خدمات پسیو شبکه | پسیو شبکه

ارائه خدمات پسیو شبکه

خدمات پسیو شبکه به آن دسته از خدماتی در شبکه ها اطلاق میشود که به نصب و راه اندازی فیزیکی تجهیزات شبکه مانند رک، کیستون، کابل، سوکت، پچ پنل و ... اشاره میکند. به عبارت دیگر تجهیزات پسیو یا Passive به آن دسته از تجهیزاتی در شبکه اشاره دارد که هیچ عمل مدیریتی روی آنها انجام نمیشود و فقط نقش زیرساختی جهت انتقال و عبور دیتا را به عهده دارند. در یک تعریف دیگر اینگونه میتوان بیان کرد که تجهیزاتی که نیاز به جریان برق برای کارکرد خود ندارند جزو تجهیزات پسیو به حساب می آیند. نصب تجهیزات پسیو نیاز به رعایت استانداردهای لازم در بخش پسیو را دارد و کارشناس مربوطه بایستی تجربه لازم در این حوزه را داشته باشد. رسانه انتقال در شبکه چه کابل مسی باشد و یا کابل فیبر نوری جزو خدمات پسیو شبکه محسوب میشود.در شبکه های فیبر نوری حساسیت کار بیشتر میباشد، زیرا کابلهای فیبر نوری حساس و شکننده بوده و برای کار با این نوع کابل ها نیاز به تجهیزات تخصصی و گران قیمت میباشد. از جمله این دستگاه ها میتوان به دستگاه تست otdr و تست فلوک و دستگاه فیوژن فیبر نوری اشاره نمود. این دستکاه ها گران قیمت بوده و برای کار با آنها بایستی آموزش لازم گذرانده شود و سپس تجربه لازم در پروژه های مربوط به راه اندازی و شبکه های فیبر نوری گذرانده شود.

 

خدمات پسیو شبکه

 

از جمله تجهیزات پسیو شبکه میتوان به لیست زیر اشاره کرد :

  • انواع کابل و پچ کورد شبکه ( کابل Cat5e , Cat6 , Cat6a  )
  • انواع کابل های فیبر نوری ( مالتی مد و سینگل مد )
  • کانکتورهای فیبر نوری ( پچ کورد، پیگتیل، آداپتور فیبر نوری )
  • انواع رک های ایستاده و دیواری 
  • انواع پچ پنل کابل های مسی و فیبر نوری
  • اتصالات شبکه مانند سوکت RJ ، کیستون
  • انواع داکت و ترانک

حال به توضیح مختصری برای موارد ذکر شده میپردازیم:

کابل مسی شبکه که در انواع مختلف و category های مختلف وجود دارد برای اتصال نودها، سیستم ها و سرورها به سوئیچ شبکه مورد استفاده قرار میگیرند.کابل cat6 و cat6a رایج ترین کابلی است که در حال حاضر در شبکه ها مورد استفاده قرار میگیرد و از سرعت 10 گیگابیت در ثانیه پشتیبانی میکند.کابل های فیبرنوری یکی از رسانه های انتقال در شبکه بوده که بدلیل پهنای باند بالای خود در دیتاسنترها، شبکه های SAN و ارتباطات راه دور زیاد مورد استفاده قرار میگیرد. کابل فیبرنوری سینگل مود در فواصل دور و کابل مالتی مود در فواصل کوتاه تر مورد استفاده قرار میگیرد. مورد استفاده پچ پنل ها نیز برای ساماندهی و آرایش کابل های شبکه درون رک میباشد.با استفاده از پچ پنل نظم بهتری برای کابل های درون رک انجام میگیرد و در موارد قطعی یا بروز مشکل برای کابل شبکه عیب یابی آن راحت تر انجام میگیرد. نصب داکت یا ترانک در موقع کابل کشی شبکه انجام میگیرد و مانند یک قاب و حفاظ برای کابل عمل نموده و باعث میشود هم نمای کار زیباتر شود و هم دسته بندی و عبور کابلها از روی دیوار و ... راحت تر صورت بگیرد.

لیست خدمات پسیو شبکه

طراحی ، نصب تجهیزات پسیو و پیاده سازی زیرساخت اصولی یک شبکه ، نیاز به کارشناسان مربوطه با تجربه کار در پروژه های مشابه را دارد. تجربه کاری ما نشان میدهد که پیاده سازی اصولی در بخش پسیو ، از اهمیت بالایی برخوردار بوده و سرعت و پایداری شبکه و دیتاسنتر را تضمین میکند. ضمن اینکه در حوزه پسیو شبکه مواردی چون کابل کشی اصولی شبکه جهت عدم تداخل با میدان های مغناطیسی مجاور، استفاده از کابل های شبکه اصل و اورجینال، محاسبه توان مصرفی برق سرورها و رک ها، طراحی اصولی تابلو برق، تعیین دقیق مدل UPS طبق نیاز کارفرما و برق مصرفی موارد مهمی هستند که همگی در استانداردهای یک دیتاسنتر و اتاق سرور جای میگیرد و توسط کارشناسان سیسکو پردازش بخوبی آنالیز و پیاده سازی میگردند.لیست خدمات پسیو شبکه به شرح زیر میباشد:

  • کابل کشی انواع کابل های شبکه ، کابل برق و تلفن
  • نصب انواع ترانک و داکت با رعایت استانداردهای لازم
  • خدمات فیبر نوری شامل کابل کشی ، فیوژن فیبر نوری و تست OTDR
  • نصب انواع سوکت، کیستون و اتصالات شبکه
  • نصب انواع پچ پنل کابل های مسی و فیبر نوری
  • تست شبکه با تست فلوک
  • نصب انواع رک های دیواری و ایستاده
  • نصب UPS و کابل کشی برق برای UPS
  • طراحی وساخت تابلو برق برای دیتاسنتر و اتاق های سرور

برای دریافت خدمات پسیو شبکه و پیاده سازی زیرساخت اصولی شبکه با استانداردهای روز با ما در تماس باشید.

مقالات پسیو شبکه
لایسنس سیسکو
مهدی

لایسنس سیسکو

لایسنس سیسکو جدیدا با نام smart license شناخته میشود که نسبت به مدل قدیمی لایسنسینگ سیسکو منعطف تر میباشد. در مدل قدیمی لایسنس ها یکبار خریداری میشد و روی دیوایس مدنظر راه اندازی میشد و در صورت به مشکل خوردن یا معیوب شدن دستگاه مدنظر لایسنس نیز از بین میرفت و بایستی لایسنس جدیدی برای دستگاه cisco خریداری میشد. این مدل لایسنسینگ سیسکو PAK Licensing یا Product Activation Key Licensing نام دارد. از معایب مدل لایسنس PAK سیسکو به موارد زیر میتوان اشاره نمود:

  • لایسنس ها به به تجهیزات اختصاص داده میشود و به نام سازمان یا شرکت خریدار نمیباشد.
  • لایسنسها قابلیت انتقال را ندارند.
  • مقدار و تعداد استفاده شده از لایسنس های تهیه شده مشخص نمیباشد.
  • اینکه کدام اکانت سیسکو برای فعال سازی کدام لایسنس خریداری شده اقدام کرده مشخص و واضح نمیباشد.

اسمارت لایسنس  یا Cisco Smart Licensing که راهکار جدید سیسکو برای ارائه لایسنس به مشتریان میباشد cloud base بوده و بصورت آنلاین صادر میگردد و بوسیله پرتالی که توسط فروشنده لایسنس مدیریت میشود لایسنس قابل رهگیری بوده و وضعیت آن قابل مشاهده میباشد. پرتال ssm یا smart software manager سیسکو مربوط به این موضوع بوده که یک پرتال مرکزی بوده و کلیه لایسنس های یک سازمان از طریق این پرتال سازماندهی و مدیریت میشود. لایسنس اسمارت از نوع آنلاین میباشد و دیوایس مورد نظر به صورت دوره ای به سرور ssm متصل شده و اطلاعات لایسنس را sync مینماید. اگر دیوایس یا دستگاه خاصی بدلایل امنیتی با اینترنت ارتباط نداشته باشد میتوان از لایسنس  PLR سیسکو که آفلاین میباشند بهره گرفت. این پرتال توسط اسمارت اکانت سیسکو قابل استفاده میباشد. از قابلیت های لایسنس اسمارت سیسکو میتوان به موارد زیر اشاره نمود:

  • لایسنس ها به سخت‌افزار دستگاه bind نمیشوند.
  • جمع آوری و تغییر لایسنس ها براحتی صورت میگیرد.
  • کلید فعال‌سازی (PAK)  برای ثبت لایسنس مورد نیاز نمیباشد.
  • مبتنی بر فضای ابری میباشد.
  • صدور لایسنس وقت گیر نمیباشد.

 

اسمارت لایسنس سیسکو

 

اسمارت اکانت سیسکو (Cisco Smart Account)

یکی از اجزاء لازم درساختار اسمارت لایسنس سیسکو، اسمارت اکانت سیسکو میباشد. اسمارت اکانت، اکانتی میباشد که برای سازمان دهی و مدیریت دارایی ها، تجهیزات و لایسنس های یک سازمان بصورت متمرکز مورد استفاده قرار میگیرد. اسمارت اکانت به دو صورت مورد استفاده میباشد:

  •  :Customer Smart Account این اکانت توسط خود مشتری مدیریت میشود و یا دسترسی لازم به مشتری داده میشود.در این نوع اکانت  لایسنسها  ذخیره و مدیریت میشوند که البته در ایران برای سازمانها این مدل با محدودیت قابل دسترسی میباشد.
  • : Partnet Smart Account این اکانت متعلق به شرکای تجاری سیسکو بوده و برای ذخیره سازی لایسنس های مشتری مورد استفاده قرار میگیرد.

 لایسنس فایروال سیسکو ( فایرپاور و ASA )

فایروال ASA یک دیوایس امنیتی در سطح Enterprise بوده که مجموعه قابلیت های فایروال، آنتی ویروس، آنتی اسپم، IDS/IPS و VPN را در قالب یک راهکار واحد برای حفاظت از شبکه و منابع شبکه در اختیار ما قرار میدهد. فایروال FirePower نیز نسل پیشرفته سیسکو ASA-X و یک فایروال نسل جدید (NGFW) میباشد. سیسکو با معرفی FTD به یکی از تولیدکنندگان پیشرو فایروال های نسل جدید دیتاسنتر تبدیل شده است. فایروال فایرپاور سیسکو دارای پنج نوع لایسنس میباشد که هم بصورت تکی و هم ترکیبی قابل خریداری میباشد:

  1. لایسنس Base : در این نوع لایسنس وقتی دستگاه FTD خریداری میشود لایسنس BASE را هم شامل میشود. این license  قابلیت روتینگ، سوئیچینگ، DHCP و NAT را برای فایروال فعال میکند.
  2. لایسنس Threat : لایسنس Threat قابلیت IDS/IPS به ما داده و بصورت TC,TMC,TM قابل خرید میباشد.
  3. لایسنس  Malware : در این لایسنس تکنولوژی AMP سیسکو فعال میشود که بوسیله آن دستگاه در هنگام نقل و انتقال فایل ها در شبکه اقدام به شناسایی و بلاک کردن بدافزارها میکند. این قابلیت توانایی شناسایی پیشرفته بدافزارها و تهدیدات شبکه را دارد. لایسنس Malware به سه صورت اشتراکی قابل خرید است. هم بصورت تنهایی و هم بصورت TM و یا بصورت TMC
  4. لایسنس URL : این لایسنس بر مبنای ACP یا عمل کرده و قابلیت فیلترینگ بر اساس URL میباشد.
  5. لایسنس  VPN : این لایسنس برای تنظیم دستگاه به عنوان remote access vpn عمل کرده که بر اساس نرم افزار   anyconnect secure mobility clientو بر اساس استانداردهای IPSEC/IKEv2 کار میکند.

 

لایسنس cisco ftd

لایسنس های CISCO FTD

لایسنس PLR سیسکو (لایسنس دائمی)

 لایسنس PLR (Permanent License Reservation) برای سازمانهایی که دارای شبکه ایزوله میباشند و تجهیزات آنها به دلایل امنیتی نمیتوانند با اینترنت در ارتباط باشند مفید میباشد. در این روش تجهیزات بدلیل آفلاین بودن نمیتوانند با پرتال مدیریت لایسنس های سیسکو CSSM در ارتباط باشند به همین دلیل به لایسنس آفلاین شهرت دارد. لایسنس PLR نیازی به تمدید سالیانه ندارد و همه قابلیت های دستگاه یکجا اکتیو میشود. تجهیزاتی که لایسنس PLR سیسکو را پشتیبانی میکنند روتر ASR,روتر ISR, سوئیچ Nexus, سوئیچ های کاتالیست 9000، فایروال سیسکو و WLC های سیسکو میباشند. در زمان خرید لایسنس PLR برای دستگاه FTD سیسکو که در پنل FMC اعمال میشود نیازی به خرید جداگانه لایسنس برای دستگاه های FirePower نخواهد بود.

لایسنس سیسکو ISE

لایسنس نرم افزار امنیتی cisco ise از نوع اسمارت لایسنس بوده که در یک دیتابیس مرکزی که cssm  نام دارد نگهداری میشود. سرور ise پس از اتصال به سرور مربوطه و دریافت لایسنس اکتیو میگردد. پس از نصب نرم افزار ise لایسنس evaluation  فعال شده و نرم افزار قابلیت کار تا 90 روز بصورت full feature را دارد و پس از آن بایستی با یک لایسنس معتبر فعال گردد. لایسنس های سیسکو ise بصورت feature base بوده و به بصورت زیر دسته بندی میشوند: 

  • Base  
  • Pluse
  • Apex
  • Device Administration 

با لایسنس base قابلیتهای aaa، 802.1x و macsec و TrustSec فعال میگردد.
با لایسنس Pluse قابلیتهای BYOD و Adaptive Network Control (ANC) فعال میگردد
با لایسنس Apex ویژگی TCNAC  و Posture Compliance فعال میگردد
با لایسنس Mobility ترکیبی از 3 لایسنس ذکر شده برای دستگاه های وایرلس و vpn endpoint ها فراهم میگردد.

 

لایسنس سیسکو ise

لایسنس سوئیچ سیسکو

لایسنس سوئیچ های سیسکو شامل 2 بخش Network Stack  و Ciosco DNA میباشد.  هر دو گروه لایسنسها به صورت Essentials ویا Advantage قابل خریداری میباشند. لایسنس Advantage شبکه قابلیت های روتینگ و سوئیچینگ کامل به ما میدهد و لایسنس Essentials قابلیتهای روتینگ اولیه و سوئیچینگ کامل را میدهد. لایسنس Cisco DNA نیز بیشتر مربوط به مانیتورینگ و Automation  پیشرفته شبکه میباشد و به صورت Essentials و یا Advantage قابل خریداری میباشند. برای مثال قابلیتهای زیر فقط در لایسنس Advantage شبکه وجود دارد و شامل لایسنس Essentials نمیباشد:

  • پشتیبانی از روتینگ پروتکل BGP,IS-IS,OSPF
  • پشتیبانی از  پروتکلهای  GLBP و HSRP
  • پشتیبانی از قابلیتهای IoT
  • پشتیبانی از VXLAN,VRF و MPLS
  • بروزرسانی دستگاه بدون نیاز به ریستارت دستگاه

قابلیتهای لایسنس Cisco DNA Advantage

  • پشتیبانی از Full Flexible NetFlow
  • تانلینگ پروتکل IPv6 درون IPv4
  • قابلیت Lan Automation  و Wireless Automation
  • ایجاد داشبوردهای تخصصی بررسی سلامت شبکه و دیوایس ها
  • پشتیبانی از قابلیت NBAR2 و ERSPAN

برای استعلام قیمت لایسنس های سیسکو با ما در ارتباط باشید.

فروش لایسنس سیسکو :

  • لایسنس Cisco ISE
  • لایسنس Cisco FTDv
  • لایسنس Cisco ASA
  •  لایسنس روتر سیسکو
  • لایسنس سوئیچ سیسکو
  • لایسنس DNA Center
  • لایسنس سوئیچ نکسوس سیسکو

لیست پارت نامبر لایسنس فایرپاور سیسکو

FPR2110-BUN

L-FPR2110T-AMP

L-FPR2110T-T

L-FPR2110T-TC

L-FPR2110T-TM

L-FPR2110T-TMC

L-FPR2110T-URL

L-FPR2120T-AMP

L-FPR2110T-AMP-1Y

L-FPR2110T-T-1Y

L-FPR2110T-TC-1Y

L-FPR2110T-URL-1Y

L-FPR2120T-AMP-1Y

لیست پارت نامبر لایسنس Cisco ISE

L-ISE-BSE-P1

L-ISE-BSE-P2

L-ISE-BSE-P3

L-ISE-BSE-P4

L-ISE-BSE-P5

L-ISE-BSE-P6

L-ISE-PLS-3Y-S1

L-ISE-PLS-3Y-S2

L-ISE-PLS-3Y-S3

L-ISE-PLS-3Y-S4

L-ISE-APX-5Y-S1

L-ISE-APX-5Y-S2

L-ISE-APX-5Y-S3

 

Print
5140 رتبه بندی این مطلب:
4.9

نوشتن یک نظر

افزودن نظر

x