چگونه بوسیله DHCP بر روی کاربران Static Route اضافه کنیم؟

با توجه به نیازهایی که در ساختار شبکه‌ها بوجود میاید باید برای هر کاری چندین راه حل مد نظر داشت. یکی از روش‌هایی که در سناریوهای مختلف به کار مدیران شبکه می‌آید اضافه کردن Static Route بر روی سیستم کاربران بوسیله DHCP‌ می‌باشد.

در صورتی که بخواهید این کار را انجام دهید کافی است مراحل زیر را در DHCP پشت سر بگذارید.

۱- در صورتی که بخواهید این تنظیم‌ها را به یک scope‌ بدهید بر روی scope options‌ در DHCP‌ کلیک کنید.

۲- مقدار Classless Static Routes را پیدا کرده (در سرور ۲۰۰۳ کد این option‌ معادل ۲۴۹ و در نسخه‌های جدیدتر معادل ۱۲۱ می‌باشد)

۳- بر روی گزینه Add Route‌ کلیک کرده و مشخصات static route‌ خود را وارد کنید.

 

چگونه WSUS Database را reset کنیم؟

سرویس WSUS مایکروسافت یکی از پر استفاده ترین سرویس‌هایی می‌باشد که تقریبا هر سازمانی آن را در ساختار خود دارد. وظیفه این سرویس بروزرسانی سیستم‌ها و برنامه‌های مایکروسافتی سازمان‌ها می‌باشد. این سرور اطلاعات را از سرورهای شرکت مایکروسافت دریافت می‌کند سپس آنها را بر روی هارد خود ذخیره می‌کند. کاربران داخلی دیگر نیازی نیست update ها را از اینترنت دریافت کنند بلکه به راحتی می‌توانند این اطلاعات را از سرور درون سازمانی خود بگیرند. استفاده از این سرور دو مزیت عمده دارد:

  1. بهینه کردن استفاده از پهنای باند اینترنت
  2. کنترل کردن update‌ هایی که باید بر روی سیستم کاربران نصب گردد

اطلاعات مربوط به فایل‌های update‌ در یک فولدر بر روی سرور WSUS‌ ذخیره می‌گردد. در بعضی از مواقع ممکن است که این اطلاعات بعد از گذشت زمان دچار مشکل شوند. مثلا در پایگاه داده سرویس WSUS‌ فایل‌های یک آپدیت موجود باشد اما فایل آن در فولدر WSUS پاک یا گم شده باشد. در این حالت بر روی سیستم کاربران نیاز به آپدیت و اینکه سیستم باید آپدیت شود نشان داده می‌شود اما عملا بعد از اینکه دکمه Update زده شد ایراد می‌گیرد. در صورتی که ادمین فایل windowsupdate.log را مشاهده کند در log می‌بیند که کلاینت فایل مربوط را بر روی سرور پیدا نکرده است. در صورتی که url‌ فایل را در IE وارد کنید پیغام 404 Not Found را مشاهده می‌کنید. این مشکل به دلیل این پیش می‌آید که اطلاعا فایل و محل ذخیره سازی فایل در پایگاه داده سرویس موجود می‌باشد اما عملا بصورت فیزیکی موجود نمی‌باشد. در صورتی که با این مشکل مواجه شدید (که در خیلی از سازمان‌ها مشاهده شده است) باید برای رفع آن پایگاه داده WSUS‌ دوباره سازی گردد. در این فرآیند لیست فایل‌های موجود در WSUS Database و فایل‌های موجود بر روی سرور با یکدیگر مقایسه می‌گردد و در صورتی که فایلی در Database‌ موجود و وضعیت دانلود شده داشته باشد اما بر روی هارد وجود نداشته باشد وضعیت آن را به دانلود نشده تغییر می‌دهد و اگر به آن فایل نیاز باشد دوباره آن را دانلود می‌کند.

برای اینکه WSUS Database را reset کنید باید مراحل زیر را انجام دهید:

  • محیط فرمان Command Prompt‌ را بصورت run as administrator باز کنید.
  • مسیر جاری را به C:\Program Files\Update Services\Tools تغییر دهید
  • دستور: WSUSUtil.exe RESET را وارد کنید.

هنگامی که این فرآیند را انجام دادید فرآیند آن زمان بر خواهد بود. در حالی که فرمان اتمام فرآیند نشان داده می‌شود در عمل فرآیند چک کردن ادامه پیدا خواهد کرد. یکی از راه‌های فهمیدن اینکه فرآیند در حال انجام می‌باشد میزان اشغال CPU می‌باشد.

با تشکر- بگدلی

تاسیس شرکت کاوش اطلاعات رادین پارسیان

IMG-20150209-WA0058

با سلام خدمت تمام دوستان عزیز، بعد از تلاش‌هایی در این یک سال اخیر بالاخره یک شرکت مستقل توسط اینجانب و تیمی از متخصص‌های شبکه و سیستم‌های کامپیوتری تاسیس شد. بعد از ده سال تجربه کار حرفه‌ای در زمینه پروژه‌های کامپیوتری تاسیس این شرکت گریز ناپذیر بود.

یکی از اصلی ترین دلایلی که در این یک سال اخیر قادر به نوشتن مطلب جدیدی نبودم تاسیس شرکت و پروژه‌های سنگین کاری بوده است.

حوزه کاری این شرکت بسیار فراتر از حوزه‌ی قبلی بوده است که من و تیم سرویس‌ها با شرکت‌های همکار انجام می‌دادیم. در شرکت افراد بسیار توانمندی در سطح استان خوزستان (توانمندترین آنها) با این شرکت همکاری می‌کنند. هم اکنون شرکت از شش کارمند ثابت بهره می‌برد. همچنین افراد زیادی نیز بصورت پروژه‌ای و یا موردی به ما در انجام پروژه‌های شرکت کمک می‌کنند.

وب سایت شرکت هنوز بسیار جوان می‌باشد و برای اینکه درخور کار ما باشد باید این وب سایت نیز تکمیل گردد. آدرس سایت شرکت نیز در پایان این مطلب آورده شده است. از این به بعد تقریبا اکثر مطالبی که در این وبلاگ منتشر گردد در وب سایت شرکت نیز قرار داده می‌شود.

حداقل بخاطر مسایل تجاری نیز که شده سعی خواهد شد تا بصورت مرتب مطالبی در سایت شرکت قرار داده شود. به دلیل گسترش حوزه کاری شرکت مطالبی بغیر از شبکه و افراد دیگری نیز برای قرار دادن مطالب همکاری خواهند داشت تا بتوانیم سایت بهتری در زمینه آموزش مطالب تخصصی کامپیوتر ایجاد کنیم.

این اطمینان را خواهم داد که مانند قبل یکی از اهداف من به اشتراک گذاری اطلاعات و تکنولوژی‌های جدید با شما متخصصان عزیز باشد و به رسالت همیشگی خود که همانا آموزش و انتقال دانش هر چند ناچیز می‌باشد، پایبند خواهم بود.

در صورتی که شخصی بتواند مطلبی حرفه‌ای یا آموزشی (بدون کپی از سایت‌های دیگر) بنویسد خوشحال خواهیم شد این مطلب را در این وبلاگ و در سایت شرکت با نام همان شخص قرار دهیم.

http://www.karaparsian.com

با تشکر از شما دوستان که در تمام پیام‌ها از کار من حمایت کردید. امیدوارم که بتوانم در ادامه مطالب بیشتری در سایت قرار دهم تا قسمتی از محبت‌های شما دوستان را جبران کنم.

دوست‌دار همه شما- محمد جواد بگدلی

داستان ما و صفحه کلید

در اکثر جلسه‌های کاری و سمینارهایی که برگزار کرده‌ام بارها به این نکته اشاره کردم که:

در سطح سازمان‌های ما از صفحه کلید عربی استفاده می‌شود. در کشور هیچ گونه برنامه مشخصی برای کنار گذاشتن این صفحه کلید و استفاده از صفحه کلید رسمی و استاندارد فارسی وجود ندارد!

برای کسانی که با ادارات و ارگان‌ها ارتباطی ندارند شاید نوشتن این مقاله کمی عجیب باشد. اما می‌تواند برای دانشجویان فناوری اطلاعات جالب باشد. برای اینکه بتوانم توضیح بیشتری بدهم بهتر است موضوع را با تاریخچه آن شروع کنم.

شروع مشکل

این مشکل از ویندوز ۹۸ شروع شده است. یعنی زمانی که هنوز سیستم عامل ویندوز از کلید‌های فارسی پشتیبانی نمی‌کرد. در آن زمان شرکت برنارایانه ابزاری را ارائه کرد با نام پارسا ۹۹ که صفحه کلید سیستم را فارسی می‌کرد. این کار، بسیار ارزشمند بود و جای تقدیر داشت. چون این شرکت امکان استفاده از زبان فارسی را به ویندوز آورد. در حقیقت این شرکت کار را با استفاده از فارسی کردن ویندوز عربی انجام داده است.

با آمدن ویندوز ۲۰۰۰ شرکت مایکروسافت زبان فارسی را به ویندوز خود اضافه کرد. اما این تغییر در ویندوز مشکلات بسیار زیادی را برای استفاده کنندگان از این ویندوز پدید آورد. در آن زمان بیشتر افراد از ویندوز ۹۸ استفاده می‌کردند و عده کمی از ویندوز ۲۰۰۰ و سپس xp به همین خاطر در صورتی که شما فایلی را در ویندوز XP ایجاد می‌کردید نمی‌توانستید آن را بر روی یک ویندوز ۹۸ بخوانید چون کلمات ک و ی در این فایل‌ها به درستی نشان داده نمی‌شدند. دلیل این مشکل اختلاف بین کدهای استفاده شده برای کلید‌های ک و ی در زبان فارسی و عربی بوده است. یعنی در عربی ي و ك به این صورت نشان داده می‌شوند در حالی که در زبان فارسی باید بصورت ی و ک نشان داده شوند. با گسترش ویندوز XP و استفاده اکثر مردم از آن کم کم صفحه کلیدهای عربی فراموش شدند و استفاده از کلیدهای فارسی رایج شد. هرچند در همین مدت هم ویندوز بصورت مداوم جای کلیدهای پ و ژ را تغییر می‌داد و مشکلات زیادی برای نوشتن متن ایجاد می‌شد اما در حالت نشان دادن متن تفاوتی مشاهده نمی‌شد.

این مشکل تقریبا در خانه‌ها حل شده است. یعنی هم اکنون اکثر افراد از صفحه کلیدهای فارسی استفاده می‌کنند. اما اوضاع در اکثر سازمانها متفاوت است. یعنی در اکثر سازمان‌های ما هنوز از صفحه کلید عربی فارسی شده استفاده می‌شود. یا در آن به جای کلیدهای ک و ی فارسی از معادل عربی آن استفاده می‌شود.

ادامه مشکل در سال ۲۰۱۴

شاید برای همه جالب باشد که هنوز در سال ۲۰۱۴ این مشکل وجود دارد. من امروز بعد از یک تراکنش بانکی اطلاعات زیر را دریافت کرده‌ام.

BMI-Transferدر قسمت‌های مختلف این عکس از صحفه کلید فارسی استفاده شده است. اما در جایی که نام من نوشته شده است و از صفحه کلید عربی استفاده شده است. یعنی جایی که اطلاعات من را وارد کرده‌اند صفحه کلید عربی بوده است. این سیستم می‌تواند مشکلات زیادی را در پی داشته باشد. مثلا در صورتی که در بانک ملی بخواهند نام مرا جستجو کنند در صورتی که تنظیم خاصی انجام ندهند بگدلی با بگدلي تفاوت خواهد داشت و نتیجه‌ای به جستجو کننده نمی‌دهد.

در اکثر سازمان‌هایی که من با آنها ارتباط دارم این مشکل وجود دارد و هنوز بعد از نصب ویندوز بوسیله کپی کردن یک فایل .dll کلیدهای صفحه کلید را عوض می‌کنند تا با ساختار قبلی آنها سازگار باشد.

یکی از جالب ترین لحظه‌ها برای من این لحظه بود:

Javad Zarif-11-44-15

شاید خیلی‌ها نمی‌دانستن که تقصیر دکتر ظریف نیست بلکه مشکل از کامپیوتری است که به ایشان داده‌اند. این تصویر نشان می‌دهد حتی شاید در وزارت امور خارجه نیز این روند وجود دارد. هرچند بارها تصاویر نامه‌های اداری در اینترنت منتشر شده است که نشان از این معضل بزرگ می‌دهد. با وجود بزرگ شدن روز به روز بانک‌های اطلاعاتی و گسترش استفاده از ابزارهای موبایل این موضوع پیچیده تر خواهد شد.

هم اکنون ما با استفاده از تغییر بر روی ویندوز می‌توانیم از کلیدهای عربی استفاده کنیم اما در صورت اجبار به استفاده از BYOD‌ با مشکلات بسیار جدی مواجه خواهیم شد. با توجه به اطلاعاتی که من دارم به جرات می‌گویم که هیچ برنامه‌ای در دستور کار نهادها و ارگان‌های کشور در مورد اصلاح صفحه کلید قرار نگرفته است! امروزه کشور ما در مورد صفحه کلید استانداردی دارد که می‌توان در ویندوز ۸ بدون دستکاری و در ویندوز های قبلی با روش کپی کردن و جایگزین فایل .dll از آن استفاده کرد. اما هیچ سازمان و ارگان و حتی هیچ سازنده سخت افزاری از این صفحه کلید پشتیبانی نمی‌کند.

با توجه به استاندار کردن صفحه کلید فارسی در استاندارد ملی شمارهٔ ۹۱۴۷ ایران انتظار می‌رود که از آن در محیط‌های دولتی استفاده شود. استاندارد صفحه کلید بصورت زیر می‌باشد:

600px-Kb-normal

 

600px-Kb-right-shift

 

600px-Kb-shiftدر سایت ویکی‌پدیا مقاله بسیار جالبی در مورد فارسی نویسی وجود دارد که خواندن آن خالی از لطف نمی‌باشد:

ویکی‌پدیا: فارسی نویسی

نتیجه گیری

در صورتی که ما این مشکل را هم اکنون حل نکنیم باعث می‌شود که با توجه به گسترش استفاده از ابزارهای موبایل بین مردم و کارمندان اداری در آینده با مشکلات بسیار جدی مواجه شویم.

به نظر اینجانب باید یک عزم ملی در رابطه با تغییر اطلاعات وارد شده و تصحیح صفحه کلیدهای مورد استفاده صورت گیرد.

با احترام- بگدلی

هک ICANN‌ و root zone های اینترنت

یک هک دیگر اتفاق افتاده است. این بار هکرها سرورهای ICANN‌ را مورد حمله قرار داده‌اند. این خبر به خودی خود بسیار بد است چون هدف این حمله مرکز نامگذاری اینترنت بوده است. سازمان ICANN‌ یک سازمان غیر انتفاعی است که مدیریت ساختار نامگذاری اینترنت را بر عهده دارد.

سازمان ICANN Internet Corporation Assigned Names and Numbers مورد حمله هکرها قرار گرفته است. این سازمان غیر انتفاعی مرکز نامگذاری اینترنت می‌باشد.

این هک اواخر ماه نوامبر رخ داده است و هفته گذشته مشخص شده است. در این حمله هکرها ایمیلی جعلی به کارکنان ICANN ارسال می‌کرده‌اند، آنها فکر میکردند که این ایمیل از icann.org آمده است. در این ایمیل لینکی به وب سایتی جعلی وجود داشته است که باعث می‌شد کارمندان نام کاربری و پسورد خود را وارد کنند. این به هکرها اجازه می‌داده است که نام کاربری و پسورد کاربران را بدست بیاورند. طبق اعلامیه‌ای که ICANN‌ ارائه کرده است مشخص شده است که هکرها اطلاعاتی را از سرورهای ریشه DNS‌ برداشته‌اند که در حالت عادی دسترسی به این اطلاعات امکان پذیر نبوده است. این سازمان در ایمیلی به ادمین‌های شبکه‌ای که اطلاعات آنها دزدیده شده است اعلام کرده است که امکان دارد هکرها اطلاعاتی مانند نام، آدرس محل زندگی، کد پستی و دیگر اطلاعاتی که در سرورهای ICANN داشته‌اید را در اختیار داشته باشند.

این حمله به گستردگی و شدت حمله به شرکت سونی نبوده است اما به هر حال فکر به این موضوع که می‌توان مرکز نامگذاری اینترنت را نیز هک کرد و به آن نفوذ کرد ترسناک می‌باشد. هکرها می‌توانستند سیستم DNS‌ اینترنت را مختل کنند اما مثل اینکه این موضوع در اولویت آنها قرار نداشته است. هنوز هدف دقیق این حمله مشخص نشده است و اینکه این هکرها این اطلاعات را برای چه کاری می‌خواسته‌اند. اما احتمالا این موضوع به همین شکل نیز باقی نخواهد ماند.

با احترام بگدلی

چگونه در Hyper-V ویندوز 2012 R2 حجم هارد مجازی را افزایش دهیم

این مقاله یک ترجمه آزاد از http://www.altaro.com/hyper-v/how-to-resize-online-virtual-machine-hard-disks-in-hyper-v-2012-r2/ می‌باشد.

سرورهای مجازی اطلاعات خود را بر روی هاردهای مجازی ذخیره می‌کنند. در دیتاسنترهای سنتی که سیستم عامل بر روی یک سرور فیزیکی نصب و راه اندازی می‌شد اگر فضای ذخیره سازی سروری پر می‌شد برای اضافه کردن فضای جدید باید مشقت‌های زیادی متحمل می‌شدیم. اما امروزه با توجه به مجازی بودن ساختار این دردسرها بسیار کمتر و در موادی تقریبا بی دردسر می‌باشد. مایکروسافت در آخرین نسخه از ویندوز خود و Hyper-V امکان اضافه کردن فضا به هارد مجازی را اضافه کرده است.

این قابلیت بر روی ویندوز 2012R2 قابل استفاده می‌باشد و حتما باید هارد دیسک از نوع vhdx‌ باشد.

مراحل افزایش فضای هارد مجازی به فضای جدید بصورت زیر می‌باشد.

باید ابتدا مطمئن شوید که ماشین مجازی مورد نظر خاموش می‌باشد و در ضمن هیچ گونه Check Pointی نیز از ماشین مجازی مورد نظر بر روی سرور وجود ندارد چون این قابلیت در صورت وجود HDD Checkpoint‌ قابل استفاده نمی‌باشد. در صورتی که از عدم وجود Check Point مطمئن شدید سپس بر روی ماشین مجازی خود راست کلیک کرده و گزینه Settings را بزنید. سپس هارد مجازی مورد نظر خود را پیدا کنید و بر روی آن کلیک کنید.

 

ResizingImage1

 

همانگونه که در تصویر بالا مشاهده می‌کنید به دلیل اینکه بر روی هارد مورد نظر Checkpoint وجود دارد نمی‌توان از گزینه Edit استفاده کرد. در صورتی که پیش نیازها فعال باشد کافی است بر روی گزینه Edit کلیک کنید.

 

ResizingImage2

در تصویر بالا اولین مرحله را مشاهده می‌کنید. که اطلاعات و هشدارهایی را به شما می‌دهند.

ResizingImage3

در مرحله بالا طبق تصویر گزینه Extend را انتخاب کنید تا بتوانید فضای بیشتری به هارد خود اختصاص بدهید.

ResizingImage4

میزان فضایی که قرار است به هارد مجازی خود بدهید را مشخص کنید.

ResizingImage5

در صورتی که همه چیز مرتب پیش برود سرور را روشن کنید به قسمت Disk Management‌ بروید. در این قسمت مشاهده می‌کنید که فضای جدید به هارد دیسک شما به عنوان Unallocated‌ اضافه شده است.

ResizingImage6

بر روی درایو C راست کلیک کنید و گزینه Extend Volume را انتخاب کنید.

در مراحل بعدی و با Next‌ کردن می‌توان این فضا را به درایو C اضافه کرد. در صورت نیاز می‌توانید این فضا را به عنوان یک فضای جدید نیز اضافه کنید.

به یاد داشته باشید که شما می‌توانید به آخرین درایو خود فضا اضافه کنید.

با احترام- بگدلی

اضافه کردن Desktop Experience به ویندوز ۲۰۱۲

شاید شما هم نیاز به ابزارهایی پیدا کنید که مخصوص کلاینت‌های ویندوز هستند اما بر روی سرور وجود ندارند. در صورتی که نیاز به این ابزارها مانند Windows Media Player پیدا کنید می‌توانید این ابزارها را بر روی سرور اضافه کنید. با اضافه کردن این قابلیت علاوه بر روی ابزارهای موجود در کلاینت، قابلیت گرافیکی ویندوز سرور نیز فعال می‌گردد. فعال سازی این قابلیت در ویندوز ۲۰۰۸ و ۲۰۱۲ با یکدیگر تفاوت‌هایی دارد. در ویندوز ۲۰۰۸ باید در قسمت Features گزینه Desktop Experience را انتخاب می‌کردیم. سپس سرور را restart می‌کنیم بعد از restart می‌توان از این ابزارها بر روی سرور استفاده کرد.

Desktop_Experience_Windows_Server2008

در صورتی که بخواهیم این تنظیم را در ویندوز ۲۰۱۲ انجام دهیم مراحل انجام کار مقداری متفاوت شده است. شاید دلیل اصلی تغییر این باشد که در ویندوز ۲۰۱۲ حتی داشتن محیط گرافیکی نیز یک انتخاب می‌باشد نه یک اجبار و به راحتی می‌توان محیط گرافیکی را از ویندوز ۲۰۱۲ حذف کرد.

Desktop_Experience_Windows_Server2012

زمانی که شما این گزینه را فعال کنید سیستم سرور شما قابلیت‌های گرافیکی یک کلاینت و ابزارهای مربوط به آن را نیز دارد. در صورتی که بخواهید این قابلیت را با استفاده از PowerShell فعال کنید می‌توانید از فرمان زیر استفاده کنید.

Install-WindowsFeature Desktop-Experience

 

بوسلیله این فرمان می‌توان این قابلیت را بر روی ویندوز ۲۰۱۲ نصب کرد.

با احترام- بگدلی

 

 

 

Reset کردن Machine Domain Password با استفاده از PowerShell

یکی از بزرگترین مشکلاتی که معمولا در دامین‌ اکتیو دایرکتوری پیش می‌آید خارج شدن سیستم از دامین می‌باشد. در بعضی از موارد کامپیوتر عضو دامین است اما ارتباط امن خود با سرور اکتیو دایرکتوری را برقرار نمی‌کند. در این حالت معمولا مشکل با عنوان

The trust relationship between this workstation and the primary domain failed

مشخص می‌گردد. در تصاویر زیر نیز پیغامی را مشاهده می‌کنید که کاربر در هنگام ورود به سیستم دریافت می‌کند.

The-trust-relationship-between-this-workstation

Trust_Relationship_02

این ایراد زمانی دیده می‌شود که پسورد ذخیره شده برای کامپیوتر در اکتیودایرکتوری با پسوردی که کامپیوتر ارائه می‌کند همخوانی ندارد. معمولا دلایلی مانند restore‌ کردن کامپیوتر به چند ماه قبل می‌تواند باعث ایجاد این مشکل شود.

برای رفع این مشکل قبلا یک بار کامپیوتر کاربر را از دامین بیرون آورده و سپس آن را دوباره به دامین join می‌کردیم. مایکروسافت در نسخه جدید PowerShell 4.0 فرمانی را برای رفع این اشکال ارائه کرده است که با استفاده از آن می‌توان پسورد بین کامپیوتر و اکتیو دایرکتوری را reset کرد.

Test-ComputerSecureChannel -Repair -Credential Domain\User

با استفاده از این فرمان می‌توان دوباره پسورد جدید به کامپیوتر و اکتیودایرکتوری داد تا مشکل Secure Channel آنها حل شود.

با احترام- بگدلی

نگرانی‌های استفاده از BYOD در سازمان‌ها

این مقاله ترجمه آزادی از سلسله مقالات سایت مایکروسافت می‌باشد.

یکی از مهمترین مباحثی که در طی سال‌های اخیر در شبکه‌های کامپیوتری سراسر دنیا استفاده می‌شود BYOD که کوتاه شده‌ی Bring Your Own Device می‌باشد. در این حالت کاربران به جای اینکه از ابزارهایی استفاده کنند که سازمان در اختیار آنها قرار می‌دهد از ابزارهای خود استفاده می‌کنند. استفاده از این روش مزایایی دارد که شاید مهمترین آنها به شرح زیر باشد:

  • هزینه‌های سازمان را کاهش می‌دهد.
  • کاربر به دلیل اینکه با ابزار خود کار می‌کند احساس راحتی بالاتری خواهد داشت.

اما در این کنار نگرانی‌هایی نیز وجود خواهد داشت. بیشترین میزان نگرانی در دسته‌های زیر قرار خواهند گرفت:

  • این روش مدیریتی به کاربران اجازه می‌دهد تا ابزارهای خود را به سازمان بیاورد و به منابع سازمانی دسترسی داشته باشد.
  • منابع امنیتی امروزی به BYOD‌ به عنوان یک چالش نگاه می‌کنند و تقریبا در اکثر منابع امنیتی هیچ راه حلی برای BYOD‌ در نظر گرفته نشده است.
  • کاربران با تکنولوژی‌های جدید همراه هستند و دوست دارند از این تکنولوژی در محیط کار نیز استفاده کنند.

BYOD Design Guide_ 2.0 BYOD Problem Definition-11-33-05سازمان‌ها با ساختار بزرگ نیاز دارند تا نیازها و منابع خود برای استفاده از BYOD‌ بررسی کنند. همچنین میزان استفاده از دستگاه‌ها و برنامه‌ها نیز مشخص گردند.

راه حل‌های BYOD

برای مشخص کردن نحوه استفاده از این روش در ادارات و سازمان‌ها می‌توان راه حل‌هایی پیشنهاد داد. در این حالت سازمان باید از حالت device-centric IT به people-centric IT تغییر کند. در این مقاله سعی شده است با استفاده از منابعی راه حلی برای BYOD ارائه شود. هدف‌هایی که از این طراحی مطرح خواهد شد می‌تواند بصورت زیر باشد:

  • به کاربران اجازه داده شود که به منابع سازمانی با وسایل خود دسترسی داشته باشند.
  • مدیریت کردن وسایلی که قرار است به منابع سازمانی محلی قرار گرفته شده یا فضای ابری دسترسی داشته باشند.
  • مشخص کردن وظایف جدید تیم فناوری اطلاعات برای تامین امنیت اطلاعات و منابع سازمانی در مقابل تهدیدات این دسترسی، مثلا توانایی در پاک کردن اطلاعات وسایل از راه دور و …
  • احراز هویت کاربران در هنگام اتصال به منابع سازمانی در هنگام استفاده از وسایل خود.
  • فعال کردن قابلیت‌های امنیتی بیشتر مانند احراز هویت چندگانه برای جلوگیری از افشای اطلاعات
  • مشخص کردن شرایط دسترسی افراد به اطلاعات سازمان

برای اینکه بتوانیم این راه‌ حل‌ها را پیاده کنیم نیازهایی مطرح خواهد بود. طبق شکل قبل که به مشکلات BYOD پرداخته بود این مشکلات را می‌توان در چند دسته تقییم کرد:

  • Users and devices
  • Data access and protection
  • Management
  • Apps

جوابگویی به سوالاتی که در ادامه مقاله آورده خواهد شد می‌تواند مشخص کننده نیازهای سازمان برای پیاده سازی BYOD باشد.

نیازهای کاربر و وسایل

قبل از اینکه به کاربر اجازه دهیم که  از روی وسیله خود به اطلاعات سازمان دسترسی داشته باشد باید در واحد فناوری اطلاعات به سوالات زیر پاسخ داده شود. در شکل زیر رابطه بین کاربر و وسیله توضیح داده شده است.

BYOD Design Guide_ 3.0 Envisioning the BYOD Infrastructure Solution-11-54-54این سوالات شامل موارد زیر خواهند شد:

  • پروفایل (دسته بندی‌ها)
    • چه نوع کاربرانی در ساختار شما کار می‌کنند. (مثلا کاربران اتصال از راه دور، کارمندان تمام وقت و یا نیمه وقت)؟
    • آیا تمام کاربران دارای نیازهای یکسان برای انجام کار خود می‌باشند؟
    • آیا در سازمان شما ماتریکسی برای مشخص کردن کار کارمندان و نیازهای آنها بسته به نوع شغل و کار خود دارید؟
  • وسایل
    • چه نوع وسایلی کاربران شما به همراه خود می‌آورند(مانند لپتاپ، موبایل …)؟
    • آیا بر روی این دستگاه‌ها قابلیت مدیریت از راه دور مانند پاک کردن تمام اطلاعات وجود دارد (تقریبا اکثر دستگاه‌های امروزی این قابلیت را در درون خود دارند.)؟
    • آیا شما برنامه‌ای برای مدیریت دستگاه‌های کاربران خود دارید؟
    • آیا هیچ سناریویی برای اینکه ببینید نیازی به مدیریت این دستگاه‌ها ندارید ولی باید بدانید که این دستگاه متعلق به چه کسی در سازمان است دارد؟
    • آیا برنامه‌ای برای اینکه کاربرانی که از این تکنولوژی استفاده می‌کنند را احراز هویت کنید دارید؟
    • آیا کمپانی و یا سازمان شما برنامه‌ای برای اعمال سیاست‌های خود به دستگاه‌های کاربر دارد؟
    • آیا کمپانی شما سیاستی در قبال دزدی دستگاه‌ها دارد؟
  • شبکه
    • ایا کمپانی شما منابعی بر روی شبکه اینترنت و یا فضای ابری دارد که از طریق دستگاه‌های کاربران دیده شود؟
    • آیا کمپانی شما سیاستی برای محدود سازی دسترسی به اطلاعات سازمانی از طریق دستگاه‌های کاربران که در مناطق جغرافیایی متفاوت هستند دارد؟
    • آیا شما برنامه‌ای برای رمزنگاری اطلاعات انتقالی تحت شبکه کاربران و سازمان استفاده دارید؟
      • در صورتی که جواب بله می‌باشد آیا شما لیستی از وسایل و پروتکل‌های رمزنگاری که پشتیبانی می‌شود دارید؟
    • آیا هم اکنون در سازمان قسمت بندی شبکه وجود دارد؟
      • در صورتی که جواب بله می‌باشد، آیا کاربرانی که با وسایل خود وصل می‌شوند را در یک قسمت جدا قرار می‌دهید یا نه؟

دسترسی به اطلاعات و نیازها

یکی از مهمترین و شاید سخت ترین تصمیم‌هایی که در رابطه با BYOD باید گرفته شود مسئله دسترسی کاربران به اطلاعات سازمانی با استفاده استفاده از وسایل خود می‌باشد. در شکل زیر رابطه کاربر، وسیله و اطلاعات نشان داده شده است:BYOD Design Guide_ 3.0 Envisioning the BYOD Infrastructure Solution-12-34-07در ادامه سوالاتی در این مورد مطرح می‌شود و بایپد با آنها پاسخ داده شود.

محل ذخیره سازی

  • اطلاعات در مرکز داده سازمان رمزنگاری می‌شوند؟
  • آیا کمپانی شما اجازه دسترسی آفلاین به اطلاعات را می‌دهد(کاربران می‌توانند اطلاعات را بر روی دستگاه‌های خود دانلود و در فرصت دیگری استفاده کنند)؟
    • در صورتی که جواب شما بله می‌باشد آیا اطلاعات رمزنگاری می‌شوند؟
  • آیا شما هیچ گونه محدودیت ذخیره سازی اطلاعات برای کاربران خود بکار برده‌اید؟
    • در صورتی که جواب شما بله می‌باشد این محدودیت به چه صورتی می‌باشد.
  • آیا سیاست‌های کنونی سازمان اجازه استفاده کاربران از ابزارهای ذخیره سازی خارجی بر روی سیستم‌های سازمان را می‌دهد؟
    • در صورتی که جواب خیر می‌باشد. آیا شما برنامه‌ای برای استفاده کاربران سازمان از دستگاه‌های خود دارید؟

شبکه

  • آیا شما هیچ گونه رمزنگاری بر روی اطلاعات انتقالی تحت شبکه انجام می‌دهید؟
    • در صورتی که جواب شما بله می‌باشد این رمزنگاری فقط بین سرورها انجام می‌گردد یا اینکه شامل تمام ارتباط‌های شبکه‌ای می‌شود؟
  • آیا شما برنامه‌ای برای مشخص کردن پیش نیازهای دسترسی به اطلاعات سازمان برای کاربران بیرونی و داخلی خود دارید؟
    • در صورتی که بله می‌باشد چه پیش نیازهایی مورد نظر شما می‌باشد؟
  • آیا شما پیشبینی می‌کنید که در صورتی استفاده کاربران از دستگاه‌های خود ترافیک شبکه شما به مقدار قابل ملاحظه‌ای افزایش خواهد یافت؟
    • در صورتی که جواب بله می‌باشد آیا ساختار فعلی شبکه شما قابلیت تحمل این ترافیک را خواهد داشت؟
  • آیا کمپانی شما از هیچ گونه تکنولوژی شناسایی و تشخصی حمله تحت شبکه استفاده می‌کند؟
    • در صورتی که بله، آیا شما برنامه‌ای برای گسترش این موضوع به کاربرانی که دستگاه‌های خود را نیز به ساختار وصل می‌کنند دارید؟

دایرکتوری

  • آیا کمپانی شما از محلی واحد برای نگهداری کاربران استفاده می‌کند یا چندین محل مختلف دارد؟
  • آیا کمپانی شما اطلاعات کاربران را بصورت محلی نگهداری می‌کند یا این اطلاعات در فضای ابری و یا هر دو ذخیره می‌شوند؟
    هنگامی که کاربران شما می‌خواهند بوسیله برنامه موجود بر روی دستگاه خود به اطلاعات دسترسی پیدا کنند از روی چه دیرکتوری باید احراز هویت شوند؟
  • ایا کمپانی شما برنامه‌ای برای ارتباط احراز هویت محلی و ابری خود دارد؟

احراز هویت

  • چه مدلی از احراز هویت در سازمان شما استفاده می‌شود؟
  • آیا شما از احراز هویت چندگانه در محل فعلی خود استفاده می‌کنید؟
  • آیا شما از قابلیت single-sign-on در برنامه‌های خود استفاده می‌کنید یا برنامه‌ای دارید؟
  • ایا شما می‌خواهید برای استفاده از منابع ابری سطح احراز هویت خود را تغییر دهید؟

سطح دسترسی

  • در ساختار فعلی بعد از این که کاربران احراز هویت شدند ایا کنترل‌های دیگری نیز برای اطمینان از محل دسترسی کاربر انجام می‌گردد؟
  • آیا شما برنامه‌ای برای پیاده سازی دسترسی شرطی کاربران به اطلاعات سازمان دارید؟
  • آیا کمپانی شما سطح دسترسی به اطلاعات را برای اطلاعات محلی و ابری تعیین کرده است؟

سیاست‌ها و برآوردن‌ها (البته اگر درست معنی کرده باشم. Compliance)

  • آیا کمپانی شما سیاست‌های مشخصی برای قبولاندن سیاست‌های خود برای دسترسی به اطلاعات دسته بندی شده دارد؟
  • ایا کمپانی شما دستورالعمل‌هایی برای قبولاندن سیاست‌ها در زمینه نگهداری و حریم خصوصی دارد؟
    • در صورتی که بله این دستور العمل‌ها چگونه اعمال می‌گردند؟
  • آیا کمپانی شما سیاستی در مورد مدیریت ابزارهای موبایل دارد؟
  • آیا کمپانی شما موبایل‌ها را در هنگام تحقیقات جنایی و دستور قضایی توقیف می‌کند؟

نیازهای مدیریتی

مدیریت دستگاه‌ها یکی از پایه‌ای ترین استراتژی people-centric می‌باشد. این مدیریت باید طوری طرح ریزی شود تا نیازهای سازمان را نیز برآورده کند. در شکل زیر این نیازها آورده شده است.

BYOD Design Guide_ 3.0 Envisioning the BYOD Infrastructure Solution - Internet E-11-33-29

در صورتی که بخواهیم پیش‌نیازهای مدیریت این راه حل را بدانیم باید شروع به پرسید سوال‌هایی کنیم.

پایش(مانیتورینگ)

  • آیا کمپانی شما نیازی به مانیتور کردن تنظیم‌ها بر روی دستگاه‌های کاربران دارید؟
  • دستگاهایی که در دست کاربران می‌باشد متعلق به کمپانی می‌باشد یا به کاربر؟
  • آیا کمپانی شما می‌خواهد به کاربران اجازه استفاده از رمزهای عبور از طریق دستگاه‌هایشان را بدهد؟
  • آیا کمپانی شما نیاز به ثبت رخدادهای کاربران بر روی دستگاه‌های خود دارد؟
  • آیا کمپانی این اطلاعات را در یک محل متمرکز نگهداری می‌کند؟

گزارش‌گیری

  • آیا کمپانی شما نیازی به گزارش‌گیری از BYOD‌ دارد؟
    • در صورتی که بله چه نوع گزارشی مد نظر شما می‌باشد؟
  • آیا سیستم مدیریتی جاری این گزارش‌ها را شامل می‌شود؟
    • در صورتی که جواب شما بله می‌باشد. تا چه حد قابل شخصی سازی می‌باشند؟
  • آیا تفاوت‌هایی در گزارش‌های پیش نیاز سیستم تحت دامین و غیر دامینی وجود دارد؟
    • در صورتی که جواب بله می‌باشد این پیش نیازها را نام ببرید؟

تنظیم‌ها

  • آیا کمپانی شما نیاز به یک سیستم مدیریت که نیاز به تحت دامین بودن کاربران داشته باشد دارد تا آنها را مدیریت کند؟
  • آیا کمپانی شما نیاز به سیستم مدیریتی دارد که با دایرکتوری فعلی سازگار باشد؟
  • آیا کمپانی شما نیاز به سیستم مدیریتی دارد که فقط برنامه‌ها را مدیریت کند، یا اینکه بتواند مدیریت سیستم عامل اجرا شده بر روی وسایل کاربران را نیز کنترل کند؟
  • آیا کمپانی شما نیاز به سیستم مدیریتی دارد که بتواند سیاست‌های سازمان را بر روی دستگاه کاربران اعمال کند؟
  • آیا کمپانی شما نیاز به سیستم مدیریتی دارد که بتواند با ساختار ابری سازگار شود؟
  • آیا کمپانی شما طرحی برای پاکسازی دستگاه کاربر از برنامه‌ها در صورتی که نیازی به آن برنامه وجود نداشت دارد؟
    • در صورتی که جواب بله می‌باشد آیا سیستم مدیریت فعلی این توانایی را دارد؟

پردازش

  • چه قابلیت‌های پردازشی نیاز است تا سیستم مدیریت بر روی سرورهای back-end اجرا شوند؟
  • چه قابلیت‌های پردازشی نیاز است تا سیستم مدیریت بر روی دستگاه کاربران اجرا شود؟

ذخیره سازی

  • چه فضای ذخیره سازی برای اجرای سیستم مدیریت نیاز است؟
  • آیا سازمان نیاز دارد که دستگاه‌های ذخیره ساز خارجی بر روی دستگاه کاربر را نیز کنترل کند؟

اتوماتیک سازی

  • چه فرآیندهایی نیاز است تا سازمان شما بتواند BYOD را پیاده سازی کند؟
  • چه اتوماتیک سازی باید بر روی سیستم مدیریت انجام گردد تا سازمان شما آن را بپذیرد؟
  • آیا سیستم مدیریت فعلی شما از مدیریت فرمان و یا اسکریپت‌ها پشتیبانی می‌کند؟
  • آیا سیستم مدیریت فعلی توانایی سازگاری با سرویس‌های ابری را دارد؟

پیاده سازی و مقررسازی

  • چه نیازهای فعلی برای مدیریت پیاده سازی agent در ساختار فعلی سیستم مدیریتی خود نیاز دارید؟
  • آیا سرویسی برای کاربرانی که بصورت راه دور می‌توانند از طریقی به ساختار متصل شوند دیده شده است؟
  • آیا برنامه‌ای برای استفاده کاربران از سرویس‌های آینده با استفاده از وسایل خود وجود دارد؟
    • در صورتی که جواب بله می‌باشد، آیا سیستم مدیریت فعلی می‌تواند به کاربران اجازه استفاده از این برنامه‌ها بر روی وسایل خود را بدهد؟

نیازهای برنامه‌ها

هر سازمانی از تنکولوژی‌های مختلفی برای انجام کارهای خود استفاده می‌کند. در بیشتر موارد این ابزارها برنامه‌هایی هستند که این کار را برای سازمان انجام می‌دهند. این قابلیت‌ها می‌توانند در پلتفورم‌های مختلف و در با استفاده از روش‌های مختلف قابل استفاده باشند. در صورتی که سازمانی تصمیم به استفاده از BYOD داشته باشد باید استراتژی خود در این زمینه را مشخص کند. یعنی نیاز دارد که ساختاری را طراحی کند که در طی آن برنامه بتواند بر روی ساختارهای مختلف اجرا شود. در شکل زیر نحوه تعامل کاربران، دستگاه‌ها و برنامه‌ها آورده شده است.

BYOD Design Guide_ 3.0 Envisioning the BYOD Infrastructure Solution-13-41-24

در جدول زیر سوال‌هایی که باید قبل از راه‌اندازی BYOD از خود بپرسیم آورده‌ایم.

تجربیات

  • آیا شما برناه‌ای برای حفظ تجربیات فعلی کاربران برای استفاده از برنامه‌های سازمان بعد از استفاده از دستگاه‌های خود نیز دارید؟
  • ایا برنامه‌های سازمان نیاز دارند که به اینترنت دسترسی داشته باشند؟
  • آیا برنامه‌ها نیاز به ورود اطلاعات از طریق کیبورد دارند؟
  • آیا برنامه‌ها اطلاعات کاربران را مانند محل جغرافیایی آنها جمع آوری می‌کنند؟
    • اگر جواب بله می‌باشد، آیا برنامه‌ها راجع به این جمع آوری اطلاعات به کاربران خود هشدار می‌دهند؟
  • آیا برنامه‌ها نیاز به سازگاری با فضای ابری نیز دارند؟
  • چه نوع برنامه‌ای شما می‌خواهید برای BYOD قابل دسترس باشد (مانند برنامه‌های تحت وب)؟
  • آیا شما می‌خواهید کاربران از طریق remote desktop با استفاده از دستگاه‌های خود دسترسی داشته باشند؟
  • آیا برنامه‌ها نیاز به دسترسی کامل به منابع سازمانی دارند، آیا این برنامه‌ها توانایی ذخیره سازی offline اطلاعات را خواهند داشت؟
  • آیا برنامه‌ها باید با شبکه‌های اجتماعی سازگار باشند؟

پلتفورم

  • چه نوع پلتفورم‌هایی هم اکنون برای اجرای برنامه‌ها استفاده می‌شود؟
  • آیا شما در آینده پیشبینی می‌کنید که پس از استفاده BYOD در سازمان کاربران نیاز خواهند داشت که پلتفورم‌های مورد استفاده آنها ارتقا یابد؟
  • آیا پلتفورم کنونی یک پلتفورم محلی می‌باشد و یا اینکه قابلیت استفاده از فضای ابری را نیز دارد؟
  • آیا سروری وجود دارد که در فضای ابری قرار گرفته شده باشد، در این صورت ترافیک بین برنامه‌ها و سرور و سرور درونی به چه صورتی جریان دارد؟

پیاده سازی

  • آیا شما برنامه‌ای که باید برای کاربران BYOD‌ قابل استفاده باشد می‌شناسید؟
  • چگونه می‌خواهید برنامه‌ها را برای دستگاه‌های کاربران ارسال کنید؟
  • چه گزینه‌هایی برای پیاده سازی برنامه بر روی دستگاه کاربران در اختیار دارید؟
  • آیا نیازهای نصب بر روی دستگاه‌های کاربران متفاوت می‌باشد؟
  • آیا شما از فروشگاه ویندو یا فروشگاه‌های مشابه برای پیاده سازی برنامه‌ها استفاده کرده‌اید؟
  • آیا برنامه‌های شما در هنگام پیاده سازی نیاز به گواهی دیجیتال معبر دارند؟
    • در صورتی که بله می‌باشد چه نوع گواهی دیجیتالی می‌خواهید استفاده کنید؟
  • آیا کاربران برای نصب برنامه نیاز دارند که بصورت فیزیکی به شبکه سازمان متصل باشند؟

ذخیره سازی

  • شما به چه مقدار فضا نیاز دارید تا هر برنامه را نصب کنید؟
  • آیا اطلاعات برنامه‌ها بر روی دستگاه‌ها رمزنگاری می‌شود؟
  • آیا امکان نصب برنامه‌ها بر روی فضاهای دیگر دستگاه‌ها مانند کارت حافظه وجود دارد؟
  • آیا هیچ پیش بینی برای افزایش فضای ذخیره سازی بعد پذیریش BYOD دارید؟
  • آیا برنامه‌ها از فضای سرورها یا ابری برای ذخیره سازی اطلاعات استفاده می‌کنند؟
  • آیا برنامه‌ّا از فضای رمزنگاری شده بر روی مرکز داده استفاده می‌کنند؟

شبکه

  • چه نیازهای شبکه‌ای برای اینکه برنامه‌ها بر روی دستگاه کاربران نصب شوند باید دیده شود؟
  • آیا برنامه‌ها قبل از اینکه اطلاعات را ارسال کنند رمزنگاری می‌کنند؟
    • در صورتی که بله است از چه مکانیسمی برای رمزنگاری استفاده می‌کنند؟
  • آیا در آینده ترافیک شبکه‌ای افزایش خواهد یافت؟
  • ایا برنامه‌ای برای اتصال کاری نیاز به اتصال کامل شبکه‌ای دارند؟
  • آیا برنامه‌ها در صورتی که اتصال شبکه کم سرعت باشند کار خواهند کرد؟
  • آیا برنامه قابلیت uninstall از راه دور را دارند؟

امنیت

  • جایی که برنامه‌ها تولید شده‌اند موارد امنیتی رعایت شده است؟
  • آیا برنامه شما قابلیت احراز هویت را دارد؟
  • آیا احراز هویت برنامه‌ها قابلیت سازگاری با سرویس ابری را نیز دارند؟
  • آیا برنامه شما تعیین سطح دسترسی دارد؟
  • ایا برنامه شما از فعالیت‌ها لاگ تهیه می‌کند؟
  • آیا در برنامه شما مسایل حفظ حریم خصوصی کاربر را رعایت کرده است؟

نتیجه گیری

سعی خواهد شد در بخش بعدی این مقاله به بررسی شرایط پیاده سازی BYOD‌ پرداخته شود. احتمال اینکه BYOD در آینده نزدیک در شرکت‌ها و سازمان‌های ما پیاده سازی شود بسیار کم می‌باشد. اما به هر حال امیدوارم که این مقاله توانسته باشد به شما کمکی کرده باشد.

با احترام بگدلی

مجازی سازی و آینده مراکز داده

در این چند سال اخیر تغییرات بسیار گسترده‌ای در سطح شبکه‌های کامپیوتری رخ داده است. در لایه مراکز داده بعد از افزایش بالای توانایی سخت افزارها تکنولوژی جدیدی بصورت گسترده و تصاعدی جایگزین تکنولوژی‌های قدیمی شده است. این تکنولوژی امروزه با نام Servers Virtualization و یا مجازی سازی سرورها شناخته می‌شود. در این مقاله سعی بر این شده است که مروری بر بازار این تکنولوژی و راهی که در آینده طی خواهد کرد بشود.

مجازی سازی سرورها به مدیران شبکه این قابلیت را می‌دهد که بتوانند بصورت همزمان چندین سرور (ماشین) مجازی را بر روی یک سرور سخت افزاری راه اندازی کنند. این قابلیت به همراه مزیت‌های دیگر باعث شده است که تمام سازمان‌ها به سمت مجازی سازی پیش بروند شاید تنها دلیلی که بعضی از مدیران هنوز مراکز داده خود را به این تکنولوژی مجهز نکرده‌اند این است که: اگر یک سرور فیزیکی از کار بیافتد چندین ماشین مجازی و سرویس را از دست خواهد داد. خوب حقیقت این است که برای این مشکل نیز در مجازی سازی سرورها راه حل‌هایی بسیار عالی پیش بینی شده است. حتی راه حل‌هایی که ما تا قبل از مجازی سرورها در اختیار نداشته‌ایم. در صورتی که قبلا ما می‌خواستیم این سطح از دسترسی سرویس‌ها را در اختیار داشته باشیم باید هزینه بسیار زیادی در سطح سخت افزار خود متحمل می‌شدیم. اما امروزه با توجه به مجازی سازی سرورها به راحتی می‌توان به بالاترین سطح دسترسی حتی در جایی که سیستم عامل و نرم افزار از آن پشتیبانی نمی‌کنند رسید.

هدف این مقاله بررسی قابلیت‌های مجازی سازی نیست بلکه در این مقاله سعی خواهد شد تا بررسی بر روی بازار این تکنولوژی در سطح دنیا و کشورمان بشود.

بازار مجازی سازی رشد بسیار سریعی مانند بقیه تکنولوژی‌های فناوری اطلاعات داشته است. به عنوان کسی که از سال ۲۰۰۷ تا به امروز در حال کار با این تکنولوژی می‌باشد سرعت پیاده سازی آن را تقریبا بی سابقه می‌بینم. هم اکنون دو شرکت در زمینه مجازی سازی سرورها پیشرو هستند و فاصله بسیار زیادی با رقبای دیگر پیدا کرده‌اند. پیشرو این تکنولوژی شرکت VMWare و دنباله رو آن Microsoft می‌باشد. قبلا مقاله‌ای نوشته بودم که گارتنر پیش بینی کرده است مایکروسافت فاصله خود را با شرکت VMware کمتر خواهد کرد. و واقعا این کار را کرده است. در جدید ترین تصویری که منتشر شده است مشخص است مایکروسافت پیشرفت بسیار خوبی در این زمینه داشته است. هم اکنون مایکروسافت مانند VMware در رده پیشروهای تکنولوژی قرار گرفته است و فاصله را با VMware کم کرده است.

http://insidevirtualization.com/wp-content/uploads/2014/07/Gartner-Magic-Quadrant-As-of-July-2014.png

هرچند در این گزارش تاکید شده است که مایکروسافت در بعضی از سرویس‌ها نسبت به VMware ضعف‌هایی دارد مانند سرویس VMware’s Site Recovery Manager (SRM) که برای ساختارهای بسیار بزرگ تهیه شده است و واقعا به مدیر شبکه توانایی‌های بسیار بالایی در مدیریت مرکز داده خود می‌دهد. اما شرکت مایکروسافت نیز بیکار ننشسته و سرویس‌هایی را به مشتری‌های خود پیشنهاد می‌دهد مانند سرویس جدیدی که امسال معرفی شده است با نام Hyper-V Recovery Manager (HRM) که بر روی بستر Azure شرکت مایکروسافت به مشتری ماشین‌های مجازی همسان سازی شده را تحویل می‌دهد. اما با این حال مایکروسافت در این زمینه هنوز با VMware فاصله زیادی دارد. یکی از دلایل عمده‌ای که مایکروسافت قسمتی از بازار VMware و بازارهای جدید را بدست آورده است قیمت و تخفیف‌های بسیار خوبی است که در زمینه مجوزهای استفاده خود می‌دهد. اما این پارامتر در کشور ما به دلیل استفاده نکردن از مجوزهای قانونی تقریبا بی اثر بوده است. بیشتر بازار مجازی سازی ایران در اختیار شرکت VMware می‌باشد. شرکت‌های بسیار کمی از بستر شرکت مایکروسافت به عنوان زیرساخت مجازی سازی خود استفاده کرده‌اند.تکنولوژی مجازی سازی سرورها در ایران بسیار پر طرفدار می‌باشد و در سازمان‌های کشورمان بازار خوبی دارد. بازاری که روز به روز گسترده تر می‌گردد و شرکت‌های بزرگ و کوچک به مشتریان آن تبدیل می‌شوند.

بازار مجازی سازی و تکنولوژی‌های مبتنی بر رایانش ابری در دنیا بسیار وسیع است و در صورتی که کسی بتواند در این زمینه تخصص‌هایی را بدست بیاورد راه پیشرفت خوبی خواهد داشت.

پیشنهاد: این تکنولوژی آینده بسیار روشنی دارد و می‌تواند راه بسیار خوبی برای بدست آوردن تخصص و در نتیجه درآمد زایی باشد. در صورتی که کسی بخواهد در این زمینه قدم بردارد بهتر است که طبق راه حل زیر پیش برود:

  • یاد گیری اصول مراکز داده مانند سرورها، سیستم عامل‌ها، ارتباط شبکه‌ای و ابزارهای ذخیره سازی اطلاعات
  • یادگیری اصول اولیه مجازی سازی و آشنایی با مجازی سازی سرورها
  • یادگیری مطالب پیشرفته مجازی سازی سرورها
  • کارکردن بر روی بالا بردن کارایی مجازی سازی
  • کار کردن بر روی رایانش ابری

رایانش ابری آینده دنیای تکنولوژی می‌باشد و می‌تواند سریعا راه حلی برای سازمان‌های ما باشد. هرچند در این زمینه نیز بیم و امید‌هایی وجود دارد اما به هر حال تکنولوژی راه خود را پیدا خواهد کرد و به احتمال بسیار بالا کشور ما نیز مجبور است به سمت رایانش ابری پیش برود.

کلام آخر: امروزه پروژه‌های کلانی در مورد مجازی سازی سرورها انجا می‌شود. این نتیجه نیاز به این تکنولوژی می‌باشد. به همین پیشنهاد می‌گردد حتما از امروز وقتی را برای این تکنولوژی خالی کنید. به دلیل استفاده بیشتر ابزارهای VMware در اولویت قرار داشته باشند ولی در صورتی که یک شخص بتواند در زمینه ابزارهای مایکروسافتی نیز اطلاعاتی کسب کند می‌تواند موفقیت خود را چند برابر کند. سعی کنید در زمینه این سرویس‌ها متخصص شوید نه کسی فقط بلد است سرویس را نصب کند.

با احترام- محمد جواد بگدلی