.

رصد فناوری اطلاعات (رایانش ابری)

رصد فناوری همانند رصد ستارگان، می تواند به ما در شناخت قواعد و الگوهایی که در دنیا وجود دارد و در نهایت برنامه ریزی بهتر کمک کند. در حال حاضر یکی از اقدامات مهم برای پیشتازی علم و فناوری در دنیا، رصد فناوری خصوصا در حوزه فناوری اطلاعات است. 

رصد فناوری اطلاعات (رایانش ابری)
رصد فناوری همانند رصد ستارگان، می تواند به ما در شناخت قواعد و الگوهایی که در دنیا وجود دارد و در نهایت برنامه ریزی بهتر کمک کند. 
در حال حاضر یکی از اقدامات مهم برای پیشتازی علم و فناوری در دنیا، رصد فناوری خصوصا در حوزه فناوری اطلاعات است. 
کشف گرایش های نوظهور در فناوری و کابری آن، میزان بلوغ آنها، تغییرات احتمالی در آینده و سرمایه گذاری در توسعه آنها نیازمند برنامه ریزی دقیق در رضد فناوری است. 
شرکت های تحقیقاتی بسیاری در دنیا در حوزه های علمی و تجاری این فعالیت ها را انجام می دهند. 
در کشور آمریکا به عنوان پیشتاز د حوزه فناوری اطلاعات سرمایه گذاری بسیار زیادی بر روی رصد فناوری از نظر علمی و تجاری مشاهده می شود. 
فعالیت تخصصی برخی از این شرکت ها نشان می دهد که رصد فناوری خود به تنهایی به یک علم تبدیل شده است که بر حسب میزان بلوغ می توان مشاهدات دقیق تر انجام داد. 
این علم به ما کمک می کند که بتوانیم راه های میانبر را سریعتر پیدا کنیم و بتوانیم گام های موثرتری برای پیشرفت در حوزه فناوری اطلاعات برداریم.

رایانش ابری در لیست 10 فناوری برتر از دید برنامه نویسان

سایت Stackoverflow.com یکی از سامانه های مرجع برنامه نویسان در سطح دنیا برای طرح سوالات و دریافت پاسخ های تخصصی است و طبق آمار الکسا، جزو 100 سایت برتر پربازدید در جهان است. 
در نظر سنجی سال 2015 که نتایج آن اخیرا منتشر شده است، حدود 26 هزار نفر از 157 کشور مختلف شرکت کرده اند.
یکی از آیتم های نظرسنجی، مربوط به فناوری هایی است که بیشترین پرداخت برای آنها انجام می شود. در این بخش رایانش ابری جزء 10 فناوری برتر قرار دارد. 
توسعه نرم افزارهای ابری مبتنی بر الگوهای جدیدی است که تا حدی متفاوت از الگوهای سنتی است و نیازمند توانمدی های جدیدی در حوزه تحلیل، مهندسی نرم افزار و توسعه است. 
ضمن اینکه مدل های رو به رشد رایانش ابری نظیر رایانش ابری سیار و نیز رایانش ابری ترکیبی، از بیشترین پیچیدگی در این بین برخوردار هستند. 

معرفی آخرین دستاوردها در حوزه رایانش ابری

1. پروژه شبکه مجازی باز

در راستای روند رو به رشد مباحث مرتبط با مجازی سازی شبکه، پروژه شبکه مجازی باز (Open Virtual Networking) رویکرد جدیدی در شبکه های مجازی است هدف آن ایجاد توانمندی های سوئیچینگ بصورت native در داخل ماشین های میزبان است.
در روش های فعلی مجازی سازی شبکه و ایجاد سوییچ های مجازی توزیع شده، نودهای کنترلی در داخل یک ماشین مجازی قرار می گیرند که عملا حجم ترافیک زیادی از آنها عبور می کند و سبب ایجاد گلوگاه می شوند. 
در این رویکرد جدید در قالب پروژه OVN دنبال می شود، لایه کنترلی بصورت خیلی سبک در داخل ماشین های میزبان توزیع می شود و یک سری توانمندی های سوئیچینگ سطح پایین را در آنها فراهم می کنند. 

2. خودکارسازی تنظیمات شبکه

یکی از فعالیت های مهم در حوزه DevOps، خودکارسازی تنظیمات بخش های مختلف زیرساخت است تا بتوان کد توسعه داده شده را به صورت خودکار در محیط عملیاتی قرار داد. 
روش بهینه برای این کار طراحی الگوهایی است که از قبل تست شده باشد و برای طراحی الگو نیز ابزارهایی نظیر Jinja2 (که یک زبان تحت پایتون است) قابل استفاده است. 
انجام تنظیمات شبکه یکی از بخش های پر هزینه و پر از خطای انسانی در هر زیر ساختی محسوب می شود و با توجه به اینکه هزینه بکارگیری متخصصین شبکه نیز معمولا کم نیست، خودکار آن با استفاده از الگوهایی که از قبل تهیه شده است، با امکان استفاده مجدد، میتواند تاثیر زیادی در کاهش هزینه، کاهش خطا و افزایش بلوغ یک بستر توسعه داشته باشد. 
ضمن اینکه امکان نظارت بر تنظیمات و مدیریت تغییرات را نیز تسهیل می کند و سبب کاهش مشکلات کارآیی و مدیریت ریسک های امنیتی می گردد. 

3. مدل شبکه مبتنی بر کانتینر

Libnetwork پروژه ای است که هدف آن فراهم آوردن یک مدل شبکه مبتنی بر حامل های مجازی (Container) است و دارای واسط برنامه نویسی برای ایجاد انتزاع در تنظیمات شبکه از سمت برنامه کاربری می باشد.
مسیر توسعه این پروژه به سمتی است که به احتمال زیادی به زودی در پروژه داکر نیز مورد استفاده قرار خواهد گرفت.
در این پروژه که Sandbox شبکه ای در هر کانتینر ایجاد می شود که مسئول نگهداری و مدیریت تنظیمات شبکه و یا برقراری اتصال یک کانتینر به شبکه بیرونی خواهد بود. 

سخت افزار / سرور

طراحی سوییچ های مبتنی بر OpenFlow

شرکت NoviFlow در حال حاضر بصورت تجاری سوییچ های مبتنی بر OpenFlow عرضه می کند که می توانند به سرعت 240 گیگابایت در ثانیه برسند. این سوییچ می تواند یک میلیون جریان را با سرعت بیش از 12000 جریان در ثانیه مدیریت کند. 

امنیت در رایانش ابری

امنیت حامل های مجازی (Container) یکی از موضوعاتی است که در حوزه مجازی بحث های زیادی روی آن انجام شده است. 
از جمله اقدامات مفید انجام شده می توان به محک امنیتی داکر اشاره کرد که بصورت مشترک توسط داکر، VMWare و جامعه امنیتی CIS تهیه شده است. 
این محک امنیتی میتواند توسط مهندسین و مدیران شبکه و امنیت و یا ممیزهای امنیتی، برای طراحی، استقرار، ارزیابی و یا امن کردن راهکارهایی که در آنها از داکر 1.6 به بعد استفاده شده است، مورد استفاده قرار بگیرد. 

مدیریت زیرساخت رایانش ابری

دسترس پذیری بالا

افزایش دسترس پذیری سرویس از موضوعات داغ در حوزه رایانش ابری است که راهکارهای مختلفی را برای آن تاکنون ارائه شده است، اما هر کدام از این راهکارها برحسب اینکه دسترس پذیری را در چه سطحی کنترل کنند، تفاوت هایی با هم دیگر دارند که در اینجا سعی شده است به جزئیات این موضوع و آخرین کارهای انجام شده در خصوص ان پرداخته شود. 
پیش از بررسی این راهکارها، نگاهی می اندازیم به انواع خطاها (Failures) که ممکن است در پشته ارائه سرویس رخ دهد.
در ارائه سرویس های ابری (خصوصا از نوع سرویس زیرساخت IaaS)، بطور کلی 3 نوع خطا ممکن است اتفاق بیفتد:
1. خطاهای زیرساخت
این نوع خطا وقتی است که سخت افزاری که بارکاری بر روی آن قرار دارد دچار مشکل شود. بروز خطا در فوق ناظر نیز از جمله خطاهای زیرساخت محسوب می شود که مجموع بارکاری روی آن را تحت تاثیر قرار می دهد. 
2. خطای سیستم عامل میهمان
در این خطا، سیستم عاملی که روی ماشین مجازی نصب شده است دچار خطا می شود و ممکن است باعث توقف اجرای آن شود. این در حالی است که فوق ناظر هنوز به کار خود ادامه می دهد. 
3. خطای برنامه کاربردی
مستقل از زیرساخت، بروز خطا در خود برنامه کاربردی نیز ممکن است اتفاق بیفتد که در این دسته قرار میگیرد. هر کدام از این نوع خطاها با رویکردی متفاوتی مدیریت می شوند:

مدیریت خطاهای سطح زیرساخت در رایانش ابری

معمولا این روش با استفاده از معماری HA در استقرار ابزارهای زیرساخت قابل تامین است که در آن یک افزونگی در استقرار اجزای نرم افزاری و سخت افزاری ایجاد می شود. 
مثلا در پروژه اپن استک، نحوه ایجاد این معماری در لینک های زیر شرح داده شده است که عمدتا مبتنی بر ابزاری به نام Pacemaker است که وظیفه آن ایجاد یک کلاستر با دسترسی بالا است: 
با این حال در خصوص چگونگی ایجاد HA در خود بارکاری مخصوصا وقتی که از جنس محاسباتی است، چالش های زیادی وجود دارد. در حال حاضر سعی می شود با بکارگیری برخی الگوهای طراحی خاص، ریسک این موضوع تا حدی کاهش داد شود. 

مدیریت خطاهای سطح سیستم عامل میهمان

این موضوع معمولا از طریق Heartbeat ماشین مجازی (که به روش های مختلفی انجام می شود) قابل مدیریت می باشد. الگویی که شرکت هایی نظیر وی ام ویر با عنوان FT و HA ارائه می دهند نیز عمدتا برای مدیریت خطا در این سطح می باشد که برای ابرهای خصوصی قابل استفاده است. 
اما درمورد ابرهای عمومی در پروژه اپن استک برای مدیریت این موضوع، در درایور فوق  ناظرهایی مظیر libvirt/kvm راهکاری در نظر گرفته شده است که بتواند وقوع خطا در سطح سیستم عامل را شناسایی کرده و در صورت نیاز دستور راه اندازی مجدد ماشین مجازی بصورت خودکار صادر گردد.
در نتیجه این امکان وجود خواهد داشت که بتوان از طریق API امکان کنترل سفارشی این موضوع را برای کاربر نیز فراهم کرد. 

مدیریت خطا در سطح برنامه کاربردی

در ارائه سرویس های زیرساخت، مدیریت این موضوع به کاربر نهایی بستگی دارد، اما تلاش زیادی در حال انجام است که راهکارهایی در پشته ابری در نظر گرفته شود تا امکان مانیتورنیگ سطح برنامه های کاربردی نیز در محصولات ابری فراهم شود. 
این موضوع در پروژه هایی نظیر HEAT (از زیر مجموعه اپن استک) قابل پیگیری است که سعی می شود الگوهای قابل تکرار از استقرار برنامه های کاربردی تهیه شود تا صرف نظر از بحث خودکارسازی مراحل استقرار، بتوان کنتنرل بیشتری روی موضوع نظارت و دسترس پذیری سرویس بدست آورد. 

كلمات كليدی: کلود، رایانش ابری، سرور ابری، محاسبات ابری، مدیریت زیرساخت رایانش ابری، امنیت در رایانش ابری

بيشتر
مقالات مرتبط

SIGMACloud

SIGMACloud

شرکت سیگما ITID در سال 1383 تاسیس شد. طی 15 سال فعالیت، سیگما عمدتا بر طراحی، توسعه و استقرار پورتال سازمانی، خدمات آنلاین و محصولات و خدمات محاسبات ابری تمرکز داشت. ما به 150+ سازمان و شرکت های بزرگ در ارتباطات مخابراتی، بانکی، پرداخت و صنایع دولتی برای دستیابی به اهداف خود کمک کردیم.