شبکه

تکنولوژی Shielded Virtual Machines datacenter security

همانطور که از نام  تکنولوژی Shielded Virtual Machines datacenter security پیداست یکی از تکنولوژی امنیتی شرکت مایکروسافت برای زیرساخت مجازی خود موسوم به Hyper-V است.

ایده ی به وجود آورنده این تکنولوژی محافظت از workloadها در یک Public یا Private دیتاسنتر در مقابل Malicious Administratorهاست. به عنوان مثال یک rouge administrator می تواند یک VM را در زیرساخت مجازی شما بر روی یک memory کپی کرده و از سازمان شما خارج نماید، سپس توسط استفاده از ابزارهای hacking tools قادر به بازیابی اطلاعات از VM مورد نظر خواهد بود. جهت جلوگیری از چنین مشکلاتی و دسترسی ادمین های واقعی (از جمله virtualization adminها، storage adminها، backup adminها، cloud adminها و…) این راهکار پیشنهاد می شود.
ماشین های مجازی که به این روش محافظت می شوند اصطلاحاً Shielded VM نامیده می شوند و شما می توانید از راهکار مزبور در ویندوز سرورهای ۲۰۱۲ و ۲۰۱۶ و همینطور ویندوز سرور جدید ۲۰۱۹ استفاده نموده Gen-2 VMها را به Shielded VMها تبدیل نمایید.

Microsoft Shielded VMها از تکنولوژی BitLocker Encryption جهت block کردن دسترسی سایر administratorها به VM file(ها) استفاده می کند (vDiskها را encrypt می کند) به این طریق سایر administratorها در tenantهای دیگر قادر به دسترسی به VMهای tenantهای دیگر نیستند. بنابراین راهکار Shielded Virtual Machines datacenter security یکی از بهترین راهکارهای امنیتی جهت دسترسی به VMها در محیط های Multi-Tenancy مایکروسافت به شمار می رود.
در محیط های Microsoft Cloud از جمله Windows Azure نیز می توانید از این راهکار امنیتی استفاده نمایید و در رابط کاربری Azure گزینه ای برای ایجاد Shielded VMها تعبیه شده است.

در واقع Shielded VMها مبتنی بر تکنولوژی ای به نام Microsoft Guarded Fabric Technology ایجاد می شوند، که یک مرز ایزوله شده قوی بین host و VM(های) شما ایجاد کرده تا جاییکه host نمی تواند به VM data شما دسترسی داشته باشد.
معماری Guarded Fabric بطور کلی دارای ۴ کامپوننت است که آنها در شکل زیر نیز مشاهده می کنید:
۱️⃣ Code Integrity Component
۲️⃣ Virtual Security Mode
۳️⃣ Trusted Platform Module V2
۴️⃣ Host Guardian Service

سرویس Host Guardian Service یا به اختصار HGS که بر روی یک cluster اجرا شده و security-keyها و attestation serviceها را اضافه و از آنها محافظت می کند که معمولاً شامل یک cluster با سه node می باشد.

اما Shielding data چیست و چرا محافظت از آن ضروری است؟
یک Shielding data file (که اصطلاحاً Provisioning Data File یا به اختصار PDK file نیز نامیده می شود) یک فایل encrypt شده یک tenant یا VM است که شامل اطلاعات پیکربندی مهم VM مورد نظر می باشد، شامل: administrator password، RDP، Certificateها، domain-join credentialها و… .

0دیدگاه

چگونگی تنظیم Replication Remote در کیونپ NAS

Remote Replication، فرایند به اشتراک گذاری اطلاعات در سراسر شبکه است تا اطمینان حاصل شود که بین دو سایت مختلف، به طور مثال سرورهای ذخیره سازی سایت ها، سازگاری وجود دارد. به عبارت دیگر، این یک نوع mirror  بین داده ها از فاصله دور می باشد. به این معنا که هر داده ای در این سایت است در سایت دیگر نیز ذخیره گردد.

چرا نیاز به  Remote Replication وجود دارد؟

یکی از مهمترین مزایای استفاده از mirror این است که در صورت از دست دادن داده ها در سایت اصلی، سایت راه دور را می توان به صورت آنلاین آورده و در همان زمانی که سایت اصلی دچار مشکل شده است سایت دوم دقیقا با همان داده های سایت اصلی کار می کند. این کار نه تنها موجب می شود که یک بک آپ کامل از داده ها موجود باشد بلکه باعث می شود سایت در کمترین زمان مشکلش حل و مجددا راه اندازی شود.

در زیر یک سناریو از  Remote Replication نشان داده شده است:

تنظیم Replication Remote در کیونپ NAS

لطفا دستورالعمل زیر را برای تنظیم مجدد remote replication بر روی NAS با استفاده از Rsync دنبال کنید.

توجه:

    • روش های دیگری برای تنظیم remote replication وجود دارد، به طور مثال، RTRR ( زمان واقعی، همگام سازی پوشه های به اشتراک گذاشته شده به صورت دو طرفه با نسخه بک آپ گیری ) وجود دارد. لطفا با توجه به نیازتان روش مناسب را انتخاب کنید.
    • بعضی از تصاویر ممکن است بسته به نسخه سیستم عامل مورد استفاده شما متفاوت باشد.

 

گام اول: پیکربندی تنظیمات در NAS از راه دور

        • پورت ۸۷۳ روتر NAT خود را به آدرس LAN IP از راه دور NAS بفرستید، به طور مثال پورت ۸۷۳ به ۱۶۸٫۱٫۳ می رسد.
        • به عنوان administrator به سیستم کیونپ NAS از راه دور وارد شوید، و به ” Backup Station” > ” Rsync Server ” بروید.

تنظیم Replication Remote در کیونپ NAS

 

      • برای فعال کردن کیونپ NAS از راه دور برای بک آپ گیری از داده های این NAS، گزینه “Enable backup from a remote server to the local host ” را بررسی کنید.
      • برای اجازه دادن به سرور استاندارد Rsync برای پشتیبان گیری از داده ها به این NAS، گزینه ” Allow remote Rsync server to back up data to NAS ” را بررسی کنید. سپس نام کاربری و رمز عبور را برای تایید اعتبار سرویس Rsync وارد کنید.
      • یک پوشه اشتراک گذاری به عنوان مقصدreplication در NAS از راه دور ایجاد کنید. ( برای مثال ، یک شبکه به اشتراک گذاشته با نام ” Sales” و یک زیر پوشه “۲۰۱۴” را بر روی NAS ایجاد کنید.)

اگر شماره پورت را عوض کنید، به یاد داشته باشید که آن را در مسیر روتر NAT خودتان بفرستید که در مرحله A انجام دادید.

 

گام دوم: تنظیمات در NAS محلی را پیکربندی کنید.

  • به NAS محلی وارد شوید.
  • به Backup Station” ” >  “Remote Replication”  > ” “NAS to NAS بروید.
  • برای ایجاد یک بک آپ گیری جدید روی  “Create a Replication Job” کلیک کنید. پنجره “Create a Replication Job” ظاهر می شود.

 

  • یک نام برای replication job انتخاب کنید.

تنظیم Replication Remote در کیونپ NAS

  • روی “Settings” کلیک کنید، و اطلاعات سرور راه دور را وارد کنید:

Name/IP address, User Name, Password,   و  Port number

نام سرور راه دور را می توانید از مسیر زیر به دست آورید:

“Control Panel” > “General Settings” >”System Administration” > “Server name”

اطمینان حاصل کنید که کاربر مشخص دارای مجوز مناسب برای دسترسی به پوشه مقصد سرور راه دور است.

 

تنظیم Replication Remote در کیونپ NAS

تنظیم Replication Remote در کیونپ NAS

 

  • پوشه منبع و مقصد را از منوی کشویی انتخاب کنید. تنها پوشه های به اشتراک گذاشته شده ای که شما به آنها دسترسی دارید در اینجا فهرست شده است. سپس برای اضافه کردن پوشه های انتخاب شده روی ” Add” کلیک کنید. داده ها در پوشه منبع به پوشه مقصد  replicate می شود.

تنظیم Replication Remote در کیونپ NAS

0دیدگاه

مقایسه تلفن های تحت شبکه Yealink ، Polycom و Cisco

تلفن های Yealink ، Polycom و Cisco انتخاب های محبوبی برای سرویس های تلفنی Voip هستند از طرفی برای انتخابphone IP ، مدل های زیادی با قیمت ها، ویژگی ها و قابلیت های مختلف وجود دارند بنابراین یک مقایسه بین تلفن های یالینک ، پلیکام و سیسکو در فرایند خرید تلفن های تحت شبکه لازم و ضروری است. ما در این مقاله سه برند مذکور را از لحاظ صفحه نمایش ، ویژگی ها ،پشتیبانی از بلوتوث ، Gigabit Ethernet port ، پشتیبانی از ماوژل توسعه ،قابلیت Audio Conferencing و هزینه مورد بررسی قرار داده در آخر نیز یک نتیجه گیری از این بررسی خواهیم داشت.

 

مقایسه صفحه نمایش ipphone های Yealink , Polycom و Cisco

اجازه بدهید ابتدا با مقایسه صفحه نمایش این سه مدل شروع کنیم. صفحه نمایش چیزی است که شما برای دسترسی به تمام این ویژگی های عالی از آن استفاده خواهید کرد. بعلاوه اینکه برخی از این صفحه نمایش ها حقیقتا باورنکردنی هستند و می تواند بر هرکسی که از آن استفاده می کند تاثیر بگذارد.

 

صفحه نمایش تلفن های Yealink

 

(بالا از چپ به راست):SIP-T23G,SIP-T29G,SIP-48G/S(Touch-screen)

 

صفحه نمایش تلفن های Polycom

 

در ذیل تصویر چند نمونه گوشی polycom را مشاهده می نماید

(بالا از چپ به راست)ip335,ip560,vvx400

 

صفحه نمایش تلفن های Cisco SPA

در ذیل چند نمونه از صفحه نمایش تلفن های سیسکو آورده شده است. توجه داشته باید که سیسکو از طرح یکسانی برای ظاهر تلفن های خود استفاده می کند (به جز مدل SPA525G ) در حالی که از لحاظ عملکرد قابلیت های متفاوتی برای هرکدام ارائه داده است.

(بالا از چپ به راست):SPA504G,SPA525G

شرکت های Yealink و Polycom ، تلفن تصویری را نیز به بازار عرضه کرده اند. این مدل ها شامل Yealink T49G و VP530 می باشد و برای Polycom مدل های VVX500/501,VVX600/601 و VVX1500 می باشد.

 

مقایسه ویژگی ها و امکانات تلفن های Yealink ، Polycom و Cisco

تشخیص تفاوت بین مدل های مختلف Ipphone ها بسیار دشوار می باشد. اگر شما به دفترچه راهنمای یک محصول نگاه کرده باشید مجموعه ای از خصوصیات شامل اطلاعات صفحه نمایش ، لاین ها ، ویژگی های کلیدی ، هدست ها ، پروتکل های صوتی ، پاور و حتی برخی از ویژگی های پیشرفته در آن لیست شده است. اگر شما بخواهید ساعت ها وقت خود را در میان این اطلاعات اختصاص دهید احتمالا به این نتیجه خواهید رسید که بین سازندگان و مدل ها تفاوت های بسیار کمی وجود دارد. جز در مواردی مثل تعداد خطوط پشتیبانی شده ، اندازه صفحه نمایش و رزولوشن و بعضی از ویژگی های مشخص همچون پشتیبانی از بلوتوث ، پشتیبانی از ویدیو ، wifi ، پورت USB و توسعه قابلیت هایی که فقط تعداد کمی از تلفن ها دارند. در اغلب موارد شما فقط نیاز دارید که بدانید Ipphone مورد نظر POE و SIP را ساپورت می کند یا نه.

به جای اینکه یک مقایسه بیهوده از هر ویژگی انجام دهیم اجازه بدهید نگاهی بیاندازیم به پاسخ برخی از سؤالات رایج که در مورد انتخاب میان تلفن های Yealink، Polycom و سیسکو وجود دارد.

 

هرکدام از ip phone ها چه تعداد خطوط را پشتیبانی می کنند؟

کدام یک از IP Phone ها از بلوتوث پشتیبانی می کنند؟

برخی از مدل ها وجود دارند که از بلوتوث پشتیبانی می کنند از جمله :

  • Yealink SIP-T29G, SIP-T46G, SIP-T49G (Enabled via USB port with BT40 Bluetooth Adaptor). SIP-T5 series (built-in Bluetooth)
  • Polycom VVX600 (Built-in)
  • Cisco SPA525G (Built-in)

 

کدام یک از Ip Phone ها پورت Gigabit Ethernet دارند؟

پورت گیگابایت اترنت ، می تواند تلفن های شما را با شبکه تان در صورتی که از سوئیچ گیگ استفاده می کنید سازگار کند. دو عدد پورت شما را قادر می سازد که pc خود را به تلفن وصل کرده و سپس تلفن خود را به شبکه وصل کنید.

 

کدام یک از Ip Phone ها ماژول Expansion را ساپورت می کنند؟

ماژول Expansion به طور قابل ملاحظه ای تعداد خطوطی که یک مدل پشتیبانی می کند را افزایش می دهد بعلاوه اینکه اجازه می دهد که کلیدها برای یک کار خاص برنامه ریزی شوند

ماژول expansion با نام Yealink EXP38/39، توسط مدل های

SIP-T26P, SIP-T28P and SIP-T38G (can add up to 6) پشتیبانی می شوند

ماژول expansion با نام Yealink EXP20 (20 کلید ارتباطی) بر روی مدل های

SIP-T27P and SIP-T29G (can add up to 6) پشتیبانی می شوند

یکی دیگر از ماژول های expansion ،Yealink EXP40 می باشد که بر روی تلفن های SIP-T46G و SIP-T48G پشتیبانی می شوند.

ماژول Yealink EXp50 (دارای سه صفحه که هر صفحه شامل ۲۰ کلید می باشد) بر روی سری های SIP-T5 پشتیبانی می شوند.

ماژول Expansion شرکت Polycom (دارای ۱۴ کلید) برای مدل Soundpoint ip650 .

ماژول SPA500 سیسکو (دارای ۳۰ کلید) برای همه ی مدل های تلفن SPA

ماژول SPA500DS سیسکو (دو صفحه که هر صفحه شامل ۱۵ کلید می باشد) برای همه ی مدل های SPA .

بهترین تلفن برای کنفرانس صوتی کدام است؟

با وجود اینکه شما می توانید با هر تلفنی به یک کنفرانس ملحق بشوید اما یک تلفن کنفرانس مشخصا به عنوان تلفنی که برای اتاق کنفرانس طراحی شده است و مردم در آن از جاهای مختلف با هم صحبت می کنند ، شناخته می شود . همینطور کیفیت بلندگو در این تلفن ها مهم است. این نوع از تلفن ها شامل دو میکروفون می باشند که کیفیت و فاصله پیکاپ را در اتاق های بزرگتر گسترش می دهد.

تلفن های کنفرانس توسط شرکت های یایلینک ، سیسکو و polycom به بازار ارائه شده اند:

تلفن کنفرانس Yealink CP860 . برای اطلاعات بیشتر از لینک Yealink CP860 استفاده کنید.

تلفن هایPolycom مدل Soundstation Duo و IP5000 و IP6000 و IP7000 و تلفن های کنفرانس Realpresence Trio SIP.

سیسکو هنوز تلفن کنفرانس مبتنی بر SIP را ارائه نداده است.

توجه داشته باشید که Polycom همچنین تعدادی تلفن های آنالوگ مخصوص کنفرانس دارد. که این مدل ها شامل Voicestation300 و Soundstation 2w و Soundstation 2 و Soundstation VTX1000 و Soundstation Duop که می تواند به عنوان تلفن مبتنی بر SIP عمل کنند

تلفن های کنفرانس آنالوگ پلیکام به واسطه سیستم تلفن on-permise بسیار مشهور هستند با وجود اینکه از پروتکل سیگنالینگ SIP استفاده نمی کنند . این تلفن ها به سادگی به دیوایس هایی که پورت های آنالوگ دارند وصل می شوند و برای ارتباطات مبتنی بر IP ، سیگنالینگ را به دیجیتال تبدیل می کنند. دیوایس ATA یک مثال از این موضوع می باشد.

مقایسه هزینه تلفن های یایلینک ، سیسکو و polycom

هزینه یک تلفن ip می تواند بسته به سازنده و مدل انتخابی کمتر از ۵۰$ و یا بیشتر از ۱۰۰۰ $ باشدو اگر شما می خواهید بررسی خاصی بر روی قیمت مدل های مختلف داشته باشید می توانید از لینک IP phone selection guide که ایده ی خوبی از قیمت ها را به شما می دهد،استفاده نمایید.

بدون شک هزینه ، یک فاکتور مهم در انتخاب شما می باشد و مطمئن شوید که مدل انتخابی شما شامل خصوصیات ذکر شده باشد.

 

نتیجه

هدف این مقایسه کمک به شما برای انتخاب بین مدل های مختلف IP phone هایی است که شرکت های Yealink ،Polycom و سیسکو ارائه می دهند . الان شما باید یک اطلاع دقیقی از تفاوت های کلیدی بین سازندگان و مدل های مختلفی از ip phone ها ، که هم اکنون با قیمت خوب در بازار موجوده بود ، داشته باشید. این در حالی است که خیلی از جاها هستند که به شما IPphone می فروشند ما به شما پیشنهاد می کنیم که جهت اطمینان از درستی انتخاب ، از طریق مشاوره با کارشناسان ما بهترین خرید را انجام دهید تا از به وجود آمدن مشکلات پیش بینی نشده خود داری شود.

 

0دیدگاه

نحوه پیاده سازی فورتی آنالایزر در کلاد آمازون AWS

امروز قصد داریم از کمپانی معتبر و فعال فورتی نت به نحوه پیاده سازی فورتی آنالایزر در کلاد آمازون AWS بپردازیم . در حال حاضر این ویدئو در سایت فورتی نت موجود است و ما بصورت ترجمه شده اختیار شما قرار داده ایم .

امیدواریم این ویدئو مورد توجه شما قرار بگیرد.

0دیدگاه
اولین همایش کیونپ در استان البرز
0

High availability در لود بالانسرهایf5

هر متخصص آی تی ممکن است این اتفاق برایش رخ داده  است که هک شده باشد و این مسئله ممکن است برای بخشی از شبکه و یا حتی کل شبکه اتفاق افتاده باشد و یا برحسب اتفاق، کل شبکه Down شده باشد. هنگامی که چنین مشکلی بروز می کند، فهمیدن علت آن برای تشخیص مشکل بسیار حائز اهمیت است. همچنین حصول اطمینان از عدم تکرار آن، بسیار اهمیت دارد.

در اینجا یکی از بهترین شیوه های پیاده سازی لود بالانسرهای F5 را مشاهده می کنید.

لود بالانسرهایf5

 

    •  کانفیگ کلاسترها با یکدیگر همگام نباشد
      در مورد کلاسترها این امر معمول است که کانفیگ ها بین اعضاء کلاستر همگام باشند؛ در غیر اینصورت تغییراتی که روی یکی از نودها یا اعضاء کلاستر انجام می شود ممکن است روی نود دیگر ذخیره و همگام نشود. این اتفاق می تواند باعث بروز Downtime شود. دستگاه های F5 این قابلیت را دارند که شما بتوانید کانفیگ ها را بین اعضاء کلاستر همگام کنید.

 

    •  تغییرات کانفیگ بر روی عضو کلاستری که در حالت استندبای است
      ردیابی یا رهگیری وضعیت هر عضو در یک کلاستر دارای اهمیت است. در صورتی که کانفیگ عضو اکتیو کلاستر با بقیه اعضاء همگام نباشد، می تواند موجب بروز مشکل شود. اما در برخی مواقع جهت نگهداری، ممکن است تغییراتی در کانفیگ ها انجام شود و دستگاه ها از حالت همگام خارج شوند. به عبارت دیگر، دستگاهی که قبلا اکتیو بوده و به دلیل پیاده سازی و نگهداری استندبای شده و پس از پیاده سازی مجددا اکتیو میشود، ممکن است با سایر دستگاه ها همگام نباشد. اما در برخی موارد ممکن است به دلیل وجود فایروال بین لودبالانسر ها، اجازه همگام سازی کانفیگ ها به آنها داده نشود. به طور کلی تغییر کانفیگ برای عضو آماده به کار کلاستر پیشنهاد نمی شود.

 

    •  بازگشت به حالت اولیه ( Preemption enables )
      برای توضیح این حالت تصور کنید کلاستری با دو نود فعال موجود است، یکی از نودها به هر دلیلی failed می شود، هنگامی که مجدد وصل می شود اگر Preemption enables نباشد، به صورت استندبای بالا می ماند و عضوی که از قبل اکتیو بوده منفردا اکتیو می ماند. اما در صورتی که Preemption فعال باشد ، در صورتی که عضوی قبلا اکتیو بوده، باز هم اکتیو می شود. قابلیت Preemption در F5 با نام auto failback شناخته می شود. این گزینه باعث می شود عضو اصلی یک کلاستر همیشه اصلی باقی بماند اما در عین حال نقطه ضعف آن این است که در صورت خروج از مدار یا failed شدن نود اصلی، نود دوم جایگزین آن می شود و در صورت بازگشت این دستگاه، دوباره رول اصلی به این دستگاه برمی گردد. این امر می تواند موجب down شدن کل کلاستر بشود. هنگامی که این اتفاق رخ دهد، این پروسه در یک loop به طور مداوم تکرار خواهد شد. در نتیجه فعال بودن قابلیت Preemption در کلاستر نمی تواند گزینه خوبی باشد اما توسط برخی برند ها مانند F5 این قابلیت به صورت پیشفرض فعال است که پیشنهاد می شود آن را به صورت دستی غیرفعال نمایید.

 

    • یکسان نبودن مدل دستگاه
      هنگامی که دو یا چند دستگاه کلاستر می شوند، می بایست مدل سخت افزار آنها کاملا یکی باشد.

 

    • یکسان نبود کانفیگ HA-Group ها
      یکی از روشهایی که در اجرای صحیح Fail over توسط دستگاه های F5 که روی مد کلاستر کار می کنند، کمک می کند، HA-Group می باشد که از مانیتورینگ و کنترل توسط شما بی نیاز است. اگر یک لینک fail شود و یا یکی از عضوهای یک pool ، down شود، به صورت اتوماتیک fail over فعال می شود. پیشنهاد می شود جهت کاهش اشتباهات سهوی و عمدی، حتما از این قابلیت استفاده کنید. از آنجائیکه این کانفیگ به صورت پیش فرض روی تمامی اعضاء کلاستر، فعال نیست، به منظور همگام بودن کانفیگ ها حتما آن را فعال کنید. F5 پیشنهاد می کند به صورت دستی fail over را بر روی کلاستر همراه با HA-Group ها انجام دهید تا با استفاده از HA-Group ها بتوانید به عضوهای کلاستر وزن دهی کنید. برای مثال تصور کنید دو عضو دارید و نمی خواهید ترافیک به صورت برابر تقسیم شود؛ در واقع تمایل دارید درصد ترافیک هر کدام را خودتان انتخاب کنید؛ اینکار با استفاده از HA-Group چنان به راحتی و با پایداری بالا انجام می شود که در صورت یکبار انجام، کانفیگ آن را از خاطر خواهید برد. کانفیگ کردن HA به شما کمک می کند تا در صورت fail شدن یکی از اعضا، کل کانفیگ fail نشود.

 

به طور کلی می توان گفت که دستگاه F5 بهترین دستگاه برای لودبالانسینگ یا ADC است و به شما پیشنهاد می شود در صورتی که سرویس یا اپلیکیشن مهمی داریدکه به لود بالانسینگ نیاز دارد، حتما از این دستگاه که در سطح جهانی بهترین rank را دارد استفاده کنید.

 

 

0دیدگاه

معرفی FortiDB محصول شرکت Fortinet

فورتی نت مجموعه گسترده ای از محصولات امنیتی شامل فایروالها، محصولات امنیتی دسترسی به شبکه و محصولات مدیریت تهدید یکپارچه است که همچنین خانواده نرم افزارها و سخت افزارهای امنیت پایگاه داده تحت عنوان FortiDB را شامل می شود. نرم افزار FortiDB یک پلتفرم سازگار و جامع امنیتی پایگاه داده است که به شرکت های بزرگ و فراهم آورندگان سرویس های مبتنی بر ابر کمک می کند از پایگاه های داده و نرم افزارهای خود در مقابل تهدیدات داخلی و خارجی محافظت کنند. پلت فرم FortiDB فورتی نت بسیار مقیاس پذیر است و عمدتا به سمت شرکت های بزرگ متمرکز شده است. علاوه بر این، نظارت بر فعالیت های پایگاه داده و ارزیابی آسیب پذیری را در یک محصول ترکیب می کند.

مشخصات محصول

سازمانها می توانند FortiDB را به عنوان یک دستگاه یا نرم افزار در محیط های مجازی اجرا کنند. پلت فرم FortiDB فورتی نت، مدیریت آسیب پذیری و اکتشاف را فراهم می آورد. نظارت بر فعالیت پایگاه داده، ممیزی (برای کاربران نرم افزار و کاربران ممتاز)، مدیریت دسترسی و مدیریت ریسک و انطباق همگی از طریق یک کنسول مبتنی بر وب قابل دسترسی هستند.

اسکن های دیتابیس می توانند کلیه بانکهای اطلاعاتی را در یک شبکه و در زیرشبکه های یک شبکه ی WAN شناسایی کنند. برخلاف سایر رقبا، FortiDB به مدیران اجازه می دهد اطلاعات را به سه روش مختلف جمع آوری کنند. گزینه native audit از این عوامل استفاده نمی کند و کلیه رویدادها را ضبط می نماید و تاثیر آن بر عملکرد ۳ تا ۴ درصد است. گزینه network agent به اندازه native audit اطلاعات زیادی را ضبط نمی کند اما تاثیر آن بر عملکرد سرور نیز پایین تر است (۲ تا ۳ درصد). گزینه Sniffer بر روی عملکرد سرور هیچ تاثیری ندارد.

بروزرسانی ها و سیاست ها از طریق FortiGuard Threat Research Team اعلام می شود. ویژگی های محافظت در مقابل نفوذ به طور اتوماتیک انتقالهای مخرب را براساس تنظیمات ، متوقف می کند. زمانی که قوانین یا بهترین شیوه های مانند Payment Card Industry compliance، Digital Signature Standard، Sarbanes-Oxley Act یا Health Insurance Portability و Accountability Act تغییر می کنند، سیاست های از پیش تنظیم شده به طور خودکار بروزرسانی می شوند. همچنین FortiDB مدیریت کنترل تغییر را برای تغییر ساختار پایگاه داده و نظارت بر تغییرات کاربران ممتاز فراهم می کند. FortiDB مجموعه بزرگی از گزارش های مبتنی بر آسیب پذیری و انطباق را جمع آوری و در اختیار شما قرار می دهد که شامل اطلاعاتی برای رفع مشکلات هستند.

فورتی نت، سه دستگاه, ۱۰۰۰D ,FortiDB 500D و ۳۰۰۰D را ارائه می نماید. هر دستگاه ۴TB ظرفیت ذخیره سازی دارد و ترکیبی از پورت های RJ45 و پورت های SFP است. فورتی نت یک نسخه ی آنلاین از دموی کار کردن با دستگاه FortiDB را برای مشتریان آینده نگر فراهم نموده که بتوانند با داشبورد آن کار کنند ، تنظیمات خط مشی را بررسی کنند، آسیب پذیری پایگاه داده را بررسی کرده و گزارش ها را ارزیابی نمایند. در جدول زیر مقایسه ویژگی های سه مدل دستگاه FortiDB درج گردیده است.

0دیدگاه

سیسکو ASA چیست؟

شاید برای بسیاری از شما سوال باشد که ASA چیست؟! اصطلاح ASA در سیسکو مخفف Adaptive Security Appliance است که به معنای دستگاه امنیتی سازگار می باشد. از آنجائیکه ASA می تواند به عنوان راه حل امنیتی برای هر دو نوع شبکه کوچک و بزرگ مورد استفاده قرار گیرد، بسیار ارزشمند و انعطاف پذیر است. فایروالهای سیسکو ASA سری ۵۵۰۰ ادامه سری فایروالهای Cisco PIX500 هستند. با این حال Cisco ASA تنها یک فایروال سخت افزاری نیست؛ بلکه یک دستگاه امنیتی است که قابلیت های فایروال، آنتی ویروس، پیشگیری از نفوذ و شبکه خصوصی مجازی (VPN) را ترکیب نموده است. این دستگاه با فراهم آوردن دفاع پیشگیرانه در مقابل تهدیدات، حملات را قبل از انتشار از طریق شبکه، متوقف می کند.

ورای فایروال بودن ASA می تواند موارد زیر را انجام دهد:

– Antivirus
– Antispam
– IDS/IPS engine
– VPN device
– SSL device
– Content inspection

همچنین با استفاده از افزونه هایی که ویژگی های مختلفی را ارائه می کنند، شما می توانید قابلیت های امنیتی بیشتری را دریافت کنید. فایروالهای Cisco ASA در کنار بازار برندهایی همچون FortiGate، Juniper Netscreen، Checkpoint، SonicWall، WatchGuard و … دارای یکی از بزرگترین بازارهای فروش فایروالهای سخت افزاری هستند. سری ۵۵۰۰ از فایروالهای ASA شامل مدلهای زیر هستند:
– Cisco ASA 5505
– Cisco ASA 5510
– Cisco ASA 5520
– Cisco ASA 5525-X
– Cisco ASA 5540
Cisco ASA 5550
– Cisco ASA 5580-20
– Cisco ASA 5580-40
– و …

از جمله مزایای فایروالهای سیسکو می توان به موارد زیر اشاره کرد:
– فایروالهای Cisco ASA از طریق CSC، IPS و مانند آن، محافظت پیشرفته ای را در مقابل تهدیدات فراهم می کنند.
– به دلیل قیمت بهتر،TCO کاهش می یابد.
– راه حل های ارائه شده، سطوح عملکرد بالایی را فراهم می کنند.
– برنامه های جدید به راحتی می توانند بر روی لایه های امنیتی اعمال شوند.
– دسترسی به منابع تجاری از طریق دسترسی مبتنی بر شناسایی کنترل می شود که می تواند با دیگر سرویس ها همچون LDAP و Microsoft Active Directory ترکیب شود.
– منابع IT آزاد می شوند و هزینه های پاکسازی نرم افزار های جاسوسی به علت پیشگیری موثرتر کاهش می یابد.
سیستم عامل اصلی خانواده ASAهای سیسکو، Cisco Adaptive Security Appliance Software نام دارد. این سیستم عامل قابلیت های فایروال کلاس سازمانی را برای دستگاه های ASA در هر محیط شبکه توزیع شده ای، ارائه می نماید. همچنین ASA Software با سایر تکنولوژی های مهم امنیتی ترکیب می شود تا راه حل های جامعی را که به طور مداوم نیازهای امنیتی را در برمیگیرد، ارائه نماید. از جمله مزایای این سیستم عامل می توان به موارد زیر اشاره کرد:
– قابلیت های IPS یکپارچه، VPN و ارتباطات یکپارچه را ارائه می نماید.
– به سازمانها کمک می کند که ظرفیت ها را افزایش دهند و کارایی را بهبود بخشند.
– دسترسی بالایی را ارائه می نماید.
– بین دستگاه های فیزیکی و مجازی همکاری ایجاد می کند.
– نیازهای منحصر به فرد شبکه و مرکز داده را فراهم می نماید.
– مسیریابی پویا و site-to-site VPN را در یک زمینه ی per-context تسهیل می کند.
– و …

 

0دیدگاه

آنچه از GPON باید بدانید !

(Gigabit PON (GPON، در حال حاضر توسعه یافته سیستم TDM PON در سراسر جهان است. برخی از اپراتورها در حال مهاجرت از BPON به GPON هستند و یا هنوز بر عملکرد GEPON تکیه می کنند. از ویژگی های اصلی یک شبکه PON TDM، معماری فیبر آن است، که بر پایه یک power splitter و تسهیم زمانی زمان ترافیک کاربر است.

به عبارت دیگر، نه تنها معماری فیبر بلکه یک کانال تک طول موج (single wavelength channel)، در بین کاربران متصل به یک PON به اشتراک گذاشته شده است. این باعث می شود GPON در مقایسه با سایر فن آوری های FTTH مقرون به صرفه تر باشد.

به طور طبیعی ماهیت پخش از شبکه امکان به کارگیری خدمات تلویزیونی مانند CATV و IPTV را فراهم می سازد.

GPON

معماری GPON (Architecture) :

optical power splitter (اسپلیتر توان نوری) به کار رفته در GPON، برای داشتن بیشترین نسبت تقسیم ۱:۱۲۸ (maximum split ratio) تعریف شده است. بنابراین در عمل هزینه ها بین مقدار زیادی از کاربران به اشتراک گذاشته می شود. با توجه به بودجه لینک حداکثر تعداد مجاز محدود می گردد که اساسا به تلفات (هزینه) نوری ارایه شده توسط power splitter بستگی دارد.

یکی از فاکتور های اسپلیت رایج ۱:۳۲ است که ناشی از برآورد فاصله بین خانه و اسپلیتر و تعداد خانه ها است. گزینه ای که اغلب توسط اپراتورها مورد استفاده قرار می گیرد اسپلیت sub-stage ها است، به طوری که شبکه با بازده بیشتری مستقر شده و دارای رشد پهنای باند قوی تر است. در این مورد، اسپلیترهای با نرخ تقسیم کوچکتر در مراحل میانی استفاده می شود.

gpon00

تکنولوژیGPON (Technology):

استاندارد GPON، توسط ITU تحت عنوان ITU G.984 صادر شده و چندین بار اصلاح شده است. نرخ خطوط downstream و upstream به ترتیب ۲٫۵ Gbps و ۱٫۲۵ Gbps هستند. بسته های داده GPON بر روی شبکه در حالت تقسیم زمانی چندگانه (time-division multiplexed:TDM) فرستاده می شوند و کل پهنای باند موجود بر اساس پروتکل dynamic bandwidth assignment DBA (انتساب پهنای باند پویا) به اشتراک گذاشته می شود و دارای همزمانی با طرح تخصیص طول موج اترنت گیگابیت (PTP (Gigabit Ethernet PTP است. به این دلیل که کانال های ۱۳۱۰، ۱۴۹۰ و ۱۵۵۰ نانومتر، برای استفاده upstream و downstream و CATV در GPON اشغال هستند.

معمولا کارت های خط GPON ،۸ پورت OLT نگه می دارند و تعداد کارت های خط در هر شاسی می تواند به بالاتر از ۱۰ کارت برسد. واضح است که هزاران کاربر می تواند توسط تنها یک OLT سرویس دهی شوند.

جهت اطلاعات بیشتر با ما در ارتباط باشید .

0دیدگاه
قابلیت های جدید Dell EMC
0

مقایسه ای از Perfect Synology و QNAP NAS

مقایسه ای از Perfect Synology و QNAP NAS
مواردی که در هنگام خرید یک دستگاه Synology  یا QNAP NAS باید توجه کرد:
زمانی که شما اولین دستگاه ذخیره سازی متصل به شبکه را خریداری می کنید، ممکن است دچار اضطراب زیادی شوید. اگر شما از نظر فنی اطلاعات کمتری داشته باشید و یا فقط درباره سرورهای NAS،  Synology  و QNAP شنیده باشید، اما هنوز به طور دقیق ندانید که NAS چیست و یا چه چیزی در انتخاب دستگاه مناسب حائز اهمیت است، این مورد می تواند خیلی استرس آور باشد. خوشبختانه هر دو برند Synology  و QNAP محصولات NAS خود را بهبود بخشیده اند، در طول سالها توانسته اند از نظر کاربری و دسترسی ها عملکرد خوبی داشته باشند.
با این حال هنوز هم برای خریداران تازه وارد دستگاه های NAS، انتخاب بین صدها مدل از دستگاه های Synology NAS و QNAP NAS کاری سخت و دشوار است. هیچکس نمی خواهد دستگاهی را تهیه کند که نتواند انتظارات و نیازهایش را بر طرف کند و انتخاب نادرست ، هزینه ای گزاف را به دنبال دارد. به همین دلیل در زیر به نکاتی اشاره می شود تا بتوانید به صورت دقیق تر و با آگاهی بالاتر اقدام به انتخاب بهترین NAS کنید.
  • انتخاب سیستم عامل مناسب – DSM و در مقابل آن QTS
سیستم عامل اصلی دستگاه Synology ،  DiskStation Manager ( یا DSM) است و این سیستم عامل رابط کاربری شما برای تعامل با سرور NAS می باشد ( به جز زمانهایی که از برنامه های جانبی مانند Plex, Apple Time Machine,  و دستگاه های جریان DLNA و غیره استفاده می کنید.) این سیستم عامل از یک پلتفرم دسترسی ساده به فایل ها به یک سیستم عامل کاملا حرفه ای پیشرفت کرده است و به کاربر این امکان را می دهد تا بتواند هر کاری که PC و سیستم عامل مک می تواند انجام دهد.
نسخه دمو نرم افزار در اینجا قابل دسترسی است.
در حال حاضر آخرین ورژن این نرم افزار ۶٫۲ است. بسیاری از کاربران این نرم افزار را به پلتفرم MAC-Friendly ترجیح می دهند. با استفاده تعدادی نرم افزار در فروشگاه App و به کار بردن اطلاعات فنی در نرم افزار موجب شده تا استفاده از آن برای اشخاصی که اطلاعات فنی پایینی دارند و میخواهند از یک پلتفرم پایدار با یک برنامه قوی و راحت کار کنند، مناسب است.
به همین ترتیب، QNAP نیز سالها از سیستم عامل خود QNAP Turbo Station (و یا QTS) استفاده کرده است. بسیاری از ویژگی ها و قابلیت های برند رقیب خود یعنی Synology را دارد، اما علی رغم اینکه نرم افزارSynology DSM امکانات فنی محدودی را پشتیبانی می کند و یک محیط با ثبات تر و با کنترل راحت تر در اختیار کاربر قرار می دهد، QNAP و QTS اطلاعات فنی را بسیار راحت تر و کاملتر در اختیار شما قرار می دهد.
همچنین، شما می توانیدQNAP  را به طور کامل، از لحاظ بهره وری و فردیت پیکربندی کنید. در نهایت، برنامه های جانبی زیادی به جز نرم افزار QNAP وجود دارد، به این معنی که کاربر می تواند برنامه NAS دیگری، مانند Kodi، Netflix و دیگر نرم افزار ها مانند Homebrew را نصب کند.
در حالیکه نرم افزار Synology DSM  درباره طراحی iOS بیشتر کار کرده است، QNAP  و QTS در زمینه اندروید و ویندوز بیشتر تمرکز داشته است. اگر با کامپیوتر و یا دستگاه های اندرویدی به دلیل انعطاف پذیری و کاربرد راحتتر استفاده کرده اید، قطعا با نرم افزار QNAP NAS راحتتر کار خواهید کرد. شما می توانید نسخه دمو QNAP QTS را که در اینجا ملاحظه فرمایید.
  • نرم افزار موبایل QNAP و Synology برای سیستم عامل های iOS و Android
با داشتن تعداد زیادی برنامه های کاربردی تلفن همراه در iOS، اندروید و ویندوز ( همچنین ادغام با تعداد زیادی از برنامه های جانبی دیگر) می توانید به NAS خود از طریق همه پلتفرم های سخت افزاری ، استاتیک و یا موبایل دسترسی داشته باشید. هر دو دستگاهQNAP  و Synology دارای تعداد زیادی برنامه های موبایل هستند که از طریق شبکه WiFi و یا اینترنت کار می کنند. با این حال، علاوه بر سیستم عامل های دسکتاپ، آنها به روش های مختلف طراحی هایی را انجام دادند.Synology با برنامه هایی مانند DS File برای دسترسی به فایل های کلی، DS Photo برای دسترسی به تصاویر، DS Video  برای پخش ویدئو و بیشتر نظارت تصویر، دانلود کردن و همگام سازی ، مورد استفاده قرار می گیرد. حتی در مورد برنامه جدید Synology Drive که منتشر شده است ، به عنوان یک نقطه دسترسی ( مانند گوگل درایو ) عمل می کند که می تواند به جای سایر برنامه ها برای انواع فایل ها با یک رابط کاربرپسند به فایل های شما دسترسی داشته باشد.
QNAP NAS دارای برنامه های بیشتری برای iOS و اندروید است، اما همانطور که در بالا نیز به آن اشاره شد Qfile، Qvideo  و Qmusic ، همچنین برنامه های کاربردی برای یادداشت برداری، برنامه های کنترل از راه دور (QRemote) برای برنامه های خاص استفاده می کنند. این همراه شدن با جزئیات بیشتر رابط کاربری و یادداشت برداری با دیگر برنامه ها مانند IFTTT و loT به این معنا است که این تجربه بسیار متفاوت از تلفن همراه است.
  • یافتن رابط کاربری مناسب که متناسب با نیاز شماست – سفارشی کردن
رابط کاربری(User-Interface)، این است که در آن دسکتاپ ( قابل مشاهده از مرورگر، همچنین روش های دیگر) در دسترس است و تمام جنبه های NAS قابل کنترل هستند. این به طور قابل توجهی مشابه دسکتاپ های دیجیتالی موجود در پلتفرم های سخت افزاری معمول است. اگر می خواهید تغییر تم دهید و یا فایل ها را شخصی سازی کنید ، سراغ پلتفرم های QNAP NAS بروید و اگر یک رابط جهانی اما قابل اعتماد می خواهید از Synology NAS استفاده کنید.
  • دسترسی برای بازکردن و تغییر فایل های مناسب – Synology یا QNAP
در حقیقت یک مشخصه یا ویژگی خاص نیست، اما مطمئنا در NASهای جدید استفاده از Synology NAS آسانتر است. اگر چه با QNAP رقابتی بسیار نزدیک دارد، Synology  نسبت به QNAP تاحدود بسیار کمی کاربرپسندتر است به خصوص زمانیکه فایل های معمول مانند DOCX، PDF، AVI،  MP3و … را باز می کند.
  • سرورهای رسانه DLNA کیونپ و سینولوژی
برای مشاهده فایل های چند رسانه ای، از عکس و موزیک گرفته تا ویدیو با کیفیت ۱۰۸۰P  و ۱۰K در دستگاه های داخل و خارج از شبکه شما، نیاز دارید از دستگاه های ذخیره سازی که توسط DLNA ( Digital Living Network Alliance) تایید شده اند، استفاده کنید. اکثر تلویزیون های هوشمند، لپ تاپ ها ، تبلت ها ، iPad ها، تلفن های همراه ، Bose،  Sonos و دیگر دستگاه های رسانه ای DLNA را دارند و به این معناست که بدون مداخله و دسترسی به مدیا های ذخیره شده با NAS ارتباط برقرار کند. بدیهی است در صورت نیاز همچنان Password protection  ( محافظت از رمز عبور) خواهید داشت، اما زمانیکه مجاز به استفاده از آن هستید، می تواند توانایی دسترسی، جستجو و پخش مدیا ها از دستگاه مورد نظر را داشته باشید. Synology NAS  تمام مدیا ها را محدود به دسترسی های درون شبکه می کند، به این معنا که می توانید مدیاهای خود را در NAS به راحتی پخش و تماشا کنید، اما فقط در دستگاه هایی که قابلیت دسترسی به اینترنت و یا راه اندازی بدون سیم را دارند. بنابراین اگر نیاز به یک NAS با حداقل یک خروجی HDMI، کنترل از راه دور، ورودی/خروجی صدا و یا هرسه را دارید، مطمئنا باید یک QNAP NAS را در نظر بگیرید. زیرا تمام این ویژگی ها در دستگاه های QNAP قابل دسترسی است.
  • پشتیبانی از سرویس Plex Media در QNAP NAS و Synology NAS
هر دو استوریج QNAP  و  Synology از این سرویس به صورت رایگان پشتیبانی می کنند. کار سرویس های Plex Media  تمامی فایل‌های تصویری ذخیره ساز تحت شبکه NAS  شما را دسته‌بندی می‌کند و با آن می‌توانید فایل‌های خود را به دستگاه‌های مختلف نیز ارسال کنید. به شدت توصیه می شود یک NAS با پردازنده بر پایه  Intel و حداقل ۲ گیگابایت حافظه DDR3 برای استفاده از Plex NAS استفاده شود. هر دو Synology  و QNAP از پلتفرم های عالی Plex Media Server NAS هستند، اگر هدف استفاده بیشتر از Plex Media Server در دستگاه های ذخیره ساز باشد، پیشنهاد می گردد از از دستگاه های کیونپ استفاده گردد زیرا می توانید محتوای Plex Media  را از طریق HDMI تماشا کنید.
  • دسترسی USB در دستگاه NAS
در حقیقت پورت USB برای اتصال دستگاه NAS به سیستم میزبان رایانه و یا سیستم عامل طراحی نشده است. جهت برقراری ارتباط بین NAS و دیگر دستگاه ها باید از پورت شبکه استفاده گردد. پورت های USB در هر دو دستگاه QNAP  وSynology برای دستگاه های ذخیره ساز اضافی مانند هارد اکسترنال، کیبوردهای USB و غیره ، پرینترهای فعال باUSB، کیبورد و موس ( مخصوص NASهای Surveillance) و چندین دستگاه دیگر است.  شما می توانید صفحه سازگاری Synology در ذخیره ساز Synology NAS را انتخاب کنید و ببینید چه گزینه هایی دارید.
چند نمونه از دستگاه های کیونپ وجود دارد از جمله TS-253B، TS-251A  و TVS-473 ( و دیگر مدل های در همین محدوده) وجود دارد که در حقیقت امکان دسترسی از طریق USB به محتویات داخل NAS را فراهم می کند. دستگاه هایی که دارای این قابلیت هستند گران تر از سری های دیگر می باشند، ولی در صورت اختلال در شبکه، گزینه پشتیبان بی نظیری به حساب می آید.
  • سازگاری HDD وSSD در دستگاه های ذخیره ساز Qnap یا Synology
تمام دستگاه های ذخیره سازی NAS سرور مدرن قابلیت اتصال هارد نوع SATA و همچنین  SSD  را دارا می باشد.شما قادر خواهید بود دستگاه ذخیره ساز QNAP  و یا Synology  را با یک دیسک نیز راه اندازی کنید ( برای افرادی که از بودجه کمی برخوردار هستند.) و در آینده در صورت نیاز می توانید به تعداد هارد های دستگاه بیا فزایید. همچنین لازم به ذکر است اغلب دستگاه های جدید با بالاترین هاردهای موجود  ۱۰ و ۱۲TB  از برندهای WD ،  Seagate  و HGST و همچنین تقریبا تمام SSD های مبتنی بر SATA نیز سازگار می باشند. اطمینان حاصل کنید که قبل از سفارش، لیست سازگاری درایوها را چک کنید و یا قبل از خرید NAS حتما میتوانید با کلیک بر روی لینک  SPAN.COM هاردها را چک کنید.
  • تنظیمات SHR و RAID در دستگاه های QNAP و Synology
یکی از دلایل اصلی که بسیاری از افراد دستگاه Synology  را خریداری می کنند این است که این دستگاه دارای RAID مخصوص خود می باشد، Synology hybrid RAID  که اصطلاحا به آن SHR گفته می شود. در مجموع RAID کردن به این معناست که کاربر بتواند از اطلاعات خود بهتر و بیشتر محافظت کند. معروفترین RAID بندی ها بین کاربران و متخصصان RAID 0,1,5 می باشد که با توجه به نیازشان از این تکنولوژی در دستگاه های ذخیره ساز خود استفاده می کنند. در خصوص تکنولوژی SHR  باید به این امر اشاره کرد که علاوه بر داشتن قابلیت های RAID بندی این قابلیت را نیز دارد که چنانچه در آینده نیاز به افزایش هارد در دستگاه ایجاد شد به راحتی میتوان هارد جدید را وارد دستگاه کرد و بدون اینکه آسیبی به اطلاعات هارد قبلی وارد شود . هارد جدید نیز وارد RAID بندی می شود. قابلیت SHR در دستگاه های QNAP  وجود ندارد و دستگاه QNAP تنها می تواند RAID بندی را پوشش دهد.
  • کدام یک انتخاب بهتری برای ضبط و پخش دوربین های مداربسته می باشد – Synology  یا QNAP
یکی از ویژگی های نادیده گرفته شده در دستگاه های ذخیره سازQNAP  و Synology این است که میتوانند به عنوان یک راه حل برای نظارت تصویری برای خانه، فروشگاه کوچک و یا دفتر است. با اضافه دوربین های IP ( دوربین های پروتکل اینترنت ) متصل به شبکه ( روتر/ سوئیچ ) به صورت Wireless و یا از طریق شبکه LAN شما می توانید تمام فضاهای خانه و محل کارتان را به صورت LIVE و چندرسانه ای ، از طریق مرورگر یا تلفن خود، با ویژگی هایی مانند برنامه ریزی، هشدار SMS ، هشدار سر و صدا، اعلان از طریق ایمیل و موارد دیگر که می توانید از این نرم افزار استفاده کنید. تعداد دوربین هایی که می توانید همزمان استفاده کنید و از قابلیت هایی مانند دید در شب، تشخیص حرکت، PTZ ،  تشخیص حرارت، ورودی/ خروجی صوت و تشخیص چهره آن نیز استفاده کنید، بستگی به قدرت NAS و دوربین IP که برای خرید انتخاب می کنید دارد. هر دو دستگاه QNAP  و Synology از این نظر قابلیت های نزدیک به هم دارند ولی در این موارد پیشنهاد اول QNAP است زیرا دارای پورت HDMI و قابلیت اتصال کیبورد و موس را دارد که موجب می شود به صورت مستقل عمل کند.
منبع : https://nascompares.com
0دیدگاه

چگونه عملکرد شبکه بی سیم خود را بررسی کنیم؟

عملکرد کند شبکه بی سیم برای همه کاربران آزار دهنده است. با این وجود هنگامی که فقط احساس می کنید که سرعت کند است سخت است که مشکل را پیدا کرده و آن را رفع کنید. شما باید بدانید که برای بهبود آن چه کاری میتوانید انجام دهید؟  بیایید چند شیوه مانیتورینگ و راهکارهای مناسب را بررسی کنیم.
مقایسه و تفاوت سرعت پهنای باند در مقابل عملکرد آن
اولین قدم این است که تفاوت پهنای باند و ظرفیت را درک کنید. اگر قبلا این مفاهیم را درک کرده باشید، موافق این خواهید بود که پهنای باند یک مقدار ثابت سرعت داده ای است که برای ارسال و دریافت از ارائه دهنده اینترنت خود دریافت می کنید. Troughput اندازه گیری سرعت داده ها در داخل خانه ، شبکه های کوچک و یا شبکه های اختصاصی و بزرگ است. رایج است که به سرعت اینترنت به عنوان پهنای باند (Bandwith) و سرعت شبکه داخلی به عنوان ظرفیت و بازده (Throughput) اشاره شود. به عنوان مثال: روتر شما ممکن است از سرعت عملکرد نظری ۴۵۰ مگابیت در ثانیه پشتیبانی کند، اما اتصال اینترنتی شما ممکن است فقط پهنای باند ۲۰ مگابیت در ثانیه برای دریافت و ۱ مگابیت در ثانیه برای آپلود را داشته باشد.
شبکه بی سیم
اندازه گیری و بهبود پهنای باند
هنگامی که صحبت از پهنای باند اینترنت به میان می آید، نمی توان انتظار داشت که کیفیت آن با تغییراتی از سمت شما بهبود یابد ، زیرا همان طور که قبلا ذکر شد، سرعت اینترنت از سمت ISP شما ثابت می باشد. با این حال، راه هایی برای بهینه سازی و نظارت بر پهنای باند وجود دارد.
یک روتر قوی ممکن است به بهبود اتصال اینترنت شما با  استفاده از ویژگی هایی مانند QoS (Service Quality) و کمک به مسیردهی  ترافیک بین اینترنت و شبکه داخلی کمک کند. در بسیاری موارد هنگامی که روتر، که کمی قدیمی بود، به یک روتر قویتر و جدید تر با قابلیت QoS ارتقا یافت، عملکرد اینترنت کمی افزایش پیدا کرد.
البته سرعت اینترنت شما با استفاده از ابزارهای آنلاین مانند speedtest.net قابل اندازه گیری است. نکته: برای اندازه گیری دقیق سرعت اینترنت خود، اندازه گیری های مختلف را در زمان های مختلف روز ، در آخر هفته ها و روزهای هفته انجام دهید.
اندازه گیری ظرفیت Throughput
اندازه گیری توان شبکه بی سیم با شبکه های کابلی متفاوت است. بازده شبکه بی سیم چیست؟ این اندازه گیری میزان داده ها بین دستگاه های شبکه شماست.
چرا باید عملکرد بی سیم شبکه را اندازه گیری کرد؟
از آنجایی که سرعت در شبکه های کابلی، مانند پهنای باند اینترنت، ثابت است. اکثر لپ تاپ های فعلی، ذخیره ساز ها و هر رایانه ای که در پنج سال گذشته ساخته شده است، احتمالا یک پورت اترنت گیگابیت دارد. اگر آن را به یک روتر که دارای Gigabit Ethernet است، متصل کنید ، سرعت داده بین کامپیوتر و روتر Gigabit speed-1000Mbps است. به یاد داشته باشید که اگر یک پورت قدیمی تر از یک کامپیوتر داشته باشید، تنها Fast Ethernet (100Mbps) است و شما آن را از طریق سیم به روتری متصل کنید که دارای Gigabit Ethernet است، سرعت ارتباط تنها ۱۰۰Mbps است، نه سرعت گیگابیت ۱۰۰۰ مگابیت در ثانیه.
عملکرد روتر های بی سیم و دستگاه های NAS بسیاری در آزمایشگاه PCMag بررسی شده است. برای روترها، از Ixia’s IxChariot  استفاده شده که عملکرد جریان داده های ارسال شده بین دو دستگاه شبکه را اندازه گیری می کند.Ixia’s IxChariot  یک ابزار عالی است، زیرا با استفاده از آن شما می توانید انواع ترافیک مانند VoIP یا ترافیک بازی را شبیه سازی کنید و دریابید که چگونه انواع مختلف داده های شبکه می توانند عملکرد شبکه را تحت تاثیر قرار دهند.
با این حال، Ixia یک ابزار گران قیمت است و یادگیری نحوه عملکرد آن میتواند مشکل باشد.
در اینجا بررسی میکنیم که این ابزار چگونه کار می کند: دو دستگاه شبکه را آماده کنید و یکی از آنها را به روتر خود از طریق بی سیم متصل کنید (ما این دستگاه  را شماره ۱ می نامیم) و با استفاده از یک کابل اترنت، دستگاه دوم (دستگاه ۲) را به یکی از پورت های LAN روتر وصل کنید.
پوشه اشتراک گذاری شبکه را بر روی دستگاه ۲ تنظیم کنید تا بتوانید از دستگاه ۱ به آن دسترسی داشته باشید. )در ویندوز اکسپلورر، با ایجاد یک پوشه، با کلیک راست بر روی آن، کلیک روی تب “اشتراک گذاری” و سپس دکمه “اشتراک گذاری” انجام می شود (در تصویر زیر، یک پوشه به نام testshare ایجاد کردم و مجوزهای خواندن / نوشتن را به «همه» در شبکه دادم (بعد از آزمایش برای امنیت میتوانید مجوزها را حذف کنید یا تغییر دهید، اما برای تست، دستگاه ۱ مجوز نوشتن را نیاز دارد(
از دستگاه ۱، شما می توانید از طریق ویندوز اکسپلورر پوشه ایجاد شده را باز کنید.
هنگامی که شما می توانید پوشه دستگاه ۲ را در دستگاه ۱ باز کنید، می خواهید یک فایل نسبتا بزرگ را از دستگاه ۱ به دستگاه ۲ کپی کنید. من از یک ویدیو کلیپ ۱٫۵GB برای این آزمون استفاده می کنم. در طول کپی، زمان کپی فایل را تحت نظر قرار خواهیم داد. این اطلاعات به شما میگوید که سرعت شبکه بیسیم شما برای انتقال اطلاعات از یک دستگاه به یک دیگر،  چقدرطول می کشد. به عنوان مثال اگر یک فایل ۱،۵ گیگابایتی به مدت ۲ دقیقه به صورت بیسیم از دستگاه ۱ به دستگاه ۲ کپی شود شما می توانید برخی از محاسبات سریع را انجام دهید:
اول، تبدیل GB به MB : می توانید از یک مبدل آنلاین استفاده نمایید.
۱٫۵ گیگابایت ۱۵۳۶ مگابایت است از آنجا که ما می خواهیم سرعت MB را در ثانیه بدست آوریم؛برای تبدیل دقیقه به ثانیه این فرمول را درنظر بگیرید:                    ۱۵۳۶ (MB)/120 (seconds) = 12.8 MBps.
برای سرعت داده، پس از آن ما می خواهیم MBPS را به Mbps تبدیل کنیم گاهی به عنوان Mbit / s نشان داده می شود. ۱ مگابیت در ثانیه (مگابایت، واحد اندازه گیری ذخیره سازی داده ها) برابر با ۸ مگابیت در ثانیه می باشد.
بنابراین: ۱۲٫۸ * ۸ = ۱۰۲٫۴ مگابیت بر ثانیه.
بررسی نتایج
در حال حاضر ۱۰۲٫۴ مگابیت در ثانیه سرعتی مناسب و رضایت بخش برای روتر با سرعت نظری ۳۰۰ مگابیت در ثانیه است. به طور کلی، رسیدن به نیمی از حداکثر توانایی که سازنده می گوید که روتر می تواند برسد قابل قبول است.  (این میزان فقط در یک محیط آزمایشی بدون هر گونه تداخل Wi-Fi است. شما هرگز این سرعت را در زندگی واقعی مشاهده نخواهید کرد) .برخی می گویند، ویندوز به من نشان می دهد که سرعت اتصال شبکه بی سیم من چگونه است.” این اشاره به آیکون کوچک Wi-Fi در پایین سمت راست سیستم است که اگر روی اتصال خود کلیک کنید و سپس روی «وضعیت» راست کلیک کنید، شکل زیر را به شما نمایش می دهد.
شبکه بی سیم
آنچه که این بخش معمولا نشان می دهد نرخ اتصال بین کارت شبکه PC و روتر است و اندازه واقعی عملکرد و بازدهی نیست.
همچنین می توان تست کپی فایل را روی باند ۵ گیگاهرتزی نیز انجام داد.
اولین گام برای به دست آوردن بهترین عملکرد از شبکه شما، شناخت مفهوم عملکرد است.  سپس می توانید سایر اقدامات عیب یابی را برای به حداکثر رساندن عملکرد شبکه انجام دهید. برای راهنمایی های سریع تر، ویژگی های Wireless Router را که باید استفاده کنید و راه کارهای موجود برای تقویت سیگنال بی سیم را بررسی کنید.
منبع: وبلاگ رسیس
0دیدگاه

به کانال تلگرام رسیس بپیوندید . رد کردن