مجازی سازی ذخیره سازی (Storage Virtualization)
مجازی‌سازی ذخیره‌سازی شامل مجازی‌سازی تجهیزات ذخیره‌سازی فیزیکی است. این تکنیکی است که به کاربران و برنامه‌های کاربردی مختلف این امکان را می‌دهد تا بدون در نظر داشتن محل تجهیزات ذخیره‌سازی و نوع آنها، بتوانند به آن ها دسترسی داشته باشند. وقتی ذخیره‌سازی مجازی می‌شود، همانند یک حافظه استاندارد و محلی برای ماشین‌های میزبان مشاهده می‌شود، حتی اگر این فضای ذخیره‌سازی بصورت توزیع شده در مکان‌های مختلف قرار داشته باشد و از انواع مختلف باشد.

بزرگترین مزیت مجازی‌سازی ذخیره‌سازی این است که امکان دسترسی ماشین‌ها و سرورهای مختلف را به تجهیزات ذخیره‌سازی توزیع شده فراهم می آورد. به این ترتیب یک ماشین که به آن فضا دسترسی پیدا می‌کند، آن را مانند یک فضای ذخیره‌سازی بسیار بزرگ (همانند یک دیسک واحد بسیار حجیم) می‌بیند نه به صورت تعدادی دیسک پراکنده.

دیگر مزیت مجازی‌سازی ذخیره‌سازی این است که امکان محدود کردن بخشی از فضا یا درایو ها را برای برخی ماشین‌های خاص فراهم می‌آورد که این ویژگی برای افزایش امنیت و نیز امکان افزودن حجم ذخیره‌سازی بصورت بلادرنگ مناسب است. همچنین اگر یک سرور با کمبود فضا مواجه شود، می‌توان به سرعت و با چند کلیک فضای آن را افزایش داد.

یکی از نمونه های رایج استقرار این نوع تکنولوژی مجازی‌سازی، SAN است. همانطور که از نام آن پیداست، یک SAN یک شبکه بزرگ از تجهیزات ذخیره‌سازی است. این تجهیزات ذخیره‌سازی معمولا در rack نگهداری می‌شوند و مستقل از هر سرور یا ماشینی هستند و در عوض بطور مستقیم به شبکه سازمان متصل هستند. با استفاده از SAN یک کسب و کار می‌تواند قابلیت انعطاف را افزایش دهد. برای مثال اندازه یک SAN می‌تواند به آسانی با افزودن دیسک های جدید افزایش پیدا کند. آنها می‌توانند بعنوان راه‌حل‌های مناسب تهیه کپی پشتیبان مورد استفاده قرار بگیرند. مثلاً می‌توان کپی پشتیبان از داده‌ها در یک مکان دور از سازمان تهیه کرد. نهایتا اینکه SAN ها می‌توانند بهره‌وری بهتری را از فضای ذخیره‌سازی فراهم کنند. معنای آن این است که بجای داشتن یک دیسک سخت در هر سرور، یک سرور می‌تواند داده‌ها را در چندین دیسک سخت یا درایو پخش کند. این بسیار کارآمدتر از استفاده از هارد دیسک ها است، زیرا چندین دیسک سخت می‌توانند بار کاری خود را به اشتراک بگذارند که به این ترتیب طول عمر هر یک از هارد دیسک ها افزایش پیدا می‌کند.

مجازی سازی ذخیره سازی داده (Data Storage Virtualization)
از آنجایی که ذخیره‌سازی داده یکی از نیازمندی‌های هر کسب و کار است و حجم این داده به مرور افزایش پیدا می‌کند، مدیریت آن به مرور مشکل تر می‌شود. به همین ترتیب به مرور زمان تکنولوژی‌ها و راه‌حل‌ها زیادی برای غلبه بر این مشکلات توسعه داده شده‌اند که در نهایت به گونه‌ای متحول شدند که Data Storage Virtualization نام گرفت. اولین مرحله برای این راه‌حل، حذف اختلاف بین منابع محلی و شبکه است. با این کار، منابع ذخیره‌سازی شبکه شده مانند منابع محلی برای یک ماشین قابل استفاده خواهند بود. سپس این منابع ذخیره‌سازی می‌توانند بصورت عادی توسط هریک از ماشین‌ها به سادگی مورد دسترسی قرار بگیرند.

مزیت این کار برای شرکت‌ها واضح است. اول اینکه کل فضای ذخیره‌سازی داده در یک محل متمرکز نگهداری می‌شود. این کار مدیریت داده را برای مدیران بسیار ساده‌تر می‌کند و همچنین تهیه کپی‌های مختلف، تهیه کپی پشتیبانی یا آرشیو داده را نیز ساده‌تر می‌کند. دوم این که شبکه ذخیره‌سازی (SAN) با حجم بسیار زیادی می‌تواند ایجاد شود. این شبکه به سازمان‌ها امکان اجرای راه‌حل‌هایی که نیاز به فضای ذخیره‌سازی زیادی دارند را نیز می‌دهد. برای مثال، یک سرور می‌تواند تعدادی دیسک سخت داشته باشد اما نهایتا در تعداد دیسک هایی که می‌تواند پشتیبانی کند محدودیت وجود دارد. اما SAN ها می‌توانند شامل تعدادی rack باشند که در هر کدام تعداد زیادی دیسک وجود دارد و محدودیتی در تعداد rack ها و نیز تعداد دیسک ها وجود نخواهد داشت. تنها محدودیتی که در این حالت برای سازمان وجود دارد، میزان هزینه‌ای است که برای تهیه فضای ذخیره‌سازی اختصاص می‌دهند.

اما اگرچه SAN ها می‌توانند خیلی برای سازمان‌ها مفید باشند، اما ضرورتاً کارها را برای کاربران ساده‌تر نمی‌کنند. زیرا پروتکل های مختلف برای استفاده از آنها مورد استفاده قرار می‌گیرد و هنوز باید مکان فیزیکی داده مشخص باشد. اینجاست که مفهوم مجازی‌سازی فضای ذخیره‌سازی می‌تواند مورد استفاده قرار بگیرد تا کاربران درگیر پروتکل ها و پیکربندی‌ها نشوند. در حقیقت در این روش یک لایه بین فرآیند های فیزیکی و منطقی ذخیره‌سازی داده قرار می‌گیرد و همه چیز را استاندارد می‌کند بطوریکه از دید منطقی همه فضا بصورت یکپارچه دیده شود. مجازی‌سازی فضای ذخیره‌سازی مزایای زیادی برای کسب‌و‌کار‌ها دربر دارد. برخی از مزایای اصلی به این شرح می‌باشد:

امکان مدیریت ساده‌تر راه‌حل‌های ذخیره‌سازی داده: به کمک این روش پیچیدگی هایی که در برخورد با داده‌های با حجم زیاد معمولا پیش می‌آید بسیار کاهش می‌یابد و راه‌حل‌های مختلف کار با داده‌های حجیم از طریق یک بستر استاندارد به راحتی قابل پیاده‌سازی خواهند بود.
مستقل از فروشنده شدن تکنولوژی‌های ذخیره‌سازی: در گذشته SAN ها سخت‌افزارهایی بودند که توسط فروشندگان مختلف با تکنولوژی‌های مختلف ارائه می‌شدند و پیاده‌سازی آنها خیلی ساده نبود و از پروتکل های مختلفی استفاده می‌کردند. با مجازی‌سازی می‌توان استفاده از این تکنولوژی‌ها را ساده کرد زیرا در نهایت همه چیز بصورت استاندارد مورد استفاده قرار می‌گیرد.
امکان صرفه‌جویی در هزینه‌ها: مدیریت ذخیره‌سازی فیزیکی هنوز هم در مراکز داده یک کار خسته کننده است. زمان و مهارت افراد می‌تواند بصورت مفیدتر بکار گرفته شود. با مجازی‌سازی داده می‌توان بصورت کارآمد نیاز به متخصصین IT را برای انجام کارهای دستی مدیریت ذخیره‌سازی فیزیکی برطرف کرد. نکته دیگر این است که سخت‌افزار لازم نیست وابسته به یک فروشنده خاص باشد و می‌توان تکنولوژی‌های ذخیره‌سازی را از فروشنده‌های مختلف خریداری کرد.
شرکت‌های بسیاری از این روش پشتیبانی می‌کنند: شرکت‌های مهم بسیاری درگیر توسعه تکنولوژی‌های مجازی‌سازی فضای ذخیره‌سازی شده‌اند که می‌توان به HP، VMware، EMC و IBM اشاره کرد. برای مثال VMware تکنولوژی مجازی‌سازی ذخیره‌سازی را در برخی از محصولات خود نظیر VMware Workstation بکارگرفته است. EMC راه‌حل خود را بنام Information Lifecycle Management ارائه کرده است. IBM هم راه‌حل مجازی‌سازی داده خود را بنام Total Storage توسعه داده است. آنها یک کنترلر SAN خاص را ارائه کرده‌اند که می‌تواند بسیاری از کارهای مدیریت SAN را انجام دهد و بار کاری مدیران مرکز داده را به شدت کاهش می‌دهد و امکان بهره‌وری بیشتر را از نظر زمان و منابع فراهم می‌آورد.

مجازی سازی سیستم عامل (OS Virtualization)
مجازی‌سازی سیستم عامل اگرچه شبیه به روش full virtualization است اما در حقیقت کاملا با آن متفاوت است. روش full virtualization شامل مجازی‌سازی کل سخت‌افزار یک ماشین است. سپس هر محیط مجازی در سیستم عامل خود و هسته مربوط به خود اجرا می‌شود. اما مجازی‌سازی در سطح سیستم عامل متفاوت است و در آن محیط‌های مجزا، هسته های مجزا ندارند، بلکه همه محیط‌ها (که به آن ها container گفته می‌شود) در یک هسته واحد اجرا می‌شوند.

محیط هر container در مجازی‌سازی سیستم عامل از دیگر container ها ایزوله خواهد بود و مانند یک سرور فیزیکی عمل می‌کند. در محیط یک container برنامه‌ها می‌توانند اجرا شوند. نتیجه نهایی در این سطح از مجازی‌سازی شبیه full virtualization است، اما روند انجام کار متفاوت است. مجازی‌سازی سیستم عامل چند نمونه تجربه عملی دارد. این روش مدت ها در محیط‌های میزبانی مجازی مورد استفاده قرار می‌گرفته است. میزبانی مجازی شامل میزبانی بیش از یک نام دامنه بر روی یک ماشین فیزیکی یکسان بوده است. با استفاده از مجازی‌سازی سیستم عامل، میزبان‌های وب می‌توانستند محیط‌های مجزا و امنی را برای نام های دامنه مختلف ایجاد کنند. این کار واقعا سودمند است زیرا اگر منابع فقط به یک دامنه اختصاص داده شود، بخش عمده آن به هدر می‌رود.

دیگر مزایای استفاده از مجازی‌سازی سیستم عامل شامل تفکیک برنامه‌ها با امکان مدیریت آسان منابع است. برای مثال می‌توانید یک گروه از برنامه‌ها را در container های مختلف دسته بندی کنید یا جدا کنید. به این ترتیب منابع نرم‌افزاری نسبت به حالتی که همه برنامه‌ها با هم در یک محیط قرار داشته باشند، بهتر قابل مدیریت خواهند بود. به نظر می‌رسد که مجازی‌سازی سیستم عامل بسیار مفید بوده است و شاید جای تعجب داشته باشد که چرا اکثر سازمان‌ها امروزه بجای آن از full virtualization استفاده می‌کنند. هر دو راه‌حل اگر چه با هم متفاوتند ولی نتیجه یکسان دارند و هر دو مزایا و معایب خودشان را نیز دارند.

مزیت اصلی مجازی‌سازی سیستم عامل بر full virtualization این است که سربار بسیار کمتری دارد و در نتیجه بهره‌وری آن بسیار بیشتر است زیرا نیاز به شبیه‌سازی سخت‌افزار ندارد. از طرفی اشکال آن این است که نمی‌تواند سیستم‌های عاملی غیر سیستم عامل میزبان را اجرا کند. اگر بخواهید یک محیط لینوکسی را در سیستم عامل ویندوز اجرا کنید، مجازی‌سازی سیستم عامل برای شما مناسب نخواهد بود.

محیط Container محدودیت‌هایی نیز دارد. برای مثال، یک Container نمی‌تواند هسته خود را مستقیما تغییر دهد. نمی‌توان سیستم فایل‌ها را mount یا dismountکرد و نمی‌توان دیگر فعالیت های سطح بالا را انجام داد. یک روش full virtualization به کاربر دسترسی بدون محدودیتی را به محیطی که در آن سیستم عامل های مختلف می‌تواند نصب شود می‌دهد. بنابر این قابلیت انعطاف full virtualization باعث شده است که به یک راه‌حل استاندارد برای مجازی‌سازی تبدیل شود. همراه با تکنولوژی‌های دیگر hardware-assisted virtualization و Para-assisted virtualization، این روش کارآیی و بهره‌وری در حد مجازی‌سازی سیستم عامل را بدست آورده است. اما با این حال تکنولوژی مجازی‌سازی سیستم عامل هنوز بطور گسترده (برای مثال در محیط‌های میزبانی وب) مورد استفاده قرار می‌گیرد و در آینده نیز استفاده خواهد شد.

کتاب استانداردهای طراحی وب به زبان فارسی

سه کتاب مرجع برای طراحی وب....html,css,javascript-jQuery

این استاندارد که مجموعه ای از کنترلرها و چک لیست های پیشنهاد شده امنیتی میباشد برای استفاده همزمان با استاندارد ISO/IEC 27002 و به منظور صدور گواهینامه تدوین گردیده است . شما می توانید در پیوست اسناد منتشر شده توسط موسسه استاندارد و تحقیقات صنعتی ایران را مطالعه فرمایید...
این استاندارد که مجموعه ای از کنترلرها و چک لیست های پیشنهاد شده امنیتی میباشد برای استفاده همزمان با استاندارد ISO/IEC 27002 و به منظور صدور گواهینامه تدوین گردیده است. نکته قابل توجه این است که هنوز دریافت گواهینامه ISO/IEC 27001 امری اختیاری است و می تواند توسط ارگانها و یا سازمانها اجرا نشود.
گواهینامه ایزو 27001 مبین این موضوع است که یک سیستم مدیریت امنیت اطلاعات طبق یک استاندارد برتر گواهی گردیده است. گواهینامه ای که توسط یک مرجع ثبت وصدور گواهینامه شخص ثالث صادر می شود بیانگر این است که شما پیش بینی های لازم جهت حفاظت اطلاعات حساس در برابر دسترسی ها و تغییرات غیر مجاز را مبذول نموده اید.
در این استاندارد همچنین استانداردهایی نظیر ISO/IEC 17799:2005 و سری ISO 13335 و ISO/IECTR 18044:2004 و " راهنماهای OECD برای سیستم های امنیت اطلاعات و شبکه ها - به سوی فرهنگ امنیت " را به همراه می آورد که فراهم آورنده راهنمائی جهت ایجاد امنیت اطلاعات می باشند، و نیز مشتمل بر برخی کنترل های جدید مانند تأکید بر شاخصه های امنیت اطلاعات و مدیریت حادثه است.
لازم بذکر است ISO27001 یک استاندارد فنی، یک محصول یا محرک تکنولوژی و یا روشی برای ارزیابی تجهیزات مانند ضوابط مشترک / ISO 15408، قلمداد نمی شود.همسویی با سایر استانداردهای سیستم مدیریت استاندارد ISO 27001 با سایر استانداردهای سیستم های مدیریتی در یک راستا بوده و استقرار و اجزای سازگار و یکپارچه آن با استانداردهای مدیریتی مرتبط امکان پذیر می باشد . نتایج حاصل از این همسویی :
● هماهنگی با دیگر استاندارد های سیستم مدیریت مانند ISO 9001 و ISO 14001
● بر رشد و بهبود مداوم فرآیندهای سیستم مدیریت امنیت اطلاعات تأکید میکند.
● موجب شفاف سازی الزامات مستند سازی میشود.
● شامل ارزیابی ریسک و فرآیندهای مدیریتی از طریق بکار گیری یک مدل فرآیندی PDCA میشود.ساختار ISO 27001
 در این قسمت نیازمندیهای ضروری این استاندارد مورد بررسی قرار میگیرد:الف- سیستم مدیریت امنیت اطلاعات- نیازمندیهای اصلی- ایجاد و مدیریت ISMS- مستندسازی نیازمندیهاب- مدیریت مسئولیتها- مدیریت تعهدات- مدیریت منابعج- ممیزی داخلی ISMSد- مدیریت بازنگری ISMS- بازنگری داخلی- بازنگری خارجیو- بهبود ISMS- بهبود مستمر- فعالیت اصلاحی- فعالیت پیشگیرانهمحتوای هریک از بخش های استاندارد به شرح زیر می باشد:- مسئولیت مدیریت- ممیزهای داخلی- بهبود ISMS- Annex A : اهداف کنترلی و کنترل ها- Annex B : اصول OECD و این استاندارد بین المللی- Annex C : همخوانی استانداردهای ISO 9001, ISO14001 با این استاندارد


فواید استاندارد ISO27001 و لزوم پیاده سازیاستاندارد ISO27001 فرمت مناسب و قابل اطمینانی به منظور در اختیار داشتن یك سیستم مطمئن امنیتی می باشد. در زیر به تعدادی از فوائد پیاده سازی این استاندارد اشاره شده است:- حصول اطمینان از پایداری تجارت و كاهش صدمات و تهدیدها توسط ایمن ساختن اطلاعات- سازگاری با استاندارد امنیت اطلاعات و حفاظت از داده ها- تصمیم گیری ها مطمئن باشند.- مطمئن ساختن مشتریان و شركای تجاری- امكان رقابت بهتر و موفق تر با شركت های رقیب- ایجاد مدیریت فعال و پویا در پیاده سازی امنیت داده ها و اطلاعاتطبق موارد یاد شده واضح است که این استاندارد علاوه بر رویكرد فرآیندی و مشتری محوری ، رویكردی تجاری را نیز دارا میباشد.
FAQ هایی برای ISO/IEC 270011) ISO 27001 جه زمانی منتشر شد؟در اکتبر 2005، هرچند پیشنویس نسخه نهایی چند ماه قبل از این منتشر شد.2) ISO 27001 چیست؟درواقع همان BS7799-2 میباشد.3) آیا به استاندارد ISO 27002 وابستگی دارد؟بله. اساساً چگونگی افزودن کنترلهای تعریف شده در 27002، چگونگی ایجاد و سیستم مدیریت امنیت اطلاعات را تشریح می نماید.4) مرجع صدور مجوز چیست؟سازمانی که توانایی صدور گواهی نامه استاندارد را برای دیگر سازمانها داراست.5) PDCA چیست؟چرخه ی تشریح شده بوسیله ISO 27001 برای بهبود مستمر میباشد.

acceptance>>>>> Formal agreement that an IT service,
process, plan or other deliverable is
complete, accurate, reliable and meets its
specified requirements. Acceptance is
usually preceded by change evaluation or
testing and is often required before
proceeding to the next stage of a project or
process. See also service acceptance
criteria.

access management>>>>>>>> (ITIL Service Operation) The process
responsible for allowing users to make use of
IT services, data or other assets. Access
management helps to protect the
confidentiality, integrity and availability of
assets by ensuring that only authorized users
are able to access or modify them. Access
management implements the policies of
information security management and is
sometimes referred to as rights management
or identity management.

چند سوال و پاسخ ساده در مورد اینترنت :
How it Works
The Internet works because open standards allow every network to connect to every other network.
This is what makes it possible for anyone to create content, offer services, and sell products without requiring permission from a central authority.
It levels the playing field for everyone and it’s the reason why we have a rich diversity of applications and services that many of us enjoy today.

Who’s in charge of the Internet?

No one is, but everyone is.
Unlike the telephone network, which for years in most countries, was run by a single company, the global Internet consists of tens of thousands of interconnected networks run by service providers, individual companies, universities, governments, and others.

What’s the infrastructure of the Internet like?

The Internet is that it’s a network of networks that needs to operate around the world as if it were one.
Like policy, the technical coordination of the Internet has common characteristics:
Open,
Independent,
Run by non-profit membership organizations that work together to meet the needs everyone.

ه به دور از چشم ما کار می‌کنند، گواه طراحی بی‌نظیر آنهاست.

کلاینت‌ها و سرورها

سرورها دسترسی یه اینترنت را برای ما میسر می‌کنند. تمام ماشین‌های موجود در اینترنت یا سرور هستند یا کلاینت. سرورها دستگاه هایی هستند که به دیگر ماشین‌ها سرویس ارائه می‌دهند و ماشین‌هایی که از آنها برای برقراری ارتباط با سرورها استفاده می‌شود کلاینت هستند.

در فضای اینترنت، این سرور‌های وب،‌ سرورهای ایمیل، سرورهای FTP و دیگر سرورها هستند که نیازهای ما برای ایجاد ارتباط را برطرف می‌کند.
وقتی که شما می‌خواهید به www.hamshahrionline.ir متصل می‌شوید تا یک صفحه را بخوانید، از یک کلاینت (کامپیوتری که پشت آن نشسته‌اید) استفاده می ‌کنید.

در واقع ابتدا به سرور وب www.hamshahri.ir دسترسی پیدا می‌کنید؛ ماشین سرور صفحه‌ای را که شما درخواست کرده‌اید پیدا می‌کند و برایتان می‌فرستد. کلاینت‌هایی هم که به یک ماشین سرور متصل می‌شوند همین کار را با یک منظور مشخص انجام می‌هند؛ یعنی درخواست‌هایشان را به یک نرم افزار مشخص سرور که در یک ماشین سرور فعال است هدایت می‌کنند.

هر سرور یک نشانی IP ثابت دارد که به ندرت تغییر پیدا می‌کند. در مقابل یک کامپیوتر خانگی که از طریق مودم شماره‌گیری می‌کند هر بار که به ISP متصل می‌شود یک نشانی IP دریافت می‌کند.
این IP تا هنگامی که شما به اینترنت وصل هستید منحصراً در اختیار شماست اما هر بار که به یک ISP متصل شوید، یک IP جدید دریافت خواهید کرد. بدین ترتیب ISP به جای این که هر مشتری را با یک IP بشناسد، هر مودم را با یک IP می‌شناسد.

پورت‌ها

وقتی‌ که یک کلاینت به وسیله یک پورت به یک سرویس متصل می‌شود، از یک پروتکل مشخص استفاده می‌کند. پروتکل‌ها معمولاً به صورت تکست هستند و به سادگی تعریف می‌کنند که چگونه کلاینت‌ها و سرورها با هم ارتباط برقرار می‌کنند. هر وب سرور در اینترنت پروتکل انتقال تکست‌های هایپر (HTTP) را می‌شناسد.

اجزایی که طرز کارشان در این گزارش معرفی شدند (شبکه‌ها، روتر‌ها [راهبان‌ها]، نقاط دسترسی شبکه[NAP]، سیستم نام‌‌های دامنه[DNS] و سرورهای پرقدرت)، جیزهایی هستند که ما برای دسترسی به اینترنت به آنها نیاز داریم.

نکته جالب در مورد آنها این است که این سیستم‌های عریض و طویل دسترسی ما به اینترنت را تنها در چند میلیونیوم ثانیه امکان‌پذیر می‌کنند.
این اجزا در دنیای مدرن بسیار مهم هستند چرا که بدون آنها دسترسی به اینترنت ممکن نیست و دنیای بدون اینترنت هم برای بسیاری از ما معنایی ندارد