آرشیو آذر ماه 1400

در اين مقاله قصد داريم به كانفيگ سرور HP بپردازيم و مهمترين ابزار ها در زمينه ي كانفيگ سرور را بررسي كنيم. پس در ادامه مقاله همراه ما باشيد:

راه اندازي اوليه سرور HP:پس از خريد سرور HP و آنباكس آن تجهيزات مورد نياز بر روي آن را نصب مي كنيم. اين تجهيزات جانبي سرور شامل، CPU سرور، رم سرور ، هارد سرور، پاور سرور، كارت شبكه، ريد كنترلر و در صورت لزوم پاور خواهد بود.

مراحل كانفيگ سرور HP:

پس از آنباكس و نصب تجهيزات بر روي سرور حال كابل برق را متصل كرده و سرور را روشن مي كنيم. در اولين مرحله پس از روشن كردن سرور با چنين صفحه اي مواجه مي شويد. اين صفحه بوت شدن اوليه سرور را نشان مي دهد.

پس از بوت شدن كامل، 4 تا گزينه در اختيار ما قرار مي گيرد. با زدن كليد F9 وارد UEFI System Utilities سيستم مي شويد، كه جايگزين BIOS هاي قديمي است. در اين قسمت مي توانيد تنظيمات كلي سرور را انجام دهيد. به عنوان مثال كانفيگ و پيكربندي سرور، انجام ريد بندي، تنظيمات ILO، تنظيمات زبان و ريست كردن سرور. به طور كلي تنظيمات اصلي سرور در اين مرحله انجام مي شود.

با زدن كليد F10 وارد Intelligent Provisioning مي شويم. Intelligent Provisioning، يك ابزار پشتيباني هوشمند در سرورهاي HP است كه امكان استفاده ساده و سريع بسياري از تنظيمات سرور را براي كاربر فراهم مي كند و از سرور هاي نسل G8 به بعد قابل استفاده است.

در واقع اين قسمت يكي از مهمترين بخش هاي سيستم است. كه در آن مي توان نصب سيستم عامل بر روي سرور HP را انجام داد. ابزار هايي مانند Insight Diagnostics براي تست قطعات سرور، Firmware Update براي اپديت فريمور، SSA براي تنظيمات هارد ها و ريد بندي، ILO Configuration براي تنظيم و پيكربندي ILO وهمچنين امكانات ديگر مي توان بهره برد.

با زدن كليد F11 وارد Boot Menu مي شويم. در اين قسمت مي توانيم نوع بوت و اينكه سيستم با چه ديوايسي بوت شود را مشخص كنيم. به عنوان مثال اگر USB به سرور متصل كرديم، در اين قسمت مي توانيم سرور را از روي USB بوت كنيم. در صورت استفاده از كليد F12 مي توانيم سرور را از روي شبكه بوت كنيم.

در سمت راست تصوير مربع هايي را مشاهده مي كنيد كه بعضي از آن ها تيك خورده است. تيك ها نشان دهنده ي قابليت هاي موجود برروي سرور است. در سمت چپ نيز اگر كابل شبكه به پورت  ILO سرور متصل باشد. IP ILO  را ميبينيم.

كانفيگ سرور با استفاده از Intelligent Provisioning:

براي پيكربندي اوليه سرور كليد F10 را زده و وارد محيط Intelligent Provisioning مي شويم. در اين مرحله دو گزينه داريم. Configure and install براي نصب OS (سيستم عامل) وكانفيگ سخت افزاري مورد استفاده قرار مي گيرد و perform maintenance براي نگهداري و محفاظت از دستگاه و مديريت سرور استفاده مي شود.

بررسي Configure and install:

نصب OS از طريق Configure and install:

ـ Step 1: تنظيمات سخت افزاري

1ـ در صفحه ي اول پيكربندي، تنظيمات كلي را براي كنترل مصرف برق، به ‌روزرساني‌هاي نرم‌افزار و array configuration وارد كنيد. اگر ديسك يا ISO يا USB در اين مرحله شناسايي نشود، خطايي ظاهر مي‌شود. براي حل مشكل، آن را مجدد وصل كنيد و مطمئن شويد كه فايل مناسب را انتخاب كرديد. اگر Intelligent Provisioning تنظيمات موجود روي سرور را شناسايي كند، آن را در قسمت System Profiles نشان مي دهد. اگر Intelligent Provisioning تنظيماتي را تشخيص دهد كه با يكي از نمايه ها مطابقت ندارند، No Change در آن قسمت نمايش داده مي شود.

براي تغيير تنظيمات مي توان از گزينه هاي زير استفاده كرد:

No Change-

Balanced Power and Performance-

Minimum Power Usage-

Maximum Performance-

2ـ در قسمت System Software Update انتخاب كنيد كه آيا قبل از نصب سيستم عامل به روز رساني نرم افزار انجام شود يا خير.

3ـ مشخصات array configuration را براي زيرسيستم ذخيره سازي سرور وارد كنيد.

گزينه ها عبارتند از:

• Keep Current Setting: اگر از قبل ريدبندي را انجام داديد از اين گزينه استفاده كنيد. اين گزينه از تنظيمات موجود براي حفظ array هاي ساخته شده قبلي استفاده مي كند. اين گزينه تنها زماني نمايش داده مي شود كه درايوهاي منطقي(Array) معتبر روي سرور وجود داشته باشند.
• Recommended Settings: HPE SSA درايوهاي موجود را بررسي مي كند و array مناسبي براي آن درايوها ايجاد مي كند. به عنوان مثال، اگر دو درايو متصل شوند، تنظيمات پيش‌فرض روي RAID 1 است. Hewlett Packard Enterprise توصيه مي‌كند كه اين گزينه را هنگام تهيه اوليه سرور انتخاب كنيد.
• با انتخاب اين گزينه، همه ديسك‌ها ريست مي شوند. پس اگر به تازگي سيستم را خريداري كرده ايد از اين گزينه استفاده كنيد در غير اين صورت تمامي داده هاي شما از دست مي رود.
• Customize: با انتخاب اين گزينه ي وارد HPE SSA مي شويد و عمليات ريدبندي را انجام مي دهيد.

4ـ اگر بيش از يك ريدكنترلر در دسترس باشد،اين گزينه براي شما نمايش داده مي شود. از منوي كشويي، Target Controller را انتخاب كنيد.

5ـ در صورت كشف، اطلاعات Fibre Channel و iSCSI در پايين صفحه نمايش داده مي شود. تنظيمات پيكربندي Fiber Channel و iSCSI را تأييد كنيد. سپس next كنيد.

ـ Step 2: انتخاب سيستم عامل

Microsoft Windows-

VMware ESXi/vSphere Custom Image-

SUSE Linux Enterprise Server-

Red Hat Enterprise Linux-

در اين مرحله پس از انتخاب سيستم عامل مورد نظر به سراغ روش نصب برويد. روش هاي نصب عبارتند از:

• Recommended: اين فرآيند نصب سريع از پيش فرض هاي تعريف شده توسط شركت Hewlett Packard براي پيكربندي نرم افزار سرور و سيستم عامل، ذخيره سازي پارتيشن، و نصب سيستم عامل با درايورها استفاده مي كند. همچنين اگر به شبكه متصل باشيد، به‌روزرساني نرم‌افزار و فريمور را انجام مي‌دهد.

اگر از اين روش نصب توصيه شده براي نصب ويندوز استفاده كنيد، AMS و درايور 3/4 و iLO 3/4 به طور خودكار نصب مي شوند. درايور iLO 3/4 براي سرورهاي SUSE Linux Enterprise 11 و 12 و Red Hat Enterprise 6 و 7 استاندارد است.

• Customized: اين گزينه امكان شخصي سازي تنظيمات از قبيل پارتيشن بندي هارد ها، فريمور دستگاه و نرم افزار ها را فراهم مي كند.
• Manual: سيستم عامل را از CD/DVD بدون جستجو در وب نصب مي كند. پس از انتخاب اين گزينه، CD/DVD ارائه شده را وارد كنيد تا سرور بتواند از CD/DVD سيستم عامل ريبوت شود.
• Virtual Install Disk (VID) به طور پيش فرض غيرفعال است. اگر VID را فعال كنيد، يك mass-storage USB با نام VID در طول فرآيند نصب سيستم عامل ظاهر مي شود. VID شامل مجموعه محدودي از درايورهاي ذخيره سازي و شبكه است، بنابراين هر آداپتور SAS/iSCSI/FCoE مورد نياز را مي توان در صورتي كه ديسك سيستم عامل درايورهاي مناسب را نداشته باشد، بارگيري كرد. از آنجايي كه VID و CD/DVD سفارشي ممكن است شامل همه درايورهاي مورد نياز نباشند، ممكن است لازم باشد يك CD/DVD درايور ايجاد كنيد تا مطمئن شويد كه همه درايورهاي مورد نياز نصب شده اند و سيستم عامل مي تواند با موفقيت نصب شود.

انواع مديا عبارتند از:

• Physical DVD or iLO virtual media (default): يك DVD/CD-ROM سيستم عامل قابل بوت يا  virtual media از طريق iLO.
• FTP سرور: FTP كه حاوي فايل هاي نصب سيستم عامل است.گزينه رسانه FTP فقط براي لينوكس VMware و Red Hat Enterprise پشتيباني مي شود.
• USB Key: درايو فلش USB كه حاوي فايل هاي نصب سيستم عامل است. فقط درايوهاي USB با فرمت FAT پشتيباني مي شوند. سپس next كنيد.

ـ Step 3: وارد كردن اطلاعات سيستم عامل

در اين مرحله اطلاعات سيستم عامل لازم مشخص مي شود. بسته به سيستم‌عاملي كه نصب مي‌كنيد، ممكن است از شما خواسته شود اطلاعات زير را وارد يا تأييد كنيد:

1ـ خانواده و نسخه سيستم عامل را انتخاب كنيد. به عنوان مثال هنگام نصب Microsoft Hyper-V Server 2012، بايد خانواده سيستم عامل ويندوز 2012 و سيستم عامل Hyper-V را انتخاب كنيد وهنگام نصب Microsoft Hyper-V Server 2012 R2، بايد Windows 2012 R2 را به عنوان خانواده سيستم عامل و سيستم عامل Hyper-V را انتخاب كنيد.

2ـ سيستم عامل و زبان و زبان صفحه كليد را انتخاب كنيد. همچنين تنظيمات ديگري از قبيل نام دستگاه و كلمه عبور و نام سازمان را وارد كنيد . سپس next كنيد تا به مرحله ي پاياني برويد.

ـ Step 4: تنظيمات خود را بررسي كنيد

با ادامه اين صفحه، درايوها بازنشاني مي شوند و سيستم عامل انتخاب شده نصب مي شود. هر گونه اطلاعات موجود در سرور پاك مي شود. اين روي راه اندازي براي اولين بار تأثير نمي گذارد، زيرا هيچ داده اي در سرور وجود ندارد. اطلاعات روي صفحه را بررسي كرده و صحت آن را تاييد كنيد. براي شروع فرآيند نصب و پيكربندي خودكار، روي Continue كليك كنيد. بسته به تنظيمات استقرار، صفحه هاي مختلفي نمايش داده مي شود كه اطلاعات نصب را ارائه مي دهد.

بررسي perform maintenance: 

همانطور كه پيش تر هم اشاره كرديم perform maintenance براي نگهداري و محفاظت از دستگاه و مديريت سرور استفاده مي شود. همانطور كه در تصوير ميبينيم گزينه هاي مختلفي در اين قسمت وجود دارد كه از مهمترين آن ها مي توان به hpe smart storage administrator(SSA)، Insight Diagnostic، ILO Configuration، Active Health اشاره كرد.

• hpe smart storage administrator (SSA) براي كانفيگ و ريدبندي هارد است كه ويدئوي آن را مي توانيد در داخل سايت مشاهده كنيد.
• Active Health System تغييرات سخت افزار سرور و پيكربندي سيستم را نظارت و ثبت مي كند. به تشخيص مشكلات و ارائه راه حل سريع در صورت بروز خرابي سرور كمك مي كند.
• Insight Diagnostic براي گزارش گيري و تست سخت افزار ها استفاده مي شود. Insight Diagnostics يك ابزار مديريت فعال سرور است كه در دو نسخه آفلاين و آنلاين موجود است و قابليت‌هاي عيب‌يابي را براي كمك به IT كه نصب‌هاي سرور را تأييد مي‌كنند، مشكلات را عيب‌يابي مي‌كنند ارائه مي‌كند.
• Configuration ILO هم براي تنظيم و پيكربندي ILO مورد استفاده قرار مي گيرد.

منبع : كانفيگ سرور HP

حافظه فلش (Flash Memory) چيست؟

حافظه فلش داده ها را در مجموعه اي از سلول ها ذخيره مي كند و هر سلول حداقل ۱ بيت داده را در خود نگه مي دارد. سلول ها به صورت بلوك هايي سازمان دهي شده اند، جايي كه يك بلوك به عنوان مجموعه اي از بايت هاي پيوسته تعريف مي شود كه يك واحد قابل شناسايي از داده ها را تشكيل مي دهد.

يك بلوك كوچكترين قسمت قابل برنامه ريزي / پاك شدن آرايه است. بلوك ها توسط بار الكتريكي نوشته مي شوند؛ هر سلول يا نشان دهنده عدد ۱ است يا ۰. وقتي همه بلوك ها با هم در نظر گرفته شوند؛ يك تراشه حافظه تشكيل مي دهند. چند نوع حافظه فلش وجود دارد كه حافظه فلش NAND رايج ترين نوع آن است. حافظه فلش NAND را مي توان در كارت هاي USB، دستگاه هاي MP3 Player و ساير دستگاه هايي كه به ذخيره سازي داده با ظرفيت بالا نياز دارند، پيدا كرد.

حافظه فلش داراي دو ويژگي اصلي است:

ـ غير فرار است – حافظه غير فرار براي نگهداري اطلاعات به منبع تغذيه نياز ندارد. به همين ترتيب معمولا براي ذخيره سازي طولاني مدت استفاده مي شود. حافظه رم كامپيوتر شما يك نوع حافظه فرار است و اين بدان معناست كه با خاموش كردن سيستم؛ تمام اطلاعات نگهداري شده از دست مي روند.

ـ تعداد محدود سيكل نوشتن دارد – به دليل نحوه كار، حافظه فلش فقط مي تواند تا تعداد محدودي از سيكل يا چرخه نوشتن پشتيباني كند. سلول ها كم كم به آرامي از كار مي افتند و عملكرد كاهش پيدا مي كند.

فلش مموري NAND چيست؟

NAND نوعي حافظه فلش است كه در دسته حافظه‌هاي غيرفرار ( Non-Volatile storage) قرار مي‌گيرد. اين نوع از حافظه حتي در صورت قطع برق و نبود منبع تغذيه نيز اطلاعات موجود در خود را حفظ مي‌كند. هدف مهم توسعه فلش NAND كاهش هزينه هر بيت و افزايش حداكثر ظرفيت تراشه است تا حافظه فلش بتواند با دستگاه هاي ذخيره سازي مغناطيسي مانند هارد ديسك رقابت كند.

حافظه‌هاي فلش مموري قابليت حمل بسيار بالا همراه با عمر و سرعت زيادي دارند. آنها قادر به ذخيره‌سازي اطلاعاتي كه از يك SSD و يا فلش مموري انتظار مي‌رود. حافظه‌هاي فلش مموري در واقع آرايه‌اي از سلول‌ها است كه قابليت ذخيره‌سازي يك يا چند بيت از داده‌هاي صفر و يك را دارد. هر سلول شامل چند Floating Gate Transistor است كه شارژ الكتريكي را در خود نگه داري مي‌كنند كه در نهايت نشان دهنده نماد صفر و يا يك است.

SLC (Single-Level Cells) يك بيت را ذخيره سازي مي‌كند. MLC (Multi-Level Cells) دو بيت را ذخيره سازي مي‌كند، TLC (Ttriple-Level Cells) سه بيت و در نهايت QLC (Quad-Level Cells) چهار بيت را ذخيره سازي مي‌كنند. با استفاده از واحد‌هاي ذخيره‌سازي بيت بيشتر، هزينه‌ها كاهش پيدا مي‌كند.

اين فلش براي دستگاه هاي مناسب است كه فايل هاي حجيم، اغلب در آنها آپلود و جايگزين مي شوند. پخش كننده هاي MP3، دوربين هاي ديجيتال و درايوهاي فلش USB از فناوري NAND استفاده مي كنند. فلش NAND داده ها را به صورت بلوك ذخيره مي كند و براي ذخيره داده ها به مدارهاي الكتريكي متكي است. هنگامي كه برق از حافظه فلش NAND جدا مي شود، يك metal-oxide نيمه رسانا، شارژ اضافي را براي سلول حافظه فراهم مي كند و داده ها را حفظ مي كند. metal-oxide نيمه رسانا كه معمولاً استفاده مي شود يك ترانزيستور floating-gate (FGT) است. ساختار FGT ها شبيه به گيت هاي منطقي NAND است.

سلول هاي حافظه NAND با دو نوع گيت كنترلي و گيت شناور ساخته مي شوند. هر دو گيت به كنترل جريان داده كمك خواهند كرد و براي برنامه ريزي يك سلول، يك شارژ ولتاژ به گيت كنترل ارسال مي شود.

عملكرد حافظه فلش NAND:

حافظه فلش نوع خاصي از تراشه حافظه خواندني قابل برنامه ريزي (EEPROM) با قابليت پاك كردن الكترونيكي است. مدار فلش، شبكه اي از ستون ها و رديف ها را ايجاد مي كند. هر تقاطع شبكه دو ترانزيستور را نگه مي دارد كه توسط يك لايه نازك اكسيد از هم جدا شده اند. يكي از ترانزيستورها دروازه شناور و ديگري دروازه كنترل ناميده مي شود. گيت كنترل، دروازه شناور را به رديف مربوطه خود در شبكه متصل مي كند.

تا زماني كه گيت كنترل اين پيوند را فراهم مي كند، سلول حافظه داراي مقدار ديجيتالي 1 است كه به معناي پاك شدن بيت است. براي تغيير سلول به مقدار ديجيتال 0، بايد فرآيندي به نام Fowler-Nordheim tunneling و در كل بايد تونل زني انجام شود كه تونل زني نحوه قرارگيري الكترون ها در دروازه شناور را تغيير مي دهد.

يك ولتاژ سيگنال در امتداد خط ستون شبكه ارسال، وارد دروازه شناور مي شود و شارژ دروازه شناور را به زمين تخليه مي كند. اين تغيير باعث مي شود كه الكترون ها در سراسر لايه اكسيد رانده شوند و بار روي لايه اكسيد را تغيير مي دهد كه مانعي بين دروازه هاي شناور و كنترل ايجاد مي كند.

از آنجايي كه اين تغيير بار را به زير يك ولتاژ آستانه معين كاهش مي دهد، مقدار سلول به عدد ديجيتال 0 تبديل مي شود. يك سلول فلش را مي توان با اعمال شارژ با ولتاژ بالاتر پاك كرد و سلول فلش را به ديجيتال 1 بازگرداند. با اعمال شارژ ولتاژ بالاتر، تونل زني را متوقف كرده و شارژ را به دروازه شناور برمي گرداند.

اين فرآيند به ولتاژي نياز دارد كه توسط مدار كنترل فعال ارائه مي شود. اما سلول هايي كه فلش را تشكيل مي دهند، پس از قطع برق خارجي به تراشه، حالت شارژ يا تخليه خود را به طور نامحدود حفظ مي كنند. اين همان چيزي است كه حافظه فلش NAND را غيرفرار مي كند.

فرآيند شارژ و تونل زني كه در يك سلول فلش انجام مي شود براي ترانزيستورها مخرب است و سلول فقط مي تواند قبل از اينكه سلول شروع به خراب شدن و از كار افتادن كند به تعداد محدودي برنامه ريزي و پاك شود. كه به اين مفهوم حافظه فرسوده و يا پوسيده شده گفته مي شود.

تاريخچه و تكامل حافظه فلش NAND:

تاريخچه فلش NAND در واقع به توسعه metal-oxide-semiconductor field-effect transistors (MOSFETs) برمي گردد. فناوري MOSFET در سال 1959 توسعه يافته و در سال 1967 MOSFET هاي دروازه شناور توسعه يافت. توسعه دهندگان اين ترانزيستورهاي اوليه متوجه شدند كه اين دستگاه ها مي توانند وضعيت را بدون برق نگه دارند و استفاده از آنها را به عنوان سلول هاي حافظه دروازه شناور براي تراشه هاي حافظه فقط خواندني قابل برنامه ريزي (PROM) پيشنهاد كردند كه هم غيرفرار و هم قابل برنامه ريزي مجدد هستند.

بيش از تراشه هاي رام موجود اين ترانزيستورها پايه و اساس دستگاه هاي پاك شدني PROM (EPROM) و EEPROM را در دهه 1970 تشكيل دادند، اگرچه استفاده از آنها محدود بود.

طراحان توشيبا اولين كساني بودند كه گروه‌هايي از سلول‌هاي حافظه فلش را در بلوك‌ها يا گروه‌ها بازسازي كردند و مدار مورد نياز براي پاك كردن سريع بلوك‌ها را اضافه كردند. فلش NOR در سال 1984 و فلش NAND در سال 1987 ارائه شد. توشيبا برخي از اولين دستگاه‌هاي فلش NAND را در سال 1987 توليد كرد، در حالي كه اينتل دستگاه‌هاي فلش NOR را در سال 1988 توليد كرد. دستگاه‌هاي كارت حافظه قابل جابجايي مبتني بر NAND، مانند SmartMedia، در اواسط دهه 1990 ظاهر شدند و شامل چندين تغيير از جمله MultiMediaCard و ساير عوامل بودند. كارت هاي قابل جابجايي، مانند miniSD و microSD، تكامل يافته و عملكرد بهتري را در فاكتورهاي كوچكتر ارائه مي دهند.

سازندگان در دهه‌هاي 2000 و 2010 پيشرفت‌هايي را در زمينه چگالي، عملكرد و قابليت اطمينان حافظه‌هاي فلش NAND انجام دادند كه از فناوري‌هاي نوظهور طراحي سلول مانند سلول چند سطحي (MLC) بهره بردند كه دو بيت در هر سلول، سلول سه‌سطحي (TLC) را ذخيره مي‌كرد. بيت در هر سلول و سلول چهار سطحي (QLC) كه چهار بيت در هر سلول را ذخيره مي كند. پيشرفت‌هاي بيشتر در فناوري سلول‌هاي حافظه، لايه‌هايي از سلول‌هاي حافظه را قادر مي‌سازد تا در لايه‌هايي روي هم قرار گيرند تا ظرفيت ذخيره‌سازي فلش حتي بيشتر شود.

انواع حافظه فلش NAND:

انواع متداول ذخيره سازي فلش NAND شامل SLC، MLC، TLC، QLC و 3D NAND است. عاملي كه آنها را از هم جدا مي كند تعداد بيت ها در هر سلول است. هرچه بيت هاي بيشتري در هر سلول ذخيره شود، هزينه ذخيره سازي فلش NAND كمتر خواهد بود.

ـ SLC يا سلول هاي تك سطحي: در هر سلول يك بيت ذخيره مي كند. SLC بالاترين استقامت را دارد اما همچنين گرانترين نوع حافظه فلش NAND است.

ـ MLC يا سلول هاي چند سطحي: دو بيت را در هر سلول ذخيره مي كند. از آنجايي كه چرخه هاي پاك كردن و نوشتن دو برابر بيشتر اتفاق مي افتد، MLC در مقايسه با SLC استقامت كمتري دارد. با اين حال، هزينه كمتري دارد. بسياري از رايانه هاي شخصي از MLC استفاده مي كنند.

ـ TLC يا سلول‌هاي سطح سه‌گانه: سه بيت در هر سلول ذخيره مي‌كنند. بسياري از محصولات سطح مصرف كننده از اين استفاده مي كنند زيرا ارزان تر است، هر چند عملكرد پايين تري دارد.

ـ QLC يا سلول هاي چهار سطحي: چهار بيت در هر سلول ذخيره مي كند. QLC ها حتي استقامت كمتري دارند و عموماً هزينه كمتري دارند.

ـ NAND سه بعدي: NAND دو بعدي يا مسطح فقط يك لايه سلول حافظه دارد، در حالي كه NAND سه بعدي سلول ها را روي هم قرار مي دهد. سامسونگ از NAND سه بعدي به عنوان NAND عمودي يا V-NAND ياد مي كند.

تفاوت ميان NAND و V-NAND چيست؟

V-NAND و يا 3D V-NAND آخرين تكنولوژي در زمينه ساخت فلش مموري در دنيا است. در اين تكنولوژي از سلول‌هاي NAND به صورت سطح دو وجهي استفاده مي‌شود. اين سلول‌ها به صورت عمودي در كنار يكديگر قرار مي‌گيرند كه باعث شده از نماد V (Vertical يا عمودي) در نام اين تكنولوژي استفاده شود.

با توجه به استفاده از ساختار عمودي سلول‌ها، SSD‌هاي ساخته شده با استفاده از اين تكنولوژي حجم بالاتري دارند، مصرف برق آنها كمتر و در نهايت هزينه توليد آنها نيز كاهش پيدا كرده است. از ديگر ويژگي‌هاي V-NAND مي‌توان به سرعت دو برابر و ماندگاري داده‌ها تا ده برابر اشاره كرد. سامسونگ اولين بار با استفاده از V-NAND توانست اولين SSD با حجم دو ترابايت در جهان را به نام Samsung 850 Pro را به بازار عرضه كند.

عدم وجود فلش NAND:

تقاضاي بي وقفه ذخيره سازي داده ها و دستگاه هاي قابل حمل باعث كمبود تراشه هاي فلش NAND شده است. كمبود فلاش NAND در سال 2016 آغاز شد و تا سال 2021 ادامه داشت. كمبود تا حدي نتيجه تقاضا است، اما همچنين به اين دليل است كه فروشندگان از توليد NAND 2 بعدي يا مسطح به فناوري NAND بسيار متراكم تر 3D تغيير مي كنند. ساخت تراشه هاي NAND سه بعدي فرآيند پيچيده تري است.

امروزه، درايوهاي حالت جامد (SSD) و گوشي‌هاي هوشمند، محرك‌هاي اصلي بازار فلش NAND هستند. بازار حافظه هاي فلش NAND تا سال 2020 به بيش از 46 ميليارد دلار رسيد و انتظار مي رود تا سال 2026 به بيش از 85 ميليارد دلار برسد.

تفاوت فلش NAND و فلش NOR:

دو نوع اصلي فلش، حافظه فلش NAND و NOR هستند كه نام خود را از گيت هاي منطقي مربوط به خود مي گيرند. حافظه فلش NAND در بلوك هايي كه كوچكتر از دستگاه هستند نوشته و خوانده مي شود، در حالي كه حافظه فلش NOR به طور مستقل بايت ها را مي خواند و مي نويسد. موارد استفاده براي هر دو حافظه فلش NOR و NAND شامل لپ تاپ و كامپيوترهاي هاي روميزي، دوربين هاي ديجيتال و پخش كننده هاي صوتي؛ گوشي هاي هوشمند؛ بازي هاي ويديويي؛ و الكترونيك علمي، صنعتي و پزشكي مي باشد.

فلاش NAND زمان پاك كردن و نوشتن سريع‌تري نسبت به فلاش NOR ارائه مي‌كند، در حالي كه فناوري NAND چگالي بهتري را با هزينه كمتر براي هر بيت ارائه مي‌كند. NAND همچنين تا 10 برابر NOR تحمل بيشتري را ارائه مي دهد.

NAND جايگزين مناسبي براي ROM نيست زيرا دسترسي تصادفي در سطح بايت را ارائه نمي دهد، كه معمولاً داده هاي ذخيره شده در ROM به آن نياز دارند. حافظه NOR جايگزين خوبي براي درايوهاي RAM و ROM است. NAND بيشتر با دستگاه هاي ذخيره سازي ثانويه مانند هارد ديسك مرتبط است. اين باعث مي شود فلش NAND براي ذخيره سازي انبوه، مانند SSD ها خوب باشد.

فناوري NAND Flash در حافظه SSD:

امروزه دنياي فناوري اطلاعات در بخش ذخيره سازي نيز با سرعت بسيار زيادي در حال پيشرفت است. اكنون كمتر كسي هست كه با حافظه هاي SSD آشنايي نداشته باشد. حافظه هايي كه آرام آرام جايگزين هاردديسك‌هاي مكانيكي مي شوند و در آينده نزديك مطمئناً آنها را از بازار خارج خواهند كرد.

عملكردحافظه هاي SSD مبتني بر چرخش اجسام و حركت اجزاي داخلي آن نيست. در SSDها، اطلاعات به جاي ديسك چرخان، در دريايي از فلش ناند (NAND) ذخيره مي‌شوند. NANd خود از اجزايي ساخته شده است كه ترانزيستورهاي گيت شناور ناميده مي‌شوند. برخلاف ترانزيستورهاي استفاده شده در ساخت DRAM كه بايد هر ثانيه چندين بار رفرش شوند، فلش NAND به گونه‌اي طراحي شده است كه حتي اگر منبع انرژي در دسترسش نباشد باز هم بتواند حالت شارژ خود را حفظ كند. همين امر موجب شده است كه NAND را در دسته‌ي حافظه‌هاي غير فرار (Non-volatile memory) دسته‌بندي كنند.

تكنولوژي NAND Flash در حدود ۱۰۰۰ برابر از ديسك‌هاي چرخان سريعتر و در مقابل DRAM در حدود ۱۰۰۰ برابر از NAND سريعتر است.

يك حافظه SSD از سه بخش اصلي تشكيل شده است:

ـ NAND Flash

ـ DDR Memory

ـ Controller

در بخش A ديتا ذخيره مي شود و نيازي به برق براي حفظ داده ندارد. بخش B همان كش هارد است كه براي حفظ داده ها نياز به برق دارد. بخش C كنترولر نام دارد كه به عنوان كانكتور اصلي بين هارد و كامپيوتر است و سيستم عامل (firmware) نيز بر روي آن نصب مي شود.

معرفي تكنولوژي 3D NAND:

نسل جديد حافظه هاي ذخيره سازي در حقيقت يك معماري براي طراحي فلش‌هاي تجهيزات ذخيره‌سازي است كه با عنوان فلش‌هاي NAND سه‌بعدي ( 3D Nand Flash) شناخته مي‌شوند و شركت‌هايي كه در زمينه توليد چيپ‌هاي فلش فعاليت مي‌كنند به توسعه ساختار فعلي فلش‌ها با استفاده از ساختار 3D Nand Flash روي آورده‌اند تا بتوانند به بهترين كارايي و پايين ترين قيمت در بازار رقابتي تجهيزات ذخيره‌سازي دست يابند.

در ساختار فلش‌هاي دو وجهي سلول‌ها در راستاي محورهاي X و Y كنار هم قرار مي‌گيرند و بسته به اندازه فيزيكي سلول‌ها مي‌تواند تا حجم محدودي از ذخيره‌سازي اطلاعات را پشتيباني كند. در حالي كه ساختار 3D Nand Flash لايه‌هايي از سلول‌ها روي هم قرار مي‌گيرند و از راستاي محور Z هم استفاده مي‌شود و بديهي است كه حجم ذخيره‌سازي به صورت قابل توجهي افزايش مي‌يابد. در كنار اين ساختار فيزيكي از الگوريتم‌هايي نيز براي كاهش نرخ خطا و كاهش مصرف انرژي نيز استفاده شده تا كارايي بهينه‌اي را نيز از اين معماري شاهد باشيم.

بزرگترين مزيت ساختار 3D Nand Flash ظرفيت بالاي ذخيره‌سازي در آن‌ها در قياس با سايز فيزيكي اين نوع فلش است كه باعث پايين آمدن قيمت تمام‌شده به ازاي هر گيگابايت مي‌شود. اين افزايش ظرفيت مي‌تواند نويد اس‌اس‌دي‌هايي با حجم بيش از 10 ترابايت در فرم‌فكتور 2.5 اينچي و يك اس‌اس‌دي 3.5 ترابايتي را در اندازه يك آدامس بادكنكي بدهد! از ديگر مزيت‌هاي ساختار 3D Nand Flash مي‌توان به افزايش قابل توجه كارايي نسبت به ساختار دو وجهي اشاره كرد. اين افزايش كارايي در سرعت خواندن/نوشتن و نيز بهبود سرعت دستيابي تصادفي در حالت 4K بسيار مشهود است. همچنين مصرف انرژي در حافظه‌هايي كه بر اساس اين تكنولوژي ساخته مي‌شوند تا ۴۵ درصد كمتر است.

محدوديت ها و چالش هاي فلش NAND:

فن‌آوري‌هاي حافظه فلش مزاياي بسيار زيادي را براي دستگاه‌هاي الكترونيكي مدرن فراهم كرده‌اند، از كارت‌هاي حافظه غيرفرار در دوربين‌ها تا SSD‌هاي كلاس سازماني. اما عليرغم مزايا، فناوري‌هاي فلش مانند حافظه فلش NAND چندين محدوديت و چالش كليدي را ارائه مي‌كنند كه بر عملكرد و قابليت اطمينان تأثير مي‌گذارند، از جمله سايش، پاك كردن، تداخل و حساسيت.

ـ پاك كردن بلوكي:

در حافظه فلش هر يك از بيت‌ها جداگانه قابل برنامه‌نويسي يا خواندن مي‌باشند، اما اگر بخواهيم يك بيت دلخواه را پاك كنيم كل بلوك پاك مي‌شود؛ يعني وقتي حتي تنها يك بيت صفر شده‌است براي يك كردن آن بيت بايد كل بلوك را يك كنيم. حافظه فلش NOR، به ما قابليت اجراي عمليات دوباره‌نويسي و پاك كردن، همراه با دسترسي تصادفي و دلخواه را نمي‌دهد.

ـ تحليل حافظه:

حافظه فلش از تعداد محدودي حلقه نوشتن و پاك كردن پشتيباني مي‌كند. بيشتر فلش‌هاي در دسترس ما، به‌طور تضميني قبل از تحليل رفتن حافظه كيفيت آن را پايين مي آورد، حدود ۱۰۰۰۰۰ حلقه نوشتن و پاك كردن را پوشش مي‌دهند. براي كمتر كردن آثار اين مشكل در بعضي از سيستم‌ها از روشي استفاده مي‌شود كه در آن با شمارش تعداد عمليات نوشتن و بازنگاري پوياي بلوك‌ها جهت توزيع عمليات نوشتن در بين بخش‌هاي مختلف، باعث پايين آمدن سطح تحليل حافظه مي‌شويم.

ـ اختلال در خواندن:

اختلال در خواندن وقتي اتفاق مي‌افتد كه در طول عمليات خواندن يك بيت يا بيشتر تغيير كنند. اختلال در خواندن درون بلوكي كه در حال خوانده شدن است، اما در صفحه يا صفحات ديگر كه در حال خوانده شدن نيستند، اتفاق مي‌افتد. اگر تعداد زيادي عمليات خواندن (حدود چند ۱۰۰۰۰۰ يا چند ميليون) قبل از انجام عمليات پاك كردن انجام دهيم، اين اختلال ممكن است اتفاق بيفتد. بعد از وقوع اين اختلال بايد بلوكي را كه اختلال در آن اتفاق افتاده‌است را پاك كنيم و دوباره داده‌ها را در آن بنويسيم.

توليد كنندگان حافظه فلش NAND:

طبق اطلاعات Mordor Intelligence، ارزش بازار حافظه هاي فلش NAND در سال 2020 بيش از 46 ميليارد دلار برآورد شده است و پيش بيني مي شود تا سال 2026 از 85 ميليارد دلار فراتر رود.

انتظار مي‌رود كه اين رشد ناشي از تقاضاي دستگاه‌هاي رايانه‌اي مانند گوشي‌هاي هوشمند، كارت‌هاي حافظه، SSD و حتي پروژه‌هاي حافظه فشرده مانند هوش مصنوعي باشد. شش سازنده اصلي جهاني دستگاه هاي حافظه فلش NAND وجود دارد كه عبارتند از:

ـ سامسونگ الكترونيك
ـ كيوكسيا
ـ شركت وسترن ديجيتال (WD).
ـ فناوري ميكرون
ـ SK Hynix
ـ اينتل

آينده حافظه فلش NAND:

حافظه فلش NAND به يكي از اجزاي حياتي دستگاه هاي موبايل مدرن تبديل شده است. با افزايش اين دستگاه ها و تلاش براي ارائه ويژگي ها و عملكردهاي بيشتر، حجم بيشتري از حافظه فلش NAND براي رسيدگي به نيازهاي رو به رشد كد و ذخيره سازي داده مورد نياز خواهد بود.

هدف اصلي طراحي و تكامل حافظه فلش NAND اين است كه تراكم بيت‌هاي بيشتري را در تراشه‌هاي كوچك‌تر و با مشخصات پايين‌تر قرار دهد. سال هاي اخير شاهد توسعه NAND چهار بعدي 128 لايه از SK Hynix بوده ايم. اين به طور موثر امكان توليد دستگاه هاي ذخيره سازي NAND يك ترابايتي را با ضخامت بسته تراشه اي فقط 1 ميلي متر كه براي گوشي هاي هوشمند ايده آل هستند، فراهم مي كند.

به طور مشابه، سامسونگ يك دستگاه V-NAND با بيش از 100 لايه توليد كرده است كه عملكرد حافظه بهتري را به دليل تأخير كمتر و مصرف انرژي كمتر ارائه مي دهد. اين انگيزه هاي اساسي به سمت ظرفيت بيشتر و عملكرد برتر احتمالاً آينده دستگاه هاي NAND را شكل خواهد داد.

منبع : فلش مموري NAND چيست

وقتي مهاجم مي تواند وارد شبكه اي شود كه مي خواهد به آن حمله كند، كار مهاجم نسبتاً آسان مي شود. شبكه هاي محلي اترنت در برابر حمله بسيار آسيب پذير هستند زيرا درگاه هاي سوئيچ به طور پيش فرض براي استفاده باز هستند. پس با ما همراه باشيد تا بفهميم Port Security چيست و چگونه آن را برقرار كنيم.

يك راه حل براي حمله DoS به سرويس دهنده DHCP كه همان Starvation attack مي باشد استفاده از Port Security است. در كل يكي از مسائل در حال رشد كه امروزه مديران شبكه با آن برخورد مي كنند نحوه دسترسي افزاد به شبكه داخل سازماني مي باشد. آيا هر شخصي مي تواند وارد سازمان شده، لپ تاپ خود را به پريز شبكه يا پورت سوئيچ شبكه متصل كرده و به شبكه داخلي دسترسي داشته باشد؟

همانطور كه ديديم يك سري از حملات به نام DHCP Stravation Attack با استفاده از همين روش و وصل شدن غير مجاز به يك شبكه مي تواند باعث از كار انداختن سرويس دهنده DHCP گردد. در ادامه به بررسي ويژگي هاي CISCO Port security خواهيم پرداخت. port Security به مدير شبكه براي محدود نمودن اجازه دسترسي تعداد معين از آدرس MAC بر روي يك پورت خاص كمك مي نمايد.

در ساده ترين حالت port Security آدرس MAC متصل به پورت سوئيچ را به خاطر مي سپارد و فقط به همان آدرس MAC اجازه برقراري اربتاط با پورت سوئيچ را مي دهد. اگر آدرس MAC ديگري بخواهد از طريق همان پورت به شبكه متصل شود، پورت مذكور غير فعال مي شود. اكثر اوقات ميدران شبكه سوئيچ را طوري تنظيم مي كنند كه يك SNMP Trap به سيستم مانيتورينگ مبني بر غير فعال شدن يك پورت به دلايل امنيتي فرستاده شود.

اگر چه پياده سازي راه حل هاي امنيتي هميشه شامل يك trade-off مي باشد ولي اين كاهش سهولت در مقابل افزايش امنيت سيستم مي باشد. وقتي شما از امنيت پورت استفاده مي كنيد مي توانيد از دسترسي دستگاه هاي مختلف به شبكه جلوگيري كرده و اين امر موجب افزايش امنيت مي شود. از طرفي ديگر فقط مدير شبكه است كه مي تواند پورت را فعال كند و اين امر در جايي كه به دلايل مجاز قرار به تغيير دستگاه ها باشد ايجاد مشكل مي كند.

حملات مختلفي مانند حمله Dos در لايه 2 و address spoofing ممكن است رخ دهد. اگر ادمين، شبكه را كنترل كند، بديهي است كه شبكه امن است. براي كنترل كامل پورت هاي سوئيچ، از ويژگي به نام Port Security مي توان استفاده كرد. اگر به نحوي از استفاده كاربر غيرمجاز از اين پورت ها جلوگيري شود، امنيت در لايه 2 تا حد زيادي افزايش مي يابد.

در دو مرحله مي توان پورت ها را ايمن كرد:

1. محدود كردن تعداد آدرس‌هاي MAC به يك پورت سوئيچ، يعني اگر بيشتر از حد مجاز، آدرس‌هاي MAC از يك پورت واحد آموخته شود، اقدامات مناسب انجام خواهد شد.
2. در صورت مشاهده دسترسي غيرمجاز، بايد با استفاده از هر يك از گزينه ها، ترافيك را حذف كرد، يا بايد يك پيام گزارش ايجاد كرد تا دسترسي غيرمجاز به راحتي قابل مشاهده باشد.

Port Security در تجهيزات سيسكو:  

در بالا متوجه شديم كه Port Security چيست حال تجهيزات سيسكو نيز داراي قابليت امنيتي port Security هستند كه اين توانمندي همانطور كه گفته شد امنيت را بر روي پورت هاي سوئيچ افزايش خواهد داد، اين افزايش امنيت مخصوصاً بر روي سوئيچ هاي سيسكو لايه Access كه كامپيوترهاي كاربران به آن متصل مي باشند اهميت بيشتري خواهد داشت. در صورتي كه يك Hacker به راحتي به پورت هاي سوئيچ دسترسي پيدا كند، مي تواند حملات مختلفي از جمله CAM table overflow، MAC spoofing attack و MAC flooding و ساير حملات را آغاز نمايد.

port Security به شما اين امكان را مي دهد كه قادر باشيد كنترل كاملي روي پورت هاي Ethernet، Fast Ethernet و Gigbit Ethernet داشته باشيد كه در اين توانمندي با تغيين MAc Address هاي مجاز به استفاده از پورت از دسترسي ساير تجهيزات با پورت سوئيچ جلوگيري مي شود. در اين حالت پورت سوئيچ فقط با مك آدرس هاي تعيين شده قادر به برقراري ارتباط خواهند بود و در صورتي كه دستگاه ديگري مثل لپ تاپ يك هكر كه جز مك آدرس هاي مجاز براي استفاده از پورت نيست قصد دسترسي به پورت سوئيچ را داشته باشد، توانايي برقراري اتصال با آن پورت را نخواهد داشت.

در پيكربندي port Security بايد مك آدرس هاي مجاز به استفاده از پورت تعيين شوند كه مك آدرس هاي مجاز به استفاده از پورت به دو صورت Static و Dynamic تعريف خواهند شد.

حالت هاي Port Security:

ـ Protect: در اين حالت بسته‌هاي داراي مك آدرس مبدأ ناشناخته را رها و صرفا ادرس هاي مك شناخته شده در سوئيچ قابل استفاده است و ساير ترافيك از MAC هاي اضافي مسدود يا به اصطلاح drop مي شوند.

ـ Restrict: اين حالت همان عملكرد Protect را انجام مي دهد، يعني مك آدرس مبدأ ناشناخته را رها مي كند. علاوه بر اين، يك پيام گزارش ايجاد مي كند و آن را براي ادمين شبكه ارسال مي كند، مقدار شمارنده را افزايش مي دهد و همچنين trap SNMP را ارسال مي كند.

ـ shut down: اين حالت به صورت پيش فرض است و در صورت دسترسي غيرمجاز پورت را فوراً خاموش مي كند. همچنين يك log توليد مي كند، مقدار شمارنده را افزايش مي دهد و يك trap SNMP ارسال مي كند.  پورت  مورد نظر در حالت خاموش باقي مي ماند تا زماني كه ادمين دستور ” no shut down” را انجام دهد.

ـ Sticky: با استفاده از دستور Sticky ، ادمين امنيت MAC آدرس استاتيك را بدون تايپ آدرس مك مطلق فراهم مي كند. به عنوان مثال، اگر ادمين حداكثر محدوديت 2 را ارائه دهد، 2 آدرس مك اولي كه در آن پورت آموخته شده است در پيكربندي در حال اجرا قرار خواهند گرفت. پس از دومين آدرس مك آموخته شده، اگر كاربر سوم بخواهد دسترسي داشته باشد، مطابق با حالت نقض اعمال شده، اقدام مناسب انجام مي شود.

نكته: Port Security فقط روي پورت access كار مي كند، يعني براي فعال كردن آن، ابتدا بايد آن را به پورت access تبديل كنيد.

پيكربندي Port Security:

براي اعمال Port Security بر روي اينترفيس fa0/1، ابتدا پورت را به پورت access تبديل كنيد و سپس Port Security را فعال كنيد:

Mrshabake (config)#int fa0/1

Mrshabake (config-if)#switchport mode access

Mrshabake (config-if)#switchport port-security

بدون پيكربندي هيچ پارامتر خاص ديگري، ويژگي Port Security تنها اجازه مي دهد تا يك آدرس MAC در هر پورت سوئيچ (به صورت دايناميك) ياد گرفته شود. اين بدان معني است كه اگر يك MAC آدرس دوم در سوئيچ پورت مشاهده شود، پورت خاموش مي شود و در حالت err-disabled قرار مي گيرد.

از دستور sticky استفاده كنيد تا مك آدرس را به صورت دايناميك ياد بگيرد و محدوديت و اقدام مناسبي را كه بايد انجام شود را ارائه دهد.

Mrshabake (config-if)#switchport port-security

Mrshabake (config-if)#switchport port-security mac-address sticky

mac-address sticky تركيبي بين مك آدرس استاتيك و دايناميك است. هنگامي كه به صورت دايناميك ياد گرفته مي شود، به طور خودكار به عنوان يك MAC آدرس استاتيك در پيكربندي در حال اجرا وارد مي شود. سپس آدرس تا زمان راه اندازي مجدد در پيكربندي در حال اجرا نگهداري مي شود. در راه اندازي مجدد، MAC آدرس از بين خواهد رفت. اگر مهندس شبكه بخواهد MAC آدرس را در راه‌اندازي مجدد حفظ كند، ذخيره پيكربندي لازم است (write).

مشاهده وضعيت Port Security:

براي مشاهده وضعيت Port Security روي سوئيچ ها از دستور show port-security و همچنين دستور show port-security interfaces استفاده كنيد:

Mrshabake# show port-security address

          Secure Mac Address Table

——————————————————————-

Vlan    Mac Address       Type                Ports   Remaining Age

                                                         (mins)

—-    ———–       —-                —–   ————-

   1    0004.00d5.285d    SecureDynamic       Fa0/18       –

——————————————————————-

Total Addresses in System (excluding one mac per port)     : 0

Max Addresses limit in System (excluding one mac per port) : 1024

به عنوان مثالي ديگر بر روي يك اينترفيس خاص:

Mrshabake# show port-security interface fa0/18

Port Security                        : Enabled

Port Status                          : Secure-up

Violation Mode                       : Shutdown

Aging Time                           : 0 mins

Aging Type                           : Absolute

SecureStatic Address Aging           : Disabled

Maximum MAC Addresses                : 1

Total MAC Addresses                  : 1

Configured MAC Addresses             : 0

Sticky MAC Addresses                 : 0

Last Source Address                  : 0004.00d5.285d

Security Violation Count             : 0