اخبار

فروش و خدمات پس‌ازفروش تجهیزات شبکه و مراکز داده

43683000 - 021

با ما تماس بگیرید

اخبار

کشف بدافزاری که تماس‌ها را پنهانی ضبط می‌کند

پژوهشگران امنیتی ابعادی از تروجان جدید اندرویدی را آشکار کردند که به‌شدت در حال انتشار است و در پشت یک برنامه ضدویروس جعلی که Naver Defender است پنهان می‌شود و به‌صورت پنهانی تماس‌های تلفنی را ضبط می‌کند و اطلاعات خصوصی را سرقت می‌کند.

به گزارش آمرتات ایرانیان به نقل از ایسنا، این بدافزار که KevDroid نام دارد یک ابزار مدیریتی از راه دور است که به‌منظور دزدیدن اطلاعات حساس از وسایل اندرویدی مورداستفاده قرار می‌گیرد که همچنین قابلیت ضبط مکالمات تلفنی را نیز داراست.

پژوهشگران Talos اخیراً جزئیات فنی مرتبط با دو بعد جدید KevDroid را منتشر کردند که به کشف تروجان شرکت مرتبط با امنیت سایبری کره جنوبی به نام ESTsecurity منجر گردید. اگرچه پژوهشگران این بدافزار را به هیچ گروه هکر یا تحت حمایت دولتی نسبت ندادند ولی رسانه‌های کره جنوبی بدافزار KevDroid را به گروه هک Group۱۲۳ کره شمالی ارتباط دادند که عمدتاً به علت هدف قرار دادن مواضع کره جنوبی شناخته‌شده است.

جدیدترین نسخه بدافزار KevDroid در ماه مارس امسال شناخته شد که دارای قابلیت‌های زیر است:

- ضبط صداها و مکالمات تلفنی
- سرقت فایل‌ها و تاریخچه وب
- گرفتن دسترسی به ریشه
- سرقت اطلاعات، پیامک‌ها و ایمیل‌ها
- به دست آوردن مکان وسایل در هر ۱۰ ثانیه
- به دست آوردن لیست برنامه‌های نصب‌شده

بر اساس اطلاعات سایت پلیس فتا، این بدافزار همچنین از یک کتابخانه منبع باز استفاده می‌کند که در GitHub قابل‌دسترسی است و قابلیت ثبت تماس‌های ورودی و خروجی را از وسایل اندرویدی دارد.

اگرچه هر دو بدافزار قابلیت‌های یکسانی در ارتباط با سرقت اطلاعات وسایل و ضبط تماس‌های شخص قربانی دارند ولی یک جنبه مهم این است که یک نقص اندرویدی (CVE-۲۰۱۵-۳۶۳۶) آشکارشده است که به‌وسیله آن می‌توان به ریشه وسایل دسترسی پیدا کرد.

تمام اطلاعات سرقت شده به یک دستور کنترل‌شده توسط مهاجم و سرور ارسال می‌شوند که بر روی فضای PubNub global Data Stream Network قرار دارد و از http post استفاده می‌کند.

Talos ادعا می‌کند: اگر شخص مهاجم در به دست آوردن برخی اطلاعات موفق باشد KevDroid می‌تواند در چند حوزه از قربانی اطلاعات جمع‌آوری کند و این موضوع به نشت اطلاعات منجر می‌گردد که خود باعث بروز مسائلی از قبیل ربودن فرد موردعلاقه، تهدید توسط عکس‌ها یا اطلاعات محرمانه، برداشت اطلاعات کاربری، دسترسی به توکن‌های چند کاربره، پیامدهای مالی-بانکی و دسترسی به اطلاعات طبقه‌بندی‌شده شوند که همگی می‌توانند توسط ایمیل-متن صورت‌ پذیرند.

بسیاری از کاربران از طریق وسایل موبایلی به ایمیل‌های شرکتی خود دسترسی دارند. این موضوع می‌تواند یک شکاف به‌منظور بهره‌برداری توسط KevDroid باشد. محققان آشکار کردند که یک RAT دیگر به‌منظور هدف قرار دادن کاربران ویندوز طراحی‌شده است که یک سرور C&C را به اشتراک می‌گذارد و همچنین از PubNub API به‌منظور ارسال دستورات به وسایل استفاده می‌کند.


چگونه گوشی هوشمند خود را ایمن نگاه‌ دارید


توصیه‌شده است که کاربران اندروید به‌صورت منظم برنامه‌های نصب‌شده بر روی وسایل خود را بررسی کنند تا برنامه‌های غیرضروری، ناشناخته و بدافزار را که بدون آگاهی یا رضایت کاربر در لیست قرار دارند پیداکرده و حذف کنند.

چنین بدافزار اندرویدی ممکن است به‌منظور هدف قرار دادن وسایل شما مورد استفاده قرار گیرد. اگر شما صاحب یک وسیله اندرویدی هستید اکیداً توصیه می‌شود مراحل زیر را دنبال کنید تا چنین مشکلی برای شما رخ ندهد:
- هرگز برنامه‌ها را از فروشگاه‌های دسته سوم خریداری نکنید.
- مطمئن شوید که Google Play Protect را انتخاب کرده‌اید.
- قابلیت «تأیید برنامه‌ها» را از بخش تنظیمات فعال نمایید.
- منابع ناشناس را تا زمانی که مورداستفاده قرار نگرفته‌اند غیرفعال نگه‌دارید.
- نرم‌افزار امنیتی و آنتی‌ویروس را از طریق یک فروشگاه معتبر نصب کنید.
- به‌صورت منظم از موبایل خود فایل‌های پشتیبانی تهیه کنید.
- همیشه از یک برنامه رمزگذاری شده برای حفاظت از اطلاعات حساس بر روی گوشی خود استفاده کنید.
- هرگز فایل‌هایی را که نیاز ندارید را باز نکنید حتی اگر از طرف کسانی باشد که شما می‌شناسید.
- از پین یا رمز عبور به‌منظور حفاظت از وسایلتان استفاده کنید تا کسی نتواند بدون اجازه به وسایلتان دسترسی پیدا کند.
- وسایل خود را همواره با آخرین افزونه‌های امنیتی به‌روز نگه‌دارید.

امن‌ترین پیام‌رسان‌های رمزنگاری شده جهان کدامند؟

این روزها که بحث حریم شخصی و حفاظت از اطلاعات خصوصی کاربران در شبکه‌های اجتماعی و پیام‌رسان‌ها بالا گرفته است، آگاهی از تعداد اپلیکیشن‌های پیام‌رسان رمزنگاری شده با ضریب امنیت بالا مفید و کاربردی محسوب می‌شود.
 
به گزارش آمرتات ایرانیان به نقل از فاوانیوز ،این گزارش به بررسی مختصری درباره معروف‌ترین اپلیکیشن‌های پیام‌رسان امن با قابلیت رمزنگاری پیشرفته می‌پردازد. فهرست زیر به مجموعه پیام‌رسان‌های امن و رمزنگاری شده‌ای اشاره دارد که در جهان به خاطر حفظ حریم شخصی کاربران مشهور و محبوب شده‌اند:

۱. سیگنال ( Signal)

اپلیکیشن پیام‌رسان سیگنال که برای نخستین به منظور در دسترس قرار گرفتن عموم مردم و کاربران در سال ۲۰۱۴ میلادی توسعه و منتشر شد، همواره بعنوان یکی از امن‌ترین پیام‌رسان های جهان نامیده می‌شود. دلیل امن بودن این پیام‌رسان آن است که از قابلیت Encryption End- to End  یا رمزنگاری پیشرفته بهره‌مند است و مکالمات صوتی و تصویری و همچنین پیام های متنی کاربران در پلت‌فرم اپلیکیشن سیگنال به صورت کاملا محرمانه و خصوصی باقی خواهد ماند. این بدان معناست که هیچ نهاد امنیتی، اطلاعاتی و دولتی در هیچ کشوری نمی تواند اطلاعات خصوصی کاربران را رصد و به آنها دسترسی پیدا کند.

اپلیکیشن سیگنال را که بسیاری از کارشناسان، برادر دو قلوی پیام‌رسان تلگرام معرفی می‌کنند، ظاهر و قابلیت‌های مشابهی با تلگرام دارد. نرم‌افزار سیگنال قابلیت نصب برروی سیستم عامل ویندوز رایانه و همچنین از طریق وب (مرورگر کروم) را نیز داراست. این پیام‌رسان که در جایگاه نخست پیام‌رسان‌های امن جهان جای گرفته است، تجربه لذت بخشی را برای کاربرانش به ارمغان می‌آورد.

۲. واتس اپ ( whatsapp )

اپلیکیشن پیام‌رسان واتس اپ که یکی از محبوب‌ترین و پرطرفدارترین پیام‌رسان‌های جهان است، نیز از قابلیتEncryption   End- to End یا رمزنگاری پیشرفته پشتیبانی می‌کند و از پروتکل‌های پیشرفته‌ای برای حفظ حریم شخصی کاربرانش برخوردار است.

این اپلیکیشن که برای تمامی سیستم‌های عامل اندروید، iOS و ویندوز قابل استفاده است، در سال ۲۰۱۶ میلادی لقب پرکاربردترین پیام رسان جهان را گرفت. واتس اپ از آن جهت ضریب امنیت سایبری بالایی دارد که مکالمات و اطلاعات مبادله شده میان کاربران و مخاطبان به صورت کامل محافظت شده بوده و مکالمات و اطلاعات شخصی و خصوصی آن‌ها از سوی نهادهای دیگر قابل رصد و ردگیری نخواهد بود.

شرکت فیس‌بوک با در اختیار گرفتن و تصاحب شرکت واتس‌اپ در سال ۲۰۱۴، ۱۹ میلیارد دلار کسب کرد و از آن زمان تاکنون نیز با معرفی و افزودن قابلیت‌های جدید بدنبال جذب و حفظ طرفداران این پیام‌رسان محبوب بوده است .طبق تازه‌ترین آمار منتشر شده در ژانویه ۲۰۱۸، پیام‌رسان واتس اپ هم اکنون میزبان حدود ۱ میلیارد و ۳۰۰ میلیون کاربر فعال در ماه است.

۳. تلگرام ( telegram )

اپلیکیشن پیام‌رسان تلگرام هم که در سال‌های اخیر از محبوبیت و استقبال بی‌نظیری از سوی کاربران بهره‌مند شده است، از سرعت و امنیت بالایی برخوردار است و علاوه بر پروتکل های رمزنگاری پیشرفته یا end-to-end encryption از قابلیت دیگری همچون مکالمه محرمانه ( secret chat) برخوردار است.

تلگرام در ماه‌های گذشته، به علت عدم همکاری با کشورهایی همچون دولت روسیه برای انتقال سرورهایش به این کشور و همچنین تحویل اطلاعات شخصی کاربرانش به نهادهای اطلاعاتی، متحمل جریمه‌های هنگفت و تهدید به فیلترینگ شده است. طبق آخرین آمار منتشر شده در ژانویه ۲۰۱۸، پیام‌رسان تلگرام میزبان بالغ بر ۱۰۰ میلیون کاربر فعال در ماه بوده است.

۴. تریما (Threema)

Image result for Threema

اپلیکیشن پیام‌رسان تریما که رتبه سومین پیام رسان امن در جهان را از آنِ خود کرده است، تاکنون بیش از یک میلیون بار از فروشگاه‌های اینترنتی اپ استور اپل و پلی استور گوگل دانلود و نصب شده است. البته لازم به ذکر است که این پیام‌رسان با سایر اپلیکیشن‌های مشابه خود در یک امر متمایز است و آن هم پولی بودن آن است. تریما با قیمت ۲.۹۹ دلار آمریکا قابل دانلود و استفاده کاربران است و برای آن‌ها درگاه امنی را به ارمغان می‌آورد.

بنابر ادعای این پیام‌رسان، تمامی امکانات لازم برای جلوگیری از دسترسی هکرها و نهادهای اطلاعاتی و به طور خلاصه نفوذ هرگونه شخص ثالثی به حریم شخصی کاربران فراهم آورده شده است. این اپلیکیشن نیز از قابلیتend-to-end encryption بهره‌مند است و تمامی پیام‌های متنی و صوتی بلافاصله پس از ارسال به مخاطب، از حافظه سرورهای این پیام‌رسان حذف می شوند.

۵. ویکر می (Wickr Me)

این پیام‌رسان نیز همانند موارد پیشین، از قابلیت end-to-end encryption یا رمزنگاری پیشرفته برخوردار است و از دو سیستم عامل اندروید و iOS پشتیبانی می‌کند. کاربران از طریق این پیام‌رسان قادر خواهند بود تصاویر، ویدیو و پیام‌های متنی کاملا خصوصی و محرمانه‌ای بفرستند و خیالشان از امنیت آن راحت باشد.

۶. سایلنس ( Silence )

یکی دیگر از پیام‌رسان‌های امنی که در این رتبه بندی جای گرفته است، نرم افزار ارسال پیام سایلنس ( Silence ) نام دارد که از قابلیت encryption یا رمزنگاری پیشرفته برخوردار است.

سایلنس که در هر دو سیستم عامل اندروید و IOS وجود دارد، تنها یک پلت‌فرم ارسال پیام متنی یا SMS است که نیاز به اتصال به شبکه جهانی اینترنت وای فای یا دیتا ندارد. همچنین کاربران نیاز به ثبت نام و لاگین در این اپلیکیشن ندارند. اپلیکیشن سایلنس به صورت کاملا رایگان قابل دسترسی کاربران است و تجربه امنی برای ارسال پیام‌های متنی را برایتان فراهم می کند.

۷. وایبر ( Viber )

Image result for Viber

اپلیکیشن پیام‌رسان وایبر که در سال ۲۰۱۲ میلادی برای نخستین بار پا به عرصه پیام‌رسان‌های جهان گذاشت، در آخرین به‌روزرسانی‌هایش قابلیت end-to-end encryption یا رمزنگاری پیشرفته را به خود افزود و بدین ترتیب، محبوبیت خود را در میان کاربران افزایش داد. این پیام‌رسان برروی تمامی سیستم‌های عامل اندروید، مک، ویندوز وiOS قابل اجرا و دسترسی است.

۸. داست (Dust)

Image result for Dust messenger

در نهایت، به آخرین اپلیکیشن پیام‌رسانی می‌رسیم که رتبه هشتم این فهرست و رده‌بندی را به خود اختصاص داده است. این اپلیکیشن نیز همانند رقیبان خود از قابلیت end-to-end encryption یا رمزنگاری پیشرفته بهره‌مند است. پیام‌های رد و بدل شده در این پیام‌رسان، به هیچ عنوان برروی حافظه سرورهای آن باقی نمی‌مانند و بلافاصله لحظاتی پس از دریافت پیام توسط مخاطب موردنظر، برای همیشه پاک می‌شوند.

آسیب‌پذیری هزاران سرور متعلق به سازمان‌های خصوصی

هزاران سرور متعلق به سازمان‌های خصوصی در معرض نشت اطلاعات مهم و اعتبارنامه‌های خود هستند.
 
به گزارش آمرتات ایرانیان به نقل از فاوانیوز، برخی مراکز داده کشور اواخر هفته گذشته با حمله سایبری مواجه شدند و تعدادی از مسیریاب‌های کوچک به تنظیمات کارخانه‌ای تغییر یافتند. دلیل اصلی مشکل، وجود حفره امنیتی در ویژگی smart install client تجهیزات سیسکو بود و هر سیستم عاملی که این ویژگی بر روی آن فعال بود، در معرض آسیب پذیری مذکور قرار داشته و مهاجمین می توانستند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر/سوئیچ اقدام کنند.
این اتفاق هرچند که به گفته مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) چندی قبل‌تر هشدار داده شده بود اما نشان داد که لزوم اطلاع رسانی دقیق‌تر و شفاف‌تر از سوی مراجع ذی ربط احساس می‌شود و چراغ قرمزی بود برای مدیران سیستم‌های امنیتی سازمانها و ارگان‌ها و ادارات تا با استفاده راهکارهای لازم از سیستم‌ها محافظت و پشتیبانی کنند.
اخیرا اعلام شد که هزاران سرور متعلق به سازمان‌های خصوصی در معرض نشت اطلاعات مهم و اعتبارنامه‌های خود هستند. برای هکرها بسیار ساده است تا از اطلاعات معتبر لاگین برای دسترسی به سرورها و سرقت داده‌های حساس استفاده کنند. بر طبق گفته محققان و جست‌وجو در موتور جست‌وجوی Shodan، حدود ۲۳۰۰ سرور به صورت آنلاین از etcd آسیب‌پذیر استفاده می‌کنند.
etcd یک مخزن کلید-مقدار است که روشی مطمئن برای ذخیره داده در خوشه‌ای از ماشین‌هاست. این نوع از پایگاه داده معمولاً برای ذخیره و انتشار رمزهای عبور و پیکربندی تنظیمات میان سرورهای مختلف و برنامه‌های کاربردی استفاده می‌شود. etcd یک رابط برنامه‌نویسی را پیاده‌سازی می‌کند که قابلیت دریافت و پردازش درخواست‌ها را داشته و به صورت پیش فرض اطلاعات اعتباری لاگین مدیریتی را بدون احراز هویت برمی‌گرداند.
یکی از محققان برای تست آسیب‌پذیری etcd، یک اسکریپت ساده نوشته و آن را بر روی ۲۲۸۴ سرور etcd که از طریق سرویس shodan یافت شده بودند، اجرا کرد. پس از اجرا مشخص شد که اطلاعات مربوط به اعتبارنامه‌ها و پیکربندی اکثر آن سرورها قابل دسترسی است.
اسکریپت مذکور پس از اینکه ۷۵۰ مگابایت داده از ۱۴۸۵ آدرس IP جمع‌آوری کرد، متوقف شد. داده‌های جمع‌آوری شده، شامل ۸۷۸۱ گذرواژه، ۶۵۰ کلید از نوع aws-secret-access-key، ۲۳ کلید از نوع secret-key و ۸ کلید از نوع private-key هستند. بنابراین مهاجمان احتمالی می‌توانند با استفاده از این اعتبارنامه‌های سرقت شده، به سیستم‌ها نفوذ کرده و اطلاعات بیشتری را استخراج کنند یا اینکه باج‌افزارهای مختلفی را برروی آن‌ها مستقر کنند.
برای جلوگیری از این حمله و به منظور نصب امن etcd، ضروری است تا احراز هویت را فعال کرده و در صورت عدم استفاده، آن را خاموش کنید. یکی از راه حل‌های دیگر، قرار دادن قانونی در فایروال برای جلوگیری از دسترسی افراد غیر مجاز برای جست‌وجو در سرور etcd است.

معرفی سرورهای رده های ML شرکت HP

این نوع سرورها همانند PC از نوع Tower بوده اما پرقدرتتر و پر کاربردتر است .از موارد استفاده این نوع سرورها می توان به موارد زیر اشاره کرد:

استفاده در شبکه به عنوانFile server ، Print server و در مدلهای قویتر مناسب برای مجازی سازی وDatabase
استفاده برای دفاتر و شعب شرکت هایی که Rack ندارند و قصد راه اندازی سرویس های مد نظر خود را با حداقل هزینه دارند
استفاده به عنوان یک سیستم back up to disk با حداقل هزینه با توجه به ارزان بودن هاردهای 3.5inch sata و با کمک نرم افزارهای تهیه Backup

 

از آنجایی که سری ML سرورها به صورت Tower یا ایستاده هستند، در صورت نیاز می توان آنها را به صورت خوابیده و در Rack نیز استفاده کرد.

 

این سرور ها در رده های مختلفی عرضه میشود :

ML300 Series

ML100 Series

ML X0 Series

 

ویژگی سری ML 300 series :

 

قابلیت پشتیبانی از یک یا دو پردازنده (تا حداکثر 44 هسته)

مدیریت پیشرفته از راه دور

انعطاف پذیری بالا در انتخاب حافظه

کارایی و توسعه پذیری بالا

مناسب برای سرویس‌های ایمیل و پیام رسان، پایگاه داده، دامین کنترلر، وب سرور و اپلیکیشن های شبکه ای Front-End

پشتیبانی از هاردهای SAS و SATA ، ظرفیت بالا (تا 240 ترابایت)

پشتیبانی از حافظه های RDIMM و LDIMM ، ظرفیت بالا (از 32 گیگابایت تا 3 ترابایت)

پشتیبانی از سیستم عامل‌های متنوع برای سرویس دهی بهتر و کارایی بالاتر

مناسب برای زیرساخت های مجازی

از پرفروش ترین سرورهای دنیا

کاهش هزینه و قیمت با صرفه

مناسب برای دفاتر راه دور ، کسب و کارهای در حال رشد و دیتاسنترها

 

مدل های معروف سریML نیز بدین شرح است :

 

HPE Proliant ML 350 G9

HP Proliant ML 30 G9

HP Proliant ML 310E G8

HP Proliant ML 350 G9 SFF

HP Proliant ML 150 G9

HP Proliant ML 350 G9 8 SFF

HPE Proliant ML 110E G9

HP Proliant ML 350E G8 LFF

HP Proliant ML 350P G8 SFF

HP Proliant ML 10 G9

HP Proliant ML 110 G7

تکنولوژی دستگاه های ذخیره سازی جدید دل Dell EMC

دستگاه  Dell EMC Isilon scale-out NAS و Elastic Cloud Storage  یا ECS جهت استفاده از Media و Entertainment شامل
Content Creation and Editing
Streaming and Content Delivery
Archiving
طراحی شده است.

در ۵ سال گذشته اطلاعات مشتریان به صورت Unstructured Data به اندازه ی 1.5EB بر روی این دستگاه ها ذخیره شده است. این حجم معادل ۷۰ میلیون ساعت یا ۷۹۸۵ سال ویدئو با کیفیت Blu-ray میباشد.
نسل جدید Isilon می تواند از Uncompressed 4K و Virtual Reality Creation و Multi-Platform Content Delivery پشتیبانی نماید. معرفی سری جدید ذخیره ساز Dell EMC با نام SCv3000 به عنوان ذخیره ساز Entry Level با پشتیبانی از بعضی از قابلیت های High End برای مشاهده جزییات به آدرس ذیل مراجعه نمایید.
https://www.dell.com/en-us/work/shop/povw/storage-scv3000

در مقایسه بالا، قیمت های تخفیف خورده ملاک بوده و Performance بر اساس MBps محاسبه شده است. همچنین برای بدست آوردن Performance بر روی کل Array از سه نوع دیتای
Large File Processing
Large Database Query
Video on demand
استفاده شده است.

منبع : itneeds

آشنایی با ذخیره سازی مبتنی بر نوار مدل Scalar i3 Quantum

Scalar i3 Quantum یک کتابخانه ذخیره سازی مبتنی بر نوار یا Tape Library طراحی شده برای محیط های کوچک و متوسط است که بر روی کاهش هزینه و زمان سازمان متمرکز شده است. مدل Scalar i3 Quantum قابلیت مقیاس ‌پذیری قابل‌ توجهی دارد که امکان استفاده از 25 تا 200 اسلات کارتریج را فراهم میکنند که بنا به تقاضا و نیاز مشتری قابل‌استفاده است.

ویژگی های ذخیره سازی مبتنی بر نوار مدل Scalar i3 Quantum

علاوه بر Control Module که امکان استفاده از 50 کارتریج را فراهم می‌ کند در ذخیره سازی مبتنی بر نوار مدل Scalar i3 امکان اضافه‌ کردن Expansion Module  نیز به دستگاه اضافه شده است که تا 200 اسلات کارتریج را پشتیبانی می ‌کند.

این سری از تکنولوژی کارتریج‌ های LTO-6 و LTO-7 پشتیبانی می ‌کند، که در صورت استفاده از کارتریج‌های LTO-7 علاوه بر سرعت بالاتر نسبت به نسل‌ های قبلی Scalar امکان ذخیره‌ سازی تا ظرفیت 3000TB (3PB) را روی این دستگاه فراهم می‌ کند. این دستگاه از  3 Drive با رابط 8Gb fibre channel برای Read و Write روی هر Module استفاده می‌کند که در مجموع می‌ توان 12 Drive به آن اضافه کرد. امکان Encrypt کردن Data با استفاده از AES 256-Encription، امکان Manage و Monitoring سیستم با استفاه از iLayer Intelligent Software و ویژگی Advanced Reporting از دیگر قابلیت‌ های این سری هستند. لازم به ذکر است که مدلهای i3 و i6 جایگزین مدلهای i40 و i80 Quantum شده‌اند.

معرفی تخصصی سرور قدرتمند DL380 G10

پرفروش ترین سرور دنیا  ، نسل دهم  ( پیشرفته تر از نسل های قبل )

مطمئن ترین پلتفرم محاسبات صنعتی، استاندارد شده و دارای طراحی ایمن برای حداقل سازی هزینه و پیچیدگی

دستگاه HP Proliant DL380 G10 با پشتیبانی از خانواده جدید پردازنده های اینتل ، سری Scalable  توانسته نسبت به نسل قبل 71% افزایش راندمان و 27% افزایش هسته های پردازشی داشته باشد

 به علاوه HP از رم های 2666Mt/s از نوع DDR4 استفاده کرده که با پشتیبانی از 3TB حجم نهایی،  افزایش راندمان تا میزان 11% نسبت به رم های قبلی با سرعت 2400Mhz فراهم کرده است.

DL380G10
ویژگی :

- پشتیبانی از پردازنده های
 Intel® Xeon® Scalable 8100 series Intel® Xeon® Scalable 6100 series Intel® Xeon® Scalable
 5100 series Intel® Xeon® Scalable 4100 series Intel® Xeon® Scalable 3100 series

تا سرعت 3.6 گیگاهرتز

- پشتیبانی از یک یا دو پردازنده و از 4 تا 28 هسته و حافظه نهان سطح سوم از 8.25 تا 38.50 مگابایت

- پشتیبانی از هاردهای hp با پورت های SAS یا SATA یا SSD به تعداد 4 یا 12 عدد به صورت LFF و در تعداد 8 یا 10 یا 16 یا 18 یا 24 عدد به صورت SFF با پهنای باند 12 گیگابیتی

- پشتیبانی از حداکثر 20 عدد کنترلر NVMe

- کارت شبکه پیش فرض مدل HPE 1Gb 331i Ethernet Adapter 4 Ports

- کنترلر ذخیره سازها نیز به صورت پیش فرض یکی از مدل های Smart Array S100i و یا Smart Array P408i-a و یا Smart Array P816i-a و یا Smart Array E208i-a  

- این مدل از سرور hp دو یونیت از فضای رک را اشغال میکند.

معرفی نوآوری و تکنولوژی های جدید بر روی سرورهای HPE ProLiant DL360, DL380, DL580 Gen10

طبق ادعای شرکت HPE این مدل از سرورها امن ترین سرورهای موجود در دنیا می باشند و از تکنولوژی Silicon Root of Trust استفاده می کنند که باعث می شود Attack ها را تشخیص دهد. همچنین Firmware این سرورها این قابلیت را دارد که اگر حمله DoS به آنها انجام شود Recover  گردند.

از مزیت های دیگر این مدل سرورها می توان به معرفی پردازنده های جدید شرکت اینتل اشاره نمود. ( مانند پردازنده Gold و یا Platinum). تغییری دیگری که روی این سرورها صورت پذیرفته است افزایش فضای ذخیره سازی و معرفی کارت های NVMe جدید می باشد.
از تکنولوژیهای دیگر بر روی این سرورها می توان قابلیت Intelligent System Tuning را ذکر نمود که این قابلیت خود به سه راهکار مختلف تقسیم می شود که در ادامه توضیح داده خواهد شد. این قابلیت باعث کارایی بیشتر پردازنده خواهد شد.

قابلیت Silicon Root of Trust

یکی از مهمترین قابلیت های جدید بر روی سرورهای G10  افزایش امنیت این سرورها می باشد بطوریکه امروزه سرورهای G10 امن ترین سرور دنیا می باشد.
بر روی این سرورها امنیت در سه Level برقرار شده است. Protect,Detect,Recover
در قسمت Protect با پیاده سازی Silicon Root of Trust شرکت HPE صحت سنجی و اعتبار سنجی را بوسیله یک ASIC انجام می دهد بدین معنی که Signature ها درون یک ASIC قرار دارد. در واقع بوسیله این قابلیت از حمله به Firmware ها محافظت خواهد شد. این محافظت در زمان تولید سرور، حمل، پخش و روشن بودن سرور می باشد. به عنوان مثال زمانیکه سرور روشن می شود ابتدا ILO firmware بررسی می شود و اگر این بررسی موفقیت آمیز باشد System ROM بررسی خواهد شد و این رویه به همین ترتیب ادامه خواهد داشت تا سرور بوت شود. در شکل زیر نمونه این اتفاق نشان داده شده است.

تکنولوژی Intelligent System Tuning

بر روی سرورهای G10 با توجه به اینکه شرکت HPE و اینتل بصورت پارتنر عمل می کنند تکنولوژی جدیدی بنام IST وجود دارد که باعث می شودمنابع سرور بصورت خودکار بر اساس Workload تخصیص داده شود و به عبارت دیگر باعث افزایش کارایی سرور می شود. این قابلیت ها بنام زیر می باشد.
Workload Matching
Jitter Smoothing
Core Boosting


در Workload Matching  بصورت خودکار منابع سرور بر اساس Workload تخصیص داده می شود و باعث می شود 9 درصد افزایش Performance بر روی سرور داشته باشیم.
قابلیت jitter Smoothing که باعث می شودنوسان های شدید فرکانس CPU از بین برود و کاهش Latency را در پی خواهد داشت. این نوسان فرکانس در حالت Turbo Boost  اتفاق می افتد. این تکنولوژی مناسب برای HPC ها می باشد و برای استفاده از آن نیاز به لایسنس iLO Advamced می باشد.
قابلیت Core Boosting که باعث می شود به ازای هر Core از فرکانس بالا استفاده کنیم و کارایی سیستم برای پردازش افزایش یابد در حالیکه از پردازنده های کمتری استفاده کنیم. در واقع این قابلیت باعث کاهش هزینه برای نرم افزارهایی می شود که به ازای هر Core نیاز به خرید لایسنس است مانند Oracle یا نرمافزارهای دیگر می باشد.

 سرورهای DL580 G10

این سرور که نسل قبلی آنها DL580 G9 می باشد تا 4 پردازنده را پوشش می دهد و حداکثر می تواند 112 هسته داشته باشد. همچنین از مهمترین مزیت این سرورها این است که نسبت به مدل قبلی 4.8 برابر فضای ذخیره سازی بیشتری را می توان روی آنها قرار داد. به عبارت ساده تر تعداد دیسک های بیشتری را می توان روی این سرور نصب نمود. روی سرور می توان 48 عدد دیسک مدل SFF نصب نمود و یا اینکه از 20 NVMe کارت استفاده کرد. همچنین تا 6 ترابایت Memory می توان روی این سرور نصب کرد. این ماژول ها DDR 4 با فرکانس 2666 می باشند. این سرور می تواند 16 اسلات PCIe داشته باشد  و تا 4 عدد GPU را Support می کند. همچنین با توجه به اینکه این سرور G10 می باشد قابلیت های IST را ( در پست های قبلی توضیح داده شده است ) نیز Support می کند. روی این سرور از iLO5 استفاده می شود. همچنین با توجه به اینکه روی این سرور پردازنده های Gold  و مدل Platinum می توان قرار داد، 28 درصد نسبت به نسل قبلی کارایی بالاتری دارد. از نکات مهم روی این سرور این است که Firmware ها هر 24 ساعت یکبار بصورت خودکار صحت سنجی می شود و در صورت وجود مشکل بصورت اتوماتیک به بهترین حالت خود در قبل Recover خواهد شد. این سرور حدودا 51 کیلوگرم وزن دارد

 محل فیزیکی مناسب برای نصب رکهای HPE

در جلوی رک حداقل فضای مناسب 63.5 سانتی متر معادل 25 اینچ
در کنار رک حداقل 76.2 سانتی متر معادل 30 اینچ
در پشت رک 121.0 سانتی متر معادل 48 اینچ ( تا پشت رک ردیف بعدی )
دمای مورد نیاز برای نصب سرورها:
حداکثر دمای پیشنهادی 35 درجه سانتی گراد می باشد ولی سرورهای HPE می توانند تا دمای 40 تا 45 درجه سانتی گراد را نیز تحمل کنند.

متودولوژی شرکت HPE برای خطایابی

1- جمع آوری دیتا
2- بررسی دیتا و خطاهای احتمالی
3- ایجاد طرح اجرایی برای خطایابی
4- پیاده سازی طرح اجرایی
5- بررسی این مطلب که آیا مشکل برطرف شده است یه خیر؟
6- پیاده سازی روش های پیشگیرانه

 

منبع : itstorage

چرا یک شرکت باید سرور تهیه کند ؟

با توجه به اینکه شرکت ها نیاز فراوانی به یک سرور مناسب (سرور اچ پی ) به صورت رکمونت یا ایستاده دارند این مطلب را جهت آگاهی مدیران ارشد سازمانها منتشر می نماید و به سوال پاسخ میدهد:چنانچه می خواهید  بر روی فایلهای تبادلی و ایمیلهای بین کارمندان کنترل داشته باشید.
– اگرجهت برنامه ریزی برای کارکنان نیاز  به تهیه گزارش از میزان استفاده کارمندان خود از اینترنت و سایر منابع سازمان دارید.
– اگربه مانیتور کردن دائم وضعیت کارکرد و سلامت قطعات رایانه خود نیاز  دارید.
– در صورتی که  دنبال اطمینان خاطر از صحت کارکرد تجهیزات و نرم افزارهای تحت شبکه خود هستید.
– اگر اطلاعات حساسی دارید و نیاز دارید کارمندان شما به بخش جداگانه ای از آن دسترسی داشته باشند.
– اگر قبلا اطلاعات خود را به خاطر کرش کردن کامپیوتر ها از دست داده‌اید.
– اگر به طور مرتب از اطلاعات خود نسخه پشتیبان تهیه نمی کنید.
– و نسخه های پشتیبان کار آمدی از داده های خود ندارید.– اگر نیاز به رایانه‌ای دارید که باید ۲۴ ساعت شبانه روز و ۷ روز هفته روشن باشد.
– در صورتی که سیستم شما مستلزم است  که سرور ی  دارای قدرت پردازش و سرعت بسیار بالا باشد.
– اگر نیاز به رایانه‌ای دارید که دارای قدرت پردازش و سرعت بسیار بالا باشد.
– زمانی که کارمندان شما از کامپیوترهای جداگانه استفاده می کنند.
– نمی‌توانند بطور مشترک از اطلاعات یک نرم افزار استفاده کنند.
– نمی‌توانند از تجهیزات فیزیکی شرکت مانند پرینتر بطور اشتراکی استفاده کنند.
– اگر می‌خواهید انتقال فایل بین کارمندان خود را ساده کنید.
– اگر می‌خواهید کارمندان دورکار داشته باشید.
– و در آخر  اگر دنبال آرامش ،اعصاب قوی در شرکت و یا سازمان خود هستید!

و همچنین این مسئله که یک سرور چگونه می تواند مشکلات شما را حل کند؟
یک سرور می تواند…
  • یک سرور امنیت اطلاعات شما را بالا ببرد
  •  یک سرور تمام اطلاعات شما را در یک نقطه نگهداری نماید
  • امکان انجام کار از راه دور را برای شما فراهم نماید
  • احتمال بروز خطا در کار کارمندان شما را کاهش دهد
  • در چند لایه و در سطوح مختلف از اطلاعات شما محافظت کند
  • به سازمان یا شرکت شما اجازه رشد و گسترش بدهد
    • سرعت انجام امور روزانه مجموعه شما را افزایش دهد
    • امکان مدیریت منابع سخت افزاری و نرم افزاری مجموعه را برای شما امکان پذیر کند
    • امکان دسترسی به ایمیل های سازمانی را برای شما از هر مکان فراهم نماید
    • بصورت خودکار و در فواصل زمانی مشخص از اطلاعات شما نسخه های پشتیبان تهیه نماید
    • به تمام افراد تیم شما اجازه استفاده اشتراکی و شرایطی به نرم افزارها و سخت افزارها را بدهد
    • و با امکان ارتقاء سخت افزاری تا حد بسیار بالا پا به پای مجموعه شما رشد کند.
    • و بسیار مواردی دیگر که شرکت فاوا افزار آنها را در آینده نزدیک منتشر خواهد کرد.

      منبع : فاواافزار

چگونه عمر یک مرکز داده را افزایش دهیم؟

مراکز داده نیز همانند انسان‌ها مریض می‌شوند و از برخی حوادث و بیماری‌های ناگهانی رنج می‌برند. همان طور که انسان‌ها مدام نیاز به هوا و گردش خون دارند، آن‌ها هم به انرژی، قدرت محاسباتی و خنک‌کنندگی بیشتر نیاز دارند. هر وقفه‌ای می‌تواند عمر یک مرکز داده را کوتاه‌تر کند. آن‌ها نیاز به کمک‌های اضطراری، جراحی و زمان‌های طولانی مراقبت دارند. به همین دلیل، اپراتورها باید به طور شبانه‌روزی و مستمر علائم حیاتی مراکز داده را بررسی و زیر نظر داشته باشند.

صدها حسگر در همه بخش‌های مرکز داده نصب کنند و با انواع تجهیزات بتوانند سلامت هر بخش و دستگاه و کابینت را بررسی کنند. باید بتوانند خرابی یک دستگاه را قبل از وقوع آن پیش‌بینی و رفع کنند. کارایی و کیفیت توان خروجی دستگاه‌ها مرتب چک شود و سعی کنند در بهترین حالت و سلامت کاری قرار داشته باشند. کوچک‌ترین نقص یا کاهش کارایی گزارش و دلایل آن مشخص شود. تیم‌های اورژانس و امداد باید همیشه در یک مرکز داده مستقر باشند تا به‌سرعت وارد عمل شده و یک سایت آسیب‌دیده را تعمیر کنند و دوباره به مدار برگردانند. 
هزینه‌های نگهداری و مراقبت از مراکز داده بالا است. بیشتر مدیران حاضر به پرداخت چنین هزینه‌هایی نمی‌شوند و مرکز داده را به حال خود رها می‌کنند که در نتیجه عمر این سیستم کوتاه‌تر شده و به‌جای 25 سال، در 15 سالگی باید بازنشسته شود.

جوانی، دوستان و شرکا

زندگی یک مرکز داده بدون وجود شرکا و دوستان ادامه پیدا نخواهد کرد. همانند زندگی انسان، مراکز داده نیاز به حامی، دوست و شریک در تمام مراحل زندگی خود دارند. دوستان و شرکا می‌توانند در مواقع بحرانی به کمک مرکز داده آمده و با پشتیبانی مناسب او را نجات دهند. برخی شرکا به‌مرور زمان از مرکز داده فاصله می‌گیرند و شرکای جدیدی به حلقه ارتباطات مرکز داده افزوده می‌شوند. این شرکا نقش همسر را در زندگی دارند.
کسب‌ و کارهایی که توسط مرکز داده میزبانی می‌شوند یا مرکز داده به آن‌ها اجاره داده شده است، نقش فرزندان را دارند. این کسب‌ و کارها برخی اوقات نیاز به سخت‌افزار جدید یا قدرتمند دارند و باید از سوی مرکز داده تأمین شود. گاهی این فرزندان بانی گرفتاری‌های بزرگی برای مرکز داده می‌شوند. کل مرکز داده از کار می‌افتد و باید دوباره سرپا شود. برخی کسب ‌و کارها تقاضای ظرفیت‌های چندبرابری می‌کنند و باید مرکز داده توسعه داده شود یا فازهای بعدی آن سریع‌تر اجرا شوند. برخی سرویس‌ها و خدمات پهنای ‌باند بیشتری نیاز دارند و در سال‌های بعد، قرارداد آن‌ها تمدید نمی‌شود و در یک مرکز داده دیگری میزبانی می‌شوند. اما گاهی اوقات یک سخت‌افزار و سرویس‌ها برای چندین سال پیاپی روی یک مرکز داده است، به ‌طوری ‌که دیگر کل مرکز داده متعلق به آن سرویس می‌شود. 
همین‌طور که از سال‌های زندگی مرکز داده بیشتر می‌گذرد، نیاز به ارتقاهای عمده دارد تا بتواند خدمات و سرویس‌های به‌روز و سریع‌تری بدهد. برخی مراکز داده از سیستم ذخیره‌سازی هارددیسک به‌سوی سیستم ذخیره‌سازی SSD می‌روند. سیستم‌های خنک‌سازی عوض می‌شوند و از چیلرهای معمولی و CRAH به چیلرهای تبخیری تغییر می‌کنند. دستگاه‌های جدیدی نصب می‌شوند که بتوانند میزان مصرف انرژی را کاهش دهند. کابل‌ها و سرورها عوض می‌شوند و از شبکه‌های 10 و 40 گیگابیت به‌سوی شبکه‌های 100 گیگابیت حرکت می‌کنند. تجهیزاتی که بالاترین خرابی و استهلاک را دارند با تجهیزات جدید جایگزین می‌شوند. درنهایت، مرکز داده با شادابی و سرزندگی به حیات خود ادامه می‌دهد.

منبع : شبکه

[12 3 4  >>  

تهران - سعادت آباد - بلوار دریا - خیابان مطهری جنوبی - کوچه اردیبهشت پلاک 11 - شرکت آمرتات

  • 43683000 - 021
  • 43683503 - 021

اخبار