محمد مهدی خلعت بری بدون دیدگاه

KVM Linux – قسمت دوم

مقایسه مجازی سازها :

امروزه هر سرور مجازی توسط یک مجازی ساز ایجاد می شود تا هر سرور منابع خاص خود را داشته باشد تا به دسترسی به منابع سایر همسایگان جلوگیری شود. در این مطلب ما مقایسه مجازی ساز ها را برای شما ارسال کردیم تا بتوانید بهترین تصمیم را بگیرید.

در حال حاضر چهار مجازی ساز محبوب در جهان وجود دارد که OpenVZ ، KVM ، XEN و VMWare نام دارند. البته مجازی ساز های دیگری نیز وجود دارد اما محبویت زیادی ندارند ، بنابراین ما این چهار مجازی ساز را با هم مقایسه می‌کنیم تا بتوانید بهترین را انتخاب کنید.

 

OpenVZ

Openvz یک مجازی ساز متن باز Hypervisor از نوع hosted یا type2 است رایگان است که روی سیستم عامل لینوکس نصب می شود ، توسط openvz تنها می توانید سرور مجازی لینوکس ارائه کنید و در این مجازی ساز امکان ارائه سرور مجازی ویندوز وجود ندارد. openvz از یک کرنل استفاده می کند و تمام سرور های مجازی ایجاد شده توسط openvz از یک کرنل استفاده می کنند که این مورد یکی از معایب این مجازی ساز است. معمولا openvz با امکان نصب سیستم عامل خودکار ارائه می شود که نیاز به دانش فنی زیادی ندارد.

Overselling

openvz شایع ترین تکنولوژی مجازی ساز بر بازار vps است چرا که فروش افراطی در این مجازی ساز بسیار راحت است. در واقع Overselling یا همان فروش افراطی باعث می شود که منابعی بیشتر از خود سرور به کاربران فروخته شود مثلا در صورتی که سروری 100 گیگ هارد دارد هیچ محدودیتی در فروش سرور سرویس به اندازه 1 ترابایت یا بیشتر نیز وجود ندارد. با تکیه به این واقعیت که هیچ کاربری تمام منابع خود را استفاده نمی کند ، فروشندگان اقدام به ارائه بیش از حد سرور می کنند.

Overselling در openvz معمولا باعث افت کیفیت و عملکرد سرور مجازی می شود. در openvz کاربر می تواند ورودی و خروجی زیادی در سرور بر روی دیسک بنویسد که می تواند روی سایر کاربران نیز تاثیر بگذارد.

با این حال Overselling در openvz اغلب باعث ارائه سرویس کم هزینه تر به کاربر می شود که گاها هزینه تمام شده برای کاربران نیز تفاوتی ندارد اما در اینصورت شما می توانید از منابع بیشتری بدون پرداخت هزینه بیشتر استفاده کنید اما این مورد برای کار های تجاری متوسط و بزرگ مناسب نیست.

 

مزایا openvz :

سرور های مجازی openvz به دلیل Overselling معمولا ارزان تر از سایر مجازی ساز ها هستند.

معمولا پردازش کمتری در سرور اصلی ایجاد می شود

ارائه سرویس با قابلیت نصب اتوماتیک سیستم عامل

معایب openvz :

کند تر بودن سرور مجازی معمولا به دلیل فروش افراطی

پشتیبانی تنها از سیستم عامل لینوکس

کرنل اشتراکی

 

KVM

KVM یک مجازی ساز متن باز Hypervisor یا Native است که توسط بنیان رد هت حفظ شده است ، در حالی که بخشی از کرنل سیستم عامل میزبان باید لینوکس باشد ، هرچند این مجازی ساز امکان ارائه سرور مجازی ویندوز را نیز دارد ، در kvm تمام منابع به کاربر اختصاص داده می شود ، بنابراین امکان Overselling  و فروش افراطی در این مجازی ساز وجود نخواهد داشت.

 

مزایا KVM :

  • بدون Overselling – انزوای کامل
  • پشتیبانی از ویندوز و لینوکس

معایب KVM :

  • گران تر از Openvz

 

XEN

XEN یک مجازی ساز  متن باز Hypervisor از نوع برهنه فلزی است که بخشی از هسته لینوکس است که توسط بنیاد لینوکس حفظ می شود. مانند KVM در XEN نیز تمام منابع به کاربر اختصاص داده می شود و Overselling وجود ندارد.

 

مزایا XEN :

  • بدون Overselling – انزوای کامل
  • پشتیبانی از ویندوز و لینوکس

معایب XEN:

  • گران تر از OpenVZ
  • حاشیه کندتر از KVM

 

VMWare

VMWare یک مجازی ساز Hypervisor از نوع برهنه فلزی است که توسط vmware حفظ می شود ، با توجه به ماهیت اختصاصی آن، هزینه صدور مجوز نه گران برای سرویس دهندگان وجود دارد ، معمولا VMWare روی سرور های بزرگ یا سرور های کسب و کار و تجاری دیده می شود.

در مقایسه با سایر مجازی ها vmware بیشترین امکانات را به کاربران ارائه می دهد و معمولا پشتیبانی تجاری خوبی دارد ، مشابه KVM و XEN ، وی ام ویر نیز منابع کاملا اختصاصی به کاربران ارائه می کند.

 

مزایای VMWare :

  • بدون overselling – انزوای کامل
  • پشتیبانی از تقریبا از تمام سیستم عامل ها
  • پشتیبانی تجاری

معایب VMWare : هزینه بیشتر در مقایسه با سایر مجازی ساز ها

 

در قسمت بعدی با آموزش راه اندازی KVM در Ubuntu در خرمت شما خواهم بود.

 

 

Matin.N.D.S ۱ دیدگاه

FOR HONOR

سلام

این بار با چهارمین نقد گیم با هم همراه هستیم و مثل همیشه این مورد را یادآوری می کنم که این نقد صرفاً نظر شخصی بنده با توجه به دلایل ذیله و ممکن است که با نظر شخصی شما متفاوت باشد .

طبق معمول میان حروف انگلیسی قرعه کشی کردم و حرف F انتخاب شد و بازی های مشهور که با این حرف شروع می شوند هم کم نیستند ، ولی با توجه به این که در ایام برگزاری E3 هستیم و این بازی عالی هم هنوز برای بسیاری از پلیر های خوب کشورمان ناشناخته است تصمیم گرفتم که این نقد راجع به بازی for honor باشد .

پ.ن : electronic entertainment expo یا همان E3 ، گردهمایی سالانه ی شرکت های بزرگ بازی سازی در شهر لس آنجلس است که معمولاً هر سال اواخر ماه می یا اوایل ماه ژوئن برگزار می شود و در این گردهمایی این شرکت ها محصولاتی که قصد ساختشان را دارند و یا در حال ساخت آن ها هستند را رونمایی می کنند .

توضیح :

این بازی محصول شرکت یوبیسافت است که یکی از بهترین شرکت های بازی سازی حال حاضر است .

بخش اعظم و مهم این بازی توسط تیم یوبیسافت مونترال نوشته شده و این بازی با موتور بازی سازی anvil ساخته شده است .

وقتی از سبک درباره یک فیلم حرف می زنیم قطعاً ما با تعداد محدودی ژانر طرف هستیم ولی بازی های رایانه ای این طور نیستند ،

تفاوت این دو مورد در اینجاست که یک بازی ممکن است از تعداد خیلی زیادی سبک خاص پیروی کند و از طرفی دید های متفاوت این سبک ها را متفاوت ببینند . ( البته بنده از نقد فیلم سررشته ندارم ولی تا جایی که اطلاع دارم به همین شکل هستند . )

مثلاً در استیم پلیر ها به این بازی سبک هک اند اسلش را نسبت دادند که این حرف کاملاً غلط است ، چرا ؟

به دلیل اینکه در تعریف سبک هک اند اسلش ( hack and slash  ) آمده است که در صورتی که بازی شما دارای سبک اکشن هم باشد در نتیجه هک اند اسلش به معنای بیت ام آپ ( beat em up  ) است ، یعنی این که اگر شما اعتقاد دارید بازی شما هم دارای سبک اکشن و هم دارای سبک هک اند اسلش است پس شما یک بازی بکش و برو جلو دارید که کاملاً هم یک طرفه است که به عنوان چند مثال می شود به بازی های dynasty warriors  ، warriors orochi و سری devil may cry اشاره کرد که این مفاهیم راجع به بازی for honor  کاملاً غلط است چون که مفاهیم کومبو ها و دفاع و حمله در این بازی کاملاً با بقیه بازی ها متفاوت است و این سبک جدید و ترکیب دفاع ، حمله و شباهت آن به جنگ واقعی کاملاً بی نظیر است .

تنها دلیل توضیح این کلمات به ظاهر سخت این بود که به این مطلب برسیم که سبک هر بازی منحصر به فرد است و نباید آن را به بقیه بازی ها نسبت داد و اگر که دو بازی دقیقاً مثل هم باشند دزدی فرهنگی شکل گرفته است .

و اما در پله بعدی باید به این مورد اشاره کرد که for honor  علاوه بر پیچیدگی داشتن چند سبک در خود سبک جدیدی در بخش gameplay عرضه کرده که در ادامه به توضیح آن می پردازیم .

(    یکی از easter egg های بازی به یاد مورتال کمبت  )

 

graphic :

درباره توضیح گرافیک این بازی باید به این نکته اشاره کنم که این بازی گرافیکی به شدت چشم نواز و طبیعی دارد و مناظر این بازی در بدترین حالت ممکن از تمامی بازی هایی که تا به حال دیدید زیبا تر است .

این در حالیست که گرافیک این بازی از اکثر بازی های فعلی سبک تر است و با کمترین سخت افزار  ممکن بهترین بازده را به نسبت بازی های فعلی می دهد .

برای توضیح این مورد باید به نقطه ی منفی این بخش از بازی اشاره کرد ، در هر مکان از این بازی شما مناظری با بیشترین حد جزئیات رو مشاهده می کنید ، اما این جزئیات و این موارد اغلب بی روح هستند ، مثلاً :

تمام کارکتر ها دارای جزئیات و آسیب پذیرند و خون ریزی می کنند .

در صورت استفاده از ابزار جنگی محیط تا مدت زمان خاصی تغییر می کند . ( مثلاً در زمان دستور تیر ، تیر ها به شکل خیلی زیبایی با محیط برخورد می کنند و زمین را تغییر می دهند حتی در زمان برخورد میزان مناسبی خاک هم از روی زمین بلند می شود و یا وسایل آتش زا و سایر وسایل جنگی که تعدادشان کم نیست . )

سرباز های عادی و برخی از وسایل هم در محیط تغییر می کنند .

آب و آتش و مواردی که باعث صدمه رساندن و مرگ حتمی می شوند هم همیشه در حال تغییر اند .

بقیه موارد ممکن است ک حرکت کنند ولی در اصل تغییرشان دست ما نیست و روی کارکتر هم تاثیر ندارند . ( به جز برف و باران که در صورت قدم زدن روی آن ها تا حدودی تغییر می کنند و صدا می دهند . )

ما تعداد خاصی مپ داریم که خارج آن ها برای کارکتر تعریف نشده و صرفاً یک فیلم به سه بعد هستند .

ولی نکته جالب این مورد این است که اصلاً این موارد به چشم نمی آیند .

در کل می شود گفت که این بازی دارای یک گرافیک بسیار زیبا ، با پیش نیاز های پایین ، با جزئیات فوق العاده بالا و نسبتاً در بعضی موارد بی جان است . ( نکته جالب این که بنده با قرار دادن تنظیمات گرافیکی در بالاترین حالت و وضوح  768 * 1366 فقط 1600 مگابایت از حافظه vram اشغال کردم . )

story :

در عین حال که این بازی بیشتر به خاطر حالت های مولتی پلیر و آنلاین خود معروف است دارای داستانی به شدت زیباست .

در حال حاضر داستان این بازی شامل سه فصل است و دلیل وجود سه فصل وجود سه اقلیم  ( faction ) است ،  بله سه اقلیم در این زمان بازی دارای سه اقلیم ( سامورایی ، شوالیه ، وایکینگ  ) است .

و اما چرا در حال حاضر ؟

همان طور که از ابتدای این متن گفتم ما در روز های برگزاری E3 هستیم و از طرفی سازندگان این بازی به شدت در حال آپدیت کردن بازی و اضافه کردن جزئیات بیشتر هستند و در کنفرانس E3 اعلام کردند که در حال ساخت یک اقلیم جدید مربوط به قهرمان های کشور چین در محدوده ی wu lin هستند .

که ممکن است فصل جدیدی به حالت داستانی بازی اضافه شود .

و اما بعد و در مورد داستان بازی تا به الآن باید این طور ادامه بدهم که ، بازی در مورد جنگ است و اینکه چرا این جنگ هیچ وقت در دنیای این بازی تمام نمی شود و در مورد شخص منفی اصلی بازی به نام apollyon که همیشه خواستار ادامه ی جنگ است و راهکار هایی سرشار از نبوغ برای این مضمون ارائه می دهد . ( اسپویل کردن داستان این بازی را بیشتر از این درست نمی بینم  ، چون یک معما ی حل شده شگفتی ای برای کسی ندارد . )

apollyon

حالت داستانی این بازی دو مورد دست آورد دارد اضافه دارد که شما باید بعضی وسایل خاص را تخریب کنید و یا برخی از وسایل و یا مکان های تاریخی را پیدا کنید تا اطلاعات درباره آن مورد توسط apollyon برای شما ( پلیر نه کارکتر بازی ) توضیح داده شود .

برای هر مرحله شما باید قابلیت ویژه کارکتر خود را تنظیم کنید و در بعضی از مراحل باید ظاهر کارکتر خود را عوض کنید .

مراحل بازی دارای چهار سطح هستند و شما می توانید حالت داستانی را دو نفره با دوستتان بروید .

gameplay :

این بازی دارای حالات بسیار زیادی برای بازی کردن تک نفره و چند نفره است . ( 8  – 1 نفره  )

اخیراً حالت آموزشی به بازی اضافه شده که حتی حالت آموزشی هم داستان خاص خود را دارد .

برای اجرای این بازی حتماً باید به اینترنت وصل باشید این حرکت بنا به دلایل خاصی برای اجرای خود بازی و یا کرک نشدن آن ایجاد شده است .

در ابتدای اجرای این بازی شما باید حتماً در یک اقلیم عضو شوید و در ادامه باید با جنگیدن در بخش مولتی پلیر به رشد اقلیم خود کمک کنید و دشمن را به عقب برانید .

معمولاً در صورتی که تغییر خاصی در بازی ایجاد نشده باشد و یا اینکه واقعه ی خاصی رخ نداده باشد هر اقلیم می تواند در سه جبهه بجنگد . ( در صورت وجود واقعه ی خاص تعداد جبهه ها به چهار افزایش می یابند . )

حالت های جنگ در بخش مولتی پلیر تا به این زمان به این شکل است :

duel : مبارزه ای دارای پنج راند ، یک به یک در برابر پلیر و یا هوش مصنوعی

brawl : مبارزه ای دارای پنج راند ، دو به دو در برابر پلیر و یا هوش مصنوعی

death match : مبارزه ای دارای پنج راند ، چهار به چهار در برابر پلیر و یا هوش مصنوعی

dominion : مبارزه ای چهار به چهار در برابر پلیر و یا هوش مصنوعی با قوانین خاص شبیه به ( capture zone ) برای تصاحب مکان های مختلف جنگ تا زمان پیروزی و عقب راندن دشمن مثل  یک جنگ واقعی

tribute : مبارزه ای چهار به چهار در برابر پلیر و یا هوش مصنوعی با قوانینی خاص شبیه به ( capture the flag ) ها ، در اصل باید یک سری پیشکش را در این مبارزه بردارید و در معابد خود بگذارید تا خدایان به تیم شما عنایت کنند . (0__0)

در بازی در برابر هوش مصنوعی حداقل باید در صورت امکان یک تیم دارای پلیر تماماً پلیر باشد و تیم دیگر کاملاً هوش مصنوعی .

در صورت ترک عمدی تیم در جنگ شما یک ربع ساعت قادر به بازی کردن با پلیر نیستید و این مورد در صورت قطع شدن اینترنت و یا خراب شدن سیستم و یا کرش شدن بازی اتفاق نمی افتد و در این تنبیه نهایت انصاف صورت گرفته است .

در حالت کاستوم گیم شما می توانید یک مبارزه  را با قوانین خود بسازید .

حالت رنک برای دو حالت دوئل و دامینین هم وجود دارد که شما با رفتن به حالت رنک ، رنک می گیرید و با پلیر هایی در سطح خودتان برای جوایز بیشتر می جنگید .

در مورد ارتباط با سرور های این بازی باید این مورد را در نظر داشته باشیم که در حال حاظر بهترین سرور ها برای بازی در کشور ما مربوط به این بازی است که پینگ تایم با این سرور ها معمولاً از 40 تا 50 است .

در انتها ی این جنگ ها شما هم برای خود جایزه و اسلحه و پول هم برای اقلیمتان سرباز می برید  .

لول ( level ) بندی هم در این بازی به شکل دیگری است ، شما در اصل با لولتان شناخته نمی شوید و در اصل با شهرتتان شناخته می شوید .

هر بیست لول ( level )  برای شما یک درجه شهرت ( reputation ) به حساب می آید و شما در اصل تنها دارای شهرتید نه سطح و این کارکتر های بازی هستند که هم لول دارند و هم شهرت و شهرت شما مجموع شهرت کارکتر هایتان می شود .

ابزار و وسایل کارکتر ها هم مسائل خاص و پیچیده ی مربوط به خود را دارند که توضیح آن ها سخت و طولانیست و در این زمان توانایی توضیح آن ها را ندارم .

و اما در باره ی توضیح بهترین و جدیدترین و پیچیده ترین بخش بازی و یا همان مبارزه بین چند نفر .

در زمان مبارزه شما دو حالت معمولی و گارد مود ( guard mode ) دارید که در حالت گارد مود سرعتتان پایین و توانایی دفاع و حمله در جهات متفاوت دارید و این درحالیست ک این امکانات در حالت معمولی ندارید ولی توانایی دویدن و برخی حملات خاص را دارید .

( نمی شود از این مورد گذشت که دویدن و رفتار های کارکتر های بازی کاملاً شبیه به رفتار های واقعی است و هیچ بازی ای به این جزئیات تا به حال نرسیده است . )

در حالت گارد با توجه به کارکتر مورد نظر شما گاردتان کاملاً محکم و یا کمی سست است و دلیل این امر قوی و یا سریع بودن کارکتر معمولیست و این طبیعیست ک یک شمشیر کوچک نمی تواند در برابر یک اسلحه اندازه ی تنه ی درخت مقاومت کند ولی در جواب می تواند جاخالی بدهد و از بقل به دشمن حمله کند و یا از حمله ی دشمن استفاده کند و تا قلب حریف پیش برود چرا که دشمنی که تمام توانش را برای یک ضربه ی قوی می گذارد و هر دو دستش برروی اسلحه است و نمی تواند از خودش دفاع کند ، خب در عوض دشمن سنگین وزن هم ایده هایی دارد !؟

ما چهار بخش بسیار ساده و پایه ای داریم :

1 – گارد گرفتن 2 – ضربات سبک 3 – ضربات سنگین 4 – گارد برک ( guard break )که گارد دشمن را باز می کند .

این موارد قابل دفاع و ضد حمله اند و ممکن است این حرکات به ضرر شما بشوند و از طرفی اگر شما در این بازی مهارت پیدا کنید می توانید دشمن را گول بزنید تا فکر کند ک شما می خواهید یک حرکت ساده کنید که به دنبال ضد حمله برود و شما بر ضد حمله ی او ضد حمله بزنید و حتی چهار و پنج بار این حلقه را ادامه دهید و حقه هایی که همگی از هوش نشات می گیرند .

تعداد ضربات و حقه های هر کارکتر به تعدادی زیاد است که حتی بنده که در این بازی در سطح نسبتاً بالایی قرار دارم هنوز تمامی حقه ها را یاد نگرفته ام و هر روز که بازی می کنم چند حقه به ذهنم می رسد و هر روز به این فکر می کنم که واقعاً در این دنیا چند ایده می تواند وجود داشته باشد .

( اگر روزی 2 ، 3 و یا 4 به 1 شدید اصلاً نترسید کافیست که موقعیت را اداره کنید و از طرفی کارکترتان هم همیشه در صورت دفاع کردن و یا مهارت بالای شما عصبانی می شود و برای انتقام بهتر می جنگد و این نوع جنگ بین یک و یا چند نفر به شدت شبیه دنیای واقعی است . )

با توجه به این که کارکتر های بازی زیاد اند و پیچیدگی هر کارکتر به شدت زیاد است بنده متاسفانه توانایی توضیح بیشتر در زمینه ی جنگ های یک به یک در حال حاضر را ندارم ولی اگر در این زمینه سوالی داشتید ، حتماً با ما در اشتراک بگذارید .

در کل اگر بخواهم راجع به این بازی به صورت خلاصه توضیح بدهم باید این نکته را باز خاطر نشان کنم که اگر فکر می کنید بدون فکر می روید و همه را شکست می دهید کاملاً اشتباه می کنید ، یا فکر کنید و یا شکست بخورید .

همان طور که در کل مقاله در باره E3 و این بازی و تحولات آن توضیح دادم باید به این نکته اشاره کنم که :

این بازی در حالت های مختلف فروخته می شود و در فروشگاه های مختلف و ارزان ترین حالت این بازی در استیم 15 دلار است و در بهترین حالت به پول رایج ایران حدوداً 50 هزار تومان می رسید ولی در E3 سازنده های بازی اعلام کردند که شما به مدت یک هفته(18 – 11 june )  می توانید این بازی زیبا و با ارزش را به حساب  uplay خود اضافه کنید و این بازی را تا همیشه نگه دارید .

اگر شما هم دوسدار پرورش هوش خود هستید و دوست دارید که افتخار را به معنی واقعی حس کنید و خودتان را کاملاً به چالش بکشید

این بازی ، بازی شماست ، چرا که شما در صورت دیدن حقه ای جدید باید در لحظه تصمیم خود را عوض کنید و یا اینکه در زمان تمرین حقه های جدید و زیرکانه بسازید ولی هیچ وقت این مورد را فراموش نکنید عصبانیت آفت پیروز شدن در این بازی است در صورت باخت عصبی نشوید .

امیدوارم این مقاله برای شما مفید بوده باشد و اگر در بخشی کم کاری شده حتماً با ما به اشتراک بگذارید .

شاد و پیروز باشید . ( عصبی نباشید )

متین میرزایی

 

 

 

 

 

محمد مهدی خلعت بری بدون دیدگاه

KVM Linux – قسمت اول

معرفی:

KVM یا Kernel-based Virtual Machine از محصولات شرکت Red Hat Enterprise است. یک ابزار کامل برای امور مجازی سازی روی لینوکس با سخت افزار x86 معماری سخت افزار AMD64 و Intel64 می باشد که برای اجرا باید Extension های مجازی سازی AMD-V و Intel VT را دارا باشند و برای کرنل Red Hat Enterprise Linux 6 ساخته شده بود. KVM شامل ماژول کرنل kvm.ko است، که زیرساخت مجازی سازی کرنلی و ماژول پردازنده kvm-intel.ko و kvm-amd.ko را دربر دارد. می تواند چندین سیستم عامل مهمان یا ماشین مجازی ویندوزی و لینوکسی را راه اندازی نماید که هرکدام برای خود کارت شبکه، دیسک، آداپتور گرافیک و .. را می توانند داشته باشند.

kvm به عنوان یک ماژول کرنل قابل بارگذاری است که وقتی اجرا شود کرنل لینوکس را به عنوان یک hypervisor bare metal تبدیل می کند. دو اصل مهم در طراحی kvm اتفاق افتاد تا این hypervisor به سرعت به عنوان پایدار ترین hypervisor متن باز قرار گرفت.اول این که kvm بعد از ظهور hardware assisted به وجود آمد واین امر kvm را مجبور پشتیبانی از ویژگی های hardware assisted کرد تا hypervisor kvm دستور هایی که پردازنده های intel VT-Xi و AMD-V پشتیبانی می کند را پیاده سازی کند.دوم اینکه تیم kvm در ادامه از ضرب مثل “don’t  reinvent the wheel”  استفاده کردند به این معنی که به دنبال اختراع روش جدید نبودند و بهترین روش های موجود برای حل مسئله استفاده کردند. در یک hypervisor اجزای بسیاری وجود دارد که علاوه بر مجازی سازی CPU و Memory اجزای دیگری هم وجود دارد برای مثال: memory manager, process scheduler, I/O stack, device drivers, securit manager ، network stack و غیره. در حقیقت یک hypervisor واقعا یک سیستم عامل خاصی است که هدف آن به جای بالا اوردن یک برنامه بالا آوردن یک ماشین مجازی است.

 

معماری kvm :

در معماری kvm ماشین مجازی به عنوان یک پروسس منظم است که توسط زمانبند استاندارد لینوکس اجرا می شود.در حقیقت هر CPU مجازی به عنوان یک پروسس منظم به نظر می رسد.این کار به kvm اجازه می دهد که از تمام ویژگی های کرنل لینوکس بهره مند شود.

 

مدیریت حافظه :

KVM ویژگی هایی از مدیریت حافظه قدرتمند لینوکس را به ارث برده است.حافظه ای از یک ماشین مجازی به عنوان حافظه ذخیره می شود و این حافظه برای هر فرایند دیگری در لینوکس می تواند جابه جا شود . پشتیبانی از صفحه های بزرگ large pages عملکردی بهتر و امکان پشتبانی یا اشتراک گذاری فایل دیسک‌ها را فراهم می‌کند. NUMA SUPPORT به یک ماشین مجازی اجازه دسترسی موثر به مقدار بزرگی از حافظه را می دهد. صفحات مشترک حافظه از طریق یکی از ویژگی های کرنل به نام Kernel Same-page Merging(KSM) پشتیبانی می شود.ksm حافظه هر ماشین مجازی را اسکن می کند و صفحات حافظه یکسان این ماشین های مجازی را باهم ادغام می کند و این یک صفحه باقیمانده را بین ماشین ها به اشتراک می گذارد.و اگر یک مهمان بخواهد صفحه مشترک بین ماشین های را تغییر بدهد به اویک کپی محافظت شده از صفحه مشترک رامی دهیم.در بسیاری از مواقع امکان یکپارچه سازی بین ماشین های مجازی بروی یک هاست وجود دارد برای مثال در یک ماشین مجازی ویندوز از حافظه در DLL رایج ، کتابخانه ها، کرنل های یا دیگر اجزای مشترک بین ماشین مجازی استفاده نمی شود .با KSM بیشتر ماشین های مجازی می توانند بر روی یک هاست مستقر شوند و این امر باعث کاهش سخت افزار، هزینه هاو بهبود مصرف سرور می شود.

ذخیره سازی :

KVM قادر به استفاده از هر گونه ذخیره سازی پشتیبانی شده توسط لینوکس برای ذخیره Image های ماشین مجازی است، که شامل دیسک های محلی با IDE, SCSI و SATA ،شبکه های متصل ذخیره سازی NAS  که شامل NFS و SAMBA/CIFS یا SAN با پشتیبانی برای iSCSI و Fiber Channel می باشد. ممکن است از چندمسیر I / O به منظور بهبود توان ذخیره سازی و تولید افزونگی مورد استفاده قرار گیرد. KVM، ایمیج ماشین های مجازی مشترک در فایل سیستم ها را پشتیبانی می کند برای مثال (Global File System (GFS2 به ایمیج ماشین مجازی اجازه می دهد بین چندین هاست به طور مشترک یا چندین logical volumes مشترک استفاده شود. فرمت محلی (native) ایمج KVM به نام QCOW2 است که شامل پشتیبانی از snapshots ،اجازه دادن snapshots از سطوح مختلف ، فشرده سازی و رمزنگاری می باشد.

مهاجرت زنده live migration :

KVM از مهاجرت زنده پشتیبانی می کند که امکان انتقال یک ماشین مجازی در حال اجرا را بین میزبانان فیزیکی، بدون هیچ وقفه در خدمات، فراهم می سازد.مهاجرت زنده برای کابر نهایی ناپیدا است ،ماشین مجازی روشن باقی می ماند،‌اتصالات شبکه فعال باقی می ماند و کاربر برنامه در حالیکه ماشین مجازی در حال انتقال به میزبان جدید است در حال اجرا است .

هایپرویژن Hypervisor چیست و چه کاربردی دارد ؟

 

یک هایپرویژن Hypervisor   یکی از دو روش برای مجازی سازی یک محیط محاسباتی است ، منظور ما از virtualize ، تقسیم منابع مانند RAM , CPU از یک محیط محاسبات فیزیکی ( شناخته شده به عنوان سرور اصلی میزبان ) به چند ماشین مجازی کوچکتر ( شناخته شده به عنوان مهمان ) . هر مهمان می تواند سیستم عامل مورد نیاز خود را نصب کند و هر ماشین مجازی منابع خود  RAM  و CPU  خود را دارد ، در واقع سرور مجازی درست مانند یک سرور فیزیکی رفتار می کند ، این امکان نیازمند پشتیبانی قابلیتی به نام VT-x در سی پی یو های اینتل و AMD-V در سی پی یو های AMD است.

یکی از وظایف کلیدی که Hypervisor فراهم می کند جداسازی است ، این به این معنی است یک مهمان امکان دسترسی به سرور میزبان و همچنین دسترسی به سایر مهمان ( ماشین های مجازی ) ایجاد شده در سرور ندارد و رفتار های سرور مهمان روی آنها تاثیری نداشته باشد ، حتی اگر ماشین مهمان با مشکلاتی مانند کرش شدن مواجه شود. بنابراین هایپرویژن باید به دقت مانند یک سخت افزار ماشین فیزیکی تقلید کند و از دسترسی مهمان به سخت افزار واقعی جلوگیری کند ، از آنجایی که این عمل به شدت سرعت را کاهش می دهد از یک روش paravirtualized یا PV drivers استفاده می شود. این امکان تمام سخت افزار ها را به صورت مجازی در اختیار ماشین مجازی قرار می دهد و  درایور های آن توسط Hypervisor دریافت می شود ، با استفاده از این روش سرعت بالا می رود و همچنین امکان دسترسی مستقیم به سخت افزار های اصلی سرور و کنترل آنها توسط مهمان دیگر وجود ندارد.

 

Hypervisors دو نوع است Type 1 و Type 2

Type 1  : در این نوع از Hypervisors که به اصطلاح به آن “برهنه فلزی” گفته می شود ، Hypervisors به طور مستقیم برای کنترل سخت افزار و سیستم عامل های مهمان اجرا می شود. بنابراین مجازی ساز های VMware ESXi و Xen از نوع Type 1 می باشد. تصویر زیر مثالی type 1 است :

 

Type 2  : در این نوع از Hypervisors که به اصطلاح به آن “میزبانی شده” گفته می شود ، Hypervisors در داخل یک سیستم عامل اجرا می شود و پس از آن سیستم عامل عامل های مهمان ایحاد می شود. سیستم های مجازی ساز دسکتاپ اغلب از این روش استفاده می کنند. بنابراین مجازی ساز های  OpenVZ و KVM از نوع Type 2 هستند.تصویر زیر مثالی type 2 است :

با تصاویر بالا نتیجه می گیریم Hypervisors تایپ 1 بهتر از تایپ 2 است زیرا در تایپ 1 Hypervisors هنگام دسترسی به منابع فیزیکی از سیستم عامل میزبان استفاده نمی شود. پیدا کردن نوع Hypervisors کاری بسیار ساده است ، برای مثال مجازی ساز KVM که به عنوان یک پردازش در سیستم عامل میزبان لینوکس نصب می شود از نوع TYPE-2 است. در واقع فرایند راه اندازی صرفا دسترسی به تعداد محدودی منابع از طریق سیستم عامل میزبان و بسیاری از وظایف حساس توسط ماژول کرنل انجام می شود که دسترسی مستقیم به سخت افزار را دارد.

در شماره بعدی به مقایسه انواع مجازی ساز های لینوکسی خواهیم پرداخت.

محمد مهدی خلعتبری

محمد مهدی خلعت بری بدون دیدگاه

اهمیت راه اندازی سرویس در web application

سلام و درود بر همه همراهان همیشگی قبیله گیک ها. در این مطلب قصد دارم یکی از تجارب برنامه نویسی خودم را در اختیار شمار قرار بدم و امیدوارم برای شما مفید واقع بشود.

قبل از اینکه به سراغ مفاهیم اصلی برم، میخوام در مورد برخی از مفاهیم Cloud برای شما توضیحاتی را بدهم. تمامی دنیا یه سمت استفاده از Cloud رفته و این تکنولوژی در سال های اخیر پیشرفت بسیار زیادی داشته است. حال به توضیحات مختصری در مورد این تکنولوژی میپردازیم :

رایانش ابری(Cloud Computing)ﻳﻚ ﻭﺍژﻩ ﭘﺮ ﺯﺭﻕ ﻭ ﺑﺮﻕ ﺑﺎﺯﺍﺭﻳﺎﺑﻲ ﺍﺳﺖ ﻛﻪ این ﺭﻭﺯﻫﺎ ﺑﻪ ﺁﻥ ﺑﺴﻴﺎﺭ ﺑﻬﺎ ﺩﺍﺩﻩ میﺷﻮﺩ. ﻳﻚ ﺗﻌﺮﻳﻒ ﻣﺒﻬﻢ ﺍﻣﺎ ﻣﻔﻴﺪ ﺍﺯ ﻭﺍژﻩ ﻣﺬﻛﻮﺭ ﺍﻳﻦ ﺍﺳﺖ ﻛﻪ ﻣﺤﺎﺳﺒﺎﺕ ﺍﺑﺮﻱ، ﺩﺍﺩﻩﻫﺎ، ﭘـﺮﺩﺍﺯﺵ ﻳﺎ ﺗﺠـﺮﺑﻴﺎﺗﻲ ﺍﺳﺖ ﻛﻪ ﻳﻚ ﺟﺎﻳﻲ ﺩﺭ ﺍﺑﺮ که ﺍﻳﻨﺘﺮﻧﺖ ﻧﺎﻣﻴﺪﻩ میﺷـﻮﺩ، ﻭﺟﻮﺩ ﺩﺍﺭﻧﺪ. ﺍﻛﺜﺮ ﻛﺎﺭﺑﺮﺍﻥ، ﺍﻳﻦ ﺭﻭﺯﻫﺎ ﻛﺎﺭﻫﺎﻱ مانندﻛﻨﺎﺭ ﻫـﻢ ﻗﺮﺍﺭ ﺩﺍﺩﻥ ﻳﺎ میزبانی ﺍﺯ ﺳـﺮﻭﺭﻫﺎﻱ ﻭﺏ ﻳﺎ ﭘﺴﺖ الکترو نیکی ،شبکه‌های اجتماعی ،نرم‌افزارها به عنوان خدمت(SaaS) و تجهیزات به عنوان خدمات ،توسط محاسبات ابری انجام می‌شود. امروزه، به دلیل  مقرون به صرفه بودن محاسبات‌ابری، به شهرت آن افزوده می‌شود. ﺩﻟﻴﻞ ﻣﻘﺮﻭﻥ ﺑﻪ صرفه ﺑﻮﺩﻥ ﻣﺤﺎﺳﺒﺎﺕ ﺍﺑﺮﻱ ﺍﻳﻦ ﺍﺳـﺖ ﻛﻪ ﺧـﺪﻣﺎﺕ ﺁﻥ ﻧﻴﺎﺯﻱ ﺑﻪ سخت افزارها ﻭ نرم‌افزارهای ﮔﺮﺍﻥﻗﻴﻤﺖ ﺧﺎﻧـﮕﻲ ﻧﺪﺍﺭﻧـﺪ. ﻋﻼﻭ ﻩﺑﺮ ﺍﻳـﻦ، ﺭﻭﺵ ﻣـﺬﻛﻮﺭ ﺑﺎ ﭘـﺮﺩﺍﺧﺖ ﻳﻚ ﻣﺒﻠـﻎ ﻣﺎﻫﻴﺎﻧﻪ ﺩﺭ ﺩﺳـﺘﺮﺱ ﺍﺳـﺖ ﻭ ﺩﻳﮕﺮ ﻧﻴﺎﺯﻱ ﺑﻪ ﭘـﺮﺩﺍﺧﺖ هزینه های هنگفت نمی‌باشد ﻛﻪ ﻫﻤﻴﻦ ﻣﺴﺌﻠﻪ ﺍﺯ ﺩﻳﺪﮔﺎﻩ ﻣﺎﺩﻱ، ﺑﺮ ﺟﺬﺍﺑﻴﺖ ﺁﻥ می‌افزاید.

ابر، نصب، راه‌اندازی، نگهداری و عملکرد سامانه‌ای حوزه فناوری اطلاعات را تسهیل می‌نماید و هزینه را با افزایش کارایی و قابلیت اطمینان آن‌ها، کاهش می‌دهد. رایانش ابری می‌تواند منابعی انعظاف پذیر با خدماتی پویا و مقیاس پذیر براساس تقاضای کاربران ارائه دهد. این رویکرد قصد دارد روی منابع، مدیریتی داشته باشد تا منابع به اندازه مورد نیاز به کاربران اختصاص داده‌شود. به صورتی که افزایش یا کاهش منابع به راحتی و بدون هزینه تحمیلی، امکان‌پذیر است.این مدیریت انعطاف پذیر،سبب افزایش کارایی و راندمان سیستم‌های سخت‌افزاری می‌شود.

پردازش ابری چیست؟

در حال حاضر پردازش ابری یکی از پربحث‌ترین موضوعات در دنیای مجازی فناوری اطلاعات می‌باشد.اما پردازش ابری چیست؟

چون پردازش ابری هر روز در حال پیشرفت است،پس تعاریف آن نیز در حال توسعه و تغییر هستند.اما تعریفی که پیش از همه می‌توان از آن استفاده کرد،توسط موسسه ملی استاندارد و تکنولوژی NIST ارائه شده‌است:

((پردازش ابری،یک مدل فعال کردن بهینه بر حسب تقاضا برای دسترسی به منابع مشترکی است که برای پردازش اختصاص یافته‌اند (برای مثال شبکه، سرورها و سرویس های مختلف اینترنتی و … ) که می‌تواند به سرعت و با کمترین تلاش مدیریتی با تعامل یا تامین کننده سرویس، مهیا گردد.))

ساده ترین تعریف از رایانش ابری، به معنای توسعه و به کاربری فناوری کامپیوتر می‌باشد; در واقع قابلیت های کامپیوتری به صورتی که سرویس اینترنتی به کاربر ارائه می‌شود و فضای کاربر روی اطلاعات، از کامپیوترهای شخصی به ابر منتقل می‌شود. در ابر ارائه خدمات از طریق virtual service می‌باشد که امکان مدیریت پویای منابع فیزیکی را خواهیم داشت.

طبقه بندی رایانش ابری :

اولین فناوری ابر ( ابر 1.0) : از تجمیع لایه های Tcp/ip که در آن یک شبکه بوسیله پروتوکل Tcp/ip با شبکه ای دیگر که از جزئیات آن آگاهی ندارد،ارتباط دارد.

ابر 2.0 : داده‌های موجود در شبکه جهانی اینترنت که کاربران از اسناد و اطلاعاتی استفاده می‌کنند که نمی‌دانند از کجا آمده و توسط چه کسی انتشار یافته است.

ابر 3.0 : تجمیع و ترکیبی از زیرساخت های شامل سرورها، نرم‌افزارهای کاربردی،داده‌ها و سکوهای سخت‌افزاری است.

معماری و مدل‌های سرویس :

یک معماری مبتنی بر سرویس Multi-tenate (چند مستاجره) است.در این مدل مصرف‌کنندگان را به عنوان Front-End و تامین‌کننده ابر را به عنوان  Back-End که سرویس را برای چند مصرف کننده محیا می‌کند، مجزا می‌سازند.

3مدل سرویس اصلی در پردازش ابری:

مدل‌های خدمات ابری، به صورت نرم‌افزار به عنوان یک سرویس (Saas)، سکو به عنوان یک سرویس (Paas) و زیرساخت به عنوان یک سرویس (Iaas) طبقه بندی می‌شوند.

SaaS : استفاده از نرم‌افزارهای کاربردی است که به منظور ارائه خدمات به کاربران نهایی در یک زیرساخت ابری ایجاد می‌گردد.Saas می‌تواند نرم‌افزارهایی همچون مدیریت ارتباط بامشتری(CRM) ویا Microsof office365 باشد، برای مثال Microsof office365 یک بسته نرم‌افزاری است که به صورت انلاین در دسترس است و از طریق هر devive چه pc باشد و چه Mac و چه موبایل،می‌توان به راحتی به ابزار office دسترسی داشت.در سرویس SaaS دقدقه فروش نرم‌افزار و ارائه لایسنس را برای ارائه‌دهندگان نرم‌افزار از بین برده است.

Paas : استفاده از ابزارها و منابعی است که به منظور ارائه خدمات به کاربران نهایی در یک زیرساخت ابری اجرا می‌گردد. مشتری امکان دارد که برنامه‌کاربردی ساخته شده توسط خود را  بر روی  زیرساخت ابری قرار دهد. این برنامه  با استفاده از زبان‌های برنامه‌نویسی و ابزارهایی که توسط فراهم‌کننده پشتیبانی می‌شوند (مثل: جاوا، پایتون، دات‌نت) ساخته شده است.

Iaas : استفاده از منابع محاسباتی زیر ساختی از قبیل تجهیزات ذخیره سازی، شبکه‌ها و سرورهاست که به منظور ارائه خدمات به کاربران نهایی استفاده می‌شود.کاربران نهایی می‌توانند نرم افزار های دلخواه از قبیل سیستم عامل و نرم‌افزار های کاربردی را پیاده‌سازی و اجرا کنند.

اما تجارب شخصی من 

طی همکاری که من با سازمان های بزرگ و کوچک در ایران داشتم، با بسیاری از سیستم های برنامه نویسی شده این  سازمان ها همچون اتوماسیون اداری، اتوماسیون مالی و … آشنایی دارم.

در این سازمان ها سعی شده است که بسیاری از این Application های برنامه نویسی شده، کاملا بصورت مجزا از یکدیگر باشند، به اینصورت که هر کدام از Application ها دارای سروری مجزا، دیتا بیس مجزا و قابلیت ها مجزا نسبت به یکدیگر می باشند.

اما آیا این روش ساخت Application ها درست می باشد؟

حتما وقتی با سوال بالا مواجه شدید، این موضوع به ذهن شما رسید که هر کدام از Application ها دارای ساختار و  کاربرد مخصوص خودشان هستند و مجزا بودن این Application ها نسبت به یکدیگر باعث مدیریت راحت تر آن ها می شود.

تا حدی بسیار زیادی جواب شما درست است. اما من قصد دارم با ذکر یک مثال کمی بیشتر به جواب سوال بالا بپردازیم.

اتوماسیون اداری یک سازمان شامل چه اطلاعاتی و قابلیت هایی هستند؟

  • اطلاعات پرسنلی
  • اطلاعات و قوانین اداری
  • اطلاعات مشاغل سازمانی
  • اطلاعات کلیه فعالیت های بخش های مختلف سازمان
  • و …

اتوماسیون مالی یک سازمان شامل چه اطلاعاتی و قابلیت هایی هستند؟

  • اطلاعات پرسنلی
  • اطلاعات مالی (شامل پیش فاکتور ها، فرصت های تجاری، فاکتورهای نهایی و …)
  • اطلاعات کلیه تجهیزات و کالا های ورودی و خروجی به انبار شرکت
  • و …

اتوماسیون انبار یک سازمان شامل چه اطلاعاتی و قابلیت هایی هستند؟

  • اطلاعات مالی (شامل پیش فاکتور ها، فرصت های تجاری، فاکتورهای نهایی و …)
  • اطلاعات کلیه تجهیزات و کالا های ورودی و خروجی به انبار شرکت
  • کالاهای امانی
  • حواله های ورود و خروج کالاها
  • و …

در نهایت تمامی اتوماسیون های بالا قابلیت هایی همچون جستجو، تهیه گزارش و … را در بخش های مختلف را دارند.

همانطور که مشاهده می کنید بسیاری از قابلیت ها و اطلاعات بین سیستم های مختلف یکسان می باشد. بنابراین در هرکدام از این سیستم ها، در صورت مجزا بودن، باید کلیه اطلاعات آن ها در DataBase های هرکدام از این Application ها به صورت جداگانه ثبت گردد و باید تمامی قابلیت های مشترکی که برای هرکدام از قسمت ها میخواهیم، در هر برنامه جداگانه برنامه نویسی شوند.

کلیه اطلاعات پرسنل در اتوماسیون اداری باید وجود داشته باشد و دقیقا همین اطلاعات در اتوماسیون مالی نیز وجود دارد. حال فرض کنید یک کارمند جدید در این سازمان ها استخدام شود. کلیه مشخصات این کارمند باید در سیستم ها اتوماسیون اداری، مالی و … به صورت جداگانه ثبت گردد. بسیاری از قابلیت های برنامه ها نیز همانند گزارش گیری و جستجو در پرسنل و … باید برای تمامی سیستم ها جداگانه برنامه نویسی گردد.

که تمامی موارد بالا دارای هزینه های زمانی و مالی بسیار بالایی می باشند.

حال اینجاست که به اهمیت سرویس SaaS پی میبریم. سرویس نویسی یک از پایه های سیستم های CloudBase می باشد. اما مزیت استفاده از سرویس نویسی در چیست؟

برای مثال همان اطلاعات پرسنلی سازمان را فرض کنید. یک سرویس به عنوان Person Service می سازیم. اما این سرویس چه ویژگی هایی دارد؟

  • تمامی اطلاعات پرسنل یک بار و در DataBase این سرویس قرار می گیرد.
  • تمامی قابلیت های نرم افزاری در مورد که در مورد پرسنل نیاز است، در این Service قرار می گیرد. (همچون قابلیت های جستجو بر اساس فیلد های خاص، گزارش گیری، ثبت، حذف، ویرایش اطلاعات و …)
  • قابلیت انعطاف پذیری برنامه و اطلاعات و قابلیت های مورد نیاز در این حالت بسیار زیاد است و در زمان و هزینه نیز صرفه جویی می گردد.
  • بعد از آماده سازی این سرویس، بقیه سسیستم ها از این سرویس استفاده می نمایند. به این صورت که برای مثال اتوماسیون اداری کلیه درخواست های خود سمت پرسنل را برای Person Service ارسال می نماید و اطلاعات مورد نیاز خود را دریافت میکند.

ادامه مفاهیم برنامه نویسی سرویس مربوط به بخش تخصصی SaaS می باشد که در این مطلب نمی گنجد.

من الله توفیق

محمد مهدی خلعتبری

محمد مهدی خلعت بری بدون دیدگاه

کانفیگ های ضروری Switch

 

VLAN

هر VLAN که بر روی Switch ایجاد می شود ، به منزله یک شبکه جداگانه خواهد بود و این شبکه ها هیچگونه ارتباطی با یکدیگر نخواهند داشت. یکی از مهمترین ویژگی هایی که باعث استفاده از VLAN بندی در شبکه شده است ، Broadcast نشدن پیام ها در سراسر شبکه می باشد. VLAN ها در شبکه و بر روی Switch این اجازه را می دهند که شبکه هایی با آدرس های IP متعدد و زیر شبکه های متعدد وجود داشته ، بدون اینکه با یکدگیر در ارتباط باشند. از مزایای اصلی VLAN بندی در شبکه می توان موارد زیر را ذکر نمود :

  • امنیت
  • کاهش هزینه
  • افزایش بازدهی و کارآیی
  • کاهش و جلوگیری از Broadcast
  • بهبود و بهره وری بیشتر کارکنان از شبکه
  • سادگی اجرا و مدیریت آسان

انواع VLAN:

  • Data VLAN: نوعی از VLAN صرفا برای حمل داده های کاربر.
  • Default VLAN: نوعی از VLAN که تمامی پورت های Switch ها به هنگام راه اندازی و تنظیمات عضوی از این VLAN خواهند بود.
  • Native VLAN: نوعی از VLAN مختص پورت های ترانک رابط برای انتقال داده بین VLAN های مختلف.
  • Management VLAN: به نوعی از VLAN که برای دسترسی مدیریتی به تنظیمات Switch ها طراحی شده باشد.
  • Voice VLANs: نوعی از VLANs همانطور که اسمش پیداست بایستی از voice over ip پشتیبانی داشته باشد.

 

EtherChannel

EtherChannel تواتنمندی میباشد که اجازه میدهد چندین پورت فیزیکی Switch در یک گروه منطقی قرار بگیرد به منظور دسترسی پهنای باند بالاتر و ایجاد تحمل خطا در اتصالات بین Switch ها استفاده می شود که به ما اجازه میدهد از مجموعه پهنای باند اتصالات فیزیکی که در گروه منطقی قرار گرفته اند استفاده کنیم.

انواع مد های EtherChannel :

  • On: این مد باعث فعال شدن EtherChannel بر روی اینترفیس بدون ارسال هیچ پیام LACP و PAgP میشود.
  • Auto: در این مد هیچ پیام PAgP از طرف اینترفیس ارسال نمیشود ولی آماده پاسخگویی به پیام های PAgP از سوی Switch مقابل میباشد و قادر به آغاز PAgP Negotiation نیست.
  • Desirable: در این مد اینترفیس ها پیام های PAgP را ایجاد و به سمت Switch مقابل ارسال میکند و قادر به آغاز PAgP Negotiation می باشد.
  • Passive: در این مد هیچ پیام LACP از طرف اینترفیس ارسال نمیشود ولی آماده پاسخگویی به پیام های PAgP از سوی Switch مقابل میباشد و قادر به آغاز LACP Negotiation نیست.
  • Active: در این مد اینترفیس ها پیام های LACP را ایجاد و به سمت Switch مقابل ارسال میکند و قادر به آغاز LACP Negotiation می باشد.

PortSecurity

در ساده ترین حالت ممکن این قابلیت آدرس سخت افزاری کارت شبکه شما یا همان MAC شما را در حافظه ای مربوط به آن پورت ذخیره میکند و فقط به همین آدرس سخت افزاری اجازه ورود به پورت شبکه را میدهد . اگر آدرس سخت افزاری دیگری بخواهد از طریق همان پورت سویچ به شبکه متصل شود ، سویچ آن را بلوکه کرده و اجازه ورود به سیستم را به آن پورت نخواهد داد ، این میتواند غیرفعال کردن پورت سویچ نیز باشد . در شبکه هایی که سیستم های مانیتورینگ یا پایش شبکه راه اندازی شده اند با استفاده از پروتکل SNMP تنظیماتی انجام شده است که بلافاصله بعد از غیرفعال شدن پورت Switch به سیستم Monitoring اطلاع رسانی می شود و در لاگ این سیستم ثبت می شود.

STP

در طراحی شبکه داشتن لینک جایگزین (Redundant) یک ویزگی محسوب می شود که در صورت از کار افتادن لینک اصلی از لینک جایگزین جهت جلوگیری از وقفه در جریان ترافیک استفاده می شود اما Ethernet قابلیت تشخیص لینک جایگزین و غیر فعال کردن آن تا زمان مورد نیاز را ندارد در نتیجه باعث ایجاد یک چرخه می شود و ترافیک Broadcast دائم در این مسیر در حال چرخش است و به مقدار آن اضافه می شود و به اصطلاح باعث ایجاد Loop در شبکه می شود و در نهایت با پر شدن پهنای باند و درگیر شدن تجهیزات ، شبکه از کار می افتد که به آن Broadcast Storm گفته می شود.

Spanning Tree پروتکلی است که با تشخیص مسیر جایگزین یا مسیر دوم آنرا تا زمانی که مورد نیاز نیست مسدود می کند. بنابراین طراح شبکه می تواند دو یا چند مسیر را بین Switch های خود در نظر بگیرد ، یک مسیر را به عنوان مسیری اصلی و باقی مسیرها به عنوان رزرو در نظر گرفته می شود و در صورت قطع شدن مسیر اصلی مسیر رزور به سرعت جایگزین مسیر اصلی شده و ترافیک را منتقل می کند. و به این شکل یک شبکه با قابلیت اطمینان بیشتر خواهیم داشت.

محمد مهدی خلعت بری بدون دیدگاه

سربازی و کلا هیچ!

در حال حاضر که مشغول نوشتن این مطلب هستم، در خدمت (مقدس) سربازی و در دوره آموزشی به سر میبرم. بیشتر مخاطبان این مطلب، پسر های ایرانی هستند که چه بخواهند و چه نخواهند ( همانند آش کشک خاله)، باید این دوران را پشت سر بگذارند.

اما به نظر شما در دوران سربازی و سر کلاس پدافند، هدف من از نوشتن این مقاله چی میتونه باشه؟!

با من همراه باشید…

این مطلب یک انتقاد است، انتقاد به سیستم سربازی و قراره در آخر بررسی کنیم و نتیجه گیری کوچکی داشته باشیم که آیا راه حلی برای بهبود اوضاع هست یا خیر!

خیلی از شما دوستان در حال کار و فعالیت اختصاصی هستید و خیلی های دیگر مشغول درس و دانشگاه و کسب تجربه. همونطور که میدونید بهترین زمان برای یک شروع مناسب برای آینده ای پربار، همین دوران جوانی هست که در حال حاضر در اون قرار دارید.

اما در حالیکه این دوران در اوج خود قرار دارند و درست زمانی که برای هدفمندی قدمی به جلو گذاشته اید، با یک چالش بسیار بزرگ به اسم سربازی مواجه میشوید! حتما خیلی از شماها الان به این فکر میکنید که معافیت میگیرید و شایدم قصد خریدش رو دارید. خب در مورد معافیت بگم که قوانین صد برابر سخت تر شده و به راحتی نمیتونید معافیت بگیرید. در مورد خرید سربازی هم بگم که اگر میتونید 8 سال تحمل کنید و پول هم دارید، حتما بخریدش J چون سربازی وقتتونو تلف میکنه!

در دوران سربازی از ثانیه ای که وارد پادگان میشید، کلیه تخصص های شما کنار گذاشته میشه و همه در کنار هم یکسان خواهید بود و هیچ توجهی به تخصص های شما نمیشه.

آیا بهتر نبود در این دوران باتوجه به نیازهای ارتش و سپاه جمهوری اسلامی ایران از تخصص های جوانان ایرانی بهره گیری میشد و یک نیروی کار بسیار کم هزینه و با انرژیِ زیاد مشغول کار و فعالیت و کسب تجربه شود؟

آیا این یک معامله برد-برد نیست؟

سربازان تمایل دارند از تخصص های خود دور نشوند و بتوانند 2 سال کار کرده و تجربه کسب کنند. از طرفی نیروهای نظامی نیز با توجه به زیرساخت بسیار بزرگ خودشان نیاز به مهندسانی کاربلد دارند. پس آیا واقعا همکاری بین این دو نمیتواند موثر باشد؟

اما شاید این سوال برای شما پیش بیاد که مثلا ارتش و سپاه، به چند عدد سرباز معمار و عمران و کامپیوتر و … نیاز دارند؟

باید بهتون بگم که این ارگان های نظامی بسیار بزرگ هستند و قطعا میتوان از تمامی ظرفیت های جوانان سرباز ایرانی استفاده کرد. اگر یگان های تخصصی مستقلی شکل گیرد که بر اساس معماری ارگان های نظامی، آموزش ها تخصصی را تدوین نمایند و در دوران سربازی این آموزش ها به سربازان عزیز تدریس شده و در ادامه دوران خدمت در این یگان ها به عنوان نیروی کار مشغول خدمت شوند. در این میان هم آموزش های رزمی از بین نمیرود و هم کلاس های آموزشی کاربردی و تخصصی محور میشوند. همانطور که میدانید ارگان های نظامی جهت انجام پروژه های خود، هزینه های بسیار بالایی را در قرارداد با شرکت های خصوصی پرداخت می کنند؛ این پیشنهاد باعث میشود مبلغ بسیار کم تری برای نیروی کار توسط ارگان های نظامی هزینه شود و هم یک تجربه کاری ارزشمند برای هرکدام از سربازان محترم ایران در رزومه آن ها ثبت شود.

خب اجازه بدید بحث رو به سمت مهندسی کامپیوتر در دوران سربازی ببریم. به هر حال خیلی از مخاطبان ما از گیک های کامپیوتری هستن. اونطور که من در این پادگان و چند پادگان دیگه مشاهده کردم، تقریبا هیچ گونه زیر ساخت رایانه ای در پادگان ها وجود نداره ،فقط در دفتر مقامات پادگان احتمالا سیستم هایی وجود داره که بعیده باهم شبکه باشن و همینطور برای کاری غیر از تایپ ازشون استفاده نمیشه. اینجا حتی برای یگان ها نیز سیستم های کامپیوتری وجود نداره و همه چیز به صورت دستی انجام میشه. حالا بنظر شما دلیل این موضوع چیه؟

قاعدتا اولین چیزی که به ذهن ما میرسه امنیت اطلاعات هستش که هیچ زیر ساخت IT استانداردی وجود نداره. ولی واقعا برقراری این امنیت اطلاعات امکان پذیر نیست؟ اصلا مشاوران IT وجود خارجی دارند؟

چیزی که واضحه اینه که هسته مرکزی دارای قدرت IT خیلی بالایی هست. ولی این قدرت چرا به پادگان های دیگه انتقال پیدا نمیکنه؟ چرا شهرستان های ما قدرت IT خیلی ضعیفی دارن؟ بنظر من قطعا یکی از مشکلات اساسی کمبود بودجه مالی و ضعف مشاوران IT هست که وضعیت رو اینگونه نابسامان میکنه.

اما در آخر باید به این نکته توجه کرد که ارتش یک کشور همه قدرت نظامی و دفاعی یک کشور است و قطعا اطلاعات آن از اهمیت بسیار بالایی برخوردار هستند، میدانیم که حفظ این اطلاعات کاری بسیار سخت است و همچنین هزینه بسیار زیادی داره، چرا که درز مقدار کمی از همین اطلاعات ممکنه باعث بروز یک فاجعه بشه. همانطور که در یکی از دولت های گذشته، انتشار ذره بسیار کوچکی از اطلاعات باعث به شهادت رسیدن برخی از نخبگان ما در آن زمان شد.

سوالات زیادی وجود داره که واقعا پاسخی براشون پیدا نمیشه، اما خوش بختانه دیروز متوجه شدم امیر سرلشگر موسوی، فرماندهی محترم کل ارتش جمهوری اسلامی ایران، فرمودند که برنامه هایی برای استفاده از تخصص های سربازان در ارتش جمهوری اسلامی ایران دارند. امید است که این رویکرد جدید در حوزه عملیاتی نیز مشاهده گردد.

و من الله توفیق

 

aap1024 بدون دیدگاه

آموزش Mikrotik in practice – قسمت دوازدهم

با سلام خدمت بینندگان و دنبال کنندگان محترم قبیله گیک ها

در قسمت یازدهم ویدیو های میکروتیک قصد داریم به بررسی مفهوم Webproxy و نرم افزار Dude در میکروتیک  بپردازیم.

1-بررسی مفهوم Webproxy در میکروتیک و زیر منوهای آن

2-دسترسی و یا عدم دسترسی و یا ریدایرکت کردن به یک URL خاص به وسیله ی زیر منوی Access

3-بررسی زیر منوی Store  و یا Disk در میکروتیک

4-بررسی Logging و همین طور اضافه کردن Prefix در لاگ ها برای بررسی راحت تر

5-بررسی نرم افزار Dude تغییرات و همین طور بررسی ورژن ها موجود

6-بررسی چندین سوال برای آمادگی برای آزمون

Youtube / Telegram / Torrent / Aparat / Exams

محمد مهدی خلعت بری 2 دیدگاه

آموزش Network+ – قسمت هشتم – subnetting class less

در این قسمت در مورد مفاهیم بسیار بااهمیت

NETID

FIRST IP ADDRESS

BROADCAST

LAST IP ADDRESS

صحبت خواهیم کرد و نحوه بدست آوردن هر کدام را با روشی متفاوت برسی خواهیم کرد. تاکید میکنم که قسمت قبل و این قسمت از اهمیت بسیار بالایی برخوردار هستند و شما به عنوان یک مهندس شبکه باید مهارت لازم در  تمامی این مباحث را دارا باشید.

تهیه شده توسط محمد مهدی خلعتبری در قبیله گیک‌ها

Youtube / Telegram / TorrentAparat

محمد مهدی خلعت بری بدون دیدگاه

بیست و سومین نمایشگاه بین المللی الکامپ

بیست و سومین نمایشگاه بین المللی الکامپ

این نمایشگاه از 30 ام تیر ماه تا 2 مرداد ماه در محل دائمی نمایشگاه های بین المللی تهران برگزار گردید.

در دوره گذشته این نمایشگاه 424 شرکت داخلی و خارجی و 250 شرکت در قالب استارت آپ در فضایی به مساحت 36500 هزار متر مربع از 18 کشور حضور داشتند که در طول برپایی نمایشگاه توانمندی های خود را ارائه نمودند.

بیشتر بدانید

محمد مهدی خلعت بری بدون دیدگاه

آموزش Network+ – قسمت هفتم – subnetting and NETID

سلام خدمت تمامی همراهان گرامی.

این قسمت و قسمت بعدی در مورد مهم ترین مبحث دوره Network+ یعنی subnetting and NETID صحبت خواهیم کرد.

netid آدرس شبکه شماست و شما به وسیله  netid میتوانید المان های بسیاری از شبکه خود را به دست آورید. بنابراین محاسبه netid  از اهمیت بسیار بالایی برخوردار است و شما باید با تمرین های فراوان در این زمینه مهارت لازم را بدست آورید.

 

تهیه شده توسط محمد مهدی خلعتبری در قبیله گیک‌ها

Youtube / Telegram / TorrentAparat