Forwarded from Hadi
مجازی سازی جزئی (Para Virtualization)
در گذشته سختافزار x86 از استراتژی های مجازیسازی پشتیبانی نمیکرد. زیرا پردازش های CPU بطور متفاوت بستگی به این داشت که در حالت privileged باشد یا نه و یک پردازنده مجازی شده نمیتوانست در حالت privileged کار کند (زیرا اولویت بالاتر از پردازنده فیزیکی بدست میآورد و باعث یک ریسک امنیتی می شد). به همین علت، نرمافزار مجازیسازی باید با دستورات از ماشین مهمان کار میکرد و آنها را با مجموعه دستورات جدیدی جایگزین میکرد که مطمئن باشد به درستی توسط سختافزار ماشین فیزیکی خوانده میشود. در نتیجه بازنویسی دستورالعملها از پردازنده ماشین مجازی مهمان سربار زیادی را ایجاد میکرد که باعث میشد کارها کند انجام شود. Para-virtualization یک تغییر در سیستم عامل بود (معمولا در سطح هسته) بطوریکه بیشتر شبیه سختافزار واقعی در ماشین فیزیکی شود و کارآیی بیشتری در مجازیسازی بدست بیاید. اگرچه راهحل Para-virtualization کاملا کارآمد است، اما سیستم عامل های کمی از آن پشتیبانی میکنند، که این مشکل اصلی آن است.
در گذشته سختافزار x86 از استراتژی های مجازیسازی پشتیبانی نمیکرد. زیرا پردازش های CPU بطور متفاوت بستگی به این داشت که در حالت privileged باشد یا نه و یک پردازنده مجازی شده نمیتوانست در حالت privileged کار کند (زیرا اولویت بالاتر از پردازنده فیزیکی بدست میآورد و باعث یک ریسک امنیتی می شد). به همین علت، نرمافزار مجازیسازی باید با دستورات از ماشین مهمان کار میکرد و آنها را با مجموعه دستورات جدیدی جایگزین میکرد که مطمئن باشد به درستی توسط سختافزار ماشین فیزیکی خوانده میشود. در نتیجه بازنویسی دستورالعملها از پردازنده ماشین مجازی مهمان سربار زیادی را ایجاد میکرد که باعث میشد کارها کند انجام شود. Para-virtualization یک تغییر در سیستم عامل بود (معمولا در سطح هسته) بطوریکه بیشتر شبیه سختافزار واقعی در ماشین فیزیکی شود و کارآیی بیشتری در مجازیسازی بدست بیاید. اگرچه راهحل Para-virtualization کاملا کارآمد است، اما سیستم عامل های کمی از آن پشتیبانی میکنند، که این مشکل اصلی آن است.
Forwarded from Hadi
(Hardware assisted Virtualization)
این نوع دوم راهحل مجازیسازی است که اکثر سیستم عامل های مبتنی بر لینوکس از آن استفاده میکنند. برای استفاده از این تکنولوژی یا باید پردازنده مجهز به Intel VT یا پردازنده مجهز به AMD-V در اختیار داشت تا بتوان ویژگی مورد نظر را در آنها فعال کرد. با استفاده از این پردازندهها، دستورات میتوانند بدون هیچگونه جایگزینی از ماشین مجازی مهمان خوانده شوند. واضح است که این روش نسبت به حالت جایگزینی دستورالعملها کارآمدتر است و سیستمهای عامل ها بدون تغییر میتوانند روی ماشینهای مجازی نصب شوند، زیرا پردازنده فیزیکی میتواند با دستورالعملهای پردازندههای مجازی کار کند (بجای اینکه با هسته سیستم عامل کار کند). در حال حاضر دو تکنولوژی مبتنی بر لینوکس وجود دارد که هر دوی آنها مجازیسازی کامل سختافزاری را انجام دادهاند. این دو تکنولوژی Xen و KVM نام دارند.
این نوع دوم راهحل مجازیسازی است که اکثر سیستم عامل های مبتنی بر لینوکس از آن استفاده میکنند. برای استفاده از این تکنولوژی یا باید پردازنده مجهز به Intel VT یا پردازنده مجهز به AMD-V در اختیار داشت تا بتوان ویژگی مورد نظر را در آنها فعال کرد. با استفاده از این پردازندهها، دستورات میتوانند بدون هیچگونه جایگزینی از ماشین مجازی مهمان خوانده شوند. واضح است که این روش نسبت به حالت جایگزینی دستورالعملها کارآمدتر است و سیستمهای عامل ها بدون تغییر میتوانند روی ماشینهای مجازی نصب شوند، زیرا پردازنده فیزیکی میتواند با دستورالعملهای پردازندههای مجازی کار کند (بجای اینکه با هسته سیستم عامل کار کند). در حال حاضر دو تکنولوژی مبتنی بر لینوکس وجود دارد که هر دوی آنها مجازیسازی کامل سختافزاری را انجام دادهاند. این دو تکنولوژی Xen و KVM نام دارند.
Forwarded from Hadi
حامل ها (Containers)
از این تکنولوژی تحت عنوان مجازیسازی در سطح سیستم عامل نیز نام میبرند و در حقیقت یک راهحل مجازیسازی نیست. Container ها محیطهای کاربر مجزا هستند اما همه در یک هسته واحد اجرا میشوند. به این معنا که آنها بطور کامل از هم مجزا نیستند. اما نکته خوب آنها این است که container ها کمترین سربار را در مقایسه با راهحلهای مجازیسازی تحمیل میکنند، زیرا نیازی نیست که کل هسته، پردازندهها و... را شبیهسازی کنند. توزیعهای مختلف لینوکس میتوانند در container های مختلف نصب شوند که یک مزیت خوب دیگر برای آنهاست.
همانطور که مشاهده کردید، تکنولوژیهای مبتنی بر لینوکس مختلفی وجود دارد. مجازیسازی واقعی بدست نمیآید مگر با روش های سختافزاری. در عین حال container ها هم میتوانند در جای خود برای سازمانهای کوچک یا کاربران خانگی برای ایجاد فضاهای کاری مختلف در ماشین فیزیکی شان، بدون نیاز به سایر روش های مجازیسازی و هدر دادن بخشی از منابع خود استفاده شوند.
از این تکنولوژی تحت عنوان مجازیسازی در سطح سیستم عامل نیز نام میبرند و در حقیقت یک راهحل مجازیسازی نیست. Container ها محیطهای کاربر مجزا هستند اما همه در یک هسته واحد اجرا میشوند. به این معنا که آنها بطور کامل از هم مجزا نیستند. اما نکته خوب آنها این است که container ها کمترین سربار را در مقایسه با راهحلهای مجازیسازی تحمیل میکنند، زیرا نیازی نیست که کل هسته، پردازندهها و... را شبیهسازی کنند. توزیعهای مختلف لینوکس میتوانند در container های مختلف نصب شوند که یک مزیت خوب دیگر برای آنهاست.
همانطور که مشاهده کردید، تکنولوژیهای مبتنی بر لینوکس مختلفی وجود دارد. مجازیسازی واقعی بدست نمیآید مگر با روش های سختافزاری. در عین حال container ها هم میتوانند در جای خود برای سازمانهای کوچک یا کاربران خانگی برای ایجاد فضاهای کاری مختلف در ماشین فیزیکی شان، بدون نیاز به سایر روش های مجازیسازی و هدر دادن بخشی از منابع خود استفاده شوند.
Forwarded from Hadi
مجازی سازی میزکار ( Desktop Virtualization)
مجازیسازی محیط کار (Desktop) در سیستمهای کاربران نهایی انجام میشود. این کار باعث میشود تا مدیران بهتر ماشینهای کاربران نهایی را مدیریت کنند و محیط مربوط هر کاربر را از راه دور سفارشی کنند. امروزه دو نوع از مجازیسازی Desktop وجود دارد. یکی از آنها Client-Hosted Desktop Virtualization است و دیگری VDI نام دارد.
مجازیسازی محیط کار (Desktop) در سیستمهای کاربران نهایی انجام میشود. این کار باعث میشود تا مدیران بهتر ماشینهای کاربران نهایی را مدیریت کنند و محیط مربوط هر کاربر را از راه دور سفارشی کنند. امروزه دو نوع از مجازیسازی Desktop وجود دارد. یکی از آنها Client-Hosted Desktop Virtualization است و دیگری VDI نام دارد.
Forwarded from Hadi
مجازی سازی نرم افزار (Software Virtualization)
مجازیسازی نرمافزار نوعی دیگر از مجازیسازی برنامه کاربردی یا برنامههای رایانه است. تفاوت عمده بین مجازیسازی نرمافزار و مجازیسازی برنامه کاربردی این است که در مجازی سازی برنامههای کاربردی، اجرای برنامه مجازی میشود ولی در مجازی سازی نرمافزار منابع مورد استفاده برنامه نیز مجازی میشوند. یکی از رایج ترین این نمونه برنامهها، SVS است که توسط Altiris توسعه داده شده است. این مفهوم مشابه Hardware virtualization است که در آن ماشین فیزیکی بصورت یک ماشین مجازی شبیهسازی میشود. مجازیسازی نرمافزار شامل ایجاد یک لایه مجازی یا فضای دیسک سخت مجازی است که برنامه بتواند در آن نصب شود. از این فضای مجازی، برنامهها میتوانند همانند برنامههای عادی که روی سیستم عامل میزبان نصب شده است، اجرا شوند.
وقتی که یک کاربر استفاده از یک برنامه کاربردی را به پایان رساند، میتواند آن را خاموش کند. وقتی برنامه خاموش است، هر تغییری که در سیستم عامل میزبان داده است، کاملا برگردانده میشود. این تغییر شامل رجیستری و پوشه های نصب میباشد بطوریکه هیچ ردی از برنامه ای که نصب شده بود یا اجرا شده بود باقی نماند. مجازیسازی نرمافزار مزایای زیادی دارد. برخی از این مزایا به این شرح میباشد:
امکان اجرای برنامههای کاربردی بدون تغییر دائمی رجیستری یا کتابخانه ها
امکان اجرای چندین نسخه از یک برنامه یکسان
امکان نصب برنامههایی که ممکن است با همدیگر تداخل داشته باشند (با ایجاد چندین لایه مجازی)
امکان تست برنامههای جدید در یک محیط ایزوله شده و مجزا
مجازیسازی نرمافزاری مزایای زیادی دارد و به سادگی پیادهسازی میشود. یک مزیت جالب این است که شما میتوانید مجازیسازی نرمافزاری را خودتان با دریافت و نصب برنامه Altiris SVS بطور کاملا رایگان امتحان کنید.
مجازیسازی نرمافزار نوعی دیگر از مجازیسازی برنامه کاربردی یا برنامههای رایانه است. تفاوت عمده بین مجازیسازی نرمافزار و مجازیسازی برنامه کاربردی این است که در مجازی سازی برنامههای کاربردی، اجرای برنامه مجازی میشود ولی در مجازی سازی نرمافزار منابع مورد استفاده برنامه نیز مجازی میشوند. یکی از رایج ترین این نمونه برنامهها، SVS است که توسط Altiris توسعه داده شده است. این مفهوم مشابه Hardware virtualization است که در آن ماشین فیزیکی بصورت یک ماشین مجازی شبیهسازی میشود. مجازیسازی نرمافزار شامل ایجاد یک لایه مجازی یا فضای دیسک سخت مجازی است که برنامه بتواند در آن نصب شود. از این فضای مجازی، برنامهها میتوانند همانند برنامههای عادی که روی سیستم عامل میزبان نصب شده است، اجرا شوند.
وقتی که یک کاربر استفاده از یک برنامه کاربردی را به پایان رساند، میتواند آن را خاموش کند. وقتی برنامه خاموش است، هر تغییری که در سیستم عامل میزبان داده است، کاملا برگردانده میشود. این تغییر شامل رجیستری و پوشه های نصب میباشد بطوریکه هیچ ردی از برنامه ای که نصب شده بود یا اجرا شده بود باقی نماند. مجازیسازی نرمافزار مزایای زیادی دارد. برخی از این مزایا به این شرح میباشد:
امکان اجرای برنامههای کاربردی بدون تغییر دائمی رجیستری یا کتابخانه ها
امکان اجرای چندین نسخه از یک برنامه یکسان
امکان نصب برنامههایی که ممکن است با همدیگر تداخل داشته باشند (با ایجاد چندین لایه مجازی)
امکان تست برنامههای جدید در یک محیط ایزوله شده و مجزا
مجازیسازی نرمافزاری مزایای زیادی دارد و به سادگی پیادهسازی میشود. یک مزیت جالب این است که شما میتوانید مجازیسازی نرمافزاری را خودتان با دریافت و نصب برنامه Altiris SVS بطور کاملا رایگان امتحان کنید.
Forwarded from Hadi
مجازی سازی ذخیره سازی (Storage Virtualization)
مجازیسازی ذخیرهسازی شامل مجازیسازی تجهیزات ذخیرهسازی فیزیکی است. این تکنیکی است که به کاربران و برنامههای کاربردی مختلف این امکان را میدهد تا بدون در نظر داشتن محل تجهیزات ذخیرهسازی و نوع آنها، بتوانند به آن ها دسترسی داشته باشند. وقتی ذخیرهسازی مجازی میشود، همانند یک حافظه استاندارد و محلی برای ماشینهای میزبان مشاهده میشود، حتی اگر این فضای ذخیرهسازی بصورت توزیع شده در مکانهای مختلف قرار داشته باشد و از انواع مختلف باشد.
بزرگترین مزیت مجازیسازی ذخیرهسازی این است که امکان دسترسی ماشینها و سرورهای مختلف را به تجهیزات ذخیرهسازی توزیع شده فراهم می آورد. به این ترتیب یک ماشین که به آن فضا دسترسی پیدا میکند، آن را مانند یک فضای ذخیرهسازی بسیار بزرگ (همانند یک دیسک واحد بسیار حجیم) میبیند نه به صورت تعدادی دیسک پراکنده.
دیگر مزیت مجازیسازی ذخیرهسازی این است که امکان محدود کردن بخشی از فضا یا درایو ها را برای برخی ماشینهای خاص فراهم میآورد که این ویژگی برای افزایش امنیت و نیز امکان افزودن حجم ذخیرهسازی بصورت بلادرنگ مناسب است. همچنین اگر یک سرور با کمبود فضا مواجه شود، میتوان به سرعت و با چند کلیک فضای آن را افزایش داد.
یکی از نمونه های رایج استقرار این نوع تکنولوژی مجازیسازی، SAN است. همانطور که از نام آن پیداست، یک SAN یک شبکه بزرگ از تجهیزات ذخیرهسازی است. این تجهیزات ذخیرهسازی معمولا در rack نگهداری میشوند و مستقل از هر سرور یا ماشینی هستند و در عوض بطور مستقیم به شبکه سازمان متصل هستند. با استفاده از SAN یک کسب و کار میتواند قابلیت انعطاف را افزایش دهد. برای مثال اندازه یک SAN میتواند به آسانی با افزودن دیسک های جدید افزایش پیدا کند. آنها میتوانند بعنوان راهحلهای مناسب تهیه کپی پشتیبان مورد استفاده قرار بگیرند. مثلاً میتوان کپی پشتیبان از دادهها در یک مکان دور از سازمان تهیه کرد. نهایتا اینکه SAN ها میتوانند بهرهوری بهتری را از فضای ذخیرهسازی فراهم کنند. معنای آن این است که بجای داشتن یک دیسک سخت در هر سرور، یک سرور میتواند دادهها را در چندین دیسک سخت یا درایو پخش کند. این بسیار کارآمدتر از استفاده از هارد دیسک ها است، زیرا چندین دیسک سخت میتوانند بار کاری خود را به اشتراک بگذارند که به این ترتیب طول عمر هر یک از هارد دیسک ها افزایش پیدا میکند.
مجازیسازی ذخیرهسازی شامل مجازیسازی تجهیزات ذخیرهسازی فیزیکی است. این تکنیکی است که به کاربران و برنامههای کاربردی مختلف این امکان را میدهد تا بدون در نظر داشتن محل تجهیزات ذخیرهسازی و نوع آنها، بتوانند به آن ها دسترسی داشته باشند. وقتی ذخیرهسازی مجازی میشود، همانند یک حافظه استاندارد و محلی برای ماشینهای میزبان مشاهده میشود، حتی اگر این فضای ذخیرهسازی بصورت توزیع شده در مکانهای مختلف قرار داشته باشد و از انواع مختلف باشد.
بزرگترین مزیت مجازیسازی ذخیرهسازی این است که امکان دسترسی ماشینها و سرورهای مختلف را به تجهیزات ذخیرهسازی توزیع شده فراهم می آورد. به این ترتیب یک ماشین که به آن فضا دسترسی پیدا میکند، آن را مانند یک فضای ذخیرهسازی بسیار بزرگ (همانند یک دیسک واحد بسیار حجیم) میبیند نه به صورت تعدادی دیسک پراکنده.
دیگر مزیت مجازیسازی ذخیرهسازی این است که امکان محدود کردن بخشی از فضا یا درایو ها را برای برخی ماشینهای خاص فراهم میآورد که این ویژگی برای افزایش امنیت و نیز امکان افزودن حجم ذخیرهسازی بصورت بلادرنگ مناسب است. همچنین اگر یک سرور با کمبود فضا مواجه شود، میتوان به سرعت و با چند کلیک فضای آن را افزایش داد.
یکی از نمونه های رایج استقرار این نوع تکنولوژی مجازیسازی، SAN است. همانطور که از نام آن پیداست، یک SAN یک شبکه بزرگ از تجهیزات ذخیرهسازی است. این تجهیزات ذخیرهسازی معمولا در rack نگهداری میشوند و مستقل از هر سرور یا ماشینی هستند و در عوض بطور مستقیم به شبکه سازمان متصل هستند. با استفاده از SAN یک کسب و کار میتواند قابلیت انعطاف را افزایش دهد. برای مثال اندازه یک SAN میتواند به آسانی با افزودن دیسک های جدید افزایش پیدا کند. آنها میتوانند بعنوان راهحلهای مناسب تهیه کپی پشتیبان مورد استفاده قرار بگیرند. مثلاً میتوان کپی پشتیبان از دادهها در یک مکان دور از سازمان تهیه کرد. نهایتا اینکه SAN ها میتوانند بهرهوری بهتری را از فضای ذخیرهسازی فراهم کنند. معنای آن این است که بجای داشتن یک دیسک سخت در هر سرور، یک سرور میتواند دادهها را در چندین دیسک سخت یا درایو پخش کند. این بسیار کارآمدتر از استفاده از هارد دیسک ها است، زیرا چندین دیسک سخت میتوانند بار کاری خود را به اشتراک بگذارند که به این ترتیب طول عمر هر یک از هارد دیسک ها افزایش پیدا میکند.
Forwarded from Hadi
مجازی سازی ذخیره سازی داده (Data Storage Virtualization)
از آنجایی که ذخیرهسازی داده یکی از نیازمندیهای هر کسب و کار است و حجم این داده به مرور افزایش پیدا میکند، مدیریت آن به مرور مشکل تر میشود. به همین ترتیب به مرور زمان تکنولوژیها و راهحلها زیادی برای غلبه بر این مشکلات توسعه داده شدهاند که در نهایت به گونهای متحول شدند که Data Storage Virtualization نام گرفت. اولین مرحله برای این راهحل، حذف اختلاف بین منابع محلی و شبکه است. با این کار، منابع ذخیرهسازی شبکه شده مانند منابع محلی برای یک ماشین قابل استفاده خواهند بود. سپس این منابع ذخیرهسازی میتوانند بصورت عادی توسط هریک از ماشینها به سادگی مورد دسترسی قرار بگیرند.
مزیت این کار برای شرکتها واضح است. اول اینکه کل فضای ذخیرهسازی داده در یک محل متمرکز نگهداری میشود. این کار مدیریت داده را برای مدیران بسیار سادهتر میکند و همچنین تهیه کپیهای مختلف، تهیه کپی پشتیبانی یا آرشیو داده را نیز سادهتر میکند. دوم این که شبکه ذخیرهسازی (SAN) با حجم بسیار زیادی میتواند ایجاد شود. این شبکه به سازمانها امکان اجرای راهحلهایی که نیاز به فضای ذخیرهسازی زیادی دارند را نیز میدهد. برای مثال، یک سرور میتواند تعدادی دیسک سخت داشته باشد اما نهایتا در تعداد دیسک هایی که میتواند پشتیبانی کند محدودیت وجود دارد. اما SAN ها میتوانند شامل تعدادی rack باشند که در هر کدام تعداد زیادی دیسک وجود دارد و محدودیتی در تعداد rack ها و نیز تعداد دیسک ها وجود نخواهد داشت. تنها محدودیتی که در این حالت برای سازمان وجود دارد، میزان هزینهای است که برای تهیه فضای ذخیرهسازی اختصاص میدهند.
اما اگرچه SAN ها میتوانند خیلی برای سازمانها مفید باشند، اما ضرورتاً کارها را برای کاربران سادهتر نمیکنند. زیرا پروتکل های مختلف برای استفاده از آنها مورد استفاده قرار میگیرد و هنوز باید مکان فیزیکی داده مشخص باشد. اینجاست که مفهوم مجازیسازی فضای ذخیرهسازی میتواند مورد استفاده قرار بگیرد تا کاربران درگیر پروتکل ها و پیکربندیها نشوند. در حقیقت در این روش یک لایه بین فرآیند های فیزیکی و منطقی ذخیرهسازی داده قرار میگیرد و همه چیز را استاندارد میکند بطوریکه از دید منطقی همه فضا بصورت یکپارچه دیده شود. مجازیسازی فضای ذخیرهسازی مزایای زیادی برای کسبوکارها دربر دارد. برخی از مزایای اصلی به این شرح میباشد:
امکان مدیریت سادهتر راهحلهای ذخیرهسازی داده: به کمک این روش پیچیدگی هایی که در برخورد با دادههای با حجم زیاد معمولا پیش میآید بسیار کاهش مییابد و راهحلهای مختلف کار با دادههای حجیم از طریق یک بستر استاندارد به راحتی قابل پیادهسازی خواهند بود.
مستقل از فروشنده شدن تکنولوژیهای ذخیرهسازی: در گذشته SAN ها سختافزارهایی بودند که توسط فروشندگان مختلف با تکنولوژیهای مختلف ارائه میشدند و پیادهسازی آنها خیلی ساده نبود و از پروتکل های مختلفی استفاده میکردند. با مجازیسازی میتوان استفاده از این تکنولوژیها را ساده کرد زیرا در نهایت همه چیز بصورت استاندارد مورد استفاده قرار میگیرد.
امکان صرفهجویی در هزینهها: مدیریت ذخیرهسازی فیزیکی هنوز هم در مراکز داده یک کار خسته کننده است. زمان و مهارت افراد میتواند بصورت مفیدتر بکار گرفته شود. با مجازیسازی داده میتوان بصورت کارآمد نیاز به متخصصین IT را برای انجام کارهای دستی مدیریت ذخیرهسازی فیزیکی برطرف کرد. نکته دیگر این است که سختافزار لازم نیست وابسته به یک فروشنده خاص باشد و میتوان تکنولوژیهای ذخیرهسازی را از فروشندههای مختلف خریداری کرد.
شرکتهای بسیاری از این روش پشتیبانی میکنند: شرکتهای مهم بسیاری درگیر توسعه تکنولوژیهای مجازیسازی فضای ذخیرهسازی شدهاند که میتوان به HP، VMware، EMC و IBM اشاره کرد. برای مثال VMware تکنولوژی مجازیسازی ذخیرهسازی را در برخی از محصولات خود نظیر VMware Workstation بکارگرفته است. EMC راهحل خود را بنام Information Lifecycle Management ارائه کرده است. IBM هم راهحل مجازیسازی داده خود را بنام Total Storage توسعه داده است. آنها یک کنترلر SAN خاص را ارائه کردهاند که میتواند بسیاری از کارهای مدیریت SAN را انجام دهد و بار کاری مدیران مرکز داده را به شدت کاهش میدهد و امکان بهرهوری بیشتر را از نظر زمان و منابع فراهم میآورد.
از آنجایی که ذخیرهسازی داده یکی از نیازمندیهای هر کسب و کار است و حجم این داده به مرور افزایش پیدا میکند، مدیریت آن به مرور مشکل تر میشود. به همین ترتیب به مرور زمان تکنولوژیها و راهحلها زیادی برای غلبه بر این مشکلات توسعه داده شدهاند که در نهایت به گونهای متحول شدند که Data Storage Virtualization نام گرفت. اولین مرحله برای این راهحل، حذف اختلاف بین منابع محلی و شبکه است. با این کار، منابع ذخیرهسازی شبکه شده مانند منابع محلی برای یک ماشین قابل استفاده خواهند بود. سپس این منابع ذخیرهسازی میتوانند بصورت عادی توسط هریک از ماشینها به سادگی مورد دسترسی قرار بگیرند.
مزیت این کار برای شرکتها واضح است. اول اینکه کل فضای ذخیرهسازی داده در یک محل متمرکز نگهداری میشود. این کار مدیریت داده را برای مدیران بسیار سادهتر میکند و همچنین تهیه کپیهای مختلف، تهیه کپی پشتیبانی یا آرشیو داده را نیز سادهتر میکند. دوم این که شبکه ذخیرهسازی (SAN) با حجم بسیار زیادی میتواند ایجاد شود. این شبکه به سازمانها امکان اجرای راهحلهایی که نیاز به فضای ذخیرهسازی زیادی دارند را نیز میدهد. برای مثال، یک سرور میتواند تعدادی دیسک سخت داشته باشد اما نهایتا در تعداد دیسک هایی که میتواند پشتیبانی کند محدودیت وجود دارد. اما SAN ها میتوانند شامل تعدادی rack باشند که در هر کدام تعداد زیادی دیسک وجود دارد و محدودیتی در تعداد rack ها و نیز تعداد دیسک ها وجود نخواهد داشت. تنها محدودیتی که در این حالت برای سازمان وجود دارد، میزان هزینهای است که برای تهیه فضای ذخیرهسازی اختصاص میدهند.
اما اگرچه SAN ها میتوانند خیلی برای سازمانها مفید باشند، اما ضرورتاً کارها را برای کاربران سادهتر نمیکنند. زیرا پروتکل های مختلف برای استفاده از آنها مورد استفاده قرار میگیرد و هنوز باید مکان فیزیکی داده مشخص باشد. اینجاست که مفهوم مجازیسازی فضای ذخیرهسازی میتواند مورد استفاده قرار بگیرد تا کاربران درگیر پروتکل ها و پیکربندیها نشوند. در حقیقت در این روش یک لایه بین فرآیند های فیزیکی و منطقی ذخیرهسازی داده قرار میگیرد و همه چیز را استاندارد میکند بطوریکه از دید منطقی همه فضا بصورت یکپارچه دیده شود. مجازیسازی فضای ذخیرهسازی مزایای زیادی برای کسبوکارها دربر دارد. برخی از مزایای اصلی به این شرح میباشد:
امکان مدیریت سادهتر راهحلهای ذخیرهسازی داده: به کمک این روش پیچیدگی هایی که در برخورد با دادههای با حجم زیاد معمولا پیش میآید بسیار کاهش مییابد و راهحلهای مختلف کار با دادههای حجیم از طریق یک بستر استاندارد به راحتی قابل پیادهسازی خواهند بود.
مستقل از فروشنده شدن تکنولوژیهای ذخیرهسازی: در گذشته SAN ها سختافزارهایی بودند که توسط فروشندگان مختلف با تکنولوژیهای مختلف ارائه میشدند و پیادهسازی آنها خیلی ساده نبود و از پروتکل های مختلفی استفاده میکردند. با مجازیسازی میتوان استفاده از این تکنولوژیها را ساده کرد زیرا در نهایت همه چیز بصورت استاندارد مورد استفاده قرار میگیرد.
امکان صرفهجویی در هزینهها: مدیریت ذخیرهسازی فیزیکی هنوز هم در مراکز داده یک کار خسته کننده است. زمان و مهارت افراد میتواند بصورت مفیدتر بکار گرفته شود. با مجازیسازی داده میتوان بصورت کارآمد نیاز به متخصصین IT را برای انجام کارهای دستی مدیریت ذخیرهسازی فیزیکی برطرف کرد. نکته دیگر این است که سختافزار لازم نیست وابسته به یک فروشنده خاص باشد و میتوان تکنولوژیهای ذخیرهسازی را از فروشندههای مختلف خریداری کرد.
شرکتهای بسیاری از این روش پشتیبانی میکنند: شرکتهای مهم بسیاری درگیر توسعه تکنولوژیهای مجازیسازی فضای ذخیرهسازی شدهاند که میتوان به HP، VMware، EMC و IBM اشاره کرد. برای مثال VMware تکنولوژی مجازیسازی ذخیرهسازی را در برخی از محصولات خود نظیر VMware Workstation بکارگرفته است. EMC راهحل خود را بنام Information Lifecycle Management ارائه کرده است. IBM هم راهحل مجازیسازی داده خود را بنام Total Storage توسعه داده است. آنها یک کنترلر SAN خاص را ارائه کردهاند که میتواند بسیاری از کارهای مدیریت SAN را انجام دهد و بار کاری مدیران مرکز داده را به شدت کاهش میدهد و امکان بهرهوری بیشتر را از نظر زمان و منابع فراهم میآورد.
Forwarded from Hadi
مجازی سازی سیستم عامل (OS Virtualization)
مجازیسازی سیستم عامل اگرچه شبیه به روش full virtualization است اما در حقیقت کاملا با آن متفاوت است. روش full virtualization شامل مجازیسازی کل سختافزار یک ماشین است. سپس هر محیط مجازی در سیستم عامل خود و هسته مربوط به خود اجرا میشود. اما مجازیسازی در سطح سیستم عامل متفاوت است و در آن محیطهای مجزا، هسته های مجزا ندارند، بلکه همه محیطها (که به آن ها container گفته میشود) در یک هسته واحد اجرا میشوند.
محیط هر container در مجازیسازی سیستم عامل از دیگر container ها ایزوله خواهد بود و مانند یک سرور فیزیکی عمل میکند. در محیط یک container برنامهها میتوانند اجرا شوند. نتیجه نهایی در این سطح از مجازیسازی شبیه full virtualization است، اما روند انجام کار متفاوت است. مجازیسازی سیستم عامل چند نمونه تجربه عملی دارد. این روش مدت ها در محیطهای میزبانی مجازی مورد استفاده قرار میگرفته است. میزبانی مجازی شامل میزبانی بیش از یک نام دامنه بر روی یک ماشین فیزیکی یکسان بوده است. با استفاده از مجازیسازی سیستم عامل، میزبانهای وب میتوانستند محیطهای مجزا و امنی را برای نام های دامنه مختلف ایجاد کنند. این کار واقعا سودمند است زیرا اگر منابع فقط به یک دامنه اختصاص داده شود، بخش عمده آن به هدر میرود.
دیگر مزایای استفاده از مجازیسازی سیستم عامل شامل تفکیک برنامهها با امکان مدیریت آسان منابع است. برای مثال میتوانید یک گروه از برنامهها را در container های مختلف دسته بندی کنید یا جدا کنید. به این ترتیب منابع نرمافزاری نسبت به حالتی که همه برنامهها با هم در یک محیط قرار داشته باشند، بهتر قابل مدیریت خواهند بود. به نظر میرسد که مجازیسازی سیستم عامل بسیار مفید بوده است و شاید جای تعجب داشته باشد که چرا اکثر سازمانها امروزه بجای آن از full virtualization استفاده میکنند. هر دو راهحل اگر چه با هم متفاوتند ولی نتیجه یکسان دارند و هر دو مزایا و معایب خودشان را نیز دارند.
مزیت اصلی مجازیسازی سیستم عامل بر full virtualization این است که سربار بسیار کمتری دارد و در نتیجه بهرهوری آن بسیار بیشتر است زیرا نیاز به شبیهسازی سختافزار ندارد. از طرفی اشکال آن این است که نمیتواند سیستمهای عاملی غیر سیستم عامل میزبان را اجرا کند. اگر بخواهید یک محیط لینوکسی را در سیستم عامل ویندوز اجرا کنید، مجازیسازی سیستم عامل برای شما مناسب نخواهد بود.
محیط Container محدودیتهایی نیز دارد. برای مثال، یک Container نمیتواند هسته خود را مستقیما تغییر دهد. نمیتوان سیستم فایلها را mount یا dismountکرد و نمیتوان دیگر فعالیت های سطح بالا را انجام داد. یک روش full virtualization به کاربر دسترسی بدون محدودیتی را به محیطی که در آن سیستم عامل های مختلف میتواند نصب شود میدهد. بنابر این قابلیت انعطاف full virtualization باعث شده است که به یک راهحل استاندارد برای مجازیسازی تبدیل شود. همراه با تکنولوژیهای دیگر hardware-assisted virtualization و Para-assisted virtualization، این روش کارآیی و بهرهوری در حد مجازیسازی سیستم عامل را بدست آورده است. اما با این حال تکنولوژی مجازیسازی سیستم عامل هنوز بطور گسترده (برای مثال در محیطهای میزبانی وب) مورد استفاده قرار میگیرد و در آینده نیز استفاده خواهد شد.
مجازیسازی سیستم عامل اگرچه شبیه به روش full virtualization است اما در حقیقت کاملا با آن متفاوت است. روش full virtualization شامل مجازیسازی کل سختافزار یک ماشین است. سپس هر محیط مجازی در سیستم عامل خود و هسته مربوط به خود اجرا میشود. اما مجازیسازی در سطح سیستم عامل متفاوت است و در آن محیطهای مجزا، هسته های مجزا ندارند، بلکه همه محیطها (که به آن ها container گفته میشود) در یک هسته واحد اجرا میشوند.
محیط هر container در مجازیسازی سیستم عامل از دیگر container ها ایزوله خواهد بود و مانند یک سرور فیزیکی عمل میکند. در محیط یک container برنامهها میتوانند اجرا شوند. نتیجه نهایی در این سطح از مجازیسازی شبیه full virtualization است، اما روند انجام کار متفاوت است. مجازیسازی سیستم عامل چند نمونه تجربه عملی دارد. این روش مدت ها در محیطهای میزبانی مجازی مورد استفاده قرار میگرفته است. میزبانی مجازی شامل میزبانی بیش از یک نام دامنه بر روی یک ماشین فیزیکی یکسان بوده است. با استفاده از مجازیسازی سیستم عامل، میزبانهای وب میتوانستند محیطهای مجزا و امنی را برای نام های دامنه مختلف ایجاد کنند. این کار واقعا سودمند است زیرا اگر منابع فقط به یک دامنه اختصاص داده شود، بخش عمده آن به هدر میرود.
دیگر مزایای استفاده از مجازیسازی سیستم عامل شامل تفکیک برنامهها با امکان مدیریت آسان منابع است. برای مثال میتوانید یک گروه از برنامهها را در container های مختلف دسته بندی کنید یا جدا کنید. به این ترتیب منابع نرمافزاری نسبت به حالتی که همه برنامهها با هم در یک محیط قرار داشته باشند، بهتر قابل مدیریت خواهند بود. به نظر میرسد که مجازیسازی سیستم عامل بسیار مفید بوده است و شاید جای تعجب داشته باشد که چرا اکثر سازمانها امروزه بجای آن از full virtualization استفاده میکنند. هر دو راهحل اگر چه با هم متفاوتند ولی نتیجه یکسان دارند و هر دو مزایا و معایب خودشان را نیز دارند.
مزیت اصلی مجازیسازی سیستم عامل بر full virtualization این است که سربار بسیار کمتری دارد و در نتیجه بهرهوری آن بسیار بیشتر است زیرا نیاز به شبیهسازی سختافزار ندارد. از طرفی اشکال آن این است که نمیتواند سیستمهای عاملی غیر سیستم عامل میزبان را اجرا کند. اگر بخواهید یک محیط لینوکسی را در سیستم عامل ویندوز اجرا کنید، مجازیسازی سیستم عامل برای شما مناسب نخواهد بود.
محیط Container محدودیتهایی نیز دارد. برای مثال، یک Container نمیتواند هسته خود را مستقیما تغییر دهد. نمیتوان سیستم فایلها را mount یا dismountکرد و نمیتوان دیگر فعالیت های سطح بالا را انجام داد. یک روش full virtualization به کاربر دسترسی بدون محدودیتی را به محیطی که در آن سیستم عامل های مختلف میتواند نصب شود میدهد. بنابر این قابلیت انعطاف full virtualization باعث شده است که به یک راهحل استاندارد برای مجازیسازی تبدیل شود. همراه با تکنولوژیهای دیگر hardware-assisted virtualization و Para-assisted virtualization، این روش کارآیی و بهرهوری در حد مجازیسازی سیستم عامل را بدست آورده است. اما با این حال تکنولوژی مجازیسازی سیستم عامل هنوز بطور گسترده (برای مثال در محیطهای میزبانی وب) مورد استفاده قرار میگیرد و در آینده نیز استفاده خواهد شد.
Forwarded from Hadi
کتاب استانداردهای طراحی وب به زبان فارسی
Forwarded from Hadi
سه کتاب مرجع برای طراحی وب....html,css,javascript-jQuery
Forwarded from Hadi
IE.pdf
8.2 MB
Forwarded from Hadi
این استاندارد که مجموعه ای از کنترلرها و چک لیست های پیشنهاد شده امنیتی میباشد برای استفاده همزمان با استاندارد ISO/IEC 27002 و به منظور صدور گواهینامه تدوین گردیده است . شما می توانید در پیوست اسناد منتشر شده توسط موسسه استاندارد و تحقیقات صنعتی ایران را مطالعه فرمایید...
این استاندارد که مجموعه ای از کنترلرها و چک لیست های پیشنهاد شده امنیتی میباشد برای استفاده همزمان با استاندارد ISO/IEC 27002 و به منظور صدور گواهینامه تدوین گردیده است. نکته قابل توجه این است که هنوز دریافت گواهینامه ISO/IEC 27001 امری اختیاری است و می تواند توسط ارگانها و یا سازمانها اجرا نشود.
گواهینامه ایزو 27001 مبین این موضوع است که یک سیستم مدیریت امنیت اطلاعات طبق یک استاندارد برتر گواهی گردیده است. گواهینامه ای که توسط یک مرجع ثبت وصدور گواهینامه شخص ثالث صادر می شود بیانگر این است که شما پیش بینی های لازم جهت حفاظت اطلاعات حساس در برابر دسترسی ها و تغییرات غیر مجاز را مبذول نموده اید.
در این استاندارد همچنین استانداردهایی نظیر ISO/IEC 17799:2005 و سری ISO 13335 و ISO/IECTR 18044:2004 و " راهنماهای OECD برای سیستم های امنیت اطلاعات و شبکه ها - به سوی فرهنگ امنیت " را به همراه می آورد که فراهم آورنده راهنمائی جهت ایجاد امنیت اطلاعات می باشند، و نیز مشتمل بر برخی کنترل های جدید مانند تأکید بر شاخصه های امنیت اطلاعات و مدیریت حادثه است.
لازم بذکر است ISO27001 یک استاندارد فنی، یک محصول یا محرک تکنولوژی و یا روشی برای ارزیابی تجهیزات مانند ضوابط مشترک / ISO 15408، قلمداد نمی شود.همسویی با سایر استانداردهای سیستم مدیریت استاندارد ISO 27001 با سایر استانداردهای سیستم های مدیریتی در یک راستا بوده و استقرار و اجزای سازگار و یکپارچه آن با استانداردهای مدیریتی مرتبط امکان پذیر می باشد . نتایج حاصل از این همسویی :
● هماهنگی با دیگر استاندارد های سیستم مدیریت مانند ISO 9001 و ISO 14001
● بر رشد و بهبود مداوم فرآیندهای سیستم مدیریت امنیت اطلاعات تأکید میکند.
● موجب شفاف سازی الزامات مستند سازی میشود.
● شامل ارزیابی ریسک و فرآیندهای مدیریتی از طریق بکار گیری یک مدل فرآیندی PDCA میشود.ساختار ISO 27001
در این قسمت نیازمندیهای ضروری این استاندارد مورد بررسی قرار میگیرد:الف- سیستم مدیریت امنیت اطلاعات- نیازمندیهای اصلی- ایجاد و مدیریت ISMS- مستندسازی نیازمندیهاب- مدیریت مسئولیتها- مدیریت تعهدات- مدیریت منابعج- ممیزی داخلی ISMSد- مدیریت بازنگری ISMS- بازنگری داخلی- بازنگری خارجیو- بهبود ISMS- بهبود مستمر- فعالیت اصلاحی- فعالیت پیشگیرانهمحتوای هریک از بخش های استاندارد به شرح زیر می باشد:- مسئولیت مدیریت- ممیزهای داخلی- بهبود ISMS- Annex A : اهداف کنترلی و کنترل ها- Annex B : اصول OECD و این استاندارد بین المللی- Annex C : همخوانی استانداردهای ISO 9001, ISO14001 با این استاندارد
فواید استاندارد ISO27001 و لزوم پیاده سازیاستاندارد ISO27001 فرمت مناسب و قابل اطمینانی به منظور در اختیار داشتن یك سیستم مطمئن امنیتی می باشد. در زیر به تعدادی از فوائد پیاده سازی این استاندارد اشاره شده است:- حصول اطمینان از پایداری تجارت و كاهش صدمات و تهدیدها توسط ایمن ساختن اطلاعات- سازگاری با استاندارد امنیت اطلاعات و حفاظت از داده ها- تصمیم گیری ها مطمئن باشند.- مطمئن ساختن مشتریان و شركای تجاری- امكان رقابت بهتر و موفق تر با شركت های رقیب- ایجاد مدیریت فعال و پویا در پیاده سازی امنیت داده ها و اطلاعاتطبق موارد یاد شده واضح است که این استاندارد علاوه بر رویكرد فرآیندی و مشتری محوری ، رویكردی تجاری را نیز دارا میباشد.
FAQ هایی برای ISO/IEC 270011) ISO 27001 جه زمانی منتشر شد؟در اکتبر 2005، هرچند پیشنویس نسخه نهایی چند ماه قبل از این منتشر شد.2) ISO 27001 چیست؟درواقع همان BS7799-2 میباشد.3) آیا به استاندارد ISO 27002 وابستگی دارد؟بله. اساساً چگونگی افزودن کنترلهای تعریف شده در 27002، چگونگی ایجاد و سیستم مدیریت امنیت اطلاعات را تشریح می نماید.4) مرجع صدور مجوز چیست؟سازمانی که توانایی صدور گواهی نامه استاندارد را برای دیگر سازمانها داراست.5) PDCA چیست؟چرخه ی تشریح شده بوسیله ISO 27001 برای بهبود مستمر میباشد.
این استاندارد که مجموعه ای از کنترلرها و چک لیست های پیشنهاد شده امنیتی میباشد برای استفاده همزمان با استاندارد ISO/IEC 27002 و به منظور صدور گواهینامه تدوین گردیده است. نکته قابل توجه این است که هنوز دریافت گواهینامه ISO/IEC 27001 امری اختیاری است و می تواند توسط ارگانها و یا سازمانها اجرا نشود.
گواهینامه ایزو 27001 مبین این موضوع است که یک سیستم مدیریت امنیت اطلاعات طبق یک استاندارد برتر گواهی گردیده است. گواهینامه ای که توسط یک مرجع ثبت وصدور گواهینامه شخص ثالث صادر می شود بیانگر این است که شما پیش بینی های لازم جهت حفاظت اطلاعات حساس در برابر دسترسی ها و تغییرات غیر مجاز را مبذول نموده اید.
در این استاندارد همچنین استانداردهایی نظیر ISO/IEC 17799:2005 و سری ISO 13335 و ISO/IECTR 18044:2004 و " راهنماهای OECD برای سیستم های امنیت اطلاعات و شبکه ها - به سوی فرهنگ امنیت " را به همراه می آورد که فراهم آورنده راهنمائی جهت ایجاد امنیت اطلاعات می باشند، و نیز مشتمل بر برخی کنترل های جدید مانند تأکید بر شاخصه های امنیت اطلاعات و مدیریت حادثه است.
لازم بذکر است ISO27001 یک استاندارد فنی، یک محصول یا محرک تکنولوژی و یا روشی برای ارزیابی تجهیزات مانند ضوابط مشترک / ISO 15408، قلمداد نمی شود.همسویی با سایر استانداردهای سیستم مدیریت استاندارد ISO 27001 با سایر استانداردهای سیستم های مدیریتی در یک راستا بوده و استقرار و اجزای سازگار و یکپارچه آن با استانداردهای مدیریتی مرتبط امکان پذیر می باشد . نتایج حاصل از این همسویی :
● هماهنگی با دیگر استاندارد های سیستم مدیریت مانند ISO 9001 و ISO 14001
● بر رشد و بهبود مداوم فرآیندهای سیستم مدیریت امنیت اطلاعات تأکید میکند.
● موجب شفاف سازی الزامات مستند سازی میشود.
● شامل ارزیابی ریسک و فرآیندهای مدیریتی از طریق بکار گیری یک مدل فرآیندی PDCA میشود.ساختار ISO 27001
در این قسمت نیازمندیهای ضروری این استاندارد مورد بررسی قرار میگیرد:الف- سیستم مدیریت امنیت اطلاعات- نیازمندیهای اصلی- ایجاد و مدیریت ISMS- مستندسازی نیازمندیهاب- مدیریت مسئولیتها- مدیریت تعهدات- مدیریت منابعج- ممیزی داخلی ISMSد- مدیریت بازنگری ISMS- بازنگری داخلی- بازنگری خارجیو- بهبود ISMS- بهبود مستمر- فعالیت اصلاحی- فعالیت پیشگیرانهمحتوای هریک از بخش های استاندارد به شرح زیر می باشد:- مسئولیت مدیریت- ممیزهای داخلی- بهبود ISMS- Annex A : اهداف کنترلی و کنترل ها- Annex B : اصول OECD و این استاندارد بین المللی- Annex C : همخوانی استانداردهای ISO 9001, ISO14001 با این استاندارد
فواید استاندارد ISO27001 و لزوم پیاده سازیاستاندارد ISO27001 فرمت مناسب و قابل اطمینانی به منظور در اختیار داشتن یك سیستم مطمئن امنیتی می باشد. در زیر به تعدادی از فوائد پیاده سازی این استاندارد اشاره شده است:- حصول اطمینان از پایداری تجارت و كاهش صدمات و تهدیدها توسط ایمن ساختن اطلاعات- سازگاری با استاندارد امنیت اطلاعات و حفاظت از داده ها- تصمیم گیری ها مطمئن باشند.- مطمئن ساختن مشتریان و شركای تجاری- امكان رقابت بهتر و موفق تر با شركت های رقیب- ایجاد مدیریت فعال و پویا در پیاده سازی امنیت داده ها و اطلاعاتطبق موارد یاد شده واضح است که این استاندارد علاوه بر رویكرد فرآیندی و مشتری محوری ، رویكردی تجاری را نیز دارا میباشد.
FAQ هایی برای ISO/IEC 270011) ISO 27001 جه زمانی منتشر شد؟در اکتبر 2005، هرچند پیشنویس نسخه نهایی چند ماه قبل از این منتشر شد.2) ISO 27001 چیست؟درواقع همان BS7799-2 میباشد.3) آیا به استاندارد ISO 27002 وابستگی دارد؟بله. اساساً چگونگی افزودن کنترلهای تعریف شده در 27002، چگونگی ایجاد و سیستم مدیریت امنیت اطلاعات را تشریح می نماید.4) مرجع صدور مجوز چیست؟سازمانی که توانایی صدور گواهی نامه استاندارد را برای دیگر سازمانها داراست.5) PDCA چیست؟چرخه ی تشریح شده بوسیله ISO 27001 برای بهبود مستمر میباشد.
Forwarded from Hadi
ISO-IEC 27001-2013.pdf
1.7 MB