تفاوت بین LDAP و Active Directory

تفاوت بین LDAP و Active Directory در چیست ؟

زمانیکه شبکه سازمانی شما بزرگ می شود و تبدیل به یک شبکه Enterprise می شود طبیعتا مدیریت و احراز هویت متمرکز یکی از اساسی ترین نیازمندی های این شبکه خواهد بود . در اینجاست که وجود یک سیستم احراز هویت کاربری کاربردی می تواند پیچیدگی ها و دشواری های سیستم های احراز هویت کاربری توزیع شده را کاهش داده و تقریبا همه چیز را یکپارچه کند. برای ایجاد کردن این سیستم یکپارچه متمرکز ما معمولا در شبکه های مایکروسافتی از سرویسی به نام Active Directory استفاده می کنیم که توسط شرکت مایکروسافت معرفی و پیاده سازی شد . ما در سیستم عامل لینوکس نیز محصولی مشابه داریم که همین کار را انجام می دهد اما بیشترین استفاده از Directory Service در دنیا از همین Active Directory مایکروسافت است. برخی اوقات واژه ای ممکن است با Active Directory شنیده باشید که LDAP نام دارد. توجه کنید که LDAP یک سرویس نیست بلکه یک پروتکل لایه هفت است که می توان از آن در تمامی سرویس های دایرکتوری یا Directory Service های ویندوزی و لینوکسی استفاده کرد. در واقع اکتیودایرکتوری نیز خود بر اساس و پایه پروتکل LDAP طراحی و پیاده سازی شده است. امروز می خواهیم در انجمن تخصصی فناوری اطلاعات ایران در خصوص تفاوت بین Active Directory و LDAP صحبت کنیم. 

LDAP یا Lightweight Directory Access Protocol چیست ؟

---

LDAP مخفف کلمه های Lightweight Directory Access Protocol می باشد و همانطور که از نامش هم پیداست یک پروتکل برای دسترسی پیدا کردن به سرویس Directory است. LDAP بهینه سازی شده یک سیستم پیچیده Directory System به نام استاندارد X.500 است که توسط دانشگاه میشیگان یا همان MIT طراحی و معرفی شد. LDAP بروز رسانی شده یک پروتکل قدیمی تر به نام DAP است که فقط سبکتر شده است. امروزه از نسخه 3 این استاندارد استفاده می شود و به نوعی LDAP Version 3 امروزه کاربردی است. LDAP یک پروتکل لایه کاربردی است که توسط Application هایی مثل Email ، نرم افزارهای جستجوگر پرینتر در شبکه ، نرم افزارهای جستجو در لیست تماس و در کل در هر سیستمی که قرار باشد اطلاعاتی از سرور دریافت شده و جستجویی انجام شود استفاده می شود. البته به این موضوع توجه کنید که هر کسی نمی تواند از LDAP Server پرسش و پاسخ داشته باشد ، برای اینکه شما یا کلاینت شما بتواند از LDAP Server در خصوص بدست آوردن اطلاعاتی درخواست کند بایستی کلاینت مورد نظر در اصطلاح LDAP-Awareباشد تا به روش های مختلف بتواند از سرور LDAP پرسش و پاسخ یا Query بگیرد. 

LDAP هم مانند یک پایگاه داده مرکزی است ، همه چیز در خصوص اطلاعات در این پایگاه داده ذخیره می شوند و کلاینت ها برای دسترسی به این اطلاعات از پایگاه داده Query می گیرند. اطلاعاتی که در LDAP سرور ذخیره می شود در قالب دایرکتوری ذخیره می شود که در هر دایرکتوری دقیقا مشابه سایر پایگاه داده های اطلاعاتی اطلاعات در قالب رکورد ذخیره می شوند. تمامی رکوردهای داده ای که در LDAP سرور ذخیره می شود index می شوند . زمانیکه یک نام یا یک گروه از طرف کلاینت ها درخواست داده می شود ، فیلترهای خاصی اعمال می شود تا سریعتر به اطلاعات دسترسی پیدا شود. مهمترین دلیل برای index کردن رکوردها بالا بردن سرعت جستجوی آنها است. برای مثال یک Email Client مثل Outlook برای اینکه بتواند لیست Contact های موجود در LDAP Server برای شهر کرج را جستجو کند که با حروف Mo شروع می شوند بلافاصله بعد از وارد کردن درخواست ، جستجوی سریع با استفاده از index ها شروع شده و لیست تماس مورد نظر کاربر به وی نمایش داده خواهد شد. 

علاوه بر اطلاعات مربوط به لیست تماس یا Contact List ، پروتکل LDAP می تواند برای جستجو کردن اطلاعاتی از قبیل Certificate های رمزنگاری ، جستجوی پرینترها ، گروه ها ، کاربرها ، پوشه های به اشتراک گذاشته شده و بسیاری دیگر از موارد نیز در شبکه مورد استفاده قرار بگیرد. اما از نظر ادیسون ، پروفسور سمیعی ، من و سایر دانشمندان ( به خدااااا) مهمترین کاربرد LDAP پیاده سازی ساختار SSO یا Single Sign On در شبکه است. شما می توانید سرویس های نرم افزاری متنوعی داشته باشید و همه این سرویس ها دارای نام کاربری واحدی باشند که از یکجا برای احراز هویت استفاده می کند و فقط و فقط یکبار نیاز به تعریف کردن کاربران دارید. از LDAP سرورها در اکثر سازمان ها و ارگان ها و شبکه های بزرگ استفاده می شود. LDAP سرورهای عمومی به دلیل مشکل بروز اسپم امروزه کمتر مورد استفاده قرار می گیرند. شما به عنوان یک مدیر LDAP سرور می توانید برای پایگاه داده های آن سطوح دسترسی تعریف کنید. Active Directory Lightweight Directory Service یا ADLDS یک نوع LDAP سرور مایکروسافتی است که برای شبکه های Workgroup و طراحی های DMZ استفاده می شود. 

Active Directory چیست ؟

---

Active Directory هم یک Directory Service است که توسط شرکت مایکروسافت طراحی وی معرفی شده است. Active Directory با استفاده کردن از پروتکل ها و استانداردهای متنوعی که در آن تعبیه شده است قابلیت ارائه یک سری خدمات و سرویس های شبکه ای جالب را به دست آورده است. Active Directory بصورت کامل از LDAP نسخه دو LDAP نسخه سه پشتیبانی می کند و این بدین معناست که شما هر کاری که در LDAP می توانید انجام دهید در Active Directory هم می توانید انجام دهید. یکی از فاکتورهای بسیار مهم در خصوص Active Directory در خصوص احراز هویت این است که AD از پروتکل احراز هویت Kerberos پشتیبانی می کند. سرویس هایی که Active Directory ارائه می دهد بر اساس سرویس DNS هستند و از همه مهمتر بزرگترین قابلیت اکتیودایرکتوری مدیریت و نظارت بر کلیه فرآیند های شبکه بصورت مرکزی است. تمامی اطلاعات و Object هایی که در شبکه وجود دارند بصورت مرکزی در پایگاه داده Active Directory ذخیره می شوند. اکتیودایرکتوری با استفاده از مکانیزم SSO ای که ارائه می دهد امکان مدیریت دسترسی و سطوح دسترسی به منابع شبکه را بصورت متمرکز ارائه می کند. اکتیودایرکتوری فوق العاده مقیاس پذیر است و شما می توانید از یک شبکه کوچک گرفته با بزرگترین شبکه های دنیا را با استفاده از اکتیودایرکتوری مدیریت کند. یکی از مهمترین مزایای اکتیودایرکتوری امکان یکسان سازی و کپی کردن بلافاصله اطلاعات پایگاه داده اش بر روی چندین سرور است که بصورت یک Backup انجام می شود. این فرآیند به عنوان Replication شناخته می شود. 

تفاوت اصلی Active Directory و LDAP در چیست ؟

---

1. اکتیودایرکتوری یک Directory Service Provider است
2. LDAP یک Application Protocol است که توسط Directory Service Provider ها استفاده می شود
3. اکتیودایرکتوری و Open-LDAP دو محصولی هستند که از LDAP برای سرویس دهی استفاده می کنند
4. اکتیودایرکتوری احراز هویت توسط پروتکل Kerberos را پشتیبانی می کند
5. اکتیودایرکتوری مالک اختصاصی به نام مایکروسافت دارد
6. LDAP یک پروتکل است و توسط دانشگاه MIT طراحی شده است
7. اکتیودایرکتوری فقط روی سیستم عامل های سرور مایکروسافت قابل اجرا است
8. LDAP فارق از هر نوع سیستم عامل قابل استفاده است ITPRO باشید

خدمات مراکز داده

خدمات مراکز داده

مجازی سازی

 

Virtualization یا به اصلاح مجازی‌سازی تکنولوژی است که بوسیله آن می توان اجرای همزمان دو یا چند سیستم عامل بر روی یک سرور را داشته باشیم به نحوی که باعث بهره وری در هزینه های سخت افزار و نرم افزار و همچنین استفاده بهینه از تمامی منابع سیستمی می باشد.

   مزایای کلی استفاده از مجازی سازی

• بهره وری هر چه بیشتر از سخت افزار و کاهش هزینه ها
• مدیریت بهتر و آسانتر سرورها و سرویس ها و کاهش هزینه های مدیریتی
• استفاده هر چه بهتر از فضای موجود در Data Center و کاهش هزینه های آن
• پشتیبان گیری و بازیابی سرورها در حداقل زمان ممکن ( isaster Recovery And Backup )
• کاهش مصرف برق موجود در Data center که در شرایط کنونی حائز اهمیت بسیاری می باشد
• در محیط های آموزشگاهی می توان با ایجاد ساخت چند ماشین مجازی به صورت بسیار مقرون به صرفه یک محیط آزمایشگاهی ایجاد نمود

خدمات قابل ارائه در حوزه مجازی سازی

• شناخت، تحلیل و آنالیز شرایط موجود و انجام محاسبات تحلیلی لازم جهت مهاجرت به محیط ها ی مجازی
• طراحی زیرساخت مجازی مبتنی بر راهکارهای شرکت Vmware و نیز راهکار های متن باز بر اساس مدل Service Oriented Datacenter
• اجرای پروژه های مجازی سازی شامل زیرساخت کلاستر Vmware با استفاده از تکنولوژی های پیش رفته HA,FT,DRS,Vmotion
• مهاجرت از محیط فیزیکی یا مجازی کنونی به محیط مجازی با حداقل ایجاد اختلال برای سرویس های در حال ارائه
• ارائه راهکار های Disaster Recovery با استفاده از امکانات Vmware SRM
• ارائه راهکار های بهینه پشتیبان گیری از محیط های مجازی
• ارائه راهکارهای بهینه مانیتورینگ زیرساخت مجازی
• ارائه راهکار های Consolidation

 

 

پشتیبانی شبکه های بانکی

 

بانک به عنوان مهمترین و اصلی ترین زیرساخت اقتصادی کشور نقشی حیاتی در رشد و توسعه را دارا میباشد و زیرساختهای IT و تکنولوژی هر بانک در راه رشد و توسعه از الویت بسیار بالایی برخوردار میباشد.

تجهیزات IT  بانکها شامل کامپیوترهای داخل شعب و ادارات , انواع چاپگرهای سوزنی و لیزری و چاپگرهای چاپ چک و دفترچه ,  سرورها و سوییچها و تجهیزات مخابراتی از قبیل مودم ها و روترها و خودپردازها میباشد.

نظر به گستردگی و تنوع تجهیزات IT  بانکها , فرآیند نگهداری و به روز رسانی و تعمیرات و پشتیبانی از دغدغه های اصلی مدیران بانکی میباشد.

شرکت فاوا افزار با تکیه بر دانش و تجربه 15 ساله ی  مدیران ارشد خود در زمینه پشتیبانی شبکه های بانکی اقدام به راه اندازی واحد پشتیبانی شبکه های بانکی نموده است .

تواناییهای شرکت فاوا افزار در ارائه خدمات پشتیبانی بانکی مبتنی بر شناخت دقیق زیرساخت های بانکی کشور و راه کارهای فنی آن و چرخه تامین تجهیزات شبکه های بانکی میباشد.

همکاری نزدیک و مستمر با بانکهای شهر , سپه , تجارت , ملت , رسالت , سینا و مسکن بخشی از افتخارات و دستاوردهای شرکت فاوا افزار میباشد.

 

 

 

پشتیبانی شبکه های غیربانکی و طراحی مراکز داده

 

امروزه شبکه های کامپیوتری با هدف سرعت بخشیدن به عملیات روزانه کاری  و اشتراک گذاری منابع و صرفه جویی در هزینه ها نقش بسیار برجسته ای در کلیه صنایع و مشاغل اعم از کوچک و بزرگ ایفا میکنند.

تعمیر و نگهداری شبکه های کامپیوتری شامل بروزرسانی و ارتقا سخت افزاری و نرم افزاری و تامین امنیت میباشد .

شرکت فاوا افزار با طراحی و توسعه تیم فنی و مهندسی خود و با استفاده از محصولات نرم افزاری و سخت افزاری شرکتهای بزرگی چون Microsoft , Cisco , HP , VMware و Mikrotik و عقد قراردادهای تعمیر و نگهداری بصورت سالیانه نقش بسزایی در تامین نیازهای شرکتها و سازمانهای دواتی و غیر دولتی ایفا مینماید.

مرکز داده یا Data Center

مرکز داده (Data Center) به مجموعه‌ای از سرویس گرها، زیرساخت‌های ارتباطی/امنیتی و تجهیزات الکترونیکی گفته می‌شود که برای ارایه، نگهداری و پشتیبانی از سرویس‌های تحت شبکه (اینترنت/اینترانت/اکسترانت) بکار گماشته می‌شوند. سازمان‌ها، شرکت‌ها، و افراد می‌توانند با به کارگیری سرویس‌های ارایه شده از طرف مرکز داده وب‌گاه‌ها، اطلاعات و سرویس‌های مبنتی بر شبکه خود را بر روی اینترنت (اینترانت/اکسترانت) راه‌اندازی کنند. مرکز داده، بسته به نوع کاربردی که برای آن تعریف شده است، می‌تواند به عنوان یک مرکز پردازشی، مرکز ذخیره داده، مرکز جمع آوری داده و یا تمامی این موارد عمل کند. مراکز داده بسیار عظیم و متنوعی در سرتاسر شبکه جهانی اینترنت در حال سرویس دهی هستند که برخی از این مراکز استفاده تجاری محدود درون سازمانی دارند و برخی دیگر در اینترنت به صورت تجاری و یا عمومی قابل استفاده هستند.

direct-attached storage DAS

Direct-attached storage (DAS) is computer storage that is connected to one computer and not accessible to other computers. For an individual computer user, the hard drive is the usual form of direct-attached storage.

In the enterprise, individual disk drives in a server are called direct-attached storage, as are groups of drives that are external to a server but are directly attached through SCSI, SATA and SAS interfaces. DAS can provide end users with better performance than networked storage can because the server does not have to traverse the network in order to read and write data. That is why enterprise organizations often turn to DAS for certain types of applications that require high performance. Microsoft, for example, recommends that Exchange installations use DAS.

In the past, direct-attached storage was often criticized as an inefficient way to manage enterprise storage because DAS storage can't be shared and it does not facilitate failover should the server crash. As virtualization has become mainstream, however, the advantages that DAS offers are once again gaining popularity.

نصب و راه اندازی استوریج HP 3PAR StoreServ

http://vcenter.ir/پروژه-نصب-و-راه-اندازی-استوریج-hp-3par-storeserv/
3PAR Inc. was a manufacturer of systems and software for data storage and information management headquartered in Fremont, California, USA. 3PAR produced enterprise storage products, including hardware disk arrays and storage management software. It became a wholly owned subsidiary of Hewlett-Packard in 2010.
3PAR Inc. was a manufacturer of systems and software for data storage and information management headquartered in Fremont, California, USA. 3PAR produced enterprise storage products, including hardware disk arrays and storage management software. It became a wholly owned subsidiary of Hewlett Packard Enterprise in 2010.
3PAR was founded in 1999. The founders included Jeffrey Price and Ashok Singhal, the P and A in the company's name. The R stands for a third partner, Robert Rogers, who left the company in 2001. David Scott became president and CEO in January 2001.
3PAR first shipped the InServ storage server in September 2002. 3PAR's primary competitors in the enterprise storage market are EMC Corporation, Pure Storage, NetApp, Hitachi Data Systems and IBM. 3PAR has been called a "pioneer and champion"[1][2] for thin provisioning,[3] a mechanism to improve the utilization efficiency of storage capacity deployment. 3PAR first announced this capability in June 2002 and shipped it to customers in 2003.
In September 2007, 3PAR opened a second research and development office in Belfast, Northern Ireland.[4] The company completed an initial public offering in November 2007[5] and was initially listed on the NYSE Arca. In the same month, 3PAR introduced Virtual Domains, which allow for secure application data isolation on a consolidated multi-tenant storage platform. In December 2008, 3PAR moved to the NYSE Big Board. One year later, 3PAR opened an Indian subsidiary in Bangalore focused on providing logistical and administrative support for its Global Services and Support operations. In March 2010, the company introduced 3PAR Adaptive Optimization, the industry's first implementation of Autonomic Storage Tiering for cost optimization in high-end storage systems, targeted at enterprises and service providers. In April 2010, the company was recognized by Forbes magazine as the fourth fastest growing technology company in its Tech25 list.[6]
3PAR supplies its customers through a direct sales force in the US, the UK, Germany and Canada. It also supplies its InServ platform through storage systems integrators and channel partners in other countries around the world including Japan, South Korea, Hong Kong, China, Singapore, India, Australia, France, Luxembourg, Italy, Spain, the Netherlands, Belgium, Switzerland, Poland, the Czech Republic, Norway and South Africa.
http://vcenter.ir