close
دانلود آهنگ جدید
امنیت رایانش ابری ایران

امنیت رایانش ابری ایران
اولین سایت تخصصی امنیت ابر - مسوول روزبه نوروزی
قالب وبلاگ
تبلیغات
Rozblog.com رز بلاگ - متفاوت ترين سرويس سایت ساز
جستجو

مستند جالب IBM  را در لینک زیر ببینید .بسیار جالب و پرمحتوا

 

https://www-01.ibm.com/common/ssi/cgi-bin/ssialias?htmlfid=GMO14218USEN



بازدید : 264
[ یکشنبه 24 بهمن 1395 ] [ یکشنبه 24 بهمن 1395 ] [ روزبه نوروزی ]

دوره امنیت رایانش ابری در شرکت پردیس



بازدید : 264
[ یکشنبه 24 بهمن 1395 ] [ یکشنبه 24 بهمن 1395 ] [ روزبه نوروزی ]

What is OpenFlow

OpenFlow is an open standard that enables researchers to run experimental protocols in the campus networks we use every day. OpenFlow is added as a feature to commercial Ethernet switches, routers and wireless access points – and provides a standardized hook to allow researchers to run experiments, without requiring vendors to expose the internal workings of their network devices. OpenFlow is currently being implemented by major vendors, with OpenFlow-enabled switches now commercially available.

How does OpenFlow work

In a classical router or switch, the fast packet forwarding (data path) and the high level routing decisions (control path) occur on the same device. An OpenFlow Switch separates these two functions. The data path portion still resides on the switch, while high-level routing decisions are moved to a separate controller, typically a standard server. The OpenFlow Switch and Controller communicate via the OpenFlow protocol, which defines messages, such as packet-received, send-packet-out, modify-forwarding-table, and get-stats.

The data path of an OpenFlow Switch presents a clean flow table abstraction; each flow table entry contains a set of packet fields to match, and an action (such as send-out-port, modify-field, or drop). When an OpenFlow Switch receives a packet it has never seen before, for which it has no matching flow entries, it sends this packet to the controller. The controller then makes a decision on how to handle this packet. It can drop the packet, or it can add a flow entry directing the switch on how to forward similar packets in the future.



بازدید : 198
[ یکشنبه 24 بهمن 1395 ] [ یکشنبه 24 بهمن 1395 ] [ روزبه نوروزی ]

تصور کنید مسئولیت سازمانی را بر عهده دارید که اطلاعات خود را در بانک های داده نگهداری میکند. امنیت، پایداری و دسترس پذیری بالا، نامحدودی در اندازه و تعداد بانک داده جزو پارامترهای بحرانی و مورد نظر شما هستند. به همین منظور سخت افزارهای قدرتمند خریداری کرده و سرویس بانک داده را بر روی آنها نصب میکنید. بنابراین همه هزینه هایی که در نوع مدل ارائه نرم افزار به صورت قدیمی است را محتمل خواهید شد. حال فرض کنید بخواهید سیستم بانک داده خود را توسعه دهید و یا تکنولوژی های دسترس پذیری خاص را پیاده کنید. این مسئله شامل پرداخت همه هزینه های قبل برای بار دوم هستند، به غیر از آن مسئله نگهداری سرویس مشکل جدید شما خواهد شد.
در مدل ارائه خدمات بانک داده به صورت PaaS، تنها چیزی که شما نیاز خواهید داشت, تنظیمات جدید نرم افزار خود برای اتصال به بانک داده رایانش ابری است. مسائلی مثل نگهداری، پیاده سازی دسترس پذیری بالا، محدودیت های سخت افزاری و نرم افزاری حجم بانک داده و … نگرانی های ارائه دهنده خدمات PaaS بانک داده است و از دید شما به عنوان یک مشتری کاملا پوشیده خواهد بود. در ضمن, به شما یک کنترل پنل مبتنی بر وب ارائه خواهد شد که در صورت نیاز, تعداد بانک داده خود, حجم آنها و … را تغییر دهید، بدون اینکه نگرانی بابت دسترس پذیر بودن بانک داده خود داشته باشید



بازدید : 216
[ یکشنبه 24 بهمن 1395 ] [ یکشنبه 24 بهمن 1395 ] [ روزبه نوروزی ]

Live Migration برای Virtual Machine ها در VMware از یک سرور فیزیکی به سرور فیزیکی دیگر با استفاده از قابلیت VMotion بر اساس و پایه سه تکنولوژی انجام می شود که این سه تکنولوژی روش و مبانی کاری VMotion می باشد. اولین تکنیک یا تکنولوژی که استفاده می شود این است که وضعیت کل Virtual Machine یا به لفظ فنی Entire State کل VM در قالب کپسول های فایل یا بهتر بگوییم بلوک هایی از فایل بر روی یک دستگاه ذخیره سازی تحت شبکه مثل SAN های Fiber Channel یا ISCSI یا یک دستگاه NAS ذخیره می شوند. قابلیت VStorage VMFS ای که در VMware وجود دارد این امکان را به چندین VMware ESXi مختلف می دهد که بتوانند بصورت همزمان به فایل های یک Virtual Machine دسترسی پیدا کنند ، یعنی دو ESXi می توانند همزمان یک فایل VMDK را داشته باشند و به آنها دسترسی پیدا کنند. تکنیک دوم که بسیار مهمتر است انتقال محتویات حافظه RAM و فایل های در حال اجرای سیستم است که در Virtual Machine وجود دارد ، این فایل ها و محتویات RAM با استفاده از یک شبکه با سرعت بالا ( High Speed Network ) در مقصد ذخیره می شوند ، اینکار دقیقا همان چیزی است که باعث می شود شما بتوانید در سریعترین زمان ممکن بین Virtual Machine مبدا و Virtual Machine مقصد عملات Switch را انجام دهید.

VMotion فرآیند انتقال اطلاعات حافظه را از دید کاربران مخفی نگه می دارد ، زمانیکه کل اطلاعات موجود در حافظه و کل System State یا اطلاعات هارد دیسک بصورت کامل روی ESXi مقصد کپی شد ، VMotion سرور Virtual Machine مبدا را در حالت تعلیق در میاورد و آخرین اطلاعات برداشت شده از حافظه RAM را روی حافظه ESXi مقصد کپی می کند و سپس Virtual Machine را در Host جدید اجرا می کند . به یک نکته توجه کنید که معمولا زمانیکه شما از VMotion استفاده می کنید از Shared Storage استفاده می کنید یعنی فایلهای VM در واقع تغییر محل نمی دهند فقط سرور میزبان آنها تغییر می کند هر چند زمانیکه شما چندین Datastore در محل های مختلف داشته باشید فایل های هارد دیسک هم بایستی منتقل شوند ، دقت کنید که تمامی فرآیندی که شما ملاحظه کردید در یک محیط واقعی که از شبکه Gigabit Ethernet استفاده می کند کمتر از دو ثانیه زمان می برد. این دقیقا همان مدت زمانی است که شما نیاز دارید تا نام نویسنده و منبع انجمن تخصصی فناوری اطلاعات ایران را در انتهای متن ذکر کنید.

سومین تکنیکی که VMotion استفاده می کند این است که حتی شبکه ای که Virtual Machine شما در آن قرار گرفته شده است را نیز مجازی می کند ، اینکار باعث می شود که با حرکت کردن Virtual Machine در بین ESXi ها ساختار شبکه آن تغییری نکند و از نظر شبکه سرور ثابت باقی بماند ، توجه کنید که VMotion به MAC Address نیز به عنوان قسمتی از فرآیند نگاه می کند و آن را نیز Virtual می کند. زمانیکه ماشین مقصد فعال شد ، VMotion روتر شبکه را برای اطمینان از اینکه محل جدید فیزیکی سرور و MAC Address آن قابل دسترس است Ping می کند ، زمانیکه تمام این مراحل طی شد یعنی فایل ها جابجا شدند ، محتویات حافظه جابجا شدند ، شبکه شناسایی شد و سرور فعال شد به این مطلب پی می برید که در این فرآیند Downtime شما چیزی برابر صفر خواهد بود.



بازدید : 223
[ یکشنبه 24 بهمن 1395 ] [ یکشنبه 24 بهمن 1395 ] [ روزبه نوروزی ]

اپن‌استک از قسمت های اجرایی مختلفی ساخته شده است. بخاطر ذات آزاد بودن آن، هر شخصی می تواند مولفه های دیگری نیز به آن بیفزاید تا نیازهای خود را برآورده سازد. انجمن اپن استک، نه مولفه کلیدی را مشخص کرده است که در واقع بخشی از هسته اپن استک محسوب می شوند و به عنوان بخشی از هر سیستم اپن استکی توزیع می شوند و به صورت رسمی توسط انجمن اپن استک، پشتیبانی می شوند

Nova

Nova،موتور محاسباتی اصلی، و برای اپن استک است. این موتور برای توسعه و مدیریت تعداد زیادی از ماشین های مجازی و نمونه های دیگر برای کنترل وظایف محاسباتی استفاده می شود.

Swift

سوئیفت، یک سیستم ذخیره سازی اشیا و فایلهاست. بجای ایده قدیمی که برای بدست آوردن فایل ها به آدرس آنها بر روی دیسک ارجاع می داد، توسعه دهندگان می توانند به جای ارجاع به یک آدرس منحصربفرد، به یک فایل یا بخشی از اطلاعات ارجاع دهند و به اپن استک این فرصت را بدهند که آنها را در هر جایی ذخیره کند. این کار، توسعه بخشی را آسان می کند و در این صورت توسعه دهندگان دغدغه ظرفیت یک سیستم منفرد ورای نرم‌افزار را نخواهند داشت.

Cinder

Cinder یک مولفه ذخیره سازی بلاک است که شباهت بیشتری به مفهوم قدیمی دسترسی به مکان های خاص یک دیسک درایو دارد. این روش سنتی برای دسترسی به فایل ها معمولاً به خاطر اهمیت سرعت دسترسی به داده، ممکن است مورد بحث باشد

Neutron

Neutron قابلیت شبکه سازی برای اپن استک را فراهم می کند. این ویژگی به هر مولفه یک پلتفرم اپن استک کمک می کند تا بتواند با دیگری به صورت کارا و سریع ارتباط برقرار کند.

Horizon

یک پنل کنترلی برای اپن استک است. این پنل تنها واسط گرافیکی اپن استک است که در واقع می تواند اولین مولفه برای کاربرانی باشد که می خواهند اپن استک را تست کنند. توسعه دهندگان می توانند به تمام مولفه های اپن استک از طریق API دسترسی پیدا کنند ولی این پنل کنترلی شرایطی برای مدیران سیستم فراهم می کند تا نگاهی اجمالی به کل سیستم cloud داشته باشند و در صورت نیاز آن را مدیریت کنند.

Keystone

این ابزار در واقع سرویس های هویت را برای اپن استک فراهم می کند. در اینجا لیستی از کاربران اپن استک به همراه دسترسی های مجاز آنها نگهداری می شود. این سرویس، ابزارهای دسترسی چندگانه فراهم می کند به این معنی که توسعه دهندگان می توانند به آسانی دسترسی کاربر موجود را با استفاده از روش هایی در keystone نگاشت کنند.

Glance

وظیفه Glance، ارائه سرویس عکس در اپن استک است. در این مورد، عکس ها به عکس های موجود در هارد دیسک ارجاع داده می شوند. این عکس ها می توانند در زمان توسعه یک نمونه ماشین مجازی جدید، به عنوان الگو استفاده شوند.

Ceilometer

Ceilometer، سرویس تله متری را برای اپن استک فراهم می کند که در واقع فراهم کننده سرویس های صورتحساب برای کاربران فردی محاسبات ابری است. این سرویس نیز، میزان قابل تاییدی از استفاده کاربر از هر کدام از مولفه های یک اپن استک را نگهداری می کند.

Heat

Heat در واقع مولفه هماهنگ سازی و تنظیمات در اپن استک است که به توسعه دهندگان این امکان را می دهد که نیازهای اپلیکیشن های cloud را که منابع لازم برای هر برنامه را تعریف می کند، در یک فایل ذخیره کنند. با این روش، می توان زیرساخت موردنیاز را که سرویس cloud باید بر روی آن اجرا شود، مدیریت کرد.

Mistral

Mistral خدمتی است که گردش‌‌های کاری را مدیریت می کند. به طور معمول کاربر با استفاده از زبان‌هایی مانند YAML که بر پایه‌ی گردش کاری کار می کنند، یک گردش کاری را می‌نویسد و تعریف گردش کاری مذکور را با استفاده از رابط برنامه‌نویسی کاربردی بر پایه‌ی REST برای Mistral ارسال می کند. سپس کاربر می‌تواند به صورت دستی و یا با استفاده از پیکربندی یک یا چند رویداد، گردش کاری را فعال نماید.

Trove

Trove خدمت Database-as-a-Service را به عنوان موتور پایگاه‌داده رابطه‌ای (بر پایه SQL) و همچنین غیر رابطه‌ای (NoSQL) را برای اپن‌استک فراهم می‌کند.

 

روزبه نوروزی



بازدید : 183
[ یکشنبه 24 بهمن 1395 ] [ یکشنبه 24 بهمن 1395 ] [ روزبه نوروزی ]

سیستم OpenStack یک مجموعه از نرم افزارهای ابری است که توانایی اجرا بر روی سیستم های عادی را دارد. این سیستم برای اجرا به سخت افزار خاص یا پیش نیاز نرم افزاری خاصی نیاز ندارد و میتواند با محصولات دیگر هماهنگ شده و کارایی مناسبی دارد. به عنوان دیگر میتوان گفت این محصول میتواند به عنوان زیرساخت یک سازمان استفاده شود.

این سیستم در ابتدا توسط سازمان NASA و RackSpace توسعه پیدا کرد و اولین انتشار آن در سال 2010 بوده است. این محصول از ابتدا برای استفاده عمومی بوده و به صورت متن باز عرضه شده است.



 واکاوی OpenStack
دو جز مهم  openstack

  • OpenStack Compute: ماژول مدیریت و فراهم آوردن ماشین مجازی است. این ماژوا با عنوان Nova شناخته میشود. این ماژول ناظرهای (hypervisor)،از قبیل KVM, QEMU, LXC و XenServer  را پشتیبانی میکند. این ماژول کنترل تمامی بخشهای: شبکه بندی، پردازشگر، ذخیره سازی، حافظه اصلی، ساخت ، کنترل و حذف ماشین های مجازی، امنیت و کنترل دسترسی را بر عهده دارد. این مدیریت میتواند از طریق خط فرمان یا محیط گرافیکی وبی انجام شود.
  • OpenStack Glance: مدیریت سرویس ایمیج (image) سیستم openstack را بر عهده دارد. این زیر سیستم ایمیج های ماشین مجازی از قبیل Raw, Hyper-V, Virtual Box, QEMU/KVM و VMware(VMDK,OVF) را پشتیبانی میکند.
  • OpenStack Object Store: همانگونه که از نام این سرویس مشخص است، مدیریت ذخیره سازی را بر عهده دارد. به منظور قابلیت ذخیره سازی در تمام فرمتهای مورد نیاز، این زیر سیستم به صورت توزیع شده است. چندین لایه افزونگی و تکرار خودکار به منظور جلوگیری از پاک شدن داده ها وجود دارد و بازگردانی داده ها به صورت خودکار انجام میشود




بازدید : 227
[ یکشنبه 24 بهمن 1395 ] [ یکشنبه 24 بهمن 1395 ] [ روزبه نوروزی ]

شبکه مبتنی بر نرم‌افزار یا (Software Defined Networking (SDN یک معماری شبکه محسوب می گردد، که سطوح کنترل و داده (Control Plane, Data Plane) را از یکدیگر جدا کرده و صفحه‌ی کنترل (اطلاعات شبکه و سیاست‌گذاری) را به یک برنامه به نام کنترلر منتقل می‌نماید. سیسکو نگاه گسترده‌تری به مبحث SDN داشته و در آن علاوه بر مدل کنترلر/عامل یا به عبارتی Controller/Agent که ONF برای OpenFlow تعریف نموده، به معرفی مدل‌های دیگر برنامه‌نویسی شبکه ی نیز می پردازد.

Cisco SDN

بررسی دیدگاه سیسکو به مقوله ی SDN
  • با توجه به اینکه اکثر سازمان‌های بخش عمومی در حال آماده‌سازی برای Big Data، موج ترافیک ویدئویی، محیط‌های BYOD و محاسبات Cloud می‌باشند، برنامه‌نویسیِ رفتار شبکه قابلیتی ارزشمند برای آنها محسوب می‌گردد.
  • محققان دانشگاهی و علمی با موفقیت توانسته‌اند قابلیت برنامه‌نویسی شبکه را در تسهیل نمودن اشتراک داده در موسسات و همچنین در بکارگیری انواع جدید برنامه‌های محاسبات توزیعی اعمال نمایند. علاوه بر آن، در چندین مورد نیز پروتکل OpenFlow جایگزین روش‌های سنتیِ پشتیبانی شده است.
  • برخی محصولات سیسکو علاوه بر آنکه Imageهایی با قابلیت OpenFlow دارند؛ از یک نقشه‌ی راه تعریف‌شده جهت بسط و گسترش پشتیبانی از OpenFlow نیز برخوردار می‌باشند.
  • جهت افزایش احتمال برنامه‌نویسی شبکه و رسیدگی به طیف وسیعی از موارد کاربرد آن، نگاه وسیع‌تر به برنامه‌نویسی شبکه، امری ضروری محسوب می گردد. شرکت سیسکو معماری “محیط شبکه‌ی باز یا (Open Network Environment (ONE” خود را به‌عنوان یک رویکرد چندوجهی به برنامه‌نویسی شبکه ارائه نموده که بر سه ستون زیر استوار است:

۱- مجموعه‌ای از واسط‌های کاربری برنامه‌نویسی (APIها) که مستقیماً روی سوئیچ‌ها و روترها قرار می‌گیرند تا خصوصیات موجود OpenFlow را ارتقا دهند.

۲- کنترلر و Agent‌های OpenFlow که آماده‌ی استفاده می باشند.

۳-بسته ای از محصولات، جهت ارائه‌ی پوشش مجازی، سرویس‌های مجازی و قابلیت‌های Orchestration منبع در DataCenter

Cisco SDN- ONE

نقاط قوت و نقاط ضعف  OpenFlow

شرکت سیسکو به OpenFlow خوشبین است. سیسکو یک کنترلر کامل و آماده‌ی OpenFlow به نام “کنترلر شبکه‌ی بسط‌پذیر سیسکو” یا Cisco Extensible Network Controller ابداع نموده است. برخی از سوئیچ‌های سیسکو دارای Agent‌های OpenFlow می باشند و نقشه‌ی راه مستلزم وجود  Agentهای تحت پشتیبانی، روی اکثر محصولات روتینگ و سوئیچینگ سیسکو می باشد.

OpenFlow به‌گونه‌ای طراحی شده است که می تواند از روند مدیریت مبتنی بر Policy، در داخل شبکه پشتیبانی نماید. به ویژه OpenFlow مناسب موارد کاربردی است که به پیش بردن سیاست‌های ازپیش‌تعریف‌شده، برای تفکیک سازی شبکه، اکتفا می‌نمایند. علاوه بر قابلیت‌های ساده‌ی تطبیق گردش و Forwarding، محصولات بعدی با خصوصیات OpenFlow، روش‌های جدیدی برای پیاده‌سازی ساده‌ی کیفیت خدمات (QoS) و اندازه‌گیری گردش معرفی کرده‌اند.

با وجود این قابلیت‌ها، چند حوزه‌ی برنامه‌نویسی شبکه همچنان خارج از مقیاس فعلی OpenFlow می باشند:

  • تسهیلات برای مدیریت و مانیتورینگ عناصر پایه تجهیزات

مدیریت Image سیستم عامل، مدیریت سخت‌افزار، بکارگیری Zero-Touch، راه‌اندازی رویداد، اطلاعات مکان المان و غیره

  • قابلیت تاثیر مستقیم بر رفتار Forwarding یک المان شبکه

بهره‌گیری از پایگاه “مسیریابیِ اطلاعات/پایگاه ارسال اطلاعات” یا به اختصار “RIB/FIB”، وضعیت مسیر، اعلان‌های پروتکل مسیریابی، مسیرهای Add/Delete و پشتیبانی از درخت پوشای وسیع

  • بهره‌گیری از ظرفیت Packet داده

رمزنگاری On-Box و VPN، الگوریتم‌های رمزنگاری سفارشی‌سازی‌شده، بازرسی دقیق Packet، آگاهی برنامه در صورت نیاز به بررسی ظرفیت، قابلیت تزریق Packetها به جریان شبکه

  • بکارگیری خدمات:

OpenFlow توانایی معرفی مستقیم سرویس روی یک المان شبکه را ندارد. نمونه ای از این سرویس ها عبارتند از Firewall، خدمات برنامه‌ای حوزه‌های وسیع (WAAS)، نرم‌افزار سیستم حفاظت در برابر ورود غیرمجاز یا Broadband Network Gate ،IPS یا به اختصار BNG با قابلیت SDN، مانیتورینگ نمودن ویدئو و غیره.

  • صفحه کنترل توزیعی و APIها:

اتکای OpenFlow به یک صفحه کنترل مرکزی، گزینه‌های زمان اجرای برنامه را محدود می‌نماید.

مدل‌های استقرار انعطاف‌پذیر

OpenFlow به کنترلری نیاز دارد که روی یک سرور قرار گرفته باشد. این کنترلر از پروتکل OpenFlow برای ارتباط در شبکه با Agentهای روی سوئیچ‌ها و روترها استفاده می‌نماید. برنامه‌ها با استفاده از APIهای کنترلر OpenFlow به پیاده‌سازی سیاست شبکه می‌پردازند. سیسکو معتقد است این امر علاوه بر مزایایی که دارد در رویکرد  Controller/Application یا به عبارتی کنترلر/برنامه‌ OpenFlow، جهت پشتیبانی از چند مدل گسترش برنامه نیز مفید می باشد.

صفحات متمرکز کنترل، مزایایی همچون عملیات و مدیریت ساده را ایجاد می‌نماید. علاوه بر این، یک مدل متمرکز، دغدغه‌های مقیاس‌پذیری را ایجاد و گزینه‌های گسترش برنامه را محدود می‌سازد. دسترسی مستقیم غیرمتمرکز به APIهای تجهیزات، طیف وسیعی از احتمالات برنامه را پیش می‌آورد که در مدل متمرکز OpenFlow وجود ندارند. یک رویکرد تلفیقی که دسترسی مستقیم API روی یک ابزار جهت افزایش دسترسی API از طریق یک کنترلر را شامل شود، می‌تواند تعادل بهینه‌ای بین صفحات کنترل متمرکز و غیرمتمرکز ایجاد نماید.

قابلیت راه‌اندازی یک سرویس در هر نقطه از شبکه، براساس نیازهای داینامیک، اهمیت فراوانی دارد. مدل‌های انعطاف‌پذیر گسترش برنامه در ارائه‌ی این قابلیت نقش حیاتی دارند. این رویکرد سیسکو از گزینه‌های مختلف از گسترش برنامه پشتیبانی می‌کند:

  • برنامه‌هایی که در Container‌های نرم‌افزاری روی روترها و سوئیچ‌ها اجرا می‌شوند.
  • برنامه‌هایی که مستقیماً‌ روی سخت‌افزار x86 روی روترها و سوئیچ‌ها اجرا می‌شوند.
  • برنامه‌هایی که روی سرورهای مستقل یا مجازی‌سازی‌شده اجرا می‌شوند.

مدل‌های استقرار انعطاف‌پذیر چند مزیت دارند:

  • می‌توان برنامه‌ها را روی هر یک از Node‌های شبکه، در هر نقطه‌ای که به سرویس نیاز دارد، به‌کار گرفت؛ بدون اینکه نیاز به دسترس‌پذیری بین Node و یک کنترلر مرکزی باشد.
  • استقرار توزیعی برنامه، مقیاس‌پذیری را تسهیل نموده و رکود صفحه‌کنترل را به حداقل می‌رساند. مقیاس‌پذیری کنترلرهای متمرکز هنوز در محیط‌های مقیاس‌بزرگ امتحان خود را پس نداده‌اند. بدون مقیاس‌پذیری مناسب کنترلر، ممکن است به‌واسطه‌ی بارکاری(Workload) ایجاد شده هنگام پردازش حجم‌های سنگین پیغام‌ها، همزمان با ارسال Policy‌های به‌روزشده‌ به صدها دستگاه، رخدادهایی با مقیاس‌ بزرگ بر کنترلرهای متمرکز چیره شوند. لازم به ذکر است، کنترلرهای کلاسترشده در زمان نگارش این مقاله در حال ورود به بازار می باشند که ممکن است به کاهش این تاثیرات بیانجامد.
  • دستگاه‌های شبکه می‌توانند با سرعت بیشتری، در واکنش به نیازهای نوسانی گردش در زمانیکه صفحه‌کنترل‌ توزیعی دستگاه‌ها با برنامه‌ها جفت می‌شوند، با سیاست‌های خدماتی وفق یابند.

بهترین مقیاس OpenFlow در یک مدل کنترلی فعال می باشد، که گردش‌ها به‌صورت آماری تعریف‌شده و سیاست‌ها به المان‌های شبکه تحمیل می‌شود. مقیاس‌پذیری کنترلر، زمانی که نیاز به اصلاح پویای Policy در واکنش به شرایط پویای شبکه باشد (مانند خطاهای سخت‌افزاری دستگاه یا سایر رخدادهایی که روی دسترس‌پذیری لینک یا خدمات اثر می‌گذارند) تبدیل به یک دغدغه می‌شود.

رویایی بزرگتر برای برنامه‌نویسی شبکه

رویای سیسکو برای (Software Defined Networking (SDN ، ایجاد برنامه‌نویسی حقیقی شبکه می باشد؛ تا برای توسعه‌دهندگان، امکان نوشتن برنامه هایی را فراهم سازد که اطلاعات را در لحظه از شبکه استخراج نموده و اطلاعات و تحلیل‌ها را در تعیین سیاست مناسب اعمال نمایند. سپس این سیاست از طریق OpenFlow، onePK یا سایر ابزارها به المان‌های شبکه تحمیل می‌شود.

Cisco SDN

رویای سیسکو برای برنامه‌نویسی شبکه: در معرض قرار دادن ارزش شبکه با برداشت اطلاعات شبکه جهت هدایت Policy به طور پویا.

این مدل Closed-loop  منجر به اتصال مستحکم برنامه‌های “شبکه-به-کسب‌وکار” شده و برای برنامه‌ها این امکان را فراهم می سازد تا منابع شبکه را هماهنگ کنند. این امر سناریویی را ممکن می‌سازد که در آن دستگاه‌های شبکه خود به ارائه‌ی تجزیه و تحلیل برای تشخیص تغییرات ترافیک می‌پردازند؛ تغییراتی که نشان‌دهنده‌ی موجی در ترافیک یک برنامه‌ی خاص باشد. برنامه‌ی Orchestration سپس می‌تواند به‌صورت خودکار Policy را اصلاح نماید تا شبکه به گونه ای مجددا پیکربندی شود که به بهینه‌سازی همزمان تجربه‌ی کاربر و عملکرد برنامه بیانجامد.



بازدید : 301
[ یکشنبه 24 بهمن 1395 ] [ یکشنبه 24 بهمن 1395 ] [ روزبه نوروزی ]

بررسی سرویس ابری آمازون قسمت اول



بازدید : 221
[ یکشنبه 24 بهمن 1395 ] [ یکشنبه 24 بهمن 1395 ] [ روزبه نوروزی ]

پردازش ابری چیست؟

بنا به تعریف موسسه‌ی ملی فناوری و استاندارد(NIST)، رایانش ابری یا Cloud Computing به صورت زیر تعریف می‌شود:

« رایانش ابری مدلی ست برای داشتن دسترسی فراگیر، آسان و بنا به سفارش شبکه به مجموعه‌ای از منابع رایانشی پیکره‌بندی پذیر ( مثل: شبکه‌ها، سرورها، فضای ذخیره‌سازی، برنامه‌های کاربردی و سرویس‌ها) که بتوانند با کمترین کار و زحمت یا نیاز به دخالت فراهم کننده‌ی سرویس به سرعت فراهم شود.»

آشنایی با رایانش ابری(1)

 

تعریف فوق که کمی سنگین به نظر می‌رسد، مفهومی خیلی ساده دارد. به بیان عامیانه، استفاده از برنامه‌های تحت وب که توسط یک سرویس دهنده ارائه می‌شود رایانش ابری نامیده می‌شود. به عنوان مثال وقتی که شما با استفاده از Google Docs یک سند در قالب Word, Excel, Power Point و … تنظیم می‌کنید؛ در حقیقت از رایانش ابری استفاده کرده‌اید که سرویس دهنده‌ی آن شرکت Google می‌باشد.

 

 

ویژگی های اساسی رایانش ابری

سلف‌سرویس درخواستی :(On-demand self-service) مشتری می‌تواند یکسویه امکانات رایانشی همچون کارساز و فضای ذخیره‌سازی در شبکه را به هنگام نیاز از هر فراهم کننده به صورت خودکار و بدون نیاز به دخالت انسان به دست آورد.

دسترسی گسترده شبکه :(Broad Network access) امکانات روی شبکه در دسترس هستند و می‌توان با سازوکارهایی استاندارد به آنها دست یافت. سازوکارهایی که بسترهایی ناهمگون کلاینت‌های ضعیف و قوی(گوشی‌های موبایل، لپ‌تاپ‌ها و PDAها) را پشتیبانی می‌کنند.

آشنایی با رایانش ابری(1)

 

جمع کردن منابع:(Resource pooling) منابع رایانشی فراهم‌کننده جمع‌آوری شده‌اند تا با به کارگیری مدل «چند مشتری» به چندین مشتری خدمت‌رسانی کنند. این کار به وسیله منابع فیزیکی یا مجازی مختلف که به شکلی پویا و بنابر درخواست مشتری واگذار و پس گرفته می‌شوند صورت می‌گیرد. در اینجا حالتی از عدم وابستگی به مکان وجود دارد که در آن مشتری معمولا کنترل یا دانشی درباره محل دقیق منابع فراهم شده ندارد ولی ممکن است در سطوح بالاتر انتزاعی بتواند محل را تعیین کند، مثل: کشور، استان یا مرکز داده. برای نمونه منابع شامل فضای ذخیره‌سازی، توان پردازشی، حافظه، پهنای باند شبکه و ماشین‌های مجازی می‌شود.

انعطاف‌پذیری سریع- در جا :(Rapid elasticity) می‌توان امکانات را  به سرعت و با انعطاف‌، در بعضی موارد به صورت خودکار،  به دست آورد تا به سرعت گسترش داده شده(از دید مقیاس) یا در جا آزاد شوند و خیلی سریع به مقیاس کوچکتری دست یابند. از دید مشتری امکاناتی که برای به دست آمدن در دسترس هستند اغلب نامحدود به نظر می‌آیند و می‌توانند به هر مقدار و در هر زمان خریداری شوند.

خدمات اندازه‌گیری شده :(Measured Service) سیستم‌های ابری منابع را خودکار کنترل و بهینه می‌کنند. این کار با به کارگیری توانایی اندازه‌گیری در سطحی از تجرید که مناسب گونه‌ آن خدمت(مثل: فضای ذخیره‌سازی، توان پردازشی، پهنای باند و شمار کاربران فعال) است انجام می‌شود. میزان استفاده از منابع می‌تواند به شکلی شفاف هم برای مشتری و هم برای فراهم‌کننده زیر نظر گرفته، کنترل شده و گزارش داده شود.

 



بازدید : 226
[ یکشنبه 24 بهمن 1395 ] [ یکشنبه 24 بهمن 1395 ] [ روزبه نوروزی ]
.: Weblog Themes By graphist :.

:: تعداد صفحات : 2 1 2 صفحه بعد

اعضاء



عضویت در سایت
درباره وبلاگ

امنیت رایانش ابری ایران

آرشيو مطالب
آخرين مطالب
OpenFlow تاریخ : یکشنبه 24 بهمن 1395
PaaS تاریخ : یکشنبه 24 بهمن 1395
مثالی از جابجایی در محیط ابری تاریخ : یکشنبه 24 بهمن 1395
OpenStack قسمت دوم تاریخ : یکشنبه 24 بهمن 1395
OpenStack قسمت اول تاریخ : یکشنبه 24 بهمن 1395
AWS تاریخ : یکشنبه 24 بهمن 1395
پردازش ابری چیست؟ تاریخ : یکشنبه 24 بهمن 1395
آمار سایت
بازديدهاي امروز : 18 نفر
بازديدهاي ديروز : 15 نفر
كل بازديدها : 13,255 نفر
بازدید این ماه : 163 نفر
بازدید ماه قبل : 189 نفر
کل نظرات : 0 عدد
كل مطالب : 13 عدد
كل اعضا : 0 عدد
افراد آنلاین : 1 نفر

تبادل لینک

خرید بک لینک