پنجشنبه ۱۲ تیر ۰۴

آقاي شبكه

توضيح محصولات شبكه

پروکسی سرور چیست و چگونه کار می کند؟

۴۰ بازديد
پروکسی سرور
هر کامپیوتری که به شبکه متصل است یک IP دارد. آدرس IP (پروتکل اینترنت) دستگاه را منحصر به فرد می کند. سرور پروکسی یک کامپیوتر در شبکه است که آدرس IP مخصوص به خود را دارد. اما گاهی اوقات، ما می خواهیم به آن دسته از وب سایت ها یا سرورهایی دسترسی داشته باشیم که محدود هستند و نمی خواهیم هویت خود (آدرس IP) را نشان دهیم. در چنین سناریویی، سرور پروکسی به وجود می آید. ما می توانیم با استفاده از سرور پروکسی به همین نتیجه برسیم. سطوح مختلفی از عملکرد، امنیت و حریم خصوصی را ارائه می دهد که به موارد استفاده، نیازها یا سیاست های شرکت بستگی دارد. در این جا به این می پردازیم که پروکسی سرور چیست، انواع آن، مزایا، نیاز و عملکرد سرورهای پروکسی.
پروکسی سرور کامپیوتری در اینترنت است که درخواست های دریافتی کلاینت (کلاینت) را می پذیرد و آن درخواست ها را به سرور مقصد ارسال می کند. این به عنوان یک دروازه بین کاربر نهایی و اینترنت کار می کند. آدرس IP مخصوص به خود را دارد. سیستم کلاینت و وب سرور را از شبکه جهانی جدا می کند.
به عبارت دیگر، می توان گفت که سرور پروکسی به ما اجازه می دهد تا به هر وب سایتی با آدرس IP متفاوت دسترسی داشته باشیم این سرور نقش واسطه ای بین کاربران و وب سایت ها یا سرورهای هدف دارد. اطلاعات مربوط به درخواست های کاربر را جمع آوری و ارائه می کند. مهمترین نکته در مورد سرور پروکسی این است که ترافیک را رمزگذاری نمی کند.
دو هدف اصلی از پروکسی سرور وجود دارد:
  1. سیستم پشت آن ناشناس بماند.
  2. تسریع دسترسی به یک سورس از طریق caching (کش کردن).
مکانیزم پروکسی سرور:
شکل زیر مکانیسم سرور پروکسی را نشان می دهد.
پروکسی سرور
 
سرور پروکسی درخواست کلاینت را می پذیرد و بر اساس شرایط زیر پاسخی را تولید می کند:
  1. اگر داده یا صفحه درخواستی قبلاً در حافظه پنهان محلی (local cache) وجود داشته باشد، خود سرور پروکسی بازیابی مورد نیاز را برای کلاینت فراهم می کند.
  2. اگر داده یا صفحه درخواستی در کش محلی وجود نداشته باشد، سرور پروکسی آن درخواست را به سرور مقصد ارسال می کند.
  3. سرورهای پروکسی پاسخ ها را به کلاینت منتقل می کنند و همچنین به آنها کش می شوند.
بنابراین می توان گفت که سرور پروکسی به عنوان یک کلاینت و همچنین سرور عمل می کند.
پروکسی سرور
انواع پروکسی سرورها:
انواع مختلفی از سرورهای پروکسی موجود است. دو نوع رایج از سرورهای پروکسی، سرورهای پروکسی forward و reverse هستند. سرور پروکسی دیگر ویژگی ها و مزایای خاص خود را دارد.
 بیایید هر کدام را با جزئیات بررسی کنیم:
1ـ Open or Forward ******* Server:
پروکسی سرور
شناخته شده ترین نوع سرور واسطه ای است که کلاینت به آن دسترسی پیدا می کند. یک سرور پروکسی Open یا Forward به آن دسته از واسطه‌هایی اطلاق می‌شود که درخواست‌هایی را از کلاینت‌های وب دریافت می‌کنند و سپس مقصدها را برای جمع‌آوری اطلاعات ذکر شده بررسی می‌کنند. پس از جمع آوری داده ها از سایت ها، داده ها را مستقیماً به کاربران اینترنتی ارسال می کند. فایروال ساخته شده را دور می زند. تصویر زیر پیکربندی پروکسی فوروارد را نشان می دهد.
 
2ـ Reverse ******* Server:
پروکسی سرور
یک سرور پراکسی است که در مجاورت چندین سورس داخلی دیگر نصب می شود. یک تراکنش را به گونه ای تایید و پردازش می کند که کلاینت ها مستقیماً با هم ارتباط برقرار نمی کنند. محبوب ترین پروکسی های معکوس Varnish و Squid هستند.
 
3ـ Split ******* Server:
به صورت دو برنامه نصب شده بر روی دو کامپیوتر مختلف پیاده سازی می شود.
 
4ـ Transparent *******:
یک سرور پراکسی است که درخواست یا پاسخ را فراتر از آنچه برای احراز هویت و شناسایی پروکسی لازم است تغییر نمی دهد. روی پورت 80 کار میکند.
 
5ـ Non-Transparent *******:
واسطه ای است که واکنش درخواست را تغییر می دهد تا برخی از انواع کمک های اضافی را به کلاینت ارائه دهد. درخواست‌های وب به‌راحتی از سوی واسطه ارسال می‌شود و توجه کمی به کارگر از جایی که شروع کرده‌اند، دارد.
 
6ـ Hostile *******:
برای استراق سمع از جریان داده بین ماشین کلاینت و وب استفاده می شود.
 
7ـ Intercepting ******* Server:
سرور پراکسی را با یک دروازه ترکیب می کند. معمولاً در مشاغل برای جلوگیری از اجتناب از سیاست استفاده قابل قبول و سهولت مدیریت استفاده می شود.
 
8ـ Forced ******* Server:
ترکیبی از سیاست های رهگیری و غیر رهگیری است.
 
9ـ Caching ******* Server:
سرویس دهی به درخواست کلاینت ها با کمک محتویات ذخیره شده از درخواست های قبلی است، بدون اینکه با سرور مشخص شده ارتباط برقرار کند.
 
10ـ Web ******* Server:
پروکسی که برای شبکه جهانی وب مورد هدف قرار می گیرد به عنوان سرور پروکسی وب شناخته می شود.
 
11ـ Anonymous *******:
سرور تلاش می کند تا وب گردی را ناشناس کند.
 
12ـ Socks *******:
این یک استاندارد ITEF (گروه وظیفه مهندسی اینترنت) است. این دقیقاً مانند یک سیستم پراکسی است که از برنامه های کاربردی آگاه از پروکسی پشتیبانی می کند. به اجزای شبکه خارجی اجازه نمی دهد اطلاعات کلاینت را که درخواست را ایجاد کرده است جمع آوری کند. از اجزای زیر تشکیل شده است:
ـ یک کتابخانه dient برای SOCK.
ـ یک برنامه dient مانند FTP، telnet یا مرورگر اینترنت.
ـ یک سرور SOCK برای سیستم عامل مشخص شده.
 
13ـ High Anonymity *******:
سرور پروکسی که شامل، نوع سرور پروکسی و آدرس IP کلاینت در سرصفحه درخواست نیست. کلاینت که از پروکسی استفاده می کنند قابل ردیابی نیستند.
 
14ـ Rotating *******:
یک آدرس IP منحصر به فرد را به هر کلاینت متصل به آن اختصاص می دهد. این برای کاربرانی که بسیاری از حذف مداوم وب را انجام می دهند ایده آل است. به ما این امکان را می دهد که دوباره و دوباره همان وب سایت را برگردانیم. بنابراین، استفاده از پراکسی چرخان نیاز به توجه بیشتری دارد.
 
15ـ SSL ******* Server:
داده های بین کلاینت و سرور را رمزگشایی می کند. یعنی داده ها در هر دو جهت رمزگذاری شده اند. از آنجایی که پروکسی وجود خود را از کلاینت و سرور پنهان می کند. این برای سازمان هایی مناسب است که حفاظت در برابر تهدیدات را افزایش می دهند. در پروکسی SSL، محتوای رمزگذاری شده در حافظه پنهان (Cache) ذخیره نمی شود.
 
16ـ Shared *******:
یک سرور پراکسی اشتراکی توسط بیش از یک کاربر در یک زمان استفاده می شود. یک آدرس IP در اختیار کلاینت قرار می دهد که می تواند با سایر کلاینت به اشتراک گذاشته شود. همچنین به کاربران این امکان را می دهد که مکانی را از جایی که کاربر می خواهد جستجو کند، انتخاب کنند. برای کاربرانی که نمی خواهند پول زیادی برای اتصال سریع خرج کنند ایده آل است. کم هزینه بودن مزیت آن است. نقطه ضعف آن این است که یک کاربر می تواند به خاطر فعالیت شیطانی شخص دیگری سرزنش شود. به همین دلیل کاربر می تواند از سایت بلاک شود.
 
17ـ Public *******:
یک پروکسی عمومی رایگان در دسترس است. این برای کاربرانی که هزینه برای آنها نگرانی اصلی است، در حالی که امنیت و سرعت نگران کننده نیستند، عالی است. سرعت آن معمولاً کند است. استفاده از یک پروکسی عمومی کاربر را در معرض خطر بالایی قرار می دهد زیرا اطلاعات توسط دیگران در اینترنت قابل دسترسی است.
 
18ـ Residential *******:
یک آدرس IP را به یک دستگاه خاص اختصاص می دهد. تمام درخواست های ارسال شده توسط کلاینت از طریق آن دستگاه ارسال می شود. برای کاربرانی که می‌خواهند تبلیغاتی را که در وب‌سایت‌هایشان نمایش می‌دهند تأیید کنند، ایده‌آل است. با استفاده از Residential *******، می توانیم تبلیغات ناخواسته و مشکوک رقبا را مسدود کنیم. در مقایسه با سایر سرورهای پروکسی، این پروکسی قابل اعتمادتر است.
 
19ـ Distorting *******:
با دیگران متفاوت است زیرا خود را به عنوان پروکسی یک وب سایت معرفی می کند اما هویت خود را پنهان می کند. آدرس IP واقعی با ارائه یک آدرس نادرست تغییر می کند. این برای کلاینت که نمی خواهند مکان خود را در طول موج سواری فاش کنند عالی است.
 
20ـ Data Center *******:
نوع خاصی از پروکسی است که به ISP وابسته نیست. توسط شرکت های دیگر از طریق یک مرکز داده ارائه می شود. این سرورها را می توان در مراکز داده فیزیکی پیدا کرد. برای کلاینت که خواهان پاسخ سریع هستند ایده آل است. ناشناس بودن سطح بالایی را ارائه نمی دهد. به همین دلیل، می تواند اطلاعات کلاینت را در معرض خطر بالایی قرار دهد.
 
21ـ HTTP *******:
پروکسی های HTTP آن دسته از سرورهای پروکسی هستند که برای ذخیره فایل های کش وب سایت های مرور شده استفاده می شوند. این باعث صرفه جویی در زمان و افزایش سرعت می شود زیرا فایل های کش در حافظه محلی قرار دارند. اگر کاربر دوباره بخواهد به همان فایل دسترسی پیدا کند، خود پروکسی همان فایل را بدون مرور واقعی صفحات ارائه می دهد.

مک آدرس چیست و چه کاربردی دارد؟ به همراه ویدئو

۳۷ بازديد
مک آدرس
مک آدرس چیست؟
 
Media access control (کنترل دسترسی رسانه) به قطعه سخت افزاری اطلاق می شود که نحوه انتقال داده ها به شبکه را کنترل می کند. آدرس MAC آدرس فیزیکی است که به طور منحصر به فرد هر دستگاه را در یک شبکه مشخص شناسایی می کند. در مدل مرجع OSI برای شبکه، MAC یک دستگاه لایه 2 یا لایه پیوند داده است و آدرس MAC یک آدرس لایه 2 است. در عصر کنونی اینترنت، اکثر دستگاه ها به صورت فیزیکی با کابل اترنت یا به صورت بی سیم با Wi-Fi متصل می شوند. هر دو روش از آدرس های MAC برای شناسایی یک دستگاه در شبکه استفاده می کنند.
یک MAC Address از 12 رقم هگزا دسیمال تشکیل شده است که معمولاً به شش جفت که با خط فاصله از هم جدا می شوند، گروه بندی می شوند. آدرس های MAC از 00-00-00-00-00-00 تا FF-FF-FF-FF-FF-FF در دسترس هستند. نیمه اول شماره معمولاً به عنوان شناسه سازنده (OUI یا Organisationally Unique Identifier) استفاده می شود، در حالی که نیمه دوم به عنوان شناسه دستگاه است و مختص NIC هستند و توسط سازنده برای هر کارت NIC استفاده می شود. امروزه تقریباً در تمام دستگاه‌های شبکه سازمانی، اعم از Wi-Fi یا Ethernet، این عدد در طول فرآیند تولید در دستگاه کدگذاری می‌شود. این پیشوندهای MAC توسط کمیته مرجع ثبت IEEE به هر سازمان یا فروشنده اختصاص داده می شود.
چند نمونه از OUI فروشندگان شناخته شده عبارتند از:
CC:46:D6 – Cisco
3C:5A:B4 – Google, Inc.
3C:D9:2B – Hewlett Packard
00:9A:CD – HUAWEI TECHNOLOGIES CO.,LTD
مک آدرس
 
فروشندگان یا سازندگان می توانند از هر ترتیبی برای ارقام خاص NIC استفاده کنند، اما پیشوند باید همان باشد که توسط IEEE ارائه شده است.
هر آدرس MAC برای کارت شبکه نصب شده روی یک دستگاه منحصر به فرد است، اما تعداد بیت های شناسایی دستگاه محدود است، به این معنی که سازندگان از آنها مجددا استفاده می کنند. هر سازنده حدود 1.68 میلیون آدرس در دسترس دارد، بنابراین وقتی دستگاهی را با یک آدرس MAC که به FF-FF-FF ختم می شود رایت می کند، دوباره از 00-00-00 شروع می شود. این رویکرد فرض می‌کند که بعید است دو دستگاه با آدرس یکسان در یک بخش شبکه محلی قرار گیرند.
هیچ دو دستگاهی در یک شبکه محلی نباید آدرس MAC یکسانی داشته باشند. اگر این اتفاق بیفتد، هر دو دستگاه مشکلات ارتباطی خواهند داشت زیرا شبکه محلی در مورد اینکه کدام دستگاه باید بسته را دریافت کند سردرگم می شود. هنگامی که یک سوئیچ برای یافتن گیرنده مورد نظر، بسته ای را به همه پورت ها برودکست می کند، هر دستگاهی که اول پاسخ دهد، جریان بسته ارسالی به آن را دریافت می کند. اگر دستگاه ریستارت شود، از بین برود یا خاموش شود، گره دیگری ممکن است بسته ها را دریافت کند.
برای برقراری ارتباط بین دو دستگاه در شبکه، به دو آدرس نیاز داریم: آدرس IP و آدرس MAC. این دو، به NIC (کارت رابط شبکه) هر دستگاهی که می تواند به اینترنت متصل شود اختصاص داده می شود. از پروتکل ARP نیز برای ارتباط یک آدرس منطقی با یک آدرس فیزیکی یا MAC استفاده می شود.
NIC چیست؟
مک آدرس
یک NIC در شبکه یک اتصال کامل و تمام وقت رایانه‌ای به یک شبکه را توسط پیاده‌سازی لایه فیزیکی برای برقراری ارتباط با لایه استاندارد پیوند داده مانند Ethernet یا Wi-Fi را ارائه می‌دهد. هر کارت یک دستگاه را نشان می‌دهد و می‌تواند جریان داده را در شبکه آماده، انتقال و کنترل کند. NIC از مدل OSI برای ارسال سیگنال در لایه فیزیکی، انتقال بسته‌های داده در لایه شبکه و به عنوان رابط در لایه TCP/IP استفاده می‌شود.
کارت شبکه به عنوان واسطه بین کامپیوتر و شبکه داده عمل می‌کند. به عنوان مثال زمانی که کاربر یک صفحه وب را درخواست می‌کند، کامپیوتر درخواست را به کارت شبکه انتقال می‌دهد که آن را به تکانه‌های الکترونیکی تبدیل می‌کند. این تکانه‌ها توسط یک وب سرور در اینترنت دریافت می‌شوند و با ارسال صفحه وب به عنوان سیگنال‌های برقی به کارت شبکه به عنوان پاسخ می‌فرستند. کارت شبکه این سیگنال‌ها را دریافت می‌کند و آنها را به داده‌های قابل نمایش در کامپیوتر ترجمه می‌کند.
 
چرا باید آدرس MAC در شبکه LAN منحصر به فرد باشد؟
اگر یک شبکه LAN دو یا چند دستگاه با آدرس MAC یکسان دارد، آن شبکه کار نخواهد کرد. فرض کنید سه دستگاه A، B و C از طریق یک سوئیچ شبکه به یک شبکه متصل شده اند. مک آدرس این دستگاه ها به ترتیب 11000ABB28FC، 00000ABB28FC و 00000ABB28FC می باشد. NIC دستگاه های B و C آدرس MAC یکسانی دارند. اگر دستگاه A یک قاب داده را به آدرس 00000ABB28FC بفرستد، سوئیچ نمی تواند این فریم را به مقصد برساند، زیرا دو گیرنده از این قاب داده دارد.
ما می توانیم این مثال را با تصویر زیر درک کنیم:
مک آدرس
 
هر دستگاه چند MAC ADDRESS دارد؟
هر دستگاه‌ می تواند بیش از یک مک آدرس داشته باشد. برای نمونه یک لپ تاپ را در نظر بگیرید. در صورتی که این لپتاپ دارای پورت اترنت و wifi باشد، برای هر یک از این دو اتصال مک آدرس‌های متفاوتی وجود دارد. بلوتوث نیز با مک آدرس خاص خودش کار می‌کند.
 
تفاوت آدرس MAC و آدرس IP در چیست؟
یک آدرس MAC و یک آدرس IP هر کدام دستگاه های شبکه را شناسایی می کنند، اما این کار را در سطوح مختلف انجام می دهند. تفاوت های بین این دو را بررسی می کنیم و می آموزیم که چرا هر دو ضروری هستند.
هر کامپیوتر یا دستگاهی در اینترنت دارای دو نوع آدرس است: آدرس فیزیکی و آدرس اینترنتی.
ـ آدرس فیزیکی: که به آن کنترل دسترسی رسانه یا آدرس MAC نیز می گویند. دستگاه را به دستگاه های دیگر در همان شبکه محلی شناسایی می کند.
ـ آدرس اینترنتی یا آدرس IP: دستگاه را در سطح جهانی شناسایی می کند. یک بسته شبکه برای رسیدن به مقصد به هر دو آدرس نیاز دارد.
برخی از تفاوت های اصلی بین مک آدرس و آدرس IP عبارتند از:
آدرس MAC                                                        آدرس IP
شناسایی محلی                                            شناسایی جهانی
 لایه 2                                                            لایه 3
آدرس فیزیکی                                                  آدرس منطقی
تعداد بیت ها و تخصیص آدرس و قالب بندی آدرس نیز در این دو متفاوت است.
یک آدرس MAC مسئول شناسایی محلی و یک آدرس IP برای شناسایی جهانی است. این تفاوت اصلی بین آدرس MAC و آدرس IP است و بر تفاوت آنها در تعداد بیت ها، تخصیص آدرس و تعامل تأثیر می گذارد. آدرس MAC فقط در شبکه محلی که یک دستگاه به آن متصل است مهم است و پس از خروج بسته‌ها از آن شبکه استفاده نمی‌شود یا در جریان داده حفظ نمی‌شود.
به عنوان مثال یک مرورگر وب را در نظر بگیرید،این مرورگر داده ها را با استفاده از آدرس IP مقصد به مقصدی در اینترنت هدایت می کند. آن آدرس در بسته های داده ای که پشته نرم افزار شبکه ارسال می کند، درج می شود. افراد به ندرت مستقیماً از شماره آدرس استفاده می کنند، در عوض از نام های DNS استفاده می کنند که برنامه به شماره منطبق ترجمه می کند.
روترهای اینترنت بسته ها را از شبکه مبدأ به شبکه مقصد و سپس به شبکه محلی که دستگاه مقصد به آن متصل است منتقل می کند. آن شبکه محلی آدرس IP را به یک آدرس MAC ترجمه می کند، آدرس MAC را به جریان داده اضافه می کند و داده ها را به دستگاه مناسب ارسال می کند.
تفاوت دیگر بین مک آدرس و آدرس IP نحوه تخصیص آدرس ها است. یک آدرس IP از طریق تنظیمات نرم افزاری به یک دستگاه شبکه متصل می شود و مدیران شبکه می توانند آن را در هر زمانی تغییر دهند.
 سوئیچ های شبکه محلی جداول Address Resolution Protocol (ARP) را نگهداری می کنند که آدرس های IP را به آدرس های MAC نگاشت می کند. هنگامی که روتر بسته ای را با مقصد مشخص شده توسط یک آدرس IP به سوییچ می فرستد، از جدول ARP استفاده می کند تا بداند هنگام ارسال داده ها به دستگاه به عنوان فریم های اترنت، کدام آدرس MAC را به بسته متصل کند.
 
نحوه پیدا کردن آدرس MAC یک دستگاه در ویندوز:
ما به راحتی می توانیم آدرس دستگاه خود را پیدا کرده یا بررسی کنیم. هر دستگاه متصل به شبکه حاوی یک آدرس MAC منحصر به فرد است، اما اگر سیستم شما دارای چندین آداپتور شبکه مانند یک آداپتور اترنت یا آداپتور بی سیم است، هر آداپتور یا NIC آدرس MAC یا آدرس فیزیکی خود را دارد.
مراحل زیر را دنبال کنید تا آدرس های MAC یک دستگاه را پیدا کنید.
1ـ روی Window Start کلیک کنید یا کلید Windows را فشار دهید.
2ـ در کادر جستجوی داده شده، cmd را تایپ کنید تا خط فرمان باز شود.
مک آدرس
 
3ـ کلید Enter را فشار دهید، پنجره خط فرمان مانند تصویر زیر نمایش داده می شود:
مک آدرس
 
4ـ دستور ipconfig/all را تایپ کرده و enter را فشار دهید.
مک آدرس
 
5ـ اطلاعات مختلف را نشان می دهد، به پایین اسکرول کرده و physical address را بیابید. هر آدرس فیزیکی آدرس MAC دستگاه شما است.
 
مک آدرس
مک آدرس
 
 
همانطور که در تصویر بالا می بینیم، دو آدرس فیزیکی با مقادیر مختلف نشان داده شده است، یکی برای آداپتور اترنت و دیگری برای آداپتور شبکه VMware.
 
روترهای بی سیم و فیلتر MAC:
در شبکه های بی سیم ، فرایندی به نام فیلتر MAC یک اقدام امنیتی برای جلوگیری از دسترسی ناخواسته شبکه توسط هکرها و مزاحمان است. در فیلتر آدرس MAC، روتر طوری تنظیم شده است که ترافیک را فقط از آدرس های خاص MAC بپذیرد. به این ترتیب رایانه هایی که آدرس های MAC آنها تأیید شده باشد ، قادر به برقراری ارتباط از طریق شبکه خواهند بود حتی اگر از طریق DHCP به آنها IP جدید داده شود.
در همین حال، هکری که یک آدرس IP شبکه را ربوده است مسدود می شود زیرا آدرس MAC آنها در لیست تأیید شده قرار نخواهد گرفت و فیلتر خواهد شد.

اسمارت لایسنس سیسکو (Cisco Smart Licensing) چیست؟

۴۳ بازديد
اسمارت لایسنس سیسکو
همانطور که می دانید کمپانی سیسکو همواره در حوزه تولید تجهیزات شبکه پیشرو بوده و امروزه محصولات این شرکت در دیتاسنترهای کل دنیا سهم زیادی دارند. تغییراتی هست که شرکت سیسکو در روش فعال‌سازی لایسنس محصولات موجود و جدید خود اجبار کرده است و ما قرار است در این مقاله در رابطه با یکی از این لایسنس ها صحبت کنیم.
لایسنس PAK سیسکو چیست؟
سیسکو سال‌ها جهت فعال‌سازی لایسنس سیستم عامل­‌ها، نرم افزارها و حتی قابلیت‌هایی که روی سخت‌افزارهای شبکه‌ای خود داشت از کلید فعال‌سازی محصول یا Product Activation Keys یا همان PAKها استفاده می­ کرد. این فرآیند به طور کلی دست و پا گیر بود و باعث انجام مراحل بیشتری در طی فرآیند تامین و نصب برای مشتریان می‌شد.
در روش PAK، که از این به بعد در این مقاله به روش کلاسیک لایسنس سیسکو نیز از آن نام خواهیم برد، یک فایل PDF یا یک برگه کاغذی حاوی یک Key که شامل حروف و اعداد بود همانند تصویر زیر، به مشتریان تحویل می­‌گردید و جهت فعال‌سازی فرد تحویل گیرنده PAK می بایست با اطلاعات کاربری خود در سایت سیسکو، بخش فعال‌سازی لایسنس وارد می­‌شد و پس از وارد کردن کلید و شماره سریال تجهیز و نرم‌افزار، فایل لایسنس را دریافت و بر روی تجهیز یا نرم‌افزار فعال می­‌کرد.
در این روش در صورتی که فرد فعال‌کننده لایسنس از آن سازمان می رفت، مشکلات زیادی برای سازمان پیش می‌آمد. سیسکو جهت جلوگیری از این مشکلات، فرآیند­های امنیتی بیشتر مانند شماره PIN را در لایسنس PAK اضافه کرد، اما یک رویکرد جامع‌تر مورد نیاز بود.
معایب لایسنس PAK سیسکو:
ـ لایسنس به یک سازمان مشخص اختصاص پیدا نمی­‌کرد و مبتنی بر تجهیز بود.
ـ لایسنس‌ها قابل انتقال نبودند و اگر یک سازمان تصمیم به فروش تجهیزات قدیمی خود می‌­گرفت، امکان انتقال وجود نداشت.
ـ در سازمان‌های بزرگ معمولا اطلاعات مربوط به PAK برای یک شخص ارسال می‌­شد در حالی که تجهیزات توسط نفر دیگری نصب و راه‌اندازی می‌گردید.
ـ مشخص نبود که کدام اکانت سیسکو برای فعال‌سازی کدام لایسنس استفاده شده است و واقعا چه مقدار از لایسنس‌های تهیه شده فعلی در حال استفاده است.
ـ اگر فرد فعال‌کننده لایسنس از آن سازمان می رفت، مشکلات زیادی برای سازمان پیش می‌آمد.
سیسکو جهت جلوگیری از این مشکلات، فرآیند­های امنیتی بیشتر مانند شماره PIN را در لایسنس PAK اضافه کرد، اما یک رویکرد جامع‌تر مورد نیاز بود.
 
اسمارت لایسنس سیسکو چیست؟
در سال 2018 سیسکو فرآیند تامین و تدارکات لایسنس خود را با معرفی مدل اسمارت لایسنس سیسکو (Cisco Smart Licensing) بروز رسانی کرد، اما به تازگی با معرفی سری جدید IOS-XE با نام Fuji-16.9 خاصیت Smart License دوباره بر سر زبان‌ها افتاد. و دلیل آن اجباری بودن استفاده از این ویژگی در این سری و سری‌های آتی سیستم عامل‌های XE شرکت سیسکو می‌باشد.
در واقع این ابزار را می‌توان مانند یک سیستم مدیریت کننده لایسنس در IOS-XE دانست که وظیفه آن مدیریت لایسنس‌ها و اعطای سطح دسترسی ویژگی‌های همراه آن لایسنس به دستگاه مورد نظر است. این ویژگی هر لایسنسی را قبل از اعمال شدن در دستگاه پالایش کرده و صحت و سقم آن را با سیسکو چک می‌کند. فقط در صورت سلامت بودن آن از هر نظر، لایسنس را بر روی دستگاه اعمال خواهد کرد.
پس می توان گفت، اسمارت لایسنس سیسکو باعث ساده‌تر شدن فرآیندهای سفارش‌گذاری، استقرار و مدیریت لایسنس‌ها می‌شود. این لایسنس یک مدل منعطف فعال‌سازی لایسنس‌های سیسکو است که فعال‌سازی و مدیریت لایسنس‌ها را در سازمان شما ساده‌تر و ساختارمند‌تر می‌کند.
سه قسمت اصلی اسمارت لایسنس سیسکو (Cisco Smart Licensing) شامل:
ـ اسمارت اکانت سیسکو (Cisco Smart Account)
ـ لایسنس اسمارت سیسکو (Cisco Smart License)
ـ سیستم مدیریت نرم‌افزارهای اسمارت سیسکو (Cisco Smart Software Manager – CSSM)
 
انواع سیسکو اسمارت لایسنس:
تمامی تجهیزات سیسکو به لایسنس احتیاج دارند و این لایسنس ها در دو نوع ارائه می شوند:
ـ لایسنس اسمارت  آنلاین : این لایسنس ها بعد از مدت مشخصی منقضی میشوند مانند: یک ساله ، سه ساله ، پنج ساله و هفت ساله.
ـ لایسنس اسمارت آفلاین: این لایسنس ها بصورت یک کد برروی دستگاه اعمال شده و نیازی به ارتباط دوره ای با سرورهای سیسکو ندارند.
  • لایسنس اسمارت PLR: بوسیله این لایسنس تمامی قابلیت های موجود و بصورت فول و دائمی روی دستگاه فعال می شود. این روش فعلا برای کلیه محصولات وجود ندارد و تعدادی از آنها از قبیل سیسکو ISE، سیسکو FMC، سوئیچ های سیسکو سری 9300، سوئیچ های نکسوس سری 9000 سیسکو و برخی محصولات دیگر از این روش پشتیبانی می کنند.
  • لایسنس اسمارت SLR: این مدل از که به آنها node-locked license گفته می شود، قابلیت های مشخص موجود برروی دستگاه را فعال می کند.
 
اسمارت اکانت سیسکو چیست؟
اسمارت اکانت سیسکو جهت سازماندهی دارایی های نرم افزاری شما و به صورت متمرکز مورد استفاده قرار میگیرد و یک راهکار ساده جهت استفاده متمرکز و سازمان یافته جهت مدیریت لایسنسهای سیسکو ارائه می دهد و به مانند یک انبار هوشمند مرکزی جهت دارایی های نرم افزاری می باشد. این اکانت مزایای دیگری از قبیل پر کردن شکاف اطلاعاتی میان واحد تامین و عملیات، استخر (Pool) اتوماتیک و منعطف لایسنس و در دسترس بودن کلیه اطلاعات در یک نمای متمرکز دارد. این اسمارت اکانت ها به دو دسته تقسیم می شوند:
 
ـ Customer Smart Account:
این اکانت مستقیما توسط مشتری مدیریت می‌گردد و لایسنس‌های مشتری در این اکانت ذخیره می‌شود. این نوع از اکانت در حال حاضر به شرکت های داخل ایران ارائه نمی شود.
 
ـ Partner Holding Account:
اکانتی است که توزیع‌کنندگان سیسکو می‌توانند لایسنس مشتریان را در آن نگهداری و مدیریت کنند. در شرایط کنونی کشور که بنا به برخی محدودیت سیسکو از ارائه اکانت مشتری بصورت مستقیم خودداری می کند.
پلتفرم مدیریت اسمارت لایسنس CSSM چیست؟
بوسیله این وب سایت مدیران شبکه می توانید تمامی لایسنس های خود را مدیریت کرده و اقداماتی از قبیل ساختن و مدیریت اکانت های مجازی (ترکیب های متفاوت لایسنس ها و محصولات )، انتقال لایسنس ها بین اکانت های مجازی، انتقال، پاک کردن و نمایش محصولات، تهیه گزارش از اکانت های مجازی و مدیریت ایمیل های اطلاع رسانی را براحتی در یک پورتال انجام دهید.
پس جهت مدیریت اسمارت لایسنس‌ها از ابزار Cisco Smart Software Manager – CSSM (به صورت ابری یا On-Prem) استفاده می‌شود و پیش نیاز استفاده از ابزار CSSM داشتن یک اسمارت اکانت سیسکو است.
 
چهار روش استفاده از Smart Licensing:
1ـ Direct cloud access:
در این روش دستگاه مورد نظر به طور مستقیم به اینترنت را دسترسی دارد و با کلود سیسکو ارتباط برقرار کرده و اطلاعات لایسنس را رد و بدل می کند. این روش نیازمند دسترسی تمامی دستگاه ها از طریق اینترنت دارد که در مواردی از لحاظ امنیتی توصیه نمی شود.
2ـ ******* through:
در این روش که نسبت به روش بالا امن تر است، ارتباط دستگاه ها با لاینس سرویس سیسکو از طریق یک سرور HTTPs ******* برقرار می شود. این سرور پراکسی می‌تواند Smart Call Home Transport Gateway و یا سروری مثل Apache باشد.
3ـ Cisco Satellite:
شرکت سیسکو نرم‌افزاری رایگان تحت عنوان Cisco Satellite تولید نموده که مبنای آن مدیریت هرچه بهتر پروسه Smart Licensing است. در این صورت دستگاه مورد نظر برای انجام پروسه Smart Licensing با این نرم‌افزار ارتباط برقرار کرده و این نرم‌افزار به طور واسط اطلاعات بین دستگاه و کلود سیسکو را رد و بدل می‌نماید.
4ـ Offline:
همانطور که از اسم این روش پیداست، به صورت آفلاین و بدون نیاز به برقراری ارتباط دستگاه با کلود سیسکو انجام می‌شود. اما برای دسترسی به این روش نیازمند فعال سازی ویژگی SLR یا Specific License Reservation بر روی Smart Account خود هستید.
روش آن ایمیل و درخواست مستقیم از پشتیبانی شرکت سیسکو است که در این پروسه بایستی اولا شما توسط شرکت سیسکو احراز هویت شده و دوما دلیل کافی برای استفاده نکردن از سه روش پیشین در خصوص پیاده‌سازی Smart Licensing داشته باشید که باز هم عملا این روش برای کاربران ایرانی به دلیل وجود احراز هویت توسط شرکت سیسکو غیرقابل استفاده می‌باشد.
نحوه دریافت اسمارت اکانت سیسکو:
اسمارت لایسنس سیسکو
برای ساختن اسمارت اکانت سیسکو باید با اکانت شخصی که با ایمیل سازمانی ایجاد شده است وارد سایت سیسکو و مسیر https://id.cisco.com/signin/register شوید و در پایین صفحه گزینه New account را انتخاب کنید.
اسمارت لایسنس سیسکو
با توجه به اینکه اسمارت اکانت مربوط به سازمان است، سیسکو در این مورد ممکن است با سازمان یا شرکت ارتباط برقرار کند و اطلاعات بیشتری جهت اطمینان از وجود شرکت یا سازمان درخواست کند. بنابراین ممکن است این فرآیند زمانبر شود. بعد از ایجاد موفقیت آمیز یک اسمارت اکانت سیسکو، شما می توانید به مدیریت و سازماندهی آن اسمارت اکانت بپردازید.
در صورتی که اسمارت اکانت سیسکو سازمان قبلا ایجاد شده باشد، شما پیغام خطا دریافت می­‌کنید. در این حالت شما باید درخواست دسترسی به اسمارت اکانت موجود را از طریق گزینه Request Access to an Existing Smart Account بدهید.
نکته: لازم به ذکر است طی مراحل فوق می بایستی از IP غیر از ایران استفاده کنید؛ چرا که در صورت شناسایی سایت سیسکو به عنوان IP ایرانی دسترسی شما مسدود خواهد شد.
 
نحوه فعال کردن اسمارت لایسنس ها:
هنگام رجیستر شدن موفق، دستگاه یک تاییدیه دریافت می کند که برروی آن ذخیره و در ارتباطات بعدی با سیسکو استفاده میشود. بصورت دوره هر 30 روز فرآیند Smart Licensing اتفاق افتاده و این گواهی تمدید می گردد. اگر محصول یا پلتفرمی که از اسمارت لایسنس سیسکو استفاده می‌کند در بازه زمانی 30 روزه نتواند با Smart Software Manager شرکت سیسکو  ارتباط برقرار کند، اعلام خطری جهت آگاه‌سازی ارسال خواهد شد.
پس از 90 روز در صورت عدم برقراری ارتباط، لایسنس متصل شده به آن پلتفرم یا تجهیز آزاد خواهد شد اما همچنان محصول یا پلتفرم به عملکرد طبیعی خود ادامه می‌دهد. در این زمان محصول یا پلتفرم در وضعیت Authorization Expired قرار دارد. این وضعیت می‌تواند تا زمان باطل شدن گواهی دیجیتال محصول یا پلتفرم ادامه پیدا  کند، که در حدود یک سال خواهد بود. پس از این بازه زمانی محصول به حالت Evaluation بازگشته و محدودیت‌های لایسنس‌های Evaluation به آن اعمال خواهد شد.
برای فعالسازی اسمارت لایسنس بر روی روتر و سوئیچ سیسکو می توان از طریق محیط CLI و یا برای تجهیزاتی مانند سیسکو Stealthwatch، نرم افزار امنیتی سیسکو ISE، سیسکو FDM، سرویس مدیریت جامع فایروال سیسکو FMC و سرویس مدیریت جامع تماس ها و ارتباطات سیسکو CUCM می توان از رابط کاربری و گرافیکی آنها استفاده کرد.
مراحل زیر برای فعالسازی هر دستگاه باید به ترتیب انجام شوند:
  • مر حله اول: فعالسازی اسمارت لایسنس محصول
  • مرحله دوم: اخذ Registration Token ID از پرتال مدیریت اسمارت لایسنس CSSM یا سرور ستلایت CSSM On-Premise
  • مرحله سوم: اعمال Registration Token ID بر روی محصول از طریق CLI یا GUI
  • مرحله چهارم: محصول از لایسنس اسمارت مدنظر استفاده و گزارش استفاده خود را به
  • اسمارت اکانت سیسکو CSSM انتقال میدهد و وضعیت اسمارت لایسنس محصول در حالت
  • In-Compliance یا Out-of-Compliance قرار میگیرد.
 
وضعیت های اسمارت لایسنس محصولات هنگام فعالسازی:
وضعیت هر محصول پس از رجیستر شدن در اسمارت اکانت و اخذ لایسنس اسمارت به یکی از حالت های ذیل تغییر می کند:
  • Enabled: فعال است
  • Waiting: نمایانگر برقراری ارتباط دستگاه و سیسکو و رجیستر شدن موفق می باشد.
  • Authorized: نمایانگر برقراری ارتباط دستگاه و سیسکو و اعمال درخواست برای دریافت لایسنس می باشد.
  • Out-Of-Compliance: به معنی نیاز به خرید یک یا چند لایسنس می باشد.
  • Eval-Period: به معنی استفاده از لایسنس آزمایشی می باشد و درصورت خریداری نکردن لایسنس منقضی می گردد.
  • Grace Period: بیانگر قطع ارتباط با Cisco License Manager ئیباشد.
  • Disabled: غیرفعال
  • Invalid: بیانگر مغایرت entitlement tag با دیتابیس سیسکو می باشد.
 

مقایسه میان سوئیچ میکروتیک سری CRS و CSS

۴۴ بازديد
تفاوت سوئیچ میکروتیک CRS و CSS
در این مقاله می خواهیم در رابطه با دو سوئیچ شبکه میکروتیک یعنی سری CRS و CSS صحبت کنیم. اگر با محصولات میکروتیک آشنایی دارید حتما نام سوئیچ های CSS و CRS را شنیده اید اما دقیقا نمی دانید علت تفاوت نام آن ها در چیست؟ پس با ما همراه باشید تا در رابطه با تفاوت سوئیچ میکروتیک CRS و CSS بیشتر بدانیم. شرکت میکروتیک ابتدا سوئیچ های CRS را تولید و پس از آن CSS را روانه بازار کرد.
تاریخچه سوئیچ های میکروتیک:
شاید در گذشته بیشتر اسم کمپانی میکروتیک را در رابطه با محصولاتی نظیر روتر و تجهیزات وایرلس بیشتر می شنیدید. اما این روزها این کمپانی با تولید سوئیچ های شبکه متنوعی نیز در بازار رقابت این تجهیزات شبکه قرار گرفته است.
اولین محصولی که توسط این شرکت تولید شد، RB250GS بود. بعدها این شرکت سوئیچ هایی با ظرفیت های بالاتر و تعداد پورت بیشتری را تولید کردند. یکی از این مدل سوئیچ ها سری CRS یا Cloud Router Switch و دیگری CSS یا Cloud Smart Switch می باشد.
 
تفاوت سوئیچ میکروتیک CRS و CSS:
شاید به ظاهر شما دو سوئیچ شبکه را مشاهده می کنید که عمکرد یکسانی دارند اما سوال این است که سخت افزار کدامیک بهتر است؟
این دو محصول تقریبا از لحاظ سخت افزار، پردازنده و چیپست یکسان هستند. حال وجه تمایز این دو در چیست؟
ـ سوئیچ میکروتیک سری CRS: از لحاظ سیستم عامل CRS یا Cloud Router Switch دارای RouterOS هستند. اگر شما ترجیح می دهید که از اپلیکیشن Winbox برای دسترسی از راه دور روتر استفاده کنید این سوئیچ ها می توانند این کار را انجام دهند.
از طرفی برخی از عملیات موجود در لایه 3 مانند فایروال و QoS می تواند توسط CRS ها صورت گیرد. اما این نکته را در نظر می گیریم که این دستگاه ها روتر نیستند، پس نباید با فرآیندهای مسیریابی اضافه بار ایجاد کنیم. مطمئناً این سوئیچ های شبکه مانند سایر محصولات روتر سخت نخواهد بود زیرا دارای سخت افزاری است که برای استفاده سوئیچ طراحی شده است.
 
ـ سوئیچ میکروتیک سری CSS:
از لحاظ سیستم عامل CSS یا Cloud Smart Switch از Web Base Operating System یا SWOS استفاده می کند. البته محصولاتی نظیر RB250 و RB260 نیز از SWOS استفاده می کنند.
چندین سری وجود دارد که می‌توان از آنها برای بوت دوگانه استفاده کرد، به این معنی که می‌توانیم از روتر استفاده کنیم یا از SWOS. در حال حاضر سه سری از این سوئیچ ها موجود هستند که شامل CRS326، CRS328 و CRS328 سری 24p می باشند.در محصولاتی که گفته شد می توان دستگاه را دو منظوره استفاده کرد به این معنی که می‌توانیم انتخاب کنیم که می‌خواهیم با روتر بوت شویم یا می‌خواهیم با وب یا SWOS بوت شویم.
اگر در مورد کلاس روتر قابل مدیریت صحبت کنیم معمولاً به دو دسته تقسیم می شود، اولی برای روترهای معمولی قابل مدیریت، دیگری سوئیچ هوشمند وب که کل پیکربندی با پایگاه وب انجام می شود به طوری که نمی توانیم دستورات خط فرمان را در آنجا انجام دهیم.
از لحاظ عملکردی استفاده از CRS به دلیل آنکه ویژگی های روتر را نیز ارائه می دهد بهتر است اما یک مشکل بزرگ و اساسی در این مدل از محصولات میکروتیک وجود دارد و آن این است که این سوئیچ ها خیلی زود از کار می افتند.
 
نحوه نامگذاری سوئیچ میکروتیک سری CRS:
 
همانطور که گفته شد CRS مخفف Cloud Router Switch و انواع مختلفی دارند. به مثال زیر توجه کنید:
تفاوت سوئیچ میکروتیک CRS و CSS
1ـCRS: اختصار کلمه Cloud Router Switch است و همانطور که گفتیم ابتدای تمام کدها ذکر می‌شود.
2ـ109: عدد 3 نمایانگر سری سوئیچ، عدد دوم و سوم نمایانگر تعداد کل پورت‌های سیمی اینترفیس دستگاه است که در این نمونه دستگاه دارای 9 پورت است.
3ـ8G: تعداد 8 پورت از کل پورت‌های دستگاه گیگ اترنت با سرعت 10/100/1000 هستند.
نمونه های دیگری که می تواند در این جایگاه قرار گیرد:
  • n)F): تعداد پورت‌های اترنت 100M
  • n)Fi): تعداد پورت‌های اترنت 100M با قابلیت PoE-out injector
  • n)Fp): تعداد پورت‌های اترنت 100M با قابلیت PoE-out
  • n)Fr): تعداد پورت‌های اترنت 100M با قابلیت (Reverse PoE (PoE-in
  • n)G): تعداد پورت گیگابایت اترنت G با سرعت 10/100/1000
  • n)P): تعداد پورت گیگابایت اترنت G با قابلیت PoE-out
  • n)C): تعداد پورت Combo اترنت 1Gو SFP
  • n)S): تعداد پورت SFP برای اتصالات فیبرنوری با سرعت 1.25G
  • +n)G): تعداد پورت اترنت با سرعت 2.5G
  • +n)P): تعداد پورت اترنت +G با قابلیت PoE-out
  • +n)C): تعداد پورت Combo اترنت 10Gو +SFP
  • +n)S): تعداد پورت +SFP برای اتصالات فیبرنوری با سرعت 10G
  • n)XG): تعداد پورت اترنت 5G و 10G
  • n)XP): تعداد پورت اترنت 5G و 10G با قابلیت PoE-out
  • n)XC): تعداد پورت Combo از نوع +SFP با سرعت  5G و 10G
  • n)XS): تعداد پورت +SFP با سرعت 25G
  • +n)Q): تعداد پورت +QSFP با سرعت 40G
  • n)XQ): تعداد پورت +QSFP با سرعت 100G
4ـ1S: تعداد 1 پورت از کل پورت‌های دستگاه پورت SFP برای اتصالات فیبرنوری با سرعت 1.25G هستند.
5ـ2HnD: عدد 2 نمایانگر فعالیت در فرکانس 2 گیگاهرتز ،حرف H نمایانگر توان خروجی بالای دستگاه (High)، حرف n نمایانگر پشتیبانی از استاندارد 802.11n و حرف D نمایانگر تعداد 2 خروجی برای اتصال آنتن (dual chain) است.
6ـIN: این دستگاه قابلیت نصب در رک را ندارد و مناسب فضای داخلی طراحی شده است.
نمونه های دیگری که می تواند در این جایگاه قرار گیرد:
  • (در حال حاضر استفاده نمی‌شود) : محفظه اصلی
  • BU: یک واحد برد بدون محفظه است و برای شرایطی که فقط برد برای جایگزینی با برد موجود قبلی مورد نیاز است
  • RM: محفظه دارای قابلیت نصب در رک
  • IN: محفظه مناسب فضای داخلی و بدون قابلیت نصب در رک
  • EM: حافظه RAM بیشتر
  • LM: حافظه RAM کم‌حجم
  • BE: مورد نسخه سیاه
  • TC: محفظه به شکل برج (عمودی)
  • PC: محفظه دارای PassiveCooling است (برای CCR یا همان سوئیچ‌روتر‌ها)
  • TC: محفظه به شکل برج (عمودی) برای hEX ، hAP و سایر روترهای خانگی
  • OUT – محفظه مناسب برای فضای باز و بیرونی
 
نحوه نامگذاری سوئیچ میکروتیک سری CSS:
تفاوت سوئیچ میکروتیک CRS و CSS
همانطور که گفته شد CSS مخفف Cloud Smart Switch و انواع مختلفی دارند. به مثال زیر توجه کنید:
تفاوت سوئیچ میکروتیک CRS و CSS
1ـ CSS: اختصار کلمه Cloud Smart Switch است و ابتدای تمام کدها ذکر می‌شود.
2ـ 3: عدد 3 نمایانگر سری روتر
3ـ 26: عدد دوم و سوم نمایانگر تعداد کل پورت‌های سیمی اینترفیس دستگاه است که در این نمونه دستگاه دارای 26 پورت است.
4ـ 24G: تعداد 24 پورت از کل پورت‌های دستگاه گیگ اترنت با سرعت 10/100/1000 هستند.
نمونه های دیگری که می تواند در این جایگاه قرار گیرد:
  • n)F): تعداد پورت‌های اترنت 100M
  • n)Fi): تعداد پورت‌های اترنت 100M با قابلیت PoE-out injector
  • n)Fp): تعداد پورت‌های اترنت 100M با قابلیت PoE-out
  • n)Fr): تعداد پورت‌های اترنت 100M با قابلیت (Reverse PoE (PoE-in
  • n)G): تعداد پورت گیگابایت اترنت G با سرعت 10/100/1000
  • n)P): تعداد پورت گیگابایت اترنت G با قابلیت PoE-out
  • n)C): تعداد پورت Combo اترنت 1Gو SFP
  • n)S): تعداد پورت SFP برای اتصالات فیبرنوری با سرعت 1.25G
  • +n)G): تعداد پورت اترنت با سرعت 2.5G
  • +n)P): تعداد پورت اترنت +G با قابلیت PoE-out
  • +n)C): تعداد پورت Combo اترنت 10Gو +SFP
  • +n)S): تعداد پورت +SFP برای اتصالات فیبرنوری با سرعت 10G
  • n)XG): تعداد پورت اترنت 5G و 10G
  • n)XP): تعداد پورت اترنت 5G و 10G با قابلیت PoE-out
  • n)XC): تعداد پورت Combo از نوع +SFP با سرعت  5G و 10G
  • n)XS): تعداد پورت +SFP با سرعت 25G
  • +n)Q): تعداد پورت +QSFP با سرعت 40G
  • n)XQ): تعداد پورت +QSFP با سرعت 100G
5ـ+2S: تعداد 2 پورت از کل پورت‌های دستگاه پورت +SFP برای اتصالات فیبرنوری با سرعت 10G هستند.
6ـ RM: این دستگاه قابلیت نصب در رک را دارد.
نمونه های دیگری که می تواند در این جایگاه قرار گیرد:
  • (در حال حاضر استفاده نمی‌شود) : محفظه اصلی
  • BU: یک واحد برد بدون محفظه است و برای شرایطی که فقط برد برای جایگزینی با برد موجود قبلی مورد نیاز است
  • RM: محفظه دارای قابلیت نصب در رک
  • IN: محفظه مناسب فضای داخلی و بدون قابلیت نصب در رک
  • EM: حافظه RAM بیشتر
  • LM: حافظه RAM کم‌حجم
  • BE: مورد نسخه سیاه
  • TC: محفظه به شکل برج (عمودی)
  • PC: محفظه دارای PassiveCooling است (برای CCR یا همان سوئیچ‌روتر‌ها)
  • TC: محفظه به شکل برج (عمودی) برای hEX ، hAP و سایر روترهای خانگی
  • OUT – محفظه مناسب برای فضای باز و بیرونی
 
از میان سوئیچ میکروتیک سری CRS و CSS کدامیک را انتخاب کنیم؟
سوئیچ های CSS نسبت به مدل های قبل تغییر زیادی نداشتند پس اگر ما به توابع سوئیچینگ نیاز داریم و به فایروال و QoS نیازی نداریم این محصول می توانید گزینه مناسبی باشد زیرا قیمت مناسبی هم دارد.اما باید پیکربندی CSS برای استفاده از پایگاه وب SWOS را به خاطر بسپارید.
اما اگر واقعاً به عملکرد مسیریابی در دستگاه سوئیچ خود در لایه 3 مانند فایروال QoS و موارد دیگر نیاز داریم، می توانیم از محصولات میکروتیک سری CRS استفاده کنیم.
زیرا سری CRS دارای قابلیت های مسیریابی است.بنابراین ما می توانیم پیکربندی کامل را انجام دهیم. به این معنا که می توانیم از webfig ،winbox، از api و از Command Line و غیره استفاده کنید. دقیقاً مانند زمانی که یک دستگاه روتر معمولی را پیکربندی می کنیم.
پس تا به اینجا متوجه شدیم که اگر به یک دستگاه سوئیچ نیازمندیم از CSS و اگر به قابلیت های روتر نیز نیاز داریم می توانیم از CRS استفاده کنیم. امیدوارم دیگر برای انتخاب میان این دو سوئیچ سردرگم نباشید.

راهنمای خرید پاور سرور HP

۴۴ بازديد
راهنمای خرید پاور سرور HP
سرورها از اجزای مختلفی تشکیل شده اند که شامل رم، هارد، فن، CPU و غیره که هر کدام وظایف مهمی را بر عهده دارند. حال در این مقاله می خواهیم یکی از اجزای مهم سرورها را بررسی نماییم یعنی پاور. پاور سرور یکی از پر رنگترین عوامل خرابی در سرورهای HP به شمار می روند. پس بهتره با این تجهیزات جانبی بیشتر آشنا شویم.
پاور سرور HP چیست؟
پاور سرور HP یا منبع تغذیه HP یک محفظه فلزی است که جریان برق موردنیاز تجهیزات درون سرور را تامین می‌کند. آنها می توانند از یک ورودی با ولتاژ و آمپراژ ثابت، ولتاژ و آمپراژ مختلفی را تولید کنند. پاور از فناوری سوئیچینگ ولتاژ برای تبدیل جریان ورودی AC به ولتاژهای پایین‌تر و با ثبات DC استفاده می‌کند.
هرچه طراحی پاور سرور دقیق‌تر و اصولی‌تر باشد، مصرف انرژی را کمتر می‌کند. لازم به ذکر است که این قطعات به دلیل آنکه در مقابل نوسانات برق و فشارهای کاری زیاد قرار می گیرند، طول عمر کمتری نسبت به سایر قطعات سرور دارند. 
دلیل کم بودن طول عمر پاور سرور همانطور که گفته شد، نوسانات برق و کارکرد زیاد آن است که باعث داغ کردن شدید منبع تغذیه و در نهایت خرابی اجزای آن می‌شود و یا گاهی باعث خاموشی و restart سرور یا استوریج می‌شود. البته بر روی منابع تغذیه، فن‌ و درون آن‌ها گرماگیرهایی قرار می‌گیرند تا گرمای حاصل از قطعات الکتریکی درون منبع تغذیه (از جمله ترانزیستورها، مقاومت‌ها و…) را به بیرون منتقل کند و دمای دستگاه را پایین بیاورد.
معمولا برای تأمین انرژی سرور HP و سایر تجهیزات جانبی آن، نیاز به یک یا چند منبع تغذیه سرور وجود دارد؛ حتی سرورهایی با عملکرد پایین نیز نیاز به منابع تغذیه با حجم بالا و مصرف زیاد دارند که اتلاف حرارتی زیادی دارند و مصرف انرژی دستگاه را افزایش می دهند. اما در سیستم های تیغه ای، از یک منبع تغذیه سرور مرکزی برای تمام شاسی استفاده می شود.
این منبع قادر است به صورت اختصاصی داخل شاسی نصب شده باشد یا به صورت یک منبع تغذیه سرور مستقل به چند شاسی متصل شود. این امر موجب کاهش شدید نیاز به منابع تغذیه حجیم جهت ایجاد پایداری می‌شود. همچنین به دلیل استفاده روزافزون از سیستم های تیغه ای، منابع تغذیه UPS مختص این سیستم ها طراحی شده که به نام Blade UPS نام گذاری شده و استفاده می‌شوند.
ولتاژهای مختلف منبع تغذیه سرور:
پاور سرور اچ پی بر مبنای ولتاژ‌هایی که ارائه می‌دهند، طبقه‌بندی می‌شوند، زیرا هر کدام از این ولتاژها کاربردی متفاوت دارند. عملکرد این پاورها تقریبا مشابه با عملکرد پاور کامپیوترهای عادی است. این ولتاژ‌ها به شرح زیر هستند:
  1. ولتاژ ۵+ ولت: این نوع ولتاژ توسط تمام مادربردها، مدارها و وسایل جانبی کامپیوتر مورد استفاده قرار می‌گیرد و رنگ سیم های آن قرمز است.
  2. ولتاژ ۱۲+ ولت: موتور هارددیسک و وسایل مشابه با آن از این ولتاژ استفاده می‌کنند. سیم آن نیز معمولاً زرد رنگ است و گاهی اوقات به رنگ قرمز نیز دیده می شود.
  3.  ولتاژ دهی ۵- و ۱۲- ولت: این دو ولتاژ در کامپیوتر های قدیمی وجود داشت، اما در حال حاضر در منبع تغذیه سرور ها نصب می‌شوند. این دو دارای جریانی کمتر از یک آمپر هستند.
  4. ولتاژ ۳,۳+ ولت: CPU های جدید از ولتاژ ۳,۳ ولت استفاده می‌کنند، در صورتی که از CPU های قدیمی از ولتاژ ۵+ استفاده می‌کردند. سیم آن نیز نارنجی است.
انواع پاور سرور HP:
پاور سرورهای اچ پی بر مبنای عملکرد، ولتاژ و سازگاری با سرورها به شرح زیر طبقه‌بندی می‌شود:
 
ـ پاور سرور اچ پی مدل Common Slot:
پاور سرور اچ پی مدل Titanium
این پاور سرورها دارای قابلیت HOT SWAP هستند، یعنی می توان در هنگام کار سرور، منبع تغذیه را تعویض کرد. پاورهای این گروه از مولفه‌های زیر ساخته شده‌اند:
۱. برچسب شناسایی توان خروجی منبع تغذیه
۲. LED روشنایی
۳. برچسب کنترل ورژن
۴. اتصال‌دهنده
۵. پورت ارتباطی کابل برق
۶. اهرم سریع رها کردن
 
ـ پاور سرور اچ پی Titanium:
این پاورها بیشترین عملکرد و بازدهی ۹۶ درصد دارند و برای سرورهایی که نیازمند توان بالا هستند مناسب هستند. پاور سرور تیتانیوم با حداکثر بهره‌وری ۹۶٪ از hp power discovery services و hot plug پشتیبانی ‌می‌کنند. مدل معروف این گروه پاور سرور اچ پی 750W است.
 
ـ پاور سرور اچ پی Platinum:
این پاورها پس از تیانیوم با ارایه عملکرد تضمین شده ۹۴ درصد گزینه مناسبی برای مراکز داده هستند. پاورهای سروری پلاتینیوم با حداکثر بهره‌وری ۹۴٪ از hp power discovery services پشتیبانی نمی کنند، اما از فناوری Hot Plug پشتیبانی می‌کنند. برخی از مدل‌های این گروه عبارتند از:
  1. hpe 460w 739252-b21
  2. hpe 750w 739254-b21
  3. hpe 1200w supply kit 748287-b21
  4. hpe 1200w 578322-b21
 
ـ پاور سرور اچ پی Gold:
این پاورها با توان ۹۲ درصد سومین گزینه مناسب برای سرورهای مستقر در مراکز داده هستند. پاورهای سرور گلد با پشتیبانی hpe common slot gold power supply kits با حداکثر بهره‌وری تا ۹۲٪ ‌و پشتیبانی از فناوری hot plug در دسترس کاربران قرار دارند. از مدل‌های این گروه باید به موارد زیر اشاره کرد:
  1. hpe 460w 503296-b21
  2. hpe 750w 512327-b21
 
ـ پاور سرور اچ پی Silver:
پاورهای hpe common slot silver power supply kits با حداکثر بهره‌وری تا ۸۹٪ ‌و پشتیبانی از فناوی hot plug از دیگر گزینه‌های در دسترس سرپرستان شبکه است. مدل معروف این گروه hp 1200w 500172-b21 است.
 
ـ پاور سرور اچ پی Flex Slot:
این پاورها ضمن آن‌که از فناوری common slot استفاده می‌کنند، خروجی‌های برق مختلفی ارایه می‌دهند تا کاربران بتوانند بر مبنای سروری که دارند گزینه مناسب را خریداری کنند. منبع تغذیه flexible slot از نظر الکتریکی و فیزیکی طوری طراحی شده تا بتواند در هنگام کار سرور تعویض شود. این منابع تغذیه در رنج وسیعی از توان ورودی و خروجی ساخته شده تا استفاده کننده بتواند از سرورهای hp بدون مشکل استفاده کند. مدل معروف این گروه پاور سرور hp 500w platinum flex slot است.
پاور ماژولار چیست؟
پاور سرور اچ پی مدل Titanium
پاور‌های ماژولار به دلیل مقیاس‌پذیری خوبی که دارند جایگاه خاصی نزد سرپرستان شبکه دارند. پاورهای ماژولار در مواقع بروز مشکل برای پاور، فرایند عیب‌یابی را ساده می‌کنند. حال سوال این است که پاور ماژولار چه تفاوتی با نیمه ماژولار و غیر ماژولار دارد؟
پاور‌های غیر ماژولار ولتاژ و آمپر ورودی برق شهری را به ولتاژ و آمپر مورد نیاز سرور تبدیل می‌کنند و به دلیل هزینه کمتری که دارند گزینه مقرون‌به‌صرفه‌ای هستند. در پاور نیمه ماژولار تمامی کابل‌ها به برد منبع تغذیه لحیم نشده و فقط کابل‌های اصلی مورد نیاز مثل کابل ۲۴ پین، کابل ۸ پین پردازنده مرکزی و یک کابل PCIe به برد متصل شده‌اند. در این حالت باید کابل‌های ساتا و دیگر کابل‌های PCIe مورد نیاز اضافی را به شکل جداگانه خریداری کنید.
پاورهای ماژولار برای استفاده در سیستم‌های حرفه‌ای که نیاز به درگاه‌های متعدد جهت تامین انرژی قطعات مختلف دارند مناسب هستند. طراحی این پاورها به‌گونه‌ای است که فضای داخل پاور بیشتر است و در نتیجه چرخش هوا به شکل بهتری انجام می‌شود. همچنین به دلیل کم شدن کابل‌های درون سرور، گرد و غبار کم‌تری جمع شده و به شکل غیر مستقیم دمای داخل سرور نیز کاهش پیدا می‌کند.
 
راهنمای خرید پاور سرور HP:
همان‌طور که در این مطلب به آن اشاره کردیم، هر مدل پاور می‌تواند امکانات مختلفی را در سرورهای اچ پی ارائه کند که به همین‌خاطر هر پاور دارای عملکردی متفاوت است. این تفاوت باعث می‌شود تا قیمت پاور سرور اچ پی پایین و بالا شود. به‌همین خاطر باید در هنگام خرید پاور سرور HP کارآیی، بازدهی و سازگاری با سرور را در نظر بگیرید.
حال نکاتی که در خرید پاور سرورها باید در نظر بگیرید شامل:
ـ عملکرد پاور سرور: به‌طور کلی منابع تغذیه با عملکرد بالا، انرژی کمتری را مصرف می کنند که شاید در نگاه اول عجیب به نظر برسد، اما واقعیت این است که در طراحی آن‌ها از مقاومت‌ها، خازن‌ها و ترانزیستورهایی استفاده شده که مصرف انرژی کمتر و طول عمر بالاتری دارند.
هنگامی که از این منابع تغذیه به‌طور همزمان در چند سرور و در یک رک استفاده کنید هزینه برق مصرفی در سال به شکل قابل توجهی کاهش پیدا می‌کند. منابع تغذیه تیتانیوم (Titanium) که از سرورهای نسل دهم به بعد معرفی شده‌اند (مثل hp 750 common slot titanium )، بیشترین عملکرد را نسبت به نمونه‌های مشابه دارند، به‌طوری‌که بازدهی آن‌ها ۹۶% است.
برای آن‌که خرید درستی داشته باشید باید به ارزیابی توازن میان توان خروجی و توان ورودی بپردازید. به‌طور مثال، منبع تغذیه‌ای که قرار است برای تامین توان خروجی ۲۷۰ وات به کار گرفته شود، نیازمند مصرف ۳۰۰ وات توان ورودی است که بازدهی ۹۰% دارد که بر مبنای فرمول ۳۰۰/۲۷۰ = ۰.۹ محاسبه می‌شود که ۱۰ درصد به شکل گرما هدر می‌رود.
توجه کنید الزاما عملکرد و توان خروجی منبع تغذیه خطی نیست و این‌گونه نیست که اگر یک منبع تغذیه ۱۲۰۰ وات خریداری کنید که نهایتا با توان ۴۰۰ وات و ۳۰% ظرفیت کار می‌کند (یعنی توان خروجی که از آن می‌گیرید ۴۰۰ وات است) باعث صرفه‌جویی در هزینه‌ها می‌شود.
نکته مهم این است که پاوری متناسب با مصرف انرژی سرور تهیه کنید. به بیان ساده‌تر، اگر به دنبال توان خروجی ۴۰۰ وات هستید، بهتر است به فکر خرید یک منبع تغذیه ۵۰۰ واتی (به جای ۱۲۰۰ وات) باشید که در حداکثر بار کاری ۸۰% توان خروجی ۴۰۰ وات را ارایه می‌کند.
در مدل‌هایی مثل Common Slot یا Flexible Slot شرکت اچ پی دستیابی به حداکثر عملکرد هنگامی اتفاق می‌افتد که منبع تغذیه با ۵۰% توان کار کند. بنابراین هنگام انتخاب یک منبع تغذیه باید به عملکرد آن دقت کنید و تخمینی در ارتباط با میزان توان مصرفی سرور انجام دهید که فشار مضاعفی به پاور وارد نشود یا پاوری خریداری نکنید که فراتر از نیازها باشد.
 
ـ پاور افزونه یا Redundant: پاور افزونه در محیط‌هایی استفاده می‌شود که حساس هستند و سرور در صورت وقوع خرابی، بازهم باید به کار خود ادامه دهد. عملکرد سرورهای مختلف در صورت وجود منابع تغذیه اضافی متفاوت است. برخی سرورها از منبع تغذیه اولیه تا ۱۰۰% توان استفاده می‌کنند تا اگر منبع تغذیه به‌طور کامل از کار افتاد منبع تعذیه دوم وارد مدار شود و از آن استفاده کنند. تنظیم این‌که سرور چگونه از دو منبع تغذیه استفاده کند، توسط سرپرست شبکه انجام می‌شود.
 
ـ محاسبه هزینه عملکرد سرور: برای محاسبه هزینه‌های مصرفی یک منبع تغذیه باید کیلو وات ساعت آن‌را محاسبه و در قیمت هر کیلو وات ساعت ضرب کنید. به‌طور مثال، اگر یک منبع تغذیه ۱۲۰۰ واتی داشته باشیم که در ۲۴ روز فعال است، فرمول محاسبه به شرح زیر است:
۲۴*۱۲۰۰= ۲۸.۸Kwh (28800 کیلووات ساعت)
با ضرب این عدد در قیمت هر کیلو وات ساعت می‌توان میزان هزینه مصرفی برای یک روز را محاسبه کرد.
سرورهای اچ پی بر مبنای نسل‌های مختلف از پاورهایی با ویژگی‌های مختلف استفاده می‌کند تا عملکرد بهبود پیدا کرده و مصرف انرژی کم شود. بنابراین در هنگام خرید پاور باید به نسل سرور دقت کنید. به‌طور مثال، پاور سرور مدل Common Slot برای نسل G9 مثل سری‌های DL500  و ML110  و ML30 ایده‌آل است یا پاور سرور مدل Flex Slot‌ برای نسل G9 پرولیانت سری ML350 و DL300 و آپولو مدل ۲۰۰۰ و ۴۰۰۰ و ۶۰۰۰، سینولوژی و BladeSystem مناسب است.
در بازار ایران قاعده کم و بیش یکسانی وجود دارد و پاور سرور hp به ترتیب زیر برای مدل‌های مختلف سرور اچ پی استفاده می‌شوند:
  1. پاورهای سری G5 با توان ۸۰۰ تا ۱۰۰۰ وات  برای سرورهای DL380 G5 یا HP DL580 G5
  2. پاورهای با توان ۴۶۰ و ۷۵۰ و ۱۲۰۰ مدل platinum یا gold برای سرورهای پرولیانت نسل ششم و هفتم سری dl
  3. پاور با توان ۱۵۰۰ وات برای نسل هشتم و سری dl
  4. پاورهای ۵۰۰ و ۸۰۰ و ۱۴۰۰ وات و مدل Platinum  برای نسل g9 سری dl
  5. پاورهای مبتنی بر فناوری Low Halogen با توان ۵۰۰، ۸۰۰
  6. پاور ۱۶۰۰ وات و مدل Titanium برای نسل g10

سیپ ترانک (SIP Trunk) چیست؟

۴۴ بازديد
سیپ ترانک چیست
بسیاری از شرکت ها در حال حاضر از فناوری VoIP در سیستم تلفن خود در شبکه محلی (LAN) استفاده می کنند تا به تلفن های IP وصل شوند. فناوری سیپ ترانک نیز از VoIP برای انعطاف پذیری بیشتر در ارتباطات استفاده می کند. فناوری سیپ ترانک باعث صرفه جویی در هزینه های شرکت می شود اما قبل از استفاده از این فناوری، لازم است اطلاعات بیشتری در مورد نحوه عملکرد آن کسب کنید.
SIP Trunk از دو بخش تشکیل شده:
 ـ SIP یا سیپ: مخفف Session Initiation Protocol بوده و پروتکلی جهت برقراری مکالمه بر روی بستر شبکه می باشد. سیپ مهم ترین پروتکل برای انتقال صدا بر روی بستر شبکه یا همان VoIP بوده که وظیفه ی برقراری یک مکالمه ی تلفنی و مدیریت آن را بر عهده دارد. پس با این تعریف می توان گفت که اگر قصد داریم تا مکالمات تلفنی را با استفاده از شبکه ی IP، برقرار کنیم به پروتکل SIP نیاز داریم.
ـ Trunk یا ترانک: که ترانک بیشتر از اینکه یک موجودیت فیزیکی باشد، یک مفهموم است. به عبارت بهتر، ترانک به ارتباطی گفته می شود که تعداد بیشتر از یک مکالمه از طریق آن ارتباط برقرار می شود.
در تعریف کلی سیپ و ترانک (SIP Trunk) به ارتباطی گفته می شود که از طریق بستر شبکه و با استفاده از پروتکل SIP، امکان برقراری مکالمات را فراهم می کند. سیپ ترانک دو طرف دارد، یک سمت مرکز تلفن ویپ یا همان سانترال تحت شبکه بوده و یک طرف دیگر می تواند سرویس دهنده ی ترانک سیپ، یا یک سانترال ویپ و یا یک گیت وی باشد.
 
مزایای مهم SIP Trunking:
از جمله مزایای سیپ ترانک می توان به موارد زیر اشاره کرد:
1ـ راه اندازی سریع و تعمیر و نگهداری کم:
سیپ ترانک با اتصال اینترنتی راه اندازی شده است و نیاز به اتصال فیزیکی ندارد بنابراین هیچ سخت افزاری ، سیم کشی یا جعبه مدار برای نصب و نگهداری وجود ندارد.
2ـ مقیاس پذیری:
 کسب و کارها و مشاغلی که از VoIP استفاده می کنند می توانند با خرید خطوط بیشتر ، بدون نیاز به نصب سخت افزار یا زیرساخت، سریعاً مقیاس ارتباط خود را افزایش دهند.
3ـ قابلیت اطمینان: 
استفاده از این قابلیت، سطحی را فراهم می کند که قابلیت اطمینان را افزایش می دهد. زیرا استفاده از خطوط داده بیشتر، به صاحبان کسب و کار، این امکان را می دهد خرابی ها را با خدمات مسیریابی مجدد تماس های ارسالی به تلفن های همراه (در صورت قطعی) به حداقل برسانند.
4ـ انعطاف پذیری: 
با سیپ ترانک می توان با استفاده از خدمات VOIP انعطاف پذیری در استفاده از منابع ارتباطی را افزایش داد. همچنین سیستم های سنتی قدیمی که قابلیت VOIP را ندارند می توانند از طریق دروازه های مشترک VoIP به خطوط SIP متصل شوند.
5ـ قابلیت های ارتباطی:
سیپ ترانک با استفاده از VoIP و UCaaS (ارتباطات یکپارچه به عنوان یک سرویس) امکان استفاده از مکالمات صوتی و تصویری و همچنین چت و اشتراک فایل را می دهد.
6ـ مقرون به صرفه بودن:
استفاده از سیپ ترانک این امکان را فراهم می نماید که به جای چندین خط تلفن از یک خط تلفن استفاده کرده و هزینه های مربوط به آن را کاهش دهید. همچنین با این کار شما می توانید در هزینه های مربوط به نگهداری خطوط تلفن هم صرفه جویی کنید.
 
عملکرد SIP Tunk:
سیپ ترانک چیست
سیپ ترانک از تکنولوژی ویپ و بر پایه پروتکل سیپ SIP (Session Initiation Protocol) به انتقال خطوط پرداخته و کار میکند.
پروتکل سیپ که پایه و مبنای خطوط سیپ ترانک است استانداردی جهانی برای انتقال صوت و تصویر در راهکارهای جامع ارتباطی Unified Communications (UC) است. خطوط سیپ ترانک محدودیت های فیزیکی خطوط نسل قدیم را به طور کامل حذف میکند. دیگر نیازی به سخت افزار، سیم کشی، باکسهای تلفنی حجیم همانند چیزی که برای خطوط آنالوگ نسل قدیم وجود داشت نیست.
تبدیل و کاهش چندین خط آنالوگ به یک ارتباط مجازی بر روی بستر اینترنت باعث کاهش بسیار زیاد هزینه نگهداری خطوط و صرفه جویی در زمان استفاده شده از بخش IT سازمان میگردد. البته با وجود خطوط سیپ ترانک نیز هنوز برخی شرکتها برای برخی امکانات همچون ارسال و دریافت فکس و دستگاههای هشدار دهنده ALARM ترجیح می دهند از خطوط آنالوگ استفاده کنند.
یک شماره تلفن سیپ یا همان Direct Inward Dialing number (DID) وقتی در قالب سیپ ترانک به فروش می رسد هزینه بسیار پایینتری در بر دارد. در خطوط نسل قدیم وقتی شماره تلفنی به فروش میرسید هزینه های نگهداری سرویس، سخت افزار ارتباطی، پیاده سازی و کابل کشی تماما محاسبه و در غالب فروش شماره تلفن لحاظ میگردد در حالی که در خطوط سیپ ترانک به دلیل حذف یا کاهش هزینه های پیاده سازی یا سخت افزاری نهایتا منجر به کاهش هزینه شماره تلفن میگردد.
SIP Trunk نسخه مجازی یک خط تلفن آنالوگ است. با استفاده از SIP می توان یک، دو یا بیست کانال را به PBX متصل کرد و به شما امکان می دهد تماس های محلی، تماس های مسافت طولانی و بین المللی را از طریق اینترنت برقرار کنید. اگر یک PBX داخلی در محل کار خود داشته باشید، یک ارائه دهنده سیپ ترانک می تواند به شما متصل شود و اجازه دهد برای تماس های راه دور (بدون محدودیت تعداد مکالمات همزمان) ، از سیستم موجود استفاده کنید.
مقایسه خط SIP و سیپ ترانک SIP Trunk:
در عمل تفاوت زیادی وجود ندارد. در SIP، تماس بین دو طرف توسط یک خط انجام می شود، ولی ترانک، چندین خط را نشان می دهد. بنابراین، اگر برای ۱۰۰ تماس همزمان به ظرفیت نیاز دارید ، سیپ ترانک است که ۱۰۰ خط دارد.
SIP Trunk یک ظرف است که دارای چندین خط SIP است. سیپ ترانک یک نسخه انتزاعی از ترانک های سنتی است. خط SIP مسیری برای تماسهای همزمان است و تعداد ترانک بستگی به نیاز مشتریان دارد. حجم تماس بالا، خطوط SIP بیشتر و پهنای باند بیشتر لازم دارد، در حالی که حجم تماس کم تر خطوط SIP کمتری را طلب می کند.
 
مقایسه خطوط E1 و SIP Trunk: 
خطوط سیپ ترانک از بستر اینترنت برای انتقال صدا استفاده می کند این در حالی است که خطوط E1 از خطوط فیزیکی برای انتقال صدا استفاده می کند.
از جمله مزایای خطوط E1 و SIP Trunk:
کیفیت خدمات تضمین شده است و به صورت پیش فرض با گوشی ها و سیستم های آنالوگ قدیمی کار می کند و اما خطوط سیپ ترانک معمولا مقرون به صرفه بوده، قابلیت جایجایی و تغییرات بسیار سریع داشته، ارتباط آن از طریق اینترنت بوده و نیاز به بستر فیزیکی ندارد.
از جمله معایب خطوط E1 و SIP Trunk:
به طور کلی خطوط E1 از سیپ ترانک گران تر است. اما در خطوط SIP Trunk کیفیت خدمات تضمین شده نیست، بستگی به کیفیت اینترنت شما دارد و به طور مستقیم با خطوط گوشی ها و یا سیستم های آنالوگ نسل قدیم کار نمی کند.
 
مراکز ارائه دهنده سرویس‌های سیپ ترانک:
ابتدا، تنها ارائه دهنده سرویس های سیپ ترانک مخابرات بوده است اما با توسعه بخش های خصوصی، سایر شرکت ها به ارائه این سرویس پرداخته اند، که به آنها شرکت های FCP گفته می شود. شرکت های FCP شرکت‌هایتجاری مهندسی هستند که می‌توانند بدون محدودیت تکنولوژی و با رعایت حقوق انحصاری شبکه، زیرساخت شبکه‌های ماهواره‌ای و هرگونه سرویس مرتبط با اینترنت را در کشور ارائه کنند. شرکت هایی همچون شاتل، آسیاتک، عصر تلکام، صبانت و غیره شرکت هایی هستند که دارای پروانه FCP بوده و تأییدیه های لازم را اخذ نموده اند.
 
نکات مهمی که در خرید خطوط SIP Trunk باید در نظر بگیرید:
اگر با مطالعه این مقاله به فکر خرید خطوط SIP Trunk افتادید که از خطوط قدیمی راحت شوید باید نکاتی را در نظر بگیرید:
ـ اول از هر چیز از یک شرکت معتبر خرید خودتان را انجام دهید تا دارای پشتیبانی فنی مناسب باشد، به صورتی که در تمام ساعات شبانه روز بتوانید با پشتیبانی آن ارتباط برقرار نمایید.
ـ نکته حائز اهمیت دیگر حفظ امنیت خطوط است به طوری که باید دارای سیستم آنتی ویروس بوده تا بتواند از داده ها حفاظت نماید.
ـ امکان بکاپ گیری از دیتا وجود داشته باشد زیرا زمانی که داده ها از دست رفت امکان برگرداندن آنها وجود داشته باشد.
ـ دارای ظرفیت تجهیزات بالایی باشد، تا در زمان استفاده از تجهیزات و اختلالات، صرف زمان و هزینه را به حداقل برساند.
ـ طراح شبکه قوی داشته باشد، تا طرح‌های ایمن و مطمئنی را برای مخاطبان شرکت، طراحی کند.
ـ پهنای باند کافی داشته باشد، تا بر اساس نیاز، تعداد اپراتور و دستگاه‌ها، ظرفیت ایجاد کند.
پس از در نظر گرفتن کلیه این موارد این به خود شما بستگی دارد که خطوط سیپ ترانک خود را از چه شرکتی خریداری نمایید.

معرفی نرم‌‌افزار مدیریتی HPE OneView

۴۳ بازديد
نرم‌‌افزار مدیریتی HPE OneView
نرم افزار HPE Oneview یکی از محصولات شرکت HPE است که توانسته در سال های اخیر طرفداران زیادی را به خود جلب نماید. این نرم افزار سازگاری کاملی را با محصولات HPE دارد. با استفاده از نرم‌ افزار HPE Oneview می‌توان از یک کنسول متمرکز، تمامی شبکه شامل سرورها، شبکه و تجهیزات ذخیره‌ساز را مشاهده و مانیتور کرد. این نرم‌ افزار جایگزین نرم‌ افزار HP System Insight Manager است.
تصور کنید در دیتا سنتری کار می کنید که تعداد زیادی سرور های ML،DL و همین طور Blade های کمپانی HPE وجود دارد، در این حالت برای شما بسیار سخت خواهد بود تا مدیریت یکپارچه و متمرکزی را داشته باشید. نرم افزار Oneview می تواند یک راه حل مناسب برای دیتاسنتر شما باشد تا بتوانید از یک کنسول موارد مدیریتی را به صورت یکپارچه انجام دهید.
تاریخچه نرم‌ افزار HPE Oneview:
نرم‌ افزار HPE Oneview به مدت 4 سال توسط شرکت HPE مورد بررسی قرار گرفت و این شرکت در طول این 4 سال با بیش از 150 مشتری خود در 30 مرکز داده در سراسر جهان کار کرد تا بتواند OneView را به عنوان یک پلتفرم مدیریتی برای سرورهای BladeSystem و ProLiant نسل 7 و 8 گسترش دهد. شرکت اچ پی سرانجام این نرم‌ افزار را در سال ۲۰۱۳ در کنفرانس سالانه HPE Discover معرفی کرد. به‌وسیله این نرم‌ افزار می‌توان وضعیت سلامت دستگاه‌ها را نیز مانیتور کرد و می‌توان وضعیت ارتباطی بین سرورها را نیز مانیتور کرد.
 
نرم‌‌افزار مدیریتی HPE OneView
 
 
نرم‌ افزار HPE Oneview چیست؟
نرم‌‌افزار مدیریتی HPE OneView در اصل پایه و اساس زیرساخت های مبتنی بر نرم افزار یا SDN می باشد. این نرم افزار بیشتر برای مدیران شبکه طراحی شده و زیرساخت های پیچیده هیبریدی آی تی که امروزه درگیر آن هستند را به سادگی پیاده سازی کرده است. OneView از طریق هوش مصنوعی تعریف شده نرم افزاری و استفاده از یک رویکرد الگو محور برای ارائه مزایایی همچون گسترش، تأمین، بروزرسانی و ادغام زیرساخت های محاسباتی، ذخیره سازی و شبکه استفاده می شود.
این نرم افزار بر اساس یک API مدرن و مبتنی بر استاندارد طراحی شده و همچنین به کاربران خود کمک می کند تا از طریق یکپارچه سازی با اکوسیستم گسترده مدیریت شخص ثالث، خدمات و ابزارهای موجود را توسعه دهند. HPE OneView خدمات پشتیبانی ارائه نموده است که برای کالاهای استفاده شده از شرکت اچ پی در نقاط مختلف دنیا مانند:
سرورها، ذخیره سازها و راهکارهای شبکه، تضمینی برای مدیریت ساده و بصورت اتوماتیک برای زیرساخت Hybrid چه امروز و چه در آینده خواهد بود. علاوه بر این، یکپارچگی که اچ پی ای OneView با طیف وسیعی از ابزارهای مبتنی بر Cloud که برای شرکاء خود ایجاد نموده، به کسب و کارها اجازه می دهد تا هسته اصلی خود را نسبت به حجم های کاری ابری خصوصی بهتر مدیریت کنند.
ویژگی های اصلی نرم‌‌افزار مدیریتی HPE OneView:
  • کنسول متمرکز برای مدیریت و اتوماتیک کردن کارهای IT در سازمان
  • کاهش هزینه‌های IT
  • توانایی جستجوی قوی برای یافتن سرورها
  • Open source بودن این نرم‌افزار که باعث می‌شود به راحتی بتوان آن را با نرم‌افزارهای دیگر یکپارچه کرد.
  • گروه‌بندی سرورها و ساختن پروفایل برای آنها
  • مدیریت Blade Enclosureها و ارتباط منطقی بین سرورها
  • کشیدن نقشه ارتباطی سرورها
  • مدیریت Firmware یا فریمور و به‌روزرسانی آنها
  • مشاهده وضعیت سلامت دستگاه‌ها
  • چرخه حیات سرور را مدیریت می کند.
  • ادغام Tight با محصولات HPE که باعث آسان شدن و سرعت بخشیدن می شود.
  • از RESTful API پشتیبانی می کند و به یک گذرگاه یا bus پیام اجازه می دهد تا اسکریپت ها برای خودکار سازی وظایف نوشته شوند و با ابزارها و دستگاه های third-party ادغام شوند.
  • امکان دسترسی به کیت های توسعه نرم افزار، Windows PowerShell و کتابخانه های Python را فراهم می کند.
  • از مجازی سازی پشتیبانی می کند.
  • امکان دریافت پروفایل های سرور و ایجاد قالب هایی که از طریق آنها امکان تهیه فضای ذخیره سازی، محاسبات و شبکه در آینده فراهم می شود.
  • ادغام ساده با سایر ابزارهای مدیریت همگرا از جمله محصولات VMware، Microsoft و Red Hat.
  • مشاهده تمام منابع مرکز داده و نحوه اتصال آنها از طریق یک صفحه
  • ویژگی های رابط کاربری که مشابه برنامه های محبوب تجاری می باشد.
۵ خصوصیت اصلی HPE OneView:
 
1ـ داشبورد متمرکز:
نرم‌‌افزار مدیریتی HPE OneView
همانطور که در تصویر مشاهده می کنید در این داشپورد یک نمای کلی از بخش سخت افزاری سرور را نشان می دهد که می توانید تمامی هشدارها و گزارش ها را از سرورهای موجود در شبکه را مشاهده کنید. این داشبورد این امکان را می دهد که با یک نگاه کلیه هشدارها قابل مشاهده بوده و در وقت تیم آی تی صرفه جویی می گردد.
در گذشته تنها در بررسی فیزیکی و یا وقتی که دیگر سیستم از کار افتاده متوجه آن می شدیم . اما با این نرم افزار بررسی ها بر روی سخت افزار بصورت خودکار و مداوم در حال انجام است، به همین خاطر بروز هر مشکلی در سیستم براحتی در همان لحظه قابل شناسایی می باشد.  هر نرم افزار می تواند بر روی مجموع ۱۰۲۴ سرور دسترسی نظارتی برایتان فراهم آورد، و در صورت نیاز به مدیریت دستگاه های بیشتر، کافیست آنها را به هم مرتبط کنید و یک دید کلی از تمامی دستگاه ها بدست آورید.
همچنین امکان فوق فقط برای نسل جدید سرورهای موجود در زیرساخت شبکه نمی باشد و در واقع می توانید سرورهای متعلق به یک دهه قبل را نیز رصد کنید مانند سرورهای Gen6 Rack Mount و Bladeها.
 
2ـ نمایش اتوماتیک هشدارها:
نرم‌‌افزار مدیریتی HPE OneView
همانطور که گفته شد، نرم افزار OneView بصورت مداوم سرورهای شما را برای شناسایی خطاها نظارت می کند، و آن ها را در داشبورد نمایش می دهد. البته لازم به ذکر است که قابلیت iLO موجود بر روی کلیه سرورهای اچ پی یک رابط اختصاصی می باشد که مانیتورینگ را افزایش می دهد و مدیریت ایمن سرور را از راه دور امکان پذیر می کند.
شایان ذکر است که برای استفاده از امکانات بیشتر OneView نیاز به تهیه لایسنس Advanced iLO و iLO Advanved Premium می باشد. این بدان معناست که حتی قابلیت پیش بینی خرابی های قابل شناسایی موجود می باشد. این قابلیت تیم پشتیبانی HPE را فعالتر می کند تا در زمانی که مشکلات سخت افزاری وجود دارد، پیشنهاداتی موثر برای کاهش تلاش تیم های IT می دهد. آنها به آسانی درخواست تعویض یک بخش یا تعمیر بصورت حضوری را خواهند داد.
 
3ـ ارتباط ساده از طریق ریموت:
نرم‌‌افزار مدیریتی HPE OneView
اگر چه داشبورد نرم‌‌افزار مدیریتی HPE OneView برای نظارت بر عملکرد سرور می باشد ولی امکان ایجاد ارتباط مستقیم با کنسول و رابط مبتنی بر وب iLO سرورها را فراهم می آورد که این یک اتصال واحد برای ارائه خدمات به شما می باشد و امکان مدیریت و تعامل با تمامی سرورها از طریق ورود به یک سیستم واحد برای جلوگیری از اتصال جداگانه به هر دستگاه را بوجود می آورد. این امر مزایایی مانند صرفه جویی در زمان برای شما به دنبال دارد، همچنین تجربه کاربری را ارتقاء می دهد و اجازه ایجاد ارتباط ایمن به سرور ها برای تمامی افراد را فراهم می آورد.
ویژگی های امنیتی قابل تنظیم می باشد و امکان مدیریت دسترسی کاربران به منابعی که مورد نیازشان می باشد موجود است. این رابط تکی برای دسترسی ریموت بسیار کاربردی می باشد، به ویژه در این روزها که بیشتر تمایل به دور کاری و دسترسی به سیستم ها از خارج از محیط کار رو به افزایش است وحتی شاید یک ضرورت می باشد.
 
4ـ گزارش و بهره وری بالاتر:
نرم‌‌افزار مدیریتی HPE OneView
 
در برنامه OneView اچ پی ای تمامی اطلاعات مرتبط و پیکربندی سرورها را در یک مکان نگهداری می کند. چنین گزینه ای یک مزیت می باشد و باعث صرفه جویی در وقت می گردد، به عنوان مثال، هنگامی که می خواهید دسترسی سریع به جزئیات سخت افزار خود داشته باشد. می توانید در صورت نیاز به رسیدگی، گزارشات عمومی یا مدیریت چرخه عمر، گزارشات مرتبط با لیست موجودی و انطباق را استفاده کنید که از مزیتهای آن انطباق Firmware می باشد.
همچنین آپشن های رایگان بر روی HPE OneView Global Dashboard که کاملاً ادغام شده و گزارش های اضافی مانند ضمانت نامه و جزئیات قرارداد پشتیبانی و اطلاعات موجود به موارد پشتیبانی در دسترس مدیر IT می باشد.
 
5ـ طراحی دیتا سنتر:
طراحی دیتا سنتر
 
یکی دیگر از کاربردهای داشبورد HPE OneView سازماندهی زیرساخت های شبکه است. به این ترتیب که می توانید نحوه قرارگیری رک ها را طراحی کنید. نمایش آماری که بصورت گرافیکی طراحی شده نمایش این گونه هشدارها را بسیار ساده کرده است بصورتی که نشان می دهد که سرور ها کجا نصب شده اند و به تیم های پشتیبانی، در صورت حضور در سایت، ارجاع داده می شود. هنگام بروز مشکل در مرکز داده دقیقا بخشی که در آن خطا رخ داده است را به مهندسین IT نشان داده و به آن مکان هدایت می کند. با رشد و تکامل دیتاسنتر، براحتی بروز رسانی می شود و اطلاعات واقعی و در لحظه از زیرساخت سرورها در اختیارتان می گذارد.
همچنین براحتی می توانید از تعداد دستگاه های سرور موجود در شبکه مطلع شده، نظارت کامل بر سلامت آنها، اطلاع از بروز خطاها و هشدارها و گزارش های مورد نیاز خود دسترسی داشته باشید، که اینها همه بدون نیاز به صرف هزینه اضافه، برای زیر ساخت های موجود از سرورهای نسل ۶ تا نسل ۱۰ داخل Rack و Blade را پوشش می دهد.
 
افزایش عملکرد با استفاده از نرم‌‌افزار مدیریتی HPE OneView:
نرم‌‌افزار مدیریتی HPE OneView با ایجاد سادگی در انجام کارها، سرعت ارائه خدمات آی تی را افزایش داده و از آنجایی‌که دارای هوش نرم‌افزارمحور است، می‌تواند سطح جدیدی از اتوماسیون را برای مدیریت زیرساخت شما فراهم کند. از طرفی دیگر HPE OneView از طریق راهکارهای نرم‌افزارمحور و مبنی بر تمپلیت، از بروز Downtimeها جلوگیری می‌کند به طوری که ۶۸ درصد زمان Downtime کمتر، ۶۳ درصد زمان پیاده‌سازی سروری سریع‌تر و ۴۶ درصد زمان پیاده‌سازی استوریجی سریع‌تری را فراهم کرد.
همچنین با استفاده از این نرم افزار پیکربندی VLAN و سرور ESXi جدید، تا ۹۰ درصد سریع‌تر انجام می‌شود. در دیتاسنترهایی که تعداد دیوایس‌های آنها زیاد است و به مدیریت شبانه‌روزی، حداکثر Uptime و مدیریت زیرساخت برای پوشش دادن سرورها، استوریج و شبکه‌بندی نیاز دارند، مناسب است.
 HPE OneView دارای ویژگی‌های زیر است:
  1. Converged: مدیریت محاسبه، استوریج و شبکه‌بندی را انجام می‌دهد و باعث کاهش ۵۰ درصدی در استفاده از ابزارهای یادگیری، مدیریتی، اجرا و یکپارچگی می‌شود.
  2. نرم‌افزارمحور: با استفاده از بهترین حالت در تمپلیت‌ها زیرساخت را در مسیر درستی پیاده‌سازی و مدیریت می‌کند.
  3. خودکار: از رابط‌های کاربری برنامه‌نویسی اپلیکیشن در HPE OneView Rest استفاده می‌کند تا کلاسترینگ VMware vSphere را تنها در ۵ مرحله ساده انجام دهد و HPE OneView به عنوان مرکز اتوماسیون، انترپرایز شما را قدرتمند می‌کند.
استفاده از این نرم افزار باعث می‌شود Migration یا مهاجرت، ۵ برابر سریع‌تر؛ راه اندازی و پیکربندی سرورها ۹ برابر سریع‌تر؛ و تنظیم شبکه ۲۴ برابر سریع‌تر انجام گیرد که انقلابی بزرگ در زمینه نرم‌افزارهای مدیریتی بشمار می‌رود و به جرات می‌توان گفت شرکت‌های مشابه، از چنین نرم افزاری بی‌بهره‌اند.
همراه با سرورهای نسل ۱۰ اچ پی، نسخه جدید HPE OneView 3.1 نیز ارایه شده است که بر موضوع نرم‌افزارمحوری تاکید بیشتری دارد و اچ پی وعده انتشار نسخه HPE OneView 4.0 را برای دانلود و نصب، تا پایان سال ۲۰۱۷ داده بود و هم اکنون در بازار عرضه شده است. در نسخه HPE OneView 4.0 کنسول نرم‌افزار، بهینه‌تر شده و این نرم‌افزار که برای مدیریت زیرساخت همگرا استفاده می‌شود، در نسخه جدید، مواردی شامل بهینه‌سازی امنیت، اضافه کردن ICMهای سرور Synergy و تغییر در مدیریت فریمورها است. این نسخه در محصولات زیر قابل استفاده است:
  • HPE Synergy
  • HPE 3PAR
  • HPE ProLiant BL, DL and ML
  • HPE Apollo
  • HPE Superdome X servers
آخرین نسخه ورژن ۴ این نرم افزار یعنی HPE OneView 4.20.03 در آوریل ۲۰۲۰ روانه بازار شد. نسخه ۵ یعنی HPE OneView 5.0 در آگوست ۲۰۱۹ عرضه شد و تا این لحظه، هشتمین نسخه این نرم افزار یعنی HPE OneView 5.5 در نوامبر ۲۰۲۰ منتشر شده است.

VLAN چيست؛ آموزش VLANing در سوئيچ سيسكو

۴۹ بازديد

VLAN چيست

VLAN چيست؟

VLAN مخفف Virtual Local Area Network در واقع يك LAN مجازي است كه شامل مجموعه اي از پورت هاي يك سوئيچ شبكه يا تعدادي سوئيچ مي باشد كه از لحاظه منطقي در يك Broadcast Domain مستقل قرار دارند. بنابراين هدف از ايجاد VLANها، جدا كردن محدوده Broadcast Domain ها مي باشد. در واقع اگر بخواهيم Broadcast گروهي از PC ها را به گروهي ديگر در LAN و در سوئيچ و يا سوئيچ هاي لايه 2 محدود كنيم، بايد از VLAN ها استفاده نماييم.

البته VLAN بندي محدود به شبكه‌هاي محلي و سوييچ‌ها نيست و اين امكان وجود دارد كه شبكه‌هاي بزرگ‌تر مجازي را نيز با هدف مديريت دقيق ترافيك به گروه‌هاي منطقي مختلفي تقسيم كرد. اين مكانيزم گروه‌بندي كه VXLAN به معناي شبكه محلي گسترش‌پذير مجازي نام دارد منعطف‌تر از VLAN است، زيرا با محدوديت ۴۰۹۶ زيرشبكه روبرو نيست و سرپرست شبكه مي‌تواند به هر تعدادي كه نياز دارد شبكه منطقي مجازي پياده‌سازي كند.

انواع VLAN:  

ـ end to end vlan: در اين حالت اعضاي هر VLAN در سرتاسر شبكه پراكنده هستند. اين حالت براي اشتراك منابع و اعمال سياست ها و پراكندگي ميزبان مورد استفاده قرار مي گيرد. در اين حالت خطايابي پيچيده تر مي باشد چون ترافيك VLANهاي مختلف در سراسر شبكه در حال انتقال است.

ـ local vlan: در اين حالت ميزبان ها براساس موقعيت فيزيكي خود در VLANها قرار مي گيرند.به طور مثال يك طبقه از يك ساختمان اين طراحي مقياس پذيرتر و خطايابي در ان ساده تر مي باشد چون نحوي جريان ترافيك مشخص است. براي اشتراك منابع در اين روش نياز routing داريم.

 

 روش هاي عضويت در VLAN:  

عضويت در VLAN به طريق ايستا (Static) و پويا (Dynamic) صورت مي گيرد:

 

  • Static VLAN: به عنوان VLAN مبتني بر پورت يا port-based معرفي مي شود. وظايف استاتيك VLAN با اختصاص پورت به VLAN ايجاد مي شود. با ورود يك دستگاه به شبكه، آن دستگاه بطور خودكار عضو VLAN پورت فرض مي شود. اگر كاربر پورت ها را تغيير دهد و نياز داشته باشد به همان VLAN دسترسي پيدا كند، سرپرست شبكه بايد براي اتصال جديد تعريف پورت به VLAN را انجام دهد.

  • Dynamic VLAN: با استفاده از نرم افزار يا بصورت پروتكل ايجاد مي شوند. با يك VLAN Management Policy Server (VMPS)، يك مدير مي تواند پورت هاي سوئيچ را به VLAN بر اساس اطلاعاتي نظير MAC Address دستگاه متصل شده به پورت يا نام كاربري مورد استفاده جهت لاگين شده به آن دستگاه تعيين كند. با ورود دستگاه به شبكه، سوئيچ از يك پايگاه داده براي عضويت VLAN به پورتي كه دستگاه به آن متصل شده است، بررسي هاي لازم را انجام مي دهد. متدهاي پروتكل شامل Multiple VLAN Registration Protocol (MVRP) و تا حدودي روش منسوخ شده GARP VLAN Registration Protocol (GVRP) مي باشد.

 

Broadcast Domain چيست؟

يك شبكه كاملاً لايه 2 به يك شبكه Flat يا Flat Network Topology معروف است. در اين شبكه از يك رنج آدرس استفاده مي شود. پس اين شبكه فاقد Subnet هاي مختلف بوده و به طبع آن بين قسمت هاي مختلف Routing صورت نمي گيرد. پيام Braodcast يك دستگاه به همه نودهاي در شبكه مي رسد. اين مدل براي شبكه هاي بزرگ و متوسط پيشنهاد نمي شود. در شبكه هاي متوسط و بزرگ كه بيشتر از 100 كامپيوتر دارند، توصيه مي شود تا توسط ايجاد VLAN شبكه را به شبكه هاي كوچكتري تبديل كنيم كه به هر يك از اين ناحيه ها اصطلاحاً يك Broadcast Domain مي گويند.

VLAN تفكيك كننده Broadcast Domain در شبكه و متشكل از گروهي از دستگاه ها است كه در لايه 2 به يكديگر متصل اند و مي توانند در لايه دو MAC و فريم هاي همديگر را ببينند. هر VLAN كاملا مجزا و توسط روتر يا يك سوئيچ لايه 3، در نقاطي نظير VLAN Core ها به يكديگر Route مي شوند تا بتوانند با يكديگر ارتباط برقرار كنند، اما در عين حال Broadcast هاي آنها به يكديگر نمي رسد.

به وسيله ايجاد VLAN، مي توان شبكه اي كاملاً مستقل ايجاد كرد كه Broadcast Domain خود را داشته باشد و فريم ها تنها داخل خود VLAN رد و بدل شوند. ترافيك به گونه اي تفكيك خواهد شد كه گويي شبكه اي مجزا با كابل و سوئيچ مستقل، يك LAN جداگانه اي را تشكيل داده است.

كافيست در سوئيچ، پورت ها را به شماره VLAN مورد نظر ربط دهيم. مثلا شبكه 300 كامپيوتري خود را به سه VLAN هر يك حاوي 100 دستگاه با آدرس شبكه مجزاي 25/ تقسيم مي كنيم.

Subnet mask:255.255.255.128=/25 (128 IP Addresses)

 

مزاياي VLAN بندي شبكه:

به‌طور معمول سازمان‌ها و شركت‌هاي بزرگ به دلايل زير از شبكه‌هاي محلي مجازي يا VLAN استفاده مي‌كنند:

  • شبكه VLAN مي‌تواند تعداد دامنه‌هاي پخشي را زياد كند.
  • شبكه VLAN ريسك‌ امنيتي را با كاهش تعداد ميزبان‌هايي كه يك كپي از فريم‌هايي سوييچ دريافت مي‌كنند را كاهش مي‌دهد كه در عمل شانس پياده‌سازي موفقيت‌آميز حمله‌هاي DDoS بر عليه شبكه سازماني را كم مي‌كند.
  • امكان ايزوله‌سازي ميزبان‌هايي كه اطلاعات حساسي را نگه‌داري مي‌كنند فراهم مي‌شود. به‌طوري كه مي‌توان اين ميزبان‌ها را روي شبكه VLAN خاصي قرار داد.
  • گروه‌بندي كاربران وابسته به موقعيت مكاني نيست و مي‌توان بر مبناي نقش و واحدي كه مشغول به كار در آن هستند گروه‌بندي را انجام داد. به‌طور مثال، كارمندان حسابداري را در يك گروه منطقي و كارمندان كارگزيني را در گروه ديگري قرار داد.

 

معايب VLAN بندي شبكه: 

  • اگر VLAN بندي به درستي صورت نگيريد يك بسته مي تواند از يك VLAN به ديگري نشت كند.
  • بسته اطلاعاتي ممكن است منجر به حمله سايبري شود.
  • داده ها ممكن است يك ويروس را از طريق يك شبكه منطقي كامل منتقل كند.
  • براي كنترل حجم كار در شبكه هاي بزرگ به يك روتر اضافي نياز داريد.
  • در زمينه همكاري با مديران شبكه و عوض كردن متخصصين شبكه در زمان‌هاي مختلف با مشكلاتي زيادي روبرو خواهيد شد.
  • يك VLAN نمي تواند ترافيك شبكه را به ساير VLANها ارسال كند.

 

مقايسه VLAN و Subnet:

Subnet يا زير شبكه به فرآيند تقسيم يك شبكه بزرگ به چند شبكه كوچك گفته مي شود كه هدف از اين كار كاهش ترافيك شبكه، بهبود عملكرد، بهينه‌سازي و مديريت ساده‌تر شبكه است. بزرگ‌ترين مشكلي كه روش subnet دارد اين است كه فرآيند مسيريابي را پيچيده‌تر مي‌كند. اصلي‌ترين دليل كه باعث مي‌شود سازمان‌ها از رويكرد زيرشبكه‌سازي استفاده كنند به‌كارگيري بهينه آدرس‌هاي IP است كه خود مقوله مفصل و پيچيده‌اي است. حال بريم سراغ تفاوتي كه VLAN با Subnet دارد:

  • VLAN قابليت تفكيك Subnet را فراهم مي‌كند، به‌طوري كه امكان تخصيص دستگاه‌هاي محدود به Subnet وجود دارد.
  • يك Subnet را مي‌توان به يك VLAN اختصاص داد. البته اين امكان وجود دارد كه بيش از يك Subnet را به يك VLAN تخصيص داد، اما رويكرد فوق پيچيدگي طراحي را بيش از اندازه زياد مي‌كند.
  • هنگامي كه قصد استفاده از فناوري‌هايي نظير MPLS را داريم، به‌كارگيري Subnet هاي بيشتر بهتر از VLAN است، زيرا MPLS براي بهبود عملكرد و افزايش سرعت ميان‌برهايي ميان آدرس‌هاي آي‌پي Subnet ها ايجاد مي‌كند.
  • VLANها هنگامي كه مي خواهيم در محدوده گسترده‌اي ارتباط ميان چند ساختمان را با يكديگر برقرار كنيم (به‌طور مثال در محيط‌هاي دانشگاهي) عملكرد بسيار خوبي دارد.

 VLAN ID چيست؟

هر VLAN يك شماره يا اصطلاحاً VLAN ID دارد و به وسيله آن شماره صدا زده مي شود. حتي مي توان به آن نامي اختصاص داد. در كل مي توان به تعداد 2 به توان 12 يعني 4096 عدد VLAN بر روي يك سوئيچ تعريف نمود كه به صورت ويژه از4096 عدد از 4096 تا از VLAN ها استفاده مي شود و دو VLAN يعني 0 و 4096 كه براي سيستم فقط استفاده مي شوند و رزور شده اند شما نمي توانيد اين VLAN ها را ببينيد يا از آنها استفاده كنيد.

VLAN ها به سه دسته تقسيم مي شوند:

  • VLAN هاي رنج نرمال يا استاندارد با VLAN ID بين 1 تا 1005 كه از VLAN 1 به Native VLAN يا VLAN Default اختصاص داده شده است و VLAN هاي 1002 تا 1005 نيز براي FDDI و Token ring از پيش رزرو شده اند. توجه داشته باشيد كه مي توانيد از VLAN 1 استفاده كنيد ولي قادر به حذف آن نيستيد، به علاوه شما نمي توانيد VLAN هاي 1002 تا 1005 را نيز حذف كنيد.
  • VLAN هاي Extended با VLAN ID بين 1006 تا 4096
  • VLAN هاي بدون VLAN ID

 

فرآيند ارسال اطلاعات در VLAN :

هنگامي كه يك شبكه محلي مجازي را پياده سازي مي‌كنيد، تمامي فريم‌هاي منتشر شده توسط كلاينت‌هاي عضو يك VLAN تنها بين پورت‌هاي همان شبكه محلي مجازي توزيع مي‌شود، بنابراين پهناي باندي كه تجهيزات عضو يك گروه منطقي دريافت مي‌كنند محدود به ظرفيتي است كه گروه دريافت مي‌كند. اين كار يك مزيت مهم دارد كه مانع از آن مي‌شود تا كلاينتي بيش از اندازه از پهناي باند شبكه استفاده كند و علاوه بر اين شناسايي تجهيزات شبكه اي كه پهناي باند شبكه را زياد مصرف‌ مي‌كنند ساده خواهد بود.

عملكرد شبكه محلي مجازي شباهت زيادي به شبكه محلي فيزيكي دارد، اما به ميزبان‌ها اجازه مي‌دهد در حوزه پخشي يكساني با يكديگر گروه‌بندي شوند، حتا اگر به سوييچ‌هاي يكساني متصل نشده باشند. در شكل زير توپولوژي شبكه‌اي را مشاهده مي‌كنيد كه ميزبان‌ها درون شبكه محلي واحدي قرار دارند. در تصوير زير هنگامي كه پيامي از نوع فراگير (Broadcast) از ميزبان A ارسال مي‌شود، تمامي دستگاه‌ها آن‌را دريافت مي‌كنند. اگر به مسير فلش‌ها دقت كنيد مشاهده مي‌كند كه پيام‌ها توسط دستگاه‌هاي ديگر نيز دريافت مي‌شود.

 

حذف VLAN در سوئيچ سيسكو:

يكي از مشكلاتي كه برخي سرپرستان شبكه هنگام كار با سوييچ هاي سيسكو و به ويژه VLAN روبرو هستند، نحوه حذف تنظيمات ذخيره شده در startup configuration و نحوه حذف تنظيمات VLAN در سوئيچ سيسكو است كه دو مقوله جدا از هم هستند.

توجه كنيد با حذف startup configuration، تمامي پورت‌هاي سوئيچ كه عضو VLANهاي ديگري هستند از شبكه‌هاي محلي مجازي حذف مي‌شوند و به VLAN پيش‌فرض خود سوئيچ انتقال پيدا مي‌كنند، اما خود VLANهاي ساخته حذف نمي‌شوند و بايد به شكل دستي آن‌ها را حذف كنيد.

اطلاعات VLAN در يك فايل به‌نام vlan.dat ذخيره مي‌شوند كه محل آن در حافظه Flash سوئيچ است. اگر دستور show flash را در وضعيت privilege اجرا كنيد، اين فايل را مشاهده مي‌ كنيد. البته دقت كنيد اين اطلاعات تنها زماني نشان داده مي‌ شوند كه روي سوئيچ يك VLAN ساخته باشيد، در غير اين صورت اطلاعات عادي سوييچ نشان داده مي‌شوند.

به‌طور مثال، فرض كنيد يك سوئيچ دست دوم خريداري كرده‌ايد و قبل از استفاده از اين سوئيچ در شبكه خود، قصد داريد همه تنظيمات سوييچ كه شامل vlanهاي ساخته شده در سوييچ مي‌شوند را حذف كنيد. انجام اين‌كار فرايند ساده‌اي است و تنها كاري كه بايد انجام دهيد حذف تنظيمات ذخيره شده در startup-configuration و راه اندازي سوئيچ است.

دستور حذف vlan در سيسكو دستور زير است كه بايد در وضعيت privilege آن را اجرا كنيد:

Switch#erase startup-config

با اجراي اين دستور، پيغامي مبني بر حذف پيكربندي‌ها نشان داده مي‌شود كه بايد كليد اينتر را فشار دهيد. لازم به توضيح است كه براي اين‌منظور ios سوييچ نيز حذف مي‌‌شود.

?Erasing the nvram filesystem will remove all configuration files! Continue

[confirm]

[OK]

Erase of nvram: complete

همان‌گونه كه مشاهده مي‌كنيد تمامي تنظيمات از nvram حذف شدند، با اين‌حال در runing-config اين تنظيمات در حافظه فعال وجود دارند. تنها كاري كه بايد انجام دهيد راه‌اندازي سوييچ است تا همه چيز پاك شود. براي اين‌كار دستور reload را اجرا كنيد تا سوئيچ ريستارت شود.

Switch#reload

اكنون زمان آن رسيده تا شبكه‌هاي محلي ساخته شده را حذف كنيم، اگر دستور زير را اجرا كنيد، مشاهده مي‌كنيد كه شبكه‌هاي محلي مجازي روي سوييچ وجود دارند.

Switch#show vlan brief

هنگامي كه مراحل بالا را اجرا كنيد، مشاهده مي‌كنيد كه پورتي مرتبط با شبكه‌هاي محلي مجازي نيست، اما شبكه‌هاي محلي مجازي حذف نشده‌اند. با اجراي دستور show vlan brief، تعداد شبكه‌هاي محلي مجازي پيكربندي شده روي سوييچ را مشاهده مي‌كنيد. همان‌گونه كه اشاره كرديم، اين شبكه‌هاي محلي مجازي در فايلي به‌نام vlan.dat كه در فلش است ذخيره مي‌شود. اكنون كافي است دستور show flash را اجرا كنيد.

:Switch#show flash

/:Directory of flash

rw-     4414921            c2960-lanbase-mz.122-25.FX.bin-

rw-         616            vlan.dat-

۶۴۰۱۶۳۸۴ bytes total (59600847 bytes free)

شما مي‌توانيد اين فايل از حافظه flash سوئيچ حذف و سوئيچ را reload كنيد تا vlan ها حذف شوند. براي اين منظور از دستور زير استفاده كنيد.

Switch#delete vlan.dat

با اجراي دستور فوق، دو پيغام تاييد حذف زير را تاييد كنيد تا فايل vlan.dat حذف شود.

?Delete filename [vlan.dat]

Delete flash:/vlan.dat? [confirm]

اگر يكبار ديگر دستور Show flash را اجرا كنيد، مشاهده مي‌كنيد كه ديگر فايل vlan.dat وجود ندارد.

Switch#sh flash

:/Directory of flash

rw-     4414921            c2960-lanbase-mz.122-25.FX.bin-

۶۴۰۱۶۳۸۴ bytes total (59601463 bytes free)

در نهايت دستور reload را اجرا كنيد تا سوئيچ راه‌اندازي شود. بعد از بارگذاري كامل ميان‌افزار اگر يكبار ديگر دستور show vlan brief را اجرا كنيد، مشاهده خواهيد كرد كه تمامي vlan ها حذف شده‌اند.

 

حذف يك پورت از VLAN در سوئيچ:

فرض كنيد قصد داريم پورت ۱۱ از VLAN 4 كه روي سوييچ (Device-A) نشان داده شده در شكل زير قرار دارد را حذف كنيم.

اين كار در چهار مرحله به شرح زير انجام مي‌شود:

1ـ با وارد كردن دستورات زير به حالت پيكربندي سراسري در سوييچ دسترسي پيدا كنيد.

device-A> enable

…No password has been assigned yet

device-A# configure terminal

device-A(config)#

2ـ با وارد كردن دستور زير به سطح cli براي پيكربندي vlan 4 مبتني بر پورت مذكور دسترسي پيدا كنيد.

device-A(config)# vlan 4

3ـ دستور زير را براي حذف پورت ۱۱ از vlan 4 وارد مي كنيم.

device-A(config-vlan-4)# no untagged ethernet 11

deleted port ethernet 11 from port-vlan 4

4ـ دستورات زير را براي خروج از حالت پيكربندي vlan و ذخيره پيكربندي در فايل پيكربندي سيستم اجرا مي‌كنيم.

device-A(config-vlan-4)# end

 

device-A# write memory

VLANs IEEE 802.1Q چيست؟

پروتكل 802.1Q از quality of service (QoS) و Virtual LAN (VLAN) در هنگام حركت ترافيك در شبكه اترنت پشتيباني مي كند. پروتكل 802.1Q يكي از پروتكل هاي برچسب گذاري(تگ گذاري) VLAN است كه توسط سوئيچ هاي سيسكو پشتيباني مي شود. اين استاندارد توسط موسسه مهندسان برق و الكترونيك (IEEE) ايجاد شده است، بنابراين يك استاندارد عمومي است و مي تواند در سوئيچ هاي غير سيسكو نيز استفاده شود.

 VLAN ها براي تقسيم broadcast domain در لايه 2(Data Link) استفاده مي شوند. يك شبكه محلي  مجازي است كه براي انتقال داده ها به جاي شبكه فيزيكي خود از LAN ديگري استفاده مي كند. پروتكل 802.1Q به اندازه فريم اترنت اجازه مي دهد تا چهار بايت به محدوده 68 تا 1522 بايت اضافه كند. اين افزايش اندازه، به دليل درج يك برچسب VLAN چهار بايتي در فريم است. برچسب ها، كه شامل شناسه VLAN (VID) است، توسط آدرس MAC به هر فريم اترنت متصل مي شوند. اين VID 12 بيتي به هر VLAN اختصاص داده شده است و 4094 شناسه براي استفاده در دسترس است.

از trunk براي رد و بدل كردن ترافيك VLAN بين سوئيچ ها استفاده مي شود. سوئيچ ها را مي توان از طريق پورت trunk به يكديگر متصل كرد. هنگامي كه از ترانك استفاده مي شود، دستگاه متصل فريم هاي اترنت داراي برچسب را دريافت مي كند. استاندارد 802.1Q از پيكربندي منحصر به فرد VLAN هاي جداگانه پشتيباني مي كند.

 

 VLAN Trunking چيست؟

حال كه، متوجه شديد VLAN چيست، به موضوع ديگري مي پردازيمزماني كه بسته اي بخواهد، از يك vlan به vlan ديگري ارسال شود، يك برچسب با عنوان tag، روي آن مي خورد كه، هويت بسته مشخص شوداين برچسب مشخص مي كند كه، بسته از كدام vlan ارسال شده استپورت هاي سيسكو، بايد عضو ترانك يا اكسس باشند، غير از اين دو مورد وجود نداردبراي پورت هايي كه، در يك vlan هستند، بايد از پورت اكسس استفاده كردولي براي اينكه ترافيك تمام vlan ها عبور داده شود، بايد از پورت trunk استفاده كرد.

روي هر سوئيچ يك  vlan به صورت پيش فرض، و از قبل آماده شده وجود دارد كه، شماره اين vlan برابر با يك مي باشداين پورت، با نام native vlan شناخته شده استاگر شما پورتها را، به صورت مجزا عضو vlan ديگري نكنيدهمه ي آنها جزو native هستندو ويژگي اين پورت native اين مي باشد كه، بسته ها بدون tag ارسال مي شوند، و نيازي به ساخت header نمي باشدبه آنها پورتهاي untagged هم گفته مي شود

يكي از پروتكل هاي vlan، بنام vtp مي باشدشما زماني كه، مي خواهيد بين دو سوئيچ مختلف، ارتباط برقرار كنيد، بايد از اين پروتكل استفاده كنيداين پروتكل سه حالت مختلف دارد: client،server، transparent با توجه به اين ويژگي، مي توان يك يا چند سوئيچ را، در حالت server قرار دادو تنظيمات مشخص را، روي سوئيچ مورد نظر انجام داد

سپس با فعال كردن پروتكل vtp، تمامي اين تنظيمات بر سوئيچ هاي client، نيز اعمال خواهد شدتمام اين تغييراتي كه، بر روي سوئيچ سرور انجام مي شود، revision number  آن تغيير مي كند، و اين عدد براي تمام اين سوئيچ هاي كلاينت نيز، ارسال مي شودبا هر تغيير در سوئيچ سرور، يك عدد به revision number اضافه مي شودسوئيچي كه، حالت transparent دارد، فقط اين تغييرات را ميگيرد، و به سوئيچ بعدي ارسال مي كند.

منبع : VLAN چيست

iops چيست؟ بررسي مفهوم iops در تبادل اطلاعات

۴۵ بازديد

iops چيست

براي درك بهتر از مشخصات هر وسيله ذخيره‌سازي بهتر است كه حداقل سه ويژگي مختلف آن مد نظر گرفته شود. IOPS، زمان پاسخ‌دهي و حجم‌كاري. حال ما در اين مقاله قصد داريم در رابطه با iops صحبت كنيم، پس با ما همراه باشيد.

iops چيست؟

IOPS مخفف عبارات input output operation per second مي باشد كه يك واحد اندازه گيري حداكثر ميزان خواندن و نوشتن بر روي تجهيزات ذخيره سازي اطلاعات است. در واقع به واحد استاندارد اندازه گيري براي بيشترين تعداد خواندن و نوشتن در فضاهاي ذخيره سازي ( مانند هارد ديسك، SSD و درايو هاي SAN) گفته مي شود. به طور كلي مي توان گفت دستگاه يا هاردي كه مقدار IOPS آن بيشتر باشد مي تواند عمليات بيشتري را در يك ثانيه انجام دهد.

براي آنكه بهتر متوجه IOPS شويد مثالي مي زنيم: براي مثال مي‌توان IOPS را به سرعت در دقيقه يك موتور در ماشين تشبيه كرد. يك موتور قدرت گردش 10 هزار دور در دقيقه را دارد. انجام اين مقدار گردش در حالي كه موتور دنده در حالت خلاص قرار گرفته اهميت خاصي ندارد. اما اگر موتوري بتواند اسب بخار و گشتاور خاصي را با استفاده از ده هزار دور در دقيقه به كار گيرد مي‌توان به قدرت آن موتور اطمينان داشت.

در سال 1999 اكثر شركت هاي توليد كننده سخت افزار شروع به سواستفاده از IOPS كرده كه اين عامل مشكلات زيادي را به وجود آورد. اين شركت ها شروع به اعلام اعداد غير واقعي در رابطه با IOPS كردند. براي حل اين مشكل شركت اينتل بنچمارك IOmeter را براي اندازه‌گيري ويژگي‌هاي مختلف وسايل ذخيره‌سازي منتشر كرد. سازمان Storage Performance Council نيز توانست بنچماركي به نام SPC-1 Benchmark Suite را منتشر كند كه يكي از دقيق‌ترين بنچمارك‌هاي موجود است.

SPC-1 از توليدكنندگان درخواست مي‌كند تا تمام مشخصات مربوط به دستگاه‌هاي ذخيره‌سازي خود را اعلام كنند. استاندارد‌هايي كه در محيط‌كاري استفاده مي‌شوند. در اين ميان بايد ميزان IOPS و زمان پاسخ‌دهي به دقت مشخص شود تا از تقلب و ارائه اعداد غيرواقعي جلوگيري شود. در نتيجه تست و بنچمارك SPC-1 نتيجه‌اي واقع‌گرا از IOPS، زمان پاسخ‌دهي، پايداري داده و عملكرد در وسيله ذخيره‌سازي است.

همچنين اين تست با توجه به دريافت قيمت‌ قطعات استفاده شده در ساخت وسيله ذخيره‌سازي انجام مي‌شود و در نهايت ارزش خريد نسبت به هر IOPS نيز ارائه مي‌شود. مقدار دقيق IOPS در هر سيستم بسته به تنظيمات مختلف مي‌تواند بسيار متفاوت باشد. شايد مهم‌ترين نوع تست IOPS دسترسي به داده‌ها به صورت ترتيبي و يا تصادفي است. گرچه تست‌هاي ديگري نيز وجود دارند. از عوامل محيطي موثر روي نتيجه تست SPC-1 مي‌توان به كانفيگ سيستم، سيستم عامل و … اشاره كرد.

 

بررسي IOPS، تاخير (latency) و توان عملياتي (throughput):

در اين جا لازم است كه به اين نكته اشاره كنيم كه iops به تنهايي نمي تواند معيار خوبي براي اندازه گيري عملكرد باشد. از اين رو آي او پي اس همراه با يكي از دو معيار توان عملياتي (throughput) و تاخير (latency) مي توانند براي اندازه گيري عملكرد، معيارهاي مناسبي باشند.

Throughput (توان عملياتي) تعداد واحدهاي اطلاعاتي را كه يك سيستم مي تواند در يك دوره ي زماني پردازش كند، اندازه گيري مي نمايد. همچنين تعداد عمليات I/O در ثانيه را شامل مي شود اما معمولا به صورت بايت بر ثانيه محاسبه مي شود. IOPS و throughput به تنهايي نمي توانند معيار مناسبي براي اندازه گيري عملكرد باشند.

Latency (تاخير) فاصله زماني بين ارسال يك درخواست و دريافت يك پاسخ است. در رابطه با IOPS تاخير به مدت زماني گفته مي شود كه يك درخواست I/O از طرف اپليكيشن كامل مي شود. همانطور كه گفته شد مقياس هايي همچون latency، IOPS و throughput به تنهايي تصوير كاملي ارائه نمي دهند اما در كنار هم، به سنجش عملكرد كمك مي كنند.

 

بررسي IOPS و Latency و Storage Performance:

وقتي صحبت از ذخيره سازي مي شود اغلب افراد به throughput فكر مي كنند. اما throughput مانند حداكثر سرعت يك خودرو مي ماند كه ممكن است شما نتوانيد از حداكثر سرعت يك خودرو استفاده نماييد. برخي ويژگي هايي مانند سرعت ماشين شما و نحوه كنترل خميدگي ها و پيچ ها، اغلب از حداكثر سرعت آن مهم تر هستند. و اين مثال براي عملكرد ذخيره سازي نيز صادق است.

همانطور كه مي دانيد SSD ها اغلب بسيار سريعتر از هارد ديسك هاي معمولي هستند اما اين در مورد توان عملياتي يا throughput نمي توان اين مسأله را عنوان كرد. همه چيز به عمليات ورودي/خروجي در ثانيه (IOPS) بر مي گردد. اما IOPS كل داستان نيست. به بيان دقيق تر IOPS يك رقم بي معني است مگر اينكه به ميانگين latency و اندازه درخواست معين (چه مقدار داده با I/O پردازش مي شود) مرتبط باشد. بياييد ابتدا روي IOPS و Latency تمركز كنيم و بعداً در مورد اندازه درخواست صحبت كنيم.

پس اول تمركزمون رو روي IOPS و latency مي گذاريم.

iops چيست

latency بسيار مهم است، زيرا يك سيستم ذخيره‌سازي كه مي‌تواند 1000 IOPS با تاخير متوسط 10 ميلي‌ثانيه را مديريت كند، ممكن است عملكرد برنامه بهتري نسبت به يك زيرسيستم كه مي‌تواند 5000 IOPS با تأخير متوسط 50 ميلي‌ثانيه را مديريت كند، داشته باشد. به خصوص اگر برنامه شما به latency حساس باشد، مانند سرويس پايگاه داده.

درك اين موضوع بسيار مهم است: IOPS و latency چگونه با يكديگر ارتباط دارند. تصور كنيد كه در يك سوپر ماركت هستيد. اين يك سوپرماركت ويژه است كه در آن به مشتريان (I/Os) با صندوقدار (ديسك) با سرعت متوسط 10 ميلي ثانيه خدمات ارائه مي شود. اگر يك ثانيه را با 10 ميلي ثانيه تقسيم كنيد، متوجه مي شويم كه اين صندوقدار مي تواند 100 مشتري در ثانيه را اداره كند. اما فقط يكي در يك زمان و پشت سر هم.

iops چيست

واضح است كه با اينكه صندوقدار مي تواند در هر ثانيه 100 مشتري را اداره كند، اما نمي تواند همزمان از عهده آنها برآيد! بنابراين هنگامي كه مشتري به ثبت مي رسد، و در مدت زمان رسيدگي به 10 ميلي ثانيه، مشتري دوم مي رسد، آن مشتري بايد منتظر بماند. هنگامي كه مشتري منتظر توسط صندوقدار رسيدگي مي شود، رسيدگي به آن مشتري هنوز فقط 10 ميلي ثانيه طول مي كشد، اما زمان پردازش كلي شايد 15 ميلي ثانيه يا در بدترين حالت (دو مشتري همزمان وارد مي شوند) حتي 20 ميلي ثانيه بود.

iops چيست

البته يك ديسك ممكن است ورودي/خروجي هاي با تاخير متوسط 10 ميلي ثانيه را مديريت كند. تأخير واقعي همانطور كه توسط برنامه درك مي شود ممكن است بيشتر باشد زيرا برخي از I/O ها بايد در صف منتظر بمانند.

اين مثال همچنين نشان مي‌دهد كه انتظار در صف، تأخير يك I/O خاص را افزايش مي‌دهد. بنابراين اگر صف خواندن ورودي/خروجي را افزايش دهيد، متوجه خواهيد شد كه ميانگين تأخير افزايش خواهد يافت. صف هاي طولاني تر به معناي تأخير بيشتر و همچنين IOPS بيشتر خواهد بود!!!

iops چيست

چطور ممكنه؟ چگونه يك هارد ديسك مي تواند ناگهان IOP هاي تصادفي بيشتري را به قيمت latency انجام دهد؟ ترفند در اين است كه سيستم ذخيره سازي مي تواند هوشمند باشد و به صف نگاه كند و سپس ورودي/خروجي ها را به گونه اي سفارش دهد كه الگوي دسترسي واقعي به ديسك سريالي تر شود. بنابراين يك ديسك مي تواند IOPS/s بيشتري را به قيمت افزايش متوسط latency ارائه دهد. بسته به تأخير به دست آمده و الزامات عملكرد لايه كاربردي، اين مي تواند قابل قبول باشد يا خير.

ميانگين سرعت iops در HDD ها و SSD ها:

ميزان iops هارد ديسك ها به زمان جستجو بستگي دارد ولي ميزان iops در SSD ها عمدتا به كنترلر داخلي دستگاه بستگي دارد. لازم به ذكر است كه عملكرد SSD در طول زمان تغيير مي كند و در مراحل اوليه بيشتر است به طوري كه حتي زماني كه به حالت پايدار مي رسد همچنان از نظر آي او پي اس نسبت به هارد ديسك ها بهتر عمل مي كند زيرا HDD ها اغلب درگير مسائلي از قبيل تاخير و زمان خواندن و نوشتن مي باشند.

اعداد مربوط به آي او پي اس در هر دو وسايل ذخيره سازي SSD و HDD معمولا بيشترين سرعت را نمايش مي دهد و تعداد آي او پي اس ترتيبي معمولا حداكثر پهناي باند پايدار را نشان مي دهد كه سيستم ذخيره سازي قادر به انجام آن مي باشد. اغلب آي او پي اس ترتيبي به عنوان يك مگابايت بر ثانيه به شرح زير گزارش مي شود:

IOPS*TransferSizeInBytes = BytesPerSec

كه اصولا نتيجه عمليات فوق به مگابايت بر ثانيه تبديل مي شود.

با افزايش تعداد IO ها، برخي از HDD ها در عملكرد بهبود مي يابند. اين معمولاً نتيجه منطق كنترلر پيشرفته تري درايو است كه فرماندهي را مرتب مي كند كه مرتب سازي مجدد آن را معمولاً يا Tagged Command Queaching (TCQ) يا Native Command Queaching (NCQ) مي نامند. اكثر درايوهاي SATA  قادر به انجام اين كار نيستند و يا اجراي آنها به حدي ضعيف است كه هيچ فايده اي از عملكرد را نمي توان مشاهده كرد.

در حالي كه HDD هاي سنتي تقريباً داراي همان  آي او پي اس براي عمليات خواندن و نوشتن هستند، اكثر SSD هاي مبتني بر فلش NAND نوشتن آن بسيار كندتر از خواندن به دليل عدم امكان بازنويسي مستقيم به طور مكتوب در مكان قبلي است كه مجبور مي شود روشي به نام garbage collection  را انجام دهد.

IOPS ∗ TransferSizeInBytes = BytesPerSec {displaystyle {text{IOPS}}*{text{TransferSizeInBytes}}={text{BytesPerSec}}}

IOPS در SATA و SAS:

اين دو نوع از هارد ها در دنياي امروز بيشترين كاربرد را دارند. هر دو اين هارد ها براي انجام عمليات خود در حال چرخاندن يك ديسك هستند. فقط يك نوع از هارد ديسك SATA در بازار موجود مي باشد اين در حالي است كه از هارد ديسك SAS دو نوع در بازار موجود است. مبناي اين دسته بندي مقدار IOPS آن هاست. در ادامه به اين دسته بندي ها خواهيم پرداخت.

ـ SATA:

ميانگين سرعت SATA 7.2K rpm است و مي تواند حداكثر ۱۰۰ عمليات ورودي و خروجي را در ثانيه انجام دهد. اين هارد با سرعت ۱۰K rpm مي تواند حداكثر ۱۵۰ عمليات را در ثانيه انجام دهد.

ـ SAS:

اين نوع از هارد ديسك با دو سرعت ۱۰k و ۱۵k در بازار موجود است. SAS 10k مي تواند ۱۴۰ عمليات را در ثانيه انجام دهد و SAS 15k مي تواند ۲۱۰ عمليات را در ثانيه انجام دهد. SAS سريعتر از SATA است و در معاملات بانكي و تجارت الكترونيكي استفاده مي شود.

ـ SSD:

در اين نوع از هارد ها مقدار IOPS بسته به نياز سرعت خواندن و نوشتن بسيار زياد است. مقدار IOPS در هارد هاي SSD بين ۴۶۰۰ تا ۷۵۰۰ است ولي اين مقدار نيز قابل افزايش است. امروزه يك هارد SSD مدرن مي تواند ۱۰۰۰۰۰ عمليات را در يك ثانيه انجام دهد.

 

اهميت iops: 

جالب است بدانيد كه ميزان اهميت IOPS به عنوان يك مقياس اندازه گيري همچنان سوال برانگيز است. با توجه به ميزان لود بار اعداد مربوط به واحد بيشترين تعداد خواندن و نوشتن بسيار متفاوت است در نتيجه نمي توان IPOS را به تنهايي پارامتر موثري براي تصميم گيري در نظر گرفت.

از آنجايي كه اعداد بيشترين تعداد خواندن و نوشتن تحت تاثير اندازه بلوك داده ها و حجم كار است، بعيد است كه فروشندگان در هنگام اندازه گيري آن از متغيرهاي استاندارد استفاده كنند. حتي در صورت استفاده از سيستم استانداري با در نظر گرفتن اندازه بلوك و عمليات خواندن و نوشتن، عدد به دست آمده معنايي به جز ميزان كارايي در يك حجم كار مشخص ندارد. 

منبع : iops چيست

 

كانفيگ سرور HP

۳۹ بازديد

كانفيگ سرور HP

در اين مقاله قصد داريم به كانفيگ سرور HP بپردازيم و مهمترين ابزار ها در زمينه ي كانفيگ سرور را بررسي كنيم. پس در ادامه مقاله همراه ما باشيد:

راه اندازي اوليه سرور HP:پس از خريد سرور HP و آنباكس آن تجهيزات مورد نياز بر روي آن را نصب مي كنيم. اين تجهيزات جانبي سرور شامل، CPU سرور، رم سرور ، هارد سرور، پاور سرور، كارت شبكه، ريد كنترلر و در صورت لزوم پاور خواهد بود.


مراحل كانفيگ سرور HP:

 

پس از آنباكس و نصب تجهيزات بر روي سرور حال كابل برق را متصل كرده و سرور را روشن مي كنيم. در اولين مرحله پس از روشن كردن سرور با چنين صفحه اي مواجه مي شويد. اين صفحه بوت شدن اوليه سرور را نشان مي دهد.

 

كانفيگ سرور HP

 

پس از بوت شدن كامل، 4 تا گزينه در اختيار ما قرار مي گيرد. با زدن كليد F9 وارد UEFI System Utilities سيستم مي شويد، كه جايگزين BIOS هاي قديمي است. در اين قسمت مي توانيد تنظيمات كلي سرور را انجام دهيد. به عنوان مثال كانفيگ و پيكربندي سرور، انجام ريد بندي، تنظيمات ILO، تنظيمات زبان و ريست كردن سرور. به طور كلي تنظيمات اصلي سرور در اين مرحله انجام مي شود.

با زدن كليد F10 وارد Intelligent Provisioning مي شويم. Intelligent Provisioning، يك ابزار پشتيباني هوشمند در سرورهاي HP است كه امكان استفاده ساده و سريع بسياري از تنظيمات سرور را براي كاربر فراهم مي كند و از سرور هاي نسل G8 به بعد قابل استفاده است.

در واقع اين قسمت يكي از مهمترين بخش هاي سيستم است. كه در آن مي توان نصب سيستم عامل بر روي سرور HP را انجام داد. ابزار هايي مانند Insight Diagnostics براي تست قطعات سرور، Firmware Update براي اپديت فريمور، SSA براي تنظيمات هارد ها و ريد بندي، ILO Configuration براي تنظيم و پيكربندي ILO وهمچنين امكانات ديگر مي توان بهره برد.

با زدن كليد F11 وارد Boot Menu مي شويم. در اين قسمت مي توانيم نوع بوت و اينكه سيستم با چه ديوايسي بوت شود را مشخص كنيم. به عنوان مثال اگر USB به سرور متصل كرديم، در اين قسمت مي توانيم سرور را از روي USB بوت كنيم. در صورت استفاده از كليد F12 مي توانيم سرور را از روي شبكه بوت كنيم.

در سمت راست تصوير مربع هايي را مشاهده مي كنيد كه بعضي از آن ها تيك خورده است. تيك ها نشان دهنده ي قابليت هاي موجود برروي سرور است. در سمت چپ نيز اگر كابل شبكه به پورت  ILO سرور متصل باشد. IP ILO  را ميبينيم.

كانفيگ سرور HP

 

كانفيگ سرور با استفاده از Intelligent Provisioning:

براي پيكربندي اوليه سرور كليد F10 را زده و وارد محيط Intelligent Provisioning مي شويم. در اين مرحله دو گزينه داريم. Configure and install براي نصب OS (سيستم عامل) وكانفيگ سخت افزاري مورد استفاده قرار مي گيرد و perform maintenance براي نگهداري و محفاظت از دستگاه و مديريت سرور استفاده مي شود.

 

كانفيگ سرور HP

 

بررسي Configure and install:

نصب OS از طريق Configure and install:

ـ Step 1: تنظيمات سخت افزاري

 

كانفيگ سرور HP

1ـ در صفحه ي اول پيكربندي، تنظيمات كلي را براي كنترل مصرف برق، به ‌روزرساني‌هاي نرم‌افزار و array configuration وارد كنيد. اگر ديسك يا ISO يا USB در اين مرحله شناسايي نشود، خطايي ظاهر مي‌شود. براي حل مشكل، آن را مجدد وصل كنيد و مطمئن شويد كه فايل مناسب را انتخاب كرديد. اگر Intelligent Provisioning تنظيمات موجود روي سرور را شناسايي كند، آن را در قسمت System Profiles نشان مي دهد. اگر Intelligent Provisioning تنظيماتي را تشخيص دهد كه با يكي از نمايه ها مطابقت ندارند، No Change در آن قسمت نمايش داده مي شود.

براي تغيير تنظيمات مي توان از گزينه هاي زير استفاده كرد:

No Change-

Balanced Power and Performance-

Minimum Power Usage-

Maximum Performance-

2ـ در قسمت System Software Update انتخاب كنيد كه آيا قبل از نصب سيستم عامل به روز رساني نرم افزار انجام شود يا خير.

3ـ مشخصات array configuration را براي زيرسيستم ذخيره سازي سرور وارد كنيد.

 

گزينه ها عبارتند از:

  • Keep Current Setting: اگر از قبل ريدبندي را انجام داديد از اين گزينه استفاده كنيد. اين گزينه از تنظيمات موجود براي حفظ array هاي ساخته شده قبلي استفاده مي كند. اين گزينه تنها زماني نمايش داده مي شود كه درايوهاي منطقي(Array) معتبر روي سرور وجود داشته باشند.
  • Recommended Settings: HPE SSA درايوهاي موجود را بررسي مي كند و array مناسبي براي آن درايوها ايجاد مي كند. به عنوان مثال، اگر دو درايو متصل شوند، تنظيمات پيش‌فرض روي RAID 1 است. Hewlett Packard Enterprise توصيه مي‌كند كه اين گزينه را هنگام تهيه اوليه سرور انتخاب كنيد.
  • با انتخاب اين گزينه، همه ديسك‌ها ريست مي شوند. پس اگر به تازگي سيستم را خريداري كرده ايد از اين گزينه استفاده كنيد در غير اين صورت تمامي داده هاي شما از دست مي رود.
  • Customize: با انتخاب اين گزينه ي وارد HPE SSA مي شويد و عمليات ريدبندي را انجام مي دهيد.

 

4ـ اگر بيش از يك ريدكنترلر در دسترس باشد،اين گزينه براي شما نمايش داده مي شود. از منوي كشويي، Target Controller را انتخاب كنيد.

5ـ در صورت كشف، اطلاعات Fibre Channel و iSCSI در پايين صفحه نمايش داده مي شود. تنظيمات پيكربندي Fiber Channel و iSCSI را تأييد كنيد. سپس next كنيد.

 

ـ Step 2: انتخاب سيستم عامل

كانفيگ سرور HP

Microsoft Windows-

VMware ESXi/vSphere Custom Image-

SUSE Linux Enterprise Server-

Red Hat Enterprise Linux-

در اين مرحله پس از انتخاب سيستم عامل مورد نظر به سراغ روش نصب برويد. روش هاي نصب عبارتند از:

  • Recommended: اين فرآيند نصب سريع از پيش فرض هاي تعريف شده توسط شركت Hewlett Packard براي پيكربندي نرم افزار سرور و سيستم عامل، ذخيره سازي پارتيشن، و نصب سيستم عامل با درايورها استفاده مي كند. همچنين اگر به شبكه متصل باشيد، به‌روزرساني نرم‌افزار و فريمور را انجام مي‌دهد.

اگر از اين روش نصب توصيه شده براي نصب ويندوز استفاده كنيد، AMS و درايور 3/4 و iLO 3/4 به طور خودكار نصب مي شوند. درايور iLO 3/4 براي سرورهاي SUSE Linux Enterprise 11 و 12 و Red Hat Enterprise 6 و 7 استاندارد است.

  • Customized: اين گزينه امكان شخصي سازي تنظيمات از قبيل پارتيشن بندي هارد ها، فريمور دستگاه و نرم افزار ها را فراهم مي كند.
  • Manual: سيستم عامل را از CD/DVD بدون جستجو در وب نصب مي كند. پس از انتخاب اين گزينه، CD/DVD ارائه شده را وارد كنيد تا سرور بتواند از CD/DVD سيستم عامل ريبوت شود.
  • Virtual Install Disk (VID) به طور پيش فرض غيرفعال است. اگر VID را فعال كنيد، يك mass-storage USB با نام VID در طول فرآيند نصب سيستم عامل ظاهر مي شود. VID شامل مجموعه محدودي از درايورهاي ذخيره سازي و شبكه است، بنابراين هر آداپتور SAS/iSCSI/FCoE مورد نياز را مي توان در صورتي كه ديسك سيستم عامل درايورهاي مناسب را نداشته باشد، بارگيري كرد. از آنجايي كه VID و CD/DVD سفارشي ممكن است شامل همه درايورهاي مورد نياز نباشند، ممكن است لازم باشد يك CD/DVD درايور ايجاد كنيد تا مطمئن شويد كه همه درايورهاي مورد نياز نصب شده اند و سيستم عامل مي تواند با موفقيت نصب شود.

 

انواع مديا عبارتند از:

  • Physical DVD or iLO virtual media (default): يك DVD/CD-ROM سيستم عامل قابل بوت يا  virtual media از طريق iLO.
  • FTP سرور: FTP كه حاوي فايل هاي نصب سيستم عامل است.گزينه رسانه FTP فقط براي لينوكس VMware و Red Hat Enterprise پشتيباني مي شود.
  • USB Key: درايو فلش USB كه حاوي فايل هاي نصب سيستم عامل است. فقط درايوهاي USB با فرمت FAT پشتيباني مي شوند. سپس next كنيد.

 

ـ Step 3: وارد كردن اطلاعات سيستم عامل

كانفيگ سرور HP

در اين مرحله اطلاعات سيستم عامل لازم مشخص مي شود. بسته به سيستم‌عاملي كه نصب مي‌كنيد، ممكن است از شما خواسته شود اطلاعات زير را وارد يا تأييد كنيد:

1ـ خانواده و نسخه سيستم عامل را انتخاب كنيد. به عنوان مثال هنگام نصب Microsoft Hyper-V Server 2012، بايد خانواده سيستم عامل ويندوز 2012 و سيستم عامل Hyper-V را انتخاب كنيد وهنگام نصب Microsoft Hyper-V Server 2012 R2، بايد Windows 2012 R2 را به عنوان خانواده سيستم عامل و سيستم عامل Hyper-V را انتخاب كنيد.

2ـ سيستم عامل و زبان و زبان صفحه كليد را انتخاب كنيد. همچنين تنظيمات ديگري از قبيل نام دستگاه و كلمه عبور و نام سازمان را وارد كنيد . سپس next كنيد تا به مرحله ي پاياني برويد.

 

ـ Step 4: تنظيمات خود را بررسي كنيد

كانفيگ سرور HP

 

با ادامه اين صفحه، درايوها بازنشاني مي شوند و سيستم عامل انتخاب شده نصب مي شود. هر گونه اطلاعات موجود در سرور پاك مي شود. اين روي راه اندازي براي اولين بار تأثير نمي گذارد، زيرا هيچ داده اي در سرور وجود ندارد. اطلاعات روي صفحه را بررسي كرده و صحت آن را تاييد كنيد. براي شروع فرآيند نصب و پيكربندي خودكار، روي Continue كليك كنيد. بسته به تنظيمات استقرار، صفحه هاي مختلفي نمايش داده مي شود كه اطلاعات نصب را ارائه مي دهد.

 

بررسي perform maintenance: 

همانطور كه پيش تر هم اشاره كرديم perform maintenance براي نگهداري و محفاظت از دستگاه و مديريت سرور استفاده مي شود. همانطور كه در تصوير ميبينيم گزينه هاي مختلفي در اين قسمت وجود دارد كه از مهمترين آن ها مي توان به hpe smart storage administrator(SSA)، Insight Diagnostic، ILO Configuration، Active Health اشاره كرد.

 

كانفيگ سرور HP

 

  • hpe smart storage administrator (SSA) براي كانفيگ و ريدبندي هارد است كه ويدئوي آن را مي توانيد در داخل سايت مشاهده كنيد.
  • Active Health System تغييرات سخت افزار سرور و پيكربندي سيستم را نظارت و ثبت مي كند. به تشخيص مشكلات و ارائه راه حل سريع در صورت بروز خرابي سرور كمك مي كند.
  • Insight Diagnostic براي گزارش گيري و تست سخت افزار ها استفاده مي شود. Insight Diagnostics يك ابزار مديريت فعال سرور است كه در دو نسخه آفلاين و آنلاين موجود است و قابليت‌هاي عيب‌يابي را براي كمك به IT كه نصب‌هاي سرور را تأييد مي‌كنند، مشكلات را عيب‌يابي مي‌كنند ارائه مي‌كند.
  • Configuration ILO هم براي تنظيم و پيكربندي ILO مورد استفاده قرار مي گيرد.

منبع : كانفيگ سرور HP