فایروال Firepower

فایل سیستم ReFS چیست؟

(Resilient File System (ReFS یک فایل سیستم است که توسط مایکروسافت برای استفاده در سیستم عامل ویندوز طراحی شده است تا بر برخی از محدودیت های فایل سیستم NTFS غلبه نماید.

مایکروسافت فایل سیستم ReFS را برای بهبود فایل سیستم NTFS، به ویژه در زمینه خطاهای اطلاعات و ظرفیت داده، توسعه داد.

اگر سیستم عامل یک خطای سیستم را شناسایی کرده و داده ها از بین رفته یا خراب شده باشند، ReFS می تواند این داده ها را بدون تأثیر در دسترس بودن آن بازیابی کند.

فایل سیستم (ReFS (Resilient File System در حال حاضر جدیدترین فایل سیستم مایکروسافت است که برای بهینه سازی دسترسی به داده ها، مقیاس پذیری موثر برای مقادیر زیاد داده ها،  و برای اطمینان از یکپارچگی داده ها از طریق اصطلاحی به نام ” resilience” برای خطاهای فایل طراحی شده است. فایل سیستم ReFS برای حل کردن مشکلات سناریوهای جدید و رشد داده ها به عنوان پایه ای برای نوآوری های آینده طراحی شده است.

فایل سیستم ReFS با ویندوز سرور 2012 معرفی شد و سپس به ویندوز 8 و آخرین نسخه های ویندوز 10 نیز اضافه شد. ReFS به مرور زمان ویژگی های جدید تری را به خود اختصاص داده که در ویندوز سرور 2016 و ویندوز سرور 2019 می توان آن را درک کرد.

در مقایسه با فایل سیستم NTFS، فایل سیستم ReFS ویژگی های کلیدی را برای بهبود ویژگی resilience در برابر خطاها، عملکرد و مقیاس پذیری داده ها معرفی کرده است. لازم به ذکر است که در تمام آخرین نسخه های سیستم عامل های ویندوز، به ویژه در سرورها، ما می توانیم به راحتی درایو های فرمت شده و پارتیشن های ReFS را ایجاد کنیم. در این مقاله قصد داریم مزایای فایل سیستم ReFS و کاربرد های آن را در اختیار شما قرار دهیم.

حال به برخی از مزایای کلیدی فایل سیستم ReFS می پردازیم :

Resilience ( انعطاف پذیری ) :

فایل سیستم ReFS ویژگی های جدیدی را معرفی می کند که می تواند به درستی خطاها را شناسایی کند و حتی خطاها را در حین آنلاین بودن اصلاح کند که به ارائه یکپارچگی و قابلیت دسترسی به داده ها کمک می کند.

Integry-stream : ReFS از checksum ها برای متادیتاها و به صورت اختیاری برای داده های فایل استفاده می کند که به ReFS اجازه می دهد به طور قابل اعتماد خطاهای فایل سیستم را تشخیص دهد.

ادغام با ویژگی Storage Spaces : هنگامی که ReFS در رابطه با یک Mirror یا فضای parity استفاده می شود، می تواند به طور خودکار خطاهای تشخیص داده شده را با استفاده از نسخه کپی داده ها که توسط Storage Space ها فراهم می شود ، برطرف نماید.

تصحیح خطا پیش از وقوع آن: ReFS علاوه بر تایید اعتبار داده ها قبل از عملیات خواندن و نوشتن ، یک اسکنر برای یکپارچگی داده به عنوان Scrubber ارائه می دهد. این Scrubber به طور دوره ای Volume را اسکن می کند سپس خرابی های پنهان شده را شناسایی کرده و شروع به تصحیح کردن این داده های خراب می نماید.

بهبود عملکرد در فایل سیستم ReFS :

ReFS ویژگی های جدید برای بارهای کاری حساس به عملکرد و مجازی سازی را معرفی می کند. بهینه سازی Tier در Real-Time ، Block Cloning و VDL های پراکنده نمونه های خوبی از قابلیت های در حال توسعه توسط ReFS می باشند که طراحی شده اند که از بارهای کاری پویا و گوناگون پشتیبانی کنند:

Mirror-accelerated parity : این ویژگی عملکرد با کارایی بالا و همچنین ذخیره سازی داده های کارآمدتری را ارائه می دهد. برای انجام این کار، ReFS یک حجم را به دو گروه ذخیره سازی منطقی تقسیم می کند، که به عنوان Tier ها شناخته می شود. این Tier ها می توانند درایوهای خود و انواع انعطاف پذیری لازم را داشته باشند، به هر سطح اجازه می دهد که عملکرد یا ظرفیت را بهینه سازد.

بهبود عملکرد برای ماشین های Hyper-V : ویژگی های جدید معرفی شده توسط ReFS به طور مشخص عملکرد بارهای کاری مجازی سازی شده را بهبود می بخشد.

Block Cloning : Block Cloning عملیات‌های کپی، فعال‌سازی سریع و عملیات‌ ادغام چک‌پوینت‌ِ  VMهای با تاثیرپایین (Low-Impact VM Checkpoint)  را تسریع می‌کند.

VDL های پراکنده : فایل سیستم ReFS به شما این امکان را می دهد تا سریع فایل ها را صفر کنید که باعث کاهش زمان لازم برای ایجاد VHD ها از دقیقه ها به چند ثانیه می شود.

Variable cluster size : ReFS از هر دو اندازه 4K و 64K cluster پشتیبانی می کند. 4K اندازه Cluster توصیه شده برای اکثر توزیع ها است، اما Cluster های 64K برای بارهای کاری بزرگ با I / O های متوالی مناسب هستند.

Scalability (مقیاس پذیری)

ReFS برای پشتیبانی از مجموعه داده های بسیار بزرگ (میلیون ها ترابایت) و بدون تاثیر منفی بر عملکرد طراحی شده است، در نتیجه مقیاس پذیری بیشتر از فایل سیستم های قبلی طراحی شده است.

موارد استفاده از فایل سیستم ReFS :

برخی از سناریوهایی که در آن استفاده از ReFS  توسط مایکروسافت توصیه و پشتیبانی می شود و مزایای بدون شک را تضمین می کند:

Storage Spaces Direct and Storage Spaces

Storage Spaces یک فناوری در ویندوز و ویندوز سرور است که می تواند به محافظت از داده ها در مقابل خرابی درایو کمک کند. این مفهوم شبیه به RAID است، اما در سطح نرم افزاری اجرا می شود. شما می توانید فضای ذخیره سازی را برای گروه بندی سه یا چند واحد با هم در یک Pool Storage استفاده کنید.

Storage Spaces Direct یک ویژگی ذخیره سازی در سمت سرور برای بهینه سازی عملکرد ذخیره سازی است. این حافظه پنهان به طور خودکار و بر اساس نوع درایوهای فیزیکی موجود است.

ReFS در این سناریوها عملکرد قابل توجهی را افزایش می دهد، به لطف mirror-accelerated parity، Block Cloning، VDL پراکنده و غیره.

دیسک های مشترک و مقصد پشتیبان گیری

این قابلیت عموما از استفاده از برنامه های خاصی که نیاز به قابلیت اطمینان و انعطاف پذیری در مدیریت داده هایشان دارند، سود می برد و می تواند ویژگی های ReFS را به طور داخلی اجرا کند. با داشتن یک منبع پشتیبان فرمت شده با ReFS، بدیهی است که مزایای امنیت داده ای در برابر هر گونه خطای احتمالی را تضمین می کند.

تفاوت بین NTFS و ReFS را در جداول مقایسه زیر در اختیار شما قرار دادیم:

تفاوت محدودیت های ReFS و NTFS

تفاوت ویژگی های ReFS با NTFS

پروتکل پیکربندی پویای میزبان (به انگلیسی: Dynamic Host Configuration Protocol یا DHCP)، پروتکلی است که توسط دستگاه‌های شبکه‌ای بکار می‌رود تا پارامترهای مختلف را که برای عملکرد برنامه‌های منابع گیر در IP (پروتکل اینترنت) ضروری می‌باشند، بدست آورد. با بکارگیری این پروتکل، حجم کار مدیریت سیستم به شدت کاهش می‌یابد و دستگاه‌ها می‌توانند با حداقل تنظیمات یا بدون تنظیمات دستی به شبکه افزوده شوند.

تاریخچه

DHCP برای اولین بار در اکتبر سال ۱۹۹۳ به عنوان یک پروتکل (در RFC 1531)معرفی شد. در آن زمان DHCP به منزلهٔ گسترش پروتکل Bootstrap Protocol یا (BOOTP) در نظر گرفته می‌شد. ایده تغییر و گسترش پروتکل BOOTP این بود که این پروتکل نیازمند یک دخالت دستی برای اضافه کردن اطلاعات هر کاربر بود. همچنین این پروتکل مکانیزمی را برای استفاده دوباره از نشانی‌های IP را که استفاده نمی‌شوند ارائه نمی‌داد. این به منزله این بود که برای اتصال به اینترنت یک فرایند دستی نیاز بود. پروتکل BOOTP خودش نیز برای اولین بار در RFC951 تعریف گردید و به عنوان جایگزینی برای پروتکل RARP در نظر گفته شد. دلیل عمده جایگزینی BOOTP با RARP این بود که پروتکل RARP در لایه پیوند داده‌ای data link layer قرار داشت. این امر پیاده‌سازی و اجرا را بر روی پلتفرم‌های سرور مشکل می‌ساخت و نیازمند این بود که آن سرور در هر لایه‌ای از شبکه پاسخگو باشد. BOOTP نوآوری بدیعی را با نام relay agent معرفی کرد. طبق آن ارسال پاکت داده‌ای BOOTP در شبکه با مسیریابی استاندارد IP محیا شده بود و بنابراین سرور BOOTP مرکزی می‌توانست به سرویس گیرنده‌ها (کاربران) با تعداد زیادی IP Subnet سرویس ارائه دهد.

عملی بودن

روتکل DHCP (پروتکل پیکربندی پویای میزبان) روشی برای اداره کردن جایگزینیِ پارامتر شبکه، در یک سرور DHCP مستقل، یا گروهی از چنین سرورهایی است که به شیوه‌ای مقاوم در برابر اشکال چیده می‌شوند و با DHCP تکمیل شده‌اند؛ حتی در شبکه‌ای با چند ماشین سیستم DHCP مفید می‌باشد، زیرا یک ماشین توسط شبکه‌ای محلی و با کمی تلاش قابل افزودن می‌باشد.

حتی در سرورهایی که نشانی‌ها یشان به ندرت تغییر می‌کند، DHCP برای قرار دادن نشانی‌های آن‌ها توصیه می‌شود بنابراین اگر لازم باشد سرورها دوباره نشانی‌گذاری شوند (آراِف سی۲۰۷۱)، تغییرات باید در کمترین جاهای ممکن صورت گیرند. برای دستگاه‌هایی چون مسیر یاب‌ها و دیوارهای آتش نباید DHCP را بکار بریم، عاقلانه اینست که سرورهای TFTP و SSH را در دستگاهی مشابه که DHCP را اجرا می‌کند قرار دهیم تا مدیریت دوباره متمرکز شود.

این پروتکل برای تخصیص مستقیم نشانی‌ها در سرورها و سیستم‌های رومیزی مفید می‌باشد و نیز بواسطه یک PPPپروکسی (پروتکل نقطه به نقطه) برای شماره‌گیری و میزبان‌های پهن باند در صورت درخواست و نیز برای خروجی‌ها (برگردان آدرس شبکه) و مسیریاب‌ها کاربرد دارد.DHCP معمولاً برای زیر ساخت (خدمات بنیادین) مانند مسیریاب‌های غیر حاشیه‌ای و سرورهای DNS مناسب نمی‌باشند.

هدف DHCP پیکره بندی خودکار نشانی IP یک کامپیوتر، بدون مدیر شبکه می‌باشد. آی پی آدرس‌ها معمولاً از طیف وسیعی از آدرس‌های اختصاص داده شده که در پایگاه داده سرور ذخیره شده‌اند، تشکیل شده‌اند و به کامپیوتری که درخواست یک آی پی جدید می‌کند، اختصاص داده می‌شود. یک آی پی آدرس، برای یک بازه زمانی به یک کامپیوتر اختصاص داده می‌شود، و پس از آن کامپیوتر باید آی پی آدرس جدیدی را از سرور دریافت کند. ممکن است کامپیوتر درخواست تمدید مهلت، یا همان افزایش زمان برای استفاده از آی پی را به سرور بفرستد و سرور درخواست افزایش زمان را رد کرده و کامپیوتر را مجبور کند تا آی پی جدیدی در فاصله‌ای که سپری شده درخواست کند.

غیر فنی

DHCP به کامپیوترها (کاربران) اجازه می‌دهد تا تنظیمات را در مدل کاربر - سرور client-server model از سرور دریافت کند.DHCP در شبکه‌های مدرن بسیار رایج است؛ و در شبکه‌های خانگی و شبکه‌های دانشگاهی استفاده می‌شود. در شبکه‌های خانگی، ارائه دهنده خدمات اینترنت ISP ممکن است، یک آی پی آدرس خارجی منحصربه فردرابه یک مسیر یاب Router یا مودم اختصاص دهد و این آی پی آدرس برای ارتباطات اینترنتی استفاده شود. همچنین ممکن است روتر خانگی (یا مودم) از DHCP به منظور تأمین یک آی پی آدرس قابل استفاده برای دستگاه‌های متصل شده به شبکه خانگی استفاده کند تا به این وسایل اجازه ارتباط با اینترنت را بدهد. آی پی آدرس‌های جهانی منحصر به فردی که توسط ارائه دهنده خدمات اینترنت (ISP) اختصاص داده می‌شوند با آی پی آدرس‌هایی که به وسایل جهت اتصال به روتر خانگی داده می‌شود متفاوت‌اند. این مهم به دلیل در نظر گرفتن طرح IPv4 برای حمایت از IPv4 آدرس‌هااست.

فنی

DHCP تخصیص پارامترهای شبکه را به وسیله یک یا چندین سرور DHCP، به صورت اتوماتیک تبدیل می‌کند. حتی در شبکه‌های کوچک نیز DHCP مفید است، چرا که افزودن ماشین‌های جدید به شبکه را آسان می‌کند. هنگامی که یک کاربر با پیکره بندی DHCP (یک کامپیوتر یا هر شبکه آگاه دیگر) به یک شبکه متصل می‌شود، کاربر یک پرسش را جهت درخواست اطلاعات لازم به سرور DHCP می‌فرستد. سرور DHCP یک حجم عظیم از آی پی آدرس‌ها و اطلاعات راجع به پارامترهای پیکره بندی کاربر مانند محل عبور پیش‌فرض (Default Gateway) , نام دامنه، نام سرور، سرورهای دیگر مانندسرویس دهنده زمان و غیره مدیریت می‌شود. در دریافت یک درخواست معتبر، سرور یک آی پی آدرس، یک اجاره نامه (مدت زمانی که تخصیص معتبر است) و دیگر پارامترهای پیکره بندی آی پی مانند subnet mask ومحل عبور پیش‌فرض (Default Gateway) را به کامپیوتر اختصاص می‌دهد. پرس و جو معمولاً بلافاصله پس از راه اندازی آغاز می‌شود و باید تا قبل از این که کاربر بتواند ارتباطات مبتنی بر آی پی با میزبانان دیگر را آغاز کند، کامل می‌شود. به این ترتیب، کامپیوترهای زیادی دیگری می‌توانند در مدت چند دقیقه از همان آی پی آدرس از یکدیگر استفاده کنند. از آنجا که پروتکل DHCP باید به درستی و حتی بیشتر از کاربران DHCP که پیکره بندی شده‌اند کار کند، سرور DHCP و کاربر DHCP معمولاً باید به یک لینک شبکه متصل شوند. در شبکه‌های بزرگتر این عملی نیست. در چنین شبکه‌هایی، هر یک از لینک‌های شبکه شامل یک یا چند عامل تقویت‌کننده DHCP می‌باشند. این عوامل تقویت‌کننده، پیام‌ها را از کاربران DHCP دریافت نموده و آنهارا به سرورهای DHCP انتقال می‌دهد. سرورهای DHCP، پاسخ را به این تقویت‌کننده‌ها می‌فرستند و سپس این تقویت‌کننده‌ها پاسخ را به کاربران DHCP، بر روی لینک شبکه‌های محلی می‌فرستند. بسته به نوع پیاده‌سازی، سرور DHCP برای تخصیص آی پی آدرس، یکی از سه روش زیر را خواهد داشت:

تخصیص پویا : مدیر شبکه محدوده خاصی از آی پی آدرس‌ها را به DHCP اختصاص می‌دهد، و هر کامپیوتر کاربر که بر روی شبکه داخلی (LAN) پیکره بندی شده‌است درخواست یک آی پی آدرس را از سرور DHCP در زمان مقدار دهی اولیه ارسال می‌کند. فرایند درخواست و اعطا با استفاده از مفهوم اجاره نامه در یک دوره زمانی خاص قابل کنترل است، که سرور DHCP اجازه تمدید (وپس از آن تخصیص دوباره) آی پی آدرس‌هایی را که هم‌اکنون تمدید نکرده‌است را می‌دهد.

تخصیص خودکار : سرور DHCP به‌طور دائم یک آی پی آدرس آزاد که توسط ادمین شبکه تعیین شده‌است را به کاربری که درخواست‌کننده می‌باشد، تخصیص می‌دهد. این همانند تخصیص پویاست، اما سرور DHCP یک جدول از تخصیص قبلی آی پی را نگه می‌دارد به‌طوری‌که می‌تواند به یک کاربر آی پی آدرسی را اختصاص دهد که قبلاً آن را داشته‌است.

تخصیص ثابت :سرور DHCP آی پی آدرس‌هایی مبتنی بر جدول جفت " مک آدرس / آی پی آدرس " اختصاص می‌دهد که این تخصیص دستی است (شاید توسط مدیر شبکه). فقط به کاربران با مک آدرسی که در لیست این جدول قرار دارند آی پی آدرس تخصیص داده خواهد شد. این ویژگی که توسط همه سرورهای DHCP پشتیبانی نمی‌گردد به‌طور وسیعی با نام تخصیص ثابت DHCP خوانده می‌شود.

جزئیات تخصصی

عملکرد DHCP به چهار قسمت پایه تقسیم می‌گردد

• اکتشاف (DHCP Discovery)
• پیشنهاد (DHCP Offer)
• درخواست (DHCP Request)
• تصدیق (DHCP Acknowledgement)

این چهار مرحله به صورت خلاصه با عنوان DORA شناخته می‌شوند که هر یک از حرف‌ها، سرحرف مراحل بالا می‌باشد.

DHCP Discovery (اکتشاف DHCP)

هر سرویس گیرنده (کاربر) برای شناسایی سرورهای DHCP موجود اقدام به فرستادن پیامی در زیر شبکه خود می‌کند. مدیرهای شبکه می‌توانند مسیریاب محلی را به گونه ایی پیکربندی کنند که بتواند بسته داده‌ای DHCP را به یک سرور DHCP دیگر که در زیر شبکه متفاوتی وجود دارد، بفرستد. این مهم باعث ایجاد بسته داده با پروتکل UDP می‌شود که آدرس مقصد ارسالی آن ۲۵۵٫۲۵۵٫۲۵۵٫۲۵۵ یا آدرس مشخص ارسال زیر شبکه می‌باشد. کاربر (سرویس گیرنده) DHCP همچنین می‌تواند آخرین آی پی آدرس شناخته شده خود را درخواست بدهد. اگر سرویس گیرنده همچنان به شبکه متصل باشد در این صورت آی پی آدرس معتبر می‌باشد و سرور ممکن است که درخواست را بپذیرد. در غیر اینصورت، این امر بستگی به این دارد که سرور به عنوان یک مرجع معتبر باشد. یک سرور به عنوان یک مرجع معتبر درخواست فوق را نمی‌پذیرد و سرویس گیرنده را مجبور می‌کند تا برای درخواست آی پی جدید عمل کند. یک سرور به عنوان یک مرجع غیرمعتبر به سادگی درخواست را نمی‌پذیرد و آن را به مثابهٔ یک درخواست پیاده‌سازی از دست رفته تلقی می‌کند؛ و از سرویس گیرنده می‌خواهد درخواست را لغو و یک آی پی آدرس جدید درخواست کند.

DHCP Offer (پیشنهاد DHCP)

زمانی که یک سرور DHCP یک درخواست را از سرویس گیرنده (کاربر) دریافت می‌کند، یک آی پی آدرس را برای سرویس گیرنده رزرو می‌کند و آن را با نام DHCP Offer برای کاربر می‌فرستد. این پیام شامل: MAC آدرس (آدرس فیزیکی دستگاه) کاربر؛ آی پی آدرسی پیشنهادی توسط سرور؛ Subnet Mask آی پی؛ زمان تخصیص آی پی (lease Duration) و آی پی آدرس سروری می‌باشد که پیشنهاد را داده‌است.

DHCP Request (درخواست DHCP)

سرویس گیرنده با یک درخواست به مرحله پیشین پاسخ می‌گوید. یک کاربر می‌تواند پیشنهادهای‌های مختلفی از سرورهای متفاوت دریافت کند. اما فقط می‌تواند یکی از پیشنهادها را بپذیرد. بر اساس تنظیمات شناسایی سرور در درخواست و فرستادن پیام‌ها (identification option)، سرورها مطلع می‌شوند که پیشنهاد کدام یک پذیرفته شده‌است. هنگامی که سرورهای DHCP دیگر این پیام را دریافت می‌کنند، آن‌ها پیشنهادهای دیگر را، که ممکن است به کاربر فرستاده باشند، باز پس می‌گیرند و آن‌ها را در مجموعه آی پی‌های در دسترس قرار می‌دهند.

DHCP Acknowledgement (تصدیق DHCP)

هنگامی که سرور DHCP، پیام درخواست DHCP را دریافت می‌کند، مراحل پیکربندی به فاز پایانی می‌رسد. مرحله تصدیق شامل فرستادن یک بسته داده‌ای (DHCP Pack) به کاربر می‌باشد. این داده بسته‌ای شامل: زمان تخصیص آی پی یا هرگونه اطلاعات پیکربندی که ممکن بوده‌است که سرویس گیرنده درخواست کرده باشد، می‌باشد. در این مرحله فرایند پیکربندی آی پی کامل شده‌است.

ساختار پیام‌های DHCP

پیغام‌های DHCP در دیتا گرام‌های UDP حمل می‌شوند و در سمت سرویس دهنده از شماره پورت ۶۷ و در سمت سرویس گیرنده از پورت ۶۸ استفاده می‌کند. پروتکل‌هایی که در ارتباط با DHCP کار می‌کنند شامل IP, BOOTP , UDP, TCP, RARP می‌باشند. در جدول زیر ساختار پروتکل DHCP را مشاهده می‌نمایید.[۱]

• Operation Code: اختصاص یافته به پیام که می‌تواند BOOTREQUEST یا BOOTREPLY باشد به عبارتی دیگر مشخص می‌کند که پیام از سرویس دهنده تولید شده‌است یا سرویس گیرنده و اندازه این پیام همان‌طور که در جدول هم مشاهده می‌شود 8bit که معادل یک بایت است.
• HTYPE: نوع آدرس سخت‌افزاری موجود در فیلد chaddr را مشخص می‌کند و اندازه آن هم یک بایت است.
• Hlen: طول آدرس سخت‌افزاری موجود در فیلد Chaddr را بر حسب بایت نشان می‌دهد.
• Hops: تعداد مسیریاب‌های موجود بین سرور و سرویس گیرنده را مشخص می‌کند و اندازه آن یک بایت است.
• Xid یا Transaction ID: حاوی یک شناسه برای نسبت دادن جواب‌ها به درخواستها می‌باشد و به نوعی کد متعلق به فرایند اختصاص یافته بین یرویس دهنده و سرویس گیرنده می‌باشد و چهار بایت است.
• Secs: مدت گذشته از زمان شروع یک تخصیص آدرس یا فرایند تمدید اجاره را مشخص می‌کند و ۲ بایت حجم آن است.
• Flags: یا بیت پرچم که دو بایت است و مشخص می‌کند که سرورهای DHCP و واسط‌های رله‌کننده باید برای ارتباط با یک سرویس گیرنده به جای انتقال تک پخشی از انتقال با پخش همگانی استفاده کنند یا خیر و ۲ بایت است.
• CIADDR: آدرس IP سرویس گیرنده به عبارت دیگر آدرس IP کامپیوتر زمانی که در وضعیت باند، تمدید اجاره IP یا ارتباط مجدد می‌باشد را دارا است و اندازه آن چهار بایت است.
• YIADDR: آدرس IP سرویس گیرنده شما به عبارت دیگر آدرس IP که توسط DHCP به یک کامپیوتر واگزار شده‌است را دربردارد و اندازه آن چهار بایت است.
• SIADDR: آدرس IP سرور بعدی را در یک دنباله Bootstrap مشخص می‌کند از این مقدار فقط زمانی که سرور DHCP یک فایل راه انداز اجرایی به یک سرویس گیرنده بدون دیسک می‌دهد استفاده می‌شود و اندازه آن ۴ بایت است.
• GIADDR: در صورت نیاز، حاوی آدرس IP یک واسط رله‌کننده DHCP مستقر روی شبکه‌ای دیگر می‌باشد و اندازه آن ۴ بایت است.
• CHADDR: آدرس سخت‌افزاری سرویس گیرنده یا به عبارتی دیگر، با استفاده از نوع و اندازه‌ای که در فیلدهای htype و hlen مشخص شده‌است نشان دهنده آدرس سخت‌افزاری سرویس گیرنده می‌باشد؛ و مقدار آن ۱۶ بایت است.
• SERVER HOST NAME که یا حاوی نام DHCP server است یا حاوی داده‌های سر ریز فیلد option می‌باشد؛ و مقدار آن ۶۴ بایت است.
• BOOT FILE NAME: شامل نام فایل boot، یک رشته خاتمه دهنده تهی، نام عمومی یا یک رشته تهی در DHCPDISCOVER، یک fully qualified directory-path name در DHCPOFFER است و به عبارتی برای clientهای بدون دیسک حاوی نام و آدرس یک فایل راه انداز اجرایی می‌باشد و ۱۲۸ بایت است.
• Option: فیلد پارامترهای اختیاری و به نوعی حاوی مجموعه‌ای از گزینه‌های DHCP می‌باشد که مشخص‌کننده پارامترهای پیکربندی کامپیوتر سرویس گیرنده هستند.

منبع : ویکی پدیا

پروتکل OpenFlow این امکان را برای سرور ها فراهم می کند که بتوانند مسیر انتقال packet ها را برای سوئیچ های شبکه تعیین کنند. در شبکه های مرسوم که بیشتر با آن برخورد داشته ایم، هر سوئیچی نرم افزار مختص خود را دارد که تعیین می کند چه عملی باید انجام شود. با استفاده از پروتکل OpenFlow، تصمیم گیری ها در مورد انتقال packet ها در یک نقطه متمرکز شده، از اینرو می توان شبکه را مستقل از هر سوئیچ و دیوایسی در دیتاسنتر برنامه ریزی کرد.

پروتکل OpenFlow و سوئیچ OpenFlow چیست؟

OpenFlow یک پروتکل شبکه ای قابل برنامه ریزی برای محیط SDN می باشد، که برای برقراری ارتباط میان سوئیچ های OpenFlow و controller ها استفاده می شود. پروتکل OpenFlow بخش نرم افزاری و قابل برنامه ریزی سوئیچ های شبکه را از سخت افزار آنها جدا می کند. این پروتکل روش استانداردی را برای ارائه ی یک شبکه ی متمرکز و قابل برنامه ریزی که می تواند سریعا خود را با نیاز های شبکه وفق دهد، ارائه می کند.

[caption id="attachment_11859" align="aligncenter" width="839"] OpenFlow protocol[/caption]

سوئیچ OpenFlow، سوئیچی است که پروتکل OpenFlow در آن فعال شده باشد.این سوئیچ از طریق کانالی که OpenFlow ایجاد می کند، با کنترلر بیرونی ارتباط برقرار می کند. این کنترلر از طریق پروتکل OpenFlow سوئیچ ها را مدیریت می کند. به صورت کلی سوئیچ های OpenFlow یا از پایه بر اساس پروتکل OpenFlow ساخته شده اند و یا اینکه فقط با آن سازگار هستند.

[caption id="attachment_11860" align="aligncenter" width="700"] what is openflow switch[/caption]

سوئیچ OpenFlow چگونه کار می کند؟

سوئیچ های OpenFlow با وجود سه عنصر و همکاری آنها می توانند به فعالیت خود ادامه دهند:  flow table هایی که بر روی سوئیچ ها قرار دارند، کنترلر و پروتکل OpenFlow اختصاصی برای برقراری ارتباطی امن میان کنترلر و سوئیچ ها. flow table ها بر روی سوئیچ ها تنظیم و نگهداری می شوند. کنترلرها با استفاده از پروتکل OpenFlow با سوئیچ ها ارتباط برقرار می کنند و از این طریق سیاست هایی را روی جریان ها اعمال می کنند و آنها را مدیریت می کنند. کنترلرها می توانند مسیر هایی که با توجه به مشخصه های خاصی (مانند سرعت، کمترین تعداد hop و کمترین میزان تاخیر) بهینه سازی شده اند را در شبکه تنظیم و برقرار کنند.

تفاوت سوئیچ OpenFlow با سوئیچ معمولی

در سوئیچ های معمولی، ارسال پکت ها (data plane) و مسیریابی در سطح های بالاتر (control plane)، هر دو در یک دیوایس انجام می شوند. این در حالیست که در سوئیچ های OpenFlow این دو از هم جدا می باشند. در سوئیچ های OpenFlow بخش Data plane سمت سوئیچ فعالیت می کند و بخش control plane به صورت جداشده و خارج از سوئیچ، در مورد مسیریابی اطلاعات تصمیم گیری می کند. سوئیچ و control plane از طریق پروتکل OpenFlow با یکدیگر ارتباط برقرار می کنند.

این روش که SDN[note]software defined network[/note] نامیده می شود، این امکان را فراهم می کند تا نسبت به شبکه های معمولی استفاده مفیدتری از منابع  داشته باشیم. با توجه به قابلیت تکنولوژی SDN در بالا بردن چابکی و مقیاس پذیری شبکه، این تکنولوژی رغبت زیادی را در حوزه ی شبکه به خود ایجاد کرده است. در مرکز تکنولوژی SDN پروتکل OpenFlow قرار دارد، و SDN به همراه سوئیچ OpenFlow است که انعطاف پذیری و پیکربندی سریع شبکه های ارتباطی را فراهم می کند.

به این ترتیب سوئیچ OpenFlow مزایای زیر را ارائه می کند:

• با داشتن سوئیچی که OpenFlow در آن فعال باشد، کنترلر SDN می تواند ترافیک های کم اهمیت را از مسیر های طولانی تری که کمتر برای ترافیک های اصلی استفاده می شوند، انتقال دهد.
• کنترلر SDN می تواند به راحتی load balancing را در data rate بالا ارائه کند. کنترلر SDN این کار را با جهت دهی جریان های مختلف به هاست های مختلف، تنها با تنظیم جریان های اولیه انجام می دهد.
• ترافیک داده ها می توانند بدون استفاده از VLAN ایزوله شوند، کنترلر SDN سوئیچ OpenFlow می تواند از connection های مشخصی امتناع کند.
• سهولت در راه اندازی TAP یا Sniffer در شبکه برای هر پورت یا هر ترافیک خاصی، با تنظیم شبکه برای ارسال stream تکراری به یک دیوایس مانیتوریگ شبکه.
• امکان گسترش و پیاده سازی سرویس های جدید، همه به صورت نرم افزاری بر روی کنترلر SDN، و همچنین سرعت بخشیدن به افزودن سرویس و قابلیت های جدید.

 جمع بندی

سوئیچ OpenFlow تنگناهای موجود در محیط SDN را به کارایی و مقیاس پذیری بالا تبدیل می کند. این پروتکل راهکاری کارآمد و مستقل از برند را برای مدیریت شبکه های پیچیده با نیاز های متفاوت ارائه می کند. این راهکار در حال تبدیل شدن به راهکاری متداول در شبکه های بزرگ امروزی و زیرساخت های ابری می باشد.

منبع : فاراد سیستم

انواع سرور

​

شرکت Hewlett Packard Enterprise ، که معمولا از آن با عنوان HPE یاد می شود، یک شرکت آمریکاییِ چند ملیتی در زمینه ی IT می باشد . این کمپانی در اول نوامبر سال 2015 در پالو آلتوی آمریکا تاسیس شد . کمپانی هیولت پاکارد به عنوان یکی از بخش های حاصل از تفکیک شرکت HP  به HP Inc و HPE می باشد که در زمینه تولیدات Enterprise فعالیت می کند. بنا براین می توان گفت که کمپانی HPE سازمانی است با تمرکز بر تجهیزات تجاری و حرفه ای . تمام تولیدات کمپانی HPE در چهار شاخه به شرح زیر قرار می گیرند:

سرورها ، ذخیره ساز ها ، تجهیزات شبکه ، مشاوره و پشتیبانی (شامل : خدمات ، نرم افزار و خدمات اقتصادی)

تقسیم شدن شرکت HP به این منظور بود که شرکت هیولت پاکارد نام خود را به HP تغییر دهد و شرکت (Hewlett Packard Enterprise (HPE به عنوان یک شرکت تازه تاسیس از آن استخراج شود. کمپانی HP،که فعالیت های خود را در زمینه کامپیوترهای شخصی و چاپگرها ادامه داد و ادامه می دهد ، لوگو و نشانه قدیمی خود را حفظ کرد . در حالی که کمپانی تازه تاسیس شده تحت نماد تجاری جدید HPE فعالیت می کند. شایان ذکر است که درآمد HPE  در سال 2015 اندکی کمتر از کمپانی قدیمی HP بود.

از جمله مهم ترین قدم هایی که کمپانی HPE در زمینه ذخیره ساز ها برداشت به اختیار گرفتن کمپانی 3PAR در سال 2010 بود .این کمپانی در زمینه تولید استوریج و محصولات مربوط به ذخیره سازی اطلاعات فعالیت گسترده ای داشت و جز برندهای مطرح بود.

انواع سرور HP

از جمله انواع سرور هایی که در این کمپانی تولید می شوند می توان به موارد زیر اشاره کرد :

• (Rack Servers (DL – سرور های رک مونت HP
• (Tower Servers (ML – سرور های ایستاده HP
• (Blade System (BL – سرور های تیغه ای HP
• Integrated Systems
• Apollo Servers

هر کدام از موارد فوق برحسب نیاز و تقاضایی که شبکه سازمان تقبل کند ، می توانند مفید واقع شوند .  لازم به ذکر است که سرور های ML ، DL و BL از خانواده سرورهای Proliant  کمپانی HPE  می باشند.

سوالی که پیش می آید این است که با توجه به اینکه کمپانی های دیگری در زمینه تولید سرور فعالیت دارند ، کدام برند بیشتر مورد قبول سازمان های واقع در ایران می باشد؟

همانطور که می دانید امروزه سرورهای HPE در نسل های مختلف جزء لاینفکی از زیرساخت مراکز دولتی و خصوصی کشور عزیزمان ایران را تشکیل می دهند. این سرورها با توجه به سهولت استفاده از آنها ، کارایی بالا، قیمت پایین و خدمات پس از فروش متنوع در کشورمان از جایگاه ویژه ای برخوردار می باشند. همچنین باید این نکته را نیز در نظر داشت که این کمپانی در تولید سرورهای خود توانسته است با ایجاد تنوع در محصول نیازهای مربوطه را در رده های مختلف از شبکه های کوچک تا مراکز داده به شکل کاملی پوشش دهد.

متخصصین ما آماده‌اند تا در صورت لزوم با حضور در سازمان ضمن تحلیل دقیق نیازهایتان و با در نظر گرفتن محدودیت‌های مالی ، بهینه‌ترین راهکار را در خصوص انتخاب سرور HP به شما معرفی نمایند . علاوه بر این می توانید از کارشناسان ما در خصوص قیمت سرور HP در مدل های مختلف و نیز انواع سرور HP ، مشاوره لازم را دریافت کنید .

منبع : فاراد سیستم

انواع استوریج MSA

در این پست قصد دارم سازمانی را به شما معرفی کنم که در زمینه دیتاسنتر فعالیت و پیشترفت چشم گیری داشته است. شرکت فارادآماده است تا با ارائه راهکار های بهینه در زمینه استانداردسازی دیتاسنتر خدمات دهی کند.

از جمله محصولات و خدمات شرکت فاراد سیستم ارائه انواع استوریج HP MSA می باشد.

پیشنها میکنم حتما از محصولات و مقالات این سازمان دیدن نمایید.

سرور HP Blade

A blade server is a stripped-down server computer with a modular design optimized to minimize the use of physical space and energy. Blade servers have many components removed to save space, minimize power consumption and other considerations, while still having all the functional components to be considered a computer. [1] Unlike a rack-mount server, a blade server needs a blade enclosure, which can hold multiple blade servers, providing services such as power, cooling, networking, various interconnects and management. Together, blades and the blade enclosure, form a blade system. Different blade providers have differing principles regarding what to include in the blade itself, and in the blade system as a whole.

In a standard server-rack configuration, one rack unit or 1U—19 inches (480 mm) wide and 1.75 inches (44 mm) tall—defines the minimum possible size of any equipment. The principal benefit and justification of blade computing relates to lifting this restriction so as to reduce size requirements. The most common computer rack form-factor is 42U high, which limits the number of discrete computer devices directly mountable in a rack to 42 components. Blades do not have this limitation. As of 2014, densities of up to 180 servers per blade system (or 1440 servers per rack) are achievable with blade systems.[2]

Blade enclosure

Enclosure (or chassis) performs many of the non-core computing services found in most computers. Non-blade systems typically use bulky, hot and space-inefficient components, and may duplicate these across many computers that may or may not perform at capacity. By locating these services in one place and sharing them among the blade computers, the overall utilization becomes higher. The specifics of which services are provided varies by vendor.

منبع : سرور HP Blade

سرور HP ProLiant BL460c G9

یکی از محصولات کمپانی قدرتمند هیولت پاکارد ، سرور تیغه ای HP BL460c G9 می باشد . این محصول می تواند جهت استفاده در دیتا سنتر و مجازی سازی مناسب باشد ، همچنین جهت پیکربندی و توسعه در محدوده وسیع طراحی شده است . قابلیت انعطاف پذیری سرور BL460c G9 به گونه ایست که امکانات ذخیره سازی بیشتر و عملیات I/O سریعتری را به ارمغان می آورد. همچنین توان پردازشی قدرتمندتر در این محصول ، جهت برآورده کردن نیاز انواع بار کاری با TCO کمتر ، عرضه گردیده است . تمام قابلیت های فوق الذکر این دستگاه ، توسط HPE OneView مدیریت می شوند که از یک پلت فرم  مدیریتی یکپارچه جهت تسریع سرویس ها ، بهره می برد .

سرور BL460c G9 مانند سایر محصولات هم رده خود از خانواده پردازنده های Intel® Xeon® E5-2600 v4 پشتیبانی می کند ، این پردازنده نسبت به نسل قبلی 211% افزایش عملکرد دارد ، همچنین 2400MT/s HPE DDR4 SmartMemory را عرضه می دارد که توان عملیاتی را حداکثر 33% افزایش می دهد .

از دیگر قابلیت های سرور HP BL460c G9 می توان به موارد زیر اشاره کرد :

**•     پشتیبانی از گزینه های Tiered Storage Controller

**•    ارائه دادن 12Gb/s SAS

**•     ارائه 20Gb FlexibleLOMs

**•     فراهم آوردن 2 عدد NVMe ، M.2 و حداکثر 4 عدد درایو uFF

**•     ارائه دادن گزینه های HPE ProLiant Persistent Memory

پیشنهاد می شود جهت آشنایی بیشتر با سرورهای Blade ، مطلب زیر را مورد مطالعه قرار دهید :

**•   HPE BladeSystem c3000 Enclusure

Horizon، پلتفرمی برای مجازی سازی دسکتاپ

VMware محصولات گوناگونی از Horizon را عرضه کرده است که همه این محصولات برای ارائه خدمات به کاربران در یک مجموعه واحد به نام VMware Horizon Suite قرار می گیرند. ادمین با استفاده از مجموعه Horizon می تواند دسکتاپ ها، اپلیکیشن ها و داده را در سراسر انواع endpoint ها توزیع کند  و پاسخگوی تقاضای کاربران برای دسترسی به فایل ها و داده ها در انواع دستگاه ها و در محیط خانه، اداره و … باشد. این مجموعه شامل راهکارهای Horizon View، Horizon Mirage و Horizon Workspace می شود و از قابلیت های زیر پشتیبانی می کند:

• اپلیکیشن ها و دسکتاپ های مجازی
• مدیریت لایه بندی شده ی windows image به همراه مدیریت متمرکز، بازیابی و پشتیبان گیری
• به اشتراک گذاری فایل
• مدیریت فضای کاری متغیر
• Application catalog and management
• مدیریت متمرکز مبتنی بر policy

VMware Horizon View

Horizon View یک راهکارِ مجازی سازی دسکتاپ برای تسهیل مدیریت IT، افزایش امنیت و کنترل دسترسی بر کاربرنهایی است که هزینه ها را نیز کاهش می دهد. با استفاده از Horizon View، مدیر شبکه می تواند مدیریت هزاران دسکتاپ را اتوماتیک و ساده سازی کند و از طریق واحد مرکزی با اطمینان دسکتاپ را به عنوان یک سرویس به کاربران تحویل دهد.

مهمترین بخش در Horizon view واسط اتصال یا همان View Manager است که کاربران را به دسکتاپ های مجازی موجودشان در دیتاسنتر متصل می کند. همچنین View شامل پروتکل نمایش از راه دور PCoIP است که جهت ارائه بهترین تجربه کاربری ممکن ، تحت ارتباطات LAN یا WAN استفاده می شود. در نتیجه به کاربر یک دسکتاپ شخصی قدرتمند برای دسترسی به داده، اپلیکیشن ها، ارتباطات یکپارچه (صوت، تصویر و ..) و گرافیک 3D تعلق می گیرد.

علاوه بر موارد ذکر شده، Horizon View شامل ThinApp برای مجازی سازی اپلیکیشن و Composer (برای اینکه به سرعت image های دسکتاپ را از طریق یک golden image ایجاد کند) می شود. کاربران از طریق چندین روش می توانند به دسکتاپ های مجازی خود متصل شوند که شامل View software client بر روی لپتاپ، View iPad یا Android client، مرورگر وب یا یک دستگاه thin-client می شود.

برخی از مولفه های اصلی در Horizon View عبارتند از:

• View Connection Server – یک سرویس نرم افزاری است که از طریق احراز هویت و سپس هدایت درخواست های ورودی کاربر به دسکتاپ مجازی، دسکتاپ فیزیکی یا سرور ترمینال مناسب به عنوان واسطی برای اتصال کلاینت عمل می کند.
• View Agent – سرویسینرم افزاری است که بر روی همه ماشین های مجازی مهمان، سیستم های فیزیکی یا سرورهای ترمینال نصب می شود تا بتوانند توسط View مدیریت شوند.
• View Client – اپلیکیشنی نرم افزاری است که با View Connection Server ارتباط برقرار می کند تا به کاربران اجازه اتصال به دسکتاپ ها را بدهد.
• View Client with Local Mode – نسخه ای از View Client است که جهت پشتیبانی از ویژگی local desktop ارائه شده است و به کاربران اجازه دانلود ماشین های مجازی و استفاده از آنها بر روی سیستم های محلی خود را می دهد.
• View Administrator – یک اپلیکیشن وب است که اجازه کانفیگ View Connection Server ، استقرار و مدیریت دسکتاپ ها، کنترل احراز هویت کاربر، راه اندازی و ارزیابی رویدادهای سیستم و اجرای فعالیت های تحلیلی را می دهد.
• vCenter Server – سروری است که به عنوان administrator مرکزی برای هاست های ESX/ESXi عمل می کند. vCenter Server بخشی مرکزی را برای کانفیگ، اصلاح و مدیریت ماشین های مجازی موجود در دیتاسنتر فراهم می کند.
• View Composer – سرویسی نرم افزاری است که بر روی vCenter server نصب می شود تا View بتواند به سرعت چندین دسکتاپ linked-clone را از یک Base Image واحد در شبکه مستقر نماید.
• View Transfer Server – یک سرویس نرم افزاری است که انتقال داده میان دیتاسنتر و دسکتاپ های View را مدیریت و تسهیل می کند. برای پشتیبانی از دسکتاپ هایی که View Client with Local Mode را اجرا می کنند، View Transfer Server مورد نیاز است.

VMware Horizon Mirage

کمپانی VMware راهکار Mirage را در سال 2012 از شرکت Wanova خریداری نمود و در مجموعه VMware Horizon Suite قرار داد. Mirage راهکاری منحصر به فرد برای مدیریت متمرکز دسکتاپ های فیزیکی یا مجازی، لپ تاپ‎ها و یا دستگاه های شخصی مورد استفاده در محیط کار است. هنگامی که Mirage بر روی یک windows PC نصب شده باشد، کپی کاملی را از آن Windows بر روی دیتاسنتر قرار می دهد و آنها را با یکدیگر همگام نگاه میدارد. این همگام سازی شامل تغییراتی از جانب کاربر نهایی در windows می شود که بر روی دیتاسنتر بارگذاری می شوند. همچنین شامل تغییراتی از جانب مدیر شبکه در رابطه با IT است که دانلود شده و به طور مستقیم بر روی windows PC کاربر اعمال می شود. Mirage توانایی مدیریت مرکزی image های دسکتاپ ها را دارد در حالی که مجوز مدیریت محیط local کاربر را به خود کاربرنهایی نیز می دهد.

Mirage می تواند PC را به لایه هایی مجزا تقسیم کند که به طور مستقل مدیریت می شوند: لایه Base Image، یک لایه شامل اپلیکیشن هایی نصب شده توسط کاربر و اطلاعات ماشین همچون machine ID و یک لایه شامل داده و فایل های شخصی کاربر.

در  این روش، مدیر IT  می تواند یک read-only Base Image ایجاد کند که معمولا شامل سیستم عامل (OS) و اپلیکیشن های اصلی همچون Microsoft Office و راهکارهای آنتی ویروسی می شود که به صورت مرکزی مدیریت می شوند. این Base Image می تواند بر روی کپی ذخیره شده از هر PC مستقر شود و سپس با نقطه نهایی هماهنگ شود. به دلیل لایه بندی، Image می تواند patch، بروزرسانی و re-synchronized شود، بدون اینکه اپلیکیشن های نصب شده توسط کاربر یا داده را بازنویسی کند. این ویژگی منجر به بهینه سازی در عملیات شبکه خواهند شد و موارد استفاده زیر را خواهد داشت:

• مدیریت Image واحد – ادمین می تواند یک Image اصلی را مدیریت کند و آن را با هزاران نقطه نهایی
  (endpiont) همگام سازد.
• مهاجرت سخت افزاری – با جایگزین کردن Base Image مرتبط با PC یک کاربر نهایی، دسکتاپ کاربر از جمله اپلیکیشن ها، داده و تنظیمات شخصی می تواند به سخت افزار جدید از جمله سخت افزاری از سازنده ای دیگر منتقل شود. این فرآیند را می توان به عنوان بخشی از یک فرآیند مهاجرت سخت افزاری یا برای جایگزینی یک PC دچار خرابی، یا دزدیده شده استفاده نمود.
• اصلاح ریموت اپلیکیشن های آسیب دیده – با اجرای یک Base image ، ادمین می تواند با ریموت زدن به کپی اصلی موجود در دیتاسنتر، مشکلات اپلیکیشن های اصلی یا OS را اصلاح کند.
• مهاجرت محلی از ویندوز Win xP به Win 7 – با جایگزین کردن Base Image مرتبط با PC یک کاربر نهایی، دسکتاپ کاربر از جمله داده و تنظیمات شخصی می تواند تحت شبکه و بدون زیرساخت اضافی از Win XP به Win 7 منتقل شود

برخی از مولفه های موجود در VMware Mirage عبارتند از:

• Mirage Client – فایلی قابل اجرا بر روی client endpoint است و به یک Mirage server یا به load balanced Mirage servers برای واکشی بروزرسانی ها از دسکتاپ مجازی مرکزی، متصل می شود.
• Mirage Management Server – یک کنسول اجرایی است که Mirage Server Cluster را کنترل و مدیریت می کند
• Mirage Server – در دیتاسنتر قرار می گیرد و عملکرد اصلی آن همگام سازی کلاینت ها با دسکتاپ مجازی مرکزی است. همچنین در برابر تحویل لایه Base ، لایه اپلیکیشن و دسکتاپ مجازی مرکزی به کلاینت ها مسئول است و آنها را بر روی کلاینت یکپارچه می کند.
• Mirage Management Console – یک GUI است که برای نگهداری، مدیریت و نظارت بر endpoint های نصب شده استفاده می شود. ادمین می تواند Mirage client ها، لایه های Base و لایه های اپلیکیشن را کانفیگ کند. همچنین با استفاده از Management console می تواند بر روی دسکتاپ مجازی مرکزی تغییرات را اعمال نماید.
• Centralized Virtual Desktop – محتوای کامل هر PC است. این داده به Mirage Server منتقل می شود و در آنجا ذخیره می گردد. از دسکتاپ مجازی مرکزی برای مدیریت، بروزرسانی، patch، پشتیبان گیری، عیب یابی، بازیابی و ارزیابی دسکتاپ در دیتاسنتر استفاده می شود.

VMware Horizon Workspace

یک نرم افزار مدیریت اینترپرایز است که واسط مرکزی واحدی را جهت دسترسی ایمن فراهم می کند. شما در هر زمان و از هر مکانی می توانید از طریق لپتاپ خود، کامپیوترهای خانگی و دستگاه های موبایل android یا ios به اپلیکیشن ها، دسکتاپ ها، فایل ها و سرویسهای وب کمپانی دسترسی یابید

مدیران شبکه از طریق پلتفرم مدیریت مبتنی بر وب می توانند مجموعه ای customize از دسترسی به اپلیکیشن و داده را برای کاربران فراهم کنند که شامل تنظیمات security policy و مجوز استفاده از اپلیکیشن ها می شود. سازمان ها می توانند به سادگی دستگاه های جدید، کاربران جدید یا اپلیکیشن های جدید را برای یک گروه از کاربران بدون نیاز به کانفیگ دوباره دستگاه ها یا endpoint ها اضافه کنند.

برخی از مولفه های اصلی در Horizon Workspace عبارتند از:

• Workspace Configurator – یک کنسول مدیریتی و واسط کاربری تحت web است که برای مدیریت مرکزی SSL همچنین تنظیمات شبکه، Gateway، vCenter و SMTP در Horizon vApp استفاده می شود.
• Workspace Manager – یک واسط اجرایی تحت وب است که کانفیگ application catalog، user entitlement management و system reporting را ممکن می سازد.
• Workspace Data – به عنوان یک datastore برای فایل های کاربر عمل می کند. سیاست های به اشتراک گذاری فایل ها را کنترل و سرویس های نمایش فایل را فراهم می کند.
• Workspace Connector – قابلیت هایی را برای احراز هویت کاربر local و پیوست Active Directory و سرویس های همگام سازی فراهم می کند. ThinApp catalog loading و View pool synchronization از دیگر خدماتی است که ارائه می دهد.
• Workspace Gateway – به عنوان یک namespace واحد برای همه تعاملات Workspace عمل می کند و دامنه ای برای دسترسی به Worspace ایجاد می کند. همچنین به عنوان بخشی مرکزی برای تجمیع همه اتصالات کلاینت است و ترافیک کلاینت را به مقصد درست مسیریابی می کند.

بکاپ گیری از اطلاعات

یکی از اساسی ترین مسایل برای فهم پشتیبان گیری (backup) و بازیابی (recovery) ، مفهومِ سطوح backup است و اینکه هر یک از این سطوح چه معنایی دارند.

فقدانِ درک صحیح از اینکه این سطوح چه هستند و چگونه به کار گرفته می شوند، منجر شده است که سازمان ها تجربه ناخوشایندی از پهنای باند و فضای ذخیره سازی به هدر رفته ای داشته باشند که جهت از دست نرفتن داده های مهم در بکاپ گیری از اطلاعات به آنها تحمیل می شود. همچنین درک این مفاهیم به هنگام انتخاب محصولات یا خدمات حفاظت از اطلاعات بسیار ضروری است.

Full backup

پشتیبان گیریِ کامل، شامل همه داده های کل سیستم می شود. بکاپ کامل از Windows system ، باید کپی هر یک از فایل ها بر روی هر درایو از ماشین یا VM را در برگیرد.

تنها چیزی که در پشتیبان گیری کامل حذف می شود، فایل هایی هستند که از طریق پیکربندی مستثنا می شوند. به طور مثال، اکثر ادمین های سیستم تصمیم می گیرند که دایرکتوری هایی را که در طول بازگردانی ارزشی ندارند (به طور مثال، /boot یا /dev) یا دایرکتوری های شامل فایل های موقتی (به طور مثال، C:WindowsTEMP در ویندوز، یا /tmp در لینوکس) حذف شوند.

در مورد اینکه فرآیند بکاپ گیری از اطلاعات شامل چه فایل هایی باید شود، دو رویکرد وجود دارد: از همه چیز بکاپ بگیرید و چیزهایی را که می دانید به آنها نیاز ندارید را حذف کنید، یا اینکه تنها چیزی را که می خواهید از آن بکاپ بگیرید، انتخاب کنید. اولین رویکرد گزینه ای امن تر است و رویکرد دوم نیز منجر به صرفه جویی در فضای سیستم بکاپ گیری از اطلاعات شما خواهد شد. برخی معتقدند که بکاپ گیری از فایل های اپلیکیشن همچون دایرکتوری های شامل SQL Server یا Oracle ، بیهوده است و به سادگی در طول فرآیند بازگردانی، اپلیکیشن را دوباره بارگذاری می کنند. مشکل رویکرد اخیر این است که احتمال دارد شخصی داده ای ارزشمند را در یک دایرکتوری قرار دهد که برای پشتیبان گیری انتخاب نشده است. به فرض اگر شما تنها دایرکتوریِ home/ یا D:Data را برای پشتیبان گیری برگزینید، چگونه سیستمِ بکاپ تشخیص خواهد داد که شخصی اطلاعاتی مهم را در دیگر دایرکتورها ذخیره کرده است؟ به همین دلیل، با وجود اینکه رویکرد اول فضای زیادتری را اشغال می کند، پشتیبان گیری از همه چیز روشی امن تر می باشد و تنها فایلهایی که نیازی ندارید، حذف می شوند. البته اگر شما یک محیطِ به شدت کنترل شده داشته باشید که در آن همه داده ها در مکانی مشخص بارگذاری شده باشند و راهکار هماهنگ شده ی مناسبی برای جابجایی سیستم عامل و اپلیکیشن ها در فرآیند بازگردانی داشته باشید، استفاده از راهکار دوم برایتان موثر خواهد بود.

از آنجایی که حجم عظیمی از داده ها باید کپی شوند، در این فرآیند زمان بسیاری صرف خواهد شد (در مقایسه با انواع دیگر از روش های بکاپ گیری از اطلاعات ، این روش 10 برابر زمان بیشتری را صرف می کند). در نتیجه در هر نوبتِ پشتیبان گیری، بارکاری قابل ملاحظه ای به شبکه تحمیل می شود و با عملیات روتینِ شبکه شما تداخل پیدا می کند. همچنین بکاپ گیری از اطلاعات به طور کامل حجم بالایی از فضای ذخیره سازی را نیز اشغال می کند.

به همین دلیل است که بکاپ گیری از اطلاعات به طور کامل تنها به صورت دوره ای گرفته خواهد شد و آن را با انواع دیگر بکاپ ترکیب می کنند.

فواید بکاپ گیری از اطلاعات به طور کامل:

• ریکاوری سریعِ داده ها به هنگام رخدادِ یک disaster
• مدیریت بهتر ذخیره سازی، از آنجایی که تمام مجموعه داده ها در یک فایل بکاپِ واحد ذخیره می شوند

معایب بکاپ گیری از اطلاعات به طور کامل:

با وجود اینکه بکاپ گیری از اطلاعات به طور کامل، مزیت های بالا را برای شما به ارمغان می آورد اما شامل نقاط ضعف بسیاری نیز هست:

• اجرای بکاپِ کامل، زمان بسیاری زیادی را به خود اختصاص می دهد
• شما نیاز به یک ذخیره ساز با ظرفیت بسیار بالا خواهید داشت تا بتواند همه بکاپ های شما را دربر گیرد
• از آنجایی که هر فایلِ full backup شامل کل مجموعه داده های شماست (که اغلب محرمانه هستند)، اگر این داده ها به دسترسی شخصی فاقدِ صلاحیت برسند، کسب و کار شما دچار مخاطره می شود. هر چند اگر راهکار بکاپِ شما از ویژگی data protection پشتیبانی نماید، می توان از این خطرات پیشگیری نمود.

incremental backup (بکاپ افزایشی)

بکاپِ افزایشی معمولا از داده هایی پشتیبان می گیرد که از زمان آخرین بکاپِ گرفته شده (هر نوعی از بکاپ که باشد)، تغییری روی آنها صورت گرفته باشد. گرفتن یک بکاپِ کاملِ اولیه از پیش شرط های ایجادِ بکاپِ افزایشی است. و بسته به سیاست های ذخیره سازیِ بکاپ، پس از یک دوره زمانی معین به یک full backup جدید برای تکرار این سیکل نیاز است.

برخی از این نوع بکاپ ها، بکاپ های file-based هستند به این معنا که از همه فایلهایی که نسبت به آخرین زمان بکاپ تغییر کرده باشند، بکاپ تهیه می شود. در حالی که ما به روش های مختلف می کوشیم تا تاثیر I/O ناشی از بکاپها بر روی سرور (به خصوص به هنگام پشتیبان گیری از VM ها) را کاهش دهیم، در این شیوه بکاپ گیری از اطلاعات با چالشی در این مورد مواجه خواهیم شد. چرا که پشتیبان گیری از یک فایل 10GB  که تنها 1 MB از آن تغییر کرده است، چندان کارآمد نیست.

به دلیل ناکارآمدی در شیوه file-based، اکثر کمپانی ها به سمت بکاپ افزایشیِ block-based رفته اند که در آن تنها از بلاک های تغییر یافته، بکاپ گرفته می شود. رایجترین روش برای انجام آن هنگامی است که از محصولات نرم افزاری بکاپ تهیه می شود، به طور مثال از VMware یا Hyper-V با استفاده از API هر یک از آنها، می توان پشتیبان تهیه نمود. هر App یک API مناسب خود را اعلام می کند که بکاپ افزایشیِ block-based را انجام می دهد.

بکاپ افزایشی از سرعت بالایی برخوردار است و در مقایسه با full backup، به فضای ذخیره سازیِ بسیار کمتری نیاز دارد. اما از آنجایی که در این شیوه به بازگردانیِ آخرین بکاپِ کامل و علاوه بر آن کل زنجیره بکاپ های افزایشی نیاز است، فرآیند ریکاوریِ آن مدت زمان بیشتری به طول می انجامد. اگر یکی از بکاپ های افزایشی در این زنجیره بکاپ از دست برود یا صدمه ببیند، ریکاوری کامل آن غیر ممکن خواهد شد.

فواید بکاپ افزایشی:

• از آنجایی که تنها از داده های افزوده شده بکاپ تهیه می شود، فرآیند بکاپ گیری از اطلاعات سرعت بسیار بالایی دارد
• به فضای ذخیره سازی کمتری نیاز است
• هر کدام از این بکاپ های افزایشی یک نقطه بازیابی مجزا هستند

معایب بکاپ افزایشی:

• هنگامی که شما نیاز داشته باشید، هم بکاپ کامل و هم همه ی بکاپ های افزایشی متوالی را بازگردانید، سرعت بازگردانیِ کامل داده ها پایین است
• بازگردانیِ موفق داده ها به عدم نقص در تمامیِ بکاپ های افزایشی موجود در زنجیره وابسته است

Differential backup (بکاپ تفاضلی)

Differential backup راهکاری بینابینِ بکاپ افزایشی و بکاپ کامل است. همچون بکاپ افزایشی، در اینجا نیز نقطه آغاز بکاپ گیری از اطلاعات وجود یک بکاپ کامل اولیه است. سپس از همه داده ها که از زمان آخرین بکاپ کامل (full backup) تغییر کرده باشند، بکاپ گرفته می شود. در مقایسه با بکاپ های افزایشی، differential backup اکثر داده هایی که در بکاپ های اخیر تغییر کرده اند را ذخیره نمی کند، تنها داده هایی ذخیره می شوند که نسبت به بکاپ کامل اولیه تغییر کرده اند. بنابراین بکاپ کامل، نقطه مبنا برای بکاپ گیری متوالی است. در نتیجه بکاپ differential در مقایسه با بکاپ افزایشی، سرعت بازگردانی داده را افزایش می دهد چرا که تنها به دو قطعه بکاپ اولیه و آخرین بکاپِ differential نیاز است. این نوع از بکاپ گیری از اطلاعات در زمان استفاده از درایوهای tape رواج بسیاری داشت، چرا که تعداد tape های مورد نیاز برای بازگردانی را کاهش می داد. بازگردانی (restore) نیاز به  آخرین بکاپ کامل در کنار آخرین differential backup و incremental backup  دارد.

ویژگی ها

از لحاظِ سرعتِ پشتیبان گیری/بازگردانی، بکاپ differential به عنوانِ راهکاری است که در میانِ دو راهکار بکاپِ کامل و بکاپ افزایشی قرار می گیرد:

• عملیات بکاپ گیری از اطلاعات در آن کندتر از بکاپ افزایشی اما سریعتر از بکاپ کامل است
• عملیات بازگردانیِ آن، آهسته تر از بکاپ کامل اما سریع تر از بکاپ افزایشی است

فضای ذخیره سازی لازم برای بکاپِ differential، حداقل در یک دوره مشخص، کمتر از فضای لازم برای بکاپِ کامل و بیشتر از فضای مورد نیاز برای بکاپ افزایشی است.

Mirror backup

این راهکار مشابه با بکاپ گیری از اطلاعات به طور کامل است. این نوع بکاپ گیری از اطلاعات، کپی دقیقی از مجموعه داده ها ایجاد می کند با این تفاوت که بدون ردیابیِ نسخه های مختلفِ فایل ها، تنها آخرین نسخه از داده در بکاپ ذخیره می شود.

بکاپِ Mirror ، فرآیند ایجاد کپی مستقیمی از فایل ها و فولدرهای انتخاب شده، در زمانی معین است. از آنجایی که فایل ها و فولدرها بدون هیچ گونه فشرده سازی در مقصد کپی می شود، سریع ترین انواع روش های بکاپ گیری از اطلاعات است. با وجود سرعت افزایش یافته در آن، نقاط ضعفی را نیز به همراه خواهد داشت: به فضای ذخیره سازی وسیعتری نیاز دارد و نمی تواند از طریق رمز عبور محافظت شود.

در این نوع از بکاپ گیری، هنگامی که فایل های بی کاربرد حذف می شوند، از روی بکاپِ mirror نیز حذف خواهند شد.  بسیاری از خدماتِ بکاپ ، بکاپِ mirror را با حداقل 30 روز فرصت برای حذف پیشنهاد می کنند. به این معناست که به هنگام حذف یک فایل از منبع، آن فایل حداقل 30 روز بر روی storage server نگهداری می شود.

ویژگی ها

امتیازی که بکاپِ mirror در اختیار شما می گذارد، بکاپی درست است که شامل فایل های منسوخ شده و قدیمی نمی شود.

و اما معایب آن زمانی خود را نشان خواهد داد که فایل ها به صورت تصادفی یا به واسطه ویروس ها از منبع حذف شده باشند.

Reverse Incremental Backup (بکاپ افزایشی معکوس)

در این نوع  بکاپ گیری از اطلاعات نیز برای شروع به یک بکاپ کامل اولیه نیاز است. پس از ایجاد بکاپِ کامل اولیه، هر بکاپ افزایشیِ موفق تغییرات را به نسخه پیشین اعمال می کند که در نتیجه آن در هر زمان یک بکاپ کاملِ جدید (به صورت مصنوعی) ایجاد می شود. در حالی که کماکان توانایی بازگشت به نسخه های پیشین وجود دارد. هر یک از بکاپ های افزایشیِ اعمال شده به بکاپ کامل، نیز ذخیره می شوند که در زنجیره ای از بکاپ ها، به طور مستمر در پشت سرِ بکاپ کاملِ به روز شده، در جریان هستند.

امتیاز اصلی در این نوع از بکاپ گیری فرآیند بازیابی کارآمدترِ آن است، چرا که بخش زیادی از جدیدترین نسخه های داده به بکاپ کامل اولیه اضافه می شود و  نیازی ندارید بکاپ های افزایشی را در طول بازیابی بکار ببندید. در گیف زیر فرآیند اجرای این نوع بکاپ نشان داده شده است.

Smart backup (بکاپ هوشمند)

بکاپ هوشمند، ترکیبی از بکاپ های کامل، افزایشی و تفاضلی است. بسته به هدفی که در بکاپ گیری از اطلاعات در نظر دارید و همچنین فضای ذخیره سازیِ در دسترس، بکاپ هوشمند می تواند راهکاری کارآمد را ارائه دهد. جدول زیر ایده ای در رابطه با چگونگی کارکرد این نوع بکاپ، در اختیار شما می گذارد.

با استفاده از بکاپ هوشمند، همیشه می توانید تضمین نمایید که فضای ذخیره سازیِ کافی برای بکاپ های خود در اختیار دارید.

 Continuous Data Protection (محافظت مستمر از داده)

بر خلاف بکاپ های دیگر که به صورت دوره ای انجام می شوند، CDP از هر تغییری در مجموعه داده های منبع log تهیه می کند که از سویی مشابه با بکاپِ mirror است. اختلاف CDP با mirror در این است که log مربوط به تغییرات برای بازیابیِ نسخه های قدیمی تر از داده می تواند بازیابی شود.

Synthetic Full Backup (بکاپ کامل ساختگی)

این نوع از بکاپ شباهت های بسیاری با بکاپ افزایشی معکوس دارد. اختلافِ آنها در چگونگی مدیریت داده هاست. بکاپ کامل مصنوعی با اجرای بکاپ کاملِ مرسوم آغاز می شود که در ادامه مجموعه ای از بکاپ ها افزایشی را در پی دارد. در زمانی معین، بکاپ های افزایشی هماهنگ می شوند و به بکاپ کاملِ موجود اعمال می شوند تا بکاپ کاملی را به طور مصنوعی و به عنوان یک نقطه شروعِ جدید ایجاد نمایند.

بکاپ کاملِ ساختگی، تمامی امتیازات یک بکاپ کامل را دارد، در حالی که زمان و فضای ذخیره سازیِ کمتری را صرف می کند.

از جمله مزایای بهره وری از بکاپ کامل ساختگی عبارتند از:

• عملیات بازیابی و بکاپ گیریِ سریع
• مدیریتِ بهترِ ذخیره ساز
• نیاز کمتر به فضای ذخیره سازی
• یارهای کاریِ کمتر در شبکه

Forever-Incremental Backup

این راهکار با بکاپ افزایشی عادی متفاوت است. همچون اکثر راهکارهای پیشین برای شروع به یک بکاپ کامل اولیه به عنوان یک نقطه مرجع برای ردگیری تغییرات نیاز دارد. از آن لحظه، تنها بکاپ های افزایشی بدون هیچ گونه بکاپ کاملِ دوره ای ایجاد می شوند.

فرض کنید که شما بکاپ کامل را در روز شنبه ایجاد کردید. با شروع روز بعد، بکاپ های افزایشی به صورت روزانه ایجاد می شوند. در روز یکشنبه دو بلوک جدیدِ A و B در مجموعه داده های منبع ایجاد شده اند. در روز دوشنبه بلوک A حذف و بلوکِ جدید C بر روی منبع ایجاد شده است. در روز سه شنبه بلوک B حذف و بلوک جدید D ایجاد شده است. سیستمِ forever-incremental backup تمامیِ تغییرات روزانه را پیگیری می کند. حذف بلوک های داده تکراری تا فضای ذخیره سازی مورد نیاز برای بکاپ را کاهش دهد.

یا توجه به سیاست های ویژه در زمینه نگهداری بکاپ ها، پس از ایجادِ مجموعه ای از بکاپ های افزایشی، نقاط بکاپ گیری و بازیابیِ منقضی شده حذف می شوند تا فضای ذخیره سازیِ اشغال شده در backup repository آزاد شود.

امتیازاتی که روش بکاپ گیریِ forever-incremental نصیب شما خواهد کرد نیز مشابه با روشِ بکاپ کامل ساختگی است.

جمع بندی

در حقیقت راهکار بکاپ گیری از اطلاعات خوب یا بد وجود ندارد. باید در نظر بگیرید که چه نوعی از بکاپ گیری برای شما بهترین است و نیازهای ویژه ی سازمانِ شما را بر مبنای سیاست های محافظت از داده، ذخیره سازِ موجود، منابع، پهنای باند شبکه، نواحی داده ای مهم و …. برآورده می سازد.

توجه: برای وضوح تصاویر بر روی آن ها کلیک کنید.

منبع : Faradsys.com

پشتيبان گيري از اطلاعات

يکي از اساسي ترين مسايل براي فهم پشتيبان گيري  (backup) و بازيابي (recovery) ، مفهومِ سطوح backup است و اينکه هر يک از اين سطوح چه معنايي دارند.

فقدانِ درک صحيح از اينکه اين سطوح چه هستند و چگونه به کار گرفته مي شوند، منجر شده است که سازمان ها تجربه ناخوشايندي از پهناي باند و فضاي ذخيره سازي به هدر رفته اي داشته باشند که جهت از دست نرفتن داده هاي مهم در پشتيبان گيري از اطلاعات به آنها تحميل مي شود. همچنين درک اين مفاهيم به هنگام انتخاب محصولات يا خدمات حفاظت از اطلاعات بسيار ضروري است.

Full backup

پشتيبان گيريِ کامل، شامل همه داده هاي کل سيستم مي شود. بکاپ کامل از Windows system ، بايد کپي هر يک از فايل ها بر روي هر درايو از ماشين يا VM را در برگيرد.

تنها چيزي که در پشتيبان گيري کامل حذف مي شود، فايل هايي هستند که از طريق پيکربندي مستثنا مي شوند. به طور مثال، اکثر ادمين هاي سيستم تصميم مي گيرند که دايرکتوري هايي را که در طول بازگرداني ارزشي ندارند (به طور مثال، /boot يا /dev) يا دايرکتوري هاي شامل فايل هاي موقتي (به طور مثال، C:WindowsTEMP در ويندوز، يا /tmp در لينوکس) حذف شوند.

در مورد اينکه فرآيند پشتيبان گيري از اطلاعات شامل چه فايل هايي بايد شود، دو رويکرد وجود دارد: از همه چيز بکاپ بگيريد و چيزهايي را که مي دانيد به آنها نياز نداريد را حذف کنيد، يا اينکه تنها چيزي را که مي خواهيد از آن بکاپ بگيريد، انتخاب کنيد. اولين رويکرد گزينه اي امن تر است و رويکرد دوم نيز منجر به صرفه جويي در فضاي سيستم  از اطلاعات شما خواهد شد. برخي معتقدند که پشتيبان گيري از فايل هاي اپليکيشن همچون دايرکتوري هاي شاملSQL Server يا Oracle ، بيهوده است و به سادگي در طول فرآيند بازگرداني، اپليکيشن را دوباره بارگذاري مي کنند. مشکل رويکرد اخير اين است که احتمال دارد شخصي داده اي ارزشمند را در يک دايرکتوري قرار دهد که براي پشتيبان گيري انتخاب نشده است. به فرض اگر شما تنها دايرکتوريِ home/ يا D:Data را براي پشتيبان گيري برگزينيد، چگونه سيستمِ بکاپ تشخيص خواهد داد که شخصي اطلاعاتي مهم را در ديگر دايرکتورها ذخيره کرده است؟ به همين دليل، با وجود اينکه رويکرد اول فضاي زيادتري را اشغال مي کند، پشتيبان گيري از همه چيز روشي امن تر مي باشد و تنها فايلهايي که نيازي نداريد، حذف مي شوند. البته اگر شما يک محيطِ به شدت کنترل شده داشته باشيد که در آن همه داده ها در مکاني مشخص بارگذاري شده باشند و راهکار هماهنگ شده ي مناسبي براي جابجايي سيستم عامل و اپليکيشن ها در فرآيند بازگرداني داشته باشيد، استفاده از راهکار دوم برايتان موثر خواهد بود.

از آنجايي که حجم عظيمي از داده ها بايد کپي شوند، در اين فرآيند زمان بسياري صرف خواهد شد (در مقايسه با انواع ديگر از روش هاي بکاپ گيري از اطلاعات ، اين روش 10 برابر زمان بيشتري را صرف مي کند). در نتيجه در هر نوبتِ پشتيبان گيري، بارکاري قابل ملاحظه اي به شبکه تحميل مي شود و با عمليات روتينِ شبکه شما تداخل پيدا مي کند. همچنين بکاپ گيري از اطلاعات به طور کامل حجم بالايي از فضاي ذخيره سازي را نيز اشغال مي کند.

به همين دليل است که بکاپ گيري از اطلاعات به طور کامل تنها به صورت دوره اي گرفته خواهد شد و آن را با انواع ديگر بکاپ ترکيب مي کنند.

فوايد پشتيبان گيري از اطلاعات به طور کامل:

• ريکاوري سريعِ داده ها به هنگام رخدادِ يک disaster
• مديريت بهتر ذخيره سازي، از آنجايي که تمام مجموعه داده ها در يک فايل بکاپِ واحد ذخيره مي شوند

معايب پشتيبان گيري از اطلاعات به طور کامل:

با وجود اينکه بکاپ گيري از اطلاعات به طور کامل، مزيت هاي بالا را براي شما به ارمغان مي آورد اما شامل نقاط ضعف بسياري نيز هست:

• اجراي بکاپِ کامل، زمان بسياري زيادي را به خود اختصاص مي دهد
• شما نياز به يک ذخيره ساز با ظرفيت بسيار بالا خواهيد داشت تا بتواند همه بکاپ هاي شما را دربر گيرد
• از آنجايي که هر فايلِ full backup شامل کل مجموعه داده هاي شماست (که اغلب محرمانه هستند)، اگر اين داده ها به دسترسي شخصي فاقدِ صلاحيت برسند، کسب و کار شما دچار مخاطره مي شود. هر چند اگر راهکار بکاپِ شما از ويژگي data protection پشتيباني نمايد، مي توان از اين خطرات پيشگيري نمود.

incremental backup (پشتيبان گيري افزايشي)

بکاپِ افزايشي معمولا از داده هايي پشتيبان مي گيرد که از زمان آخرين بکاپِ گرفته شده (هر نوعي از بکاپ که باشد)، تغييري روي آنها صورت گرفته باشد. گرفتن يک بکاپِ کاملِ اوليه از پيش شرط هاي ايجادِ بکاپِ افزايشي است. و بسته به سياست هاي ذخيره سازيِ بکاپ، پس از يک دوره زماني معين به يک full backup جديد براي تکرار اين سيکل نياز است.

برخي از اين نوع بکاپ ها، بکاپ هاي file-based هستند به اين معنا که از همه فايلهايي که نسبت به آخرين زمان بکاپ تغيير کرده باشند، بکاپ تهيه مي شود. در حالي که ما به روش هاي مختلف مي کوشيم تا تاثير I/O ناشي از بکاپها بر روي سرور (به خصوص به هنگام پشتيبان گيري از VM ها) را کاهش دهيم، در اين شيوه بکاپ گيري از اطلاعات با چالشي در اين مورد مواجه خواهيم شد. چرا که پشتيبان گيري از يک فايل 10GB  که تنها 1 MB از آن تغيير کرده است، چندان کارآمد نيست.

به دليل ناکارآمدي در شيوه file-based، اکثر کمپاني ها به سمت بکاپ افزايشيِ block-based رفته اند که در آن تنها از بلاک هاي تغيير يافته، بکاپ گرفته مي شود. رايجترين روش براي انجام آن هنگامي است که از محصولات نرم افزاري بکاپ تهيه مي شود، به طور مثال از VMware يا Hyper-V با استفاده از API هر يک از آنها، مي توان پشتيبان تهيه نمود. هر App يک API مناسب خود را اعلام مي کند که بکاپ افزايشيِ block-based را انجام مي دهد.

ويژگي ها

از لحاظِ سرعتِ پشتيبان گيري/بازگرداني، بکاپ differential به عنوانِ راهکاري است که در ميانِ دو راهکار بکاپِ کامل و بکاپ افزايشي قرار مي گيرد:

• عمليات بکاپ گيري از اطلاعات در آن کندتر از بکاپ افزايشي اما سريعتر از بکاپ کامل است
• عمليات بازگردانيِ آن، آهسته تر از بکاپ کامل اما سريع تر از بکاپ افزايشي است

فضاي ذخيره سازي لازم براي بکاپِ differential، حداقل در يک دوره مشخص، کمتر از فضاي لازم براي بکاپِ کامل و بيشتر از فضاي مورد نياز براي بکاپ افزايشي است.

Mirror backup

اين راهکار مشابه با بکاپ گيري از اطلاعات به طور کامل است. اين نوع بکاپ گيري از اطلاعات، کپي دقيقي از مجموعه داده ها ايجاد مي کند با اين تفاوت که بدون رديابيِ نسخه هاي مختلفِ فايل ها، تنها آخرين نسخه از داده در بکاپ ذخيره مي شود.

بکاپِ Mirror ، فرآيند ايجاد کپي مستقيمي از فايل ها و فولدرهاي انتخاب شده، در زماني معين است. از آنجايي که فايل ها و فولدرها بدون هيچ گونه فشرده سازي در مقصد کپي مي شود، سريع ترين انواع روش هاي پشتيبان گيري از اطلاعات است. با وجود سرعت افزايش يافته در آن، نقاط ضعفي را نيز به همراه خواهد داشت: به فضاي ذخيره سازي وسيعتري نياز دارد و نمي تواند از طريق رمز عبور محافظت شود.

در اين نوع از بکاپ گيري، هنگامي که فايل هاي بي کاربرد حذف مي شوند، از روي بکاپِ mirror نيز حذف خواهند شد.  بسياري از خدماتِ بکاپ ، بکاپِ mirror را با حداقل 30 روز فرصت براي حذف پيشنهاد مي کنند. به اين معناست که به هنگام حذف يک فايل از منبع، آن فايل حداقل 30 روز بر روي storage server نگهداري مي شود.

ويژگي ها

امتيازي که بکاپِ mirror در اختيار شما مي گذارد، بکاپي درست است که شامل فايل هاي منسوخ شده و قديمي نمي شود.

و اما معايب آن زماني خود را نشان خواهد داد که فايل ها به صورت تصادفي يا به واسطه ويروس ها از منبع حذف شده باشند.

Reverse Incremental Backup (پشتيبان گيري افزايشي معکوس)

در اين نوع  بکاپ گيري از اطلاعات نيز براي شروع به يک بکاپ کامل اوليه نياز است. پس از ايجاد بکاپِ کامل اوليه، هر بکاپ افزايشيِ موفق تغييرات را به نسخه پيشين اعمال مي کند که در نتيجه آن در هر زمان يک بکاپ کاملِ جديد (به صورت مصنوعي) ايجاد مي شود. در حالي که کماکان توانايي بازگشت به نسخه هاي پيشين وجود دارد. هر يک از بکاپ هاي افزايشيِ اعمال شده به بکاپ کامل، نيز ذخيره مي شوند که در زنجيره اي از بکاپ ها، به طور مستمر در پشت سرِ بکاپ کاملِ به روز شده، در جريان هستند.

امتياز اصلي در اين نوع از بکاپ گيري فرآيند بازيابي کارآمدترِ آن است، چرا که بخش زيادي از جديدترين نسخه هاي داده به بکاپ کامل اوليه اضافه مي شود و  نيازي نداريد بکاپ هاي افزايشي را در طول بازيابي بکار ببنديد. در گيف زير فرآيند اجراي اين نوع بکاپ نشان داده شده است.

Smart backup (پشتيبان گيري هوشمند)

پشتيبان گيري هوشمند، ترکيبي از بکاپ هاي کامل، افزايشي و تفاضلي است. بسته به هدفي که در بکاپ گيري از اطلاعات در نظر داريد و همچنين فضاي ذخيره سازيِ در دسترس، بکاپ هوشمند مي تواند راهکاري کارآمد را ارائه دهد. جدول زير ايده اي در رابطه با چگونگي کارکرد اين نوع بکاپ، در اختيار شما مي گذارد.

با استفاده از بکاپ هوشمند، هميشه مي توانيد تضمين نماييد که فضاي ذخيره سازيِ کافي براي بکاپ هاي خود در اختيار داريد.

 Continuous Data Protection (محافظت مستمر از داده)

بر خلاف بکاپ هاي ديگر که به صورت دوره اي انجام مي شوند، CDP از هر تغييري در مجموعه داده هاي منبع log تهيه مي کند که از سويي مشابه با بکاپِ mirror است. اختلاف CDP با mirror در اين است که log مربوط به تغييرات براي بازيابيِ نسخه هاي قديمي تر از داده مي تواند بازيابي شود.

Synthetic Full Backup (بکاپ کامل ساختگي)

اين نوع از بکاپ شباهت هاي بسياري با بکاپ افزايشي معکوس دارد. اختلافِ آنها در چگونگي مديريت داده هاست. بکاپ کامل مصنوعي با اجراي بکاپ کاملِ مرسوم آغاز مي شود که در ادامه مجموعه اي از بکاپ ها افزايشي را در پي دارد. در زماني معين، بکاپ هاي افزايشي هماهنگ مي شوند و به بکاپ کاملِ موجود اعمال مي شوند تا بکاپ کاملي را به طور مصنوعي و به عنوان يک نقطه شروعِ جديد ايجاد نمايند.

بکاپ کاملِ ساختگي، تمامي امتيازات يک بکاپ کامل را دارد، در حالي که زمان و فضاي ذخيره سازيِ کمتري را صرف مي کند.

از جمله مزاياي بهره وري از بکاپ کامل ساختگي عبارتند از:

• عمليات بازيابي و بکاپ گيريِ سريع
• مديريتِ بهترِ ذخيره ساز
• نياز کمتر به فضاي ذخيره سازي
• يارهاي کاريِ کمتر در شبکه

Forever-Incremental Backup

اين راهکار با بکاپ افزايشي عادي متفاوت است. همچون اکثر راهکارهاي پيشين براي شروع به يک بکاپ کامل اوليه به عنوان يک نقطه مرجع براي ردگيري تغييرات نياز دارد. از آن لحظه، تنها بکاپ هاي افزايشي بدون هيچ گونه بکاپ کاملِ دوره اي ايجاد مي شوند.

فرض کنيد که شما بکاپ کامل را در روز شنبه ايجاد کرديد. با شروع روز بعد، بکاپ هاي افزايشي به صورت روزانه ايجاد مي شوند. در روز يکشنبه دو بلوک جديدِ A و B در مجموعه داده هاي منبع ايجاد شده اند. در روز دوشنبه بلوک A حذف و بلوکِ جديد C بر روي منبع ايجاد شده است. در روز سه شنبه بلوک B حذف و بلوک جديد D ايجاد شده است. سيستمِ forever-incremental backup تماميِ تغييرات روزانه را پيگيري مي کند. حذف بلوک هاي داده تکراري تا فضاي ذخيره سازي مورد نياز براي بکاپ را کاهش دهد.

يا توجه به سياست هاي ويژه در زمينه نگهداري بکاپ ها، پس از ايجادِ مجموعه اي از بکاپ هاي افزايشي، نقاط بکاپ گيري و بازيابيِ منقضي شده حذف مي شوند تا فضاي ذخيره سازيِ اشغال شده در backup repository آزاد شود.

امتيازاتي که روش بکاپ گيريِ forever-incremental نصيب شما خواهد کرد نيز مشابه با روشِ بکاپ کامل ساختگي است.

جمع بندي

در حقيقت راهکار بکاپ گيري از اطلاعات خوب يا بد وجود ندارد. بايد در نظر بگيريد که چه نوعي از بکاپ گيري براي شما بهترين است و نيازهاي ويژه ي سازمانِ شما را بر مبناي سياست هاي محافظت از داده، ذخيره سازِ موجود، منابع، پهناي باند شبکه، نواحي داده اي مهم و …. برآورده مي سازد.

توجه: براي وضوح تصاوير بر روي آن ها کليک کنيد.

منبع : Faradsys.com