مفهموم Block Storage

دوشنبه 21 اسفند 1396
9:26
الهه

مفهموم Block Storage :

در این حالت سرورهای فیزیکی و مجازی در حالت بلاک مستقیم به فضاهای دیسک دسترسی خواهند داشت و برای ایجاد این ارتباط معمولا از شبکه SAN استفاده خواهد شد. البته برای این حالت دسترسی DAS نیز بصورت Block Level عمل می نماید. در شبکه SAN که برای ذخیره سازی Block Level مورد استفاده قرار می گیرد از پروتکل FC معمولا استفاده می شود ولی در سال های اخیر میزان استفاده از پروتکل FCoE نیز افزایش یافته است. در این پروتکل, FC درون پروتکل Ethernet کپسوله شده و باعث می شود بتوانیم از زیر ساخت شبکه Ethernet برای ارسال پروتکل FC استفاده کنیم. همچنین برای کاهش هزینه ها پروتکل دیگری بنام iSCSI نیز وجود دارد که این پروتکل هم از زیر ساخت Ethernet استفاده می کند با این تفاوت که Latency بیشتری نسبت به FCoE دارد. دلیل این Latency این است که iSCSI با پروتکل IP کار می کند و Overhead بیشتری نسبت به FCoE دارد. در شبکه SAN فضاهای ذخیره سازی تحت عنوان LUN ها در اختیار سرورها قرار داده می شود که به این عمل Lun Masking می گوییم. این Lun ها معمولا بصورت RAID تنظیم می شوند. این Lun ها بصورت فضاهای Local برای سرور دیده خواهند شد و سرور ها می توانند روی این فضاها ذخیره سازی اطلاعات را انجام دهند.

مفهموم Block Storage



[ بازدید : 0 ] [ امتیاز : 0 ] [ امتیاز شما : ]

سرورهای DL580 G10

دوشنبه 21 اسفند 1396
9:24
الهه

سرورهای DL580 G10 :

این سرور که نسل قبلی آنها DL580 G9 می باشد تا 4 پردازنده را پوشش می دهد و حداکثر می تواند 112 هسته داشته باشد. همچنین از مهمترین مزیت این سرورها این است که نسبت به مدل قبلی 4.8 برابر فضای ذخیره سازی بیشتری را می توان روی آنها قرار داد.

به عبارت ساده تر تعداد دیسک های بیشتری را می توان روی این سرور نصب نمود. روی سرور می توان 48 عدد دیسک مدل SFF نصب نمود و یا اینکه از 20 NVMe کارت استفاده کرد. همچنین تا 6 ترابایت Memory می توان روی این سرور نصب کرد. این ماژول ها DDR 4 با فرکانس 2666 می باشند. این سرور می تواند 16 اسلات PCIe داشته باشد و تا 4 عدد GPU را Support می کند. همچنین با توجه به اینکه این سرور G10 می باشد قابلیت های IST را ( در پست های قبلی توضیح داده شده است ) نیز Support می کند. روی این سرور از iLO5 استفاده می شود.

همچنین با توجه به اینکه روی این سرور پردازنده های Gold و مدل Platinum می توان قرار داد، 28 درصد نسبت به نسل قبلی کارایی بالاتری دارد. از نکات مهم روی این سرور این است که Firmware ها هر 24 ساعت یکبار بصورت خودکار صحت سنجی می شود و در صورت وجود مشکل بصورت اتوماتیک به بهترین حالت خود در قبل Recover خواهد شد. این سرور حدودا 51 کیلوگرم وزن دارد.


[ بازدید : 0 ] [ امتیاز : 0 ] [ امتیاز شما : ]

فایروال سیسکو سری Firepower 9000

يکشنبه 13 اسفند 1396
17:02
الهه

فایروال سیسکو سری Firepower 9000 از جمله دیگر محصولات امنیتی کمپانی سیسکو می باشد. این محصول جهت استفاده در مراکز داده و دیگر موارد که نیاز به کارایی بالا، زمان تأخیر کم و توان عملیاتی بالا نیاز دارند، مناسب و ایده آل است. این دستگاه امنیتی یکپارچه و قابل ارتقاء را برای بار کاری و جریان داده بر روی محیط های Cloud، مجازی و فیزیکی ارائه می دهد. فایروال سری Firepower 9000 با سرویس های یکپارچه شده که به همراه دارد، هزینه ها را کاهش می دهد و شبکه های Open Programmable را پشتیبانی می کند.

Image result for فایروال های Cisco Firepower 9000 Series

ویژگی های فایروال سری 9000:

امنیت چند سرویسی قابل ارتقاء

این دستگاه حفره های امنیتی را حذف می کند، سرویس های امنیتی سیسکو را بر روی فابریک شبکه ادغام کرده و ارائه می دهد، سیاست ها ، ترافیک و رویدادها را بر روی سرویس های گوناگون بررسی و مرتبط می کند.

ماژول های امنیتی بسط پذیر

این محصول کارایی امنیت را ارتقاء می دهد، نیازهای پویای کسب و کارها را بررسی می کند و به سرعت قیودی را فعال می کند.

کارایی Carrier-grade

این دستگاه همراه با تنظیمات NEBS است همچنین کارایی شبکه و دفاع در برابر تهدیدها را با تاخیر کم ارائه می دهد، مدیریت جریانی عظیم و Orchestration سرویس های امنیتی را می افزاید. علاوه بر این از EPN ،ESP و معماری های ACI پشتیبانی می کند.


[ بازدید : 0 ] [ امتیاز : 0 ] [ امتیاز شما : ]

vapp چیست؟

چهارشنبه 2 اسفند 1396
12:13
الهه

Vapp چیست ؟

Vapp یک Object است که اسمش ما را به یاد Application Vitrtualization می اندازد اما در اصل ارتباطی با آن ندارد . Vapp در واقع یک Resource Pool است که feature های اضافه ایی را به ما میدهد . از مهم ترین این ویژگی ها میتوان به Start up و Shut down order اشاره کرد .

نکته : برای بهره مندی از این امکان ، باید در سطح کلاستر قابلیت DRS فعال شده باشد.

علت نام گذاری این ویژگی آن است که ، زمانی که ما چند ماشین مجازی داریم که آنها با ارتباط و همکاری یکدیگر سرویسی را ارائه میکنند که به عنوان یک اپلیکشن ارائه میشود ، به عنوان مثال چند ماشین داریم که سرویس اتوماسیون را ارائه میکنند . در نتیجه تنظیمات Resource آنها با یکدیگر مربوط و دستورات روشن یا خاموش شدن این ماشین ها در ارتباط با هم است. به این دلیل یک Vapp میسازیم و این ماشین ها را داخل آن قرار میدهیم . (برای ساخت Vapp میتوان از یک Vapp موجود هم Clone گرفت)

Vapp ها حالت Container دارند ، یعنی ماشین داخل آن اضافه میشوند .

همچنین میتوان یک Vapp را مانند یک ماشین معمولی روشن ، خاموش و یا ری استارت کرد.

تنظیماتی که میتوان با کمک Vapp اعمال کرد شامل : کنترل ترتیب روشن یا خاموش شدن ماشین ها و تنظیمات Resource Pool و قابلیت IP Allocation میباشد.

Vapp ها در سطح Host and Clusters view و Template view نمایش داده میشوند.

نکته : اولویت خاموش شدن ماشین ها ، برعکس اولویت روشن شدنی است که تنظیم کرده اید !

نکته : در صورت حذف کردن Vapp ، اگر داخل آن ماشینی وجود داشته باشد ، آن ماشین ها نیز حذف خواهند شد . (Delete From Disk)

همانطور که بیان شد Vapp در سناریوهای بازگشت از حادثه (disaster recovery scenarios) ، زمانی که میخواهید به صورت خودکار و سریع تعداد زیادی ماشین وابسته به یکدیگر را با یک کلیک یا دستور روشن کنید ، کارآمد هستند.

منبع : faradsys.com


[ بازدید : 0 ] [ امتیاز : 5 ] [ امتیاز شما : ]

فایروال سیسکو سری Cisco ASA 5500-X

چهارشنبه 25 بهمن 1396
9:28
الهه

سری فایروال Cisco ASA 5500-FTD-X مجموعه ای از هشت پلتفرم امنیتی threat-focused NGFW است. با توجه به محدوده توان عملیاتی در این فایروال کاربردهای آن از ادارات کوچک یا شعبه ها تا edge اینترنت را در بر می گیرد. این سری دفاع در برابر تهدیدبهتری را با ملاحظه هزینه-کارایی ارائه می دهد.

Image result for ‫فایروال سیسکو سری Cisco ASA 5500-X‬‎

ویژگی های فایروال های سری Cisco ASA 5500-FTD-X عبارتند از:

حفاظت چندلایه ای قوی

امنیت بیشتری را برقرار می سازد. با مسدود کردن 99.4% از تهدیدها به خاطر NGIPS (قابلیتی موجود در این سری از فایروال ها است که پیشگیری از تهدید کارا و اطلاعات کاملی از کاربرها، زیرساخت ها، اپلیکیشن ها و ظرفیتی برای شناسایی تهدیدها و پاسخگویی دفاعی خودکار را پشتیبانی می کند) و 99.2% از تهدیدها به خاطر AMP (قابلیتی دیگر در سری فایروال ASA 5500-x است. تشخیص نفوذی کارا، sandboxing (مکانیزمی امنیتی برای تفکیک برنامه های در حال اجرا است به گونه ای که خطاهای سیستم و آسیب پذیری های نرم افزار را کاهش دهد)، هزینه کم ownership و حجم حفاظتی بیشتری را فراهم می کند که در کشف، درک و مسدود کردن بدافزارها و تهدیدهایی نوظهور که توسط دیگر لایه های امنیتی کشف نمی شوند، کمک می کند.)، بیشترین امتیازات کارایی امنیت را در تست های third-party به دست آورده است.

کاهش هزینه ها و سادگی مدیریت

فعالیت های درون شبکه را تعقیب و کنترل می کند. اطلاعاتی از کاربرها، اپلیکیشن ها، دستگاه ها، تهدیدها، فایل ها و آسیب پذیری ها به دست می آورد. همچنین محافظت را از مراکز داده به دستگاه های موبایل گسترش می دهد.

سرویس های امنیتی یکپارچه و اتوماسیون task ها

ادغام چند سرویس امنیتی در پلتفرمی واحد، سرمایه و هزینه های اجرایی و همچنین پیچیدگی اجرایی را کاهش می دهد. Task هایی امنیتی برای افزایش عملکرد و سرعت گرفتن اصلاحات را به طور خودکار انجام می دهد.

پشتیبانی گستره ای وسیع از اندازه ها و فرم فاکتورها

به عنوان گزینه هایی مستقل برای کسب و کارهای کوچک و متوسط، دستگاه های ruggedized برای محیط های بزرگ، دستگاه midsize برای امنیت در edge اینترنت و دستگاهی با کارایی بالا در مراکز داده موسسات تجاری است.


[ بازدید : 0 ] [ امتیاز : 0 ] [ امتیاز شما : ]

فایروال سیسکو

چهارشنبه 18 بهمن 1396
10:11
الهه

فایروال سیسکو

دفاع پیشرفته برای حملات پیشرفته

فایروال دستگاهی امنیتی است که ترافیک ورودی و خروجی شبکه را نظارت و کنترل می کند و براساس مجموعه قواعد امنیتی تعریف شده تصمیم می گیرد که کدام ترافیک ، از نوع به خصوصی را مجاز دانسته یا مسدود کند. فایروال ها بیش از 25 سال است که به عنوان صف اول دفاع در امنیت شبکه حضور داشته اند . این ابزار ها ، حایلی میان شبکه های داخلی کنترل شده که امنیت مورد اعتماد دارند و شبکه های بیرونی غیر قابل اعتماد ، همچون اینترنت ایجاد می کنند.

فایروال های NGFW1

(دفاع پیشرفته در برابر حملات پیشرفته)

این فایروال ها تهدیدهای بیشتری را مسدود می کنند و آنهایی که به سیستم دفاعی نفوذ می کنند را به سرعت از طریق Threat-focused NGFW کم می کند. اکثر کمپانی ها فایروال های NGFW را برای جلوگیری از تهدیدهای جدیدی همچون بدافزار های (Malware) پیشرفته و حملات Application – layer مستقر می کنند.

مطابق تعریف شرکت Gartner فایروال های NGFW باید شامل موارد زیر باشد:

  • قابلیت های فایروال استاندارد همچون Stateful inspection
  • پیشگیری از نفوذ
  • آگاهی از اپلیکیشن ها و کنترل آنها به منظور مشاهده و مسدود کردن اپلیکیشن های مخاطره آمیز
  • ارتقای Path ها برای دربرگرفتن Feed های اطلاعاتی آینده
  • تکنیک هایی برای اداره کردن رشد تهدیدهای امنیتی

یک سیستم فایروال میتواند سخت افزاری ، نرم افزاری و یا ترکیبی از هر دوی آنها باشد.

ساختار یک حمله سایبری

ضرورت استفاده از تجهیزات امنیتی سیسکو (فایروال) در شبکه های کامپیوتری مدرن و اینترنت اشیاء

دستگاههای متصل به شبکه در حال تبدیل شدن به اولین هدف برای حمله های سایبری هستند ، پیش بینی شده تا سال 2020 ، 30 میلیارد دستگاه به اینترنت متصل خواهد شد.

1- Next Generation Firewall

منبع : http://faradsys.com/firewall/


[ بازدید : 0 ] [ امتیاز : 0 ] [ امتیاز شما : ]

سوییچ سیسکو 6500 catalyst

يکشنبه 15 بهمن 1396
12:31
الهه

سوئیچ سیسکو Catalyst 6500

سوئیچ های سری Catalyst 6500 از جمله دیگر محصولات کمپانی سیسکو می باشند . این سوئیچ ها از قابلیت انعطاف پذیری بسیار بالایی برخوردارند . همانطور که انتظار می رود قابلیت های ویژه ای که این سری از محصولات کمپانی سیسکو دارند فراتر از سایر سوئیچ های رده های پایین تر می باشد ، که از جمله آنها می توان به امنیت بسیار بالایی که سوئیچ Catalyst 6500 ارائه می دهد اشاره نمود. این سری از محصولات کمپانی سیسکو ، استقرار و پایداری بالایی را در محیط های باز پشتیبانی می کنند . این بدان معناست که سوئیچ Catalyst 6500 جهت سرویس های Multigigabit Ethernet services بهینه شده اند . این قابلیت منجر می شود که حفاظت از شبکه سهولت بیشتری داشته باشد.

Image result for ‫سوئیچ سیسکو Catalyst 6500‬‎

ویژگی ها و مزایا سوئیچ سیسکو CATALYST 6500

پشتیبانی از معماری شبکه دیجیتال سیسکو : کمپانی سیســکو تنها کمپانی تولید کننده سوئیچ می باشد که رویکرد نوین Digital-Ready را ارائه می دهد . این تکنولوژی از Edge شبکه شروع می شود و تا جایی که در روند اجرای برنامه ها مشکلی به وجود نیامده ، گسترش می یابد.

هوشمند بودن : پشتیبانی ماژول سرویسهای یکپارچه از Wireless، تجزیه و تحلیل شبکه، عملیات خودکار و امنیت جامع پشتیبانی می کنند. علاوه برا ین موارد سیستم سوئیچینگ مجازی (Virtual Switching System ) انعطاف پذیری بیشتر و قابلیت دسترسی بالایی را فراهم می کنند.

ایمن بودن : سوئیچ های Catalyst 6500 کمپانی سیسکو جهت برآوردن قابلیت هایی از جمله امنیت بالا ، مقیاس پذیری ، دینامیک بودن ، مانیتورینگ شبکه و role-based access control ؛ از تکنولوژی های TrustSec و IOS Flexible NetFlow برخوردارند .

ساده سازی پیکر بندی و مدیریت شبکه : معماری بکار رفته در سوئیچ های سیسکو سری Catalyst 6500 مشمول Smart Operations و Catalyst Instant Access می باشد و از این طریق به قدرت رسیده اند. با این قابلیت پیکر بندی و مدیریت شبکه سهولت بیشتری خواهند داشت .

مقیاس پذیری بالا : این رده از سوئیچ ها جهت استفاده در سرویس های 1 گیگابایت الی 10 گیگابایت بهینه شده اند . این محصولات عملکرد بهینه تری را ارائه می دهند که قادر به پشتیبانی نقل و انتقالات با سرعت 720 مگاهرتز می باشد .


[ بازدید : 0 ] [ امتیاز : 0 ] [ امتیاز شما : ]

سوئیچ سیسکو Nexus 7000

يکشنبه 2 مهر 1396
16:31
الهه

سوئیچ سیسکو Nexus 7000

*

سوئیچ سیسکو Nexus 7000 یکی از محصولات کمپانی سیسکو می باشد . این رده از سوئیچ ها پایه و اساس شبکه را جهت توسعه مراکز داده فراهم می کنند . سوئیچ های ماژولار رده 7000 در دو دسته Cisco Nexus 7000 و Cisco Nexus 7000 تولید شده اند . کمپانی سیسکو این دو رده از سوئیچ های خود را به گونه ای طراحی کره است که یک مجموعه جامع از ویژگی های NX-OS را ارائه دهند. به همین علت است که می توان این قابلیت از سوئیچ های Nexus 7000 را به عنوان نقطه قوت و متمایز این محصولات بر شمرد. از دیگر قابلیت های این محصولات می توان به Open source آنها اشاره کرد ، سوئیچ های Nexus 7000 ابزار های برنامه پذیری را جهت استفاده در نرم افزار ها فراهم می کنند . این نرم افزارها موجب سهولت در توسعه شبکه (SDN)می شوند. لازم به ذکر است که سوئیچ های رده 7000 کمپانی سیسکو پهنای باند 10، 40 و 100 گیگابیت اترنت راپشتیبانی می کنند ، و این پشتیبانی را همراه با آگاهی از نرم افزارهای بکار برده در شبکه و نیز تجزیه و تحلیل عملکرد شبکه ارئه می دهند.

جالب است بدانیم که ؛ سوئیچ های Nexus 7000 در میان سوئیچ های رده های پایین تر این کمپانی قویترین دستگاه های موجود در بازار به شمار می آیند ، چرا که در بالاترین شاسی خود در قرار می گیرد قابلیت پشتیبانی از 83 ترابایت در هر ثانیه را ارائه می دهد .

ویژگی ها و قابلیت های سوئیچ سیسکو Nexus 7000

*

کارایی وعملکرد بالا

زیرساختار مقیاس پذیر

پایدار بودن عملیات

سهولت انتقال

قابلیت برنامه ریزی از طریق نرم افزار NX-OS

*

* مقایسه ای کوتاه از دو دسته سری 7000 که در ذیل آورده شده است یک دید کلی از تمایزات و تشابهات این رده از سوئیچ های کمپانی سیسکو ارائه می دهد .


[ بازدید : 0 ] [ امتیاز : 4 ] [ امتیاز شما : ]

مقایسه مدل های سوئیچ سیسکو Nexus 9500

يکشنبه 2 مهر 1396
16:04
الهه

مقایسه مدل های سوئیچ سیسکو Nexus 9500

*

جدول مقایسه مدل های سوئیچ سیسکو Nexus 9500 در لینک زیر :

http://faradsys.com/nexus-9500/

در این جدول توانایی سخت افزاری سوئیچ های سیسکو سری Nexus 9000 را مبنای مقایسه قرار گرفته است . جهت کسب جزئیات بیشتر در مورد این سوئیچ ها می توانید به صفحه سوئیچ سیسکو Nexus 9000 مراجعه کنید . همچنین پیشنهاد می شود از دانش متخصصان نیز بهره مند شوید.


[ بازدید : 0 ] [ امتیاز : 0 ] [ امتیاز شما : ]

سوئیچ سیسکو Nexus 9000

يکشنبه 2 مهر 1396
15:47
الهه

سوئیچ سیسکو Nexus 9000

*

سوئیچ سیسکو Nexus 9000 یکی از محصولاتی است که کمپانی سیسکو به بازار عرضه کرده است . این مدل از سوئیچ ها نیز از قابلیت های ویژه ای برخوردارند ، یکی از این توانمندی ها بهره وری کاراتر و بهینه تر از توان مصرفی می باشد و این امر موجب صرفه جویی چشم گیری در مصرف انرژی برق می شود . دیگر قابلیت این سوئیچ ، تعدد در پورت است که منجر می شود این محصول را بتوان در محیط های بسیار بزرگ بکار برد. سوئیچ Nexus 9000 نیز مانند سایر محصولات هم رده خود زمان تاخیری کمی را ارائه می دهد . این ویژگی افزایش سرعت عملیات I/O را به ارمغان می آورد . همچنین بستر مناسب برای این محصولات نرم افزار NX-OS کمپانی سیسکو و یا زیرساخت مرکزی اپلیکیشن (ACI) با تکنولوژی Cloud Scale ASIC می باشد. این دسته از محصولات کمپانی سیسکو برای استقرار و بکارگیری در دیتاستر های سنتی و تمام اتوماتیک ایده آل می باشند.

Cloud Scale : این تکنولوژی یک مـــــــــزیت خلاقانه دو ساله را به همراه دارد . درواقع فناوری 16 نانومتری که در مقیاس بزرگتر ارائه می دهد هفت برابر سریع تر از Endpoint Density

می باشد . می توان گفت که با این تکنــــــولوژی کاربران می توانند برنامه های خود را با افزایش سرعت 50 درصدی، داشته باشند.همچنین از قابلیت مانیتورینگ نیز بهره مند شوند. قابلیت

مانیتورینگ از طریق سنسورهای Tetration سیسکو و بافر های هوشمند ارائه می شود.به کمک تکنولوژی Cloud Scale می توان عملکرد بهتر و لذت پیشرو بودن در صنعت، را تجربه کرد.

*

ویژگی ها و مزایای سوئیچ سیسکو Nexus 9000

*

به همراه داشتن تکنولوژی Cloud Scale ASIC

امکان برنامه پذیر بودن DevOps

کاملا اتوماتیک

داشتن معماری انعطاف پذیر

مقیاس پذیر بودن

دارا بودن قابلیت مانیتورینگ بلادرنگ و مانیتورینگ از راه دور


منبع : فاراد سیستم


[ بازدید : 0 ] [ امتیاز : 3 ] [ امتیاز شما : ]
تمامی حقوق این وب سایت متعلق به irdatacenter است. | قدرت گرفته از Blogroz.ir| طراح قالب Blogroz.ir
× بستن تبلیغات