uz
Feedback
Virtualization Channel

Virtualization Channel

Kanalga Telegram’da o‘tish

Second channel : @VMware_Tshoot پذیرش پروژه دیتاسنتر و تبلیغات Instagram & Youtube : VirtualizationClub کانال شخصی https://t.me/+4BzTgR0hN143Nzc8 مدیر کانال : محمد سیدی @VMwareESXI Steve Jobs : if a user have a problem it's our problem.

Ko'proq ko'rsatish
4 651
Obunachilar
Ma'lumot yo'q24 soatlar
+57 kunlar
+930 kunlar
Obunachilarni jalb qilish
Iyul '26
Iyul '26
+4
0 kanalda
Iyun '26
+61
0 kanalda
Get PRO
May '26
+29
0 kanalda
Get PRO
Aprel '26
+30
0 kanalda
Get PRO
Mart '26
+19
0 kanalda
Get PRO
Fevral '26
+40
0 kanalda
Get PRO
Yanvar '26
+19
0 kanalda
Get PRO
Dekabr '25
+40
0 kanalda
Get PRO
Noyabr '25
+61
1 kanalda
Get PRO
Oktabr '25
+64
0 kanalda
Get PRO
Sentabr '25
+61
0 kanalda
Get PRO
Avgust '25
+59
0 kanalda
Get PRO
Iyul '25
+64
0 kanalda
Get PRO
Iyun '25
+55
0 kanalda
Get PRO
May '25
+81
0 kanalda
Get PRO
Aprel '25
+47
0 kanalda
Get PRO
Mart '25
+62
0 kanalda
Get PRO
Fevral '25
+73
0 kanalda
Get PRO
Yanvar '25
+91
0 kanalda
Get PRO
Dekabr '24
+115
1 kanalda
Get PRO
Noyabr '24
+127
0 kanalda
Get PRO
Oktabr '24
+136
0 kanalda
Get PRO
Sentabr '24
+87
0 kanalda
Get PRO
Avgust '24
+69
0 kanalda
Get PRO
Iyul '24
+95
0 kanalda
Get PRO
Iyun '24
+64
0 kanalda
Get PRO
May '24
+55
0 kanalda
Get PRO
Aprel '24
+129
6 kanalda
Get PRO
Mart '24
+40
0 kanalda
Get PRO
Fevral '24
+63
0 kanalda
Get PRO
Yanvar '24
+83
1 kanalda
Get PRO
Dekabr '23
+73
0 kanalda
Get PRO
Noyabr '23
+50
0 kanalda
Get PRO
Oktabr '23
+51
0 kanalda
Get PRO
Sentabr '23
+66
0 kanalda
Get PRO
Avgust '23
+74
0 kanalda
Get PRO
Iyul '23
+82
0 kanalda
Get PRO
Iyun '23
+75
0 kanalda
Get PRO
May '23
+52
0 kanalda
Get PRO
Aprel '23
+56
0 kanalda
Get PRO
Mart '23
+57
0 kanalda
Get PRO
Fevral '23
+76
0 kanalda
Get PRO
Yanvar '23
+73
0 kanalda
Get PRO
Dekabr '22
+81
0 kanalda
Get PRO
Noyabr '22
+38
0 kanalda
Get PRO
Oktabr '22
+41
0 kanalda
Get PRO
Sentabr '22
+56
0 kanalda
Get PRO
Avgust '22
+50
0 kanalda
Get PRO
Iyul '22
+51
0 kanalda
Get PRO
Iyun '22
+39
0 kanalda
Get PRO
May '22
+60
0 kanalda
Get PRO
Aprel '22
+91
0 kanalda
Get PRO
Mart '22
+49
0 kanalda
Get PRO
Fevral '22
+52
0 kanalda
Get PRO
Yanvar '22
+67
0 kanalda
Get PRO
Dekabr '21
+57
0 kanalda
Get PRO
Noyabr '21
+55
0 kanalda
Get PRO
Oktabr '21
+57
0 kanalda
Get PRO
Sentabr '21
+68
0 kanalda
Get PRO
Avgust '21
+64
0 kanalda
Get PRO
Iyul '21
+59
0 kanalda
Get PRO
Iyun '21
+48
0 kanalda
Get PRO
May '21
+45
0 kanalda
Get PRO
Aprel '21
+57
0 kanalda
Get PRO
Mart '21
+47
0 kanalda
Get PRO
Fevral '21
+62
0 kanalda
Get PRO
Yanvar '21
+108
0 kanalda
Get PRO
Dekabr '20
+3 129
0 kanalda
Sana
Obunachilarni jalb qilish
Esdaliklar
Kanallar
05 Iyul0
04 Iyul0
03 Iyul+1
02 Iyul+2
01 Iyul+1
Kanal postlari
2
اگر میخواید تو مجموعه تون سایت های پ.ورن رو ببندید میتونید از دو تا dns زیر استفاده کنید اینارو بزارید هیچ سایت و app پ.ورنی باز نمیشه 208.67.222.123 208.67.220.123 @VMware_ESXI
373
3
هر چند من کلا آمار میکروتیکو قبول ندارم چون با خطا مواجه ولی اینم یه راهیه برای آرامش خاطر اگر نرم افزار های مانیتورینگی ندارین تو مجموعتون
426
4
این هم کد پایتونشه میتونه با سلیقه خودت ادیتش کنی منو های دیگه ام بهش اضافه کنی و بدی به مدیریت تا با اجرا کرد این اسکریپت بی دردسر گزارش مصرف کاربرارو بگیره بعضی از مدیرا حساسن رو این موضوع و میخوان رصد کنن کاربرا چقدر مصرف دارن @VMware_ESXI
431
5
$routerIp = "192.168.1.x" $username = "admin" $outputFile = "C:\Users\Scorpion\Desktop\mikrotik_queues.csv" $mikrotikCommand = '/queue simple print stats without-paging' Write-Host "Connecting to MikroTik at $routerIp and fetching queue statistics..." -ForegroundColor Cyan ssh "$username@$routerIp" "$mikrotikCommand" | Out-File -FilePath $outputFile -Encoding utf8 Write-Host "Done! Statistics saved to $outputFile" -ForegroundColor Green این کدم برای استفاده توی پاور شل هست که حالا اگر نمیخواید توی میکروتیک رانش کنین بیان توی پاورشل ویندوز براش ران کنید نکته امنیتی: جهت خودکار سازی این فرایند که این اسکریپت بدون پرسیدن پسورد کار کنه ، پیشنهاد میکنم کلید عمومی SSH ویندوز سیستمی که میخواید روش این اسکریپت رو اجرا کنید (id_rsa.pub)روتوی میکروتیک در مسیر /user ssh-keys ایمپورت کنین تا اتصال بدون نیاز به وارد کردن دستی پسورد (Passwordless SSH) انجام بشه @VMware_ESXI
425
6
این دو اسکریپت رو برای این گذاشتم که اگر تو مجموعتون مدیریتون ریز مصرف کاربرارو خواست خروجی بگیرید و بهش بدید البته این بیشتر به درد مدیر فنی میخوره یا اون دسته مدیرهای که کامپیوتر بلدن
390
7
اسکریپت میکروتیک : مانیتورینگ و استخراج ترافیک و آمارهای مصرفی ( Qeueu Statistics) به صورت فایل CSV :local logFileName "queue-stats.txt" :local output "" :local time [/system clock get time] :local date [/system clock get date] :set output ($output . "--- Queue Statistics Report ($date $time) ---\r\n") :set output ($output . "Name,Target,Upload-Limit,Download-Limit,Bytes-Sent,Bytes-Received\r\n") :foreach q in=[/queue simple find] do={ :local qName [/queue simple get $q name] :local qTarget [/queue simple get $q target] :local qMaxLimit [/queue simple get $q max-limit] :local qBytes [/queue simple get $q bytes] :local slashPos [:find $qBytes "/"] :local bytesSent [:pick $qBytes 0 $slashPos] :local bytesRecv [:pick $qBytes ($slashPos + 1) [:len $qBytes]] :set output ($output . $qName . "," . $qTarget . "," . $qMaxLimit . "," . $bytesSent . "," . $bytesRecv . "\r\n") } /file print file=$logFileName where name="" /file set $logFileName contents=$output :log info "Queue statistics successfully written to queue-stats.txt" توضیحات اسکریپت تعریف نام فایل لاگ آمار دریافت زمان فعلی سیستم جهت ثبت در لاگ سربرگ فایل در صورتی که فایل از قبل وجود نداشته باشد یا بخواهید ساختاریافته باشد پیمایش تک‌تک Simple Queueها تجزیه بایت‌های آپلود و دانلود (که در میکروتیک به صورت "Upload/Download" ذخیره می‌شود) اضافه کردن داده‌ها به رشته خروجی به صورت فرمت CSV تاخیر کوتاه برای اطمینان از ایجاد فایل توسط سیستم‌عامل @VMware_ESXI
397
8
اسکریپت : خروجی گرفتن از پیکربندی Queueها (برای بکاپ یا انتقال به روتر دیگر) :local backupFileName ("queues-export-" . [:pick [/system clock get date] 7 11] . [:pick [/system clock get date] 0 3] . [:pick [/system clock get date] 4 6] . ".rsc") /queue simple export file=$backupFileName :log info ("Queue configurations exported successfully to: " . $backupFileName)
377
9
برای مدت محدود میزارم جوین نشی از دستت رفته 😁
187
10
https://t.me/+CZdw7dBdfL1lZjA0
186
11
قلعه و خندق (Castle-and-Moat) اصطلاح بعدی پر کاربرده که سنتی ترین نگاه رو به امنیت داشت سازمان مانند یک قلعه تصور میشد که دیوارهای بلند (Firewall) و خندق‌های عمیق (VPN) داره. هر کسی که داخل قلعه باشه مورد اعتماده و هر کسی بیرون باشد دشمن امروزه این مدل به دلیل ظهور دورکاری و ابری شدن (Cloud) زیر سوال رفته، چون “دشمن” ممکنه از قبل داخل قلعه باشه اینجاست که مدل Zero Trust جایگزین این مفهوم شد @VMware_ESXI
876
12
برای اولین بار در کتاب Human Error” (۱۹۹۰) اصطلاح پنیر سوئیسی بیان شد اصطلاح «مدل پنیر سوئیسی» (Swiss Cheese Model) یکی از معروف‌ترین و کلیدی‌ترین مفاهیم در حوزه مدیریت ریسک، ایمنی و امنیت هست این مفهوم اولین بار توسط جیمز ریسون (James Reason)، استاد روان‌شناسی دانشگاه منچستر، مطرح شد البته بعدا توی کتاب “Managing the Risks of Organizational Accidents” (۱۹۹۷) این عنوان بازم تکرار شد مفهوم این مدل در امنیت چیه ؟ تصور کنین امنیت یه سازمان شامل چندین لایه دفاعی هست (مثل دیوار آتش، آنتی‌ویروس، آموزش پرسنل، کنترل دسترسی فیزیکی و غیره). تو این مدل: برش‌های پنیر: هر لایه دفاعی به مثابه یک برش از پنیر سوئیسی هست سوراخ‌ها: هر لایه دفاعی دارای نقاط ضعف یا حفره‌های امنیتی هستن (هیچ لایه‌ای کامل نیست) توالی سوراخ‌ها: حادثه یا نفوذ زمانی رخ میده که سوراخ‌های تمام این لایه‌ها (برش‌های پنیر) دقیقاً در یک راستا قرار میگیرن در این حالت، تهدید از میان تمام لایه‌ها عبور کرده و به هدف می‌رسه حالا امروزه متخصصان امنیت از این مدل برای دفاع در عمق (Defense in Depth) استفاده میکنن. حرف اصلی جیمز ریسون این بود که : ما نمی‌توانیم سوراخ‌ها را به کلی از بین ببریم (چون همیشه باگ یا خطای انسانی وجود داره)، اما باید لایه‌ها رو طوری بچینیم که سوراخ‌های یک لایه توسط بخش‌های جامد لایه بعدی پوشانده بشه مثلاً اگر نفوذگر از فایروال (لایه اول) رد شد، در لایه دوم (سیستم تشخیص نفوذ) یا لایه سوم (رمزنگاری داده‌ها) متوقف بشه و نتونه جلوتر بره @VMware_ESXI
773
13
برای مدت محدود میزارم جوین نشی از دستت رفته 😁
43
14
https://t.me/+CZdw7dBdfL1lZjA0
42
15
پردازنده‌های ARM Ampere Altra / Altra Max: پردازنده‌های ۸۰ و ۱۲۸ هسته‌ای که در سرورهای مدرن برای بهینگی مصرف انرژی AWS Graviton: (در محیط‌های هیبرید که از VMware Cloud روی AWS استفاده میکنه) @VMware_ESXI
601
16
پردازنده‌های AMD AMD EPYC نسل دوم (Rome): سری 7xx2 AMD EPYC نسل سوم (Milan): سری 7xx3 AMD EPYC نسل چهارم (Genoa / Bergamo / Siena): سری 8xx4 و 9xx4 AMD EPYC نسل پنجم (Turin): که این مدل پردازنده سال ۲۰۲۴/۲۰۲۵ معرفی شد @VMware_ESXI
556
17
لیست پردازنده هایی که از نسخه 9.1 تا الان پشتیبانی میشه برای Intel Intel Xeon Scalable نسل دوم (Cascade Lake): سری x2xx (مثل 4210, 6230) Intel Xeon Scalable نسل سوم (Ice Lake): سری x3xx (مثل 6330, 8380) Intel Xeon Scalable نسل چهارم (Sapphire Rapids): سری x4xx (مثل 8480+) Intel Xeon Scalable نسل پنجم (Emerald Rapids): سری x5xx Intel Xeon نسل ششم (Granite Rapids): جدیدترین نسل که برای vSphere 9.1 کاملاً بهینه شده Intel Xeon-D و Xeon-W: فقط مدل‌های جدید (بر پایه معماری Ice Lake و بالاتر) @VMware_ESXI
538
18
یه مبحثی که هست اینه که توی نسخه vSphere 9، شرکت Broadcom لیست “سخت‌افزارهای مورد حمایت” را به شدت محدود کرده تا بتونه پایداری بالایی توی پردازش‌های مدرن (مثل AI و Data Processing) ایجاد کنه Intel: به طور کلی پردازنده‌های Intel Xeon Scalable نسل دوم (Cascade Lake) و جدیدتر پشتیبانی میشن پردازنده‌های قدیمی‌تر (مثل سری E5-2600 v3/v4 که توی سرورهای G9 اچ‌پی بودن) به طور رسمی حذف شدن AMD: پردازنده‌های AMD EPYC سری ۷۰۰۲ (Rome) و جدیدتر پشتیبانی می‌شن تکنولوژی‌های الزامی که باید روی سرور فعال باشن: پردازنده انتخابی باید حتماً دارای قابلیت‌های LAHF/SAHF و NX/XD باشه و در تنظیمات BIOS گزینه Virtualization Technology (VT-x/AMD-V) فعال باشه حالا بیشتر باید توی HCL (Hardware Compatibility List) نگاه کنیم که چی رو ساپورت میکنه چی رو نه برای مموری حداقل پیشنهادی: برای اینکه بتونین vCenter 9 و سرویس‌های پایه رو اجرا کنین حداقل به ۳۲ گیگابایت رم در هر هاست نیاز دارین که بازم من پیشنهادم اینه 64 گیگ براش بزارید حتی تو بحث استوریجم چون دیگه مثل نسخه های دیگه نیست فقط read بیشتری داشته باشه الان با تغییرات جدیدی که تو این نسخه هست Write هم بالاتر رفته پس باید مقدار فضای بیشتری بهش بدم توی نسخه ۹، سیستم از معماری پارتیشن‌بندی جدیدی استفاده میکنه که به اون ESX-OSData همم میگن یه مقدار پیشنهادی هست ولی خب خودتون میدونین یکمم باید دست بالا بگیرید ۱۲۸ گیگابایت: برای ESXi 9 ف چرا ۱۲۸ گیگابایت؟ تو این حالت، سیستم‌عامل به طور خودکار پارتیشن‌ها رو به شکل زیر تقسیم می‌کند: Boot Bank: حدود ۴ گیگابایت (برای فایل‌های بوت) ESX-OSData: مابقی فضا (حدود ۱۲۰ گیگابایت) که برای ذخیره لاگ‌ها، ابزارهای VMware Tools، درایورها و از همه مهم‌تر Core Dumpها استفاده میشه داشتن فضای کافی برای Core Dump تو نسخه ۹ حیاتیه تا دچار خطا (Purple Screen) نشیم ممنوعیت SD Card و USB: طبق مستندات نسخه ۹، استفاده از SD Card یا USB Flash برای نصب ESXi عملاً منسوخ شده این درایوها به دلیل نوشتن (Write) مداوم در پارتیشن OSData سریعاً می‌سوزه گزینه ایده‌آل: استفاده از M.2 SSD یا SATADOM با اینترفیس های NVME هست @VMware_ESXI
466
19
خب حالا شاید بازم خیلیاتون بگید چرا به سمت ۹ نریم ؟ از اونجایی که ما IT ها عطش به روز بودن داریم (ولی نه در ممورد فایروال ها و IPS/IDS 😂 نمیدونم چرا برای این حساسیت ارتقاء نداریم) و دلمون میخواد سریعا به سمت پیشرفت بریم ولی به همین سادگیام نیست برای ارتقاء به نسخه 9 باید خیلی چیزا تغییر کنه از تفکر اون سازمان به دید پیشرفت ، تا خرید منابع جدید و یا ارتقاء منابع موجود و سرویس ها ، خلاصه اینکه جواب من اینه اگر سازمان شما: قصد خرید سخت‌افزار جدید در ۲ سال آینده رو نداره (این برای سازمان های میگم که الان دیتاسنتر خوبی دارن نه برای این سازمان های معمولی یا متوسط که براشون فرقی نداره روی نسخه 9 باشن یا 8 یا 7 ، چون خیلی از سازمانا مقاومت نسبت به تغییر و هزینه برای ارتقاء دارن و شعارشونم اینه سیستم داره کار میکنه فعلا نیازی نیست ) نیازی به مقیاس‌پذیری بالا در ذخیره‌سازی (vSAN Max) ندارن یه چیز جالبی که من خوشم اومد تو این تاپیک اونم اینه که قبلا ما میخواستیم تو نسخه 8U3 استوریجمونم رو ارتقا بدیم باید سرور ااضافه میکردیم و به ازای هر سرور یه لایسنس تهیه میکردیم (مثلا ما تو خارجیم الان 😜😜 ، اما تو نسخه 9 دیگه ما اینو نداریم و میایم Storage Node اضافه میکنیم بدون اینکه نیاز به لایسنس پردازنده core باشه ) که این تفکیک (Disaggregation) در مقیاس‌های بزرگ دیتاسنت به صرفه تر میشه برامون مورد بعدی ، از نظر امنیتی با همون متدهای سنتی (Active Directory داخلی) راحترن و دنبال azure و integration با کلود رو ندارن که هر چند ما ایرانیا در هر صورت به cloud اعتماد نداریم چون شریط و بسترش فعلا برای ما مهیا نیست با این شرایط ناپایداری که تو مملکت داریم مگر اینکه در زمان های آینده اعتمادی باشه و کسانی بخوان تصمیم بگیرن که ما هم جهان اولیم 😁 یه دوست دارم توی ژاپن هست اونجا کار میکنه بعد با هم صحبت میکنیم میگه اره ما اکتیو دایرکتورمون آلمان هست تحت کلود اینجا متصل میشیم و خدمات میگیریم و فلان و فلان من هنوزم معتقدم برای به اینجا رسیدن خیلی خیلی خیلی راه و فاصله داریم اگر اینا دلایلی باشه که نریم به سمت 9 در این صورت ۸u3 فعلاً برای شما بهشت برین هست ! چون پایدارتره فعلا و اینکه اجباری برای تغییر و هزینه هنگفت نیست @VMware_ESXI
415
20
حالا شاید خیلیا بپرسن ما اگر قابلیت AI ش رو نخوایم چه چیزی باعث میشه دیگه بخوایم بریم سمت نسخه 9 ، آیا فقط همین AI و بهتر شدن NVIDIA هست که بخوایم بریم سمتش ؟ حالا من کاری ندارم بحث لایسنسش چیه ما میتونیم بخریم نمیتونیم بخریم میتونیم دورش بزنیم یا نه اینا هدف صحبت من نیست به نظرم چیزای که باعث میشه بریم سمت 9 فارغ از AI و NVDIA و چیزای دیگه اینه که به ما مدیریت منابع رو در قالب on console میده ، بحث vcf import ، ه خودش باعث کاهش زمان و انجام کرهای تکراری مدیریتی میشه همون مبحث Day 2 operations رو میگم خب قطعا هر نسخه جدیدی میاد از نظر امنیتی هم تقویت شده ، امکاناتش بیشتر و بهتر شده که نمیتونیم منکرش بشیم که حالا یکی از بزرگترین اتفاقاتی که افتاده مبحث Project Monterey (DPU/IPU Support) هست که چی میگه ؟ شما از این به بعد کارهای سنگینی که cpu انجام میداد مثل فایروال و رمزنگاری و تسک های سنگین رو از روش بردارید وو به کارت های شبکه هوشمند بدیم اینجوری امنیت از لایه سخت افزار جدا میشه و قدرت پردازشی cpu بالاتر میره و اون باری رو هم که سمت vm ها بود رو برمیداره مورد بعدی اینکه تو نسخه ۸u3 شما مجبور بودین برای افزایش فضا، سرور (Host) اضافه کنین که یعنی خرید لایسنس جدید vSphere و پردازنده جدید اما حالا تو نسخه ۹ (vSAN Max) شما میتونین فقط Storage Node اضافه کنین بدون اینکه نیاز به لایسنس پردازنده (Core) داشته باشین این تفکیک (Disaggregation) در مقیاس‌های بزرگ دیتاسنتر، صرفه‌جویی مالی عظیمی ایجاد می‌کنه مورد بعدی vLCM (vSphere Lifecycle Manager) هست که توی نسخه 9 دیریت آپدیت‌های فیرم‌ویر (Firmware) و درایورها بسیار هوشمندتر شده مورد بعدی بحث خرید سرورهای جدید هست که پشتیبانی میکنه مثل خرید سرورهای جدید (مثل نسل ۱۶ یا ۱۷ HP یا نسل‌های جدید Dell) @VMware_ESXI
426