Skip to Content

آرشیو

آشنایی با حملات DOS و DDOS

آشنایی با حملات DOS و DDOS

آشنایی با حملات DOS و DDOS

آشنایی با حملات DOS و DDOS

حملات DOS و DDOS زمانیکه اتفاق می‌افتد ترافیک غیرواقعی بر روی سایت شما افزایش می‌یابد و موجب مصرف بیش از حد منابع سرور می‌شود و بدین شکل باعث از کارافتادن سرور و سایت می‌شود. در این مقاله قصد داریم به آشنایی با حملات DOS و DDOS بپردازیم و همچنین شما را با روش‌های جلوگیری از حملات DOS و DDOS آشنا خواهیم کرد.

تعریف حملات DOS

آشنایی با حملات DOS و DDOS

DOS یا denial-of-service و DDOS یا distributed denial-of-service به حملاتی گفته میشود که نفوذگر با ارسال درخواست های بسیار به یک سرور یا کامپیوتر، باعث استفاده بیش از حد از منابع آن مانند پردازنده سرور، بانک اطلاعاتی، پهنای باند و … میشود به صورتی که سرور مجازی یا اختصاصی میزبان سایت دچار کندی شده که به دلیل حجم بالای پردازش سیستم دچار وقفه و اختلال و یا حتی قطعی کامل و از دسترس خارج شود.

این حملات طیف گسترده ای از منابع و سایت های مختلف را هدف قرار داده اند از سرورهای بانک ها تا سایت های خبری و … این حملات باعث ایجاد یک چالش بزرگ برای مدیران و کاربران این سیستم ها شده است.

آشنایی با حملات DOS و DDOS

تفاوت بین DOS و DDOS در این است که در حملات DOS هکر از یک سیستم به صورت مستقیم برنامه خود را اجرا و درخواست ها را ارسال میکند ولی در حملات DDOS هکر از چندین سیستم مختلف و یا کامپیوترهای موجود در شبکه برای اجرای برنامه خود استفاده میکند در این نوع حملات هکر امکان دارد از کامپیوتر شما برای حمله به سیستم دیگری استفاده کند به شکلی که کنترل کامپیوتر شما را به دست گرفته و از آن برای حمله به دیگر سرویس ها استفاده میکند.

هدف از هر دو حمله قطع دسترسی کاربران معتبر به سرویس هاستینگ و سرور مورد حمله، می‌باشد.

یکی از نشانه های حملات DDOS افت زیاد سرعت لود سایت و سرور میزبان می‌باشد.

روزانه انجام بیش از ۲۰۰۰ حمله DDOS در سرتاسر جهان توسط شبکه Arbor گزارش شده است.

طبق گزارش های ارائه شده در سطح جهانی، حدود یک سوم حوادثی که باعث از کارافتادگی و داون شدن سرورها میشود مربوط به حملات DDOS میباشد.

روش جلوگیری از حملات DDOS :

آشنایی با حملات DOS و DDOS

– برای جلوگیری از چنین حملاتی ابتدا لازم است از سیستم عامل های آپدیت شده و به روز استفاده شود.

– استفاده از برنامه فایروال قوی در سیستم ها و سرورها میتواند برای جلوگیری از چنین حملاتی مفید باشد. با استفاده از فایروال آی پی هایی که تقاضای زیادی به سرور ارسال کرده اند بلاک میشوند.

– نصب ابزارهای امنیتی و بروزرسانی آنها باعث کاهش آسیب پذیری سرور میشوند.

– چنانچه مدیر سرور از مصرف معمول منابع سرور آگاه باشد سریعا میتواند پی به وجود چنین حملاتی ببرد و آنها را برطرف نماید. یکی از اقدامات مناسب ، استفاده از یک سیستم مانیتورینگ کناسب می باشد.

– چنانچه کاربران مشکوک به انجام چنین حملاتی یا حملات مشابه شدند بهترین کار این است که این مورد را به مدیر سرور خود اطلاع دهند..!

ادامه مطلب

تاریخچه سرورهای سیسکو

تاریخچه سیسکو cisco

لن بزاک و سندی لرنر (دارای مدرک لیسانس از دانشگاه ایالتی کالیفرنیا، فوق لیسانس اقتصادسنجی از دانشگاه کلرمونت و فوق لیسانس علوم کامپیوتر از دانشگاه استنفورد)، زوجی که در بخش کامپیوتر دانشگاه استنفورد کار می‌کردند، Cisco را در سال ۱۹۸۴ تأسیس کردند. بزاک نرم‌افزار روترهای چند پروتکل را که توسط ویلیام یاگر(یک کارمند دیگر که کارش را سالها قبل از بزاک شروع کرده بود) نوشته شده بود تکمیل کرد. با وجود اینکه Cisco اولین شرکتی نبود که Router(رهیاب) طراحی و تولید می‌کرد، اولین شرکتی بود که یک Router چند پروتکل موفق تولید می‌کرد که اجازهٔ ارتباط بین پروتکل‌های مختلف شبکه را می‌دهد. از زمانی که پروتکل اینترنت (IP) به یک استاندارد تبدیل شد، اهمیت Routerهای چند پروتکل کاهش یافت. امروزه بزرگ‌ترین روترهای Cisco طراحی شده‌اند تا بسته‌های IP و فریمهای MPLS را هدایت کنند. در ۱۹۹۰، شرکت به سهامی عام تبدیل شد و سهام آن در بازار بورس نزدک عرضه شد. بزاک و لرنر با ۱۷۰ میلیون دلار از شرکت خارج شدند و بعد از مدتی جدا شدند. زمان انفجار اینترنت در ۱۹۹۹، Cisco شرکت Cerent واقع در کالیفرنیا را با قیمت ۷ میلیارد دلار خریداری کرد. این شرکت گرانترین خرید Cisco در آن زمان بود. تنها خرید گرانتر مربوط به ساینتیفیک آتلانتا می‌باشد. در اواخر مارس ۲۰۰۰، در اوج رشد دات کام، سیسکو با ارزش مالی بالغ بر ۵۰۰ میلیارد دلار ارزشمندترین شرکت دنیا بود. در سال ۲۰۰۷ نیز با ارزشی بالغ بر ۱۶۵ میلیارد دلار همچنان یکی از ارزشمندترین شرکت‌ها بود. با خرید شرکت‌های دیگر، توسعهٔ داخلی و همکاری با دیگر شرکت‌ها، Cisco به بازار بسیاری از قطعات دیگر شبکه (غیر از Router) راه پیدا کرده‌است، مانند Ethernet Switching، دسترسی از راه دور، Routerهای شعبه‌ای، شبکهٔ خودپردازهای بانک‌ها، امنیت، دیوار آتش، تلفن اینترنتی و غیره. در ۲۰۰۳، Cisco شرکت محبوب LinkSys تولید کنندهٔ سخت‌افزار شبکه کامپیوتر را خریداری کرد و آن را در صدر تولید کننده‌های قطعات مربوط به کاربران عادی گذاشت. «شرکت سیسکو سیستمز» (Cisco Systems) شرکت آمریکایی تولیدکنندهٔ تجهیزات شبکه (Network) است که مرکز آن در شهر سن‌خوزه، کالیفرنیا در ناحیه معروف به سیلیکان ولی در ایالت کالیفرنیا قرار دارد. این شرکت محصولات مربوط به شبکه و ارتباطات را طراحی می‌کند و با سه نام تجاری مختلف سیسکو، لینکسیس و ساینتیفیک آتلانتا به فروش می‌رساند. در ابتدا، سیسکو فقط روترهای چند پروتکل تولید می‌کرد ولی امروز محصولات سیسکو را در همه جا از اتاق نشیمن گرفته تا شرکت‌های ارائه دهنده خدمات شبکه می‌توان پیدا کرد. دید سیسکو این است «تغییر روش زندگی، کار، بازی و آموزش». شرکت سیسکو هم اکنون با ۵۱۴۸۰ کارمند دارای بازده ۲۸٫۴۸ میلیارد دلار در سال ۲۰۰۶ و سود خالص ۵٫۵۸ میلیارد دلار می‌باشد. شعار فعلی سیسکو این است: «به شبکه انسان خوش آمدید». شرکت سیسکو در سال ۲۰۰۳ موفق به دریافت جایزه ریاست جمهوری ران براون برای کیفیت عالی در روابط کارمندان و جامعه گردید. معاون ارشد شرکت سیسکو یک ایرانی‌تبار به نام محسن معظمی است.
تاریخچه سیسکو cisco
تاریخچه سیسکو cisco
شرکت آمریکایی Cisco Systems تولیدکنندهٔ تجهیزات شبکه، توسط زوجی به نام های لن بزاک و سندی لرنر در سال ۱۹۸۴ تأسیس گردید. بزاک با تکمیل نرم‌افزار روترهای چند پروتکلی توانست به عنوان اولین شرکتی که تکنولوژی تولید این Router ها را به دست یافته بود، موفقیت چشمگیری در تاریخ این شرکت ثبت نماید. امروزه بزرگ‌ترین روترهای Cisco برای هدایت بسته‌های IP و فریمهای MPLS طراحی شده‌اند. در ۱۹۹۰، با تبدیل این شرکت به سهامی عام، بازار بورس اقدام به عرضه سهام نمود و بزاک و لرنر با ۱۷۰ میلیون دلار از شرکت خارج شدند. زمان انفجار اینترنت در ۱۹۹۹، Cisco شرکت Cerent را با قیمت ۷ میلیارد دلار به عنوان گرانترین خرید مجموعه، از آن خود نمود. خرید و توسعه همکاری با سایر شرکت‌ها منجر شد تاCisco به بازار دیگر قطعات شبکه از جمله Ethernet Switching، دسترسی از راه دور، Routerهای شعبه‌ای، شبکه خودپردازهای بانک‌ها، امنیت، fire wall، تلفن اینترنتی و غیره راه پیدا نماید. این شرکت محصولات خود را با سه نام تجاری مختلف Cisco ، LinkSys و scientific atlanta به فروش می‌رساند. محصولات این شرکت در سه رده Enterprise، شرکت ها و کسب و کارهای کوچک و مصرف کنندگان خانگی قابل تقسیم بندی است. محصولات رده Enterprise این شرکت عبارتند از: شبکه های بدون مرز (Borderless Networks) از قبیل رده های مختلف روتر، سوئیچ، سیستمهای بی سیم، سیستمهای امنیت، شتاب دهنده های شبکه گسترده (WAN Acceleration) و تجهیزات مبتنی بر Media، همچنین تجهیزات مراکز داده و مجازی سازی در شبکه از قبیل مجتمع سازی پردازش (Unified Computing)، مجتمع سازی زیر ساخت ارتباطی (Unified Fabric)، سوئیچینگ در مراکز داده Data Center Switching و شبکه های ذخیره سازی اطلاعات (Storage Networking) و نیز تجهیزات Collaboration مانند IP Phone و IP Video و IP NGN (Next Generation Networks) همچنین رده محصولات کسب و کارهای کوچک، تجهیزات رده پایین تر در زمینه روتینگ، سوئیچینگ، امنیت، VOIP و … قرار گرفته است. رده محصولات مصرف کنندگان خانگی تحت برند Linksys به بازار هدف عرضه میگردد. شرکت سیسکو هم اکنون با سرمایه انسانی ۳۶٫۲۲۲ نفر در امریکا و ۳۵٫۶۱۱ کارمند در سایر کشورهای دنیا و ارزش سرمایه بازار بالغ بر ۱۳۵ میلیارد دلار مشغول به فعالیت می باشد .

سخت افزار روترهای سیسکو

در این مقاله قرار است ما بستر سخت افزاری روتر های سیسکو را بررسی نماییم . شرکت سیسکو روتر های خود را در انواع و مدل های مختلفی ارائه می کند که تفاوت این مدل ها در قابلیت های سخت افزاری آن ها نهفته است. به هر حال شما به عنوان یک مهندس و طراح شبکه باید با این نوع تفاوت ها آشنا باشید تا وقتی از یک سری خاص از روتر ها صحبت می شود، بدانید با چه ترکیب سخت افزاری سروکار دارید. مثلا وقتی بدانید در یک سری از روتر ها از ISDN پشتیبانی نمی شود دیگر وقت خود را برای تنظیم و پیکر بندی آن تلف نخواهید کرد. ذکر این نکته قابل اهمیت است که سیستم عاملی که با آن روتر های سیسکو را پیکربندی می نمایند و CISCO IOS نامیده می شود در اکثر محصولات یکسان می باشد و تمامی دستورات پیکربندی را پشتیبانی می کند و این خود شمایید که باید بدانید روترتان از چه قابلیت های سخت افزاری بهره مند است و با استفاده از این دستورات آن را راه اندازی و پیکربندی نمایید. می توان سخت افزار هر روتر سیسکو را یک نگاه خاص به دو بخش تقسیم کرد:
1-سخت افزارهای پایه و عمومی در کلیه روتر ها : سخت افزار عمومی هر روتر شامل CPU ، حافظه اصلی (RAM) ، پورت ها ، حافظه سریع و مقداری حافظه ROM خواهد بود.
2-سخت افزار ویژه و مختص به یک سری خاص : شامل نوع پورت ها و امکانات توسعه در آن سری می باشد و قابلیت های متمایزی را برای آن سری فراهم می آورد . روتر هایی که دارای اسلات هایی برای توسعه هستند به روترهای ماژولار معروف بوده و همین ویژگی باعث انعطاف پذیری روتر در مواجهه با نیازهای آینده شبکه می باشد.

تاریخچه سیسکو cisco

سخت افزار داخلی روتر سیسکو

تاریخچه سیسکو cisco

تاریخچه سیسکو cisco

تاریخچه سیسکو cisco

 

 پردازنده سیسکو

پردازنده ( CPU ) : پردازنده مسئوليت اجرای دستورالعمل ها در سيستم عامل سیسکو را برعهده دارد . مقداردهی اوليه ، عمليات روتينگ و غیره از جمله وظايف يك پردازنده می باشد . بسیاری از روتر های سیسکو از پردازنده های نوع RISC موتورلا خانواده 68000 استفاده می کنند که سرعتی در حدود 200 مگاهرتز را دارا می باشند. این پردازنده ها برای عملیات محاسباتی پیچیده ای که روتر بدان احتیاج دارد بسیار مناسب هستند. یکی از ویژگی های این نوع پردازنده ها آن است که با توان مصرفی بسیار پایین عملکرد مناسبی از خود نشان می دهند. از آنجایی که پردازنده ی روتر توان زیادی مصرف نمی کند لذا حرارت چندانی نیز تولید نخواهد شد. این ویژگی مهم باعث می شود که مسیریاب های سیسکو به فن های خنک کننده ی پردازنده نیاز نداشته باشند.

حافظه ROM سیسکو

حافظه ROM : این نوع حافظه ، پایدار و فقط خواندنی می باشد و مهمترين وظيفه آن ، تست و عيب يابی سخت افزار در زمان راه اندازی روتر و استقرار نرم افزار IOS از حافظه فلش به درون حافظه RAM می‌باشد . اطلاعات موجود در اينگونه حافظه ها را به شکل نرم افزاری نمی توان تغییر داد و در صورت نياز به Upgrade می‌بايست تراشه مربوطه را تعويض کرد . این حافظه در روتر برای ذخیره کردن برنامه های زیر استفاده می شود : برنامه Power on self test یا به اختصار ( POST ) که هنگام بالا آمدن روتر اجرا می شود و قسمتهای مختلف سخت افزاری روتر را چک می کند . برنامه Bootstrap Startup که مسئول راه اندازی روتر و فایل Mini IOS Software در صورتی که IOS موجود نباشد ، از این نسخه کوچک استفاده می شود.

حافظه اصلی سیسکو

حافظه اصلی ( RAM ) : از حافظه اصلی به منظور ذخيره اطلاعات جداول مسیریابی ، اجزا پيكربندی و غیره (که در مجموع Running Config نامیده می شوند) استفاده می‌گردد . در بعضی روترها ، حافظه RAM میزان فضای لازم برای اجرای نرم افزار IOS را نیز فراهم می نمايد . حافظه RAM به دو بخش حافظه پردازنده اصلی و حافظه ورودی و خروجی تقسيم می گردد . حافظه ورودی و خروجی ( Shared I/O ) توسط اينترفيس های شبکه ( کارت های شبکه LAN یا WAN ) و به منظور ذخيره موقت بسته های‌ اطلاعاتی استفاده می گردد. اطلاعات ذخیره شده در این نوع حافظه موقتی هستند و پس از خاموش كردن و يا راه اندازی مجدد روتر ، از آن حذف می گردد . اینگونه حافظه ها معمولا از نوع DRAM ( حافظه RAM پويا ) هستند.

تاریخچه سیسکو cisco

تاریخچه سیسکو cisco

حافظه پایدار سیسکو

حافظه پایدار ( NVRAM ) : این نوع حافظه از نوع حافظه های پرسرعت است و همانگونه که از نامش پیداست پایدار می باشد ، یعنی با خاموش شدن یا ریستارت شدن روتر اطلاعات آن از بین نمی رود . اطلاعات مربوط به فایل Startup Configuration روتر در این حافظه قرار می گیرد. فایل Startup Configuration در واقع همان فایل پیکربندی روتر است و تمام اطلاعات پیکربندی روتر که شما انجام داده اید را در خود دارد. سیستم عامل روتر سیسکو یا به اختصارIOS به هنگام Boot کردن روتر از روی این فایل تمام اطلاعات قبلی پیکربندی روتر را می خواند و آن اطلاعات را بر روی روتر اعمال می نماید.

حافظه فلش مموری سیسکو

حافظه فلش مموری (flash memory) : بیشتر روتر های سیسکو یک کارت مجزای فلش مموری دارند که می توان آن را جدا کرده و در صورت لزوم ارتقا داد. روتر از فلش مموری برای ذخیره سیستم عامل سیسکوبه صورت پایدار استفاده می کند. برخی از مدل های روترهای سیسکو مستقیماً از طریق حافظه فلش راه اندازی و اجرا می شوند ، در حالی که برخی دیگر از طریق RAM داخلی روتر اجرا می شوند و حافظه فلش فقط محل ذخیره سیستم عامل سیسکو می باشد. در شماره مدل مسیرباب های سیسکو هرگاه بعد از نام مدل علامت R درج شده باشد بدین معناست که راه اندازی و اجرای برنامه های روتر از طریق RAM داخلی انجام می شود.

سخت افزار خارجی سیسکو

تاریخچه سیسکو cisco

تاریخچه سیسکو cisco

بدنه روتر سیسکو

بدنه ( جعبه ، Case ) : شاید صحبت در رابطه با بدنه یک روتر عجیب به نظر برسد ، ولی باید توجه کرد که برای طراحی بدنه یک روتر موارد بسیاری مورد توجه قرار گرفته است تا استفاده از آن برای مهندسان شبکه راحت باشد. بدنه در روترهای سیسکو دارای دارای رنگ آمیزی خاصی است و آرم شرکت معمولا در جلوی بدنه و سمت راست قرار دارد . همچنین شماره سری مربوط به آن روتر در سمت چپ قرار می گیرد. معمولا روترهایی که در آن شماره سری و آرم شرکت در جلوی بدنه قرار می گیرند برای نصب در Rack طراحی شده اند و به مدل های تجاری از روتر های سیسکو تعلق دارند . البته در مدل هایی که برای شبکه های کوچک طراحی می شوند ، آرم و شماره سری بر روی وجه بالایی بدنه روتر قرار دارد و این نوع از روتر ها برای قرار گرفتن بر روی میز یا نصب بر روی دیوار طراحی شده اند. در روتر های سیسکو معمولا پورت های اتصال و دکمه خاموش و روشن در عقب بدنه قرار دارند و برای هر پورت یک جفت چراغ LED برای تعیین وضعیت پورت ها در کنار هر پورت در نظر می گیرند و به آنها “پانل وضعیت” می گویند . پانل وضعیت در روترهای تجاری ( Enterprise ) در پشت روتر و در روترهای خانگی و کوچک معمولا در جلو یا روی بدنه قرار دارد. این چراغ ها ( پانل وضعیت ) برای تشخیص اتصال درست کابل ها در هر پورت قرار می گیرند.

واسط های Interface روتر سیسکو

واسط های ( Interface ) اتصال به WAN : بسیاری از روتر های سیسکو قابلیت اتصال به WAN را دارند لذا در اینگونه روتر ها کارت توسعه WAN که به اختصار WIC نامیده می شود ، از قبل در محل مربوطه نصب شده است. اغلب کارت های اتصال به WAN شامل ISDN یا T1E1 می باشند و شما می توانید از طریق این پورت ها به شبکه های شهری و یا اینترنت متصل شوید. در اغلب روتر هایی که پورت اتصال به WAN را ندارند یک تیغه فلزی قابل برداشتن پشت آن ها وجود دارد که شما می توانید با برداشتن آن تیغه و قرار دادن یک کارت توسعه WAN در محل پورت مربوطه اقدام به ارتقا روتر خود نمایید. انواع کارت توسعه WAN که می توان در یک روتر سیسکو نصب و اضافه کرد به سری و مدل روتر بستگی دارد. روترها از اینترفیس SERIAL برای برقراری ارتباط با استفاده از تکنولوژی ISDN و از اینترفیس T1E1 برای برقراری ارتباط با استفاده از تکنولوژی خطوط استیجاری T1/E1 مخابرات بهره می برند و هر دو تکنولوژی ارتباط از بستر مخابراتی شبکه های شهری ( WAN ) برای رد و بدل داده ها استفاده می کنند . همچنین روترها می توانند برای اتصال به اینترنت از کارت توسعه مودم آنالوگ یا کارت توسعه ADSL استفاده کنند . البته باید توجه کرد که امروزه استفاده از تکنولوژی مودم آنالوگ برای اتصال به اینترنت منسوخ شده است.

تاریخچه سیسکو cisco

تاریخچه سیسکو cisco

شبکه های LAN روتر سیسکو

واسط های ( Interface ) اتصال به شبکه های LAN : از این نوع واسط ها برای اتصال روتر به شبکه های محلی مانند اترنت ، توکن رینگ و یا شبکه های محلی مبتنی بر فیبر نوری ( FDDI ) استفاده می شود . بسته به نوع و شماره سری یک روتر اینترفیس های متفاوتی برا اتصال به شبکه های محلی وجود دارند که از این میان می توان به Ethernet interface ، Fast Ethernet interface ، Gigabit Ethernet interface و همچنین به اینترفیس های مخصوص کابل های فیبر نوری اشاره کرد. اینترفیس های فوق دارای تراشه های كنترلی خاصی می باشند كه منطق لازم برای اتصال روتر به محيط انتقال شبکه محلی را ارائه می نمايند . در واقع عملکرد هر کدام از این نوع اینترفیس ها همانند کارت شبکه محلی می باشد.

پورت کنسول و AUX روتر سیسکو

پورت های کنسول و AUX : این پورت ها از مولفه هایی ست که در پشت روتر های سیسکو قرار دارند. پورت کنسول اولین راه برقراری ارتباط با روتر سیسکو محسوب می شود. از طریق وصل یک کابل مخصوص به نام Rollover Cable به این پورت می توانید روتر را به یک PC متصل کرده و از طریق آن کامپیوتر اقدام به پیکربندی روتر نمایید. پورت کنسول از لحاظ ظاهری شبیه به پورت RG45 می باشد اما تفاوت هایی از لحاظ کارکرد با آن دارد ، به همین دلیل برای اتصال کامپیوتر به پورت کنسول کابل مخصوصی وجود دارد که به همراه روتر به شما فروخته می شود. همچنین با استفاده از پورت Auxiliary یا به اختصار AUX شما می توانید یک مودم را به روترتان وصل کرده و کاربر نیز با اتصال به این مودم از طریق اتصال از راه دور اقدام به پیکربندی روتر نماید.

ادامه مطلب

سرور HPE ProLiant DL580 G10

سرور HPE ProLiant DL580 G10

سرور HPE ProLiant DL580 G10

سرور HPE ProLiant DL580 G10

یکی از محصولات قدرتمند و جدیدی که کمپانی HPE در زمینه سرور روانه بازار کرد سرورهای DL580 G10  می باشد . این محصول از جمله سرورهای ایمن و توسعه پذیر و 4P است که قابلیت های ویژه ای نظیر کارایی بالا ، دسترس پذیری آسان و مقیاس پذیری  را ارائه می دهد . سرور DL580 G10  علیرغم تمام امکاناتی که ارائه می دهد دارای فرم فاکتور 4U است ، در واقع قابلیت بهینگی فضای مورد استفاده در  رک را دارد .

پردازنده ای که این محصول قدرتمند پشتیبانی می کند Intel® Xeon® Scalable  است که عملکرد بالای 28% را ارائه می دهد .

” نکته حائــــــز اهمیت در این سرور این است که قدرت پردازش بیشتری را به نسبت نسل های قبلی خود  ارائه می دهد . علاوه بر این ، قابلیت افزایش رم 4DDR با باس 2666 تا 6 ترابایت را نیز  فراهم می کند . ” 

این سری از محصولات با پشتیبانی از  HPE OneView و HPE iLO 5 منجر به آسانتر شدن مدیریت خودکار به طور قابل ملاحظه ای شده اند .

سرور DL580 G10 جهت استفاده در سازمان های بسیار مهم و حیاتی که همواره با حجم انبوهی از دیتا مواجه هستند انتخاب مناسبی است . یکی از تفاوت های که این محصول با DL580 Gen9 دارد پشتیبانی از دیسک درایو 4.8x و NVMe درایو 4x می باشد .

معماری سرور DL580 G10 شامل مولفه های زیر  می شود :

پشتیبانی از 4 پردازنده Intel Xeon Scalable که هر کدام شامل 4 الی 112 هسته می باشند .

ارائه دیسک درایو 4.8x و NVMe درایو 4x

قابلیت افزایش SmartMemory DDR4   با باس 2666 تا 6 ترابایت جهت افزایش کارایی برنامه های حساس مربوط به داداه های حجیم

قابلیت گسترش قابل ملاحظه ای با اسلات های 16 PCIe

پشتیبانی از حداکثر 4 واحد پردازش گرافیکی ( GPUs ) full length/full height

اکنون  به شرح  ویژگی های کلیدی  سرور DL580 G10 می پردازیم :

کارایی مقیاس پذیر در فرم فاکتور قابل توسعه 4U

معماری بی نظیر و کاملی که در طراحی این سرور به کار رفته است شامل محاسبه 4P در فرم فاکتور 4U توسعه پذیر ، است . علاوه بر این از 4 پردازنده Intel Xeon Platinum  و Gold پشتیبانی می کند . کارایی که هر کدام از این پردازنده ها ارائه می دهند حداقل 28 درصد  و تعداد هسته هایی که ارائه می دهند 17 درصد ، بیشتر از نسل های قبلی است .

48 عدد اسلات DIMM که این سرور ارائه می دهد از DDR4 SmartMemory  با باس 2666 تا 6 ترابایت پشتیبانی می کند . DDR4 SmartMemory منجر می شود که عملکرد Workload و توان پردازشی به طور قابل ملاحظه ای بهبود یابد در حالیکه کاهش دادن داده های خراب و مدت زمان خرابی آنها همراه با افزایش خطای دستی می باشد.

به کار بردن آداپتور HPE FlexibleLOM در معماری سرور DL580 G9 یک نوآوری دیگر است که سرعت شبکه فابریک در رنج1GBE الی 25GBE  را ارائه می دهد . بنابراین شما به راحتی می توانید کسب و کار خود را در جهت نیازمندی های سازمان توسعه دهید .

نوآوری کمپانی هیولت پاکارد به همراه Intelligent System Tuning منجر به افزایش کارایی Workload می شود ، این امر به علت استفاده از پروفایل های سفارشی شده برای منابع داخلی است. علاوه بر این یکی دیگر از مزیت های این خلاقیت بهبود توان عملیاتی برای Workload هایی است که به تأخیر زمانی بسیار حساس می باشند.

قابلیت توسعه پذیری و دسترس پذیری برای چندین Workloads

سرور HPE DL580 G10 داری یک Tray  از پردازشگر های انعطاف پذیر می باشد که اجازه می دهد یک یا چند مورد از 4 پردازشگر بر حسب نیاز ، افزایش مقیاس داشته باشند ، علاوه بر این در هزینه های اولیه صرفه جویی شود . نکته حائز اهمیت دیگر پشتیبانی از معماری Flexible Drive Cage حداکثر تا 48SFF درایو SAS/SATA و حداقل 20 درایو NVMe می باشد که این سرور را متمایز تر از سرورهای نسل قبلی می کند .

این سرور از اسلات های 16PCIe 3.0 پشتیبانی می کند ، این اسلات ها شامل چهار واحد پردازش گرافیک  Full Length/Full Height می باشند. بنابراین کارت شبکه یا استوریج کنترلرها منجر به افزایش و سهولت در توسعه پذیری می شوند .

یکی از قابلیت های این محصول بهره بردن ، تا تعداد 4 پاور 800 یا 1600 وات می باشد که امکان افزونگی 2+2 را در رنج ولتاژ های مختلف فراهم می کند و کارامدی و در دسترس بودن دستگاه تا 96%  را تضمین می کند .

قابلیت اعتماد و امنیت  سرور hp dl580 g10

کمپانی HPE سرورهای استاندارد صنعتی خود را به همراه تراشه سیلیکونی سفارشی BMC (HPE iLO5) طراحی کرده است . این سرور ها از لحاظ فیزیکی برای بسیاری از Firmware های اصلی سرور از جمله HPE iLO، UEFI، IE، ME و SPLD تغییر یافته اند. قابلیتی که تراشه سیلیکون HPE  ارائه می دهد ایجاد یک ریشه Trillian سیلیکون واقعی محافظت شده می باشد .

میلیون ها خط از کد Firmware قبل از سیستم عامل سرور بوت می شوند  و به همراه  Runtime Firmware Validation ، توسط HPE iLO Advanced Premium Security Edition فعال می شوند، ارزش و درستی Firmware سرور هر 24 ساعت یک بار چک می شود ، علاه بر این Firmware اصلی سیستم مور د بررسی قرار می گیرد و این امری ضروری در این سناریو می باشد .

Secure Recovery قابلیتی است که اجازه می دهد ، Firmware سرور در مواجه با کدهای خطرناک به آخرین وضعیت ایمنِ تعریف شده و یا تنظیمات کارخانه برگردد .

گزینه های امنیتی مازادی که در دسترس سازمان ها قرار دارد به همراه (Trusted Platform Module (TPM ارائه می شود . این قابلیت منجر می شود که : از دسترسی های غیر مجاز به سرور پیش گیری شود ، ذخیره گاه های Artifact استفاده شده ایمن شوند و اعتبار پلت فرم های سرور بررسی و تأیید شود . لازم به ذکر است تأیید اعتبار مادامی صورت می گیرد که

مدیریت زیرساخت هوشمندانه جهت سرعت بخشیدن به IT Service Delivery

معماری سرور HP DL580 G9 همراه با نرم افزار HPE OneView  است . این نرم افزار منجر به سهولت مدیریت زیر ساخت سرور ، استوریج و شبکه می شود .

مجموعه ای از ابزارهای قابل دانلود که درون این محصول جای داده شده است ؛ جهت مدیریت Lifecycle سرورها قابل دسترس می باشند . از جمله این ابزارها می توان به موارد زیر اشاره کرد :

  • (Unified Extensible Firmware Interface (UEFI
  • Intelligent Provisioning
  • HPE iLO 5 to monitor and manage
  • HPE iLO Amplifier Pack
  • (Smart Update Manager (SUM
  • (Service Pack for ProLiant (SPP

سرویس های HPE Pointnext تمام مراحل IT journey را ساده تر کرده است . البته لازم به بیان است که متخصصان بخش مشاوره ای و ترانسفورماتور کمپانی HPE به خوبی چالش های سازمان را درک می کنند و در این راستا راهکارهای بهتری را طراحی می کنند . چرا که سرویس های حرفه ای ،  استفاده از راهکارها را سرعت می بخشند و از سرویس های عملیاتی پشتیبانی می کند.

راهکارهای سرمایه ای HPE IT به سازمان ها کمک می کند تا بتوانند به یک بیزینس دیجیتال IT که هم راستا با اهدافشان می باشد تبدیل شوند .

ادامه مطلب

بررسی سرور DL380G10

بررسی سرور DL380G10

بررسی سرور DL380G10

بررسی سرور DL380G10

ویژگی‌های کلی در سرور HPE DL380 G10

  • تامین امنیت بی‌نظیر با Silicon Root of Trust و ویژگی‌های امنیتی دیگر
  • پیشرو بودن در کارایی با وجود Persistent Memory یا حافظه‌های پایدار
  • استفاده از تکنولوژی نوآورانه Intelligent System Tuning یا IST
  • کیس ماژولار با انعطاف پذیری و  ظرفیت هارد درایوهای بیشتر
  • پشتیبانی از پردازنده‌های Intel Xeon Processor Scalable

 

 

ویژگی‌های جدید در سرور HPE DL380 G10

  • پشتیبانی از LFFهای 12 ترابایتی
  • پشتیبانی از SFFهای 15.3 ترابایتی
  • پشتیبانی از SATA RI SSDهای 7.68 ترابایتی
  • پشتیبانی از NVMe درایوهای 4 ترابایتی
  • پشتیبانی از PCIeهای 4 ترابایتی
  • پشتیبانی از کارت گرافیک‌های جدید AMD و NVIDIA
  • پشتیبانی از پردازنده‌های HPE Specific IST: شامل Gold 6143 و Platinum 8165

 

بررسی سخت‌افزاری سرور DL380G10

پردازنده

سرورهای نسل 10 اچ پی از پردازنده‌های سرورهای نسل 9 اچ پی یعنی اینتل زئون سری E5 پشتیبانی نمی‌کنند و به جای آن با پشتیبانی از چیپ‌ست جدید اینتل مدل C621 قادرند از پردازنده‌های جدید اینتل سری Scalable استفاده کنند. پردازنده‌های Intel Xeon Scalable دارای سری‌های Platinum 8100 ،Gold 5100 و Gold 6100 ،Silver 4100 و در نهایت Bronze 3100 است. این پردازنده‌ها بسته به نیازهای شما در زمینه تعداد هسته‌ها و ذخیره‌سازی، و یا هر دو می‌توانند بین 4 تا 28 هسته ارایه کنند. تعداد هسته‌های بیشتر در داخل یک کیس بالطبع قدرت پردازشی بالاتر، Containerها یا ماشین‌های مجازی بیشتری را فراهم می‌کند تا با همان یک کیس بتوان از حجم‌های کاری متنوع پشتیبانی کرد.

اچ پی در سرورهای نسل 10، برای افزایش و بهبود کارایی در حجم‌های کاری، تکنولوژی Intelligent System Tuning را ارائه داده که خود شامل سه تکنولوژی است. یکی از آنها Jitter Smoothing است تا توان عملیاتی در تمامی حجم‌های کاری بالا رود خصوصا حجم‌های کاری Latency-Sensitive مانند High Frequency Trading یا HFT که تراکنش‌هایی با سرعت بالا اجرا می‌شوند مانند تراکنش‌های بانکی. HFT در واقع پلت‌فرمیست که حجم زیادی از خرید و فروش را در زمان بسیار کم انجام می‌دهد مانند بانک‌ها، صندوق‌های سرمایه‌گذاری و غیره. تکنولوژی Workload Matching نیز یکی از اجزای تکنولوژی IST است که به وسیله آن می‌توان پروفایل‌های کاستومایز شده‌ای را برای تنظیم کردن منابع داخلی سرور استفاده کرد.

 

حافظه و رم

برای دستیابی به کارایی و سرعت بیشتر، هر پردازنده از 6 کانال حافظه که هر کانال، دو ماژول حافظه دارد، پشتیبانی می‌کند یعنی هر پردازنده 12 ماژول حافظه را کنترل می‌کند یعنی فناوری Six by Two استفاده می‌شود. در نتیجه در پیکربندی‌های دو پردازنده‌ای از 24 عدد DDR4 پشتیبانی می‌شود. در صورتی که یک پردازنده نصب شود، نیمی از اسلات‌های رم قابل استفاده هستند. حداکثر سرعت حافظه در سرورهای جدید نسل 10 اچ پی 2666 MT/s است اما به خاطر داشته باشید که سرعت حافظه بستگی به مدل پردازنده، نوع حافظه و پیکربندی حافظه دارد.

انواع حافظه‌ای که این سرورها پشتیبانی می‌کنند عبارتند از ماژول‌های (Unbuffered (UDIMM)، Registerder (RDIMM)، Load-Reduced (LRDIMM و (NVMe (NVDIMM. توجه داشته باشید که ترکیب انواع مختلف حافظه یعنی LRDIMM و RDIMM قابل پشتیبانی نیست.

سرورهای HPE DL380 G10 با پشتیبانی از 24 ماژول 128GB LRDIMM می‌تواند 3 ترابایت حافظه را فراهم کند که این مقدار با حافظه‌های 64 گیگابایتی به نصف تقلیل می‌یابد. ماژول‌های 16 تا 64 گیگابایتی نیز وجود دارند و تمام مدل‌های Pre-config از میزان حداکثر 3 ترابایت پشتیبانی می‌کنند. ماژول‌های HPE SmartMemory، تست شده و باکیفیت هستند و بالاترین سطح کارایی و پهنای باند را فراهم می‌کنند.

از آنجاییکه سرور HPE DL380 G10 از ماژول‌های حافظه NVDIMM هم پشتیبانی می‌کنند با استفاده از ماژول‌های 16 گیگابایتی در 12 اسلات، ظرفیت 192 گیگابایت فراهم می‌شود.

حافظه‌های پایدار یا Persistent Memory
حافظه‌های HPE Persistent Memory، سطوح بسیار بالایی از کارایی و Data Resiliency را برای دیتابیس‌ها و حجم‌های کاری تحلیلی فراهم می‌کنند. این حافظه‌ها عملیات Application Checkpoint را تا 27 برابر سریع‌تر و عملیات بازیابی یا Restores را تا 20 برابر سریع‌تر انجام می‌دهند. لازم به ذکر است که حافظه‌های پایدار اچ پی، سریع‌ترین حافظه‌های پایدار موجود در بازار در مقیاس TB-Scale هستند. تکنولوژی HPE Persistent Memory، اولین حافظه‌های دائمی و پایدار را در دنیا فراهم کرده‌اند که بر روی محاسبه پرولیانت‌های اچ پی تاثیر به سزایی دارند. زیرا حداکثر زمان Uptime را ارائه می‌دهند و در سرورهای نسل 10 تا 20 برابر، زمان restart time در دیتاسنتر کاهش یافته است.

تکنولوژی حافظه پایدار یا Nonvolatile DIMM، ترکیبی از سرعت و طول عمر DRAM با ذخیره‌سازی پایدار حافظه فلش است که نتیجه آن افزایش کارایی سیستم و قابلیت اطمینان است. این تکنولوژی همچنین هیبرید DIMM (Hybrid DIMM) نیز نامیده می‌شود و مزایای بسیاری را در زمینه سرعت و کارایی، هزینه و امنیت داده برای اپلیکیشن‌های سرور و استوریج کلاس انترپرایز فراهم می‌کند. همچنین برای شتاب‌بخشی اپلیکیشن‌ها نیز قابل استفاده است.

NVDIMMها برای محیط‌هایی که محاسبات آنها در مقیاس بالاست (hyperscale) ایده‌آل است یعنی محیط‌هایی که بر محاسبه مبنی بر کلود، تحلیل کلان‌داده‌ها، دیتابیس‌های High Performance و همچنین اپلیکیشن‌هایی با زمان تاخیر کم مانند High Frequently Trading یا HFT تمرکز دارند. (HFT در واقع پلت‌فرمیست که حجم زیادی از خرید و فروش را در زمان بسیار کم انجام می‌دهد یعنی تراکنش‌هایی با سرعت بسیار بالا اجرا می‌شوند مانند بانک‌ها، صندوق‌های سرمایه‌گذاری و غیره.) حافظه‌های NVDIMM برای اپلیکیشن‌های دیتابیسی و تحلیلی که محاسبه Substantial نیاز دارند، مناسب است.

از آنجاییکه این سرور دو پردازنده را پشتیبانی می‌کند و در سرورهای نسل 10، هر پردازنده از 6 اسلات NVDIMM پشتیبانی می‌کند، در هر کیس از 12 عدد حافظه دائمی NVDIMM می‌توان استفاد کرد. ظرفیت این حافظه‌ها نسبت به نسل اول آنها 2 برابر شده و سرور HPE ProLiant DL380 Gen10 برای هر سیستم حداکثر 192 گیگیابایت را فراهم می‌کند. چرا که NVDIMMهای 8 گیگابایتی جای خود را به NVDIMMهای 16 گیگابایتی داده‌اند.

 

استوریج و ذخیره‌سازی

سرورهای HPE DL380 G10 بسیار منعطف و سازگارند که دارای پیکربندی Modular Drive Bay هستند که امکان پشتیبانی از 19 عدد LFF یا 20 عدد NVMe به همراه 3 عدد double-wide GPU را دارد. اگر از mid-plane HD carrier استفاده شود، 4 عدد درایو LFF نیز به صورت داخلی و با قرارگیری در قسمت میانی و در بالای CPUها و ماژول‌های حافظه قابل استفاده است. می‌توان با استفاده از Drive Cageهایی که در قسمت پشتی نصب می‌شوند، هارد درایوهای SFF و LFF بیشتری نصب کرد. با وجود 12 عدد درایو LFF در قسمت جلویی، 3 عدد در قسمت پشتی و 4 عدد در قسمت میانی (228 ترابایت)، به همراه 2 عدد SFF در قسمت پشتی (7.68 ترابایت)، در کل از 231.84 ترابایت پشتیبانی می‌شود.

هارد درایوهای هلیومی جدید اچ پی که در آنها به جای هوا از گاز هلیوم استفاده شده است، تحول بزرگی در ظرفیت ذخیره‌سازی فراهم کرده‌اند که نتیجه آن عرضه ظرفیت‌های بالاتری در هاردهاست. ظرفیت‌های بی‌نظیری که اچ پی در هارد درایوهای جدیدش ارایه می‌دهد به صورت زیر است:

High capacity 12TB LFF drives
Large capacity 15.3TB SSDs
7.68TB capacity SATA RI SSDs
4TB capacity NVMe drives
4TB capacity PCIe accelerator cards
به تازگی در سرور HPE DL380 G9، از SAS SSDهای 15.3 ترابایتی پشتیبانی می‌شود که حداکثر ظرفیت ذخیره‌سازی را به 397.8 ترابایت رسانده است. در صورت استفاده از همین SAS SSDها در سرور HPE DL380 G10، حداکثر ظرفیت ذخیره‌سازی به 459 ترابایت می‌رسد. با افزایش ظرفیت NVMeها از 2 ترابایت به 4 ترابایت، در صورت استفاده از 20 عدد NVMe، ظرفیت 80 ترابایت فراهم می‌شود.

پیکربندی‌های مختلف کیس نیز قابل دسترسی است و بسته به نیازهای حجم کاری خود می‌توانید از پیکربندی‌های متفاوتی استفاده کنید:

8 LFF drive chassis with Universal Media Bay
12 LFF drive chassis + optional 4 LFF mid-plane or 3 LFF + 2 SFF rear mounted drives
24 SFF drive chassis + optional 6 SFF rear-mounted drives
8 SFF drive chassis with Universal Media Bay, + 2 optional front mounted SFF or NVMe drives
20 SFF NVMe drive chassis with partial population of box1 on the front of the system
برخی پیکربندی‌ها برای داشتن optical drive از Universal Media Bay پشتیبانی می‌کنند. در برخی پیکربندی‌ها ممکن است نیاز باشد Drive Cageهایی را در جای Expansion Riser قرار داد تا بتوان 6SFF و یا 2SFF و 3LFF را پشتیبانی کرد. اگر قرار است از 8 درایو NVMe استفاده کنید، فقط باید SFF Chassis را انتخاب کنید. کیس‌های 8-bay می‌توانند آپگرید شوند تا از 16 یا 24 درایو SFF پشتیبانی کنند. در صورت استفاده از 20 عدد درایو NVMe باید از HPE Smart Storage Battery نیز استفاده شود.

 

نکته قابل توجه در سرور HPE DL380 G10 این است که درایوهای uFF و 2 عدد درایو M.2 بر روی رایزر اصلی (Primary Riser) پشتیبانی می‌شود.

روی بورد سیستم و پشت منبع تغذیه، یک اسلات کارت MicroSD وجود دارد و ادمین‌ها میتوانند ماژول Dual Micro-SD را برای پشتیبانی از Failsafe Hypervisor (جلوگیری از بروز خطا در ماشین مجازی) نصب کنند.

کنترلر
در تمامی کیس‌ها، کنترلر نسل 10 و تعبیه شده S100i Smart Array وجود دارد که از 14 پورت SATA و Software RAID پشتیبانی می‌کنند. ادمین‌ها می‌توانند از کنترلرهای متنوعی که مخصوص پلت‌فرم نسل 10 ارایه شده‌اند و از RAIDهای مختلف پشتیبانی می‌کنند، بهره‌مند شوند.

کنترلر پیش‌فرض و تعبیه شده در این سرور مانند دیگر سرورهای نسل 10 اچ پی، کنترلر HPE Dynamic Smart Array S100i است که امکان استفاده از هارد درایوهای SATA با امکان پشتیبانی از Data، Boot و Media را فراهم می‌کند. این کنترلر نسل 10 اچ پی، اغلبِ نیازهای شما را برآورده می‌کند چرا که  انعطاف پذیری لازم را با انتخاب کنترلرهایی با سرعت 12 Gbps و امکان کار در هر دو حالت SAS و HBA فراهم می‌کند.

کنترلرهایی که در سرور HPE DL380 G10 پشتیبانی می‌شود به صورت زیر است:

HPE Smart Array S100i SR Gen10 SW RAID
HPE Smart Array E208i-a SR Gen10 Controller
HPE Smart Array E208i-p SR Gen10 Controller
HPE Smart Array E208e-p SR Gen10 Controller
HPE Smart Array P408i-a SR Gen10 Controller
HPE Smart Array P408i-p SR Gen10 Controller
HPE Smart Array P408e-p SR Gen10 Controller
HPE Smart Array P816i-a SR Gen10 Controller
نکته: Performance RAID Controllerها به باتری HPE Smart Storage Battery نیاز دارند که به صورت جداگانه فروخته می‌شود.

 کارت شبکه

سرور HPE DL380 G10 دارای کارت شبکه تعبیه شده 4x1GbE است که امکان انتخاب HPE FlexibleLOM یا PCIe را فراهم می‌کند تا فابریک یا پهنای باند شبکه شما بین 1GbE و 40GbE ارائه شود در نتیجه همراه با رشد و تغییر نیازهای کسب‌وکارتان رشد کنید. همچنین می‌توانید از فابریکی با PCIe کارت مناسب استفاده کنید.

سیستم‌عامل

سرور جدید HPE DL380 G10 علاوه بر سیستم‌عامل‌های سنتی، از Azure، Docker و ClearOS نیز پشتیبانی می‌کند.

اسلات‌های افزونه یا Expansionها

سرورهای HPE DL380 G10 حداکثر دارای 8 اسلات PCIe 3.0 هستند و برای اینکه هر 8 تای آن فعال باشند باید از دو رایزر استفاده کرد که در صورت استفاده از رایزر دوم باید پردازنده دوم نیز در پیکربندی لحاظ شود.

سرورهای HPE DL380 G10 می‌توانند حداکثر 5 عدد single-wide GPU و یا 3 عدد double-wide GPU پشتیبانی کنند در نتیجه انجام HPC یا همان High Performance Computing و Complex Animation را ممکن می‌کنند.

کارت‌های افزونه‌ی بیشتر، می‌توانند I/O را افزایش داده، پشتیبانی گرافیکی و HPC را ممکن کرده و استوریج‌های اینترنال و اکسترنال بیشتری را ارایه دهند.

منبع تغذیه

منابع تغذیه Flex Slot می‌توانند PSUهای مناسبی را برای پیکربندی‌های خاص سروری ارایه دهند و نتیجه این پیکربندی‌های متنوع، موضوع مهمی به نام صرفه‌جویی در مصرف برق است. نسل جدید PSUها نیز طوری آپدیت شده‌اند که کارایی 94 و 96 درصدی را فراهم می‌کنند. کولینگ در این سرورهای HP، در پیکربندی یک پردازنده‌ای با 4 عدد فن و در پیکربندی دو پردازنده‌ای با 6 عدد فن ممکن می‌شود. همچنین در پیکربندی‌های خاص که از نهایت ظرفیت هارد درایوها استفاده می‌شود، پیشنهاد می‌شود که از 6 عدد فن با حداکثر کارایی استفاده شود.

مدیریت

مدیریت در سرورهای نسل 10 اچ پی با وجود چیپ مدیریتی HPE iLO 5 آپگرید شده است. iLO 5 دسترسی Out of Band به سرور را فراهم می‌کند و می‌توانید با استفاده از مرورگر استاندارد، از راه دور به سرور خود متصل شوید. iLO 5.0 قابلیت‌های جدیدی را ارایه داده و داشبورد را ساده کرده و وضعیت سیستم را به طور خلاصه نشان می‌دهد (وضعیت سیستم دایما در حال رفرش شدن است). این چیپ مدیریتی نقش اساسی در راه‌اندازی و بوت سرور دارد، همچنین Setup ساده، مانیتورینگ سلامت سیستم و بررسی وضعیت برق و حرارت را نیز فراهم می‌کند.

HPE iLO استاندارد روی سیستم موجود است اما اگر بخواهید از ویژگی‌های مدیریتی بیشتری استفاده کنید، به راحتی می‌توانید آن را با خرید لایسنس آپگرید کنید. لایسنس‌های مختلفی که می‌توانید بر اساس نیازهای مدیریتی خود از آن استفاده کنید به صورت زیر است:

HPE iLO Essentials
HPE iLO Advanced
HPE iLO Advanced Security Edition
HPE iLO Scale Out
همانند نسل‌های قبلی سرورهای اچ پی، در سرورهای نسل 10 نیز HPE OneView همواره در کنار HPE iLO وجود دارد.

امنیت

فریمور اصلی سرور مستقیماً در سیلیکون قرار گرفته و تامین امنیت در سرورهای نسل 10 اچ پی به صورت تعبیه شده در چرخه عمر سرور وجود دارد که با تکنولوژی Silicon Root of Trust انجام می‌شود. میلیون‌ها کدخط‌های سروری توسط Run-Time Firmware Validation قبل از اینکه سیستم‌عامل سرور بوت شود، اجرا می‌شود که توسط HPE iLO Advanced Premium Security Edition فعال می‌شود. فریمور سرور هر 24 ساعت یکبار اعتبار فریم‌ور اصلی سرور را بررسی می‌کند.

اگر کدهای ناامن و نامعتبر تشخیص داده شوند، ویژگی Secure Recovery فریمور سرور را به آخرین حالت مناسب و یا تنظیمات کارخانه  برمی‌گرداند.

ماژول TPM یا Trusted Platform Module ویژگی دیگر امنیتی در سرورهای اچ پی است که در سرورهای نسل 10 اچ پی از نسخه TPM 2.0 استفاده می‌شود. این ماژول از دسترسی‌های غیرمجاز به سرور جلوگیری می‌کند و آرتیفکت‌ها و ابزارهایی را که برای اعتبارسنجی سرور لازم است را ذخیره می‌کند. مورد استفاده این آرتیفکت‌ها هنگامی است که در سرور باز شود و یا لاگ‌های Intrusion Detection kit ایجاد شود. یعنی وقتی درپوش سرور باز شده باشد، لاگ‌های Intrusion Detection Kit اعلام هشداری مبنی بر این جریان به ادمین شبکه صادر می‌کنند.

ادامه مطلب

بررسی سرور ML350G10 شرکت اچ پی

بررسی سرور ML350G10 شرکت اچ پی

بررسی سرور ML350G10 شرکت اچ پی

بررسی سرور ML350G10 شرکت اچ پی

بررسی سرور ML350G10 شرکت اچ پی

آیا به سروری قدرتمند برای دفاتر راه دور و SMB خود نیاز دارید؟ سرور HPE ProLiant ML350 Gen10 سروری ایستاده و دوپردازنده‌ای است که کارایی، ارتقاپذیری و قابلیت اطمینان بسیار بالایی دارد و این ویژگی‌ها باعث می‌شود برای SMBهای در حال رشد، دفاتر راه دور در کسب‌وکارهای بزرگ و دیتاسنترهای انترپرایزی مناسب باشد.
سرور HPE ProLiant ML350 Gen10 از پردازنده‌های جدید اینتل با نام Intel Xeon Scalable پشتیبانی می‌کند. همچنین حافظه‌هایی که در این سرور اچ پی استفاده می‌شود، حافظه‌های سرورهای نسل 10 است که از سرعت 2666 مگاهرتز و با ظرفیت 3 ترابایت پشتیبانی می‌کند. پس در واقع نسبت به حافظه‌های نسل قبلی که از سرعت 2400 مگاهرتز پشتیبانی می‌کرد، 11 درصد سریع‌تر هستند.

 

کیس این سرور اچ پی که قابل نصب در رک هم هست، بازطراحی و کوچک‌تر شده و با ارائه امکانات ارتقاپذیری می‌تواند انعطاف لازم برای رشد کسب‌وکار شما را فراهم کند. از 12Gb/s SAS، NVMe SSD و 4 کارت شبکه تعبیه شده یک گیگابیتی و بسیاری ویژگی‌های محاسباتی و گرافیکی، پشتیبانی می‌کند.

همچنین سرور HPE ProLiant ML350 Gen10 با پشتیبانی از HPE Pointnext و پیاده‌سازی آسان، امکان انتقال به کسب‌ وکار دیجیتالی با چابکی بیشتر و با همه محدودیت‌های موجود در بودجه IT را فراهم می‌کند.

ویژگی‌های جدید

پشتیبانی از پردازنده‌های جدید Intel Xeon Scalable – Full Stack
پشتیبانی از تکنولوژی نوآورانه Intelligent System Tuning یا IST
پشتیبانی از حافظه‌های DDR4 از نوع LRDIMM و RDIMM با سرعت 2600 MT/s و ظرفیت 8، 16، 32، 64 و 128 گیگابایتی با ظرفیت 3 ترابایت
تامین امنیت در سرورهای نسل 10 اچ پی با تکنولوژی Silicon Root of Trust و ویژگی‌های استاندارد کیس
بازطراحی و ارائه کیسی کوچک‌تر با قابلیت پشتیبانی از چند Drive Cage با هدف تامین ارتقاپذیری که شامل 8 عدد SFF Express Bay است تا بتواند از NVMe SSD ها پشتیبانی کند.
پشتیبانی از هارد درایوهای جدید 12TB SAS / SATA LFF HDD
پشتیبانی از ماژول‌های کارت گرافیک برای اپلیکیشن‌های Graphic-intensive مانند زیرساخت دسکتاپ مجازی (VDI) و یادگیری ماشین.
پشتیبانی از NVidia Quadro P4000 GPU
ارائه یک سرور کاملا عملیاتی با نرم‌ افزار ClearOS که نه تنها هزینه اضافی برای شما ندارد بلکه بسیار مناسب شماست. از راهکارهای متنوع، شامل Azure، Docker و ClearOS در کنار سیستم‌عامل‌های سنتی پشتیبانی می‌کند.
ارایه راهکارهای جدید SMB Solution SKU

بررسی سخت افزاری

پردازنده
سرور HPE ProLiant ML350 Gen10 از حداکثر دو پردازنده Intel Xeon Scalable پشتیبانی می‌کند که به ترتیب با پردازنده‌های سری برونز، 4 هسته و با پردازنده‌های سری پلاتینوم، 28 هسته را فراهم می‌کند که کارایی بی‌نظیری را ارایه می‌دهد. استفاده از این پردازنده‌ها، باعث افزایش 71 درصدی در کارایی و افزایش 27 درصدی در تعداد هسته‌ها (28cores/22 cores= 1.27 = 27%) نسبت به پردازنده‌های سرورهای نسل 9 می‌شود.

حافظه
با پشتیبانی از 24 اسلات حافظه می‌تواند از HPE DDR4 SmartMemory با سرعت 2600 MT/s پشتیبانی کند و در عین حال از Downtime و Data Loss جلوگیری می‌شود چرا که در سرورهای نسل 10 اچ پی از تکنولوژی Fast Fault Tolerance استفاده می‌شود یعنی در صورت بروز خطا می‌تواند به کار خود ادامه دهد. همچنین بهبود کارایی در محیط کاری و صرفه‌جویی در مصرف برق از ویژگی‌های دیگر این سرور اچ پی است.

انواع حافظه‌ای که این سرورها پشتیبانی می‌کنند عبارتند از ماژول‌های (Registerder (RDIMM و (Load-Reduced (LRDIMM. توجه داشته باشید که ترکیب انواع مختلف حافظه قابل پشتیبانی نیست. ماژول‌های HPE SmartMemory، تست شده و باکیفیت هستند و بالاترین سطح کارایی و پهنای باند را فراهم می‌کنند.

سرورهای HPE ML350 G10 با پشتیبانی از 24 ماژول 128GB LRDIMM می‌تواند 3 ترابایت، حافظه را فراهم کند که این مقدار با حافظه‌های 64 گیگابایتی به نصف تقلیل می‌یابد. ماژول‌های 16 تا 64 گیگابایتی نیز وجود دارند. همچنین پشتیبانی از 24 ماژول 32GB RDIMM می‌تواند 768 گیگابایت، حافظه را فراهم کند.

استوریج و ذخیره‌سازی

سرور HPE ProLiant ML350 Gen10 حداکثر از 24 هارد درایو SFF پشتیبانی می‌کند و اگر از SAS SSDهای 7.68 ترابایتی استفاده شود، حداکثر ظرفیت ذخیره‌سازی داخلی در این سرور فراهم می‌شود که برابر با 184.32 ترابایت است.

سرور HPE ProLiant ML350 Gen10 حداکثر از 12 هارد درایو LFF پشتیبانی می‌کند و اگر از SAS یا SATAهای جدید 12 ترابایتی استفاده شود، حداکثر ظرفیت ذخیره‌سازی داخلی برابر با 144 ترابایت فراهم می‌شود.

این سرور نسل 10 اچ پی همچنین از 8 عدد NVMe با ظرفیت 2 ترابایت پشتیبانی می‌کند ظرفیت 16 ترابایت را فراهم می‌کند.

سرور HPE ProLiant ML350 Gen10 می‌تواند گستره وسیعی از درایوها را پشتیبانی کند در نتیجه ارتقاپذیری و امنیت را در محیط‌های هیبریدی فراهم می‌کند، مثلا:

وقتی 8، 16 و 24 عدد درایو SFF با 8 درایو NVMe PCIe SSD ترکیب می‌شود.
درایو NVMe PVIe SSD، با 2 ترابایتظرفیت، اکنون با ظرفیت 4 ترابایت، ارائه می‌شود.
وقتی 4 تا 12 عدد درایو LFF از نوع هات‌پلاگ و غیر هات‌پلاگ را پشتیبانی می‌کند
کنترلر
در تمامی کیس‌ها، کنترلر نسل 10 و تعبیه شده S100i Smart Array وجود دارد که از 14 پورت SATA و Software RAID پشتیبانی می‌کنند. ادمین‌ها می‌توانند از کنترلرهای متنوعی که مخصوص پلت‌فرم نسل 10 ارایه شده‌اند و از RAIDهای مختلف پشتیبانی می‌کنند، بهره‌مند شوند.

کنترلر پیش‌فرض و تعبیه شده در این سرور مانند دیگر سرورهای نسل 10 اچ پی، کنترلر HPE Dynamic Smart Array S100i است که از هارد درایوهای SATA با امکان پشتیبانی از Data، Boot و Media را فراهم می‌کند. این کنترلر نسل 10 اچ پی، اغلبِ نیازهای شما را برآورده می‌کند چرا که  انعطاف پذیری لازم را با انتخاب کنترلرهایی با سرعت 12 Gbps و امکان کار در هر دو حالت SAS و HBA فراهم می‌کند.

کنترلرهایی که در سرور HPE ML350 G10 پشتیبانی می‌شود به صورت زیر است:

HPE Smart Array S100i SR Gen10 SW RAID
HPE Smart Array E208i-a SR Gen10 Controller
HPE Smart Array E208i-p SR Gen10 Controller
HPE Smart Array E208e-p SR Gen10 Controller
HPE Smart Array P408i-a SR Gen10 Controller
HPE Smart Array P408i-p SR Gen10 Controller
HPE Smart Array P408e-p SR Gen10 Controller
HPE Smart Array P816i-a SR Gen10 Controller

نکته: Performance RAID Controllerها به باتری HPE Smart Storage Battery نیاز دارند که به صورت جداگانه فروخته می‌شود.

اسلات‌های افزونه یا Expansionها

این سرور اچ پی با پشتیبانی از 4 کارت گرافیک، در اپلیکیشن‌های VDI و یادگیری ماشین، سرویس‌های اقتصادی، نظارت و امنیت، آموزش، تحقیقات علمی و تصویربرداری پزشکی، قابل استفاده است.

با وجود 8 اسلات افزونه PCIe و 6 پورت USB، قابلیت تبدیل به سرور رک‌مونت 5 یونیته و تنوع در منبع تغذیه، ظرفیت ارتقاپذیری بالایی را فراهم می‌کند.

کارت شبکه

با پشتیبانی از کارت شبکه‌های Embedded 4x1GbE و امکان انتخاب HPE PCIe standup با سرعت‌های 1GbE و 10GbE و 25GbE، در پهنای باند و فابریک شبکه انعطاف پذیری حاصل می‌شود که می‌توانید با نیازهای در حال تغییر کسب‌وکار خود همراه شده و رشد کنید.

نوآوری‌هایی در امنیت
سرور HPE ProLiant ML350 Gen10 از جمله سرورهای اچ پی است که با استفاده از تکنولوژی Silicon Root of Trust می‌تواند امنیت در سطح سیلیکون و سطح Firmware را فراهم کند.

میلیون‌ها خط کد فریمور قبل از بوت سیستم‌عامل اجرا می‌شود. Runtime Firmware Validation که بوسیله HPE iLO Advanced Premium Security Edition فعال می‌شود، این امکان را فراهم می‌کند که فریمور سرور هر 24 ساعت یک بار، اعتبار فریمور اصلی سیستم را بررسی کند.

Secure Recovery باعث می‌شود فریمور سرور بتواند در صورت تشخیص کدهای مشکوک به آخرین وضعیت بی‌عیب یا تنظیمات کارخانه برگردد.

یکی دیگر از قابلیت‌های امنیتی که در این سرور اچ پی قابل استفاده است، ماژول TPM یا Trusted Platform Module است تا از دسترسی‌های غیرمجاز به سرور جلوگیری کند. وقتی درب سرور باز می‌شود هم اخطارهایی را ارسال می‌کند. همچنین لاگ‌های Intrusion Detection kit و هشدارهایی که هنگام باز شدن درب سرور به ادمین ارسال می‌شود همگی راهکارهای اچ پی در تامین امنیت سرورهای نسل 10 است.

مدیریت
مدیریت در سرورهای نسل 10 اچ پی با وجود چیپ مدیریتی HPE iLO 5 آپگرید شده است. iLO 5 دسترسی Out of Band به سرور را فراهم می‌کند و می‌توانید با استفاده از مرورگر استاندارد، از راه دور به سرور خود متصل شوید. iLO 5 قابلیت‌های جدیدی را ارایه داده و داشبورد را ساده کرده و وضعیت سیستم را به طور خلاصه نشان می‌دهد (وضعیت سیستم دایما در حال رفرش شدن است). این چیپ مدیریتی نقش اساسی در راه‌اندازی و بوت سرور دارد، همچنین Setup ساده، مانیتورینگ سلامت سیستم و بررسی وضعیت برق و حرارت را نیز فراهم می‌کند.

HPE iLO استاندارد روی سیستم موجود است اما اگر بخواهید از ویژگی‌های مدیریتی بیشتری استفاده کنید، به راحتی می‌توانید آن را با خرید لایسنس آپگرید کنید. لایسنس‌های مختلفی که می‌توانید بر اساس نیازهای مدیریتی خود از آن استفاده کنید به صورت زیر است:

HPE iLO Essentials
HPE iLO Advanced
HPE iLO Advanced Security Edition
HPE iLO Scale Out
همانند نسل‌های قبلی سرورهای اچ پی، در سرورهای نسل 10 نیز HPE OneView همواره در کنار HPE iLO وجود دارد.

مشخصات فنی سرور HPE ProLiant ML350 Gen10

Processor:

Intel® Xeon® Scalable processors, 1 or 2, depending on model SKU
Processor family:

Intel® Xeon® Scalable 8100 series
Intel® Xeon® Scalable 6100 series
Intel® Xeon® Scalable 5100 series
Intel® Xeon® Scalable 4100 series
Intel® Xeon® Scalable 3100 series
Processor number: 1 or 2

Processor core available: 28 / 26 / 24 / 22 / 20 / 18 / 16 / 14 / 12 / 10 / 6 / 8 / 4, depending on model SKU

Processor cache: 38.50 MB L3 – 8.25 MB L3, depending on model SKU

Processor speed: 3.6 GHz, maximum depending on processor SKU

Form factor: 4U tower with rack conversion capability

Power supply type:

HPE Flexible Slot Redundant Power Supply modules 500W / 800W / 1600W, depending on model SKU
or HPE Standard 500W Non-Hot-Plug/non-RPS Power Supply
Expansion slots: 8-slots (x16, x8, x16, x8, x16, x8, x16, x8) as standard in 2P model.

Maximum memory: 3 TB with 128 GB DDR4 DIMM

Memory, standard: 16 GB (1 x 16GB) RDIMM or depending on model SKU

Memory slots: 24 DIMM slots

Memory type: HPE DDR4 SmartMemory

Memory protection features: Advanced ECC Memory Online Spare Mode Memory Lock Step Mode

System fan features:

Standard 2 fans, none-hot-plug Optional 4 additional fans, hot-plug and N+1 redundancy Reference QuickSpecs for config. detail.
Network controller: HPE Ethernet 1Gb 4-port 369i Adapter

Storage controller:

1 HPE Smart Array S100i and/or 1 HPE Smart Array P408i-a and/or 1 HPE Smart Array E208i-a, depending on model SKU
Weight: 21 Kg

Infrastructure management:

HPE iLO Standard with Intelligent Provisioning (embedded)
HPE OneView Standard (requires download) (standard) HPE iLO Advanced
HPE iLO Advanced Premium Security Edition
HPE OneView Advanced (optional)

 

ادامه مطلب

رمزگذاری داده ها با سرورهای IMB

رمزگذاری داده ها با سرورهای IMB

رمزگذاری داده ها با سرورهای IMB

رمزگذاری داده ها با سرورهای IMB

معمولاً نوع سخت افزار مورد استفاده سرورها جذابیت چندانی برای کاربران عادی ندارد و اکثر مردم حتی به این مسئله فکر هم نمی کنند. اما از سوی دیگر زمانی که مبحث امنیت داده ها مطرح می شود، نظر بی تفاوت ترین کاربران نیز به موضوع جلب خواهد شد.

مسئله امنیت داده به خصوص برای شرکت ها بسیار حائز اهمیت است چرا که از دست رفتن دیتا و یا نفوذ خلافکاران سایبری، هزینه زیادی روی دست صاحبان کسب و کار خواهد گذاشت.

IBM نیز با اطلاع از این موضوع، کامپیوترهای سرور جدیدی تحت عنوان «Z mainframe» را برای رمزگذاری تمامی داده های موجود در یک شرکت یا شبکه توسعه داده است.

سخت افزار جدید به قابلیت نابودی خودکار کلیدها مجهز شده است

جالب است بدانید که کامپیوترهای جدید سری Z می توانند روزانه تا 12 میلیارد تراکنش رمزگذاری شده را پردازش کنند، و در تمامی مراحل فعالیت نیز نسبت به نفوذ هکرها ایمن بمانند؛ چرا که سیستم جدید به قابلیت نابودی خودکار مجهز شده که در صورت تلاش بیرونی برای نفوذ، تمامی کلیدهای عبور را تخریب کرده و دسترسی به اطلاعات را غیر ممکن می کند. البته این کلیدها بعداً در شرایط امن دوباره بازسازی خواهند شد.

لازم به ذکر است که پیش از این نیز فرآیند رمزگذاری داده ها در ابعاد وسیع ممکن بود اما روش جدید IBM که آن را «رمزگذاری فراگیر» می خواند، بسیار به صرفه تر بوده و در مقابل سیستم های مبتنی بر معماری «x86» مشابه، سرعت 18 برابری را با هزینه 5 درصدی ارائه می دهد.

این موضوع زمانی اهمیت خود را نشان می دهد که بدانیم کمپانی IBM تامین کننده سخت افزار مورد نیاز برای پردازش بیش از 87 درصد از تراکنش های مالی کارت های اعتباری بوده و در نتیجه، بازار مناسبی نیز برای عرضه محصول جدید خود در اختیار دارد.

ادامه مطلب

سرورهای نسل 10 شرکت اچ پی

سرورهای نسل 10 شرکت اچ پی

کمپانی HP با ایجاد تفاوت های کلیدی پس از سرورهای Generation 9 خود تفاوت های بسزایی در سرورهای نسل 10 شرکت اچ پی ایجاد نموده است که این امکان را برای کاربران ایجاد مینماید تا با توجه به افزایش سازگاری و انعطاف پذیری مناسب ترین انتخاب را برای سازمان خود در اختیار داشته باشند که از آن جمله میتوان به سازگاری با تمام سیستم های IT موجود تا سیستم های Cloud base اشاره داشت.
سرورهای نسل ۱۰ اچ پی از امنیت بسیار بالایی برخوردارند می باشند و استفاده از حافظه‌های پایدار یا NVDIMM در آن نمایان است. دسترسی پذیری، کارایی، سرعت و امنیت منحصر بفرد در حافظه های این نسل مشهود است. همچنین سرعت و پهنای باند بیشتری نسبت به حافظه‌های نسل قبلی فراهم می‌کنند.
از ویژگی‌های پردازنده های سرورهای نسل ۱۰ اچ پی، میتوان به بهینه سازی عملکرد، بهبود امنیت، سرعت بخشیدن در حجم‌های کاری حساس و کارایی بالاتر، مصرف برق کمتر و کاهش زمان تاخیر در انتقال بلوک‌های ذخیره‌سازی بزرگ اشاره کرد.
کنترلرهای جدید با امنیت، ظرفیت فوق العاده وکارایی بالا در این نسل اضافه شد.

با تنوع بالایی که کمپانی اچ پی در سرور های خود ایجاد کرده است به مشتریان خود این امکان را داده که انتخابی مناسب با توجه به بودجه تعیین شده نسبت به سازمان خود را داشته باشند. در این خصوص مهندسین فنی شرکت وی سنتر آماده مشاوره فنی در خصوص فروش، نصب و راه اندازی سرورهای HP بر اساس سازمان، تعداد کاربران و سیستم های عامل قابل نصب و غیره، سعی در رفع نیاز مشتریان گرامی را دارند.

سرورهای ProLiant DL 325 GEN 10

سرور تک پردازنده با هزینه پایین و کارایی سرور اینترپرایز

سرورهای ProLiant DL 325 GEN 10

سرورهای نسل 10 شرکت اچ پی


HPE ProLiant DL325 Generation 10، یک سرور تک پردازنده، امن و کارآمد برای مجازی سازی و مبتنی بر تکنولوژی پردازنده های ADM است. شرکت HPE محصولات سری AMD خود را با تکنولوژی مبتنی بر AMD EPYC توسعه داده است، تا کارایی و عملکرد رده سازمانی را با هزینه بسیار کمتر به مشتریان ارائه دهد. این سرور می تواند پاسخگوی نیاز کاری سازمان¬های کوچک و نسبتاً بزرگ باشد.
این سرور تک سوکتی باعث شده است به جای پرداخت هزینه اضافی برای یک سرور دو پردازنده‌ای، کارایی مناسب یک پردازنده قوی ، عملکرد عالی حافظه، کارآیی مناسب در I/O و امنیت بیشتری را برای مشتریان فراهم آورد. این امر باعث می شود که این محصول دارای قیمت مناسب و اقتصادی باشد. سرور HPE ProLiant DL325 G10 کارآیی بیشتری را نسبت به رقبای دو پردازنده‌ای خود با صرف هزینه کمتر دارد و افزایش ۲۷ درصدی در سطح عملکرد Price-Performance به نسبت قیمت برای مشتریان به ارمغان می آورد. این سرور تک یونیت، دارای قابلیت Density است و از حداکثر ۳۲ هسته پردازنده، ۲ ترابایت حافظه و حداکثر ۴۰ ترابایت فضای ذخیره‌ سازی NVMe پشتیبانی می‌کند و برای کاربردهای مجازی¬سازی و حجم‌های کاری بالا با تکنولوژی Software defined storage یا SDS بهینه ‌شده‌ است.

سرورهای ProLiant DL 360 GEN 10

امنیت، چابکی، انعطاف پذیری در کنار ابعاد کوچک و ظرفیت بالا

سرورهای ProLiant DL 360 GEN 10

از جدیدترین تکنولوژی‌های روز دنیا با پردازنده‌های Intel Xeon Scalable با ۲۸ هسته، ۱۲GB SASو ۳ ترابایت حافظه رم ۲۶۶۶/MTs استفاده می‌کند. امنیت و کارایی، ابعاد کوچک و ظرفیت بالای این نوع از سرورها سبب شده است استفاده از این دستگاه ها در دیتا سنترها از اهمیت ویژه ای برخوردار باشد.
سرور DL360 G10 High Performance کارایی و تکنولوژی آن نسبت به نسل قبلی به مراتب بهتر شده است. یکی از این دلایل استفاده از جدیدترین نسل پردازنده های Intel Xeon Scalable می باشد. این سرور در مقایسه با مدلDL-380 G10 از ظرفیت حافظه یکسانی برخوردار است اما ظرفیت ذخیره سازی و گزینه های توسعه ای در آن کمتر است.

سرور DL360 Gen10 از امنیت، چابکی و انعطاف پذیری بالایی برخوردار است. با پشتیبانی از پردازنده‌های Intel Xeon Scalable می‌تواند تا ۷۱ درصد، افزایش بهره وری کارایی و تا ۲۷ درصد، افزایش تعداد هسته را فراهم کند. به علاوه حافظه‌های جدید HPE DDR4 Smart Memory که سرعت ۲۶۶۶ MT/s را ارائه می‌دهند، با افزایش ۳ ترابایت ظرفیت این امکان را برای کاربران HPE فراهم کرده است تا کارایی مدل DL360 تا ۶۶ افزایش یابد.
طراحی منحصر به فرد با انعطاف پذیری بیشتر که امکان ترکیب ذخیره‌ سازها را در یک کیس فراهم کرده و با این امکان ظرفیت بسیار بالایی در کنار حجم‌های کاری پویاتری را در اختیار کاربران خود قرار داده است. حفاظت، تشخیص و حذف با ویژگی‌های امنیتی تعبیه شده در HPE iLO 5، مانند Silicon Root of Trust،Runtime Firmware Validation و Secure Recovery فراهم است.

سرورهای ProLiant DL 380 GEN 10

انعطاف پذیری بی نظیر در ذخیره سازی، پشتیبانی از Containers، کلود، مجازی‌ سازی و اپلیکیشن‌های بیگ‌ دیتا

سرورهای ProLiant DL 380 GEN 10

HPE DL380 G10 سروری است که از دو پردازنده‌ پشتیبانی می کند، که نسبت به نسل قبلی خود ارتقا و جهش چشمگیری داشته است. این سرور با پشتیبانی از پردازنده‌های Intel Xeon Scalable ، تا ۷۱ درصد افزایش بهره وری و کارآیی و ۲۷ درصد افزایش در تعداد هسته ها را در اختیار کاربران قرار داده است. سرورهای DL380 G10 با در اختیار داشتن حافظه‌های HPE 2666 MT/s DDR4 که ۱۱ درصد نسبت به حافظه هایHPE 2400 MT/s سرعت بیشتری دارند، میزان۳ ترابایت حافظه را فراهم می‌کند. این سرورها از۱۲Gb/SAS 20 و تعداد ۲۰ اسلات NVMe پشتیبانی می‌کند.

  • افزایش امنیت با Silicon Root of Trust
  • توانمندی و کارایی بسیار بالا این نوع از سرور با استفاده از HPE Persistent Memory
  • پشتیبانی از جدید ترین نسل پردازنده های اینتل Processor Scalable Family (Platinum,Gold,Silver,Bronz)
  • سرور DL-380 G10 با انعطاف پذیری بالا با قابلیت افزایش ظرفیت
  • بهره وری از تکنولوژیIntelligent System Tuning

سرورهای ProLiant DL 385 GEN 10

نوآوری در امنیت، پرداخت هزینه کمتر برای مجازی سازی

سرورهای ProLiant DL 385 GEN 10

سرور HPE DL385 G10 آخرین سرور نسل ۱۰ است که در سال ۲۰۱۷ به بازار عرضه شده که از پردازنده‌های جدید AMD EPYC 7000 استفاده می‌کنند. به علت استفاده از این پردازنده‌ ها کارایی بی‌نظیری را برای کاربران اچ پی ای فراهم می‌کند. تمامی این پردازنده‌ها می‌توانند ظرفیت ۲ ترابایت حافظه را فراهم کنند. سرور HPE DL385 GEN10 با وجود تکنولوژی HPE Silicon Root of Trust امنیت را به شما هدیه می‌دهد.
تکنولوژی Secure Recovery این امکان را در اختیار کاربران خود قرار داده است که در صورت تشخیص کدهای نامعتبر، فریم‌ور سرور به تنظیمات کارخانه و یا آخرین وضعیت مطلوب و موجود، برگردد.
سازگاری سرورهای پرولیانت اچ پی با AMD EPYC قدم بزرگی برای AMD EPYC است و امکان استفاده از این پلت‌فرم را در انواع سازمان‌ها به وجود می‌آورد. نیاز بسیاری از شرکت‌ها این است که بتوانند امنیت و استانداردهای مدیریتی را برای هر سرور خود فراهم کنند. این استاندارد مدیریتی قبلا توسط شرکت اچ پی ساخته و تکنولوژی‌های آن مانندiLO وجود داشت. اما این امنیت جدید قابل توجه است. اچ پی EPYC را از سرورهایCloud Line خود به سرورهای پرولیانت خود آورده و این یعنی قدم بزرگی برای پیشرفت پلت‌فرم AMD EPYC .

  • سرور اچ پی DL385 G10 به طور کلی برای حجم‌های کاری نرم‌افزار محور مناسبند.
  • سرور اچ پی DL385 G10 از گستره وسیعی از سیستم‌ عامل‌ها پشتیبانی می‌کند، در نتیجه برای اغلب محیط‌ها سروری مناسب است.
  • از حافظه‌های HPE DDR4 SmartMemory با سرعت ۲۶۶۶ MT/s پشتیبانی می‌کند.

سرورهای ProLiant DL 560 GEN 10

ارتقا پذیر، امکانات فراوان در حجم کم و مناسب برای اپلیکیشن های دیتا سنتری و مجازی سازی

سرورهای ProLiant DL 560 GEN 10

سرور بسیار پرقدرت با طراحی بسیار متراکم و امکان استفاده از چهار پردازنده می باشد که می تواند اطمینان، امنیت و کارایی بسیار بالا را در یک شاسی ۲ یونیت برای شما فراهم سازد. این پردازنده ها امکان افزایش عملکرد را تا ۶۸% فراهم می کنند. همچنین با استفاده از حافظه های هوشمند ۲۶۶۶ MT/s HPE DDR4 تا حداکثر ۳٫۰ TB و ۸ درگاه ورودی/خروجی PCIe 3.0 و نرم افزارهای مدیریتی قدرتمند مانند HPE OneView و HPE iLO 5 هوشمندی، سادگی و مانیتورینگ را در مدیریت سرور ارائه می دهد.

سرورهای ProLiant DL 580 GEN 10

امن با قابلیت ارتقا پذیری، کارایی در حجم های کاری مختلف، صرفه جویی در انرژی

سرورهای ProLiant DL 580 GEN 10

محصولی قدرتمند، جدید و ایمن از کمپانی HPE است. این سرور مقیاس‌پذیری بسیار بالا، کارایی بالا ، دسترس پذیری آسان دارد و می تواند در مدت زمان طولانی کارهای سخت و سنگین را انجام دهد. یکی از ویژگی های بارز سرور HPE DL580 Gen10 قابلیت توسعه پذیری زیاد آن است که از ۴ پردازنده پشتیبانی می کند و قدرت پردازش بیشتری را به نسبت نسل های قبلی خود دارد . علاوه بر این ، قابلیت افزایش رم ۴DDR با ۲۶۶۶ BUS تا ۶ ترابایت را نیز فراهم می کند . یکی از تفاوت های که این محصول با DL580 Gen9 دارد پشتیبانی از دیسک درایو ۴٫۸x و NVMe درایو ۴ xمی باشد . سرور DL580 G10 علیرغم تمام امکاناتی که ارائه می دهد دارای فرم فاکتور ۴Form Factor U است، در واقع قابلیت بهینگی فضای مورد استفاده در رک را دارد. سرور HPE DL580 Gen10 از نرم‌ افزار مدیریتی HPE OneView وHPE iLO 5 استفاده می‌کند که سادگی در مدیریت را به همراه خود دارند.

ادامه مطلب

بررسی سرورهای HPE DL385 GEN10

بررسی سرورهای HPE DL385 GEN10

 

اچ پی که همواره امن‌ترین سرورها را ارائه می‌دهد، به تازگی سرور HPE DL385 GEN10 را به بازار عرضه کرده است که از پردازنده‌های جدید AMD EPYC 7000 استفاده می‌کنند. این سرورها برای پیاده‌سازی مجازی‌سازی و حجم‌های کاری حافظه‌ محور (Memory Centric) بسیار مناسب هستند زیرا برای پیاده‌سازی چنین پلت‌ فرمی، به پلت‌ فرمی همه‌ منظوره نیاز است.

بررسی تخصصی سرورهای HPE DL385 GEN10
کاربردهای سرور HPE DL385 GEN10

سازگاری سرورهای پرولیانت اچ پی با AMD EPYC قدم بزرگی برای AMD EPYC است و امکان استفاده از این پلت‌فرم را در انواع سازمان‌ها به وجود می‌آورد. نیاز بسیاری از شرکت‌ها این است که بتوانند امنیت و استانداردهای مدیریتی را برای هر سرور خود فراهم کنند. این استاندارد مدیریتی قبلا توسط اچ پی و تکنولوژی‌های او مانند iLO وجود داشت. اما امنیت مورد نظر به تازگی می‌تواند قابل توجه باشد. اچ پی EPYC را از سرورهای Cloud Line خود به سرورهای پرولیانت خود آورده و این یعنی قدم بزرگی برای پیشرفت پلت‌فرم AMD EPYC
این پردازنده ها با نام کامل AMD EPYC 7000 و در ۱۲ مدل معرفی شدند. منظور از معرفی، ارائه برخی اطلاعات و تائید کردن نامگذاری آنها است. AMD EPYC 7000 ها برای سیستم های کاری سرور طراحی شده اند و در برترین مدل دارای ۳۲ هسته و ۶۴ رشته پردازشی هستند. پیش بینی می گردد که AMD برای رقابت با پردازنده های ۲۸ هسته ای اینتل در پلتفرم Purley، قیمت پرچمدار خود را به ۴۰۰۰ دلار برساند. از جمله ویژگی های مهم پردازنده های AMD EPYC 7000 دست کم در مدل های پرچمدار می توان به موارد زیر اشاره کرد:
توان حرارتی ۱۸۰ وات،پشتیبانی از ۸ کانال DDR4 شامل ۱۶ جایگاه رم و قابلیت خواندن تا ۲ ترابایت RAM در هر CPU،پشتیبانی از ۱۲۸ مسیر PCIe جهت نصب انواع حافظه و کارت های توسعه و استفاده از فناوری Dedicated Security Subsystem
سرور HPE DL385 GEN10 به سبب استفاده از پردازنده‌های AMD EPYC 7000 کارایی بی‌نظیری را فراهم می‌کند. تمامی این پردازنده‌ها می‌توانند ۲ ترابایت حافظه را فراهم کنند.
این پردازنده‌ها می‌توانند ۸، ۱۶، ۲۴ و ۳۲ هسته را فراهم کنند و حداکثر از ۳۲ هسته، ۴ ترابایت حافظه و ۱۲ Gb SAS پشتیبانی می‌کنند. حداکثر کش و فرکانس قابل پشتیبانی توسط این پردازنده‌ها به ترتیب ۶۴ مگابایت و ۳٫۲ گیگاهرتز است.

این سرور اچ پی چیپ‌ست ندارد و از طراحی SoC یعنی System on Chip بهره‌مند است.


این پردازنده ها از رم های DDR4 با فرکانس ۲۶۶۷ مگاهرتز پشتیبانی خواهند کرد؛ در صورت اتصال دو CPU بر روی یک برد، ویژگی های SMT نیز فعال گشته و به عنوان مثال شاهد پردازش همزمان ۶۴ هسته و ۱۲۸ رشته پردازشی خواهیم بود. AMD اطلاعاتی را به برخی از پایگاه های داده منتقل کرده و مدعی آن است که پردازنده پرچمدار EPYC 7601 با قیمت ۴۰۰۰ دلار، ۴۷% سریع تر از پردازنده Intel Xeon E5-2699A v4 است. پردازنده Intel Xeon E5-2699A v4 در سال ۲۰۱۶ معرفی شد. همچنین پردازنده EPYC 7401 نیز تا ۵۳% سریع تر از پردازنده Intel Xeon E5-2680 v4 است.
ذخیره‌سازی کیس سرور HPE DL385 GEN10 ماژولار است یعنی از drive bayهای ماژولار Modular Drive Bay پشتیبانی می‌کند که قابلیت پیکربندی ۳۰ عدد درایو SFF و یا ۱۹ عدد درایو LFF و یا ۲۴ عدد درایو NVMeرا به همراه ۳ double-wide GPU دارد.
کنترلر HPE Smart Array S100i Software RAID که کنترلر تعبیه شده در سرورهای نسل ۱۰ شرکت اچ پی است، از embedded m.2 boot و USBهای داخلی پشتیبانی می‌کند در نتیجه امکان نصب سیستم‌عامل (lightweight OS) را بدون وجود Drive Bayهای ارزشمندی که در سرورهای HPE DL380 قابل استفاده است، فراهم می‌کند.
و در کنار دیگر کنترلرهای نسل ۱۰ اچ پی که بازطراحی شده‌اند و شامل کنترلرهای سری Essential و Performance هستند، می‌توان از ویژگی‌های فوق‌العاده‌ای که هم در حالت SAS کار می‌کند و هم در حالت HBA، استفاده کرد. در این سرور اچ پی درایوهای uFF نیز پشتیبانی می‌شود.

شکاف های توسعه

سرور HPE DL385 G10 در کنار پشتیبانی از ۴ کارت شبکه تعبیه شده ۱ گیگابیتی، قابلیت پشتیبانی از HPE FlexibleLOM و یا PCIe standup adapter را دارد در نتیجه پهنای باند انعطاف پذیری بین ۱GbE و ۴۰ GbE ارائه می‌دهد. پس خیالتان از رشد و افزایش نیازهای کسب‌وکارتان راحت باشد.
در این سرور اچ پی به منظور افزایش سرعت و شتاب در حجم‌های کاری، می‌توان از کارت‌گرافیک‌های قدرتمند double wide یا five single wide استفاده کرد.

نوآوری‌هایی در امنیت

سرور HPE DL385 GEN10 با وجود تکنولوژی HPE Silicon Root of Trust امنیت را به شما هدیه می‌دهد چرا که تنها اچ پی است که امنیت فوق‌العاده‌ای را در سطح سخت‌افزار و سیلیکون برای فریم‌ور اصلی فراهم می‌کند. میلیون‌ها خط از کدهای فریم‌ور، قبل از اینکه سیستم‌عامل سرور بوت شود، اجرا می‌شود. سپس با تکنولوژی Runtime Firmware Validation که در HPE iLO Advanced Premium Security Edition وجود دارد و می‌توان آن را فعال کرد، هر ۲۴ ساعت یک بار، اعتبار فریم‌ور اصلی سیستم بررسی می‌شود.
تکنولوژی Secure Recovery این امکان را فراهم می‌کند که در صورت تشخیص کدهای نامعتبر، فریم‌ور سرور به تنظیمات کارخانه و یا آخرین وضعیت مطلوب و موجود، برگردد.
از طرفی پردازنده AMD EPYC نیز ویژگی‌های امنیتی متفاوتی ارائه می‌دهد:
AMD secure processor
Secure processor and secure boot for malware rootkit protection
System Memory Encryption (SME)
Secure Encrypted Virtualization (SEV) hypervisors and guest virtual machine memory protection
Secure Move (e.g., encrypted) between enabled servers

 

از این ویژگی‌ها استفاده می‌شود تا بتوان قابلیت‌های اصلی امنیت را که شامل موارد زیر است، فعال کرد:

Secure Root-of-Trust
Secure Run
Secure Move

پلت‌فرمی که سرور HPE DL385 G10 ارائه می‌دهد کارایی، امنیت و انعطاف‌پذیری مورد نیاز شما را برای حجم‌های کاری انترپرایزی و Most Demanding فراهم می‌کند چرا که از ۶۴ هسته، ۳۲ اسلات رم، ۴ ترابایت حافظه و ۲۴ درایو NVMe پشتیبانی می‌کند در نتیجه می‌توان ماشین‌های مجازی کم‌هزینه‌ای را با امنیت فوق‌العاده پیاده‌سازی کرد.
این سرور اچ پی از گستره وسیعی از سیستم‌عامل‌ها پشتیبانی می‌کند در نتیجه برای اغلب محیط‌ها سروری مناسب است.

ایجاد ماشین‌های مجازی با ۵۰ درصد هزینه کمتر
اچ پی مدعی است که با استفاده از پلت‌فرم سرور HPE DL385 GEN10 می‌توان به ازای هر ماشین مجازی، ۵۰ درصد هزینه کمتری صرف کرد و در عین حال از ویژگی‌های امنیتی موجود در AMD EPYC بهره برد:

* تکنولوژی Secure Encrypted Memory: تمام و یا بخشی از حافظه می‌تواند رمزگذاری شود تا داده در برابر هک‌ها و نفوذها امن باشد.
** تکنولوژی Secure Encrypted Virtualization: ماشین‌های مجازی یا VMها و Hypervisor هر کدام به تنهایی رمزگذاری می‌شوند در نتیجه VMها از یکدیگر و از هایپروایزر خودشان، مجزا و ایزوله هستند در نتیجه داده از لحاظ دسترسی حفاظت می‌شود.

این سرور اچ پی به طور کلی برای حجم‌های کاری نرم‌افزار محور مناسبند مانند:

server virtualization
software-defined data center (SDDC)
software-defined data infrastructure (SDDI)
software-defined storage
Virtual Desktop Infrastructure (VDI) workspaces
HPC, Cloud and other general high-density workloads
General Data Infrastructure workloads that benefit from memory-centric or GPU

ادامه مطلب

بررسی تخصصی سرورهای اچ پی سری gen 10

 بررسی تخصصی سرورهای اچ پی سری gen 10

سرور اچ پی مدل Proliant DL380 gen 10 با دو پروسسور خود بعنوان جدیدترین محصول کمپانی اچ پی، عملکرد بهتر و قویتری در میان سایر رقیبان عرضه میکند و بهترین استاندارد های امنیتی سرورها را در جهان ارائه میکند. پلتفرم DL 380 gen 10 یک دیتاسنتر استاندارد برای حجم کاری زیاد و پردازش های چندگانه می باشد. در ادامه مقاله برای بررسی تخصصی با ما همراه باشید .

بررسی تخصصی سرورهای اچ پی سری gen 10

در میان ظاهری به روز و طراحی جدید قاب ، سرور DL 380 gen10 از پردازنده جدید شرکت اینتل بهره میبرد که مقیاس پذیری بالایی دارد که به منظور عملکرد، ارتقاء کیفیت و مقیاس پذیری بیشتر ، تعداد هسته بیشتری در اختیار قرار میدهد.

این سرور همه کاره به لطف انعطاف پذیری قابل توجهی که بر روی storage خود دارد به طور چشمگیری پذیرای تعداد زیادی از پردازش ها می باشد تا انواع گوناگون حجم کاری از قبیل سرور های ذخیره اطلاعات ،مجازی سازی ، رایانش ابری و بزرگ داده ها (big data) را ساپورت کند. همچنین ویژگی ای برای گسترش مموری ثابت و همچنین ظرفیت هارد ثابت وجود دارد که به طرز قابل توجهی در افزایش عملکرد دیتابیس و مموری برنامه هایی از قبیل Oracel دارد.

بررسی تخصصی سرورهای اچ پی سری gen 10

عملکرد

بر روی این پلتفرم ، پروسسور های سری Intel Xeon E5 ساپورت نمیشود، در عوض این سرور با چیپست جدید شرکت اینتل C621 تقویت شده است که خانواده گسترده از پروسسورها را ساپورت میکند از جمله سری 8100Platinum ، دو سری Gold 6100 و 5100 ، سری Silver 4100 و سری Bronze 3100 .که پروسسورهای جدید بسته به نیاز به تعداد هسته ، ظرفیت هارد و یا هر دو از 4 تا 28 هسته در اختیار قرار میدهند.

تعداد بیشتر هسته قدرت پردازش بیشتری تولید میکند و همچنین قدرت بیشتر برای نگهداری ماشین های مجازی بیشتر امکان پشتیبانی از حجم کاری زیادتر را بر روی یک شاسی برای ما فراهم می نماید .

یک منبع برق منعطف به کاربران این امکان را میدهد که دقیقاً همان مقدار برقی که برای تنظیمات سرور نیاز است در اختیار قرار گیرد. این یک ویژگی اساسی و مهم در کاهش مصرف برق به حساب می آید. نسل جدید منبع برق از 94 تا 96 درصد کارایی بهره مند میباشد.

سیستم خنک کننده این سرور تشکیل شده از بانکی از چهار فن در صورتی که فقط از یک سوکت پروسسور سرور استفاده شود.در صورت استفاده از هر دو پروسسور باید از شش فن برای خنک کردن استفاده شود . و در صورتی که داخل سرور با استفاده از تمام هارد دیسک ها و سایر سخت افزار ها پر شود پیشنهاد میشود از شش فن با عملکرد بالا استفاده شود.

بررسی تخصصی سرورهای اچ پی سری gen 10

مموری

 

بررسی تخصصی سرورهای اچ پی سری gen 10به منظور دست یابی به عملکرد سریع تر هر پروسسور از شش کانال مموری با دو ماژول مموری بر روی هر کانال پشتیبانی میکند.در مجموع دوازده مموری DDR4 توسط هر پروسسور کنترل میشود. اگر فقط یک CPU بر روی سرور نصب باشد تنها نیمی از DIMM slot ها در دسترس می باشد. در سرور های DL380 gen 10 سرعت رم تا 2666 MT/s ساپورت میشود اما باید به یاد داشته باشیم که سرعت حافظه رم تابعی از مدل پروسسور، مدل مموری و تنظیمات مموری است که بکار رفته است. در این سیستم ترکیب مدل مموری های از نوع مختلف پشتیبانی نمیشود.

در مجموع و در حالت کلی 3TB رم بصورت 24*128Gb بر روی این سرور پشتیبانی میشود. محصول اسمارت مموری توسط HPE بر روی این سیستم تست و تایید شده است تا بالاترین سطح از عملکرد و پهنای باند را در اختیار قرار دهد.

 

حافظه

سرور HP proliant DL380 Gen 10 از 190TB حافظه پشتیبانی میکند که 12 درایو LFF(3.5”) و همچنین از 4 درایو LFF داخلی پشتیبانی میکند که در بالای ماژول رم و پروسسور قرار میگیرد.

تنظیمات زیادی بسته به حجم کاری و نوع کاربری سرور در اختیار قرار دارد.

  • 8 LFF drive chssis with universal Media bay
  • 12 LFF drive chassis + optional 4 LFF mid-plane or 3LFF + 2 SFF rear mounted drives
  • 24 SFF drive chassis + optional 6 SFF rear-mounted drivers
  • 8 SFF drive chassis with universal Media bay + 2 optional front mounted SFF
  • 20 SFF drive chassis with partial population of box1 on the front of the system

 

تمامی شاسی ها یک Smart Array Controller مدل S100i دارند که از Raid Support نرم افزاری پشتیبانی میکند و پورت SATA برای 14 درایو را دارا می باشد. همچنین مدیران سیستم میتوانند انتخاب وسیعی از بین چندین Smart Array Storage Controller داشته باشند که اختصاصی برای DL 380 gen 10 طراحی شده است که از انواع مختلف Raid ها ساپورت میکند. همچنین یک اسلات میکرو اس دی کارت مجتمع روی بورد سیستم و پشت پاور قرار دارد که امکان نصب دو ماژول میکرو اس دی به منظور failsafe برای hypervisor ها نیز وجود دارد.

 

ماژول توسعه

بررسی تخصصی سرورهای اچ پی سری gen 10

حداکثر هشت ماژول PCIe 3.0 بر روی سرور DL 380 Gen10 وجود دارد. برای فعالسازی هر هشت ماژول به دو riser نیاز است که Riser دوم به پروسسور دوم نیاز دارد.

همچنین این سرور مجهز به چهار پورت کارت شبکه از نوع گیگ میباشد .

به منظور افزایش عملکرد محاسباتی و انیمیشن های پیچیده ، این سرور از پنج کارت گرافیک Single-wide یا سه کارت گرافیک double-wide پشتیبانی میکند.

ماژول های اضافی توسعه به طرز قابل توجهی در افزایش I/O ، پشتیبانی گرافیکی و عملکرد بالای محاسباتی اثر میگذارند.

 

مدیریت

مدیریت سرور DL 380 Gen10 به وسیله چیپ مدیریتی iLO 5.0 به روز رسانی شده است.

iLO 5.0 دسترسی خارج از گروه را در اختیار شما قرار میدهد و همچنین دسترسی از راه دور را از یک وب بروزر استاندارد را برای شما فعالسازی می نماید.

iLO 5.0 توانایی جدید و داشبورد ساده شده و همچنین وضعیتی از سیستم را بصورت مداوم به نمایش در می آورد.

iLO 5.0 ویژگی هایی مانند بوت شدن ساده و روان ، چک کردن سلامت سخت افزار و وضعیت برق و دمای داخل سرور را پشتیبانی میکند اما برای دریافت اطلاعت بیشتر و پیشرفته تر و مدیریت قدرتمندتر این چیپ مدیریتی با استفاده از خرید لایسنس میتواند امکانات پیشرفته را در اختیار قرار دهد.که بسته به نیاز مدیریتی خود میتوانید از انواع مختلف essential ، advanced ،Advanced security و scale out استفاده نمایید.

 

خلاصه

سرور HP Proliant DL 380 Gen10 نماینده ای به روز از نسل های قدیمی تر این کمپانی می باشد. با بهره گیری از نسل جدید پروسسور های مقیاس پذیر اینتل میتواند عملکرد چشمگیری داشته باشد و تا 27 درصد افزایش در تعداد هسته را شامل شود.

تکنولوژی اسمارت مموری جدید HP نرخ جابجایی اطلاعات را تا 2666 MT/s افزایش داده است که در مقایسه با مموری DDR4 نسل قبل که نرخ جابجایی اطلاعات در آن 2400 MT/s بود افزایش 11 درصدی در سرعت انتقال داده را شاهد هستیم.

ادامه مطلب

25 نکته برای بالا بردن امنیت سرورهای لینوکس

25 نکته برای بالا بردن امنیت سرورهای لینوکس

25 نکته برای بالا بردن امنیت سرورهای لینوکس

Linux-Security-and-Hardening

همیشه گفته می شود که لینوکس در حالت عادی تا حدی ایمن است. اگرچه، لینوکس مدل امنیتی خود را به صورت پیشفرض دارد، اما نیاز است که مطابق با خواسته های شما سازگار شود و به این ترتیب امنیت بیشتری به وجود می آید. لینوکس از لحاظ مدیریتی پیچیده تر است اما انعطاف پذیری و تنظیمات بیشتری را در اختیار می دهد.

ایمن سازی سیستم از هکرها یک وظیفه ای چالش برانگیز برای مدیران IT است. این اولین مقاله مرتبط با “چگونگی ایمن سازی لینوکس باکس” و یا “سخت سازی لینوکس باکس” است. در این نوشته 25 نکته کاربردی را برای ایمن سازی سیستم لینوکسی شما ارائه می دهیم و امیدواریم که برای شما در ایمن سازی سیستم های لینوکسی مفید باشد.

  1. امنیت فیزیکی سیستم: گام نخست غیر فعال سازی بوت  CD/DVD از Bios  سیستم ، تجهیزات بیرونی، فلاپی درایو تنظیم نمایید. سپس، پسورد BIOS را تنظیم کرده و همچنین پسورد GRUB را برای محدود کردن دسترسی فیزیکی به سیستم خود فعال نمایید.
  2. پارتیشن بندی دیسک: مهم است که پارتیشن های متعددی برای بدست آوردن امنیت بالاتر داده در موارد اتفاقات پیش بینی نشده داشته باشید. با ایجاد پارتیشن های متعدد، داده می تواند جداسازی و گروه بندی شود. وقتی که تصادف غیر منتظره اتفاق می افتد، فقط داده ها در یک پارتیشن خاص آسیب می بینند، در حالی که دیتا در دیگر پارتیشن ها بدون آسیب می مانند. شما باید مطمئن شوید که پارتیشن های زیر را دارید و سایر اپلیکیشن ها باید در یک فایل سیستم مجاز تحت/opt نصب گردند.
/
/boot
/usr
/var
/home
/tmp
/opt
  1. پکیج ها را حداقل کنید تا آسیب پذیری به حداقل برسد

آیا واقعا می خواهید تمام سرویس ها را نصب کنید؟ پیشنهاد می گردد که از نصب پکیج های بدون استفاده پرهیز کنید تا از آسیب پذیری در پکیج ها جلوگیری کنید. این ممکن است ریسک آسیب در یک سرویس را که می تواند منجر به آسیب به سایر سرویس ها شود را به حداقل برساند. سرویس های بدون استفاده را یافته و آنها را حذف و یا غیر فعال کنید تا آسیب پذیری به کمترین حد ممکن برسد. از فرمان “chkconfig” برای پیدا کردن سرویس های که بر روی runlevel 3 اجرا شده اند استفاده کنید.

# /sbin/chkconfig –list |grep ’3:on’

به محض اینکه هر سرویس ناخواسته ای را در حال اجرا یافتید، با فرمان زیر آنها را غیر فعال کنید.

# chkconfig serviceName off

از RPM package manager مانند “yum” یا “apt-get” برای لیست کردن همه پکیج های نصب شده بر سیستم استفاده کرده و آنها را با فرمان های زیر حذف کنید.

# yum -y remove package-name

# sudo apt-get remove package-name

  1. پورت های شبکه در حال Linstening را کنترل کنید.

با کمک فرمان شبکه “netstat” می توانید کلیه پورت های باز و برنامه های مربوطه را مشاهده نمایید. همانگونه که در بالا گفته شد، از فرمان”chkconfig” برای غیرفعال کردن کلیه سرویس های ناخواسته بر روی سیستم استفاده کنید.

# netstat -tulpn

  1. از Secure Shell)SSH) استفاده کنید.

پروتکل های telnet و rlogin از متن ساده و رمزگذاری نشده استفاده می کنند که ناقض امنیت هستند. SSH یک پروتکل امن است که از تکنولوژی رمز گذاری در طول ارتباط با سرور استفاده می کند.

بجز موارد ضروری هرگز با کاربر root به طور مستقیم وارد سیستم نشوید. از فرمان “sudo” برای اجرای سایر فرمان ها استفاده کنید. “sudo” در فایل /etc/sudoers قرار گرفته است که می تواند توسط visudo که در ویرایشگر VI باز می شود، ویرایش می شود.

همچنین پیشنهاد می شود که پورت SSH 22 پیش فرض را با بعضی پورت های سطح بالاتر تعویض کنید. تنظیمات اصلی SSH را باز کرده و پارامتر های زیر را برای دسترسی کاربران عادی محدود کنید.

# vi /etc/ssh/sshd_config

غیر فعالسازی لاگین با root

PermitRootLogin no

اجازه تنها به کاربران خاص

AllowUsers username

از نسخه 2 پروتکل SSH استفاده کنید

Protocol 2

  1. مرتبا سیستم را بروز رسانی کنید.

همیشه سیستم خود را با آخرین پچ ها، فیکس های امنیتی و کرنل منتشر شده به روز نگه دارید.

# yum updates

# yum check-update

  1. Cronjob ها را قفل کنید.

Cron ویژگی مخصوص به خود را دارد، که اجازه می دهد مشخص کنید چه کسانی باید و چه کسانی نباید jobها را اجرا کنند. این امر با استفاده از فایل های /etc/cron.allow و /etc/cron.deny کنترل می شود. برای بستن دسترسی یک کاربر به cron ، به سادگی نام کاربر را در cron.deny اضافه کنید و برای اجازه دادن به یک کاربر برای اجرای cron آن را در cron.allow اضافه کنید. اگر تمایل به غیر فعال کردن همه کاربران در استفاده از cron دارید خط “ALL” را در فایل cron.deny اضافه کنید.

# echo ALL >>/etc/cron.deny

  1. استفاده از فلش مموری ها توسط پورت USB را غیر فعال کنید.

بسیاری از دفعات این اتفاق پیش می آید که ما می خواهیم کاربران را از استفاده از فلش مموری برای حفاظت از داده ها در برابر سرقت محدود کنیم. یک فایل با عنوان “/etc/modprobe.d/no-usb” ایجاد کرده و با اضافه کردن خط زیر ذخیره سازها بر روی پورت USB از دسترس خارج می شوند.

install usb-storage /bin/true

  1. از SELinux استفاده کنید.

لینوکس بهبود یافته از لحاظ امنیتی (SELinux) یک مکانیزم امنیتی اجباری برای کنترل دسترسی است که در کرنل ایجاد شده است. غیر فعال سازی SELinux به معنای برداشتن مکانیزم امنیتی از سیستم است. قبل از برداشتن این سیستم بدقت به آن بیندیشید. اگر سیستم شما به اینترنت متصل است به صورت همگانی در دسترس است، بیشتر در مورد آن بیندیشید.

SELinux سه حالت اصلی عملکرد را ارائه می دهد که عبارتند از:

  • Enforcing: این یک حالت پیش فرض است که خط مشی امنیتی SELinux در ماشین را فعال و اجرا می کند.
  •  Permissive: در این حالت،SELinux خط مشی امنیت ماشین را اجرا نخواهد کرد، فقط امور مربوط لاگ برداری و اعلان ها انجام می شود. این حالت برای ایرادیابی موارد مرتبط با SELinux بسیار مفید است.
  • Disabled: SELinux غیر فعال شده است.

شما می توانید وضعیت فعلی SELinux را از خط فرمان با استفاده از “system-config-selinux” و “getenforce” و یا “sestatus”مشخص کنید.

# sestatus

اگر این سرویس غیرفعال است با استفاده از فرمان زیر SELinux را فعال کنید.

# setenforce enforcing

همچنین می توان با استفاده از فایل آدرس “/etc/selinux/config” می توانید این فایل را مدیریت کنید.

  1. دسکتاپ KDE/GNOME را حذف کنید.

نیازی به اجرای دسکتاپ های X Window مانند KDE ویا GNOME بر روی سرور اختصاصی LAMP شما وجود ندارد. شما می توانید آنها را برای افزایش امنیت سرور و بهبود عملکرد آن حذف و یا غیر فعال کنید.

# yum groupremove “X Window System”

  1.  IPv6 را غیر فعال کنید.

اگر از پروتکل IPv6 استفاده نمی کنید، باید آن را غیر فعال کنید، زیرا بیشتر اپلیکیشن ها و Policy ها به پروتکل IPv6 نیاز ندارند و در حال حاضر وجود این پروتکل در سرور ضروری نیست. به فایل network configuration رفته و خطوط زیر را برای غیر فعال کردن IPv6 به آن اضافه کنید.

# vi /etc/sysconfig/network

NETWORKING_IPV6=no

IPV6INIT=no

  1.  کاربران را در استفاده از کلمات عبور قدیمی محدود کنید.

عدم اجازه به کاربران برای استفاده از کلمات عبور قدیمی که قبلا از آن استفاده کرده اند، بسیار کاربردی است. فایل کلمات عبور قدیمی در /etc/security/opasswd ذخیره شده است. با استفاده از ماژول PAM این فایل قابل دسترسی است.

فایل “etc/pam.d/system-auth” را تحت RHEL یا CentOS یا Fedora باز کنید.

# vi /etc/pam.d/system-auth

فایل “etc/pam.d/common-password” را تحت Ubuntu یا Debian یا Linux Mint باز کنید.

# vi /etc/pam.d/common-password

خط زیر را به بخش “auth” اضافه کنید.

auth    sufficientpam_unix.so likeauth nullok

خط زیر را به بخش “password” اضافه کنید تا کاربر را از استفاده مجدد از 5 کلمه عبور قبلی خودش محدود کنید.

password   sufficientpam_unix.so nullok use_authtok md5 shadow remember=5

تنها 5 کلمه عبور آخر توسط سرور به خاطر آورده می شوند. اگر تلاش کنید که از 5 کلمه عبور آخر خود استفاده کنید پیام خطایی مانند زیر دریافت می کنید.

Password has been already used. Choose another.

  1.   چگونه انقضا کلمه عبور کاربر کنترل کنیم

در لینوکس، کلمه عبور کاربران در “/etc/shadow” و در فرمت رمزگذاری شده ذخیره می شود. برای کنترل انقضا کلمه عبور کاربران، شما باید از فرمان “chage” استفاده کنید. این فرمان اطلاعات انقضا کلمه عبور و زمان آخرین تغییر کلمه عبور را نشان می دهد. این جزئیات توسط سیستم، برای تصمیم در خصوص زمان تغییر یک کلمه عبور توسط کاربر استفاده می شود.

برای دیدن اطلاعات مدت زمان مربوط به کاربر مانند تاریخ انقضا و زمان از فرمان زیر استفاده کنید.

#chage -l username

برای تغییر مدت زمان کلمه عبور از فرمان زیر استفاده کنید.

#chage -M 60 username

#chage -M 60 -m 7 -W 7 userName

پارامتر ها

-M تنظیم حداکثر تعداد روز ها

-m تنظیم حداقل تعداد روزها

-W تنظیم تعداد روزها برای پیام خطا

  1.    بستن و باز کردن حساب کاربری بصورت دستی

ویژگی های باز و بسته کردن بسیار مفید هستند و به جای حذف یک حساب کاربری از سیستم، شما می توانید آن را برای یک مدت مشخص ببندید. برای بستن یک کاربر خاص، شما می توانید از فرمان زیر استفاده کنید.

# passwd -l accountName

توجه: کاربر بسته شده فقط برای کاربر root در دسترس است. این بسته بودن با جایگزینی کلمه عبور رمز گذاری شده با یک رشته (!) اجرا می شود.اگر کسی تلاش کند با استفاده از این حساب کاربری به سیستم دسترسی داشته باشد پیام خطایی مانند زیر دریافت می کند.

# su – accountName

This account is currently not available.

برای باز کردن و یا فعال کردن دسترسی به حساب کاربری بسته شده، از فرمان زیر استفاده کنید. این فرمان رشته (!) با کلمه عبور رمزگذاری شده را حذف می کند.

# passwd -u accountName

  1.   اعمال کلمات عبور قوی تر

تعدادی از کاربران از کلمات عبور آسان و ضعیف استفاده می کنند و کلمه عبور آنها به آسانی با یک directory و با brute force attack هک می شود. ماژول “pam_cracklib” که در PAM (Pluggable Authentication Modules) قرار دارد، کاربران را ملزم به انتخاب کلمات عبور قوی می کند. فایل زیر را با یک برنامه ویرایشگر باز کنید.

# vi /etc/pam.d/system-auth

یک خط برای ملزم کردن استفاده از پارامترهای اعتباری مانند (lcredit,ucredit,dcredit and ocredit) اضافه کنید.

/lib/security/$ISA/pam_cracklib.so retry=3 minlen=8 lcredit=-1 ucredit=-2 dcredit=-2 ocredit=-1

  1.    iptable را فعال کنید (Firewall) .

به شدت پیشنهاد می گردد که Linux firewall را برای ایمن شدن در برابر دسترسی غیرقانونی به سرور فعال کنید. از ruleهایی که در iptables است، برای فیلتر کردن پکت های فوروارد شده ورودی و خروجی استفاده کنید. ما می توانیم آدرس منبع و مقصد را برای اجازه دادن و یا متوقف کردن در یک شماره پورت خاص udp/tcp استفاده کنیم.

  1.   در Inittab حالت Ctrl+Alt+Delete را غیر فعال کنید.

در بیشتر توزیع های لینوکس، فشردن Ctrl+Alt+Delete سیستم شما را به فرآیند ریبوت می برد. بنابراین این ایده خوبی نیست که این ویژگی در سرورها فعال باشد.زیرا فشردن تصادفی این دکمه ها می تواند سرور شما را ریبوت کند.

این عمل در “/etc/inittab” انجام می شود. اگر شما دقیق به این فایل نگاه کنید، می بینید که خطی شبیه به آنچه در ادامه است در آن وجود دارد. در حالت پیش فرض خط فعال است اما برای غیر فعال شدن این دکمه باید از آن را به حالت کامنت درآورد.

# Trap CTRL-ALT-DELETE

#ca::ctrlaltdel:/sbin/shutdown -t3 -r now

  1.   حساب های کاربری را برای کلمات عبور خالی کنترل کنید.

هر حساب کاربری یک کلمه عبور خالی دارد که به این مفهوم است که این حساب برای دسترسی غیر مجاز به هرکسی در وب باز شده است و این بخشی از امنیت در یک سرور لینوکس است. بنابراین ، شما باید مطمئن شوید که همه حساب های کاربری کلمه عبور قوی داشته و هیچکس دسترسی غیر مجاز ندارد. حساب های کاربری بدون کلمه عبور ریسک های امنیتی هستند و می توانند به آسانی هک شوند. برای کنترل اینکه آیا حساب کاربری بدون کلمه عبور وجود دارد، فرمان زیر را به کار برید.

# cat /etc/shadow | awk -F: ‘($2==””){print $1}’

  1.    قبل وارد حساب شدن بنر SSH را به کاربر نمایش دهید.

این ایده خوبی است که همیشه یک اعلان قانونی و یا امنیتی با برخی نکات امنیتی قبل از اعتبارسنجی SSH داشته باشید. برای فعال کردن چنین بنری مفاله زیر را مطالعه کنید.

  1.    پایش فعالیت های کاربر

اگر با تعداد زیادی کاربران سروکار دارید، مهم است که اطلاعات فعالیت و process هایی که مورد استفاده هر کاربر بوده است را جمع آوری کرده و در زمان مناسب و یا درشرایطی که موارد امنیتی و بررسی عملکرد اتفاق می افتد، آن ها را تحلیل نمایید. اما چگونه ما می توانیم اطلاعات فعالیت کاربران را پایش و جمع آوری کنیم.

دو ابزار ارزشمند با نام های “psacct” و “acct” وجود دارند که برای پایش فعالیت کاربران و process ها در یک سیستم استفاده می شوند. این ابزار ها در پس زمینه سیستم اجرا شده و به طور پیوسته فعالیت هر کاربر در یک سیستم و منابع مصرف شده توسط سرویس های مختلف مانند Apache، MySQL، SSH، FTP و غیره دنبال می کنند. برای اطلاعات بیشتر درخصوص نصب، ساختاربندی و استفاده از این سرویس ها آدرس زیر را مشاهده کنید.

  1. لاگ ها را مرتبا بازبینی کنید.

لاگ ها را به سرور اختصاصی لاگ انتقال دهید. این امر می تواند از دسترسی و تغییر آسان توسط مزاحمان در لاگ ها جلوگیری به عمل می آورد. در ادامه لاگ فایل های پیش فرض و معمول لینوکس با نام و کاربری توضیح داده شده اند.

  •         /var/log/message  جایی که کل لاگ های سیستم و فعالیت های فعلی در آن ثبت می شود
  •         /var/log/auth.log لاگ های اعتبار سنجی.
  •         /var/log/kern.log لاگ های کرنل
  •         /var/log/cron.log لاگ های Cron
  •         /var/log/maillog لاگ های میل سرور
  •         /var/log/boot.log لاگ های بوت سیستم
  •         /var/log/mysqld.log لاگ های سرور دیتابیس MySQL
  •         /var/log/secure لاگ اعتبار سنجی
  •         /var/log/utmp or /var/log/wtmp فایل رکورد های ورود به سیستم
  •         /var/log/yum.log:  فایل های لاگ YUM
  1.   پشتیبان گیری از فایل های مهم

در یک سیستم تولید، ضروری است که از فایل های مهم پشتیبان گیری شده و محلی خارج از محل سرور برای بازیابی در شرایط اتفاقات غیر مترقبه، امن نگهداری شوند.

  1.  باندینگ NIC

دو حالت در NIC bonding وجود دارد که باید در رابط باندینگ به آن اشاره شود

  •         Mode=0 Round Robin
  •         Mode=1 Active and Backup

NIC Bonding به ما کمک می کند که از عدم ارتباط در یک نقطه اجتناب کنیم. دو کارت شبکه اترنت را با هم باند کرده و یک رابط مجازی می سازم که از طریق آن می توان یک IP آدرس اختصاص داده و با دیگر سرور ها در تماس بود. شبکه ما در حالتی که یک NIC Card به هر دلیلی از کار باز ایستد، همچنان در دسترس است.

  1.   boot/ را در حالت read-only نگه دارید.

کرنل لینوکس و فایل های مرتبط با آن در دایرکتوری /boot قرار گرفته اند که در حالت پیش فرض به صورت read-write است. تغییر آن به read-only ریسک تغییرات غیر مجاز در فایل های حیاتی بوت را کاهش می دهد. برای انجام این کار، فایل /etc/fstab را باز کنید.

# vi /etc/fstab

خط زیر را به انتهای آن اضافه کرده، فایل ذخیره نموده و از فایل خارج شوید.

LABEL=/boot /boot ext2 defaults,ro 1 2

لطفا توجه نمایید که باید برای تغییرات بعد در کرنل باید این دایرکتوری را به حالت read-write بازگردانید.

  1.  ICMP و درخواست Broadcast را نادیده بگیرید.

خطوط زیر را در فایل “/etc/sysctl.conf” برای نادیده گرفتن درخواست ping و broadcast اضافه کنید.

Ignore ICMP request:

net.ipv4.icmp_echo_ignore_all = 1

Ignore Broadcast request:

net.ipv4.icmp_echo_ignore_broadcasts = 1

تغییرات و تنظیمات جدید را با اجرای فرمان زیر بارگزاری کنید.

#sysctl -p

اگر شما نکته دیگری را می شناسید که از این لیست جا مانده است لطفا آن را در بخش پاسخ ها بیان کنید. ما همیشه علاقمند دریافت نظرات شما هستیم.

منبع : http://www.tecmint.com//

ادامه مطلب