هنگامی که با هیئت رئیسه و مدیران فناوری اطلاعات در سازمانها پیرامون امنیت سایبری گفتگو میشود، همگی آنها در رابطه با این مسئله نگران هستند و میخواهند بدانند که چگونه از سازمان، کارمندان و مشتریان خود محافظت کنند. در این میان به نظر میرسد، سه نگرانی عمده همیشه در بالای این لیست قرار میگیرد: فایروال NGFW سیسکو
اغلب مواقع، سازمانها به دنبال ابزارهای امنیتی جدید و پر زرق و برق هستند تا این مسائل را برطرف نماید. اما به جای افزودن ابزارهای بیشتر، آیا تا به حال پرسیدهاید که فایروال شما چگونه میتواند در این فرآیند شما را یاری دهد؟
در این نوشته، نگرانیهای بالا را بررسی میکنیم و نشان میدهیم که چگونه یک فایروال NGFW سیسکو ، به عنوان مولفه اصلی در سیستم دفاعی امنیت، یک راهکار را میتواند ارائه دهد. شما باید از فایروال خود خواستههای بیشتری داشته باشید. باید از خود بپرسید “آیا فایروال من میتواند چنین راهکاری را ارائه دهد؟”.
در این قسمت به اولین نگرانی، یعنی جلوگیری از نفوذ، میپردازیم. امروزه سازمانها در رویارویی با حملات و نفوذهای امنیتی مستمر، در رابطه با نفوذهای بزرگ بعدی در امنیت سایبری دلواپس هستند. یک نفوذ در سازمان می تواند به دادههای حساس لطمه زند، اطمینان موجود نسبت به برندِ آن سازمان را از بین ببرد، شبکه را به هم بریزد و منجر به از دست رفتن بهرهوری و میلیونها دلار شود. چگونه یک فایروال سیسکو از نفوذها جلوگیری میکند و پویایی مجموعه شما را حفظ میکند؟
همه اینها با حضور بهترین threat intelligence آغاز میشود. فایروال به عنوان یک فیلتر و دروازه برای ترافیک شبکه عمل میکند، باید ترافیک شبکه و فایلها را با استفاده از بزرگترین، قدرتمندترین و بهروزترین threat intelligence موجود به دقت بررسی نماید. Cisco Talos برای فایروال NGFW سیسکو، threat intelligence را فراهم میکند. Cisco Talos بزرگترین تیم تجاری threat intelligence در جهان است که از بیش از 250 محقق، تحلیلگر و مهندس در سطح جهانی تشکیل میشود. این تیم از طریق سیستمهای پیچیده و سنجش از راه دور بینظیر پشتیبانی میشود تا یک threat intelligence کاربردی، سریع و با دقت را ایجاد نماید که به طور پیوسته و بدون هزینه به محصولات سیسکو (از جمله فایروال) فرستاده میشود. وسعت و عمق تحلیلها و هوشمندی Talos سرسامآور است. برای نمونه:
Talos از این دادهها برای ایجاد حفاظتهای امنیتی استفاده میکند تا از مشتریان سیسکو در برابر تهدیدهای نوظهور و شناخته شده دفاع نماید، پرده از نقاط آسیبپذیر جدید در نرمافزارهای رایج بردارد و پیش از آنکه تهدیدها بتوانند آسیبی را در سطح وسیعی از اینترنت گسترش دهند، آنها را باز میدارد.
فایروال NGFW سیسکو همچنین قابلیتهای NGIPS تعبیه شدهای را در خود پشتیبانی میکند. حال آنکه NGIPS وظایفی بیشتر از یک سیستم پیشگیری از نفوذ را انجام میدهد، NGIPS به عنوان ردیف اول سیستم دفاعی دربرابر حملات است. به دنبال نشان ویژهی حملات شناخته شده میگردد و آنها را مسدود میکند، همچنین از یک لیست گسترده از پروتکلهای شبکه استفاده میکند تا محدودهی وسیعتری از حملات را شناسایی کند و آنها را به خوبی مسدود نماید. برای جلوگیری از نقاط آسیبپذیر، فایروال میتواند فایلهای مشکوک را نشاندار کند، به منظور برملا کردن تهدیدهای تعریف شده آنها را تحلیل نماید و نقاط آسیبپذیرِ با اولویت بالاتر را اصلاح کند. هم اکنون شما نیازی به استقرار مجزای یک IPS ندارید، تمامی اینها بخشی از یک راهکار فایروال سیسکو با کنسول مدیریت واحد است.
ترکیب threat intelligence و عملیات IPS درون فایروال سیسکو نتایج بسیاری را معنا میدهد. برخی از بزرگترین نفوذهای چند سال اخیر از جمله WannaCry، Nyetya و VPNFilter را در نظر بگیرید. Cisco Talos تمامی اینها و همچنین نفوذهای دیگر را شناسایی کرد و از مشتریانِ فایروال سیسکو به طور اتوماتیک در برابر آنها حفاظت شد، بدون اینکه خودشان مجبور به انجام کاری شوند.
یه طور مثال شناسایی WannaCry را در نظر بگیرید. دو ماه پیش از اینکه این نفوذ در سطح وسیعی خسارت وارد نماید، Cisco Talos حفاظتی امنیتی در شکل یک قاعده Snort ایجاد کرد تا از محصولات در برابر WannaCry محافظت نماید. WannaCry در تاریخ 12 ماه می 2017 در صدر اخبار جهانی قرار گرفت. مشتریان فایروال NGFW سیسکو از مدتها پیش در تاریخ 14 ماه مارس در برابر آن حفاظت میشدند. به این خاطر که WannaCry چندین نقطه ضعف شناخته شده از پیش را برای آسیب رساندن به سیستمها به کار میبست. به واسطهی قوانین IPS نوشته شده توسط Talos، که به منظور حمایت در برابر حملاتی است که در تلاشند تا از این نقاط آسیبپذیر بهرهبرداری کنند، مشتریان فایروال NGFW سیسکو به طور خودکار حمایتهایی را دریافت کردند. Talos از آن زمان تا کنون چندین نفوذ بسیار مهم دیگر را نیز بررسی و متوقف کرده است، تمامی این اطلاعات در گزارش هفتگی با نام “Threat roundup” در وبلاگ آنها فهرستبندی میشود.
پلتفرم جدیدِ catalyst 9000 از شرکت سیسکو نسل جدیدی از سوییچ ها در خانواده کاتالیست است که در لایه های access ،distribution و core از محیط های enterprise قرار می گیرند. این سری از سوییچ های سیسکو اولین پلتفرمی هستند که به منظور بهره گیری از ویژگی های SD طراحی شده اند. پلتفرم کاتالیست 9000 پیشرفت های مهمی را در زمینه امنیت، اینترنت اشیا، cloud و mobility ارائه می دهد. استفاده از تراشه های UADP ASIC در پلتفرم کاتالیست 9000 ،کارایی بسیار بالایی را در اختیار می گذارد، همچنین مجموعه ای از ویژگی های جدید را به این پلتفرم می افزاید.
مجموعه ویژگی های کاتالیست 9000
خانواده کاتالیست 9000 بر مبنای معماریِ ASIC مشترکی (UADP ASIC) ساخته شده اند. UADP به زیرساخت های شبکه اجازه خواهد داد تا در طول زمان، خود را با تکنولوژی ها، گرایش های رواج یافته در صنعت و نیازهای کاری جدید تطبیق دهند. همچنین پلتفرم های کاتالیست 9000 بر اساس معماری پردازنده ی x86 چند هسته ای 64 بیتی ایجاد شده اند. این معماریِ مشترک در پردازنده ها، پردازش نرم افزاریِ قابل پیش بینی و مدیریت control-plane را فراهم می کند.
هر پلتفرم کاتالیست 9000 بر پایه ی سیستم عامل Cisco IOS XE ماژولار و متن باز اجرا می شود. این امر، قابلیت انتقال را در سراسر پلتفرم های enterprise از سیسکو (شامل سوییچ های کاتالیست، روترهای ISR/ASR و کنترل کننده های Wireless LAN) بهبود می بخشد. سیستم عامل Cisco IOS XE مجموعه ای شناخته شده از API ها را فراهم می کند، مدیریت را بهبود می بخشد و فرآیند های اتوماسیون و قابلیت برنامه پذیری را تسهیل می سازد.
خانواده کاتالیست 9000
گرایش های متداولی که امروزه در صنعت دیده می شوند در چهار گروه اصلی دسته بندی می شوند:
دگرگونی دیجیتالیِ عملکردها و فرآیندهای کاری شامل اتصال دستگاه های جدید، سنسورها و ماشین ها به منظور بهبود بارآوری، کاهش خطرات و افزایش امنیت می شود. میلیاردها اتصال machine-to-machine در طول چند سال آینده پدیدار می شوند که به هوشمندیِ machine learning بر پایه تحلیل ها و سیاست های کاری نیازمندند. شبکه های enterprise به پشتیبانی از این هجومِ اتصالِ دستگاه های جدید نیاز خواهند داشت.
وایرلس و Mobility ، بازار زیرساخت های شبکه ی enterprise را به حرکت در آورده اند. اپلیکیشن های سیار و BYOD امکان دسترسی به داده های هماهنگ را از طریق تلفن های هوشمند، تبلت ها و لپ تاپ های شخصی برای کارمندان فراهم می کنند. Mobility در حال حاضر یک امتیاز راهبردی به شمار می آید. این روشی غالب است برای اینکه کارمندان و ویزیتورها به اینترنت و شبکه ای هماهنگ دسترسی یابند. Mobility بخش جدایی ناپذیری از شبکه های enterprise در آینده خواهد بود.
شبکه های enterprise از طریق خدمات cloud مجموعه IT داخلی خود را گسترش می دهند. زیرساخت های cloud از طریق انتقال بارهای کاری میان منابع در محل و منابع بیرون از محل، عناصر فیزیکی و مجازی را با یکدیگر ترکیب می کنند.
همه ی این اتصالات جدید از پیامدهای امنیتیِ بسیاری سرپوش بر می دارند. هر اتصال جدید حامل یک حمله ی بالقوه است. حملات، شدیدتر و پیچیده تر می شوند، آنها اغلب از طریق رمزنگاری پنهان می شوند. شبکه های campus باید از طریق تشخیص ناهنجاری ها و رفتارهای مخربِ بالقوه، در برابر این اتصالات جدید امن بمانند.
سوییچ های کاتالیست 9000 از طریق پیشرفت نوآوری هایی در IoT ، Mobility ، cloud و امنیت برتری سیسکو را در شبکه سازی گسترش می دهند. در ادامه برخی از آنها شرح داده می شود.
دستگاه های جدید بسیاری وجود دارند که به شبکه متصل می شوند، همچون سنسورها، سیستم های آلارم، سیستم های HVAC (فن آوری های مربوط به سرمایش، و تهویه مطبوع) و … که در گذشته به شبکه متصل نمی شدند. پلتفرم های کاتالیست 9000 به همراه Cisco ISE به طور خودکار قادر خواهند بود که این دستگاه ها را پروفایلبندی نمایند، امنیت و segmentation را فراهم کنند و سیاست هایی را بر آنها اعمال نمایند.
دستگاه ها خدمات خود را از طریق پروتکل (Bonjour (mDNS اعلام می کنند. سرویس DNA در پروتکل Bonjour قابلیت مشاهده ی این خدمات را در سراسر مکان ها و سگمنت های شبکه ارائه می دهد و سیاست هایی را بر مبنای این خدمات اعمال می کند.
برخی از دستگاه های IoT همچون روشنایی های LED به توانی همیشگی نیاز دارند. کاتالیست 9000 از PoE بی وقفه و Fast PoE پشتیبانی می کند تا در زمانی که سوییچ reload می شود، چراغ ها را روشن نگاه دارد.
به منظور پشتیبانی از اپلیکیشن های صوتی و تصویری پیشرفته، سوییچ های کاتالیست 9000 از استانداردهای زمانبندیِ IEEE 1588 و AVB پشتیانی می کنند.
شبکه های بی سیم و باسیم سابقا از طریق گروه های مختلفی ایجاد و به کار انداخته شده اند. سوییچ های کاتالیست 9000 از طریق SD-Access هماهنگی مرکزی و تضمینِ واحدی را برای شبکه باسیم و بی سیم ارائه می دهند. این به شبکه اجازه خواهد داد به هنگام افزوده شدنِ کلاینت های بی سیم بیشتری به شبکه، بدون محدودیتها، به طور پیوسته قابل ارتقا باشد. Access Point ها مستقیما به سوییچ های کاتالیست 9000 متصل می شوند.
سیاست های اعمال شده بر شبکه باسیم و بی سیم در این معماری شبکه یکسان است. تقسیم بندی شبکه و سیاست های مبتنی بر گروه، میان ترافیک شبکه های بی سیم و باسیم یکسان است و منجر به تسهیل عملیات ها می شود.
کاتالیست 9000 بیشترین ظرفیتِ PoE و mGig در صنعت را ارائه می دهد که به مشتریان اجازه ی ایجاد محیط های بی سیمِ متراکم و به کارگیری از استاندارد 802.11ac Wave 2 را می دهد.
سری سوییچ های catalyst 9300 از خانواده کاتالیست 9000 ، پلتفرمی enterprise و پیشرو از شرکت سیسکو است که دارای سوییچ هایی Fixed و stackable است. پهنای باندِ حاصل از stack کردن برابر با 480Gbps خواهد بود و حداکثر هشت دستگاه می توانند در یک فرآیند stack در کنار یکدیگر قرار گیرند.
کاتالیست 9300
همه ی مدل ها در کاتالیست 9300 از فرم فاکتوری برابر با 1RU به همراه دو منبع تغذیه و فن هایی افزونه بر خوردارند. مدل های مختلف اتصالات و مقیاس های متنوعی را پیشنهاد می دهند. این مدل ها می توانند در چهار زیرمجموعه دسته بندی شوند. هر زیر مجموعه مدل های 24 پورت و 48 پورت مسی دارد:
همه سوییچ های 9300 یک اسلات اختیاری برای ماژول های uplink شبکه دارند. 4 نوع از ماژول های uplink موجود است. علاوه بر این پورت های بر روی این ماژول ها به اتصالات uplink محدود نمی شوند، آنها همچنین برای اتصال به هاست ها می توانند استفاده شوند.
سوییچ های کاتالیست 9300 با ماژول های uplink در سوییچ کاتالیست 3850 سازگارند. اگرچه ماژول های uplink در سویچ های کاتالیست 9300 با سوییچ کاتالیست 3850 سازگار نیستند.
مدل های بدون پورت mGig ،تنها یک UADP 2.0 ASIC واحد را به کار می برند. مدل های mGig از دو عدد UADP 2.0 ASIC بهره می برند.
معماری کاتالیست 9300
کاتالیست 9300 توانایی stack نمودنِ حداکثر هشت سوییچ را با یکدیگر دارد، آنها را با یکدیگر ترکیب می کند تا به عنوان یک سوییچ منطقیِ واحد عمل کنند. این مسئله به مهندسان شبکه اجازه ی مدیریت، کانفیگ و عیب یابیِ سوییچ های stack شده را به عنوان یک سوییچ واحد می دهد.
سیستم عامل Cisco IOS XE موجود بر روی کاتالیست 9300 از stack نمودنِ ترکیبی میان هر مدل از کاتالیست 9300 پشتیبانی می کند. آنها از طریق کابل های stacking ویژه ای که به پشت هر سوییچ متصل می شود، به صورت فیزیکی در یک توپولوژی Ring به یکدیگر پیوند می خورند. کاتالیست های 9300 که stack شده اند کارایی سوییچینگ بسیار بالایی را برای حداکثر 448 پورت ارائه می دهند. همه سوییچ های در stack باید نسخه مشابهی از Cisco IOS XE و license را اجرا نمایند. در اینجا از تکنولوژی stackwise-480 استفاده می شود. Stackwise-480 پهنای باندی برابر با 480Gbps دارد. سوییچِ stack واحد از طریق یک سوییچ active که توسط سوییچ های دیگر انتخاب شده است، مدیریت می شود.
گزینه های موجود برای منبع تغذیه ی این کاتالیست شامل 350W AC ، 715W AC، 1100W AC و 715W DC می شود. منابع تغذیه می توانند در هر ترکیبی به طور مثال AC و DC استفاده شوند.
کاتالیست 9300 قابلیت ایجاد یک منبع مشترک از power را با استفاده از کابل های stack power مجزا دارد. به هنگام رخدادِ خطا در یک منبع تغذیه یا ترسیم توان PoE بیشتر، سوییچ می تواند از توان این منبع مشترک بهره ببرد تا از بار بیشتری پشتیبانی نماید. Stack power در دو مد می تواند به کار بسته شود: مد power-sharing یا مد redundant.
سری catalyst 9400 از خانواده کاتالیست 9000 ، یک پلتفرم سوییچینگِ ماژولار و enterprise است که حداکثر 9Tbps از پهنای باند را پشتیبانی می کند. همچنین توان منحصر به فردی را در استقرارهای پر تراکم از PoE ارائه می دهد. سری کاتالیست 9400 پیشرفته ترین HA را از طریق قابلیت هایی همچون وجود دو سوپروایزر و افزونگیِ N+1/N+N در منبع تغذیه فراهم می کند. یک سیستم واحد حداکثر به 384 پورتِ access قابل ارتقا خواهد بود.
خانواده کاتالیست 9400
سوییچ های کاتالیست 9400 حداکثر پهنای باندی به اندازه 480G به ازای هر اسلات فراهم می کند. سه مدل با تراکم های مختلف وجود دارد: شاسی های 4 اسلات، 7 اسلات و 10 اسلات. هر سه شاسی دو اسلات سوپروایزر را با حداکثر دسترس پذیری فراهم می کند. این شاسی ها برای پشتیبانی از بیش از 720G پهنای باند بین دو اسلات سوپروایزر طراحی شده اند . شاسی قابلیت فراهم نمودن بیش از 4800W PoE به ازای هر اسلات را به هنگام افزایش نیاز به power خواهد داشت.
کاتالیست 9400 مبتنی بر یک معماری متمرکز است، به این معنا که همه عملیاتِ forwarding، سرویس ها و صف بندی ها بر روی سوپروایزر انجام می شود در صورتی که line card ها تنها شامل قطعات ASIC و PHY (چیپ مورد نیاز برای پیاده سازی عملیات لایه فیزیکی) هستند. سادگیِ این طرح متمرکز اجازه خواهد داد که ارتقای ویژگی ها بدون هیچ گونه پیچیدگی، از طریق ارتقای سوپروایزر انجام گیرد در حالی که line card های موجود حفظ می شوند. این مسئله منجر خواهد شد که صرفه جویی چشمگیری در سرمایه به کاربسته صورت گیرد.
معماری کاتالیست 9400
در حال حاضر دو نوع از سوپروایزرها برای کاتالیست 9400 موجود است: Sup-1 و Sup-1XL. هر دوی این سوپروایزرها از سه عدد UADP 2.0 XL ASIC استفاده می کنند. این سه عدد ASIC از طریق یک اتصال 720G ASIC برای انتقال بسته ها میان ASIC ها به هم متصل شده اند.
Sup-1 در همه مدل ها از شاسی، پهنای باندی برابر با 80Gbps را به ازای هر اسلات فراهم می کند و برای استقرارهای access بهینه شده اند.
Sup-1XL در شاسیِ 10slot پهنای باندی برابر با 80Gbps در هر اسلات، در شاسیِ 7slot پهنای باندی برابر با 120Gbps در هر اسلات و در شاسیِ 4slot پهنای باندی برابر با 240Gbps را در اختیار می گذارد. Sup-1XL همچنین از مدل های استقرار مختلفی همچون access، distribution، core، SD-Access یا NAT پشتیبانی می کند.
UADP اینترفیس های SLI دارد که line card ها را به backplane سوییچ متصل می کند. هر SLI ،با نرخی برابر با 10G، گروهی از پورت های پنل جلویی از سوییچ را تحت عنوان SLI port group تجمیع می کند. سوپروایزرهای آتی خواهند توانست SLI ها را با نرخ سرعت بالاتری اجرا نمایند و پهنای باند بیشتری را برای line card های موجود فراهم کنند.
معماری Sup-1XL از کاتالیست 9400
Uplink های سوپروایزر
هر دو سوپروایزرِ Sup-1 و Sup-1XL از 8 پورتِ SFP+/SFP و 2 پورتِ +QSPF در پنل جلویی برخوردارند. معماریِ Sup-1 و Sup-1XL پهنای باندی به اندازه 80G را برای uplink فراهم می کند و از اینترفیس های 1G/10G/40G پشتیبانی می کند. اینترفیس های 1-8، از 1G/10G SFP+/SFP و اینترفیس های 9 و 10 از 40G QSFP پشتیبانی می کنند.
سوییچ های کاتالیست 9400 برای برآوردنِ نیاز به اتصال های گوناگون، line card های مختلفی را ارائه می دهد.
منابع تغذیه برای کاتالیست 9400 دارای فرم فاکتور کوچکی هستند در صورتی که ظرفیت بالا و بازده موثری را فراهم می کنند. شاسی های 7slot و 10slot از هشت bay برای منبع تغذیه برخوردارند در حالی که شاسی 4slot چهار عدد bay را برای منبع تغذیه فراهم می کند.
سینیِ فن در کاتالیست 9400 شامل چندین فن مجزا می شود که در مد افزونگیِ N+1 عمل می کنند. فن ها بر مبنای حرارت سیستم در سرعت های مختلفی کار می کنند. این مسئله منجر به استفاده موثری از توان می شود و سطوح نویز کمتری را فراهم می کند. سینی فن در کاتالیست 9400 می تواند از جلوی شاسی یه عقب آن جا به جا شود. این مسئله کمک فوق العاده ای را به فرآیند بهره برداری می کند و زمان توقف را کاهش می دهد چرا که با توجه به مدیریت کابل برای سیم بندی در یک اتاقک سیم بندی مرسوم، تعمیر نمودن سینیِ فن منجر به از جا درآوردن کابل ها از پنل جلوییِ شاسی می شود.
سینی فن در کاتالیست 9400
کاتالیست 9500
سوییچ های سری کاتالیست 9500 از خانواده کاتالیست 9000 ، سوییچ های لایه core و distribution با فرم فاکتور 1RU و fixed هستند. این سوییچ ها قابلیت های buffering و مقیاس فوق العاده ای را برای جداول (MAC/Route/ACL) ارائه می دهند. این پلتفرم حداکثر 3.2Tbps ظرفیت سوییچینگ و 2 میلیارد بسته به ازای هر ثانیه از forwarding را ارائه می دهد.
پلتفرم کاتالیست 9500 شامل سوییچ هایی fixed مبتنی بر معماری UADP ASIC است. پلتفرم بر روی سیستم عامل Cisco IOS XE اجرا می شود که قابلیت برنامه ریزی دارند. همچنین از تمامی قابلیت های HA همچون افزونگی در منبع تغذیه و فن هایی با کارایی بالا و سرعت متغیر استفاده می کنند.
سوییچ های 100Gigabit
سوییچ های 40Gigabit
سوییچ های 25Gigabit
سوییچ های 10Gigabit
سوییچ های کاتالیست 9500 منابع قابل کانفیگی را برای پشتیبانی از ویژگی هایی مشخص ارائه می دهد. معماری سوییچ شامل سه بخش اصلی می شود:
UADP ASIC
خانواده ی سوییچ های کاتالیست 9500 بر اساس دو نوع UADP ASIC مختلف ساخته شده اند: UADP 2.0 و UADP 3.0. معماری هر دو ASIC مشابه است اما آنها از لحاظ ظرفیت سوییچینگ، قابلیت buffering، مقیاس پذیریِ forwarding، تراکم و سرعت پورت ها متفاوتند.
UADP 2.0 ASIC با استفاده از تکنولوژیِ 28 نانومتر ساخته شده است. این نوع دارای 2 هسته می باشد که هر هسته ی آن قابلیت پشتیبانی از حداکثر 120Gbps پهنای باند و مجموع آنها 240Gbps را دارند که حداکثر ظرفیت forwarding برابر با 375M بسته در هر ثانیه را در اختیار می گذارد. سوییچ هایی که شامل UADP 2.0 ASIC می شوند حداکثر از جداولی به اندازه 224K برای IPv4 یا 112K برای IPv6، همچنین 54K برای security ACL TCAM و 16MB برای دو عدد بافر مشترک پشتیبانی می کنند.
UADP 3.0 ASIC بر مبنای تکنولوژی 16 نانومتر ساخته شده است. این نوع نیز دارای 2 هسته است که هر هسته قابلیت پشتیبانی از حداکثر 800Gbps پهنای باند و در مجموع 1.6Tbps را دارند که حداکثر ظرفیت forwarding برابر با 1B بسته درهر ثانیه را دارد. سوییچ هایی که شامل UADP 2.0 ASIC می شوند حداکثر از جداولی به اندازه 416K برای IPv4 یا IPv6، همچنین 54K برای security ACL TCAM و 36MB برای بافر پشتیبانی می کنند.
X86 CPU Complex
سوییچ های سری 9500، همگی از CPU، memory و flash storage مشابهی استفاده می کنند. این سوییچ ها دارای پردازنده ی 4 هسته ای 2.4Ghz x86، همچنین 16GB DDR4 RAM و 16GB استوریج داخلی هستند.
اتصالات داخلی ASIC
سوییچ های کاتالیست 9500 از اتصالات داخلی ASIC با سرعت بالا برای ارتباطات میان ASIC ها استفاده می کنند. UADP 2.0 حداکثر 720Gbps پهنای باند برای اتصال داخلی دارد و UADP 3.0 حداکثر 800Gbps پهنای باند را برای اتصال داخلی میان دو ASIC فراهم می کند. بسته ها به پورت های محلی مستقر درون ASIC اختصاص داده می شوند تا از لینک های اتصالات داخلی ASIC استفاده نکنند.
UADP 2.0 در کاتالیست 9500
UADP 3.0 در کاتالیست 9500
سری کاتالیست 9500 از ماژول های شبکه قابل انتخاب برای پورت های uplink در سوییچ های مدلِ C9500-40X و C9500-16X پشتیبانی می کند. کانفیگ پیش فرض سوییچ شامل ماژول های شبکه نمی شود. همه ویژگی های نرم افزاری علاوه بر پورت های ماژول شبکه بر روی پورت های downlink از سوییچ نیز پشتیبانی می شود. این سوییچ ها از OIR (برداشتن و درج ماژول شبکه بدون اینکه تاثیری بر عملکرد سیستم داشته باشد) برای ماژول های شبکه پشتیبانی می کنند.
ماژول های شبکه در کاتالیست 9500
این سوییچ ها از دو منبع تغذیه AC/DC small form factor platinum برای ظرفیت 650W، 950W و 1600W استفاده می کنند. منابع تغذیه در چنین ترکیب هایی می توانند قرار گیرند: دو منبع تغذیه AC، دو منبع تغذیه DC یا ترکیبی از AC و DC. این دو منبع تغذیه در مد load-sharing افزونه با یکدیگر کار می کنند که در آن هر منبع تغذیه تقریبا با 50 درصد از ظرفیت خود مشغول است. اگر یکی از منابع تغذیه دچار خطا شود، منبع دیگر می تواند توان کل سیستم را فراهم نماید. این سوییچ ها از OIR برای منابع تغذیه پشتیبانی می کند.
سوییچ های کاتالیست 9500 به طور کلی دارای پنج فن مستقل یا دو سینی فن خواهند بود. هر فن مجزا در سرعت های متنوعی عمل می کند. سخت افزار قابلیت این را دارد که خود را با حداکثر یک خطا در فن مجزا یا سینی فن تطبیق دهد. فن های باقیمانده به طور خودکار سرعت خود را افزایش می دهند تا خنک سازی مطلوب را جبران و حفظ نمایند. این سوییچ ها از OIR برای فن ها یا سینی فن به مدت حداکثر 120 ثانیه پشتیبانی می کنند.
کاتالیست 9000 مدل لایسنس دهی جدید و ساده ای دارد. برای نسل پیشین این سوییچ ها انواع مختلفی از لایسنس ها (LAN Base، IP Base، IP service و Enterprise service) وجود داشتند که برای خانواده های مختلف از سوییچ های کاتالیست یکسان نبودند و این بر پیچیدگی می افزود. خانواده ی کاتالیست 9000 از بسته های نرم افزاری و مدل لایسنس مشابهی در سراسر پلتفرم های خود استفاده می کند. مدل جدید مزایای زیر را فراهم می کنند:
کاتالیست 9000 دو بسته نرم افزاری را پیشنهاد می دهد:
با خریداری هر سوییچ کاتالیست 9000، یکی از این بسته های نرم افزاری باید انتخاب شوند.
با نزدیک شدن به پایان سال میلادی 2018، در ادامه با معرفی بهترین بازیهای سال برای iPhone با ما همراه باشید.
سادهترین توصیف Fortnite: اگر PUBG ،Blizzard رو میساخت!
فورتنایت که از موقع انتشار به عنوان یکی از موفق ترین بازیهای رایگان تاریخ خودشو نشون داده، علاوه بر کاربرای زیاد روی کنسولهای بازی و کامپیوترهای شخصی، افراد زیادی رو هم روی گوشیهای موبایل مشغول خودش کرده. یک قابلیت جالب که Fortnite ازش پشتیبانی میکنه اینه که شما میتونین آیتمهاتونو از نسخهی کنسولی یا کامپیوتری بازیتون، به موبایل هم منتقل کنین.
قیمت: رایگان
Dount Country میتونه یکی از خاصترین و بهترین بازیهای عمرتون باشه!
در سبک پازله و روایت داستانی فلشبک طور و رازآلودی داره. نه تنها گیمپلی جذاب و هیجانانگیزی داره، بلکه شخصیتها و داستان هم جذابیت و سرگرمکنندگی خاصی دارن؛ علاوه بر همهی اینا، Dount Country تمثیل ترسناکی از اوضاع سیاسی جهان امروزم به ما نمایش میده. از یک اثر هنری فاخر چیز دیگهای جز اینا میخواین؟
قیمت: 4.99$
Player Unknown Battlegrounds (PUBG) مشهورو به طور رایگان، فقط میتونین روی موبایلتون تجربه کنین!
از اونجایی که احتمالا با این بازی معروف آشنایین، باید بدونین سبکش تیراندازی اول شخص/ سوم شخص و همچنین survival (بقا برای جونتون) هست. شما در ابتدا، به همراه 99 بازیکن آنلاین دیگه، در یک جزیره رها میشین تا به جون هم بیفتین و درنهایت برای اول شدن خودتون به تنهایی یا گروهتون، تلاش کنین. اما چیزی که دربارهی این عنوان قابل تحسینه، پورت بسیار خوب بازی از نسخهی PC به روی نسخهی موبایله.
قیمت: رایگان
میخواین یه بازی battle- royale رو بدون پیچیدگی و گرافیک بالا تجربه کنین؟
این روزها به نظر میاد بازیهای بتل رویال (مثل Fortnite و PUBG) بازار بسیار داغی دارن؛ از همین رو، Battlelands Royale درحال ارائهی اثری در همون سبکه اما برای بازیکنایی کم حوصلهتر یا با سختافزارهایی ضعیفتره. نکته خوب دیگه درباره این بازی اینه که خیلی کم پیش میاد که دستی بیشتر از ده دقیقه طول بکشه.
قیمت: رایگان
شاهکار Blizzard در کارت بازی دیجیتالی!
بازی Hearthstone براساس World of Warcraft و تمام نه کلاس اون بازی طراحی شده؛ ینی هر کلاس یک deck (دستهی کارت) جدا با قابلیتهای منحصر بفرد داره که همهی اینها برای WoW بازها میتونه نوستالژیک باشه. این بازی، هم بخش تک نفره و هم چندنفره داره. تصور کارت بازی بهتر از Hearthstone بنظر سخت میاد.
قیمت: رایگان
این بازیها از نظر وبسایت CNET به عنوان بهترینبازیهای iPhone در سال 2018 انتخاب شدن.
منبع : smartboy
vSphere 6.7 معرفی شد ! و vCenter Server Appliance اکنون به صورت پیش فرض deploy میشود . این نسخه پر از پیشرفت های جدید برای vCenter Server Appliance در تمام زمینه ها است . اکنون مشتریان ابزارهای بیشتری برای کمک به مانیتورینگ دارند. vSphere Client) HTML5) پر از جریان های کاری جدید و نزدیک به ویژگی های آینده نگرانه است. معماری vCenter Server Appliance به سمت مدل پیاده سازی ساده تر حرکت می کند. همچنین File-Based backup درونی که با یک scheduler همراه است . و رابط گرافی کاربر vCenter Server Appliance که از تم Clarity پشتیبانی میکند . اینها فقط بخشی از ویژگی های جدید در vCenter Server Appliance 6.7 هستند .این مقاله به جزئیات بیشتری از پیشرفت های ذکر شده در بالا وارد خواهد شد.
یکی از تغییرات مهم در vCenter Server Appliance، ساده سازی معماری است . در گذشته تمام سرویس های vCenter Server در یک instance قرار داشت . اکنون میتوانیم دقیقا همان کار را با vCenter Server Appliance 6.7 انجام دهیم . vCenter Server با Embedded PSC به همراه Enhanced Linked Mode ارائه میشود. بیایید نگاهی به مزایایی که این مدل پیاده سازی ارائه می دهد بیندازیم:
vSphere 6.7 همچنین آخرین نسخه برای استفاده از vCenter Server برای ویندوز را داراست ، که در گذشته نبود. مشتریان می توانند با ابزار داخلی Migration Tool به vCenter Server Appliance مهاجرت کنند. در vSphere 6.7 می توانید نحوه وارد کردن داده های تاریخی و عملکرد را در هنگام Migrate انتخاب کنیم.
مشتریان همچنین زمان تخمین زده شده از مدت زمانی که طول میکشد تا Migrate انجام شود را میبینند . زمان تخمین زده شده بر اساس اندازه داده های تاریخی و عملکرد در محیط شما متفاوت است. در حالی که مشتریان میتوانند در زمان وارد کردن داده ها در پس زمینه عملیات را pause یا resume کنند . این قابلیت جدید در رابط مدیریت vSphere Appliance موجود است. یکی دیگر از بهبود ها پشتیبانی از پورت های custom در زمان عملیات Migrate است . مشتریانی که پورت پیش فرض Windows vCenter Server را تغیرداده اند دیگر مسدود نمیشوند.
vSphere 6.7 فقط از upgrades یا migrations از vSphere 6.0 یا 6.5پشتیبانی میکند . vSphere 5.5 مسیر مستقیم بروزرسانی به vSphere 6.7 ندارد. مشتریانی با vSphere 5.5 باید ابتدا به vSphere 6.0 یا 6.5بروزرسانی کنند و بعد به vSphere 6.7 بروزرسانی انجام دهند . هم چنین vCenter Server 6.0 یا 6.5 که هاست ESXi 5.5 دارند نمیتوانند بروزرسانی یا migrations انجام دهند ، تا زمانی که حداقل به نسخه ESXi 6.0 یا بالاتر بروز کنند .
یادآوری : vSphere 5.5 در تاریخ September 19, 2018. به پایان پشتیبانی general میرسد.
سرمایه گذاری بسیاری جهت بهبود وضعیت Monitoring در vCenter صورت گرفته است. ما شروع این بهبود را از VSphere 6.5 دیدیم و در VSphere 6.7 شاهد چندین پیشرفت جدید نیز می باشیم. بیاییم به پنل مدیریتی vSphere VAMI بر روی پورت 5480 متصل شویم. اولین چیزی که مشاهده می کنیم این است که VAMI به محیط کاربری Clarity آپدیت شده است. ما همچنین می بینیم که در مقایسه با vSphere 6.5 تعدادی تب جدید در پنل سمت چپ قرار گرفته است. یک تب اختصاصی برای مانیتورینگ قرار داده شده است، که در آن ما می توانیم میزان مصرف و وضعیت سی پی یو، رم، شبکه و Database ها را مشاهده نمائیم. بخش جدیدی در تب مانیتورینگ تحت عنوان Disks قرار داده شده است. مشتریان می توانند پارتیشن هر یک از دیسک های vCenter سرور، فضای باقیمانده و مصرف شده را مشاهده نمایند.
بکآپ های File-Based اولین بار در vSphere 6.5 در زیرمجموعه تب summary قرار گرفتند و اکنون تب مخصوص خود را دارند. اولین گزینه ی در دسترس در تب بکآپ تنظیم scheduler می باشد. مشتریان می توانند بکآپ های vCenter را برنامه ریزی زمانی نموده و انتخاب نمایند که چه تعداد بکاپ حفظ گردد. یک قسمت جدید دیگر در بکـاپ های File-Based ، Activities می باشد. هنگام که یک job بکآپ کامل می شود اطلاعات با جزییات این رویداد در قسمت Activity به عنوان گزارش قرار می گیرد. ما نمی توانیم بدون در نظر گرفتن Restore کردن در مورد بکآپ صحبت کنیم. روند کاری Restore ، اکنون شامل مرورگر آرشیو بکآپ ها می باشد. این مرورگر تمام بکاپ های شما بدون نیاز به دانستن مسیر های بکآپ نشان می دهد.
تب جدید دیگر Services می باشد که در VAMI قرار گرفته است. زمانی درون vSphere Web Client بود و اکنون در VAMIبرای عیب یابی out of band هست . تمام سرویس های vCenter Server Appliance ، نوع راه اندازی، سلامت و وضعیت آنها در اینجا قابل مشاهده است . ما همچنین گزینه ای برای شروع، متوقف کردن و راه اندازی مجدد این سرویس ها در صورت نیاز داریم. در حالی که تب های Syslog و Update در VAMI جدید نیستند ، اما در این زمینه ها پیشرفت نیز وجود دارد. Syslog اکنون تا سه syslog forwarding targets پشتیبانی میکند. پیش از این vSphere 6.5 فقط از یکی پشتیبانی میکرد . اکنون انعطاف پذیری بیشتری در پچ کردن و به روز رسانی وجود دارد. از برگه Update، اکنون گزینه ای برای انتخاب اینکه کدام پچ یا به روز رسانی اعمال شود وجود دارد. مشتریان همچنین اطلاعات بیشتری از جمله نوع ، سطح لزوم و همچنین در صورت نیاز به راه اندازی مجدد را مشاهده میکنند. با باز کردن پنجره نمایش پچ یا به روز رسانی ، اطلاعات بیشتر در مورد آنچه که شامل است نمایش داده خواهد شد و در نهایت ، اکنون می توانیم پچ یا به روز رسانی را از VAMI نصب واجرا کنیم. این قابلیت قبلا تنها از طریق CLI در دسترس بود.
از ویژگی هایی که در vSphere 6.7 روی آن سرمایه گذاری قابل توجه ای شده است VSphere client میباشد. VMware با معرفی vSphere 6.5 نسخه vSphere Client (HTML5) را معرفی کرد که در vCenter server Application از قابلیت های جزئی برخوردار بود. تیم فنی vSphere به سختی بر روی آن کار می کنند تا از ویژگی های بیشتری پشتیبانی نماید و بر اساس باز خورد مشتریان عملکرد و ویژگی آن بهبود چشم گیری یافته است. برخی از ویژگی های جدیدی که در نسخه vSphere client به روز شده شامل موارد زیر است:
بعضی از به روز رسانی هایی که در بالا ذکر شده دارای تمام ویژگی های عملکردی نیست . VMware به روز رسانی های vSphere Client را ادامه خواهد داد تا با ارائه (patch/update) این موارد بهبود یابد.
اکنون در منوی مدیریت ، گزینه های PSC بین دو زبانه تقسیم می شوند. Certificate management دارای برگه خاص خود است و تمام تنظیمات مدیریتی دیگر زیر برگه configuration هستند.
CLI در vCenter Server Appliance 6.7 نیز دارای برخی از پیشرفت های جدیدی است . اولین پیشرفت Repoint با استفاده cmsso-util است. در حالی که این یک ویژگی جدید نیست ، این قابلیت در vSphere 6.5 موجود نبود و در Vsphere 6.7 دوباره اجرایی شده است . ما در مورد vCenter Server Appliance که به صورت مجزا با SSO Vsphere هست صحبت می کنیم.
کاربران می توانند vCenter Server Appliance خود را از طریق vSphere SSO domains ، ریپوینت کنند. قابلیت Repoint فقط از external deployments که vSphere 6.7 دارد پشتیبانی میکند . قابلیت Repoint داخلی ویژگی pre-check دارد که من ترجیح میدهم استفاده نکنم ! ویژگی pre-check دو دامنه SSO را با هم مقایسه میکند و لیست اختلافات آنها را در یک فایل JSON ذخیره میکند. این فرصتی است که هر یک از این اختلافات را قبل از اجرای domain repoint tool حل کنید. ابزار repoint میتواند لایسنس ها ، تگ ها ، دسته بندی ها و permissions ها را از یک دامنه vSphere SSO به دیگری منتقل کند .
یکی دیگر از بهبود های CLI ، استفاده از cli installer ، برای مدیریت lifecycle در vCenter Server Appliance است .
vCenter Server Appliance ISO معمولا با JSON template examples همراه است. این JSON templates راهی برای اطمینان از سازگاری در طول نصب، ارتقاء و migrate است . معمولا ما باید یک JSON template را از cli installer در همان زمان و به روش صحیح اجرا کنیم . این پیاده سازی دستی per-node در حال حاضر با عملیات دسته ای ، از گذشته باقی مانده است. به عملیات دسته ای چندین JSON templates می تواند به طور متوالی از یک دایرکتوری بدون مداخله اجرا شود. برای تایید الگوها در دایرکتوری که شامل توالی است از گزینه pre-checks استفاده کنید.
خب ، vCenter Server Appliance 6.7 اکنون استاندارد جدیدی برای اجرای vCenter Server است . ما سعی خواهیم کرد چند مورد از ویژگی های برجسته این نخسه را بررسی کنیم .
همانطور که می دانید امروزه در سازمان ها Disaster Recovery از اهمیت بالایی برخوردار می باشد. بدین معنی که سازمان ها باید بتوانند به روش های مختلف از دیتای خود محافظت نمایند تا در صورتیکه Disaster رخ دهد بتوانند با سرعت بالا دیتای خود را بازگردانند. در طرح های disaster recovery یکی از مفاهیمی که اهمیت بالایی دارد RPO می باشد به معنی Recovery Point Objective ، تعریف آن بصورت زیر می باشد:
حداکثر دیتایی که بعد از Disaster سازمان از دست می دهد که معمولا با زمان اندازه گیری می شود.
به عنوان مثال هنگامیکه می گوییم RPO زمان 2 ساعت می باشد یعنی اگر Disaster در ساعت 14 رخ دهد دیتا سازمان تا ساعت 12 وجود دارد ومی توان آنرا برگرداند.