حفظ امنیت اطلاعات در عصر اطلاعات پارامتر مهمی است که دغدغه اصلی بسیاری از مدیران است و باید به آن توجه ویژه ای کرد. برای اینکه بتوانیم از اطلاعاتمان محافظت کنیم، به شناخت راه های مقابله با حملات سایبری، بد افزارها و آسیب پذیری ها نیاز داریم. از طرفی این موضوع که در معرض کدام یکی از آنها هستیم هم می تواند به ما کمک کند. ادامه نوشته
اولین راه مقابله با بدافزارها و حملات سایبری، استفاده از فایروال می باشد. بخش زیادی از بد افزارها و malware ها در طول سال های گذشته، توسط فایروال ها دفع و خنثی شده اند. برای نمونه برخی از بزرگترین نفوذهای چند سال اخیر از جمله WannaCry، Nyetya و VPNFilter را در نظر بگیرید؛ حمله WannaCry در تاریخ 12 ماه می 2017 در صدر اخبار جهانی قرار گرفت. در حالیکه مشتریان فایروال NGFW سیسکو از مدتها پیش در تاریخ 14 ماه مارس در برابر آن حفاظت می شدند، بدون اینکه خودشان مجبور به انجام کاری باشند. از این رو شناخت انواع فایروال و کاربرد آنها و انتخاب فایروال مناسب مسئله ای مهم برای مدیران شبکه است. ادامه نوشته
با توجه به روندی که فناوری اطلاعات در پیش گرفته، امروزه حجم بالایی از اطلاعات ساخته، پردازش و نگهداری می شوند. حجم این اطلاعات به مرور زمان و به طور پیوسته افزایش یافته است؛ به طوری که برای پاسخگویی به نیازهای ذخیره سازی، دستگاه های ذخیره ساز (Storage) معرفی شدند. در کنار افزایش حجم اطلاعات، احتمال از دست دادن و آسیب دیدن این اطلاعات هم همواره وجود داشته است. اما برای هر سازمانی، اطلاعات حیاتی وجود دارد که از دست دادن آن ها هزینه و پیامدهای سنگینی برای آن سازمان در پی خواهد داشت. از اینرو سازمانها معمولا ترجیح می دهند با صرف هزینه کمتر، از این اطلاعات محافظت می کنند. راهکاری که در این موارد پیشنهاد می شود استفاده از فایروال و بکاپ گیری از اطلاعات است. فایروال اطلاعات شما را در برابر بد افزارها و حملات سایبری ایمن می کند، در صورت از دست دادن اطلاعات هم داشتن بکاپ راه حل بازیابی اطلاعات را ممکن می سازد. محصولات HPE StoreOnce می توانند خیال ما را در زمینه تهیه نسخه بکاپ از اطلاعات و بازیابی سریع آنها، راحت کنند. ادامه نوشته
Data Replication فرایند کپی کردن داده ها از یک مکان به مکان دیگر است. این فناوری به سازمان ها کمک می کند تا در صورت بروز فاجعه ، نسخه های بروز از داده های خود را در اختیار داشته باشند.
Replication می تواند در بستر storage area network ، local area network یا local wide area network و همچنین cloud انجام شود. برای مواردی همچون Disaster Recovery، فرایند Replication به طور معمول بین یک ذخیره سازه اولیه در یک مکان و ذخیره سازی در مکانی دیگر رخ می دهد. ادامه نوشته
در این مقاله ابتدا به آشنایی با سری محصولات Firepower 2100 شرکت سیسکو خواهیم پرداخت و عملکرد و قابلیت های ASA در محصولات Firepower2100 و همچنین ویژگی های سخت افزاری در سری فایروال های Cisco Firepower 2100 را در جداولی در اختیار شما قرار دادیم با ما همراه باشید.
در مقاله قبل در رابطه با ویژگی های استوریج Unity XT صحبت کردیم. همانطور که اشاره داشتیم در این مقاله قصد داریم به مقایسه استوریج Unity XT با استوریج Unity بپردازیم.
این تست بین دو ذخیره ساز All-Flash صورت گرفته که یکی استوریج Unity 450F و دیگری استوریج Unity XT 480F می باشد. هر دو استوریج با 25 هارد SSD پیکربندی شده اند. استوریج Unity 480F با سرعت 25Gb به دو سرور Dell R740 متصل شده که هر کدام از سرور ها در حال اجرای 12VM (در مجموع 24VM ) می باشند. استوریج Unity 450F با سرعت 10Gb به 6 سرور Dell R640 متصل شده که هر کدام از سرور ها در حال اجرای 4VM (در مجموع 24VM ) می باشند.
هر استوریج شامل 24 تا 1TB LUNs هستند که با Compression و Deduplication پیشترفته پیکربندی شده اند. در این آزمایش از مجموعه داده هایی که قابلیت Compression و Deduplication دارند، در هر دو استوریج استفاده کردیم. هر استوریج 50٪ از فضای خود را به استفاده از نوشتن بلاک داده های Sequential اختصاص داده تا یک محیط معمولی در دنیای واقعی را شبیه سازی کند. از تولید کننده VDbench Workload برای تولید تصادفی 8KB و I/O ، 3KB به عنوان 100% خواندن ، 100% نوشتن و 67% خواندن به همراه 33% (2:1 read/write) نوشتن استفاده شده است.
شکل 4 بهبود Performance برای Workload های تصادفی بلاک های کوچک را نشان می دهد. استوریج Unity XT 480F ، شصت درصد IOPS بیشتری را برای یک Workload کاملا Write و 34 درصد IOPS بیشتر برای Workload خواندن و نوشتن همزمان و همینطور 68 درصد IOPS بیشتر برای یک Workload کاملا read در نظر می گیرد. همه ی این پیشترفت ها بدون افزایش Latency هستند.
بلاک داده های Sequential در هر دو نوع Workload کاملا read و کاملا write عموما از مزایای Cache استفاده نمی کنند ، بنابراین این یک اندازه گیری مناسب جهت سنجیدن معماری Back-end استوریج می باشد. خواندن و نوشتن همزمان دو به یک ، برنامه های دنیای واقعی تری مانند ایمیل ، OLTP و تجارت الکترونیکی را شبیه سازی می کند. این پیشرفت های Performance نشان می دهد که منابع اضافه شده به استوریج Unity XT می تواند تفاوت قابل توجهی در Performance ایجاد کند.
استوریج Unity XT 480F در I/O های 32 کیلوبایتی نیز باعث بهبود Performance می شود:
11 درصد IPOS بیشتر برای Workload های کاملا Write و 33درصد IOPS بیشتر برای Workload های read و write همزمان (دو به یک) و همینطور 37 درصد IOPS بیشتر برای Workload های کاملا read. بلاک های 32 کیلوبایتی از Workload های تلفیقی هستند مانند سرور های مجازی و VDI .
همچنین در این مقایسه با استفاده از رابط کاربری گرافیکی Unisphere ، نرخ های کاهش داده ها را برای دو استوریج بررسی کردیم. همانطور كه در شكل 6 نشان داده شده است ، استوریج Unity 450F نرخ كاهش داده را از 2.27 به 1 نشان می دهد ، در حالی كه Unity XT 480F نرخ کاهش حجم داده را از 3.06 به 1 نشان می دهد و این پیشرفت یعنی بهبود 34 درصدی!.
امروزه مراکز داده باید بتوانند از انواع برنامه های فیزیکی و مجازی با انواع Performance و کارایی پشتیبانی کنند. همیشه برای کسب بهترین بازدهی نیاز به تجزیه و تحلیل مناسب داریم؛ در قالب تکنولوژی کاهش داده ها ، ما نیازمند ویژگی های Compression و Deduplication هستیم. با استفاده از Unity XT ما منابع ذخیره سازی ، حافظه و پردازنده بیشتری را به دست خواهیم آورد که Performance و بهره وری بیشتری از برنامه های کسب و کار ما را در اختیارمان قرار می دهد.
داده ها کسب و کار شما را رونق می دهند و ذخیره سازی داده ها نقش اساسی در عملیات های کسب و کار شما دارند. مراکز داده باید دسترسی ساده ، سریع و کارآمد به داده ها از هر مکان را داشته باشند و قادر به رشد ارگانیک باشند در غیر این صورت ممکن است در کسب و کار شما دچار اختلال شود.
پیش از این Dell EMC در سری استوریج های Unity خود از سری ذخیره ساز های All-Flash و Hybrid بسیار موفق بوده است. این کمپانی در سری جدید محصولات خود، تمرکز خود را بر روی بهبود Performance و کاهش داده ها قرار داد. Dell EMC برای دستیابی به Performance و بهره وری بهتر ، یک معماری سخت افزاری جدید طراحی کرد.
Dell EMC با افزودن CPU ، حافظه و ظرفیت درایو ، در کاهش داده ها و دسترسی سریع تر تاثیر بسزایی گذاشته است. این شرکت همچنین Unity XT NVMe را ارائه داده است. در این آزمایش Dell EMC نشان می دهد که Unity XT 480F حداكثر 68 درصد IOPS بیشتر از Unity 450F ارائه می دهد همچنین در این تست با کاهش 34 درصدی کاهش داده مواجه شدیم.
کمپانی Dell EMC به خوبی نیازهای مشتریان را می داند، و این شرکت ویژگی های برنده ای را که قبلاً در سری Unity ها درج شده بودند ، حفظ کرده است: استقرار سریع ، مدیریت ساده و نرم افزارهای همه جانبه برای pooling ، Tiering ، امنیت ، محافظت از داده ، آنالیز ذخیره سازی مبتنی بر ابر و موارد دیگر. همچنین ، سری های Unity XT شامل هشت اسلات درایو است که در حال حاضر از SAS SSDs پشتیبانی می کنند و می توانند NVMe را در نسخه جدید و در نسخه بعدی جای دهند.
در این مقاله ما به معرفی ذخیره ساز جدید کمپانی Dell EMC می پردازیم و دسته بندی این محصولات را به شما معرفی خواهیم کرد و شما را با ویژگی های این ذخیره ساز آشنا خواهیم کرد. با ما همراه باشید…
Dell EMC استوریج های Unity خود را که محصولی بسیار موفق بود و نیاز های بسیاری از کسب و کارها را فراهم می کرد را با یک معماری سخت افزاری جدید (نه فقط به روزرسانی کنترلر) مجددا طراحی کرده است که Performance و کارایی بهتری را ارائه می دهد.
استوریج Unity XT
بیش از 50 سال است که از هارد دیسک ها برای ذخیره سازی اطلاعات استفاده می شود. با افزایش نیازهای ذخیره سازی و مخصوصا نیاز به سرعت بالاتر در ذخیره سازی اطلاعات، محدودیت ها برای استفاده از هارد دیسک ها در حال افزایش است. با وجود این محدودیت ها، و با توجه به مزایای این نوع درایوها به نظر می رسد که سالها از آنها استفاده خواهیم کرد. در این مقاله سعی داریم با فناوری ساخت و اجزاء هاردهای HDD آشنا شویم.
بیش از 50 سال است که در هارد دیسک ها برای ذخیره سازی اطلاعات از یک روش استفاده می شود؛ به طوریکه در طول این سالها با پیشرفت تکنولوژی، تغییر اصلی در سرعت ذخیره سازی، حجم فیزیکی و فضای ذخیره سازی آنها بوده است. برای مثال در سال 1956، هارد دیسک IBM 350 RAMAC رونمایی شد که با ارائه 4MB فضای ذخیره سازی، وزن آن حدود یک تن و حجم فیزیکی آن تقریبا هم اندازه دو یخچال معمولی در کنارهم بود به طوریکه جابجایی آن تنها با دستگاه لیفت تراک امکان پذیر بود. این درحالی است که هارد دیسک های امروزی 4TB فضای ذخیره سازی را در حجمی اندازه جیب شما ارائه می کنند. دقت کنید که 4TB یک میلیون بار بیشتر از 4MB است.
آخرین قطعه ی مکانیکی باقی مانده در سرورها، لپتاپ ها و PCها، دیسک درایو می باشد. وجود قطعات مکانیکی در هارد دیسک باعث می شود تا نسبت به باقی اجزاء سرور صدها و گاهی تا هزار برابر کندتر باشد. هارد دیسک ها از دو بخش HDA1 و Logic board تشکیل شده اند. بخش HDA که اطلاعات در آن نگهداری می شود، برای محافظت در برابر گرد و خاک مهر و موم شده است.
قطعات مکانیکی بخش HDA هارد دیسک شامل موارد زیر می شود:
anatomy of a HDD
پلتر قطعه ای است که اطلاعات در آن ذخیره می شود. پلتر شمایلی گرد دارد و در عین حال که نازک است، بسیار سفت و محکم هم می باشد به طوری که خم نمی شود؛ سطح آن به طور باورنکردنی صاف و صیقلی می باشد و با سرعت بالایی می چرخد. اطلاعات توسط R/W head بر روی پلتر نوشته و از روی آن خوانده می شود، و R/W head هم توسط Actuator assembly کنترل می شود. در ادامه در مورد این موارد بیشتر توضیح خواهیم داد.
Three stacked platters
پلترها معمولا از لایه ای از شیشه و یا آلومینیوم تشکیل شده اند که توسط لایه ای مغناطیسی پوشانده شده است. هر دو سطح پلتر، پشت و رو، برای ذخیره سازی استفاده می شوند.
دیسک درایوها از تمام ظرفیت خود استفاده می کنند و هیچ فضایی را هدر نمی دهند. اکثر دیسک درایوها چندین پلتر دارند که روی هم استک شده اند. این پلتر ها به یک موتور مرکزی (spindle) متصل شده اند و به صورت همرمان می چرخند، این بدین معنا است که تمام حرکت ها و ایستادن ها و سرعت در آنها برابر است.
سطح صاف و صیقلی و سفت پودن پلتر بسیار مهم است. کوچک ترین برآمدگی بر روی پلتر می تواند منجر به برخورد head با پلتر و از دست رفتن اطلاعات شود.
Read/Write head که از آنها با نام های R/W head و یا head هم یاد می شود، اجزائی هستند که روی پلتر حرکت می کنند و می چرخند بدون آنکه با آن تماسی داشته باشند، و بر روی آن اطلاعات را می نویسند و یا از روی آنها اطلاعات را می خوانند. آنها بر روی بازوی actuator قرار می گیرند و توسط firmware موجود بر روی conttroler دیسک درایو کنترل می شوند. این بدان معناست که ردهای بالاتر سیستم ها مانند سیستم عامل، volume manager ها و file system ها تسلطی بر روی head ندارند، و یا بهتر است بگوییم که از وجود آن خبر ندارند.
سطح هر پلتری به بخش های میکروسکوپیکی به نام track و sector تقسیم می شود.
tracks and sectors
سطح پلتر از تعداد زیادی track تشکیل شده، دایره هایی با شعاع های متفاوتی که مرکز آنها یک نقطه مشترک است. هر track به بخش های کوچکتری به نام سکتور تقسیم می شود.
هر سکتور کوچک ترین واحد قابل آدرس دهی در دیسک درایوها می باشد که معمولا 512 بایت ظرفیت دارد. برای مثال اگر برای ذخیره سازی 1024 بایت اطلاعات، به دو سکتور نیاز خواهید داشت. این موضوع را هم در نظر بگیرید که هر سکتور به یک داده اختصاص دارد و برای ذخیره کردن 256 بایت، یک سکتور کامل استفاده می شود و 256 بایت دیگر آن تلف می شود. در واقع نمی توان نیمی از سکتور را برای ذخیره سازی بخشی از داده اول و نیمه ی دوم را برای بخشی از داده دوم اختصاص داد. البته در مقیاس کلی و در محیط واقعی، این فضاهای پرتی به اندازه ای نیستند که بخواهید نگران آن باشید.
دیسک درایوهایی که از پروتکل SATA استفاده می کنند، سایز سکتور مشخصی دارند که قابل تغییر نیستند. این درحالی است که سایز سکتور را می توان در دیسک درایوهایی که از پروتکل SAS استفاده می کنند، تغییر داد. متفاوت بودن سایز سکتور در مواردی که از تکنولوژی هایی مانند EDP استفاده می شود کاربرد دارد. در این تکنولوژی سایز سکتور 520 بایت می شود. 8 بایت اضافه شده در این تکنولوژی برای نگهداری اطلاعات اضافه ای برای بررسی صحت اطلاعات استفاده می شود که مبادا اطلاعات در جابجایی ها دچار آسیب شده باشند.
همانطور که در تصویر زیر مشخص شده است، سایز فیزیکی سکتورهایی که به مرکز پلتر نزدیک هستند از سکتور هایی که در لبه بیرونی پلتر هستند کوچک تر است. از آنجایی که هرسکتور مقدار مشخصی از اطلاعات را نگهداری می کند، سکتورهای بیرونی فضای تلف شده زیادی خواهند داشت. برای برطرف کردن این مشکل و استفاده حداکثری از فضای در دسترس، دیسک درایوهای مدرن از سیستمی به نام ZDR2 استفاده می کنند. در این سیستم تعداد سکتورهای موجود در ترک های بیرونی بیشتر از ترک های درونی است. در واقع پلتر به zoneهای مختلفی تقسیم می شود که ترک های موجود در هر زون، تعداد سکتور یکسانی دارند. برای مثال تصویر زیر دو زون دارد. ترک های زون بیرونی 16 سکتور و ترک های زون درونی 8 سکتور دارند. در این تصویر هر زون سه ترک دارد. در تصویر زیر 72 سکتور وجود دارد که در نبود ZDR تعداد آنها به دو سوم این مقدار یعنی 48 سکتور کاهش می یابد.
zoned data recording
Head در ارتفاع بسیار کمی نسبت به پلتر پرواز می کند که به آن Flying height می گویند. این ارتفاع با معیار نانومتر سنجیده می شود. اگر ناچیز بودن نانومتر برای شما ملموس نیست، این ارتفاع از ضخامت ذره ی گرد و خاک و یا ارتفاع برآمدگی اثر انگشت شما هم کمتر است. تصویر زیر این موضوع را نمایش می دهد. این فاصله نانومتری پیچیدگی و سطح بالای تکنولوژی موجود در این هارد دیسک ها را نمایش می دهد. فاصله هد از پلتر به اندازه ای نزدیک است که Read/Write head با پلتر برخورد نکند و از طرفی به اندازه ای دور است که Read/Write head مشکلی در نوشتن و خواندن نداشته باشد.
Head flying height
در میان اجزاء هارد دیسک ها، تنها Flying height نیست که بسیار دقیق و جزئی است، جایگیری head بر روی sector صحیح هم یک فرایند بسیار دقیق و حساسی است. در صورتی که head در سکتورهای اشتباهی عملیات خواندن و نوشتن را انجام دهد، corruption اتفاق میوفتد.
این موضوع بسیار مهم است که head به هیچ وجه با پلتر برخورد نکند، در صورت برخورد این دو، head crash اتفاق میوفتد. این موضوع منجر می شود که اطلاعات بخش های آسیب دیده در دیسک درایو از دسترس خارج شوند.
head در حین اینکه بر روی سطح پلتر حرکت می کند، قابلیت تشخیص و تغییر بار مغناطیسی sectorهایی که از روی آنها عبور می کند را دارد.
در زمان نوشتن اطلاعات بر روی پلتر، هنگامیکه head روی سکتور مورد نظر می رسد، بار مغناطیسی آن سکتور را تغییر می دهد. بار مغناطیسی به گونه ای تغییر می کند که نمایانگر صفر و یک های باینری باشد. در زمان خواندن اطلاعات، head بار مغناطیسی سکتوری که زیر آن قرار دارد را تشخیص می دهد و مشخص می کند که بار آنها نمایانگر کدام عدد باینری است. نکته ای که باید به آن توجه کرد این است که محدودیتی در تعداد دفعات نوشتن بر روی یک سکتور و خواندن از روی آن وجود ندارد.
یک واحد از Actuator Assembly یا بازوی محرک در هر دیسک درایو وجود دارد که توسط firmware موجود در کنترلر، کنترل می شود. وظیفه ی این بازو جابجا کردن head ها می باشد. درواقع بازوی محرک head ها را در جهت شعاع پلتر جابجا می کنند تا آنها را بر روی ترک صحیح قرار دهند. این بازوها با سرعت و دقت خیره کننده ای حرکت می کنند. از آنجایی که هر دیسک درایو تنها یک Actuator Assembly دارد، تمام head ها (هر سطح پلتر یک Read/Write head دارد) در کنار هم و با هم حرکت می کنند.
تمامی پلترهای یک هارد دیسک به موتور spindle آن متصل هستند. موتور spindle پلترها را می چرخاند. همانطور که اشاره کردیم بازوی محرک، head ها را در جهت شعاع پلتر جابجا می کنند و آنها را بر روی ترک صحیح قرار می دهند. بعد از قرار گرفتن head بر روی ترک صحیح، موتور spindle با چرخاندن پلتر ها، head ها را بر روی سکتور صحیح قرار می دهند. موتور spindle همانند بازوی محرک، به طور خیره کننده ای سریع و دقیق است.
مرکز هر پلتر به موتور spindle متصل است و با چرخش spindle پلترها هم می چرخند. از این رو تمام پلترها با هم حرکت می کنند، درواقع با سرعت برابری حرکت می کنند و می ایستند. لازم به ذکر است واحد چرخش پلتر ها RPM3 می باشد.
spindle motor
هر هارد دیسکی، کنترلر خودش را دارد. کنترلر در واقع یک کامپیوتر کوچک است که پردازنده و مموری دارد و تنها برای کنترل هارد دیسک طراحی شده است. Firmware که یکی از مهمترین اجزای هارد دیسک ها می باشد بر روی کنترلر قرار دارد.
کنترلر پیچیدگی های عملکردهای فیزیکی هارد دیسک ها را پوشش می دهد و چیدمان اطلاعات بر روی هارد دیسک را به صورت مفهومی ساده (LBA4) برای سیستم های رده بالاتر مانند BIOS و سیستم عامل خلاصه می کند. سیستم های سطح بالاتر مانند سیستم عامل توانایی اعمال دستورهای ساده ای مانند read و write به کنترلر را دارند، که کنترلر آنها را به دستورهای پیچیده ای برای اجزایش تبدیل می کند. از وضایف دیگر کنترلر می توان به پایش وضعیت سلامت هارد دیسک، گزارش مشکلات و نگهداری bad block map اشاره کرد.
bad block map مجموعه ای از سکتورهایی است که نمی توان روی آنها نوشت و توسط کنترلر نادیده گرفته می شوند. کنترلر معمولا مجموعه ی دیگری از سکتورها که در ابتدا برای این موضوع کنار گذاشته شده اند را جایگزین این سکتورها می کند که اصطلاحا به آن remap می گویند.
اخیرا VMware آخرین نسخه از vSphere 6.7 را منتشر کرد. پلتفرم مجازی سازی vSphere به روز شده پیشرفت های مختلفی در جهت بهره مندی بهتر کاربران ارائه می دهد.
دو مورد قابل توجه در VMware vSphere 6.7 Update 3 پشتیبانی از چندین NVIDIA vGPU و پشتیبانی از پردازنده های نسل دوم AMD EPYC می باشد.
این نسخه جدید vSphere برای ارائه کارآمدی بیشتر و امنیت بالاتر پلتفرم hybrid cloud به همکاران و مشتریان ارائه شده است. در کنار پیشرفت های مختلف و به روزرسانی درایور ها ، VMware مجدداً ویژگی های جدیدی را در این نسخه برای عملیات ساده تر و Performance بیشتر درج کرده است. ادامه نوشته
احتمالا با نام اینترفیس هایی که در ذخیره سازی اطلاعات استفاده می شوند، برخورد داشته اید. نام هایی مانند SAS ، SATA و NL-SAS. در این مقاله سعی داریم به معرفی این اینترفیس ها و پروتکل هایی که در برقراری ارتباط آنها بکار گرفته می شوند بپردازیم و با آنها آشنا شویم. ادامه نوشته