مطمئنا شما تا به حال تعداد زیادی هارد را جهت مصرف شخصی خریداری کرده اید و با نحوه خرید آن ها آشنایی دارید، اما وقتی صحبت از هارد سرور به میان می آید، موضوع کمی پیچیده تر می شود. به همین دلیل نیاز است هنگام خرید هارد سرور نکات خاصی را رعایت کنید. ما در این مقاله سعی داریم تا شما را با این نکات آشنا نماییم، زیرا هارد یکی از اجزاء ضروری و مهم در سرورها به شمار می رود، به طوری که می بایست با کمترین تأخرید به درخواست ها پاسخ داده و سطح بالایی از یکپارچی را برای داده فراهم نماید.

به طور کلی هاردها به طور مداوم داده ها را می خواند و می نویسد بنابراین باید حداقل تأخیر، حداکثر قابلیت اطمینان، سرعت و عملکرد را فراهم نماید. در زیر به مهمترین علل وجود هارد سرور می پردازیم:

ـ قابلیت اطمینان: از دست دادن داده های غیر قابل بازیابی می تواند ضررهای چند میلیونی را به یک کسب و کار وارد نماید.
ــ عملکرد: سرورها برای رسیدگی به چندین درخواست طراحی شده اند که باید سریع پردازش شوند.
ـ زمان پاسخ: کاربران مجبور نیستند منتظر بمانند تا درخواست های آنان پردازش شود.

چگونه هارد سرور مناسب را خریداری نماییم:

در ابتدا راهنمای خرید هارد سرور با انواع هارد سرور آشنا بشیم که امروزه سرورها می توانند از آنها استفاده نمایند:

ـ SATA: سرعت این نوع از هارد ها بین 5400 دور در دقیقه و 7200 دور در دقیقه متفاوت است. این درایوها تقریباً مشابه HDD های معمولی هستند. 

ـ SATA RAID یا SATA RE: سرعت کار 7200 دور در دقیقه است. این درایوها از دستورات ویژه کنترل کننده RAID پشتیبانی می کنند.

ـ SAS: نوع خاصی از HDD با سرعت بسیار بالا (تا 15000 دور در دقیقه) برای ذخیره سازی داده های پر استفاده. 

جهت آشنایی بیشتر با این نوع از هاردها به لینک زیر مراجعه نمایید:

تفاوت میان هارد درایوهای SAS و SATA

حالا اولین کاری که باید انجام بدید این هست که تصمیم بگیرید چه نوع هاردی را خریداری نمایید.

SAS یا SATA:

به طور کلی هارد درایوهای SAS دارای قیمت بالاتری بوده و برای استفاده در سرورها و شبکه های بزرگ با پردازش اطلاعات بالا مناسب تر می باشند، در حالی که هارد درایوهای SATA ارزان تر بوده و برای ذخیره اطلاعات کامپیوتری مناسب می باشند. در ابتدا پهنای باند رابط SAS بیشتر از SATA بود. اما در نسل 3 (SATA III) پهنای باند حداکثر 6 گیگابایت بر ثانیه و همچنین بیشتر از نسل دوم SAS است. امروزه سرورهایی با کنترل کننده نسل سوم SAS با پهنای باند تا 12 گیگابایت در ثانیه در دسترس هستند.

در واقع درایوهای SATA برای ایجاد فضای ذخیره سازی مناسب هستند که به حداکثر عملکرد نیاز ندارند.

آیا می توان از هاردهای معمولی به جای هارد سرور استفاده کرد؟

مطمئناً استفاده از این هارد ها ارزان تر و مقرون به صرفه تر خواهد بود اما نکته قابل توجه این است که آن ها برای استفاده در سرور طراحی نشده اند. حالا بریم به بررسی چند دلیل برای رد این موضوع:

به عنوان مثال، یک HDD معمولی مقاومت کمی در برابر لرزش هایی که ممکن است سرور به آن وارد نماید دارد. به عبارت دیگر، شوکی که HDD سرور می تواند بدون هیچ گونه صدمه ای تحمل کند را به هیچ وجه یک هارد معمولی نمی تواند تحمل کرده و صد در صد صدمه خواهد دید. علاوه بر این، HDD های معمولی دارای سطح بالایی از خطاهای غیر قابل بازیابی هستند و از دستورات کنترل کننده RAID پشتیبانی نمی کنند. یک HDD معمولی در خانه بسیار خوب کار می کند، بنابراین فقط برای ایجاد فضای ذخیره سازی کوچک مانند تصاویر یا فیلم های خانگی مناسب هستند.

آشنایی با ویژگی ها مهم در هارد سرورها:

اگر به قسمت محصولات در سایت مسترشبکه مراجعه کرده و بر روی هارد سرور اچ پی کلیک کنید با انواع مختلفی از این هاردها مواجه خواهید شد. مطمئنا شما هم می خواهید بدانید که تفاوت میان آنها چیست؟ پس به مثال زیر توجه کنید:

 همانطور که مشاهده می کنید هارد سرور اچ پی 300GB SAS 12G 15K SFF دارای اعدادی است که ممکن است با آنها آشنایی نداشته باشید پس در ادامه با ما همراه باشید.

1ـ فرم فاکتور هارد:

فرم فاکتور هارد به طور مستقیم ظرفیت سرور و بهره وری انرژی شما را تعیین می کند. در حال حاضر، فقط دو اندازه دیسک در دسترس است یعنی 3.5 ″ و 2.5 ″ ،که به عنوان LFF و SFF شناخته می شوند. نوع 3.5 ″ آن پرکاربردترین اندازه است که به شما این امکان را می دهد تا حداکثر مقدار داده را قرار دهید. هارد دیسک های 4 ترابایتی 3.5 اینچی معمولاً برای سرورهایی که نیاز به حافظه بیشتری دارند توصیه می شود. اما نکته منفی این است که آنها مصرف انرژی بیشتری نسبت به درایوهای 2.5 اینچی دارند. همچنین توجه داشته باشید که هارد SSD در این فرم وجود ندارد اما می توانید از یک آداپتور 3.5 اینچی مخصوص استفاده کنید. 

2.5 ″ یک اندازه معمول برای HDD لپ تاپ و یک SSD مبتنی بر SATA معمولی است، اگرچه اندازه این درایوها فقط یک اینچ کوچکتر است، اما در مقایسه با نوع 3.5 اینچی مصرف بسیار کمتری دارد. در حال حاضر، حداکثر حجم این درایوها در حدود 2 ترابایت است. در این مثال هارد ما از نوع 2.5 اینچی یعنی SFF است.

2ـ سرعت چرخش هارد دیسک یا RPM:

RPM مخفف Revolutions per minute به معنی چرخش در دقیقه و برای بررسی سرعت یک هارد درایو است. یک هارد دیسک استاندارد، درون خود یک دیسک چرخان دارد و RPM چرخش این دیسک در دقیقه را اندازه گیری می کند. هرچقدر این سرعت چرخش بالاتر باشد، سرعت خواندن و نوشتن اطلاعات در هارد بالا خواهد رفت. پس در حین خرید هارد دیسک باید به این موضوع دقت کافی داشته باشید. با افزایش دور در دقیقه ، سرعت هارد دیسک شما نیز افزایش می یابد. بنابراین یک هارد دیسک با RPM بالاتر نشان دهنده هارد دیسک سریعتر است.

برای مثال در اینجا ما هارد سروری با سرعت چرخش هارد دیسک 15k را داریم، یعنی دیسک این هارد 15000RPM (دور در دقیقه) سرعت دارد.

3ـ نرخ انتقال اطلاعات: 

این بخش عدد نشان دهنده سرعت انتقال اطلاعات توسط Interface درایو می باشد. برای مثال در این هارد سرعت انتقال اطلاعات 12G می باشد. عموماً هارد ها با دو سرعت 6G و 12G یافت می شوند.

4ـ نوع هارد: 

این بخش نشان دهنده نوع هارد می باشد که در بالا به طور کامل در رابطه با آن توضیح داده شد.

5ـ ظرفیت هارد: 

این مهمترین مشخصه هر درایو است یعنی ظرفیت هارد. مهم نیست که هارد شما از نوع HDD باشد یا SSD ، خانگی یا سازمانی. درایوهای 3.5 اینچی تا 14 ترابایت اطلاعات ذخیره می کنند، در حالی که درایوهای 2.5 اینچی در حدود 2-4 ترابایت می توانند اطلاعات ذخیره نمایند. لازم به ذکر است که اصلا خرید بیشترین ظرفیت مزیت محسوب نمی شود. برای مثال برای یک سرور 4 ترابایتی بهتر است، 4 هارد 1 ترابایتی و یا 2 درایو 2 ترابایتی خریداری شود. زیرا با این کار قابلیت اطمینان و افزونگی ایجاد شده و به شما این امکان را می دهد تا RAID ایجاد کنید و سرعت خواندن / نوشتن را افزایش دهید یا برای جلوگیری از از دست دادن اطلاعات، یک درایو پشتیبان تهیه کنید.

طبقه بندی هارد دیسک ها بر اساس حجم کاری:

1ـ حجم کاری (Enterprise (performance optimized:

هارد سرورهای  Enterprise یعنی SAS 15K & 10K می‌توانند بالاترین سطح از کارایی و قابلیت اطمینان را برای اپلیکیشن‌های mission-critical و I/O-intensive فراهم کنند.

2ـ حجم کاری (Midline (capacity optimized:

هارد سرورهای Midline یعنی SAS/SATA 7.2K می‌توانند ظرفیت، کارایی و قابلیت اطمینان بالایی را برای اپلیکیشن‌های business-critical و I/O-intensive فراهم کنند.  این هارد سرور hp علاوه بر صرفه اقتصادی، بیشترین ظرفیت سخت‌افزاری را با قابلیت اطمینان فراهم می‌کند. اگر برای سرورهای خود و تامین نیازهای حجم ذخیره‌سازی رو به رشدتان، به هارد درایوهای قابل اطمینان، مقرون‌به‌صرفه و ظرفیت بالا نیاز دارید، اچ پی، هارد درایوهای سروری Midline را با بالاترین ظرفیت، کارایی و قابلیت اطمینان برای اپلیکیشن‌های دیتاسنترها پیشنهاد می‌دهد که حجم زیادی از اطلاعات را ذخیره می‌کنند.

3ـ حجم کاری Entry:

HDDهای Entry برای اپلیکیشن‌های non-critical مناسبند که ظرفیت بالایی را با کمترین هزینه به ازای هر گیگابایت فراهم می‌کنند.

کدام برند هارد سرور برای خرید مناسب تر است:

هارد سرورها در برندهای مختلفی از جمله، HP، Dell، IBM و Seagate تولید و به بازار عرضه می شوند. در ایران از هارد سرورهای Seagate و HP بیشتر از سایر برندها استفاده می شود. از آنجا که سرورهای HP یکی از پرطرفدارترین سرورها در ایران است، این هاردها در انواع مختلفی برای انواع سرور HP تولید شده اند.

منبع : https://mrshabake.com/hard-server-buying-guide/

اگر با تجهیزات کامپیوتری و تجهیزات شبکه سر و کار داشته باشید حتما تا حدودی با خمیر سیلیکون آشنایی دارید. در واقع این خمیر حدواسط بین CPU و هیت سینگ قرار می گیرد و برای انتقال گرما از CPU به هیت سینک استفاده می شود. این خمیر رسانای الکتریکی نبوده و تنها برای انتقال گرما استفاده می شود.

در ایران مواد هادی حرارتی که بین قطعات سخت افزاری قرار می‌گیرد را به عنوان خمیر سیلیکون می‌شناسیم. این نام گذاری تا حدودی اشتباه اما بسیار رایج است؛ از این رو من در این مطلب نیز بر همین کلمه تمرکز کردم. اما این مواد که به عنوان رسانای گرما در سخت افزار استفاده می‌شوند را خمیرهای حرارتی (Thermal Paste) یا گریس‌های گرمایی (Thermal Grease) می‌نامند و خمیر سیلیکونی، تنها یکی از انواع خمیرهای حرارتی رایج در بازار است.

به طور کلی مقدار گرما را بر حسب وات بر متر کلوین یا W/mk می سنجند و هر چه این عدد بیشتر باشد، آن ماده میزان گرمای بهتری را منتقل می کند. این عدد برای خمیر سیلیکون بین 0.3 تا 2 وات بر متر کلوین محاسبه می شود.

اشتباه رایج در رابطه با خمیر سیلیکون:

خیلی ها گمان می کنند خمیر سیلیکون برای خنک کردن CPU استفاده می شود، در حالیکه چنین نیست. در واقع این خمیر حد واسط میان پردازنده یا کارت گرافیک و هیت سینک قرار می گیرد.

به دلیل آنکه CPU و GPU به صورت 100% سطح صافی ندارند و بعد از قرار گرفتن بر روی هیت سینک شکاف های میکروسکوپی بین آنها ایجاد می شود. از آنجا که هوای درون این شکاف ها رسانای خوبی به حساب نمی آید به همین دلیل از خمیر سیلیکون استفاده می شود تا این شکاف های ریز را پر کرده و انتقال حرارت به سادگی صورت گیرد.

خمیر سیلیکون یک رسانای گرمایی بسیار خوب است و به عنوان یک رابط حرارتی عمل می‌کند که می تواند تا صد برابر هوا گرما را منتقل کند. ناگفته نماند که خمیر سیلیکون به اندازه فلز قدرت رسانایی گرما ندارد، بنابراین باید به اندازه مورد نیاز استفاده شود، در غیر این صورت می‌تواند کارآیی سیستم خنک کننده را تحت تأثیر قرار بدهد.

مراحل استفاده از خمیر سیلیکون بر روی CPU:

1ـ ابتدا خمیر سیلیکون مورد نظر خود را خریداری نمایید.

2ـ سطح پردازنده و هیت سینک رو با یک گوش پاک کن، یک تکه پنبه و یا پارچه نخی که به الکل با خلوص بالا آغشته شده تمیز کنید. هر چقدر خلوص الکل بیشتر باشد بهتر عمل خواهد کرد.

3ـ به اندازه یک دانه ماش از خمیر را بر روی مرکز CPU بریزید.

4ـ هیت سینک را بر روی CPU قرار دهید.

نکته: هیچگاه بعد از استفاده از خمیر سیلیکون مجدداً هیت سینک را باز نکنید. زیرا در این صورت مجبور خواهید شد تا خمیر سیلیکون قبلی را پاک کرده و مجدداً از بر روی پردازنده بریزید.

روش های مختلف استفاده از خمیر سیلیکون در هیت سینک های مربعی شکل:

استفاده از خمیر سیلیکون برای هیت سینک های مربعی شکل کمی پیچیده تر است زیرا ممکن است با ریختن و فشار دادن این خمیر بر روی پردازنده پوشش کامل ایجاد نشود، که در نتیجه آن انتقال حرارت مختل خواهد شد. حال این کار روش های مختلفی دارد که شامل:

ـ روش خطی: در این روش دو خط موازی از خمیر را به طوری که بایکدیگر فاصله داشته باشند بر روی پردازنده بریزید. لازم به ذکر است که طول این خطوط باید مقداری کمتر از اندازه CPU باشد.

ـ روش ضربدری: در این روش خطوط به صورت X یکدیگر را قطع می کنند.

ـ روش پهن کردن: این روش که محبوب ترین و موثرترین روش به حساب می آبد به این این صورت است که خمیر را بر روی پردازنده ریخته و به وسیله یک محافظ پلاستیکی آن را پخش نمایید. اما در نظر داشته باشید که قطر خمیر نباید بیش از حد نازک باشد.

نکات مهم هنگام استفاده از خمیر سیلیکون:

ـ بعد از تمیز کردن سطح هیت سینک و CPU از لمس مجدد آن پرهیز کنید. زیرا ممکن است انگشتان شما دارای چربی باشد که می تواند به عملکرد خنک کنندگی آسیب وارد نماید.

ـ هیچگاه با استفاده از دست خمیر سیلیکون را پخش نکنید زیرا این خمیر سمی بوده و می تواند به سلامت شما آسیب وارد نماید.

ـ هنگام استفاده از خمیر در نظر داشته باشید که از دستکش های بدون پودر برای این کار استفاده کنید زیرا پودر می تواند عملکرد خنک کنندگی خمیر را کاهش دهد.

ـ خمیر سیلیکون یک مدت زمانی طول عمر دارد که هر چقدر میزان حرارت پایین تر باشد، طول عمر آن افزایش می یابد.

ـ خمیر سلیکون باید به صورت صاف و یکنواخت سطح پردازنده را بپوشاند، زیرا منافذ میزان اتصال بین پردازنده و هیست سینک را کاهش می دهد.

ـ از تمیز کننده های روغنی برای پاک کردن سطح پردازنده و هیت سینک اجتناب کنید زیرا به جای خمیر، روغن منافذ را پر خواهد کرد.

انواع مواد رسانای گرما :

ـ بر پایه فلز یا Metal Based: 

این نوع از خمیرهای سیلیکونی بیشترین محبوبیت را در بازار دارند، با توجه به اینکه از جنس فلز ساخته می شوند بیشتری انتقال گرما را داشته و بنابراین بیشترین کارایی را نسبت به دو مورد دیگر دارند. در واقع این نوع خمیر یک نوع گریس خاص است که در آن ذرات بسیار ریز فلز وجود درد و با توجه به رسانا بودن فلز، بهترین رسانای گرمایی نیز هستند.

اما همیشه هم استفاده از این نوع از خمیر حرارتی توصیه نمی شود، یکی از معایب این نوع خمیر این است که چون از فلز در آن استفاده شده و فلز علاوه بر اینکه رسانای گرما است، رسانای الکتریکی نیز هست، می تواند برای سیستم های الکترونیکی مشکلاتی را ایجاد کند.

البته هنگام استفاده از این خمیرها به دلیل رسانایی الکتریکی بالا، باید بسیار مراقب باشید. به‌هیچ‌ وجه نباید قطره‌ای از آن، اطراف پردازنده و روی مادربورد پخش شود؛ در غیر این صورت باید با سیستم ارزشمند خود خداحافظی کنید!

ـ بر پایه سرامیک یا Ceramic Based:

این خمیرها نسبت به خمیرهای فلزی از محبوبیت خوبی برخوردارند اما نمی توانند به خوبی فلز کارایی داشته باشند، معمولا تفاوت درجه ای بین 1 تا 3 درجه سانتیگراد در بین این محصول و محصول فلزی وجود دارد.

این نوع نیز مانند نوع فلزی دارای یک گریس یا خمیر هستند که در آن ذرات بسیار ریز سرامیک وجود دارد، یکی از نقاط قوت این نوع خمیر نسبت به موارد دیگر این است که سرامیک رسانای الکتریکی نیست و بنابراین بهترین شما مشکلات ناشی از رسانای الکتریکی را نخواهید داشت.

از جمله اصلی‌ترین مواد تشکیل دهنده خمیرهای نامبرده می‌توان به اکسید آلومینیوم و اکسید روی اشاره کرد، اما برخی دیگر از محصولات ارزان قیمت‌تر ممکن است از عنصر دی‌اکسید کربن تشکیل شده باشد.

ـ بر پایه سیلیکون یا Silicon Based:

اینگونه خمیرها معمولا در صفحات حرارتی یا Thermal Pad ها استفاده می شوند و بر خلاف تصوری که می شود کاربرد زیادی در دنیا ندارند، این نوع از TIM ها که ما به عنوان خمیر سیلیکون نیز می شناسیم کار خود را به خوبی انجام می دهند اما به هر حال کیفیت دو مورد قبلی را در ندارند و معمولا با یک سیستم خنک کننده یا Cooling Kit ارائه می شوند. این خمیر سیلیکون نیز خود انواع مختلفی دارد:

• خمیرسیلیکون نقره‌ای یا فلزی: در آن از پورد نقره استفاده شده است اما در انواع ارزان آن در بازار از پودر آلومینیوم به کار رفته است. اگر پردازنده شما نسبتا قوی محسوب می شود شما می توانید از خمیر نقره ای استفاده کنید .
• خمیرسیلیکون سرامیکی: خمیرهای سفید رنگ شفافی هستند که در آن پودر سرامیک به کار رفته است. کیفیت این نوع خمیر سیلیکون پایین‌تر از خمیر سیلیکون نقره‌ای است.
• خمیرسیلیکون طلایی: این خمیرسیلیکون نسبت به مدل‌های دیگر خمیر سیلیکون رسانایی گرمایی بهتری دارد و برای پردازنده های بسیار قوی کاربرد دارد. این نوع ماده که به گریس گرمایی یا Thermal grease معروف است نوعی ماده پلیمری خمیری شکل است. این خمیر سیلیکون نسبت به سایرین از قیمت بالایی برخوردار است.

طول عمر خمیر سیلیکون:

همان طور که گفته شد، خمیر سیلیکون یک طول عمری دارد. هرچقدر میزان حرارت منتقل شده از سمت پردازنده به آن بیشتر باشد، طول عمر آن کاهش خواهد یافت. اما به طور کلی این خمیر باید هر دو سال یکبار تجدید شود. برای این منظور هیت سینک را برداشته و حتما پردازنده را تمیز کنید و مجدداً از خمیر سیلیکون بر روی آن قرار دهید.

عواقب عدم استفاده از خمیر سیلیکون:

عدم استفاده از خمیر سیلیکون بر روی پردازنده سبب می شود که این منافذ ریز بین سطوح مثل عایق حرارتی عمل کند. بنابراین پردازنده با افزایش دما و حرارت مواجه شده که این دمای بالا هم برای پردازنده و هم برای قطعات دیگر سرور خطرات زیادی را به همراه دارد. این حرارت می تواند به این قطعات آسیب جدی وارد نماید و عملکرد کل شبکه را تحت تأثیر قرار دهد.

نحوه انتخاب خمیر سیلیکون مناسب:

در هنگام خرید خمیر سیلیکون باید دقت داشته باشید که خمیر خریداری شده را بتوان در چند مرحله استفاده کرد. برخی از خمیر سیلیکون ها در پک های پلاستیکی قرار دارند که با باز کردن آن دیگر نمی توان از مابقی آن استفاده کرد و برای استفاده در یک مرحله تولید شده اند. اما برخی دیگر به صورت سرنگ و یا درون کاسه قرار دارند که می توانید در چند مرحله از آن ها استفاده کنید.

از طرفی کیفیت خمیر خریداری شده از اهمیت بالایی برخوردار است. پس در انتخاب خمیر مناسب دقت کنید. امروزه خمیرهای تقلبی بسیاری در بازار موجود هستند که خرید این خمیر سیلیکون های ارزان قیمت می تواند به تجهیزات شما آسیب وارد نماید.

منبع : https://mrshabake.com/important-points-regarding-silicone-paste/

NAT چیست و چه کاربردی دارد؟

اگر این مقاله را می خوانید، پس به صد در صد به اینترنت متصل هستید که می توانید سایت مسترشبکه را بر روی مرورگر خود سرچ کرده تا از طریق مجله مسترشبکه مقاله NAT را مطالعه کنید.

NAT چیست؟

NAT (Network Address Translation) روشی برای حفاظت از آدرس IP است. NAT آدرس های IP موجود در یک شبکه داخلی(private) را به یک آدرس IP واحد ترجمه می کند. در واقع NAT، آی پی Private در شبکه ی داخلی را به IP Public برای استفاده در اینترنت تبدیل می کند. این آدرس (Public) اغلب توسط روتر مورد استفاده قرار می گیرد که pc ها را به اینترنت متصل می کند.

روتر می تواند به یک مودم DSL ، مودم کابلی ، خط T1 یا حتی مودم dial-up متصل شود. هنگامی که دستگاه های دیگر در اینترنت سعی در دسترسی به شبکه داخلی (محلی) شما را دارند، آنها فقط آدرس IP روتر را مشاهده می کنند. این یک سطح امنیتی را ایجاد می کند، زیرا روتر می تواند به عنوان فایروال پیکربندی شود و فقط به سیستم های مجاز اجازه دهد تا به سیستم های داخل شبکه شما دسترسی پیدا کنند.

شما می توانید جهت آشنایی بیشتر با NAT ویدئو زیر را مشاهده کنید:

ایده NAT این است که به چندین دستگاه اجازه می دهد از طریق یک آدرس عمومی به اینترنت دسترسی پیدا کنند. NAT اجازه می دهد تا یک دستگاه مانند روتر یا فایروال، به عنوان عامل بین اینترنت (یا شبکه عمومی) و یک شبکه محلی (یا شبکه داخلی) عمل کند، این بدان معنی است که فقط یک آدرس IP را برای کل شبکه به دنیای خارج ارائه می دهد.

این امر با مخفی کردن کل شبکه داخلی در پشت آن آدرس IP، امنیت بیشتری را ایجاد می کند. هنگامی که به دنیای خارج از شبکه اجازه دسترسی به سیستم های درون شبکه داخلی داده می شود، سپس آدرسIP عمومی (IP Public) به آدرس IPخصوصی (IP Private) ترجمه می شود.

در روتر جدولی به نام “NAT Table” وجود دارد که آدرس IP سیستم های موجود در شبکه ی داخلی را مشخص می کند. NAT Table  همچنین آدرسIP عمومی (IP Public)  را که توسط دنیای خارج از شبکه ی داخلی مشاهده می شود را تعریف می کند. حتی اگر هر کامپیوتر در شبکه داخلی یک آدرس IP خاص داشته باشد، سیستم های خارجی فقط هنگام اتصال به هر یک از سیستم های داخل شبکه می توانند یک آدرس IP یعنی IP Public را مشاهده کنند.

به عنوان مثال یک کامپیوتر با آدرس داخلی 192.168.1.10 که می خواهد با یک وب سایت در جایی از اینترنت ارتباط برقرار کند، NAT آدرس 192.168.1.10 را به آدرس عمومی 1.1.1.1 که توسط شرکت شما خریداری شده است ترجمه می کند، به طوری که آدرس داخلی (IP Private)  هنگام برقراری ارتباط با دنیای خارج به عنوان آدرس عمومی (IP Public) شناخته شود.

پس وقتی وب سایت به این کامپیوتر پاسخ می دهد، باید این درخواست را به آدرس عمومی ارسال کند. نمی تواند پاسخ را به آدرس 192.168.1.10  ارسال کند، زیرا این آدرس خصوصی(Private) است و از هیچ کجا در دنیای خارج قابل رویت نیست. اما آدرس 1.1.1.1، آدرس عمومی شرکت شما است و برای همه قابل مشاهده است. اکنون وب سایت به آدرس عمومی 1.1.1.1 پاسخ می دهد. سپس روتر از Table NAT خود برای ترجمه بسته های دریافتی که به مقصد 1.1.1.1 بود استفاده می کند و آن را به آدرس شبکه داخلی 192.168.1.10 برمی گرداند.

زمانیکه هر کامپیوتر در شبکه ی داخلی بسته ای را به سمت روتر ارسال می کند، هر بسته علاوه بر ادرس IP، شماره پورت مختص به خود را دارا می باشد تا بسته به سمت مقصد مورد نظر ارسال گردد. اگر در یک زمان دو کامپیوتر بسته ی خود را به سمت روتر ارسال کنند پس از ورود به روتر، هر دو IP ادرس ها توسط ادرس IP عمومی (IP Public) به مقصد راسال می شوند.

مقصد پاسخ هایی را به ادرس IP عمومی روتر ارسال می کند. بنابراین مشخص نخواهد بود که کدام پاسخ به کدام کامپیوتر تعلق دارد. برای جلوگیری از این مشکل یک رقم به شماره پورت ها اضافه می شود و همراه ادرس IP در NAT ارسال می گردد.

کاربرد های اصلی NAT:

Source NAT: امکان برقراری ارتباط یک دستگاه که دارای آدرس IP خصوصی (IP Private) است را با اینترنت (دنیای خارج) می دهد. Source NAT آدرسهای IP خصوصی را به آدرسهای IP عمومی ترجمه می کند تا کاربران در اینترانت بتوانند از آدرسهای IP عمومی برای دسترسی به اینترنت استفاده کنند.

Destination NAT: امکان برقراری ارتباط یک دستگاه که دارای ادرس IP عمومی (IP Public) است را از اینترنت (دنیای خارج) می دهد.

انواع NAT:

1. Static NAT(SNAT)
2. Dynamic NAT(DNAT)
3. PAT

1ـ Static NAT:

در این حالت یک آدرس IP خصوصی به یک آدرس IP عمومی تبدیل می شود. به عبارت دیگر یک دستگاه از شبکه ی داخلی به یک IP از شبکه ی خارجی تبدیل می شود. به عنوان مثال آدرس IP 192.168.1.50 که یک IP Private است به IP Public 5.5.5.2 تبدیل می شود.

2ـ Dynamic NAT:

در این حالت یک رنج (pool) از آدرس های IP عمومی را به یک رنج از آدرس های IP خصوصی یک شبکه ی داخلی اختصاص می دهیم. به عنوان مثال رنج آدرس عمومی 24/5.5.5.2 به رنج آدرس خصوصی 24/192.168.1.0 تبدیل می شود.

3ـ PAT:

این حالت مشابه Dynamic NAT است با این تفاوت که در این جا به تعداد تمام دستگاه هایی که می خواهند با اینترنت ارتباط برقرار کنند، به آدرس IP عمومی احتیاج نداریم، این تعداد می تواند کمتر یا یک باشد. در واقع PAT چندین آدرس IP داخلی را به یک آدرس مجزا متصل می کند. سازمان هایی که می خواهند کلیه کارمندانشان برای اتصال به اینترنت از یک آدرس IP منفرد استفاده کنند، از PAT استفاده می کنند.

تفاوت بین NAT و PAT چیست؟

NAT مخفف Network Address Translaition است در حالی که PAT مخفف Port Address Translation است. همانطور که از نامها پیداست، NAT و PAT برای ترجمه IP خصوصی به IP عمومی برای صرفه جویی در فضا و اتصال چندین دستگاه استفاده می شوند. تفاوت در این است که PAT از شماره پورت برای نقشه برداری آدرس های IP استفاده می کند در حالی که NAT این کار را نمی کند.

چرا از NAT استفاده می کنیم؟

NAT یک فرآیند کاملاً ساده است، اما چه فایده ای دارد؟ در نهایت، این امر به حفاظت و امنیت برمی گردد.

نسخه IP موجود 4 (IPv4) از آدرس های IP شماره 32 بیتی استفاده می کند، که امکان 4 میلیارد آدرس IP ممکن را فراهم می کند، زمانی که در دهه ی 1970 راه انداری شد به نظر می رسید بیش از اندازه کافی است. با این حال در حالی که همه 7 میلیارد نفر در کره زمین به طور دائم به اینترنت دسترسی ندارند، کسانی هستند که اغلب چندین دستگاه متصل مانند: تلفن، کامپیوتر شخصی، لپ تاپ، تبلت، تلویزیون، حتی یخچال و فریزر. بنابراین، تعداد دستگاه هایی که به اینترنت دسترسی دارند از تعداد آدرسهای IP موجود بیشتر است.

مسیریابی همه این دستگاه ها از طریق NAT به تلفیق چندین آدرس IP خصوصی در یک آدرس IP عمومی کمک می کند. این کمک می کند تا در هنگام تکثیر آدرس های IP خصوصی، آدرس های IP عمومی بیشتری در دسترس باقی بماند و این به حفاظت ادرس IPv4 کمک می کند.

در 2012، IP نسخه 6 (IPv6) رسماً راه اندازی شد تا نیاز به آدرسهای IP بیشتری را برطرف کند. IPv6 از آدرس های IP شماره گذاری شده 128 بیتی استفاده می کند، که آدرس های IP بالقوه بیشتری را امکان پذیر می کند. سال ها طول می کشد تا این روند به پایان برسد. بنابراین تا آن زمان، NAT ابزاری ارزشمند خواهد بود.

مزایای NAT:

• NAT می تواند با مخفی ساختن آدرس IP داخلی، یک لایه امنیتی دیگر ایجاد کند. به عبارتی NAT از ادرس IPv4 محافظت می کند.
• NAT انعطاف پذیری بیشتری را هنگام اتصال به اینترنت فراهم می کند.
• NAT دارای یک روش برجسته آدرس دهی شبکه است. در صورت استفاده از آدرس IP عمومی (Public)، فضای آدرس باید به درستی تعیین شود. زیرا وقتی شبکه توسعه می یابد، ممکن است به آدرس IP بیشتری نیاز باشد.

معایب NAT:

• NAT یک فناوری پردازشگر و مصرف کننده حافظه است، زیرا NAT نیاز به ترجمه آدرس های IPv4 برای تمام داده های ورودی و خروجی و حفظ جزئیات در حافظه خود دارد.
• NAT ممکن است باعث تأخیر در ارتباط IPv4 شود.
• NAT باعث از بین رفتن قابلیت ردیابی IP دستگاه بعدی می شود
• برخی از فناوری ها و برنامه های شبکه مطابق انتظار در NAT (Network Address Translation) عمل نخواهند کرد.

منبع : https://mrshabake.com/what-is-network-address-translaition/

پروتکل چیست؟

درزمینه اینترنت و شبکه های ارتباطی گسترده تر، پروتکل اساساً مجموعه ای از قوانین استاندارد است که به دو یا چند نهاد امکان انتقال و خواندن اطلاعات را می دهد. اینترنت از پروتکل های متعددی تشکیل شده است که همه آنها نحوه کار اینترنت را تعریف می کنند.

پروتکل FTP چیست؟

پروتکل FTP یا (File Transfer Protocol) یک پروتکل شبکه استاندارد از پروتکل های لایه application از مدل مرجع TCP/IP است که برای انتقال فایل ها بین سرویس گیرنده و سرور در شبکه رایانه ای به ایمن ترین روش ممکن استفاده می شود. این وسیله ای است که با استفاده از آن فایلها به طور ایمن بین طرفین به اشتراک گذاشته می شوند.

پروتکل FTP یک پروتکل کاملاً تثبیت شده است که در دهه 1970 ایجاد شد تا به دو کامپیوتر امکان انتقال داده از طریق اینترنت را بدهد. یک رایانه به عنوان سرور برای ذخیره اطلاعات و دیگری به عنوان کلاینت برای ارسال یا درخواست فایل از سرورعمل می کند. پروتکل FTP به طور معمول از پورت20 و 21  به عنوان اصلی ترین وسیله ارتباطی خود استفاده می کند. یک سرور FTP برای اتصال کلاینت در پورت 21 گوش می دهد.

FTP چگونه کار می کند؟

به عنوان یک توضیح اساسی، پروتکل FTP از دو اتصال استفاده می کند: یک کانال کنترل و یک کانال داده. کانال کنترل ارتباطی بین دو رایانه ایجاد می کند و هرگونه اعتبار را ایجاد می کند. کانال داده مسئول انتقال داده ها بین دو رایانه است.

سرور FTP چیست؟

FTP Server (مخفف File Transfer Protocol Server) یک برنامه نرم افزاری است که انتقال فایل ها را از یک رایانه به رایانه دیگر امکان پذیر می کند. پروتکل FTP روشی برای انتقال پرونده ها به هر رایانه ای در جهان است که به اینترنت متصل است. استفاده از سرور FTP یک راه حل معمول برای مشاغلی است که می خواهند داده های خود را ایمن نگه دارند. اگر به دنبال گزینه مناسب برای حفظ امنیت داده هستید، یک سرور FTP میزبان می تواند پاسخ شما باشد. درباره اینکه سرورهای FTP چیست، چگونه کار می کنند و اینکه چگونه می توانند به سود تجارت شما بیایند بیشتر بدانید.

سرور FTP چگونه کار می کند؟

پروتکل FTP مبتنی بر سرویس پروتکل TCP است که یک پروتکل انتقال فایل در اینترنت است. به طور پیش فرض، دو پورت 20 و 21، یک پورت داده و یک پورت فرمان استفاده می شود. پورت 20 یک پورت داده برای انتقال فایل بین مشتری و سرور است. پورت 21 یک پورت دستوری است که برای انتقال جریان کنترل و پذیرش دستورات و پارامترهای مربوط به پروتکل FTP صادر شده توسط کلاینت استفاده می شود.

FTP Client چیست؟

سرویس Client FTP یکی از روش های دسترسی به سرور FTP است. اکثر Client FTP ها یک پنجره با صفحه دوتایی ارائه می دهند، فایل ها را روی رایانه شما در یک نیمه و فایل های موجود در سرور را در نیمه دیگر نمایش می دهند.

TFTP چیست؟

پروتکل انتقال فایل Trivial (TFTP) یک FTP ساده و قفل است که به کاربراجازه می دهد تا فایلی را از یک هاست از راه دور دریافت کند یا درآن قراردهد. یکی از کاربردهای اصلی آن در مراحل اولیه راه اندازی از یک شبکه محلی است، زیرا اجرای TFTP بسیار ساده است. TFTP فاقد امنیت و بسیاری از ویژگی های پیشرفته ارائه شده توسط پروتکل های انتقال فایل قوی تر مانند File Transfer Protocol است. TFTP اولین بار در سال 1981 استاندارد شد.

FTPS چیست؟

FTPS پشتیبانی از Transport Layer Security (TLS) را اضافه می کند، که کاربران را قادر می سازد اتصال FTP خود را با استفاده از الگوریتم های رمزگذاری مشترک، رمزگذاری کنند. این کار با ارسال دستور “AUTH TLS” انجام می شود سرور این امکان را دارد که ارتباطاتی را که درخواست TLS نمی کنند مجاز یا رد کند. FTPS هر دو کانال کنترل و کانال داده را از ابتدا تا انتها رمزگذاری می کند و از ایمن بودن کل اتصال اطمینان حاصل می کند. FTPS با FTP معمولی سازگار است.

SFTP چیست؟

SFTP مخفف SSH File Transfer Protocol است. SSH پروتکل Secure Shell است و برای تأمین امنیت اتصالات ناامن استفاده می شود. SFTP به جای کانال های دوگانه FTP معمولی، از یک کانال کنترل و داده واحد رمزگذاری شده استفاده می کند. SFTP تمام داده ها را قبل از انتقال رمزگذاری می کند، از جمله اعتبار کاربر. رمزگذاری اضافی یک لایه امنیتی بیشتر برای کاربران و همچنین برخی از حریم خصوصی فراهم می کند

5 مزایای Server FTP:

اگرچه پروتکل FTP یکی از روش های انتقال فایل است، اما مطمئناً گزینه های دیگری نیز وجود دارد. بنابراین، استفاده از پروتکل FTP به جای یک وسیله انتقال دیگر چه فایده ای دارد؟ در اینجا پنج مزیتی آورده شده است که شرکت ها می توانند هنگام استفاده از سرورهای FTP بر خلاف سایر گزینه های انتقال، از آن بهره مند شوند:

1. امنیت:

بزرگترین مزیت استفاده از سرورهای FTP نسبت به گزینه های دیگر، سطح امنیتی است. FTPS و SFTP، هر دو پروتکل انتقال فایل امن (رمزگذاری شده)، یک لایه امنیتی دیگر به FTP اضافه می کنند و بسیاری از سرورهای FTP هم از FTPS و هم از SFTP پشتیبانی می کنند تا از داده های به اشتراک گذاشته شده بهتر محافظت کنند. این به شما اطمینان بیشتری می دهد که فایل های حساس شما به اشتباه کنترل نخواهند شد.

هنگام ارسال داده ها، به ویژه داده های حساس، ممکن است نگران باشید که طرف های دیگر بتوانند انتقال شما را رهگیری کنند. در واقع، هر کسی با ابزار مناسب یا کمی دانش می تواند توانایی رهگیری فایل ها را داشته باشد. همچنین ممکن است نگران باشید که انتقال شما در معرض ویروس ها یا بدافزارهای دیگر باشد. خوشبختانه، هنگامی که از سرور FTP مدیریت شده استفاده می کنید، وظیفه تأمین امنیت لازم برای حفظ امنیت داده ها را برعهده دارد.

جدیدترین حملات DDoS Attack

2. کنترل:

یکی دیگر از مزایای استفاده از سرور FTP سطح کنترلی است که می توانید روی داده های خود بدست آورید. بسیاری از سرورهای FTP، کنترل دسترسی دانه دانه را ارائه می دهند که به مدیران IT امکان می دهد تعیین کنند چه کسی می تواند فایل ها را بارگذاری، بارگیری، ویرایش، حذف یا به اشتراک بگذارد و اینکه در چه پوشه هایی مجوز خاصی دارند.

همه افراد سازمان شما به سطح دسترسی یکسانی به فایل های شما احتیاج ندارند. به عنوان مثال ، مدیر مالی ممکن است نیاز به دیدن سوابق مالی حساس داشته باشد، در حالی که کارآموز شما این کار را نمی کند. توانایی کنترل دسترسی به فایل بر اساس حساب های کاربری فردی می تواند امنیت بیشتری را به فایل های شما اضافه کند.

3. اندازه های بزرگ فایل:

آیا تا به حال سعی کرده اید فایلی را از طریق ایمیل برای کلاینت ارسال کنید، اگر سازمان شما با حجم عظیمی از داده ها سرو کار دارد، به دلیل فایل های بسیار بزرگ، نمی خواهید کل روند اشتراک فایل شما قطع شود. در عوض، می توانید از یک سرور FTP استفاده کنید که به شما امکان می دهد گیگابایت داده را به طور هم زمان ارسال کنید.

4. گردش کار بهبود یافته:

داشتن یک فرآیند اشتراک فایل که در سازمان شما یکنواخت نباشد، می تواند تأثیر منفی بر بهره وری کسب و کار شما داشته باشد. به جای اشتراک همزمان یک فایل، می توانید مقادیر زیادی داده را در یک لحظه ارسال کنید. همچنین می توانید در حین انجام جابجایی های بزرگ به کار خود ادامه دهید یا برای شب ها یا آخر هفته ها انتقال گسترده انجام دهید ، بنابراین جریان کار شما قطع نمی شود.

همچنین، داشتن Server FTP یک مکان واحد برای ذخیره تمام فایل های شما فراهم می کند. این مدت زمانی را که تیم شما برای یافتن یک داده خاص صرف می کند، کاهش می دهد. همچنین احتمال فایل های از دست رفته را کاهش می دهد.

5. بازیابی فاجعه:

شما هرگز نمی دانید چه موقع ممکن است داده های شما از دست برود یا به خطر بیفتد. هنگامی که شما یک ارائه دهنده برتر FTP را انتخاب می کنید. در هنگام بروزاتفاقاتی مانند قطع اتصال به اینترنت، رفتن برق یا حتی یک فاجعه طبیعی، دیگر نگران از دست دادن نخواهید بود. درعوض، از اطلاعات شما بطور منظم و خودکار در مکان دیگری پشتیبان تهیه می شود. سپس، در صورت نیاز به بازیابی اطلاعات، می توانید این کار را انجام دهید.

دانستن کمی بیشتر در مورد سرورهای FTP و مزایای استفاده از آنها به شما امکان می دهد در مورد داده های خود بهترین تصمیم را بگیرید. ذخیره داده های خود در مکان های امن این اطمینان را به شما می دهد که از خطرات درامان خواهد بود.

منبع : https://mrshabake.com/ftp-protocol/

در این محتوا قصد داریم به بررسی دامین کنترلر در اکتیودایرکتوری بپردازیم. لازم است ابتدا بدانیم، اکتیو دایرکتوری چیست و چه کاربرد و اهمیتی دارد؟

اکتیو دایرکتوری چیست؟

اکتیو دایرکتوری (Active Directory)، مجموعه‌ای از چند سرویس است که به صورت متمرکز ارائه می‌شود و به آسانی می‌توان آنها را ساماندهی و مدیریت کرد. این یعنی چندین سرویس تحت نظر سرویس اکتیو دایرکتوری کار می‌کنند. مثل یوزرهای تعریف شده در شبکه، دسترسی هایی که به این یوزرها داده می‌شود، فایل ها و پرینترهای به اشتراک گذاشته شده در شبکه.

اکتیو دایرکتوری این سرویس ها را به صورت متمرکز ارائه می‌دهد که نتیجه آن ساماندهی و مدیریت آسان و دقیق این سرویس ها است. مایکروسافت سرویس Active Directory را در اختیار ادمین‌ها قرار داده تا مدیریت مجوزهای دسترسی به منابع شبکه را به راحتی و از طریق لاگین به آن انجام دهند. اکتیودایرکتوری همراه با رشد سازمانی شما می‌تواند رشد کند.

دامنه (Domain) چیست؟

دامنه به گروهی از کامپیوترهای موجود در یک شبکه اطلاق می‌شود که نام، سیاست گذاری و پایگاه داده موجود را به اشتراک می‌گذارند. این سومین سطح در سلسله مراتب اکتیو دایرکتوری محسوب می ‎شود. اکتیو دایرکتوری این توانایی را دارد تا میلیون‎ها آبجکت موجود در یک دامنه را مدیریت کند.

دامنه‎ ها به عنوان ظروفی برای اختصاص دادن کارهای مدیریتی و سیاست های امنیتی عمل می‌کنند. به طور پیش فرض، تمام آبجکت‎ های درون یک دامنه، سیاست گذاری‎های متداول که به این دامنه اختصاص داده شده را، به اشتراک می‌گذارند. تمام آبجکت‎های درون یک دامنه، توسط مسئول دامنه مدیریت می‌شود. علاوه بر این، برای هر دامنه، پایگاه داده منحصر به فردی وجود دارد؛ فرآيند احراز هویت بر اساس دامنه انجام می‌شود و به محض این که مجوز لازم برای یک کاربر فراهم شود او می‌تواند به تمام آبجکت‎های موجود در یک دامنه دسترسی داشته باشد.

برای این که یک اکتیو دایرکتوری بتواند کار خود را انجام دهد، به یک یا چند دامنه نیاز دارد. باید یک یا چند سرور در یک دامنه وجود داشته باشد که نقش کنترل کننده دامنه را ایفا کند. از کنترل کننده ‎های دامنه برای حفظ سیاست گذاری‎ها، ذخیره سازی پایگاه داده و همچنین فراهم سازی مجوز برای کاربران استفاده می‌شود.

تفاوت بین اکتیو دایرکتوری و دامنه در چیست؟

اکتیو دایرکتوری خدماتی است که به مسئولان شبکه اجازه می‌دهد تا اطلاعات را ذخيره کرده و امکان دسترسی به این اطلاعات را برای کاربران مشخص شده فراهم ‌کنند. در حالی که دامنه مجموعه ‎ای از کامپیوترها است که سیاست گذاری‎ها، اسامی و پایگاه‎های داده موجود را به اشتراک می‌گذارد. دامنه بخشی از اکتیو دایرکتوری است و بعد از سلسله مراتب‎های forest و tree در جایگاه سوم قرار می‌گیرد.

تعریف Domain controller:  

دامین کنترلر، سروری است که نسخه‌ای از Active Directory را ذخیره دارد و از دیتا استورِ اکتیودایرکتوری محافظت می‌کند. اکتیودایرکتوری برای این طراحی شده که منبع متمرکزی از اطلاعات را فراهم کند تا منابع سازمان را به صورتی امن مدیریت کند.

وقتی کامپیوتر عضو دامین می‌شود، در دامین کنترلر برای او اکانت و رمزعبور تعریف می‌شود و با هر بار لاگین کاربر، فرآیند احراز هویت توسط دامین کنترلر انجام می‌شود. البته این امکان وجود دارد که کاربر از حساب کاربری خود روی هر کامپیوتر عضو دامین استفاده کند و فقط مختص به یک کامپیوتر نیست.

دامین کنترلر سروری است که به درخواست‌های احراز هویت کاربران و تایید آنها در شبکه‌های کامپیوتری، پاسخ می‌دهد. دامین‌ها از روش سلسله مراتبی برای سازماندهی کاربران و کامپیوترهایی که در یک شبکه با هم کار می‌کند استفاده می‌کنند و دامین کنترلر تمام این دیتاها را سازماندهی کرده و امن نگه می‌دارد.

سرویس دایرکتوری تضمین می‌کند، که منابع شبکه در دسترس هستند و کاربران قادرند به منابع شبکه، اپلیکیشن‌ها و برنامه‌ها، دسترسی داشته باشند. ادمین‌ها با کمک اکتیودایرکتوری می‌توانند از طریق کامپیوتری در شبکه لاگین کنند و آبجکت‌های اکتیو دایرکتوری را روی کامپیوتر متفاوتی در یک دامین و دامنه مدیریت کنند. دامین کنترلر، کامپیوتری است که ویندوز ۲۰۰۰ و یا ویندوز سرور ۲۰۰۳ به بعد روی آن اجرا می‌شود و دارای یک کپی از دایرکتوری دامنه است.

تفاوت دامین کنترلر در اکتیودایرکتوری :

مهمترین تفاوت اکتیو دایرکتوری و دامین کنترلر این است که اکتیودایرکتوری سرویسی است، که دامین کنترلر آن را در شبکه ارائه می‌دهد. به عبارتی دامین کنترلر ظرف است و اکتیودایرکتوری مظروف؛ اکتیودایرکتوری در دامین کنترلر اجرا می‌شود. دامین کنترلر ماهیت فیزیکی دارد و اکتیودایرکتوری ماهیت منطقی.

اکتیو دایرکتوری نوعی دامنه است و دامین کنترلر، سرور مهمی در آن دامنه. همه دامنه‌ها نیاز به دامین کنترلر دارند، اما هر دامنه‌ای اکتیو دایرکتوری نیست. مثل اینکه انواع ماشین‌ها را داریم اما هر ماشین برای حرکت، به موتور خودش نیاز دارد.

اکتیو دایرکتوری نوعی دامنه است و دامین کنترلر، سرور مهمی در آن دامنه.

اهمیت نصب دامین کنترلر چیست؟

• اکتیو دایرکتوری مانند پادشاه می باشدکه دامین کنترلر جعبه‌ کلید پادشاهی ست. پس اگر هکرها برای دسترسی به شبکه و دامین کنترلر اقداماتی انجام دهند باید از دامین کنترلر محافظت شود، تا از خود دامین کنترلر برای حفاظت در برابر حملات سایبری استفاده شود.
• دامین کنترلرها حاوی اطلاعاتی هستند، که دسترسی به شبکه شما را تعیین و تایید می‌کند. مثلا نام تمام کامپیوترها و هر آنچه که هکر برای خرابکاری در شبکه و دزدی اطلاعات شما لازم دارد، در دامین کنترلر قرار گرفته است. پس دامین کنترلر می‌تواند هدف اصلی هکرها در حملات سایبری باشد.
• به طور کلی فارغ از وسعت و اندازه، تمام کسب‌وکارهایی که اطلاعات مشتریانشان را در شبکه ذخیره می‌کنند، برای تامین امنیت شبکه‌، به دامین کنترلر نیاز هست. تنها استثنای این موضوع، سرویس‌هایی مانند CRM که تخت فضای ابری ارایه می‌شود، است.
• برای اینکه بدانیم، برای امنیت دیتا به دامنه یا دامین کنترلر نیاز دارید به این سوال پاسخ دهید: اطلاعات مشتریان شما در کجا ذخیره می‌شود و چه کسانی به آن دسترسی دارند؟
• اکتیو دایرکتوری با ارائه یک ساختار سلسله مراتبى، سازماندهى آسان Domain ها و منابع را فراهم مى‌کند و مانند یک دیتابیس که اطلاعات را به صورت آبجکت‌های کاربران و کامپیوترها و گروه‌ها و … ذخیره می‌کند، می باشد تا دسترسی به منابع فراهم شود؛ اما دامین کنترلر سروری است که اکتیودایرکتوری را اجرا می‌کند و از دیتای ذخیره شده در اکتیودایرکتوری برای احراز هویت کاربران (authentication و authorization) استفاده می‌کند.

مزایای دامین کنترلر عبارتند از:

• مدیریت متمرکز کاربران
• اشتراک گذاری منابعی مثل پرینترها و فایل‌ها
• پیکربندی Federated برای افزونگی (که با استفاده از رول‌های FSMO مشخص می‌شود)
• امکان توزیع و ریپلیکیت کردن در شبکه‌های بزرگ
• رمزگذاری دیتا
• اعمال محدودیت‌ها برای تامین امنیت

معایب دامین کنترلرعبارتند از:

• هدف حملات سایبری
• کاربران و سیستم عامل باید ثبات داشته باشند و امنیت آنها حفظ شود و آپدیت باشند.
• شبکه به آپ تایم دامین کنترلر وابسته است.
• به سخت افزار و نرم افزار نیاز دارد.

راهکارهای افزایش امنیت دامین کنترلر:

همان طور که گفتیم دامین کنترلر هدف خوب و مهمی برای هکرهاست و باید راهکارهایی برای افزایش امنیت آن به کار بریم. در ادامه چند نکته در این زمینه ارائه می‌دهیم:

• به صورت فیزیکی امنیت سرور دامین کنترلر را فراهم کنید. سرور دامین کنترلر را از دیگر سرورها جدا کنید و در جایی قرار دهید که کاربران غیرمجاز امکان دسترسی به آن را نداشته باشند. هر ورودی را با دستگاه‌های الکترونیکی بررسی کنید. دامین کنترلرهای مجازی باید روی هاست اختصاصی اجرا شوند پس باید پسورد بسیار قوی داشته باشد و فقط فرد دارای مجوز به آن دسترسی داشته باشد.
• برای دامین کنترلر ادمین باید پالیسی تعریف کنید. اعضای گروه ادمین باید خیلی محدود باشند.
• دسترسی شبکه به دامین کنترلر را کاملا محدود کنید.
• از جدیدترین نسخه ویندوز سرور استفاده کنید به جای آپگرید کردن دامین کنترلر، نسخه جدید آن را نصب کنید.
• پارامترهای امنیتی مناسب برای DC اعمال کنید.
• آنچه روی دامین کنترلر اجرا می‌شود را محدود کنید. DC باید فقط برنامه‌ها و سرویس‌هایی که برای عملکرد و امنیت آن مهم است اجرا کند. می‌توانید از برنامه‌هایی استفاده کنید که برنامه‌های نرم افزاری غیرضروری را بلاک کند.
• مرورگر وب و وبگردی را خارج از DC نگه دارید. قطعا نباید از DC برای وبگردی استفاده شود حتی اکانت‌های درجه بالا هم نباید چنین کاری کنند. این مورد را جزو پالیسی قرار دهید و مرورگر وب را بلاک کنید. پالیسی‌های موثر و پیکربندی‌های امنیتی و پارامترهای پیشگیرانه همگی با هم می‌توانند وبگردی را کاملا ببندند.
• از دامین کنترلر بکاپ تهیه کنید.

دو نوع دامین کنترلر داریم:

1. دامین کنترلر اصلی – primary domain controller – PDC: سروری است که دیتابیس اصلی را برای دامین مدیریت می‌کند.
2. دامین کنترلر بکاپ – backup domain controller – BDC: یک یا چند سرور است که به عنوان دامین کنترلر بکاپ طراحی می‌شوند. دامین کنترلر اصلی به صورت دوره‌ای کپی‌هایی از دیتابیس را به دامین کنترلر بکاپ می‌فرستد. BDC دو وظیفه دارد: اگر PDC بنابه دلایلی Fail شود، BDC جایگزین می‌شود و یا اگر شبکه، زیادی مشغول باشد، حجم کاری را بالانس می‌کند.

نقش دامین کنترلر در اکتیو دایرکتوری عبارتند از:

ـ هر دامین کنترلر در هر دامنه، یک کپی از دیتا استور AD را برای دامنه‌ای خاص ذخیره و حفظ می‌کند.

ـ دامین کنترلرها در Active Directory از تکرار چند کاربره استفاده می‌کند یعنی هیچ دامین کنترلری به تنهایی به عنوان دامین کنترلر اصلی محسوب نمی‌شود. تمامی دامین کنترلرها باید به صورت جفت در نظر گرفته شوند.

ـ دامین کنترلرها، اطلاعات دایرکتوری آبجکت‌های ذخیره شده را به صورت اتوماتیک بین دامنه‌ها تکرار (Replicate) می‌کنند.

ـ آپدیت‌های مهم، بلافاصله برای دیگر دامین کنترلرهای دامنه تکرار می‌شوند.

ـ اجرای چندین دامین کنترلر در دامنه احتمال بروز خطا را برای دامنه بوجود می‌آورد.

ـ دامین کنترلرها در اکتیو دایرکتوری، Collisionها (برخوردها) را تشخیص دهند. Collisionها زمانی رخ می‌دهند که تغییری در داممنه خاص ایجاد شود و قبل از اعمال این تغییر در دامین کنترلر اصلی و پخش این تغییر به دیگر دامین کنترلرها، در یکی از دامین کنترلرها باعث تغییر شود.

ـ وظایف اکتیودایرکتوری به ۵ رول تقسیم می‌شود که در FSMO قرار می‌گیرد؛ FSMO مخفف Flexible Single Master Operation است و هر گاه بخواهیم دامین کنترلر جدیدی اضافه کنیم یا آیتم‌های جدید مثل کاربر و گروه بسازیم از یکی از این رول‌ها استفاده می کنیم. این ۵ رول با هم سیستم کامل اکتیودایرکتوری را می‌سازند:

• Schema Master – one per forest
• Domain Naming Master – one per forest
• Relative ID (RID) Master – one per domain
• Primary Domain Controller (PDC) Emulator – one per domain
• Infrastructure Master – one per domain

به صورت پیش فرض با ایجاد اولین دامین کنترلر، رول‌های FSMO ساخته می‌شود اما می‌تواند بر اساس زیرساخت شما، روی دو یا چند ماشین هم قرار گیرد.

پیکربندی رول ها در دامین کنترلر:

رول‌های اصلی که در دامین کنترلرها پیکربندی می‌شوند، شامل موارد زیر هستند:

• Schema Master که یک forest-wide master role است که به دامین کنترلری تخصیص داده می‌شود که تمام تغییرات Active Directory schema را مدیریت می‌کند.
• Domain Naming Master یکی دیگر از forest-wide master role ها در دامین کنترلری است که تغییرات فارست مانند اضافه و حذف دامنه را مدیریت می‌کند. دامین کنترلری که این رول را دارد، مدیریت تغییرات domain namespace را نیز مدیریت می‌کند.
• Relative ID (RID) Master یک domain-wide master role در دامین کنترلری است که ID number های منحصربه‌فرد برای دامین کنترلرها تولید می‌کند و مدیریت تخصیص این اعداد را برعهده دارد.
• PDC Emulator یک domain-wide master role در دامین کنترلری است که عملکردی مانند ویندوز NT در دامین کنترلر دارد. وجود این رول معمولا زمانی ضروری است که کامپیوترهایی داریم که دارای سیستم عامل‌های پیش از ویندوز ۲۰۰۰ و XP هستند.
• Infrastructure Master یکی دیگر از domain-wide master role است که به دامین کنترلری تخصیص داده می‌شود که مدیریت تغییرات ایجاد شده در یک گروه را برعهده دارد.

رول‌های اصلی می‌توانند به دامین کنترلرهای در  یک دامنه و یا Forest تخصیص داده شوند. Master Role رول های خاصی که به دامین کنترلرها تخصیص داده می شوند را Operations Masters می‌نامند. این دامین کنترلرها نسخه اصلی، از اطلاعات خاصی در Active Directory میزبانی می‌کنند و اطلاعات را در سایر دامین کنترلرها کپی می‌کنند. ۵ نوع رول اصلی (Master Role)  برای تعریف در دامین کنترلرها وجود دارد. دو رول از رول‌های اصلی که forest-wide master roles هستند به دامین کنترلری در Forest تخصیص داده می‌شوند. سه رول اصلی دیگر هم domain-wide master roles هستند که روی دامین کنترلر در هر دامنه اعمال می‌شوند.

سرور یا سرورهای Global Catalog نیز قابل نصب روی دامین کنترلر است. GC منبع متمرکز اطلاعات روی اشیا اکتیودایرکتوری در Forest و دامنه است و برای بهبود کارایی در جستجوی آبجکت در اکتیو دایرکتوری استفاده می‌شود. اولین دامین کنترلری که روی دامنه نصب می‌شود، به صورت پیش فرض به عنوان سرور GC در نظر گرفته می شود. سرور GC، نسخه‌ای کامل از تمام اشیا را در دامنه میزبان خود و partial replica از اشیا را برای سایر دامنه‌ها در Forest ذخیره می‌کند. این partial replica شامل اشیایی است که زیاد جستجو می‌شوند. به طور کلی پیشنهاد می‌شود که برای هر سایت در دامین، یک سرور GC را پیکربندی کنید.

مفهوم Active Directory Replication چیست؟

ریپلیکیشن در اکتیودایرکتوری بخش مهمی است که وظیفه آن این است که بتوانید روی دامین کنترلر در فارست تغییرات ایجاد کنید و این تغییرات را به دیگر دامین کنترلرها ریپلیکیت کنید. روش توزیع این اطلاعات مساله مهمی برای تیم مایکروسافت بود. replication مستقل از ساختار دامین و درخت و فارست است.اکتیو دایرکتوری از شمارنده‌ها و جداولی استفاده می‌کند، تا مطمئن شود دامین کنترلر جدیدترین اطلاعات مربوط به هر آبجکت و attribute را دارد و از از لوپ های ریپلیکیشن جلوگیری می‌کند.

منبع : https://mrshabake.com/domain-controller-in-active-directory/

سوئیچ سیسکو 3850 پلتفرمی است که سیسکو برای مدیریت شبکه های سیمی و بدون سیم در یک دستگاه تولید کرده ، همچنین ساده سازی سیاست های سیمی و بدون سیم در یک پلتفرم ، دسترسی نرم افزاری بالا ، انعطاف پذیری ، بهروری بیشتر از عملیات از دیگر اهداف تولید این سری می باشد .

کلیه سری های این سوئیچ سیسکو دارای یک پاور جایگزین پذیر بر روی دستگاه و قابلیت اضافه نمودن پاور به طوریکه همزمان تا دو پاور روی خود دستگاه قرار می گیرد

دارای 24 یا 48 پورت 10/100/1000 که بر اساس تشخیص مشتری می تواند پی او ای یا معمولی باشد.

دارای پورت های ثابت روی دستگاه که قابلیت نصب SFP  را دارند (یک تا ده گیگ) .

کنترل ظرفیت تا 40 گیگا بیت در ثانیه دنبال کردن ابر بی سیم در هر سوئیچ ( مربوط به سوئیچ های 48 پورت)

پشتیبانی از 25 اکسس پوینت و 1000 کاربر در هر سوئیچ 

امکان مجتمع سازی اختیاری دستگاه ها بر اساس سیسکو استک 160 که به کاربر این اجازه را میدهد که بر روی کابل استک خود تا 160 گیگا بیت پهنای باند داشته باشند

پشتیبانی از معماری جدید UADP

پشتیبانی از نرم افزار IOSX  

پشتیبانی از QoS ماژولار ، NETFLOW انعطاف پذیر نسخه شش و امنیت پیشرفته 

سوئیچ های 3850 از جمله سوئیچ های شرکت سیسکو می باشد که از سال 2013 تولید می شوند. سوئیچ کاتالیست 3850 به شما امکان دسترسی هوشمند، ساده و بسیار امن با یک کنترلر یکپارچه را می دهد. این سوئیچ ها از 100 نقطه دسترسی و 2000 سرویس گیرنده بی سیم پشتیبانی می کنند .این محصولات دارای پورت های multigigabit می باشند که از سرعت های 1ـ 2.5 ـ 5 ـ 10 پشتیبانی می نمایند. همچنین دارای قابلیت POE  و POE+ جهت تامین برق تا 30 وات در هر پورت و UPOE جهت تامین برق تا 60 وات می باشد.

قابلیت جدیدی که در این دستگاه ها اضافه شده است Stack Power می باشد که برای Stack کردن منبع تغذیه های سوئیچ ها استفاده می شود و بدین شکل عمل می کند:

در صورتی که یکی از سوئیچ ها در منبع تغذیه به مشکل برخورد کند به کمک این قابلیت برق مورد نیاز دستگاه از طریق Stack توسط منبع تغذیه دیگر سوئیچ های Stack شده تأمین خواهد شد و با این ویژگی قابلیت Up time بسیار بالایی را ارائه می دهد.شما می توانید از این سوئیچ ها به عنوان یک سنسور امنیتی و قدرتمند استفاده نمایید و همچنین از Flexible NetFlow ، Cisco TrustSec و قابلیت رمز گزاری MACsec پشتیبانی می کند.

ممکن است برای شما هم پیش آمده باشد که اتصالات وای فای در محل کار شما دارای مشکلاتی باشد. درواقع در یک کسب و کار یا شرکت ممکن است عوامل مختلفی بر روی عملکرد، پوشش یا اتصال WiFi تاثیر بگذارند. به طوری که بعضی از آنها به راحتی قابل رفع و برخی دیگر نیز به دانش فنی بیشتر،عیب یابی یا بررسی تخصصی نیاز دارند. راه اندازی اخیر WiFi نسل 6 با هدف حل برخی از این مشکلات شبکه بی سیم عرضه شده است.

عوامل تأثیر گذار بر روی عملکرد WiFi از عوامل فیزیکی از جمله تجهیزات و سطح پاور گرفته تا عواملی که به وضوح قابل شناسایی نیستند و می توانند باعث تداخل شوند را شامل می شود که  بعضی از این فاکتورها قابل کنترل بوده  اما اصلاح برخی از آن ها دشوار می باشد.

در این مقاله ما 10 فاکتور رایج که بر روی عملکرد WiFi تأثیر می گذارد و کارهایی که تیم شما، ارائه دهندگان سرویس اینترنت(ISP) یا ارائه دهندگان سرویس اینترنت وایرلس (WISP) برای عیب یابی و حل مشکلات باید انجام دهند، ذکر شده است.

عوامل تأثیر گذار بر WiFi:

ـ آنتن ها بر روی پوشش و انتقال WiFi تأثیر می گذارند.

عملکرد WIFI شما تحت تأثیر آنتن ها قرار می گیرد. آنتن ها تأثیر چشمگیری بر روی پوشش WiFi دارند.

کاری که باید انجام داد:

هنگامی که شما عملکرد WiFi را بررسی می کنید، حتماً باید شناسایی کنید که چه آنتن هایی نصب شده اند یا در اکسس پوینت های WiFi شما قرار گرفته اند. معمولاً آنتن ها در یک فضای ساختمان یا دفتر قرار دارند ، اما بسته به نوع نصب یا خدمات، ممکن است در خارج از دفتر نیز نصب شوند.

ـ سطح پاور تجهیزات بر روی عملکرد WiFi تاثیر می گذارد.

سطح پاور تجهیزات WiFi شما بر روی سرعت تأثیر می گذارد. میزان پاور انتقال یافته توسط اکسس پوینت های شما اهمیت دارد و این میزان باید برای محدوده و پوشش کافی باشد. میزان پاور همیشه به همان اندازه ایی که در دفترچه های تنظیمات که همراه با تجهیزات WiFi شما می باشد، نیست. مشکلات پوشش WiFi ممکن است به دلیل سطح پایین پاور باشد.

الگوریتم های کنترل خودکار پاور تجهیزات WLAN معمولا با اکسس پوینت های همسایه شناسایی شده “بهینه سازی” می شوند که بر روی کارایی تاثیر می گذارد. این امر می تواند در سطح پایین پاور که برای عملکرد بهینه مورد نیاز می باشد، رخ دهد. توصیه می شود محدوده کنترل پاور انتقال را تنظیم کنید، به طوری که حداقل مقدار بالاتر از تنظیمات پیش فرض باشد.

ـ وظایف کانال WiFi خود را در نظر بگیرید.

حتی اگر مسائل فیزیکی مانند پاور، مکان قرار گیری اکسس پوینت ها و آنتن ها بهینه شده باشد، وظیفه کانال یک مانع منطقی بر روی عملکرد WiFi می باشد. هنگامی که شما از بیش از یک اکسس پوینت (AP) استفاده می کنید، این امر باعث ایجاد همپوشانی می شود. برای جلوگیری از این مشکل، برخی از تولید کنندگان تجهیزات خدمات WiFi پروتکل هایی را برای جلوگیری از این تداخل ایجاد کرده اند.

کاری که باید انجام داد:

 اکسس پوینت های مجاور باید از کانال های مختلف استفاده کنند. این به این دلیل است که آنها نه تنها قادر به دریافت هستند بلکه توانایی انتقال را نیز دارند.

ـ Utilization In WiFi

استفاده از Air time یکی دیگر از عوامل منطقی تاثیر گذار بر روی عملکرد WiFi می باشد. 3 نوع انتقال WiFi وجود دارد:

• داده
• کنترل
• فریم های مدیریت

برای انتقال داده ها باید از بیشترین ظرفیت استفاده کرد. اگر شبکه شما از تعداد زیادی SSID پشتیبانی می کند، بیشترین استفاده از طریق beaconing و پاسخ های جستجو صورت می گیرد. میزان beaconing نیز تأثیر گذار است.

کاری که باید انجام داد:

• تعداد SSID ها را کمتر از 5 نگه دارید.
• در صورت امکان ، نرخ beaconing را از 100 به 300 میلی ثانیه افزایش دهید.

ـ نرخ داده های WiFi

نرخ داده ها برای انتقال بسته ها یک عامل دشوار جهت بهینه سازی هنگام استفاده از WiFi می باشد. همه ما می خواهیم اطلاعات را با بیشترین سرعت ممکن انتقال دهیم. با این حال، این به خودی خود یک مسئله است. ارسال موفقیت آمیز داده با نرخ بالا نسبت به نرخ های پایین دشوار می باشد.

کاری که باید انجام داد:

از حداکثر سرعت داده پایین تر از تنظیم حداکثر پیش فرض استفاده کنید. این امر باعث کاهش انتقال مجدد داده ها می شود. محیط WiFi که دارای سرعت بالا با تعداد انتقال مجدد پایین، ایده آل می باشد.

ـ پشتیبانی از استاندارد 11b

استاندارد 802.11 برای سازگاری با دستگاه های کندتر و قدیمی تر که از استاندارد b802.11 پشتیبانی می کنند، طراحی شده است. قابلیت پشتیبانی از استانداردهای قدیمی می تواند عملکرد WiFi را بسیار تحت تأثیر قرار دهد. مدت زمان بیشتری برای انتقال بسته های b802.11 طول می کشد. کاربران b802.11 نمی توانند استاندارد 802.11 را تشخیص دهند. این امر باعث می شود تا اکسس پوینت ها به مد محافظت منتقل شوند و همچنین عدم کارآیی را به سطح خدمات اضافه می کند.

کاری که باید انجام داد:

استاندارد b802.11 را در صورت امکان غیرفعال کنید.

ـ تکه تکه شدن و تجمیع (Fragmentation & Aggregation)

Fragmentation با هدف بهبود عملکرد WiFi در محیط های در هم ریخته صورت گرفته است. Fragmentation بسته ها را به قطعات کوچکتر برای افزایش انتقال موفق قطعه قطعه می کند. یک گیرنده مجبور است همه این قطعات را کنار هم قرار دهد تا بسته اصلی را تشکیل دهد. هزینه انجام این کار با هر قطعه است. تجمیع برای تأیید بلوک ها یا گروه هایی از بسته ها استفاده می شود،  در نتیجه نیاز به تصدیق هر بسته را کاهش می دهد و باعث افزایش کارایی و عملکرد می شود.

ـ توسعه چندرسانه ای QoS

استفاده از کلاس های ترافیکی QoS به اولویت بندی داده ها در شبکه شما برای بهبود عملکرد کمک کند. این موارد اغلب به صورت SSID های منحصر به فرد برای صدا یا فیلم ترجمه می شوند. (صدا و فیلم معمولاً بیشتر مستعد تأخیر هستند). یک برنامه افزودنی چند رسانه ای بی سیم 802.11 می تواند برای خدمات سیمی و وایرلس کاربرد داشته باشد تا توسعه  end-to-end را برای طبقه بندی ترافیک ارائه دهد.

ـ تداخل Non-WiFi

در بیشتر اوقات وقتی عملکرد WiFi خراب می شود یا تحت تاثیر قرار می گیرد، اولین گزینه بررسی آنالیزر طیف برای یافتن علت است. آنالیزر همیشه مشکل را پیدا نمی کند. WiFi می تواند در حضور سایر تداخلات رادیویی کار کند. درک این نکته که عوامل دیگر ممکن است در کاهش عملکرد تاثیر داشته باشند، ضروری و مهم می باشد. در سطح 2.4 گیگاهرتز می توانید پشت سر هم تداخل ایجاد کنید.

کاری که باید انجام داد:

سطح مداخلات را اندازه گیری کنید. نحوه عملکرد همزمان شبکه را با ابزاری که می تواند یک پنجره بزرگ را پوشش دهد، مقایسه کنید.

ـ پروتکل های سطح بالاتر که بر عملکرد WiFi تأثیر می گذارند.

پروتکل های سطح بالا مانند TCP/IP (برای انتقال فایل و معاملات آنلاین) بر روی عملکرد WiFi تاثیر می گذارند. بسته های ارسال شده از طریق فرستنده با استفاده از پروتکل کنترل انتقال (TCP) نیاز به تأیید از گیرنده TCP دارند. در صورت دریافت در یک زمان مشخص ، یک پنجره انتقال باز می شود و به تدریج تعداد بسته های ارسال شده را افزایش می دهد.

هر گونه از دست دادن یا تأخیر در بسته یا تأیید ، TCP را وادار می کند تا سریعاً پنجره انتقال را ببندد. این ممکن است  باعث کند شدن اتصال شبکه شما شود. پارامترهای شبکه مانند از بین رفتن بسته و تأخیر در سطح وایرلس یا در یک شبکه کاملاً سیمی ، بر سرعت WiFi تأثیر خواهد گذاشت.

کلیه موارد بالا بر سرعت وای فای تأثیر گذار بوده، همان طور که گفته شد تجهیزات وایرلس همچون خرید آنتن وایرلس مناسب، خرید اکسس پوینت مناسب و سایر تجهیزات در سرعت آن مؤثر می باشند.

سرور دل PowerEdge R630 جدیدترین سرور دو سوکت و 1U شرکت دل می باشد این سرور قابلیت ذخیره سازی پیشرفته، قابلیت ارتقاء و همچنین قابلیت اطمینان و عملکرد بیشتری را در مقایسه با سرورهای نسل قبلی ارائه می دهد. سرور R630 با پشتیبانی از درایوهای SSD با قابلیت جابه جایی در حین کار، جدیدترین پردازنده های Xeon و ظرفیت ورودی/خروجی (I/O) قابل ارتقا، برای کسب و کارهای متوسط و بزرگ مناسب می باشد.

سرور R630 از پردازنده های اینتل زئون سری E5-2600 v3 پشتیبانی می کند و دارای حداکثر 24 DIMM، اسلات های توسعه PCIe 3.0 و تکنولوژی های NIC است. سرور PowerEdge R630 دارای حافظه قابل ارتقا (حداکثر تا 768 گیگابایت) و قابلیت های I/O است. این سرور به راحتی می تواند به حجم های کاری با تقاضای بالا مانند انبار داده ها، تجارت الکترونیک، زیرساخت های دسکتاپ مجازی (VDI)، پایگاه داده ها و محاسبات با کارایی بالا (HPC) رسیدگی کند.

ویژگی های کلی سرور دل PowerEdge R630:

• پشتیبانی از پردازنده های سری Intel Xeon E5-2600 v4 (از جمله پردازنده اینتل مدل Xeon E5-2698 V4) با حداکثر 22 هسته
• دارای حداکثر 24 حافظه DIMM
• دارای حداکثر 24 درایو SSD 1.8 اینچ (23 ترابایت)
• دارای حداکثر 3 اسلات توسعه PCIe 3.0
• دارای حداکثر 4 تا Express Flash NVMe PCIe SSD

سرور دل PowerEdge R630 با سیستم عامل های زیر سازگار می باشد:

ـ Operating systems

• (Microsoft Windows Server 2008/2012 SP2, x86/x64 (x64 includes Hyper-V
• (Microsoft Windows Server 2008/2012 R2, x64 (includes Hyper-V
• Novell SUSELinux Enterprise Server
• Red Hat Enterprise Linux

ـ Optional embedded hypervisors:

• Citrix XenServer
• VMware vSphere ESXi

کارت شبکه اچ پی مدل NC382T دو پورت PCI Express) PCIe) با کارایی بالا، مسی و کارت شبکه سرور گیگابیتی چند منظوره برای مشتریان برند ProLiant است که برای عملکرد بهینه مورد استفاده آنها قرار می گیرد. این کارت شبکه ها جدیدترین نسخه از لاین پرفروش ترین NIC های دو پورت HP است که باعث می شود مشتریان بتوانند اسلات های ورودی / خروجی (I/O) با ارزش را ذخیره کنند. کارت شبکه HP NC382T از جدیدترین سیلیکون Broadcom 5709 استفاده می کند و برای هر دو اسلات استاندارد و کم کیفیت مناسب است. این گزینه در اکثر سرورهای ProLiant DL و ML با قیمتی بسیار رقابتی پشتیبانی خواهد شد.

ویژگی های اصلی کارت شبکه اچ پی مدل NC382T:

1- پشتیبانی از (Tri-Speed (Tri-Speed Support

از آنجایی که NC382T علاوه بر گیگابیت اترنت از 10 مگابیت در ثانیه اترنت و 100 مگابیت در ثانیه Fast Ethernet پشتیبانی می کند، کاربران پشتیبانی از پروتکل end-to-end  را در سراسر شرکت خود تضمین می کنند. کارت شبکه NC382T مانند همه کارت شبکه های سرور HP، از استانداردهای باز صنعت تبعیت می کند و اطمینان می دهد که با تمام دستگاه های شبکه ای که از استانداردهای IEEE پشتیبانی می کنند، بصورت یکپارچه عمل خواهد کرد.

2- تحمل خطای شبکه ((Network Fault Tolerance (NFT)

تحمل خطای شبکه ، که گاهی اوقات به عنوان “عدم موفقیت” یا “افزونگی NIC” نیز نامیده می شود ، امکان نصب چندین کارت شبکه سرور NC382T یا سایر کارت شبکه ها را فراهم می آورد تا بتواند از دستگاه فعال از طریق کارت شبکه اضافی نسخه پشتیبان تهیه کند تا در دسترس بودن را بهبود ببخشد. ابزار گروهی HP همچنین به کاربران این امکان را می دهد تا تعیین کنند که در صورت ثابت بودن و تعویض کارت شبکه خراب، کارت شبکه اصلی عملکرد خود را به عنوان اتصال اصلی شبکه از سر می گیرد.

سرورهای پشتیبانی کننده‌ی کارت شبکه اچ پی مدل NC382T:

(ProLiant DL (rack-optimized:

• HP ProLiant DL120 G6
• HP ProLiant DL120 G7
• HP ProLiant DL160 G5
• HP ProLiant DL160 G5p
• HP ProLiant DL160 G6
• HP ProLiant DL165 G5
• HP ProLiant DL165 G5p
• HP ProLiant DL165 G6
• HP ProLiant DL165 G7
• HP ProLiant DL170e G6
• HP ProLiant DL170h G6
• HP ProLiant DL180 G6
• HP ProLiant DL185 G5
• HP ProLiant DL320 G6
• HP ProLiant DL360 G6
• HP ProLiant DL360 G7
• HP ProLiant DL365 G5
• HP ProLiant DL370 G6
• HP ProLiant DL380 G6
• HP ProLiant DL380 G7
• HP ProLiant DL385 G5
• HP ProLiant DL385 G5p
• HP ProLiant DL385 G6
• HP ProLiant DL385 G7
• HP ProLiant DL580 G5
• HP ProLiant DL580 G7
• HP ProLiant DL585 G5
• HP ProLiant DL585 G6
• HP ProLiant DL585 G7
• HP ProLiant DL785 G5
• HP ProLiant DL785 G6
• HP ProLiant DL980 G7

(ProLiant ML (expansion-optimized:

• HP ProLiant ML110 G6
• HP ProLiant ML110 G7
• HP ProLiant ML150 G6
• HP ProLiant ML330 G6
• HP ProLiant ML350 G6

(HP ProLiant ML370 G6 ProLiant SL (scalable line:

• HP ProLiant SL160s G6
• HP ProLiant SL160z G6
• HP ProLiant SL165s G7
• HP ProLiant SL165z G6
• HP ProLiant SL165z G7
• HP ProLiant SL170z G6
• HP ProLiant SL2x170z G6
• HP ProLiant SL390s G7

کارت شبکه اچ پی 554FLB 2-Port ساخته شده توسط کمپانی HP می‌باشد که با استفاده از اتصال مجازی Flex-10، جهت بهینه‌سازی مدیریت پهنای باند در سرورهای مجازی ، امکان تقسیم به چهار NICs فیزیکی در هر پورت 10Gb را می‌دهد. هنگامی که سوئیچ مناسب به پل مرکز داده اتصال پیدا می‌کند، اترنت I/O و کانال فیبر بر روی اترنت ((Fibre Channel over Ethernet (FCoE) از هم جدا شده و به شبکه متناظر هدایت می‌شوند.

مزایای کارت شبکه اچ پی 554FLB 2-Port:

ـ گذردهی تئوری پهنای باند (Throughput – Theoretical Bandwidth):

این کارت شبکه سرعت انتقال مستقیم 20Gb/s روی هر پورت اترنت را فراهم می کند (40Gb/s per adapter) ، عملکرد مورد نیاز شبکه برای بهبود زمان پاسخ و از بین بردن تنگناها را ارائه می دهد.

ـ برچسب استاندارد 802.1p QoS:

برچسب استاندارد quality of service (QoS) 802.1p اجازه نشانه گذاری یا برچسب فریم ها با یک سطح اولویت در یک شبکه آگاه QoS را برای بهبود جریان ترافیک می دهد.

ـ 802.1Q VLANs:

پروتکل شبکه مجازی که محلی‌ست virtual local area network )VLAN)) هر پورت فیزیکی این آداپتور را به طور جداگانه به NICهای مجازی چندگانه که برای تقسیم شبکه اضافه شده و افزایش امنیت و عملکرد را به دنبال دارد. VLANs به وسیله جدا کردن ترافیک در بین کاربران امنیت را افزایش می دهد.محدود کردن ترافیک کلی در همان دامنه VLANعملکرد را بهبود می بخشد.

ـ Fibre Channel over Ethernet )FCoE):

ترکیب عملکرد استاندارد NIC با کانال فیبر ثابت شده در صنعت به طور یکپارچه ترافیک را در یک شبکه اترنت بدون هدر رفتن به هم پیوند می دهد.

ـ فریم های بزرگ (Jumbo Frames):

این آداپتور از فریم های بزرگ تا اندازه (9,000byte (KB واحد انتقال (MTU) هنگام اجرای ترافیک I/O  اترنت پشتیبانی می کند.این 5 برابر بزرگتر از سایز استاندارد 1500- byte فریم اترنت می باشد.با فریم های بزرگ شبکه ها می توانند به عملکرد گذردهی بالاتر و استفاده بیشتر از CPU دست یابند.این ویژگی ها به طور ویژه برای انتقالات مرکز داده و مراکز بکاپ بر روی  نوار(tape) مفید می‌باشد.

در آخر برای آشنایی و  مطالعه ویژگی های سرور اچ پی مدل DL80 G9 بر روی لینک کلیک کنید.