جلسه چهارمVCP
در این اموزش سعی میکنیم نگاهی هر چند کوتاه به دوره مجازی سرور های (علی الخصوص سرور های hp) داشته باشیم ./
VCENTER چیست ؟
1-معماری VCENTER 5.5 ؟
2-نصب و اه اندازی در محیط لینوکس چگونه میباشد؟
3-اشنایی با ویژگی SINGLE SIGHT ON؟
4-اموزش 5.5 VCENTER ماکروسافتی؟
5-وظایف VCENTER 5.5 ؟
میتوان برای شروع گفت که وی سنتر قابلیت پاسخگویی به 1000 هاست را دارا میباشد و اگر هاست بیشتری داشتید میتوانید وی سنتر ها را افزایش بدهید.ومیتوانید تعداد ده هزار ماشین مجازی روشن را نیز مدیریت کرده و سرویس بدهید.و 15 هزار تا رو میتونید ایجاد کنید ولی فقط میتونید ده هزار تا رو روشن بکنید.
VCENTER چه مزیت هایی داراست؟
1- DRSداخل کلاسترینگ-نصب یک لود بالانس
2-HAداخل کلاسترینگ-سرو شما و هاستتان دچار FAIL گردید و ماشین شما بر روی ان هاست ریستارت شده و بر روی هاست دیگری بالا خواهند امد.
3-FT روی کلاستر ولی حتما باید HA هم پیاده سازی گردد وتنها تفاوت این با بالایی این هست که اون DOWN TIME در روش شماره 2 را ندارید.
4- VMOTIONهیچ وابستگی به بالایی ها ندارند و براحتی میتواند مستقلا پیاده سازی گردد./بتوانیم هایپر وایزر سرویس دهنده به ماشین را تغییر بدهیم بدون DOWN TIME سروری که سورس خوبی ندارد را تغییر بدهیم
5- STORAGE VMOTION مکان ذخیره سازی را میتوانیم تغییر بدهیم یعنی اگر شما استورج های HP را خرید کرده باشید مثلا استورج P2000 یکی از SMALL LEVEL های اچ چی را خریداری کرده باشید و با گذشت زمان استورج دیگری را خریداری کرده باشید میتوانید با این فیچر این تغییرات هاست را براحتی انجام بدهید.
برای نصب در محیط لینوکس میتوانید یک فایل OVF را اضافه بکنید خروجی ما تبدیل به وی ستر لینوکسی خواهد شد که مثل ماکروسافت نصب نداریم و در محیط لینوکسی از ان اپلاینس استفاده میکنیم.
نصب و راه اندازی VCENTER :
شما انتخاب های متفاوتی دارید و میتوانید VCENTER خود را میتوانید بر روی ماشین مجازی یا بر روی پی سی یا سرور فیزیکی نصب کنید به نظر خود بنده بهترین گزینه پیاده سازی فیزیکی هستید البته همیشه دوستان از نبود سرور خوب و ارزان برای نصب وی سنتر گلایه دارند همیشه پیشنهاد خود بنده ML 310 G8 یا ML310 G9 (که بزودی وارد بازار خواهد شد) و در شکل زیر مشاهده مینمایید.
انتخاب سخت افزاری برای VCENTER
اما متاسفانه بسیاری از دوستان طی تماس هایی که با خود بنده میگیرند و با توجه به حضور بنده در سایت های مختلف پی سی سرور های معمولا اون COMPATIBILITYلازم را برای دیتاسنتر ها ندارند لذا مدل رک مونت که به نام ML 320 G8 و سری ML 320 G9 (که بزودی وارد بازار خواهد شد)انتخاب مناسب برای محیط های دیتاسنتری میباشد که براحتی قابل نصب بر روی رک میباشد./DL320e Gen8 v2
تفاوت بین thin ,thick
thin همه فضا را خواهد گرفت
thickفقط مقدار فضای مورد نیاز را خواهد گرفت
در زیر مراحلی راکه برای صب فایل OVF لینوکس برای انجام بدهید را مشاهده میکنید:
vCenter Server appliance
•Open the vSphere Client
•Click “File – Deploy OVF Template”
•Browse for the OVA file
•Provide a name for the to be imported virtual machine, in our case “vCenter-01”
•Select a datastore where this virtual machine should be stored
•Use the default Disk Format
•Provide the networking details like IP address, DNS, netmask etc
•Finish the wizard
- بسیاری از دوستان نیازمندی سخت افزاری مورد نیار را برای پیاده سازی و نصب VCENTER را برای OS خای مختلف چه ویندوزی و چه لینوکسی پرسش مینمایند که در زیر بصورت خلاصه بیان شده ،البته در نظر بگیرید که انتخاب سرور های اج پی برای این کار بهترین انتخاب میباشد./
-
Very Small Inventory (less than 10 hosts and/or less than 100 VMs) – at least 4GB of RAM
-
Small Inventory (10-100 hosts and/or 100-1000 VMs) – at least 8GB of RAM
-
Medium Inventory (100-400 hosts and/or 1000-4000 VMs) – at least 16 GB of RAM
-
Large Inventory (More than 400 hosts and/or more than 4000 VMs) – at least 24 GB of RAM
تفاوت بین VCENTER لینوکسی با ویندوزی
-
Oracle is the only supported external database. There is no support for IBM DB2 or Microsoft SQL Server.
-
Linked-mode is not supported on the vCenter Server Appliance
دو تفاوت اساسی که شما را در انتخاب زیر ساخت های متمایز میساز دیکی نیازمندی به LINK MODE میباشد که اساسا VCENTER لینوکسی از lINK MODE پشتیبانی نمیکند.
و تفاوت دیگر عدم نیاز به لایسنس در VCENTER لینوکسی برای OS میباشد که یکی از تمایلات دوستان برای حرجت به سوی لینوکس میباشد.
الیته در VCENTER لینوکسی نیازمندی سورس کمتری نیز هستید که RAM یکی از مهمترین این فیچر ها میباشد./
vshield manager 5.5
vShield
سخت افزلر نصب ESX
کانفیگ های لازم بر روی VECENTR لینوکسی
باید دقت داشته باشید که روی وی سنتر لینوکسی نیازی به نصب VSPHERER ندارید همانطور که میدانید در ویندوز شما بروی سرور VECENTER نرم افزار VSPHERE را نصب میکردید ولی در لینوکس بصورت پیش فرض دارا هست این نرم افزار را فقط کافیست شما با پورت خاص مورد نیاز به وی سنتر لینوکسی نصب گردید./
در این قسمت پورتی که برای کانکت شدن به VCENTER از ان استفاده میکینم شماره پورت 9443 میباشد بصورت زیر:
https://10.8.8.198:9443/vsphere-client
عوامل اصلي موفقيت تجاري چيست؟
١- كيفيت يا محصول منحصر به فرد.
٢- زمان بندي مناسب.
٣- سرمايه كافي.
٤- منابع انساني.
٥- مديريت كارآمد.
اگر عامل پنجم وجود نداشته باشد، چهار عامل ابتدايي نيز نخواهند بود . چرا؟ به تأثيري كه عامل پنجم روي چهار مورد اول دارد توجه كني د . بدون مديريت كارآمد نمي توان دربار ه خصوصيات محصول و زمان مناسب معرفي آن به بازا ر تصميم درستي گرفت . شركتي كه مديريت مناسبي نداشته باشد نمي تواند سرمايه كافي داشته باشد . و حتي اين سرمايه ر ا در صورت داشتن حفظ كند . علاوه بر اين براي جذب بهترين افراد و سرپرستي و پيشبرد كاري آنها به يك مديريت خوب نياز است. در تجارت هر موردي با مديريت شروع مي شود و پايان مي پذيرد و براي اينكه به طور مؤثر كار كنيم مدير بايد مسئول باشد . وقتي هري ترومن رييس جمهور آ مريكا بود در دفتر خود شعاري داشت كه مي گفت: “ مقصر خود شما هستيد”
مزیت LINK MODE:
البته در وی سنتر های ویندوزی این مزیت را دارا هستیم و نحوه ی کار ان به ابن صورت میباشد که دیتا بیس تان سنگین تر گردد میتوانید دوتا هاست وی سنتر را به هم لینک کنید تا با هم کار بکنند الیته نحوه ی کار توزیعی میباشد که اگر یکی از هاست ها تر کید باید هاست را دستی بر روی دیگری ADD کنید و هر هاست توسط یک وی سنتر مدیریت میگردد./
مشکل بسیار متداول که بسیاری از دوستان با ان روبرو میگردند و همیشه رنج میبرند ،نارنجی شدن صفحه ی مانیتور همانطور که در شکل زیر نیز مشاهده میکنید./
اولین قدم در نماز خواندن :نماز مودبانه خواندن است.
یکی از بهترین سرور های پیشنهادی خودم برای دوستانی قصد خرید سرور HPرا دارند این سرور که یکی از پر فروش ترین ها در ایران میباشد میتوان گفت که 90 در صد از دیتاسنتر های موجود در ایران را به خود اختصاص داده است.
HP Proliant Server DL380p G8
HP ProLiant DL380p Gen8 E5-2650v2 2P 32GB-R P420i/2GB FBWC 750W RPS Server
جلسه چهارم VCP
پيشنهاد شما براي ساختار شبكه ما ؟ امكانات :2 عدد سرور hp و يكدستگاه san
سلام دوستان
در حال حاضر شبكه ايي كه من مديرش هستم مبتني بر سرورهاي مجازي esx 5 هستش و من از طريق vcphere به host ها وصل ميشم ککه کمی خسته کننده میباشد.
الان قراره كه اگه خدا بخواد پيشرفت كنيم و به سمت vcenter بريم كه بتونيم هر دو هاست و ماشينهاش رو از يه جاي متمركز كنترل كنيم .به حول قوه الهی./
نياز به كلاسترينگ شبكه دارم و ميخام HA ,FT هم داشته باشم
امكانات: 2 دستگاه سرور hp شبيه به هم ، يك دستگاه san و يك دستگاه كيس قوي i5
روي هر دو سرور هم esx5 نصبه و من در شبكه به 4 عدد سرور مجازي نياز دارميكي از دوستام ميگفتم روي كيس vcenter نصب كن و اون دوتا سرور رو با هم كلاستر كن
آيا اين روش خوبه ؟
———————-
خیلی خوبه که دوستان اینقدر به ساختار های داخلی شبکه اشان اهمیت میدهند .امیدواریم بعد از دوره ای اموزش VCP که مرتبا در حال ارائه ان هستیم دوستمان وبسیاری از شما دوستان بتوانید پاسخ این پرسشهایتان را بیابید.
با ورود نسل 8 از سری سرور HPسرور های اچ پی سرور HPبه بازار ،بازار داغی در ایران نیز برای این سری از سرور ها راه افتاده است ولی موضوعی که بسیاری از دوستان و همکاران در بازار به نحوی از ان سوء استفاده میکنند عدم شناخت دوستان شهرستانی از قطعات موجود بر روی این دستگاه ها سرور هست . سرور سرور HPdl380 که یکی از پر فروش ترین سرورسرور HP ها در بازار میباشد.
سرور dl 380 g8 که یکی از پر کاربرد ترین دستگاه های سرور موجود در بازار ایران میباشد در سری های قبلی که قرار دادن هاردسرور HP ها و رم های غیر اورجینال بر روی دستگاه باب شده بود و اینکه بسیاری از دوستان dvdrom غیر اورجینال بر روی دستگاه میگذارند حال نوبت به فن های غیر اورجینال سرور dl380 g8 سرور HPرسیده است.//
سرفصل های این کورس
اشنایی با لایه های امنیتی در یک فضای مجازی
آموزش در رابطه با اهمیت و نقش Authentication ، Authorization و Accounting
آموزش در رابطه با لغات و اصطلاحات رایج در این زمینه
آموزش اولویت های امنیتی در فضای مجازی :
آیا مجازی سازی ایمن است ؟
آیا Hypervisor یک ضعف امنیتی نیست ؟
آموزش مفهوم Encapsulation
آشنایی با نگرانی های عمومی در رابطه با ایمنی مجازی سازی
آموزش انواع مشکلات ایمنی
آشنایی با تاثیر مجازی سازی بر امنیت
آشنایی با آنچه VMware در رابطه با امنیت انجام می دهد
آموزش در رابطه با تکنولوژی های امنیتی و استفاده از آن ها :
آشنایی با مواردی که می بایست از آنها محافظت صورت گیرد
آموزش تطابق دادن دارایی های امنیتی با تکنولوژی های مربوطه
آموزش کاربردی vSphere Authentication
شناسایی کاربرانی که به به فضای مجازی سازی شده دسترسی دارند
آموزش ساخت کاربران محلی vSphere
آموزش vSphere Host Authentication
آموزش یکپارچه سازی با Active Directory
آموزش استفاده از VI Firewall
آموزش یکپارچه سازی ایمنی در تمامی Hypervisor ها به کمک VMsafe
آموزش استفاده از vShield به منظور ایمن سازی برنامه های کاربردی
آموزش استفاده از Update Manager به منظور بروز نگاهداشتن Host ها و Guest ها
آموزش در رابطه با معماری امنیت شبکه های مجازی ( vNetwork Security ) :
آموزش انواع Deployment برای Trust Zone های مختلف
آموزش در رابطه با Physical Trust Zone ها
آموزش در رابطه با Virtual Trust Zone ها
آشنایی با چندین اشتباه امنیت رایج و راهکارهای رفع آن ها
آشنایی با موارد امنیتی که در رابطه با vSphere vSwitch باید در نظر داشت
آشنایی با موارد امنیتی که در رابطه با vSphere vdSwitch باید در نظر داشت
آموزش لایه بندی دیگر عملکردها به کمک Cisco Nexus 1000v
آموزش مدیریت حفاظت از ارتباطات
آموزش ایزوله سازی مدیریت
آموزش ایمن سازی پیکربندی های شبکه های مجازی :
آموزش ایمن سازی vNetwork Design
آموزش پیکربندی vNetwork برای Trust Zone های مختلف
آموزش استفاده و پیکربندی Private vLAN ها
آموزش پیکربندی ایمن vSwitch ها
آموزش استفاده و پیکربندی vSphere dvSwitch
مروری بر Cisco Nexus 1000v Distributed Switch
آموزش Deploy نمودن و پیکربندی Cisco Nexus 1000v Distributed Switch
آموزش پیکربندی پورت های فیزیکی و مجازی
آموزش استفاده از SSL Certificate ها به منظور ایمن سازی vCenter :
مروری بر چگونگی عملکرد SSL
آموزش چگونگی استفاده از SSL توسط VMware
مثالی از ارتباطات SSL
آشنایی با Digital Certificate ها
آموزش رفع برخی از مشکلات استفاده از SSL برای ایمن سازی vCenter
مقایسه ای بین Certificate های داخلی و Certificate های واقعی
آموزش حفاظت از Certificate ها
آموزش نصب Certificate های مورد نظر
آموزش در رابطه با فایل هایDigital Certificate
آموزش چگونگی جایگزینی Certificate های موجود
آموزش ایمن سازی vCenter Server :
Authentication, Authorization, and Accounting with vCenter
آشنایی با چگونگی Deploy و محافظت از vCenter
آموزش ایمن سازی سیستم عامل
آموزش ایمن سازی vSphere Client
آموزش رصد و بررسی مداوم گزارش های vCenter
آموزش کامل و کاربردی معماری امنیت در ESX و ESXi :
آشنایی با برخی از مزیت های امنیتی ESXi نسبت به ESX
آموزش در رابطه با The Virtualization Layer, Virtual Network Layer, and Virtual Machine Layer
What is the Service Console/Management Interface and Why Does It Need to Be Secured
آموزش ایمن سازی هاست ها در ESX و ESXi :
آموزش ایمن سازی ESX – پیکربندی گروه ها و کاربران
آموزش در رابطه با Sudo
آموزش سفارشی سازی با استفاده از SSH
آموزش پیکربندی سیاست های کلمه عبور
آموزش پیکربندی فایروال ESX
آموزش فعال سازی ESXi Lockdown Mode
آموزش پیکربندی امکان پشتیبانی از راه دور
Common Hardening – Isolate the ESX/ESXi and vCenter Management Networks
آموزش فعال سازی چک کردن Certificate ها در vCenter
آموزش پیکربندی SSL
آموزش کنترل نمودن دسترسی به منابع ذخیره سازی :
آشنایی با پروتکل های ایمنی
Fiber Channel: Zoning and LUN Masking
iSCSI: CHAP and LUN Masking
NFS (Network File System)
آموزش معماری ایمنی در ماشین های مجازی :
آموزش ایزوله سازی ماشین های مجازی
آموزش در رابطه با چالش های ایمن سازی مجازی سازی
آموزش ایمن سازی سیستم های عامل
آموزش ایمن سازی ماشین های مجازی :
آموزش استفاده از یک فایروال و یا لیست کنترل دسترسی
آموزش استفاده از یک آنتی ویروس
آموزش استفاده از VMware Update Manager
آموزش محدود سازی دسترسی ها به کنسول
آموزش عدم استفاده از VMCI
آموزش ایزوله نمودن vMotion و FT Network
آموزش استفاده از vCenter Role
آموزش استفاده از Virtual Machine Log Rotation
آموزش غیرفعال نمودن و غیرفعال سازی سرویس های غیر ضروری
آموزش فعال سازی بازبینی و نگهداری تاریخچه
آموزش استفاده از Host Profile ها به منظور استاندارد کردن پیکربندی های ESX و ESXi :
آموزش چگونگی عملکرد Host Profile ها برای ایمن سازی
آموزش آنچه بوسیله Host Profile ها مورد پشتیبانی قرار می گیرد
آموزش آنچه توسط Host Profile ها مورد پشتیبانی قرار نمی گیرد
آموزش ساخت ، اعمال و چک کردن Compliance ها به کمک Host Profile ها
آموزش ایمن نگهداشتن Host ها و ماشین های مجازی به کمک Update Manager :
آموزش استفاده از Update Manager
آموزش گزینه های پیاده سازی Update Manager
آموزش استفاده از Log ها به منظور مدیریت بهتر vSphere :
آموزش رصد مداوم فایل های Log امنیتی
آشنایی با مکان نگهداری فایل های Log سیستم vSphere
آموزش استفاده از Syslog
How to Monitor and Retain Log Files for Auditing Purposes
آموزش استفاده از vCenter Alarm به منظور رصد ایمنی
آموزش استفاده از ابزارهای امنیتی vSphere ( vShield : Zone , App and Edge ) :
مروی بر مجموعه نرم افزارهای vShield
آموزش مدیریت مرکزی vShield Suite به کمک vShield Manager
آموزش حفاظت از ماشین های مجازی به کمک vShield Zone ها
آموزش آنالیز ترافیک به کمک vShield Zone
آموزش پیکربندی سیاست های امنیتی vShield Zone
آموزش توسعه vShield App
آموزش Deploy نمودن Agent های ماشین های مجازی
آموزش انتقال دادن ماشین های مجازی بین هاست های محافظت شده و محافظت نشده
آموزش استفاده از vShield Edge
آموزش استفاده از تمامی موارد آموخته شده در این کورس به صورت یکپارچه
آموزش در رابطه با vShield : Endpoint and Trend Micro Deep :
آموزش چیستی vShield Endpoint
مروری بر Trend Micro Deep Security
آموزش مزایا و معایب آن
آشنایی با مراح پیاده سازی
آموزش Deploy نمودن Endpoint
آموزش نصب Deep Security Manager
آموزش آماده سازی vSphere Host و Deploy نمودن یک Agent VM
آموزش نصب درایورها بر روی Guest ها و فعال سازی امکان مدیریت آن ها
آموزش پیکربندی Anti-Malware و Intrusion Prevention
آموزش موارد کاربرد Deep Security
آموزش کامل و کاربردی در رابطه با Hytrust Appliance :
مروری بر Hytrust
آشنایی با مزایا و معایب Hytrust
آموزش نصب Hytrust
آموزش موارد کابرد Hytrust
آموزش کامل و کاربردی در رابطه با vCenter Configuration Manager :
Compliance چیست ؟
آموزش چگونگی کاربرد Compliance ها
آموزش اهمیت Compliance ها
آشنایی با دلایل اهمیت Compliance ها
آشنایی با ابزارهای موجود به منظور مدیریت Compliance ها
آموزش در رابطه با VMware Configuration Manager
VMware’s Compliance Checker for vSphere and PCI Compliance Checker
آموزش نصب و اجرای Free Compliance هاجلسه چهارم|hp server|VCP