نوشته‌ها

بحران استفاده از رایانه شخصی به جای سرور در ایران

بحران استفاده از رایانه شخصی به جای سرور در ایران

امروزه با توجه به نیازهای متعدد در کشور، از کسب‌وکارهای کوچک تا شرکت‌ها و سازمان‌های بزرگ در حوزه فناوری اطلاعات، استفاده از یک یا چند رایانه سرور در کسب‌وکارهای رایج در جامعه، ضروری و حیاتی است. اما در این میان برخی از اشتباهات مدیریتی – فنی، بسیاری از بنگاه‌ها و شرکت‌های کوچک و متوسط را با خطر و تهدیدی جدی مواجه کرده است که در این مقاله این موضوع از چند زاویه موشکافی و بررسی شده است.
از دیروز تا امروز؛ نیاز به سرورها را نمی‌توان نادیده انگاشت.

تا چند سال پیش، سرورها از دسته کالاهای لوکس در هر شرکت به حساب می‌آمدند و فقط برای کارهای خاص و بیشتر در شرکت‌ها و سازمان‌های بزرگ استفاده می شدند. شاید هیچ‌وقت در کسب‌وکارهای کوچک و متوسط نیازی برای استفاده از رایانه سرور احساس نمی‌شد؛ چراکه فعالیت‌های مهمی همچون امور مالی در دفترهای مخصوص و به صورت دستی ثبت می‌شد و سایر اسناد مهم نیز در پوشه‌ها و زونکن‌ها بایگانی می‌شدند؛ رایانه‌ها نیز به صورت تکی و فقط برای مصارفی مانند تایپ، اسکن یا پرینت استفاده می‌شدند، اما در عصر جدید وجود شبکه‌های کامپیوتری و در رأس آن سرورها، جزو نیازهای اولیه و زیرساختی هر کسب‌وکاری محسوب می‌شود. از جمله دلایل آن می‌توان به این نکات اشاره کرد: نیاز امروزه تمامی کسب‌وکارها و ضرورت به اشتراک‌گذاری منابع نرم‌افزاری و سخت‌افزاری، استفاده از نرم‌افزارهای متعددی همچون نرم‌افزارهای مالی، اتوماسیون‌های اداری و نرم‌افزارهای مدیریت، ارتباط با مشتریان و از این دست نرم‌افزارها و بسیاری از موارد دیگر مانند لزوم ایجاد امنیت برای اطلاعات مجموعه و به اشتراک‌گذاری اینترنت بین کارکنان یک مجموعه.

ضررهای جبران‌ناپذیر؛ نتیجه اشتباهی مدیریتی

با وجود تمامی نیازهایی که عنوان شد، متأسفانه به دلایل مختلفی همچون صرفه‌جویی مالی که بیشترین سهم را در آن دارد، دیده می‌شود که در بسیاری از مجموعه‌ها که عموماً از دسته کسب‌و‌کارهای کوچک هستند، از رایانه شخصی بسیار معمولی به عنوان رایانه سرور استفاده می‌شود؛ به این شکل که یک سیستم‌عامل سرور مانند ویندوز سرور 2003، 2008 یا 2012 روی کیس رایانه معمولی نصب می‌شود و به این شکل آن رایانه شخصی تبدیل به رایانه سرور خواهد شد. سپس نرم‌افزارهای حیاتی و مهمی مانند نرم‌افزارهای مالی و اتوماسیون اداری و همچنین فایل‌ها و فولدرهای استفاده روزانه کارکنان در هارددیسک‌های این رایانه قرار می‌گیرد و برای تمامی کارکنان به اشتراک گذاشته می‌شود. اشتباه بسیار بزرگ و فاحشی که می‌تواند ضررهای بزرگ و جبران‌ناپذیری به پیکره شرکت یا سازمان وارد کند.

از دلایل مهم دیگر برای انجام این کار پس از صرفه‌جویی مالی، می‌توان به آگاهی نداشتن صاحبان کسب‌وکار از خطرات و مضرات استفاده از رایانه شخصی به عنوان سرور اشاره کرد. البته نقش پررنگ بسیاری از کارشناسان شبکه را که وظیفه اطلاع‌رسانی به صاحبان و مدیران مجموعه خود را در این خصوص بر عهده دارند، نباید نادیده گرفت.

استفاده از رایانه شخصی به عنوان سرور اشتباه است

به دلایل متعددی این کار اشتباه بزرگ استراتژیکی از نوع اشتباهات مدیریتی- فنی محسوب می‌شود که در ادامه به چهار مورد از مهم‌ترین آن‌ها اشاره شده است.

1- طول عمر و کارایی قطعات در سرورها بیشتر است: رایانه‌های شخصی برای استفاده‌های خانگی یا اداری طراحی شده‌اند و برای استفاده در جایگاه سرور طراحی نشده‌اند. از آنجا که سرورها 24 ساعته روشن هستند و فقط برای رفع ایراد یا ارتقای نرم‌افزاری و سخت‌افزاری از دسترس خارج می‌شوند؛ طول عمر و همچنین کارایی قطعات موضوع بسیار مهمی در سرورها است. قطعات استفاده‌شده در سرورها، مانند هارددیسک‌ها، منابع تغذیه، رم و پردازنده‌ها، در مقایسه با رایانه‌های شخصی طول عمر بسیار بیشتری دارند. در صورتی که رایانه‌ای شخصی را در جایگاه سرور قرار دهید و آن را دائم روشن بگذارید، در کمتر از 2 تا 3 سال فرسوده می‌شود و باید هر روز منتظر از کار افتادن قطعات مختلف آن باشید.

2- قطعات سرورها، با کیفیت بهتر و برای پردازش‌های سنگین‌تری طراحی شده‌اند: پردازنده‌ها، رم و هارددیسک‌های قابل استفاده در سرورها در مقایسه با قطعات رایانه شخصی، دارای امکانات، سرعت و کیفیت بسیار بالاتری هستند و قدرت پردازش آن‌ها نیز بیشتر است. برای مثال، پردازنده‌هایی که در سرورها استفاده می‌شود، از خانواده «Xeon» از شرکت «Intel» هستند که در مقایسه با پردازنده‌های خانواده «Core i» از شرکت Intel که در رایانه‌های شخصی استفاده می‌شوند، قدرت پردازشی بیشتر، کیفیت ساخت بالاتر و امکانات خاصی دارند.

3- سرورها دارای امکانات متعددی برای افزایش امنیت اطلاعات شما هستند: در سرورها تمهیداتی ایجاد شده است که می‌توانید به کمک آن‌ها درصد از بین رفتن اطلاعات را تا حد ممکن کاهش دهید. برای مثال، به وسیله قطعه‌ای به نام «Raid Controller» که در سرورها استفاده می‌شود، می‌توانید هارددیسک‌های سرور را مدیریت کنید و امکان کپی پشتیبانی‌گیری برای هاردها در نظر بگیرید. این در صورتی است که عموماً رایانه‌های شخصی فاقد این امکان هستند و در صورت از بین رفتن هارددیسک، کل اطلاعات از بین خواهد رفت.

4- سرورها از سیستم‌های مجازی‌سازی پشتیبانی می‌کنند: امروزه تکنولوژی نرم‌افزاری در مدیریت شبکه‌های رایانه‌ای پیشرفت چشمگیری داشته است که بی‌اغراق یکی از بزرگ‌ترین دستاوردها در سال‌های اخیر را می‌توان «virtualization» یا مجازی‌سازی دانست که در حال حاضر در کشور ما نیز بسیار استفاده می‌شود. در بسیاری از رایانه‌های شخصی امکان نصب نسخه سرور نرم‌افزارهای VMware یا Hyper-v که از معتبرترین نرم‌افزارهای این حوزه هستند، وجود ندارد.

تهدیدات و خطرات استفاده از رایانه شخصی در جایگاه سرور

از بزرگ‌ترین خطراتی که ممکن است کسب‌وکار را تهدید کند، از بین رفتن اطلاعات مهمی مانند اطلاعات نرم‌افزارهای مالی و اتوماسیون اداری است که ممکن است در اثر از بین رفتن هارددیسک رایانه شخصی این اتفاق رخ دهد. فقط یک لحظه به این فکر کنید که تمام اطلاعات و دفاتر مالی و حسابداری که طی چندین سال در نرم‌افزار وارد شده بود، یک‌باره به دلیل سوختن هارددیسک از بین برود. چه بر سر مجموعه خواهد آمد؟
از سایر مضرات استفاده از رایانه‌ها شخصی به عنوان سرور، می‌توان به کندی سرعت شبکه رایانه‌ای و به تبع آن کاهش سرعت و کارایی روزانه آن مجموعه به دلیل قدرت کم پردازش اطلاعات در رایانه شخصی اشاره کرد. همچنین هر از چند گاهی نیز باید منتظر از کار افتادگی قطعات مختلف به‌کاررفته در این رایانه باشید.

چه کسانی را باید در این موضوع مقصر دانست؟

قطعاً بزرگ‌ترین دلیل انجام این کار، آگاهی نداشتن از معایب و مضرات آن است، اما در این بین انتظارات از کارشناسان، مشاوران و مجریان فناوری اطلاعات و همچنین مسئولان شبکه در شرکت‌ها و سازمان‌ها بیشتر است که با رساندن آگاهی‌های لازم به صاحبان و مدیران کسب‌وکارها، مانع استفاده از رایانه‌های شخصی به عنوان سرور شوند.

اخیراً مشاهده می‌شود که بسیاری از شرکت‌های فروش نرم‌افزارهای مالی به مشتریان خود استفاده از کیس‌های رایانه‌های شخصی را پیشنهاد می‌دهند و حتی خود اقدام به تهیه برای آن‌ها می‌کنند. در صورتی که حداقل انتظار از چنین شرکت‌هایی که در هنگام فروش کالای خود به مشتریان، وظیفه مشاوره را نیز بر عهده دارند، این است که به وظایفی که در جایگاه یک مشاور بر دوش دارند بهتر عمل کنند و استفاده از یک سرور هرچند ارزان را به مشتریان خود پیشنهاد بدهند؛ زیرا استفاده از یک سرور ارزان، بسیار مناسب‌تر و منطقی‌تر از استفاده از یک کیس رایانه قوی به عنوان سرور است.

از خرید سرور نترسید

حال که قانع شده‌اید باید در جایگاه سرور، از سرور استفاده کنید نه از رایانه شخصی اما توان پرداخت هزینه‌های تهیه یک سرور بزرگ را ندارید، تکلیف چیست؟ این مشکل مختص ایران نیست و در بسیاری از کشورها به دلیل آگاهی نداشتن از مضرات استفاده از رایانه‌های شخصی به جای سرور، این کار انجام می‌شود. اما شرکت‌های تولیدکننده سخت‌افزار سرور مانند DELL، HP، IBM و سایر تولیدکنندگان، برای این گروه، یعنی کسب‌وکارهای کوچک و متوسط، سرورهایی با قیمت‌های بسیار رقابتی و نزدیک به کیس رایانه شخصی تولید کرده‌اند. این سرورها که عموماً به لحاظ شکل شبیه به کیس رایانه‌های معمولی هستند، به نام سرورهای ایستاده یا سرورهای برجی که برگردان واژه «Tower Servers» هستند، در بازار شناخته می‌شوند و برای استفاده در شرکت‌ها و بنگاه‌های کوچک و متوسط بسیار مناسبند. جالب است بدانید که نیمی از محصولات تولیدکنندگان این حوزه، برای همین گروه از مشتریان است. در نتیجه، می‌توانید با کمی هزینه بیشتر، در حدود 15 تا 30 درصد، به جای رایانه شخصی، یک سرور ایستاده تهیه کنید و خیال خود را برای همیشه از این موضوع راحت کنید. فراموش نکنید که پیشرفت کسب‌وکار شما در گرو زیرساخت‌های نرم‌افزاری و سخت‌افزاری مورد استفاده‌تان است.

سخن آخر

با وجود اینکه این معضل در بسیاری از کشورهای جهان وجود دارد، اما طبق بررسی‌های انجام‌شده همچنان این آمار در کشور ما و به خصوص در کسب‌وکارهای کوچک و متوسط بسیار بالا است؛ آگاهی نداشتن و نبود حساسیت‌های لازم در این باره، پررنگ‌ترین دلایل برای این آمار بالا است. به هر حال باید این نکته را در نظر بگیریم که بهبود فضای پیشرفت کسب‌وکار در کشور، سهم بسزایی در بهبود اقتصاد کشور خواهد داشت و استفاده از زیرساخت‌های سخت‌افزاری و نرم‌افزاری صحیح و اصولی، موضوعی بسیار حیاتی برای پیشرفت هر مجموعه محسوب می‌شود. امید است در آینده با ارائه مشاوره‌های درست و منطقی از سوی مشاوران، کارشناسان و مسئولان شبکه در این حوزه، شاهد کاهش استفاده از رایانه‌های شخصی به جای سرور باشیم و این را نیز همیشه به یاد داشته باشیم که لازمه پیشرفت در هر زمینه‌ای، استفاده صحیح و بجا از ابزارهای در اختیار و قابل تهیه در زمان مناسب است.

 

منبع:Geekboy.ir

PON چیست و تفاوت EPON و GPON کدام است ؟

PON چیست و تفاوت EPON و GPON کدام است ؟

EPON و GPON نسخه های رایج (passive optical networks (PONs هستند. این شبکه های کوتاه برد از کابل فیبر نوری برای مواردی مانند Internet access و (voice over Internet protocol (VoIP و digital TV delivery in metropolitan areas (ارایه خدمات تلویزیون دیجیتال در مناطق شهری) مورد استفاده قرار می گیرند.

سایر کاربردها عبارتند از:

backhaul connections for cellular basestations (اتصالات زیرساخت به منظور basestations سلولی) ،
Wi-Fi hotspots
(distributed antenna systems (DAS ، سیستم های آنتن توزیع شده
تفاوت اصلی بین آنها در پروتکل های مورد استفاده برای ارتباطات downstream و upstream قرار گرفته است.

Passive Optical Networks

PON عبارت است از یک شبکه فیبر که به جای تجهیزات Active مانند amplifiers و repeaters و shaping circuits فقط از فیبر و تجهیزات passive مانند splitter ها و combiner ها استفاده می کند. هزینه این گونه شبکه ها به طور قابل توجه کمتر از شبکه هایی است که از تجهیزات Active استفاده می کنند. ضعف اصلی این شبکه ها، طیف کوتاه تری از سیگنال تحت پوشش با قدرت محدود است.

در حالی که یک (active optical network (AON ، می تواند محدوده ای در حدود 100 کیلومتر (62 مایل) را پوشش دهد. PON معمولا محدود به کابل فیبر بوده و تا 20 کیلومتر (12 مایل) را پوشش می دهد. PON همچنین به نام شبکه (Fiber To The Home (FTTH نیز نامیده می شود.

اصطلاح FTTx برای بیان برد مسافتی فیبر استفاده می شود. در FTTH ، ایکس X برای Home است و گاهی می بینید که به نام های FTTP یا fiber to the premises (فیبر در محل) نیز نامیده می شود. نوع دیگر FTTB ، یا fiber to the building است. این سه نسخه سیستم هایی را تعریف می کند که تمام طول مسیر از service provider تا مشتری را، از طریق فیبر اجرا می کند.

در نمونه های دیگر، در تمام مسیر تا رسیدن به دست مشتری فیبر اجرا نمی شود. به جای آن ، از node های موقت در مجاورت آن محل استفاده می شود و با نام FTTN ، fiber to the node شناخته می شوند و یک نمونه دیگر FTTC) ، fiber to the curb) است.

(سیم مسی تلفن) copper telephone line (UTP) unshielded twisted-pair (سیم بهم تابیده بدون محافظ) استفاده می کنند. به عنوان مثال، یک خط ADSL پر سرعت، داده فیبر را به دستگاه های مشتری منتقل می کند.

پیکربندی معمولی محصولات PON ، یک شبکه (point to multi-point (P2MP است که در آن یک (central optical line terminal (OLT ، سرویس های TV یا Internet را برای تعداد 16 – 128 مشتری به ازای هر فیبر توزیع می کند.

Optical splitters (اسپیلیترهای فیبر نوری)، دستگاه های passive نوری هستند که یک تک سیگنال نوری را به چند قسمت برابر، ولی سیگنال های با قدرت ضعیف تر، تقسیم کرده و در نهایت توزیع سیگنال به کاربران را انجام می دهد.

یک واحد شبکه نوری (optical network unit :ONU (PON را در خانه مشتری تحویل می دهد.

ONU معمولا با یک ترمینال شبکه نوری (optical network terminal :ONT) ارتباط برقرار می کند و ممکن است یک جعبه جداگانه باشد که PON را به TV ، telephones ، computers ، wireless router متصل می کند. ممکن است ONU / ONT یک دستگاه باشد.

در روش اصلی عملیات برای توزیع downstream در یک طول موج نوری از OLT به ONU / ONT ، همه مشتریان داده های مشابه دریافت می کنند. ONU داده هدفمند در هر کاربر را تشخیص می دهد. برای توزیع upstream ، از ONU به OLT ، یک تکنولوژی تسهیم زمانی (time division multiplex :TDM) استفاده شده است، که در آن هر کاربر یک بازده زمانی بر روی طول موج های مختلف نور اختصاص داده است. با این ترتیب، splitter ها به عنوان power combiner عمل می کنند.

مخابره های upstream ، عملیات burst-mode نامیده می شوند و به صورت Random بر حسب نیاز یک کاربر برای نیاز به ارسال داده، رخ می دهد. سیستم برحسب نیاز یک slot اختصاص می دهد. به دلیل اینکه روش TDM شامل چند کاربر بر روی تک سیستم انتقال است. نرخ داده upstream ، همیشه کندتر از سرعت downstream است.

GPON

با گذشت سال ها، استانداردهای متفاوتی از PON توسعه داده شده اند، در اواخر 1990، اتحادیه بین المللی مخابرات (ITU: International Telecommunications Union) استاندارد APON را ایجاد نمود، که برای انتقال بسته اطلاعاتی در مسافت های طولانی، از حالت انتقال ناهمزمان (ATM: Asynchronous Transfer Mode) استفاده می کرد.

از آن زمان که دستگاه های خودپرداز دیگر استفاده نشد، یک نسخه جدیدتر به نام broadband PON یا همان BPON ایجاد شد . که با عنوان ITU-T G.983 تعیین شده و این استاندارد برای: 622 Mbits/s downstream و 155 Mbits/s upstream فراهم شده است.

در حالی که هنوز هم ممکن است BPON در برخی سیستم ها مورد استفاده قرار گیرد، اکثر شبکه های فعلی از محصولات GPON (یا Gigabit PON ) استفاده می کنند و استاندارد ITU-T مربوط به آن G.984 است و سرعت های: 488 Gbits/s downstream و 1.244 Gbits/s upstream را ارایه می دهد.

GPON از سیستم طول موج نوری تسهیم شده (optical wavelength division multiplexing :WDM ) استفاده می کند، بنابراین یک تک فیبر را می توان برای هر دو مورد داده downstream و upstream استفاده نمود.

یک لیزر، با طول موج nm1490 داده downstream را انتقال می دهد و انتقال داده Upstream در طول موج 1310 nm صورت می گیرد. اگر داده مربوط به تلویزیون (TV) توزیع شود، طول موج 1550 نانومتر مورد استفاده قرار می گیرد.

در حالی که هرONU، از تمام نرخ downstream 2.488 Gbits/s استفاده می کند ، GPON با استفاده از یک تقسیم زمان دسترسی چندگانه (GPON uses a time division multiple access: TDMA)، بازده زمانی خاص به هر کاربر اختصاص می دهد. این تقسیم پهنای باند به طوری است که سهم هر کاربر کسری از 100 Mbits/s می شود.

نرخ Upstream کمتر از ماکزیمم است، به این دلیل که با ONU های دیگر در روند TDMA شریک است. OLT فاصله و زمان تاخیر هر مشترک را تعیین می کند. سپس نرم افزار یک راه برای تخصیص timeslot ها به داده Upstream برای هر کاربر، فراهم می کند.

تقسیم معمولی از یک تک فیبر 1:32 یا 1:64 است. این بدان معناست که هر فیبر می تواند به 32 یا 64 مشترکین سرویس ارایه دهد. نسبت تقسیم در برخی از سیستم ها تا :1281 نیز امکان پذیر است.

برای فرمت داده، پکت های GPON می تواند پکت های ATM را به طور مستقیم اداره کند. به یاد بیاورید که ATM همه چیز را در بسته های 53 بایتی و 48 برای داده ها و 5 برای تماس با شبکه، پکیج می نمود.

GPON همچنین از یک روش کپسوله (encapsulation) عمومی، برای حمل پروتکل های دیگر، استفاده می کند.

می تواند Ethernet, IP, TCP, UDP, T1/E1, video, VoIP یا پروتکل های دیگری که به عنوان انتقال داده نامیده می شوند را encapsulate نماید. حداقل اندازه بسته 53 بایت، و حداکثر 1518 بایت است. رمزگذاری AES تنها در downstream استفاده می شود.

آخرین نسخه از GPON یک نسخه 10 گیگابیت به نام XGPON یا 10G-PON است. همانطور که تقاضا برای ویدئو وخدمات تلویزیون over the top

(OTT) افزایش یافته است، نیاز به افزایش نرخ خط برای اداره داده های عظیم ویدئو با کیفیت بالا ، وجود دارد. XGPON در خدمت این هدف است. با استاندارد ITU G.987.

حداکثر نرخ XGPON : 10 Gbits/s (9.95328) downstream و 2.5 Gbits/s (2.48832) upstream است. طول موج های متفاوت WDM از 1577 nm downstream و 1270 nm upstream استفاده می کنند. که به سرویس 10 Gbit / s اجازه سازگاری بر روی همان فیبر با استاندارد GPON را می دهد. اسپلیت نوری ، 1:128 و فرمت داده ها در آن همانند GPON است، حداکثر برد همچنان 20 کیلومتر است. XGPON هنوز به طور گسترده اجرا نشده، اما مسیر ارتقای بسیار عالی، برای service provider ها و مشتریان فراهم می کند.

اکثر PON ها بدین شکل پیکربندی می شوند. تعداد اسپلیتر و سطوح اسپیلیت با با فروشنده و سیستم متفاوت است. نسبت های Split معمولا 1:32 یا 1:64 هستند اما می تواند بیشتر هم باشد.

تفاوت EPON و GPON

تفاوت عمده و اساسی EPON و GPON در مقدار ترافیک ارسالی و دریافتی آنهاست، GPON نسل جدید تری از تکنولوژی است که پس از EPON معرفی شده است.

 

منبع: Geekboy.ir

توزیع بار در Load Balancing Exchange Server 2016

توزیع بار در Load Balancing Exchange Server 2016

توزیع بار در Load balancing Exchange Server 2016 نسبت به نسخه‌های قدیمی ساده‌تر شده است. با تثبیت تعداد نقش‌ها در سرور Exchange در نسخه‌های جدیدتر، تعداد تصمیم کمتری باید گرفته شود و راهکارهایی کنترل ترافیک که توسط Exchange بکار گرفته می‌شود، آن را به‌ آسانی در توزیع بار ترافیک قابل‌اطمینان می‌کند.

اگر شما قصد مهاجرت از نسخه‌های قبلی را دارید، بعضی تنظیمات تغییرات قابل‌ ملاحظه‌ای پیداکرده است. در Exchange 2010 راهکار توزیع بار پیچیده و مشکل بود. زمانی که شما از Clent Access Array برای توزیع بار استفاده می‌کردید به‌ غیر از ترافیک تحت وب، ترافیک پروتکل MAPI نیز نیاز به توزیع بار داشت که این کار باعث پیچیدگی بیشتر و وابستگی بین سرورها و پروتکل‌های آن‌ها را بیشتر می‌نمود.

راه‌اندازی، پیکربندی و نگهداری توزیع بار در Exchange 2010 نیازمند مهارت و دقت بیشتری در پیکربندی بود و بخصوص اگر قصد انجام این کار برای سرویسی مانند SSL را داشته باشیم.

در Exchange 2013، توزیع بار به‌صورت قابل‌ملاحظه‌ای ساده‌تر شده است و هم‌ چنین تعداد نقش‌ها به دو نقش Mailbox و Client Access تعدیل پیداکرده است.

در Exchange 2016 همه‌ چیز ساده‌تر گشته و سرور Exchange یک نقش دارد آن‌ هم نقش Mailbox می‌باشد؛ و همین یک نقش mailbox تمامی قابلیت‌ها و توانایی‌های Exchange 2013 که چند نقش داشت را انجام می‌دهد؛ و تمامی ترافیک ورودی کلاینت‌ها که قصد اتصال به هرکدام از سرورهای Mailbox را داشته باشند و مسیریابی آن را به‌صورت بهینه‌تر و مؤثرتر انجام می‌دهد. و این بدان معنی می‌باشد که در Exchange 2016 تصمیم برای انجام توزیع بار بسیار آسان می‌باشد.

در این مقاله ما به چگونگی انجام توزیع بار در Load balancing Exchange Server 2016 و فراهم کردن یک نمونه کاربردی توزیع بار می‌پردازیم.

 

تغییرات در اتصال کلاینت‌ها به EXCHANGE 2016

یکی از بزرگ‌ترین تغییراتی که در Exchange 2016 اتفاق افتاده است تعداد نقش‌های موجود در آن می‌باشد. در Exchange 2010، نقش‌های Client Access,Hub Transport,Mailbox,Unified Messaging وجود داشت و در Exchange 2013 تعداد نقش‌ها به Client Acees,Mailbox تعدیل یافت.

در Exchange 2016 این تعدیل ادامه پیدا کرده و فقط نقش Mailbox باقی‌مانده است. در داخل سرور Mailbox مؤلفه Client Access Proxy که در Exchange 2013 معرفی شد هنوز حضور دارد و درنتیجه در Exchange 2016 سه نقش client access, hub transport, unfied messaging به‌صورت غیرقابل‌ تفکیک بر روی یک سرور قرار دارند و مایکروسافت راه‌اندازی یک سرور تمام نقش را برای توسعه این سرویس الزامی کرده است.

در Exchange 2013 نقش client access کار بخصوصی انجام نمی‌داد و بدین‌ صورت بود که اگر یک کاربر قصد اتصال به mailbox خود را داشت این درخواست به‌صورت پروکسی به سرور mailbox که میل باکس کاربر بر روی آن قرار داشت ارجاع داده می‌شد و سرویس‌هایی مانند اوتلوک عملیات پردازشی را در سرور mailbox انجام می‌دادند و نقش‌های اضافی حذف می‌گردید.

نقش Mailbox در Exchange 2016 در حال حاضر شامل تمامی این قابلیت‌ها می‌باشد، به این معنی می‌باشد که دو سرور که میل باکس‌های مجزا بر روی آن‌ها قرار دارد در صورت نیاز ترافیک را برای یکدیگر پروکسی می‌کنند. سرور Mailbox که نسخه اصلی یک میل باکس در اختیارش می‌باشد به درخواست‌های برای دسترسی به آن میل باکس پاسخ‌دهی می‌کند حتی اگر کاربر درخواستش را به سرور Mailbox دیگری بفرستد و در نهایت تمامی ترافیک که به سرور Exchane می‌رسد بر روی پروتکل HTTP/HTTPS می‌باشد و دیگر هیچ کلاینتی به‌صورت مستقیم نمی‌تواند از پروتکل MAPI استفاده نماید.

بهبودهای انجام‌شده بر روی توزیع بار Load balancing Exchange Server 2016

دسترسی HTTPS-only از سمت کلاینت‌ها به سرور بدین معنی می‌باشد که فقط یک پروتکل ارتباطی وجود دارد که در مورد آن ملاحظاتی داریم؛ و پروتکل HTTP یک انتخاب پرهزینه به خاطر خطاهایی که به انجام آن معروف می‌باشد.

بهبود دوم راهکاری است در وابستگی بین پروتکل‌ها ایجاد شده است. اوتلوک تحت وب عملیات پردازشی رو بر روی همان سروری انجام می‌دهد که دیتابیس ایمیل درخواستی قرارداد؛ و برای آن فرقی ندارد که کدام توزیع‌کننده بار (Load balancing Exchange Server) ترافیک را به سمت آن هدایت کرده استو وقتی یک توزیع‌کننده بار (Load balancing Exchange Server) ترافیک را به سمت هر سروری هدایت کند تأثیر قابل‌توجه در کارایی نمی‌گذارد زیرا نشست owa در حال اجرا می‌باشد.

چالش در وابستگی نشست در احراز هویت forms-based نیز مرتفع گردیده است. درگذشته بدین‌صورت بود که از وابستگی استفاده می‌شد تا از تلاش مجدد برای لاگین نمودن جلوگیری شود وقتی توزیع‌کننده بار (Load Balancer) ترافیک را به سرور دیگری می‌فرستد. این مشکل در Exchange 2013 با بهبود به‌کارگیری از کوکی‌ها در وب توسط Exchange مرتفع گردید.

کوکی‌های مربوط به احراز هویت در رمزنگاری گواهی دیجیتال بعد از لاگین کاربر به آن کمک می‌کنند؛ و این ممکن می‌سازد که کاربری که لاگین نموده ادامه کارش را بر روی یک Client access دیگر بدون احراز هویت انجام دهد.با فرض اینکه سرورها از یک گواهی دیجیتال به‌صورت اشتراکی استفاده کنند پس توانایی رمزگشایی کوکی احراز هویت که کلاینت ارائه می‌کند را دارا می‌باشند.

توزیع بار در Load balancing Exchange Server 2016

ساختار ساده‌شده جدید این موقعیت را فراهم می‌کند که توزیع بار به ساده‌ترین حالت ممکن قابل انجام باشد. اگر مایل باشید می‌توانید از DNS Round robin که تکنیکی می‌باشد که به‌صورت ساده‌ای پی سرورها را در اختیار کلاینت‌ها می‌گذارد و اگر یکی از سرورها به‌صورت کامل دچار مشکل گردد، این پروتکل به‌قدری هوشمند می‌باشد که می‌تواند این ارتباط را با یک سرور دیگر برقرار کند.

در مورد DNS Round roubin تعدادی اختلال در عملکرد ممکن است وجود داشته باشد. درواقع نمی‌توان آن را یک توزیع بار (LoadBalanc) کامل نامید و هیچ تضمینی وجود ندارد که سرورها مقدار ترافیک مناسبی دریافت کنند؛ و هیچ مانیتورینگ در لایه سرویس انجام نمی‌دهد. برای مثال درصورتی‌که یک سرویس مانند owa دچار اختلال گردد بجای اینکه کاربر را به سرور دیگر هدایت کند صفحه ارور را به کاربر نشان می‌دهد؛ و از دیگر معایب آن این است که اگر بر روی اینترنت نشر (publish) شده باشد به ازای هر سرور نیاز به یک ای پی آدرس اینترنتی دارد.

ما می‌خواهیم توزیع‌کننده باری داشته باشیم تا هر کدام یک از سرویس‌های نمایی Exchange (از نگاه کلاینت) را مونیتور نماید و اگر خطایی رخ داد ترافیک را به سمت سرور دیگری هدایت کند و هم‌چنین ما به توزیع‌کننده باری نیاز داریم که بتواند تا حدی توزیع و پخش بار را طوری انجام دهد که فقط یک سرور گلوگاه اتصال کاربران به صندوق‌های صوتی نباشد.

و ما می‌توانیم این کار را در لایه 4 و لایه 7 انجام دهیم. در حالت لایه 4 توزیع‌کننده بار نمی‌تواند محتوای ترافیک درخواستی را ببیند و به‌صورت ساده‌ای ترافیک را به یک مقصد مشخص ارسال می‌کند؛ اما در توزیع بار در لایه 7 امکان بازرسی محتوا و تصمیم‌گیری بر اساس آن وجود دارد.

توزیع بار در لایه 4 نیاز به منابع مصرفی کمتری دارد و به ازای هر ای پی فقط یک سرویس قابل پیکربندی می‌باشد (مانند سرویس OWA, ActiveSync,MAPI-HTTP) و از مزایای آن پیکربندی آسان و معایب آن این است که ممکن است یک سرور در حال سرویس‌دهی باشد در صورتی یکی از سرویس‌های حیاتی آن قطع باشد و در این صورت کاربر با خطا مواجه می‌شود.

بنابراین برای مانیتورینگ سرویس‌های Exchange در لایه 4 به ازای هر سرویس نیاز به یک ای پی داریم. درصورتی‌که در مانیتورینگ در لایه 7 به دلیل فهم مسیر (path) در ترافیک HTTP فقط نیاز به یک ای پی داریم.

 

منبع:Geekboy.ir

10 دلیل برای استفاده از Windows Server 2016

Windows server 2016 سیستم عاملی Cloud-ready است و از پس حجم کار فعلی شما هر چند بزرگ، بخوبی بر می آید و همچنین انتقال به فضای ابری (cloud) را به سادگی برای شما میسر میسازد ما در این جا 10 دلیل که شما را به Windows Server 2016 علاقمند میکند به نقل از مایکروسافت بازگو می کنیم.

1- Control the keys to your sensitive data

بهبود امنیت با محدود کردن دسترسی کاربرانی که سطح دسترسی Administrator دارند با دو روش Just Enough و Just-in-Time. شما در windows server 2016 میتوانید برای هر Admin کلید های امنیتی خاص فارق از هر دسترسی با زمان کاری مشخص تعریف کنید.

2- Manage your servers from anywhere, even your mobile device


Windows server 2016 یک ابزار جدید میزبانی (host) در فضای ابری (cloud) بنام Server Management Tools دارد. در واقع این سرویس یک رابط گرافیکی (GUI) از راه دور و web-based میباشد که به شما اجازه می دهد از هر جایی و با هر دستگاهی بتوانید سرور هایتان را کنترل کنید.

3- Deploy servers in an exact configuration and keep them that way

بهبود عملکرد powershell در قسمت (Desired State Configuration (DSC و اضافه کردن قسمت هایی به ویندوز که قابلیت های استفاده از open source software را به کاربر می دهد.

4- Easily handle the 9:00 A.M or logon storm

بهبود امنیت سرویس Remote Desktop Service و ارتقاع وضعیت گرافیکی و compatibility بیتشر با دیگر تجهیزات از دیگر محاسن این سیستم عامل جدید است.

5- Do-it-yourself storage

در صنعت Storage هر شرکتی یک نرم افزار سفارشی مخصوص خود دارد اما با Windows Server Storage Spaces ما همه امکانات را در سیستم عامل خود داریم و این یعنی بهبود سرعت سرویس ها بدون هزینه اضافه.

6- Upgrade without the downtime

دو سرویس Cluster Upgrades و Mixed Mode Cluster به شما اجازه می دهد سرورهایتان را بدون down-time بروزرسانی و مدیریت کنید.

همه اینها طراحی شده اند تا شما هنگام انجام کارهایتان با مشکلی مواجه نشوید.

7- Click, click, done—just like in Azure

این قسمت از ویژگی های network virtualization الهام گرفته شده و یک کنترل متمرکز بر روی منابع شبکه را به شما میدهد.

8- Move beyond passive security

windows server 2016 برای محافظت از Virtual Machine محیطی کاملا امنیتی ایجاد کرده است.

9- Use Containers to streamline app deployment from keyboard to production

هیجان انگیزترین بخش، Containers ها در windows server 2016 است که به گسترش سریع تر برنامه های کاربران کمک میکند.

10- A super small server that packs a big punch

Nano server یک بخش جدید در windows server 2016 می باشد و فقط برای عناصری در ویندوز می باشد که حجم کاری خاصی دارند و نتیجه آن faster boot times و simpler operations می باشد.

منبع: newadmin

تفاوت VMware ESX و VMware ESXi در چیست؟

ممکن است این سوال برای شما نیز پیش آمده باشد که تفاوت میان VMware ESX و VMware ESXi چیست و کدامیک مناسب تر است. باید بدانید به هیچ عنوان این دو محصول یکسان نیستند و سالهاست ESX ای وجود ندارد، شاید بگویید که یک حرف i اینجا چه کاره است که این همه تفاوت ایجاد کرده است؟ در این مقاله تفاوت این دو محصول بررسی شده است.

VMware ESX چیست؟

ESX مخفف کلمه های Elastic Sky X ست و سالها به عنوان پلتفرم مجازی سازی سرور شرکت VMware معرفی شده است. در ESX کرنل یا هسته اصلی که مجازی سازی را انجام می دهد در واقع یک چیز مجزا از سیستم عامل است و در واقع به مانند یک نرم افزاری است که روی یک سیستم عامل نصب شده است، به این سیستم عامل Service Console هم گفته می شود. در واقع ESX یک نرم افزار بود که بر روی هسته سیستم عامل لینوکس قرار گرفته بود ، تمامی ابزارهای مرتبط با مجازی سازی بصورت ابزارهای جانبی بر روی هسته این سیستم عامل لینوکس نصب می شدند و طبیعتا یک کنسول یکپارچه برای مدیریت همه آنها وجود نداشت ، اگر بصورت کنسولی و مستقیم می خواستید ESX را مشاهده کنید در واقع کنسول مدیریتی سیستم عامل لینوکس را مشاهده می کردید. تمامی مدیریت سخت افزارها و … بر عهده هسته سیستم عامل لینوکس بود و ابزارهای مدیریتی و نظارتی ESX بصورت جانبی روی این هسته نصب می شدند. آخرین نسخه ای که از ESX به عنوان یک Hypervisor معرفی شد نسخه 4.1 از مجموعه ESX بود و دیگر VMware ارائه محصولش در قالب ESX را متوقف کرد. جالب است بدانید که مدت ها ESX نسخه 3.5 بصورت کاملا رایگان توسط VMware ارائه می شد و این شرکت صرفا خدمات پشتیبانی این محصول را می فروخت.

VMware ESXi چیست؟

ESXi مخفف کلمه های Elastic Sky X Integrated است. واژه Integrated یا یکپارچه بیانگر تحولات عظیم در این محصول است. این محصول نیز به عنوان پلتفرم مجازی سازی شرکت VMware برای سطوح کلان معرفی شد. در ESXi دیگری چیزی به نام سیستم عامل اصلی یا هسته وجود ندارد، در واقع ما دیگر Service Console ای که در ESX داشتیم را نداریم. VMware هسته اختصاصی خودش را در این محصول به دنیا معرفی کرد، هسته ای که ما آن را به عنوان VMKernel می شناسیم و تمامی ابزارهای مدیریتی و مانیتورینگ و … ای که در محصول قبلی بصورت مجزا بر روی Service Console نصب می شدند اینبار بصورت یکپارچه بر روی VMKernel قرار گرفته و نصب شده اند و طبیعتا با این روش هماهنگی و مدیریت راحت تری را فراهم می کنند.

ESXi یک معماری بسیار بسیار سبکتر از ESX دارد و با توجه به تعداد خطوط کمتری که برای نوشتن هسته آن وجود دارد و از طرفی سبکتر بودن سیستم عامل، بروز رسانی و Patch کردن ساده تری را نیز ارائه می کند. همچنین ESxi با توجه به اینکه هسته Open Source ندارد از لحاظ زیادی امنیت بهتری را فراهم کرده است. در ESXi به جای استفاده کردن از Service Console که در واقع Shell لینوکس را برای ما ارائه می کرد قالب و امکان جدیدی به نام DCUI یا Direct Console User Interface اضافه شده است که مدیریت ESXi را بسیار ساده تر می کند. در مقایسه با نصب ESX این محصول بسیار سریعتر و قابل اعتمادتر از ESX نصب و راه اندازی می شود. ESXi دارای Shell اختصاصی خودش است برخلاف ESX که از Shell لینوکس و فایل های تنظیمات با ساختار لینوکس استفاده می کرده است، اینطور بیان می شود که VMKernel بصورت تلفیقی از سیستم عامل یونیکس و لینوکس ساخته شده است.

منبع:Geekboy.ir

آشنایی با رایج ترین کدهای وضعیت و خطا های وب سرور

آشنایی با رایج ترین کدهای وضعیت و خطا های وب سرور

هر بار که یک آدرس اینترنتی را در مرورگر خود وارد می کنید و یا بر روی لینکی کلیک می کنید، در خواستی از سوی مرورگر به سمت سرور فرستاده میشود و پاسخی در قالب یک کد وضعیت (Status Code) از سمت سرور برگردانده می شود. قصد داریم تا معنای کد های مختلفی که در زمان مشاهده یک وب سایت دریافت می کنید را توضیح دهیم. مطمئنا بارها در زمان مرور یک وب سایت با یکی از این صفحات و خطاهایی که با یک شماره خاص نمایش داده می شوند روبرو شده اید، این مقاله می تواند شما را در یافتن معنای هر کدام یاری نماید.

دسته بندی کد ها:

یک دسته بندی کلی از کد های وضعیت آنها را به دسته های 200، 300، 400 و 500 تقسیم میکند. کد های وضعیت دسته 200 به در خواست های معتبر مرور گر ها برگردانده می شود. کد های 300 برای انواع ریدایرکت می باشد. کد های 400 به خطاهای رخ داده در حین در خواست از سمت کاربر و کد های دسته 500 به خطاهای سمت سرور اشاره می کند.

رایج ترین کد های وضعیت و مفهوم آنها :

200 – نشان دهنده یک در خواست موفق است و در پاسخ آن یک فایل برگردانده می شود.
201 – این کد در پاسخ موفقیت آمیز ساخت یک منبع جدید در سرور اشاره دارد مثل ساخت یک فایل.
301 – این کد به یک ریدایرکت دائم در آدرس اشاره دارد. پس از این سایر درخواست ها بجای آدرس اولیه به آدرس ریدایرکت شده هدایت می شوند. به عبارتی دیگر محتوای در خواستی بطور دائم از آدرس فعلی به آدرس جدید منتقل شده است.
302 – این نوع از ریدایرکشن به این مفهوم است که محتوا در آدرس در خواستی وجود دارد ولی موقتا به آدرسی دیگر هدایت خواهید شد.
304 – این ریدایرکشن برای مکانیزم کش مرور گر ها کاربرد دارد. در هر درخواست به یک صفحه وب برای صرفه جویی در مصرف اینترنت و بار گزاری سریعتر صفحات بخشی از اطلاعات مانند عکس ها و برخی اسکریپت ها در حافظه مرور گر ذخیره می شود. در درخواست های بعدی تاریخ ذخیره شدن فایل با نسخه موجود آن در وب سرور مقایسه می شود و در صورت عدم انقضاء فایل در خواستی ، کد 304 از سمت سرور برگشت می خورد و فایل ذخیره شده در مرور گر نمایش داده می شود.
400 – آدرس در خواستی به سرور معتبر نمی باشد.
401 – آدرس در خواست شده نیاز به ارائه نام کاربری و کلمه عبور میباشد.
403 – اجازه دسترسی به محتوای در خواست وجود ندارد.
404 – فایل در خواست داده شده در مسیر اعلام شده وجود ندارد.
500 – به معنی وقوع یک خطای داخلی در سرور است که معمولا در مواقع بروز رسانی نرم افزاری و یا اعمال تنظیمات رخ می دهد.
502 – این خطا معمولا زمانی رخ می دهد که Gateway بین سرور و مرور گر قادر به تکمیل فرآیند درخواست و پاسخ نبوده و معمولا با چند بار تلاش از سمت کاربر مشکل حل می شود.
505 – در مواقعی که پروتکل http مورد استفاده از سمت مرور گر در سرور پشتیبانی نمی شود.

 

منبع:geekboy.ir

معرفی فرآیند Three-Way Handshake در پروتکل های Connection Oriented

معرفی فرآیند Three-Way Handshake در پروتکل هایConnection Oriented

بصورت کلی ما پروتکل ها را از نظر نوع ارتبط به دو دسته اتصالگرا یا Connection Oriented و عدم اتصال گرا یا Connectionless تقسیم بندی می کنیم ، یکی از پروتکل های بسیار معروف در بحث اتصالگرا ، پروتکل TCP یا Transmission Control Protocol است که بیشترین استفاده را در ارتباطات مهم و حیاتی در سرویس ها بر عهده دارد. TCP برای برقراری ارتباط ابتدا باید درستی و صحت ارتباط تایید شود و سپس ارتباط برقرار شود ، فرآیند برقراری ارتباط در پروتکل TCP توسط یک فرآیند سه مرحله ای به نام Three-way Handshake یا Triple-Handshake انجام می شود ، در واقع هرگاه صحبت از Three-Way Handshake شد یعنی پروتکل ها قصد برقراری ارتباط با همدیگر را دارند ، فرآیند Three-Way Handshake در پروتکلی مثل TCP به شکل زیر انجام می شود :

ابتدا سیستم درخواست کننده یا مبدا که ما آن را Source خطاب می کنیم با آدرس IP فرضی 10.0.0.1 درخواست برقراری ارتباط خودش با آدرس مقصد یا Destination را بر روی پورت FTP به شکل 10.0.0.3:21 بر روی پورت نظر ارسال می کند که به این درخواست در اصطلاح SYN یا بسته اطلاعاتی SYN گفته می شود. SYN Packet مخفف Synchronization Packet است.
مقصد یا Destination بعد از اینکه درخواست را با استفاده از بسته اطلاعاتی SYN از مبدا دریافت کرد ، با استفاده از یک بسته اطلاعاتی به عنوان SYN/ACK به مبدا پاسخ می دهد که آماده برقراری ارتباط است . SYN/ACK مخفف کلمه های Synchronization Acknowledge است.
بسته اطلاعاتی ACK در نهایت از سمت مبدا یا Source به سمت مقصد ارسال می شود که نمایانگر دریافت کردن بسته SYN است

در نهایت بعد از اینکه Source یک بسته ACK در تایید برقراری ارتباط به Destination ارسال کرد ارتباط آماده برقراری است ، بعد از اینکه این فرآیند سه مرحله ای به درستی انجام شد به این معنی است که پورت FTP یا 21 ای که ما در اینجا درخواست داده ایم بر روی سرور باز یا Open است و آماده برقراری ارتباط است ، در حالت عادی بعد از برقرار شدن ارتباط Three Way Handshake فرآیند شروع ارتباط انجام می شود اما اگر اینکار توسط یک نرم افزار اسکنر انجام شود معمولا در نهایت در صورت بسته بودن پورت مورد نظر بسته اطلاعاتی FIN یا FINISH بعد از برقراری موفقیت آمیز ارتباط ارسال می شود و یا اینکه بسته RST یا Reset توسط نرم افزار ارسال می شود تا ارتباط بسته شود. همانطور که گفتیم این فرآیند در تمامی پروتکل های Connection oriented به این شکل انجام می شود.

اگر بخواهیم مقایسه ای داشته باشیم برای درک بهتر این موضوع کافیست ساختار برقراری یک ارتباط تلفنی قدیمی را در نظر بگیریم ، شما گوشی را بر می دارید و شماره شخص مورد نظرتان را میگیرید ( همان پورت FTP ای که درخواست دادیم ) سپس بعد از برقراری ارتباط تلفنی و برداشتن گوشی تلفن شخص مورد نظر پاسخ می دهد الو بفرمایید ( شما میگید الو از بندست D: ) این کلمه الو همان SYN/ACK است و در نهایت شما می گویید سلام ، میخواستم در خصوص موضوعی با شما صحبت کنم و این همان فرآیند ACK آخر است که ارتباط ما آغاز می شود و صحبت های دو نفر از اینجا شروع می شود
تصویر مربوط به ارتباط Three-Way Handshake در TCP

FLAG های مختلف ارتباطی در TCP Connection

در ارتباطات استانداردی که در پروتکل TCP انجام می شود اولین قسمتی که برای برقراری ارتباط بررسی می شود در ساختار بسته اطلاعاتی قسمتی به نام TCP Packet Header و به ویژه قسمتی به نام FLAG است ، در واقع قسمت FLAG ابتدا بررسی می شود و بعد از بررسی های لازم ارتباط بین سیستم ها برقراری می شود و دستورات به سیستم ها داده می شود ، در این قسمت از بسته اطلاعاتی FLAG های مختلفی دیده می شوند که مهمترین آنها به شرح زیر می باشند :

SYN : این FLAG به معنی Synchronization است و اطلاع رسانی در خصوص ارسال یک Sequence Number جدید می باشد
ACK : این FLAG به معنی Acknowledge است و تاییده دریافت یک ارتباط و شناسایی Sequence Number بعدی می باشد
URG : این FLAG به معنی Urgent است و به معنی پردازش سریع داده های موجود در دستور در سریعترین زمان ممکن است
FIN : این FLAG به معنی FINISH با پایان است و اعلام می کند که دیگر قرار نیست بسته اطلاعاتی به سمت مقصد ارسال شود
RST : این FLAG به معنی RESET است و همانطور که از نامش هم پیداست برای RESET کردن ارتباط مورد استفاده قرار می گیرد

اسکن کردن با SYN یا SYN Scanning معمولا با استفاده از سه FLAG معروف SYN و ACK و RST انجام می شود.شما می توانید با استفاده از این FLAG ها و بعضا دستکاری کردن بسته های اطلاعاتی ارسالی به سمت سرور اطلاعات بسیار خوبی در خصوص پورت ها و سرویس های سیستم هدف بدست بیاورید که در فرآیند Enumeration بیشتر انجام می شود. تصویر محل قرارگیری Flag ها در پروتکل TCP را در بالا می توانید مشاهده کنید که در قسمت Header قرار گرفته است.

منبع : ITPRO

راهنمای آماده سازی سرورهای HP مدلهای DL380 G5,G6,G7,G8,G9 برای نصب ویندوز و نرم افزارهای همکاران سیستم

در این مستند مراحل آماده سازی سرورهای HP برای نصب ویندوز و نرم افزار راهکاران در قالب یک راهنمای نصب آمده است و انجام مراحل اشاره شده در این راهنما باعث افزایش عملکرد سرور در اجرای نرم افزار خواهد شد.

مرحله اول: انجام تنظیمات مربوط به BIOS سرور  (در سرورهای HP به آن RSBU) گفته می شود

انجام تنظیمات BIOS اولین مرحله برای راه اندازی هر کامپیوتری می باشد که شامل کلیه سرورها نیز می شود. برای ورود به محیط BIOS معمولاً در ابتدای بالا آمدن سرور از یکی از کلیدهای function یا F استفاده می شود که برای کلیه سرورهای HP این کلید F9 می باشد. در نتیجه بعد از روشن کردن سرور و بعد از گذراندن مراحل Power On Self-Test (POST) سرور، کلید F9 را فشرده تا وارد محیط BIOS سیستم شوید.

در زیر ابتدا مراحل انجام تنظیمات BIOS سرور HP DL380 G5 همراه با تصاویر مربوط به آن آورده شده است:

اولین مرحله در انجام تنظیمات، درست کردن تاریخ و زمان سرور می باشد که این کار مطابق شکل زیر انجام می شود

.

در قسمت Date و Time مقادیر به روز پر می شود و سپس تنظیمات مربوط به Power Management انجام می گیرد

.

همانطور که در شکل مشاهده می شود ابتدا وارد System options شده و سپس در قسمت Power Management گزینه HP Static High Performance Mode را انتخاب می کنیم. با انجام این قسمت تنظیمات لازم برای سرور HP DL380 G5 تکمیل می شود و در قسمت بعد مستند، همین مراحل تنظیمات BIOS برای  سرور HP DL380 G7 همراه با شکل آورده شده است:

همانند سرور G5 HP DL380 ابتدا باید تنظیمات تاریخ و ساعت برای سرور مطابق شکل زیر انجام شود

.

بعد از انجام این مورد وارد قسمت Power Management Options شده و تنظیمات مناسب  مطابق شکل زیر انجام می شود

.

مطابق شکل بالا تنظیمات HP Power Profile  باید برروی Maximum Performance قرار گیرد.

با تنظیم کردن این گزینه، انجام تنظیمات BIOS سرورها برای مقصود مورد نظر ما انجام خواهد شد و قابل ذکر می باشد که این تنظیم های مورد نظر مربوط به BIOS ، در سرورهای HP DL380 G6 و HPDL380 G8 مشابه سرورهای  G7 HP DL380 بوده و برای انجام این تنظیمات می توان مشابه به راهنمای مربوط به BIOS سرور G7 HP DL380 عمل کرد.

در ادامه چگونگی تنظیمات RBSU برای سرورهای HP DL380 G9 همراه با تصاویر آورده می شود. این سرورها به دلیل جدید تر بودن علاوه بر BIOS از سیستمی جدید به نام UEFI برای بوت کردن سرور استفاده می کنند که توصیه می شود بطور کلی Boot Mode آنها روی UEFI قرار بگیرد که تصاویر چگونگی آن در ادامه دیده می شود.

همانند باقی سرورهای HP با فشردن دکمه F9 در هنگام عملیات POST(Power On Self-Test) ، سرور وارد محیط System Utilities می شود که این صفحه مشابه تصویر زیر می باشد

.

بعد از وارد شدن به این صفحه مطابق تصویر گزینهSystem Configuration انتخاب شود. بعد از این انتخاب به صفحه زیر وارد خواهید شد

.

در این قسمت گزینه   BIOS/Platform Configuration (RBSU) را انتخاب نمایید و به صفحه زیر وارد شوید

.

در این قسمت همانند دیگر نسلهای سرور ابتدا بهتر است تنظیمات تاریخ و ساعت انجام گردد که این کار با انتخاب گزینه Date and Time انجام می شود و بعد از انتخاب این گزینه صفحه زیر مشاهده می شود

.

در این قسمت تنظیمات دقیق ساعت و تاریخ انجام شده و با فشردن دکمه ESC به صفحه قبل بازگشته و این بار گزینه Power Management را انتخاب کرده تا به صفحه زیر وارد شوید

.

در این صفحه گزینه Power Profile را مطابق شکل برروی گزینه Maximum Performance قرار دهید و مجدد با فشردن دکمه ESC به صفحه قبل برای انجام باقی تنظیمات برگردید.

در این مرحله گزینه ای که باید انتخاب شود Performance Options بوده که با انتخاب آن صفحه زیر نمایش داده می شود

.

در این صفحه مانند شکل گزینه Advanced Performance Tuning Options انتخاب شود تا صفحه زیر نمایش داده شود

.

همانند تصویر بالا ابتدا گزینه NUMA Croup Size Optimization بر روی Flat قرار داده شود و سپس مانند تصویر نمایش داده در زیر گزینه QPI Snoop Configuration بر روی Home Snoop  تنظیم گردد.

.

بعد از اتمام این مرحله تنظیمات اصلی انجام شده است ولی بهتر است چند گزینه دیگر بررسی شود که برای انجام آن از صفحه بالا باید دوبار دکمه ESC را فشار دهید تا مجدد صفحه زیر نمایش داده شود

.

در این صفحه ابتدا گزینه System Options و سپس گزینه Processor Options انتخاب شود و بعد از این کار صفحه زیر دیده می شود

.

.

در این صفحه مانند تصویر چک شود که گزینه Intel (R) Hyper threading بر روی Enable تنظیم شده باشد.

اگر سرور مورد نظر برای برای استفاده فیزیکی نه مجازی و برای کاربرد سیستم عامل بصورت Real تنظیم می شود بهتر است با فشردن دکمه ESC به قسمت System Options برگردید و مانند تصویر زیر وارد قسمت Virtualization Options شوید

.

در این مرحله بررسی شود گزینه Virtualization Technology بر روی گزینه Disabled تنظیم شده باشد. لازم به ذکر مجدد است این تنظیم باید بر روی سرورهای دارای سیستم عامل Real انجام شود و در غیر اینصورت و برای استفاده مجازی این گزینه باید Enabled باشد.

.

مرحله دوم: به روز رسانی Firmware سرور

ورژن Firmware سرورهای HP مربوط به تاریخ ساخت سرور می باشد که با گذشت زمان ایراد های آن مشخص شده و برطرف می گردد. حاصل این موضوع ارائه ورژن های جدیدتری از Firmware توسط کارخانه سازنده می باشد که نصب و به روز کردن آنها به جهت حل کردن مشکلات توصیه می شود. برای سرورهای HP این به روز رسانی ها در قالب یک پکیج به نام Service Pack for ProLiant(SPP) ارائه میگردد. برای به روز رسانی با استفاده از این پکیج باید به روش زیر عمل شود.

ابتدا DVD مربوط به SPP را داخل Optical Drive سرور قرار داده و سرور از روی آن Boot  می شود. سپس پنجره ای مشابه عکس زیر مشاهده می شود

.

با انتخاب  گزینه اول همانطور که در تصویر مشاهده می شود، Firmware سرور به صورت اتوماتیک به روز می شود و بعد از آن سرور Restart می گردد. در هنگام Restart باید DVD مربوط به SPP از داخل Optical Drive خارج گردد تا سرور مجدداً از روی آن Boot نشود. این کار برای کلیه سرورهای HP DL380 G5,G6,G7,G8,G9 یکسان می باشد و از این روش برای به روز رسانی Firmware های آنها میتوان استفاده کرد.

برای سرورهای HP DL380 G8 و HP DL380 G9 روش دیگری برای این بروزرسانی موجود می باشد که نیاز به DVD دارای SPP نبوده و کار بروزرسانی بصورت اتوماتیک و Online انجام می شود که در ادامه روش انجام این کار توضیح داده می شود.

برای بروزرسانی Firmware در سرورهای HP DL380 G8,G9 ابتدا سرور Reboot می شود و در هنگام بالا آمدن سرور مطابق شکل زیر باید عمل گردد

.

همانطور که در شکل مشاهده می شود، در هنگام بالا آمدن سرور با فشردن کلید F10 گزینه Intelligent Provisioning انتخاب می شود. با انتخاب این گزینه سرورهای HP وارد محیط Intelligent Provisioning شده که در این محیط امکان انجام تنظیمات روی سرور مشابه DVD شامل SPP وجود دارد. لازم به ذکر است که برای درست عمل کردن تنظیمات در این محیط، حداقل یکی از کارتهای شبکه سرور امکان IP گرفتن از طریق DHCP را داشته باشند و سرور بدون Proxy از طریق این IP امکان اتصال به اینترنت را داشته باشد. بعد از Boot شدن سرور در محیط Intelligent Provisioning مانند شکل زیر عمل می شود

.

گزینه Perform Maintenance انتخاب می شود و سپس مانند تصویر زیر گزینه Firmware Update انتخاب می شود.

.

بعد از انتخاب این گزینه سرور بصورت اتوماتیک به اینترنت متصل می شود و بروزرسانی های لازم را برای Firmware انجام می دهد.

.

مرحله سوم: انجام تنظیمات Raid Controller و آرایه های مرتبط:

برای انجام این کار دوباره باید DVD مربوط به SPP در Optical Drive سرور قرار گیرد و سرور از روی آن Boot شود. در این مرحله مانند تصویر زیر باید گزینه Interactive انتخاب شود.

.

بعد از انتخاب گزینه Interactive، سرور از روی DVD شروع به Boot کردن می کند و بعد از انجام این عمل صفحه ای مانند صفحه زیر مشاهده می شود

.

بعد از مشاهده این صفحه باید گزینه HP Smart Storage Administrator (SSA) انتخاب شود که با انتخاب آن به صفحه تنظیمات Raid Controller مربوط به سرور وارد شده تا تنظیمات مناسبی انجام گردد. شکل زیر نشان دهنده صفحه اول SSA می باشد

.

همانطور که مشاهده می شود ابتدا باید وارد قسمت Arrays شد و در این قسمت قابلیت ایجاد Array وجود دارد. در تصویر بالا تعداد آرایه ها 1 دیده می شود که علت آن ایجاد یک آرایه از قبل است.  با ورود به قسمت Arrays صفحه ای همانند شکل زیر مشاهده خواهد شد

.

در این عکس Array با Raid1 ایجاد شده است اما Array مورد نظر برای سرورهای همکاران سیستم Raid 10 می باشد که برای انجام این تنظیم حداقل 4 هارد دیسک با ظرفیت یکسان باید در سرور موجود باشد. و در قسمت Actions به جای گزینه Delete Array گزینه Create Array وجود دارد که با انتخاب آن تعداد هارد دیسکهایی را که در قسمت Unassigned Drives نشان داده شده، نمایش می دهد و با انتخاب حداقل 4 عدد از آنها و انتخاب گزینه Raid 10 آرایه ایجاد می شود.  در هنگام ایجاد آرایه جدید گزینه ای به نام Stripe Size  وجود دارد که توصیه شده است این گزینه در هنگام ایجاد Raid 10 روی Full یا بیشترین عدد ممکن تنظیم شود. باید توجه شود که تعداد هارد دیسکهایی که در یک آرایه Raid 10 قرار می گیرند باید 4 به بالا و زوج باشد. توضیح مرتبط با Stripe Size در شکل زیر نمایش داده شده است.

.

بعد از ایجاد آرایه به قسمت Modify Controller Settings رفته و مانند تصویر زیر Cache فعال می شود

.

در انتها از صفحه اصلی وارد قسمت Cache Manger و سپس Cache Settings شده و گزینه نمایش داده شده در شکل غیر فعال می شود

.

با انجام این تنظیم سرور آماده نصب ویندوز و نرم افزارهای آن خواهد بود.

قابل ذکر است که در سرورهای HP DL380 G8,G9 به دلیل دارا بودن Intelligent Provisioning می توان بدون استفاده از SPP DVD انجام تنظیمات مربوط به Raid Controller را انجام داد. بطوریکه بعد از Boot شدن سرور در محیط Intelligent Provisioning ابتدا گزینه Perform Maintenance انتخاب می شود و سپس گزینه HP Smart Storage Administrator(SSA) انتخاب شده و مانند دستور العمل بالا تنظیمات Raid Controller انجام می شود.

در انتها لازم به ذکر می باشد که بعد از انجام این تنظیمات، سیستم عامل نصب می شود و بعد از نصب سیستم عامل که غالباً ویندوز می باشد باید مجدد SP DVD در سیستم گذاشته شود و درایورها و نرم افزار مورد نیاز بر روی سیستم عامل نصب گردد.

بررسی لیبل های جدید محصولات اچ پی

بررسی لیبل های جدید محصولات اچ پی

کمپانی اچ پی محصولات خود را در نهایت کیفیت و کارایی و با استانداردهای بالا عرضه می کند، از این رو کلاهبرداران و سودجویان سعی می کنند با کپی برداری از محصولات اصلی و با توجه به اینکه برخی از قسمت های محصول مانند بسته بندی، جعبه مقوایی و یا برخی از قسمت های پلاستیکی به راحتی قابل جعل می باشند، راه خود را به بازار باز کنند. شرکت اچ پی مدت هاست برای مقابله با محصولاتی که بصورت تقلبی عرضه می شوند و از برند این شرکت استفاده می کنند، در محصولات خود از نشانه های خاص استفاده می کند. روش های تشخیص محصولات hp می توانید در نسخه های پیشین زیر مشاهده کنید:

اما اچ پی به تازگی روش شناسایی محصولات اورجینال خود را تغییر داده است. در این روش همانطور که در تصویر زیر مقایسه می کنید، آرم اچ پی بر روی لیبلی قرار گرفته است که در زمینه دارای تعداد زیادی کلمه «OK» به همراه علامت چک «√» می باشد. اچ پی در اینجا کار را برای مشتریان خود کاملاً ساده کرده است، بر اساس دستورالعمل اچ پی، در صورتی که لیبل مذکور 2 شرط زیر را دارا باشد، محصول اورجینال می باشد.

hp-label-2015-ok-check0-300x140

  • زمانی که لیبل را جلو و عقب می کنید، علامت های OK و چک در مخالف جهت همدیگر حرکت کنند.

  • زمانی که لیبل را چپ و راست می کنید، علامت های OK و چک در جهت موافق همدیگر حرکت کنند.

اچ پی هنوز مستندات بیشتری از این شیوه جدید و احتمالاً وجود جزییات بیشتر در لیبل منتشر نکرده است.

منبع : http://technet24.ir/

۴۴ نکته برای مدیران حرفه ای شبکه

نکاتی برای مدیران حرفه ای شبکه

در این مقاله به ۴۴ نکته ای که مدیران حرفه ای شبکه باید بدانند اشاره شده است.

active-directory_min

برای دیدن سریع لیست گروهها و کاربران از دستور زیر استفاده کنید:

dsquery group -limit 0 | dsget group -members

برای دیدن کلیه کاربرانی که پسورد آنها No Expire ست شده از دستور زیر استفاده کنید:

dsquery * domainroot -limit 0

برا اینکه ببینید کدوم سرورها نقش FSMO را در فارست شما بر عهده دارند، از دستور زیر استفاده کنید:

netdom query fsmo

برای چک کردن Replication رو DC ، از دستور زیر استفاده کنید:

repadmin /replsummary

برای فورس کردن Replication از یک DC بدون نیاز به رفتن به Site and Services ، از دستور زیر استفاده کنید:

repadmin /syncall


برای دیدن DC که به آن Log on کردید، از دستور زیر استفاده کنید:

set l echo %logonserver%

برای بروزرسانی پالیسی ها، از دستور زیر استفاده کنید:

gpupdate

برای فهمیدن اینکه با چه اکانتی لاگین کرده اید، از دستور زیر استفاده کنید:

whoami

برای فهمیدن اینکه در چه گروه هایی هستید، از دستور زیر استفاده کنید:

whoami /groups

برای دیدن پالیسی اکانت خود، از دستور زیر استفاده کنید:

net accounts
Networkw8

برا اینکه سریع تنظیمات کارت شبکه رو از حالت دستی به اتومات تغییر بدید، از دستور زیر استفاده کنید:

netsh int ip reset all

برای به دست آوردن خلاصه ای از سیستم خود ، از دستور زیر استفاده کنید:

systeminfo | more

برای دیدن کانکشنهای باز کلاینتهاتون، از دستور زیر استفاده کنید:

net use

برای دیدن جدول روتینگ سیستم خود ، از دستور زیر استفاده کنید:

route print
netstat -r

اگه نتورک مانیتورینگ یا وایرشارک ندارید، یا اجازه داشتنش رو ندارید، از دستور زیر استفاده کنید:

netsh trace start capture=yes tracefile=c:\capture.etl

و برای استاپ عملیات:

netsh trace stop

برای باز کردن سریع یک پورت در فایروال مانند نمونه زیر که برای باز کردن syslog میباشد، از دستور زیر استفاده کنید:

netsh firewall set portopening udp 161 syslog enable all

برای اضافه کردن یک روت به جدول روتینگ ، از دستور زیر استفاده کنید:

route add 0.0.0.0 mask 0.0.0.0 172.16.250.5 –p

فراموش نکنید در صورت استفاده نکردن –p جدول شما در reboot بعدی پاک خواهد شد.

برای دیدن همه کانکشنهای باز شبکه در هر ۵ ثانیه، از دستور زیر استفاده کنید:

netstat -ano 5

برای مشاهده یک کانکشن خاصی مثل ip یا port ، از دستور زیر استفاده کنید:

netstat -ano | findstr 172.16.1.1

برای shutdown یا reboot سیستم به صورت اسکجول شده در تایم خاصی، مثلا یک ساعت بعد، از دستور زیر استفاده کنید:

shutdown -r -f -t 3600
shutdown -s -f -t 3600

و برای لغو این عملیات:

shutdown -a

برای لپ تاپها DHCP Lease کوتاه مدت انتخاب و نیز Option 002 را برای Release کردن dhcp در شات دان ست کنید تا هم scope شما بیهوده اشغال نشود و هم لپ تاپ در شبکه دیگر با مشکل روبرو نخواهد شد.

Microsoft Windows 7

برای فعال کردن کاربر Administrator ، از دستور زیر استفاده کنید:

net user administrator * /active:yes

کلیدهای شرتکات مفید در ویندوز 7 :

  • Windows Key+G : نمایش گجتها در جلوی پنجره های دیگر
  • Windows Key+(Plus key) : زوم کردن
  • Windows Key+(Minus key) : از زوم خارج کردن
  • Windows Key+ Up arrow : ماکس کردن پنجره فعلی
  • Windows Key+ Down arrow : مینمایز کردن پنجره فعلی
  • Windows Key+ Left arrow : قرار دادن پنجره فعلی در سمت چپ صفحه
  • Windows Key+ Right arrow : قرار دادن پنجره فعلی در سمت راست صفحه
  • برای سریعتر اجرا کردن برنامه با دسترسی ادمین، به جای راست کلیک و run as admin ، روی فایل مورد نظر ctrl-shft-Entr بزنید
  • برای ضبط دسکتاپ از برنامه خود ویندوز استفاده کنید، psr را در استارت تایپ کنید و برنامه را اجرا کنید.
  • برنامه ای برای رایت CD نصب نکردید؟ اشکالی نداره فقط کافیه رو فایل راست کلیک و گزینه burn رو انتخاب کنید.
  • برای اسکرین شات گرفتن از صفحه مشکل دارید؟ ابزار Snipping ویندوز در خدمت شماست.
  • دوست دارید همه این دستورات و دستورات دیگه و اسکریپتهایی که دارید همه جا در دسترس باشه؟ خب میتونید یه اکانت تو Dropbox یا مایکروسافت باز کنید و از مزایای فوق العاده SkyDrive و DropBox استفاده کنید و فایلهاتون رو همیشه با خودتون به همراه داشته باشید در سرتاسر کره خاکی در دسترس شما باشه.

4604.Server-2012-logo_7A80D087

ویندوز یک فایل hyberfill.sys به اندازه مقدار RAM تو درایو C:\ ایجاد میکنه. برای رفع مشکل کمبود فضای درایو C:\ میتونید hibernate رو با این دستور disable کنید:

powercfg -h off

میتونید مجموعه ابزارهای مفیدی رو برای ویندوز ازین آدرس دریافت کنید:

اکثر دستوراتی که گفتیم تو کامپیوتر ریموت هم قابل اجراست اگه ابزاری به نام PSexec رو نصب کنید و دسترسی ادمین هم داشته باشید به سیستم ریموت.
برای kill کردن session RDP به سرورتون ازین دستور استفاده کنید:

regsvr32 query.dll [enter] query session /server:servername [enter] reset session # /server:servername [enter]

میتونید با دستور زیر لیستی از فایلها و آخرین زمان دسترسی به اونها رو داشته باشید. ببینید اگه فایلی بیشتر از یکسال دست بهش نخورده رایت کنید رو dvd و فضای سرور رو آزاد کنید:

dir /t:a /s /od >> list.txt [enter]

یکی از بهترین ابزارها برای decode کردن Hex err های مایکروسافت اکسچینج رو از لینک زیر دانلود کنید:

فایلهای باز رو با این دستور میتونید ببینید:

openfiles /query

اگر سرور وبسایت شما هنگ کرد و ۷۰۰تا ارور داد نیاز نیست سرور رو ریبوت کنید کافیه ازین دستور استفاده کنید:

iisreset

شما میتونید چندین دستورو پشت سر هم اجرا کنید، کافیه بعد هر کامند این کاراکتر رو تایپ کنید && . مثال:

ping 8.8.8.8 && tracert 4.2.2.4

منبع : http://technet24.ir/