🔹مؤلفهKeystone: احراز هویت با اعمال AAA برای مجوزها و دسترسی کاربران 🔹مؤلفهHorizon: رابط کاربری یا پنل مدیریت کلود 🔹مؤلفهNova: ایجاد VM و مدیریت Scheduling برای بالانس تعداد VM روی هاست ها 🔹مؤلفهGlance: مدیریت گالری ایمیج VMها 🔹مؤلفهNeutron: ایجاد ارتباط شبکه برای VM ها 🔹مؤلفهHeat: ارکستریشن با اعمال اسکریپت روی سایر مؤلفه های openstack 🔹مؤلفهCinder: ایجاد و تخصیص والیوم ها بصورت Block storage روی Ceph 🔹مؤلفهSwift: ذخیره سازی روی زیرساخت Object Storage
امنیت اتصال به سرور ابری | زیرساخت یکپارچه ابری ابرُبا:
🔹 دسترسی ازطریق کنسول تحت وب (VNC): این دسترسی بسیار امن بعد از وارد شدن به پنل مدیریت ابر و از منوی Instances در اختیار کاربران است
🔹 دسترسی به سرور لینوکس/ویندوز از راه دور: این دسترسی از طریق پروتکل های متداول SSH یا RDP در اختیار کابران است. امنیت این دسترسی از طریق نام کاربری و پسورد فراهم می شود.
🔹امنیت دسترسی ازطریق Keypair: ابرُبا امکان تعریف کلید خصوصی را برای دسترسی به سرورهای ابری در اختیار کاربران قرار میدهد تا با خیالی راحت و امن به ماشین مجازی ارتباط برقرار کنید.
برنامههای Cloud-Native | مقیاسپذیری هنگامی که نرمافزار شما به منابع بیشتری نیاز دارد معمولاً وقتی است که تعداد کاربرانی که همزمان میتوانند از آن استفاده کنند را میخواهید افزایش دهید. دو روش برای بیشتر کردن منابع مورد نیاز یک برنامه وجود دارد:
🔹 روش توسعه عمودی (Scale Up): با افزایش دادن ظرفیت و منابع روی ماشین مجازی 🔹روش توسعه افقی (Scale Out): با اضافه کردن ماشین های جدید به سیستم و تقسیم کار روی آنها خوشبختانه وقتی نرم افزار شما روی زیرساخت ابری است برای انجام هردو روش نیاز به Downtime نیست و اضافه و حذف کردن منابع به صورت Self-Service و On-Demand و خودکار انجام میگیرد. یک برنامهی Cloud-Native به گونهای طراحی میشود که از ویژگیهای کلود بهترین بهره را ببرد: 🔹قابلیت scale شدن به صورت افقی 🔹 استفاده از رویکرد Micro-Service در تولید اپلیکیشن ها 🔹 استفاده از رویکرد DevOps در پیادهسازی زیرساخت سازمان اما: 🌥نقطه شروع پیاده سازی Cloud Native کجاست؟
فرصتهای بهتر برای استارتاپهای نوپا | زیرساخت یکپارچه ابری ابرُبا:
🔹 استارتاپهای مراحل پیشبذری یا بذری در هر زمان از سال میتوانند برای ورود به فرایند ارزیابی و بهره برداری از زیرساخت رایگان ابرُبا اعلام آمادگی کنند.
🔹 درباره کسبوکارتان با ابرُبا گفتگو کنید و پس از ارزیابی و تأیید از راهبری و سایر امکانات ابرُبا برخوردار شوید.
🔹 پیاده سازی سرورهای مجازی در پروژه VPC | سرورهای دیتابیس، API، WEB ، اپلیکیشن و ... 🔹 تخصیص سیستم عامل دلخواه به سرورهای مجازی از مجموعه ایمیج های ابرُبا 🔹 پیاده سازی شبکه داخلی میان سرورها 🔹 تخصیص IP داخلی و پابلیک به سرورها و کنترل دسترسی به آنها با مدیریت پورت ها در فایروال
🔹 نرمافزار متن باز Ceph، پلتفرمی است که ذخیرهسازی داده در زیرساخت ابرُبا را روی یک کلاستر توزیعشده انجام میدهد. 🔹 این پلتفرم قادر است در 3 شکل بلاک، فایل سیستم و آبجکت، اطلاعات را مدیریت کند. 🔹 دادهها در Ceph بصورت خودکار کپی میشوند و درصورت بروز خطا در هر بخش از دادهها، از دیگر نسخهها؛ آن بخش از دادهها به سرعت ساخته میشود. 🔹 در واقع نرمافزار قدرتمند Ceph در ابرُبا استفاده شده است تا مدیریت دادههای شما را در سه لایه بصورت کاملاً خودکار انجام دهد و هرگونه خطا در دادهها را به سرعت بازسازی نماید.
اجزای اصلی پیاده سازی VDI | زیرساخت یکپارچه ابری ابرُبا:
🔹 ایجاد ماشین های مجازی و مدیریت آنها در پنل پروژه VPC 🔹 ایجاد رابط کاربر به VDI به منظور احراز هویت و تأیید مجوز دسترسی ها و ... 🔹 پیاده سازی پنل معماری VDI و مدیریت سیاست ها 🔹 راه حل امنیت اتصال به VDI
امروزه وابستگی معماری نرم افزارها به نوع خاصی از دیتا کم شده و انواع اطلاعات و فایلها ایجاد و ذخیره میشوند. علاوهبر آن، نیاز به ساختار تعریفشده در زیرساخت ذخیره فایل هم نیست و تمام فایل ها بصورت فلت در یک فولدر قرار میگیرد.
🟦 برخی از دلایل تحول رویکرد به Object Storage دربرابر block | File storage
🔹 رشد چشمگیر حجم داده های غیرساختاریافته مانند text, images, audio and video 🔹 توسعه دادههای نیمه ساختاریافته حاصل از سامانهها مانند System logs, email repositories, HTML 🔹 انبارش تجمعی داده های گسترده (Data Lakes) در رنج های چندصد ترابایت و حتی پتابایت 🔹 دسترسی همزمان و برخط صدها کاربر از نقاط مختلف به داده های ذخیره شده
🟦 این از آنجاست که Object Storage بطور ذاتی مقیاس پذیر و بسیار توزیع پذیر، و با بهره وری بالاتر هم در هزینه و هم در فضای ذخیره سازی است و پالیسی های امنیت را در ریزدانگی های مختلف ممکن می سازد و کنترل دسترسی را نیز در مخازن زیرمجموعه فراهم می آورد.
🔹 زیرساخت ابر اختصاصی یك زیرساخت ابر اختصاصی شامل هسته زیرساخت ابری (اپن استک) و سامانههای جانبی در قالب یك راهکار جامع و یکپارچه است که روی سرورهای فیزیکی مستقر در مرکز داده مشتری نصب میشود. زیرساخت به عنوان سرویس (IaaS) پایهایترین مدل ارائه خدمات ابری است که با هدف بالا بردن کارایی در سازمانها و دستیابی به امنیت، مقیاس پذیری و سهولت مدیریت و بهرهبرداری ازمنایع پردازشی و ذخیره سازی انجام میگردد.
ارسال تیکت، پیامک، ایمیل و ارتباط با مشتریان | پشتیبانی :
🔹 پورتال ابرُبا راه ارتباط ما با شماست و شما هر زمان از طریق سامانه تیکتینگ خدمات پشتیبانی ابرُبا را دریافت می کنید.
🔹 سامانه ارسال خودکار پیامک و ایمیل در ابرُبا، کابران را از وضعیت برقراری سرویس و نیاز به تمدید آن یا زمان حذف اطلاعات مشتری پس از توقف سرویس، آگاه میسازد.
🔹خدمات آنلاین ارتباط با تیم پشتیبانی بصورت تلفنی یا ایجاد گروه برخط مشترک فنی نیز در صورت تمایل مشتریان در ابرُبا ارائه میشود.
🔹 کنسول ماشین مجازی ▪️ کنسول تحت وب، دسترسی از پنل به ماشین مجازی برای Admin & T-Shoot را به آسانی در اختیار تیم فنی قرار میدهد.
🔹 دسترسی API به هسته زیرساخت ▪️ کاربر با API به هسته زیرساخت متصل و قادر است VPS/VPC بسازد و تغییر دهد یا ایمیجی که خودش ساخته را آپلود کند.
🔹فایروال و کنترل پورتها ▪️ قابلیتی به مشتری در پنل داده میشود تا پورتهای ماشین مجازی را خودش باز کند یا محدودیتها روی IP را کنترل نماید.
🔹 نسخه پشتیبان و اسنپشات ▪️ برای توسعه محصول، ارتقای نسخه نرمافزار یا اطمینان از وجود نسخه پشتیبان، کاربر میتواند از والیوم و ماشین اسنپشات یا پشتیبان بگیرد.
🔹 متوازنکننده بار ▪️ سرویس لودبالانسر در پنل ابری، ترافیک ماشین شما را حتی با ماشینهای خارج از ابرُبا مطابق تعریف کاربر متوازن میکند.
🔹 مدیریت دیسک و ایمیج ▪️ کاربر در هر زمان میتواند به ماشین دیسک اضافه یا والیوم آن را افزایش دهد. . 🆔@abrobacloud
پیکربندی شبکه و فایروال | VPC : 🔹 شبکه داخلی [Private Network]: تخصیص IP خصوصی به ماشین ها 🔹 شبکه خارجی [Public Network]: تخصیص IP پابلیک به ماشین جهت برقراری ارتباط مستقیم با ابر اینترنت 🔹تنظیمات فایروال [ Firewall]: بستن یا باز کردن پورتهای دلخواه به تفکیک هر ماشین مجازی و کنترل امنیت ارتباطی 🔹 روتر مجازی [ Router/Trunk]: ساختن و انجام تنظیمات روتر و ترانک برای ایجاد ارتباط بین شبکه های داخلی و خارجی 🔹 متوازن کننده بار [ Load Balancer]: ایجاد لودبالانسر بین چندین سرور مجازی و ایجاد رول های توازن ترافیک و برقراری HA بین Instance ها 🔹 آدرس های اینترنت [Internet IP]: مدیریت IP های داخلی و پابلیک در منوی شبکه پنل ابری ابرُبا.
رابط کاربری ابرُبا | وبسایت : 🔹 آدرس www.abroba.com شما را وارد رابطکاربری خودکار ابرُبا میکند و نام کاربری عضویت در ابرُبا آدرس ایمیل شماست. 🔹 در وبسایت ابرُبا پس از ثبت نام، شما امکان رمزگذاری و شخصیسازی پروفایل کاربر، مدیریت دسترسی و احراز هویت را دارید. 🔹منابع زیرساخت ابری از طریق رابط کاربری در دو شکل سرور ابری (VPS) یا معماری ابری (VPC) ارائه میشود و همچنین شما میتوانید منابع را سفارشیسازی کرده و سرویس را با انتخاب انواع سیستم عامل ویندوز یا لینوکس بطور خودکار فعال کنید. 🔹 در مراحل سفارش، قیمت سرویس با تغییر منابع یا انتخاب دوره زمانی بصورت ساعتی یا ماهانه تا 12ماه، پشتیبانگیری یا انتخاب سطح خدمات بصورت برخط با اعمال تخفیف روی قیمت نهایی ارائه میشود. 🔹 امکان تمدید زمان سرویس، افزایش اعتبار کیفپول، مراجعه به سوابق پرداخت و بستههای انتخابی نیز در اختیار شماست. 🔹 در ابرُبا سامانه ثبت تیکت در اختیار کاربرانی است که سرویس فعال دارند و دسترسی به آن با نام کاربری و رمز عبور ثبت نام شده در سایت ابرُبا یکسان است.
