021-91014197 call

شبکه توزیع محتوا

توزیع محتوا براساس منطقه جغرافیایی بر روی مراکز داد‌ه‌ی ابری

افزایش سرعت بارگذاری، افزایش ظرفیت پاسخ‌دهی، راه‌اندازی آسان

شبکه توزیع محتوا

توزیع محتوا براساس منطقه جغرافیایی بر روی مراکز داد‌ه‌ی ابری

افزایش سرعت بارگذاری، افزایش ظرفیت پاسخ‌دهی، راه‌اندازی آسان

چرا شبکه توزیع محتوای اَبر دِراک؟

افزایش سرعت وب‌سایت

بیش از ۸۰٪ حجم درخواست‌ها از طریق سرورهای اَبر دِراک پاسخ داده می‌شوند که باعث کاهش زمان پاسخگویی و افزایش سرعت وب‌سایت می‌شود.

مقیاس‌پذیری هوشمند

بسته به تعداد درخواست‌ها و حجم پهنای باید موردنیاز، به صورت خودکار سرورها و منابع بیشتری برای سرویس‌دهی وب‌سایت در اختیار شما قرار می‌گیرد.

ایمن‌کردن درخواست‌ها (HTTP و DNS)

تمامی درخواست‌های HTTP از سرورهای لبه‌ی اَبر دِراک تا کاربر نهایی براساس پروتکل TLS رمزنگاری می‌شوند. به همچنین سرویس DNSSEC عملیات رمزنگاری پاسخ درخواست‌های DNS را برای کاربر نهایی امکان‌پذیر می‌سازد.

دسترسی از نزدیک‌ترین نقطه جغرافیایی

فناوری Anycast، نزدیک‌ترین سرور لبه به کاربر را تشخیص داده، ترافیک به آن سرور مسیریابی شده و کاربر نهایی به آن متصل می‌گردد.

قوانین اختصاصی برای شرایط خاص

با استفاده از قوانین اختصاصی یا Custom Rules می‌توانید به ازای تمام زیردامنه‌های تعریف‌شده و تمام مسیرها (Path)، قوانین خاص مربوط به Caching و Security و Network و Firewall و تغییر مسیر تعریف کنید.

کاهش بار منابع

بار پردازشی مرتبط با رمزنگاری درخواست‌ها از سرورهای اصلی (Origin Server) کاهش می‌یابد و به سرورهای لبه منتقل می‌گردد. انجام این کار در سرورهای لبه به صورت توزیع شده و با منابع پردازشی قدرت‌مندتر صورت می‌گیرد.

تخصیص منابع هوشمند

تخصیص منابع در وب‌سایت بر اساس حجم درخواست‌ها، پهنای باند مصرفی و دیگر پارامترهای آماری صورت می‌گیرد. این موضوع منجر به تخصیص منابع بهینه و مقرون به صرفه‌تر، متناسب با مدل‌های مبتنی بر یادگیری ماشین خواهد شد.

افزایش سرعت وب‌سایت

بیش از ۸۰٪ حجم درخواست‌ها از طریق سرورهای اَبر دِراک پاسخ داده می‌شوند که باعث کاهش زمان پاسخگویی و افزایش سرعت وب‌سایت می‌شود.

مقیاس‌پذیری هوشمند

بسته به تعداد درخواست‌ها و حجم پهنای باید موردنیاز، به صورت خودکار سرورها و منابع بیشتری برای سرویس‌دهی وب‌سایت در اختیار شما قرار می‌گیرد.

ایمن‌کردن درخواست‌ها (HTTP و DNS)

تمامی درخواست‌های HTTP از سرورهای لبه‌ی اَبر دِراک تا کاربر نهایی براساس پروتکل TLS رمزنگاری می‌شوند. به همچنین سرویس DNSSEC عملیات رمزنگاری پاسخ درخواست‌های DNS را برای کاربر نهایی امکان‌پذیر می‌سازد.

دسترسی از نزدیک‌ترین نقطه جغرافیایی

فناوری Anycast، نزدیک‌ترین سرور لبه به کاربر را تشخیص داده، ترافیک به آن سرور مسیریابی شده و کاربر نهایی به آن متصل می‌گردد.

قوانین اختصاصی برای شرایط خاص

با استفاده از قوانین اختصاصی یا Custom Rules می‌توانید به ازای تمام زیردامنه‌های تعریف‌شده و تمام مسیرها (Path)، قوانین خاص مربوط به Caching و Security و Network و Firewall و تغییر مسیر تعریف کنید.

کاهش بار منابع

بار پردازشی مرتبط با رمزنگاری درخواست‌ها از سرورهای اصلی (Origin Server) کاهش می‌یابد و به سرورهای لبه منتقل می‌گردد. انجام این کار در سرورهای لبه به صورت توزیع شده و با منابع پردازشی قدرت‌مندتر صورت می‌گیرد.

تخصیص منابع هوشمند

تخصیص منابع در وب‌سایت بر اساس حجم درخواست‌ها، پهنای باند مصرفی و دیگر پارامترهای آماری صورت می‌گیرد. این موضوع منجر به تخصیص منابع بهینه و مقرون به صرفه‌تر، متناسب با مدل‌های مبتنی بر یادگیری ماشین خواهد شد.

راهکارهای دیگر اَبر دِراک

ویژگی‌های شبکه توزیع محتوای اَبر دِراک

اعمال تغییرات در کسری از ثانیه

تمام تغییرات در رکورد‌های DNS و Caching و SSl و Firewall و قوانین سفارشی به سرعت بر روی وب‌سایت شما اعمال می‌شوند و کاربران شما اختلال در عملکرد و یا کندی در سرعت و ... را به دلیل اعمال تغییرات احساس نخواهند کرد.

کاهش هزینه‌های ترافیک و منابع سخت‌افزاری

به دلیل سرویس‌دهی در مقیاس بالا، هزینه‌های مرتبط با پهنای باند، پردازش و موارد امنیتی کمتر از سرورهای اختصاصی برای شما خواهد بود. از طرف دیگر هزینه‌ها مرتبط با استهلاک تجهیزات، سرورها، تجهیزات ذخیره‌سازی و ... به صورت کامل از لیست هزیزنه‌های شما حذف خواهد شد.

عدم افشای اطلاعات و حفظ حریم خصوصی

تمام اطلاعات وب‌سایت و کاربران نهایی که از طریق اَبر دِراک متصل می‌شوند، بنابر سیاست حفظ حریم خصوصی اَبر دِراک، محرمانه بوده و همچون کالایی در اَبر دِراک به امانت سپرده خواهند شد و در صورت نیاز تنها در اختیار شما قرار خواهد گرفت.

پشتیبانی از انواع CMSها، Frameworkها و زبان‌های برنامه‌نویسی

اَبر دِراک به صورت کامل با CMSهای Wordpress و Joomla و Drupal و Frameworkهایی مانند Laravel سازگار بوده و به صورت کامل از تنظیمات این CMSها پشتیبانی می‌کند.

مدیریت سطح دسترسی افراد تیم به سرویس‌ها و قسمت‌های مختلف پنل کاربری

با استفاده از ویژگی Teaming می‌توانید تمام سطوح دسترسی برای اعضای تیم یا سازمان خود را در استفاده از اَبر دِراک تعریف کنید.

اعمال تغییرات در کسری از ثانیه

تمام تغییرات در رکورد‌های DNS و Caching و SSl و Firewall و قوانین سفارشی به سرعت بر روی وب‌سایت شما اعمال می‌شوند و کاربران شما اختلال در عملکرد و یا کندی در سرعت و ... را به دلیل اعمال تغییرات احساس نخواهند کرد.

کاهش هزینه‌های ترافیک و منابع سخت‌افزاری

به دلیل سرویس‌دهی در مقیاس بالا، هزینه‌های مرتبط با پهنای باند، پردازش و موارد امنیتی کمتر از سرورهای اختصاصی برای شما خواهد بود. از طرف دیگر هزینه‌ها مرتبط با استهلاک تجهیزات، سرورها، تجهیزات ذخیره‌سازی و ... به صورت کامل از لیست هزیزنه‌های شما حذف خواهد شد.

عدم افشای اطلاعات و حفظ حریم خصوصی

تمام اطلاعات وب‌سایت و کاربران نهایی که از طریق اَبر دِراک متصل می‌شوند، بنابر سیاست حفظ حریم خصوصی اَبر دِراک، محرمانه بوده و همچون کالایی در اَبر دِراک به امانت سپرده خواهند شد و در صورت نیاز تنها در اختیار شما قرار خواهد گرفت.

پشتیبانی از انواع CMSها، Frameworkها و زبان‌های برنامه‌نویسی

اَبر دِراک به صورت کامل با CMSهای Wordpress و Joomla و Drupal و Frameworkهایی مانند Laravel سازگار بوده و به صورت کامل از تنظیمات این CMSها پشتیبانی می‌کند.

مدیریت سطح دسترسی افراد تیم به سرویس‌ها و قسمت‌های مختلف پنل کاربری

با استفاده از ویژگی Teaming می‌توانید تمام سطوح دسترسی برای اعضای تیم یا سازمان خود را در استفاده از اَبر دِراک تعریف کنید.

حالا که می‌دونید راهکار توزیع محتوای اَبر دِراک چی هست…

مدل مالی راهکار توزیع محتوای اَبر دِراک

Pay as You Go

Pay as You Go

سوالات پرتکرار

هزینه سرویس امنیت ابری چگونه است؟

در صورت فعال کردن هرنوع پلن پیش پرداخت و سفارشی در اَبر دِراک نیازی به پرداخت جداگانه برای سرویس امنیت ابری نخواهید داشت. در صورت تمایل برای فعالسازی جداگانه این سرویس در سرورهای ابری خود، می‌توانید با بخش فروش تماس بگیرید و از قیمت آن مطلع شوید. هزینه سرویس امنیت ابری اَبر دِراک را در این صفحه ببینید.

آیا می‌توانم گزارشی از حملات به منابع اَبر دِراک خود را دریافت کنم؟

بله. با داشتن پلن فعال در اَبر دِراک می‌توانید تاریخچه همه حوادث را در 13 ماه اخیر مشاهده کنید.

آیا اَبر دِراک وقوع حملات امنیتی را به من اطلاع می‌دهد؟

بله. اگر از سطح پیشرفته (پلن سازمانی یا حرفه‌ای) استفاده کنید، به فاصله چند دقیقه از زمان وقوع حمله و تشخیص آن، نوتیفیکیشن آن از طریق SMS و ایمیل برای شما ارسال می‌شود.

در زمان حمله و تهدید چگونه می‌توانم با تیم پشتیبان فنی اَبر دِراک تماس بگیرم؟

شما می‌توانید از طریق پنل کاربری خود تیکت ایجاد کنید، یا از طریق تماس با شماره تلفن درج شده در بخش تماس با ما ارتباط بگیرید. همچنین، مشتریانی که یکی از پلن‌های سازمانی یا حرفه‌ای را فعال کرده باشند می‌توانند به‌طور مستقیم از طریق واتساپ با تیم پشتیبانی در ارتباط باشند.

سرویس امنیت ابری اَبر دِراک چگونه می‌تواند از من محافظت کند؟

امنیت ابری اَبر دِراک شامل سرویس‌هایی از جمله  IP obfuscation، DDoS، WAF و SSL است. سرویس حفاظت DDoS به‌طور خودکار از برنامه‌های تحت وب در حال اجرا بر روی اَبر دِراک در برابر رایج‌ترین حملات لایه زیرساخت مانند UDP floods و حملات State exhaustion مانند TCP SYN floods محافظت می‌کند. مشتریان می‌توانند از سرویس WAF نیز برای محافظت در برابر حملات لایه برنامه مانند HTTP POST یا GET flood استفاده کنند. همچنین، SSL رایگان اَبر دِراک گزینه‌ای ارائه می‌دهد که محتوای وب‌سایت شما را رمزگذاری می‌کند.

8 نکته برای بهبود کیفیت پخش زنده (لایو استریم)

آن‌چه در این مقاله می‌خوانید:

احتمالا همه‌ی ما در هنگام دیدن برنامه‌های ویدیویی زنده با مشکلاتی مانند تأخیر و کیفیت پایین تصاویر مواجه شده‌ایم. مشکلات کیفی در پخش زنده‌ی یک برند می‌توانند برای بینندگان بسیار خسته‌کننده باشند و باعث شوند که مخاطب دید ضعیفی نسبت به آن برند پیدا کند. به همین دلیل است که درک چگونگی بهبود کیفیت پخش زنده لایو استریم بسیار مهم است.

خوشبختانه کیفیت پخش زنده در سراسر جهان و برای همه کاربران اینترنت رو به بهبود است. با استفاده از streaming technology جدید و بهبودیافته، کیفیت پخش زنده لایو استریم تا حد زیادی افزایش یافته است. ما در این مقاله به نکاتی که می‌تواند به سازمان‌ها و کسب و کارها در ایجاد جریان‌های زنده با کیفیت بالا کمک کند، می‌پردازیم.

اهمیت کیفیت پخش زنده

یکی از مهم‌ترین اهداف سازمان‌ها و کسب و کارها از پخش زنده ویدیویی ایجاد یک تجربه‌ی کاربری مثبت است. کیفیت پخش زنده لایو استریم به طور مستقیم بر روی تجربه‎‌ی کاربران تأثیر می‌گذارد. همانگونه که کیفیت پخش زنده لایو استریم برای بیننده بسیار مهم است، باید برای پخش‌کنندگان نیز مهم باشد. تحقیقات نشان می‌دهد که پخش‌کنندگان حرفه‌ای در شرایطی که کیفیت پخش‌هایشان کمتر از حد مطلوب باشد، با خطر از دست دادن 25 درصد از درآمد خود مواجه هستند. حتی اگر نگرانی مالی هم وجود نداشته باشد، ایجاد محتوایی که بینندگان شما از تماشای آن لذت می‌برند باعث ایجاد تصویر مثبت ذهنی در مخاطبان می‌شود.

با دسترسی به فناوری‌های جدید امروزی ، یادگیری نحوه‌ی افزایش کیفیت پخش هم آسان و هم مقرون‌به‌صرفه است.

اهمیت کیفیت پخش زنده

صنعت پخش زنده‌ی ویدیویی در سال‌های اخیر در حال رونق است. در ادامه آمار و ارقامی را بیان می‌کنیم که نشان‌دهنده‌ی اهمیت افزایش کیفیت پخش زنده لایو استریم است.

  • انتظار می‌رود ارزش صنعت جهانی پلتفرم ویدیوی آنلاین از سال 2021 تا 2028 تا 8.4 درصد رشد کند.
  • پیش‌بینی می‌شود تا سال 2027، ارزش مالی صنعت پخش زنده ویدویی به 247 میلیارد دلار برسد.
  • در شش ماه اول همه‌گیری کرونا رویدادهای پخش زنده تا 300 درصد افزایش یافتند.
  • بیش از سه چهارم از کاربران اینترنت حداقل یک بار در هفته محتوای ویدیویی آنلاین تماشا می‌کنند.
  • احتمال این‌که بینندگان پیامی را از محتوای ویدیویی دریافت کنند نسبت به انواع دیگر محتوا بیشتر است.
  • افزایش درآمد از طریق به اشتراک گذاشتن محتوای ویدیویی 49 درصد سریع‌تر از انواع دیگر محتواست.
  • پخش ویدیویی زنده توجه بینندگان را 10 تا 20 درصد بیش از محتوای از پیش ضبط شده جلب می‌کند.

کسب و کارها و سازمان‌هایی که می‌خواهند وارد فضای پخش حرفه‌ای ویدیوی زنده شوند، نیاز به پشتیبانی یک پلتفرم ویدیوی آنلاین دارند که به آن‌ها امکان می‌دهد محتوای پخش ویدیویی آنلاین را با کیفیت بالا به مخاطبان خود ارائه دهند.

چگونه در 8 مرحله کیفیت جریان ویدیویی زنده را افزایش دهیم

هنگامی که صحبت از پخش حرفه‌ای زنده می‌شود، کیفیت بالا و حرفه‌ای بودن ویدیو تقریبا مترادف هستند. برای اطمینان از کیفیت ویدیوی خود می‌توانید اقدامات متفاوتی را انجام دهید. انجام این اقدامات به شما کمک می‌کند که بهترین تجربه را برای بینندگان خود به وجود بیاورید. در ادامه 8 اقدامی را که می‌توانید برای بهبود کیفیت پخش حرفه‌ای خود انجام دهید به شما معرفی می‌کنیم.

  • بر روی تجهیزات پخش زنده با کیفیت بالا سرمایه‌گذاری کنید

تجهیزات پخش زنده

تجهیزات پخش زنده‌ای که استفاده می‌کنید به طور مستقیم بر روی کیفیت کار شما تأثیر می‌گذارد. این تجهیزات می‌توانند کیفیت پخش زنده‌ی شما را بهبود ببخشند یا آن را به شدت کاهش دهند. پخش‌کننده‌های حرفه‌ای برای ضبط ویدیوی باکیفیت به تجهیزات حرفه‌ای نیاز دارند. شما به محتوای ویدیویی با کیفیت بالا نیاز دارید تا بتوانید جریان‌های باکیفیتی را به بینندگان خود ارائه دهید. دوربین‌های Full HD یا 4K بهترین گزینه برای پخش حرفه‌ای هستند. تلفن‌های همراه و دوربین‌های درجه یک ممکن است برای پخش‌کننده‌های Twitch  و YouTube کافی باشند، اما کسب و کارهایی که با هدف بازاریابی B2B اقدام به پخش زنده ویدیویی می‌کنند، باید روی تجهیزات پخش زنده حرفه‌ای سرمایه‌گذاری کنند، تا بتوانند تجربه کاربری حرفه‌ای را به مخاطبان خود ارائه دهند. دوربین‌های Full HD یا 4K با ثبت تصاویر با وضوح بالاتری نسبت به تلفن همراه یا دوربین‌های درجه یک، کیفیت پخش بهتری را ارائه می‌دهند.

مهم‌ترین دلیل استفاده از تجهیزات باکیفیت این نکته است که اگر ضبط اصلی شما کیفیت پایینی داشته باشد، هیچ کاری نمی‌توانید برای بهبود کیفیت آن انجام دهید. به همین دلیل است که استفاده از یک دوربین با کیفیت، امکان ثبت بهترین تصاویر از لحظه را فراهم می‌کند. چگونگی دریافت جریان ویدیویی باکیفیت، با مرحله‌ی گرفتن تصاویر اصلی با بالاترین کیفیت ممکن آغاز می‌شود.

  • تنظیمات رمزگذاری زنده خود را بهینه کنید

تقریبا برای همه‌ی پخش‌های زنده ویدیویی از رمزگذار ویدیو استفاده می‌شود. رمزگذار نرم‌افزاری یا سخت‌افزاری، ابزاری است که ویدیوی زنده را به فرمت‌های سازگار با جریان ویدیوئی تبدیل می‌کند. محتوای ویدیویی شما آن چیزی است که رمزگذار اجازه می‌دهد بر اساس تقاضا به پلتفرم پخش  آنلاین ویدیویی شما منتقل شود.

  • از یک پلتفرم ویدیوی آنلاین حرفه‌ای استفاده کنید.

با انتخاب یک پلتفرم ویدیوی آنلاین مناسب (Online Video Platform- OVP) می‌توانید کیفیت راه‌اندازی پخش جریان ویدیویی خود را به حداکثر برسانید. یک پلتفرم ویدیوی آنلاین، راه حل‌هایی را برای مدیریت پخش جریان ویدیویی و میزبانی محتوای ویدیویی ارائه می‌دهد. این پلتفرم‌ها به طور معمول ابزارهای دیگری را نیز برای کسب درآمد، امنیت و ... ارائه می‌دهند.

سه راهکار برای کمک به بالا نگه داشتن کیفیت جریان‌های ویدیویی وجود دارد که برای انتخاب یک پلتفرم آنلاین حرفه‌ای مناسب باید آن‌ها را بررسی کنید:

  • در ابتدا بررسی کنید که پلتفرم مورد نظر از CDN برای توزیع محتوای خود استفاده می‌کند.
  • به دنبال پلتفرمی باشید که به شما امکان پخش باکیفیت HD یا 1080P را می‌دهد.
  • پلتفرمی را انتخاب کنید که پشتیبانی 24 ساعته داشته باشد. این امر برای برطرف کردن مشکلات احتمالی در هنگام پخش زنده ضروری است.
  • یک CDN قدرتمند را انتخاب کنید

استفاده از CDN می‌تواند باعث ایجاد تجربه کاربری متفاوتی برای کاربران شود. بهترین پلتفرم‌های میزبانی ویدیو با CDNهای قدرتمند ادغام می‌شوند. به دنبال پلتفرم ویدیوی آنلاینی باشید که از یک CDN قابل اعتماد و جهانی استفاده می‌کند. این امر به شما کمک می‌کند که مطمئن شوید بینندگان شما در هر نقطه‌ای از جهان می‌توانند کیفیت پخش جریانی عالی را تجربه کنند. شما باید یک CDN پخش زنده را انتخاب کنید که دارای یک شبکه‌ی تحویل محتوا با اندازه‌ی مناسب باشد. استفاده از یک شبکه‌ی بزرگ CDN باعث می‌شود که کاربران از سراسر جهان بتوانند بدون تأخیر و افت کیفیت پخش زنده لایو استریم را مشاهده کنند. اَبر دِراک یکی از بهترین ارائه‌دهندگان سرویس CDN در ایران است.

برای آشنایی با مزایای CDN در پخش زنده اینجا کلیک کنید

  • از یک اتصال اینترنتی قابل اعتماد استفاده کنید

اتصال اینترنتی

در هنگام پخش یک جریان ویدیویی به سرعت اینترنت کافی برای حفظ جریان نیاز دارید. برای پخش ویدیویی زنده، پهنای باند آپلود شما باید حداقل دو برابر نرخ بیت پخش شما باشد. هنگامی که می‌خواهید اتصال اینترنتی مناسب برای پخش جریان ویدیویی را انتخاب کنید، پیشنهاد می‌کنیم که اترنت را به اتصال بی‌سیم وایفای ترجیح دهید، زیرا پایداری اترنت از وایفای بیشتر است. اگر وایفای تنها انتخاب شماست، برای اطمینان از پایداری سیگنال بهتر است به روتر نزدیک باشید.

در ادامه چند نکته برای استفاده حداکثری از اتصال اینترنتی را به شما پیشنهاد می‌کنیم:

  • در صورت امکان از اتصال اترنت سیمی استفاده کنید، زیرا نسبت به اتصال وایفای پایدارتر است.
  • اگر مجبور به استفاده از وایفای هستید، برای اطمینان از پایداری سیگنال به روتر نزدیک شوید.
  • مرورگرهای وب و برنامه‌های غیرضروری را ببندید تا پهنای باند رایانه‌ای که از آن برای پخش جریان ویدیویی آنلاین استفاده می‌کنید آزاد شود.
  • دستگاه‌های دیگری که به شبکه متصل هستند را حذف کنید. هر دستگاه اضافی در یک شبکه، مقداری از پهنای باند را اشغال می‌کند.
  • در صورت لزوم، یک طرح اینترنت با سرعت بالاتر خریداری کنید.

اگر چه این مسأله از کنترل شما خارج است، اما بهتر است بدانید که ظهور داده‌های سلولی 5G باعث کاهش تأخیر، کاهش بافر و افزایش کیفیت پخش ویدیو برای کاربرانی که از آن استفاده می‌کنند می‌شود.

  • رمزگذاری ویدیو برای پخش با چندین کیفیت مختلف

یکی از روش‌هایی که پلتفرم ویدیوی آنلاین می‌تواند برای افزایش کیفیت پخش ویدیو استفاده کند، رمزگذاری ویدیو با روشی است که امکان پخش چندبیتی را فراهم کند. پخش چندبیتی به فرآیند ارسال یک پخش زنده با چندین کیفیت مختلف به طور هم‌زمان اشاره دارد.

وقتی صحبت از میزان بیت (bitrate) به میان می‌آید بهتر است بدانید که پخش‌کننده‌های ویدیوی مدرن تطبیقی هستند، این بدان معنیست که آن‌ها به طور خودکار سرعت اینترنت بیننده را تشخیص داده و بر اساس آن کیفیت ویدیو را تنظیم می‌کنند. با این کار برای بینندگانی که از اتصال اینترنتی با سرعت پایین‌تری استفاده می‌کنند، ویدیویی با کیفیت پایین‌تر ارائه می‌شود و افرادی که از اتصال سریع‌تری استفاده می‌کنند کیفیت ویدیویی بالاتری خواهند داشت. مطابقت کیفیت ویدیو با سرعت اینترنت به شما امکان می‌دهد که بهترین تجربه‌ی ممکن را به هر کاربری ارائه دهید.

همه‌ی پلتفرم‌های پخش آنلاین ویدیویی از این قابلیت پشتیبانی نمی‌کنند؛ پس بهتر است در هنگام انتخاب پلتفرم داشتن این ویژگی را بررسی کنید.

  • وضوح بهینه (Optimal Resolution) را انتخاب کنید

اگرچه وضوح بهینه ویدیو بیشتر به تنظیمات رمزگذاری آن‌ مربوط می‌شود، اما وضوح ویدیو و نسبت‌های تصویر آنقدر مهم هستند که در یک قسمت جدا درباره‌ی آن‌ها صحبت می‌کنیم. برای انتخاب رزولوشن کامل نیاز به ایجاد تعادل بین چند معیار دارید. به طور طبیعی شما می‌خواهید از بالاترین وضوح تصویر ممکن استفاده کنید تا بینندگان شما بتوانند جریان ویدیویی زنده را با بهترین وضوح مشاهده کنند؛ اما بالاترین وضوح به معنی بهترین وضوح نیست.

شما باید به دنبال وضوح تصویری باشید که تصویری باکیفیت را بدون این‌که خیلی بزرگ باشد یا تأخیر زیادی داشته باشد به کاربر ارائه دهد. پخش‌کننده‌های حرفه‌ای به طور معمول وضوح 720p یا 1080p را انتخاب می‌کنند. اگر به دنبال بهتر کردن کیفیت پخش زنده لایو استریم خود هستید، انتخاب وضوح بهینه برای بینندگان یکی از راه‌های رسیدن به این هدف است.

  • پخش زنده لایو استریم را به طور کامل تست کنید

تست لایو استریمینگ

پخش زنده لایو استریم دارای بخش‌های زیادی است؛ بنابراین اگر می‌خواهید پخش خود را بهبود ببخشید باید قبل از شروع استریم آن را به طور کامل تست کنید. اگر بدانید که باید در این تست به دنبال چه چیزی باشید، نیمی از راه را رفته‌اید. از سوالات زیر به عنوان راهنمای تست قبل از پخش جریان خود استفاده کنید:

  • مکان قرارگیری پخش‌کننده ویدیو را در وب‌سایت خود آزمایش کنید. آیا همه‌چیز درست به نظر می‌رسد؟ آیا این پخش‌کننده در دستگاه‌های مختلف در مکانی درست قرار دارد؟
  • اگر از پخش چندبیتی استفاده می‌کنید، کیفیت ویدیو را در سطوح مختلف بیت ریت تست کنید. آیا سطوح مختلف کیفیت قابل دسترس و مشاهده هستند؟
  • ویدیوها را روی اتصالات اینترنت کند و سریع تست کنید. آیا بافر حداقل است؟
  • یک آزمایش انتقال از اینترنت سریع به کند انجام دهید. آیا پخش‌کننده‌ی ویدیو با کاهش ناگهانی سرعت اینترنت سازگار است؟
  • تست استرس را برای رمزگذارها، دوربین‌ها و سایر تجهیزات پخش زنده انجام دهید. آیا تجهیزات تحت بار کاری زیاد دچار مشکل می‌شوند؟
  • یک پخش زنده‌ی خصوصی راه‌اندازی کرده و کلیه مراحل کار را تست کنید. آیا همه‌چیز به درستی کار می‌کند؟

اگر نرم‌افزار و تجهیزات شما با تمام این تست‌ها خوب عمل می‌کنند، باز هم باید آماده‌ی مواجه شدن با اشکالات فنی باشید. آزمایش قبل از پخش یکی از راه‌های بهبود کیفیت پخش زنده لایو استریم است.

سوالات متداول

چرا بهبود کیفیت پخش زنده لایو استریم اهمیت دارد؟

کیفیت پخش زنده لایو استریم علاوه بر این‌که بر روی دیدگاه کاربران نسبت به برند شما تأثیر می‌گذارد، می‌تواند باعث درک بهتر پیام شما یا افزایش درآمد سازمان و کسب و کار شما گردد.

استفاده از CDN چه تاثیری بر روی کیفیت جریان ویدیویی زنده دارد؟

CDN با کپی کردن محتوا بر روی سرورهای مختلفی در سراسر جهان می‌تواند جریان ویدیویی را با کیفیت بهتر و تأخیر کمتری به کاربران ارائه دهد. برای اطلاعات بیشتر در این مورد می‌تواند به مقاله آشنایی با مزایای CDN برای پخش زنده اَبر دِراک مراجعه کنید.

پخش جریان چندبیتی چیست؟

برخی از پلتفرم‌های ویدیویی آنلاین برای بهبود تجربه کاربری، با تشخیص سرعت اینترنت کاربر، کیفیتی مطابق با آن سرعت را ارائه می‌دهند تا تأخیر در پخش جریان را به حداقل برسانند.

اهمیت کیفیت تجهیزات در جریان ویدیویی چقدر است؟

اولین قدم در بهبود کیفیت جریان ویدیویی، بهبود کیفیت تجهیزات است؛ زیرا اگر تصاویر اولیه با باکیفیت مناسبی ثبت نشوند، نمی‌توان آن را با کیفیت مناسبی به کاربران ارائه داد.

تست کردن پخش زنده چه تأثیری در بهبود کیفیت لایو استریم دارد؟

هنگامی که شما سیستم خود را در حالت‌های مختلفی تست ‌کنید، می‌توانید قبل از آن‌که کاربران با مشکلی مواجه شوند خودتان آن مشکل را پیدا کرده و برطرف کنید.


منابع:

راهنمای انتخاب سرور برای سرویس‌های مالی

آن‌چه در این مقاله می‌خوانید:

سرویس‌های مالی در دنیا به صورت دائم دستخوش نوساناتی هستند که افراد فعال در این حوزه را وادار می کند از فناوری به عنوان یک عامل کلیدی برای موفقیت استفاده کنند. با توجه به افزایش تقاضا برای خدمات مالی، انتظارات کاربران نیز در حال افزایش است؛ بنابراین کاربران به دنبال سیستم‌هایی هستند که قابل اعتماد و مقیاس‌پذیر باشند و ضمن کارایی بالا، ریسک کم و هزینه‌های مناسبی هم داشته باشند. اگر شما نیز صاحب یک کسب و کار در حوزه‌ی مالی هستید و دغدغه‌ی استفاده از فناوری را دارید، باید بدانید که سرورها هسته‌ی اصلی زیرساخت فناوری اطلاعات هر شرکتی هستند و انتخاب سرورهای مناسب برای یک تجارت می‌تواند بسیار پیچیده باشد. تصمیمات اشتباه در این زمینه می‌تواند باعث خرید تجهیزات و سرورهایی شود که مناسب این کار نیستند. از طرف دیگر خرید و نگهداری سرورهایی که برای این نیازها بسیار پرقدرت هستند هم باعث اتلاف در وقت و هزینه‌ی شما می‌شود.

به طور مثال اگر شما یک طراح گرافیک باشید، یک کامپیوتر عمومی را انتخاب نمی‌کنید و اگر فقط به مرورگر سیستم احتیاج دارید، برای یک لپ‌تاپ گیمینگ هزینه نمی‎‌کنید. سرویس‌های مالی هم شامل فعالیت‌های زیادی می‌شوند که نیازهای هر بخش با بخش‌های دیگر متفاوت است و شما باید به دنبال زیرساختی متناسب با نیازهای خود باشید.

چالش‌های مدیریت فناوری اطلاعات درسرویس‌های مالی

سرویس‌های مالی

برای انتخاب سرور مناسب برای زیرساخت سرویس‌های مالی ابتدا باید مفاهیم و چالش‌های مدیریت فناوری اطلاعات را درک کنید. در دنیای امروزی بیشتر فعالیت‌های یک سازمان به زیرساخت فناوری اطلاعات آن وابسته است. در انتخاب سرور مناسب برای سرویس‌های مالی ابتدا باید بررسی کنید که آیا سرور مورد نظر می‌تواند پاسخگوی دغدغه‌های شما باشد. به طور کلی دغدغه‌های مهم در سرویس‌های مالی را می‌توان در موارد زیر دسته بندی کرد:

امنیت در برابر حملات سایبری

امنیت مهم‌ترین عامل در انتخاب سرور برای سرویس‌های حوزه مالی است. کارایی تجهیزات فیزیکی با گذشت زمان کمتر شده و به‌روز نبودن نرم افزارها نیز باعث می‌شود که زیرساخت‌های شما بیشتر مستعد نقص‌های امنیتی شوند. اطمینان از به روز بودن زیرساخت فناوری اطلاعات برای افزایش امنیت سیستم امری مهم است. هم‌چنین شما باید اطمینان حاصل کنید که سرور موردنظر در برابر حملات سایبری ایمن بوده و ارائه‌دهنده‌ی آن راهکارهای امنیتی مناسبی را برای دفاع از سرور در برابر حملات در نظر گرفته است.

مدیریت و حفظ اطلاعات

داده‌ها منابع ارزشمندی هستند و نقش مهمی را در تمام بخش‌ها ایفا می‌کنند؛ چه در سرویس‌های مالی و چه در زمینه‌ها‌ی سرگرمی، خدمات عمومی و .... این داده‌ها بینش‌هایی را در مورد بازار ارائه می‌دهند و به سازمان‌ها کمک می‌کنند تا در هنگام مدیریت ریسک تصمیم بهتری بگیرند. حفاظت از این اطلاعات بسیار مهم است و هیچ‌کس از خطر از دست دادن اطلاعات در امان نیست. داشتن یک ساختار مناسب برای ذخیره‌ی داده‌های شما، پشتیبان‌گیری منظم و دسترسی آسان به آن‌ها بدون کاهش امنیت از نیازمندی‌های حیاتی برای یک سرور است.

مدیریت بارهای سنگین

یکی دیگر از مسائل مهم در انتخاب سرور برای فعالیت‌های مالی توجه به میزان بار کاری است. داشتن سرور با کارایی بالا که توانایی مدیریت بارهای سنگین کاری را دارند می‌تواند به شما کمک کند که در بازارهای مالی کارهای با پردازش سنگین را با سرعت مناسبی انجام دهید.

ارزیابی نیازهای سرویس‌های مالی مختلف

ارزیابی نیازهای سرویس‌های مالی مختلف

هر سرویس مالی نیازهای مخصوص به خود را دارد که درک آن‌ها برای انتخاب سرور مناسب مهم است. انتخاب زیرساخت‌های متناسب با نیازهای شما می‌تواند حجم کاری شما را به خوبی مدیریت کند.

خدمات مالی: تجارت با فرکانس بالا

معاملات فرکانس بالا (High Frequency Trade- HFT) بر اساس فعالیت معامله‌گرانی انجام می‌گیرد که با استفاده از رایانه و نرم‌افزارهای قدرتمند و با دقت زیاد زمان مناسب خرید و فروش سهام را تعیین می‌کنند. در معاملات سنتی ساعت‌ها طول می‌کشید تا معامله‌گران در مورد خرید و فروش یک سهام تصمیم بگیرند. بازار بورس ایران و بازار ارزهای دیجیتال هم از معاملات فرکانس بالا هستند. سرعت عمل در این معاملات از اهمیت ویژه‌ای برخوردار است؛ زیرا موضوع نانوثانیه‌ها در اینجا مطرح است. برای انتخاب سرور مناسب برای انجام معاملات در بازارهای مالی سرعت ارسال و دریافت اطلاعات و تحلیل آن‌ها از مهم‌ترین معیارهاست.

خدمات مالی: بانکداری

در دهه‌ها‌ی گذشته بانک‌ها پیشرفت زیادی کردند؛ آن‌ها از مدیریت تمام کاغذی به سمت دیجیتالی کردن کامل تجارت خود پیش رفتند. بانک‌ها روزانه داده‌ها و تراکنش‌های زیادی را پردازش می‌کنند. امنیت و قابل دسترس بودن داده‌ها مهم‌ترین نیاز در زیرساخت‌های بانکداری است. به دلیل ماهیت حساس فعالیت بانک، رابطه‌ی بین بانک و مشتری بر پایه‌ی اعتماد است. راه حفظ این اعتماد، امنیت بالای داده‌هاست که از طریق رمزگذاری داده‌ها، احراز هویت کاربران و ذخیره‌ی داده‌ها در سرورهای امن به دست می‌آید.

خدمات مالی: شرکت‌های بیمه

شرکت‌های بیمه در گذشته به طور معمول با اوراق کار می‌کردند؛ اما امروزه بیمه‌شدگان می‌توانند مستقیما و به صورت آنلاین به داده‌های خود دسترسی داشته باشند. افراد به راحتی می‌توانند مسائل مربوط به بیمه‌ی خود را پیگیری کرده، پرداخت‌ها را انجام داده و در صورت نیاز به صورت آنلاین با یک مشاور صحبت کنند. بیمه‌نامه‌ها می‌توانند در زمینه‌ی خانه، ماشین، سلامت و ... صادر شوند. این بیمه‌نامه‌ها شامل اطلاعات زیادی می‌شوند که حفظ و نگهداری آن‌ها امری مهم است. برای شرکت‌های بیمه مهم‌ترین معیار برای انتخاب سرور مناسب، حفظ و نگهداری مناسب داده‌ها و پشتیبان‌گیری منظم از آن‌هاست.

این موارد تنها مثال‌هایی از بازارهای مالی هستند. به طور کلی دیجیتالی شدن خدمات در کسب و کارهای حوزه مالی قوانین را تغییر داد و قابل اعتماد بودن، کارایی بالا و امنیت به مهم‌ترین معیارها برای انتخاب یک سرور برای کسب و کارهای حوزه مالی تبدیل شدند. کسب و کارها و مشتریان باید بتوانند در هر ساعتی از شبانه‌روز به حساب کاربری خود دسترسی داشته باشند و آن را مدیریت کنند. برای انتخاب یک سرور مناسب برای کسب و کارهای حوزه مالی باید مطمئن شوید که این سرور می‌تواند در زمان بحران‌ هم به خوبی کار کند؛ این امر برای حفظ اعتبار شما و اعتماد کاربران بسیار مهم است.

راه‌حل مناسب برای انتخاب سرور مناسب فعالیت در کسب و کارهای حوزه مالی

راه‌حل مناسب برای انتخاب سرور مناسب فعالیت در کسب و کارهای حوزه مالی

پس از ارزیابی صحیح نیازهایتان در کسب و کارهای حوزه مالی می‌توانید با توجه به بودجه‌ی خود سروری با مشخصات مورد نظر را تهیه کنید.

سرور با چگالی بالا

اگر به انعطاف‌پذیری، قابلیت اطمینان، بهره‌وری و امنیت نیاز دارید، باید به دنبال سروری با چگالی بالا باشید. سرور شما باید توانایی انجام کارهای پردازشی سنگین و چند وظیفه‌ی همزمان را داشته باشد. اگر به دنبال برنامه‌های کاربردی و با عملکرد بالا هستید، سرورهای ابری می‌توانند برای شما مناسب باشند. استفاده از زیرساخت‌های ابری یک راه حل به‌روز برای این مساله است، زیرا امکان دسترسی سریع و آسان به داده‌ها را فراهم می‌کند.

سرور فرکانس بالا: سروری با حداقل تأخیر

در بازار سهام و به خصوص در معاملات با فرکانس بالا به تجهیزاتی برای پردازش و تجزیه و تحلیل  پرسرعت داده‌ها و اجرای سفارشات نیاز دارید. سرورهای با تأخیر کم بهترین انتخاب برای این فعالیت‌ها هستند. تفاوت بین یک سرور با فرکانس بالا و یک سرور با چگالی بالا در سرعت پردازش داده‌ی آن‌هاست که یک معیار اصلی در کسب و کارهای حوزه مالی است.

سرورهای ابری اَبر دِراک با انعطاف‌پذیری و امنیت بالا، امکان تجزیه و تحلیل و پردازش داده‌ها با سرعت بالا را فراهم می‌کنند و انتخاب مناسبی برای کسب و کارهای حوزه مالی هستند. شما می‌توانید با هر بودجه‌ای که دارید از پلن‌های سرور ابری اَبر دِراک استفاده کنید و هزینه‌ی آن را به میزان مصرف منابع پرداخت کنید.

بازارهای مالی

سوالات متداول

مهم‌ترین سرویس‌های مالی مورد استفاده توسط کاربران کدام است؟ معاملات فرکانس بالا مانند بازار سهام و ارزهای دیجیتال، بانکداری، بیمه معاملات فرکانس بالا چیست؟

به معاملاتی که توسط رایانه‌ها و نرم‌افزارهای قدرتمند و با سرعت بالا انجام می‌شوند، معاملات فرکانس بالا می‌گویند.

مهم‌ترین معیار برای انتخاب سرورهای مناسب بازارهای مالی کدام است؟ انعطاف‌‌پذیری، قابلیت اطمینان، کارایی بالا، امنیت، تاخیر کم چگالی بالا در یک سرور به چه معناست؟

سرور با چگالی بالا، قابلیت ذخیره‌سازی و تجزیه و تحلیل اطلاعات در مقیاس بالا را داراست. این سرورها امکان انجام کارهای سنگین و چند وظیفه‌ی همزمان را دارند.

فرکانس بالا در یک سرور به چه معناست؟

سرورهای فرکانس بالا تاخیر بسیار کمی دارند و با استفاده از آن‌ها می‌توانید پردازش اطلاعات را با سرعت بالایی انجام دهید.


منابع:

https//hypertec.com/blog/financial-services-how-to-choose-the-right-it-infrastructure/

پخش زنده با CDN | آشنایی با مزایای شبکه توزیع محتوا برای پخش زنده

آن‌چه در این مقاله می‌خوانید:

امروزه محتوای ویدیویی بخش زیادی از فضای اینترنت را به خود اختصاص داده است. در کشور ما نیز پلتفرم‌های پخش آنلاین فیلم و سریال در سال‌های اخیر با استقبال گسترده‌ای از سمت کاربران مواجه شدند و دوره‌های آموزشی آنلاین هم جایگاه خاص خود را در بین کاربران پیدا کرده‌اند. از آن‌جایی که کاربران در عصر تکنولوژی به دنبال سریع‌ترین راه برای دریافت اطلاعات هستند و دیگر انتظار برای پخش یک ویدئو را نمی‌پذیرند، ارائه‌دهندگان محتوای ویدئویی باید بتوانند محتوای خود را با کیفیت بالا و بدون تأخیر به کاربران تحویل دهند. یکی از راه‌حل‌های مناسب برای این کار استفاده از شبکه‌ی توزیع محتوا (CDN) است.

CDN ویدیویی چیست؟

CDN ویدیویی

CDN ویدیوئی یکی از انواع CDN است که به طور اختصاصی برای پشتیبانی از تحویل جریان ویدئویی طراحی شده است. استفاده از CDN برای پخش ویدئو زمان تأخیر را به حداقل می‌رساند و کمک می‌کند تا بینندگان در سراسر جهان بتوانند از این جریان ویدئویی استفاده کنند. CDN ویدیویی تضمین می‌کند که منبع یا سرور مبدأ در هنگام درخواست زیاد کاربران دچار مشکل نشود.

اکثر CDNها می‌توانند در کنار فایل‌های اصلی وب‌سایت مانند فایل‌های تصاویر و جاوااسکریپت، فایل‌های ویدیویی را هم ذخیره و ارائه دهند؛ اما CDNهای ویدیویی به طور خاص برای این فرمت از فایل‌ها ساخته شده‌اند و کارآمدتر هستند. به عنوان مثال، پلتفرم پخش آنلاین فیلم و سریال نتفلیکس شبکه‌ی توزیع محتوای خود را با نام Open Connect و با هدف ارائه‌ی بهتر محتوای ویدیویی خود عرضه کرد.

CDN چیست؟

شبکه توزیع محتوا (CDN) گروهی از سرورهای متصل به هم است که محتوا را از طریق اینترنت و کش  (cache) ارائه می‌کنند. کش کردن به معنای ذخیره‌ی موقت یک فایل است. پاپ‌سایت‌های یک CDN در سراسر جهان پراکنده شده‌اند و محتوا را نسبت به یک سرور اصلی یا یک مرکز داده با کارایی بیشتری به طیف وسیعی از مردم ارائه می‌دهند. هر زمان که یک کاربر درخواستی را از طریق CDN به سمت سرور ارسال می‌کند، CDN محتوای آن را در حافظه پنهان ذخیره می‌کند.

برای آشنایی بیشتر با سرویس CDN  اینجا کلیک کنید

چرا از CDN برای پخش ویدیو استفاده کنیم؟

پخش زنده ویدیویی

استفاده از CDN برای پخش ویدیو مزایایی دارد که در ادامه به آن‌ها اشاره می‌کنیم.

کاهش تأخیر در پخش ویدیو

با به حداقل رساندن فاصله‌ی زمانی بین کاربران و سرور ارائه‌دهنده‌ی ویدیو، تأخیر کاهش پیدا می‌کند. هر چقدر محتوای ویدیویی در محلی نزدیک‌تر به کاربر ذخیره گردد، سریع‌تر بارگذاری و پخش می‌شود و احتمالا CDN نسبت به نقطه‌ی منبع جریان ویدیویی سروری نزدیک‌تر به کاربر دارد.

سرور مبدا در اثر درخواست زیاد کاربران دچار مشکل نمی‌شود.

وقتی که درخواست‌های کاربران به جای یک سرور، بر روی چندین سرور CDN توزیع شود، دیگر نگران درخواست‌های زیاد بر روی سرور مبدأ نخواهید بود. گروهی متشکل از تعداد زیادی سرور بهتر از یک سرور می‌توانند ویدیو را برای هزاران بیننده پخش کنند.

محتوای جریان از پهنای باند شبکه تجاوز نخواهد کرد

یک شبکه تنها می‌تواند مقدار معینی داده را به طور همزمان عبور دهد. حداکثر مقدار داده‌ی قابل انتقال از یک شبکه، پهنای باند نامیده می‌شود. پهنای باند یک شبکه را می‌توان به ظرفیت یک بزرگراه تشبیه کرد. اگر تعداد زیادی خودرو بخواهند به طور همزمان از یک بزرگراه عبور کنند باعث ترافیک و کاهش سرعت نقل و انتقال می‌شود. اگر مقدار داده‌ی عبوری از یک شبکه بیش از پهنای باند آن باشد، تحویل داده تا حد زیادی کند می‌شود. این امر در هنگام پخش یک جریان ویدیویی باعث اختلال در بارگذاری آن می‌شود.

اگر برای تحویل ویدیو به کاربر از یک شبکه‌ی توزیع محتوای CDN استفاده کنید، دیگر نگران پهنای باند سرور و کندی عملکرد آن نخواهید بود. استفاده از CDN مانند حالتی خواهد بود که تعداد مشخصی اتومبیل به جای عبور از یک بزرگراه، از چندین مسیر مختلف و بدون ترافیک به مقصد برسند.

چگونه می‌توان یک جریان ویدیویی را کش کرد؟

جریان به طور مداوم فایل‌های ویدیویی را از یک سرور به کاربر منتقل می‌کند. با این حال، پخش ویدیویی به عنوان یک فایل پیوسته به دستگاه کاربر نمی‌رود. در واقع، پخش ویدیویی به بخش‌های کوچکتری تقسیم می‌شود و هر بخش پس از بارگیری به ترتیب صحیح توسط پخش‌کننده‌ی ویدیوی کاربر اجرا می‌شود.

هر بخش ویدیو را می‌توان به صورت جداگانه مانند فایل‌های تصاویر یا جاوااسکریپت توسط یک CDN کش کرد. هنگامی که یک کاربر درخواست یک جریان دارد، CDN به محض این‌که بخش‌های ویدیو از مبدا جریان برسند، شروع به ذخیره‌سازی آن‌ها در حافظه‌ی پنهان می‌کند. هنگامی که کاربر بعدی درخواست همان جریان را دارد، CDN می‌تواند همان بخش‌ها را به ترتیب از حافظه‌ی پنهان فراخوانی و اجرا کند.

CDN چگونه یک جریان ویدیویی زنده را کش می‌کند؟

پخش زنده

کش کردن ویدیوی درخواستی که در آن ویدیو از فضای ذخیره‌سازی تحویل داده می‌شود، برای CDN کاری نسبتا ساده است؛ CDN ویدیوی ذخیره شده را از سرور اصلی درخواست می‌کند و پس از تحویل ویدیو آن را در حافظه‌ی پنهان ذخیره می‌کند.

در پخش زنده‌ی ویدیویی، هیچ نسخه‌ی ذخیره شده‌ای وجود ندارد، اما روند کلی کار مشابه حالت قبل است. تنها تفاوت این است که CDN به جای ذخیره‌ی ویدیوهای قبلی، ویدیو را همزمان با ایجاد در زمان واقعی در حافظه‌ی پنهان خود ذخیره می‌کند. سپس جریان به جای پخش از سرور مبدأ، از حافظه‌ی پنهان به بینندگان ارائه می‌شود.

حتی اگر پخش ویدیوی زنده از CDN نسبت به سرور اصلی با چند ثانیه تأخیر همراه باشد، به دلیل پیوستگی جریان ویدیو، حس زنده بودن ویدیو را بیشتر به کاربر القا می‌کند و کاربر با اختلالی در پخش مواجه نمی‌شود. از آن‌جایی که CDN نسبت به سرور مبدا در مکانی نزدیک‌تر به کاربر قرار دارد، زمان رفت و برگشت داده (RTT) بین کاربر و سرور را کاهش می‌یابد. استفاده از CDN  هم‌چنین می‌تواند از مشکلات محدودیت پهنای باند که باعث کاهش سرعت پخش زنده می‌شود هم جلوگیری کند.

سوالات متداول

CDN  ویدیویی چیست؟

CDN ویدیویی نوعی شبکه توزیع محتواست که محتوای ویدیویی را در چندین سرور ذخیره کرده و با ارائه‌ی ویدیو از نزدیک‌ترین سرور به کاربر، تأخیر در پخش ویدیو را به حداقل رسانده و کیفیت پخش را بالا می‌برد.

محدودیت پهنای باند چگونه باعث تأخیر در پخش ویدیو می‌شود؟

پهنای باند میزان داده‌ای که می‌تواند همزمان از یک کانال عبور کند را مشخص می‌کند. وقتی درخواست‌های پخش ویدیویی زیادی به یک سرور ارسال می‌شود، به دلیل محدودیت پهنای باند پاسخ این درخواست‌ها دیرتر به کاربر می‌رسد که این مسأله باعث تأخیر در پخش ویدیو می‌گردد.

کش شدن پخش ویدیویی چگونه انجام می‌گیرد؟

پخش ویدیویی جریانی پیوسته نیست، بلکه به قسمت‌های کوچکتری تقسیم می‌شود که هر قسمت پس از رسیدن به سرورهای CDN در حافظه‌ی پنهان ذخیره شده و پس از فراخوانی کاربر به ترتیب برای او ارسال می‌شوند.

آیا امکان کش شدن پخش ویدیویی زنده هم وجود دارد؟

بله، فرآیند کش شدن پخش ویدیویی زنده هم مانند یک جریان ویدیویی صورت می‌گیرد و به دلیل پیوستگی جریان ویدیو کاربر متوجه چند ثانیه تأخیر در پخش نخواهد شد.

 

منابع:

خطای صفحه امن منقضی شده

پروتکل‌های استریم ویدیو | پروتکل Video Streaming چیست و چگونه کار می‌کند؟

آن‌چه در این مقاله می‌خوانید:

در گذشته اطلاعاتی که از وب‌سایت‌های مختلف دریافت می‌شد بیشتر مبتنی بر عکس و نوشته بودند. اما امروزه سرویس‌هایی که وب‌سایت‌ها ارائه می‌کنند بسیار متنوع‌تر از گذشته شده است؛ امروزه می‌توان به کمک اینترنت پرسرعت ویدیو‌های با کیفیت را به صورت آنلاین تماشا کرد و یا از داشتن تماس‌های تصویری لذت برد. ما در این مقاله قصد داریم به پروتکل‌های استریم ویدیو (Video Streaming) که به روزترین تکنولوژی برای دریافت چنین خدماتی است بپردازیم.

پروتکل استریم ویدیو چیست؟

پروتکل استریم ویدیو (video streaming protocol) شامل قوانین و روش‌هایی استاندارد برای تحویل سریع ویدیو و نمایش آن به بینندگان است.

پروتکل استریم ویدیو چیست؟

بیشتر بدانید: استریم مدیا چیست؟

بیشتر فایل‌های ویدیویی برای پخش به صورت استریم و آنلاین طراحی نشده‌اند، به همین دلیل ممکن است برای پخش آنلاین لازم باشد ابتدا فایل ویدیویی به یک فایل قابل پخش تبدیل شود؛ این کار شامل تقسیم ویدیو به تکه‌های کوچک‌تر، تحویل این تکه‌ها به صورت متوالی به مقصد (مرورگر وب یا پلت‌فرم پخش) و پخش آن‌ها به محض دریافت است. اگر ویدیوی شما به صورت پخش زنده باشد، منبع ویدیو مستقیما از دوربین وارد می‌شود. در غیر این صورت، فایل ویدیو به صورت VOD خواهد بود.

البته این تعریف از پروتکل ویدیو استریمینگ بسیار ساده و سطحی است. پروتکل‌های ویدئو استریمینگ می‌توانند بسیار پیچیده‌تر باشند. به عنوان مثال، بسیاری از آن‌ها «نرخ بیت تطبیقی» هم ارائه می‌دهند. این فناوری بهترین کیفیتی را که مرورگر بیننده می‌تواند پشتیبانی کند، ارائه می‌دهد. بدین معنی که اگر بیننده‌ای سرعت اینترنت پایین‌تری داشته باشد، ویدیویی با کیفیت پایین‌تر و اگر بیننده‌ای سرعت اینترنت بالاتری داشته باشد، ویدیویی با کیفیت بالاتر به او تحویل داده می‌شود. همچنین، برخی از پروتکل‌ها بر کاهش تأخیر در پخش ویدیو روی صفحه نمایشگر تمرکز می‌کنند، برخی دیگر فقط بر روی سیستم‌های خاصی کار می‌کنند و سایر پروتکل‌های ویدیویی نیز بر مدیریت حقوق دیجیتال (DRM) تمرکز دارند.

رایج‌ترین پروتکل‌های استریم ویدیو کدامند؟

امروزه تعداد پروتکل‌های پخش ویدیو افزایش پیدا کرده است. برخی از آن‌ها با استاندارد‌های قدیمی مطابقت دارند و برخی دیگر کاملا جدید یا در حال تکامل هستند. در ادامه، برخی از رایج‌ترین پروتکل‌های استریم ویدیو و ویژگی‌های آن‌ها را بررسی می‌کنیم.

انواع پروتکل استریم ویدیو

HTTP Live Streaming (HLS)

HLS متداول‌ترین پروتکلی است که امروزه برای ویدیو استریمینگ استفاده می‌شود. این پروتکل در ابتدا توسط کمپانی اپل در سال ۲۰۰۹ به عنوان بخشی از تلاش آن‌ها برای حذف برنامه فلش از آیفون منتشر شد. این پروتکل با طیف گسترده‌ای از دستگاه‌ها، از مرورگر‌های دسکتاپ، تلویزیون‌های هوشمند، دستگاه‌های موبایل اندروید و iOS و حتی پلیرهای HTML5 سازگار است.

HLS همچنین از جریان نرخ بیت تطبیقی ​​پشتیبانی می‌کند؛ فناوری‌ای که اجازه می‌دهد فیلم‌ها به صورت پویا ارائه شوند تا بهترین کیفیت ممکن را برای کاربران نهایی تضمین کنند.

تنها اشکال عمده مرتبط با پروتکل HLS تأخیر زیاد آن در ارسال بسته‌های ویدیویی است.

Dynamic Adaptive Streaming از طریق HTTP - (MPEG-DASH)

MPEG-DASH یکی از جدیدترین پروتکل‌های استریم است که توسط گروه متخصص تصاویر متحرک (MPEG) به عنوان جایگزینی برای استاندارد HLS به کار گرفته شد. این پروتکل یک برنامه منبع باز است که می‌تواند برای هر نوع کدک صوتی یا تصویری مورد استفاده قرار گیرد.

MPEG-DASH نیز درست مانند HLS، از پخش با نرخ بیت تطبیقی ​​پشتیبانی می‌کند و به بینندگان اجازه می‌دهد تا بهترین کیفیت ویدیویی ممکن را براساس نوع اینترنت خود دریافت کنند.

WebRTC

WebRTC یکی دیگر از پروتکل‌های پخش ویدیو است که هدف آن ارائه استریم با تأخیر بسیار کم است. این پروتکل در ابتدا برای برنامه‌های مبتنی بر چت و استفاده از VoIP به کار رفت و پس از خرید توسط Google برای استفاده در برنامه‌های چت ویدیویی و کنفرانس نیز از آن استفاده شد. برخی از رایج‌ترین برنامه‌ها مانند Google Meet، Discord، Houseparty، Gotomeeting، WhatsApp و Messenger همگی از WebRTC استفاده می‌کنند.

Secure Reliable Transport (SRT)

SRT توسط ارائه دهنده فناوری استریم، Haivision توسعه یافته و برای اعضای SRT Alliance - گروهی از شرکت‌های متشکل از ارائه‌دهندگان فناوری و مخابرات - مورد استفاده قرار گرفته است. مزایای اصلی که می‌توان برای SRT در نظر گرفت امنیت، قابلیت اطمینان، سازگاری و پخش استریم با تأخیر کم است.

SRT می‌تواند پخش ویدیویی با کیفیت بالا را حتی در زمانی که شرایط شبکه ناپایدار است ارائه دهد. همچنین امکان استفاده از SRT با هر نوع کدک صوتی و تصویری امکان‌پذیر است.

Real-Time Messaging Protocol (RTMP)

RTMP پروتکلی است که برای مدت کمی از آن استفاده شد. این برنامه توسط Macromedia (که امروزه بیشتر با نام Adobe شناخته می‌شود) برای انتقال فایل‌های صوتی و تصویری بین یک سرور استریم و Adobe Flash Player طراحی شده بود. اما با حذف تدریجی Flash در سال ۲۰۲۰، استفاده از آن برای ارائه محتوا به بیننده کم‌تر مورد استفاده قرار گرفت و از آن بیشتر برای ورود استریم پخش زنده به پلتفرم از طریق رمزگذار‌های دارای RTMP استفاده شده است. این بدان معناست که ویدیو قبل از این‌که از طریق پروتکل HLS مشترک به کاربر نهایی تحویل داده شود، از طریق پروتکل RTMP به پلتفرم استریم ارسال می‌شود.

Real-Time Streaming Protocol (RTSP)

RTSP یکی از پروتکل‌های قدیمی است که برای صنعت سرگرمی طراحی شده و عمدتا برای ایجاد و کنترل sessionهای ویدیو بین نقاط پایانی استفاده می‌شود. اگرچه عملکرد آن شبیه پروتکل HLS است، اما به تنهایی نمی‌تواند به انتقال داده‌های پخش زنده کمک کند. سرور‌های RTSP باید با RTP و سایر پروتکل‌ها همراه شوند تا وظایف خود را در زمینه پخش ویدیو به خوبی انجام دهند.

این پروتکل در حالی که از استریم ویدیو با تأخیر کم پشتیبانی می‌کند، ممکن است با اکثر دستگاه‌ها و مرورگر‌های رایج سازگار نباشد. درواقع می‌تان گفت که این پروتکل می‌تواند استریمینگ با تأخیر کم را برای گروه کوچکی از بینندگان در سرورهای اختصاصی فراهم کند. همچنین، به دلیل این که اکثر دوربین‌های IP هنوز از RTSP پشتیبانی می‌کنند، این پروتکل همچنان یکی از استاندارد‌های مورد استفاده در سیستم‌های نظارت و دوربین‌های مدار بسته است.

چه نکاتی را باید برای انتخاب پروتکل استریم ویدیو در نظر بگیریم؟

انتخاب پروتکل استریم ویدیو

انتخاب پروتکل پخش ویدیو به عوامل کلیدی خاصی بستگی دارد که باید مطابق با نیاز‌های یک کسب و کار باشد. مثلا ممکن است معیارهایی مانند دسترس پذیر بودن برای تعداد زیاد مخاطبین، کاهش تأخیر در پخش، یا امنیت و حریم خصوصی ویدیو برای شما از سایر موارد مهم‌تر باشد. مهم‌ترین فاکتور‌ها در انتخاب بهترین پروتکل عبارتند از:

  • سازگاری: اگر به دنبال ارائه‌ی محتوای خود به گسترده‌ترین مخاطبان ممکن هستید، باید به دنبال موردی باشید که با اکثر دستگاه‌ها، پلتفرم‌ها و مرورگرها سازگار باشد. HLS شاید بهترین گزینه در این مورد باشد و حتی اگر نسبت به استفاده از آن شک داشته باشید، باز هم می‌تواند به عنوان راه حل پیش فرض انتخاب شود.
  • تأخیر: اگرچه HLS گسترده‌ترین دسترسی را برای پخش آنلاین فراهم می‌کند، اما تأخیر بالایی دارد. در عوض، RTMP می‌تواند با تأخیر کم محتوای ویدیو را ارائه دهد اما با پلیرهای HTML5 سازگار نیست. SRT و WebRTC نیز از قابلیت ارائه‌ی پخش ویدئو بدون تأخیر برخوردار هستند، اما توسط پلتفرم‌های محدودی پشتیبانی می‌شوند و این مسئله ممکن است طیف گسترده‌ای از بینندگان را از دست بدهد. اگر می‌خواهید ویدیوی خود را بدون تأخیر و با دسترسی به تعداد زیاد مخاطبین ارائه دهید، می‌توانید از HLS استفاده کنید و در عین حال راه‌حلی برای کاهش تأخیر اتخاذ کنید که پخش استریمینگ با تأخیر بسیار کم را ارائه می‌دهد.
  • حریم خصوصی و امنیت: اگر بزرگ‌ترین نگرانی شما اطمینان از ایمنی و سالم بودن استریم در مسیر رسیدن به کاربر نهایی است، از پروتکلی استفاده کنید که ویژگی‌های امنیتی را ارائه می‌دهد. اکثر پروتکل‌ها، از جمله استاندارد HLS استریم ایمن ارائه می‌دهند، اما SRT پروتکلی است که دارای بهترین ویژگی‌های امنیتی و حریم خصوصی است.
  • نرخ بیت تطبیقی: همانطور که قبلا اشاره شد، نرخ بیت تطبیقی با توجه به قابلیت شبکه، دستگاه و نرم افزار کاربر نهایی، امکان ارائه بهترین کیفیت ویدیویی ممکن را فراهم می‌کند. HLS و MPEG-DASH پروتکل‌هایی هستند که از این ویژگی پشتیبانی می‌کنند.
  • هزینه: به طور کلی، پروتکل‌هایی که از وب‌سرورهای HTTP استفاده می‌کنند، مانند HLS و MPEG-DASH در مقایسه با پروتکل‌های قدیمی مقرون به صرفه تر هستند، زیرا مشکلات فنی پیاده‌سازی و راه‌اندازی را دیگر ندارند.

اگر به دنبال پلتفرمی برای ارائه‌ی محتوای ویدیوی خود هستید که از پروتکل‌های مختلف برای ارائه‌ی محتوای شما پشتیبانی کند، پیشنهاد ما سرویس VoD مبتنی بر ابر اَبر دِراک است که راه‌حل پخش زنده و VOD را برای شما فراهم می‌کند.

برای کسب اطلاعات بیشتر به صفحه سرویس استریم مدیا اَبر دِراک مراجعه کنید یا با ما تماس بگیرید.

فناوری ابری چیست و چه مزایایی دارد؟

آن‌چه در این مقاله می‌خوانید:

فناوری ابری یک تکنولوژی در حال رشد و توسعه است که هر روز خدمات جدیدی را به کاربران خود ارائه می‌کند. با استفاده از فناوری ابری می‌توانید در هر نقطه‌ای از دنیا و فقط با داشتن یک سیستم متصل به اینترنت به فایل‌ها و برنامه‌های خود دسترسی داشته باشید. استفاده از فناوری ابری برای کسب و کارها، باعث کاهش هزینه‌ها می‌شود؛ هم‌چنین سازمان‌ها دیگر نیازی به هزینه برای به‌روزرسانی و نگهداری سرورهای خود ندارند؛ زیرا سرویس‌های ابری خودشان این کار را انجام می‌دهند.

ابر چیست؟

فناوری ابری

کلمه‌ی ابر (cloud) به سرورها، پایگاه‌های داده و نرم‌افزارهایی که بر روی آن‌ها اجرا می‌شود و از طریق اینترنت قابل دسترسی هستند اطلاق می‌شود. این سرورها در مراکز داده در سراسر جهان پراکنده شده‌اند. با استفاده از فناوری ابری، کاربران و شرکت‌ها مجبور نیستند که سرورهای فیزیکی را خودشان مدیریت کنند یا این‌که برنامه‌های نرم‌افزاری را بر روی ماشین‌های خود اجرا کنند. در ابر محاسبات و ذخیره‌سازی به جای سیستم کاربر و به صورت محلی، بر روی این سرورهای مرکز داده انجام می‌شود. به همین دلیل است که کاربران می‌توانند پس از خرابی تلفن قدیمی خود با یک گوشی جدید وارد حساب کاربری اینستاگرام خود شوند. ارائه‌دهندگان ایمیل ابری مانند Gmail و ارائه‌دهندگان ذخیره‌سازی ابری مانند Dropbox یا Google Drive هم به همین ترتیب کار می‌کنند. تغییر به سمت رایانش ابری برخی از هزینه‌های بخش IT را  از یک سازمان حذف می‌کند. به عنوان مثال، شرکت‌ها دیگر نیازی به نگهداری و به‌روزرسانی سرورهای خود ندارند، زیرا ارائه‌دهنده‌ی خدمات ابری این کار را برای آن‌ها انجام می‌دهد. استفاده از فناوری ابری برای شرکت‌های کوچکی که قادر به تهیه‌ی زیرساخت داخلی نیستند هم قیمتی مقرون‌به‌صرفه دارد. با استفاده از فناوری ابری، فعالیت شرکت‌ها در سطح بین‌المللی آسان‌تر می‌شود؛ زیرا کارمندان و مشتریان می‌توانند از هر مکانی به فایل‌ها و برنامه‌های مورد نیاز خود دسترسی داشته باشند. با سرور ابری بیشتر آشنا شوید

فناوری ابری چیست؟

فناوری ابری با کمک فناوری به نام مجازی‌سازی امکان‌پذیر شد. فناوری مجازی‌سازی امکان ایجاد یک کامپیوتر مجازی دیجیتالی را فراهم می‌کند که مانند یک کامپیوتر فیزیکی با سخت‌افزار خاص رفتار می‌کند. در اصطلاح به چنین کامپیوتری ماشین مجازی می‌گویند. وقتی که ماشین‌های مجازی به درستی پیاده‌سازی شوند، حتی اگر روی یک سیستم فیزیکی شبیه‌سازی شده باشند به هیچ عنوان با هم تعامل ندارند و فایل‌های یک ماشین مجازی برای ماشین‌های مجازی دیگر قابل مشاهده نیستند. ماشین‌های مجازی به شیوه‌ی بهینه‌تری از سخت‌افزار میزبان خود استفاده می‌کنند. با اجرای همزمان تعدادی از ماشین‌های مجازی، یک سرور فیزیکی به چندین سرور تبدیل شده و یک مرکز داده نیز به مجموعه‌ای از مراکز داده تبدیل می‌شود که قابلیت سرویس‌دهی به بسیاری از سازمان‌ها را دارند. بنابراین، ارائه‌دهندگان ابری می‌توانند با صرف هزینه‌ی کمتر، سرورهای خود را در اختیار افراد بیشتری قرار دهند. ارا‌ئه‌دهندگان خدمات ابری به طور معمول چندین نسخه‌ی پشتیبان از سرویس‌های خود را در چندین ماشین مجازی و در نقاط مختلف ذخیره می‌کنند. کاربران می‌توانند با استفاده از اینترنت و بدون توجه به دستگاه مورد استفاده به ابر دسترسی داشته باشند.

سه مدل اصلی سرویس ابری چیست؟

مدل‌های خدمات ابری دسته‌هایی از خدمات هستند که ارائه‌دهندگان ابری به کاربران و مشاغل ارائه می‌کنند.
  • زیرساخت به عنوان سرویس (Infrastructure-as-a-Service – IaaS)

    زیرساخت به عنوان سرویس

در زیرساخت به عنوان سرویس همه‌ی زیرساخت‌های مورد نیاز کاربر که شامل سرور فیزیکی، سیستم عامل، فضای ذخیره‌سازی و ... است بدون پرداخت هزینه‌ی گزاف و تنها با اتصال به اینترنت در اختیار کاربر قرار می‌گیرد. قبل از به وجود آمدن رایانش ابری، بیشتر کسب و کارها با ایجاد زیرساخت‌ها در محل خود، میزبانی برنامه‌هایشان را بر عهده می‌گرفتند. در این روش نگهداری و مدیریت زیرساخت بر عهده‌ی شرکت‌هاست و در صورت افزایش حجم اطلاعات، شرکت‌ها مجبور به صرف هزینه برای ارتقای این زیرساخت هستند. زیرساخت به عنوان سرویس، بهترین راهکار برای شرکت‌هایی است که نیازمند زیرساخت برای نگهداری اطلاعات خود هستند. با استفاده از زیرساخت به عنوان سرویس ، می‌توانید ذخیره‌سازی، محاسبات، شبکه‌سازی و سایر سرویس‌ها را در فضای ابری انجام دهید. در زیرساخت به عنوان سرویس، نگهداری و مدیریت سرویس‌ هم بر عهده‌ی شرکت ارائه‌دهنده است. این سرویس برای کسب‌و‌کارها مقرون‌به‌صرفه است و در صورت افزایش حجم اطلاعات فقط کافیست فضای ذخیره‌سازی خود را افزایش دهند. اَبر دِراک یکی از ارائه‌دهندگان زیرساخت به عنوان سرویس است.
  • پلتفرم به عنوان سرویس (Platform-as-a-Service – PaaS)

پلتفرم به عنوان سرویس یک سطح بالاتر از IaaS است. پلتفرم ابری به عنوان سرویس شامل ابزارهای توسعه، زیرساخت و سایر پشتیبانی‌ها برای ساخت برنامه‌ها می‌شود. توسعه‌دهندگان می‌توانند بدون نیاز به خرید یا اجاره‌ی زیرساخت و نصب نرم‌افزار بر روی سیستم خود بر روی توسعه‌ی برنامه‌های خود تمرکز کنند. از قابلیت‌های این سیستم می‌توان به خدمات میزبانی وب، فضای ذخیره‌سازی اطلاعات، خدمات پشتیبانی و نرم‌افزار سرور، ابزارهای طراحی و توسعه نرم‌افزار و ... اشاره کرد. با پلتفرم ابری بیشتر آشنا شوید
  • نرم‌افزار به عنوان سرویس (Software-as-a-Service – SaaS)

نرم افزار به عنوان سرویس

نرم‌افزار به عنوان سرویس یک روش مبتنی بر ابر برای ارائه‌ی نرم‌افزار به کاربران است. کاربران نرم‌افزار به عنوان سرویس به جای خرید و نصب برنامه، می‌توانند در این برنامه مشترک ‌شوند. با استفاده از نرم‌افزار به عنوان سرویس برنامه‌های شما در سرورهای ابری اجرا می‌شوند و می‌توانید در هر موقعیت مکانی و از طریق هر دستگاه متصل به اینترنت با آن ارتباط برقرار کنید؛ به طور مثال به جای نصب برنامه‌ی Word بر روی سیستم خود، می‌توانید از سرویس google docs استفاده کنید.

انواع مختلف استقرار ابر کدام است؟

مدل‌هایی که در بالا مورد بحث قرار گرفت نحوه‌ی ارائه‌ی خدمات از طریق ابر را توصیف می‌کردند. با توجه به نحوه‌ی استقرار سرورهای ابری در مکان‌های مختلف و مدیریت آن‌ها هم می‌توان دسته‌ندی های مختلفی را برای استقرار ابری تعریف کرد. رایج‌ترین استقرارهای ابری عبارتند از:

ابر خصوصی

ابر خصوصی

ابر خصوصی یک سرور، مرکز داده یا شبکه‌ی توزیع شده است که به طور کامل به یک سازمان اختصاص داده می‌شود. برای آشنایی بیشتر با انواع سرورهای ابری اینجا کلیک کنید

ابر عمومی

ابر عمومی سرویسی است که توسط یک ارائه‌دهنده‌ی خارجی اجرا می‌شود و توسط چند سازمان به اشتراک گذاشته می‌شود. ابر عمومی ممکن است شامل سرورهایی در یک یا چند مرکز داده باشد. با استفاده از فناوری ماشین‌های مجازی، سرورهای فردی می‌توانند توسط سازمان‌های مختلفی به اشتراک گذاشته شوند که به این وضعیت چند اجاره‌ای می‌گویند؛ زیرا چندین مستأجر فضای یک سرور را اجاره می‌کنند.

ابر ترکیبی

در ابر ترکیبی، ابرهای عمومی و خصوصی را با هم ترکیب می‌کنند و حتی ممکن است از سرورهای فیزیکی موجود در محل هم استفاده کنند. یک سازمان می‌تواند از ابر خصوصی برای برخی خدمات و از ابر عمومی برای خدمات دیگر خود بهره ببرد. سازمان‌ها می‌توانند از ابر عمومی به عنوان پشتیبان برای ابر خصوصی خود نیز استفاده کنند.

چند ابری

چند ابری نوعی از استقرار ابری است که شامل استفاده از چندین ابر عمومی می‌شود. به عبارت دیگر، یک سازمان با استقرار چند ابری سرورها و خدمات مجازی را از چندین ارائه‌دهنده‌ی خارجی اجاره می‌کند. چند ابری مانند اجاره کردن چندین قطعه زمین مجاور از مالکان مختلف است. استقرار چند ابری می‎‌تواند یک ابر ترکیبی باشد و برعکس این حالت نیز امکان‌پذیر است.

فناوری ابری چه تفاوتی با مدل سنتی سرور-کاربر اینترنت دارد؟

اینترنت از سرورها، کاربر‌ها و زیرساختی که آن‌ها را به هم وصل می‌کند تشکیل می‌شود. مشتری‌ها درخواست خود را به سمت سرور ارسال می‌کنند و سرور پاسخ آن‌ها را می‌دهد. رایانش ابری با این مدل تفاوت دارد، زیرا سرورهای ابری فقط به درخواست‌ها پاسخ نمی‌دهند؛ بلکه هم برنامه‌ها را اجرا و هم اطلاعات ارسالی از طرف مشتری را ذخیره می‌کنند.

مزایای استفاده از فناوری ابری

اگر هنوز در استفاده از فناوری ابری برای کسب و کار خود تردید دارید، ما می‌خواهیم 11 مزیت تجاری استفاده از فناوری ابری را با شما به اشتراک بگذاریم.
  • صرفه‌جویی در هزینه

حدود 20 درصد سازمان‌ها نگران هزینه‌ی اولیه‌ی اجرای یک سرور مبتنی بر ابر هستند؛ اما اگر به دنبال بررسی مزایا و معایب استفاده از یک سیستم هستید، باید مسائلی فراتر از هزینه‌ی اولیه را در نظر بگیرید. هنگامی که کسب و کار خود را بر روی یک فضای ابری قرار می‌دهید، دسترسی آسان به داده‌های شرکت باعث صرفه‌جویی در زمان و هزینه‌ی راه‌اندازی پروژه‌ها می‌شود. اگر نگران این مورد هستید که باید برای ویژگی‌های فضای ابری که مورد نیاز شما نیست هزینه بپردازید، باید بگوییم که بیشتر خدمات فناوری ابری به صورت پرداخت به ازای استفاده ارائه می‌شوند. این بدین معنی است که اگر از تعدادی مزایای رایانش ابری استفاده نکنید، بابت آن‌ها هزینه‌ای هم پرداخت نمی‌کنید. در فناوری ابری شما می‌توانید به اندازه‌‌ی نیازتان فضای ذخیره‌سازی دریافت کنید؛ که این مساله هم باعث کاهش هزینه‌ها و افزایش بازدهی می‌شود.
  • امنیت

امنیت

بسیاری از سازمان‌ها نگران امنیت اطلاعات خود در هنگام استفاده از فناوری ابری هستند. آن‌ها معتقدند که اگر خودشان می‌توانند از راه دور به فایل‌ها و برنامه‌هایشان دسترسی داشته باشند، چه تضمینی وجود دارد که یک مجرم سایبری نتواند به آن‌ها دسترسی پیدا کند. حقیقت این است که بخش زیادی از سرقت اطلاعات به صورت داخلی و از طریق کارمندان انجام می‌شود. یک سازمان در میان تمام دغدغه‌های خود باید نگران امنیت سرورهای داخلی خود نیز باشد. نظارت دقیق بر امنیت در فناوری ابری به طور قابل توجهی کارآمدتر از امنیت سیستم‌های داخلی است. کلیه داده‌هایی که از طریق فضای ابری انتقال می‌یابند رمزگذاری می‌شوند. با استفاده از رمزگذاری هکرها یا افرادی که مجاز به مشاهده‌ی داده‌های شما نیستند، نمی‌توانند به اطلاعات شما دسترسی پیدا کنند. هنگامی که از راه‌حل‌های فناوری ابری استفاده نمی‌کنید، داده‌های ارزشمند شما به سخت‌افزاری که در آن ذخیره شدند وابسته هستند. اگر سخت‌افزار محلی شما با مشکل روبه‌رو شود، ممکن است اطلاعات ارزشمند شما برای همیشه از دست برود. خرابی سخت‌افزاری، ویروس، خطای انسانی و حتی سرقت سخت‌افزار می‌تواند باعث از بین رفتن اطلاعات شما شود. ذخیره‌ی اطلاعات بر روی سرورهای مبتنی بر ابر می‌تواند باعث امنیت این اطلاعات شود. حتی اگر سخت‌افزارهای سازمان شما هم دچار مشکل شوند، به راحتی می‌توانید با هر دستگاه متصل به اینترنت به اطلاعات خود دسترسی داشته باشید.
  • انعطاف‌پذیری

به طور کلی فضای ابری نسبت به میزبانی سرورهای محلی انعطاف‌پذیری بیشتری به شما می‌دهد. به طور مثال اگر نیاز به پهنای باند اضافی دارید، یک سرویس مبتنی بر ابر بدون نیاز به به‌روزرسانی‌های پیچیده و گران‌قیمت می‌تواند سریعا این نیاز شما را برآورده کند. این انعطاف‌پذیری می‌تواند تفاوت قابل توجهی در کارایی سازمان شما ایجاد کند. در واقع توانایی برآورده کردن سریع نیازهای تجاری یکی از عواملی است که بسیاری از کسب و کارها را به سمت فناوری ابری ترغیب می‌کند.
  • پویایی

با استفاده از فناوری ابری افراد از هر نقطه‌ی دنیا و با هر دستگاه متصل به اینترنت می‌توانند به داده‌های سازمانی دسترسی داشته باشند. کارکنان شرکت می‌توانند به راحتی و با تلفن همراه خود از این ویژگی فضای ابری برای به‌روزرسانی سریع مشتریان و همکاران خود استفاده کنند.
  • بینش

در عصر دیجیتال ضرب‌المثل «اطلاعات قدرت است» شکل مدرن‌تر و دقیق‌تری به خود گرفته است: «اطلاعات معادل پول است». در میان میلیون‌ها بیت داده‌ای که تراکنش‌های مشتری و فرآیند کسب و کار شما را احاطه کرده‌اند، اطلاعات ارزشمندی هم قرار دارند که ممکن است شناسایی آن‌ها دشوار باشد. بسیاری از راه‌حل‌های ذخیره‌سازی مبتنی بر ابر، تجزیه و تحلیل یکپارچه‌ای از داده‌های شما ارائه می‌دهند. با اطلاعات ذخیره شده‌ی خود در فضای ابری به راحتی می‌توانید مکانیسم‌های ردیابی را پیاده‌سازی کرده و گزارش‌هایی سفارشی برای تجزیه و تحلیل اطلاعات در سطح وسیع ایجاد کنید. از این گزارش‌ها می‌توان برای دستیابی به اهداف سازمانی و افزایش کارایی سیستم استفاده کرد. به این روش بینش‌های تجاری مبتنی بر ابر می‌گویند.
  • افزایش همکاری

همکاری تیمی

بهبود کار تیمی و افزایش بهره‌وری هر تیم از مهم‌ترین اهداف سازمانی است. استفاده از فناوری ابری، همکاری تیمی را به یک فرایند ساده تبدیل می‌کند. اعضای تیم می‌توانند اطلاعات را به راحتی در یک پلتفرم مبتنی بر ابر مشاهده و به اشتراک بگذارند. برخی از خدمات مبتنی بر ابر فضاهای اجتماعی مشترکی را برای ارتباط کارکنان در سراسر سازمان شما فراهم می‌کنند. ممکن است اعضای تیم شما بتوانند بدون استفاده از خدمات ابری هم در کنار یکدیگر کار کنند، اما هرگز راحتی و بازدهی استفاده از ابر را ندارند.
  • کنترل کیفیت

در یک سیستم مبتنی بر ابر، تمام اسناد در یک مکان و با یک قالب ذخیره می‌شوند. با دسترسی همه‌ی افراد به اطلاعات یکسان می‌توانید یکپارچگی در داده‌ها را حفظ و از خطای انسانی جلوگیری کنید. با استفاده از فناوری ابری سابقه‌ی مشخصی از هر گونه به‌روزرسانی در اطلاعات وجود دارد. مدیریت اطلاعات با شیوه‌های سنتی منجر به ذخیره‌ی تصادفی نسخه‌های مختلف اسناد توسط کارکنان می‌شود که باعث سردرگمی کارمندان و ارائه‌ی گزارش‌های بی‌کیفیت می‌گردد.
  • امکان بازیابی سریع اطلاعات در موارد اضطراری

هر چقدر هم که شما بر روی کسب و کار و سازمان خود کنترل داشته باشید، باز هم عواملی وجود دارند که از کنترل شما خارج هستند. از دسترس خارج شدن کسب و کار شما منجر به از دست رفتن بهره‌وری، درآمد و اعتبار برند شما می‌شود. سرویس‌های ابری امکان بازیابی سریع داده‌ها در موارد اضطراری از بلایای طبیعی تا قطعی برق را فراهم می‌کنند. شما می‌توانید اطلاعات ذخیره شده در فضای ابری را در مدت زمان کوتاهی بازیابی کنید.
  • به‌روزرسانی خودکار نرم‌افزار

با استفاده از فناوری‌های ابری شما دیگر نیازی به منتظر ماندن برای به‌روزرسانی سیستم‌های خود ندارید. برنامه‌های مبتنی بر ابر به صورت خودکار به‌روزرسانی می‌شوند و دیگر نیازی نیست که یک فرد به صورت دستی این به‌روزرسانی‌ها را انجام دهد. این امر باعث صرفه‌جویی در زمان و هزینه‌ی سازمان می‌شود.
  • مزیت رقابتی

با وجود این‌که محبوبیت فناوری ابری رو به افزایش است، هنوز هم افرادی هستند که ترجیح می‌دهند اطلاعات خود را به صورت محلی نگه دارند. انجام این کار در هنگام رقابت با افرادی که مزایای فناوری ابری را در اختیار دارند، باعث ایجاد نقطه ضعف می‌شود. اگر یک راه‌حل مبتنی بر ابر را قبل از رقبای خود پیاده‌سازی کنید، تا زمانی که رقبای شما بتوانند به آن نقطه برسند شما در منحنی یادگیری که از منحنی‌های مهم بازاریابی است از آن‌ها جلوتر خواهید بود. مطالعه‌‌ی اخیر Verizon نشان می‌دهد که 77% مشاغل احساس می‌کنند که استفاده از فناوری ابری به آن‌ها مزیت می‌دهد و 16% معتقدند که این مزیت قابل توجه است.
  • پایداری

با به کارگیری زیرساخت‌های ابری، به جای استفاده از محصولات فیزیکی و سخت‌افزار از خدمات مجازی استفاده می‌شود که باعث کاهش تولید کربن می‌گردد. با توجه به این‌که با استفاده از خدمات ابری می‌توانید از هر نقطه‌ای در جهان به اطلاعات دسترسی داشته باشید، میزان حمل و نقل کمتر شده و انتشار گازهای گلخانه‌ای مرتبط با این مسأله هم کاهش می‌یابد.  

سوالات متداول

فناوری ابری چیست؟ فناوری ابری می‌تواند هر نوع خدمات مرتبط با اینترنت را به کاربران خود ارائه دهد. این خدمات می‌توانند شامل ذخیره‌سازی، ارائه‌ی نرم‌افزار، پایگاه داده ، برقراری ارتباط از راه دور و ... باشد. استفاده از فناوری ابری چگونه باعث کاهش هزینه‌ها می‌شود؟ با استفاده از فناوری ابری دیگر نیازی به خرید تجهیزات فیزیکی و نصب آن‌ها در محل خود ندارید. شما می‌توانید با پرداخت هزینه‌ای بسیار کمتر از فناوری ابری استفاده کنید و در صورت افزایش نیاز به منابع بیشتر با سرعت بالا و با پرداخت هزینه‌ی کم منابع خود را ارتقا دهید. در فناوری ابری به‌روزرسانی‌ها نیز به صورت خودکار انجام می‌شود که این امر هم باعث کاهش هزینه‌ی سازمان‌ها می‌شود. سه مدل اصلی سرویس ابری چیست؟ ساختار به عنوان سرویس، پلتفرم به عنوان سرویس، نرم‌افزار به عنوان سرویس انواع مختلف استقرار ابر کدام است؟ ابر خصوصی، ابر عمومی، ابر ترکیبی، چند ابری مزایای استفاده از فناوری ابری را نام ببرید؟ صرفه‌جویی در هزینه، امنیت، انعطاف‌پذیری، پویایی، بینش، افزایش همکاری، کنترل کیفیت، بازیابی سریع اطلاعات، امنیت، به‌روزرسانی خودکار نرم‌افزار، مزیت رقابتی، پایداری  

منابع:

https://www.cloudflare.com/learning/cloud/what-is-the-cloud https://www.salesforce.com/products/platform/best-practices/benefits-of-cloud-computing/

5 روشی که هر سازمانی باید برای کاهش حملات DDoS بداند

آن‌چه در این مقاله می‌خوانید:

حمله‌ی DDoS یا حمله‌ی منع سرویس توزیع شده به طور معمول با ارسال ترافیکی بیش از ظرفیت شبکه باعث از کار افتادن وب‌سایت‌ها می‌شود. از کار افتادن وب‌سایت به معنای از دست رفتن فرصت‌های درآمدزایی و ضررهای مالی است؛ پس هر سازمانی باید برای جلوگیری از حملات DDoS اقدامات امنیتی مناسبی را انجام دهد تا وب‌سایت خود را در برابر این حملات ایمن کند. با حملات DDoS بیشتر آشنا شوید

بهترین توصیه‌ها برای کاهش حملات DDoS

تکنیک‌های مختلفی برای کاهش حملات DDoS توسط سازمان‌ها وجود دارد که در ادامه تعدادی از بهترین تکنیک‌ها را به شما معرفی می‌کنیم:
  • تقویت تاکتیک‌های حفاظتی
  • دو معیار مهم را اولویت‌بندی کنید: ظرفیت و زمان کاهش
  • حفاظتی همیشه روشن در برابر درخواست‌ها در نظر بگیرید
  • راهکارهای افزایش امنیت وب‌سایت نباید به عملکرد آن لطمه بزند
  • از تهدید هوشمند استفاده کنید تا از مهاجمان جلو بمانید

تقویت تاکتیک‌های حفاظتی

تقویت تاکتیک های حفاظتی

از آن‌جایی که حملات DDoS می‌توانند در چندین لایه از پشته osi اتفاق بیافتند، مهم است که حفاظت از سرور به صورت همه‌جانبه اتفاق بیافتد.

از سرور خود با پروکسی معکوس محافظت کنید

اگر هدف شما محافظت از سرورهای وب‌سایت است، یک پروکسی معکوس می‌تواند از شناسایی و هدف قرار دادن آدرس IP سرورهای شما توسط مهاجمان جلوگیری کند. راه‌اندازی پروکسی معکوس به صورت شخصی نیاز به سرمایه‌گذاری در زمینه‌ی تجهیزات فیزیکی و تیم نرم‌افزاری دارد. یکی از ساده‌ترین و مقرون‌به‌صرفه‌ترین راه‌ها برای درک مزایای پروکسی معکوس، استفاده از شبکه‌ی تولید محتوای CDN است. CDNها شبکه‌ی توزیع شده‌ای از سرورهای پروکسی هستند که با ذخیره کردن محتوا در سرورهای نزدیک به کاربران نهایی، تأخیر در بارگذاری وب‌سایت‌ را کاهش می‌دهند. به دنبال یک CDN با توازن بار جهانی باشید تا وب‌سایت شما بتواند بر روی سرورهایی در سراسر جهان توزیع شود. به این ترتیب، حملات DDoS بدون تأثیر بر عملکرد وب‌سایت، در سرورهای نزدیک به منابع حمله کاهش می‌یابد و اثری بر روی سرورهای دیگر که محتوای وب‌سایت شما را ذخیره دارند، نمی‌گذارد. با CDN آشنا شوید

حفاظت از شبکه

اگر هدف محافظت از زیرساخت شبکه باشد، مسیریابی مجدد پروتکل دروازه‌ی مرزی (BGP) می‌تواند برای هدایت ترافیک ورودی به مراکز پاکسازی که می‌توانند ترافیک مخرب را فیلتر کنند، استفاده شود. تغییر مسیر همه ترافیک ورودی به سمت تعداد محدودی از این مراکز پاکسازی که نسبت به سیستم کاربر فاصله‌ی جغرافیایی دارند، می‌تواند باعث تاخیر در زمان بارگذاری وب‌سایت شود. به همین دلیل، راه‌حل‌های کاهش DDoS مبتنی بر ابر در مقیاس کافی توصیه می‌شود. تنظیمات باید به گونه ای انجام شود که ترافیک نزدیک به منبع حمله فیلتر شود و تاخیر بارگذاری وب‌سایت کاهش یابد.

دو معیار مهم را اولویت‌بندی کنید: ظرفیت و زمان کاهش

مهم‌ترین عوامل در محافظت DDoS، قدرت حفاظت (ظرفیت) و سرعت آن در خنثی کردن حملات (زمان کاهش) است.

ظرفیت و زمان کاهش

ظرفیت

رویکرد سنتی برای جذب جهش‌های ترافیکی که توسط حملات DDoS ایجاد می‌شود، سرمایه‌گذاری بر روی سخت‌افزار داخلی بوده است. این روش برای شرکت‌ها گران تمام می‌شد، زیرا شرکت‌ها باید برای خرید ظرفیتی که به طور خاص برای این حملات نیاز داشتند هزینه‌ی گزافی را پرداخت می‌کردند که اغلب هم از این ظرفیت‌ها استفاده نمی‌شد. علاوه بر این، حتی قوی‌ترین زیرساخت‌های  سازمانی نیز ممکن است تحت تأثیر بزرگترین حملات حجمی قرار بگیرد. محدود کردن نرخ یا محدود کردن تعداد درخواست‌هایی که سرور در طول یک دوره‌ی زمانی می‌پذیرد، می‌تواند به این موضوع کمک کند. با این حال، محدود کردن نرخ به تنهایی می‌تواند عملکرد وب‌سایت را در زمان افزایش ترافیک قانونی دچار اختلال کند و نمی‌تواند دفاع مناسبی در برابر حملات پیچیده‌تر باشد. بنابراین، اولویت‌بندی راه‌حل‌های با ظرفیت بالا مهم است. کاهش DDoS مبتنی بر ابر با داشتن منابعی که می‌توانند حتی بزرگترین حملات در مقیاس بزرگ را جذب کنند، می‌تواند مانع آسیب به سازمان شما شود.

زمان کاهش

مدت زمانی که اولین بسته‌ی مخرب به سرور شما می‌رسد تا زمانی که توسط سیستم حفاظتی کاهش DDoS شما پاکسازی شود را زمان کاهش (time to mitigation)  می‌گویند. زیرساخت شما در این زمان در آسیب‌پذیرترین حالت ممکن قرار دارد. زمانی که حتی چند لحظه از دسترس خارج شدن وب‌سایت می‌تواند باعث از دست رفتن درآمد قابل توجهی شود، بهره‌وری و زمان کاهش (TTM) بسیار مهم است. برای کاهش TTM باید اطمینان حاصل کنید که قبل از ایجاد مشکل برای زیرساخت وب‌سایت شما، ترافیک وب‌سایت شما به سرور دیگری منتقل شده است. در مقابل، حفاظت DDoS مبتنی بر ابر در لبه به کاهش TTM کمک می‌کند، زیرا حملات در نزدیکی منبع تشخیص داده شده و کاهش می‌یابد.

یک حفاظت همیشه فعال در برابر درخواست‌ها در نظر بگیرید

حفاظت همیشه فعال

با خدمات کاهش درخواست، ترافیک وب‌سایت به صورت نرمال تا زمانی که یک حمله‌ی DDoS بالقوه تشخیص داده شود جریان دارد. در نقطه‌ی افزایش ناگهانی ترافیک و تشخیص حمله‌ی DDoS، ترافیک دوباره به سرویس کاهش حمله‌ی ابر هدایت شده، فیلتر می‌گردد و  دوباره به سمت سرور مبدأ بازگردانده می‌شود. در این حالت شما فقط در صورت نیاز به خدمات کاهش DDoS هزینه‌ی آن را پرداخت می‌کنید و نیاز به منابع اضافی و مدیریت آن‌ها ندارید. اما در این صورت توقف حمله بیشتر طول می‌کشد و TTM افزایش می‌یابد؛ زیرا قبل از شروع تحلیل حمله، میزان اوج ترافیک باید به آستانه‌های خاصی برسد و شخصی سرویس کاهش حمله را به صورت دستی روشن کند.

سرویس کاهش حمله‌ی همیشه فعال به طور مداوم تمام ترافیک سایت را مسیریابی و فیلتر می کند و فقط ترافیک تمیز به سرورها می رسد. این سرویس نسبت به خدمات درخواستی حالت قبل گران‌تر است، اما به دلیل همیشه فعال بودن به صورت بی‌وقفه از سیستم شما محفاظت می‌کند و دیگر نیازی نیست که این سرویس به صورت دستی روشن شود. در این حالت TTM نیز کاهش می‌یابد

راهکارهای افزایش امنیت وب‌سایت نباید به عملکرد آن لطمه بزند

عملکرد و امنیت

کاربران اینترنت انتظار دارند که وب‌سایت مورد نظرشان به طور دائم در دسترس باشد و در کمترین زمان بارگذاری شود. در واقع، بیشتر کاربران تنها برای تاخیر 100 تا 120 میلی ثانیه‌ای صبر می‌کنند و هر ثانیه تاخیر اضافی نرخ تبدیل کاربر را 4.42 درصد کاهش می‌دهد. بنابراین، ایمن‌سازی در برابر حملات DDoS بدون کاهش عملکرد نیاز به یک متعادل‌سازی دقیق دارد. بسیاری از سازمان‌ها تلاش می‌کنند تا با هدایت ترافیک به مراکز پاکسازی که ترافیک را فیلتر می‌کنند، این مشکل را کاهش دهند. با این حال، این مراکز فیلتر ترافیک اغلب دور از منبع ترافیک یا زیرساخت‌های مقصد هستند. این فاصله باعث ایجاد یک گلوگاه شده و تاخیر در بارگذاری وب‌سایت را افزایش می‌دهد. این مساله سازمان را مجبور می‌کند که بین عملکرد و امنیت یکی را انتخاب کند. سیستم‌های مبتنی بر ابر که برای کاهش حملات DDoS طراحی شده‌اند، اغلب از یادگیری ماشین برای شناسایی و کاهش حملات استفاده می‌کنند. به جای کاهش حملات در مراکز داده‌ی متمرکز، این راه‌حل‌ بر روی شبکه‌های توزیع شده و روی هر سرور در شبکه اجرا می‌شود. این بدان معنیست که تشخیص حمله‌ی DDoS و کاهش آن تا حد امکان نزدیک به به منبع حمله اجرا شده و TTM را کاهش می‌دهد.

تهدید هوشمند را بپذیرید تا از مهاجمان جلوتر بمانید.

امنیت

غلبه بر حملات DDoS به طور فزاینده‌ای پیچیده‌تر می‌شود و نیاز به چیزی بیش از یک رویکرد لایه‌ای دارد. این مساله نیاز دارد که شما به طور مداوم ترافیک را برای الگوهای مخرب تجزیه و تحلیل کنید و خود را به جای مهاجمان بگذارید. تجزیه و تحلیل این الگوها به شما در توسعه‌ی زیرساخت‌ها کمک می‌کند و زیرساخت‌ها را برای دفاع هوشمند در حملات آینده آماده می‌کند. سیستم‌های DDoS  مبتنی بر ابر اغلب از یادگیری ماشین برای شناسایی و کاهش حملات احتمالی قبل از وقوع استفاده می‌کنند که به این کار تهدید هوشمندانه می‌گویند. هنگام ارزیابی خدمات کاهش مبتنی بر ابر، باید به چیزی فراتر از ظرفیت یا سرعت انتقال و فیلتر درخواست‌ها فکر کنید. هر چقدر  شبکه‌ی کاهش حمله‌ی DDoS بزرگ‌تر و قوی‌تر باشد، اطلاعاتی که می‌تواند در مورد الگوهای حمله در حال تکامل ارائه دهد باارزش‌تر است و باعث حفاظت قوی‌تر در برابر حملات می‌شود.

سوالات متداول

حمله‌ی DDoS چگونه انجام می‌شود؟

حملات DDoS به طور معمول با ارسال درخواست‌های زیاد همزمان از طریق سیستم‌های مختلف باعث تکمیل ظرفیت سرور و از دسترس خارج شدن وب‌سایت می‌شود.

راه‌حل مقابله با حمله‌ی DDoS چیست؟

در همه‌ی راه‌حل‌های مقابله با حمله‌ی DDoS در ابتدا باید ترافیک مخرب وب‌سایت شناسایی شود. پس از آن بدون آسیب به عملکرد وب‌سایت ترافیک ورودی فیلتر شده و از ارسال درخواست‌های مخرب به سمت سرور جلوگیری می‌گردد.

تهدید هوشمند به چه معناست؟

تهدید هوشمند یکی از روش‌های افزایش امنیت وب‌سایت است. در این روش توسعه‌دهندگان یک وب‌سایت خود را به جای مهاجمان گذاشته و مشکلات امنیتی و راه‌های نفوذ به زیرساخت‌ها و وب‌سایت را بررسی کرده و آن‌ها را برطرف می‌کنند.

منابع:

راهنمای خرید سرور ابری برای ارز دیجیتال

آن‌چه در این مقاله می‌خوانید:

محبوبیت ارزهای دیجیتال در سال‌های اخیر به طور چشمگیری افزایش یافته‌ است. در ابتدا چشم‌انداز این صنعت جدید ناشناخته به نظر می‌رسید؛ اما با افزایش قابل توجه تعداد سرمایه‌گذاران، ارز دیجیتال به طور گسترده توسط جامعه‌ی مالی پذیرفته شد. بلاکچین یکی از مفاهیم اساسی ارز دیجیتال است. در این مقاله ابتدا شما را با مبحث بلاکچین آشنا می‌کنیم و سپس مزایای سرور ابری و نکات مهم در هنگام خرید آن را بیان می‌کنیم.

بلاکچین چیست؟

بلاکچین قسمتی از فناوری است که وجود و عملکرد ارزهای دیجیتال را امکان‌پذیر می‌کند. در حالی که انواع مختلفی از ارزهای رمزنگاری‌شده وجود دارند، بیت‌کوین بارزترین نمونه ای است که از فناوری بلاکچین استفاده می‌کند. بلاکچین اساسا یک سیستم پایگاه داده است که از بلوک‌ها برای ذخیره‌ی داده‌ها به روش غیرمتمرکز استفاده می‌کند. این بلوک‌های داده در هزاران گره توزیع‌شده ذخیره می‌شوند. بلوک‌های داده بر روی سرورها یا سایر ماشین‌های دارای قدرت محاسباتی اجرا می‌شوند. بلوک‌های جدید در بالای بلوک‌های قدیمی ساخته می‌شوند و در یک زنجیره به هم متصل می‌گردند و یک سیستم داده‌ی بسیار امن و قابل ردیابی را تشکیل می‌دهند. از آن‌جایی که یک بلاکچین بر روی یک شبکه‌ی غیرمتمرکز ساخته شده است، هیچ کامپیوتر فردی قدرت دخل و تصرف بر روی کل بلاکچین را ندارد و نمی‌تواند داده‌های بلوک‌های قبلی را تغییر دهد. غیرمتمرکز بودن ارزهای دیجیتال بدین معنیست که هیچ تیم یا شخصی مسئولیت یا توانایی تصرف در آن را ندارد. با استفاده از بلاکچین دخالت، هک یا تقلب در ارزهای دیجیتال دشوار می‌شود. بلاکچین توسط فرد یا تیم خاصی کنترل نمی‌شود و تمام کاربران در مدیریت آن دخالت دارند.

میزبانی مبادلات رمزنگاری

طبیعتا چنین سیستم عملیاتی مجموعه‌ای از چالش‌های تکنولوژیکی را ایجاد می‎‌کند. یکی از مهم‌ترین چالش‌ها در دنیای ارزهای دیجیتال، بحث میزبانی صرافی ارزهای دیجیتال است. عملکرد میزبانی این صرافی‌ها به طور مستقیم بر روی عملکرد آن‌ها تأثیر دارد. افزایش علاقه‌ی سازمان‌ها به ارزهای دیجیتال و نیاز مداوم به توسعه و نگهداری این فناوری، نیاز به زیرساخت مناسب برای مبادلات گسترده رمزنگاری را ایجاد کرده است. علاوه بر این، با توجه به تعداد زیاد سرمایه‌گذارانی که پول خود را در دنیای ارزهای دیجیتال سرمایه‌گذاری می‌کنند، نیاز به یک مکان معاملاتی منصفانه و قابل اعتماد، مانند صرافی‌ها، هرگز تا این اندازه احساس نمی‌شد. با توجه به نیاز به فعال بودن این صرافی‌ها در 7 روز هفته و 24 ساعت شبانه‌روز، عملکرد مطلوب میزبانی آن‌ها امری حیاتی است. این صرافی‌ها نه تنها باید بتوانند سفارش‌های بزرگ و نقدینگی زیاد را مدیریت کنند، بلکه باید سفارش‌ها را با کمترین تاخیر ممکن انجام دهند و امنیت بالایی هم داشته باشند.

میزبانی ابری مبادلات ارز دیجیتال

انتخاب بهترین مکان برای میزبانی یک صرافی ارز دیجیتال برای افرادی که در دنیای ارزهای دیجیتال هستند یک تصمیم دشوار است. میزبانی ابری نسبت به میزبانی داخلی مزایای زیادی دارد؛ اما انتخاب بهترین گزینه میزبانی ابری به نیازهای فردی صرافی بستگی دارد. در صرافی‌های بزرگ که حجم مبادلات مالی بیشتری دارند، سرور ابری انتخابی باید توانایی پردازشی بیشتری داشته باشد.

انعطاف‌پذیری

انعطاف پذیری

در حالی که عملکرد مهم‌ترین عامل در انتخاب میزبانی ابری مناسب است، همگامی با زمان و توسعه‌پذیری در صورت نیاز هم به همان اندازه مهم تلقی می‌شود. در صنعتی که به طور مداوم شاهد پیشرفت‌های تکنولوژیکی است، یکی از نیازهای صرافی‌های ارز دیجیتال توانایی انطباق با تحولات مرتبط است. یکی از مهم ترین مزایای استفاده از سرور ابری همین قدرت انطباق پذیری است. امکان نوسازی تجهیزات فیزیکی یا توسعه‌ی سرورهای فیزیکی هم وجود دارد؛ اما این کار ممکن است چندین ماه طول بکشد و هزینه‌ی گزافی هم داشته باشد. تغییرات در شبکه‌ی ابری با هزینه‌ی بسیار کمتر و در چندین ساعت انجام می‌شود. هم‌چنین ارتقای سرویس ابری باعث از دسترس خارج شدن صرافی ارز دیجیتال نمی‌شود. سرعت هم از دیگر مزایای استفاده از سرور ابری است. ایجاد زیرساخت مورد نیاز در یک سیستم ابری نسبت به سرورهای فیزیکی بسیار سریع‌تر است. راه‌اندازی یک سرور ابری چندین ساعت به طول می‌انجامد؛ اما راه‌اندازی یک سرور فیزیکی با همان مشخصات ممکن است ماه‌ها طول بکشد.

قابلیت سفارشی‌سازی

سرور-ابری

در صنعت ارز دیجیتال بازار دائما در حال تغییر است و به همان نسبت درخواست سرمایه‌گذاران نیز تغییر می‌یابد. صرافی‌ها و مشاغل مرتبط با ارز دیجیتال نیاز به توسعه و نگهداری مستمر دارند و باید بتوانند نیازهای روز بازار و سرمایه‌گذاران را برآورده کنند. سرور ابری انتخابی باید توانایی توسعه و مقیاس‌بندی سریع در صورت نیاز، پیاده‌سازی ابزارهای ذخیره‌سازی و امنیت بالایی داشته باشد. در بازاری که انتظار می‌رود در سال‌های آینده هم‌ رشد قابل توجهی داشته باشد، داشتن توانایی انطباق و سفارشی‌سازی برای رفع نیازهای خاص بازار یا سرمایه‌گذاران، برای بقا در بازار بسیار مهم است.

تأخیر

از مهم‌ترین مزایای سرورهای ابری، تجربه تأخیر بسیار کم در صرافی‌هایی است که از سرور ابری به عنوان زیرساخت خود استفاده می‌کنند. از نظر یک سیستم یا شبکه، تأخیر زمانی مدت زمانی است که طول می‌کشد تا یک داده یا اقدام به مقصد نهایی خود در شبکه برسد. تأخیر کم، به سرعت عمل در انجام عمل مورد نظر و دریافت نتیجه اشاره دارد. هنگامی که تأخیر یک صرافی کم باشد، می تواند تراکنشات را سریع‌تر انجام داده و اطلاعات به روز بازار را در حین انجام معاملات ارز دیجیتال ارائه دهد.   برای انتخاب یک ارائه‌دهنده‌ی سرور ابری مناسب باید موارد گفته شده در این مقاله را در نظر بگیرید. هر چقدر که یک سرور ابری انعطاف‌پذیری، امنیت و قدرت سفارشی‌سازی بیشتر و تأخیر کمتری داشته باشد، برای ارز دیجیتال انتخاب مناسب‌تری است.

سوالات-متداول

سوالات متداول

مزایای استفاده از سرور ابری برای ارز دیجیتال چیست؟ سرورهای ابری قابلیت انعطاف‌پذیری و سفارشی‌سازی بالایی دارند و می‌توانند معاملات ارز دیجیتال را با تأخیر کم و امنیت زیاد انجام دهند. امکان ارتقا در سرورهای ابری وجود دارد؟ سرورهای ابری به طور معمول قابلیت ارتقا به صورت آنی و بدون نیاز به تأیید ارائه‌دهنده را دارند. بهترین سرور ابری برای ارز دیجیتال کدام است؟ بهترین سرور ابری برای ارز دیجیتال دارای سرعت و امنیت بالا، قیمت مناسب و پشتیبانی 24 ساعته است. اَبر دِراک یکی از بهترین ارائه‌دهندگان سرور ابری برای ارز دیجیتال در ایران است.  

منابع:

 

آشنایی با انواع حملات Flood

آن‌چه در این مقاله می‌خوانید:

  حمله‌ی DDoS نوعی حمله‌ی سایبری است که باعث اختلال در بازدید عادی از یک سرور می‌شود. در حملات DDoS با ارسال ترافیک اضافی، زیرساخت‌های سرور به طور کامل درگیر شده و دیگر نمی‌تواند به ترافیک قانونی خود سرویس‌دهی داشته باشد. حملات Flood از زیرمجموعه‌های حمله‌ی DDoS هستند که با ارسال درخواست‌های زیاد به سمت سرور، منابع آن را اشغال کرده و مانع پاسخگویی سرور به کاربران عادی می‌شوند. حملات Flood از طریق پروتکل‌های مختلفی انجام می‌شوند که در ادامه آن‌ها را توضیح می‌دهیم.

انواع حملات FLOOD

  • حمله HTTP Flood
  • حمله DNS Flood
  • حمله SYN Flood
  • حمله ACK Flood
  • حمله Ping (ICMP) Flood
  • حمله UDP Flood
  • حمله QIUC Flood

حمله HTTP Flood چیست؟

حملات HTTP Flood

حمله‌ی HTTP Flood یکی از انواع حملات DDoS است که با هدف ایجاد اختلال در یک سرور هدف انجام می‌شود. در این حمله درخواست‌های HTTP زیادی به سمت سرور ارسال می‌شود تا زمانی که ظرفیت سرور تکمیل گردد. با این کار سرور دیگر نمی‌تواند به درخواست‌های کاربران واقعی پاسخ دهد.

حمله‌ی HTTP Flood چگونه عمل می‌کند؟

حمله‌ی HTTP Flood یکی از انواع حملات DDoS "لایه‌ی 7" است. لایه‌ی 7 به هفتمین لایه‌ی کاربردی مدل OSI گفته می‌شود که به پروتکل‌های اینترنتی مانند HTTP اشاره دارد. HTTP برای ارسال درخواست‌های اینترنتی مبتنی بر مرورگر مانند بارگیری صفحات وب یا ارسال محتوای یک فرم از طریق اینترنت استفاده می‌شود. تشخیص و جلوگیری از این حمله بسیار مشکل است؛ زیرا نمی‌توان ترافیک عادی را از ترافیک مخرب تشخیص داد. عوامل مخرب به طور معمول مجموعه‌ای از کامپیوترهای شخصی، سرورها و ... هستند که توسط هکرها به بدافزار آلوده و از راه دور کنترل می‌شوند.

انواع حملات HTTP Flood

به طور کلی حملات HTTP Flood با دو روش انجام می‌شوند:
  1. متد GET
در متد GET، اطلاعات از سرور گرفته می‌شوند. در این نوع از حمله، با استفاده از تعدادی رایانه یا دستگاه‌های متصل به اینترنت دیگر درخواست‌های متعددی برای تصاویر، فایل‌ها یا دیگر دارایی‌های یک سرور ارسال می‌گردد. بیشتر منابع سرور در این حالت درگیر دریافت این درخواست‌ها و پاسخ به آن‌ها شده و دیگر ظرفیتی برای پاسخگویی به ترافیک عادی کاربران نخواهند داشت.
  1. متد POST
از متد POST برای ارسال اطلاعات به سرور استفاده می‌شود. معمولا هنگامی که یک فرم در یک وب‌سایت تکمیل و ارسال می‌گردد، سرور باید به درخواست دریافتی رسیدگی کرده و داده‌ها را در یک لایه‌ی پایدار، به طور معمول یک پایگاه داده، ذخیره کند. فرآیند رسیدگی به داده‌های فرم و اجرای دستورات پایگاه داده نیاز به قدرت پردازش و پهنای باند زیادی دارد. در این حمله درخواست‌های زیادی با منبع POST به یک سرور هدف ارسال می‌گردند تا ظرفیت سرور اشباع شده و حمله‌ی DDoS رخ دهد.

حمله‌ی DNS Flood

DNS Flooad attack

سرورهای سیستم نام دامنه (DNS) مانند دفترچه تلفن اینترنت هستند که از طریق آن دستگاه‌های متصل به اینترنت قادر به جستجوی وب و دسترسی به محتوای اینترنت می‌شوند. حمله‌ی DNS Flood یکی از انواع حمله‌ی DDoS است که در آن هکر برای ایجاد اختلال در سرویس DNS درخواست‌های زیادی را به سمت سرورهای DNS دامنه‌ی خاصی ارسال می‌کند. اگر کاربر نتواند به سرورهای DNS متصل شود، نمی‌تواند آدرس یک وب‌سایت را جستجو کرده و به محتوای آن دسترسی پیدا کند. تشخیص حمله‌ی DNS Flood از ترافیک عادی وب‌سایت مشکل است؛ زیرا این حملات از دستگاه‌های مختلف و از مکان‌های منحصربه‌فرد اتفاق می‌افتند و درخواست‌ها رفتاری مشابه با درخواست کاربران عادی دارند.

حمله‌ی DNS Flood چگونه کار می‌کند؟

هر دستگاه متصل به اینترنت در شبکه با یک آدرس منحصربه‌فرد به نام IP مشخص می‌شود. سرویس DNS برای ترجمه‌ی نام‌های ساده‌ی دامنه‌ی وب‌سایت به آدرس‌های سخت   IPاستفاده می‌گردد؛ پس اگر حمله به زیرساخت‌های DNS موفقیت‌آمیز باشد، می‌تواند باعث مشکل در دسترسی کاربران به اینترنت شود. حملات DNS Flood از انواع جدید حملات مبتنی بر DNS هستند که با افزایش بات‌نت‌های اینترنت اشیا (IoT) با پهنای باند بالا گسترش یافتند. حملات DNS Flood از اتصالات پهنای باند بالای دوربین‌های IP، باکس‌های DVR و سایر دستگاه‌های اینترنت اشیا استفاده می‌کنند تا به صورت مستقیم سرورهای DNS ارائه‌دهندگان اصلی را تحت تأثیر قرار دهند. با افزایش حجم درخواست‌ها از سمت دستگاه‌های اینترنت اشیا، پهنای باند و دیگر منابع سرور DNS اشغال شده و سرور دیگر قادر به پاسخگویی به درخواست‌های کاربران قانونی نیست.

حمله SYN Flood

SYN Flood

حمله‌ی SYN Flood یکی دیگر از انواع حملات DDoS است که با ارسال درخواست‌های زیاد، ظرفیت منابع سرور را اشغال می‌کند و باعث می‌شود که سرور نتواند پاسخگویی مناسبی به درخواست‌های کاربران داشته باشد.

SYN Flood چگونه کار می‌کند؟

حمله‌ی SYN Flood با استفاده از فرآیند دست تکانی یک اتصال TCP کار می کند. در حالت عادی، اتصال TCP سه فرآیند مجزا را برای اتصال دنبال می‌کند:
  1. در مرحله اول کاربر یک بسته‌ی SYN به سرور ارسال می کند.
  2. سپس سرور با ارسال یک بسته‌ی  SYN/ACK به  سمت کاربر به بسته‌ی اولیه پاسخ داده و ارتباط را تایید می‌کند.
  3. در نهایت کاربر یک بسته‌ی ACK را برای تأیید دریافت بسته از سرور برمی‌گرداند. پس از تکمیل این فرآیند اتصال  TCPباز و قادر به ارسال و دریافت اطلاعات است.
برای ایجاد حمله‌ی  DDoSهکرها از این شرایط استفاده کرده و با IPهای جعلی حجم بالایی از پیام‌های SYN را به سمت سرور ارسال می‌کنند. سرور به هر کدام از این درخواست‌های اتصال پاسخ داده و یک پورت باز را برای دریافت پاسخ آماده می‌کند؛ اما این IPها پس از دریافت پاسخ، دیگر پیام ACK را به سمت سرور نمی‌فرستند. هکرها در این حالت به ارسال پیام‌های SYN ادامه می‌دهند و سرور هم پس از ورود هر بسته SYN یک پورت جدید را برای اتصال باز می‌کند. سرور هر پورت را برای زمان معینی باز نگه می‌دارد و پس از استفاده از تمام پورت‌های موجود، سرور دیگر قادر به عملکرد عادی نخواهد بود.

حمله‌ی ACK

data-transport

حمله‌ی  ACK Floodزمانی اتفاق می‌افتد که مهاجم سعی می‌کند ظرفیت سرور را با ارسال بسته‌های TCP ACK اشباع کند. مانند سایر حملات DDoS، هدف حمله‌ی ACK TCP هم این است که با ارسال درخواست‌های زیاد و اشباع منابع سرور، مانع پاسخگویی سرور به درخواست‌های عادی شود. بسته‌های داده‌ی ACK برای پردازش نیاز به قدرت محاسباتی زیادی دارند که باعث می‌شود سرور دیگر قادر به ارائه‌ی خدمات به کاربران عادی نباشد. تمام پیام‌هایی که از طریق اینترنت ارسال می‌شوند به قسمت‌های کوچکتری به نام بسته‌ تقسیم می‌شوند. در پروتکل کنترل انتقال TCP از هدر بسته‌ها استفاده می‌شود تا به گیرنده‌ی بسته بگوید چند بسته وجود دارد و به چه ترتیبی باید وارد شوند. ممکن است هدر شامل اطلاعات دیگری مانند طول بسته، نوع بسته و ... نیز باشد. ACK  مخفف کلمه‌ی Acknowledgement است. یک بسته‌ی ACK شامل هر بسته‌ی TCP است که دریافت یک پیام یا مجموعه‌ای از بسته‌ها را تأیید می‌کند. تعریف فنی یک بسته‌ی ACK، شامل یک بسته‌ی TCP با پرچم ACK است. بسته‌های ACK بخشی از TCP handshake هستند؛ مجموعه‌ای از سه مرحله که مکالمه بین دو دستگاه متصل به اینترنت را آغاز می‌کنند. سه مرحله‌ی TCP handshake عبارتند از:
  • SYN
  • SYN ACK
  • ACK
این سه فرآیند با ارسال و دریافت بسته‌ها مطمئن می‌شوند که هر دو طرف ارتباط آنلاین بوده و آماده‌ی برقراری ارتباط و دریافت بسته‌های دیتا هستند. البته تنها استفاده از بسته‌های ACK در زمان شروع ارتباط نیست و پروتکل TCP ایجاب می‌کند که دستگاه‌های متصل تأیید کنند که همه‌ی بسته‌ها را به ترتیب دریافت کرده‌اند؛ که این کار با ارسال یک بسته‌ی ACK از دستگاه کاربر به سرور میزبان انجام می‌شود. اگر این بسته‌ی ACK ارسال نشود، سرور میزبان باید دوباره پاسخ درخواست کاربر را ارسال کند.

عملکرد حمله‌ی ACK Flood

ACK Flood دستگاه‌هایی را که نیاز به پردازش هر بسته‌ی دریافتی دارند مورد هدف قرار می‌دهند. فایروال‌ها و سرورها محتمل‌ترین هدف برای این حمله هستند. بسته‌های ACK قانونی و غیرقانونی شباهت زیادی به یکدیگر دارند و فیلتر کردن بسته‌های ACK غیرضروری بدون استفاده از شبکه‌ی توزیع محتوا (CDN) دشوار است. اگرچه بسته‌های مورد استفاده در حمله‌ی ACK DDoS بسیار شبیه به ترافیک قانونی هستند، اما بخش اصلی بسته‌های داده را که payload نامیده می‌شود را شامل نمی‌شوند. برای این‌که بسته‌های ارسالی مانند ترافیک عادی به نظر برسند فقط کافیست پرچم ACK را در هدر TCP قرار دهند.

حمله Ping (ICMP) Flood

DDoS attack

در حمله‌ی Ping Flood مهاجم سعی می‌کند با ارسال تعداد زیادی پیام‌های ping که از معروف‌ترین پیام‌های پروتکل  ICMPهستند، سرور را از کار بیندازد. هنگامی که ترافیک حمله از چندین دستگاه مختلف می‌آید، به آن حمله‌ی منع سرویس توزیع‌شده (DDoS) می‌گویند. پروتکل پیام کنترل اینترنت (ICMP) که در حمله‌ی Ping Flood استفاده می‌شود، توسط دستگاه‌های شبکه برای بررسی برقرار ارتباط بین دو دستگاه استفاده می‌شود. معمولا از پیام‌های ICMP-echo-Reply و Echo-Reply برای تشخیص سلامت و اتصال بین دو دستگاه فرستنده و گیرنده استفاده می‌شود.

حمله‌ی Ping Flood چگونه کار می‌کند؟

هر درخواست ICMP که به سمت سرور ارسال می‌شود برای پردازش و ارسال پاسخ نیاز به منابع سرور دارد. هر دستگاه ظرفیت پردازش مشخصی دارد و هدف حمله‌ی Ping Flood این است که با ترافیک جعلی توانایی دستگاه مورد نظر را برای پاسخگویی به درخواست‌های واقعی از بین ببرد. در این حمله مهاجم با داشتن تعداد زیادی از دستگاه‌های بات‌نت درخواست‌های ICMP زیادی را ارسال می‌کند و باعث اختلال در فعالیت عادی شبکه می‌شود. حمله‌ی Ping Flood که از انواع حملات DDoS است با انجام دو مرحله‌ی تکراری انجام می‌شود:
  • مهاجم با استفاده از چندین دستگاه، تعداد زیادی درخواست‌ ICMP echo را به سمت سرور ارسال می‌کند.
  • سرور پس از پردازش این تعداد درخواست، ملزم به ارسال پاسخ این درخواست‌ها به آدرس IP هر دستگاه درخواست‌کننده می‌شود.
میزان اثر مخرب یک حمله‌ی Ping Flood به طور مستقیم با تعداد درخواست‌های ارسال‌شده به سرور متناسب است. ترافیک حمله‌ی Ping Flood متقارن است؛ این بدان معنیست که مقدار پهنای باندی که دستگاه موردنظر دریافت می‌کند صرفا مجموع کل ترافیک ارسالی از هر ربات است.

حمله‌ی UDP Flood

حمله‌ی UDP Flood یکی از انواع حمله‌ی DDoS یا DoS است که با ارسال تعداد زیادی بسته‌ی User Datagram Protocol (UDP) به یک سرور، توانایی پردازش و پاسخگویی سرور را تحت تأثیر قرار می‌دهد. فایروال محافظت‌کننده از سرور هدف هم می‌تواند در برابر تعداد زیادی از بسته‌های UDP خسته شده و دیگر پاسخگوی ترافیک عادی سرور نباشد.

حمله‌ی UDP Flood چگونه عمل می‌کند؟

حمله‌ی UDP Flood اساسا با بهره‌گیری از مراحلی که سرور در هنگام پاسخ به بسته‌ی UDP ارسال شده به یکی از پورت‌های خود انجام می‌دهد، کار می‌کند. در شرایط عادی، هنگامی که یک سرور یک بسته‌ی UDP را در یک پورت خاص دریافت می‌کند، برای پاسخگویی دو مرحله را انجام می‌دهد:
  • ابتدا سرور بررسی می‌کند که آیا برنامه‌های در حال اجرا در حال حاضر به درخواست‌های پورت مشخص شده گوش می‌کنند یا خیر.
  • اگر هیچ برنامه‌ی در حال اجرایی در آن پورت بسته را دریافت نکند، سرور با ارسال یک بسته‌ی ICMP (پینگ) به فرستنده اطلاع می‌دهد که مقصد غیرقابل دسترسی است.
هر زمان که یک بسته‌ی UDP توسط سرور دریافت می‌شود، سرور با انجام دو مرحله‌ی بالا درخواست را پردازش می‌کند. در هنگام انتقال بسته‌ی UDP، آدرس IP دستگاه ارسال‌کننده هم به همراه بسته به سمت سرور ارسال می‌شود. در حمله‌ی UDP Flood مهاجم به طور معمول از آدرس IP واقعی خود استفاده نمی‌کند. با استفاده از این ترفند هم موقعیت واقعی مهاجم مخفی می‌ماند و هم در هنگام ارسال پیام‌های ICMP از سمت سرور، این پیام‌ها به IPهای دیگری ارسال می‌گردد و شبکه‌ای که مهاجم از آن استفاده می‌کند با این پاسخ‌ها اشباع نمی‌شوند. در نتیجه زمانی که سرور تعداد زیادی از بسته‌های UDP را دریافت می‌کند، منابع سرور صرف بررسی و سپس پاسخگویی به این بسته‌ها می‌شود و دیگر توانایی ارائه‌ی سرویس به ترافیک عادی وب‌سایت را نخواهد داشت.

حمله‌ی QUIC Flood

DDoS

پروتکل QUIC Flood یک روش جدید برای ارسال داده‌ها از طریق اینترنت است که از پروتکل‌های قبلی سریع‌تر، ایمن‌تر و کارآمدتر است. از آن‌جایی که QUIC یک پروتکل برای ارسال درخواست و دریافت پاسخ در اینترنت است، می‌تواند برای انجام حملات DDoS مورد استفاده قرار بگیرد. به بیان فنی، پروتکل QUIC یک پروتکل لایه‌ی انتقال است که از نظر تئوری می‌تواند جایگزین TCP (یک پروتکل انتقال) و TLS (یک پروتکل رمزگذاری) شود. پروتکل QUIC برای افزایش سرعت از پروتکل انتقال UDP به جای TCP استفاده می‌کند که سریع‌تر بوده اما قابلیت اعتماد کمتری دارد. در این روش چندین جریان داده به طور هم‌زمان ارسال می‌گردد که اگر دیتایی در طول مسیر گم شد با این روش جبران شود؛ به این تکنیک مالتی‌پلکس هم می‌گویند. پروتکل QUIC هم‌چنین همه‌ی دیتاهای ارسالی را با روش TLS رمزگذاری می‌کند.

حمله‌ی QUIC Flood چگونه عمل می‌کند؟

در یک حمله‌ی DDoS یک مهاجم با ارسال تعداد زیادی دیتا از طریق QUIC، منابع سرور را اشغال کرده و سرور دیگر نمی‌تواند درخواست‌های عادی را پردازش کند. مسدود کردن حملات QUIC Flood به دلایل زیر مشکل است:
  • پروتکل QUIC از UDP استفاده می‌کند که اطلاعات بسیار کمی در زمینه‌ی مسدود کردن بسته در اختیار گیرنده‌ی بسته قرار می‌دهد.
  • QUIC داده‌های بسته را به گونه‌ای رمزگذاری می‌کند که گیرنده متوجه قانونی یا جعلی بودن فرستنده نمی‌شود.
حملات Flood با اشغال منابع سرور توسط ارسال تعداد زیادی درخواست انجام می‌شوند. این درخواست‌ها از طریق پروتکل‌های مختلف و با IP های متفاوت ارسال می‌شوند و تشخیص آن‌ها از ترافیک عادی وب‌سایت مشکل است. بهتر است سرورهای خود را از ارائه‌دهنده‌ای تهیه کنید که توانایی مانیتور کردن درخواست‌های ورودی و جلوگیری از این حملات را داشته باشد. سرورهای اَبر دِراک با تجزیه و تحلیل دائمی درخواست‌های‌ کاربران طیف گسترده‌ای از حملات DDoS را شناسایی کرده و از ایجاد مشکل برای سرور جلوگیری می‌کند.

منابع:

دریافت SSL رایگان با استفاده از CDN

آن‌چه در این مقاله می‌خوانید:

هر کاربری در هنگام استفاده از اینترنت در حال ارسال و دریافت اطلاعات است. اهمیت این اطلاعات با یکدیگر تفاوت زیادی دارند؛ امنیت برخی از این اطلاعات مانند اطلاعات کارت‌های بانکی یا ورود به سامانه‌های مختلف بسیار مهم و برخی دیگر مانند اخبار بی‌اهمیت است. SSL با رمزگذاری اطلاعات منتقل شده بین کاربر و سرورهای وب‌سایت، از داده‌ها در زمان تبادل در شبکه محافظت می‌کند. گواهینامه‌های SSL رایگان به طور معمول توسط برخی از سازمان‌ها با هدف گسترش امنیت در سراسر شبکه‌ی وب ارائه می‌شوند. اَبر دِراک هم از بهترین ارائه‌دهندگان SSL رایگان با استفاده از CDN است.

SSL چیست؟

SSL چیست

SSL مخفف کلمه‌ی secure sockets layer و به معنی لایه‌ی اتصال امن است. SSL که TLS هم نامیده می‌شود پروتکلی امنیتی برای رمزگذاری ترافیک اینترنت و تأیید هویت سرور است. گواهینامه‌ی SSL اولین بار در سال 1995 توسط Netscape با هدف حفظ حریم خصوصی، احراز هویت و یکپارچگی داده‌ها در ارتباطات اینترنتی ایجاد گردید. SSL نسخه‌ی مدرن و به‌روزرسانی شده‌ی رمزگذاری TLS است. وب‌سایتی که از SSL استفاده می‌کند، به جای Http در URL خود Https دارد.

در حالت عادی، داده‌ها بدون رمزگذاری در سراسر وب منتقل می‌شوند و هکرها می‌توانند به راحتی به این اطلاعات دسترسی پیدا کنند. SSL با رمزگذاری داده‌ها در فضای اینترنت، درجه‌ی بالایی از حریم خصوصی را برای کاربران فراهم می‌کند. رمزگذاری داده‌ها بدین معنیست که اگر کسی بتواند این داده‌ها را رهگیری کند، فقط ترکیبی از کاراکترهای مخدوش را می‌بیند که رمزگشایی آن‌ها تقریبا غیرممکن است.

برای آشنایی بیشتر با SSL اینجا کلیک کنید

گواهی SSL چیست؟

گواهی‌های SSL وب‌سایت‌ها را قادر می‌سازند که از Http به Https که امنیت بیشتری دارد حرکت کنند. گواهی SSL یک فایل داده است که در سرور اصلی یک وب‌سایت قرار می‌گیرد و امکان رمزگذاری SSL/TLS را فراهم می‌کند. این گواهی شامل کلید عمومی (public key) وب‌سایت و اطلاعات مرتبط با آن است. هر دستگاه متصل به اینترنتی که تلاش می‌کند با سرور مبدأ ارتباط برقرار کند، برای تأیید هویت سرور و دریافت کلید عمومی به گواهی SSL رجوع می‌کند.

دریافت SSL رایگان با استفاده از CDN اَبر دِراک

اَبر دِراک امکان فعالسازی SSL رایگان با استفاده از CDN را برای کاربران فراهم کرده است. برای این کار باید در ابتدا CDN را برای دامنه‌ی وب‌سایت خود فعال کنید.

برای آموزش نحوه‌ی اتصال دامنه به CDN اینجا کلیک کنید.

پس از اتصال دامنه به CDN در صفحه‌ی پنل کاربری، قسمت دید کلی سرویس CDN شما از حالت در انتظار به حالت فعال تغییر می‌یابد. پس از فعال شدن CDN، در سمت راست پنل کاربری خود، بر روی بخش SSL کلیک کنید. در وسط صفحه با دو گزینه‌ی فعال‌سازی SSL ابری و آپلود فایل گواهی‌نامه روبه‌رو می‌شوید.

فعال‌سازی SSL ابری

فعالسازی SSL رایگان اَبر دِراک

اگر به دنبال دریافت SSL رایگان با استفاده از CDN اَبر دِراک برای وب‌سایت خود هستید، فقط کافیست پس از انتخاب گزینه‌ی فعالسازی SSL ابری، بر روی دکمه‌ی تولید کلیک کنید.  سپس باید ابر رکوردهای دی‌ان‌اسی که می‌خواهید SSL بر روی آن‌ها دریافت شود را فعال نمایید.  اَبر دِراک در زمان کوتاهی برای وب‌سایت شما یک گواهینامه‌ی ابری تولید می‌کند و آن را بر روی سرورهای لبه‌ی خود بارگذاری می‌کند.

آپلود فایل‌های گواهینامه

اگر گواهینامه‌های  single Domain SSL Certificatesیا multi-Domain SSL Certificates را خریداری کردید هم می‌توانید از گواهینامه‌های خود در پنل کاربری اَبر دِراک استفاده کنید. برای این کار باید اطلاعات گواهی‌نامه‌های خود را با فرمت‌های .pem (PEM-encoded) و .der (DER-encoded) در فیلدهای مربوطه آپلود کرده و از مزایای امنیتی سامانه اَبر دِراک استفاده کنید.

چگونه متوجه شویم که  SSL بر روی وب‌سایت فعال شده است؟

برای اطمینان از فعال شدن SSL بر روی وب‌سایت خود، باید دامنه‌ی خود را بررسی کنید. برای این کار دامنه‌ی وب‌سایت خود را در مرورگر سیستمتان وارد کنید. در صورت فعال بودن SSL یکی از موارد زیر را مشاهده خواهید کرد:

  • نمایش Https در کنار نام دامنه
  • نمایش علامت قفل در کنار دامنه
  • نمایش عبارت Connection is secure در هنگام کلیک بر روی قفل

مزایای استفاده از SSL رایگان

مزایای SSL

SSL رایگان برای هر وب‌سایت مزایای زیادی را به همراه دارد.

بهبود عملکرد وب‌سایت

SSL با کاهش زمان بارگذاری وب‌سایت، تجربه‌ی کاربری بازدیدکنندگان را بهبود می‌بخشد.

محفاظت از داده کاربران

رمزگذاری ترافیک وب‌سایت با SSL ضمانت می‌کند که هیچ‌کس نمی‌تواند داده‌های کاربران شما را ردیابی کند و این مسأله برای انطباق با PCI هم مهم است.

افزایش رتبه در موتورهای جستجو

با استفاده از SSL می‌توانید سئوی وب‌سایت خود را هم بهبود ببخشید. موتورهای جستجویی مانند گوگل در رتبه‌بندی کلمات کلیدی به وب‌سایت‌هایی که از SSL استفاده می‌کنند اولویت می‌دهند.

راه‌اندازی آسان

شما می‌توانید SSL را به صورت رایگان و بدون نیاز به کدنویسی بر روی وب‌سایت خود نصب کنید.

نصب گواهینامه‌ی SSL از مهم‌ترین مواردی است که باید برای امنیت وب‌سایت خود انجام دهید. شما می‌توانید SSL را به صورت رایگان و با استفاده از CDN بر روی وب‌سایتتان فعال کرده و هم زمان با SSL از مزایای استفاده از CDN هم بهره‌مند شوید. اَبر دِراک با اشتراک سرویس CDN، سرویس SSL را هم بدون هیچ هزینه‌ی اضافه‌ای در اختیار کاربران قرار می‌دهد.


منابع:

https://www.cloudflare.com/learning/ssl/what-is-ssl/

https://www.cloudflare.com/ssl/

پلتفرم ابری چیست و چه امکاناتی دارد؟

آن‌چه در این مقاله می‌خوانید:

ابر یا cloud، با داشتن ویژگی‌های منحصربه‌فرد یکی از موضوعات جذاب برای کسب و کارهای آنلاین است. برای انتقال کسب و کار خود به سرویس‌های ابری بهتر است ابتدا با مدل‌های مختلف سرویس ابری آشنا شوید تا بتوانید متناسب با نیازهای خود بهترین سرویس ابری را انتخاب کنید. سرویس‌های ابری شامل سه مدل زیرساخت به عنوان سرویس (Infrastructure-as-a-Service - IaaS) ، پلتفرم به عنوان سرویس  (Platform-as-a-Service - PaaS) و نرم‌افزار به عنوان سرویس (Software-as-a-Service - PaaS)  هستند. پلتفرم به عنوان سرویس یا پلتفرم ابری ابزارهای لازم جهت توسعه‌ی یک برنامه را در اختیار توسعه‌دهندگان قرار می‌دهد.

ابر چیست؟

کلمه‌ی ابر به سرورها، پایگاه‌های داده و نرم‌افزارهایی که بر روی آن‌ها اجرا می‌شوند و از طریق اینترنت قابل دسترسی هستند اطلاق می‌شود. این سرورها در سراسر جهان پراکنده شده‌اند. با استفاده از سرویس‌های ابری، محاسبات و ذخیره‌سازی به جای سیستم کاربر بر روی این سرورها انجام می‌گیرد. به طور مثال با استفاده از سرویس‌های ابری شما می‌توانید با دستگاه‌های متفاوت و از مکان‌های مختلف به اکانت اینستاگرام خود متصل شوید. ارائه‌دهندگان ایمیل مانند gmail  و ارائه‌دهندگان ذخیره‌سازی ابری هم با استفاده از همین روش کار می‌کنند.

سه مدل اصلی سرویس ابری چیست؟

مدل‌های سرویس ابری دسته‌هایی از خدمات هستند که ارائه‌دهندگان ابری به کاربران و مشاغل ارائه می‌کنند.

cloud-platform

  • زیرساخت به عنوان سرویس

به کامپیوترها و سرورهایی که کد را ذخیره و اجرا می‌کنند و سیم‌ها و وسایلی که بین آن‌ها ارتباط برقرار می‌کنند، زیرساخت می‌گویند. به طور مثال سرورها، هارددیسک‌ها و روترها از اجزای تشکیل‌دهنده‌ی زیرساخت هستند. قبل از به وجود آمدن رایانش ابری، بیشتر کسب و کارها با ایجاد زیرساخت‌ها در محل خود، میزبانی برنامه‌هایشان را بر عهده می‌گرفتند.

زیرساخت به عنوان سرویس، بهترین راهکار برای شرکت‌هایی است که نیازمند زیرساخت برای نگهداری و پردازش (محاسبات) اطلاعات خود هستند. با استفاده از زیرساخت به عنوان سرویس می‌توانید ذخیره‌سازی، محاسبات، شبکه‌سازی و ... را در فضای ابری انجام دهید. در مدل زیرساخت به عنوان سرویس، نگهداری و مدیریت سرویس‌ هم بر عهده‌ی شرکت ارائه‌دهنده است. این سرویس برای کسب و کارها مقرون‌به‌صرفه است و در صورت افزایش حجم اطلاعات یا افزایش نیاز محاسباتی فقط کافیست فضای ذخیره‌سازی و منابع پردازشی خود را بر اساس نیاز افزایش دهند. اَبر دِراک یکی از ارائه‌دهندگان خدمات زیرساخت به عنوان سرویس است.

  • پلتفرم ابری

پلتفرم ابری یک سطح بالاتر از زیرساخت به عنوان سرویس است. پلتفرم ابری شامل ابزارهای توسعه، زیرساخت و سایر پشتیبانی‌ها برای ساخت برنامه‌ها می‌شود. توسعه‌دهندگان می‌توانند بدون نیاز به خرید یا اجاره‌ی زیرساخت و نصب نرم‌افزار بر روی سیستم خود فقط بر روی توسعه‌ی برنامه‌های خود تمرکز کنند. از قابلیت‌های این سیستم می‌توان به خدمات میزبانی وب، فضای ذخیره‌سازی اطلاعات، خدمات پشتیبانی و نرم‌افزار سرور، ابزارهای طراحی و توسعه‌ی نرم‌افزار و ... اشاره کرد.

  • نرم‌افزار به عنوان سرویس

نرم‌افزار به عنوان سرویس یک روش مبتنی بر ابر برای ارائه‌ی نرم افزار به کاربران است. کاربران نرم‌افزار به عنوان سرویس به جای خرید و نصب برنامه، می‌توانند در این برنامه مشترک ‌شوند. با استفاده از خدمات نرم‌افزار به عنوان سرویس برنامه‌های شما در سرورهای ابری اجرا می‌شوند و می‌توانید در هر موقعیت مکانی و از طریق هر دستگاه متصل به اینترنت با آن ارتباط برقرار کنید؛ به طور مثال به جای نصب برنامه‌ی Word بر روی سیستم خود، می‌توانید از سرویس google docs استفاده کنید.

پلتفرم ابری چیست؟

همان‌گونه که در بالا توضیح داده شد، پلتفرم ابری یکی از سه مدل سرویس‌های ابری است. توسعه‌دهندگان با استفاده از پلتفرم ابری دیگر نیازی به خرید یا اجاره‌ی زیرساخت برای ساختن یک برنامه ندارند. پلتفرم ابری ابزارهای توسعه، زیرساخت‌ها و سیستم‌عامل‌های مورد نیاز برای ایجاد یک برنامه را در اختیار توسعه‌دهندگان قرار می‌دهد. با استفاده از پلتفرم ابری مدیریت تمام موارد توسط ارائه‌دهنده و در پشت صحنه انجام می‌شود و توسعه‌ی برنامه‌های وب بسیار ساده می‌شود.

تفاوت پلتفرم ابری با محیط‌های توسعه‌ی میزبانی داخلی چیست؟

دورکاری

پلتفرم ابری از طریق هر نوع اتصال اینترنتی قابل دسترس است که این امر امکان ایجاد و ساخت یک برنامه‌ی کامل را حتی در مرورگر وب ممکن می‌سازد. از آن‌جایی که محیط توسعه در پلتفرم ابری به صورت محلی میزبانی نمی‌شود، توسعه‌دهندگان می‌توانند از هر کجای دنیا بر روی برنامه کار کنند و برای تیم‌هایی که در مکان‌های جغرافیایی مختلف ساکن هستند، پلتفرم ابری بهترین انتخاب است. با استفاده از پلتفرم ابری توسعه‌دهندگان نسبت به محیط توسعه‌ی میزبانی داخلی کنترل کمتری بر روی محیط توسعه دارند که با توجه به صرفه‌جویی در هزینه‌ها و دیگر مزایای پلتفرم این مورد اغلب اهمیت چندانی ندارد.

پلتفرم ابری چه خدماتی ارائه می‌دهد؟

پلتفرم ابری خدمات متنوعی را ارائه می‌دهد که در ادامه با مهم‌ترین خدمات آن آشنا می‌شویم:

پایگاه داده

  • ابزارهای توسعه

پلتفرم ابری ابزارهای ضروری برای توسعه‌ی نرم‌افزار مانند ویرایشگر کد منبع، دیباگر، کامپایلر و ... را  ارائه می‌دهد. ممکن است این ابزارها در کنار هم به عنوان یک چارچوب ارائه شوند. ارائه‌ی ابزارهای خاص توسعه به شرکت ارائه‌دهنده بستگی دارد؛ اما ابزارهای هر پلتفرم ابری باید شامل کلیه‌ی مواردی باشند که یک توسعه‌دهنده به آن‌ها نیاز دارد.

  • میان افزار

میان‌افزارها برنامه‌هایی هستند که بین برنامه‌های کاربردی کاربر و سیستم‌عامل قرار می‌گیرند. به طور معمول پلتفرم‌های ابری شامل میان‌افزار نیز هستند و توسعه‌دهندگان مجبور نیستند که خودشان آن را بسازند. به عنوان مثال، میان‌افزار به نرم‌افزار اجازه می‌دهد ورودی صفحه کلید و ماوس را دریافت کند. با این‌که کاربران نهایی با میان‌افزارها تعامل ندارند، وجود آن‌ها برای اجرای یک برنامه ضروری است.

  • سیستم‌عامل‌ها

وظیفه‌ی ارائه و نگهداری از سیستم عاملی که توسعه‌دهندگان بر روی آن‌ کدنویسی و برنامه خود را اجرا می‌کنند بر عهده‌ی ارائه‌دهنده‌ی پلتفرم ابری است.

  • مدیریت پایگاه داده

ارائه‌دهندگان پلتفرم ابری وظیفه‌ مدیریت و نگهداری پایگاه‌های داده را هم برعهده دارند. به طور معمول ارائه‌دهندگان سیستم مدیریت پایگاه داده را در اختیار توسعه‌دهندگان قرار می‌دهند.

  • زیرساخت

پلتفرم ابری در مدل سرویس رایانش ابری یک لایه بالاتر از زیرساخت به عنوان سرویس قرار دارد و تمام زیرساخت‌هایی که در زیرساخت به عنوان سرویس ارائه می‌شود، در سرویس پلتفرم ابری هم وجود دارد. پلتفرم‌های ابری یا خودشان سرورها، منابع ذخیره‌سازی و مراکز داده‌ی فیزیکی را مدیریت می‌کنند یا آن‌ها را از یک ارائه‌دهنده‌ی خدمات زیرساخت به عنوان سرویس خریداری می‌کنند.

چرا توسعه‌دهندگان از پلتفرم ابری استفاده می‌کنند؟

استفاده از پلتفرم ابری برای توسعه‌دهندگان مزایای زیادی را به دنبال دارد:

  • زمان ورود به بازار سریع‌تر

در حالت معمول توسعه‌دهندگان باید پلتفرم‌ها و زیرساخت‌های سمت سرور  (Backend) خود را پیکربندی کرده و سپس به کدنویسی برنامه بپردازند؛ اما با استفاده از پلتفرم ابری تنها کاری که توسعه‌دهندگان باید انجام دهند نوشتن کدهای برنامه و آزمایش آن است و مدیریت بقیه موارد بر عهده‌ی ارائه‌دهنده‌ی پلتفرم ابری است. با توسعه‌ی سریع‌تر برنامه نسبت به رقبا، فرصت بازاریابی برای تیم فروش بیشتر می‌شود و می‌توانند محصول خود را سریع‌تر به بازار عرضه کنند.

  • استفاده از یک محیط برای انجام کلیه مراحل

پلتفرم ابری به توسعه‌دهندگان اجازه می‌دهد که کلیه مراحل کدنویسی، آزمایش و اشکال‌زدایی، به‌روزرسانی و میزبانی برنامه‌های خود را در یک محیط انجام دهند. با استفاده از پلتفرم ابری توسعه‌دهندگان می‌توانند قبل از انتشار یک برنامه از عملکرد صحیح آن مطمئن شوند و این کار چرخه‌ی توسعه‌ی برنامه را ساده می‌کند.

  • هزینه‌های به‌صرفه

استفاده از پلتفرم ابری در بسیاری از موارد نسبت به مدل زیرساخت به عنوان سرویس مقرون‌به‌صرفه‌تر است؛ زیرا کاربران پلتفرم ابری دیگر نیازی به مدیریت و ارائه‌ی ماشین‌های مجازی به صورت جدا ندارند. برخی از ارائه‌دهندگان پلتفرم ابری ساختار قیمت‌گذاری خود را بر اساس میزان مصرف منابع توسط کاربر تعیین می‌کنند که باعث صرفه‌جویی در هزینه‌های کاربر می‌شود. با این حال، هر ارائه‌دهنده ساختار قیمتی خود را دارد و برخی از آن‌ها هم برای سرویس خود هزینه‌ی ثابت ماهیانه دریافت می‌کنند.

معایب احتمالی استفاده از پلتفرم ابری چیست؟

پلتفرم ابری مزایای زیادی را برای توسعه‌دهندگان فراهم می‌کند؛ اما استفاده از آن برای برخی از کسب و کارها ممکن است مشکلاتی را به همراه داشته باشد.

امنیت و انطباق

  • وابستگی زیاد به ارائه دهنده‌ی پلتفرم ابری

ممکن است یک کسب و کار بیش از اندازه به ارائه‌دهنده‌ی پلتفرم ابری وابسته شود؛ زیرا برنامه با استفاده از ابزارهای ارائه‌دهنده و به طور خاص سازگار با پلتفرم ارائه‌دهنده توسعه یافته است. به طور معمول هر ارائه‌دهنده نیازهای معماری متفاوتی دارد و امکان دارد که از زبان‌ها، کتابخانه‌ها، APIها و سیستم عامل‌های متفاوتی برای ساخت و اجرای برنامه‌ها استفاده کنند. برای انتقال برنامه به سرویس پلتفرم ابری یک ارائه‌دهنده دیگر، ممکن است نیاز به بازنویسی و تغییر در کدهای برنامه‌ی خود داشته باشید.

  • امنیت و انطباق

با استفاده از پلتفرم ابری، مسئولیت حفاظت از برنامه‌ها و داده‌های شرکت‌ها از تیم‌های داخلی به ارائه‌دهندگان خارجی پلتفرم ابری منتقل می‌شود. برای کسب‌وکارهای کوچک تا متوسط، این یک مزیت است، زیرا ارائه‌دهندگان پلتفرم ابری معمولاً منابع بیشتری برای محافظت از داده‌ها و اطلاعات دارند؛ اما برای کسب و کارهای بزرگ که استانداردهای امنیتی بالاتری دارند، برون سپاری امنیت برنامه‌ها می‌تواند به یک چالش تبدیل شود.

 

در این مقاله ضمن معرفی مدل‌های مختلف سرویس ابری، مزایا و معایب پلتفرم ابری را به طور خاص بررسی کردیم. با استفاده از پلتفرم ابری توسعه‌دهندگان می‌توانند با صرفه‌جویی در زمان و هزینه‌های خود، تمرکز خود را فقط بر روی توسعه کدهای برنامه بگذارند و دیگر دغدغه‌ی آماده‌سازی زیرساخت‌ها و پیکربندی‌ سرور و ... را نداشته باشند. مزایای پلتفرم ابری نسبت به معایب احتمالی آن بسیار بیشتر است و اغلب توسعه‌دهندگان و کسب و کارها می‌توانند با خیالی آسوده از آن استفاده کنند.

 

 


منابع:

Backup

This text is about Backup.

بک‌آپ

این متن مربوط به بک‌آپ است.

Snapshot

This text is about Snapshot.

اسنپ شات

این متن مربوط به اسنپ شات است.

Force Restart

This text is about Force Restart.

Force Restart

این متن مربوط به Force Restart است.

Power

This text is about Power.

پاور

این متن مربوط به پاور است.

Available Images

This text is about Available images.

Imageهای در دسترس

این متن مربوط به Imageهای در دسترس است.

iso Images

This text is about iso Images.

iso Images

این متن درباره iso Images است!

Disk Reconstruction

This text is about disk reconstruction!

بازسازی دیسک

این متن مربوط به بازسازی دیسک است.

نحوه اتصال دامنه به CDN (آموزش گام به گام)

آن‌چه در این مقاله می‌خوانید:

استفاده از CDN یکی از راه‌های افزایش سرعت و امنیت وب‌سایت است. برای استفاده از CDN در وب‌سایت خود، باید آن را از یک ارائه‌دهنده معتبر تهیه کرده و مراحل پیکربندی را انجام دهید. در این مقاله ضمن آشنایی با سرویس CDN اَبر دِراک، نحوه‌ی پیکربندی و اتصال دامنه به CDN را توضیح می‌دهیم.

سرویس شبکه توزیع محتوای اَبر دِراک

اَبر دِراک یکی از بهترین ارائه‌دهندگان سرویس CDN در ایران است. CDN اَبر دِراک محتوای وب‌سایت شما را در مراکز داده‌ی ابری در مناطق جغرافیایی مختلف توزیع می‌کند و با افزایش سرعت بارگذاری، ظرفیت پاسخ‌دهی وب‌سایت را هم افزایش می‌دهد. شبکه‌ی توزیع محتوای اَبر دِراک دارای ویژگی مقیاس‌پذیری هوشمند است و با توجه به افزایش ترافیک ورودی وب‌سایت، به صورت خودکار سرور و منابع بیشتری را در اختیار وب‌سایت قرار می‌دهد و از آفلاین شدن آن جلوگیری می‌کند.

با سرویس CDN اَبر دِراک بیشتر آشنا شوید.

دریافت خدمات CDN اَبر دِراک

برای استفاده از CDN اَبر دِراک باید ابتدا در این وب‌سایت ثبت‌نام کنید. اَبر دِراک خدمات CDN متنوعی را ارائه می‌دهد. شما می‌توانید با توجه به نیاز وب‌سایت خود یا مشاوره با پشتیبانی اَبر دِراک پلن CDN مناسب خود را انتخاب کنید.

اتصال دامنه به CDN اَبر دِراک

برای اتصال دامنه به CDN اَبر دِراک، پس از ثبت‌نام در اَبر دِراک وارد صفحه‌ی سرویس‌ها شوید و بر روی سرویس جدید کلیک کنید. سپس از بین سرویس‌های موجود، سرویس CDN و امنیت ابری را انتخاب نمایید.

سرویس CDN و امنیت ابری

 دریافت CDN اَبر دِراک در چهار مرحله انجام می‌شود. در مرحله‌ی اول باید نام دامنه‌ی وب‌سایت خود را در فیلد مربوطه وارد کنید.

وارد کردن نام دامنه وب‌سایت

در مرحله‌ی دوم رکوردهای مربوط به DNS وب‌سایت شما جستجو می‌شود. پس از پایان، کلمه‌ی تأیید را زده و بر روی مرحله‌ی بعد کلیک کنید. مرحله‌ی سوم مربوط به انتخاب تیم است که اگر برای اولین بار از CDN اَبر دِراک استفاده می‌کنید، یک تیم به صورت پیش‌فرض برای شما ساخته می‌شود. این تیم یه عنوان تیم شخصی شما در نظر گرفته می‌شود و فقط با نام کاربری و رمز عبور شما قابل دسترسی است. برای این‌که چند نام کاربری بتوانند به یک سرویس دسترسی داشته باشند، باید یک تیم جدید بسازید.

انتخاب تیم

 در مرحله‌ی آخر، پلن CDN مورد نظر را انتخاب کرده و اگر نیاز به پرداخت هزینه بود، آن را انجام دهید.

بیشتر بخوانید: CDN رایگان وردپرس + آموزش تصویری راه اندازی

پس از انجام مرحله‌ی آخر در ثبت‌نام سرویس CDN، شما به صفحه‌ی پنل کاربری خود هدایت می‌شوید. در بالای این صفحه پیغام "دامنه شما منتظر تغییر Nameserverها از طرف شما می‌باشد."  به شما نمایش داده می‌شود. شما باید وارد صفحه‌ی ثبت دامنه‌ی خود شوید و DNSها را تغییر دهید. با تغییر DNS، شما به دامنه‌ی خود می‌فهمانید که باید محتوای وب‌سایت را از کدام سرور بارگذاری کند.

اتصال دامنه به CDN

تغییر NSهای دامنه

ابتدا باید به وب‌سایتی که دامنه‌ی خود را از آن تهیه کردید مراجعه و وارد پنل کاربری خود شوید. به طور معمول در همه‌ی ارائه‌دهنده‌های سرویس دامنه، در مدیریت سرویس یک قسمت با نام NS وجود دارد. قسمت NS شامل چهار فیلد با نام‌های ns1، ns2، ns3 و ns4 است که حداقل دو مورد اول از آن تکمیل شده است.

در پنل مدیریت دامنه‌ی خود چهار فیلد مربوط به NS را پاک کرده و دو NS که اَبر دِراک در اختیار شما قرار داد را به ترتیب در فیلد ns1 و ns2 قرار دهید. تغییر NS یا Name Serverها ممکن است تا 24 ساعت طول بکشد. در طول مدت زمان تغییر NSها، وب‌سایت شما مانند قبل در دسترس است. بلافاصله پس از تغییر NS، ترافیک ورودی وب‌سایت شما از طریق CDN مدیریت می‌شود.

DNS چیست؟

dns چیست

DNS مخفف کلمه‌ی Domain Name Server است. هر دستگاه متصل به اینترنت دارای یک آدرس IP منحصر‌‌به‌فرد است که سایر دستگاه‌ها برای ارتباط با دستگاه از آن استفاده می‌کنند. سیستم شما نسبت به دامنه‌های وب‌سایت آگاهی ندارد و فقط آدرس IP را متوجه می‌شود. DNS نام دامنه را به آدرس IP ترجمه می‌کند تا مرورگرهای مختلف بتوانند به محتوای آن وب‌سایت دسترسی پیدا کنند.

برای آشنایی کامل با DNS اینجا کلیک کنید

با استفاده از  CDN اَبر دِراک وب‌سایت شما با سرعت بالا و بدون قطعی از کلیه نقاط دنیا قابل دسترسی است. اتصال دامنه به CDN اَبر دِراک فرایند ساده‌ای است که در عرض چند ساعت انجام می‌شود؛ اما مزایای آن برای وب‌سایت شما دائمی است. شبکه‌ی توزیع محتوا علاوه بر مزایای گفته شده در این مقاله، بر روی رتبه‌ی وب‌سایت در موتورهای جستجو هم تاثیر مثبتی دارد.


منابع:

 

 

سی دی ان رایگان وردپرس | آموزش تصویری راه‌اندازی CDN در وردپرس

آن‌چه در این مقاله می‌خوانید:

اگر به دنبال افزایش سرعت بارگذاری وب‌سایت وردپرسی خود، بهبود امنیت و تجربه کاربری هستید، استفاده از CDN رایگان وردپرس بهترین راهکار برای شماست. CDN یا شبکه توزیع محتوا با ذخیره‌ی محتوای وب‌سایت شما در سرورهای توزیع شده خود در سراسر جهان، امکان دسترسی به محتوای وب‌سایت را از نزدیک‌ترین سرور به کاربر، با سرعت و کیفیت بالا فراهم می‌کند. با استفاده از CDN، وب‌سایت‌ها می‌توانند درخواست‌های کاربران و ترافیک ورودی را بهتر مدیریت کنند که این امر باعث کاهش زمان بارگذاری وب‌سایت و در نتیجه بهبود تجربه کاربری می‌شود.

توزیع محتوا

 

درباره CDN بیشتر بدانید: CDN چیست و چگونه کار می‌کند؟

شاید در ابتدای راه‌اندازی یک وب‌سایت وردپرسی تصور کنید که سرعت بارگذاری وب‌سایت شما مناسب است و به شبکه توزیع محتوا نیاز ندارید؛ اما با گذشت زمان و رشد ترافیک ورودی وب‌سایت، لزوم استفاده از CDN برای شما آشکار خواهد شد.

آیا CDN همان میزبان وب است؟

CDN با خدمات میزبانی وب‌‌سایت وردپرسی شما کاملا متفاوت است. میزبان وب معمولا شامل یک سرور است که در یک نقطه از جغرافیا قرار دارد. هر چقدر فاصله‌ی کاربر تا سرور میزبان وب بیشتر باشد،  تأخیر بیشتری را در هنگام بازدید از وب‌سایت تجربه می‌کند. CDN، محتوای وب‌سایت را در شبکه‌ی گسترده‌ای از سرورها در سراسر جهان ذخیره می‌کند تا بتواند آن را از نزدیک‌ترین سرور به کاربر تحویل دهد که این امر موجب افزایش سرعت بارگذاری وب‌سایت و امنیت آن می‌شود.

افزایش سرعت بارگذاری وبسایت

مزایای استفاده از CDN  رایگان وردپرس چیست؟

استفاده از CDN برای وب‌سایت‌های وردپرسی مزایای زیادی دارد که در ادامه به چند مورد از آن‌ها اشاره می‌کنیم:

  • افزایش سرعت بارگذاری وب‌سایت
  • کاهش مصرف پهنای باند
  • دسترسی دائم به وب‌سایت
  • بهبود امنیت وب‌سایت
  • محافظت از وب‌سایت در برابر حملات رایج مانند حمله DDoS

درباره حملات DDoS بیشتر بدانید: DDoS چیست؟

 

CDN چه خدماتی به وب‌سایت ارائه می‌دهد؟

با استفاده از CDN اَبر دِراک بیش از 80 درصد درخواست‌ کاربران وب‌سایت شما از طریق سرورهای اَبر دِراک پاسخ داده می‌شود که این امر موجب کاهش زمان ارسال پاسخ و افزایش سرعت بارگذاری وب‌سایت می‌شود.

CDN اَبر دِراک با رمزگذاری درخواست‌ها بر اساس پروتکل TLS امنیت وب‌سایت شما را افزایش می‌دهد. با استفاده از CDN می‌توانید قوانین خاصی را برای کش کردن، امنیت، شبکه و فایروال هر کدام از دامنه‌ها یا مسیرهای وب‌سایت خود تعریف کنید. CDN اَبر دِراک به میزبانی وب‌سایت کمک می‌کند که حجم درخواست‌ها و پهنای باند مصرفی خود را کنترل کند. با استفاده از پلن تخصیص منابع بر اساس مصرف اَبر دِراک می‌توانید هزینه کمتری برای CDN وب‌سایت خود پرداخت کنید.

با سرویس CDN اَبر دِراک آشنا شوید

پلن‌های پرداخت اَبر دِراک 

خدمات CDN به صورت رایگان و پولی عرضه می‌شود. به طور معمول در ابتدای کار یک وب‌سایت، CDN رایگان پاسخگوی نیازهای شما خواهد بود. برخی از خدمات CDN به طور کامل رایگان هستند و برخی دیگر برای  مدت زمان مشخص یا تا مقدار مشخصی از مصرف منابع رایگان می‌مانند.

اَبر دِراک با داشتن پلن‌های CDN متفاوت می‌تواند انواع وب‌سایت، از وب‌سایت‌های شخصی تا وب‌سایت‌های پربازدید را پشتیبانی کند.

پلن رایگان اَبر دِراک

اگر شما یک وب سایت شخصی یا اطلاع رسانی با ترافیک ورودی کم دارید، پلن رایگان CDN اَبر دِراک برای شما مناسب است. این پلن تا 50 گیگابایت ترافیک مصرفی و 3 میلیون درخواست را پشتیبانی می‌کند و شما می‌توانید به گزارش‌های 7 روز گذشته‌ی وب‌سایت دسترسی داشته باشید.

در صورت اتمام منابع در کمتر از یک ماه، شما می‎‌توانید پلن رایگان خود را به پلن ماهیانه الوند یا پلن CDN پرداخت به اندازه استفاده ارتقا دهید. هر دامنه می‌تواند یک بار در ماه از پلن CDN رایگان استفاده کند؛ این بدان معنیست که اگر منابع مشخص در CDN رایگان برای استفاده‌ی یک ماه وب‌سایت شما مناسب بود، می‌توانید پلن رایگان CDN اَبر دِراک را به صورت ماهیانه تمدید کنید.

پلن پرداخت ماهیانه به ازای مصرف (Pay as you go)

اگر شما یک وب‌سایت شرکتی یا سازمانی با حجم پایین سرویس‌دهی دارید، می‌توانید به اندازه میزان مصرف منابع، هزینه CDN را پرداخت کنید. دو فاکتور اصلی برای محاسبه هزینه CDN، میزان ترافیک دریافتی و ارسالی به وب‌سایت و تعداد درخواست های Http/Https است.

ترافیک مصرفی و تعداد درخواست در این پلن نامحدود بوده و شما می‌توانید به گزارش‌های 14 روز گذشته وب‌سایت دسترسی داشته باشید. صورتحساب شما در این پلن بر اساس مصرف منابع و در بازه‌های زمانی مشخص صادر می‌شود.

پلن‌های از پیش تعیین شده (خرید اشتراک)

برای وب‌سایت‌های خبری، فروشگاه‌های آنلاین، وب‌سایت‌های اطلاع‌رسانی پربازدید و وب‌سایت‌های رزرواسیون بهتر است که از پلن‌های اشتراکی استفاده کنید. در این پلن‌ها به دلیل حجم بالای ترافیک مصرفی، پرداخت‌ها به صورت پیش‌پرداخت ماهیانه انجام می‌گیرد.

پلن‌های اشتراکی به چهار دسته بندی کلی الوند، دنا، سبلان و دماوند تقسیم‌بندی می‌شود که ترافیک مصرفی در آن‌ها میزان مشخصی دارد؛ به طور مثال اگر ترافیک مصرفی وب‌سایت شما تا 5 ترابایت در ماه است، پلن دنا برای شما مناسب است.

 در این پلن‌ها امکان افزایش منابع وجود دارد و به ازای هر مقدار افزایش منابع هزینه جداگانه‌ای را پرداخت می‎کنید؛ به طور مثال به ازای هر یک گیگابایت افزایش ترافیک مصرفی 310 تومان و برای هر یک میلیون درخواست اضافه هزار تومان به صورت حساب شما اضافه می‌شود. پیش‌پرداخت ماهیانه در هر کدام از این پلن‌ها مشخص بوده و منابع پایه آن‌ها نیز در صفحه هزینه خدمات CDN اَبر دِراک مشخص شده است. اگر نیاز به مشاوره برای انتخاب پلن CDN مناسب دارید، می‌توانید با پشتیبانی اَبر دِراک در تماس باشید.

CDN اَبر دِراک چگونه عملکرد و سرعت وب‌سایت را افزایش می‌دهد؟ 

آموزش راه‌اندازی CDN رایگان وردپرس در وب‌سایت اَبر دِراک

اگر تصمیم دارید از CDN رایگان اَبر دِراک برای وب‌سایت وردپرسی خود استفاده کنید، مراحل زیر را دنبال کنید:

  • اولین قدم ایجاد یک حساب کاربری در وب‌سایت اَبر دِراک است. اگر قبلا در وب‌سایت اَبر دِراک حساب کاربری داشته اید و از خدمات میزبانی اَبر دِراک برای وب‌سایت وردپرسی خود استفاده می‌کنید، فقط کافیست از طریق پشتیبانی، دامنه وب‌سایت و طرح CDN انتخابی خود را به ما اطلاع دهید.

در صورتی که از قبل در وب‌سایت اَبر دِراک حساب کاربری ندارید، می‌توانید با ایمیل و شماره تلفن خود در این وب‌سایت ثبت‌نام کنید..

  • پس از ورود به حساب کاربری خود بر روی سرویس جدید کلیک کرده و توضیحات سرویس CDN و امنیت ابری را انتخاب کنید.
  • مطابق تصویر زیر نام وب‌سایت ورردپرسی خود را در کادر مربوطه وارد کنید و مرحله بعد را انتخاب کنید.

مرحله اول ساخت CDN

 

  • در مرحله دوم ساخت سرویس جدید CDN، رکوردهای DNS جستجو می‌شوند. منتظر بمانید تا سیستم کلیه رکوردهای DNS شما را پیدا کند. پس از پایان جستجوی رکوردها، بر روی کلمه تایید کلیک کرده و با اسکرول به پایین صفحه، دکمه مرحله بعد را بزنید.

مرحله دوم ساخت CDN

 

  • مرحله سوم شامل انتخاب تیم است. به صورت پیش‌فرض یک تیم برای شما ساخته و انتخاب شده است. کافیست شما دکمه مرحله بعد را انتخاب کنید.

مرحله انتخاب تیم

 

  • مرحله چهارم انتخاب پلن نام دارد. پس از انتخاب پلن رایگان CDN، گزینه تایید و فعال سازی را انتخاب کنید.

 

مرحله انتخاب پلن پرداخت

 پس از این مرحله شما به پنل کاربری خود هدایت می‌شوید. در این مرحله دو Nameserver به شما نمایش داده می‌شود؛ که باید آن‌ها را به جای ns1 و ns2 در Nameserverهای قبلی خود جایگزین کنید. ممکن است تغییر Nameserverهای شما تا 24 ساعت طول بکشد. پس از تغییر Nameserverها، بلافاصله ترافیک ورودی وب‌سایت وردپرسی شما به CDN منتقل می‌شود.

CDN

شبکه توزیع محتوا (CDN) ابزاری برای افزایش سرعت بارگذاری وب‌سایت است. علاوه بر این، استفاده از شبکه توزیع محتوا در هر نوع وب‌سایتی می‌تواند باعث افزایش امنیت و قابلیت اطمینان شود. اَبر دِراک یکی از بهترین ارائه‌دهندگان خدمات CDN در ایران است، که شما می‌توانید با انجام چند مرحله‌ی ساده که در این مقاله بیان شد، وب‌سایت وردپرسی خود را به CDN حرفه‌ای رایگان اَبر دِراک منتقل کنید و از مزایای آن برای وب‌سایت خود لذت ببرید.


منابع:

 

 

 

بهترین CDN چه ویژگی‌هایی دارد؟

آن‌چه در این مقاله می‌خوانید:

بسیاری از مدیران و صاحبان کسب‌وکارهای آنلاین برای ارائه‌ی سریع محتوا و محصولات خود از سرویس CDN (سی دی ان) استفاده می‌کنند. اگر هنوز نمی‌دانید که مزایای CDN چیست و چگونه می‌تواند به شما کمک کند، به مقاله "CDN چیست؟" مراجعه کنید.

بسیاری از شرکت‌ها و سازمان‌های کوچک و بزرگ به دنبال ارائه‌ی سرویسی بی‌نقص در فضای آنلاین هستند و بدین منظور می‌خواهند از بهترین CDN استفاده کنند. انتخاب بهترین سرویس CDN به معیارهایی بستگی دارد که در ادامه به آن‌ها می‌پردازیم.

قبل از خرید CDN به چه مواردی توجه کنیم؟

خرید سرویس CDN

CDN یا همان شبکه توزیع محتوا توسط ارائه‌دهندگان خدمات ابری سرویس‌دهی می‌شود. هر ارائه‌دهنده ویژگی‌ها و قابلیت‌های مختلفی از CDN را می‌تواند ارائه دهد، که شما باید با توجه به شرایط و نیاز کاری خود یکی از آن‌ها را انتخاب کنید. به طور کلی، همه‌ی CDNها باید یکسری ویژگی‌هایی داشته باشند که خرید آن برای یک شرکت یا سازمان ارزشمند باشد.

پیش از انتخاب و بررسی معیارهای بهترین CDN، لازم است ابتدا فاکتورهای زیر را برای خودتان مشخص کنید:

  • بازدیدکنندگان وب و میزبان وب‌‌سایت را در نظر بگیرید: میزبان وب (هاست)، بستری را در اختیارتان قرار می‌دهد که بتوانید تصاویر، پیوندها، پست‌های وبلاگ و … را در آن ذخیره کنید. به همین دلیل، انتخاب یک میزبان وب مناسب بسیار مهم است. علاوه بر این، شناخت بازدیدکنندگان وب نیز اهمیت دارد. شما باید بدانید که مشتریان و بازدیدکنندگان وب‌سایت به کدام بخش علاقه بیشتری دارند تا در آینده برای توسعه کسب و کار خود از این اطلاعات استفاده کنید.
  • محتواهای وب را مشخص کنید: محتواهای مختلفی از جمله تصاویر، فایل‌های js و … در یک وب‌سایت قرار دارند. برخی از این محتواها از نوع داینامیک و برخی دیگر استاتیک هستند. بعد از مشخص کردن نوع محتوای وب‌سایت، می‌توانید سرویس CDN مناسب خود را بهتر انتخاب کنید. درباره انواع محتوا بیشتر بدانید: محتوای استاتیک و داینامیک چیست؟
  • نبرد بین عملکرد و سرعت: بسیاری از کسب و کارها نمی‌توانند حتی یک میلی‌ثانیه تأخیر را بپذیرند و بدین منظور باید سریع‌ترین CDN را شناسایی و از آن استفاده کنند.

انتخاب بهترین CDN به چه معیارهایی بستگی دارد؟

معیارهای بهترین CDN

برای انتخاب و خرید سرویس CDN باید به چند معیار مهم توجه کنیم، که در ادامه به معرفی هر یک از آن‌ها می‌پردازیم.

زمان پاسخگویی DNS: DNS یا سیستم نام دامنه وظیفه تفسیر نام دامنه به IP متناظر آن و بالعکس را برعهده دارد. (برای آشنایی بیشتر با این رویه می‌توانید به مقاله "DNS چیست؟" مراجعه کنید)
برای نمایش وب‌سایت به کاربر، لازم است آدرس آن وب‌سایت توسط Resolverهای DNS به درستی و سریع تفسیر شود. برخی از ارائه دهندگان CDN، دارای تنظیمات پیچیده DNS هستند که می‌تواند برعملکرد وب‌سایت تأثیر مستقیمی بگذارد. اگر این تنظیمات به درستی انجام نشود ممکن است عملکرد وب‌سایت شما مختل شود. بنابراین، قبل از خرید سرویس CDN از سلامت عملکرد DNS ارائه‌دهنده آن مطمئن شوید.

زمان اتصال: لازم است زمان‌های مختلف اتصال جهت اطمینان از سرویس‌دهی CDN امتحان شود تا از کیفیت اتصال شبکه، بدون از دست دادن بسته و تأخیر کم آن اطمینان حاصل شود. زمان اتصال CDN در ساعات اوج مصرف هم نباید کندتر از زمان عادی باشد. CDN باید بتواند میزان ترافیک را به خوبی مدیریت کرده و در مواقع لزوم آن را میان سرورها و مراکز داده متعدد خود منتشر کند.

زمان انتظار: زمان انتظار یکی از مهم‌ترین معیارهای سنجش عملکرد سرور اصلی یا ارائه‌دهنده CDN در نظر گرفته می‌شود. زمان انتظار مشخص می‌کند که چه مدت طول می‌کشد تا محتوا از سرور لبه یا از سرور اصلی واکشی و ارائه شود.

توان عملیاتی: تست سرویس CDN قبل از خرید نهایی آن بسیار مهم است. تنها از این طریق می‌توان توان عملیاتی ارائه‌دهنده را به خوبی شناسایی کرد.

برای تست رایگان CDN اَبر دِراک کلیک کنید.

Cache Hit/Cache Miss: یکی از معیارهای انتخاب CDN مناسب، توجه به میزان درصد Cache Hit و Cache Miss است. Cache Hit به این معنی است که محتوا از طریق سرور کش CDN به کاربر نهایی تحویل داده می‌شود و مقدار Cache Miss نشان‌دهنده این است که محتوای مورد نظر در سرور کش CDN قابل دسترس نبوده و سرور CDN باید آن محتوا را از سرور مبدأ دریافت کند تا درخواست‌های بعدی منجر به Cache Hit شوند.

درباره Cache Hit/Miss بیشتر بدانید: کش چیست؟

ارائه‌دهنده خدمات ابری: یکی از مهم‌ترین معیارهای خرید CDN مناسب، انتخاب ارائه‌دهنده آن است. ارائه‌دهنده CDN باید:

  • سرورهای لبه خود را در سطح کشورهای مختلف قرار داده باشد.
  • زیرساخت لازم و کافی برای ارائه‌ی چنین سرویسی فراهم کرده باشد.
  • در ارائه انواع فایل‌های بزرگ و کوچک به خوبی عمل کند.
  • به تعهدات خود نسبت به مشتری کاملا وفادار بماند.
  • پشتیبانی 24/7 ارائه دهد و حسن شهرت خوبی در این زمینه داشته باشد.

برخی از بهترین CDNهای خارجی عبارتند از:

  • Google Cloud CDN
  • Amazon CloudFront
  • کلودفلر (CloudFlare)
  • JS Deliver
  • CDNetwork
  • فست لی (Fastly)
  • Akamai
  • Microsoft Azure CDN
انتخاب بهترین CDN

اَبر دِراک نیز به عنوان یکی از ارائه‌دهندگان سرویس ابری CDN ایرانی توانسته است با ارائه سرویس‌های هوشمند ابری طبق استانداردهای جهانی، رضایت بسیاری از وب‌سایت‌های تجاری ایرانی را به دست آورد. برای آشنایی با سرویس CDN اَبر دِراک کلیک کنید.

و به عنوان نکته پایانی

بدون شک سرعت وب‌سایت، تأثیر بسزایی در SEO و تجربه کاربری دارد. یکی از مزیت‌های اصلی استفاده از CDN افزایش سرعت وب‌سایت و در نتیجه افزایش رتبه سئو و بهبود تجربه کاربری آن است. فراموش نکنید که هر یک میلی‌ثانیه تأخیر در بارگذاری محتوای وب‌سایت، می‌تواند شما را متحمل ضررهای مالی بسیار زیادی کند.

مشکل تأخیر در بارگذاری و کندی سرعت با انتخاب یک CDN خوب، تا حد بسیار زیادی قابل جبران است.

امیدواریم نکات بیان شده در این مقاله توانسته باشد به شما در انتخاب بهترین CDN متناسب با کسب و کار شما کمک کرده باشد.

نیاز به راهنمایی دارید؟ با ما تماس بگیرید.

8 مزیت مهم CDN که مجبورتان می‌کند از آن استفاده کنید!

آن‌چه در این مقاله می‌خوانید:

طی چند دهه گذشته، پیشرفت‌های مهمی در دنیای اینترنت و شبکه رخ داده است. این پیشرفت‌ها باعث شده تا بسیاری از کسب و کارها به سوی آنلاین شدن متمایل شوند. با توجه به افزایش روزافزون تقاضا برای خرید و فروش‌های آنلاین از طریق وب‌سایت و سایر پلتفرم‌های آنلاین، "سرعت" و "امنیت" بیش از پیش مورد توجه قرار گرفته است.

نیاز به افزایش سرعت و امنیت وب‌سایت‌ها، منجر به ظهور شبکه توزیع محتوا (CDN) شده است. CDN شبکه‌ای از سرورهای توزیع شده در سراسر جهان است که امکان توزیع محتوا به کاربران را با حداقل تأخیر فراهم می‌کند.

برای آشنایی بیشتر با CDN به مقاله CDN چیست مراجعه کنید.

در این مقاله به برخی از مزیت‌های مهم CDN می‌پردازیم که به شما کمک می‌کند تا محتوای خود را به صورت کاملا امن و سریع از طریق وب‌سایت ارائه دهید.

مزایای CDN چیست؟

CDNها مزایای بسیاری را در زمینه ارائه سریع و یکپارچه محتوا برای کسب و کارها فراهم می‌کنند. استفاده از CDN همانند یک نیروی نامرئی در بستر شبکه‌ی یک وب‌سایت عمل می‌کند و مزایای بسیار زیادی را در اختیار مدیران وب‌سایت‌ها قرار می‌دهد. در این‌جا به 8 مزیت مهم CDN اشاره می‌کنیم:

مزایای CDN چیست

1- کاهش بار سرور

همانطور که گفته شد، CDN شامل یک شبکه توزیع شده از سرورها برای ارائه محتوا است. این بدان معنی است که بار سرور اصلی (سرور مبدأ) برای ارائه‌ی محتوا بین سرورهای متعددی توزیع می‌شود و هیچ سروری در خطر بارگذاری بیش از حد قرار نمی‌گیرد. با کاهش بار سرور، ظرفیت سرور اصلی آزاد شده و امکان سرویس‌دهی به چندین کاربر فراهم می‌شود و هزینه‌های پهنای باند نیز کاهش می‌یابد.

2- بهبود سرعت و عملکرد وب‌سایت

استفاده از CDN در کسب و کارهایی که برای ارائه سرویس و محصولات خود به وب‌سایت متکی هستند، بسیار مفید است. هدف وب‌سایت‌های تجارت الکترونیک تبدیل کاربران به مشتری و افزایش فروش است. هرگونه تأخیر قابل توجه در زمان بارگذاری صفحه می‌تواند منجر به افت نرخ تبدیل و کاهش فروش شود. با افزودن CDN به یک وب‌سایت، تمامی فایل‌های استاتیک و برخی از محتوای داینامیک در سرورهای CDN و نزدیک به کاربران ذخیره می‌شوند. هنگامی که کاربران محتوایی را در وب‌سایت مورد نظر درخواست می‌کنند، دیگر لازم نیست منتظر ارسال درخواست به سرور اصلی باشند؛ کاربران می‌توانند از نزدیک‌ترین سرورها محتوای مورد نظر خود را دریافت کنند.

بنابراین، CDN می‌تواند زمان تأخیر را برای کاربران به حداقل برساند، سرعت بارگذاری محتوا را افزایش دهد و عملکرد وب‌سایت را بهبود بخشد.

برای آشنایی بیشتر، به مقاله "افزایش سرعت سایت با CDN اَبر دِراک" مراجعه کنید.

3- امکان تقسیم‌بندی مخاطب وب‌سایت بر اساس تجزیه و تحلیل کاربر

یکی از مزایای CDNها که اغلب نادیده گرفته می‌شود، قابلیت ارائه گزارش‌های ارزشمند در مورد مخاطبان وب‌سایت است. از آن‌جایی که CDNها مسئول حدود نیمی از ترافیک اینترنت جهان هستند، می‌توانند اطلاعات زیادی را در مورد کاربران جمع‌آوری کنند. این اطلاعات به تجزیه و تحلیل‌های مفیدی تبدیل می‌شوند که می‌توانند در تصمیم‌گیری‌های تولید محتوا و نحوه‌ی ارائه‌ی خدمات مورد استفاده قرار گیرند.

کسب‌وکارها می‌توانند از این اطلاعات برای بهینه‌سازی بیشتر وب‌سایت، بهبود تجربه کاربری، کمک به فروش و تبدیل بیشتر کاربر به مشتری استفاده کنند.

4- کاهش تأخیر شبکه و گم شدن Packetها

انتقال داده‌ها و اطلاعات وب‌سایت به کاربر نهایی از طریق بسته (Packet – پکت‌) انجام می‌شود. اگر این بسته‌ها قبل از رسیدن به کاربر نهایی مجبور باشند فواصل زیادی را طی کنند، ممکن است برخی از آن‌ها در طول مسیر گم یا دچار تأخیر شوند. اگر محتوای ارسال شده شامل ویدیو، صدا یا پخش زنده با کیفیت بالا باشد، این مشکلات باعث ناکارآمدی سرویس و افت تجربه کاربری می‌شود. CDN می‌تواند به راحتی مانع از گم شدن بسته‌ها و کاهش تأخیر شبکه شود و سرویس‌دهی را بهبود بخشد.

5- افزایش امنیت وب‌سایت

یکی دیگر از مزیت‌های سرویس CDN، بهبود امنیت وب‌سایت است. از آنجایی که CDN با توزیع محتوا در سرورهای لبه مانع از سرازیر شدن ترافیک به سرور میزبان وب می‌شود، می‌تواند نیروی قدرتمندی در برابر حملات سایبری باشد.

حملات سایبری از نوع DDoS بسیار رایج هستند؛ مهاجمان در این حملات با ارسال حجم زیادی از ترافیک ورودی به وب‌سایت هدف، قصد از دسترس خارج کردن سرور مهم DNS را دارند. چنین خرابی‌هایی می‌تواند زیان اقتصادی برای یک کسب‌وکار به همراه داشته باشد و علاوه بر خدشه‌دار کردن شهرت، منجر به هک‌ها و حملات شوم‌تر دیگری شود. CDN می‌تواند چنین حملاتی را با توزیع بار مساوی در بین ظرفیت شبکه و حفاظت از مراکز داده، خنثی کند.

6- دسترسی همیشگی به محتوا

همیشه در دسترس بودن محتوا یکی از مهم‌ترین ویژگی‌های وب‌سایت است. ولی با افزایش حجم ترافیک و ورود کاربران بیشتر به وب‌سایت، فشار زیادی بر سرور مبدأ وارد شده و احتمالا منجر به خرابی سرور و از دسترس خارج شدن محتوا می‌شود.

برای مثال، کسب‌وکاری را در نظر بگیرید که سرویس پخش فیلم و ویدئو دارد و آن را به کاربران زیادی در سراسر جهان ارائه می‌کند. اگر موضوع محتوای ارائه شده بسیار پرطرفدار باشد، بار ترافیک ورودی به وب‌سایت ممکن است به میلیون‌ها درخواست در ثانیه برسد. این حجم از ترافیک می‌تواند باعث از کار افتادن سرور مبدأ شود که در نتیجه آن، بسیاری از کاربران و مشتریان از وب‌سایت خارج شده و به دلیل نارضایتی پیش آمده، احتمالا دیگر از سرویس این وب‌سایت استفاده نخواهند کرد.

CDN می‌تواند تمام این ترافیک را در زیرساخت‌های توزیع شده خود پخش کند و امکان در دسترس بودن محتوای وب‌سایت را افزایش دهد. اگر یک یا چند سرور CDN از کار بیفتد، سایر سرورها می‌توانند ترافیک را دریافت کنند و سرویس را بدون وقفه ارائه دهند. همچنین، برخی از CDNهای با کیفیت بالا دارای عملکردی هستند که به‌طور خودکار در "دسترس بودن" را تشخیص می‌دهند و بلافاصله درخواست‌های کاربران را به سرورهای سالم هدایت می‌کنند، که دسترسی 100 درصدی به محتوا را در هر زمان ممکن می‌سازند.

7- صرفه‌جویی در هزینه با کاهش پهنای باند

CDN با خنثی کردن حملات مخرب، هزینه‌های ناخواسته مانند خرابی‌های سرور و ضررهای مرتبط با قطعی وب‌سایت را حذف کرده و با کاهش و محدود کردن انتقال داده، هزینه پهنای باند را کاهش می‌دهد.

8- جذب کاربران بیشتر

افزودن CDN به وب‌سایت، با توجه به تمامی مزایای گفته شده در بالا، می‌تواند به کسب‌وکارها برای جذب کاربران و مشتریان بیشتر کمک کند.

CDNها امکان ارائه محتوا را آسان‌تر و مقرون به صرفه‌تر می‌کنند و با بهبود تجربه کاربری مشتریان بیشتری را راضی نگه می‌دارند. این روش منجر به اثر "گلوله برفی" و سرعت بخشیدن به گسترش مخاطبان شده و باعث می‌شود کسب و کارها به‌طور موثرتری در بازارهای جدید گسترش یابند.


مزایای شبکه توزیع محتوا به همین جا ختم نمی‌شود. CDNهای باکیفیت به دلیل پشتیبانی فوق العاده خود از مشتری شناخته شده‌اند. به عبارت دیگر، تیم پشتیبان فنی همیشه در حالت آماده به کار در اختیار شماست. هر زمان که اتفاقی بیفتد، تیم پشتیبانی منتظر است تا به شما در رفع مشکلات مربوط به عملکرد سرویستان کمک کند. در واقع، شما صرفا برای یک سرویس ابری هزینه نمی‌کنید، بلکه برای طیف وسیعی از خدماتی که به رشد کسب و کار شما در مقیاس جهانی کمک می‌کند، هزینه پرداخت می‌کنید.

برای کسب اطلاعات بیشتر در مورد اینکه چگونه سرویس CDN می‌تواند کسب و کار شما را بهبود بخشد، نگاهی به سرویس CDN اَبر دِراک بیندازید و برای اطلاع از قیمت‌ها و فرصتی برای آزمایش رایگان به صفحه هزینه‌ها مراجعه کنید یا با ما تماس بگیرید.

منابع:

فشرده‌سازی فایل سایت با استفاده از CDN

عملکرد سریع وب‌سایت یکی از مهم‌ترین عوامل تجربه کاربری موثر در وب‌سایت است. بالا بودن سرعت صفحات وب، علاوه بر افزایش بازدید وب‌سایت، موجب بهبود رتبه‌بندی آن در موتور‌های جستجو (مانند گوگل) می‌شود.

با این حال، تقریبا همه وب‌سایت‌های محبوب دارای محتوای زیاد با حجم بالا هستند، که می‌توانند باعث کاهش سرعت وب‌سایت شوند. بسیاری از وب‌سایت‌ها برای کاهش مشکلات ناشی از فایل‌های حجیم، از تکنیک فشرده‌سازی فایل برای کاهش حجم ناشی از انتقال آن‌ها استفاده می‌کنند. این‌کار به‌ویژه در فایل‌های HTML، CSS و JavaScript بسیار مهم و تاثیرگذار است.

فشرده‌سازی فایل چیست و چگونه انجام می‌شود؟ CDN چیست و چه تأثیری روی فشرده‌سازی فایل و بهبود سئوی یک وب‌سایت دارد؟

در این مقاله، ما اصول فشرده‌سازی فایل در وب‌سایت و نقش آن در بهبود سئو (SEO) و تجربه کاربری (UX) را مورد بررسی قرار خواهیم داد.

What is File Compression

فشرده‌سازی فایل چیست؟

فشرده‌سازی فایل عبارت است از استفاده از یک راهکار نرم‌افزاری که با استفاده از الگوریتم‌هایی که بدون هیچ‌گونه تغییر در ماهیت اطلاعات داده، حجم آن‌ها را کاهش می‌دهد. به بیان ساده‌تر، تکنیک فشرده‌سازی فایل بدون تبدیل فایل به یک فرمت دیگر، حجم آن را کوچک‌تر می‌کند. این‌ کار بسیار کاربردی است، چون امکان ذخیره‌سازی و انتقال فایل‌ها را از طریق اینترنت ساده‌تر می‌کند.

در نگاه اول، کوچک‌تر ساختن چیزی بدون تغییر ماهیت و محتوا، غیرممکن به نظر می‌رسد. اما الگوریتم‌های فشرده‌سازی وجود دارند که از راه‌های مختلف، مانند حذف افزونگی و کدگذاری می‌توانند این کار را به راحتی انجام دهند. برای مثال، یک فایل متنی را در نظر بگیرید که شامل رشته‌ای از کاراکترهای زیر است:

aaaaaaabbbbbbcccdddddddd

با استفاده از "فشرده‌سازی" می‌توانیم این کار را با اعدادی که تعداد هر حرف را در یک ردیف نشان می‌دهد، دوباره بنویسیم. بنابراین به این شکل خواهد بود:

a8b6c3d7

همان‌طور که می‌بینید رشته اصلی 24 کاراکتر را اشغال می‌کند، در حالیکه، نسخه فشرده شده فقط دارای 8 کاراکتر است؛ این یعنی 67٪ کاهش در اندازه فایل، که مقدار قابل توجهی است. البته، این فقط یک مثال ابتدایی و ساده برای درک بهتر مفهوم فشرده‌سازی فایل، بدون تغییر ماهیت اطلاعات بود.

در ادامه به نحوه عملکرد فشرده‌سازی بیشتر می‌پردازیم.

فشرده‌سازی فایل چگونه کار می‌کند؟

به‌طور کلی سه روش برای فشرده‌سازی فایل وجود دارد: 1- افزونگی و الگوریتم‌ها 2- جستجو برای الگوها 3- فشرده‌سازی با اتلاف (Lossy) و بدون اتلاف (Lossless).

افزونگی و الگوریتم‌ها

اکثر برنامه‌های فشرده‌سازی از تنوع الگوریتم مبتنی بر فرهنگ لغت تطبیقی LZ برای کوچک کردن فایل‌ها استفاده می‌کنند. "LZ" به Lempel و Ziv (خالقان الگوریتم) و "Dictionary" به روش فهرست‌نویسی قطعات داده اشاره دارد.

سیستم ترتیب لغت‌نامه‌ها متفاوت است، اما می‌تواند به سادگیِ یک لیست شماره‌گذاری شده باشد. این سیستم بدین صورت کار می‌کند که کلمات تکراری را انتخاب کرده و آن‌ها را در فهرست شماره‌گذاری قرار می‌دهد. سپس، به جای نوشتن کل کلمه، فقط عدد مربوط به آن کلمه را می‌نویسد.

مثلا اگر دیکشنری یا فرهنگ لغت ما به این شکل باشد:

  1. زندگی
  2. کشور
  3. تو

به جای نوشتن جمله "زندگی در کشور تو: کشور تو برای زندگی چگونه است" از عبارت "1 در 2 3: 2 3 برای 1 چگونه است" استفاده می‌شود. همانطور که می‌بینید این نوع نوشتار فضای کم‌تری اشغال می‌کند. اگر هر حرف و هر فاصله خالی یک واحد فضای ذخیره‌سازی را اشغال کند، جمله اصلی شامل 46 واحد و جمله فشرده‌شده شامل 30 واحد خواهد بود. این تنها یک جمله است و دیکشنری که در این مثال آورده شده بسیار کوتاه است. حال، هر چقدر این دیکشنری کامل‌تر باشد و کلمات تکراری بیشتری را پوشش دهد می‌تواند جملات درون یک فایل را بسیار کوتاه‌تر کند.

اگر این سیستم را بشناسید، تنها با استفاده از این دیکشنری و الگوی اعداد، می‌توانید به راحتی عبارت اصلی را بازسازی کنید؛ این همان کاری است که برنامه‌های خارج کردن فایل از حالت فشرده‌سازی انجام می‌دهند.

درست است که این نوع فشرده‌سازی در استفاده از فضای ذخیره‌سازی صرفه‌جویی می‌کند، اما این را هم در نظر داشته باشید که باید خود دیکشنری را به همراه فایل ذخیره کنیم.

برای فایل‌های کوتاه و کم حجم شاید نیازی به فشرده‌سازی نباشد، اما اگر فایل‌هایی داشته باشیم که در آن بسیاری از کلمات تکرار می‌شوند، قطعا می‌تواند کاربردی باشد.

جستجو برای الگوها

در مثال قبلی، ما تمام کلمات تکرار شده را انتخاب کردیم و آن‌ها را در یک دیکشنری قرار دادیم. این روش برای ما واضح‌ترین راه برای نوشتن یک دیکشنری است. اما برنامه فشرده‌سازی این دیکشنری را کاملا متفاوت می‌‎بیند: هیچ مفهومی از کلمات جداگانه ندارد و فقط به دنبال الگوها می‌گردد. اینگونه برنامه‌ها به منظور کاهش هر چه بیشتر اندازه فایل، با دقت انتخاب می‌کند که کدام الگوها را در دیکشنری قرار دهد. اگر از این منظر به این عبارت بپردازیم، در نهایت به دیکشنری کاملا متفاوتی می‌رسیم.

اگر برنامه فشرده‌سازی عبارت مثال قبل را اسکن می‌کرد، اولین افزونگی که با آن مواجه می‌شد تنها چند حرف بود: یک الگوی مکرر از حرف "ی" که بعد از آن "فاصله" قرار می‌گیرد - در "زندگی " و "برای ". اگر برنامه فشرده‌سازی این را روی دیکشنری خود بنویسد، می‌تواند هر بار که یک «ی» با فاصله را ببیند، «1» بنویسد. اما در این عبارت کوتاه، این الگو به اندازه کافی وجود ندارد که آن را به یک ورودی ارزشمند تبدیل کند. ولی اگر یک فایل خیلی طولانی باشد می‌توان الگوهای زیادی پیدا کرد، اما ممکن است به همان اندازه، حجم دیکشنری نیز زیاد شود. به این نوع تحقیق و پیدا کردن الگو، "جستجوی عمیق" گفته می‌شود.
در نظر داشته باشید که کاری که یک برنامه فشرده‌سازی انجام می‌دهد بسیار پیچیده‌تر از این تعاریف و توضیحات است که پرداختن دقیق به آن از حوصله این مقاله خارج است.

مهم نیست از چه روش خاصی استفاده می‌کنید، این سیستم جستجوی عمیق به شما امکان می‌دهد تا فایل را بسیار موثرتر فشرده کنید.

اگر فایلی دارای الگوهای تکراری زیادی باشد، نرخ کاهش معمولا با اندازه فایل افزایش می‌یابد. الگوهای فراگیرتر در فایل‌های طولانی‌تر ظاهر می‌شوند و به ما امکان می‌دهند تا دیکشنری کارآمدتری ایجاد کنیم.

این کارایی به الگوریتم خاصی که توسط برنامه فشرده‌سازی استفاده می‌شود نیز بستگی دارد. برخی از این برنامه‌ها فقط برای انواع خاصی از فایل‌ها مناسب هستند و ممکن است یکسری فایل‌ها را به‌طور خلاصه‌تر فشرده کنند یا صرفا برای فایل‌های بزرگ‌تر موثر باشند. در حالی که این نوع برنامه‌های فشرده‌سازی با یک ایده اولیه کار می‌کنند، اما تنوع زیادی در نحوه اجرای آن وجود دارد.

فشرده‌سازی Lossy و Lossless

نوع فشرده‌سازی که در بالا به آن اشاره کردیم، از نوع بدون اتلاف یا Lossless است، زیرا به شما امکان می‌دهد فایل اصلی را "دقیقا" دوباره بازیابی و از حالت فشرده خارج کنید. همه فشرده‌سازی‌های بدون اتلاف بر اساس یک ایده اجرا می‌شوند: شکستن یک فایل به پارت‌های کوچک‌تر برای انتقال یا ذخیره‌سازی سریع‌تر و سپس کنار هم قرار دادن پارت‌های آن کنار یکدیگر برای استفاده مجدد از آن.

فشرده‌سازی Lossy بسیار متفاوت عمل می‌کند؛ این نوع فشرده‌سازی بیت‌های «غیر ضروری» اطلاعات را کاملا حذف می‌کند و فایل را طوری تنظیم می‌کند که کوچک‌تر شود. فشرده‌سازی Lossy برای کاهش حجم فایل‌های تصاویر بیت‌مپ، که نسبتا حجیم هستند، بسیار مورد استفاده قرار می‌گیرد. در این حالت، این نوع فشرده‌سازی بخش‌هایی از تصویری که تقریبا پیکسل رنگ متفاوت اما نزدیک به هم دارند را بدون به خطر انداختن وضوح آن، تغییر داده و کد رنگ یکسانی را برای آن پیکسل‌ها در نظر می‌گیرد. اگر مثلا تصویر آسمان رنگ آبی زیادی داشته باشد، برنامه فشرده‌سازی یک رنگ آبی را انتخاب می‌کند که می‌تواند برای هر پیکسل استفاده شود. سپس، با بازنویسی فایل، مقدار هر پیکسل آسمان را به رنگ انتخابی خود تغییر می‌دهد. اگر طرح فشرده‌سازی به خوبی کار کند، متوجه این تغییر نخواهید شد، اما اندازه فایل به میزان قابل توجهی کاهش می‌یابد.

البته با فشرده‌سازی Lossy، نمی‌توانید فایل اصلی را پس از فشرده‌شدن برگردانید. به همین دلیل، نمی‌توانید از این نوع فشرده‌سازی برای هر چیزی که باید دقیقا بازتولید شود، از جمله برنامه‌های کاربردی نرم‌افزاری، پایگاه‌های اطلاعاتی و فایل‌های بسیار مهم استفاده کنید.

الگوریتم‌های گوناگونی برای فشرده‌سازی فایل‌های متنی و تصویری وجود دارند. با توجه به اهمیت این موضوع، CDN‌ها نیز از این تکنیک برای کاهش حجم فایل‌های وب‌سایت (شامل HTML، CSS و JS) استفاده می‌کنند، تا این‌گونه سرعت تحویل محتوای وب‌سایت را افزایش دهند.

از الگوریتم‌های فشرده‌سازی فایل که توسط CDN‌ها برای کاهش حجم فایل‌های وب‌سایت مورد استفاده قرار می‌گیرند، می‌توان به GZip و Brotli اشاره کرد.

SpeedUp optimize files

فشرده‌سازی فایل در CDN

فشرده‌سازی فایل در CDN یک روش ساده و مؤثر برای بهبود سرعت انتقال فایل و افزایش عملکرد بارگذاری صفحه وب است، که با کاهش اندازه فایل قبل از ارسال از سرور انجام می‌شود. فشرده‌سازی فایل‌ها توسط CDN می‌تواند هزینه‌های پهنای باند را کاهش دهد و تجربه کاربری بهتری را برای کاربران شما فراهم کند.

هنگامی که مرورگر کاربر، درخواستی را به CDN می‌فرستد، از طریق بررسی Header درخواست Accept-Encoding به سرور اطلاع می‌دهد که از چه نوع محتوای فشرده‌سازی پشتیبانی می‌کند. سرور این مورد را در نظر می‌گیرد و در صورت امکان محتوای فشرده را ارسال می‌کند. فشرده‌سازی برای بهبود عملکرد و کاهش هزینه یک راهکار عالی است. به طور متوسط، فشرده‌سازی اندازه فایل‌های تصویری و محتوای چندرسانه‌ای را 70٪ کاهش می‌دهد و این کاهش حجم گاهی می‌تواند تا 90٪ هم برسد!

Gzip متداول‌ترین الگوریتم فشرده‌سازی است که در سطح وب مورد استفاده قرار می‌گیرد. به همین دلیل، مرورگرهای وب محتوای فشرده شده Gzip را پشتیبانی می‌کنند. Brotli هم یکی از جدیدترین الگوریتم‌های فشرده‌سازی است، که نتایج بهتری نسبت به Gzip ارائه می‌دهد.

الگوریتم‌های GZip و Brotli

هر دو الگوریتم GZip و Brotli روش‌های مناسبی برای فشرده‌سازی فایل‌های وب‌سایت هستند؛ تفاوت آن‌ها در میزان موثر بودن و نحوه فشرده‌سازی فایل‌ها است. در ادامه به معرفی این دو الگوریتم می‌پردازیم.

GZip

اولین نسخه‌ی الگوریتم GZip در سال 1992 منتشر شد. از دهه 90 تا کنون، GZip توانسته جایگاه خود را به‌عنوان یکی از برترین روش‌های فشرده‌سازی فایل‌های وب‌ حفظ کند. براساس آمار w3techs، 65.2% از وب‌سایت‌ها از الگوریتم فشرده‌سازی GZip استفاده می‌کنند. در مجموع GZip دارای 9 سطح کیفی است، که تعادل سطح فشرده‌سازی و سرعت آن را نشان می‌دهد:

  • سطح 1: کمترین میزان صرفه‌جویی (Savings) در فشرده‌سازی فایل - سرعت فشرده‌سازی سریع.
  • ·         ...
  • سطح 9: بیشترین میزان صرفه‌جویی در فشرده‌سازی فایل - سرعت فشرده‌سازی کُند.
File Compression with GZip

همه مرورگرهای اصلی وب و بیشتر میزبان‌های وب (Web Hosts) از GZip پشتیبانی می‌کنند.

Brotli

Brotli، در مقایسه با GZip، الگوریتم جدیدتری است. این الگوریتم در سال 2013 توسط مهندسان شرکت گوگل منتشر شد، اما تا سال 2015 روی فشرده‎‌سازی HTTP کار نمی‌کرد. پذیرش این الگوریتم به‌عنوان روش اصلی فشرده‌سازی فایل‌های وب کمی طول کشید، اما از سال 2019 توسط تمامی مرورگرهای اصلی وب تحت پشتیبانی قرار گرفت. Brotli نیز همانند GZip از چند سطح متفاوت برای فشرده‌سازی استفاده می‌کند. در مجموع، این الگوریتم 11 سطح کیفی مختلف دارد، که الگویی مشابه با GZip را دنبال می‌کند:

  • سطح 1: کمترین میزان صرفه‌جویی (Savings) در فشرده‌سازی فایل - سرعت فشرده‌سازی سریع.
  • ·         ...
  • سطح 11: بیشترین میزان صرفه‌جویی در فشرده‌سازی فایل - سرعت فشرده‌سازی کُند.

فشرده‌سازی GZip و Brotli کدام یک عملکرد بهتری دارند؟

دو معیار بسیار مهم برای فشرده‌سازی فایل، "نسبت فشرده‌سازی /  Compression ratio" و "سرعت فشرده‌سازی / Compression speed" است:

  • Compression ratio: به معنای میزان صرفه‌جویی در حجم فایل است. به‌عنوان مثال، یک فایل 2 مگابایتی به 1 مگابایت فشرده شود.
  • Compression speed: به میزان سرعت فشرده‌سازی (Compress) و خارج کردن از حالت فشرده (Decompress) اشاره می‌کند. این امر، به ویژه برای فشرده‌سازی محتوای پویا، که نیاز به فشرده‌سازی در حالت "on-the-fly" دارند، اهمیت ویژه‌ای دارد.

برای مقایسه عملکرد این دو الگوریتم، شرکت ارائه‌دهنده CDN، Akamai، لیستی از 1000 URL برتر را انتخاب و فایل‌های HTML، CSS و JavaScript آن‌ها را دانلود کرد. سپس، همه این فایل‌ها را با استفاده از GZIP و Brotli فشرده‌سازی کرد. در نهایت، نتایج زیر حاصل شد:

  • میانگین صرفه‌جویی GZIP، 78% بود.
  • میانگین صرفه‌جویی Brotli، 82% بود.

درصد بالاتر، بهتر است.

علاوه بر این، Akamai درمورد Brotli به نتایج زیر رسید:

  • در فشرده‌سازی HTML، 21% عملکرد بهتری داشت.
  • در فشرده‌سازی JavaScript، 17% عملکرد بهتری داشت.
  • در فشرده‌سازی CSS، 14% عملکرد بهتری داشت.

به یاد داشته باشید، فشرده‌سازی فقط کوچک کردن حجم فایل نیست، بلکه مدت زمانی که طول می‌کشد تا فشرده‎‌سازی انجام شود (سرعت فشرده‎سازی) نیز حائز اهمیت است.

Akamai در این آزمایش، سرعت فشرده‌سازی را نیز مورد بررسی قرار داد و متوجه شد که GZip در بعضی از سطوح فشرده‌سازی، عملکرد بهتری نسبت به Brotli داشت و در بعضی سطوح دیگر، Brotli عملکرد بهتری داشت. در پایان، Akamai به این نتیجه رسید: "اگر کمی تنظیمات Brotli را تغییر دهید، سرعت فشرده‌سازی می‌تواند از سرعت GZIP فراتر رفته و در عین حال صرفه‌جویی قابل‌توجهی را نیز ارائه دهد."

OpenCPU نیز معیارهای خود را برای مقایسه GZip و Brotli اجرا کرد، که در نهایت به نتایج زیر رسید:

  • Brotli از نظر "نسبت فشرده‌سازی" برتر بود.
  • GZip در فشرده‌سازی فایل در حالت "on-the-fly" بسیار سریع‌تر بود.

آیا تفاوت بین GZip و Brotli مهم است؟

اطلاعات به‌دست آمده از آزمایشات مختلف برای مقایسه بین GZip و Brotli نشان می‌دهد که Brotli در زمینه "نسبت فشرده‌سازی" بسیار بهتر از GZip است؛ یعنی Brotli می‌تواند وب‌سایت شما را بیشتر از GZip فشرده کند.

با این حال، به یاد داشته باشید که فشرده‌سازی فقط درمورد نسبت فشرده‌سازی (میزان کاهش حجم فایل) نیست، بلکه به مدت زمان لازم برای فشرده‌سازی و خارج‌ کردن از حالت فشرده فایل‌ها نیز مربوط می‌شود. در این حالت، تفاوت بین آن‌ها چندان مشهود نیست.

به‌طور کلی، اطلاعات آماری نشان می‌دهد که:

  • Brotli به‌دلیل عملکرد بهتر در "نسبت فشرده‌سازی" برای فشرده‌سازی فایل‌های استاتیک بهتر است.
  • GZIP به‌دلیل عملکرد بهتر در "سرعت فشرده‌سازی" اغلب برای فشرده‌سازی فایل‌های پویا بهتر است.

بنابراین، انتخاب بین این دو الگوریتم به نوع محتوای وب‌سایت بستگی دارد.

آیا باید از فشرده‌سازی فایل استفاده کرد؟

همان‌طور که در بالا هم ذکر شد، فشرده‌سازی فایل برای افزایش سرعت وب‌سایت مهم است. اما باورهایی وجود دارد، که باعث می‌شوند بعضی از افراد ترجیح دهند از این روش استفاده نکنند. باورهای غلطی مانند این‌که:

  • فشرده‌سازی باعث کاهش شدید کیفیت فایل‌، به ویژه فیلم‎‌ها و تصاویر می‌شود.
  • فایل‌های وب فشرده شده روی مرورگرهای وب قابل اجرا نیستند.
  • استفاده از گزینه فشرده‌سازی همیشه باعث کاهش شدید حجم فایل می‌شود، به‌طوری که از میزان استاندارد MTU (حداکثر واحد انتقال) در پکت (Packet) TCP هم کم‌تر شده و این کار بی‌فایده است.
  • و...

برای رد ادعای اول، باید گفت که عملیات فشرده‌سازی، چه با روش GZip چه با روش Brotli، صرفا در زمان انتقال فایل صورت می‌گیرد، و وقتی این فایل‌ها به مقصد برسند، دوباره از حالت فشرده خارج می‌شوند؛ یعنی از کیفیت فایل (تصویر، متن یا هر محتوای دیگری) کاسته نمی‌شود.

در مورد ادعای دوم، با توجه به اهمیت ویژه سرعت تحویل محتوا، از دهه 1990 مرورگرهای وب شروع به حمایت از فشرده‌سازی GZip کردند و رسما از سال 2019 تا کنون، تمامی مرورگرهای اصلی وب علاوه بر GZip، از Brotli نیز پشتیبانی می‌کنند.

اما ادعای سوم از این موضوع نشأت می‌گیرد که اندازه رسمی MTU برای اینترنت 1500 بایت است؛ این اندازه بزرگ‌ترین اندازه مجاز در لایه شبکه است. اگر فایل‌های کوچک، مثلا فایلی را که 1300 بایت است را به 800 بایت فشرده کنید، هم‌چنان در همان بسته 1500 بایتی منتقل می‌شود، پس عملا این کار بی‌فایده است. در این صورت، شما باید فشرده‌سازی GZip یا Brotli را به فایل‌های با اندازه بزرگ‌تر از یک بسته محدود کنید، 1400 بایت (1.4 کیلوبایت) مقدار مناسبی است. ولی معمولا فایل‌های وب حجم بسیار بیشتری از این مقدار دارند و در صورت فشرده شدن، به میزان کم‌تر از حد مجاز نمی‌رسند! البته، این مورد کاملا قابل تنظیم است و جای هیچ‌گونه نگرانی ندارد.


براساس آن‌چه گفته شد، می‌توان نتیجه گرفت که استفاده از هر یک از روش‌های فشرده‌سازی فایل، فارغ از این‌که کدام یک بهتر است، می‌تواند به بهبود سرعت بارگذاری (لود) صفحات وب‌سایت شما کمک کند و تأثیر مطلوبی روی تجربه کاربری وب‌سایت بگذارد.

سرویس CDN ایرانی اَبر دِراک به‌صورت پیش‌فرض با استفاده از الگوریتم GZip نسخه 5 عملیات فشرده‌سازی فایل‌های وب‌سایت شما را برای ارسال صفحات وب موردنیاز کاربران از طریق سرورهای لبه، انجام می‌دهد.

همچنین، سرویس فشرده‌سازی فایل تا اواخر پاییز سال جاری در پنل کاربری در اختیار کاربران قرار خواهد گرفت.

جهت ثبت نام و اطلاع از هزینه‌های سرویس CDN می‌توانید به هزینه خدمات مراجعه کنید.

منابع:

JAMstack چیست؟ | همه چیز درباره معماری JAMstack

آن‌چه در این مقاله می‌خوانید:

JAMstack یک معماری مدرن برای طراحی وب‌سایت است. با استفاده از معماری JAMstack می‌توانید در هزینه توسعه وب‌سایت خود صرفه‌جویی کرده و با افزایش سرعت و امنیت آن باعث بهبود رضایت کاربران شوید. JAMstack یک زبان برنامه‌نویسی جدید نیست، بلکه روش و چارچوب خاصی است که می‌تواند نیازهای داشتن یک وب‌سایت سریع و امن را برآورده کند.

معماری JAMstack چیست؟

معماری JAMstack یک رویکرد برای توسعه فرانت‌اند (Front-end) وب‌سایت است. فرانت‌اند بخشی از وب‌سایت است که شما در ظاهر می‌بینید و با آن تعامل دارید. با استفاده از این رویکرد می‌توانید وب‌سایت‌های استاتیک را با سرعت بیشتری ایجاد کرده و توسعه دهید.

در یک وب‌سایت ایجاد شده با JAMstack تا حد امکان از کدهای آماده که در CDN (شبکه توزیع محتوا) ذخیره شدند، استفاده می‌شود؛ در واقع، به جای اجرای مجموعه‌ای از کدها در سمت سرور برای تولید محتوای پویا، این محتوا بر اساس مجموعه‌ای ازAPI ها شکل می‌گیرد. اگر این معماری به درستی پیاده‌سازی شود، سرعت طراحی و بارگذاری وب‌سایت افزایش می‌یابد.

بیشتر بدانید: CDN چیست؟

وب‌سایت‌های معمولی به شدت به سرورها و پایگاه‌های داده خود وابسته هستند، اما وب‌سایت‌های بر پایه JAMstack حجم کمی از جاوااسکریپت را بارگذاری می‌کنند که از طریق APIها دیتایی را دریافت کرده و آن را از طریق Markup و CDN در مرورگر نمایش می‌دهند.

JAMstack مخفف چیست؟

JAMstack چیست؟

اصطلاح JAM مخفف کلمات JavaScript، APIs و Markup است.

 :Javascriptجاوا اسکریپت یک زبان برنامه‌نویسی است که در طراحی وب‌سایت‌ها و وب‌اپلیکیشن‌ها استفاده می‌شود.

API: مخفف عبارتApplication Programming Interface  (رابط برنامه نویسی) و راهی برای درخواست یا استفاده از داده‌های یک برنامه دیگر است.

 :Markupزبان نشانه‌گذاری، کدی مانند Html و Css است که دستورالعمل ساختار صفحه در مرورگر را ارائه می‌دهد.

stack در دنیای توسعه وب به ترکیب چند تکنولوژی اشاره دارد که به توسعه‌دهندگان اجازه می‌دهد برای طراحی وب‌سایت از آن‌ها استفاده ‌کنند. یک وب‌سایت یا برنامه JAMstack فقط با کمک سه عنصر JavaScript، APIs و Markup ایجاد می‌شود. هر چیزی که کاربر در ظاهر وب‌سایت مشاهده می‌کند با استفاده از Html و Css ساخته می‌شود. جاوااسکریپت هم با فراخوانی API عملکرد پویا را به وب‌سایت اضافه می‌کند.

وب‌سایت استاتیک چیست؟

وب‌سایت استاتیک

وب‌سایت استاتیک از یک یا چند صفحه ثابت Html تشکیل می‌شود. این صفحات ثابت در همه مرورگرها به یک شکل نمایش داده می‌شوند. وب‌سایت‌های استاتیک نیازی به فراخوانی اطلاعات از جای دیگری ندارند و فقط از Html تشکیل شده‌اند، به همین دلیل سرعت بارگذاری بالایی هم دارند. اگر می‌خواهید با ظاهر کدهای Html  آشنا شوید، پس از باز کردن یک وب‌سایت با سیستم خود، کلیک راست کرده و گزینه View Page Source را انتخاب کنید.

در مقابل وب‌سایت استاتیک، یک وب‌سایت داینامیک در هر بازدید به صورت متفاوتی نمایش داده می‌شود. برای ارائه تجربه کاربری بهتر، وب‌سایت داینامیک با توجه به کاربر بازدیدکننده، مکان بارگذاری وب‌سایت، زمان بازدید و هر تغییری در دیتای ورودی به صورت متفاوتی بارگذاری می‌شود. در هر بار نمایش وب‌سایت داینامیک، کدها باید بر روی سروری که میزبان صفحه وب است یا در مرورگر کاربر اجرا شوند؛ البته این امر باعث کاهش سرعت بارگذاری وب‌سایت می‌شود.

برای ایجاد تجربه کاربری مدرن، به غیر از وب‌سایت‌های داینامیک، وب‌سایت‌های JAMstack نیز می‌توانند مورد استفاده قرار گیرند. وب‌سایت JAMstack در مواقع لزوم با فراخوانی APIها محتوای به‌روز‌‌شده‌ای را به کاربر نمایش می‌دهد و تجربه‌ای پویا و شخصی‌سازی شده برای کاربر را فراهم می‌کند.

درباره این موضوع بیشتر بدانید: محتوای استاتیک و داینامیک چیست؟

چگونه با استفاده از JAMstack توابع بک‌اند را مدیریت کنیم؟

API

در طراحی یک وب‌سایت، کدهایی که در پشت صحنه اجرا می‌شوند و کاربر آن‌ها را نمی‌بیند، کدهای بک‌اند (Back-end) وب‌سایت هستند. به طور معمول کاربر در هنگام استفاده از یک وب‌سایت از کدهای بک‌اند وب‌سایت آگاهی ندارد. در حالی که زبان‌های جاوااسکریپت و نشانه‌گذاری در JAMstack به وب‌سایت دستور می‌دهند که چگونه به کاربر نمایش داده شود، اما این وب‌سایت برای کار کردن به توابع پشتیبان نیز نیاز دارد. JAMstack با صدا زدن APIها به وسیله جاوااسکریپت از توابع بک‌اند استفاده می‌کند.

استفاده از APIها بدین معنیست که توسعه دهندگان مجبور نیستند بک‌اند وب‌سایت را به صورت جداگانه گسترش دهند؛ در واقع، آن‌ها می‌توانند برای ایجاد وب‌سایت‌ها و اپلیکیشن‌های خود از APIهای موجود استفاده کنند.

هنگامی که یک توسعه‌دهنده قصد دارد عملکرد جدیدی به برنامه یا وب‌سایت خود اضافه کند، می‌تواند یک API جدید ایجاد کند. APIها را می‌توان به صورت مجدد در زمینه‌های مختلفی به کار برد؛ بنابراین، هر بار که توسعه‌دهندگان برای یک عملکرد جدید API می‌سازند، می‌توانند در برنامه‌های بعدی هم مجدد از آن استفاده کنند.

JAMstack چگونه با میکروسرویس‌ها ارتباط برقرار می‌کند؟

استفاده از APIها به توسعه‌دهندگان JAMstack اجازه می‌دهد تا از یک رویکرد میکروسرویسی در بک‌اند استفاده کنند. درمعماری میکروسرویس‌ها، بک‌اند برنامه به قطعات کوچک‌تری تقسیم می‌شود که از یکدیگر مستقل و قابل مدیریت هستند و با یک فرمان اجرا می‌شوند؛ همان‌گونه که یک برنامه JAMstack در صورت لزوم APIهای مختلف را فراخوانی می‌کند، اما در غیر این صورت نیازی به پشتیبانی بک‌اند ندارد. 

با استفاده ازJAMstack  می‌توان برنامه‌ای ساخت که در بک‌اند نیازی به سرور ندارد. توابع بدون سرور، قطعه‌های کوچک و قابل استفاده مجدد از کدهای بک‌اند وب‌سایت هستند که در صورت نیاز می‌توان از آن‌ها استفاده کرد. در معماری بدون سرور (Serverless) نیازی نیست توسعه‌دهندگان نگران تأمین سرورها باشند؛ اما اغلب برای فراخوانی APIها نیاز به رویکرد عملی‌تری نسبت به توسعه بک‌اند دارند.

مزایای استفاده از JAMstack چیست؟

استفاده از معماری JAMstack مزایای قابل توجهی برای وب‌سایت به همراه دارد که در ادامه به 6 مزیت مهم آن اشاره می‌کنیم.

مزایای JAMstack

1- کارایی

تقریبا تمام محتوای یک وب‌سایت ایجاد شده بر پایه JAMstack  از فایل‌های استاتیک تشکیل شده است که توسط CDN ارائه می‌شوند. بارگذاری داده از CDN سریع‌ترین روش ارائه اطلاعات به کاربر است که باعث افزایش سرعت بارگذاری وب‌سایت می‌شود.

2- مقیاس‌پذیری

یک وب‌سایت مقیاس‌پذیر در هنگام افزایش ناگهانی ترافیک ورودی، به خوبی عمل می‌کند. از آن‌جایی که بخش فرانت‌اند JAMstack سریع و بک‌اند آن سبک است در صورت افزایش تعداد ورودی یا تعداد عملیات انجام شده بر روی وب‌سایت هم‌چنان عملکرد و سرعت خوبی دارد.

معماری‌های رایج طراحی وب هنگام برخورد با بارهای ترافیکی سنگین، کش کردن محتوا را بر اساس منطق خاصی انجام می‌دهند. در JAMstack محتوا به صورت پیش‌فرض در CDN (شبکه تحویل محتوا) کش می‌شود و نیاز به منطق یا گردش کار پیچیده‌ای برای تشخیص این‌که چه نوع داده‌ای و در چه زمانی باید کش شوند، وجود ندارد.

3- سهولت در طراحی و توسعه

JAMstack به توسعه‌دهندگان این امکان را می‌دهد که بدون نگرانی درباره بک‌اند وب‌سایت و خطاهای احتمالی آن، بر روی ایجاد یک تجربه کاربری جذاب در فرانت‌اند وب‌سایت تمرکز کنند. وب‌سایت‌های JAMstack به فناوری‌های اختصاصی یا چارچوب‌های کم‌تر شناخته شده وابسته نیستند و می‌توان آن‌ها را با طیف گسترده‌ای از ابزارها ساخت.

4- امنیت بیشتر

در JAMstack محتوای موجود از پیش تولید شده است و به کاربر فقط اجازه خواندن می‌دهد؛ پس هیچ فرآیند فعالی در اینجا وجود ندارد و خطر دستکاری کاهش می‌یابد. در این معماری مدرن فقط از میزبان‌هایی که سیستم خود را به‌طور مرتب از نظر مسائل امنیتی بررسی و کنترل می‌کنند، استفاده می‌شود. به طور خلاصه، JAMstack به دلیل نداشتن پایگاه داده و سرور نسبت به سایر معماری‌های طراحی وب امنیت بیشتری دارد.

5- قابلیت نگهداری

هنگامی که پیچیدگی در بخش میزبانی یک وب‌سایت کاهش می‌یابد، تعمیر و نگهداری آن هم ساده‌تر می‌شود. برای یک وب‌سایت از پیش تولید شده که به صورت مستقیم از طریق یک میزبان ساده یا یک CDN ارائه می‌شود، نیاز به یک تیم متخصص تعمیر و نگهداری ندارید.

6- قابلیت انتقال

وب‌سایت‌های JAMstack از پیش ساخته شده‌اند؛ این بدان معنیست که شما می‌توانید برای این وب‌سایت‌ها از طیف گسترده‌ای از خدمات میزبانی استفاده کنید و توانایی بیشتری برای انتقال این وب‌سایت به هاست‌های دیگر دارید.


منابع:

تفاوت سرور ابری و مجازی به زبان ساده

آن‌چه در این مقاله می‌خوانید:

استفاده از سرورهای ابری و مجازی برای انجام کارهایی مانند ذخیره‌سازی و میزبانی برنامه‌ها در حال افزایش است. سرورهای ابری و مجازی می‌توانند امکاناتی را در اختیار کاربران خود قرار دهند که در نهایت باعث صرفه‌جویی در هزینه و زمان آن‌ها می‌شوند. با وجود اینکه سرور ابری و سرور مجازی تقریبا کار مشابهی انجام می‌دهند، اما تفاوت‌هایی با هم دارند که بهتر است قبل از انتخاب سرور، ابتدا با مفهوم هر یک از آن‌ها آشنا شوید و تفاوت‌های آن‌ها را بدانید.

سرور ابری چیست؟

سرور ابری چیست؟

در سرور ابری با ایجاد یک نیروی پردازش ترکیبی چند سرور سخت‌افزاری جدا از هم، از نظر منطقی مانند یک سیستم قوی و یکپارچه عمل می‌کنند. توزیع جغرافیایی این سرورهای سخت‌افزاری باعث ارائه سرویس بهتری به کاربران در نقاط مختلف دنیا می‌شود. با استفاده از سرور ابری دیگر نیازی به مدیریت سرورهای سخت‌افزاری ندارید. سرورهای ابری تمام عملکرد یک سرور فیزیکی را با قدرت پردازش بیشتری انجام می‌دهند و قدرت ذخیره‌سازی و امنیت بالاتری نیز دارند.

برای آشنایی بیشتر با سرور ابری کلیک کنید. 

مزایای استفاده از سرور ابری

سرور ابری در مقایسه با سرورهای فیزیکی مزایای زیادی دارد که در ادامه تعدادی از آن‌ها را توضیح می‌دهیم:

1- قیمت‌گذاری انعطاف‌پذیر

در سرویس‌های میزبانی‌ مختلف، بر اساس منابع انتخابی هزینه ثابتی دریافت می‌شود؛ اما در هنگام استفاده از سرور ابری، هزینه با توجه به میزان مصرف منابع سرور محاسبه می‌شود. در واقع، هزینه پرداختی شما با میزان منابع سروری که استفاده می‌کنید مطابقت دارد.

2- ارتقای سرویس به صورت آنی

در سرویس‌های میزبانی اشتراکی برای افزایش یا کاهش منابع، نیاز به تایید ارائه‌دهنده سرویس و پرداخت صورتحساب جدید دارید. سرور ابری این امکان را به کاربران می‌دهد که با مشاهده عملکرد وب‌سایت در زمان‌های مختلف بدون نیاز به تایید منابع خود را افزایش یا کاهش دهند.

3- سرور پشتیبان

در سرویس‌های میزبانی معمولی، وب‌سایت شما بر روی یک سرور قرار دارد و اگر اتفاقی برای آن سرور رخ دهد، وب‌سایت شما آفلاین می‌شود. در این حالت تا زمانی که مشکل سرور برطرف نشود، وب‌سایت شما از دسترس خارج است.

سرورهای ابری یک نسخه پشتیبان از وب‌سایت شما تهیه می‌کنند که به محض ایجاد مشکل برای سرور، نسخه پشتیبان بر روی یک سرور دیگر آنلاین می‌شود و وب‌سایت شما همیشه در دسترس خواهد بود.

4- آپتایم بالا

آپتایم درصد آنلاین بودن وب‌سایت در اینترنت را در مدت زمان یک سال نشان می‌دهد. هر چقدر این عدد به صد نزدیک‌تر باشد، نشان‌دهنده در دسترس بودن بیشتر وب‌سایت شماست.

 در سرویس‌های میزبانی معمولی، آپتایم وب‌سایت به محیط فیزیکی سرور بستگی دارد و در صورت ایجاد مشکل برای سرور، وب‌سایت هم آفلاین می‌شود. وب‌سایت روی هاست ابری به صورت مجازی از منابع چند سرور استفاده می‌کند و در صورت بروز مشکل فنی برای یک سرور، وب‌سایت به سرور دیگری منتقل می‌شود؛ هم‌چنین با توجه به امکان افزایش منابع به صورت آنی، در صورت افزایش ورودی غیرمنتظره نیز وب‌سایت شما آفلاین نمی‌شود.

5- ایمنی در برابر مشکلات سخت‌افزاری سرور

با میزبانی ابری، وب‌سایت شما از هرگونه مشکل فیزیکی سرور مانند خرابی سخت‌افزار یا اضافه بار سیستم در امان خواهد بود. در میزبانی ابری هنگامی که یک سرور فیزیکی در معرض خطر است، بدون هیچ اختلالی در وب‌سایت می‌توانید از منابع فیزیکی سرور دیگری استفاده کنید.

6- سرعت بالاتر و عملکرد بهتر وب‌سایت

مشخصات فنی سخت‌افزارهای سرور می‌تواند بر سرعت وب‌سایت شما تاثیر داشته باشد. سرورهای ابری می‌توانند سرعت فوق‌العاده بالایی را به شما ارائه دهند. در صورت افزایش غیرمنتظره ورودی وب‌سایت نیز سرور ابری منابع شما را افزایش می‌دهد تا عملکرد وب‌سایت دچار اختلال نشود.

7- عملکرد عالی در وب‌سایت‌های با ترافیک متغیر

اگر ترافیک ورودی وب‌سایت شما متغیر است، سرورهای ابری بهترین انتخاب برای شما هستند. شما می‌توانید به راحتی منابع وب‌سایت خود را بر اساس نیاز افزایش یا کاهش دهید. با این روش ضمن حفظ عملکرد وب‌سایت، در هزینه‌های خود هم صرفه‌جویی می‌کنید.

8- داشبورد مدیریتی ساده

داشبورد مدیریتی سرور ابری به صورت ساده طراحی شده است تا همه کاربران بتوانند به راحتی سرویس خود را پیگیری کرده و منابع سرور خود را افزایش یا کاهش دهند.

سرورهای ابری چگونه کار می‌کنند؟

سرورهای ابری از مجموع چندین سرور سخت‌افزاری در نقاط مختلف دنیا تشکیل می‌شوند. برای مجازی‌سازی و اتصال این سرورها نرم‌افزاری به نام Hypervisor بر روی آن‌ها نصب می‌شود. این منابع سخت‌افزاری برای ایجاد یک منبع مجازی قدرتمند  با هم ادغام می‌شوند و از طریق ابر برای استفاده کاربران در هر مکانی، در دسترس قرار می‌گیرند.  

انواع سرور ابری

انواع سرور ابری

سرورهای ابری انواع مختلفی دارند که هر شرکت، با توجه به نیاز و بودجه خود می‌تواند یکی از انواع آن را انتخاب کند. سرورهای ابری را می توان به صورت کلی در سه نوع دسته‌بندی کرد:

  • ابر عمومی (Public cloud)

سرورهای ابری عمومی رایج‌ترین نوع سرور ابری هستند. در این نوع سرور ابری، یک ارائه‌دهنده شخص ثالث مالکیت و مدیریت سرورها و زیرساخت‌ها را بر عهده دارد و آن را در اختیار سرویس‌گیرندگان قرار می‌دهد. سرور ابر عمومی در بین سرورهای ابری از همه مقرون‌‌به‌صرفه‌تر است.

  • ابر خصوصی (Private cloud)

در ابر خصوصی، سرور ابری برای هر مشترک به صورت اختصاصی طراحی می‌شود و منابع سرور ابری با سایر سازمان‌ها به اشتراک گذاشته نمی‌شود. سرور ابری خصوصی برای سازمان‌هایی که داده‌های مهمی دارند و حفظ حریم خصوصی برای آن‌ها اهمیت ویژه‌ای دارد، مناسب است.

  • ابر ترکیبی (Hybrid cloud)

برای انعطاف‌پذیری بیشتر و استفاده از ویژگی‌های ابر عمومی و خصوصی به طور هم‌زمان می‌توان آن‌ها را با هم ترکیب کرد. در محیط ابری ترکیبی، گزینه‌ها و انعطاف بیشتری برای حفظ کنترل و امنیت به شرکت‌ها داده می‌شود. ابر ترکیبی نسبت به ابر خصوصی مقرون‌به‌صرفه‌تر و مقیاس‌پذیرتر است؛ هم‌چنین سرور ابر ترکیبی نسبت به ابر عمومی از ضریب اطمینان و حفظ حریم خصوصی بالاتری برخوردار است.

سرور مجازی چیست؟

سرور مجازی چیست

در سرورهای معمولی، یک سیستم عامل بر روی یک سخت‌افزار نصب می‌شود و سرور به عنوان میزبان در اختیار یک وب‌سایت یا برنامه قرار می‌گیرد. در سرور مجازی، یک سخت‌افزار قدرتمند را با استفاده از نرم‌افزار به چند سرور شبیه‌سازی می‌کنند. با مجازی‌سازی، چند سرور مستقل با سیستم عامل‌های جدا بر روی یک سخت‌افزار با منابع مشخص ایجاد می‌شود. در سرور مجازی میزان CPU،  RAM و ... برای هر کاربر مشخص و ثابت است.

سرور مجازی مدیریت همه چیز را در اختیار شما قرار می‌دهد و می‌توانید نرم‌افزارهای مورد نظر خود را بر روی آن نصب کنید. در میزبانی وب مبتنی بر سرور مجازی  (Virtual Private Server) VPS شما منابع سرور مشخصی را در اختیار دارید و این منابع به میزان کاربران شما بستگی ندارد. سرور مجازی امنیت بسیار بالایی دارد و فایل‌های شما برای کاربران دیگر قابل دسترسی نیست.

مزایای سرور مجازی

سرور مجازی با توجه به ماهیت خود، مزیت‌هایی دارد که در ادامه آن‌ها را توضیح می‌دهیم:

1- سرعت بالا

یک سرور مجازی را می‌توان برای اجرای بهتر وب‌سایت بهینه‌سازی کرد؛ در واقع کاربر می‌تواند با توجه به نیاز وب‌سایت خود سرور مجازی را به صورت تخصصی پیکربندی کند که این امر باعث افزایش سرعت بارگذاری وب‌سایت می‌شود.

2- مقرون‌به‌صرفه بودن

سرور مجازی نسبت به هاست اختصاصی هزینه کمتری دارد؛ اما هزینه آن نسبت به هزینه هاست اشتراکی بیشتر است؛ البته با توجه به امکاناتی که سرور مجازی در اختیار کاربر قرار می‌دهد بسیار مقرون‌به‌صرفه است.

3- دسترسی و کنترل

سرور مجازی دسترسی مدیریت تمام موارد را در اختیار کاربران قرار می‌دهد. کاربران می‌توانند هر نرم‌افزار جدیدی را بر روی سرور نصب کنند یا هر برنامه‌ای را که به آن نیاز ندارند، پاک کنند.

4- قابلیت ارتجاعی

افزایش ترافیک ورودی وب‌سایت در سرورهای معمولی باعث آفلاین شدن وب‌سایت می‌شود. با استفاده از سرور مجازی می‌توانید در هنگام افزایش ترافیک ورودی وب‌سایت منابع خود را با تایید میزبان سرور ارتقا دهید.

5- افزایش امنیت

در هاست‌های اشتراکی، کاربران زیادی از طریق کنترل پنل‌های خود به سرور دسترسی دارند که باعث به خطر افتادن امنیت سرور می‌شود؛ در واقع، با هک شدن یک کاربر امنیت کل سرور در معرض خطر قرار می‌گیرد. در سرور مجازی تعداد کمتری از کاربران به سرور دسترسی دارند؛ هم‌چنین با استفاده از فناوری مجازی‌سازی داده‌های کاربران از هم جدا هستند و با هک شدن یک کاربر، مشکل امنیتی برای کاربران دیگر به وجود نمی‌آید. در سرور مجازی مانند سرور اشتراکی فایروال‌ها، فیلترهای هرزنامه و سایر تنظیمات امنیتی نیازی به کار کردن با پیکربندی‌های مختلف ندارند و بهتر عمل می‌کنند.

6- انعطاف‌پذیری

از سرور مجازی می‌توان برای تمامی کارهای اینترنتی مانند بازی، ایمیل، مدیریت پروژه و ... استفاده کرد؛ هم‌چنین در پروژه‌های بزرگ که به منابع بیشتری نیاز دارند نیز سرور مجازی انتخاب مناسبی است.

تصویر5- آزادی در انتخاب سیستم عامل

7- آزادی در انتخاب سیستم‌عامل و نرم‌افزار

درسرویس‌های میزبانی معمولی کاربر اجازه اجرای نرم‌افزارهای خاص را ندارد؛ اما در سرور مجازی می‌توانید سیستم عامل و همه نرم‌افزارهای مورد نیاز خود را نصب کنید. شما می‌توانید بر روی سرور مجازی خود یک سرور گیمینگ یا سیستم عامل‌هایی مانند اوبونتو، کلود لینوکس و... را راه‌اندازی کنید.

8- مقیاس‌پذیری در بلند مدت

با رشد روزافزون کسب و کار اینترنتی شما، به منابع بیشتری نیاز پیدا خواهید کرد. در سرور مجازی امکان ارتقای همه منابع وجود دارد و شما می‌توانید به تناسب رشد کسب و کارتان، منابع سرور مجازی را نیز افزایش دهید.

مقایسه سرور ابری و مجازی

در سرور مجازی به دلیل استفاده از یک سخت‌افزار فیزیکی، در صورت بروز مشکل سخت‌افزاری وب‌سایت شما آفلاین می‌شود و سرعت و میزان عملکرد در سرور مجازی، به ارائه‌دهنده آن بستگی دارد. ساختار قیمتی در سرور مجازی برخلاف سرور ابری انعطاف‌پذیر نیست و هزینه پرداختی شما با توجه به منابع ثابت است؛ هم‌چنین سرور مجازی، مانند سرور ابری قابلیت ارتقای آنی ندارد و شما برای کاهش یا افزایش منابع به تایید سرویس‌دهنده نیاز دارید.

به طور کلی سرور مجازی نسبت به سرور ابری کارایی کم‌تری دارد. سرور مجازی و ابری، هر دو امنیت بالا و هزینه پایینی دارند. اگر ترافیک وبسایت شما متغیر است، بهتر است از سرور ابری استفاده کنید تا هم عملکرد وب‌سایتتان را بهبود ببخشید و هم در هزینه‌های خود صرفه‌جویی کنید. اگر می‌خواهید کنترل کاملی بر روی سرور خود داشته باشید تا  بتوانید تنظیمات و نرم‌افزارهای موردنظر را بر روی سرور نصب کنید، سرور مجازی برای شما انتخاب مناسب‌تری است. در جدول زیر می‌توانید ویژگی‌های سرور ابری و مجازی را در کنار هم ببینید تا بتوانید تصمیم‌گیری بهتری داشته باشید.

جدول مقایسه سرور ابری و مجازی

منابع:

امنیت شبکه با هانی‌پات (Honeypot)

هر سازمانی برای جلوگیری از دسترسی هکر‌ها به اطلاعات مهم خود، از راهکار‌ها و پروتکل‌های امنیتی مختلفی استفاده می‌کند. یکی از رایج‌ترین این راهکار‌ها برای به دام انداختن هکر‌ها، Honeypot (هانی‌پات) است. در این مقاله، به تعریف هانی‌پات و انواع مختلف آن می‌پردازیم و نحوه میزبانی آن‌ها در ابر را توضیح می‌دهیم.

هانی‌پات چیست؟

هانی‌پات (ظرف عسل) یک سیستم جعلی و کاملا مشابه با سیستم واقعی است که مانند یک تله‌ی دیجیتالی عمل می‌کند و با شبیه‌سازی نقاط آسیب‌پذیر، هکرها را فریب داده و آن‌ها را به سمت خود جذب می‌کند. هنگامی‌که هکرها وارد سیستم دارای هانی‌پات می‌شوند، فکر می‌کنند به هدف مورد نظر رسیده‌اند؛ در حالیکه، همه اقدامات آن‌ها برای هک کردن ضبط می‌شوند. به این ترتیب، می‌توان به روش و چگونگی دور زدن کنترل‌های امنیتی توسط هکر‌ها پی برد و چیزهای زیادی را از آن‌ آموخت.

در واقع، هانی‌پات نوعی فناوری فریب است که به درک الگوهای رفتاری مهاجم (هکر) کمک می‌کند. تیم‌های امنیتی می‌توانند از هانی‌پات برای بررسی نقض امنیت سایبری و جمع‌آوری اطلاعات در مورد نحوه فعالیت مجرمان اینترنتی استفاده کنند.

هانی‌پات چگونه کار می‌کند؟

how honeypot works

هانی‌پات به نظر یک سیستم رایانه‌ای واقعی است، که با برنامه‌ها و اطلاعات خود، مجرمان سایبری را فریب می‌دهد. برای مثال، یک هانی‌پات می‌تواند از سیستم صورت‌حساب مشتری یک شرکت تقلید کند و هدف حمله مکرر مجرمانی قرار بگیرد که می‌خواهند شماره کارت‌های اعتباری را پیدا کنند. به محض ورود هکرها، می‌توان آن‌ها را ردیابی کرد و رفتار آن‌ها را برای به‌دست آوردن سرنخ‌هایی در مورد چگونگی امنیت بیشتر شبکه واقعی ارزیابی کرد.

همچنین، هانی‌پات‌ها با ایجاد آسیب‌پذیری‌های امنیتی آگاهانه و عمدی، برای مهاجمان جذاب می‌شوند. به‌عنوان مثال، یک هانی‌پات ممکن است پورت‌هایی داشته باشد که به اسکن درگاه یا گذرواژه‌های ضعیف حساس نبوده و جواب می‌دهند؛ این درگاه‌های آسیب‌پذیر ممکن است برای جلب توجه هکر‌ها آزاد باشند.

در نتیجه می‌توان گفت که هانی‌پات یک ابزار اطلاعاتی است که می‌تواند به شما کمک کند تهدید‌های موجود برای سیستم‌های تجاری خود را پیدا کرده و ظهور تهدیدهای جدید را تشخیص دهید. با اطلاعاتی که از یک هانی‌پات به دست می‌آورید، می‌توانید تلاش‌های امنیتی خود را اولویت‌بندی کنید.

انواع رایج هانی‌پات و نحوه عملکرد آن‌ها

هانی‌پات‌ها انواع مختلفی دارند و سطح محافظت آن‌ها از سیستم شما متفاوت است. هر کسب‌وکاری دارای سیستم‌های مختلفی است که از ابزارهای متنوعی برای امنیت بیشتر استفاده می‌کنند و هانی‌پات‌ها نیز با توجه به این متغیرها ایجاد می‌شوند. برای شناسایی انواع تهدیدات می‌توان از انواع مختلف هانی‌پات استفاده کرد.
در ادامه به تعریف انواع هانی‌پات، هم از نظر کاربرد و هم از نظر نوع تهدیدی که با آن مقابله می‌کنند، می‌پردازیم.

انواع هانی‌پات

هانی‌پات از نظر کاربرد به دو دسته تقسیم می‌شود:

  1. هانی‌پات‌های تولیدی: این هانی‌پات‌ها تله‌هایی هستند که به‌عنوان نقاط آسیب‌پذیر نشان داده می‌شوند و از سیستم واقعی شما محافظت می‌کنند. هانی‌پات‌های تولیدی برای منحرف کردن تهدیدات سایبری مورد استفاده قرار می‌گیرند، اما در عین حال، چنین فعالیت‌هایی را نیز تجزیه و تحلیل می‌کنند.
  2. هانی‌پات‌های تحقیقاتی: از این نوع هانی‌پات‌ها برای جمع‌آوری اطلاعات در دنیای سایبری و فناوری‌های جدید مورد استفاده برای حملات مخرب، استفاده می‌شود و از داده‌ها برای ردیابی بیشتر و تجزیه و تحلیل حملات استفاده می‌کنند.

هانی‌پات از نظر نوع تهدید به چهار دسته تقسیم می‌شود:

  1. تله‌های ایمیل (Email Traps) یا تله‌های هرزنامه: این نوع هانی‌پات یک آدرس ایمیل جعلی را در مکانی مخفی قرار می‌دهد که فقط یک ربات جمع‌آوری آدرس ایمیل می‌تواند آن را پیدا کند. از آن‌جایی که این آدرس برای هیچ هدفی غیر از تله هرزنامه استفاده نمی‌شود، 100٪ مطمئن است که هر ایمیلی که به آن ارسال می‌شود یک هرزنامه است. همه ایمیل‌هایی که با محتوای مشابه به تله هرزنامه ارسال می‌شوند را می‌توان به‌طور خودکار مسدود کرد و IP منبع فرستنده‌ها را می‌توان به denylist اضافه کرد.
  2. پایگاه داده طعمه (decoy database): در این روش یک پایگاه داده را به عنوان طعمه قرار می‌دهند تا با وسوسه کردن هکرها برای سوء استفاده از معماری ناامن از طریق SQL injection و موارد دیگر، بتوانند بر آسیب‌پذیری‌های نرم‌افزار و حملات نقطه‌ای نظارت بیشتری داشته باشند.
  3. بدافزار: هانی‌پات بدافزار از برنامه‌های نرم‌افزاری و APIها تقلید می‌کند تا حملات بدافزارها را به سمت خود بکشاند. از این حملات می‌توان ویژگی‌های بدافزار را شناسایی کرد و از آن‌ها برای توسعه نرم‌افزارهای ضد بدافزار یا بستن آسیب‌پذیری‌ها در API استفاده کرد.
  4. اسپایدر: هانی‌پات عنکبوتی (Spider Honeypot) با ایجاد صفحات وب و لینک‌هایی که فقط برای crawlerها قابل دسترسی هستند، crawlerهای وب (spiders) را به دام می‌اندازد. شناسایی crawlerها به بلاک کردن ربات‌های مخرب و تبلیغاتی کمک می‌کند.

با نظارت بر ترافیک وارد شده به سیستم Honeypot، می‌توانید موارد زیر را ارزیابی کنید:

  • مجرمان سایبری از کجا می‌آیند
  • سطح تهدید چقدر است
  • هکرها از چه روشی استفاده می‌کنند
  • هکرها به چه داده‌ها یا برنامه‌هایی علاقه دارند
  • اقدامات امنیتی شما برای جلوگیری از حملات سایبری چقدر خوب عمل می‌کند

هانی‌پات کم‌تعامل یا هانی‌پات با تعامل بالا؛ کدام‌یک بهتر است؟

یکی دیگر از تعاریف هانی‌پات به این موضوع می‌پردازد که آیا هانی‌پات دارای تعامل بالا یا تعامل کم است. هانی‌پات‌های کم‌تعامل از منابع کم‌تری استفاده می‌کنند و اطلاعات اولیه را درباره سطح، نوع تهدید و جایی که از آن می‌آیند را جمع‌آوری می‌کنند. راه اندازی این نوع هانی‌پات آسان و سریع است؛ معمولا فقط با برخی از پروتکل‌های اولیه شبیه‌سازی شده TCP و IP و خدمات شبکه راه‌اندازی می‌شوند. اما، هانی‌پات کم‌تعامل چیز جذابی ندارد که مهاجم را برای مدت طولانی درگیر کند، به همین دلیل اطلاعات عمیقی در مورد عادات یا تهدیدات پیچیده مهاجمان سایبری به دست نمی‌آید.

از سوی دیگر، هانی‌پات‌های تعاملی با هدف ترغیب هکرها به صرف زمان بیشتری در هانی‌پات، اطلاعات زیادی در مورد مقاصد و اهداف آن‌ها و همچنین آسیب‌پذیری‌هایی که از آن‌ها استفاده می‌کنند و شیوه‌های عملیاتی آن‌ها ارائه می‌کنند. پایگاه‌های داده، سیستم‌ها و فرآیندهایی که می‌توانند برای مدت طولانی‌تری با مهاجم درگیر شوند به محققان این امکان را می‌دهند تا رفتار مهاجمان را به خوبی بررسی کنند. مثلا این‌که مهاجمان برای یافتن اطلاعات حساس به کجا می‌روند، از چه ابزارهایی برای افزایش امتیازات خود استفاده می‌کنند یا از چه سوء استفاده‌هایی برای به خطر انداختن سیستم استفاده می‌کنند.

با این حال، هانی‌پات‌های با تعامل بالا، نیازمند منابع زیادی بوده و راه اندازی و نظارت بر آن‌ها دشوارتر و زمانبرتر هستند. همچنین، این نوع هانی‌پات‌ها می‌توانند خطر آفرین باشند. اگر هانی‌پات مورد استفاده به اندازه کافی ایمن نباشد، یک هکر مصمم و حیله‌گر می‌تواند از ضعف هانی‌پات با تعامل بالا سوء استفاده کرده و از آن برای حمله به سایر میزبان‌های اینترنتی یا ارسال هرزنامه استفاده کند.

هر دو نوع هانی‌پات در امنیت سایبری جایگاه و کاربرد خودشان را دارند. با استفاده از هر دو، می‌توان اطلاعات اولیه در مورد انواع تهدید‌ها که از هانی‌پات‌های با تعامل کم به دست می‌آیند را با افزودن اطلاعات مربوط به مقاصد، ارتباطات و سوء استفاده‌ها که از هانی‌پات با تعامل بالا حاصل می‌شوند، با هم ترکیب کرد و تجزیه و تحلیل ارزشمندی را از نتایج حاصل شده به دست آورد.

سازمان‌ها میتوانند با استفاده از هانی‌پات‌های سایبری از هزینه‌های امنیت سایبری خود در مکان‌های مناسب هدف و نقاط ضعف امنیتی خود اطمینان حاصل کنند.

مزایای استفاده از هانی‌پات چیست؟

مزایای هانی‌پات

Honeypotها می‌توانند راه خوبی برای افشای آسیب‌پذیری‌ها در سیستم‌های اصلی باشند. به عنوان مثال، هانی‌پات می‌تواند سطح تهدید ناشی از حملات به دستگاه‌های اینترنت اشیا را نشان دهد و راه‌هایی را برای بهبود امنیت آن پیشنهاد کند. به طور کلی مزایای هانی‌پات عبارتند از:

  1. شناسایی سریع تهدید و حمله: استفاده از هانی‌پات نسبت به تلاش برای تشخیص نفوذ در سیستم واقعی مزایای زیادی دارد. به عنوان مثال، طبق تعریف، هانی‌پات نباید هیچ‌گونه ترافیک قانونی داشته باشد، بنابراین هرگونه فعالیت ثبت شده در آن احتمالا تلاش مهاجم برای نفوذ را نشان می‌دهد. این امر، تشخیص الگوهایی مانند آدرس‌های IP مشابه (یا آدرس‌های IP که همه از یک کشور می‌آیند) را بسیار آسان‌تر می‌کند. مزیت بزرگ استفاده از امنیت honeypot این است که آدرس‌های مخرب تنها آدرس‌هایی هستند که می‌بینید و شناسایی حمله را بسیار آسان‌تر می‌کند.
  2. عدم نیاز به سخت‌افزار قوی: از آن‌جایی که هانی‌پات‌ها ترافیک بسیار محدودی را مدیریت می‌کنند، نیاز به منابع سخت‌افزاری خیلی قوی ندارند. حتی می‌توان با استفاده از رایانه‌های قدیمی که دیگر از آن‌ها استفاده نمی‌شود، هانی‌پات راه‌اندازی کرد. در مورد نرم‌افزار آن نیز می‌توان از هانی‌پات‌های آماده که به صورت آنلاین در دسترس هستند استفاده کرد.
  3. کاهش تشخیص حمله کاذب: با استفاده از داده‌های جمع‌آوری‌شده توسط هانی‌پات‌ها و ارتباط آن‌ها با دیگر گزارش‌های سیستم و فایروال، می‌توان سیستم‌های تشخیص نفوذ (IDS) را با هشدارهای مرتبط‌تری پیکربندی کرد تا نتایج مثبت کاذب کم‌تری تولید کند. به این ترتیب، هانی‌پات‌ها می‌توانند به اصلاح و بهبود سایر سیستم‌های امنیت سایبری کمک کنند.
  4. ارائه اطلاعات مطمئن از حملات سایبری: هانی‌پات می‌تواند اطلاعات قابل اعتمادی را در مورد چگونگی تکامل تهدیدات سایبری به شما بدهد. این اطلاعات در مورد بردارهای حمله، سوء استفاده‌ها و بدافزارها، تله‌های ایمیل، هرزنامه‌ها و حملات فیشینگ است. هکرها به‌طور مداوم تکنیک‌های نفوذ خود را اصلاح می‌کنند. هانی‌پات سایبری به شناسایی تهدیدها و نفوذهای در حال ظهور کمک می‌کند. استفاده خوب از هانی‌پات به از بین بردن نقاط کور نیز می‌تواند کمک کند.
  5. آموزش و یادگیری قانونی رفتار هکرها: هانی‌پات‌ها ابزارهای آموزشی عالی برای کارکنان امنیت فنی هستند. هانی‌پات محیطی کنترل شده و ایمن را برای نشان دادن نحوه عملکرد مهاجمان و بررسی انواع مختلف تهدیدات فراهم می‌کند. با استفاده از هانی‌پات، کارکنان امنیتی می‌دانند که تمامی ترافیک آن مربوط به اقدامات هکر است و دیگر حواسشان با ترافیک‌های قانونی پرت نخواهد شد؛ آن‌ها می‌توانند 100٪ روی تهدید تمرکز کنند.
  6. شناسایی تهدیدات داخلی: هانی‌پات‌ها می‌توانند تهدیدات داخلی را شناسایی کنند. اکثر سازمان‌ها وقت خود را صرف دفاع از محیط در برابر عوامل خارجی می‌کنند. اما باید این را هم در نظر بگیرند که هر هکری که قبلا موفق به عبور از فایروال شده باشد، اکنون درون سازمان نفوذ کرده و می‌تواند هرگونه خرابکاری که بخواهد را انجام دهد. فایروال‌ها در برابر تهدیدات داخلی کمکی نمی‌کنند - به عنوان مثال، فایروال نمی‌تواند جلوی کارمندی را که می‌خواهد قبل از ترک شغل خود فایل‌های مهم را بدزدد، بگیرد. هانی‌پات می‌تواند به شما اطلاعات خوبی در مورد تهدیدات داخلی بدهد و آسیب‌پذیری‌هایی را که به افراد داخلی اجازه می‌دهد از سیستم سوء استفاده کنند، نشان دهد.
  7. کاهش سرعت حمله: هر چه هکرها زمان بیشتری را صرف هدر دادن تلاش خود در هانی‌پات کنند، زمان کم‌تری برای هک کردن سیستم‌های واقعی و ایجاد آسیب به آن‌ها - به شما یا دیگران - در اختیار خواهند داشت.

آیا استفاده از هانی‌پات خطرناک است؟

خطرات هانی‌پات

به زبان ساده – نه. هانی‌پات بدون آن‌که سیستم‌های واقعی شما را در معرض خطر قرار دهد، از آن‌ها محافظت می‌کند. با این حال، هانی‌پات نباید تنها نوع سیستم امنیتی باشد که شرکت شما برای محافظت از اطلاعات مهم خود به کار می‌گیرد.

هانی‌پات‌ها از آسیب‌پذیری‌های کاذب برای به دام انداختن فعالیت هکر‌ها استفاده می‌کنند، اما به هر حال، باید به نحوی به سازمان شما هم متصل شوند. البته لازم نیست که حتما به سیستم یا ابر واقعی شرکت شما وصل باشند، بلکه یک وب‌سایت جعلی از سازمان یا یک نام دامنه ثبت شده جعلی هم می‌تواند کافی باشد.

هکرهای ماهرتر ممکن است نوع سیستم‌های امنیتی شما را تشخیص دهند و بفهمند که از هانی‌پات استفاده می‌کنید؛ اما حتی پس از فهمیدن این موضوع، برای جلوگیری از ردیابی خودشان توسط مکانیزم امنیتی شما، حمله را متوقف خواهند کرد - باز هم، بدون آسیب رساندن به اطلاعات شما!

از طرفی، هانی‌پات‌ها همه آن‌چه را که در جریان است نمی‌بینند؛ آن‌ها فقط فعالیت‌هایی که به هانی‌پات هدایت می‌شوند را می‌بینند. بنابراین، فقط به این دلیل که تهدید خاصی علیه هانی‌پات انجام نشده است، نمی‌توانید فرض کنید که حمله‌ای وجود ندارد.

یک هانی‌پات خوب که به درستی پیکربندی شده باشد می‌تواند مهاجمان را فریب دهد تا تصور کنند به سیستم واقعی دسترسی پیدا کرده‌اند. پس هانی‌پات باید تمامی پیام‌های هشدار ورود، فیلدهای داده، حتی ظاهر و احساس و آرم‌های مشابه سیستم‌های واقعی شما را داشته باشد. با این حال، اگر یک مهاجم موفق به شناسایی هانی‌پات شود، می‌تواند بدون هیچگونه اقدام مشکوکی در هانی‌پات، به سیستم‌های دیگر شما حمله کند.

همچنین، ممکن است مهاجم بعد از شناسایی هانی‌پات، اقدام به انجام حملات جعلی کند تا توجه تیم فنی امنیتی را از حملات واقعی خود منحرف کند، یا می‌توانند اطلاعات بد و نادرستی را به هانی‌پات وارد کنند تا افراد متخصص را بیشتر گیج کنند.

یک مهاجم باهوش می‌تواند از honeypot به عنوان راهی برای ورود به سیستم شما استفاده کند. به همین دلیل است که هانی‌پات‌ها هرگز نمی‌توانند جایگزین کنترل‌های امنیتی مانند فایروال‌ها و سایر سیستم‌های تشخیص نفوذ شوند. از آن‌جایی که هانی‌پات می‌تواند به عنوان سکوی پرتاب برای نفوذ بیشتر عمل کند، متخصص امنیت سایبری سازمان شما باید مطمئن شود که همه هانی‌پات‌ها به خوبی ایمن شده‌اند.

میزبانی از هانی‌پات‌ها در ابر

از هانی‌پات می‌توان برای محافظت از سیستم‌های ذخیره شده در فضای ابری استفاده کرد. همان‌طور که گفته شد، هانی‌پات‌ها در امنیت سایبری برای جمع‌آوری اطلاعات مربوط به هک، که برای جلوگیری از حملات و تقویت امنیت ضروری است، ایده‌آل هستند.

می‌توان هانی‌پات‌ها را مستقیما روی ابر قرار داد، اما بیشتر شرکت‌های امنیتی این کار را توصیه نمی‌کنند، زیرا این کار ممکن است سیستم شما را در معرض خطر غیرضروری قرار دهد.

یک گزینه جایگزین، استفاده از ابر عمومی برای میزبانی هانی‌پات است. ابر عمومی برای شناسایی حملات سایبری از مناطق مختلف جهان نیز کاربردی است.

هانی‌پات‌های مبتنی بر ابر را می‌توان به گونه‌ای تنظیم کرد که هکرها در هر نقطه از جهان آن را ببینند. این ویژگی حتی داده‌های ارزشمندتری را در اختیار شما قرار می‌دهد تا امنیت سایبری سازمان خود را به سطح بالاتری برسانید.


تصور می‌شود که مجرمان اینترنتی تهدیدی دور از دسترس هستند، اما با استفاده از هانی‌پات، می‌توانید ببینید که آیا هکرها برای نفوذ به شبکه سازمان شما اقدامی می‌کنند؟ در این‌صورت می‌توانید در بهترین زمان، جلوی نفوذ آن‌ها را بگیرید.

هانی‌پات می‌تواند با ایجاد تله‌های دیجیتالی برای هکرهایی که می‌خواهند از ضعف سیستم برای نفوذ استفاده کنند، از ابر، شبکه‌ها یا نرم‌افزارهای شما محافظت کند. فناوری مورد استفاده هکرها به‌طور مداوم در حال پیشرفت و تکامل است. بنابراین، استفاده از هانی‌پات برای به‌دست آوردن نوع جمع‌آوری اطلاعات آن‌ها به شرکت شما کمک می‌کند تا امنیت شبکه و ابر خود را تضمین کنید.

منابع:

چگونه عملکرد سرور خود را افزایش دهیم؟

آن‌چه در این مقاله می‌خوانید:

سرور مجازی این روزها به عنوان یکی از پرکاربردترین تکنولوژی‌های روز دنیا شناخته می‌شود که کاربرد‌های زیادی را برای کسب و کارهای مختلف به همراه دارد. مزایای سرورهای مختلف می‌توانند با هم متفاوت باشند. با این حال، تمامی سرورها مزایای مشترکی دارند که در صورت استفاده مداوم می‌توان آن‌ها را بهبود بخشید.

اگر شما هم از سرورهای مجازی و ابری مختلف استفاده می‌کنید، حتما با چالش‌هایی در این زمینه مواجه شده‌اید. این چالش‌ها هرکدام به شکلی مورد ارزیابی و بررسی قرار می‌گیرند. با این حال، اصلی‌ترین چالشی که می‌تواند بر روی عملکرد نهایی یک سرور تأثیرگذار باشد، "سرعت" آن است.

در این مقاله به راهکارهایی برای افزایش عملکرد سرور می‌پردازیم و درباره بهبود سرعت سرور نکاتی را بیان می‌کنیم؛ نکاتی که امید است برای شما نیز کاربردی باشد و بتوانید از آن‌ها بهره لازم را ببرید.

اهمیت افزایش عملکرد سرور و تقویت سرور

اهمیت افزایش عملکرد سرور

زمانی که به دنبال استفاده از یک سرور هستید، بهتر است به سرعت پردازش و انجام کار آن توجه کنید. داشتن سرعت مناسب برای سرور می‌تواند زمان کم‌تری را از شما بگیرد و بدین ترتیب، افزایش نرخ بهره‌وری و کاهش زمان تأخیر را برای شما به دنبال داشته باشد. در کنار تمامی این موارد، رسیدگی به تقویت سرور می‌تواند به شما کمک کند تا با کیفیت بهتری از سرور خود استفاده کنید. از همین رو تصمیم گرفتیم تا راهکارهایی مناسب را به این منظور به شما معرفی کنیم. راهکارهایی که با نظارت بر روی عملکرد سرور و پاسخ به ناهنجاری‌های موجود در سرور می‌تواند به سرانجام برسد.

ده راهکار اصلی برای بهبود عملکرد سرور ابری

برای راه‌اندازی و استفاده از یک سرور، موارد بسیاری مدنظر هستند. این موضوع در استفاده بلند مدت و طولانی نیز از سرور برقرار است. برای استفاده بلند مدت از سرور، در نظر داشتن راهکارهایی که بتوانند کارکرد سرور را بهبود بخشند، موضوع مهمی تلقی می‌شود. در این بخش با بررسی این راهکارها به دنبال افزایش عملکرد سرور و کاهش هزینه‌های بهبود این عملکرد هستیم تا به بهترین بازدهی و نتایج دست پیدا کنیم.

این ده راهکار مناسب برای بهبود عملکرد سرور عبارتند از:

1- تشخیص خطاهای سخت‌افزاری موجود در سرور

تشخیص خطاهای سخت‌افزاری

خطاهای موجود در سخت‌افزار به عنوان یکی از مهم‌ترین موضوعاتی شناخته می‌شوند که می‌توانند موجب خرابی و کاهش عملکرد سرور شوند. در صورت مشاهده این خطاها در سیستم، با بررسی آن‌ها می‌توان پیشگیری مناسبی را از کاهش عملکرد سرور داشت. به این منظور لازم است تا به صورت دوره‌ای گزارش‌هایی از سیستم سخت‌افزاری سیستم گرفته شود و با بررسی گزارش‌های دریافت شده، وقوع هرگونه خرابی در شبکه، مشکلات گرمای بیش از اندازه در قطعات یا هرگونه نشانه مشکلات سخت‌افزاری شناسایی و بررسی شود.

2- خروج از سرور در زمان عدم انجام فعالیت در سرور

در کنار راهکارهایی برای افزایش عملکرد سرور، راهکارهایی نیز به عنوان راهکارهای پیشگیرانه شناخته می‌شوند. با استفاده از این راهکارها می‌توان به عملکرد بهتری برای سرور نیز دست پیدا کرد. به این منظور خروج از سرور در زمان عدم استفاده از آن می‌تواند موضوع مهمی تلقی شود. در صورتی که نیازی به استفاده از سرور ندارید، می‌توانید از سرور خارج شوید و به این ترتیب فضایی را برای کارکرد دیگر برنامه‌های سرور به وجود می‌آورید. این موضوع به امنیت سرور شما نیز کمک خواهد کرد.

3- اطمینان از پشتیبان‌گیری درست در محل فعالیت شما

پشتیبان‌گیری از سرور

پشتیبان‌گیری و بازیابی داده‌ها در سرور موضوع مهمی است، چون به هر دلیلی ممکن است روزی به این داده‌ها نیاز پیدا کنید. از همین رو به منظور بهبود عملکرد سرور لازم است تا نسبت به پشتیبان‌گیری درست و کامل سرور خود اطمینان حاصل کنید. باید به یاد داشته باشید که به این منظور، پیش از حذف هرگونه اطلاعات و داده، لازم است تا از گزارشات و پشتیبان‌گیری درست نسخه خود اطمینان حاصل کنید.

4- فشرده‌سازی دیسک و تبدیل به هاردهایی کوچک‌تر

یکی از راهکارهایی که به بهبود عملکرد دیسک کمک می‌کند، فرایند "فشرده‌سازی" است. با استفاده از فشرده‌سازی دیسک و ساده‌سازی فایل‌ها، سرور می‌تواند به شکل بهتر و کامل‌تری کار کند. البته باید به یاد داشته باشید که ممکن است این راهکار برای تمامی موارد قابل استفاده نباشد. در صورتی که فایل‌های فردی سرور شما زیاد هستند، این راهکار برای شما مناسب خواهد بود و می‌تواند فشرده‌ سازی را به نتایج مناسبی برساند.

5- توجه به میزان ذخیره‌سازی در دیسک و ایجاد حافظه مناسب

ذخیره‌سازی در دیسک سرور

سرورها ظرفیت مشخصی دارند و بارگذاری بیش از اندازه بر روی سرورها می‌تواند منجر به کاهش سرعت آن‌ها شود. از همین رو زمانی که حافظه سرور شما بیش از نود درصد مورد استفاده قرار می‌گیرد، ممکن است شاهد کاهش عملکرد آن باشید. به این منظور افزایش ظرفیت حافظه سرور یا حذف داده‌های بدون استفاده و اضافی می‌تواند به شما در افزایش عملکرد سرور و تقویت آن کمک کند.

6- کامل کردن درست تنظیمات مورد نیاز در کنترل پنل سرور

با مشخص کردن برنامه‌های مهم و کاربردی و قرار دادن آن‌ها در اولویت می‌توانید عملکرد بهتری را برای سرور به وجود آورید. بهینه‌سازی سرور می‌تواند از طریق کنترل پنل سرور بهبود یافته و منوی سرور نیز به آن اضافه شده یا در صورت نیاز حذف گردد.

7- به روز نگه داشتن سیستم‌عامل و کنترل پنل سرور

آپدیت سیستم عامل

اگر به دنبال تقویت سرور ابری خود هستید، به آپدیت‌های اعلام شده سرور خود توجه داشته باشید. با به روزرسانی سیستم‌عامل سرور، کنترل پنل سرور و انتخاب بهترین سیستم پیش‌فرض می‌توانید عملکرد سرورتان را به طور چشمگیری بهبود بخشید. به این منظور، می‌توانید به‌روزرسانی سرور را در حالت خودکار فعال کنید تا از جدیدترین آپدیت‌های سرور بهره‌مند شوید.

8- شناسایی نشت حافظه نقطه‌ای و رفع آن با روش‌های درست

در برخی از موارد، ممکن است سیستم شما برای درگیر کردن حافظه دچار مشکل شود. این موارد موجب درخواست حافظه بیشتر برای راه‌اندازی سرور می‌شود. اگر با این اتفاق روبه‌رو شدید، ممکن است حافظه شما دارای نشتی (Leak) باشد! موضوعی که بر روی عملکرد سرور تأثیر منفی داشته و می‌تواند مشکلاتی را به بار آورد. از همین رو نیاز به بررسی دقیق در این زمینه اهمیت پیدا می‌کند.

9- انتخاب درایوهای اختصاصی بر روی سرور

اگر می‌خواهید که در حین استفاده از سرور، سرعت بیشتری را در عملکرد سرور خود مشاهده کنید، استفاده از درایوهای اختصاصی و قرار دادن هر فایل بر روی درایو مختص به آن می‌تواند سرعت شما را افزایش دهد.

10- حذف اطلاعات کاربردی و خدمات بدون استفاده از روی سرور

در بسیاری از موارد، ممکن است سرور برای راه‌اندازی یک فعالیت با اطلاعات غیرکاربردی درگیر شود. به این ترتیب، سرعت استفاده از سرور و عملکرد آن کاهش می‌یابد. از همین رو حذف اطلاعات غیرضروری و خدمات غیرمرتبط می‌تواند بهبود عملکرد سرور را در پی داشته باشد.


استفاده از سرورهای ابری موضوعی است که این روزها رشد و پیشرفت خوبی را در پی دارد. با این حال، راهکارهایی هستند که در حین استفاده از سرورها می‌توانند بدون هیچ‌گونه هزینه‌ای افزایش عملکرد آن‌ها را در پی داشته باشند. در این مقاله سعی کردیم با بیان و بررسی این راهکارها به شما کمک کنیم تا تقویت سرور را در کنار بهبود عملکرد سرور پیش بگیرید و بتوانید نتایج بهتری را در استفاده از سرور خود داشته باشید.

برای آشنایی با سرور ابری اَبر دِراک کلیک کنید.

اَبر دِراک چه مزیت و برتری نسبت به دیگر ارائه‌دهندگان خدمات ابری دارد؟

اَبر دِراک با داشتن تیم فنی بسیار قوی در بخش پشتیبانی به صورت 24/7 برای تمامی محصولات خود توانسته است رضایت کامل مشتریان خود را جلب کند.

آیا اَبر دِراک برای استفاده از این محصول تخفیف می‌دهد؟

بله. اَبر دِراک در جشنواره‌های مختلف تخفیف‌های قابل توجهی برای محصولات خود در نظر می‌گیرد. برای کسب اطلاعات بیشتر با بخش فروش تماس بگیرید.

آیا می‌توانم قبل از خرید محصول را تست کنم؟

بله. شما می‌توانید به صورت رایگان حساب کاربری خود را در اَبر دِراک فعال کنید و محصول مورد نظر خود را تست کنید. همین حالا شروع کنید.

آیا اَبر دِراک برای استقرار VM لینوکس و ویندوز سرویس پشتیبانی دارد؟

بله. شما می‌توانید از ابتدای خرید محصول تا استقرار و راه‌اندازی آن به‌طور مستقیم با تیم پشتیبان فنی اَبر دِراک در ارتباط باشید. همچنین، در صورت بروز هر گونه مشکل در زمان اعتبار پلن می‌توانید به صورت 24/7 با تیم پشتیبانی تماس بگیرید.

اَبر دِراک از چند نوع VM مختلف می‌تواند میزبانی کند و چه نوع workload مبتنی بر لینوکس را می‌تواند اجرا کند؟

اَبر دِراک طیف گسترده‌ای از ماشین‌های مجازی را ارائه می‌دهد – برای هر workload یک VM وجود دارد.

کدام یک از ماشین‌های مجازی لینوکس و ویندوز را می‌توانم به اَبر دِراک منتقل کنم؟

طیف وسیعی از سیستم‌عامل‌های مهمان، از جمله توزیع‌های لینوکس تأیید شده توسط اَبر دِراک و نسخه‌های ویندوز سرور پشتیبانی شده را می‌توانید منتقل کنید. شما می‌توانید ماشین‌های مجازی خود را از محیط‌های VMware و Microsoft Hyper-V به سرور ابری لینوکس و ویندوز اَبر دِراک منتقل کنید. تمامی VMهای منتقل شده به اَبر دِراک به عنوان VMهای IaaS اجرا می‌شوند و به هایپروایزر داخلی (on-premises hypervisor) وابسته نیستند.

اَبر دِراک از کدام نسخه های ویندوز پشتیبانی می کند؟

اَبر دِراک از نسخه های Windows servers (2012,2016,2019,2022)، Windows 7 و
Windows 10 پشتیبانی می کند.

اَبر دِراک از کدام نسخه های لینوکس پشتیبانی می کند؟

اَبر دِراک از تمام توزیع های اصلی لینوکس، از جمله Red Hat Enterprise Linux، CentOS،
CoreOS، Debian، Oracle Linux، SUSE Linux Enterprise، openSUSE و Ubuntu
پشتیبانی می کند.

راهنمای انتخاب سرور ابری گیمینگ

آن‌چه در این مقاله می‌خوانید:

با افزایش تعداد مخاطبین و طرفداران بازی‌های آنلاین، بسیاری از شرکت‌های فناوری اطلاعات به سمت ارائه محصولات و خدمات جدید در این زمینه رفته‌اند. سرور ابری بازی (سرور ابری گیمینگ) یکی از این خدمات است که با هدف سهولت در دسترسی به بازی‌های آنلاین، بدون نیاز به کانفیگ سخت‌افزاری ارائه می‌شود.

برای آشنایی بیشتر با سرور ابری کلیک کنید.

شما با استفاده از سرور ابری گیمینگ می‌توانید بدون نیاز به دانلود و نصب بازی‌ها روی سیستم خود، تنها از طریق اینترنت و مرورگر وب بازی‌های ویدیوئی مورد نظر خود را اجرا کنید؛ تمامی بازی‌ها به صورت استریم آنلاین بر روی سرور گیمینگ راه‌اندازی می‌شوند و تنها چیزی که شما برای بازی کردن نیاز دارید، یک مرورگر وب است.

سرور ابری گیمینگ به شما اجازه می‌دهد که بتوانید بازی‌های مورد نظر خود را بر روی گوشی‌های هوشمند، تبلت و لپ‌تاپ اجرا کنید. این سرویس مانند پلتفرم‌های پخش آنلاین فیلم و سریال است، با این تفاوت که ارتباط در این‌جا دو طرفه است؛ یعنی سرور ابری نه تنها ورودی‌های کاربر را دریافت می‌کند، بلکه نسبت به آن واکنش نشان می‌دهد.

سرور ابری گیمینگ چیست؟

سرور ابری گیمینگ چیست

سرور ابری گیمینگ در واقع یک کامپیوتر مجازی است که به عنوان سخت‌افزار سیستم شما عمل می‌کند. شما به جای پرداخت هزینه گزاف برای ارتقای سخت‌افزار سیستم خود، با پرداخت هزینه اشتراک بسیار کم‌تر می‌توانید قسمتی از یک کامپیوتر مجازی را اجاره کنید، سپس بازی موردنظر خود را بر روی سرور بارگیری کرده و از طریق اینترنت و مرورگر وب آن را اجرا کنید.

سرور ابری گیمینگ چگونه کار می‌کند؟

سرور ابری گیمینگ داده‌ها را به صورت دو طرفه ارسال/دریافت می‌کند. تبادل دوطرفه بین کاربر و سرور بدین معنی است که کاربران در هنگام بازی آنلاین با استفاده از کنترلرهای موجود، ورودی‌هایی را به سمت سرور ارسال می‌کنند، سپس، سرور ابری این ورودی‌ها را دریافت کرده و پس از تحلیل، آن را در بازی اعمال می‌کند و خروجی را به سمت کاربر بازمی‌گرداند. این پروسه باید در زمان بسیار کوتاهی انجام شود تا کاربر در تجربه بازی خود تأخیری را احساس نکند.

تاریخچه سرور ابری گیمینگ

تاریخچه سرور ابری گیمینگ

سرورهای بازی گیمینگ تکنولوژی جدید و نوظهوری نیستند، اما پیشرفت این تکنولوژی بیشتر در سال‌های اخیر رقم خورده است. بازی‌های ابری یا بازی‌های آنلاین برای اولین بار در سال 2000 میلادی توسط شرکت فنلاندی G-cluster پیاده‌سازی شد، اما اینترنت در آن زمان ظرفیت استفاده بهینه از این سرویس‌ را نداشت. اولین سرویس بزرگ بازی‌های ابری OnLive نام داشت که در ژوئن 2010 راه‌اندازی شد. این سرویس از یک کنسول کوچک جریان بازی "micro" و یک کنترلر خاص استفاده می‌کرد. OnLive بازی‌هایی را که در آن زمان برای کنسول‌ها در دسترس بودند را ارائه می‌کرد. این بازی‌ها از نظر کیفیت بصری مانند کنسول‌ بازی بودند؛ ولی این استارتاپ آمریکایی نتوانست میزان تأخیر در پردازش و اجرای کنترلرهای کاربر را بهبود ببخشد. تأخیر در اجرای دستورات کاربر هنگام بازی باعث ایجاد مشکلات در تجربه کاربری بازی‌ها می‌شد. در نهایت این استارتاپ مجبور شد که شرکت خود را به "سونی" واگذار کند و فعالیت‌های خود را در سال 2015 به‌طور کامل متوقف کرد.

حدودا بیست سال پس از تولد این تکنولوژی، شرکت‌های زیادی در این زمینه فعالیت کردند. دستاورد و تجربه‌های این شرکت‌ها باعث به وجود آمدن سرورهای کلود گیمینگ خارجی و داخلی موفقی شد که توانستند خدمات خود را با کیفیت بیشتری ارائه دهند.

مزایای استفاده از سرور ابری گیمینگ

امروزه با پیشرفت زیرساخت‌های ابری مانند پهنای باند و سرعت اینترنت، دامنه خدمات گیمینگ ابری هم گسترش یافته است. تلفن‌های هوشمند و اینترنت در دسترس همگان قرار دارد و هر روز افراد بیشتری به بازی‌های آنلاین علاقه‌مند می‌شوند. بسیاری از شرکت‌های فناوری از جمله شرکت‌های معتبری مانند مایکروسافت، گوگل و آمازون هم در این حوزه سرمایه‌گذاری کردند و باعث گسترش سریع‌تر این تکنولوژی در مناطق مختلف دنیا شدند. این سرمایه‌گذاری‌ها باعث پیشرفت در زمینه‌هایی مانند تأخیر کم‌تر، نرخ فریم بالاتر و فرآیند راه‌اندازی راحت‌تر در این بازی‌ها شده است.

سرور ابری گیمینگ مزایای زیادی برای کاربران به همراه دارد، که در ادامه به آن‌ها اشاره می‌کنیم:

  • برای اجرای بازی‌های جدید نیازی به خرید سخت‌افزار‌های جدید و گران‌قیمت وجود ندارد.
  • ظرفیت ذخیره‌سازی سرورهای گیمینگ تقریبا نامحدود بوده و قادر است هر نوع بازی سنگین را اجرا کند.
  • هزینه بازی‌های ابری به نسبت نسخه کنسولی آن کم‌تر است.
  • نصب و راه‌اندازی بازی‌های آنلاین بسیار راحت است.
  • امکان بازی کردن در هر زمان و هر مکان فراهم است.

انتخاب سرور ابری گیمینگ مناسب

انتخاب سرور گیمینگ

انتخاب سرور ابری گیمینگ مناسب ممکن است کمی پیچیده به نظر برسد، اما توجه به یکسری نکات می‌تواند در انتخاب بهترین سرور گیمینگ به شما کمک کند.

به‌طور کلی، سرور ابری گیمینگ باید تأخیر کم و قدرت محاسباتی بالایی داشته باشد و در هنگام اضافه شدن کاربر جدید، دیگر کاربران با تأخیر در بازی مواجه نشوند.

برای انتخاب کلود سرور گیمینگ مناسب بهتر است به نکات زیر توجه کنید:

  • توجه به توزیع مناسب سرورهای ارائه‌دهنده خدمات ابری در نقاط مختلف جغرافیایی جهت جلوگیری از تأخیر یا قطعی سرویس.
  • امکان اعتبارسنجی و احراز هویت کاربران برای افزایش امنیت و جلوگیری از ورود افراد غیر مجاز به سرور.
  • ارائه راهکارهای امنیتی مناسب مانند استفاده از فایروال و پشتیبان‌گیری توسط ارائه‌دهنده سرویس.
  • تعیین هزینه‌های واقعی استفاده از سرور ابری گیمینگ و امکان انتخاب بین چند پلن مناسب.
  • مطالعه کامل شرایط و ضوابط ارائه‌دهنده سرور ابری گیمینگ.

چرا سرورهای اختصاصی برای بازی بهتر هستند؟

سرور اختصاصی گیمینگ

در هنگام اجرا و انجام بازی‌های آنلاین، سروری که بازی بر روی آن نصب می‌شود و نقش ارسال اطلاعات به بازیکنان و هماهنگی بازی را برعهده دارد، به عنوان "میزبان" و افرادی که در بازی شرکت می‌کنند به عنوان "کلاینت" شناخته می‌شوند. از وظایف میزبان می‌توان به موارد زیر اشاره کرد:

  1. ردیابی موقعیت هر بازیکن در بازی
  2. دریافت و پردازش تمام ورودی‌های کاربران
  3. ردیابی تمام فعالیت‌های مربوط به بازی
  4. همگام‌سازی بازی

با توجه به این وظایف، داشتن یک سرور گیمینگ اختصاصی می‌تواند تا چندین برابر یک سرور عادی فرایند بازی را بهبود ببخشد. مزایای سرور گیمینگ اختصاصی عبارتند از:

  • کنترل کامل
    با استفاده از سرور اختصاصی گیمینگ می‌توانید تعداد بازیکنان را کنترل کرده و اینگونه از ظرفیت حافظه سرور به صورت بهینه استفاده کنید.
  • قابلیت اطمینان
    سرورهای اختصاصی با داشتن سیستم‌های خنک‌کننده و ژنراتورهای پشتیبان همواره در دسترس هستند و بازیکن دیگر با قطعی یا تأخیر و کاهش سرعت در بازی مواجه نمی‌شود.
  • امنیت
    شرکت‌‌های میزبان سرورهای ابری اختصاصی با استفاده از حفاظت پیشرفته DDoS، فایروال‌‌های سطح بالا و امکان پشتیبان‌‌گیری (هم به صورت دستی و هم خودکار) امنیت بالایی را برای این سرورها فراهم می‌کنند. شما در سرور اختصاصی کنترل کاملی بر روی افرادی که می‌توانند وارد سرور شوند خواهید داشت. هم‌چنین، برای دانستن تاریخچه‌ای از زمان ورود و خروج بازیکنان، می‌توانید به فایل لاگ دسترسی داشته باشید.
  • انجام بازی مورد علاقه
    در سرورهای اختصاصی با توجه به RAM و CPU قوی که به شما ارائه می‌شود، می‌توانید از بازی‌های با حجم و گرافیک بالا، بدون هیچ تأخیر و خرابی لذت ببرید. با استفاده از سرورهای اختصاصی برای اجرای بازی‌های جدید، دیگر نیازی نیست نگران سخت‌افزار سیستم خود باشید.

سرور ابری گیمینگ صنعتی رو به رشد است که می‌تواند باعث تحول در کیفیت بازی‌های آنلاین شود. با استفاده از سرور گیمینگ می‌توان بازی‌های ویدئویی را به راحتی در هر زمان و هر مکان بر روی تلفن‌های همراه یا لپ‌تاپ اجرا کرد.

اَبر دِراک با ارائه‌ی خدمات ابری هوشمند، از جمله سرور ابری امکان میزبانی از انواع بازی‌های آنلاین و آفلاین را به صورت یک کاربره و چند کاربره فراهم می‌کند.

برای آشنایی بیشتر با سرور ابری اَبر دِراک کلیک کنید.

منابع:

همه چیز درباره امنیت CDN | پروتکل SSL/TLS در CDN

آن‌چه در این مقاله می‌خوانید:

SSL پروتکلی است که برای ایجاد اتصالات امن بین سرور و مرورگر وب استفاده می‌شود. تمام اطلاعات ارسال شده از طریق اتصال SSL رمزگذاری می‌شود و فقط گیرنده مورد نظر می‌تواند به آن اطلاعات دسترسی داشته باشد. این امر تبادل امن داده‌های حساس، مانند اطلاعات کارت بانکی و محتوای ایمیل را تسهیل کرده و با خطر استراق سمع و سرقت اطلاعات مقابله می‌کند.

SSL/TLS برای اولین بار در سال 1995 به عنوان یکی از معیارهای اعتماد به سرویس‌های آنلاین تجاری در نظر گرفته شد. در سال 2014 گوگل به طور رسمی TLS را به فهرست معیارهای رتبه‌بندی خود اضافه کرد و اهمیت این پروتکل را بیشتر کرد.

در سال 2015، آخرین نسخه SSL (3.0) به‌طور رسمی منسوخ شد و پروتکل TLS با رمزگذاری قوی‌تر جایگزین آن شد. با این حال، بسیاری از افراد هنوز هم از TLS به عنوان "SSL/TLS" یا همان "SSL" یاد می‌کنند.

چیزهای زیادی در مورد SSL/TLS از نظر امنیتی و تجاری وجود دارد، اما در این مقاله، تمرکز ما بیشتر بر روی جنبه‌های "عملکرد" و "امنیت" SSL در ارتباط با شبکه توزیع محتوا (CDN) است. با ما همراه باشید تا با گواهینامه SSL/TLS و میزان اعتباربخشی آن به وب‌سایت بیشتر آشنا شوید.

CDN با چه خطرات امنیتی مواجه است؟

امنیت CDN

CDN نیز مانند همه شبکه‌هایی که با اینترنت سروکار دارند، با خطرات امنیتی از جمله حملات on-path، نقض داده‌ها و حملات DDoS مواجه است. CDN برای مقابله با این تهدیدها و کاهش آسیب‌پذیری‌ها می‌تواند از چند استراتژی مانند رمزگذاری مناسب SSL/TLS و سخت‌افزارهای رمزگذاری تخصصی استفاده کند.

برای آشنایی بیشتر با CDN به مقاله "CDN چیست؟" مراجعه کنید.

رمزگذاری SSL/TLS چیست؟

پروتکل TLS (Transport Layer Security) داده‌هایی را که از طریق اینترنت ارسال می‌شوند، رمزگذاری می‌کند. TLS برای رفع نقص‌های امنیتی SSL توسعه داده شد، اما از آن‌جایی که عملا SSL و TLS یک کار را انجام می‌دهند، عموم افراد این دو نام را به جای هم استفاده می‌کنند. هر وب‌سایتی که به جای https:// با https:// شروع شود، درواقع دارد از SSL/TLS برای ارتباط بین مرورگر و سرور استفاده می‌کند.

رمزگذاری مناسب برای جلوگیری از دسترسی مهاجمان به داده‌های مهم ضروری است. از آن‌جایی که اینترنت به گونه‌ای طراحی شده است تا داده‌ها بین مکان‌های مختلف منتقل شوند، امکان رهگیری داده‌های مهم در حین انتقال در سراسر جهان وجود دارد. با استفاده از پروتکل رمزگذاری TLS، فقط گیرنده مورد نظر قادر به رمزگشایی و خواندن اطلاعات است و واسطه‌ها امکان رمزگشایی محتویات داده‌های منتقل شده را ندارند.

پروتکل TLS برای ارائه 3 جزء طراحی شده است:

  • احراز هویت - توانایی تأیید اعتبار هویت‌های ارائه شده
  • رمزگذاری - توانایی مبهم کردن اطلاعات ارسال شده از یک میزبان به میزبان دیگر
  • صداقت - توانایی تشخیص جعل و دستکاری

گواهی SSL چیست؟

گواهینامه SSL/TLS

برای فعال کردن TLS، وب‌سایت به گواهینامه SSL و کلید مربوطه نیاز دارد. گواهینامه‌ها فایل‌هایی هستند که حاوی اطلاعاتی درباره مالک وب‌سایت و یک جفت کلید نامتقارن (برای رمزگذاری و رمزگشایی) هستند. مرجع گواهی (CA) این گواهینامه را به صورت دیجیتالی امضا می‌کند تا صحت اطلاعات موجود در گواهی را تأیید کند. شما با استناد به این گواهینامه می‌توانید مطمئن شوید که یک مرجع معتبر بررسی‌های لازم را انجام داده و وب‌سایت موردنظر برای انجام تراکنش قابل اعتماد است.

مرورگرها فهرستی از مراجع گواهی معتبر دارند تا اعتبار گواهینامه‌های SSL را تشخیص دهند. اگر گواهینامه SSL یک وب‌سایت توسط یک مرجع گواهی نامعتبر امضا شده باشد، مرورگر به کاربر هشدار می‌دهد که گواهینامه SSL این وب‌سایت نامعتبر است.

گواهینامه‌های SSL و نحوه اجرای آن‌ها نیز می‌توانند بر اساس قدرت، پشتیبانی از پروتکل و سایر ویژگی‌ها رتبه‌بندی شوند. اگر سرور مبدأ از گواهینامه SSL با رتبه پایین‌تری استفاده کند، ممکن است در معرض خطر بیشتری قرار گیرد.

CDN می‌تواند با استفاده از گواهینامه SSL خود، امنیت بیشتری را برای بازدیدکنندگان وب‌سایت‌های میزبانی شده در شبکه خود فراهم کند. از آن‌جایی که کاربران برای بازدید از این وب‌سایت‌ها ابتدا باید به شبکه CDN متصل ‌شوند، گواهینامه SSL با رتبه پایین بر تجربه کاربری تأثیر نمی‌گذارند.

البته، داشتن گواهینامه SSL ضعیف از سمت سرور مبدأ همچنان می‌تواند مسائل و مشکلات امنیتی را به دنبال داشته باشد. بنابراین، مدیر و صاحب وب‌سایت باید هر چه سریع‌تر این مشکل را برطرف کند.

امنیت مناسب برای جستجوی ارگانیک (organic search) نیز مهم است. وب‌سایت‌هایی که از رمزگذاری‌های معتبر استفاده می‌کنند، جایگاه بالاتری در جستجوی گوگل به دست می‌آورند.

برای آشنایی با مزایای CDN در افزایش رتبه سئو کلیک کنید.

اتصال SSL/TLS متفاوت از اتصال TCP/IP عمل می‌کند؛ این اتصال بعد از اجرای مراحل اولیه اتصال TCP، تبادل جداگانه‌ای را برای راه‌اندازی اتصال امن ایجاد می‌کند.

مراحل اولیه اتصال TCP:

مراحل دست دادن TCP
  1. کلاینت (مرورگر کاربر) برای شروع اتصال یک بسته SYN را به سرور ارسال می‌کند.
  2. سپس سرور با یک بسته SYN/ACK به بسته اولیه پاسخ می‌دهد تا ارتباط را تأیید کند.
  3. در نهایت، کلاینت یک بسته ACK را برای تأیید دریافت بسته از سرور برمی‌گرداند. پس از تکمیل این ترتیب ارسال و دریافت بسته، اتصال TCP باز شده و قادر به ارسال و دریافت داده می‌شود.

هنگامی که مراحل اولیه TCP/IP (یا به اصطلاح دست دادن / Handshaking) انجام شد، مرحله رمزگذاری TLS آغاز می‌شود. فرآیندهای دقیق پشت اجرای TLS خارج از محدوده این مقاله است، اما به‌طور کلی مراحل دست دادن TLS شامل سه مرحله زیر است:

  1. کلاینت و سرور در مورد نسخه‌های TLS و نوع رمز استفاده شده در رمزنگاری ارتباطات مذاکره می‌کنند.
  2. کلاینت و سرور برای اطمینان از ارتباط امن متقابل اقداماتی را انجام می‌دهند.
  3. سپس، کلیدی مبادله می‌شود تا در ارتباطات رمزگذاری شده آینده مورد استفاده قرار گیرد.

در نمودار زیر، هر یک از مراحل مربوط به دست دادن TCP/IP و دست دادن TLS به تصویر کشیده شده است. هر فلش نشان‌دهنده یک ارتباط جداگانه است که باید به صورت فیزیکی بین کلاینت و سرور حرکت کند. از آن‌جایی که تعداد کل پیام‌ها هنگام استفاده از رمزگذاری TLS افزایش می‌یابد، زمان بارگذاری صفحه وب نیز افزایش پیدا می‌کند.

مراحل دست دادن SSL/TLS

برای مثال، اگر مراحل TCP حدود 50 میلی‌ثانیه و مراحل TLS حدود 110 میلی‌ثانیه طول بکشد، مدت زمان اولیه ارسال داده‌ها بین کلاینت و سرور در مجموع 160 میلی‌ثانیه می‌شود که معمولا بیش از حد زمان عادی است. زمان رفت و برگشت (RTT) معیاری برای اندازه‌گیری مدت زمان انتقال اطلاعات از یک دستگاه به دستگاه دیگر و بازگشت مجدد آن است. با افزایش RTT سرعت بارگذاری وب‌سایت کاهش می‌یابد، که این امر منجر به نارضایتی کاربران و افت بازدید از وب‌سایت می‌شود. بنابراین، بهینه‌سازی RTT یکی از مهم‌ترین اقدامات برای افزایش رتبه و جذب کاربران بیشتر توسط صاحبان وب‌سایت است. CDN می‌تواند با استفاده از ویژگی‌ها و قابلیت‌های خاص خود، RTT را تا حد امکان کاهش دهد.

برای آشنایی بیشتر با نحوه کاهش RTT توسط CDN کلیک کنید.

CDN چگونه می‌تواند عملکرد SSL/TLS را بهبود ببخشد؟

تعداد رفت و برگشت مورد نیاز برای مراحل دست دادن SSL/TLS به تنظیمات و پیکربندی سرور بستگی دارد. اگر سرور برای رسیدگی به بیش از یک تعداد مشخص از رکوردهای TLS بهینه نشده باشد، تعداد این رفت و برگشت‌ها زیاد شده و زمان RTT را افزایش می‌دهد. اما با انجام صحیح تنظیمات سرور و بهینه‌سازی SSL می‌توان مدت زمان کل  RTT را کاهش و سرعت بارگذاری وب‌سایت را افزایش داد. در این‌جا 3 روش برای بهینه‌سازی اتصال TLS را معرفی می‌کنیم:

TLS Session Resumption

CDN می‌تواند با از سرگیری TLS Session برای درخواست‌های بعدی، اتصال بین سرور مبدأ و شبکه CDN را برای مدت طولانی‌تری زنده نگه دارد. زنده نگه داشتن اتصال باعث صرفه‌جویی در زمان مذاکره (مرحله 1 دست دادن TLS) می‌شود؛ در نتیجه بازدیدکنندگان وب‌سایت تأخیر کم‌تری را تجربه خواهند کرد.
هزینه کلی از سرگیری جلسه کم‌تر از 50 درصد Handshaking کامل TLS است، زیرا از سرگیری جلسه فقط یک سفر رفت و برگشت هزینه دارد، در حالی که Handshaking کامل TLS دو بار باید این مسیر را طی کند. علاوه بر این، از سرگیری جلسه نیازی به انجام محاسبات بزرگ ندارد (جلسات جدید باید این کار را انجام دهند)، بنابراین هزینه CPU برای کلاینت (کامپیوتر یا موبایل کاربر) در مقایسه با Handshaking کامل TLS تقریبا ناچیز است.

TLS Session Resumption

این روش برای کاربرانی که به دفعات از یک وب‌سایت بازدید می‌کنند می‌تواند مناسب باشد. اما، اگر کاربری بخواهد برای اولین بار از یک وب‌سایت دیدن کند، این روش پاسخگو نیست! برای کاهش تأخیر SSL/TLS از روش دوم، یعنی فعال کردن TLS False Start استفاده می‌کنیم.

فعال کردن TLS False Start

فعال‌سازی TLS False Start به فرستنده (سرور مبدأ) اجازه می‌دهد تا داده‌های وب‌سایت را بدون مراحل کامل Handshaking TLS به کاربر ارسال کند. False Start بدون تغییر پروتکل TLS، زمان انتقال داده‌ها را تغییر می‌دهد؛ انتقال داده‌ها درست از زمانی که کلاینت تبادل کلید را آغاز می‌کند، شروع می‌شود. این تغییر زمان باعث کاهش تعداد کل زمان رفت و برگشت‌ها می‌شود و به طور کلی سرعت بارگذاری وب‌سایت و انتقال داده را افزایش می‌دهد.

TLS False Start

از سرگیری زمان رفت و برگشت صفر (0-RTT)

0-RTT

0-RTT باعث بهبود سرعت اتصال و روان‌تر شدن وب‌سایت‌هایی می‌شود که کاربران به‌طور منظم از آن‌ها بازدید می‌کنند. این افزایش سرعت به ویژه در شبکه‌های تلفن همراه قابل توجه است.

درست است که 0-RTT تأثیر زیادی در افزایش سرعت دارد، اما بدون در نظر گرفتن یکسری معیارهای امنیتی می‌تواند مشکل‌آفرین باشد. سرویس CDN برای مقابله با خطرات و تهدیدات امنیتی ممکن است محدودیت‌هایی را بر روی نوع درخواست‌های HTTP و پارامترهای مجاز اعمال کند.

CDN چگونه می‌تواند امنیت SSL/TLS را افزایش دهد؟

همان‌طور که اشاره شد، ارتباطات SSL/TLS به وجود گواهینامه‌های SSL متکی هستند، که این گواهینامه‌ها علاوه بر کلید عمومی که برای شروع ارتباطات رمزگذاری شده استفاده می‌شود، حاوی اطلاعاتی درباره دامنه و سازمان شما هستند. گواهینامه‌های SSL از نظر کیفیت و قابل اعتماد بودن رتبه‌بندی می‌شوند و با یکدیگر متفاوت هستند.

امنیت SSL/TLS

مشکلات: گواهینامه‌های SSL با رتبه پایین و پیاده‌سازی نامناسب

بین گواهینامه SSL خریداری شده از مرجع گواهی رسمی (CA) و گواهینامه رایگان SSL (خود امضا شده - Self-Signed Certificate) که می‌توانند با استفاده از جعبه ابزار OpenSSL تولید شوند، تفاوت زیادی وجود دارد.

از بین این دو گروه، گواهینامه‌های CA گزینه بسیار بهتر و قابل اعتمادتری هستند و تمامی مرورگرها اعتبار این نوع گواهی‌نامه‌ها را تأیید می‌کنند. اما گواهینامه‌های خودامضا این تأییدیه را از مرورگر کاربر دریافت نمی‌کند و باعث می‌شود که بازدیدکنندگان در هر بار ورود به وب‌سایت، پیام هشدار "ناامن بودن" را دریافت کنند.

علاوه بر این، گواهینامه‌های SSL/TLS بر اساس کیفیت پیاده‌سازی و معیارهای زیر رتبه‌بندی می‌شوند:

  • پشتیبانی از پروتکل – اولویت با گواهینامه‌هایی است که جدیدترین و ایمن‌ترین پروتکل‌ها را اجرا می‌کنند.
  • پشتیبانی از تبادل کلید – اولویت به گواهینامه‌هایی داده می‌شود که از رمزنگاری قوی‌تری در هنگام رمزگذاری کلیدهای جلسه استفاده می‌کنند.
  • پشتیبانی از رمز – اولویت با گواهینامه‌هایی است که رمزهای قوی‌تر (مانند 256 بیت) را اعمال می‌کنند.

رتبه گواهینامه SSL به راحتی با استفاده از SSLLabs یا ابزارهای مشابه مشخص می‌شود؛ بنابراین، اگر دانستن این مسئله برای کاربران وب‌سایت شما مهم باشد، رتبه SSL شما می‌تواند تأثیر مستقیمی بر روی تصمیم کاربران برای انجام معاملات و تراکنش‌ها بگذارد.

رتبه گواهینامه علاوه بر تأثیر روانی منفی، به شما اطلاع می‌دهد که پیاده‌سازی SSL/TLS شما واقعا چقدر امن است و چقدر احتمال دارد که وب‌سایت شما به خطر بیفتد. بدیهی است که تهدیدات امنیتی منجر به زیان مالی و آسیب‌های جبران ناپذیر به برند کسب و کار شما می‌شود.

راه حل: استفاده از گواهینامه CDN

استفاده از CDN به این معنی است که اولین مرحله اتصال SSL/TLS شما همیشه با استفاده از گواهینامه میزبانی شده بر روی پروکسی معکوس (Reverse Proxy) برقرار می‌شود. این بهینه‌سازی خودکار جنبه‌های امنیتی ارتباطات SSL شما را افزایش می‌دهد. اگر گواهینامه SSL وب‌سایت شما کم‌تر از حد مطلوب باشد، از لحظه‌ای که شروع به استفاده از پروکسی CDN می‌کنید، همه بازدیدکنندگان وب‌سایت شما بلافاصله توسط گواهینامه SSL درجه A+ که حداقل توسط یکی از معتبرترین CAهای جهان امضا شده است، محافظت می‌شوند.

SSL رایگان با Lets Encrypt بهتر می‌شود

Let’s Encrypt یکی از مراجع گواهی است که امکان ایجاد گواهینامه‌های SSL رایگان را فراهم می‌کند. یکی از مزایای این نوع گواهی‌نامه‌های رایگان این است که آلارم‌های هشدار مرورگر را فعال نمی‌کنند.

Let’s Encrypt توسط گروه تحقیقاتی امنیت اینترنت (ISRG)، بنیاد موزیلا و چندین سازمان بزرگ دیگر حمایت می‌شود.

دو گواهینامه بهتر از یکی است!

حتی با وجود CDN که اولین مرحله اتصال SSL شما را به‌طور خودکار بهینه می‌کند، همچنان توصیه می‌شود که پیاده‌سازی مراحل بعدی اتصال SSL در سرور اصلی نیز بهبود پیدا کند.

درست است که سناریوهای حمله در مرحله دوم اتصال SSL بسیار بعید است، اما به قول معروف "پیشگیری بهتر از درمان است" – به خصوص اگر وب‌سایت شما یک وب‌سایت معروف باشد، بیشتر در معرض خطر حملات سایبری قرار می‌گیرد.

یکی از متداول‌ترین حملات سایبری، حمله DDoS است. در ادامه به نحوه مقابله با این نوع حمله با استفاده از CDN می‌پردازیم.

مقابله با حملات DDoS توسط CDN

مقابله با حملات DDoS توسط CDN

حملات DDoS یکی از مهم‌ترین آسیب‌پذیری‌های امنیتی وب‌سایت‌ها در اینترنت مدرن است. با گذشت زمان، اندازه و پیچیدگی حملات DDoS افزایش یافته است، به طوریکه امروزه مهاجمان از بات‌نت‌ها برای هدف قرار دادن ترافیک وب‌سایت‌ها استفاده می‌کنند. استفاده از یک CDN خوب که به درستی تنظیم شده باشد، مزایای زیادی را برای مقابله با DDoS به وب‌سایت شما ارائه می‌دهد. CDN با وجود مراکز داده کافی و قابلیت‌های پهنای باند می‌تواند ترافیک حمله ورودی را بین سرورهای خود پخش کرده و از down شدن سرور مبدأ جلوگیری کند.

برای آشنایی بیشتر با حملات DDoS و جلوگیری از آن کلیک کنید.

استفاده از گواهینامه SSL به وب‌سایت شما اعتبار می‌بخشد و امنیت وب‌سایت و کاربران را افزایش می‌دهد. اما با فعال‌سازی این گواهینامه در وب‌سایت، به دلیل رمزگذاری و رمزگشایی محتوای وب، سرعت بارگذاری وب‌سایت تحت تأثیر قرار می‌گیرد. انتخاب یک سرویس CDN مناسب که بتواند علاوه بر افزایش و بهبود سرعت گواهینامه SSL، از وب‌سایت شما در برابر حملات گوناگون سایبری نیز محافظت کند، یکی از مهم‌ترین تصمیمات هر مدیر یا صاحب وب‌سایت محسوب می‌شود.

برای آشنایی بیشتر با سرویس CDN اَبر دِراک کلیک کنید.

منابع:

سرور ابری چیست؟ معرفی انواع سرور ابری و مزایای آن‌ها

آن‌چه در این مقاله می‌خوانید:

دنیای رایانش و فناوری اطلاعات (IT) بسیار پیچیده و پر از اصطلاحات عجیب است که ممکن است برای بسیاری از افراد گیج‌کننده باشد. از طرفی، زندگی روزمره، محل کار و تحصیل ما روز به روز در معرض فناوری‌های جدید قرار می‌گیرد که استفاده از این اصطلاحات را ناگزیر می‌کند. یکی از اصطلاحاتی که در دنیای IT بسیار کاربرد دارد و تقریبا همه افراد آن را می‌شناسند - حتی اگر فناوری پشت آن را درک نکنند – "ابر" (کلود – Cloud) است. فضای ذخیره‌سازی ابری، پلتفرم‌های ابری، محاسبات ابری و محیط ابری، همه این اصطلاحات اکنون بخشی از زبان ما هستند. یکی از اصطلاحاتی که هنوز هم می‌تواند برخی افراد را گیج کند "سرور ابری" است. سرور ابری یا سرور کلود چیست؟ چگونه کار می‌کند؟ و جایگاه آن در کسب‌وکارهای مدرن چیست؟

در ادامه با ما همراه باشید تا شما را با مفهوم ابر و سرور ابری آشنا کرده و مزایایی که این نوع سرور برای کسب و کار شما به همراه دارد را بررسی کنیم.

سرور ابری چیست؟

سرور ابری چیست

سرور ابری (کلود سرور – Cloud Server) نوعی سرور مجازی است که اغلب برای "ذخیره‌‎سازی" استفاده می‌شود. زیرساخت سرور ابری شامل منابع قدرتمندی است که امکان پردازش و ذخیره داده‌ها، برنامه‌ها، اطلاعات و حتی وب‌سایت‌ها را نیز فراهم می‌کند. این زیرساخت ممکن است کاملا مجازی یا فیزیکی باشد؛ در این زیرساخت، یک (یا چند) سرور واقعی با استفاده از نرم‌افزار ویژه ابری به چند لایه ماشین مجازی (VM) تقسیم می‌شود که هر یک از این VMها می‌توانند به عنوان یک سرور مجازی جداگانه فعالیت کنند.

در این نوع سرورها امکانات و قابلیت‌های ویژه‌ای تعبیه شده است که به کاربران خود اجازه می‌دهد تا از طریق اینترنت و رابط کاربری به تمامی ویژگی‌های ارائه شده دسترسی پیدا کنند. بسیاری از شرکت‌ها از مؤلفه‌های XaaS، مانند IaaS (زیرساخت به عنوان سرویس) برای پردازش حجم‌های کاری بزرگ یا ذخیره داده‌ها و اطلاعات خود استفاده می‌کنند، که سرورهای ابری نیز جزئی از مدل‌های مبتنی بر IaaS محسوب می‌شوند.

سرور ابری چه ویژگی‌هایی دارد؟

سرور ابری که توسط ارائه‌دهندگان مختلفی سرویس‌دهی می‌شود، ویژگی‌های مختلفی نیز دارد که دانستن این ویژگی‌ها به انتخاب بهترین سرویس با توجه به نیاز کسب و کار شما کمک می‌کند.

به طور کلی، سرور ابری ویژگی‌های زیر را دارد:

  • با توجه به نیاز کسب و کار شما می‌تواند مجازی، فیزیکی یا ترکیبی باشد.
  • از طریق اینترنت قابل دسترس است؛ بنابراین چندین کاربر به‌طور همزمان می‌توانند به آن دسترسی داشته باشند.
  • تمام قابلیت‌هایی را که یک سرور فیزیکی در محل می‌تواند ارائه دهد، فراهم می‌کند.
  • در نقاط مختلف جغرافیایی قرار می‌گیرد و خدمات خود را از راه دور ارائه می‌دهد.
  • ظرفیت (حجم) زیادی را ارائه می‌دهد که نه تنها برای پردازش وظایف و بارهای کاری فشرده مناسب است، بلکه امکان ذخیره حجم زیادی از داده‌ها و اطلاعات را نیز فراهم می‌کند.
  • هزینه استفاده از سرور ابری می‌تواند به صورت ماهانه، سالانه یا Pay-As-You-Go (پرداخت به ازای مصرف) پرداخت شود.

سرور ابری چگونه کار می‌کند؟

سرور ابری چگونه کار می‌کند

سرور ابری از طریق "مجازی‌سازی" (Virtualization) کار می‌کند. برای ایجاد سرور ابری، نرم‌افزار مدیریتی Hyporvisor (هایپروایزر) بر روی یک یا چند سرور فیزیکی نصب می‌شود تا ترکیبی از ماشین‌های مجازی را ایجاد کرده و در نهایت سرور مجازی را راه‌اندازی کند. سپس، این سرورهای مجازی از طریق اینترنت (ابر) برای استفاده مشترک به سازمان‌ها و مشتریان دیگر ارائه می‌شود.

همان‌طور که گفته شد، سرور ابری به عنوان مدل IaaS شناخته می‌شود و بسیاری از کسب‌وکارها به جای صرف هزینه بابت خرید تجهیزات و نیروی کار جهت حفظ و نگهداری از آن‌ها، ترجیح می‌دهند فضایی را در سرورهای مجازی ابری اجاره کنند و از ویژگی‌های جذاب آن مانند ذخیره‌سازی بهره‌مند شوند.

"ابر" علاوه بر قابلیت ذخیره‌سازی، امکاناتی از جمله افزایش پهنای باند، سرعت عملکرد، توسعه برنامه‌ها و نرم‌افزارها (PaaS)، میزبانی برنامه‌ها و نرم‌افزارها (SaaS)، پلت‌فرم‌های ارتباطات یکپارچه (UCaaS) و موارد دیگر را همراه با کاهش هزینه‌های زیرساخت فراهم می‌کند، که به همین دلایل سرور ابری به عنوان یکی از عوامل اصلی رشد کسب‌وکارها در نظر گرفته می‌شود.

برای درک بیشتر فناوری سرور ابری، به مقاله "رایانش ابری" مراجعه کنید.

انواع سرورهای ابری

سرور ابری انواع مختلفی دارد که شرکت‌ها می‌توانند با توجه به نیاز کسب‌وکار خود یکی (یا چند نوع) از آن‌ها را انتخاب کنند. سه مدل اصلی شامل سرور ابری عمومی، سرور ابری خصوصی و سرور ابری اختصاصی وجود دارد که در ادامه به تعریف هر یک از آن‌ها می‌پردازیم.

انواع سرور ابری

سرورهای ابری عمومی

ارائه‌دهنده ابر عمومی با میزبانی ماشین مجازی (VM) بر روی زیرساخت خود، امکان ارائه‌ی سرور ابر عمومی را فراهم می‌کند که با استفاده از یک رابط یا کنسول مبتنی بر وب به کاربران در سراسر اینترنت سرویس‌دهی می‌کند. این مدل با نام IaaS نیز شناخته می‌شود. نمونه‌هایی از سرورهای ابری عمومی شامل نمونه‌های Amazon Elastic Compute Cloud (EC2)، نمونه‌های Microsoft Azure و نمونه‌های Google Compute Engine هستند.

سرورهای ابری خصوصی

سرور‌ ابری می‌تواند به صورت خصوصی نیز ارائه شود. در این مورد، با استقرار زیرساخت سرور ابری در خود سازمان یا شرکت، امکان ارائه سرویس به کاربران داخلی سازمان در سراسر شبکه محلی (LAN) و در برخی موارد به کاربران خارج از سازمان در سراسر اینترنت فراهم می‌شود. تفاوت اصلی بین سرور ابری عمومی و سرور ابری خصوصی در این است که سرور ابر خصوصی در زیرساخت خود سازمان وجود دارد، در حالی که سرور ابر عمومی در خارج از سازمان اداره می‌شود. ابرهای ترکیبی ممکن است شامل سرورهای ابری عمومی و خصوصی باشند.

سرورهای ابری اختصاصی

ارائه‌دهندگان خدمات ابری می‌توانند علاوه بر سرورهای ابری مجازی، سرورهای فیزیکی ابری را نیز به مشتری اختصاص ‌دهند. سرورهای ابری اختصاصی معمولا برای سازمان‌هایی که نگرانی‌های امنیتی دارند یا می‌خواهند ماشین‌های مجازی خود را سفارشی کنند، مورد استفاده قرار می‌گیرند.

چرا باید از سرور ابری استفاده کنیم؟

استفاده از سرور ابری

استفاده از سرور ابری به نیازهای سازمان و کاربرد‌های خاص آن بستگی دارد. انتخاب سرور ابری امکانات و مزایایی را در اختیار سازمان‌ها قرار می‌دهد که باعث رشد و توسعه فرایند کاری آن‌ها می‌شود. برخی از مزایای سرور ابری عبارتند از:

  • استفاده آسان: مدیر فنی یک شرکت می‌تواند سرور ابری را در عرض چند دقیقه راه‌اندازی کند. سازمان شما با خرید سرور ابری عمومی، دیگر نگرانی در مورد نصب سرور، تعمیر و نگهداری یا سایر وظایفی که با داشتن یک سرور فیزیکی همراه است را نخواهد داشت.
  • مقیاس‌پذیری: نیاز به افزایش یا کاهش منابع محاسباتی ممکن است در کوتاه مدت تغییر کند. در صورتی که بخواهید میزان مصرف خود را افزایش دهید، استفاده از سرورهای ابری می‌تواند مقیاس‌پذیری تقریبا نامحدودی را ارائه دهد. شما می‌توانید تنها با چند کلیک در هر زمان که خواستید ظرفیت و منابع مورد نیاز خود را اضافه کرده و در صورتی که دیگر به آن‌ها نیاز نداشتید، از پلن خود حذف کنید.
  • قابلیت دسترسی و امنیت: با توجه به نگهداری از سرورهای ابری عمومی در مرکز داده مناطق مختلف جهان، سازمان‌ها می‌توانند سریع‌تر و با امنیت بیشتری به داده‌ها و فرایندهای کاری خود دسترسی داشته باشند. همچنین، اگر مشکلی از نظر امنیت برای برنامه‌ها و نرم‌افزارهای شما در سرور ابری به وجود بیاید، سایر برنامه‌ها و داده‌های شما تحت تأثیر قرار نمی‌گیرند. و اگر از پروتکل‌های امنیتی به خوبی پیروی کنید، امنیت داده‌ها و اطلاعات شما در سرور ابری بهتر از سرور داخلی حفظ می‌شود.
  • یکپارچه‌سازی: با تنوع وظایفی که این روزها توسط بسیاری از شرکت‌ها انجام می‌شود، داشتن یکپارچگی بین نرم‌افزارها و برنامه‌ها برای انجام کار موثر ضروری است. استفاده از سرورهای ابری، سطوح ارتباطی مختلفی را برای استقرار برنامه‌ها و نرم‌افزارهای شما فراهم می‌کند که یکپارچگی مناسبی را به همراه دارد.
  • هزینه مقرون به صرفه: سرورهای ابری عمومی از مدل قیمت‌گذاری pay-as-you-go و پلن‌های از پیش تعیین شده پیروی می‌کنند. در مقایسه با سرور فیزیکی و هزینه‌های نگهداری از آن، این مدل پرداخت هزینه می‌تواند در هزینه‌های سازمان صرفه‌جویی کند.

اگر سازمان شما از سرور ابری برای انجام یکسری وظایف مانند کارهایی که باید به طور موقت اجرا شوند استفاده کند، می‌تواند در هزینه‌های زیرساختی خود به طور قابل توجهی صرفه‌جویی کند. سرورهای ابری برای انجام کارهای موقت مانند توسعه و آزمایش نرم‌افزار و همچنین پردازش بارهای کاری که نیاز به افزایش یا کاهش منابع بر اساس تقاضا دارند بسیار مناسب هستند. با این حال، ممکن است استفاده تمام وقت از سرورهای ابری و هزینه‌های طولانی مدت بسیار گران‌تر از خرید مستقیم سرور برای سازمان تمام شود. علاوه بر این، تفکیک کامل هزینه‌های رایانش ابری برای جلوگیری از هزینه‌های پنهان مهم است.

علی‌رغم تمامی مزایا و قابلیت‌های ویژه‌ای که سرور ابری می‌تواند برای سازمان شما فراهم کند، ممکن است یکسری چالش‌ها و مشکلاتی را نیز به وجود بیاورد که در ادامه به آن‌ها می‌پردازیم.

چالش‌های سرور ابری

چالش‌های سرور ابری

استفاده از سرور ابری ممکن است چالش‌هایی را برای سازمان‌ها به وجود بیاورد که برخی از آن‌ها عبارتند از:

  • هزینه‌های پیش‌بینی نشده: اگرچه استفاده از خدمات ابری هزینه‌های سرمایه اولیه را به هزینه‌های عملیاتی تغییر می‌دهد، اما همچنان هزینه‌های دیگری را به سازمان تحمیل می‌کند. سازمان باید بررسی کند که آیا سرمایه‌گذاری در فضای ابری بازده کافی را به همراه خواهد داشت؟ اگر پروژه کوتاه مدت باشد آیا این هزینه‌ها قابل توجیه هستند؟
  • مقررات سازمانی: تعهدات قانونی و استانداردهای امنیتی سازمان‌ها ممکن است آن‌ها را برای استفاده از سرورهای ابری و ذخیره داده‌ها در مکان‌های جغرافیایی مختلف منع کند.
  • مدیریت و کنترل سرور: از آن‌جایی که سرورهای ابری محیط‌های چند کاربره هستند و مدیر هیچ کنترل مستقیمی روی سرور فیزیکی ندارد، ممکن است VM خریداری شده توسط یک سازمان تحت تأثیر استفاده نامطلوب سایر کاربرانی قرار گیرد که سرورهای ابری آن‌ها نیز روی همان سخت‌افزار (سرور فیزیکی) قرار گرفته‌اند. سرورهای ابری اختصاصی می‌توانند در رفع این مشکل به سازمان‌ها کمک کنند.
  • قطعی سرویس: سرورهای ابری ممکن است به دلیل نقص فنی از طرف ارائه‌دهنده سرویس یا اختلال غیرمنتظره شبکه از دسترس خارج شوند. از آنجایی که مدیر هیچ کنترلی بر زیرساخت ارائه‌دهنده ابر ندارد، برخی از سازمان‌ها ترجیح می‌دهند تا بارهای کاری مهم خود را در مرکز داده محلی خود نگه‌داری کنند.

چگونه بهترین سرور ابری را انتخاب کنیم؟

انتخاب ارائه‌دهنده سرویس ابری

سازمان‌ها قبل از خرید و استفاده از سرورهای ابری ابتدا باید نیازهای محاسباتی خود را بسنجند و به ویژگی‌ها و قابلیت‌هایی که ارائه‌دهنده خدمات ابری می‌تواند به آن‌ها ارائه دهد، توجه کنند. در ادامه به برخی از این ملاحظات کلیدی اشاره می‌کنیم.

  • سرورهای مجازی ابری در مقابل سرورهای فیزیکی: اولین نکته‌ای که باید برای استفاده از سرور ابری در نظر داشته باشید این است که مدیریت سرورهای ابری مجازی آسان و استفاده از آن مقرون به صرفه است، اما این نوع سرورها بیشتر برای پردازش کارهای موقتی و متغیر مناسب است. اگر نیاز به انجام کارهای فشرده و طولانی مدت دارید یا ترجیح می‌دهید که پیکربندی سرور را کاملا شخصی‌سازی کنید، پس بهتر است از سرور فیزیکی استفاده کنید.
  • انواع مجازی‌سازی: اگرچه مجازی‌سازی به کمک Hypervisor بسیار رایج است، اما انواع دیگری از مجازی‌سازی سرور مانند paravirtualization و مجازی‌سازی در سطح سیستم‌عامل نیز وجود دارد. سازمان شما باید با توجه به نیاز خود و دریافت مشاوره با ارئه‌دهنده خدمات ابری بهترین گزینه را انتخاب کند.
  • امنیت: موضوع امنیت همچنان یکی از نگرانی‌های اصلی فناوری ابری است. حفظ امنیت سرورها و نگهداری از داده‌های مهم سازمان‌ها برعهده ارائه‌دهندگان است. بنابراین، برای استفاده از سرور ابری حتما درمورد ارائه‌دهنده آن تحقیق کنید و ارائه‌دهنده معتبری را برای این منظور انتخاب کنید.
  • منابع سخت‌افزاری و نرم‌افزاری: سرورهای ابری گزینه‌های محاسباتی متنوعی دارند که سازمان‌ها می‌توانند با توجه به نیازهای خاص خود یکی از آن‌ها را انتخاب کنند. به عنوان مثال، پلن مقدماتی سرور ابری اَبر دِراک یک CPU مجازی و 2 گیگابایت حافظه RAM ارائه می‌دهد، در حالی که پلن حرفه‌ای آن شامل 8 عدد CPU و 32 گیگابایت حافظه RAM است. مدیر فنی سازمان شما می‌تواند با توجه به منابع لازم متناسب با حجم کاری به راحتی پلن موردنیاز خود را انتخاب کند.
  • مراکز داده: به نحوه راه‌اندازی مراکز داده توسط ارائه‌دهنده دقت کنید. ارائه‌دهندگان باید شبکه‌ای از مراکز داده در مکان‌های مختلف جغرافیایی داشته باشند تا شما بتوانید با اتصال به نزدیک‌ترین مرکز داده به خود، کم‌ترین تأخیر را تجربه کنید.
    اگر ارائه‌دهنده‌ای از تعداد زیادی مرکز داده برای ارائه‌ی خدمات خود استفاده می‌کند، به این معنی است که می‌تواند تا حد زیادی با هر گونه اختلال مقابله کرده و بدون وقفه سرویس‌دهی کند. قابلیت اطمینان و تداوم سرویس‌دهی از ویژگی‌های یک ارائه‌دهنده خوب است.
  • محاسبات با کارآیی بالا (HPC): انتظار طولانی برای تمام شدن کار یا فرایندی توسط سرور ناخوشایند است و این امر در زمانی که چندین کاربر به طور همزمان بخواهند از این شبکه استفاده کنند، می‌تواند به کند شدن عملیات و در نهایت کاهش بازدهی سازمان منجر شود. اینجاست که سرورهای HPC وارد عمل می‌شوند. سرورهای HPC با دریافت درخواست‌های زیاد یا استفاده همزمان چند کاربر از سرور، همچنان عملکرد قابل قبولی را ارائه می‌دهند. اگر قصد دارید از PaaS (پلتفرم به عنوان سرویس) استفاده کنید، پس حتما از ارائه‌دهنده خود بپرسید که آیا در زیرساخت خود از سرورهای HPC استفاده می‌کنند یا خیر.
  • پشتیبان‌گیری: یکی دیگر از عوامل مهم در تصمیم‌گیری شما، نحوه ارائه سرویس پشتیبان‌گیری (Backup) است. همه ارائه‌دهندگان خدمات ابری سرویس پشتیبان‌گیری (بک‌آپ) را ارائه می‌کنند، اما در مقدار ارائه‌ی نسخه پشتیبان و میزان پاسخگویی با یکدیگر متفاوت هستند. اگر ارائه‌دهنده‌ای امکان گرفتن نسخه پشتیبان به صورت روزانه را نداشته باشد، ارزش بررسی کردن هم ندارد.
  • توافقنامه سطح خدمات (SLA): هنگامی که می‌خواهید ارائه‌دهنده خدمات ابری خود را انتخاب کنید، صرفا جنبه‌های فنی سرویس مطرح نیست. SLA ارائه شده توسط ارائه‌دهنده نیز نقش مهمی در این تصمیم‌گیری ایفا می‌کند. این توافقنامه استانداردهای خدمات ارائه‌دهنده و نحوه پرداخت جریمه را فهرست می‌کند.
  • خدمات پشتیبانی: یکی از شاخص‌هایی که نشان‌دهنده اعتبار ارائه‌دهنده خدمات ابری است، سطح پشتیبانی آن‌هاست. شما باید بررسی کنید که آیا ارائه‌دهنده سرور ابری برای هر نوع حادثه‌ای امکان پشتیبانی دارند یا فقط در موارد تعریف شده خاصی پشتیبانی می‌کنند؟ آیا خدمات پشتیبانی آن‌ها 24/7 است یا فقط محدود به ساعات کاری آن‌ها است؟ آیا پشتیبانی از طریق تلفن، ایمیل و تیکت انجام می‌شود یا فقط تحت یک پلتفرم خاصی این سرویس ارائه می‌شود؟ و آیا تیم پشتیبانی برای راه‌اندازی سرور ابری به شما آموزش‌های لازم را ارائه می‌دهند یا خرید و راه‌اندازی سرویس بدون پشتیبانی و آموزش است؟
  • پرداخت هزینه: مقرون به صرفه بودن بسیار مهم است، اما ارزان‌ترین یا گران‌ترین گزینه به معنی بهترین گزینه نیست؛ به‌ویژه زمانی که با یکپارچگی و امنیت اطلاعات و داده‌های مهم سروکار داشته باشید. شما باید عوامل مختلفی که در بالا فهرست کرده‌ایم را به دقت در نظر بگیرید و به ترتیب اولویت خود آن‌ها را لیست کنید. سپس، با ارائه‌دهندگان مختلف تماس بگیرید و قیمت‌ها را با هم مقایسه کنید. همچنین می‌توانید از پلن‌های آزمایشی آن‌ها جهت اطمینان از عملکرد سرویسشان استفاده کنید.

مهاجرت به سرورهای ابری اغلب از نظر تجاری و مالی انتخاب مناسبی است، اما این تصمیم باید با در نظر گرفتن همه عوامل اتخاذ شود. بنابراین، بهتر است قبل از هرگونه تصمیم‌گیری، زمان زیادی را صرف بررسی نیازهای شرکت و عوامل فنی و مالی خود کنید. بعد از بررسی‌های لازم، لطفا سراغ اولین ارائه‌دهنده ابری که می‌شناسید نروید و به دقت به آن‌چه که ارائه‌دهندگان مختلف فراهم می‌کنند و همچنین شرایط و ضوابط موجود در هر قرارداد نگاه کنید. در نهایت ارائه‌دهنده‌ای را انتخاب کنید که به کسب و کار شما امکان رشد می‌دهد و در عین حال می‌تواند خدمات خود را همگام با نیازهای شما افزایش دهد.

برای آگاهی از ویژگی‌ها و قیمت‌های سرور ابری اَبر دِراک کلیک کنید.

منابع:

Template Error

Template Error text.

قالب خطا

متن قالب خطا

Activation of the Main Server Errors

Activation of the main server errors text.

فعالسازی خطاهای سرور اصلی

متن فعالسازی خطاهای سرور اصلی

انتخاب قالب خطا

Select Template of Error

فعال‌سازی خطاهای سرور اصلی

Activation of origin server errors

فشرده‌سازی تصاویر

Image compression

تغییر اندازه تصاویر

Resize images

File optimization

بهینه‌سازی فایل

فشرده سازی

Compression

599 Error

599 Error text.

خطای 599

متن خطای 599

423 Error

423 Error text.

خطای 423

متن خطای 423

420 Error

420 Error text.

خطای 420

متن خطای 420

Image Compression Error

Image compression error text.

خطای فشرده‌سازی تصاویر

متن خطای فشرده‌سازی تصاویر

40x Error

40x error text

خطای 40x

متن خطای 40x

50x Error

50x error text

خطای 50x

متن خطای 50x

WAF Errors

WAF errors text

خطاهای WAF

متن خطاهای WAF

Challenge Page Error

Challenge page error text

خطای صفحه چالش

متن خطای صفحه چالش

Challenge page

Challenge page text

صفحه چالش

متن صفحه چالش

503 Error

503 Error text

خطای 503

متن خطای 503

429 Error

Error 429 text

خطای 429

متن خطای 429

استفاده از پلاگین Real IP Detector

زمانی که وب‌سایت شما از سرویس CDN یا سرویس‌های Load Balancing استفاده می‌کند، آدرس IP واقعی بازدیدکنندگان وب‌سایت پشت آدرس IP سرور واسط پنهان می‌شود و شما نمی‌توانید آدرس IP واقعی آن‌ها را مشاهده کنید. اگر وب‌سایت شما از وردپرس (WordPress) استفاده می‌کند، می‌توانید با نصب افزونه Real IP Detector آدرس IP واقعی بازدیدکنندگان وب‌سایت خود را مشاهده کنید.

راهنمای نصب افزونه Real IP Detector:

  1. برای دانلود و نصب این افزونه کلیک کنید: افزونه Real IP Detector
  2. از بخش افزونه‌ها (Plugins)، گزینه افزودن جدید (Add New) و سپس بارگذاری افزونه (Upload Plugin) را انتخاب کنید.
  3. از قسمت Browse فایل .zip افزونه دانلود شده را اضافه و نصب کنید.
  4. بعد از نصب کامل، آن را فعال کنید.

Cloud Storage یا ذخیره‌سازی ابری چیست؟

آن‌چه در این مقاله می‌خوانید:

یکی از مدل‌های ذخیره‌سازی، ذخیره‌سازی ابری (Cloud Storage) است که در آن داده‌های دیجیتالی در مکانی که گفته می‌شود روی «ابر» قرار دارد، ذخیره می‌شوند. Cloud Storage انواع مختلفی دارد و به عنوان یکی از سرویس‌های ذخیره‌سازی توسط شرکت‌های ارائه‌دهنده خدمات ابری ارائه، مدیریت و اجرا می‌شود.

در این مقاله، ما به نحوه عملکرد Cloud Storage و مزایای آن می‌پردازیم و سپس انواع مختلف ذخیره‌سازی ابری موجود را به شما معرفی می‌کنیم.

Cloud Storage چیست؟

فضای ذخیره‌سازی ابری یک مدل از رایانش ابری است که در آن داده‌ها از طریق ارائه‌دهنده خدمات ابری در مکانی خارج از سازمان یا شرکت شما ذخیره شده و دسترسی به آن‌ها از طریق اینترنت عمومی یا شبکه خصوصی امکان‌پذیر خواهد بود. ارائه‌دهنده خدمات ابری مسئول میزبانی، حفظ امنیت، مدیریت و نگهداری از سرورها و زیرساخت‌های مربوطه است که امکان دسترسی به داده‌ها را در هر زمان و هر مکان تضمین می‌کند.

فضای ذخیره‌سازی ابری را می‌توان هم از نظر هزینه و هم قابلیت مقیاس‌پذیری، جایگزین بسیار مناسبی برای شبکه‌های ذخیره‌سازی و هارددیسک‌های داخلی در نظر گرفت.

هارد دیسک‌ها ظرفیت محدود و ثابتی برای ذخیره داده‌ها دارند. با افزایش مقدار داده‌ها، این ظرفیت پر شده و ادامه فرایند ذخیره‌سازی باید به هارددیسک دیگری منتقل شود، که نیازمند خرید تجهیزات بیشتر در طول زمان است.
یکی دیگر از روش‌‌های سازمان‌ها برای ذخیره داده‌ها و فایل‌های خود، ایجاد شبکه‌های فضای ذخیره‌سازی (storage area networks - SAN) است. یکی از مشکلات این نوع ذخیره‌سازی، هزینه بسیار بالای استقرار آن است؛ با افزایش تعداد و حجم داده‌ها، به سرورها و زیرساخت‌های گران‌قیمت بیشتری نیاز است و این مسئله باعث می‌شود تا هزینه‌های هنگفتی بابت خرید تجهیزات جدید به شرکت‌ها و سازمان‌ها تحمیل شود.

برخلاف دو مدل ذخیره‌سازی که در بالا به آن‌ها اشاره شد، سرویس‌های ذخیره‌سازی ابری بسیار مقیاس‌پذیر و مقرون به صرفه هستند؛ سازمان‌ها فقط به ازای مقدار ظرفیت مصرفی خود، هزینه پرداخت می‌کنند و با افزایش (یا کاهش) حجم داده‌های خود، می‌توانند به همان نسبت ظرفیت ذخیره‌سازی را نیز افزایش (یا کاهش) دهند.

سازمان‌ها با ذخیره داده‌های خود در ابر، به جای سرمایه گذاری برای ساخت و نگهداری SAN، می‌توانند با هزینه بسیار کم‌تری ظرفیت موردنیازشان را تأمین کنند.

Cloud Storage چگونه کار می‌کند؟

Hybrid Cloud Storage

Cloud Storage برای ذخیره داده‌ها از سرورهایی استفاده می‌کند که به‌صورت ماشین مجازی (virtual machine) روی یک سرور فیزیکی میزبانی شده‌اند و خارج از محدوده مکان سازمان‌ها قرار دارند. با افزایش نیازهای ذخیره‌سازی یک سازمان و ثبت تقاضا برای افزایش ظرفیت، ارائه دهنده Cloud Storage سرورهای مجازی جدیدی را برای پاسخگویی به این تقاضا ایجاد می‌کند.

شما به عنوان مهندس IT یا توسعه‌دهنده در سازمان خود می‌توانید به راحتی از طریق اینترنت یا یک اتصال اختصاصی، با استفاده از وب‌سایت یا اپلیکیشن موبایل به حساب Cloud Storage خود متصل شوید و گزارش‌های ذخیره‌سازی خود را مشاهده کنید. داده‌های شما توسط ارائه‌دهنده ابر در مجموعه‌ای از سرورهای واقع در یک یا چند مرکز داده ذخیره می‌شوند. معمولا، داده‌های یکسان در چندین ماشین مجازی ذخیره می‌شوند تا اگر سروری برای تعمیر و نگهداری یا هر دلیل دیگری از کار بیفتد یا دچار قطعی شود، همچنان داده‌ها قابل دسترس باشند.

Cloud Storage در سه ابر خصوصی (private)، عمومی (public) و ترکیبی (hybrid) قابل ارائه است.

  • ذخیره‌سازی ابری عمومی: در این مدل، شما از طریق اینترنت به یک Cloud Storage متصل می‌شوید که توسط ارائه‌دهنده ابر نگهداری شده و توسط شرکت‌ شما  و دیگران استفاده می‌شود. ارائه‌دهندگان معمولا خدمات خود را از هر نوع دستگاهی، از جمله تلفن‌های هوشمند و لپ‌تاپ در دسترس شما قرار می‌دهند تا در صورت لزوم بتوانید ظرفیت مورد نیازتان را افزایش یا کاهش دهید.
  • ذخیره‌سازی ابری خصوصی: تجهیزات این نوع ذخیره‌سازی در شبکه خصوصی سازمان شما قرار می‌گیرد و شامل سرور فیزیکی برای ایجاد نمونه‌هایی از ماشین‌های مجازی می‌شود که از آن‌ها برای افزایش ظرفیت استفاده می‌کنند. دسترسی به ابر خصوصی کاملا تحت کنترل توسعه‌دهنده و مهندس IT سازمان است. سازمان‌هایی مانند بانک‌ها یا شرکت‌های خرده‌فروشی به دلیل ماهیت خصوصی داده‌هایی که پردازش و ذخیره می‌کنند، معمولا استفاده از فضای ذخیره‌سازی ابری خصوصی را ترجیح می‌دهند.
  • ذخیره‌سازی ابری ترکیبی: این مدل از ذخیره‌سازی، ترکیبی از ابر خصوصی و ابر عمومی است که این امکان را به سازمان‌ها می‌دهد تا داده‌های خود را با توجه به نوع آن‌ها در مناسب‌ترین نوع ابر ذخیره کنند. به عنوان مثال، داده‌های حساسی که مشمول الزامات سخت‌گیرانه و محرمانه هستند در فضای ابر خصوصی ذخیره شده و داده‌هایی که از حساسیت کم‌تری برخوردارند، مانند ایمیل‌هایی که حاوی اسرار تجاری نیستند در ابر عمومی ذخیره می‌شوند.

مزایا و معایب استفاده از Cloud Storage

Cloud Storage نیز مانند هر فناوری مبتنی بر ابر دیگری مزایای خاصی را ارائه می‌دهد، ولی کماکان نگرانی‌هایی بابت مسائل امنیتی و حفظ اسرار سازمان‌ها را به دنبال دارد. در ادامه به برخی از مزایا و معایب استفاده از Cloud Storage می‌پردازیم.

مزایای Cloud Storage:

  • مدیریت خارج از محل (Off-site management): مسئولیت نگهداری و حفاظت از داده‌های ذخیره شده بر عهده ارائه دهنده ابر است. بنابراین، کارمندان بخش IT شرکت شما از انجام وظایف مرتبط با ذخیره‌سازی، مانند نصب، مدیریت و نگهداری معاف می‌شوند و می‌توانند روی اولویت‌های دیگری تمرکز کنند.
  • پیاده‌سازی سریع (Quick implementation): استفاده از سرویس ابری برای ذخیره‌سازی بسیار آسان است و می‌توان در کم‌ترین زمان ممکن قابلیت‌های بیشتری مانند ظرفیت را تنها با چند کلیک به سرویس خود اضافه کرد.
  • هزینه کم و مقرون به صرفه: همانطور که گفته شد، شما فقط برای ظرفیتی که استفاده می‌کنید هزینه پرداخت می‌کنید. این بدان معنی است که هزینه‌های ذخیره‌سازی ابری شرکت شما به‌عنوان یک هزینه عملیاتی در نظر گرفته می‌شود و دیگر حکم هزینه سرمایه‌گذاری اولیه و پیامدهای مالیاتی را ندارد.
  • مقیاس‌پذیری (Scalability): محدودیت ذخیره‌سازی در Cloud Storage وجود ندارد. شما در هر زمانی که نیاز به کم یا زیاد کردن ظرفیت ذخیره‌سازی داشته باشید، می‌توانید به راحتی این کار را انجام دهید.
  • تداوم کسب و کار (Business continuity): اتفاقاتی مانند آتش‌سوزی، بلایای طبیعی یا حملات تروریستی ممکن است دسترسی به محل یا شرکت شما را قطع کند، اما ذخیره داده‌های مهم شما در جایی خارج از محل، که از ویژگی‌های اصلی Cloud Storage است، مانع از نابودی اطلاعات حساس سازمان شده و اینگونه از تداوم کسب‌وکار پشتیبانی می‌کند.

معایب Cloud Storage:

  • امنیت: نگرانی‌های امنیتی در مورد سرویس‌های مبتنی بر ابر رایج است. ارائه‌دهندگان فضای ذخیره‌سازی ابری سعی می‌کنند زیرساخت‌های خود را با فناوری‌ها و شیوه‌های به‌روز ایمن کنند، اما گاه به گاه نقض‌هایی رخ می‌دهد که باعث ناراحتی و نگرانی کاربران و سرویس‌گیرندگان می‌شود.
  • کنترل اجرایی: یکی دیگر از نگرانی‌های رایج در مورد منابع ابری توانایی مشاهده، دسترسی و انتقال داده‌ها است. نگهداری و مدیریت داده‌ها توسط ارائه‌دهندگان ابر مزایایی به همراه دارد، اما می‌تواند کنترل شما را بر داده‌های خود محدود کند.
  • تأخیر: به دلیل ازدحام ترافیک، امکان به وجود آمدن تأخیر در انتقال داده به/از ابر می‌تواند رخ دهد. با این حال، شرکت‌ها می‌توانند با افزایش پهنای باند خود، مدت زمان تأخیر را به حداقل برسانند.
  • رعایت مقررات: برخی از صنایع، مانند صنایع مراقبت‌های بهداشتی و مالی، باید از قوانین سخت‌گیرانه حفظ حریم خصوصی داده‌ها و بایگانی پیروی کنند، که این امر ممکن است مانع از استفاده شرکت‌ها از Cloud Storage برای انواع خاصی از فایل‌ها، مانند سوابق پزشکی و سرمایه‌گذاری شود. بنابراین، بهتر است یک ارائه‌دهنده فضای ذخیره‌سازی ابری را انتخاب کنید که از انطباق با هر گونه مقررات صنعتی که بر تجارت شما تأثیر می‌گذارد پشتیبانی ‌کند.

انواع مختلف Cloud Storage

Types of Cloud Storage

سه نوع اصلی ذخیره‌سازی ابری وجود دارد: بلوک (block)، فایل (file) و آبجکت (object). هر کدام از این‌ها مزایای خود را دارند:

File storage

File Storage (فایل استوریج - ذخیره‌سازی فایل) داده‌ها را در یک ساختار سلسله مراتبی دایرکتوری/پوشه/ فایل ذخیره می‌کند که اکثر ما با آن آشنا هستیم. در این روش، تمامی فایل‌ها فرمت اصلی خود را حفظ می‌کنند و همچنین، سلسله مراتب یافتن و بازیابی فایل‌ها آسان‌تر و شهودی‌تر است. اما هر چه تعداد فایل‌ها زیاد شود، انجام عملیات بازیابی پیچیده‌تر می‌شود. File Storage معمولا برای ذخیره فایل‌های ویدیویی، صوتی و انواع دیگر فایل‌ها استفاده می‌شود.

Block storage

Block Storage (بلاک استورج – ذخیره‌سازی بلوک) علاوه بر اینکه در شبکه‌های ذخیره‌سازی SAN استفاده می‌شود، در محیط‌های ذخیره‌سازی ابری نیز مورد استفاده قرار می‌گیرد. در این مدل ذخیره‌سازی، داده‌ها در حجم‌های بزرگی به نام «بلوک» سازمان‌دهی می‌شوند، که هر بلوک نشان‌دهنده هارد دیسک جداگانه‌ای است. ارائه‌دهندگان فضای ذخیره‌سازی ابری داده‌ها را به چندین بلوک مساوی تقسیم کرده و هر بلوک را تحت یک آدرس منحصربفرد ذخیره می‌کند.

Block Storage به دلیل انجام سریع عملیات فراخوانی فایل‌ها، عملکرد بسیار بهتری نسبت به File Storage ارائه می‌دهد که به ویژه برای پایگاه‌های داده و برنامه‌های کاربردی بزرگ بسیار مناسب است.

با استفاده از ذخیره‌سازی بلوک در فضای ابری، امکان افزایش ظرفیت و مقیاس‌پذیری برای پایگاه‌های داده و برنامه‌های کاربردی سازمان شما فراهم می‌شود. همچنین، اگر وب‌سایت شما مقادیر زیادی از داده‌های مشتری را باید ذخیره و جمع‌آوری کند، استفاده از Block Storage راه حل بسیار مناسبی است.

Object storage

روش Object Storage (آبجکت استوریج - ذخیره‌سازی اشیاء) با ذخیره‌سازی File و Block متفاوت است، زیرا در این روش داده‌ها به عنوان شئ یا آبجکت ذخیره و مدیریت می‌شوند. هر آبجکت شامل داده‌های موجود در یک فایل، متادیتای مربوطه و یک شناسه است. مزیتی که این روش دارد این است که آبجکت‌ها داده‌ها را به همان فرمتی که دریافت کرده‌اند، ذخیره کرده و امکان دسترسی به داده‌ها و آنالیز آن‌ها را از طریق تغییر و سفارشی‌سازی متادیتای مربوطه فراهم می‌کنند. همه آبجکت‌ها در ریپازیتورهایی (repositories - مخازن) نگهداری می‌شوند که مقیاس‌پذیری تقریبا نامحدودی دارند. از آن‌جایی که در این روش هیچ سلسله مراتبی مانند روش File Storage وجود ندارد و متادیتا قابل سفارشی‌سازی است، Object Storage می‌تواند روشی مقرون به صرفه برای بهینه‌سازی منابع ذخیره‌سازی فراهم کند.

Cloud Storage در کسب‌کارها

انواع سرویس‌های ذخیره‌سازی ابری برای هر نوع کسب‌وکاری مناسب هستند - از کسب‌وکارهای کوچک و تک نفره گرفته تا شرکت‌های بسیار بزرگ.

اگر کسب و کار کوچکی دارید، ذخیره‌سازی ابری می‌تواند راه حل مناسب و منطقی برای شما باشد، به خصوص اگر منابع کافی یا مهارت لازم برای مدیریت فضای ذخیره‌سازی را ندارید. فضای ذخیره‌سازی ابری می‌تواند با قابل پیش‌بینی کردن هزینه‌های ذخیره‌سازی به برنامه‌ریزی بودجه شما کمک کند و امکان مقیاس‌بندی ظرفیت ذخیره‌سازی را با توجه به رشد کسب‌وکارتان فراهم کند.

اگر در شرکت بزرگ‌تری کار می‌کنید (به عنوان مثال، شرکت تولیدی، خدمات مالی، یا فروشگاه زنجیره‌ای با ده‌ها شعبه)، ممکن است لازم باشد صدها گیگابایت داده را به‌طور منظم برای ذخیره‌سازی انتقال دهید. در این موارد، باید با یک ارائه‌دهنده خدمات ابری که بتواند حجم داده‌های شما را مدیریت کند، کار کنید.

امنیت در Cloud Storage

Security in Cloud Storage

امنیت فضای ذخیره‌سازی ابری یکی از نگرانی‌های بزرگ سازمان‌ها به شمار می‌رود، به ویژه سازمان‌هایی که داده‌های حساسی مانند اطلاعات کارت اعتباری و سوابق پزشکی را مدیریت می‌کنند. صاحبان کسب‌وکارها و مدیران IT سازمان‌ها می‌خواهند از امنیت و حفاظت داده‌های خود در برابر حملات سایبری اطمینان حاصل کنند. معمولا ارائه‌دهندگان خدمات ابری، مانند اَبر دِراک، علاوه بر ارائه‌ی سیاست‌های دسترسی و احراز هویت، راه‌حل‌های امنیتی لایه‌ای، شامل فیلتر کردن محتوا و آنالیز حمله را نیز ارائه می‌دهند.

داده‌هایی که روی اینترنت جابجا می‌شوند، در برابر حملات امنیتی آسیب‌پذیر هستند. بنابراین، می‌توان با رمزگذاری داده‌های در حال انتقال و استفاده از اتصالات اختصاصی (به جای اینترنت عمومی) برای ارتباط با ارائه‌دهنده Cloud Storage، خطرات را به حداقل رساند.

اَبر دِراک به عنوان ارائه‌دهنده انواع Cloud Storage با ارائه یکسری اقدامات امنیتی که شامل کنترل دسترسی، احراز هویت کاربر و رمزگذاری داده‌ها می‌شود، از داده‌های حساس شما مانند فایل‌های تجاری محرمانه، سوابق پرسنل و مالکیت معنوی داده‌ها در برابر حملات مخرب هکرها محافظت می‌کند.

پشتیبان‌گیری از داده‌ها در Cloud Storage

پشتیبان‌گیری (Backup – بک‌آپ) از داده‌ها به اندازه امنیت موضوع مهمی است. کسب‌وکارها باید یک یا چند نسخه پشتیبان از داده‌های خود تهیه کنند تا اگر این داده‌ها به دلیل حملات سایبری، بلایای طبیعی یا خطاهای انسانی از بین رفت، همچنان بتوانند در هر زمان و هر مکان به کپی‌هایی از فایل‌ها و برنامه‌های خود دسترسی داشته باشند.

استفاده از سرویس پشتیبان‌گیری و بازیابی اطلاعات مبتنی بر ابر از طریق اینترنت عمومی یا یک اتصال خصوصی قابل دسترس است. پشتیبان‌گیری ابری مزیت‌های مشابه با ذخیره‌سازی را برای کسب‌وکارها فراهم می‌کند - مقرون‌به‌صرفه، مقیاس‌پذیر و دسترسی آسان.
یکی از جذاب‌ترین ویژگی‌های پشتیبان‌گیری ابری، "اتوماسیون" است. درخواست از کاربران برای پشتیبان گیری مداوم از داده‌ها نتایج متفاوتی به همراه دارد؛ زیرا برخی از کاربران همیشه آن را به تعویق می‌اندازند یا فراموش می‌کنند که این کار را انجام دهند. اما با تنظیم پشتیبان‌گیری خودکار، می‌توانید تصمیم بگیرید که هر چند وقت یک‌بار از داده‌های خود نسخه پشتیبان تهیه کنید.

پشتیبان‌گیری از داده‌ها در فضای ابری مزیت دیگری هم دارد: فاصله. ساختمانی که در اثر بلایای طبیعی، حمله تروریستی یا هر فاجعه دیگری تحت تأثیر قرار گرفته باشد، می‌تواند سیستم‌های پشتیبان خود را از دست بدهد و بازیابی اطلاعات از دست رفته را غیرممکن کند. پشتیبان‌گیری خارج از محل در برابر چنین رویدادهایی مصون است.

سرورهای Cloud Storage

سرورهای ذخیره‌سازی ابری به صورت مجازی و مبتنی بر نرم‌افزار هستند که سرورهای فیزیکی را شبیه‌سازی می‌کنند. یک سرور فیزیکی می‌تواند چندین سرور مجازی را میزبانی کرده و به مشتریان متعددی سرویس‌دهی کند. استفاده از سرورهای مجازی کاربردی‌تر از سرور فیزیکی است، زیرا سرورهای فیزیکی معمولا کم‌تر از ظرفیت خود کار می‌کنند و اینگونه بخشی از قدرت پردازش آن‌ها هدر می‌رود. در صورتی‌که سرورهای مجازی از تمام ظرفیت تخصیص یافته برای ارائه سرویس استفاده می‌کنند.

این رویکرد به ارائه دهندگان Cloud Storage این امکان را می‌دهد تا فضای ذخیره‌سازی ابری را به صورت پرداخت به ازای مصرف (Pay As You Go) ارائه دهند. هنگامی که سرورهای ذخیره‌سازی ابری شما در آستانه رسیدن به ظرفیت تعیین شده هستند، ارائه دهنده ابر سرور دیگری را برای اضافه کردن ظرفیت جایگزین می‌کند.

هزینه Cloud Storage

مدل قیمت‌گذاری سرویس Cloud Storage با توجه به معیارهای مختلف با هم متفاوت هستند و به پارامترهای مختلفی بستگی دارد.

 برخی از ارائه دهندگان فضای ذخیره‌سازی ابری به ازای هر گیگابایت و برخی دیگر براساس ظرفیت، هزینه ماهیانه دریافت می‌کنند. همچنین، ممکن است یکسری هزینه‌های اضافی نیز برای کاربران این سرویس ایجاد شود. به عنوان مثال، هر بار که به داده‌های خود برای ایجاد تغییرات یا انتقال آن‌ها از مکانی به مکان دیگر در فضای ابری دسترسی پیدا می‌کنید، ممکن است هزینه اضافی متحمل شوید. هرچه تعداد این اقدامات را به صورت ماهانه بیشتر انجام دهید، هزینه‌های شما بیشتر خواهد شد.

به طور کلی، هزینه سرویس Cloud Storage ممکن است براساس معیارهای زیر نیز تعیین شوند:

  • میزان انتقال و ذخیره داده به ازای هر یک گیگابایت
  • میزان ظرفیت ذخیره‌سازی، مثلا 50 گیگابایت
  • تعداد کاربرانی که به داده‌ها دسترسی دارند
  • تعداد دفعات دسترسی کاربران به داده‌ها
  • میزان مسافتی که داده‌ها باید طی کنند
  • نوع داده‌های ذخیره شده
  • سطوح امنیتی مختلف برای حفظ حریم خصوصی و رعایت مقررات

مثالی از کاربرد سرویس Cloud Storage

How Cloud Storage Works

سرویس‌های ذخیره‌سازی ابری برای پاسخگویی به همه نیازهای ذخیره‌سازی، از نیازهای کاربران فردی گرفته تا سازمان‌های چند ملیتی با هزاران شعبه، طراحی شده‌اند.

یکی از کاربردهای اصلی Cloud Storage به اشتراک گذاری فایل با دیگران است. به عنوان مثال، شما می‌توانید ایمیل‌ها، گذرواژه‌ها و فایل‌هایی مانند صفحات Excel و اسناد Word را برای اشتراک‌گذاری و همکاری با سایر کاربران در فضای ابری ذخیره کنید.

علاوه بر این، برخی از سرویس‌های Cloud Storage امکان مدیریت و همگام‌سازی فایل‌ها را نیز ارائه می‌دهند. در این حالت، اگر شخصی این فایل‌ها را تغییر دهد، تمامی نسخه‌های آن فایل که در مکان‌های مختلف ذخیره شده‌اند، به روز می‌شوند. همچنین، سرویس‌های ذخیره‌سازی ابری می‌توانند تمامی فایل‌های شما را مانند فایل ‌های ویدئویی و صوتی حجیم و مقدار زیادی از سوابق پایگاه داده شرکت شما را به راحتی مدیریت کنند.


سرویس Cloud Storage اَبر دِراک

اَبر دِراک با ارائه سرویس ذخیره‌سازی ابری تمامی مزایای Cloud Storage را برای تمامی کاربران خود فراهم می‌کند.

از جمله مزایای استفاده از سرویس Cloud Storage اَبر دِراک می‌توان به موارد زیر اشاره کرد:

  • امکان دسترسی به داده‌های ذخیره‌شده در هر نقطه از جهان
  • مقیاس‌پذیری بالا برای افزایش یا کاهش ظرفیت ذخیره‌سازی
  • استفاده آسان رابط کاربری برای ایجاد ذخیره‌سازی
  • پشتیبان‌گیری خودکار از داده‌های شما
  • امکان پیش‌بینی میزان ظرفیت مورد نیاز برای ذخیره‌سازی
  • و...

برای کسب اطلاعات بیشتر در مورد استفاده از سرویس Cloud Storage با مشاوران فنی ما تماس بگیرید.

منابع

https://www.ibm.com/cloud/learn/cloud-storage

کش یا cache چیست؟ | حافظه کش چگونه کار می‌کند

بسیاری از توسعه‌دهندگان و متخصصان فناوری اطلاعات برای دسترسی سریع‌تر به داده‌های کلیدی و مهم از حافظه کش (حافظه پنهان / Cache) استفاده می‌کنند. حافظه کش چیست و چه کاربردی دارد؟
در این مقاله با ما همراه باشید تا به‌طور کامل با مفهوم حافظه کش و کاربردهای آن در سناریوهای مختلف، از جمله CDN آشنا شوید.

حافظه کش (Cache) چیست؟

از نظر فنی، Cache به مکان ذخیره‌سازی موقتی گفته می‌شود، که امکان استفاده مجدد از داده‌های پردازش شده قبلی (که به تازگی دست‌یابی شده‌اند) را فراهم می‌کند.

از نظر محاسباتی (computing)، Cache یک لایه ذخیره‌سازی داده با سرعت بالا است، که زیرمجموعه‌ای از داده‌ها را ذخیره می‌کند و معمولا ماهیتی گذرا دارد؛ یعنی ذخیره‌سازی این داده‌ها موقتی بوده و بعد از گذشت مدت زمان معینی می‌توان به‌صورت خودکار یا دستی آن‌ها را از حافظه کش پاک کرد.

به‌طور کلی، Caching فرایندی است که در آن یک کپی از فایل‌هایی که قرار است به طور مکرر مورد استفاده قرار بگیرند، در یک مکان ذخیره‌سازی موقت ذخیره می‌شوند، تا بعدا بتوان با سرعت بیشتری به آن‌ها دسترسی پیدا کرد.

Cache example- food south pole

برای درک بهتر حافظه‌های کش، می‌توانیم آن‌ها را مانند انبار تدارکات و مواد غذایی بین راه درنظر بگیریم.
زمانی که کاوشگر "رولد آموندسن" در سال 1912 از سفر قطب جنوب بازگشت، اظهار داشت که او و افرادش به لطف وجود انبارهای غذایی بین راه توانستند شرایط راحت‌تری را سپری کنند، که این کار بسیار بهتر از انتظار برای تحویل تدارکات از طرف کمپ اصلی بود.

حافظه‌ پنهان در اینترنت هدف مشابهی را دنبال می‌کند. Cache به طور موقت «تدارکات» یا محتوای مورد نیاز کاربران را برای سفر او در سراسر وب ذخیره می‌کند، تا هر زمان که کاربر به آن‌ها نیاز داشت بتواند خیلی سریع در اختیار او قرار دهد.

مزایای استفاده از Caching

استفاده از حافظه کش مزایای قابل توجهی را برای مدیران و توسعه‌دهندگان برنامه‌های کاربردی موبایل، وب‌سایت‌ها، نرم‌افزارها و غیره به همراه دارد، که برخی از این مزایا به شرح زیر است:

Cache

بهبود عملکرد برنامه‌های کاربردی

همان‌طور که می‌دانید، سرعت خواندن و نوشتن در حافظه (Memory) به مراتب سریع‌تر از دیسک (مغناطیسی یا SSD) است؛ بدین ترتیب، سرعت خواندن داده‌ها از حافظه کش نیز بسیار سریع‌تر (زیر میلی ثانیه) انجام می‌شود، که در نتیجه عملکرد کلی برنامه‌های کاربردی (شامل وب‌سایت، نرم‌افزار، اپلیکیشن موبایل و...) را بهبود می‌بخشد.

کاهش هزینه پایگاه داده

Cache می‌تواند جایگزین تعداد زیادی از نمونه‌های پایگاه داده ‌شود و به تنهایی صدها هزار IOPS (عملیات ورودی/خروجی در هر ثانیه) را انجام دهد، که در نهایت منجر به کاهش هزینه‌های پایگاه داده می‌شود. این مزیت، به ویژه در زمانی که باید به ازای هر بار عملیات پایگاه داده هزینه‌ای پرداخت شود، بسیار مهم است.

علاوه بر این، Caching با هدایت (Redirect) بخش قابل توجهی از بار خواندن داده‌ها از پایگاه داده به لایه حافظه پنهان، می‌تواند بار روی پایگاه داده را کاهش دهد و از پایگاه‌ داده دربرابر کاهش سرعت عملکرد و خراب شدن نیز محافظت کند.

عملکرد قابل پیش‌بینی برنامه‌ها

افزایش ناگهانی ترافیک و استفاده از برنامه‌های کاربردی، یکی از بزرگ‌ترین چالش‌های رایج است. مثلا، در روزهای خاصی از سال، مانند روز انتخابات، جمعه سیاه و شب یلدا، استفاده از برخی اپلیکیشن‌ها و وب‌سایت‌های فروشگاهی چند برابر می‌شود، که این امر موجب افزایش بار پایگاه داده شده و درنهایت منجر به تأخیر دریافت داده‌ها می‌شود. به همین دلیل، در این‌گونه موارد به اصطلاح گفته می‌شود که عملکرد برنامه "غیر قابل پیش‌بینی" است. اما، با استفاده از Caching می‌توان این مشکل را تا حد زیادی برطرف کرده و از عملکرد صحیح برنامه‌ها در وضعیت‌های چالش ‌برانگیز اطمینان حاصل کرد.

حذف هات‌اسپات‌های پایگاه داده

آیتم‌های بسیار محبوبی، مانند صفحه محصول، عکس، مقاله یا هر آیتم دیگری در برنامه‌های کاربردی وجود دارند که کاربران به آن‌ها بیشتر از موارد دیگر مراجعه می‌کنند. مثلا، یک وب‌سایت فروشگاه لوازم آرایشی را در نظر بگیرید، که یکی از پرفروش‌ترین محصولات آن، کرم ضد آفتاب برند خاصی است. وقتی کاربران به صفحه این محصول بیشتر از سایر صفحات مراجعه می‌کنند، در پایگاه داده وب‌سایت برای این صفحه خاص، یک هات اسپات ایجاد می‌شود. این امر منجر به افزایش عملیات پایگاه داده شده و در نتیجه باعث درگیر شدن بیش از حد منابع پایگاه داده برای ارائه مداوم یک سرویس تکراری می‌شود.

اگر این صفحه در حافظه کش ذخیره شود، علاوه بر کاهش عملیات اضافه پایگاه داده، ارائه‌ی داده‌ها (صفحه محصول) با سرعت بیشتری انجام می‌شود.

حافظه‌ کش در سناریوها و فناوری‌های مختلفی کاربرد دارد، که در ادامه به برخی از آن‌ها اشاره می‌کنیم.

حافظه کش در سرورهای DNS (Domain Name System)

سرورهای DNS رکوردهای DNS را برای جستجوی سریع‌تر در حافظه کش خود ذخیره می‌کنند.

وقتی نام دامنه‌ای در اینترنت جستجو می‌شود، ابتدا درخواست آن به سرورهای کش DNS فرستاده می‌شود تا آدرس IP مرتبط با نام دامنه را جستجو کند. کش DNS می‌تواند در سطوح مختلفی، از جمله در سیستم‌عامل، از طریق ISPها و سرورهای DNS انجام شود، که در هر صورت سرعت عملیات بازیابی آدرس IP نام دامنه را افزایش می‌دهد.

حافظه کش وب (Web Caching)

تکنیک‌های مختلف کش وب را می‌توان هم در سمت سرور و هم در سمت کاربر پیاده‌سازی کرد.

  1. کش وب در سمت سرور: این نوع ذخیره‌سازی با استفاده از پروکسی وب، پاسخ‌های سرور وب را نگه می‌دارد تا بعدا از این طریق، بتواند تأخیر در پاسخ‌دهی را کاهش ‌دهد.
  2. کش وب در سمت کاربر: این نوع ذخیره‌سازی مبتنی بر مرورگر است؛ مرورگر وب برای اجرای سریع‌تر وب‌سایت‌ها، فایل‌های HTML، جاوا اسکریپت و تصاویر وب‌سایتی که کاربر قبلا یک‌بار از آن بازدید کرده است را در حافظه کش خود ذخیره می‌کند.

هر بار که کاربر یک صفحه وب را باز می‌کند، مرورگر او باید داده‌های بسیار زیادی (شامل فایل‌های JavaScript، عکس، ویدئو و...) را برای نمایش آن صفحه دانلود کند. مرورگرها این‌گونه داده‌ها را برای افزایش سرعت بارگذاری صفحه در حافظه پنهان خود کش کرده و یک کپی از محتوای صفحه وب را نیز در هارد دیسک دستگاه کاربر ذخیره می‌کنند. بدین ترتیب، دفعه بعد که کاربر همان صفحه وب را دوباره بارگذاری می‌کند، بیشتر محتوا، بدون نیاز به دانلود مجدد، با سرعت بسیار بیشتری بارگیری می‌شود.

Caching diagram

مرورگرها این فایل‌ها را تا وقتی که زمان حیات آن‌ها (Time To Live - TTL) منقضی شود یا کش هارد دیسک پر شود، نگه می‌دارند. (TTL نشان‌دهنده مدت زمانی است که محتوا باید در حافظه پنهان ذخیره بماند.)
همچنین، کاربران می‌توانند در صورت تمایل کش مرورگر خود را پاک کنند، که این کار به‌طور موقت زمان بارگذاری صفحه را افزایش می‌دهد. زیرا از این پس، هر صفحه وبی که قرار است دوباره بارگیری شود، به صورتی خواهد بود که گویی اولین بار است که کاربر از آن صفحه بازدید می‌کند. ولی اگر صفحه وب برای بار اول به درستی بارگیری نشده باشد یا آن‌که به تازگی تغییراتی در صفحه وب ایجاد شده باشد، پاک کردن کش می‌تواند این‌گونه مشکلات را برطرف کند.

حافظه کش در شبکه توزیع محتوا (CDN)

CDN Caching

وقتی ترافیک وب‌سایت شما از سراسر جهان باشد، بدون فراهم کردن زیرساخت مناسب در نقاط مختلف جغرافیایی، سرویس‌دهی سریع با تأخیر کم امکان‌پذیر نخواهد بود. از طرفی، توزیع زیرساخت وب‌سایت توسط خود شما (به عنوان مالک یا مدیر وب‌سایت) نیز کار عاقلانه و مقرون به صرفه‌ای نیست!
CDN با ارائه‌ی یک شبکه جهانی از سرورهای لبه (Edge Servers) برای توزیع یک کپی کش شده از محتوای وب‌سایت، مانند ویدیوها، صفحات وب، تصاویر و غیره به کاربران سراسر جهان، امکان این نوع سرویس‌دهی را با کم‌ترین هزینه برای شما فراهم می‌کند.

chain of grocery stores

CDN را مانند مغازه خواربار فروشی در نظر بگیرید: خریداران به‌جای رفتن به مزرعه‌هایی که صدها مایل دورتر هستند، به خواربارفروشی محله خود می‌روند؛ درست است که باز هم باید مسیری را تا مغازه طی کنند، اما بسیار نزدیک‌تر است. بنابراین، زمان خرید مواد غذایی به جای چند روز، چند دقیقه طول می‌کشد. به‌طور مشابه، CDN محتوای وب‌سایت (مواد غذایی) را در سرورهای خود (مغازه‌های محلی) ذخیره می‌کند تا صفحات وب سریع‌تر بارگیری شوند.

شبکه توزیع محتوا از نزدیک‌ترین سرور لبه به کاربر استفاده می‌کند تا زمان پاسخ (Response Time) را کاهش دهد. با توجه به این‌که دارایی‌های وب (Web Assets) از حافظه پنهان/کش به کاربر تحویل داده می‌شوند، توان عملیاتی به‌طور چشمگیری افزایش می‌یابد. معمولا، سرورهای CDN داده‌های استاتیک (داده‌هایی که نیاز به تغییر مداوم ندارند) را کش می‌کنند. اما، می‌توان تنظیمات CDN را نیز به گونه‌ای پیکربندی کرد تا داده‌های داینامیک را به‌طور مستقیم از سرورهای اصلی (Origin Servers) بازیابی (Retrieve) کند و با سرعت بیشتری نسبت به سرور اصلی به کاربر تحویل دهد.

اَبر دِراک با ارائه‌ی سرویس CDN ایرانی، امکان توزیع وب‌سایت‌ها، محتوای ویدئویی و انواع دیگر محتوای صوتی و تصویری را با بیشترین سرعت و کم‌ترین تأخیر در سراسر جهان فراهم می‌کند.

برای آشنایی بیشتر با محصول CDN اَبر دِراک کلیک کنید: شبکه توزیع محتوا (CDN)

cache hit و cache miss در CDN

cache hit (کش هیت) زمانی اتفاق می‌افتد که دستگاه کاربر برای دسترسی به یک محتوا، درخواستی را به حافظه پنهان ارسال می‌کند و حافظه پنهان، آن محتوا را درون خود ذخیره دارد. اما، اگر حافظه پنهان محتوای درخواستی را ذخیره نداشته باشد، گفته می‌شود که cache miss (کش میس) رخ داده است.

Cache Hit
Cache Miss

درواقع، cache hit به این معنی است که محتوا می‌تواند بسیار سریع‌تر بارگیری شود و CDN می‌تواند بلافاصله آن را به کاربر نهایی تحویل دهد. در مورد Cache Miss، سرور CDN درخواست موردنظر را به سرور مبدأ ارسال می‌کند و پس از دریافت پاسخ سرور مبدأ، محتوا را کش می‌کند تا درخواست‌های بعدی منجر به cache hit شوند.

محتوای کش شده تا چه زمانی بر روی سرورهای CDN باقی می‌مانند؟

وقتی وب‌سایت‌ها به سرورهای CDN پاسخ می‌دهند، محتوای درخواستی را همراه با TTL مربوطه ارسال می‌کنند تا به سرورها بگویند که چه مدت باید آن را ذخیره کنند. TTL در بخشی از پاسخ به نام «هدر HTTP» ذخیره می‌شود و مشخص می‌کند که محتوا برای چند ثانیه، دقیقه یا ساعت ذخیره شود. هنگامی که TTL منقضی می‌شود، حافظه پنهان سرور CDN آن محتوا را حذف می‌کند.


سرورهای CDN اَبر دِراک در مراکز داده‌ی بیش از 70 شهر از مناطق مختلف جفرافیایی قرار دارند، که در سراسر جهان توزیع شده‌اند. خدمات کش CDN اَبر دِراک در پلن‌های مختلفی ارائه می‌شود، که با توجه به نیاز هر نوع وب‌سایت، میزان این خدمات می‌تواند متفاوت باشد. همچنین، مشتریان می‌توانند با ثبت درخواست خود مبنی بر سفارشی‌سازی پلن، دقیقا همان سرویسی را که در نظر دارند، دریافت کنند.

برای دریافت مشاوره خرید سرویس CDN و استفاده از امکانات Caching با ما تماس بگیرید.

منابع:

کوکی (Cookie) چیست؟ | کوکی‌ها در مرورگر یعنی چه؟

آن‌چه در این مقاله می‌خوانید:

کوکی‌ها (Cookies) داده‌هایی هستند که بصورت فایل در کامپیوتر کاربران ذخیره می‌شوند و زمانی که یک کاربر از وب‌سایتی استفاده می‌کند، این اطلاعات به سرور وب‌سایت ارسال می‌شوند. نگه‌داشتن کوکی باعث می‌شود که اطلاعات کاربر فراموش نشود.

استفاده از کوکی، امکانات مفیدی را برای کاربران و مدیران وب‌سایت فراهم می‌کند. در ادامه با برخی از این امکانات آشنا می‌شویم.

زمانی‌که شما در وب‌سایتی به حساب خود وارد شدید، حتی اگر مرورگر خود را ببندید، در بازدید بعد همچنان در حساب خود هستید. این ویژگی توسط نگهداری کوکی به وجودآمده‌است.

اگر وب‌سایتی اطلاعات کاربری شما را در کوکی ذخیره نکند، با هر بازدید از این وب‌سایت باید دوباره اطلاعات خود را وارد کنید. از این رو نگهداری کوکی موجب بهبود تجربه‌‌ی کاربری می‌شود.

نقش کوکی در تبلیغات هدفمند

احتمالا تابحال توجه کرده‌اید که تبلیغات برخی وب‌سایت‌ها با نیازها و علایق شما سازگار است و دقیقا آن چیزی است که می‌خواهید! یکی از کاربردهای کوکی، تبلیغات هدفمند است.‌

وب‌سایت‌های تبلیغاتی، از تبلیغاتی که شما کلیک کرده‌اید، یک کوکی روی کامپیوترتان نگهداری می‌کنند. سپس تبلیغات بعدی را با توجه به این سوابق به شما نشان می‌دهند. البته این یکی از پارامترهای تشخیص بهترین تبلیغ، توسط اینگونه وب‌سایت‌هاست. بنابراین، با غیرفعال کردن کوکی نیز همچنان این قابلیت برای شما وجود دارد اما از میزان بهینه‌بودن آن کم شده‌است.

تبلیغات اینترنتی

بررسی و آنالیز آماری

کوکی‌های شخص ثالث (Third Party) می‌توانند با اجازه‌ی خودتان اطلاعاتی را در اختیار سیستم‌های آماری قرار دهند. از این آمار ممکن است برای تبلیغات هدفمند و یا اهداف دیگر استفاده شود.

استفاده از کوکی برای شخصی‌سازی وب‌سایت

برخی از وب‌سایت‌ها تنظیماتی را در اختیار کاربر قرار می‌دهند که به شخصی‌سازی وب‌سایت و پنل مربوطه برای کاربر منتهی می‌شود. این شخصی‌سازی می‌تواند توسط کوکی ذخیره شود.

برای مثال اگر شما بتوانید پوسته (Theme) یک وب‌سایت را برای خود عوض کنید، با بستن مرورگر این تغییرات از بین نمی‌رود. بلکه در بازدیدهای بعد همچنان پوسته‌ی انتخابی شما فعال است.

  • نام *
  • محتوا *
  • زمان انقضا
  • مسیر
  • نوع ارسال
  • نحوه‌ی دسترسی

یک کوکی می‌تواند اطلاعات مختلفی را در برگیرد. در این بین، نام و محتوای کوکی ضروری است. اما شما به عنوان یک توسعه‌دهنده، می‌توانید با مشخص‌کردن محتوای دیگر، به کارآیی آن کمک کنید. برای مثال با مشخص کردن مسیر کوکی، درواقع scope یک کوکی را نیز تعیین می‌کنید.

انواع کوکی‌

کوکی‌ها انواع مختلفی دارند که می‌توان آن‌ها را از نظر زمان نگهداری، حقوقی و امنیت دسته‌بندی کرد.

انواع کوکی

انواع کوکی از نظر زمان نگهداری

کوکی‌ها از لحاظ زمان نگهداری به دو دسته تقسیم می‌شوند.

1. کوکی‌های موقت (Temporary Cookies)

این نوع کوکی‌ها با خروج از وب‌سایت موردنظر و یا بستن مرورگر پاک می‌شوند. کوکی‌هایی که Session را نگهداری می‌کنند از این نوع هستند.

نوع دیگری از کوکی‌های موقت، به صورت زمان‌دار وجود دارند که پس از مدت زمان تنظیم شده، منقضی (Expire) می‌شوند. این کوکی‌ها پاک نمی‌شوند، اما در صورت بازدید مجدد از وب‌سایت ممکن است به روزرسانی شده و دوباره مورداستفاده قرار بگیرند.

2. کوکی‌های پایا (Persistent Cookies)

برخلاف کوکی‌های موقت، این کوکی‌ها در کامپیوتر شما باقی می‌مانند و پس از بستن مرورگر شما، پاک نخواهند شد.

این کوکی‌ها قابلیت به‌روز شدن توسط وب‌سایتی که آن را ساخته است را دارد. همچنین وب‌سایت اجازه‌ی دسترسی مستقیم به آن‌ها را نیز دارد. درصد زیادی از کوکی‌ها از این نوع هستند.

انواع کوکی از نظر حقوقی

کوکی‌ها از لحاظ حقوقی به دو دسته تقسیم می‌شوند:

1. کوکی‌های First Party

کوکی‌هایی هستند که فقط با وب‌سایتی که آن‌ها را ایجاد کرده، ارتباط دارند و اطلاعات را به این وب‌سایت‌ها ارسال می‌کنند.

2. کوکی‌های شخص ثالث (Third Party)

کوکی‌هایی هستند که اطلاعات را به وب‌سایت‌های دیگر نیز ارسال می‌کنند. این کوکی‌ها معمولا تجاری‌اند. برای مثال کوکی‌های مربوط به تبلیغات از این نوع هستند. هرچند مرورگرها ممکن است به دلیل مسائل امنیتی، این کوکی‌ها را مسدود کنند؛ چرا که در مواردی به هکرها کمک می‌کند که به بخشی از اطلاعات مورد نیازشان دست یابند!

انواع کوکی از نظر امنیت

کوکی‌ها از نظر امنیت به دو دسته تقسیم می‌شوند:

1. کوکی‌های امن (HTTP-only Cookies)

نوعی از کوکی‌ها که HTTP-only ه، امن هستند. مرورگر از خوانده شدن این نوع کوکی، توسط javascript جلوگیری می‌کند. پس دسترسی هکرها از طریق حملات XSS و ... را قطع می‌کند.

2. کوکی‌های زامبی (Zombie Cookies)

کوکی زامبی یک کوکی HTTP است که پس از پاک‌سازی نیز فعال است. این کوکی‌ها در محلی به جز محل ذخیره‌سازی اصلی مربوط به کوکی‌ها ذخیره می‌شوند؛ ممکن است به صورت آنلاین و یا در مرورگر کاربران در قسمت امن ذخیره شده باشند که باعث می‌شود حذف آن‌ها سخت‌تر باشد.

کوکی‌های جانبی یا Third-party Cookie چیست؟

کوکی شخص ثالث در واقع یک نوع کوکی است که به دامنه‌‌ای غیر از دامنه اصلی که در نوار آدرس مرورگر نشان داده می‌شود، تعلق دارد. این نوع کوکی اغلب برای اهداف ردیابی مورد استفاده قرار می‌گیرد و با کوکی‌های first-party که متعلق به دامنه اصلی است، کاملا متفاوت است.

کوکی های شخص اول و شخص ثالث

به عنوان مثال، "علی" می‌خواهد خرید خود را از دامنه jeans.example.com انجام ‌دهد. سرور مبدأ jeans.example.com از کوکی جلسه استفاده می‌کند تا به خاطر بیاورد که "علی" به حساب خود وارد شده است. این یک نمونه از کوکی‌های شخص اول است. در همین حال، ممکن است که "علی" از این‌که یک کوکی از دامنه example.ad-network.com نیز در مرورگر او ذخیره شده است و فعالیت او را در jeans.example.com ردیابی می‌کند، آگاه نباشد. این نمونه‌ای از کوکی‌های شخص ثالث است.

از آنجایی که داده‌های درون فایل کوکی تغییر نمی‌کنند، خود کوکی‌ها خطرناک نیستند و نمی‌توانند رایانه‌ها را با ویروس یا بدافزارهای دیگر آلوده کنند. با این حال، برخی از حملات سایبری می‌توانند کوکی‌ها را ربوده و دسترسی به جلسات مرور (browsing sessions) شما را فعال کنند.

موضوع خطرناک توانایی آن‌ها برای ردیابی تاریخچه مرور افراد است. بنابراین، باید حواستان به کوکی‌ها، به ویژه کوکی‌های شخص ثالث باشد.

اجازه دادن و حذف کوکی‌ها

فعال بودن یا نبودن کوکی‌ها اختیاری هستند. شما می‌توانید تعداد کوکی‌هایی را که در رایانه یا دستگاه تلفن همراه شما فعال هستند را به راحتی محدود یا حذف کنید.

اگر کوکی‌ها را مجاز کنید، وب‌سایت گردی شما آسان‌تر می‌شود. اما برای برخی از کاربران، امنیت کوکی‌ها مهم‌تر از تجربه اینترنتی راحت است.

نحوه فعال‌سازی کوکی:

  • کوکی جلسه را پیدا کنید – معمولا در بخش Settings > Privacy.
  • روی باکس‌هایی که به ذخیره یا Allow کوکی مربوط می‌شود (Allow local data) کلیک کنید.
  • اگر نمی‌خواهید کوکی‌ها را فعال کنید، می‌توانید باکس‌ها را uncheck کنید.

حذف کوکی‌ها می‌تواند به شما در کاهش خطرات نقض حریم خصوصی کمک کند. حذف کوکی‌های معمولی آسان است، اما ممکن است مرور برخی وب‌سایت‌ها را سخت‌تر کند. بدون کوکی، کاربران ممکن است مجبور شوند برای هر بازدید دوباره داده‌های خود را وارد کنند. مرورگرهای مختلف کوکی‌ها را در مکان‌های مختلف ذخیره می‌کنند، اما معمولا می‌توانید:

  • آن‌ها را در بخش Settings, Privacy پیدا کنید.
  • برای مدیریت یا حذف کوکی‌ها، دستورالعمل گزینه‌های موجود را دنبال کنید.

برای حذف کوکی‌های ردیابی و انواع مخرب‌تر، باید از برخی نرم‌افزارهای امنیتی اینترنتی کمک بگیرید.

قبل از حذف کوکی‌ها، سهولت استفاده از وب‌سایت موردنظر را ارزیابی کنید. در بیشتر موارد، کوکی‌ها تجربه وب را بهبود می‌بخشند، اما باید با دقت مورد استفاده قرار گیرند.

چنانچه وب‌سایت شما از کوکی‌های مختلف استفاده می‌کند و شما مایلید از سیستم Caching سفارشی اَبر دِراک استفاده کنید، می‌توانید کوکی‌هایی را در پنل مشخص کنید و Caching را در این کوکی‌ها فعال و غیرفعال کنید.

ثبت نام و خرید سرویس CDN: سرویس CDN

برای آشنایی بیشتر با سرویس CDN، به مقاله CDN چیست مراجعه کنید.


همانطور که در بالا توضیح داده شد، از کوکی‌ها می‌توان برای ثبت فعالیت‌های مرور وب‌سایت توسط کاربر برای اهداف تبلیغاتی خود استفاده کرد. با این حال، بسیاری از کاربران نمی‌خواهند رفتار آنلاین آن‌ها ردیابی شود. حذف کوکی‌ها یا مجاز دانستن آن‌ها به خود کاربران بستگی دارد. اکنون بسیاری از وب‌سایت‌ها بنرهای کوکی را نمایش می‌دهند تا کاربران بتوانند کوکی‌هایی را که این وب‌سایت‌ها استفاده می‌کنند را بررسی و کنترل کنند.

VOD چیست و چه کاربردی دارد؟ | مدل‌های درآمدزایی VOD

VOD یا همان Video On Demand آینده‌ی‌ تحویل محتوای آنلاین است. طبق نظرسنجی‌های اخیر، کاربران محتوای ویدئویی را نسبت به انواع دیگر محتوا، مانند ایمیل، اینفوگرافیک و مقالات وبلاگ ترجیح می‌دهند.

تقاضا برای تماشای ویدئو در اینترنت روز به ‌روز درحال افزایش است و این موضوع فرصت‌های جدید و بی‌شماری را برای کسب‌وکارهای مختلف و تولیدکنندگان محتوا فراهم کرده است. این فرصت‌ها فقط برای حوزه‌‌ی سرگرمی و آموزشی نیست، بلکه سازمان‌ها و شرکت‌های دیگر در زمینه‌های مختلف نیز می‌توانند از این فرصت جدید برای معرفی محصولات و برند خود استفاده کنند.

در این مقاله، موضوع Video on Demand (VOD یا ویدئو هنگام درخواست) و مزایای استفاده از آن را مورد بررسی قرار می‌دهیم. سپس، تفاوت بین «ویدئو هنگام درخواست» و «پخش زنده» را توضیح داده و ویژگی‌های سرویس VOD را شرح می‌دهیم.

VOD Streaming (رسانه تعاملی) چیست؟

What is VOD

VOD مخفف عبارت Video on Demand، به معنای "ویدئو هنگام درخواست" است، که روشی جدید و متفاوت را برای دسترسی به محتوای ویدئویی ارائه می‌دهد.
در روش‌های غیر از VOD، مخاطبان مجبورند که ویدئو را درست در زمانی که توسط ارائه‌دهندگان ویدئو برنامه‌ریزی شده، ببینند؛ مانند پخش زنده، برنامه‌های تلویزیونی و کلاس‌های آموزشی آنلاین. اما در روش VOD، ویدئو از قبل ضبط شده و در کتابخانه‌ای ذخیره می‌شود. سپس، ویدئو مطابق با خواست مخاطب، در هر زمان و هر مکانی که بخواهد پخش می‌شود؛ یعنی هر زمان که مخاطب بخواهد ویدئو را ببیند، می‌تواند به آن دسترسی پیدا کرده و هر قسمتی از ویدئو را که بخواهد، تماشا کند.

پلتفرم‌هایی وجود دارند که ویدئوهای VOD را میزبانی می‌کنند. سرویس‌های پخش فیلم، مانند نماوا و فیلیمو از مثال‌های رایج پلتفرم VOD هستند. اما، این سرویس‌ها به‌طور اختصاصی فقط برای سرگرمی مخاطبان ایجاد شده‌اند و تولیدکنندگان انواع دیگر محتوا، که به‌طور مستقل کار می‌کنند، نمی‌توانند از این سرویس‌ها برای ارائه‌ی کارهای خود در قالب VOD استفاده کنند.
به همین دلیل، پلتفرم‌های میزبانی VOD برای پخش ویدئوهای مستقل نیز به وجود آمدند تا این فرصت را در اختیار دیگر تولیدکنندگان محتوا و سازمان‌های مختلف قرار دهند.

پلتفرم میزبانی VOD برنامه‌ای است که از میزبانی، مدیریت، درآمدزایی و تحویل ویدئو پشتیبانی می‌کند. معمولا این پلتفرم‌ها محتوای ویدئویی را از طریق شبکه تحویل محتوا (CDN) به‌صورت آنلاین ارائه می‌دهند.
CDN مجموعه‌ای از سرورهای توزیع شده در سطح جهان است که محتوای سریع و قابل اطمینان را برای مشاغل و مخاطبان آنلاین ارائه می‌دهد. برای آشنایی بیشتر با CDN به مقاله "CDN چیست؟” مراجعه کنید.

بسیاری از این پلتفرم‌ها (از جمله سرویس VOD اَبر دِراک) امکان استفاده از پخش‌کننده ویدئوی سفارشی را نیز فراهم می‌کنند، که این پخش‌کننده‌ها می‌توانند به‌راحتی در وب‌سایت‌های مختلف قرار بگیرند.

آمار استفاده از رسانه تعاملی VOD

VOD Use statistics

محتوای ویدئو هنگام درخواست (VOD) کاربردهای بسیار زیادی، از جمله کسب درآمد بیشتر، بازاریابی خلاقانه‌تر و ارتباط بهتر با مخاطبان و مشتریان در دنیای حرفه‌ای کسب‌وکارها دارد. تولید محتوای ویدئویی نیاز به تلاش و منابع سخت‌افزاری و نرم‌افزاری قابل توجهی دارد، اما بسیاری از متخصصان معتقدند که سرمایه‌گذاری روی آن، ارزش همه‌ی این زحمت‌ها را دارد.
در زیر به برخی از مزایا و آمار استفاده از سرویس VOD اشاره کرده‌ایم تا ارزش تولید محتوای ویدئویی را بیشتر متوجه شوید:

  • وب‌سایت‌هایی که حاوی محتوای ویدئویی هستند، مدت زمان بیشتری می‌توانند کاربران را در صفحه خود نگه دارند؛ این یعنی Bounce Rate کمتر و در نتیجه بهبود سئوی وب‌سایت!
  • محتوای ویدئویی در انتقال پیام کسب‌وکارها مؤثرتر از محتوای استاتیک عمل می‌کند.
  • نیمی از کاربران اینترنت، قبل از خرید حضوری (یا آنلاین)، ابتدا ویدئوهای محصول موردنظرشان را نگاه می‌کنند.
  • در حال حاضر 86٪ از مشاغل برای اهداف بازاریابی خود از ویدئو استفاده می‌کنند.
  • کاربران اینترنت در طول هفته به طور متوسط 18 ساعت ویدئوی آنلاین تماشا می‌کنند.

همان‌طور که ملاحظه می‌کنید، محتوای ویدئویی برای برقراری ارتباط با مخاطبان اهمیت بسیار زیادی دارد.

تفاوت بین VOD و پخش زنده (Live Streamiong) چیست؟

سرویس VOD و سرویس پخش زنده تفاوت‌های زیادی با هم دارند. یکی از تفاوت‌های اصلی آن‌ها این است که کتابخانه‌های VOD شامل محتوای صوتی و تصویری از قبل ضبط شده است، در حالیکه محتوای زنده در زمان واقعی (Real-Time) پخش می‌شود. شایان ذکر است که برای اکثر برند‌‎ها، انتخاب سرویس پخش زنده اغلب به انتخاب سرویس VOD نیز منجر می‌شود. به‌عنوان مثال، فیلم‌های پخش زنده را می‌توان بعدا به‌عنوان محتوای درخواستی VOD در وب‌سایت قرار داد. بنابراین، هنگام طراحی استراتژی بازاریابی ویدئویی، باید به بلندمدت فکر کرد.
بیایید تجزیه و تحلیل دقیق‌تری از هر یک از این روش‌های استریمینگ را بررسی کنیم.

پخش زنده (Live Streaming)

Live Streaming

بزرگ‌ترین مزیت پخش زنده این است که مشتریان می‌توانند تجربه شرکت در یک رویداد پخش زنده را داشته باشند. معمولا، مشتریان و مخاطبانی که خودشان را در یک رویداد پخش زنده، مانند کنفرانس آنلاین یک سازمان یا کلاس‌های درسی می‌بینند، نسبت به آن احساس تعلق پیدا می‌کنند، که این احساس گاهی‌اوقات باعث فعالیت‌های مؤثر بیشتری از طرف آن‌ها به سود برگزارکنندگان پخش زنده می‌شود. برای مثال، اگر برگزارکننده رویداد از مخاطبان خود بخواهد که در همان لحظه در یک نظرسنجی شرکت کنند، احتمال خیلی زیاد، همه مخاطبان آن را انجام خواهند داد، و این‌گونه تعامل سازنده‌ای میان برگزارکننده و مخاطب (که معمولا مشتریان اصلی هستند) برقرار می‌شود.

پخش زنده یک ابزار ارزشمند برای کسب‌و‌کارها است. داشتن فعالیت آنلاین به برندهای مختلف اجازه می‌دهد تا هزینه‌های خود را کاهش داده و خدمات خود را بهبود بخشند. مثلا، اگر سازمانی بخواهد رویدادی برگزار کند که نیاز به سخنرانی صاحب‌نظران از شهرها یا کشورهای دیگر باشد، می‌تواند به جای پرداخت هزینه سفر، اقامت یا غذا برای سخنرانان و شرکت‌کنندگان و اجاره مکان برای برگزاری رویداد، به راحتی تجربه مشابهی را به‌صورت آنلاین ارائه دهد تا همه افراد شرکت‌کننده تنها با داشتن یک دستگاه متصل به اینترنت در هر کجا که هستند، در رویداد موردنظر شرکت کنند.

همچنین، کسب‌وکارها می‌توانند از پخش زنده برای نمایش محصولات، اطلاعیه‌های مطبوعاتی و پرداختن به رویدادهای خبری استفاده کنند. این نوع پیام‌رسانی (پخش زنده) مخاطبان و کارکنان را در جریان نوآوری محصولات یا خدمات قرار می‌دهد.

برای آشنای بیشتر با سرویس پخش زنده به مقاله "پخش زنده چیست" مراجعه کنید.

از نظر فنی، پخش زنده در مقایسه با VOD به منابع بیشتری نیاز دارد. در پخش زنده، محتوا در بلوک‌های کوچک‌تری ارسال می‌شود، اما در کل تعداد بلوک‌های بیشتری نسبت به VOD وجود دارد. بنابراین، بسته (پکت / Packet)‌های انتقال کوتاه‌تر، تأخیر بین رویدادهای جاری و پخش کننده‌هایی که برای مشاهده از راه دور استفاده می‌شوند را به حداقل می‌رساند.

پخش‌کننده‌های ویدئویی آنلاین نمی‌توانند مقدار زیادی از محتوا را ذخیره کنند. بنابراین، برای رفع این مشکل، از روش‌هایی مانند جریان تطبیقی ​​نرخ بیت (Adaptive Bitrate Streaming) استفاده می‌کنند. استفاده از این روش‌ها، تحویل سریع و روان ویدئو را تضمین می‌کند و بافر را در قسمت دریافت‌کننده به حداقل می‌رساند.

برای این‌که بینندگان بتوانند از طریق اینترنت به پخش آنلاین دسترسی پیدا کنند، ویدئوهای پخش آنلاین باید کدگذاری و بسته‌بندی شوند، که پلتفرم‌های ویدئویی آنلاین همه‌ی این کارها را به‌صورت خودکار انجام می‌دهند.

ویدئو هنگام درخواست (VOD)

Video on demand

VOD هدفی متفاوت‌تر از پخش زنده دارد. در این روش، کاربران می‌توانند مطابق برنامه خود، از هر دستگاه متصل به اینترنت، محتوای موردنظرشان را تماشا کنند. این قابلیت فقط در مورد فیلم‌ها یا برنامه‌های تلویزیونی صدق نمی‌کند، بلکه محتوای آموزشی، ویدئوهای انگیزشی و سایر سرگرمی‌ها نیز می‌توانند بخشی از کتابخانه‌های ویدئوهای درخواستی باشند.

سبک زندگی مدرن و شلوغ یکی از عوامل محبوبیت و رشد انفجاری VOD است. محتوا همیشه در دسترس است. پخش VOD به ناشران آن اجازه می‌دهد تا استراتژی محتوای خود را قبل از انتشار، کامل کنند و همچنین، زمان کافی برای ویرایش و بهبود ویدئوهای خود را قبل از انتشار دارند.

سرویس VOD چه ویژگی‌هایی دارد؟

اکثر میزبان‌های ویدئو و رسانه‌های اجتماعی، مانند اینستاگرام، پاسخگوی نیازهای مشاغل و ویدئوهای با حجم بالا نیستند. بنابراین، استفاده از پلتفرم‌های حرفه‌ای و درجه یک می‌تواند تجربه بهتری را، هم برای ارائه‌دهنده و هم مخاطب، فراهم کند.

در این‌جا به چند ویژگی مهم که پلتفرم VOD می‌تواند در اختیار ارائه‌دهندگان ویدئو قرار دهد، اشاره می‌کنیم:

  • پخش لوگو و عدم نمایش تبلیغ: ناشر ویدئو می‌تواند از لوگو، رنگ و تصاویر شخصی و تجاری خود استفاده کند و برند خود را در مرکز توجه و دید مخاطبان قرار دهد. همچنین، محتوای VOD خود را می‌تواند بدون آگهی و بدون وقفه ارائه دهد.
  • مجوزهای دسترسی: امکان تعریف دسترسی سفارشی و مجوزهای ورود کاربر وجود دارد. برای اطمینان از اینکه مخاطبان موردنظر بتوانند محتوای VOD را مشاهده کنند یا به اشتراک بگذارند، می‌توان از گزینه‌های امنیتی پلت‌فرم VOD استفاده کرد.
  • ضبط پخش زنده: امکان ضبط رویدادهای پخش زنده نیز وجود دارد و می‌توان ویدئوهای موردنظر را در کتابخانه VOD ذخیره کرد تا بعدا مخاطبان بتوانند به محتوای آن دسترسی داشته باشند.
  • تحویل محتوای مقیاس‌پذیر: سرویس‌دهنده‌های VOD با استفاده از سرویس CDN و ارائه‌ی گزینه‌هایی برای انتخاب دستگاه‌های مختلف (مانند گوشی موبایل، تبلت یا لپ تاپ)، امکان تحویل محتوای با کیفیت را در سراسر جهان و برای هر نوع دستگاهی فراهم می‌کند.

مدل‌های درآمدزایی VOD

به‌طور کلی سه مدل رسانه تعاملی VOD وجود دارد، که می‌توان آن‌ها را به‌عنوان مدل درآمدزایی از طریق VOD در نظر گرفت:

Monetize through VOD

1- ویدئو هنگام درخواست تبلیغاتی (AVOD)

با AVOD، کاربران فقط زمانی به محتوای رایگان دسترسی خواهند داشت که بپذیرند در حین تماشای ویدئو، تبلیغات را هم ببینند. حتما این‌گونه تبلیغات را روی سرویس یوتیوب هم دیده‌اید. AVOD به پخش‌کنندگان اجازه می‌دهد بدون نیاز به درگاه پرداخت یا اشتراک‌های مداوم کسب درآمد کنند.

2- ویدئو هنگام درخواست اشتراکی (SVOD)

SVOD گزینه‌ای برای کسب درآمد است که از طریق پرداخت اشتراک توسط بینندگان به دست می‌آید. این مدل مبتنی بر اشتراک به کاربران امکان دسترسی به محتوا را در ازای پرداخت هزینه به‌صورت ماهانه می‌دهد؛ مانند فیلیمو یا نتفلیکس.

3- ویدئو هنگام درخواست معاملاتی (TVOD)

TVOD نسبت به دو مدل قبلی، کم‌تر استفاده می‌شود. در این مدل، پرداخت به ازای هر بازدید کاربران (paying-per-view) از محتوای ویدئویی است، که دسترسی به آن محتوا در جای دیگری امکان پذیر نباشد.
مثلا، کنسرت‌های پخش آنلاین یکی از انواع محتواهایی است که می‌تواند به‌صورت TVOD کسب درآمد کند.

آیا باید از VOD استفاده کنیم؟

همان‌طور که گفته شد، پخش VOD در طیف وسیعی از کسب‌وکارها قابل استفاده است. VOD به بینندگان این امکان را می‌دهد که در هر زمان و هر کجایی که می‌خواهند، به محتوای ویدئویی دسترسی داشته باشند.

شما می‌توانید برای ایجاد تعامل و ارتباط با مخاطبان، ابتدا از پخش زنده استفاده کنید و سپس، از VOD برای استفاده مجدد از محتوای ضبط شده استفاده کنید. این کار، صرفه‌جویی در هزینه‌ها و بهبود ارائه‌ی خدمات را برای شما به ارمغان می‌آورد.

اکنون که می‌دانید سرویس VOD چیست و چه مزایایی را می‌تواند برای کسب‌وکار شما فراهم کند، بهتر است وقت را از دست ندهید و همین حالا برای استفاده از این سرویس فوق‌العاده برنامه‌ریزی کنید.


اگر شما نیز می‌خواهید سرویس VOD را به برند خود اضافه کنید، کافیست با ما در اَبر دِراک تماس بگیرید و از مشاوره رایگان کارشناسان ما در این زمینه بهره‌مند شوید.

جهت آشنایی بیشتر با سرویس استریم مدیا، به صفحه محصول Stream Media مراجعه کنید.

منابع:

لاگ چیست؟ | آشنایی با مفاهیم اولیه لاگ

اگر تا به حال پروژه‌ای را deploy کرده باشید، حتما با واژه‌ای به نام لاگ (Log) آشنایی دارید. در این مقاله سعی می‌کنیم که در مورد اینکه لاگ چیست، چه استفاده‌ای دارد، چگونه سطح بندی می‌شود، چگونه می‌توان از آن بهره برد و اینکه چه سرویس‌های مختلفی را با استفاده از آن می‌توان راه‌اندازی کرد، صحبت کنیم.

با مطالعه‌ی این مقاله با تعاریف اولیه، کاربردها، سطح‌بندی و نحوه‌ی استفاده از لاگ به‌طور کلی آشنا می‌شوید.

جالب است بدانید که یکی از معنی‌های Log به‌‌طور‌‌کلی، بخشی از تنه یا شاخه‌ای بزرگ از درخت است که افتاده یا قطع شده‌است. 

ولی همان‌طور که می‌دانید، در علوم کامپیوتر با معنای دیگری از آن روبرو می‌شویم، که می‌گوید این یک ثبت رسمی از وقایعی است که در نرم‌افزار ما اتفاق افتاده ‌است. بسیاری از نرم‌افزارها می‌توانند با استفاده از لاگ‌های با سطوح مختلف، اطلاعات دقیق‌تری راجع به کاری که در حال انجام است، ارائه دهند.

لاگ چیست؟

لاگ ساده‌ترین انتزاع ذخیره‌سازی است که یک سیستم رایانه‌ای، دستگاه، نرم‌افزار و… با هدفی خاص آن را تولید می‌کنند. این هدف کاملا به منبعی که در حال ایجاد آن است بستگی دارد. در اینجا به چند مثال اشاره می‌کنیم:

  • ورود و خروج کاربران در سیستم‌های یونیکس
  • اطلاعات مربوط به دیسک‌ها، بالاخص زمانی که برای آن‌ها اتفاقی می‌افتد
  • بررسی سیستم، برای مانیتور وضعیت CPU یا RAM
  • پذیرش یا عدم پذیرش ACL (Access Control Lists) توسط فایروال

اطلاعاتی که لاگ در اختیار ما می‌گذارد، یک منبع بسیار مهم برای کسب دانش است. به عنوان مثال با استفاده از لاگ یک سرور وب، به راحتی می‌توان تشخیص داد که چه تعداد کاربر و از چه موقعیت‌های جغرافیایی به فایل خاصی دسترسی داشته‌اند و یا با تجمیع لاگ‌های مربوط به سیستم‌های یک شرکت می‌توان تشخیص داد که چه خطرات امنیتی برای این سیستم‌ها وجود دارند و یا حتی می‌توان پیش‌بینی کرد که در آینده ممکن است چه خطراتی برای آن‌ها به وجود بیاید.

سطح‌بندی لاگ‌ها به چه صورت است؟

لاگ‌ها را به روش‌های مختلفی می‌توان دسته‌بندی کرد، اما یکی از رایج‌ترین آن‌ها که به نحوی لاگ‌ها را در سطوح مختلفی قرار می‌دهد به صورت زیر است:‌

  • Info: پیام‌های این نوع به گونه‌ای هستند که به ادمین اطلاع می‌دهد که اتفاق معمولی افتاده ‌است. به عنوان مثال در سیستم عامل کاربر خاصی لاگین کرده‌است.
  • Debug یا اشکال‌زدایی: پیام‌های اشکال‌زدایی اصولا برای کمک به توسعه‌دهندگان نرم‌افزار برای عیب‌یابی و شناسایی مشکلات موجود در اجرای برنامه از سیستم‌های نرم‌افزاری تولید می‌شوند.
  • Warning یا هشدار: پیام‌های هشدار مربوط به شرایطی است که ممکن است سیستم به چیزهایی نیاز داشته‌باشد که در دسترس نیستند، اما عدم وجود آن‌ها تاثیری بر عملکرد سیستم نخواهد‌ داشت.
  • Error یا خطا:‌ پیام‌های خطا برای زمانی است که سیستم دچار خطایی می‌شود. به عنوان مثال یک سیستم عامل ممکن است هنگامی که نمی‌تواند بافرها را با دیسک همگام‌سازی کند، لاگ خطا صادر کند.
  • Alert یا هشدار:‌ هشدار به معنای این است که اتفاق مهمی افتاده است و باید سریعا به آن رسیدگی شود.

یک پیام لاگ چه فرمتی دارد؟ 

بنیادی‌ترین اجزای لاگ شامل فیلد تاریخ (Timestamp)، منبع لاگ و داده می‌باشد.

1. Timestamp

این پارامتر، مشخص‌کننده‌ی این است که این لاگ در چه زمانی تولید شده‌ است.

2. منبع

منبع لاگ، سیستم یا سرویسی است که این لاگ را تولید کرده است که می‌تواند نام هاست،‌ آی پی و یا نام سرویس باشد و داده هم در واقع اطلاعاتی است که این لاگ را در اختیار قرار می‌دهد.

3. داده‌ی لاگ

داده‌ی لاگ استاندارد مشخصی ندارد و می‌تواند هر فرمتی داشته باشد، اما بسیاری از سازمان‌ها، سرویس‌ها یا نرم‌افزارها قرارداد خاصی برای آن تعریف می‌کنند. لاگ‌ها می‌توانند شامل اطلاعات دیگری مانند پورت منبع یا مقصد، نام کاربر، میزان بایت منتقل شده و … باشد.

مثال از فرمت

یک فرمت ساده از لاگ می‌تواند به صورت زیر باشد:

این یک لاگ آپاچی می‌باشد که شامل قسمت‌های مختلفی است که اطلاعات مرتبط با یک درخواست HTTP به یک فایل مشخص را نشان می‌دهد.

اکوسیستم لاگینگ چیست؟

اکوسیستم لاگ که اصولا به زیرساخت لاگ گفته می‌شود، شامل همه‌ی اجزایی است که برای تولید، فیلتر، نرمال‌سازی، تجزیه و تحلیل و ذخیره‌سازی بلند مدت داده‌های لاگ مورد استفاده قرار می‌گیرد. در نهایت هدف چنین اکوسیستمی این است که به ما این امکان را بدهد که مسائل موجود را حل کنیم. این مساله دقیقا به کاری که انجام می‌دهیم بستگی دارد. به عنوان مثال زمانی که ما یک سرویس وب داریم و کاربران در حال استفاده از آن هستند، سرعت سرویس‌دهی، امنیت استفاده کاربران، پایداری سرویس و reliability (قابلیت اطمینان) آن می‌تواند یک مساله‌ی مهم باشد.

اما برای راه‌اندازی چنین اکوسیستمی چه باید کرد و چگونه می‌توان این اجزا را در کنار هم قرار داد؟

1. برنامه‌ریزی

اولین مساله برنامه‌ریزی است. هر شرکتی برای راه‌اندازی چنین اکوسیستمی حتما دلایل مهمی دارد. برای این کار نیاز است که قبل از هر چیزی برای راه‌اندازی سوالات مناسبی را از خود بپرسیم. در اینجا به چند مثال ساده اشاره می‌کنیم:

  • چه قسمت‌هایی از سیستم نیاز به لاگینگ دارد؟ در مثال سرور وب، آیا نیاز است که ارور‌ها لاگ شوند؟‌
  • آیا نیاز است که اطلاعات کاربران لاگ شوند؟‌
  • آیا نیاز است که اجزای زیر‌ساختی که سرویس بر روی آن است سیستم لاگینگ داشته باشند؟
  • چه نیاز‌های ذخیره سازی بلند مدتی نیاز است؟‌
  • داده‌های لاگ را چه مدت نگه خواهیم داشت؟ 
  • چه سایزی خواهند داشت؟‌
  • سرعت افزایش حجم داده چقدر خواهد بود؟‌
  • چه اطلاعاتی برای ما مهم است که باید جمع‌آوری شوند؟
    • نوع فایل‌هایی که درخواست داده می‌شوند؟‌
    • نوع کوئری‌هایی که در درخواست وجود دارد؟‌
    • چه Headerهایی در درخواست وجود دارند؟
    • درخواست http بوده یا https؟‌
    • حجم داده‌‌ی درخواستی چقدر بوده است؟‌

2. منابع

در مرحله‌ی بعد مشخص کنید که چه منابعی برای تولید لاگ وجود دارند. هر کدام از این منابع راه‌های خاص خود برای تولید لاگ را دارند. اگر سرویس باشد، توسعه‌دهنده‌ی آن می‌تواند لاگ را تولید کند. اگر سخت‌افزار خاصی باشد، تمپلیت خاص خود را دارد و … . برای این کار شما فقط لازم است که بر اساس نیاز‌های خود، لاگ هر کدام از این سرویس‌ها را فعال کنید و لاگ‌های خود را به جایی که می‌خواهید ارسال کنید. 

3. فیلترکردن و نرمال‌سازی

مرحله‌ی بعد، فیلتر کردن و نرمال‌سازی لاگ است. فیلتر کردن به معنای حذف یا نگه‌داشتن قسمتی از لاگ‌ها بر اساس نیاز شماست. بعضی از منابع، خود توانایی این کار را دارند ولی برخی از منابع نیز چنین امکاناتی ندارند و شما نیاز دارید که خود به فکر فیلتر کردن لاگ‌ها باشید.

نرمال‌سازی، به معنای تبدیل لاگ به فرمت‌های مورد نظر خودمان است. لاگ اصولا یک خط تکست است و ما می‌توانیم اطلاعات مختلف را از این خط استخراج کنیم و به فرمتی که دوست داریم تبدیل کنیم. وقتی داده فرمت مورد نظر ما را داشته باشد، دسترسی به اطلاعات آن نیز برای ما بسیار آسان‌تر خواهد بود. به عنوان مثال فرمت استاندارد لاگ بالا پس از نرمال‌سازی می‌تواند به فرمت زیر تبدیل شود:

پس از این مرحله داده ذخیره‌سازی می‌شود و می‌تواند به مدت زیادی نیز نگه‌داری شود.

4. استفاده از داده‌ها

این داده‌ی جمع آوری شده، قابلیت‌های مختلفی در اختیار ما قرار می‌دهد که برای مثال می‌توان به موارد زیر اشاره کرد:

  • گزارش‌گیری:‌ تهیه‌ی گزارشی از خلاصه‌ی اطلاعات لاگ برای مانیتورینگ و یا مدیر 
  • آنالیز داده:‌ بسیاری از اوقات لازم است که اطلاعاتی را به دست بیاورید که به راحتی بدست نمی‌آید. به عنوان مثال، مدل رفتاری کاربری خاص در یک سرویس وب 
  • بک‌آپ: داده‌ی لاگ به علت دارا بودن اطلاعات مهم، می‌تواند در جایی ذخیره شود که در صورت نیاز بعدا از آن استفاده شود و یا در صورت از دست رفتن داده ی موجود، جایگزین شود.

در این متن شما را با لاگ و کاربردهای آن آشنا کردیم و به اکوسیستم لاگینگ پرداختیم. در ادامه به برخی از سوالاتی که ممکن است تا کنون برایتان پیش آمده باشد، پاسخ می‌دهیم و سپس کاربردهای فایل لاگ را در سیستم‌‌عامل‌های مختلف بررسی می‌کنیم.

فایل لاگ با لاگ سیستم چه تفاوتی دارد؟

فایل log فایلی است که تمام فعالیت‌ها را در سرورها، برنامه‌ها، سیستم‌ها و غیره در بر می‌گیرد، اما لاگ سیستم یا syslog رکوردی برای یک سیستم یا برنامه خاص است.

آیا فایل‌های لاگ سیستم مهم هستند؟

ثبت گزارش (لاگینگ) مهم است، زیرا فایل‌های لاگ نشان می‌دهد که آیا منابع به درستی و بهینه کار می‌کنند یا خیر. فایل‌های لاگ می‌توانند اطلاعات مهمی مانند نیاز به ارتقاء یا مناطقی برای بهبود عملکرد را نشان دهند.

سیستم مدیریت لاگ چیست؟

سیستم مدیریت لاگ ابزاری است که برای جمع‌آوری، مرتب‌سازی و تجزیه و تحلیل داده‌های لاگ از منابع مختلف استفاده می‌شود. سیستم‌های مدیریت لاگ، تمام فایل‌های لاگ را متمرکز کرده و ردیابی و رسیدگی به مسائل کلیدی مرتبط با عملکرد برنامه را آسان می‌کنند.

نمونه‌هایی از فایل لاگ برای سیستم‌عامل‌های مختلف

هر زمان که رویدادی در شبکه رخ دهد، فایل‌های لاگ به‌طور خودکار توسط کامپیوتر تولید می‌شوند. دلیل وجود فایل‌های لاگ این است که توسعه‌دهندگان نرم‌افزار و سخت‌افزار برای عیب‌یابی و اشکال‌زدایی راحت‌تر، ترجیح می‌دهند به یک رکورد متنی از رویدادهایی که سیستم تولید می‌کند، دسترسی داشته باشند. هر یک از سیستم‌عامل‌های پیشرو مانند ویندوز و لینوکس به‌طور منحصربه‌فردی برای تولید و دسته‌بندی لاگ‌ها در پاسخ به انواع خاصی از رویدادها پیکربندی شده‌اند.

فایل‌های لاگ ویندوز

سیستم‌عامل ویندوز به ازای هر نوع فعالیت هر یک از اجزای سخت‌افزاری یا نرم‌افزاری خود، یک گزارش رویداد (Event Log) ایجاد می‌کند. تحلیلگران امنیت شبکه می‌توانند از نرم‌افزارهای تخصصی برای جمع‌آوری و تجزیه و تحلیل این لاگ‌ها، شناسایی الگوها و روندها، و پاسخ به حوادث یا مشکلات احتمالی کاربر استفاده کنند. ویندوز به نحوی پیکربندی شده است تا رویدادها را در شش دسته طبقه‌بندی کند:

  • Application Logs: لاگ برنامه زمانی ایجاد می‌شود که رویدادی در داخل یک برنامه اتفاق می‌افتد. این لاگ‌ها به برنامه‌نویسان کمک می‌کنند تا نحوه عملکرد برنامه‌ها را در طول توسعه برنامه و قبل از انتشار آن درک کرده و اندازه‌گیری کنند.
  • Directory Service Logs: کامپیوتری که برای پاسخ به درخواست‌های احراز هویت امنیتی در Windows Server domain (domain controller) پیکربندی شده است، ممکن است directory service logs (لاگ‌های دایرکتوری سرویس) ایجاد کند. این لاگ‌ها تغییرات امتیاز کاربر، عملیات احراز هویت، درخواست‌ها و سایر عملیات‌هایی را که در اکتیو دایرکتوری ویندوز انجام می‌شوند، ثبت می‌کنند.
  • DNS Server Logs: سرور سیستم نام دامنه (DNS) شامل پایگاه‌های داده‌ای است که نام میزبان وب‌سایت‌های موجود در اینترنت را با آدرس‌های IP آن‌ها مطابقت می‌دهد. هر بار که به یک صفحه وب جدید می‌روید، سرورهای DNS در پردازش درخواست نقش دارند و به مرورگر شما کمک می‌کنند تا به صفحه مناسب برسد. گزارش‌های سرور DNS نوع خاصی از فایل لاگ برای ضبط فعالیت در سرور DNS هستند.
  • File Replication Service Log: نوع دیگری از فایل لاگ وجود دارد که فقط برای domain controllerها در دسترس است. این لاگ‌ها اطلاعات مربوط به تکرار فایل‌هایی که در کامپیوتر انجام می‌شود را رکورد می‌کنند.
  • Security Log: لاگ‌های امنیتی در پاسخ به رویدادهای امنیتی که در کامپیوتر رخ می‌دهند، ایجاد می‌شوند. این موارد می‌تواند شامل رویدادهای مختلفی مانند ورود ناموفق، تغییر رمز عبور، درخواست‌های احراز هویت ناموفق، حذف فایل و موارد دیگر باشد. مدیران شبکه می‌توانند تعیین کنند که کدام نوع رویدادها به عنوان رویدادهای برنامه در نظر گرفته شوند و کدام یک باید در گزارش امنیتی وارد شوند.
  • System Log: لاگ‌های سیستم رویدادهایی را که در خود سیستم‌عامل رخ می‌دهند، مانند خطاهای درایور هنگام راه‌اندازی، رویدادهای ورود و خروج و سایر فعالیت‌ها، ثبت می‌کند.

فایل‌های لاگ لینوکس

سیستم‌عامل لینوکس (Linux) برای تولید و ذخیره فایل‌های لاگ به طور خاصی پیکربندی شده است. لینوکس یک جدول زمانی پیوسته از رویدادهایی که در سیستم اتفاق می‌افتد را ایجاد می‌کند. این رویدادها شامل هر رویداد مربوط به سرور، کرنل و برنامه‌های در حال اجرا می‌شود. لینوکس رویدادها را در چهار دسته مجزا قرار می‌دهد:

  • Application logs
  • Event logs
  • Service logs
  • System logs

این دسته‌بندی‌ها مشابه دسته‌هایی هستند که توسط سیستم‌عامل ویندوز استفاده می‌شود.

فایل‌های لاگ iOS

iOS در مقایسه با سایر سیستم‌عامل‌ها، رویکرد منحصر به فردی را برای تولید گزارش رویداد اتخاذ می‌کند. iOS تمام رویدادهایی را که در سیستم اتفاق می‌افتد ثبت نمی‌کند، بلکه فقط اسنادی را در زمان خرابی برنامه‌ها ایجاد می‌کند. نسخه‌های بالاتر iOS (10.0 و بالاتر) یک API ارائه می‌دهند که می‌تواند برای ثبت رویدادهای برنامه‌ای که در سیستم اتفاق می‌افتند استفاده شود. این API به مدیران شبکه اجازه می‌دهد تا به داده‌های فایل لاگ در موارد زیر دسترسی داشته باشند:

  • امنیت یکپارچه‌سازی
  • پرداخت اپل (Apple Pay)
  • رمزگذاری داده‌ها
  • کنترل‌های دستگاه
  • سرویس‌های اینترنت
  • امنیت شبکه
  • کنترل‌های خصوصی
  • مدیریت پسورد کاربر

فایل لاگ در شبکه توزیع محتوا (CDN)

شبکه توزیع محتوا (CDN) مجموعه‌ای از سرورهای توزیع‌شده است که برای تحویل محتوای وب در سریع‌ترین زمان ممکن به دست کاربران طراحی شده‌اند. لاگ‌های CDN که قابل تجزیه و تحلیل هستند، اطلاعات بسیار ارزشمندی ارائه می‌دهند. چرا لاگ CDN ارزشمند است؟
CDNها میزبان سرورهای زیادی در سرتاسر جهان هستند و به گونه‌ای طراحی شده‌‌اند که علاوه بر افزایش ترافیک وب‌سایت بدون نیاز به حداکثر رساندن load balancerها، امکان حفظ امنیت در برابر بسیاری از حملات سایبری را فراهم می‌کند. تمامی این فعالیت‌ها نیازمند نظارت دقیق است که با گزارشات نوشته شده در فایل لاگ می‌توان آن‌ها را بررسی کرد.

کار با لاگ‌های CDN

فرمت زیر یک فرمت بسیار رایج از لاگ دسترسی به وب است. در ادامه هر یک از بخش‌های این فرمت را تجزیه و تحلیل می‌کنیم:

127.0.0.1 username [10/Oct/2021:13:55:36 +0000] “GET /my_image.gif HTTP/2.0” 200 150 1289

IP Address (127.0.0.1): این قسمت، آدرس IP منبعی را نشان می‌دهد که کاربر از آن‌جا درخواست ارسال می‌کند. این اطلاعات بسیار کاربردی است، زیرا اگر تعداد زیادی درخواست از همان آدرس IP را مشاهده کنید، متوجه می‌شوید که شخصی دارد از وب‌سایت شما سوء استفاده می‌کند.

Username (username): برخی از ارائه دهندگان، هدر Authorization درخواست‌های ورودی را برای پیدا کردن نام کاربری (Username) رمزگشایی می‌کنند. این کار برای پیدا کردن کاربری که اقدام به فعالیت‌های مخرب کرده است، کاربرد دارد. برای مثال، درخواست احراز هویت اولیه حاوی نام کاربری و رمز عبور رمزگذاری شده است. اگر هر گونه فعالیت مخربی شناسایی شود، می‌توان آن را ردیابی و کاربر موردنظر را پیدا کرد.

Timestamp (10/Oct/2021:13:55:36 +0000): همانطور که از نام آن پیداست، این بخش از گزارش زمان ارسال درخواست را نشان می‌دهد. این قسمت معمولا یکی از مقادیر مهمی است که در نمودار نشان داده می‌شود. به عنوان مثال، تشخیص جهش ناگهانی در ترافیک.

Request Line (“GET /my_image.gif HTTP/2.0”): این قسمت، نوع درخواست و آن‌چه درخواست شده را نشان می‌دهد. به عنوان مثال، می‌بینیم که در این‌جا یک درخواست HTTP GET صادر شده است. این بدان معناست که کاربر به احتمال زیاد چیزی از سرور درخواست کرده است. مثال دیگر ممکن است به جای GET، POST باشد که در آن کاربر چیزی را به سرور ارسال می‌کند. همچنین، می‌توانید ببینید کدام منبع درخواست شده و از کدام نسخه پروتکل HTTP استفاده شده است.

HTTP Status (200): وضعیت HTTP نشان می‌دهد که آیا سرور شما قادر به انجام درخواست بوده است یا خیر. طبق قانون، اگر کد وضعیت HTTP شما با 2 شروع شود، به احتمال زیاد موفق بوده است، در غیر این صورت نشان دهنده وضعیت متفاوتی است. به عنوان مثال، کدهای وضعیت 4XX نشان می‌دهد که درخواست به دلایلی انجام نشده است؛ مثلا، عدم احراز هویت یا کمبود منبع، مانند خطای رایج 404.

Latency (150): تأخیر (Latency) یک معیار کشنده برای ردیابی محسوب می‌شود. تأخیر مدت زمانی است که بین زمان دریافت درخواست توسط CDN شما و ارسال پاسخ به کاربر طول می‌کشد. افزایش زمان تأخیر برای کاربران به معنای کاهش سرعت وب‌سایت است و می‌تواند اولین نشانه‌ای باشد که مشکلی به وجود آمده است.

Response size (1289): اندازه بدنه پاسخ یک مقدار است که اغلب نادیده گرفته می‌شود، اما معیار فوق العاده مهمی است. اگر بدنه پاسخ بزرگ باشد و بیش از حد مورد استفاده قرار بگیرد، می‌تواند کار بسیار بیشتری را به سرور تحمیل کند.

هر زمان که از CDN استفاده می‌کنید، فایل‌های لاگ که معدن طلایی از اطلاعات مفید هستند، ایجاد می‌شوند تا الگوی رفتار کاربران، عملکرد سرویس خود و تعداد درخواست‌های مخربی که به وب‌سایت شما می‌رسد را ببینید و آن‌ها را بهتر درک کنید. این بینش‌ها برای یادگیری و رشد خدمات شما اساسی هستند و با استفاده از این اطلاعات می‌توانید با خیال راحت از آن‌ها برای رسیدن به اهداف فنی-تجاری خود استفاده کنید.

منابع

سرور مبدا (Orgin) و سرور لبه (Edge) در CDN

آن‌چه در این مقاله می‌خوانید:

شما به عنوان صاحب یک کسب و کار آنلاین و مدیر وب‌سایت، احتمالا واژه‌های سرور مبدأ و سرور لبه CDN را شنیده‌اید و ممکن است تا حدودی با آن‌ها آشنایی داشته باشید. گاهی اوقات تمایز بین این دو نوع سرور برای افرادی که چندان با مفاهیم شبکه آشنا نیستند، بسیار دشوار است. ولی دانستن تفاوت‌های این دو مفهوم برای تمامی مدیران وب‌سایت امری ضروری محسوب می‌شود، زیرا با دانستن اینکه سرور مبدأ و سرور لبه چیست، می‌توانند برای ارائه محتوای خود از طریق وب‌سایت تصمیم بهتر و سازنده‌تری بگیرند.

در این مقاله، ابتدا به تعریف سرور مبدأ و سرور لبه و نحوه کارکرد آن‌ها می‌پردازیم. سپس، کاربرد هر یک از آن‌ها را توضیح می‌دهیم تا بتوانید تصمیم بهتری در رابطه با انتخاب استراتژی توزیع محتوای خود بگیرید.

سرور مبدأ (Origin Server) چیست؟

سرور مبدأ (سرور اصلی) کامپیوتری است که با اجرای برنامه‌های خاصی، فرایند دریافت و پاسخ به درخواست‌های کاربران اینترنت (ترافیک ورودی) را پردازش می‌کند. این نوع سرور، نسخه اصلی صفحات وب‌سایت‌ را در حافظه خود ذخیره کرده و مسئول ارائه محتوا به کاربران وب‌سایت‌ها است.

سرور مبدأ - Origin Server

سرور مبدأ چگونه کار می‌کند؟

سرور مبدأ میزبان محتوای وب‌سایت‌های مختلفی است، که روزانه تعداد زیادی درخواست برای مشاهده محتوای وب‌سایت از سمت مرورگر کاربر را دریافت کرده و به آن پاسخ می‌دهد. هنگامی که کاربر صفحه‌ای از یک وب‌سایت را در مرورگر خود باز می‌کند، درخواستی برای دریافت محتوا از مرورگر به سرور مبدأ ارسال می‌شود. با توجه به اینکه سرور مبدأ چقدر از کاربر نهایی فاصله مکانی دارد، مدت زمان رسیدن پاسخ از سرور به کاربر (زمان تأخیر) می‌تواند متفاوت باشد.

علاوه بر این، مرورگر کاربر باید با سرور مبدأ ارتباط امنی بر پایه پروتکل SSL/TLS ایجاد کند، که همین امر موجب افزایش زمان رفت و برگشت (RTT) می‌شود. RTT را می‌توان به عنوان زمان رفت و برگشت بین ارسال درخواست و دریافت پاسخ توسط مرورگر در نظر گرفت. علاوه بر فاصله فیزیکی، میزان ترافیک، تعداد نودها (Node) و سرورهای وب میانی نیز می‌توانند بر RTT تأثیر بگذارند.

نکته دیگری که در مورد سرورهای مبدأ وجود دارد این است که این نوع سرور توسط مالک وب‌سایت نگهداری و به روزرسانی می‌شود. هر یک از این سرورها ظرفیت ثابتی دارند که بیش از آن نمی‌توانند ترافیک و درخواست‌های ورودی را بپذیرند و در صورت ادامه دریافت درخواست‌ها، خراب یا به اصطلاح Down می‌شوند. اگر سرور مبدأ خراب یا کند شود، دسترسی به محتوای وب‌سایت بسیار دشوار یا کلا قطع خواهد شد.

پیشنهاد می‌شود مقاله "میزبانی وب یا Web Hosting چیست؟" را مطالعه کنید.

منظور از لبه یا Edge در شبکه چیست؟

در هر طرحی از شبکه، تعدادی از دستگاه‌های مختلف با استفاده از یک یا چند الگوی شبکه‌ی از پیش تعریف شده به یکدیگر متصل می‌شوند. اگر شبکه‌ای بخواهد به شبکه دیگری متصل شود، باید نوعی پل وجود داشته باشد تا ترافیک را از یک مکان به مکان دیگر منتقل کند. در شبکه به این پل، لبه گفته می‌شود و دستگاه‌های سخت‌افزاری که این پل را در لبه شبکه ایجاد می‌کنند، دستگاه‌های لبه نامیده می‌شوند.

دستگاه‌های لبه، شامل روترها و سوئیچ‌های مسیریابی هستند که اغلب در نقاط تبادل اینترنت (IxP) قرار می‌گیرند تا به شبکه‌های مختلف اجازه اتصال و اشتراک‌گذاری ترانزیت را بدهند.

سرور لبه (Edge Server) چیست؟

سرور لبه کامپیوتری است که در لبه شبکه CDN قرار دارد و اغلب به عنوان نقطه اتصال بین شبکه‌های مختلف عمل می‌کند. درواقع، سرور لبه نوعی دستگاه لبه‌ است که نقطه ورود به شبکه را فراهم می‌کند. هدف اصلی سرور لبه CDN این است که محتوای وب‌سایت‌ها را تا حد امکان نزدیک به کاربران نهایی ذخیره کند تا زمان تأخیر را کاهش داده و زمان بارگذاری صفحات وب را بهبود بخشد.

سرور لبه - Edge Server

سرور لبه چگونه کار می‌کند؟

قبل از آن‌که به نحوه کارکرد سرور لبه بپردازیم، ابتدا بیایید نحوه اتصال شبکه‌های مختلف به یکدیگر را در سطح خانگی و جهانی بررسی کنیم. در شبکه‌های معمولی خانگی یا اداری، دستگاه‌هایی مانند تلفن همراه یا رایانه از طریق مدل شبکه hub-and-spoke به شبکه متصل می‌شوند. همه دستگاه‌ها در یک شبکه محلی (LAN) قرار دارند و هر دستگاه به یک روتر مرکزی (دستگاه لبه) متصل است که از طریق آن می‌توانند با یکدیگر ارتباط برقرار کنند.

همانطور که گفته شد، برای اتصال شبکه A به شبکه B باید از دستگاه لبه استفاده شود تا نقطه اتصالی برای برقراری ارتباط بین شبکه‌ها وجود داشته باشد. همین الگو در سطح جهانی و اتصالات سراسر اینترنت نیز به کار می‌رود. هنگامی که یک اتصال باید از سراسر اینترنت عبور کند، گام‌های واسطه‌ای بیشتری باید بین شبکه A و شبکه B برداشته شود. اما معمولا با افزایش تعداد دستگاه‌های لبه بین شبکه‌ها، اشتراک‌گذاری ترانزیت توسط آن‌ها با تنگنا (bottleneck) مواجه می‌شود.

عملکرد سرور لبه - CDN Edge Server

برای درک بیشتر این موضوع، بیایید تصور کنیم که هر شبکه یک دایره است و محلی که دایره‌ها در آن به هم متصل شده‌اند، لبه شبکه است. برای اینکه یک اتصال در سراسر اینترنت حرکت کند، باید از چندین شبکه مختلف عبور کرده و از چندین دستگاه‌ لبه بگذرد. به طور کلی، هرچه این اتصال مسافت بیشتری را طی کند، تعداد شبکه‌هایی که باید از آن‌ها عبور کند، بیشتر می‌شود. همچنین، این اتصال ممکن است قبل از رسیدن به مقصد، از ارائه دهندگان خدمات اینترنتی (ISP) مختلف و تعداد زیادی از سخت‌افزارهای زیرساخت اصلی اینترنت نیز عبور کند. اگر در این میان، سرورهای لبه CDN وجود نداشته باشد، اتصال بین مبدأ و مقصد ممکن است مسیر کندتر و پیچیده‌تری را طی کند.

ارائه‌دهندگان سرویس CDN سرورهای خود را در مکان‌های زیادی قرار می‌دهند، اما مهم‌ترین آن‌ها سرورهای لبه هستند که بین شبکه‌های مختلف قرار می‌گیرند. این سرورهای لبه به چندین شبکه مختلف متصل می‌شوند و اجازه می‌دهند ترافیک به سرعت بین شبکه‌ها منتقل شود. بدون CDN، در بدترین حالت ممکن است که ترافیک، مسافت‌ کوتاهی را همانند یک مسیر طولانی طی کند یا به اصطلاح این مسافت را "ترومبون" (trombone) کند؛ مثلا برای اتصال به دستگاهی در آن طرف خیابان، این اتصال به جای عبور از یک مسیر نزدیک، ممکن است سراسر کشور را دور بزند تا به مقصد برسد. CDN با قرار دادن سرورهای لبه در مکان‌های کلیدی و استراتژیک این مشکل را برطرف کرده است و به همین دلیل می‌تواند به سرعت محتوا را به کاربران داخل شبکه‌های مختلف تحویل دهد. برای کسب اطلاعات بیشتر در مورد مزایای استفاده از CDN، نحوه عملکرد CDN را مطالعه کنید.

تفاوت بین سرور مبدأ و سرور لبه چیست؟

سرور مبدأ شامل نسخه‌های اصلی محتوای وب‌سایت است که در یک مکان ثابت قرار دارد. در حالیکه تعداد سرورهای لبه تقریبا زیاد بوده و در مکان‌های مختلف در سراسر جهان توزیع شده‌اند.

سرورهای لبه‌ مسئول ذخیره یا کش (Cache) محتوا و همچنین مسئول پردازش سریع درخواست‌ها و ارائه محتوای کش شده به نزدیک‌ترین کاربران نهایی هستند. بدین ترتیب، سرورهای لبه بار ترافیک را از سرورهای مبدأ کم کرده و تنها زمانی به سرور مبدأ متصل می‌شوند که بخواهند منابع جدید و ذخیره نشده را دانلود کنند.

CDN تا چه مقدار پهنای باند را می‌تواند از سرور مبدأ کم کند؟

CDNها بخش قابل توجهی از تحویل محتوا را مدیریت می‌کنند، اما این بدان معنی نیست که همه وظایف سرورهای مبدأ را بر عهده دارند. علی‌رغم تمامی مزایای سرورهای لبه، سرورهای مبدأ نقش بسیار مهمی دارند؛ این سرورها حاوی کدهای اصلی و کلیدی سمت سرور و پایگاه داده‌های مورد استفاده برای احراز هویت هستند.

اینکه CDN دقیقا تا چه مقدار از وظایف را می‌تواند بر عهده بگیرد کاملا به عملکردهای CDN و جنبه‌های منحصر به فرد وب‌سایت شما بستگی دارد.

به طور کلی، منابع استاتیک مانند فایل‌های CSS، تصاویر، فایل‌های استاتیک HTML و JavaScript را می‌توان در سرورهای CDN کش کرد. محتوای استاتیک تقریبا نیمی از پهنای باند مصرفی را تشکیل می‌دهند که اگر از سرورهای لبه به کاربر تحویل داده شوند بسیار مقرون به صرفه خواهد بود. علاوه بر این، محتوای داینامیک مانند فایل‌های HTML وردپرس نیز می‌توانند با شرایط خاص در برخی CDNها مانند CDN اَبر دِراک ذخیره شوند و در این موارد، پهنای باند صرفه‌جویی شده می‌تواند تا بیش از ۸۰ درصد نیز باشد.

چگونه سرور لبه و سرور مبدأ با هم ارتباط برقرار می‌کنند؟

تعامل بین این دو سرور زمانی است که سرور مبدأ محتوا را به سرور لبه تحویل می‌دهد. این دو سرور می‌توانند با استفاده از روش Push یا Pull با یکدیگر ارتباط برقرار کنند. در روش Push، CDN با تغییرات ایجاد شده در سرورهای مبدأ به روز می‌شود. این روش نسبت به روش Pull که در آن CDN به‌طور خودکار محتوای جدید را از سرورهای مبدأ واکشی می‌کند، کاربرد کم‌تری دارد.

نقش سرور لبه و سرور مبدأ برای تحویل محتوا به کاربر نهایی کاملا به استاتیک یا داینامیک بودن محتوا بستگی دارد. به عنوان مثال، یک صفحه ورود به سیستم را در نظر بگیرید که در آن کاربر باید قبل از دسترسی به یک سرویس (مانند لینک دانلود) احراز هویت شود. در حالت ایده‌آل، منابع صفحه وب شامل فایل‌‎های استاتیک مانند صفحه HTML، فایل CSS مربوطه، عکس و برخی از کتابخانه‌های JavaScript خواهد بود. از آنجایی که این فایل‌ها از نوع استاتیک هستند و برای همه بازدیدکنندگان وب‌سایت یکسان نشان داده می‌شوند، می‌توان آن‌ها را مستقیما در سرور لبه ذخیره کرد؛ بدین ترتیب می‌توان این این فایل‌ها را مستقیما از سرور لبه و بدون مزاحمت برای سرور مبدأ و مصرف پهنای باند به کاربر نهایی تحویل داد.

اما زمانی که کاربر جزئیات ورود خود را وارد کرده و روی دکمه لاگین کلیک می‌کند، یک محتوای داینامیک شامل اطلاعات منحصربفرد کاربر در سرور مبدأ ایجاد می‌شود که باید به سرور لبه سفر کند. بنابراین، برای ادامه روند تحویل محتوا، سرور لبه باید دریافت این محتوای داینامیک را از سرور مبدأ درخواست کند. البته، سرور مبدأ باید قبل از ارسال اطلاعات حساب کاربر به سرور لبه، جزئیات ورود کاربر را با داده‌های ثبت شده در پایگاه‌های داده خود مقایسه کرده و آن را تأیید کند، و سپس این اطلاعات را به سرور لبه تحویل دهد.

برای اینکه CDNها به درستی کار کنند، سرورهای لبه باید به عنوان مقصد درخواست‌های HTTP ورودی تعیین شوند. برای این کار، مدیر وب‌سایت باید تغییراتی در سیستم نام دامنه (DNS) خود ایجاد کند، که درخواست‌های ورودی به وب‌سایت خود را به یکی از سرورهای لبه هدایت ‌کند. برای بررسی اینکه آیا محتوای وب‌سایت از سرور لبه به کاربر تحویل داده می‌شود یا خیر، می‌توان به هدر پاسخ منابع نگاه کرد. برای کسب اطلاعات بیشتر، به مقاله "Control-Cache چیست؟" مراجعه کنید.

آیا CDN از سرور مبدأ محافظت می‌کند؟

سرورهای مبدأ به دلیل اهمیتی که در ذخیره محتوای اصلی وب‌سایت‌ها دارند، باید در برابر حملات سایبری محافظت شوند. CDNها می‌‌توانند در این زمینه با محافظت از سرورهای مبدأ در برابر ترافیک‌های ورودی خاص کمک کنند. این کار به چند روش انجام می‌شود، که عبارتند از:

بازرسی ترافیک ورودی

CDNها برای شناسایی و فیلتر کردن حملات برنامه‌های کاربردی وب، مانند SQL injection و cross-site scripting، درخواست‌های HTTP/S ورودی را بررسی می‌کنند و از سرورهای مبدأ در برابر انواع خاصی از حملات DDoS مانند حملات لایه کاربرد (Application Layer) که هدفش از دسترس خارج کردن سرور مبدأ با ارسال مستقیم ترافیک است، محافظت می‌کند.

مخفی کردن آدرس IP سرورهای مبدأ

CDNها با مخفی کردن آدرس IP سرورهای مبدأ از آن‌ها در برابر حملات مستقیم به سرور از طریق IP (direct-to-IP attacks) مانند حملات DDoS لایه شبکه محافظت می‌کند. این کار با پنهان کردن آدرس IP واقعی سرور مبدأ و تغییر مسیریابی درخواست دامنه به سمت IPهای ارائه دهندگان CDN انجام می‌شود.

مدیریت افزایش ترافیک

CDNها برای مدیریت ترافیک ورودی به وب‌سایت‌ها طراحی شده‌اند. سرورهای مبدأ در مواجهه با حجم زیادی از ترافیک، یا خراب شده یا از دسترس خارج می‌شوند. CDNها با توزیع مناسب ترافیک به سمت سرورهای لبه در سراسر شبکه از ورود یکباره ترافیک به سرورهای مبدأ جلوگیری کرده و مانع از Down شدن آن می‌شود.


سرورهای مبدأ و سرورهای لبه را می‌توان جزء جدایی‌ناپذیر از سیستم توزیع محتوای وب‌سایت در سراسر اینترنت دانست که هر یک نقشی اساسی در این زمینه دارند. CDN اَبر دِراک با توزیع متناسب سرورهای لبه در سراسر جهان، علاوه بر محافظت از سرور مبدأ دربرابر حملات مخرب مانند DDoS، امکان تحویل سریع محتوا به کاربران نهایی را فراهم می‌کند. جهت آشنایی بیشتر با سایر خدمات CDN به صفحه شبکه توزیع محتوا (CDN) مراجعه کنید.

منابع:

Cache-Control چیست و چگونه آن را مدیریت کنیم؟

آن‌چه در این مقاله می‌خوانید

زمانی که یک وب‌سایت در مرورگر باز می‌شود، برخی از منابع وب‌سایت، مانند تصاویر و داده‌ها در مکانی به نام کش مرورگر (Browser Cache) ذخیره می‌شوند. این ذخیره‌سازی برای آن است که وقتی کاربر دوباره از همان وب‌سایت بازدید می‌کند، به جای بارگیری مجدد این منابع از سرور اصلی (که زمان بیشتری طول می‌کشد)، به صورت محلی از کش مرورگر بارگیری شوند. برای تعیین اینکه کدام منابع برای چه مدت زمانی در کش مرورگر ذخیره شوند، از معیار Cache-Control استفاده می‌شود.

Cache-Control (کنترل کش) که در هدر HTTP تعریف می‌شود، رفتار کش را تعیین می‌کند؛ این معیار مشخص می‌کند که مرورگر برای نشان دادن وب‌سایت به کاربر، منابع مورد نیاز را از کش محلی خود بارگیری کند یا اینکه باید درخواست دریافت منابع را به سرور اصلی ارسال کند.

برای درک بهتر Cache-Control و نحوه عملکرد آن، ابتدا کش مرورگر (browser caching) و هدرهای HTTP را توضیح می‌دهیم. سپس، پارامترهای Cache-Control و کاربردهای هر یک از آن‌ها را بررسی می‌کنیم.

جهت آشنایی بیشتر با مفهوم کش به مقاله "Cache (حافظه کش) چیست و چگونه کار می‌کند؟" مراجعه کنید.

کش مرورگر چیست؟

همانطور که قبلا اشاره شد، کش مرورگر زمانی انجام می‌شود که مرورگر منابع وب‌سایت را ذخیره می‌کند تا مجبور نباشد دفعه بعد دوباره آن‌ها را از سرور اصلی دانلود کند. مثلا، اگر تصویر پس‌زمینه یک وب‌سایت در کش مرورگر ذخیره شده باشد، زمانی که کاربر برای بار دوم از آن وب‌سایت بازدید می‌کند، این تصویر از کش مرورگر بارگیری شده و خیلی سریع به کاربر نشان داده می‌شود.

مرورگرها این منابع را فقط برای یک دوره زمانی محدود که با Time To Live (TTL) مشخص می‌شود، ذخیره می‌کنند. اگر TTL منقضی شود، مرورگر باید دوباره به سرور متصل شده و یک نسخه جدید از منبع را دانلود کند. مرورگرها و سرورهای وب چگونه TTL را برای هر منبع تشخیص می‌دهند؟ اینجاست که هدرهای HTTP وارد عمل می‌شوند.

هدرهای HTTP

پروتکل انتقال ابرمتن (Hypertext Transfer Protocol – HTTP) فرایندی را در برقراری ارتباطات شبکه جهانی وب (World Wide Web) تشریح می‌کند، که شامل رد و بدل کردن درخواست‌ها بین کلاینت‌ها و سرورها است. این درخواست‌ و پاسخ‌های HTTP هر کدام با یک سری جفت کلید-مقدار به نام «هدر» مهر می‌شوند.

این هدرها حاوی اطلاعات مهمی در مورد هر یک از ارتباطات هستند. به عنوان مثال، هدر درخواست معمولا شامل موارد زیر است:

  1. اطلاعات در مورد چه منبعی درخواست شده است.
  2. کاربر از کدام مرورگر استفاده می‌کند.
  3. کاربر چه نوع فرمت داده را می‌پذیرد.

و هدر پاسخ شامل موارد زیر است:

  1. درخواست با موفقیت انجام شده است یا خیر.
  2. زبان و قالب هر منبع در بدنه پاسخ چه هستند.

هدر کنترل کش می‌تواند هم در درخواست‌ها و هم در پاسخ‌های HTTP ظاهر شود.

در هدر Control-Cache چه معیارهایی وجود دارد؟

هدرها از چند جفت "کلید-مقدار" تشکیل شده‌اند که با دو نقطه (:) از هم جدا می‌شوند. "کلید" یا قسمت سمت چپ دو نقطه، همیشه "cache-control" است و در سمت راست دو نقطه "مقدار" نوشته می‌شود که می‌تواند یک یا چند تا مقدار باشد.

Cache Control Header

این مقادیر تعیین می‌کنند که چه کسی می‌تواند منبع یا محتوا را در حافظه کش ذخیره کند و تا چه مدت زمانی می‌تواند آن منابع را قبل از به روز رسانی مجدد در حافظه کش نگه دارد.

در زیر به برخی از رایج‌ترین مقادیر cache-control اشاره می‌کنیم:

cache-control: private

این دستورالعمل بیان کننده این است که محتوا فقط توسط کاربر (کلاینت) می‌تواند کش شود و توسط عوامل واسط مانند CDN یا پروکسی قابل کش کردن نیست. این دستور اغلب برای محتواهای خصوصی که شامل داده‌های محرمانه هستند به کار برده می‌شود. مانند وب‌سایتی که اطلاعات شخصی کاربر را نمایش می‌دهد.

cache-control: public

دستورالعمل "public" به این معنی است که محتوا می‌تواند توسط هر نوع کشی ذخیره شود.

cache-control: no-store

این دستورالعمل نشان می‌دهد که محتوا تحت هیچ شرایطی توسط هیچ نوع عاملی (کاربر، CDN و...) کش نمی‌شود. این بدان معنی است که هر بار کاربر درخواست دریافت این محتوا را می‌کند، درخواست او باید برای دریافت محتوا به سرور اصلی ارسال شود. این دستورالعمل معمولا برای منابعی محفوظ است که حاوی داده‌های بسیار حساس هستند، مانند اطلاعات حساب بانکی.

cache-control: no-cache

با استفاده از این دستور، نمی‌توان از نسخه‌های کش شده‌ی محتوای درخواستی، بدون بررسی اولیه برای مشاهده نسخه به‌روزرسانی‌شده آن‌ها استفاده کرد. این کار معمولا با استفاده از ETag انجام می‌شود.

ETag یکی دیگر از هدرهای HTTP است که دارای نشانه منحصر به فردی برای مشخص کردن نسخه محتوا در زمان درخواست آن است. هر زمان که محتوا به روز شود، این نشانه در سرور مبدأ تغییر می‌کند.

هنگامی که کاربر به صفحه‌ای با مقدار «no-cache» باز می‌گردد، مرورگر باید به سرور مبدأ متصل شود و ETag محتوای ذخیره شده در سرور را با نمونه کش شده مقایسه کند. اگر ETagها یکسان باشند، محتوای کش شده در حافظه پنهان در اختیار کاربر قرار می‌گیرد. در غیر این صورت، به این معنی است که محتوا به روز شده است و مرورگر باید نسخه جدید را دانلود کند تا در اختیار کاربر قرار دهد. این فرآیند تضمین می‌کند که کاربر همیشه به روزترین نسخه محتوا را دریافت می‌کند.

cache-control: max-age

این دستور مشخص می‌کند که محتوای کش شده تا چه مدت زمان (برحسب ثانیه) در حافظه پنهان ذخیره بماند. به عنوان مثال، اگر max-age روی 1800 تنظیم شود، یعنی محتوا به مدت 1800 ثانیه (30 دقیقه) به صورت نسخه کش شده به کاربر تحویل می‌شود. اگر کاربر پس از انقضای 30 دقیقه دوباره محتوا را درخواست کند، مرورگر باید نسخه جدید را از سرور اصلی درخواست کند.

دستورالعمل 's-maxage' به طور خاص برای کش‌های مشترک مانند CDNها تعریف می‌شود، که تعیین کننده مدت زمان نگه‌داری از محتوا در حافظه پنهان خود هستند. این دستورالعمل، دستور "max-age" را برای کلاینت‌های فردی لغو می‌کند.

چرا cache-control مهم است؟

کش مرورگر یک راه حل بسیار خوب برای حفظ محتوا و بهبود تجربه کاربری در اینترنت است، اما بدون تعریف معیار cache-control بی فایده خواهد بود؛ زیرا در این صورت منابع وب‌سایت بدون در نظر گرفتن ماهیت محتوا کش می‌شوند، مثلا اطلاعات حساس همانند اطلاعات عمومی در حافظه پنهان ذخیره می‌شوند و محتوایی که قرار است به طور مکرر به روز ‌شود همانند محتوایی که به ندرت تغییر می‌کند، ذخیره خواهد شد.

Cache-Control با برطرف نمودن این مشکلات، باعث کارآمدی کش مرورگر می‌شود و به توسعه‌دهندگان اجازه می‌دهد نحوه ذخیره‌سازی هر محتوا را مشخص کنند. همچنین، این معیار به واسطه‌هایی مانند CDN اجازه می‌دهد تا Caching را به بهترین شکل ممکن اجرا کنند؛ و این مسئله مشخص می‌کند که چرا وب‌سایت‌هایی که از CDN، مانند CDN اَبر دِراک، استفاده می‌کنند، نسبت به وب‌سایت‌هایی که این کار را نمی‌کنند، عملکرد بسیار بهتری دارند.

منابع:

https://www.cloudflare.com/learning/cdn/glossary/what-is-cache-control/

خطای صفحه امن

اَبر دِراک در شیراز از جذب سرمایه و نسل جدید سرویس‌های ابری خبر داد

اَبر دِراک به مناسبت سومین سالروز رونمایی اولین سرویس ابری خود، از جذب سرمایه و مشارکت با شرکت خدمات انفورماتیک ایران خبر داد.

این مراسم که در تاریخ 28 اردیبهشت در بافت سنتی شهر شیراز و با حضور نمایندگان شرکت خدمات انفورماتیک و جمعی از خبرنگاران حوزه تکنولوژی در عمارت ایران مهر برگزار شد، نخستین مراسم خبری این استارت آپ جوان ابری بود. مؤسسان و سرمایه‌گذاران ابر دراک ضمن معرفی تاریخچه فعالیت خود و شکل‌گیری اَبر دِراک، به بیان برنامه‌های آینده این کسب و کار ابری در پی این سرمایه‌گذاری پرداختند.

سارا راد - نشست خبری ابر دراک

سارا موسوی‌راد نائب رییس هیئت مدیره اَبر دِراک در ابتدای این مراسم به بیان تاریخچه شکل‌گیری و مسیر فعالیت از زمان شروع به کار شرکت تا جذب سرمایه پرداخت و برخی از دستاوردهای اَبر دِراک در این مدت سه ساله را برشمرد و گفت: شاید مهم‌ترین دستاورد فردی برای همه ما اراده برای توسعه و استفاده از استعدادهای فنی، علمی و انسانی بیرون از پایتخت بود.

سید سینا سلطانی مدیرعامل اَبر دِراک، در صحبت‌های مقدماتی خود به نحوه ارتباط با سرمایه‌گذارها و تعداد مذاکرات انجام شده در پروسه جذب سرمایه اَبر دِراک پرداخت و در مجموع تعداد مذاکرات انجام شده را 10 مورد برشمرد. او در توضیح دلیل فعالیت شرکت در طول 3 سال بدون جذب هیچ‌گونه سرمایه‌ای از بیرون، به این باور اشاره کرد که تولید ثروت برای اَبر دِراک در اولویت نیست و به رسانه‌ها گفت: جذب سرمایه در راستای تسهیل توسعه محصولات اَبر دِراک و ارائه خدمات ابری با کیفیت و قابل اتکا صورت گرفته و تا کنون تأمین مالی از راه‌هایی مانند وام، مضاربه، جاری شرکا و فروش سهام انجام شده است، چون ادامه سرویس‌دهی و توسعه تا زمان رسیدن به نتیجه مطلوب هدف فاز نخست ماست.

سینا سلطانی - نشست خبری ابر دراک

سلطانی در ادامه به صورت رسمی اولین دور جذب سرمایه شرکت رایا اَبر دِراک پارس از شرکت خدمات انفورماتیک ایران را رسما اعلام نمود و ابراز رضایت کرد که این جذب سرمایه را کاملا منطبق بر روح حاکم بر اَبر دِراک و نسل آینده سرویس‌های آن برشمرد.

فرشاد خون‌جوش ،رئیس هیئت مدیره، ضمن ابراز خوشحالی و رضایت از این سرمایه‌گذاری به معرفی برنامه‌های آینده اَبر دِراک در دو دسته مکمل پرداخت. به گفته وی، حوزه اول همان حوزه اصلی شرکت به شمار می‌آید که شامل تکمیل سبد محصولات در حوزه‌های عمومی ابر خواهد بود و در نهایت سرویس‌هایی در لایه IaaS و BaaS (Backend as a Service ) و سرویس‌های Serverless در اختیار کاربران قرار داده می‌شود. او در مورد حوزه دوم فعالیت این شرکت گفت: حوزه بعدی با توجه به مشارکت با شرکت خدمات انفورماتیک در حوزه‌های مالی خواهد بود. از آنجا که این شرکت ابری اولین شرکتی است که دارای شریک قدرتمند و از بازیگران اصلی این حوزه است، اَبر دِراک گستره جدید خدمات خود را در راستای یک ابر مالی هوشمند گسترش خواهد داد.

تفاوت کش محتوای داینامیک و استاتیک

آن‌چه در این مقاله می‌خوانید:

انواع محتوای آنلاین را می‌توان به دو دسته استاتیک (Static - ثابت) و داینامیک (Dynamic - پویا) تقسیم کرد. برخلاف محتوای استاتیک، محتوای داینامیک برای هر کاربر متفاوت بوده و ذخیره آن در حافظه پنهان (Cache) دشوار است. با این حال، کش محتوای داینامیک با فناوری مناسب امکان‌پذیر است.

در این مقاله، ابتدا به تعریف محتوای استاتیک و داینامیک می‌پردازیم. سپس، نحوه Cache کردن انواع محتوا را با استفاده از CDN توضیح می‌دهیم.

محتوای استاتیک چیست؟

محتوای استاتیک به فایل‌های غیرقابل تغییری گفته می‌شود که در سرور ذخیره شده و به صورت یکسان به همه کاربران تحویل و نمایش داده می‌شود.

برخی از محتواهای استاتیک شامل تصاویر، فیلم‌ها، فایل‌های متنی، فایل‌های HTML و سایر داده‌های مشابه است، که قابل تغییر نیستند. همه این فایل‌ها توسط شخص یا اشخاصی ایجاد شده و به صورت آنلاین منتشر شده‌اند.

مثال‌هایی از کاربرد محتوای استاتیک:

  • ویدئوهای یوتیوب
  • تصاویر محصولات در وب‌سایت‌های فروش آنلاین
  • مقاله‌های منتشر شده روی پرتال خبری
  • صفحات توضیح محصول
  • و...

مقاله‌ای که اکنون در حال مطالعه آن هستید نیز نمونه‌ای از یک محتوای استاتیک است.

Static Content

ویژگی‌های محتوای استاتیک

ویژگی اصلی محتوای استاتیک این است که تحویل و ذخیره‌سازی آن بسیار آسان است.
مراحل ذخیره‌سازی و تحویل محتوای استاتیک:

  1. مرورگر درخواست کاربر برای دیدن یک وب‌سایت را به سرور مربوطه ارسال می‌کند.
  2. سرور فایل مورد نیاز را پیدا کرده و برای مرورگر کاربر می‌فرستد.
  3. داده‌ها و اطلاعات وب‌سایت همزمان با نمایش بر روی صفحه مانیتور کاربر، در حافظه پنهان ذخیره می‌شوند.
  4. اگر کاربر دوباره از این وب‌سایت بازدید ‌کند، مرورگر هیچ درخواستی را به سرور ارسال نمی‌کند و به جای آن داده‌های ذخیره شده در حافظه پنهان را بارگیری می‌کند و اطلاعات سریع‌تر بر روی صفحه نمایش کاربر نشان داده می‌شود.

همان‌طور که اشاره شد، برای محتوای استاتیک، تنها کاری که سرور باید برای پاسخ به درخواست کاربر انجام دهد، این است که فایل مورد نظر را استخراج کرده و برای کاربر ارسال کند. محتوای استاتیک به سرعت ذخیره و به راحتی ارائه می‌شود. البته همه این‌ها به حجم و اندازه فایل بستگی دارد. مثلا، ارسال فیلم‌ها و تصاویر چند گیگابایتی نسبت به فایل‌های متنی چند کیلوبایتی زمان بیشتری طول می‌کشد.

اگر قرار باشد که محتوای استاتیک وب‌سایت تغییری داشته باشد، ابتدا باید از سرور حذف شده و محتوای جدید به صورت دستی آپلود شود.

محتوای داینامیک چیست؟

برخلاف محتوای استاتیک، محتوای داینامیک دائما در حال تغییر است. داده‌هایی که بر روی صفحه نمایش کاربران نشان داده می‌شوند، با توجه به رفتار کاربر تغییر می‌کنند و بدین ترتیب، هر کاربر محتوای شخصی‌سازی شده و منحصر به فرد خود را بر روی صفحه نمایش می‌بیند.

صفحات محتوای داینامیک، مانند صفحاتی که توسط کدهای PHP، Python یا JS ساخته شده‌اند، براساس پارامترهای درخواستی کاربر ایجاد می‌شوند. معمولا بخش‌هایی از این صفحات از قبل به طور آماده و ثابت وجود ندارند و به صورت یک تمپلیت هستند که ساختار و ظاهر آن‌ها با پارامتر‌هایی که کاربر وارد می‌کند، تکمیل می‌شود. مثلا، ممکن است ظاهر یک صفحه داینامیک براساس نوع کاربر (مهمان، اشتراک یا VIP) متفاوت باشد. صفحات چت آنلاین که به‌طور بلادرنگ (Real-Time) ایجاد می‌شوند نیز نمونه‌ای از محتوای داینامیک هستند.
بنابراین، محتوای داینامیک باید بعد از دریافت درخواست کاربر و در لحظه ایجاد شوند.

Dynamic Content

مثال‌هایی از کاربرد محتوای داینامیک:

محتوای منتشر شده در شبکه‌های اجتماعی. مثلا بخش فید اینستاگرام شما با دوستتان بسیار متفاوت است.

بنرهای تبلیغاتی در وب‌سایت‌ها. برخی از بنرهای تبلیغاتی بر اساس رفتار کاربران به صورت شخصی‌سازی شده و منحصر به فرد به کاربر نشان داده می‌شود.

توصیه خرید محصول در فروشگاه‌های آنلاین. وقتی صفحه اصلی یک فروشگاه آنلاین را بدون لاگین کردن باز ‌کنید، توصیه خریدهایی را می‌بینید که احتمالا در حالت لاگین (با توجه به سوابق خریدتان) بسیار متفاوت خواهد بود.

معمولا، محتوای داینامیک همراه با محتوای استاتیک نمایش داده می‌شود. مثلا، انتخاب محصول در فروشگاه‌های آنلاین را در نظر بگیرید: خود انتخاب به صورت داینامیک ایجاد شده است، اما عکس‌های محصول نمایش داده شده به کاربر استاتیک هستند.

ویژگی‌های محتوای داینامیک

از آنجایی که محتوای داینامیک به‌طور مداوم در حال تغییر است، فرآیند ارائه آن به کاربران نیز پیچیده‌تر است.

  1. مرورگر درخواستی را به سرور ارسال می‌کند تا محتوای مورد نظر را نمایش دهد.
  2. سرور پارامترهای درخواست‌ را به پایگاه‌های داده و شاید به برخی از سرویس‌های جانبی ارسال می‌کند تا پاسخی منحصر به فرد را جمع‌آوری کرده و صفحه درخواستی مورد نظر را ایجاد کند.
  3. سرور صفحه تولید شده را برای مرورگر کاربر ارسال می‌کند.

با توجه به ویژگی‌های خاص محتوای داینامیک، کش کردن آن نیز با پیچیدگی‌ها و مشکلاتی همراه است. برخی از بخش‌های این محتوا را می‌توان برای مدت کوتاهی در حافظه پنهان ذخیره کرد، اما در بیشتر مواقع، این امر امکان پذیر نیست و مرورگر باید درخواست‌ها را به سرور اصلی ارسال کند.

همان‌طور که گفته شد، محتوای داینامیک به هر کاربر تجربه منحصر به فردی می‌دهد. هنگام تشکیل صفحات و داده‌های آن، عوامل مختلفی مانند جغرافیا، نوع مرورگر، نوع دستگاه، زمان روز و عوامل مختلف رفتاری در نظر گرفته می‌شود. همه این موارد باعث می‌شوند که کاربران تصاویر و محتوایی را ببینند که با انتظارات آن‌ها بهتر و بیشتر مطابقت دارند.

ارسال محتوایی که تازه باید تولید شود نسبت به یک فایل آماده، زمان بیشتری طول می‌کشد و بدین ترتیب، کش کردن آن نیز دشوار می‌شود. این امر باعث می‌شود تا بارگذاری محتوای داینامیک طولانی‌تر از محتوای استاتیک انجام شود. با این حال، زمان بارگذاری باز هم به اندازه داده بستگی دارد: به عنوان مثال، بارگذاری و بارگیری محتوای متنی داینامیک اما کم حجم بسیار سریع‌تر از ویدیوهای استاتیک با حجم بالا انجام می‌شود.

مقایسه محتوای استاتیک و داینامیک

Dynamic vs Static
 محتوای استاتیکمحتوای داینامیک
کاربردهاویدئوها، تصاویر، فایل‌های متنی، داکیومنت‌های HTMLصفحات وب تولید شده با PHP، Python و... . (مانند یک برنامه چت آنلاین)
قابلیت تغییرغیر قابل تغییربه طور مدام قابل تغییر
قابلیت شخصی‌سازیخیربله
کش کردن (Caching)ممکن و بسیار آسانتقریبا سخت و پیچیده
تحویل محتواساده: تنها کاری که سرور باید انجام دهد ارسال فایل مورد نظر به کاربر است.پیچیده: سرور باید قبل از ارسال محتوا، ابتدا آن را تولید کند.
زمان تحویلزمان کم‌تری می‌برد. (به اندازه و حجم فایل بستگی دارد)زمان بیشتری نیاز است. (به اندازه و حجم فایل بستگی دارد)
اعمال تغییراتفقط به صورت دستی انجام می‌شود.تغییرات به صورت خودکار انجام می‌شود.

چگونه سرعت بارگذاری محتوای استاتیک و داینامیک را با استفاده از CDN افزایش دهیم؟

CDN (شبکه توزیع محتوا) مجموعه‌ای از سرورهای کش به هم پیوسته است که محتوای وب‌سایت‌ها را از سرورهای مبدأ بازیابی کرده و آن را کش می‌کند. سپس، با استفاده از کوتاه‌ترین مسیر به مشتریان و کاربران آن وب‌سایت‌ها تحویل می‌دهد. وظیفه اصلی CDN افزایش سرعت عملکرد وب‌سایت‌ها است.

CDN با استفاده از قابلیت کش کردن می‌تواند سرعت بارگذاری صفحات وب را افزایش دهد؛ به همین دلیل است که می‌تواند فناوری ایده‌آلی برای ارائه محتوای استاتیک باشد. فایل‌ها در سرورهای کش CDN ذخیره شده و در سریع‌ترین زمان ممکن به هر نقطه از جهان منتقل می‌شوند.

اما فایل‌های محتوای داینامیک را نمی‌توان کش کرد. با این حال، این بدان معنا نیست که CDN از نظر ارائه محتوای داینامیک بی‌فایده است!

حقیقت این است که اگر CDN از یکسری ویژگی‌های خاصی پشتیبانی کند، می‌تواند در افزایش سرعت ارائه محتوای داینامیک نیز مؤثر باشد. CDN اَبر دِراک با داشتن این ویژگی‌ها و قابلیت‌ها امکان ارائه محتوای داینامیک را از طریق کش فراهم کرده است.

بیایید ۸ قابلیتی که به CDN کمک می‌کند تا محتوای داینامیک را به همان سرعت محتوای استاتیک ارائه دهد، مورد بحث قرار دهیم.

1- تعداد اتصالات شبکه

سرعت تحویل محتوا به شدت به میزان اتصال شبکه بستگی دارد. هر چه CDN تعداد PoP (پاپ‌سایت) بیشتری در نقاط جغرافیایی مختلف داشته باشد، تعداد اتصالات بیشتر شده و مسیر بین سرورهای کش تا کاربر نیز کم‌تر می‌شود. هر چه مسیر کوتاه‌تر باشد، تحویل محتوا با سرعت بیشتری انجام می‌گیرد.

اَبر دِراک بیش از 50 پاپ‌سایت در سراسر جهان دارد. این بدان معناست که ما می‌توانیم بهینه‌ترین مسیر را بسازیم و اطلاعات وب‌سایت شما را در سریع‌ترین زمان ممکن به کاربران منتقل کنیم.

2- پشتیبانی از HTTP/2

HTTP/2 آخرین نسخه از پروتکل HTTP است که در سال 2015 منتشر شد. این نسخه با استفاده از فناوری مالتی پلکس (multiplexing)، که جریان‌های داده را از طریق یک کانال منتقل می‌کند، سرعت تحویل محتوا را افزایش می‌دهد.

HTTP/2

HTTP برای ارسال داده، ابتدا به ایجاد اتصال TCP نیاز دارد که به «دست دادن سه طرفه» معروف است:

  • فرستنده از طریق ارسال پیام SYN به همراه توالی شماره بایت ارسال شده، درخواست برقراری ارتباط با گیرنده می‌کند.
  • گیرنده با پیام SYN پاسخ می‌دهد، دریافت داده‌ها را با پیام ACK تأیید می‌کند و شماره بایتی را که قرار است در نوبت بعدی دریافت شود، برای فرستنده ارسال می‌کند.
  • فرستنده نیز جمع‌آوری داده‌ها را تأیید کرده و شماره بایت بعدی را ارسال می‌کند.

بعد از طی شدن سه مرحله بالا، اتصال برقرار می‌شود.

در نسخه‌های قبلی HTTP، انتقال هر فایل (جاوا اسکریپت، CSS، تصاویر و غیره) مستلزم ایجاد یک اتصال TCP جداگانه بود و با توجه به مراحل این نوع اتصال، روند تحویل محتوا بسیار کند انجام می‌شد.

اما در HTTP/2، روند کار بدین صورت است که یک اتصال TCP ایجاد شده و سپس همه داده‌ها از طریق آن ارسال می‌شوند؛ یعنی می‌توان انواع مختلف اطلاعات را به‌طور همزمان از طریق یک کانال ارتباطی ارسال کرد، که باعث صرفه جویی زیادی در زمان انتقال محتوا می‌شود.

3- پشتیبانی از WebSocket

WebSocket یک پروتکل مستقل از TCP است، که امکان تبادل پیام به صورت Real-time را بین کاربر و سرور فراهم می‌کند.

WebSocket

مثلا یک برنامه وب "چت آنلاین" را در نظر بگیرید. اگر از پروتکل HTTP استفاده شود، هر بار که مرورگر بخواهد پیام جدید را به کاربر نشان دهد، می‌بایست اتصال TCP برقرار کند. این رویکرد، باعث افزایش تعداد درخواست‌ها به سرور و کند شدن به روزرسانی اطلاعات (پیام‌ها) می‌شود. اما با استفاده از پروتکل WebSocket نیاز به این نوع ارتباط وجود ندارد و پیام‌های چت به صورت Real-time و بدون نیاز به تأییدیه گرفتن توسط سرور به کاربر نشان داده می‌شوند.

اگر نیاز به ارائه محتوای داینامیک دارید که باید مرتبا در حال تغییر باشد (مانند پیام‌های چت، پوش نوتیفیکیشن یا هر داده دیگری که دائما در وب‌سایت به‌روزرسانی می‌شود)، استفاده از پروتکل WebSocket ضروری است.

برای استفاده از پروتکل انتقال داده WebSocket می‌توانید با بخش پشتیبان فنی تماس بگیرید.

4- استفاده از IPv6

IPv6

آدرس IPv6 شامل هشت بلوک 16 بیتی است که با دو نقطه از هم جدا شده‌اند. تعداد کل آدرس‌های IP که می‌توان ایجاد کرد 2128 عدد است، یعنی بیش از 300 میلیون آدرس که برای هر شخصی که در سیاره ما زندگی می‌کند کافی است.

IPv6 نسبت به نسخه IPv4 تغییرات قابل توجهی داشته است که در نتیجه، این نسخه از IP را به فناوری مناسب‌تری برای تحویل داده تبدیل کرده است.

برخلاف IPv4، این نسخه از پروتکل IP دیگر از NAT (فناوری برای تبدیل آدرس‌های خصوصی به عمومی) استفاده نمی‌کند. IPv6 نیازی به ترجمه یا ذخیره اطلاعات مربوط به اتصالات ندارد. همین امر باعث کاهش بار تجهیزات می‌شود و سرعت اتصالات را ثابت نگه می‌دارد.

در نسخه جدید، المنت‌های غیر ضروری از هدر بسته حذف شده‌اند، پردازش داده‌ها بسیار ساده‌تر و بار روتر و میزان انتقال داده کم‌تر شده‌اند.

ساختار آدرس IPv6 به گونه‌ای طراحی شده است که روترها در هر سطح شبکه (ارائه دهندگان بزرگ، زیرشبکه‌ها، شبکه‌های شرکتی) به جای پردازش کل آدرس، تنها بخشی از آن را پردازش می‌کنند. این امر اندازه جدول مسیریابی و زمان مورد نیاز برای پردازش را کاهش می‌دهد.

تمامی این تغییرات باعث شده است تا IPv6 کارآمدتر از IPv4 ظاهر شود و داده‌ها را بسیار سریع‌تر منتقل کند. با این حال، استفاده از این پروتکل نیاز به داشتن زیرساخت و تجهیزات مدرن دارد.

البته اگر به CDN ما متصل هستید، این کار ضرورتی ندارد؛ حتی اگر سخت‌افزار شما هنوز برای مطابقت با این پروتکل به روز نشده باشد، ما می‌توانیم از IPv6 برای تحویل محتوای وب‌سایت شما استفاده کنیم.

5- فشرده‌سازی اطلاعات در حال انتقال

هر چه اندازه و حجم محتوای وب‌سایت کم‌تر باشد، سریع‌تر به دست کاربران می‌رسد. با این حال، کاهش بیش از حد فایل‌ها برای دستیابی به حجم مطلوب ایده‌آل نیست.

این مشکل با استفاده از الگوریتم‌های فشرده‌سازی مدرن مانند Gzip، Brotli و WebP قابل حل است.

  • Gzip برای فشرده‌سازی محتوای متنی طراحی شده است. این الگوریتم خطوط یکسان را در فایل‌های متنی پیدا کرده و آن‌ها را یکی می‌کند و اندازه فایل را 60 تا 70 درصد کاهش می‌دهد.
  • Brotli می‌تواند اندازه هر نوع محتوایی را کاهش دهد. این الگوریتم، داده‌ها را با استفاده از فرهنگ لغت داخلی مرورگر کاربر، شامل بیش از 100000 المنت رایج که در اینترنت یافت می‌شوند، فشرده می‌کند. این الگوریتم به دنبال این المنت‌ها در داده‌های ارسالی می‌گردد، بخش‌های منحصربه‌فرد را پیدا کرده و ارسال می‌کند و بخش‌های غیر منحصر به فرد را از فرهنگ لغت اضافه می‌کند. بروتلی 20 تا 25 درصد عملکرد بهتری نسبت به Gzip ارائه می‌دهد.
  • WebP یک الگوریتم جدید برای فشرده‌سازی تصاویر است. گفته می‌شود که این الگوریتم میزان فشرده‌سازی را تا 26 درصد بهتر از PNG و 25 تا 34 درصد بهتر از JPG انجام می‌دهد.

با این حال، مزیت اصلی هر یک از این الگوریتم‌ها این است که می‌توانند فایل‌ها را فشرده کنند و سپس، خود محتوای واقعی را به کاربران تحویل دهند؛ فایل‌ها صرفا در زمان ارسال فشرده می‌شوند و وقتی به دست کاربر می‌رسند، دوباره به حالت قبل از فشرده‌سازی برمی‌گردند و کیفیت خود را از دست نمی‌دهند.

اگر از CDN اَبر دِراک استفاده می‌کنید، نیازی به تغییر تنظیمات یا کدنویسی نخواهید داشت. فقط کافی است فایل‌ها را به شکل اصلی در سرور منبع آپلود کنید. CDN در حین تحویل فایل‌ها به کاربران، اندازه آن‌ها را به طور خودکار تغییر می‌دهد.

6- تنظیمات کش

به طور کلی، محتوای داینامیک را نمی‌توان در حافظه پنهان ذخیره کرد، اما استثناهایی هم وجود دارد. برخی از داده‌ها را می‌توان برای مدت کوتاهی در کش ذخیره کرد. برای این کار باید تنظیمات کش را مطابق با پارامترهای منبع وب تنظیم کنید، که کاری بسیار مهم و زمان‌بر است. CDN اَبر دِراک می‌تواند این کار را به صورت خودکار برای شما انجام دهد.

شما می‌توانید از طریق پنل کاربری خود تنظیمات مربوط به کش را فعال یا غیرفعال کنید. همچنین، می‌توانید کل کش یا برخی از قسمت‌های آن را پاک کنید، یا فقط برای یک فایل یا برای گروهی از فایل‌ها از آن استفاده کنید.

7- احراز هویت ارائه دهنده

اگر می‌خواهید دسترسی به محتوای خود را محدود کنید، می‌توانید از CDN بخواهید که عملکردهای احراز هویت را انجام دهد. این کار باعث کاهش بار بیش از حد از سرور و در نتیجه افزایش سرعت تحویل محتوا می‌شود.

CDN اَبر دِراک با ارئه قابلیت Secure Token، امکان ایجاد لینک‌های شخصی موقت که حاوی کلید هش (Hash Key) ویژه هستند را فراهم می‌کند. در این صورت، کاربران فقط زمانی می‌توانند محتوای شما را ببینند یا دانلود کنند که درخواست آن‌ها حاوی این کلید باشد.

این ویژگی می‌تواند از محتوای شما در برابر دانلودهای غیرمجاز، اتصال غیرقانونی و کپی محافظت کند.

محتوای شما فقط برای کاربران مجاز در دسترس خواهد بود، هویت کاربر توسط CDN تأیید می‌شود و بار اضافی روی سرور را کاهش می‌دهد.

8- فضای ذخیره ابری

ذخیره محتوا به اندازه تحویل محتوا اهمیت زیادی دارد. به عنوان مثال، یک فروشگاه آنلاین را در نظر بگیرید. اگر می‌خواهید منتخبی از محصولات پیشنهادی را به خریدار نشان دهید، باید عکس‌های محصول را در میان سایر داده‌ها آپلود کنید. ذخیره چنین محتوایی به حافظه زیادی نیاز دارد. هنگامی که مشتری درخواستی را ارسال می‌کند، وب‌سایت باید به سرعت فایل‌های لازم را پیدا کرده و پاسخی ایجاد کند و آن را به شکل سفارشی به کاربر نشان دهد.

ذخیره‌سازی محتوا بار سنگینی روی سرور ایجاد می‌کند و به عملیات محاسباتی بالایی نیاز دارد. اجاره فضای ذخیره‌سازی ابری بسیار بهتر و مفیدتر از میزبانی فایل‌ها در سرورهای شما است.

سرویس CDN اَبر دِراک به زودی با ارائه این سرویس، از ذخیره‌سازی ابری برای ذخیره، بازیابی و تحویل محتوا استفاده می‌کند. بعد از اضافه شدن این سرویس (که به زودی اطلاع‌‎رسانی خواهد شد) شما می‌توانید این فضا را همراه با CDN فعال کرده و با استفاده از یک کنترل پنل هر دوی آن‌ها را مدیریت کنید.


سرویس CDN اَبر دِراک برای ارائه محتوای استاتیک و داینامیک وب‌سایت شما قابلیت‌های ویژه‌ای را فراهم کرده است. شما می‌توانید از پلن رایگان یا یک دوره آزمایشی رایگان در هر یک از پلن‌های ما استفاده کنید و شاهد افزایش سرعت تحویل محتوای وب‌سایت خود باشید.

اگر هنوز مطمئن نیستید که باید از کدام سرویس استفاده کنید، با ما تماس بگیرید.

منابع

Cache Hit Ratio چیست و چگونه محاسبه می‌شود؟

آن‌چه در این مقاله می‌خوانید:

استفاده از Cache (حافظه پنهان) در فناوری‌های مختلف، از جمله شبکه‌های توزیع محتوا (CDN) بسیار مهم و کاربردی است. بنابراین، اجرای درست و قابل اطمینان عملیات Caching امری ضروری محسوب می‌شود. چگونه می‌توان از عملکرد صحیح Caching اطمینان حاصل کرد؟

برای پاسخ به این سوال، نیاز به محاسبه Cache Hit Ratio (نسبت کش هیت) است. این معیار نشان می‌دهد که محتوای وب‌سایت تا چه میزان به جای سرور مبدأ از حافظه پنهان به کاربر ارائه می‌شود.

قبلا در مقاله "Cache (حافظه کش) چیست و چگونه کار می‌کند؟" به‌طور مفصل راجع به Cache توضیح دادیم. حال، در این مقاله می‌خواهیم بدانیم که معیار Cache Hit Ratio چیست و چگونه می‌توانیم آن را اندازه‌گیری کنیم.

Cache Hit Ratio چیست؟

Cache Hit Ratio یک معیار بسیار مهم برای اندازه گیری میزان مؤثر بودن Cache در CDN است. این معیار، وضعیتی را توصیف می‌کند که در آن محتوای شما به جای سرور اصلی، از حافظه پنهان (Cache) سرور لبه ارائه ‌می‌شود.

مقدار Cache Hit Ratio برای وب‌سایت‌های داینامیک (محتوای پویا) که در آن محتوا به‌طور مکرر تغییر می‌کند، در مقایسه با وب‌سایت‌های استاتیک (محتوای ثابت)، کمی کم‌تر خواهد بود. با این حال، CDNهای مدرن، مانند CDN اَبر دِراک، می‌توانند کش داینامیک را نیز انجام دهند.

مهم: Cache Hit Ratio معیاری است که برای هر نوع کش اعمال می‌شود و فقط برای اندازه گیری عملکرد CDN نیست. با این حال، این معیار برای CDNها اهمیت ویژه‌ای دارد.

اگر از CDN اَبر دِراک استفاده می‌کنید، می‌توانید مقدار Cache Hit Ratio را در بخش گزارش عملکرد خود مشاهده کنید.

Cache Hit Ratio برای وب‌سایت‌ها چه مقداری باید باشد؟

مقدار Cache Hit Ratio به تعداد Cache Hit (کش هیت) و Cache Miss (کش میس) بستگی دارد.

به طور کلی، برای اکثر وب‌سایت‌ها، hit ratio بین 95% الی 99% و miss ratio بین 1% الی 5% ایده‌آل است. البته باید به این نکته توجه داشت که این اعداد معمولا برای وب‌سایت‌هایی که بیشتر محتوای ثابت دارند، در نظر گرفته می‌شود؛ برای محتوای پویا یا برای فایل‌های خاصی که می‌توانند اغلب تغییر کنند، این اعداد بسیار متفاوت خواهند بود.

محاسبه مقدار Cache Hit Ratio

فرمول محاسبه Cache Hit Ratio به شرح زیر است:

Calculate cache hit ratio

برای مثال، اگر cache hit = 49 و cache miss = 12 باشد، طبق فرمول بالا، نتیجه برابر با 0.803 می‌شود که با ضرب این مقدار در 100، نتیجه نهایی 80.3% خواهد بود.

آیا Cache Hit Ratio بالا همیشه به معنای موثر بودن CDN است؟

درست است که Cache Hit Ratio معیار مهمی برای CDN محسوب می‌شود، اما معیارهای دیگری نیز در اثربخشی CDN مهم هستند، مانند RTT (زمان رفت و برگشت) و مکان ذخیره‌سازی محتوای کش. برای بهینه سازی این معیارها، سرویس CDN باید محتوا را تا حد امکان نزدیک به کاربران نهایی (کاربران و مشتریان وب‌سایت) ذخیره کند.

چگونه می‌توان Cache Hit Ratio را در CDN افزایش داد؟

برای افزایش مقدار Cache Hit Ratio چند راه حل وجود دارد که در ادامه به برخی از آن‌ها اشاره می‌کنیم:

1- بهینه سازی cache-control header

هدر Cache-Control شامل دستورالعمل‌های مکانیزم کش کردن و ویژگی‌هایی مانند زمان انقضا (TTL) است. همچنین، در این هدر مشخص می‌شود که محتوای مورد نظر کاربر دقیقا از چه طریقی (حافظه پنهان یا سرور اصلی) ارائه شده است.

مقادیر ویژگی‌های هدر باید با توجه به میزان تغییرات محتوا مشخص شوند. بهینه‌سازی این مقادیر می‌تواند به افزایش تعداد بازدیدهای کش در CDN کمک کند.

Cache Control Header

مثال: زمان TTL را طوری تنظیم کنید که به بهترین حالت ممکن با محتوای شما مطابقت داشته باشد. برای مثال، اگر یک محتوا (مانند متن یا عکس) تقریبا هر دو هفته یک‌بار تغییر می‌کند، زمان کش هفت روزه می‌تواند مناسب باشد. با این حال، اگر دسترسی به این محتوا باید به‌طور مکرر انجام شود، ممکن است بخواهید TTL آن را یک روزه یا حتی کم‌تر تنظیم کنید.

2- غیرفعال سازی کوکی‌ها (Cookies)

کوکی‌ها غیرقابل کش هستند، بنابراین هر فایلی که حاوی کوکی باشد نیز غیرقابل کش خواهد بود. پس بهتر است کوکی محتواهایی که می‌خواهید توسط CDN و از طریق کش به کاربر ارائه شوند را غیرفعال کنید.

3- غیرفعال سازی کوئری استرینگ (Query Strings)

کوئری استرینگ کاربردهای زیادی دارد، مانند تعامل با برنامه‌های کاربردی وب و APIها و جمع‌آوری معیارهای کاربران وب‌سایت. اما، مشکل زمانی ایجاد می‌شود که کوئری استرینگ در URL گنجانده می‌شود. در این حالت، CDN هر یک از این نوع URLها را به عنوان یک آبجکت منحصربفرد در نظر می‌گیرد و آن را به سمت سرور مبدأ هدایت می‌کند، حتی اگر محتوای درخواستی در حافظه پنهان CDN موجود باشد. بر این اساس، هر درخواست به عنوان Cache Miss طبقه بندی شده و در نتیجه، منجر به کاهش غیر ضروری Cache Hit Ratio می‌شود.

Query String URL sample
نمونه‌ای از آدرس URL کوئری استرینگ

4- افزایش فایل‌های قابل کش

با افزایش تعداد فایل‌های قابل کش و فضای کش در سمت CDN می‌توان مقدار Cache Hit Ratio را افزایش داد. برای دریافت راهنمایی بیشتر در رابطه با انجام این کار در پنل کاربری اَبر دِراک، با پشتیبان فنی تماس بگیرید.

5- جداسازی فضای ذخیره‌سازی فایل‌های داینامیک و استاتیک

بهتر است که فضای ذخیره‌سازی فایل‌های داینامیک و استاتیک از یکدیگر جدا باشند تا محاسبه Cache Hit Ratio با دقت بیشتری انجام گیرد. برای این کار، می‌توان از دستورات سفارشی (Costume Rule) استفاده کرد.

تمام موارد ذکر شده در بالا (به جز مورد 4) در پنل کاربری اَبر دِراک قابل تنظیم هستند و شما می‌توانید به راحتی از امکانات موجود در پنل برای اجرای راه حل‌های گفته شده استفاده کنید.


کش کردن (Caching) بخش مهمی از عملیات CDN است و محاسبه میزان مؤثر بودن این کش‌ها می‌تواند معیار خوبی از عملکرد CDN را نشان دهد. اما، این تنها معیار برای اندازه‌گیری مؤثر بودن CDN نیست. هدف اصلی CDN افزایش سرعت و حفظ قابلیت اطمینان وب‌سایت‌ها است و مجموعه‌ای از معیارهای مختلف در این نتیجه‌گیری مؤثر خواهند بود.

برای آشنایی بیشتر با محصول CDN اَبر دِراک کلیک کنید.

منابع:

TTL چیست؟ | تعریف Time-to-Live به زبان ساده

آن‌چه در این مقاله می‌خوانید:

کاربران اینترنت همیشه به دنبال به روزترین اطلاعات در کم‌ترین زمان ممکن هستند. اگر وب‌سایت شما برای نمایش این اطلاعات کمی دیرتر از حد معمول طول بکشد، بسیاری از کاربران آن را ترک کرده و به وب‌سایت دیگری (رقیب شما) مراجعه می‌کنند.

خوشبختانه، راه حل‌های مختلفی برای افزایش سرعت بارگذاری وب‌سایت وجود دارد، که یکی از این راه حل‌ها، کاهش TTL (Time-to-Live– تایم تو لیو / زمان حیات) است. شما می‌توانید با تنظیم TTLبرای وب‌سایت خود، علاوه بر بهبود زمان بارگذاری صفحات وب، از آن برای حفظ به روز بودن اطلاعات نیز استفاده کنید.

در این مقاله، علاوه بر تعریف TTL و نحوه کارکرد آن، آموزش کاهش TTL با استفاده از CDN را به شما توضیح می‌دهیم.

TTL چیست؟

TTL (مخفف عبارت Time-to-Live) مدت زمانی است که تعیین می‌کند داده‌های یک بسته (Packet – پکت) در شبکه چه مدت فعال بماند. پس از پایان این مدت زمان مشخص، بسته مورد نظر از داخل شبکه توسط روتر (Router) حذف می‌شود.

گاهی اوقات از TTL به عنوان hops (هاپ به معنی پرش) نیز یاد می‌شود؛ شاید سوال شود که هاپ چیست؟ Hop تعداد دفعاتی است که یک بسته بین روترهای مختلف پرش می‌کند.

هرگاه TTL بین راه منقضی و حذف شود، روتر باید اطلاعات بسته منقضی شده را همراه با به‌روزرسانی‌های انجام شده روی آن، دوباره بازیابی کند.

توضیحی درباره به روزرسانی بسته‌ها: محتوای وب‌سایت، شامل فایل‌های متنی، عکس، فایل‌های JS، CSS و...، در شبکه و بین روترهای مختلف جابه‌جا می‌شود تا به دست کاربر برسد. همه‌ی این فایل‌ها به چند بسته تقسیم شده و با تعیین TTL در شبکه جریان پیدا می‌کنند. این فایل‌ها ممکن است در بازه‌های زمانی مختلف توسط مدیر یا تولیدکننده محتوای وب‌سایت تغییر کرده و به روزرسانی شوند. اگر این به‌روزرسانی قبل از اتمام زمان TTL هر یک از بسته‌ها انجام شده باشد، کاربر نمی‌تواند بلافاصله محتوای به روزرسانی شده را مشاهده کند. ابتدا باید TTL آن تمام شود و روتر درخواست بازیابی بسته جدید را به سرور ارسال کند. بنابراین، تعیین مدت زمان مناسب TTL با توجه به نوع محتوایی که وجود دارد، بسیار مهم است.

بیشتر فناوری‌های شبکه که به نوعی از Cache استفاده می‌کنند، مانند DNS، Ping و IP، با TTL سروکار دارند. شبکه‌های تحویل محتوا (CDN) نیز برای ذخیره (Cache) اطلاعات وب‌سایت در سرورهای لبه خود از TTL استفاده می‌کنند؛ بدین گونه که CDN با TTL تعیین می‌کند که محتوای یک وب‌سایت تا چه زمانی در سرورهای لبه باقی بمانند و سپس برای بازیابی محتوای به‌روزرسانی شده، دوباره درخواست بفرستد.

در ادامه این مقاله، نگاهی عمیق‌تر به نحوه عملکرد دقیق TTL خواهیم داشت. ولی از آن‌جایی که عملکرد TTL در DNS، Ping و هدرهای IP با هم متفاوت است، ابتدا به تعریف TTL در هر یک از این موارد خواهیم پرداخت. پس با اَبر دِراک همراه باشید.

تعریف TTL در DNS

سرورهای میزبان وب صرفا براساس آدرس IP وب‌سایت‌ها را شناسایی می‌کنند و نمی‌توانند نام دامنه مانند "derak.cloud" را تفسیر کنند؛ تفسیر نام دامنه برعهده DNS است. زمانی که یک کاربر نام دامنه‌ای را در آدرس مرورگر خود وارد می‌کند، سرورهای DNS ابتدا آن را به آدرس IP تبدیل کرده و سپس به میزبان وب ارسال می‌کند.

DNS همانند پلی میان نام دامنه و سرور وب عمل می‌کند که با تبدیل نام دامنه به آدرس IP و بالعکس، دسترسی به وب‌سایت‌ها را برای کاربران بسیار آسان می‌سازد.

سرورهای DNS برای ذخیره رکوردهای عملیات تبدیل از مکان ذخیره‌سازی یا Cache (کَش) استفاده می‌کنند؛ اگر این رکوردها در Cache ذخیره شوند، پاسخگویی DNS سریع‌تر خواهد بود. تعیین مدت زمانی که رکوردهای DNS باید در کش نگهداری شوند و بعد از چه زمانی دوباره به‌روزرسانی شوند، برعهده TTL است.

تعریف TTL در Ping

Ping چیست؟ Ping ابزاری برای اندازه‌گیری زمان اتصال و تأخیر شبکه است. به عنوان مثال، Ping می‌تواند مدت زمانی را که طول می‌کشد تا درخواست ارسالی شما یک مسیر رفت و برگشت را طی کند، اندازه‌گیری کند.

بعد از اجرای تست Ping، گزارشی که به شما نشان داده می‌شود شامل یکسری اطلاعات، از جمله TTL است. مقدار TTL در این گزارش، اطلاعات بیشتری درباره مدت زمانی که طول کشیده است تا اتصال کاملا برقرار شود، ارائه می‌دهد.

نتایج گزارش Ping براساس تست کردن چهار بسته داده جداگانه ثبت می‌شود و با نمایش مقدار زمان صرف شده و TTL آن نشان می‌دهد که این بسته‌های داده چند "hop" انجام داده‌اند.

با این حال، این گزارش نمی‌تواند TTL تنظیم شده توسط سرور وب‌سایت را به شما نشان دهد. برای محاسبه TTL واقعی باید این مقدار زمان را نیز بدانید.

تعریف مقدار TTL

مقدار TTL برحسب ثانیه اندازه‌گیری می‌شود. برای مثال، وقتی مقدار TTL وب‌سایت خود را 600 تعیین می‌کنید، یعنی 600 ‌ثانیه یا 10 دقیقه.

 از نظر تئوری می‌توان TTL را به اندازه یک ثانیه تنظیم کرد.

حداقل TTL موجود معمولا 30 (معادل 30 ثانیه) و حداکثر 86400 (24 ساعت) است. با این حال، اکثر وب‌سایت‌ها از TTL پیش‌فرض 3600 (یک ساعت) استفاده می‌کنند.

از نظر فنی، می توانید هر مقدار TTL را بین پارامترهای حداقل و حداکثر تنظیم کنید. در ادامه، در مورد اینکه چگونه می‌توانید بهترین زمان را برای TTL وب‌سایت خود انتخاب کنید، بحث خواهیم کرد.

تعریف TTL در IP

IPv4 و IPv6 دو نوع مختلفی از IPها هستند که بسته‌های داده را از طریق یک‌سری قوانین (یا پروتکل‌ها) به سمت مقصد مورد نظر هدایت می‌کنند. این IPها حاوی اطلاعاتی، مانند آدرس مبدأ و مقصد هستند که در ابتدای یک بسته داده به نام هدر (Header) ذخیره شده‌اند.

هدر IPv4 و هدر IPv6 با هم متفاوت‌اند؛ هدر IPv4 شامل فیلد TTL است، اما این فیلد در هدر IPv6 با نام Hop Limit شناخته می‌شود.

Hop Limit تعیین می‌کند که یک بسته داده قبل از اینکه روتر آن را دور بیندازد، چند "Hop" حرکت کند.

TTL چگونه کار می‌کند؟

وقتی یک بسته داده ایجاد می‌شود و در اینترنت قرار می‌گیرد، ممکن است تا بی‌نهایت بین روترها جابه‌جا شود و هرگز از بین نرود. برای کاهش این احتمال، در قسمتی از هر بسته داده یک زمان انقضا نوشته می‌شود، که به آن زمان حیات (TTL) یا محدودیت هاپ (Hop Limit) می‌گویند. این مقدار تعیین می‌کند که این بسته تا چه مدت باید در شبکه به حرکت خود ادامه دهد. هر بار که روتر بسته‌ای را دریافت می‌کند، یک رقم از تعداد TTL را کم کرده و سپس آن را به مکان بعدی در شبکه ارسال می‌کند.
هرگاه مقدار TTL برابر با صفر شد، روتر بسته را دور انداخته و یک پیام ICMP (ICMP برای تشخیص مشکلات شبکه از طریق اینترنت استفاده می‌شود) را به سرور میزبان ارسال می‌کند.

همچنین، TTL می‌تواند مدت زمانی که یک بسته داده در بین روترها در گردش بوده است را نشان دهد. فرستنده‌ی بسته می‌تواند از طریق Ping یا Traceroute اطلاعات مسیری را که بسته در اینترنت طی کرده است، دریافت کند.

کاربرد TTL در وب‌سایت

اگر شما صاحب یک وب‌سایت هستید، احتمالا یکی از نگرانی‌های اصلی شما سرعت بارگذاری وب‌سایت است. اگر محتوای شما خیلی کند بارگذاری شود، ممکن است بازدیدکنندگان و مشتریان خود را از دست بدهید. علاوه بر این، سرعت بارگذاری وب‌سایت‌ها تأثیر بسیار زیادی روی بهینه‌سازی موتورهای جستجو (SEO) دارد.

پس، بیایید TTL را در زمینه Cache تحلیل کنیم. وب‌سایت شما شامل مجموعه‌ای از صفحات، کدها، تصاویر و سایر مطالب است که ممکن است زمان زیادی طول بکشد تا بارگذاری شوند. اگر همه این محتوا برای هر کاربر بارگیری مجدد شود، می‌تواند سرعت وب‌سایت شما را به میزان قابل توجهی کاهش دهد.

یکی از راه حل‌های افزایش سرعت بارگذاری محتوای وب‌سایت، تنظیم TTL طولانی‌تر است تا محتوای کش شده از وب‌سایت‌تان قبل از به‌روزرسانی، برای مدت بیشتری روی اینترنت وجود داشته باشد. در نتیجه، وب‌سایت شما بسیار سریع‌تر بارگذاری می‌شود و فشار کم‌تری به سرور وارد می‌کند.

با این حال، تعیین TTL کاملا به نوع محتوا و موضوع وب‌سایت شما بستگی دارد. به عنوان مثال، وب‌سایت‌هایی که به‌طور مداوم به روز می‌شوند، مانند وب‌سایت‌های خبری باید از TTL کم‌تری استفاده کنند؛ TTL طولانی در این‌جا ممکن است باعث ناکارآمدی اطلاعات به روز شود.

علاوه بر این، TTLهای با زمان کم‌تر می‌توانند از وب‌سایت شما در برابر حملات Denial-of-Service (DDoS) محافظت کنند. این‌گونه حملات با ارسال درخواست‌های بی‌شمار از مکان‌های مختلف به بخشی از وب‌سایت شما در مدت زمان کوتاه شروع می‌شود. تنظیم TTL کوتاه موجب به روزرسانی‌های مکرر رکوردهای DNS شده و از این طریق احتمال موفق شدن حملات DDoS به طور چشمگیری کاهش پیدا می‌کند.

اگر به دنبال راهی مطمئن برای تنظیم TTL وب‌سایت خود هستید، CDN اَبر دِراک محیطی کاملا امن، آسان و هوشمند را در اختیار شما قرار می‌دهد. برای کسب اطلاعات بیشتر درباره پلن‌های CDN کلیک کنید.

تنظیم TTL با CDN اَبر دِراک

CDN اَبر دِراک از TTL برای تعیین مدت زمان ارائه محتوای کش شده از سرور لبه، قبل از واکشی (Fetch) کپی جدید همان محتوا از سرور اصلی، استفاده می‌کند. CDN می‌تواند با تنظیم مناسب TTL، محتوای به‌روز شده را بدون نیاز به ارسال درخواست به سرور اصلی، به کاربران ارائه دهد. این نوع بهینه‌سازی با CDN علاوه بر ارائه‌ی سریع‌تر محتوا به کاربر، پهنای باند مورد نیاز را نیز کاهش می‌دهد.


تصمیم‌گیری در مورد TTL مناسب برای وب‌سایت می‌تواند چالش برانگیز باشد. خوشبختانه، یکسری راه‌کارها و دستورالعمل‌هایی وجود دارد که با پیروی از آن‌ها می‌توان بهترین تصمیم را گرفت.
پیشنهاد ما این است که زمان TTL را بین 1 الی 24 ساعت تنظیم کنید. به یاد داشته باشید که مقادیر TTL براساس "ثانیه" اندازه‌گیری می‌شوند، بنابراین بهتر است TTL حدودا بین 3600 تا 86400 ثانیه تنظیم گردد.

این مقدار TTL می‌تواند زمان بارگذاری وب‌سایت را کاهش دهد، که در نتیجه تجربه کاربری را برای بازدیدکنندگان شما بهبود می‌بخشد و نرخ پرش (bounce rate) را کاهش می‌دهد.

اگر نیاز به راهنمایی و اطلاعات بیشتر در این زمینه داشتید، با کارشناسان ما تماس بگیرید.

منابع:

قابلیت اطمینان و افزونگی اَبر دِراک چگونه به پایداری وب‌سایت کمک می‌کند؟

آن‌چه در این مقاله می‌خوانید:

شبکه توزیع محتوا (CDN) برای دور زدن ازدحام شبکه و مقاومت در برابر قطعی سرویس‌های نرم‌افزاری یا سخت‌افزاری طراحی شده است تا بتواند در سریع‌ترین زمان ممکن محتوا را با بهترین کیفیت به کاربر تحویل دهد. قبلا درمورد مزایای استفاده از CDN اَبر دِراک برای افزایش سرعت وب‌سایت صحبت کردیم. اکنون در این مقاله می‌خواهیم به دو ویژگی "قابلیت اطمینان" و "افزونگی" CDN بپردازیم تا با نحوه عملکرد CDN در برابر مشکلات ترافیک شبکه، خرابی دستگاه‌های شبکه و حملات امنیتی مانند DDoS بیشتر آشنا شویم.

یکی از ویژگی‌های مهم CDN، توانایی آن در آنلاین نگه داشتن محتوای وب‌سایت در مواجهه با مشکلات رایج شبکه، از جمله خرابی سخت‌‎افزار و تراکم شبکه است. CDN می‌تواند با متعادل کردن بار ترافیک اینترنت، استفاده از failover هوشمند، و حفظ سرورها در مراکز داده متعدد، ازدحام شبکه را دور بزند و در برابر قطعی سرویس مقاوم باشد.

تعادل بار چیست؟ CDN چگونه ترافیک را متعادل می‌کند؟

متعادل کننده بار (Load Balancer) ترافیک شبکه را به طور مساوی در بین تعدادی از سرورها توزیع می‌کند. در مرکز داده، CDN از "تعادل بار" (یا توازن بار) برای توزیع درخواست‌های دریافتی بین سرورهای موجود استفاده می‌کند تا افزایش ترافیک را به بهترین شکل ممکن مدیریت کند.

Load Balancer in CDN

تعادل بار با استفاده بهینه از منابع موجود می‌تواند سرعت پردازش درخواست‌ها را افزایش دهد و از ظرفیت سرور به‌طور مؤثرتری استفاده کند. بارگذاری مناسب ترافیک ورودی یکی از مؤلفه‌های کلیدی در کاهش جهش ترافیک است. منظور از جهش ترافیک، فعالیت‌های اینترنتی غیرمعمول است، مانند زمانی که یک وب‌سایت به‌طور غیرعادی با تعداد بالایی از بازدیدکنندگان مواجه می‌شود یا مورد حمله DDoS قرار می‌گیرد.

همچنین، زمانی که دسترسی به منابع سرور مدام در حال نوسان (قطع و وصل) است، CDN از تعادل بار برای ایجاد تغییرات سریع و مؤثر استفاده می‌کند. در صورتی که یک سرور از کار بیفتد و خطایی رخ دهد، متعادل کننده بار، ترافیک تخصیص داده شده برای سرور خراب را به‌طور متناسب در بین سرورهای سالم باقی‌مانده توزیع می‌کند، که این امر موجب افزایش انعطاف‌پذیری و قابلیت اطمینان می‌شود. هنگامی که سرور جدیدی در مرکز داده اضافه و آنلاین شود، متعادل کننده بار به‌طور متناسبی بار را از سایر سرورها حذف کرده و به سمت سرور جدید هدایت می‌کند.

تعادل بار علاوه بر سخت‌افزار، می‌تواند مبتنی بر نرم‌افزار نیز باشد. خدمات تعادل بار مبتنی بر نرم‌افزار به CDN اجازه می‌دهد تا بتواند ظرفیت متعادل‌سازی بار را مقیاس‌بندی کند.

اَبر دِراک با قابلیت Load Balancing (تعادل بار) خود، ترافیک وب‌سایت شما را از سرورهای ناسالم دور کرده و آن‌ها را به سمت سرورهای در دسترس و سالم هدایت می‌کند. این روش با ایجاد قابلیت اطمینان برای وب‌سایت شما، از یکسری مشکلات قابل توجه، مانند از دست دادن مشتریان، کاهش درآمد و آسیب به شهرت برند شما جلوگیری می‌کند.

Failover چیست؟ Failover CDN چگونه بین سرورها انجام می‌شود؟

Failover CDN

در سیستم‌های رایانه‌ای که به درجه بالایی از "قابلیت اطمینان" و "دسترس‌پذیری" همیشگی نیاز دارند، از تکنیک Failover برای جلوگیری از از بین رفتن ترافیک در زمان‌هایی که سرور در دسترس نیست، استفاده می‌شود.
هنگامی که یک سرور از کار می‌افتد، ترافیک باید به سمت سروری هدایت شود که هنوز کار می‌کند.
Failover هوشمند با بارگذاری خودکار تسک‌ها (Tasks) در یک سیستم آماده به کار یا دستگاه دیگری که ظرفیت کافی دارد، می‌تواند از اختلال در ارائه سرویس به کاربران جلوگیری کند.

CDN چگونه محتوا را به‌طور قابل اعتمادی در سراسر اینترنت توزیع می‌کند؟

CDN همانند سیستم GPS عمل می‌کند؛ یعنی می‌تواند بهترین مسیر را برای رسیدن به مقصد شناسایی کرده و از طریق شبکه خود برای یافتن مسیر بهینه تا مقصد در سریع‌ترین زمان ممکن استفاده کند.

هنگامی که کاربر بخواهد محتوایی را از یک صفحه‌ی وب (یا هر برنامه وب دیگری) بارگیری کند، باید از دستگاه کاربر تا مکانی که محتوای مورد نظر در آن‌جا نگه‌داری می‌شود، یکسری اتصالات پشت سر هم ایجاد ‌شود.
ترافیک شبکه را می‌توان مانند سیستم جاده و بزرگراه در نظر گرفت؛ خیابان‌های کوچک‌تر، ترافیک محلی را در اطراف همان منطقه (محله) جابه‌جا می‌کنند و بزرگراه‌های بین شهری ترافیک را به شهر‌های مختلف منتقل می‌کنند. وقتی مشکلی پیش می‌آید، مثلا اگر یک کامیون بزرگ تصادف کند و باعث مسدود شدن تمام خطوط بزرگراه شود، ترافیک باید مسیر دیگری را پیدا کند. ترافیک شبکه نیز مانند بزرگراهی که از شهرهای مختلف عبور می‌کند، باید در شبکه‌های مختلف حرکت کند تا به مقصد نهایی خود برسد. اگر در یک شبکه خاص انسدادی رخ دهد، ترافیک باید به مسیر دیگری هدایت شود. اما، این فرآیند می‌تواند تا حد زیادی زمان‌بر و ناکارآمد باشد.

بیایید کاربری را در نظر بگیریم که ساکن سانفرانسیسکو است و می‌خواهد وب‌سایتی که در لس‌آنجلس میزبانی می‌شود را باز کند. مجموعه اتصالاتی باید از سانفرانسیسکو تا لس‌آنجلس شکل بگیرد، اما این اتصال در مرحله قبل از رسیدن به مقصد، در شهر سن‌خوزه به مشکل برمی‌خورد؛ یکی از مهندسین شبکه به‌طور اتفاقی قهوه خود را روی تجهیزات مسیریابی ریخته است و به همین دلیل ارتباط قطع می‌شود (اتفاقاتی از این عجیب‌تر هم رخ داده است!). وقتی این اتفاق می‌افتد، کاربر نمی‌تواند محتوای اینترنتی خود را بارگیری کند، مگر اینکه ترافیک شبکه تغییر مسیر دهد. اگر کاربر بخواهد به لس‌آنجلس برسد، ترافیک او باید از طریق یک ارائه دهنده مخابراتی (telecom provider) دیگر ارسال شود.

حالا که ترافیک دیگر قادر به عبور از شبکه مورد نظر نیست، در عوض باید وارد یک شبکه کاملا متفاوت شود که توسط سازمان دیگری نگهداری و مدیریت می‌شود. فرآیند سوئیچینگ شبکه‌ها ممکن است چندین بار در یک درخواست شبکه رخ دهد و مواردی مانند این مشکلات ممکن است ترافیک را به مسیر شلوغ‎‌تری سوق دهد که در نهایت منجر به تأخیر می‌شود.

CDN اَبر دِراک با قرار دادن سرورها در نقاط تبادل اینترنت (IXP) و سایر مکان‌های استراتژیک، اتصالات شبکه خود را کنترل می‌کند. این نوع شبکه‌سازی بهینه شده به ما اجازه می‌دهد تا مسیر ترافیک را بهینه کرده و میزان تأخیر را کاهش دهیم.

CDN چگونه می‌تواند از شبکه Anycast برای افزایش قابلیت اطمینان استفاده کند؟

CDN اَبر دِراک از پروتکل مسیریابی Anycast برای انتقال ترافیک اینترنت به مراکز داده استفاده می‌کند. استفاده از این روش برای اطمینان از بهبود زمان پاسخگویی سرورها و مقابله با حجم زیاد ترافیک در شرایطی مانند حملات DDoS بسیار کاربردی است.

Anycast in CDN

با Anycast، چندین دستگاه مختلف می‌توانند آدرس IP یکسانی را به اشتراک بگذارند. هنگامی که درخواستی به آدرس Anycast IP ارسال می‌شود، روترها آن را به دستگاهی که در نزدیک‌ترین شبکه قرار دارد، هدایت می‌کنند. در صورتی که کل یک مرکز داده از کار بیفتد یا به دلیل ترافیک سنگین از دسترس خارج شود، شبکه Anycast می‌تواند همانند "متعادل کننده بار" که ترافیک را بین سرورهای موجود در یک مرکز داده پخش می‌کرد، به عدم دسترسی مرکز داده پاسخ دهد؛ داده‌ها از مرکز داده معیوب دور می‌شوند و در عوض به سمت مرکز داده دیگری هدایت می‌شوند که هنوز آنلاین و قابل دسترس است.

حملات DDoS در حال حاضر یکی از مهم‌ترین تهدیدها برای ویژگی "قابلیت اطمینان" وب‌سایت‌ها هستند. CDN اَبر دِراک که از Anycast استفاده می‌کند، انعطاف بیشتری در مقابله با حملات DDoS دارد. در اکثر حملات DDoS مدرن، از چندین رایانه یا ربات که به عنوان "بات‌نت" شناخته می‌شوند، استفاده می‌شود. بات‌نت‌ها با ایجاد ترافیک اینترنتی زیاد و غیر عادی، یک دستگاه معمولی متصل به Unicast را تحت تأثیر قرار می‌دهند. اما در شبکه Anycast، بخشی از ترافیک حمله بات‌نت را می‌توان در چندین مرکز داده توزیع کرد و تأثیر اینگونه حملات را کاهش داد.


اَبر دِراک با ارائه‌ی سرویس CDN، امکان توزیع محتوای استاتیک و داینامیک وب‌سایت شما را با سرعت بسیار بالا فراهم می‌کند. شما با خرید CDN اَبر دِراک، علاوه بر اینکه کنترل دقیقی بر نحوه ذخیره‌سازی (Cache) محتوای خود و کاهش هزینه‌های پهنای باند خواهید داشت، از مزایای حفاظت در برابر حملات DDoS نیز بهره‌مند خواهید شد.

پیشنهاد می‌کنیم مقاله "چگونه استفاده از CDN می‌تواند هزینه‌های پهنای باند را کاهش دهد؟" را نیز مطالعه کنید تا با مزایای CDN بیشتر آشنا شوید.

منابع:

RTT چیست؟ | تعریف زمان رفت و برگشت در شبکه

آن‌چه در این مقاله می‌خوانید:

زمان رفت و برگشت (Round-trip time - RTT) معیاری بسیار مهم در شبکه است که می‌تواند کیفیت ارتباطات بین دو نقطه پایانی (endpoint) را نشان دهد. عوامل متعددی، به ویژه توپولوژی شبکه می‌تواند در محاسبه این معیار مؤثر باشد. در این مقاله می‌خواهیم به بررسی مفهوم RTT، نحوه محاسبه آن و همچنین تأثیر استفاده از CDN برای بهبود RTT بپردازیم.

زمان رفت و برگشت (RTT) چیست؟

زمان رفت و برگشت (RTT) در شبکه، که به عنوان زمان تأخیر رفت و برگشت (RTD) نیز شناخته می‌شود، معیاری است که برحسب میلی ثانیه (ms) مدت زمان ارسال یک بسته داده، به اضافه مدت زمان دریافت تأییدیه سیگنال آن را نشان می‌دهد.

به عبارت دیگر، RTT از زمانی که مرورگر درخواستی را به سرور ارسال ‌می‌کند تا زمانی که پاسخی از سرور دریافت می‌کند، محاسبه می‌شود. عدد حاصل از این محاسبه برای برنامه‌های کاربردی وب بسیار مهم است. RTT به همراه TTFB از اصلی‌ترین معیارهای اندازه‌گیری زمان بارگذاری صفحه و تأخیر شبکه محسوب می‌شود.

تفاوت بین RTT و Ping چیست؟

گاهی ‌اوقات، زمان Round-trip و Ping (پینگ) مترادف یکدیگر در نظر گرفته می‌شوند. اگرچه زمان پینگ هم می‌تواند تخمین خوبی از RTT ارائه دهد، اما تفاوت بین Ping و RTT این است که تست‌های پینگ معمولا در پروتکل Transport انجام می‌شود و از بسته‌های ICMP استفاده می‌کند.
درحالیکه، RTT در لایه‌ی کاربرد (لایه 7 OSI/ISO) اندازه‌گیری می‌شود و شامل تأخیرهای اضافی ناشی از پروتکل‌ها و برنامه‌های سطح بالاتر (مانند ارتباطات رمزگذاری شده توسط HTTP) است.

تفاوت بین RTT و تأخیر (Latency) چیست؟

تأخیر شبکه ارتباط نزدیکی با RTT دارد، اما متفاوت است. تأخیر، مدت زمانی است که طول می‌کشد تا یک بسته داده از نقطه پایانی مبدأ به نقطه پایانی مقصد (فقط یک رفت) ارسال شود. عوامل زیادی ممکن است بر این مسیر تأثیر بگذارد.

تأخیر ممکن است بین هر دو نقطه پایانی نامتقارن باشد، یعنی عواملی که در مسیر رفت تأثیرگذار هستند، ممکن است در مسیر برگشت وجود نداشته باشند؛ بنابراین نمی‌توان گفت که "تأخیر" دقیقا برابر با نیمی از RTT است!

RTT خوب چقدر است؟

هر نوع برنامه‌ای نیازمندی‌های خاص خودش را دارد و تقریبا غیرممکن است که بتوان زمان مشخصی را به عنوان RTT خوب تعیین کرد. به طور کلی هر چه مقدار RTT کم‌تر باشد، نشان‌دهنده عملکرد سریع‌تر و بهتر است. اما این کمتر یا بیشتر بودن نسبت به میزانی در نظر گرفته می‌شود که برای یک سرویس آنلاین تعریف شده است.

برای مثال، سرویس استریم مدیا اَبر دِراک که به کاربران اجازه می‌دهد ویدئوهای خود را به صورت آنلاین یا پخش زنده با مخاطبان خود به اشتراک بگذارند، میزان RTT را این‌گونه برای خود تعریف کرده است:

  • زمان رفت و برگشت (RTT) بین شبکه مشتری تا سرورهای سرویس استریم مدیا باید کمتر از 8000ms باشد.
  • اگر RTT بین 8000ms و 16000ms باشد، کاربر می‌تواند به سرویس دسترسی داشته باشد، اما عملکرد آن تحت تأثیر قرار می‌گیرد.
  • اگر RTT بین 16000ms و 20000ms باشد، عملکرد سرویس کاهش می‌یابد.
  • و اگر RTT از 20000ms بیشتر شود، دسترسی کاربر به سرویس قطع می‌شود.

بنابراین، می‌توان گفت که کاربران باید حداقل 8000ms  و حداکثر 16000ms RTT داشته باشند تا بتوانند بدون نگرانی از سرویس استفاده کنند.

چرا RTT در شبکه مهم است؟

زمان رفت و برگشت شبکه تأثیر زیادی بر تجربه کاربری دارد. مدیران شبکه می‌توانند از این معیار برای تشخیص سرعت و قابلیت اطمینان اتصال شبکه استفاده کنند. اگر RTT خیلی زیاد باشد، بسیاری از برنامه‌های کاربردی وب قطع می‌شوند.

نحوه محاسبه یا اندازه گیری RTT

محاسبه RTT

بهترین راه برای محاسبه RTT درک مراحل لازم برای مشاهده یک صفحه‌ی وب است. وقتی کاربر بخواهد یک صفحه وب را در مرورگر بارگذاری کند، ابتدا باید درخواست بارگیری صفحه را ارسال کند، که برای دریافت پاسخ توسط کاربر، حداقل یک RTT مورد نیاز است.

RTT یک متریک پیچیده است که چندین مؤلفه دارد. این مؤلفه‌ها شامل تأخیر انتشار (propagation delay)، تأخیر پردازش (processing delay)، تأخیر در صف (queuing delay) و تأخیر رمزگذاری (encoding delay) است. اما معمولا تأخیر پردازش، تأخیر در صف و تأخیر رمزگذاری مقادیر ناچیزی دارند.

تأخیر انتشار، مدت زمانی است که صرف می‌شود تا درخواست به مقصد برسد. معمولا، تأخیر انتشار مؤلفه غالب در RTT است و می‌توان با استفاده از یک فرمول ساده، تخمین خوبی از RTT را بدست آورد:

زمان انتشار * 2 = RTT

نکته دیگری که در رابطه با این موضوع وجود دارد این است که معمولا بیش از یک درخواست برای بارگیری کل صفحه وب لازم است. صفحه درخواستی ممکن است متشکل از تصاویر، اسکریپت‌ها و موارد دیگری باشد که هر کدام نیاز به درخواست جداگانه‌ای برای بارگیری دارند. اگر صفحه از 20 جزء تشکیل شده باشد، ممکن است RTT x 20 طول بکشد تا کل صفحه کاملا بارگذاری شود.

اندازه‌گیری RTT

رایج‌ترین ابزاری که برای اندازه‌گیری RTT استفاده می‌شود، دستور ping است. دستور پینگ بسته‌های ICMP را به مقصد ارسال می‌کند و سپس زمان دریافت سیگنال پاسخ را بر حسب میلی ثانیه گزارش می‌دهد. در ویندوز می‌توان با نوشتن ping Domain or IP در محیط CMD این مقادیر را مشاهده کرد. (به جای Domain or IP باید آدرس وب‌سایت یا ip مورد نظرتان را بنویسید)

Ping RTT

همچنین، برای اندازه گیری میانگین، حداکثر و حداقل RTT برای یک سرور مشخص می‌توانید از دستور زیر در محیط ترمینال لینوکس استفاده کنید.

ping -c 20 -i 1 "domain name or ip address"

/*example

ping -c 20 -i 1 google.com

اگر نیاز به اطلاعات بیشتری در مورد "مسیر" (نقطه شروع تا سرور مبدأ) دارید، می‌توانید از دستور traceroute نیز استفاده کنید و اطلاعات خوبی در مورد مدت زمان هر پرش در مسیر را دریافت کنید.

 چه عواملی بر RTT تأثیر می‌گذارند؟

عواملی که می‌توانند بر RTT تأثیر بگذارند، عبارتند از:

  • فاصله فیزیکی: فاصله بین نقطه شروع (سرور مبدأ) و نقطه پایان (کامپیوتر کاربر) عامل اصلی مؤثر بر RTT است. با نزدیک‌تر کردن محتوا به کاربر می‌توان این مدت زمان را کاهش داد.
  • زمان پاسخگویی سرور مبدأ: مدت زمانی که طول ‌می‌کشد تا سرور درخواست ورودی را پردازش کرده و به آن پاسخ دهد، نقش زیادی در تأخیر شبکه دارد. هنگامی که سرور مبدأ با درخواست‌های زیادی مواجه ‌می‌شود، مانند حمله DDoS، توانایی پاسخ‌دهی موثر آن مهار شده و RTT افزایش می‌یابد.
  • رسانه انتقال (کابل): نحوه ایجاد اتصالات بر سرعت حرکت داده‌ها تأثیر می‌گذارد. مثلا، اتصالات فیبر نوری رفتار متفاوتی نسبت به اتصالات سیم مسی دارند. همچنین، اتصالی که از طریق فرکانس بی‌سیم انجام می‌شود، رفتار متفاوتی با ارتباط ماهواره‌ای خواهد داشت.
  • ترافیک شبکه LAN: میزان ترافیک در شبکه باعث کندی اتصال اینترنت یا قطعی آن می‌شود. بنابراین، زمانی که ترافیک شبکه زیاد باشد، میزان RTT به شدت افزایش یافته و وقتی این ترافیک کاهش پیدا کند، RTT نیز کاهش می‌یابد.
  • تعداد پرش‌های (hops) شبکه: روترها یا سرورهای میانی مدت زمان متغیری برای پردازش سیگنال صرف می‌کنند و RTT را افزایش می‌دهند. هر چه یک سیگنال جهش بیشتری را طی کند (یعنی در مسیر خود با روترها و سرورهای میانی مواجه شود)، RTT نیز بالاتر می‌رود.

چگونه RTT را کاهش دهیم؟

راه‌های مختلفی برای کاهش RTT وجود دارد. در این بخش، به معرفی دو روش می‌پردازیم: روش‌های عمومی و CDN.

کاهش RTT با روش‌های عمومی

  • کاهش تعداد نام‌های میزبان (hostname) منحصربه‌فرد: این کار باعث می‌شود تا تعداد رزولوشن‌های DNS که مرورگر باید ایجاد کند، کاهش یابد.
  • به حداقل رساندن تغییر مسیرهای HTTP/S: تغییر مسیر (Redirect) از یک URL به URL دیگر باعث افزایش RTT و مدت زمان انتظار برای کاربران می‌شود.
  • حذف "لینک‌های شکسته": حذف لینک‌های خراب یا درخواست‌هایی که منجر به خطاهای 404/410 می‌شود، از درخواست‌های بیهوده بعدی جلوگیری می‌کند.
  • ترکیب فایل‌های اسکریپت‌، CSS و...: ترکیب و فشرده کردن این نوع فایل‌ها به تعداد فایل‌های کمتر باعث کاهش RTT می‌شود، زیرا به تعداد دانلود کمتری نیاز خواهد بود.
  • کش مرورگر (Browser caching): مرورگرها منابع خاصی از یک وب‌سایت را به صورت محلی در حافظه کش خود ذخیره می‌کنند تا به بهبود RTT کمک کنند.
  • نزدیک‌تر کردن محتوا به کاربر: با نزدیک کردن سرورها به کاربر نهایی، RTT به میزان قابل توجهی کاهش می‌یابد. CDN (شبکه توزیع محتوا) این کار را به‌طور خودکار برای شما انجام می‌دهد.

کاهش RTT با استفاده از CDN

Content Delivery Network (CDN) شبکه‌ای از سرورهای لبه است که به‌طور استراتژیک در سراسر جهان پراکنده شده‌اند و هر کدام یک کپی از محتوای وب‌سایت‌های مختلف را در خود ذخیره دارند. CDN می‌تواند تأثیر بسزایی در کاهش RTT داشته باشد و عوامل موثر بر RTT را به روش‌های زیر بررسی کند:

  • نقاط حضور (PoPs) – نقاط حضور یا پاپ‌سایت‌ها شامل سرورهای لبه بوده و مسئول توزیع محتوای وب‌سایت بین کاربران هستند. کاربران به نزدیک‌ترین سرور لبه متصل می‌شوند و مسافتی که درخواست آن‌ها برای مشاهده صفحه وب باید طی کند، کوتاه‌تر شده و در نتیجه تعداد پرش‌های شبکه مورد نیاز برای رسیدن به سرور کاهش می‌یابد. کاهش پرش‌ها باعث کاهش RTT می‌شود.
  • کش وب (Web Caching) – CDN فایل‌های HTML، عکس و فیلم، و حتی محتوای پویای یک وب‌سایت را در پاپ‌سایت‌های خود ذخیره کرده و در مجاورت کاربران نگهداری می‌کند. درخواست کاربر توسط PoP محلی مورد بررسی قرار می‌گیرد و دیگر نیازی به رفتن به سرور مبدأ وجود ندارد؛ در نتیجه RTT کاهش پیدا می‌کند.
  • توزیع بار (Load distribution) – زمانی که ترافیک زیاد است، CDN‌ها درخواست‌ها را به سرورهای پشتیبان با ترافیک کم‌تر هدایت می‌کنند. این استراتژی باعث افزایش سرعت پاسخ سرور می‌شود و RTT را کاهش می‌دهد.
  • مقیاس پذیری (Scalability) – سرویس CDN در فضای ابری کار می‌کند و مقیاس‌پذیری بالا و توانایی پردازش تعداد تقریبا نامحدودی از درخواست‌های کاربران را ممکن می‌سازد. این امر موجب از بین رفتن گلوگاه در سمت سرور می‌شود.
  • دسترسی Tier 1 – شبکه‌های توزیع محتوا با بزرگ‌ترین ارائه‌دهندگان خدمات اینترنتی (ISP) برای ارائه دسترسی Tier 1 به Backbone اینترنت توافقاتی دارند. این امر تعداد پرش‌های شبکه را کاهش داده و همچنین، زمان رفت و برگشت سیگنال را تا حد زیادی کاهش می‌دهد.

یکی از مشکلات اصلی که CDNها برای حل آن طراحی شده بودند، کاهش زمان رفت و برگشت بود. با توجه به نکات ذکر شده در بالا، می‌توان گفت که این هدف تا حد مطلوبی برآورده شده است. بنابراین، انتظار می‌رود پس از خرید و راه‌اندازی سرویس CDN مقدار RTT حداقل به میزان 50٪ یا بیشتر کاهش پیدا کند.

بهبود RTT با خرید سرویس CDN اَبر دِراک

سرورهای CDN اَبر دِراک با قرار گرفتن در نقاط تبادل اینترنت (IXP) و مراکز داده متعدد در سراسر جهان، مسیریابی شبکه را برای تحویل محتوا به کاربر بهینه می‌کند؛ در نتیجه RTT وب‌سایت به طور چشمگیری کاهش یافته و بازدیدکنندگان وب‌سایت تأخیر کمتری را تجربه می‌کنند.

جهت آشنایی با سرویس CDN و نحوه کاهش RTT توسط آن، می‌توانید به مقالاتی درباره "Caching"، "دیتاسنتر" و "بهینه‌سازی فایل" که در وب‌سایت موجود است، مراجعه کنید.

برای کسب اطلاعات خرید سرویس CDN به صفحه محصول CDN اَبر دِراک و هزینه‌ها مراجعه نمایید.

منابع

کاهش هزینه پهنای باند با CDN اَبر دِراک

آن‌چه در این مقاله می‌خوانید:

یکی از اولین گام‌های اصلی راه‌اندازی کسب‌وکار آنلاین خرید هاست یا میزبان وب برای وب‌سایت است. در زمان خرید هاست، شما مبلغی بابت انتقال داده به/از سرور اصلی (Origin Server) تحت عنوان "پهنای باند" پرداخت می‌کنید؛ هر چقدر میزان انتقال داده بیشتر باشد، پهنای باند بیشتری مورد نیاز خواهد بود که باعث افزایش قیمت آن می‌شود. با بزرگ‌تر شدن وب‌سایت و افزایش تعداد بازدیدکنندگان و مشتریان، میزان پهنای باند مصرفی رو به افزایش رفته و چند برابر می‌شود.

برای کاهش هزینه پهنای باند، کافیست میزان انتقال داده را کاهش دهیم. اما برای کاهش انتقال داده و پهنای باند چه راهکاری وجود دارد؟ در ادامه به شما توضیح می‌دهیم که چگونه تنها با استفاده از یک سرویس CDN می‌توانید در مصرف پهنای باند صرفه‌جویی کرده و هزینه‌های خود را به‌طور قابل توجهی کاهش دهید.

برای آشنایی بیشتر با cdn به مقاله cdn چیست مراجعه کنید.

کاهش هزینه با CDN

استفاده از CDN چگونه می‌تواند هزینه‌های پهنای باند را کاهش دهد؟

شبکه تحویل محتوا (CDN) شبکه‌ای از سرورهای توزیع شده در سراسر جهان است که محتوا را در نزدیکی کاربران نهایی ذخیره می‌کند؛ این ذخیره‌سازی به‌صورت Cache در سرورهای لبه (Edge Server) انجام می‌شود. با قرار گرفتن CDN بین کاربران و سرورهای میزبان وب‌سایت، ترافیک بین سرورهای میزبان و بقیه اینترنت کاهش یافته و در نتیجه هزینه انتقال داده‌ها کاهش می‌یابد.

به عبارت دیگر، CDN محتوای کش‌شده را توزیع می‌کنند تا سرورهای مبدأ مجبور نباشند بارها و بارها محتوای یکسانی را ارائه دهند.

خدمات میزبانی وب برای داده‌هایی که به/از سرور مبدأ منتقل می‌شوند، هزینه دریافت می‌کنند. اگر بیشتر محتوای یک وب‌سایت در CDN ذخیره شود، میزان انتقال داده‌ها به سرور میزبان وب‌سایت کاهش پیدا کرده و هزینه‌های پهنای باند کمتر می‌شود.

برای درک بهتر این موضوع، یک پیتزافروشی بسیار محبوب در بندرعباس را در نظر بگیرید. این پیتزافروشی فقط همین شعبه را دارد و بسیاری از مشتریان از شهرهای مختلف و نزدیک می‌خواهند از این رستوران پیتزا بخرند. بیشتر مشتریان آن‌ها ساکن قشم هستند. هر بار که پیک رستوران باید پیتزا را به قشم ببرد، مجبور می‌شود هزینه اتوبوس دریایی را بپردازد و هزینه‌ای اضافی برای مشتری صادر شود.

اگر این رستوران یک شعبه در قشم باز کند، علاوه بر حذف هزینه اتوبوس دریایی، پیتزا بسیار سریع‌تر به مشتری تحویل داده می‌شود.

به‌طور مشابه، اگر وب‌سایتی (رستوران) همه یا بخشی از محتوا را در CDN (شعبه)، که بسیار نزدیک‌تر به کاربر است ذخیره کند، در این صورت مالک وب‌سایت پول بسیار کمتری به عنوان «هزینه حمل و نقل» می‌پردازد.

وب‌سایت‌ها چگونه هزینه‌های پهنای باند را متحمل می‌شوند؟

اول از همه، منظور از "پهنای باند" در این‌جا دقیقا به معنای پهنای باند واقعی نیست. مردم وقتی در زمینه میزبانی وب به پهنای باند اشاره می‌کنند، منظور همان "انتقال داده" است؛ یعنی مقدار داده‌ای که بین میزبان وب و اینترنت رد و بدل می‌شود. (پهنای باند در واقع به معنای حداکثر مقدار داده‌ای است که می‌تواند در طول زمان از یک نقطه در شبکه عبور کند.)

بنابراین بهتر است بگوییم که میزبانی وب هزینه‌های "انتقال داده" را به همراه دارد. در هر دوره زمانی (معمولا به‌صورت ماهانه)، مقدار معینی داده توسط ارائه‌دهنده هاست به مشتری اختصاص داده می‌شود. معمولا، ارائه‌دهنده برای ورودی داده‌ها یا خروجی داده‌ها (هر کدام که بیشتر باشد) هزینه دریافت می‌کند.

هنگامی که کاربران از یک وب‌سایت بازدید می‌کنند، مرورگر آن‌ها محتوا را از طریق اینترنت بارگذاری می‌کند. اگر وب‌سایت از CDN استفاده نکند، تمام محتوا باید از سرور مبدأ بارگیری شود، به این معنی که هر بار که وب‌سایت بارگیری می‌شود، درخواست‌های HTTP به سرور مبدأ می‌رود و محتوا از همان سرور خارج می‌شود. هرچه این اتفاق بیشتر بیفتد، داده‌های بیشتری منتقل می‌شود و در نتیجه هزینه‌های بیشتری برای هاست وب‌سایت به همراه دارد.

آیا CDNها هزینه اضافی به وب‌سایت تحمیل می‌کنند؟

CDNها برای خدمات خود هزینه دریافت می‌کنند، اما معمولا این هزینه در مقایسه با هزینه ماهیانه انتقال داده کمتر است.

اَبر دِراک سرویس CDN خود را علاوه بر پکیج‌های اقتصادی و هدفمند، به‌صورت رایگان نیز در اختیار کاربران قرار می‌دهد. برای کسب اطلاعات بیشتر درباره شرایط استفاده از پکیج‌های سرویس CDN به صفحه "هزینه خدمات" مراجعه کنید یا با مشاوران ما تماس بگیرید.


اَبر دِراک با توزیع استراتژیک پاپ‌سایت‌های خود در سراسر ایران و خارج از کشور، امکان سرویس‌دهی به انواع کسب و کارهای آنلاین را فراهم نموده است. وب‌سایت شما در هر سطحی که باشد (استارت‌آپ، خبری، فروشگاه آنلاین بزرگ، رزرواسیون و...)، می‌تواند از CDN اَبر دِراک استفاده کند. از مزایای قابل توجه استفاده از سرویس CDN ایرانی نسبت به خارجی، به ویژه اگر کاربران وب‌سایت در ایران حضور داشته باشند، سرعت (به دلیل وجود PoPها در داخل ایران) و پشتیبانی بهتر و دقیق‌تر است. با خرید CDN اَبر دِراک، علاوه بر کاهش هزینه پهنای باند، می‌توانید از پشتیبانی رایگان 24/7 نیز بهره‌مند شوید.

درباره CDN ایرانی اَبر دِراک بیشتر بدانید.

منابع:

افزایش سرعت سایت با CDN اَبر دِراک

آن‌چه در این مقاله می‌خوانید:

تقریبا همه افرادی که از اینترنت استفاده می‌کنند تاکنون از مزایای شبکه توزیع محتوا (CDN) بهره‌مند شده‌اند. مزیت اصلی CDN ارائه سریع محتوا است. شرکت‎‌های بزرگ فناوری از جمله گوگل، اپل و مایکروسافت نیز از این فناوری برای کاهش تأخیر در بارگذاری محتوای صفحات وب خود استفاده می‌کنند. CDN چگونه می‌تواند باعث افزایش سرعت وب‌سایت و بارگذاری صفحات وب شود؟ در مقاله "مزایای CDN چیست" به طور کلی به مزیت‌هایی که CDN می‌تواند برای وب‌سایت‌ها به ارمغان بیاورد پرداختیم. اکنون در این مقاله با ما همراه باشید تا به طور دقیق‌تر شما را با نحوه عملکرد CDN برای افزایش سرعت بارگذاری وب‌سایت آشنا کنیم.

برای آشنایی بیشتر با CDN به مقاله CDN چیست مراجعه کنید.

CDN معمولا سرورهای خود (یا همان سرورهای لبه) را در نقاط تبادل بین شبکه‌های مختلف قرار می‌دهد. نقاط مبادله اینترنتی (Internet Exchange Point – IXP) مکان‌هایی هستند که ارائه‌دهندگان مختلف اینترنت به یکدیگر متصل می‌شوند تا دسترسی یکدیگر به منابع موجود در شبکه‌های مختلف خود را فراهم کنند.
CDN علاوه بر قراردادن سرورهای لبه در IXPها، سرورهای خود را در مراکز داده‌ی مناطق پرترافیک سراسر جهان نیز قرار می‌دهد تا سرورها بتوانند ترافیک را در سریع‌ترین زمان ممکن جابجا کنند.

Internet Exchange Point diagram

بهینه‌سازی عملکرد CDN را می‌توان به سه دسته تقسیم کرد:

  1. کاهش فاصله: کاهش فاصله فیزیکی بین کلاینت (کاربر) و سرورهای حاوی داده‌های درخواستی
  2. بهینه‌سازی سخت‌افزار/نرم‌افزار: بهبود عملکرد زیرساخت سمت سرور، مانند استفاده از هارددیسک‌های SSD و متعادل‌سازی بار
  3. کاهش انتقال داده: استفاده از تکنیک‌های کاهش حجم فایل

برای درک بهتر مزایای استفاده از CDN، بیایید انتقال داده معمولی را با و بدون وجود CDN بررسی کنیم.

تفاوت زمان بارگذاری (load times) با CDN و بدون آن چگونه است؟

تصور کنید که شخصی در شیراز می‌خواهد به وب‌سایتی که در سنگاپور میزبانی می‌شود، دسترسی پیدا کند. مسافت بین شیراز تا سنگاپور تقریبا 16826 کیلومتر است. اگر سرور میزبان محتوای وب‌سایت (سرور مبدأ – Origin Server) در سنگاپور واقع شده باشد، هر درخواست کاربر برای دیدن هر صفحه‌ی وب باید از شیراز به سنگاپور برود و دوباره برگردد؛ یعنی هر درخواست باید از طریق چندین روتر (Router) در طول مسیر از نقطه A تا نقطه B حرکت کند. در این هنگام، مقدار کل زمان تأخیر با توجه به مسافت کل و مدت زمانی که هر روتر برای پردازش درخواست صرف می‌کند، افزایش می‌یابد.

load time without cdn

هنگامی که سرور مبدأ درخواست کاربر را پردازش می‌کند و به آن پاسخ می‌دهد، اطلاعات (پاسخ) از طریق دنباله‌ای از روترها مسیریابی شده و به دستگاه کاربر در شیراز می‌رسد. اندازه‌گیری کل این سفر رفت و برگشت در مخابرات تحت عنوان RTT یا همان "زمان رفت و برگشت" شناخته می‌شود. بیایید نمونه‌ای از عوامل تأخیر را با نادیده گرفتن پهنای باند موجود و تراکم شبکه بررسی کنیم:

  • 250 میلی ثانیه طول می‌کشد تا درخواست از شیراز به سنگاپور برود.
  • برقراری اتصال TCP/IP (سه مرحله Handshaking) سه تا 250 میلی ثانیه زمان می‌برد.
  • صفحه وب مورد نظر به دانلود 5 Asset، شامل فایل‌های CSS، JS، عکس و خود صفحه وب نیاز دارد.

حال بیایید ببینیم تقریبا چقدر طول می‌کشد تا این صفحه‌ی وب بارگیری شود:

  • 750 میلی ثانیه: اتصال TCP/IP بین کاربر در شیراز و سرور مبدأ در سنگاپور ایجاد می‌شود.
  • 250 میلی ‌ثانیه: درخواست HTTP برای صفحه وب از شیراز به سنگاپور می‌رود.
  • 250 میلی‌ ثانیه: درخواست‌کننده (کاربر) در شیراز پاسخی از سرور مبدأ در سنگاپور با کد وضعیت 200 و صفحه وب شامل تمام asset‌های اضافی مورد نیاز را دریافت می‌کند.
  • 250 میلی ثانیه: هر یک از 5 asset توسط کاربر در شیراز درخواست شده است.
  • 1500 میلی ثانیه: پنج asset مورد نظر به صورت ناهمزمان از سرور مبدأ در سنگاپور به کاربر تحویل داده می‌شوند.

در این مثال ساده، کل زمان رفت و برگشت برای بارگیری این صفحه‌ی وب حدود 3000 میلی ثانیه است.

همانطور که می‌بینید، با هر بار درخواست و ارسال پاسخ، کل مسیر بین کاربر در شیراز و سرور مبدأ سنگاپور دوباره باید طی ‌شود. با بزرگ‌تر شدن وب‌سایت‌ها و نیاز به تعداد بیشتری از asset‌های وب، تأخیر بین نقطه A و نقطه B همچنان افزایش می‌یابد.

load time with cdn

اکنون بیایید همین مثال را دوباره بررسی کنیم، اما این بار فرض می‌کنیم که وب‌سایت سنگاپور از یک CDN با پاپ‌سایتی در مشهد استفاده می‌کند که سرورهای آن حاوی یک نسخه کش شده از وب‌سایت است:

  • درخواست برای رفتن از شیراز به مشهد 50 میلی‌ثانیه طول می‌کشد.
  • برقراری اتصال TCP/IP سه تا 50 میلی‌ثانیه به زمان تأخیر اضافه می‌کند.
  • صفحه‌ی وب به 5 asset منحصر به فرد متشکل از تصاویر، فایل های جاوا اسکریپت و خود صفحه وب نیاز دارد.

بیایید ببینیم این صفحه‌ی وب با استفاده از CDN تقریبا چقدر طول می‌کشد تا بارگیری شود:

  • 150 میلی ثانیه: اتصال TCP/IP بین کاربر در شیراز و سرور لبه در مشهد ایجاد می‌شود.
  • 50 میلی ثانیه: درخواست HTTP برای صفحه وب از کاربر به سرور لبه می‌رود.
  • 50 میلی ثانیه: کاربر یک پاسخ از حافظه پنهان (Cache) سرور لبه همراه با صفحه وب را دریافت می‌کند، که شامل لیستی از تمام asset‌های اضافی مورد نیاز است.
  • 50 میلی ثانیه: هر یک از 5 asset توسط کاربر درخواست می‌شود.
  • 800 میلی ثانیه: پنج asset به صورت ناهمزمان از سرور لبه به مشتری تحویل داده می‌شوند.

کل زمان رفت و برگشت برای بارگذاری این صفحه‌ی وب حدودا 1100 میلی ثانیه طول می‌کشد.

در این مثال، با کاهش فاصله بین کاربر و سرور میزبان محتوا، تأخیر محتوای استاتیک تا 1900 میلی ثانیه بهبود پیدا کرد.

اگر می‌خواهید یک مثال واقعی از تعداد اتصالات مختلف (که اصطلاحا به آن هپ – Hope گفته می‌شود) را ببینید از ابزار traceroute استفاده کنید. برای این کار کافیست در CMD ویندوز دستور tracert domain.ext را بنویسید. به جای domain.ext آدرس وب‌سایت مورد نظرتان را بنویسید (مثلا derak.cloud) تا مسیری را که رایانه شما (دستگاه کلاینت) برای رسیدن به سرورهای میزبان وب‌سایت طی می‌کند، ببینید.

از آن‌جایی که با افزایش زمان انتظار، کاربران خیلی سریع شروع به ترک وب‌سایت می‌کنند، بهبود سرعت بارگذاری وب‌سایت علاوه بر ایجاد تجربه کاربری بهتر، باعث می‌شود تا کاربر زمان بیشتری را در صفحه‌ی موردنظرش بماند و Bounce Rate وب‌سایت تا حد زیادی کاهش پیدا کند.

CDN چگونه از طریق کش (Cache) محتوا را بارگیری می‌کند؟

همان‌طور که قبلا هم اشاره کردیم، وقتی یک کاربر برای دیدن وب‌سایت، درخواست خود را به سرور مبدأ ارسال می‌کند، این درخواست باید یک سفر رفت و برگشت به شهری که سرور مبدأ در آن‌جا مستقر است، داشته باشد.

Cache CDN

CDN در فرآیندی به نام کش (Cache) با کشیدن (Pull) فایل‌های محتوای ثابت (استاتیک) از سرور مبدأ به شبکه توزیع شده CDN، زمان تأخیر را تا حد زیادی بهبود می‌بخشد.

اَبر دِراک دارای ویژگی‌‎های پیشرفته‌ای است که علاوه بر کش کردن محتوای ثابت، امکان ذخیره برخی از محتوای پویا (داینامیک) را نیز فراهم می‌کند. هنگامی که داده‌ها کش می‌شوند، CDN محتوا را از نزدیک‌ترین مرکز داده (سرور لبه) به کاربر تحویل می‌دهد.

پس از انجام مراحل TCP Handshake، دستگاه کاربر (کامپیوتر، موبایل، تبلت و...) یک درخواست  HTTP را به شبکه CDN ارسال می‌کند. اگر محتوای درخواست شده هنوز کش نشده باشد، CDN محتوای مورد نظر را مستقیما از سرور مبدأ دانلود کرده و علاوه بر تحویل آن به کاربر، در سرور لبه‌ی خود نیز کش (ذخیره) می‌کند.

هنگامی که داده‌ها در شبکه CDN کش می‌شوند، درخواست‌های بعدی کاربر فقط باید تا نزدیک‌ترین سرور لبه ارسال شوند. بدین ترتیب، اگر نزدیک‌ترین سرور لبه از سرور مبدأ به کاربر نزدیک‌تر باشد، می‌توان تأخیر را کاهش داد و محتوا را بسیار سریع‌تر ارائه کرد.

چهار مرحله‌ای که در فرآیند کش CDN وجود دارد، شامل موارد زیر می‌شوند:

  1. هنگامی که کاربر یک صفحه وب را درخواست می‌کند، درخواست کاربر به نزدیک‌ترین سرور لبه CDN هدایت می‌شود.
  2. سپس سرور لبه برای دریافت محتوایی که کاربر درخواست کرده است، درخواستی را به سرور مبدأ ارسال می‌کند.
  3. مبدأ به درخواست سرور لبه پاسخ می‌دهد.
  4. سپس، سرور لبه به کاربر پاسخ می‌دهد.

به خاطر داشته باشید که ما در این‌جا مدت زمان مورد نیاز برای دانلود asset‌ها و پردازش درخواست‌ها و پاسخ‌ها را لحاظ نکرده‌ایم؛ در این‌جا فقط زمان ترانزیت مورد نیاز برای انتقال داده‌ها بین دو مکان محاسبه شده است. سایر عوامل مهم تأخیر عبارتند از کاهش حجم فایل و داده، سرعت هارد دیسک و تراکم شبکه، که در ادامه به این موارد نیز می‌پردازیم.

CDN چگونه اندازه فایلها را کاهش می‌دهد؟

CDNها به منظور بهبود زمان بارگذاری صفحه، مقدار کلی انتقال داده بین سرورهای کش CDN و کاربر را کاهش می‌دهند. با انجام این کار، زمان تأخیر و پهنای باند مورد نیاز نیز کاهش می‌یابد و در نتیجه بارگذاری صفحات سریع‌تر و هزینه‌های پهنای باند کم‌تر می‌شود.

دو مؤلفه کلیدی در کاهش اندازه فایل نقش دارند:

کوچک‌سازی (Minification) فایل‌هایی مانند JS، CSS و HTML حاوی کدهایی هستند که معمولا برنامه‌نویسان برای آن‌که خودشان متوجه روند کار شوند، آن‌ها را با عنوان "کامنت" در بین کدهای اصلی قرار می‌دهند، یا آن‌که برای خوانا شدن کدهای اصلی، هر بخش از کد را در یک خط جدید می‌نویسند. این موارد باعث بزرگ‌تر شدن حجم فایل می‌شوند، در صورتی‌که مرورگر کاربر برای اجرای این فایل‌ها به هیچ‌کدام از این مواردی که گفته شد، نیازی ندارد.

این یک نمونه از کدهای فایل CSS، قبل و بعد از کوچک‌سازی است:

Code Minification

اکنون که این قطعه کد از سیزده خط به هشت خط کاهش یافته، اندازه کلی فایل نیز کاهش یافته است. این بدان معنی است که انتقال فایل زمان کم‌تری می‌برد و در نتیجه تأخیر کاهش یافته و سرعت بارگذاری محتوا افزایش می‌یابد.

فشرده‌سازی فایل (File compression) – فشرده‌سازی فایل جزء جدایی‌ ناپذیر در کاهش تأخیر و مصرف پهنای باند مورد نیاز برای انتقال داده‌ها از طریق اینترنت است. یکی از بهترین روش‌های رایج فشرده‌سازی در سطح وب، GZip است؛ بسیاری از ارائه دهندگان CDN به طور پیش‌فرض GZip را فعال می‌کنند تا حجم فایل‌های اولیه را در حدود 50 تا 70 درصد کاهش دهند.

CDN از چه سخت‌افزاری می‌تواند برای بهبود سرعت استفاده کند؟

تا جایی که به بهینه‌سازی سخت‌افزار CDN مربوط می‌شود، استفاده از هارد درایوهای SSD نسبت به هارد دیسک‌های قدیمی (HDD) مزایای قابل توجهی دارد. SSD می‌تواند فایل‌ها را تا 30 درصد سریع‌تر از HDD باز کند و بسیار انعطاف‌پذیرتر و قابل اعتمادتر هستند.

HDD یک دیسک فلزی دایره‌ای چرخان با پوشش مغناطیسی است که داده‌ها روی آن ذخیره می‌شوند. یک بازوی مکانیکی روی این دیسک قرار می‌گیرد که وقتی دیسک شروع به گردش می‌کند، عملیات خواندن از/نوشتن روی این دیسک انجام می‌شود. این فرآیند مکانیکی، تحت تأثیر سرعت چرخش دیسک است؛ هر چقدر سرعت چرخش بیشتر باشد، عملیات خواندن/نوشتن نیز با سرعت بیشتری انجام می‌پذیرد.

SSD یک نوع دستگاه ذخیره‌سازی است که از مدارهای مجتمع برای ذخیره دائمی داده‌ها استفاده می‌کند. عملکرد SSD بسیار مشابه با درایوهای USB یا کارت‌های حافظه است که معمولا در دستگاه‌هایی مانند دوربین‌های دیجیتال یافت می‌شوند؛ هیچ قسمت متحرکی در آن وجود ندارد. اگر یک هارد دیسک معمولی در حال چرخش باشد و سیستم تکان بخورد، ممکن است هارد دیسک دچار مشکل شده و منجر به خطاهای خواندن/نوشتن و خرابی شود.

یکی دیگر از مزایای مهم SSD دسترسی به فایل‌های قطعه قطعه (fragmented files) است. قطعه قطعه شدن فایل وضعیتی است که در آن بخش‌هایی از فایل در مکان‌های مختلف روی دیسک قرار می‌گیرند و این وضعیت در HDD باعث کندی سرعت و افت عملکرد آن می‌شود. از آن‌جایی که SSD می‌تواند به‌طور موثر به مکان‌های حافظه غیر پیوسته دسترسی داشته باشد، قطعه قطعه شدن فایل هیچ مشکلی در عملکرد آن به وجود نمی‌آورد.

CDNهای اولیه، داده‌ها را بر روی HDD ذخیره می‌کردند. اما اکنون با توجه به سرعت SSD و مزایایی که این تکنولوژی در ذخیره‌سازی داده‌ها فراهم می‌کند، CDNها نیز به استفاده از آن‌ها روی آورده‌اند. تنها نکته منفی SSDها هزینه‌ی زیاد آن است. یک SSD می‌تواند تا 5 برابر گران‌تر از HDD باشد. به همین دلیل، هنوز برخی از سرویس‌های CDN به جای SSD از HDD استفاده می‌کنند. CDN اَبر دِراک برای ذخیره‌سازی داده و Cache کردن، منحصرا از NVMe SSD (حافظه‌ی پرسرعت غیرفرار) استفاده می‌کند.


در این مقاله، مزایای استفاده از سرویس CDN اَبر دِراک را برای افزایش سرعت وب‌سایت و نحوه عملکرد آن در این زمینه بیان کردیم. CDN مزایای دیگری، از جمله دو قابلیت "اطمینان" و "افزونگی" دارد که به CDN در مواجهه با ازدحام شبکه و قطعی سرویس، کمک می‌کند تا انعطاف‌پذیر بوده و بتواند به راحتی این مشکلات را دور بزند. در مقاله بعدی، به «قابلیت اطمینان CDN و افزونگی آن» خواهیم پرداخت.

منابع:

https://www.cloudflare.com/learning/cdn/performance/

دیتاسنتر (Data Center) چیست و چگونه کار می‌کند؟ | آشنایی با انواع مرکز داده

امروزه بسیاری از شرکت‌ها و سازمان‌ها برای انجام بخش‌های مختلف کسب‌وکار خود، از جمله ارتباط با مشتریان، ذخیره‌سازی اطلاعات، حسابداری و کارهای روزمره به شبکه‌های کامپیوتری متکی هستند. بنابراین، امنیت منابع شبکه و ضمانت کارکرد دقیق آن‌ها بسیار مهم است. نگهداری از تجهیزات و سخت‌افزارهای شبکه در محل کسب و کار مشکلات فنی و امنیتی متعددی به همراه دارد، که همین مسائل باعث شده است تا سازمان‌ها منابع خود را به مراکز داده منتقل کنند.

دیتاسنتر یا مرکز داده (به انگلیسی Data Center) یک مرکز فیزیکی متشکل از سرورها و تجهیزات شبکه است که سازمان‌ها از آن برای نگهداری از داده‌ها، اطلاعات و برنامه‌های بسیار مهم خود استفاده می‌کنند. از آن‌جایی که این مراکز طی سال‌های اخیر به سمت ابر عمومی سوق پیدا کرده‌اند، حفظ "امنیت" و "قابلیت اطمینان" از جمله دغدغه‌های مهم نگهداری از مراکز داده به شمار می‌روند.

مرکز داده چیست؟

What is a Data Center

مرکز داده از تعدادی تجهیزات فنی تشکیل شده است که می‌توان آن‌ها را به سه دسته کلی تقسیم کرد:

  • محاسبات (Compute): در این بخش، حافظه (Memory) و قدرت پردازش برای اجرای برنامه‌ها، معمولا توسط سرورهای پیشرفته ارائه می‌شود.
  • ذخیره‌سازی (Storage): داده‌های مهم سازمانی در مرکز داده، روی رسانه‌های مختلفی، مانند SSD (Solid-State Drives)، با چندین نسخه پشتیبان نگهداری می‌شوند.
  • شبکه‌سازی (Networking): این بخش شامل تمامی تجهیزات ارتباطی، از جمله روتر (Router)، سوئیچ (Switch) و کابل‌های شبکه است که مرکز داده و دنیای بیرون را به هم متصل می‌کند.

این سه جزء اصلی، برای تداوم عملکرد منابع حیاتی سازمان‌ها بسیار مهم هستند. به همین دلیل، قابلیت اطمینان، کارایی، امنیت و تکامل مداوم مراکز داده از اولویت بالایی برخوردار هستند. علاوه بر این، اقدامات امنیتی، هم در رابطه با نرم‌افزارها و هم سخت‌افزارها، بسیار مهم و ضروری محسوب می‌شوند.

مرکز داده علاوه بر تجهیزات فنی، به زیرساختی برای راه اندازی و نگهداری سخت‌افزار‌ها و نرم‌افزارها نیاز دارد، که شامل زیرسیستم‌های برق، منابع تغذیه UPS، سیستم‌های تهویه و خنک کننده، ژنراتورهای پشتیبان و کابل‌کشی برای ارتباط با اپراتورهای شبکه خارجی می‌شود.

چرا مراکز داده برای سازمان‌ها مهم هستند؟

Data Center for organization

مراکز داده برای پشتیبانی از فعالیت‌های تجاری سازمان‌ها و شرکت‌های مختلف طراحی شده‌اند، که عبارتند از:

  • ایمیل و به اشتراک گذاری فایل
  • برنامه‌های کاربردی برای گزارش‌گیری
  • مدیریت ارتباط با مشتری (CRM)
  • برنامه‌ریزی منابع سازمانی (ERP) و پایگاه‌های داده
  • پردازش و نگهداری از بیگ دیتا (Big Data)، هوش مصنوعی و یادگیری ماشین
  • دسکتاپ مجازی، خدمات ارتباطات و همکاری
  • فروشگاه، انبار و غیره.

درواقع، فرقی نمی‌کند که سازمان یا شرکت شما در چه زمینه‌ای فعالیت می‌کند، کوچک‌ترین فعالیت‌های درون سازمانی یا برون سازمانی شما به مراکز داده وابسته است. به همین دلیل است که بسیاری از شرکت‌ها برای داشتن مراکز داده قابل اعتماد، روی آن‌ها سرمایه‌گذاری کرده و در آن از پیشرفته‌ترین تجهیزات شبکه، محاسبات (Computing) و فناوری‌های ذخیره‌سازی استفاده می‌کنند.

مراکز داده چگونه طراحی می‌شوند؟

معمولا تمامی شرکت‌های بزرگ چندین مرکز داده در نقاط مختلف جغرافیایی دارند، تا انعطاف پذیری بیشتری در پشتیبان‌گیری از اطلاعات و محافظت از آن‌ها در برابر بلایای طبیعی و انسانی مانند سیل، طوفان و تهدیدات تروریستی داشته باشند.

تصمیم‌گیری درباره نحوه طراحی مرکز داده تقریبا دشوار است، زیرا گزینه‌های نامحدودی برای این کار وجود دارد. برخی از ملاحظات کلیدی برای معماری دیتاسنتر عبارتند از:

  • آیا این سازمان به مراکز داده آینه‌ای (Mirrored Data Centers) نیاز دارد؟
  • تنوع جغرافیایی چقدر مورد نیاز است؟
  • زمان لازم برای جبران قطعی برق چقدر است؟
  • چقدر فضا برای گسترش مورد نیاز است؟
  • آیا باید یک مرکز داده خصوصی اجاره کرد یا از یک سرویس هم‌مکانی/مدیریت شده استفاده کرد؟
  • پهنای باند و برق مورد نیاز چقدر است؟
  • چه نوع امنیت فیزیکی مورد نیاز است؟

پاسخ به این سوالات می‌تواند به تعیین تعداد مراکز داده و مکان ساختن آن‌ها کمک کند. به عنوان مثال، یک شرکت خدمات مالی که به عملیات مستمری نیاز دارد، اگر هرگونه قطعی برق را تجربه کند، میلیارد‌ها ریال ضرر می‌کند. این شرکت به احتمال زیاد تصمیم به ساخت دو مرکز داده آینه‌ای در دو شهر بسیار نزدیک به خود خواهد گرفت. در این حالت، اگر یکی از مراکز داده به هر دلیلی از دسترس خارج شود، با در دسترس بودن دیگری، هیچ خللی در عملکرد شرکت وارد نمی‌شود.

شرکت‌های کوچک‌تر ممکن است ترجیح دهند که در دفاتر خود یک اتاق را به عنوان دیتاسنتر در نظر بگیرند و به جای برون سپاری، از سرورهای خودشان در محل شرکت استفاده کنند. با انجام این کار، در صورت هرگونه قطعی و از دسترس خارج شدن سرورها، مدت زمان زیادی طول می‌کشد تا دوباره بتوانند به اطلاعات پشتیبانی خود دسترسی پیدا کنند. این امر باعث از دست رفتن مزیت رقابتی نسبت به سایر رقبا می‌شود.

انواع مرکز داده

Types of Data Centers

به‌طور کلی، چهار نوع مرکز داده وجود دارد:

  • مراکز داده سازمانی (Enterprise data centers)
    معمولا توسط یک سازمان برای اهداف داخلی خود ایجاد می‌شوند. بیشتر غول‌های دنیای فناوری از این نوع مرکز داده استفاده می‌کنند. – برای مثال، شرکت Cisco.
  • مراکز داده کولوکیشن (Colocation data centers)
    این مراکز نوعی ملک اجاره‌ای هستند که در آن فضا و منابع مرکز داده در اختیار متقاضیانی قرار می‌گیرد که مایل به استفاده از آن هستند. – برای مثال شرکت Equinix.
  • مراکز داده با خدمات مدیریت شده (Managed service data centers)
    این مراکز مواردی مانند ذخیره سازی داده‌ها، محاسبات و سایر خدمات را فراهم کرده و به طور مستقیم به مشتریان ارائه می‌دهند. – برای مثال، شرکت IBM.
  • مراکز داده ابری (Cloud data centers)
    مراکز داده ابری، یک مرکز داده سنتی را از حالت on-premise (در محل) به حالت off-site (خارج از محل) می‌برد؛ یعنی به جای اینکه سازمان از خدمات مرکز داده داخلی به صورت فیزیکی بهره ببرد، از تمامی خدمات آن به صورت ابری بهره‌مند خواهد شد. سازمان‌ها به جای مدیریت شخصی زیرساخت‌های خود، زیرساخت‌های مدیریت شده توسط یک شرکت دیگر را اجاره می‌کنند و به منابع مرکز داده آن، از طریق اینترنت دسترسی پیدا می‌کنند. اصطلاحا به مراکز داده ابری، مراکز داده مدرن نیز گفته می‌شود.

تکامل زیرساخت مراکز داده سنتی (On-Premise) و مراکز داده مدرن

زیرساخت مراکز داده در طول 65 سال گذشته شاهد سه موج بزرگ تکامل بوده‌اند:

  • موج اول شاهد تغییر از مین‌فریم‌های (Mainframe) اختصاصی به سرورهای مبتنی بر x86، سرورهای مبتنی بر محل (On-premise) و مدیریت تیم‌های IT داخلی بود.
  • موج دوم شاهد مجازی سازی گسترده زیرساخت‌هایی بود که از برنامه‌های کاربردی پشتیبانی می‌کرد. این قابلیت، امکان استفاده و مدیریت بهتر از منابع مرکز داده را در میان مجموعه‌ای از زیرساخت‌های فیزیکی فراهم کرد.
  • موج سوم در زمان حال جریان دارد، جایی که ما شاهد حرکت به سمت ابر، ابر ترکیبی و ابر بومی (cloud-native) هستیم. در این موج، مراکز داده مدرن به منظور برآورده ساختن نیازهای زیرساختی آن، شکل گرفتند.

بنابراین، می‌توان گفت که زیرساخت موج اول و دوم را مراکز داده سنتی (مرکز داده داخلی یا On-Premise Data Center) تشکیل می‌دهند؛ به این معنی که سازمان‌ها تمام زیرساخت‌های فناوری اطلاعات مورد نیاز کسب و کار خود را در محل و به‌طور فیزیکی نگهداری می‌کنند.

با گذشت زمان و وقوع موج سوم، زیرساخت مراکز داده از سرورهای فیزیکی به شبکه‌های مجازی و محیط چند ابری (multicloud environment) تغییر پیدا کرده است. داده‌ها از طریق مراکز داده، سرورهای لبه (Edge Servers) و ابرهای عمومی و خصوصی به هم متصل می‌شوند و مرکز داده باید بتواند میان آن‌ها، هم در محل و هم در فضای ابری، ارتباط برقرار کند. حتی ابر عمومی نیز خود مجموعه‌ای از مراکز داده است؛ وقتی برنامه‌ها در فضای ابری میزبانی می‌شوند، از منابع مرکز داده سرویس‌دهنده ابر استفاده می‌کنند.

به طور کلی، می‌توان گفت که مرکز داده مدرن از زیرساخت فیزیکی داخلی به یکی از زیرساخت‌های ابری تبدیل شده است که در آن شبکه‌ها، برنامه‌ها و بارهای کاری (Workloads) در چندین ابر خصوصی و عمومی مجازی‌سازی شده‌اند.

مراکز داده مدرن چه ویژگی‌های دارند؟

سازمان‌ها به طور فزاینده‌ای در حال مهاجرت از مراکز داده داخلی به مراکز داده ابری (مدرن) هستند، و یکی از دلایل اصلی مهاجرت به ابر این است که می‌توان در کم‌ترین زمان ممکن و تنها با چند کلیک ماوس یک مرکز داده ابر مجازی را تهیه کرد. در مراکز داده مدرن، شبکه‌های مبتنی بر نرم افزار (Software-Defined Networking - SDN) جریان ترافیک را از طریق نرم‌افزار مدیریت می‌کنند؛ "زیرساخت به‌عنوان سرویس" (IaaS) که روی ابرهای خصوصی و عمومی میزبانی می‌شوند، کل سیستم‌ها را بر حسب تقاضا کنترل می‌کنند؛ و هنگامی که به برنامه‌های جدید نیاز باشد، "پلتفرم به عنوان سرویس" (PaaS) و فناوری‌های کانتینر (Container) در یک لحظه در دسترس خواهند بود.

علاوه بر این‌ها، مرکز داده ابری مسئول نگهداری، به‌روزرسانی‌ها و انجام توافق‌نامه‌های سطح خدمات (SLA) برای بخش‌هایی از زیرساختی است که تحت کنترل مستقیم آن‌هاست. مهاجرت از مرکز داده داخلی به مرکز داده ابری به معنای انتقال "همه چیز" به ابر نیست! بسیاری از شرکت‌ها از ترکیب مؤلفه‌های مرکز داده داخلی و مؤلفه‌های مرکز داده ابری استفاده می‌کنند، که اصطلاحا به آن " مراکز داده ابری ترکیبی" گفته می‌شود.
در شکل زیر می‌بینیم که چگونه مدل‌های مختلف، مالکیت مرکز داده و اجزای زیرساخت آن را از یک مرکز تحت مالکیت کامل (On-Premises IT) به سمت مدل خدمات (SaaS) تغییر می‌دهند.

data center vs cloud iaas vs paas vs saas

در هر یک از این مدل‌ها، مسئولیت‌های مختلفی بین مشتری و سرویس‌دهنده خدمات به اشتراک گذاشته می‌شود. سازمانی ممکن است بسته به مدل انتخاب شده، مسئولیت بیشتری (یا کمتری) برای نگهداری و ایمن سازی پشته زیرساخت خود داشته باشد.

مقایسه مراکز داده داخلی و مراکز داده ابری

تقریبا همه سازمان‌ها حداقل بخشی از زیرساخت‌های خود را در فضای ابری میزبانی می‌کنند. دلیل این امر این است که مرکز داده ابری نسبت به مرکز داده داخلی مزایای بیشتری در زمینه "قابلیت نگهداری" دارد.
برخی از مزایا و معایب "مراکز داده مبتنی بر ابر" در مقابل "مراکز داده داخلی" عبارتند از:

  • مقیاس‌پذیری (Scalability): در مراکز داده داخلی، امکان مقیاس‌پذیری منابع که توسط شرکت خریداری و مستقر شده است، محدود و زمان‌بر است. در ابر، منابع اضافی را می‌توان در صورت نیاز به راحتی اضافه یا کم کرد.
  • انعطاف‌پذیری (Flexibility): در مراکز داده داخلی، انعطاف‌پذیری منابع به دلیل نیاز به خرید، تهیه یا به‌روزرسانی لوازم محدود است. در فضای ابری، مشتری می‌تواند به سرعت منابع را برای برآورده کردن نیازهای کسب‌وکار خود اضافه یا حذف کند.
  • هزینه (Cost): هزینه نگهداری از مراکز داده داخلی به مراتب بیشتر از مراکز داده ابری است. هزینه تمام زیرساخت مرکز داده داخلی باید در همان مرحله اولیه پرداخت شود، در صورتیکه در فضای ابری، منابع می‌توانند به اشتراک گذاشته شوند تا در هزینه‌ها صرفه جویی شود.
  • در دسترس بودن (Availability): در مرکز داده داخلی، سازمان‌‎ها کنترل کاملی بر زیرساخت خود دارند، که این امر می‌تواند از جهاتی خوب یا بد باشد. اما در فضای ابری، "در دسترس بودن" توسط قراردادهای سطح خدمات (SLA) محافظت می‌شود، که این امر بیشتر از نظر امنیت و نگهداری حائز اهمیت بوده و می‌تواند به نفع سازمان باشد.
  • امنیت (Security): در فضای ابری، سرویس‌دهنده خدمات ابری با توجه به قرارداد سطح خدمات مسئول حفظ امنیت بخشی از پشته زیرساخت سازمان است. با این حال، برخی از مشتریان ممکن است خواهان امنیت بیشتری برای مراکز داده ابری خود باشند که لزوما توسط سویس‌دهنده خدمات ابری ارائه نمی‌شود.
  • قابلیت دسترسی (Accessibility): در مرکز داده داخلی، سازمان‌ها کنترل کاملی بر سیستم‌های مستقر در مرکز داده دارند. اما در فضای ابری، سازمان‌ها فقط به آن‌چه توسط سرویس‌دهنده خدمات ابری ارائه می‌شود، دسترسی خواهند داشت.

رابطه بین CDN و مرکز داده

CDN (شبکه توزیع محتوا) یکی از خدمات ابری است که برای ارائه‌ی سرویس به مشتریان از مرکز داده استفاده می‌کند. البته، برای اشاره به مکانی که سرورهای CDN در آن‌جا قرار می‌گیرند، از اصطلاح پاپ‌سایت (نقطه حضور / PoP) استفاده می‌شود. دو عبارت مرکز داده و نقطه حضور (point-of-presence - PoP) گاهی اوقات به جای یکدیگر استفاده می‌شوند، اما میان آن‌ها تفاوت‌هایی وجود دارد. به طور کلی، PoP ممکن است به شرکتی اشاره کند که تنها یک سرور داشته باشد، در حالی که مرکز داده به مکانی اشاره می‌کند که چندین سرور را در خود جای داده است.

CDN and Data Centers

جالب است بدانید که مفهوم PoP بعد از آن‌که دادگاه دستور انحلال سیستم تلفن بل را صادر کرد، مورد توجه قرار گرفت. طبق این حکم، یک PoP به مکانی اشاره می‌کند که در آن شرکت‌های مخابراتی راه دور خدمات خود را خاتمه داده و تمامی اتصالات را به یک شبکه محلی تغییر می‌دهند.

به طور مشابه، در اینترنت مدرن، یک PoP معمولا به جایی اشاره دارد کهCDN ها به طور فیزیکی در یک مکان (اغلب در اتصالات بین شبکه‌هایی تحت عنوان نقاط تبادل اینترنتی (IxP - Internet exchange points))، حضور دارند. اما، مرکز داده به مکان فیزیکی اطلاق می‌شود که در آن کامپیوتر‌ها به منظور بهبود قابلیت استفاده و کاهش هزینه‌های مربوط به ذخیره سازی، پهنای باند و سایر اجزای شبکه به یکدیگر متصل می‌شوند. مراکز داده، مانند تسهیلات فضای هم مکانی (Colocation) IxP، به ISPهای مختلف، CDN و سایر شرکت‌های زیرساختی اجازه می‌دهند تا برای اشتراک‌گذاری ترانزیت داده با یکدیگر ارتباط برقرار کنند.


مرکز داده مکانی است که در آن بسیاری از سرورهای شبکه‌ برای پردازش، ذخیره و به اشتراک گذاری داده‌ها با هم کار می‌کنند. اکثر شرکت‌های بزرگ فناوری به شدت به مراکز داده متکی هستند و از آن به عنوان جزء اصلی ارائه خدمات آنلاین خود استفاده می‌کنند. امنیت و نظارت بر داده‌های ذخیره‌شده در مراکز داده از اهمیت بسیار بالایی برخوردار هستند؛ بنابراین، سازمان‌ها می‌توانند با خیال راحت و آسوده اطلاعات خود را در اختیار مراکز داده معتبر قرار دهند و از پایداری و در دسترس بودن آن‌ها اطمینان حاصل کنند.

اَبر دِراک نیز برای ارائه خدمات خود، از جمله CDN، Live Streaming، Media Streaming و GPU از مراکز داده داخلی و ابری بسیار معتبری در سطح کشور و جهان استفاده می‌کند، که ضمن حفظ امنیت و پایداری اطلاعات مشتریان، امکان ارائه‌ی سرور مجازی اختصاصی را نیز برای مشتریان خود فراهم می‌کند. در صورت تمایل می‌توانید برای آشنایی بیشتر با مراکز داده اَبر دِراک با بخش پشتیبانی فنی تماس بگیرید.

منابع:

Other settings: Return to the default settings

In this section, you can reset all settings to the default.

Other settings: Geo IP Tag

In this section, you can enable or disable the Geo IP Tag.

Other settings: Redirect

These settings are for Redirects:

Redirect to WWW

Redirect from Naked to WWW

Other settings: IP version 6

In this section, you can enable or disable the IPv6 option.

سایر تنظیمات: بازگشت به تنظیمات پیش‌فرض

در این قسمت می‌توانید تمامی تنظیمات را به حال اولیه (پیش‌فرض) بازگردانید.

سایر تنظیمات: Geo IP Tag

در این قسمت می‌توانید Geo IP Tag را فعال یا غیر فعال کنید.

سایر تنظیمات: تغییر مسیر

این تنظیمات مربوط به تغییر مسیر است:

تغییر مسیر به WWW

تغییر مسیر از Naked به WWW

سایر تنظیمات: آی‌پی ورژن 6

در این قسمت می‌توانید گزینه آی‌پی ورژن 6 (IPv6) را فعال یا غیرفعال کنید.

Live stream: Live Player Features Settings

In this section, you can adjust the Live Player settings.

  • Select playback quality: By activating this option, the playback quality is adjusted automatically according to the user's internet speed.
  • Auto-play: By activating this option, the video will start playing as soon as the live screen opens. Otherwise, the user has to click/tap the video playback button.
  • Selecting the player language: In this section, you can set your player language to Persian or English.

Live stream: Stats settings

In this section, you can specify the default number of "online viewers" and "all viewers". This number is displayed in the Live User Statistics section and the number of actual users is added to the number you enter in this section.

پخش زنده: تنظیمات آمار

در این قسمت می‌توانید تعداد پیش‌فرض "مشاهده‌کننده آنلاین" و "همه مشاهده کنندگان" را مشخص کنید. این تعداد در بخش نمایش آمار کاربران حاضر در لایو نشان داده می‌شود و تعداد کاربران واقعی به عددی که در این بخش می‌نویسید اضافه می‌شود.

Live stream: Live-Player settings

Upload the Live Stream Cover: Select and upload a cover image. This image is displayed before the video is played.

Live stream: Suggested links

The Suggested links are displayed on the left side of the page. You can add them to the Sidebar section of the page by adding every link you want.

Live stream: Description

In this section, you can write a description about the live stream.

Live stream: Page feature settings

In this section, you can make the settings of the page.

Side features: In this section, you can select a photo or paragraph to show on the left side of the player. This section is displayed at the top of the Suggested Links.

Title: Write the live title. This section is shown at the top of the Description.

Live streaming status: Specify one of the options according to the streaming status.

Upload logo: In this section, you can upload your desired logo. Otherwise, the Derak Cloud logo will be displayed. This logo will be displayed at the top right of the screen.

Footer: By activating this option, the footer section of the page will be displayed.

App Bar: By activating this option, the menu will be displayed at the top of the page.

Show statistics: If this option is enabled, the number of live users will be displayed.

Crisp Online Support: Selecting this option will enable online support through Crisp. With this feature, you can communicate directly with the users.

پخش زنده: تنظیمات ویژگی‌های پلیر

آپلود کاور لایو: از این قسمت می‌توانید تصویر کاور لایو را انتخاب و آپلود کنید. این تصویر قبل از پخش ویدئو نشان داده می‌شود.

پخش زنده: لینک‌های پیشنهادی

لینک‌های پیشنهادی در سمت چپ صفحه‌ی پخش زنده نشان داده می‌شوند. شما می‌توانید با افزودن لینک‌های موردنظرتان آن‌ها را در بخش Sidebar صفحه نشان دهید.

پخش زنده: توضیحات

در این قسمت می‌توانید متن توضیحات مربوط به "پخش زنده" را بنویسید.

پخش زنده: تنظیمات ویژگی‌های پلیر لایو

در این قسمت می‌توانید تنظیمات پلیر لایو (Live-Player) را انجام دهید.

  • انتخاب کیفیت پخش: با فعال کردن این گزینه، کیفیت پخش به‌صورت خودکار و با توجه به سرعت اینترنت کاربر تنظیم می‌شود.
  • پخش خودکار: با فعال کردن این گزینه، به محض باز شدن صفحه پخش زنده، ویدئو شروع به پخش خواهد شد. در غیر اینصورت، کاربر باید دکمه پخش ویدئو را فشار دهد.
  • انتخاب زبان پلیر: در این قسمت می‌توانید زبان پلیر خود را روی زبان فارسی یا انگلیسی تنظیم کنید.

پخش زنده: تنظیمات ویژگی‌های صفحه لایو

در این قسمت می‌توانید تنظیمات صفحه پخش زنده را انجام دهید.

  • امکانات کنار لایو: در این قسمت می‌توانید عکس یا پاراگرافی را برای نشان دادن در سمت چپ پلیر انتخاب کنید. این بخش در بالای لینک‌های پیشنهادی نشان داده می‌شود.
  • عنوان: در این قسمت، عنوان لایو را انتخاب کنید. این بخش در بالای توضیحات نشان داده می‌شود.
  • وضعیت پخش زنده: در این قسمت یکی از گزینه‌ها را با توجه به وضعیت پخش مشخص کنید.
  • آپلود عکس لوگو: در این قسمت می‌توانید لوگوی مورد نظر خود را آپلود کنید. در غیر این صورت، لوگوی اَبر دِراک نشان داده می‌شود. این لوگو در بالای صفحه، سمت راست نشان داده خواهد شد.
  • footer: با فعال کردن این گزینه، بخش فوتر صفحه نشان داده می‌شود.
  • App Bar: با فعال کردن این گزینه، منوی صفحه لایو در بالای صفحه نشان داده می‌شود.
  • نمایش آمار: در صورت فعال بودن این گزینه، تعداد کاربران حاضر در لایو نشان داده می‌شود.
  • پشتیبانی آنلاین Crisp: با انتخاب این گزینه، امکان پشتیبانی آنلاین از طریق Crisp فعال می‌شود. با استفاده از این امکان می‌توانید به‌طور مستقیم با کاربر در ارتباط باشید.

DDoS چیست؟ | راهکار کاهش و مقابله با حملات دیداس

یکی از دغدغه‌های اصلی مدیران وب‌سایت‌، به ویژه فروشگاه‌های آنلاین، مواجه شدن با حملات مخرب DDoS است، که منجر به از دسترس خارج شدن وب‌سایت می‌شود. اهمیت این موضوع زمانی آشکار می‌شود که این‌گونه وب‌سایت‌ها مشغول فروش ویژه در مناسب‌های مختلف هستند. اَبر دِراک برای جلوگیری از این‌گونه حملات، راه حل‌های مختلفی را به کار می‌برد تا پایداری سرویس وب‌سایت شما را حفظ کند.

در این مقاله قصد داریم به توضیح مفهوم DDoS و نحوه انجام این‌گونه حملات بپردازیم. سپس، راه‌های جلوگیری از حملات DDoS، که توسط راهکارهای فنی اَبر دِراک انجام می‌پذیرد، را بیان می‌کنیم.

DDoS چیست؟

حملات Distributed Denial of Service (DDoS) تلاش مخرب هکرها و بات‌نت‌هایی (Botnets) است که با ارسال سیل ترافیک، قصد ایجاد اختلال در ترافیک عادی یک سرور، سرویس یا شبکه‌ای را دارند که می‌خواهند آن را از سرویس‌دهی خارج کنند. معمولا، این حملات بر روی وب‌سایت‌های پرطرفدار، فروشگاه‌های آنلاین و هر نوع کسب و کار یا سازمانی که به ارائه خدمات آنلاین وابسته است، انجام می‌شود.

حمله DDoS را می‌توان مانند یک ترافیک غیرمنتظره در بزرگراه در نظر گرفت، که از رسیدن ترافیک منظم به مقصد جلوگیری کرده و کل بزرگراه را مسدود می‌کند.

چرا حمله DDoS انجام می‌شود؟

منابع شبکه، مانند سرورهای وب، برای پاسخگویی به درخواست‌هایی که به‌طور همزمان باید سرویس‌دهی شوند، محدودیت دارند. علاوه بر محدودیت ظرفیت سرور، کانالی که سرور را به اینترنت متصل می‌کند، دارای پهنای باند / ظرفیت محدودی است. هرگاه تعداد درخواست‌ها از محدودیت‌های ظرفیت هر یک از اجزای زیرساخت بیشتر شود، سطح خدمات احتمالا به یکی از روش‌های زیر آسیب می‌بیند:

  • پاسخ به درخواست‌ها بسیار کندتر از حالت عادی می‌شود.
  • همه یا برخی از درخواست‌های کاربران ممکن است به‌طور کامل نادیده گرفته شوند.

گاهی‌اوقات، حمله DDoS ممکن است تلاشی برای بی‌اعتبار کردن یا آسیب رساندن به تجارت رقیب باشد. در برخی موارد، مهاجم حتی ممکن است برای توقف حمله، درخواست پول کرده و از این طریق اخاذی کند.
اما به‌طور کلی، هدف نهایی مهاجم، جلوگیری کامل از عملکرد عادی منبع وب است - «انکار کامل خدمات - Denial of Service».

DDoS چگونه کار می‌کند؟

DDoS چگونه کار میکند

حملات DDoS با شبکه‌ای از ماشین‌های متصل به اینترنت انجام می‌شود.

این ماشین‌ها از رایانه‌ها و سایر دستگاه‌ها (مانند دستگاه‌های اینترنت اشیا) تشکیل شده‌ و به بدافزار آلوده شده‌اند، که باعث می‌شود مهاجم بتواند آن‌ها را از راه دور کنترل کند. هر یک از این دستگاه‌ها به‌عنوان ربات (یا زامبی) شناخته می‌شود و به گروهی از این ربات‌ها، بات‌نت گفته می‌شود.

بعد از این‌که یک بات‌نت ایجاد شد، مهاجم می‌تواند با ارسال دستورالعمل‌هایی از راه دور به هر ربات، حمله را هدایت کند.

هر دستگاه متصل به اینترنت در شبکه، شامل سرورها، دارای آدرس IP است. هنگامی که سرور یا شبکه توسط بات‌نت مورد حمله قرار می‌گیرد، هر ربات به‌طور فزاینده‌ای درخواست‌هایی را به آدرس IP مورد نظر ارسال می‌کند، که این کار باعث می‌شود سرور یا شبکه تحت فشار قرار بگیرد و در نتیجه سرویس‌دهی به ترافیک عادی مختل شود.

از آنجایی که هر ربات (طبق تعریف بالا) یک دستگاه اینترنتی قانونی است، جداسازی ترافیک حمله از ترافیک عادی می‌تواند کاری دشوار باشد.

نحوه شناسایی حملات DDoS

بارزترین نشانه حمله DDoS این است که یک وب‌سایت یا سرویس آنلاین ناگهان کند شده یا از دسترس خارج شود. اما، از آن‌جایی که دلایل مختلفی نیز از نظر فنی می‌تواند باعث ایجاد چنین مشکلاتی شود، معمولا به تحقیقات بیشتری در این مورد نیاز است.
ابزارهای تجزیه و تحلیل ترافیک می‌توانند به شما کمک کنند تا برخی از نشانه‌های آشکار حمله DDoS را شناسایی کنید:

  • مقادیر مشکوک ترافیک، که ناشی از یک آدرس IP یا محدوده IP مشخص هستند.
  • سیل ترافیک از سوی کاربرانی که مدل رفتاری مشترکی دارند، مثلا از یک نوع دستگاه، موقعیت جغرافیایی، یا نسخه مرورگر وب مشابه استفاده می‌کنند.
  • افزایش غیر قابل توضیح درخواست‌ها به یک صفحه‌ی خاص
  • الگوهای ترافیکی عجیب و غریب، مانند افزایش ترافیک در ساعات مشخصی از روز یا الگوهایی که غیرطبیعی به نظر می‌رسند (مثلا هر 10 دقیقه یک بار ترافیک افزایش می‌یابد).

نشانه‌های دیگری از حملات DDoS نیز وجود دارند، که با توجه به نوع حمله متفاوت هستند.

انواع رایج حملات DDoS

حملات DDoS انواع مختلفی دارند، که هر یک از آن‌ها اجزای مختلفی از اتصال شبکه را هدف قرار می‌دهند. برای درک نحوه‌ی انجام این کار، لازم است بدانیم که اتصال شبکه چگونه ایجاد می‌شود.

اتصال شبکه در اینترنت از چند لایه تشکیل شده است، که هر یک از این لایه‌ها وظیفه و کاربرد خاص خودش را دارد.

مدل OSI، که در زیر نشان داده شده است، یک چارچوب مفهومی است که برای توصیف اتصال شبکه در 7 لایه مجزا استفاده می‌شود.

مدل OSI

به‌طور کلی، حملات DDoS را می‌توان به سه دسته تقسیم کرد: حملات لایه‌ی کاربرد، حملات پروتکل و حملات حجمی.
مهاجم ممکن است از یک یا هر سه روش برای حمله استفاده کند تا بتواند با اقدامات پیشگیرانه اتخاذ شده توسط هدف (هر دستگاهی که مورد حمله قرار گرفته است)، مقابله کند.

حملات لایه‌ی کاربرد (Application layer attacks)

هدف از حمله به لایه کاربرد، که به حمله DDoS لایه 7 (اشاره به لایه هفتم مدل OSI) نیز معروف است، استفاده بیش از حد از منابع برای ایجاد یک موقعیت انکار سرویس (denial-of-service) است.

در لایه‌ی کاربرد، صفحات وب روی سرور تولید شده و سپس در پاسخ به درخواست‌های HTTP تحویل داده می‌شوند. از نظر محاسباتی، اجرای درخواست HTTP در سمت کلاینت هزینه‌ای ندارد، اما پاسخگویی به آن برای سرور مورد نظر می‌تواند گران و هزینه‌بر باشد، زیرا سرور اغلب چندین فایل را بارگیری می‌کند و کوئری‌های پایگاه داده را برای ایجاد یک صفحه وب اجرا می‌کند.

تشخیص ترافیک مخرب از ترافیک قانونی بسیار دشوار است، بنابراین دفاع در برابر حملات لایه 7 کار آسانی نیست.

مثالی از حمله لایه کاربرد:

HTTP flood

این حمله شبیه به فشار دادن مکرر دکمه‌ی به‌روزرسانی مرورگر وب در رایانه‌های مختلف به طور همزمان است، که در نتیجه تعداد زیادی درخواست HTTP به سرور سرازیر شده و منجر به Denial-of-Service می‌شود.

این نوع حمله می‌تواند ساده یا پیچیده باشد. حملات ساده‌تر ممکن است به یک URL با همان محدوده از آدرس‌های IP مهاجم انجام شود. درحالیکه حملات پیچیده ممکن است از تعداد زیادی آدرس IP مهاجم استفاده کند و URLهای تصادفی را با استفاده از ارجاع‌دهنده‌های تصادفی، هدف قرار دهند.

حملات پروتکل (Protocol attacks)

حملات پروتکل، که به عنوان حملات حالت خستگی (state-exhaustion attacks) نیز شناخته می‌شوند، با مصرف بیش از حد منابع سرور و/یا منابع تجهیزات شبکه، مانند فایروال‌ها و متعادل کننده‌های بار (load balancers)، باعث اختلال در ارائه‌ی سرویس می‌شوند.

حملات پروتکل از نقاط ضعف لایه 3 و لایه 4 پشته پروتکل استفاده می‌کنند تا هدف را غیرقابل دسترس نشان دهند.

مثالی از حمله پروتکل:

SYN flood

SYN Flood شبیه به کارگری است که در اتاق تأمین کالا، درخواست‌هایی را از بخش فروش یک فروشگاه دریافت می‌کند.

کارگر بعد از دریافت درخواست، می‌رود و بسته را می‌گیرد و قبل از بیرون بردن بسته منتظر تأیید می‌شود. سپس، کارگر درخواست‌های زیادی را بدون آن‌که بتواند تأییدی برای آن‌ها بگیرد، دریافت کرده و مدام همین کار را تکرار می‌کند. این درخواست‌ها تا زمانی که کارگر خسته شود و دیگر نتواند بسته‌ای را حمل کند، ادامه پیدا می‌کند و بعد از آن، دیگر نمی‌تواند به درخواست‌های جدید پاسخ دهد.

اتصالات شبکه‌ی مبتنی بر پروتکل TCP/IP، بدین گونه است که برای ارسال هر بسته (Packet) در شبکه، سه مرحله Handshaking (دست‌دهی) باید انجام شود:

TCP handshaking

مرحله 1 (SYN): در مرحله اول که کلاینت می‌خواهد با سرور ارتباط برقرار کند، یک قطعه SYN (Synchronize Sequence Number) از طرف کلاینت به سمت سرور ارسال می‌شود تا به سرور اطلاع دهد که کلاینت قرار است یک اتصال برقرار کند و قطعه بعدی قرار است با چه توالی شماره‌ای برسد.

مرحله 2 (SYN + Ack): سرور با تنظیم بیت‌های سیگنال SYN-ACK به درخواست کلاینت پاسخ می‌دهد. Acknowledgement (Ack) نشان‌دهنده پاسخ قطعه‌ای است که دریافت کرده است و SYN نشان می‌دهد که احتمالا قطعه‌ها را با چه توالی شماره‌ای شروع می‌کند.

مرحله 3 (ACK): در مرحله آخر، کلاینت پاسخ سرور را تأیید می‌کند و هر دو یک اتصال قابل اعتماد ایجاد کرده و از این طریق، انتقال واقعی داده‌ها را آغاز می‌کنند.

مهاجم با استفاده از آدرس‌های IP جعلی، حمله خود را با ارسال تعداد بسیار زیاد بسته‌های SYN (SYN packets) برای «درخواست اتصال اولیه» TCP آغاز می‌کند تا از روند handshake پروتکل TCP سوءاستفاده ‌کند.

بدین ترتیب، سرور یا هر دستگاهی که در شبکه مورد هدف قرار گرفته است، به هر درخواست اتصال پاسخ می‌دهد و سپس منتظر مرحله نهایی Handshaking می‌شود، اما این مرحله هرگز اتفاق نمی‌افتد و منابع هدف در این فرآیند تلف شده و درنهایت، از دسترس خارج می‌شوند.

حملات حجمی (Volumetric attacks)

این دسته از حملات با مصرف تمام پهنای باند موجود بین دستگاه هدف و اینترنت، ازدحام ایجاد می‌کنند. در این حمله، حجم زیادی از داده‌ها با استفاده از ابزارهایی، شامل بات‌نت، برای ایجاد ترافیک گسترده به سمت هدف ارسال می‌شود.

مثالی از حمله حجمی:

DNS Amplification

DNS Amplification مانند این است که شخصی با رستوران تماس بگیرد و بگوید "من از هر غذایی که در منو دارید، می‌خواهم یکی سفارش بدهم، لطفا با شماره‌ای که به شما می‌دهم تماس بگیرید و تمام غذاهایی که سفارش داده‌ام را تکرار کنید"! در این‌جا این شخص (مهاجم)، شماره تماس یک قربانی را به رستوران می‌دهد تا با او تماس بگیرند. بنابراین، رستوران یک لیست از تمام غذاهایی که دارد ایجاد کرده و برای قربانی ارسال می‌کند.

به همین ترتیب، مهاجم با آدرس IP جعلی (آدرس IP دستگاه قربانی)، درخواستی را به سمت سرور DNS ایجاد کرده و این سرور پاسخ‌های با حجم بالا را به سمت آدرس IP قربانی ارسال می‌کند. اینگونه، دستگاه شامل این آدرس IP با سیلی از پاسخ‌هایی که هرگز درخواست نکرده بود، مواجه می‌شود و در نهایت از کار می‌افتد.

راهکارهای مقابله با حملات DDoS

نگرانی اصلی در کاهش حمله DDoS، تمایز بین ترافیک حمله و ترافیک عادی است.

به‌عنوان مثال، یک فروشگاه آنلاین به مناسبت شب یلدا اقدام به فروش محصولات خود با تخفیف‌های ویژه می‌کند و تعداد زیادی از مشتریان مشتاق، به سمت صفحه فروش محصولات سرازیر می‌شوند. در این هنگام، مهاجم نیز با ارسال ترافیک حمله، سعی در انکار سرویس وب‌سایت فروشگاه را دارد. در این شرایط، قطع کردن کل ترافیک کار اشتباهی است، اما جلوگیری از حملات، امری ضروری محسوب می‌شود.

مشکل در تشخیص مشتریان واقعی و جداکردن آن‌ها از ترافیک حمله است.

در اینترنت مدرن، ترافیک DDoS در اشکال مختلفی وجود دارد و می‌تواند از نظر طراحی متفاوت باشد؛ از حملات تک منبع غیر جعلی (un-spoofed single source) گرفته تا حملات چند بردار (multi-vector) پیچیده و تطبیقی.

حمله DDoS چند بردار از مسیرهای حمله متعدد و روش‌های مختلفی برای غلبه بر دستگاه هدف استفاده می‌کند تا بتواند تلاش‌های کاهش حمله، که توسط هدف اتخاذ می‌شود را در هر مسیری منحرف و خنثی سازد.

حمله‌ای که چندین لایه پشته پروتکل را به‌طور همزمان هدف قرار می‌دهد، مانند DNS amplification (هدف قراردادن لایه‌های 3 یا 4) همراه با سیل HTTP (هدف قراردادن لایه 7) نمونه‌ای از DDoS چند برداری است.

کاهش حمله DDoS چند برداری به استراتژی‌های مختلفی نیاز دارد. به‌طور کلی، هرچه حمله پیچیده‌تر شود، جداسازی ترافیک حمله از ترافیک عادی سخت‌تر می‌شود - هدف مهاجم این است که تا حد امکان ترافیک عادی و ترافیک حمله را با هم ترکیب کند و تلاش‌های کاهش حملات توسط هدف را ناکارآمد سازد.

تلاش‌های کاهش حمله، از جمله حذف یا محدود کردن ترافیک بی‌رویه، ممکن است ترافیک خوب را همراه با ترافیک بد از بین ببرد. همچنین، مهاجم ممکن است برای دور زدن اقدامات متقابل، حملات خودش را اصلاح و سازگار کند. بنابراین، به منظور غلبه بر حملات پیچیده، داشتن راه حل چندلایه بیشترین تأثیر را به همراه خواهد داشت.

مسیریابی سیاهچاله (Blackhole routing)

اغلب، مدیران شبکه راه حل «مسیریابی سیاه‌چاله» را به‌عنوان اولین راه حل جلوگیری از حملات DDoS درنظر می‌گیرند. در این رویکرد، یک مسیر سیاه‌چاله ایجاد شده و ترافیک در آن مسیر به شکل قیف هدایت می‌شود. در ساده‌ترین حالت، زمانی که فیلتر سیاهچاله بدون هیچ معیار و محدودیت خاصی تنظیم شود، هر دو ترافیک قانونی و ترافیک مخرب به یک مسیر پوچ یا همان سیاه‌چاله هدایت شده و از شبکه حذف می‌شوند.

اگر یک وب‌سایت اینترنتی مورد حمله DDoS قرار بگیرد، ارائه‌دهنده خدمات اینترنت (ISP) آن ممکن است برای دفاع در برابر حمله، تمام ترافیک وب‌سایت را به سمت سیاه‌چاله ارسال کند. این راه حل اصلا ایده‌آل نیست، زیرا با از دسترس خارج کردن شبکه، درواقع هدف مهاجم برآورده شده است.

محدودکردن نرخ (Rate limiting)

محدود کردن تعداد درخواست‌هایی که سرور در یک بازه زمانی معین می‌پذیرد نیز راهی برای کاهش حملات انکار سرویس (DoS) است.

محدودیت نرخ شاید بتواند سرعت سارقان وب (web scrapers) را در سرقت محتوا و تلاش‌های brute force برای ورود به سیستم (لاگین وب‌سایت) کاهش دهد، اما نمی‌تواند به تنهایی برای مدیریت مؤثر حملات پیچیده DDoS کافی باشد.

با این وجود، محدودکردن نرخ نیز یک استراتژی موثر در کاهش حملات DDoS محسوب می‌شود.

فایروال برنامه‌های وب (Web application firewall)

فایروال برنامه کاربردی وب (WAF) ابزاری است که می‌تواند به کاهش حمله DDoS لایه 7 کمک کند. WAF بین اینترنت و سرور مبدأ قرار می‌گیرد و می‌تواند به‌عنوان یک پروکسی معکوس (reverse proxy) عمل کرده و از سرور مورد نظر در برابر انواع خاصی از ترافیک‌های مخرب محافظت کند.

با فیلتر کردن درخواست‌ها بر اساس یک سری قوانین مورد استفاده جهت شناسایی ابزارهای DDoS، می‌توان از حملات لایه 7 جلوگیری کرد. یکی از مزایای مهم WAF، توانایی اجرای سریع قوانین سفارشی در پاسخ به حملات مخرب است.

انتشار شبکه Anycast (Anycast network diffusion)

این روش، از شبکه Anycast برای انتشار و گسترش ترافیک حمله در سراسر یک شبکه توزیع شده از سرورها استفاده می‌کند، تا جایی‌که این ترافیک توسط شبکه کاملا جذب شود.

برای درک بهتر این رویکرد، رودخانه خروشانی را در نظر بگیرید که از یک کانال آب عبور می‌کند. برای جلوگیری از طغیان، آب رودخانه به چند کانال مختلف منشعب می‌شود تا از شدت آن کاسته شده و درنهایت به حالت عادی بازگردد.
بدین ترتیب، شبکه Anycast ترافیک حمله را تا جاییکه بتوان آن را مدیریت کرد، میان سرورهای متعدد توزیع می‌کند.

قابلیت اطمینان شبکه Anycast برای کاهش حمله DDoS به میزان گستردگی حمله و اندازه و کارایی شبکه بستگی دارد.


اَبر دِراک با استفاده از روش‌های ذکر شده در بالا، از حملات DDoS جلوگیری کرده و پایداری و امنیت وب‌سایت شما را تضمین می‌کند. راهکار محافظت دربرابر DDoS که در ابر دراک پیاده‌سازی می‌شود، چندوجهی بوده و قادر است تا بسیاری از حملات پیچیده را کاهش دهد.

برای کسب اطلاعات بیشتر با ما تماس بگیرید و از مشاوره رایگان ما بهره‌مند شوید.

منابع:

آیا برای پرداخت فاکتورها، هر ماه باید به پنل کاربری مراجعه کنم؟

با شارژ کردن "کیف پول" تیم به میزان کافی، و فعال نمودن گزینه‌ی "پرداخت خودکار فاکتورها" در قسمت "دید کلی تیم"، هر ماه به‌صورت خودکار مبلغ فاکتور از کیف پول شما کسر می‌گردد و نیازی به هر بار مراجعه به پنل کاربری وجود ندارد.

یکی از پکیج‌های از پیش تعریف شده (Prepaid) را برای دامنه خود فعال کرده‌ام؛ اگر قبل از اتمام دوره، یکی از پارامترهای بسته مصرفی من از سقف مشخص شده در پکیج فراتر رود، چه اتفاقی می‌افتد؟

دامنه‌ی شما همچنان فعال باقی می‌ماند و میزان مصرف اضافه‌ی شما در پارامتر موردنظر، به‌صورت تعرفه‌ی PaYG محاسبه شده و به‌عنوان فاکتور "مصرف اضافه" روی پنل کاربری شما قرار می‌گیرد.

چه زمانی می‌توانم صورت‌حساب PaYG خود را تسویه کنم؟

سقف استفاده از پلن PaYG در یک بازه‌ی زمانی (30 روزه)، یک میلیون تومان و مهلت پرداخت آن، 7 روز کاری است. اگر پیش از انتهای دوره، میزان بدهی به یک میلیون تومان برسد، باید فاکتور مربوطه پرداخت شود.

در غیر این‌صورت، زمان تسویه حساب، در انتهای همان دوره خواهد بود.

بعد از فعال‌سازی PaYG، آیا باید به ازای هر دامنه، حساب تیم خود را 99 هزار تومان شارژ کنم؟

اگر تمامی دامنه‌های شما در یک تیم تعریف شده باشند، خیر!

اما، اگر هر دامنه در تیم‌های متفاوتی تعریف شده باشد، حساب کاربری هر تیم باید به مبلغ 99 هزار تومان شارژ داشته باشد.

کنترل ترافیک سایت در کمپین و جشواره‌ها در تخفیفات ویژه با CDN اَبر دِراک

با فرا رسیدن مناسب‌های خاصی، مانند جمعه سیاه (Black Friday)، شب یلدا و عید نوروز، بسیاری از کسب‌وکارهای آنلاین تخفیف‌های ویژه‌ای را برای فروش محصولات و خدمات خود درنظر می‌گیرند. اما اگر این کار را بدون توجه به زیرساخت‌های فناوری اطلاعات مناسب انجام دهند، خطر از دست دادن کسب و کار خود را افزایش می‌دهند. به عبارت دیگر، بدون درنظر گرفتن زیرساخت مناسب برای کنترل ترافیک ورودی به وب‌سایت خود، به جای سود فراوانی که می‌توان از این طریق به دست آورد، ضرر جبران‌ناپذیری متحمل خواهند شد.

فرقی نمی‌کند که وب‌سایت شما یک وب‌سایت بزرگ در دنیای تجارت الکترونیک باشد یا به‌عنوان خرده فروش آنلاین بخواهید موقعیت و فروش خود را گسترش دهید؛ برای موفقیت در این مسیر، باید به چند نکته توجه داشته باشید.

در ادامه، به این نکات و مشکلات عمده‌ای که ممکن است با آن‌ها مواجه شوید، می‌پردازیم و در پایان، راه حل برطرف نمودن این مشکلات را بیان می‌کنیم.

آمادگی لازم برای فروش فصلی

آیا وب‌سایت شما برای رسیدگی به تعداد بسیار زیاد بازدیدکنندگان آماده است؟

اگر ترافیک روزانه وب‌سایت از آن‌چه شما پیش‌بینی کرده بودید فراتر رود، چگونه می‌توانید از مشکلات ناشی از افزایش ناگهانی تقاضا جلوگیری کنید؟

همان‌طور که می‌دانید، در فروش‌های فصلی و کمپین‌های تخفیف، آمار بازدیدکنندگان وب‌سایت به‌طور ناگهانی زیاد می‌شود و حجم ترافیک ورودی به سرور میزبان وب شما افزایش پیدا می‌کند. در بسیاری از مواقع، سرور میزبان وب قادر به کنترل و مدیریت این حجم از ترافیک نخواهد بود، که همین مسئله باعث از کار افتادن یا Down شدن سرور می‌شود.

ارائه‌دهنده اینترنت شما ممکن است براساس SLA، هزینه زمان خرابی (Downtime) را برای شما جبران کند، اما فروش از دست رفته و مشتریان ناراضی را هرگز جبران نمی‌کند.

بهینه‌سازی عملکرد وب‌سایت

ورود ناگهانی تعداد بسیار زیادی از مشتریان به وب‌سایت شما، موجب کاهش سرعت و بروز اختلال در عملکرد وب‌سایت می‌شود. این مسئله، علاوه بر نارضایتی کاربران، تأثیر بسیار منفی روی سئوی وب‌سایت خواهد داشت.

حفظ سرعت و عملکرد بهینه وب‌سایت، امری ضروری و مهم محسوب می‌شود، که به هیچ وجه نمی‌توان آن را نادیده گرفت. به‌طوری که می‌توان گفت "کاهش سرعت وب‌سایت مساوی است با از بین رفتن تدریجی کسب و کار آنلاین".

با داشتن وب‌سایتی پایدار، ایمن و سریع، خریداران آنلاین به مشتریانی تبدیل می‌شوند، که به‌طور مکرر به وب‌سایت شما مراجعه خواهند کرد و در نتیجه فروش بیشتری برای کسب‌وکار شما به همراه خواهند داشت.

کاهش تأخیر

کسب‌وکارهای آنلاین موفق می‌دانند که هرگونه تأخیر، از جمله تأخیر در نمایش تصویر محصول یا باز شدن صفحات وب، می‌تواند به شدت بر تجربه کاربری تأثیر منفی بگذارد. این مشکل را می‌توان با مسیریابی بهینه ترافیک برطرف کرد. با وجود گزینه‌های بسیار زیادی که برای خرید آنلاین در دسترس مصرف‌کنندگان قرار دارد، هیچ جایی برای خطاکردن در مورد عملکرد بهینه وب‌سایت و کاهش تأخیر وجود ندارد.

سال به سال، شب یلدا و عید نوروز رکوردهای فروش را شکسته و فراتر از انتظار می‌روند. کسب و کارهای آنلاین موفق، حداقل یک ماه قبل از این‌گونه رویدادها، خودشان را برای رسیدگی به درخواست‌های با حجم بالا آماده می‌کنند، زیرا می‌دانند که مشتریان آن‌ها انتظار تجربه‌ای سریع و بدون خطا را دارند.

CDN چگونه می‌تواند به برگزاری کمپین‌های خرید کمک کند؟

Sales Campain with CDN

شبکه تحویل محتوا (CDN) یک فناوری ابری است، که با ویژگی‌های خاص خود می‌تواند به راحتی مشکلات ذکر شده در بالا را برطرف کند. CDN از چندین سرور متعدد در نقاط جغرافیایی مختلف در سراسر جهان تشکیل شده است، که با ذخیره و توزیع محتوای وب‌سایت شما در تمامی این سرورها، می‌تواند افزایش ناگهانی ترافیک را (تا 5 ترابایت و بیشتر) بدون هیچ توقفی مدیریت کند.

برای آشنایی بیشتر با CDN به مقاله "CDN چیست" مراجعه کنید.

وب‌سایت شما با استفاده از CDN می‌تواند به راحتی هر مقدار ترافیک را مدیریت کرده و به سرعت به تمامی درخواست‌های کاربران از سراسر جهان پاسخ دهد. بنابراین، مشتریان وب‌سایت شما هیچ‌گونه تأخیر را احساس نکرده و می‌توانند خرید بسیار دلنشینی را تجربه کنند.

سرویس CDN ایرانی اَبر دِراک، با ارائه‌ی پلن‌های ویژه‌ای برای برگزاری رویدادهای بزرگ، مانند جمعه سیاه، شب یلدا و عید نوروز، به برگزاری هر چه بهتر آن‌ها کمک می‌کند تا شما با خیالی آسوده و بدون نگرانی بابت قطعی یا خرابی وب‌سایت در زمان ورود تعداد  زیادی از کاربران، کمپین خود را برگزار کرده و از سود سرشار آن لذت ببرید.

همه چیز درباره زیر ساخت و معماری CDN

بسیاری از فعالیت‌های آنلاین، از توزیع فایل‌های رسانه‌ای گرفته تا به حداقل رساندن زمان بارگذاری فایل‌های استاتیک یک وب‌سایت، هم برای صاحب محتوا و هم برای بازدیدکنندگان (کاربران) آن بسیار مهم است. با توجه به نیاز روزافزون وب‌سایت‌ها برای تحویل سریع محتوا و برطرف نمودن مشکلات مربوط به تأخیر، استفاده از فناوری CDN به‌عنوان یک راه حل واقعی مطرح شد. بنابراین، طراحی معماری CDN مناسب برای توزیع محتوای بهینه‌شده به کاربران در سراسر جهان امری ضروری محسوب می‌شود.

انتخاب معماری زیرساخت برای شکل دادن به هویت محصول CDN و در عین حال تعیین ارزش ارائه‌ی آن بسیار مهم است. بلوک‌های اصلی زیرساخت‌ CDN، PoPها (نقاط حضور) هستند؛ PoPها مراکز داده منطقه‌ای هستند که وظیفه آن‌ها برقراری ارتباط با کاربرانی است که در مجاورت این PoPها قرار دارند.

استفاده از مراکز توزیع محتوای منطقه‌ای، زمان رفت و برگشت (RTT) را کاهش می‌دهد و وب‌سایت شما را برای همه بازدیدکنندگان، بدون توجه به موقعیت جغرافیایی آن‌ها، سریع‌تر می‌کند.

به‌طور معمول، هر PoP شامل چندین سرور و روتر است که مسئولیت ذخیره‌سازی (Caching)، بهینه‌سازی اتصال و سایر ویژگی‌های تحویل محتوا را دارند. برای CDNهایی که راه حل‌های امنیتی ارائه می‌دهند، PoPها شامل سرورها و ماشین‌های جلوگیری از حملات DDoS هستند، که سایر عملکردهای مرتبط با امنیت را نیز انجام می‌دهند.

به یاد داشته باشید، وظیفه CDN این است که میزبانی معمولی شما را با کاهش مصرف پهنای باند، به حداقل رساندن تأخیر و ارائه مقیاس‌پذیری مورد نیاز برای مدیریت بارهای ترافیکی غیرعادی، بهبود ببخشد. تمامی موارد ذکرشده، فقط با طراحی معماری شبکه بسیار قوی قابل دستیابی است؛ معماری‌ای که CDN شما را به یک خط سریع اختصاصی در بزرگراه اطلاعات تبدیل کند.

چهار اصل مهم برای طراحی CDN

Design Principles of CDN

عملکرد (Performance)

یکی از وظایف اصلی CDN به‌حداقل رساندن تأخیر است. از نقطه نظر معماری، این بدان معناست که باید برای اتصال بهینه، PoPها در تقاطع‌های اصلی مرکز شبکه، که داده‌ها در آن حرکت می‌کنند، قرار بگیرند.

یکی‌دیگر از نکات مهم، امکانات فیزیکی است. به‌عنوان یک اصل، شما همیشه می‌خواهید که PoP شما در مرکز داده ممتازی باشد، که در آن ارائه‌دهندگان ستون فقرات (backbone) با یکدیگر همتا می‌شوند (ارتباط برقرار می‌کنند) و ارائه‌دهنده CDN شما با سایر CDN‌ها و اپراتورهای اصلی توافق‌نامه‌های همتا ارتباط برقرار می‌کند. چنین توافقاتی CDNها را قادر می‌سازد تا زمان رفت و برگشت را به میزان قابل توجهی کاهش داده و استفاده از پهنای باند را بهبود بخشد.

مقیاس‌پذیری (Scalability)

CDN ها که برای مسیریابی با سرعت و حجم بالا ساخته شده‌اند، باید بتوانند هر مقدار ترافیک را مدیریت کنند. معماری CDN باید با فراهم نمودن منابع شبکه و پردازش انبوه در تمامی سطوح، تا منابع محاسباتی و ذخیره‌سازی موجود در هر یک از سرورهای ذخیره‌سازی، این انتظارات را برآورده سازد.

همان‌طور که انتظار می‌رود، CDNهایی که خدمات امنیتی DDoS ارائه می‌دهند، به مقیاس‌پذیری بسیار بالاتری نیاز دارند. برای برطرف کردن این نیازها، آن‌ها سرورهای اختصاصی ساخته شده برای کاهش حملات DDoS (اسکرابر) را مستقر می‌کنند. این سرورهای اختصاصی به‌صورت ج