NAS چیست و چه تفاوتی با SAN و DAS دارد ؟

NAS چیست و تفاوت NAS و SAN و DAS چیست ؟ NAS (Network Attached Storage) که به آن ذخیره ساز تحت شبکه نیز گفته میشود، نوعی ذخیره ساز است که بصورت یک سرور عمل کرده به شبکه متصل میشود و امکان دسترسی به اطلاعات را برای کاربران آن شبکه فراهم می‌کند. درواقع NAS یک سرور ذخیره سازی دیتا در سطح فایل (File level در مقابل Block Level) است که دسترسی کاربران متعدد را به یک فضای ذخیره سازی متمرکز فراهم می‌کند. همچنین ذخیره ساز های NAS از Raid پشتیبانی میکنند.

NAS چیست ؟ NAS ها مانند کامپیوتر معمولی نیستند و از طریق یک رابط کاربری مبتنی بر وب، می‌توانید این حافظه را مدیریت کنید.

در روش ذخیره سازی NAS یا Network Attached Storage هارددیسک‌ها روی یک سرور قرار دارد که به آن NAS Storage گفته می‌شود و سپس این هارد ها را در شبکه برای دستگاه‌های دیگر به اشتراک می‌گذاریم. در واقع از طریق پروتکل TCP/IP به استوریج متصل می‌شویم و از آن سرویس می‌گیریم. این استوریج‌ها به سادگی، فضایی مرکزی، محلی و بسیار در دسترس را برای ذخیره سازی فایل‌های حیاتی برای هر سازمانی را با قیمتی مناسب (نسبت به SAN) فراهم می‌کنند.

مزایای NAS چیست ؟

از مهم ترین مزایای NAS میتوان به فضای ذخیره سازی بالا و هزینه ی پایین اشاره کرد.

نگهداری متمرکز داده‌ها، آرشیو کردن داده‌ها، ایجاد، نگهداری و بازیابی فایل‌های پشتیبان از سایر مزایای NAS هستند.

همچنین Multiple Access بودن و تجزیه و تحلیل داده‌ها با استفاده از هوش مصنوعی نیز از مزایای NAS هستند.

از جمله سایر مزایا و قابلیت‌های NAS می‌توانیم به موارد زیر اشاره کنیم:

نگهداری همه اطلاعات به صورت متمرکز

سهولت در پشتیبان گیری

دسترسی به داده‌ها بدون محدودیت مکانی و…

تفاوت NAS با SAN و DAS چیست ؟

تفاوت NAS و SAN و DAS در Block Level بودن ساختار SAN است.

حافظه های SAN خودشان فایل و File System ها را مدیریت میکنند.

در حافظه NAS پروتکل های دسترسی بر اساس فایل هستند ولی در دستگاه های SAN بصورت Block Level Access هستند.

نمونه‌ای از پروتکل‌های دسترسی که در SAN استفاده می‌شود iSCSI و Fiber Channel است که دسترسی به اطلاعات در شبکه در قالب Block Level را فراهم می‌کنند.

تفاوت DAS و NAS چیست ؟

مزیت NAS نسبت به DAS، سادگی به اشتراک‌گذاری فایل‌ها بین چند کاربر است که سرعت سیستم نسبت به فایل سرور سنتی بیشتر است.

در واقع NAS دارای ویژگی Multiple Access است و همزمان چند نفر می‌توانند از آن سرویس بگیرند.

 

SSH / سرویس یا نرم افزار 

 

SSH چیست ؟

SSH کوتاه شده عبارت Secure Shell می باشد که در فارسی ما آن را پوسته امن می نامیم. SSH در واقع یک برنامه برای ورود به دیگر کامپیوتر ها تحت شبکه می باشد ولی با دسترسی های خاص که تا حدودی قابل پیکر بندی می باشد. همانطور که از نام آن معلوم است یکی از مزیت های بسیتر مهم آن امن بودن و رمز نگاری اطلاعات در هنگام انتقال اطلاعات می باشد.

باید عرض کنم که این برنامه فقط اطلاعات اعتبار سنجی برای ورود (Authentication) را امن نمی کند، بلکه کلیه اطلاعات رد و بدل شده را رمز نگاری میکند. و این نیز دلیلی بسیار محکم برای پیروز شدن SSH در برابر پروتکل هایی همچون RCP, Telnet, Rlogin  و …. می باشد.

 

لازم است به این نکته توجه داشته باشید که این پروسه رمز نگاری بصورت نامرئی و کاملا خودکار انجام میگیرد. ینی من و شما به عنوان کاربر هیچگاه متوجه این پروسه رمز نگاری نخواهیم شد.

اطلاعات در کامپیوتر مبدا به صورت خودکار رمز نگاری میشود، و پس از رسیدن به سیستم مقصد رمز گشایی می شود. کاربران عزیز دقت داشته باشند که  SSH به صورت کلاینت / سرور کار می کند.

یعنی بدین صورت که کلاینت با فرستادن اطلاعات ورود، به سرور اقدام به اتصال خواهد کرد و سرور پس از بررسی، در صورت صحت اطلاعات ارسال شده به کاربر اجازه ورود خواهد داد.

 

SSH

وقتی تمامی حروف آن به صورت بزرگ نوشته شده باشد در واقع بیانگر سرویس SSH می باشد.

ssh

اگر تمامی حروف آن به صورت کوچک نوشته شده باشد، در واقع بیانگر نرم افزار کلاینت آن می باشد.

SSH1

به اولین نسخه از پروتکل SSH گفته می شود که در سال 1995 نوشته شد. با توجه به این که نسخه های اولیه تمام نیاز های کاربران را پوشش نمیداد، و دارای مشکلاتی بود تا نسخه 1.9 ارتقا یافت، سپس به صورت Open Source (متن باز) در اختیار کاربران قرار گرفت.

SSH2

این واژه معرف نسخه تجاری این پروتکل می باشد، با توجه به این که بسیاری از کاربران نیاز های مختلفی را داشتند و همین طور سازنده پروتکل یعنی (Tatu Yionen) نیاز به کسب درآمد داشت، این نسخه را به صورت تجاری عرضه کرد. این نسخه متعلق به شرکت Tectia می باشد.

SSHD

در سرویس های لینوکس این نکته وجود دارد که سرویس ها (Deamons) در بسیاری از مواقع در آخر آن ها واژه d اضافه میشود. که این موضوع یکی از ویژگی های Deamon ها بوده است.

پس sshd در واقع سرویس ssh در سیستم عامل های لینوکسی می باشد، والبته بجز لینوکس در دیوایس های سیسکو و بعضی از سیستم عامل های موبایل نیز مورد استفاده قرار می گیرد.

 

Open SSH

این عبارت بیانگر نسخه متن باز پروتکل SSH می باشد. از آنجا که سورس اولیه SSH به صورت رایگان در اینترنت وجود داشت، و بعضی از کاربران که مایل به پرداخت هزینه به شرکت Tectia برای خرید نسخه دو آن نبودند، به فکر ارایه این محصول بصورت رایگان افتادند، که در نهایت گروه Open BSD این عمل را انجام داد، و نام آن را Open SSH گذاشت.

 

ویژگی های پروتکل SSH

 

رمز نگاری کلیه اطلاعات

برای جلوگیری از شنود اطلاعات کلیه اطلاعات رمزنگاری میشود، که این امر مهم ترین علت استفاده از این پروتکل می باشد.

تایید هویت کاربران با استفاده از روش های متفاوت مثل Password یا کلید شناسایی (Public / Host Key)

امکان امن کردن پروتکل های دیگر مثل FTP که برای انتقال اطلاعات مورد استفاده قرار می گیرد.

امکان فشرده سازی اطلاعات در این پروتکل وجود دارد که برای کسانی که ارتباط کم سرعتی را دارند میتواند بسیار مفید واقع بشود.

امکان رکورد کردن Log در این نرم افزار وجود دارد که Administrator با کانفیگ کردن آن می تواند پس از بروز مشکل  با مراجعه  به Log File های مربوطه به SSH خطا را تشخیص داده و مشکل را حل کند.

 

مزایای SSH به سایر روش های قدیمی ارتباطی مثل Telnet

رمز گذاری داده ها (Data Encryption)

یک Secure Connection بین Server و Client تشکیل خواهد شد که جلوگیری از Sniff شدن Data ها (شنود اطلاعاتی) می تواند مهم ترین مزیت این سرویس باشد.

 

Data Integrity

بررسی یکپارچگی داده ها و جلوگیری از حملاتی از نوع Insertion & Reply Attack

در پروتکل TCP/IP فقط وجود Packet ها و صحت آن ها از نظر مشخصات فنی با بررسی Packet ها انجام می شود، ولی اگر Data ها عمدا تخریب و جایگزین شده باشند، چه اتفاقی خواهد افتاد؟

لازم به ذکر است که Data Encryption بدون استفاده از Session ID امکان جلوگیری کردن از حملات Reply Attack را ندارد.

از نسخه دوم SSH این قابلیت اضافه شد تا Packet ها در مسیر ارسال، جایگزین و یا شبیه سازی نشوند.

 

در این نوع حمله، هکر دیتای تبادلی در Session را مانیتور نمی کند، بلکه مثل نرم افزار های Key Logger خروجی صفحه کلید را مانیتور نموده و با مقایسه Packet های Type شده جاری SSH متوجه کارکتر های خاص تایپ شده مثل Danial می شود.

 

قابلیت فشرده سازی یا Compression

SSH علاوه بر رمز گذاری اطلاعات ارسالی نیز میتواند آن ها را فشرده هم بکند، که این کار در ارتباط های کم سرعت بسیار مفید خواهد بود.

 

Prevent impersonation of host عدم اتصال به سرور جعلی 

 

در یک اتصال SSH هنگام اتصال به سرویس دهنده هویت سنجی Authentication انجام میگرد و اگر یک Machine با مشخصات سرویس دهنده در مسیر کاربر قرار گرفته باشد، امکان میزبانی Client و یا برعکس را ندارد. در حالیکه در پروتکل های قدیمی مثل Telnet این یک امر اجتناب ناپذیر است.

این دسته از حملات به حمله مرد میانی معروف است

به این نوع حملات اصطلاحا Man-in-The-Middle-Attack گفته می شود.

 

Log File یا Log Access

SSH امکان فعال یا غیر فعال شدن فرایند تهیه Log File ها را دارد، با فعال شدن این امکان در مواقع بروز مشکل، Administrator بعد از بروز خطا اولین موردی که برای رفع مشکل بررسی می کند، Log File ها می باشد.

SSH Key

یکی دیگر از قابلیت های SSH امکان هویت سنجی بوسیله کلید های عمومی و اختصاصی می باشد.

 

SSH Public Key

SSH Private Key

 

از کلید عمومی برای اتصال های شناخته شده استفاده می شود.

 

Public Key for known hosts

این کلید به صورت خودکار در یک مسیر مشخص ساخته می شود، و هنگام اتصال به سرویس دهنده ایجاد می شود.

برای ساخت یک کلید ابزار های متنوعی را می توان استفاده کرد. به عنوان مثال یک ابزار که از محصولات putty است، می تواند در این زمینه مفید واقع بشود. ولی در خود سیستم عامل لینوکس فرمانی برای ساخت آن نیز وجود دارد.

 

امنیت در SSH

پورت استاندارد TCP برای SSH ، پورت ۲۲ است. سرویس SSH را روی هر سروری به روش‌ های مختلفی  وجود دارد  که یکی از این روش ها تغییر پورت سرویس SSH می باشد که در ادامه به آن خواهیم پرداخت.

1. تغییر پورت
2. غیرفعال کردن امکان ورود مبتنی بر رمز عبور متنی و استفاده از کلید PGP (کلید عمومی) برای احراز هویت
3. غیرفعال کردن امکان ورود کاربر root از طریق SSH

تغییر پورت سرویس SSH

فایل sshd_config را با استفاده از ویرایشگر nano بازکنید. این فایل در آدرس زیر قرار گرفته است: (با فرض سرور لینوکسی)

/etc/ssh

مطابق با عکس زیر:

 

HP Intelligent Provisioning

 

سرور های نسل HP Gen8 به بعد، از ویژگی ای آنبورد به نام Intelligent Provisioning بهره می برند که پیاده سازی سرور یا پبکربندی دیتا سنترهای جدید در هر کسب و کاری را بسیار ساده و کارآمد می کند. این ویژگی جایگزین DVD های قدیمی HP Smart Start و Firmware می شود.

روش کار بسیار آسان است! هنگامی که سرور در حال بوت شدن است، برای وارد شدن به ویژگی Intelligent Provisioning دکمه F10 را فشار دهید. (Serverswitch.ir) سرور برای پیاده سازی سیستم عامل (OS) بر روی خود، از طریق نصب Wizard اقدام می کند.

 

 

زمانی که سرور بوت می شود F10 را فشار دهید.

 

پس از فشار دادن F10، ویژگی Intelligent Provisioning پس از بارگذاری کامل، به شما دو گزینه را نشان می دهد: پیکربندی و نصب (Configure and Install) یا انجام تعمیر و نگهداری

(Perform Maintenance). این مسئله بسیار شبیه به Smart Start DVD است که در گذشته برای نصب سرورهای HP یا انجام کارهای تعمیر و نگهداری (Serverswitch.ir) استفاده می شد. اکنون همه این موارد یکپارچه شده است!

 

 

دو گزینه: پیکربندی و نصب یا انجام تعمیر و نگهداری

 

شما می توانید از این ویژگی برای نصب سیستم عامل های مختلف از جمله ویندوز سرور، نسخه های مختلف لینوکس (Red Hat, SuSE) و VMware ESXi استفاده کنید. در طی مراحل نصب، سرور (پس از ارائه سیستم با پیکربندی TCP / IP) آخرین نسخه های آپدیت سیستم عامل و درایور را از HP بارگیری می کند و آنها را مستقیما روی سرور نصب می کند. این امر شما را از دانلود و اجرای DVD Firmware Maintenance و نصب بسته پشتیبانی ProLiant در حین انجام مراحل نصب، آنگونه که در گذشته انجام می دادیم، بی نیاز می کند.