• مجازی سازی (Virtualization)
آیا تا کنون به راه های استفاده بهتر از سخت افزارهای موجود فکر کرده اید؟
چگونه میتوان بدون وقفه در سرویس دهی ، یک سرویس را از یک سرور به یک سرور دیگر منتقل نمود؟
همه ی اینها سوالاتی هستند که با مجازی سازی پاسخ داده می شوند:
سرویس دهنده های مجازی، سرویس دهنده هایی هستند که وابستگی آنها به سخت افزار به حداقل رسیده است. با استفاده از سرویس دهنده های مجازی، لایه ای واسط بین سیستم عامل و سخت افزار سرور قرار می گیرد و در نتیجه باعث افزایش بسیار زیاد پایداری سیستم می شود.
همچنین با بهره گیری از سرویس دهنده های مجازی، راه اندازی سرویس های مستقل بر روی سیستم عامل های مستقل از هم ولی بر روی یک سخت افزار امکان پذیر می شود. با این کار می توان از قدرت سخت افزار حداکثر استفاده را داشت و با راه اندازی سرویس های مختلف بر روی سخت افزارهای مختلف به صورت موازی، بدون متحمل شدن هزینه برای تهیه سخت افزار، میزان پایداری سیستم را به میزان زیادی افزایش داد.
از دیگر مزایای استفاده از سرویس دهنده های مجازی، سرعت بسیار زیاد تهیه Backup و بازگرداندن آن می باشد، به صورتی که بازگرداندن سیستم عاملی که به طور کامل از کار افتاده است، در چند لحظه امکان پذیر است.
VCenter Server
این سیستم، ابزار مدیریت یکپارچه سرویس دهنده های مجازی از بسته vSphere محصول شرکت VMWare می باشد.
از قابلیت های این سیستم می توان به موارد زیر اشاره کرد:
- نظارت متمرکز بر نحوه استفاده از منابع سخت افزاری
- مدیریت استفاده از منابع سخت افزاری
- مدیریت سوئیچ های مجازی
- High Availability
- ...
سیستم های مدیریت دسترسی کاربران در شبکه
آیا تا کنون این نیاز برایتان پیش آمده که بخواهید از اتصال افراد غیر مجاز در شبکه جلوگیری کنید؟
شرکت نئور فاوا راهکار NPS را پیشنهاد میکند:
سرویس NPS یکی از فناوری های نوین شرکت Microsoft است که با هدف افزایش سطح امنیت شبکه مورد استفاده قرار می گیرد. اصلی ترین وظیفه این سرویس، کنترل دسترسی کلاینت ها به شبکه بر اساس وضعیت درستی کارکرد آن کلاینت می باشد. به زبان ساده تر، با فعال بودن این سرویس می توان پیش از فعال شدن دسترسی کلاینت ها به منابع شبکه، از به روز بودن سیستم عامل و نصب بودن آخرین Patch ها و Hotfix ها، درستی کارکرد Antivirus آنها ( به روز بودن و فعال بودن Antivirus)، درستی کارکرد Firewall آنها (به روز بودن تنظیمات و فعال بودن Firewall) اطمینان حاصل کرد.
از دیگر امکاناتی که این سرویس دهنده می تواند فراهم کند، سرویس کنترل دسترسی به شبکه در لایه Port فیزیکی شبکه (802.1x Port Based Authentication) است. به این صورت که Switch پیش از فعال کردن Port و اجازه برقراری دسترسی، از کلاینت شناسه کاربری و رمز عبور را درخواست می کند و به Active Directory ارسال می کند و در صورت تایید کاربر توسط Active Directory، دسترسی داده می شود. با راه اندازی این سرویس همچنین می توان به صورت پویا VLAN هر کاربر را با توجه به شناسه کاربری تعیین کرد و هر کاربر پس از تایید هویت در VLAN مربوط به خود قرار گیرد. (Dynamic VLAN Assignment)