سرور اچ پی

FortiGate Entry-Level Fortinet: فایروال‌ فورتی‌گیت سری Entry-Level

فایروال‌ سری Entry-Level، از سری فایروال‌های FortiGate پایه محسوب می‌شوند که توان پردازشی نه چندان زیاد آن، موجب می‌شود تا برای شرکت‌ها و سازمان‌های کوچک تا متوسط مناسب باشد؛ زیرا حداکثر ترافیک خروجی قابل پشتیبانی برای این سری از فایروال‌ها ۳۵گیگابیت در ثانیه است. فایروال نسل بعدی FortiGate (فورتی‌گیت) از بهترین کلاس‌های امنیتی شبکه هستند که امنیت و قابلیت‌های شبکه‌های پیشرفته را برای محافظت در برابر حملات سایبری با راهکارهای کم‌حجم و مقرون‌به‌صرفه فراهم می‌کنند. در فایروال‌های سری Entry-Level‌ تعداد ارتباط همزمان ، ماکزیمم تا ۲ میلیون است و قابلیت راه‌اندازی و پیکربندی تا ۵ هزار ورودی رول فایروال را دارد. محصولات سری صنعتی نیز در این سری از محصولات UTM Fortigate‌جای می‌گیرند که دارای ویژگی‌های شاخصی مانند: توانایی کار در رطوبت 95٪ و بازه دمایی 40- تا 70+ درجه سانتیگراد و نیز عدم نیاز و استفاده به خنک‌کننده (فن) در سیستم خنک‌کنندگی است. از سری محصولات فورتی‌گیت سری Entry-Level می‌توان به مدل‌های ۹۰- ۳۰ اشاره کرد. تمامی محصولات سری Entry-Level تمامی تجهیزات و خصوصیات امنیتی از قبیل راه‌حل UTM (Unified Threat Mnagement) برای SMB در خود جای داده است.

فایروال‌های FortiGate سری Entry-Level به کمک قابلیت‌های زیر، سازمان را قادر می سازد و امنیت آن را تأمین می کند:

• دارای رتبه برتر امنیتی توسط آزمایشگاه‌های امنیتیNSS ، بولتن ویروس و AV Comparatives
• کنترل مجزا و دید عمیق برنامه‌ها ، تجهیزات و کاربران
• سادگی مدیریت و ایجاد امنیت
• ارائه گزارش‌های عملی به‌منظور اجرای سیاست‌ها (Policy) و شناسایی حملات هدفمند

FortiGate Mid-Range Fortinet: فایروال‌ فورتی‌گیت سری Mid-Range

فایروال‌ سری Mid-Range، از سری فایروال‌های FortiGate است که با بهره مندی از توان پردازشی بالاتر از سری Entry-Level، برای شرکت‌های متوسط تا بزرگ مناسب است؛ زیرا این فایروال می‌تواند حداکثر ترافیک خروجی 52گیگابیت بر ثانیه را پشتیبانی می‌کند. فایروال‌های نسل بعدی FortiGate(NGFWs)سری Mid-Range ، کارایی بالا، امنیت پیشرفته چندلایه و دید بهتر، به‌منظور محافظت در برابر حملات سایبری ارائه می‌دهد و در عین حال پیچیدگی را نیز کاهش می‌دهد. سری Mid-Range دارای پردازنده‌های امنیتی ساخته شده‌اند تا بتوانند بهترین محافظت و عملکرد را در زمینه ترافیک رمزگذاری شده SSL ایجادکنند. امکان استفاده از این سری از فایروال‌ها، به عنوان درگاه ورودی VPN، کنترل کننده ترافیک و یا Wi-Fi و ... در لبه شبکه‌های سازمانی با ابعاد گفته شده وجود دارد. فایروال‌های نسل بعدی فورتی‌گیت سری Mid-Range با ارائه دید مجزا از برنامه‌های کاربردی و اجرای سیاست های دانه‌ای، کاربران و تجهیزات، به‌گونه‌ای طراحی شده‌اند که به سرعت مشکلات را شناسایی کنند. سرویس‌های امنیتی ارائه شده توسط آزمایشگاه‌های FortiGaurd، کمک می‌کند تا به طور مستمر و پیوسته اطلاعات مربوط به تهدیدها، کاملاً‌هوشمند به‌روزسانی شود تا از این طریق بتوان از سازمان‌ها دربرابر سوء استفاده‌ها و نرم‌افزار‌های رمزگذاری‌شده مخرب ، وب‌سایت‌ها و botnetهای مخرب و باج افزار و حملات ناشناخته محافظت نمود.

ویژگی‌های FortiGate Mid-Range Fortinet:

• دارای رتبه برتر امنیتی NSS توسط آزمایشگاه‌های امنیتی، بولتن ویروس و AV Comparatives
• دید عمیق و کنترل دقیق برنامه ها، کاربران و دستگاه‌های IOT
• مدیریت متمرکز و گزارش‌دهی
• قابلیت‌های امنیتی چندلایه برای کاهش پیچیدگی

در فایروال‌های سری Mid-Rang امکان 11میلیون ارتباط همزمان TCP وجود دارد. همچنین این سری از محصولات قابلیت پیکربندی ماکزیمم ۱۰ هزار پالیسی برای فایروال و در نهایت ۱۰ هزار ارتباط همزمان PSSL-VPN را دارد.

از سری محصولات فورتی‌گیت مدل Mid-Range می‌توان به مدل‌های ۱۰۰-۹۰۰ اشاره کرد که باعملکردی بالا وارد حوزه امنیت شده‌اند. پورت‌هایی با سرعت و تراکم ‌بالا از ویژگی‌‌های شاخص مدل Mid-Range است.

FortiGate High-End Fortinet: فایروال‌ فورتی‌گیت سری High-End

فایروال‌ سری High-End، از سری فایروال‌های FortiGate است که با بهره مندی از توان پردازشی بسیار بالا، قابلیت پردازش حجم زیاد ترافیک ورودی و خروجی شبکه را دارند، بنابراین برای شرکت‌ها و سازمان‌های بسیار بزرگ مناسب است. فایروال‌های نسل بعدی FortiGate از شبکه و مرکزداده سازمان در برابر تهدیدات پیشرفته با بالاترین میزان محافظت و بهترین قیمت محافظت می‌کند. سری High-End از نوآوری پردازنده ‌امنیتی مبتنی بر هدف استفاده می‌کند تا امنیت و کارایی بی‌نظیر را به کمک بازرسی SSL و عملکرد فایروال‌های نسل بعدی ،‌در لبه شبکه، مرکزداده و بخش‌های داخلی ایجاد کند. فایروال‌های سری High-End امکان حداکثر 320میلیون ارتباط همزمان TCPوجود دارد. همچنین این سری از محصولات از حداکثر 8.1 میلیون ارتباط جدید TCP در یک ثانیه، خروجی فایروال 340 گیگابیت در ثانیه و 200.000 رول برای فایروال پشتیبانی می‌کند و تمامی نیازهای امنیتی شبکه‌های کامپیوتری با ابعاد بزرگ را تأمین می‌کند. مدل‌های ۱۰۰۰ و ۵۰۰۰ از سری محصولات High-End است که در دیتاسنتر‌ها به عنوان یک راه‌حل امنیتی با سرعت بالا شناخته می‌شود. شاسی‌های فورتی‌گیت مدل High-End در پلت‌فرمی انعطاف‌پذیر و فوق‌العاده جمع‌آوری شده است.

ویژگی‌های فایروال‌های نسل بعدی FortiGate High-End Fortinet:

• اثربخشی امنیتی پیشرو در صنعت با قابلیت‌های پیشرفته IPS‌و SSL
• دارای رابط‌های شبکه با سرعت بالا و انعطاف‌پذیر
• دارای رتبه برتر امنیتی NSS توسط آزمایشگاه‌های امنیتی، بولتن ویروس و AV Comparatives
• ارائه خدمات امنیتی چندلایه و قابلیت پیکربندی ساده و مدیریت آسان
• دید عمیق و کنترل دقیق برنامه‌ها، دستگاه‌ها و کاربران
• گزارش‌های عملی برای اجرای سیاست‌ها و شناسایی تهدیدات هدفمند

برای پی‌بردن به اینکه چه مدل از محصولات UTM FortiGate برای سازمان شما مناسب است لازم است پاسخ موارد زیر را بدانید:

• پهنای باند در حال استفاده
• سرویس‌های پشت فایروال
• موارد استفاده از اینترنت
• نیاز یا عدم نیاز به Web Filtering (وب‌فیلترینگ)
• نیاز یا عدم نیاز به IPS
• نیاز یا عدم نیاز به QOS
• تعداد کاربرآنلاین پشت فایروال به‌صورت همزمان
• سخت‌افزار موردنیاز به منظور پیاده‌سازی فایروال نرم‌افزاری

گروه‌ شرکت‌های ساپرا با چندین سال سابقه فعالیت گسترده و چشم‌گیر در زمینه واردات و توزیع این محصول، علاوه بر ارائه سرویس‌های نصب و راه‌اندازی، پشتیبانی و راهبری FortiGate (فورتی‌گیت) به‌صورت حرفه‌ای در شرکت فناوری ساپرا، این شرکت را در بازار به‌عنوان یکی شرکت‌های دانش‌بنیان در امر آموزش محصولات Fortinet (فورتی‌نت) مطرح کرده است.

0

معرفی و خرید فایروال اپلیکیشن وب فورتی‌نت (Fortinet Web Application Firewall)

در این مطلب قصد داریم اطلاعاتی درباره تجهیز امنیتی فایروال اپلیکیشن وب که توسط کمپانی فورتی‌نت طراحی و تولید شده است، در اختیارتان قرار دهیم. با ما در این مقاله همراه باشید.

معرفی فایروال اپلیکیشن وب فورتی‌نت (Fortinet Web Application Firewall)

فایروال اپلیکیشن وب‌ فورتی‌نت (Fortinet Web Application Firewall) که با نام فورتی‌وب (Fortiweb) شناخته می‌شود، به‌منظور محافظت از برنامه‌های کاربردی وب طراحی و عرضه شده‌اند زیرا اپلیکیشن‌های وب چنانچه محافظت نشده باشند، آسیب‌پذیری بالایی در مقابل حملات گوناگون دارند و از این رو برای ورود هکرها، بهترین نقطه محسوب می‌شوند.

شیوه یکپارچه و چندلایه‌ای که فورتی‌نت (Fortinet) ارائه داده، می‌تواند از اپلیکیشن وب شما در برابر 10 مورد از حملات امنیتی OWASP بسیار خطرناک محافظت نماید. این تجهیز امنیتی توسط آزمایشگاه فورتی‌گارد (FortiGuard) تولید شده است. پیش از ادامه مطلب لازم است بدانید که OWASP مخفف عبارت Open Web Application Security Project است و پروتکلی است که در آن به کارشناس‌های اپلیکیشن‌های تحت وب راهکارهایی آموزش داده می‌شود تا از اپلیکیشن خود در برابر حملات، محافظت کنند. OWASP به‌صورت یک پروژه متن باز (Open Source) است به این معنا که برای یک اپلیکیشن خاص ایجاد نشده است، بلکه یک متدلوژی برای تمامی اپلیکیشن‌های تحت وب است که در سراسر جهان می‌توانند از آن استفاده کنند. شیوه کار این سرویس امنیتی، به‌کارگیری اطلاعات مربوط به آخرین آسیب‌پذیری برنامه‌های کاربردی، botها، آدرس‌های URL و الگوهای دیتای مشکوک و در آخر موتورهای تشخیص اکتشافی ویژه است که در نتیجه آن می‌تواند وظیفه حفاظت از اپلیکیشن‌ها در برابر موارد زیر را به خوبی برعهده بگیرد:

• تهدیدات بسیار پیچیده نظیر: تزریق دیتابیس SQL(SQL Injection)، آلودگی کوکی (Cookie Poisoning)، سرریز شدن بافر (Buffer Overflow)، سرقت اطلاعات کاربران یک سایت به کمک کدهای جاوا اسکریپت (Cross-Site Scripting)
• منابع مخرب (Malicious Sources)
• حملات DoS

به‌منظور تحویل کارآمدتر اپلیکیشن، تجهیز امنیتی فورتی‌وب (Fortiweb)، متعادل‌سازی بار (Load Balancing) و بارگیری SSL (SSL Offloading) پرشتاب را نیز ارائه می‌دهد.

کمپانی فورتی‌نت (Fortinet)، فورتی وب (Fortiweb) را به عنوان یک فایروال اپلیکیشن وب که به اختصار (WAF) نامیده می‌شود، به‌منظور محافظت از اپلیکیشن‌های وب میزبان در برابر حملاتی که اکسپلویت مشخص و نامشخص را مورد هدف قرار می‌دهند، معرفی نموده است. روش کار فورتی‌وب (Fortiweb) به‌کارگیری شیوه‌های تشخیص چندلایه‌ای و یکپارچه است که از طریق آن در برابر آسیب‌پذیری‌های مشخص و تهدیدات روزصفر (zero-day) از اپلیکیشن‌ها محافظت می‌نماید.

فایروال اپلیکیشن وب فورتی‌وب (Fortiweb WAF) به‌عنوان یکی از تجهیزات امنیتی فورتی‌نت (Fortinet) به دفاع از سطح حمله‌ی اپلیکیشن در برابر حملاتی که با هدف اکسپلویت (Exploit)های اپلیکیشن انجام می‌شوند، می‌پردازند.

استفاده از روش‌های حرفه‌ای چندلایه و همبسته، راهکاری است که به کمک آن فورتی وب (Fortiweb) می‌تواند برای اپلیکیشن وب (Web Application) داخلی و خارجی سازمان شما، تأمین امنیت را به طور کامل در برابر OWASP TOP 10 و دیگر حملات، تضمین کند. شناسایی بات‌نت‌ها و دیگر منابع آلوده به طور اتوماتیک و قبل از ایجاد هرگونه ضرر و زیانی، توسط فورتی‌وب (Fortiweb) با استفاده از خدمات اعتبارسنجی IP، مورد شناسایی قرار می‌گیرند.

فورتی‌وب (Fortiweb) موارد زیر را در بر می‌گیرد:

• قابلیت یکپارچه‌شدن با فورتی‌گیت (FortiGate) و فورتی سندباکس (FortiSandbox) به‌منظور کشف ATP
• ارائه اعتبارسنجی IP، امضای حملات، و Antivirus از طریق فورتی‌گارد (FortiGuard)
• تشخیص حمله رفتاری
• ارائه یک فهم و تاریخچه کامل از حمله
• جلوگیری از آلارم تشخیص مثبت و منفی اشتباه به طور پیشرفته
• اسکن آسیب‌پذیری و وصله‌های امنیتی

آشنایی با ویژگی‌های مدل‌ها و نسخه‌های تجهیز فورتی‌وب (Fortiweb)

ویژگی‌های فنی

• ارائه توان عملیاتی WAF محافظت‌شده تا 20 گیگابیت بر ثانیه
• تشخیص تهدید با اسکن رفتاری به صورت یکپارچه
• ارائه حفاظت پیشرفته از طریق یکپارچگی فورتی‌گیت (FortiGate) و فورتی‌سندباکس (FortiSandbox)
• به حداقل رساندن هشدار تشخیص مثبت نادرست به کمک ابزارهای حرفه‌ای
• ارائه یکپارچگی با third party و وصله‌های امنیتی مجازی

عملکرد و شتاب

• ارائه توان عملیاتی Web Application Firewall (WAF) محافظت‌شده‌ با سرعت چشم‌گیر، به کمک ترکیبی از تکنولوژی پردازنده‌ی چندهسته‌ای و ابزارهای SSL مبتنی بر سخت‌افزار

حفاظت از اپلیکیشن

• تأمین امنیت در برابر 10 حمله اپلیکیشن پرخطر OWASP مانند اسکریپت‌نویسی بین‌سایتی و ...

شناسایی به شکل ارتقا یافته

• ارزیابی درخواست‌های مشکوک به‌منظور کشف حملات پیچیده هوشمندانه از طریق رصد و نظارت ابزارهای حرفه‌ای کشف، استفاده‌ی کاربران، تجهیزات و sessionها

فورتی‌وب (Fortiweb) و تأمین امنیت اپلیکیشن به شکل کامل

پیش از این گفته شد که فورتی‌وب (Fortiweb) به کمک عملکرد پیشرفته چندلایه‌ای و یکپارچه، قادر است که امنیت را به شکل جامع برای تمامی اپلیکیشن‌های داخلی و خارجی در برابر 10 حمله خطرناک OWASP و تهدیدات دیگر، تأمین کند. داخل هر فورتی‌وب (Fortiweb WAF) یک موتور رفتاری تعبیه شده‌است که وظیفه شناسایی هوشمندانه تهدیدات منحرف‌شده از الگوی طبیعی، را بر عهده دارد و در همین راستا، برای محافظت از اپلیکیشن‌ها در برابر تهدیدات مشخص و نامشخص zero-day، عمل می‌کند.

برخورداری از یکپارچگی با تجهیزات امنیتی فورتی‌نت (Fortinet) به شکل کامل و اسکنرهای ثانویه

همان‌طور که تهدید‌ها دائماً در حال تکامل هستند، فورتی‌وب (Fortiweb) نیز لازم است برای محافظت از اپلیکیشن‌های مبتنی بر وب در برابر تهدیدات تازه، نیز از شیوه‌های چندگانه استفاده کند. تهدیدات حرفه‌ای که امروزه وجود دارند و کاربران را مورد هدف قرار می‌دهند، در مقایسه با تهدیداتی که به شکل سنتی صورت می‌گرفته است، شکل‌های مختلفی دارند؛ این حملات قادرند از حفاظتی که برای تجهیزات فراهم شده، فرار کنند! در این میان چنانچه، فورتی‌وب (Fortiweb) با دیگر تجهیزات امنیتی فورتی‌نت (Fortinet) مانند فورتی‌گیت (FortiGate) و فورتی‌سندباکس (FortiSandbox) یکپارچه شود، می‌تواند این حفاظت پایه‌ای WAF را از راه ایجاد هماهنگی و به اشتراک‌گذاشتن اطلاعات، گسترش دهد و اسکن فایل‌های مشکوک را به شکل عمقی‌تر و به اشتراک‌گذاری منابع آلوده داخلی را امکان‌پذیر می‌کند. ضمن این‌که به کمک فورتی‌وب (Fortiweb)، یکپارچگی با اسکنرهای آسیب‌پذیری ثانویه از جمله HP Weblnspect, IBM APPScan, Acunetix, IBM Qrader, Qualys, WhiteHat نیز ارائه می‌شود تا پچ‌هایی به‌منظور رفع مشکلات امنیتی در محیط اپلیکیشن‌ها، به طور داینامیک فراهم گردد. فورتی‌وب (Fortweb) آسیب‌پذیری‌های شناسایی‌شده توسط اسکنرها را سریع و اتوماتیک، به قانون امنیتی مبدل می‌سازد و به‌این‌ترتیب وظیفه محافظت از اپلیکیشن‌ها را تا زمان رفع آن آسیب‌پذیری‌ها در کد اپلیکیشن به کمک طراحان، به انجام می‌رساند.

حل چالش‌های مرتبط با تشخیص اشتباه تهدیدات

در صورتی که هشدار شناسایی تهدیدات به اشتباه صورت بگیرد، می‌تواند اختلال زیادی ایجاد کند و مدیران شبکه را ناگزیر کند که نسبت به کاهش سخت‌گیری قوانین امنیتی در فایروال‌های اپلیکیشن وب اقدام کنند؛ این اقدام ممکن است تا جایی پیش برود که فایروال‌ها را در عمل به یک ناظر به جای پلت‌فرم جلوگیری از تهدید، مبدل کند. اگر چه نصب WAF در چند دقیقه انجام می‌شود اما باید توجه داشته باشید که برای تنظیم آن به شکل مناسب و کارآمد، گاهی لازم است روز‌ها و حتی شاید هفته‌ها زمان صرف کنید. حتی پس از تنظیم اولیه، در صورتی که در اپلیکیشن یا محیط تغییری ایجاد شود، WAF لازم است مورد بررسی و تنظیم به شکل منظم قرار بگیرد.

فورتی‌وب (Fortiweb)، برای مقابله با این چالش، از ابزارهای حرفه‌ای با قدرت زیاد در کاهش هشدار اشتباه شناسایی تهدید استفاده می‌کند. روش‌های حفاظتی پایه‌ای WAF در فورتی‌وب (Fortiweb) عبارتند از: لیست‌های سفید، ردگیری کاربر، تنظیم هشدار و استثنای یادگیری که به کمک آن‌ها، توانایی‌های تازه‌ای از جمله ردگیری و ثبت اثرانگشت تجهیز، امتیازدهی به تهدید، و تجزیه و تحلیل حمله فرمان محور نیز اضافه می‌شود. به کمک این توانایی‌ها، موارد گوناگون و معمول هشدار تشخیص اشتباه، تقریباً از بین می‌روند.

فایروال اپلیکیشن وب فورتی‌وب (Fortiweb WAF) از ویژگی‌های مجازی (VM)و ابری (Cloud) نیز برخوردار است. فورتی‌وب (Fortiweb) می‌تواند برای محیط‌های مجازی و هیبرید شما، بالاترین پشتیبانی را و انعطاف‌پذیری را ارائه دهد. به خاطر داشته باشید که نسخه مجازی فورتی‌وب (Fortiweb) قابلیت پشتیبانی از تمامی امکانات سخت‌افزاری این تجهیز، را دارد و قادر است با OpenSourceXen، Citrix XenServer، MicrosoftHyper-V،VMware و KVM کار کند. ضمن آن‌که، در ارتباط با وب‌سرویس‌های آمازون (Amazon) و MicrosoftAzure، فورتی‌وب (Fortiweb) در دسترس است.

HPE MSA 2050 SAN Storage

استوریج MSA 2050 مناسب برای اجرای برنامه‌های کاربردی با سرعت بالا است و سادگی و قابلیت انعطاف‌پذیری آن نیازهای رشد و ارتقاپذیری در سازمان‌های کوچک و در حال توسعه را برطرف می‌کند.

HPE MSA 2050 به کمک IOPS 200,000 و وجود پردازنده سریع‌تر و حافظه بیشتر و کنترلرهای بهینه شده

نسبت به HPE MSA 2040 تا دوبرابر کارایی بیشتری دارد.

استوریج HPE MSA 2050 از ۲۴ عدد درایو ۲.۵ اینچی استفاده کرده و دو واحد از فضای رک را اشغال می‌کند. در قسمت پشت دستگاه ، دو کنترلر در وسط و دو منبع تغذیه در دو طرف کنترلرها قرار دارند.۴ پورت برای ارتباط با هاست با سرعت زیاد، روی کنترلرها قرار دارد که فیبر یا GbE 10 می تواند باشد. استوریج HPE MSA 2050 ، با ارائه (۱۶/۸) Fibre Channel یا GbE ۱۰ iSCSI به ازای هر کنترلر از نیازهای کسب و کار پشتیبانی می‌کند. می‌توان همه پورت‌ها را FC و یا iSCSI درنظر گرفت اما پیشنهاد خود HPE استفاده ترکیبی از FC و Iscsi به صورت متناوب است. از دو پورت FC برای local FC و دو پورت iSCSI برای remote replication استفاده می شود. miniUSB CLI در زیر این پورت‌ها قرار دارد و سمت راست آن، پورت‌های اترنت به منظور مدیریت استوریج، و یک پورت SAS exapnsion به منظور اضافه کردن انلکلوژر تعبیه شده است.

ددر صورت نیاز به فضای زیاد از گزینه‌های LFF می‌توان استفاده کرد. با قابلیت Auto teiring داده‌های پرکاربردتر (hot data) در درایوهای SSD و و داده‌هایی که کمتر مورد استفاده قرار می‌گیرند (cold data)، به منظور صرفه‌جویی در هزینه در هارددیسک‌های LFF قرار بگیرند.و به این ترتیب، سرعت و کارایی افزایش می‌یابد.

HPE MSA 2050,1.6 TB ظرفیت ذخیره‌سازی SSD و لایسنس‌های نرم‌افزاری موردنیاز در آن قرار داده شده، و آماده استفاده است و درصورت نیاز به درایوهای SSD، برای cache و auto tiering می‌بایست لایسنس‌های مرتبط تهیه شودکه با اضافه نمودن درایو SSD به دستگاه و اضافه کردن لایسنس Caching و Auto tiering به سادگی انجام می‌شود. تمامی تغییرات به صورت خودکار صورت می‌گیرد. قابلیت virtualized snapshots امکان ریکاوری سریع و نگه‌داری از داده‌ها را فراهم می‌کند. حفاظت از داده‌ها به کمک فناوری Vitualized Snapshot و Instant Recovery انجام می‌شود و همچنین قابلیت پشتیبانی از remote replication برای disaster recovery در site های متفاوت را دارد. به علت سهولت نصب و نگهداری از آن، این امر نیاز به تخصص خاصی ندارد.

مدیریت HPE MSA حتی برای کابران تازه‌کار بسیار ساده است. کاربران غیرحرفه‌ای، اطلاعات هر لحظه مانند هاست‌های متصل، سرعت لحظه‌ای انتقال، ظرفیت ذخیره‌سازی را در صفحه اصلی ببینند. و برای کاربران حرفه‌ای در محیط CLI امکان مدیریت ذخیره‌ساز با دستورات مختلف، فراهم است.

قابلیت‌های MSA2050 با خرید لایسنس MSA Advanced Data Servicee :

1. Thin Provisioning
2. Wide Striping
3. Redirect-on-write snapshots
4. SSD Read cache
5. Automated Tiering

خرید میکروسرورهای نسل 10 پرولیانت اچ‌پی

در میان سرورهای HP G10، سرور HPE Proliant MicroServer Gen10 به عنوان ساده‌ترین سرور تک‌پردازنده‌ای برای محیط‌های کاری کوچک پیشنهاد می‌شود. این سرور از لحاظ قیمتی بسیار به‌صرفه است و به دلیل اندازه و طراحی خاص آن، برای استفاده در هر نقطه‌ای از محیط کار مناسب است.

این میکروسرورها به‌گونه‌ای طراحی شده‌اند که به دلیل سهولت دسترسی به هارد، اسلات‌های حافظه و نیز اسلات‌های PCIe، نصب، به‌روزرسانی و مدیریت را به راحتی ممکن شود . قابلیت سرویس دهی از دیگر ویژگی های این سرور خاص محسوب می گردد. میکروسرور نسل 10 پرولیانت اچ‌پی قابلیت پشتیبانی از ClearOSرا دارد. در نرم‌افزار ClearOS بازار برنامه‌های کاربردی (Application Marketing) و رابط کاربری گرافیکی تحت وب توسط کمپانی اچ‌پی به‌صورت Pre-load وجود دارد و نیازی به پیکربندی اولیه برای استفاده در هارددرایوها ندارد. و در نتیجه پیکربندی این میکروسرور توسط خود ClearOS انجام می‌شود. ضمن آنکه در نرم‌افزار ClearOS به راحتی می‌توان با پرداخت هزینه برنامه کاربردی موردنیاز، از آن استفاده کرد، در نتیجه با وجود این نرم‌افزار تولید کمپانی HP، هزینه مازاد به سیستم عامل تحمیل نمی‌شود.

• علاوه بر آنچه گفته شد وجود پردازنده‌های شتاب‌دهنده AMD (AMD accelerated proccessing unit) دارای هسته های گرافیکی در میکروسرورهای نسل 10 HP موجب بالارفتن کارایی برنامه‌های گرافیکی می‌شود بدون اینکه برای نصب آداپتورهای گرافیکی PCIe نیازی وجود داشته باشد. ازآنجایی که این میکروسرورها مجهز به پورت‌های Dual Display هستند، از انعطاف‌پذیری لازم برای مانیتورهای 4k برخوردار هستند. در میکرو سرور نسل 10 اچ‌پی امکان استفاده از دو رم Crucial 16 گیگابایتی، در مجموع 32 گیگابایت، وجود دارد که می‌تواند برای محیط‌های Hyper-V استفاده شود.

ویژگی‌های میکروسرور نسل 10 اچ‌پی (HPE Proliant MicroServer Gen10)

• خانواده پردازنده: سری AMD Opteron X3000
• تعداد پردازنده: 1 عدد
• تعداد هسته پردازنده: 2 یا 4
• میزان کش پردازنده: 1 مگابایت L2؛ 2مگابایت L2
• سرعت پردازنده: 4.3 گیگاهرتز
• فرم‌فکتور( کاملاً پیکربندی‌شده): Ultra Micro Tower
• شاسی‌های فرم‌فکتور: میکروسرور
• نوع منبع تغذیه: یک پاور داخلی
• تعداد اسلات‌های توسعه: ۲ عدد
• حداکثر حافظه : 32 گیگابایت
• اسلات‌های حافظه: حداکثر 2 اسلات DIMM
• نوع حافظه: DDR4 UDIMM
• حفاظت از حافظه: فناوری Unbuffered ECC
• حداکثر 4 هارد 5.3 اینچی (LFF ) از نوع SATA به صورت Non-hot plug (حداکثر تا 16 ترابایت، بستگی به مدل آن دارد).
• دارای سیستم خنک کننده (FAN) از نوع Non-hot plug و بدون افزونگی
• کنترلر شبکه: کارت شبکه Broadcom 5720دو پورت ، مناسب برای همه مدل‌ها. لازم به ذکر است در صورتی که به پورت‌های بیشتر و درنیتجه سرعت بیش‌تر نیاز باشد، امکان استفاده از کارت شبکه‌های دیگر به کمک اسلات‌های توسعه در این سرور وجود دارد.

خرید HPE Proliant MicroServer Gen10

استعلام قیمت HPE Proliant MicroServer Gen10

شرکت ساپراصنعت آماده ارائه مشاوره توسط متخصصین و مشاوران خبره در زمینه خرید سرور مناسب کسب و کار شما با هر میزان بودجه، و نیز فروش، نصب، نگهداری همراه با پشتیبانی و آموزش به مشتریان خود است. ساپراصنعت، انواع سرورهای HP را با توجه به نیاز و بودجه شما، با گارانتی در اختیار مشتریان خود قرار می‌دهد. با ما تماس بگیرید.

فروش سرور HP به حالت ایستاده (Hp Proliant Tower Servers ML) با هدف ارائه قابلیت توسعه حداکثری:

• سرورهای سطوح پایین
• قابل استفاده در کسب‌و کارهای کوچک و شعب ادارات از راه دور
• مدل Rack و Tower(بیش‌تر در مواقعی که صاحبان کسب‌و کار علاقه‌ای به استفاده از رک ندارند از این مدل‌سرورها استفاده می‌شود.)
• جایگزین PC
• حداقل پیکربندی با کمترین هزینه
• مناسب برای شرکت‌های در حال توسعه
• پاسخگویی امن و با کیفیت بالا
• مناسب برای هدف دسترسی کارکنان به صورت اشتراکی به فایل‌ها و اینترنت
• شعب و دفاتر راه دور
• هزینه نگهداری و نیز مصرف برق کم

شرکت ساپراصنعت، سری ML از سرورهای HP را در مدل‌های زیر برای فروش، نصب و نیز راه‌اندازی و پشتیبانی در اختیار مشتریان خود با قیمتی مناسب، قرار می‌دهد:

• HPE Proliant ML30 G9: اولین سرور ارا‌ئه شده توسط HPE بعد از تفکیک شرکت HP به دو شرکت مجزا . مجهز به پردازنده‌های 2 یا 4 هسته‌ای و پشتیبانی فوق‌العاده از ظرفیت ذخیره‌سازی، صرفه‌جویی در هزینه کل مالکیت و در نهایت مدیریت آسان، این سرور را برای محیط‌های کاری مانند فایل، پرینت، وب و برنامه‌های کاربردی تجاری عمومی مناسب می‌سازد. نسل ده این سرور (ML30 G10) نیز توسط ساپراصنعت به فروش می‌رسد.
• HPE Proliant ML110 G9: سرور تک‌پردازنده‌ای با امکان قرارگیری در رک که با پشتیبانی از هارد و نیز مموری‌های هوشمند DDR4، برای کسب‌و کارهای کوچک و متوسط مناسب است. نسل ده این سرور (ML110 G10) نیز توسط ساپراصنعت به فروش می‌رسد.
• HPE Proliant ML310 : سرورهای تک پردازنده، که برای سازمان های کوچک و متوسط بسیار مقرون به صرفه است که نسل 8 آخرین سری ارائه شده از این مدل توسط کمپانی HP است.
• HPE Proliant ML350 G9: کارایی بالا، سهولت دسترسی، توسعه‌پذیری زیاد و نیز قابلیت اطمینان بالایی که توسط این سرور ارائه می‌شود، انتخاب بسیار خوبی در محیط‌های کاری در حال توسعه، به شمار می‌رود. این سرور قدرتمندترین سرور ایستاده HP محسوب می‌شود. که درصورتی که بخواهید از آن در رک استفاده کنید 5 یونیت از رک را اشغال خواهد کرد. لازم به ذکر است نسل ده این سرور (ML350 G10) نیز توسط شرکت ساپراصنعت به فروش می‌رسد و در تمامی مراجل نصب، راه‌اندازی و پشتیبانی آن، کارشناسان زبده ما در کنار شما خواهند بود.

باتوجه به آنچه گفته شد، سری‌های HPE Proliant ML مانند ML30 یا ML110 در کسب‌وکارهای کوچک، و سری‌های پرفروش سری DL، مانند DL380 (نسل‌های هشت، نه و ده) در کسب‌وکارهایی که قدرت پردازش بالا، قابلیت اطمینان و توسعه‌پذیری دارند، مورد استفاده قرار می‌گیرند.

به‌کارگیری تجهیزات گوناگون در شبکه در دنیای کنونی بسیار رواج پیدا کرده است و تهیه بیش‌تر تجهیزات به‌منظور دریافت گزارش‌ها و لاگ‌های کاربران، تجهیزات و ... انجام می‌شود تا امکان شناسایی خطر‌ها و ضعف‌های شبکه فراهم شود و بررسی و مدیریت به شکل یکپارچه امکان‌پذیر گردد. کمپانی فورتی‌نت (Fortinet) از تنوع محصولات برخوردار است و با معرفی راهکار استفاده از فورتی آنالایزر (FortiAnalyzer) ابزار مهمی در اختیار کاربران قرار داده است که بتوانند گزارشات جامع و یکپارچه ای را از سایر محصولات خانواده فورتی نت را دریافت نماید.

کمپانی فورتی‌نت (Fortinet)، تجهیز فورتی آنالایزر (FortiAnalyzer) را با هدف ذخیره سازی و مدیریت گزارش ها با سیاست دسترسی به امکانات امنیتی در محصولات جداگانه، طراحی و عرضه کرده است. این تجهیز به‌صورت جامع به بررسی و تحلیل لاگ های دریافتی از سایر محصولات این شرکت مانند فورتی‌گیت (Fortigate ) و فورتی‌وب (Fortiweb ) می‌پردازد. تجهیز فورتی آنالایزر (FortiAnalyzer) منحصراً برای گردآوری گزارش‌های ارسال شده از دیگر محصولات فورتی‌نت (Fortinet) و ثبت وقایع است و این توانایی را دارد که با syslog سازگار شود.

گزارش‌های فورتی آنالایزر (FortiAnalyzer) کاربر پسند است و می‌توان به آسانی به انواع گزارش های مرتبط با تهدیدات سایبری، حملات، دسترسی‌های صورت گرفته، محتویات و فایل‌های ضمیمه شده در پست‌های الکترونیکی و برنامه‌های کاربردی پیام رسان و … دست یافت. ویژگی این گزارش‌ها حفاظت از اطلاعات محرمانه و داده های مهم سازمان ها است. فیلترهای موجود در فورتی‌آنالایزرها (FortiAnalyzer)، دسترسی به گزارش‌های جامع را آسان‌تر می کند و امکان گزارش‌گیری از تعداد زیادی از محصولات شرکت فورتی نت در شبکه، توسط این تجهیز ارائه می‌گردد.

فورتی‌آنالایزر (FortiAnalyzer) امکانات زیر را فراهم می‌کند:

FortiAnalayzer؛ ابزار گزارش‌گیری و مانیتورینگ پهنای باند

فایروال آنالایزر امکان جمع‌آوری، آرشیو و تحلیل لاگ دستگاه امنیتی فورتی‌ گیت(FortiGate) را به‌طور مرکزی جمع‌آوری، فراهم می‌کند و می‌توانید گزارش‌های forensic را از آن استخراج نمایید. قابلیت‌های گزارش‌گیری فایروال آنالایزر (Firewall Analyzer) برای تجهیز فایروال فورتی‌گیت(FortiGate) به شما امکان فراهم آوردن و تقویت امنیت شبکه را ارائه می‌نماید.

گزارش‌های مانیتورینگ پهنای باند و ترافیک

فایروال آنالایزر (Firewall Analyzer) برای فورتی گیت(FortiGate) یک روش منحصر به‌ فرد برای نظارت بر مصرف پهنای باند شبکه فراهم می‌نماید. فایروال آنالایزر (Firewall Analyzer) پهنای باند شبکه را براساس تجزیه و تحلیل لاگ‌های دریافت شده از فورتی‌گیت (FortiGate) اندازه‌گیری می‌کند. لاگ‌های فایروال به‌منظور دریافت جزئیات granular در مورد پهنای باند، جمع‌آوری، آرشیو و آنالیز می‌شوند. شما برای دریافت این جزئیات در مورد پهنای باند به هیچ‌گونه سخت‌افزار یا عامل جمع‌آوری اطلاعات نیاز ندارید.

گزارش‌های امنیتی

فایروال آنالایزر (Firewall Analyzer) برای فورتی‌گیت (FortiGate)، گزارش‌های امنیتی فوری از ویروس‌ها، حملات و نقص امنیتی در شبکه را فراهم می‌آورد. این گزارش‌ها بلافاصله به شما ویروس‌های فعال در شبکه و میزبان‌های تحت تأثیر قرارگرفته را نشان می‌دهد. با این گزارش‌ها برای IT آسان‌تر است که ارزیابی ریسک‌های تجاری، شناسایی مشکلات و حل‌وفصل آن‌ها را به ‌محض یافتن انجام دهند.

مدیریت سیاست فایروال

فایروال آنالایزر (Firewall Analyzer) برای فورتی‌گیت (FortiGate) ، بر قوانین، سیاست‌ها و کاربرد ACLs نظارت نموده و گزارش می‌نماید. به‌عبارت‌دیگر تمامی قوانین فایروال‌ها را بازنگری کرده و گزارش‌های استفاده از قوانین و Role های پیشنهادی و بهتر را ارائه می‌کند. با کمک گرفتن از گزارش‌ها می‌توانید کاربری و اثربخشی فیلتر ها و Role های فورتی گیت را بررسی نموده و آن‌ها را برای عملکرد مطلوب تنظیم کنید.

Security Audit

فایروال آنالایزر (Firewall Analyzer) گزارش کاملی را همراه با جزئیات برای دستگاه‌های فایروال فورتی گیت ارائه می‌دهد. گزارش کمک می‌کند Role ها و تنظیمات فایروال را کانفیگ نمایید که از دسترسی خطرناک به شبکه جلوگیری کرده و تنها به میزبان‌های موردنیاز اجازه دسترسی می‌دهد. مسائل، مورد ارزیابی قرار می‌گیرند و نتایج به‌عنوان آمار ارائه می‌شوند.

استانداردهای مطابقت

سیستم مدیریت انطباق یکپارچه فایروال آنالایزر (Firewall Analyzer) برای فایروال فورتی‌گیت (FortiGate) حساب‌رسی‌های مربوط به خود را با گزارش‌های out-of-the-box بر مجوزهای نظارتی مانند PCI-DSS، ISO 27001، NIST، SANS و NERC-CIP به‌طور خودکار انجام می‌دهد.

مدیریت پیکربندی

به کمک این گزارش می‌توان تشخیص داد که چه کسی چه تغییراتی را چه زمان و چرا ایجاد کرده است. همچنین بعد از وقوع تغییرات، هشدار را فوری روی موبایل خود مشاهده می‌کنید. این ویژگی ضمانت می‌کند که تمام کانفیگ‌ها و تغییرات بعدی ایجادشده در تجهیز فایروال، به‌صورت دوره‌ای انجام می‌شود و در دیتابیس ذخیره می‌گردند. داده‌های مربوط به پیکربندی برای تولید گزارش‌های مختلف به کار گرفته می‌شود.

چرا فورتی‌آنالایزر (FortiAnalyzer)

• درک ارزش واقعی تجهیزات امنیتی
• قابلیت پشتیبانی از حجم وسیعی از لاگ‌های تجهیز امنیتی محیطی که فایروال‌ها، VPNها، IDS/IPS و سرورهای پروکسی را دربرمی‌گیرد.
• ارائه طیف وسیعی از گزارش‌ها به‌منظور نظارت بر تهدیدات خارجی، مدیریت تغییر و تطبیق قانونی
• هزینه تمام شده جذاب و بازگشت سریع سرمایه
• نیازی به سخت‌افزار مازاد نیست و هزینه ورود و نگه‌داری به کم‌ترین مقدار می‌رسد.
• قیمت مقرون‌به‌صرفه و رقابتی، پیاده‌سازی سریع، نتایج زود، کاهش سربار فناوری اطلاعات، ضمانت بازگشت سریع سرمایه
• برآورده‌سازی نیاز به سرعت در کسب‌وکار داینامیک
• تغییر سریع لاگ‌های دستگاه امنیتی به اطلاعات کاربردی
• بهبود بهره‌وری برای IT/MSSP
• از استقرار محصول تا تولید گزارش در چند دقیقه
• هشدارهای فوری در حوادث امنیتی IT را قادر می‌سازد تا به‌سرعت به تهدیدهای امنیتی پاسخ دهند.

فورتی آنالایزر(FortiAnalyzer) به دو صورت سخت‌افزاری و ماشین مجازی عرضه شده است و در سری‌های مختلف زیر به بازار معرفی شده‌اند:

FortiAnalyzer 400E, 1000E, 2000E, 3000F, 3500F, 3700F, 3900E and FAZ-VM

فورتی‌آنالایزر (FortiAnalyzer) گزارش‌های خود را به‌صورت ذیل ارائه می‌دهد:

• استفاده از 28 قالب پیش فرض همراه با گزارش آماده
• دارای فرمت های گزارش انعطاف پذیر در فرمت‌های HTML / CSV / XML / PDF
• امکان سفارشی‌سازی گزارش‌ها براساس نیاز

آشنایی با سوئیچ‌های سیسکو (Cisco Switches)

سوئیچ های شبکه یکی از کاربردی‌ترین تجهیزات سیسکو هستند. سیسکو، یک ساختار سه لایه ایی سلسله مراتبی تعریف کرده است که شبکه‌ها و مراکزداده برای طراحی و پیاده سازی ساختار سوئیچینگ و روتینگ خود، تابع آن هستندو این سه لایه برای پیاده‌سازی اصولی می‌بایست به این سه لایه توجه شود.

این سه لایه عبارتند از:

• Access
• Core
• Distribution

با توجه به وظایف این سه لایه و تفاوت‌های آن‌ها، سوئيچ‌های مورد استفاده در هر کدام نیز متفاوت است از این رو سیسکو (Cisco) برای تمامی این لایه ها، سوئیچ‌های مختلفی تولید و عرضه نموده است.

سوئیچ های پرکاربرد cisco 2960 و cisco 3750 در مدل سه لایه ای سیسکو قرار می‌گیرند. رشد و ارتقای مراکزداده و بالارفتن حجم و میزان دیتا در دنیا ، سیسکو را وادار به بازنگری مدل سنتی سه‌لایه‌ای خود کرده است تا پاسخگوی حجم بالا و سرعت پردازش بالای ترافیک تولید شده در دیتاسنترها باشد. نتیجه این بازنگری معرفی سوئیچ‌های نکسوس سیسکو (Cisco Nexus Switches) بوده است که دارای معماری leaf-spine در ساختار خود هستند و تفاوت‌‌های اساسی با مدل سه لایه سنتی دارند.

سوئیچ های نکسوس مختص مراکز داده

• سوئیچ نکسوس 9000 ( Cisco Nexus 9000 )
• سوئیچ نکسوس 7000 ( Cisco Nexus 7000 )
• سوئیچ نکسوس 5000 ( Cisco Nexus 5000 )
• سوئیچ نکسوس 3000 ( Cisco Nexus 3000 )
• سوئیچ نکسوس 2000 یا FEX

نسل جدید سوئیچ‌های دیتاسنتری سیسکو یعنی سوئیچ های نکسوس از نظر معماری و سیستم عامل با سوئیچ های سنتی کاتالیست تفاوت دارند و در شبکه های بزرگ و سازمانی با حجم بسیار بالایی از دیتا به کار می‌روند. مهم‌ترین ویژگی این سوئیچ‌ها حذف پروتکل STP یا Spanning Tree Protocol است و می‌توان از ظرفیت تمام لینکها در بین سوئیچ ها استفاده نمود. stp پروتکل و تکنولوژی است که مانع از ایجاد loop‌در شبکه از طریق بلاک کردن تعدادی از لینک بین سوئیچ های سیسکو می‌شود. در حالی که ما در این حالت تعدادی از لینکهای با ارزش بین سوئیچ ها را از دست می‌دهیم. سیستم عامل این سری از سوئیچ های سیسکو NX-OS بوده و با سیستم عامل های قبلی سیسکو که IOS نام دارد تفاوت دارد. مفاهیم و تکنولوژی های جدیدی در این سری از سوئیچ ها معرفی شده اند که میتوان از VXLAN ، vPC ، vDC و FEX نام برد.

سوئیچ های سری 2000 نکسوس که به سوئیچ های FEX معروف هستند همانند line card ها در سوییچ 6500 سیسکو بوده و عملکردی شبیه آن دارند. با این تفاوت که این سوئیچ ها در بالای رک‌ها نصب شده و وظیفه اتصال سرورها ، تجهیزات ذخیره سازی و ... را دارد و سپس ارتباط بین سوئیچ های fex و سوئیچ های parent که نکسوس 5000 یا 7000 میتواند باشد از طریق لینکهای پرسرعت 10G یا 40G برقرار می‌شود. سوئیچ های سری fex نکسوس سیسکو با توجه به پارت نامبر و مدل های مختلف توانایی ارائه پورتهای با سرعت 10G,40G را داشته که در صورت نیاز به سرعتهای بیشتر برای ارتباط بین این سوییچ و سوئیچ سری 5000 یا 7000 از etherchannel استفاده میکنیم. سوئیچ های سری 3000 نکسوس سیسکو نیز برای نصب بصورت top of rack طراحی شده اند و توانایی ارائه 24 تا 128 پورت شبکه را دارند.

از قابلیت‌های این سوئیچ که هم در لایه 2 و هم لایه 3 به کار می‌رود عبارتند از:

• پشتیبانی از ابزارهای automation مانند Ansible و Puppet در مدیریت و خودکارسازی فرایندها در زیرساخت شبکه و SDN
• پشتیبانی از NX-API در دسترسی به خط فرمان سوئیچ از طریق پروتکل http و https با پشتیبانی از JSON و XML
• پشتیبانی از VXLAN

قابلیت‌های سوئیچ سیسکو نکسوس 9000 ( Cisco Nexus 9000 ) سیسکو به شرح زیر می‌باشد:

• ماژولار و شاسی‌بیس بودن سری 9500 نکسوس سیسکو
• Fix بودن سری 9300 نکسوس سیسکو
• پشتیبانی از ACI یا Application Centric Infrastructure در ساخت شبکه های مبتنی بر SDN یا شبکه مبتنی بر نرم افزار
• پشتیبانی از سرعت های 1,10,25,50,100 و 400گیگ
• قابلیت کار در دو حالت NX-OSیا ACI-Mode
• عدم پشتیبانی از فناوری VDCیا Virtual Device Context
• عدم پشتیبانی از پروتکل‌های ذخیره سازی شبکه SANمانند FC

قابلیت‌های سوئیچ سیسکو نکسوس 7000 ( Cisco Nexus 7000 ) سیسکو :

• شاسی‌بیس و ماژولار بودن و استفاده از آن به عنوان سوئیچ core یا aggregation
• پشتیبانی از پروتکل ذخیره سازی FCOE
• قابلیت پشتیبانی از سرعت های10 و 40 و 100 گیگ
• پشتیبانی از VDCکه برای تقسیم سوئیچ به چندین سوئیچ منطقی
• پشتیبانی از VPC یا Virtual Port-Channel جهت link aggregation و افزایش پهنای باند ارتباطی بین لینکها
• پشتیبانی از توانایی مسیریابی لایه 3 مانند VRFو MPLS و Fabricpath
• پشتیبانی از فناوری‌های DCIیا multi-DC interconnect در اتصال چندین مرکزداده به‌ هم از طریق پروتکل‌های OTV و LISP که موجب قرارگیری آن‌ها در یک سگمنت شود.

سوئیچ های سری MDS سیسکو (مخصوص تجهیزات ذخیره سازی SAN)

• سوئیچ سیسکو مدل MDS 9700 Series سری دایرکتور
• سوئیچ سیسکو مدل MDS 9300 Series
• سوئیچ سیسکو مدل MDS 9200 Series
• سوئیچ سیسکو مدل MDS 9100 Series

سوئیچ های سری MDS سیسکو در شبکه‌های SAN مورد استفاده قرار می‌گیرد و اتصال تجهیزات ذخیره سازی شبکه که تحت پروتکل FC کار می کنند به شبکه SAN از این طریق برقرار می‌گردد.این سری از سوئیچ‌های سیسکو دارای پورت‌های مخصوص فیبرنوری بوده و جهت ارتباط با تجهیزات ذخیره سازی SAN و کارت HBA سرورها از آن استفاده می‌شود. سری دایرکتور سوئیچ‌های MDS در مراکزداده وسیع استفاده می‌شود. این سوئیچ ها ماژولار و شاسی بیس هستند قابلیت پشتیبانی از پروتکل های FC ، FCOE و FCIP دارند. در شبکه SAN (Storage Area Network) یک شبکه جدا و مجزا برای ارتباطات بین سرورها و تجهیزات ذخیره سازی یا استوریج ها وجود دارد که مجزا از شبکه اترنت است. شبکه SAN از ارتباطات فیبر نوری برخوردار است بوده و دیتای مربوط به سرورها و ماشین های مجازی با سرعت بسیار بالا در این شبکه انتقال پیدا می کنند و بعد از ذخیره شدن روی روی تجهیزات ذخیره سازی، دسترسی به آن‌ها امکان‌‌پذیر می‌گردد.

سوئیچ های سیسکو مختص لایه Access

• سوئیچ Cisco Catalyst 2960-L
• سوئیچ Cisco Catalyst 2960-X
• سوئیچ Cisco Catalyst 2960-XR
• سوئیچ Cisco Catalyst 9300
• سوئیچ Cisco Catalyst 9400
• سوئیچ Cisco Catalyst 4500E
• سوئیچ Cisco Catalyst 3850
• سوئیچ Cisco Catalyst 3650

پرکاربردترین سوییچهای سیسکو، سوئیچ‌های کاتالیست سیسکو هستند که در میان آن‌ها سوییچ های سری 2960 و 3750 و 3850 در بیش‌تر شبکه‌های شرکت ها و سازمانها به منظور عملیات روتینگ و سوییچنگ به کار گرفته می‌شوند. سوئیچهای سری 2960 سیسکو برای اتصال کلاینتها و سرورها استفاده می‌شود و سوئیچ لایه اکسس در شبکه است. این سری از سوئیچ ها نقطه اتصال تجهیزات تحت شبکه به شبکه سازمان محسوب می‌شوند و به طور معمول اعمال بیشتر ویژگی های امنیتی در این سوئیچ ها صورت می‌گیرد . آخرین مدل و پیشرفته ترین سوئیچ های سری 2960 سیسکو ، سری X و XR هستند که به عنوان جایگزین سوئیچ های سری S معرفی شدند.از قابلیتهای سوئیچ Cisco 2960-X و Cisco 2960-XR عبارتند از: قابلیت FlexStack-Plus با تروپوت 80 گیگابیت و توانایی اتصال 8 سوئیچ به یکدیگر و قابلیت‌های سوئیچ لایه 3 در مدل XR .

سوئیچ های سیسکو مختص لایه Core و Distribution

• سوییچ Cisco Catalyst 9500
• سوییچ Cisco Catalyst 9400
• سوییچ Cisco Catalyst 6800
• سوییچ Cisco Catalyst 6500
• سوییچ Cisco Catalyst 4500
• سوییچ Cisco Catalyst 3850 سری فیبر نوری

سوئیچ های سیسکو سری 9500 سوئیچ هایی با پشتیبانی از اتصالات فیبر پرسرعت با سرعت های 40 و 100 گیگابیت در ثانیه است.این سوئیچ ها برای مراکزداده بزرگ طراحی شده‌اند و برای مصارف تخصصی امنیت ، کلود و IoT ایده‌آل هستند.این سوئیچ پرقدرت از پردازشگر چهار هسته ای با سرعت 2.4 گیگاهرتز ، 16 گیگابایت رم و 16 گیگابایت حافظه داخلی برخوردار است. پورت‌های سوئیچ قابلیت نصب ماژولهای SFP/SFP+/SFP28 را دارد به‌طوری که طراحی و بهینه‌سازی QSFP28 برای سرعت 100 گیگ ، QSFP+ برای سرعت 40 گیگ و SFP28 برای سرعت 25 صورت گرفته است. از ویژگی‌های پیشرفته دیگر این سوئیچ ویژگی مسیریابی MPLS در لایه دو و سه ، Multicast VPN و Multicast VPN است..

نمایندگی سرور اچ‌پی (HP Server)

در سال‌های اخیر، با توجه به تحریم‌هایی که متأسفانه علیه کشورمان، ایران، وضع شده است، هیچ شرکتی نمی‌تواند ادعا کند که نماینده رسمی اچ‌پی (HP) در ایران است. شرکت‌ها در ایران در حقیقت به عنوان وارد‌کننده و تأمین‌کننده تجهیزات اچ‌پی (HP) به فعالیت می‌پردازند.

تمامی خدمات و کالاهای شرکت HPE، توسط نمایندگان رسمی آن در خارج از ایران، به عنوان واسطه، به شرکت‌های معتبری که در ایران در زمینه فناوری فعالیت می‌کنند، ارائه می‌شود و به‌این ترتیب نیاز شرکت‌ها و مشتریان آن‌ها تأمین می‌گردد.

شرکت‌های معتبر تأمین‌کننده در ایران، علاوه بر تأمین، از خدماتی که شرکت HPE ارائه می‌دهد، نیز کاملاً پشتیبانی می‌کنند. با توجه به آن‌چه گفتیم، در نظر داشته باشید که هر قسمت از این مقاله که از نمایندگی اچ‌پی (HP) سخن گفته می‌شود، منظور همین شرکت‌های واسط است.

اچ‌پی (HP) یکی از برترین برندها در زمینه تجهیزات سخت‌افزاری است که در ایران نیز بسیار مورد استقبال قرار گرفته است.

ازآن‌جایی که در دنیای کنونی، همه چیز به سرعت در حال تغییر است، شرکت‌ها برای این‌که همواره رو به جلو حرکت کنند نباید از این تغییرات عقب بمانند و بدیهی است می‌‌بایست برای به‌روز بودن، از تجهیزات و خدمات کمپانی‌هایی که به این تغییرات اشراف دارند، بهره‌ بگیرند تا بتوانند هم‌گام با نیازهای در حال رشد کسب و کاری خود پیش بروند. کمپانی HPE یکی از این برندهای بسیار معتبر است که به سازمان‌ها برای ماندن در این رقابت نفس‌گیر، و دستیابی به اهداف خود، بسیار کمک می‌کنند. فعالیت HPE تنها به تولید و عرضه تجهیزات سخت‌افزاری مراکزداده و شبکه‌های سازمان‌ها، محدود نمی‌شود بلکه در زمینه ارائه نرم‌افزار و خدمات نیز در تمام دنیا سرآمد است.

شرکت‌های مختلف از نظر سطح کاری، قطعا یکسان نیستند. برخی هم‌چنان به شکل سنتی در زمینه فناوری فعالیت دارند، بعضی دیگر به دنبال ایجاد زیرساخت‌های ابری، موبایلی و بسیار قابل اطمینان هستند و بعضی دیگر نیز ممکن است از هر دوی‌این‌ها به صورت ترکیبی استفاده کنند. صرف‌نظر از این‌که مشتریان ما در کدام دسته جای می‌گیرند، در هرصورت HPE راه‌کارها و فناوری‌های به‌روز را برای موفق شدن در اختیار آن‌ها قرار داده است.

در میان تجهیزات سخت‌افزاری که کمپانی اچ‌پی (HP) ارائه می‌دهد، سرورهای اچ‌پی (HP Servers) بیش‌ از سایر تولیدات این کمپانی، در مراکزداده (Data Centers) و شبکه‌های سازمان‌های بزرگ به کار برده‌ می‌شود.

سرورهای اچ‌پی (HPE Servers) در سری‌ها و مدل‌های مختلف عرضه شده‌اند که هرکدام از ویژگی‌های منحصر به‌فرد و چشم‌گیری برخوردارند. افزون بر ارائه این قابلیت‌ها، قیمت مقرون‌به صرفه سرورهای اچ‌پی (HP Servers) در کنار تنوع فوق‌العاده آن، بر محبوبیت سرورهای این برند افزوده است.

در انتخاب سرور مناسب، موارد گوناگونی از جمله نیاز‌های سازمان، مکان و فضای موردنیازنصب، سیستم‌‌عامل سرور، تعداد کاربران در سازمان و ... مورد توجه قرار می‌گیرد. سرورهای اچ‌پی سری پرولیانت (HPE Proliant Servers) در سه گروه سرورهای ایستاده (Tower) که به عنوان سرورهای ML نیز شناخته می‌شوند، سرورهای قابل نصب در رک (Rackmount) با عنوان سرورهای DL و سرورهای تیغه‌ای (Blade) با نام سرورهای BL تولید و عرضه شده‌اند. که در میان هر کدام از این گروه‌ها تعدادی به دلیل برخورداری از قابلیت‌های منحصر به‌فرد و چشم‌گیر، محبوب‌تر و پرفروش‌تر شده‌اند، به عنوان مثال سرور DL380 از سری پرولیانت اچ‌پی (HPE Proliant DL380 Server) پرفروش‌ترین سرور در دنیا محسوب می‌شود.

اما سرور اچ‌پی (HP Server ) از چه قابلیت‌هایی برخوردار است که همواره در ابتدای لیست برترین‌و پرفروش‌ترین سرورها نه تنها در ایران، بلکه در جهان قرار می‌گیرد؟ با ما در ادامه این مطلب همراه باشید.

سرورهای اچ‌پی (HP Servers)؛ جزء جدانشدنی مراکزداده و شبکه‌های سازمان‌های بزرگ

به‌طور کلی در مراکز داده و شبکه‌ها، سرورها نقش بسیار تعیین‌کننده‌ای دارند که وجود سرورهای ‌اچ‌پی (HP Servers) در دیتاسنتر و شبکه‌ها به افزایش پایداری و بالا بردن عملکرد آن‌ها، بسیار کمک می‌کند.

کمپانی اچ‌پی (HP) در طول سالیان، سرورهای گوناگونی در نسل‌های مختلف عرضه کرده است و با معرفی هر نسل جدید، ویژگی‌های منحصر به فردی به این سرورها افزوده است و همین امر باعث شده که همواره به عنوان انتخاب اول مطرح باشند. که در میان این ویژگی‌ها می‌توان به موارد زیر اشاره کرد:

• بهره‌گیری از بهترین قطعات
• به‌روز بودن و بهره‌مندی از آخرین تکنولوژي‌ها
• قابلیت ارائه سرور به صورت بهینه و کاملاً سفارشی‌سازی‌شده
• سازگاری فنی صددرصد با یکدیگر
• ارائه عملکرد چشم‌گیر و بالاترین میزان پایداری و ....

در ادامه به اختصار دو نسل نهایی سرورهای اچ‌پی (HP Servers) را بررسی می‌کنیم.

سرورهای نسل 9 ‌اچ‌پی سری پرولیانت (HPE Proliant G9 Servers) در میان سرورهایی که کمپانی HP تا پیش از آن تولید و به بازار معرفی کرده است،‌ یک نقطه عطف محسوب می‌شوند. این سرورها به شرکت برای دستیابی به اهداف تجاری خود، با ارائه منابع محاسباتی قابل انعطاف و نامحدود کمک کنند. زمانی که HPE Proliant G9 Servers با خدمات تکنولوژي اچ‌پی همراه می‌شوند به شما اطمینان می‌دهد که با خاطری آسوده روی فناوری‌های تازه به ظهور رسیده IT سرمایه‌گذاری کنید و از فناوری‌ها و روش‌های نو به جای زیرساخت‌های سنتی IT سازمان خود استفاده کنید. ضمن آنکه امکان استفاده از سرورهای نسل 9 اچ‌پی در هر مکانی، با هر میزان تراکم کاری و در هر لحظه وجود دارد و این قابلیت را دارند که برای ترکیب محیط‌های Cloud و نرم‌افزارمحور به کار برده شوند.

سرورهای نسل 10 ‌اچ‌پی سری پرولیانت (HPE Proliant G10 Servers) آخرین نسل سرورهای عرضه‌شده توسط کمپانی اچ‌پی هستند که می‌توانند ایمن‌ترین زیرساخت را برای شبکه و دیتاسنتر سازمان شما فراهم سازند.

این میزان از امنیت، به کمک فناوری اثرانگشت دیجیتال که در سیلیکون و frameware آن‌ها قرارداده شده است تأمین می‌گردد و در صورت مغایرت، سرور قابل بوت شدن نخواهد بود.

به‌این‌ترتیب ، دیگر امکان استفاده از قطعات غیر اوریجینال فراهم نیست و این، فوق‌العاده است. از دیگر قابلیت‌های نسل 10 سرورهای اچ‌پی می‌توان به ابزار Enterprise security key manager اشاره کرد که امکان ایمن‌سازی تمامی محیط‌های ابری، فیزیکی و سرورها را در یک سازمان به صورت یکپارچه فراهم می‌سازد.

HPE با خرید این فناوری از کمپانی Niara و ترکیب آن با تکنولوژی‌هایی مانند نظارت رفتاری (behavioral monitoring) و Clear Pass، شناسایی دستگاه‌های آلوده در شبکه را امکان‌پذیر ساخته است و می‌تواند آن‌ها را از مدار شبکه خارج کند.

سرورهای HP G10 سری پرولیانت، به لحاظ امنیتی، بازده و نیز توسعه‌پذیری در بالاترین سطح ممکن قرار دارند.

وجود Persistent Memory بهینه‌شده در این نسل از سرورهای اچ‌پی (HP Servers) ، به طرز چشم‌گیری، موجب افزایش بازدهی در هنگام استفاده از پایگاه‌های داده (Data Base)، و فعالیت‌هایی که به تجزیه و تحلیل نیاز دارند، شده است.

بنابراین در مجموع باید بگوییم که سرورهای اچ‌پی (HP Servers) بسیار کارآمد و ایمن هستند و با ارائه قابلیت‌های فوق‌العاده، به پایداری شبکه‌ سازمان شما کمک شایانی می‌کنند.

واضح است که برای سازمان‌ها هنگام خرید سرور‌های اچ‌پی (HP Servers)، تضمین اصل بودن کالا همراه با ارائه بهترین قیمت، از اهمیت بالایی برخوردار است.

متأسفانه گاهی برخی از شرکت‌های سودجو سرورها را با قطعات تقلبی اچ‌پی (HP) پیکربندی می‌کنند که این موضوع بعد از ریست شدن‌های پیاپی سرور، منجر به از بین‌رفتن اطلاعات سازمان می‌شود که برای سازمان ضرری جبران‌ناپذیر خواهد بود. همواره هنگام خرید سرورهای اچ‌پی (HP Servers) به گارانتی که شرکت در اختیار شما قرار می‌دهد توجه داشته باشید. ساپراصنعت با گارانتی رسمی، به شما این اطمینان را می‌دهیم که در صورت بروز مشکل، تعویض‌ قطعات صورت خواهد گرفت.

ساپراصنعت، سال‌های متمادی است که به عنوان یکی از شرکت‌های وارد‌کننده و تأمین‌کننده تجهیزات دیتاسنتر و سرور HP، فعالیت دارد و در این سال‌ها همه تلاش تیم ساپراصنعت این بوده است که با ارائه بهترین خدمات در زمینه آموزش، نصب، نگهداری و پشتیبانی از تجهیزات شبکه، رضایت مشتریان را جلب نماید.

در این میان به این نکته توجه داشته باشید که بسیار حائز اهمیت است که شرکت‌های تأمین‌کننده از تیم آموزش‌دیده برخوردار باشند و ساپراصنعت نیز به این موضوع توجه داشته است و اعضای شرکت را از میان متخصصانی که در زمینه سرورهای اچ‌پی (HP Servers) آموزش دیده‌اند و مدارک تخصصی دریافت کرده‌‌اند، انتخاب کرده است.

در انتها، لازم است این نکته را یادآوری کنیم که با وجود تحریم‌ها، و نبود نمایندگی رسمی سرورهای اچ‌پی (HP Servers)، جای نگرانی برای دست‌یابی به تجهیزات و خدمات کمپانی معتبر اچ‌پی ( HP) در ایران وجود ندارد. به کمک شرکت‌های تأمین‌کننده به راحتی می‌توانید نیازهای دیتاسنتر و شبکه‌های سازمان خود را مرتفع سازید. ساپراصنعت نیز در میان شرکت‌های تأمین‌کننده، این افتخار را دارد که در این مسیر با شما همراه باشد.

برای خرید سرور HP مناسب کسب و کار خود می توانید با کارشناسان ما در ساپراصنعت تماس بگیرید.

در زمان خرید سرورهای HP به مدت ضمانت، شرایط و نیز محل ارائه آن توجه کنید. شرکت ساپراصنعت با بهره‌مندی از متخصصان و مشاوران در بخش فروش و پشتیبانی، شما را در انتخاب سرور مناسب با ارائه ضمانت معتبر، و در تمامی مراحل پیکره‌بندی و نگهداری آن، یاری می‌رسانند.