳﻴﺴﺘﻢLOG • ﻋﻴﺐﻳﺎﺑﻲ ﻣﻮﺿﻌﻲ در ﻳﻚ ﻣﺴﻴﺮ • ﺳﻴﺴﺘﻢ دﺳﺘﻪ ﺑﻨﺪي ﻣﺸﻜﻼت • داﺷﺘﻦ ﺳﻴﺴﺘﻢ Debug ﻣﺪﻳﺮﻳﺖ ﭘﻴﻜﺮﺑﻨﺪي) :(Configurationاﻣﻜﺎﻧﻲ راﻓﺮاﻫﻢ ﻣﻲﻛﻨﺪ ﻛﻪ ﺑﺮاﺣﺘﻲ ﻣﻲﺗﻮانﭘﻴﻜﺮﺑﻨﺪيﺗﺠﻬﻴﺰات IDCرا ﻧﻈﺎرت و ﻛﻨﺘﺮل ﻧﻤﻮد و ﺷﺎﻣﻞ ﻣﻮارد زﻳﺮ ﻣﻲ ﺑﺎﺷﺪ: • اﻣﻜﺎن baseliningﺗﺠﻬﻴﺰات • اﻣﻜﺎن ﺗﺼﺤﻴﺢ ﭘﻴﻜﺮﺑﻨﺪي ﺗﺠﻬﻴﺰات • ﺑﺮاي ﺑﺎزﻳﺎﺑﻲ ﻫﺮﭼﻪ ﺳﺮﻳﻊﺗﺮاﻣﻜﺎن دﻧﺒﺎلﻛﺮدنﺗﻐﻴﻴﺮات در ﭘﻴﻜﺮﺑﻨﺪيﺗﺠﻬﻴﺰات • ﻣﺪﻳﺮﻳﺖ ﻧﺴﺨﻪﻫﺎي ﻧﺮم اﻓﺰاريﻣﻮﺟﻮد ﻣﺪﻳﺮﻳﺖ ﺣﺴﺎﺑﺮﺳﻲ :ﻣﻴﺰان اﺳﺘﻔﺎده از ﺳﺮوﻳﺴﻬﺎي اراﺋﻪ ﺷﺪه را ﻣﺪﻳﺮﻳﺖ ﻛﺮده و ﺣﺴﺎﺑﺮﺳﻲ آﻧﻬﺎ را اﻧﺠﺎم ﻣﻲ دﻫﺪ. 15 ﻣﺪﻳﺮﻳﺖ اﺟﺮا و ﻋﻤﻠﻜﺮد :ﺑﺮ ﻣﻮارد زﻳﺮ ﻧﻈﺎرت ﻛﺮده و ﻛﺎراﻳﻲ ﺳﻴﺴﺘﻢ را ﻣﺪﻳﺮﻳﺖ ﻣﻲ ﻛﻨﺪ. • ﺑﺎ اﻧﺘﻘﺎل ﻓﺮﻳﻢﻫﺎ ،ﭘﺎﻛﺘﻬﺎ و ﺳﮕﻤﻨﺘﻬﺎ • ﭘﺮﺗﻜﻞﻫﺎي اﻧﺘﻔﺎل • ﺑﺮﻧﺎﻣﻪﻫﺎي ﻛﺎرﺑﺮدي • زﻣﺎن ﭘﺎﺳﺦدﻫﻲ • ﺳﻄﺢ ﻛﻴﻔﻴﺖ ) ازﺳﻄﺤﻲ ﻛﻪ در ﻗﺮارداد ﻗﻴﺪ ﺷﺪه ﭘﺎﻳﻴﻦ ﺗﺮ ﺑﺎﺷﺪ اﺧﻄﺎر دﻫﺪ( ﻣﺪﻳﺮﻳﺖ اﻣﻨﻴﺖ :ﻣﺮﻛﺰ و ﻗﻠﺐ ﻣﺪﻳﺮﻳﺖ ﺑﻮده و ﺷﺎﻣﻞ ﻣﻮارد زﻳﺮ ﻣﻲ ﺑﺎﺷﺪ.: • ﻣﺪﻳﺮﻳﺖ ﭘﻴﻜﺮﺑﻨﺪي ﻣﺮﺑﻮط ﺑﻪ ﺗﺠﻬﻴﺰات • اﻣﻜﺎن اﺳﺘﻔﺎده از ﺳﻨﺴﻮرﻫﺎيIDS • ﻣﺪﻳﺮﻳﺖ ﺑﺎ ﻣﺘﺪﻫﺎﻳﻲ ﻛﻪ ﺧﻮد اﻣﻦ ﻫﺴﺘﻨﺪ ﻣﺜﻞ SNMPﻧﺴﺨﻪ 3 • اﻣﻜﺎن ﻣﺪﻳﺮﻳﺖ و ﻛﻨﺘﺮل LOGﻫﺎ • ﭘﺮوﺗﻜﻞﻫﺎي ﻻزم • ﻧﻴﺮوي اﻧﺴﺎﻧﻲ 2-4ﻧﻮع ﺳﺮوﻳﺲ ﻣﺪﻳﺮﻳﺖ ﻣﺪﻳﺮﻳﺖ out of band ﺧﺪﻣﺎت ﻣﺪﻳﺮﻳﺘﻲ ﻛﻪ ﺑﺎ اﺳﺘﻔﺎده از ﻳﻚ ﻛﺎﻧﺎل اﺧﺘﺼﺎﺻﻲ اراﺋﻪ ﻣﻲﮔﺮدد و ﺑﺮ روي اﻧﺘﻘﺎل داده ﺗﺎﺛﻴﺮ ﻧﻤﻲ ﮔﺬارد. ﻣﺪﻳﺮﻳﺖ in band ﻣﺴﻴﺮ اراﺋﻪ ﺧﺪﻣﺎت ﻣﺪﻳﺮﻳﺘﻲ ﻣﺸﺘﺮك ﺑﺎ ﻣﺴﻴﺮ دﻳﺘﺎ ﻣﻲ ﺑﺎﺷﺪ .در اﻳﻦ روش ﻻزم اﺳﺖ ﻛﻪ ﻣﺴﻴﺮ ﺧﺪﻣﺎت ﻣﺪﻳﺮﻳﺘﻲ ﺑﺎ اﺳﺘﻔﺎده از روﺷﻬﺎي SSH ،IPSecو SSLاﻣﻦ ﮔﺮدد. 16 3-4ﺳﺮوﻳﺲ ﻣﺎﻧﻴﺘﻮرﻳﻨﮓ ﻛﻞ ﺳﻴﺴﺘﻢ ) (ESM ESMﺑﺨﺸﻲ از ﺳﻴﺴﺘﻢ اﺳﺖ ﻛﻪ ﻧﻴﺎز ﻣﺪﻳﺮﻳﺘﻲ و ﻣﺎﻧﻴﺘﻮرﻳﻨﮓ را در ﺳﻄﺢ اﻧﻌﻄﺎفﭘﺬﻳﺮ و ﻗﺎﺑﻞ ﮔﺴﺘﺮش ﻣﻬﻴﺎ ﻣﻲﺳﺎزد و داراي وﻳﮋﮔﻴﻬﺎي زﻳﺮ ﻣﻲ ﺑﺎﺷﺪ: 1-3-4ﻣﺎﻧﻴﺘﻮرﻳﻨﮓ ﺳﻴﺴﺘﻢ ﻋﺎﻣﻞ Operating System Monitoring ﻣﺎﻧﻴﺘﻮر ﻛﺮدن ﺑﻪ ﻟﺤﻈﻪ ﻣﺸﻜﻼت ﺳﺮوﻳﺲدﻫﻨﺪه ﻣﻲﺑﺎﺷﺪ .اﻳﻦ ﺳﺮوﻳﺲ ﺑﺎ داﺷﺘﻦ ﻳﻚ رﻣﺰ ﻋﺒﻮر (Password ) Protectedو ﺑﺮ ﻣﺒﻨﺎي ﻣﺮورﮔﺮ ) (Browser – basedاﻣﻜﺎن دﻳﺪن ﺳﺮوﻳﺴﻬﺎ را ﺑﻪ ﻣﺎ ﻣﻲدﻫﺪ. 2-3-4اﺧﻄﺎر 24*7 اﻋﻼم اﺧﻄﺎر ﺑﺮاي ﮔﺬﺷﺘﻦ از زﻣﺎن آﺳﺘﺎﻧﻪ ﺣﻖ اﺷﺘﺮاك ﺑﺎ اﺳﺘﻔﺎده از ﭘﻴﻐﺎم دﻫﻨﺪهﻫﺎ و ﻳﺎ E – mailدر ﻃﻮل زﻣﺎن . 24*7 3-3-4ﻣﺎﻧﻴﺘﻮرﻳﻨﮓ ﺳﻴﺴﺘﻢ ﭘﻴﺸﺮﻓﺘﻪ اﻳﻦ ﺳﺮوﻳﺲ ﺗﻤﺎم وﻳﮋﮔﻴﻬﺎي ﻣﺎﻧﻴﺘﻮرﻳﻨﮓ ﺳﻴﺴﺘﻢ ﻋﺎﻣﻞ ﺑﻌﻼوه ﺟﻤﻊآوري و ﺗﺮﺳﻴﻢ ﻣﺘﺮﻳﻚﻫﺎي ﻋﻤﻠﻜﺮد را ﺷﺎﻣﻞ ﻣﻲﺷﻮد. 3-3-4ﻣﺎﻧﻴﺘﻮرﻳﻨﮓ ﭘﺮوﺗﻜﻞ SNMP ﺑﺎ اﻳﻦ ﺳﺮوﻳﺲ ﺗﻤﺎم ورودﻳﻬﺎ ﺑﻪ ﺳﻴﺴﺘﻢ از راه دور ﻣﺸﺎﻫﺪه ﻣﻲﺷﻮد و ﻣﻲﺗﻮان از ﭘﻴﻜﺮﺑﻨﺪي SNMPآﮔﺎه ﺷﺪ. VPN 5-3-4ﻣﺪﻳﺮﻳﺖ اﻳﻤﻦ ﺑﺎ اﻳﻦ ﺳﺮوﻳﺲ ﺷﺒﻜﻪﻫﺎي ﺳﺮوﻳﺲدﻫﻨﺪه ﺑﻄﻮر اﻳﻤﻦ ﻣﺪﻳﺮﻳﺖ ﺷﺪه و ﻓﻀﺎي آدرسدﻫﻲ ﺧﺼﻮﺻﻲ اﻳﺠﺎد ﻣﻲﺷﻮد .ﺗﻤﺎم ﻣﺎﻧﻴﺘﻮرﻳﻨﮓ و ﻣﺪﻳﺮﻳﺖ ﻣﺨﻔﻲﺳﺎزي ﺷﺪه و ﺑﻮﺳﻴﻠﻪ ﺳﻴﺴﺘﻢﻫﺎي VPNاﺧﺘﺼﺎﺻﻲ ﻋﺒﻮر داده ﻣﻲﺷﻮد. ﻣﺎﻧﻴﺘﻮرﻳﻨﮓ درﮔﺎه TCP اﻳﻦ ﺳﺮوﻳﺲ اﺗﺼﺎﻻت دﺳﺘﮕﺎه ﺑﻪ درﮔﺎﻫﻬﺎي TCPﻣﻌﻴﻦ ﺷﺪه را ﻣﺎﻧﻴﺘﻮر ﻛﺮده و ﻫﻤﭽﻨﻴﻦ ﻳﻚ ارﺗﺒﺎط TCP/IPﺑﻪ ﻳﻚ آدرس IPﻣﻌﻴﻦ ﻳﺎ ﻗﻠﻤﺮو ﻧﺎﻣﻲ ) (Domain Nameﺑﻮﺳﻴﻠﻪ ﻳﻚ دﺳﺘﮕﺎه ﻣﺸﺨﺺ ﺑﺮﻗﺮار ﻣﻲ ﻛﻨﺪ. ﻣﺎﻧﻴﺘﻮرﻳﻨﮓ PingﭘﺮوﺗﻜﻞICMP ﺑﺎ اﻳﻦ ﺳﺮوﻳﺲ ﻣﻲﺗﻮان دﺳﺘﮕﺎﻫﻬﺎي ﺷﺒﻜﻪ را ﺑﺎ اﺳﺘﻔﺎده از ﭘﺮوﺗﻜﻠﻬﺎي اﺳﺘﺎﻧﺪارد EchoRequest/ Echo Reply ICMPﻣﺎﻧﻴﺘﻮر ﻛﺮد .ﺳﻴﺴﺘﻢﻫﺎ ﻫﺮﭘﻨﺞ دﻗﻴﻘﻪ ﻳﻜﺒﺎر ﺗﺴﺖ ﺷﺪه و ﺑﺎ اﻳﺠﺎد ﻣﺸﻜﻞ اﺧﻄﺎر داده ﻣﻲﺷﻮد. 4-4ﺗﻘﺴﻴﻢ ﻣﺤﺪوده ﻣﺪﻳﺮﻳﺖ ﻣﺮﻛﺰ ﺧﺪﻣﺎت در ﻣﺮاﻛﺰﺧﺪﻣﺎت داده اﻳﻨﺘﺮﻧﺘﻲ ﺳﺮوﻳﺲ ﻣﺪﻳﺮﻳﺖ را ﻣﻲ ﺗﻮان درﻣﺤﺪودهﻫﺎﻳﻲ ) (Domainﻣﻄﺎﺑﻖ زﻳﺮ ﺗﻌﺮﻳﻒ ﻛﺮد. • ﺗﻘﺴﻴﻢ ﻣﺤﺪودهﻫﺎ ﺑﺮ اﺳﺎس ﻓﺎﺻﻠﻪ ﺟﻐﺮاﻓﻴﺎﻳﻲ و ﻳﺎ ﺗﻘﺴﻴﻢ ﺗﻮاﺑﻊ ﻛﺎرﺑﺮدي ﻣﻲ ﺑﺎﺷﺪ. 17 • ﻫﺮﻣﺤﺪوده ﻧﻴﺎز ﺑﻪ ﺳﻴﺴﺘﻢ ﺟﻤﻊ آوري اﻃﻼﻋﺎت و ﻣﺪﻳﺮﻳﺖ ﻣﺠﺰا دارد. • اﻳﻦ ﺳﻴﺴﺘﻢ ﻫﺎي ﻣﺪﻳﺮﻳﺖ ﺑﺎ ﻳﻜﺪﻳﮕﺮ در ارﺗﺒﺎط ﺑﻮده و ﺗﺒﺎدل اﻃﻼﻋﺎت ﻣﻲ ﻛﻨﻨﺪ. 5-4ﻣﺪﻳﺮﻳﺖ ﻗﺮاردادﻫﺎ و ﺗﻀﻤﻴﻦ ﺳﻄﺢ ﺧﺪﻣﺎت ﻣﺮﻛﺰﺧﺪﻣﺎت داده اﻳﻨﺘﺮﻧﺘﻲ ﻣﻮﻇﻒ اﺳﺖ ﺳﻄﺢ ﺧﺪﻣﺎﺗﻲ را ﻛﻪ اراﺋﻪ ﻣﻲ دﻫﺪ ﻣﺪﻳﺮﻳﺖ ﻧﻤﻮده ﺗﺎ از ﺳﻄﺤﻲ ﻛﻪ در ﻗﺮادادﻫﺎ ﺗﻀﻤﻴﻦ ﻧﻤﻮده ﻛﻤﺘﺮ ﻧﺒﺎﺷﺪ .ﺣﺪاﻗﻞ ﺳﺮوﻳﺴﻲ ﻛﻪ در ﺳﻴﺴﺘﻢ ﻣﺪﻳﺮﻳﺖ ﻗﺮادادﻫﺎو ﺗﻀﻤﻴﻦ ﺳﻄﺢ ﻧﻴﺎز داردﺑﻪ ﺷﺮح زﻳﺮ ﻣﻲ ﺑﺎﺷﺪ. • ﺑﺮاي ﻫﺮ ﺳﺮوﻳﺲ ﺑﻪ ﻣﺸﺘﺮي ،ﺳﻄﺢ آن ﺳﺮوﻳﺲ ) (SLAرا ﺗﻌﻴﻴﻦ و ﻣﺸﺨﺺ ﻛﻨﺪ. • ﺑﺮاي ﻫﺮ ﻣﺸﺘﺮي ﺑﻪ ﺗﻌﺪاد ﺳﺮوﻳﺴﻬﺎﻳﻲ ﻛﻪ اراﺋﻪ ﻣﻲ دﻫﺪ SLAﻧﻴﺎزﻣﻲ ﺑﺎﺷﺪ. • ﻣﺠﻤﻮع SLAﻫﺎ را در ﻗﺎﻟﺐ ﻗﺮاردادي ﻛﻪ SLCﻧﺎﻣﻴﺪه ﻣﻲ ﺷﻮدﺗﻨﻈﻴﻢ ﻛﻨﺪ. • ﻧﻴﺎز ﺑﻪ ﺳﻴﺴﺘﻢ ﻣﺪﻳﺮﻳﺘﻲ ﻣﻲ ﺑﺎﺷﺪﻛﻪ اﻳﻦ SLAﻫﺎ و SLCﻫﺎ را ﻣﺪﻳﺮﻳﺖ ﻛﻨﺪ - 5اﺗﺼﺎﻻت در ﻟﺒﻪ اﻳﻨﺘﺮﻧﺖ 1-5اﻳﺠﺎد ﭘﻬﻨﺎي ﺑﺎﻧﺪ در اﻳﻦ ﺳﺮوﻳﺲ ﻧﻴﺎز ﺑﻪ ﻓﺮاﻫﻢ ﻛﺮدن ﭘﻬﻨﺎي ﺑﺎﻧﺪﻫﺎي ﻣﺘﻨﻮﻋﻲ ﺑﺎ ﺳﺮﻋﺘﻬﺎي ﻣﺨﺘﻠﻒ ﻣﻲﺑﺎﺷﺪ. • اراﺋﻪ ﭘﻬﻨﺎي ﺑﺎﻧﺪ از ﻃﺮﻳﻖ ﭘﺮوﺗﻜﻠﻬﺎي WANو MANﻣﺜﻞ ATM • اﻣﻜﺎن اﺗﺼﺎل ﺑﺎ ﺗﻜﻨﻮﻟﻮژﻳﻬﺎي Ethernetﺑﺎ ﺳﺮﻋﺘﻬﺎي زﻳﺮ اﺗﺼﺎﻻت Ethernetﺑﺎ ﭘﻬﻨﺎي ﺑﺎﻧﺪ 10Mbps اﺗﺼﺎﻻت Fast Ethernetﺑﺎ ﭘﻬﻨﺎي ﺑﺎﻧﺪ 100Mbps -ﺗﻜﻨﻮﻟﻮژي ﺟﺪﻳﺪ Giga Ethernetﺑﺎ ﭘﻬﻨﺎي ﺑﺎﻧﺪ 1000Mb 2-5ﺳﺮوﻳﺲ ﭼﻨﺪ ﺧﻄﻪ اﻳﻦ ﺳﺮوﻳﺲ اﻓﺰاﻳﺶ اﻃﻤﻴﻨﺎن و اﺗﺼﺎل ﺷﺒﻜﻪ را از ﻃﺮﻳﻖ ﭼﻨﺪﻳﻦ اﺗﺼﺎل ) (up linkاﻳﺠﺎد ﻣﻲﻛﻨﺪ ﺗﺎ ﻛﻪ ﻫﺮ زﻣﺎن ﻳﻜﻲ از اﺗﺼﺎﻻت ﻗﻄﻊ ﺷﺪ اﺗﺼﺎل ﺑﻪ ﺷﺒﻜﻪ از ﻃﺮﻳﻖ ﺧﻄﻮط دﻳﮕﺮ ﺑﺮﻗﺮار ﺷﻮد. 18 3-5ﺳﺮوﻳﺴﻬﺎي دﺳﺘﻴﺎﺑﻲ ﺑﻪ اﻳﻨﺘﺮﻧﺖ اﻳﻦ ﺳﺮوﻳﺴﻬﺎ دﺳﺘﺮﺳﻲ ﻛﺎﻣﻞ ﺑﺎ ﺳﺮﻋﺘﻬﺎي 1/54 Mbpsﺗﺎ 45 Mbpsرا ﺗﻮاﻧﺎ ﺳﺎﺧﺘﻪ و ﺷﺎﻣﻞ وﻳﮋﮔﻴﻬﺎي زﻳﺮ ﻣﻲﺑﺎﺷﻨﺪ: • اﺗﺼﺎﻻت T1ﻳﺎ DS3اﺧﺘﺼﺎﺻﻲ • ﺳﺮوﻳﺴﻬﺎي Flat Rateو Usage – based • ﻣﺎﻧﻴﺘﻮرﻳﻨﮓ ﺧﻂ ﺑﻄﻮر ﺷﺒﺎﻧﻪروزي در ﻫﻔﺘﻪ • ﺗﻬﻴﻪ ﻣﺪار Circuit Provisioning • ﻋﻴﺐﻳﺎﺑﻲ ﺧﻄﻮط ﻣﻌﻴﻮب • ﻫﻤﺎﻫﻨﮕﻲ ﺷﺮﻛﺖ Telcoﺑﺮاي ﻣﺪارﻫﺎي ﻣﻌﻴﻮب • ﺳﺮوﻳﺴﻬﺎي DNS 4-5ﺳﺮوﻳﺲ اﺗﺼﺎل از راه دور اﻳﻦ ﺳﺮوﻳﺲ دﺳﺘﺮﺳﻲ ﻣﺸﺘﺮﻳﺎن از ﺷﺮﻛﺘﺸﺎن ﺑﻪ IDCرا از راه دور ﻓﺮاﻫﻢ ﻣﻲﺳﺎزد و ﺷﺎﻣﻞ ﻣﻮارد زﻳﺮ ﻣﻲﺑﺎﺷﺪ: • ﺗﺴﺖ و ﺗﻌﻤﻴﺮ و ﻧﮕﻬﺪاري ﺧﻂ • اﺑﺰارﻫﺎي ﺷﺎﻣﻞ Patch Panelﻫﺎ ،ﻛﺎﺑﻠﻬﺎي Cross – Connectو دﺳﺘﮕﺎﻫﻬﺎي آزﻣﺎﻳﺶ و ﻓﻴﺒﺮ • ﻋﻴﺐﻳﺎﺑﻲ ﺧﻄﻮط در زﻣﺎن ﻗﻄﻊ • ﻫﻤﺎﻫﻨﮕﻲ ﺑﺎ ﺷﺮﻛﺖ ﻣﺨﺎﺑﺮات در زﻣﺎن ﻗﻄﻊ ﻣﺪار • ﺳﺎزﮔﺎر ﻛﺮدن آدرﺳﻬﺎي IPﺑﺎ ﺳﻴﺎﺳﺖ IDC ، IPﻣﻮرد ﻧﻈﺮ 5-5ﺳﺮوﻳﺲ ﮔﺰارشﻫﺎي ﭘﻬﻨﺎي ﺑﺎﻧﺪ اﻳﻦ ﺳﺮوﻳﺲ ﻳﻚ ﻧﻤﺎﻳﺶ وبﮔﻮﻧﻪ و ﻫﻤﺮاه ﺑﺎ رﻣﺰ ﻋﺒﻮر از ﻣﻴﺰان اﺳﺘﻔﺎده ﭘﻬﻨﺎي ﺑﺎﻧﺪ ﻣﺸﺘﺮﻳﺎن ﻓﺮاﻫﻢ ﻣﻲآورد. ﻛﻪ اﻳﻦ اﻃﻼﻋﺎت ﺑﻄﻮر روزاﻧﻪ و ﻣﺎﻫﺎﻧﻪ ﻣﻲﺑﺎﺷﺪ وﻳﮋﮔﻴﻬﺎي زﻳﺮ را ﺷﺎﻣﻞ ﻣﻲﺷﻮد: 19 • ﺟﺪول ﺧﻼﺻﻪاي از آﻣﺎرﻫﺎي ﺗﺮاﻓﻴﻚ ﺷﺒﻜﻪ • ﻧﻤﻮدارﻫﺎي ﮔﺮاﻓﻴﻜﻲ از آﻣﺎرﻫﺎي ﭘﻬﻨﺎي ﺑﺎﻧﺪ • ﻓﻬﺮﺳﺖﺑﻨﺪي ﺟﺰﻳﻴﺎت اﻃﻼﻋﺎت 6 -5اﻣﻜﺎن اﺗﺼﺎل از ﻃﺮﻳﻖ VPN اﻳﻦ ﺳﺮوﻳﺲ ﺑﻪ ﺳﺎﺧﺖ ﻳﻚ VPNﺑﻬﻴﻨﻪ ﺑﺮاي ﻣﺤﻴﻂ IDCﻛﻤﻚ ﻣﻲ ﻛﻨﺪ . • ﺳﺮوﻳﺴﻬﺎي دروازه ﺑﻪ دروازه VPN اﻳﻦ ﺳﺮوﻳﺲ ﻧﻴﺎزﻫﺎي اﻣﻨﻴﺘﻲ دروازه )VPN (VPN Gatewayرا ﺗﻮﺳﻌﻪ و ﺗﻌﺮﻳﻒ ﻣﻲﻛﻨﺪ .ﭘﺲ از آن ﺑﻪ ﻣﺪﻳﺮﻳﺖ و ﻧﺼﺐ آن ﻣﻲﭘﺮدازد ﻛﻪ ﺷﺎﻣﻞ ﻣﻮارد زﻳﺮ ﻣﻲﺑﺎﺷﺪ. • ﺳﺮوﻳﺴﻬﺎي ﻧﺮماﻓﺰاري دروازه VPN اﻳﻦ ﺳﺮوﻳﺲ ﻳﻚ ارﺗﺒﺎط اﻳﻤﻦ ﺑﻴﻦ IDCو ﻳﻚ ﻧﻘﻄﻪ ﺧﺎرج از IDCﺑﺎ ﺗﻜﻨﻮﻟﻮژي ﭘﻨﻬﺎنﺳﺎزي ﺗﻮﻟﻴﺪ ﻣﻲﻛﻨﺪ. • ﺳﺮوﻳﺴﻬﺎي ﺳﺨﺖ اﻓﺰاري دروازه VPN اﻳﻦ ﺳﺮوﻳﺲ ارﺗﺒﺎﻃﻲ اﻳﻤﻦ ،ﻗﺎﺑﻞ اﻧﻌﻄﺎف و ﺑﺎ ﺳﺮﻋﺖ ﺑﺎﻻ ﺑﺮاي ﺷﺒﻜﻪﻫﺎﻳﻲ در ﺳﻄﺢ ﮔﺴﺘﺮده ﻓﺮاﻫﻢ ﻣﻲآورد. 7-5اﻣﻜﺎن اﺗﺼﺎل ﺑﺎ ﺷﺒﻜﻪ PSTN ﺳﺮوﻳﺲ اﺗﺼﺎل از راه دوراﺗﺼﺎل ﺑﻪ ﺷﺒﻜﻪ زﻳﺮﺳﺎﺧﺖ ﻣﺮﻛﺰﺧﺪﻣﺎت داده اﻳﻨﺘﺮﻧﺘﻲ ازراه دوروازﻃﺮﻳﻖ ﺷﺒﻜﻪ ﺗﻠﻔﻦ را ﻓﺮاﻫﻢ ﻣﻲ ﻛﻨﺪ .در ﻃﺮاﺣﻲ اﻳﻦ اﺗﺼﺎل رﻋﺎﻳﺖ ﻧﻜﺎت زﻳﺮاﻟﺰاﻣﻲ اﺳﺖ: • ﺗﻌﺪاد ﺧﻄﻮط ارﺗﺒﺎﻃﻲ ﻣﺘﻨﺎﺳﺐ ﺑﺎ ﺗﻌﺪاد ﻛﺎرﺑﺮﻫﺎي ﭘﻴﺶ ﺑﻴﻨﻲ ﺷﺪه • ﺑﺮاي اﻣﻨﻴﺖ از ﺳﺮورﻫﺎي دﺳﺘﺮﺳﻲ از راه دور ) (remote access serverﻣﻨﺎﺳﺐ ﻣﺜﻞ RADIUSاﺳﺘﻔﺎده ﺷﻮد • ﺑﺮاي دﺳﺘﺮﺳﻲ ﻫﺮﭼﻪ ﺳﺮﻳﻌﺘﺮ از ﺗﻌﺎدل ﺑﺎر در ﺳﺮورﻫﺎي دﺳﺘﺮﺳﻲ از راه دور اﺳﺘﻔﺎده ﺷﻮد. • ﺑﺮاي ﺑﺎزﻳﺎﺑﻲ از ﺣﻮادث از ﺳﺮورﻫﺎي اﻓﺰوده اﺳﺘﻔﺎده ﮔﺮدد )(Redundancy -6ﺳﺮوﻳﺴﻬﺎي ﻣﺮﻛﺰﺧﺪﻣﺎت داده اﻳﻨﺘﺮﻧﺘﻲ 20 1-6ﺳﺮوﻳﺲ ﻫﺎي ﻋﻤﻮﻣﻲ ﻫﺮ ﻣﺮﻛﺰ داده ﻋﻼوه ﺑﺮ ﺳﺮوﻳﺲ ﻫﺎي ﺧﺎص ﻛﻪ ﺑﺎ درﺧﻮاﺳﺖ ﻛﺎرﺑﺮ اراﺋﻪ ﻣﻲ دﻫﺪ ﺑﺎﻳﺪ ﺳﺮوﻳﺲ ﻫﺎي ﻋﻤﻮﻣﻲ زﻳﺮ را ﻧﻴﺰ اراﺋﻪ دﻫﺪ: 1-1-6ﺳﺮوﻳﺲ ﻣﺪﻳﺮﻳﺖ ﺷﺒﻜﻪ اراﺋﻪ ﻗﺎﺑﻠﻴﺖ ﻛﻨﺘﺮل ﻣﺮﻛﺰي و ﻣﻮﻧﻴﺘﻮرﻳﻨﮓ ﺗﺠﻬﻴﺰات. 2-1-6ﺳﺮوﻳﺲ web hosting ﻗﺎﺑﻠﻴﺖ دﺳﺘﺮﺳﻲ ﺑﻪ ﺷﺒﻜﻪ ﺑﺎ اﻳﻦ ﺳﺮوﻳﺲ ﻓﺮاﻫﻢ ﻣﻲ ﺷﻮد .ﺑﺮاي ﺟﺴﺘﺠﻮ ﻣﻲﺗﻮان از ﻣﻮﺗﻮر ﻫﺎي ﺟﺴﺘﺠﻮي راﻳﺞ اﺳﺘﻔﺎده ﻛﺮد .اﻳﻦ ﺳﺮوﻳﺲ ﺑﺎﻳﺪ ﻣﺸﺨﺼﺎت زﻳﺮ را داﺷﺘﻪ ﺑﺎﺷﺪ: • ﺣﻤﺎﻳﺖ ﭘﺮوﺗﻜﻞ HTTP 1.1 • ﺣﻤﺎﻳﺖ javaو .CGI • ﺣﻤﺎﻳﺖ HTTP compression. • ﺣﻤﺎﻳﺖ SNMPﺑﺮاي ﻛﺎرﻫﺎي ﻣﺪﻳﺮﻳﺘﻲ. • ﺣﻤﺎﻳﺖ SSLو .TLS • ﻗﺎﺑﻠﻴﺖ ذﺧﻴﺮه ﺗﻤﺎم ﺗﺮاﻛﻨﺶ ﻫﺎ. • ﻗﺎﺑﻠﻴﺖ ﻣﻘﺎﺑﻠﻪ در ﺑﺮاﺑﺮ ﺣﻤﻠﻪ ﻫﺎي وﻳﺮوﺳﻲ. 3-1-6ﺳﺮوﻳﺲ DNS اﻳﻦ ﺳﺮوﻳﺲ ﻳﻚ ﻧﺎم ﻣﻌﺎدل ﺑﻪ ﻫﺮ IPﻧﺴﺒﺖ ﻣﻲ دﻫﺪ. 4-1-6ﺳﺮوﻳﺲ ﭘﺴﺖ اﻟﻜﺘﺮوﻧﻴﻜﻲ ﺑﺎ اﺳﺘﻔﺎده از اﻳﻦ ﺳﺮوﻳﺲ ﺧﺪﻣﺎت ﭘﺴﺖ اﻟﻜﺘﺮوﻧﻴﻚ ﺑﻪ ﻛﺎرﺑﺮان اراﺋﻪ ﻣﻲ ﺷﻮد. 5-1-6ﺳﺮوﻳﺲCaching ﺑﺎ اﺳﺘﻔﺎده از اﻳﻦ ﺳﺮوﻳﺲ ﭘﻬﻨﺎي ﺑﺎﻧﺪ ﻗﺎﺑﻞ ﻣﻼﺣﻈﻪ اي از gatewayاﻳﻨﺘﺮﻧﺖ ﺻﺮﻓﻪ ﺟﻮﻳﻲ ﻣﻲ ﺷﻮد. • اﻳﻦ ﺳﻴﺴﺘﻢ ﺑﺎﻳﺪ داراي واﺳﻂ fast Ethernetﻳﺎ gigabit Ethernetﺑﺎﺷﺪ. • ﺧﺎﺻﻴﺖ transparencyدر ﺷﺒﻜﻪ ﺑﺎﻳﺪ رﻋﺎﻳﺖ ﺷﻮد. 21 • ﺗﻤﺎم ﺗﺮاﻛﻨﺶ ﻫﺎ ﺑﺎﻳﺪ در ﻓﺎﻳﻞ ﺛﺒﺖ ﺷﻮد. • ﺳﻴﺴﺘﻢ ﺑﺎﻳﺪ ﭘﺮوﺗﻜﻞ ) web cache communication (WCCP-v2را ﺣﻤﺎﻳﺖ ﻛﻨﺪ. 6-1-6ﺳﺮوﻳﺲ FTP • ﻇﺮﻓﻴﺖ ﻗﺎﺑﻞ ﻗﺒﻮل ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ ﻣﺸﺨﺼﺎت ﺳﻴﺴﺘﻢ. • ﺣﻤﺎﻳﺖ ﭘﺮوﺗﻜﻞ secure copy protocol • ﺣﻤﺎﻳﺖ ﺗﻌﻴﻴﻦ ﻫﻤﻮت رﻣﺰﮔﺬاري ﺷﺪه )(encrypted authentication 7-1-6ﺳﺮوﻳﺲ Chat • ﻗﺎﺑﻠﻴﺖ ﻓﻴﻠﺘﺮ ﻛﺮدن ﻛﻠﻤﺎت ﻣﻮرد ﻧﻈﺮ. • ﻗﺎﺑﻠﻴﺖ ﺟﻠﻮﮔﻴﺮي از اﺗﺼﺎل ﻛﺎرﺑﺮ ﻣﻮرد ﻧﻈﺮ. • ﻗﺎﺑﻠﻴﺖ اﺗﺼﺎل ﺑﻪ اﻳﻨﺘﺮﻧﺖ ﺑﺎ واﺳﻄﻪ .java • ﻗﺎﺑﻠﻴﺖ ﺗﺎﻳﻴﺪ ﻫﻮﻳﺖ ﻛﺎرﺑﺮان. 2-6ﺧﺪﻣﺎت :Colocation ﺑﺮاي اراﺋﻪ ﺧﺪﻣﺎت Collocationﻧﻴﺎز اﺳﺖ ﻛﻪ IDCﺷﺮاﻳﻂ زﻳﺮ را ﻓﺮاﻫﻢ ﻛﻨﺪ: • ﺳﻴﺴﺘﻢ ﺑﺮق ﺑﺪون وﻗﻔﻪ ) (UPSو ﻣﻮﻟﺪ ﺑﺮق اﺿﻄﺮاري ﻳﺎ ژﻧﺮاﺗﻮر ﺑﺎ ﻗﺎﺑﻠﻴﺖ ﺗﺎﻣﻴﻦ ﺑﺮق ﻣﻮرد ﻧﻴﺎز: • ﭘﻬﻨﺎي ﺑﺎﻧﺪ ﻛﺎﻓﻲ • ﺳﻴﺴﺘﻤﻬﺎي ﻛﻨﺘﺮل دﻣﺎ و رﻃﻮﺑﺖ و ﺗﻬﻮﻳﻪ HVAC • ﺳﻴﺴﺘﻢ Groundingﻗﻮي ﺑﺮاي ﻣﻘﺎﺑﻠﻪ ﺑﺎ ﻣﺸﻜﻼت ESDو ﻧﻮﻳﺰ Rackﻫﺎ • داراي اﻓﺮاد ﻣﺘﺨﺼﺺ ﺑﺮاي ﻧﺼﺐ و راه اﻧﺪازي و ﺗﻌﻤﻴﺮات ﺗﺠﻬﻴﺰات ﻣﺮﻛﺰ دﻳﺘﺎ • ﻓﺮاﻫﻢ ﻛﺮدن ﻓﻀﺎي Rackﻣﻨﺎﺳﺐ ﺑﺮاي ﻧﺼﺐ ﺗﺠﻬﻴﺰات و Serverﻫﺎ 22 3-6ﺧﺪﻣﺎت ﭘﺸﺘﻴﺒﺎﻧﻲ):(Help Desk ﺧﺪﻣﺎت ﭘﺸﺘﻴﺒﺎﻧﻲ ﺑﺮاي اﻧﻌﻜﺎس ﻧﻈﺮات ﻣﺸﺘﺮﻳﺎن و در ﻧﻬﺎﻳﺖ ﺑﻬﺒﻮد ﺧﺪﻣﺎت و رﻓﻊ ﺳﺮﻳﻊ ﻣﺸﻜﻼت اراﺋﻪ ﻣﻲ ﮔﺮدد ﻛﻪ ﺣﺪاﻗﻞ داراي ﻣﺸﺨﺼﺎت زﻳﺮ ﻣﻲ ﺑﺎﺷﺪ. • اراﺋﻪ ﺧﺪﻣﺎت ) 7*24ﻫﻔﺖ روز ﻫﻔﺘﻪ ﺑﺼﻮرت ﺷﺒﺎﻧﻪ روزي(. • ﺣﻀﻮر ﻣﺘﺨﺼﺺ ﺑﺮاي رﻓﻊ ﻣﺸﻜﻼت ﻓﻨﻲ ﻛﺎرﺑﺮان از راه دور. • ﺣﻀﻮر ﻣﺘﺨﺼﺺ ﺑﺮاي رﻓﻊ ﻣﺸﻜﻼت ﺳﺨﺖ اﻓﺰاري و ﻧﺮم اﻓﺰاري ﭘﻴﺶ آﻣﺪه در ﻣﺮﻛﺰ داده در ﺗﻤﺎم ﺳﺎﻋﺎت ﺷﺒﺎﻧﻪ روز. 23 Glossary 802.x: A set of standards developed by the IEEE. A: AAA: Authentication, Authorization, and Accounting ACL: Access control list ARP: Address Resolution Protocol. ACS: Access Control Server. B: BGP: Border Gateway Protocol. BPR: Business Process Reengineering C: CDP: Cisco Discovery Protocol. CGI: Common Gateway Interface D: DNS: Domain Name Server. DS3: dialup service 3 DSNIFF: It is a collection of tools for network auditing and penetration testing E: EIGPRP: Enhanced Interior Gateway Routing Protocol. EMS: Enterprise Management System. ESD: F: FCAPS: Fault, Configuration, Accounting, Performance and Security. H: HTTP: Hyper Text Transfer protocol. HVAC: Heating Ventilation and Air Conditioning. 24 I: IDC: Internet Data Center. IDS: Intrusion Detection System. IOS: Internetwork Operating System. IP: Internet Protocol. IPsec: IP Security Protocol efforts in the IETF (Internet Engineering Task Force). M: MAN: Metropolitan Area Network. N: NAS: Network Attached Storage NMAP: Network Mapper NTP: Network Time Protocol. O: OSPF: Open Shortest Path First. P: PSTN: Public Switched Telephone Network. PVLAN: Private Virtual Local Area Network. Q: QoS: Quality Of Services. R: RADIUS: Remote Access Dial-In User Server. RFP: Request Of Proposal S: SAN: Storage Area Networks. SLA: Service Level Agreement. SLC: Service Level Contract SNMP: Simple Network Management Protocol. SONET: Synchronous Optical Network. 25 T: TACACS+: Terminal Access Controller Access Control System. TCP: Transfer Control Protocol. TLS: Transport Layer Security. U: UPS: uninterruptible power supplies. V: VACL: Virtual LAN Access Control List. VPN: Virtual Private Network. W: WAN: Wide Area Network. WCCP: Web Cache Communication Protocol. 26 ﻓﻬﺮﺳﺖ ﻣﻄﺎﻟﺐ: 2 ﻣﻘﺪﻣﻪ -1ﺗﻌﺎرﻳﻒ 2 -2وﻳﮋﮔﻲ ﻫﺎ و ﻣﺸﺨﺼﻪ ﻫﺎي ﻣﺮﻛﺰ ﺧﺪﻣﺎت داده اﻳﻨﺘﺮﻧﺘﻲ 2 -1-2ﻓﻀﺎ و ﺗﻮان 2 -2-2اﻣﻨﻴﺖ 3 -3-2زﻳﺮﺳﺎﺧﺖ ﺷﺒﻜﻪ 3 -4-2ﻣﺪﻳﺮﻳﺖ ﻣﺮﻛﺰ ﺧﺪﻣﺎت داده اﻳﻨﺘﺮﻧﺘﻲ 4 -3ﺳﺮوﻳﺲ ﻫﺎي ﻣﺮﻛﺰ ﺧﺪﻣﺎت داده اﻳﻨﺘﺮﻧﺘﻲ 4 -4ﻣﻘﺮرات ﻋﻤﻮﻣﻲ اﺧﺬ ﻣﺠﻮز 4 -5ﻟﻐﻮ ﻣﺠﻮز 5 ﺿﻤﻴﻤﻪ -1ﺷﻴﻮه ﺻﺪور ﻣﺠﻮز 6 ﺿﻤﻴﻤﻪ -2وﻳﮋﮔﻴﻬﺎي ﻓﻨﻲ ﻣﺮﻛﺰ ﺧﺪﻣﺎت داده اﻳﻨﺘﺮﻧﺘﻲ 8 Glossary 24 27
© Copyright 2025 Paperzz