در حالی که حملات هکری این روزها همه کاربران را در معرض تهدید قرار میدهد، اما واقعیت این است که در بعضی موارد کاربران به طور ناخواسته قربانی حملات هکری میشوند. بر همین اساس فایرفاکس تصمیم گرفته است، سایتهایی که از کلیدهای رمزنگار آسیبپذیر استفاده میکنند را مسدود کند. از این پس هر زمان کاربران به سایتهایی مراجعه کنند که از کلیدهای ضعیف دیفی هلمن استفاده کرده باشند، پیغام خطایی را دریافت خواهند کرد.
برای محافظت از کاربران در برابر حملات رمزنگاری شده که میتواند امنیت ارتباطات ایمن را در معرض خطر قرار دهد، مرورگر محبوب فایرفاکس دستیابی به سرورهای Https که از کلیدهای ضعیف دیفی هلمن استفاده کنند را مسدود خواهد کرد. دیفی هلمن یک پروتکل تعویض کلید است که به آرامی با پروتکل تعویض کلید RSA که به طور گسترده در پروتکل TLS مورد استفاده قرار میگیرد جایگزین میشود. بر خلاف RSA، ما این توانایی را داریم تا پروتکل دیفی هلمن را در حالت گذارا در پروتکل TLS سرنام Transport Layer Security به منظور برای پنهانسازی کارها مورد استفاده قرار دهیم. ویژگی قدرتمندی که مانع از رمزگشایی ترافیکی میشود که کلید آن لو رفته است.
با این حال در ماه می سال گذشته میلادی، گروهی از پژوهشگران از حملهای استفاده کردند که قابلیت رمزگشایی ارتباطات میان مرورگرها و سرورها را داشت. در آن حمله سرورهایی که از DHE_EXPORT که نسخهای از پروتکل تبادل کلید دیفی هلمن است، پشتیبانی میکردند، و همچنین طول کلید مورد استفاده توسط آنها تنها 512 بیت بود به آسانی در معرض حمله قرار میگرفتند. گزارشی که در سال گذشته میلادی منتشر شد، نشان داد در حدود 7 درصد از سایتهای اینترنتی در برابر این حمله آسیبپذیر بودند. این آسیبپذیری به دلیل قانونی بود که در دهه 90 میلادی به تصویب رسید و به شرکتهای فعال در حوزه نرمافزار اجازه نمیداد از کلیدهایی با طول بیش از 512 بیت استفاده کنند.
دیوید کلیر، یکی از مهندسان بخش امنیت فایرفاکس در پست این شرکت اعلام داشته است: «در واکنش به تعدد حملاتی که پروتکل تبادل کلید دیفی هلمن را مورد تهدید قرار داده و همچنین برای افزایش حریم خصوصی کاربران فایرفاکس ما حداقل طول کلید پروتکل TLS که از سوی دیفی هلمن مورد استفاده قرار میگیرد را به 1023 بایت افزایش دادیم. تنها تعداد محدودی از سرورها هستند که هنوز هم به درستی پیکربندی نشدهاند و از کلیدهای ضعیف استفاده میکنند. زمانی که کاربران به این چنین سایتهایی مراجعه کنند پیغام ssl_error_weak_server_ephemeral_dh_key را مشاهده میکنند.» بر اساس برآوردی که در این زمینه صورت گرفته است، از میان 140 هزار سایت برتر اینترنتی که از پروتکل انتقال ابر متن ایمن (https) استفاده میکنند، در حدود 5 درصد از آنها از کلیدهایی با طول کمتر از 1024 بیت استفاده میکنند. در حال حاضر اندازه کلید 2048 بیت برای سایتها پیشنهاد میشود. آمارها نشان میدهند که بیش از 67 درصد سایتها به این نکته توجه کردهاند.
امروزه در ایران، بیش از هر زمان دیگری تقاضا برای سرورها و ذخیرهسازها وجود دارد. با اینکه بسیاری از صاحبان برند شرکتهای مطرح تولیدکننده سرورها و ذخیرهسازها در ایران حضور ندارند، تاکنون این تقاضا با وجود تمام مشکلات، به واسطه شرکتهای واردکننده و عرضهکننده این محصولات، بهخوبی رفع شده است.در این مقاله سعی داریم از میان برندهای برتر دنیا و محصولات متنوع آنها در حوزه تجهیزات فعال شبکه، پرفروشترین سرورهای حال حاضر هر برند در بازار جهانی و بازار ایران را معرفی کنیم و برای شروع به سراغ محبوبترین و پرفروشترین آنها در بازار ایران میرویم.
سرورهای HPE :
شرکت بزرگ HP که از بزرگان عرصه فناوری اطلاعات در دنیا محسوب میشود، در سال گذشته دستخوش تغییراتی داخلی شد و بنا بر سیاستهای جدید این شرکت، مقرر شد تا محصولات حرفهای و سازمانی آن، از این پس با نام تجاری HPE - مخفف واژه Hewlett Packard Enterprise- تولید و روانه بازار جهانی شوند. HPE هماکنون پرفروشترین برند در حوزه سرور در بازار ایران محسوب میشود و با کسب اکثریت سهم بازار سرور در ایران، در رتبه نخست فروش سرور در ایران ایستاده است. این دقیقاً جایگاهی است که شرکت HPE در بازار جهانی فروش سرور نیز در اختیار دارد و طبق آخرین گزارش وبسایت IDC که مربوط به فصل اول سال جاری میلادی است، با سهم بازار 26.7 درصد در رتبه اول فروش سرور در بازار جهانی قرار گرفته است. در ادامه با پرفروشترین سرورهای این برند در بازار ایران آشنا خواهید شد.
1. سرور قابل نصب در رک HPE ProLiant DL380: بیشک سرور DL380 نسل نهم (G9) از HPE را میتوان محبوبترین و پرفروشترین سرور حال حاضر بازار ایران و شاید بازار جهانی دانست. این سرور دو یونیتی قدرتمند، از دو پردازنده از خانواده E5-2600 v3/v4 از سری پردازندههای Xeon از شرکت Intel و همچنین از 24 عدد اسلات رم با قابلیت پشتیبانی از رمهای DDR4 حداکثر تا میزان 1.5TB بهره میبرد و به میزان قابل توجهی امکان پشتیبانی از هارددرایوهای SFF یا LFF را دارد.
2. سرور قابل نصب در رک HPE ProLiant DL360: از پرفروشترین سرورهای HPE پس از DL380 میتوان به سرور DL360 اشاره کرد که هماکنون جدیدترین نسل آن یعنی نسل نهم (G9) در بازار ایران حضور دارد. این سرور یکیونیتی مشخصات مشابهی با همتای دو یونیتی خود یعنی DL380 دارد؛ با این تفاوت که به لحاظ پشتیبانی از تعداد هارددرایوها، با DL380 نیز تفاوت دارد.
3. سرور ایستاده HPE Proliant ML350: این سرور را که از گروه سرورهای ایستاده HPE است، میتوان یکی از بهترین، محبوبترین و پرفروشترین سرورهای ایستاده این شرکت لقب داد. این سرور نیز از دو پردازنده از خانواده E5-2600 v3/v4 از سری پردازندههای Xeon از شرکت Intel و همچنین از 24 عدد اسلات رم با قابلیت پشتیبانی از رمهای DDR4 بهره میبرد و البته به لحاظ تعدادی، به میزان قابل توجهی امکان پشتیبانی از هارددرایوها را دارد.
سرورهای Dell :
شرکت بزرگ Dell با سابقه 26 ساله درخشان در تولید سرور و تجهیزات فعال شبکه، در طول سالهای گذشته بنا به دلایل مختلفی، در حوزه سرور و تجهیزات شبکه در بازار ایران حضور نداشته است. اما چند سالی است که سرورها و تجهیزات شبکه آن در بازار داخلی در دسترس قرار گرفته است. طبق گزارش فصل اول سال 2016 وبسایت IDC، Dell با سهم بازار 18.3 درصد در رتبه دوم فروش سرور در بازار جهانی قرار دارد. شایان ذکر است تحرکات اخیر Dell در حوزه شبکه، شامل خرید شرکت EMC که یکی از بزرگترین تولیدکنندگان ذخیرهساز در دنیا محسوب میشود و همچنین تمایل به تصاحب شرکت VMware که درصدی از سهام آن متلعق به شرکت EMC است، نشان از برنامه بسیار جدی Dell برای حضور در بازار جهانی در حوزه محصولات و راهکارهای شبکه دارد. در ادامه با محبوبترین و پرفروشترین سرورهای Dell آشنا خواهید شد.
1. سرور قابل نصب در رک Dell PowerEdge R730: این سرور را که از نسل سیزدهم سرورهای Dell است، به جرئت میتوان یکی از پرفروشترین و محبوبترین سرورهای Dell در بازار جهانی و بازار ایران معرفی کرد. این سرور دو یونیتی از دو پردازنده از خانواده E5-2600 v3/v4 از سری پردازندههای Xeon از شرکت Intel و همچنین از 24 عدد اسلات رم با قابلیت پشتیبانی از رمهای DDR4 حداکثر تا میزان 1.5TB بهره میبرد و به میزان قابل توجهی امکان پشتیبانی کردن از هارددرایوهای SFF و LFF را دارد.
2. سرور قابل نصب در رک Dell PowerEdge R430: این سرور پس از سرور R730، محبوبترین سرور Dell در بازار داخلی است. سرور R430، یک یونیتی بوده و به لحاظ پشتیبانی پردازنده همانند R730 است، با این تفاوت که 12 عدد اسلات های رم دارد و به لحاظ پشتیبانی از تعداد هارددرایو نیز با سرور R730 متفاوت است.
3. سرور ایستاده Dell PowerEdge T630: این سرور در مقایسه با سایر مدلهای سرورهای ایستاده Dell، از محبوبیت بیشتری در بازار جهانی و البته بازار ایران برخوردار است. این سرور قدرتمند از دو پردازنده از خانواده E5-2600 v3/v4 از سری پردازندههای Xeon از شرکت Intel و همچنین از 24 عدد اسلات رم با قابلیت پشتیبانی از رمهای DDR4 حداکثر تا میزان 1.5TB بهره میبرد و به میزان قابل توجهی امکان اضافه کردن هارددرایو از نوع LFF را دارا است.
سرورهای (IBM (Lenovo:
شرکت IBM که از بزرگان فناوری اطلاعات در دنیا محسوب میشود، سه سال پیش بخشی از خط تولید سرورهای x86 خود را که به سرورهای System x از IBM معروف بودند، به شرکت چینی Lenovo واگذار کرد. این تصمیم در ادامه مسیری بود که IBM برای خود در جهت کنارهگیری از فروش مستقیم تجهیزات و تکنولوژیهای روبهافول و همچنین کسب درآمد از حوزه فناوریهای جدید و تخصصیتر مشخص کرده بود. در پی این جابهجایی، سهم بازار و جایگاه سرورهای IBM در بازار جهانی و به تبع آن در بازار داخلی دستخوش تغییرات عمدهای شد. IBM که در سالهای گذشته در رتبه نخست فروش سرور در دنیا قرار داشته است، هماکنون و طبق گزارش مربوط به فصل اول سال 2016، با 9.2 درصد از سهم بازار جهانی، در رتبه سوم فروش سرور دنیا پس از HPE و Dell قرار گرفته است. سرورهای System x از IBM که در تمام این سالها از محبوبهای بازار ایران بودند، هماکنون با برند Lenovo در بازار جهانی و بازار ایران عرضه میشوند. در ادامه با محبوبترین سرورهای حال حاضر IBM قدیم یا Lenovo جدید در بازار ایران آشنا خواهید شد.
در جدول بالا میتوانید آخرین نسخه از گزارش وب سایت IDC را که مربوط به فصل اول سال جاری میلادی در خصوص سهم بازار، میزان رشد و میزان سود مالی شرکتهای تولیدکننده سرور است، مشاهده کنید.
1. سرور قابل نصب در رک Lenovo X3650: این سرور را میتوان پرفروشترین و محبوبترین سرور سالیان اخیر از خانواده System x برند IBM دانست. این سرور دو یونیتی قدرتمند که آخرین نسل آن یعنی نسل M5، با برند Lenovo تولید و عرضه شده است، از دو پردازنده E5-2600 v3 از سری پردازندههای Xeon از شرکت Intel و همچنین از 24 عدد اسلات رم با قابلیت پشتیبانی از رمهای DDR4 حداکثر به میزان 1.5TB بهره میبرد.
2. سرور ایستاده Lenovo X3500: این سرور ایستاده را میتوان محبوبترین سرور در سالهای اخیر از خانواده System X برند IBM تلقی کرد که البته نسل آخر آن یعنی نسل M5 را شرکت Lenovo تولید و عرضه کرده است. این سرور هم از مشخصاتی مشابه با همتای قابل نصب در رک خود (X3650) بهره میبرد؛ با این تفاوت که فرم شاسی آن متفاوت است و از تعداد بیشتری هارددرایو پشتیبانی میکند.
هدف از نوشتن این مقاله، معرفی محصولات پرفروش و محبوب سه برند برتر دنیا در حوزه تولید سرور بود. نکته انکارناپذیر، حضور برندهای معتبر دیگری مانند Supermicro، Asus و... در بازار ایران است که البته ممکن است میزان فروش آنها در بازار ایران نیز در حد قابل قبولی باشد، اما با توجه به اینکه برندهای یادشده هیچکدام از نگاه وبسایت IDC در بین چند برند برتر و پرفروش دنیا قرار ندارند، در این مقاله به آنها اشاره نشد
شبکههای کامپیوتری سرعتهای چند صد گیگابیتی را پشتسر گذاشتند و اکنون در رویای تحقق سرعت یک ترابیتی هستند. به نظر میرسد شرکت نوکیا با همکاری Deutsche Telekom این رویا را نیز دستیافتنی کرد.
آزمایشگاههای بل نوکیا با همکاری شرکت مخابراتی Deutsche Telekom و دانشگاه فنی مهندسی مونیخ توانستند اطلاعات را با سرعت یک ترابیت در ثانیه روی یک شبکه نمونه منتقل کنند. نوکیا تاکید دارد این آزمایش در شرایط و وضعیتهای مختلف بار ترافیکی شبکه انجام شده تا نتایج به واقعیت بیشتر نزدیک باشد و یک شبکه معمولی هم بتواند این سرعت انتقال اطلاعات را داشته باشد.
راز دستیابی به این سرعت استفاده از یک مدولاسیون جدید برای انتقال اطلاعات است. نوکیا در این شبکه از مدولاسیون Probabilistic Constellation Shaping به جای مدولاسیونهای معمولی استفاده کرده است و میگوید تکنیک جدید سعی دارد از نقاط با دامنه اعوجاج کمتر استفاده کند تا کمتر درگیر نویز و تغییرات محیطی شوند و در نتیجه بتوانند سرعت انتقال را حدود ۳۰ درصد افزایش دهند. نوکیا میگوید در سیستم جدید شما میتوانید براساس نوع کابل فیبر نوری سرعت را تنظیم کنید و در شرایطی سعی کنید بالاتری سرعت ممکن را روی شبکه داشته باشید.
همه میدانیم که این فناوری بهزودی وارد بازار نخواهد شد و سالها طول میکشد تا آزمایشهای میدانی و آزمایشگاهی به محصولات تجاری تبدیل شوند. اما چشمانداز بسیار امیدوارنهای از آینده شبکههای کابلی در اختیار ما قرار میدهد و مطمئن میشویم ستون فقرات اینترنت میتواند سریعتر از وضعیت کنونی بشود و در نهایت سرعت شبکهها به رمز یک ترابیت برسد.
فرض کنید در کامپیوتر خود، سه برنامه مختلف دارید. هرکدام از این برنامهها برای اجرا شدن نیاز به «Ruby on Rails» دارند. Ruby on Rails، فریمورکی برای طراحی، توسعه و نگهداری نرمافزارهای تحت وب است. برنامه شماره یک فقط بر روی Ruby on Rails نسخه یک، برنامه شماره دو فقط بر روی Ruby on Rails نسخه دو و برنامه شماره سه فقط بر روی Ruby on Rails نسخه سه اجرا میشود. راه حل قدیمی برای اجرای این سه برنامه، ساخت سه ماشین مجازی یا اختصاص سه کامپیوتر مجزا برای اجرای هرکدام از این نرمافزارها است که منابع پردازشی، زمان و هزینه زیادی را دربرمیگیرد.
داکر (Docker) راه حل این مشکل است و اجازه میدهد برنامههای مختلف با پیشنیازها و کتابخانههای مختلف را بهراحتی تنها بر روی یک سیستمعامل اجرا کنید. به کمک داکر میتوانید بازه زمانی ساخت برنامه تا تست آن را کاهش دهید و برنامههای بیشتری تولید کنید. سلیمان هایکس، پروژه داکر را در فرانسه و در شرکت «dotCloud» آغاز کرد. شرکت dotCloud بر محصولاتی که بر پایه ساختار «پلتفرم به عنوان سرویس» هستند، تمرکز میکند. داکر نقطه عطف فعالیت این شرکت است و به دلیل این پلتفرم، شرکت dotCloud شهرت یافت. اولین نسخه داکر، نسخه 0.1.0 است که در تاریخ 23 مارس 2013 (سوم فروردین 1392) عرضه عمومی شد. داکر، پلتفرم متنبازی است که یک نرمافزار را به همراه تمامی اجزای مورد نیاز برای اجرای آن، همچون کد برنامه، runtime، ابزارهای سیستم، کتابخانههای سیستم و سایر موارد ضروری، داخل یک کانتینر قرار میدهد. وظیفه این کانتینرها نگهداری این اجزا است که با این کار باعث میشود فارغ از نوع محیط اجرا، این برنامهها بهخوبی اجرا شوند. در مثالی که ابتدا به آن اشاره شد، با استفاده از کانتینرهای داکر میتوانید هر سه برنامه را بدون مشکل روی یک سیستم اجرا کنید. با استفاده از این روش، داکر کمک میکند تا تست و پیادهسازی برنامهها را سریعتر کنید و با کوتاه کردن چرخه کدنویسی تا اجرای یک برنامه، زمان بیشتری به دست آورید.
هرکدام از این کانتینرها کاملاً جدا از یکدیگر اجرا میشوند. نکته حائز اهمیت، حجم این کانتینرها و منابع مورد نیاز برای اجرای آنها است. با وجود اینکه قسمتی از کرنلهای مورد نیاز در کانتینرها قرار میگیرند، انتظار میرود اجرای این کانتینرها باعث استفاده زیاد از منابع سیستم بشود؛ اما کانتینرهای داکر در مقایسه با ماشین مجازی، منابع کمتری برای نصب پیشنیازهای برنامه و اجرای آن نیاز خواهند داشت. با این راه حل، در منابع خود صرفهجویی خواهید کرد و در یک شبکه با مقیاس بزرگ، از هدررفت میزان قابل توجهی از منابع جلوگیری میشود. ممکن است از خود بپرسید که آیا میزان این صرفهجویی میتواند چشمگیر باشد؟ در پاسخ به این سؤال باید گفت که استفاده از کانتینرها به قدری باعث صرفهجویی در زمان و منابع سختافزاری میشود که در ویندوز سرور 2016، کانتینرها به Feature تبدیل شدهاند. شکل یک که از سومین پیشنمایش ویندوز سرور 2016 تهیه شده است، پشتیبانی از کانتینرها را تأیید میکند. مایکروسافت اعلام کرده است که علاوه بر یکپارچهسازی کانتینرها در ویندوز سرور، امکان استفاده از آنها در Azure نیز فراهم شده است.
پشتیبانی از کانتینرها در ویندوز سرور 2016
1- اجزای داکر داکر یک موتور (Engine) دارد. ارتباط با موتور داکر به صورت کلاینتسرور بوده و از سه بخش اصلی تشکیل شده است: - سروری که برنامهای به نام دایمون (Deamon) را اجرا میکند و این برنامه برای اجرای طولانی بهینه شده است. - REST API که برنامه رابط است و برای ارتباط با دایمون استفاده میشود. - یک رابط خط فرمان مانند Power Shell ویندوز یا Bash لینوکس برای کاربران با استفاده از رابط خط فرمان، فرمانهای کاربر به سمت دایمون فرستاده میشود و دستوراتی که از کاربر گرفته شده است، اجرا میشود. این رابط قابلیت اجرای اسکریپتها را نیز دارد. شکل 2، بخشهای اصلی داکر را نمایش میدهد. در شکل سه نیز ساختار داکر و نحوه عملکرد آن دقیقتر بررسی شده است.
بخشهای اصلی داکر
بر اساس شکل 3، ساختار داکر شامل این قسمتها است: - دایمون: قسمت اصلی داکر است که بر روی سرور نصب میشود و عملیات مدیریت کانتینرها و imageها را بر عهده دارد. کاربران مستقیماً با دایمون در ارتباط نخواهند بود و برای اجرای دستوراتشان باید به رابط خط فرمان مراجعه کنند. - کلاینت: تنها اینترفیس برقراری ارتباط با دایمون است که دستورات را از کاربر میگیرد و پاسخ دایمون را نمایش میدهد. -Image: Imageهای داکر یک قالب است. برای مثال، یک قالب میتواند سیستمعامل اوبونتو به همراه آپاچی و مروگر مورد علاقه شما را شامل شود. از imageها برای ساخت کانتینرهای داکر استفاده میشود. ساخت imageها یا بهروزرسانی آنها به وسیله داکر کار سادهای است. در صورت تمایل میتوانید imageهایی را که افراد دیگر ساختهاند نیز از اینترنت دانلود کنید. - رجیستر: مسئولیت نگهداری از imageها و مدیریت آنها بر عهده رجیستر است. ذخیرهسازی imageها میتواند به صورت خصوصی یا عمومی باشد. منظور از ذخیرهسازی عمومی، Docker Hub است. Docker Hub شامل imageهای بسیار مفید میشود. از جمله این imageها میتوان به Nginx، Busybox، اوبونتو، Redis و Swarm اشاره کرد. مواردی که نام برده شد، هرکدام بیش از 10 میلیون بار درخواست شدهاند. برای دسترسی به آنها، به این آدرس و به قسمت Explore مراجعه کرده و توضیحات تکمیلی و نحوه نصب آنها را مطالعه کنید. - کانتینرها: قسمت اصلی نوآوری هستند. این کانتینرها تمام مواردی را که برای اجرای برنامه مورد نیاز است، در خود نگه میدارند. هر کانتینر از یک image ساخته میشود. کانتینرهای داکر میتوانند اجرا، شروع، متوقف، جابهجا و حتی حذف شوند. هرکدام از کانتینرها از یکدیگر جدا هستند و محیط امنی را برای اجرای برنامه فراهم میکنند.
ساختار داکر و اجزای آن
2. Namespaceها داکر از تکنولوژیای به نام namespace بهره میبرد که از آن برای جداسازی کانتینرها استفاده میشود. هنگامی که یک کانتینر را اجرا میکنید، داکر مجموعهای از namespace برای آن کانتینر میسازد. این کار باعث میشود هر کانتینر namespace مخصوصبهخود را داشته باشد تا کانتینرها از یکدیگر جدا شوند. برخی از namespaceهایی که موتور داکر در لینوکس استفاده میکند، به این شرح است: - pid: معرف شناسههای هر پردازش است. - net: برای مدیریت رابطهای شبکه استفاده میشود. - ipc: مخفف InterProcess Communication و برای دسترسی به منابع IPC است. - mnt: برای مدیریت mount-pointها به کار میرود. - uts: مخفف Unix Timesharing System است و کرنلها و نسخههای آنها را از یکدیگر جدا میکند.
3. نصب داکر و اجرای چند دستور با توجه به اهمیت داکر و رشد سریع آن، قصد داریم نحوه نصب آن و اجرای سناریو کوچکی را آموزش دهیم. این آموزش بر اساس ویندوز 8.1 نسخه 64 بیتی است. برای استفاده از داکر باید از ویندوز 64 بیتی استفاده کنید. 1. برای نصب داکر قابلیت مجازیسازی سیستم باید حتماً روشن باشد. برای روشن کردن این قابلیت باید از طریق بایوس سیستم، این ویژگی را فعال کنید. نحوه فعالسازی آن، بسته به شرکت سازنده سختافزار متفاوت است. 2. اگر از ویندوز 10 نسخههای Enterprise و Education استفاده میکنید، با مراجعه به این سایت آخرین نسخه فایل نصبی داکر با نام installDocker.msi را دانلود و نصب کنید. برای نصب داکر بر روی ویندوز 8.1، با مراجعه به تاریخچه فایلهای نصب داکر، برنامه Docker Toolbox را دانلود و نصب کنید. 3. بعد از دانلود Toolbox، برای نصب آن اقدام کنید. مراحل نصب آن بسیار ساده است و به تغییر موارد پیشفرض نیازی نیست. 4. پس از اتمام نصب داکر، دو میانبر (shortcut) با نامهای (Kitematic (Alpha و Docker Quickstart Terminal به صفحه دسکتاپ اضافه میشوند. Quickstart Terminal همان رابط خط فرمان برای ارتباط با دایمون داکر است. 5. برای اطمینان از نصب صحیح داکر، Quickstart Terminal را باز کرده و در آن کد شماره یک را تایپ کنید.
docker run hello-world کد 1. فرمانی ساده برای اطمینان از نصب صحیح داکر
محل نوشتار کد و نتیجه آن را نمایش میدهد. این کد یک کانتینر تست را از سایت داکر دانلود و اجرا میکند.
شکل 4. نمایی از رابط خط فرمان و نتیجه اولین دستور
برای دسترسی به محیط Bash لینوکس و اجرای دستورات آن، میتوانید از کد شماره دو استفاده کنید.
docker run -it ubuntu bash کد 2. نصب کانتینر مربوطه برای اجرای دستورات Bash
4. نصب وردپرس به کمک داکر پس از نصب داکر و اجرای چند دستور ساده، برای آشنایی بیشتر با نحوه علمکرد آن و مفهوم کانتینر، قصد داریم نصب سیستم مدیریت محتوای محبوب وردپرس را آموزش دهیم. از وردپرس برای ایجاد و مدیریت وبسایت، بهخصوص وبسایتهای خبری استفاده میشود. اگر تجربه کار با این سیستم مدیریت محتوا به صورت محلی را داشته باشید، قطعاً میدانید که در قدم اول باید یکی از دو برنامه Wamp یا Xampp را نصب کنید. پس از نصب آنها، اقدام به ساخت دیتابیس کنید. سپس وردپرس را دانلود کرده و از حالت فشرده خارج کنید. محتویات وردپرس را در پوشه مربوطه بریزید و برای تنظیمات اولیه وردپرس اقدام کنید. انجام این عملیات برای بار اول، در صورتی که اشتباهی رخ ندهد، حدوداً 20 دقیقه به طول خواهد انجامید. حال فرایند نصب آن توسط داکر را دنبال کرده و زمان و پیچیدگی آن را مقایسه کنید: 1. برای اجرای وردپرس به یک دیتابیس نیاز دارید. دیتابیس مورد استفاده، MySQL است. پس از اجرای ترمینال داکر، کد شماره سه را در آن وارد کنید.
docker run --name some-mysql -e MYSQL_ROOT_PASSWORD=my-secret-pw -d mysql:latest کد 3. نصب و اجرای کانتینر MySQL
این کد در این سایت موجود است. با اجرای این کد کانتینر مربوط به دیتابیس دانلود و اجرا میشود. در کد شماره سه، عبارت some-mysql نام کانتینری است که به کانتینر MySQL میدهید. این نام میتواند یک نام دلخواه باشد. عبارت my-secret-pw رمز عبور برای کاربر root و عبارت latest در انتهای کد بیانگر آخرین نسخه MyQSL است. در صورتی که تمایل دارید نسخه خاصی از دیتابیس را نصب کنید، شماره نسخه مدنظر را وارد کنید. پس از کمی انتظار، کانتینر مربوطه دانلود و اجرا میشود. برای اطمینان از اجرای کانتینرها میتوانید از دستور docker ps –a استفاده کنید. 2. پس از دیتابیس، باید کانتینر مربوط به وردپرس دانلود و اجرا شود. برای نصب و اجرای آن، کد شماره چهار را وارد کنید.
docker run --name some-wordpress --link some-mysql:mysql -p 8080:80 -d wordpress:latest کد 4. نصب و اجرای کانتینر وردپرس
در کد شماره چهار، همانند کد شماره سه، عبارت some-wordpress، نام دلخواهی برای کانتینر است و میتوانید مقدار آن را تغییر دهید. با عبارت link some-mysql:mysql-- لینکی بین کانتینر دیتابیس و کانتینر وردپرس ایجاد میکنید. اگر در مرحله پیش، نام کانتینر some-mysql را تغییر دادهاید، در این قسمت باید نام مربوطه را وارد کنید. از p 8080:80- برای ارسال کردن پورت استفاده میشود. در صورتی که این عبارت را وارد کنید، برای اتصال به وردپرس حتماً باید پورت 8080 را پس از وارد کردن آدرس آیپی ماشین داکر وارد کنید. وارد کردن این عبارت الزامی نیست. wordpress:latest آخرین نسخه کانتینر وردپرس را دانلود و اجرا میکند. همانند کد شماره سه میتوانید شماره نسخه دلخواه خود را وارد کنید. 3. به همین سادگی وبسایت محلی وردپرس شما آماده شده است. برای ورود به وردپرس باید آدرس آیپی ماشین مجازی داکر را وارد کرده و برای به دست آوردن آدرس آیپی، دستور docker-machine ls را وارد کنید. پس از وارد کردن این دستور، خروجی آن به صورت شکل 5 خواهد بود. در پایین قسمت URL، آدرس آیپی ماشین مجازی نمایش داده خواهد شد. این آدرس آیپی در شکل پنج در کادر مستطیلی قرمزرنگ مشخص شده است. در این سناریو آدرس آیپی ماشین مجازی ما 192.168.99.100 است.
نحوه نمایش آیپی آدرس ماشین مجازی داکر
حال، مرورگر خود را باز کرده و آدرس آیپی ماشین مجازی به همراه پورت 8080 را در آن وارد کنید. (در این سناریو به صورت 192.168.99.100:8080 است.) با وارد کردن این آدرس، همانند شکل 6، صفحه نصب وردپرس نمایان میشود و با وارد کردن نام کاربری، عنوان سایت و آدرس ایمیل، بهراحتی سایت وردپرس شما ساخته میشود. دستوراتی که در اینجا به آنها اشاره شد، بسیار اندک و صرفاً بهمنظور آشنایی با اجرای یک سناریو هستند. قطعاً دستورات داکر بسیار بیشترند. برای نصب وردپرس با تنظیمات دلخواه میتوانید به این سایت مراجعه کرده و تنظیمات بیشتر را در آن مطالعه کنید.
دسترسی به وردپرس و انجام تنظیمات اولیه
نصب وردپرس به کمک داکر در مقایسه با روش نصب سنتی آن، از سادگی بسیار بیشتر و سرعت بالاتری برخوردار است. تنها با وارد کردن دو خط دستور، وردپرس آماده میشود. در این روش، از پیچیدگیهای روش سنتی بهشدت کاسته شده است. علاوه بر آن گزارش شده است در صورتی که همزمان VMware Workstation و Xampp را در سیستم خود نصب داشته باشید، برخی از سرویسهای Xampp بهدرستی اجرا نخواهند شد. این موضوع به دلیل اجرای یک پردازش با نام VMware-hostd.exe است که از پورت 443 استفاده میکند و مانع از اجرای صحیح تمام سرویسهای Xampp میشود. به همین دلیل، برای اجرای وردپرس به وسیله Xampp باید این پردازش را متوقف کنید. با نصب از طریق داکر تمامی این مشکلات حل خواهد شد. میتوانید کانتینرهای متفاوت را که ماهیت برنامههای آنها با یکدیگر ناسازگار هستند، بهدرستی و راحتی نصب و اجرا کنید.
سخن آخر با توجه به عمر کوتاه داکر، این برنامه توانسته است به سرعت راه خود را پیدا کند. بیتردید، این پلتفرم بهزودی راه خود را در میان شرکتهای تولیدکننده محصولات نرمافزاری باز خواهد کرد. استفاده از داکر قابلیت حمل برنامهها (portability)، سرعت و انعطافپذیری در اجرا را بهشدت افزایش و تنظیمات لازم برای اجرا را کاهش میدهد. حال باید پرسید که آیا داکر جایگزینی برای ماشینهای مجازی خواهد شد؟ خیر؛ نخواهد شد. داکر از تکنولوژیای استفاده میکند که سرعت تولید را در محیطهای ساخت برنامه بهشدت افزایش میدهد، اما نمیتواند دربرگیرنده تمام مزیتهای ماشین مجازی باشد. شاید در آینده، مزیتهای این پلتفرم به اندازهای گسترده شود که بتواند تمام مزیتهای ماشین مجازی را دربرگیرد، اما در حال حاضر تمرکز گروه توسعهدهنده بر اهداف اصلی داکر متمرکز شده است و کاملاً در این راه موفق بودهاند.
در سالهای اخیر، ماشینهای مجازی به کمک مراکز داده آمدهاند. با استفاده از مجازیسازی، میتوانید سیستمهایی با بارهای کاری متفاوت روی زیرساخت فیزیکی بسازید و به سرعت یک ماشین مجازی را از سروری به سرور دیگر منتقل کنید؛ بدون آنکه وقفهای در سرویسدهی آن ایجاد شود. بهرهوری را افزایش میدهید. وضعیت یک ماشین مجازی را ذخیره میکنید تا در صورت خرابی آن، بهسرعت ماشین مجازی را بازیابی کنید. اینها تعداد محدودی از فواید مجازیسازی هستند.
امروزه، استفاده از مجازیسازی در مرکز داده اجتنابناپذیر است. به دلیل همین استقبال گسترده و سودمندی آن، مفهوم SDN یا شبکههای نرمافزارمحور ایجاد شد. شرکت «VMware» با محصول خود با نام «NSX» تمامی مرزهای مجازیسازی را از نو تعریف کرد و مفهوم SDN واقعی را در مقیاس بزرگ برای همگان آشنا ساخت. شبکههای نرمافزارمحور (Software-Defined Networks) گونه جدیدی از سیستم مدیریت شبکه هستند که شبکه را به دو قسمت سطح مدیریتی و سطح ارسال داده تقسیم میکنند. در این نوع شبکهها، سطح مدیریتی مسئولیت کنترل و برنامهریزی برای پیادهسازی در سطح ارسال را بر عهده دارند. از سطح ارسال با نام Forwarding Plane نیز یاد میشود که مسئولیت هدایت ترافیک به سمت مقصد را عهدهدار است. SDN باعث میشود نمایی متمرکز از شبکه به دست آورید. یکی از معروفترین پروتکلهایی که در شبکههای نرمافزارمحور استفاده میشود، پروتکل OpenFlow است. NFV) Network Functions Virtualization) نیز حوزه جدیدی در شبکه است که با کمک آن میتوان المانهای شبکه را به صورت مجازی و نرمافزاری پیادهسازی کرد. منظور از المان، دستگاههای سختافزاری هستند که مجزا پیادهسازی میشدند؛ دستگاههایی مانند دیواره آتش، مسیریاب، سوییچ، Load Balancer و مانند اینها. بدیهی است خرید و پیادهسازی هر کدام از این تجهیزات، هزینهبر، زمانبر و نیازمند به نیروی متخصص است. به همین دلیل NFV به کمک مدیران شبکه آمده است تا هزینهها و پیچیدگیهای خود را کاهش دهند. NFV مکمل شبکههای نرمافزارمحور است. شرکت VMware، با استفاده از این دو تکنولوژی محصولی با نام NSX را روانه بازار کرده است. این محصول مزایای هر دو تکنولوژی شبکههای نرمافزارمحور و NFV را با هم دارد. در سال 2012 شرکت VMware، شرکتی با نام «Nicira» را خریداری کرد که بر روی مجازیسازی شبکه و شبکههای نرمافزارمحور فعالیت میکرد و تولد این پروژه به آن زمان بازمیگردد.
وظیفه اصلی NSX، ایجاد و مدیریت شبکهای مجازی است. همانگونه که با استفاده از بستر مجازیسازی میتوان ماشین مجازی را ایجاد، ذخیره، حذف و بازیابی کرد، با استفاده از NSX نیز میتوان شبکهای مجازی را ایجاد، ذخیره، حذف و بازیابی کرد. نتیجه این کار، مرکزدادهای با انعطافپذیری بسیار زیاد در ارتباطات است که در کمترین زمان میتواند تنظیمات متفاوتی را پیاده کند؛ یک مسیر را حذف کند، مسیر جدید بسازد، لینک پشتیبان ایجاد کند و مانند اینها. با استفاده از NSX، سختافزار فعلی تنها چیزی است که برای پیادهسازی یک مرکزداده مبتنی بر نرمافزار نیازمندید. در حال حاضر دو نسخه متفاوت از NSX وجود دارد. اولین نسخه NSX for vSphere است که برای استفاده از محیط vSphere مناسب است. نسخه دوم، NSX for Multi-Hypervisor است که مناسب محیطهای ابری همانند اپناستک (OpenStack) است. شکل یک، مقایسه دو رویکرد مجازیسازی شبکه و بستر مجازیسازی برای ساخت ماشین مجازی را نشان میدهد. همانطور که در سمت چپ این شکل نشان داده شده است، در مجازیسازی سختافزاری، یک مجازیساز روی سختافزار نصب میشود. در لایه بالاتر، به صورت نرمافزاری و منطقی ماشین مجازی ساخته میشود که همان ویژگیهای سختافزار را از خود نشان میدهد و بهراحتی میتوان مشخصات سختافزاری یک ماشین را تغییر داد. در سمت راست شکل 1، نحوه عملکرد NSX نشان داده شده است. NSX شامل یک پلتفرم مجازیساز شبکه است که ویژگیهای یک شبکه را شبیهسازی میکند. بر روی این پلتفرم، شبکههای مجازی قرار میگیرد و از طریق این شبکههای مجازی میتوان سرویسهای لایه دو تا لایه هفت ارائه داد. سرویسهایی مانند سویچینگ، مسیریابی، دیواره آتش، کیفیت خدمات (QoS) و توازن بار شبکه.
مقایسه دو رویکرد متفاوت در مجازیسازی
اجزای NSX NSX چهار جزء دارد. این اجزا در شکل 2 نشان داده شدهاند که شامل این اجزا میشود: 1. Cloud Consumption 2. Management Plane 3. Control Plane 4. Data Plane
. اجزای NSX
در ادامه به بررسی بیشتر این اجزا میپردازیم.
1-Cloud Consumption CMP) Cloud Management Platform) که در شکل نشان داده شده است، طبق گفته VMware از اجزای اصلی نیست، اما به دلیل اینکه از طریق REST APIهای NSX میتوان به صورت مجازی آن را با هر CMPای یکپارچه کرد، آن را یکی از اجزای NSX به حساب میآورند. طبق ادعای VMware از طریق API این لایه، بهراحتی میتوان ماژولهای خاص NSX برای هر محیط ابریای را ایجاد کرد. به گفته این شرکت، در حال حاضر NSX برای یکپارچه شدن با VMware vCloud Automation Center، vCloud Director و اپناستک آماده است. این شرکت، این ویژگی را out-of-box integration نامیده است. برای ارتباط با اپناستک از طریق پلاگینی که برای Neutron وجود دارد، میتوان NSX را با اپناستک یکپارچه کرد.
2- Management Plane این قسمت شامل NSX Manager میشود. قسمتی که به کمک آن میتوانید شبکه را به صورت متمرکز مدیریت کنید. اکثر صاحب نظران این قسمت را همان سطح مدیریتی در SDN میدانند که به آن اشاره شد. با NSX Manager، میتوان به «Single point of configuration» دست یافت. در شکل 3، کنسول NSX Manager نشان داده شده است که از طریق مرورگر قابل دسترسی است.
کنسول NSX Manager
NSX Manager به صورت یک ماشین مجازی در vCenter اجرا میشود و برای نصب و راهاندازی نیز باید از طریق OVF installation اقدام و تنظیمات مربوط به آن انجام شود. به گفته VMware برای هر vCenter تنها یک NSX Manager میتوان داشت. در صورتی که چندین vCenter مجزا داشته باشید و بین آنها ارتباط برقرار کرده باشید، محیط Cross vCenter ایجاد کردهاید. معمولاً در چنین محیطی یک NSX Manager اصلی و چندین NSX Manager ثانویه وجود دارد. در چنین محیطی حداکثر یک NSX Manager اصلی و هفت عدد ثانویه میتوان داشت. وظیفه NSX Manager اصلی، ایجاد قوانین برای سوییچها، مسیریابها و دیوارههای آتشِ منطقی در سطح کل محیط Cross vCenter است. وظیفه ثانویهها نیز مدیریت سرویسهای شبکه در سطح محلی و مخصوص به هر vCenter است.
3- Control Plane Control Plane نیز از NSX Controller Cluster تشکیل شده است. همانطور که از نام این کنترلر مشخص است، یک سیستم توزیعشده مدیریتی است که وظایف مدیریتی سوییچها و مسیریابهای منطقی را انجام میدهد. از این کنترلر هیچگونه ترافیکی عبور نمیکند و خراب شدن آن، Data Plane و جریان ترافیک عبوری را تحت تأثیر قرار نمیدهد. NSX Controller اطلاعات شبکه را به هاستها ارسال میکند. اطلاعاتی که از NSX Controller به سایر قسمتها ارسال میشود، اهمیت بسیار زیادی دارد؛ زیرا اگر اطلاعات اشتباه فرستاده شود، تنظیمات شبکه به هم خواهد ریخت و کل شبکه از کار خواهد افتاد. به همین دلیل باید احتمال خرابی را کاهش داد. VMware برای حل این مشکل، از سادهترین روش برای افزایش افزونگی (Redundancy) استفاده کرده است. در این روش، به جای پیادهسازی یک NSX Controller، باید سه NSX Controller پیادهسازی شده و بین دستورات آنها رأیگیری شود. اگر دستور یا فرمانی حداقل دو رأی را به خود اختصاص دهد، اجرا خواهد شد و اینگونه، خرابی یک NSX Controller مشخص شده و از اجرای دستورات اشتباه جلوگیری میشود. در صورتی که از دو NSX Controller استفاده شود، اگر جوابهای آنها با هم متفاوت باشد، نمیتوان جواب صحیح را تشخیص داد و مشکل «Split-Brain scenario» به وجود میآید. با پیادهسازی این کلاستر که شامل سه کنترلر است، به High Availability نیز دست خواهید یافت. برای اطلاع از تکنیکهای افزایش افزونگی و آشنایی با روشهای آن، به کتاب Design and Analysis of Fault-Tolerant Digital Systems نوشته Barry W.Johnson رجوع کنید. در هر کلاستر، یک نود به عنوان NSX Controller اصلی وجود دارد. در صورتی که یک NSX Controller اصلی دچار خرابی شود، در کلاستر مربوطه نود دیگری برگزیده شده و به عنوان NSX Controller اصلی شناخته میشود. سایر نودهای موجود در کلاستر، باید با آن هماهنگ باشند و دائماً همگامسازی اتفاق افتد.
4- Data Plane Data Plane شامـــل NSX vSwitch اســـت کـــه بـــر اســــاس VDS) vSphere Distributed Switch) کار میکند. کرنل ماژولهای NSX، userspace agent، فایلهای تنظیمات و اسکریپتهای نصب در VIBها گنجانده شدهاند و پس از نصب، با کرنل vSphere اجرا میشوند تا سرویسهایی همچون مسیریابی توزیعشده، دیواره آتش منطقی و VXLAN bridging فعال شوند. شکل 4 تصویری از vSphere web client پس از نصب NSX است. پس از نصب، در قسمت Inventory آیکونی به نام Networking and Security اضافه میشود. پس از کلیک بر روی این آیکون، به صفحه اصلی NSX هدایت میشوید. این صفحه در شکل 5 نشان داده شده است. اضافه شدن آیتم جدید در vSphere Inventory صفحه اصلی NSX
VIB، مخفف عبارت vSphere Installation Bundle، عملکردی تقریباً شبیه به فایلهای ZIP دارد، با این تفاوت که این فرمت برای vSphere است. VXLAN نیز مخفف Virtual Extensible LAN است. VXLAN یک تکنولوژی مجازیسازی شبکه بوده و برای حل مشکلات مقیاسپذیر نبودن شبکه ایجاد شده است. VXLAN از تکنیکهای کپسوله کردن (مانند VLAN) استفاده میکند تا فریمهای اترنت لایه دو OSI را که بر اساس مک آدرس هستند، در بستههای لایه چهار UDP قرار دهد. برای اطلاعات دقیقتر در این خصوص میتوانید به RFC7348 مراجعه کنید. برخی از مزایای استفاده از NSX vSwitch به این شرح است: - پشتیبانی از Overlay با استفاده از پروتکلهایی مانند VXLAN و انجام تنظیمات شبکه به صورت متمرکز - تسهیل پیادهسازی تعداد زیادی ماشین مجازی - قابلیــتهــایـــی همچـــون Port Mirroring، NetFlow/IPFIX، LACP، پشتیبانگیری و بازیابی تنظیمات کل شبکه، بررسی سلامت شبکه، کیفیت خدمات (QoS)، ابزارهای کارآمد و بسیار مفید برای مدیریت و نظارت ترافیک و در نهایت عیبیابی شبکه صحبت درباره این نرمافزار، محدود به مباحث مذکور نمیشود و مسائل مربوط به آن، به اندازهای بزرگ و پیچیده هستند که کتابهای متفاوت برای تشریح آنها نوشته شده است. به همین دلیل قصد داریم با مثالی عملی و ساده، توضیحات سادهتری ارائه دهیم.
یک سناریو ساده یکی از قابلیتهای NSX، دیواره آتش است. تجهیزات موجود در این سناریو و ارتباطات شبکه آن در شکل 6 نشان داده شده است. دو عدد سوییچ Cisco 2960 ToR در رک، دو عدد سوییچ Cisco X4748 در لایه Aggregation، دو عدد دیواره آتش سختافزاری، چند عدد سرور و دو ماشین مجازی موجود هستند. ToR مخفف عبارت Top of Rack و به معنای بالا رک است. تجهیزات موجود قبل از پیادهسازی NSX
مهندسان شبکه قصد دارند از طریق دیواره آتش، ترافیک لایه سه را محدود کنند. در این حالت این موارد رخ خواهند داد: 1. مهندسان شبکه باید خود را درگیر قوانین سخت برای مهندسی ترافیک کنند. 2. ممکن است دیواره آتش باعث ایجاد گلوگاه شود. 3. با بیشتر شدن وسعت شبکه، باید تعداد دستگاههای دیواره آتش بیشتری خرید و این موضوع باعث افزایش هزینههای سختافزار (هزینههای Capex) میشود. 4. در صورت نفوذ به دیواره آتش، میتوان به ترافیک کل شبکه دسترسی پیدا کرد. 5. این گونه ساختار پهنای باند زیادی مصرف میکند و کارایی شبکه را پایین خواهد آورد. برای مورد شماره پنج، شکل 7 را در نظر بگیرید. در این شکل ماشین مجازی شماره یک که با رنگ سبز مشخص شده است، آیپی آدرس 10.1.0.5/24 را دارد و قصد دارد با ماشین مجازی شماره دو که با رنگ بنفش مشخص شده و دارای آدرس آیپی 10.2.0.8/24 است، ارتباط برقرار کند برای برقراری ارتباط با ماشین مجازی شماره دو، ترافیک ماشین مجازی یک باید از سوییچهای ToR عبور کند و سوییچ Cisco X4748 را پشت سر بگذارد تا به دیواره آتش برسد. پس از آنکه به دیواره آتش رسید، ترافیک دریافتی بررسی شده و مشخص میشود که اجازه دسترسی را ندارد و ترافیک ارسالی مسدود میشود. برای بررسی ترافیک، باید از مسیر طولانی گذشت
برخی از تولیدکنندگان تجهیزات شبکه، محصولاتی تولید کردهاند که ترافیک یک ماشین مجازی به یک ماشین مجازی دیگر را مانیتور کنند و مسیری را که این ترافیک طی میکند تا بررسی شود، کوتاهتر کردهاند، اما هنوز مشکل هدررفت پهنای باند برای این موضوع باقی است. NSX قابلیتی با نام (Distributed Firewall (DFW دارد که یک دیواره آتش توزیعشده است. این قابلیت، در هنگام نصب پلاگین NSX Manager vCenter فعال میشود. یکی از مزایای اصلی این قابلیت این است که دیواره آتش به سطح ماشین مجازی آورده شده است؛ به این معنی که هر بستهای که از ماشین مجازی خارج شود یا بخواهد داخل شود، در بدو خروج یا ورود DFW آن را بررسی میکند. مطابق شکل 8، تفاوت این ساختار با ساختار سنتی این است که DFW میداند ماشین مجازی شماره یک مجاز نیست به ماشین مجازی شماره دو ترافیک ارسال کند. پس ترافیک آن را در لحظه خروج از ماشین مجازی بررسی میکند و اجازه وارد شدن به بستر شبکه را نمیدهد. با این رویکرد ترافیک غیرضروری از شبکه حذف شده و کارایی آن بیشتر میشود؛ با وجود اینکه برای خرید سختافزار و نگهداری آن هزینهای نشده است.
در صورتی که ماشین مجازی خود را از سروری به سرور دیگر جابهجا کنید، ممکن است ساختار شبکه در سرور جدید متفاوت باشد و ترافیک شما از دیوار آتش سختافزاری برای بررسی شدن عبور نکند یا نیاز به تغییرات جدید بر روی دیواره آتش سختافزاری خود داشته باشید. حال با استفاده از NSX DFW، تمام قوانین و سیاستهایی که برای ترافیک یک ماشین مجازی تعریف کردهاید، با جابهجایی آن از قسمتی به قسمت دیگر، همراه ماشین مجازی منتقل میشود و از ساختار فیزیکی شبکه شما تبعیت نمیکند.
سخن آخر شرکت VMware که محصولات بسیاری در خصوص مجازیسازی دارد، این بار نیز توانسته است با مجازیساز جدیدی که شبکه را مجازیسازی میکند، به بهبود کارایی و علمکرد شبکه در مرکز داده کمک فراوانی کند. NSX، مثال بارزی از ترکیب شبکههای مبتنی بر نرمافزار و NFV است. با استفاده از NSX میتوانید به SDDC) Software Defined Data Center) دست یابید و هزینههای ثابت و حتی متغیر خود را کاهش دهید. بحث و تبادل نظر در خصوص این نرمافزار بسیار جالب و مفید، به همین نقطه ختم نمیشود. تمام مواردی که ذکر شد، پیش درآمدی بر این نرمافزار و بررسی دقیق ساختار و قابلیتهای آن خارج از بحث این مقاله است. در نگاه اول، این نرمافزار بسیار مفید است، اما هنوز پرسشهایی در ذهن ما وجود دارند که برای پاسخ به آنها باید بیشتر بر روی نحوه کار این نرمافزار تحقیق شود. اول اینکه هرچقدر شبکه مجازی باشد، قطعاً نیاز به عبور ترافیک از زیرساخت فیزیکی را خواهد داشت. حال برای اینکه بار ترافیک بر روی یک لینک فیزیکی زیاد نباشد، چه تمهیداتی در نظر گرفته شده است؟ آیا این نرمافزار میتواند بار لینک فیزیکی را تشخیص دهد؟ چگونه نزدیکترین مسیر منطقی برای رسیدن به یک آدرس را پیدا میکند و مشخصات فیزیکی را در نظر خواهد گرفت؟ ممکن است سؤالاتی از این قبیل، برای شما نیز اهمیت فراوانی داشته باشد. به همین سبب پیشنهاد میکنیم برای پیادهسازی NSX اطلاعات بیشتری کسب کنید و شرایط فیزیکی شبکه خود را در نظر داشته باشید.
گوگل اعلام کرده است که قصد دارد بهزودی یک روتر وایفای جدید با نام تجاری خود را به بازار عرضه کند. این روتر میتواند از طریق قابلیتهای هوشمند خود یک شبکه بیسیم گسترده را تشکیل دهد. این دستگاه که Google WiFi نام دارد؛ قرار است در مراسم چهارم اکتبر این شرکت رونمایی شود. چند خبر به صورت گذرا در مورد Google WiFi توسط یک منبع خبری معتبر فاش شده است. در ادامه نگاهی کوتاه به پنچ ویژگی برجسته این روتر جدید ساخته دست گوگل خواهیم داشت 1. Google WiFi یک نسخه بهینه شده از روترهای Google OnHub خواهد بود
به نظر میرسد در موارد کلی Google WiFi بسیار شبیه به Google OnHub باشد، اما نسبت به سایر روترهای وایفای معمول از قابلیتهای پیشرفتهتری برخوردار است. هر چند نباید فراموش کرد که این ادعا هم میتواند مثل سایر محصولات جدید تنها در حد تبلیغات باشد اما وقتی صحبت از شرکتی به بزرگی گوگل در میان باشد، نباید قابلیتهای هوشمند Google WiFi را دست کم گرفت.
بر اساس گزارش Droid Life که خبرهای منتشر شده در مورد Google WiFi را تایید کرده است، اعلام شده که این محصول گوگل به دو محصول وایفای دیگر یعنی Eero و Luma شباهت دارد. در این گزارش آمده است گوگل در روتر خود از فناوری اتصال زنجیرهای یا ماژولار استفاده کرده است که شبیه به Eero و Luma کاربران میتوانند چند روتر یا ماژول را به یک مودم متصل کرده و محدوده سیگنال رسانی شبکه خود را گسترش دهند. 3. گوگل در تبلیغات خود از واژه هوشمند استفاده خواهد کرد
انتظار میرود قابلیتهای هوشمند این روتر آن را به یک محصول برجسته در بازار تبدیل کند. برجستهترین ویژگی این محصول این است که خریدار دیگر نگران سیگنالرسانی به گوشه و کنار خانه خود نخواهد بود زیرا با نصب آن یک سیگنال وایفای قوی به تمام نقاط ارسال خواهد شد. 4. قیمت آن 129 دلار خواهد بود
قیمت پایه تعیین شده برای یک ماژول از Google WiFi معادل 129 دلار خواهد بود. برای تهیه سختافزارهای بیشتر نیز باید هزینه جداگانه پرداخت شود. اما مزیت این روتر گوگل نسبت به Eero که محصولات خود را به صورت مجموعه به فروش میرساند این است که شما میتوانید هر ماژول از این روتر را به صورت جداگانه تهیه کنید. 5. احتمالا این دستگاه همزمان با Google Home معرفی خواهد شد
انتظار میرود گوگل این آخرین محصول برجسته خود را در مراسم چهارم اکتبر به همراه تلفنهای هوشمند آندرويد Pixel و Pixel XL، دستگاه Chromecast با قابلیت 4k و Google Home رونمایی کند.
شرکت «اینتل» نسل جدیدی از درایوهای SSD خود را برای مراکز داده، سرور، اینترنت اشیا و کسبوکارهایی که نیاز به جایگزینی هارددیسکها با درایوهای SSD مقرونبهصرفه و کارآمد دارند، معرفی کرد.
درایوهای جدید مبتنی بر حافظههای فلش 3D NAND سهسطحی (TLC) هستند و با نام سری 600p شناخته میشوند. این درایوها در ظرفیتهای ۱۲۸ گیگابایت، ۲۵۶ گیگابایت، ۵۱۲ گیگابایت و یک ترابایت و برای اتصال به NVMe یا PCIe 3.0 ساخته شدهاند. سرعت خواندن این درایوها متفاوت و از ۷۷۰ مگابایت تا ۱۸۰۰ مگابایت در نوسان است. همچنین سرعت نوشتن درایوهای SSD جدید اینتل بین ۴۵۰ تا ۵۶۰ مگابایت خواهد بود.
سرعت خواندن تصادفی نیز محدودهای ۳۵۰۰۰ تا ۱۵۵۰۰۰ دستور ورودی/خروجی در ثانیه(IOPS) دارد. این سرعت برای نوشتن تصادفی برابر ۹۱۰۰۰ تا ۱۲۸۰۰۰ واحد IOPS است. بزرگترین مزیت این درایوها که در کسبوکارهای گسترده و حرفهای به کار گرفته خواهند شد، استفاده از حافظههای سهبعدی NAND به جای حافظههای سنتی NAND است که موجب میشود در مقایسه با هارددیسکها کارایی بهتری داشته باشند. این درایوها ۹۰ درصد بهتر از هارددیسکهای ۲.۵ اینچی روی نوتبوکها و فقط ۱۰۰ میلیوات در اوج فعالیت، مصرف انرژی دارند. از دیگر ویژگیهای درایوهای جدید میتوان به رمزنگاری خودکار AES با کلیدهای ۲۵۶ بیتی و سازگاری با نرمافزارها و ابزارهای بهینهسازی SSD اینتل اشاره کرد. قیمت درایوهای SSD جدید اینتل از ۷۰ دلار تا ۳۶۰ دلار است.
شرکت «آیبیام» در کنفرانس Hot Chips 28 جزئیات تازهای درباره قویترین پردازنده دنیا، یعنی Power9 ارائه داد و مشخص شد که پردازندههای Zen ایامدی قدرتی کمتر از غول جدید آیبیام دارند.
این پردازنده که نیمه دوم سال ۲۰۱۷ وارد بازار میشود، از فناوری ساخت ۱۴ نانومیلیمتری FinFET استفاده میکند و برای دستگاههایی مانند کامپیوترهای رومیزی یا نوتبوک و حتی ایستگاههای کاری ساخته نشده است و به طور اختصاصی برای سرورها و مراکز داده توسعه داده میشود. گفته میشود دو مدل از Power9 عرضه میشود: مدل ۲۴ هستهای SMT4 و مدل ۱۲ هستهای SMT8 که اولی فقط چهار نخ پردازشی و دومی هشت نخ پردازشی دارد. در مدل scale out این پردازنده، از حافظههای نهان هشت کانالی استفاده شده است و پهنای باند ۲۳۰ گیگابایتی در ثانیه برای هستههای پردازنده فراهم میکند.
چون در این پردازنده باید از یادگیری ماشینی به طور کامل پشتیبانی شود، نیاز به کوپروسسورها دارد و به این منظور اولین پردازندهای است که از رابط PCI-Express 4.0 بهره میبرد. این رابط پهنای باندی ۱۶ گیگابیتی در هر ثانیه برای تبادل اطلاعات میان هستهها و کوپروسسور فراهم میکند. همچنین، اولین پردازندهای است که از NVLink 2.0 استفاده میکند؛ رابط میان پردازنده و هستههای پردازشی گرافیکی با سرعت ۲۵ گیگابیت بر ثانیه که فناوری اختصاصی انویدیا است. به علاوه، برای اولین بار از رابط جدید CAPI 2.0 استفاده میشود که از چیپستهایی مانند FPGAs، ASICs و انواع جدیدی از حافظهها شبیه PCM ساخته شده است.
شرکت «کیونپ» در نمایشگاه CES از یک NAS حرفهای مخصوص کارهای بسیار سنگین و حیاتی پردهبرداری کرد و در ماه جولای دوباره مشخصات دیگری از آن منتشر شد. اکنون ذخیرهسازZFS NAS ES1640dc آماده ورود به بازار شده است.
این NAS مخصوص کسبوکارهای محاسبات ابری محسوب میشود و برای بازارهای گسترده و اینترپرایس طراحی شده است. یک ذخیرهساز اطلاعات با اندازه 3U و مناسب برای کار در رکها است که از پردازندههای پرقدرت سروری Xeon E5 ششهستهای بهره میبرد، دو سیستم کنترلری فعال دارد و به طور کامل محیطهای مجازیسازی سازمانی را پشتیبانی میکند. میزان رم استفادهشده روی این NAS برابر ۳۲ گیگابایت است و ۱۶ گیگابایت حافظه نهان مخصوص نوشتن روی هر کنترلر دارد. ۱۶ کشویی است و از هارددیسک و SSD پشتیبانی میکند. دو درگاه 10GbE، اسلات PCIe x8 برای نصب کارت شبکه 40GbE، اسلات PCIe x24، دو درگاه USB 3.0، منبعتغذیه افزونه برای مواقع ضروری و یک باطری برای محافظت از حافظه نهانی نوشتن DRAM دارد.
روی این NAS از نسخه جدید سیستمعامل FreeBSD استفاده شده است که ویژگیهای بسیار پیشرفتهای برای ذخیرهسازی اطلاعات، کار با درایوهای SSD و پشتیبانگیری فراهم میکند. این NAS اولین محصول شرکت کیونپ روی OpenStack محسوب میشود که با تمام محیطهای مجازیسازی سازگاری دارد و برای نرمافزارهایی مانند vShere 6.0 شرکت ویامویر و Hyper-V شرکت مایکروسافت گواهینامه تأییدیه دریافت کرده است. این ذخیرهساز تقریباً دانتایمی برابر صفر دارد و کیونپ مدعی است اولین NAS با دسترسپذیری صددرصد بازار است.
محبوبیت چاپگرهای بیسیم به دلیل سهولت بیشتر در استفاده روز به روز بین کاربران افزایش پیدا میکند، زیرا آنها میتوانند از طریق لپتاپ یا موبایل خود در حالی که در یک اتاق دیگر از خانه و یا بخش دیگری از محل کار خود هستند، کار چاپ را نیز انجام دهند. در این روش به دلیل عدم نیاز به سیم و دردسرهای اتصال آن دیگر نیاز نیست کامپیوتر دسكتاپ و لپتاپ شما در یک مکان باشند. شما میتوانید چاپگرهای بیسیم را با چندین دستگاه به اشتراک گذاشته و در هر محلی که در محدوده تحت پوشش امواج وایفای قرار داشته باشد کارهای مربوط به چاپ را انجام دهید.
استفاده از چاپگرهای بیسیم با وجود مزایای زیادی که دارد مشکلات خاص خود را هم دارند. مثل هر فناوری دیگری که ممکن است اشکالات مربوط به خود را ایجاد کند، چاپگرها (باسیم یا بدون سیم) نیز با یک سری خطا و مشکل در کارکرد خود مواجه میشوند. در چنین شرایطی اگر چاپگر بیسیم شما با مشکلی مواجه شد میتوانید قبل از خبر کردن تکنسینهای شرکت سازنده این موارد را بررسی کنید:
ریاستارت
اگر دستگاه شما کار چاپ را انجام نمیدهد یا ناگهان در میانه کار متوقف میشود، همه چیز را از جمله دستگاه متصل به شبکه، خود چاپگر و روتر را خاموش کرده و بعد از چند ثانیه دوباره روشن کنید. انجام این کار و راهاندازی مجدد مراحل اتصال ممکن است مشکل شما را برطرف کند. از برقراری صحیح اتصالات بیسیم اطمینان حاصل کنید
اگر مشکل همچنان باقی است، وضعیت اتصال بیسیم را بررسی کرده و ببینید آیا چاپگر شما به شبکه متصل شده است یا خیر. همچنین نحوه برقراری اتصال کامپیوتر یا لپتاپ خود به شبکه را نیز بررسی کنید و مطمئن شوید كه آنها نیز به درستی به شبکه وصل باشند. میتوانید وارد پنل مدیریتی روتر بیسیم شوید و ببینید آیا به چاپگر یک آدرس آیپی اختصاص یافته است و آدرس MAC دستگاه چاپگر را مشاهده کنید. اگر چاپگر در روتر بیسیم شناخته نشده باشد؛ پس مشکل از چاپگر است و باید با راهاندازی مجدد سعی کنید چاپگر را به وایفای متصل کنید.
فایروال و آنتیویروس خود را بررسی کنید
بعد از این که مطمئن شدید دو روش اول مشکل چاپگر شما را برطرف نمیکند، فایروال و آنتی ویروس خود و همین طور هر نرمافزاری را که اخیرا نصب کردهاید را بررسی کنید، زیرا بعضی از برنامهها هستند که اجازه نمیدهند بین چاپگر و کامپیوتر به درستی ارتباط برقرار شود. پیکربندی مجدد
اگر هیچ کدام از موارد بالا کمکی به رفع مشکل چاپگر بیسیم شما نکرد، پیکربندی مجدد چاپگر ممکن است راهگشا باشد. سعی کنید چاپگر را دوباره نصب کنید.
اگر این کار هم نتیجهای به همراه نداشت، شما میتوانید آدرس ایپی چاپگر را در کامپیوتر تغییر دهید زیرا ممکن است به هر دلیلی این آدرس ایپی تغییر پیدا کرده باشد و به همین دلیل چاپگر نتواند به درستی کار خود را انجام دهد.
و در نهایت این که میتوانید با مراجعه به وبسایت تولیدکننده چاپگر خود آخرین درایور و نرمافزارهای کمکی مرتبط با مدل چاپگر را دانلود کنید یا اسناد و مراحل عیبیابی که توسط آنها ارائه شده است را امتحان کنید.
اگر از عمر روتر شما بیشتر از چند سال میگذرد احتمالا باید باید به به فکر ارتقای آن باشید. ممکن است این سوال در ذهن شما پیش بیاید که چرا من باید چیزی را که کار میکند ارتقا دهم؟ پاسخ این است که اگر چه ممکن است روتر بیسیم قدیمی شما همچنان به درستی کار کند، اما یک دستگاه جدیدتر خیلی بهتر و با اطمینان بیشتری کار خواهد کرد. چرا شما باید روتر قدیمی خود را تعویض کنید؟
اگر مودم شما کار خود را به درستی انجام میدهد، احتمالا تا به حال به این فکر نکردهاید که یک دستگاه جدیدتر را جایگزین آن کنید. به همین دلیل است که تقریبا اکثر کاربران همچنان از روترهایی استفاده میکنند که از استانداردهای بیسیم قدیمی پشتیبانی میکند.
کاملا قابل درک که وقتی دستگاه فعلی شما نیازهای شما را برطرف میکند، نیازی به تعویض آن نداشته باشید، اما ممکن است این تصور به این دلیل باشد که هنوز با فناوری و امکانات جدیدتر آشنا نشدهاید. اگر میدانستید که میتوانید اینترنت پر سرعتتر، بادوامتر و با محدوده گستردهتری را در اختیار داشته باشید و در مجموع یک ارتباط بیسیم باثبات را تجربه کنید، حتما در مورد بهروزرسانی روتر فعلی خود تجدید نظر میکردید. بنابراین همان گونه که شما برای ارتقا کامپیوتر یا دیگر تجهيزات خود برنامهریزی میکنید، بد نیست به تعویض روتر خود نیز توجه داشته باشید. اصولا، تمام دستگاههای بیسیم شما از طریق این دستگاه است که با یک دیگر ارتباط برقرار میکنند، بنابراین بسیار مهم است که این ارتباط با سرعت بیشتر و در محدوده وسیعتری از امواج تحت پوشش وایفای صورت بگیرد.
به بیان دقیقتر، روترهای جدیدتر با استانداردهای جدیدتر کار میکنند و این به این معنا است که میتوانند سرعت بالاتر و تداخل کمتری را ارائه کنند. اگر روتری که شما از آن استفاده میکنید به اصطلاح تاریخ گذشته باشد، مطمئن باشید که نمیتوانید از حداکثر توان تبلت، کنسول بازی و تلفن هوشمند و یا سایر تجهيزات متصل به شبکه خود بهرهمند شوید. استانداردهای بیسیم – آنهایی را انتخاب کنید که توسط روتر شما پشتیبانی میشوند
اگر به اندازه کافی توجه شما به اهمیت داشتن یک روتر خوب و جدید جلب شده است، زمان آن است که استانداردهایی را که توسط روتر شما پشتیبانی میشوند را بررسی کنید. شما به چند روش مختلف میتوانید این کار را انجام دهید، اما احتمالا راحتترین آن این است که خود روتر را بررسی کنید. این احتمال وجود دارد که استانداردی پشتیبانی شده در زیر روتر چاپ شده باشد و یا بتوانيد آن را روی جعبه یا دفترچه راهنما پیدا کنید. یکی دیگر از روشهای پیدا کردن مشخصات و قابلیتهای پشتیبانی شده توسط روتر شما جستجوی برند و مدل آن در اینترنت است. شما حتی میتوانید با وارد کردن ایپی ورود به صفحه تنظیمات روتر (معمولا 192.168.1.1) در مرورگر خود اطلاعات زیادی در مورد ویژگیها و استانداردهای پشتیبانی شده توسط آن را در صفحه تنظیمات به دست آورید.
توجه داشته باشید که وقتی در حال بررسی استانداردهای پشتیبانی شده هستید باید به دنبال چیزهایی شبیه اینها باشید:
802.11ac – جدیدترین و بهترین استاندارد در حال حاضر 802.11n – اگر چه چندان جدید نیست اما قابل قبول است 802.11g - حتما باید به فکر تعویض روتر خود باشید
بهترین حالت این است که شما عبارت 802.11ac را روی روتر خود مشاهده کنید. اگر دستگاه شما از استاندارد 802.11n هم پشتیبانی کند، هر چند بهروزترین فناوری نخواهد بود اما همچنان میتوانید از روتر خود استفاده کنید. اما اگر پشت روتر شما 802.11g نوشته شده است دیگر واقعا زمان آن رسیده تا روتر بیسیم خود را ارتقا دهید.
در حالت کلی شانس این که روتر شما از استانداردهای 802.11n پشتیبانی کند بسیار بالا است، چرا که مدت زمان نسبتا زیادی از زمان معرفی این استاندارد میگذرد. همچنین خبر خوب این است که اگر شانس این را داشته باشید که روتر شما آخرین استاندارد 802.11ac را پشتیبانی کند، شما همچنان میتوانید دستگاههای قدیمیتر خود را به آن متصل کنید. از طرف دیگر اگر برعکس این موضوع صادق باشد و با وجود این که دستگاه بیسیم شما از 802.11ac پشتیبانی میکند اما روتر شما از استاندارد قدیمی استفاده کند، اتصال ایدهالی را نخواهید داشت و حتما باید به فکر تعویض روتر باشید. درست به همان روشی که میتوان استانداردهای پشتیبانی شده توسط روتر را بررسی کرد، در صورت تمایل میتوانید ببینید دستگاههای بیسیم شما هم از کدام استاندارد پشتیبانی میکنند.
لطفا به این نکته توجه داشته باشید که ما قصد نداریم شما را مجبور کنیم هر زمان که یک استاندارد جدید معرفی میشود؛ حتما باید روتر خود را تعویض کنید. قصد ما از ارائه این مقاله تنها به این دلیل بود که به شما نشان دهیم روتر شما از چه اهمیت بالایی برخوردار است و درست مثل سایر تجهيزات موجود در شبکه شما، این دستگاه را نیز باید هر چند مدت یک بار ارتقا داد تا خیالتان از این بابت راحت باشد که از حداکثر قابلیتهای یک فناوری شبکه جدید بهرهمند میشوید.
و در نهایت این که، جایگزین کردن یک روتر بیسیم که بتواند از آخرین استانداردهای شبکه پشتیبانی کند به نسبت مزایایی که برای شما به همراه میآورد؛ هزینه چندان زیادی ندارد.
خانه هوشمند و اینترنت اشیا دو مفهومی هستند که زیاد دربارهشان شنیدهایم، اما شاید محصولات مصرفی مبتنی بر این فناوریها وارد زندگیمان نشده باشند. شرکت «تیپیلینک» که سازنده تجهیزات شبکه است، لامپی معرفی کرده که هوشمند است و نیازی به هاب یا کنترلر مرکزی ندارد، اما از قابلیتهای وایفای پشتیبانی میکند.
سری جدید لامپهای هوشمند و وایفای تیپیلینک در سه مدل LB100، LB110 و LB120 عرضه شدند و فقط با کمک یک اپلیکیشن و البته دستگاه الکسای آمازون مدیریت میشوند و قابلیتهایی مانند زمانبندی روشن/خاموش، تایمر و شمارنده معکوس دارند. این لامپها بهراحتی در همهجا نصب میشوند و بدون نیاز به کاهش روشنایی میتوانند در مصرف انرژی صرفهجویی کنند.
وایفای این لامپها از استاندارد 802.11n و فرکانس ۲.۴ گیگاهرتز پشتیبانی میکند و طول عمر ۱۵ هزار ساعتی دارند. میزان مصرف آنها فقط هشت وات است، اما در حالت خواب حداکثر یک وات مصرف برق دارند. قدرت توان خروجی آنها برای مدل LB100 ۵۰ وات و برای مدل LB110 ۶۰ وات است. مدل LB120 نیز توانی ۶۰ واتی دارد، ولی میتواند میزان روشنایی نور را از سفید به سیاه تنظیم کند.
تیپیلینک برای کنترل این لامپها یک اپلیکیشن موبایل روی اندروید و iOS عرضه کرده است. کاربران از هر جای خانه میتوانند با گوشی تلفن هوشمند یا تبلت و وایفای لامپهای جدید را روشن یا خاموش کنند یا روی مودهای کمنور و پرنور قرار دهند. قیمتهای اعلامشده برای این سه مدل لامپ هوشمند تیپیلینک به ترتیب ۲۰، ۲۵ و ۳۵ دلار است.
شرکت «آیبیام» دو سال پیش بخش سرورهای x86 خود را به شرکت چینی لنوو فروخت، اما بازار فناوریهای ابری به اندازهای سودآور و فعال است که حتی شرکتی مانند آیبیام را نیز به وسوسه میاندازد. این شرکت بهتازگی دو سرور جدید از سری Power خود به نامهای Power E870C و Power E880C را معرفی کرد.
این سرورهای طوری طراحی شدهاند که بتوانند در محیطهای بسیار بزرگ و مقیاسپذیر ابری و توزیعی کار کنند و دهها کار ناهمگن را به طور موازی سامان بدهند. بهعلاوه، برای ترافیکهای بار کاری مختلف انعطافپذیری داشته باشند. سرورهای جدید از سیستمعاملهای لینوکس اوبونتو و یونیکس پشتیبانی میکنند و بسیار به سرورهای x86 شرکتهایی مانند فیسبوک و مایکروسافت شبیه هستند، با این تفاوت که دربردارنده مجموعه ویژگیهایی برای استفاده در ابر عمومی و ابر خصوصی هستند.
این سرورها از پردازندههای power8 اختصاصی آیبیام سود میبرند و تا ۳۲ ترابایت حافظه رم را پشتیبانی میکنند. سرورهای جدید به سیستم خدمترسانی ابری IBM Bluemix متصل میشوند که برای تحلیل و جمعآوری اطلاعات، هوش مصنوعی و دیگر خدمات پیشرفته روی فناوریهای ابری استفاده میشوند. سرورهای جدید آیبیام با نرمافزار معروف OpenStack عرضه میشوند و مجهز به ویژگی جدیدی به نام IBM Cloud PowerVC Manager هستند.
با کمک این ویژگی میتوان برای منابع محاسباتی سرور انواع سیاستها و قوانین مدیریتی را تعریف کرد تا بهترین حالت بار کاری روی محاسبات ابری برای انجام کارهای مختلف به وجود بیاید. با توجه به پیکربندیهای گوناگونی که از این دو سرور وجود دارد، آیبیام اعلام کرده است مشتریان برای کسب اطلاعات بیشتر و از جمله قیمت و سفارش خرید با خود شرکت تماس بگیرند.
روتر وایفای WRT3200ACM MU-MIMO Gigabit لینکسیس آخرین روتر از سری WRT است و جای تعجب هم نیست که بسیار شبیه به مدلهای قبلی باشد. اما در دل این جعبه آبی رنگ معروف اتفاقات کاملا منحصر به فردی در جریان است. این روتر جدید توان مورد نیاز خود را از یک پردازنده دو هستهای 1.8 گیگاهرتزی، 256 مگابایت حافظه فلش و 512 مگابایت حافظه سیستم تامین میکند که در مقايسه با نمونه قبلی خود WRT1900ACS که از پردازنده 1.6 گیگاهرتزی، 128 مگابایت حافظه فلش و 512 مگابایت رم برخوردار بود پیشرفت نسبتا قابل ملاحظهای محسوب میشود.
این روتر آخرین فناوری Tri-band 160 را پشتیبانی میکند که از لحاظ تئوری به این معنا است که در محدوده نزدیک به دستگاه دو برابر سريعتر (تا حداکثر 2600 مگابيت در ثانیه) از روترهای معمولی است. اما مشکل اینجا است که شما در دنیای واقعی این سطح از عملکرد را مشاهده نخواهید کرد. این به این دلیل است که در حال حاضر هنوز هیچ دستگاه مصرف کنندهای (لپتاپ، تلفن و غیره) که بتواند از فناوری Tri-band 160 پشتیبانی کند وجود ندارد و به نظر هم نمیرسد به این زودی وجود داشته باشد.
واقعیت این است که در حال حاضر لپتاپ یا تلفن هوشمندی وجود ندارد که بتواند سرعت وایفای بیشتر از 877 مگابيت در ثانیه را پشتیبانی کند و همین سرعت هم بسیار بالا محسوب ميشود. WRT3200ACM هم مثل تمام روترهای قدرتمند دیگر تنها میتواند تا آن جایی سریع باشد که کلاینتهای متصل به آن توان استفاده از آن را داشته باشند. به بیان دیگر، WRT3200ACM آن گونه كه برنامه ریزی شده است نمیتواند سرعت شبکه شما را به نسبت مدلهای قبلی WRT و یا حتی اکثر روترهای AC1900 ارتقا دهد.
خبر بد دیگری که در مورد روتر WRT3200ACM وجود دارد این است که در آزمايشات انجام شده این دستگاه از ثبات کافی برخوردار نبوده و با مشکلاتی روبرو است. هر چند نباید فراموش کرد که اغلب روترها در ابتدای معرفی (به ویژه مدلهای WRT شرکت لینکسیس) با مشکلاتی مواجه هستند و چند هفته یا چند ماه بعد از عرضه نسخه بهروزرسانی شده میان افزار (firmware) خود این مشکلات نیز برطرف خواهد شد.
اما در مورد موضوع سرعت، وقتی در آزمايشات این روتر به یک دستگاه مصرف کننده دو بانده 80 مگاهرتز متصل شد (یک بار دیگر نباید فراموش کرد که هنوز هیچ کلاینتی که ازTri-band 160 پشتیبانی کند در بازار وجود ندارد) یک سرعت پایدار و بسیار عالی نزدیک به 550 مگابيت در ثانیه را ارائه کرد که به طور میانگین با سایر روترهای تراز اول موجود در بازار قابل مقايسه است. گستره تحت پوشش امواج نیز در رده متوسط قرار میگیرد و WRT3200ACM توانست امواج را بعد از پشت سر گذاشتن چند دیوار تا فاصله 45 متری منتقل کند. محدوده تحت پوشش امواج وایفای به میزان زیادی به عوامل محیطی وابسته است. برای مثال، هر چه تعداد دیوارها بیشتر باشد، امواج مسافت کوتاهتری را طی میکند، بنابراین ممکن است شما در آزمايشات خود به فاصلههای دیگری دست پيدا کنید.
در مجموع و با در نظر گرفتن تمام مسائل، WRT3200ACM نیز مثل سایر روترهای تراز اول مشکلاتی را در مورد امواج وایفای برطرف میکند که از نظر خیلی از کاربران مسئله ساز نیست. برای نمونه، افزایش بیش از پیش سرعت و قدرت یک روتر چیزی نیست که دغدغه حال حاضر یک کاربر باشد و این دستگاه نیز هنوز نتوانسته موضوعات مهمتر و کاربردیتر دنیای واقعی مثل مشکل محدوده تحت پوشش در یک خانه نسبتا بزرگ را برطرف کند.
مسلما هیچ کس از این ناراحت نخواهد شد که یک روتر پرقدرت داشته باشد. اما در مورد خرید WRT3200ACM مطمئنا شما باید مدتی را صبر کنید تا نسخههای بهروزرسانی میان افزار آن ارائه شود. پرداخت 280 دلار برای روتری که هنوز با مشکلاتی مواجه است کمی گران قيمت به نظر میرسد. البته شما هنوز هم میتوانید به مدلهای قدیمیتر مثل WRT1900AC یا WRT1900ACS نیز فکر کنید. از زمان عرضه این دو مدل به بازار مدتی است که میگذرد و علاوه بر قیمتهای پایینتر از میان افزار باثباتتری نیز برخوردار هستند.
در دنیای وب و اینترنت، همواره به تأخیر در دریافت پاسخ توجه شده است. با گذشت زمان، تلاشها برای بیشتر شدن سرعت دریافت اطلاعات افزایش یافته است. در گذشته، غالباً تمرکز متخصصان بر پهنای باند شبکهها بوده است. برای کاهش تأخیر، پهنای باند شبکه روزبهروز افزایش پیدا کرد و تکنولوژیهای جدید همچون +ADSL 2 معرفی شد. از سوی دیگر، نحوه کدنویسی وبسایتها نیز تغییر پیدا کرد. هر روز دستورات بهینهتر و سرعت پردازش دستورات بیشتر شد. اما هنوز به اندازه کافی از تأخیر کاسته نشده بود. در این حین، افرادی بر خود سرورها و موقعیت آنها متمرکز شدند و توانستند راه حل بهتری برای بهینه کردن پهنای باند و افزایش سرعت وب به دست آورند. راه حل آنها CDN است.
اگر شما یک وبسایت داشته باشید، وبسایت شما روی سروری در یک مرکز داده، نگهداری میشود و بازدیدکنندگان بدون توجه به موقعیت جغرافیاییشان، به سرور وبسایت متصل میشوند. در این حالت چند مشکل وجود خواهد داشت؛ کاربرانی که در نزدیکی وب سرورتان قرار دارند، وبسایت شما را سریعتر از کاربرانی که در کشور یا قاره دیگر هستند، بارگیری میکنند. اگر وبسایت شما روزانه بازدیدکنندگان بسیاری داشته باشد، پهنای باند زیادی نیاز خواهید داشت. با این روش هزینه گزافی را متحمل خواهید شد؛ به دلیل اینکه باید تجهیزات پیشرفتهتری استفاده شود تا به پهنای باند بالاتری دست پیدا کنید. نتایج تحقیقی درباره سرعت بارگذاری وبسایت در کشورهای مختلف نشان میدهد که اگر کاربران برای بارگذاری یک صفحه از وبسایت بیش از سه ثانیه منتظر بمانند، برای مراجعه دوباره به آن وبسایت اشتیاق بسیار کمی خواهند داشت. در گذشته برای این موضوع دو راه حل وجود داشت: راه حل اول، پرداخت هزینههای سنگین برای بیشتر کردن پهنای باند بود و راهحل دوم اینکه شاهد کمتر شدن تعداد بازدیدکنندههای وبسایت خود باشید. اما جای نگرانی وجود ندارد؛ راه حل جدیدی با نام CDN به وجود آمده است.
CDN مخفف عبارت Content Delivery Networks و به معنای شبکههای تحویل محتوا است. این نوع شبکه، نوعی از سیستمهای توزیعشده است. در این شبکه، محتوای وبسایت شما در مرکز دادههای مختلف و مناطق مختلف جغرافیایی پخش شدهاند. هدف از ایجاد این شبکهها، افزایش میزان دسترسی و بهبود عملکرد شبکه است. در حال حاضر، این شبکهها از محتویاتی همچون Objectهای وبسایتها (متن، گرافیک و اسکریپت)، آیتمهای قابل دانلود (فایلهای صوتی و ویدیویی، نرمافزارها و...)، پرتالها، رسانههای پخش زنده و حتی شبکههای اجتماعی پشتیبانی میکند. ساختار کلی این شبکهها با رویکرد سنتی متفاوت است. در رویکرد سنتی که در سمت چپ شکل یک نشان داده شده است، سروری اطلاعات شما را در اختیار دارد و تمام کاربران به آن متصل خواهند شد. در CDN که در سمت راست شکل 1 نشان داده شده است، سرورهای مختلف در مناطق جغرافیای مختلف قرار داده شدهاند که به کاربران نهایی بسیار نزدیک هستند. این سرورها بسیاری از اطلاعات سرور اصلی را Cache کرده و پردازش کمی در آنها رخ میدهد. با این روش اطلاعات درخواستی شما به سرعت تحویل داده خواهند شد.
مقایسه روش سنتی و CDN در تحویل محتوا
مزایا و معایب همانند هر سیستم جدیدی، CDN نیز با خود مزایا و معایبی به همراه دارد. در این قسمت به بررسی مزایا و معایب این سیستم میپردازیم.
• مزایا 1. کاهش بار کاری سرور 2. تحویل سریعتر محتوا 3. دسترسی صددرصدی 4. افزایش تعداد کاربران همزمان 5. کنترل بیشتر بر تحویل محتوا 6. امنیت بیشتر
1. کاهش بار کاری سرور: با نزدیک کردن سرورها به کاربران، پهنای باند مورد نیاز در لینکهای میانی و Backbone کاهش مییابد و به جای مراجعه به سرور بسیار عظیم مرکزی، کاربران به سرورهای رده متوسط که در نزدیکیشان قرار دارد، متصل میشوند. این راهکار بار کاری سرور اصلی را بهشدت کاهش میدهد. همچنین باعث صرفهجویی در ترافیک نیز میشود.
2. تحویل سریعتر محتوا: از آنجایی که محل قرارگیری سرورها به گروهی از کاربران نزدیکتر شده است، نرخ از دست رفتن بستهها و تأخیر کاهش مییابد و این به دلیل کاهش مسافتی است که باید برای ارسال درخواست و دریافت پاسخ آن طی شود. هر چقدر فاصله سرور به کاربران نزدیکتر شود، این پاسخها سریعتر میشوند. قابلیت اطمینان بیشتر خواهد شد و ضمن آنکه فشار بر روی شبکه و هزینهها کاهش مییابد، میتوان محتوایی با حجم و کیفیت بهتر به کاربران عرضه کرد و در عین حال کیفیت خدمات ارائهشده را در سطح مطلوبی نگه داشت. هر کاربر بر اساس ISP خود و موقعیت جغرافیاییاش به نزدیکترین سرور CDN هدایت میشود. این روش در شکل 2 نشان داده شده است.
اتصال کاربر به نزدیکترین سرور CDN بر اساس ISP وی
در برخی از شرکتهای ارائهدهنده خدمات CDN، تکنولوژی TCP acceleration ارائه میشود. TCP acceleration شامل تکنیکهایی برای به دست آوردن گذردهی بهتر توسط TCP بدون دخالت و تغییر در اپلیکیشنهای نهایی میشود. با TCP acceleration، کاربران تجربه بهتری از استفاده خدمات به دست خواهند آورد.
3. دسترسی صددرصدی: به دلیل اینکه محتوای وبسایت شما در مناطق مختلف توزیع شده است، CDN از مکانیزمی استفاده میکند که اگر سروری دچار مشکل شد، بهسرعت نزدیکترین سروری را که در دسترس است پیدا کرده و کاربر را به سمت آن سرور هدایت کند. در نتیجه اگر وبسایتی داشته باشید که از CDN بهره میبرد، کاربران همیشه به آن دسترسی خواهند داشت؛ حتی زمانی که مشکلی برای سرورهایتان به وجود آید.
4. افزایش تعداد کاربران همزمان: جایگذاری سرورهای CDN در نقاط مختلف، باعث میشود ترافیکها بر اساس موقعیت تفکیک شوند و تعداد کاربر بیشتری همزمان متصل شوند. برای مثال، فرض کنید سرورتان به شبکه صدگیگابیتی متصل است و پشت این شبکه، یک Backbone با سرعت دو ترابیت در ثانیه باشد. قطعاً این سرور از کاربران بیش از صد گیگابیت بر ثانیه ترافیک نمیتواند دریافت و ارسال کند. اما اگر 10 عدد سرور CDN داشته باشیم، در مجموع میتوانیم یک ترابیت اطلاعات ارسال یا دریافت کنیم و این قطعاً منجر به سرویسدهی بهتر و بیشتر شدن تعداد کاربرانی که همزمان متصل هستند، خواهد شد.
"نتایج تحقیقی درباره سرعت بارگذاری وبسایت در کشورهای مختلف نشان میدهد که اگر کاربران برای بارگذاری یک صفحه از وبسایت بیش از سه ثانیه منتظر بمانند، برای مراجعه دوباره به آن وبسایت اشتیاق بسیار کمی خواهند داشت"
5. کنترل بیشتر بر تحویل محتوا: یکی دیگر از مزایای استفاده از CDN، کنترل بیشتر بر محتوا است. شرکتهای پیادهکننده CDN میتوانند به صورت آنی، اطلاعات بار کاری سرورها و شبکهها، مناطق جغرافیایی فعال و محتوای محبوب هر منطقه را استخراج کنند و حتی به مشتریان خود نشان دهند.
6. امنیت بیشتر: به دلیل اینکه سرورها در مناطق جغرافیایی مختلف قرار گرفتهاند و توزیعشده هستند، پیادهسازی حملات DDoS بسیار سخت و امنیت سرورها بیشتر میشود. DDoS مخفف عبارت Distributed Denial of Service است که باعث قطع سرویسدهی به کاربران میشود.
• معایب: متأسفانه CDN نیز معایب خود را دارد که عبارتند از: 1. هزینه 2. پیچیدگی بیشتر 3. پشتیبانی 4. مشکلات نگهداری 5. انتخاب بهترین موقعیت جغرافیایی
1. هزینه: مهمترین مشکل در استفاده از CDN، هزینه آن است. اگرچه در نهایت استفاده از آن باعث کاهش هزینهها خواهد شد، استفاده از CDN هزینه کمی نخواهد داشت. برخی از شرکتهای ارائهدهنده این خدمات، هزینه اولیه زیادی را در نظر گرفتهاند. علت این هزینه زیاد، دور نگهداشتن شرکتهای کوچک برای استفاده از CDN است. به این ترتیب شرکتهای ارائهدهنده خدمات CDN، با شرکتهای بزرگ همکاری میکنند که سود بیشتری را برای آنها به ارمغان میآورد. شاید در آیندهای نزدیک و با رقابتی شدن این بازار، شاهد کاهش قیمتها و استفاده شرکتهای کوچک از این خدمات باشیم.
2. پیچیدگی بیشتر: اگرچه CDN بسیار مفید است، پیادهسازی چنین شبکهای پیچیدگیهای خود را دارد و کار دشواری است.
3. پشتیبانی: از آنجایی که مسئولیت پیادهسازی و نگهداری از CDN بر عهده شرکت یا سازمان دیگری است، این پرسش مطرح میشود که آیا در هنگام بروز یک مشکل اساسی، متخصصان این شرکت توانایی تعمیر و رفع مشکل را دارند؟ آیا رفع مشکل در زمان قابل قبولی انجام خواهد شد؟
4. مشکلات نگهداری: همانند پشتیبانی، نگهداری از سرورها مستلزم بهروزرسانی برنامهها و دریافت افزونههای جدید است. شرکت ارائهدهنده خدمات CDN باید برنامهریزی منظم برای پشتیبانگیری از سرورها و بهروزرسانی محتویات سرورها، بدون ایجاد اختلال در سرویسدهی به کاربران را داشته باشد.
5. انتخاب بهترین موقعیت جغرافیایی: از چالشهای دیگر استفاده از CDN، جستوجو برای یافتن بهترین موقعیت جغرافیایی برای قرار دادن سرور CDN است. اگر مکانی که انتخاب میشود به کاربران نهایی نزدیک نباشد، باعث افزایش تأخیر و افت کیفیت خدمات میشود. به دلیل اینکه خدمات CDN را شرکتهای مختلفی ارائه میدهند، ممکن است شرکتی در یک منطقه جغرافیایی سرورهای CDN داشته باشد، اما در چند نقطه دیگر نداشته باشد و این تصمیمگیری را سخت خواهد کرد.
شرکتهای ارائهدهنده خدمات CDN خدمات CDN به دو صورت رایگان و تجاری در دنیا عرضه میشود. از معروفترین شرکتهایی که به صورت رایگان این خدمات را ارائه میدهند، میتوان به CloudFlare و Coral Content Distribution Network اشاره کرد. از شرکتهای تجاری نیز میتوان Akamai، Amazon CloudFront و Azure CDN را نام برد. البته این شرکتها به همین تعداد محدود نمیشوند و در حال حاضر بیش از 35 شرکت در دنیا با مقیاس جهانی در حال ارائه خدمات CDN هستند.
" در CDN سرورهای مختلف در مناطق جغرافیای مختلف قرار داده شدهاند که به کاربران نهایی بسیار نزدیک هستند. این سرورها بسیاری از اطلاعات سرور اصلی را Cache کرده و پردازش کمی در آنها رخ میدهد. با این روش اطلاعات درخواستی شما به سرعت تحویل داده خواهند شد"
در ایران نیز اقدامات لازم برای پیادهسازی CDN از سالهای گذشته شروع شده است. طبق آمارها، در ایران 30 درصد ترافیک کاربران اینترنت، داخلی و 70 درصد آن به خارج از کشور است که با راهاندازی مرکز دادههای CDN، قطعاً میزان ترافیک خارج کشور کمتر خواهد شد و کاربران علاوه بر اینکه با سرعت بیشتری به محتوای مدنظر خود دست خواهند یافت، هزینه کمتری را برای دسترسی به آنها پرداخت خواهند کرد. با راهاندازی اینترانت ملی نیز این سرعت افزایش و هزینهها نیز به طور چشمگیری کاهش خواهند یافت. در حال حاضر شرکتهایی مانند افرانت، آروان و مگنا آیتی از شرکتهای فعال در زمینه ارائه خدمات تحویل محتوا هستند.