زیرساخت به عنوان سرویس
زیرساخت به عنوان سرویس IaaS سرنام (Infrastructure as a Service)، یک مدل محاسبات ابری است که دسترسی سریع به منابع محاسباتی مانند سرورها، ذخیرهسازی، شبکه و مجازیسازی را فراهم میکند. IaaS، یکی از محبوبترین الگووارههای رایانش ابری به شمار میرود، زیرا سازمانها مجبور نمیکند برای دسترسی به منابع محاسباتی برای اجرای برنامهها یا ذخیرهسازی دادهها، هزینههای سنگینی را متحمل شوند، رویکردی که درست در نقطه مقابل مدل سنتی قرار دارد. در مدل سنتی، سازمانها باید تجهیزات را از فروشندگان یا زنجیره تامین تهیه کنند که ممکن است ماهها زمان ببرد. همچنین، باید فضاهای فیزیکی آمادهسازی شود (اتاق سرور)، جریان برق پایدار و بدون نوسان برای تجهیزات مهیا شود و از تجهیزات سرمایشی کارآمد برای دفع گرمای تولید شده توسط تجهیزات استفاده شود. همچنین، پس از استقرار سیستمها، سازمان به متخصصان فناوری اطلاعات برای مدیریت و نگهداری از تجهیزات و زیرساخت نیاز دارد.
یک چنین الزاماتی، فرآیند مقیاسپذیری را هنگام افزایش تقاضا یا رشد فعالیتهای تجاری چالشبرانگیز میکند. بهطور مثال، یک سازمان ممکن است با مشکل کمبود ظرفیت یا بالعکس، ظرفیت فراتر از نیاز روبرو شود که شاید هیچگاه از آن استفاده نکند، اما در مقابل برای آن هزینه کرده باشد.
زیرساخت به عنوان سرویس چیست؟
IaaS یا Infrastructure as a Service دسترسی سریع به منابع محاسباتی کاملا مقیاسپذیر را در قالب یک سرویس اینترنتی ارائه میدهد. این مدل به خوبی به نیاز شرکتها در راستای تهیه، پیکربندی یا مدیریت زیرساختها پاسخ میدهد و از طریق خودکارسازی فرآیندها، نه تنها صرفهجویی در زمان، بلکه صرفهجویی در هزینهها را به همراه دارد.
چگونه IaaS کار میکند؟
زیرساخت به عنوان سرویس، مدلی است که شما منابع زیرساخت ابری یک ارائهدهنده خدمات ابری (CSP) را اجاره میکنید. این منابع میتوانند سرورها، ماشینهای مجازی، منابع شبکه و ذخیرهسازی باشند. کاری که IaaS انجام میدهد این است که بخش عمدهای از پیچیدگیها و هزینههای مرتبط با ساخت و نگهداری زیرساختهای فیزیکی یک مرکز داده داخلی را حذف میکند تا فرآیند نظارت و انجام کارها سادهتر شود. در این حالت، CSP مسئولیت مدیریت و نگهداری از زیرساخت را برعهده دارد. بنابراین، شما میتوانید روی نصب، پیکربندی و مدیریت نرمافزار و حفظ امنیت دادههای خود تمرکز کنید. همچنین، ارائهدهندگان IaaS خدمات اضافی مانند مدیریت دقیق صورتحسابها، ورودها به زیرساخت، نظارت و مدیریت نحوه استفاده از زیرساخت از سوی مشتریان مختلف، انعطافپذیری در ذخیرهسازی و امنیت را ارائه میدهند.
شما میتوانید به منابع IaaS بر اساس پرداخت به ازای استفاده دسترسی داشته باشید. این ویژگی به شما اجازه میدهد تنها برای منابع مورد نیاز که از آن استفاده میکنید، هزینه کنید. به عبارت دیگر، میتوانید به راحتی منابع را افزایش یا کاهش دهید و هزینهها را کم کنید یا زمانی که فعالیتهای تجاری بیشتر میشود، منابع را برای پاسخگویی به تقاضای جدید مقیاسبندی کرده و افزایش دهید.
در یک مدل زیرساخت به عنوان سرویس یا همان سرویس IaaS، ارائهدهنده خدمات ابری، مولفههای زیرساختی را که به طور سنتی در یک مرکز داده داخلی وجود دارند، میزبانی میکند که همانگونه که پیشتر اشاره شد، شامل سرورهای فیزیکی، سختافزار ذخیرهسازی و شبکه و همچنین لایه مجازیسازی یا هایپروایزر است. علاوه بر این، ارائهدهندگان IaaS طیف وسیعی از خدمات را برای دسترسی سادهتر به مولفههای زیرساختی در اختیار شرکتها قرار میدهند. این موارد میتوانند مباحث مدیریتی و مالی، توزیع بار، خوشهبندی و انعطافپذیری ذخیرهسازی مانند پشتیبانگیری، تکثیر و بازیابی را شامل میشوند.
این خدمات بهطور فزایندهای مبتنی بر سیاست هستند و به کاربران IaaS امکان میدهند تا سطوح بالاتری از خودکارسازی و پیکربندی در روند انجام برخی از کارها را مدیریت کنند. به عنوان مثال، یک کاربر میتواند سیاستهایی را برای هدایت توزیع بار برای حفظ دسترسپذیری و کارآمدتر بودن برنامه پیاده کند. در مدل فوق، مشتریان IaaS از طریق یک شبکه گسترده، مانند اینترنت، به منابع و خدمات موردنیاز دسترسی پیدا میکنند و از سرویسهایی که توسط ارائهدهنده خدمات ابری در اختیارشان قرار میگیرد برای تکیل پشته نرمافزاری خود استفاده میکنند.
به عنوان مثال، کاربر میتواند برای ایجاد ماشینهای مجازی (Virtual Machine) وارد پلتفرم IaaS شود. نصب سیستم عامل در هر ماشین مجازی، استقرار برنامههای کاربردی مثل پایگاه دادهها، ایجاد مخازن ذخیرهسازی برای فعالیتهای تجاری و پشتیبانگیریها و انتقال بارهای کاری سازمانی به ماشینهای مجازی، برخی از قابلیتهایی است که مدل IaaS در اختیار سازمانها قرار میدهد. علاوه بر این، ارائهدهنده، مکانیزمهایی برای ردیابی هزینهها، نظارت بر عملکرد، متعادل کردن ترافیک شبکه، اجرای برنامه و رفع مشکلات، و مدیریت بازیابی پس از بحران باهدف تداوم فعالیتهای تجاری را در اختیار سازمانها قرار میدهد.
هر مدل محاسبات ابری، نیاز به مشارکت یک ارائهدهنده دارد. ارائهدهنده اغلب یک سازمان شخص ثالث است که در زمینه فروش IaaS تخصص دارد. به طور مثال Amazon Web Services و Google Cloud نمونههایی از ارائه دهندگان مستقل IaaS هستند. البته، یک کسب و کار ممکن است انتخاب کند که یک ابر خصوصی یا ابر ترکیبی را مستقر کند و خود ارائه دهنده خدمات زیرساخت شود.
چگونه IaaS را پیادهسازی کنیم؟
هنگام پیادهسازی یک مدل IaaS، باید ملاحظات مهمی را در نظر گرفت. به بیان دقیقتر، کاربردها و نیازهای زیرساخت برای تعیین الزامات فنی و ارائه خدمات باید به دقت بررسی و تعریف شوند. به طور کلی، اگر تمایل به استقرار مدل زیرساخت به عنوان سرویس دارید، مهم است به نکات زیر دقت کنید:
مدیریت کلی: درک کنید که کاربران به چه ویژگیهای کاربری و کنترلی نیاز دارند و نحوه نظارت و مدیریت زیرساخت باید چقدر ساده باشد.
شبکه: اطمینان حاصل کنید که زیرساخت ابری را میتوان به راحتی و به طور موثر در دسترس قرار داد.
ذخیرهسازی: الزامات ذخیرهسازی (رسانههای مختلف ذخیرهسازی)، سطوح عملکردی، فضای مورد نیاز برای نصب تجهیزات، تامین و گزینههای بالقوه مثل ذخیرهسازی شیمحور را در نظر بگیرید.
محاسبات: مکانیزمها و توان محاسباتی که قرار است زیرساخت ارائه دهد را مورد بررسی قرار دهید. به طور مثال، مشخص کنید چه تعداد سرور نیاز دارید و از چه نوعی باید باشند، چه تعداد ماشین مجازی قرار است روی سرورها اجرا شوند و در نظر دارید از چه نوع پردازنده مرکزی استفاده کنید و چه میزان حافظه اصلی روی سرورها نصب کنید.
بازیابی پس از بحران: ویژگیها و گزینههای بازیابی پس از بحران را بررسی کنید تا بدانید در صورت وقوع یک انتقال در سطح ماشین مجازی، سرور یا سایت، میزان تاخیر به چه اندازه است و کاربران برای چه مدت زمانی به زیرساخت دسترسی نخواهد داشت.
اندازه سرور: نوع سرورها نقش مهمی در عملکرد روان زیرساخت دارند. به طور مثال، سرورهای DL380 Gen 10، DL380 Gen 10 Plus و DL380 Gen11، از محصولات قدرتمند بازار هستند که توانایی پشتیبانی از دو پردازنده مرکزی را به همراه چند ترابایت حافظه اصلی و جانبی دارند تا مشکلی از بابت میزبانی ماشینهای مجازی به وجود نیاید.
ترافیک شبکه: اطمینان حاصل کنید پهنای باند بالایی برای دسترسی به ماشینهای مجازی، مراکز داده، ذخیرهسازی و شبکه در نظر گرفته شده است و زیرساخت با سرعت بالایی قادر به ارسال و دریافت اطلاعات میان کاربران و ماشینهای مجازی است.
امنیت: هنگام ارزیابی خدمات یا ارائه سرویسهای ابری، امنیت دادهها را در اولویت اصلی قرار دهید. پرسشهای مربوط به نحوه رمزگذاری دادهها، گواهینامهها، انطباق و بارهای کاری ایمن باید با جزئیات تمام مورد بررسی قرار گیرند.
IaaS، PaaS و SaaS چیستند؟
شبیه به سایر مدلهای “به عنوان سرویس” مثل پلتفرم به عنوان سرویس PaaS سرنام Platform as a service و نرمافزار به عنوان سرویس SaaS سرنام Software as a service، مدلهای زیرساخت به عنوان سرویس (IaaS) نیز نوعی مکانیزم مدیریت ارائه میدهند، اما دقیقا تفاوت بین IaaS، PaaS و SaaS چیست؟ پاسخ این است که هر کدام یک سرویس ابری متفاوت ارائه میدهند: یک محیط زیرساخت در مقابل ابزارهای پلتفرم در مقابل برنامههای کامل. بسته به نوع خدماتی که انتخاب میکنید، ارائهدهنده خدمات ابری، عناصر مختلف پشته محاسباتی را به شرح زیر مدیریت میکند:
Infrastructure as a service: ارائه دهنده سرویس، زیرساخت بکاند مانند محاسبات، ذخیرهسازی، شبکه و مجازیسازی را میزبانی، نگهداری و بهروزرسانی میکند. در این حالت، شما مسئولیت مدیریت سیستم عامل، میانافزار، دادهها و برنامهها را برعهده دارید.Compute Engine و Cloud Storage دو مثال شناخته شده در این زمینه هستند.
Platform as a service: شبیه به مدلهای IaaS، ارائهدهنده سرویس، زیرساخت بکاند را ارائه و مدیریت میکند. با این حال، مدلهای PaaS تمام ویژگیها و ابزارهای نرمافزاری مورد نیاز برای توسعه برنامه را ارائه میدهند. شما همچنان باید کد را بنویسید و برنامهها و دادههای خود را مدیریت کنید، اما دغدغهای در ارتباط با مدیریت یا نگهداری پلتفرم توسعه نرمافزار نخواهید داشت. Cloud Run و App Engine دو الگوی معروف در این زمینه هستند.
Software as a service: با مدلهای سرویس SaaS، ارائهدهنده سرویس، کل پشته برنامه را ارائه میدهد – تمام برنامهها و زیرساختهای مورد نیاز برای ارائه کار با زیرساخت را نیز در اختیار مشتریان قرار میدهد. در مدل فوق، کاربر تنها کاری که باید انجام دهد این است که از طریق اینترنت به برنامه متصل شوید و از آن استفاده کند. به بیان دقیقتر، ارائهدهنده مسئولیت تمام کارها را بر عهده میگیرد. Google Workspace یک مثال معروف و پرکاربرد در این حوزه است.
امنیت IaaS
بر خلاف محیطهای سنتی درون سازمانی، امنیت ابری یک مسئولیت مشترک بین ارائهدهندگان خدمات و مشتریان آنها است. با مدلهای IaaS، ارائهدهنده خدمات ابری، منابع و سایر سختافزارهای مستقر در زیرساخت را پشتیبانی و نگهداری میکند. تجهیزاتی که در زمینه انجام محاسبات، ذخیرهسازی و دسترسی به شبکه مورد استفاده قرار میگیرند. همچنین، مسئولیت وصله کردن رخنههای امنیتی و تامین امنیت شبکه فیزیکی را نیز بر عهده دارد. به عنوان مشتری، شما مسئول ایمنسازی دادهها، برنامهها، کنترلهای شبکه مجازی، سیستم عامل و دسترسی کاربران به منابع هستید.
در حالی که امنیت اغلب به عنوان یکی از معایب IaaS و محاسبات ابری ذکر میشود، اما حقیقت این است که، ابر امنتر یا کمتر امنتر از محیطهای داخلی نیست. در واقع، میتواند محافظت جامعتری در برابر تهدیدات ارائه دهد.
ارائه دهندگان خدمات ابری معتبر، زیرساختهای ایمن و خدمات امنیتی ابری قوی را روی پلتفرمهای خود ارائه میدهند که اغلب فراتر از کاری است که یک سازمان به تنهایی انجام میدهد. آنها دائما در فناوریهای پیشرفته و جذب متخصصان بسیار ماهر سرمایهگذاری میکنند تا بتوانند از جدیدترین قابلیتها و راهحلهای امنیتی برای محافظت از زیرساخت محاسباتی خود در هر لایه استفاده کنند.
به عبارت دیگر، امنیت IaaS به اندازهای است که بتوانید به آن اعتماد کنید و فعالیتهای تجاری خود را به ابر انتقال دهید. بنابراین، بسیار مهم است که ارائهدهندگان را با دقت ارزیابی کنید و قبل از تصمیمگیری، قابلیتها و مسئولیتهای امنیتی آنها را به طور کامل درک کنید.
مزایای زیرساخت به عنوان سرویس چیست؟
با توجه به توضیحاتی که ارائه کردیم، اکنون میدانیم که زیرساخت به عنوان سرویس با هدف سهولت در روند انجام کارهای تجاری مورد استفاده قرار میگیرد و به سازمانها کمک میکند به شکل قابل توجهی در هزینهها صرفهجویی کنند. این فناوری مزایای مهمی دارد که از مهمترین آنها به موارد زیر باید اشاره کرد:
اقتصادی و مقرون بهصرفه است
از آنجایی که منابع IaaS به شکل لحظهای استفاده میشوند و شرکتها تنها برای منابع محاسباتی، ذخیرهسازی و شبکهای که واقعا استفاده میکنند هزینه میپردازند، هزینههای IaaS کاملا قابل پیشبینی هستند و میتوان به راحتی آنها را کنترل و بودجهبندی کرد.
کارآمد است
منابع IaaS به طور منظم در زمان نیاز در اختیار کسبوکارها قرار میگیرند. در نتیجه، شرکتها هنگام گسترش زیرساخت، تاخیر کمی را تجربه میکنند و همچنین با سرمایهگذاری بیش از حد روی ظرفیت، منابع مالی را بیهوده هدر نمیدهند.
تولید را افزایش میدهد
از آنجایی که ارائهدهنده خدمات ابری، مسئول راهاندازی و نگهداری زیرساخت فیزیکی لایه زیرین است، بخش فناوری اطلاعات سازمان، فرصت پیدا میکند تا روی برنامههای راهبردی سازمان تمرکز کند و به شکل دقیقتری، منابع موردنیاز کاربران را در اختیارشان قرار دهد.
قابل اعتماد است
IaaS نقطه شکست واحد ندارد، به بیان دقیقتر، اگر یکی از مولفههای منابع سخت افزاری از کار بیفتد، سرویس بازهم در دسترس است، زیرا این سرویس بر مبنای محاسبات توزیع شده کار میکند که بارهای کاری را میان سرورهای مختلف تقسیم میکنند.
مقیاسپذیر است
یکی از بزرگترین مزایای زیرساخت به عنوان سرویس در محاسبات ابری، مقیاسبندی افزایشی یا کاهشی منابع است. بنابراین، در فصول پردرآمد و شلوغ امکان افزایش منابع و در فصولی که مشتری کم است، امکان کاهش منابع وجود دارد.
زمان عرضه به بازار را سریعتر میکند
از آنجایی که IaaS انعطافپذیری و مقیاسپذیری تقریبا نامحدودی ارائه میدهد، شرکتها میتوانند فعالیتهای تجاری را کارآمدتر انجام دهند و چرخههای عمر توسعه سریعتر را تضمین کنند.
نوآوری بیشتر
تیمهای فناوری اطلاعات نه تنها زمان بیشتری برای صرف کارهای راهبردی به دست میآورند، بلکه IaaS آزمایش محصولات و ایدههای جدید را سریع و مقرون بهصرفهتر میکند. شما میتوانید به راحتی زیرساخت محاسباتی مورد نیاز را بدون نیاز به انتظار کشیدن به مدت چند روز یا یا هفته در اختیار خواهید داشت.
تاخیر کمتر
اکثر ارائه دهندگان خدمات ابری با کمک یک شبکه جهانی که مناطق مختلف جغرافیایی را پوشش میدهد، دسترسپذیری و انعطافپذیری را تضمین میکنند. میتوانید با قرار دادن برنامهها و خدمات در مناطق نزدیک به کاربران نهایی، تاخیر را به حداقل برسانید و عملکرد را افزایش دهید.
نویسنده: حمیدرضا تائبی
