تا به حال با خود فکر کرده‌اید که ارتباط بین ماژول‌های سیستم قدرتمندی چون HPE Synergy چگونه برقرار می‌شود؟ و یا چگونه تجهیزات سخت افزاری در این سیستم برای مدیریت به Composer معرفی می‌شوند؟ تمام این کارهای کوچک ولی مهم بر عهده ماژول HPE Synergy Frame Link است. در این مقاله قصد داریم تا نگاهی به این ماژول کوچک و عملکرد آن داشته باشیم، با ما همراه باشید.

ماژول HPE Synergy Frame Link

ماژول Frame Link توسط HPE OneView برای شناسایی و مدیریت فریم‌های Synergy مورد استفاده قرار می‌گیرد. در واقع، این ماژول، اکسس پوینتی برای تنظیمات سخت افزاری و مدیریت فیزیکی فریم‌های Synergy ایست که به صورت زنجیروار بهم متصل شده و در یک دیتاسنتر در حال فعالیت هستند.

بر روی پنل جلویی فریم Synergy، پورت Monitor قرار گرفته که با استفاده از آن می‌توان به نمایشگر، کیبورد و ماوس متصل شد و پیکربندی اولیه HPE OneView را انجام داد. پس از آن می‌توان مدیریت ریموت را به کمک مرورگر فعال نموده و عملیاتی چون تغییر پسورد و بازگردانی بکاپ‌ها را انجام داد.

آیا سیستم‌های مرکز داده شما دائما بدون هک و خرابی در حال کار هستند؟ آیا می‌توانید به راحتی آن را توسعه دهید و فضای ذخیره‌سازی و منابع پردازشی بیشتری را در آینده به آن اضافه کنید؟

ماژول‌های Frame Link در HPE Synergy، عملیات‌های مدیریتی پایه را برای فریم‌های HPE Synergy فراهم می‌کند که می‌توان به auto-discovery منابع و وضعیت سلامت مانیتورینگ برای پایدار و فعال نگه داشتن سیستم اشاره نمود.

عملکرد ماژول HPE Synergy Frame Link به چه صورت است؟

این ماژول به طور خودکار تمام منابع موجود در تمامی فریم‌های HPE Synergy متصل را شناسایی می‌کند و این اطلاعات را به نرم افزار HPE OneView گزارش می‌دهد تا به طور خودکار آن‌ها را تحت نظارت قرار دهد.

علاوه بر این، این ماژول سیستم خنک کننده و منابع برق موجود در یک فریم HPE Synergy را کنترل و نظارت می‌کند و همچنین وضعیت سلامت تک تک قطعات نصب شده در یک فریم را گزارش می‌دهد.

امنیت

از آنجایی که مدیریت شبکه با روش‌هایی چون Root of Trust سخت افزاری، Secure Start و ENCRYPT کردن Trusted Platform Module (TPM)، از دیتاهای شبکه جدا شده‌اند، امنیت بالایی را شاهد خواهید بود. علاوه بر این‌ها، ماژول HPE Synergy Frame Link فریم‌های مختلف را در دایره مدیریتی به یکدیگر متصل کرده تا در زمان توسعه فریم‌ها در آینده، مدیریت مقیاس پذیرتری داشته باشید.

Root of Trust مانند یک قفل امنیتی برای این ماژول عمل می‌کند. فقط نرم افزار مجاز می‌تواند روی آن اجرا شود و هرگونه نرم افزار غیرمجاز یا دستکاری شده، شناسایی و مسدود می‌شود. این امر به محافظت از ماژول در برابر هکرها و سایر مجرمان سایبری کمک می‌کند.

“Secure Start” با بررسی نرم افزار جدید در ماژول فریم لینک 4 پورت HPE قبل از شروع کار، از بروزرسانی‌های نرم افزار امن در برابر حملات سایبری اطمینان حاصل می‌کند.

در این ماژول، عملیات رمزگذاری فایل به کمک Trusted Platform (TPM) انجام می‌شود که برای محافظت قوی از دستگاه با استفاده از کلیدهای رمزگذاری معتبر استفاده می‌کند.

این ماژول همچنین ویژگی‌های امنیتی مانند پروتکل و الگوریتم‌های امنیتی چون (CNSA Suite B, FIPS 140-2 Level 1, PCI-DSS compliance, GDPR)، گزارش‌های حسابرسی، آپدیت‌های احراز هویت، مدیریت گواهینامه‌ها، کنترل دسترسی مبتنی بر دامنه و پاک کردن ایمن داده‌های کاربر استفاده می‌کند.

باید گفت که ماژول‌های HPE Synergy Frame Link امکان اتصال از راه دور (تا ده‌ها کیلومتر) را برای فریم‌های پراکنده و زیر شبکه‌های دوردست در یک مرکز داده فراهم می‌کنند. همچنین، HPE Synergy Frame Link اطلاعات تمام قطعات نصب شده در یک “فریم HPE Synergy” را به صورت خودکار جمع آوری می‌کند.

Root of Trust سخت‌افزاری در ماژول‌های فریم لینک 4 پورت HPE Synergy از دستکاری جلوگیری می‌کند، زیرا صحت و اعتبار نرم‌افزار مورد استفاده را بررسی می‌کند.”

کمپانی HPE توصیه می‌کند که با پیروی از چندین راهکاری که در ادامه به آن‌ها خواهیم پرداخت و جداسازی شبکه‌های مدیریتی و دیتا، امنیت خود را تضمین کنید.

برای اینکه از ایمن بودن در برابر حملات مختلف شبکه اطمینان حاصل کنید، کافیست شبکه مدیریت HPE Synergy Composer را با استفاده از مکانیزم‌های مختلفی چون فایروال و سیستم‌های تشخیص نفوذ ایزوله کنید.

برای اطمینان از یک پلتفرم امن برای مدیریت مرکز داده، ماژول فریم لینک شامل ویژگی هایی به شرح زیر است:

  • برای مقابله با حملات DOS، محیط داده و مدیریت را از هم جدا کنید.
  • برای حفاظت در برابر حملات DOS کافیست در حلقه مدیریت ترافیک شبکه را اولویت بندی و سرعت آن را محدود کنید.
  • ثبت فعالیت‌های ماژول فریم لینک که این کار می‌تواند به شما در عیب یابی مشکلات، شناسایی فعالیت‌های مشکوک کمک کند.
  • داشتن گواهینامه‌های امنیت لایه TLS
  • حفاظت سخت افزاری در هنگام عملیات Write برای تضمین یکپارچگی و جلوگیری از تغییر غیر مجاز firmware image در فریم لینک در حال اجرا

نکته1: داده‌های ذخیره شده بر روی ماژول فریم لینک به صورت خودکار رمزگذاری می‌شود. این رمزگذاری توسط تراشه امنیتی TPM که در داخل این ماژول تعبیه شده است، انجام می‌پذیرد. وظیفه این تراشه انجام وظایف امنیتی چون رمزگذاری و رمزگشایی و ذخیره سازی کلیدهای رمزگذاری می‌باشد.

نکته 2: با استفاده از سخت افزار Root of Trust، تنها فریمور HPE است که می‌تواند ماژول فریم لینک را راه اندازی کند و این تا حد زیادی امنیت را بالا خواهد برد.

شبکه

ماژول‌های فریم لینک شبکه داده را از شبکه مدیریت جدا می‌کنند تا در برابر حملات انکار سرویس (DoS) مقاوم باشند. بنابراین، با اینکار، شبکه مدیریت با سرعت 1 یا 10 گیگابیت بر ثانیه برای کنترل مدیریت اختصاصی کار می‌کند. این ماژول‌ها، چندین فریم را با سرعت 10 گیگابیت بر ثانیه به یک حلقه مدیریتی در یک دامنه مدیریتی واحد متصل می‌کنند. ماژول‌های فریم لینک به شما این امکان را می‌دهند که محیط خود را به راحتی از یک فریم تا 21 فریم در یک دامنه مدیریتی واحد گسترش دهید.

همچنین این ماژول‌های 4 پورت HPE Synergy انعطاف‌پذیری را برای اتصالات طولانی (تا ده‌ها کیلومتر) به فریم‌های پراکنده و زیرشبکه‌های راه دور یک مرکز داده فراهم می‌کنند.

ماژول HPE Synergy Frame Link و تایید اعتبارسنجی HPE OneView

زمانی که HPE OneView سعی می‌کند یک ماژول لینک فریم را مدیریت کند، ماژول لینک فریم یک گواهینامه دیجیتال به HPE OneView ارائه می‌دهد. این گواهینامه به HPE OneView اطمینان می‌دهد که با یک ماژول لینک فریم معتبر HPE در حال برقراری ارتباط است و نه یک دستگاه جعلی یا مخرب.

استفاده از گواهینامه دیجیتال در ارتباط بین HPE OneView و ماژول لینک فریم، سطح بالایی از امنیت و یکپارچگی را تضمین می‌کند. این امر به شما کمک می‌کند تا از شبکه خود در برابر تهدیدات سایبری محافظت کنید و اطمینان حاصل کنید که فقط دستگاه‌های معتبر HPE در زیرساخت شما وجود دارند. برای بررسی این گواهینامه‌ها می‌توانید روند زیر را طی کنید:

  1. وارد HPE OneView شوید.
  2. در بخش تنظیمات گزینه Security را انتخاب کنید. (برای مقایسه و تطابق گواهینامه‌ها یاز است تا به مواردی چون اسامی، شماره سریال و تاریخ‌های انقضا توجه کنید.)
  3. به کنسول HPE Synergy وصل شوید.
  4. صفحه Frame Health & Inventory را باز کنید. (گواهینامه‌های فریم لینک در بخش FLM Certificates در بخش پایینی صفحه قرار دارند.)
  5. حالا نوبت آن است که گواهینامه‌ها را با هم تطبیق دهید.

سخن آخر

در این مقاله در خصوص ماژول HPE Synergy Frame Link صحبت کردیم و با عملکرد آن در بخش‌های امنیتی و شبکه آشنا شدیم. در آخر نگاهی نیز به تایید اعتبارسنجی HPE OneView و این ماژول انداختیم. امیدواریم که از خواندن این مقاله لذت برده باشید.

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *