دیتا سنتر

در علم کامپیوتر، مجازی‌سازی[۱] به ساخت نمونهٔ مجازی (غیر واقعی) از چیزهایی مثل پلتفرم سخت‌افزاری، سیستم عامل، وسایل ذخیره‌سازی یا منابع شبکه، گفته می‌شود.

مجازی‌سازی از یک نوع تفکر عمیق و اجرا کردن هر آنچه که در فکر و ذهن می‌گذرد و نهایتاً بدون وجود خارجی پیاده‌سازی می‌گردد. در علم کامپیوتر استفاده از تکنولوژی مجازی‌سازی باعث رشد و پیشرفت بسیار شده است. پیاده‌سازی دستگاه‌های سخت‌افزاری به صورت مجازی اما با همان عملکرد مزایای بسیاری را برای ما به به رهاورد کشیده است.

اصولاً نرم‌فزارها مجازی هستند چون ذات آنها فیزیکی نیست. از اینرو می‌توان گفت مجازی‌سازی در اکثر اوقات شکل نرم‌افزاری دارد؛ که البته بر روی یک سخت‌افزار خاص اجرا خواهد شد. طراحی و شبیه‌سازی انواع سوییچ‌ها، روترها، سرورها و ... از این دسته‌اند. شرکت‌هایی نیز در زمینه تولید سیستم‌های مجازی مشغول به کارند نظیر شرکت مایکروسافت با سیستم Hyper-V یا سیستم‌های مبتنی بر هسته لینوکس از جمله ESX.

مزایای مجازی‌سازی

بطور کلی مزایای مجازی‌سازی شامل موارد ذیل است:

  1. کاهش هزینه خرید تجهیزات سخت‌افزاری زیاد
  2. متمرکز سازی
  3. کاهش هزینه‌های جاری نظیر برق، نگهداری، تعمیرات
  4. کاهش گرمای تولیدی توسط دستگاه‌ها
  5. عدم نیاز به فضای زیاد به نسبت حالت سنتی
  6. استفاده از بیشترین ظرفیت تجهیزات سخت‌افزاری
  7. جابجایی راحت
  8. پشتیبان‌گیری راحت از اطلاعات
  9. تسریع امور به خاطر وجود بالقوه دستگاه‌ها و عدم نیاز به صرف زمان برای خرید، نصب و آماده‌سازی
  10. امکان تنظیم و نصب سرورها و تجهیزات مجازی با استفاده از الگو و کپی برداری

منبع : ویکی پدیا


تعداد بازدید : 8
برچسب ها : مجازی سازی , مجازی سازی دسکتاپ , مجازی سازی سرور , مجازی سازی شبکه , راهکارهای مجازی سازی ,
نوشته شده در تاريخ شنبه 24 شهريور 1397 توسط محمد

جدیدترین سرور های GIGABYTE

Taipei, Taiwan, 2nd August 2018 – در این روز GIGABYTE به طور رسمی GPU تک پردازنده و سرورهای ذخیره سازی خود را به خانواده AMD EPYC اضافه کرد: سرورهای G291-Z20 با فرم فاکتور 2U و G221-30 GPU و سرور ذخیره ساز S451-Z30 با فرم فاکتور 4U .

AMD EPYC’s Single Socket Strengths

این سه سیستم جدید نشان دهنده مزایای AMD EPYC به عنوان یک سیستم دارای تک CPU است که می تواند، با منابع محاسباتی و I/O قابل توجه از EPYC شامل 32 هسته، 64 threads، بیش از 2TB از ظرفیت حافظه و 128 خط PCIe در هر سوکت، جایگزین مناسبی به ازای سرور های دارای دو CPU باشند.

به همان اندازه که سرور دارای دو CPU کارآمد است یک سرور تک CPU می تواند برای بسیاری از بارهای کاری نیز مفید باشد. بارهای کاریِ کمی وجود دارند که بیش از 16 thread همزمان برای هر کار یا فرآیند برنامه ریزی شده، تولید می کنند در حالی که اکثر آنها بیش از 8 thread را به ازای هر مورد تولید نمی کنند. آنهایی که بیش از 16 thread را در هر فرایند اجرا می کنند، معمولا دارای بار کاری با عملکرد محاسباتی بالا (HPC) هستند که برای انطباق با GPU به جای ارتقا به تعداد cpu های بیشتر مناسب هستند. بیشتر بارهای کاری ، مانند منطق کسب و کارهای در حال اجرا در ماشین مجازی و سرویس های Cloud micro در حال اجرا در containers ، می توانند بر روی سروری با یک عدد CPU با همان سرعتی اجرا شوند که بر روی سروری با 2 عدد CPU فیزیکی اجرا می شوند در حالی که از لحاظ اقتصادی مقرون به صرفه تر نیز هستند”

پشتیبانی AMD Radeon Instinct ™ MI25 GPU

هر دو سرور G291-Z20 و G221-Z30 به طور کامل با Radeon Instinct ™ MI25 GPU جدید AMD ، یکی از سریعترین شتاب دهنده های جهان، سازگار هستند. MI25 می تواند تا 24.6 TFLOPS از FP16 و TFLOPS 12.3 از حداکثر عملکرد FP32 را ارائه کند و ویژگی های بزرگ BAR (Base Address Register) را برای پشتیبانی از چندین پردازنده GPU برای ارتباطات peer to peer فراهم می کند. ترکیب راهکارهای CPU و GPU از AMD همراه با پلت فرم نرم افزار باز ROCm از آن ، اجازه افزایش همکاری و بهینه سازی، ارائه یک راه حل محاسبه قدرتمند با زمان تاخیر پایین برای مقابله با چالش هایی از HPC را فراهم می کند.

سرور های G291-Z20 :

این یک سرور HPC با تراکم بالا است که تا حداکثر 8 کارت PCIe Gen3 dual slot GPU را پشتیبانی می کند که شامل پشتیبانی از کارت های Radeon Instinct MI25، نیز می باشد. دیگر ویژگی های کلیدی این سرور شامل موارد زیر می باشد.

  • 8 PCIe Gen3 double slot GPU cards
  • single AMD EPYC™ 7000 series processor family
  • 8-Channel RDIMM/LRDIMM DDR4, 8 x DIMMs
  • 2 x SFP+ 10Gb/s LAN ports (Mellanox® ConnectX-4)
  • 1 x Dedicated management port
  • 8 x 2.5" hot-swappable HDD/SSD bays
  • 2 x M.2 with PCIe Gen3 x4/x2 interface
  • 8 x PCIe Gen3 expansion slots for GPUs
  • 2 x PCIe x16 half-length low-profile slots for add-on cards
  • Aspeed® AST2500 remote management controller
  • Dual 2200W 80 PLUS Platinum redundant/hot-swap power supply

با مشخصات فوق، GIGABYTE نشان می دهد که G291-Z20 برای برنامه های HPC مانند تجزیه و تحلیل های بی وقفه، برنامه های شبیه سازی و مدل سازی علمی، مهندسی، مجازی سازی و rendering، داده کاوی و دیگر ویژگی ها مناسب است.

سرور G221-Z30 :

اگر سرعت بالا در GUP برای شما کاربرد ندارد، گیگابایت سرورهای G221-Z30 را به شما پیشنهاد می دهد. GIGABYTE همچنان از یک پردازنده AMD Epyc 7000 استفاده می کند. دیگر ویژگی های کلیدی این سرور شامل موارد زیر می باشد :

  • Supports up to 2 x double slot GPU cards
  • AMD EPYC™ 7000 series processor family
  • 8-Channel RDIMM/LRDIMM DDR4, 16 x DIMMs
  • 2 x SFP+ 10Gb/s LAN ports (Broadcom® BCM 57810S)
  • 1 x Dedicated management port
  • 16 x 2.5" hot-swappable HDD/SSD bays
  • Ultra-Fast M.2 with PCIe Gen3 x4 interface
  • 4 x PCIe Gen3 expansion slots
  • Aspeed® AST2500 remote management controller
  • Dual 1200W 80 PLUS Platinum redundant power supply

خریداران سرور G221-Z30 به دنبال یک راهکار چند منظوره HPC انعطاف پذیر و مقرون به صرفه برای تحقیق و توسعه هستند.

سرور ذخیره ساز S451-Z30 :

در اینجا یک گزینه جذاب قابل انعطاف برای خریداران سرور ذخیره ساز وجود دارد.

  • Single AMD EPYC™ 7000 series processor family
  • 8-Channel RDIMM/LRDIMM DDR4, 16 x DIMMs
  • 2 x SFP+ 10Gb/s LAN ports (Broadcom® BCM 57810S)
  • 1 x dedicated management port
  • 36 x 3.5" SATA/SAS hot-swap HDD/ SSD bays
  • 2 x 2.5" SATA hot-swap HDD/SSD for booting device
  • SAS expander with 12Gb/s transfer speed
  • Ultra-Fast M.2 with PCIe Gen3 x4 interface
  • Up to 4 x PCIe Gen3 x16 slots and 3 x PCIe Gen3 x8 slots
  • Aspeed® AST2500 remote management controller
  • Dual 1200W 80 PLUS Platinum redundant power supply

منبع Faradsys.ir


تعداد بازدید : 11
برچسب ها : مجازی سازی سرور , معرفی جدیدترین سرور های GIGABYTE , سرورهای G291 , Z20 , سرور G221 ,
نوشته شده در تاريخ شنبه 10 شهريور 1397 توسط محمد

برای دیدن ویدیویی درباره ی مجازی سازی لطفا به لینک زیر مراجعه کنید.

کلیک کنید.

منبع : Faradsys.com


تعداد بازدید : 15
برچسب ها : مجازی سازی , مجازی سازی سرور , مجازی سازی شبکه , مجازی سازی دسکتاپ , راهکارهای مجازی سازی ,
نوشته شده در تاريخ سه شنبه 16 مرداد 1397 توسط محمد

Virtualization چیست؟

Virtualization (مجازی سازی) فرایند ایجاد یک نسخه مجازی از چیزی مانند نرم افزار، سرور، استوریج و شبکهاست. این فرایند موثرترین راه برای کاهش هزینه های دنیای فناوری اطلاعات است در حالی که در تمام سطوح کارایی و بهره وری آن را افزایش می دهد.

مزایای مجازی سازی

مجازی سازی می تواند کارایی، انعطاف پذیری و مقیاس پذیری دنیای فناوری اطلاعات را افزایش دهد در حالی که هزینه ها را به طور قابل توجهی کاهش می دهد. جابجایی پویاتر بارهای پردازشی، عملکرد و دسترسی به منابع بهبود یافته و عملیات هایی که به صورت خودکار انجام می شوند. این ها همه مزایایی هستند که توسط مجازی سازی، مدیریت فناوری اطلاعات را ساده تر می کنند و هزینه های راه اندازی و نگهداری را کاهش می دهند. مزایای بیشتر مجازی سازی شامل موارد زیر می شود:

  • کاهش هزینه های عملیاتی
  • Downtime ها را کاهش داده و یا از بین برده
  • افزایش بهره وری، کارایی و پاسخگویی دنیای IT
  • آماده سازی سریعتر برنامه ها و منابع
  • تداوم کسب و کار و بهبود بازیابی اطلاعات
  • ساده سازی مدیریت دیتا سنتر

مجازی سازی چگونه کار می کند؟

با توجه به محدودیت های سرور های x86، سازمان ها باید سرورهای متعددی را تهیه کنند تا سرعتشان را در سطح نیازهای پردازشی و ذخیره سازی امروزه نگه دارند، در حالی که این سرورها از تمام ظرفیت های خود استفاده نمی کنند. نتیجه ی آن ناکارآمدی و صرف هزینه های زیاد است.

Virtualization از نرم افزار استفاده می کند تا عملکرد سخت افزار را شبیه سازی کند و یک سیستم کامپیوتر مجازی بسازد. این موضوع سازمان ها را قادر می سازد که در یک سرور بیش از یک سیستم کامپیوتر مجازی بسازند (که هر کدام می توانند سیستم عامل و نرم افزار های مختلفی را داشته باشند). مزایای آن عبارت اند از مقرون به صرفه بودن و بهره وری بهتر.

Virtual Machine

سیستم کامپیوتری مجازی که به نام ماشین مجازی (VM) شناخته می شود، یک محفظه ی نگهدارنده ی نرم افزار است که می تواند یک سیستم عامل و یا برنامه هایی را داخل خود داشته باشند. ماشین های مجازی کاملا از یک دیگر مستقل هستند. قرار دادن چندین VM در یک سیستم این اجازه را می دهد که سیستم عامل ها و برنامه های مختلفی را فقط در یک سرور فیزیکی و یا یک هاست اجرا کنیم.

یک لایه نازک از نرم افزار به نام “hypervisor” ماشین های مجازی را از هاستی که روی آن نصب شده اند جدا می کند. hypervisor متناسب با نیاز هر ماشین و به صورت پویا، منابع پردازشی را به ماشین ها اختصاص می دهد.

کلمات کلیدی مربوط به مجازی سازی

ماشین های مجازی مشخصات زیر را دارند که هر کدام فواید مختلفی را ارائه می کنند.

Partitioning

  • اجرا کردن سیستم عامل های مختلف روی یک سرور
  • تقسیم کردن منابع سیستم بین ماشین های مجازی

Isolation

  • امنیت و بروز خطا برای هر ماشین مجازی در سطح سخت افزار ایزوله است
  • حفظ عملکرد ماشین ها با کنترل پیشرفته ی منابع پردازشی

Encapsulation

  • حالت کلی هر ماشین مجازی در فایل هایی ذخیره می شود
  • ماشین های مجازی به سادگی جابجایی فایل ها، انتقال می یابند

Hardware Independence

  • آماده سازی و جابجایی ماشین های مجازی به هر سروری

انواع مجازی سازی

مجازی سازی سرور

مجازی سازی سرور این امکان را می دهد که سیستم عامل های مختلفی را روی یک سرور به صورت ماشین های مجازی با بهره وری بالا، اجرا کنیم. فواید کلیدی آن به صورت زیر است:

  • کارایی بهتر
  • کاهش هزینه عملیاتی
  • انجام سریع کار های سنگین
  • بهبود عملکرد برنامه ها
  • در دسترس بودن بالای سرور
  • از بین بردن پیچیدگی سرور و جلوگیری از بی مصرف ماندن سرور

مجازی سازی شبکه

مجازی سازی شبکه ساخت دوباره ی یک شبکه فیزیکی به صورت کامل و منطقی است. مجازی سازی شبکه این امکان را می دهد که برنامه ها دقیقا به همان صورت که در شبکه ی فیزیکی اجرا می شوند در یک شبکه مجازی اجرا شوند که فواید عملیاتی بهتر و استقلال سخت افزاری موجود در مجازی سازی را به همراه دارد. مجازی سازی شبکه، دستگاه ها و سرویس های شبکه را به صورت منطقی ارائه می کند (مانند سوئیچ، روتر، فایروال و vpn)

مجازی سازی دسکتاپ

استقرار دسکتاپ به عنوان یک سرویس مدیریت شده مجازی سازی دسکتاپ این امکان را می دهد که سازمان های IT در مقابل تغییر نیاز ها و فرصت های در حال ظهور سریعتر پاسخ دهند. برنامه ها و Desktopهای مجازی را می توان به سرعت در دسترس کارکنان سازمان قرار داد در حالی که مکان این کارکنان میتواند در داخل سازمان و یا اینکه دور از سازمان باشد. این کارکنان حتی می توانند از ipad و تبلت های اندرویدی خود برای دسترسی به این برنامه ها و desktopها استفاده کنند.

مجازی سازی در مقابل CLOUD COMPUTING

اگرچه مجازی سازی و Cloud Computing هر دو تکنولوژی های فوق العاده ای هستند اما نمی توان آن ها را به جای هم نام برد و استفاده کرد. مجازی سازی یک راهکار نرم افزاری است که محیط محاسبات پردازشی را از زیرساخت های فیزیکی مستقل می کند، در حالی که Cloud Computing سرویسی است که با دریافت تقاضا منابع محاسباتی به اشتراک گذاشته (مانند نرم افزار یا اطلاعات) را از طریق اینترنت در دسترس دریافت کننده ی سرویس قرار می دهد. به عنوان یک راه حل تکمیلی، سازمان ها می توانند با مجازی سازی سرور های خود شروع کنند، سپس به سمت استفاده از Cloud Computing حرکت کنند تا کارایی بهتر و سرویس بهینه تری را داشته باشند.


تعداد بازدید : 16
برچسب ها : مجازی سازی , مجازی سازی دسکتاپ , مجازی سازی سرور , مجازی سازی شبکه , راهکارهای مجازی سازی ,
نوشته شده در تاريخ سه شنبه 16 مرداد 1397 توسط محمد

معرفی پردازنده های EPYC که بر روی سرور های HPE DL385 G10 استفاده می شود.

این پردازنده ها نسبت به پردازنده های قدیمی تر 122 برابر پهنای باند بیشتری را برای Memory پوشش می دهند و 60 برابر I/O بیشتری را Support می کنند و تا 45 برابر هسته های بیشتری نسبت به محصولات مشابه رقبای خود دارند. این پردازنده های طراحی شده و بهینه شده برای مجازی سازی و Cloud می باشند. این پردازنده ها می توانند تا 32 هسته داشته باشند، تا 2 ترابایت RAM را در 8 کانال مجزا پوشش می دهند و برای اسلات های PCIe هم 128 لاین دارند. همچنین از مزیت های دیگر آنها این است که دارای یک سیستم امنیتی یکپارچه هستند که باعث محافظت از پردازش ها خواهد شد.
این پردازنده های دارای مدل های زیر می باشند:
7601
7551
7501
7451
7401
7351
7301
7281
7251
که پایین ترین مدل آن یعنی 7251 دارای 8 هسته می باشد و مدل 7601 دارای 32 هسته می باشد .تمامی این پردازنده ها 2 ترابایت Memory را پوشش می دهند و توان مصرفی آنها نیز بسته به مدل بین 120 تا 180 وات می باشد. همچنین Cache آنها نیز بین 32 تا 64 مگا بایت می باشد. از مهمترین مزیت های این پردازنده این این است که فاقد Chipset هستند و در واقع تمامی موارد درون Chipset بصورت یکپارچه درآمده است که همان معنی SOC را می دهد. روی سرور DL385 G10 می توان 2 پردازنده قرار داد. این پردازنده ها همانطور که در بالا ذکر شد بسیار مناسب برای مجازی سازی سرور می باشد و باعث می شود50 درصد کاهش هزینه به ازای هر ماشین مجازی داشته باشیم.


تعداد بازدید : 15
برچسب ها : مجازی سازی , مجازی سازی سرور , مجازی سازی شبکه , مجازی سازی دسکتاپ , محیط های مجازی ,
نوشته شده در تاريخ سه شنبه 9 مرداد 1397 توسط محمد
تعریف Hyper-Converged:
با توجه به افزایش سرعت IT امروزه بسیاری از سازمان ها نیاز به راه اندازی مجازی سازی و منابع پردازشی در زمان کمی دارند. منظور از Hyper-Converged استفاده از راه حلی می باشد که بتوان به سرعت منابع پردازشی، ذخیره سازی، شبکه ، مجازی سازی سرور ، مجازی سازی دسکتاپ ، مجازی سازی شبکه را در یک سازمان راه اندازی کرد. در واقع Hyper-converged تمامی موارد فوق را در یک دستگاه جمع آوری نموده است و بصورت Appliance در اختیار ما قرار می دهد و در مدت کمتر از 15 دقیقه می توانیم زیر ساخت های IT را در سازمان راه اندازی کنیم. شرکت HPE امروزه دستگاه 250 و 380 را برای hyper-converged می سازد و به بازار عرضه کرده است.
تعداد بازدید : 17
برچسب ها : مجازی سازی , مجازی سازی سرور , مجازی سازی شبکه , مجازی سازی دسکتاپ , محیط های مجازی ,
نوشته شده در تاريخ سه شنبه 9 مرداد 1397 توسط محمد
تعریف Hyper-Converged:
با توجه به افزایش سرعت IT امروزه بسیاری از سازمان ها نیاز به راه اندازی مجازی سازی و منابع پردازشی در زمان کمی دارند. منظور از Hyper-Converged استفاده از راه حلی می باشد که بتوان به سرعت منابع پردازشی، ذخیره سازی، شبکه ، مجازی سازی سرور ، مجازی سازی دسکتاپ ، مجازی سازی شبکه را در یک سازمان راه اندازی کرد. در واقع Hyper-converged تمامی موارد فوق را در یک دستگاه جمع آوری نموده است و بصورت Appliance در اختیار ما قرار می دهد و در مدت کمتر از 15 دقیقه می توانیم زیر ساخت های IT را در سازمان راه اندازی کنیم. شرکت HPE امروزه دستگاه 250 و 380 را برای hyper-converged می سازد و به بازار عرضه کرده است.
تعداد بازدید : 19
برچسب ها : مجازی سازی , مجازی سازی سرور , مجازی سازی شبکه , مجازی سازی دسکتاپ , محیط های مجازی ,
نوشته شده در تاريخ سه شنبه 9 مرداد 1397 توسط محمد

ما بسیار خوشحالیم که در این مقاله ، ویژگی های جدید امنیت در vSphere 6.7 را به شما معرفی خواهیم کرد. اهداف امنیتی در ورژن 6.7 به دو جزء تقسیم میشوند . معرفی ویژگی های جدید امینتی با قابلیت راحتی در استفاده و برآورده شدن نیازهای مشتریان و تیم های امنیت آی تی .

پشتیبانی از TMP 2.0 در ESXi

همانطور که همه شما میدانید ، (TPM (Trusted Platform Module یک دیوایس بر روی لب تاپ ، دسکتاپ یا سرور میباشد و برای نگه داری اطلاعات رمزگذاری شده مثل (keys, credentials, hash values) استفاده میشود . TPM 1.2 برای چندین سال در ESXi موجود بود اما عمدتا توسط پارتنر ها مورد استفاده قرار می گرفت. TPM 2.0 با 1.2 سازگار نیست و نیاز به توسعه تمام درایور های دستگاه و API جدید دارد. ESXi از TPM 2.0 بر اساس تلاش های ما بر روی 6.5 با Secure Boot ، استفاده میکند. به طور خلاصه ما تایید میکنیم که سیستم با Secure Boot فعال ، بوت شده است و ارزیابی را انجام میدهیم و در TPM ذخیره میکنیم . vCenter این ارزیابی ها را میخواند و با مقادیری که توسط خود ESXi گزارشگیری شده مقایسه میکند. اگر مقادیر مطابقت داشته باشند، سیستم با Secure Boot فعال ، بوت شده است وهمه چیز خوب است و فقط کد های تایید شده اجرا میشوند و مطمئن هستیم که کد های تایید نشده وجود ندارد . vCenter یک گزارش تایید در vCenter web client که وضعیت هر هاست را نشان میدهد ارائه میکند.

TMP 2.0 مجازی در ماشین ها

برای پشتیابنی از TPM برای ماشین های مجازی ، مهندسین ما دیوایس مجازی TPM 2.0 را ایجاد کرده اند که در ویندوز مانند یک دستگاه معمولی نمایش داده میشود و مانند TPM فیزیکی ، می تواند عملیات رمزنگاری را انجام دهد و مدارک را ذخیره کند. اما چگونه داده ها را در TPM مجازی ذخیره می کنیم؟ ما این اطلاعات را در فایل nvram ماشین ها مینویسیم و آنرا با VM Encryption ایمن میکنیم . این عملیات اطلاعات را در vTPM ایمن میکند و همراه با ماشین جابجا میشود . اگر این VM را به یک دیتاسنتر دیگر کپی کنیم و این دیتاسنتر برای صحبت با KMS ما پیکربندی نشده باشد ، آن وقت دیتا در vTPM ایمن خواهد بود. نکته : فقط فایل های “home” ماشین رمزگذاری میشود نه VMDK’s ، مگر اینکه شما انتخاب کنید که آنها را نیز رمزگذاری کنید.

چرا از TMP سخت افزاری استفاده نکردیم ؟

یک سخت افزار TPM محدودیت هایی هم دارد . به دلیل اینکه یک دستگاه serial هست پس کمی کند است. یک nvram ایمن که ظرفیت ذخیره سازی آن با بایت اندازه گیری میشود دارد . توانایی تطبیق با بیش از 100 ماشین در یک هاست را ندارد و قادر به نوشتن تمام اطلاعات TPM آنها در TPM فیزیکی نیست و به یک scheduler برای عملیات رمزنگاری نیاز دارد . فرض کنید 100 ماشین در حال تلاش برای رمزنگاری چیزی هستند و وابسته به یک دستگاه serial که فقط میتواند 1 رمزنگاری در آن واحد انجام دهد ؟ اوه….
حتی اگر بتواند اطلاعات را فیزیکی ذخیره کند ، عملیات vMotion را در نظر بگیرید ! مجبور است داده ها را به طور ایمن از یک TPM فیزیکی حذف و آن را به دیگری کپی کند و با استفاده از کلیدهای TPM جدید دوباره داده ها را امضا کند. تمام این اقدامات در عمل بسیار آهسته است و با مسائل امنیتی و الزامات امنیتی اضافی همراه است.

توجه داشته باشید: برای اجرای TPM مجازی، شما به VM Encryption نیاز دارید. این بدان معناست که شما به یک زیرساخت مدیریت کلید سوم شخص در محیط خود هستید .

پشتیبانی از ویژگی های امنیتی مبنی بر مجازی سازی مایکروسافت

تیم امنیتی شما احتمالا درخواست یا تقاضای پشتیبانی “Credential Guard” میدهد. این همان است .
در سال 2015 ، مایکروسافت ویژگی های امنیتی مبنی بر مجازی سازی را معرفی کرد . ما نیز همکاری بسیار نزدیکی با مایکروسافت داشتیم تا این ویژگی ها را در vSphere 6.7 پشتیبانی کنیم . بیایید یک نمای کلی از آنچه در زیر این پوشش انجام دادیم تا این اتفاق بیافتد رامشاهده کنیم . وقتی VBS را بر روی لپتاپتان با ویندوز 10 فعال میکنید ، لپ تاپ ریبوت میشود و به جای بوت مستقیم به ویندوز 10 ، سیستم Hypervisor مایکروسافت را بوت می کند. برای vSphere این به معنای این است که ماشین مجازی که ویندوز 10 را به طور مستقیم اجرا می کرد در حال حاضر در حال اجرا hypervisor مایکروسافت است که در حال حاضر ویندوز 10 را اجرا می کند. این فرآیند ” nested virtualization” نامیده می شود که چیزی است که VMware تجربه بسیارزیادی با آن را دارد. ما از nested virtualization در Hands On Lab’s برای سال ها است که استفاده میکنیم. هنگامی که VBS را در سطح vSphere فعال می کنید، این یک گزینه تعدادی از ویژگی های زیر را فعال میکند.

• Nested virtualization
• IOMMU
• EFI firmware
• Secure Boot

و کاری که نمیکند هم این است که VBS را در ماشین سیستم عامل میهمان فعال نمیکند. برای انجام این کار از راهنمایی مایکروسافت پیروی کنید. این کار را می توانید با اسکریپت های PowerShell، Group Policies و غیره انجام دهید.
نکته در اینجاست که نقش vSphere این است که سخت افزار مجازی را برای پشتیبانی از فعال سازی VBS فراهم کند. در کنار TPM مجازی شما هم اکنون می توانید VBS را فعال کنید و ویژگی هایی مانند Gredential Guard را فعال کنید.
اگر شما امروز در حال ساخت ویندوز 10 یا ویندوز سرور 2016 VM هستید، من به شدت توصیه می کنم آنها را با EFI firmware فعال نصب کنید. انتقال از BIOS / MBR سنتی به EFI (UEFI) firmware پس از آن برخی از چالش ها را بعدا به همراه دارد که در خطوط پایین نشان می دهیم.

بروزرسانی UI

در vSphere 6.7 ما بهبود های زیادی در عملکرد وب کلاینت HTML)5) ایجاد کرده ایم . هم اکنون در تمام مدت ازآن استفاده میکنیم . این محیط سریع است و بخوبی ایجاد شده و هرکاری در آزمایشگاهم میخواهم انجام میدهد . ما برخی تغییرات به منظور ساده تر کردن همه چیز برای ادمین ها در سطح رمزنگاری ماشین ایجاد کرده ایم. در پس زمینه ما هنوز از Storage Policies استفاده میکنیم ، اما تمام توابع رمزنگاری را (VM Encryption, vMotion Encryption) در یک پنل VM Options ترکیب کرده ایم.

چندین هدف SYSLOG

این چیزی است که من شخصا مدت زیادی منتظرش بودم . یکی از درخواستهایی که من داشته ام این است که توانایی کانفیگ چندین هدف SYSLOG از محیط UI را داشته باشم . چرا ؟ برخی از مشتریان می خواهند جریان SYSLOG خود را به دو مکان منتقل کنند. به عنوان مثال، تیم های IT و InfoSec. . کارمندان IT عاشق VMware Log Insight هستند ، تیم های InfoSec معمولا از Security Incident و Event Management system که دارای وظایف تخصصی هستند برای اهداف امنیتی استفاده میکنند . در حال حاضر هر دو تیم ها می توانند یک جریان غیر رسمی از رویدادهای SYSLOG برای رسیدن اهداف مربوطه خود داشته باشند. رابط کاربری VAMI در حال حاضر تا سه هدف مختلف SYSLOG پشتیبانی می کند.

FIPS 140-2 Validated Cryptographic Modules – By Default

این خبر بزرگ برای مشتریان ایالات متحده است . در داخل vSphere) vCenter و ESXi) دو ماژول برای عملیات رمزنگاری وجود دارد. ماژول VM Kernel Cryptographic توسط VM Encryption و ویژگی های Encrypted vSAN و ماژول OpenSSL برای مواردی مانند ایجاده کننده گواهینامه ها (certificate generation) و TLS connections استفاده میشود . این دو ماژول گواهی اعتبارسنجی FIPS 140-2 را کسب کرده اند.
خب ، این به این معنیست که vSphere تاییده FIPS را دارد ؟! خب بعضی از اصطلاحات در جای نادرستی به کاربرده شده است . برای کسب “FIPS Certified” در واقع به یک راه حل کامل از سخت افزار و نرم افزار که با هم تست شده و پیکربندی شده نیاز است. آنچه در VMware انجام دادیم این است که فرایند FIPS را برای اعتبار سنجی vSphere توسط شرکایمان ساده تر کرده ایم. ما منتظر دیدن این اتفاق در آینده نزدیک هستیم. آنچه مشتریان معمولی vSphere باید بداند این است که تمام عملیات رمزنگاری در vSphere با استفاده از بالاترین استانداردها انجام می شود زیرا ما تمامی عملیات رمزنگاری FIPS 140-2 را به صورت پیش فرض فعال کرده ایم.

جمع بندی

بسیاری از موارد امنیتی جدید وجود دارد.آنچه که اینجا مطالعه کردید این است که ما ویژگی های جدید مانند Secure Boot برای ESXi و VM Encryption و بالاتر از همه آنها قالبیت های های لایه جدید مانند TPM 2.0 و virtual TPM . امیدواریم که این روند به همین ترتیب ادامه داشته باشد .
ما تعهد داریم که بهترین امنیت درنوع خود ، در حالی که هم زمان برای ساده سازی اجرا و مدیریت آن تلاش میکنیم ، ارائه دهیم . من می خواهم از تمام تیم های تحقیق و توسعه VMware تشکر کنم برای کار متمایزی که در این نسخه انجام داده اند. آنها سخت کار میکنند تا امنیت شما را برای اجرای و مدیریت آسان تر کنند! آینده در سرزمین vSphere بسیار درخشان است .


تعداد بازدید : 17
برچسب ها : بروزرسانی UI , TMP 2.0 مجازی در ماشین ها , پشتیبانی از TMP 2.0 در ESXi , vSphere , مجازی سازی , مجازی سازی سرور , مجازی سازی VMware ,
نوشته شده در تاريخ دوشنبه 24 ارديبهشت 1397 توسط محمد
صفحات وبلاگ
تمامی حقوق این وبلاگ محفوظ است | طراحی : Tem98.Ir| قدرت گرفته از بلاگ یو