سخت افزار

و تجهیزات مرکز داده

  • سرور

سرورها کامپيوتر­هاي قدرتمندي هستند که براي سرويس دادن به ساير کامپيوترهاي محلي که به يکديگر شبکه شده اند استفاده مي­شوند. کامپيوترهاي محلي يا اصطلاحاً کلاينت­ها مي­توانند با اتصال به سرور محلي خود از منابع سخت افزاري و نرم افزاري که در شبکه به اشتراک گذاشته شده استفاده کنند که اين کار باعث صرفه جويي مالي در منابع سخت­افزاري و نرم­افزاري مي­شود. برند­هاي معروف توليد کننده سرور HP – Dell – Compaq – Super Micro مي­باشد. سرورها معمولا به دو صورت ايستاده يا Tower کشويي يا Rack mount ، تيغه اي يا Blade مي­باشند که همگي در رک نصب مي­شوند.

در انتخاب نوع سرور تعداد کاربران شبکه، نوع سيستم عامل مورد نياز، نوع سرويس­هاي مورد نظر، بزرگي يا کوچکي شبکه بايد در نظر گرفته شود، مانند:

  • Small Medium Business solutions
  • Email and messaging
  • Web server
  • Domain controller
  • Database
  • روتر ها

روترها ابزارهایی هستند که با استفاده از آن‌ها می‌توان بسته‌ها را بین شبکه‌های مختلف ارسال و دریافت کرد. بسته‌های ارسالی در شبکه حاوی آدرس‌هایی هستند که مقصد را نشان می‌دهد. روترها با استفاده از این آدرس، بسته‌ مورد نظر را به مقصد می‌رسانند. روتر زمانی مورد استفاده قرار می‌گیرد که شبکه‌ داخلی به شبکه‌ گسترده‌تری متصل شده باشد. زمانی که شما جستجویی را در گوگل انجام می‌دهید، روتر شما بسته‌های مورد نظر را به سمت سرورهای گوگل ارسال می‌کند تا پردازش صورت گیرد.

  • روترها چگونه کار می‌کنند؟

در اصطلاح فنی، روتر(Router) یک دستگاه دریچه شبکه 3 لایه است، به این معنی که روتر دو یا چند شبکه را به هم متصل کرده و در لایه شبکه مدل OSI عمل می‌کند. روترهای دارای یک پردازنده (CPU)، چندین نوع حافظه دیجیتال و رابط‌های ورودی- خروجی (I/O) هستند. آن‌ها به عنوان کامپیوترهای خاص مورد استفاده قرار می‌گیرند، که نیازی به صفحه کلید یا صفحه نمایش ندارد. حافظه روتر (Router) یک سیستم عامل جاسازی شده (O/S) را ذخیره می­کند. در مقایسه با محصولات عمومی OS مانند مایکروسافت ویندوز و Apple Mac OS ، سیستم عامل‌های روتر در این مورد که چه نوع برنامه‌هایی را می­توان روی آنها اجرا کرد محدودیت دارند و همچنین نیاز به مقدار بسیار کمی از فضای ذخیره‌سازی دارند. نمونه‌هایی از سیستم عامل‌های محبوب روترها عبارتند از Cisco Internetwork (IOS) Operating System و .DD-WRT این سیستم عامل‌ها به صورت سیستم عامل باینری ساخته می‌شوند و معمولا به نام سیستم عامل روتر شناخته می‌شوند. روترها همچنین می‌توانند با حفظ اطلاعات پیکربندی در بخشی از حافظه به نام جدول مسیریابی، ترافیک ورودی یا خروجی را براساس آدرس‌های فرستنده و گیرنده فیلتر کنند.

  • سوئیچ ها

سوئیچ یک دستگاه در شبکه­های داخلی (LAN) می­باشد که پکت­ها را از یک مبدا گرفته و آن­ها را به مقصد خود می­رساند و بر روی لایه data link (لایه شماره 2) یا لایه network در مدل OSI کار می کند و از تمامی انواع packet protocol پشتیبانی می­کند. از سوئیچ برای اتصال کامپیوترها، روترها، چاپگرها، دوربین­های مداربسته، تلفن­های تحت­شبکه، Access Point ها و غیره در شبکه­های کابلی استفاده می­کنند. سوئیچ در جدولی مک آدرس­های دستگاه­های متصل شده به آن را نگهداری می­کند و پکت­های TCP/IP یا فریم­های ورودی که دارای اطلاعات مقصد هستند را خوانده و با توجه به مک آدرس مقصد آنها را از یک یا چند پورت که مقصد آن ها می­باشد به بیرون می­فرستد. سوئیچ از اطلاعات مقصد پکت­ها و جدول مک آدرس­های دستگاه­های متصل شده که در خود دارد برای مشخص کردن پورت­هایی که قرار است پکت­ها به آنها فرستاده شود استفاده می­کند.

  • انواع سوئیچ شبکه:
  • سوئیچ مدیریتی:

یک سوئیچ مدیریتی شرایطی را برای configure کردن شبکه فراهم می­کند که توانایی شناسایی و مدیریت عملکردها را دارد، این امر در هنگام شناسایی مشکلات بسیار حائز اهمیت است، هنگامی که شما ترافیک multi-cast در شبکه خود دارید و خرابی برای شما هزینه گزافی را به دنبال خواهد داشت، استفاده از سوئیچ های مدیریتی ترجیح داده می شود.

  • ویژگی های سوئیچ های مدیریتی

دارای ویژگی QoS که باعث می شود سوئیچ پهنای باند زیر مجموعه­های داده را اولویت قرار دهد و اجازه می­دهد پهنای باند بیشتری به شبکه اختصاص داده شود و اطمینان حاصل شود که IP داده بدون اشکال وارد شود و داده سنسور را با استفاده از حداقل پهنای باند بدون وقفه به دست اورند.

از ویژگی SNMP (پروتکل مدیریت آسان شبکه) از طریق agent های جاسازی شده پشتیبانی می­کند.

این سوئیچ­ها به عنوان یک گروه می­توانند مدیریت شوند.

دارای یک پروتکل اضافی همچون RSTP که یک مسیر کابلی جایگزین را ارائه می­دهد و از موقعیت­های LOOP که بیشتر عامل اشکال در عملکرد شبکه هستند، جلوگیری می­کند.

دارای ویژگی VLAN و LACP که منجر به فراهم شدن یک شبکه قابل اعتماد با سرعت بالا می­شود.

در صورت نیاز می­توان پیکر بندی سوئیچ مدیریتی را عوض کرد و آن قسمت از شبکه خود را که می­خواهید، بر اساس نیازهای مشخص شده شبکه خود تغییر دهید.

  • سوئیچ اترنت غیر مدیریتی:

سوئیچ­های غیر مدیریتی از جمله سوئیچ­هایی هستند که نیاز به پیکر بندی ندارند و بعد از وصل و روشن شدن، شروع به فعالیت می­کنند. این سوئیچ­ها ویژگی پیکربندی و مدیریت و نظارت از راه دور را ندارند اگر چه خیلی از آنها می­توانند به صورت محلی نظارت شوند و از طریق شاخص­های LED و سوئیچ های DIP پیکربندی شوند. سوئیچ­های غیر مدیریتی هزینه کمتری دارند و در شبکه­های کوچک یا در گروه­های کاری موقت که به شبکه­های بزرگتر وصل می­شوند، بکار می­روند. سوئیچ های غیر مدیریتی ابزارهایی هستند که نیاز به پیکربندی ندارند و هنگامی که به پریز برق وصل کنید فعال می­شوند و به تنظیمات پیچیده نیازی ندارند.

این سوئیچ ها به ابزارهای اترنتی اجازه می­دهند که با یکدیگر در تعامل باشند همچون PC یا پرینتر شبکه و شرایطی فراهم می­کند که اتصال به شبکه و رد و بدل کردن اطلاعات به محلی که لازم است، مقدور شود. آنها دارای پیکربندی ثابت هستند و اجازه تغییر به این پیکربندی را نمی­دهند، در نتیجه، هیچ نیازی به اولویت دهی بسته­ها (PACKET) نیست. آنها می­توانند بر روی دسکتاپ یا در رک جایگذاری شوند و برای اتصال­های سوئیچینگ ارزان­تر هستند.

یکی از بزرگترین مانع ها در محیط صنعتی این است که سوئیچ­های غیر مدیریتی از پروتکل IGMP پشتیبانی نمی­کنند و با ترافیک Multicast به همان گونه برخورد می­کنند که با ترافیک broadcast برخورد می­کنند، که می­تواند در شرایطی که شبکه کنترل نمی­شود منجر به شکست شود و به طوفان broadcast ختم شود. این ویژگی در سوئیچ­های صنعتی حائز اهمیت است، به دلیل اینکه پروتکل اترنت / IP بستگی به ترافیک Multicast دارد.

  • سوئیچ های web smart:

سوئیچ های web smart که گاهی به آنها smart یا web managed گفته می­شود، یک انتخاب مناسب و فرا گیر برای شبکه­های متوسطی که نیاز به مدیریت دارند است. آنها ویژگی دسترسی به مدیریت سوئیچ، همچون نظارت بر پورت­ها، تجمع لینک و VPN را از طریق یک رابط وب ساده توسط یک مرورگر وب جاسازی شده، ارائه می­دهند. ویژگی­ای که این سوئیچ­ها عموما ندارند توانایی مدیریت SNMP یا CLI است. سوئیچ­های web-smart عموما باید به صورت تک به تک مدیریت شوند و نه به صورت گروهی .

اگر چه ویژگی­های مدیریتی که در سوئیچ­های web- smart هستند نسبت به سوئیچ های مدیریتی کامل کمتر است، امروزه این سوئیچ ها هوشمندتر می­شوند و بیشتر ویژگی­هایی که سوئیچ­های مدیریتی کامل ارائه می­دهند را در اختیار ما می­گذارند.

  • سوئیچ های اترنت صنعتی

سوئیچ­های صنعتی علی­الخصوص برای اتصالات متفاوت شبکه همچون توزیع انرژی در شعبه­های الکتریکی و همچنین نظارت و کنترل عملکرد دوربین­های امنیتی استفاده می­شوند.

سوئیچ های اترنت صنعتی اتصال شبکه را بین محیط صنعتی و application های شرکت­های کسب و کار فراهم می­کند و برای استفاده صنعتی ساخته شده اند. سوئیچ های صنعتی به گونه­ای طراحی شده­اند که بتوانند در دماهای بسیار بالا و موقعیت­های سخت و در چند موقعیت مکانی از طبقات شرکت گرفته تا کنترل ترافیک دوام بیاورند و قرار بگیرند.

در محیط های سخت، یک ویژگی پرکاربرد سوئیچ­های مدیریتی صنعتی این است که تنظیمات آن را در حالت VLAN پیکربندی کنند، این ویژگی شرایطی را فراهم می­کند که ابزارهایی که در یک دپارتمان کار می­کنند به صورت یک گروه در نظر گرفته شوند (منطقی و IT )، ترافیک را بین این گروه­ها جداسازی می­کنند تا اطلاعات حیاتی بتوانند بدون اینکه تاخیری داشته باشند به محل اختصاصی خود دسترسی پیدا کنند و میزان امنیت شبکه را افزایش می­دهد.

  • مودم

مودم (Modular-Demodular) یک دستگاه سخت افزاری است که به رایانه اجازه می­دهد تا داده ها را از طریق خط تلفن یا کابل یا از طریق ماهواره­ای ارسال و دریافت کند. اطلاعات کامپیوتری به صورت دیجیتالی ذخیره می­شود، در حالی که اطلاعاتی که از طریق خطوط تلفن مخابره می­شود، به شکل امواج آنالوگ ارسال می­شود. مودم بین این دو فرم اطلاعات را تبدیل می­کند.

درواقع مودم در سمت فرستنده داده­های دیجیتال را به آنالوگ تبدیل کرده و ازطریق خطوط مخابراتی به گیرنده می­فرستد و سپس در سمت گیرنده مودم دیگری سیگنال آنالوگ را به دیجیتال تبدیل کرده و به گیرنده تحویل می­دهد.

  • فایروال

فايروال نرم افزار يا سخت افزاري است كه در قسمت دروازه ( Gateway) قرار گرفته و منابع درون شبكه را از دسترسي غير مجاز خارجي محافظت مي­كند. يك فايروال يا ديواره آتش هميشه در قسمت junction point ‌شبكه يعني قسمتي كه شبكه داخلي به شبكه­هاي ديگر متصل مي­شود يا با اينترنت ارتباط برقرار مي­كند قرار مي­گيرد كه به آن Edge شبكه نيز گفته مي­شود، و از شبكه داخلي در برابر نفوذ مهاجمان و ابزارهاي مخرب حفاظت مي كند .

شيوه كاري يك فايروال به اين صورت است :

  • كليه ترافيكي كه از وروديهاي خود كه هر كدام به يك شبكه متصل هستند را دريافت كرده و آن را با معيارهاي تعيين شده بر روي خود مقايسه مي­كند و بر اساس اين معيارهاي تصميم­گيري مي­كند .
  • فايروال بسته­ها را در بين شبكه­ها رد و بدل و مسيريابي ( route) مي­كند.
  • مي تواند هم ترافيك وردي ( inbound) و هم ترافيك خروجي ( outbound) را مديريت و فيلتر كند .
  • اين نرم افزار دسترسي عمومي از طريق شبكه­هاي بيروني را به منابع داخلي مانند اتوماسيون اداري يا مثل آنرا مديريت مي­كند .
  • تمامي درخواست­هاي دسترسي به شبكه داخلي را log برداري كرده و در صورت مشاهده مورد مشكوك به­ صورت ارسال هشدار (alarm) مدير سيستم را در جريان مي­گذارد .
  • فایروال نرم افزاری چیست؟

نرم­افزاری هستند که بر روی سیستم عامل نصب می­شوند. فایروال نرم افزاری توانایی کنترل ترافیک شبکه را در لایه­های محدودی می­تواند انجام دهد. به این معنی که قادر است بخشی از لایه­های شبکه را کنترل کند که به سیستم عامل منتقل و مربوط می­شود و قادر نیست ترافیک قبل از سیستم عامل را کنترل کند. فایروال­هایی نظیر Windows, Comodo, CSF, Symantec, Internet Security, … همگی در این مجموعه قرار دارند. نکته قابل توجه در فایروال­های نرم­افزاری این است که می­بایست عملکرد بسیار مناسبی در مقابل درخواست­های نرم افزاری داشته باشد. این مورد علاوه بر ساختار نرم افزار به پیکربندی داخلی آن نیز مربوط است. زیرا در غیر اینصورت و عدم وجود ساختار و پیکربندی مناسب به راحتی می­توان آنرا با درخواست­های متعدد کنار زد و در حالت Overload قرار داد.

  • فایروال سخت افزاری چیست؟

سخت افزارهایی هستند که در بستر شبکه و در مسیر روتر یا بر روی آن نصب می­شوند. فایروال­های سخت افزاری عملکرد بسیار مناسبی در لایه­های ابتدایی داشته و در صورت داشتن کارایی لازم موجب می­شوند ترافیک سالمی به سیستم­ها و فایروال­های نرم­افزاری برسد. باید توجه داشت که فایروال سخت افزاری قادر نیست بصورت کامل جزئیات بسته­های موجود در شبکه را بررسی کند. به همین جهت وجود و استفاده از ترکیب های سخت افزاری و نرم افزاری در سطح شبکه به منظور تامین امنیت شبکه ضروری به نظر می­رسد.

  • storage area network (SAN)

SAN (Storage Area Network) یک شبکه ذخیره سازی اختصاصی با سرعت بالا است که دسترسی شبکه به سطح ذخیره­سازی را در سطح بلوک فراهم می­کند. معمولا شامل میزبان، سوئیچ ها، عناصر ذخیره سازی و دستگاه های ذخیره سازی است که با استفاده از انواع فن آوری ها، توپولوژی ها و پروتکل ها متصل می شون. همچنین ممکن است چندین سایت را پوشش دهد.

SAN STORAGE ها جهت انجام دادن فرآیند BackUp گیری و پیاده سازی Disaster Recovery می توانند بسیار کارآمد باشند چرا که در یک SAN می توان اطلاعات را از هارد دیسک ها به یکدیگر منتقل کرد و هیچگونه ارتباطی با سرور اصلی برقرار نکرد و این عدم وابستگی، قابلیت بک آپ را بسیار قابل توجه می کند. به طور مثال اگر درحالت عادی و برروی سرورهای فیزیکی نیاز باشد یک Backup از اطلاعات هارددیسک موجود بر روی SAN تهیه کرد، قطعا پردازنده های سرور با ترافیک بالایی از پردازش مواجه خواهند شد اما در حالت SAN STORAGE پردازنده های سرور، پردازشی انجام نخواهند داد.

گاهی برخی از SAN ها از تکنولوژی شبکه­ای استفاده می کنند که تکنولوژی Fibre Channel یکی از آنها می­باشد. کانال فیبر مجموعه­ای از استانداردهای ارتباطی است که نرخ های بسیار سریع داده را پشتیبانی می­کند و SAN STORAGE ها می­توانند با استفاده از دو دیتاسنتر که در هر دوی آنها ازSAN استفاده شده است، اطلاعات را از طریق فیبرنوری با یکدیگر Replicate کنند در نتیجه کاربر می­تواند بک­آپ های خود را در محلی دور از اطلاعات اصلی نگهداری کند و حتی یک Off Site Backup ایجاد کند.

  • مزایای استفاده از SAN STORAGE:
  • یک شبکه با سرعت بالا از دستگاه­های ذخیره سازی می­باشد.
  • دستگاه های ذخیره سازی را به سرورها متصل می­کند.
  • می­تواند توسط برنامه­های کاربردی در سرورهای شبکه قابل دسترسی باشد.
  • در تهیه نسخه پشتیبان و بازیابی مفید است.
  • از پروتکل­های شبکه برای جابجایی فاصله­های طولانی استفاده می­کند.
  • انعطاف پذیری، قابلیت دسترسی و عملکرد را افزایش می­دهد.
  • افزایش استفاده و اثربخشی ذخیره­سازی (تحکیم منابع ذخیره سازی، ذخیره سازی سطحی و ...) و همچنین بهبود حفاظت داده ها و حفظ امنیت آنها.
  • SAN همچنین می تواند برخی از وظایف مدیریت را ساده کند.
  • Tape

یکی از راههای مطمئن که از گذشته تاکنون برای ذخیره­سازی اطلاعات مورد استفاده قرار گرفته است. نوارهای مغناطیسی می­باشد. این دستگاهها دارای خشاب­هایی جهت نگهداری كارتریج­های tape می­باشند و بارگزاری كارتریج­ها از خشاب به درایو خواندن و نوشتن و بالعكس توسط قسمت ربوتیك انجام می­شود. معمولا عملیات مكانیكی این دستگاه­ها توسط نرم افزار بكاپ­گیری قابل برنامه­ریزی می­باشد.

کاربرد اصلی Tape Drive ها آرشیو اطلاعات می­باشد چرا که در مقایسه با انواع هاردهای ذخیره ساز قیمت بسیار پایینی دارد در حالیکه ظرفیت ذخیره سازی بالا بر روی هر کارتریج وجود دارد. Tape Driveها بهترین انتخاب برای آرشیو طولانی مدت یا دائمی اطلاعات می باشند.

علت این انتخاب عمدتاً به دلایل زیر است:

  • Tape ها فضای بیشتری را نسبت به سایر ادوات ذخیره سازی اطلاعات در اختیار قرار می دهند.
  • در مقابل حجم زیاد ذخیره سازی، کم هزینه هستند.
  • طول عمر Tape ها نسبت به سایر دستگاه های ذخیره سازی اطلاعات بالاست.
  • این مدیا­ها طول عمری بالاتری دارند و در مصرف برق نیز صرفه جویی می­کنند.
bpshco-back-white.png

خیابان استاد نجات الهی (ویلا). کوچه
حقیقت طلب. پلاک 9. طبقه سوم واحد2
info@bpshco.com
تلفن: 88940964 - 88932941
فکس: 88940986

telegram instagram whatsapp linkedin facebook google map rss

شرکت بهینه پرداز شکوفا فعال در حوزه فناوری اطلاعات می باشد که فعالیت خود را در سال1391 آغاز نمود.
این شرکت در 8 سال مدت فعالیت خود افتخار تولیدکننده انحصاری سخت افزار کارت امن افزار اینترنت را بدست آورده است که این اختراع و تولید دارای گواهی نامه های متعدد (ثبت اختراع و بلوغ امنیت و مجوز سازمان پدافند غیرعامل و...) می باشد.
عمدده فعالیت های شرکت: طراحی و اجرای مرکز داده ها، تامین تجهیزات فعال (سرور، سوییچ، روتر و...) و غیرفعال (کابل و...) شبکه و ارائه خدمات حوزه فاوا است.

تولید کننده:

عضویت در خبرنامه!

برای دریافت تازه های بهینه پرداز شکوفا در خبرنامه عضو شوید.

©1397 شرکت بهینه پرداز شکوفا - کلیه حقوق محفوظ است.