מה זה מחשוב ענן ? (cloud computing)

מחשוב ענן בישראל מאפשר גישה לפי דרישה לכל סוג של שירות מאוחסן העובר דרך רשת האינטרנט או קו תקשורת ייעודי למשאבי מחשוב בענן , שרתים וירטואלים, מאגרי מידע, תכנות, יישומים, כלי פיתוח, יכולות רשת, ניתוחים ופונקציות מחשוב נוספות הניתנות להפעלה באופן מרוחק באמצעות הענן. השירותים השונים מתארחים בחוות שרתים מרוחקות המנוהלים על ידי ספק שירותי ענן (CSP). ה- CSP הופך את המשאבים הללו לזמינים בתשלום על בסיס מנוי חודשי או חיוב בהתאם לשימוש - Pay as you go. לרוב CSP משתמש בוירטואליזציה המאפשרת שימוש מקסימלי במשאבי מחשוב בענן. הוירטואליזציה מחברת בין כלל יחידות המחשוב מערכי ה Storage והרפליקציות לסביבת ענן המאחדת ומחלקת מחדש את עוצמת המחשוב על פי דרישה למכונות וירטואליות שונות.   מהם סוגי שירותי מחשוב ענן לעסקים: שירותי מחשוב ענן מחולקים לשלוש קטגוריות עיקריות, תשתית כשירות Infrastructure as a Service - IaaS , פלטפורמת ענן כשירות Platform as a Service - PaaS ותוכנה כשירות Software as a Service SaaS. תשתית כשירות Infrastructure as a Service - IaaS תשתית כשירות מספקת למשתמשים יכולות בסיסיות של תשתיות מחשוב כמו אחסון נתונים, שרתים וירטואלים ומשאבי חישוב, RAM, DISK, vCPU , יכולת רשת מתקדמות ואחסון בסיסי נתונים לפי דרישה. היכולות האלה מסופקות דרך הרשת ע"י הענן. כמוכן IaaS מעניק לעסקים גישה להגדיל ולכווץ את המשאבים על פי הצורך, וחוסך הצורך בהוצאות רכישת חומרה, עדכונים ותחזוקה. אחד היתרונות הבולטים של השירות הוא עמידה במקרי עומס קיצוניים והיכולת גדילה רוחב על פני ריבוי מכונות וירטואליות ופריסה על פני מספר יבשות . בנוסף אחד המרכיבים העיקריים ב IaaS הוא מבנה התשתית אשר בנויה לשרידות מקסימלית וזמינות  (High-Availability) בעזרת מערכי ענן גדולים המורכבים ממספר חוות שרתים המחוברות בקווי אינטרנט מהיר עד 40 GB ובכל מרכז נתונים מערכי אחסון, שרתים ויחידות מחשוב רבות המחוברת בעזרת ארכיטקטורת ענן ייעודית, לכל CSP מבנה ומערך משלו ולכן קיימים פערי איכות השירות בין הספקים. ניתן ללמוד עוד על יתרונות מערך השרתים ותשתית הענן שלנו באתר או להשוות את חומרת התשתית ואיכותה בדף השוואת שירותי הענן מול הספקיות המובילות בישראל. פלטפורמת ענן כשירות Platform as a Service - PaaS פלטפורמת ענן מאפשרת למפתחי תוכנה פאנל ניהול עם יכולות רחבות להחיל פעולות קוד בצורה קלה ונגישה שרוב המשתמשים ב IaaS לא מכירים היטב ונעזרים באנשי סיסטם ו DevOps. בעזרת הפלטפורמה ניתן לשלוט במחשוב ענן, להקים תשתיות, כלי פיתוח, התקנת מערכות הפעלה, אפליקציות, החלת פעולות במכונה וירטואלית בודדת או החלת על ריבוי מכונות, קיימות אפשרויות רשת, אבטחת מידע, גיבוי ועוד פונקציות רבות אותם ניתן לראות בדף של פלטפורמת הענן של DreamVPS . ספק פלטפורמת הענן מארח את כל התשתית שלו כמו ספק ה IaaS בחוות השרתים בעולם. גם כאן הרעיון המנחה הוא שהלקוח לא דואג לתחלופות השרתים הפיזיים והחומרה או לבניית מערך שריד, וירטואליזציה או הגדרות רשת, ה CSP הוא זה שמעדכן את מערכות ההפעלה, האפליקציות השונות, קונפיגורציות ועוד, בזמן שהלקוח נהנה מיכולות טכנולוגיות מתקדמות ופלטפורמה מעודכנת בחידושים ואחרונים ותוספי הגנה שלרוב מיועדים לארגוני enterprise שלא ניתן ליישם בסביבת IT on-premises .  יתרון מרכזי נוסף למשתמשי PaaS על פני ספקי תשתית בלבד הוא, ניהול הענן, כשכל לקוח קצה לדוגמה בעל אתר שאין לו יכולות טכניות יוכל לצפות במערך המכונות הוירטואליות שלו, ברשת הפנימית, תגיות, הרשאות, סיסמאות ועוד, מצד שני ניתן לנהל ולצפות את עלויות הענן ואדמיניסטרציה, לשנות מסלולי תשלום ולפתוח פניות דרך הממשק. מחשוב ללא שרת - Serverless computing Serverless computing מאפשר למפתחים לבנות אפליקציות, עיבוד נתונים, משימות ועוד פעולות שונות ללא הקמת מכונה וירטואלית, ה CSP מנהל באופן אוטומטי את התשתית הנדרשת להפעלת הקוד. השרתים שהמשימות הקשורות רצות עליו אינם נראים למפתח, גישה זו מאפשרת למפתחים להתמקד בבניית פונקציונליות של אפליקציות מבלי להשקיע בניהול שוטף של השרתים והתשתית הנדרשים לשם כך. ארכיטקטורות Serverless ניתנות להרחבה ומשתמשות רק במשאבים כאשר מתרחשת פונקציה או גורם ספציפי. תוכנה כשירות Software as a Service - SaaS SaaS הוא השירות הנפוץ ביותר בשירותי הענן הנותן פתרון תוכנתי שלם להשכרה ושימוש אפליקטיבי בארגון, המשתמשים מתחברים לתוכנה בצורה וויבית, בדרך כלל באמצעות דפדפן אינטרנט. כל התשתית הבסיסית, תוכנת הביניים, תוכנת האפליקציה ונתוני האפליקציה ממוקמים בחוות השרתים של ספק הענן וספק השירות מנהל את תשתית השרתים הוירטואלים והתוכנה,  רבים מאיתנו משתמשים בתוכנות SaaS על בסיס יומי לדוגמא: G-suite, Dropbox, מיקרוסופט 365, תוכנות אופיס, מערכות CRM, תוכנות הנהלת חשבונות, עיצוב גרפי ועוד תכנות המוגשות כשירות. הרוב המוחלט של התוכנות האלה בתשלום מתחדש על בסיס זמן או כמות פעולות, יחד עם זאת קיימות תוכנות שלא גובות תשלום עבור השירות אך משתמשות במידע העובר דרכן להציג בפני המשתמש פרסומות או שימוש במידע לצרכים עסקיים שונים לדוגמא Gmail, WhatsApp, פייסבוק וכדומה. יתרונות מחשוב הענן של DreamVPS שירותי מחשוב ענן רחבים מאוד ולכן כדאי להבין מדוע המעבר לענן חשוב ומביא איתו יתרונות רבים על פני תשתית מקומית ותחזוקת ה IT ולמה לבחור בשירות של DreamVPS מבין ספקי הענן השונים. פלטפורמה מתקדמת בישראל הרוב המוחלט של ספקי ענן מספקים שירות אחסון על גבי תשתית בלבד (IaaS), ובכך מאלץ את המשתמש קצה לפתח תלות בחברת השרתים או במפתחי תוכנה או האתר שלא תמיד מומחים בתשתיות, בנוסף אין דרך קלה לנטר את משאבי השרת בצורה עקבית ויעילה, החלת פעולות סיזיפיות ועוד יכולות נוספות שהפלטפורמה כשירות מעניק ללקוח ללא מאמץ. חיסכון בעלויות ה IT שימוש בשירותי ענן מיתר חלק גדול מעבודות התחזוקה וניהול השרתים הפיזיים, בנוסף חוסך את הצורך לרכוש כל מספר שנים תשתית פיזית שעולה עשרות אלפי שקלים במקרה של חומרה פשוטה או יד שניה ועד מאות אלפי שקלים השקעה בחומרה איכותית עם אחריות יצרן, מערך גיבוי וכד'.  שרידות כוח מחשוב וזמינות גבוהה החשיבות במעבר לענן עבור עסקים רבים היא זמינות סביבת הענן שלהם יותר מאשר החיסכון בעלות כך שבמקרה של כשל פיזי בשרת מקומי ( on-premises ) העסק מושבת לזמן רב עד שאנשי ה IT יגיעו לטפל בתקלה, מנגד התשתית בענן לא נפגע מכשל פיזי או לחלופין העסק יסבול מהשבתה למספר דקות לכל היותר, בכך בעלי העסקים יוכלו לישון בראש שקט ולהתמקד בפיתוח העסק ולא בתחזוקה השוטפת. גמישות מקסימלית כאשר משתמשים בשרת פיזי ישנה הגבלה של קיבולת ותקרת זכוכית שאותה ניתן לשבור רק ברכישת שרת עם כוח מחשוב גדול יותר, בנוסף שימוש בשרת פיזי מגביל אותנו למשאבים מינימליים שאין לנו צורך בהם ברוב זמני העבודה שלנו. כך למשל אתרי אינטרנט המפרסמים בעיקר בחודשי הקיץ יצרכו משאבי מחשוב גדולים יותר אך בחלוף הקיץ יוכלו להקטין את המכונות הוירטואליות ולחסוך את עלות המשאבים שלא מנוצלים. אבטחה וביצועים שירותי מחשוב הענן פועלים ברשת עולמית של חוות שרתים מאובטחות ותשתית השרתים מעודכנת ומשודרגת אופן קבוע לדור האחרון של חומרת המחשוב המהירה והיעילה ביותר. כחלק מהשירותים שמסופקים על ידי ה CSP הלקוח נהנה מטכנולוגיות, מערכי גיבויים, תוספי אבטחת מידע המחזקים האבטחה ללקוח באופן כללי ומסייעים בהגנה על המידע, האפליקציות, האתרים והתשתית שלך מפני איומים פוטנציאליים ומאפשר לך להתאוששת ממתקפות במינימום זמן.   לפרטים נוספים אודות שירותי מחשוב הענן של DreamVPS ובניית השרת הוירטואלי המתאים לך >>>

על ידי עידו סבג | נוב׳ 25

מה זה VPS? מה זה שרת וירטואלי?

Virtual Private Server - VPS, או שרת וירטואלי בענן הוא סוג של מכונה וירטואלית המשמשת כחלק ממחשוב ענן לצורך פעולות רבות, בסיס הטכנולוגיה של המכונות הוירטואליות היא וירטואליזציה על מערך שרתים רחב המחלק את כלל כוח המחשוב, מערך האחסון, שטח דיסק, זיכרון RAM וקו האינטרנט ליחידות וירטואליות על פי דרישת לקוח. ה VPS מחולק בעזרת תוכנה הרצה על תשתית השרתים הפיזיים, המשמעות היא שבעזרת השרת הוירטואלי ניתן להתנהג דרכו כיחידת מחשוב עצמאית ומבודדת, הפועלת על גבי הרשת עם חיבור מהיר לעולם, להריץ את אחת ממערכות ההפעלה השונות ולשמש כמכונה וירטואלית המפעילה כל אפליקציה פופולרית או Developer Tools כמו Docker, Kubernetes, cPanel, WordPress וחומת אש על גבי שרת וירטואלי ועוד, שעל גבן רצים שירותים רחבי ביניהם אתרי אינטרנט, דאטה בייס, תוכנות, עיבוד נתונים וכדומה שלרוב מונגשים לעולם דרך ספק הענן. בשנים האחרונות נוספו מספר שימושים חדשים לשרתים וירטואליים, שבאמצעותם מפעילים משרדים ופירמות שעד היום השתמשו במערכי ה IT הישנים על שרתים פיזיים קטנים On Premises וכעת עוברות לענן בעזרת VPS ונהנים מיתרונות הענן הרבים. מרבית השירותים הללו משתמשים במערכות הפעלה Windows Server 2016/2012/2019 ועל גביהן מותקנות תוכנות לניהול עסק , ERP, CRM ותוכנות ייעודיות לסוג העסק.   ביצועיי השרתים הוירטואלים ב DreamVPS שרת VPS בפלטפורמת הענן של DreamVPS מציע ביצועי מחשוב ענן עוצמתי מבוסס סטורג' SSD NVMe ומעבדי Intel® Xeon® Platinum המספקים יכולת עיבוד גבוהה ומהירות קריאה/ כתיבה עד פי 7 יותר מהירה משרת וירטואלי מקביל.   קיימים יתרונות רבים לשרת וירטואלי  גמישות משאבים- ניתן לשדרג או לשנמך את המשאבים של השרת שטח דיסק, מעבדים וזיכרון בהתאם לצרכי הלקוח, כך לדוגמא שאתר דינמי המושתת על שרת יעודי מעלה קמפיין שיווקי ומעלה את הכניסות לאתר וריבוי בקשות מול ה Data Base יוכל להגדיל את משאבי השרת על ידי הגדלת זכרון RAM ומעבדים וירטואלים vCPU ומגדיל את יכולת האתר לענות במהירות לכל הבקשות. גישת CONSOLE - גישת KVM באמצעות אבטחה מתקדמת וללא קשר למערכת ההפעלה מאפשרת לשלוט מרחוק דרך פאנל ניהול בכל המכונות הוירטואליות כולל פונקציות טרום אתחול, עליית מערכת ההפעלה ועוד.אבטחת מידע- שרתים וירטואלים המאוחסנים על גבי הענן נמצאים בחוות השרתים מאחורי חומת אש וירטואלית המונעת התקפות רבות, כמוכן מערך האבטחה בספקי הענן מקבל צומת לב ומשאבים גדולים בהרבה מהיכולת של הלקוח הסופי להגן על כל שרת פיזי. פריסה עולמית - כאשר משתמשים בשרתים וירטואלים ניתן להעביר או להעתיק בקלות כל שרת וירטואלי במיקום אחד בעולם לשרת הוירטואלי הנוסף במיקום אחר, כך לדוגמא ניתן דרך פלטפורמת הענן לשכפל VM בישראל ל VM נוסף ברוטרדם, הולנד בפשטות ללא ידע טכני נרחב. High Availability ושרידות - אחת הסיבות החשובות לשימוש ב VPS היא רמת הזמינות (HA) הגבוהה, להבדיל משרת פיזי On Premise הסופג נזק חומרתי פיזי או נפילה תוכנתית ויושבת למספר שעות או ימים עד לקבלת הטיפול, השרת הוירטואלי בשעת כשל יעבור באופן יזום או אוטומטי בענן בין השרתים הפיזיים התקולים לשרתים אחרים במערך וימשיך את חייו עם מינימום או ללא זמן בו לא ניתן יהיה לגשת לשרת.חיסכון בכסף - הפרקטיקה הישנה בתחזוקת השרת הפיזי במשרד או במרכז הנתונים, מביאה איתה מצד אחד עלויות תחזוקה גבוהות של אנשי IT בטיפול שוטף בשרת ייעודי, וצד שני עלויות הקמה גבוהות של רכישת שרת פיזי, מערך גיבויים ורכישת תוכנות הפעלה שונות. ברוב המקרים לא יגיע הלקוח למקסום כוח העיבוד או לחילופין יגדל מדי כך שהשרת הפיזי שרכש לא יתאים למידותיו החדשות. לכן שימוש ב VPS יספק לנו גמישות בגודל הנדרש שיתאים למידות השימוש בפועל, ומנגד תשלום חודשי נמוך לשירות הענן מבלי לדאוג תחזוקת השרת, טיב החומרה או עדכוני תוכנה. המשך לעמוד מחשוב ענן מחירים וחשב את ה VPS המתאים לך. חיברנו עבורכם מדריך - איך ליצור חשבון בפלטפורמה הענן ?>> מה היכולות של שרת וירטואלי VPS? בתחום שירותי הענן אנו עדים לשימוש רחב מאוד בשרת וירטואלי לצרכי אירוח אתרים - Web Hosting, אבל קיימות אפשרויות רחבות בהם נעשה שימוש ב VPS מעבר לתוכנית האירוח הרגילה. להלן כמה מהמקרים הנפוצים ביותר ב VPS : שרת אחסון אתרים שיתופי - Web Hosting Server    הקמת שרת ייעודי דרך פלטפורמת הענן מאפשר התקנת מערכת הפעלה מתאימה לאחת מהאפליקציות הפופולריות והתקנת איזה פאנל ניהול אתרים שתרצו כמו : cPanel, Plesk, PrestaShop ועוד. שרתים וירטואליים צרכי אחסון אתרים שיתופיים נועד לרוב עבור חברות ובוני אתרים המאחסנים מספר רב של אתרים סטטים ואתרי תדמית ומספקים ללקוחותיהם אחסון שיתופי בעלות נמוכה ומרוויחים אחוז שולי רחב גבוהים.   שרת מסדי נתונים - Database server שרתי מסד נתונים פועלים כחלק מארכיטקטורת ענן רחבה המתוכננת על פי אופי הפיתוח של התוכנה או האתר, שרת ה DB משמש כמערכת מחשב המספקת למשתמשים ושירותים גישה לנתונים ממסד נתונים, כתוכנה, השרת הוא חלקו האחורי של אפליקצית מסד נתונים המתייחס גם למחשב הפיזי המשמש לאירוח מסד הנתונים.בתצורות קטנות, נקים שרת ייעודי למסד הנתונים שיארח גם את חלק השרת של יישום התוכנה המשתמש במסד הנתונים. אך במערכים גדולים יותר עם נפח בקשות (transactions) גדול עשוי להיות כזה ש VPS  אחד לא יוכל להתמודד עם העומס. במקרה זה, תוכנת מסד הנתונים תותקן על מספר שרתים וירטואלים, והיישום על שרת וירטואלי נפרד. בתרחיש זה, קיימים שרתי מסד נתונים ייעודים המהווים שילוב של החומרה והתוכנה, ושרת יישומים ייעודי נפרד ליצירת חלוקת עומסים נכונה.   השתמש ב VPS שלך כ VPN רשת וירטואלית פרטית - Virtual Private Network, עוזרת למשתמשים בהן להגן על פרטיותם ובשימוש בשרתים וממדרת פעולות משתמשים ומאפשרת גם להסתיר פרטי תשלום מקוונים ונתוני לקוח מהאקרים פוטנציאליים. מרבית הרשתות בהן גולשים משתמשי התוכנה או השרת לא מאובטחות וכאשר מדובר במידע רגיש בעל ערך רב יש סיכוי גדול יותר שתוקפים ינצלו את פגיעות הרשת לחדור למידע , אם יש לך VPS, אתה יכול להשתמש בו כ- VPN על מנת לוודא שהגלישה שלך בטוחה ומאובטחת. אנו ממליצים להסתמך על OpenVPN. התקנת ה VPN כקוד אמין על ה- VPS שלך מעניקה לך מידה רבה של גמישות ומהווה פתרון מותאם אישית ובעיקר מומלץ לאבטחת אתרי האינטרנט המתארחים על VPS עם שכבת VPN. אחסון אתר בודד על גבי שרת VPS יש אתרים "רגילים" שיכולים לחיות על גבי אחסון שיתופי ויש אתרים עם נפחי פעילות בינוניים וגדולים שמצד אחד לא יכולים לסבול "שכנים רועשים" איתם באותו בשרת הפוגעים בביצועי האתר ולא יכולים לסבול Downtime בעקבות מתקפה על אתר אחר שאיתם באחסון, ומצד שני שימוש של אותם אתרים במשאבי השרת ייעודיים אך ורק לאותו אתר וניתן להגדיל אותם במקרה הצורך. בנוסף חשיבות רבה לשרת וירטואלי פרטי בכל הקשור בתעבורה לשרת והבטח מהירות ורוחב פס ייעודים לאתר.הפלטפורמה של DreamVPS מציעה עבור לקוחותיה הקמה קלה של כל CMS פופולרי בשוק החל מ WP, Drupa, Magento ועוד. שרת Firewall וירטואלי - חומת אש בענן, היא פתרון אבטחת רשת תוכנתי במיוחד עבור סביבות שרתים בהן לא ניתן לפרוס חומת אש פיזי כמו ענן ציבורי או ענן היברידי. בדומה לחומת אש חומרתית שירותי חומות האש הוירטואליות מאפשרות וחוסמות גישה לרשת כל השרתים הוירטואלים ותנועה בין אזורים לא מהימנים ואזורים מהימנים.להבדיל מחומת אש חומרתית הממוקמת פיזית במרכזי נתונים או On premises, חומות אש וירטואליות הן תוכנתיות הניתנות לשינוע, אלסטיות ושכפול בקלות נתון המבסס אותן לאידיאליות עבור אבטחת סביבות וירטואליות.   פיתוח תוכנה על שרת וירטואלי בעזרת VPS בענן, ניתן בקלות לפתח ולנהל גרסאות פיתוח קוד ע"י הקמת שרת עם סביבת פיתוח כמו Gitlab, Github או כל פייפליין פופולרי שנבחר או אפילו בגישת SSH.הקמת שרת Production מתוך סביבת הפיתוח, גמישות וניצול משאבים, סנפשוט לפני שינויים והקמת שרת פיתוח מתוך סנפשוט לפי דרישה. שרתי מרכזיה בענן - Virtual PBX מרכזיה וירטואלית היא במהותה, מערכת הטלקומוניקציה מתקדמת במחיר סביר קל לשימוש ונגיש מכל מקום המשתמשת בחיבור לאינטרנט כדי לשמור על קו מחובר לשרת מרכזיה בענן, ניתן להעביר שיחות, לקבוע שיחות ועידה, ליצור ברכות ועוד. מעבר המשרד לטלקומוניקציה וירטואלית שומר על תקשורת מקצועית מבלי לפגוע באמינות. לדוגמא, כאשר לקוח מחייג למספר החברה המקומי או למספר 1-800, יקבל את פניו מענה אוטומטי המותאם אישית ותכלול שלוחות ומחלקות שמקלידים, מנתב את המתקשרים לנתיב הנכון, התאמת  המענה לשעות הפעילות, ניהול גיבוי ושמירת שיחות, שחזור וניהול גרסאות ועוד יכולות רבות. השוואת שרתים וירטואלים בישראל מול אחסון אתרים שיתופי  שיתוף משאבים - אירוח אתרים שיתופי משול לדירת שותפים בו האתר "שותף" במשאבי השרת, החל ממעבדים וליבות שיתופיות, שטח דיסק משותף ותעבורה אחידה בשרת עם אתרים אחרים ולמעשה יש לך שטח קטן משלך, אבל האתר חלק קטן משטח משותף גדול יותר ולכן האתר מושפע מכל התרחשות בשאר האתרים.יתרון האחסון השיתופי הוא תג המחיר שלו והוא בעצם שיטת אירוח האתרים הזול ביותר. הגדרות מותאמות אישית - אחסון VPS לאתרים מאפשר להגדיר את השרת ולייעל אותו בהתאם לקוד שרץ עליו ללא צורך בהתחשבות באתרים אחרים עם תוספים וצריכים שונים, אופטימיזציה וקונפיגורציה לשרת נעשים לאורך חיי האתר ומשתנה ומלווה באופן אקטיבי על ידי בעלי האתר וצוות התמיכה של DreamVPS. תקרת זכוכית - באחסון שיתופי קיימת תקרת משאבים, תעבורה וביצועים שהאתר יכול להשתמש, מנגד באחסון VPS ניתן לבחור את משאבי השרת בהתאם לצורך המיידי של האתר, כך שמסד הנתונים גדל מעבר לקיים ניתן להגדיל את גודל הדיסק בקלות, האתר משתמש ברמה גבוהה של זכרון RAM כך שהאתר לא מגיב מהר ניתן להגדיל את משאב הזכרון של ה VPS. אבטחת האתר - ספקי האחסון השיתופי עושים עבודה רבה סביב אבטחת השרת השיתופי, אך יחד עם זאת אין ערבויות כי השרת יפעל כרגיל בשעת מתקפה, ושוב חזרנו לתלות באתרים האחרים איתם נחלוק את שרת, כך שאתר אחד טועה לו פריצת אבטחה, אזי כל אתר בשרת זה יהיה פגיע. אתה יכול לנעול את חדר השינה שלך, אבל אם אחד מבני הבית שלך משאיר את דלת הכניסה פתוחה, אתה עדיין בסיכון. אירוח VPS מאובטח יותר בעזרת תוספים אבטחה שלרוב לא משתלם להתקין בשרת שיתופי, לבעל האתר יש יותר אמירה לגבי רמת ההגנה על שרת וביצוע גיבויים מתוזמנים ושחזורים.   מה זה שרת ווינדוס / חלונות (Windows Server) ? שרת VPS שמותקן עליו  Windows Server מעניק שליטה רבה יותר על ההגדרות בהתקנת Windows, קבלת גישה מלאה לאדמין השרת כדי הגדיר את ההגדרות הרצויות ולהבטיח שהיישום פועל בביצועי שיא. כמו כן, תוכנות ERP והנהלת חשבונות, חיובים, מיסים כאחד דורשות לא רק אינטרנט מהיר אלא גם זמינות שרתים מסביב לשעון והמעבר ל Windows VPS בעזרת שרת טרמינל יעזור לארגונים בינוניים וגדולים לחסוך כסף, התעסקות וכאב ראש ולהפוך את סביבת העבודה שלהם לזמינה ושרידה מכל מקום בעולם או במילים אחרות, להתקדם לשולחן עבודה מרוחק על גבי סביבת ענן מאובטחת ושרידה.תרצו לדעת עוד על שרתים וירטואלים ? המשיכו לדף מחשוב ענן עוצמתי והכירו מה כוללים השרתים ואל תהססו ליצור קשר עם צוות החברה.

על ידי עידו סבג | נוב׳ 25

מה זה DNS? איך DNS עובד? כל מה שצריך לדעת

אנחנו ב DreamVPS נשאלים רבות על ידי בעלי אתרים מה זה DNS או NS ולמה זה משמש, אז התשובה הקצרה היא, שזו טכנולוגיה שעוזר לנו לחבר גולשים בין כתובות IP לאתרים ברחבי האינטרנט. DNS - Domain Name System מערכת שמות כתובות או דומיינים (DNS) היא למעשה ספר הטלפונים של האינטרנט המחבר את שמות האתרים כמו שאנחנו מכירים אותם לדוגמא שם הדומיין -  www.example.com לכתובות IP על גבי דפדפני האינטרנט השונים המשתמשים בפרוטוקול אינטרנט (ה IP - Internet Protocol). השימוש והדרישה לכתובות IP רחבה מאוד, כך שכל מחשב, שרת, טלפון ועוד מכשירים המחוברים לאינטרנט מחוברים דרך כתובת ה IP ייעודית שבעזרתה מכונות אחרות יכול למצוא את המכשיר, כיום ניתן להשתמש בשני סוגי כתובות, הראשונה היא IPv4 היא הגרסה הנפוצה והותיקה של פרוטוקול האינטרנט לדוגמא 185.255.256.1 והשניה היא כתובות אלפאנומריות  IPv6 שהשימוש בה בעולם נמוך מאוד ואחוז המערכות התומכות בה עומד על כ 5%. טכנולוגית ההמרה הזו הגדירה לחלוטין כיצד עסקים משתמשים באינטרנט, במיוחד ביצירת זהות המותג שלהם והצגת האתר שלהם בפני הגולשים. שרתי ה dns חוסכים מאותם גולשים לשנן ולזכור בעל פה את מספר הכתובות שיכולות להשתנות באופן תדיר ופשוט לזכור את שם הדומיין הרצוי. אז איך למעשה DNS פועל? בשעה שגולש טוען בדפדפן האינטרנט דף מסוים NS, שם המתחם מתורגם לכתובת ה IP הנחוצה לאיתור הדף. פעולה זו שולחת שאילתה ל DNS server הנועדה לבקש מהשרת את זהות כתובת ה IP אליה מופנה האתר והכתובת הפנימית במידה ומדובר בכתובת שיתופית. נוכל למשול את שרת DNS כספרנית המתבקשת למצוא עבורנו ספר כלשהו בספרייה גדולה. שלב ראשוןDNS recursor- הוא שרת ה DNS המיועד לקבל שאילתות ובקשות מגולשים באמצעות יישומים כלשהם כגון דפדפני אינטרנט, שאילתה רקורסיבית היא הבקשה הראשונה המתרחשת כאשר מכשיר מנסה לגשת לאתר כל עוד האתר לא שמור בזיכרון מטמון (cache) .  שלב שני שרת ה recursor מעביר שאילתה לשרתי Root Nameserver, שרת ה Root הוא הצעד הראשון בתרגום שמות אתרים לכתובות IP.  שלב שלישי שרת TLD Nameserver- הם שרתי דומיינים בשכבה העליונה (Top Level Domain) המשמשים לאיתור נקודתי של שם מתחם בחיפוש אחר כתובת ה IP, והם מכילים ומנתבים את כל הסיומות של כתובות האתרים לדוגמא נקודה . com , gov, co.il, co.uk  וכדומה . שלב רביעי Authoritative Nameserver הוא השרת המוסמך ואחרון בשרשרת חיפוש ה DNS, לאחר קבלת תגובה מהשרת הרקורסיבי ומשרת ה TLD השאילתה תענה על ידי השרת המוסמך עם כתובת ה IP המדויקת עבור שם מתחם ותפנה אל אתר מסוים אצל ספק אחסון אתרים המפרסם את הכתובת. DNS Caching זכרון מטמון ל DNS  זכרון מטמון נועד לשמור מידע זמני לגשת עליו על ידי המחשב במיקום קצר כל האפשר למיקסום ביצועי טעינת הדף, זכרון המטמון ל DNS מאחסן נתונים אודות הכתובת לגולש מבקש לחפש שאילתת DNS ומגיש לו אותם במהירות ומקצר את הצורך בארבעת השלבים האמורים. המטמון מעבר לקיצור זמן הטעינה מפחית את השימוש בכוח עיבוד וברוחב פס, כל דפדפני האינטרנט העדכניים מתוכננים לשמירת זכרון רשומות DNS במשך תקופת זמן מוגדרת. חטיפת DNS Hijacking - DNS התקפה שכזאת מייחסת הפנית ה DNS מחדש, חטיפת ה DNS מתרחשת כאשר שאילתות DNS נפתרות באופן שגוי ומפנות גולשים לאתרים מזויפים וזדוניים. החטיפה מתרחשת תוך התקנת תוכנות זדוניות במכשירי הגולשים ומשתלטת על נתבים או חוטפים תקשורת DNS בזמן שהיא מתרחשת. התקפות כאלה מאופיינות מאוד אצל ספקי ורשמי כתובות, לרוב יחוו אותן ספקי ISP שסופגים גניבת תעבורה על ידי האקרים, אך מתקפה כזו בדרך כלל נחסמת ומטופלת עד מספר שעות. Private DNS  להבדיל מ Public DNS Servers הנגיש לכל או למרבית הגולשים ברשת באופן לא מאובטח, ה DNS הפרטי עמוד מאחורי חומת אש (Firewall) וירטואלית המקבל רק רשומות DNS מאתרים פנימיים. השימוש בשירות הזה נועד בעיקר לאבטחת מידע, הגבלת כניסות למערכות שונות ומידור בין כתובות, כך לדוגמא בתקופה של עבודה מהבית או ממשרד מול הענן כל הרשומות שלא הוגדרו כמשרד או בית העובד לא יוכלו לגשת לשרת ויחסמו או לחילופין יגיעו לתוכן שונה ומצומצם יותר.  שירותי ניהול Managed DNS Service - DNS שירותי ניהול הענן של DreamVPS כוללים בתוכם ניהול DNS מתקדם עבור לקוחותינו, יש לקוחות שיודעים ולומדים לנהל את הרשומות שלהם אך יחד עם זאת קהל לקוחות גדול החליט לחסוך את ההתעסקות והאחריות בלהפעיל את דרישות פרסום הכתובות ומפקיד בידינו את הטיפול בכל הקשור ל DNS.מה אנחנו בעצם עושים עבור הלקוחות שלנו ומה היתרונות בשירותי ניהול DNS: שרידות וביצועים - השימוש והניהול DNS שאנו מספקים היום בעיקר מבוסס על  cloudflare DNS, דבר שנותן לנו שקט כל הקשור בפריסה עולמית של מעל 200 נקודות בעולם ומשאבים יתירים עם 100% uptime להצהרתם. זמינות בכל שעה- כל תקלה ברשומות ה A Record , ברשת האינטרנט לשרת השמות, שרתי DNS לא מגיב, רישום שגוי, הוספת רשומות אימות ותקלות נוספות. מידור - ניהול חיצוני של כל רשומות ה NS בשרתים נפרדים שלא מאחסנים את שירותי הענן שלך כך שבשעת תקלה, מתקפה או כל כשל אפשרי השירות שנופל לא מפיל איתו את שאר האפליקציות, לדוגמא כאשר אנו מנהלים על השרת את כל הרשומות של האתר אינטרנט, דואר אלקטרוני ושירותים חשובים נוספים בשעה שהאתר מותקף דרך ה DNS, אזי כל שאר השימושים לא יעבודים גם כן. ניהול כלים מתקדמים - ניהול DNS חכם לניתוב חכם בין כתובות IP , מיסוך כתובות (proxy) לצרכי אבטחת מידע והקשחת , הנגשת תוכן מנקודות מרובות בעולם הקרובות לנקודת הגלישה (CDN), בכתובת ה IP יכולה להיות סיטואציה של ריבוי DNSים NSים ורשומות לאתרים רבים (multiple dns ) וכאן אנחנו נכנסים לתמונה, מנהלים ומטפלים בהם במקום אחד, כלי מתקדם נוסף הוא floating ip address - משמעות הכתובת הזו היא העברת תעבורה בין מספר שרתים הממוקמים בנקודות שונות בעולם לצורך DR, ניתוב עומסים ושרידות. Load Balance גלובלי ומקומי - באמצעות שירות איזון העומסים ב Cloudflare, נפחית את זמני השהייה וזמינות היישומים על ידי הפניית התעבורה בין CDN שונים בקרבת הגולשים והפצה דינאמית למערך שרתים בריא יותר, הפתרון מכיל יתרון בשימוש רשת Anycast  גלובלית של Cloudflare ותומך בכל הפרוטוקולים HTTPS, TCP ו UDP עדכונים שוטפים - צוות החברה מנהל מאות לקוחות עם אלפי רשומות תחת קורת גג אחת כך שאין כמעט תקלה שאנו לא מכירים או חידוש שלא מובן לפתחינו ולכן אנו מקפידים שידע הצוות המנהל יהיה ברמה הכי גבוהה שניתן לספק. תרצו לדעת עוד על שירותי ניהול ה DNS בפרט או על שירותי ניהול תשתיות הענן שלנו בכלל המשיכו לדף ניהול שרתים וסביבות ענן הכירו מהם כוללים ואל תהססו ליצור קשר עם צוות החברה.

על ידי עידו סבג | נוב׳ 25