تجربه های شخصی برای دریافت مجوز مکنا (۲)

چون داریم به جاهای فنی و خوبش میرسیم، تعارفات معمول رو میزاریم کنار ?

پس فقط سلام

اگر دارید مطالب با عنوان مکنا رو میخونید و از ابتدا با ما همراه نبودید میتونید پست اولم رو از اینجا مشاهده کنید.

برای اینکه مطالب مرتب و دسته بندی شده باشه بخش به بخش مطالب رو جلو میبریم.

بخش اول (زیرساخت):

زیرساخت یکی از اساسی ترین مواردی هست که برای مکنا باید روی آن سرمایه گذاری کنید. تا لحظه نوشتن این پست شرکتهای خدمات ابری مثل ابر آروان بابت روند ارایه خدمات و سرویسهایی امنیتی ابری خودشون نمیتونن انتخاب مناسبی از طرف شما برای دریافت خدمات و مجوز مکنا باشند. اینجا اصلا بحث قوّتها یا ضعفهای سرویسهای ابری مثل آروان، زس، زمین، .... مطرح نیست ضمن اینکه ما تمام تلاشمون رو برای پیاده سازی ساختار مورد نظر خودمون روی آروان انجام دادیم اما پیاده سازی زیرساخت روی سرور اختصاصی منطقی‌تر و از نظر هزینه به صرفه‌تر به نظر میرسید.

در روند تهیه زیرساخت حتما باید به این نکته توجه داشته باشید که تهیه حداقل یک فایروال سخت افزاری غیر بومی مثل Fortigate یا PfSense و یا فایروالهای بومی مثل APK (امن پردازان کویر) یا DSGate (نوژن رایانه پارس) و یا هر مورد دیگه ای که بتونه نیازهای شمارو برطرف بکنه جزو ضروریات روند دریافت مجوز مکنا حساب می‌شود. یکی از مواردی که سرویسهای ابری نمیتونن بهتون کمک کنند دقیقا همین مورد هست، البته دستتون در انتخاب فایروال سخت افزاری یکم بستست چون بستگی به خدمات دهنده سرور اختصاصیتون داره که با چه فایروالی کار میکنند، ولی انتخاب فایروال سخت افزاری قطعا مهمترین بخش انتخاب زیرساخت خواهد بود.

موقع انتخاب سرور اختصاصی باید به یک سری موارد حتما دقت کنید. اگر قراره از مجازی ساز استفاده بکنید و همه ماشینهارو روی یک سرور بیارید بالا در صورتیکه سیستم عامل انتخابی سرورهاتون از مجموعه سرورهای لینوکسی هست انتخاب یک هارد مجزا برای راه اندازی ریپازیتوری لوکال برای سرورها و ماشینهای مجازی انتخاب مناسب و کم هزینه‌ای خواهد بود. انتخاب حجم این هارد بستگی به حجم ریپازیتوری نسخه‌ای از لینوکس داره که روی سرورهاتون دارید استفاده می‌کنید. (من چون موقع راه اندازی سرویسها با دو نسخه از سیستم عامل Ubuntu ورژن ۲۰ و ۲۲ کار می‌کردم برای اولی حداقل ۲۰۰ گیگابایت و برای دومی حداقل ۳۰۰ گیگابایت برای ریپازیتوریم احتیاج داشتم. نوع این هارد چون زیاد استفاده نمیشه و سرعت و امنیت حفظ اطلاعات برامون زیاد مهم نبود هارد sas 10k و بدون raid برامون کافی بود.)

در انتخاب هارد اصلی اگر سرعت و امنیت حفظ اطلاعات براتون مهمه بهتون هاردهای ssd و nvme و انتخاب raid شماره 1 و یا اگر اطمینان بیشتری لازم دارید و هزینه براتون مهم نیست انتخاب هارد بیشتر و raid شماره ۳ یا بالاتر رو بهتون پیشنهاد میدم. ظرفیت هارد هم بستگی به پیشبینی خودتون برای حجم ماشینهایی که انتخاب میکنید خواهد داشت. (ترجیحا اگر خدماتی که میخواید بدید خیلی مهمه و تحمل قطعی موقت برای افزایش زیرساخت هزینه زیادی بهتون تحمیل میکنه انتخابتون باید آینده نگرانه باشه)

برای انتخاب سیستم عامل سرور اصلیتون که قراره ماشینهای مجازیتون رو سرویس‌ دهی بکنه هم انتخابهای زیادی خواهید داشت، از مجموعه ویندوزی سیستم عامل سرور ۲۰۱۹ یا ۲۰۲۲ به همراه مجازی ساز Hyper-v و از مجموعه لینوکسی هم میتونم بهتون Vmware Esxi و Proxmax رو پیشنهاد بدم. با توجه به علاقه ای که به لینوکس دارم و هرچی دستم بازتر باشه تو هرکاری خوشحالتر خواهم بود، مشخصه که خودم به شخصه میرفتم سمت Proxmax اما چون باز برای بروزرسانیش باید ریپازیتوری جدا و هارد جدا و هزینه و دردسر بیشتری رو متقبل میشدم مجموعه Esxi نسخه 6.7 رو انتخاب و نصب کردیم.

خب برای بخش زیرساخت فکر میکنم تا همین حد توضیحات کافی باشه و مسیر رو براتون مشخص کرده باشه، طبق معمول اگر کمکی خواستید میتونید به لینکدینم مراجعه کنید. تا بعد ?