تا به حال با خود فکر کردهاید که ارتباط بین ماژولهای سیستم قدرتمندی چون HPE Synergy چگونه برقرار میشود؟ و یا چگونه تجهیزات سخت افزاری در این سیستم برای مدیریت به Composer معرفی میشوند؟ تمام این کارهای کوچک ولی مهم بر عهده ماژول HPE Synergy Frame Link است. در این مقاله قصد داریم تا نگاهی به این ماژول کوچک و عملکرد آن داشته باشیم، با ما همراه باشید.
ماژول HPE Synergy Frame Link
ماژول Frame Link توسط HPE OneView برای شناسایی و مدیریت فریمهای Synergy مورد استفاده قرار میگیرد. در واقع، این ماژول، اکسس پوینتی برای تنظیمات سخت افزاری و مدیریت فیزیکی فریمهای Synergy ایست که به صورت زنجیروار بهم متصل شده و در یک دیتاسنتر در حال فعالیت هستند.
بر روی پنل جلویی فریم Synergy، پورت Monitor قرار گرفته که با استفاده از آن میتوان به نمایشگر، کیبورد و ماوس متصل شد و پیکربندی اولیه HPE OneView را انجام داد. پس از آن میتوان مدیریت ریموت را به کمک مرورگر فعال نموده و عملیاتی چون تغییر پسورد و بازگردانی بکاپها را انجام داد.
آیا سیستمهای مرکز داده شما دائما بدون هک و خرابی در حال کار هستند؟ آیا میتوانید به راحتی آن را توسعه دهید و فضای ذخیرهسازی و منابع پردازشی بیشتری را در آینده به آن اضافه کنید؟
ماژولهای Frame Link در HPE Synergy، عملیاتهای مدیریتی پایه را برای فریمهای HPE Synergy فراهم میکند که میتوان به auto-discovery منابع و وضعیت سلامت مانیتورینگ برای پایدار و فعال نگه داشتن سیستم اشاره نمود.
عملکرد ماژول HPE Synergy Frame Link به چه صورت است؟
این ماژول به طور خودکار تمام منابع موجود در تمامی فریمهای HPE Synergy متصل را شناسایی میکند و این اطلاعات را به نرم افزار HPE OneView گزارش میدهد تا به طور خودکار آنها را تحت نظارت قرار دهد.
علاوه بر این، این ماژول سیستم خنک کننده و منابع برق موجود در یک فریم HPE Synergy را کنترل و نظارت میکند و همچنین وضعیت سلامت تک تک قطعات نصب شده در یک فریم را گزارش میدهد.
امنیت
از آنجایی که مدیریت شبکه با روشهایی چون Root of Trust سخت افزاری، Secure Start و ENCRYPT کردن Trusted Platform Module (TPM)، از دیتاهای شبکه جدا شدهاند، امنیت بالایی را شاهد خواهید بود. علاوه بر اینها، ماژول HPE Synergy Frame Link فریمهای مختلف را در دایره مدیریتی به یکدیگر متصل کرده تا در زمان توسعه فریمها در آینده، مدیریت مقیاس پذیرتری داشته باشید.
Root of Trust مانند یک قفل امنیتی برای این ماژول عمل میکند. فقط نرم افزار مجاز میتواند روی آن اجرا شود و هرگونه نرم افزار غیرمجاز یا دستکاری شده، شناسایی و مسدود میشود. این امر به محافظت از ماژول در برابر هکرها و سایر مجرمان سایبری کمک میکند.
“Secure Start” با بررسی نرم افزار جدید در ماژول فریم لینک 4 پورت HPE قبل از شروع کار، از بروزرسانیهای نرم افزار امن در برابر حملات سایبری اطمینان حاصل میکند.
در این ماژول، عملیات رمزگذاری فایل به کمک Trusted Platform (TPM) انجام میشود که برای محافظت قوی از دستگاه با استفاده از کلیدهای رمزگذاری معتبر استفاده میکند.
این ماژول همچنین ویژگیهای امنیتی مانند پروتکل و الگوریتمهای امنیتی چون (CNSA Suite B, FIPS 140-2 Level 1, PCI-DSS compliance, GDPR)، گزارشهای حسابرسی، آپدیتهای احراز هویت، مدیریت گواهینامهها، کنترل دسترسی مبتنی بر دامنه و پاک کردن ایمن دادههای کاربر استفاده میکند.
باید گفت که ماژولهای HPE Synergy Frame Link امکان اتصال از راه دور (تا دهها کیلومتر) را برای فریمهای پراکنده و زیر شبکههای دوردست در یک مرکز داده فراهم میکنند. همچنین، HPE Synergy Frame Link اطلاعات تمام قطعات نصب شده در یک “فریم HPE Synergy” را به صورت خودکار جمع آوری میکند.
Root of Trust سختافزاری در ماژولهای فریم لینک 4 پورت HPE Synergy از دستکاری جلوگیری میکند، زیرا صحت و اعتبار نرمافزار مورد استفاده را بررسی میکند.”
کمپانی HPE توصیه میکند که با پیروی از چندین راهکاری که در ادامه به آنها خواهیم پرداخت و جداسازی شبکههای مدیریتی و دیتا، امنیت خود را تضمین کنید.
برای اینکه از ایمن بودن در برابر حملات مختلف شبکه اطمینان حاصل کنید، کافیست شبکه مدیریت HPE Synergy Composer را با استفاده از مکانیزمهای مختلفی چون فایروال و سیستمهای تشخیص نفوذ ایزوله کنید.
برای اطمینان از یک پلتفرم امن برای مدیریت مرکز داده، ماژول فریم لینک شامل ویژگی هایی به شرح زیر است:
- برای مقابله با حملات DOS، محیط داده و مدیریت را از هم جدا کنید.
- برای حفاظت در برابر حملات DOS کافیست در حلقه مدیریت ترافیک شبکه را اولویت بندی و سرعت آن را محدود کنید.
- ثبت فعالیتهای ماژول فریم لینک که این کار میتواند به شما در عیب یابی مشکلات، شناسایی فعالیتهای مشکوک کمک کند.
- داشتن گواهینامههای امنیت لایه TLS
- حفاظت سخت افزاری در هنگام عملیات Write برای تضمین یکپارچگی و جلوگیری از تغییر غیر مجاز firmware image در فریم لینک در حال اجرا
نکته1: دادههای ذخیره شده بر روی ماژول فریم لینک به صورت خودکار رمزگذاری میشود. این رمزگذاری توسط تراشه امنیتی TPM که در داخل این ماژول تعبیه شده است، انجام میپذیرد. وظیفه این تراشه انجام وظایف امنیتی چون رمزگذاری و رمزگشایی و ذخیره سازی کلیدهای رمزگذاری میباشد.
نکته 2: با استفاده از سخت افزار Root of Trust، تنها فریمور HPE است که میتواند ماژول فریم لینک را راه اندازی کند و این تا حد زیادی امنیت را بالا خواهد برد.
شبکه
ماژولهای فریم لینک شبکه داده را از شبکه مدیریت جدا میکنند تا در برابر حملات انکار سرویس (DoS) مقاوم باشند. بنابراین، با اینکار، شبکه مدیریت با سرعت 1 یا 10 گیگابیت بر ثانیه برای کنترل مدیریت اختصاصی کار میکند. این ماژولها، چندین فریم را با سرعت 10 گیگابیت بر ثانیه به یک حلقه مدیریتی در یک دامنه مدیریتی واحد متصل میکنند. ماژولهای فریم لینک به شما این امکان را میدهند که محیط خود را به راحتی از یک فریم تا 21 فریم در یک دامنه مدیریتی واحد گسترش دهید.
همچنین این ماژولهای 4 پورت HPE Synergy انعطافپذیری را برای اتصالات طولانی (تا دهها کیلومتر) به فریمهای پراکنده و زیرشبکههای راه دور یک مرکز داده فراهم میکنند.
ماژول HPE Synergy Frame Link و تایید اعتبارسنجی HPE OneView
زمانی که HPE OneView سعی میکند یک ماژول لینک فریم را مدیریت کند، ماژول لینک فریم یک گواهینامه دیجیتال به HPE OneView ارائه میدهد. این گواهینامه به HPE OneView اطمینان میدهد که با یک ماژول لینک فریم معتبر HPE در حال برقراری ارتباط است و نه یک دستگاه جعلی یا مخرب.
استفاده از گواهینامه دیجیتال در ارتباط بین HPE OneView و ماژول لینک فریم، سطح بالایی از امنیت و یکپارچگی را تضمین میکند. این امر به شما کمک میکند تا از شبکه خود در برابر تهدیدات سایبری محافظت کنید و اطمینان حاصل کنید که فقط دستگاههای معتبر HPE در زیرساخت شما وجود دارند. برای بررسی این گواهینامهها میتوانید روند زیر را طی کنید:
- وارد HPE OneView شوید.
- در بخش تنظیمات گزینه Security را انتخاب کنید. (برای مقایسه و تطابق گواهینامهها یاز است تا به مواردی چون اسامی، شماره سریال و تاریخهای انقضا توجه کنید.)
- به کنسول HPE Synergy وصل شوید.
- صفحه Frame Health & Inventory را باز کنید. (گواهینامههای فریم لینک در بخش FLM Certificates در بخش پایینی صفحه قرار دارند.)
- حالا نوبت آن است که گواهینامهها را با هم تطبیق دهید.
سخن آخر
در این مقاله در خصوص ماژول HPE Synergy Frame Link صحبت کردیم و با عملکرد آن در بخشهای امنیتی و شبکه آشنا شدیم. در آخر نگاهی نیز به تایید اعتبارسنجی HPE OneView و این ماژول انداختیم. امیدواریم که از خواندن این مقاله لذت برده باشید.
بدون دیدگاه