تفاوت VPN با پروکسی چیست ؟

پروکسی در لغت به معنای "وکیل" و "به نیابت کسی کاری را انجام دادن" است. در دنیای اینترنت پروکسی به کامپیوتری گفته میشود که به سایر کامپیوترها اجازه میدهد تا از طریق آن با مقصدشان یک ارتباط غیر مستقیم برقرار کنند.

مثال: فرض کنید شما در یک اداره کار میکنید. هر اتاق این اداره یک خط تلفن دارد که به تلفنخانه مرکزی اداره وصل است. حال اگر شما بخواهید از اداره به منزلتان زنگ بزنید لازم است یک شماره (مثلا ٩) را بگیرید و بعد از تلفنچی اداره بخواهید که شماره تلفن منزلتان را گرفته و به شما وصل کند. نقش تلفنخانه و تلفنچی در این مثال دقیقا مانند نقش پروکسی در اینترنت است. وقتی کامپیوتری از طریق پروکسی به اینترنت وصل است و میخواهد به یک فایل دسترسی پیدا کند، ابتدا درخواستش را به پروکسی میفرستد. سپس پروکسی به کامپیوتر مقصد متصل شده و فایل درخواستی را دریافت میکند و بعد آن را برای کامپیوتر درخواست کننده میفرستد.

شکل  بالا ارتباط مستقیم بین کامپیوترهای سرویس دهنده و سرویس گیرنده را نمایش میدهد. همانطور که می بینید عملا هیچ ارتباط مستقیمی بین کامپیوتر سرویس دهنده و کامپیوتر سرویس گیرنده وجود ندارد. پروکسی در اینجا به عنوان یک واسطه عمل میکند و عملا هیچ ارتباط مستقیمی بین کامپیوترهای سرویس دهنده و سرویس گیرنده وجود ندارد.

دلایل استفاده از پروکسی چیست :

● بالا بردن امنیت شبکه:

گاهی مدیران شبکه برای بالا تر بردن کیفیت در خدمات امنیت شبکه های کامپیوتری و حفاظت کاربران در برابر هکرها از پروکسی استفاده میکنند. در این حالت به جای این که تک تک کاربران مستقیما به اینترنت متصل شوند، همگی از طریق یک پروکسی به اینترنت وصل میشوند. به این ترتیب مدیر شبکه می تواند با نصب فایروال و سایر نرم افزارهای امنیتی و با نظارت بر پروکسی از کل شبکه تحت مدیریتش محافظت کند.

● اعمال محدودیت برای کاربران

گاهی علت استفاده مدیران شبکه از پروکسی، اعمال محدودیت بر کاربران است. البته توجه کنید که اعمال محدودیت، صرفا به معنی فیلترینگ یا سانسور نیست بلکه ممکن است مدیر شبکه فقط استفاده از برخی نرم افزارها (مانند چت) را برای کاربرانش ممنوع نماید.

● کش کردن(CACHING)

یکی از کاربردها مهم پروکسی انجام کش است. کش به یک نسخه بایگانی شده از محتویات اینترنت بر روی پروکسی گویند. فرض کنید در شبکه ای که از پروکسی استفاده میکند چند صد کاربر وجود دارد. حال یکی از این کاربران مخواهد اخبار سایت آزما  را بخواند، لذا درخواستی را به پروکسی فرستاده و پروکسی نیز صفحه مورد نظر را از سایت آزما  گرفته و برایش ارسال میکند. در اینجا پروکسی میتواند یک نسخه از این صفحه را بر روی هارد دیسکش ذخیره کند. حال اگر کاربر دیگری تقاضای همین صفحه را بکند دیگر لازم نیست پروکسی مجددا به سایت آزما مراجعه کند، بلکه خیلی راحت نسخه ای که روی هارد دیسکش ذخیره شده را برای وی میفرستد. با انجام این کار هم به سرعت و کارایی شبکه اضافه میشود و هم از ترافیک و بار شبکه کاسته میگردد. البته انجام عمل کش، الگوریتم پیچیده ای دارد و پروکسی باید به نحوی این کار را انجام دهد تا از ارسال اطلاعات تاریخ گذشته اجتناب شود.

● حفظ هویت

علت استفاده بعضی کاربران از پروکسی، مخفی ماندن و شناسایی نشدن است، زیرا از دید کامپیوتر میزبان، آن کسی که تقاضای اطلاعات کرده پروکسی است نه کاربر. البته هر کس برای مخفی کاری دلایل خاص خود را دارد. ممکن است شما یک شخص معروف باشید و نخواهید کسی بفهمد که شما از چه سایتهایی بازدید کرده اید. حالت دیگر این است که یک هکر بخواهد به یک سیستم نفوذ کند و هیچ ردپایی از خود بجا نگذارد.

توجه داشته باشید که همه پروکسی ها برای مخفی کاری مناسب نیستند و از این نظر به دو دسته ناشناس(Anonymous) و غیر ناشناس(Non Anonymous) تقسیم میشوند. پروکسی های ناشناس، هویت فردی که ازشان استفاده میکند را حفظ میکنند در حالی که پروکسی های غیر ناشناس هویت آدرس  کاربرشان را به کامپیوتر هدف اطلاع میدهند.

● تحت نظر گرفتن و سرقت اطلاعات

به مثالی که در اول این بحث آورده شد برگردید. همواره برای تلفنچی اداره این امکان وجود دارد که به مکالمات شما گوش دهد و از کارتان سر درآورد. عین همین مسئله برای پروکسی صادق است. گاهی یک سازمان امنیتی یا یک نهاد دولتی اقدام به ایجاد پروکسی عمومی میکند و سعی میکند با تحت نظر قرار دادن کسانی که از پروکسی آنها استفاده میکنند، اقدام به شناسایی هکرها و خرابکاران کند. گاهی نیز این هکرها و دزدان اینترنتی هستند که اقدام به ایجاد پروکسی میکنند و قصدشان این است تا با زیر نظر گرفتن کاربران، اطلاعات مهم آنها مثل شماره کارت اعتباری و پسوردها را سرقت کنند.

● آدرس پروکسی

آدرس پروکسی که قصد استفاده از آن را دارید نباید در لیست سیاه مخابرات باشد وگرنه کار نخواهد کرد. عملا این امکان برای سانسور کنندگان وجود ندارد که آدرس تمام پروکسی ها را در لیست سیاهشان قرار دهند؛ چون هر روزه هزاران پروکسی شروع به کار میکنند و صدها عدد نیز از ارائه سرویس باز می مانند. کنترل و شناسایی همه پروکسی ها برای سانسور کنندگان کاری غیر ممکن است.

● پروکسی عمومی

بسیاری از پروکسی ها توسط سازمانها و مؤسسات و برای ارائه خدمت به کاربران خودشان ایجاد شده اند. این دسته از پروکسی ها از ارائه سرویس به شما امتناع خواهند کرد. برای استفاده از گروهی دیگر از پروکسی ها ممکن است نیاز به پسورد داشته باشید. برای این که بتوانید از آنها استفاده کنید باید مشترکشان شوید و آبونمان بپردازید. خوب، اگر قصد پول خرج کردن ندارید تنها گزینه باقیمانده برایتان پروکسی های عمومی و پروکسی های حفاظت نشده هستند. پروکسی های حفاظت نشده در اصل متعلق به مؤسسات و سازمانها هستند و برای استفاده داخلی خودشان طراحی شده اند ولی به علت ضعف در مدیریت و پیکربندی، به افراد خارج از آن سازمان نیز سرویس میدهند. بدیهی است که عمر این پروکسی ها بسیار کوتاه می باشد و به محض این که صاحبان پروکسی به سوء استفاده از پروکسیشان پی ببرند آن را خواهند بست. پروکسی عمومی(Public Proxy) به پروکسی میگویند که برای استفاده رایگان عموم کاربران اینترنت طراحی شده است. عملا چنین پروکسی وجود ندارد؛ چرا که ایجاد و نگهداری یک پروکسی هزینه زیادی برای صاحب آن دارد و در مقابل هیچ منفعتی هم برای او به همراه ندارد (البته بجز وب پروکسی ها). بنابراین نسبت به پروکسی های عمومی به دیده احتیاط نگاه کنید، زیرا ممکن است متعلق به سازمانهای جاسوسی یا دزدان اینترنتی باشد. البته گاهی چنین پروکسی هایی از طرف سازمانهای مبارزه با سانسور هم راه اندازی می شوند.

ویژگی های پروکسی

ویژگی اول

با استفاده از Proxy Server می توان از اکثر پروتکلهای موجود در شبکه های محلی در محدوده نرم افزارهای کاربردی در شبکه های LAN مرتبط با اینترنت استفاده کرد.

Proxy Server پروتکلهای پر کاربرد شبکه های محلی مانند IPX/SPX (مورد استفاده در شبکه های ناول) ، NETBEUI (مورد استفاده در شبکه هایLAN با تعداد کاربران کم) و TCP/IP (مورد استفاده در شبکه های Intranet) را پشتیبانی می کند. با این ترتیب برای اینکه بتوان از یک نرم افزار کاربردی شبکه LAN که مثلا" با پروتکل IPX/SPX روی ناول نوشته شده ، روی اینترنت استفاده کرد نیازی نیست که قسمتهای مربوط به ارتباط با شبکه که ازFunction Call های API استفاده کرده را به Function Call های TCP/IP تغییر داد بلکه Proxy Server خود این تغییرات را انجام داده و می توان به راحتی از نرم افزاری که تا کنون تحت یک شبکه LAN با ناول کار می کرده است را در شبکه ای که مستقیما" به اینترنت متصل است ، استفاده کرد.

همین ویژگی درباره سرویسهای اینترنت مانند, FTP , Telnet , Gopher , IRC RealAudio , Pop3 و . . . وجود دارد . به این معنا که هنگام پیاده سازی برنامه با یک سرویس یا پروتکل خاص ، محدودیتی نبوده و کدی در برنامه برای ایجاد هماهنگی نوشته نمی شود.

ویژگی دوم

با Cache کردن اطلاعاتی که بیشتر استفاده می شوند و با بروز نگاه داشتن آنها ، قابلیت سرویسهای اینترنت نمایان تر شده و مقدار قابل توجهی در پهنای باند ارتباطی صرفه جویی می گردد.

ویژگی سوم

Proxy Server امکانات ویژه ای برای ایجاد امنیت در شبکه دارد . معمولا" در شبکه ها دو دسته امنیت اطلاعاتی مد نظر است . یکی آنکه همه کاربران شبکه نتوانند از همه سایتها استفاده کنند و دیگر آنکه هر کسی نتواند از روی اینترنت به اطلاعات شبکه دسترسی پیدا کند . با استفاده ازProxy Server نیازی نیست که هر Client بطور مستقیم به اینترنت وصل شود در ضمن از دسترسی غیرمجاز به شبکه داخلی جلوگیری می شود . همچنین می توان با استفاده از (SSL (Secure Sockets Layers امکان رمز کردن داده ها را نیز فراهم آورد.

ویژگی چهارم

Proxy Server بعنوان نرم افزاری که می تواند با سیستم عامل شما مجتمع شود و همچنین در صورت خرید سرور مجازی ( VPS ) با (IIS (Internet Information Server نیز سازگار می باشد، استفاده می گردد.

خدمات Proxy Server

Proxy Server سه سرویس در اختیار کاربران خود قرار می دهد:

1 - WEB PROXY SERVICE :

این سرویس برایWeb Publishing یا همان ایجاد Web Site های مختلف درشبکه LAN مفید می باشد . برای این منظور قابلیت مهم Reverse Proxing در نظر گرفته شده است. Reverse Proxing امکان شبیه سازی محیط اینترنت درمحیط داخل می باشد. به این ترتیب فرد بدون ایجاد ارتباط فیزیکی با اینترنت می تواند برنامه خود را همچنان که در محیط اینترنت عمل خواهد کرد، تست کرده و مورد استفاده قرا دهد. این قابلیت در بالا بردن سرعت و کاهش هزینه تولید نرم افزارهای کاربردی تحت اینترنت موثر است.

2 - WINSOCK PROXY SERVICE :

منظور، امکان استفاده از API Call های Winsock در Windows است . در Windows ، Function Call های مورد استفاده در سرویسهای اینترنت مانند Telnet ، FTP ، Gopher و . . . ، تحت عنوان Winsock Protocolss معرفی شده اند. در حقیقت برای استفاده از این سرویسها در نرم افزارهای کاربردی نیازی نیست که برنامه نویس چگونگی استفاده از این سرویسها را پیش بینی کند.

3 - SOCKS PROXY SERVICE :

این سرویس، سرویس Socks 4.3a را پشتیبانی می کند که در واقع زیر مجموعه ای از Winsock می باشد و امکان استفاده از Http 1.02 و بالاتر را فراهم می کند. به این ترتیب می توان در طراحی Website خارج از Firewall ، Securityy ایجاد کرد.

معیارهای موثر در انتخابProxy Server

سخت افزار مورد نیاز

برای هر چه بهتر شدن توانمندیهای Proxy Server ، باید سخت افزار آن توانایی تحمل بار مورد انتظار را داشته باشد.

نوع رسانه فیزیکی برای ارتباط با اینترنت

راه حلهای مختلفی برای اتصال به شبکه اینترنت وجود دارد . ساده ترین راه ، استفاده از مودم و خطوط آنالوگ می باشد . راه دیگر استفاده از ISDN و خطوط دیجیتال است که هم احتیاج به تبدیل اطلاعات از آنالوگ به دیجیتال و برعکس در ارسال و دریافت اطلاعات ندارد و هم از سرعت بالاتری برخوردار است . روش دیگر استفاده از خط های E1 با ظرفیت انتقال 2 مگا بایت می باشد.

هزینه ارتباط با اینترنت

دو عامل موثر در هزینه اتصال به اینترنت ، پهنای باند می باشد . هر چه مرورگرهای اینترنتی بیشتر و زمان استفاده بیشتر باشد ، هزینه بالاتر خواهد بود . با توجه به اینکه Proxy Server می تواند با Caching اطلاعات این موارد را بهبود بخشد ، بررسی این عامل می تواند در تعیین تعداد Proxy های مورد استفاده موثر باشد.

نوع و نحوه مدیریت سایت

این عامل نیز در تعیین تعداد Proxy ها موثر است . مثلا" اگر در شبکه ای مشکل راهبری وجود داشته باشد ، با اضافه کردن تعداد Proxyها ، مشکل راهبری نیز بیشتر خواهد شد.

پروتکل های مورد استفاده

Proxy Server ها معمولا" از پروتکلهای TCP/IP و یا IPX/SPX برای ارتباط با Client ها استفاده می کنند . بنابراین برای استفاده از Proxy باید یکی از این پروتکل ها را در شبکه استفاده کرد.

* پیشنهاد می شود در شبکه های کوچک با توجه به تعداد کاربرها Proxy Server و Web Server روی یک کامپیوتر تعبیه شوند و در شبکه های متوسط یا بزرگ تعداد serverProxy ها بیش از یکی باشد *

انواع PROXY

تعدادی از انواع Proxy Server ها به قرار ذیل می باشند:

cache Proxy : جهتcaching اطلاعات.

web Proxy : جهت جلوگیری از نفوذHacker ها و هم چنین تغییر فرمتwebpageها.

Access control Proxy : جهت ضبط اطلاعات و عملکرد کاربران در شبکه های محلی.

Anonymizing Proxy : جهت مخفی نگه داشتن اطلاعات کاربر متقاضی اطلاعات.

Hostile Proxy : معمولا توسط نفوذگران به صورت یک نرم افزار در سرور نصب می شود تا نسبت به شنود کلیه فعالیت های کاربران برای نصب کننده آن اقدام کند.

Transparent Proxy : بهProxy هایی گفته می شود که از دیدuser در شبکه وجود ندارد ، در حالی که وجود داشته و نسبت به انجام اعمال محول شده اقدام می کند.

نحوه کار PROXY

همان طور که از تعریف انواع Proxy ها می توانید حدس بزنید ،فیلتر شکن ها در واقع نوعی Anonymizing Proxy هستند که اطلاعات مورد نظر شما را از چشم فیلتر به دور نگه می دارند.

هنگامی که شما در محل آدرس مرورگر خود ، آدرس سایتی را وارد می کنید و یا در قسمت search یک موتور جستجو ، کلمه ای را تایپ می کنید ، این در خواست تبدیل به یک packet شده و برای ارسال به سمت ISP و از آنجا به سمت سرور اصلی مورد نظر شما آماده می شود. هم چنین پس از رسیدن packet به دست ISP تان ، سرور فیلترینگ موجود در ISP با خواندن محتویات آن ، از قصد و منظور شما مطلع شده و اجازه و یا عدم اجازه عبور را صادر می کند.

هنگامی که به طور عادی نسبت به وارد کردن کلمه و یا سایتی که فیلتر شده است اقدام می کنید ، سرور فیلتر متوجه غیر مجاز بودن درخواست شما شده و پیغام Access Denied را برای شما ارسال می کند . اما اگر از یک سرور Proxy استفاده کنید ،موارد زیر اتفاق می افتد:

• ابتدا شما درAddress Bar مرورگر ،آدرس Proxy Server مورد نظرتان را وارد می کنید.
• Home Page سرور Proxy ظاهر شده و از شما می خواهد که آدرس واقعی مورد نظرتان را وارد کنید.
• با وارد کردن آدرس مورد نظر درProxy ، کلمات واردشده از حالت معمول به حالت کد شده تبدیل شده و به سمت سرور Proxy ارسال می شود.
• سرور Proxy که شما به آن وصل شده اید ،با بازیابی اطلاعات کد شده ،متوجه می شود که با کدام سرور کاردارید.
• تقاضای شما از طریق Proxy برای سرور مورد نظرتان ارسال می شود.
• اطلاعات مورد نظر شما از سرور اصلی به سمت Proxy ارسال می شود.
• سرور پروکسی اطلاعات دریافتی را کد کرده و برای شما ارسال می کند.
• و به این ترتیب چه در مسیر رفت ( ارسال تقاضا ) و چه در مسیر برگشت (دریافت اطلاعات) ،فیلتر موجوددر ISP متوجه نخواهد شد که شما تقاضای دریافت چه اطلاعاتی را کرده اید.

اما با همه این تفاصیل باید گفت راه مقابله با بدی های موجود در اینترنت ،فیلتر آنها به نحو موجود نیست ،چرا که به راحتی می توان هر فیلتر شکنی را دور زد. راه حل عملی و منطقی این معضل ، واکسینه کردن مردم در مقابل این بدی هاست. به عبارت دیگر اگر بتوانیم مردم را از مزایا و معایب مطالب ،اطلاعات و اتفاقات اطراف خود مطلع سازیم ،آنگاه نیازی به مراقبت دائم از آنها نیست.

مشکلات و تهدیدهای Web Proxy ، فیلتر شکن چیست ؟

وقتی شما به یک وب پراکسی ناشناخته وصل میشوید، عملا اطلاعات شخصی اعم از UserName , Password و یا حتی شماره کارت اعتباری خود را در اختیار آن قرار میدهید تا این اطلاعات را به عنوان واسطه به محل مورد نظر شما برساند. این وسط وب پراکسی هر کاری را می تواند انجام دهد ! میتواند درخواستهای شما رو Sniff کند، از اطلاعات فرستاده شده توسط شما یک کپی بگیرد، هویت شما رو شناسایی کند و یا اینکه اقدام به سرقت هویت Identity Theft بکند.

این موضوعات هنوز در ایران زیاد جدی گرفته نمیشوند که علتش نبود آشنایی کامل با خطراتی هست که ممکن است ما را تهدید کند و همچنین اینکه این خطرات هنوز در کشورما فراگیر نشده اند راه جلوگیری از سرقت اطلاعات این است که به پراکسی سروری متصل شوید که از SSL برای ایجاد ارتباط امن استفاده میکند یا اینکه از راهکارهایی همچون IPSec استفاده کنید. با اینکار اگر پراکسی SSL همان چیزی هست که باعث میشود  وقتی آدرس یک سایت فیلتر شده را با HTTPS بزنید بتوانید وارد ان شوید و IPSec هم برای امن کردن ارتباطات مبتنی بر IP به کار می رود.

چه زمانی باید از Proxy Server استفاده کرد؟

جواب به این سؤال ساده است. پروکسی سرور اطلاعات و ترافیک شما را رمزگذاری یا کدگذاری نمی‌کند و به همین خاطر یک هکر نسبتاً حرفه‌ای، با استفاده از ابزارهای مناسب این‌ کار به‌ سادگی می‌تواند شما را هک کند و به اطلاعات شما دست پیدا کند. بنابراین، پروکسی سرورها برای انجام کارهای خیلی حساس پیشنهاد نمی‌شوند و به همین خاطر هم پروکسی سرور معمولاً ارزان‌تر از وی‌پی‌ان‌ هستند.

مورد دیگری که در ارتباط با پروکسی سرور وجود دارد این است که کانکشن پروکسی مبتنی بر ارتباط میان دو نرم‌افزار کانفیگ شده است؛ پس در واقع شما نمی‌توانید کل اینترنت خود و یا کامپیوتر خود را به پروکسی سرور متصل کنید، بلکه به طور مثال، صرفاً مرورگر شما است که از طریق پروکسی به اینترنت متصل می‌شود و سایر بخش‌های سیستم‌‌تان به شکل عادی (بدون فیلتر) کانکشن برقرار می‌سازند (مثلاً اگر از نرم‌افزار مدیریت ایمیل Thunderbird استفاده کنید، این نرم‌افزار به طور مستقیم به اینترنت متصل خواهد شد.)

به طور کلی، پشنهاد می‌شود زمانی از پروکسی سرور استفاده کنید که می‌خواهید محدودیت‌های اعمال شده را دور بزنید؛‌ البته از پروکسی‌ها برای دور زدن محدودیت‌های مبتنی بر IP هم می‌توانید استفاده کنید. پروکسی سرورها در قالب‌ نسخه‌های رایگان و نسخه‌های حرفه‌ای‌تر که غالباً پولی هستند- در دسترس می‌باشند.

کاربرد VPN چیست؟

قبل از آنکه تفاوت‌های وی پی ان با پراکسی را بیان کنیم، اجازه دهید به شباهت‌های این دو سرویس اشاره‌ای داشته باشیم. همانند پروکسی، وی‌پی‌ان هم باعث می‌شود که اتصال شما از یک نقطهٔ دیگر به نظر رسد؛ پس به شما کمک می‌کند تا محدودیت‌های منطقه‌ای و محدودیت‌های اعمال شده مبتنی بر ISP را دور بزنید اما تفاوت اصلی وی‌پی‌ان با پروکسی سرور از آنجا ناشی می‌شود که وی‌پی‌ان 100٪ ترافیک اینترنت سیستم شما را از سرورهای خود عبور می‌دهد؛ در واقع، اصطلاحاً Local ISP شما را برای همهٔ نرم‌افزارها تغییر می‌دهد. برخلاف پروکسی سرور، وی‌پی‌ان‌ به شما این امکان را می‌دهد تا مواردی از جمله گشت‌و‌گذار در اینترنت، ایمیل‌ها، دانلود‌ها و غیره را از طریق یک IP به غیر از IP حقیقی خود انجام دهید.

تفاوت‌های Proxy Server و وی پی ان چیست ؟

بدون شک، می‌دانید که وی‌ پی‌ ان‌ و پروکسی‌ برای حفظ حریم‌ شخصی، امنیت و پنهان کردن هویت شما در دنیای مجازی مورد استفاده قرار می‌گیرند. در یک تعریف کلی، وی‌پی‌ان و پروکسی‌ شما را به یک کامپیوتر ریموت (راه دور) متصل می‌کند؛ اما قطعاً وی‌پی‌ان‌ و پروکسی‌ تفاوت‌هایی هم دارند.

همه روزه خطرات زیادی امنیت و حریم‌ شخصی ما را در دنیای مجازی تهدید می‌کنند (البته سناریوها و شرایط مختلف، تعاریف متفاوتی از سطح امنیت دارا می‌باشند.) در برخی موارد، تنها با استفاده از یک پروکسی سرور می‌توان این خطرات را دور کرد، اما از طرف دیگر، کارهای حساس‌تری وجود دارند که متعاقباً ابزار امنیتی پیشرفته‌تری نیاز دارند.

چه زمانی باید از VPN استفاده کنیم؟

اگر از نظر امنیتی بخواهیم صحبت کنیم، وی‌پی‌ان‌ 100٪ ترافیک شما را کدگذاری کرده و به سرورهای خود متصل می‌کند و به دلیل قابلیت‌های بیشتر، سرویس‌های وی‌پی‌ان‌ کمی از پروکسی سرورها گران‌تر هستند اما در عین حال، ایمن‌تر هم می‌باشند و مناسب کاربرانی است که روی قضایایی از این دست، وسواس دارند.

هاست و سرور چیست؟

هاست و سرور چیست؟

 هاست چیست؟ | سرور چیست؟

هاست چیست؟ سرور چیست؟

 

در این مقاله میخواهم به زبان ساده شما را با مفهوم هاست چیست؟(?What is a host) و سرور چیست؟ (?What is a server) آشنا کنم. در ابتدا به مفهوم سرور چیست؟ میپردازم؛ به کامپیوتری که همیشه روشن و متصل به اینترنت با پهنای باند بسیار بالا است؛ سرور می گویند. که تمهیداتی در برابر بلایای طبیعی مانند سیل، زلزله، طوفان و… برای آن در نظر گرفته شده و از قطع برق و عدم دسترسی به اینترنت دور است.

این کامپیوتر بسته به قدرت حافظه و پردازشگری که دارد کل محتوای یک یا چندین سایت را بروی خود نگه میدارد و در هر ساعت از شبانه روز که فرد یا افرادی در غالب مدیران سایت یا کاربران بخواهند به آن ها دسترسی داشته باشند؛ به راحتی این عمل انجام می شود، چون همیشه متصل و آماده خدمات دهی می باشد. بنابراین بالا بودن قدرت سخت افزاری یک سرور نکته قابل توجهی است.

سرورها در مکانهای خاصی نگهداری می شوند که به آنها مرکز داده یا دیتاسنتر می گویند. معمولا محل اصلی نگهداری سرور در زیر زمین یا اتاقک های مخصوصی است که از هر جهت باید دارای امنیت بالایی باشد و به هیچ وجه نفوذ در آن امکان پذیر نباشد.

یک دیتاسنتر شامل چه قسمت هایی است؟

اتاق سرور

اتاق کنترل

اتاق مدیریت

اتاق UPS و Battery backup

ژنراتور

تاسیسات خنک کننده

انبار

محل نگهداری از وسایل اطفاع حریق

و…

تصاویر چند نمونه از سرورهای کمپانی های بزرگ دنیا را میتوانید در زیر ببینید

سرورهای گوگل

سرورهای یاهو

سرورهای آمازون

سرورهای فیس بوک

هاست چیست؟

همان طور که گفتم تمامی محتوای یک سایت بر روی سروری ذخیره می شود و هاست در واقع رابطی است بین کاربر و سرور اصلی و کاربر توسط آن سرور را مدیریت خواهد کرد. در تعریف لغوی هاست (host) به معنی میزبان است که اهمیت وجود هاست برای سرور همانند ویندوز برای کامپیوتر های شخصی ماست. همانطور که بدون ویندوز هیچ گونه عملیاتی نمیتوان انجام داد، در مورد هاست و سرور هم داستان به همین شکل است.

آیا میتوان یک سرور بر روی کامپیوتر شخصی خود داشت؟

بله امکان پذیر است در صورتی که؛ کامپیوتر شما 24 ساعته روشن و متصل به اینترنت باشد. چون به محض خاموش شدن سیستم یا عدم دسترسی به اینترنت سایت به طور کلی از دسترس خارج می شود.

امروزه شرکت های ارائه دهنده خدمات میزبانی وجود دارند تا به نهاد ها، شرکت ها و یا افراد عادی که تصمیم دارند یک سایت برای خود راه اندازه کنند خدمات میزبانی ارائه دهند. این سرور ها هم در داخل و هم خارج از کشور قرار دارند که به صورت 24 ساعته فعالیت می کنند و هیچ گونه قطعی ندارند و در صورت بروز مشکل تمهیدات خاصی برای آن ها در نظر گرفته شده است. پیشنهاد می شود که از سرورهای داخل کشور استفاده شود به دلیل اینکه از نظر سئو مهم است. به زودی مقاله ای در مورد سئو چیست؟ (?What is SEO) اهمیت سئو چیست؟ چرا سئو برای سایت مهم است خواهم نوشت.

انواع هاست

1. هاست لینوکس (Linux host)
2. هاست ویندوز (Windows host)

در ایران اکثر سایت ها از هاست لینوکس استفاده می کنند.

هر هاست پنلی جهت مدیریت بر سرویس در اختیار کاربر خود قرار می دهد که توسط آن میتوان بر بخش های متفاوت هاست کنترل و مدیریت داشته باشد. امروزه در دنیا بهترین و پرطرفدار ترین کنترل پنل ها سی پنل (CPanel) و دایرکت ادمین (DirectAdmin) هستند که این دو فقط مخصوص هاست لینوکس می باشند.

فراموش نکنید برای راه اندازی یک وب سایت به هاست و سرور نیاز دارید که در مقاله ای در سایت با عنوان اینکه چگونه یک وب سایت راه اندازی کنیم صحبت کرده ایم.

سرور (رایانه)

سرور (رایانه)

کارساز،کارگزار یا سرور (به انگلیسی: server) که در برخی متون فارسی خادم هم می‌نامند، به برنامه‌ای رایانه‌ای گفته می‌شود که خدمات خود را به دیگر برنامه‌های رایانه‌ای (و کاربران آن‌ها) در همان رایانه یا در رایانه‌های دیگر ارائه می‌کند. به رایانه‌ای که چنین برنامه‌ای روی آن اجرا شود نیز سرور گفته می‌شود. در فناوری اطلاعات سرور برنامهٔ کامپیوتری است که خدمات گوناگونی را به برنامه‌های کامپیوتری دیگر یا کاربرانش (در همان سیستم یا سیستم دیگر) ارائه می‌دهد. در تعریف عملی تر سرور یک کامپیوتر متصل به شبکه است که بر خلاف سایر کامپیوترها برای چند منظور متفاوت ساخته شده‌است برای مثال یک کاربر ممکن است سرور را برای ارسال و دریافت ایمیل، میزبانی وب سایت‌ها (Hosting)، کنترل و چگونگی دسترسی مشتریان به شبکه و … استفاده کند. سرور یک کامپیوتر همیشه روشن و همیشه در دسترس است، زمانی که این دسترسی تنها در محدوده یک شبکه داخلی باشد، آن را سرور تحت شبکه می‌نامیم و به این معنا خواهد بود که تمامی کامپیوترهای موجود در این شبکه از این کامپیوتر فرمان می‌گیرند و نیازهای تحت شبکه خود را به کمک آن تأمین می‌کنند و سرور نقش آن‌ها را در شبکه تعیین می‌نماید، حال اگر گستره این شبکه را کمی بیشتر نمائیم، و آن را متشکل از تمام کامپیوترهایی که از طریق اینترنت به هم وصل شده‌اند بدانیم، با گروه بسیار بزرگی از کامپیوترهای همیشه روشن و همیشه در دسترس از طریق اینترنت روبرو هستیم که به آن‌ها سرورهای اینترنتی گفته می‌شود و وظیفه دارند تا اطلاعاتی که در هر زمان از شبانه روز، بر روی پهنای اینترنت جستجو می‌کنید را برای ملاحظه شما در اختیار قرار دهند.

اگر سری به فرهنگ لغت بزنید، اولین تعریفی که از سرور (به انگلیسی: server) خواهید دید واژه «خدمات‌دهنده» است. تعریف درستی که برای این ابر رایانه در نظر گرفته شده است. این ابر رایانه همیشه در دسترس است و در واقع مسئولیت مدیریت اطلاعات و داده‌ها را بر عهده دارد و به عبارت بهتر سیستم سرور به عنوان یک مادر یا خدمات‌دهنده به کامپیوتر‌های کوچک‌تر به عنوان خدمات گیرنده یا کلاینت (به انگلیسی: client) فرمان می‌دهد و کلاینت‌ها می‌توانند نیازهای خود را به کمک داده‌های موجود تحت شبکه، در آن تامین کنند. حال این شبکه را کمی بزرگتر فرض کنید و شبکه جهانی اینترنت را در نظر بگیرید؛ سرور ترکیب گروه بزرگی از ابر رایانه‌هایی است که از طریق اینترنت به یکدیگر وصل هستند و خدمات گیرنده‌ها یا همان کلاینت‌ها از طریق اینترنت به آنان وصل می‌شوند، در حقیقت آنچه که ما به عنوان اینترنت می‌شناسیم، حاصل ارتباط تعداد زیادی از سیستم‌ها با عنوان سرویس دهنده و یا سرویس گیرنده است که هر روز هم به تعداد آنان اضافه می‌شود.

کارسازها انواع گوناگونی دارند، نظیر:

• کارساز کاربردی (به انگلیسی: application server)
• کارساز وب (به انگلیسی: web server)
• کارساز پشتیبانی (به انگلیسی: backup server)

 

انواع سرورها

سرورها شامل انواع مختلفی می‌باشند. سرورهای اختصاصی، سرورهای لینوکسی، سروهای ویندوزی، سروهای مجازی، سرورهای ابری و... سرورهای مختلف با کاراریی‌های متفاوتی است که باید با توجه به نیاز مشتری از آنان استفاده کرد. اما به طور کلی سرورها را می‌توان به صورت زیر دسته‌بندی کرد:

وب سرور (به انگلیسی: web server)

نرم‌افزار یا سخت‌افزاری که امکان دسترسی به محتوا را از طریق اینترنت فراهم می‌کند. این نوع سرور مخصوص میزبانی وب‌سایت‌ها می‌باشد و با استفاده از سرویس‌های خاص ارتباط بین آدرس‌ها و کاربران شبکه‌های اینترنت را با صفحه وبی که بر روی آن سرور میزبانی می‌گردد فراهم می‌نماید. که کاربرد آن به طور ویژه در حوزه وب هاستینگ و راه‌اندازی سایت می‌باشد.

استندالون سرور (به انگلیسی: standalone server)

به زبان ساده سرور استندالون به سروری گفته می‌شود که مستقل باشد و زیرشاخه زیرساخت‌های یک شبکه بزرگتر محسوب نمی‌شود. در واقع یک سرور استندالون بدون وابستگی به یک منبع خارجی به کلاینت‌های خود خدمات ارایه می‌کند.

نام سرور (به انگلیسی: name server)

سروری است که پروتکل خدمات مربط به نام و نشانی را پیاده‌سازی می‌کند.

سرور پرینتر (به انگلیسی: printer server)

کامپیوتر یا دستگاهی است که از طریق شبکه به یک یا چند پرینتر و تعدادی کلاینت متصل شده و پس از دریافت فرمان پرینت از کلاینت‌ها آن را به پرینتر مناسب منتقل می‌کند. فکس سرور نیز مشابه با این سرور است که تفاوت آن ارتباط بین دستگاه‌های فکس بجای پرینتر می‌باشد.

سرور پروکسی (به انگلیسی: proxy server)

سروری است که نقش واسطه را بین کلاینت‌ها و سرورهای دیگر ایفا می‌کند. وقتی کاربر بخواهد اطلاعاتی چون فایل، صفحات وب و سایر منابع را از سرور دیگری دریافت کند، به سرور پروکسی متصل می‌شود. در حقیقت، این سرور به عنوان یک رابط بین سرور اصلی و کلاینت قرار می‌گیرد و اطلاعات را از طرفین گرفته و پس از بررسی به گیرنده ارسال می‌نماید و در برخی موارد کاربری تونل یا رابط را داشته و مانند خدمات وی‌پی‌ان (به انگلیسی: VPN) شخصی استفاده می‌گردد. در نتیجه در واقع یک سرور در مسیر سرور اصلی می‌باشد که اطلاعات را دریافت کرده و سپس بررسی و به مقصد مورد نظر انتقال می‌دهد.

سرور صدا (به انگلیسی: sound server)

سروری که دسترسی و استفاده از ابزارهای صوتی همچون کارت صدا را مدیریت می‌کند.

سرور اپلیکیشن (به انگلیسی: application server)

سروری که به اجرای یک سری برنامه‌های نرم افزاری خاص اختصاص یافته است و کاربران از روی کامپیوترهای خود می‌توانند به نرم‌افزارها دسترسی داشته باشند.

دیتابیس سرور (به انگلیسی: database server)

یک برنامه کامپیوتری است که خدمات پایگاه داده به سایر کامپیوترها یا برنامه‌های کامپیوتری ارائه می‌دهد که به آن مدل کلاینت-سرور نیز می‌گویند. این نوع سرور بیشتر در سازمان‌ها و شرکت‌ها مورد استفاده قرار می‌گیرد که کاربری آن به این صورت است که پایگاه داده مورد استفاده یک نرم‌افزار یا سرویس که توسط کاربران بر روی کامپیوترهای آن‌ها مورد استفاده قرار می‌گیرد، بر روی سرور قرار می‌گیرد و تمام کاربران و کامپیوتر های متصل از یک دیتابیس مشترک که بر روی سرور می‌باشد، استفاده می‌کنند و اطلاعات نیز به صورت یکپارچه و متمرکز ذخیره‌سازی و پردازش می‌گردد.

فایل سرور (به انگلیسی: file server)

یک نرم افزار یا یک سیستم سخت‌افزاری به همراه نرم‌افزار است که فایل‌ها را ذخیره کرده و آن‌ها را از طریق شبکه با سایر کلاینت‌ها برای خواندن و نوشتن به اشتراک می‌گذارد. این نوع سرور یکی از پایه‌ای‌ترین انواع سرور و یا ساده‌ترین نوع آن‌ها می‌باشد. فایل‌های مورد نیاز یک مجموعه شبکه بر روی سرور قرار می‌گیرد و کاربران مختلف از کامپیوترهای مختلف می‌توانند به فایل‌ها دسترسی داشته باشند که امکان محدود کردن دسترسی‌ها برای هر کاربر به صورت ویژه نیز وجود دارد.

گیم سرور (به انگلیسی: game server)

کاربران بازی‌های کامپیوتری می توانند با اتصال به این سرور به صورت آنلاین به انجام بازی‌های گروهی بپردازند. این نوع از سرور در واقع گونه‌ای از اپلیکیشن سرور می‌باشد با این تفاوت که کاربری آن تنها برای بازی می‌باشد. به این شیوه که بازی بر روی سرور نصب و میزبانی می‌گردد و افراد و کاربران متصل به آن شبکه می‌توانند با برقراری ارتباط با سرور بر روی کامپیوتر خود از بازی استفاده کنند، که استفاده آن در واقع برای بازی‌هایی می‌باشد که به صورت گروهی یا به عبارتی چند بازیکنی هستند.

سرور خانگی (به انگلیسی: home server)

سروری برای منازل مسکونی است که از طریق یک شبکه خانگی و اینترنت به سایر دستگاه های داخل خانه خدمات ارائه می‌دهد.

مدیا سنتر (به انگلیسی: media server)

این نوع از سرور مربوط به اشتراک سرویس‌های چندرسانه‌ای یا همان مدیا می‌باشد که برای مثال یک ویدیو یا فایل صوتی بر روی سرور قرار می‌گیرد و کاربران می‌توانند بدون نیاز به دانلود فایل آن را بر روی کامپیوتر خود مشاهده کنند.

سرور ارتباطی (به انگلیسی: communication server)

این سرور برای فراهم آوردن سرویس‌های ارتباطی راه‌اندازی می‌گردد که هر کاربر و یا کامپیوتر می‌توانند با اتصال به سروری که برای این منظور راه‌اندازی شده است با دیگر کاربران در ارتباط باشد و متن‌های موارد مورد نیاز را به کاربر مقابل خود ارسال کند، که میزان دسترسی‌ها و ارتباطات هر فرد با افراد دیگر نیز توسط سرویس‌های  امنیتی کنترل می‌گردد.

سرور محاسباتی (به انگلیسی: computing server)

این سرور برای انجام پردازش و محاسبه استفاده می‌گردد، به این صورت که در زمانی که پردازنده‌های یک کامپیوتر برای پروسه یا کاربری خاصی کافی نمی‌باشند، می‌توان با اتصال این کامپیوتر به یک سرور دیگر از پردازنده‌های سرور نیز در کنار پردازنده‌های کامپیوتر کاربر استفاده نمود.

میل سرور (به انگلیسی: mail server)

این سرور برای کاربری ارسال ایمیل استفاده می‌گردد، به این صورت که بر روی سرور یک سرویس ارسال ایمیل یا وب‌میل (به انگلیسی: webmail) قرار می‌گیرد و خدمات و تراکنش‌های ارسال ایمیل از طریق آن سرور انجام می‌گردد.

سرور وب

سرور وب

تصویری از اولین سرور وب دنیا

کارساز وب، سرور وب یا وب سرور (به انگلیسی: web server)، سامانه‌ای است که توانایی پاسخگوئی به مرورگر وب و ارسال صفحه درخواستی مرورگر را داراست. صفحات وب بر پایه یک ساختار مشخص و با یک نام یگانه بر روی سرور وب قرار می‌گیرند. بر روی یک سرور وب امکان قرار گرفتن صفحات متعدد و با ساختارهای جداگانه وجود دارد.

اصلی‌ترین وظیفه یک وب سرور ارائه صفحات وب به کاربران است. این بدان معناست که صفحه‌های اچ‌تی‌ام‌ال همراه با هر نوع مطالب اضافی‌ای چون: تصاویر، شیوه نامه‌ها و جاوا اسکریپت‌ ها شامل شود.

کاربر که معمولاً یک مرورگر وب یا خزنده وب ارتباط اولیه را با ارسال درخواست منبع خاصی با استفاده از اچ‌تی‌تی‌پی (به انگلیسی: HTTP) ارسال می‌کند و سرور درخواست کاربر را با محتوای منبع یا پیام خطایی که قادر به انجام دادن آن نیست، پاسخ می‌دهد.

در واقع به دو معنی است:

1. یک برنامه کامپیوتری است که مسئول قبول کردن درخواست‌های http از کارخواهان است که همان مرورگرهای وب هستند و پاسخ‌ها را به همراه یک سری اطلاعات به آن‌ها پست می‌کنند. این پاسخ‌ها همان صفحات HTML هستند. بطور مثال اگر در صفحه مرور گرتان آدرس http://fa.wikipedia.org/index.php را وارد کنید، یک درخواست به دامنه‌ای که نامش fa.wikipedia.org است، فرستاده می‌شود. آنگاه سرور صفحه index.php را برای شما می‌فرستد.
2. یک کامپیوتراست که یک برنامهٔ کامپیوتری را اجرا می‌کند و کارایی‌اش همانند مطالبی است که در بالا گفته شد.

هر کامپیوتری می‌تواند با نصب نرم‌افزار وب‌سرور، به سرور وب تبدیل شود.

سرورها به‌طور کلی به ۲ دسته تقسیم می‌شوند:

سرورهای اشتراکی: بر روی هر یک از این کامپیوترها، معمولاً حدود ۱۵۰۰ سایت میزبانی می‌شوند که نسبت به سرورهای اختصاصی از قدرت بسیار کمتری نیز برخوردارند. فضای این سرور بین مشترکین مختلف تقسیم خواهد شد. این نکته بسیار مهم است که این تعداد سایت، سرور را کند کرده و همچنین چون طراح‌های مختلفی این سایت‌ها را طراحی کرده‌اند ممکن است تعداد زیادی از این وب سایت‌ها غیر بهینه طراحی شده باشند که در نهایت، عملکرد سایت به شدت تحت تأثیر قرار خواهد گرفت.

سرورهای اختصاصی: در این نوع سرورها، کامپیوتر به صورت اختصاصی در انحصار یک استفاده‌کننده (شرکت طراح) می‌باشد، بنابراین این سرور توسط طراح‌های مختلف به صورت اشتراکی استفاده نمی‌شود، همچنین چون معمولاً فقط بین ۱ یا چند سایت بر روی این سرور میزبانی می‌شوند و همه سایت‌ها نیز توسط یک تیم طراحی، تولید شده‌اند بنابراین امکان تحت تأثیر قرار گرفتن سایت توسط سایت‌های غیر بهینه طراحی شده توسط دیگران وجود نخواهد داشت و امنیت سایت بالا می‌رود.

 

ویژگی‌های مشترک

در عمل بسیاری از سرورهای وب، ویژگی‌های زیر را نیز پیاده‌سازی می‌کنند:

• شناسایی: درخواست شناسایی اختیاری قبل از اجازه دسترسی به انواع منابع
• نه تنها مفاهیم استاتیک (مفاهیم فایلی که بر روی سیستم فایلی وجود دارد) بلکه مفاهیم داینامیک را با یک یا چند ساختار نیز مانند SSI, CGI, SCGI,FastCGI,JSP,PHP,ASP,ASP.NET اداره می‌کند.
• پشتیبانی از HTTPS تا به کاربران اجازه دهد اتصالات مطمئنی به سرور را بر روی پورت ۴۴۳ به جای ۸۰ برقرار کنند.
• فشرده سازی مطالب تا بتوان از حجم پاسخها کم کرد. (توسط کدسازی GZIP)
• پشتیبانی از فایلهای بزرگ تا بتواند فایلهای بزرگ‌تر از ۲ گیگا بایت را سرویس دهی کند.
• کنترل کردن پهنای باند: تا سرعت پاسخها را محدود کند و شبکه را پرازدحام نکند و قادر باشد تعداد بیشتری کارخواه را سرویس دهی کند.

سرورهای اینترنتی

آپاچی

نوشتار اصلی: کارساز اچ‌تی‌تی‌پی آپاچی

این سرور وب در توسعه و همگانی شدن وب جهانی نقش بسیار مهمی داشته‌است. این سرور وب که به زبان C نوشته شده‌است دارای قابلیت cross- platform بوده و بر روی ماشین‌های مختلف قابل اجرا می‌باشد. دلیل انتخاب این اسم برای این سرور وب را نیز دو مورد ذکر کرده‌اند اول اینکه به یکی از قبایل قدیمی بومی آمریکا که به خاطر مقاومت و مهارت در ساخت ابزار آلات جنگی مشهور می‌باشند احترام گذاشته شود و ثانیاً به این دلیل که (Root)ریشه پروژه به صورت یک سری پچ (Patch)می‌باشد. این سرور وب در یک گروه و به صورت کد باز (open source) گسترش یافت و از سال ۱۹۹۶ به عنوان محبوب‌ترین سرور وب برای HTTP در وب جهانی شناخته شده بود ولی در سال ۲۰۰۵ میدان مبارزه را به IIS مایکروسافت باخت و در حال حاضر نزدیک به ۴۹٪ بازار سرورهای وب جهان را به خود اختصاص داده‌است همچنین MAC OS آن را به عنوان سرور وب اصلی در پشتیبانی از WEB OBJECT خود برگزیده‌است. این سرور وب دارای پودمان‌های امنیتی بسیار خوبی از جمله mod_access, mod_auth, mod_digest می‌باشد. آپاچی برای میزبانی هر دو نوع وب ایستا و وب پویا مناسب است.

IIS (Internet Information Services)

سرور وبی است که ارائه دهنده آن شرکت مایکروسافت می‌باشد و آخرین نسخه آن IIS 7.5 است که برای سیستم عامل‌های Widows Server 2012 و Windows 8 طراحی شده‌است. در واقع IIS مجموعه‌ای از سرویس‌های اینترنتی است که به صورت یکجا نمایش داده شده‌است. طبق آخرین آماری که منتشر شد بعد از سرور وب آپاچی بیشترین محبوبیت را بین کاربران داشته‌است و هم‌اکنون نزدیک به ۳۶٪ بازار سرورهای وب جهان را در اختیار دارد. پلت فرمی که این سرور وب پشتیبانی می‌کند مایکروسافت ویندوز می‌باشد و در محیط‌های دیگر کار نمی‌کند.

NGINX

سرور وبی است که ارائه دهنده آن شرکت NginX می‌باشد.

مقایسه عملکردهای امنیتی سرورهای وبِ آپاچی و IIS

قابلیت	آپاچی	IIS
ورود امن	بله	بله
SSL	بله	بله
Basic Authentication	بله	بله
Digest Authentication	بله	بله
LDAP Authentication	بله	بله
Passport Authentication	بله	نه
Active Directory Authentication	بله	فقط با ماژول‌های third-party

ترجمه مسیر

سرور وب می‌توانند کامپوننت مسیر url را نگاشت کنند به:

1. منابع فایل سیستم محلی (برای درخواست‌های ایستا)
2. نام برنامه داخلی یا خارجی (برای درخواست‌های پویا)

برای مثال کاربر آدرس زیر را درخواست می‌کند :http://www.example.com/path/file.html مرورگر وب کاربر آن را به یک اتصال به http://www.example.com با درخواست http 1.1 ترجمه می‌کند: GET/path/file.html.php HTTP/1.1 HOST: www.example.com سرور وب بر روی www.example.com، مسیر درخواستی را به آدرس مسیر اصلی اضافه می‌کند. آنگاه سرور وب اگر فایل وجود داشته باشد آن را خوانده و پاسخ را که مجموعه‌ای از مطالب فایل است به عنوان پاسخ می‌فرستد.

سهم استفاده در بازار

در زیر لیستی از نرم‌افزارهای سرور وب داده شده‌است که در برآورد Netcraft در ژانویه ۲۰۰۹ منتشر شده‌است

فروشنده	محصول	وب سایتهای میزبانی شده	درصد
بنیاد نرم‌افزار آپاچی	وب‌سرور آپاچی	۹۶٬۵۳۱٬۰۳۳	۵۲٫۰۵٪
مایکروسافت	IIS	۶۱٬۰۲۳٬۴۷۴	۳۲٫۹۰٪
گوگل	GWS	۹٬۸۶۴٬۳۰۳	۵٫۳۲٪
انجین‌اکس	انجین‌اکس	۳٬۴۶۲٬۵۵۱	۱٫۸۷٪
lighttpd	lighttpd	۲٬۹۸۹٬۴۱۶	۱٫۶۱٪
Oversee	Oversee	۱٬۸۴۷٬۰۳۹	۱٫۰۰٪
دیگر	-	۹٬۷۵۶٬۶۵۰	۵٫۲۶٪
مجموع	-	۱۸۵٬۴۷۴٬۴۶۶	۱۰۰٫۰۰٪

خطاهای متداول در Web Server

allowDefinition=‘MachineToApplication’ beyond application level

HTTP Error 401.3–Unauthorized

Failed to update database “C:\BEGASPNET\RELEASE\APP_DATA\ASPNETDB.MDF”

HTTP Error 403.14–Forbidden

HTTP Error 404.0–Not Found

- خطای ایجاد اتصال به سرور

-HTTP Error 500.21

- خطای زمان اجر

HPE با سرورهای جدید Gen10 بزرگ می شود

HPE با سرورهای جدید Gen10 بزرگ می شود

هفته گذشته ، من در HPE Discover در لاس وگاس شرکت کردم و یک ستون بسیار طولانی نوشتم که پیام های اصلی و مضامین نمایش را نشان می داد (که می توانید در اینجا بخوانید) ، اما امروز من می خواستم به جلو بروم و جلسات Breakout Break10 Gen10 را بازپخش کنم. بهترین نمای کلی از پرتاب. من فکر می کنم این یک خلاصه عالی از مزایای اصلی و مأموریت خط سرور جدید بود ، و تکراری که برای مخاطبان گسترده تری تکرار می شود (و نه ، من فقط این را نمی گویم چون در پایان امنیت پنل را در مورد امنیت تعدیل کردم. جلسه).

تعریف تمایز HPE

Susan Blocher ، VP از مرکز داده های بازاریابی جهانی برای گروه زیرساخت های Hewlett Packard Enterprise ، جلسه را معرفی کرد و قول می داد که لایه ها را در خط جدید Gen10 سرورهای ProLiant از بین ببرد و آن را از سایر پیشنهادات موجود در بازار متمایز کند. بلوچر گفت که هنگام طراحی Gen10 ، HPE سه نیاز مشتری را در ذهن داشته باشید:

نیاز به چابکی
نیاز به امنیت
نیاز به کنترل اقتصادی
در دنیای ابر ترکیبی که شرکتها یا وارد آن هستند ، این نیازها کاملاً حس می کنند و تقریباً آن را میخکوب می کنند. HPE می داند که ابر عمومی عمومی تهدید واقعی این شرکت در رقابت با زیرساختهای شرکتهای تجاری است.

بلاکچر چندین بار اعتقاد داشت HPE مبنی بر اینکه Gen10 جدید نمایانگر امن ترین سرور استاندارد جهان است. این مطمئناً همان چیزی است که شرکت ها به عنوان سرور و از جمله سیستم عامل سرور درخواست می کنند ، نقطه حمله جالب و جدید است.

پیتر شریدی (VP و GM SMB of Enterprise Server Solutions) با بیان اینکه برخی از موارد برتر Hewlett Packard Enterprise از مشتریان خود شنیده بود ، این بود که آنها می خواستند سهولت و سرعت بهتری داشته باشند ، کاهش تاخیر و افزایش در عملکرد - هر سه که در کنار هم ، چابکی را تشکیل می دهند. وی همچنین از تمایل مشتریان برای مدلهای پرداخت انعطاف پذیر برای پرداختن به رقابت با ابر عمومی و نیاز همیشگی به امنیت بهتر برای مطابقت با تهدیدات در حال تحولات امروزی یاد کرد.

شرود سپس به مواردی از ویژگی های جدید Gen10 اشاره کرد که نیازهای مشتری را برآورده می کند و HPE را از رقبای خود متمایز می کند. او از حافظه پایدار مقیاس پذیر HPE ، تا 1.5 ترابایت ، و این واقعیت که HPE تنها سرور OEM است که هرگونه حافظه پایدار در نمونه کارها خود دارد ، تعریف کرد. وی به ویژگی جدید تنظیم سیستم هوشمند اشاره کرد و گفت که این امر باعث بهبود قابل توجهی در عملکرد و انعطاف پذیری ذخیره سازی چشمگیر HPE (فاکتور کوچک شکل ، فاکتور بزرگ فرم ، NVMe و غیره) می شود. شرادی ادامه داد ادعا دارد HPE دارای 58٪ ذخیره بیشتر به طور میانگین در هر سرور نسبت به رقبای خود است.

شرادی واقعاً دنبالش می رفت و رقابت را فرا می خواند. هنگامی که تمام OEM های اصلی پیشنهادات Purley خود را منتشر کردند ، ما روی همه این ادعاها دوبار کلیک خواهیم کرد.

در زمینه زیرساخت های تعریف شده نرم افزاری ، وی توانایی HPE را برای به روزرسانی سرورها در مقیاس بی سابقه ای و ستایش به مدت 10،000 سرور در مدت زمان چند دقیقه مورد ستایش قرار داد. حالا این چشمگیر است وی همچنین گفت که HPE اکنون قابلیت بروزرسانی سیستم عامل بسیار انعطاف پذیر ، مقیاس پذیر و یک رابط کاربری جدید و کارآمد را دارد.

به مشتریان امکان کنترل اقتصادی ابری را بدهید

ابر عمومی در مقیاس گران تر است اما در مقایسه با میراث IT بسیار انعطاف پذیر است. اینجاست که ظرفیت انعطاف پذیر شروع می شود و پدیده ای از صنعت که من از آن بسیار هیجان زده ام. مدل های دارای ظرفیت خاموش ، درست ، درست ، یک مزیت بزرگ ابر عمومی را از بین می برند.

بلاکچر این مرحله را به آلیستر وینر ، که رئیس واحد خدمات هیولت پاکارد و پینتینکس است ، واگذار کرد تا با جزئیات بیشتری در مورد کارهایی که HPE انجام داده است به مشتریان کنترل اقتصادی که از آنها خواسته شده است ، صحبت کند. برنده با بیان اینکه بخش 5 سال گذشته برای حل چالش اصلی تلاش برای متعادل کردن عرضه فناوری اطلاعات با تقاضای تجارت کار کرده است ، گفت: بسیاری از شرکت ها در نهایت هزینه هایی را که از آنها استفاده نمی کنند پرداخت می کنند. وی اظهار داشت که یکی از مهمترین مزیت های ابر عمومی ، توانایی کنترل بهتر بودجه شما است ، در حالی که راه حل های پیش رو تمایل به سودآوری دارد. وینر گفت ، ظرفیت انعطاف پذیر پاسخ HPE به این مشکل است و به مشتریان خود "بهترین های هر دو جهان" را ارائه می دهد. بلوچر اذعان داشت که ظرفیت انعطاف پذیر گزینه خوبی برای مشتریان شرکت های بزرگتر است ، اما از وینر دعوت کرد تا در مورد HPE's Capacity Care talk بیشتر صحبت کند. نسبت به مشتریان میان رده کوچکتر. من هنوز سعی نکرده ام که هر یک از مدل های HPE را با AWS ، Azure یا GCP مقایسه کنم ، اما می خواهم.

خدمات مراقبت از ظرفیت برخی از مؤلفه های اصلی انعطاف پذیری ظرفیت را شامل می شود (برای مثال مدیریت ظرفیت فعال) و داشبوردی را ارائه می دهد که از طریق آن مشاغل نظارت می کنند که دقیقاً در صورت نیاز به چه ظرفیتی می توانند اضافه کنند. به گفته وی ، وینر گفت که یکی دیگر از اهداف اصلی خدمات ظرفیت ، تسهیل روند خرید برای مشاغل است. من بسیار علاقه مند هستم ببینم که خدمات مراقبت از ظرفیت می تواند به کجا برود ، زیرا من همیشه مدل های فلکس را به عنوان یک پدیده بزرگ شرکت می دیدم.

HPE با جسارت ادعا می کند امن ترین سرور استاندارد صنعت جهان است

بلوچر سپس به سمت موضوع امنیت حرکت کرد. من قبلاً موضوع Hewlett Packard Enterprise و اقدامات امنیتی جدید آن را در اینجا عمیقا پوشش داده ام ، بنابراین دیگر وقت زیادی را در این ستون برای تکرار بیشتر صرف نمی کنم. Blocher با یک اینفوگرافیک دستی که جزئیات چرخه محاسبات ایمنی HPE را شامل می شود ، آغاز شد و از 6 مرحله مجزا تشکیل شده است:

شریدی در مورد تلاش های HPE برای مبارزه با DoS (انکار سرویس) و سایر حملات جدید گفت: ریشه سیلیکونی اعتماد که HPE اکنون در ساخت سخت افزار خود ، تلاش هایی که این شرکت برای تأمین امنیت سیستم عامل و سطح سختی رمزگذاری کرده است ، ساخته است. در حال قرار دادن همانطور که اشاره کردم ، من در مورد این ویژگی های جدید در مورد جزئیات جدید قبلاً نوشتم ، بنابراین این فقط یک نگاه تیزبین است شریدی با بیان اینکه HPE با سایر محصولات موجود در صنعت تفاوت دارد ، با ارائه "محافظت از امنیت چرخه عمر ، از تولید در کارخانه ، تا پایان خدمات نهایی". در حالی که همه فروشنده ها کارتهای خود را نشان نداده اند با این حال ، از نظر من ، HPE بیشترین امنیت امنیتی سرور را انجام می دهد.

Gen10 کمرنگ تر می شود

شریدی در ادامه در مورد پیشرفت های مهم HPE در حوزه چابکی صحبت کرد. وی در مورد OneView ، موتور مدیریت زیرساخت تعریف شده HPE و چگونگی موفقیت شرکت Hewlett Packard با استفاده از API های استاندارد صنعت ، توانسته است مقادیر زیادی از استقرار ، تأمین و مدیریت را به صورت خودکار مورد بحث قرار دهد. شرادی همچنین خاطرنشان کرد که HPE اکوسیستم خود را با شرکای جدیدی مانند Mesosphere گسترش داده است و Mesosphere DC / OS را در OneView ادغام کرده است که این امر کانتینرهای جدید ، مقیاس پذیر ارائه و قابلیت های بهینه سازی را به موتور می بخشد. OneView با گذشت سالها از یک برنامه نظارت به یک ابزار مدیریتی کاملاً تعریف شده از نرم افزار افزایش یافته است. به OneView توجه کنید زیرا یکی از نرم افزارهایی است که HPE ایجاد یا خرد کرده است.

در طی بخش بعدی ، Blocher شرکای مختلفی را در صحنه به ارمغان آورد: لیزا اسپلمن اینتل (VP و GM از محصولات Intel Xeon و بازاریابی مرکز داده) ، ریچارد برونر از VMware (معمار اصلی بسترهای نرم افزاری ، و VP سرور Platform Technologies) و فلورین لیبرت Mesosphere ( بنیانگذار و مدیرعامل) هرکدام از مهمانان در مورد برخی از راهکارهای خاص شرکتهایشان با HPE برای ارائه راه حلهای متفاوت و نوآوری در زمینه های چابک توضیح دادند. این توصیفات شریک زندگی کرایه ای برای رویدادهایی مانند HPE ، و گاهی پر از ماده واقعی است. با این حال ، به نظر من ، این میهمانان خاص به خوبی قرار داشتند و به تقویت کلیه HPE کمک کردند.

شما واقعاً میزبان یک صفحه امنیتی است

من از تعدیل آخرین بخش جلسه Breakout لذت بردم ، بحثی با جیمز موریسون (دانشمند رایانه ، کار گروه سایبر هیوستون با دفتر تحقیقات فدرال) و جیسون شوپشایر (معاون ارشد رئیس جمهور و CTO در شرکت سایبر امنیت شرکت InfusionPoints). موریسون در مورد برخی از تهدیدهای جدید (مانند باج افزار) ، وزارت دفاع و غیره صحبت کرد ، که ناشی از انواع بازیگران بد - جنایتکاران ، تروریست ها و کشورها بود. شرپشایر در مورد مأموریت InfusionPoints توضیح داد: برای کمک به مشتریان خود در ساخت ، آزمایش و دفاع از محیط های خود در برابر تهدیدات فضای مجازی. وی با تشکر از ریشه سیلیکون اعتماد HPE ، گفت که واقعاً یک نوار جدید را ایجاد کرده و بازی امنیت سایبری را تغییر می دهد. باز هم ، من در مورد بسیاری از این مباحث - یعنی روندهای در حال ظهور و تغییر چشم انداز جرایم سایبری (که می توانید در اینجا بخوانید) به تفصیل نوشتم. خوب بود که با برخی از متخصصان این موضوع فرصتی را پیدا کردیم. این روزها نیست که با FBI و یکی از شرکت های برتر حسابرسی و تست امنیتی مانند InfusionPoints روی صحنه بروید.

بسته بندی کردن

من فکر کردم که بلاچر ، شرادی ، وینر و بقیه میهمانان جلسه استراحت ، کارهای برجسته ای را در برجسته کردن تلاش های Gen10 در حوزه چابک ، امنیت و کنترل اقتصادی انجام دادند. HPE در این زمینه کارهایی انجام می دهد (مانند ریشه اعتماد سیلیکون و مدل مصرف انعطاف پذیر برای Hybrid IT) که برای شرکت ها کاملاً با ارزش است ، به خصوص وقتی که با ابر عمومی مقایسه شود. من مشتاقانه منتظر همه OEM های سرور هستم که تمام افشاگری های خود را انجام می دهند تا بتوانم رویکردها را مقایسه و تضاد کنم. من آنچه را که با خط سرور Gen10 HPE می بینم ، دوست دارم.

افشای اطلاعات: شرکت من ، Moor Insights & Strategy ، مانند کلیه شرکت های تحقیقاتی و تحلیلی ، تحقیق ، تجزیه و تحلیل ، مشاوره و / یا مشاوره برای بسیاری از شرکت های پیشرفته در صنعت از جمله دستگاه های پیشرفته Micro ، Micro، ARM کاربردی را ارائه داده و یا ارائه کرده است. Holdings، Bitfusion، Cisco Systems، Dell EMC، Diablo Technologies، Echelon، Frame، Consortium Gen Z، Glue Networks، GlobalFoundries، Google (Nest)، HP Inc. Hewlett Packard Enterprise، Huawei Technologies، IBM، Jabil Circuit، Intel، Interdigital، کونیکا مینولتا ، Lenovo ، بنیاد لینوکس ، مایکروسافت ، ابزارهای ملی ، NOKIA ، Nortek ، NVIDIA ، ONUG ، بنیاد OpenStack ، Peraso ، Qualcomm ، Rackspace ، Rambus، Red Hat، Samsung Technologies، Peak Silver، SONY، Springpath، Stratus Technologies، Synaptics، Vidyo ، Xilinx ، Zebra ، که ممکن است در این مقاله به آن استناد شود. من با هیچ شرکتی که در این ستون ذکر شده است ، هیچ موضع سهامداری ندارم.

توجه: نویسندگان یا کارورزان داخلی Moor Insights & Strategy ممکن است در این مقاله نقش داشته باشند.