Virtualization Channel
Відкрити в Telegram
Second channel : @VMware_Tshoot پذیرش پروژه دیتاسنتر و تبلیغات Instagram & Youtube : VirtualizationClub کانال شخصی https://t.me/+4BzTgR0hN143Nzc8 مدیر کانال : محمد سیدی @VMwareESXI Steve Jobs : if a user have a problem it's our problem.
Показати більше4 651
Підписники
Немає даних24 години
+57 днів
+930 день
Архів дописів
اگر میخواید تو مجموعه تون سایت های پ.ورن رو ببندید میتونید از دو تا dns زیر استفاده کنید اینارو بزارید هیچ سایت و app پ.ورنی باز نمیشه
208.67.222.123
208.67.220.123
@VMware_ESXI
هر چند من کلا آمار میکروتیکو قبول ندارم چون با خطا مواجه ولی اینم یه راهیه برای آرامش خاطر اگر نرم افزار های مانیتورینگی ندارین تو مجموعتون
این هم کد پایتونشه
میتونه با سلیقه خودت ادیتش کنی منو های دیگه ام بهش اضافه کنی و بدی به مدیریت تا با اجرا کرد این اسکریپت بی دردسر گزارش مصرف کاربرارو بگیره
بعضی از مدیرا حساسن رو این موضوع و میخوان رصد کنن کاربرا چقدر مصرف دارن
@VMware_ESXI
$routerIp = "192.168.1.x"
$username = "admin"
$outputFile = "C:\Users\Scorpion\Desktop\mikrotik_queues.csv"
$mikrotikCommand = '/queue simple print stats without-paging'
Write-Host "Connecting to MikroTik at $routerIp and fetching queue statistics..." -ForegroundColor Cyan
ssh "$username@$routerIp" "$mikrotikCommand" | Out-File -FilePath $outputFile -Encoding utf8
Write-Host "Done! Statistics saved to $outputFile" -ForegroundColor Green
این کدم برای استفاده توی پاور شل هست که حالا اگر نمیخواید توی میکروتیک رانش کنین بیان توی پاورشل ویندوز براش ران کنید
نکته امنیتی: جهت خودکار سازی این فرایند که این اسکریپت بدون پرسیدن پسورد کار کنه ، پیشنهاد میکنم کلید عمومی SSH ویندوز سیستمی که میخواید روش این اسکریپت رو اجرا کنید (
id_rsa.pub)روتوی میکروتیک در مسیر /user ssh-keys ایمپورت کنین تا اتصال بدون نیاز به وارد کردن دستی پسورد (Passwordless SSH) انجام بشه
@VMware_ESXIاین دو اسکریپت رو برای این گذاشتم که اگر تو مجموعتون مدیریتون ریز مصرف کاربرارو خواست خروجی بگیرید و بهش بدید البته این بیشتر به درد مدیر فنی میخوره یا اون دسته مدیرهای که کامپیوتر بلدن
اسکریپت میکروتیک : مانیتورینگ و استخراج ترافیک و آمارهای مصرفی ( Qeueu Statistics) به صورت فایل CSV
:local logFileName "queue-stats.txt"
:local output ""
:local time [/system clock get time]
:local date [/system clock get date]
:set output ($output . "--- Queue Statistics Report ($date $time) ---\r\n")
:set output ($output . "Name,Target,Upload-Limit,Download-Limit,Bytes-Sent,Bytes-Received\r\n")
:foreach q in=[/queue simple find] do={
:local qName [/queue simple get $q name]
:local qTarget [/queue simple get $q target]
:local qMaxLimit [/queue simple get $q max-limit]
:local qBytes [/queue simple get $q bytes]
:local slashPos [:find $qBytes "/"]
:local bytesSent [:pick $qBytes 0 $slashPos]
:local bytesRecv [:pick $qBytes ($slashPos + 1) [:len $qBytes]]
:set output ($output . $qName . "," . $qTarget . "," . $qMaxLimit . "," . $bytesSent . "," . $bytesRecv . "\r\n")
}
/file print file=$logFileName where name=""
/file set $logFileName contents=$output
:log info "Queue statistics successfully written to queue-stats.txt"
توضیحات اسکریپت
تعریف نام فایل لاگ آمار
دریافت زمان فعلی سیستم جهت ثبت در لاگ
سربرگ فایل در صورتی که فایل از قبل وجود نداشته باشد یا بخواهید ساختاریافته باشد
پیمایش تکتک Simple Queueها
تجزیه بایتهای آپلود و دانلود (که در میکروتیک به صورت "Upload/Download" ذخیره میشود)
اضافه کردن دادهها به رشته خروجی به صورت فرمت CSV
تاخیر کوتاه برای اطمینان از ایجاد فایل توسط سیستمعامل
@VMware_ESXI
اسکریپت : خروجی گرفتن از پیکربندی Queueها (برای بکاپ یا انتقال به روتر دیگر)
:local backupFileName ("queues-export-" . [:pick [/system clock get date] 7 11] . [:pick [/system clock get date] 0 3] . [:pick [/system clock get date] 4 6] . ".rsc")
/queue simple export file=$backupFileName
:log info ("Queue configurations exported successfully to: " . $backupFileName)
قلعه و خندق (Castle-and-Moat)
اصطلاح بعدی پر کاربرده که سنتی ترین نگاه رو به امنیت داشت
سازمان مانند یک قلعه تصور میشد که دیوارهای بلند (Firewall) و خندقهای عمیق (VPN) داره. هر کسی که داخل قلعه باشه مورد اعتماده و هر کسی بیرون باشد دشمن
امروزه این مدل به دلیل ظهور دورکاری و ابری شدن (Cloud) زیر سوال رفته، چون “دشمن” ممکنه از قبل داخل قلعه باشه اینجاست که مدل Zero Trust جایگزین این مفهوم شد
@VMware_ESXI
برای اولین بار در کتاب Human Error” (۱۹۹۰) اصطلاح پنیر سوئیسی بیان شد
اصطلاح «مدل پنیر سوئیسی» (Swiss Cheese Model) یکی از معروفترین و کلیدیترین مفاهیم در حوزه مدیریت ریسک، ایمنی و امنیت هست
این مفهوم اولین بار توسط جیمز ریسون (James Reason)، استاد روانشناسی دانشگاه منچستر، مطرح شد
البته بعدا توی کتاب “Managing the Risks of Organizational Accidents” (۱۹۹۷) این عنوان بازم تکرار شد
مفهوم این مدل در امنیت چیه ؟
تصور کنین امنیت یه سازمان شامل چندین لایه دفاعی هست (مثل دیوار آتش، آنتیویروس، آموزش پرسنل، کنترل دسترسی فیزیکی و غیره). تو این مدل:
برشهای پنیر: هر لایه دفاعی به مثابه یک برش از پنیر سوئیسی هست
سوراخها: هر لایه دفاعی دارای نقاط ضعف یا حفرههای امنیتی هستن (هیچ لایهای کامل نیست)
توالی سوراخها: حادثه یا نفوذ زمانی رخ میده که سوراخهای تمام این لایهها (برشهای پنیر) دقیقاً در یک راستا قرار میگیرن در این حالت، تهدید از میان تمام لایهها عبور کرده و به هدف میرسه
حالا امروزه متخصصان امنیت از این مدل برای دفاع در عمق (Defense in Depth) استفاده میکنن. حرف اصلی جیمز ریسون این بود که :
ما نمیتوانیم سوراخها را به کلی از بین ببریم (چون همیشه باگ یا خطای انسانی وجود داره)، اما باید لایهها رو طوری بچینیم که سوراخهای یک لایه توسط بخشهای جامد لایه بعدی پوشانده بشه
مثلاً اگر نفوذگر از فایروال (لایه اول) رد شد، در لایه دوم (سیستم تشخیص نفوذ) یا لایه سوم (رمزنگاری دادهها) متوقف بشه و نتونه جلوتر بره
@VMware_ESXI
پردازندههای ARM
Ampere Altra / Altra Max:
پردازندههای ۸۰ و ۱۲۸ هستهای که در سرورهای مدرن برای بهینگی مصرف انرژی
AWS Graviton:
(در محیطهای هیبرید که از VMware Cloud روی AWS استفاده میکنه)
@VMware_ESXI
پردازندههای AMD
AMD EPYC نسل دوم (Rome):
سری 7xx2
AMD EPYC نسل سوم (Milan):
سری 7xx3
AMD EPYC نسل چهارم (Genoa / Bergamo / Siena):
سری 8xx4 و 9xx4
AMD EPYC نسل پنجم (Turin):
که این مدل پردازنده سال ۲۰۲۴/۲۰۲۵ معرفی شد
@VMware_ESXI
لیست پردازنده هایی که از نسخه 9.1 تا الان پشتیبانی میشه
برای Intel
Intel Xeon Scalable نسل دوم (Cascade Lake):
سری x2xx (مثل 4210, 6230)
Intel Xeon Scalable نسل سوم (Ice Lake):
سری x3xx (مثل 6330, 8380)
Intel Xeon Scalable نسل چهارم (Sapphire Rapids):
سری x4xx (مثل 8480+)
Intel Xeon Scalable نسل پنجم (Emerald Rapids):
سری x5xx
Intel Xeon نسل ششم (Granite Rapids):
جدیدترین نسل که برای vSphere 9.1 کاملاً بهینه شده
Intel Xeon-D و Xeon-W:
فقط مدلهای جدید (بر پایه معماری Ice Lake و بالاتر)
@VMware_ESXI
یه مبحثی که هست اینه که توی نسخه vSphere 9، شرکت Broadcom لیست “سختافزارهای مورد حمایت” را به شدت محدود کرده تا بتونه پایداری بالایی توی پردازشهای مدرن (مثل AI و Data Processing) ایجاد کنه
Intel:
به طور کلی پردازندههای Intel Xeon Scalable نسل دوم (Cascade Lake) و جدیدتر پشتیبانی میشن پردازندههای قدیمیتر (مثل سری E5-2600 v3/v4 که توی سرورهای G9 اچپی بودن) به طور رسمی حذف شدن
AMD:
پردازندههای AMD EPYC سری ۷۰۰۲ (Rome) و جدیدتر پشتیبانی میشن
تکنولوژیهای الزامی که باید روی سرور فعال باشن: پردازنده انتخابی باید حتماً دارای قابلیتهای LAHF/SAHF و NX/XD باشه و در تنظیمات BIOS گزینه Virtualization Technology (VT-x/AMD-V) فعال باشه
حالا بیشتر باید توی HCL (Hardware Compatibility List) نگاه کنیم که چی رو ساپورت میکنه چی رو نه
برای مموری
حداقل پیشنهادی: برای اینکه بتونین vCenter 9 و سرویسهای پایه رو اجرا کنین حداقل به ۳۲ گیگابایت رم در هر هاست نیاز دارین که بازم من پیشنهادم اینه 64 گیگ براش بزارید
حتی تو بحث استوریجم چون دیگه مثل نسخه های دیگه نیست فقط read بیشتری داشته باشه الان با تغییرات جدیدی که تو این نسخه هست Write هم بالاتر رفته پس باید مقدار فضای بیشتری بهش بدم
توی نسخه ۹، سیستم از معماری پارتیشنبندی جدیدی استفاده میکنه که به اون ESX-OSData همم میگن
یه مقدار پیشنهادی هست ولی خب خودتون میدونین یکمم باید دست بالا بگیرید
۱۲۸ گیگابایت: برای ESXi 9 ف
چرا ۱۲۸ گیگابایت؟ تو این حالت، سیستمعامل به طور خودکار پارتیشنها رو به شکل زیر تقسیم میکند:
Boot Bank:
حدود ۴ گیگابایت (برای فایلهای بوت)
ESX-OSData:
مابقی فضا (حدود ۱۲۰ گیگابایت) که برای ذخیره لاگها، ابزارهای VMware Tools، درایورها و از همه مهمتر Core Dumpها استفاده میشه
داشتن فضای کافی برای Core Dump تو نسخه ۹ حیاتیه تا دچار خطا (Purple Screen) نشیم
ممنوعیت SD Card و USB: طبق مستندات نسخه ۹، استفاده از SD Card یا USB Flash برای نصب ESXi عملاً منسوخ شده
این درایوها به دلیل نوشتن (Write) مداوم در پارتیشن OSData سریعاً میسوزه
گزینه ایدهآل: استفاده از M.2 SSD یا SATADOM با اینترفیس های NVME هست
@VMware_ESXI
خب حالا شاید بازم خیلیاتون بگید چرا به سمت ۹ نریم ؟
از اونجایی که ما IT ها عطش به روز بودن داریم (ولی نه در ممورد فایروال ها و IPS/IDS 😂 نمیدونم چرا برای این حساسیت ارتقاء نداریم) و دلمون میخواد سریعا به سمت پیشرفت بریم ولی به همین سادگیام نیست برای ارتقاء به نسخه 9 باید خیلی چیزا تغییر کنه از تفکر اون سازمان به دید پیشرفت ، تا خرید منابع جدید و یا ارتقاء منابع موجود و سرویس ها ، خلاصه اینکه
جواب من اینه اگر سازمان شما:
قصد خرید سختافزار جدید در ۲ سال آینده رو نداره (این برای سازمان های میگم که الان دیتاسنتر خوبی دارن نه برای این سازمان های معمولی یا متوسط که براشون فرقی نداره روی نسخه 9 باشن یا 8 یا 7 ، چون خیلی از سازمانا مقاومت نسبت به تغییر و هزینه برای ارتقاء دارن و شعارشونم اینه سیستم داره کار میکنه فعلا نیازی نیست )
نیازی به مقیاسپذیری بالا در ذخیرهسازی (vSAN Max) ندارن
یه چیز جالبی که من خوشم اومد تو این تاپیک اونم اینه که قبلا ما میخواستیم تو نسخه 8U3 استوریجمونم رو ارتقا بدیم باید سرور ااضافه میکردیم و به ازای هر سرور یه لایسنس تهیه میکردیم (مثلا ما تو خارجیم الان 😜😜 ، اما تو نسخه 9 دیگه ما اینو نداریم و میایم Storage Node اضافه میکنیم بدون اینکه نیاز به لایسنس پردازنده core باشه ) که این تفکیک (Disaggregation) در مقیاسهای بزرگ دیتاسنت به صرفه تر میشه برامون
مورد بعدی ، از نظر امنیتی با همون متدهای سنتی (Active Directory داخلی) راحترن و دنبال azure و integration با کلود رو ندارن که هر چند ما ایرانیا در هر صورت به cloud اعتماد نداریم چون شریط و بسترش فعلا برای ما مهیا نیست با این شرایط ناپایداری که تو مملکت داریم مگر اینکه در زمان های آینده اعتمادی باشه و کسانی بخوان تصمیم بگیرن که ما هم جهان اولیم 😁
یه دوست دارم توی ژاپن هست اونجا کار میکنه بعد با هم صحبت میکنیم میگه اره ما اکتیو دایرکتورمون آلمان هست تحت کلود اینجا متصل میشیم و خدمات میگیریم و فلان و فلان من هنوزم معتقدم برای به اینجا رسیدن خیلی خیلی خیلی راه و فاصله داریم
اگر اینا دلایلی باشه که نریم به سمت 9 در این صورت ۸u3 فعلاً برای شما بهشت برین هست ! چون پایدارتره فعلا و اینکه اجباری برای تغییر و هزینه هنگفت نیست
@VMware_ESXI
حالا شاید خیلیا بپرسن ما اگر قابلیت AI ش رو نخوایم چه چیزی باعث میشه دیگه بخوایم بریم سمت نسخه 9 ، آیا فقط همین AI و بهتر شدن NVIDIA هست که بخوایم بریم سمتش ؟
حالا من کاری ندارم بحث لایسنسش چیه ما میتونیم بخریم نمیتونیم بخریم میتونیم دورش بزنیم یا نه اینا هدف صحبت من نیست
به نظرم چیزای که باعث میشه بریم سمت 9 فارغ از AI و NVDIA و چیزای دیگه اینه که به ما مدیریت منابع رو در قالب on console میده ، بحث vcf import ، ه خودش باعث کاهش زمان و انجام کرهای تکراری مدیریتی میشه همون مبحث Day 2 operations رو میگم
خب قطعا هر نسخه جدیدی میاد از نظر امنیتی هم تقویت شده ، امکاناتش بیشتر و بهتر شده که نمیتونیم منکرش بشیم که حالا یکی از بزرگترین اتفاقاتی که افتاده مبحث Project Monterey (DPU/IPU Support) هست که چی میگه ؟
شما از این به بعد کارهای سنگینی که cpu انجام میداد مثل فایروال و رمزنگاری و تسک های سنگین رو از روش بردارید وو به کارت های شبکه هوشمند بدیم اینجوری امنیت از لایه سخت افزار جدا میشه و قدرت پردازشی cpu بالاتر میره و اون باری رو هم که سمت vm ها بود رو برمیداره
مورد بعدی اینکه
تو نسخه ۸u3 شما مجبور بودین برای افزایش فضا، سرور (Host) اضافه کنین که یعنی خرید لایسنس جدید vSphere و پردازنده جدید
اما حالا تو نسخه ۹ (vSAN Max)
شما میتونین فقط Storage Node اضافه کنین بدون اینکه نیاز به لایسنس پردازنده (Core) داشته باشین این تفکیک (Disaggregation) در مقیاسهای بزرگ دیتاسنتر، صرفهجویی مالی عظیمی ایجاد میکنه
مورد بعدی vLCM (vSphere Lifecycle Manager) هست که توی نسخه 9 دیریت آپدیتهای فیرمویر (Firmware) و درایورها بسیار هوشمندتر شده
مورد بعدی بحث خرید سرورهای جدید هست که پشتیبانی میکنه
مثل خرید سرورهای جدید (مثل نسل ۱۶ یا ۱۷ HP یا نسلهای جدید Dell)
@VMware_ESXI
Вже доступно! Дослідження Telegram за 2025 — головні інсайти року 
