الخدمات الشبكية Networking services
بسم الله الرحمان الرحيم
هذا الدرس مرتبط بدورة تعليمية خاصة بالحوسبة ومن أجل اﻻستفادة الكاملة ينصح بالرجوع الى أول درس ومتابعة الدورة
في هذا الدرس سنتطرق الى شرح الخدمات الشبكية في OCI والدرس ينقسم الى :
-
شبكة الحوسبة اﻻفتراضية VCN Virual Cloud Network
-
البوابات Gateways
-
اﻻقتران Peering
-
الحماية Secutiry VCN
-
موزع الاحمال load balancer
شبكة الحوسبة اﻻفتراضية VCN Virual Cloud Network
شبكة السحابية الافتراضية (VCN) هي شبكة قابلة للتخصيص وخاصة في Oracle Cloud Infrastructure , تمامًا مثل شبكة مركز البيانات التقليدية ، يوفر لك VCN تحكمًا كاملاً في شبكتك.يمكن أن يكون للعميل الواحد العديد من شبكات VCN ، مما يوفر تجميعًا وعزلًا للموارد ذات الصلة والمرتبطة بالعميل .
العناوين في VCN
تقسيم العناوين في شبكات الحوسبة اﻻفتراضية مشابه تماما لتقسيم الشبكات العادي ويتم استخدام قناع الشبكة SubnetMask من أجل تقسيم الشبكة وتحديد العناوين داخلها
مثال : لدينا الشبكة التالية 10.0.0.0/16 معناه أن نطاق العناوين المتوفرة يبدأ من 10.0.0.0 حتى 10.0.0.255.255 .
وكل مورد متصل ب شبكة الحوسبة اﻻفتراضيةVCN لديه عنوان IP خاص ووحيد : الخادم: 1 10.0.1.2 و الخادم 2: 10.0.2.2 ...... الخ
- الشبكات الفرعية تسمح لنا بتقسيم VCN الى شبكات فرعية أخرى مثال : 10.0.0.0/16 تنقسم الى 10.0.1.0/24, 10.0.2.0/24..
- يمكن عزل جميع الشبكات الفرعية عن بعضها البعض .
اﻻتصال باﻻنترنت
تسمح البوابات انترنت (internet Gateway )بربط VCN مع شبكة اﻻنترنت .
تسمح بوابات نات (NAT Gateway) بالتدفق الخارجي فقط للبيانات نحو اﻻنترنت وتمنع دخول البيانات من اﻻنترت نحو VCN .
اﻻتصال عن طريق الشركة Communication to on-premises
تتم إدارة حلول الاتصالات داخل الشركة أو في الموقع عادةً بواسطة فريق تكنولوجيا المعلومات أو شركاء الخدمة المُدارين المعتمدين . تمنحك الحلول داخل الشركة تحكمًا أكبر في الحل الخاص بك وفي بعض الحالات ، توفر مجموعة أقوى من الميزات.
يقوم DRG وهو راوتر افتراضي على ضمان مسار خاص لتدفق البيانات بين VCN و العمال في الشركة ويستخدم من أجل ضمان اﻻتصال عن طريق الشركة .
الاتصال بخدمات OCI العامة
تتوفر اوراكل على العديد من الموارد والخدمات منها خدمة Object Storage وهي خدمة مخصصة وﻻ يتم اﻻتصال بها عن طريق اﻻنترنت مادام أن الخدمة موجودة في نفس Region المنطقة ويتم هذا النوع من اﻻتصال عن طريق Service Gateway .
الحماية في VCN
تعتمد الحماية في اوراكل بشكل رئيسي على الجدار الناري Firewall المرتبط بشبكات الفرعية داخل VCN .
-
تتكون قائمة الحماية من قواعد تقوم بتخصيص الترافيك المسموح به لدخول الشبكة أو للخروج من الشبكة .
-
تنطبق قائمة الحماية على كل مورد أو جهاز يقوم باﻻتصال مع جهاز داخل أو خارج الشبكة الفرعية .
-
تتكون مجموعة حماية الشبكة من مجموعة من القواعد تقوم باختيارها وتحديدها بنفسك .
Stateful or stateless
تنقسم جدران النارية الى نوعين أساسيين هما Stateful و stateless
Stateless: تقوم الجدران النارية من هذا النوع على اﻻعتماد بفلترة الشبكة عن طريق ACL قائمة الوصول حيث تحتوي على جميع العناوين الممنوعة والمسموح لها بدخول الشبكة ويقوم الجدار الناري بمنع الحزم packet وفقا للACL وهذا النوع من الشبكات ﻻيقوم بالتعرف على الأنماط .
Stateful: هذا النوع من الجدران النارية يعتبر الاكثر فعالية حيث تقوم بمراقبة جميع البيانات على الشبكة من طرف الى طرف ويدرك هذا النوع المسارات و يستخدم IP Security لضمان authentication وكذا التعرف على مختلف التشفيرات والأنماط في الشبكة.
بالنسية للVCN فانها تستخدم Firewale Stateful و بالنسبة الى اﻻتجاه فان Ingress تعني خروج البيانات وEgress دخول البيانات وبالنسبة للCIDR الذي هو 0.0.0.0/0 معناه قابلية اﻻتصال بجميع العناوين وذلك ما يعني منطقيا اﻻتصال عبر شبكة اﻻنترنت و معنى CIDR الذي هو 10.0.2.0/24 ان قبول اﻻتصال يكون فقط من احدة عناوين الشبكة الفرعية 10.0.2.0/24 .
اﻻتصال ب VCN اخرى (VCN Peering)
هي عبارة عن عملية اﻻتصال و اﻻقتران بين مختلف VCNs .
Local VCN Peering : هي عملية اﻻتصال بين VCNs متواجدة في نفس المنطقة ويمكن اﻻتصال بين اﻻجهزة والموارد عبر العناوين الخاصة Private IP .
Remote VCN Peering : هي عملية اﻻتصال بين VCNs الغير متواجدة في نفس المنطقة ويمكن اﻻتصال بين اﻻجهزة والموارد عبر العناوين الخاصة Private IP .
موزع الأحمال Load Balancer LB
يعتبر موزع الأحمال هو الرابط بين العمـﻻء والخوادم ويقوم بالأعمال التالية :
- استكشاف الخدمة Service Discovery: يقوم باستكشاف الخوادم المتاحة وتحديد كيفية قيام LB بالتواصل معهم .
-تفحص صحة الخوادم Health Check : يقوم بالبحث عن الخوادم الغير متضررة والتي باستطاعتها قبول الطلبات .
- الخوارزميات : القيام بتحديد الخوارزميات المسؤولة عن توزيع الأحمال وتحديد الطلبات لكل خادم وفقا لاستطاعة وتوفر الخادم .
فوائد موزع الاحمال :
استكشاف الأخطاء و ضمان القدرة العالية على التوفر Fault tolerance and HA : باستعمال الخوارزميات وتفحص صحة الخوادم يقوم موزع اﻻحمال بضمان عدم وجود أخطاء توقف العمل وبالتالي تحقيق القدرة العالية لتوفر البيانات في كل اﻻوقات وتحت أي ظرف .
التوسع Scale : يقوم LB بزيادة اﻻنتاجية وتسريع وقت اﻻستجابة و تفادي أي تحميل أو ضغط على أي مورد .
الحمد لله لقد أنهينا درس خدمة الشبكات في OCI وان شاء الله سأقوم في دروس اللاحقة باكمال المسار كامـﻻ وفقنا الله لما فيه الخير .
محتوى الدورة
الحوسبة السحابية | |
---|---|
1 | مدخل لشهادة اساسيات الحوسبة السحابية |
2 | مفاهيم حول الحوسبة Cloud concepts |
3 | هندسة وطريقة بناء اوراكل للحوسبة OCI architecture |
4 | الخدمات الشبكية Networking services الدرس الحالي |
الكلمات الدليلية
عن الدرس
0 إعجاب |
1 متابع |
0 مشاركة |
839 مشاهدات |
منذ 4 سنوات |
التعليقات (0)
لايوجد لديك حساب في عالم البرمجة؟
تحب تنضم لعالم البرمجة؟ وتنشئ عالمك الخاص، تنشر المقالات، الدورات، تشارك المبرمجين وتساعد الآخرين، اشترك الآن بخطوات يسيرة !