امنیت شبکه (21)
2013 Exchange Server Microsoft
نرم افزارMicrosoft Exchange Server 2013 مجموعهای غنی جدیدی از تکنولوژی ها، ویژگی ها و سرویس ها را به خط تولید Exchange Server می آورد. هدف آن پشتیبانی از افراد و سازمان هاست، در حین اینکه عادت های کاری آنها از تمرکز به ارتباطات به تمرکز به تعاملات تغییر می کند. همزمان، Exchange Server، چه برای استقرار Exchange 2013 در محل یا صندوق ایمیل شما در ابر، هزینه کلی مالکیت را کاهش می دهد. ویژگی ها و عملکرد جدید Exchange Server با اهداف زیر طراحی شده اند:
پشتیبانی از نیروهای کاری از نسل های مختلف. ترکیب اجتماعی و ساده سازی یافتن افراد برای کاربران مهم است. Smart Search از کاربران، رفتار تعاملی و ارتباطی را یاد می گیرد تا نتایج جستجو را بهبود بخشیده و اولویت بندی کند. همچنین، در Exchange 2013 Preview، کاربران می توانند تماس ها را از چند منبع با هم ترکیب کنند تا از طریق اتصال اطلاعات تماس از چند مکان مختلف، نمای واحدی از یک شخص داشته باشند.
تجربه ای فعالانه. Microsoft Outlook 2013 Preview و Microsoft Office Outlook Web App، ظاهری تازه و جدیدی دارند. Microsoft Office Outlook Web App به واسط کاربری streamline تمرکز داشته و همچنین از صفحه لمسی پشتیبانی می کند تا تجربه Exchange را در دستگاه موبایل به وجود آورد.
ترکیب با Sharepoint و Lync. Exchange 2013 از طریق eDiscovery و صندوق های ایمیل محل، فوق العاده با Microsoft SharePoint 2013 Preview و Microsoft Lync 2013 Preview ترکیب می شود.
کمک به تحقق نیازهای در حال تکامل. Compliance و eDiscovery برای سازمان های زیادی چالش برانگیز هستند. Exchange 2013 (Preview) به شما کمک می کند تا داده ها را نه تنها در Exchange بلکه در کل سازمان خود جستجو کرده و بیابید. با جستجو و ایندکس گذاری بهبودیافته، می توانید در کل سرورهای فایل ویندوز، Exchange 2013 Preview و Lync 2013 Previewجستجو کنید.
ارائه راه حلی مقاوم. Exchange 2013 برروی معماری Exchange Server 2013 ساخته می شود و برای سادگی مقیاس پذیری، بهره وری سخت افزاری و انزوای شکست طراحی مجدد شده است.
سایبروم
شرکت فانوس ارائه دهنده کلیه محصولات و لایسنس های معتبر کمپانی سایبروم به مناسب ترین قیمت می باشد.فروش تجهیزات و لایسنس سایبروم به همراه پشتیبانی کامل مشتریان آن از مهمترین اولویت های ما می باشد.
شرکت سایبروم دارا بیش از 450 نفر پرسنل و 4500 نمایندگی می باشد و در بیش از 125 کشور دنیا کانال فروش رسمی و مشتری دارد . همچنین همواره به لحاظ امکانات ارائه شده توسط UTM در میان 3 برند برتر بوده است . در واقع شما کمتر UTMی پیدا می کنید که این تعداد امکانات امنیتی ، مدیریتی و نظارتی را بر روی یک پلتفرم سخت افزاری ارائه کند .
در یک نگاه محصولات سایبروم را می توان به 4 رده تقسیم کرد .
⦁ UTM های سایبروم که شامل UTM سخت افزاری و اخیرا ً بصورت مجازی جهت تامین امنیت محیط های مجازی بر روی بستر Vmware و HyperV قابل استفاده می باشد .
⦁ کنسول مرکزی سایبروم یا Cyberoam Central Consol جهت مدیریت یکپارچه UTM ها در محیط های بزرگ
⦁ iVeiw Appliance به عنوان یک پلتفرم گزارش گیر که قابلیت یکپارچه شدن با انواع فایروالها و UTM ها را دارا می باشد .
⦁ محصولات خانگی سایبروم
سیستم یکپارچه مقابله با تهدیدات سایبروم
UTM های سایبروم مجموعه جامعی از امکانات امنیتی ، مدیریتی و نظارتی را در قالب یک پلتفرم ارائه می کند که شامل موارد ذیل می باشد و بعدا مفصلاً در مورد انها صحبت خواهیم کرد :
در حوزه امنیت :
Statefull firewall
IPS
ارتباطات ایمن VPN
WAF
Antivirus & AntiSpam
Wireless Security
در حوزه مدیریتی:
⦁ QoS و Bandwidth Management
⦁ Content and Web Filtering
⦁ Multilink management
⦁ Application Filter
⦁ IM Control and Archive
در حوزه نظارت و مانیتورینگ
⦁ On Appliance Reporting
UTM های سایبروم با داشتن توان عملیاتی Gigabit ، سخت افزار قدرتمند و کیفیت بی نظیر دارای ارزش بالا در مقابل قیمت پرداختی می باشند .
و اما معماری سایبروم :
سخت افزار قدرتمند سایبروم دارای پردازنده های چند هسته ای ، پورتهای Gigabit و دارای اجرای مقابل در مقابل شرایط محیطی نامناسب و همچنین دارای Firmware
یکپارچه با سخت افزار Cyberoam OS میباشد.
همانطور که می دانید مدل OSI شبکه 7 لایه دارد . سایبروم با ابداع لایه 8 به عنوان لایه هویت کاربر و اضافه نمودن ان به 7 لایه شبکه ، امنیت کاملی را از لایه 2 تا لایه 8 بر مبنای شناسه کاربری ارائه می دهد . شناسه کاربری را می توان با تمام امکانات امنیتی و سرویسهای سایبروم ترکیب کرد که نشانگر یکپارچگی کلیه امکانات سایبروم با هویت کاربری می باشد که انعطاف پذیری زیادی را در مدیریت سرویسهای سایبروم ایجاد می کند .
AAA بر مبنای شناسه کاربری
کنترل فعالیت کاربران شبکه بصورتی که :
⦁ چه کسی حق دسترسی به شبکه را دارد ؟
⦁ چه کسی حق دسترسی به چه چیزی را دارد ؟
⦁ به چه چیزهایی دسترسی یافته است ؟
⦁ امکان رد یابی کاربران شبکه
⦁ امکان تعیین هویت هکرها و قربانیان هک
امنیت بر مبنای شناسه کاربری
⦁ اعمال سیاست های امنیتی بر مبنای شناسه واقعی کاربر
⦁ نوشتن Firewall Rule متعدد برای کاربرانی که از یک IP مشترک استفاده می کنند
اولویت بندی نرم افزارهای کاربردی بر مبنای کنترلرهای لایه 7 و 8
⦁ شما می توانید بر مبنای نوع نرم افزار ، زمان ، پهنای باند و کاربر بر روی نحوه استفاده از نرم افزارهای کاربردی مدیریت و نظارت داشته باشید .
کنترل نرم افزارهای Messaging
⦁ کنترل دسترسی به چت نوشتاری ، صوتی ، ویدیویی و انتقال فایل
⦁ کنترل اینکه چه کسی با چه کسی بتواند چت کند
⦁ بلاک کردن عبارات یا کلمات خاص
⦁ آرشیو اطلاعات
گزارشگیری و ثبت وقایع آنلاین
⦁ نظارت آنلاین بر روی فعالیت کاربران و شبکه
⦁ نظارت آنلاین بر روی پهنای باند استفاده شده توسط کاربران ، نرم افزارها و پروتکلها
فایروال Cyberoam Stateful Firewall
⦁ امنیت یکپارچه
⦁ امنیت نرم افزارهای کاربردی
⦁ فایروال بر مبنای شناسه کاربری
⦁ کنترل ورود و خروج ترافیک از یک کشور یا به یک کشور خاص
⦁ نوشتن Rule یکپارچه کلیه امکانات سایبروم از طریق صفحه فایروال
به روز رسانی آنتی ویروس ، آنتی اسپم و IPS بصورت مدام توسط مرکز امنیت سایبروم
فایروال نرم افزارهای کاربردی تحت وب بر روی UTM سایبروم
فایروال و IPS به تنهایی نمی تواند در مقابل تهدیدات ناشناس از نرم افزارهای کاربردی تحت وب حفاظت کنند
انواع حملاتی که برای محافظت در مقابل آنها از WAF استفاده می شود
⦁ Injection
⦁ Cross Site Scripting
⦁ URL Tampering
حفاظتی که توسط WAF سایبروم ارائه میگردد
⦁ حفاظت از وب سرورها و نرم افزارهای تحت وب در مقابل هکرها
⦁ بدون نیاز به جدول Signature و استفاده از Positive Protection Model
⦁ محافظت در مقابل 10 تهدید اول سرورهای وب که توسط OWASP اعلام گشته اند .
⦁ دارا بودن SSL Overloading
⦁ مزایای استفاده از WAF سایبرم
⦁ مقرون به صرفه بودن (بدون نیاز به خرید سخت افزار مجزای WAF)
⦁ پیاده سازی آسان
VPN سایبرم (شبکه خصوصی مجازی سایبرم)
⦁ پشتیبانی از LT2P,PPTP,SSL VPN
⦁ تکنولوژی TFT(Threat Free Thunneling)
⦁ اسکن ترافیکهای VPN برای حفاظت در مقابل بدافزارها ، اسپم ، محتوای نا مناسب و تلاش برای نفوذ
پالایش وب و محتوا
⦁ جامع ترین بانک اطلاعاتی URL
⦁ بیش از 44 میلیون آدرس اینترنتی در 82 دسته بندی
⦁ کنترل دسترسی به وب سایتهای HTTP , HTTPS
⦁ جلوگیری از صفحات Google Cache
⦁ جلوگیری از وب سایتهایی که میزبان بدافزارها هستند
⦁ تشخیص و جلوگیری از سایتهای پروکسی و Tunneling
⦁ فیلتر محتوای Web 2.0
⦁ به روز رسانی توسط مرکز امنیتی سایبرم
⦁ مدیریت کسب و کار با کنترل دسترسی به وب سایتهای ناخواسته
⦁ جلوگیری از نشت اطلاعات
⦁ جلوگیری از کاهش بهروری با استفاده از رویکرد شناسه کاربری
بهترین مدیریت پهنای باند و QoS
⦁ ساختن سیاستهای پهنای باند مرتبط با
⦁ کاربران و گروه های کاربری
⦁ گروه بندی های Web
⦁ Applications
⦁ Firewall Rules
⦁ اشتراک پهنای باند با اولویت بندی
⦁ تخصیص پهنای باند بر مبنای زمانبندی
⦁ تخصیص پهنای باند اختصاصی
⦁ اشتراک پهنای باند بلا استفاده
تداوم کسب وکار با مدیریت چند لینک
⦁ حالات Active-Active & Active-Passive در ارتباطات فعال
⦁ افزایش تداوم و پایداری ارتباطات شبکه
⦁ اطمینان از تداوم امنیت شبکه
⦁ مدیریت چند لینک ارتباطی به همراه پیاده سازی توازن بار (Load Balancing) اتوماتیک
⦁ Policy Base Routing لایه 8
⦁ مسیریابی شبکه بر مبنای IP ، Protocol و کاربر
⦁ اطمینان از QoS برای کاربران و نرم افزارهای کلیدی
Safeguard user privacy – 4-Eye Authentication
⦁ جلوگیری از سو استفاده مدیر سیستم در ردیابی فعالیت کاربران شبکه
⦁ تایید دو نفره Administrator & Authorizer برای ردیابی فعالیت کاربران شبکه
⦁ تایید Authorizer برای برای ردیابی فعالیت کاربران شبکه توسط Administrator
امکانات سایبرم اطمینان از امنیت ، ارتباطات و بهره وری را ممکن می سازد .
سیستم پشتیبانی سایبرم
⦁ در دسترس بودن برای تمام Time zone ها
⦁ دریافت گواهینامه ISO 20000 در ارائه خدمات پشتیبانی
⦁ پشتیبانی توسط وب ، چت ، تلفن ، Remote Access و Knowledge Base Site
UTM سخت افزاری
دفاتر کوچک و شعبات (Small and Remote Office)
⦁ CR35iNG , CR35ia
⦁ CR25iNG , CR25ia
⦁ CR15iNG , CR15ia
⦁ CR35WiNG , CR25WiNG , CR15WiNG
سازمانهای کوچک و متوسط (Small and Medium Enterprise )
⦁ CR300iNG , CR300i
⦁ CR200iNG , CR200i
⦁ CR100iNG , CR100ia
⦁ CR50iNG , CR50ia
سازمانهای بزرگ (Large Enterprise)
⦁ CR2500iNG
⦁ CR1500ia, CR1500ia-10F
⦁ CR1000ia, CR1000ia-10F
⦁ CR750ia, CR750ia-1F/10F
⦁ CR500ia, CR500ia-1F/10F/RP
UTM مجازی ( Virtual UTM )
⦁ CRiV-1C
⦁ CRiV-2C
⦁ CRiV-4C
⦁ CRiV-8C
⦁ CRiV-12C
کنسول مدیریت مرکزی سایبرم ( Cyberoam Central Console (CCC) )
کنسول مدیریت مرکزی سایبرم مدیریت یکپارچه و متمرکز و نظارت بر روی دستگاههای UTM سایبرم ارائه می دهد و بصورت سخت افزاری و مجازی در دسترس می باشد .
کنسول مدیریت مرکزی سایبرم کنترل کاملی بر شبکه های توزیع شده از دفتر مرکزی یا مرکز عملیات امنیتی ( S.O.C ) یا MSSP را فراهم می کند .
مدلهای CCC
⦁ CCC1000
⦁ CCC500
⦁ CCC200
⦁ CCC100
⦁ CCC50
⦁ CCC15
سیستم گزارش گیری و ثبت وقایع سایبرم ( Cyberoam iView )
قابلیت گزارشگیری از انواع دستگاهها از برندهای متفاوت
مدلهای iView
⦁ CR-iVU200
⦁ CR-iVU100
⦁ CR-iVU25
انواع لایسنس های سایبروم
-
Security Value Subscription SVS
این لایسنس مناسب سازمانهایی است که نیازمند امنیت ایمیل (Mail Server Security) نمی باشند . لایسنس SVS شامل آنتی ویروس و آنتی بد افزار ، فیلترینگ وب و نرم افزارهای تحت اینترنت ، سیستم جلوگیری از نفوذ ، پشتیبانی 5*8 می باشد .
-
Total Value Subscription TVS
این لایسنس امنیتی پاسخگوی نیاز شرکتها است که نیازمند امنیت جامع و کامل می باشند . لایسنس TVS شامل آنتی ویروس و آنتی بد افزار، آنتی اسپم ، فیلترینگ وب و نرم افزارهای تحت اینترنت ، سیستم جلوگیری از نفوذ ، پشتیبانی 5*8 می باشد .
-
Comprehensive Value Subscription CVS
این لایسنس پاسخگوی تمام نیازهای امنیتی است که شامل نرم افزارهای کاربردی تحت وب نیز می باشد . لایسنس CVS شامل آنتی ویروس و آنتی بد افزار، آنتی اسپم ، فیلترینگ وب و نرم افزارهای تحت اینترنت ، فایروال نرم افزارهای تحت وب ، سیستم جلوگیری از نفوذ ، پشتیبانی 7*24 می باشد .
نرم افزارSolarWinds (سولارویندز)
مدیریت IT، قدرتمند، به صرفه و ساده
شبکه
محصولات مدیریت شبکه
Network Performance Monitor
مدیریت قدرتمند دسترس پذیری و خطای شبکه
⦁ تشخیص، درمان و حل مشکلات شبکه را قبل از اختلال، ساده میکند.
⦁ زمان پاسخ، دسترس پذیری و زمان فعال بودن مسیریابها، سوئیچها و دیگر دستگاههای SNMP را دنبال میکند.
⦁ آمار کارآیی را از طریق نقشههای شبکه قابل بررسی و پویا، بلادرنگ نمایش میدهد.
⦁ شامل dashboardهای آماده، هشدارها، گزارشها و راهکاری متخصصین پیرامون آنچه نظارت میشود و چگونگی نظارت آن میباشد.
⦁ دستگاههای SNMP شبکه را خودکار کشف کرده و در کمتر از یکساعت متصل میکند.
IP Address Manager
مدیریت آدرس IP، DNS و DHCP مرکزگرا
⦁ مدیریت زیرساخت IP را از طریق کنترل و شفافیت مرکزگرا هماهنگ میسازد.
⦁ وظایف مدیریت آدرس IP را خودکار ساخته تا در زمان صرفه جویی شده، خطاها کاهش یافته و کارآیی افزایش یابد.
⦁ برای کارآیی و قابلیت اطمینان بهتر، مدیریت DNS و DHCP از چند فروشنده را یکی میکند.
⦁ خطایابی را از طریق dashboard واحد، نماهای بلادرنگ و دنبال کردن سابفه ساده میسازد.
⦁ با اسکنهای خودکار، تشخیص اختلاف IP و هشدارهای پیش فعال، از مشکلات شبکه جلوگیری میکند.
سرور و برنامهها
محصولات مدیریت سرور و برنامهها
ناظر سرور و برنامهها
نظارت ساده سرور – استقرار، نظارت، حل مشکل
⦁ دادههای کارآیی را در کمتر از یکساعت نمایش میدهد. استفاده از نظارت سخت افزار سرور برای HP، IBM، Dell، VMware و غیره ساده و مطابق با بودجه شماست.
⦁ نظارت از برنامهها برای تقریبا هرنوع برنامه و نظارت عمیق SQL server
⦁ ساخت ساده هشدارهای آماری با ماشین حساب پایه آستانه
⦁ حل سریع مشکلات با گزینههای مدیریتی تعبیه شده در سرور برای شروع/توقف سرویسها، قطع پروسهها، رستارت سرور و غیره.
پشتیبانی از راه دور DameWare
مدیریت ویندوز و کنترل دسکتاپ از راه دور
⦁ مدیریت ماشینهای ویندوز از شبکه و از پشت میز شما.
⦁ کنترل از راه دور دسکتاپ برای ویندوز، لینوکس و OS X
⦁ از راه دور کامپیوترهای ویندوزی را با iPhone یا iPad کنترل کنید.
⦁ اطلاعات با جزئیات را از کامپیوترهای ویندوز راه دور خارج کرده تا از موجودی گزارش بگیرید.
⦁ Active Directory، کاربران و گروهها، فایلها و دایرکتوریها، پرینترها و غیره را مدیریت کنید.
⦁ سرویسهای ویندوز را بدون استفاده از کنترل از راه دور، شروع، متوقف و رستارت کنید.
از solarwinds.com، محصولات آزمایشی را آنلاین دانلود کنید
شبکه
محصولات مدیریت شبکه بیشتر
1-NetFlow Traffic Analyzer
2-نظارت بلادرنگ بهره وری و پهنای باند شبکه
3-VoIP & Network Quality Manager
4-نظارت و خطایابی کارآیی پیش فعال WAN و VoIP
5-Network Configuration Manager
6-مدیریت خودکار عملکرد، تغییر و پیکربندی شبکه
7-Firewall Security Manager
8-مدیریت تغییر و امنیت دیوار آتش از فروشندگان مختلف
9-User Device Tracker
10-مدیریت سوئیچ پورت و دنبال کردن دستگاه کاربر
11-Network Topology Mapper
12-نگاشت و کشف شبکه برای Microsoft Visio
13-Engineer’s Toolset
14-مجموعه بیشتر از 50 ابزار شبکه که باید داشت
15-Kiwi Syslog Server
16-مطابق با ضوابط نگهداری لاگ، ارسال هشدارهای ساده و پیامها
سرور و برنامهها
محصولات بیشتر مدیریت سرور و برنامهها
1-Virtualization Manager
2-مدیریت مجازی سازی منسجم از چند فروشنده – از VM یا Storage
3-Storage Manager, Powered by Profiler
4-مدیریت ظرفیت و کارآیی ذخیره سازی از چند فروشنده مختلف
5-Log & Event Manager
6-مدیریت رخداد و اطلاعات امنیتی شامل جمع آوری، ذخیره سازی، تحلیل، همبستگی بلادرنگ لاگ و پاسخ خودکار
7-Patch Manager
8-به روزرسانی خودکار سرورها و برنامههای سازندگان دیگر
9-Web Performance Monitor
10-نظارت ساده برنامههای وب و وبسایت
11-Web Help Desk
12-Help DeskIT مبتنی بروب ساده، مدیریت دارایی، مدیریت تغییر و پایگاه دانش برای ویندوز، Mac OS X، لینوکس و VMها
13-DameWare Mini Remote Control
14-کنترل از راه دور برای کامپیوترهای ویندوز، Mac OS و لینوکس
15-Serv-U Managed File Transfer Server
16-اشتراک فایل و دسترسی پوشه امن از مرورگرهای وب، کلاینتهای FTP و دستگاههای موبایل
17-Mobile Admin
18-مدیریت و نظارت IT بدون عامل از هردستگاه موبایل
19-Alert Central
20-ارتقا، برنامه ریزی فوری و مدیریت هشدار رایگان از چند فروشنده
درباره SolarWinds
(SolarWinds(nyse:swi به مشتریان سطح جهان، از سازمانهای 500 شرکتی یا کسب وکارهای کوچک، نرم افزارهای به صرفه و قدرتمندی ارائه میکند. روش ما در همه بازارها سازگار است. ما منحصرا به مزایای IT تمرکز کرده و سعی داریم پیچیدگی تحمیل شده از فروشندگان نرم افزارهای سازمانی سنتی را حذف کنیم. SolarWinds با سادگی غیرقابل باور محصولاتی که یافتن، خریدن، استفاده و نگهداری آنها ساده است، به تعهدات خود عمل کرده و با هرمشکل مدیریتی IT با هرمقیاسی، قدرت مقابله دارد. سلوشنهای ما ریشه در ارتباط عمیق با پایگاه کاربری ما دارند که در جامعه آنلاین ما (thwack) با هم رابطه داشته، مشکلات را حل کرده، تکنولوژیها را به اشتراک گذاشته و مستقیما در فرآیند توسعه محصول ما شرکت دارند. برای اطلاعات بیشتر به وب سایت solarwinds مراجعه کنید.
SolarWinds، SolarWinds.com و thwack متعلق به SolarWinds بوده و سایر نامهای محصولات و شرکتهای اشاره شده تنها برای شناسایی آورده شده و متعلق به شرکتهای متناظر خود هستند.
شركت VMware يكي از توليد كننده هاي نرم افزارهاي مجازي سازي در دنياي IT مي باشد. اين شركت در سال 1998 تاسيس شد و در كاليفرنيا مستقر مي باشد.
نرم افزار VMware كه در سطح سازمان هاي بزرگ مورد استفاده قرار مي گيرد (مانند VMware ESX)، بدون نياز به يك سيستم عامل در لايه زيرين به صورت مستقيم بر روي سخت افزار اجرا مي شود.
چرا VMware ؟
حتما براي شما كه مسئول شبكه يك سازمان و يا يك شركت بزرگ هستيد پيش آمده كه بخواهيد برنامه جديدي را در شبكهتان راهاندازي كنيد اما براي اين كار نياز به يك يا چند سرور جديد داريد. ممكن است شركتي كه اين نرمافزار را به شما ميفروشد از شما بخواهد كه يك سرور اختصاصي براي او فراهم كنيد و يا خود شما بخاطر نگراني از اينكه نرمافزار جديد با نرمافزارهاي قبليتان تداخل ايجاد كند، بخواهيد سرورهاي آنها را از هم جدا كنيد.
در چنين مواقعي نهتنها شما بايد چندين ميليون تومان خرج خريد سرورهاي جديد كنيد، بلكه احتمالا بايد مدت زيادي هم صبر كنيد تا اين بودجه تامين شود و اين موضوع درحالي اتفاق ميافتد كه شما سرورهايي داريد كه درحال كار كردن با تنها 5 تا 15% از قدرت واقعی خود هستند!
اگر چنين است چرا از راهحل VMware vSphere استفاده نميكنيد كه علاوه بر اينكه اين مشكل را به راحتي حل ميكند، به شما امكانات بسيار ديگري نيز ارائه ميكند كه هر يك از آنها به تنهايي ميتواند شما را بسيار هيجانزده كند؟
نرم افزار VMware يك مجموعه كامل از سخت افزارهاي مجازي شده را براي كامپيوتر ميهمان فراهم مي كند. نرم افزار VMware سخت افزارهايي از قبيل كارت گرافيكي، كارت شبكه، ديسك هاي سخت و... را مجازي سازي كند. همچنين كامپيوتر ميزبان مي توانند درايورهاي USB، دستگاههاي سري و موازي را به كامپيوتر هاي ميهمان انتقال دهد.
بعنوان يك متخصص شبكه كه ميخواهد هميشه با پيشرفتهاي روز دنيا همراه باشد، شما حتما اسم VMwareو Virtualizationرا شنيدهايد و حتي براي اينكه بدانيد Virtualization دقيقا چه كاري انجام ميدهد، احتمالا يك نسخه از VMware Workstation را روي ويندوز خودتان نصب كردهايد و با آن آشنايي پيدا كردهايد. اما بياييد كميوسيعتر به اين موضوع نگاه كنيم. جايي كه تعداد سرورها بسيار زياد هستند و مواردي مانند سرعت، زمان در دسترس بودن يك سرور و سرويسهاي آن، زمان Backupگيري و Restoreكردن، ميزان مصرف برق، چگونگي خنك نگهداشتن سرورها، فضاي لازم براي نگهداري سرورها، استفاده از حداكثر توانايي سرورها و بسياري موارد ديگر براي شما اهميت پيدا ميكنند.
براي چنين شرايطي مديران و كارشناسان بيش از 3 ميليون شبكه ي بزرگ دنيا، استفاده از نرمافزارهاي توليدي شركت VMware كه آخرين و كاملترين محصول آن VSphere 4 ميباشد را انتخاب كردهاند.
اولين فرقي كه اين نرمافزار (ESX Server) با نسخه Workstation خود دارد اين است كه بصورت مستقيم برروي سختافزار شما نصب ميشود و ديگر نيازي به يك OS رابط نيست. كه اين موضوع باعث افزايش 70درصدي سرعت كاركرد ميشود.
همچنين اين برنامه داراي ويژگيهاي منحصربهفرد ديگري نيز ميباشد كه تا قبل از اين بيشتر به يك رويا شبيه بودند. در ادامه به مرور تعدادي از آنها ميپردازيم:
vMotion:
يكي از جذابترين امكاناتي كه vSphere به شما ميدهد اين است كه شما ميتوانيد يك OS مجازي را در حاليكه روشن و در حال سرويس دادن هست، بصورت اتوماتيك يا دستي از روي يك سرور فيزيكي (ESX) به روي يك سرور فيزيكي (ESX) ديگر و بدون هيچگونه قطع سرويس و يا Downtimeاي در عرض چند ثانيه منتقل كنيد. بطوريكه کاربر هیچ تغيير و يا مشکلی احساس نکند! (بدون ازدست دادن حتي يك Packet)
Storage vMotion:
يكي ديگر از امكانات جالب vSphere 4 اين است كه شما ميتوانيد يك OS مجازي را درحاليكه روشن و در حال سرويس دادن هست، بصورت اتوماتيك يا دستي از روي يك Storage (محلي كه OSهاي مجازي ذخيره شده اند) به روي يك Storage ديگر و بدون هيچ گونه احساس قطعی سرویس از سوی کاربران و بصورت كاملا Online منتقل كنيد!
Distributed Power Manager (DPM):
بسياري از ما در شركتها و يا سازمانهايي كار ميكنيم كه پس از پايان ساعات كاري، ديگر كاربري در آنجا نيست كه بخواهد از سرويسهاي شبكه ما استفاده كند و يا كاربران كمي وجود دارند. اما با اين حال سرورهاي ما تا صبح روز بعد روشن مانده و در حال مصرف برق هستند. همچنين دستگاههاي خنك كننده نيز بايد در طول اين زمان با تمام قدرت به كار خود ادامه دهند. تكنولوژي DPM ميتواند در هنگاميكه بار روي سرورها كم ميشود،بصورت اتوماتيك آنها را به يك يا چند ESX Server مشخص منتقل نموده و بقيه ESXها را تا زماني كه مجددا به آنها نياز شود خاموش نگهدارد كه اين موضوع تاثير بسيار زيادي در ميزان برق مصرفي و همچنين افزايش عمر مفيد سرورها و هزينه نگهداري آنها خواهد داشت.
VMware High Availability (HA) و VMware Fault Tolerance:
فرض كنيد يكي از سرورهاي فيزيكي ميزبان (ESX Server) شما دچار مشكل ميشود و يا ميزان بار (Utilization) روي آن بسيار بالا ميرود. در اين حالت اتفاقي كه ميافتد اين است كه VMware با استفاده از تكنولوژي HA خود باعث ميشود تا OSهايي كه در حال كار بر روي آن ESX ميباشند، توسط قابليت vMotion بصورت اتوماتيك به يك ESX Server ديگر كه منابع (مثل CPU و RAM ) در دسترس بيشتري دارد، منتقل شده و در نتيجه نياز آن تامين شود و هيچ اختلالي در سرويس دهي آن OSها به وجود نيايد.
همچنين با قابليت ساخت يك Snapshot بصورت Live بر روي يك ESX Server و Storage ديگر اين امكان وجود دارد تا در هر لحظه سرور جايگزين بصورت Online و بدون وقفه در مدار قرار گيرد.
VMware Distributed Resource Scheduler (DRS):
فرض كنيد روي سرور فيزيكي ميزبان (ESX Server) چندين OS مجازي داريد كه منابع ESX Server ميزبان (مثل CPU و RAM ) به نسبت مشخصي بين آنها تقسيم شده است. حال اگر يكي از OSهاي مجازي با كمبود RAM و يا CPU مواجه شود، در حاليكه ساير OSهاي مجازي از تمام RAM و CPU اختصاص يافته شده خود به طور كامل استفاده نكرده اند، در اين حالت DRS به ميزان مورد نياز براي OS اول از ساير ماشينهاRAM و يا CPU قرض گرفته و نياز آن را بصورت اتوماتيك در كسري از ثانيه تامين مينمايد و با پايان كار آنرا در اختيار سايرين قرار ميدهد. حال اگر RAM و CPU خالي به مقدار مورد نياز يافت نشد، با كمك قابليت vMotion، OS مذبور را بروي ESX Server ديگر که صاحب منابع كافي است منتقل مينمايد و در تمام اين مراحل كابران استفاده كننده از OSهای مجازي، هيچ تغييري را در حين كار حس نخواهند كرد.
VM Update Manager:
اين قابليت به شما اجازه ميدهد كه بتوانيد تماميESXها و OSهاي روي آنها را به راحتي Update/Patch نماييد.
VMware Data Recovery:
اين قابليت يك سيستم Backup گيري و بازيابي اطلاعات مخصوص VMware بدون نياز و وابستگي به Agent است كه امكان تهيه انواع Backupها از Virtual Machineها را فراهم مينمايد.
vCenter:
شما ميتوانيد با استفاده از اين برنامه، بصورت مركزي تمامي سرورهاي خود را مديريت كرده، به كنسولهاي آنها دسترسي داشته باشید و تمامياطلاعات، logها و ديگر موارد را بررسي نماييد.
براي تمام قابليتهاي فوق مثل vMotion و غيره وجود vCenter الزاميست.
بطور خلاصه بايد گفت كه حركت به سمت Virtualizationيعني حركت به سمت:
• كاهش هزينههاي راه اندازي
• كاهش هزينههاي پشتيباني
• استفاده كامل از منابع موجود در شبكه
• كاهش زمان Downtime
• كاهش ميزان مصرف برق
• كاهش فضاي مورد نیاز
• و در نهايت همگام شدن با تكنولوژي روز دنيا و كمك به حفظ محيط زيست
• Proactive Protection : در این روش محافظت و شناسایی جدید كه از تكنولوژی منحصر به فرد Symantec استفاده می كند ویروسها و حملات مخرب براساس رفتارشان شناسایی می شوند. در این روش به صورت هوشمند اگر رفتار یك برنامه مخرب تشخیص داده شد، آن برنامه توسط آنتی ویروس در یك محیط امن اجرا شده و تمام رفتارش ثبت می شود و بر اساس آن الگوریتم مقابله با آن ساخته می شود. در نتیجه نیازی نیست كه حتما ویروس یا برنامه مخرب از قبل در بانك اطلاعاتی آنتی ویروس وجود داشته باشد، در نتیجه جدیدترین ویروس ها را در بدو ساخته شدن شناسایی می كند حتی درصورتیكه آنتی ویروس بروز نشده باشد.
• دیواره آتش Firewall به همراه IPS : این نرم افزار دارای دیواره آتش همراه با سیستم جلوگیری از حمله (IPS) و قابلیت كنترل دسترسی و اجرای Application ها و برنامه های كاربردی بر روی ایستگاههای كاری می باشد.
• قابلیت محافظت و كنترل دسترسی به قطعات مختلف كامپیوتر : با این ابزار شما قادر خواهید بود دسترسی به اجزاء مختلف كامپیوتر خود و یا كاربران را مدیریت كنید. بدین صورت كه چه قطعاتی بر روی كامپیوتر مربوطه فعال یا غیرفعال باشد مثلا USB ها كارت های شبكه، كارت صدا ، CD/DVD درایوها، Mouse، Keyboard هارد درایو و بسیاری موارد دیگر. همچنین قادر خواهید بود از بین این قطعات برای آنها استثنا هم قائل شوید مثلا USB printer و یا Scanner را از سایر USBها جدا نمایید تا فعال بوده و بقیه USB ها غیرفعال باشند.
• سیستم گزارش گیری پیشرفته گرافیكی : در این نرم افزار كه همزمان با نصب سرور نصب می شود، شما یك سیستم گزارش گیری پیشرفته دارید كه هم بصورت Web-basedو هم از طریق كنسول مدیریتی آنتی ویروس قابل اجرا است.
• Proactive Protection : در این روش محافظت و شناسایی جدید كه از تكنولوژی منحصر به فرد Symantec استفاده می كند ویروسها و حملات مخرب براساس رفتارشان شناسایی می شوند. در این روش به صورت هوشمند اگر رفتار یك برنامه مخرب تشخیص داده شد، آن برنامه توسط آنتی ویروس در یك محیط امن اجرا شده و تمام رفتارش ثبت می شود و بر اساس آن الگوریتم مقابله با آن ساخته می شود. در نتیجه نیازی نیست كه حتما ویروس یا برنامه مخرب از قبل در بانك اطلاعاتی آنتی ویروس وجود داشته باشد، در نتیجه جدیدترین ویروس ها را در بدو ساخته شدن شناسایی می كند حتی درصورتیكه آنتی ویروس بروز نشده باشد.
• دیواره آتش Firewall به همراه IPS : این نرم افزار دارای دیواره آتش همراه با سیستم جلوگیری از حمله (IPS) و قابلیت كنترل دسترسی و اجرای Application ها و برنامه های كاربردی بر روی ایستگاههای كاری می باشد.
• قابلیت محافظت و كنترل دسترسی به قطعات مختلف كامپیوتر : با این ابزار شما قادر خواهید بود دسترسی به اجزاء مختلف كامپیوتر خود و یا كاربران را مدیریت كنید. بدین صورت كه چه قطعاتی بر روی كامپیوتر مربوطه فعال یا غیرفعال باشد مثلا USB ها كارت های شبكه، كارت صدا ، CD/DVD درایوها، Mouse، Keyboard هارد درایو و بسیاری موارد دیگر. همچنین قادر خواهید بود از بین این قطعات برای آنها استثنا هم قائل شوید مثلا USB printer و یا Scanner را از سایر USBها جدا نمایید تا فعال بوده و بقیه USB ها غیرفعال باشند.
• سیستم گزارش گیری پیشرفته گرافیكی : در این نرم افزار كه همزمان با نصب سرور نصب می شود، شما یك سیستم گزارش گیری پیشرفته دارید كه هم بصورت Web-basedو هم از طریق كنسول مدیریتی آنتی ویروس قابل اجرا است.
