‫رایانش ابری‬

‫هزینه های سازمان های بدون رایانش ابری‬

‫تامین تجهیزات‬ ‫‪-1‬‬
‫سرویسهای هاستینگ‬ ‫‪‬‬
‫سرور‬ ‫‪‬‬
‫دیتاسنتر‬ ‫‪‬‬
‫اینترنت و برق پایدار‬ ‫‪‬‬
‫کولینگ‬ ‫‪‬‬
‫تامین هزینه ها‬ ‫‪‬‬
‫نیروی متخصص‬ ‫‪-2‬‬
‫ضعف در کار تیمی‬ ‫‪‬‬
‫استخدام نیروی جدید‬ ‫‪‬‬
‫جلوگیری از هک و نفوذ‬ ‫‪-3‬‬
‫دیوار آتش‬ ‫‪‬‬
‫امنمیت اطالعات‬ ‫‪‬‬
‫تجهیزات‬ ‫‪-4‬‬
‫فشار و ترافیک وارد بر تجهیزات‬ ‫‪‬‬
‫خرابی های نرم افزاری‬ ‫‪‬‬
‫پایش و مانیتورینگ‬ ‫‪-5‬‬
‫هزینه های پشتیبانی‬ ‫‪-6‬‬
‫رایانش ابری چیست؟‬

‫یک سری سرورهای به هم متصل شده با فضای ذخیره و پردازش خود‪ ،‬سرویس دهی میکنند‪ .‬نیازی نداریم بدانیم داخل ابر‬ ‫‪‬‬
‫چه اتفاقی می افتد و چه هزینه هایی را پرداخت میکند‪.‬‬
‫کامپیوترهای قدرتمندی که به یکدیگر متصل هستند و کار نیازی به کنترل آنها ندارد‪.‬‬ ‫‪‬‬

‫فواید استفاده از رایانش ابری‬

‫حذف هزینه های نیروی متخصص برای نگهداری تجهیزات سخت افزاری‬ ‫‪‬‬
‫بی نیازی از پایش تجهیزات سخت افزاری‬ ‫‪‬‬
‫استفاده از سرویس فقط در زمان استفاده‬ ‫‪‬‬
‫امکان ارتثا سخت افزار در زمان افزایش ترافیک‬ ‫‪‬‬
‫حذف هزینه های نگهداری از سخت افزار‬ ‫‪‬‬

‫‪ :Pay as you go‬پرداخت به میزان تعداد امکاناتی که اجاره کرده ایم‪.‬‬

‫مزایای رایانش ابری‬

‫صرفه جویی در زمان‪:‬‬ ‫‪‬‬

‫در رایانش ابری فقط به یک اینترنت برای اتصال به سرویس دهنده رایانش ابری وجود دارد‪.‬‬ ‫‪o‬‬
‫پاسخ لحظه ای به درخواست ها از مزایای زمانی سرویسهای رایانش ابری است‬ ‫‪o‬‬
 ‫‪ CDN‬یا شبکه تحویل محتوا‬ ‫‪o‬‬
‫هزینه سخت افزاری‬ ‫‪‬‬
‫در حالت بدون رایانش ابری ممکن است برای تامین یک سرور سخت افزاری تا ‪ 9‬ماه منتظر باشیم‬ ‫‪o‬‬
‫ارتقا‬ ‫‪‬‬
‫در نبود رایانش ابری برای ارتقاء جدید نیاز به درخواست سخت افزار جدید است که باعث افزایش هزینه می‌شود‬ ‫‪o‬‬
‫در رایانش ابری از همان ابتدا میزان ارتقا مشخص است‬ ‫‪o‬‬
‫دسترسی‬ ‫‪‬‬
‫امنیت اطالعات‬ ‫‪‬‬
‫در رایانش ابری نسبت به امنیت سخت افزار نگرانی وجود ندارد‬ ‫‪o‬‬
‫‪ SLA‬یا توافقنامه سطح خدمات‬ ‫‪o‬‬

‫انواع رایانش ابری‬

‫‪ -1‬پیاده سازی ابرهای عمومی‬
‫ابرهای عمومی بسترهای عمومی هستند که به افراد مختلفی خدمات ارائه میدهند‬
‫پیاده سازی ها در ابرهای عمومی کامال ایزوله است‬
‫سرویسهای عمومی خدمات خود را به صورت اشتراکی ارائه میدهند‬

‫در سرور ‪ dedicate‬فقط یک مشتری از پردازنده استفاده میکند‬

‫امنیت اطالعات در ابرهای عمومی نسبت به ابرهای خصوصی و ترکیبی بسیار پایین تر است‬
‫بستر عمومی است و افراد مختلفی میتوانند از خدمات آن سرویس استفاده کنند‬
‫تامین تجهیزات و امنیت و پایش و بر عهده ارائه دهنده خدمات ابری است‬

‫نمونه های داخلی و خارجی‬ ‫‪‬‬

‫‪ AWS‬آمازون‬ ‫‪‬‬
‫‪ GCP‬ابر گوگل‬ ‫‪‬‬
‫‪ Azure‬ماکروسافت‬ ‫‪‬‬
‫ابر آروان‬ ‫‪‬‬
‫ابر زس‬ ‫‪‬‬
‫‪ -2‬پیاده سازی ابرهای خصوصی‬
‫مهم بودن امنیت اطالعات‬
‫سرویس های داخلی یک سازمان مانند شهرداری‬
‫انواع پیاده سازی‬

‫‪Vmware‬‬ ‫‪‬‬
‫‪Openstack‬‬ ‫‪‬‬

‫در ابرهای خصوصی تامین تجهیزات بر عهده کاربر است‬

 ‫در ابرهای خصوصی امنیت اطالعات باالتر است‬
‫‪ -3‬پیاده سازی ابرهای ترکیبی‬
‫در این حالت ابرهای خصوصی به عمومی ارتباط داده میشود‪.‬‬

‫انواع سرویسهای ابری‬

‫زیرساخت ابری ‪IaaS‬‬ ‫‪-1‬‬

‫مدیریت سیستم عامل با کاربر است‬

‫ماشین مجازی‬

‫‪Block storage‬‬

‫چیزی که در زیرساختهای ابری تحویل داده میشود یک سیستم عامل است‬

‫نوع سیستم عامل پردازنده و حافظه و ذخیره سازی توسط فرد انتخاب میشود‬
‫محاسبه هزینه‬
‫در ابرهای عمومی به اندازه میزان زمان استفاده از منابع محاسبه میشود‬
‫در هزینه استوریج با خاموش کردن هم محاسبه میشود‬
‫شبکه‬
‫کارتهای شبکه کامال مجازی هستند‬
‫الیه بندی شبکه‬
‫محیط تست‬
‫موارد مثال‬
‫اجاره ویندوز با پردازش گرافیکی ابری به جای خرید رایانه‬

‫‪Gpu as a service‬‬

‫زیرساخت ابری ‪PaaS‬‬ ‫‪-2‬‬

‫مدیریت کدها با کاربر است‬

‫در پلتفرم از کاربران کد برنامه دریافت میشود‬

‫‪Auto Scale‬‬

‫چنانچه گزینه ‪ Auto Scale‬در پلتفرم انتخاب شود‪ ،‬در مواقع افزایش ترافیک به صورت خودکار منابع افزایش میدهد‬

‫میتوان برای پلتفرم مشخص کرد که اگر ترافیک به اندازه معینی تغییر پیدا کرد ‪ Auto Scale‬اجرا شود‬
 ‫هزینه سرویسها بر اساس میزان منابعی که استفاده شده است محاسبه میشود‬

‫‪Github‬‬

‫زیرساخت ابری ‪SaaS‬‬ ‫‪-3‬‬

‫ابراز نیاز از طرف کاربر ایجاد میشود‬

‫مثل ایمیل‪ ،‬پایگاه داده‪DNS ،‬‬

‫در سرویسهای ابری زمان تبدیل ‪ ip‬تنها تا پایگاه داده مقصد ارسال میشود‪ .‬افزایش سرعت‬

‫‪CDN‬‬

‫افزایش سرعت رابطه کاربری سایت‪،‬‬ ‫‪‬‬

‫کاهش تاخیرات در فاصله زمانی‪،‬‬ ‫‪‬‬
‫کمک به رتبه سایت‪،‬‬ ‫‪‬‬
‫کاهش فشار به سرور اصلی‪،‬‬ ‫‪‬‬
‫امنیت‬ ‫‪‬‬
‫ایجاد تنظیمات مختلف‬ ‫‪‬‬
‫سرویسهای ویدئو و رادیو‬

‫ترکیبی از ‪ CDN‬و یک پلتفرم مورد استفاده قرار میگیرد‬ ‫‪‬‬

‫این سرویسها برای سرورها بسیار هزینه بر هستند‬ ‫‪‬‬
‫تنظیم سرعت و کیفیت پخش‬ ‫‪‬‬
‫اضافه کردن متن یا واترمارک به ویدئو‬ ‫‪‬‬
‫محدود کردن ویدئو برای افراد مشخص‬ ‫‪‬‬
‫مانیتورینگ‬

‫مثال ‪new relic‬‬ ‫‪‬‬

‫‪Pingdom‬‬ ‫‪‬‬

‫فضای ذخیره سازی (‪)object storage‬‬

‫ذخیره سازی اطالعات یکی از ذغذغه های مشترک امروزی است‬ ‫‪‬‬
‫اضافه کردن سرور برای ذخیره سازی اطالعات هزینه و محدوددیت های زیادی دارد‬ ‫‪‬‬
‫یکی از پر استفاده ترین فضای ذخیره سازی ابری ‪object storage‬‬ ‫‪‬‬
‫‪ Object storage‬معمموال در نرم افزارها و سایتها استفاده میشود‬ ‫‪‬‬
‫‪ Block‬برای دیسکها یا زیرساخت استفاده میشود‬ ‫‪‬‬
‫‪ File‬داخل سیستم عامل مورد استفاده قرار میگیرد‬ ‫‪‬‬
‫بهینه ترین حالت برای استفاده از نرم افزار ‪ object‬است‬ ‫‪‬‬
‫‪ Object‬هزینه ها را در زمینه دیسک تا ‪ 60‬تا ‪ 70‬درصد کاهش و سرعت را افزایش میدهد‬ ‫‪‬‬

‫ابزار ‪CEPH‬‬

‫بهرهبرداری از سال ‪ 2004‬به صورت داخلی و خصوصی‬ ‫‪‬‬

‫در سال ‪ 2014‬توسط ردهت خریداری شد‬ ‫‪‬‬
 ‫ابزارهای مختلفی را در خود دارد‬ ‫‪‬‬
‫خروجی های مورد استفاده‬ ‫‪‬‬
‫ماشین مجازی‬ ‫‪o‬‬
‫‪ Block‬در زیرساخت سف بعنوان ‪ RBD‬مطرح میشود‬ ‫‪‬‬
‫‪ Ceph-efeth‬برای ‪file storage‬‬ ‫‪‬‬
‫امکان دارد که با چند دیسک برای یک فایل در ارتباط باشید‬ ‫‪‬‬
‫داخل ‪ CEPH‬به صورت پیش فرض ‪ replication‬پیاده سازی شده است‬ ‫‪‬‬
‫مقدار رپلیکیشن بر روی ‪ 3‬قرار داده شده است‬ ‫‪‬‬
‫این پیاده سازی در الگوریتمی به نام ‪ crash‬انجام میشود‬ ‫‪‬‬

‫)‪NFS (network file service‬‬

‫از سال ‪ 1984‬شروع شد‬ ‫‪‬‬

‫در ابتدا برای استفاده داخلی‬ ‫‪‬‬
‫ورژن دوم روی ‪UDP‬‬ ‫‪‬‬
‫‪ 32‬بیتی شدن اطالعات‬ ‫‪‬‬
‫در ورژن سوم ‪ 64‬بیتی شد و همزمان شدن رایت‬ ‫‪‬‬
‫ورژن چهارم افزایش امنیت‬ ‫‪‬‬
‫سرعت این مدل پایین تر است‬ ‫‪‬‬

‫‪Glusterfs‬‬

‫به صورت ‪ network file system‬پیاده سازی میشود‬ ‫‪‬‬

‫پیاده سازی از ‪ nfs‬سخت تر است و از ‪ ceph‬آسانتر است‬ ‫‪‬‬
‫رپلیکیشن از ویژگی های آن است‬ ‫‪‬‬
‫ما با یک نقطه صحبت میکنیم‬ ‫‪‬‬
‫به صورت ‪ distributed‬قابل استفاده است‬ ‫‪‬‬
‫میتوان فایل ذخیره سازی ماشین مجازی را در گالستر قرارداد‬ ‫‪‬‬
‫به صورت ‪ object‬هم میتواند خروجی بدهد‬ ‫‪‬‬

‫مدیریت ابری‬
‫تا سالهای ‪ 2008‬و ‪ 2009‬دو مفهوم برنامه نویسی و توسعه در کنار هم وجود داشت‬

‫بعد از ارائه کد ممکن است در زمان پیاده سازی یا ‪ production‬اتفاق های مختلفی بیفتد‬

‫تیمهای برنامه نویسی و توسعه همکاری میکردند اما با هم ارتباط نداشتند‬

‫‪DevOps‬‬

‫مجموعه ای از فرآیندها و ابزارها است که در کنار هم قرار گرفته و یکپارچه شده اند‬ ‫‪‬‬
‫مفهوم ‪CI/CD‬‬ ‫‪‬‬

‫‪Infrastructure as a code‬‬

‫در رایانش ابری تعداد سرورهایی که باید مدیریت شوند خیلی زیاد است‬ ‫‪‬‬
 ‫نیازمند اختصاص زمان بسیار زیاد‬ ‫‪‬‬
‫اشتباه کاربری‬ ‫‪‬‬
‫انتشار به روزرسانی در حین نصب سرورها و خارج شدن سرورها از یکپارچگی‬ ‫‪‬‬
‫برای پیاده سازی خودکار ابزارهای توسعه داده شد و کلمه ‪ infrastructure as a code‬به وجود آمد‬ ‫‪‬‬
‫ابزارهای مثل ‪ puppet‬یا ‪ansible‬‬ ‫‪‬‬
‫در برخی از ابزارها میبایت اجنت در مقصد نصب بشود‬ ‫‪‬‬
‫در برخی از ‪ ssh‬استفاده میشود‬ ‫‪‬‬
‫در بعضی از ابزارها کامد باید ‪ pool‬شوند‬ ‫‪‬‬
‫هر کدام از این ابزارها با زبانهای مختلفی نوشته شود‬ ‫‪‬‬
‫‪ Open source‬بودن این ابزارها به نوشتن ماژول اختصاصی برای محصوالت شرکت کمک میکند‬ ‫‪‬‬

‫‪Ansible‬‬

‫با پایتون نوشته شده است‬ ‫‪‬‬

‫بدون اجنت است‬ ‫‪‬‬
‫فقط به ‪ ssh‬نیاز دارد‬ ‫‪‬‬
‫پایتون ساده است و در هوش مصنوعی و وب و برنامه نویسی استفاده میشود‬ ‫‪‬‬
‫‪ : Inventory‬لیست سرورها رو میتوانیم داشته باشیم‪ .‬دسته بندی سرورها را در میتوانیم داشته باشیم‪.‬‬ ‫‪‬‬
‫‪ :Task‬اجرای یک کامد‬ ‫‪‬‬
‫‪ :Playbook‬مجموعه ای از ‪ task‬ها را در قالب یک پلی بوک انجام میدهد‬ ‫‪‬‬
‫‪ Role‬ها مجموعه ای از ‪ playbook‬ها هستند که به صورت تکراری انجام میشوند‬ ‫‪‬‬

‫مانیتورینگ‬
‫‪Zabbix‬‬

‫‪Prometheus‬‬

‫سرعت باال‬ ‫‪‬‬

‫پنل ندارد‬ ‫‪‬‬
‫فقط مانیتور میکند‬ ‫‪‬‬
‫آلرتینگ باید جداگانه نصب شود‬ ‫‪‬‬
‫روی لینوکس نصب میشود‬ ‫‪‬‬

‫‪Netdata‬‬

‫حداقل ‪ 6‬ماه باید داده نگهداری شود‬ ‫‪‬‬

‫نصب راحت و برای تعداد سرور پایین‬ ‫‪‬‬
‫مانیتورینگ در یک سیستم تا جای ممکن باید جامع باشد تا حروجی بهتری حاصل شود‪.‬‬
‫برای تعیین دقیق علت یک واقعه‪ ،‬جامعیت مانیتورینگ موثر است‬
 ‫‪ Cloudwatch‬آمازون‬

‫تعریف مانیتورینگ‪ :‬نرم افزاری برای پایش پارامترهای سرویس شماست‬

‫شکل مانیتور کردن هر پارامتر باید بر اساس نیاز ما باشد‪.‬‬
‫بهتر است برای خدمات مانیتورینگ از دید مشتری به سیستم نگاه شود‬

‫چالشهای رایانش ابری‬

‫‪ -1‬پذیرش‪ :‬گذر از تکنولوژی سنتی با مقاومت همراه است‬

‫‪ -2‬کنترل روی منابع‪ :‬در سیستم سنتی کنترل واضح تر است‬
‫‪ - 3‬کنترل از دید توسعه دهنده ابری‪ :‬تعداد زیاد سرورها حفظ زیرساخت و امنیت و غیره را پیچیده میکند‪ ،‬بروزرسانی‬
‫‪ - 4‬هزینه های توسعه دهنده ابری‪ :‬حفظ کیفیت‪ ،‬تامین تجهیزات‪ ،‬آسیب فیزیکی‪ ،‬تعمیر باگ ها‪،‬‬
‫‪ - 5‬محدودیت های سرویس گیرنده‪ :‬امکان مهاجرت بین سرویس دهنده های ابری‪ ،‬استفاده همزمان از سایر سرویس دهنده‌ها‪ ،‬شفافیت‬
‫‪ -6‬شفافیت‌های دسترسی توسعه دهندگان ابری‬
‫‪ -7‬قابلیت اطمینان‬
‫‪ -8‬حریم خصوصی‪ :‬دسترسی نداشتن به سایر افراد به اطالعات ذخیره شده‬
‫‪ -9‬امنیت‪ :‬وجود باگ در سرویس و نحوه برخورد با باگ‬