مبانی مجازی سازی 2

مجازی سازی موجب صرفه جویی در هزینه، انرژی و فضا می شود. بعد از اینکه تصمیم گرفتید از بستر مجازی سازی استفاده کنید، باید این چند گام را برای تسهیل عملیات مجازی سازی بردارید. باید با اصطلاحات مهمی در مورد مجازی سازی مانند انواع مجازی سازی، شرکت ها و محصولات پیشرو در زمینه مجازی سازی آشنا شوید.

دلایل مهاجرت به مجازی سازی

اگر می خواهید تصمیم بگیرید که آیا مجازی سازی برای سازمان شما صحیح است، چه از نظر اقتصادی و چه از نظر فناوری، این دلایل را برای استفاده از برنامه مجازی سازی باید مدنظر قرار دهید:

  • موجب صرفه جویی در هزینه می شود: مجازی سازی تعداد سرورهایی را که مجبور به اجرای آن هستید، کاهش می دهد، این یعنی صرفه جویی در هزینه های سخت افزاری و همچنین در کل انرژی مورد نیاز برای بکارگیری سخت افزار مانند تجهیزات شبکه، کابل، تأمین خنک کننده های اتاق سرور و غیره.
  • مناسب برای محیط زیست: مجازی سازی یک فناوری سبز است. صرفه جویی در مصرف انرژی که با استفاده گسترده از فن آوری های مجازی سازی صورت می گیرد، نیاز به ساخت نیروگاه های زیادی را حل می کند و به این ترتیب منابع انرژی زمین ما را حفظ می کند.
  • مدیریت متمرکز و بهینه: با وجود مجازی سازی، مدیران سیستم مجبور نیستند از تعداد زیادیی سرور پشتیبانی کنند؛ بنابراین می توانند به سمت کارهای استراتژیک تر مدیریت حرکت کنند.
  • استفاده بهینه از سخت افزار: مجازی سازی نرخ بهره وری بالاتر را از سخت افزار امکان پذیر می کند زیرا هر سرور فیزیکی به اندازه کافی از ماشین های مجازی پشتیبانی می کند تا میزان استفاده خود را از 15٪ معمولی تا 80٪ افزایش دهد.
  • نصب نرم افزار را آسان تر می کند: با فروشندگان نرم افزار بیشتر به سمت تحویل محصولات از پیش نصب شده در ماشین های مجازی (که به عنوان Virtual Applianceنیز شناخته می شوند) پیش بروید، با این امر بسیاری از کارهای نصب و پیکربندی سنتی مرتبط با نرم افزار ناپدید می شوند.
انواع مجازی سازی

در حال حاضر، بیشتر فعالیت ها در دنیای مجازی سازی بر مجازی سازی سرور، مراکز داده یا مزارع سرور(Server Farm) متمرکز است. سه نوع اصلی مجازی سازی سرورها عبارتند از:

  • مجازی سازی سیستم عامل (کانتینر): به منظور ارائه برنامه های کاربردی در محیط های اجرایی ایزوله، همان اساس محیط سیستم عامل را ایجاد می کند. هر محیط (کانتینر) خود حاوی نسخه سیستم عامل و سطح وصله (Patch Level) است.
  • شبیه سازی سخت افزار: یک محیط سخت افزاری را در نرم افزار نشان می دهد تا چندین سیستم عامل بر روی یک کامپیوتر فیزیکی واحد نصب شوند.
  • Paravirtualization: یک لایه نرم افزاری سبک که دسترسی را از چندین سیستم عامل تا سخت افزار زیرین هماهنگ می کند.
شرکت ها و محصولات اصلی در مجازی سازی

هنگامی که تصمیم به جابجایی به یک محیط مجازی گرفتید، کجا به دنبال راهکارها، پشتیبانی و محصولات می گردید؟ این لیست نمایندگان اصلی در مجازی سازی است:

VMware: پدر بزرگ این عرصه. محصولات مجازی سازی شبیه سازی سخت افزاری به نام VMware Server و ESX Server را فراهم می کند.

Xen: یک مدعی منبع باز جدید. یک راه حل paravirtualization را ارائه می دهد. Xen با بیشتر توزیعهای لینوکس همراه است.

XenSource: حامی تجاری Xen. محصولاتی را ارائه می دهد که پسوند تجاری Xen با محوریت مجازی سازی ویندوز هستند. XenSource توسط Citrix ارائه شده است.

OpenVZ: یک محصول منبع باز است که مجازی سازی سیستم عامل را ارائه می دهد. هم برای ویندوز و هم برای لینوکس در دسترس است.

SWsoft: حامی تجاری OpenVZ. نسخه تجاری OpenVZ با نام Virtuozzo را ارائه می دهد.

OpenSolaris: نسخه منبع باز سیستم عامل Sun’s Solaris است و بستر مجازی سازی سیستم عامل را فراهم می کند و همچنین پشتیبانی Xen را ارائه می دهد.

مراحل مجازی سازی

پس از ارزیابی اولیه مجازی سازی، وقت آن است که یک طرح مجازی سازی را اجرا کنید. یک باره وارد این پروسه نشوید، اولین اقدامات برای ایجاد یک پروژه مجازی سازی با استفاده از این پنج مرحله است:

 

  1. ارزیابی بار کاری فعلی سرور
    مشخص کنید که آیا مجازی سازی می تواند به شما کمک کند و بفهمید موارد استفاده بالقوه مجازی سازی شما چه مواردی است.
  1. معماری سیستم خود را تعریف کنید
    از چه شکلی از مجازی سازی استفاده خواهید کرد و برای پشتیبانی از چه موردی نیاز دارید؟
  1. انتخاب نرم افزار مجازی سازی و سخت افزار میزبان
    ویژگی های نرم افزار مجازی سازی را با دقت ارزیابی کنید تا از موارد استفاده شما پشتیبانی کند. حتما به دنبال سیستمهای سخت افزاری جدید که دارای قابلیت مجازی سازی هستند، باشید.
  1. انتقال سرورهای موجود خود را به محیط مجازی سازی جدید
    تصمیم بگیرید که آیا برخی از محصولات جدید مهاجرت می توانند به شما در حرکت سیستمهایتان کمک کنند استفاده کنید و یا باید به صورت دستی این کار را انجان دهید. در هر دو صورت، یک نقشه راه تهیه کنید تا اطمینان حاصل شود همه چیز تحت کنترل است.
  1. مدیریت محیط مجازی
    تصمیم بگیرید که آیا ابزارهای مدیریت محصول مجازی سازی برای نیازهای شما کافی هستند یا اینکه شما باید برای نظارت بر محیط خود به ابزارهای عمومی تر مدیریت سیستم مراجعه کنید.
 واژه نامه کوچک از مجازی سازی

برای کمک به درک بهتر و گسترش دانش خود در زمینه مجازی سازی ، با این اصطلاحات مفید و نحوه اعمال آنها در مجازی سازی و روند آن آشنا شوید:

Bare metal: سرورهای میزبان که در آن نرم افزار مجازی سازی مستقیماً روی دستگاه نصب می شود و نه بر روی یک سیستم عامل. از آنجا که روی دستگاه نصب می شود، گفته می شود که روی “Bare-Metal” مستقر شده است.

Client virtualization: استفاده از مجازی سازی برای فعال کردن دستگاه مشتری (مانند لپ تاپ) برای پشتیبانی از محیط های عامل جدا شده و ایزوله می باشد. مجازی سازی Client اغلب برای جابجایی بار کار در محیط های جدا شده و به منظور کاهش نیازهای مدیریت سیستم استفاده می شود.

P2V: مخفف Physical to Virtual به معنی فرآيند مهاجرت سيستمها از سخت افزار فيزيكي است به محیطی كه در مجازي كار مي كنند.

Server virtualization: اجرای نرم افزار مجازی سازی در دستگاه های سرور به منظور میزبانی چندین محیط سیستم عامل بر روی یک قطعه سخت افزار.

Storage virtualization: با استفاده از حافظه مشترک که در سرورهای جداگانه قرار دارد، به گونه ای که چندین سرور می توانند یک دستگاه ذخیره سازی واحد را به اشتراک بگذارند. مجازی سازی ذخیره سازی اغلب پس از تلاش های اولیه مجازی سازی سرور به منظور متمرکز کردن منابع و کاهش کار در مدیریت ذخیره سازی انجام می شود.

مبانی مجازی سازی 1

ایده اصلی مجازی سازی استفاده از نرم افزار برای شبیه سازی سخت افزار موجود است. این ایده قدرتمند شما را قادر می سازد بیش از یک سیستم کامپیوتری را بر روی یک سیستم کامپیوتری فیزیکی اجرا کنید.

به عنوان مثال، فرض کنید سازمان شما برای تأمین نیازهای خود به 12 سرور احتیاج دارد. شما می توانید هر یک از این 12 سرور را بر روی یک کامپیوتر جداگانه اجرا کنید، در این صورت در اتاق سرور خود 12 سرور فیزیگی مجزا خواهید داشت. و یا برای اجرای این 12 سرور فقط در دو کامپیوتر می توانید از مجازی سازی استفاده کنید. در واقع، هر یک از این رایانه ها شش سیستم کامپیوتری جداگانه شبیه سازی می کنند که هر یک از آنها سرور شما را میزبانی می کنند.

به هر یک از کامپیوترهای شبیه سازی شده یک ماشین مجازی یا VM (Virtual Machine) گفته می شود. برای تمام اهداف، به نظر می رسد که هر ماشین مجازی یک سیستم کامپیوتری کاملاً مختصر و دارای پردازنده مخصوص به خود (یا به احتمال زیاد پردازنده ها)، حافظه، دیسک درایوها، درایوهای CD-ROM / DVD ، صفحه کلید، ماوس، مانیتور، رابط های شبکه، پورت های USB و غیره است.

مانند یک کامپیوتر واقعی، هر ماشین مجازی برای عملیاتی شدن نیاز به یک سیستم عامل نیاز دارد. در یک محیط معمولی سرور شبکه، هر ماشین مجازی نسخه سیستم عامل مخصوص خود را اجرا می کند. سیستم عامل هیچ تصوری ندارد که این دستگاه بر روی یک ماشین مجازی کار می کند تا یک ماشین واقعی.

در اینجا چند اصطلاح وجود دارد که اگر انتظار دارید هوشمندانه در مورد مجازی سازی بحث کنید، باید با آنها آشنا شوید:

  • (Host) میزبان: رایانه فیزیکی واقعی که یک یا چند ماشین مجازی روی آن کار می کنند.
  • Bare Metal: اصطلاح دیگر برای کامپیوتر میزبان و فیزیکی است که یک یا چند ماشین مجازی را اجرا می کند.
  • (Guest) مهمان: اصطلاح دیگر برای یک ماشین مجازی که روی هاست اجرا می شود.
  • (Guest Operating System) سیستم عامل مهمان: یک سیستم عامل که درون یک ماشین مجازی کار می کند. به خودی خود، یک مهمان فقط یک ماشین است. برای اجرای آن نیاز به یک سیستم عامل است. سیستم عامل مهمان همان چیزی است که میهمان را تبدیل به یک سیستم عملیاتی می کند.
  • Hypervisor: سیستم عامل مجازی سازی که ماشین های مجازی را ایجاد و راه اندازی می کند.

دو نوع اصلی Hypervisors وجود دارد: نوع یک Hypervisor خود مستقیماً بر روی Bare Metal راه اندازی و اجرا می شود. نوع 2 درون یک سیستم عاملی اجرا می شود که بر روی یک Bare Metal راه اندازی شده است.

برای استفاده عملیاتی، شما همیشه باید از Hypervisor نوع 1 استفاده کنید زیرا آنها بسیار کارآمد تر از Hypervisorهای نوع 2 هستند. با این حال، نوع 1 نسبت به نوع 2 بسیار گران تر هستند. در نتیجه، بسیاری از افراد از Hypervisors ارزان یا رایگان تیپ 2 برای آزمایش مجازی سازی استفاده می کنند تا قبل از اقدام برای خرید یک Hypervisor گرانقیمت نوع 1، اقدام به آزمایش مجازی سازی کنند.

نکات امنیتی هنگام ایجاد حساب کاربری

امنیت بخشی اساسی در دنیای مدرن امروزی است، خصوصاً با ظهور رایانه ها و دستگاه های تلفن همراه. مهم نیست که چه اطلاعاتی را دریافت می کنید، این اطلاعات هنوز هم برای مجرمان سایبری ارزش دارند. این وظیفه شماست تا اطمینان حاصل کنید که تمام تلاش خود را برای جلوگیری از وقوع این کار انجام می دهید. امنیت فقط یک مشکل فناوری اطلاعات نیست بلکه می تواند یک تجارت را ایجاد و یا ورشکست کند.

امنیت در حساب کاربری

در گروه سیروان، ما می دانیم که حساب کاربری شما چیزی بیش از مکانی برای خواندن پیامها است. این هویت شما در دنیای دیجیتال است. یکی از گام های راه اندازی وب سایت و ورود به دنیای دیجیتال، ساخت حساب کاربری در سایت گروه سیروان جهت بار گزاری داده های مربوط به وب سایت شما می باشد. این بدین معناست که حساب کاربری شما در گروه سیروان به هویت دیجیتالی شما گره خورده است. در این بخش به برخی از نکات امنیتی که باید در هنگام ساخت حساب کاربری گروه سیروان رعایت شوند می پردازیم:

 

  • ساخت اکانت توسط مالک/صاحب وب سایت

نکته بسیار مهم هنگام ایجاد حساب کاربری، ساخته شدن توسط مالک و یا صاحب اصلی وب سایت می باشد. هنگامی که مالک و یا صاحب هر چیزی هستید، باید بتوانید آن را اثبات کنید. به عنوان مثال زمانی که خانه ای خریداری می کنید یکی از نکاتی که برای شما مهم است، سند مالکیت شما می باشد. در دنیای دیجیتال این اسناد مالکیت از طریق مختلفی قابل شناسایی است. یکی از آن ها حساب کاربری شماست. این مهم است که حساب کاربری به نام چه شخصی است زیرا شرکت ها موظف به ارائه سرویس تنها به دارنده حساب کاربری می باشند. برخی از این اقدامات و نه محدود به آن به شرح زیر می باشند:

 

  • انتقال دامنه
  • انتقال سرویس
  • ارتقا سرویس
  • بازیابی رمز عبور
  • جابجایی فایل های سایت
  • ساخت آدرس ایمیل
  • تنظیم رمز عبور ایمیل
  • استفاده از آدرس ایمیل های ایجاد شده
تکمیل اطلاعات حساب کاربری

همانطور که بیان شد حساب کاربری شما اثبات کننده مالکیت به اطلاعات شما در گروه سیروان می باشد، بنابراین تکمیل اطلاعات اولیه بطور صحیح ضامن اثبات این امر است. اطلاعاتی مانند نام و نام خانوادگی، کد ملی، آدرس ایمیل، آدرس منزل، شماره تلفن ثابت و شماره تلفن همراه برای اشخاص حقیقی و نام شرکت، آدرس ایمیل، شماره ثبت، کد اقتصادی، شناسه ملی، شماره تلفن شرکت، آدرس و کد پستی برای اشخاص حقوقی.

 

  • رمز عبور

ما تقریباً 35 سال در اینترنت هستیم و با توجه به سرعت بالای تکنولوژی، هنوز نیاز به یادگیری در زمینه رمزهای عبور آنلاین داریم. طبق یک بررسی امنیتی اخیر، رایج ترین رمزهای عبور وب مواردی مانند “123456” و “password” هستند. مطمئناً به خاطر سپردن آنها آسان است، اما این باعث می شود هک شدن آنها به راحتی انجام شود. اگر از آن رمزعبور ساده در چندین حساب استفاده می کنید (همانطور که گزارش شده 92 درصد از کاربران آنلاین این کار را انجام می دهند) تمام داده های شما در معرض خطر قرار دارند.

 

هفت نکته برای اطمینان از اینکه رمزهای عبور شما تا حد ممکن قوی هستند

  1. رمز عبور خود را طولانی کنید، رمز عبور شما باید حداقل دارای 10 کاراکتر باشد.
  2. عبارتی را که معنای خاصی ندارند وارد کنید.
  3. پیچیده باشد یعنی ترکیبی از حروف بزرگ، حروف کوچک، عدد و نماد (مانند !@#$%^) باشد.
  4. از استفاده اطلاعات شخصی آشکار مانند شماره تلفن همراه، نام خود، تاریخ تولد و غیره خودداری نمایید.
  5. از استفاده رمز عبورهای قبلی خودداری نمایید.
  6. رمز عبور خود را از دسترس دیگران دور نگه دارید.
  7. به طور منظم رمز عبور خود را تغییر دهید.

 

SSL / TLS / HTTPS به زبان ساد

SSL مخفف Secure Sockets Layer است و به زبان ساده، این فناوری استاندارد ایمن نگه داشتن اتصال به اینترنت و محافظت از هرگونه داده حساس است که بین دو سیستم ارسال می شود و مانع از خواندن مجرمان و تغییر هرگونه اطلاعات منتقل شده از جمله جزئیات احتمالی شخصی می شود. این دو سیستم می توانند یک سرور و مشتری (به عنوان مثال ، یک وب سایت خرید و مرورگر) یا سرور به سرور باشند (برای مثال، برنامه ای با اطلاعات شناسایی شخصی یا با اطلاعات حقوق و دستمزد).

با این کار اطمینان حاصل می شود که داده های منتقل شده بین کاربران و سایت ها یا بین دو سیستم غیر قابل خواندن است. الگوریتم های رمزگذاری برای داده ها در هنگام عبور استفاده شده و مانع از خواندن هکرها در هنگام ارسال از طریق اتصال می شود. این اطلاعات حاوی هرگونه اطلاعات حساس یا شخصی که می تواند شامل شماره کارت اعتباری و سایر اطلاعات مالی، نامها و آدرس ها است، باشد.

TLS (Transport Layer Security) نسخه جدید SSL به روز شده و ایمن تر است. اما هنوز از گواهینامه های امنیتی به عنوان SSL  یاد می شود زیرا این اصطلاح رایج تر است. TLS مبتنی بر SSL است و در پاسخ به آسیب پذیریهای شناخته شده در SSLv3 به عنوان جایگزینی توسعه داده شد. SSL / TLS رمزگذاری داده ها ، یکپارچگی داده ها و تأیید اعتبار را فراهم می کند.

این بدان معنی است که هنگام استفاده از SSL / TLS می توانید به این امر اطمینان داشته باشید

  • هیچ کس پیام شما را نخوانده است
  • هیچ کس پیام شما را تغییر نداده است
  • شما با شخص مورد نظر (سرور) ارتباط برقرار می کنید

هنگام ارسال پیام بین دو طرف، دو مشکل وجود دارد که شما باید آن را حل کنید:

  • چگونه می دانید که هیچ کس پیام را نخوانده است؟
  • چگونه می دانید که هیچ کس پیام را تغییر نداده است؟

راه حل های این مشکلات عبارتند از:

  • رمزگذاری کنید – این کار باعث می شود محتوای درحال تبادل غیرقابل خواندن باشد به طوری که غیر از دو طرف اصلی هرکسی که پیغام را باز کند، تنها عباراتی نا مفهوم مشاهده می کند.
  • آن را امضا کنید – این به گیرنده اجازه می دهد تا اطمینان داشته باشد که شما این پیام را ارسال کرده اید و پیام تغییر نکرده است.

SSL / TLS برای رمزگذاری داده ها و یکپارچگی داده ها از سیستم کلید عمومی و خصوصی استفاده می کند.

کلیدهای عمومی را می توان در دسترس همه قرار داد، از این رو اصطلاح عمومی به آن داده شده است.

به همین دلیل یک سؤال از اعتماد وجود دارد…

چگونه می دانید که یک کلید عمومی خاص متعلق به شخصی است که ادعا می کند.

به عنوان مثال، شما یک کلید دریافت می کنید که ادعا می کند متعلق به بانک شما است. چگونه می دانید که متعلق به بانک شما است؟

پاسخ این است که از گواهی دیجیتال استفاده کنید.

یک گواهینامه امنیتی همان هدفی را دارد که گذرنامه در زندگی روزمره انجام می دهد. گذرنامه پیوندی بین عکس و شخص برقرار می کند و این پیوند توسط یک مقام معتمد (اداره گذرنامه) تأیید شده است. یک گواهی دیجیتالی پیوندی بین کلید عمومی و یک نهاد (تجارت ، نام دامنه و غیره) است که (امضا) آن توسط شخص ثالث معتبر تأیید شده است.

یک گواهی دیجیتال روشی مناسب برای توزیع کلیدهای رمزگذاری عمومی قابل اعتماد را فراهم می کند.

SSL / TLS / HTTPS به زبان ساد

وقتی یک وب سایت توسط گواهی SSL ایمن شده است، HTTPS (Hyper Text Transfer Protocol Secure) در URL ظاهر می شود. جزئیات گواهینامه از جمله مجوز صدور و نام شرکت مالک وب سایت با کلیک روی نماد قفل در نوار مرورگر قابل مشاهده است.

این اتصال در اینترنت برای ارسال ایمیل و هنگام انجام بانکداری آنلاین، خرید آنلاین و غیره استفاده می شود.

  1. مرورگر با استفاده از SSL (https) به سرور متصل می شود
  2. سرور با گواهی حاوی کلید عمومی سرور وب پاسخ می دهد.
  3. مرورگر با بررسی امضای CA (Certificate Authority)، گواهی را تأیید می کند.
  4. مرورگر از این کلید عمومی برای موافقت با کلید جلسه با سرور استفاده می کند.
  5. مرورگر وب و سرور با استفاده از کلید جلسه، داده ها را از طریق اتصال رمزگذاری می کنند.

HTTPS

همه چیز درباره رایانش ابری

همه در مورد “ابر” و “رایانش ابری” صحبت می کنند. اما “ابر” یا “رایانش ابری” چیست؟

 

بیشتر و بیشتر ، فناوری به سمت ابر حرکت می کند. این فقط یک مد روز زود گذر نیست؛ تغییر از مدل های نرم افزاری سنتی به نرم افزار به عنوان یک سرویس (Software as a Service) یا SaaS ، طی 10 سال گذشته به طور پیوسته در حرکت است. با نگاهی به آینده، دهه آینده رایانش ابری روشهای بیشتری را برای همکاری از هر نقطه با استفاده از دستگاه های تلفن همراه وعده می دهد.

بنابراین محاسبات ابری چیست؟ در اصل ، رایانش ابری نوعی برون سپاری نرم افزار ، ذخیره داده ها و پردازش است. کاربران با ورود به سیستم از هر دستگاهی که دارای اتصال به اینترنت باشد ، به برنامه ها و پرونده ها دسترسی پیدا می کنند. اطلاعات و برنامه ها توسط شرکت های ارائه دهنده خدمات ابری میزبانی می شوند و به جای هارد دیسک کاربر در یک شبکه جهانی از مراکز داده ایمن مستقر می شوند. این قدرت پردازش را آزاد می کند، اشتراک و همکاری را تسهیل می کند و امکان دسترسی ایمن به تلفن همراه را فراهم می کند بدون توجه به اینکه کاربر در کجا قرار دارد یا از چه دستگاهی استفاده شده است.

رایانش ابری (Cloud computing) یک روش کارآمدتر برای ارائه منابع محاسباتی است. با رایانش ابری، محیط های نرم افزاری و خدماتی مبتنی بر اشتراك هستند کاربران به جای خرید لایسنس، ماهانه هزینه پرداخت می كنند. نرم افزارها و سیستم عامل ها توسط ارائه دهندگان مدیریت می شوند و برای حداکثر بازدهی و امنیت به طور مداوم به روز رسانی می شوند. قدرت محاسبات به جای متمرکز بودن در یک نقطه، از راه دور است، بنابراین کاربران می توانند در صورت نیاز کسب و کارشان ظرفیت سرویس را افزایش دهند.

زندگی قبل از رایانش ابری

 

ممکن است برای کارمندان جوان سخت باشد تصور کنند زمانی وجود داشته است که کارمندان فقط از طریق ترمینال در دفتر که به وسیله زنجیرهای دیواری به سایر رایانه های شبکه از طریق کابل های فیزیکی قابل دسترسی است، به پرونده های کاری، پیام ها و سیستم ها دسترسی پیدا می کردند. نرم افزار می بایست به صورت دستی بر روی هر رایانه نصب شود. داده های شرکت در ماشین های بزرگ در یک اتاق یا کمد که برای جلوگیری از گرمای بیش از حد تهویه مناسب نگهداری می شدند ، ذخیره می شدند. از بین رفتن یا خرابی یک دستگاه واحد می تواند فاجعه بار باشد.

رایانش ابری بسیاری از ویژگی های دفتر سابق را ساده یا حذف کرده است:

  • سرورهای بزرگ – مشاغل دیگر نیازی ندارند که تعدادی از سرورها را در اتاقهایی با تهویه مناسب یا اتاقهایی با تجهیزات تهویه خاص نگهداری کنند.

 

  • پشتیبانی اختصاصیI.T استعداد فنی مانند همیشه دارای ارزش است، اما مشاغل دیگر نیازی به کارمندان داخلی ندارند تا عیب یابی سیستم های سخت افزاری و نرم افزاری خود را انجام دهند. کارهای خسته کننده مانند به روز کردن سخت افزار رایانه ها یک به یک از بین رفته اند.

 

  • دستگاه های ذخیره سازی داده ها – کارمندان مجبور نیستند از داده های هارد دیسک، دیسک ها یا دستگاه های خارجی نسخه پشتیبان تهیه کنند.

 

  • دسترسی جغراقیای محدود – کارمندان و مدیران دیگر به دفتر مرکزی با مکان خاصی محدود نیستند. آنها می توانند هنگام سفر یا دورکاری به همان اندازه موثر باشند که در دفتر مرکزی کار می کنند. دسترسی به فرآیندها و اطلاعات به یک موقعیت جغرافیایی خاص گره نخورده است.

 

  • نرم افزار های منسوخ شده – به روزرسانی های نرم افزاری برای خرید آخرین نسخه از برنامه های مهم، هر چند سال یکبار به هزینه های گزاف نیاز دارند. برنامه ها باید روی هر دستگاه نصب و نگهداری شوند. فقط شرکت های بزگ می توانند توسعه دهندگان را برای ساخن یک نرم افزار اختصاصی استخدام کنند. اشکالات و مشکلات امنیتی ممکن است سالها خارج از دید باشند.

 

  • از دست دادن اطلاعات – مدیران از این هراس داشتند كه یك فوریت های اضطراری یا طبیعی می تواند تمام سوابق یك شركت را از بین ببرد. داده هایی که بصورت محلی در رایانه های اداری ذخیره می شوند در برابر از بین رفتن یا خرابی آسیب پذیر هستند ، اما داده های ذخیره شده در ابر دارای محافظ های خاص هستند.

 

  • نسخه های تکراری از اسناد – کارمندان دیگر نیازی به ارسال نامه الکترونیکی به پرونده های خود ندارند، در حالی که یک نفر در لحظه در حال ایجاد تغییرات است و نسخه های مختلف اسناد که بصورت محلی در چندین دستگاه ذخیره می شوند، تغییرات اعمال می شوند. پرونده های مبتنی بر ابر با دسترسی اشتراکی همیشه به روز هستند. همکاران می توانند اطمینان داشته باشند که همه آنها یک چیز را مشاهده می کنند و با همان اطلاعات کار می کنند.

برنامه های سنتی کسب و کارها همیشه پیچیده و گران بوده است. کمیت و تنوع سخت افزار و نرم افزار مورد نیاز برای اجرای آنها هولناک بود. سازمانها برای نصب، پیکربندی، آزمایش، اجرای، امن سازی و به روزرسانی آنها نیاز به یک تیم کامل از متخصصان داشتند.

وقتی این تلاش را در دهها یا صدها برنامه ضرب کنید، به راحتی می توان فهمید که چرا از نظر تاریخی، تنها بزرگترین شرکتهایی که دارای بهترین بخشهای فناوری اطلاعات هستند، راه حلهای سفارشی مورد نیاز خود را توسعه و پیاده سازی می کنند. مشاغل کوچک و متوسط در این امر هیچ شانسی ندارند. پیشرفت در محاسبات ابری این موضوع را تغییر داده است.

 

رایانش ابری : یک راه بهتر

رایانش ابری سردردهایی را مانند داده های خود را کجا می توانید ذخیره کنید را از بین می برد. زیرا شما سخت افزار و نرم افزار را مدیریت نمی کنید، این مسئولیت یک فروشنده با تجربه مانند گروه سیروان می باشد. زیرساخت های اشتراکی مانند یک ابزار کار می کنند؛ شما فقط هزینه مورد نیاز خود را می پردازید، ارتقاء ها در صورت نیاز هستند و مقیاس گذاری بالا یا پایین آسان است.

برنامه های مبتنی بر رایانش ابری می توانند در روزها یا هفته ها فعال شوند و هزینه کمتری دارند. با استفاده از یک برنامه ابری، فقط یک مرورگر را باز می کنید، وارد سیستم می شوید، برنامه را شخصی سازی می کنید و شروع به استفاده از آن می کنید.

چرا محاسبات ابری بهتر است:

  • از هر کجا قابل دسترسی است – برنامه ها و داده ها به یک دستگاه گره نخورده اند. آنها از هر کجا قابل دسترسی هستند و امکان همکاری در زمان واقعی توسط تیم های از راه دور را فراهم می کنند.
  • انعطاف پذیر و مقیاس پذیر – برنامه های مبتنی بر رایانش ابری بی نهایت قابل سفارشی سازی هستند. هنگام تغییر نیازهای کاربران، افزایش قدرت، ذخیره و پهنای باند کاری بسیار آسان است.
  • مقرون به صرفه – مشاغل فقط آنچه را که استفاده می کنند، معمولاً در هر ماه و بر اساس هر سرویس پرداخت می کنند. هیچ سخت افزاری برای گرفتن فضا و استفاده از برق 24/7 وجود ندارد.
  • به روزرسانی های بدون دردسر – نرم افزار مبتنی بر وب دائماً به روز می شود. فروشنده مسئولیت نگهداری، تهیه پشتیبان و عیب یابی را کنترل می کند. 
  • سرعت بالا خدمات در صورت تقاضا از طریق شبکه جهانی مراکز داده ایمن که دائماً برای حداکثر کارایی و عملکرد به روز می شوند، ارائه می شوند.
  • امنیت – اطلاعات در برابر سیل ، آتش سوزی ، بلایای طبیعی یا خرابی سخت افزار در یک مکان آسیب پذیر نیستند. پروتکل های امنیتی و زیرساخت ها بطور مداوم تجزیه و تحلیل و به روز می شوند تا تهدیدات جدید را برطرف کنند.

مشاغل در حال اجرا انواع برنامه ها و برای بسیاری از اهداف در ابر هستند، مانند مدیریت ارتباط با مشتری (CRM)، منابع انسانی، حسابداری و موارد دیگر. گروه سیروان پیشگام در ارائه و اجرای راهکارهای  مبتنی بر رایانش ابری بوده. برخی از بزرگترین شرکت ها پس از تست دقیق و ایمنی زیرساخت های ما، برنامه های کاربردی خود را به سرورهای ابر گروه سیروان منتقل کردند.

یک کلمه احتیاط: با افزایش رایانش ابری، هزاران شرکت صرفاً محصولات و خدمات غیر ابر خود را به عنوان “رایانش ابری” معرفی می کنند. همیشه هنگام ارزیابی پیشنهادات رایانش ابری عمیق تر کاوش کنید و این نکته را بخاطر بسپارید که اگر مجبورید سخت افزار و نرم افزار را بخرید و مدیریت کنید، آن چیزی که شما به آن نگاه می کنید در واقع نه رایانش ابری بلکه یک ابر کاذب است.

 

تاریخچه رایانش ابری

اولین رایانه تجاری UNIVAC I، در سال 1951 با 159،000 دلار به ارزش امروزی دلار به بازار آمد. دولت ایالات متحده و شرکت های بزرگ، اولین مشتری های آن، مشتاقانه دست به دست هم دادند تا از این فناوری پیشرفته استفاده کنند. برچسب قیمت UNIVAC I، به همراه اندازه و مصرف زیاد آن، نیاز به مراقبت و نگهداری قابل توجهی دارد. آنها نه تنها برای خرید گران بودند بلکه برای بهره برداری نیز گران بودند. اولین رایانه ها توسط بسیاری از افراد به اشتراک گذاشته شد ، که به کاربر نیاز داشت تا برای استفاده از آن به مکان رایانه سفر کند. در اوایل دهه 1960، راه حلی به نام ورود شغل از راه دور (Remote Job Entry (RJE)) ایجاد شد. این بدان معناست که یک کاربر کامپیوتر می تواند درخواست های داده را از یک مکان از راه دور به رایانه ارسال کند و این کار تبدیل به اولین تجربه ای می شود که شخص برای اجرای دستگاه مجبور به حضور در محل استقرار رایانه نباشد. همچنین این بدان معنی است که چندین کاربر می توانند همزمان از مکان های مختلف به رایانه دسترسی داشته باشند.

این یک پیشرفت فوق العاده مهم در فناوری رایانه بود. با توجه به قیمت بالای این واحدها ، دسترسی چندگانه کاربران به یک قطعه تجهیزات گران قیمت ، از نظر اقتصادی نیز حس شده بود.

در اواسط دهه 1960 دانشمند رایانه J.C.R. لیکلایدر مفهوم شبکه رایانه ای را توسعه داد. او هنگام کار برای آژانس پروژه های تحقیقاتی پیشرفته ARPA (Advanced Research Projects Agency)، به ایده “شبکه رایانه ای بین متناوب” که به چندین رایانه امکان ارتباط با یکدیگر را می دهد ، دست یافت.

به محض عزیمت لیکلیدر از ARPA ، دانشمندان کامپیوتر باب تیلور و لری رابرتز از ایده شبکه رایانه ای Intergalactic خود برای ایجاد ARPANET ، پیشرو در اینترنت استفاده کردند. این اولین بار بود که کاربران می توانند به داده هایی از رایانه هایی که خودشان نیستند دسترسی پیدا کنند.

در حالی که اصطلاح “رایانش ابری” در آن زمان استفاده نمی شد ، مفاهیم آن قبلاً در حال اجرا بودند. تحولات فن آوری در دهه 1970 و 1980 شاهد استفاده از ابر به اشکال مختلف بود. در اوایل دهه 1990، اینترنت به عنوان ابر در نمودارهای ثبت اختراع به تصویر کشیده شد.

تا سال 1996، که شرکت Compaq Computer از این اصطلاح در یک برنامه تجاری استفاده کرد، این عبارت ابداع شد.

طولی نکشید که Salesforce.com یک پیشگام در محاسبات مبتنی بر ابر باشد. در سال 1999 ، Salesforce نرم افزار CRM (مدیریت ارتباط با مشتری) را در ابر راه اندازی کرد تا به جای نرم افزار CRM رایانه رومیزی سنتی جایگزین شود. این نرم افزار جدید انقلابی برای ارتباط با اینترنت در دسترس همه قرار گرفت. بر خلاف نرم افزار سنتی CRM ، این نرم افزار مبتنی بر ابر نیازی به نصب روی هر رایانه موجودی یک شرکت ندارد. این یک جایگزین بسیار ارزان تر نیز بود. این رویکرد جدید و پیشگامانه زمینه را برای محاسبات ابری همانطور که امروزه می شناسیم فراهم کرده است. Salesforce نمونه ای از دیگر نرم افزارهای مبتنی بر ابر مانند Google Drive ، iCloud و Dropbox را تعیین کرد.

در اواسط دهه 2000 ، آمازون برنامه ای مبتنی بر ابر را برای مدیریت عملیات داخلی خود توسعه داد. آمازون پس از ساخت زیرساخت های خدمات وب برای مصارف خاص خود ، در سال 2006 با راه اندازی Elastic Compute Cloud (EC2) به ارائه این سیستم مبتنی بر ابر به عنوان یک سرویس تجاری اقدام کرد. این سیستم به کاربران امکان دسترسی به رایانه ها را برای اجرای برنامه های خود از ابر فراهم می کند.

آمازون بعداً سرویس ذخیره سازی ساده (S3) را منتشر کرد ، که یک مدل pay-as-you-go را معرفی کرد ، الگویی که به یک روش استاندارد تبدیل شده است.

در اواخر دهه 2000 ، گوگل Google Docs ، یک نرم افزار پردازش کلمه مبتنی بر ابر را به عنوان یک سرویس رایگان منتشر کرد. Sheets Google ، Slides Google و Google Forms به پیروی از آن معرفی شدند.

 

ابر همچنان تکامل می یابد…

سؤالاتی که معمولا پرسیده می شود

 

  • اگر در هارد دیسک رایانه من نیست ، اطلاعات من در کجا ذخیره می شود؟ 
    • اطلاعات شما در شبکه ای از سرورها قرار دارد. ارائه دهندگان عمده مانند گوگل ، مایکروسافت و اپل مزارع سرور را در سرتاسر جهان نگهداری می کنند تا از یک نقطه شکست جلوگیری کنند.
  • دلیل استفاده کسب و کارها از رایانش ابری چیست؟ 
    • از رایانش ابری برای تهیه نسخه پشتیبان از داده ها، ارائه نرم افزار و تأمین ظرفیت پردازش اضافی به روشی مطمئن و مقیاس پذیر استفاده می شود. خدمات مبتنی بر ابر برای فرآیندی مانند حسابداری، کنترل موجودی ، منابع انسانی و مدیریت ارتباط با مشتری استفاده می شود.
  • چرا رایانش ابری از سیستمهای موجود قبلی بهتر است؟ 
  • رایانش ابری مقرون به صرفه است. این امر نیاز به سرمایه گذاری های بزرگ را در زیرساخت ها برطرف می کند و هزینه ها را به بودجه عملیاتی تغییر می دهد. استفاده از آن کار راحتی است، بدون توجه به موقعیت مکانی، دسترسی آسان به داده ها را برای کارمندان و مدیران فراهم می کند. رایانش ابری امن است، شرکت های ارائه دهنده خدمات مبتنی بر رایانش ابری به طور معمول امنیت، پشتیبان گیری، ارتقاء و نگهداری را کنترل می کنند.

 

  • هنگام مهاجرت به بستر مبتنی بر رایانش ابری، زیرساخت های مختلفی که باید آماده شوند چیست؟
  • خدمات ابر از طریق اینترنت انجام می شود ، بنابراین مهم است که خدمات سریع، قابل اطمینان و ایمن با ظرفیت کافی برای تأمین نیازهای شغلی خود داشته باشید. پهنای باند یک جزء اصلی خدمات ابری است. اگر مشخصات شبکه شما کافی نیست ، ارتقا را در نظر بگیرید.

 

  • آیا سرویس های مبتنی بر رایانش ابری امن است؟
  • با اینکه هیچ سیستمی کاملاً ضد حریق نیست، داده های ابری نسبت به اطلاعات ذخیره شده در هارد دیسک های معمولی ایمن تر هستند. با درایوهای سخت، اطلاعات به راحتی از بین می روند یا خراب می شوند. با سرویس های مبتنی بر رایانش ابری، اطلاعات رمزگذاری می شوند و بطور مداوم پشتیبان گیری می شوند. شرکت های ارائه دهنده خدمات مبتنی بر رایانش ابری، سیستم ها را به دقت در مورد آسیب پذیری های امنیتی رصد می کنند.

 

  • هنگامی که داده ها در ابر قرار می گیرند چگونه می توان به آن ها دسترسی داشت؟
  • این بسته به نوع سرورهایی که استفاده می کنید متفاوت خواهد بود ، اما دسترسی عموماً بر اساس اعتبار ورود به سیستم و مجوزهای کاربر انجام می شود.

 

سه نوع رایانش ابری

 

رایانش ابری راهی برای انتقال منابع فناوری به مراکز از راه دور است. بر اساس نوع منابع ارائه شده ، سه مدل اصلی محاسبات ابری وجود دارد.

  • نرم افزار به عنوان یک سرویس Software as a service (SaaS) تحویل برنامه های کاملاً کاربردی برای کاربران نهایی است.
  • زیرساخت به عنوان یک سرویس Infrastructure as a service (IaaS) شبکه و ظرفیت ذخیره سازی مطمئن و ایمن را برای مدیران سیستم فراهم می کند.
  • پلتفرم به عنوان یک سرویس Platform as a service (PaaS) در جایی قرار گرفته است که به برنامه نویسان و توسعه دهندگان امکان ایجاد برنامه ها را می دهد و در عین حال آنها را از نگرانی های Back-end آزاد می کند.

خصوصیات جدید Windows Server 2019

در این مقاله می خواهیم به برخی از خصوصیات جدید Windows Server 2019 بپردازیم. Windows Server 2019 بر پایه Windows Server 2016 ساخته شده و نوآوری های بیشماری را در چهار موضوع کلیدی Hybrid Cloud, Security, Application Platform, Hyper-Converged Infrastructure (HCI) به ارمغان می آورد.

عمومی

مرکز مدیریت ویندوز Windows Admin Center

Windows Admin Center یک برنامه مبتنی بر مرورگر مستقر در ویندوز است که برای مدیریت سرورها ، کلاستر ها ، زیرساخت های بیش از حد همگرا (hyper-converged infrastructure) و رایانه های شخصی ویندوز 10 مورد استفاده قرار می گیرد. این برنامه بدون هزینه اضافی تر از لایسنس ویندوز پس از نصب ویندوز 2019 قابل استفاده می باشد.

شما می توانید Windows Admin Center را در ویندوز سرور 2019 و همچنین ویندوز 10 و نسخه های قبلی ویندوز و ویندوز سرور نصب کرده و از آن برای مدیریت سرورها و کلاسترهایی که ویندوز سرور 2008 R2 و بالاتر هستند، استفاده کنید.

برای اطلاعت بیشتر می توانید به صفحه توضیخات سایت ماکروسافت مراجعه تمایید.

Desktop experience

از آنجا که ویندوز سرور 2019 یک نسخه کانال سرویس دهی طولانی مدت Long-Term Servicing Channel (LTSC) است ، شامل Desktop Experience می باشد. (نسخه های شش ماهه یاSemi-Annual Channel (SAC) شامل تجربه دسکتاپ در طراحی نیست؛ که عمدتا نسخه کانتینرهای Server Core و Nano Server می باشند.) همانند ویندوز سرور 2016، در هنگام راه اندازی می توانید بین Server Core و Desktop Experience یکی را انتخاب نمایید.

System Insights

System Insights یکی از ویژگی های جدید موجود در ویندوز سرور 2019 است که قابلیت های محلی را تجزیه و تحلیل و به صورت بومی در ویندوز سرور پیش بینی می کند. این پیش بینی قابلیت ها  هر یک با استفاده از یک مدل یادگیری ماشین ، به صورت محلی وظیفه تجزیه و تحلیل داده های سیستم ویندوز سرور ، مانند پیشخوان عملکرد و رویدادها را بر عهده داشته؛ و بستری جهت درک بهتر از عملکرد سرورها و کمک به کاهش هزینه های عملیاتی مرتبط با مدیریت واکنش پذیر به منظور استقرار و گسترش محدوده عملیاتی ویندوز سرور را فراهم می سازد.

Hybrid Cloud

سازگاری برنامه Server Core ویژگی در صورت تقاضا

سازگاری برنامه Server Core (ویژگی در صورت تقاضا (Feature On Demand (FOD)) سازگاری برنامه را هنگام انتخاب گزینه نصب ویندوز Server Core، با ایجاد زیر مجموعه ای از باینری ها و کامپوننت های ویندوز سرور از Desktop Experience، بدون افزودن خود محیط گرافیکی Windows Server Desktop Experience ، به طور قابل توجهی بهبود می بخشد. این کار برای افزایش کارایی و سازگاری سرور هسته در حالی که کم حجم نگه داشته شود انجام می شود.

این ویژگی اختیاری در صورت تقاضا در یک ایزو جداگانه موجود است و تنها با استفاده از DISM می تواند به نصب و ایمیج Windows Server Core اضافه شود.

امنیت

محافظت پیشرفته از تهدید (ATP) در Windows Defender

سنسورها و اقدامات پاسخ دهی عمیق Advance Threat Protection یا ATP در معرض حملات حافظه و سطح هسته قرار می گیرند که با مبانعت از اجرای پرونده های مخرب و خاتمه دادن به فرایندهای مخرب، واکنش می دهند.

برای اطلاعت بیشتر می توانید به صفحه توضیخات سایت ماکروسافت مراجعه تمایید.

Windows Defender ATP Exploit Guard مجموعه جدیدی از قابلیت های جلوگیری از نفوذ مبتنی بر میزبان یا HIDS است. چهار مؤلفه Windows Defender Exploit Guard برای خاموش کردن دستگاه در برابر طیف گسترده ای از بردارهای حمله و مسدود کردن رفتارهایی که معمولاً در حملات بدافزارها استفاده می شود ، طراحی شده است ، در حالی که شما را قادر می سازد تا خطرات امنیتی و الزامات بهره وری را متعادل کنید.

 

  • Attack Surface Reduction (ASR) مجموعه ای از کنترل هایی است که شرکت ها می توانند با مسدود کردن پرونده های مشکوک مشکوک (به عنوان مثال پرونده های Office) ، اسکریپت ها ، حرکت جانبی ، رفتار باج افزار و تهدیدات مبتنی بر ایمیل ، مانع از ورود بدافزار به دستگاه شوند.
  • حفاظت از شبکهNetwork Protection با جلوگیری از هرگونه فرایند خروجی از طریق دستگاه به هاست ها / آدرسهای IP غیرقابل اعتماد از طریق Windows Defender SmartScreen ، از نقطه انتهایی در برابر تهدیدات مبتنی بر وب محافظت می کند.
  • دسترسی به پوشه کنترل شده ( Controlled folder access ) از داده های حساس در برابر دسترسی باج افزار ها توسط مسدود کردن فرآیند های غیر قابل اعتماد به پوشه های کنترل شده محافظت می کند.
  • Exploit protection مجموعه ای از کاهش دهنده های بهره برداری از آسیب پذیری ها می باشد که به آسانی می تواند جهت محافظت از سیستم و برنامه ها پیکربندی شود.

کنترل برنامه Windows Defender Application Control (همچنین به عنوان پالیسی Code Integrity (CI) شناخته می شود) در ویندوز سرور 2016 منتشر شد. بازخورد مشتری نشان داده است که این یک مفهوم عالی است ، اما استقرار آن دشوار است. برای پرداختن به این موضوع ، مایکروسافت سیاستهای پیش فرض CI را ایجاد کرده که به کلیه پرونده های ویندوز درون صندوق(In-Box) و برنامه های مایکروسافت مانند SQL Server ، اجازه می دهد تا اجراهای شناخته شده که می توانند CI را دور بزنند را مسدود کند.

امنیت با شبکه تعریف شده توسط نرم افزار (Software Defined Networking (SDN) )

امنیت با SDN برای افزایش اعتماد به نفس مشتری در مورد بار کاری ، چه در محل ، یا به عنوان ارائه دهنده خدمات در ابر ، ویژگی های بسیاری ارائه می دهد.

این پیشرفتهای امنیتی در بستر جامع SDN معرفی شده در ویندوز سرور 2016 یکپارچه شده اند.

برای لیست کاملی از موارد جدید SDN ، وبسایت مایروسافت را مشاهده کنید.

 

بهبود ماشینهای مجازی محافظ شده Shielded Virtual Machines
  • بهبود Branch office
    اکنون می توانید ماشین های مجازی محافظ شده را با استفاده از ویژگی های حالت جدید HGS و حالت آفلاین، روی دستگاههایی با اتصال متناوب به سرویس میزبان نگهبان (Host Guardian Service) اجرا کنید. Fallback HGS به شما این امکان را می دهد که مجموعه ای ثانویه از URL های Hyper-V را هنگام عدم دسترسی به سرور اصلی HGS خود، پیکربندی کنید.

حالت آفلاین امکان شروع به کار یک VM محافظ شده حتی زمانی که HGS در دسترس نباشد را تا زمانی که VM مجددا یکبار به صورت موفقیت آمیز شروع به کار کند و حتی تنظیمات امنیتی میزبان تغییر نکرده است، را می دهد.

  • بهبود عیب یابی
    مایکروسافت همچنین با فعال کردن پشتیبانی از VMConnect Enhanced Session Mode و PowerShell Direct ، عیب یابی ماشین های مجازی محافظ خود را آسان تر کرده است.

این ابزارها منحصرا در صورت از بین رفتن اتصال شبکه به VM خود مفید هستند و برای بازگرداندن دسترسی نیاز به بروزرسانی پیکربندی آن دارند.

این ویژگی ها نیازی به پیکربندی ندارند و هنگامی که یک VM محافظ شده روی یک میزبان Hyper-V نصب شده در ویندوز سرور نسخه 1803 یا بالاتر، به طور خودکار در دسترس قرار می گیرد.

  • پشنیبانی از لینوکس
    اگر محیطهای دارای سیستم عامل مختلط را اداره میکنید، ویندوز سرور 2019 اکنون از اجرای Ubuntu ، Red Hat Enterprise Linux و SUSE Linux Enterprise Server در داخل ماشینهای مجازی محافظ شده، پشتیبانی می کند.

HTTP/2 برای وب سریعتر و ایمن تر

  • همبستگی بهبود یافته ارتباطات برای ارائه تجربه مرور مداوم و رمزگذاری شده صحیح.
  • HTTP/2 بروزرسانی شده در عملکرد مذاکره رشته های رمز شده سمت سرور (server-side cipher suite negotiation) برای کاهش خودکار اتصال نا موفق و سهولت استقرار.
  • تغییر پیش فرض ارائه دهنده تراکم TCP به Cubic جهت ارائه توان عملیاتی بیشتر.

ذخیره سازی

سرویس مهاجرت ذخیره سازی

سرویس مهاجرت ذخیره سازی یک فناوری جدید است که انتقال سرورها به نسخه جدیدتر ویندوز سرور را آسان تر می کند. این سرویس یک ابزار گرافیکی را رائه می کند که داده ها را روی سرورها ذخیره می کند، داده ها و پیکربندی را به سرورهای جدیدتر منتقل می کند و سپس به صورت اختیاری هویت سرورهای قدیمی را به سرورهای جدید منتقل می کند تا برنامه ها و کاربران مجبور نباشند چیزی تغییر دهند.

فضای ذخیره مستقیم
  • از بین بردن نسخه های اضافی و فشرده سازی برای حجم ReFS.
  • پشتیبانی بومی از حافظه مداوم.
  • امکان استفاده از یک درایو فلش USB به عنوان Witness در دو سرور کلاستر شده.
  • پشتیبانی از Windows Admin Center.
  • تاریخچه عملکرد.
  • مقیاس حداکثر 4 پتابیت در هر کلاستر.
  • Mirror-accelerated 2 برابر سریعتر شده است.
  • محدود سازی دستی تخصیص حجم برای افزایش تحمل خطا
Storage Replica
  • Replica Storage اکنون در Windows Standard 2019 Edition Standard موجود است.
  • امتحان عدم موفقیت ویژگی جدیدی است که اجازه می دهد تا ذخیره داده های مقصد، اعتبارسنجی داده ها یا نسخه های پشتیبان را بررسی نماید.
  • بهبود عملکرد لاگ Replica Storage
  • پشتیبانی از Windows Admin Center

Failover Clustering

  • کلاستر ست ها
  • Azure-aware clusters
  • مهاجرت کلاستر در دامین های متفاوت
  • USB witness
  • بهبود زیرساخت های کلاستر
  • سرویس Aware Updating Cluster از Storage Spaces Direct پشتیبانی می کند.
  • افزایش اشتراک گذاری فایل Witness
  • هاردنینگ ( امن سازی) کلاستر
  • عدم استفاده Failover Cluster از احراز هویت NTLM

Application Platform

کانتینر لینوکس در ویندوز

اکنون امکان استفاده از کانتینر مبتنی بر ویندوز و لینوکس در همان میزبان کانتینر با استفاده از داکر یکسان وجود دارد. این امر باعث می شود ضمن داشتن انعطاف پذیری برای توسعه دهندگان برنامه ، یک محیط میزبان ظروف ناهمگن داشته باشید.

پشتیبانی توکار از Kubernetes

ویندوز سرور 2019 به پیشرفتهای مربوط به محاسبه، شبکه سازی و ذخیره سازی از نسخه های کانال شش ماهه مورد نیاز برای پشتیبانی از کوبرینت در ویندوز ادامه می دهد. جزئیاتی از نسخه های آینده Kubernetes در دسترس است:

  • شبکه کانتینر در ویندوز سرور 2019 با افزایش مقاومت در برابر پلتفرمهای شبکه و پشتیبانی از افزونه های شبکه کانتینر ، قابلیت استفاده Kubernetes در ویندوز را تا حد زیادی بهبود می بخشد.
  • بارهای مستقر در Kubernetes قادرند از امنیت شبکه برای محافظت از سرویس های لینوکس و ویندوز با استفاده از ابزار جاسازی شده استفاده کنند.

بهبود کانتینر ها
  • هویت یکپارچه بهبود یافته است

مایکروسافت احراز هویت یکپارچه ویندوز را در کانتینر ها که منجر به چندین محدودیت از نسخه های قبلی ویندوز سرور می باشد را ساده تر و مطمئن تر کرده است.

  • سازگاری بهتر برنامه

کنترل برنامه های مبتنی بر ویندوز به آسان تر شده است. ظرقیت سازگاری برنامه (app compatibility) برای ایمیج موجود Windows Server Core بیشتر شده است. برای برنامه هایی که نیاز به API اضافی دارد نیز در ایمیج سوم قابل استفاده می باشد.

  • کاهش اندازه و عملکرد بالاتر

اندازه حجم دانلود ایمیج کانتینر ، اندازه روی دیسک و زمان راه اندازی بهبود یافته است. این باعث افزایش گردش کار کانتینر ها می شود.

  • تجربه مدیریت با استفاده از Windows Admin Center (پیش نمایش)

مایکروسافت نمایش کانتینر های در حال اجرا را بیش از پیش آسان تر کرده است و می توان کانتینر ها را جداگانه با افزونه جدید در Windows Admin Center مدیریت کرد.

شبکه های رمزگذاری شده

شبکه های رمزگذاری شده – رمزگذاری شبکه مجازی، امکان رمزگذاری ترافیک شبکه مجازی بین دستگاه های مجازی که با یکدیگر در درون یک Subnet  که Encryption فعال شده اند، ارتباط برقرار می کند. همچنین از رمزگذاری امنیت بسته های Datagram Transport Layer Security (DTLS) در سابنت مجازی استفاده می کند. DTLS از هر کسی که به شبکه فیزیکی دسترسی دارد را در برابر استراق سمع، دستکاری و جعل محافظت می کند.

 

بهبود عملکرد شبکه برای بارهای کاری مجازی

بهبود عملکرد شبکه برای بارهای کاری مجازی ، حداکثر توان شبکه را به ماشینهای مجازی می رساند بدون اینکه شما را مجبور به تنظیم مداوم یا بیش از حد میزبان خود کند. این کار ضمن افزایش تراکم موجود در هاست شما ، هزینه های عملیات و نگهداری را کاهش می دهد. این ویژگی های جدید عبارتند از:

  • دریافت Segment Coalescing را در vSwitch
  • Dynamic Virtual Machine Multi-Queue (d.VMMQ)
Background Transport با تاخیر اضافی کم

Background Transport با تاخیر اضافی کم (Low Extra Delay Background Transport (LEDBAT)) یک ارائه دهنده کنترل تراکم شبکه بهینه سازی شده در زمان تأخیر است و به گونه ای طراحی شده که بطور خودکار پهنای باند را به کاربران و برنامه ها ارائه دهد، درحالی که از مابقی پهنای باند شبکه که مورد استفاده نیست، مصرف می کند.

این فن آوری برای استفاده در استقرار به روزرسانی های بزرگ و مهم در محیط IT در نظر گرفته شده است بدون اینکه روی خدمات پیش روی مشتری و پهنای باند مرتبط تأثیر بگذارد.

سرویس زمان Windows Time Service

سرویس Windows Time از جهش واقعی ثانیه سازگار با UTC، پروتکل زمان جدید به نام Precision Time Protocol و قابلیت ردیابی پایان به پایان پشتیبانی می کند.

دروازه های SDN با کارایی بالا

درگاه های SDN با کارایی بالا در ویندوز سرور 2019 عملکرد اتصالات IPsec و GRE را به میزان قابل توجهی بهبود می بخشد و کارایی فوق العاده به کارگیری بسیار کمتری از CPU را ارائه می دهد.

رابط کاربری استقرار جدید و افزونه Windows Admin Center برای SDN

اکنون، با ویندوز سرور 2019 ، می توان از طریق رابط کاربری استقرار جدید و افزونه Windows Admin Center به آسانی عملیات استقرار را انجام و مدیریت کرد. این رابط کاربری هر کسی را قادر می سازد تا قدرت SDN را تحت کنترل داشته باشد.

پشتیبانی مداوم از حافظه برای Hyper-V VMs

برای بهره برداری از توان بالا و تأخیر کم حافظه پایدار (storage class memory) در ماشین های مجازی  اکنون می توان مستقیماً در VM ها طرح ریزی کرد. این امر می تواند به کاهش چشمگیر معاملات دیتابیس یا کاهش زمان بازیابی برای تأخیر در پایگاه داده های کم حافظه کمک کند.

محافظت از یک فولدر (دایرکتوری) با پسورد

در صورتی که نیاز دارید یک دایرکتوری و یا فولدر خاص در وب سایت شما با پسورد محافظت شده و تنها در صورت وارد کردن اطلاعات امکان دسترسی به آن وجود داشته باشد، مراحل زیر را در کنترل پنل سرویس میزبانی خود انجام دهید. پیشنهاد می گردد دایرکتوری های مدیریتی وبسایت (مانند wp-admin در وردپرس) را با پسورد محافظت نمایید.

ابتدا وارد کنترل پنل سرویس میزبانی خود شوید.

در صفحه اصلی، بر روی گزینه Password-Protected Directories کلیک کنید.

این صفحه لیست تمامی دارکتوری های محافظت شده سرویس شما را نمایش میدهد. یک پوشه مربوط به جزئیات آماری وبسایت به صورت پیشفرض در این لیست قرار دارد. جهت اضافه کردن دارکتوری بر روی add protected directory کلیک نمایید.

در صفحه باز شده، در قسمت Directory name مسیر دایرکتوری مورد نظر و در قسمت Title of the protected area یه عنوان برای این فولدر انتخاب نمایید.

پس از کلیک بر روی OK نام این دایرکتوری به لیست اضافه خواهد شد، حال برای اضافه کردن یوزر به این دایرکتوری بر روی نام آن کلیک کرده و Add User را انتخاب کنید.

در این صفحه پس از وارد کردن Username و Password بر روی OK کلیک کنید.

تهیه بک آپ از دیتابیس MySQL

ابتدا وارد کنترل پنل سرویس میزبانی خود شوید.
از منوی سمت چپ گزینه Databases را انتخاب کنید.

گزینه Export Dump تحت دیتابیس مورد نظر را انتخاب کنید.

در صفحه جدید، گزینه Automatically download dump after creation را فعال کرده و بر روی اوکی کلیک کنید. دانلود بک آپ دیتابیس شما آغاز خواهد شد.

ریستور بک آپ دیتابیس MySQL

ابتدا وارد کنترل پنل سرویس میزبانی خود شوید.

از منوی سمت چپ گزینه Databases را انتخاب کنید.

گزینه Import Dump تحت دیتابیس مورد نظر را انتخاب کنید.

در این صفحه:

  • در صورتی که در نظر دارید بک آپ دیتابیس خود را از روی سیستم آپلود نمایید، گزینه Upload را انتخاب کرده و پس از کلیک بر روی Choose File، فایل بک آپ دیتابیس خود که می تواند در پسوند های zip، sql.gz و یا sql باشد را انتخاب کنید.
  • در صورتی که فایل بک آپ بر روی فضای میزبانی شما قرار دارد، گزینه Import را انتخاب کرده و از مسیر صحیح، فایل بک آپ دیتابیس خود را انتحاب کنید.

تیک گزینه Recreate Database را فعال کرده و بر روی OK کلیک کنید. عملیات ریستور دیتابیس شما آغاز می گردد.

تشریح عملکرد گزینه های File Manager

در صورتی که در صفحه اصلی کنترل پنل میزبانی خود بر روی گزینه Files کلیک کنید. به بخش File manager کنترل پنل منتقل خواهید شد. عملکرد گزینه های موجود در این قسمت به شرح زیر است:

  • آپلود فایل
  • ایجاد فایل یا داریکتوری جدید
  • کپی کردن فایل یا دارکتوری به مسیر دیگر
  • انتقال (Cut) فایل یا دایرکتوری به مسیر دیگر
  • حذف فایل یا دایرکتوری
  • Extract کردن فایل های Archive زیپ
  • اضافه کردن فایل به Archive زیپ
  • Extract کردن فایل های Archive زیپ
  • دانلود فایل بر روی سیستم لوکال
  • تغییر نام فایل یا دایرکتوری
  • تغییر Permission های فایل یا دایرکتوری