احتمالا بارها با کلمه UPS در برق شهری و سیستمهای برقی آشنا شدهاید، این upsها در واقع یک منبع الکترونیکی تغذیه هستند که میتوانند به صورت مداوم و بدون هیچ وقفهای توان مصرفی سیستمهای برق را تامین کنند. همچنین با کمک آن میتوان مقدار قابل توجهی از نویز را گرفت و برق شبکه را نیز تامیین کرد.
از سیستم ups در برق شهری نیز استفاده میشود. همانطور که گفتیم زمانی که قصد نصب UPS و راه اندازی آن را دارید باید از افراد متخصص در این زمینه کمک بگیرید چرا که راهاندازی UPS نیاز به مهارت و دانش بالایی دارد و کوچکترین اشتباهی میتواند خسارتهای جبران ناپذیری به همراه داشته باشد. از این دستگاهها معمولا در بیمارستان، بانکها و شرکتهای خصوصی استفاده میشود.
نحوه نصب UPS
برای نصب UPS همانطور که گفتیم نیاز به افراد متخصص در این زمینه است اما راهاندازی UPS نیز، نیاز به رعایت نکات مهمی دارد که در ادامه با یک دیگر بررسی میکنیم. زمانی که قصد دارید دستگاه UPS را جا به جا کنید، باید مراقب ضربههای وارد شده به آن باشید، تا سیستم شما سالم به محل نصب برسد. مکانی که قصد دارید UPS در آن جا نصب شود، باید مقاوم باشد تا بتواند وزن دستگاه را تحمل کند همچنین داشتن یک فضای کافی میتواند باعث افزایش طول عمر باتری میشود.
محل نصب باید بدون رطوبت، نویز، حرارت و … باشد. زمانی که قرار است از کابل برای اتصالات به آن استفاده کنید، مطمئن شوید که تمامی فیوزها و کابلها استاندارد هستند و مطابق دستگاه شما باشد، چرا که دستگاه ups فیوزها و کابلهای مخصوص به خود را دارد.
در ادامه هنگام نصب UPS باید به دفعات سیم فاز و نول را به ups و تابلو برق متصل کنید، در حین این اتصال سیمها نباید تماسی با برق شهری داشته باشند. در صورتی که دستگاه شما نویز داشت می توانید از سیم ارت برای انتقال نویزها به زمین استفاده کنید. در پایان راهاندازی تمامی نکات را مجددا بررسی کنید، تا دستگاه بدون مشکل آغاز به کار کند. مهمترین نکتهای که باید در هنگام نصب این دستگاهها بدانید، عدم استفاده از محافظ است.این کار میتواند به دستگاه شما به دلیل استفاده از دستگاه برقی آسیب بزنند به همین دلیل بهتر است از یک سه راه معمولی کمک بگیرید.
توان مصرفی UPS
توان مصرفی از دیگر موارد مهم در هنگام خریداری و نصب UPS است. این توان مصرفی بسیار در راهاندازی UPS نقش دارد. در صورتی که دستگاه شما توان کمی داشته باشد میتوانید براساس آموزشنصب UPS که گفته شد انجام شود، اما در صورتی که توان سیستم شما زیاد بود باید از متخصصین این زمینه استفاده کنید، تا دستگاه شما دچار آسیب و مشکلی نشود.
عدم نصب صحیح UPS
ممکن است بعد از نصب UPS متوجه شوید، که دستگاه شما به درستی کار نمیکند، یکی از مهمتریم دلایل این اتفاق بدون شک، می تواند عدم نصب صحیح آن باشد. در صورتی که دستگاه به درستی نصب نشود میتواند خطرات زیادی برای تجهیزات و افرادی که در اتاق شبکه حضور دارند داشته باشد. همچنین باید بدانید در صورتی که سیستم شما توان مصرفی پایینی دارد، باید از باتریهای ۱۲ ولت استفاده کنید. ممکن است در صورت نداشتن اطلاعات کامل از یک باتری معمولی با ولتاژ DC برای دستگاهی با ولتاژ AC استفاده کنید، که این اتفاق بسیار خطرناک است.
استفاده از نقشه ups برای نصب
استفاده از نقشه نصب UPS از دیگر مراحلی است که میتوانید برای راهاندازی UPS در شرکت یا منزل خود استفاده کنید. استفاده از نقشه بسیار آسان است و بدون نیاز به افراد متخصص میتوان مراحل نصب را انجام داد اما در صورتی که قصد دارید باتری دستگاه را تعویض کنید، باید از متخصصان این زمینه کمک بگیرید. کارشناسان و متخصصین بخش UPS روترنت با داشتن آگاهی نسبت به تمام قوانین و نکات ضروری این کار را در کمترین زمان ممکن برای شما انجام میدهند. در صورتی که قصد دارید از آموزشنصب UPS برای ادارات، گاز، بیمارستان، پتروشیمی و دیگر مراکز صنعتی حساس استفاده کنید، این کار را انجام ندهید و انجام تمامی مراحل را به کارشناسان مربوطه واگذار کنید.
تنظیمات دستگاه ups
دکمه روشن کردن و تست
دکمه خاموش
نشانگر برای تعویض باتری
نشانگر برای استفاده کردن از برق باتری
نشانگر برای مقدار بار
نشانگر برای میزان اضافه بار
نشانگر برای کم بودن ولتاژ شبکه
نشانگر برای میزان شارژ باتری
مراحل نگهداری از دستگاه بعد از نصب
زمانی که مراحل نصب UPS با موفقیت انجام شد و از سالم نصب شدن آن اطمینان حاصل کردید، باید مراحل نگهداری بعد از راهاندازی UPS را بدانید. در این مراحل باید تمامی ولتاژهای ورودیها و خروجی ها کنترل شود، عملکرد باتری، تمیز بودن قطعات و … تست شود. همچنین باید کلیه فرکانس های ورودی و خروجی، میزان مصرف باتری را نیز بررسی کرد. این موارد را میتوانید به صورت دورهای به عنوان سرویس دستگاه انجام دهید. مجموعه روترنت با بکارگیری از افراد متخصص در این زمینه به شما کمک میکند تا سرویس سیستم خود را به راحتی انجام دهید. این نگهداری و تعمیر ماهیانه نقش بسیار زیادی در طول عمر مفید دستگاه شما دارد.
نحوه اعمال امنیتشبکه در ویندوز می بایست اقداماتی صورت پذیرد، که در اینجا به نحوه انجام این اقدامات می پردازیم. برای اینکه شبکه ایمنی داشته باشید، می بایست مسائل امنیتی را در شبکه خود رعایت کنید. کارهای امنیتی که برای شبکه ها انجام می شود طیف گسترده ای است. در این محتوا ما امنیت را به دو قسمت کاربران و اعمال محدودیت ها توضیح خواهیم داد.
امنیت شبکه از طریق محدود کردن کاربران
تعریف کاربرد محدود در ویندوز ایکس پی به دو صورت انجام می شود. برای ایجاد یک کاربر جدید در ویندوز به سراغ کنترل پنل رفته و بر روی آیکون یوزر اکانت کلیک نموده تا پنجره مربوط به کاربران سیستم باز می شود.
در این فهرست کاربران سیستم مشاهده می شود. برای تعریف کاربر جدید در این صفحه بر روی Creat a new account کلیک کنید. سپس نام کاربر جدید را در قسمت نام تایپ کرده و بر روی دکمه بعد یا Next کلیک کنید.
در این قسمت برای تعریف کردن کاربر محدود، گزینه Limited و برای تعریف کاربر اصلی ( Admin ) گزینه Computer administrator را انتخاب نمایید.
امنیت شبکه از طریق محدود کردن کلاینت ها
حال اگر بخواهید کلاینت ها را در شبکه ورک گروپ محدود کنید، باید به این صورت عمل نمایید. در شبکه های نظیر به نظیر از آنجا که کامپیوتر مرکزی وجود ندارد، تا بر اعمال کاربران نظارت کند، لازم است تا برخی اعمال توسط شما جهت محدود کردن کاربران انجام می شود تا امنیتشبکه بهبود یابد. یکی از ابزارهایی که ویندوز در اختیار شما قرار می دهد تا کامپیوترتان را مدیریت کنید، ابزارGroup Policyاست. فعال کردن این ابزار به این صورت می باشد؛ که روی Run از منوی Start ویندوز کلیک کنید تا پنجره روبرو باز شود و دستور gpedit.msc را وارد کرده و اینتر بزنید، تا این ابزار فعال شود.
در زیر این ابزار مشاهده می کنید، که در این ابزار می توانید با پیکر بندی سیاست های آورده شده مدیریت سطح بالایی روی کامپیوتر خود داشته باشید. سیاست های شما در دو بخش پیکر بندی کامپیوتر و پیکر بندی یوزر تقسیم بندی می شود. سیاست های بخش اول مربوط به کامپیوتر و سیاست های بخش دوم مربوط به کاربر جاری است.
امنیت شبکه از طریق مخفی کردن کنترل پنل
مخفی کردن کنترل پنل نیز یکی از اقداماتی است که می توان برای ایجاد امنیتشبکه بر روی ویندوز خود اعمال نمایید.
برای اینکه کنترل پنل را از دید کاربران سیستم پنهان نمایید وارد این ابزار شوید و به سراغ سیاست گروهی زیر بروید.
Administrative template\control panel\prohibit access to the control panel
این سیاست می تواند در حالت Not Configured، به معنای تنظیم نشده و نیز Enabel به معنای فعال بودن سیاست قرار داشته باشد. با فعال کردن این سیاست ( Enabled )کسی نمی تواند به Control Panelشما دسترسی داشته باشد.
مخفی کردن کاربر Administrator هنگام Log on نیز شگرد دیگری برای ایمن نمودن سیستم خود در مقابل عوامل مخرب اینترنتی می باشد.
پس از اجرای ویندوز ایکس پی برای ورود از شما خواسته می شود از میان فهرست کاربران نام یک کاربر را انتخاب کنید. اگر می خواهید که کاربر اصلی را از این فهرست حذف نمایید، به طریق زیر عمل کنید. ابتدا بر روی My Computerراست کلیک کرده و از منوی میانبر باز شده Manage را انتخاب کنید تا پنجره Computer Managment نمایش داده شود.
سپس از شاخه System Tools وارد زیرشاخه Local User and Groupشوید و زیر شاخه Users را انتخاب کنید. در این مسیر می توانید فهرست کاربران سیستم را مشاهده نمایید. برای غیر فعال کردن یک کاربر مانند Administrator روی آن راست کلیک کرده Properties را انتخاب کنید. تا پنجرهProperties Administrator باز شود.
سپس کنار نام Acount is disabled تیک زده و گزینه Ok را فشار می دهیم. به این صورت این کاربر غیر فعال شده و دیگر در فهرست کاربرانی که هنگام Log on نشان داده می شوند، نخواهد بود.
اما چنانچه مایل باشید به وسیله این کاربر وارد ویندوز شوید، می توانید در صفحه Log on نشان داده می شوند، نخواهد شد.
اما چنانچه مایل باشید به وسیله این کاربر وارد ویندوز شوید، می توانید در صفحه Log on با فشردن Alt+Ctrl+Del آن را از حالت انتخابی خارج کرده و به حالت کلاسیک بروید تا بتوانید به جای انتخاب کاربر نام آن را بنویسید.
امنیت شبکه از طریق مشاهده برگه Properties Security
اعمال همه این محدودیت ها در امنیت شبکه تاثیر بسزایی دارد. یکی دیگر از این اقدامات برای ایمن نمودن کامپیوتر و در نهایت شبکه مشاهده برگه Properties Security می باشد. در واقع ممکن است در سیستم شما وقتی بر روی Properties یک درایو و پوشه می روید برگه Security وجود نداشته باشد. برای نمایش آن می توانید در My Computer از منوی Tools گزینه Folder Optionsرا انتخاب کنید.
امنیت شبکه از طریق ایجاد رمز عبور برای Screen Saver
کار دیگری که برای این اعمال محدودیت جهت ایجاد امنیتشبکه میتوان ایجاد نمود، ایجاد رمز عبور برای Screen Saver می باشد.
در واقع این کار نوعی سیاست سودمند در Group Policy محسوب می گردد.
Administrative template\Control panel\display\Password product to Screen Saver
با استفاده از این سیاست شما می توانید به وسیله رمز عبور، مانع تغییر تنظیمات Screen Saver توسط افراد غیر مجاز شوید.
امنیت شبکه از طریق مخفی کردن یک درایو
در واقع مخفی کردن یک درایو از دید کاربران نیز در ایمنی شبکه بی تاثیر نیست. گاهی نیاز پیدا می شود که یک درایو را به طور کامل از دید کاربران پنهان کنید. برای این کار در ویندوز ایکس پی بر روی درایو موردنظر راست کلیک کرده و از منوی میانبر ظاهر شده بر روی گزینه Properties کلیک کنید.
از پنجره باز شده به سراغ برگه Security رفته و در قسمت Group usernames می توانید به کمک دکمه های اضافه کردن و حذف نمودن کاربرانی را که مایل هستید به این درایو دسترسی داشته باشند را انتخاب نمایید و برای هر کاربر نیز می توانید اختیارات متفاوتی قائل شوید.
امنیتشبکه با اعمال محدودیت
در نهایت در این محتوا راجع به اقداماتی که جهت امنیتشبکه میتوان نمود به صورت جزئی پرداختیم. باید این موضوع را مورد توجه قرار داد که امنیت در جامعه کنونی حرف نخست را در فضای مجازی می زند. همچنین بدون رعایت آن به هیچ عنوان نمی توان ایمن ماند. پس به هر صورتی که قادر هستیم باید ابتدا ایمنی شبکه را بالا ببریم و سپس اقدام به کار در فضای نا مطمئن و ایمن شبکه نماییم.
پس باید یک مدیر شبکه ابتدا به ایمن سازی شبکه خود بپردازد، سپس به مباحث دیگر شبکه ای توجه کند. برای ایمن سازی شبکه بسیار باید کاردان و خبره بود زیرا که امروزه عوامل مخرب زا بسیار افزایش یافته و در کسری از ثانیه شبکه را از روال عادی خارج و مختل می نمایند.
DNS یک سیستم سلسهمراتبی نامگذاری برای کامپیوترها، سرویسها، و یا هر منبع دیگری که به شبکه اینترنت و یا یک شبکه خصوصی (LAN) متصل بوده، میباشد. وقتی میخواهید وارد وبگاهی شوید، باید نشانی کارساز وبش را بدانید. نشانی کارساز وب با نشانی آیپی مشخص میشود. اما به خاطر سپردن نشانی آیپی، دشوار است. میتوان به جای نشانی آیپی، از نامهای دامنه استفاده کرد. برای هر نشانی آیپی یک نام دامنه در نظر گرفته شدهاست.
پیکربندیROOT HINT ها، بطوری که اگر یک یک ریشه DNS داخلی داشته باشید، باید ROOT HINT های دیگر سرویس دهنده های داخلی طوری پیکربندی شوند تا به سرویس دهنده مزبور، اشاره کنند.
انتقال حوزه ها باید غیر فعال و یا محدود گردد
Properties\Zone Transfers
فایل ثبت سرویس DNS باید پیکربندی شود.
Computer Management\System Tools\Event Viewer\Properties\General\Max Log Size : Min 16 M
به عنوان یک مدیر شبکه یا کسی که با ساختارهای شبکه آشنایی دارد ، قطعا تا کنون با مبحثی به نام Zone در ساختار DNS برخورد کرده اید. هر چند که به دلیل اینکه در بسیاری از موارد تنظیمات مربوط به Zone ها در DNS بصورت خودکار توسط فرآیند DCPROMO در اکتیودایرکتوری انجام می شود اما به هر حال بد نیست که در خصوص ماهیت اصلی Zone و چیستی آن صحبت کنیم . در این مقاله قصد داریم شما را با مفاهیم تئوری و مفهومی Zone و انواع آن در سیستم عامل های سرور شرکت مایکروسافت آشنا کنیم. ابتدا به بررسی مفهوم Zone می پردازیم و با این سئوال شروع می کنیم که Zone چیست ؟
بد نیست قبل از اینکه به مفهوم فنی Zone بپردازیم واژه Zone را از لحاظ لغوی بررسی کنیم . از لحاظ مفهوم لغوی Zone در فارسی به معنی منطقه ، محدوده ، قلمرو و بخش می باشد. در ساختار DNS نیز Zone به معنی یک بخش مشخص ، یک فضای مدیریت شده ، یک فضای اجرایی در داخل ساختار DNS می باشد که منحصر به یک ساختار نامگذاری مشخص شده است.برای اینکه درک بهتری از مفهوم Zone داشته باشید همان مثال همیشگی را در خصوص DNS به خاطر بیاورید ، DNS را با یک دفترچه تلفن مقایسه کنید .
این دفترچه تلفن دارای ترتیبی است که بر اساس حروف الفبا مرتب شده اند و شماره تلفن ها نیز بر اساس همان ها مرتب شده اند ، شما قطعا می دانید که کسی که دارای نام خانوادگی نصیری است در قسمت حروف الفای نون قرار دارد نه در جای دیگر ، همین مثال را در خصوص Zone ها نیز بکار می بریم . تمامی زیر مجموعه های نام دامنه ای که با آدرس tosinso.com هستند در داخل یک Zone به همان اسم نگهداری می شوند ، برای مثال آدرس IP یا رکورد مربوط به نام دامنه edu.tosinso.com قطعا در Zone مربوط به tosinso.com قرار دارد نه در جای دیگر.
فراموش نکنیم که ساختار Zone ها از همان ساختار سلسله مراتبی DNS پیروی می کند. در هر Zone آدرس های IP و یا نام دامنه ها یا نام Host های مورد نظر برای جستجو همانند شماره تلفن های موجود در دفترچه تلفن وجود دارد.که در اینجا به هر یک از این موجودیت ها به اختصار رکورد گفته می شود. بصورت کلی دو نوع Zone به نامهای Reverse Lookup Zone و Forward Lookup Zone وجود دارد که اینها طبقه بندی کلی مجموعه Zone ها می باشد ، در Forward Lookup Zone نام دامنه خواسته شده به آدرس IP و در Reverse Lookup Zone آدرس IP مقصد به نام دامنه مرتبط می شوند. فارق از اینکه Zone ما از کدامیک از این دو نوع است ، هر یک از این دو نوع Zone کلی به انواع دیگری طبقه بندی می شوند که به شرح زیر می باشد :
Primary zone
Secondary zone
Stub zone
primary zone : وقتی برای اولین بار در DNS یک zone می سازیم باید از نوع primary باشد . این zone ،هم نوشتنی و هم خواندنی است.این zone منبع اصلی اطلاعات است و کپی های اصلی از اطلاعات zone را در یک local file یا در ADDS ذخیره می کند ،وقتی zone در یک فایل ذخیره می شود،به صورت پیشفرض این فایل zone_name.dns نامیده می شود و در پوشه ی %windir%\System32\Dns ،روی سرور قرار می گیرد.تمامی zone ها باید نام داشته باشند،یعنی بر اساس name.name باشند.برای مثال edu.tosinso.com یک نام دامنه است.
secondary zone: این zone هم مانند primary zone است با این تفاوت که DNS سرور Backup است و وقتی ما یک DNS سرور primary داریم قطعا وجود نسخه ی پشتیبان برای آن جز ضروریات است، secondary zone فقط ( Read only ) خواندنی است. هرچیزی که در primary zone ساخته شود در secondary zone هم ساخته خواهد شد که به این فرآیند zone transferring می گویند.secondary zone یک کپی از primary zone است و روی ADDS نمی تواند ذخیره شود و به دلیل اینکه secondary zone ها از نوع استاندارد هستند پایگاه داده آنها در پوشه ی DNS در system32 ذخیره می شود.این زون درخواستها را به primary zone ارجاع می دهد.
Stub zone : این Zone در واقع یک کپی از یک Primary Zone است که صرفا حاوی رکوردهای ضروری برای شناسایی Zone ای است که حاوی کلیه کوردهای Authoritative برای آن Zone است . Stub Zone تا حدود زیادی با Secondary Zone شباهت دارد با این تفاوت که در Secondary Zone کلیه رکوردهایی که در Primary Zone قرار دارد وجود دارد اما در Stub Zone صرفا رکوردهای ضروری برای شناسایی سرورهایی که رکوردهای مورد نظر را در درون خود نگه می دارد. معمولا زمانی از Stub Zone استفاده می کنیم که می خواهیم چندین DNS Namespace متفاوت را برای کاربران خود سرویس دهی کنیم . شما نمی توانید تغییراتی در Stub Zone ایجاد کنید مگر اینکه در Primary Zone ای که از آن گرفته شده است تغییری ایجاد شود.رکورد هایی که در Stub Zone قرار می گیرند به شرح زیر می باشد :
رکوردهای SOA یا Start Of Authority Records
Host name یا A رکوردهای تمام سرورها
NS یا Name Server رکوردهای تمام Name Server های معتبر در زون ها که Glue record نام دارند
SRV(service) و MX و A رکوردهای های مربوط به host ها را ندارد.
پس همانطور که بدیهی است یک Secondary Zone بسیار بزرگتر از یک Stub Zone است. این حجم کوچک Stub Zone ها باعث میشود که ترافیک حاصل از Replication Zone در شبکه بسیار ناچیز باشد،چرا که رکوردهای NS به ندرت تغییر میکنند و در نتیجه نیاز به Replication در آنها زیاد احساس نمیشود.همچنین از آنجا که بیشتر DNS سرورها طوری طراحی میشوند که از ایجاد ترافیک حاصل از Zone Transfer به Secondary Zone جلوگیری شود، تنها SOA ,NS و A رکوردها در Stub Zone برای Name Server ها درخواست میشوند.
در نهایت یکی از مورادی که باعث برتری Stub Zone ها نسبت به Secondary Zone ها میشود این است که Stub Zone ها می توانند Active Directory Integrated باشند اما Secondary Zone ها نمیتوانند.از اینرو به راحتی می توان عمل Replication را بین Stub Zone و دومین کنترلرها انجام داد.توجه کنید که استفاده از Stub Zone در مواقعی که بیش از یک فارست داریم توصیه می شود.از Stub Zone ها به دلیل کاهش ترافیک Zone Transfer بین دو مجموعه ای که به وسیله WAN با یکدیگر ارتباط برقرار کرده اند استفاده میشود.
کاربردهای Stub zone
بروز نگه داشتن اطلاعات Zone ای که Delegate شده است : با بروز شدن اطلاعات stub zone اطلاعات مربوط به child domain ها نیز بروز می شود و همین امر باعث می شود که اطلاعات موجود در parent domain همیشه بروز نگه داشته بشود.
بهبود فرآیند Name Resolution : ساختار stub zone به DNS سرور این امکان را می دهد که بتواند فرآیند Recursion را با استفاده از لیست Name Server هایی که دارد و بدون مراجعه به اینترنت با سرعت بیشتری انجام دهد .
ساده سازی مدیریت DNS : شما با استفاده از ساختار Stub Zone می توانید اطلاعات موجود در خصوص DNS سرور های معتبر را بدون استفاده از ساختار Secondary Zone براحتی منتشر کنید. از جهتی با استفاده از قابلیت Delegation باعث ساده تر شدن فرآیند مدیریت در DNS می شوند.
دو لیست از سرورهای DNS که در مدیریت ،نگهداری و بارگذاری stub zone مشارکت دارند وجود دارند.
لیست ای از سرورهای اصلی (master servers )از آنDNS سروری که stub zone را بارگذاری و آپدیت میکند.که این master server ممکن است primary DNS serverیا secondary DNS server برای zone باشد.
لیستی ازDNS serverهای معتبر و شناخته شده برای zone .
این قابلیت در سرور های نسل 8 اچ پی و بالاتر از آن در دسترس است. برای سرور های نسل های پایین تر به روش دوم مراجعه کنید.
در این روش برای رید کردن باید وارد محیط SSA(Smart Storage Administrator) شویم. برای ورود به این محیط در صفحه Loading سرور هنگامی که سخت افزارها بررسی و معرفی می شوند کلید F10 را فشار دهید.
پس از زدن این کلید وارد صفحه استارت Intelligent Provisioning سرور می شوید. در این صفحه سه گزینه مشاهده می شود که شما باید گزینه دوم یعنی Smart Storage Administrator را انتخاب کنید تا به صورت مستقیم وارد محیط SSA شوید. دقت داشته باشید که بارگزاری این صفحه ممکن است حدود یک دقیقه زمان ببرد.
همانطور که در تصویر زیر می بینید پس از بارگزاری صفحه در ستون سمت چپ مدل کنترلر دستگاه مشاهده می شود. روی آیکون کنترلر مورد نظر کلیک کنید.
حالا از ستون وسط روی دکمه Configure کلیک کنید
همانطور که در تصویر زیر مشاهده می کنید در صفحه Configure تعدادی دکمه عملیاتی مشاهده می شود.
حال می توانیم هارد ها را Raid کنیم. در اینجا ما می خواهیم 4 عدد هارد 300 گیگابایتی را با یکدیگر Raid 5 کنیم. برای شروع روی دکمه Create array کلیک می کنیم.
با زدن این دکمه با صفحه زیر روبرو می شویم.
در اینجا منابع خام به ما نشان داده می شود، این یعنی ما در این صفحه فقط لیست هارد هایی که Raid نیستند را می بینیم که کنار هر کدام، اطلاعات موقعیت فیزیکیشان روی باکس هاردها نوشته شده است. چون در این نمونه می خواهیم هر 4 عدد هارد موجودمان را رید کنیم تیک همه هارد ها را می زنیم و آن ها را انتخاب می کنیم. البته باید به این نکته توجه داشت که هارد های HDD و هاردهای SSD به دلیل تفاوت تکنولوژی با یکدیگر رید نمی شوند. حال اگر شما علاوه بر HDD، هارد های SSD هم برای رید کردن روی سرور دارید می توانید از منوی کشویی بالای صفحه گزینه SSD را انتخاب کنید تا لیست هارد های SSD شما نمایش داده شود.
پس از انتخاب هاردهای مورد نظر در پایین صفحه دکمه Create Array را کلیک می کنیم.
در صفحه بعدی باید نوع رید خود را مشخص کنیم. در اینجا ما Raid 5 را انتخاب می کنیم.
در پایین همین صفحه زیر عنوان Size یک دکمه رادیویی با نام Custom Size به همراه یک جعبه متن در جلوی آن وجود دارد. اگر می خواهید رِیدی که می سازید بیش از یک Logical Drive داشته باشد، می توانید از این گزینه استفاده کنید. به این صورت که با فعال کردن آن می توانید میزان حجم logical drive دلخواهتان را بر حسب GB بسازید. با هر میزان حجمی که انتخاب می کنید در پایین صفحه دکمه Create Logical Drive را بزنید.
در انتها نیز پس از ساخت کامل Raid، دکمه Finish را برای پایان کار بزنید.
پس از این که شما عملیات ساخت رید را انجام دادید می توانید برای کنترلر تعریف کنید که درهنگام بوت شدن سرور به وسیله آن در صورت نیاز کدام درایو منطقی Bootable شود. برای این کار کافیست در صفحه پیکربندی رید کنترلر بر روی دکمه Set Bootable Logical Drive/Volume کلیک کنید.
حال وارد صفحه ای می شوید که باید درایو Logical مورد نظرتان را انتخاب کنید. گزینه مورد نظر را انتخاب و سپس دکمه OK را در پایین صفحه فشار دهید و در انتها نیز در صفحه بعدی دکمه Finish را کلیک نمایید.
در ستون سمت چپ در همان صفحه پیکربندی کنترلر گزینه ای وجود دارد به نام Logical Devices که با کلیک بر روی آن در ستون وسط درایو های منطقی و اطلاعات مربوط به Raidها را می توان مشاهده کرد.
در محیط SSA گزینه هایی مانند مشاهده درایو های فیزیکی و تنظیمات دیگری نیز موجود است که چون مربوط به این مقاله نمی باشد در اینجا از شرح آن ها صرفه نظر می کنیم.
روش دوم
raid بندی سرور های HP از طریق ROM
برای انجام عملیات Raid در سرور های نسل 9 به قبل می توان این کار را از دو طریق انجام داد که یکی از آن ها رید کردن از طریق ROM می باشد.
در سرور های Gen8 و نسل های پایین تر از آن در هنگام بررسی و معرفی Raid Controller دستگاه توسط ROM در صفحه Loading سه کلید عملیاتی پیشنهاد داده می شود. در تصویر زیر توضیحات فوق در سرور های Gen8 قابل مشاهده است:
در مورد سرور های Gen6 و Gen7 پس از نمایش میزان حجم رم های دستگاه و پردازشگر آن با گزینه Press any key to view option ROM messages مواجه می شوید:
با فشردن یک کلید به صفحه ای منتقل می شوید که ابتدا معرفی iLO و پس از آن رید کنترلر سرور مشاهده می شود:
همانطور که در تصاویر فوق مشاهده می کنید برای ورود به صفحه پیکر بندی کنترلر کلید F8 تعریف شده است.
با فشردن این کلید به صفحه زیر هدایت می شوید:
در تصویر شماره 17 چند گزینه برای پیکربندی و رید کردن مشاهده می شود.
حال می توانید برای رید کردن هاردها اقدام کنید.
ایجاد Raid
روی گزینه اول یعنی Create Logical Drive یک Enter بزنید. با انتخاب این گزینه وارد صفحه دیگری می شوید که در آن هاردها به صورت جداگانه در سمت چپ و Raid های پیشنهادی در سمت راست دیده می شود. در تصویر زیر ما 4 عدد هارد 300 گیگابایتی داریم که می خواهیم آن ها را رید کنیم:
به طور مثال اگر بخواهیم این همه این 4 هارد را با یکدیگر Raid 1+0 کنیم باید به این صورت عمل کنیم:
از ستون سمت چپ همه هاردها را با استفاده از کلید Space تیک می زنیم. سپس از ستون سمت راست گزینه Raid 1+0 را تیک زده و در انتها کلید Enter را می زنیم.
پس از زدن کلید Enter وارد صفحه زیر می شویم:
همانطور که در تصویر می بینید برای تایید عملیات باید کلید F8 را بزنیم.
و همچنین برای تایید نهایی و ادامه کار کلید Enter را می زنیم
به این نکته توجه داشته باشید که با ساختن یک Raid آرایه ای از دیسک ها ساخته می شود، که به صورت یک درایو منطقی (Logical Drive) در دسترس خواهد بود.
مشاهده Raid های ساخته شده
برای مشاهده Logical drive های موجود می توانید در صفحه اول پیکربندی (تصویر شماره 17) گزینه View Logical Drive را انتخاب کنید. پس از آن تصویر زیر را مشاهده خواهید کرد:
در این صفحه درایوهای منطقی قابل مشاهده در کنترلر و همچنین وضعیت فعلی آنها نشان داده می شود. به طور مثال در اینجا ما تعدادی هارد را با هم رید 0+1 کرده ایم که در این صفحه به صورت 1# نشان داده شده است.
با زدن Enter روی هر Logical Drive در صفحه ای دیگر تعداد هاردهای آن مجموعه و وضعیت (سالم و یا خراب بودن) هر هارد به صورت جدا گانه مشخص شده است. با رفتن روی هر کدام از این هاردها چراغ آبی رنگ آن به صورت فیزیکی روی هارد روشن می شود.
همچنین اگر در صفحه ای که درایو های منطقی نمایش داده می شود روی هر کدام از گزینه ها برویم نیز چراغ های آبی که آن درایو را تشکیل داده اند همگی با هم روشن می شود. با استفاده از این قابلیت می توانیم بفهمیم که هر Logical drive کدام یک از هارد ها را شامل می شود.
حذف کردن Raid
قبل از هر چیز به این نکته توجه داشته باشید که با پاک کردن رید، تمامی داده های آن از بین خواهد رفت و اصطلاحاً Lost خواهد شد. پس قبل از انجام این عملیات توصیه می کنیم از دیتای خود یک نسخه پشتیبان تهیه کنید و به طور خلاصه از بی اهمیت بودن داده های موجود در آن درایو منطقی که قصد حذف کردن آن را دارید اطمینان حاصل نمایید. زیرا بعد از آن دیگر به داده هایتان دسترسی نخواهید داشت و باید به متخصصان بازیابی اطلاعات مراجعه کنید و متحمل هزینه های بالایی شوید، که البته تضمین صد در صدی هم برای بازگشت دیتای شما وجود نخواهد داشت.
حال برای پاک کردن یک logical Drive، به صفحه اول پیکربندی Raid Controller (تصویر شماره 17) مراجعه کنید. سپس گزینه Delete Logical Drive را انتخاب کنید.
با انتخاب این گزینه لیست درایو های منطقی یا همان رید هایی که ساخته اید به شما نمایش داده می شود. بر روی رید مورد نظر F8 را بزنید:
حال به شما تذکر داده می شود که با این حذف دیتای موجود در آن از بین می رود و آیا از پاک کردن آن مطمئن هستید؟ در این مرحله برای حذف کلید F3 را بزنید. سپس برای اتمام کار و ادامه کلید Enter را از شما می خواهد.
با انجام این کار شما عملیات حذف را انجام داده اید و اکنون چراغ سبز رنگ هارد های مورد نظر خاموش می شوند. برای اطمینان و چک نهایی نیز می توانید به صفحه مشاهده Logical Drive ها مراجعه کنید.
بوت کردن یک Logical Drive
گزینه چهارم پیکربندی این کار را برای شما انجام می دهد. پس از این که شما عملیات ساخت رید را انجام دادید می توانید برای کنترلر تعریف کنید که در هنگام بوت شدن سرور به وسیله آن در صورت نیاز کدام درایو منطقی Bootable شود. برای این کار کافیست در صفحه پیکربندی رید کنترلر گزینه چهارم، یعنی Select Boot Volume را انتخاب کنید.
حالا با انتخاب Direct Attached Storage درایو های موجود نشان داده می شود. در صفحه بعد لیست درایو های موجود نمایش داده می شود. درایو مورد نظر را انتخاب کنید.
برای ذخیره، کلید F8، و در انتها Enter را برای اتمام و ادامه بزنید.
همانطور که متوجه شدید در استفاده از راه هایی که برای عملیت Raid وجود دارد سرور های نسل 8 به دلیل بهره مند بودن از خاصیت Intelligent Provisioning و همچنین استفاده از بوت Legacy به صورت همزمان، امکان انجام این عملیات از هر دو طریق را دارد.
برای نسل های قبل از 8 که بوت دستگاه از نوع legacy است و از گزینه Intelligent Provisioning بی بهره هستند علاوه بر رید از طریق ROM می توان با استفاده از بالا آوردن محیط گرافیکی SSA به وسیله برنامه های Smart Start و یا با استفاده از بوت سرویس های SPP ارائه شده توسط شرکت HP هارد ها را رید کرد.
هنگامی که شما دستگاهتان را به وسیله یک دیسک SPP بوت می کنید با دو گزینه آپدیت به صورت اتوماتیک و گزینه آپدیت به صورت دستی مواجه می شوید. با انتخاب گزینه دستی می توانید در ادامه کارعلاوه بر آپدیت Firmware های سرور به صورت دستی، گزینه SSA را نیز به صورت یک آپشن جداگانه مشاهده و استفاده کنید.
برنامه های Start Smart نیز به همین صورت عمل می کنند و بعد از بوت شدن شما می توانید به وسیله محیط گرافیکی SSA عملیات رید را انجام دهید. توضیحات نحوه Raid کردن از این مسیرها همانند روش اول است که در ابتدای مقاله به طور مفصل راجع به آن توضیح داده شد.
در انتها فقط نحوه اجرای محیط SSA به وسیله سرویس SPP را در سرور های Gen7 به صورت تصویری به شما نشان داده ایم.
امیدواریم این مطلب مفید بوده و raid بندی سرور های HP را فرا گرفته باشید.
سایتهایی که روزانه با آنها سروکار داریم دارای نامی منحصر بفرد هستند که به آن دامنه میگویند. دامنه توسط سروی به نام DNS به آدرس IP که در محیط اینترنت قابل شناسایی است تبدیل میشود. برای آشنایی بیشتر با DNS، تنظیمات و خطاهای آن با فالنیک همراه شوید.
هنگام راه اندازی وب سایت باید نام منحصر بفردی به آن اختصاص دهید. به آن نام، دامنه یا Domain میگویند. این نام توسط DNS به IP تبدیل میشود تا در فضای وب قابل شناسایی است. DNS مخفف عبارت Domain Name System است. برای شناسایی دامنه که به سایت شما اشاره کند باید نام آن در DNS Server اضافه شود. DNS SERVER پایگاه دادهای بزرگ است که شامل مجموعهای از دامین ها و IP های مرتبط است. مانند دامین google.com که به آدرس IP ۶۴.۲۳۳.۱۹۱.۲۵۵ ارجاع داده میشود.
DNS سرورهای زیادی در شرکتهای هاستینگ و سازمانها دارد تمام این سرورها با هم در ارتباط هستند. اگر شرکت هاستینگ نام دامنهای را در DNS خود ذخیره کند. به تدریج در زمانی حدود ۴۸ ساعت با تمام DNS های دیگر در سراسر جهان هماهنگ میشود.
DNSها نقش اساسی در اتصال دامنه به هاست دارند و استفاده از اینترنت را آسانتر کردهاند فکر کنید برای دسترسی به سایتها نیاز بود آدرس آنها را حفظ کنید کار سخت و دشواری بود. مزیت مهم دیگر DNS ثبات آن است که تمام اطلاعات مربوط به آدرسهای IP، دامینها و تغییرات آنها را ذخیره میکند و دسترسی به سایتهای مختلف برای کاربران راحت میشود.
تمام سایتهایی که آنها را جستجو میکنید یک آدرس ip دارند. این آدرسها بطور کامل در dns Cache ذخیره میشوند و در بازدید بعدی از همان سایتها دیگر نیاز به DNS Resolver مجدد نیست.
اما هنگامی که ادمین سایتی، نیم سرور (DNS) خود را تغییر دهد، خطاهایی مانند عدم بارگذاری سایت یا بارگذاری سایت طبق اطلاعات قبل از تغییر DNS رخ میدهد. در سیستم عاملهای ویندوز نسخه ۷ و ۸ و ۱۰ مرورگر از اطلاعات ذخیره شده قبلی در DNS استفاده میکند.
برای رفع این خطا باید DNS Cache حذف یا اصطلاحا flush شود. برای اینکار مراحل زیر را انجام دهید.
۱- وارد محیط cmd ویندوز شوید. (Win+R)
۲- عبارت ipconfig/flushdns را تایپ و Enter بزنید.
۳- Cache dns حذف و پیغام Successfully flushed the DNS Resolver Cache نمایش داده میشود.
آموزش ریست dns
در شرایط عادی پس از وارد کردن آدرس سایت در مرورگر و جستجوی آن به سایت مورد نظر منتقل میشوید. ولی ممکن است گاهی پس از جستجوی آدرس سایت با خطای ” DNS PROBE FINISHED NXDOMAIN” مواجه شوید. برای رفع این خطا باید DNS سیستم را ریست کنید.
برای reset کردن dns در ویندوز میتوانید از محیط cmd استفاده کنید. برای اینکار مراحل زیر را انجام دهید:
۱- به محیط cmd وارد شوید (Win+R)
۲- عبارت ipconfig /flushdns را تایپ و سپس Enter کنید.
۳- عبارت ipconfig/registerdns را تایپ و Enter کنید.
۴- عبارت ipconfig/release را تایپ و Enter کنید
۵- عبارت ipconfig/renew را تایپ و Enter کنید.
۶- عبارت netsh winsock reset را تایپ و Enter بزنید.
هنگام استفاده از اینترنت با کندی روبرو میشوید یا مشکلاتی مثل قطع و وصلی ارتباط با شبکه پیش میآید. ممکن است مشکل از کارت شبکه سیستم و تنظیمات نادرست آن باشد. راه حل رفع این مشکلات ریست کردن کارت شبکه است.
برای نمایش تنظیمات کارت شبکه یا تغییر آن میتوانید از خط فرمان Netsh که مخفف Network Shell است در محیط CMD استفاده کنید.
– وارد محیط cmd شوید.
– عبارت ” netsh int ip reset” را تایپ کنید و Enter کنید.(این دستور تنظیمات مربوط به IPV4 یا IP هایی که دستی تنظیم شده اند را حذف میکند.)
– عبارت ” netsh int ipv6 reset” را تایپ و Enter کنید.( این دستور تنظیمات مربوط به IPV6 را حذف میکند.)
برای اعمال تنظیماتی که انجام دادید سیستم را reset کنید.
تنظیمات اولیه dns
برای تغییر تنظیمات فعلی DNS ازطریق تنظیمات شبکه در Control Panel به صورت زیر عمل کنید.
۱- از منو استارت Control Panel را باز کنید.
۲- روی Network and Sharing Center کلیک کنید.
۳- گزینه Change adapter settings را انتخاب کنید.
۴- روی آیکن شبکه متصل به اینترنت کلیک کنید و گزینه Properties را انتخاب کنید.
۵- گزینه Internet Protocol Version 4(TCP/IP V4) را انتخاب کنید.
۶- دکمه Properties را بزنید.
۷- روی گزینه Use the following DNS server addresses کلیک کنید.
۸- آدرسهای preferred و alternate را برای DNS تایپ کنید.
۹- اگر از Google Public DNS، Open DNS یا Cloud Fare استفاده میکنید، میتوانید تنظیمات زیر را اعمال کنید:
Google Public DNS : ۸.۸.۸.۸ , ۸.۸.۴.۴
OpenDNS: ۲۰۸.۶۷.۲۲۲.۲۲۲ , ۲۰۸.۶۷.۲۲۰.۲۲۰
CloudFlare: ۱.۱.۱.۱ , ۱.۰.۰.۱
۱۰- روی دکمه OK و سپس Close کلیک کنید.
مراحل به پایان رسیده است. برای اعمال تغییرات سیستم را ریست کنید. سیستم با تنظیمات DNS که انجام دادید راه اندازی میشود.
مجازی سازی سرورها در مراکز داده چند سالی است که طرفداران زیادی پیدا کرده اما طرفداران دسکتاپ های مجازی هنوز به پای آن نمیرسند. VMware View محصول شرکت VMware در زمینه دسکتاپ مجازی است که در کنار رقبایش یعنی Citrix XenDesktop و Microsoft Remote Desktop خودنمایی میکند. در این مقاله میپردازیم به این که VMware View چیست و چطور کار میکند همچنین اجزای VMware Horizon View را معرفی و تشریح میکنیم.
vmware horizon که در گذشته به نام Horizon View شناخته میشد محصول vmware در حوزه مجازی سازی است که برای سیستم عاملهای ویندوز، لینوکس و مکاوس تولید شده است. این محصول ابتدا با نام VMware VDM به فروش رسید، اما با انتشار نسخه ۳.۰.۰ در سال ۲۰۰۸ به “VMware View” تغییر نام یافت. سپس همراه با عرضه نسخه ۶ در آوریل ۲۰۱۴ به “Horizon View” تغییر نام دیگری داد و اکنون به نام VMware Horizon شناخته میشود.
VMware Horizon زیرساخت دسکتاپ مجازی و برنامههای کاربردی است که قابلیتهای کاربردی و مهمی در اختیار کاربران قرار میدهد. دسکتاپ مجازی به زبان ساده عبارت است از: ذخیره دسکتاپ کاربر روی سرور مرکزی، این دسکتاپ به صورت ماشین مجازی روی سرور قرار میگیرد. کاربر میتواند از هر مکانی با استفاده از برنامه ریموت کلاینت به سرور وصل شود. معمولا یک سیستم عامل دسکتاپ شبیه به ویندوز مایکروسافت در یک ماشین مجازی روی یک هایپروایزر اجرا میشود.
در واقع کاربر از تین کلاینت برای برقراری این ارتباط استفاده میکند. تین کلاینت ها هم میتوانند سخت افزار ارزان قیمتی باشند که فقط یک مانیتور و موس و کیبورد دارند، هم میتوانند برنامهای باشند که روی PC نصب میشود. چون دسکتاپ روی سرور قدرتمندی قرار گرفته یا به اصطلاح هاست شده، تمام پردازشهای دسکتاپ کاربر روی سرور انجام میشود. پس منابعی که تین کلاینت لازم دارد بسیار کم است و نیازی به قوی بودن Thin Client نیست. اطلاعات بین تین کلاینت و سرور هاست جابجا میشود. این اطلاعات شامل ویدئو، ورودی های موس و کیبورد و اتصالات جانبی مانند USB و پرینتر است.
مولفههای مختلف VMware Horizon عبارتند از:
VMware vSphere Hypervisor (ESXi با مجوز vSphere)
سرور VMware vCenter (مدیریت محیط مجازی سازی)
View Manager (مدیریت پیشرفته View همراه با خودکارسازی و ارائه گزینههای پیشرفته شبیهسازی)
View Manager (مدیریت View Environment)
View Client (برای برقراری ارتباط میان سیستمعامل دسکتاپ و View)
VMware ThinApp (مولفه مجازیساز برنامهها)
View Persona Management (برای مدیریت پروفایل کاربر)
vShield Endpoint (ضدویروسی با قابلیت بارگذاری آفلاین)
VMware View باعث تقویت vSphere که پلتفرم هاست ماشین مجازی است میشود. به عبارت دیگر دسکتاپ های کاربران همان ماشین های مجازی هستند که روی هاست های ESXi یا ESX اجرا میشود. کاربران میتوانند از تمام مزایای vSphere استفاده کنند مثل VMotion و snapshots و Distributed Resource Scheduler یا DRS و …
VMware به ازای هر سوکت پردازنده فیزیکی مجوز vSphere hypervisor را ارائه میدهد. هایپروایزور vSphere برای دسکتاپ از نظر عملکرد همتراز با vSphere Enterprise Plus است. VMware View دارای دو نسخه است:
سازمانی (Enterprise): همراه با vSphere برای دسکتاپها، سرور vCenter و View Manager ارائه میشود.
شرکتی (Premier): همراه با View Composer ، Persona Management ، vShield Endpoint و ThinApp در دسترس مصرفکنندگان قرار دارد.
برای آنکه کاربران به منابع دسکتاپ مثل صفحهکلید، ویدئو، ماوس به بهترین شکل دسترسی پیدا کنند و بتوانند فعالیتهای روزمره را بدون مشکل انجام دهند به یک کانال ارتباطی قدرتمند نیاز است. بر همین اساس VMware View از پروتکلهای VMware Blast Extreme و Microsoft RDP و Teradici PCoIP پشتیبانی میکند تا شرکتها بتوانند بر مبنای نوع معماری که انتخاب کردهاند از گزینه مناسب استفاده کنند.
VMware Horizon Suite بهطور کامل با محصول vSphere ادغام شده تا قدرتمندترین و یکپارچهترین راهکار مجازی سازی در اختیار شرکتها قرار گیرد. محصولات رقیب این شرکت مثل Citrix XenDesktop نمیتوانند همتراز با vSphere و Horizon View راهکاری یکپارچه در اختیار کسبوکارها قرار دهند.
ویژگی ذخیرهسازی و صرفهجویی IOPS که از طریق vSphere و به شکل منحصر به فرد در Horizon View و Horizon Suite وجود دارد به شرکتها اجازه میدهد دادهها را به شکل هوشمندانهتر و دقیقتری ذخیرهسازی کنند.
معرفی VMware Horizon Suite
امروزه نیروی کار سیار به روشی بهتر، ایمنتر و پایدارتر برای دسترسی به فضای کاری و برنامههای کاربردی نیاز دارد. بهطوری که بتواند از هر مکان و هر دستگاهی فعالیتهای روزانه خود را انجام دهد. در همین حال، دپارتمانهای فناوری اطلاعات سازمانها به راهحلی قابل اعتماد نیاز دارند که فرآیند مدیریت آن با سهولت انجام شده و پیچیدگی خاصی نداشته باشد.
برای پاسخگویی به این الزامات حیاتی، شرکت ویامویر محصول VMware VMware Horizon Suite را معرفی کرد. این مجموعه ارزشمند شامل VMware Horizon View و VMware Horizon Mirage و VMware Horizon Workspace است و قابلیتهای کاربردی مهمی به شرح زیر فراهم میکند:
ارائه برنامههای کاربردی و دسکتاپ مجازی
ایمیجی مدیریت شده از ویندوز که قابلیت پشتیبانگیری و بازیابی را ارائه میکند.
اشتراکگذاری فایل
مدیریت فضای کاری موبایل
طبقهبندی برنامههای کاربردی
مدیریت مبتنی بر خطمشیهای متمرکز
ویامویر با ارائه Horizon Suite سعی کرده است تمامی ملزومات موردنیاز شرکتها را در قالب یک مجموعه واحد ارائه کند. محصولی که در مقایسه با نمونههای مشابه مزایای رقابتی زیادی دارد. سازمانهایی که از محصول مذکور استفاده میکنند پس از گذشت مدت زمان کوتاهی متوجه خواهند شد راهحلی که Horizon Suite ارائه میکند در مقایسه با نمونههای مشابه مثل Citrix گزینههای بیشتری در اختیار آنها قرار میدهد. صرفهجویی در هزینههای جانبی و بازگشت سریعتر سرمایه (ROI) تنها بخشی از مزایای شاخص این محصول هستند.
ویامویر در توصیف این محصول میگوید: «قابل اعتماد بودن، پایداری، سادگی در مدیریت و ارائه بهترین تجربه به کاربر نهایی از ویژگیهای مثبت این محصول هستند.» یکی دیگر از مزایای شاخص این محصول تحلیل و خودکارسازی است. تجزیه و تحلیل ابرمحور مبتنی بر VMware vRealize Operations برای دسکتاپها و برنامههای کاربردی دید جامعتری در مقایسه با نمونههای مشابه مثل XenDesktop شرکت سیتریکس ارائه کرده و به تیمهای فناوری اطلاعات کمک میکند با تجزیه و تحلیل عملکرد سرویسها پایداری و عملکرد شبکه را بهبود بخشند.
مجازیسازی دسکتاپ و سرور دو مفهوم عجین شده با یکدیگر هستند، بر همین اساس مهم است که تفاوتهای این دو مفهوم به درستی شرح داده شوند.
در هر دو حالت یک لایه انتزاعی به سرور فیزیکی افزوده میشود که بهنام هایپروایرز معروف است. در بحث مجازیسازی سرور، سرور به شکل انتزاعی به کانتینرهایی تقسیم میشود که این فرآیند ممکن است به شکل سختافزاری انجام شود که بهنام فلز لخت (Bare Metal) معروف است یا میتواند در محیط سیستمعامل میزبان انجام شود. در ادامه میتوان بر مبنای نیازهای کاری کاربران، نرمافزارها را به محیطهای مجازی جداگانهای اضافه کرده، حذف کرده یا اجرا کرد. در رویکرد مجازیسازی سرور ما با ایمیجهایی در تعامل هستیم که به منظور بهبود بارهای کاری و بهبود عملکرد کاربران اجرا میشوند.
مجازی سازی دسکتاپ با راهحلهایی مثل VMware Horizon که اجازه میدهند کاربر سیستم عامل دسکتاپ و نرمافزارهای خاص خود را داشته باشد. به جای آنکه ملزومات روی هارددیسکهای کاربر ذخیرهسازی شوند، دسکتاپها روی ماشین مجازی که سرور آنها را میزبانی میکند اجرا میشوند و کاربر میتواند از کامپیوتر شخصی، تبلت، تینکلاینت، گوشی هوشمند و نمونههای مشابه به ماشین مجازی متصل شود.
چرا سازمانها از مجازی سازی دسکتاپ استفاده میکنند؟
پاسخ در متمرکزسازی دسکتاپ است. قابلیتهای مجازی سازی دسکتاپ با Horizon View عبارتند از:
مجازیسازی دسکتاپ یک ایمیج مستر در اختیار شرکتها قرار میدهد و به آنها اجازه میدهد دسکتاپهای مجازی را از روی آن کپی کنند. رویکرد فوق به ادمینها اجازه میدهد هر زمان کلاینت یا کاربر جدیدی به سازمان اضافه شد به سرعت دسکتاپ جدیدی در اختیارش قرار دهند.
سفارشی سازی دسکتاپها؛ هر زمان بهروزرسانی نرمافزار جدیدی ارائه شد، این امکان فراهم است تا به جای بهروزرسانی تکتک ماشینها تنها نسخه اصلی را ویرایش کنید تا همه دستکاپها بهطور خودکار بهروز شوند. به همین دلیل است که ویامویر محصول VMware Horizon View را یک راهحل جامع سازمانی معرفی میکند.
یکپارچهسازی فضای کاری آنلاین مستتر؛ مجازیسازی دسکتاپ با Horizon View قابلیت اعتبارسنجی بلادرنگ را ارائه کرده، دسترسی به اکتیو دایرکتوری و LDAP به منظور احراز هویت را ساده کرده و دسترسی زمینهمحور (Context-based) کاربران به منابع از طریق یک فضای کاری یکپارچه را ارائه میکند. علاوه بر این با پشتیبانی از احراز هویت دو عاملی که مبتنی بر کارت هوشمند و مکانیزمهای زیستی است، امنیت زیرساختهای ارتباطی را بهبود میبخشد.
مزایای VMware Horizon View
راهکار VMware Horizon View راهکاری قدرتمند برای مدیریت محیط دسکتاپ و برنامههای کاربردی با هدف استفاده بهینه از منابع، افزایش قابلیتهای مدیریتی، بهبود عملکرد و امنیت معرفی میکند. سازمانها دیگر نیازی ندارند برای هر کاربر یک ایستگاه کاری فیزیکی گرانقیمت را آمادهسازی کنند، زیرا ایستگاههای کاری را میتوان با زیروکلاینتها یا تینکلاینتها جایگزین کرد. زیرساخت دسکتاپ مجازی میتواند ایستگاه کاری فیزیکی که کاربران از طریق پروتکل دسکتاپ از راه دور به آن دسترسی دارند را مجازی کند.
مدیریت دسکتاپهای فیزیکی به دلیل تنوع در سختافزارهای به کار گرفته شده در آنها فرآیندی وقتگیر و هزینهبر به شمار میرود. کاری که VMware Horizon View انجام میدهد این است که به دسکتاپهای مختلف اجازه میدهد بهعنوان دسکتاپهای جداگانه در یک سرور فیزیکی اجرا شوند. دسکتاپهای مجازی منابع سرور مانند پردازنده مرکزی، حافظه، فضای ذخیرهسازی و شبکه را به صورت اشتراکی مصرف میکنند. این مسئله مشکلات ناسازگاری سختافزارهایی که در گذشته ایستگاههای کاری فیزیکی با آن دست به گریبان بودند را برطرف میکند. برخلاف سرویسهای Windows Terminal که از محاسبات متمرکز استفاده میکنند، VMware Horizon View توان پردازشی مختص به هر دسکتاپ مجازی را ارائه میکند.
بدون اغراق باید بگوییم که مدیریت ایستگاههای کاری فیزیکی کابوسی شبانه برای سرپرستان شبکه به شمار میروند. هر ایستگاه کاری حاوی سیستمعامل خاص خود است که باید با برنامههای کاربر نصب و بارگذاری شود. سیستمعامل و برنامهها باید مرتباً با وصلههای امنیتی بهروزرسانیها شوند. در سویی دیگر، درایورهای سختافزاری میتوانند باعث ایجاد مشکلاتی در ایستگاههای کاری فیزیکی شوند. علاوه بر این داشتن مدلهای مختلفی از ایستگاههای کاری باعث میشود در زمان بروز مشکل وقت زیادی برای حل آنها صرف شود. شاید فرآیند مدیریت تعداد محدودی از ایستگاههای کاری فرآیند زمانبری نباشد، اما هنگامی که تعداد آنها به صدها و حتی هزاران ایستگاه کاری فیزیکی برسد، آنگاه به نیروی متخصص و صرف هزینههای زیاد نیاز دارید.
Horizon View با ارائه قابلیتهای مدیریتی متمرکز تمامی این مشکلات را برطرف میکند و با ایجاد دسکتاپهای اختصاصی به کاربران اجازه میدهد با سهولت بیشتری به دسکتاپهای مجازی دسترسی داشته باشند. در این حالت، فرآیند مدیریت دسکتاپها ارزانتر و سریعتر شده و منابع به شکل بهینهتری استفاده میشوند.
وصلههای امنیتی و بهروزرسانیهای سیستمعامل تنها روی ایمیج اصلی انجام میشود. در ادامه ایمیج بهروز شده جدید برای همه کاربران مستقر میشود. در این حالت، به جای آنکه بهروزرسانی دسکتاپهای فیزیکی هفتهها به طول انجامد اینکار در عرض چند ساعت یا حتی چند دقیقه انجام میشود. رویکرد فوق به ویژه در ارتباط با حملات روز صفر یک سپر دفاعی محکم در اختیار سازمانها قرار میدهد.
دیگر ضرورتی ندارد تا برنامهها روی هر ایستگاه کاری فیزیکی جداگانه نصب شوند. همه برنامههای پر کاربرد را میتوان روی یک ایمیج کاربر اصلی در زیرساخت دسکتاپ مجازی مستقر کرد و یک دسترسی به کاربران داد. همانند بهروزرسانی سیستمعامل، در ارتباط با برنامهها نیز تنها باید ایمیج اصلی که روی سرور بارگذاری شده وصله یا اصلاح شود.
در مجموع باید بگوییم که VMWare Horizon View به سازمان امکان میدهد در وقت، هزینه و منابع صرفهجویی کنند و یک محیط کاری متمرکز و یکپارچه را پیادهسازی کنند.
معایب VMware Horizon View
از مهمترین معایب Horizon View عبارتند از:
هنگامی که یک بانکاطلاعاتی و سرور جدید برای View Composer تعریف میکنید لازم است از مکانیزم احراز هویت SQL Authentication استفاده کنید، زیرا مکانیزم پیشفرض Windows Authentication پشتیبانی نمیشود. ادمینها تنها زمانی قادر به استفاده از مکانیزم فوق هستند که view composer و بانک اطلاعاتی هر دو روی یک سرور نصب شده باشند. بنابراین اگر ماشینهای جداگانهای برای اsql server و View Connection آماده کرده باشید، امکان بهکارگیری مکانیزم احراز هویت مبتنی بر اکتیو دایرکتوری برای ODBC Connection فراهم نیست.
پیادهسازی آن به وجود نیروهای متخصصی نیاز دارد که دانش خوبی در ارتباط با مجازی سازی و راهکارهای VMware داشته باشند.
پیکربندی آن روی شبکههای بزرگ ارتباطی کمی پیچیده است.
برای پیادهسازی معماری مرتبط با VMware Horizon به نقشه جامعی نیاز است و باید هر زمان تغییری در زیرساختها اعمال شد همه چیز به شکل مستند مکتوب شود.
گاهی اوقات در زمان برقراری ارتباطات ممکن است با پیغام خطاهای مرتبط با SSL با حداقل جزییات روبرو شوید که فرآیند اشکالزدایی را سخت میکنند.
VMwareHorizon برای تمامی کسبوکارها مناسب نیست و قبل از بهکارگیری آن ابتدا باید ملزومات سازمانی را شناسایی کرد.
اگر قرار است از ویدیو کنفرانسهای ویدیویی یا قرار ملاقاتهای آنلاین استفاده کنید بهترین راهحل در این زمینه Skype for Business است. در حالی که اگر دسترسی به برنامههایی مثل WebEx و Zoom و نمونههای مشابه فراهم باشد سازمانها انتخاب بیشتری در این زمینه داشتند.
مراحل نصب و راه اندازی VMware Horizon View
در این قسمت به بررسی اجزا و مولفه های VMware Horizon View و مراحل نصب و راه اندازی vmware horizon view میپردازیم. اجزا مورد نیاز در مجازیسازی Desktop با VMware Horizon عبارتند از:
۱. VMware Horizon View Connection Server
کانکشن سرور، بروکری است که تمام اتصالات View Client به View Desktop فراهم میکند. قبل از اینکه کلاینت بتواند به دسکتاپ وصل شود، باید احراز هویت از طریق پروتکل دسترسی اکتیو دایرکتوری و یا Lightweight انجام شود و سپس با امنیت کامل، اتصال به دسکتاپ برقرار میشود. کانکشن سرور، چک کردن پالیسی ها و Entitlement ها و مدیریت Session های دسکتاپ را هم بر عهده دارد. Connection Server به عنوان VMware View Manager هم شناخته میشود.
مولفه فوق سرور مدیریت مرکزی است که ارتباطات کاربران دسکتاپ مجازی را برقرار میکند و یک کپی از بانک اطلاعاتی LDAP سازمانی را ذخیره میکند.
کانشکن سرور، اولین و مهمترین مولفه برای راه اندازی VDI است که به عنوان سروری داخلی راهاندازی شده و وظیفه مدیریت و آمادهسازی دسکتاپها را برعهده دارد.
۲. VMware Horizon View Security Server
سرور Horizon View Security کارکردی شبیه به کانکشن سرور دارد با این تفاوت که در سمت DMZ شبکه قرار میگیرد.
۳. VMware Horizon View Replica Server
Replica Server، کپی از کانکشن سرور است. در مقاله “Security سرور و Replica سرور در راه اندازی VMware Horizon View” به آن پرداخته شده است.
۴. VMware Horizon View Composer Server
View composer چیست؟ View Composer برنامه آپشنالی است که برای کاهش مقدار فضای دیسک که View Desktop از سرور هاست استفاده میکند، به کار میرود. View Composer بسیار شبیه به مفهوم Snapshot در VMware است.
Vmware View مولفهای است که این امکان را فراهم میکند تا دسکتاپهای کاربران به جای آنکه روی کامپیوترهای شخصی قرار داشته باشند به سرور انتقال پیدا کنند و کاربران از تجهیزات ارزانقیمتتری مثل تینکلاینتها برای برقراری ارتباط با سرور مجازی ساز دسکتاپ استفاده کرده و فعالیتهای روزانه خود را انجام دهند.
به ازای اضافه شدن هر کاربر جدید به سامانه، فضای هارددیسک به میزان قابل توجهی مصرف میشود، View Composer سعی میکند از طریق تکنیکهایی مثل کلون یا ایمیجگیری از دسکتاپهای مجازی به صرفهجویی در منابع ذخیرهسازی بپردازد. بهطور مثال، قادر است از تکنیک کلونهای پیوند داده شده (Linked Clone) استفاده کرده یا دسکتاپهایی که برای مدت زمان طولانی به کار گرفته نشدهاند را حذف کند.
شما میتوانید این سرویس نرمافزاری را روی یک نمونه سرور vCenter یا سرور جداگانهای که ماشینهای مجازی را مدیریت میکند نصب کنید. سپس مولفه View Composer میتواند مجموعهای از کلونهای مرتبط از یک ماشین مجازی والد مشخص را ایجاد کند. این استراتژی هزینه ذخیرهسازی را به میزان ۹۰ درصد کاهش میدهد. هر کلون مرتبط مانند یک دسکتاپ مستقل، با نام میزبان و آدرس آیپی منحصر به فرد عمل میکند، با این حال کلون ساخته شده به فضای ذخیرهسازی قابل توجهی نیاز دارد، زیرا یک ایمیج پایه را با والد خود به اشتراک میگذارد.
از آنجایی که مخازن/استخرهای (Pools) دسکتاپ مرتبط با کلون یک ایمیج پایه هستند، سرپرستان شبکه میتوانند تنها با بهروزرسانی ماشین مجازی والد بهروزرسانیها و وصلهها را نصب کنند، در حالی که تغییری در تنظیمات، دادهها و برنامههای کاربران نهایی به وجود نمیآید.
علاوه بر این، این امکان فراهم است که از View Composer برای ساخت مزارع خودکار پیوند داده شده از طریق میزبانهایی که از پروتکل RDS مایکروسافت استفاده میکنند بهره برد تا برنامههای کاربردی را به شکل دقیقتری در اختیار کاربران نهایی قرار دهند. اگرچه این قابلیت وجود دارد که View Composer را روی میزبان سرور خود نصب کنید، اما به این نکته دقت کنید که سرویس View Composer تنها با یک نمونه سرور vCenter کار میکند. بهطور مشابه، یک نمونه سرور vCenter میتواند فقط با یک سرویس View Composer مرتبط باشد.
مولفه مذکور که روی سرور vCenter نصب شده و فضای ذخیرهسازی دسکتاپ مجازی vCenter Server را مدیریت میکند از طریق شبیهسازی پیوندها به بهبود فرآیند ذخیره سازی کمک میکند. مولفه فوق یک کپی از هارددیسک مجازی پایه متعلق به کاربر (VMDK) ایجاد میکند، دادههای کاربر را با نمونه دیسک اصلی مقایسه میکند و تنها دادههای غیر تکراری کاربر را به شکل محلی ذخیرهسازی میکند تا مشکل افزونگی دادهها به وجود نیاید. این روش میتواند چیزی در حدود پنجاه تا نود درصد در فضای دیسک صرفهجویی میکند. این مولفه از رویکرد شبیه سازی پیوندها برای متصل کردن دسکتاپهای مجازی به دیسکهای والد (Parent) استفاده میکند.
۵. VMware Horizon View Licenses
برای استفاده بهینه از هر برنامهای باید با تفاوتهای موجود بین انواع لایسنس های آن آشنایی داشته باشیم تا بر اساس نیازها بهترین انتخاب را انجام دهیم.
۶. Connection Protocols یا Display Protocol
پروتکلهای ارتباطی و Display، برای برقراری ارتباط بین View Client و View Desktop استفاده میشود که عبارتند از Microsoft RDP و VMware PCoIP و Blast Extrem و Hewlett-Packard’s (HP’s) RDS.
۷. VMware Horizon View Client
View Client میتواند تین کلاینتی خاص باشد و یا دسکتاپ و لپ تاپی که برنامه کلاینت – Horizon View Client را اجرا میکند.
این مولفه به دسکتاپهای مجازی کاربران اجازه میدهد با View Connection Server ارتباط برقرار کرده و از طریق سرور اکتیو دایرکتوری که روی Connection Server نصب شده فرآیند احراز هویت را انجام دهند. مولفه فوق را میتوان روی ویندوز، مکاواس یا لینوکس نصب کرد.
۸. View Desktop
View Desktop معمولا ماشین مجازی ای است که روی هاست ESX/ESXi ذخیره میشود اما میتواند یک ترمینال سرور و یا دسکتاپ فیزیکی هم باشد. View Agent روی هر یک از این دستگاهها نصب میشود و برای نظارت و مانیتورینگ اتصال، با View Client ارتباط برقرار میکند. همچنین امکان پرینت و USB را فراهم میکند.
۹. View Agent
مولفهای است که باید بخش ثابت تمام ماشینهای مجازی باشد که قرار است توسط Horizon View Connection Server مدیریت شوند. در اینجا بهتر است عاملی (Agent) روی هر ماشین مجازی نصب شود تا در قالب یک میز کار مجازی در دسترس کاربران قرار گیرد. عامل مذکور ویژگیهای مهمی را برای دسکتاپهای مجازی ارائه میکند که از آن جمله باید به پشتیبانی از یواسبی، تجهیزات جانبی، چاپ کردن و نظارت بر اتصالات اشاره کرد.
۱۰. Horizon Administrator
Horizon Administrator یک رابط وبمحور برای مدیریت زیرساخت دسکتاپ مجازی Horizon VDI است. ویامویر پیشنهاد میکند برای هر سرور اتصال Horizon از یک نمونه مولفه Horizon Administrator استفاده کنید. با استفاده از رابط مذکور، مدیران میتوانند سرورهای vCenter و View Composers را به پیکربندی View اضافه کنند.
۱۱. Workspace ONE UEM
VMware Workspace ONE بستری است که به شما امکان میدهد با کنترل دسترسی یکپارچه، مدیریت برنامه مرکزی و مدیریت نقطه پایانی، برنامههای موردنیاز کاربران را در اختیار آنها قرار دهید. مولفه فوق مبتنی بر فناوری مدیریت یکپارچه (VMware unified endpoint management) است و قابلیت ادغام با VMware Horizon را دارد.
۱۲. Application Delivery
ویامویر از دو مولفه برای ارائه برنامهها به کاربران در محیط مبتنی بر VMware Horizon استفاده میکند:
Volume App: یک برنامه حساس به زمان است که برنامهها را به صورت پویا به دستگاههای کاربر تحویل داده و آنها را مدیریت میکند.
ThinApp: مجازی سازی برنامه بدون عامل (agentless) را ارائه میکند و به کاربران اجازه میدهد بدون نیاز به نصب نرمافزار روی دستگاههای شخصی خود به برنامههای راه دور دسترسی پیدا کنند.
raid اگر چه باعث افزایش امنیت، سرعت و کارایی میشود اما پیاده سازی آن باید به شکل اصولی انجام شود و ادمین رور باید چک لیست مراقبت از raid را رعایت کند. در هر حال اگر هارد و raid شما با مشکل مواجه شد بزیابی و ریکاوری Raid راهکار پیشنهادی فالنیک به شماست اما این کار هم باید به صورت حرفهای و به دست متخصصین انجام شود. در ادامه برخی نکات مهم در ریکاوری اطلاعات raid و آموزش بازیابی هارد ارایه میشود.
بازیابی یعنی فرآیند ایمنسازی یا بازیابی اطلاعات از سیستمهای سخت افزاری خراب یا در معرض خطر. هدف از بازیابی دادهها چیست؟
جرمشناسی دیجیتالی
بازگرداندن دادههایی که به واسطه حملههای هکری یا خرابی سامانهها از دست رفتهاند
بازیابی اطلاعاتی که به اشتباه پاک شدهاند و …
اصطلاح Data Recovery به تکنیکهای فنی بهدست آوردن یا بازگرداندن دادههایی اشاره دارد که به شیوه معمول دسترسی به آنها امکانپذیر نیست و به متخصصان فنی و ابزارهایی برای بازگردان همه یا بخشی از اطلاعات نیاز است. برخی مواقع ممکن است رسانه ذخیرهساز مثل هارد آسیب فیزیکی دیده باشند، اما بورد یا صفحهای که اطلاعات روی آن ذخیرهسازی شده آسیب جدی ندیده و همه یا بخشی از اطلاعات قابل بازیابی باشد.
RAID چیست؟
RAID ترکیبی از چند هارد دیسک است یعنی چند هارد دیسک به یکدیگر متصل میشوند و به صورت یک هارد تصور میشود. تکنولوژی RAID برای افزایش سرعت، کارایی و امنیت تجهیزات ذخیره سازی استفاده میشود. نوع RAID ای که بر اساس نیاز شما پیاده سازی میشود میزان افزایش کارایی سیستم را مشخص میکند. برای پیاده سازی بهتر RAID و افزایش سرعت، کارآیی و عملکرد سیستم، بهتر است با متخصصین این حوزه مشورت کنید.
هدف اصلی استفاده از RAID این است که بتوان به صورت یکسان دادهها را در دیسکهای متفاوت ذخیره کرد و این کار سبب افزایش کارایی و حفاظت از دادهها میشود. این تکنیک باعث جلوگیری از فقدان اطلاعات و دادهها در زمانی که سیستم کرش میکند و یا آسیب میبیند میشود. در هاردهای RAID اطلاعات و دادهها ممکن است به صورت متفاوت در بین دیسکهای فیزیکی توزیع شوند که بسته به نوع توزیع، انواع RAID مشخص میشود.
RAID Recovery چیست؟
بازیابی دادههای RAID تفاوت محسوسی با فرایندهای بازیابی دادههای استاندارد دارد، زیرا معماری ذخیرهسازی RAID از روش منحصر به فرد و پیچیده برای ذخیره و استخراج دادهها استفاده میکند. بازیابی دادههای RAID میتواند برای هر یک از سطوح RAID که مشتمل بر RAID 0,2,3,4,5,6,7 هستند انجام شود. بهطور معمول، فرآیند بازیابی به دلیل خطاهای فنی زیر انجام میشود:
برای انجام موفقیتآمیز فرآیند بازیابی RAID بهتر است تمامی آرایههای ذخیرهساز RAID از نو و بر مبنای پیکربندی و تنظیمات اصلی یا آخرین تنظیمات بازسازی شوند. نکته مهمی که در بازیابی موفقیتآمیز دادهها باید به آن دقت کنید توانایی شناسایی پیکربندی RAID به کار گرفته شده در سختافزار، نرمافزار، میانافزار و سطوح آن توسط نرمافزار کاربردی است تا بازیابی دادهها به شکل درستی انجام شود. شناسایی دقیق و درست آرایه RAID مهمترین بخش در روند بازیابی RAID است، به ویژه اگر از معماری فوق در ارتباط با بانکهای اطلاعاتی استفاده شده باشد.
هنگامی که مشکل جدی در ارتباط با هارددیسکها مشاهده کردید، توصیه میشود برای جلوگیری از آسیب بیشتر از دستگاه خراب استفاده نکنید و آنرا از برق قطع کنید. این اولین قدم در زمان بازیابی اطلاعات است که مانع از آن میشود تا آسیبهای برگشتناپذیری به هارددیسک وارد شده و شانس بازیابی اطلاعات کم شود.بازیابی اطلاعات هارد RAID
ریکاوری اطلاعات raid به این دلیل حائز اهمیت است که ممکن است یکی از هاردیسکها به شکل موقت یا کامل خراب شود و در ظاهر مشکل خاصی به وجود نیاید، اما در باطن تمامی بار کاری به هارددیسکهای دیگر منتقل میشود. در این حالت هارددیسکها باید ضمن انجام وظایف عادی خود، به تمامی وظایف هارددیسک خراب شده نیز رسیدگی کنند که ابتدا افت سرعت را شاهد خواهیم بود. در صورت ادامه این روند، هارددیسکهای سالم نیز دچار مشکل میشوند و اگر بازهم این روند ادامه پیدا کند در نهایت ممکن است امکان بازیابی دادهها غیرممکن شود.
همانگونه که اشاره شد برای آنکه بتوانید اطلاعات هاردهای مبتنی بر معماری RAID را بازیابی کنید ابتدا باید در مورد معماری RAID اطلاعات کافی داشته باشید، زیرا اطلاعات RAID خراب باید به گونهای بازیابی شوند که امکان بازگرداندن ساختار فراهم باشد، در غیر این صورت ممکن است اطلاعات به شکل غیرخوانا بازیابی شده یا بخشی از آنها از دست برود. بر همین اساس در ارتباط با بازسازی یا ریکاوری RAID باید به نوع ساختار آن دقت کنید، زیرا آستانه تحمل خطا (Fault Tolerance) معماریها یکسان نیست و هر یک سطوح مختلفی را به شرح زیر ارائه میکنند.
ریکاوری مبتنی بر معماری RAID 0: RAID0 که بهنام مجموعه نوار (Strip Set) یا ولوم نوار (Strip Volume) نیز نامیده میشود از دو یا چند دیسک (در بیشتر موارد دو دیسک) برای بهبود عملکرد سرور استفاده میکند. با توجه به اینکه تمامی بار کاری سرور روی دو هارددیسک قرار دارد، اگر هر یک از آنها خراب شود، عملکرد آرایه کاملا تحت تاثیر قرار میگیرد ممکن است اطلاعات بازیابی نشده یا درصد کمی از آنها بازیابی شوند.
ریکاوری مبتنی بر معماری RAID 1: معماری فوق بر مبنای رویکرد آینهسازی (Mirroring) که برخی منابع از اصطلاح افزونگی برای توصیف آن استفاده میکنند کار میکند. در این معماری دو یا چند دیسک آینه یا به عبارت دقیقتر قرینه یکدیگر هستند تا مانع از دست رفتن دادهها شوند. در این روش اطلاعات یک دیسک به دیسک دیگر کپی میشود تا نسخه پشتیبانی از دادهها ایجاد شود تا یک کپی داخلی از تغییرات اعمال شده توسط کاربران به دست آید.
رویکرد فوق به ویژه در ارتباط با بانکهای اطلاعاتی که توسط موسسات مالی، فروشگاههای اینترنتی و کسبوکارهایی که قابلیت اطمینان برای ارائه خدمات مهم آنها اهمیت زیادی دارد استفاده میشود. مهمترین مشکل این روش تاخیر در زمان ساخت اولین آینه از دادهها است، اما در زمانهای بعدی این مشکل حل شده و فرآیندها به حالت عادی باز میگردد. برخی شرکتهای خاص برای حل این مشکل از یک رسانه واسط نظیر حافظه حالت جامد به عنوان یک کش داخلی استفاده میکنند که به دلیل پیچیده شدن معماری زیاد توسط شرکتهای عادی استفاده نمیشود.
ریکاوری مبتنی بر معماری RAID 5: در این معماری از هر رویکرد نواری (Striping) و توازن (Parity) با هدف دستیابی به راندمان بهتر و پیشگیری از بروز مشکل از دست رفتن دادهها استفاده میشود. در معماری RAID 5 سرپرستان شبکه یا فناوری اطلاعات میتوانند یک هارددیسک را به شکل موقت از مدار خارج کنند و اطمینان حاصل کنند که اطلاعات از دست نخواهند رفت. بنابراین در زمان خراب شدن یا از دست رفتن یک درایو، عملیات همانند قبل ادامه داده میشود. با توجه به پیچیده بودن معماری، بازیابی RAID 5 به کار فنی و زمان بیشتری نیاز دارد، با اینحال، اگر یکی از دیسکها خراب شوند، امکان بازیابی اطلاعات وجود دارد.
ریکاوری مبتنی بر معماری RAID 6: RAID 6 ساختار و معماری شبیه به RAID 5 دارد، اما از مکانیزم توازن متفاوت استفاده میکند. به همین دلیل اگر بیش از یک هارددیسک خراب شود بازهم سامانه به کار خود ادامه میدهد.
ریکاوری مبتنی بر معماری RAID 10 [0 + 1]: معماری ترکیبی RAID 10 را باید تلفیق دو تکنیک آینهسازی و نواری توصیف کرد که باعث میشود مزایای قابل توجه معماری RAID 1 که آستانه تحمل و حداکثر راندمان که خصیصه بارز معماری RAID 0 است به دست آید. در معماری فوق حتا اگر بیش از دو یا چند هارددیسک از دست بروند، سامانه بازهم قادر به ادامه کار است. البته پیادهسازی این معماری به لحاظ هزینه، جزییات فنی و زمان لازم برای پیادهسازی برای کسبوکارهای عادی مقرون به صرفه نیست. با اینحال دستیابی به ظرفیت ذخیرهساز در این معماری در بهترین حالت قرار دارد.
زمان لازم برای ارزیابی و ریکاوری چقدر است؟
ارزیابی استاندارد (بهطور معمول ۱ تا ۳ روز کاری) و در شرایط اضطراری (۳ تا ۶ ساعت با پرداخت هزینه اضافی) انجام میشود. زمان موردنیاز و اولویت توسط مهندس بازیابی انجام میشود. بهطور معمول، ارزیابی یا ریکاوری برای موسسات مالی، شرکتهای فعال در فرابورس و نهادهای نظامی باید در کوتاهترین زمان انجام شود. هنگامی که شرایط توسط مشتری پذیرفته شد باید دستورالعملهایی در مورد چگونگی حمل درایوهای RAID به محل شرکت ارائه شود.
نرم افزارهای مختلفی برای بازیابی اطلاعات RAID در دسترس شرکتها قرار دارد، با اینحال، تنها چند نمونه قدرتمند در این زمینه وجود دارد. این نمونهها که قابل استفاده روی سیستمعاملهای ویندوز، لینوکس و مک هستند عبارتند از:
DiskInternals
GetDataBack
ReclaiMe Free RAID recovery
Zero Assumption Recovery
R-Studio Data Recovery
در ادامه به بررسی بهترین نرم افزارهای بازیابی و ریکاوری raid میپردازیم.
DiskInternals: نرم افزار فوق از یک مکانیزم کاملا خودکار برای بازیابی دادهها از RAID استفاده میکند. البته بازیابی خودکار دادهها اجباری نیست و امکان انجام اینکار به شیوه دستی نیز وجود دارد. از مزایای شاخص این نرم افزار باید به شناسایی خودکار آرایه دیسک، انجام خودکار فرآیندها و سوییچ به حالتهای خودکار و دستی اشاره کرد.
GetDataBack: نرم افزار GetDataBack برای بازیابی اطلاعات از سیستمهای فایلی FAT و NTFS مناسب است. مزایای آن عبارتند از: پشتیبانی از حافظههای فلش، ssd و تمامی هارددیسکها. علاوه بر این از NTFS، FAT12، FAT16 و FAT32 پشتیبانی میکند.
ReclaiMe Free RAID Recovery: این نرم افزار، ابزار سادهای برای بازیابی اطلاعات هارد نیست زیرا پلتفرمی در اختیارتان قرار میدهد که اجازه میدهد فایلهایی که در دسترس و قابل بازیابی هستند را مشاهده کنید و تصمیم بگیرید که آیا دادههای قابل بازیابی را نیاز دارید یا خیر. از مزایای آن عبارتند از:
مشاهده پوشهها، فایلها و دایرکتوریها در دیسک خراب
مشاهده سطوح مختلف RAID
پشتیبانی از طیف گستردهای دستگاههای NAS
Zero Assumption Recovery: این نرم افزار به شما امکان میدهد دادهها را از درایوهای ذخیره سازی که برخی از نرم افزارها قادر به بازیابی آنها نیستند استخراج کنید. در حالی که وظیفه اصلی این نرم افزار بازیابی اطلاعات raid است اما قابلیتهای کاربردی خوب دیگری در اختیارتان قرار میدهد. از مزایای این نرم افزار عبارت است از بازیابی فایلهای حذف شده، ولومهای فرمت شده و فایلهای RAW. علاوه بر این در زمینه بازیابی سکتور MBR و بازیابی عکسهای دیجیتال قابلیتهای خوبی ارائه میکند.
R-Studio Data Recovery Software: این مجموعه نرم افزاری توسط شرکت فناوری R-Tools تولید شده و از تکنیکها و قابلیتهای پیشرفته و ویژهای برای بازیابی اطلاعات استفاده میکند. از مزایای شاخص آن عبارتند از:
تشخیص و تفسیر الگوی دادهای
بهکارگیری مکانیزمهای متداخل غیر استاندارد برای بازیابی اطلاعات در سطوح مختلف RAID
تشخیص پارامتر
بررسی سازگاری خودکار RAID
آموزش ریکاوری raid
بهطور معمول ارزیابی اولیه شرایط باید توسط مهندسان بازیابی RAID انجام شود تا اطلاعات دقیقی در ارتباط با وضعیت فعلی در اختیار مشتریان قرار دهند. در حالت استاندارد این فرآیند بر مبنای گامهای زیر انجام میشود:
هنگامی که یک پروژه بازیابی اطلاعات را دریافت میکنید، ابتدا باید تیکتی در ارتباط با اطلاعات اولیهای که بهدست آوردهاید ثبت کنید و بر مبنای اطلاعات که بهدست آوردهاید گزارش اولیهای در ارتباط با مدت زمان و هزینهای که برای انجام اینکار باید انجام شود ارائه کنید تا در صورت توافق مشتری، مرحله بازیابی RAID را آغاز کنید. دقت کنید در این مرحله باید ارزیابی دقیقی از خراب، دشواری فرآیند بازیابی، مدت زمان تخمین و هزینهای که برای بازیابی باید پرداخت شود ارائه کنید. گاهی اوقات اطلاعاتی که روی یک هارددیسک ذخیره شدهاند تنها یک کپی هستند و خرید یک هارددیسک جدید مقرون به صرفهتر از تعمیر آن است. در اینجا باید چند پرسش مهم از مشتری بپرسید و اطلاعات را درون گزارش کار ثبت کنید:
چه اتفاقی افتاده و چه زمانی این اتفاق انجام شده؟
چه تعداد هارددیسک در raid وجود دارد؟
از چه سیستم فایلی (NTFS، HFS ، EXT و غیره) استفاده شده است؟
کل ظرفیت ذخیرهسازی هر درایو چقدر است؟
سازنده سرور کیست؟
از چه پیکربندی در ارتباط با RAID (0 ، ۱ ، ۵ ، ۶ ، ۱۰ و غیره) استفاده شده است؟
رابط دیسک سخت (SATA ، SAS ، SCSI ، IDE و غیره) چیست؟
آیا تلاشهایی برای بهبودی انجام شده است؟
چه نوع دادهای (اسناد، پایگاههای داده، ایمیل و غیره) در هارددیسک ذخیرهسازی شدهاند؟ این موضوع در زمان بازیابی اطلاعات اهمیت بسیار زیادی دارد.
اگر اطلاعات دقیقی در ارتباط با چگونگی ساخت تیکت ندارید، به تصویر زیر دقت کنید.
پس از بررسی پاسخها، هزینه تخمینی بازیابی RAID را ارائه کرده و درباره روشهایی که برای بازیابی اطلاعات از آنها استفاده میکنید اطلاعاتی در اختیار مشتری قرار دهید. اکنون که نیازمندیهای مشتریان را شناسایی کردهاید و به خوبی میدانید چه اتفاقی افتاده باید بر مبنای یک رویکرد هفت مرحلهای روند بازیابی RAID را انجام دهید. روشهای ذکر شده در زیر بر مبنای پروتکل استانداردی آماده شدهاند که برای انواع مختلفی از معماریهای RAID قابل استفاده هستند.
مراحل ریکاوری اطلاعات raid
۷ مرحلهای که به آنها اشاره شد روند معمول بازیابی RAID است. به دلیل پیچیدگی تنظیمات RAID، روند بازیابی ممکن است در سطوح مختلف با تغییراتی همراه باشد. تغییرات در روند بازیابی به عواملی از جمله شدت و نوع خرابی و تعداد هارد دیسکهای RAID بستگی دارد.
با وجودی که RAID سبب افزایش و ایمنی ذخیره اطلاعات و داده بر روی دیسکها میشود، ممکن است دچار آسیب و مشکل شود و نیاز به ریکاوری و بازیابی اطلاعات ذخیره شده بر روی رید پیدا کنیم. رایجترین و مهمترین آسیبها و مشکلات مربوط به raid مربوط به خرابیهای سرور و هارد است. بنابراین برای بازیابی و ریکاوری موفقیتآمیز اطلاعات و دادههای ریدبه نکات زیر توجه کنید تا به راحتی و آسانی دادهها و اطلاعات خود را از رید ریکاوری کنید.
۱- از اطلاعات خود بکاپگیری کنید.
بکاپ گیری توصیهای است که همیشه در مورد ریکاوری و بازیابی انواع اطلاعات و دادههای ذخیره شده روی درایو توصیه میشود. این کار برای تمامی آرایههای RAID صادق است و در تمامی سناریوهای بازیابی اطلاعات باید مورد توجه قرار گیرد.
آمادهسازی یک نسخه پشتیبان از تمامی درایوها باعث میشود پس از بازیابی انسجام اطلاعات و نحوه قرار گرفتن اطلاعات روی RAID حفظ شود. با انجام بکاپ گیری از دادهها و اطلاعات، همیشه یک کپی از اطلاعات و دادههای خود داشته باشد و در صورت نیاز از اطلاعات و دادههای خود روی RAID بکاپ گیری کنید. نکته مهم که در بکاپ گیری حتما باید بر روی دیسک جدا یا سیستم و تجهیزات جداگانهای انجام شود.
۲- یک فرآیند تشخیص روی همه درایوها اجرا کنید.
مهندس بازیابی اطلاعات باید فرآیند تشخیص خطا روی تمامی درایوهای RAID انجام دهد تا ضمن شناسایی درایوهای خراب، درایوهایی که مستعد خطا هستند را شناسایی کند. در این فرایند حتا عملکرد درایوها نیز بررسی میشوند تا اطمینان حاصل شود که ایمیج کاملی به دست آمده و جزئیات نادیده گرفته نشدهاند. رویکرد فوق باعث میشود تا مهندس بازیابی با دید دقیقتری از ابزارهای بازیابی استفاده کند.
۳- فرادادههای مربوط به هر یک از درایوهای RAID را تجزیه و تحلیل کنید.
پس از شناسایی و رفع خطاها در صورت لزوم، بهتر است مهندس بازیابی فراداده را تجزیه و تحلیل کند. فرادادهها به نوع خاصی از اطلاعاتی که در ارتباط با اندازه، نوع و ترتیب هر دیسک سخت در RAID هستند اشاره دارند. علاوه بر این، فراداده نشان میدهند که جدیدترین دادهها چه زمانی در درایو نوشتهاند. رویکرد فوق به ویژه در فرآیند بازیابی بسیار مهم است، زیرا درک درستی به مهندس بازیابی میدهند که دادههای جدید بیشتر روی چه درایوی نوشته شدهاند. علاوه بر این، با استفاده از فراداده، مهندس بازیابی قادر است هارددیسکهای قدیمی و جدید را از یکدیگر تفکیک کند، رویکرد فوق به ویژه در معماریهای RAID مبتنی بر چند درایو مفید است.
۴- بازطراحی فیزیکی دوباره RAID
برای یافتن الگوی منطقی آرایه، مهندس بازیابی باید آرایش فیزیکی دیسکها را دوباره ایجاد کرده و درخت داده (Data Tree) را بازسازی کند. این فرآیند اجازه میدهد ساختار دادهها و فایلهایی که پس از خرابی هنوز قابل بازیابی هستند را مشاهده کند. بازطراحی دوباره آرایش فیزیکی RAID به تعیین میزان دادههایی که قابل بازیابی هستند کمک میکند. بهطور معمول، هرچه ظرفیت درایو ذخیرهسازی بیشتر باشد، واحدهای منطقی بیشتری خواهید داشت. بررسی و بازسازی این واحدها در مدت زمانی که فرآیند بازیابی را انجام میدهید کمک میکنند.
۵- از سیستمِ فایلی برای یافتن دادهها استفاده کنید.
بر مبنای واحدهای منطقی شناسایی شده در مرحله بازطراحی ساختار RAID میتوان سیستم فایل RAID را شناسایی و از آن استفاده کرد. سیستم فایلی RAID برای نگاشت ساختار منطقی آرایه و شناسایی مکان فایلها طراحی میشود. برای آنکه بتوانید فرآیند بازیابی دادهها در یک RAID خراب را به بهترین شکل انجام دهید باید به درستی سیستم فایلی را شناسایی کنید.
سیستم فایلی شامل اطلاعات کلیدی در مورد مکان دادههایی است که ممکن است به دلیل خرابی RAID آسیب دیده یا از بین رفته باشند. اگر سیستم فایلی خود آسیب دیده است، مهندس بازیابی RAID بر مبنای رویکرد بازیابی خام اقدام میکند. بازیابی خام RAID تنها زمانی استفاده میشود که مهندس بازیابی به دلیل آسیب دیدگی زیاد قادر به ساخت فهرست فایلی نباشد.
فرآیند بازیابی خام، کل آرایه را اسکن کرده و متناسب با نوع فایلها (jpeg ، اسناد و غیره) اقدام به بازیابی فایلها میکند. متأسفانه، اگر خرابی شدید باشد، مهندس بازیابی نمیتواند ساختار پوشهها را بازیابی کند. در این حالت، دادههایی که با موفقیت بازیابی میشوند در قالب پوشههای انبوه (bulk) بازگردانده میشوند.
۶- فایلهای نمونه را استخراج و آزمایش کنید.
پس از ساخت دومرتبه RAID و بررسی سیستم فایلی، مهندس بازیابی، فایلهایی که استخراج کرده را آزمایش و بررسی میکند تا اطمینان حاصل کند فرآیند به درستی انجام شده است. از آنجایی که بیشتر معماریهای RAID مبتنی بر الگوی نواری هستند و دادهها با هدف دستیابی به افزونگی بهتر در مکانهای مختلفی ذخیره میشوند درخت داده باید با دقت بازسازی شود. مهندسان بازیابی از این مرحله برای تأیید موفقیتآمیز بودن بازسازی و در دسترس بودن دادههای قابل استفاده قبل از حرکت به سمت استخراج اطلاعات استفاده میکنند.
۷- استخراج تمام دادههای موجود در آرایه RAID
مرحله آخر بازیابی RAID هنگامی است که مهندس بازیابی تمام دادههای موجود را از RAID استخراج کرده و به یک درایو سالم منتقل میکند تا به مشتری تحویل دهد. غالباً فهرستی از فایلهای بازیابی شده به مشتری تحویل داده میشود تا مطمئن شود چه دادههایی از RAID با موفقیت بازیابی شده و چه دادههایی از دست رفتهاند.
نکات مهم در بازیابی اطلاعات هارد raid
اگر raid شما با مشکلی مواجه شد حتما نکات زیر را رعایت کنید:
۱- دیسک را اسکن نکنید.
اگر برای رید مشکلی به وجود آمد و اطلاعات و دادههای ذخیره روی آن با مشکل مواجه شد به هیچ وجه درایوهای RAID را اسکن نکنید. علاوه بر این احتمال دارد به صورت خودکار و ناخواسته ویندوز در زمان بالا آمدن بخواهد درایو رید را اسکن کند، که شما باید حواستان جمع باشد و از آن جلوگیری کنید.
به صورت کلی اجرای دستورات اسکن کننده هارد دیسک مانند فرمان ChkDsk X: /f با وجود داشتن دیتای مهم و حساس روی هارد دیسک پیشنهاد نمی شود.این فرایند در سیستم های تک دیسک معمولا به خوبی جواب میدهد نه در مورد سیستم های raid بندی شده.
خرابی و مشکلات احتمالی که برای درایو RAID به وجود میآید در اکثر مواقع به دلیل نقص و تناقص در پیکربندی با دیتای موجود در روی دیسکها است که میتوان قبل از این که به ریکاوری رید پرداخت، با پیکربندی مجدد و اصلاح آن، مشکل و عیب درایو RAID را بر طرف کرد. در حالی که اگر در چنین شرایطی اقدام به اسکن دیسک کنید، اسکن سبب مخدوش شدن دادهها و اطلاعات ذخیره شده بر روی دیسک میشود در نتیجه ریکاوری رید موفقیت آمیز نخواهد بود.
۲- مقدار دهی اولیه و تعریف مجدد آرایه RAID را انجام ندهید.
raid را دوباره تعریف نکنید و مجدد مقدار دهی اولیه انجام ندهید. با تعریف دوباره و انجام مقدار دهی اولیه نه تنها ساعتها زمان باید صرف شود بلکه همه اطلاعات و دادههای ذخیره شده روی رید از بین میرود و دیگر قابل بازیابی نخواهد بود.
۳- اهمیت گذاشتن شماره و یادداشت
اگر در زمان استفاده از RAID ، هارد خراب شد، آن را از دستگاه خارج کرده و شماره روی آن را بر اساس آرایه آن یادداشت کنید و تاریخ و زمانی را که از سیستم خارج نمودهاید را نیز یادداشت کنید. البته شما میتوانید هاردهای سالم را با استفاده از ماژیک و برچسب شماره گذاری کنید و همیشه آن را به خاطر داشته باشید. در هنگام شماره گذاری ریدها باید نحوه شماره گذاری به نحوی باشد که شماره روی دیسکها با آنچه داخل سیستم رید است، یکی باشد. چرا که در بسیاری مواقع تعداد هارد خراب با پیغام های خطا وجود دارد، که شما با یاداشت ترتیب زمانی خراب شدن آنها میتوانید خرابی و مشکل را را کدگذاری کنید، تا دیگر مشکلی پیش نیاید.
۴- RAID را بازسازی یا Rebuild نکنید.
توجه کنید بازسازی یا Rebuild کردن raid میتواند سبب از دست رفتن اطلاعات و دادههای ذخیره شده روی آن باشد. بنابراین در ریکاوری RAID به هیچ وجه آن را بازسازی نکنید. اگر به صورت ناخواسته بازسازی رید اتفاق افتاد، فورا آن را متوقف کنید. بازسازی مجدد رید عاملی است که ریکاوری آن را غیر ممکن میکند و اطلاعات و دادههای ذخیره شده روی آن را از بین میبرد. این کار را به مهندس بازیابی بسپارید.
۵- فورا هارد معیوب را تعویض کنید.
تعویض هارد معیوب در اسرع وقت و بدون این که زمان را از دست بدهید، از دیگر توصیههای مهم در مورد ریکاوری RAID است. چنانچه کنسول کارت و یا کنترلر رید با نمایش پیام خطا، هشدار خرابی داد و یا صداهای غیر مکانیکی از هارد خود شنیدید باید فورا اقدام به تعویض هارد کنید. صداهایی مانند تلق تلق، خش خش، بوق بوق و غیره از علائم و نشانههای مشکل در رید است که نیاز به تعویض دارد. با تعویض به موقع هارد، امکان این که بتوانید دادهها و اطلاعات خود را ریکاوری کنید خیلی بیشتر است ولی اگر دست دست کنید و سعی کنید هارد را خارج کرده و دوباره جا بیندازید و یا به هر طریقی آن را اصلاح کنید، احتمال ریکاوری و بازیابی اطلاعات و دادهها را به شدت کاهش میدهید و احتمال این که ریکاوری انجام شود، بسیار کم میشود.
۶- بررسی و تست کردن هارد دیسکها
تست کردن هارد درایو ها و اطمینان از سلامت آنها کاری بسیار مهم است. اگر هارد دیسک تازهای خریدهاید و میخواهید آن را با هارد دیسک خراب و معیوبی تعویض کنید، توصیه میشود قبل از تعویض حتما هارد دیسک جدید را بررسی و تست کرده و از سالم بودن آن مطمئن شوید. بسیاری از افراد تنها به این نکته که هارد دیسک خریداری شده تازه و آکبند است اکتفا میکنند و آن را تست نمیکنند در حالی که در برخی مواقع هارد تازه خریداری شده و نو هم احتمال دارد خراب باشد. برای تست هارد دیسک میتوانید از منوهای نرم افزار کنسول استوریج استفاده کنید. در این منو محلی برای تست هارد دیسک ها وجود دارد و میتوانید هارد دیسک خود را در آن محل تست نکید.
۷- انجام دادن صحیح تعویض هارد معیوب
هارد معیوب را به درستی تعویض کنید. اگر نمیدانید منظور از درست انجام دادن تعویض هارد چیست بهتر است به صورتی که گفته میشود عمل کنید. اگر هارد دیسک موجود در سرورها و استوریجهایی که هارد هات پلاگ دارند، معیوب شود برای تعویض هارد معیوب، دستگاه را خاموش نکنید و بدون خاموش کردن دستگاه، هارد معیوب را با هارد سالم عوض کنید تا بتوانید در زمان جابه جایی و تا زمانی که کار تعویض هارد تمام میشود، وضعیت مربوط به آرایهها را در کنسول مدیریت و نظارت کنید.
اگر در حین کار و زمان تعویض کردن با نوسانات برق مواجه شدید و دستگاه خاموش شد، به احتمال زیاد دادهها و اطلاعات از دسترس خارج میشود. توجه کنید برای ریکاوری و قابل دسترس کردن دادهها و اطلاعات از نرم افزارها و یا ابزارهای تعمیر درایو و اسکن دیسک استفاده نکنید.
برای رفع مشکل خرابی raid سرور hp ابتدا باید علت بروز مشکل را شناسایی کنید. از مهمترین عواملی که باعث خرابی سرور hp میشود باید به خرابی هارد، خرابی کنترلر raid و خرابی منبع تغذیه اشاره کرد. خرابی کنترلر رید باعث عدم راهاندازی سرور میشود. وظیفه کنترلر raid عبارتند از:
مدیریت فرآیندهای خواندن و نوشتن در دیسک
مرتب کردن دادهها به شکل درستی روی دیسکهای RAID
در مجموع مدیریت تمامی فرآیندهای مرتبط با RAID
طبیعی است اگر هارددیسک یا کنترلر خراب شوند، سرور راهاندازی نمیشود. کنترلر معیوب RAID ممکن است دادهها را به شکل اشتباه یا ناقص روی دیسکهای RAID بنویسد، مانع دسترسی به دادهها میشود و در نهایت باعث خرابی هارد و از بین رفتن دادهها میشود. اگر raid کنترلر خراب شود، تنها راه دستیابی به اطلاعات جایگزین کردن قطعه معیوب با نمونه سالم است.
با توجه به اینکه جایگزینی raid کنترلر کار سادهای نیست و ممکن است علاوه بر خراب شدن کنترلر، یک یا چند دیسک در آرایه RAID نیز آسیبدیده باشند، یک جایگزین ساده ممکن است باعث از بین رفتن همیشگی دادهها شود، بنابراین بهتر است اینکار را به متخصصان مربوطه واگذار کنید.
خرابی هارددیسک نیز باعث میشود تا اطلاعات در ساختار RAID از دست بروند. در این حالت اگر آرایه پس از خرابی دیسکها همچنان در حال کار است، بهتر است در اولین فرصت هارددیسک معیوب با نمونه سالم جایگزین شود. در این حالت بسته نوع معماری RAID که انتخاب کردهاید دادهها به شکل خودکار در درایو نو قرار میگیرند. به عنوان یک قاعده کلی بهتر است، هارد دیسکی که جایگزین نمونه معیوب میکنید ظرفیت بیشتری داشته باشد.
بازیابی اطلاعات هارد سرور hp
برای آنکه بتوانید به شکل درستی بازیابی اطلاعات هارد سرور hp را انجام دهید، ضمن رعایت نکاتی که به آنها اشاره شد، بهتر است به موارد زیر به دقت توجه کنید:
ابتدا سرور را خاموش کنید تا آسیب بیشتری به دادهها وارد نشود. برخی از سرپرستان شبکه با تصور اینکه راهاندازی سرور ممکن است مشکلات را حل کند اقدام به راهاندازی سرور میکنند. این حالت تنها زمانی راهگشا است که شما با پیغامهای مثل KMODE_EXCEPTION_NOT_HANDLED روبرو شوید. در چنین شرایطی با ابزارهای تعمیر ویندوز قادر به رفع مشکل هستید، در غیر این صورت راهاندازی باعث از دست رفتن دادهها میشود.
هارددیسک را بر مبنای شکافی که در آن قرار گرفتهاند شمارهگذاری کنید.
هارددیسک یا هارددیسکهایی که مشکلساز شدهاند را نشانهگذاری کنید.
جستجویی در ارتباط با مدل سرور hp انجام داده و در ادامه مدل دقیق کنترلر raid را پیدا کنید.
اگر کارشناس فنی نیستید، به دنبال باز کردن درب هارد نباشید، اینکار ممکن است به بازوها، هد یا موتور هارددیسک آسیب جدی وارد کند.
سطح RAID مورد استفاده را شناسایی کنید.
هیچ نرمافزار یا محتوایی روی سیستم نصب و ذخیرهسازی نکنید. اینکار باعث از دست رفتن دادهها میشود.
در انتها بر مبنای برنامه هفت مرحلهای که اشاره کردیم اقدام به بازیابی اطلاعات کنید.
پادکست: بازیابی و ریکاوری اطلاعات هارد
در این پادکست به موارد زیر پرداخته میشود:
دلایل اصلی از بین رفتن اطلاعات و خرابی هارد
دلایل از دست رفتن اطلاعات RAID و نکات ریکاوری و بازیابی RAID
Firmware چیست؟ علایم و نشانههای خرابی Firmware
بازیابی و ریکاوری اطلاعات هارد با مشکل فریمور
در این پادکست به همراه بخش تخصصی، اخبار تکنولوژی و مناسبتهای ماه را هم میتوانید پیگیری کنید؛ این نسخه پادکست ۴۳ مگابایت حجم و ۳۸ دقیقه زمان دارد. زمانبندی این پادکست در جدول زیر آمده است:
انتخاب حافظه مناسب، کلید رسیدن به بالاترین کارایی در اپلیکیشن، قابلیت اطمینان در سیستم و سریعتر شدن نرخ بازگشت سرمایه یا همان ROI در IT است. از دیگر مزایای آن کاهش اندازه سرور و پاور دیتاسنترها است. حافظه نقش مهمی در میزان انرژی مصرفی سرور دارد و انتخاب کممصرفترین حافظه، مولفهای مهم و حیاتی در کاهش مصرف انرژی و کولینگ دیتاسنتر است. کاهش هزینه مصرفی در زمینه تامین انرژی و کولینگ به معنی کاهش هزینههای عملیاتی و افزایش ROI یا زمان بازگشت سرمایه دارد.
هرچه میزان حافظه سرور بیشتر و سرعت بالاتری داشته باشد، فرآیند پاسخگویی به درخواستها سریعتر شده و رسیدگی به فرآیندهای سنگینی مانند مدیریت ماشینهای مجازی که مبتنی بر حافظه هستند بدون تاخیر انجام میشود. بنابراین مهم است در زمان خرید حافظه اصلی به کیفیت برند تولیدکننده و مشخصات فنی دقت کرده و سعی نکنید برای کاهش هزینهها از رمهای دسکتاپ برای سرور استفاده کنید.
رم سرور چیست؟
رم سرور نوع خاصی از حافظه دسترسی تصادفی (RAM) است که دادهها را برای پردازش از هارد به پردازنده مرکزی منتقل میکند. رم سرور شبیه به رم کامپیوترهای رومیزی از نوع فرار و موقتی است، به این معنا که وقتی سرور خاموش میشود تمامی اطلاعات حافظه اصلی پاک میشوند. برای آنکه تصویر روشنی از رم سرور داشته باشید به این تشابه دقت کنید که ماژولهای حافظه شبیه به حافظه کوتاه مدت هستند، در حالی که هارد شبیه به حافظه بلند مدت است.
متاسفانه برخی از رم کامپیوتر عادی روی سرور استفاد میکنند در حالی که تفاوتهای فنی بین حافظه اصلی سرور و دسکتاپ وجود دارد. در معماری حافظه سرور قابلیتی بهنام تشخیص خطا یا ecc وجود دارد، در حالی که رم دسکتاپ فاقد چنین قابلیتی هستند. قابلیت شناسایی خطا عملکردی شبیه به مکانیزم چینش آرایهها در RAID 5 دارد.
دومین تفاوت مهم بحث پایداری و قابلیت اطمینان است. قابلیت تشخیص مانع از آن میشود در زمان انتقال اطلاعات مهم خطاهایی به وجود آید و اطلاعات از دست بروند.
در شرایط یکسان، سرعت رم سرورها به دلیل ویژگی قابلیت کنترل خطا کمتر از رمهای دسکتاپها است. در نهایت در برخی مدلها ولتاژ کاری رم سرور کمتر از رمهای دسکتاپ است تا مصرف انرژی به حداقل برسد.
قابلیت تشخیص خطا، پایداری و قابلیت اطمینان مهمترین تفاوت رم سرور و رم دسکتاپ است.
نوع خاصی از حافظهها که قابلیت تست و تصحیح خطا (ECC) مخفف Error Checking and Correction را دارند اشاره دارد. یک حافظه ecc میتواند جریان دادههای ورودی و خروجی را کنترل کند. در این حالت پردازنده در زمان پردازش دادهها به حافظه رام مراجعه نمیکند و تنها از حافظه اصلی برای اینکار استفاده میکند.
در حافظههای اصلی که فاقد قابلیت فوق هستند، هنگامی که سرعت انتقال دادهها افزایش پیدا میکند و سیگنالها به هر دلیلی از دست میروند، خطایی اتفاق میافتد که باعث میشود حافظه کل جریان دادهها را بارگذاری مجدد کند، در حالی که در یک حافظه مبتنی بر ECC فرآیند شناسایی به گونهای انجام میشود که تنها اطلاعات از دست رفته دومرتبه ارسال میشوند.
به همین دلیل است که توصیه میشود از حافظههای اصلی کامپیوترهای شخصی روی سرورها استفاده نکنید، زیرا فاقد قابلیت ECC هستند و هنگامی که پردازنده سرور مجبور است حجم سنگینی از دادهها را مبادله کند پایداری کمتری نسبت به حافظههای سرور دارند. حافظه ECC بیشتر در محیطهایی که نیازمند عملکرد بالایی هستند استفاده میشوند.
عملکرد حافظههای ecc درست مشابه با زمانی است که از یک آرایه raid استفاده میکنید، بهطوری که ecc قادر است بیت اطلاعاتی گم شده را شناسایی کند و آنرا برای بلوک حافظه ارسال کند تا فضای ذخیرهسازی با ثباتتری به دست آید. بدین ترتیب بدون آنکه کاربر یا پردازنده اطلاعی داشته باشد، خطاهای موجود در حافظه را آزمایش و تصحیح میکند.
باس رم چیست؟
باس رم به سرعت انتقال اطلاعات میان رم و سایر مولفههای سختافزاری نظیر cpu و کارت گرافیک از طریق پلهای جنوبی و شمالی اشاره دارد. دو مولفه مهمی که نقش کلیدی در این زمینه دارند عرض و سرعت باس هستند. عرض باس به تعداد بیتهایی که میتوانند بهطور همزمان به پردازنده مرکزی ارسال شوند و سرعت باس به تعداد دفعات ارسال گروهی بیتها در واحد ثانیه اشاره دارد.
فاکتور بسیار مهم دیگری نیز وجود دارد که تقریبا نیمی از خریداران رم به ویژه در ایران نسبت به آن بیتوجه هستند. این فاکتور مهم زمان تاخیر (Latency) است که به تعداد سیکلهای ساعت که لازم است تا یک بیت از اطلاعات خوانده شوند اشاره دارد. در شرایطی که بسیاری از کاربران تصور میکنند فرکانس رم و ظرفیت رم تاثیر مهمی بر قیمت رم دارند، اما واقعیت این است که زمان تاخیر اهمیت بیشتری نسبت به این دو مقوله دارد.
هرچه زمان تاخیر کمتر باشد، اطلاعات میان ثباتهای پردازنده و سلولهای حافظه با سرعت بیشتری انتقال پیدا میکنند. البته دقت کنید که واژه باس مختص به رم نیست و سایر سختافزارها نیز باس دارند.
تفاوت رم تک کاناله و دو کاناله
رمی که روی ماژول حافظه قرار دارد از طریق کنترلر حافظه که روی cpu قرار دارد با سیستم ارتباط برقرار میکند. برخی از کنترلرهای حافظه از چند کانال برای ارتباط با ماژول حافظه استفاده میکنند تا تبادل داده سریعتر انجام شود، زیرا فرآیند انتقال دادهها توسط چند کانال انجام میشود. کنترلرهای حافظه عبارتند از:
یک کاناله
دو کاناله (Dual Channel)
چهار کاناله (Quad Channel)
شش کاناله (Six Channel)
هشت کاناله (Eight Channel)
معماری شش کاناله و هشت کاناله برای سرورها استفاده میشود که نیازمند پهنای باند بیشتری برای انتقال دادهها هستند.
البته مادربورهایی نیز وجود دارند که قادر به پشتیبانی از معماری سه کاناله هستند. این مادربوردها برای تطابق دقیقتر آدرسهای حافظه به بیتها برای ارسال سریعتر اطلاعات از تکنیک جایگذاری (interleaving) استفاده میکنند.
رمهای تک کاناله تنها از یک کانال برای تبادل اطلاعات با پردازنده استفاده میکنند که به علت ترافیک زیادی که ایجاد میشود سرعت کمتری دارند، در حالی که رمهای دو کاناله از دو مسیر مجزا برای تبادل اطلاعات با پردازنده استفاده میکنند که ترافیک را کاهش داده و سرعت ارسال بیتها را افزایش میدهند.
در معماری دو کاناله اولیه سعی شد دو گذرگاه ۶۴ بیتی برای دستیابی به یک گذرگاه ۱۲۸ بیتی ترکیب شوند که فناوری که gandged نامیده میشد اما این افزایش عملکرد کافی نبود و سازندگان دریافتند دو باس مستقل عملکرد بیشتری ارائه میکند بدون آنکه نیازی باشد تغییر خاصی در معماری پردازندهها به وجود آورند. در ادامه این رم را بیشتر بررسی میکنیم.
بنابراین بهتر است هم در سرور و هم در کامپیوترهای شخصی از رمهای دو کاناله استفاده شود. دقت کنید که برای بهرهمندی از ویژگی فوق مادربورد باید از آن پشتیبانی کند و رمها نیز به شکل درستی روی مادربورد نصب شده باشند.
رم دو کاناله چیست؟
فناوری دو کاناله ویژگی جامعی برای غلبه بر مشکل تنگنای عملکردی میان cpu و کنترلر حافظه است. در مادربوردهایی که از این قابلیت پشتیبانی میکنند وقتی یک جفت ماژول حافظه با ظرفیت یکسان را روی اسلاتهای فرد یا زوج مادربورد قرار دهید قابلیت فوق فعال میشود. برای این منظور شکافهای حافظه مادربوردها به شکل جفت رنگی و متفاوت از یکدیگر در نظر گرفته میشوند تا متخصصان سختافزار مشکل خاصی در این زمینه نداشته باشند.
معماری دو کاناله دستیابی به حداکثر پهنای باند را فراهم میکند، زیرا نسبت به سیستمهایی که تنها از یک کانال منفرد برای تبادل اطلاعات استفاده میکنند از دو کانال مجزا از هم استفاده میکنند تا مشکل ازدحام را برطرف کنند. در سیستمهای تک کاناله، ماژولهای حافظه همه در یک اسلات نصب میشوند و تنها یک مسیر دسترسی به کنترلر حافظه پدید میآید، بنابراین تمامی مولفههای سیستم تنها از همین مسیر به حافظه دسترسی دارند.
در سیستمهای دو کاناله، ماژولهای حافظه روی دو کانال جداگانه نصب میشوند که هرکدام مسیر دسترسی خاص خود به کنترلر حافظه را دارند، بنابراین حداکثر پهنای باند داده موجود را دو برابر میکنند.
نکته مهمی که شاید از شنیدن آن تعجب کنید به تفاوت نه چندان زیاد این دو معماری باز میگردد. در پیکربندی حافظه تک کاناله پردازنده ۱۰ تا ۲۵ درصد بیشتر از حالت دو کاناله از گذرگاه تک کاناله استفاده میکند. بنابراین در پیکربندی دو و چهار کاناله، گذرگاه اضافی به میزان جزیی از بار پردازنده میکاهد. بنابراین این تفاوت چندان آشکار نیست که یک کاربر عادی متوجه آن شود. برای روشن شدن این موضوع به تصویر زیر دقت کنید. همانگونه که مشاهده میکنید در بازی Shaow of War میانگین استفاده در هر دو معماری تک کاناله، دو کاناله و چهار کاناله تقریبا نزدیک به یکدیگر است.
به بیان سادهتر، تاثیر دو یا چند کاناله بودن حافظه در مورد سرورها بیشتر محسوس است که باید در هر ثانیه حجم سنگینی از دادهها را با پردازندههای مرکزی مبادله کنند.
استفاده از دو رم با ظرفیت متفاوت
یکی از پرسشهای رایجی که توسط کاربران و شرکتها مطرح میشود این است که آیا امکان بهکارگیری دو رم مختلف وجود دارد یا خیر. البته سوال کلیدیتری که وجود دارد این است که آیا میتوان دو رم با فرکانسها یا نسلهای مختلف را استفاده کرد یا خیر؟
بله امکان بهکارگیری رمهای با ظرفیتهای مختلف وجود دارد. با اینحال پرسش اصلیتر این است که آیا امکان بهکارگیری رمهایی با فرکانسهای مختلف وجود دارد؟ باز هم پاسخ مثبت است و در نتیجه این امکان وجود دارد که یک رم با فرکانس ۱۳۳۳ مگاهرتز را با یک رم با فرکانس ۱۶۰۰ مگاهرتز استفاده کرد، اما در این حالت فرکانس رم کاهش پیدا میکند و به سرعت پایینتر یعنی ۱۳۳۳ میرسید. اگر بخواهید ماژولی که سرعتش کمتر است را به ماژول پر سرعت برسانید باید از رویکرد اورکلاک استفاده کنید.
آیا میتوان رم هایی با نسل متفاوت مثلا رم DDR2 و رم DDR3 را با یکدیگر روی یک سیستم استفاده کرد؟ پاسخ منفی است، زیرا هر یک مبتنی بر نسلها و معماریهای مختلفی هستند و حتا مادربوردها نیز از این رویکرد پشتیبانی نمیکنند.
ماژول حافظه خطی دوگانه (DIMM) مخفف dual in-line memory module مجموعهای متشکل از مدارهای مجتمع حافظه تصادفی پویا است. این ماژولها روی صفحه مدار چاپی (PCB) قرار گرفتهاند. در حافظههای DDR2 وDDR3 سوکتهای DIMM شامل ۲۴۰ پین هستند. در حافظههای DDR4 و DDR5 تعداد پینها به ۲۸۸ عدد میرسد.
انواع نسلهای رم
رمها در نسلهای مختلفی ارائه شدهاند و طبیعی است هر نسل قابلیتهای بهتری از نسل قبلی داشته باشد:
رمهای ddr2: این حافظهها در سال ۲۰۰۳ میلادی منتشر شدند و حداکثر سرعت انتقال آنها ۳۲۰۰ مگابایت بر ثانیه بود. با گذشت زمان سرعت انتقال در آنها افزایش پیدا کرد و به رقمهای ۴۲۰۰، ۵۳۰۰ و ۶۴۰۰ مگابایت نیز رسید. PC2-5300 رایجترین نوع رم DDR2 بود که امروزه در برخی از سرورها از آن استفاده میشود.
رمهای ddr3: در سال ۲۰۰۷ میلادی و به عنوان جایگزین پر سرعتتری برای DDR2 به بازار عرضه شدند. در ابتدا این رمها سرعت انتقال ۶۴۰۰ مگابایت بر ثانیه را ارائه میکردند، اما به مرور زمان این مقدار بیشتر شد و به ۸۵۰۰ و ۱۰۶۰۰ و ۱۲۸۰۰ مگابایت بر ثانیه رسید. البته چند برند محدود موفق شدند رمهایی با سرعت ۱۴۹۰۰ و ۱۷۰۰۰ مگابایت بر ثانیه را مخصوص سرورها به بازار عرضه کنند.
رمهای ddr4: ابتدا با فرکانس ۲۶۶۷ مگاهرتز روانه بازار شدند، اما در ادامه تولیدکنندگان موفق شدند به سرعت انتقال ۱۲۸۰۰ و ۱۴۹۰۰ و ۱۷۰۰۰ و ۱۹۲۰۰ مگابایت بر ثانیه برسند که چندین برابر بیشتر از DDR3ها است.
رمهای ddr5: جدیدترین نسل حافظههایی هستند که برای سرورها روانه بازار شده و دو برابر سریعتر از ddr4 است. شاخصترین ویژگی این رمها در مصرف انرژی و پایداری بیشتر خلاصه میشود. علاوه بر این، ضریب خطای آنها نسبت به نمونههای دیگر پایینتر است. به همین دلیل گزینه مناسبی برای مراکز داده و به ویژه سرورها هستند.
این حافظهها همانند ddr4 از کانکتور ۲۸۸ پین استفاده میکنند، اما طراحی فیزیکی متفاوتی نسبت به آنها دارد. بهطور معمول نرخ تبادل اطلاعات در این حافظهها معادل ۴۴۰۰ میلیون ترانسفر در واحد ثانیه است که در بدترین حالت ۳۷.۵ درصد سریعتر از قدرتمندترین حافظههای ddr4 است.
تاکنون شرکتهای مختلفی موفق به ساخت ماژول حافظه RDIMM مبتنی بر این فناوری شدهاند که ظرفیت ۶۴ گیگابایت و نرخ انتقال ۴۸۰۰ میلیون ترانسفر بر ثانیه را دارد. در زمان نگارش این مقاله دستیابی به سرعت ۶۴۰۰ مگابایت بر ثانیه برای این مدل حافظهها ثبت شده است. اما به دلیل هزینه زیاد در تولید، عرضه گسترده آنها به بازار یک سال دیگر به تعویق افتاد و قرار است در سال ۲۰۲۲ شاهد ورود پردازندههای سازگار با این حافظهها به بازار باشیم.
مقایسه رم ddr3 با ddr4
از نظر فیزیکی، یک ماژول ddr4 شباهت زیادی به ماژولddr3 دارد، اما یکسان نیست. تفاوت رم ddr3 و ddr4 عبارتند از:
ماژول DDR4 دارای ۲۸۸ پین است ولی در ماژول DDR3 این تعداد ۲۴۰ پین است.
میزان برق مصرف ماژول ddr4 نزدیک به ۱.۲ ولت است ولی این مقدار برای ddr3 برابر با ۱.۳۵ تا ۱.۵ ولت است.
بریدگی روی ماژول ddr4 در مکانی متفاوت از ddr3 قرار دارد و اتصال لبه مانند “V” کمی خمیده به نظر میرسد تا شناسایی آن سادهتر شود. این طراحی باعث میشود در زمان جا زدن ماژول روی اسلات مادربورد به نیروی کمی نیاز داشته باشید، زیرا هنگام قرار دادن ماژول همه پینها بهطور همزمان درگیر نیستند.
با نگاه کردن به مکان قرارگیری حافظهها روی رم و تغییر شیاری که حافظه روی اسلات مادربور قرار میگیرد امکان تشخیص آنها وجود دارد. شکل زیر این موضوع را به خوبی نشان میدهد.
ویژگیهای فنی ماژول DDR3 عبارتند از:
فرکانس در بازه ۸۰۰ تا ۱۸۶۶ مگاهرتز
تعداد پینها: ۲۴۰ عدد
کلاک باس ورودی/خروجی: ۴۰۰ تا ۹۳۳ مگاهرتز
حداکثر نرخ تبادل دادهها در این نسل برابر با ۱۷ گیگابایت بر ثانیه است.
ویژگیهای فنی ماژول DDR4 عبارتند از:
فرکانس در بازه ۱۸۶۶ تا ۳۲۰۰ مگاهرتز
تعداد پینها: ۲۸۸ عدد
کلاک باس: ۹۳۳ تا ۱۶۰۰ مگاهرتز
حداکثر نرخ تبادل دادهها در این نسل برابر با ۲۵.۶ گیگابایت بر ثانیه است.
انواع رم ddr3 و ddr4
یکی از مهمترین نکاتی که در ارتباط با سرورها و به ویژه حافظه سرورها باید به آن دقت کنید انواع مختلف رمهایی است که توسط سرورها پشتیبانی میشود. بهطور مثال، نسلهای هشتم و نهم سرورهای اچپی از چهار نوع حافظه DDR3 به شرح زیر پشتیبانی میکنند:
Unbuffered DIMMs: اولین نوع از حافظههای نسل سوم است که تمامی دستورات، سیگنالها و آدرسها در یک کلاک به شکل مستقیم برای کنترلر حافظه انتقال پیدا میکنند. بزرگترین مزیت این مدل حافظهها سرعت زیاد، زمان تاخیر کم و مصرف انرژی کم است، با اینحال، بزرگترین عیب آنها ظرفیت کم است. این مدل حافظهها بیشتر برای سامانههایی که نیازمند ظرفیت ذخیرهسازی کم هستند اما سرعت برای آنها حائز اهمیت است و نیازمند تاخیر کم هستند مناسب است.
Registered DIMMs: این حافظهها از طریق یک تراشه سختافزاری بهنام ثبات به کنترلر حافظه متصل میشوند تا بار کاری کنترلر حافظه کمتر شود. سرورهای نسل هشتم اچپی از سه حافظه Dual-Rank پشتیبانی میکنند که دستیابی به ظرفیتهای بیشتر را فراهم میکنند. البته بزرگترین مشکل این حافظه مصرف انرژی و زمان تاخیر زیاد است.
Load Reduced DIMMs: این مدل حافظهها مجهز به یک تراشه بافر است تا فرآیند عملیات میان حافظه و کنترلر حافظه به شکل بهینهتری انجام شود. بزرگترین مزیتی که حافظههای فوق ارائه میکنند این است که بافر امکان استفاده از سه حافظه Quad-Rank را فراهم میکند تا مشکل خاصی از بابت ظرفیت به وجود نیاید. البته دقت کنید که افزایش ظرفیت به معنای مصرف بیشینه انرژی و زمان تاخیر بیشتر است.
HyperCloud DIMMs: نسل دیگری از حافظهها است که دستیابی به سرعت ۱۳۳۳ مگاهرتز را ارائه میکند. این حافظهها به شکل از پیش ساخته شده روی سرور نصب میشوند و با محدود ۳۸۴ گیگابایت روبرو هستند. در حالی که محدودیت ظرفیت در حافظههای LRDIMM برابر با ۷۶۸ گیگابایت، در RDIMM برابر با ۳۸۴ گیگابایت و در حافظههای UDIMM برابر با ۱۲۸ گیگابایت است.
انواع رم در نسل ddr4 همانند نسل سوم است، صرفنظر از تغییرات فنی در معماری و تفاوتهایی که در پاراگراف بعد به آن اشاره خواهیم کرد در رمهای ddr4 شاهد افزایش و بهبود سرعت هستیم. بهطوریکه حداکثر باس و پهنای باند رم بدون در نظر گرفتن اورکلاک بیشتر شده است. نکته مهم دیگری که باید در رمهای ddr4 کلاینت و سرور به آن دقت کنید وجود تراشه اضافی است که قابلیت تصحیح خطا در رمهای سرور را فراهم میکند تا پایداری بیشتری به دست آید. البته دستیابی به این قابلیت باعث کاهش اندک سرعت میشود. در رمهای نسل چهارم دستیابی به سرعتهای ۲۱۳۳ مگاهرتز، ۲۴۰۰ مگاهرتز، ۲۸۰۰ مگاهرتز و ۳۲۰۰ مگاهرتز فراهم میشود.
NVM نوعی حافظه کامپیوتری است که توانایی نگهداری دادههای موجود در رم را حتی در صورت قطع برق دارد. چنین سیستمی را در حافظههای NVDIMM هم داریم. بر خلاف حافظههای موقت، این حافظه نیازی به Periodically Refreshed ندارد و معمولا کاربران استوریجهای دائمی یا ثانویه از آن استفاده میکنند.
رم RDIMM چیست؟
registered dimm یک ماژول حافظه دو خطی است که یک ثبات میان ماژول dram و کنترلر حافظه رم در آن قرار گرفته تا قابلیت اطمینان بهتری را ارائه کند. rdimm مجهز به یک ثبات سختافزاری است که سیگنالهای کنترلی (و نه دادهای) را در ماژولها بافر میکند. کاری که بافر انجام میدهد این است که یک سیکل کلاک اضافی به چرخه انتقال دادهها اضافه میکند تا بارهای الکتریکی بیشتری تولید شوند تا هنگامی که قرار است اطلاعاتی با چگالی بالا به سرعت انتقال پیدا کنند مشکل خاصی به وجود نیاید.
البته این فرآیند مستلزم صرف انرژی بیشتر است، اما در مقابل تضمین میدهد که اطلاعات در رمها و به ویژه رمهای سرور بدون مشکل انتقال پیدا میکنند. به همین دلیل ماژولهای حافظه rdimm عملکرد بهتری نسبت به ماژولهای سنتی dimm یا unbuffered dimm دارند.
rdimm قابلیت پشتیبانی از حافظه Chipkill / SDDC را دارد. هنگامی که دو یا چند dimm به ازای هر کانال حافظه استفاده میشوند، RDIMMها عملکرد بهتری نسبت به UDIMM ارائه میکنند. البته به این نکته مهم دقت کنید که ماژولهای فوق مجهز به کنترلکنندهای هستند که وظیفه هدایت سیگنالهای دادهای را دارد.
وجود یک مولفه اضافی سیگنالدهی باعث میشود تا سرعت این حافظهها به نسبت حافظههای lrdimm کمتر شود. با این حال، قبل از آنکه به سراغ خرید این ماژولها بروید ابتدا باید دفترچه راهنمای مادربورد را مطالعه کنید تا مطمئن شوید از این فناوری پشتیبانی میکند. این مدل ماژولها بیشتر برای سرورها و ورک استیشنها مناسب است.
LRDIMM چیست؟
هنگامی که اینتل اولین بار پردازندههای E5-v2 را معرفی کرد از ساخت نوع جدیدی از ماژول حافظه خطی دوگانه مبتنی بر کاهش بار بهنام Load-Reduced DIMM خبر داد که در منابع از واژه LRDIMM برای توصیف آن استفاده میشود. در آن زمان، سرورها قابلیت پشتیبانی از سه نوع مختلف از ماژولهای حافظه LRDIMM و RDIMM و UDIMM را داشتند.
با توجه به محدودیتهای زیاد در پهنای باند و ظرفیت حافظه، فرآیند ساخت حافظههای udimm متوقف شد. lrdimm یک حافظه خطی دوگانه مبتنی بر کاهش بار است که در سرورها استفاده میشود و از چگالی بالاتر نسبت به rdimmها پشتیبانی میکند. این ماژول بر عکس rdimm که مجهز به ثبات است از یک تراشه بافر به منظور کم کردن و به حداقل رساندن بار کاری در گذرگاه حافظه سرور استفاده میکند.
ماژول lrdimm با کم کردن تعداد آدرسها، دادهها و دستورات در هر بار کاری سرعت حافظه را افزایش میدهد.
lrdimm در محیطهای ابری و محیطهای مبتنی بر محاسبات با کارایی بالا (HPC) و مراکز داده استفاده میشود. lrdimm با سوکتهای ddr3 dimm و استاندارد jedec سازگاری کامل دارد.
مقایسه رم های RDIMM و LRDIMM
در RDIMMها قطعهای به نام رجیستر وجود دارد که سیگنالهای کنترلی، آدرسدهی و کلاک را دریافت میکند پس دیگر برای نوشتن داده روی DRAM نیازی به رجیستر کردن نیست و مستقیم روی DRAM نوشته میشود. در حافظههای Load-Reduced برای رجیسترینگ، از مموری بافر چیپها استفاده میشود در نتیجه در LRDIMMها که نوعی حافظه Load-Reduced هستند به جای رجیستر، بافر وجود دارد و دادهها ابتدا وارد بافر میشوند و سپس از روی آن روی DRAM نوشته میشوند. در LRDIMMها علاوه بر سیگنالهای کنترلی، آدرسدهی و کلاک، Data Lineها نیز ذخیره میشوند.
LRDIMMها علاوه بر آن که ظرفیت را در یک DIMM افزایش میدهند، کارایی باس را نیز بهبود میبخشند و فرکانس بالاتری ارایه میدهند. به علت کاهش لود، مصرف برق، کمتر میشود. lrdimm دارای ظرفیت بالایی بوده و در ماژولهای ١٢٨ گیگابایتی تولید شده است و معمولا برای بیگدیتا استفاده میشود. توان عملیاتی آنها بیشتر از RDIMMهاست ولی Latency آنها نیز کمی بالاتر است. لازم به ذکر است که LRDIMMها و RDIMMها را نمیتوان روی یک سرور ترکیب کرد. در ایران روی سرورها بیشتر از رمهای rdimm استفاده میشود.
نکته مهم اینجاست که روی سرورها امکان ترکیب رمهای RDIMM با NVDIMM وجود دارد اما رمهای lrdimm با هیچ نوع حافظه دیگری قابل ترکیب نیست.
در شکل زیر، تکنولوژیهای rdimm و lrdimm با یکدیگر مقایسه شدهاند. در rdimm سیگنالهای داده با یک کنترلر هدایت میشوند که باعث محدودیت در سرعت و کارایی میشود. LRDIMMها نه تنها کارایی را بهبود میبخشند بلکه مشکلات ناشی از گرما و اتلاف انرژی را نیز کاهش میدهند و در واقع برای افزایش سرعت و ظرفیت طراحی شدهاند. در RDIMM سیگنالهای داده با یک کنترلر هدایت میشوند که باعث محدودیت در سرعت و کارایی میشود. LRDIMMها نه تنها کارایی را بهبود میبخشند بلکه مشکلات ناشی از گرما و اتلاف انرژی را نیز کاهش میدهند و در واقع برای افزایش سرعت و ظرفیت طراحی شدهاند.
پس به صورت فهرستوار مزایای حافظه LRDIMM نسبت به RDIMM میبینیم:
بافر کردن سیگنالهای کنترلی و آدرس (شباهت با RDIMM)
بافر کردن Data Lineها (تفاوت با RDIMM)
کاربرد آن معمولا در بیگدیتا
صرفهجویی در مصرف انرژی
کاهش مشکلات ناشی از گرما و اتلاف انرژی (زیرا لود را کاهش میدهد)
کاهش دما به دلیل عدم وجود یک ثبات سختافزاری اضافی
rdimm دارای یک کنترلر برای هدایت سیگنالهای داده: باعث کمتر شدن سرعت آن نسبت به lrdimm میشود.
ترکیب آنها در یک سرور مجاز نیست.
طراحی شده برای افزایش سرعت و کارایی
طراحی شده برای افزایش ظرفیت (ظرفیت بالا: ۱۲۸ GB)
ارایه فرکانس بالاتر
ارایه ظرفیت بالاتر
ارایه زمان تاخیر پایینتر
ارایه زمان توان عملیاتی بالاتر
بهبود کارایی باس
استفاده از مموری بافر چیپها برای رجیسترینگ
ویژگیهایی مانند Advanced Error Detection و Advanced Fault Resiliency که در سرورهای نسل ۸ پرولیانت وجود داشت در سرورهای نسل ۹ و ۱۰ که DDR4 دارند نیز باقی ماندهاند.
hp سرورهای نسل ۸ و ۹ و ۱۰ پرولیانت از LRDIMMها پشتیبانی میکنند. سرورهای نسل ۹ و ۱۰ غیر از آن از تکنولوژی Three Dimention Stacking یا ۳DS نیز پشتیبانی میکنند.
مقایسه رم ها در hp سرورهای g9 و g10
این حافظهها تحت آزمایشهای سختی قرار میگیرند که بتوانند کاملا سازگار و بهینه در سرورهای اچ پی کار کنند. کیفیت و قابلیت اطمینانی که DRAMها دارند اهمیتی بیش از پیش دارند. در دیتاسنترها، مجازی سازی سروری، Cloud Computing، اپلیکیشنهای دیتابیسی بزرگ، نیاز روزافزونی به حافظههایی با ظرفیت بالا همراه با Uptime بیشتر دارند.
حافظههایی که همراه با سرورهای نسل ۱۰ اچ پی به بازار عرضه شده، سرعت و پهنای باند بیشتری نسب به حافظههای نسل قبلی فراهم میکنند. دسترس پذیری بالا، کارایی بالا و سرعت در Fault Tolerance از مهمترین پیشرفتهای این تکنولوژی است. اگر رمهای با سرعت ۲۶۶۶ را در نظر بگیریم، سرعت نرخ انتقال داده در این نسل، نسبت به حافظههای نسل قبلی افزایش ۶۶ درصدی دارد:
Percentage compare Gen10 vs. Gen9:
Gen10 = 12 Channels x 2666 data rate x 8 bytes = 256 GB/sec.
Gen9 = 8 channels x 2400 x 8 bytes = 154 GB/sec.
۲۵۶/۱۵۴ = ۱.۶۶ or Gen10 is 66% greater bandwidth
در hp سرورهای g10 به جای ۴ کانال حافظه از ۶ کانال حافظه پشتیبانی کنند و این DIMMها با ظرفیت بالایی که دارند مقدار جدید و بیسابقهای از ظرفیت حافظه را ارایه میدهند که برای اغلب حجمهای کاری سروری که Most Demanding هستند مناسبند. در واقع با پیشرفت تکنولوژی از ۴ گیگابایت به ۸ گیگابایت، میتوانیم از DIMMهایی با ظرفیت بالاتر استفاده کنیم.
حافظههایی که همراه با سرورهای نسل ۱۰ اچ پی به بازار عرضه شدهاند، نسلی از حافظههای سروری هستند که حداکثر از سرعت ۲۶۶۶ و ۲۹۳۳ مگاهرتز پشتیبانی میکنند و با نسل جدید پردازندههای سروری که قابلیتهای بسیاری در کارایی دارند، سازگارند. این پردازندهها که همانند این حافظهها با سرورهای نسل ۱۰ اچ پی ارائه شدهاند همان پردازندههای نسل ۵ اینتل زئون هستند که علاوه بر کارایی و سرعت بالا، امنیت بالاتری نیز دارند. امنیتی که در سرورهای نسل ۱۰ اچ پی بسیار قابل توجه است.
خواندن مشخصات رم از نام آن
روشی که بیشتر تولیدکنندگان برای شناسایی اطلاعات حافظهها استفاده میکنند به کار بردن کد اختصاری است که روی بسته رم درج میشود تا خریداران بتوانند به راحتی مشخصات را بررسی کنند. برای آشنایی با این کدها مثالی از رم hp میزنیم.
نام رم hp دارای ساختار چند بخشی است که جزییات دقیق و کاملی در این زمینه ارائه میکند استفاده میکند. مثلا رم زیر را در نظر بگیرید.
رمزگشایی تصویر فوق به ترتیب از سمت چپ به شرح زیر است:
Capacity: ظرفیت حافظه رم را نشان میدهد که اعداد آن ۱، ۲، ۴، ۸، ۱۶ و ۳۲ و ۶۴ و ۱۲۸ هستند. در این ستون حروف GB به گیگابایت اشاره دارند.
Rank: در این ستون قبل از حرف R عددی قرار میگیرد که ۱ بیانگر Single Rank، ۲ بیانگر Dual Rank و ۴ به معنای Quad Rank و ۸ به معنای Octal Rank است. Rank فضایی در حافظه است که برای انتقال اطلاعات استفاده میشود. حافظههای متشکل از چند Rank بهطور همزمان در هر یک از Rankها عملیات جداگانهای انجام میدهند.
Data Width: به پهنای کانال ارتباطی اشاره دارد. عدد قرار گرفته در این بخش پهنای کانال ارتباطی تراشه حافظه را مشخص میکند. بهطور مثال ۴ بیانگر ۴ بایت و ۸ بیانگر ۸ بایت و ۱۶ بیانگر ۱۶ بایت است.
Memory Type: نوع حافظه توسط این ستون مشخص میشود. PC بیانگر نسل اول حافظه است. PC2 نسل دوم، PC3 نسل سوم را PC4 نسل چهارم را نشان میدهد.
Voltage: اگر مقدار این ستون خالی باشد بیانگر این موضوع است که حافظه از ولتاژ معمولی ۱.۵ ولت استفاده میکند. حرف L به معنای ولتاژی پایینتر از ۱.۳۵v است.
Module Speed: این ستون پهنای باند حافظه و حداکثر سرعت انتقال را نشان میدهد.
Module Type: این ستون نوع حافظه را مشخص میکند. کاراکتر E یا ECC نشان میدهند که حافظه از ۸ بیت اضافی برای برقراری ارتباط تراشه حافظه با سایر بخشهای سرور استفاده میکند. R به حافظههای رجیستر شده، U به حافظههای رجیستر نشده و L به حافظههای کاهنده بار اشاره دارند.
CAS Latency: این ستون به تعداد سیکلهایی که بعد از دریافت دستور توسط حافظه انجام میشود تا اطلاعات ارسال شوند اشاره دارد. اگر این مقدار کمتر باشد به معنای سرعت انتقال سریعتر اطلاعات است و نشان میدهد حافظه از چرخههای کمتری استفاده میکند.
Special Descriptor: در این ستون توضیحات فنیتر ارائه میشود. بهطور مثال LP به کم مصرف بودن حافظه اشاره دارد.
نکاتی برای استفاده از رمها در سرورهای نسل ۱۰
DIMMها باید همراه با پردازندههای مناسب استفاده شوند.
اگر در سیستمهایی که قابلیت پشتیبانی از دو پردازنده را دارند، تنها از یک پردازنده استفاده شود، تنها نیمی از اسلاتهای حافظه قابل استفاده هستند.
برای داشتن حداکثر کارایی، پیشنهاد میشود ظرفیت حافظهها را بین پردازندههای نصب شده در سرور، به صورت بالانس استفاده کنید.
اگر از دو پردازنده استفاده میکتید، DIMMها را بین دو پردازنده تقسیم کنید.
اولین اسلاتهایی که در یک کانال باید پر شوند، اسلاتهای سفید هستند.
ترکیب انواع DIMMها (UDIMM، RDIMM و LRDIMM) پشتیبانی نمیشود.
حداکثر سرعت حافظه بستگی به نوع حافظه، پیکربندی حافظه و مدل پردازنده دارد.
پادکست: بررسی نسل جدید رم های hp
حافظههای HPE DDR4 SmartMemory دارای تکنولوژی منحصربفردی هستند که برای سرورهای اچ پی طراحی شده است و در سرورهای پرولیانت نسل ۹ و ۱۰، خانواده Apollo، سیستمهای Blade و Synergy استفاده میشوند.
کیفیت و قابلیت اطمینانی که DRAMها دارند اهمیتی بیش از پیش دارند. در دیتاسنترها، مجازیسازی سروری، Cloud Computing، اپلیکیشنهای دیتابیسی بزرگ، نیاز روزافزونی به حافظههایی با ظرفیت بالا همراه با Uptime بیشتر دارند.
راهنمای خرید رم سرور
مهمترین نکتهای که در زمان خرید رم سرور باید به آن دقت کنید الزامات کسبوکار است. شناسایی این الزامات به شما کمک میکند بر مبنای ویژگیهای فنی گزینه مناسب را انتخاب کنید. از مهمترین نکاتی که در زمان خرید رم سرور باید به آن دقت کنید به موارد زیر باید اشاره کرد:
ظرفیت موردنیاز: حافظههای رم سرور در ظرفیتهای مختلفی در دسترس هستند. بنابراین بر مبنای خدماتی که ارائه میکنید ظرفیت مناسب را خریداری کنید. بهطور مثال، در مبحث مجازیسازی دستکم به ۱۲۸ گیگابایت رم برای مدیریت ماشینهای مجازی نیاز دارید، هرچند در عمل به مقداری بیش از ۱۲۸ گیگابایت نیاز دارید.
فرکانس رم: فرکانس رم نشان میدهد در هر ثانیه چه میزان اطلاعات انتقال پیدا میکنند. این سنجه بهنام فرکانس ساعت مشخص شده و بر مبنای مگاهرتز مشخص میشود. نکتهای که باید در ارتباط با فرکانس رم به آن دقت کنید این است که رمهای با فرکانس بالا قیمت بیشتری دارند. فرکانس به دو صورت DDR3-1600 یا PC3-12800 نشان داده میشود.
زمان تاخیر حافظه: همانگونه که اشاره کردیم زمان تاخیر نقش بسیار مهمی در افزایش سرعت تبادل اطلاعات دارد. این سنجه به مدت زمانی که درخواست را ارسال میکنید و سیستم پاسخ میدهد اشاره دارد. این سنجه با مقدار CAS یا CL نشان داده میشود.
نوع رم: نوع رم به مشخصات فنی که سرور و مادربورد از آن پشتیبانی میکند بستگی دارد. بهطور مثال، اگر سرور از حافظههای DDR4 پشتیبانی میکند قاعدتا باید به فکر خرید ماژولهای DDR4 باشید. علاوه بر این باید به دو فاکتور Buffered Registered و Unbuffered Registered که در مورد آن صحبت کردیم دقت کنید.
پشتیبانی از ویژگی تصحیح خطا: رمهای مجهز به ویژگی ECC پایداری سیستم را تضمین میکنند، زیرا از یک مکانیزم تشخیص و تصحیح خطای توکار استفاده میکنند.
راهنمای خرید حافظه و رم hp
محصولات HPE در زمینه رم، شامل HPE Standard Memory و HPE Smart Memory است که در ادامه به بررسی این تکنولوژیها میپردازیم.
اگر ظرفیتهای کم، نیاز شما را برآورده میکنند HPE Standard Memory مناسب کار شماست ولی برای حجمهای کاری مبنی بر حافظه و Data-Intensive باید از HPE Smart Memory استفاده کنید. SmartMemory برای مشتریانی که میخواهند از حداکثر کارایی و قابلیت اطمینان حافظه و همچنین مصرف کمتر انرژی استفاده کنند مناسب است که این تکنولوژیها در سرورهای پرولیانت نسل ۸ و ۹ و ۱۰ فراهم شده است.
HPE Smart Memory تکنولوژی منحصربفردی است که برای سرورهای پرولیانت اچ پی طراحی شده و می توان اطمینان داشت که حافظه نصب شده روی سرورهای سری پرولیانت اچ پی مورد تایید و آزمایش اچ پی قرار گرفته است. HPE Smart Memory از استانداردهای صنعتی که در سیستم های اچ پی اعتبارسنجی و تایید شدهاند استفاده میکند. از آنجا که حافظهها از آزمایشهای سخت بر روی پلتفرمهای اچ پی گذشتهاند، تمام مشخصههای حافظه، دارای بالاترین استانداردهاست. این تکنولوژی، پلتفرمی فراهم میکند تا سرور بتواند توسعهها و افزایش حافظه در آینده را پشتیبانی کند و این کار از طریق سیستم HPE Active Health و نرم افزارهای مدیریتی دیگر انجام می شود.
HPE DDR4 Standard Memory
به طور خاص برای سرورهای نسل ۹ سری ۱۰ و ۱۰۰ طراحی شد و تعادل مناسبی بین کارایی، قابلیت اطمینان و بهرهوری را ارایه میکند. Standard Memory مطابق استانداردهای HPE در کیفیت است تا بتواند کارایی و قابلیت اطمینان را همزمان با ارایه راهکار کم هزینه ارایه دهد و در عین حال نیاز اپلیکیشنهایی که نیاز کمتری به حافظه دارند را برآورده میکند.
HPE DDR4 Smart Memory
دارای پیشرفتهای خارقالعادهای نسبت به حافظههای نسل قبلی است. برای اولین بار در سروهای نسل ۹ پرولیانت از HPE Smart Memory استفاده شد که بر اساس تکنولوژی DDR4 است. حافظههای DDR4 وقتی در پیکربندیهای ۱or 2 DIMMs per channel (DPC) نصب میشوند، با سرعت …/۱۸۶۶/۲۱۳۳/۲۴۰۰ MT/s عمل میکنند.
تا وقتی در هر کانال یک یا دو عدد DIMM قرار گیرد، حداکثر سرعت حافظه، پشتیبانی میشود اما اگر در هر کانال سه عدد DIMM قرار گیرد، حداکثر سرعت پشتیبانی نمیشود و سرعت پایینتر ارایه میشود.
از قابلیتهای مهم و سودمند تکنولوژی HPE Smart Memory می توان به موارد زیر اشاره کرد:
پشتیبانی از توسعه و ارتقاء در آینده به وسیله سیستم HP Active Health و نرمافزارهای مدیریتی دیگر
بهینه شدن کیفیت و افزایش قابلیت اطمینان حافظه: امروزه شاهد بزرگتر شدن محیطهای IT، پیچیدهتر شدن برنامهها، افزایش مسئولیت حساس انتقال داده به سرورها، افزایش درخواستهای پردازش تراکنشی و ثبات سرورهای حیاتی هستیم. حافظه، جزیی مهم و حیاتی از سیستمهای اطلاعاتی است که در تعیین قابلیت اطمینان و کارایی سیستم و در کل، قدرت سرور و مراکز داده تاثیر به سزایی دارد. تولیدکنندگان درجه اول DRAM، این قطعات را با بالاترین کیفیت تهیه میکنند. شرکت اچ پی تنها حافظه هایی را مورد تایید قرار می دهد که از آزمایشات سخت و حساس عبور کنند. حافظههای آزمایش و تایید شده اچ پی برای پلتفرم پرولیانت سرورهای اچ پی، بهینه شدهاند تا نهایت سازگاری، عملکرد و قابلیت اطمینان را داشته باشند.
بهرهوری انرژی: نقش حافظهها در مصرف برق سرور قابل توجه است در نتیجه انتخاب کارآمدترین حافظه، نقشی مهم و حیاتی در کاهش مصرف انرژی و تجهیزات خنک کننده در مراکز داده دارد. این صرفهجویی به معنی کاهش هزینه عملیات و بازگشت سریعتر سرمایه (ROI) و در نتیجه آزاد کردن بودجه IT مصرف شده در انرژی و خنک کننده است. شرکت اچ پی، خود را در به حداکثر رساندن بهرهوری انرژی در زیرساختهای IT متعهد میداند.
امکان پیشبینی خطا (هشدار Pre-Failure): زمانی کهHPE SmartMemory در ارتباط با سیستمهای مدیریتی استفاده میشود امکان پیشبینی خطا را فعال میکند. اگر مشکلی در یکی از DIMMها گسترش یابد، سیستم مدیریتی به شما در پیشبینی این رخداد کمک میکند و میتوانید قبل از بروز مشکلی جدی، DIMM را جایگزین کنید.
تکنولوژی HPE SmartMemory در سرورهای پرولیانت نسل ۸ معرفی شد و در سرور نسل ۹ و سپس در نسل ۱۰ بهبود یافت و اچ پی ویژگیهایی که تنها در حافظههای باکیفیت اچ پی در دسترس بود را در دسترس همگان قرار داد. مشتریان میتوانند انواع مختلف از حافظههای اچ پی و ظرفیتهای متفاوت DIMM را برای بهینهسازی مصرف برق، ظرفیت و کارایی سرور انتخاب کنند. این تکنولوژی برخلاف حافظههای تولیدی با برندهای دیگر، روی هر DIMM یک امضای منحصربهفرد دارد که نشان میدهد حافظه توانسته تمامی مراحل سخت و دشوار تست و کنترل کیفیت را طی کند.
همه ماژولهای حافظه اچ پی روی تمامی hp سرورهای پرولیانت، مورد آزمایش قرار گرفتهاند تا تشخیص مشکلات، تصمیمگیری سریع در ارایه راهحلها و جلوگیری از خطاها بررسی شوند. با وجود ویژگیهای Authentication که در حافظههای اچ پی قرار گرفته است، از بهبود و کارایی سرورهای خود خاطر جمع خواهید بود. ویژگیهای Authentication در واقع همان مولفههایی است که اچ پی در رمهای خود قرار داده تا اورجینال و غیراورجینال بودن آنها قابل تشخیص باشد.
نکته: در صورت تشخیص دمای بالا در ماژولها توسط سنسور Memory، سیستم به طور خودکار میزان دسترسی به آن ماژول را کم میکند تا از افزایش دما جلوگیری کند.
انواع حافظه HPE SmartMemory
طراحی HPE Smart Memory به گونهای است که بهترین کارایی و ظرفیت را همراه با قیمتی قابل رقابت و مناسب ارایه میدهد. انواع SmartMemory عبارتند از:
Registered DIMM (RDIMM) DDR4 با ظرفیت ۳۲ گیگابایت
Load-reduced DIMM (LRDIMM) DDR4 با ظرفیت ۳۲ تا ۱۲۸ گیگابایت
Unbuffered with ECC DIMM (UDIMM) با ظرفیت ۱۶ گیگابایت
نکته مهم: به طور کلی UDIMMها در معماری پرولیانت سرورهای نسل ۱۰ پشتیبانی نمیشوند و تنها در میکروسرورهای نسل ۱۰ قابل استفاده هستند و در تعداد معدودی پرولیانت سرور نسل ۹ یعنی سرورهای ML10 G9 و ML30 G9 و DL20 G9 پشتیبانی میشوند. DDR4 در بقیه پرولیانت سرورهای نسل ۹ و ۱۰، تنها به صورت RDIMM و LRDIMM در دسترس است.
در اپلیکیشنهایی که به حداکثر ظرفیت حافظه نیاز دارند، حافظههای HPE SmartMemory Load Reduced DIMM یا همان LRDIMMها، توصیه میشود که بار الکترونیکی بر کنترلر حافظه را کاهش میدهند و نتیجه آن، میزان حافظه بیشتر در پیکربندی ۳ DIMM per channel یا ۳ DPC است. اچ پی از ماه ژوئن ۲۰۱۶ با ارایه حافظههای جدید ۱۲۸GB DDR4 LRDIMM 2400 MT/s، میزان حافظه را در سرور دوپردازندهای DL380 G9 به ۳ ترابایت و سرور دوپردازندهای DL580 G9 به ۶ ترابایت رساند. و نکته قابل ذکر این است که بیش از ۱۴ درصد افزایش کارایی به علت افزایش فرکانس در DDR4 داریم و همچنین به سبب عملکرد با ۱.۲ V، بیش از ۲۰ درصد کاهش مصرف برق نیز خواهیم داشت.
تعداد اسلاتهای حافظه که در سرورهای پرولیانت نسل نه پشتیبانی میشود، ۸، ۱۶ و یا ۲۴ عدد است. در پیکربندیهای ۲۴ اسلات، حداکثر تا میزان ۳ ترابایت و در پیکربندیهای ۱۶ اسلات، حداکثر تا میزان ۱ ترابایت حافظه خواهیم داشت. حافظههای DDR4 این قابلیت را دارند که در صورت استفاده از LRDIMMهای ۱۲۸ گیگابایتی، دو برابر ظرفیت را فراهم میکنند.
برخلاف حافظه دیگر برندها، همه سرورها، حافظههای HPE SmartMemory را که آزمایشات سختی را گذراندهاند، میشناسند (ویژگی Authenticate) در نتیجه مشتریان همه نوع برند سروری، میتوانند از باکیفیتترین حافظه سروری بهرهمند شوند. وقتی در سرورهای پرولیانت نسل نه از HPE SmartMemory استفاده میشود، تکنولوژیهای Extended Performance و Enhanced Manageability در دسترس هستند که در صورت استفاده از حافظه دیگر برندها، امکان استفاده ازچنین تکنولوژیهایی وجود ندارد.
نکته: با ترکیب مدل پردازنده و پیکربندی حافظه، سرعتهای متفاوتی از این حافظهها در دسترس است.
شبکه وای فای عمومی تقریبا در تمامی نقاط کشور در دسترس کاربران قرار دارد حتا برخی کافیشاپها برای جذب مشتریان بیشتر وای فای عمومی ارائه میکنند. wifi عمومی و رایگان مزایای غیر قابل انکاری برای کاربران دارد که عدم پرداخت هزینه برای دسترسی به آن از شاخصترین آنها است اما اگر به نکات امنیتی این شبکهها دقت نکنید این مزایا به سرعت رنگ باخته و تبدیل به کابوس میشوند. برای اینکه با خیال آسوده از مزایای wifi عمومی استفاده کنید حتما به نکاتی که در ادامه ارایه میدهیم توجه کنید.
واقعیت این است که نقاط اتصال wifi عمومی میتوانند بهشت هکرها باشند. اما با رعایت نکات مهم امنیتی میتوانید گشت و گذار ایمنی انجام داده و مانع از آن شوید تا هکرها به راحتی اطلاعات حساس شما را سرقت کنند. آمارها نشان میدهند هر فردی که اینترنت رایگانی در دسترس داشته باشد به آن وابستگی شدیدی پیدا میکند و دوست دارد همواره آنلاین باشد، بدون آنکه کوچکترین فکری در مورد آن شبکه کند. امروزه Wi-Fi در هتلها، هواپیما، کافیشاپها و حتا رستورانها به شکل رایگان در دسترس کاربران قرار دارد و کاربران از این شبکههای عمومی برای انجام انواع فعالیتهای آنلاین استفاده میکنند.
بسیاری کاربران تفاوت شبکه وای فای امن و شبکه وای فای ناامن را نمیدانند. این کاربران به هکرها در هک وای فای عمومی کمک میکنند و اجازه میدهند با سهولت بیشتری حملههای هکری با موفقیت پیادهسازی شوند. طبق گزارش وبسایت کسپرسکی بخش عمدهای از کاربران دنبال مکانیزم ارتباطی پایدار هستند و از وای فای عمومی برای موقعیتیابی یا ارسال موقعیت فعلی برای دوستان خود استفاده میکنند، نزدیک به ۴۰ درصد کاربران از وای فای عمومی برای موضوعات سرگرمکننده و دانلود فیلمها استفاده میکنند. جالب آنکه ۵۳ درصد کاربران فرق بین شبکه ایمن و غیر ایمن را نمیدانند و بالغ بر ۶۰ درصد تصور میکنند اتصال به هات اسپات عمومی در شرایط ایدهآل و ایمنی انجام میشود.
با رعایت چند نکته امنیتی ساده هنگام اتصال به وای فای عمومی به هکرها اجازه نخواهید داد به شنود اطلاعات بپردازند یا به دستگاه شما دسترسی پیدا کنند. مشکل وای فای عمومی این است که اگر هکری موفق شود به دستگاه همراهتان نفوذ کند و بدافزاری روی آن نصب کند، این قابلیت را به دست میآورد که موقعیت لحظهای شما را پیدا کرده و حتا هنگامی که در خانه قرار دارید و از وای فای خانه استفاده میکنید شما را زیر نظر گرفته و تمامی فعالیتهای شما را رصد کند.
۱۳ نکته مهم در امنیت استفاده از وای فای عمومی
برای حفظ امنیت اطلاعات و دستگاه خود هنگام استفاده از وای فای عمومی به نکاتی که در ادامه میگوییم دقت کنید تا هنگام استفاده از وای فای عمومی دچار مشکل امنیتی نشوید. با فالنیک همراه باشید.
به نام شبکه وای فای دقت کنید
وقتی وای فای روی گوشی را روشن میکنید فهرستی از هات اسپاتهای عمومی و مختلف را میبینید که برخی نامهای مختلف و برخی دیگر نامی شبیه به شبکه وای فای اصلی دارند. مثلا falnic و falinc دو نام شبکه کاملا شبیه به یکدیگر هستند، اما یکسان نیستند. یکی از رایجترین حملههایی که هکرها از آن استفاده میکنند و بر پایه مثال بالا کار میکند حمله مرد میانی (Man In the Middle) است که در زیرمجموعه حملههای فیشینگ قرار میگیرد.
در حمله فیشینگ هکرها سعی میکنند تا کاربران را فریب دهند به شبکه وای فای عمومی که نام آن شبیه به شبکه اصلی است متصل شوند. پس از اتصال، هکرها با کمترین زحمت ممکن قادر به جمعآوری اطلاعات شخصی کاربران هستند. کسپرسکی اعلام میکند که بیشتر کاربران هنگام اتصال به وای فای عمومی توجه خاصی به این مسئله نمیکنند و تنها موضوعی که به آن دقت میکنند برقراری اتصال به شبکه است.
حتما قبل از اتصال به یک شبکه وای فای عمومی ابتدا اصالت آنرا بررسی کنید و مطمئن شوید به شبکه درستی وصل شدهاید. برای بسیاری کاربران سخت است از هات اسپات وای فای که به شکل رایگان در اختیار آنها قرار دارد به سادگی عبور کنند، اما نباید این واقعیت را نادیده گرفت که همواره خطرات امنیتی در استفاده از شبکههای وای فای عمومی ناشناس وجود دارد.
وقتی قصد اتصال به شبکه وای فای دارید اگر آیکن قفل در کنار آن قرار دارد یعنی شبکه ایمن است. شبکههایی که امنیت زیادی ندارند هیچگونه قفل امنیتی در کنار آنها نیست و نشان میدهد که آن شبکه امنیت خوبی ندارد. این موضوع در با شبکههای باز (Open Network) نیز صدق میکند.
در گوشیهای آیفون اگر قصد اتصال به شبکه غیر ایمنی داشته باشید پیغام هشداری بهنام توصیههای امنیتی (Security Recommendation) دریافت میکنید. نکته مهمی که تنها تعداد کمی از کاربران در مورد آن اطلاع دارند این است که برخی شبکههای وای فای ایمن هستند، اما قفل امنیتی در کنار آنها قرار ندارد. این مسئله به این دلیل به وجود میآید که این مدل شبکهها از یک لایه امنیتی پنهان بهنام Walled Garden استفاده میکنند. بهطور معمول این مدل شبکههای وای فای عمومی در هتلها و مراکز تجاری خاص استفاده میشوند و برای اتصال به آنها باید اطلاعات ورود به شبکه را از متصدی مربوطه دریافت کنید. بهترین روش استفاده از وای فای عمومی در محیطهایی نظیر کافیشاپها، رستورانها، هتلها و سایر مراکز عمومی، اتصال به شبکههایی است که نیازمند رمزعبور هستند. در این حالت مطمئن هستید که حداقل مکانیزمهای امنیتی در پیادهسازی این شبکهها لحاظ شده است.
ویژگی پرسش قبل از اتصال را فعال کنید
عملکرد تجهیزات سیار بهگونهای است که قابلیت اتصال خودکار دارند. در این حالت تبلت، گوشی هوشمند یا لپ تاپ بهطور خودکار به شبکهای که سیگنال قویتری ساطع میکند یا شبکهای که کاربر قبلا از آن استفاده کرده متصل میشود. متاسفانه بسیاری از کاربران از این نقطه ضربه میخورند چون تصور میکنند اگر در یک مکان خاص از شبکهای استفاده کردهاند در زمانهای بعدی نیز اتصال به شکل مطمئن انجام میشود، در حالی که این احتمال وجود دارد که شبکهای همنام در همان نقطه توسط هکرها پیادهسازی شده باشد.
علاوه بر این، هنگامی که قابلت اتصال خودکار فعال باشد، این احتمال وجود دارد که نام شبکه خانگی و نام وای فای عمومی یک مکان تجاری یکسان باشد. در این حالت هنگامی که آیکون وای فای گوشی را لمس میکنید، گوشی با این تصور که قصد اتصال به شبکه آشنایی را دارید به آن متصل میشود. شگردی که هکرها برای این منظور استفاده میکنند این است که از ابزارهای خاصی برای جعل نام شبکه وای فای (SSID) استفاده میکنند.
عملکرد ابزارهای فوق به این صورت است که برای یک بازه زمانی کوتاه سیگنالهای شبکه اصلی را مختل میکنند تا نام شبکه جعلی روی گوشی کاربران ظاهر شود یا از ترکیب کاراکترهای خاص برای اضافه کردن کاراکتری اضافی به شبکه جعلی استفاده میکنند. بهطور مثال به دو کلمه falnic وfalnic دقت کنید. در نگاه اول هیچ مورد مشکوکی مشاهده نمیکنید، در حالی که ما در کلمه دوم از ترکیب Alt+255 برای اضافه کردن یک کاراکتر نام پیدا به نام شبکه دوم استفاده کردهایم. درست به همین سادگی یک شبکه وای فای جعلی و هم نام ساخته میشود. در این حالت شبکه اصلی و جعلی هر دو نام یکسانی دارند، اما گوشی به شبکهای که سیگنال وای فای قویتری دارد متصل میشود.
اگر قابلیت اتصال خودکار روی گوشی یا لپتاپ غیر فعال شود، وقتی گزینه وای فای را روشن میکنید قادر به مشاهده و انتخاب شبکهای هستید که تصور میکنید ایمن است. برای فعالسازی ویژگی فوق در گوشیهای آیفون به مسیر Settings > WiFi رفته و گزینه Ask on Join Networkرا فعال کنید. در سیستمعامل اندروید باید به بخش Settingsو سپس تنظیمات وایفای بروید.
هاتاسپاتهای حق اشتراکی بهترین گزینه هستند
در مدل سرویس بیسیم اشتراکی، مشترک مبلغی را ماهنامه، هر سه ماه یکبار یا سالانه برای اتصال به هاتاسپاتهایی که توسط یک شرکت ارائهدهنده خدمات عرضه میشود پرداخت میکند. این شبکههای وای فای عمومی اشتراکی در مقایسه با نمونههای رایگان این مزیت را دارند که هر هکری به آنها دسترسی ندارد. اینگونه به نظر میرسد که پرداخت حقاشتراک برای دسترسی به یک هات اسپات عمومی مقرون به صرفه نیست، اما واقعیت این است که هکرها به راحتی به اطلاعاتی که توسط این مدل شبکهها مبادله میشوند دسترسی نخواهند داشت.
در داخل ایران این سرویسها با قیمتها و سرعتهای مختلفی در دسترس کاربران قرار میگیرد. بهطور مثال، قیمت یک ماهه دسترسی به شبکههای وای فای عمومی با سرعت ۴۰ مگابایت دانلود و ترافیک ۱۰ گیگابایت خارجی قیمتی نزدیک به ۴۰ هزار تومان دارد. اگر قصد سفر به خارج از ایران را دارید، سرویسهایی مثلBoingo یاGogo که بالغ بر یک میلیون هاتاسپات در سراسر جهان دارند و بهطور خاص برای استفاده در هواپیماهای در حال پرواز در نظر گرفته شدهاند بهترین گزینه هستند.
از HotSpot 2.0 استفاده کنید.
استاندارد ۸۰۲.۱۱ u است که بهنام Wi-Fi Certified Passpoint از آن نام برده میشود برای اتصال به یک هات اسپات ایمن و انتقال از یک هات اسپات پشتیبانی شده به هات اسپات بعدی است. عملکرد این استاندارد دقیقا شبیه به کاری است که دکلهای مخابراتی انجام میدهند و شما را به نزدیکترین ایستگاه ارسال و دریافت دادههای سیار متصل میکنند.
در استاندارد ۸۰۲.۱۱ u کاربران اطلاعات ورود به شبکه را یکبار وارد میکنند و از اطلاعات مذکور در تمامی هات اسپاتهایی که مبتنی بر استاندارد فوق هستند استفاده میکنند. این روش راهکاری ایمن و سریع برای اتصال به شبکه در اختیار کاربر قرار میدهد. البته برای آنکه بتوانید از HotSpot 2.0 استفاده کنید، دستگاهی که از آن استفاده میکنید باید سختافزار مربوطه را داشته باشد. خوشبختانه تمامی سیستمعاملهای مدرن مثل ویندوز ۱۰، اندروید و iOS از آن پشتیبانی میکنند و در بخش تنظیمات میتوانید آن را فعال کنید. مثلا در ویندوز باید به مسیرSettings > Network & Internet > Wi-Fi رفته و در ادامه گزینه Hotspot 2.0 networks را فعال کنید.
هاتاسپات خودتان را ایجاد کنید
ممکن است بخواهید به جای اتصال به هات اسپات عمومی که چالشهای امنیتی خاص خود را دارد، موبایل خود را به یک نقطه دسترسی تبدیل کنید. خوشبختانه تمامی گوشیها قابلیتی دارند که اجازه میدهند گوشی همراه را به عنوان هات اسپات سیار تعریف کنید و لپ تاپها و سایر دستگاهها به روشهای مختلف میتوانند از آن استفاده کنند. بزرگترین مزیت استفاده از هات اسپات موبایل این است که تمامی اطلاعاتی که مبادله میکنید به شکل ایمن انتقال پیدا میکنند علاوه بر این، در این روش ضرورتی ندارد از فناوری Backhaul استفاده کنید.
چرا باید گوشی خود را به یک هات اسپات تبدیل کنیم؟ پاسخ ساده است. فرض کنید در یک محیط اداری یا آموزشی هستید و قصد دارید از طریق لپ تاپ اطلاعاتی ارسال کنید، اما امکان شنود آنها از طریق وای فای عمومی وجود دارد. در این حالت کافی است موبایل خود را روشن کرده و آنرا به یک هات اسپات سیار تبدیل کنید تا مودم لپ تاپ، شبکه را شناسایی کرده و به آن متصل شود. علاوه بر این، امکان سرویسدهی به دستگاههایی که اطرافتان قرار دارد نیز فراهم میشود.
برای فعالسازی ویژگی فوق در ویندوز ۱۰ به مسیرSettings> Network & Internet > Mobile Hotspot بروید و نوع اتصال موردنظر را انتخاب کنید. در مرحله بعد نام شبکه و گذرواژه دسترسی را در اختیار افرادی که نیازمند ارتباط اینترنتی هستند قرار دهید. در سیستمعامل iOS به مسیر Settings > Wi-Fi > Personal Hotspot بروید. در این بخش گذرواژه را با هشت کاراکتر تنظیم کنید. این قابلیت روی گوشیهای اندرویدی نیز فراهم است.
از هاتاسپات سیار استفاده کنید
ساخت هات اسپات با گوشی اندرویدی یا iOS یک اشکال بزرگ دارد، باتری گوشی به سرعت تخلیه میشود، زیرا گوشی باید بهطور همزمان به دکلهای مخابراتی متصل شود و دوم اینکه نقش یک اکسس پوینت سیار را بازی کند تا سایر دستگاهها قابلیت اتصال به آنرا داشته باشند. در روش فوق گوشی بیشتر از دو ساعت سرویسدهی نمیکند و باتری به سرعت تخلیه میشود، بنابراین به عنوان یک راهحل بلندمدت نباید در نظر گرفته شود.
راهکار جایگزینی که در این زمینه وجود دارد این است که از هات اسپات همراه استفاده کنید یعنی از مودمهای سیار مجهز به باتری استفاده کنید که قابلیت اتصال به اینترنت سلولی را دارند. روش فوق در مقایسه با نمونههای دیگر هزینهبر هست اما امنیت آن تضمین شده است. در گذشته ایرانسل، همراه اول و رایتل اصلیترین گزینهها در این زمینه بودند، اما امروزه شرکتهای ارائهدهنده خدمات اینترنتی نیز به این حوزه وارد شدهاند، بنابراین مشکل خاصی از بابت انتخاب سرویسدهنده وجود ندارد.
در اتصال به وای فای عمومی اطلاعات حساس مبادله نکنید
تمامی کارشناسان و شرکتهای امنیتی هشدار میدهند به هیچ عنوان از وای فای عمومی برای ارسال اطلاعات حساس و به ویژه بانکی استفاده نکنید. یکی از خطرناکترین کارها در این زمینه ارسال فرمهای اظهارنامه مالیاتی، پرداخت قبوض بانکی یا ارسال وجوه از طریق برنامههای بانکی یا به شیوه آنلاین است. تمامی این اطلاعات باید از طریق یک شبکه وای فای مطمئن ارسال شوند. وای فای عمومی باید تنها برای گشتوگذار در اینترنت یا انجام کارهای تحقیقاتی یا مشاهده ویدیوها استفاده شود.
مدیریت رمزهای عبور از طریق یک ابزار کارآمد
متاسفانه تعداد رمزهای عبوری که هر فرد برای دسترسی به حسابهای کاربری باید آنها را حفظ کند زیاد است. هنگامی که به وای فای عمومی متصل میشوید برای دسترسی به حساب کاربری باید رمزهای عبور مختلفی را وارد کنید. در این حالت اگر گوشی همراه هک شود یا مکانیزم ارتباطی توسط هکرها شنود شود، هر کاراکتری که روی صفحهکلید لمسی یا فیزیکی تایپ میکنید ضبط شده و برای هکرها ارسال میشود. برای حل این مشکل کارشناسان امنیتی به کاربران توصیف میکنند از یک ابزار مدیریت رمزعبور استفاده کنند.
نرم افزارهای مدیریت رمزعبور، تمامی اطلاعات حساس کاربران را به شکل رمزگذاری شده ذخیره میکنند و به کاربر اجازه میدهند تنها یک رمزعبور را حفظ کند. مزیت روش فوق در این است که بیشتر نرم افزارها قابلیت پر کردن خودکار فیلدهای حساس را دارند. در این حالت بدون نیاز به تایپ رمزهای عبور قادر به دسترسی به حسابهای کاربری هستید. با اینحال، برای آنکه ضریب اطمینان را بیشتر کنید بهتر است از مکانیزم احراز هویت دو مرحلهای استفاده کنید.
قابلیت اشترکگذاری را غیر فعال کنید
بهطور معمول، هنگامی که ویندوز، مک یا لینوکس به شبکه متصل میشوند بهطور خودکار قابلیت اشتراکگذاری سرویسهای فایل یا چاپ را فعال میکنند. اگر ویژگیهای مذکور روی هات اسپات غیر قابل اعتمادی فعال شوند به هکرها اجازه میدهند به سرویسهای مذکور متصل شده و به شنود اطلاعات پرداخته یا بدافزارهایی را روی پوشههای اشتراکی فعال کنند.
برای غیر فعال کردن سرویسهای مذکور در ویندوز ۱۰ به مسیر Settings > Network and Internet > Wi-Fi > Change Advanced Sharing Options
بروید و گزینه Guest یا Public را پیدا کنید. در گام بعد روی آیکون فلش رو به پایین کلیک کنید و دکمه رادیویی کنار گزینه Turn off network discovery را انتخاب کنید تا کامپیوتر در شبکه قابل مشاهده نباشد. در گام بعد گزینه Turn off file and printer sharing را انتخاب کنید.
از پروتکلهای ایمنی مثل SSL و HTTPS استفاده کنید
تقریبا تمامی وبسایتهای بزرگ امروزی از پروتکل HTTPS استفاده میکنند و از این بابت جای نگرانی خاصی نیست. با اینحال اگر به وبسایتی مراجعه کنید که از پروتکل HTTP استفاده کند، اطلاعات شما در شبکه وای فای عمومی قابل شنود هستند. برای حل این مشکل از افزونه HTTPS Everywhere که قابل نصب روی مرورگرهای مطرح است استفاده کنید. کاری که افزونه فوق انجام میدهد رمزنگاری اطلاعات قبل از ارسال آنها است.
مرورگر و سیستم عامل را بهروز نگه دارید
بهروز نگه داشتن سیستم عامل و برنامههای کاربردی برای برخی کاربران فرآیند خستهکنندهای است. برای آنکه چنین احساسی را پیدا نکنید به این نکته دقت کنید که هر زمان بهروزرسانی جدیدی برای سیستمعاملها و برنامههای کاربردی منتشر میشود به فاصله کمی جزییات مربوط به آسیبپذیری ترمیم شده توسط شرکتهای بزرگ به شکل عمومی رسانهای میشود. بهطوری که تمامی کاربران به این جزییات دسترسی خواهند داشت. حال اگر از سیستمعاملی استفاده کنید که بهروز نباشد و در برابر رخنهها آسیبپذیر باشد به محض اتصال به یک وای فای عمومی کامپیوترتان تبدیل به هدفی ساده برای هکرها میشود.
برنامههای کاربردی که به شکل رسمی از فروشگاه گوگل پلی دانلود میکنید بهطور خودکار بهروزرسانی را دریافت میکنند. برای فعالسازی ویژگی فوق در سیستمعامل iOS باید به مسیر
Settings > iTunes & App Store> Updates بروید و گزینه بهروزرسانی را فعال کنید تا برنامههای کاربردی قابلیت بهروزرسانی را داشته باشند.
در سیستمعامل اندروید به مسیر Google Play > Settings > Auto-update apps بروید و نوع شبکه ارتباطی که اندروید قادر به دریافت بهروزرسانیها است را مشخص کنید. در این بخش امکان دریافت بهروزرسانیها از طریق شبکه وای فای، سلولی یا هر زمان شبکهای در دسترس بود قابل انتخاب است.
یک فایروال قدرتمند نصب کنید
دیوار آتش برگ برندهای در اتصال به شبکههای وای فای عمومی است. کاری که دیوار آتش انجام میشود بازرسی بستههای وارد و خارج شونده به دستگاه است. بنابراین اگر به شبکه وای فای عمومی متصل شوید و هکری موفق شود به دستگاه شما نفوذ کند، فایروال به محض مشاهده یک فعالیت مشکوک این موضوع را اطلاع میدهد و مانع از آن میشود تا اطلاعات به راحتی از دستگاه استخراج شده یا به آن وارد شوند.
در سیستمعامل ویندوز ۱۰ به مسیر Control Panel > System and security > Windows Defender Firewall بروید و مطمئن شوید فایروال فعال باشد. دیوارآتش ویندوز به کاربران اجازه میدهد خطمشیهایی را متناسب با نیاز کاری خود تعریف کنند تا برنامههای کاربردی و پروتکلها مطابق با آن خطمشیها قادر به دریافت یا ارسال اطلاعات باشند.
همانطور که می دانید زمانی که یک سوییچ را خریداری و نصب کردید باید شروع به پیکربندی آن نمایید که این کار به شرایط محیطی که قرار است سوییچ در آن مورد استفاده قرار گیرد بستگی خواهد داشت.سوییچ ها دارای دو نوع مدیریتی و غیر مدیریتی می باشند که در سوییچ های مدیریتی پیکربندی به مدل و قابلیتهایی که سوییچ ارائه می دهد و همچنین به محیطی که قرار است سوییچ در آن مورد استفاده قرار گیرد بستگی خواهد داشت.
این مقاله به شرح پیکربندی اولیه سوییچ خواهد پرداخت بنابراین برای آشنایی با نحوه ی پیکر بندی اولیه سوییچ در این مقاله با ما همراه باشید.
برای اتصال به سوییچ باید از درگاهی به نام کنسول که از نوع RJ45 یا USB بر روی سوییچ می باشد استفاده کرد . همچنین کابلی به نام کابل کنسول نیز برای اتصال سوییچ به کامپیوتر شما مورد نیز می باشد. در صورتی که سوییچ شما از مدلهای قدیمی موجود در بازار می باشد باید از یک مبدل سریال به یواسبی برای اتصال کایل کنسول به کامپیوتر خود استفاده کنید.
میانافزار دستگاه
نرم افزار PUTTY در واقع یک میان افزار بوده که مبتنی بر محیط خط فرمان می باشد و با استفاده از آن می توانید با سوییچ خود ارتباط برقرا کنید.بنابراین شما می توانید از این نرم افزار برای برقرار ارتباط با سوییچ خود استفاده کنید اما باید به این نکته نیز توجه کنید که به هنگام استفاده از این نرم افزار باید به انتخاب درگاه serial و COM برای برقراری ارتباط با سوییچ بپردازید و نوع ارتباط خود را یکی از این دو درگاه در نظر بگیرید تا در برقراری ارتباط خود با سوییچ به مشکلی برخورد نکنید.
حال به مراحل پیکربندی اولیه سوییچ خواهیم پرداخت با ما همراه باشید:
در مرحله اول باید کابل کنسول را به سوییچ و کامپیوتری که می خواهید آن را به سوییچ متصل کنید وصل کنید .سپس نرم افزار PuTTY را بر روی کامپیوتر خود نصب کرده و آن را اجرا کنید. نوع ارتباط خود را درگاه serial انتخاب کنید.
در مرحله بعد باید به بخش Category رفته و بر روی گزینه Serial کلیک کنید.
حال باید به انتخاب نوع ارتباط سریال بپردازید. برای این کار باید به انتخاب گزینه پورت COM را برای فعالسازی فیلد Serial line to connect در وضعیت COM1 بپردازید.
بعد ار انتخاب نوع ارتباط سریال نوبت به تعیین سرعت ارتباط با سوییچ می باشد که برای این کار در صورتی که سوییچ شما مربوط به سریهای ۳۰۰ و ۵۰۰ می باشد استفاده از مقدار ۱۱۵۲۰۰ برای سرعت ارتباط با سوییچ بهتر می باشد.
حال باید به تنظیم فیلد مربوط به Data bits بپردازید که مقدار ۸ برای تنظیم این فیلد مناسب می باشد.همچنین مقدار 1 را برای تنظیم فیلد مربوط به Stops bits قرار دهید.
بعد از انجام تنظیمات گفته شده به منوی Parity رفته و به انتخاب گزینه None بپردازید.
گزینه None را برای منوی مربوط به Flow Control نیز انتخاب کنید.
در اخر تنظیمات انجام شده را سیو کرده و به اجرای PuTTY CLI بپردازید. برای اینکه بتوانید تنظیمات را سیو کنید باید به قسمت Session در پنل سمت چپ رفته و فیلد Saved Session را پیدا کرده و نامی را برای تنظیمات انجام داده انتخاب بر روی گزینه Save کلیک کنید. حال برای وارد شدن به محیط CLI باید به انتخاب گزینه Open بپردازید.
بعد از انجام تمامی مراحل بالا باید با پیغام زیر روبرو شوید:
<Switch
ورود به حالت EXEC و تنظیم نام میزبان برای سوئیچ
بعد از مشاهده <Switch و باز شدن محیط CLI باید کلمه Enable را تایپ کرده تا وارد محیط مربوط به پیکربندی سوییچ شوید. بعد از تایپ این کلمه خط فرمان به صورت #Switch تغییر خواهد کرد.در مرحله بعد باید فرمان زیر را تایپ کنید:
Switch# configure terminal
#Switch(config)
حال بهتر است برای سوییچ خود یک نام مشخص کنید برای این کار باید به اجرای دستور زیر بپردازید:
Switch(config)# hostname access-switch1
#access-switch1(config)
همانطور که مشاهده می کنید نام سوییچ مورد نطر به access-switch1 تغییر داده شد.
اختصاص گذرواژه به سوئیچ
حال برای ایجاد امنیت و بالا بردن آن باید برای سوییچ خود یک پسورد قرار دهید تا دسترسی به آن محدود شود و تنها افراد مشخصی که از پسورد اطلاع دارند بتوانند به سوییچ دسترسی داشته بااشند برای انجام این کار باید دستور زیر را اجرا کنید:
در این قسمت باید برای ورود و استفاده از Telnet یک پسورد قرار دهید. انجام این کار سبب شده تا با امنیت بیشترب با سوییچ ارتباط برقرار کنید. انجام این کار سبب می شود تا در صورتی که فردی بخواهد از طریق Telnet به سوییچ شما متصل شود امکان این کار را نداشته باشد برای اینکه بتوانید برای Telnet یک گسورد قرار دهید باید به اجرای دستورات زیر بپردازید:
حال باید به تعیین آدرس آی پی هایی بپردازید که قصد دارید به آنها دسترسی استفاده از Telnet را بدهید. برای این کار باید دستورات زیر را اجرا کنید:
access-switch1(config)# ip
access-list standard TELNET-ACCESS
access-switch1(config-std-nacl)# permit 216.174.200.21
access-switch1(config-std-nacl)# permit 216.174.200.21
access-switch1(config-std-nacl)# exit
شما همچنین می توانید به پیکربندی یک فهرست از کنترل دسترسی ها برای VTY بپردازید. با انجام این کار شما از اتصال افراد مجاز به سوییچ به وسیله Telnet اطمینال حاصل خواهید کرد.برای انجام این کار باید دستورات زیر را اجرا کنید:
access-switch1(config)# line vty 0 15
#access-switch1(config-line)
access-class TELNET-ACCESS in
access-switch1(config-line)# exit
#access-switch1(config)
حال باید به تعیین یک آئری آی پی مدیریتی شبکه بپردازید نا بتوانید به وسیله Telnet و یا SSH به سوییچ متصل شوید. برای اینکه این کار را انجام دهید باید ابتدا به یک VLAN رفته و به تعریف یک رابط مجازی همراه با یک آدرس آی پی بپردازید.برای این کار باید از دستورات زیر استفاده کنید:
حال باید به تعیین Default Gatway مورد نظر در شبکه خود بپردازید.Default Gatway در واقع ادری آی پی روتر شما در شبکه بوده که قرار است سوییچ شما با آن ارتباط برقرار کند. در صورتی که Default Gatway را تعیین نکنید آنگاه VLAN1 شما نخواهد توانست ترافیک را برای شبکه شما ارسال کند.برای اینکه بتوانید Default Gatway مورد نظر خود را مشخص کنید باید دستور زیر را تایپ و اجرا کنید:
access-switch1(config)# ip default-gateway 10.1.1.254
غیر فعال کردن پورتهای بازی که کاربرد ندارند
همانطور که می دانید هکرها قادر هستند تا از طریق پورتهای باز موجود بر روی سوییچ وارد شبکه شوند بنابراین توصیه ما به شما این است که پورت های باز سوییچ خود راکه مورد استفاده قرار نگرفته اند را ببندید برای انجام این کار تنیز باید به اجرای دستورات زیر بپردازید:
access-switch1(config)# interface range fe 0/25-48
access-switch1(config-if-range)# shutdown
access-switch1(config-if-range)# exit
#access-switch1(config)
همانطور که در دستورات بالا و در خط اول مشاهده می کنید برای بستن پورت ها می توانید محدوده ی آنها را مشخص و وارد کنید.
ذخیرهسازی تنظیمات پیکربندی سیستم
بعد از اتمام پیکربندی سوییچ نیاز است تا تنظیمات انجام شده ذخیره شود برای اینکار باید دیتور زیر را اجرا کنید:
access-switch1(config)# exitaccess-switch1# wr
پیکربندی NetFlow برای مدیریت سیسکو
در صورتی که بخواهید بر ترافیک شبکه نظارت داشته باشید و سوییچ شما از سوییچ های مربوط به سیسکو باشد می توانید برای نظارت بر ترافیک موجود در شبکه خود از پروتکل NetFlow استفاده کنید. برای اینکه بتوانید این کار را به مرجله اجرا درآورید باید تنظیمات زیر را انجام دهید:
ابتدا به محیط پیکربندی سوییچ خود بروید:
Switch# configure terminal
سپس باید به ایجاد یک رکورد ضبط اطلاعات بپردازید که برای این کار باید به اجرای دستور زیر بپردازید:
#flow record Comparitechrecord
در مرحله بعد باید به تعیین موارد زیر بپردازید:
آدرس آی پی منبع IPv4
آدرس آی پی مبدا IPv4
پروتکل IPv4
پورت-مبدا انتقال
پورت-مقصد انتقال
رابط ورودی
رابط خروجی
برای انجام این کار باید از دستورات زیر استفاده و آنها را اجرا کنید:
Switch# match ipv4 source address
Switch# match ipv4 destination address
Switch# match ipv4 protocol
Switch# match transport source-port
Switch# match transport destination-port
Switch# match ipv4 tos
Switch# match interface input
Switch# collect interface output
حال برای اینکه پیکربندی مربوط به رکورد flow تکمیل شود و همچنین نوع داده هایی که می خواهید جمع آوری می کنید تعیین شود باید دستورات زیر را اجرا کنید:
حال باید به ایجاد یک مکانیزم ارسالکننده flow بپردازید تا به ارسال اطلاعات ضبط و ذخیره شده برای یک ابزار تحلیلگر خارجی شبکه پرداخته شود. برای اینکه بتوانید یک exporter ایجاد کنید باید دستور زیر را اجرا کنید:
Switch# flow exporter Comparitechexport
حال باید آدرس آی پی سرور تحلیل گر را قرار دهید. برای اینکار باید دستور زیر را اجرا کنید:
Switch# destination 117.156.45.241
حال باید به تعیین رابطی بپردازید که قصد دارید بسته ها را بوسیله آن ارسال کنید. برای این کار باید دستور زیر را اجرا کنید:
Switch# destination source gigabitEthernet 0/1
سپس باید به تعیین پورتی که عامل نرمافزاری برای گوش کردن به بستههای شبکه از آن استفاده میکند بپردازید.برای اینکار باید دستور زیر را اجرا کنید:
Switch# transport UDP 2055
حال باید به تعیین نوع پروتکلی که دادهها قصد ارسال دادهها با استفاده از آن را دارید بپردازید برای این کار باید دستور زیر را اجرا کنید:
Switch# export-protocol netflow-v9
و اما اجرای این دستور برای این است تا شما مطمئن شوید در زمان انتقال داده ها هیچ مشکلی پیش نیاید:
Switch# template data timeout 60
در انتهای تنظیمات مربوط به flow exporter باید به ایجاد ابزار نظارتی flow monitor بپردازید برای این کار باید دستور زیر را تایپ و اجرا کنید:
Switch# flow monitor Comparitechmonitor
حال باید بین flow monitor و flow record ارتباط برقرار کنید . برای انجام اینکار باید به اجرای دستور زیر بپردازید:
Switch# record Comparitechrecord
Switch# exporter Comparitechexport
در صورتی که بخواهید ارسال اطلاعات مورد نظر بدون وقفه صورت گیرد باید دستورات زیر را اجرا کنید:
Switch# cache timeout active 60
Switch# cache timeout inactive 15
در انتها برای خروج باید به اجرای دستور زیر بپردازید:
Switch# exit
حال باید به تعیین رابطهای ورودی که دادههای NetFlow را جمعآوری میکنند بپردازید. در صورتی که رابط شما از نوع رابط اترنت باشد باید ئستور زیر را اجرا کنید:
Switch# interface gigabitEthernet 0/1
در صورتی که از رابط های چندگانه استفاده می کنید باید از دستور زیر استفاده کنید:
Switch# ip flow monitor Comparitechmonitor input
در صورتی که خواهان استفاده از یک رابط مشخص برای دادههای NetFlow خود می باشد می توانید از دستور زیر استفاده کنید:
Switch# ip flow monitor Comparitechmonitor input
Switch# ip flow monitor Comparitechmonitor output
در اخر از دیتور زیر برای خروج از تنظیمات استفاده کنید:
در این مقاله ما می خواهیم شما را با ترفندهایی برای بالا بردن سرعت فلش آشنا کنیم با ما همراه باشید:
استفاده از کش را برای فلش فعال کنید.
برای اینکه استفاده از کش را برای فلش فعال نمایید باید مراحل زیر را طی کنید:
ابتدا از فلش خود یک بکاپ تهیه نمایید.سپس بر روی فلش راست کلیک کرده و گزینه Properties را انتخاب نمایید. با باز شده پنجره مربوط به Properties به تب Hardware رفته و فلش خود را انتخاب کرده و بر روی گزینه Properties کلیک نمایید.سپس به انتخاب گزینه change settings پرداخته و تب مربوط به Policies را انتخاب کرده و بر روی گزینه Better performanceبزنید.
فرمت فلش خود را به NTFS تغییر دهید.
هنگام انتقال فایل ها حافظه ی RAM را خالی کنید.
در صورتی که خواهان سرعت در انتقال فایلها بوسیله USB می باشید باید تمامی برنامه های در حال اجرا در سیستم خود را ببندید.
هنگام انتقال فایل ها پورت های USB را خالی کنید.
در صورتی که برای انتقال فایل عجله دارید باید پورت های USB را خالی نمایید. به عنوان مثال باید کیبورد یا موس یا هر نوع سخت افزار دیگری که از طریق USB به سیستم شما متصل می باشد را از سیستم خود خارج نمایید.
به صورت کلی اجرای دستورات اسکن کننده هارد دیسک مانند فرمان ChkDsk X: /f با وجود داشتن دیتای مهم و حساس روی هارد دیسک پیشنهاد نمی شود.این فرایند در سیستم های تک دیسک معمولا به خوبی جواب میدهد نه در مورد سیستم های raid بندی شده.
