معرفی default gateway و اهمیت آن در شبکه های کامپیوتری

Posted on آگوست 3, 2021 by tilatel

امروزه استفاده از شبکه حتی در بیزینس های کوچک هم مورد استفاده قرار میگیرد و فراگیر شده است. در این حالت شبکه های داخلی و این تعداد از کامپیوتر ها که به شبکه متصل هستند برای ارتباط با یکدیگر نیاز ی به default gateway ندارند و می توانند از طریق برودکست همدیگر را پیدا کنند. اما default gateway زمانی به کار خواهد آمد که نیاز باشد تا یک شبکه با شبکه های دیگر ارتباط داشته و با IP خارج از شبکه لوکال خود تبادل دیتا داشته باشد.

تعریف default gateway

در واقع default gateway نقش یک روتر را بازی می کند که کامپیوتر های با ای پی متفاوت از شبکه های مختلف را به همدیگر ارتباط دهد. دیوایس های مختلف از شبکه های متفاوت اطلاعات خود را به این قسمت ارسال می کنند و پس از تبدیل به سیگنال مورد نظر به همدیگر وصل می شوند. در این بین این دروازه دیتاهای مورد نظر را هم به سیگنال قابل انتقال تبدیل کرده و هم وظیفه انتقال آنها را نیز به عهده خواهد گرفت. و از نظر تعریف سخت افزاری هم default gateway رابط بین کارت شبکه کامپیوتر ها از دو شبکه جدا می باشد.

نحوه کار default gateway چگونه است؟

این دروازه به عنوان مسیر پیش فرض برای تمام شبکه ها تعریف شده و مورد استفاده قرار می گیرد. مگر اینکه شبکه ای به علت موارد خاص مانند: موارد امنیتی، یا درخواست ارتباط با یک شبکه هدف خاص روتر خاص و مخصوص خود را تعریف کرده باشد که در این صورت آن شبکه فقط از آن مسیر تعریف شده با شبکه مورد نظر ارتباط خواهد داشت. یکی از بیشترین و پرکاربردترین موارد استفاده از default gateway زمانی است که یک دیوایس می خواهد به پیجی وصل شود و از آن استفاده کند.

اهمیت default gateway در رفع مشکل شبکه

برای گروه پشتیبانی یک شرکت دانستن ای پی این مسیر بسیار مهم است تا بتواند برخی مشکلات شبکه را که در این راستا پیش می آید را مرتفع سازد در این بخش به یک سری استفاده هایی که از این آی پی میشود اشاره خواهیم کرد:

با استفاده از این مورد می توان شبکه را عیب یابی کرده و مشکلات آن را رفع کنیم.
می توان به روتر مورد نظر خود که در این شبکه استفاده می شود توسط برنامه های خاص شبکه ای دسترسی داشته باشیم.

نحوه پیدا کردن آی پی default gateway یک شبکه یا مودم

دو روش برای رسیدن به هدف وجود دارد که در این بخش به هر دو مورد اشاره اجمالی خواهیم کرد:

روش اول: در این روش از مسیر Control Panel به Network and Sharing Center باید برویم و گزینه Change adapter options یا Change adapter settings را انتخاب کنیم پس از باز شدن پنجره مورد نظر شبکه ای که میخواهید آی پی default gateway آن را پیدا کنید انتخاب کرده و بر روی آن کلیک کنید و سپس بعد از اینکه پنجره باز شد گزینه Details را انتخاب کنید و بعد از باز شدن منو مورد نظر از قسمت IPv4 می توانید IP این دروازه را مشاهده کنید.
روش دوم: در این روش از منو استارت یا سرچ ویندوز منو Command Prompt را فعال کرده و سپس دستور ipconfig را اجرا نمایید. سپس در منو باز شده شماره ای پی default gateway برای شما به نمایش در خواهد آمد.

کاربرد های default gateway چه می باشد

آشنایی با این مورد برای کاربران معمولی چندان ضروری نیست ولی افراد ی که وظیفه پشتیبانی و تعمیرات شبکه یک شرکت را بر عهده دارند در صورتی که از این موضوع بی اطلاع باشند به مشکل بر خواهند خورد. در این قسمت به مهمترین استفاده هایی که از default gateway در امور کامپیوتر و شبکه می شود اشاره خواهیم کرد:

کانفیگ مودم

یکی از پرکاربردترین موارد این مورد می باشد. شرکت هایی که فروشنده اینترنت خانگی و همراه هستند از این مورد استفاده میکنند. و معمولا افراد عادی هیچ آشنایی با این مورد نداشته و برای کانفیگ مودم خود نیاز دارند که فردی از این شرکت ها این مورد را انجام دهد.

برای اتصال شبکه خود با یک شبکه اختصاصی و هدف

در صورتی که کاربر از کارکرد و نحوه استفاده از این دروازه و مسیر آگاهی نداشته باشد به هیچ عنوان نخواهد توانست تا یک مسیر اختصاصی برای شبکه خود تعریف کند.

امکان تعمیر و رفع اشکال نرم افزاری و شبکه از راه دور

در بسیاری از مواقع می توان بدون حضور فیزیکی و از راه دور با استفاده از نرم افزار های خاص و همین دروازه و مسیر مشکلات شبکه را رفع کرد. البته باید قبلا آی پی default gateway مورد نظر داشته باشید. البته این روش برای شرکت ها و شبکه های دارای دیتا های با ارزش و سطوح امنیتی به هیچ وجه توصیه نمی شود.

استفاده هکر ها و ضد هکر ها

یکی از راه هایی که معمولا هکر ها می توانند به شبکه ها نفوذ کنند از این راه می باشد. همچنین در صورت آشنایی از این مورد می توان نحوه نفوذ و آی پی نفوذ کننده را نیز ردیابی کرد.

امنیت شبکه

در صورت آشنایی کاربر و شرکت استفاده کننده از default gateway برای امنیت شبکه خود بسیار می تواند مفید باشد. برنامه نویسان با اطلاع از نقاط ضعف و مورد نفوذ این دروازه با نوشتن برنامه می توانند امنیت شبکه را ارتقاء بخشند.

نحوه ی ایمن سازی سرویس DNS

Posted on آگوست 3, 2021 by tilatel

DNS یک سیستم سلسه‌مراتبی نام‌گذاری برای کامپیوترها، سرویس‌ها، و یا هر منبع دیگری که به شبکه اینترنت و یا یک شبکه خصوصی (LAN) متصل بوده، می‌باشد. وقتی می‌خواهید وارد وبگاهی شوید، باید نشانی کارساز وبش را بدانید. نشانی کارساز وب با نشانی آی‌پی مشخص می‌شود. اما به خاطر سپردن نشانی آی‌پی، دشوار است. می‌توان به جای نشانی آی‌پی، از نام‌های دامنه استفاده کرد. برای هر نشانی آی‌پی یک نام دامنه در نظر گرفته شده‌است.

الزامات امن سازی سرویس DNS

- با استفاده از روش زیر شنود سرویس دهنده DNS را محدود کرده .

Dns\Properties\Interface\Only The Following Ip Address

- دسترسی به سرویس DNS و حوزه و رکورهای منبع را کنترل و مدیریت کرده.
- با استفاده از تنظیمات زیر می توان حوزه ها را امن سازی کرد به این صورت که ابتدا بر روی حوزه راست کلیک کرده و سپس

Properties\General\Active Directory Integrated\Dynamic Updates\Security Only

- جستجوی بازگشتی را غیر فعال کرده.

Dns\Properties\Advance\Server Option\Disable Rcursion

- پیکربندیROOT HINT ها، بطوری که اگر یک یک ریشه DNS داخلی داشته باشید، باید ROOT HINT های دیگر سرویس دهنده های داخلی طوری پیکربندی شوند تا به سرویس دهنده مزبور، اشاره کنند.
- انتقال حوزه ها باید غیر فعال و یا محدود گردد

Properties\Zone Transfers

- فایل ثبت سرویس DNS باید پیکربندی شود.

Computer Management\System Tools\Event Viewer\Properties\General\Max Log Size : Min 16 M

معرفی 3 نوع Zone اصلی در DNS

Posted on آگوست 3, 2021آگوست 3, 2021 by tilatel

به عنوان یک مدیر شبکه یا کسی که با ساختارهای شبکه آشنایی دارد ، قطعا تا کنون با مبحثی به نام Zone در ساختار DNS برخورد کرده اید. هر چند که به دلیل اینکه در بسیاری از موارد تنظیمات مربوط به Zone ها در DNS بصورت خودکار توسط فرآیند DCPROMO در اکتیودایرکتوری انجام می شود اما به هر حال بد نیست که در خصوص ماهیت اصلی Zone و چیستی آن صحبت کنیم . در این مقاله قصد داریم شما را با مفاهیم تئوری و مفهومی Zone و انواع آن در سیستم عامل های سرور شرکت مایکروسافت آشنا کنیم. ابتدا به بررسی مفهوم Zone می پردازیم و با این سئوال شروع می کنیم که Zone چیست ؟

بد نیست قبل از اینکه به مفهوم فنی Zone بپردازیم واژه Zone را از لحاظ لغوی بررسی کنیم . از لحاظ مفهوم لغوی Zone در فارسی به معنی منطقه ، محدوده ، قلمرو و بخش می باشد. در ساختار DNS نیز Zone به معنی یک بخش مشخص ، یک فضای مدیریت شده ، یک فضای اجرایی در داخل ساختار DNS می باشد که منحصر به یک ساختار نامگذاری مشخص شده است.برای اینکه درک بهتری از مفهوم Zone داشته باشید همان مثال همیشگی را در خصوص DNS به خاطر بیاورید ، DNS را با یک دفترچه تلفن مقایسه کنید .

این دفترچه تلفن دارای ترتیبی است که بر اساس حروف الفبا مرتب شده اند و شماره تلفن ها نیز بر اساس همان ها مرتب شده اند ، شما قطعا می دانید که کسی که دارای نام خانوادگی نصیری است در قسمت حروف الفای نون قرار دارد نه در جای دیگر ، همین مثال را در خصوص Zone ها نیز بکار می بریم . تمامی زیر مجموعه های نام دامنه ای که با آدرس tosinso.com هستند در داخل یک Zone به همان اسم نگهداری می شوند ، برای مثال آدرس IP یا رکورد مربوط به نام دامنه edu.tosinso.com قطعا در Zone مربوط به tosinso.com قرار دارد نه در جای دیگر.

فراموش نکنیم که ساختار Zone ها از همان ساختار سلسله مراتبی DNS پیروی می کند. در هر Zone آدرس های IP و یا نام دامنه ها یا نام Host های مورد نظر برای جستجو همانند شماره تلفن های موجود در دفترچه تلفن وجود دارد.که در اینجا به هر یک از این موجودیت ها به اختصار رکورد گفته می شود. بصورت کلی دو نوع Zone به نامهای Reverse Lookup Zone و Forward Lookup Zone وجود دارد که اینها طبقه بندی کلی مجموعه Zone ها می باشد ، در Forward Lookup Zone نام دامنه خواسته شده به آدرس IP و در Reverse Lookup Zone آدرس IP مقصد به نام دامنه مرتبط می شوند. فارق از اینکه Zone ما از کدامیک از این دو نوع است ، هر یک از این دو نوع Zone کلی به انواع دیگری طبقه بندی می شوند که به شرح زیر می باشد :

Primary zone
Secondary zone
Stub zone

primary zone : وقتی برای اولین بار در DNS یک zone می سازیم باید از نوع primary باشد . این zone ،هم نوشتنی و هم خواندنی است.این zone منبع اصلی اطلاعات است و کپی های اصلی از اطلاعات zone را در یک local file یا در ADDS ذخیره می کند ،وقتی zone در یک فایل ذخیره می شود،به صورت پیشفرض این فایل zone_name.dns نامیده می شود و در پوشه ی %windir%\System32\Dns ،روی سرور قرار می گیرد.تمامی zone ها باید نام داشته باشند،یعنی بر اساس name.name باشند.برای مثال edu.tosinso.com یک نام دامنه است.
secondary zone: این zone هم مانند primary zone است با این تفاوت که DNS سرور Backup است و وقتی ما یک DNS سرور primary داریم قطعا وجود نسخه ی پشتیبان برای آن جز ضروریات است، secondary zone فقط ( Read only ) خواندنی است. هرچیزی که در primary zone ساخته شود در secondary zone هم ساخته خواهد شد که به این فرآیند zone transferring می گویند.secondary zone یک کپی از primary zone است و روی ADDS نمی تواند ذخیره شود و به دلیل اینکه secondary zone ها از نوع استاندارد هستند پایگاه داده آنها در پوشه ی DNS در system32 ذخیره می شود.این زون درخواستها را به primary zone ارجاع می دهد.
Stub zone : این Zone در واقع یک کپی از یک Primary Zone است که صرفا حاوی رکوردهای ضروری برای شناسایی Zone ای است که حاوی کلیه کوردهای Authoritative برای آن Zone است . Stub Zone تا حدود زیادی با Secondary Zone شباهت دارد با این تفاوت که در Secondary Zone کلیه رکوردهایی که در Primary Zone قرار دارد وجود دارد اما در Stub Zone صرفا رکوردهای ضروری برای شناسایی سرورهایی که رکوردهای مورد نظر را در درون خود نگه می دارد. معمولا زمانی از Stub Zone استفاده می کنیم که می خواهیم چندین DNS Namespace متفاوت را برای کاربران خود سرویس دهی کنیم . شما نمی توانید تغییراتی در Stub Zone ایجاد کنید مگر اینکه در Primary Zone ای که از آن گرفته شده است تغییری ایجاد شود.رکورد هایی که در Stub Zone قرار می گیرند به شرح زیر می باشد :
رکوردهای SOA یا Start Of Authority Records
Host name یا A رکوردهای تمام سرورها
NS یا Name Server رکوردهای تمام Name Server های معتبر در زون ها که Glue record نام دارند
SRV(service) و MX و A رکوردهای های مربوط به host ها را ندارد.

پس همانطور که بدیهی است یک Secondary Zone بسیار بزرگتر از یک Stub Zone است. این حجم کوچک Stub Zone ها باعث میشود که ترافیک حاصل از Replication Zone در شبکه بسیار ناچیز باشد،چرا که رکوردهای NS به ندرت تغییر میکنند و در نتیجه نیاز به Replication در آنها زیاد احساس نمیشود.همچنین از آنجا که بیشتر DNS سرورها طوری طراحی میشوند که از ایجاد ترافیک حاصل از Zone Transfer به Secondary Zone جلوگیری شود، تنها SOA ,NS و A رکوردها در Stub Zone برای Name Server ها درخواست میشوند.

در نهایت یکی از مورادی که باعث برتری Stub Zone ها نسبت به Secondary Zone ها میشود این است که Stub Zone ها می توانند Active Directory Integrated باشند اما Secondary Zone ها نمیتوانند.از اینرو به راحتی می توان عمل Replication را بین Stub Zone و دومین کنترلرها انجام داد.توجه کنید که استفاده از Stub Zone در مواقعی که بیش از یک فارست داریم توصیه می شود.از Stub Zone ها به دلیل کاهش ترافیک Zone Transfer بین دو مجموعه ای که به وسیله WAN با یکدیگر ارتباط برقرار کرده اند استفاده میشود.

کاربردهای Stub zone

بروز نگه داشتن اطلاعات Zone ای که Delegate شده است : با بروز شدن اطلاعات stub zone اطلاعات مربوط به child domain ها نیز بروز می شود و همین امر باعث می شود که اطلاعات موجود در parent domain همیشه بروز نگه داشته بشود.
بهبود فرآیند Name Resolution : ساختار stub zone به DNS سرور این امکان را می دهد که بتواند فرآیند Recursion را با استفاده از لیست Name Server هایی که دارد و بدون مراجعه به اینترنت با سرعت بیشتری انجام دهد .
ساده سازی مدیریت DNS : شما با استفاده از ساختار Stub Zone می توانید اطلاعات موجود در خصوص DNS سرور های معتبر را بدون استفاده از ساختار Secondary Zone براحتی منتشر کنید. از جهتی با استفاده از قابلیت Delegation باعث ساده تر شدن فرآیند مدیریت در DNS می شوند.

دو لیست از سرورهای DNS که در مدیریت ،نگهداری و بارگذاری stub zone مشارکت دارند وجود دارند.

لیست ای از سرورهای اصلی (master servers )از آنDNS سروری که stub zone را بارگذاری و آپدیت میکند.که این master server ممکن است primary DNS serverیا secondary DNS server برای zone باشد.
لیستی ازDNS serverهای معتبر و شناخته شده برای zone .

نحوه ی انجام Raid بندی در سرورهای HP

Posted on آگوست 3, 2021 by tilatel

در این مقاله قصد داریم raid بندی سرور های HP را به شما علاقمندان به شبکه توضیح دهیم:

قبل از هر چیز باید از تعداد و حجم منابع ذخیره سازی و اهمیت داده های خود آگاهی داشته باشید. همچنین باید اطلاعات کافی از انواع مدل های Raid داشته باشید.

برای رید کردن (Raid بندی) می توان به دو روش زیر عمل کرد:

روش اول

RAID بندی سرور های HP از طریق Intelligent Provisioning

این قابلیت در سرور های نسل 8 اچ پی و بالاتر از آن در دسترس است. برای سرور های نسل های پایین تر به روش دوم مراجعه کنید.

در این روش برای رید کردن باید وارد محیط SSA(Smart Storage Administrator) شویم. برای ورود به این محیط در صفحه Loading سرور هنگامی که سخت افزارها بررسی و معرفی می شوند کلید F10 را فشار دهید.

پس از زدن این کلید وارد صفحه استارت Intelligent Provisioning سرور می شوید. در این صفحه سه گزینه مشاهده می شود که شما باید گزینه دوم یعنی Smart Storage Administrator را انتخاب کنید تا به صورت مستقیم وارد محیط SSA شوید. دقت داشته باشید که بارگزاری این صفحه ممکن است حدود یک دقیقه زمان ببرد.

همانطور که در تصویر زیر می بینید پس از بارگزاری صفحه در ستون سمت چپ مدل کنترلر دستگاه مشاهده می شود. روی آیکون کنترلر مورد نظر کلیک کنید.

حالا از ستون وسط روی دکمه Configure کلیک کنید

همانطور که در تصویر زیر مشاهده می کنید در صفحه Configure تعدادی دکمه عملیاتی مشاهده می شود.

حال می توانیم هارد ها را Raid کنیم. در اینجا ما می خواهیم 4 عدد هارد 300 گیگابایتی را با یکدیگر Raid 5 کنیم. برای شروع روی دکمه Create array کلیک می کنیم.

با زدن این دکمه با صفحه زیر روبرو می شویم.

در اینجا منابع خام به ما نشان داده می شود، این یعنی ما در این صفحه فقط لیست هارد هایی که Raid نیستند را می بینیم که کنار هر کدام، اطلاعات موقعیت فیزیکیشان روی باکس هاردها نوشته شده است. چون در این نمونه می خواهیم هر 4 عدد هارد موجودمان را رید کنیم تیک همه هارد ها را می زنیم و آن ها را انتخاب می کنیم. البته باید به این نکته توجه داشت که هارد های HDD و هاردهای SSD به دلیل تفاوت تکنولوژی با یکدیگر رید نمی شوند. حال اگر شما علاوه بر HDD، هارد های SSD هم برای رید کردن روی سرور دارید می توانید از منوی کشویی بالای صفحه گزینه SSD را انتخاب کنید تا لیست هارد های SSD شما نمایش داده شود.

پس از انتخاب هاردهای مورد نظر در پایین صفحه دکمه Create Array را کلیک می کنیم.

در صفحه بعدی باید نوع رید خود را مشخص کنیم. در اینجا ما Raid 5 را انتخاب می کنیم.

در پایین همین صفحه زیر عنوان Size یک دکمه رادیویی با نام Custom Size به همراه یک جعبه متن در جلوی آن وجود دارد. اگر می خواهید رِیدی که می سازید بیش از یک Logical Drive داشته باشد، می توانید از این گزینه استفاده کنید. به این صورت که با فعال کردن آن می توانید میزان حجم logical drive دلخواهتان را بر حسب GB بسازید. با هر میزان حجمی که انتخاب می کنید در پایین صفحه دکمه Create Logical Drive را بزنید.

در انتها نیز پس از ساخت کامل Raid، دکمه Finish را برای پایان کار بزنید.

پس از این که شما عملیات ساخت رید را انجام دادید می توانید برای کنترلر تعریف کنید که درهنگام بوت شدن سرور به وسیله آن در صورت نیاز کدام درایو منطقی Bootable شود. برای این کار کافیست در صفحه پیکربندی رید کنترلر بر روی دکمه Set Bootable Logical Drive/Volume کلیک کنید.

حال وارد صفحه ای می شوید که باید درایو Logical مورد نظرتان را انتخاب کنید. گزینه مورد نظر را انتخاب و سپس دکمه OK را در پایین صفحه فشار دهید و در انتها نیز در صفحه بعدی دکمه Finish را کلیک نمایید.

در ستون سمت چپ در همان صفحه پیکربندی کنترلر گزینه ای وجود دارد به نام Logical Devices که با کلیک بر روی آن در ستون وسط درایو های منطقی و اطلاعات مربوط به Raidها را می توان مشاهده کرد.

در محیط SSA گزینه هایی مانند مشاهده درایو های فیزیکی و تنظیمات دیگری نیز موجود است که چون مربوط به این مقاله نمی باشد در اینجا از شرح آن ها صرفه نظر می کنیم.

روش دوم

raid بندی سرور های HP از طریق ROM

برای انجام عملیات Raid در سرور های نسل 9 به قبل می توان این کار را از دو طریق انجام داد که یکی از آن ها رید کردن از طریق ROM می باشد.

در سرور های Gen8 و نسل های پایین تر از آن در هنگام بررسی و معرفی Raid Controller دستگاه توسط ROM در صفحه Loading سه کلید عملیاتی پیشنهاد داده می شود. در تصویر زیر توضیحات فوق در سرور های Gen8 قابل مشاهده است:

در مورد سرور های Gen6 و Gen7 پس از نمایش میزان حجم رم های دستگاه و پردازشگر آن با گزینه Press any key to view option ROM messages مواجه می شوید:

با فشردن یک کلید به صفحه ای منتقل می شوید که ابتدا معرفی iLO و پس از آن رید کنترلر سرور مشاهده می شود:

همانطور که در تصاویر فوق مشاهده می کنید برای ورود به صفحه پیکر بندی کنترلر کلید F8 تعریف شده است.

با فشردن این کلید به صفحه زیر هدایت می شوید:

در تصویر شماره 17 چند گزینه برای پیکربندی و رید کردن مشاهده می شود.

حال می توانید برای رید کردن هاردها اقدام کنید.

ایجاد Raid

روی گزینه اول یعنی Create Logical Drive یک Enter بزنید. با انتخاب این گزینه وارد صفحه دیگری می شوید که در آن هاردها به صورت جداگانه در سمت چپ و Raid های پیشنهادی در سمت راست دیده می شود. در تصویر زیر ما 4 عدد هارد 300 گیگابایتی داریم که می خواهیم آن ها را رید کنیم:

به طور مثال اگر بخواهیم این همه این 4 هارد را با یکدیگر Raid 1+0 کنیم باید به این صورت عمل کنیم:

از ستون سمت چپ همه هاردها را با استفاده از کلید Space تیک می زنیم. سپس از ستون سمت راست گزینه Raid 1+0 را تیک زده و در انتها کلید Enter را می زنیم.

پس از زدن کلید Enter وارد صفحه زیر می شویم:

همانطور که در تصویر می بینید برای تایید عملیات باید کلید F8 را بزنیم.

و همچنین برای تایید نهایی و ادامه کار کلید Enter را می زنیم

به این نکته توجه داشته باشید که با ساختن یک Raid آرایه ای از دیسک ها ساخته می شود، که به صورت یک درایو منطقی (Logical Drive) در دسترس خواهد بود.

مشاهده Raid های ساخته شده

برای مشاهده Logical drive های موجود می توانید در صفحه اول پیکربندی (تصویر شماره 17) گزینه View Logical Drive را انتخاب کنید. پس از آن تصویر زیر را مشاهده خواهید کرد:

در این صفحه درایوهای منطقی قابل مشاهده در کنترلر و همچنین وضعیت فعلی آنها نشان داده می شود. به طور مثال در اینجا ما تعدادی هارد را با هم رید 0+1 کرده ایم که در این صفحه به صورت 1# نشان داده شده است.

با زدن Enter روی هر Logical Drive در صفحه ای دیگر تعداد هاردهای آن مجموعه و وضعیت (سالم و یا خراب بودن) هر هارد به صورت جدا گانه مشخص شده است. با رفتن روی هر کدام از این هاردها چراغ آبی رنگ آن به صورت فیزیکی روی هارد روشن می شود.

همچنین اگر در صفحه ای که درایو های منطقی نمایش داده می شود روی هر کدام از گزینه ها برویم نیز چراغ های آبی که آن درایو را تشکیل داده اند همگی با هم روشن می شود. با استفاده از این قابلیت می توانیم بفهمیم که هر Logical drive کدام یک از هارد ها را شامل می شود.

حذف کردن Raid

قبل از هر چیز به این نکته توجه داشته باشید که با پاک کردن رید، تمامی داده های آن از بین خواهد رفت و اصطلاحاً Lost خواهد شد. پس قبل از انجام این عملیات توصیه می کنیم از دیتای خود یک نسخه پشتیبان تهیه کنید و به طور خلاصه از بی اهمیت بودن داده های موجود در آن درایو منطقی که قصد حذف کردن آن را دارید اطمینان حاصل نمایید. زیرا بعد از آن دیگر به داده هایتان دسترسی نخواهید داشت و باید به متخصصان بازیابی اطلاعات مراجعه کنید و متحمل هزینه های بالایی شوید، که البته تضمین صد در صدی هم برای بازگشت دیتای شما وجود نخواهد داشت.

حال برای پاک کردن یک logical Drive، به صفحه اول پیکربندی Raid Controller (تصویر شماره 17) مراجعه کنید. سپس گزینه Delete Logical Drive را انتخاب کنید.

با انتخاب این گزینه لیست درایو های منطقی یا همان رید هایی که ساخته اید به شما نمایش داده می شود. بر روی رید مورد نظر F8 را بزنید:

حال به شما تذکر داده می شود که با این حذف دیتای موجود در آن از بین می رود و آیا از پاک کردن آن مطمئن هستید؟ در این مرحله برای حذف کلید F3 را بزنید. سپس برای اتمام کار و ادامه کلید Enter را از شما می خواهد.

با انجام این کار شما عملیات حذف را انجام داده اید و اکنون چراغ سبز رنگ هارد های مورد نظر خاموش می شوند. برای اطمینان و چک نهایی نیز می توانید به صفحه مشاهده Logical Drive ها مراجعه کنید.

بوت کردن یک Logical Drive

گزینه چهارم پیکربندی این کار را برای شما انجام می دهد. پس از این که شما عملیات ساخت رید را انجام دادید می توانید برای کنترلر تعریف کنید که در هنگام بوت شدن سرور به وسیله آن در صورت نیاز کدام درایو منطقی Bootable شود. برای این کار کافیست در صفحه پیکربندی رید کنترلر گزینه چهارم، یعنی Select Boot Volume را انتخاب کنید.

حالا با انتخاب Direct Attached Storage درایو های موجود نشان داده می شود. در صفحه بعد لیست درایو های موجود نمایش داده می شود. درایو مورد نظر را انتخاب کنید.

برای ذخیره، کلید F8، و در انتها Enter را برای اتمام و ادامه بزنید.

همانطور که متوجه شدید در استفاده از راه هایی که برای عملیت Raid وجود دارد سرور های نسل 8 به دلیل بهره مند بودن از خاصیت Intelligent Provisioning و همچنین استفاده از بوت Legacy به صورت همزمان، امکان انجام این عملیات از هر دو طریق را دارد.

برای نسل های قبل از 8 که بوت دستگاه از نوع legacy است و از گزینه Intelligent Provisioning بی بهره هستند علاوه بر رید از طریق ROM می توان با استفاده از بالا آوردن محیط گرافیکی SSA به وسیله برنامه های Smart Start و یا با استفاده از بوت سرویس های SPP ارائه شده توسط شرکت HP هارد ها را رید کرد.

هنگامی که شما دستگاهتان را به وسیله یک دیسک SPP بوت می کنید با دو گزینه آپدیت به صورت اتوماتیک و گزینه آپدیت به صورت دستی مواجه می شوید. با انتخاب گزینه دستی می توانید در ادامه کارعلاوه بر آپدیت Firmware های سرور به صورت دستی، گزینه SSA را نیز به صورت یک آپشن جداگانه مشاهده و استفاده کنید.

برنامه های Start Smart نیز به همین صورت عمل می کنند و بعد از بوت شدن شما می توانید به وسیله محیط گرافیکی SSA عملیات رید را انجام دهید. توضیحات نحوه Raid کردن از این مسیرها همانند روش اول است که در ابتدای مقاله به طور مفصل راجع به آن توضیح داده شد.

در انتها فقط نحوه اجرای محیط SSA به وسیله سرویس SPP را در سرور های Gen7 به صورت تصویری به شما نشان داده ایم.

امیدواریم این مطلب مفید بوده و raid بندی سرور های HP را فرا گرفته باشید.

معرفی بیگ دیتاو نحوه ی بدست آوردن آن

Posted on آگوست 2, 2021 by tilatel

Big data چیست؟

بیگ دیتا به زبان ساده یعنی دیتای حجیم و پیچیده که با سرعت زیاد تولید می‌شود و تحلیل آن با روش‌های سنتی سخت و یا غیرممکن است.

بیگ دیتا یعنی به دست آوردن اطلاعات کاربردی و قابل فهم و قابل پیاده سازی از اطلاعات خامی که به طور مجزا ساختار و معنی و مفهوم خاصی ندارند و قابل استفاده نیستند، بیگ دیتا نام دارد. بیگ دیتا یعنی تحلیل کلان داده. حال ببینیم کلان داده یا داده های حجیم چیست. کلان داده یعنی تمام دیتا و اطلاعاتی که در یک سازمان و شرکت وجود دارد و اصولا دارای سه ویژگی مهم است: حجم زیاد، سرعت تولید بالا، تنوع زیاد. با وجود این ویژگی‌ها باید از راهکار و شیوه‌هایی برای تحلیل استفاده کرد که هزینه مناسبی داشته باشد و از نتایج پردازش آن بتوان برای بهبود در زمینه‌های مختلف سازمانی مثل بینش و اتوماسیون و تصمیم گیری و مدیریت استفاده کرد.

در مدل ۳v بیگ دیتا، دیتاها دارای سه ویژگی حجم زیاد (volume)، سرعت تولید بالا (velocity)، تنوع زیاد (variety) هستند. چنین حجم از دیتا را نمی‌توان با ابزارهای معمولی و ستنی پردازش و تحلیل کرد و باید در زمانی بهینه بتوان از این اطلاعاتِ بدون ساختار و ناقص، نتایجی به دست آورد و بتوان از این اطلاعات استفاده مفید برد.

در مدل ۵v کلان داده، علاوه بر سه ویژگی قبلی، دو ویژگی ارزش (Value) و صحت (Veracity) هم مورد توجه است و نشانگر آن است که ارزش دیتا و درستی دیتا مار را به تحلیل درست‌تر هدایت می‌کند وگرنه بدون ارزشمندی و درستی، به بیراهه خواهیم رفت.

تحلیل کلان داده ها در سیستم ها و ابزارهای سنتی مثل دیتابیس، نه تنها هزینه زیادی برای ذخیره لازم دارد بلکه زمان زیادی هم برای تحلیل لازم است که در عمل راهکاری ناکارآمد است. اما اگر دیتای خام جمع‌آوری شده، ورودی‌های یادگیری ماشین و هوش مصنوعی باشند، با استفاده از الگوریتم‌های پیچیده می‌توان الگوهای تکرارشونده‌ای را از بین این دیتاها پیدا کرد و فقط لازم است این خروجی را تحلیل کنیم.

مزایای بیگ دیتا و تحلیل کلان داده

از مزایای بیگ دیتا و تحلیل کلان داده این است که:

جواب‌های کامل‌تری دارید چون اطلاعات بیشتری دارید. و هر چه جواب‌های کامل‌‌تری داشته باشید راحت‌تر می‌توانید مشکلات را حل کنید.
افزایش فروش: ۴۴ درصد از کسب‌وکارهای کوچک که از ابزارهای تحلیل داده استفاده می‌کنند، افزایش فروش را گزارش کرده‌اند.
مدیریت ساده‌تر داده: شرکت‌هایی که از تحلیل داده استفاده می‌کنند، تصمیم‌های تجاری خود را ۵ برابر سریعتر انجام می‌دهند.

مهمترین قسمت تحلیل داده، گرفتن داده، تشخیص داده درست، تروتمیز کردن داده (Data Cleaning) و قرار دادن آن در جای مناسب است. Data Cleaning در واقع به پروسه تشخیص و تصحیح و حتی حذف قسمت‌های خراب یا غیردقیق از رکوردها، جدول‌ها و دیتابیس است تا بخش‌های ناصحیح، ناکارآمد و نامرتبط با داده حذف شود. در نتیجه داده‌های Dirty، جایگزین، اصلاح و یا حذف می‌شوند و در نهایت چنین داده‌هایی را می‌توان تحلیل کرد. Dirty Data یعنی داده‌های ثبت شده در دیتابیس که دارای خطا هستند که دلایل متفاوتی دارد مثلا داده‌های منقضی شده یا ناقص، فیلدهای نامناسب و وجود Duplicate در داده‌های ثبت شده. متخصصین علم داده، ۶۰ درصد وقت خود را صرف تمیزکاری و برچسب‌زنی به داده‌ها (Cleaning and Labeling Data) می‌کنند.

تاریخچه کلان داده

مفهوم بیگ دیتا مفهوم جدیدی است اما اولین مجموعه دیتاهای بزرگ در دهه ۶۰ و ۷۰ میلادی مطرح بودند. درست زمانی که دیتا تازه داشت کارش را در دنیا شروع می‌کرد و اولین دیتاسنترها و دیتابیس‌ها در حال شکل‌گیری بود.

مفهوم بیگ دیتا در اوایل قرن ۲۱ و معرفی مدل ۳V مطرح شد. حدود سال ۲۰۰۵ بود حجم زیادی دیتا توسط مردم در فیس بوک و یوتیوب و دیگر سرویس‌ها در حال تولید بود. Hadoop (برنامه متن بازی که با هدف ذخیره و تحلیل بیگ دیتا به وجود آمد) هم در همین سال توسعه یافت و NoSQL در همین زمان محبوبیت پیدا کرد.

توسعه برنامه‌های متن بازی مانند Apache Hadoop و Apache Spark (ارایه شده در سال ۲۰۱۴)، از جمله ابزارهای تحلیل بیگ دیتا هستند که نقطه عطفی در رشد بیگ دیتا بودند و باعث شدند کار با بیگ دیتا راحت‌تر و ذخیره آن کم‌هزینه‌تر شود. حالا دیگر فقط انسان‌ها نبودند که روی تحلیل دیتاهایی که هر روز بیشتر و بیشتر تولید می‌شدند کار می‌کردند. هم اکنون استفاده ترکیبی از این دو ابزار تحلیل بیگ دیتا بهترین راهکار است .

ظهور اینترنت اشیا که باعث اتصال اشیای بیشتر به هم از طریق اینترنت شد حجم دیتای تولیدی را بیشتر افزایش داد. و در این حین، پردازش رایانش ابری – Cloud Computing وارد میدان شد و قابلیت‌های بیگ دیتا را توسعه داد.

Predictive Analytics چیست؟

Predictive Analytics در مبحث کلان داده‌ها، صنعت بزرگی است و شرکت‌ها از اطلاعات حاصل از آن استفاده می‌کنند که خود چند مرحله دارد:

جمع‌آوری دادها: جمع‌آوری و آماده‌سازی داده‌ها از منابع گوناگون برای تحلیل
تحلیل داده‌ها: فرایند بررسی، شفاف‌سازی و مدل‌سازی داده‌ها
آمار: استفاده از تکنیک‌ها و مدل‌های آماری برای تایید فرضیه‌ها با هدف کشف اطلاعات مفید و نتیجه‌گیری
مدل‌های قابل پیش‌بینی: آماده‌سازی مدل‌های قابل پیش‌بینی برای پیش‌بینی رفتارهای آینده مشتری
اجرای مدل‌های قابل پیش‌بینی: گزینه‌ای برای تصمیم‌گیری روزانه درباره نتیجه‌گیری، تهیه گزارش‌ها و نتایج و خودکارسازی تصمیم‌ها براساس مدل‌سازی آماده می‌کند.

از طرفی، Predictive Analytics شامل فنون اجرایی تحلیل آماری، پرسش‌های تحلیلی و الگوریتم‌های خودکار است و قابلیت‌های آنالیز و تحلیل پیشرفته را که شامل موارد زیر است، در کنار هم جمع می‌کند:

ad-hoc statistical analysis
predictive modeling
data mining
text analytics
optimization
real-time scoring
Machine Learning Predictive Analytics

کاربردهای بیگ دیتا

همان طور که گفتیم تحلیل کلان داده و بیگ دیتا عمر زیادی ندارد و دوران جوانی خود را سپری می‌کند اما توانسته در جای جای زندگی ما تاثیرات مهمی بگذارد. از جمله کاربردهای بیگ دیتا در موارد زیر:

سلامت و پزشکی
رسانه و تلویزیون
صنعت بیمه
برنامه های مسیریابی مانند Waze و Google Maps
رفتارشناسی در شبکه های اجتماعی
بانکداری
پیش بینی وضعیت هوا
بورس و اقتصاد
بازاریابی و دیجیتال مارکتینگ
سیستم های توصیه کنند – Recommendation Engins
مدیریت ارتباط با مشتری – CRM
آموزش
شناسایی مجرمان و تبهکاران و تامین امنیت
کشاورزی
راهنمایی و رانندگی
شبکه و ارتباطات

کاربرد بیگ دیتا در بازاریابی

کاربرد بیگ دیتا در بازاریابی و دیجیتال مارکتینگ به این صورت است که با شناخت مشتریان و بررسی نظر شخصی آنها پرسونای خود را تعریف می‌کنیم و بدین ترتیب متناسب با پرسونای برند خود کمپین‌های تبلیغاتی را طراحی و اجرا می‌کنیم در نهایت صرفه‌جویی در هزینه ودرآمد بیشتر نصیب ما خواهد شد.

در طراحی پرسونا استفاده از بیگ دیتا می‌تواند مواردی مانند نقاط قوت و نقاط ضعف، نیاز به ارتقای خدمات و محصولات، معرفی فرصت تجاری جدید را به شما نشان دهد. حال اگر با توجه به دیتایی که از رفتار مشتری دارید مثلا روی چه مطلبی کلیک کرده یا برایش جذاب است یا کدامیک به کارش نمی‌آید، کجا زندگی می‌کند، چه سابقه خریدی دارد و هزاران نکته دیگر می‌توانید دقیقا آنچه مورد نیاز اوست را برایش تبلیغ کنید و فرد دقیقا همان زمانی که به محصول و خدمات شما نیاز دارد این تبلیغ را دریافت می‌کند و احتمال تبدیل شدن او به مشتری و سپس مشتری وفادار بالا خواهد رفت.

در کمپین‌های تبلیغاتی توجه به سه نکته مهم است: چه کسی، چه زمانی و چه چیزی. با تحلیل بیگ دیتا می‌توانید چندین تبلیغ را برای افراد مختلف و در زمان‌های مختلف و با محتواهای مختلف آماده کنید. در این صورت دایره هدف شما گسترش می‌یابد و درصد موفقیت در تبلیغات بسیار بالا می‌رود. با استفاده از تحلیل کلان داده در بازاریابی نه تنها هزینه هدفمندی انجام می‌دهید بلکه نرخ تبدیل به مشتری و در پی آن افزایش درآمد حاصل می‌شود.

بیگ دیتا در بانکداری

از جمله مزایای کاربرد بیگ دیتا در بانداری به شرح زیر است:

مدیریت ریسک برای کاهش میزان کلاهبرداری و خطا در زمینه تروریسم و فعالیت‌ها جامعه ستیزی
مبارزه با پول شویی
دارای الگوریتم تشخیص کلاهبرداری است و به مشتریانی که اعتبار کمی دارند تسهیلات تعلق نمی‌گیرد.
ابزارهای هوش تجاری قابلیت تشخیص ریسک های بالقوه را دارد.
امکان آنالیز ترندهای بازار
امکان حل مشکلات به صورت بلادرنگ در شعبات بانک ها
مانیتورینگ دقیق شعبه با نظارت بر کارایی کارمندان و نیازهای مشتریان و …
افزایش کارایی کلی سیستم
ارایه راهکارهای شخصی سازی شده برای مشتریان

بیگ دیتا در بورس

کاربرد بیگ دیتا در بورس از این جهت حایز اهمیت است که با بررسی و تحلیل رفتار بازار می‌تواند آینده بازار را پیش بینی کند و سود زیادی برای سرمایه گذاران به ارمغان آورد. همچنین امکان تشخیص تقلب و شفافیت در معاملات بورس را به همراه دارد و بدین ترتیب رضایت مشتریان و مدیریت ریسک حاصل می‌شود. ابزارهای زیادی در زمینه تحلیل بازار بورس در دسترس شما قرار دارد که با آموختن طریقه کار با آن می‌توانید معاملات مطمئن‌تری انجام دهید.

بیگ دیتا در ایران

جای پای تحلیل کلان داده در تمام عرصه‌های زندگی در ایران خالی است. با وجود کم و کسری‌های زیرساختی و نبود متخصصین به میزان کافی ایران را باچالش استفاده از بیگ دیتا مواجه کرده است. جمع‌آوری اطلاعات از منابع مختلف و تمیزکاری دیتا و دیگر مراحل تحلیل بیگ دیتا، نیازمند پیش زمینه‌هایی چون قانونگذاری، حمایت از داده های شخصی کاربران، رعایت حریم خصوصی، آموزش متخصصین، تامین سخت افزارها و نرم افزارهای موردنیاز، توسعه پلتفرم های بیگ دیتا است. لذا با وجود فعالیت‌های برخی شرکت های ایرانی در زمینه بیگ دیتا باز هم آن طور که باید و شاید از این تکنولوژی استفاده نمی‌شود.

کاربرد بیگ دیتا در کسب‌وکارهای کوچک و متوسط

وقتی صحبت از بیگ دیتا به میان می‌آید، کسب‌وکارهای کوچک و متوسط، ممکن است تصور کنند که این حوزه به درد آنها نمی‌خورد چرا که طبق تعریف بیگ دیتا، بیگ دیتا به حجم زیادی از داده اطلاق می‌شود که درون دیتابیس‌های بزرگی جای دارند که SMBها هرگز چنین دیتابیسی را تجربه نخواهند کرد. زیرا اگر داده‌ها زیاد هم باشد اما کسب‌و کار، بزرگ نیست! پس آیا این تکنولوژی مناسب چنین کسب‌و کارهایی نیست؟

نتیجه‌ای که بیگ دیتا در تحلیل‌ها عاید ما می‌کند پروسه یافتن ترندها و الگوها است. اما این نتیجه چه نقشی در SMBها می‌تواند بازی کند؟ آنچه مسلم است این است که داده‌ها برای اینکه بینش تجاری ما مشخص کنند، نیازی نیست بزرگ باشند! راه‌های متفاوتی برای SMBها وجود دارد تا داده‌ها را جمع‌آوری، ذخیره و استفاده کنند.

مثلا بینش تجاری ما می‌تواند شامل عملیات درون سازمانی، رفتار مشتریان، اثرگذاری کمپین‌ها و فرصت‌های تجاری بازار باشد. شناسایی مشتریان، علایق مشتریان و کمبودهای بازار هم می‌تواند مورد توجه باشد. اما داشتن داده به معنای این که بتوانیم از آنها استفاده کنیم نیست. پس نوع داده‌هایی که ذخیره می‌کنیم، نیز مهم است.

مزایای تحلیل داده‌ها برای SMBها بسیار مهم است چرا که باعث تصمیم‌گیری‌های دقیق‌تر می‌شود و امکان بررسی اثرات این تصمیم‌ها وجود دارد پس داده‌ها برای اینکه بر کسب‌وکار شما تاثیرگذار باشند، نیازی ندارند بیگ و بزرگ باشند.

یکی از ابزارهای ساده و بدون‌ کدنویسی در زمینه کسبو کارهای کوچک ابزار رپیدماینر – RapidMiner و IBM SPSS Modeler و Knime و Orange و SAS است.این ابزارهای با آنالیز مشتری و پیش بینی کالا و خدمات مورد نیاز او و پیشنهاد قیمت مناسب شما را در کسب درآمد بیشتر یاری می‌کنند.

معرفی نکات مربوط به حفظ امنیت در مجازی سازی دسکتاپ و سرور

Posted on آگوست 2, 2021آگوست 2, 2021 by tilatel

شیوع کووید ۱۹ بیشتر سازمان‌ها را مجبور کرده تا بخش عمده‌ای از فعالیت‌های تجاری خود را آنلاین کرده و به کارمندان اجازه دهند از راه دور کار کنند. به همین دلیل، مشاغل مجبور شدند زیرساخت‌های گسترش‌پذیری را برای دسترسی از راه دور به برنامه‌های کاربردی و داده‌های سازمانی آماده کنند. ایمن‌سازی دسکتاپ‌ها و سرورهای مجازی موضوع مهمی است که نباید بی‌تفاوت از کنار آن گذشت. نکته مهمی که در خصوص ایمن‌سازی شبکه‌ها، دسکتاپ‌ها و سرورهای مجازی باید به آن دقت کنید نوع معماری است که شبکه ارتباطی بر مبنای آن پیاده‌سازی خواهد شد. به‌طور مثال، NSX با ارائه طیف گسترده‌ای از قابلیت‌های مدیریتی، نظارتی و امنیتی به سازمان‌ها در پیشبرد این امور کمک می‌کند.

آینده‌ای مبتنی بر دورکاری

شواهد نشان می‌دهند برخی تغییرات در حوزه مشاغل ماندگار خواهند بود که دورکاری کارمندان یکی از آن‌ها است. هکرها و مجرمان سایبری نیز از این موضوع به خوبی آگاه هستند و سعی می‌کنند با هدف قرار دادن نقاط ضعف مرتبط با کارمندان متصل به منابع سازمانی از محیط خانه به شبکه‌های ارتباطی سازمان‌ها نفوذ کنند. این موارد شامل مهندسی اجتماعی، کمپین‌های فیشینگ، DDoS و بهره‌برداری از آسیب‌پذیری‌های مستتر در روترهای خانگی است. پرداختن به هر یک از این موضوعات به مقاله جداگانه‌ای نیاز دارد. در این مقاله با چگونگی ایمن‌سازی سرورها و دسکتاپ‌های مجازی آشنا می‌شوید.

مجازی سازی شبکه راهکاری برای حفاظت از محیط‌های VDI

شرکت‌هایی مثل Vmware با ارائه راه‌حل‌های نوین مجازی سازی شبکه به شرکت‌ها کمک می‌کنند بهترین مکانیزم‌های تبادل اطلاعات میان کارمندان دور کار و مراکز داده سازمانی را پدید آورند. فناوری زیرساخت دسکتاپ مجازی (VDI) به سازمان‌ها کمک می‌کند تا بهره‌وری کارمندان دورکار را بیشتر و استمرار کارها را تداوم داده و خطر افشا یا نشت داده‌های سازمانی را کاهش دهند.

نکات مربوط به حفظ امنیت دسکتاپ‌های مجازی

در این قسمت می‌خواهیم درباره نکات مربوط به تامین امنیت دسکتاپ های مجازی بپردازیم:

۱- محافظت از منابع نگه‌دارنده دسکتاپ‌های مجازی

هدف اولیه یک حمله هیچ‌گاه هدف واقعی یک هکر نیست. هنگامی که هکری دسترسی به شبکه‌ای پیدا کند از طریق برخی کارهای جانبی سعی می‌کند سطح دسترسی را افزایش داده تا در نهایت به منابع سیستمی یا حساب‌های مدیریتی دست پیدا کند. کاری که زیرساخت دسکتاپ مجازی انجام می‌دهد تجمیع دسکتاپ‌های کاربران در مرکز داده و در مکانی است که سرورها میزبان برنامه‌های مهم و داده‌ها حساس هستند. همان‌گونه که می‌دانید، نیروی انسانی نقطه ضعف زنجیره تامین امنیت هستند و هنگامی که عامل انسانی از طریق مجازی سازی دسکتاپ به مرکز داده وارد شود به یک بردار تهدید جدیدی تبدیل می‌شود که به مهاجمان اجازه می‌دهد با شناسایی آسیب‌پذیری‌ها به داده‌های حساس درون سرورها دست پیدا کنند. به همین دلیل مهم است مخازنVDI و مزارع RDSH از سایر بخش‌های مهم مرکز داده تفکیک شده و سازمان‌دهی شوند، بدون آن‌که نیاز به بازتعریف معماری شبکه ضرورتی داشته باشد. این دقیقا همان قابلیتی است که ویژگی NSX Service-Defined Firewall ارائه می‌کند.

کارشناسان شبکه می‌توانند با تعریف گروه‌هایی که مبحث امنیت در آن‌ها در وضعیت پویا قرار دارد، بر مبنای سنجه‌هایی مانند نام ماشین مجازی، سگمنت شبکه یا برچسب امنیتی به گروه‌بندی دسکتاپ‌ها و اعمال خط‌مشی‌های مختص هر گروه بپردازند تا دسکتاپ‌ها از سایر بخش‌های مرکز داده تفکیک شوند. انعطاف‌پذیری این معماری به اندازه‌ای زیاد است که اگر در نظر داشته باشید تعداد دسکتاپ‌های از راه دور را به دلیل تعدد کارمندان دورکار افزایش دهید، این دسکتاپ‌های جدید به گروه‌های موجود اضافه می‌شوند و به محض بالا آمدن دسکتاپ، بدون نیاز به ایجاد هرگونه خط‌مشی‌ جدید امکان تقسیم‌بندی بر مبنای خط‌مشی فعلی وجود دارد، بدون آن‌که به معماری جدید شبکه یا اضافه کردن تجهیزات فیزیکی جدید مثل دیوارآتش نیازی باشد.

رویکرد فوق در نقطه مقابل مدل سنتی قرار دارد که در آن ترافیک به/از مخازن دسک‌تاپ از طریق یک دیوارآتش فیزیکی عبور می‌کند که دارای خط‌مشی مبتنی بر آدرس آی‌پی و زیر شبکه است، محدودیت زیادی در گسترش‌پذیری دارد و هنگامی که تعداد دسکتاپ‌ها افزایش پیدا می‌کنند باید آدرس‌های آی‌پی در مخازن VDI را به شکل دستی تنظیم کرد. رویکرد فوق زمان‌بر و مستعد بروز خطا است، عملکرد فرآیندهای کاری را آهسته می‌کند و خطر‌پذیری زیرساخت‌ها را بیشتر می‌کند. شکل زیر معماری مبتنی بر گروه‌بندی پویای دسکتاپ‌ها را نشان می‌دهد.

۲- کنترل دسترسی کاربر-محور را فعال کنید.

بیشتر سازمان‌ها از رویکرد مخازن دسکتاپی متمایز برای تفکیک پیمانکاران و کارمندان استفاده می‌کنند. فناوری‌هایی نظیر NSX اجازه می‌دهند خط‌مشی‌های دسترسی متفاوتی را برای هر یک از این گروه‌ها مشخص کنید، به طوری که تنها کاربرانی که از گروه مربوط به کارمندان به شبکه وارد شده‌اند به برنامه‌های داخلی دسترسی داشته باشند. در این حالت به یک برنامه راهبردی دقیق نیاز دارید. به‌طور مثال، تنها کارمندان مخزن حسابداری بتوانند به سوابق مالی کارمندان دسترسی داشته باشند، اما کارمندان واحد بازاریابی به آن دسترسی نداشته باشند.

۳- استقرار دیوارهای آتش نرم‌افزاری

چگونگی تعریف، به‌کارگیری و پیاده‌سازی دیوارهای آتش به نوع معماری شبکه‌ای که پیاده‌سازی کرده‌اید بستگی دارد. به‌طور مثال ویژگی NSX Service-Defined Firewall دسترسی به دیوارآتش کاربر-محور یا هویت‌محور (IDFW) را امکان‌پذیر می‌کند. با استفاده از IDFW، سازمان‌ها می‌توانند خط‌مشی‌های دیوارآتش را بر اساس گروه‌های فعال کاربری ایجاد کنند تا هر کاربر به مجموعه برنامه‌های مشخصی دسترسی داشته باشد.

در این شیوه، دیوارآتش به جای آن‌که بر مبنای الگوی آدرس آی‌پی کار کند از الگوی نظارت بر استریم‌های جریانی استفاده می‌کند، رویکرد فوق باعث می‌شود تا دیوارآتش را بتوان در ارتباط با کاربرانی که از دسکتا‌پ VDI خاص خود به برنامه‌ها دسترسی پیدا می‌کنند و کاربرانی که دسترسی آن‌ها به دسکتاپ یا برنامه‌ها از طریق میزبان RDS انجام می‌شود به کار گرفت. با استفاده از NSX-T، قواعد مبتنی بر IDFW می‌توانند از پروفایل‌های زمینه‌ای لایه ۷ و یا FQDN برای کنترل دقیق‌تر کاربر استفاده کرد.

نکات مربوط به حفظ امنیت در سرور مجازی

امنیت مجازی‌شده می‌تواند عملکرد تجهیزات سخت‌افزاری امنیتی سنتی (مانند دیوارهای‌آتش و ضدویروس‌ها) را شبیه‌سازی کرده و در قالب راه‌حل‌های نرم‌افزار در اختیار سازمان‌ها قرار دهد. علاوه بر این، امنیت مجازی‌شده می‌تواند قابلیت‌های امنیتی اضافی بیشتری ارائه کند که تنها به دلیل مجازی سازی عملکردها در دسترس قرار دارند و برای رفع نیازهای امنیتی خاص یک محیط مجازی طراحی شده‌اند. به‌طور مثال، یک شرکت می‌تواند کنترل‌های امنیتی (مانند رمزگذاری) را بین لایه کاربرد و زیرساخت‌ها قرار دهد یا از استراتژی‌هایی مانند تقسیم‌بندی-خرد (micro segmentation) برای کاهش سطح حمله‌های رایج استفاده کند.

امنیت مجازی‌شده را می‌توان در قالب یک برنامه کاربردی به شکل مستقیم روی یک هایپروایزر نوع اول که به‌نام فلز-لخت می‌‌گویند (یک گذرگاه اصلی که اجازه می‌دهد به شکل دقیقی عملکرد برنامه‌های کاربردی را زیر نظر گرفت) استفاده کرد یا به عنوان یک سرویس میزبانی شده روی یک ماشین مجازی مستقر کرد. رویکرد فوق مزیت بسیار بزرگی دارد که زمان استقرار را کاهش داده و بیشترین عملکرد را ارائه می‌کند در حالی که مکانیزم‌های امنیت فیزیکی به یک دستگاه خاص نیاز دارند و فرآیند مدیریت و استقرار آن‌ها زمان‌بر است.

سازمان‌ها می‌توانند برای ایمن‌سازی سرورهای مجازی از مکانیزم‌های امنیتی شبکه، برنامه‌های کاربردی و ابر استفاده کنند. برخی از فناوری‌های امنیتی مجازی نسخه‌های به‌روز شده و مجازی شده نمونه‌های سنتی (مانند دیوارهای آتش نسل بعدی) هستند، در حالی که برخی دیگر فناوری‌های خلاقانه‌ای هستند که در ساختار شبکه مجازی سازی تعبیه شده‌اند. از ۱۰ مورد از مهم‌ترین نکات امنیتی که برای ایمن‌سازی سرورهای مجازی باید به آن‌ها دقت کنید به موارد زیر باید اشاره کرد:

۱- تقسیم‌بندی

تقسیم‌بندی به معنای طبقه‌بندی منابع خاص است، به‌طوری که تنها برنامه‌ها و کاربران خاص به آن دسترسی داشته باشند. رویکرد فوق به شکل کنترل ترافیک بخش‌های مختلف شبکه یا لایه‌ها انجام می‌شود.

۲- تقسیم‌بندی-خرد

به خط‌مشی‌های امنیتی خاص در سطح بارهای‌کاری اشاره دارد که مناطق ایمن محدوده‌ای را تعریف می‌کند تا هر زمان هکری موفق شد به شبکه سازمانی نفوذ کند قدرت مانور محدودی داشته باشد و نتواند به سطوح بالاتر دسترسی پیدا کند. در رویکرد فوق یک مرکز داده به لحاظ منطقی به بخش‌های مختلف تقسیم می‌شود تا تیم‌های فناوری اطلاعات بتوانند کنترل‌های امنیتی را برای هر بخش به صورت جداگانه تعریف کنند.

۳- تفکیک کردن

به معنای جداسازی بارهای کاری و برنامه‌های مستقل در یک شبکه است. رویکرد فوق به ویژه در محیط‌های مبتنی بر ابر عمومی مهم است و می‌تواند برای جداسازی شبکه‌های مجازی از زیرساخت‌های فیزیکی زیربنایی استفاده شود تا زیرساخت‌ها در برابر حمله مصون باشند.

۴- نصب به‌روزرسانی‌ها

سرورها باید جدید‌ترین به‌روزرسانی‌های منتشر شده را دریافت کنند تا شانس هکرها برای بهره‌برداری از آسیب‌پذیری‌های شناخته شده به حداقل برسد. مهم نیست سرور از سیستم‌عامل ویندوز یا لینوکس استفاده کند، در هر دو حالت باید فرآیند به‌روزرسانی را انجام دهید، به ویژه اگر تولیدکنندگان هیچ گزارشی در ارتباط با بروز مشکل پس از نصب به‌روزرسانی منتشر نکرده‌اند. به‌روزرسانی سیستم‌عامل شامل وصله‌هایی برای برطرف کردن نقص‌های امنیتی است که ممکن است از وجود آن‌ها بی اطلاع باشید. اگر این‌کار را انجام ندهید یک سرور مجازی آسیب‌پذیر خواهید داشت که در صورت بروز حمله، ارائه‌دهنده سیستم‌عامل یا خدمات هیچ مسئولیتی در قبال شما نخواهد داشت. نصب ساده به‌روزرسانی‌های جدید کافی نیست، علاوه بر این باید اطمینان حاصل کنید که همه وصله‌های امنیتی پیشنهاد شده توسط تولیدکننده سیستم‌عامل را نصب کرده‌اید. اگر تنها وصله‌های مربوط به قابلیت‌های کارکردی سیستم‌عامل را به‌روز کنید، اما وصله‌های امنیتی را نصب نکنید در امنیت کامل قرار نخواهید داشت.

۵- نصب ضد بدافزاری قدرتمند

ارائه‌دهندگان خدمات IaaS به عنوان بخشی از توافق‌نامه سطح خدمات (SLA) یک راه‌حل جامع برای حفاظت از نقاط پایانی متصل به سرور میزبان ارائه می‌دهند، اما کافی نیست، زیرا مهم است که از ماشین‌های مجازی که روی سرور میزبان اجرا می‌شوند در برابر حمله‌های هکری محافظت کنید.

بدافزارهایی وجود دارد که به‌طور خاص برای هدف قرار دادن ماشین‌های مجازی طراحی شده‌اند تا ماشین‌های میزبان قادر به شناسایی آن‌ها نباشند. بنابراین باید از یک راه‌حل ضد بدافزاری اکتیو که قادر به شناسایی این حمله‌ها باشد استفاده کنید. اگر خط‌مشی محافظتی شما به این‌گونه باشد که منتظر بمانید تا بدافزاری ماشین مجازی را آلوده کند و در ادامه به سراغ شناسایی آن بروید، صدمات جبران‌ناپذیری دریافت می‌کنید. این موضوع به ویژه در مورد حملاتی که به هکرها اجازه می‌دهد از طریق سرور مجازی به شبکه نفوذ کنند، صادق است، زیرا به هکرها اجازه می‌دهد به هر ماشین مجازی از طریق سرور میزبان دسترسی پیدا کنند.

۶- از دیوارهای آتش برای محافظت از سرورهای مجازی استفاده کنید.

متاسفانه برخی کارشناسان شبکه تصور می‌کنند هنگامی که از یک سرور مجازی استفاده می‌کنند، دیگر هیچ‌گونه ارتباطی با شبکه درون سازمانی برقرار نمی‌شود، در حالی که این‌گونه نیست. بدون تردید، سرور میزبان به یک دیوارآتش مجهز شده که تبادل بسته‌ها با ماشین فیزیکی را کنترل می‌کند، اما هنوز هم مهم است که نظارت دقیقی بر عملکرد سرور مجازی اعمال کنید. دیوارآتش‌های برای متعادل‌سازی بار و اطمینان از این موضوع که ترافیک میان دو ماشین مجازی ایمن است و تضمین این نکته که ترافیک از ماشین مجازی به خارج از شبکه سازمانی بدون رعایت خط‌مشی‌های امنیتی امکان‌پذیر نیست استفاده می‌شوند. علاوه بر این، دیوارآتش با ارائه گزارش کاری می‌تواند به شما کمک کند اطلاعاتی درباره نقص‌های داده‌ای در سرورهای مجازی به دست آورید. دیوارآتش ترافیک میان ماشین‌های مجازی، میان سرور میزبان و سرور مجازی و سرور مجازی و اینترنت را ثبت و نظارت می‌کند. اگر با وجود تمام تمهیدات، حمله‌ای اتفاق افتد، این نظارت کمک می‌کند علت بروز مشکل را به سرعت شناسایی کنید و در کوتاه‌ترین زمان برنامه پس از فاجعه را پیاده‌سازی کنید.

۷- دسترسی‌ها و برنامه‌های کاربردی غیر ضروری را محدود کنید.

سرور مجازی شبیه به سایر ابزارهای دیجیتال دارای رمزعبور است و شما می‌توانید دسترسی به سرور مجازی را با دیگران به اشتراک بگذارید. همان‌گونه که با ایمیل شخصی خود این‌کار را می‌کنید، مهم است که رمز ورود به سرور مجازی دائما تغییر دهید و دسترسی به دستگاه را محدود کنید. برای پیاده‌سازی مکانیزم‌های امنیتی مضاعف، رمزعبور پیش‌فرض را تغییر دهید، حساب کارمندان اخراج شده را حذف کرده و پروفایل افرادی که می‌توانند به سرور مجازی دسترسی پیدا کنند را بر مبنای سطح دسترسی آن‌ها در فهرست یا گروه‌هایی که ایجاد کرده‌اید قرار دهید.

۸- سرعت و پهنای باند را مانیتور کنید.

اگر ناگهان متوجه افزایش ترافیک شدید یا سرعت دسترسی به سرور یا ماشین‌های مجازی کاهش محسوسی داشت، نشان دهنده یک مشکل جدی است. یک چنین مواردی بیان‌گر وقوع یک حمله انکار سرویس (DOS) هستند. یک حمله انکار سرویس برای شرکتی که خدمات تمام وقت به مشتریان ارائه می‌کند فاجعه‌بار است، زیرا حملات DOS و انکار سرویس توزیع شده (DDoS) دسترسی به خدمات را غیرفعال می‌کنند و مانع از آن می‌شوند تا ماشین‌های مجازی یا شبکه به شکل درستی کار کنند. تشخیص زودهنگام یکی از کارآمدترین راه‌حل‌ها برای متوقف کردن هرچه سریع‌تر حملات DOS و DDoS قبل از بزرگ‌تر شدن آن‌ها است. اگر نظارت دقیقی بر ورای محیط مجازی اعمال کنید این شانس را دارید تا بردارهای مختلف حمله را شناسایی کنید، قبل از آن‌که زیرساخت‌ها آسیب جدی ببینند.

۹- پشتیبان‌گیری از داده‌ها و اسنپ‌شات‌های سرور را فراموش نکنید.

اگر شخصی بتواند بدون محدودیت به سروری دسترسی پیدا کند، دیگر فرصتی نیست که مانع انجام عملیات خرابکارانه توسط این فرد شوید. با این‌حال، می‌توانید خسارت را به حداقل برسانید. بهترین راه‌حل در این زمینه پشتیبان‌گیری منظم از داده‌ها و تهیه اسنپ‌شات‌های فوری از سرور است که این امکان را می‌دهد تا سیستم را به شرایط قبل از وقوع حمله، تنظیم کنید.

۱۰- آنتی ویروس مناسب VDI

شرکت‌های ارائه‌دهنده خدمات امنیتی سنتی در زمینه راه‌حل‌های امنیتی مجازی نیز محصولات قدرتمندی ارائه کرده‌اند. با این‌حال، برخی از آن‌ها عملکرد بهتری در مقایسه با نمونه‌های دیگر دارند. Trend Micro Depp Security، McAfee Move، Symantec Data Center Securtiy، ESET Internet Security، Avast، Avira، BullGuard، Bitdefender GravityZone و Vipre Antivirus از ضدویروس‌های خوبی هستند که طیف گسترد‌ه‌ای از قابلیت‌های امنیتی را ارائه می‌کنند. البته اگر از ‌راه‌حل‌های مجازی‌سازی شرکت Vmware استفاده می‌کنید، vShield مجموعه کاملی از قابلیت‌های امنیتی و نظارت بر شبکه را ارائه می‌کند.

Thin Application چیست؟

Thin Application برنامه‌ای است که روی یک مولفه سخت‌افزاری یا سرور خارج از سازمان قرار می‌گیرد تا قابلیت‌های بیشتری در ارتباط با تعمیر و نگه‌داری در اختیار مدیران شبکه قرار دهد. ایده thin app بر مبنای سخت‌افزارهای تین کلاینت ایجاد شده که مبتنی بر معماری کلاینت/سرور در محیط‌های ابرمحور یا سرورمحور استفاده می‌شوند.

درست است که thin apps همزمان با روند توسعه سرورها در دنیای فناوری اطلاعات در دسترس بودند، با این‌حال این برنامه‌ها عمدتا در ارتباط با سامانه‌های مجازی و ابری استفاده می‌شوند. thin app در حوزه مجازی‌سازی و محیط‌های ابرمحور به سرپرستان شبکه اجازه می‌دهد سامانه‌هایی را پیاده‌سازی کنند که داده‌ها و منابع پر کاربرد در آن‌ها ذخیره‌سازی شده و از طریق وب در اختیار مشتریان یا کاربران قرار بگیرد. بر مبنای این رویکرد، منطقی است که بسیاری از قابلیت‌های کاربردی در سمت سرور به جای سمت کلاینت ذخیره‌سازی کنیم.

در حالت کلی بیشتر سرویس‌های ابری از یک برنامه thin app استفاده می‌کنند، به‌طوری که کاربر نهایی بتواند با سهولت با فناوری‌های زیرساختی مثل بانک‌های اطلاعاتی تعامل داشته باشد. ThinApp با جداسازی برنامه‌ها از سیستم‌عامل‌ها، فرآیند تحویل، استقرار، مدیریت و انتقال برنامه‌ها را ساده کرده و مشکل ناسازگاری برنامه‌ها را برطرف می‌کند. Thin App به سرپرستان شبکه اجازه می‌دهد برنامه‌های کاربردی و داده‌های پیکربندی کاربران را به شکل ایمن و مبتنی بر رویکرد جعبه شن در سرور یکسانی ذخیره‌سازی کرد.

دومین مزیت بزرگ تین اپ‌ها در برطرف کردن مشکل ناسازگاری برنامه‌ها با یکدیگر است، به‌طوری که اجازه می‌دهد برنامه‌ها در نقاط پایانی نصب شوند. علاوه بر این Thin App به میزان قابل توجهی امنیت زیرساخت‌های مجازی را بهبود می‌بخشند.

معرفی VMware Horizon View

Posted on آگوست 2, 2021آگوست 2, 2021 by tilatel

مجازی سازی سرورها در مراکز داده چند سالی است که طرفداران زیادی پیدا کرده اما طرفداران دسکتاپ های مجازی هنوز به پای آن نمی‌رسند. VMware View محصول شرکت VMware در زمینه دسکتاپ مجازی است که در کنار رقبایش یعنی Citrix XenDesktop و Microsoft Remote Desktop خودنمایی می‌کند. در این مقاله می‌پردازیم به این که VMware View چیست و چطور کار می‌کند همچنین اجزای VMware Horizon View را معرفی و تشریح می‌کنیم.

vmware horizon چیست؟

vmware horizon که در گذشته به‌‌ نام Horizon View شناخته می‌شد محصول vmware در حوزه مجازی سازی است که برای سیستم عامل‌های ویندوز، لینوکس و مک‌اوس تولید شده است. این محصول ابتدا با نام VMware VDM به فروش رسید، اما با انتشار نسخه ۳.۰.۰ در سال ۲۰۰۸ به “VMware View” تغییر نام یافت. سپس همراه با عرضه نسخه ۶ در آوریل ۲۰۱۴ به “Horizon View” تغییر نام دیگری داد و اکنون به نام VMware Horizon شناخته می‌شود.

VMware Horizon زیرساخت دسکتاپ مجازی و برنامه‌های کاربردی است که قابلیت‌های کاربردی و مهمی در اختیار کاربران قرار می‌دهد. دسکتاپ مجازی به زبان ساده عبارت است از: ذخیره دسکتاپ کاربر روی سرور مرکزی، این دسکتاپ به صورت ماشین مجازی روی سرور قرار می‌گیرد. کاربر می‌تواند از هر مکانی با استفاده از برنامه ریموت کلاینت به سرور وصل شود. معمولا یک سیستم عامل دسکتاپ شبیه به ویندوز مایکروسافت در یک ماشین مجازی روی یک هایپروایزر اجرا می‌شود.

در واقع کاربر از تین کلاینت برای برقراری این ارتباط استفاده می‌کند. تین کلاینت ها هم می‌توانند سخت افزار ارزان قیمتی باشند که فقط یک مانیتور و موس و کیبورد دارند، هم می‌توانند برنامه‌ای باشند که روی PC نصب می‌شود. چون دسکتاپ روی سرور قدرتمندی قرار گرفته یا به اصطلاح هاست شده، تمام پردازش‌های دسکتاپ کاربر روی سرور انجام می‌شود. پس منابعی که تین کلاینت لازم دارد بسیار کم است و نیازی به قوی بودن Thin Client نیست. اطلاعات بین تین کلاینت و سرور هاست جابجا می‌شود. این اطلاعات شامل ویدئو، ورودی های موس و کیبورد و اتصالات جانبی مانند USB و پرینتر است.

مولفه‌های مختلف VMware Horizon عبارتند از:

VMware vSphere Hypervisor (ESXi با مجوز vSphere)
سرور VMware vCenter (مدیریت محیط مجازی سازی)
View Manager (مدیریت پیشرفته View همراه با خودکارسازی و ارائه گزینه‌های پیشرفته شبیه‌سازی)
View Manager (مدیریت View Environment)
View Client (برای برقراری ارتباط میان سیستم‌عامل دسکتاپ و View)
VMware ThinApp (مولفه مجازی‌ساز برنامه‌ها)
View Persona Management (برای مدیریت پروفایل کاربر)
vShield Endpoint (ضدویروسی با قابلیت بارگذاری آفلاین)

VMware View باعث تقویت vSphere که پلتفرم هاست ماشین مجازی است می‌شود. به عبارت دیگر دسکتاپ های کاربران همان ماشین های مجازی هستند که روی هاست های ESXi یا ESX اجرا می‌شود. کاربران می‌توانند از تمام مزایای vSphere استفاده کنند مثل VMotion و snapshots و Distributed Resource Scheduler یا DRS و …

VMware به ازای هر سوکت پردازنده فیزیکی مجوز vSphere hypervisor را ارائه می‌دهد. هایپروایزور vSphere برای دسکتاپ از نظر عملکرد هم‌تراز با vSphere Enterprise Plus است. VMware View دارای دو نسخه است:

سازمانی (Enterprise): همراه با vSphere برای دسکتاپ‌ها، سرور vCenter و View Manager ارائه می‌شود.
شرکتی (Premier): همراه با View Composer ، Persona Management ، vShield Endpoint و ThinApp در دسترس مصرف‌کنندگان قرار دارد.

برای آن‌که کاربران به منابع دسکتاپ مثل صفحه‌کلید، ویدئو، ماوس به بهترین شکل دسترسی پیدا کنند و بتوانند فعالیت‌های روزمره را بدون مشکل انجام دهند به یک کانال ارتباطی قدرتمند نیاز است. بر همین اساس VMware View از پروتکل‌های VMware Blast Extreme و Microsoft RDP و Teradici PCoIP پشتیبانی می‌کند تا شرکت‌ها بتوانند بر مبنای نوع معماری که انتخاب کرده‌اند از گزینه مناسب استفاده کنند.

VMware Horizon Suite به‌طور کامل با محصول vSphere ادغام شده تا قدرتمندترین و یکپارچه‌ترین راهکار مجازی سازی در اختیار شرکت‌ها قرار گیرد. محصولات رقیب این شرکت مثل Citrix XenDesktop نمی‌توانند هم‌تراز با vSphere و Horizon View راهکاری یکپارچه در اختیار کسب‌وکارها قرار دهند.

ویژگی ذخیره‌سازی و صرفه‌جویی IOPS که از طریق vSphere و به شکل منحصر به فرد در Horizon View و Horizon Suite وجود دارد به شرکت‌ها اجازه می‌دهد داده‌ها را به شکل هوشمندانه‌تر و دقیق‌تری ذخیره‌سازی کنند.

معرفی VMware Horizon Suite

امروزه نیروی کار سیار به روشی بهتر، ایمن‌تر و پایدارتر برای دسترسی به فضای کاری و برنامه‌های کاربردی نیاز دارد. به‌طوری که بتواند از هر مکان و هر دستگاهی فعالیت‌های روزانه خود را انجام دهد. در همین حال، دپارتمان‌های فناوری اطلاعات سازمان‌ها به راه‌حلی قابل اعتماد نیاز دارند که فرآیند مدیریت آن با سهولت انجام شده و پیچیدگی خاصی نداشته باشد.

برای پاسخگویی به این الزامات حیاتی، شرکت وی‌ام‌ویر محصول VMware VMware Horizon Suite را معرفی کرد. این مجموعه ارزشمند شامل VMware Horizon View و VMware Horizon Mirage و VMware Horizon Workspace است و قابلیت‌های کاربردی مهمی به شرح زیر فراهم می‌کند:

ارائه برنامه‌های کاربردی و دسکتاپ مجازی
ایمیجی مدیریت شده از ویندوز که قابلیت پشتیبان‌گیری و بازیابی را ارائه می‌کند.
اشتراک‌گذاری فایل
مدیریت فضای کاری موبایل
طبقه‌بندی برنامه‌های کاربردی
مدیریت مبتنی بر خط‌مشی‌های متمرکز

وی‌ام‌ویر با ارائه Horizon Suite سعی کرده است تمامی ملزومات موردنیاز شرکت‌ها را در قالب یک مجموعه واحد ارائه کند. محصولی که در مقایسه با نمونه‌های مشابه مزایای رقابتی زیادی دارد. سازمان‌هایی که از محصول مذکور استفاده می‌کنند پس از گذشت مدت زمان کوتاهی متوجه خواهند شد راه‌حلی که Horizon Suite ارائه می‌کند در مقایسه با نمونه‌های مشابه مثل Citrix گزینه‌های بیشتری در اختیار آن‌ها قرار می‌دهد. صرفه‌جویی در هزینه‌های جانبی و بازگشت سریع‌تر سرمایه (ROI) تنها بخشی از مزایای شاخص این محصول هستند.

وی‌ام‌ویر در توصیف این محصول می‌گوید: «قابل اعتماد بودن، پایداری، سادگی در مدیریت و ارائه بهترین تجربه به کاربر نهایی از ویژگی‌های مثبت این محصول هستند.» یکی دیگر از مزایای شاخص این محصول تحلیل و خودکارسازی است. تجزیه و تحلیل ابرمحور مبتنی بر VMware vRealize Operations برای دسکتاپ‌ها و برنامه‌های کاربردی دید جامع‌تری در مقایسه با نمونه‌های مشابه مثل XenDesktop شرکت سیتریکس ارائه کرده و به تیم‌های فناوری اطلاعات کمک می‌کند با تجزیه و تحلیل عملکرد سرویس‌ها پایداری و عملکرد شبکه را بهبود بخشند.

مقایسه مجازی سازی سرور و مجازی سازی دسکتاپ

مجازی‌سازی دسکتاپ و سرور دو مفهوم عجین شده با یکدیگر هستند، بر همین اساس مهم است که تفاوت‌های این دو مفهوم به درستی شرح داده شوند.

در هر دو حالت یک لایه انتزاعی به سرور فیزیکی افزوده می‌شود که به‌نام هایپروایرز معروف است. در بحث مجازی‌سازی سرور، سرور به شکل انتزاعی به کانتینرهایی تقسیم می‌شود که این فرآیند ممکن است به شکل سخت‌افزاری انجام شود که به‌نام فلز لخت (Bare Metal) معروف است یا می‌تواند در محیط سیستم‌عامل میزبان انجام شود. در ادامه می‌توان بر مبنای نیازهای کاری کاربران، نرم‌افزارها را به محیط‌های مجازی جداگانه‌ای اضافه کرده، حذف کرده یا اجرا کرد. در رویکرد مجازی‌سازی سرور ما با ایمیج‌هایی در تعامل هستیم که به منظور بهبود بارهای کاری و بهبود عملکرد کاربران اجرا می‌شوند.

مجازی سازی دسکتاپ‌ با راه‌حل‌هایی مثل VMware Horizon که اجازه می‌دهند کاربر سیستم عامل دسکتاپ و نرم‌افزارهای خاص خود را داشته باشد. به جای آن‌که ملزومات روی هارددیسک‌های کاربر ذخیره‌سازی شوند، دسکتاپ‌ها روی ماشین مجازی که سرور آن‌ها را میزبانی می‌کند اجرا می‌شوند و کاربر می‌تواند از کامپیوتر شخصی، تبلت، تین‌کلاینت، گوشی هوشمند و نمونه‌های مشابه به ماشین مجازی متصل شود.

چرا سازمان‌ها از مجازی سازی دسکتاپ استفاده می‌کنند؟

پاسخ در متمرکز‌سازی دسکتاپ است. قابلیت‌های مجازی سازی دسکتاپ با Horizon View عبارتند از:

مجازی‌سازی دسکتاپ یک ایمیج مستر در اختیار شرکت‌ها قرار می‌دهد و به آن‌ها اجازه می‌دهد دسکتاپ‌های مجازی را از روی آن کپی کنند. رویکرد فوق به ادمین‌ها اجازه می‌دهد هر زمان کلاینت یا کاربر جدیدی به سازمان اضافه شد به سرعت دسکتاپ جدیدی در اختیارش قرار دهند.
سفارشی سازی دسکتاپ‌ها؛ هر زمان به‌روزرسانی نرم‌افزار جدیدی ارائه شد، این امکان فراهم است تا به جای به‌روزرسانی تک‌تک ماشین‌ها تنها نسخه اصلی را ویرایش کنید تا همه دستکاپ‌ها به‌طور خودکار به‌روز شوند. به همین دلیل است که وی‌ام‌ویر محصول VMware Horizon View را یک راه‌حل جامع سازمانی معرفی می‌کند.
یکپارچه‌سازی فضای کاری آنلاین مستتر؛ مجازی‌سازی دسکتاپ با Horizon View قابلیت اعتبارسنجی بلادرنگ را ارائه کرده، دسترسی به اکتیو دایرکتوری و LDAP به منظور احراز هویت را ساده کرده و دسترسی زمینه‌محور (Context-based) کاربران به منابع از طریق یک فضای کاری یکپارچه را ارائه می‌کند. علاوه بر این با پشتیبانی از احراز هویت دو عاملی که مبتنی بر کارت هوشمند و مکانیزم‌های زیستی است، امنیت زیرساخت‌های ارتباطی را بهبود می‌بخشد.

مزایای VMware Horizon View

راهکار VMware Horizon View راهکاری قدرتمند برای مدیریت محیط دسکتاپ و برنامه‌های کاربردی با هدف استفاده بهینه از منابع، افزایش قابلیت‌های مدیریتی، بهبود عملکرد و امنیت معرفی می‌کند. سازمان‌ها دیگر نیازی ندارند برای هر کاربر یک ایستگاه کاری فیزیکی گران‌قیمت را آماده‌سازی کنند، زیرا ایستگاه‌های کاری را می‌توان با زیروکلاینت‌ها یا تین‌کلاینت‌ها جایگزین کرد. زیرساخت دسکتاپ مجازی می‌تواند ایستگاه کاری فیزیکی که کاربران از طریق پروتکل دسکتاپ از راه دور به آن دسترسی دارند را مجازی کند.

مدیریت دسکتاپ‌های فیزیکی به دلیل تنوع در سخت‌افزارهای به کار گرفته شده در آن‌ها فرآیندی وقت‌گیر و هزینه‌بر به شمار می‌رود. کاری که VMware Horizon View انجام می‌دهد این است که به دسکتاپ‌های مختلف اجازه می‌دهد به‌عنوان دسکتاپ‌های جداگانه در یک سرور فیزیکی اجرا شوند. دسک‌تاپ‌های مجازی منابع سرور مانند پردازنده مرکزی، حافظه، فضای ذخیره‌سازی و شبکه را به صورت اشتراکی مصرف می‌کنند. این مسئله مشکلات ناسازگاری سخت‌افزارهایی که در گذشته ایستگاه‌های کاری فیزیکی با آن دست به گریبان بودند را برطرف می‌کند. برخلاف سرویس‌های Windows Terminal که از محاسبات متمرکز استفاده می‌کنند، VMware Horizon View توان پردازشی مختص به هر دسکتاپ مجازی را ارائه می‌کند.

بدون اغراق باید بگوییم که مدیریت ایستگاه‌های کاری فیزیکی کابوسی شبانه برای سرپرستان شبکه به شمار می‌روند. هر ایستگاه کاری حاوی سیستم‌عامل خاص خود است که باید با برنامه‌های کاربر نصب و بارگذاری شود. سیستم‌عامل و برنامه‌ها باید مرتباً با وصله‌های امنیتی به‌روزرسانی‌ها شوند. در سویی دیگر، درایورهای سخت‌افزار‌ی می‌توانند باعث ایجاد مشکلاتی در ایستگاه‌های کاری فیزیکی شوند. علاوه بر این داشتن مدل‌های مختلفی از ایستگاه‌های کاری باعث می‌شود در زمان بروز مشکل وقت زیادی برای حل آن‌ها صرف شود. شاید فرآیند مدیریت تعداد محدودی از ایستگاه‌های کاری فرآیند زمان‌بری نباشد، اما هنگامی که تعداد آن‌ها به صدها و حتی هزاران ایستگاه کاری فیزیکی برسد، آن‌گاه به نیروی متخصص و صرف هزینه‌های زیاد نیاز دارید.

Horizon View با ارائه قابلیت‌های مدیریتی متمرکز تمامی این مشکلات را برطرف می‌کند و با ایجاد دسکتاپ‌های اختصاصی به کاربران اجازه می‌دهد با سهولت بیشتری به دسکتاپ‌های مجازی دسترسی داشته باشند. در این حالت، فرآیند مدیریت دسکتاپ‌ها ارزان‌تر و سریع‌تر شده و منابع به شکل بهینه‌تری استفاده می‌شوند.

وصله‌های امنیتی و به‌روزرسانی‌های سیستم‌عامل تنها روی ایمیج اصلی انجام می‌شود. در ادامه ایمیج به‌روز شده جدید برای همه کاربران مستقر می‌شود. در این حالت، به جای آن‌که به‌روزرسانی دسکتاپ‌های فیزیکی هفته‌ها به طول انجامد این‌کار در عرض چند ساعت یا حتی چند دقیقه انجام می‌شود. رویکرد فوق به ویژه در ارتباط با حملات روز صفر یک سپر دفاعی محکم در اختیار سازمان‌ها قرار می‌دهد.

دیگر ضرورتی ندارد تا برنامه‌ها روی هر ایستگاه کاری فیزیکی جداگانه نصب شوند. همه برنامه‌های پر کاربرد را می‌توان روی یک ایمیج کاربر اصلی در زیرساخت دسکتاپ مجازی مستقر کرد و یک دسترسی به کاربران داد. همانند به‌روزرسانی سیستم‌عامل، در ارتباط با برنامه‌ها نیز تنها باید ایمیج اصلی که روی سرور بارگذاری شده وصله یا اصلاح شود.

در مجموع باید بگوییم که VMWare Horizon View به سازمان امکان می‌دهد در وقت، هزینه و منابع صرفه‌جویی کنند و یک محیط کاری متمرکز و یکپارچه را پیاده‌سازی کنند.

معایب VMware Horizon View

از مهم‌ترین معایب Horizon View عبارتند از:

هنگامی که یک بانک‌اطلاعاتی و سرور جدید برای View Composer تعریف می‌کنید لازم است از مکانیزم احراز هویت SQL Authentication استفاده کنید، زیرا مکانیزم پیش‌فرض Windows Authentication پشتیبانی نمی‌شود. ادمین‌ها تنها زمانی قادر به استفاده از مکانیزم فوق هستند که view composer و بانک اطلاعاتی هر دو روی یک سرور نصب شده باشند. بنابراین اگر ماشین‌های جداگانه‌ای برای اsql server و View Connection آماده کرده باشید، امکان به‌کارگیری مکانیزم احراز هویت مبتنی بر اکتیو دایرکتوری برای ODBC Connection فراهم نیست.
پیاده‌سازی آن به وجود نیروهای متخصصی نیاز دارد که دانش خوبی در ارتباط با مجازی سازی و راهکارهای VMware داشته باشند.
پیکربندی آن روی شبکه‌های بزرگ ارتباطی کمی پیچیده است.
برای پیاده‌سازی معماری مرتبط با VMware Horizon به نقشه جامعی نیاز است و باید هر زمان تغییری در زیرساخت‌ها اعمال شد همه چیز به شکل مستند مکتوب شود.
گاهی اوقات در زمان برقراری ارتباطات ممکن است با پیغام خطاهای مرتبط با SSL با حداقل جزییات روبرو شوید که فرآیند اشکال‌زدایی را سخت می‌کنند.
VMwareHorizon برای تمامی کسب‌وکارها مناسب نیست و قبل از به‌کارگیری آن ابتدا باید ملزومات سازمانی را شناسایی کرد.
اگر قرار است از ویدیو کنفرانس‌های ویدیویی یا قرار ملاقات‌های آنلاین استفاده کنید بهترین راه‌حل در این زمینه Skype for Business است. در حالی که اگر دسترسی به برنامه‌هایی مثل WebEx و Zoom و نمونه‌های مشابه فراهم باشد سازمان‌ها انتخاب بیشتری در این زمینه داشتند.

مراحل نصب و راه اندازی VMware Horizon View

در این قسمت به بررسی اجزا و مولفه های VMware Horizon View و مراحل نصب و راه اندازی vmware horizon view می‌پردازیم. اجزا مورد نیاز در مجازی‌سازی Desktop با VMware Horizon عبارتند از:

۱. VMware Horizon View Connection Server

کانکشن سرور، بروکری است که تمام اتصالات View Client به View Desktop فراهم می‌کند. قبل از اینکه کلاینت بتواند به دسکتاپ وصل شود، باید احراز هویت از طریق پروتکل دسترسی اکتیو دایرکتوری و یا Lightweight انجام شود و سپس با امنیت کامل، اتصال به دسکتاپ برقرار می‌شود. کانکشن سرور، چک کردن پالیسی ها و Entitlement ها و مدیریت Session های دسکتاپ را هم بر عهده دارد. Connection Server به عنوان VMware View Manager هم شناخته می‌شود.

مولفه فوق سرور مدیریت مرکزی است که ارتباطات کاربران دسکتاپ مجازی را برقرار می‌کند و یک کپی از بانک اطلاعاتی LDAP سازمانی را ذخیره می‌کند.

کانشکن سرور، اولین و مهم‌ترین مولفه برای راه اندازی VDI است که به عنوان سروری داخلی راه‌اندازی شده و وظیفه مدیریت و آماده‌سازی دسکتاپ‌ها را برعهده دارد.

۲. VMware Horizon View Security Server

سرور Horizon View Security کارکردی شبیه به کانکشن سرور دارد با این تفاوت که در سمت DMZ شبکه قرار می‌گیرد.

۳. VMware Horizon View Replica Server

Replica Server، کپی از کانکشن سرور است. در مقاله “Security سرور و Replica سرور در راه اندازی VMware Horizon View” به آن پرداخته شده است.

۴. VMware Horizon View Composer Server

View composer چیست؟ View Composer برنامه آپشنالی است که برای کاهش مقدار فضای دیسک که View Desktop از سرور هاست استفاده می‌کند، به کار می‌رود. View Composer بسیار شبیه به مفهوم Snapshot در VMware است.

Vmware View مولفه‌ای است که این امکان را فراهم می‌کند تا دسکتاپ‌های کاربران به جای آن‌که روی کامپیوترهای شخصی قرار داشته باشند به سرور انتقال پیدا کنند و کاربران از تجهیزات ارزان‌قیمت‌تری مثل تین‌کلاینت‌ها برای برقراری ارتباط با سرور مجازی ساز دسکتاپ استفاده کرده و فعالیت‌های روزانه خود را انجام دهند.

به ازای اضافه شدن هر کاربر جدید به سامانه، فضای هارددیسک به میزان قابل توجهی مصرف می‌شود، View Composer سعی می‌کند از طریق تکنیک‌هایی مثل کلون یا ایمیج‌گیری از دسکتاپ‌های مجازی به صرفه‌جویی در منابع ذخیره‌سازی بپردازد. به‌طور مثال، قادر است از تکنیک کلون‌های پیوند داده شده (Linked Clone) استفاده کرده یا دسکتاپ‌هایی که برای مدت زمان طولانی به کار گرفته نشده‌اند را حذف کند.

شما می‌توانید این سرویس نرم‌افزاری را روی یک نمونه سرور vCenter یا سرور جداگانه‌ای که ماشین‌های مجازی را مدیریت می‌کند نصب کنید. سپس مولفه View Composer می‌تواند مجموعه‌ای از کلون‌های مرتبط از یک ماشین مجازی والد مشخص را ایجاد کند. این استراتژی هزینه ذخیره‌سازی را به میزان ۹۰ درصد کاهش می‌دهد. هر کلون مرتبط مانند یک دسکتاپ مستقل، با نام میزبان و آدرس آی‌پی منحصر به فرد عمل می‌کند، با این حال کلون ساخته شده به فضای ذخیره‌سازی قابل توجهی نیاز دارد، زیرا یک ایمیج پایه را با والد خود به اشتراک می‌گذارد.

از آن‌جایی که مخازن/استخرهای (Pools) دسکتاپ مرتبط با کلون یک ایمیج پایه هستند، سرپرستان شبکه می‌توانند تنها با به‌روزرسانی ماشین مجازی والد به‌روزرسانی‌ها و وصله‌ها را نصب کنند، در حالی که تغییری در تنظیمات، داده‌ها و برنامه‌های کاربران نهایی به وجود نمی‌آید.

علاوه بر این، این امکان فراهم است که از View Composer برای ساخت مزارع خودکار پیوند داده شده از طریق میزبان‌هایی که از پروتکل RDS مایکروسافت استفاده می‌کنند بهره برد تا برنامه‌های کاربردی را به شکل دقیق‌تری در اختیار کاربران نهایی قرار دهند. اگرچه این قابلیت وجود دارد که View Composer را روی میزبان سرور خود نصب کنید، اما به این نکته دقت کنید که سرویس View Composer تنها با یک نمونه سرور vCenter کار می‌کند. به‌طور مشابه، یک نمونه سرور vCenter می‌تواند فقط با یک سرویس View Composer مرتبط باشد.

مولفه مذکور که روی سرور vCenter نصب شده و فضای ذخیره‌سازی دسکتاپ مجازی vCenter Server را مدیریت می‌کند از طریق شبیه‌سازی پیوندها به بهبود فرآیند ذخیره سازی کمک می‌کند. مولفه فوق یک کپی از هارددیسک مجازی پایه متعلق به کاربر (VMDK) ایجاد می‌کند، داده‌های کاربر را با نمونه دیسک اصلی مقایسه می‌کند و تنها داده‌های غیر تکراری کاربر را به شکل محلی ذخیره‌سازی می‌کند تا مشکل افزونگی داده‌ها به وجود نیاید. این روش می‌تواند چیزی در حدود پنجاه تا نود درصد در فضای دیسک صرفه‌جویی می‌کند. این مولفه از رویکرد شبیه سازی پیوندها برای متصل کردن دسکتاپ‌های مجازی به دیسک‌های والد (Parent) استفاده می‌کند.

۵. VMware Horizon View Licenses

برای استفاده بهینه از هر برنامه‌ای باید با تفاوت‌های موجود بین انواع لایسنس های آن آشنایی داشته باشیم تا بر اساس نیازها بهترین انتخاب را انجام دهیم.

پروتکل‌های ارتباطی و Display، برای برقراری ارتباط بین View Client و View Desktop استفاده می‌شود که عبارتند از Microsoft RDP و VMware PCoIP و Blast Extrem و Hewlett-Packard’s (HP’s) RDS.

۷. VMware Horizon View Client

View Client می‌تواند تین کلاینتی خاص باشد و یا دسکتاپ و لپ تاپی که برنامه کلاینت – Horizon View Client را اجرا می‌کند.

این مولفه به دسکتاپ‌های مجازی کاربران اجازه می‌دهد با View Connection Server ارتباط برقرار کرده و از طریق سرور اکتیو دایرکتوری که روی Connection Server نصب شده فرآیند احراز هویت را انجام دهند. مولفه فوق را می‌توان روی ویندوز، مک‌او‌اس یا لینوکس نصب کرد.

۸. View Desktop

View Desktop معمولا ماشین مجازی ای است که روی هاست ESX/ESXi ذخیره می‌شود اما می‌تواند یک ترمینال سرور و یا دسکتاپ فیزیکی هم باشد. View Agent روی هر یک از این دستگاه‌ها نصب می‌شود و برای نظارت و مانیتورینگ اتصال، با View Client ارتباط برقرار می‌کند. همچنین امکان پرینت و USB را فراهم می‌کند.

۹. View Agent

مولفه‌ای است که باید بخش ثابت تمام ماشین‌های مجازی باشد که قرار است توسط Horizon View Connection Server مدیریت شوند. در این‌جا بهتر است عاملی (Agent) روی هر ماشین مجازی نصب شود تا در قالب یک میز کار مجازی در دسترس کاربران قرار گیرد. عامل مذکور ویژگی‌های مهمی را برای دسکتاپ‌های مجازی ارائه می‌کند که از آن جمله باید به پشتیبانی از یو‌اس‌بی، تجهیزات جانبی، چاپ کردن و نظارت بر اتصالات اشاره کرد.

۱۰. Horizon Administrator

Horizon Administrator یک رابط وب‌محور برای مدیریت زیرساخت دسکتاپ مجازی Horizon VDI است. وی‌ام‌ویر پیشنهاد می‌کند برای هر سرور اتصال Horizon از یک نمونه مولفه Horizon Administrator استفاده کنید. با استفاده از رابط مذکور، مدیران می‌توانند سرورهای vCenter و View Composers را به پیکربندی View اضافه کنند.

۱۱. Workspace ONE UEM

VMware Workspace ONE بستری است که به شما امکان می‌دهد با کنترل دسترسی یکپارچه، مدیریت برنامه مرکزی و مدیریت نقطه پایانی، برنامه‌های موردنیاز کاربران را در اختیار آن‌ها قرار دهید. مولفه فوق مبتنی بر فناوری مدیریت یکپارچه (VMware unified endpoint management) است و قابلیت ادغام با VMware Horizon را دارد.

۱۲. Application Delivery

وی‌ام‌ویر از دو مولفه برای ارائه برنامه‌ها به کاربران در محیط مبتنی بر VMware Horizon استفاده می‌کند:

Volume App: یک برنامه حساس به زمان است که برنامه‌ها را به صورت پویا به دستگاه‌های کاربر تحویل داده و آن‌ها را مدیریت می‌کند.
ThinApp: مجازی سازی برنامه بدون عامل (agentless) را ارائه می‌کند و به کاربران اجازه می‌دهد بدون نیاز به نصب نرم‌افزار روی دستگاه‌های شخصی خود به برنامه‌های راه دور دسترسی پیدا کنند.

۱۳. تامین امنیت و آنتی ویروس در VMware Horizon View

معرفی Data Recovery و چگونگی ریکاوری کردن raid

Posted on آگوست 2, 2021آگوست 2, 2021 by tilatel

raid اگر چه باعث افزایش امنیت، سرعت و کارایی می‌شود اما پیاده سازی آن باید به شکل اصولی انجام شود و ادمین رور باید چک لیست مراقبت از raid را رعایت کند. در هر حال اگر هارد و raid شما با مشکل مواجه شد بزیابی و ریکاوری Raid راهکار پیشنهادی فالنیک به شماست اما این کار هم باید به صورت حرفه‌ای و به دست متخصصین انجام شود. در ادامه برخی نکات مهم در ریکاوری اطلاعات raid و آموزش بازیابی هارد ارایه می‌شود.

Data Recovery چیست؟

بازیابی یعنی فرآیند ایمن‌سازی یا بازیابی اطلاعات از سیستم‌های سخت افزاری خراب یا در معرض خطر. هدف از بازیابی داده‌ها چیست؟

جرم‌شناسی دیجیتالی
بازگرداندن داده‌‌هایی که به واسطه حمله‌های هکری یا خرابی سامانه‌ها از دست رفته‌اند
بازیابی اطلاعاتی که به اشتباه پاک شده‌اند و …

اصطلاح Data Recovery به تکنیک‌های فنی به‌دست آوردن یا بازگرداندن داده‌هایی اشاره دارد که به شیوه معمول دسترسی به آن‌ها امکان‌پذیر نیست و به متخصصان فنی و ابزارهایی برای بازگردان همه یا بخشی از اطلاعات نیاز است. برخی مواقع ممکن است رسانه ذخیره‌ساز مثل هارد آسیب فیزیکی دیده باشند، اما بورد یا صفحه‌ای که اطلاعات روی آن ذخیره‌سازی شده آسیب جدی ندیده و همه یا بخشی از اطلاعات قابل بازیابی باشد.

RAID چیست؟

RAID ترکیبی از چند هارد دیسک است یعنی چند هارد دیسک به یکدیگر متصل می‌شوند و به صورت یک هارد تصور می‌‌شود. تکنولوژی RAID برای افزایش سرعت، کارایی و امنیت تجهیزات ذخیره سازی استفاده می‌‌شود. نوع RAID ای که بر اساس نیاز شما پیاده سازی می‌‌شود میزان افزایش کارایی سیستم را مشخص می‌کند. برای پیاده سازی بهتر RAID و افزایش سرعت، کارآیی و عملکرد سیستم، بهتر است با متخصصین این حوزه مشورت کنید.

هدف اصلی استفاده از RAID این است که بتوان به صورت یکسان داده‌‌ها را در دیسک‌‌های متفاوت ذخیره کرد و این کار سبب افزایش کارایی و حفاظت از داده‌‌ها می‌‌شود. این تکنیک باعث جلوگیری از فقدان اطلاعات و داده‌‌ها در زمانی که سیستم کرش می‌‌کند و یا آسیب می‌‌بیند می‌شود. در هاردهای RAID اطلاعات و داده‌‌ها ممکن است به صورت متفاوت در بین دیسک‌‌های فیزیکی توزیع شوند که بسته به نوع توزیع، انواع RAID مشخص می‌‌شود.

RAID Recovery چیست؟

بازیابی داده‌های RAID تفاوت محسوسی با فرایندهای بازیابی داده‌های استاندارد دارد، زیرا معماری ذخیره‌سازی RAID از روش منحصر به فرد و پیچیده برای ذخیره و استخراج داده‌ها استفاده می‌کند. بازیابی داده‌های RAID می‌تواند برای هر یک از سطوح RAID که مشتمل بر RAID 0,2,3,4,5,6,7 هستند انجام شود. به‌طور معمول، فرآیند بازیابی به دلیل خطاهای فنی زیر انجام می‌شود:

خرابی دیسک سخت (Faulty hard disk)
خرابی کنترلرها (Faulty controllers)
رونویسی داده‌ها (Data overwritten)
خرابی نرم‌افزارها/برنامه‌های کاربردی (Application/software corruption)
بازقالب‌بندی (Reformatting) و …

برای انجام موفقیت‌آمیز فرآیند بازیابی RAID بهتر است تمامی آرایه‌های ذخیره‌ساز RAID از نو و بر مبنای پیکربندی و تنظیمات اصلی یا آخرین تنظیمات بازسازی شوند. نکته مهمی که در بازیابی موفقیت‌آمیز داده‌ها باید به آن دقت کنید توانایی شناسایی پیکربندی RAID به کار گرفته شده در سخت‌افزار، نرم‌افزار، میان‌افزار و سطوح آن توسط نرم‌افزار کاربردی است تا بازیابی داده‌ها به شکل درستی انجام شود. شناسایی دقیق و درست آرایه RAID مهم‌ترین بخش در روند بازیابی RAID است، به ویژه اگر از معماری فوق در ارتباط با بانک‌های اطلاعاتی استفاده شده باشد.

هنگامی که مشکل جدی در ارتباط با هارددیسک‌ها مشاهده کردید، توصیه می‌شود برای جلوگیری از آسیب بیشتر از دستگاه خراب استفاده نکنید و آن‌را از برق قطع کنید. این اولین قدم در زمان بازیابی اطلاعات است که مانع از آن می‌شود تا آسیب‌های برگشت‌ناپذیری به هارددیسک وارد شده و شانس بازیابی اطلاعات کم شود.بازیابی اطلاعات هارد RAID

ریکاوری اطلاعات raid به این دلیل حائز اهمیت است که ممکن است یکی از هاردیسک‌ها به شکل موقت یا کامل خراب شود و در ظاهر مشکل خاصی به وجود نیاید، اما در باطن تمامی بار کاری به هارددیسک‌های دیگر منتقل می‌شود. در این حالت هارددیسک‌ها باید ضمن انجام وظایف عادی خود، به تمامی وظایف هارددیسک خراب شده نیز رسیدگی کنند که ابتدا افت سرعت را شاهد خواهیم بود. در صورت ادامه این روند، هارددیسک‌های سالم نیز دچار مشکل می‌شوند و اگر بازهم این روند ادامه پیدا کند در نهایت ممکن است امکان بازیابی داده‌ها غیرممکن شود.

همان‌گونه که اشاره شد برای آن‌که بتوانید اطلاعات هاردهای مبتنی بر معماری RAID را بازیابی کنید ابتدا باید در مورد معماری RAID اطلاعات کافی داشته باشید، زیرا اطلاعات RAID خراب باید به گونه‌ای بازیابی شوند که امکان بازگرداندن ساختار فراهم باشد، در غیر این صورت ممکن است اطلاعات به شکل غیرخوانا بازیابی شده یا بخشی از آن‌ها از دست برود. بر همین اساس در ارتباط با بازسازی یا ریکاوری RAID باید به نوع ساختار آن دقت کنید، زیرا آستانه تحمل خطا (Fault Tolerance) معماری‌ها یکسان نیست و هر یک سطوح مختلفی را به شرح زیر ارائه می‌کنند.

ریکاوری مبتنی بر معماری RAID 0: RAID0 که به‌نام مجموعه نوار (Strip Set) یا ولوم نوار (Strip Volume) نیز نامیده می‌شود از دو یا چند دیسک (در بیشتر موارد دو دیسک) برای بهبود عملکرد سرور استفاده می‌کند. با توجه به این‌که تمامی بار کاری سرور روی دو هارددیسک قرار دارد، اگر هر یک از آن‌ها خراب شود، عملکرد آرایه کاملا تحت تاثیر قرار می‌گیرد ممکن است اطلاعات بازیابی نشده یا درصد کمی از آن‌ها بازیابی شوند.

ریکاوری مبتنی بر معماری RAID 1: معماری فوق بر مبنای رویکرد آینه‌سازی (Mirroring) که برخی منابع از اصطلاح افزونگی برای توصیف آن استفاده می‌کنند کار می‌کند. در این معماری دو یا چند دیسک آینه یا به عبارت دقیق‌تر قرینه یکدیگر هستند تا مانع از دست رفتن داده‌ها شوند. در این روش اطلاعات یک دیسک به دیسک دیگر کپی می‌شود تا نسخه پشتیبانی از داده‌ها ایجاد شود تا یک کپی داخلی از تغییرات اعمال شده توسط کاربران به دست آید.

رویکرد فوق به ویژه در ارتباط با بانک‌های اطلاعاتی که توسط موسسات مالی، فروشگاه‌های اینترنتی و کسب‌وکارهایی که قابلیت اطمینان برای ارائه خدمات مهم آن‌ها اهمیت زیادی دارد استفاده می‌شود. مهم‌ترین مشکل این روش تاخیر در زمان ساخت اولین آینه از داده‌ها است، اما در زمان‌های بعدی این مشکل حل شده و فرآیندها به حالت عادی باز می‌گردد. برخی شرکت‌های خاص برای حل این مشکل از یک رسانه واسط نظیر حافظه حالت جامد به عنوان یک کش داخلی استفاده می‌کنند که به دلیل پیچیده شدن معماری زیاد توسط شرکت‌های عادی استفاده نمی‌شود.

ریکاوری مبتنی بر معماری RAID 5: در این معماری از هر رویکرد نواری (Striping) و توازن (Parity) با هدف دستیابی به راندمان بهتر و پیشگیری از بروز مشکل از دست رفتن داده‌ها استفاده می‌شود. در معماری RAID 5 سرپرستان شبکه یا فناوری اطلاعات می‌توانند یک هارددیسک را به شکل موقت از مدار خارج کنند و اطمینان حاصل کنند که اطلاعات از دست نخواهند رفت. بنابراین در زمان خراب شدن یا از دست رفتن یک درایو، عملیات همانند قبل ادامه داده می‌شود. با توجه به پیچیده بودن معماری، بازیابی RAID 5 به کار فنی و زمان بیشتری نیاز دارد، با این‌حال، اگر یکی از دیسک‌ها خراب شوند، امکان بازیابی اطلاعات وجود دارد.

ریکاوری مبتنی بر معماری RAID 6: RAID 6 ساختار و معماری شبیه به RAID 5 دارد، اما از مکانیزم توازن متفاوت استفاده می‌کند. به همین دلیل اگر بیش از یک هارددیسک خراب شود بازهم سامانه به کار خود ادامه می‌دهد.

ریکاوری مبتنی بر معماری RAID 10 [0 + 1]: معماری ترکیبی RAID 10 را باید تلفیق دو تکنیک آینه‌سازی و نواری توصیف کرد که باعث می‌شود مزایای قابل توجه معماری RAID 1 که آستانه تحمل و حداکثر راندمان که خصیصه بارز معماری RAID 0 است به دست آید. در معماری فوق حتا اگر بیش از دو یا چند هارددیسک از دست بروند، سامانه بازهم قادر به ادامه کار است. البته پیاده‌سازی این معماری به لحاظ هزینه، جزییات فنی و زمان لازم برای پیاده‌سازی برای کسب‌وکارهای عادی مقرون به صرفه نیست. با این‌حال دستیابی به ظرفیت ذخیره‌ساز در این معماری در بهترین حالت قرار دارد.

زمان لازم برای ارزیابی و ریکاوری چقدر است؟

ارزیابی استاندارد (به‌طور معمول ۱ تا ۳ روز کاری) و در شرایط اضطراری (۳ تا ۶ ساعت با پرداخت هزینه اضافی) انجام می‌شود. زمان موردنیاز و اولویت توسط مهندس بازیابی انجام می‌شود. به‌طور معمول، ارزیابی یا ریکاوری برای موسسات مالی، شرکت‌های فعال در فرابورس و نهادهای نظامی باید در کوتاه‌ترین زمان انجام شود. هنگامی که شرایط توسط مشتری پذیرفته شد باید دستورالعمل‌هایی در مورد چگونگی حمل درایوهای RAID به محل شرکت ارائه شود.

نرم افزار ریکاوری raid

نرم افزارهای مختلفی برای بازیابی اطلاعات RAID در دسترس شرکت‌ها قرار دارد، با این‌حال، تنها چند نمونه قدرتمند در این زمینه وجود دارد. این نمونه‌ها که قابل استفاده روی سیستم‌عامل‌های ویندوز، لینوکس و مک هستند عبارتند از:

DiskInternals
GetDataBack
ReclaiMe Free RAID recovery
Zero Assumption Recovery
R-Studio Data Recovery

در ادامه به بررسی بهترین نرم افزارهای بازیابی و ریکاوری raid می‌پردازیم.

DiskInternals: نرم افزار فوق از یک مکانیزم کاملا خودکار برای بازیابی داده‌ها از RAID استفاده می‌کند. البته بازیابی خودکار داده‌ها اجباری نیست و امکان انجام این‌کار به شیوه دستی نیز وجود دارد. از مزایای شاخص این نرم افزار باید به شناسایی خودکار آرایه دیسک، انجام خودکار فرآیندها و سوییچ به حالت‌های خودکار و دستی اشاره کرد.

GetDataBack: نرم افزار GetDataBack برای بازیابی اطلاعات از سیستم‌های فایلی FAT و NTFS مناسب است. مزایای آن عبارتند از: پشتیبانی از حافظه‌های فلش، ssd و تمامی هارددیسک‌ها. علاوه بر این از NTFS، FAT12، FAT16 و FAT32 پشتیبانی می‌کند.

ReclaiMe Free RAID Recovery: این نرم افزار، ابزار ساده‌ای برای بازیابی اطلاعات هارد نیست زیرا پلتفرمی در اختیارتان قرار می‌دهد که اجازه می‌دهد فایل‌هایی که در دسترس و قابل بازیابی هستند را مشاهده کنید و تصمیم بگیرید که آیا داده‌های قابل بازیابی را نیاز دارید یا خیر. از مزایای آن عبارتند از:

مشاهده پوشه‌ها، فایل‌ها و دایرکتوری‌ها در دیسک خراب
مشاهده سطوح مختلف RAID
پشتیبانی از طیف گسترده‌ای دستگاه‌های NAS

Zero Assumption Recovery: این نرم افزار به شما امکان می‌دهد داده‌ها را از درایوهای ذخیره سازی که برخی از نرم افزارها قادر به بازیابی آن‌ها نیستند استخراج کنید. در حالی که وظیفه اصلی این نرم افزار بازیابی اطلاعات raid است اما قابلیت‌های کاربردی خوب دیگری در اختیارتان قرار می‌دهد. از مزایای این نرم افزار عبارت است از بازیابی فایل‌های حذف شده، ولوم‌های فرمت شده و فایل‌های RAW. علاوه بر این در زمینه بازیابی سکتور MBR و بازیابی عکس‌های دیجیتال قابلیت‌های خوبی ارائه می‌کند.

R-Studio Data Recovery Software: این مجموعه نرم افزاری توسط شرکت فناوری R-Tools تولید شده و از تکنیک‌ها و قابلیت‌های پیشرفته و ویژه‌ای برای بازیابی اطلاعات استفاده می‌کند. از مزایای شاخص آن عبارتند از:

تشخیص و تفسیر الگوی داده‌‌ای
به‌کارگیری مکانیزم‌های متداخل غیر استاندارد برای بازیابی اطلاعات در سطوح مختلف RAID
تشخیص پارامتر
بررسی سازگاری خودکار RAID

آموزش ریکاوری raid

به‌طور معمول ارزیابی اولیه شرایط باید توسط مهندسان بازیابی RAID انجام شود تا اطلاعات دقیقی در ارتباط با وضعیت فعلی در اختیار مشتریان قرار دهند. در حالت استاندارد این فرآیند بر مبنای گام‌های زیر انجام می‌شود:

هنگامی که یک پروژه بازیابی اطلاعات را دریافت می‌کنید، ابتدا باید تیکتی در ارتباط با اطلاعات اولیه‌ای که به‌دست آورده‌اید ثبت کنید و بر مبنای اطلاعات که به‌دست آورده‌اید گزارش اولیه‌ای در ارتباط با مدت زمان و هزینه‌ای که برای انجام این‌کار باید انجام شود ارائه کنید تا در صورت توافق مشتری، مرحله بازیابی RAID را آغاز کنید. دقت کنید در این مرحله باید ارزیابی دقیقی از خراب، دشواری فرآیند بازیابی، مدت زمان تخمین و هزینه‌ای که برای بازیابی باید پرداخت شود ارائه کنید. گاهی اوقات اطلاعاتی که روی یک هارددیسک ذخیره شده‌اند تنها یک کپی هستند و خرید یک هارددیسک جدید مقرون به صرفه‌تر از تعمیر آن است. در این‌جا باید چند پرسش مهم از مشتری بپرسید و اطلاعات را درون گزارش کار ثبت کنید:

چه اتفاقی افتاده و چه زمانی این اتفاق انجام شده؟
چه تعداد هارددیسک در raid وجود دارد؟
از چه سیستم فایلی (NTFS، HFS ، EXT و غیره) استفاده شده است؟
کل ظرفیت ذخیره‌سازی هر درایو چقدر است؟
سازنده سرور کیست؟
از چه پیکربندی در ارتباط با RAID (0 ، ۱ ، ۵ ، ۶ ، ۱۰ و غیره) استفاده شده است؟
رابط دیسک سخت (SATA ، SAS ، SCSI ، IDE و غیره) چیست؟
آیا تلاش‌هایی برای بهبودی انجام شده است؟
چه نوع داده‌ای (اسناد، پایگاه‌های داده‌، ایمیل و غیره) در هارددیسک ذخیره‌‌سازی شده‌اند؟ این موضوع در زمان بازیابی اطلاعات اهمیت بسیار زیادی دارد.

اگر اطلاعات دقیقی در ارتباط با چگونگی ساخت تیکت ندارید، به تصویر زیر دقت کنید.

پس از بررسی پاسخ‌ها، هزینه تخمینی بازیابی RAID را ارائه کرده و درباره روش‌هایی که برای بازیابی اطلاعات از آن‌ها استفاده می‌کنید اطلاعاتی در اختیار مشتری قرار دهید. اکنون که نیازمندی‌های مشتریان را شناسایی کرد‌ه‌اید و به خوبی می‌دانید چه اتفاقی افتاده باید بر مبنای یک رویکرد هفت مرحله‌ای روند بازیابی RAID را انجام دهید. روش‌های ذکر شده در زیر بر مبنای پروتکل استانداردی آماده شده‌اند که برای انواع مختلفی از معماری‌های RAID قابل استفاده هستند.

مراحل ریکاوری اطلاعات raid

۷ مرحله‌ای که به آن‌ها اشاره شد روند معمول بازیابی RAID است. به دلیل پیچیدگی تنظیمات RAID، روند بازیابی ممکن است در سطوح مختلف با تغییراتی همراه باشد. تغییرات در روند بازیابی به عواملی از جمله شدت و نوع خرابی و تعداد هارد دیسک‌های RAID بستگی دارد.

با وجودی که RAID سبب افزایش و ایمنی ذخیره اطلاعات و داده بر روی دیسک‌‌ها می‌‌شود، ممکن است دچار آسیب و مشکل شود و نیاز به ریکاوری و بازیابی اطلاعات ذخیره شده بر روی رید پیدا کنیم. رایج‌‌ترین و مهم‌‌ترین آسیب‌‌ها و مشکلات مربوط به raid مربوط به خرابی‌‌های سرور و هارد است. بنابراین برای بازیابی و ریکاوری موفقیت‌آمیز اطلاعات و داده‌‌های ریدبه نکات زیر توجه کنید تا به راحتی و آسانی داده‌‌ها و اطلاعات خود را از رید ریکاوری کنید.

۱- از اطلاعات خود بکاپگیری کنید.

بکاپ گیری توصیه‌‌ای است که همیشه در مورد ریکاوری و بازیابی انواع اطلاعات و داده‌‌های ذخیره شده روی درایو توصیه می‌‌شود. این کار برای تمامی آرایه‌های RAID صادق است و در تمامی سناریوهای بازیابی اطلاعات باید مورد توجه قرار گیرد.

آماده‌سازی یک نسخه پشتیبان از تمامی درایوها باعث می‌شود پس از بازیابی انسجام اطلاعات و نحوه قرار گرفتن اطلاعات روی RAID حفظ شود. با انجام بکاپ گیری از داده‌‌ها و اطلاعات، همیشه یک کپی از اطلاعات و داده‌‌های خود داشته باشد و در صورت نیاز از اطلاعات و داده‌‌های خود روی RAID بکاپ گیری کنید. نکته مهم که در بکاپ گیری حتما باید بر روی دیسک جدا یا سیستم و تجهیزات جداگانه‌ای انجام شود.

۲- یک فرآیند تشخیص روی همه درایوها اجرا کنید.

مهندس بازیابی اطلاعات باید فرآیند تشخیص خطا روی تمامی درایوهای RAID انجام دهد تا ضمن شناسایی درایوهای خراب، درایوهایی که مستعد خطا هستند را شناسایی کند. در این فرایند حتا عملکرد درایوها نیز بررسی می‌شوند تا اطمینان حاصل شود که ایمیج کاملی به دست آمده و جزئیات نادیده گرفته نشده‌اند. رویکرد فوق باعث می‌شود تا مهندس بازیابی با دید دقیق‌تری از ابزارهای بازیابی استفاده کند.

۳- فراداده‌های مربوط به هر یک از درایوهای RAID را تجزیه و تحلیل کنید.

پس از شناسایی و رفع خطاها در صورت لزوم، بهتر است مهندس بازیابی فراداده را تجزیه و تحلیل کند. فراداده‌ها به نوع خاصی از اطلاعاتی که در ارتباط با اندازه، نوع و ترتیب هر دیسک سخت در RAID هستند اشاره دارند. علاوه بر این، فراداده نشان می‌دهند که جدیدترین داده‌ها چه زمانی در درایو نوشته‌اند. رویکرد فوق به ویژه در فرآیند بازیابی بسیار مهم است، زیرا درک درستی به مهندس بازیابی می‌دهند که داده‌های جدید بیشتر روی چه درایوی نوشته شده‌اند. علاوه بر این، با استفاده از فراداده، مهندس بازیابی قادر است هارددیسک‌های قدیمی و جدید را از یکدیگر تفکیک کند، رویکرد فوق به ویژه در معماری‌های RAID مبتنی بر چند درایو مفید است.

۴- بازطراحی فیزیکی دوباره RAID

برای یافتن الگوی منطقی آرایه، مهندس بازیابی باید آرایش فیزیکی دیسک‌ها را دوباره ایجاد کرده و درخت داده (Data Tree) را بازسازی کند. این فرآیند اجازه می‌دهد ساختار داده‌ها و فایل‌هایی که پس از خرابی هنوز قابل بازیابی هستند را مشاهده کند. بازطراحی دوباره آرایش فیزیکی RAID به تعیین میزان داده‌هایی که قابل بازیابی هستند کمک می‌کند. به‌طور معمول، هرچه ظرفیت درایو ذخیره‌سازی بیشتر باشد، واحدهای منطقی بیشتری خواهید داشت. بررسی و بازسازی این واحدها در مدت زمانی که فرآیند بازیابی را انجام می‌دهید کمک می‌کنند.

۵- از سیستمِ فایلی برای یافتن داده‌ها استفاده کنید.

بر مبنای واحدهای منطقی شناسایی شده در مرحله بازطراحی ساختار RAID می‌توان سیستم فایل RAID را شناسایی و از آن استفاده کرد. سیستم فایلی RAID برای نگاشت ساختار منطقی آرایه و شناسایی مکان فایل‌ها طراحی می‌شود. برای آن‌که بتوانید فرآیند بازیابی داده‌ها در یک RAID خراب را به بهترین شکل انجام دهید باید به درستی سیستم فایلی را شناسایی کنید.

سیستم فایلی‌ شامل اطلاعات کلیدی در مورد مکان داده‌هایی است که ممکن است به دلیل خرابی RAID آسیب دیده یا از بین رفته باشند. اگر سیستم فایلی خود آسیب دیده است، مهندس بازیابی RAID بر مبنای رویکرد بازیابی خام اقدام می‌کند. بازیابی خام RAID تنها زمانی استفاده می‌شود که مهندس بازیابی به دلیل آسیب دیدگی زیاد قادر به ساخت فهرست فایلی نباشد.

فرآیند بازیابی خام، کل آرایه را اسکن کرده و متناسب با نوع فایل‌ها (jpeg ، اسناد و غیره) اقدام به بازیابی فایل‌ها می‌کند. متأسفانه، اگر خرابی شدید باشد، مهندس بازیابی نمی‌تواند ساختار پوشه‌ها را بازیابی کند. در این حالت، داده‌هایی که با موفقیت بازیابی می‌شوند در قالب پوشه‌های انبوه (bulk) بازگردانده می‌شوند.

۶- فایل‌های نمونه را استخراج و آزمایش کنید.

پس از ساخت دومرتبه RAID و بررسی سیستم فایلی، مهندس بازیابی، فایل‌هایی که استخراج کرده را آزمایش و بررسی می‌کند تا اطمینان حاصل کند فرآیند به درستی انجام شده است. از آن‌جایی که بیشتر معماری‌های RAID مبتنی بر الگوی نواری هستند و داده‌ها با هدف دستیابی به افزونگی بهتر در مکان‌های مختلفی ذخیره می‌شوند درخت داده باید با دقت بازسازی شود. مهندسان بازیابی از این مرحله برای تأیید موفقیت‌آمیز بودن بازسازی و در دسترس بودن داده‌های قابل استفاده قبل از حرکت به سمت استخراج اطلاعات استفاده می‌کنند.

۷- استخراج تمام داده‌های موجود در آرایه RAID

مرحله آخر بازیابی RAID هنگامی است که مهندس بازیابی تمام داده‌های موجود را از RAID استخراج کرده و به یک درایو سالم منتقل می‌کند تا به مشتری تحویل دهد. غالباً فهرستی از فایل‌های بازیابی شده به مشتری تحویل داده می‌شود تا مطمئن شود چه داده‌هایی از RAID با موفقیت بازیابی شده و چه داده‌هایی از دست رفته‌اند.

نکات مهم در بازیابی اطلاعات هارد raid

اگر raid شما با مشکلی مواجه شد حتما نکات زیر را رعایت کنید:

۱- دیسک را اسکن نکنید.

اگر برای رید مشکلی به وجود آمد و اطلاعات و داده‌‌های ذخیره روی آن با مشکل مواجه شد به هیچ وجه درایوهای RAID را اسکن نکنید. علاوه بر این احتمال دارد به صورت خودکار و ناخواسته ویندوز در زمان بالا آمدن بخواهد درایو رید را اسکن کند، که شما باید حواستان جمع باشد و از آن جلوگیری کنید.

به صورت کلی اجرای دستورات اسکن کننده هارد دیسک مانند فرمان ChkDsk X: /f با وجود داشتن دیتای مهم و حساس روی هارد دیسک پیشنهاد نمی شود.این فرایند در سیستم های تک دیسک معمولا به خوبی جواب می‌دهد نه در مورد سیستم های raid بندی شده.

خرابی و مشکلات احتمالی که برای درایو RAID به وجود می‌‌آید در اکثر مواقع به دلیل نقص و تناقص در پیکربندی با دیتای موجود در روی دیسک‌‌ها است که می‌‌توان قبل از این که به ریکاوری رید پرداخت، با پیکربندی مجدد و اصلاح آن، مشکل و عیب درایو RAID را بر طرف کرد. در حالی که اگر در چنین شرایطی اقدام به اسکن دیسک کنید، اسکن سبب مخدوش شدن داده‌‌ها و اطلاعات ذخیره شده بر روی دیسک می‌‌شود در نتیجه ریکاوری رید موفقیت آمیز نخواهد بود.

۲- مقدار دهی اولیه و تعریف مجدد آرایه RAID را انجام ندهید.

raid را دوباره تعریف نکنید و مجدد مقدار دهی اولیه انجام ندهید. با تعریف دوباره و انجام مقدار دهی اولیه نه تنها ساعت‌‌ها زمان باید صرف شود بلکه همه اطلاعات و داده‌‌های ذخیره شده روی رید از بین می‌‌رود و دیگر قابل بازیابی نخواهد بود.

۳- اهمیت گذاشتن شماره و یادداشت

اگر در زمان استفاده از RAID ، هارد خراب شد، آن را از دستگاه خارج کرده و شماره روی آن را بر اساس آرایه آن یادداشت کنید و تاریخ و زمانی را که از سیستم خارج نموده‌‌اید را نیز یادداشت کنید. البته شما می‌‌توانید هاردهای سالم را با استفاده از ماژیک و برچسب شماره گذاری کنید و همیشه آن را به خاطر داشته باشید. در هنگام شماره گذاری ریدها باید نحوه شماره گذاری به نحوی باشد که شماره روی دیسک‌‌ها با آنچه داخل سیستم رید است، یکی باشد. چرا که در بسیاری مواقع تعداد هارد خراب با پیغام های خطا وجود دارد، که شما با یاداشت ترتیب زمانی خراب شدن آنها می‌‌توانید خرابی و مشکل را را کدگذاری کنید، تا دیگر مشکلی پیش نیاید.

۴- RAID را بازسازی یا Rebuild نکنید.

توجه کنید بازسازی یا Rebuild کردن raid می‌‌تواند سبب از دست رفتن اطلاعات و داده‌‌های ذخیره شده روی آن باشد. بنابراین در ریکاوری RAID به هیچ وجه آن را بازسازی نکنید. اگر به صورت ناخواسته بازسازی رید اتفاق افتاد، فورا آن را متوقف کنید. بازسازی مجدد رید عاملی است که ریکاوری آن را غیر ممکن می‌‌کند و اطلاعات و داده‌‌های ذخیره شده روی آن را از بین می‌‌برد. این کار را به مهندس بازیابی بسپارید.

۵- فورا هارد معیوب را تعویض کنید.

تعویض هارد معیوب در اسرع وقت و بدون این که زمان را از دست بدهید، از دیگر توصیه‌‌های مهم در مورد ریکاوری RAID است. چنانچه کنسول کارت و یا کنترلر رید با نمایش پیام خطا، هشدار خرابی داد و یا صداهای غیر مکانیکی از هارد خود شنیدید باید فورا اقدام به تعویض هارد کنید. صداهایی مانند تلق تلق، خش خش، بوق بوق و غیره از علائم و نشانه‌‌های مشکل در رید است که نیاز به تعویض دارد. با تعویض به موقع هارد، امکان این که بتوانید داده‌‌ها و اطلاعات خود را ریکاوری کنید خیلی بیشتر است ولی اگر دست دست کنید و سعی کنید هارد را خارج کرده و دوباره جا بیندازید و یا به هر طریقی آن را اصلاح کنید، احتمال ریکاوری و بازیابی اطلاعات و داده‌‌ها را به شدت کاهش می‌‌دهید و احتمال این که ریکاوری انجام شود، بسیار کم می‌‌شود.

۶- بررسی و تست کردن هارد دیسک‌‌ها

تست کردن هارد درایو ها و اطمینان از سلامت آن‌‌ها کاری بسیار مهم است. اگر هارد دیسک تازه‌ای خریده‌اید و می‌‌خواهید آن را با هارد دیسک خراب و معیوبی تعویض کنید، توصیه می‌‌شود قبل از تعویض حتما هارد دیسک جدید را بررسی و تست کرده و از سالم بودن آن مطمئن شوید. بسیاری از افراد تنها به این نکته که هارد دیسک خریداری شده تازه و آکبند است اکتفا می‌‌کنند و آن را تست نمی‌‌کنند در حالی که در برخی مواقع هارد تازه خریداری شده و نو هم احتمال دارد خراب باشد. برای تست هارد دیسک می‌‌توانید از منوهای نرم افزار کنسول استوریج استفاده کنید. در این منو محلی برای تست هارد دیسک ها وجود دارد و می‌توانید هارد دیسک خود را در آن محل تست نکید.

۷- انجام دادن صحیح تعویض هارد معیوب

هارد معیوب را به درستی تعویض کنید. اگر نمی‌‌دانید منظور از درست انجام دادن تعویض هارد چیست بهتر است به صورتی که گفته می‌‌شود عمل کنید. اگر هارد دیسک موجود در سرورها و استوریج‌‌هایی که هارد هات پلاگ دارند، معیوب شود برای تعویض هارد معیوب، دستگاه را خاموش نکنید و بدون خاموش کردن دستگاه، هارد معیوب را با هارد سالم عوض کنید تا بتوانید در زمان جابه جایی و تا زمانی که کار تعویض هارد تمام می‌‌شود، وضعیت مربوط به آرایه‌‌ها را در کنسول مدیریت و نظارت کنید.

اگر در حین کار و زمان تعویض کردن با نوسانات برق مواجه شدید و دستگاه خاموش شد، به احتمال زیاد داده‌‌ها و اطلاعات از دسترس خارج می‌شود. توجه کنید برای ریکاوری و قابل دسترس کردن داده‌‌ها و اطلاعات از نرم افزارها و یا ابزارهای تعمیر درایو و اسکن دیسک استفاده نکنید.

دلایل خرابی raid در سرور hp

برای رفع مشکل خرابی raid سرور hp ابتدا باید علت بروز مشکل را شناسایی کنید. از مهم‌ترین عواملی که باعث خرابی سرور hp می‌شود باید به خرابی هارد، خرابی کنترلر raid و خرابی منبع تغذیه اشاره کرد. خرابی کنترلر رید باعث عدم راه‌اندازی سرور می‌شود. وظیفه کنترلر raid عبارتند از:

مدیریت فرآیندهای خواندن و نوشتن در دیسک
مرتب کردن داده‌ها به شکل درستی روی دیسک‌های RAID
در مجموع مدیریت تمامی فرآیندهای مرتبط با RAID

طبیعی است اگر هارددیسک یا کنترلر خراب شوند، سرور راه‌اندازی نمی‌شود. کنترلر معیوب RAID ممکن است داده‌ها را به شکل اشتباه یا ناقص روی دیسک‌های RAID بنویسد، مانع دسترسی به داده‌ها می‌شود و در نهایت باعث خرابی هارد و از بین رفتن داده‌ها می‌شود. اگر raid کنترلر خراب شود، تنها راه دستیابی به اطلاعات جایگزین کردن قطعه معیوب با نمونه سالم است.

با توجه به این‌که جایگزینی raid کنترلر کار ساده‌ای نیست و ممکن است علاوه بر خراب شدن کنترلر، یک یا چند دیسک در آرایه RAID نیز آسیب‌دیده باشند، یک جایگزین ساده ممکن است باعث از بین رفتن همیشگی داده‌ها شود، بنابراین بهتر است این‌کار را به متخصصان مربوطه واگذار کنید.

خرابی هارددیسک نیز باعث می‌شود تا اطلاعات در ساختار RAID از دست بروند. در این حالت اگر آرایه پس از خرابی دیسک‌ها همچنان در حال کار است، بهتر است در اولین فرصت هارددیسک معیوب با نمونه سالم جایگزین شود. در این حالت بسته نوع معماری RAID که انتخاب کرده‌اید داده‌ها به شکل خودکار در درایو نو قرار می‌گیرند. به عنوان یک قاعده کلی بهتر است، هارد دیسکی که جایگزین نمونه معیوب می‌‌کنید ظرفیت بیشتری داشته باشد.

بازیابی اطلاعات هارد سرور hp

برای آن‌که بتوانید به شکل درستی بازیابی اطلاعات هارد سرور hp را انجام دهید، ضمن رعایت نکاتی که به آن‌ها اشاره شد، بهتر است به موارد زیر به دقت توجه کنید:

ابتدا سرور را خاموش کنید تا آسیب بیشتری به داده‌ها وارد نشود. برخی از سرپرستان شبکه با تصور این‌که راه‌اندازی سرور ممکن است مشکلات را حل کند اقدام به راه‌اندازی سرور می‌کنند. این حالت تنها زمانی راهگشا است که شما با پیغام‌های مثل KMODE_EXCEPTION_NOT_HANDLED روبرو شوید. در چنین شرایطی با ابزارهای تعمیر ویندوز قادر به رفع مشکل هستید، در غیر این صورت راه‌اندازی باعث از دست رفتن داده‌ها می‌شود.
هارددیسک را بر مبنای شکافی که در آن قرار گرفته‌اند شماره‌گذاری کنید.
هارددیسک یا هارددیسک‌هایی که مشکل‌ساز شده‌اند را نشانه‌گذاری کنید.
جست‌جویی در ارتباط با مدل سرور hp انجام داده و در ادامه مدل دقیق کنترلر raid را پیدا کنید.
اگر کارشناس فنی نیستید، به دنبال باز کردن درب هارد نباشید، این‌کار ممکن است به بازوها، هد یا موتور هارددیسک آسیب جدی وارد کند.
سطح RAID مورد استفاده را شناسایی کنید.
هیچ نرم‌افزار یا محتوایی روی سیستم نصب و ذخیره‌سازی نکنید. این‌کار باعث از دست رفتن داده‌ها می‌شود.
در انتها بر مبنای برنامه هفت مرحله‌ای که اشاره کردیم اقدام به بازیابی اطلاعات کنید.

podcast

پادکست: بازیابی و ریکاوری اطلاعات هارد

در این پادکست به موارد زیر پرداخته می‌شود:

دلایل اصلی از بین رفتن اطلاعات و خرابی هارد
دلایل از دست رفتن اطلاعات RAID و نکات ریکاوری و بازیابی RAID
Firmware چیست؟ علایم و نشانه‌‌های خرابی Firmware
بازیابی و ریکاوری اطلاعات هارد با مشکل فریمور

در این پادکست به همراه بخش تخصصی، اخبار تکنولوژی و مناسبت‌های ماه را هم می‌توانید پیگیری کنید؛ این نسخه پادکست ۴۳ مگابایت حجم و ۳۸ دقیقه زمان دارد. زمان‌بندی این پادکست در جدول زیر آمده است:

محدوده زمانی	موضوع بحث پادکست
دقیقه ۰۲:۲۴ تا ۰۷:۱۹	خبرهای ۳۰ روز گذشته دنیای تکنولوژی
دقیقه ۰۸:۰۵ تا ۳۰:۱۹	۸ نکته مهم در ریکاوری و بازیابی RAID
دقیقه ۳۱:۱۶ تا ۳۵:۴۷	منتخبی از مناسبت‌های ۳۰ روز آینده

معرفی dimm و udimm وانواع رم های سرور

Posted on آگوست 2, 2021آگوست 2, 2021 by tilatel

انتخاب حافظه مناسب، کلید رسیدن به بالاترین کارایی در اپلیکیشن، قابلیت اطمینان در سیستم و سریع‌تر شدن نرخ بازگشت سرمایه یا همان ROI در IT است. از دیگر مزایای آن کاهش اندازه سرور و پاور دیتاسنترها است. حافظه نقش مهمی در میزان انرژی مصرفی سرور دارد و انتخاب کم‌مصرف‌ترین حافظه، مولفه‌ای مهم و حیاتی در کاهش مصرف انرژی و کولینگ دیتاسنتر است. کاهش هزینه مصرفی در زمینه تامین انرژی و کولینگ به معنی کاهش هزینه‌های عملیاتی و افزایش ROI یا زمان بازگشت سرمایه دارد.

هرچه میزان حافظه‌ سرور بیشتر و سرعت بالاتری داشته باشد، فرآیند پاسخ‌گویی به درخواست‌ها سریع‌تر شده و رسیدگی به فرآیندهای سنگینی مانند مدیریت ماشین‌های مجازی که مبتنی بر حافظه هستند بدون تاخیر انجام می‌شود. بنابراین مهم است در زمان خرید حافظه اصلی به کیفیت برند تولیدکننده و مشخصات فنی دقت کرده و سعی نکنید برای کاهش هزینه‌ها از رم‌های دسکتاپ برای سرور استفاده کنید.

رم سرور چیست؟

رم سرور نوع خاصی از حافظه دسترسی تصادفی (RAM) است که داده‌ها را برای پردازش از هارد به پردازنده مرکزی منتقل می‌کند. رم سرور شبیه به رم کامپیوترهای رومیزی از نوع فرار و موقتی است، به این معنا که وقتی سرور خاموش می‌شود تمامی اطلاعات حافظه اصلی پاک می‌شوند. برای آن‌که تصویر روشنی از رم سرور داشته باشید به این تشابه دقت کنید که ماژول‌های حافظه شبیه به حافظه کوتاه مدت هستند، در حالی که هارد شبیه به حافظه بلند مدت است.

تفاوت رم سرور با رم دسکتاپ

متاسفانه برخی از رم کامپیوتر عادی روی سرور استفاد می‌کنند در حالی که تفاوت‌های فنی بین حافظه اصلی سرور و دسکتاپ وجود دارد. در معماری حافظه‌ سرور قابلیتی به‌نام تشخیص خطا یا ecc وجود دارد، در حالی که رم دسکتاپ فاقد چنین قابلیتی هستند. قابلیت شناسایی خطا عملکردی شبیه به مکانیزم چینش آرایه‌ها در RAID 5 دارد.

دومین تفاوت مهم بحث پایداری و قابلیت اطمینان است. قابلیت تشخیص مانع از آن می‌شود در زمان انتقال اطلاعات مهم خطاهایی به وجود آید و اطلاعات از دست بروند.

در شرایط یکسان، سرعت رم سرورها به دلیل ویژگی قابلیت کنترل خطا کمتر از رم‌های دسکتاپ‌ها است. در نهایت در برخی مدل‌ها ولتاژ کاری رم سرور کمتر از رم‌های دسکتاپ است تا مصرف انرژی به حداقل برسد.

قابلیت تشخیص خطا، پایداری و قابلیت اطمینان مهمترین تفاوت رم سرور و رم دسکتاپ است.

حافظه ECC چیست؟

نوع خاصی از حافظه‌ها که قابلیت تست و تصحیح خطا (ECC) مخفف Error Checking and Correction را دارند اشاره دارد. یک حافظه ecc می‌تواند جریان داده‌های ورودی و خروجی را کنترل کند. در این حالت پردازنده در زمان پردازش داده‌ها به حافظه رام مراجعه نمی‌کند و تنها از حافظه اصلی برای این‌کار استفاده می‌کند.

در حافظه‌‌های اصلی که فاقد قابلیت فوق هستند، هنگامی که سرعت انتقال داده‌ها افزایش پیدا می‌کند و سیگنال‌ها به هر دلیلی از دست می‌روند، خطایی اتفاق می‌افتد که باعث می‌شود حافظه کل جریان داده‌ها را بارگذاری مجدد کند، در حالی که در یک حافظه مبتنی بر ECC فرآیند شناسایی به گونه‌ای انجام می‌شود که تنها اطلاعات از دست رفته دومرتبه ارسال می‌شوند.

به همین دلیل است که توصیه می‌شود از حافظه‌‌های اصلی کامپیوترهای شخصی روی سرورها استفاده نکنید، زیرا فاقد قابلیت ECC هستند و هنگامی که پردازنده سرور مجبور است حجم سنگینی از داده‌ها را مبادله کند پایداری کمتری نسبت به حافظه‌های سرور دارند. حافظه ECC بیشتر در محیط‌هایی که نیازمند عملکرد بالایی هستند استفاده می‌شوند.

عملکرد حافظه‌های ecc درست مشابه با زمانی است که از یک آرایه raid استفاده می‌کنید، به‌طوری که ecc قادر است بیت اطلاعاتی گم شده را شناسایی کند و آن‌را برای بلوک حافظه ارسال کند تا فضای ذخیره‌سازی با ثبات‌تری به دست آید. بدین ترتیب بدون آن‌که کاربر یا پردازنده اطلاعی داشته باشد، خطاهای موجود در حافظه را آزمایش و تصحیح می‌کند.

باس رم چیست؟

باس رم به سرعت انتقال اطلاعات میان رم و سایر مولفه‌های سخت‌افزاری نظیر cpu و کارت گرافیک از طریق پل‌های جنوبی و شمالی اشاره دارد. دو مولفه مهمی که نقش کلیدی در این زمینه دارند عرض و سرعت باس هستند. عرض باس به تعداد بیت‌هایی که می‌توانند به‌طور همزمان به پردازنده مرکزی ارسال شوند و سرعت باس به تعداد دفعات ارسال گروهی بیت‌ها در واحد ثانیه اشاره دارد.

فاکتور بسیار مهم دیگری نیز وجود دارد که تقریبا نیمی از خریداران رم به ویژه در ایران نسبت به آن بی‌توجه هستند. این فاکتور مهم زمان تاخیر (Latency) است که به تعداد سیکل‌های ساعت که لازم است تا یک بیت از اطلاعات خوانده شوند اشاره دارد. در شرایطی که بسیاری از کاربران تصور می‌کنند فرکانس رم و ظرفیت رم تاثیر مهمی بر قیمت رم دارند، اما واقعیت این است که زمان تاخیر اهمیت بیشتری نسبت به این دو مقوله دارد.

هرچه زمان تاخیر کمتر باشد، اطلاعات میان ثبات‌های پردازنده و سلول‌های حافظه با سرعت بیشتری انتقال پیدا می‌کنند. البته دقت کنید که واژه باس مختص به رم نیست و سایر سخت‌افزارها نیز باس دارند.

تفاوت رم تک کاناله و دو کاناله

رمی که روی ماژول حافظه قرار دارد از طریق کنترلر حافظه که روی cpu قرار دارد با سیستم ارتباط برقرار می‌کند. برخی از کنترلرهای حافظه از چند کانال برای ارتباط با ماژول حافظه استفاده می‌کنند تا تبادل داده سریع‌تر انجام شود، زیرا فرآیند انتقال داده‌ها توسط چند کانال انجام می‌شود. کنترلرهای حافظه‌ عبارتند از:

یک کاناله
دو کاناله (Dual Channel)
چهار کاناله (Quad Channel)
شش کاناله (Six Channel)
هشت کاناله (Eight Channel)

معماری شش کاناله و هشت کاناله برای سرورها استفاده می‌شود که نیازمند پهنای باند بیشتری برای انتقال داده‌ها هستند.

البته مادربورهایی نیز وجود دارند که قادر به پشتیبانی از معماری سه کاناله هستند. این مادربوردها برای تطابق دقیق‌تر آدرس‌های حافظه به بیت‌ها برای ارسال سریع‌تر اطلاعات از تکنیک جایگذاری (interleaving) استفاده می‌کنند.

رم‌های تک کاناله تنها از یک کانال برای تبادل اطلاعات با پردازنده استفاده می‌کنند که به علت ترافیک زیادی که ایجاد می‌شود سرعت کمتری دارند، در حالی که رم‌های دو کاناله از دو مسیر مجزا برای تبادل اطلاعات با پردازنده استفاده می‌کنند که ترافیک را کاهش داده و سرعت ارسال بیت‌ها را افزایش می‌دهند.

در معماری دو کاناله اولیه سعی شد دو گذرگاه ۶۴ بیتی برای دستیابی به یک گذرگاه ۱۲۸ بیتی ترکیب شوند که فناوری که gandged نامیده می‌شد اما این افزایش عملکرد کافی نبود و سازندگان دریافتند دو باس مستقل عملکرد بیشتری ارائه می‌کند بدون آن‌که نیازی باشد تغییر خاصی در معماری پردازنده‌ها به وجود آورند. در ادامه این رم را بیشتر بررسی می‌کنیم.

بنابراین بهتر است هم در سرور و هم در کامپیوترهای شخصی از رم‌های دو کاناله استفاده شود. دقت کنید که برای بهره‌مندی از ویژگی فوق مادربورد باید از آن پشتیبانی کند و رم‌ها نیز به شکل درستی روی مادربورد نصب شده باشند.

رم دو کاناله چیست؟

فناوری ‌دو کاناله ویژگی جامعی برای غلبه بر مشکل تنگنای عملکردی میان cpu و کنترلر حافظه است. در مادربوردهایی که از این قابلیت پشتیبانی می‌کنند وقتی یک جفت ماژول حافظه با ظرفیت یکسان را روی اسلات‌های فرد یا زوج مادربورد قرار دهید قابلیت فوق فعال می‌شود. برای این منظور شکاف‌های حافظه مادربوردها به شکل جفت رنگی و متفاوت از یکدیگر در نظر گرفته می‌شوند تا متخصصان سخت‌افزار مشکل خاصی در این زمینه نداشته باشند.

معماری دو کاناله دستیابی به حداکثر پهنای باند را فراهم می‌کند، زیرا نسبت به سیستم‌هایی که تنها از یک کانال منفرد برای تبادل اطلاعات استفاده می‌کنند از دو کانال مجزا از هم استفاده می‌کنند تا مشکل ازدحام را برطرف کنند. در سیستم‌های تک کاناله، ماژول‌های حافظه همه در یک اسلات نصب می‌شوند و تنها یک مسیر دسترسی به کنترلر حافظه پدید می‌آید، بنابراین تمامی مولفه‌های سیستم تنها از همین مسیر به حافظه دسترسی دارند.

در سیستم‌های دو کاناله، ماژول‌های حافظه روی دو کانال جداگانه نصب می‌شوند که هرکدام مسیر دسترسی خاص خود به کنترلر حافظه را دارند، بنابراین حداکثر پهنای باند داده موجود را دو برابر می‌کنند.

نکته مهمی که شاید از شنیدن آن تعجب کنید به تفاوت نه چندان زیاد این دو معماری باز می‌گردد. در پیکربندی حافظه تک کاناله پردازنده ۱۰ تا ۲۵ درصد بیشتر از حالت دو کاناله از گذرگاه تک کاناله استفاده می‌کند. بنابراین در پیکربندی دو و چهار کاناله، گذرگاه اضافی به میزان جزیی از بار پردازنده می‌کاهد. بنابراین این تفاوت چندان آشکار نیست که یک کاربر عادی متوجه آن شود. برای روشن شدن این موضوع به تصویر زیر دقت کنید. همان‌گونه که مشاهده می‌کنید در بازی Shaow of War میانگین استفاده در هر دو معماری تک کاناله، دو کاناله و چهار کاناله تقریبا نزدیک به یکدیگر است.

به بیان ساده‌تر، تاثیر دو یا چند کاناله بودن حافظه در مورد سرورها بیشتر محسوس است که باید در هر ثانیه حجم سنگینی از داده‌ها را با پردازنده‌های مرکزی مبادله کنند.

استفاده از دو رم با ظرفیت متفاوت

یکی از پرسش‌های رایجی که توسط کاربران و شرکت‌ها مطرح می‌شود این است که آیا امکان به‌کارگیری دو رم مختلف وجود دارد یا خیر. البته سوال کلیدی‌تری که وجود دارد این است که آیا می‌توان دو رم با فرکانس‌ها یا نسل‌های مختلف را استفاده کرد یا خیر؟

بله امکان به‌کارگیری رم‌های با ظرفیت‌های مختلف وجود دارد. با این‌حال پرسش اصلی‌تر این است که آیا امکان به‌کارگیری رم‌هایی با فرکانس‌های مختلف وجود دارد؟ باز هم پاسخ مثبت است و در نتیجه این امکان وجود دارد که یک رم با فرکانس ۱۳۳۳ مگاهرتز را با یک رم با فرکانس ۱۶۰۰ مگاهرتز استفاده کرد، اما در این حالت فرکانس رم کاهش پیدا می‌کند و به سرعت پایین‌تر یعنی ۱۳۳۳ می‌رسید. اگر بخواهید ماژولی که سرعتش کمتر است را به ماژول پر سرعت برسانید باید از رویکرد اورکلاک استفاده کنید.

آیا می‌توان رم هایی با نسل متفاوت مثلا رم DDR2 و رم DDR3 را با یکدیگر روی یک سیستم استفاده کرد؟ پاسخ منفی است، زیرا هر یک مبتنی بر نسل‌ها و معماری‌های مختلفی هستند و حتا مادربوردها نیز از این رویکرد پشتیبانی نمی‌کنند.

سوکت dimm چیست؟

ماژول حافظه خطی دوگانه (DIMM) مخفف dual in-line memory module مجموعه‌ای متشکل از مدارهای مجتمع حافظه تصادفی پویا است. این ماژول‌ها روی صفحه مدار چاپی (PCB) قرار گرفته‌اند. در حافظه‌های DDR2 وDDR3 سوکت‌های DIMM شامل ۲۴۰ پین هستند. در حافظه‌های DDR4 و DDR5 تعداد پین‌ها به ۲۸۸ عدد می‌رسد.

انواع نسل‌های رم

رم‌ها در نسل‌های مختلفی ارائه شده‌اند و طبیعی است هر نسل قابلیت‌های بهتری از نسل قبلی داشته باشد:

رم‌های ddr2: این حافظه‌ها در سال ۲۰۰۳ میلادی منتشر شدند و حداکثر سرعت انتقال آن‌ها ۳۲۰۰ مگابایت بر ثانیه بود. با گذشت زمان سرعت انتقال در آن‌ها افزایش پیدا کرد و به رقم‌های ۴۲۰۰، ۵۳۰۰ و ۶۴۰۰ مگابایت نیز رسید. PC2-5300 رایج‌ترین نوع رم DDR2 بود که امروزه در برخی از سرورها از آن استفاده می‌شود.

رم‌های ddr3: در سال ۲۰۰۷ میلادی و به عنوان جایگزین پر سرعت‌تری برای DDR2 به بازار عرضه شدند. در ابتدا این رم‌ها سرعت انتقال ۶۴۰۰ مگابایت بر ثانیه را ارائه می‌کردند، اما به مرور زمان این مقدار بیشتر شد و به ۸۵۰۰ و ۱۰۶۰۰ و ۱۲۸۰۰ مگابایت بر ثانیه رسید. البته چند برند محدود موفق شدند رم‌هایی با سرعت ۱۴۹۰۰ و ۱۷۰۰۰ مگابایت بر ثانیه را مخصوص سرورها به بازار عرضه کنند.

رم‌های ddr4: ابتدا با فرکانس ۲۶۶۷ مگاهرتز روانه بازار شدند، اما در ادامه تولیدکنندگان موفق شدند به سرعت انتقال ۱۲۸۰۰ و ۱۴۹۰۰ و ۱۷۰۰۰ و ۱۹۲۰۰ مگابایت بر ثانیه برسند که چندین برابر بیشتر از DDR3ها است.

رم‌های ddr5: جدیدترین نسل حافظه‌هایی هستند که برای سرورها روانه بازار شده و دو برابر سریع‌تر از ddr4 است. شاخص‌ترین ویژگی‌ این رم‌ها در مصرف انرژی و پایداری بیشتر خلاصه می‌شود. علاوه بر این، ضریب خطای آن‌ها نسبت به نمونه‌های دیگر پایین‌تر است. به همین دلیل گزینه مناسبی برای مراکز داده و به ویژه سرورها هستند.

این حافظه‌ها همانند ddr4 از کانکتور ۲۸۸ پین استفاده می‌کنند، اما طراحی فیزیکی متفاوتی نسبت به آن‌ها دارد. به‌طور معمول نرخ تبادل اطلاعات در این حافظه‌ها معادل ۴۴۰۰ میلیون ترانسفر در واحد ثانیه است که در بدترین حالت ۳۷.۵ درصد سریع‌تر از قدرتمندترین حافظه‌های ddr4 است.

تاکنون شرکت‌های مختلفی موفق به ساخت ماژول حافظه RDIMM مبتنی بر این فناوری شده‌اند که ظرفیت ۶۴ گیگابایت و نرخ انتقال ۴۸۰۰ میلیون ترانسفر بر ثانیه را دارد. در زمان نگارش این مقاله دستیابی به سرعت ۶۴۰۰ مگابایت بر ثانیه برای این مدل حافظه‌ها ثبت شده است. اما به دلیل هزینه‌ زیاد در تولید، عرضه گسترده آن‌ها به بازار یک سال دیگر به تعویق افتاد و قرار است در سال ۲۰۲۲ شاهد ورود پردازنده‌های سازگار با این حافظه‌ها به بازار باشیم.

مقایسه رم ddr3 با ddr4

از نظر فیزیکی، یک ماژول ddr4 شباهت زیادی به ماژولddr3 دارد، اما یکسان نیست. تفاوت رم ddr3 و ddr4 عبارتند از:

ماژول DDR4 دارای ۲۸۸ پین است ولی در ماژول DDR3 این تعداد ۲۴۰ پین است.
میزان برق مصرف ماژول ddr4 نزدیک به ۱.۲ ولت است ولی این مقدار برای ddr3 برابر با ۱.۳۵ تا ۱.۵ ولت است.
بریدگی روی ماژول ddr4 در مکانی متفاوت از ddr3 قرار دارد و اتصال لبه مانند “V” کمی خمیده به نظر می‌رسد تا شناسایی آن ساده‌تر شود. این طراحی باعث می‌شود در زمان جا زدن ماژول روی اسلات مادربورد به نیروی کمی نیاز داشته باشید، زیرا هنگام قرار دادن ماژول همه پین‌ها به‌طور همزمان درگیر نیستند.

با نگاه کردن به مکان قرارگیری حافظه‌ها روی رم و تغییر شیاری که حافظه روی اسلات مادربور قرار می‌گیرد امکان تشخیص آن‌ها وجود دارد. شکل زیر این موضوع را به خوبی نشان می‌دهد.

ویژگی‌های فنی ماژول DDR3 عبارتند از:

فرکانس در بازه ۸۰۰ تا ۱۸۶۶ مگاهرتز
تعداد پین‌ها: ۲۴۰ عدد
کلاک باس ورودی/خروجی: ۴۰۰ تا ۹۳۳ مگاهرتز
حداکثر نرخ تبادل داده‌ها در این نسل برابر با ۱۷ گیگابایت بر ثانیه است.

ویژگی‌های فنی ماژول DDR4 عبارتند از:

فرکانس در بازه ۱۸۶۶ تا ۳۲۰۰ مگاهرتز
تعداد پین‌ها: ۲۸۸ عدد
کلاک باس: ۹۳۳ تا ۱۶۰۰ مگاهرتز
حداکثر نرخ تبادل داده‌ها در این نسل برابر با ۲۵.۶ گیگابایت بر ثانیه است.

انواع رم ddr3 و ddr4

یکی از مهم‌ترین نکاتی که در ارتباط با سرورها و به ویژه حافظه سرورها باید به آن دقت کنید انواع مختلف رم‌هایی است که توسط سرورها پشتیبانی می‌شود. به‌طور مثال، نسل‌های هشتم و نهم سرورهای اچ‌پی از چهار نوع حافظه DDR3 به شرح زیر پشتیبانی می‌کنند:

Unbuffered DIMMs: اولین نوع از حافظه‌های نسل سوم است که تمامی دستورات، سیگنال‌ها و آدرس‌ها در یک کلاک به شکل مستقیم برای کنترلر حافظه انتقال پیدا می‌کنند. بزرگ‌ترین مزیت این مدل حافظه‌ها سرعت زیاد، زمان تاخیر کم و مصرف انرژی کم است، با این‌حال، بزرگ‌ترین عیب آن‌ها ظرفیت کم است. این مدل حافظه‌ها بیشتر برای سامانه‌هایی که نیازمند ظرفیت ذخیره‌سازی کم هستند اما سرعت برای آن‌ها حائز اهمیت است و نیازمند تاخیر کم هستند مناسب است.

Registered DIMMs: این حافظه‌ها از طریق یک تراشه سخت‌افزاری به‌نام ثبات به کنترلر حافظه متصل می‌شوند تا بار کاری کنترلر حافظه کمتر شود. سرورهای نسل هشتم اچ‌پی از سه حافظه Dual-Rank پشتیبانی می‌کنند که دستیابی به ظرفیت‌های بیشتر را فراهم می‌کنند. البته بزرگ‌ترین مشکل این حافظه مصرف انرژی و زمان تاخیر زیاد است.

Load Reduced DIMMs: این مدل حافظه‌ها مجهز به یک تراشه بافر است تا فرآیند عملیات میان حافظه و کنترلر حافظه به شکل بهینه‌تری انجام شود. بزرگ‌ترین مزیتی که حافظه‌های فوق ارائه می‌کنند این است که بافر امکان استفاده از سه حافظه Quad-Rank را فراهم می‌کند تا مشکل خاصی از بابت ظرفیت به وجود نیاید. البته دقت کنید که افزایش ظرفیت به معنای مصرف بیشینه انرژی و زمان تاخیر بیشتر است.

HyperCloud DIMMs: نسل دیگری از حافظه‌ها است که دستیابی به سرعت ۱۳۳۳ مگاهرتز را ارائه می‌کند. این حافظه‌ها به شکل از پیش ساخته شده روی سرور نصب می‌شوند و با محدود ۳۸۴ گیگابایت روبرو هستند. در حالی که محدودیت ظرفیت در حافظه‌های LRDIMM برابر با ۷۶۸ گیگابایت، در RDIMM برابر با ۳۸۴ گیگابایت و در حافظه‌های UDIMM برابر با ۱۲۸ گیگابایت است.

انواع رم در نسل ddr4 همانند نسل سوم است، صرفنظر از تغییرات فنی در معماری و تفاوت‌هایی که در پاراگراف بعد به آن اشاره خواهیم کرد در رم‌های ddr4 شاهد افزایش و بهبود سرعت هستیم. به‌طوری‌که حداکثر باس و پهنای باند رم بدون در نظر گرفتن اورکلاک بیشتر شده است. نکته مهم دیگری که باید در رم‌های ddr4 کلاینت و سرور به آن دقت کنید وجود تراشه اضافی است که قابلیت تصحیح خطا در رم‌های سرور را فراهم می‌کند تا پایداری بیشتری به دست آید. البته دستیابی به این قابلیت باعث کاهش اندک سرعت می‌شود. در رم‌های نسل چهارم دستیابی به سرعت‌های ۲۱۳۳ مگاهرتز، ۲۴۰۰ مگاهرتز، ۲۸۰۰ مگاهرتز و ۳۲۰۰ مگاهرتز فراهم می‌شود.

NVM نوعی حافظه کامپیوتری است که توانایی نگهداری داده‌های موجود در رم را حتی در صورت قطع برق دارد. چنین سیستمی را در حافظه‌های NVDIMM هم داریم. بر خلاف حافظه‌های موقت، این حافظه نیازی به Periodically Refreshed ندارد و معمولا کاربران استوریج‌های دائمی یا ثانویه از آن استفاده می‌کنند.

رم RDIMM چیست؟

registered dimm یک ماژول حافظه دو خطی است که یک ثبات میان ماژول dram و کنترلر حافظه رم در آن قرار گرفته تا قابلیت اطمینان بهتری را ارائه کند. rdimm مجهز به یک ثبات سخت‌افزاری است که سیگنال‌های کنترلی (و نه داده‌ای) را در ماژول‌ها بافر می‌کند. کاری که بافر انجام می‌دهد این است که یک سیکل کلاک اضافی به چرخه انتقال داده‌ها اضافه می‌کند تا بارهای الکتریکی بیشتری تولید شوند تا هنگامی که قرار است اطلاعاتی با چگالی بالا به سرعت انتقال پیدا کنند مشکل خاصی به وجود نیاید.

البته این فرآیند مستلزم صرف انرژی بیشتر است، اما در مقابل تضمین می‌دهد که اطلاعات در رم‌ها و به ویژه رم‌های سرور بدون مشکل انتقال پیدا می‌کنند. به همین دلیل ماژول‌های حافظه rdimm عملکرد بهتری نسبت به ماژول‌های سنتی dimm یا unbuffered dimm دارند.

rdimm قابلیت پشتیبانی از حافظه Chipkill / SDDC را دارد. هنگامی که دو یا چند dimm به ازای هر کانال حافظه استفاده می‌شوند، RDIMMها عملکرد بهتری نسبت به UDIMM ارائه می‌کنند. البته به این نکته مهم دقت کنید که ماژول‌های فوق مجهز به کنترل‌کننده‌ای هستند که وظیفه هدایت سیگنال‌های داده‌ای را دارد.

وجود یک مولفه اضافی سیگنال‌دهی باعث می‌شود تا سرعت این حافظه‌ها به نسبت حافظه‌های lrdimm کمتر شود. با این حال، قبل از آن‌که به سراغ خرید این ماژول‌ها بروید ابتدا باید دفترچه راهنمای مادربورد را مطالعه کنید تا مطمئن شوید از این فناوری پشتیبانی می‌کند. این مدل ماژول‌ها بیشتر برای سرورها و ورک استیشن‌ها مناسب است.

LRDIMM چیست؟

هنگامی که اینتل اولین بار پردازنده‌های E5-v2 را معرفی کرد از ساخت نوع جدیدی از ماژول حافظه خطی دوگانه مبتنی بر کاهش بار به‌نام Load-Reduced DIMM خبر داد که در منابع از واژه LRDIMM برای توصیف آن استفاده می‌شود. در آن زمان، سرورها قابلیت پشتیبانی از سه نوع مختلف از ماژول‌های حافظه LRDIMM و RDIMM و UDIMM را داشتند.

با توجه به محدودیت‌های زیاد در پهنای باند و ظرفیت حافظه، فرآیند ساخت حافظه‌های udimm متوقف شد. lrdimm یک حافظه خطی دوگانه مبتنی بر کاهش بار است که در سرورها استفاده می‌شود و از چگالی بالاتر نسبت به rdimmها پشتیبانی می‌کند. این ماژول بر عکس rdimm که مجهز به ثبات است از یک تراشه بافر به منظور کم کردن و به حداقل رساندن بار کاری در گذرگاه حافظه سرور استفاده می‌کند.

ماژول lrdimm با کم کردن تعداد آدرس‌ها، داده‌ها و دستورات در هر بار کاری سرعت حافظه را افزایش می‌دهد.

lrdimm در محیط‌های ابری و محیط‌های مبتنی بر محاسبات با کارایی بالا (HPC) و مراکز داده استفاده می‌شود. lrdimm با سوکت‌های ddr3 dimm و استاندارد jedec سازگاری کامل دارد.

مقایسه رم‌ های RDIMM و LRDIMM

در RDIMMها قطعه‌ای به نام رجیستر وجود دارد که سیگنال‌های کنترلی، آدرس‌دهی و کلاک را دریافت می‌کند پس دیگر برای نوشتن داده روی DRAM نیازی به رجیستر کردن نیست و مستقیم روی DRAM نوشته می‌شود. در حافظه‌های Load-Reduced برای رجیسترینگ، از مموری بافر چیپ‌ها استفاده می‌شود در نتیجه در LRDIMMها که نوعی حافظه Load-Reduced هستند به جای رجیستر، بافر وجود دارد و داده‌ها ابتدا وارد بافر می‌شوند و سپس از روی آن روی DRAM نوشته می‌شوند. در LRDIMMها علاوه بر سیگنال‌های کنترلی، آدرس‌دهی و کلاک، Data Lineها نیز ذخیره می‌شوند.

LRDIMMها علاوه بر آن که ظرفیت را در یک DIMM افزایش می‌دهند، کارایی باس را نیز بهبود می‌بخشند و فرکانس بالاتری ارایه می‌دهند. به علت کاهش لود، مصرف برق، کمتر می‌شود. lrdimm دارای ظرفیت بالایی بوده و در ماژول‌های ١٢٨ گیگابایتی تولید شده است و معمولا برای بیگ‌دیتا استفاده می‌شود. توان عملیاتی آنها بیشتر از RDIMMهاست ولی Latency آنها نیز کمی بالاتر است. لازم به ذکر است که LRDIMMها و RDIMMها را نمی‌توان روی یک سرور ترکیب کرد. در ایران روی سرورها بیشتر از رم‌های rdimm استفاده می‌شود.

نکته مهم اینجاست که روی سرورها امکان ترکیب رم‌های RDIMM با NVDIMM وجود دارد اما رم‌های lrdimm با هیچ نوع حافظه دیگری قابل ترکیب نیست.

در شکل زیر، تکنولوژی‌های rdimm و lrdimm با یکدیگر مقایسه شده‌اند. در rdimm سیگنال‌های داده با یک کنترلر هدایت می‌شوند که باعث محدودیت در سرعت و کارایی می‌شود. LRDIMMها نه تنها کارایی را بهبود می‌بخشند بلکه مشکلات ناشی از گرما و اتلاف انرژی را نیز کاهش می‌دهند و در واقع برای افزایش سرعت و ظرفیت طراحی شده‌اند. در RDIMM سیگنال‌های داده با یک کنترلر هدایت می‌شوند که باعث محدودیت در سرعت و کارایی می‌شود. LRDIMMها نه تنها کارایی را بهبود می‌بخشند بلکه مشکلات ناشی از گرما و اتلاف انرژی را نیز کاهش می‌دهند و در واقع برای افزایش سرعت و ظرفیت طراحی شده‌اند.

پس به صورت فهرست‌وار مزایای حافظه LRDIMM نسبت به RDIMM می‌بینیم:

بافر کردن سیگنال‌های کنترلی و آدرس (شباهت با RDIMM)
بافر کردن Data Lineها (تفاوت با RDIMM)
کاربرد آن معمولا در بیگ‌دیتا
صرفه‌جویی در مصرف انرژی
کاهش مشکلات ناشی از گرما و اتلاف انرژی (زیرا لود را کاهش می‌دهد)
کاهش دما به دلیل عدم وجود یک ثبات سخت‌افزاری اضافی
rdimm دارای یک کنترلر برای هدایت سیگنال‌های داده: باعث کمتر شدن سرعت آن نسبت به lrdimm می‌شود.
ترکیب آنها در یک سرور مجاز نیست.
طراحی شده برای افزایش سرعت و کارایی
طراحی شده برای افزایش ظرفیت (ظرفیت بالا: ۱۲۸ GB)
ارایه فرکانس بالاتر
ارایه ظرفیت بالاتر
ارایه زمان تاخیر پایین‌تر
ارایه زمان توان عملیاتی بالاتر
بهبود کارایی باس
استفاده از مموری بافر چیپ‌ها برای رجیسترینگ

ویژگی‌هایی مانند Advanced Error Detection و Advanced Fault Resiliency که در سرورهای نسل ۸ پرولیانت وجود داشت در سرورهای نسل ۹ و ۱۰ که DDR4 دارند نیز باقی مانده‌اند.

hp سرورهای نسل ۸ و ۹ و ۱۰ پرولیانت از LRDIMMها پشتیبانی می‌کنند. سرورهای نسل ۹ و ۱۰ غیر از آن از تکنولوژی Three Dimention Stacking یا ۳DS نیز پشتیبانی می‌کنند.

مقایسه رم ها در hp سرورهای g9 و g10

این حافظه‌ها تحت آزمایش‌های سختی قرار می‌گیرند که بتوانند کاملا سازگار و بهینه در سرورهای اچ پی کار کنند. کیفیت و قابلیت اطمینانی که DRAMها دارند اهمیتی بیش از پیش دارند. در دیتاسنترها، مجازی سازی سروری، Cloud Computing، اپلیکیشن‌های دیتابیسی بزرگ، نیاز روزافزونی به حافظه‌هایی با ظرفیت بالا همراه با Uptime بیشتر دارند.

حافظه‌هایی که همراه با سرورهای نسل ۱۰ اچ پی به بازار عرضه شده، سرعت و پهنای باند بیشتری نسب به حافظه‌های نسل قبلی فراهم می‌کنند. دسترس پذیری بالا، کارایی بالا و سرعت در Fault Tolerance از مهمترین پیشرفت‌های این تکنولوژی است. اگر رم‌های با سرعت ۲۶۶۶ را در نظر بگیریم، سرعت نرخ انتقال داده در این نسل، نسبت به حافظه‌های نسل قبلی افزایش ۶۶ درصدی دارد:

Percentage compare Gen10 vs. Gen9:

Gen10 = 12 Channels x 2666 data rate x 8 bytes = 256 GB/sec.

Gen9 = 8 channels x 2400 x 8 bytes = 154 GB/sec.

۲۵۶/۱۵۴ = ۱.۶۶ or Gen10 is 66% greater bandwidth

در hp سرورهای g10 به جای ۴ کانال حافظه از ۶ کانال حافظه پشتیبانی کنند و این DIMMها با ظرفیت بالایی که دارند مقدار جدید و بی‌سابقه‌ای از ظرفیت حافظه را ارایه می‌دهند که برای اغلب حجم‌های کاری سروری که Most Demanding هستند مناسبند. در واقع با پیشرفت تکنولوژی از ۴ گیگابایت به ۸ گیگابایت، می‌توانیم از DIMMهایی با ظرفیت بالاتر استفاده کنیم.

حافظه‌هایی که همراه با سرورهای نسل ۱۰ اچ پی به بازار عرضه شده‌اند، نسلی از حافظه‌های سروری هستند که حداکثر از سرعت ۲۶۶۶ و ۲۹۳۳ مگاهرتز پشتیبانی می‌کنند و با نسل جدید پردازنده‌های سروری که قابلیت‌های بسیاری در کارایی دارند، سازگارند. این پردازنده‌ها که همانند این حافظه‌ها با سرورهای نسل ۱۰ اچ پی ارائه شده‌اند همان پردازنده‌های نسل ۵ اینتل زئون هستند که علاوه بر کارایی و سرعت بالا، امنیت بالاتری نیز دارند. امنیتی که در سرورهای نسل ۱۰ اچ پی بسیار قابل توجه است.

خواندن مشخصات رم از نام آن

روشی که بیشتر تولیدکنندگان برای شناسایی اطلاعات حافظه‌ها استفاده می‌کنند به کار بردن کد اختصاری است که روی بسته رم درج می‌شود تا خریداران بتوانند به راحتی مشخصات را بررسی کنند. برای آشنایی با این کدها مثالی از رم hp می‌زنیم.

نام رم hp دارای ساختار چند بخشی است که جزییات دقیق و کاملی در این زمینه ارائه می‌کند استفاده می‌کند. مثلا رم زیر را در نظر بگیرید.

رمزگشایی تصویر فوق به ترتیب از سمت چپ به شرح زیر است:

Capacity: ظرفیت حافظه رم را نشان می‌دهد که اعداد آن ۱، ۲، ۴، ۸، ۱۶ و ۳۲ و ۶۴ و ۱۲۸ هستند. در این ستون حروف GB به گیگابایت اشاره دارند.

Rank: در این ستون قبل از حرف R عددی قرار می‌گیرد که ۱ بیان‌گر Single Rank، ۲ بیان‌گر Dual Rank و ۴ به معنای Quad Rank و ۸ به معنای Octal Rank است. Rank فضایی در حافظه است که برای انتقال اطلاعات استفاده می‌شود. حافظه‌های متشکل از چند Rank به‌طور همزمان در هر یک از Rankها عملیات جداگانه‌ای انجام می‌دهند.

Data Width: به پهنای کانال ارتباطی اشاره دارد. عدد قرار گرفته در این بخش پهنای کانال ارتباطی تراشه حافظه را مشخص می‌کند. به‌طور مثال ۴ بیان‌گر ۴ بایت و ۸ بیان‌گر ۸ بایت و ۱۶ بیان‌گر ۱۶ بایت است.

Memory Type: نوع حافظه توسط این ستون مشخص می‌شود. PC بیان‌گر نسل اول حافظه است. PC2 نسل دوم، PC3 نسل سوم را PC4 نسل چهارم را نشان می‌دهد.

Voltage: اگر مقدار این ستون خالی باشد بیان‌گر این موضوع است که حافظه از ولتاژ معمولی ۱.۵ ولت استفاده می‌کند. حرف L به معنای ولتاژی پایین‌تر از ۱.۳۵v است.

Module Speed: این ستون پهنای باند حافظه و حداکثر سرعت انتقال را نشان می‌دهد.

Module Type: این ستون نوع حافظه را مشخص می‌کند. کاراکتر E یا ECC نشان می‌دهند که حافظه از ۸ بیت اضافی برای برقراری ارتباط تراشه حافظه با سایر بخش‌های سرور استفاده می‌کند. R به حافظه‌های رجیستر شده، U به حافظه‌های رجیستر نشده و L به حافظه‌های کاهنده بار اشاره دارند.

CAS Latency: این ستون به تعداد سیکل‌هایی که بعد از دریافت دستور توسط حافظه انجام می‌شود تا اطلاعات ارسال شوند اشاره دارد. اگر این مقدار کمتر باشد به معنای سرعت انتقال سریع‌تر اطلاعات است و نشان می‌دهد حافظه از چرخه‌های کمتری استفاده می‌کند.

Special Descriptor: در این ستون توضیحات فنی‌تر ارائه می‌شود. به‌طور مثال LP به کم مصرف بودن حافظه اشاره دارد.

نکاتی برای استفاده از رم‌ها در سرورهای نسل ۱۰

DIMMها باید همراه با پردازنده‌های مناسب استفاده شوند.
اگر در سیستم‌هایی که قابلیت پشتیبانی از دو پردازنده را دارند، تنها از یک پردازنده استفاده شود، تنها نیمی از اسلات‌های حافظه قابل استفاده هستند.
برای داشتن حداکثر کارایی، پیشنهاد می‌شود ظرفیت حافظه‌ها را بین پردازنده‌های نصب شده در سرور، به صورت بالانس استفاده کنید.
اگر از دو پردازنده استفاده می‌کتید، DIMMها را بین دو پردازنده تقسیم کنید.
اولین اسلات‌هایی که در یک کانال باید پر شوند، اسلات‌های سفید هستند.
ترکیب انواع DIMMها (UDIMM، RDIMM و LRDIMM) پشتیبانی نمی‌شود.
حداکثر سرعت حافظه بستگی به نوع حافظه، پیکربندی حافظه و مدل پردازنده دارد.

پادکست: بررسی نسل جدید رم های hp

حافظه‌های HPE DDR4 SmartMemory دارای تکنولوژی منحصربفردی هستند که برای سرورهای اچ پی طراحی شده است و در سرورهای پرولیانت نسل ۹ و ۱۰، خانواده Apollo، سیستم‌های Blade و Synergy استفاده می‌شوند.

کیفیت و قابلیت اطمینانی که DRAMها دارند اهمیتی بیش از پیش دارند. در دیتاسنترها، مجازی‌سازی سروری، Cloud Computing، اپلیکیشن‌های دیتابیسی بزرگ، نیاز روزافزونی به حافظه‌هایی با ظرفیت بالا همراه با Uptime بیشتر دارند.

راهنمای خرید رم سرور

مهم‌ترین نکته‌ای که در زمان خرید رم سرور باید به آن دقت کنید الزامات کسب‌وکار است. شناسایی این الزامات به شما کمک می‌کند بر مبنای ویژگی‌های فنی گزینه مناسب را انتخاب کنید. از مهم‌ترین نکاتی که در زمان خرید رم سرور باید به آن دقت کنید به موارد زیر باید اشاره کرد:

ظرفیت موردنیاز: حافظه‌های رم سرور در ظرفیت‌های مختلفی در دسترس هستند. بنابراین بر مبنای خدماتی که ارائه می‌کنید ظرفیت مناسب را خریداری کنید. به‌طور مثال، در مبحث مجازی‌سازی دست‌کم به ۱۲۸ گیگابایت رم برای مدیریت ماشین‌های مجازی نیاز دارید، هرچند در عمل به مقداری بیش از ۱۲۸ گیگابایت نیاز دارید.

فرکانس رم: فرکانس رم نشان می‌دهد در هر ثانیه چه میزان اطلاعات انتقال پیدا می‌کنند. این سنجه به‌نام فرکانس ساعت مشخص شده و بر مبنای مگاهرتز مشخص می‌شود. نکته‌ای که باید در ارتباط با فرکانس رم به آن دقت کنید این است که رم‌های با فرکانس بالا قیمت بیشتری دارند. فرکانس به دو صورت DDR3-1600 یا PC3-12800 نشان داده می‌شود.

زمان تاخیر حافظه: همان‌گونه که اشاره کردیم زمان تاخیر نقش بسیار مهمی در افزایش سرعت تبادل اطلاعات دارد. این سنجه به مدت زمانی که درخواست را ارسال می‌کنید و سیستم پاسخ می‌دهد اشاره دارد. این سنجه با مقدار CAS یا CL نشان داده می‌شود.

نوع رم: نوع رم به مشخصات فنی که سرور و مادربورد از آن پشتیبانی می‌کند بستگی دارد. به‌طور مثال، اگر سرور از حافظه‌های DDR4 پشتیبانی می‌کند قاعدتا باید به فکر خرید ماژول‌های DDR4 باشید. علاوه بر این باید به دو فاکتور Buffered Registered و Unbuffered Registered که در مورد آن صحبت کردیم دقت کنید.

پشتیبانی از ویژگی تصحیح خطا: رم‌های مجهز به ویژگی ECC پایداری سیستم را تضمین می‌کنند، زیرا از یک مکانیزم تشخیص و تصحیح خطای توکار استفاده می‌کنند.

راهنمای خرید حافظه و رم hp

محصولات HPE در زمینه رم، شامل HPE Standard Memory و HPE Smart Memory است که در ادامه به بررسی این تکنولوژی‌ها می‌پردازیم.

اگر ظرفیت‌های کم، نیاز شما را برآورده می‌کنند HPE Standard Memory مناسب کار شماست ولی برای حجم‌های کاری مبنی بر حافظه و Data-Intensive باید از HPE Smart Memory استفاده کنید. SmartMemory برای مشتریانی که می‌خواهند از حداکثر کارایی و قابلیت اطمینان حافظه و همچنین مصرف کمتر انرژی استفاده کنند مناسب است که این تکنولوژی‌ها در سرورهای پرولیانت نسل ۸ و ۹ و ۱۰ فراهم شده است.

HPE Smart Memory تکنولوژی منحصربفردی است که برای سرورهای پرولیانت اچ پی طراحی شده و می توان اطمینان داشت که حافظه نصب شده روی سرورهای سری پرولیانت اچ پی مورد تایید و آزمایش اچ پی قرار گرفته است. HPE Smart Memory از استانداردهای صنعتی که در سیستم های اچ پی اعتبارسنجی و تایید شده‌اند استفاده می‌کند. از آنجا که حافظه‌ها از آزمایش‌های سخت بر روی پلت‌فرم‌های اچ پی گذشته‌اند، تمام مشخصه‌های حافظه، دارای بالاترین استانداردهاست. این تکنولوژی، پلت‌فرمی فراهم می‌کند تا سرور بتواند توسعه‌ها و افزایش حافظه در آینده را پشتیبانی کند و این کار از طریق سیستم HPE Active Health و نرم افزارهای مدیریتی دیگر انجام می شود.

HPE DDR4 Standard Memory

به طور خاص برای سرورهای نسل ۹ سری ۱۰ و ۱۰۰ طراحی شد و تعادل مناسبی بین کارایی، قابلیت اطمینان و بهره‌وری را ارایه می‌کند. Standard Memory مطابق استانداردهای HPE در کیفیت است تا بتواند کارایی و قابلیت اطمینان را همزمان با ارایه راهکار کم هزینه ارایه دهد و در عین حال نیاز اپلیکیشن‌هایی که نیاز کمتری به حافظه دارند را برآورده می‌کند.

HPE DDR4 Smart Memory

دارای پیشرفت‌های خارق‌العاده‌ای نسبت به حافظه‌های نسل قبلی است. برای اولین بار در سروهای نسل ۹ پرولیانت از HPE Smart Memory استفاده شد که بر اساس تکنولوژی DDR4 است. حافظه‌های DDR4 وقتی در پیکربندی‌های ۱or 2 DIMMs per channel (DPC) نصب می‌شوند، با سرعت …/۱۸۶۶/۲۱۳۳/۲۴۰۰ MT/s عمل می‌کنند.

تا وقتی در هر کانال یک یا دو عدد DIMM قرار گیرد، حداکثر سرعت حافظه، پشتیبانی می‌شود اما اگر در هر کانال سه عدد DIMM قرار گیرد، حداکثر سرعت پشتیبانی نمی‌شود و سرعت پایین‌تر ارایه می‌شود.

از قابلیت‌های مهم و سودمند تکنولوژی HPE Smart Memory می توان به موارد زیر اشاره کرد:

پشتیبانی از توسعه و ارتقاء در آینده به وسیله سیستم HP Active Health و نرم‌افزارهای مدیریتی دیگر
بهینه شدن کیفیت و افزایش قابلیت اطمینان حافظه: امروزه شاهد بزرگ‌تر شدن محیط‌های IT، پیچیده‌تر شدن برنامه‌ها، افزایش مسئولیت حساس انتقال داده به سرورها، افزایش درخواست‌های پردازش تراکنشی و ثبات سرورهای حیاتی هستیم. حافظه، جزیی مهم و حیاتی از سیستم‌های اطلاعاتی است که در تعیین قابلیت اطمینان و کارایی سیستم و در کل، قدرت سرور و مراکز داده تاثیر به سزایی دارد. تولیدکنندگان درجه اول DRAM، این قطعات را با بالاترین کیفیت تهیه می‌کنند. شرکت اچ پی تنها حافظه هایی را مورد تایید قرار می دهد که از آزمایشات سخت و حساس عبور کنند. حافظه‌های آزمایش و تایید شده اچ پی برای پلت‌فرم پرولیانت سرورهای اچ پی، بهینه شده‌اند تا نهایت سازگاری، عملکرد و قابلیت اطمینان را داشته باشند.
بهره‌وری انرژی: نقش حافظه‌ها در مصرف برق سرور قابل توجه است در نتیجه انتخاب کارآمدترین حافظه، نقشی مهم و حیاتی در کاهش مصرف انرژی و تجهیزات خنک کننده در مراکز داده دارد. این صرفه‌جویی به معنی کاهش هزینه عملیات و بازگشت سریع‌تر سرمایه (ROI) و در نتیجه آزاد کردن بودجه IT مصرف شده در انرژی و خنک کننده است. شرکت اچ پی، خود را در به حداکثر رساندن بهره‌وری انرژی در زیرساخت‌های IT متعهد می‌داند.
امکان پیش‌بینی خطا (هشدار Pre-Failure): زمانی که HPE SmartMemory در ارتباط با سیستم‌های مدیریتی استفاده می‌شود امکان پیش‌بینی خطا را فعال می‌کند. اگر مشکلی در یکی از DIMMها گسترش یابد، سیستم مدیریتی به شما در پیش‌بینی این رخداد کمک می‌کند و می‌توانید قبل از بروز مشکلی جدی، DIMM را جایگزین کنید.

تکنولوژی HPE SmartMemory در سرورهای پرولیانت نسل ۸ معرفی شد و در سرور نسل ۹ و سپس در نسل ۱۰ بهبود یافت و اچ پی ویژگی‌هایی که تنها در حافظه‌های باکیفیت اچ پی در دسترس بود را در دسترس همگان قرار داد. مشتریان می‌توانند انواع مختلف از حافظه‌های اچ پی و ظرفیت‌های متفاوت DIMM را برای بهینه‌سازی مصرف برق، ظرفیت و کارایی سرور انتخاب کنند. این تکنولوژی برخلاف حافظه‌های تولیدی با برندهای دیگر، روی هر DIMM یک امضای منحصربه‌فرد دارد که نشان می‌دهد حافظه توانسته تمامی مراحل سخت و دشوار تست و کنترل کیفیت را طی کند.

همه ماژول‌های حافظه اچ پی روی تمامی hp سرورهای پرولیانت، مورد آزمایش قرار گرفته‌اند تا تشخیص مشکلات، تصمیم‌گیری سریع در ارایه راه‌حل‌ها و جلوگیری از خطاها بررسی شوند. با وجود ویژگی‌های Authentication که در حافظه‌های اچ پی قرار گرفته است، از بهبود و کارایی سرورهای خود خاطر جمع خواهید بود. ویژگی‌های Authentication در واقع همان مولفه‌هایی است که اچ پی در رم‌های خود قرار داده تا اورجینال و غیراورجینال بودن آنها قابل تشخیص باشد.

نکته: در صورت تشخیص دمای بالا در ماژول‌ها توسط سنسور Memory، سیستم به طور خودکار میزان دسترسی به آن ماژول را کم می‌کند تا از افزایش دما جلوگیری کند.

انواع حافظه HPE SmartMemory

طراحی HPE Smart Memory به گونه‌ای است که بهترین کارایی و ظرفیت را همراه با قیمتی قابل رقابت و مناسب ارایه می‌دهد. انواع SmartMemory عبارتند از:

Registered DIMM (RDIMM) DDR4 با ظرفیت ۳۲ گیگابایت
Load-reduced DIMM (LRDIMM) DDR4 با ظرفیت ۳۲ تا ۱۲۸ گیگابایت
Unbuffered with ECC DIMM (UDIMM) با ظرفیت ۱۶ گیگابایت

نکته مهم: به طور کلی UDIMMها در معماری پرولیانت سرورهای نسل ۱۰ پشتیبانی نمی‌شوند و تنها در میکروسرورهای نسل ۱۰ قابل استفاده هستند و در تعداد معدودی پرولیانت سرور نسل ۹ یعنی سرورهای ML10 G9 و ML30 G9 و DL20 G9 پشتیبانی می‌شوند. DDR4 در بقیه پرولیانت سرورهای نسل ۹ و ۱۰، تنها به صورت RDIMM و LRDIMM در دسترس است.

در اپلیکیشن‌هایی که به حداکثر ظرفیت حافظه نیاز دارند، حافظه‌های HPE SmartMemory Load Reduced DIMM یا همان LRDIMMها، توصیه می‌شود که بار الکترونیکی بر کنترلر حافظه را کاهش می‌دهند و نتیجه آن، میزان حافظه بیشتر در پیکربندی ۳ DIMM per channel یا ۳ DPC است. اچ پی از ماه ژوئن ۲۰۱۶ با ارایه حافظه‌های جدید ۱۲۸GB DDR4 LRDIMM 2400 MT/s، میزان حافظه را در سرور دوپردازنده‌ای DL380 G9 به ۳ ترابایت و سرور دوپردازنده‌ای DL580 G9 به ۶ ترابایت رساند. و نکته قابل ذکر این است که بیش از ۱۴ درصد افزایش کارایی به علت افزایش فرکانس در DDR4 داریم و همچنین به سبب عملکرد با ۱.۲ V، بیش از ۲۰ درصد کاهش مصرف برق نیز خواهیم داشت.

تعداد اسلات‌های حافظه که در سرورهای پرولیانت نسل نه پشتیبانی می‌شود، ۸، ۱۶ و یا ۲۴ عدد است. در پیکربندی‌های ۲۴ اسلات، حداکثر تا میزان ۳ ترابایت و در پیکربندی‌های ۱۶ اسلات، حداکثر تا میزان ۱ ترابایت حافظه خواهیم داشت. حافظه‌های DDR4 این قابلیت را دارند که در صورت استفاده از LRDIMMهای ۱۲۸ گیگابایتی، دو برابر ظرفیت را فراهم می‌کنند.

برخلاف حافظه دیگر برندها، همه سرورها، حافظه‌های HPE SmartMemory را که آزمایشات سختی را گذرانده‌اند، می‌شناسند (ویژگی Authenticate) در نتیجه مشتریان همه نوع برند سروری، می‌توانند از باکیفیت‌ترین حافظه سروری بهره‌مند شوند. وقتی در سرورهای پرولیانت نسل نه از HPE SmartMemory استفاده می‌شود، تکنولوژی‌های Extended Performance و Enhanced Manageability در دسترس هستند که در صورت استفاده از حافظه دیگر برندها، امکان استفاده ازچنین تکنولوژی‌هایی وجود ندارد.

نکته: با ترکیب مدل پردازنده و پیکربندی حافظه، سرعت‌های متفاوتی از این حافظه‌ها در دسترس است.

معرفی NAT و PAT و کاربرد آنها در شبکه

Posted on آگوست 1, 2021آگوست 2, 2021 by tilatel

NAT تکنولوژی برای ارسال و دریافت اطلاعات در شبکه است. NAT یک راه حل کوتاه مدت، برای رفع مشکل کمبود IP است و برای آدرس دهی خصوصی (Private) استفاده می‌شود. انواع مختلفی دارد و با Route و PAT تفاوت دارد.

تکنولوژی nat

NAT مخفف عبارت Network Address Translation است، تکنولوژی برای ارسال و دریافت اطلاعات در شبکه است.

تکنولوژی NAT برای رفع مشکل کمبود IP کاربرد دارد. به شرکت و سازمان‌ها امکان ایجاد آدرس‌های خصوصی IPV4 در شبکه‌های LAN را می‌دهد، که به درستی با اینترنت ارتباط برقرار کنند. روتر ارتباط بین شبکه داخلی را با یک IP Private و شبکه بزرگ را با IP Public برقرار می‌کند‌. امروزه تمام سیستم عامل‌ها و پلتفرم‌های نرم افزاری از NAT پشتیبانی می‌کنند.

Nat چیست و چگونه کار می کند؟

NAT یک راه حل کوتاه مدت، برای رفع مشکل کمبود IP است و برای آدرس دهی خصوصی (Private) استفاده می‌شود.

نحوه عملکرد آن به این صورت است که یک آدرس IP اختصاصی به عنوان نماینده تعداد زیادی از کامپیوتر‌ها در شبکه public عمل می‌کند. به عنوان مثال وقتی در شبکه LAN از تکنولوژی NAT استفاده شود، سیستم‌های عضو SubDomain درخواست‌های خود را با آدرس های Inside Local به روتر ارسال می‌کنند، روتر بسته‌های داده (Packet) را با آدرس Inside Global برای مقصد ارسال می‌کند و مقصد پاسخ را با آدرس Outside Local برای مبدا ارسال می‌کند.

اگر آدرس مقصد در Routing Table موجود نباشد، آدرس در Translation Table ذخیره می‌شود و درخواست ارتباط با شبکه عمومی Drop می‌شود.

Nat در مودم چیست؟

از قابلیت‌های مهم یک مودم می‌توان NAT را نام برد. با استفاده از این قابلیت، مودم آدرس‌های داخلی را به آدرس های معتبر جهانی که روی بستر شبکه خارجی و اینترنت قابل استفاده هستند، تبدیل می‌کند.

در فضای شبکه جهانی تعداد دستگاه‌های بیشماری وجود دارند که برای ارتباط و تبادل اطلاعات نیاز به داشتن آدرس اختصاصی دارند، از طرفی هم تعداد این آدرس که همان IP ها هستند محدویت دارد.

هنگامی که شما از مودمی استفاده می‌کنید که قابلیت NAT را دارد. با تبدیل IP که در بالا گفته شد. مشکل را حل و ارتباطات را برقرار می‌کند.

NAT در شبکه چیست؟

ارتباطات داخلی یک شبکه بین سرویس دهنده‌ها و سرویس گیرنده‌ها باید از طریق یک آدرس منحصر به فرد انجام شود.

این آدرس یک شماره ۳۲ بیتی است، ترکیب این شماره را می‌توان برای بیش از ۴ میلیارد آدرس یکتا در نظر گرفت.

این IP Address به IP V4 معروف است. ۴ میلیارد عدد بزرگی به نظر می‌رسد اما به دلیل پیشرفت و گسترش بسیار سریع اینترنت مشکل کمبود IP وجود دارد و راه حل موقت آن NAT است. فعال بودن NAT باعث ایجاد دو نوع آدرس عمومی و خصوصی می‌شود. از IP آدرس‌های خصوصی در شبکه‌های داخلی استفاده می‌شود، در شبکه‌های خصوصی یک IP آدرس منحصر به فرد به تمام رایانه‌ها، سرورها و سایر منابع نیازمند IP اختصاص داده می‌شود، که این عملیات از طریق DHCP انجام می‌شود. ممکن است سازمان‌های زیادی از یک IP آدرس خصوصی یکسان استفاده کنند. ولی چون با هم در ارتباط نیستند و این آدرس‌ها در سطح شبکه جهانی مسیریابی نمی شوند مشکلی ندارد.

هرگاه دستگاه‌های یک شبکه بخواهند در سطح اینترنت با هم ارتباط برقرار و تبادل اطلاعات کنند. باید از یک آدرس IP عمومی که نشانگر شبکه یک مجموعه است، استفاده کنند. این آدرس توسط شرکت‌های ISP ارائه می‌شوند، مختص به سازمان شماست و آدرسی است که توسط همه قابل مشاهده است.

راه اندازی nat

NAT بصورت یک به یک کار می‌کند، یعنی یک آدرس محلی را به یک آدرس جهانی تبدیل می‌کند. کاربرد این نوع NAT زمانی است که بخواهیم یک IP خصوصی را به یک IP عمومی تبدیل کنیم.

یک مثال برای راه اندازی یک NAT در روتر سیسکو، فرض کنید ۲ عدد اینترفیس داریم. اولی به اینترنت و دومی به شبکه داخلی ما وصل شده است.

اگر بخواهید آدرس ۱۰/۱/۱/۱ را به آدرس ۲۵۴/۱۱/۱۱/۱۱ تبدیل کنید. به ترتیب عملیات زیر را انجام می‌دهید:

در روتر سیسکو وارد محیط کانفیگ شوید.

Config Terminal

با دستور زیر یک Nat Static انجام می‌دهیم.

Ip nat inside source static 10.1.1.1 11.11.11.254

وارد اینترفیس سریال شوید.

Interface serial

این اینترفیس را برای خروجی NAT مشخص کنید.

Ip nat outside

از اینترفیس خارج شوید.

Exit

وارد اینترفیس اترنت شوید.

Interface Ethernet

این اینترفیس را به عنوان ورودی nat مشخص کنید.

Ip nat inside

از اینترفیس و mode config خارج شوید.

حالا با اختصاص آدرس ۱۰.۱.۱.۱ و گیتوی ۱۰.۱۰.۱۰.۱۰ برای کلاینت می توانید به اینترنت متصل شوید.

فرایند nat چه مزایایی دارد؟

استفاده از فرآیند NAT راه حلی برای برقراری ارتباط بین محدوده آدرس‌های یکسان و برقراری ارتباط با اینترنت است. این تکنولوژی مشکل کمبود IP را با روش استفاده محدود از IPهای عمومی بصورت موقت رفع کرده است. ویژگی مهم دیگر این است، که اگر سازمانی به هر دلیلی ISP خود را تغییر دهد. نیاز به تغییر آدرس های شبکه داخلی خود ندارد.

Static nat چیست؟

تبدیل یک آدرس IP ثبت نشده به یک آدرس IP ثبت شده، به ازای هر آدرس LOCAL یک آدرس مبدل وجود دارد. این روش زمانی که قصد دارید یک دستگاه در خارج از شبکه داخلی به شبکه دسترسی پیدا کند، مفید است.

نشانی IP کامپیوتر ۱۹۲.۱۶۸.۳۲.۱۰ همیشه به ۲۱۳.۱۸.۱۲۳.۱۱۰ تبدیل می‌شود.

Nat type چیست؟

در شبکه از NAT برای ایجاد تغییرات در شبکه مثل تغییر آدرس مبداء و مقصد و پورت‌ها استفاده می‌شود، NAT دو فضای مجزای شبکه را به هم متصل و تبادل اطلاعات می‌کند. شبکه را می‌توان دو فضا یعنی فضای قبل از مودم( فضایی که سیستم های شما وجود دارند) و فضای بعد از مودم (فضای اینترنت) در نظر گرفت. این دو فضا از طریق یک مودم به هم وصل می‌شوند. به مودم اتصال دهنده دو فضای شبکه، NAT Router می‌گویند.

اتصال بین دو فضای شبکه انواع مختلفی دارد، که به هر نوع آن NAT Type گفته می‌شود. NAT Type به سه دسته تقسیم می‌شود. NAT Type 1/Open ، NAT Type 2/Moderate، NAT Type 3/ Strict

Nat open چیست؟

در این نوع NAT Type، اتصال ۲ فضای شبکه کامل و دو طرفه است، در این نوع اتصال تمام پورت‌ها و دسترسی‌ها باز هستند، به کاربر یک Public Address اختصاص داده می‌شود و تمام Modeهای بازی فعال هستند. در این روش کاهش تعداد ping امکان پذیر نیست و به دلیل ارتباط دو طرفه نامحدود احتمال حمله‌های اینترنتی و نفوذ به کنسول افزایش می‌یابد.

Snat چیست؟

هر بسته اطلاعاتی (packet) دارای یک مبداء و یک مقصد و یک پورت خروجی است. Source NAT روی Source بسته‌ها عملیات انجام می‌دهد. بعد از ارسال بسته از مبدا، زمانی که بسته بخواهد از روتر عبور کند و وارد اینترنت شود، آدرس مبدا و مقصد آن در NAT Table ذخیره می‌شود و یک IP Public روی آن بسته قرار می‌گیرد و آدرس مبدا آن را تغییر می‌دهد و از روتر خارج می‌شود. زمان بازگشت بسته به سمت مقصد، روتر به NAT Table خود مراجعه می‌کند و براساس آدرس مقصد بسته، آدرس مبدا را روی بسته قرار می‌دهد و به کامپیوتر می‌فرستد.

Subnetting چیست؟

دستکاری یک محدوده آدرس IP با هدف ایجاد بیش از یک شبکه LAN، ساده ترین تعریف subnetting است. شما می‌توانید با ایجاد تغییرات در محدوده آدرس subnet mask از داخل یک محدوده IP چندین محدوده دیگر ایجاد کنید که در شبکه‌های مختلفی قابل استفاده است.

فرق nat با route

زمانی که یک بسته اطلاعاتی را به مقصد می‌فرستید nat روی heading آن تغییرات ایجاد می‌کند، گیرنده بسته متوجه نمی‌شود که این بسته از طرف چه کسی برایش ارسال شده است. یک IP برای گیرنده ارسال می‌شود اما IP فرستنده نیست، IP روتری است که heading بسته را تغییر داده است. این کار با هدف افزایش امنیت شبکه انجام می‌شود، گیرنده بسته امکان مشاهده range IP شبکه محلی فرستنده و IP دقیق آن را ندارد.

اما در routing بسته بدون تغییرات به گیرنده می‌رسد، بسته‌ای که بخواهد از شبکه محلی وارد اینترنت شود nat می‌شود، ولی بسته از اینترنت به کامپیوتر ما ارسال شود route می‌شود و ما امکان مشاهده IP دقیق فرستنده را داریم.

برای کسب تجربه، سایت گوگل را ping کنید، قطعا شما IP دقیق گوگل را مشاهده می‌کنید، ولی گوگل نمی‌تواند و فقط یک IP Valid که مربوط به ISP شماست را مشاهده می‌کند، پاسخش را به سمت آن می‌فرستد و ISP هم پاسخ گوگل را برای شما ارسال می‌کند.

Pat چیست؟

PAT مخفف عبارت Port Address Translation و به معنی ترجمه آدرس پورت است. نحوه عملکرد PAT جایگزین کردن چند آدرس IP خصوصی با یک آدرس IP عمومی است. اگر سازمانی بخواهد تمام فعالیت پرسنلش فقط با یک آدرس IP انجام شود، از PAT استفاده می‌کند. اصلی ترین کاربرد PAT، اتصال کاربران یک مجموعه به اینترنت است.

بررسی تفاوت های NAT و PAT

وقتی از PAT استفاده می‌کنیم یک آدرس IP عمومی به سیستم اختصاص داده می‌شود، شماره پورت آنها در نظر گرفته می‌شود پس در واقع سیستم‌ها از یکدیگر متمایز هستند.

با استفاده از PAT دیگر نیاز نیست به تعداد پرسنل یک مجموعه IP Public خریداری شود و این باعث کاهش هزینه می‌شود.

نکاتی که در اتصال به وای فای عمومی باید به آنها توجه داشت

Posted on آگوست 1, 2021آگوست 2, 2021 by tilatel

شبکه وای فای عمومی تقریبا در تمامی نقاط کشور در دسترس کاربران قرار دارد حتا برخی کافی‌شاپ‌ها برای جذب مشتریان بیشتر وای فای عمومی ارائه می‌کنند. wifi عمومی و رایگان مزایای غیر قابل انکاری برای کاربران دارد که عدم پرداخت هزینه برای دسترسی به آن از شاخص‌ترین آن‌ها است اما اگر به نکات امنیتی این شبکه‌ها دقت نکنید این مزایا به سرعت رنگ باخته و تبدیل به کابوس می‌شوند. برای اینکه با خیال آسوده از مزایای wifi عمومی استفاده کنید حتما به نکاتی که در ادامه ارایه می‌دهیم توجه کنید.

خطرات استفاده از وای فای عمومی

واقعیت این است که نقاط اتصال wifi عمومی می‌توانند بهشت هکرها باشند. اما با رعایت نکات مهم امنیتی می‌توانید گشت و گذار ایمنی انجام داده و مانع از آن شوید تا هکرها به راحتی اطلاعات حساس شما را سرقت کنند. آمارها نشان می‌دهند هر فردی که اینترنت رایگانی در دسترس داشته باشد به آن وابستگی شدیدی پیدا می‌کند و دوست دارد همواره آنلاین باشد، بدون آن‌که کوچک‌ترین فکری در مورد آن شبکه کند. امروزه Wi-Fi در هتل‌ها، هواپیما، کافی‌شاپ‌ها و حتا رستوران‌ها به شکل رایگان در دسترس کاربران قرار دارد و کاربران از این شبکه‌های عمومی برای انجام انواع فعالیت‌های آنلاین استفاده می‌کنند.

بسیاری کاربران تفاوت شبکه وای فای امن و شبکه وای فای ناامن را نمی‌دانند. این کاربران به هکرها در هک وای فای عمومی کمک می‌کنند و اجازه می‌دهند با سهولت بیشتری حمله‌های هکری با موفقیت پیاده‌سازی شوند. طبق گزارش وب‌سایت کسپرسکی بخش عمده‌ای از کاربران دنبال مکانیزم ارتباطی پایدار هستند و از وای فای عمومی برای موقعیت‌یابی یا ارسال موقعیت فعلی برای دوستان خود استفاده می‌کنند، نزدیک به ۴۰ درصد کاربران از وای فای عمومی برای موضوعات سرگرم‌کننده و دانلود فیلم‌ها استفاده می‌کنند. جالب آن‌که ۵۳ درصد کاربران فرق بین شبکه ایمن و غیر ایمن را نمی‌دانند و بالغ بر ۶۰ درصد تصور می‌کنند اتصال به هات اسپات عمومی در شرایط ایده‌آل و ایمنی انجام می‌شود.

با رعایت چند نکته امنیتی ساده هنگام اتصال به وای فای عمومی به هکرها اجازه نخواهید داد به شنود اطلاعات بپردازند یا به دستگاه‌ شما دسترسی پیدا کنند. مشکل وای فای عمومی این است که اگر هکری موفق شود به دستگاه همراه‌تان نفوذ کند و بدافزاری روی آن نصب کند، این قابلیت را به دست می‌آورد که موقعیت لحظه‌ای شما را پیدا کرده و حتا هنگامی که در خانه قرار دارید و از وای فای خانه استفاده می‌کنید شما را زیر نظر گرفته و تمامی فعالیت‌های شما را رصد کند.

۱۳ نکته مهم در امنیت استفاده از وای فای عمومی

برای حفظ امنیت اطلاعات و دستگاه خود هنگام استفاده از وای فای عمومی به نکاتی که در ادامه می‌گوییم دقت کنید تا هنگام استفاده از وای فای عمومی دچار مشکل امنیتی نشوید. با فالنیک همراه باشید.

به نام شبکه وای فای دقت کنید

وقتی وای فای روی گوشی را روشن می‌کنید فهرستی از هات اسپات‌های عمومی و مختلف را می‌بینید که برخی نام‌های مختلف و برخی دیگر نامی شبیه به شبکه وای فای اصلی دارند. مثلا falnic و falinc دو نام شبکه کاملا شبیه به یکدیگر هستند، اما یکسان نیستند. یکی از رایج‌ترین حمله‌هایی که هکرها از آن استفاده می‌کنند و بر پایه مثال بالا کار می‌کند حمله مرد میانی (Man In the Middle) است که در زیرمجموعه حمله‌های فیشینگ قرار می‌گیرد.

در حمله فیشینگ هکرها سعی می‌کنند تا کاربران را فریب دهند به شبکه وای فای عمومی که نام آن شبیه به شبکه اصلی است متصل شوند. پس از اتصال، هکرها با کمترین زحمت ممکن قادر به جمع‌آوری اطلاعات شخصی کاربران هستند. کسپرسکی اعلام می‌کند که بیشتر کاربران هنگام اتصال به وای فای عمومی توجه خاصی به این مسئله نمی‌کنند و تنها موضوعی که به آن دقت می‌کنند برقراری اتصال به شبکه است.

حتما قبل از اتصال به یک شبکه وای فای عمومی ابتدا اصالت آن‌را بررسی کنید و مطمئن شوید به شبکه درستی وصل شده‌اید. برای بسیاری کاربران سخت است از هات اسپات وای فای که به شکل رایگان در اختیار آن‌ها قرار دارد به سادگی عبور کنند، اما نباید این واقعیت را نادیده گرفت که همواره خطرات امنیتی در استفاده از شبکه‌های وای فای عمومی ناشناس وجود دارد.

شبکه وای فای ایمن را پیدا کنید

وقتی قصد اتصال به شبکه وای فای دارید اگر آیکن قفل در کنار آن قرار دارد یعنی شبکه ایمن است. شبکه‌هایی که امنیت زیادی ندارند هیچ‌گونه قفل امنیتی در کنار آن‌ها نیست و نشان می‌دهد که آن شبکه امنیت خوبی ندارد. این موضوع در با شبکه‌های باز (Open Network) نیز صدق می‌کند.

در گوشی‌های آی‌فون اگر قصد اتصال به شبکه غیر ایمنی داشته باشید پیغام هشداری به‌نام توصیه‌های امنیتی (Security Recommendation) دریافت می‌کنید. نکته مهمی که تنها تعداد کمی از کاربران در مورد آن اطلاع دارند این است که برخی شبکه‌های وای فای ایمن هستند، اما قفل امنیتی در کنار آن‌ها قرار ندارد. این مسئله به این دلیل به وجود می‌آید که این مدل شبکه‌ها از یک لایه امنیتی پنهان به‌نام Walled Garden استفاده می‌کنند. به‌طور معمول این مدل شبکه‌های وای فای عمومی در هتل‌ها و مراکز تجاری خاص استفاده می‌شوند و برای اتصال به آن‌ها باید اطلاعات ورود به شبکه را از متصدی مربوطه دریافت کنید. بهترین روش استفاده از وای فای عمومی در محیط‌هایی نظیر کافی‌شاپ‌ها، رستوران‌ها، هتل‌ها و سایر مراکز عمومی، اتصال به شبکه‌هایی است که نیازمند رمزعبور هستند. در این حالت مطمئن هستید که حداقل مکانیزم‌های امنیتی در پیاده‌سازی این شبکه‌ها لحاظ شده است.

ویژگی پرسش قبل از اتصال را فعال کنید

عملکرد تجهیزات سیار به‌گونه‌ای است که قابلیت اتصال خودکار دارند. در این حالت تبلت، گوشی هوشمند یا لپ تاپ به‌طور خودکار به شبکه‌ای که سیگنال قوی‌تری ساطع می‌کند یا شبکه‌ای که کاربر قبلا از آن استفاده کرده متصل می‌شود. متاسفانه بسیاری از کاربران از این نقطه ضربه می‌خورند چون تصور می‌کنند اگر در یک مکان خاص از شبکه‌ای استفاده کرده‌اند در زمان‌های بعدی نیز اتصال به شکل مطمئن انجام می‌شود، در حالی که این احتمال وجود دارد که شبکه‌ای هم‌نام در همان نقطه توسط هکرها پیاده‌سازی شده باشد.

علاوه بر این، هنگامی که قابلت اتصال خودکار فعال باشد، این احتمال وجود دارد که نام شبکه خانگی و نام وای فای عمومی یک مکان تجاری یکسان باشد. در این حالت هنگامی که آیکون وای فای گوشی را لمس می‌کنید، گوشی با این تصور که قصد اتصال به شبکه آشنایی را دارید به آن متصل می‌شود. شگردی که هکرها برای این منظور استفاده می‌کنند این است که از ابزارهای خاصی برای جعل نام شبکه وای فای (SSID) استفاده می‌کنند.

عملکرد ابزارهای فوق به این صورت است که برای یک بازه زمانی کوتاه سیگنال‌های شبکه اصلی را مختل می‌کنند تا نام شبکه جعلی روی گوشی کاربران ظاهر شود یا از ترکیب کاراکترهای خاص برای اضافه کردن کاراکتری اضافی به شبکه جعلی استفاده می‌کنند. به‌طور مثال به دو کلمه falnic وfalnic دقت کنید. در نگاه اول هیچ مورد مشکوکی مشاهده نمی‌کنید، در حالی که ما در کلمه دوم از ترکیب Alt+255 برای اضافه کردن یک کاراکتر نام پیدا به نام شبکه دوم استفاده کرده‌ایم. درست به همین سادگی یک شبکه وای فای جعلی و هم‌ نام ساخته می‌شود. در این حالت شبکه اصلی و جعلی هر دو نام یکسانی دارند، اما گوشی به شبکه‌ای که سیگنال وای فای قوی‌تری دارد متصل می‌شود.

اگر قابلیت اتصال خودکار روی گوشی یا لپ‌تاپ غیر فعال شود، وقتی گزینه وای فای را روشن می‌کنید قادر به مشاهده و انتخاب شبکه‌ای هستید که تصور می‌کنید ایمن است. برای فعال‌‌سازی ویژگی فوق در گوشی‌های آ‌ی‌فون به مسیر Settings > WiFi رفته و گزینه Ask on Join Networkرا فعال کنید. در سیستم‌عامل اندروید باید به بخش Settingsو سپس تنظیمات وای‌فای بروید.

هات‌اسپات‌های حق اشتراکی بهترین گزینه هستند

در مدل سرویس بی‌سیم اشتراکی، مشترک مبلغی را ماهنامه، هر سه ماه یکبار یا سالانه برای اتصال به هات‌اسپات‌هایی که توسط یک شرکت ارائه‌دهنده خدمات عرضه می‌شود پرداخت می‌کند. این شبکه‌های وای فای عمومی اشتراکی در مقایسه با نمونه‌های رایگان این مزیت را دارند که هر هکری به آن‌ها دسترسی ندارد. این‌گونه به نظر می‌رسد که پرداخت حق‌اشتراک برای دسترسی به یک هات اسپات عمومی مقرون به صرفه نیست، اما واقعیت این است که هکرها به راحتی به اطلاعاتی که توسط این مدل شبکه‌ها مبادله می‌شوند دسترسی نخواهند داشت.

در داخل ایران این سرویس‌ها با قیمت‌ها و سرعت‌های مختلفی در دسترس کاربران قرار می‌گیرد. به‌طور مثال، قیمت یک ماهه دسترسی به شبکه‌های وای فای عمومی با سرعت ۴۰ مگابایت دانلود و ترافیک ۱۰ گیگابایت خارجی قیمتی نزدیک به ۴۰ هزار تومان دارد. اگر قصد سفر به خارج از ایران را دارید، سرویس‌هایی مثلBoingo یاGogo که بالغ بر یک میلیون هات‌اسپات در سراسر جهان دارند و به‌طور خاص برای استفاده در هواپیماهای در حال پرواز در نظر گرفته شده‌اند بهترین گزینه هستند.

از HotSpot 2.0 استفاده کنید.

استاندارد ۸۰۲.۱۱ u است که به‌نام Wi-Fi Certified Passpoint از آن نام برده می‌شود برای اتصال به یک هات اسپات ایمن و انتقال از یک هات اسپات پشتیبانی شده به ها‌ت اسپات بعدی است. عملکرد این استاندارد دقیقا شبیه به کاری است که دکل‌های مخابراتی انجام می‌دهند و شما را به نزدیک‌ترین ایستگاه ارسال و دریافت داده‌های سیار متصل می‌کنند.

در استاندارد ۸۰۲.۱۱ u کاربران اطلاعات ورود به شبکه را یکبار وارد می‌کنند و از اطلاعات مذکور در تمامی هات اسپات‌هایی که مبتنی بر استاندارد فوق هستند استفاده می‌کنند. این روش راهکاری ایمن و سریع برای اتصال به شبکه در اختیار کاربر قرار می‌دهد. البته برای آن‌که بتوانید از HotSpot 2.0 استفاده کنید، دستگاهی که از آن استفاده می‌کنید باید سخت‌افزار مربوطه را داشته باشد. خوشبختانه تمامی سیستم‌عامل‌های مدرن مثل ویندوز ۱۰، اندروید و iOS از آن پشتیبانی می‌کنند و در بخش تنظیمات می‌توانید آن را فعال کنید. مثلا در ویندوز باید به مسیرSettings > Network & Internet > Wi-Fi رفته و در ادامه گزینه Hotspot 2.0 networks را فعال کنید.

هات‌اسپات خودتان را ایجاد کنید

ممکن است بخواهید به جای اتصال به هات اسپات عمومی که چالش‌های امنیتی خاص خود را دارد، موبایل خود را به یک نقطه دسترسی تبدیل کنید. خوشبختانه تمامی گوشی‌ها قابلیتی دارند که اجازه می‌دهند گوشی همراه را به عنوان هات اسپات سیار تعریف کنید و لپ تاپ‌ها و سایر دستگاه‌ها به روش‌های مختلف می‌توانند از آن استفاده کنند. بزرگ‌ترین مزیت استفاده از هات اسپات موبایل این است که تمامی اطلاعاتی که مبادله می‌کنید به شکل ایمن انتقال پیدا می‌کنند علاوه بر این، در این روش ضرورتی ندارد از فناوری Backhaul استفاده کنید.

چرا باید گوشی خود را به یک هات اسپات تبدیل کنیم؟ پاسخ ساده است. فرض کنید در یک محیط اداری یا آموزشی هستید و قصد دارید از طریق لپ تاپ اطلاعاتی ارسال کنید، اما امکان شنود آن‌ها از طریق وای فای عمومی وجود دارد. در این حالت کافی است موبایل خود را روشن کرده و آن‌را به یک هات اسپات سیار تبدیل کنید تا مودم لپ تاپ، شبکه را شناسایی کرده و به آن متصل شود. علاوه بر این، امکان سرویس‌دهی به دستگاه‌هایی که اطراف‌تان قرار دارد نیز فراهم می‌شود.

برای فعال‌‌سازی ویژگی فوق در ویندوز ۱۰ به مسیرSettings> Network & Internet > Mobile Hotspot بروید و نوع اتصال موردنظر را انتخاب کنید. در مرحله بعد نام شبکه و گذرواژه دسترسی را در اختیار افرادی که نیازمند ارتباط اینترنتی هستند قرار دهید. در سیستم‌عامل iOS به مسیر Settings > Wi-Fi > Personal Hotspot بروید. در این بخش گذرواژه را با هشت کاراکتر تنظیم کنید. این قابلیت روی گوشی‌های اندرویدی نیز فراهم است.

از هات‌اسپات سیار استفاده کنید

ساخت هات اسپات با گوشی اندرویدی یا iOS یک اشکال بزرگ دارد، باتری گوشی به سرعت تخلیه می‌شود، زیرا گوشی باید به‌طور همزمان به دکل‌های مخابراتی متصل شود و دوم این‌که نقش یک اکسس پوینت سیار را بازی کند تا سایر دستگاه‌ها قابلیت اتصال به آن‌را داشته باشند. در روش فوق گوشی بیشتر از دو ساعت سرویس‌دهی نمی‌کند و باتری به سرعت تخلیه می‌شود، بنابراین به عنوان یک راه‌حل بلندمدت نباید در نظر گرفته شود.

راهکار جایگزینی که در این زمینه وجود دارد این است که از هات اسپات همراه استفاده کنید یعنی از مودم‌های سیار مجهز به باتری استفاده کنید که قابلیت اتصال به اینترنت سلولی را دارند. روش فوق در مقایسه با نمونه‌های دیگر هزینه‌بر هست اما امنیت آن تضمین شده است. در گذشته ایرانسل، همراه اول و رایتل اصلی‌ترین گزینه‌ها در این زمینه بودند، اما امروزه شرکت‌های ارائه‌دهنده خدمات اینترنتی نیز به این حوزه وارد شده‌اند، بنابراین مشکل خاصی از بابت انتخاب سرویس‌دهنده وجود ندارد.

در اتصال به وای فای عمومی اطلاعات حساس مبادله نکنید

تمامی کارشناسان و شرکت‌های امنیتی هشدار می‌دهند به هیچ عنوان از وای فای عمومی برای ارسال اطلاعات حساس و به ویژه بانکی استفاده نکنید. یکی از خطرناک‌ترین کارها در این زمینه ارسال فرم‌های اظهارنامه مالیاتی، پرداخت قبوض بانکی یا ارسال وجوه از طریق برنامه‌های بانکی یا به شیوه آنلاین است. تمامی این اطلاعات باید از طریق یک شبکه وای فای مطمئن ارسال شوند. وای فای عمومی باید تنها برای گشت‌وگذار در اینترنت یا انجام کارهای تحقیقاتی یا مشاهده ویدیوها استفاده شود.

مدیریت رمزهای عبور از طریق یک ابزار کارآمد

متاسفانه تعداد رمزهای عبوری که هر فرد برای دسترسی به حساب‌های کاربری باید آن‌ها را حفظ کند زیاد است. هنگامی که به وای فای عمومی متصل می‌شوید برای دسترسی به حساب کاربری باید رمزهای عبور مختلفی را وارد کنید. در این حالت اگر گوشی همراه هک شود یا مکانیزم ارتباطی توسط هکرها شنود شود، هر کاراکتری که روی صفحه‌کلید لمسی یا فیزیکی تایپ می‌کنید ضبط شده و برای هکرها ارسال می‌شود. برای حل این مشکل کارشناسان امنیتی به کاربران توصیف می‌کنند از یک ابزار مدیریت رمزعبور استفاده کنند.

نرم افزارهای مدیریت رمزعبور، تمامی اطلاعات حساس کاربران را به شکل رمزگذاری شده ذخیره می‌کنند و به کاربر اجازه می‌دهند تنها یک رمزعبور را حفظ کند. مزیت روش فوق در این است که بیشتر نرم افزارها قابلیت پر کردن خودکار فیلدهای حساس را دارند. در این حالت بدون نیاز به تایپ رمزهای عبور قادر به دسترسی به حساب‌های کاربری هستید. با این‌حال، برای آن‌که ضریب اطمینان را بیشتر کنید بهتر است از مکانیزم احراز هویت دو مرحله‌ای استفاده کنید.

قابلیت اشترک‌گذاری را غیر فعال کنید

به‌طور معمول، هنگامی که ویندوز، مک یا لینوکس به شبکه متصل می‌شوند به‌طور خودکار قابلیت اشتراک‌گذاری سرویس‌های فایل یا چاپ را فعال می‌کنند. اگر ویژگی‌های مذکور روی هات اسپات غیر قابل اعتمادی فعال شوند به هکرها اجازه می‌دهند به سرویس‌های مذکور متصل شده و به شنود اطلاعات پرداخته یا بدافزارهایی را روی پوشه‌های اشتراکی فعال کنند.

برای غیر فعال کردن سرویس‌های مذکور در ویندوز ۱۰ به مسیر Settings > Network and Internet > Wi-Fi > Change Advanced Sharing Options
بروید و گزینه Guest یا Public را پیدا کنید. در گام بعد روی آیکون فلش رو به پایین کلیک کنید و دکمه رادیویی کنار گزینه Turn off network discovery را انتخاب کنید تا کامپیوتر در شبکه قابل مشاهده نباشد. در گام بعد گزینه Turn off file and printer sharing را انتخاب کنید.

از پروتکل‌های ایمنی مثل SSL و HTTPS استفاده کنید

تقریبا تمامی وب‌سایت‌های بزرگ امروزی از پروتکل HTTPS استفاده می‌کنند و از این بابت جای نگرانی خاصی نیست. با این‌حال اگر به وب‌سایتی مراجعه کنید که از پروتکل HTTP استفاده کند، اطلاعات شما در شبکه وای فای عمومی قابل شنود هستند. برای حل این مشکل از افزونه HTTPS Everywhere که قابل نصب روی مرورگرهای مطرح است استفاده کنید. کاری که افزونه فوق انجام می‌دهد رمزنگاری اطلاعات قبل از ارسال آن‌ها است.

مرورگر و سیستم عامل را به‌روز نگه دارید

به‌روز نگه داشتن سیستم عامل و برنامه‌های کاربردی برای برخی کاربران فرآیند خسته‌کننده‌ای است. برای آن‌که چنین احساسی را پیدا نکنید به این نکته دقت کنید که هر زمان به‌روزرسانی جدیدی برای سیستم‌عامل‌ها و برنامه‌های کاربردی منتشر می‌شود به فاصله کمی جزییات مربوط به آسیب‌پذیری ترمیم شده توسط شرکت‌های بزرگ به شکل عمومی رسانه‌ای می‌شود. به‌طوری که تمامی کاربران به این جزییات دسترسی خواهند داشت. حال اگر از سیستم‌عاملی استفاده کنید که به‌روز نباشد و در برابر رخنه‌ها آسیب‌پذیر باشد به محض اتصال به یک وای فای عمومی کامپیوترتان تبدیل به هدفی ساده برای هکرها می‌شود.

برنامه‌های کاربردی که به شکل رسمی از فروشگاه گوگل پلی دانلود می‌کنید به‌طور خودکار به‌روزرسانی را دریافت می‌کنند. برای فعال‌سازی ویژگی فوق در سیستم‌عامل iOS باید به مسیر
Settings > iTunes & App Store> Updates بروید و گزینه به‌روزرسانی را فعال کنید تا برنامه‌های کاربردی قابلیت به‌روزرسانی را داشته باشند.

در سیستم‌عامل اندروید به مسیر Google Play > Settings > Auto-update apps بروید و نوع شبکه ارتباطی که اندروید قادر به دریافت به‌روزرسانی‌ها است را مشخص کنید. در این بخش امکان دریافت به‌روزرسانی‌ها از طریق شبکه وای فای، سلولی یا هر زمان شبکه‌ای در دسترس بود قابل انتخاب است.

یک فایروال قدرتمند نصب کنید

دیوار آتش برگ برنده‌ای در اتصال به شبکه‌های وای فای عمومی است. کاری که دیوار آتش انجام می‌شود بازرسی بسته‌های وارد و خارج شونده به دستگاه است. بنابراین اگر به شبکه وای فای عمومی متصل شوید و هکری موفق شود به دستگاه شما نفوذ کند، فایروال به محض مشاهده یک فعالیت مشکوک این موضوع را اطلاع می‌دهد و مانع از آن می‌شود تا اطلاعات به راحتی از دستگاه استخراج شده یا به آن وارد شوند.

در سیستم‌عامل ویندوز ۱۰ به مسیر Control Panel > System and security > Windows Defender Firewall بروید و مطمئن شوید فایروال فعال باشد. دیوارآتش ویندوز به کاربران اجازه می‌دهد خط‌مشی‌هایی را متناسب با نیاز کاری خود تعریف کنند تا برنامه‌های کاربردی و پروتکل‌ها مطابق با آن خط‌مشی‌ها قادر به دریافت یا ارسال اطلاعات باشند.

نحوه ی ایجاد شبکه وایرلس در ویندوزهای ۱۰ و ۸ و ۷

Posted on آگوست 1, 2021آگوست 2, 2021 by tilatel

مهم‌ترین عامل در محبوبیت شبکه‌های بی سیم بین کاربران خانگی و تجاری، سهولت استفاده از آن است. شبکه‌های بیسیم تحرک‌پذیری بیشتری در اختیار کاربران قرار می‌دهند و اجازه می‌دهند تجهیزات سیار با سهولت به آن‌ها متصل شوند. ولی این به معنی ناکارآمدی شبکه‌های سیمی نیست بلکه در جایگاه خودشان کارایی فوق ‌العاده‌ای دارند. در این مقاله قصد داریم به آموزش راه اندازی شبکه بی سیم و چگونگی راه اندازی شبکه‌های وایرلس در ویندوز را بررسی کنیم. توجه کنید که ساخت شبکه وایرلس در ویندوز ۱۰ و ۸ و ۷ یکسان است و امکان به‌کارگیری راهنمای فوق در همه آنها وجود دارد.

شبکه سیمی چیست و چه کاربردی دارد؟

تا اوایل سال ۲۰۰۸ میلادی بیشتر شبکه‌های خانگی سیمی بودند و کاربران برای اتصال تجهیزات به یکدیگر از رویکرد سنتی کابل کشی استفاده می‌کردند. به‌طور معمول، شبکه‌های سیمی از کابل‌های Ethernet over UTP ساخته می‌شوند که سرعت بیشتری نسبت به شبکه‌های وایرلس داردپس اگر سرعت برای‌تان مهم است، بهتر است شبکه‌ خانگی را بر مبنای الگوی سیمی راه اندازی کنید.

مهم‌ترین نکته‌ای که قبل از پیاده‌سازی هر شبکه‌ای باید به آن دقت کنید طراحی دیاگرامی است که مکان قرارگیری تجهیزات و کابل کشی را مشخص می‌کند. البته در بحث ساخت شبکه‌های خانگی این فرایند ساده است و پیچیدگی خاصی ندارد. به‌طور مثال، در شکل زیر دیاگرام یک شبکه ساده را مشاهده می‌کنید که متشکل از سوئیچ و روتر باند پهن است.

به‌طور کلی شبکه‌های سیمی به عنوان ستون فقرات شبکه‌های ارتباطی استفاده می‌شوند، زیرا روتر، زیرشبکه‌ها، سوییچ‌ها و اکسس پوینت‌های طبقات مختلف را به یکدیگر متصل می‌کنند. بنابراین اگر در یک خانه دو طبقه یا در ویلایی زندگی می‌کنید که تجهیزات در طبقات مختلف قرار دارند، شبکه‌های سیمی دسترسی به یک ارتباط پایدار را فراهم می‌کنند.

مزایا و معایب شبکه سیمی

مزایای شبکه‌های سیمی برای کاربران خانگی عبارتند از:

پایداری آن‌ها زیاد است.
مشکل امنیتی خاصی آن‌ها را تهدید نمی‌کند.
به کاربران اجازه می‌دهند به سرعتی در محدود ۱۰۰ مگابیت تا ۱۰ گیگابیت بر ثانیه دست پیدا کنند.

معایب شبکه‌های سیمی عبارت است از:

عدم وجود درگاه اترنت روی برخی از تجهیزات مثل تبلت‌ها و گوشی‌های هوشمند است.
پیکربندی نسبتا پیچیده و وابستگی به کابل‌ها است.
این تجهیزات مرکزی باید در نزدیکی پریزهای برق قرار داشته باشند در غیر این صورت برای تامین برق آن‌ها باید جداگانه سیم‌کشی کنید یا از تجهیزات PoE استفاده کنید که هزینه‌ها را افزایش می‌دهند و دردسرهای خاص خود را دارند.
گزینه مناسبی برای اتصال لپ تاپ‌ها و دستگاه‌های سیار به شمار نمی‌روند.

شبکه بیسیم خانگی چیست و چه کاربردی دارد؟

شبکه‌های بی سیم از وای فای استفاده می‌کنند به همین دلیل فرایند نصب آن‌ها ساده و سریع است، اما به‌طور معمول سرعت کمتری نسبت به شبکه‌های سیمی دارند.

مزایای شبکه‌های وایرلس عبارتند از:

پیکربندی آن‌ها روند پیچیده‌ای ندارد.
به گوشی‌های هوشمند، تبلت‌ها و سایر تجهیزات سیار اجازه می‌دهند به سادگی به شبکه متصل شوند.
برای پیاده‌سازی آن‌ها به هیچ کابلی نیازی ندارید (در شرایط عادی).

معایب شبکه‌های بی‌سیم عبارتند از:

اگر به درستی پیکربندی نشوند، به اندازه شبکه‌های ‌سیمی ایمن نیستند.
متاسفانه راه‌اندازی ساده این شبکه‌ها باعث شده تا کاربران از پیکربندی پیش‌فرض در ارتباط با آن‌ها استفاده کنند.
سرعتی به مراتب کمتر از شبکه‌های سیمی دارند.
پایداری آن‌ها به دلیل مختلف کمتر از شبکه‌های سیمی است.

در زمینه شبکه‌های بیسیم با عبارت‌هایی روبرو می‌شوید که بهتر از آشنایی مختصری با آنها داشته باشید:

شبکه محلی مجازی – WLAN: یک شبکه بی سیم است، در حالی که شبکه محلی (LAN) به گروهی از کامپیوترهای تحت شبکه اشاره دارد که از نظر فیزیکی در نزدیکی یکدیگر قرار دارند. امروزه در بسیاری از خانه‌ها، مدارس و شرکت‌ها از شبکه‌های LAN استفاده می‌شود. اگرچه از نظر فنی وجود بیش از یک LAN در یک خانه امکان‌پذیر است، اما تعداد کمی از کاربران این‌کار را انجام می‌دهند.
وای‌فای – Wi-Fi: نامی شناخته شده در دنیای شبکه است و تقریبا روی جعبه هر دستگاه هوشمندی که قابلیت اتصال به شبکه را داشته باشد آرم Wi-Fi را مشاهده می‌کنید. از نظر فنی، Wi-Fi بیانگر انطباق با استانداردهای ارتباطی وایرلس خانواده ۸۰۲.۱۱ است. تمامی تجهیزات بیسیم که از آن‌ها استفاده می‌کنید از نسخه‌های مختلف استاندارد ۸۰۲.۱۱ استفاده می‌کنند.

امروزه استانداردهای ۸۰۲.۱۱ac، ۸۰۲.۱۱b/g/n و ۸۰۲.۱۱۱ به عنوان استانداردهای محبوب ارتباط بی‌سیم استفاده می‌شوند. البته جدیدترین استاندارد در این زمینه ۸۰۲.۱۱ax است که سرعت بسیار سریعی دارد.

قبل از آن‌که فرایند ایجاد شبکه وایرلس خانگی و داخلی را شرح دهیم، توجه کنید تقریبا تمامی کاربران خانگی ترکیبی از شبکه‌های بیسیم و سیمی را در منازل استفاده می‌کنند. بنابراین، اگر شرایط فراهم است به فکر ساخت این دو شبکه باشید.

تامین امنیت در شبکه‌های بی سیم

امنیت شبکه‌های بی سیم خانگی و تجاری در وضعیت نگران‌کننده‌ای قرار دارد. به‌طور مثال، از نظر فنی این امکان وجود دارد که اخلال جاروبی قفل‌شونده (wardriving) ایجاد کرد تا سیگنال‌های بیسیم از دست بروند، البته این چالش کاربران خانگی را تهدید نمی‌کند. اما ممکن است هکرهایی در مجاورت آپارتمان شما قرار داشته باشند که از طریق شنود یا سایر بردارهای حمله به شبکه وای فای شما نفوذ کنند پس باید از الگوریتم‌های رمزنگاری درستی استفاده کرد.

wep یکی از ویژگی‌های امنیتی مهمی بود که در ایجاد و راه اندازی شبکه‌های وایرلس از آن استفاده می‌کردند. WEP ترافیک شبکه را به صورت ریاضی رمزگذاری می‌کرد تا کامپیوترهای دیگر بتوانند آن‌را درک کنند، اما برای انسان‌ها قابل درک نباشد. این فناوری منسوخ شد و جای خود را به wpa داد.

wpa قادر است از شبکه wlan در برابر هکرها محافظت کند و امروزه همه تجهیزات بی سیم محبوب از آن پشتیبانی می‌کنند. از آن‌جایی که WPA قابلیتی است که می‌توانید آن‌را روشن یا خاموش کنید، هنگام راه اندازی شبکه بیسیم، باید به درستی پیکربندی شود. نگارش اولیه این الگوریتم امنیتی دچار آسیب‌پذیری‌هایی شد تا در نهایت wpa2 و wpa3 به عنوان استاندارد جایگزین معرفی شدند.

مراحل راه اندازی شبکه خانگی وایرلس

برای آن‌که عملکرد شبکه وایرلس خانگی را به حداکثر برسانید ابتدا باید پاسخی برای پرسش‌های زیر داشته باشید:

آیا می‌خواهید شبکه خانگی سیمی را از طریق شبکه خانگی بیسیم گسترش دهید یا به دنبال ساخت شبکه وایرلس جدیدی هستید؟
چند دستگاه بی سیم قرار است به شبکه متصل شوند و در چه مکانی از خانه قرار دارند؟
آیا لازم است اتصال اینترنت خود را بین دستگاه‌های بی سیم به اشتراک قرار دهید؟ دستگاه‌های دیگر بر مبنای چه مکانیزمی به شبکه محلی وایرلس متصل می‌شوند و قرار است چه کاری را انجام دهند، اشتراک فایل، بازی شبکه‌ای و…..؟

سپس تجهیزات لازم برای راه اندازی شبکه وایرلس را بخرید.

دیاگرام و طرح شبکه بیسیم خانگی را تهیه کنید.

و بعد مراحل راه اندازی و ساخت شبکه وایرلس را انجام دهید.

تجهیزات راه اندازی شبکه وایرلس خانگی

برای نصب و راه اندازی شبکه های بیسیم ابتدا باید تجهیزات ساخت شبکه وایرلس را آماده کنید که برخی از آن‌ها ضروری و برخی انتخابی هستند. این تجهیزات عبارتند از:

روتر یا مودم روتر (ضروری): ‌مودم روتر وظیفه برقراری ارتباط شبکه با اینترنت خانگی را بر عهده دارد. برخی کاربران برای کاهش هزینه‌ها مودم و روتر را به شکل جداگانه خریداری می‌کنند. پیشنهاد ما این است این‌کار را نکنید، زیرا مودم روترهای موجود در بازار ایران قیمت خیلی زیادی ندارند و بهتر است از یک محصول واحد در این زمینه استفاده کنید.

در زمینه خرید روتر بی سیم به تعداد باندهای فرکانسی قابل پشتیانی توسط مودم روتر دقت کنید. بهتر است از مودم روترهایی که از هر دو باند فرکانسی ۲.۴ و ۵ گیگاهرتز پشتیبانی می‌کنند استفاده کنید. این مودم روترها نسبت به مودم روترهای تک‌بانده قیمت بیشتری دارند، اما به ما اعتماد کنید و یک مودم روتر دو بانده خریداری کنید.

دانگل یا کارت شبکه (ضروری): هر دستگاهی که به WLAN متصل می‌کنید باید کارت شبکه وایرلس داشته باشد. به آداپتورهای بی سیم NIC نیز گفته می‌شود که مخفف رابط کارت شبکه است. کارت شبکه بیسیم برای کامپیوترهای دسکتاپی ممکن است به شکل کارت‌های شبکه همراه با آنتن یا آداپتورهای USB باشند که به آن‌ها دانگل شبکه گفته می‌شود.

امروزه‌، کارت شبکه وایرلس به اشکال مختلفی در دسترس کاربران قرار دارند، البته دقت کنید برای لپ تاپ‌ها مجهز به مودم‌های داخلی هستند و نیازی به تهیه دانگل ندارید. کارت شبکه بی‌سیم شامل یک فرستنده و گیرنده رادیویی هستند. گیرنده‌های بی سیم پیام‌ها را ارسال و دریافت می‌کنند، ترجمه می‌کنند، قالب‌بندی می‌کنند و به‌طور کلی جریان اطلاعات بین رایانه و شبکه را سازمان‌دهی می‌کنند. تعیین این‌که چند کارت شبکه بی سیم لازم دارید به شبکه‌ای که قصد راه اندازی آن‌را دارید بستگی دارد. نکته بسیار مهمی که باید در مورد دانگل‌های شبکه به آن‌ها دقت کنید تعداد آنتن‌ها است. پیشنهاد ما این است که کارت‌های شبکه‌ای که از فرکانس‌های ۲.۴ و ۵ گیگاهرتز پشتیبانی می‌کنند بخرید.

اکسس پوینت بی سیم (اختیاری): اکسس پوینت با ساخت نقاط دسترسی به تجهیزات مجهز به گیرنده – فرستنده اجازه می‌دهد به شبکه متصل شوند. همچنین محدوده تحت پوشش شبکه را به میزان چند صدمتر افزایش می‌دهد. اکسس پوینت به عنوان ایستگاه مرکزی ارتباطی WLAN عمل می‌کند. گاهی به این ایستگاه‌ها ایستگاه‌های پایه (base station) گفته می‌شود. اکسس پوینت‌ها تجهیزاتی سبک‌وزن هستند که یکسری چراغ ال‌ئی‌دی روی آن‌ها قرار گرفته است.

وظیفه اکسس پوینت این است که شبکه‌های محلی بیسیم و شبکه محلی که از قبل راه اندازی شده را به یکدیگر متصل می‌کنند. به‌طور معمول، وقتی روتری را راه‌اندازی می‌کنید یک نقطه دسترسی توسط روتر ایجاد می‌شود تا تجهیزات وایرلس توانایی اتصال به آن‌را بر مبنای پیکربندی اولیه داشته باشند. برای پیاده‌سازی شبکه خانگی سیمی و بی سیم بهتر است از یک اکسس پوینت همراه با روتر بی سیم استفاده کنید یعنی راه اندازی شبکه وایرلس با اکسس پوینت را در برنامه خود قرار دهید، البته برای بیشتر کاربران خانگی اکسس پوینت ضروری نیست، اما اگر محدوده خانه یا آپارتمان وسیع است بهتر است به فکر تهیه آن باشید.

در اتصال به شبکه بیسیم، تعداد خطوط آنتن بیان‌گر کیفیت شبکه بیسیم هستند. اگر تعداد خط‌های آنتن کم باشند یعنی دستگاه همراه در آن نقطه سیگنال‌های ضعیفی دریافت می‌شود. در این حالت اگر اکسس پوینتی در آن نقطه نصب کرده باشید، مشاهده می‌کنید که تمامی آنتن‌های دستگاه پر هستند و به راحتی قادر به اتصال به شبکه‌ای هستید که اکسس پوینت ایجاد کرده است. البته جایگزین‌هایی برای اکسس پوینت وجود دارند که آنتن‌های تقویتی یا تکرارگر که در بخش ملزومات به آن‌ها اشاره کردیم از گزینه‌های موجود هستند.

ethernet hub یا switch (اختیاری): این دستگاه‌ها برای اتصال تجهیزات مجهز به درگاه اترنت به روتر استفاده می‌شوند و هدفشان گسترش تعداد پورت‌های اترنتی است که قرار است به دستگاه‌های مختلف به شکل سیمی خدمات‌رسانی کنند. پیشنهاد ما این است هاب نخرید چون منسوخ شده و پهنای باند شبکه را بیهوده هدر می‌دهد و دردسرهای زیادی دارد. به جای آن‌ به فکر خرید سوییچ باشید. در شبکه خانگی سیمی، سوییچ غیر مدیریتی به راحتی جوابگوی نیازهای‌تان خواهد بود و هزینه کمتری نسبت به مدل‌های مدیریتی دارد.

کابل شبکه (ضروری): گزینه مناسب در این زمینه Cat 5، Cat 5e یا Cat6 و کانکتورهای RJ45 است. اگر بودجه اجازه می‌دهد به ترتیب Cat6 یا Cat5e یا Cat5 بخرید. هر یک از این کابل‌ها پهنای باند مختلفی را ارائه می‌کنند. اگر قصد استفاده از سوییچ و اکسس پوینت دارید برای هر یک باید کابل‌های جداگانه با طول مناسب تهیه کنید.

کابل تلفن (ضروری): این کابل خط تلفن را به روتر متصل می‌کند. البته این کابل و اسپلیتر در جعبه روتر وجود دارند.

آنتن‌های بیسیم (اختیاری): کارت‌های شبکه بیسیم، اکسس پوینت‌ها و روترها از آنتن‌های داخلی برای دریافت و ارسال سیگنال در WLAN استفاده می‌کنند. آنتن‌های بی سیم، نقش مهمی در بهبود کیفیت سیگنال‌دهی تجهیزات دارند. برخی تجهیزات مانند اکسس پوینت‌ها و روترها مجهز به آنتن‌های داخلی هستند، برخی به آنتن‌های خارجی ثابت و برخی به آنتن‌های جداشونده تجهیز شده‌اند. آنتن‌های معمولی تجهیزات بیسیم در بیشتر موارد قدرت سیگنال‌دهی خوبی دارند، با این‌حال اگر به دنبال تضمین کیفیت هستید بهتر است به سراغ خرید آنتن‌های تقویتی بروید. البته بهتر است فرایند خرید آنتن‌های تقویتی را موکول به وقتی کنید که ساخت شبکه وایرلس را به‌طور کامل انجام داده‌اید.

ریپیتر وای فای (اختیاری): ریپیتر وای فای یا توسعه‌دهنده محدوده بیسیم یا تکرارگر بی سیم همگی به دستگاهی اشاره دارند که برای تقویت سیگنال وای فای استفاده می‌شود. تقویت‌کننده سیگنال، قدرت فرستنده ایستگاه پایه را افزایش می‌دهد. برای بهبود همزمان انتقال و دریافت شبکه بیسیم، می‌توان از تقویت‌کننده‌های سیگنال و آنتن‌های الحاقی استفاده کرد. البته برای کاربران عادی خرید این دستگاه ضرورتی ندارد.

پس از تهیه تجهیزات سخت افزاری لازم برای راه اندازی شبکه بیسیم خانگی خود، در مرحله بعد باید دیاگرامی طراحی کنید.

مراحل پیکربندی شبکه وایرلس

مرحله اول: روتر بیسیم را پیکربندی کنید.

روتر بی سیم قابلیت پشتیبانی از یک WLAN را دارد. با استفاده از روتر وایرلس در شبکه قادر به ایجاد شبکه وایرلس جدید یا بازسازی شبکه فعلی خواهید بود. در پیکربندی روتر وایرلس به نکات زیر دقت کنید:

۱- روتر را به پریز برق وصل کنید.

۲- روتر را با کابل شبکه به کامپیوتر یا لپ تاپ وصل کنید.

۳- در پنل کاربری رمزعبور پیش‌فرض که در بیشتر موارد admin است را وارد کنید تا به تنظیمات روتر دست پیدا کنید. (با توجه به این‌که تولیدکنندگان مختلف پنل‌های مدیریتی خاص خود را ارایه می‌کنند، این امکان وجود ندارد تا توضیحاتی که مشاهده می‌کنید را همراه با شکل‌های مختلف ارائه کرد.)

۴- در پنل ظاهر شده، اطلاعات دریافتی از اپراتور ارایه‌دهنده خدمات را وارد کنید. این اطلاعات شامل رمزعبور تخصیص داده شده توسط ارایه‌دهنده خدمات است.

۵- روی گزینه wireless network کلیک کنید و نامی برای شبکه بی سیم انتخاب کنید. در دنیای شبکه‌های بیسیم، ssid، نام شبکه است. درست است که روترها نام پیش‌فرضی برای شبکه‌ها انتخاب می‌کنند، اما به دلایل امنیتی بهتر است نامی به شبکه تخصیص دهید.

۶- رمز عبوری برای شبکه وایرلس تخصیص دهید تا هر کاربری موفق نشود به روتر دسترسی پیدا کند. دقت کنید که تمامی تجهیزات بیسیم و روتر باید SSID یکسانی داشته باشند.

۷- تنظیمات امنیتی روتر را فعال کنید. به‌طور پیش‌فرض تنظیمات امنیتی روترها روی گزینه WPA2 و الگوریتم AES تنظیم شده‌اند. اگر این‌گونه نیست، گزینه‌های مذکور را انتخاب کنید.

۸- پس از اعمال تنظیمات مربوطه دکمه ذخیره‌سازی تنظیمات را فشار داده و روتر را ریستارت کنید تا تغییرات اعمال شوند.

مرحله دوم: مکان قرارگیری روتر را تعیین کنید.

نحوه کار شبکه Wi-Fi به این صورت است که تجهیزات نزدیک‌تر به روتر به سرعت و پهنای باند بیشتری دسترسی خواهند داشت و هرچه دستگاه‌ها از روتر دورتر شوند سیگنال‌های ضعیفی را دریافت می‌کنند که سرعت دانلود و آپلود را کاهش می‌دهد.

پس از پیکربندی اولیه، روتر را خاموش و کابل‌ را از روتر و لپ‌تاپ خارج کنید. در این مرحله باید مکان مرکزی خانه را پیدا کنید.
پس از شناسایی مکان مرکزی در خانه باید روتر را تا حدی که امکان دارد در ارتفاع قرار دهید. سیر انتشار سیگنال‌های وای فای از بالا به پایین است، بنابراین هرچه روتر در ارتفاع باشد وضعیت آنتن‌دهی بهتر می‌شود. گاهی اوقات باید از چارچوب‌های دست‌ساز برای قرار دادن روتر در ارتفاع استفاده کنید.
پس از شناسایی مکان مورد، روتر بیسیم را به پریز برق متصل کنید و کابل تلفن که اینترنت شرکت ارایه‌دهنده خدمات روی آن فعال است را به سوکت RJ11 وصل کنید. تمامی روترهای بی سیم مدرن از مودم‌های باند پهن پشتیبانی می‌کنند و دارای اکسس پوینت داخلی هستند، بنابراین اگر به دنبال حفظ شبکه محلی هستید این شانس را دارید تا سوییچ یا هاب را از طریق کابل شبکه (کابل Cat) به روتر متصل کنید.
پس از استقرار روتر در مکان موردنظر و اتصال کابل‌ها به آن، روتر را روشن کنید. اگر قصد نصب اکسس پوینت را دارید به مرحله ۳ بروید، در غیر این صورت به مرحله ۴ بروید.

مرحله سوم: نصب اکسس پوینت بیسیم

اکسس پوینت می‌تواند از WLAN پشتیبانی کند. تنها زمانی از اکسس پوینت در خانه استفاده کنید که مشکلات زیر را داشته باشید:

به دنبال قابلیت‌های اضافه‌تری هستید.
به دنبال آن هستید تا شبکه خانگی اترنت سیمی را گسترش دهید.
دستگاه‌هایی در خانه دارید که در مکان‌های مختلف و دور از هم قرار دارند و نقاط کوری از نظر سیگنال‌دهی در خانه وجود دارد.

برای راه اندازی شبکه بی سیم با ap و نصب اکسس پوینت مراحل زیر را در نظر بگیرید:

۱- برای آن‌که اکسس پوینت بهترین عملکرد را داشته باشد، ابتدا باید مکان مرکزی در خانه یا نقطه‌ کوری که دستگاه‌های وایرلس اطراف آن قرار دارد انتخاب کنید. اگر اکسس پوینت سقفی تهیه کرده‌اید، آن‌را نصب کنید یا اگر رومیزی تهیه کرده‌اید آن‌را در مکان مناسب قرار دهید.

۲- اکسس‌پوینت را به برق وصل کرده و با کابل به روتر، سوییچ یا هاب متصل کنید. با توجه به این‌که در بیشتر خانه‌های ایرانی پریز مخصوص شبکه تعبیه نشده، در این مرحله مجبور به کابل‌کشی از روتر به اکسس پوینت هستید. برخی کاربران برای زیبایی نمای خانه از داکت‌هایی برای پنهان کردن کابل‌ها استفاده می‌کنند، اگر شرایط هموار نیست، کابل‌ها را از نزدیکی دیوارها عبور دهید تا به مرور زمان آسیب نبینند.

۳- پس از اتصال کابل شبکه و برق به اکسس پوینت، اکسس پوینت را پیکربندی کنید. همان‌گونه که در شکل زیر مشاهده می‌کنید پیکربندی اکسس پوینت تا حدود زیادی شبیه به روتر است: باید نامی برای شبکه‌ای که اکسس پوینت ایجاد می‌کند تعریف کنید و رمزعبوری مشخص کنید.

۴- ویژگی امنیتی و الگوریتم رمزنگاری را همانند تصویر زیر مشخص کنید.

۵- تنظیمات را ذخیره‌سازی کرده و اکسس پوینت را راه اندازی کنید.

مرحله چهارم: پیکربندی کارت شبکه بیسیم

پس از راه اندازی روتر وایرلس و در صورت لزوم اکسس پوینت، در مرحله بعد باید کارت‌های شبکه را پیکربندی کنید. این فرایند پیچیدگی خاصی ندارد و با کمترین زحمت ممکن انجام می‌شود. در گذشته لازم بود برای آداپتورهای Wi-Fi تنظیمات مربوط به TCP / IP روی کامپیوتر شخصی یا گوشی‌های هوشمند تنظیم می‌شدند، اما دیگر این‌گونه نیست، زیرا ویندوز همه این‌کارها را به شکل خودکار انجام می‌دهد.

وقتی روتر و اکسس پوینتی در شبکه خانگی نصب کنید، کارت‌های شبکه شما را ملزم می‌کنند بین حالت infrastructure – زیرساختی ( که به‌نام حالت اکسس پوینت شناخته می‌شوند) و حالت بی سیم ادهوک (ad hoc) که نظیر به نظیر نام دارد گزینه درست را انتخاب کنید.

کارت‌های شبکه بیسیم به‌طور پیش‌فرض برای کار در حالت زیرساختی و شبکهinfrastructure تنظیم شده‌اند یعنی به‌طور خودکار شماره کانال WLAN را تشخیص داده و به آن متصل می‌شوند.

اگر کارت شبکه وایرلس در اتصال به شبکه نظیر به نظیر عملکرد ضعیفی دارد دو گزینه در اختیار دارید، یا شماره کانال روی روتر را تغییر دهید یا به شبکه اکسس پوینت متصل شوید. البته تنظیمات WLAN در حالت خانگی عملکرد خوبی دارند، زیرا تجهیزات در مجاورت یکدیگر قرار دارند اما در خانه‌هایی که متراژ آن‌ها از ۲۰۰ متر بیشتر است، برخی نقاط خانه نقطه کور دارند.

در این مرحله کاری که باید انجام دهید این است که:

۱- کارت شبکه را به کامپیوتر شخصی متصل کنید، پس از چند ثانیه توسط کامپیوتر شناسایی می‌شود.

۲- روی آیکون وای فای در سمت راست ویندوز ۱۰ کلیک کنید تا نام شبکه‌هایی که توسط روتر یا اکسس پوینت ساخته شده است را مشاهده می‌کنید.

۳- با کلیک روی شبکه موردنظر، ویندوز از شما سوال درباره نوع شبکه سوال می‌کند. گزینه Private را انتخاب کنید.

پیکربندی آداپتورهای بی‌سیمکارت شبکه بیسیم

۴- در این مرحله پنلی ظاهر می‌شود که باید رمزعبوری که در زمان ساخت شبکه بی سیم تعیین کرده‌اید را در پنل مربوطه وارد کنید. اگر رمزعبور را به درستی وارد کنید دانگل به شبکه وایرلسی که ایجاد کرده‌اید متصل و رمزعبور ذخیره می‌شود و در نهایت کامپیوتر به شبکه بی سیم خانگی شما متصل می‌شود.

همین فرایند در دستگاه‌های سیار نیز صادق است. باید به شبکه موردنظر متصل شوید و رمزعبور را وارد کنید تا اجازه دسترسی به شبکه را پیدا کنید.

نحوه اشتراک گذاری اینترنت بین دستگاه‌ها

شما می‌توانید اتصال اینترنت را از طریق شبکه بیسیم ad hoc به اشتراک بگذارید. برای این‌کار یکی از کامپیوترهای خود را به عنوان میزبان تعیین کنید (در واقع جایگزینی برای روتر است). این کامپیوتر اتصال به اینترنت را حفظ می‌کند و هنگام استفاده از شبکه باید روشن باشد. سیستم‌عامل ویندوز قابلیتی به‌نام اشتراک اتصال اینترنت (ICS) مخفف Internet Connection Sharing دارد که قابلیت کار با شبکه‌های ad hoc WLAN را دارد.

در این مرحله باید روی آیکن بیسیم در سمت راست صفحه کلیک کرده و در ادامه گزینه Mobile Hotspot را انتخاب کنید. همان‌گونه که در شکل زیر مشاهده می‌کنید، هات‌اسپات ایجاد شده، اما هیچ دستگاهی به کامپیوتر متصل نشده است.

اگر روی آیکون فوق راست کلیک کنید و گزینه Go to Setting را انتخاب کنید به صفحه تنظیمات وارد می‌شوید. در صفحه فوق نام شبکه و رمز عبوری که دستگاه‌ها برای اتصال به کامپیوتر نیاز دارند را مشاهده می‌کنید. البته امکان تغییر این تنظیمات وجود دارد.

کلام آخر

در این مقاله سعی کردیم به‌طور مختصر و خلاصه، نکات اولیه‌ای که برای ساخت و راه اندازی شبکه وایرلس خانگی به آن‌ها نیاز دارید مورد بررسی کنیم و نشان دهیم که چگونه اینترنت بیسیم را میان دستگاه‌های دیگر به‌اشتراک قرار دهید.

نکات دیگری در ارتباط با شبکه‌های بیسیم خانگی و داخلی وجود دارد که باید به آن‌ها دقت کنید که هر یک موضوعات مفصلی هستند:

برطرف کردن مشکل نویز روی سیگنال
فیلتر کردن مک‌آدرس‌ها
نکات امنیتی در نصب اکسس پوینت در خارج از خانه
جزییات فنی مربوط به امنیت بیسیم
انتخاب باند فرکانسی مناسب
پیکربندی روتر
نحوه راه اندازی کارت شبکه بی سیم

تعریف default gateway

نحوه کار default gateway چگونه است؟

اهمیت default gateway در رفع مشکل شبکه

نحوه پیدا کردن آی پی default gateway یک شبکه یا مودم

کاربرد های default gateway چه می باشد

کانفیگ مودم

برای اتصال شبکه خود با یک شبکه اختصاصی و هدف

امکان تعمیر و رفع اشکال نرم افزاری و شبکه از راه دور

استفاده هکر ها و ضد هکر ها

امنیت شبکه

الزامات امن سازی سرویس DNS

کاربردهای Stub zone

روش اول

RAID بندی سرور های HP از طریق Intelligent Provisioning

روش دوم

raid بندی سرور های HP از طریق ROM

Big data چیست؟

تاریخچه کلان داده

Predictive Analytics چیست؟

کاربردهای بیگ دیتا

کاربرد بیگ دیتا در بازاریابی

بیگ دیتا در بانکداری

بیگ دیتا در بورس

بیگ دیتا در ایران

کاربرد بیگ دیتا در کسب‌وکارهای کوچک و متوسط

آینده‌ای مبتنی بر دورکاری

مجازی سازی شبکه راهکاری برای حفاظت از محیط‌های VDI

نکات مربوط به حفظ امنیت دسکتاپ‌های مجازی

Thin Application چیست؟

vmware horizon چیست؟

معرفی VMware Horizon Suite

مقایسه مجازی سازی سرور و مجازی سازی دسکتاپ

چرا سازمان‌ها از مجازی سازی دسکتاپ استفاده می‌کنند؟

مزایای VMware Horizon View

معایب VMware Horizon View

مراحل نصب و راه اندازی VMware Horizon View

۱. VMware Horizon View Connection Server

۲. VMware Horizon View Security Server

۳. VMware Horizon View Replica Server

۴. VMware Horizon View Composer Server

۵. VMware Horizon View Licenses

۷. VMware Horizon View Client

۸. View Desktop

۹. View Agent

۱۰. Horizon Administrator

۱۱. Workspace ONE UEM

۱۲. Application Delivery

۱۳. تامین امنیت و آنتی ویروس در VMware Horizon View

Data Recovery چیست؟

RAID چیست؟

RAID Recovery چیست؟

زمان لازم برای ارزیابی و ریکاوری چقدر است؟

نرم افزار ریکاوری raid

آموزش ریکاوری raid

مراحل ریکاوری اطلاعات raid

نکات مهم در بازیابی اطلاعات هارد raid

دلایل خرابی raid در سرور hp

بازیابی اطلاعات هارد سرور hp

پادکست: بازیابی و ریکاوری اطلاعات هارد

رم سرور چیست؟

تفاوت رم سرور با رم دسکتاپ

حافظه ECC چیست؟

باس رم چیست؟

تفاوت رم تک کاناله و دو کاناله

رم دو کاناله چیست؟

استفاده از دو رم با ظرفیت متفاوت

سوکت dimm چیست؟

انواع نسل‌های رم

مقایسه رم ddr3 با ddr4

انواع رم ddr3 و ddr4

رم RDIMM چیست؟

LRDIMM چیست؟

مقایسه رم‌ های RDIMM و LRDIMM

مقایسه رم ها در hp سرورهای g9 و g10

خواندن مشخصات رم از نام آن

نکاتی برای استفاده از رم‌ها در سرورهای نسل ۱۰

پادکست: بررسی نسل جدید رم های hp

راهنمای خرید رم سرور

راهنمای خرید حافظه و رم hp

HPE DDR4 Standard Memory