مدیریت شبکه
سرویس مجازی سازی VMware ESXi
هسته مرکزی محصول vSphere هایپروایزر esxi میباشد. نرم افزار esxi سیستم عامل شرکت vmware برای نصب روی سرورهای فیزیکی بوده که بصورت مستقیم روی سخت افزار نصب میشود و اجازه ساخت ماشین های مجازی و اختصاص منابع پردازشی مانند حافظه ، رم ، فضای دیسک و … را به virtual machine ها میسر می کند. بطور واضح تر vmware esxi وظیفه مدیریت منابع سخت افزاری تحت کنترل خود و اختصاص آن به ماشینهای مجازی را بعهده دارد.
ESXi یک محصولEnterprise-Level میباشد که قابلیتهای Disaster Recovery را نیز بخوبی پشتیبانی میکند. ESXi بر پایه محیط لینوکس میباشد ، نه به این معنا که یک توزیع دیگری بر پایه لینوکس می باشد بلکه در حقیقت میتوان گفت یک کرنل کاملا سفارشی شده است که توسط تیم VMware تهیه گردیده است
در حقیقت وجود دستورات لینوکس در محیط shell سرور ESXi نباید باعث شود که ما برچسب لینوکس بیس بودن را به آن برنیم زیرا این دستورات و کامند ها را میتوان توسط نرم افزار BusyBox در توزیع های مختلف یونیکس ، لینوکس و حتی ویندوز نیز بکار ببریم. این کرنل که با عنوان VMkernel نیز گاهی از آن یاد میشود OS Kernel مخصوص کمپانی VMware میباشد که ابزارها و درایورهای خاص خودش را دارد و بر روی تجهیزات ذخیره سازی از فایل سیستم انحصاری خود بنام VMFS پشتیبانی می نماید.VMFS فایل سیستم VMware برای ماشین های مجازی روی سرور ESXi میباشد و ماشین های مجازی فایلها و اطلاعات خود را روی این فایل سیستم ذخیره میکنند.
همانطور که در تصویر مشخص است فایلهای vmdk که همان دیسک ماشین ماشینهای مجازی محسوب میشوند روی یک lun یا فضای ذخیره سازی vmfs ذخیره میشوند.
سیستم ذخیره سازی VMFS
VMFS یا Virtual Machine File System یکی از کامپوننتهای مهم سیستم ذخیره سازی در VMware vSphere میباشد . در فایل سیستم vmfs فایلهای vmdk ماشین های مجازی و snapshot ها روی این فایل سیستم ذخیره می گردد. بسیاری از قابلیتهای vmware مانند HA,vMotion,Storage vMotion,DRS, روی این فایل سیستم امکان پذیر است.در حقیقت VMFS یک فایل سیستم مخصوص محیطهای کلاسترینگ میباشد که وقتی قرار است یک فضای ذخیره سازی که عموما lun نام دارد را در اختیار سرورهای esxi قرار دهیم ابتدا بایستی lun مربوطه توسط فایل سیستم vmfs فرمت شود و سپس در اختیار هاست های esxi قرار میگیرد. در vmfs سازوکاری تعیین شده که در آن واحد چندین سرور esxi میتوانند عملیات read و Write را روی lun ای که با vmfs فرما شده انجام دهند.VMFS 6 آخرین ورژن VMFS در ESXi 6.5 میباشد که دارای قابلیتهای بیشتری نسبت به نسخه قبل خود یعنی VMFS 5 دارد.برای مثال در VMFS 6 قابیلت Automatic space reclamation (UNMAP) فعال میباشد ولی در نسخه VMFS 5 بایستی بصورت manualy فعال گردد.
قابلیتهای پیشرفته VMware vSphere
هایپروایزر ESXi از قابلیتهای پیشرفته مدیریت حافظه سرور مانند over-commitment و memory ballooning بهره میبرد که مدیریت و اختصاص حافظه به ماشین های مجازی را بهبود بخشیده است.همچنین در VMware ESXi قابلیت استفاده ازSMP یا Symmetric Multi-Processing وجود دارد.به این معنا که در صورت بالا بودن بار پردازشی ماشین مجازی واستفاده از برنامه های multi-threaded میتوان بیشتر از دو یا چند هسته پردازشی یا vCPU را بطور همزمان به ماشین مجازی اختصاص داد. بوسیله vCenter نیز میتوان کلیه سرورهای ESXi واقع در دیتاسنتر و ماشین های مجازی در حال اجرا روی سرورها را تحت یک کنسول واحد و از یک نقطه مرکزی مدیریت و مانیتور کرد.برای ایجاد کلاسترینگ در بین سرورهای ESXi واستفاده از قابلیتهای High Availability استفاده از vCenter الزامی میباشد.
یکی دیگر از قابلیتهای پیشرفته esxi قابلیت numa management میباشد. numa یا non-uniform memory access به قابلیتی در سرورهای چند cpu و multi system bus اطلاق میگردد که برای بالانس نمودن بار ماشین های مجازی بین cpu ها اشاره دارد. numa سرور را به چندین نود تبدیل کرده و سپس لود کاری ماشین های مجازی را بین نود ها تقسیم میکند که این عمل را numa scheduler انجام میدهد.
ویژگیهای متمایز در محصول VMware vSphere :
- پیاده سازی عالی مفاهیم Software-defined Datacenter(SDDC) دیتاسنتر نرم افزاری
- قابلیت تبدیل سرورهای فیزیکی به سرورهای مجازی یا P2V
- پیاده سازی انواع Private and Public Cloud
- قابلیت انتقال ماشین مجازی روشن از یک سرور به سرور دیگر حتی در مسافت های جغرافیایی طولانی با استفاده از vMotion
- استفاده از قابلیت Fault Tolerance در مواقع بحران بخصوص در زمانهای Unplanned Downtime
- استفاده از قابلیت DRS VMware در یکسان سازی لود روی همه سرورهای فیزیکی
- استفاده از vSphere Distributed Switch در مدیریت مرکزی کل شبکه سرورهای ESXi
- مدیریت راحت و آسان پلتفرم vSphere توسط vCenter Server
- قابلیت یکپارچه شدن با OpenStack
- کارایی بسیار بالا در Desktop Virtualization در هنگام استفاده از محصول VMware Horizon
لیست محصولات ، نرم افزارها و راهکارهای شرکت vmware که بزرگترین و محبوب ترین کمپانی تولید انواع تکنولوژی های مجازی سازی در دنیا میباشد به شرح زیر میباشد :
پلتفرم ساخت و مدیریت زیرساخت انواع کلود
این محصول که VMware vCD نیز نامیده میشود باعث میشود تا شرکت های فراهم کننده خدمات کلود بتوانند یک دیتاسنتر فیزیکی را به یک یا چند دیتاسنتر مجازی یا vDC تبدیل نمایند.
این محصول برای تبدیل سرورهای فیزیکی به سرورهای مجازی کاربرد دارد.
نرم افزار vCenter کنسول و محلی برای مدیریت زیرساخت مجازی سازی در پلتفرم vSphere بشمار میرود.کلیه سرورهای esxi در vcenter مدیریت میگردند.
تین اپ یکی از راهکارهای مجازی سازی اپلیکیشن میباشد که بوسیله آن میتوانیم برنامه و سرویس مدنظر خود را روی ماشینهای مجازی خود نصب و deploy کنیم و سپس در هر زمان که نیاز بود بتوانیم در هرجایی از این محصول پرتابل که سرویس و نرم افزار ما در آن پیاده سازی شده است استفاده نماییم.
این محصول که SRM نیز نامیده میشود از راهکارها disaster recovery بشمار رفته و بوسیله آن و پیاده سازی آن روی سایت دوم و backup میتوانیم محتوای ماشین های مجازی در دیتاسنتر اصلی خود را به یک دیتاسنتر دیگر در محلی دیگر کپی نماییم
محصول مجازی سازی شبکه شرکت vmware بوده که کمک بسیاری به ما در افزایش امنیت بستر مجازی سازی و توسعه و بسط شبکه شرکت های ارائه کننده خدمات کلود میکند.
اگر بخواهیم امنیت و قابلیت های شبکه خود را در محیط vdi و دسکتاپ های مجازی سازی شده افزایش دهیم از محصول vmware nsx در بستر مجازی سازی دسکتاپ یا horizon بهره خواهیم برد.
محصول مجازی سازی دسکتاپ شرکت vmware بوده که برای تحویل دسکتاپ و برنامه های مجازی سازی شده به کاربران در بستر شبکه بکار میرود.
هایپروایزر و هسته اصلی محصول vSphere بوده که برای راه اندازی بستر مجازی سازی سرور از آن استفاده میشود.
این محصول یک راهکار امنیتی برای دیتاسنتر بشمار میرود که از برنامه ها و اپلیکیش هایی که در بستر مجازی سازی در حال اجرا هستند محافظت بعمل می آورد.این نرم افزار به application control معروف میباشد.
محصول Vxrail یک راهکار hyper-converged میباشد.
سامانه پشتیبان گیری Veritas System Recovery
اين نرمافزار دو ويژگي منحصر به فرد را در عين نگهداري سرعت و اطمينان زياد با يكديگر تركيب كرده است.
ويژگي اول قابليت برگرداندن اطلاعات بر روي يك سختافزار غير مشابه و ويژگي دوم قابليت بازيابي اطلاعات از راه دور ميباشد.
نتيجه اين تركيب آزادي عمل استثنايي مدير شبكه براي احياي سيستمها در هر زمان و از هر مكان و بر روي هر سختافزاري است.
با كمك اين سيستم ميتوان در صورت بروز هر نوع ايراد در هر يك از كامپيوترهاي موجود، كليه اطلاعات مربوط به سيستم آسيبديده را بر روي هر نوع سختافزاري، حتي سختافزار غيرمشابه و يا محيطهاي مجازي مانند VMware يا Microsoft Virtual Server، بازيابي و راهاندازي مجدد نمود. حتي اين امكان وجود دارد كه به كمك اين نرمافزار، بازيابي و احياي سيستم عامل و اطلاعات موجود بر روي يك سرورِ از راه دور را، بدون نياز به حضور فيزيكي انجام داد. اين مجموعه همچنين، داراي قابليت مديريت يكپارچه و متمركز ميباشد. در Backup Exec فايلهاي پشتيبان فقط شامل اطلاعات روي هارد ديسكها نيستند، بلكه كپيهاي كاملي از تماميساختار هارد ديسك هستند كه به صورت يك فايل ذخيره ميشوند.
خصوصيات نرمافزار Veritas :
- كاهش زمان احياي سيستمها
- سازگاري و انعطافپذيري بالا
- عدم قطع فعاليتهاي عادي
- مديريت پهناي باند شبكه و توان كاري سيستمها
- بازيابي نسخه پشتيبان بدون نياز به نصب سيستم عامل
- قابليت پشتيبان گيري از فايلها و فولدرها به صورت مجزا
- قابليت جستجو به كمك Google Desktop
- احياي كامل اطلاعات
سامانه ذخیره سازی Veeam Backup
پیاده سازی و اجرای veeam باتوجه به نوع زیرساخت مجازی سازی ، شبکه و سیستمهای ذخیره سازی متفاوت میباشد . بدین معنی که اجراکننده میتواند با توجه به امکانات سازمان کیفیت و کمیتها را تغییر داده وطرح را بر مبنای امکانات و هزینه ها پیاده سازی کند . با بکار گیری یکی از ماشینهای مجازی بعنوان بک آپ سرور و سیستم ذخیره سازی NAS storage که با پروتکل ISCSI با سرور در ارتباط میباشد . با کمترین امکانات و هزینه قادر به پیاده سازی بک آپ گیری از ماشینهای مجازی هستیم.
Veeam Backup برای محیط های مجازی سازی شده طراحی گردیده است. به وسیله snapshots گرفتن از ماشین ها و استفاده از این snapshots برای گرفتن بکاپ که به دو صورت Full و Incremental است. برای بازگردانی داده ها می توان نسخه پشتیبان گرفته شده را در محل ذخیره شده قبلی یا در مکانی دیگر بازیابی نمود.
نرم افزار veeam backup برای بازگردانی اطلاعات انتخاب های مختلفی را به کاربران ارائه می دهد
بوسیمه Instant VM Recovery کاربران veeam backup می توانند ماشین هایی که از آن بکاپ تهیه نموده اند را به سرعت در محل ذخیره بکاپ بالا بیاورند.
Veeam قابلیت های جالبی با گزینه های بازیابی ساده و حرفه ای برای محیط VMware و Hyper-V ارائه نموده است. برای چندمین سال پیاپی یکی از سریع ترین شرکت های در حال رشد در صنعت پشتیباتی بوده است.
نقاط قوت :
امروزه تداوم کسب و کار معنای جدیدی به خود گرفته است . زمانی که داده ها به عنوان منبع حیاتی کسب و کار شما است حفظ اطلاعات شما و اطمینان از صحت و در دسترس بودن آن یک اولویت است. به دلیل کاهش سرور های فیزیکی و افزایش ماشین های مجازی مدیران فناوری اطلاعات با یک سری جدید از مسائل محافظت از داده ها و چالش های پشتیبانی مواجه شده اند.
این چیزی بیش از یک کپی از فایل های مهم است. وضعیت هر VM نیز باید محافظت شود و به راحتی قابل دسترس باشد. هر سازمان باید نیاز های بکاپ گیریش را در چهارچوب زیر ساخت مجازی مجددا ارزیابی نماید و سپس مناسب ترین فن اوری ها را برای ارائه بهتر محافظت از داده ها انتخاب کند Veeam با توجه به ویژگی هایی که برای محیط مجازی ارائه نموده است می تواند یکی از بهترین انتخاب ها برای محیط مجازی باشد.
حتی میتوانید به وسیله Full VM Recovery آخرین وضعیت ماشین ها را در بازه های مشخص زمانی در هاست اصلی یا هاست دیگر، بازیابی نمایید VM رامی توان در مکان اصلی که از آن بکاپ گرفته شده است ، در صورتی که آن ماشین خاموش باشد یا پاک شده باشد بازیابی نمود. و یا بازیابی در هاست جدید صورت گیرد که در این صورت تنظیمات ماشین باید قابل دسترسی باشد.
نقاط ضعف :
بسیاری از مشتریان به این نکته اشاره کرده اند که سیاست قیمت گذاری لایسنس اغلب دیگر رقابتی نیست در حالی که مدیریت و ریکاوری در Veeam ساده می باشد. اندازه مناسب برای ذخیره سازی بکاپ و پیکربندی در مرحله نصب ممکن است توجه بیشتری نیاز داشته باشد زیرا نرخ تغییرات در ماشین های مجازی بسیار بالا می باشد.
سامانه مانیتورینگ شبکه PRTG , ManageEngine, Zabbix
راهکارهای مانیتورینگ برای مدیران شبکه:
نرمافزار مانیتورینگ با دریافت اطلاعات سختافزاری و نرمافزاری و نیز Processهای سیستمی از طریق پروتکلهای ارتباطی مانند SNMP، WMI و یا Agentها، قابلیت شناسایی رفتار تجهیزات در بخشهای مختلف را بصورت آفلاین فراهم میآورد. تمامی این لاگها بصورت دستهبندی شده بر اساس گروههای مختلف از جمله سختافزاری و یا دیتابیسها بصورت گزارش رخدادها، داشبورد آنلاین و یا thresholdها بر روی نقشهها و گرافها قابل بررسی و تصمیمگیری میباشند.
مزایای مانیتورینگ چیست ؟
- کاهش هزینه
- دسترسی همیشگی
- حل مشکل به صورت اتوماتیک
- افزایش عمر دستگاهها
- کاهش نیروی انسانی
- امنیت اطلاعات حساس شرکتی
- آرامش بیشتر در هنگام وقوع خطا و قطعی
Paessler PRTG
این نرم افزار به طور کلی با قابلیتهای مدیریتیاش شناخته شده است. درواقع این نرم افزار میتواند بر روی همه دستگاهها، برنامههای کاربردی و سایر موارد مرتبط در شبکه نظارت داشته باشد و خلاصه عملکردها و هشدارها را به کاربر نشان دهد. در حقیقت PRTG زیرساخت های IT را با استفاده از فناوریهایی مانند SNMP، فناوری WMI، فناوری SSH، جریان انتقال بستهها و غیره مورد کنترل قرار میدهد.
Paessler یکی از شرکتهای نرمافزاری معروف در آلمان است که در حوزه نظارت و مانیتورینگ بسیار شناخته شده است. این شرکت برای مانیتورینگ و نظارت بر شبکه، سرور و برنامه محصولی تحت عنوان PRTG Network Monitor را به بازارهای فروش عرضه کرده است. PRTG را میتوان به صورت منطقهای دانلود، نصب و راهاندازی کرد و یا آن را همچون یک میزبان استفاده نمود. از مشخصات PRTG می توان به موارد ذیل اشاره کرد:
- نظارت و مدیریت VM با استفاده از الگوهای از قبل تنظیم شده
- نظارت بر برنامه IIS Server
- راهکارهای مدیریت و نظارت بر سرور SQL و Exchange Mail
- مانیتورینگ سیستم Citrix
- پشتیبانی از سیستم های Linux ، Unix و Mac OSX
- رابط کاربری قدرتمند
ManageEngine OpManager
یک برنامه نظارت بر عملکرد شبکه است که به ردیابی وضعیت مبتنی بر SNMP میپردازد. این برنامه در ویندوز و لینوکس قابل اجرا است. Opmanager نرمافزار مانیتورینگ کاربردی و عالی برای مانیتورکردن زیرساختهای شبکه و سیستمهای شما است. این ابزار برای مانیتورینگ شبکههای بزرگ با کارائی پایین مناسب است.
داشبورد این نرم افزار بصورت بلادرنگ با اطلاعات جدید از شبکه آپدیت میشود و اطلاعات گرافیکی از فعل و انفعالات شبکه را در اختیار کاربر میگذارد و ارتباطات و دردسترس بودن و میزان استفاده از دستگاههای درون شبکه را نشان میدهد. این نرمافزار از اتصالات بصری و گرافیکی استفاده میکند، که این مسئله باعث راحتی استفاده از این نرمافزار شده است. از مشخصات این نرمافزار میتوان به موارد زیر اشاره کرد:
- مانیتورینگ سرورها به صورت فیزیکی و مجازی
- ارائه بیش از ۱۰۰ گزارش هوشمند و دقیق
- نظارت بر زمان پاسخدهی
- مانیتورینگ پایگاهداده پرسوجو
- مدیریت ورودی فایروالها و شبکه
Zabbix
نرم افزار کنترل سیستمهای تحت شبکه است که علاوه بر اینکه یک نرمافزار کد منبع باز است، رابط کاربری قدرتمند و قابل تنظیمی دارد. از این نرم افزار بیشتر برای نظارت بر روی سخت افزار شبکه و سرورها استفاده میشود و آنقدر قدرتمند است که میتواند میزان ترافیک شبکه را نیز پیشبینی کند.
این نرمافزار مانیتورینگ توسط Alexei Vladishev از لتونی ساخته شد. این نرم افزار میتواند میلیون ها معیار را که از هزاران دستگاه جمع آوری شده مانیتور و آنالیز کند. از ویژگی های این دستگاه میتوان به موارد ذیل اشاره کرد:
- از پروتکل های مختلف جمع آوری معیار مانند SNMP ، IPMI و IPv6 پشتیبانی میکند.
- جمعآوری دادهها را به صورت انعطاف پذیر ارائه میدهد.
- دادههای جمع آوری شده را پیش پردازش میکند.
- دستگاههای شبکه را به صورت خودکار شناسایی میکند.
- از اعلانهای هشدار نظیر اس ام اس، ایمیل و… پشتیبانی میکند.
- به کاربران اجازه نظارت اسکریپتها را از راه دور میدهد.
- کلیه ترافیک Zabbix و دستگاه مانیتورینگ را رمزگذاری میکند.
راهکارهای زیرساخت شبکه Microsoft, Cisco, Mikrotik
شرکت مهندسی بهین شبکه امکان ارائه اکثر محصولات میکروتیک، سیسکو و مايکروسافت، با گارانتی و لايسنس معتبر را دارد
اين محصولات طيف وسيعي از تجهیزات، نرم افزارها، سيستم ها و راهکارها را در بر مي گيرد که پاسخگوي نيازمندي هاي شبکه هاي بزرگ، سازمانها و شرکت ها تا مصارف خانگي و شبکه هاي کوچک مي باشد
کارشناسان بهین شبکه آماده ارائه مشاوره جهت انتخاب محصول متناسب با نيازمندي هاي شما هستند. پس از انتخاب محصول مناسب، بهین شبکه شما را تا مرحله نهائي بهره برداری هدايت و همراهي خواهند نمود.
از جمله موارد طراحی و پیکربندیهایی که کارشناسان این شرکت روی تجهیزات شبکه انجام میدهند، می توان به نکات زیر اشاره نمود:
- VLANبندی و Subneting شبکه
- اعمال لیست های کنترل دسترسی (Access List)
- مقاوم سازی تجهیزات (Hardening)
- محدود کردن دسترسی فیزیکی به پورت سوئیچ ها
- امن کردن پروتکل های مورد استفاده در سوئییچینگ و مسیر یابی
- افزونگی (Redundancy)