سیستم عامل NX-OS از جدیدترین سیستم عامل های شرکت سیسکو می باشد که برای تجهیزات جدید این شرکت ایجاد شده است. شرکت سیسکو برای برخی از تجهیزات مخابراتی خود همچون سوئیچ های شبکه و روترها سیستم عامل اختصاصی طراحی کرده است تا مدیران شبکه به راحتی بتواند آنها را پیکربندی و استفاده کنند. در تجهیزات فیزیکی، سیستم عامل در نقش یک رابط نرم افزاری، کار پیکربندی سخت افزاری را راحتتر می کند. افرادی که با چنین تجهیزاتی سروکار دارند قطعاً بایستی با این سیستم عامل آشنایی داشته باشند تا بتوانند روتر،سوئیچ و سایر تجهیزات سخت افزاری را به درستی پیکربندی و راه اندازی کنند.

این سیستم عامل بر مبنای لینوکس توسعه داده شده است و طوری طراحی شده تا بتواند با سایر سیستم عامل ها ارتباط برقرار نماید. خط فرمان این سیستم عامل همانند سیستم عامل قبلی این شرکت یعنی IOS است. از ویژگی های کلیدی این سیستم عامل قدرتمند می توان به sysmgr یا مدیریریت سیستم، PSS یا سرویس ذخیره مداوم داده ها و MTS یا سرویس تبادل پیام و تراکنش ها اشاره کرد.

سیستم عامل NX-OS چیست؟

سوئیچهای Nexsus سیسکو به صورت اختصاصی جهت استفاده در مراکز داده در مقیاس و حجم ترافیک بالا و انتقال ترافیک در مرکز داده تا حجم 17 ترابایت معرفی گردیده است. این تجهیزات برای حداکثر قابلیت مقیاس پذیری و دسترسی پذیری بالا طراحی شده اند.

برخی از مزایای متعدد سیستم عامل NX-OS عبارتند از:

• سیستم عامل یکپارچه مرکز داده
• انعطافپذیری و مقیاسپذیری
• مبتنی بر مؤلفه یا پیمانه ای بودن
• قابلیت استفاده از مجازی سازی
• امنیت جامع، قابلیت دسترسی، قابلیت اطمینان و ویژگیهای مدیریتی
• مسیریابی مبتنی بر IPv4 و IPv6

ویژگیهای کلیدی و مزایای سیستم عامل NX-OS:

ـ VDC:
این امکان در سوئیچ های نکسوس سری 7000 اجازه می دهد که یک سوئیچ فیزیکی به چندین سوئیچ کانال مستقل منطقی تقسیم شود و واحد کنترل نیز به چند قسمت تقسیم شود، بنابراین هر سوئیچ منطقی را مستقل ساخته تا مطمئن شود که هیچگونه وابستگی به یکدیگر ندارند. این قابلیت به منظور استقلال نگهداری سیستم ها استفاده می شود، به عنوان مثال بخش امنیت فقط به VDC DMZ دسترسی داشته باشد.  VDCها هیچگونه ارتباطی با هم ندارند مگر این که ارتباط فیزیکی پورت های آنها برقرار شود.

سوئیچ های نکسوس سیسکو سری 7000 را می توان بر اساس نیاز مشتری به دستگاههای مجاز تقسیم کرد. VDCها مزایای متعددی از قبیل جداسازی خطا، سطح مدیریت، جداسازی ترافیک دادهها و افزایش امنیت را ارائه می دهند.

ـ VPC:
کاربرد اصلی این مورد در 7000 Nexus نیز استفاده از امکان تجمیع لینک در چند سوئیچ فیزیکی مختلف است ولی آن را به صورت متفاوتی انجام می دهد. تفاوت اصلی در این است که در واحد کنترل، VSSها به صورت واحد منطقی در نظر گرفته می شوند ولی در VPC اینگونه نیست.

بنابراین هر دو سوئیچ می توانند به صورت کاملا مستقل عمل نمایند و به همین علت نیز EtherChannel های ساخته شده بین چند سوئیچ قابلیت لایه سه ندارند و نیاز به استفاده از پروتکل هایی نظیر HSRP وجود دارد. سرویس دهنده را فعال یا سوئیچ می کند تا از یک EtherChannel در دو سوئیچ جریان بالا بدون یک پورت مسدود شده STP استفاده کند، تا امکان استفاده از تمام پهنای باند بالا را داشته باشد.

ـ عملکرد مداوم سیستم:
تعمیر و نگهداری، ارتقاء و صدور نرم افزار می توانند بدون وقفه های سرویس به علت ماهیت پیمانهای NX-OS و ویژگیهایی مانند ارتقای نرم افزار درون سرویس ISSU و قابلیت فرآیند برای راه اندازی مجدد، به صورت پویا انجام شوند.

ـ امنیت:
سیستم عامل NX-OS دارای ویژگی محرمانه بودن و یکپارچگی دادهها است، پشتیبانی از رمزگذاری استاندارد AES 1.802 IEEE با رمزنگاری پیشرفته 128 بیتی AES امکانپذیر است. به علاوه CTS،به عنوان مثال، بسیاری از ویژگی های امنیتی اضافی مانند ACL و امنیت پورت ها را دارد.

ـ خدمات پایه:
مجوز پیشفرض که با سیستم عامل NX-OS حمل می شود، پروتکل های لایه 2 از قبیل  Spanning Tree ،شبکه های مجازی VLAN ،VLANهای خصوصی و UDLD را شامل می شود.

ـ بسته خدمات سازمانی:

پروتکل های لایه 3 مانند ISIS ،BGP ، OSPF ،PBR ،EIGRP ،PIM ،GRE.

ـ بسته خدمات پیشرفته:
CTS ،VDC ،OTV را ارائه می دهد.

ـ مجوز انتقال خدمات:
OTV و پروتکل MPLS (در صورت وجود) را ارائه می دهد. مثال زیر به سادگی نصب فایل لایسنس NX-OS را نشان می دهد.

سیستم عامل هایی که با NX-OS پشتیبانی می شوند:

این سیستم عامل از پلتفرم های مختلفی از جمله موارد زیر پشتیبانی می کند:

Nexus 7000
Nexus 500
Nexus 2000
Nexus 1000V
Cisco MDS 9000
Cisco Unified Computing System (UCS)
Nexus 4000

مقایسه سیستم عامل NX-OS با Cisco IOS:

اگر شما با واسط خط فرمان (CLI) سیسکو IOS آشنا هستید، CLI برای سیستم عامل NX-OS مشابه سیسکو IOS است. اما تفاوت های کلیدی وجود دارد که قبل از کار با NX-OS باید بررسی شوند:

ـ هنگامی که شما برای اولین بار وارد سیستم عامل NX-OS می شوید، به طور مستقیم به حالت EXEC می روید.

ـ NX-OS دارای یک ابزار راه اندازی است که کاربر را قادر می سازد تا پیشفرض های سیستم را مشخص کند، پیکربندی اولیه را انجام دهد و از یک خط مشی امنیتی کنترل از راه دور استفاده کند.

ـ NX-OS از یک ویژگی مبتنی بر مدل لایسنس استفاده میکند.

ـ مهلت دورهای 120 روزه لایسنس برای تست، پشتیبانی می شود اما بعد از تاریخ انقضا، خصوصیات به طور خودکار از تنظیمات حذف می شوند.

ـ NX-OS دارای توانایی فعال و غیرفعال کردن ویژگیهایی مانند OSPF ،BGP و غیره از طریق فرمان پیکربندی است. دستورات پیکربندی و تأیید تا زمانی که ویژگی خاصی را فعال کنید، در دسترس نیستند.

ـ NX-OS از VDC پشتیبانی می کند که یک دستگاه فیزیکی را به دستگاه های منطقی تقسیم می کند. هنگامی که برای اولین بار وارد سیستم شوید، به صورت پیشفرض در VDC قرار دارید.

ـ SSHv2 به صورت پیش فرض فعال است، در حالی که Telnet به صورت پیش فرض غیر فعال است.

ـ کاربری که به سیستم وارد می شود به عنوان مدیر از پیش تعریف شده است؛ یک کلمه عبور باید زمانی مشخص شود که سیستم برای اولین بار روشن می شود. با NX-OS، شما باید یک نام کاربری و کلمه عبور را وارد کنید؛ شما نمی توانید نام کاربری و کلمه ورود را غیرفعال کنید.

ـ NX-OS از یک تصویر کیک استارتر و یک تصویر سیستم استفاده می کند. هر دو تصویر در فایل پیکربندی به عنوان متغیرهای بوت کیک استارتر و سیستم شناسایی می شوند.

ـ NX-OS دستور Write را حذف کرد؛ استفاده از پیکربندی راه اندازی کپی در حال اجرا و همچنین دستور syntax وجود دارد.

منبع : https://mrshabake.com/introduction-to-nx-os/

MDIX و MDI دو نوع رابط اترنت است که برای انتقال اطلاعات در شبکه های کامپیوتری استفاده می شود. برای استفاده از این کانکتورها می بایست از کابل‌های مناسبی برای اتصال بین دستگاه‌ها که در ادامه این مقاله به آن خواهیم پرداخت استفاده کرد.

حالا پورت MDIX و MDI چیست؟ هنگام اتصال MDI به MDIX یا MDIX به MDIX چگونه کابل Ethernet مناسب را انتخاب کنید؟ Auto MDI-MDIX چیست؟ ما در این مقاله به این سوالات پاسخ خواهیم داد، پس با ما همراه باشید.

MDIX و MDI چیست؟

 MDI مخفف Medium Dependent Interface به معنی متوسط رابطه وابسته است. از این اصلاح در انتقال اطلاعات شبکه های کامپیوتری استفاده می‌شود. در واقع از MDI به عنوان پورت آپ لینک (Uplink) شناخته می‌شود. معمولا از این پورت برای اتصال به رابط کارت شبکه (NIC – Network Interface Card) استفاده می‌شود.

MDIX مخفف Medium Dependent Interface crossover که یک پورت ارتباطی 8P8C می‌باشد که بر روی کامپیوتر، روتر، هاب و سوئیچ شبکه وجود دارد. پورت MDIX ورژن کراس اوور (Crossover) پورت MDI می‌باشد. پین های 1 و 2 (انتقال) پورت MDI به پین های 1 و 2 (دریافت) پورت MDIX به صورت خروجی مستقیم کابل وصل می‌شود. همچنین پین های 3 و 6 (دریافت) پورت MDI به پین های 3 و 6 (انتقال دهنده) بر روی پورت MDIX متصل می‌شود.

 به طور کلی پورت MDIX نیاز به کابل‌ کشی Cross over Twisted pair را کم می‌کند.

جهت آشنایی با انواع کابل اترنت به لینک زیر مراجعه نمایید:

ویدئو آموزشی انواع کابل های شبکه

تفاوت MDI و MDIX در چیست؟

در واقع MDI یک نوع ارتباط رایج در کارت شبکه‌های کامپیوتری می‌باشد. در این نوع ارتباط پین‌های دستگاه فرستنده باید به پین گیرنده سوئیچ متصل شوند و بالعکس.

این در حالی است که در ارتباط MDIX این جابجایی به‌ صورت داخلی انجام شده است که موجب می‌شود با اتصال هر پین از پورت MDI به پین متناظر در پورت MDIX ارتباط مناسب برقرار شود. با این وجود به‌منظور اتصال دو پورت از نوع MDIX به یکدیگر همچنان کاربران نیاز به تغییر اتصال به‌صورت ضربدی می‌باشند. به‌همین علت دو نوع کابل کراس و مستقیم در بازار موجود است تا امکان انواع اتصالات را فراهم کند.

به زبان ساده برای اتصال دو دستگاه با پورت MDI به یکدیگر و یا اتصال دو دستگاه MDIX به یکدیگر کابل کراس (Crossover Cable) نیاز می‌باشد. اما یک دستگاه MDI را باید با کابل مستقیم (Straight Through Cable) به یک دستگاه با پورت MDIX متصل کرد. 

چگونه کابل اترنت مناسب را انتخاب کنیم؟

به طور کلی در یک شبکه، کامپیوترها دارای رابط MDI هستند، در صورتی که هاب‌ و سوئیچ‌ شبکه از رابط  MDIX استفاده می‌کنند. اما در روترها معمولا چندین پورت MDIX و حداقل یک پورت MDI وجود دارد . پورت MDI که در روتر قرار دارد، برای اتصال مودم کابلی تعبیه شده است.

لازم به ذکر است هنگامی که می خواهید پورت MDI را به MDI و MDIX را به MDIX متصل کنید باید از کابل های Twisted pair استفاده کنید و در برخی مواقع، هاب یا سوئیچ‌های شبکه با پورت MDI ساخته می‌شوند تا بتوانند بدون کابل کراس اور اترنت به هاب‌ها یا سوئیچ‌های دیگر متصل شوند.

به طور کلی استفاده از کابل های اترنت را برای MDI و MDIX در جدول زیر می توانید مشاهده کنید:

 Auto MDI-MDIX چیست؟

در شبکه های کامپیوتری، دستگاه هایی مانند پرینتر، کامپیوترها و لپ تاپ و سایر تجهیزات در شبکه به سوئیچ یا هاب متصل می شوند و این اتصال با استفاده از کابل های straight یا مستقیم صورت می گیرد. در حالی که برای اتصال دو سوئیچ به یکدیگر یا یک سوئیچ به هاب از کابل Crossover استفاده می شود. استاندارد سیم برای end device ها به نام MDI شناخته می شود و همین استاندارد برای سوئیچ ها و هاب ها MDIX می باشد.

در دستگاه های خاص، خود سخت افزار به طور خودکار می تواند اشتباهات در انتخاب کابل را اصلاح کند. یعنی دیگر با انتخاب کابل نادرست مشکلی در ارتباطات ایجاد نخواهد شد و می توانید هر کدام از کابل های crossover و straight را برای اتصال دستگاه های مشابه هم استفاده کنید. در واقع این ویژگی Auto-MDI/MDIX نام دارد. در سوئیچ های سیسکو به صورت پیشفرض این قابلیت MDIX در وضعیت Auto قرار داشته و فعال می باشد، که البته شما می توانید آن را غیرفعال کنید.

در حالت ایده آل، انتخاب نوع کابل تا حد زیادی به نوع و اندازه شبکه شما بستگی دارد. ویژگی Auto-MDI/MDIX روند انتخاب کابل شما را ساده می کند. بنابراین، شما بسته به نیاز شبکه خود می توانید کابل مسی یا کابل فیبر نوری را انتخاب کنید زیرا این ویژگی به ویژه مشکلات اتصال متقاطع را برطرف می کند. اکثر سوییچ ها یا روترها از این ویژگی به عنوان پیش فرض برخوردار هستند ، در حالی که ممکن است در سایر دستگاه ها غیرفعال باشد.

 اگر به دنبال ارتقا شبکه خود از نظر گسترش، سرعت و قابلیت اتصال هستید، استفاده از فیبر نوری با استفاده از مبدل رسانه گزینه مناسب و مقرون به صرفه ای است. با این حال، مهم است که کابل ها و سایر دستگاه های شبکه خود را به درستی انتخاب کنید.

منبع : https://mrshabake.com/what-is-auto-mdi-mdix/

SIP Trunk چیست؟

Session Initiation Protocol یا SIP، روشی است برای دستیابی به تماس صوتی از طریق آی پی ویپ. SIP یک پروتکل لایه application برای انتقال صدا بین دو نقطه است. به زبان ساده SIP فناوری ایجاد، اصلاح و خاتمه مکالمات با یک یا چند طرف در یک شبکه IP است، خواه یک تماس دو طرفه باشد یا یک کنفرانس چند طرفه. SIP یک پروتکل request-response است یعنی درخواست از سمت کلاینت دریافت و توسط سرور پاسخ داده می شود. درخواست می تواند توسط پروتکل های انتقال مانند SCTP ،UDP یا TCP ارسال شود.

trunk به یک دسته از خطوط تلفن مشترک که بین کاربران استفاده می شود، اطلاق می شود. trunking مدرن به یک ارتباط مجازی بین PBX (سانترال تلفنی که از SIP برای انتقال داده پشتیبانی می کند) شما و شبکه تلفن استاندارد (PSTN)، با استفاده از اتصال اینترنت اشاره دارد.

در ابتدا سرویسی که توسط مخابرات ارائه می شد خطوط E1 بود که در واقع این خطوط با استفاده از یک زوج سیم مسی قادر به انتقال 30 خط تلفن بودند به این معنی که همزمان توانایی برقراری 30 تماس را داشتند. اما بعدها سرویس SIP جایگزین آن شد که بسیار مقرون به صرفه تر می باشد. با استفاده از SIP Trunk مخابرات یک سر شماره 5 رقمی اختصاصی به شما می دهد. ممکن است این خط یک طرفه (فقط قابلیت تماس از بیرون) یا دو طرفه باشد. برای استفاده از این سرویس باید در شبکه خودمان یک مرکز تلفن PBX داشته باشیم.

مقایسه میان سیستم تلفنی VOIP و سانترال

نحوه اتصال SIP Trunk:

ابتدا نیاز به تجهیزاتی برای راه اندازی SIP Trunk داریم. اصلی ترین سخت افزار مورد نیاز جهت راه اندازی SIP Trunk روتر های cisco سری 888E یا برخی مودم های TAINET ،iTAS و Watson است که از تکنولوژی  G.biz یا G.SHDSL.bis پشتیبانی می کنند. ارتباط بین سرویس گیرنده و مخابرات به صورت زوج سیم مسی یا فیبر(FTTH) است که به روتر های G.biz متصل می شوند.

تنظیمات روتر G.biz باید از مخابرات استعلام شود و برای هر دستگاه کانفیگ متفاوت است.

تنظیمات کارت شبکه سرور:

برای انجام تنظیمات شبکه نیاز به کارت شبکه ی دوم است که بر روی سرور ویپ اضافه شود. کارت شبکه ی اول جهت ارتباط با شبکه ی داخلی و دومی برای ارتباط با SIP Trunk مورد استفاده قرار می گیرد. اضافه کردن کارت شبکه ی دوم بدلیل این که voip نسبت به تاخیر حساس است راه حل مناسبی است.

پس از تهیه ی سرویس SIP Trunk، مخابرات یک رنج IP اسلش 30 و یک SBC IP به همراه subnet mask را در اختیار شما قرار می دهد. یکی از اسلش 30 ها را باید بر روی یکی از اینترفیس های روتر که به سمت مخابرات است قرار دهید و رنج دیگر را بر روی کارت شبکه سرور ویپ قرار می دهیم. SBC IP هم مربوط به سرویس دهنده ی مخابرات است.

ابتدا لازم است روتر G.biz را به صورت مستقیم از طریق کابل شبکه به کارت شبکه ی سرور متصل کنید. در نظر داشته باشید اگر کارت شبکه ی اول شما IP Gateway ندارد شما به راحتی می توانید بر روی کارت شبکه ی دوم خود Gateway را تنظیم کنید. اما اگر کارت شبکه ی اول Gateway داشته باشد امکان اضافه کردن Gateway به کارت شبکه ی دوم وجود ندارد و باید Route به سرور خود اضافه کنید.

سپس در سرور ویپ به بخش زیر وارد شوید:

Server > Network > Network Parameter > (eth)

منظور از (eth) کارت شبکه ی دوم سرور است.

Interface type را بر روی static قرار دهید. در قسمت IP Address ادرس دریافت شده از سمت مخابرات را قرارمی دهیم. در قسمت Network Mask، Subnet دریافت شده از مخابرات را ست می کنیم، سپس ذخیره کنید.

 برای نوشتن route از طریق SSH وارد محیط CLI سرور ویپ می شویم، یک route به سمت SBC IP مخابرات با ادرس IP گت وی مخابرات تعریف می کنیم.

دستور زیر را اجرا کنید:

vi/etc/sysconfig/network-scripts/route-eth1

فایل را ذخیره کنید و با اجرای دستور زیر شبکه را ریستارت کنید:

Service network restart

بعد از انجام این مراحل شما باید بر روی سرور ویپ خود، SBC IP مخابرات را پینگ داشته باشید، اگر مشکل ارتباطی داشتید تنظیمات مودم را بررسی کنید و یا با پشتیبانی مخابرات تماس بگیرید.

تنظیمات SIP TRUNK:

پس از انجام تنظیمات شبکه، لازم است یک TRUNK تعریف کنیم.

ـ به مسیر زیر در سرور ویپ بروید:

PBX > PBX Configuration > Trunks > Add SIP Trunk

ـ در قسمت  Trunk Name نام موردنظر را وارد کنید.

ـ در بخش outgoing setting در قسمت Peer Setting کانفیگ زیر را وارد کنید.

host=x.x.x.x

type=friend

qualify=yes

nat=yes

dtmfmode=auto

ـ اینجا در قسمت host باید SBC IP مخابرات را وارد کنید و بقیه ی تنظیمات را مانند بالا اعمال کنید. سپس ذخیره و apply کنید.

ـ پس از انجام این تنظیمات، از منوی زیر وارد محیط CLI سرور شوید:

PBX > Tools > Asterisk CLI

و دستور زیر را اجرا کنید:

Sip Show peers

ـ می توانید وضعیت ترانک خود را مشاهده کنید.

ـ حال که تنظیمات TRUNK انجام شد لازم است تنظیمات مربوط به مسیریابی تماس ها، inbound routes و outband routes را برای این ترانک اعمال کنید.

 تنظیمات Inband Routes:

برای ایجاد تنظیمات Inband Routes به مسیر زیر در سرور ویپ بروید:

PBX > PBX Configuration > Inband Routes

ـ توضیحات دلخواه را در فیلد Description بنویسید. در DID Number تماس های ورودی مستقیم به مقصدی که در اینجا تعریف میکنید هدایت خواهد شد. میتوانید IVR را در این فیلد اضافه کنید.

تنظیمات Outband Routes:

برای ایجاد تنظیمات Outband Routes به مسیر زیر در سرور ویپ بروید:

PBX > PBX Configuration > Outband Routes

ـ نام دلخواه را می توانید در قسمت Route Name وارد کنید. در بخش Dial Patterns تماس خروجی با توجه به الگویی که شما تعریف می کنید برقرار خواهد شد. الگوی مورد نظر خود را وارد کنید. به عنوان مثال اگر قرار است کاربران با شماره گیری عدد 9 بتوانند از ترانک، تماس خروجی برقرار نمایند، در فیلد Prefix عدد 9 و درقسمت Match Pattern علامت نقطه را بنویسید.

ـ در بخش Trunk Sequence for Matched Routes ترانک ایجاد شده در بالا را به عنوان اولویت 0 انتخاب کنید.

ـ سپس submit changes و apply config را بزنید. حال کاربران می توانند با شماره گیری عدد 9 سپس تلفن مورد نظر با بیرون از سازمان تماس برقرار کنند.

منبع : https://mrshabake.com/connect-sip-trunk-to-elastix-and-isabel-servers/

DMZ یا Demilitarized zone در دنیای واقعی به منطقه ای گفته می شود که نیروهای نظامی اجازه ورود به آن منطقه را ندارند و اما در یک شبکه کامپیوتری به محیطی گفته می شود که حفاظت فایروال در آن وجود ندارد. در واقع DMZ یک شبکه محیطی است که از شبکه داخلی محلی (LAN) سازمان در برابر ترافیک غیرقابل اعتماد محافظت می کند. یعنی شبکه DMZ شامل خدماتی می باشد که در معرض دسترسی عموم قرار دارد و معمولا این نقطه ناامن، اینترنت می باشد.

معنای DMZ، زیر شبکه ای است که بین اینترنت عمومی و شبکه های خصوصی قرار دارد. شبکه DMZ سرویس های خارجی را در معرض شبکه های غیرقابل اعتماد قرار می دهد و یک لایه امنیتی اضافی برای محافظت از اطلاعات حساس ذخیره شده در شبکه های داخلی، با استفاده از فایروال برای فیلتر کردن ترافیک ، ایجاد می کند.

هدف نهایی DMZ این است که به سازمان اجازه دسترسی به شبکه های غیرقابل اعتماد مانند اینترنت را بدهد، در حالیکه از امنیت شبکه خصوصی یا شبکه محلی آن اطمینان حاصل می کند. سازمان ها معمولاً خدمات و منابع خارجی و همچنین سرورهای (DNS)، پروتکل انتقال فایل (FTP)، ایمیل، پروکسی، پروتکل انتقال صدا از طریق اینترنت (VoIP) و وب سرورها را در DMZ ذخیره می کنند. در نتیجه، رویکرد شبکه DMZ دسترسی مستقیم به داده های سازمان و سرورهای داخلی از طریق اینترنت را برای هکر دشوارتر می کند.

شبکه DMZ چگونه کار می کند؟

برای مثال شرکتی را در نظر بگیرید که دارای یک وب سایت است و باید وب سرور خود را از طریق اینترنت قابل دسترسی نماید. اما همانطور که می دانید این کار می تواند کل شبکه داخلی آن را به خطر بیاندازد. برای جلوگیری از آن می توان از یک شرکت ارائه دهنده هاست درخواست کرده تا وب سایت یا سرورهای عمومی را از طریق فایروال میزبانی نماید، که این کار ممکن است بر عملکرد تاثیر بگذارد. بنابراین بهتر است در عوض توسط سرورهای عمومی در شبکه ای مجزا و جداگانه میزبانی شوند.

یک شبکه DMZ یک بافر بین اینترنت و شبکه خصوصی یک سازمان فراهم می کند. شبکه DMZ توسط یک درگاه امنیتی مانند فایروال که ترافیک بین DMZ و LAN را فیلتر می کند، جدا شده است. البته DMZ توسط درگاه امنیتی دیگری محافظت می شود که ترافیکی را که از شبکه های خارجی وارد می شود را نیز فیلتر می کند.

این مکان بین دو فایروال واقع شده است و تنظیمات فایروال DMZ قبل از ورود به سرورهای میزبان در شبکه DMZ، از مشاهده بسته های شبکه ورودی توسط یک فایروال یا سایر ابزارهای امنیتی اطمینان حاصل می کند. این بدان معناست که حتی اگر یک مهاجم پیچیده قادر به عبور از اولین فایروال باشد، قبل از آسیب رساندن به یک شبکه، باید به تنظیمات DMZ نیز دسترسی داشته باشد.

اگر یک مهاجم بتواند به فایروال خارجی نفوذ کند و سیستمی را در DMZ به خطر بیندازد، پس از آن باید قبل از دسترسی به داده های حساس شرکت، از یک فایروال داخلی نیز عبور کنند. ممکن است یک هکر ماهر بتواند یک DMZ امن را به خطر بیاندازد، اما تنظیمات موجود در DMZ شما را از این تهدیدات مطلع خواهد کرد.

برای مثال برخی از سازمان ها که امنیت اطلاعات برای آنها اهمیت دارد یک پروکسی بر روی سرور DMZ نصب می کنند، که با استفاده از آن می توانند کلیه فعالیت های یک کاربر را ضبط کرده و زیر نظر داشته باشند و یا حتی اطمینان داشته باشند که کارمندان از اینترنت استفاده می کنند.

 مزایای استفاده از DMZ:

مزیت اصلی DMZ فراهم کردن شبکه داخلی با یک لایه امنیتی اضافی از طریق محدود کردن دسترسی به داده های حساس و سرورها است. شبکه DMZ بازدید کنندگان وب سایت را قادر می سازد تا خدمات خاصی را بدست آورند در حالی که یک بافر بین آنها و شبکه خصوصی سازمان فراهم می کند.

 در نتیجه، DMZ مزایای زیر را ارائه می دهد:

ـ امکان کنترل دسترسی: مشاغل می توانند از طریق اینترنت عمومی، دسترسی به خدمات خارج از محیط شبکه داخلی خود را در اختیار کاربران قرار دهند. DMZ امکان دسترسی به این سرویس ها را در حین اجرای تقسیم بندی شبکه فراهم می کند تا دسترسی کاربر غیر مجاز به شبکه خصوصی را دشوارتر کند. شبکه DMZ همچنین ممکن است شامل یک سرور پراکسی باشد که جریان داخلی ترافیک را متمرکز کرده و نظارت و ضبط آن ترافیک را ساده می کند.

ـ جلوگیری از شناسایی شبکه: با تهیه یک بافر بین اینترنت و یک شبکه خصوصی، یک DMZ مانع از انجام کار شناسایی توسط مهاجمان در تأمین اهداف بالقوه می شود. سرورهای داخل DMZ در معرض دید عموم قرار می گیرند اما توسط فایروال یک لایه امنیتی دیگر ارائه می شود که مانع از مشاهده حمله به داخل شبکه داخلی می شود. حتی اگر یک سیستم DMZ به خطر بیافتد، فایروال داخلی شبکه خصوصی را از DMZ جدا می کند تا امنیت آن را حفظ کرده و شناسایی خارجی را دشوار کند.

ـ مسدود کردن کلاهبرداری پروتکل اینترنت (IP): مهاجمان می توانند با جعل آدرس IP و جعل هویت دستگاه تأیید شده به سیستم در شبکه، به سیستم ها دسترسی پیدا کنند. DMZ می تواند چنین تلاش های کلاهبرداری را کشف و متوقف کند زیرا سرویس دیگری قانونی بودن آدرس IP را تأیید می کند. DMZ همچنین تقسیم بندی شبکه را ایجاد می کند تا فضایی برای سازماندهی ترافیک و دسترسی به خدمات عمومی به دور از شبکه خصوصی داخلی ایجاد کند.

 خدمات DMZ شامل:

ـ سرورهای DNS

ـ سرورهای FTP

ـ سرورهای نامه

ـ سرورهای پروکسی

ـ وب سرورها

طراحی و معماری DMZ:

DMZ یک “شبکه کاملاً باز” است، اما روشهای مختلفی برای طراحی و معماری وجود دارد که از آن محافظت می کند. در این معماری ها از فایروال دوگانه استفاده می کنند که می تواند برای توسعه سیستم های پیچیده تر گسترش یابد.

1ـ فایروال منفرد: DMZ با طراحی تک فایروال به سه یا چند رابط شبکه نیاز دارد. اولین شبکه خارجی است که اتصال اینترنت عمومی را به فایروال متصل می کند. شبکه دوم شبکه داخلی را تشکیل می دهد در حالی که شبکه سوم به DMZ متصل است. قوانین مختلف ترافیکی را که اجازه دسترسی به DMZ را دارند و اتصال به شبکه داخلی را محدود می کنند کنترل می کنند.

2ـ دیوار آتش دوگانه: استقرار دو فایروال با DMZ بین آنها به طور کلی گزینه ایمن تری است. فایروال اول فقط به ترافیک خارجی DMZ اجازه می دهد و دومی فقط به ترافیکی که از DMZ به شبکه داخلی می رود اجازه می دهد. یک مهاجم مجبور است برای دسترسی به شبکه LAN سازمان ، هر دو فایروال را رد کند.

سازمانها همچنین می توانند کنترلهای امنیتی را برای بخشهای مختلف شبکه تنظیم کنند. این بدان معنی است که یک سیستم تشخیص نفوذ (IDS) یا سیستم پیشگیری از نفوذ (IPS) در یک DMZ می تواند به گونه ای پیکربندی شود که هرگونه ترافیک دیگری غیر از درخواست پروتکل انتقال Hypertext Secure (HTTPS) به پورت 443 پروتکل کنترل انتقال (TCP) را مسدود کند.

 اهمیت شبکه DMZ: چگونه از آنها استفاده می شود؟

شبکه DMZ از زمان معرفی فایروال ها و نقش امنیت شبکه های سازمانی بسیار مهم بوده. آنها با جدا کردن شبکه های داخلی از سیستم هایی که می توانند توسط مهاجمان هدف قرار گیرند، از داده ها ، سیستم ها و منابع حساس سازمان محافظت می کنند. DMZ ها همچنین سازمان ها را قادر می سازند تا سطح دسترسی به سیستم های حساس را کنترل و کاهش دهند.

شرکت ها به طور فزاینده ای از کانتینرها و ماشین های مجازی (VM) برای جداسازی شبکه ها یا برنامه های خاص خود از بقیه سیستم های خود استفاده می کنند. رشد ابر به این معنی است که بسیاری از مشاغل دیگر نیازی به وب سرورهای داخلی ندارند. آنها همچنین بسیاری از زیرساخت های خارجی خود را به ابر با استفاده از برنامه های نرم افزار به عنوان سرویس (SaaS) انتقال داده اند.

به عنوان مثال ، یک سرویس Cloud مانند Microsoft Azure به سازمانی که برنامه ها را در داخل و در شبکه های خصوصی مجازی (VPN) اجرا می کند، اجازه می دهد تا از روش ترکیبی با نشست DMZ بین هر دو استفاده کند. این روش همچنین می تواند هنگام کنترل ترافیک خروجی یا کنترل ترافیک بین یک مرکز داده داخلی و شبکه های مجازی مورد استفاده قرار گیرد.

علاوه بر این، DMZ ها در مقابله با خطرات امنیتی ناشی از دستگاه های اینترنت اشیا (IoT) و سیستم های فناوری عملیاتی (OT) ، که یک سطح تهدید گسترده ایجاد می کنند ، مفید واقع می شوند. به این دلیل است که تجهیزات OT برای مقابله یا بازیابی از حملات سایبری به شیوه دستگاههای اینترنت اشیا طراحی نشده است ، که خطر قابل توجهی برای داده ها و منابع حیاتی سازمان است. DMZ تقسیم بندی شبکه را برای کاهش خطر حمله ای که می تواند به زیرساخت های صنعتی آسیب برساند فراهم می کند.

منبع : https://mrshabake.com/what-is-dmz/

ماژول فیبر نوری 400G چیست ؟

با توجه به افزایش روز افزون تقاضا برای ایجاد مراکز داده، توسعه آن در حال پیشرفت است . افزایش مداوم ترافیک داده‌های جهانی سبب شده است تا برای توسعه مراکز داده‌ها به سرعت بالاتر, پهنای باند بیشتر و تاخیر پایین‌تر توجه شود.

ماژول فیبر نوری 400G مسیری برای ارتقای نسل شبکه و ساخت یک پیکره بندی جدید خواهد بود و به چهارچوب اجتناب‌ناپذیر برای مراکز داده‌ تبدیل خواهد شد. بسیاری از ارائه دهندگان, مانند سیسکو, هاوایی و … در روند تبدیل به ساختار شبکه اینترنتی مبتنی بر 400G اقدام به ساخت محصولاتی کرده اند.

ماژول فیبر نوری 400G، یک ماژول گیرنده نوری می باشد که عمدتاً برای تبدیل فوتوالکتریک استفاده می شود. سیگنال الکتریکی در ابتدای انتقال به یک سیگنال نوری تبدیل می شود و سپس از طریق فیبر نوری منتقل و در انتها برای دریافت، سیگنال نوری به سیگنال الکتریکی تبدیل می شود.

سرعت انتقال ماژول های نوری 400G چهارصد گیگابایت است که به منظور انطباق با بازار شبکه فعلی با نام های 100M ، 1G ، 25G ، 40G به 100G ، 400G و حتی 1T ارائه شده است.

ماژول فیبر نوری 400G در ساخت سیستم شبکه 400G نقش حیاتی دارند.

استانداردها و فرم های بسته بندی ماژول فیبر نوری 400G چیست؟

به طور عمده شش استاندارد و فرم بسته بندی ماژول فیبر نوری 400G وجود دارد:

ـ OSFP1:

نام کامل این ماژول فیبر نوری Octal Small Formfactor Pluggable می باشد. Octal در این میان به معنی 8 می باشد. این یک استاندارد جدید است که با رابط های فوتوالکتریک موجود سازگار نیست. اندازه آن 100.4 * 22.58 * 13 میلی متر است که کمی بزرگتر از QSFP-DD می باشد پس به PCB (printed circuit board) بیشتری نیاز دارد.

پایه های رابط الکتریکی این استاندارد با QSFP-DD متفاوت است، به این صورت که یک ردیف در بالا و پایین آن وجود دارد.

ـ QSFP-DD2:

نام کامل QSFP-DD نیز Quad Small Form Factor Pluggable-Double Density می باشد. این ماژول یک ردیف رابط اصلی 4 کاناله افزون بر 8 کانال موجود دارد که اصطلاحاً به آن تراکم مضاعف می گویند که با راه حل QSFP در رقابت می باشد.

ـ CFP83:

CFP8 یک بروزرسانی از CFP4 می باشد، تعداد کانال ها به 8 کانال افزایش یافته است. اندازه این ماژول به ترتیب به 40 * 102 * 9.5 میلی متر می باشد. این راه حل در حال حاضر بالاترین هزینه را دارد.

ـ CWDM84:

این استاندارد در ادامه CWDM4 می باشد. سرعت هر طول موج 50G است که تا 400G هم می تواند افزایش یابد. چهار طول موج مرکزی جدید به این ماژول اضافه شده است که شامل: 1351/1371/1391 / 1411nm می باشند. دامنه طول موج ها گسترده تر می باشد. در ادامه باید به این نکته هم اشاره کرد که حداکثر توان ورودی 8.5dB می باشد.

ـ CDFP5:

استاندارد CDFP یک استاندار نوظهور می باشد. لازم به ذکر است که CD مخفف 400 (اعداد رومی) است که از 16 کانال استفاده می کند و نرخ تک کانال آن 25G است. این ماژول به دلیل تعداد زیاد کانال ها، سایز بزرگ تری دارند.

– COBO:

COBO مخفف (stands for consortium for on board optics) است، به این معنی که تمام اجزای نوری روی PCB قرار می گیرند. ازمزایای اصلی این محصول میتوان به کمک به کاهش گرمای اتلافی و اندازه کوچک آن اشاره کرد. یک نقطه ضعف این ماژل غیر قابل تعویض بودن آن است همین امر باعث میشود تا به محض خرابی ماژول ، تعمیر آن مشکل ساز بشود.

درنمایشگاه OFC 2018 ، دو ماژول QSFP-DD و OSFP توسط تولید کنندگان در رونمایی شدند. این دو به احتمال زیاد استاندارد های نسل بعدی مرکز داده 400G میباشند ولی راه حل قطعی ،یک راه حل سازگار با استاندارد ها و سایر فرم های بسته بندی میباشد که بستگی به معماری شبکه در نسل بعدی رایانش ابری دارد.

عملکرد ماژول فیبر نوری 400G چیست؟

عملکرد اصلی ماژول های نوری 400G، افزایش توان داده، به حداکثر رساندن پهنای باند و تراکم پورت مراکز داده است. ماژول های نوری 400G با دستیابی به سود بیشتر، صدای کمتر، کوچک بودن و تهیه ماژول های ارتباط نوری با کیفیت بالاتر برای شبکه های بی سیم نسل بعدی برای مراکز داده فوق العاده بزرگ، مناسب تر می باشند.

ماژول های فیبر نوری 400G به چند تراشه نیاز دارند؟

اگر چه فقط یک تراشه نوری در یک ماژول فیبر نوری 400G استفاده می شود، اما نسبتا هزینه بالایی دارد. لازم به ذکر است که در میان اجزای ماژول های نوری، تراشه نوری بیشترین هزینه را به خود اختصاص داده و بدیهی است که هزینه تراشه نوری ماژول نوری با سطح بالاتر، نیز بیشتر می شود.

درماژول های نوری 10G / 25G ، هزینه تراشه های نوری حدود 30٪ ، هزینه تراشه های نوری در ماژول های نوری 40G / 100G حدود 50٪ و هزینه تراشه های نوری در ماژول های نوری 400G را می توان تا حدود70٪ هزینه کل حساب کرد.

تفاوت ماژول های نوری 400G با ماژول های نوری 10G ، 25G ، 40G چیست؟

اگرچه ماژول های نوری 10G ، 25G ، 40G و حتی 100G به محصولات اصلی بازار تبدیل شده اند، اما با توجه به الزامات مربوط به افزایش پهنای باند و تراکم پورت و کاهش مصرف انرژی، ماژول های نوری 400G می توانند فناوری را به سطح بالاتری ارتقا دهند.

در مقایسه با ماژول های نوری 10G ، 25G و 40G ، ورودی ماژول های فیبر نوری 400G ارتباطات نوری را قادر می سازد تا وارد دوره جدیدی شوند. ارتباطات نوری در حال تغییر از مدولاسیون تک حامل ماژول های نوری، به برنامه های چند حامل چند قطبی تبدیل شده است. فناوری ADC / DSP کلید تجاری سازی ماژول ها و سیستم های ارتباطی نوری 400G خواهد بود.

در پایان بهتر است بدانیم که ارزش و حجم بازار ماژول های نوری 400G چقدر است؟

همانطور که همه ما می دانیم ، محصولات فناوری 100G به اندازه کافی پیشرفت کرده اند وتا 400G که بحث فعلی بازار شبکه می باشد ، رسیده اند. باتوجه به اینکه صنعت در مورد پیشرفت ماژول های نوری 400G بسیار نگران بود، امروزه ، پیشرفت توسعه ماژول نوری 400G و تولید انبوه آن نسبتاً رضایت بخش است چراکه تقاضا برای افزایش پهنای باند مراکز داده بزرگ در حال افزایش می باشد.

ماژول های ارتباطی نوری 400G به بهترین گزینه برای بهبود عملکرد سیستم و کاهش هزینه های پهنای باند تبدیل شده اند.  ظهور شبکه های 5G ، عامل دیگری برای افزایش ارزش بازار 400G خواهد بود.

منبع : https://mrshabake.com/400g-fiber-optic-module/

همه ما می دانیم که تکنولوژی فیبرنوری هر روز در حال افزایش است زیرا حجم داده بیشتری را با سرعت بیشتری می تواند منتقل کند. یکی از معماری های محبوب برای راه اندازی شبکه های فیبرنوری، PON یا Passive optical network می باشد. EPON و GPON نسخه های رایج (passive optical networks (PONs هستند. این شبکه های کوتاه برد از کابل فیبر نوری برای مواردی مانند: Internet access و (voice over Internet protocol (VoIP و digital TV delivery in metropolitan areas (ارائه خدمات تلویزیون دیجیتال در مناطق شهری) مورد استفاده قرار می گیرند.

PON چیست؟

PON یک شبکه فیبری است که فقط از فیبر و اجزای غیر فعال مانند تقسیم کننده و جمع کننده استفاده می کند و نه از اجزای فعال مانند تقویت کننده، تکرار کننده و یا مدارهای شکل دهنده. هزینه چنین شبکه هایی به طور قابل توجه کمتر از آن شبکه هایی است که از مولفه های فعال استفاده می کنند. اما نقطه ضعف اصلی این نوع شبکه ها کم بودن محدوده پوشش توسط قدرت سیگنال می باشد.

در حالی که یک شبکه نوری فعال یا active optical network (AON) می تواند تا حدود 100 کیلومتر تحت پوشش را قرار دهد ولی یک PON تا 20 کلیومتر را تحت پوشش قرار دهد. همچنین PON ها شبکه های فیبر خانگی یا fiber to the home (FTTH) نامیده می شود. آرایش شبکه از نوع PON، یک شبکه یک نقطه به چند نقطه ای یا همان P2MP می باشد که در آن ترمینال خط نوری مرکزی (OLT) در سرویس ارائه دهنده تلویزیون و سرویس اینترنت را بین 16 تا 128 مشتری در هر خط فیبر توزیع می کند.

شبکه های PON را با نام های دیگری هم می شناسند که (FTTH) یا فیبر به خانه نام دارد. FTTx واژه ای است که به صورت کلی برای نشان دادن کابل های فیبر نوری به سمت مکان های مختلف به کار برده می شود. در FTTH حرف H به معنای Home می باشد، البته گاهی به جای FTTH از FTTP هم استفاده می شود.  FTTB هم به معنای کشیده شدن کابل های فیبرنوری به سمت ساختمان ها می باشد.

در نمونه های دیگر، در تمام مسیر تا رسیدن به دست مشتری فیبر اجرا نمی شود. به جای آن، از node های موقت در مجاورت آن محل استفاده می شود کهFTTN ، fiber to the node شناخته می شوند و یک نمونه دیگر FTTC ،fiber to the curb است. این دو نمونه FTTC  و  FTTN ، تمام مسیر را از فیبر استفاده نمی کنند و برای ارائه سرویس با هزینه کمتر از سیم مسی تلفن (copper telephone line (UTP)) و (unshielded twisted-pair) سیم بهم تابیده بدون محافظ استفاده می کنند.

با گذشت سال ها، استانداردهای متفاوتی از PON توسعه داده شده اند، در اواخر 1990، اتحادیه بین المللی مخابرات (ITU: International Telecommunications Union) استاندارد APON را ایجاد نمود، که برای انتقال بسته اطلاعاتی در مسافت های طولانی، از حالت انتقال ناهمزمان (ATM: Asynchronous Transfer Mode) استفاده می کرد.

از آن زمان که دستگاه های خودپرداز دیگر استفاده نشد، یک نسخه جدیدتر به نام broadband PON یا همان BPON ایجاد شد که با عنوان ITU-T G.983 تعیین شده و این استاندارد برای 622Mbits/s downstream و 155Mbits/s upstream فراهم شده است.

در حالی که هنوز هم ممکن است BPON در برخی سیستم ها مورد استفاده قرار گیرد، اکثر شبکه های فعلی از محصولات GPON یا Gigabit PON استفاده می کنند و استاندارد ITU-T مربوط به آن G.984 است و سرعت های : 488Gbits/s downstream و 1.244Gbits/s upstream را ارائه می دهد.

مزیت مهم تکنولوژی PON، عدم نیاز به جریان برق در نقاط اتصال OLT به ONT می باشد که تا حد زیادی هزینه های عملیاتی شبکه را کاهش می دهد. علاوه بر این تکنولوژی تجهیزات پون (PON)، با کاهش طول نهایی فیبر نوری، باعث صرفه جویی در کابل کشی های مورد نیاز زیرساخت می گردد. همانطور که فقط یک رشته فیبر می تواند به تعداد ۶۴ مشترک انشعاب یابد و این انشعاب نیز از طریق یک نود مرکزی و با استفاده از اسپیلیترها صورت می گیرد

GPON شبکه نوری پسیو گیگابایت:

کلمه GPON مخفف کلمات Gigabit Passive optical network است که به معنی ارتباط نوری با سرعت گیگابایت می باشد. یکی از مهم‌ترین دلایل استفاده از این شبکه سرعت بالا و عملکرد عالی این سیستم است.

GPON در واقع نوعی ارتباط بین مشترکین خانگی اینترنت اپراتور های ارائه دهنده اینترنت است که بر مبنای فیبر نوری ایجاد می شود. در این حالت تمام شبکه به حالت پسیو در آمده و دیگر نیازی به تجهیزات اکتیو در مسیر ارسال نمی باشد. در این حالت پایداری شبکه به مقدار 999% می رسد که به این معنی است که حداکثر مقدار قطعی اینترنت و یا تأخیر در ارسال اطلاعات به مقدار 5 دقیقه در سال می رسد که رقم بسیار عالی است. در مورد شبکه ی اینترنت معمولی این مقدار بیش از 3 ساعت در سال است که تفاوت بسیار بالایی با یکدیگر دارند.

GPON از مالتی پلکس کردن بر اساس تفکیک طول موج WDM( wavelength division multiplexing) استفاده می‌کند. بنابراین یک تک فیبر را می توان برای هر دو مورد داده downstream و upstream استفاده نمود. یک لیزر در طول موج 1490nm اطلاعات دریافتی را انتقال در حالی که اطلاعات ارسالی را با طول موج 1310nm انتقال می‌دهد.

در حالی که هر ONU نرخ دریافت 2.488Gbits/s و نرخ ارسال 1.244Gbits/s را دارد، GPON از فرمت دسترسی چندگانه بخش زمانی (TDMA)، برای اختصاص یک جدول زمانی خاص به هر کاربر استفاده می‌کند. این تکنولوژی پهنای باند را تقسیم کرده، در نتیجه هر مشترک کسری از آن همانند 100Mbits/s، وابسته به مسیر که ارائه دهنده سرویس اختصاص می‌دهد، را دریافت می‌کند.  نرخ ارسال از حداکثر مقدار کمتر می‌باشد زیرا با سایر ONU ها تقسیم شده است.

فاصله و تاخیر زمانی هر مشترک بوسیله OLT تعیین می‌شود. اگرچه تکنولوژی های دیگری برای ارائه فیبر نوری به خانه (FTTH) وجود دارد شبکه‌های نوری پسیو PONs ترجیح به استفاده از GPON می‌دهند.

شبکه GPON یک شبکه دسترسی به صورت نقطه به نقطه است که شامل بخش های مختلفی است. این بخش ها شامل OLT یا همان پایه های فیبر نوری و ONU یا همان واحد های شبکه نوری است و یک اسپلیتر (تقسیم کننده) است.

کار تقسیم کننده در واقع این است که در صورت نیاز سیگنال را به واحد های هم اندازه و متناسب تقسیم کند. بخش OLT تمام سیگنال های نوری را که به صورت پرتو های نوری است از بخش ONU در یافت می کنند و آنها را به سیگنال های الکترونیکی و دیجیتالی تبدیل می کند. هر OLT معمولاً از 72 پورت پشتیبانی می کند.

در واقع تنها بخش هایی که برای این شبکه مورد نیاز است یک متصل کننده به ابتدا و یک متصل کننده به پایان کابل فیبر نوری است. در این حالت دیگر نیازی به تقویت کننده ها و یا افزایش دهنده های فرکانسی نیست. تمام فرایند در یک ساختار غیر فعال و پسیو انجام می شود. آخرین نقطه اتصال در این شبکه ها منازل کاربران و یا حتی فروشگاه ها و مشاغل کوچک آنها است.

EPON چیست:

EPON مخفف عبارات Ethernet passive optical network به معنی شبکه نوری غیر فعال Ethernet می باشد که اتصالات شبکه را از طریق زیر ساخت های ارتباطی امکان پذیر می کند. EPON یک شبکه short haul است که از کابل های فیبر نوری، بسته های Ethernet (به جای سلول های ATM) و یک شبکه 2لایه با یک پروتکل واحد برای دسترسی به اینترنت، صدا از طریق پروتکل اینترنت یا voice over internet protocol یا همان VoIP، سرویس های تلویزیون دیجیتال در کلان شهرها استفاده می کند.

همان طور که از نام EPON پیداست، فناوری EPON نسخه ای از فناوری PON مبتنی بر اترنت است که امکان دسترسی به شبکه نقطه به چند نسخه با هزینه های نصب و راه اندازی کمتری را فراهم می کند. فناوری شبکه نوری غیر فعال Ethernet توسط IEEE802.3EFM به صورت استاندارد تهیه گردیده و شامل استاندارد IEEE802.3ah است. در این استاندارد، فناوری PON با فناوری اترنت و مشخصات فنی جدید لایه فیزیکی به کار رفته در سیستم EPON و پروتکل لایه داده اتصال اترنت برای تحقق دسترسی TDM از قاب اترنت در PON با معماری نقطه به چند منظوره (نقطه) توسعه یافته است.

EPON روشی برای استفاده از تمام پروتکل اترنت در شبکه های نسل بعدی می باشد. از این رو EPON یک فناوری توانمند است که نه تنها برای مصرف کنندگان سودمند خواهد بود بلکه شبکه های بی سیم نسل بعدی مانند LTE و WiMAX نیز از این فناوری بهره مند خواهند شد.

نرخ خالص انتقال اطلاعات در ردیافت و ارسال در این نوع تکنولوژی 1.25Gbits/s است.

تکنولوژی EPON لینک‌های 1Gb/s دوطرفه را با استفاده از طول موج 1490nm برای دریافت و طول موج 1310nm برای ارسال فراهم می‌کند و همچنین طول موج 1550nm را برای توسعه آینده و سرویس‌های اضافه در نظر می‌گیرد. EPON به صورت کاملاً آسان با سایر استاندارد‌های اترنت سازگار بوده، بنابراین هیچگونه کپسوله سازی یا تبدیل برای اتصال به شبکه‌های اترنت ضروری نمی‌باشد. همان ساختار اترنت با ظرفیت بار تا 1518 بایت استفاده می‌شود. از آنجایی که اترنت اولین تکنولوژی شبکه در شبکه‌های محلی LAN و هم‌اکنون در شبکه‌های محلی مترو است، به هیچ مبدل به پروتکل نیازمند نمی‌باشد.

همچنین نوع 10 گیگابایت اترنت 802.3av طراحی شده است. نرخ واقعی خط 10.3125Gbits/s است. حالت اولیه 10Gbits/s برای دریافت و ارسال می‌باشد. نوع 10Gbits/s از طول موج‌های نوری متفاوتی در فیبر استفاده می‌کند. طول موج 1575 تا 1580 نانومتر دریافت و 1260 تا 1280 برای ارسال می‌باشد.

تفاوت EPON و GPON شامل:

• پهنای باند مورد استفاده
• میزان دسترسی
• هزینه های مشترکین
• کارآیی هر دو استاندارد
• سیستم های مدیریت
• پشتیبانی از پوشش CATV 7
• رمزگذاری
• محافظت از شبکه

در زیر به بررسی برخی از این تفاوت EPON و GPON می پردازیم:

1. در ساختار GPON پهنای باندی بین 1.25 الی 2.5 گیگابایت در ثانیه ارائه می دهند. این در حالی است EPON پهنای باندی در حدود 1 گیگابایت در ثانیه را ارائه می دهد.
2. ساختار GPON بر اساس یک ساختار نقطه به نقطه ایجاد شده است این در حالی است که از EPON به صورت غیرمستقیم برای استفاده از اترنت به کار برده می شود. ساختار EPON کاملاً با اساس استاندارد های اترنت سازگار است. در نتیجه در هنگام اتصال به شبکه های مبتنی بر اترنت در هر دو طرف نیازی به تبدیل و یا محوطه سازی نیست.

3. در شبکه های GPON فرآیند تقسیم تعداد واحدهای شبکه های نوری یا همان ONU بر اساس یک ترمینال OLT در حد 128 عدد است. این در حالی است که در ساختار EPON محدودیت در تعداد ONU ها به مقدار 32 یا 64 عدد می باشد.
4. فرآیند رمز نگاری در سیستم GPON عموماً روی ساختار پایین دستی یا همان Downstream انجام می شود. این در حالی است که در ساختار EPON فرایند رمز نگاری در هر دو بخش بالا دست و پایین دست انجام می شود.
5. در حال حاضر, هزینه تجهیزات EPON تقریباً برابر با ۱۰ درصد از هزینه‌های تجهیزات GPON می‌باشد و تجهیزات EPON به سرعت در حال تبدیل شدن به هزینه رقابتی با VDSL می‌باشند.

نتیجه گیری: 

اگرچه GPON و EPON هر دو ویژگی ها و مزایای خاص خود را دارند و تا حدودی یکدیگر را جبران می کنند. اما در عملکرد، GPON از EPON برتر است و در هزینه ها پایین تر از EPON است. لازم به ذکر است برای بازار دسترسی به پهنای باند در آینده، اصل همزیستی و مکمل باید حفظ شود نه اینکه یک جایگزین دیگری شود. به تعبیری خاص ، به نظر می رسد GPON برای مشتریانی که نیاز بیشتری به پهنای باند، خدمات، QoS، امنیت و ATM دارند، مناسب تر است.

HBA ،NIC و CAN هر سه آداپتورهای شبکه ای هستند که سایر تجهیزات را به ذخیره سازها و به طور کلی شبکه متصل می نمایند. اما هنگام خرید کارت شبکه باید به این نکته توجه کرد که این سه با یکدیگر تفاوت هایی دارند که در این مقاله به بررسی آن خواهیم پرداخت.

ابتدا برای هر یک به طور مختصر توضیح خواهیم داد.

HBA چیست؟

HBA مخفف Short for host bus adapter و یک صفحه مدار یا آداپتور مدار مجتمع است، که پردازش ورودی/خروجی را امکان پذیر می کند. همچنین اتصال فیزیکی بین سرور یا گذرگاه ورودی و خروجی میزبان، ذخیره سازی یا سایر دستگاه های شبکه را در یک سیستم ذخیره سازی مانند SAN ( شبکه Storage Area Network) یا شبکه DAS (Direct-Attached Storage) فراهم می کند. با استفاده از کارت HBA، ریز پردازنده میزبان وظایف ذخیره داده ها و بازیابی داده ها می تواند تا حد زیادی تسکین یابد.

اگرچه کارت HBA در انواع اتصالات به طور گسترده مورد استفاده قرار گرفته است، اما بیشتر برای اتصالات پروتکل فیبر (FC) ،iSCSI (Internet Small Computer System Interface) و (SAS (Serial Attached SCSI استفاده می شود. طبق پروتکل پشتیبانی شده، انواع مختلفی از کارت HBA مانند کارت FC HBA ، کارت iSCSI HBA و کارت SAS HBA وجود دارد.

کارت رابط شبکه یا NIC چیست؟

کارت رابط شبکه و یا NIC، که به عنوان کارت LAN (شبکه محلی) یا آداپتور شبکه نیز نامیده می شود. این یک صفحه مدار است که دستگاه هایی مانند رایانه ها و سرورهای شبکه را به هم متصل کند.

جهت آشنایی بیشتر با کارت های رابط شبکه حتماً مقاله زیر را مطالعه فرمایید:

آداپتور شبکه همگرا یا CNA چیست؟

آداپتور شبکه همگرا یا CNA، به عنوان یک کنترلر رابط شبکه همگرا (C-NIC) نیز شناخته می شود. همانطور که از نام آن مشخص است، سخت افزاری است که می تواند عملکردهای HBA و NIC را با هم متحد کند. از طرف دیگر ، کارت های CNA، با رابط های PCIe ، اتصال و انتقال داده را بین دستگاه های ذخیره سازی یا سرورها و SAN های مبتنی بر FC فراهم می کند. همچنین، مستقیماً ترافیک اترنت را از همان دستگاه های شبکه به شبکه های محلی منتقل می کند.

مقایسه میان HBA ،NIC و CAN:

HBA ،NIC و CAN قادر به پردازش داده ها و اتصال فیزیکی دستگاه ها هستند. اما این کارت ها با ویژگی های منحصر به فرد و کاربردهای مختلف مورد استفاده قرار می گیرند.

کارت HBA: همانطور که در بالا اشاره کردیم، از انواع مختلفی از کارتهای HBA برای پشتیبانی از پروتکل های مختلف استفاده می شود. برای مثال FC HBA، به طور معمول در یک سرور HBA قرار می گیرد و از طریق کابل فیبر نوری به یک سوئیچ فیبر متصل می شود. عموماً از کارت FC HBA در یک شبکه FC SAN استفاده می شود.

در حالی که کارت iSCSI HBA ، با یک پورت RJ45 یا یک پورت فیبر ارائه می شود، که می تواند به کابل شبکه معمولی و یا کابل نوری متصل شود. با ارسال دستورات SCSI به دستگاه های ذخیره سازی در سرورهای از راه دور از طریق شبکه TCP / IP، کارت iSCSI HBA اغلب در شبکه IP SAN مبتنی بر iSCSI پذیرفته می شود. در مورد SAS HBA ، با استفاده از مجموعه دستورات SCSI، برای اتصال SATA (پیوست فن آوری پیشرفته سریال) یا دستگاه های سازگار SAS مستقر شده است.

کارت NIC: براساس پروتکل اینترنت (IP)، کارت رابط شبکه در دو نوع یافت می شود که شامل پورت های نوری یا پورت های الکتریکی می باشد. اگر بخواهیم کارت HBA را با کارت NIC مقایسه کنیم به این صورت است که دومی معمولاً از طریق کابل فیبر نوری به سوئیچ اترنت متصل می شود. امروزه بیشتر کارتهای سنتی NIC در بازار دارای پروتکلهای iSCSI و NAS هستند که می توانند در شبکه های SAN و NAS اعمال شوند.

کارت CAN: کارت آداپتور شبکه CAN می تواند عملکرد هر دو آداپتور دیگر یعنی HBA و NIC را ترکیب کند و از پروتکل های FC و Ethernet در یک پورت رابط پشتیبانی کند. به طور معمول، اترنت برای شبکه های TCP / IP و برای شبکه های ذخیره سازی استفاده می شود. با یک کارت CNA ، کانال فیبر مستقیماً از طریق اترنت به یک درگاه اترنت روی یک سوئیچ فعال شده FCoE منتقل می شود. سپس سوئیچ همگرا ترافیک FC را به FC SAN و ترافیک اترنت را به LAN تبدیل می کند.

همانطور که نمودار فوق نشان می دهد، اگر شبکه ای بدون CNA باشد، سرورها باید حداقل دارای دو آداپتور باشند یعنی FC HBA برای اتصال سرور به شبکه ذخیره سازی و کارت NIC برای اتصال سرور به LAN.

بنابراین در مرکز داده SAN، استفاده از کارت های CNA ترجیح داده می شود که می تواند با کارت آداپتور، کابل و پورت سوئیچ کمتر، هزینه ها را کاهش دهد. به خصوص، در یک شبکه با چگالی بالا ، CNA ها به کاهش پیچیدگی مدیریت کمک می کنند زیرا فقط یک اتصال و یک کابل برای مدیریت وجود دارد.

نتیجه گیری:

با بیان تفاوت میان HBA ،NIC و CNA که در بالا ذکر شد، به راحتی می توان دریافت که کارت های HBA ،NIC و CAN همه ویژگی های خاص خود را دارند که متناسب با آن می توان دریافت که از چه نوع کارتی می توان استفاده کرد.

البته انتخاب از میان کارت های HBA ،NIC و CAN نه تنها به پروتکل های کارت های پشتیبانی شده بلکه به شبکه بودجه شما نیز بستگی دارد.

در سال های اخیر کمپانی HP اقدام به تولید سرورهای HP Proliant G10 کرده و آنها را به بازار عرضه نموده است. این سرورها به دلیل برخورداری از امنیت و سرعت بالا مورد استقبال زیادی قرار گرفته است.

 همان طور که می دانید سرور DL380 یکی از پرفروش ترین سرورهای اچ پی در جهان به شمار می رود که شرکت اچ پی آن را با ویژگی های جدیدی به بازارعرضه کرده است. این سرور، سرور اچ پی DL380 G10 بوده که برای هر نوع محیط مناسب، و از کارایی، امنیت و ارتقاء پذیری بالایی برخوردار است.

حال در اینجا می خواهیم به بررسی سرور DL380 G10 پرداخته و به دلایل مهم خرید این سرور اشاره نماییم:

1ـ امنیت بیشتر:

همواره کمپانی اچ پی به امنیت بالای سرورهای نسل دهم خود می بالد. این سرورها دارای تکنولوژی هایی نظیرSilicon Root of Trust  می باشد که سبب شده این سرورها امنیت بالایی را ارائه دهند.

2ـ کارایی بالاتر:

از دیگر مزایای استفاده از سرورهای اچ پی سری DL380 G10 این است که می توان آنها را در حجم های کاری متنوع نظیر workstation ها، Cloud، مجازی سازی و اپلیکیشن هایی با دیتاهای بزرگ استفاده کرد. همچنین می‌توان در این سرورها از حافظه‌های پایدار با ظرفیت بالاتر و ظرفیت دخیره‌سازی پایدار استفاده کرد تا برای دیتابیس‌ها و اپلیکیشن‌های حافظه ‌محور مانند SAP HANA و Oracle کارایی بی‌نظیری را فراهم کند.

سرورهای G10 اچ پی  از پردازنده‌های سرورهای G9 اچ پی یعنی اینتل زئون سری E5 پشتیبانی نمی‌کنند و به جای آن با پشتیبانی از چیپ‌ست جدید اینتل مدل C621 قادرند از پردازنده‌های جدید اینتل سریE7-xeon Scalable استفاده کنند. این پردازنده ها در نسل اول از چهار سری Platinum 8100، Bronze 3100 ، Silver 4100، Gold 5100 و Gold 6100 تشکیل شده اند.

به تازگی نیز نسل دوم از پردازنده‌های Intel Xeon Scalable عرضه شده و شامل سری‌های Platinum 8200، Bronze 3200، Silver 4200 ، Gold 5200 و Gold 6200 است.

این پردازنده‌ها بسته به نیازهای شما در تعداد هسته‌ و ذخیره‌سازی، و یا هر دو می‌توانند بین ۴ تا ۲۸ هسته ارایه کنند. تعداد هسته‌های بیشتر بالطبع قدرت پردازشی بالاتری را فراهم می‌کند به طوری که حتی بتوان با استفاده از یک پردازنده از حجم‌های کاری متنوع پشتیبانی کرد. کارایی این پردازنده ها در نسل دوم نسبت به نسل اول، ۱۱ درصد افزایش یافته است.

به کمک پردازنده های نسل E7 Xeon Scalable این سرورها قابلیت پشتیبانی از رم هایی با ظرفیت 64 گیگابایت و 128 گیگابایت را دارا می باشند و دیگر ویژگی جدیدی که پردازنده های جدید به این دستگاه اضافه کرده است پشتیبانی از Persistent memory ها است که در ظرفیت های 256 و 512 گیگابیت عرضه شده اند. لازم به ذکر است تمامی مدل های E7 Xeon Scalable از Persistent memory پشتیبانی نمی کنند و فقط برخی از مدل ها این قابلیت را دارا می باشند.

3ـ ارتقاء پذیری و کاهش هزینه ها:

در صورتی که شما از ظرفیت های سرور خود استفاده کرده باشید و دیگر توان ارتقاء آن میسر نباشد نیازمند تعویض یا اضافه کردن سرور هستید و این موضوع هزینه زیادی در بر خواهد داشت.

در سرور های DL380 G10 به دلیل قابلیت ارتقاء پذیری بسیار بالا این امکان برای کلیه کاربر ها فراهم شده است که در صورت رشد کسب وکار و نیاز به سخت افزارهای قدرتمند براحتی بتوانند سرور خود را ارتقاء دهند و از هزینه های تعویض و یا خرید سرور جدید جلوگیری شود.

4ـ سرعت بیشتر با خرید پردازنده:

به لطف پردازنده های E7 Xeon Scalable سرورهای DL380 G10 از رم هایی با سرعت 2666MT/s و 2933MT/s بسته به نوع پردازنده پشتیبانی می کنند. CPU های E7 Xeon Scalable نسل اول، با رم های با سرعت 2666MT/s سازگار هستند و CPU های نسل دوم با سرعت 2933MT/s سازگار می باشند. این افزایش سرعت در رم ها نسبت به نسل G9 و همچنین قابلیت استفاده از Persistent memory ها افزایش چشمگیری در سرعت کارایی این نسل از سرورها داشته است.

5ـ توان پردازشی بالاتر در CPU و: GPU

مجدداً حضور پر قدرت و با شکوه پردازنده  Intel E7 Xeon ScalableI در نسل دهم از سرور های اچ پی سبب شده تا در توان پردازشی نسبت به نسل قبل عملکرد فوق العاده چشمگیری را هم در CPU و هم در GPU داشته باشند.

سرورهای HPE DL380 G10 می‌توانند حداکثر ۵ تا ۷ عدد single-wide GPU/Accelerators و یا ۳ عدد double-wide GPU/Accelerators پشتیبانی کنند در نتیجه انجام HPC یا همان High Performance Computing و Complex Animation را ممکن می‌کنند.

با داشتن امکان افزودن گزینه‌های Accelerator/GPU، بهترین کارایی را در انواع حجم‌های کاری کلود و بهینه‌سازی هوش مصنوعی و Deep Learning  را خواهید داشت.

کارت‌های افزونه‌ی بیشتر، می‌توانند I/O را افزایش داده، پشتیبانی گرافیکی و HPC را ممکن کرده و استوریج‌های اینترنال و اکسترنال بیشتری را ارایه دهند.

ارزان با کیفیت یا با کیفیت خوش قیمت:

همه ویژگی های گفته شده در بالا به لطف شرکت HPE میسر شده است. ولی به دلیل نبود نمایندگی رسمی از شرکت فوق در ایران و همچنین وجود تعداد بسیار زیاد کالای غیر اصل (OEM) در بازار و عدم امکان شناسایی کالای اصل از غیر اصل توسط خریداران محترم، قیمت سرور HP و سایر تجهیزات جانبی آن مختلف اعلام که سبب ایجاد سردرگمی بسیار زیادی در خریداران می شود. به همین دلیل به شما توصیه می گردد که در خرید سرور اچ پی DL380 G10 حتما به فروشندگان ثبت شده و معتبر تجهیزات شبکه در کشور مراجعه نمایند.

یکی از برترین واردکنندگان تجهیزات شبکه و IT در ایران برند مسترشبکه است که با ارائه خدمات گارانتی شاخص و کیفیت ارزنده محصولات اورجینال HP و CISCO در ایران شناخته می شود و ارائه گارانتی بازگشت وجه کالا تا هفت روز بدون چون و چرا در خرید های آنلاین این شرکت صحه ای بر این امر است.

علاوه بر اهمیت کیفیت تجهیزات در زمان خرید خدمات پس از فروش و متعهد بودن به ارائه خدمات گارانتی در زمان نیاز نیز از دیگر ویژگی های یک تامین کننده خوب می باشد.

سرور، کامپیوتری همیشه روشن و قدرتمند است که کاربران در زمان‌های متفاوت، از آن انتظار پاسخ به درخواست‌های خود را دارند. زمانی که دسترسی به سرور تنها در محدوده یک شبکه داخلی باشد، آن را سرور شبکه می‌نامند. به این معنا که تمامی کامپیوتر‌های موجود در این شبکه، از سرور فرمان می‌گیرند و نیازهای تحت شبکه خود را به کمک آن تامین می‌کنند. حال اگر گستره این شبکه را کمی بیشتر و تشکیل شده از تمام کامپیوترهایی که از طریق اینترنت به هم وصل شده‌اند بدانیم، با گروه بسیار بزرگی از کامپیوترهای همیشه روشن و در دسترس از طریق اینترنت، روبرو هستیم. سرورهای اینترنتی، اطلاعاتی که در هر زمان از شبانه‌روز بر روی پهنای اینترنت جستجو می‌شوند را، در اختیار کاربران قرار می‌دهند، حال که مفهوم سرور یعنی چه آشنا شدید در امتداد مقاله به بررسی سخت افزاز سرور می پردازیم.

در پاسخ به پرسش سیستم سرور چیست بایستی گفت باید بدانیم که منابع سخت‌افزاری سرور چیست؟ و تنظیمات سرور چیست، سرور از قطعات سخت‌افزاری خاصی تشکیل شده ‌است که بالاترین پردازش و عملکرد از آنها انتظار می‌رود. عموما سرورها از پردازنده‌ای قدرتمند با چندین عدد هسته فیزیکی و مجازی، RAM بالا و هارد‌دیسک با فضای ذخیره‌سازی چند ترابایتی، تشکیل می‌شوند. با توجه به این میزان قدرت و عملکرد، سرور می‌بایست در فضایی نگهداری شود که بدون هیچ‌گونه اختلال و قطعی به صورت ۲۴ ساعته روشن و به اینترنت وصل باشد. کاربرد سرور با توجه به این ساختار و پاسخگویی به درخواست‌های متعدد کاربران، معنا می‌یابد.

دیتا سنتر چیست؟

در شبکه اینترنت یکی از مهم‌ترین فاکتورها به هنگام دریافت خدمات، سرور یک پایداری محسوب می‌شود. حال اگر بخواهیم بگوییم، باید گفت محل‌های ویژه‌ای در سراسر دنیا با نام دیتاسنتر یا همان مرکز داده، جهت نگهداری از سرور ها احداث می‌شوند که تمرکز آن‌ها بر روی کیفیت شبکه، پشتیبانی قطعات و نرم‌افزارهای مورد نیاز است. این مراکز داده بصورت تخصصی، شرایط را برای استفاده از سرورها به دور از قطعی و مشکلات دیگر، فراهم می‌آورند. بنابراین “دیتاسنتر” محلی است که صدها و یا هزاران سرور را در رک‌‌‌ها (Rack)، کیج‌ها (Cage) و اتاق‌های مختلف، جای می‌دهد. ساختمان دیتاسنتر از بخش‌های مختلفی مانند اتاق کنترل، اتاق سرور، ژنراتورها، تاسیسات خنک‌سازی، انبار سخت افزار، اتاق UPS و  Battery Backup، اتاق نگه‌داری از وسایل اطفای حریق و اتاق مدیریت شبکه تشکیل می‌شود. این بخش‌ها با توجه به نیازها، طراحی و امکانات و زیرساخت برای هر مرکز داده، کاملا متفاوت خواهند بود.

سیستم عامل سرور چیست

بر روی سرور می‌توان سیستم عامل‌های متفاوتی نصب کرد. در ادامه بررسی خواهیم کرد که این سیستم عامل‌های قابل نصب بر روی سرور چیست و چه کاربردی دارند؟ با توجه به نوع نرم افزارهایی که بر روی سرور نصب خواهند شد، سیستم عامل مورد نظر، نصب می‌شود.

دسته‌بندی سیستم عامل‌های سرور چیست ؟

• • لینوکس
  • ویندوز
  • مجازی‌ساز

ویژگی های سرور چیست؟

• انحصاری‌بودن منابع سخت‌افزاری
• قابلیت افزایش و ارتقا سخت‌افزار سرور
• اتصال دائمی به اینترنت
• سرعت عملکرد بسیار بالا
• قدرت پردازش و قدرت محاسباتی سریع
• امنیت بالا
• امکان پیاده‌سازی Raid نرم‌افزاری و سخت‌افزاری، بر روی سرور

انواع سرورچیست و کاربرد آنها از نظر تخصیص منابع:

حال که با مفهوم عبارت منظور از سرور چیست ؟ آشنا شدید اکنون به بررسی کاربرد سرور می پردازیم سرورها جهت ارائه خدمات به کاربران به چند دسته سرور اشتراکی، سرور مجازی و سرور اختصاصی، تقسیم‌می‌شوند که نحوه تخصیص منابع آن‌ها، متفاوت است.

سرور اشتراکی: بر روی سرور اشتراکی با توجه به نوع کاربردی که دارد تعدادی وب سایت، دیتابیس یا میل دامین تعریف شده‌اند که در لحظه، پاسخگوی درخواست‌های متعددی از کاربران خواهند بود. همانطوریکه از نام یک سرور اشتراکی می‌توان فهمید، منابع آن اعم از پردازنده، پهنای باند، فضای ذخیره‌سازی و… طبق تعاریف مدیر سرور بین کاربران با اشتراک فضای سرور ایجاد می‌شود.

سرور اختصاصی مجازی: مقایس بزرگ‌تر با منابع اختصاصی‌تر از یک سرویس اشتراکی است که از طریق “مجازی‌سازها” تقسیم منابع یک سرور اختصاصی میزبان به چند ماشین مجازی، صورت می‌پذیرد. با توجه به اختصاصی بودن منابع ماشین‌های مجازی، تعداد وب‌سایت‌هایی که بر روی سرور میزبان ایجاد می‌شوند از وب سایت‌های سرور اشتراکی کمتر خواهند بود.

سرور اختصاصی: شرکت‌های بزرگ و وب سایت‌های پربازدیدی مانند فروشگاه‌های آنلاین، نیاز به منابعی بیش از یک ماشین مجازی خواهند داشت. کاربران این دسته سرویس‌ها، در پردازنده RAM، فضای دخیره‌سازی اطلاعات، جایگاه قرارگیری در رک و پهنای باند بر روی یک سرور، کاملا اختصاصی میزبانی می‌شوند.

انتخاب دستگاه سرور مناسب

هنگام انتخاب و خرید سرور مناسب، چندین نکته وجود دارد که باید آن‌ها را رعایت کنیم. پیکربندی سخت افزاری، زیر ساخت شبکه و اینترنت قدرتمند، قابلیت‌های امنیتی و حفاظت از اطلاعات مواردی هستند که باید به آن‌ها، اهمیت ویژه‌ای دهیم. نکته مهم دیگر، کاربرد سرور است و اینکه برای برآورده کردن چه نیازی با چه منابعی، سرور تهیه می‌شود. قبل از انتخاب سرور، ویژگی‌های خاص آن‌را ارزیابی کنید تا در قبال هزینه پرداختی، سروری مناسب و کاربردی تهیه کنید.

مشخصات و اطلاعات 1.2TB SAS 10K SFF:

هارد سرور اچ پی 1.2TB SAS 10k SFF ساخت شرکت اچ پی است. هارد سرورهای شرکت HP بالاترین سطح عملکرد و اطمینان را برای برنامه هایی با بیشترین حجم تقاضا ارائه می دهد. درایوهای شرکت اچ پی کمک به بهبود  زمان پاسخ ، قدرت بالاتر برای تراکنش های بیشتر در هر ثانیه و افزایش سرعت انتقال داده های (I/O) ، می کند.

هارد درایو های سرور های شرکت HP سخت ترین تست های سخت افزار صنعت و برنامه های حمایتی تضمین اعتماد مشتری را پشت سر گذاشته است به عبارتی بیش از 3/5 میلیون ساعت را گذرانده اند. در این هارد کاربران می توانند با نرم افزار HPE Digitally Signed از دسترسی غیر مجاز به داده های خود جلوگیری کنید.

همچنین هارد سرور اچ پی 1.2TB SAS 10k SFF امنیت را ارائه می دهد که تضمین می کند ، نرم افزار درایو از منبع مورد اعتمادی می باشد و در برابر حملات مخرب از سرور محافظت می کند. و دارای آیکون هشدار دهنده روی هارد درایو سرور HP وجود دارد که می تواند وضعیت خارج شدن از درایو را حدس بزند و دکمه ی ” حذف نکنید ” مانع از دست رفتن داده ها  توسط  خطاهای انسانی می شود.

ویژگی های هارد سرور اچ پی 1.2TB SAS 10k SFF:

• هارد درایوهای سرور اچ پی برای پردازش تراکنش ها، برنامه های پایگاه داده ، آنالیز Meta data و محاسبه با عملکرد بالا ایده آل است.
• ارائه مجموعه گسترده ای از راه حل های سفارشی برای ذخیره سازی تا 4 TB
• درایوهای کارآمد برای پاور و مراکز داده محدود
• آخرین رابط  SAS12G برای افزایش کارآیی