محمد مهدی خلعت بری بدون دیدگاه

KVM Linux – قسمت اول

معرفی:

KVM یا Kernel-based Virtual Machine از محصولات شرکت Red Hat Enterprise است. یک ابزار کامل برای امور مجازی سازی روی لینوکس با سخت افزار x86 معماری سخت افزار AMD64 و Intel64 می باشد که برای اجرا باید Extension های مجازی سازی AMD-V و Intel VT را دارا باشند و برای کرنل Red Hat Enterprise Linux 6 ساخته شده بود. KVM شامل ماژول کرنل kvm.ko است، که زیرساخت مجازی سازی کرنلی و ماژول پردازنده kvm-intel.ko و kvm-amd.ko را دربر دارد. می تواند چندین سیستم عامل مهمان یا ماشین مجازی ویندوزی و لینوکسی را راه اندازی نماید که هرکدام برای خود کارت شبکه، دیسک، آداپتور گرافیک و .. را می توانند داشته باشند.

kvm به عنوان یک ماژول کرنل قابل بارگذاری است که وقتی اجرا شود کرنل لینوکس را به عنوان یک hypervisor bare metal تبدیل می کند. دو اصل مهم در طراحی kvm اتفاق افتاد تا این hypervisor به سرعت به عنوان پایدار ترین hypervisor متن باز قرار گرفت.اول این که kvm بعد از ظهور hardware assisted به وجود آمد واین امر kvm را مجبور پشتیبانی از ویژگی های hardware assisted کرد تا hypervisor kvm دستور هایی که پردازنده های intel VT-Xi و AMD-V پشتیبانی می کند را پیاده سازی کند.دوم اینکه تیم kvm در ادامه از ضرب مثل “don’t  reinvent the wheel”  استفاده کردند به این معنی که به دنبال اختراع روش جدید نبودند و بهترین روش های موجود برای حل مسئله استفاده کردند. در یک hypervisor اجزای بسیاری وجود دارد که علاوه بر مجازی سازی CPU و Memory اجزای دیگری هم وجود دارد برای مثال: memory manager, process scheduler, I/O stack, device drivers, securit manager ، network stack و غیره. در حقیقت یک hypervisor واقعا یک سیستم عامل خاصی است که هدف آن به جای بالا اوردن یک برنامه بالا آوردن یک ماشین مجازی است.

 

معماری kvm :

در معماری kvm ماشین مجازی به عنوان یک پروسس منظم است که توسط زمانبند استاندارد لینوکس اجرا می شود.در حقیقت هر CPU مجازی به عنوان یک پروسس منظم به نظر می رسد.این کار به kvm اجازه می دهد که از تمام ویژگی های کرنل لینوکس بهره مند شود.

 

مدیریت حافظه :

KVM ویژگی هایی از مدیریت حافظه قدرتمند لینوکس را به ارث برده است.حافظه ای از یک ماشین مجازی به عنوان حافظه ذخیره می شود و این حافظه برای هر فرایند دیگری در لینوکس می تواند جابه جا شود . پشتیبانی از صفحه های بزرگ large pages عملکردی بهتر و امکان پشتبانی یا اشتراک گذاری فایل دیسک‌ها را فراهم می‌کند. NUMA SUPPORT به یک ماشین مجازی اجازه دسترسی موثر به مقدار بزرگی از حافظه را می دهد. صفحات مشترک حافظه از طریق یکی از ویژگی های کرنل به نام Kernel Same-page Merging(KSM) پشتیبانی می شود.ksm حافظه هر ماشین مجازی را اسکن می کند و صفحات حافظه یکسان این ماشین های مجازی را باهم ادغام می کند و این یک صفحه باقیمانده را بین ماشین ها به اشتراک می گذارد.و اگر یک مهمان بخواهد صفحه مشترک بین ماشین های را تغییر بدهد به اویک کپی محافظت شده از صفحه مشترک رامی دهیم.در بسیاری از مواقع امکان یکپارچه سازی بین ماشین های مجازی بروی یک هاست وجود دارد برای مثال در یک ماشین مجازی ویندوز از حافظه در DLL رایج ، کتابخانه ها، کرنل های یا دیگر اجزای مشترک بین ماشین مجازی استفاده نمی شود .با KSM بیشتر ماشین های مجازی می توانند بر روی یک هاست مستقر شوند و این امر باعث کاهش سخت افزار، هزینه هاو بهبود مصرف سرور می شود.

ذخیره سازی :

KVM قادر به استفاده از هر گونه ذخیره سازی پشتیبانی شده توسط لینوکس برای ذخیره Image های ماشین مجازی است، که شامل دیسک های محلی با IDE, SCSI و SATA ،شبکه های متصل ذخیره سازی NAS  که شامل NFS و SAMBA/CIFS یا SAN با پشتیبانی برای iSCSI و Fiber Channel می باشد. ممکن است از چندمسیر I / O به منظور بهبود توان ذخیره سازی و تولید افزونگی مورد استفاده قرار گیرد. KVM، ایمیج ماشین های مجازی مشترک در فایل سیستم ها را پشتیبانی می کند برای مثال (Global File System (GFS2 به ایمیج ماشین مجازی اجازه می دهد بین چندین هاست به طور مشترک یا چندین logical volumes مشترک استفاده شود. فرمت محلی (native) ایمج KVM به نام QCOW2 است که شامل پشتیبانی از snapshots ،اجازه دادن snapshots از سطوح مختلف ، فشرده سازی و رمزنگاری می باشد.

مهاجرت زنده live migration :

KVM از مهاجرت زنده پشتیبانی می کند که امکان انتقال یک ماشین مجازی در حال اجرا را بین میزبانان فیزیکی، بدون هیچ وقفه در خدمات، فراهم می سازد.مهاجرت زنده برای کابر نهایی ناپیدا است ،ماشین مجازی روشن باقی می ماند،‌اتصالات شبکه فعال باقی می ماند و کاربر برنامه در حالیکه ماشین مجازی در حال انتقال به میزبان جدید است در حال اجرا است .

هایپرویژن Hypervisor چیست و چه کاربردی دارد ؟

 

یک هایپرویژن Hypervisor   یکی از دو روش برای مجازی سازی یک محیط محاسباتی است ، منظور ما از virtualize ، تقسیم منابع مانند RAM , CPU از یک محیط محاسبات فیزیکی ( شناخته شده به عنوان سرور اصلی میزبان ) به چند ماشین مجازی کوچکتر ( شناخته شده به عنوان مهمان ) . هر مهمان می تواند سیستم عامل مورد نیاز خود را نصب کند و هر ماشین مجازی منابع خود  RAM  و CPU  خود را دارد ، در واقع سرور مجازی درست مانند یک سرور فیزیکی رفتار می کند ، این امکان نیازمند پشتیبانی قابلیتی به نام VT-x در سی پی یو های اینتل و AMD-V در سی پی یو های AMD است.

یکی از وظایف کلیدی که Hypervisor فراهم می کند جداسازی است ، این به این معنی است یک مهمان امکان دسترسی به سرور میزبان و همچنین دسترسی به سایر مهمان ( ماشین های مجازی ) ایجاد شده در سرور ندارد و رفتار های سرور مهمان روی آنها تاثیری نداشته باشد ، حتی اگر ماشین مهمان با مشکلاتی مانند کرش شدن مواجه شود. بنابراین هایپرویژن باید به دقت مانند یک سخت افزار ماشین فیزیکی تقلید کند و از دسترسی مهمان به سخت افزار واقعی جلوگیری کند ، از آنجایی که این عمل به شدت سرعت را کاهش می دهد از یک روش paravirtualized یا PV drivers استفاده می شود. این امکان تمام سخت افزار ها را به صورت مجازی در اختیار ماشین مجازی قرار می دهد و  درایور های آن توسط Hypervisor دریافت می شود ، با استفاده از این روش سرعت بالا می رود و همچنین امکان دسترسی مستقیم به سخت افزار های اصلی سرور و کنترل آنها توسط مهمان دیگر وجود ندارد.

 

Hypervisors دو نوع است Type 1 و Type 2

Type 1  : در این نوع از Hypervisors که به اصطلاح به آن “برهنه فلزی” گفته می شود ، Hypervisors به طور مستقیم برای کنترل سخت افزار و سیستم عامل های مهمان اجرا می شود. بنابراین مجازی ساز های VMware ESXi و Xen از نوع Type 1 می باشد. تصویر زیر مثالی type 1 است :

 

Type 2  : در این نوع از Hypervisors که به اصطلاح به آن “میزبانی شده” گفته می شود ، Hypervisors در داخل یک سیستم عامل اجرا می شود و پس از آن سیستم عامل عامل های مهمان ایحاد می شود. سیستم های مجازی ساز دسکتاپ اغلب از این روش استفاده می کنند. بنابراین مجازی ساز های  OpenVZ و KVM از نوع Type 2 هستند.تصویر زیر مثالی type 2 است :

با تصاویر بالا نتیجه می گیریم Hypervisors تایپ 1 بهتر از تایپ 2 است زیرا در تایپ 1 Hypervisors هنگام دسترسی به منابع فیزیکی از سیستم عامل میزبان استفاده نمی شود. پیدا کردن نوع Hypervisors کاری بسیار ساده است ، برای مثال مجازی ساز KVM که به عنوان یک پردازش در سیستم عامل میزبان لینوکس نصب می شود از نوع TYPE-2 است. در واقع فرایند راه اندازی صرفا دسترسی به تعداد محدودی منابع از طریق سیستم عامل میزبان و بسیاری از وظایف حساس توسط ماژول کرنل انجام می شود که دسترسی مستقیم به سخت افزار را دارد.

در شماره بعدی به مقایسه انواع مجازی ساز های لینوکسی خواهیم پرداخت.

محمد مهدی خلعتبری

محمد مهدی خلعت بری بدون دیدگاه

اهمیت راه اندازی سرویس در web application

سلام و درود بر همه همراهان همیشگی قبیله گیک ها. در این مطلب قصد دارم یکی از تجارب برنامه نویسی خودم را در اختیار شمار قرار بدم و امیدوارم برای شما مفید واقع بشود.

قبل از اینکه به سراغ مفاهیم اصلی برم، میخوام در مورد برخی از مفاهیم Cloud برای شما توضیحاتی را بدهم. تمامی دنیا یه سمت استفاده از Cloud رفته و این تکنولوژی در سال های اخیر پیشرفت بسیار زیادی داشته است. حال به توضیحات مختصری در مورد این تکنولوژی میپردازیم :

رایانش ابری(Cloud Computing)ﻳﻚ ﻭﺍژﻩ ﭘﺮ ﺯﺭﻕ ﻭ ﺑﺮﻕ ﺑﺎﺯﺍﺭﻳﺎﺑﻲ ﺍﺳﺖ ﻛﻪ این ﺭﻭﺯﻫﺎ ﺑﻪ ﺁﻥ ﺑﺴﻴﺎﺭ ﺑﻬﺎ ﺩﺍﺩﻩ میﺷﻮﺩ. ﻳﻚ ﺗﻌﺮﻳﻒ ﻣﺒﻬﻢ ﺍﻣﺎ ﻣﻔﻴﺪ ﺍﺯ ﻭﺍژﻩ ﻣﺬﻛﻮﺭ ﺍﻳﻦ ﺍﺳﺖ ﻛﻪ ﻣﺤﺎﺳﺒﺎﺕ ﺍﺑﺮﻱ، ﺩﺍﺩﻩﻫﺎ، ﭘـﺮﺩﺍﺯﺵ ﻳﺎ ﺗﺠـﺮﺑﻴﺎﺗﻲ ﺍﺳﺖ ﻛﻪ ﻳﻚ ﺟﺎﻳﻲ ﺩﺭ ﺍﺑﺮ که ﺍﻳﻨﺘﺮﻧﺖ ﻧﺎﻣﻴﺪﻩ میﺷـﻮﺩ، ﻭﺟﻮﺩ ﺩﺍﺭﻧﺪ. ﺍﻛﺜﺮ ﻛﺎﺭﺑﺮﺍﻥ، ﺍﻳﻦ ﺭﻭﺯﻫﺎ ﻛﺎﺭﻫﺎﻱ مانندﻛﻨﺎﺭ ﻫـﻢ ﻗﺮﺍﺭ ﺩﺍﺩﻥ ﻳﺎ میزبانی ﺍﺯ ﺳـﺮﻭﺭﻫﺎﻱ ﻭﺏ ﻳﺎ ﭘﺴﺖ الکترو نیکی ،شبکه‌های اجتماعی ،نرم‌افزارها به عنوان خدمت(SaaS) و تجهیزات به عنوان خدمات ،توسط محاسبات ابری انجام می‌شود. امروزه، به دلیل  مقرون به صرفه بودن محاسبات‌ابری، به شهرت آن افزوده می‌شود. ﺩﻟﻴﻞ ﻣﻘﺮﻭﻥ ﺑﻪ صرفه ﺑﻮﺩﻥ ﻣﺤﺎﺳﺒﺎﺕ ﺍﺑﺮﻱ ﺍﻳﻦ ﺍﺳـﺖ ﻛﻪ ﺧـﺪﻣﺎﺕ ﺁﻥ ﻧﻴﺎﺯﻱ ﺑﻪ سخت افزارها ﻭ نرم‌افزارهای ﮔﺮﺍﻥﻗﻴﻤﺖ ﺧﺎﻧـﮕﻲ ﻧﺪﺍﺭﻧـﺪ. ﻋﻼﻭ ﻩﺑﺮ ﺍﻳـﻦ، ﺭﻭﺵ ﻣـﺬﻛﻮﺭ ﺑﺎ ﭘـﺮﺩﺍﺧﺖ ﻳﻚ ﻣﺒﻠـﻎ ﻣﺎﻫﻴﺎﻧﻪ ﺩﺭ ﺩﺳـﺘﺮﺱ ﺍﺳـﺖ ﻭ ﺩﻳﮕﺮ ﻧﻴﺎﺯﻱ ﺑﻪ ﭘـﺮﺩﺍﺧﺖ هزینه های هنگفت نمی‌باشد ﻛﻪ ﻫﻤﻴﻦ ﻣﺴﺌﻠﻪ ﺍﺯ ﺩﻳﺪﮔﺎﻩ ﻣﺎﺩﻱ، ﺑﺮ ﺟﺬﺍﺑﻴﺖ ﺁﻥ می‌افزاید.

ابر، نصب، راه‌اندازی، نگهداری و عملکرد سامانه‌ای حوزه فناوری اطلاعات را تسهیل می‌نماید و هزینه را با افزایش کارایی و قابلیت اطمینان آن‌ها، کاهش می‌دهد. رایانش ابری می‌تواند منابعی انعظاف پذیر با خدماتی پویا و مقیاس پذیر براساس تقاضای کاربران ارائه دهد. این رویکرد قصد دارد روی منابع، مدیریتی داشته باشد تا منابع به اندازه مورد نیاز به کاربران اختصاص داده‌شود. به صورتی که افزایش یا کاهش منابع به راحتی و بدون هزینه تحمیلی، امکان‌پذیر است.این مدیریت انعطاف پذیر،سبب افزایش کارایی و راندمان سیستم‌های سخت‌افزاری می‌شود.

پردازش ابری چیست؟

در حال حاضر پردازش ابری یکی از پربحث‌ترین موضوعات در دنیای مجازی فناوری اطلاعات می‌باشد.اما پردازش ابری چیست؟

چون پردازش ابری هر روز در حال پیشرفت است،پس تعاریف آن نیز در حال توسعه و تغییر هستند.اما تعریفی که پیش از همه می‌توان از آن استفاده کرد،توسط موسسه ملی استاندارد و تکنولوژی NIST ارائه شده‌است:

((پردازش ابری،یک مدل فعال کردن بهینه بر حسب تقاضا برای دسترسی به منابع مشترکی است که برای پردازش اختصاص یافته‌اند (برای مثال شبکه، سرورها و سرویس های مختلف اینترنتی و … ) که می‌تواند به سرعت و با کمترین تلاش مدیریتی با تعامل یا تامین کننده سرویس، مهیا گردد.))

ساده ترین تعریف از رایانش ابری، به معنای توسعه و به کاربری فناوری کامپیوتر می‌باشد; در واقع قابلیت های کامپیوتری به صورتی که سرویس اینترنتی به کاربر ارائه می‌شود و فضای کاربر روی اطلاعات، از کامپیوترهای شخصی به ابر منتقل می‌شود. در ابر ارائه خدمات از طریق virtual service می‌باشد که امکان مدیریت پویای منابع فیزیکی را خواهیم داشت.

طبقه بندی رایانش ابری :

اولین فناوری ابر ( ابر 1.0) : از تجمیع لایه های Tcp/ip که در آن یک شبکه بوسیله پروتوکل Tcp/ip با شبکه ای دیگر که از جزئیات آن آگاهی ندارد،ارتباط دارد.

ابر 2.0 : داده‌های موجود در شبکه جهانی اینترنت که کاربران از اسناد و اطلاعاتی استفاده می‌کنند که نمی‌دانند از کجا آمده و توسط چه کسی انتشار یافته است.

ابر 3.0 : تجمیع و ترکیبی از زیرساخت های شامل سرورها، نرم‌افزارهای کاربردی،داده‌ها و سکوهای سخت‌افزاری است.

معماری و مدل‌های سرویس :

یک معماری مبتنی بر سرویس Multi-tenate (چند مستاجره) است.در این مدل مصرف‌کنندگان را به عنوان Front-End و تامین‌کننده ابر را به عنوان  Back-End که سرویس را برای چند مصرف کننده محیا می‌کند، مجزا می‌سازند.

3مدل سرویس اصلی در پردازش ابری:

مدل‌های خدمات ابری، به صورت نرم‌افزار به عنوان یک سرویس (Saas)، سکو به عنوان یک سرویس (Paas) و زیرساخت به عنوان یک سرویس (Iaas) طبقه بندی می‌شوند.

SaaS : استفاده از نرم‌افزارهای کاربردی است که به منظور ارائه خدمات به کاربران نهایی در یک زیرساخت ابری ایجاد می‌گردد.Saas می‌تواند نرم‌افزارهایی همچون مدیریت ارتباط بامشتری(CRM) ویا Microsof office365 باشد، برای مثال Microsof office365 یک بسته نرم‌افزاری است که به صورت انلاین در دسترس است و از طریق هر devive چه pc باشد و چه Mac و چه موبایل،می‌توان به راحتی به ابزار office دسترسی داشت.در سرویس SaaS دقدقه فروش نرم‌افزار و ارائه لایسنس را برای ارائه‌دهندگان نرم‌افزار از بین برده است.

Paas : استفاده از ابزارها و منابعی است که به منظور ارائه خدمات به کاربران نهایی در یک زیرساخت ابری اجرا می‌گردد. مشتری امکان دارد که برنامه‌کاربردی ساخته شده توسط خود را  بر روی  زیرساخت ابری قرار دهد. این برنامه  با استفاده از زبان‌های برنامه‌نویسی و ابزارهایی که توسط فراهم‌کننده پشتیبانی می‌شوند (مثل: جاوا، پایتون، دات‌نت) ساخته شده است.

Iaas : استفاده از منابع محاسباتی زیر ساختی از قبیل تجهیزات ذخیره سازی، شبکه‌ها و سرورهاست که به منظور ارائه خدمات به کاربران نهایی استفاده می‌شود.کاربران نهایی می‌توانند نرم افزار های دلخواه از قبیل سیستم عامل و نرم‌افزار های کاربردی را پیاده‌سازی و اجرا کنند.

اما تجارب شخصی من 

طی همکاری که من با سازمان های بزرگ و کوچک در ایران داشتم، با بسیاری از سیستم های برنامه نویسی شده این  سازمان ها همچون اتوماسیون اداری، اتوماسیون مالی و … آشنایی دارم.

در این سازمان ها سعی شده است که بسیاری از این Application های برنامه نویسی شده، کاملا بصورت مجزا از یکدیگر باشند، به اینصورت که هر کدام از Application ها دارای سروری مجزا، دیتا بیس مجزا و قابلیت ها مجزا نسبت به یکدیگر می باشند.

اما آیا این روش ساخت Application ها درست می باشد؟

حتما وقتی با سوال بالا مواجه شدید، این موضوع به ذهن شما رسید که هر کدام از Application ها دارای ساختار و  کاربرد مخصوص خودشان هستند و مجزا بودن این Application ها نسبت به یکدیگر باعث مدیریت راحت تر آن ها می شود.

تا حدی بسیار زیادی جواب شما درست است. اما من قصد دارم با ذکر یک مثال کمی بیشتر به جواب سوال بالا بپردازیم.

اتوماسیون اداری یک سازمان شامل چه اطلاعاتی و قابلیت هایی هستند؟

  • اطلاعات پرسنلی
  • اطلاعات و قوانین اداری
  • اطلاعات مشاغل سازمانی
  • اطلاعات کلیه فعالیت های بخش های مختلف سازمان
  • و …

اتوماسیون مالی یک سازمان شامل چه اطلاعاتی و قابلیت هایی هستند؟

  • اطلاعات پرسنلی
  • اطلاعات مالی (شامل پیش فاکتور ها، فرصت های تجاری، فاکتورهای نهایی و …)
  • اطلاعات کلیه تجهیزات و کالا های ورودی و خروجی به انبار شرکت
  • و …

اتوماسیون انبار یک سازمان شامل چه اطلاعاتی و قابلیت هایی هستند؟

  • اطلاعات مالی (شامل پیش فاکتور ها، فرصت های تجاری، فاکتورهای نهایی و …)
  • اطلاعات کلیه تجهیزات و کالا های ورودی و خروجی به انبار شرکت
  • کالاهای امانی
  • حواله های ورود و خروج کالاها
  • و …

در نهایت تمامی اتوماسیون های بالا قابلیت هایی همچون جستجو، تهیه گزارش و … را در بخش های مختلف را دارند.

همانطور که مشاهده می کنید بسیاری از قابلیت ها و اطلاعات بین سیستم های مختلف یکسان می باشد. بنابراین در هرکدام از این سیستم ها، در صورت مجزا بودن، باید کلیه اطلاعات آن ها در DataBase های هرکدام از این Application ها به صورت جداگانه ثبت گردد و باید تمامی قابلیت های مشترکی که برای هرکدام از قسمت ها میخواهیم، در هر برنامه جداگانه برنامه نویسی شوند.

کلیه اطلاعات پرسنل در اتوماسیون اداری باید وجود داشته باشد و دقیقا همین اطلاعات در اتوماسیون مالی نیز وجود دارد. حال فرض کنید یک کارمند جدید در این سازمان ها استخدام شود. کلیه مشخصات این کارمند باید در سیستم ها اتوماسیون اداری، مالی و … به صورت جداگانه ثبت گردد. بسیاری از قابلیت های برنامه ها نیز همانند گزارش گیری و جستجو در پرسنل و … باید برای تمامی سیستم ها جداگانه برنامه نویسی گردد.

که تمامی موارد بالا دارای هزینه های زمانی و مالی بسیار بالایی می باشند.

حال اینجاست که به اهمیت سرویس SaaS پی میبریم. سرویس نویسی یک از پایه های سیستم های CloudBase می باشد. اما مزیت استفاده از سرویس نویسی در چیست؟

برای مثال همان اطلاعات پرسنلی سازمان را فرض کنید. یک سرویس به عنوان Person Service می سازیم. اما این سرویس چه ویژگی هایی دارد؟

  • تمامی اطلاعات پرسنل یک بار و در DataBase این سرویس قرار می گیرد.
  • تمامی قابلیت های نرم افزاری در مورد که در مورد پرسنل نیاز است، در این Service قرار می گیرد. (همچون قابلیت های جستجو بر اساس فیلد های خاص، گزارش گیری، ثبت، حذف، ویرایش اطلاعات و …)
  • قابلیت انعطاف پذیری برنامه و اطلاعات و قابلیت های مورد نیاز در این حالت بسیار زیاد است و در زمان و هزینه نیز صرفه جویی می گردد.
  • بعد از آماده سازی این سرویس، بقیه سسیستم ها از این سرویس استفاده می نمایند. به این صورت که برای مثال اتوماسیون اداری کلیه درخواست های خود سمت پرسنل را برای Person Service ارسال می نماید و اطلاعات مورد نیاز خود را دریافت میکند.

ادامه مفاهیم برنامه نویسی سرویس مربوط به بخش تخصصی SaaS می باشد که در این مطلب نمی گنجد.

من الله توفیق

محمد مهدی خلعتبری

محمد مهدی خلعت بری بدون دیدگاه

کانفیگ های ضروری Switch

 

VLAN

هر VLAN که بر روی Switch ایجاد می شود ، به منزله یک شبکه جداگانه خواهد بود و این شبکه ها هیچگونه ارتباطی با یکدیگر نخواهند داشت. یکی از مهمترین ویژگی هایی که باعث استفاده از VLAN بندی در شبکه شده است ، Broadcast نشدن پیام ها در سراسر شبکه می باشد. VLAN ها در شبکه و بر روی Switch این اجازه را می دهند که شبکه هایی با آدرس های IP متعدد و زیر شبکه های متعدد وجود داشته ، بدون اینکه با یکدگیر در ارتباط باشند. از مزایای اصلی VLAN بندی در شبکه می توان موارد زیر را ذکر نمود :

  • امنیت
  • کاهش هزینه
  • افزایش بازدهی و کارآیی
  • کاهش و جلوگیری از Broadcast
  • بهبود و بهره وری بیشتر کارکنان از شبکه
  • سادگی اجرا و مدیریت آسان

انواع VLAN:

  • Data VLAN: نوعی از VLAN صرفا برای حمل داده های کاربر.
  • Default VLAN: نوعی از VLAN که تمامی پورت های Switch ها به هنگام راه اندازی و تنظیمات عضوی از این VLAN خواهند بود.
  • Native VLAN: نوعی از VLAN مختص پورت های ترانک رابط برای انتقال داده بین VLAN های مختلف.
  • Management VLAN: به نوعی از VLAN که برای دسترسی مدیریتی به تنظیمات Switch ها طراحی شده باشد.
  • Voice VLANs: نوعی از VLANs همانطور که اسمش پیداست بایستی از voice over ip پشتیبانی داشته باشد.

 

EtherChannel

EtherChannel تواتنمندی میباشد که اجازه میدهد چندین پورت فیزیکی Switch در یک گروه منطقی قرار بگیرد به منظور دسترسی پهنای باند بالاتر و ایجاد تحمل خطا در اتصالات بین Switch ها استفاده می شود که به ما اجازه میدهد از مجموعه پهنای باند اتصالات فیزیکی که در گروه منطقی قرار گرفته اند استفاده کنیم.

انواع مد های EtherChannel :

  • On: این مد باعث فعال شدن EtherChannel بر روی اینترفیس بدون ارسال هیچ پیام LACP و PAgP میشود.
  • Auto: در این مد هیچ پیام PAgP از طرف اینترفیس ارسال نمیشود ولی آماده پاسخگویی به پیام های PAgP از سوی Switch مقابل میباشد و قادر به آغاز PAgP Negotiation نیست.
  • Desirable: در این مد اینترفیس ها پیام های PAgP را ایجاد و به سمت Switch مقابل ارسال میکند و قادر به آغاز PAgP Negotiation می باشد.
  • Passive: در این مد هیچ پیام LACP از طرف اینترفیس ارسال نمیشود ولی آماده پاسخگویی به پیام های PAgP از سوی Switch مقابل میباشد و قادر به آغاز LACP Negotiation نیست.
  • Active: در این مد اینترفیس ها پیام های LACP را ایجاد و به سمت Switch مقابل ارسال میکند و قادر به آغاز LACP Negotiation می باشد.

PortSecurity

در ساده ترین حالت ممکن این قابلیت آدرس سخت افزاری کارت شبکه شما یا همان MAC شما را در حافظه ای مربوط به آن پورت ذخیره میکند و فقط به همین آدرس سخت افزاری اجازه ورود به پورت شبکه را میدهد . اگر آدرس سخت افزاری دیگری بخواهد از طریق همان پورت سویچ به شبکه متصل شود ، سویچ آن را بلوکه کرده و اجازه ورود به سیستم را به آن پورت نخواهد داد ، این میتواند غیرفعال کردن پورت سویچ نیز باشد . در شبکه هایی که سیستم های مانیتورینگ یا پایش شبکه راه اندازی شده اند با استفاده از پروتکل SNMP تنظیماتی انجام شده است که بلافاصله بعد از غیرفعال شدن پورت Switch به سیستم Monitoring اطلاع رسانی می شود و در لاگ این سیستم ثبت می شود.

STP

در طراحی شبکه داشتن لینک جایگزین (Redundant) یک ویزگی محسوب می شود که در صورت از کار افتادن لینک اصلی از لینک جایگزین جهت جلوگیری از وقفه در جریان ترافیک استفاده می شود اما Ethernet قابلیت تشخیص لینک جایگزین و غیر فعال کردن آن تا زمان مورد نیاز را ندارد در نتیجه باعث ایجاد یک چرخه می شود و ترافیک Broadcast دائم در این مسیر در حال چرخش است و به مقدار آن اضافه می شود و به اصطلاح باعث ایجاد Loop در شبکه می شود و در نهایت با پر شدن پهنای باند و درگیر شدن تجهیزات ، شبکه از کار می افتد که به آن Broadcast Storm گفته می شود.

Spanning Tree پروتکلی است که با تشخیص مسیر جایگزین یا مسیر دوم آنرا تا زمانی که مورد نیاز نیست مسدود می کند. بنابراین طراح شبکه می تواند دو یا چند مسیر را بین Switch های خود در نظر بگیرد ، یک مسیر را به عنوان مسیری اصلی و باقی مسیرها به عنوان رزرو در نظر گرفته می شود و در صورت قطع شدن مسیر اصلی مسیر رزور به سرعت جایگزین مسیر اصلی شده و ترافیک را منتقل می کند. و به این شکل یک شبکه با قابلیت اطمینان بیشتر خواهیم داشت.

محمد مهدی خلعت بری بدون دیدگاه

سربازی و کلا هیچ!

در حال حاضر که مشغول نوشتن این مطلب هستم، در خدمت (مقدس) سربازی و در دوره آموزشی به سر میبرم. بیشتر مخاطبان این مطلب، پسر های ایرانی هستند که چه بخواهند و چه نخواهند ( همانند آش کشک خاله)، باید این دوران را پشت سر بگذارند.

اما به نظر شما در دوران سربازی و سر کلاس پدافند، هدف من از نوشتن این مقاله چی میتونه باشه؟!

با من همراه باشید…

این مطلب یک انتقاد است، انتقاد به سیستم سربازی و قراره در آخر بررسی کنیم و نتیجه گیری کوچکی داشته باشیم که آیا راه حلی برای بهبود اوضاع هست یا خیر!

خیلی از شما دوستان در حال کار و فعالیت اختصاصی هستید و خیلی های دیگر مشغول درس و دانشگاه و کسب تجربه. همونطور که میدونید بهترین زمان برای یک شروع مناسب برای آینده ای پربار، همین دوران جوانی هست که در حال حاضر در اون قرار دارید.

اما در حالیکه این دوران در اوج خود قرار دارند و درست زمانی که برای هدفمندی قدمی به جلو گذاشته اید، با یک چالش بسیار بزرگ به اسم سربازی مواجه میشوید! حتما خیلی از شماها الان به این فکر میکنید که معافیت میگیرید و شایدم قصد خریدش رو دارید. خب در مورد معافیت بگم که قوانین صد برابر سخت تر شده و به راحتی نمیتونید معافیت بگیرید. در مورد خرید سربازی هم بگم که اگر میتونید 8 سال تحمل کنید و پول هم دارید، حتما بخریدش J چون سربازی وقتتونو تلف میکنه!

در دوران سربازی از ثانیه ای که وارد پادگان میشید، کلیه تخصص های شما کنار گذاشته میشه و همه در کنار هم یکسان خواهید بود و هیچ توجهی به تخصص های شما نمیشه.

آیا بهتر نبود در این دوران باتوجه به نیازهای ارتش و سپاه جمهوری اسلامی ایران از تخصص های جوانان ایرانی بهره گیری میشد و یک نیروی کار بسیار کم هزینه و با انرژیِ زیاد مشغول کار و فعالیت و کسب تجربه شود؟

آیا این یک معامله برد-برد نیست؟

سربازان تمایل دارند از تخصص های خود دور نشوند و بتوانند 2 سال کار کرده و تجربه کسب کنند. از طرفی نیروهای نظامی نیز با توجه به زیرساخت بسیار بزرگ خودشان نیاز به مهندسانی کاربلد دارند. پس آیا واقعا همکاری بین این دو نمیتواند موثر باشد؟

اما شاید این سوال برای شما پیش بیاد که مثلا ارتش و سپاه، به چند عدد سرباز معمار و عمران و کامپیوتر و … نیاز دارند؟

باید بهتون بگم که این ارگان های نظامی بسیار بزرگ هستند و قطعا میتوان از تمامی ظرفیت های جوانان سرباز ایرانی استفاده کرد. اگر یگان های تخصصی مستقلی شکل گیرد که بر اساس معماری ارگان های نظامی، آموزش ها تخصصی را تدوین نمایند و در دوران سربازی این آموزش ها به سربازان عزیز تدریس شده و در ادامه دوران خدمت در این یگان ها به عنوان نیروی کار مشغول خدمت شوند. در این میان هم آموزش های رزمی از بین نمیرود و هم کلاس های آموزشی کاربردی و تخصصی محور میشوند. همانطور که میدانید ارگان های نظامی جهت انجام پروژه های خود، هزینه های بسیار بالایی را در قرارداد با شرکت های خصوصی پرداخت می کنند؛ این پیشنهاد باعث میشود مبلغ بسیار کم تری برای نیروی کار توسط ارگان های نظامی هزینه شود و هم یک تجربه کاری ارزشمند برای هرکدام از سربازان محترم ایران در رزومه آن ها ثبت شود.

خب اجازه بدید بحث رو به سمت مهندسی کامپیوتر در دوران سربازی ببریم. به هر حال خیلی از مخاطبان ما از گیک های کامپیوتری هستن. اونطور که من در این پادگان و چند پادگان دیگه مشاهده کردم، تقریبا هیچ گونه زیر ساخت رایانه ای در پادگان ها وجود نداره ،فقط در دفتر مقامات پادگان احتمالا سیستم هایی وجود داره که بعیده باهم شبکه باشن و همینطور برای کاری غیر از تایپ ازشون استفاده نمیشه. اینجا حتی برای یگان ها نیز سیستم های کامپیوتری وجود نداره و همه چیز به صورت دستی انجام میشه. حالا بنظر شما دلیل این موضوع چیه؟

قاعدتا اولین چیزی که به ذهن ما میرسه امنیت اطلاعات هستش که هیچ زیر ساخت IT استانداردی وجود نداره. ولی واقعا برقراری این امنیت اطلاعات امکان پذیر نیست؟ اصلا مشاوران IT وجود خارجی دارند؟

چیزی که واضحه اینه که هسته مرکزی دارای قدرت IT خیلی بالایی هست. ولی این قدرت چرا به پادگان های دیگه انتقال پیدا نمیکنه؟ چرا شهرستان های ما قدرت IT خیلی ضعیفی دارن؟ بنظر من قطعا یکی از مشکلات اساسی کمبود بودجه مالی و ضعف مشاوران IT هست که وضعیت رو اینگونه نابسامان میکنه.

اما در آخر باید به این نکته توجه کرد که ارتش یک کشور همه قدرت نظامی و دفاعی یک کشور است و قطعا اطلاعات آن از اهمیت بسیار بالایی برخوردار هستند، میدانیم که حفظ این اطلاعات کاری بسیار سخت است و همچنین هزینه بسیار زیادی داره، چرا که درز مقدار کمی از همین اطلاعات ممکنه باعث بروز یک فاجعه بشه. همانطور که در یکی از دولت های گذشته، انتشار ذره بسیار کوچکی از اطلاعات باعث به شهادت رسیدن برخی از نخبگان ما در آن زمان شد.

سوالات زیادی وجود داره که واقعا پاسخی براشون پیدا نمیشه، اما خوش بختانه دیروز متوجه شدم امیر سرلشگر موسوی، فرماندهی محترم کل ارتش جمهوری اسلامی ایران، فرمودند که برنامه هایی برای استفاده از تخصص های سربازان در ارتش جمهوری اسلامی ایران دارند. امید است که این رویکرد جدید در حوزه عملیاتی نیز مشاهده گردد.

و من الله توفیق

 

aap1024 بدون دیدگاه

آموزش Mikrotik in practice – قسمت دوازدهم

با سلام خدمت بینندگان و دنبال کنندگان محترم قبیله گیک ها

در قسمت یازدهم ویدیو های میکروتیک قصد داریم به بررسی مفهوم Webproxy و نرم افزار Dude در میکروتیک  بپردازیم.

1-بررسی مفهوم Webproxy در میکروتیک و زیر منوهای آن

2-دسترسی و یا عدم دسترسی و یا ریدایرکت کردن به یک URL خاص به وسیله ی زیر منوی Access

3-بررسی زیر منوی Store  و یا Disk در میکروتیک

4-بررسی Logging و همین طور اضافه کردن Prefix در لاگ ها برای بررسی راحت تر

5-بررسی نرم افزار Dude تغییرات و همین طور بررسی ورژن ها موجود

6-بررسی چندین سوال برای آمادگی برای آزمون

Youtube / Telegram / Torrent / Aparat / Exams

محمد مهدی خلعت بری 2 دیدگاه

آموزش Network+ – قسمت هشتم – subnetting class less

در این قسمت در مورد مفاهیم بسیار بااهمیت

NETID

FIRST IP ADDRESS

BROADCAST

LAST IP ADDRESS

صحبت خواهیم کرد و نحوه بدست آوردن هر کدام را با روشی متفاوت برسی خواهیم کرد. تاکید میکنم که قسمت قبل و این قسمت از اهمیت بسیار بالایی برخوردار هستند و شما به عنوان یک مهندس شبکه باید مهارت لازم در  تمامی این مباحث را دارا باشید.

تهیه شده توسط محمد مهدی خلعتبری در قبیله گیک‌ها

Youtube / Telegram / TorrentAparat

محمد مهدی خلعت بری بدون دیدگاه

بیست و سومین نمایشگاه بین المللی الکامپ

بیست و سومین نمایشگاه بین المللی الکامپ

این نمایشگاه از 30 ام تیر ماه تا 2 مرداد ماه در محل دائمی نمایشگاه های بین المللی تهران برگزار گردید.

در دوره گذشته این نمایشگاه 424 شرکت داخلی و خارجی و 250 شرکت در قالب استارت آپ در فضایی به مساحت 36500 هزار متر مربع از 18 کشور حضور داشتند که در طول برپایی نمایشگاه توانمندی های خود را ارائه نمودند.

بیشتر بدانید

محمد مهدی خلعت بری بدون دیدگاه

آموزش Network+ – قسمت هفتم – subnetting and NETID

سلام خدمت تمامی همراهان گرامی.

این قسمت و قسمت بعدی در مورد مهم ترین مبحث دوره Network+ یعنی subnetting and NETID صحبت خواهیم کرد.

netid آدرس شبکه شماست و شما به وسیله  netid میتوانید المان های بسیاری از شبکه خود را به دست آورید. بنابراین محاسبه netid  از اهمیت بسیار بالایی برخوردار است و شما باید با تمرین های فراوان در این زمینه مهارت لازم را بدست آورید.

 

تهیه شده توسط محمد مهدی خلعتبری در قبیله گیک‌ها

Youtube / Telegram / TorrentAparat

 

محمد مهدی خلعت بری بدون دیدگاه

در دانشگاه های ایران چه به ما نمی آموزند؟

دانشگاه های ایران

واقعا ما چه چیزی در دانشگاه های ایران یاد میگیریم؟

تقریبا هیچی. بله، درست شنیدید، تقریبا ما هیچی در دانشگاه های ایران یاد نمیگیریم.

البته باید بهتون بگم که اصلا فلسفه دانشگاه های ما این نیست که شما چیزی یاد بگیرید، چون اصلا این رو وظیفه خودشون نمیدونن، باید هرچیزی که نیاز دارید رو خودتون یاد بگیرید. حالا اینکه این فلسفه درست هست یا نه، به خودتون بستگی داره. من که کاملا باهاش موافقم.

در دانشگاه های ایران فقط و فقط راه رو به شما نشون میدن. در تمامی رشته ها و در تمامی 130 واحد به بالایی که پاس میکنیم، به معرفی شاخه های مختلف  همان رشته پرداخته میشه و فقط مقدمات هر درس توسط اساتید آموزش داده میشه و جالب تر اینکه از همون مباحث هم امتحان میاد.

البته استثناهایی هم وجود داره. البته من اصلا در مورد دانشگاه های آزاد و پیام نور و غیرانتفاعی صحبت نمیکنم. چون نه میخوام وقتتون رو بگیرم و هم آن چیز که عیان است چه حاجت به بیان است!

در برخی از دانشگاه های سراسری ایران مثل دانشگاه های تهران، ایران، اصفهان و … سطح علمی در رشته های مختلف بسیار بالا هستن و دانشجوها در طول دوران تحصیل خودشون چالش ها و تجارب مختلفی کسب میکنن. اما اینجا یک سوال خیلی خیلی مهم پیش میاد:

این مباحث علمی چقدر در بازار کار ایران کاربرد دارن؟

با تجربه خودم بهتون میگم که تاثیرش تقریبا زیر 20 درصد هست.

اما وظیفه ما در این بین چیه؟

  • اینکه مثل خیلی ها در گوشه ای بنشینیم و بگیم که آهای دولت محترم، کاری برای من نیست؟
  • خانواده محترم لطفا هزینه زندگی من رو تامین کنید؟!
  • خوب حالا که کار نیست به درس خوندن ادامه بدم؟!

و موارد و راهکار های خیلی زیادی که حتما براتون آشناست.

ولی دوستانِ عزیزِ من اینطور که فکر می کنید نیست. شما باید خیلی محکم و مصمم انتخاب کنید. اما اینکه این انتخاب چه باشد و در چه زمانی، برای هرکدوم از ما متفاوت هست و میخوایم در ادامه در این مورد با همدیگه صحبت کنیم.

دوره کارشناسی، دوره فرصت هاست. فرصت هایی که فقط یک بار در زندگی شما به وجود خواهند آمد. شما در این دوره وقت آزاد خیلی زیادی دارید و می تونید به روش های مختلف از آن استفاده کنید. در این دوره در هر رشته ای که باشید، به مرور زمان با گرایش های مختلف رشته خودتون آشنا میشید و اینجاست که شما باید تصمیم بگیرید، تحقیق کنید، مطالعه کنید، مشورت کنید و خودتون رو در معرض آزمون و خطا قرار بدید تا بتونید بهترین تصمیم رو بگیرید. تصمیمی مهم و تاثیرگذار در زندگیِ شما.

شما باید در این دوره یکی از گرایش های رشته خودتون رو به عنوان گرایش اصلی انتخاب کنید و میزان اطلاعات و توانایی های خودتون رو در اون گرایش افزایش بدید. این مقوله هم از دانشگاه و هم از طُرق دیگر قابل دسترسی است. می تونید از کلاس های آموزشی خارج دانشگاه استفاده کنید، میتونید با مطالعات شخصی خودتون میزان اطلاعات خودتون رو گسترش بدید و بدونید که اگر مطالعات شما پروژه محور باشه، برنده این رقابت هستید.

خب اینجا دوتا سوال پیش میاد:

  • فقط باید یکی از گرایش های رشته خودمو انتخاب کنم ؟
  • من باید برنده کدام رقابت باشم؟

در مورد سوال اول باید بهتون بگم که خیر. شما باید سعی داشته باشید در ابتدا در یکی از این گرایش ها تخصص پیدا کنید. دایره علمی شما مثل یک دریاچه ای هست که آب در تمامی این دریاچه وجود دارد، ولی عمق های قسمت های مختلف اون متفاوت هست. شما به عنوان یک فارغ التحصیل باید از تمامی گرایش های رشته خودتون اطلاعات اولیه داشته باشید و باید قسمت هایی که انتخاب کردید، عمق بیشتری نسبت به بقیه گرایش ها داشته باشه و شما در اون گرایش ها تخصص داشته باشید و اینو بدونید که هیچ وقت نباید متوقف بشید و باید به تلاش های خودتون ادامه بدید تا عمق قسمت های مختلف دریاچه خودتون رو گسترش بدید.

امادر مورد سوال دوم باید به شما بگم که بله. رقابت!

خداروشکر دانشگاه در داخل ایران بسیار زیاده و سالیانه هزاران دانشجو از این دانشگاه ها فارغ التحصیل میشن و میخوان وارد بازار کارِ به گل نشستهِ ایران بشن. لحظه ای خودتون رو جای مدیرانی بزارید که میخوان یک شخص رو استخدام کنن. قطعا در ابتدا تمامی رزومه هایی که برای شما ارسال شده رو بررسی میکنید و از بین همه مثلا ده نفر رو انتخاب میکنید که برای مصاحبه به سازمان شما بیان. بعد از صحبت های انجام شده، قطعا در بین اون افراد بهترین رو برای خودتون انتخاب میکنید. بله دوستان رقابت. اینجاست که شما باید نهایت تلاش خودتون رو بکنید تا جز بهترین ها و برندگان این رقابت بزرگ باشید.

دوستان عزیزم، این مقاله من یک مقاله کاملا انتقادی بود. اما انتقاد به خودمون. ما گاهی باید یک تلنگر به خودمون بزنیم و به درکِ درستی از محیط اطراف خودمون برسیم و به قول معروف قصور های زندگی خودمون رو گردنِ کسِ دیگه ای نندازیم.

قلبا براتون آرزو موفقیت میکنم و امیدوارم که گیک های ایرانی همیشه در صدر مشاغل دنیا قرار بگیرن.

محمد مهدی خلعتبری

محمد مهدی خلعت بری بدون دیدگاه

آموزش Network+ – قسمت ششم – DNS , DHCP

دوتا از مهم ترین سرویس هایی که در دنیای شبکه در حال کار هستند، سرویس های DNS , DHCP هستند. در این جلسه به صورت کامل این دو پروتکول را مورد بررسی قرار خواهیم داد. با ما همراه باشید.

تهیه شده توسط محمد مهدی خلعتبری در قبیله گیک‌ها

Youtube / Telegram / TorrentAparat