دسته‌بندی نشده

Byadmin

انتقال وبسایت به سرور مجازی یا اختصاصی

انتقال وبسایت به سرور مجازی یا اختصاصی

 

مقدمه

ممکن است برای شما هم این اتفاق افتاده باشد که بخواهید سایت و یا WA خود را از هاست به یک سرور و یا از یک سرویس دهنده به یک سرور اختصاصی و یا سرور مجازی منتقل کنید. این عمل میتواند توسط شما یا یک متخصص انجام شود که در هر دو حالت بهتر است شما اطلاعات پایه ای گفته شده در این مقاله را دارا بوده و طبق این چارت عمل کنید. برای انجام این پروسه نیاز است تا اطلاعات پایه ای برای ان عملیات داشته باشید تا سرویس دهی شما بدون وقفه و یا با کمترین DownTime مواجه شود، در غیر این صورت ممکن است مشکلات بسیاری را تجربه کنید و یا حتی در  بدترین حالت با Data Lost مواجه شوید. در این مقاله سعی میکنیم بصورت کلی شما را انجام این پروسه اشنا و بصورت مختصر برخی از مفاهیم مورد نیاز را توضیح دهیم تا از سردرگمی هایی که ممکن است با ان مواجه شوید کاسته شود.

migration

 Migration یا انتقال ممکن است دلایل متفاوتی داشته باشد:

  • هاست میزبان شما به دلیل ترافیک بازدید و مصرف منابع WA شما دیگر قادر به میزبانی سایت شما نبوده و یا سایت شما در زمان High Traffic شدن با مشکل در سرویس دهی مواجه میشود.
  • در سرور و یا هاست قبلی شما اختلال سخت افزاری ایجاد شده باشد.
  • سرویس دهنده فعلی شما امکانات مورد نیاز شما مانند ماژول های مورد نیاز یا نسخه نرم افزار های سمت سرور مورد نیاز شما را ارائه نمیدهد.
  • سرور و یا هاست شما تحت مدیریت شخص دیگری است و هم اکنون میخواهید خودتان انتقال را انجام دهید.
  • افزایش توان سرور جهت ارتقا سرویس دهی
  • مشکلات تامین امنیت و ….

یاداشت برداری

قطعا بدون کاغذ و قلم شما در هر مرحله ای با مشکل مواجه خواهید شد! مدیریت سرور کار سخت و پیچیده ای است و بر خلاف جریان فعلی که در بازار در حال انجام است باید گام به گام و با دقت دنبال شود تا از بروز مشکلات امنیتی و عدم پایداری آن در اینده کاسته شود. تمامی اهداف باید یاداشت شده بصورت یک Check List تمامی موارد یاد داشت شده انجام شود. سرور شما باید Document شده باشد تا زمانی که مدیریت ان به شخص دیگری سپرده شد شخص جدید بداند سرور چگونه کانفیگ شده است و یا زمانی که سرور با Technical Difficulty موجه شد مختصص با سردرگمی مواجه نشود بعلاوه اینکه اگر تعداد سرور های شما روند افزایشی داشت در آینده با سردرگمی مواجه نشوید. پس یادداشت برداری برای ما مهم است و نباید عملی پیش پا افتاده تلقی شود.

 مرحله اول – دلیل انتقال و Migration

دلیل شما برای انتقال چیست ؟! ایا دلایل شما میتواند یک متخصص را متقاعد کند و منطقیست ؟! کاغذ و قلم خود را برداشته و شروع کنید. تمامی دلایل خود را برای این انتقال شرح داده و مشکلات کنونی که بر روی سرور و یا هاست میزبان خود دارید را یاد داشت نمایید. آیا اختلال ایجاد شما باعث زیان مالی شرکت و یا سازمان شما میشود !؟ میزان خسارت وارد شده را محاسبه و دیگر مواردی را که فکر میکنید سرویس شما را با اختلال مواجه کرده است را یادداشت نمایید.
بطور مثال :

  1. سرویس برخی مواقع با هنگ مواجه شده و نمیتواند برخی از Request ها را handle کند.
  2. سرویس در برخی از ساعات روز از دسترس خارج میشود.
  3. هاست ماژول های مورد نیاز WA را جهت توسعه ان ندارد و پشتیبانی نمیکند.
  4. زمانی که بازدید از تعداد خاصی بیشتر میشود سرعت سایت بشدت کاهش یافته و یا سایت کلا قطع میشود.
  5. سایت زیر حملات DDOS بوده و از نظر امنیتی مشکل دارد.
  6. منابع ناکافی سخت افزاری مانند پورت و یا هارد
  7. و …

مرحله دوم – نیاز های شما در سرور جدید

پس از مرحله اول نیاز است تا نیاز های نرم افزاری و سخت افزاری شما بطور کامل مشخص شود، در این صورت بهترین تصمیم برای انتخاب سخت افزار، سیستم عامل، نرم افزار های سمت سرور، کانفیگ و نصب و صرف هزینه گرفته می شود. پس از لیست شدن انتظارات شما از سرور بهترین استراتژی سخت افزاری و نرم افزاری تعیین خواهد شد. تعیین این استراتژی برای بلند مدت بسیار مهم میباشد زیرا گاها نیاز است تا با توسعه وبسایت شما، کانفیگ نرم افزاری و سخت افزاری سرور نیز تغییر یابد.
بطور مثال :

  1. تعداد بازدید روزانه بین ۷۰۰۰ تا ۱۰۰۰۰ IP است.
  2. نیاز است روی سرور TomCat نصب و کانفیگ شود.
  3. درگیری دیتابیس بیش از اندازه بوده و باید سرور HTTP و MySQL جدا باشد.
  4. هارد باید SSD باشد و مصرف هارد در سال حدودا ۵۰۰ تا ۷۰۰ گیگابایت است.
  5. سرور گاها تحت حملات سنگین DDOS است و باید بشدت DDOS Protected باشد.
  6. بحث پایداری سرور و High Availability مهم بوده و سرور به هیچ عنوان نباید از سرویس دهی خارج شود.
  7. کاربری از سرور بصورت File Server بوده و ترافیک و سرعت دانلود باید مدیریت شود.
  8. WA مورد نظر از PHP ورژن ۵٫۲ استفاده میکند و دیتابس مورد استفاده نیز MySQL نسخه ۵٫۰ میباشد.
  9. وب سرور قبلی آپاچی بوده و نیاز است تا نوع انتخاب وب سرور برسی شود.
  10. فرکانس CPU فعلی xx.xx GHz بوده و سرور نیاز به CPU قویتری دارد.
  11. روزانه بیش از ۵۰K ایمیل ارسال میشود. پیاده سازی سیاست های E-mail marketing و به حدعقل رساندن میزان اسپم.
  12. نیاز است از دیتابیس بصورت ساعتی بکاپ تهیه شود.
  13. و…

مرحله سوم – جمع بندی نهایی

در این مرحله شما باید استراتژی های مورد نیاز را انتخاب کنید. قبل از هر کاری باید کمی اطلاعات خود را افزایش دهید یا با متخصصان این زمینه مشورت نمایید. انتخاب نوع وب سرور، دیتابیس، سیستم عامل، سیاست های امنیتی، کانفیگ و مشخصات سرور و… کمی نیاز به R & D دارد و بهتر است قبل از انتخاب کمی در مورد انتخاب خود تحقیق کنید. در هر مرحله نیاز است تا شما در مورد انتخاب خود کمی مطالعه داشته باشید. اگر سرور شما Critical Mission است بهتر است با کمک یک متخصص این مراحل را انجام دهید. برای نمونه ما یک سناریو مطرح کرده و یک جم بندی در مورد نیاز های ان انجام میدهیم. با توجه به میزان بودجه خود سرور مورد نیاز را انتخاب کنید. سرور شما میتواند اختصاصی و یا مجازی باشد که انتخاب بین این دو بستگی به انتخاب شما دارد که میتوانید از فروشنده گان این امر سرور خود را تهیه نمایید. اگر میخواهید از کنترول پنل استفاده کنید باید ابتدا نوع ان را مشخص کنید، کنترل پنل ها دارای لایسنس بوده و معمولا باید قبل از نصب به فکر لایسنس ان باشید. تمامی سرویس های مورد نظر برای هاستینگ تقریبا توسط کنترل پنل نصب خواهند شد و برای نیاز های پایه تقریبا نیازی به تغییر در کانفیگ ندارند. اما برای ایجاد تغییرات در تنظیمات آپاچی و یا MySQL بهتر است Document ها و یا مقالات متنوعی را مطالعه نمایید. پس از تهیه و کانفیگ سرور بهتر است در ابتدا WA خود را منتقل کرده و صحت سرویس دهی را برسی نمایید تا مطمئن شوید سرویس دهی بدون نقص صورت میگیرد. سپس اقدام به تغییر IP و یا DNS نمایید.

یک سناریو ساده

سایتی روی هاست پشتیبانی میشود که WA ان WordPress و از دیتابیس MySQL استفاده میکند. ورژن PHP مورد نیاز ۵٫۳ یا ورژن های جدیدتر میباشد. میزان بازدید ورود روزانه بین ۵K تا ۸K بوده و به دلیل قالب بهینه و حجم سایت درگیری I/O و شبکه زیاد نمیباشد. تعداد concurrent user بین ۵۰ تا ۱۵۰ کاربر میباشد. دیتابیس کمی باعث لود CPU میشود. پس نیاز است تا با بهینه سازی دیتابیس تعدادی از Table های پر استفاده روی رم لود شود.
با توجه به نمودار بازدید، مصرف مشابه در هاست و حجم فایل های هاست راهبرد زیر اتخاذ شده است :

مشخصات سرور:

  • سی پی بو : ۲ Core 2.4GHz
  • رم : ۶ GB
  • هارد : ۲۵۰ گیگابایت
  • ترافیک ماهانه :  ۱ ترابایت
  • کارت شبکه : ۲۵۰Mbps

مشخصات نرم افزاری:

  • سیستم عامل : CentOS 6.8
  • کنترل پنل : دایرکت ادمین
  • استفاده از اپاچی به عنوان وب سرور و کانفیگ و بهینه سازی ان برای بالا رفتن سرعت لود
  • نصب و اماده سازی Mod Security
  • نصب ioncube
  • بهینه سازی دیتابیس جهت کش کردن و افزایش سرعت پاسخ دهی به Query ها
  • نصب ابزار مانیتورینگ
  • امن سازی کنترل پنل، وب سرور، PHP، سیستم عامل، نصب و کانفیگ انتی شلر، فایروال و انتی ویروس
  • نصب و کانفیگ انتی دیداس evasive روی وب سرور
  • ایمن سازی SSH
  • تست امنیت
  • پیاده سازی سیاست های بکاپ گیری داخل و یا خارج از سرور

در کانفیگ سخت افزاری و نرم افزاری بالا وب سایت مورد نظر میتواند تا حدودا ۸K بازدید کننده در کل و حدود ۱۰۰ تا ۱۵۰ کاربر concurrent داشته باشد. با افزایش کاربر همزمان کم کم لود سرور افزایش یافته و سرعت سرویس دهی کاهش چشم گیری خواهد داشت.

 

توجه داشته باشید:

اگر تاره کار هستید بهتر است برای مدیریت سرور از کنترل پنل استفاده نمایید. نصب و کانفیگ وب سرور ، SMTP و دیگر ملزومات سرویس دهی بصورت دستی ممکن است برای شما بسیار سخت و مشکل ساز باشد. با نصب کنترل پنل تمامی امکانات اولیه مورد نیاز را خواهید داشت.
نصب و مدیریت سرور بستگی به علم شما از این تخصص دارد. بهتر است کمی در اینترنت جستجو کرده. سپس اقدام نمایید.

کلام اخر

اگر در این مورد سوالی داشتید میتوانید در همین پست در بخش نظرات سوالات خود را مطرح نمایید.
این پست ممکن است در اینده تغییر کند و محتوای ان حذف و یا اضافه شود.

Byadmin

بررسی فضاهای هارد دیسک در سرور لینوکس

بررسی فضاهای هارد دیسک در سرور لینوکس

 

مقدمه

گاها نیاز است تا فضای خالی و یا فضای استفاده شده در هارد بصورت دقیق برسی شود. این موضوع ممکن است دلایل متقاوتی داشته باشد، مانند: پر شدن فضای دیسک، برسی میزان فضای اشغال شده توسط یک یا چند دایرکتوری و … که در برخی مواقع که فضای هارد سرور پر شده و سرور از سرویس دهی خارج شده باید این پوشه ها مدیریت و در صورت عدم نیاز حذف گردند. در این مقاله با دستورات و سوییچ های مختلف جهت برسی میزان فضای دیسک، فایل و پوشه ها اشنا می شوید تا در زمان نیاز از ان استفاده نمایید.

linux_folder_by_pokerflat-d38vsklدستوراتی که جهت برسی فضای دیسک آموزش داده میشود :

  • دستور df : میزان فضای استفاده شده در دیسک را نشان می دهد.
  • دستور du : میزان فضای استفاده توسط پوشه و یا فایل مشخض شده را نشان می دهد.

برسی فضای دیسک با استفاده از دستور df

از دستور df بسیار استفاده خواهید کرد ! پس سعی کنید این دستور و سوییچ های ان را بخاطر بسپارید. دستور df بدون سوییچ نیز فضای مصرف شده در هارد دیسک و دیگر حافظه های mount شده را نمایش میدهد، اما به دلیل نمایش اطلاعات به بایت تحلیل ان کمی سخت خواهد بود.

دستور:

خروجی:

برای نمایش قابل فهم اطلاعات میتوانید از سوییچ H و یا h استفاده نمایید. این دو سوییچ تقریبا تفاوت خاصی ندارند. در صوییچ H فضا تقسیم بر ۱۰۰۰ (فرمت بلاک در لینوکس) شده و در سوییچ h نیز فضا بر ۱۰۲۴ تقسیم میشود. برای برسی تفاوت این دو، دستور زیر را جهت مشاهده خروجی وارد نمایید:

دستور :

و

خروجی :

از دستور df میتوانید برای چک کردن یک فایل سیستم دلخواه نیز استفاده نمایید. برای این منظور ادرس فایل سیستم مورد نظر را پس از دستور df وارد میکنید.

برای مثال برای چک کردن درایو dev/vda1/ دستور را به شکل زیر وارد نمایید.

دستور :

خروجی :

برای نمایش نوع فایل سیستم های موجود از سوییچ T استفاده نمایید.

دستور :

خروجی :

بخاطر داشته باشید برای داشتن یک خروجی قابل درک میتوانید سوییچ ها را با ترکیب کردن استفاده نمایید.

دستور :

خروجی :

و در آخر نیز برای استفاده از راهنمای این ابزار دستور زیر را وارد نمایید.

دستور :

یا :

برسی فضای استفاده شده توسط یک دایرکتوری و یا فایل با استفاده از دستور du

دستور du یکی از مهم ترین دستوراتی است که باید بخاطر سپرده شود. با استفاده از این دستور میتوانید فایل و یا دایرکتوری هایی که فضای سنگینی را اشغال کرده اند را پیدا کنید. شمای کلی دستور du به شکل زیر میباشد :

دستور به تنهایی اطلاعات فضای مصرفی دایرکتوری جاری را به ما میدهد.

دستور :

خروجی :

در خروجی بالا فیلد اول مقدار کیلوبایت و در خروجی دوم نیز نام فایل یا دایرکتوری نمایش داده میشود. برای نمایش میزان فضای یک یا چند دایرکتوری میتوانید از دستور زیر استفاده نمایید.

دستور :

در دستور بالا جهت نمایش خروجی قابل فهم از سوییچ h استفاده شده است. دستور بالا ابتدا حجم پوشه ذکر شده و سپس تمامی فایل های درون ان را نشان میدهد. ممکن است به علت تعداد فایل های زیاد خروجی شما بسیار زیاد باشد. برای این مورد میتوانید از سوییچ s استفاده نمایید تا فقط پوشه ها و میزان فضای اشغال شده ان نمایش داده شود.

دستور :

خروجی :

برای نمایش تمامی پوشه ها و فایل ها از سوییچ a استفاده نمایید. در این ابزار شما امکان استفاده از wildcard را دارید. برای مثال جهت نمایش تمامی حجم تمامی پوشه های زیر شاخه میتوانید از دستور زیر استفاده نمایید.

دستور :

خروجی :

برای مثال بصورت ترکیبی و با استفاده از پایپ و دستورات sort و head میتوانید ۱۰ دایرکتوری که بیشترین فضا را دارند را پیدا کنید.

دستور :

خروجی :

برای مشاهده راهنمای دستور du میتوانید man du یا du –help را در ssh وارد نمایید تا بیشتر با این ابزار و امکانات ان اشنایی پیدا کنید.


گفتار پایانی

در مقاله بالا نحوه استفاده از دستور du و dh بصورت مختصر و کاربردی در سرور آموزش داده شد. دستورات ذکر شده در این مقاله فقط برای شما تولید گزارش میکند. برای عملیاتی شدن این دستورات میتوانید یک ترکیب از دستورات ایجاد نمایید تا بصورت عملیاتی فایل هایی که حجیم هستند بصورت خودکار حذف شود. هرچند اگر در ابتدای راه هستید توصیه میشود این عملیات را بر روی یک سرور فعال پیاده سازی نکنید. در مقالات اینده این دستورات بصورت عملیاتی آموزش داده خواهد شد تا با یک دستور فایل هایی که دارای حجم و پسوند خاصی هستند بصورت خودکار حذف شوند. در صورتی که در مورد این مقاله سوالی داشتید در بخش نظرات مطرح نمایید.

 

 

 

Byadmin

مفهوم دیتاسنتر Data Center یا همان مرکز داده

مفهوم دیتاسنتر Data Center یا همان مرکز داده

استفاده از اینترنت برای مردم عادی به‌سادگی امکان‌پذیر نبود، چراکه استفاده از امکانات اینترنت نیاز به  دانش خاصی داشت. محیط خط فرمانی (Command Line) و ساختار غیر گرافیکی اینترنت سبب شده بود که کاربران عادی علاقه چندانی به استفاده از اینترنت نداشته باشند.

در اوایل دهه ۹۰، پس از به وجود آمدن مفهوم وب در اینترنت (سال ۱۹۹۳) و پروتکل HTTP که به‌سادگی امکان به اشتراک گذاشتن مستندات در اینترنت را در اختیار کاربران قرار می‌داد، روزبه‌روز بر تعداد کاربران اینترنت افزوده شد. از سوی دیگر با اضافه شدن کاربران اینترنت، حجم مستندات نیز روزبه‌روز افزایش یافت. مسلماً خطوط سابق اینترنتی و سرورهای موجود، توانایی جوابگویی به خیل عظیم کاربران را نداشتند. همچنین با زیاد شدن کاربران و بالا رفتن حجم مستندات و نیز سادگی انتشار اطلاعات در اینترنت، مفاهیم تجاری نیز وارد عرصه اینترنت شدند. شرکت‌های تجاری نیاز به سرورهایی داشتند که این امکان را به آنها بدهد که به‌سادگی و با سرعت بتوانند اطلاعات خود را در اختیار مشتریان و کاربران خود قرار دهند.

شکل 1 : Data Center

شاید در بسیاری از شرکت‌های بزرگ و کوچک اتاقی به نام اتاق سرور وجود داشته باشد، همان‌طور که از اسم آن پیداست، این اتاق مخصوص سرور است، سرورها باید به کاربران سرویس دهند و این سرویس‌دهی باید به‌صورت بی‌وقفه اتفاق بیفتد ولی این امکان وجود نداشت که هر شرکت یا سازمانی که قصد راه‌اندازی سایت‌های اینترنتی را دارد، خود رأساً اقدام به راه‌اندازی سرور خود کند، چراکه با وجود کاربران زیاد این سایت‌ها و حجم بالای ترافیک، نیاز به اتصال‌هایی با سرعت‌های بسیار بالا وجود داشت که مسلماً حتی در صورتی که این امکان از لحاظ عملی وجود داشته باشد، هزینه بالایی را می‌طلبید. حتماً تابه‌حال برایتان پیش آمده است که درب کیس کامپیوتر خود را باز کنید، حتماً میزان زیادی از گردوغبار انباشته‌شده در کیس را مشاهده کرده‌اید، این گردوغبار معمولاً به دلیل اینکه کیس کامپیوتر روی زمین قرار می‌گیرد و کیس‌ها برای خنک کردن قطعات داخل کیس معمولاً بیش از یک فن برای جابجایی هوا در آنها تعبیه شده که حالت مکنده دارند و این امر باعث نفوذ گردوغبار به درون کیس می‌شود. در سرورهای مخصوصی که وظیفه ارائه سرویس بی‌وقفه را دارند شرایط یادشده برابر است با خرابی و فرسودگی زودرس قطعات سرور و درنتیجه اختلال در سرویس‌دهی. نکته دیگری وجود دارد که باعث اختلال در سرویس‌دهی خواهد شد، قطع شدن برق هم تهدید بزرگی برای اختلال در سرویس‌دهی است.

راه حلی که برای این مشکل به نظر رسید، راه‌اندازی مراکز خاصی تحت عنوان Data Center یا مراکز داده‌ای بود. Data Center ها با در اختیار داشتن اتصالات پرسرعت ای به اینترنت و همچنین در اختیار داشتن سرورهای قوی و متعدد، امکان راه‌اندازی سرورهای وب را برای عموم مردم ممکن ساختند.

شرکت‌های تجاری و مردم می‌توانستند با اجاره کردن فضای محدودی در این سرورها، سایت‌های وب خود را معرض دید عموم قرار دهند. برخی شرکت‌های بزرگ نیز با توجه به نیاز خود، اقدام به اجاره کردن یک سرور در مرکز داده‌ای می‌کردند و آن را از راه دور با ابزارهای خاص کنترل می‌کردند.

اکنون با توجه به رشد سریع اینترنت، روزبه‌روز به تعداد Data Center ها اضافه می‌شود به‌طوری که در حال حاضر در اکثر کشورهای پیشرفته این مراکز وجود دارند. تمرکز این مراکز بخصوص در کشور امریکا بسیار زیاد است. دلیل آن ارزان بودن نرخ اتصال به اینترنت و همچنین در دسترس بودن سرعت‌های بالا است. برخی از این Data Center از طریق خطوط مختلف فیبر نوری، پهنای باندی بیش از۴Gbps را در اختیار دارند و تعداد سرورهای این Data Center معمولاً بیش از ۱۰۰۰ است که بر اساس مشخصات به متقاضیان اجاره داده می‌شود.

پارامترهای زیادی در قیمت اجاره ماهانه یک سرور تأثیرگذار است که می‌توان به‌سرعت CPU، مقدار حافظه RAM و اندازه Hard Disk، حداکثر ترافیکی که ماهانه در اختیار هر سرور قرار می‌گیرد، سیستم‌عامل سرور و همچنین سابقه مرکز داده‌ای بستگی دارد.

 مشخصات یک Data Center

Data Centerهای متفاوتی در نقاط دنیا وجود دارد که با توجه به نیاز و همچنین شرایط منطقه‌ای طراحی و ساخته شده‌اند. استاندارد خاصی برای یک DataCenterوجود ندارد اما در اینجا سعی شده است به برخی از مشخصات عمومی یک مرکز داده‌ای اشاره شود.

در اختیار داشتن اتصالات مختلف به اینترنت از طریق ISP و ICP های مختلف

به‌طورمعمول یک Data Center برای اتصال به اینترنت از چندین اتصال مختلف استفاده می‌کند تا در صورتی که هر یک از اتصالات به دلیلی از کار افتادند، در سرویس‌دهی مرکز وقفه‌ای پیش نیاید.

برای اجرای بهترین نوع سرویس‌دهی در یک مرکز داده معمولاً ISP و مرکز داده در کنار هم راه‌اندازی می‌شوند، در غیر این صورت یک مرکز داده از طریق اتصالات مختلفی به اینترنت متصل باشد. ایجاد حداقل دو Link ارتباطی مستقل و مجزا برای برقراری ارتباط مرکز داده با Internet لازم است، مانند لینک زمینی و لینک ماهواره‌ای.

مشخصات ساختمان مرکز داده

  • نزدیک‌ترین فاصله به Backbone مخابراتی
  • دارا بودن فضای کافی جهت گسترش مرکز داده
  •  مقاوم در برابر حوادث طبیعی
  • مقاوم در برابر حوادث امنیتی مانند آتش‌سوزی، حملات هوایی، حملات شیمیایی و هسته‌ای، حملات الکترونیکی، بمب‌گذاری
  • امکان برخورداری از ارتباطات حداقل 2 منطقه مخابراتی مستقل و متفاوت
  •  امکان برخورداری از اتصال به 2 شبکه برق مستقل و متفاوت

وجود سیستم قدرت پشتیبان

یکی از مهم‌ترین مسائل در Data Center سرویس‌دهی بدون وقفه به مشتریان است. با توجه به امکان قطع برق به دلایل مختلف همچون حوادث غیرمترقبه یا جنگ، نیاز به سیستم برق پشتیبان ضروری است. معمولاً Data Center های بزرگ از UPS های مخصوصی استفاده می‌کنند که امکان سرویس‌دهی به بیش از ۱۰۰ کامپیوتر را دارند. علاوه بر سیستم UPS، ژنراتورهای قوی نیز در مرکز داده‌ای وجود دارند تا در صورت قطع بلندمدت برق، سرویس‌دهی بدون وقفه انجام شود. ژنراتورها و مولدهای قوی برق آماده تأمین نیروی برق لازم در صورت بروز اختلال می‌باشند.

وجود سرورهای متعدد

هدف اصلی یک Data Center در اختیار گذاشتن سرورهای وب برای مشتریان است. سرورهای مورد استفاده با توجه به نیاز و امکاناتData Center تعیین می‌شود. تنها تفاوت مهم، نوع سرورهای مورد استفاده توسط Data Center است. در DataCenter ها از دو نوع سرور استفاده می‌شود:

سرورهای Rackmount و یا سرورهای Desktop. با توجه به حجم کم سرورهای Rackmount این امکان برای مرکز داده‌ای فراهم می‌شود که در فضایی کوچک، تعداد زیادی سرور قرار گیرد؛ اما مسئله مهم در این نوع سرورها، قیمت بالای این سرورها نسبت به سرورهایDesktop است. علاوه بر این امکان ارتقاء سرورهای Rack Mount تنها به مقدار اندک امکان‌پذیر است. با توجه به این موضوع اکثرData Center از سرورهای Desktop استفاده می‌کنند. در کنار هر مرکز داده دو مرکز دیگر آماده انجام عملیـات هستند. یکی مرکز بازیافت اطلاعات آسیب‌دیده که وظیفه بازیابی اطلاعات آسیب‌دیده را بر عهده دارد مرکز دوم مرکز کنترل و فرمان است که مدیریت انسانی مرکز داده‌ای را به عهده دارد، در این مرکز افرادی با تخصص بالا و با دستمزدهای بسیار بالا کار می‌کنند.

مشخصات فیزیکی

با توجه به این نکته که اکثر سرورهای وب از نوع Desktop هستند، ساختمان‌های مراکز داده‌ای اکثراً با سقف‌های بلند ساخته می‌شوند که علاوه بر تهویه هوا، امکان قرار دادن سرورهای بیشتر را می‌دهند. همچنین در تمامی DataCenter ها، مسیرهایی برای گذراندن کابل‌های شبکه و همچنین کابل‌های برق وجود دارد. علاوه بر اینها، وجود سیستم تهویه قوی برای پایین نگه‌داشتن دمای سرورها ضروری است.

در این اماکن خطوط متعدد فیبر نوری با پهنای باند بالا بالاترین سرعت انتقال داده و اطلاعات را تأمین می‌کنند. تجهیزات پرسرعت مانند ابرکامپیوترها (Main Frame) و پردازنده‌های بسیار سریع و موازی بالاترین سرعت دسترسی را در اختیار می‌گذارند. سیستم‌های پیشرفته تنظیم دما و حرارت، تنظیم رطوبت و کنترل ترکیبات هوای محیط بهینه‌ترین شرایط را برای کار تجهیزات مهیا می‌سازند و تجهیزات مانیتورینگ دقیق، لحظه‌به‌لحظه وضعیت‌های مختلف را کنترل و بازنگری می‌کنند. بناهای مستحکم در اعماق زمین نه‌تنها توان تحمل شدیدترین زلزله‌ها را دارند، بلکه در مقابل قوی‌ترین بمب‌های هسته‌ای موجود آسیبی نمی‌بینند. سیستم‌های پشتیبان‌گیری، از اطلاعات در فواصل زمانی مشخص بر طبق آخرین تکنیک‌های موجود نسخه‌های پشتیبان تهیه می‌کنند

نفوذپذیری فیزیکی در مراکز داده باید از درصد امنیتی بالایی برخوردار باشد به‌طوری که گفته می‌شود دولت آمریکا به‌منظور ارتقای ضریب ایمنی مراکز اطلاعاتی خود بانک‌های اطلاعاتی و کارگزاران شبکه خود را در مکان‌های با امنیت بالا نگهداری می‌کند. بعضی از این اماکن محوطه‌های وسیعی در اعماق کوه‌های راکی، در نقاط پنهانی از اعماق صحراهای نوادا و آریزونا، در زیر یخچال‌های آلاسکا و در اعماق اقیانوس‌ها می‌باشند. این نقاط با شدیدترین تدابیر امنیتی حفاظت می‌شوند از طرف دیگر پیش‌بینی‌های ایمنی تهدیدات فیزیکی، ازجمله آتش‌سوزی و بلایای طبیعی را به حداقل رسانده است. تجهیزات حفاظتی، امکان دستبرد و یا آسیب هوشمندانه فیزیکی را کاهش داده است و پوشش‌های مخصوص، تجهیزات را از تهدید امواج مختلف از قبیل امواج ماکروویو و یا میدان‌های الکترومغناطیسی خارجی یا تولیدشده از خود تجهیزات محافظت می‌کنند.

 اقدامات لازم جهت ایجاد Data Center

  • طراحی اولیه platform و تهیه نقشه‌های فنی
  • اخذ مجوزهای لازم
  • تهیه تجهیزات سخت‌افزار (کامپیوترها، دستگاه ذخیره‌سازی اطلاعات)
  • تهیه تجهیزات شبکه و کابل‌کشی
  • تهیه تجهیزات برق اضطراری، ژنراتور و (UPS)
  • مستندات
  • برآورد هزینه
  • تأمین بودجه
  • سفارش، خرید و حمل
  • تأمین محل بررسی مخابراتی، ساختمان مناسب، خرید ساختمان
  • تأمین Link اینترنت مورد نیاز و خطوط تلفن
  • تهیه نقشه‌های لازم، Cabling، معماری، عملیات بنایی، کنترل و دسترسی، اطفاء حریق، برق اضطراری، UPS، ژنراتور، نصب شبکه برق
  • آماده‌سازی گروه اجرا و پشتیبانی (انتخاب، آموزش)
  • مدیریت سازمانی (آماده‌سازی و تدوین چارت سازمانی، روش‌ها، گردش عملیات)
  • نصب و راه‌اندازی تجهیزات
  • تست‌های اولیه و Stress Testing
  • ایجاد Call Center و مرکز پاسخگویی به مشترکان

 معیارهای طراحی یک دیتاسنتر

  • ضریب اطمینان و دسترسی بالا (High Availability)
  • سهولت در توسعه مرکز (Scalability)
  • راه‌حل‌های امنیتی (Security Solutions)
  • سهولت مدیریت (Manageability)
  • اجزای اصلی پیاده‌سازی (Data Center)

 نحوه در اختیار گرفتن یک سرور وب

پس‌ازاینکه متقاضی سرور، با شرایط قراردادی که Data Center مفاد آن را تنظیم کرده موافقت کرد، یک سرور در اختیار وی گذاشته می‌شود. بسته به نوع قرارداد سرور می‌تواند تنها شامل سیستم‌عامل و یا نرم‌افزارهای کمکی همچون نرم‌افزارهای FTP و یا Control Panel سایت باشد. در صورتی که این نرم‌افزارها بر روی سرور نصب نشده باشد، متقاضی خود باید این نرم‌افزارها را نصب کند. متقاضی اکثراً از طریق Remote terminal ها و یا نرم‌افزارهای خاصی مانند PCAnywere سرور خود را از راه دور کنترل می‌کند. پس از نصب و تنظیمات نرم‌افزاری، سرور آماده سرویس‌دهی می‌شود و بر حسب نیاز متقاضی استفاده می‌شود.

نکته قابل‌توجه، کنترل سرورها توسط متقاضی از راه دور است. با توجه به این موضوع مسئولیت کلیه مسائل و مشکلات سرور ازجمله از کار افتادن سرویس‌ها و نرم‌افزارها و یا حملات هکری به عهده متقاضی است. البته در شرایط خاص و پرداخت مبالغ معین متقاضی می‌تواند از خدمات Data Center استفاده کند.

هرچند در شرایط بحرانی همچون حملات گسترده که منجر به از کار افتادن تمامی سرورها شود، معمولاً Data Center برای سرویس‌دهی به‌تمامی سرورها به مشکل برخورد می‌کنند که در این صورت طبق اولویت‌های خود اقدام به رفع مشکل می‌کنند.

آیا امکان راه‌اندازی چنین مرکزی در ایران وجود دارد؟ این سؤالی است که در بخش بعد به آن می‌پردازم.

شرکت‌های ایرانی از روش‌های متفاوتی برای راه‌اندازی سایت‌های خود استفاده می‌کنند. برخی از امکانات ISP های داخلی استفاده می‌کنند. این روش علیرغم این که امکان پشتیبانی مناسبی را برای مدیر سایت فراهم می‌کند، اما از سوی دیگر به دلیل پایین بودن پهنای باند ISP های ایرانی و همچنین نامتقارن بودن اتصالات (پایین‌تر بودن پهنای باند ارسال نسبت به دریافت) و همچنین بالا بودن ترافیک در برخی ساعات خاص، عملاً باعث کند شدن سایت می‌شود.

روش دیگر، استفاده از امکانات شرکت‌های خارجی است که به روش‌های مختلفی انجام می‌پذیرد، این روش‌ها علاوه بر بالا بردن هزینه‌ها، مشکلات خاصی را برای سایت‌های ایرانی به وجود آورده است که از مهم‌ترین آنها می‌توان به مسائل امنیتی اشاره کرد که برای مدتی بزرگ‌ترین دغدغه مدیران سایتهای ایرانی بود.

 

 

 

Byadmin

ساختار بسیار جامع HPE Synergy

ساختار بسیار جامع HPE Synergy

HPE Synergy

Hewlett Packard Enterprise has developed a new type of “composable’ hardware that it claims will cut data center costs and slash the time it takes to spin up new applications.

Called HPE Synergy, it combines storage, compute and network equipment in one chassis, along with management software that can quickly configure the hardware automatically to provide just the resources needed to run an application, HPE said.

“HPE Synergy’s unique built-in software intelligence, auto discovery capabilities and fluid resource pools enable customers to instantly boot up infrastructure ready to run physical, virtual and containerized applications,” the company said.

Industry analysts who saw an early version of the product said they were largely impressed. But a lot depends on HPE’s ability to communicate the benefits to potential customers and deliver on the functionality it’s promising. It says Synergy will ship in the second quarter of next year, and it won’t release pricing until then.

HPE SynergyHPE

Five racks of HPE Synergy servers

The basic hardware is a frame 10 rack units high (17.5 inches) that can be ordered with various amounts of compute and storage. The frame also houses appliances that run the management software, including Synergy Composer and Synergy Image Streamer. Four frames can be stacked in a rack, and several racks can be lashed together.

Much of what’s new lies in the software, which provides the smarts to discover and assemble the pools of compute and storage. Detailed configurations for particular applications are saved as templates and deployed through Composer. When a template is launched, it configures the hardware programmatically, without human intervention, according to HPE, reducing the chance for errors and speeding up the process. The management software can can also store OS images and apply them when a server is configured, automating that process as well.

If a template for a configuration doesn’t exist, HPE developed a “unified API” that handles functions like the BIOS configuration, storage provisioning and other tasks to set up the hardware. If a dev ops team wants to start testing a new app, the unified API lets them type a single line of code to configure the system they need, according to HPE. That allows developers to work more quickly and prevents IT from being the bottleneck, the company says.

Richard Fichera, a principal analyst at Forrester Research, said Synergy should greatly reduce the time it takes IT departments to provision new systems.

“It solves a lot of the fundamental problems in provisioning the physical layer, for what is increasingly a dynamic infrastructure world,” said Fichera, who was director of HP’s blade systems strategy before joining Forrester five years ago.

The idea of a composable infrastructure isn’t new, said Gartner analyst Paul Delory, noting that Cisco uses the term to describe its UCS M Series servers. But HPE appears closest to delivering on its potential, he said — with the caveat that Synergy is still months from release. “I think what they’ve done is innovative,” he said.

HPE is aiming the product initially at large enterprises that want the flexibility of a cloud infrastructure but don’t want to move applications in the cloud, perhaps for security or compliance reasons. It’s eyeing big companies in areas like finance, healthcare and insurance as good candidates.

Synergy is the next step in the evolution of converged systems, in which customers buy a preconfigured, virtualized infrastructure. But converged systems are limited by the physical hardware in the box, says Paul Durzan, HPE vice president for Infrastructure Management and Orchestration Software.

“When you buy your resources, you’re buying a physical boundary. So if you run out of storage but not compute, you have to buy another box,” he said. Synergy solves the problem of stranded resources, Durzan says, because unlike converged systems, there are no fixed ratios of storage to compute; with Synergy, all capacity can be used, even if that means tapping storage modules two racks over.

The systems can still be virtualized, and HPE says it’s working with VMware, Microsoft, Puppet, Ansible and Chef to provide access to the Synergy API through their virtualization and automation tools.

“With Chef, for instance, you take these configuration templates and you essentially serve it up as a library into Chef,” Durzan said.

Synergy could enable companies to streamline purchase processes, Fichera said, because they’ll no longer need to order new hardware against specific application or capacity requirements; Synergy provides them greater flexibility to configure systems after they’re installed.

It’s a stepping stone on the way to a more fully composable system, which might allow individual processors and memory chips to be programatically assembled. That capability is limited today by Intel’s Xeon server processors, but when high-speed silicon photonic interconnects become a reality, servers may eventually become disaggregated down to the individual chip level, said IDC analyst Jed Scaramella.

Customers are interested in the concept of composable systems, he said, though many don’t know the name. He thinks Synergy will appeal initially to blade server customers, of which HPE has a lot. “Then they can go after Cisco and UCS,” he said.

“There will be some education barriers,” Fichera said, “but this is not a technology that people need to be convinced is good for them.”

Byadmin

خدمات مركز داده

خدمات مركز داده

اصولاً خدماتي كه ارائه‎دهندگان خدمات شبكه‎اي براي كاربران خود فراهم مي‎آورند، از لحاظ كيفيت و كميت در رده‎هاي مختلفي قرار مي‎گيرند. به عبارت ديگر،‌ نوع و حجم خدماتي كه ارائه مي‎شود، به طيفي از كاربراني بستگي دارد كه خواهان بهره‎برداري از آن هستند. به عنوان مثال، « ايجادكنندگان نقطة تماس بين‎المللي» 4 را در نظر بگيريد. اين نوع ارائه‎دهندگان خدمات «امكان اتصال و ارتباط پرظرفيت به شبكه‎هاي اطلاع‎رساني رايانه‎اي بين‎المللي را از طريق سيستم‎هاي ارتباطي براي زيرمجموعه‎هاي خود فراهم مي‎آورند». همانطور كه ملاحظه مي‎شود، با اينكه اين نوع ارائه‎دهندگان خدمات از توانايي‎هاي بسيار بالايي در عرصة فناوري اطلاعات و ارتباطات حوزة خود برخوردارند و زيرمجموعه‎هاي بسياري را تحت پوشش خود قرار مي‎دهند، اما خود در قبال شبكه‎هاي ارتباطات بين‎الملل يك زيرمجموعه يا به عبارت بهتر يك «كاربر» محسوب مي‎شوند و در حقيقت خود يك مصرف‎كنندة خدمات هستند. به همين ترتيب، « ارائه‎دهندگان خدمات دسترسي كم‎ظرفيت (رسا)» 5 كه به عنوان واسط ميان ايجادكنندگان نقطة تماس بين‎المللي و كاربران نهايي 6 يا مشتركين عمل مي‎كنند نيز از چنين وضعيتي برخوردارند.

به همين ترتيب مي‎توان گفت ارائه‎دهندة خدمات مركز داده نيز همان ارائه‎دهندة « خدمات ميزباني» 7 است كه از امكانات و قابليت‎هاي خدماتي بيشتري برخوردار است. به عبارت ديگر، خدمات مركز داده و خدمات ميزباني هر دو در امر «واگذاري فضاي لازم در شبكه‎هاي اطلاع‎رساني رايانه‎اي براي ذخيره و پردازش اطلاعات» فعاليت مي‎كنند، اما با اين تفاوت كه خدمات مركز داده ضرورتاً مي‎بايست از تجهيزات و امكانات پيشرفته‎تري برخوردار باشد و يك سري استانداردهاي فني و بخصوص امنيتي در آن لحاظ شده باشد. اين در حالي است كه يك كاربر به راحتي مي‎تواند به ارائة خدمات ميزباني بپردازد و فضاي در اختيار خود را با امكانات بسيار محدودتري در اختيار ديگران قرار دهد. حتي امروزه ارائه‎دهندگان خدمات دسترسي كم‎ظرفيت نيز به ارائة خدمات ميزباني روي آورده‎اند و در حد وسع خود، فضاي مناسبي در اختيار كاربران خود قرار مي‎دهند كه نمونة بارز آن را مي‎توان شبكة پست الكترونيك سايت yahoo برشمرد كه اخيراً به هر يك از كاربران خود 100 مگابايت فضا اختصاص داده است. اما اگر همين شبكه بخواهد در قالب يك خدمات مركز داده فعاليت كند، بايستي استانداردهاي فني و امنيتي مضاعفي را رعايت كند و مقررات قانوني بيشتري را رعايت كند كه در ادامه به آن خواهيم پرداخت.

Byadmin

راه اندازی SSH در سیسکو

راه اندازی SSH در سیسکو

راه اندازی SSH در سیسکو

راه اندازی SSH در سیسکو

یکی از متداولترین روش های اتصال به سخت افزارهای سیسکو استفاده از پروتکل telnet می باشد. حتما با telnet آشنایی دارید.
یک پروتکل که عموما برای مدیریت و کنترل سخت افزار ها از راه دور استفاده می شود. این پروتکل اطلاعات را به صورت clear text میان سرور و کلاینت عبور میدهد, که این امر باعث نا امنی زیادی می شود. چرا که به راحتی می توان با قرار دادن یک Packet capture مانند Wireshark تمامی Packet های عبوری را مشاهده و از اطلاعات آن سو استفاده کرد. البته روشهایی برای امن کردن آن مانند دسترسی تنها چند کامپیوتر خاص به telnet وجود دارد. اما باز هم نمیتوان امنیت آن را تضمین کرد.
یک راه حل مفید برای جایگزینی telnet استفاده از پروتکل SSH است. SSH یا Secure Shell پروتکلی است که اطلاعات را به صورت کد شده میان سرور و کلاینت رد و بدل میکند.
به صورت پیش فرض این پروتکل در روتر ها و سوئیچ های سیسکو غیر فعال است.
این جدول نشان دهنده IOS ها و سخت افزارهایی است که از پروتکل SSH پشتیبانی میکنند.

Router IOS

C1700      12.1(1) and later

C2600      12.1(1) and later

C3600      12.1(1) and later

C7200      12.1(1) and later

C7500      12.1(1) and later

Ubr920     12.1(1) and later

 

CatOS SSH
Cat 4000/4500/2948G/2980G (CatOS)                K9 images as of 6.1

Cat 5000/5500 (CatOS)                                     K9 images as of 6.1

Cat 6000/6500 (CatOS)                                     K9 images as of 6.1

Cat 2950                                                         12.1(12c)EA1 and later

Cat 3550*                                                       12.1(11)EA1 and later

Cat 4000/4500 (Integrated Cisco IOS Software)   12.1(13)EW and later

Cat 6000/5500 (Integrated Cisco IOS Software)   12.1(11b)E and later

Cat 8540/8510                                                 12.1(12c)EY and later, 12.1(14)E1 and later

 

NO SSH Support

Cat 1900                  no
Cat 2800                  no
Cat 2948G-L3            no
Cat 2900XL               no
Cat 3500XL               no
Cat 4840G-L3            no
Cat 4908G-L3            no

برای فعال سازی SSH ابتدا میبایست hostname و domain name را مشخص کنیم:

  • تغییرhostname
Router(config)#hostname PersianAdmins

 

  • مشخص کردنdomain name
vCenter(config)#ip domain-name router1.vcenter.ir

 

  • حالا باید یک RSA key pair برای روتر خود تولید کنیم. که با تولید این کلید به طور اتوماتیک SSH بر روی روتر شما فعال خواهد شد.
vCenter(config)#crypto key generate rsa

 

‏IOS از شما خواهد پرسید که طول این کلید چند بیتی باشد. که میتوانید از 360 تا 2048 انتخاب کنید. پیش فرض آن 512 است که توصیه میشود از کلید 1024 بیتی استفاده نمائید.
هم اکنون SSH بر روی روتر شما فعال است و میتوانید بوسیله نرم افزارهای مانند Putty به آن متصل شوید.
لینک دانلود putty:

 

http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe

 

شما میتوانید بعضی از تنظیمات مانند مدت زمان تبادل کلید ( بین SSH Server و SSH Client ) و تعداد دفعات تلاش برای وارد کردن username و Password را مشخص کنید. مدت زمان تبادل کلید ماگزیمم 120 ثانیه است که به صورت پیش فرض همان 120 ثانیه تنظیم گردیده و تعداد دفعات تلاش برای login 5 دفعه که به صورت پیش فرض 3 دفعه تعیین گردیده است.

vCenter(config)#ip ssh timeout 100
vCenter(config)#ip ssh authentication-retries 4

 

با دستور زیر هم میتوان اینترفیسی که کانکشن SSH به آن وارو میشود را مشخص کرد:

vCenter(config)#ip ssh source-interface f0/1

و برای log بر داشتن از کانکشن های SSH :

 

vCenter(config)#ip ssh logging events

 

برای غیر فعال نمودن SSH میتوانید از این دستور استفاده کنید:

 

vCenter(config)#crypto key zeroize rsa

 

شما میتوانید با دستور زیر وضعیت SSH را چک کنید:

 

vCenter#show ip ssh

 

برای مشاهده لیست کانکشن های متصل با SSH

 

vCenter#show ssh

 

بقیه تنظیمات SSH از تنظیمات  line vty 0 4 پیروی میکند. تنظیماتی مانند مدت زمان هر کانکشن که پیش فرض در صورت Idle بودن 10 دقیقه است و ماکزیمم 5 کانکشن همزمان پشتیبانی میکند.
ممکن است شما نیاز به مدت زمان زیادی برای باز بودن یک کانشن دارید. حتی اگر استفاده ای از آن نشود و از هر 10 دقیقه یکبار از وارد کردن Username و Password رنج میبرید. میتوانید با این دستور مدت زمان آن را زیاد کنید اما توجه داشته باشید که این کار از لچاظ امنیتی توصیه نمی شود:

vCenter(config)#line vty 0 4
vCenter(config-line)#exec-timeout 35

 

که این عدد میتوانید بین 0 تا 35791 دقیقه باشد.
در بعضی شبکه ها شما دارای تعداد زیادی روتر و سوئیچ هستید که میبایست با تمامی آنها کار کنید. اینجا یک مشکل به وجود می آید. اگر شما پسورد های مختلف روی آنها قرار بدید به خاطر سپردن آنها خیلی سخت خواهد بود و اگر همه را یکسان بگذارید از لحاظ امنیتی دچار مشکل خواهید شد. چرا که در صورت لو رفتن پسورد یک روتر شما تمامی روترهای خود را از دست خواهید داد.
برای حل این مشکل میتوانیم از یک Radius server استفاده کنیم. Radius دارای یک دیتا بیس است که لیست یوزرهای ما , مشخصات و صفات آنها در آن ثبت میشود. وقتی شما سعی میکنید که به یک روتر متصل شوید آن روتر یوزر و پسورد شما را به Radius میفرستد. اگر آنها درست بودند یک پیغام از Radius به روتر فرستاده میشود و روتر به شمااجازه ورود می دهد. که این کار مزایای دیگری نیز دارد.

  • شما میتوانید زمان ورود و خروج کاربران مختلف را ثبت کنید
  • تنها یک پسورد به خاطر می سپارید
  • میتوانید برای ورود به روتر زمان مشخص کنید
  • سطح دسترسی هر یوزر به روتر قابل کنترل است
  • با یکبار عوض کردن پسورد در تمامی روتر ها پسورد شما عوض خواهد شد

ابتدا میبایست مشخص کنیم که چه درخواست هایی به Radius فرستاده شود

 

vCenter(config)#aaa new-model
vCenter(config)#aaa authentication login shahin group radius local
vCenter(config)#aaa authentication enable default group radius

 

در خط دوم مشخص کرده ایم که چک کردن یوزر و پسورد ورود به روتر به radius برود اگر radius نبود از میان یوزرهای ساخته شده داخل خود روتر چک کند. ما میتوانیم متد های مختلف برای هر اکانتینگ  داشته باشیم. اگر بجای واژه shahin بنویسیم default آنگاه این دستور برای تمامی اینترفیس ها اعمال میشود. اما اگر یک اسم خاص بنویسیم میتوانیم هر اینترفیسی که میخواهیم را به این لیست اضافه کنیم.
خط سوم نیز تمامی درخواست های enable را به radius می فرستد با این تفاوت که روی تمامی اینترفیس ها اعمال شده و فقط از radius چک می شود. یعنی اگر radius قابل دسترس نبود از اطلاعات موجود در روتر استفاده نمی کند.
در مرحله بعد میبایست یک radius server برای روتر مشخص کنیم.

 

vCenter(config)#radius-server host 192.168.9.6  auth-port 1812 acct-port 1813 key 8888

 

که پورت 1812 برای authentication و 1813 برای Accounting مشخص شدند که اینها قرار دادی است و میتوان بسته به radius server آنها را تغییر داد. در آخر هم یک shared-key مشخص کرده ایم که در radius نیز باید آن را وارد کنیم که صرفا جهت بالا بردن ضریب امنیت است.
حال داخل line vty 0 4 مشخص میکنیم که از تنظیمات لیست shahin پیروی کند:

 

vCenter(config)#line vty 0 4
vCenter(config-line)#login authentication shahin

 

شما میتوانید از یک Radius server استاندارد مثل NttacPlus یا IBSng استفاده کنید. یک عدد RAS مشخص کنید و یک یوزر بسازید.
با آن یوزر میتوانید به روتر خود وصل شوید.
در تنظیمات دیدیم که enable نیز به radius فرستاده شد. شما میبایست یک یوزر با نام $enab15$ بسازید و یک پسورد برای آن مشخص کنید. وقتی که دستور enable را در روتر وارد میکنید روتر درخواست شما را با این یوزر به روتر خواهد فرستاد.
و آخرین نکته این که ممکن است در بعضی مواقع لینک ارتباطی شما تا radius دچار مشکل شود به همین دلیل شما قادر به ورود به روتر نخواهید بود. برای مرتفع کردن این مشکل میتوانید یک یوزر با privilege 15 بر روی روتر بسازید. با انجام تنظیمات بالا روتر ابتدا تلاش میکند که به radius متصل شود. در صورت عدم اتصال به radius به شما اجازه خواهد داد که با آن یوزر وارد روتر شوید.

 

vCenter(config)#username reza privilege 15 password 1234

 

و برای گزارش های radius از دستور زیر میتوانید استفاده کنید:

 

vCenter#show radius statistics

 

 

 

 

 

Byadmin

خرید سرور

خرید سرور

خرید سرور

خرید سرور

گروه فنی و مهندسی وی سنتر ارائه دهنده انواع سرورها و تجهیزات اچ پی HP

سرور اچ پی ، تجهیزات ذخیره سازی اچ پی

HPE ProLiant DL20 Gen9 Server
HPE ProLiant BL660c Gen9 Server Blade
HPE ProLiant DL580 Gen9 Server
HPE Apollo 6500 System
HPE ProLiant DL560 Gen9 Server
HPE ProLiant XL450 Gen9 Server
HPE Apollo 4520 E5-2690v4 2.6GHz 14-core 35MB-L SAS 800W RPS System
HPE Apollo 4200 Gen9 Server
HP Apollo r2000 Chassis
HPE ProLiant XL170r Gen9 Server
HPE ProLiant XL190r Gen9 Server
HPE ProLiant WS460c Gen9 Graphics Server Blade
HPE ProLiant ML110 Gen9 Server
HPE ProLiant XL250a Gen9 Server
HPE ProLiant DL60 Gen9 Server
HPE ProLiant DL80 Gen9 Server
HPE ProLiant DL120 Gen9 Server
HPE ProLiant ML150 Gen9 Server
HPE ProLiant XL750f Gen9 Server
HP ProLiant XL740f Gen9 Server
HPE ProLiant DL380 Gen9 Server
HPE ProLiant XL230a Gen9 Server
HPE ProLiant BL460c Gen9 Server Blade
HPE ProLiant DL360 Gen9 Server
HPE ProLiant DL160 Gen9 Server
HPE ProLiant DL180 Gen9 Server
HPE ProLiant ML350 Gen9 Server
HP Apollo 6000 Power Shelf
HP Apollo 8000 iCDU Rack
HP Apollo 6000 Chassis
HP G8 ML350p
HP G8 ML350p
HP G8 SL250s
HP G8 ML350p
HP G8 ML350p
HP G8 SL250s
HP G8 ML350p
HP G8 SL230s
HP G8 SL230s
HP G8 ML350p
HP G8 DL360p (670634-S01)
HP G8 DL360p (670635-S01)
HP G8 DL380p (670853-S01)
HP G8 DL380p (670852-S01)
HP G8 DL360p (646905-001)
HP G8 DL360p (646902-001)
HP G8 DL360p (670632-S01)
HP G8 DL360p (646901-001)
HP G8 DL380p (662257-001)
HP G8 DL360p (670633-S01)
HP DL380p G8 DL380p (642105-001)
HP G8 DL360p (646904-001)
HP G8 DL380p (670856-S01)
HP G8 DL360p (677199-001)
HP G8 DL380p (642121-001)
HP G8 DL360p (646900-001)
HP G8 DL380p (677278-001)
HP G8 DL380p (670857-S01)
HP G8 DL360p (677198-001)
HP G8 DL380p (670854-S01)
HP G8 DL380p (642119-001)
HP G8 DL160 (662084-001)
HP G8 DL380p (642120-001)
HP G8 DL380p (642106-001)
HP G8 DL160 (662083-001)
HP G8 DL160 (662082-001)
HP ProLiant BL460c Blade Server
HP ProLiant BL465c Blade Server
HP ProLiant BL480c Blade Server
HP ProLiant BL680c Blade Server
HP ProLiant BL685c Blade Server
HP Integrity BL860c Blade Server
HP Proliant DL120 G6 Server (end of sale)
HP Proliant DL140 G3 Server
HP Proliant DL145 G3 Server
HP Proliant DL160 G6 Server (end of sale)
HP Proliant DL165 G7 Server (end of sale)
HP Proliant DL180 G6 Server (end of sale)
HP Proliant DL320 G5 Server (end of sale)
HP Proliant DL320s Server
HP Proliant DL360 G5 Server (end of sale)
HP Proliant DL360 G6 Server (end of sale)
HP Proliant DL360 G7 Server (end of sale)
HP Proliant DL365 Server
HP Proliant DL370 G6 Server (end of sale)
HP Proliant DL380 G5 Server (end of sale)
HP Proliant DL380 G6 Server (end of sale)
HP Proliant DL380 G7 Server (end of sale)
HP Proliant DL385 G2 Server
HP Proliant DL385 G6 Server (end of sale)
HP Proliant DL385 G7 Server (end of sale)
HP Proliant DL580 G4 Server
HP Proliant DL585 G2 Server
HP Proliant ML110 G5 Server
HP Proliant ML115 G5 Server
HP Proliant ML150 G3 Server
HP Proliant ML310 G5 Server
HP Proliant ML350 G5 Server
HP Proliant ML350 G6 Server (end of sale)
HP Proliant ML370 G5 Server (end of sale)
HP Proliant ML370 G6 Server (end of sale)
HP StorageWorks D2D Backup Systems
HP StorageWorks Disk Array xp1024
HP StorageWorks Disk System 2120
HP StorageWorks Disk System 2405
HP StorageWorks Enterprise Virtual Array 3000
HP StorageWorks Enterprise Virtual Array 5000
HP StorageWorks 600 Modular Disk System
HP StorageWorks 20 Modular Storage Array
HP StorageWorks 50 Modular Storage Array
HP StorageWorks 60 Modular Storage Array
HP StorageWorks 70 Modular Storage Array
HP StorageWorks Modular Array 8000
HP StorageWorks Enterprise Modular Array 12000 FC
HP StorageWorks Enterprise Modular Array 16000
HP StorageWorks 6000 Virtual Library System
HP StorageWorks 9000 Virtual Library System
HP StorageWorks 12000 Virtual Library System
HP StorageWorks X1400 NAS
HP StorageWorks X1600 NAS
HP StorageWorks X1800 NAS
HP StorageWorks X3400 NAS
HP StorageWorks X3800 NAS
HP StorageWorks 4400 NAS
HP StorageWorks 9100
HP StorageWorks SFS
HP StorageWorks AiO1200r
HP StorageWorks AiO400
HP StorageWorks AiOb600c
HP StorageWorks Ultrium 960
HP StorageWorks Ultrium 460
HP Surestore Ultrium 230
HP Surestore Ultrium 215

HP G9 Servers
HPE ProLiant DL20 Gen9 Server
HPE ProLiant BL660c Gen9 Server Blade
HPE ProLiant DL580 Gen9 Server
HPE Apollo 6500 System
HPE ProLiant DL560 Gen9 Server
HPE ProLiant XL450 Gen9 Server
HPE Apollo 4520 E5-2690v4 2.6GHz 14-core 35MB-L SAS 800W RPS System
HPE Apollo 4200 Gen9 Server
HP Apollo r2000 Chassis
HPE ProLiant XL170r Gen9 Server
HPE ProLiant XL190r Gen9 Server
HPE ProLiant WS460c Gen9 Graphics Server Blade
HPE ProLiant ML110 Gen9 Server
HPE ProLiant XL250a Gen9 Server
HPE ProLiant DL60 Gen9 Server
HPE ProLiant DL80 Gen9 Server
HPE ProLiant DL120 Gen9 Server
HPE ProLiant ML150 Gen9 Server
HPE ProLiant XL750f Gen9 Server
HP ProLiant XL740f Gen9 Server
HPE ProLiant DL380 Gen9 Server
HPE ProLiant XL230a Gen9 Server
HPE ProLiant BL460c Gen9 Server Blade
HPE ProLiant DL360 Gen9 Server
HPE ProLiant DL160 Gen9 Server
HPE ProLiant DL180 Gen9 Server
HPE ProLiant ML350 Gen9 Server
HP Apollo 6000 Power Shelf
HP Apollo 8000 iCDU Rack
HP Apollo 6000 Chassis
HP G8 Servers
HP Proliant BL Blade Servers
HP Proliant DL Servers
HP Proliant ML Servers
HP StorageWorks Disk Arrays
HP StorageWorks NAS
HP Ultrium Tape Backup

شماره تماس: 88884268
ایمیل: Sales@vcenter.ir

قیمت گیری و خرید انلاین

 

 

Byadmin

استوریج Hitachi USP VM

استوریج Hitachi USP VM

Hitachi Universal Storage Platform VM

USP VM

Hitachi

Hitachi Universal Storage Platform™ VM (USP VM) blends enterprise-class functionality with a smaller footprint to meet the business needs of entry-level enterprises and fast-growing midsize organizations, while supporting distributed or departmental applications in large enterprises.
*End of Life

Get a Quote

Immediate Response

Hitachi Universal Storage Platform™ VM (USP VM) blends enterprise-class functionality with a smaller footprint to meet the business needs of entry-level enterprises and fast-growing midsize organizations, while supporting distributed or departmental applications in large enterprises.

Now, smaller organizations can enjoy the same benefits as large enterprises in deploying and managing their storage infrastructure in a way never possible before. The USP VM, powered by the Hitachi Universal Star Network™ crossbar switch architecture, delivers the innovative controller-based virtualization, logical partitioning, and universal replication for open systems and mainframe environments.

The industry’s highest-reliability and availability storage solution is backed by a set of storage and data services that include thin provisioning with Hitachi Dynamic Provisioning™ software, application-centric storage management, and logical partitioning, as well as simplified, unified data replication across heterogeneous storage systems.

An integral component of the Services Oriented Storage Solutions (SOSS) architecture from Hitachi Data Systems, the Hitachi USP VM provides the foundation for matching application requirements to different classes of storage. The Hitachi USP V packages and delivers critical services such as:

  • Thin provisioning
  • I/O load balancing
  • Nondisruptive data migration
  • Volume management across heterogeneous storage arrays
  • Security services (immutability, logging, auditing, and data shredding)
  • Business continuity services

Services Oriented Storage Solutions enable IT organizations to present business clients with a menu of storage attributes (such as performance, availability, cost and security) and charge for those services based on the client’s selection. Services Oriented Storage Solutions can lower costs, extend lifetime value and simplify management activities. The Hitachi Universal Storage Platform VM lets you deploy applications within a new framework, fully leverage—and add value to—current investments, and more closely align IT to your business objectives.

Features

  • Excellent performance: 1.2 million I/Os per second (IOPS), 13.3 GB/sec aggregate internal bandwidth
  • Superior scalability: up to 96PB of total storage capacity under management, including up to 105.7 of Fibre Channel (FC) internal storage or 236.3TB of SATA internal storage
  • Flash drives for exceptional performance of certain types of business critical applications
  • Encryption of data at rest for internal storage
  • Up to eight Virtual Storage Machines: logical partitions, dedicating cache, ports and internally and externally attached capacity to ensure application quality of service (QoS)
  • Superior multiplatform connectivity: up to 48 Fibre Channel, 24 IBM® ESCON® and 24 IBM FICON® host ports and network-attached storage (NAS)
  • Virtualization of internally and externally attached storage from Hitachi, EMC, IBM, Sun, HP and other manufacturers
  • Hitachi Dynamic Provisioning Software for thin provisioning of internal and virtualized external storage
  • Nondisruptive movement, copy and migration of data between storage, including other vendors, without interrupting the application
  • Universal replication across heterogeneous platforms for open and mainframe environments
  • Storage based fail over
  • Active workload balancing and tuning
  • Multi-protocol consolidation with Fibre Channel (FC), IBM FICON and ESCON and network-attached storage (NAS)
  • Single-pane-of-glass management with Hitachi Storage Command Suite software
  • Powered by the fourth generation Hitachi Universal Star Network crossbar switch architecture
  • Rackless option available

Benefits

  • Simplify operations with one set of tools for heterogeneous data management and replication
  • Reduce total cost of ownership (TCO), simplify administration, eliminate application interruptions, and reduce power and cooling requirements with Hitachi Dynamic Provisioning™ software
  • Protect your investment and extend the life of existing storage assets
  • Move, copy, and migrate data nondisruptively between heterogeneous tiered storage
  • Avoid resource contention and ensure application QoS with Virtual Storage Machines
  • Meet governmental compliance regulations and legal requirements to protect your most critical data
  • Archiving mainframe data to virtualized serial ATA (SATA)-based storage systems
  • Enables you to align storage resources with constantly changing business and application requirements

 

Byadmin

استوریج NetApp FAS2020

 

NetApp FAS2020 Universal Storage System

FAS2020

NetApp

NetApp® FAS2000 systems provide a powerful range of technologies and features based on Data ONTAP® to help increase storage utilization and the efficiency of your system and storage administrators.
*End Of Life

Get a Quote

Immediate Response

Whether you are responsible for a remote or branch office, a department, or a midsized enterprise, you are challenged more than ever before by shrinking budgets, overextended staff, and the need to do more with less. These challenges, coupled with the increasing complexity of your Windows® environment, can quickly eat into your budget and affect your productivity.

NetApp® FAS2000 systems provide a powerful range of technologies and features based on Data ONTAP® to help increase storage utilization and the efficiency of your system and storage administrators.

With new powerful FAS2040 systems and our preconfigured FAS2020 systems that include high-capacity drives at attractive prices, you can pick the perfect balance of price, performance, and features that best fits your needs.

Our common end-to-end unified storage architecture and breadth of optional software available via easy to deploy software packs makes it possible for you to add functionality to our systems quickly. Our new system manager based on Windows can cut setup time to under one hour.

Managing server and application sprawl on a shoestring budget is now a lot easier with the NetApp FAS2000 series.

  • Drive efficiency in your Windows environment with best-in-class technology in an affordable package
  • Adapt easily and affordably to growing storage needs with a new more powerful entry platform, flexible unified storage architecture and breadth of optional software
  • You can unburden your overextended IT staff with a storage system that is easy to acquire, deploy, and manage
  • You can reduce costs with preconfigured FAS2020 systems and lower your total cost of ownership for an entry system

FAS2000 Series Software Packs

FAS2000 systems include a robust set of data management software included with every system, plus optional software packs, which provide industry-leading storage efficiency and cost savings.

FAS2000 software packs provide the flexibility to take advantage of breakthrough capabilities, while maximizing value with a very economical solution.

  • Included software increases utilization through storage pooling and thin provisioning, reduces capacity requirements through deduplication and advanced storage efficiency features, and enables simplified management for storage and server administrators.
  • Foundation Pack enables restoration of any amount of data in seconds and provides automated, policy-based provisioning.
  • Protection Pack simplifies replication and DR and enables efficient disk-to-disk backup.
  • Application Pack enables integrated data management from key application toolsets, including Microsoft®, Oracle®, SAP®, and others.
  • Server Pack enables integrated data management for VMware®.
  • Advanced Pack enables instant, space-efficient cloning, as well as data permanence for compliance and regulatory requirements.
Byadmin

استوریج NetApp FAS8020

استوریج NetApp FAS8020

NetApp FAS8020 Enterprise Storage System

FAS8020

NetApp

NetApp FAS8000 Series scale-out storage systems offer exceptional flexibility and expandability in an extremely dense package. Integrated unified target adapter (UTA2) ports support 16Gb Fibre Channel, 10GbE, or FCoE, so your storage is ready on day one for whatever choices the future holds.

Get a Quote

Immediate Response

Accelerate Business Operations With Unified Scale-Out Storage

The demands of a data-driven business require a fundamentally new approach to storage with an integrated combina- tion of high-performance hardware and adaptive, scalable storage software that not only supports existing workloads, but also adapts and scales quickly to address new applications and evolving IT models.

FAS8000 enterprise storage systems are engineered specifically to address these needs. Powered by NetApp®  Data ONTAP®  and optimized for scale-out, the FAS8000 series unifies your SAN and NAS storage infrastructure. With proven data management capabilities, the FAS8000 has the flexibility to keep up with changing business needs while delivering on core IT requirements.

The FAS8000 features a multiprocessor Intel®  chip set and leverages high- performance memory modules, NVRAM to accelerate and optimize writes, and an I/O-tuned PCIe gen3 architecture that maximizes application throughput. Building on a decade of multicore opti- mization, Data ONTAP drives the latest cores and increased core counts to keep up with continuous growth in storage demands. The result is a flexible, efficient I/O design capable of supporting large numbers of high-speed network connec- tions and massive capacity scaling.

FAS8000 scale-out storage systems offer exceptional flexibility and expand- ability in an extremely dense package. Integrated unified target adapter (UTA2) ports support 16Gb Fibre Channel, 10GbE, or FCoE, so your storage is ready on day one for whatever choices the future holds.

Get More From Existing Storage Investments

Simplify your IT operations and deliver more value from existing storage with the only unified storage virtualization solution. FlexArray virtualization soft- ware extends the capabilities of the FAS8000 to include EMC, Hitachi, and NetApp E-Series arrays, consolidating management of your existing storage to simplify operations, while increasing efficiency, and providing superior functionality.

This creates a single storage manage- ment architecture that supports both SAN and NAS while simplifying man- agement and cloud integration.

Scale And Adapt To Meet Changing Needs

Your business is constantly changing. Your storage infrastructure should adapt and scale right along with it. With FAS8000 unified scale-out storage, you can optimize and accelerate your storage environment as needed. All FAS8000 storage is designed to scale as performance and capacity require- ments change. You can scale up—by adding capacity, adding flash acceler- ation, and upgrading controllers—and scale out. A single cluster can grow up to 24 nodes and 57PB of capacity with ease.

Because you can nondisruptively add or replace storage systems and components as well as mix and match different FAS models—scaling occurs without maintenance windows or the challenge of coordinating downtime across teams.

Unlock The Full Power Of Flash

Flash-accelerated FAS8000 storage systems deliver twice the performance of our previous generation storage— boosting throughput, lowering latency, and meeting stringent service levels with predictable high performance.

Data ONTAP on the FAS8000 simplifies flash management, resulting in more powerful hybrid storage. In hybrid FAS8000 configurations, flash functions as a self-managing virtual storage tier with up to 18TB of flash per HA pair and 216TB per cluster.

Hot data is automatically promoted to flash in real time, so you get the full benefit of flash performance. Flash integration extends to the host for the lowest possible latency. Flash can also be configured as persistent storage, including all-flash configurations with hundreds of SSDs.

Specifications

Max. Raw Capacity 1,920 TB
HDD Support FC, SAS, SATA, SSD
Max. FC Port Count 20
Max. GigE Port Count 20
Network Protocol Support CIFS, FC, FTP, HTTP 1.0 Virtual Host, HTTP 1.1 Virtual Host, iSCSI, NFS v2, NFS v3, NFS v4, PCNFSD V1, PCNFSD V2