ویژگی های یک فایروال مناسب

هنگامی که با هیئت رئیسه و مدیران فناوری اطلاعات در سازمان‌ها پیرامون امنیت سایبری گفتگو می‌شود، همگی آنها در رابطه با این مسئله نگران هستند و می‌خواهند بدانند که چگونه از سازمان، کارمندان و مشتریان خود محافظت کنند. در این میان به نظر می‌رسد، سه نگرانی عمده همیشه در بالای این لیست قرار می‌گیرد: فایروال NGFW سیسکو

• جلوگیری از نفوذ: “ما مطمئن نیستیم که بتوانیم از تاثیرگذاریِ نفوذ بزرگ بعدی بر سازمان خود جلوگیری نماییم، آیا ما مصون خواهیم ماند؟”
• فقدان مشاهده‌پذیری: “ما مطمئن نیستیم از اینکه آیا ابزار امنیتی‌مان تصویر و قاب کاملی از وقایع را به ما نشان می‌دهد یا خیر. ما در رابطه با هر آنچه که رخ می دهد نیاز به قابلیت رویت داریم. ما نیاز داریم که تهدیدهای بالقوه در سرتاسر شبکه خود را مشاهده نماییم. بدون تواناییِ مشاهده‌پذیری، قادر نخواهیم بود که به سرعت تهدیدهای فعال را تشخیص دهیم و پیش از اینکه آسیبی را به شبکه وارد نمایند، آنها را حذف نماییم.”
• منابع محدود: “ما بودجه، کارکنان و زمان محدودی را در رویارویی با تهدیدات سایبریِ مداوم داریم. مجموعه ما مستاصل است. تنها واکنش نشان می‌دهیم، با تهدیدها بازی می‌کنیم و تلاش می‌کنیم تا پابه‌پای آنها برویم به جای اینکه یک راهکار پایدار را برای این مسئله پرورش دهیم.”

جلوگیری از نفوذها به صورت خودکار برای حفظ پویایی مجموعه شما

اغلب مواقع، سازمان‌ها به دنبال ابزارهای امنیتی جدید و پر زرق و برق هستند تا این مسائل را برطرف نماید. اما به جای افزودن ابزارهای بیشتر، آیا تا به حال پرسیده‌اید که فایروال شما چگونه می‌تواند در این فرآیند شما را یاری دهد؟

در این نوشته، نگرانی‌های بالا را بررسی می‌کنیم و نشان می‌دهیم که چگونه یک فایروال NGFW سیسکو ، به عنوان مولفه اصلی در سیستم دفاعی امنیت، یک راهکار را می‌تواند ارائه دهد. شما باید از فایروال خود خواسته‌های بیشتری داشته باشید. باید از خود بپرسید “آیا فایروال من می‌تواند چنین راهکاری را ارائه دهد؟”.

در این قسمت به اولین نگرانی، یعنی جلوگیری از نفوذ، می‌پردازیم. امروزه سازمان‌ها در رویارویی با حملات و نفوذهای امنیتی مستمر، در رابطه با نفوذهای بزرگ بعدی در امنیت سایبری دلواپس هستند. یک نفوذ در سازمان می تواند به داده‌های حساس لطمه زند، اطمینان موجود نسبت به برندِ آن سازمان را از بین ببرد، شبکه را به هم بریزد و منجر به از دست رفتن بهره‌وری و میلیون‌ها دلار شود. چگونه یک فایروال سیسکو از نفوذها جلوگیری می‌کند و پویایی مجموعه شما را حفظ می‌کند؟

threat intelligence کاربردی می‌تواند تهدیدها را در مسیرهای موجودشان متوقف نماید

همه اینها با حضور بهترین threat intelligence آغاز می‌شود. فایروال به عنوان یک فیلتر و دروازه برای ترافیک شبکه عمل می‌کند، باید ترافیک شبکه و فایل‌ها را با استفاده از بزرگترین، قدرتمندترین و به‌روزترین threat intelligence موجود به دقت بررسی نماید. Cisco Talos برای فایروال NGFW سیسکو، threat intelligence را فراهم می‌کند. Cisco Talos بزرگترین تیم تجاری threat intelligence در جهان است که از بیش از 250 محقق، تحلیلگر و مهندس در سطح جهانی تشکیل می‌شود. این تیم از طریق سیستم‌های پیچیده و سنجش از راه دور بی‌نظیر پشتیبانی می‌شود تا یک threat intelligence کاربردی، سریع و با دقت را ایجاد نماید که به طور پیوسته و بدون هزینه به محصولات سیسکو (از جمله فایروال) فرستاده می‌شود. وسعت و عمق تحلیل‌ها و هوشمندی Talos سرسام‌آور است. برای نمونه:

• Talos تقریبا 200 میلیارد ایمیل مخرب را در یک روز مسدود می‌کند که تقریبا برابر با 2.3 میلیون مسدودی به ازای هر ثانیه است.
• Talos نزدیک به 17 میلیارد درخواست های وب را در هر روز بازرسی می‌کند.
• Talos از طریق کامپیال نمودن داده‌های به دست آمده به وسیله‌ی سنجش از راه دورِ محصولات در کنار honeypot ها1، sandbox ها2 و شرکای تجاری در حوزه بدافزار، بیش از 5 میلیون از نمونه‌های نرم‌افزاریِ مخرب را در یک روز تحلیل و گردآوری می‌کند.

Talos از این داده‌ها برای ایجاد حفاظت‌های امنیتی استفاده می‌کند تا از مشتریان سیسکو در برابر تهدیدهای نوظهور و شناخته شده دفاع نماید، پرده از نقاط آسیب‌پذیر جدید در نرم‌افزارهای رایج بردارد و پیش از آنکه تهدیدها بتوانند آسیبی را در سطح وسیعی از اینترنت گسترش دهند، آنها را باز می‌دارد.

سیستم IPS تعبیه شده برای مسدود کردنِ پیشگیرانه‌ی حملات

فایروال NGFW سیسکو همچنین قابلیت‌های NGIPS تعبیه شده‌ای را در خود پشتیبانی می‌کند. حال آنکه NGIPS وظایفی بیشتر از یک سیستم پیشگیری از نفوذ را انجام می‌دهد، NGIPS به عنوان ردیف اول سیستم دفاعی دربرابر حملات است. به دنبال نشان ویژه‌ی حملات شناخته شده می‌گردد و آنها را مسدود می‌کند، همچنین از یک لیست گسترده از پروتکل‌های شبکه استفاده می‌کند تا محدوده‌ی وسیع‌تری از حملات را شناسایی کند و آنها را به خوبی مسدود نماید. برای جلوگیری از نقاط آسیب‌پذیر، فایروال می‌تواند فایل‌های مشکوک را نشاندار کند، به منظور برملا کردن تهدیدهای تعریف شده آنها را تحلیل نماید و نقاط آسیب‌پذیرِ با اولویت بالاتر را اصلاح کند. هم اکنون شما نیازی به استقرار مجزای یک IPS ندارید، تمامی اینها بخشی از یک راهکار فایروال سیسکو با کنسول مدیریت واحد است.

نتیجه

ترکیب threat intelligence و عملیات IPS درون فایروال سیسکو نتایج بسیاری را معنا می‌دهد. برخی از بزرگترین نفوذهای چند سال اخیر از جمله WannaCry، Nyetya و VPNFilter را در نظر بگیرید. Cisco Talos تمامی اینها و همچنین نفوذهای دیگر را شناسایی کرد و از مشتریانِ فایروال سیسکو به طور اتوماتیک در برابر آنها حفاظت شد، بدون اینکه خودشان مجبور به انجام کاری شوند.

یه طور مثال شناسایی WannaCry را در نظر بگیرید. دو ماه پیش از اینکه این نفوذ در سطح وسیعی خسارت وارد نماید، Cisco Talos حفاظتی امنیتی در شکل یک قاعده Snort ایجاد کرد تا از محصولات در برابر WannaCry محافظت نماید. WannaCry در تاریخ 12 ماه می 2017 در صدر اخبار جهانی قرار گرفت. مشتریان فایروال NGFW سیسکو از مدت‌ها پیش در تاریخ 14 ماه مارس در برابر آن حفاظت می‌شدند. به این خاطر که WannaCry چندین نقطه ضعف شناخته شده از پیش را برای آسیب رساندن به سیستم‌ها به کار می‌بست. به واسطه‌ی قوانین IPS نوشته شده توسط Talos، که به منظور حمایت در برابر حملاتی است که در تلاشند تا از این نقاط آسیب‌پذیر بهره‌برداری کنند، مشتریان فایروال NGFW سیسکو به طور خودکار حمایت‌هایی را دریافت کردند. Talos از آن زمان تا کنون چندین نفوذ بسیار مهم دیگر را نیز بررسی و متوقف کرده است، تمامی این اطلاعات در گزارش هفتگی با نام “Threat roundup” در وبلاگ آنها فهرست‌بندی می‌شود.

1. مجموعه‌ای از مکانیز‌های امنیت برای شناسایی و شکست دادن تهدیدها به نحوی است که تلاش‌های صورت گرفته برای استفاده غیرمجاز از سیستم‌های اطلاعاتی را خنثی نماید.
2. مکانیزمی امنیتی برای تفکیک برنامه‌های در حال اجراست، در تلاش به جهت اینکه انتشارِ خطاهای سیستمی یا نقاط آسیب‌پذیر در نرم‌افزارها را کاهش دهد.
3. منبع : smartboys

بررسی سوئیچ های سری 9000 catalyst سیسکو

خانواده کاتالیست 9000

پلتفرم جدیدِ catalyst 9000 از شرکت سیسکو نسل جدیدی از سوییچ ها در خانواده کاتالیست است که در لایه های access ،distribution و core از محیط های enterprise قرار می گیرند. این سری از سوییچ های سیسکو اولین پلتفرمی هستند که به منظور بهره گیری از ویژگی های SD طراحی شده اند. پلتفرم کاتالیست 9000 پیشرفت های مهمی را در زمینه امنیت، اینترنت اشیا، cloud و mobility ارائه می دهد. استفاده از تراشه های UADP ASIC در پلتفرم کاتالیست 9000 ،کارایی بسیار بالایی را در اختیار می گذارد، همچنین مجموعه ای از ویژگی های جدید را به این پلتفرم می افزاید.

مجموعه ویژگی های کاتالیست 9000

خانواده کاتالیست 9000 بر مبنای معماریِ ASIC مشترکی (UADP ASIC) ساخته شده اند. UADP به زیرساخت های شبکه اجازه خواهد داد تا در طول زمان، خود را با تکنولوژی ها، گرایش های رواج یافته در صنعت و نیازهای کاری جدید تطبیق دهند. همچنین پلتفرم های کاتالیست 9000 بر اساس معماری پردازنده ی x86 چند هسته ای 64 بیتی ایجاد شده اند. این معماریِ مشترک در پردازنده ها، پردازش نرم افزاریِ قابل پیش بینی و مدیریت control-plane را فراهم می کند.

هر پلتفرم کاتالیست 9000 بر پایه ی سیستم عامل Cisco IOS XE ماژولار و متن باز اجرا می شود. این امر، قابلیت انتقال را در سراسر پلتفرم های enterprise از سیسکو (شامل سوییچ های کاتالیست، روترهای ISR/ASR و کنترل کننده های Wireless LAN) بهبود می بخشد. سیستم عامل Cisco IOS XE مجموعه ای شناخته شده از API ها را فراهم می کند، مدیریت را بهبود می بخشد و فرآیند های اتوماسیون و قابلیت برنامه پذیری را تسهیل می سازد.

خانواده کاتالیست 9000

گرایش های رواج یافته در صنعت

گرایش های متداولی که امروزه در صنعت دیده می شوند در چهار گروه اصلی دسته بندی می شوند:

گرایش به IoT

دگرگونی دیجیتالیِ عملکردها و فرآیندهای کاری شامل اتصال دستگاه های جدید، سنسورها و ماشین ها به منظور بهبود بارآوری، کاهش خطرات و افزایش امنیت می شود. میلیاردها اتصال machine-to-machine در طول چند سال آینده پدیدار می شوند که به هوشمندیِ machine learning بر پایه تحلیل ها و سیاست های کاری نیازمندند. شبکه های enterprise به پشتیبانی از این هجومِ اتصالِ دستگاه های جدید نیاز خواهند داشت.

گرایش به Mobility

وایرلس و Mobility ، بازار زیرساخت های شبکه ی enterprise را به حرکت در آورده اند. اپلیکیشن های سیار و BYOD امکان دسترسی به داده های هماهنگ را از طریق تلفن های هوشمند، تبلت ها و لپ تاپ های شخصی برای کارمندان فراهم می کنند. Mobility در حال حاضر یک امتیاز راهبردی به شمار می آید. این روشی غالب است برای اینکه کارمندان و ویزیتورها به اینترنت و شبکه ای هماهنگ دسترسی یابند. Mobility بخش جدایی ناپذیری از شبکه های enterprise در آینده خواهد بود.

گرایش به cloud

شبکه های enterprise از طریق خدمات cloud مجموعه IT داخلی خود را گسترش می دهند. زیرساخت های cloud از طریق انتقال بارهای کاری میان منابع در محل و منابع بیرون از محل، عناصر فیزیکی و مجازی را با یکدیگر ترکیب می کنند.

گرایش به امنیت

همه ی این اتصالات جدید از پیامدهای امنیتیِ بسیاری سرپوش بر می دارند. هر اتصال جدید حامل یک حمله ی بالقوه است. حملات، شدیدتر و پیچیده تر می شوند، آنها اغلب از طریق رمزنگاری پنهان می شوند. شبکه های campus باید از طریق تشخیص ناهنجاری ها و رفتارهای مخربِ بالقوه، در برابر این اتصالات جدید امن بمانند.

موارد استفاده در کسب و کار

سوییچ های کاتالیست 9000 از طریق پیشرفت نوآوری هایی در IoT ، Mobility ، cloud و امنیت برتری سیسکو را در شبکه سازی گسترش می دهند. در ادامه برخی از آنها شرح داده می شود.

مورد استفاده برای IoT

دستگاه های جدید بسیاری وجود دارند که به شبکه متصل می شوند، همچون سنسورها، سیستم های آلارم، سیستم های HVAC (فن آوری های مربوط به سرمایش، و تهویه مطبوع) و … که در گذشته به شبکه متصل نمی شدند. پلتفرم های کاتالیست 9000 به همراه Cisco ISE به طور خودکار قادر خواهند بود که این دستگاه ها را پروفایلبندی نمایند، امنیت و segmentation را فراهم کنند و سیاست هایی را بر آنها اعمال نمایند.

دستگاه ها خدمات خود را از طریق پروتکل (Bonjour (mDNS اعلام می کنند. سرویس DNA در پروتکل Bonjour قابلیت مشاهده ی این خدمات را در سراسر مکان ها و سگمنت های شبکه ارائه می دهد و سیاست هایی را بر مبنای این خدمات اعمال می کند.

برخی از دستگاه های IoT همچون روشنایی های LED به توانی همیشگی نیاز دارند. کاتالیست 9000 از PoE بی وقفه و Fast PoE پشتیبانی می کند تا در زمانی که سوییچ reload می شود، چراغ ها را روشن نگاه دارد.

به منظور پشتیبانی از اپلیکیشن های صوتی و تصویری پیشرفته، سوییچ های کاتالیست 9000 از استانداردهای زمانبندیِ IEEE 1588 و AVB پشتیانی می کنند.

مورد استفاده برای Mobility

شبکه های بی سیم و باسیم سابقا از طریق گروه های مختلفی ایجاد و به کار انداخته شده اند. سوییچ های کاتالیست 9000 از طریق SD-Access هماهنگی مرکزی و تضمینِ واحدی را برای شبکه باسیم و بی سیم ارائه می دهند. این به شبکه اجازه خواهد داد به هنگام افزوده شدنِ کلاینت های بی سیم بیشتری به شبکه، بدون محدودیتها، به طور پیوسته قابل ارتقا باشد. Access Point ها مستقیما به سوییچ های کاتالیست 9000 متصل می شوند.

سیاست های اعمال شده بر شبکه باسیم و بی سیم در این معماری شبکه یکسان است. تقسیم بندی شبکه و سیاست های مبتنی بر گروه، میان ترافیک شبکه های بی سیم و باسیم یکسان است و منجر به تسهیل عملیات ها می شود.

کاتالیست 9000 بیشترین ظرفیتِ PoE و mGig در صنعت را ارائه می دهد که به مشتریان اجازه ی ایجاد محیط های بی سیمِ متراکم و به کارگیری از استاندارد 802.11ac Wave 2 را می دهد.

کاتالیست 9300

سری سوییچ های catalyst 9300 از خانواده کاتالیست 9000 ، پلتفرمی enterprise و پیشرو از شرکت سیسکو است که دارای سوییچ هایی Fixed و stackable است. پهنای باندِ حاصل از stack کردن برابر با 480Gbps خواهد بود و حداکثر هشت دستگاه می توانند در یک فرآیند stack در کنار یکدیگر قرار گیرند.

کاتالیست 9300

بررسی پلتفرم

همه ی مدل ها در کاتالیست 9300 از فرم فاکتوری برابر با 1RU به همراه دو منبع تغذیه و فن هایی افزونه بر خوردارند. مدل های مختلف اتصالات و مقیاس های متنوعی را پیشنهاد می دهند. این مدل ها می توانند در چهار زیرمجموعه دسته بندی شوند. هر زیر مجموعه مدل های 24 پورت و 48 پورت مسی دارد:

1. مدل های Data-only : برای دستگاه هایی همچون دسکتاپ ها و پرینترهایی بهینه سازی شده اند که تنها به اتصالات 10Mbps تا 1Gbps نیاز دارند.
2. مدل های PoE+/PoE : قابلیتی مشابه با مدل های Data را به اضافه ی پشتیبانی از +30W PoE فراهم می کنند. همه پورت ها از PoE+/PoE پشتیبانی می کنند و همه پورت ها می توانند همزمان به همراه +PoE فعال باشند.
3. مدل های UPoE : این مدل ها قابلیت مشابهی همچون مدل های +PoE را به اضافه ی پشتیبانی از 60W PoE فراهم می کنند. هر کدام از پورت ها می توانند به صورت UPoE تنظیم شوند، اما حداکثر PoE موجود به ازای هر سوییچ برابر با 1800W است.
4. مدل های mGig : اتصالاتی را با سرعت های متعدد، حداکثر 10Gbps بر روی پورت های mGig فراهم می کنند. Access Point های بی سیمی که از استاندارد 802.11ac Wave 2 پشتیبانی می کنند، معمولترین دستگاه هایی هستند که به اتصال mGig نیازمندند، اما اتصالات باسیم به دسکتاپ ها نیز می توانند از فواید آن بهره مند شوند. همه پورت ها بر روی این مدل ها از UPoE پشتیبانی می کنند اما کل PoE موجود به ازای هر سوییچ 1800W است. بنابراین دو مدل متفاوت در این زیر مجموعه وجود دارد:

• 24port mGig: همه ی این 24 پورت از سرعت های 5Gbps، 2.5Gbps، 1Gbps، 100Mbps و 10Gbps پشتیبانی می کنند.
• 48port mixed mGig: در این مدل 36 پورتِ ابتدایی از سرعت های 5Gbps، 2.5Gbps، 1Gbps، 100Mbps و 12 پورت دیگر از تمامیِ محدوده سرعت های mGig پشتیبانی می کنند.

ماژول های شبکه

همه سوییچ های 9300 یک اسلات اختیاری برای ماژول های uplink شبکه دارند. 4 نوع از ماژول های uplink موجود است. علاوه بر این پورت های بر روی این ماژول ها به اتصالات uplink محدود نمی شوند، آنها همچنین برای اتصال به هاست ها می توانند استفاده شوند.

• 4 پورت 1G RJ-45 (پشتیبانی از سرعت های 100Mbps، 10Mbps و 1Gbps)
• 4 پورت mGig (بدون PoE)
• 8 پورت 10G SPF+/SPF
• 2 پورت +40G QSFP
• 2 پورت 25G SFP28

سوییچ های کاتالیست 9300 با ماژول های uplink در سوییچ کاتالیست 3850 سازگارند. اگرچه ماژول های uplink در سویچ های کاتالیست 9300 با سوییچ کاتالیست 3850 سازگار نیستند.

معماری

مدل های بدون پورت mGig ،تنها یک UADP 2.0 ASIC واحد را به کار می برند. مدل های mGig از دو عدد UADP 2.0 ASIC بهره می برند.

معماری کاتالیست 9300

قابلیت stack کردن

کاتالیست 9300 توانایی stack نمودنِ حداکثر هشت سوییچ را با یکدیگر دارد، آنها را با یکدیگر ترکیب می کند تا به عنوان یک سوییچ منطقیِ واحد عمل کنند. این مسئله به مهندسان شبکه اجازه ی مدیریت، کانفیگ و عیب یابیِ سوییچ های stack شده را به عنوان یک سوییچ واحد می دهد.

سیستم عامل Cisco IOS XE موجود بر روی کاتالیست 9300 از stack نمودنِ ترکیبی میان هر مدل از کاتالیست 9300 پشتیبانی می کند. آنها از طریق کابل های stacking ویژه ای که به پشت هر سوییچ متصل می شود، به صورت فیزیکی در یک توپولوژی Ring به یکدیگر پیوند می خورند. کاتالیست های 9300 که stack شده اند کارایی سوییچینگ بسیار بالایی را برای حداکثر 448 پورت ارائه می دهند. همه سوییچ های در stack باید نسخه مشابهی از Cisco IOS XE و license را اجرا نمایند. در اینجا از تکنولوژی stackwise-480 استفاده می شود. Stackwise-480 پهنای باندی برابر با 480Gbps دارد. سوییچِ stack واحد از طریق یک سوییچ active که توسط سوییچ های دیگر انتخاب شده است، مدیریت می شود.

منبع تغذیه و فن

گزینه های موجود برای منبع تغذیه ی این کاتالیست شامل 350W AC ، 715W AC، 1100W AC و 715W DC می شود. منابع تغذیه می توانند در هر ترکیبی به طور مثال AC و DC استفاده شوند.

StackPower

کاتالیست 9300 قابلیت ایجاد یک منبع مشترک از power را با استفاده از کابل های stack power مجزا دارد. به هنگام رخدادِ خطا در یک منبع تغذیه یا ترسیم توان PoE بیشتر، سوییچ می تواند از توان این منبع مشترک بهره ببرد تا از بار بیشتری پشتیبانی نماید. Stack power در دو مد می تواند به کار بسته شود: مد power-sharing یا مد redundant.

کاتالیست 9400

سری catalyst 9400 از خانواده کاتالیست 9000 ، یک پلتفرم سوییچینگِ ماژولار و enterprise است که حداکثر 9Tbps از پهنای باند را پشتیبانی می کند. همچنین توان منحصر به فردی را در استقرارهای پر تراکم از PoE ارائه می دهد. سری کاتالیست 9400 پیشرفته ترین HA را از طریق قابلیت هایی همچون وجود دو سوپروایزر و افزونگیِ N+1/N+N در منبع تغذیه فراهم می کند. یک سیستم واحد حداکثر به 384 پورتِ access قابل ارتقا خواهد بود.

خانواده کاتالیست 9400

بررسی پلتفرم

سوییچ های کاتالیست 9400 حداکثر پهنای باندی به اندازه 480G به ازای هر اسلات فراهم می کند. سه مدل با تراکم های مختلف وجود دارد: شاسی های 4 اسلات، 7 اسلات و 10 اسلات. هر سه شاسی دو اسلات سوپروایزر را با حداکثر دسترس پذیری فراهم می کند. این شاسی ها برای پشتیبانی از بیش از 720G پهنای باند بین دو اسلات سوپروایزر طراحی شده اند . شاسی قابلیت فراهم نمودن بیش از 4800W PoE به ازای هر اسلات را به هنگام افزایش نیاز به power خواهد داشت.

معماری

کاتالیست 9400 مبتنی بر یک معماری متمرکز است، به این معنا که همه عملیاتِ forwarding، سرویس ها و صف بندی ها بر روی سوپروایزر انجام می شود در صورتی که line card ها تنها شامل قطعات ASIC و PHY (چیپ مورد نیاز برای پیاده سازی عملیات لایه فیزیکی) هستند. سادگیِ این طرح متمرکز اجازه خواهد داد که ارتقای ویژگی ها بدون هیچ گونه پیچیدگی، از طریق ارتقای سوپروایزر انجام گیرد در حالی که line card های موجود حفظ می شوند. این مسئله منجر خواهد شد که صرفه جویی چشمگیری در سرمایه به کاربسته صورت گیرد.

معماری کاتالیست 9400

سوپروایزها

در حال حاضر دو نوع از سوپروایزرها برای کاتالیست 9400 موجود است: Sup-1 و Sup-1XL. هر دوی این سوپروایزرها از سه عدد UADP 2.0 XL ASIC استفاده می کنند. این سه عدد ASIC از طریق یک اتصال 720G ASIC برای انتقال بسته ها میان ASIC ها به هم متصل شده اند.

Sup-1 در همه مدل ها از شاسی، پهنای باندی برابر با 80Gbps را به ازای هر اسلات فراهم می کند و برای استقرارهای access بهینه شده اند.

Sup-1XL در شاسیِ 10slot پهنای باندی برابر با 80Gbps در هر اسلات، در شاسیِ 7slot پهنای باندی برابر با 120Gbps در هر اسلات و در شاسیِ 4slot پهنای باندی برابر با 240Gbps را در اختیار می گذارد. Sup-1XL همچنین از مدل های استقرار مختلفی همچون access، distribution، core، SD-Access یا NAT پشتیبانی می کند.

UADP اینترفیس های SLI دارد که line card ها را به backplane سوییچ متصل می کند. هر SLI ،با نرخی برابر با 10G، گروهی از پورت های پنل جلویی از سوییچ را تحت عنوان SLI port group تجمیع می کند. سوپروایزرهای آتی خواهند توانست SLI ها را با نرخ سرعت بالاتری اجرا نمایند و پهنای باند بیشتری را برای line card های موجود فراهم کنند.

معماری Sup-1XL از کاتالیست 9400

Uplink های سوپروایزر

هر دو سوپروایزرِ Sup-1 و Sup-1XL از 8 پورتِ SFP+/SFP و 2 پورتِ +QSPF در پنل جلویی برخوردارند. معماریِ Sup-1 و Sup-1XL پهنای باندی به اندازه 80G را برای uplink فراهم می کند و از اینترفیس های 1G/10G/40G پشتیبانی می کند. اینترفیس های 1-8، از 1G/10G SFP+/SFP و اینترفیس های 9 و 10 از 40G QSFP پشتیبانی می کنند.

Line Card ها

سوییچ های کاتالیست 9400 برای برآوردنِ نیاز به اتصال های گوناگون، line card های مختلفی را ارائه می دهد.

• ماژول های مسی RJ-45:

1. 48port data line card: تمامیِ 48 پورت در این ماژول از 100Mbps، 10Mbps و 1Gbps پشتیبانی می کنند.
2. 48port PoE+/PoE line card: تمامیِ ویژگی های data line card پشتیبانی می شود، همچنین (PoE+(30W و (PoE(15.4W افزوده شده است.
3. 48port UPoE line card: تمامیِ ویژگی ها در PoE+/PoE line card پشتیبانی می شود و افزون بر آن از (UPoE(60W نیز پشتیبانی می کند. همه ی 48 پورت درون اسلات می توانند همزمان UPoE را فراهم نمایند.
4. 48port mGig line card: در اینجا 24 عدد پورت ابتدایی پورت های مسیِ RJ-45 با پهنای باند 10/100/1000Mbps هستند و 24 عدد پورت بعدی پورت های mGig هستند که از پهنای باندهای 5Gbps، 2.5Gbps، 1Gbps، 100Mbps و 10Gbps پشتیبانی می کنند. تمامی 48 پورت در این ماژول، (UPoE(60W)، PoE+(30W و (PoE(15W و همچنین به طور همزمان UPoE را فراهم می کنند.

• ماژول های فیبر SFP+/SFP:

1. 24port SFP line card: از سرعت های 100Mbps و 1Gbps پشتیبانی می کنند.
2. 48port SFP line card: تراکم پورتی دو برابر را نسبت به 24port line card ارائه می دهد.
3. 24port SFP+/SFP line card: از سرعت های 1Gbps، 100Mbps و 10Gbps پشتیبانی می کنند. این پورت ها اتصالاتی 10G را به هاست ها، همچون uplink فراهم می کنند.

منبع تغذیه

منابع تغذیه برای کاتالیست 9400 دارای فرم فاکتور کوچکی هستند در صورتی که ظرفیت بالا و بازده موثری را فراهم می کنند. شاسی های 7slot و 10slot از هشت bay برای منبع تغذیه برخوردارند در حالی که شاسی 4slot چهار عدد bay را برای منبع تغذیه فراهم می کند.

سینیِ فن

سینیِ فن در کاتالیست 9400 شامل چندین فن مجزا می شود که در مد افزونگیِ N+1 عمل می کنند. فن ها بر مبنای حرارت سیستم در سرعت های مختلفی کار می کنند. این مسئله منجر به استفاده موثری از توان می شود و سطوح نویز کمتری را فراهم می کند. سینی فن در کاتالیست 9400 می تواند از جلوی شاسی یه عقب آن جا به جا شود. این مسئله کمک فوق العاده ای را به فرآیند بهره برداری می کند و زمان توقف را کاهش می دهد چرا که با توجه به مدیریت کابل برای سیم بندی در یک اتاقک سیم بندی مرسوم، تعمیر نمودن سینیِ فن منجر به از جا درآوردن کابل ها از پنل جلوییِ شاسی می شود.

سینی فن در کاتالیست 9400

کاتالیست 9500

کاتالیست 9500

سوییچ های سری کاتالیست 9500 از خانواده کاتالیست 9000 ، سوییچ های لایه core و distribution با فرم فاکتور 1RU و fixed هستند. این سوییچ ها قابلیت های buffering و مقیاس فوق العاده ای را برای جداول (MAC/Route/ACL) ارائه می دهند. این پلتفرم حداکثر 3.2Tbps ظرفیت سوییچینگ و 2 میلیارد بسته به ازای هر ثانیه از forwarding را ارائه می دهد.

بررسی پلتفرم

پلتفرم کاتالیست 9500 شامل سوییچ هایی fixed مبتنی بر معماری UADP ASIC است. پلتفرم بر روی سیستم عامل Cisco IOS XE اجرا می شود که قابلیت برنامه ریزی دارند. همچنین از تمامی قابلیت های HA همچون افزونگی در منبع تغذیه و فن هایی با کارایی بالا و سرعت متغیر استفاده می کنند.

سوییچ های 100Gigabit

• C9500-32C: سوییچ هایی با 32 عدد پورتِ 100GE و 2 عدد UADP 3.0 ASIC
• C9500-32QC: سوییچ هایی با 32 عدد پورتِ 40GE یا 16 عدد پورتِ 100GE و یک عدد UADP 3.0 ASIC

سوییچ های 40Gigabit

• C9500-24Q: سوییچ هایی با 24 عدد پورتِ 40GE و 4 عدد UADP 2.0 ASIC
• C9500-12Q: سوییچ هایی با 12 عدد پورتِ 40GE و 2 عدد UADP 2.0 ASIC

سوییچ های 25Gigabit

• C9500-48Y4C: سوییچ هایی با 48 عدد پورتِ 25GE به اضافه ی 4 عدد پورت 100/40GE و 1 عدد UADP 3.0 ASIC
• C9500-24Y4C: سوییچ هایی با 24 عدد پورت 25GE به اضافه ی 4 عدد پورت 100/40GE و 1 عدد UADP 3.0 ASIC

سوییچ های 10Gigabit

• C9500-40X: سوییچ هایی با 40 عدد پورتِ 1/10GE و 2 عدد UADP 2.0 ASIC
• C9500-16X: سوییچ هایی با 16 عدد پورتِ 1/10GE و 1 عدد UADP 2.0 ASIC

معماری

سوییچ های کاتالیست 9500 منابع قابل کانفیگی را برای پشتیبانی از ویژگی هایی مشخص ارائه می دهد. معماری سوییچ شامل سه بخش اصلی می شود:

• UADP ASIC
• x86 CPU Complex
• اتصالات ASIC

UADP ASIC

خانواده ی سوییچ های کاتالیست 9500 بر اساس دو نوع UADP ASIC مختلف ساخته شده اند: UADP 2.0 و UADP 3.0. معماری هر دو ASIC مشابه است اما آنها از لحاظ ظرفیت سوییچینگ، قابلیت buffering، مقیاس پذیریِ forwarding، تراکم و سرعت پورت ها متفاوتند.

UADP 2.0 ASIC با استفاده از تکنولوژیِ 28 نانومتر ساخته شده است. این نوع دارای 2 هسته می باشد که هر هسته ی آن قابلیت پشتیبانی از حداکثر 120Gbps پهنای باند و مجموع آنها 240Gbps را دارند که حداکثر ظرفیت forwarding برابر با 375M بسته در هر ثانیه را در اختیار می گذارد. سوییچ هایی که شامل UADP 2.0 ASIC می شوند حداکثر از جداولی به اندازه 224K برای IPv4 یا 112K برای IPv6، همچنین 54K برای security ACL TCAM و 16MB برای دو عدد بافر مشترک پشتیبانی می کنند.

UADP 3.0 ASIC بر مبنای تکنولوژی 16 نانومتر ساخته شده است. این نوع نیز دارای 2 هسته است که هر هسته قابلیت پشتیبانی از حداکثر 800Gbps پهنای باند و در مجموع 1.6Tbps را دارند که حداکثر ظرفیت forwarding برابر با 1B بسته درهر ثانیه را دارد. سوییچ هایی که شامل UADP 2.0 ASIC می شوند حداکثر از جداولی به اندازه 416K برای IPv4 یا IPv6، همچنین 54K برای security ACL TCAM و 36MB برای بافر پشتیبانی می کنند.

X86 CPU Complex

سوییچ های سری 9500، همگی از CPU، memory و flash storage مشابهی استفاده می کنند. این سوییچ ها دارای پردازنده ی 4 هسته ای 2.4Ghz x86، همچنین 16GB DDR4 RAM و 16GB استوریج داخلی هستند.

اتصالات داخلی ASIC

سوییچ های کاتالیست 9500 از اتصالات داخلی ASIC با سرعت بالا برای ارتباطات میان ASIC ها استفاده می کنند. UADP 2.0 حداکثر 720Gbps پهنای باند برای اتصال داخلی دارد و UADP 3.0 حداکثر 800Gbps پهنای باند را برای اتصال داخلی میان دو ASIC فراهم می کند. بسته ها به پورت های محلی مستقر درون ASIC اختصاص داده می شوند تا از لینک های اتصالات داخلی ASIC استفاده نکنند.

UADP 2.0 در کاتالیست 9500

UADP 3.0 در کاتالیست 9500

ماژول های شبکه

سری کاتالیست 9500 از ماژول های شبکه قابل انتخاب برای پورت های uplink در سوییچ های مدلِ C9500-40X و C9500-16X پشتیبانی می کند. کانفیگ پیش فرض سوییچ شامل ماژول های شبکه نمی شود. همه ویژگی های نرم افزاری علاوه بر پورت های ماژول شبکه بر روی پورت های downlink از سوییچ نیز پشتیبانی می شود. این سوییچ ها از OIR (برداشتن و درج ماژول شبکه بدون اینکه تاثیری بر عملکرد سیستم داشته باشد) برای ماژول های شبکه پشتیبانی می کنند.

ماژول های شبکه در کاتالیست 9500

منبع تغذیه

این سوییچ ها از دو منبع تغذیه AC/DC small form factor platinum برای ظرفیت 650W، 950W و 1600W استفاده می کنند. منابع تغذیه در چنین ترکیب هایی می توانند قرار گیرند: دو منبع تغذیه AC، دو منبع تغذیه DC یا ترکیبی از AC و DC. این دو منبع تغذیه در مد load-sharing افزونه با یکدیگر کار می کنند که در آن هر منبع تغذیه تقریبا با 50 درصد از ظرفیت خود مشغول است. اگر یکی از منابع تغذیه دچار خطا شود، منبع دیگر می تواند توان کل سیستم را فراهم نماید. این سوییچ ها از OIR برای منابع تغذیه پشتیبانی می کند.

فن و سینی فن

سوییچ های کاتالیست 9500 به طور کلی دارای پنج فن مستقل یا دو سینی فن خواهند بود. هر فن مجزا در سرعت های متنوعی عمل می کند. سخت افزار قابلیت این را دارد که خود را با حداکثر یک خطا در فن مجزا یا سینی فن تطبیق دهد. فن های باقیمانده به طور خودکار سرعت خود را افزایش می دهند تا خنک سازی مطلوب را جبران و حفظ نمایند. این سوییچ ها از OIR برای فن ها یا سینی فن به مدت حداکثر 120 ثانیه پشتیبانی می کنند.

بسته های نرم افزاری و لایسنس

کاتالیست 9000 مدل لایسنس دهی جدید و ساده ای دارد. برای نسل پیشین این سوییچ ها انواع مختلفی از لایسنس ها (LAN Base، IP Base، IP service و Enterprise service) وجود داشتند که برای خانواده های مختلف از سوییچ های کاتالیست یکسان نبودند و این بر پیچیدگی می افزود. خانواده ی کاتالیست 9000 از بسته های نرم افزاری و مدل لایسنس مشابهی در سراسر پلتفرم های خود استفاده می کند. مدل جدید مزایای زیر را فراهم می کنند:

• تسهیل دسته بندی ویژگی ها
• راهکار مقرون به صرفه تری را به عنوان ویژگی ها ارائه می دهد
• از طریق افزودن ویژگی ها و پشتیبانی بیشتر هزینه های پیشِ رو را کاهش می دهد

بسته های نرم افزاری و لایسنس ها

کاتالیست 9000 دو بسته نرم افزاری را پیشنهاد می دهد:

• Essential: عملکرد شبکه پایه ای را برای بهره برداری شبکه فراهم می سازد.
• Advantage: شامل تمامیِ عملکردها در بسته Essential می شود. علاوه بر آن قابلیت های پیچیده ای همچون امنیت پیشرفته، دسترس پذیری، اتوماسیون و ضمانت را فراهم می کند.

با خریداری هر سوییچ کاتالیست 9000، یکی از این بسته های نرم افزاری باید انتخاب شوند.

5 بازی برتر iPhone در سال 2018 میلادی

با نزدیک شدن به پایان سال میلادی 2018، در ادامه با معرفی بهترین بازی‌های سال برای iPhone با ما همراه باشید.

• Fortnite

ساده‌ترین توصیف Fortnite: اگر PUBG ،Blizzard رو می‌ساخت!

فورتنایت که از موقع انتشار به عنوان یکی از موفق ترین بازی‌های رایگان تاریخ خودشو نشون داده، علاوه بر کاربرای زیاد روی کنسول‌های بازی و کامپیوترهای شخصی، افراد زیادی رو هم روی گوشی‌های موبایل مشغول خودش کرده. یک قابلیت جالب که Fortnite ازش پشتیبانی می‌کنه اینه که شما می‌تونین آیتم‌هاتونو از نسخه‌ی کنسولی یا کامپیوتری بازیتون، به موبایل هم منتقل کنین.

Trailer

iTunes link

قیمت: رایگان

• Dount Country

Dount Country می‌تونه یکی از خاص‌ترین و بهترین بازی‌های عمرتون باشه!

در سبک پازله و روایت داستانی فلش‌بک طور و رازآلودی داره. نه تنها گیم‌پلی جذاب و هیجان‌انگیزی داره، بلکه شخصیت‌ها و داستان هم جذابیت و سرگرم‌کنندگی خاصی دارن؛ علاوه بر همه‌ی اینا، Dount Country تمثیل ترسناکی از اوضاع سیاسی جهان امروزم به ما نمایش می‌ده. از یک اثر هنری فاخر چیز دیگه‌ای جز اینا می‌خواین؟

Trailer

iTunes Link

قیمت: 4.99$

• PUBG Mobile

Player Unknown Battlegrounds (PUBG) مشهورو به طور رایگان، فقط می‌تونین روی موبایلتون تجربه کنین!

از اون‌جایی که احتمالا با  این بازی معروف آشنایین، باید بدونین سبکش تیراندازی اول شخص/ سوم شخص و همچنین survival (بقا برای جونتون) هست. شما در ابتدا، به همراه 99 بازیکن آنلاین دیگه، در یک جزیره رها می‌شین تا به جون هم بیفتین و درنهایت برای اول شدن خودتون به تنهایی یا گروهتون، تلاش کنین. اما چیزی که درباره‌ی این عنوان قابل تحسینه، پورت بسیار خوب بازی از نسخه‌ی PC به روی نسخه‌ی موبایله.

Trailer

iTunes link

قیمت: رایگان

• Battlelands Royale

می‌خواین یه بازی battle- royale رو بدون پیچیدگی و گرافیک بالا تجربه کنین؟

این روزها به نظر میاد بازی‌های بتل رویال (مثل Fortnite و PUBG) بازار بسیار داغی دارن؛ از همین رو، Battlelands Royale درحال ارائه‌ی اثری در همون سبکه اما برای بازی‌کنایی کم حوصله‌تر یا با سخت‌افزارهایی ضعیف‌تره. نکته خوب دیگه درباره این بازی اینه که خیلی کم پیش میاد که دستی بیش‌تر از ده دقیقه طول بکشه.

Trailer

iTunes link

قیمت: رایگان

• Hearthstone

شاهکار Blizzard در کارت بازی دیجیتالی!

بازی Hearthstone براساس World of Warcraft و تمام نه کلاس اون بازی طراحی شده؛ ینی هر کلاس یک deck (دسته‌ی کارت) جدا با قابلیت‌های منحصر بفرد داره که همه‌ی این‌ها برای WoW بازها میتونه نوستالژیک باشه. این بازی، هم بخش تک نفره و هم چندنفره داره. تصور کارت بازی بهتر از Hearthstone بنظر سخت میاد.

Trailer

iTunes link

قیمت: رایگان

 این بازی‌ها از نظر وبسایت CNET به عنوان بهترین‌بازی‌های iPhone در سال 2018 انتخاب شدن.  

منبع : smartboy

معرفی vCenter Server 6.7

معرفی  vCenter Server 6.7

vSphere 6.7 معرفی شد ! و vCenter Server Appliance اکنون به صورت پیش فرض deploy میشود . این نسخه پر از پیشرفت های جدید برای vCenter Server Appliance در تمام زمینه ها است . اکنون مشتریان ابزارهای بیشتری برای کمک به مانیتورینگ دارند. vSphere Client) HTML5) پر از جریان های کاری جدید و نزدیک به ویژگی های آینده نگرانه است. معماری vCenter Server Appliance به سمت مدل پیاده سازی ساده تر حرکت می کند. همچنین File-Based backup درونی که با یک scheduler همراه است . و رابط گرافی کاربر vCenter Server Appliance که از تم Clarity پشتیبانی میکند . اینها فقط بخشی از ویژگی های جدید در vCenter Server Appliance 6.7 هستند .این مقاله به جزئیات بیشتری از پیشرفت های ذکر شده در بالا  وارد خواهد شد.

Lifecycle

Install

یکی از تغییرات مهم در vCenter Server Appliance، ساده سازی معماری است . در گذشته تمام سرویس های vCenter Server در یک instance قرار داشت . اکنون میتوانیم دقیقا همان کار را با vCenter Server Appliance 6.7 انجام دهیم . vCenter Server با Embedded PSC به همراه Enhanced Linked Mode ارائه میشود. بیایید نگاهی به مزایایی که این مدل پیاده سازی ارائه می دهد بیندازیم:

• برای ایجاد high availability نیازی به load balancer نیست و به طور کامل از native vCenter Server High Availability پشتیبانی میکند .
• حذف SSO Site boundary ، پیاده سازی را با انعطاف پذیری بیشتری همراه کرده است.
• پشتیبانی از حداکثر مقیاس vSphere
• میتوانید تا 15 دامنه برای استفاده از vSphere Single Sign-On اضافه کنید
• تعداد گره ها را برای مدیریت و نگهداری کاهش می دهد

Migrate

vSphere 6.7 همچنین آخرین نسخه برای استفاده از vCenter Server برای ویندوز را داراست ، که در گذشته نبود. مشتریان می توانند با ابزار داخلی Migration Tool به vCenter Server Appliance مهاجرت کنند. در vSphere 6.7 می توانید نحوه وارد کردن داده های تاریخی و عملکرد را در هنگام Migrate انتخاب کنیم.

• Deploy & import all data
• Deploy & import data in the background

مشتریان همچنین زمان تخمین زده شده از مدت زمانی که طول میکشد تا Migrate انجام شود را میبینند . زمان تخمین زده شده بر اساس اندازه داده های تاریخی و عملکرد در محیط شما متفاوت است. در حالی که مشتریان میتوانند در زمان وارد کردن داده ها در پس زمینه عملیات را pause یا resume کنند . این قابلیت جدید در رابط مدیریت vSphere Appliance موجود است. یکی دیگر از بهبود ها پشتیبانی از پورت های custom در زمان عملیات Migrate است . مشتریانی که پورت پیش فرض Windows vCenter Server را تغیرداده اند دیگر مسدود نمیشوند.

 Upgrade

vSphere 6.7 فقط از upgrades یا migrations از vSphere 6.0 یا 6.5پشتیبانی میکند . vSphere 5.5 مسیر مستقیم بروزرسانی به vSphere 6.7 ندارد. مشتریانی با vSphere 5.5 باید ابتدا به vSphere 6.0  یا  6.5بروزرسانی کنند و بعد به vSphere 6.7 بروزرسانی انجام دهند . هم چنین vCenter Server 6.0  یا  6.5 که هاست ESXi 5.5 دارند نمیتوانند بروزرسانی یا migrations  انجام دهند ، تا زمانی که حداقل به نسخه ESXi 6.0 یا بالاتر بروز کنند .

یادآوری : vSphere 5.5 در تاریخ September 19, 2018. به پایان پشتیبانی general میرسد.

نظارت و مدیریت

سرمایه گذاری بسیاری جهت بهبود وضعیت Monitoring  در vCenter صورت گرفته است. ما شروع این بهبود را از VSphere 6.5 دیدیم و در VSphere 6.7 شاهد چندین پیشرفت جدید نیز می باشیم. بیاییم به پنل مدیریتی vSphere VAMI بر روی پورت 5480  متصل شویم. اولین چیزی که مشاهده می کنیم این است که VAMI به محیط کاربری Clarity آپدیت شده است. ما همچنین می بینیم که در مقایسه با vSphere 6.5 تعدادی تب جدید در پنل سمت چپ قرار گرفته است. یک تب اختصاصی برای مانیتورینگ قرار داده شده است، که در آن ما می توانیم میزان مصرف و وضعیت سی پی یو، رم، شبکه و Database ها را مشاهده نمائیم. بخش جدیدی در تب مانیتورینگ تحت عنوان Disks قرار داده شده است. مشتریان می توانند پارتیشن هر یک از دیسک های vCenter سرور، فضای باقیمانده و مصرف شده را مشاهده نمایند.

بکآپ های File-Based اولین بار در vSphere 6.5 در زیرمجموعه تب summary قرار گرفتند و اکنون تب مخصوص خود را دارند. اولین گزینه ی در دسترس در تب بکآپ تنظیم scheduler می باشد. مشتریان می توانند بکآپ های vCenter را برنامه ریزی زمانی نموده و انتخاب نمایند که چه تعداد بکاپ حفظ گردد. یک قسمت جدید دیگر در بکـاپ های File-Based ، Activities می باشد. هنگام که یک job بکآپ کامل می شود اطلاعات با جزییات این رویداد در قسمت Activity به عنوان گزارش قرار می گیرد. ما نمی توانیم بدون در نظر گرفتن Restore کردن در مورد بکآپ صحبت کنیم. روند کاری Restore ، اکنون شامل مرورگر آرشیو بکآپ ها می باشد. این مرورگر تمام بکاپ های شما بدون نیاز به دانستن مسیر های بکآپ نشان می دهد.

تب جدید دیگر Services می باشد که در VAMI قرار گرفته است. زمانی درون vSphere Web Client بود و اکنون در VAMIبرای عیب یابی out of band  هست . تمام سرویس های vCenter Server Appliance ، نوع راه اندازی، سلامت و وضعیت آنها در اینجا قابل مشاهده است . ما همچنین گزینه ای برای شروع، متوقف کردن و راه اندازی مجدد این سرویس ها در صورت نیاز داریم. در حالی که تب های Syslog و Update در VAMI جدید نیستند ، اما در این زمینه ها پیشرفت نیز وجود دارد. Syslog اکنون تا سه syslog forwarding targets پشتیبانی میکند. پیش از این vSphere 6.5 فقط از یکی پشتیبانی میکرد . اکنون انعطاف پذیری بیشتری در پچ کردن و به روز رسانی وجود دارد. از برگه Update، اکنون گزینه ای برای انتخاب اینکه کدام پچ یا به روز رسانی اعمال  شود وجود دارد. مشتریان همچنین اطلاعات بیشتری از جمله نوع ، سطح لزوم و همچنین در صورت نیاز به راه اندازی مجدد را مشاهده میکنند. با باز کردن پنجره نمایش پچ یا به روز رسانی ، اطلاعات بیشتر در مورد آنچه که شامل است نمایش داده خواهد شد و در نهایت ، اکنون می توانیم پچ یا به روز رسانی را از VAMI  نصب واجرا کنیم. این قابلیت قبلا تنها از طریق CLI در دسترس بود.

(vSphere client(HTML5

از ویژگی هایی  که در vSphere 6.7  روی آن سرمایه گذاری قابل توجه ای شده است VSphere client  میباشد. VMware با معرفی vSphere 6.5   نسخه vSphere Client (HTML5) را معرفی کرد که در vCenter server Application از قابلیت های جزئی برخوردار بود. تیم فنی vSphere  به سختی بر روی آن کار می کنند تا از ویژگی های بیشتری پشتیبانی نماید و بر اساس باز خورد مشتریان عملکرد و ویژگی آن بهبود چشم گیری یافته است. برخی از ویژگی های  جدیدی که  در نسخه vSphere client    به روز شده  شامل موارد زیر است:

• vSphere Update Manager
• Content Library
• vSAN
• Storage Policies
• Host Profiles
• vDS Topology Diagram
• Licensing

بعضی از به روز رسانی هایی که در بالا ذکر شده دارای تمام ویژگی های عملکردی  نیست . VMware به روز رسانی های vSphere Client را ادامه خواهد داد تا با ارائه (patch/update) این موارد بهبود یابد.

اکنون در منوی مدیریت ، گزینه های PSC بین دو زبانه تقسیم می شوند. Certificate management دارای برگه خاص خود است و تمام تنظیمات مدیریتی دیگر زیر برگه configuration هستند.

CLI Tools

CLI در vCenter Server Appliance 6.7 نیز دارای برخی از پیشرفت های جدیدی است . اولین پیشرفت Repoint با استفاده cmsso-util است. در حالی که این یک ویژگی جدید نیست ، این قابلیت در vSphere 6.5 موجود نبود و در Vsphere 6.7 دوباره اجرایی شده است . ما در مورد vCenter Server Appliance که به صورت مجزا با SSO Vsphere  هست صحبت می کنیم.

کاربران  می توانند vCenter Server Appliance    خود را از طریق vSphere SSO domains  ، ریپوینت کنند. قابلیت Repoint  فقط از external deployments که vSphere 6.7 دارد پشتیبانی میکند . قابلیت Repoint داخلی ویژگی pre-check دارد که من ترجیح میدهم استفاده نکنم ! ویژگی pre-check دو دامنه SSO را با هم مقایسه میکند و لیست اختلافات آنها را در یک فایل JSON ذخیره میکند. این فرصتی است که هر یک از این اختلافات را قبل از اجرای domain repoint tool  حل کنید. ابزار repoint میتواند لایسنس ها ، تگ ها ، دسته بندی ها و permissions ها را از  یک دامنه vSphere SSO به دیگری منتقل کند .

یکی دیگر از بهبود های CLI ، استفاده از cli installer ، برای مدیریت lifecycle در vCenter Server Appliance است .

vCenter Server Appliance ISO معمولا با JSON template examples همراه است. این JSON templates راهی برای اطمینان از سازگاری در طول نصب، ارتقاء و migrate است . معمولا ما باید یک JSON template را از cli installer در همان زمان و به روش صحیح اجرا کنیم . این پیاده سازی دستی per-node در حال حاضر با عملیات دسته ای ، از گذشته باقی مانده است. به عملیات دسته ای چندین JSON templates می تواند به طور متوالی از یک دایرکتوری بدون مداخله اجرا شود. برای تایید الگوها در دایرکتوری که شامل توالی است از گزینه pre-checks  استفاده کنید.

جمع بندی

خب ، vCenter Server Appliance 6.7 اکنون استاندارد جدیدی برای اجرای vCenter Server است . ما سعی خواهیم کرد چند مورد از ویژگی های برجسته این نخسه را بررسی کنیم .

RPO چیست؟

همانطور که می دانید امروزه در سازمان ها Disaster Recovery از اهمیت بالایی برخوردار می باشد. بدین معنی که سازمان ها باید بتوانند به روش های مختلف از دیتای خود محافظت نمایند تا در صورتیکه Disaster رخ دهد بتوانند با سرعت بالا دیتای خود را بازگردانند. در طرح های disaster recovery یکی از مفاهیمی که اهمیت بالایی دارد RPO می باشد به معنی Recovery Point Objective ، تعریف آن بصورت زیر می باشد:

حداکثر دیتایی که بعد از Disaster سازمان از دست می دهد که معمولا با زمان اندازه گیری می شود.

به عنوان مثال هنگامیکه می گوییم RPO زمان 2 ساعت می باشد یعنی اگر Disaster در ساعت 14 رخ دهد دیتا سازمان تا ساعت 12 وجود دارد ومی توان آنرا برگرداند.