עדכונים מעכבר העיר אונליין >
    ';

    BARND NEW DAY

    בירבור חיים אמיתיים ובדיוניים בעירבוביה

    0

    ענן

    0 תגובות   יום שבת, 25/8/18, 10:22

    תשתית ופלטפורמה כשירות ענן מצטרפים לתוכנה, כשירות ענן.
    לאנשים יש נטיה לחשוב על ענן כעל משהו אחד גדול, שיכול להכיל הכל; חומות אש יעלו לענן, עיבוד תמלילים יעלה לענן, גיבוי נתונים יעלה לענן – מדברים ומתעלמים מהמרכיבים השונים שלו.

    למרות שכך קל יותר להבין טכנולוגית ענן ואז קל יותר להגר אליו. צריך לחשוב על זה כשמתכננים ארכיטקטורת ענן עבור הארגון. צריך להחליט מה יעלה לענן, למה, ואיך זה יתבצע.

     

     

    IaaS  -תשתית כשירות ענן

    תשתית, למעשה זה ציוד.
    למעשה זה להזיז את הראקים של המחשב, את חומות המגן, את מע' הטלפון וכיוב' לענן. מישהו אחר יתעסק בתפעול שלהם ואנחנו נקנה ממנו את השירות.
    למשל כדי שתהיה מרכזית טלפונים במשרד צריך היה לקנות קופסה ענקית שתעשה ניתוב לשיחות טלפון במשרד – עכשיו אפשר להעביר של כל מרכזיית הטלפונים לענן לעבודה בטכנולגיה של voice over ip.
    או במקום שיהיו אצלי חומות מגן אני מקבל שירות חומות מגן מספק התשתית והוא מנהל את הפורטים שלי.


    אפשר לשכור שרתים ייעודיים שלמים בענן שיהיו בשליטה מלאה שלנו. היתרון שאנחנו לא צריכים לדאוג לתחזוקה שלהם, לא צריך לדאוג אם המתח נופל או דיסק קשיח מתקלקל. זאת המשמעות שאני מקבל שירותי תשתית.


    בשירות הזה יש התקנה של מערכת הפעלה, ואנחנו רק משנים את ההגדרות כדי שיתאימו לנו. כלומר, כאשר אני שוכר את השרת הייעודי שלי כשירות, יש לו כבר התקנה של מע' הפעלה. הספק בהתחלה נותן רשימה לבחירה של מערכות הפעלה מסויימות שמהן צריך לבחור, ועם זה עובדים. אי אפשר לבחור איזו מערכת הפעלה שרוצים אלא רק מה שהספק מציע. זה נכון גם לגבי בחירה של מערכת voice over ip - יש רשימה של הספק לגבי סוגי המערכות, וממנה בלבד בוחרים, אח"כ רק צריך להגדיר חשבון של טלפון וכאלה הגדרות, אבל לא ממש לרדת לקרביים של ההתקנה הבסיסית.

    הפופולריות של שירותי תשתית עלתה, מפני שהיתה ירידה דרמתית במחירים של רוחב פס.

     

     

    PaaS  -פלטפורמה כשירות ענן

    זה בעיקר שירות עבור מתכנתים.
    סטרטאפים שרוצים לפתח את הפייסבוק והטוויטר הבאים, ולא רוצים להתעסק או לא מסוגלים להתעסק בשרתים והנלווה להם. זה גם מתאים לעסקים עם תוכנה ייחודית מלהם שצריכים שרת להריץ אותה.

    בשרות הזה מקבלים פלטפורמה בסיסית שאפשר לשים עליה את הקוד שלנו ומשם הוא ירוץ. זה מאוד מתאים לאפליקציות מבוססות ווב.
    התוכנית הפשוטה ביותר לשירות פלטפורמה היא באחסון משותף באינטרנט, המוכר לכולם; לנו אין צורך לדאוג ל PHP או למסד הנתונים או לכמות הזכרון או להמעבד או לעדכוני השרת – לא דואגים לכולם מזה. כל מה שבאחריות שלנו זה שקיבלנו תיקיה כדי לשים בא את הקוד שלנו, והקוד הזה משתמש ביכולות השונות של השרת כדי לרוץ.

     

    יש פלטרפורמות יותר משוכללות כמו google apps שמספקת שרותים רבים נוספים. הרעיון הוא שאין צורך לדאוג בכלל לשרתים שיעבדו או לציוד או למערכות הפעלה או לאנטי וירוס או לתוכנות זדוניות – הכל עובד שקוף עבורינו.

     

    כשבוחרים פלטפרומה כשירות צריך להבין מה היא מספקת. ככל שיש יותר מגוון ככה זה מבלבל. יש פלטפורמות שמספקות המון שירותים, והמורכבות שלהם גבוהה, כך שנתקשה להתעסק איתן. חייבים לברר את הצרכים שלנו לפני ההתחברות.

     

    חשוב לבדוק ולסמוך על הספק שיהיה בשטח להרבה זמן (ממש כמו השיקולים של SaaS). מפני שההגירה מפלטפורמה אחת לשניה יכול להיות מאוד מאוד מורכבת עד לא אפשרית.

    כאשר יוצרים אפליקציות גדולה, עם הרבה תנועה ומשתמשים, כותבים קוד מאוד מסויים, שינצל הכי טוב שאפשר את הפלטפורמה. אז הקוד המיוחד הזה לא יעבוד על פלטפורמה אחרת. לכן בהגירה נצטרך לשכתב חלק ניכר מהקוד הזה. עדיף תמיד לא להגר, לכן חשוב קיום הספק לאורך זמן.

     

    חשוב לבדוק את ביצועי הפלטפורמה בפועל, כלומר I/O (זמן גישה לדיסק הקשיח). יש הרבה ספקים קטנים שנכשלים במבחן ביצועי I/O .

    זה פחות חשוב אם כל הצורך שלנו זה להפעיל תוכנה פרטית שבנית ויש לה 5-10 משתמשים; עוד דקה פחות דקה להגעת הנתונים, זה לא משנה. זה לא שהמשתמשים יכולים לעבור למתחרה…

    אבל, בעולם הקפיסטליסטי כשאני מנסה למכור את השירות שלי ללקוחות שונים, זמני ביצוע מאוד מאוד חשובים במיוחד תחת עומס; אז צריך לבדוק האם הפלטפורמה מאיטה, ככל שיש יותר משתמשים, עד שהיא הופכת למעצבנת, ואז משתמשים עוזבים אותה ועוברים לאחרת.

     

    לביצועים טובים ביותר עדיף שרת ייעודי. פלטפורמה כשירות לא מגיעה לביצועים שלו. לעיתים קרובות פלטפורמה היא פתרון יקר יותר, כי כשנכנסים לזה נוטים להתסכל על המחיר הנמוך ביותר. אבל כשמתחילה פעילות באפליקציות וקונים יותר משאבים כמו רוחב פס, שטח אחסון, זמן עיבוד, אז ההוצאות עולות בכמה מאות דולרים לחודש.

    אז, אם שרת ייעודי עולה 100 דולר ושירות הפלטפורמה התחיל ה-10 דולר, אחרי זמן מסויים, השרת הייעודי ישאר באותו כסף, אבל הפלטפורמה תקפוץ כבר לכמה מאות דולרים.

     

     

    MaaS  -מטאל כשירות ענן

    סיפוק שרת פיזי כשירות, כלומר את המכונה הפיזית עצמה, ריקה; בלי מערכת הפעלה או הייפרוויזר.

    זה לא אותו דבר כמו שרת וירטואלי שהוא רק חלק ממכונה פיזית, וזה לא שרת ייעודי שמגיע עם הגדרות ראשוניות של מערכת הפעלה.

     

    במטאל כשירות אין חובה להשתמש בכלום ממה שהספק עשוי להציע; אין חובה להשתמש במערכת הפעלה שלו או בתוכנות נוספות. כל המכונה נמצאת באחריותינו המלאה. אז עכשיו במקום שיהיה אצלינו חדר מיוחד לשרתים עם הציוד, הראקים של השרתים, VSC, ספקי כח חלופיים, UPS, הכל הכל יהיה מעתה אצל מישהו אחר, ולנו יש שליטה מלאה על זה.

     

    השאלה היא למה לטרוח אם אפשר לקבל שרתים וירטואליים ושירותי תשתית ושרתים ייעודיים ?

    הענין הוא שככל שהארגון שלנו גדל יתברר יותר שהמערכת הבסיסית לא תהיה מותאמת בשלמות לצרכים שלנו. למשל עם חלונות, יש הרבה תוספות והתקנים, וכנ"ל לגבי לינוקס, וכל זה משמעם שזה חורים באבטחה או סתם מיותרים עבורינו. אז נניח שלנו יש צורך בשרתים שהם מיועדים רק במסדי נתונים, ויש לנו צורך שהם יעבדו בצורה אופטימלית הכי מהירה שיש, אז נצטרך להכנס להגדרות מערכת ההפעלה ופשוט להעיף משם כל מיני תוכנות והתקנים לא חיוניים עבור המטרה שלנו. ככה אנחנו מרוויחים יעילות ודיוק. זה הופך לקריטי בחברות גדולות עם עומסים גדולים על השרתים שלהם.

    זה אמנם לא יאיץ את השרת במאות אחוזים אבל גם שיפור של 5-10% בביצועי השרת הם חיוניים ביותר בעומסים. אז ארגונים גדולים מחפשים כל דרך כדי לבצע אופטימיזציה של השרתים שלהם, וחשוב להם איזו מע' הפעלה תתוקן, מהם הרכיבים שלה, אופן הניהול שלה וכו', וזה ניתן לבצע רק אם יש מכונה פיזית ריקה ברשותינו, ולא שרתים שבאים עם הגדרות ראשוניות שלא ניתנות לשינוי כמו בשרתים ייעודיים ווירטואלים.

     

    מעבר לייעילות ששירות מטאל עשוי לספק, יש ענין של תאימות. כלומר שאנחנו מריצים את מערכת IT שלנו בהגדרות מסויימות לצרכי אבטחה ואמינות. ככל שמושקעים יותר בטכנולוגיות ענן, אמינות המערכת הופכת לחשובה מאוד. כשמשתמשים בסטנדרטים של מע' הפעלה או סטנדרטים של ניהול עומסים של הספק, אז לא בהכרח שאנחנו יודעים מה הם חורי האבטחה שיש בהם. אין לנו יכולת לשבת ולבדוק לעומק נסיונות חדירה ובעיות אבטחה אחרות. אין דרך לדעת אם מה שסיפק הספק, מבטיח את האמינות של המערכת.

    לרוב השוק, אולי השיקולים האלה לא משנים ולא משחקים תפקיד. אבל יש 1-2% של ארגונים שזה חשוב עבורם מאוד, והם חייבים שליטה מלאה על השרתים שלהם.

     

    איך מתקשרים שם שירות מטאל אם אין כלום על השרת ? עושים זאת באמצעות ip-kvm switch .

    זה מקלדת, וידאו ועכבר; מחברים את כל השרתים ל kvm switch אחד, ובלחיצת כפתור מקבלים שרת מסויים עם קומבינציה אחת של מקלדת, וידאו ועכבר.

    לכל שרת יש כפתור משלו וככה אפשר לעבור בין השרתים השונים. ניתן להתעסק עם השרת מה I/O הבסיסי שלו של מקלדת, וידאו ועכבר, ממקום מרוחק בתקשורת IP . כך נוצרת תקשורת לרמה הנמוכה ביותר של השרת, ואפשר להתקין מערכת הפעלה, לשנות הגדרות ביאוס וכו'. ניתן לפתוח את זה באמצעות האינטרנט או טרמינל.

     

    זה אומר שאני יכול לשבת במדינה X ולהפעיל את השרת שלי במדינה Y בלי בעיה. באמצעות PDU  שיש להם גישה מרחוק, ניתן לבצע איתחול לשרת.

     

     

    סיכום:

    בשרותי ענן צריך להשתחרר מהסגנון של לגעת בדברים הלכה למעשה.

    צריך להבין שלא חייבים כל הזמן להשתמש במקלדת או עכבר. לא חייבים לראות את השרת או הראוטר, כדי שהעסק ירוץ.

    בעולם הטכנולוגי של היום אנחנו יכולים לקבל בדיוק את אותה פונקציונליות כשהתוכנה/תשתית וציוד נמצאים במקום אחר ולא תחת הידיים שלנו.

    זה שירותים שמסופקים במהירות, לא יקרים, והם מאובטחים לא פחות מאצלינו ואולי יותר.

     

    דרג את התוכן:

      תגובות (0)

      נא להתחבר כדי להגיב

      התחברות או הרשמה   

      סדר התגובות :
      ארעה שגיאה בזמן פרסום תגובתך. אנא בדקו את חיבור האינטרנט, או נסו לפרסם את התגובה בזמן מאוחר יותר. אם הבעיה נמשכת, נא צרו קשר עם מנהל באתר.
      /null/cdate#

      /null/text_64k_1#

      אין רשומות לתצוגה

      תגובות אחרונות

      ארכיון

      פרופיל