در قسمت قبل به  تاریخچه فناوری ابری اشاره کردیم و سعی کردیم تا مفهوم و منظور ابر را در به کارگیری و توسعه بخش های مختلف فناوری اطلاعات توضیح دهیم. همچنین به چند مورد از معایب و مزایای پر رنگ آن اشاره کردیم. در این قسمت به انواع ابر و همچنین زیرساخت های ارائه شده ابری می پردازیم و هر یک را جداگانه بررسی خواهیم کرد.

انواع ابر

ابر عمومی(Public cloud): در واقع این نوع سرویس کاربردی برای عموم افراد دارد. به این صورت که هر شخصی با پرداخت مبلغی به شرکت ارائه دهنده بدون خرید هرگونه سخت افزار یا نرم افزار با در اختیار گرفتن منابع مشخص و تعیین شده خود مانند پهنای باند و یا فضای دیسک ذخیره سازی به از آن اسنفاده کند.در واقع با بکارگیری ابر عمومی میتوان از نگهداری اطلاعات خود در مقادیر و انواع مختلف با رعایت اصول و تکنیک های امنیتی مرتبط بر روی این نوع سرویس حساب باز کرد و تنها بر اساس مقدار مصرفی هزینه ای به شرکت ارائه دهنده سرویس پرداخت.

ابر خصوصی(Private cloud): تمرکز بیشتر این نوع سرویس بر روی استفاده از تمام سخت افزاری که بصورت اختصاصی جهت راهندازی زیرساخت مورد نظر و یا به جهت امنیت و اطمینان پذیری در اطلاعات مورد استفاده می باشد. بنابراین مشتریان و خواهان آن سازمان های بزرگتر خواهد بود. در واقع سازمان ها به راحتی میتوانند با اضافه کردن منابعی چون سرور، دستگاه های ذخیره ساز، نرم افزار های راهبری ابری مثل وVMware Vcloud و دیگر محصولات مرتبط، زیرساخت خود را به یک ابر خصوصی با انعطاف پذیری بالاتر تبدیل کنند

تفاوت بین ابر خصوصی و عمومی

ساختار کاری و سرویس دهی این دو تقریبا یکسان است اما تفاوت هایی در نوع سرویس دهی وجود دارد که عمده تفاوت آن در مسائل مربوط به امنیت است به این صورت که ترافیک تبادلی در اینترنت و در دسترس عموم قرار نگیر و توسط فایروال به بیرون از شبکه خصوصی منتقل شود. این پروسه در ابر خصوصی باعث کنترل بیشتر روی اطلاعات و تبادلات و امنیت بالاتر آن همچنین حفظ حریم شحصی می شود.

ابر ترکیبی(hybrid cloud): این نوع سرویس ترکیبی از ابر خصوصی و عمومی است که ما را قادر به استفاده از یکپارچه سازی منابع مورد استفاده در جهت کاهش هزینه ها با انعطاف پذیری های مورد توجه می سازد..

نرم افزار به عنوان سرویس(SaaS): سرویس دهی یک نرم افزار خاص در یک بستر مشخص و از پیش پیکربندی شده به مشتریان آن در هر نقطه و هر زمان تنها با متصل شدن به اینترنت با حداکثر توان امنیتی و به روز رسانی و ارتقای آن.

پلتفرم به عنوان سرویس(PaaS):وقتی سازمان یا شخصی نیازمند محیطی است که بتواند در آن به توسعه نرم افزاری خود با ویژگی ها و موارد الزامی اش بپردازد از این نوع سرویس بهره میگیرد تا کاربران مجبور نشوند بار سنگین پیکربندی و تنظیمات همچنین نگهداری و مدیریت تمام آن زیر ساخت به دوش بکشند و یا دچار مشکل شوند.

زیرساخت به عنوان سرویس(IaaS): زمانی که کاربر نیازمند منابع در برگیرنده پردازشی مانند سرور، سخت افزار های شبکه، سیستم های توازن بار(لود بالانسینگ) و اچ ای و غیره باشد میتواند از یک بستر ارائه شده که تمام این منابع با جزئیات در آن تنظیم و یکپارچه شده استفاده نماید.

نتیجه گیری

باتوجه به مسائلی که مطرح شد می توان گفت پردازش ابری در ذات خود مفید و سودمند است اما به شرط آن که از هر نوع آن در جای بخصوص و بطور صحیح مورد استفاده قرار گیرد. این امر موجب به حداقل رساندن مشکلات امنیتی ای که بر اساس نداشتن دانش کافی صورت گرفته و خسارات زیادی وارد کرده میشود و آینده این فناوری در بیشتر شدن سرویس ها و نرم افزار های مختلف  با حداکثر توان امنیتی و دیگر مزایا افزایش بیشماری خواهد داشت.

تاریخچه و مفهوم فناوری ابری

از گذشته تاکنون فعالین عرصه فناوری اطلاعات در تمامی کارها و پردازش های خود در تلاش برای بهبود عملکرد سیستم ها در  سرعت بخشیدن، کیفیت خدمات و استفاده حداکثری از منابع در اختیار را بودند که شرکت های بزرگ تولید و عرضه کننده محصولات مرتبط راهکار های مختلف و گوناگونی را ارائه و به دنیا معرفی کرده اند.

یکی از جدید ترین راهکارهای ارائه شده توسط شرکت های مطرح IT فناوری پردازش ابری یا cloud است. تفهیم این عبارت از چند دیدگاه قابل بررسی است که در ادامه به آن ها اشاره خواهیم کرد اما در حقیقت کلاود، مجموعه ای از منابع در اختیار یک سازمان بزرگتر است که به گونه ای در تلاش است تا پردازش های مختلف را بصورت پیوسته و پویا و با پایداری حداکثری و خاص خود انجام دهد.به عبارت دیگر به متصل کردن و به حرکت درآوردن مجموعه ای از سیستم های متشکل از منابعی بخصوص و با ارزش و هماهنگ در بهره برداری از هر نوع پردازشی را ابر می گویند.

پیدایش این مفهوم به دهه 60 میلادی برمی گردد که جان مک کارتی دانشمند آمریکایی علوم کامپیوترگفته بود روزی میرسد که پردازش های کامپیوتری باید به شکل همگانی سازماندهی شود و این نوع فناوری ملزم به کاهش دادن چشمگیر هزینه های استفاده از کامپیوتر نظیر هزینه سخت افزار و منابع و همجنین برق مورد نیاز است و سهم مهمی در توسعه اینترنت و روش های ذخیره سازی و پردازش روی داده ها را دارا می باشد.

تنظیمات و پیکربندی های لازم برای اجرای یک پردازش در سرویس های ابری،  یک بار برای همیشه توسط شرکت ارائه دهنده آن صورت می گیرد تا کاربر نهایی بتواند بدون نیاز و دخالت زیادی به اعمال تنظیمات سطح بالا و خاصی از آن بهرمند شود.این مسئله در تمامی انواع ابرها و زیرساخت های ابری نظیر ابر عمومی و خصوصی، آمیخته (هیبریدی)، پلتفرم به عنوان سرویس(PaaS) و… صادق است.

مزایا و معایب استفاده از سرویس های ابری

از مزایای استفاده از رایانش ابری میتوان به موارد زیر اشاره کرد:

• کاهش هزینه ها
• سرعت بخشیدن در پردازش
• مقیاس پذیری در جهت پاسخگویی به افزایش بار
• امنیت قابل توجه
• رهایی از نگهداری و مسائل مرتبط و آن
• اطمینان پذیری بیشتر

همچنین این نوع سرویس دهی میتواند معایب و مشکلاتی نیز به همراه داشته باشد که البته قابل حل است:

• از دست دادن اطلاعات و یا سرقت آن
• به سرقت رفتن حساب کاربری و ترافیک سرویس
• مورد حمله های پیوسته قرار گرفتن
• شرکت خود سو استفاده گر باشد

در قسمت بعد به انواع سرویس ها و زیرساخت های ابری و بررسی آنها خواهیم پرداخت.

در قسمت اول مقاله بطور خلاصه از فضای اشتراکی وب، ویژگی ها و مفاهیم آن صحبت کردیم. در این قسمت قصد داریم بصورت فنی تر وارد قضیه شویم.

وقتی هاستی را به جهت راه اندازی یک وبسایت که به زبان های مرسوم برنامه نویسی وب مانند پی اچ پی یا ای اس پی نوشته است را خریداری می کنید، نیازمند یک سری ویژگی ها و ابزار ها به جهت مدیریت و شخصی سازی فضای هاست خود هستید که در ادامه به آن ها اشاره میکنیم.

بخش Files:

file manager: در این قسمت میتوانید فایل های روی فضای هاست خود را بطور کامل مدیریت، آپلود و دانلود، ایجاد و ویرایش فایل، تغییرات در حق دسترسی (permission) و گذاشتن پسورد روی فایل به جهت بالا بردن امنیت فایل های خاص و دیگر امکانات مربوطه.

نکته: اگر اولین بار است که وارد این محیط می شوید، فایل هایی که وجود دارد را حذف نکنید زیرا آنها فایل های سیستمی هاست و ابزار های نصب شده هستند و فضایی از هاست شما را به خود اشغال نمی کنند.

backup/restore: با استفاده از این گزینه شما قادر خواهید بود تا از وبسایت و تمامی فایل های روی هاست خود، ایمیل ها و پایگاه های داده(SQL) درخواست گرفتن نسخه پشتیبان را صادر کرده و آن را دانلود کنید.همچنین هر زمان می توانید بکاپ خود را روی هاست برگردانید.

FTP: با استفاده از این ابزار می توانید یک حساب دسترسی ایجاد کرده و فایل های خود را به راحتی به داخل فضای هاست توسط نرم افزار های رایج FTP در تمام سیستم عامل ها ارسال و دریافت  کنید.

Git control version: این ابزار جدید و کاربردی به جهت نظم و دقت بیشتر روی پروژه ها و وبسایت هایی است که توسعه دهندگان آن به مفوم گیت و کنترل ورژن تسلط کافی دارند و از آن بهره می برند نصب شده. با استفاده از این ابزار شما قادر خواهید بود روی هاست خود تمام امکانات مخازن پروژه ها را داشته باشید تا هر زمان تغییرات اعمال شده توسط برنامه نویس ها را اعمال و یا به حالت قبل برگردانید. برای اطلاع بیشتر از مفاهیم و امکانات گیت، آموزش های آن را در اینترنت خواهید یافت.

بخش Domains:

در مقاله قبل بمنظور توجه داشتن در انتخاب هاست مناسب و برآورد ویژگی های آن به پارک و ادد آن دامین اشاره کردیم و تفاوت آن را توضیح دادیم. در این قسمت به دیگر ابزار ها اشاره میکنیم.

زیردامنه (Sub domain): زیر دامنه ای است که به دامنه اصلی شما برای راه اندازی یک فضا یا سایت کامل را می دهد.بطور مثال دامنه شما test.com است میتوانیدshop.test.com افزوده و از آن استفاده کنید.

Site publisher: به کمک این ابزار می توانید یکی از قالب های ارائه شده را به جهت قالب پیش فرض و یا موقتی انتخاب کنید.

Redirect: میتوانید دامنه خود را بصورت موقتی و یا همیشگی به جایی دیگر منتقل کنید. به این صورت که اگر کاربر آدرس test.ir را وارد کرد به test.com یا هر دامنه یا زیر دامنه دیگری منتقل شود.

zone editor: این قسمت تنظیمات حساس و بنیادی یک دامنه است که میتوانید تمامی اعمال و نقش هایی که برای راه اندازی یک دامنه در وب اجرا و ایفا می کند که در مفاهیم و تنظیمات دی ان اس می گنجد را اضافه و یا ویرایش کنید. لازم به ذکر است که می توانید مسائل امنیتی بخصوصِ تحت دامنه ( DNSSEC) را در این بخش اعمال کنید. برای اطلاعات بیشتر برای دلایل اعمال و نحوه پیکربندی آن جستجو کنید.

بخش Databases:

این قسمت برای مدیریت پایگاه های داده از ایجاد در قسمت Wizard تا تغییرات مختلف بر روی دیتابیس ها توسط ابزار phpMyAdmin  قرار داده شده است.

بخش Email:

شما می توانید بر روی هر دامنه اضافه شده خود در هاست، باتوجه به محدودیت ها و امکانات هاست خریداری شده ایمیل با استاندارد های امنیتی بالا و ابزار هایی مثل تشخیص اسپم و ویروس، فیلتر کردن و لیست سیاه، ربات پاسخگوی خودکار، تقویم و مخاطبین را خواهید داشت.

بخش Security:

این بخش مخصوص مسائل امنیتی هاست و نکات اعمالی روی وبسایت است که به برخی از آنها اشاره میکنم.

SSL: گواهینامه امنیتی بر پایه پیچیده ترین روش های رمزنگاری است که روی هر سایت می توانید فعال کنید تا اطلاعات میان سایت شما و کاربرانتان امن تر ردوبدل شوند

بخش Metric:

اینجا محلی است برای مشاهده و تحلیل ترافیک ها و کاربرای که به وبسایت های روی هاست مراجعه کرده اند و پهنای باندی که صرف ارسال و دریافت خود استفاده کرده اند را ببینید.

بخش Software:

در این بخش می توانید تنظیمات نرم افزاری مربوط به ماژول های نصب شده روی هاست را پیکربندی کنید که در ادامه به نمونه ای از استفاده آن می پردازیم.

Multi php manager / php pear packages: نسخه اجرای زبان php در این گزینه که در پنل هاستینگ(سی پنل/پلسک/دایرکت ادمین) خود مشاهده می کنید، میتوانید نرم افزار اجرا کننده(مفسر) خود برای زبان را ازتغییر دهید. این تغییرات میتواند به لحاظ نسخه(php5 و یا php 7)، ماژول های مورد استفاده و یا محدودیت اعمال شده در مقدار حجم آپلود/دانلود، شخصی سازی و بهینه کنید.

نکته: برای شخصی های مختلف در این بخش شما نیازمند حق دسترسی از طرف شرکتی که از آن هاست خریداری کرده اید هستید؛ برخی از هاستینگ ها به منزله ی اعمال برخی مسائل امنیتی خود این قسمت را محدود کرده اند.لذا اگر حق دسترسی به تنظیمات خاص خود را نداشتید، با پشتیبانی آن تماس بگیرید.

بخش Advanced:

این بخش مربوط به دیگر ابزار ها و تنظیمات پیشرفته هاست شماست. مانند cron job که شما میتوانید در آن مشخص کنید که چه اسکریپت یا دستوری در چه روز یا روز هایی و ساعت خاصی اجرا شود.

بخش Performance:

تنظیمات مربوط به پروفایل هاست شما مانند پسورد هاست و ایمیل ها و یا تغییر قالب پنل هاست در این بخش قرار دارد.

 

بطور کلی برای گسترش یک کسب و کار بصورت آنلاین، نیازبه فضایی برای ذخیره سازی و به اشتراک گذاری فایل ها و پردازش صفحات وب (index) وجود دارد که علاوه بر متناسب بودن از لحاظ هزینه ها،مسائل امنیتی و کارایی صحیح برای هر نوع وبسایت،  باید به مزایا و محدودیت های آن توجه ویژه داشت که در ادامه مقاله به آن می پردازیم.

همانطور که گفته شد انتخاب پلن مناسب باتوجه به نوع مصرف برای هر کسب وکار امری است که برای پرداختن به آن باید ابتدا به اصطلاحات ومفاهیم آن تلسط داشت.

اصطلاحات فنی هاستینگ:

هاست لینوکس/هاست ویندوز: به این معناست که سیستم عامل سروری که از آن هاست خریداری شده، توزیعی بهینه شده جهت میزبانی لینوکس یا ویندوز سرور است تا امکان میزبانی وبسایت شما را با توجه به زبان نوشته آن روی سرور اجرا و پردازش کند

فضا(disk space): مانند همان فضای ذخیره سازی هارد دیسک کامپیوتر و موبایل است که فایل ها، دیتابیس ها وایمیل های سایت شما را در خود ذخیره می کند.بنابراین اگر سایت و یا کسب وکارشما نسبتا بزرگ و دارای داده های متعدد یا حجیم است، به فضای متوسط و زیاد مثل 1 گیگابایت و بیشتر نیاز خواهید داشت. همچنین اگرسایت شما تنها برای اطلاع رسانی های جزئی و یا استفاده بعنوان سایت رزومه و ایمیل و یا حتی برخی وبلاگ های کم بازدید و فایل، مورد استفاده قرار خواهد گرفت میتوانید از فضای کم مانند 200 یا 500 مگابایت استفاده کنید.

دامنه (Domain): بطورساده همان آدرس اینترنتی وبسایت شماست.مثلا serverswitch.ir همچنین باید توجه داشت که هر دامنه اساساٌ مختص به کسب و کار خاصی است، مثل دامنه آی آر(.ir) که نشانه ایرانی بودن آن سایت یا شرکت است یا comکه برای سایت هایی است که بین المللی و رسمی ترجلوه می کنند و یا gov که نشانه دولتی بودن آن وبسایت است.

پهنای باند(Bandwidth) : مانند همان مقدار حجم اینترنتی است که با آن آشنایی داریم که از شرکت های ارائه دهنده خدمات اینترنتی خریداری می نماییم و در مدت مشخص از آن برای ارسال و دریافت داده ها و نمایش صفحات وب و یا ارسال و دریافت ایمیل ها استفاده می کنیم.

پنل مدیریتی هاست(cpanel/ plesk/ direct admin): نرم افزار تحت وبی است که بوسیله آن میتوان تمام ویژگی های هاست خود را مدیریت کنید.

Park domain: تعداد دامنه های مجازی که شما می توانید روی سایت اصلی خود داشته باشید و از آن ها اسفاده کنید.برای مثال شما برای سایت خود دو دامنه test.com و test.org را خریداری کرده اید، با افزودن هر دوی این ها در پارک دامین میتوانید با وارد شدن به هر کدام از این آدرس ها تنها به یک سایت اصلی وارد شوید.

Add on domain: تعداد دامنه هاو سایت های مجازی است که می توانید روی یک هاست خریداری شده میزبانی و مدیریت کنید. بطور مثال اگر قصد راه اندازی دو سایت جدا را دارید نیازی نیست دو هاست جدا هم خریداری کنید.

 

 

با پیشرفت های روز افزون شرکت های پیشرو IT، شرکت Vmware نیز راهکار چابک و کارآمدی جهت مجازی کردن شبکه ارائه داده است. فناوری VMware NSX برآن است تا بستر R&S (Routing and Switching) زیرساخت های شبکه در مقیاس های جزئی و یا گسترده دیتاسنترها را به جهت کنترل و مانیتورینگ، همچنین هزینه های پیاده سازی آن مجازی سازی کند.

فناوری NSX در واقع نوعی از فناوری های تعریف شده بر اساس نرم افزار(SDN) است که امروزه بسیاری از زیرساخت های مورد استفاده ما را در خود جای داده و امید است تا سالهای دیگر بسیاری از شرکت ها تماماً بر روی این بستر روانه شوند.

 

از ویژگی های پر رنگ این فناوری به موارد زیر میتوان اشاره نمود:

• کاهش چشمگیر هزینه ها
• مستقل از هرگونه کابل کشی و اعمال لحظه ای سناریو
• عدم وابستگی شبکه به سخت افزار ها
• مانیتورینگ راحت تر
• سازگاری بیشتر شبکه برای نرم افزار ها
• انعطاف پذیری بیشتر و دارا بودن توان بیشتر برنامه ریزی(scenario (زیرساخت
• کارکرد توزیع شده در بستر دیتاسنتر ها
• ارائه امنیت بصورت پیش فرض
• سازگاری با زیرساخت های ابری(Cloud based)
• قابلیت نشان گذاری(mark) در پکت ها جهت اعمال قوانین نظیرQoS, ACL
• ارائه سرویس VPN به حهت راهندازی بستر site to site
• سازگاری با بسیاری از نرم افزار های مجازی ساز نظیر vSphere, KVM, Citrix

 

چگونگی عملکرد NSX

عملکرد پلتفرم NSX بر اساس مفهوم container هاست که بطور کامل بخش های مختلف نرم افزار را از بخش فیزیکی جدا می کند، بنابراین NSX موجب رهایی از وابستگی بین مجازی ساز(hypervisor) و سخت افزار می شود.

NSX به کمک کپسوله سازی (encapsulation) ترافیک شبکه با بهره گیری از پروتکل هایی نظیر (STT,VXLAN,GRE) موجب سازگاری زیرساخت مجازی شبکه با زیرساخت فیزیکی آن با حفظ یکپارچگی و سخت افزار های شبکه دیدی نسبت به مجازی سازی اعمال شده ندارد ولی با پروتکل های ذکر شده تعامل و سازگاری کامل دارند.

NSX Gateway، گذرگاهی است که وظیفه ارتباط شبکه فیزیکی و مجازی را بر عهده دارد. در واقع مجازی سازی در لایه سوم شبکه است که سوییچ مجازی خودش را اجرا می کند و از آن برای مدیریت و مانیتورینگ شبکه استفاده میکند.