https://virgool.io/feed/@mrdb74 fa 2026-06-10 15:11:28 https://files.virgool.io/upload/users/1660527/avatar/5NNLUn.jpeg?height=120&width=120 https://virgool.io/@mrdb74 https://virgool.io/Abriment/%D8%A2%D8%B4%D9%86%D8%A7%DB%8C%DB%8C-%D8%A8%D8%A7-compute-%D8%AF%D8%B1-iaas-qlc8cxtko6tq رایانش ابریرایانش ابریمقدمهامروزه بسیاری از محاسبات در سیستم‌های مبتنی بر ابر (Cloud) انجام می‌شود. از جمله مزایای چنین سرویس‌هایی می‌توان به همیشه در دسترس بودن اشاره کرد. شرکت‌های ارائه دهنده‌ی این سرویس‌ها، با پشتیبانی‌هایی که در ساعات مختلف شبانه روز ارائه می‌دهند سعی دارند از متوقف شدن سامانه‌هایی که تحت کنترل دارند جلوگیری کرده و آن‌ها را به روز نگه دارند.افراد و سازمان‌هایی که از خدمات ابری استفاده می‌کنند اطمینان خواهند داشت که سرویس‌های مورد نظر همیشه در دسترس بوده و داده‌های ذخیره‌شده بر بستر ابر هیچ‌گاه از بین نخواهد رفت.سرویس‌های ابری در دسته‌های مختلفی قرار می‌گیرند که از جمله آن‌ها می‌توان به موارد زیر اشاره کرد:Infrastructure as a Service (IaaS)Software as a Service (SaaS)Platform as a Service (PaaS)سازمان‌هایی که سرویس‌های زیرساختی ارائه می‌دهند باید تجهیزات متنوع محاسباتی و حافظه‌ای در اختیار داشته باشند و با پیکر بندی مناسب، آن‌ها را در قالب زیرساخت به عنوان سرویس به دیگران ارائه دهند.زیرساخت به عنوان سرویسهمان‌طور که از شکل بالا واضح است ارائه سرویس‌های زیرساختی شامل سرویس‌های محاسباتی (Compute)، سرویس‌های حافظه‌ای، سرویس‌های شبکه‌ای و نیز سرویس‌های متعادل‌سازی (Load Balancing) می‌شوند.سرویس‌های محاسباتیبسیاری از افراد و سازمان‌ها به منابع محاسباتی احتیاج دارند تا کارهای تحقیقاتی و محاسباتی خود را بر آن بستر انجام دهند. فعالیت‌های محاسباتی بر حسب نوع آن‌ها به میزان منابع (RAM و CPU) متفاوتی احتیاج خواهند داشت که باید توسط ارائه‌دهندگان سرویس ابری تامین شود.ارائه دهندگان سرویس‌های ابری از سرورهای فیزیکی با تعداد هسته‌های CPU زیاد و نیز منابع حافظه‌ای برخوردار هستند و با به کار گیری روش های مختلف مجازی‌سازی نظیر استفاده از Hypervisor ها، منابع محاسباتی مورد نیاز را ارائه می‌دهند.مجازی‌سازی از جمله روش‌های بسیار مهمی است که به ارائه دهندگان کمک می‌کند تا منابع موجود در سرورهای فیزیکی را بطور مجازی به منابع کوچکتری تقسیم کرده و آن‌ها را در اختیار دیگران قرار دهند و به این شیوه از منابع موجود به نحو بهینه استفاده کنند.سرورهای فیزیکیانواع مختلفی از Hypervisor ها وجود دارد که در ادامه به آن‌ها اشاره می‌کنیم:نوع یک: این Hypervisor ها به طور مستقیم برای کنترل سخت‌افزار مورد استفاده قرار می‌گیرند و شامل مجازی‌سازهایی همچون ESXi و Xen می‌شوند.Type 1 Hypervisorنوع 2: این نوع Hypervisor بر روی سیستم عامل اجرا می‌شود و پس از آن سیستم عامل های میزبان بر روی آن اجرا خواهند شد. مجازی‌سازهای VMWare WorkStation، OpenVZ و KVM از این نوع هستند.Type 2 Hypervisorشکل زیر مقایسه‌ای میان انواع مختلف Hypervisor ها را نشان می‌دهد:دو نوع Hypervisor در یک شکل مجازی‌سازهامجازی‌ساز VMWare WorkStation: این مجازی ساز Hypervisor نوع 2 محسوب می‌شود و از آن در سیستم‌عامل‌های ویندوز و لینوکس استفاده می‌شود.مجازی‌ساز VMWare ESX: این مجازی‌ساز نوع 1 است و آن را بر روی سرورهای فیزیکی نصب می‌کنند.مجازی‌ساز KVM: این مجازی‌ساز متن‌باز است و از کرنل لینوکس برای مجازی‌سازی استفاده می‌کند. KVM این امکان را می‌دهد که یک سرور فیزیکی را به چندین سرور مجازی تقسیم کنید.مجازی‌ساز OpenVZ: این مجازی‌ساز مبتنی بر لینوکس است و تنها می‌تواند سیستم‌عامل‌های لینوکسی را اجرا کند. از جمله معایب این مجازی‌ساز عدم امکان تغییر در هسته لینوکس است. محمدرضا دارائی‌بافی محمدرضا دارائی‌بافی Fri, 10 Jun 2022 17:48:10 +0430 https://virgool.io/Abriment/%D8%A2%D8%B4%D9%86%D8%A7%DB%8C%DB%8C-%D8%A8%D8%A7-network-%D8%AF%D8%B1-iaas-lojr02bxxqpc SDNدر این پست قصد داریم پس از بیان یک مقدمه پیرامون مفهوم زیرساخت به عنوان سرویس (IaaS)، به بیان مفهوم شبکه (Network) در این ساختار بپردازیم. مقدمه:در سال‌های اخیر با رشد تکنولوژی‌های حوزه مخابرات نظیر ظهور نسل پنجم (5G) و ششم (6G) تلفن همراه، اینترنت اشیاء، شبکه‌های ارائه محتوا (CDNs)، گسترش زیرساخت‌های مبتنی بر مخابرات نوری همچون فیبر نوری (Fiber Optic)، بهبود روش‌های ارسال و آشکارسازی دیتا در شبکه‌های بی‌سیم (Wireless) و ... موجب رشد روز افزون تکنولوژی‌های حوزه فناوری اطلاعات (IT) شده است. استفاده از پیام‌رسان‌ها، مشاهده ویدئو بر بستر اینترنت، ارسال صوت بر بستر اینترنت (VoIP)، گسترش تراکنش‌های بانکی و موارد بسیاری دیگر شواهدی بر این ادعا هستند. مطابق با مطالب گفته‌شده، سازمان‌های گوناگون برحسب خدماتی که ارائه می‌دهند با حجم زیادی از دیتا مواجه خواهند بود که مدیریت و نگهداری از آن‌ها کاری سخت و هرینه‌بر است. ساختارهای ابری (cloud) از راهکارهایی هستند که برای حل این مشکلات ارائه شده اند. لازم به توضح است که حجم زیاد دیتا تنها انگیزه لازم برای حرکت به سمت ابر نیست. بسیاری از مواقع سازمان‌ها با حجم زیادی از محاسبات روبرو هستند و سخت‌افزارها و تجهیزاتی که در اختیار دارند پاسخ‌گوی نیاز آن‌ها نسیت و به همین دلیل لازم خواهند داشت از تجهیزاتی با قدرت پردازشی بالاتر استفاده کنند. ساختارهای ابری تامین‌کننده نیازهای کاربران به منظور ذخیره‌سازی داده‌های حجیم (Big Data) و پردازش‌های پیچیده خواهند بود.در ادامه، ابتدا به معرفی کلی مفهوم زیرساخت به عنوان سرویس می‌پردازیم و پس از آن سعی می‌کنیم اهمیت و جایگاه شبکه‌بندی (Networking) را در این ساختار بیان کنیم.معرفی کلی:مطابق مفاهیم بیان‌شده در قسمت مقدمه اهمیت ساختارهای مبتنی بر ابر مشخص شد. سرویس‌های ابری معمولا به دسته‌های زیر تقسم می‌شوند:زیرساخت به عنوان سرویس (IaaS) نرم‌افزار به عنوان سرویس (SaaS)پلتفرم به عنوان سرویس (PaaS)دیتابیس به عنوان سرویس (DBaaS) شبکه به عنوان سرویس (NaaS)شکل زیر جایگاه بخش‌های ذکرشده در بالا را بهتر نشان می‌دهد.IaaS, PaaS, SaaSدر اینجا قصد داریم به طور خاص به زیرساخت به عنوان سرویس (IaaS) و نیز مفهوم شبکه (Network) در آن ساختار بپردازیم.مفهوم IaaS در سال 2012 توسط کمپانی اوراکل برای بیان مدلی از سرویس‌های ابری ارائه شد که در آن منابع محاسباتی و زیرساختی در ابرهای عمومی یا خصوصی نگهداری می‌شدند. IaaS کاربران را قادر می‌سازد تا با بهره‌گیری از واسط‌های برنامه‌نویسی (APIs)، بدون نیاز به ارتباط مستقیم با سخت‌افزارها و تجهیزات زیرساختی، نیازمندی‌های خود در حوزه پردازش و ذخیره‌سازی دیتا را رفع کنند. در ساختارهای ابری با بهره‌گیری از Hypervisor های متعدد نظیر Xen، Oracle VirtualBox، Oracle VM، KVM، VMWare ESX/ESXi می‌توان نمونه‌های متعددی از ماشین‌های مجازی را بر روی یک سرور فیزیکی به اجرا در آورد. type-1 and type-2 hyoervisorبرای فراهم آوردن و مدیریت منابع زیرساختی ابری در قالب IaaS باید از تکنولوژی‌های cloud orchestration نظیر OpenStack, Apache CloudStack یا OpenNebula استفاده کرد. به بیان دیگر برای ایجاد زیرساخت به عنوان سرویس باید پس از نصب Hypervisor و ماشین‌های مجازی (VMs)، نرم‌افزارهای مربوط به Orchestration را نصب کنیم تا بتوانیم منابع زیرساختی را مدیریت و کنترل کنیم. Cloud Orchestratorلازم به توضیح است که مدیریت زیرساخت ابری شامل مدیریت و نظارت بر احراز هویت کاربران، مدیریت منابع محاسباتی و ذخیره‌سازی، مدیریت نحوه اتصال و شبکه‌بندی کاربران و ... می‌شود. همان‌طور که در ابتدای پست گفته شد قصد داریم راجع به شبکه (Network) در IaaS توضیح بدهیم.شبکه در IaaS:دیتاسنترهای امروزی شبکه‌ها شامل تجهیزات بسیار زیادی هستند. سرورها، سوییچ‌ها، روترها و منابع حافظه‌ای که در گذشته فضای زیادی را در دیتاسنترها اشغال می‌کرند امروزه در قالب ماشین‌های مجازی ارائه می‌شوند. این رویکرد موجب می‌شود بتوانیم از منابع سخت‌افزاری و فضای دیتاسنتر به نحو بهینه‎‌تر استفاده بکنیم و توانایی Automation را افزایش خواهد داد. فرآیند جایگزینی منابع سخت‌افزاری با ماشین‌های مجازی، مجازی‌سازی (Virtualization) نام دارد که به مدیران شبکه و کاربران اجازه می‌دهد بتوانند منابع در اختیار خود ار بهتر مدیریت کنند.شبکه‌بندی (Networking) در ساختار‌های ابری به چه معناست؟تا این قسمت از بحث اهمیت ساختارهای ابری برای ما مشخص شده است و متوجه شدیم که برای استفاده بهینه، درست و هدفمند از منابعی که در اختیار داریم باید آن‌ها را مدیریت کنیم. در گذشته با تجهیزات مخصوص شبکه نظیر سوییچ (switch)، مسیریاب (router)، دیوار آتش (Firewall) و ... مواجه بودیم و کمپانی‌های معروفی همچون سیسکو (Cisco) از سازندگان اصلی این تجهیزات به شمار می‌آمدند. اما با گسترش دنیای نرم‌افزار سعی شد بخش‌های نرم‌افزاری از بخش‌های سخت‌افزاری جدا شوند. به این ترتیب کافی است سازندگان سخت‌افزارهای استاندارد را بسازند و برنامه‌نویسان، در قالب گروه‌هایی مستقل از سازندگان تجهیزات، به برنامه‌نویسی و ایجاد منطق مناسب برای این تجهیزات بپردازند. به این شیوه افراد و گروه‌های مختلف قادر خواهند بود با استفاده از تجهیزات موجود، قابلیت‌ها و عملکردهای (functions) مورد نظر خود را ایجاد کنند.Data Plane and Control Planeشبکه‌های دیتا مانند هر شبکه دیگری از تعداد بسیار زیادی مولفه تشکیل شده‌اند که هرکدام وظایف خاص خود را انجام میدهند. فرض کنید شما در یک شرکت هستید و سازمان شما چندین شعبه در مناطق مختلف کشور دارد. شرکت شما علاقمند است شبکه مخصوص خود را داشته باشد که از طریق آن شعبه‌های مختلف بتوانند با یکدیگر در ارتباط باشند (مثل شبکه‌ی مخصوص یک بانک). هنگامی‌که از تجهیزات سنتی استفاده می‌شد لازم بود افرادی در محل‌های استقرار تجهیزات حاضر شوند و با توجه به نوع تجهیز و ایجاد تنظمات مناسب (configuration)، شبکه‌بندی مناسب برای ایجاد یک شبکه خصوصی (Private Network) را ایجاد کنند. اما امروزه و مطابق با استانداردهای جدیدی که سازندگان باید رعایت کنند، مستقل از نوع تجهیزات، قادر هستیم تنظیمات مورد نظر را از راه دور و نه فقط بر روی یک تجهیز، بله بر روی تجهیزات متعدد و به یکباره انجام دهیم.حال فرض کنید شما تجهیزات بسیار زیادی در اختیار دارید و میخواهید زیرساخت را به عنوان سرویس ارائه دهید. شما باید قادر باشید با استفاده از تجهیزات استانداردی که در اختیار دارید شبکه‌های مورد انتظار کاربران خود را ایجاد کنید. حتی کاربران نیز باید بتوانند شبکه‌های مورد نظر خود را بسازند و همه این موارد باید بصورت نرم‌افزاری و از طریق پروتکل‌ها و واسط‌های برنامه‌نویسی انجام شود. شکل زیر گویای این واقعیت است.Software Defined Networkingشکل زیر نیز نمایی کلی از پروژه Neutron را نشان می‌دهد که برای مدیریت شبکه‌بندی در نرم‌افزار OpenStack پیاده‌سازی شده است. Neutron Project in OpenStack Softwareهمانطور که از شکل بالا نیز واضح است پیکربندی‌های (Configurations) مورد نظر که از طریق سرور Neutron ایجاد می‌شود در یک پایگاه داده ذخیره می‌شوند. همچنین دستوراتی که سرور Neutron صادر می‌کند از طریق کانال ارتباطی مناسب بر روی تجهیزات اعمال خواهد شد.اکنون که با مفاهیم IaaS و Network آشنا شده‌ایم به طور عمیق‌تر به بررسی مولفه‌های مورد نیاز برای ارائه سرویس مناسب می‌پردازیم.سوییچ (Switch): در معماری جدید سوییچ مجازی به صورت یک اپلیکیشن یا سرویس نرم‌افزاری تعریف می‌شود که ماشین‌های مجازی (Virtual Machines) را به شبکه مجازی (Virtual Network) به صورت لایه 2 در مدل OSI متصل می‌کند. سوییچ‌های مجازی در قالب‌های متعدد و بصورت متن‌باز (Open Source) نظیر Linux Bridge و Open vSwitch ارائه شده‌اند و از پروتکل‌هایی نظیر NetFlow، SPAN، RSPAN، LACP و 801.1q VLAN Tagging پشتیبانی می‌کنند. ارکستراتور (Orchestrators) های ابری ممکن است قادر نباشند از همه این ویژگی‌ها پشتیبانی کنند. در این شرایط لازم است کاربران و مدیران شبکه تلاش کنند ت واسط‌های برنامه‌نویسی مناسب برای خودشان را ایجاد کنند. علاوه بر پشتیبانی از VLAN Tagging، سوییچ‌های مجازی از پروتکل‌های مبتنی بر Tunneling نظیر VXLAN و GRE نیز پشتیبانی می‌کنند.مسیریاب (Router): از مسیریاب‌ها برای ایجاد مسیر مناسب به منظور هدایت بسته‌ها از مبدا به مقصد استفاده می‌شود. در معماری جدید، مسیریاب‌ها به صورت مجازی و در قالب‌های زیر ایجاد می‌شوند:1. IP Forwarding2. IP Tables3. Linux Namespaceهر یک از Namespace ها دارای IP Table، Routing Table و interface های مخصوص خود هستند. با پیکربندی مناسب مسیریاب‌ها می‌توانیم به ترافیک مورد نظر خود اجازه عبور یا عدم عبور را بدهیم و امنیت سیستم را کنترل کنیم.متعادل‌کننده بار (Load Balancer): از متعادل‌کننده‌های بار به منظور توزیع بار محاسباتی و پردازشی بر روی سرورهای مختلف استفاده می‌شود. هنگامی که سرویس زیرساختی ارائه می‌دهیم، با توجه به اهمیت سرویس باید قادر باشیم پایداری آن را نیز تامین کنیم که این کار به کمک HAProxy ها انجام می‌شود. به عنوان مثال پروژه Neutron به طور پیش‌فرض از HAProxy به عنوان Load Balancer استفاده می‌کند.دیوار آتش (Firewall):امنیت شبکه از مسائل مهمی است که باید در ارائه زیرساخت مورد توجه قرار گیرد. برای تامین امنیت باید ترافیک‌های ورودی به شبکه و خروجی از آن تحت کنترل باشند. ارکستراتورهای مختلف نظیر OpenStack واسط‌های برنامه‌نویسی را در اختیار کاربران قرار می‌دهند که به کمک آن‌ها می‌توان ترافیک را کنترل کرد. این واسط‌های برنامه‌نویسی از قابلیت‌های زیر استفاده می‌کنند:1. Security Groups --> instance port level2. Security Policies --> instance and router port level محمدرضا دارائی‌بافی محمدرضا دارائی‌بافی Thu, 02 Jun 2022 21:24:08 +0430