دستیابی سوفوس به فناوری های سایبروم

Sophos به فناوری های سایبروم دست پیدا می کند. در این مقاله در رابطه با توسعه امنیت شبکه، UTM و نسل بعدی مشخصه فایروال بحث می شود.

آکسفورد، 10 فوریه 2014- شرکت Sophos امروز اعلام کرد که به فناوری های سایبروم دست پیدا کرده است و به ارائه دهنده پیشرو جهانی در زمینه محصولات امنیت شبکه تبدیل شده است. این دستیابی سبب توسعه و عمق بخشیدن به محصولات مهم قبلی شرکت Sophos در حوزه امنیت شبکه با ترکیب مدیریت یکپارچه تهدید (UTM) سایبرومی، نسل بعدی فایروال ها و تخصص امنیت شبکه با راهکارهای موجود امنیت شبکه سوفوس در UTM و امنیت بی سیم می شود.
Kris Hagerman، مدیر اجرایی Sophos می گوید: “Sophos و سایبروم ترکیب پیروزمندانه ای در زمان صحیح، در بازارهای محصولات مناسب و در تمامی جغرافیای مناسب ایجاد می کنند”. “ سایبروم شهرت قدرتمندی به عنوان یک نوآور تهاجمی و جنجالی در بازار امنیت شبکه ایجاد کرده است و همانند Sophos دارای رویکرد و اعتبار “کانال اول” برای ارائه خدمات و پشتیبانی است. این دستیابی سبب توسعه و شتاب بخشی به نقشه راه امنیتی ما در رشد وضعیت موجود در UTM، حفاظت پیشرفته در برابر تهدیدات، بی سیم و نسل بعدی فالیروال می شود که از جمله سریع ترین بازارهای رشد در دنیای فناوری اطلاعات (IT) هستند. همچنین تمرکز ما بر ارائه فرصت های موجود برای رشد همکاران و مشتریان را تداوم می بخشد”.
برای کسب اطلاعات بیشتر به بلاگ شرکت Sophos به آدرس http://blogs.sophos.com/2014/02/10/sophos-acquires-cyberoam-technologies/ مراجعه کنید.
سایبروم در سال 1999 در شهر احمد آباد در کشور هند پایه گذاری شد و از شهرت بالایی به دلیل نوآوری در محصولات، کیفیت و پشتیبانی از مشتریان در سطح جهانی برخوردار است. این شرکت دارای بیش از 65 هزار مشتری و بیش از 550 کارمند است و دارای تمرکز کانالی قدرتمندی با شبکه ای از 5500 همکار است که قدرت ویژه ای در هند، خاورمیانه و آفریقا دارد. کارآیی بالای تجهیزات UTM و فایروال نسل بعدی شرکت سایبروم بر اساس معماری مشابه مبتنی بر اینتل همانند راهکارهای UTM شرکت Sophos ساخته شده است که فناوری های پیشرفته ای را ارائه می کند که تکمیل کننده و توسعه دهنده تمامی محصولات امنیت شبکه Sophos است. برخی از این فناوری ها شامل موتور گزارش دهی iView، کنترل برنامه، سیاست های شبکه ای مبتنی بر کاربر، قابلیت های پیچیده فایروال نسل بعدی و حفاظت پیشرفته در برابر تهدیدات است.
Hemal Patel، مدیرعامل شرکت سایبروم می گوید: “مشارکت شرکت Sophos و سایبروم مرکز محرکه قدرتمندی را در امنیت شبکه شکل می دهد. ما در حال رشد پایداری کسب و کار خود در زمینه امنیت شبکه سریع تر از بازار هستیم و ترکیب نیروها به ما این امکان را می دهد تا نوآوری و ارزش بیشتری را ایجاد کنیم. تاثیر جهانی ما با تعهد به کانال و مشخصه کامل امنیتی، متمایز کننده های رقابتی است. ما از همکاری با تیم Sophos خوشحال هستیم”.
این یافته ها سبب ارتقاء جایگاه شرکت Sophos در زمینه امنیت شبکه می شود، حوزه رشد استراتژیک را برای شبکه فراهم می کند و آن را به عنصری محوری در زمینه استراتژی امنیت کامل شبکه تبدیل می کند. Sophos فناوری های نوین و جدید امنیت را در نقطه انتهایی، سیار، رمزنگاری و حفاظت داده، ایمیل، وب، سرور و شبکه با یکدیگر ترکیب می کند که تمامی آن ها بر شرکت های با اندازه های کوچک و متوسط و شرکت های علمی با هر اندازه ای متمرکز است و آن ها را به طور کامل از طریق کانال ارائه می کند. ترکیب شرکت های Sophos و سایبروم دارای بیش از 2200 کارمند است که بیش از 600 نفر آن ها بر امنیت شبکه متمرکز هستند که البته بیش از 350 نفر در حوزه تحقیق و توسعه (R&D) فعالیت می کنند.
براساس تحقیقات IDC، بازار امنیت شبکه در سال 2012 به نرخ 7.9 میلیارد دلار رسیده است؛ تجهیزات UTM سهمی حدود 2.7 میلیارد دلار داشته اند و با نرخ 21 درصد به عنوان سریع ترین بخش در حال رشد شناخته شده اند. در مقاله اخیر Gartner Magic Quadrant for Unified Threat Management، شرکت Sophos مجدداً به عنوان “پیشرو” و شرکت سایبروم به عنوان “چشم انداز” توصیف شده است.
Signal Hill به عنوان مشاور مالی سایبرو در این فرآیند عمل کرده است.
* – IDC Worldwide Network Security Forecast 2013-2017, July 2013
** – Gartner, Magic Quadrant for Unified Threat Management, July 19, 2013

ای ام سی یونیتی (2)

Baffle

بفل جریان هوا را به داخل پردازنده استوریج هدایت می کند. هوای خنک کشیده شده از ماژول های خنک کننده به سوی پردازنده و DIMM ها به منظور مدیریت موثر دما هدایت می شود.

بفل را از متصاکو تهیه کنید.

شکل 8: بفل

ماژول حافظه خطی دوگانه (DIMM)

تعداد چهار شکاف (اسلات) ماژول حافظه خطی دوگانه (DIMM) بر روی یک پردازنده استوریج وجود دارد. این اسلات ها با حداکثر چهار DIMM پر می شوند که البته به مدل ای ام سی Dell EMC Unity بستگی دارد. یک نمونه DIMM در شکل 9 نشان داده شده است. DIMM ها در اندازه های 8 و 64 گیگابایت هستند و از کد تصحیح خطا (ECC) برای حفاظت در مقابل تخریب داده استفاده می کنند. در صورتی که یک DIMM از کار بیافتد، سیستم به حالت Service Mode بوت می شود و در نتیجه DIMM خراب شده قابل تعویض است.

DIMM در متصاکو فروخته می شود.

شکل 9: ماژول حافظه خطی دوگانه (DIMM)

ماژول ورودی/ خروجی (I/O)

هر پردازنده استوریج می تواند حداکثر از دو ماژول I/O پشتیبانی کند. ماژول های I/O افزایش اتصال را فراهم می کنند. برای دو پردازنده استوریج در یک DPE، ماژول های I/O پیکربندی شده می بایست بین SPها سازگار شوند. توجه داشته باشید که کانال فیبر بر بستر اترنت (FCoE) و کانال فیبر بر بستر IP (FCIP) در پلتفورم Dell EMC Unity پشتیبانی نمی شوند. پلتفورم Dell EMC Unity از شش ماژول مختلف I/O پشتیبانی می کنند:
• 12Gb SAS (Dell EMC Unity 500(F), 550F, 600(F), 650F)
• 16Gb Fibre Channel (4-Port)
• 10GbE BaseT (4-Port)
• 1GbE BaseT (4-Port)
• 10GbE Optical (4-Port)
• 10GbE Optical (2-Port) with iSCSI Offload
ماژول ورودی خروجی 12Gb SAS (4 پورت) برای ارائه اتصال اضافی به محفظه های آرایه دیسک مورد استفاده قرار می گیرد. توجه داشته باشید که هر پورت SAS از حداکثر 10 عدد DAE و حداکثر 250 عدد درایو پشتیبانی می کند. این ماژول در هنگام استفاده از اتصالات x8 SAS برای DAE با 80 درایو مورد استفاده قرار می گیرد.

ماژول ورودی/ خروجی (I/O)

شکل 10: ماژول ورودی/ خروجی 12Gb SAS

کانال فیبر 16Gb (4 پورت) اتصال در سرعت های 16Gb/s را ارائه می کند و می تواند به طور خودکار به سرعت های 8Gb/s و 4Gb/s منتقل شود که البته به SFPهای نصب شده بستگی دارد. همچنین انتخاب سفارش های پیکربندی های تک حالته و چند حالته SFP به مورد استفاده در محیط دیتاسنتر وجود دارد. لازم به ذکر است که SFP تک حالته تنها در سرعت 16Gb/s کار می کند و با اتصالات چند حالته سازگاری ندارد. اتصالات تک حالته به طور معمول برای موارد استفاده تکرار همزمان در مسافت طولانی برای محل های راه دور مورد استفاده قرار می گیرند در حالی که چند حالتی به طور معمول برای انتقال داده در مسافت های کوتاه تر در شبکه های SAN محلی و اتصالات داخل ساختمان مورد استفاده قرار می گیرند.

ماژول ورودی/ خروجی کانال 16Gb Fibe

شکل 11: ماژول ورودی/ خروجی کانال 16Gb Fibe

  دیگر ماژول های ورودی/ خروجی موجود برای دسترسی میزبان و پشتیبانی از پروتکل های iSCSI و NAS مورد استفاده قرار می گیرند ماژول ورودی/ خروجی 10GbE Base T (4 پورت) در سرعت های 10 Gb/s است و می تواند به سرعت های 1 Gb/s و 100 Mb/s به طور خودکار تبدیل شود در حالی که ماژول ورودی/ خروجی 1 GbE Base T (4 پورت) می تواند به طور خودکار به سرعت های 100 Mb/s و 10 Mb/s منتقل شود. پورت های موجود بر روی ماژول ورودی/ خروجی Ethernet همانند پورت های اترنت  Onboard از یکپارچگی لینک، شبکه از کارافتادگی امن  (FSN) و تگ زنی VLAN پشتیبانی می کند. با توجه به نسخه 4.2.1 مربوط به Dell EMC Unity OME، یکپارچگی لینک در میان تمامی پورت های اترنت موجود مطابق با نیاز قابل پیکربندی است.

ماژول ورودی/ خروجی 10 GbE Base T

شکل 12: ماژول ورودی/ خروجی 10 GbE Base T

ماژول ورودی/ خروجی 1 GbE Base T

شکل 13: ماژول ورودی/ خروجی 1 GbE Base T

ماژول های ورودی/ خروجی 10 GbE Optical با سرعت ثابت 10 Gb/s اجرا می شود. این ماژول ورودی/ خروجی 10 GbE Optical دو پورت موتور آفلود کامل iSCSI را ارائه می کند در حالی که ماژول ورودی/ خروجی 10 GbE Optical چهار پورته چهار پورت اتصال را ارائه می کند. پورت های ماژول ورودی/ خروجی از اتصالات SFP+ و TwinAx (حالت اکتیو یا پسیو) پشتیبانی می کند.

: ماژول ورودی/ خروجی 10 GbE Optical (2 پورت)

شکل 14: ماژول ورودی/ خروجی 10 GbE Optical (2 پورت)

منبع تغذیه

دو ماژول منبع تغذیه در یک محفظه پردازنده دیسک (DPE) وجود دارد. یک منبع تغذیه قابلیت انتقال توان به کل DPE را دارد. منابع تغذیه بدون حذف پردازنده استوریج قابل جایگزینی است. منابع تغذیه برای برق AC و DC ارائه می شود و سازگار با NEBS هستند. توجه داشته باشید که توان DC تنها برای مدل های Dell EMC Unity Hybrid در دسترس قرار دارد.

منبع تغذیه در متصاکو

شکل 19: منبع تغذیه

ای ام سی یونیتی . محفظه پردازنده دیسک (DPE)

محفظه پردازنده دیسک (DPE) دستگاه Dell EMC Unity در دو نوع مختلف است:
• DPE دو یونیته (2U) با 25 درایو 2.5 اینچی
• DPE دو یونیته با 12 درایو 3.5 اینچی (تنها پیکربندی هیبریدی)
همانطور که اشاره گردید، هر دو پیکربندی DPE فضایی به اندازه دو یونیت را در یک کابینت (محفظه) استاندارد استوریج (ذخیره ساز) اشغال می کنند. شکل های ذیل نمای روبروی هر یک از DPE ها را نشان می دهد. اولی DPE دو یونیت 25 درایو (شکل 2) و دومی DPE دو یونیت 12 درایو (شکل 3) است. برای پیکربندی های هیبرید، درایوهای SAS Flash 2، SAS و NL-SAS در هر دو نوع DPE پشتیبانی می شوند؛ درایوهای SAS Flash 3 و SAS Flash 4 تنها در ضریب شکل دهی 2.5 اینچی وجود دارند.

DPE دو یونیت 25 درایو

شکل 2: DPE دو یونیت 25 درایو

DPE دو یونیت 12 درایو

شکل 3: DPE دو یونیت 12 درایو

همچنین LED هایی بر روی نمای جلویی DPE ها وجود دارد که نشان دهنده وضعیت و خطاهای مربوط به محفظه و درایوها است. این درایوهای 2.5 اینچی دارای LED های مجزا برای وضعیت برق و خطا هستند در حالی که درایوهای 3.5 اینچی دارای یک LED برای نمایش وضعیت برق و خطا هستند.
چهار درایو اول DPE به عنوان درایوهای سیستم شناخته می شوند(SysPack) و حاوی Operating System تجهیز ذخیره ساز هستند. در حالی که آن ها در Poolها برای نگهداری داده های کاربر قابل استفاده هستند، کل ظرفیت فرمت بندی شده درایوهای سیستم در دسترس نخواهد بود چرا که فضا برای سیستم رزرو شده است. این درایوها نبایستی به داخل DPE منتقل شوند یا به محفظه دیگری انتقال داده شوند و می بایست به سرعت در زمان وقوع یک خطا جایگزین شوند. لازم به ذکر است که استفاده از SysPack در به عنوان ذخیره ساز داده های کاربر موجب کندی در عملکرد تجهیز خواهد شد بنابراین در Best Practice های شرکت Dell ای ام سی ذکر شده که این فضا توسط کاربر مورد استفاده قرار نگیرد تا عملکرد سیستم ذخیره ساز تحت الشعاع قرار نگیرد. یک درایو سیستمی نمی تواند به عنوان یک جایگزین برای درایو غیر سیستمی استفاده شود. به این دلیل، حداقل تعداد درایوها در یک سیستم برابر با 5 است: درایوهای سیستمی در یک پیکربندی RAID 1/0 (1+1 or 2+2) یا یک جایگزین درایو غیر سیستمی پیکربندی شده است.
نمای پشت DPE در هر دو نسخه 25 و 12 درایو یکسان است (شکل 4). نمای روبروی DPE نشان دهنده محفظه های پردازنده استوریج (SPE) اتصال Onboard آن ها است. هر پردازنده استوریج (SP) دارای دو پورت 12 Gb SAS است که برای اتصالات Back-End مورد استفاده قرار می گیرد و هر پورت SAS درای یک پیکربندی 4 مسیره است. برای اتصالات Front-End، SPها دارای دو پورت 10 GbE BaseT هستند که می توانند به طور خودکار بین 10 Gb/1 Gb/ 100 Gb تغییر کنند(Auto-Negotiate) که همانند دو پورت کارت شبکه متقابل (CNA) است. این پورت های CNA برای ارائه سرویس کانال فیبری 16/8/4 Gb با استفاده FC SFPهای تک حالته یا چند حالته، 10 GbE Optical با استفاده از کانکتورهای SFP+ یا کابل های TwinAx در حالت های اکتیو یا پسیو یا 1 GbE Ethernet با استفاده از SFPهای RJ45 قابل پیکربندی است. CNAها در اتصالات نوری دارای ویژگی آفلود کامل iSCSI هستند که پردازنده استوریج را از مدیریت عملیات پشته شبکه TCP/IP رها می کند. هر SP به منظور مدیریت و سرویس دهی دارای یک پورت مدیریت 1 GbE Base T اختصاصی و یک پورت سرویس دهی 1 GbE Base T اختصاصی است؛ هر پورت می تواند در سرعت های 1 Gb/100 Mb/10 Mb کار کند.
برای کسب اطلاعات بیشتر درباره توصیف و موقعیت هر پورت در هر پردازنده استوریج به بخش EMC Unity Family EMC Unity All Flash and EMC Unity Hybrid Hardware Information Guide در Dell EMC Online Support مراجعه کنید.

نمای پشتی DPE

شکل 4: نمای پشتی DPE

پردازنده استوریج

پلتفورم همه کاره Dell EMC Unity توسط پردازنده Intel Xeon با استفاده از Intel Haswell یا معماری Broadwell براساس مدل سیستم قدرت می گیرد و تعداد هسته ها بین 6 تا 14 عدد به ازای هر پردازنده استوریج متغیر است. هر سیستم Dell EMC Unity شامل دو پردازنده استوریج (SP) است که برای دسترسی بالا و توازن بار مورد استفاده قرار می گیرند.

M.2 SSD

دستگاه M.2 SSD در داخل پردازنده استوریج واقع شده است و به عنوان یک دستگاه پشتیبان در زمان وقع خرابی SP عمل می کند (شکل 5). در وقوع خرابی یک SP، محتوای حافظه کش SP به دستگاه M.2 SSD نوشته می شود و در نتیجه می تواند در زمان بازیابی SP ریکاوری شود. اگر خود دستگاه M.2 SSD با یک خرابی مواجه شود آنگاه داده کش از پردازنده استوریج مجاور قابل بازیابی است. دستگاه M.2 SSD یک نسخه پشتیبان (بک آپ) از Boot Image را نگهداری می کند که برای بوت محیط کاری مورد استفاده قرار می گیرد.

دستگاه M.2 SSD

شکل 5: دستگاه M.2 SSD

ماژول های خنک کننده

ماژول های خنک کننده یا فن ها برای ایجاد جریان هوای خنک در فضای داخلی پردازنده استوریج مورد استفاده قرار می گیرند. پنج ماژول خنک کننده با چرخش متقابل در یک پردازنده استوریج وجود دارد. یک پردازنده استوریج می تواند از کار افتادگی یک ماژول خنک کننده را تحمل کند؛ فن های باقیمانده سرعت خود را برای جبران ماژول از کار افتاده افزایش می دهند. در صورتی که ماژول خنک کننده دوم از کار بیافتد، آنگاه پردازنده استوریج محتوای کش را ذخیره می کند و خاموش می شود.

ماژول خنک کننده

شکل 6: ماژول خنک کننده

واحد باتری بک آپ (پشتیبان) (BBU)

واحد باتری بک آپ (BBU) توان لازم (برق) پردازنده استوریج در زمان قطعی برق کابینت را فراهم می کند. BBU برای برق رسانی به SP به مدت کافی طراحی شده است تا سیستم بتواند محتوای کش SP را از طریق دستگاه M.2 SSD به حالت قبل از قطعی بازگرداند. واحد BBU شامل حسگرهایی است با شارژ و وضعیت سلامت خود را به SP اطلاع می دهد. در زمانی که BBU دشارژ (تخلیه) می شود، SP کش را غیر فعال می کند تا زمانی که BBU مجددا شارژ شود. در زمانی که BBU دچار خرابی می شود یا نمی تواند شارژ کافی را حفظ کند، یک هشدار تولید می شود.

واحد باتری پشتیبان (BBU)

شکل 7: واحد باتری پشتیبان (BBU)