اجزای یک معماری عملیاتی

Skip to content

این یک متن ترجمه شده ماشینی است که ممکن است حاوی خطا باشد!

وقتی از معماری عملیاتی صحبت می‌کنیم، منظور ما تمام بخش‌هایی است که در مجموع زیرساخت فناوری اطلاعات یک سازمان را تشکیل می‌دهند. این شامل شبکه‌ها، سرورها، ذخیره‌سازی، خدمات و امنیت و نحوه ارتباط همه آن‌ها با یکدیگر است.

معماری عملیاتی چیست؟

معماری عملیاتی نمای کلی از تمام اجزای فناوری اطلاعات در یک محیط و نحوه اتصال آن‌ها به یکدیگر است. آن را به عنوان نقشه ای از کل سیستم فناوری اطلاعات در نظر بگیرید. این شامل همه چیز از سخت افزار فیزیکی تا نرم افزار و اقدامات امنیتی است.

برای یک کسب و کار کوچک، این می‌تواند به سادگی یک روتر، یک سرور و چند رایانه شخصی باشد. برای یک سازمان بزرگتر، می‌تواند شامل صدها سرور، چندین شبکه، خدمات ابری و موارد دیگر باشد.

اجزای شبکه

شبکه، زیربنای یک معماری عملیاتی است. بدون شبکه، هیچ دستگاهی نمی‌تواند ارتباط برقرار کند.

جزء کاری که انجام می‌دهد مثال
سوئیچ دستگاه‌ها را در یک شبکه محلی (LAN) به هم متصل می‌کند Unifi Switch, TP-Link
روتر ترافیک را بین شبکه‌های مختلف ارسال می‌کند روتر خانگی شما، روتر ISP
گیت‌وی نقطه ورود بین شبکه شما و اینترنت اغلب با روتر ترکیب می‌شود
فایروال ترافیک را فیلتر می‌کند و از دسترسی ناخواسته جلوگیری می‌کند pfSense, OPNsense, Unifi Gateway
نقطه دسترسی (AP) اتصال بی‌سیم به شبکه را فراهم می‌کند Unifi AP, TP-Link AP

Hvordan henger det sammen?

یک ترتیب معمول به این صورت است:

اینترنت → روتر/گیت‌وی → فایروال → سوئیچ → دستگاه‌ها (رایانه‌های شخصی، سرورها، دستگاه‌های AP)

سوئیچ همه چیز را به صورت داخلی به هم متصل می‌کند و روتر/فایروال کنترل می‌کند چه چیزی وارد و خارج می‌شود.

Easy تکلیف 1 - ترسیم شبکه خانگی خود

چه نوع تجهیزات شبکه در خانه دارید؟ اکثر افراد حداقل یک روتر از ارائه‌دهنده اینترنت دارند. سعی کنید بفهمید:

  • آیا یک روتر، یک سوئیچ یا ترکیبی از هر دو دارید؟
  • آیا یک نقطه دسترسی جداگانه دارید یا WiFi در روتر تعبیه شده است؟
  • آدرس IP روتر شما چیست؟ (راهنما: ipconfig در ترمینال ویندوز)

سرورها و کلاینت‌ها

در یک معماری عملیاتی، بین سرورها و کلاینت‌ها تمایز قائل می‌شویم:

نقش توضیحات مثال
سرور ماشینی که خدمات را به دیگران ارائه می‌دهد وب‌سرور، سرور فایل، سرور چاپ
کلاینت ماشینی که از خدماتی که سرور ارائه می‌دهد استفاده می‌کند کامپیوتر شما، موبایل، تبلت

سرور لزوماً یک ماشین بزرگ و گران‌قیمت نیست. یک لپ‌تاپ قدیمی که لینوکس را اجرا می‌کند و فایل‌ها را از طریق شبکه به اشتراک می‌گذارد، از نظر فنی یک سرور است. مسئله نقش است، نه اندازه.

Formfaktorer

سرورها در فرم‌های فیزیکی مختلفی وجود دارند:

  • Tower - شبیه به یک کامپیوتر دسکتاپ معمولی است. برای محیط‌های کوچک مناسب است.
  • Rack - در یک رک سرور نصب می‌شود. استاندارد برای مراکز داده.
  • Blade - ماژول‌های جمع و جور که در یک شاسی قرار می‌گیرند. در مراکز داده بزرگ استفاده می‌شود.

ذخیره‌سازی

داده‌ها باید در جایی ذخیره شوند. در یک معماری عملیاتی، چندین گزینه وجود دارد:

نوع توضیح مثال
دیسک محلی ذخیره‌سازی مستقیم در دستگاه SSD، HDD در یک رایانه شخصی یا سرور
NAS ذخیره‌سازی شبکه که بین دستگاه‌ها به اشتراک گذاشته می‌شود Synology، TrueNAS
SAN شبکه ذخیره‌سازی اختصاصی برای عملکرد بالا در مراکز داده بزرگ استفاده می‌شود
ذخیره‌سازی ابری ذخیره‌سازی توسط یک ارائه‌دهنده ابری OneDrive، Google Drive، S3

NAS vs. SAN

  • NAS (Network Attached Storage) فایل‌ها را از طریق شبکه معمولی به اشتراک می‌گذارد. راه‌اندازی آن آسان است.
  • SAN (Storage Area Network) از یک شبکه اختصاصی و مجزا برای ذخیره‌سازی استفاده می‌کند. سریع‌تر، اما پیچیده‌تر.

برای اکثر کسب‌وکارهای کوچک و متوسط، NAS بیش از حد کافی است.

خدمات و نرم‌افزار

سرورها در یک معماری عملیاتی، خدمات مختلفی را اجرا می‌کنند. در اینجا چند مورد رایج آورده شده است:

خدمت کاری که انجام می‌دهد مثال
ایمیل و تعامل ارتباط و همکاری Microsoft 365, Google Workspace
سرورهای فایل ذخیره و به اشتراک گذاری فایل‌ها به صورت داخلی SharePoint, SAMBA
سرورهای وب ارائه صفحات وب به کاربران Nginx, Apache
سرور چاپ به اشتراک گذاری چاپگرها بین دستگاه‌ها CUPS (Linux), Windows Print Server
نرم‌افزار برنامه‌هایی که کاربران با آن‌ها کار می‌کنند Office, Teams, Visual Studio Code

نظارت و امنیت

برای حفظ یک معماری عملیاتی سالم، به بینشی از آنچه اتفاق می‌افتد نیاز داریم:

جزء کاری که انجام می‌دهد مثال
سرور ثبت وقایع جمع‌آوری داده‌های ثبت وقایع از سرورها و سرویس‌ها Grafana + Loki, Graylog
نظارت نمایش وضعیت و عملکرد در زمان واقعی Grafana, Zabbix, Uptime Kuma
کنترل دسترسی کنترل اینکه چه کسی به چه چیزی دسترسی دارد نام کاربری/رمز عبور، MFA
آنتی‌ویروس محافظت در برابر بدافزار Windows Defender, ClamAV
پشتیبان‌گیری پشتیبان‌گیری از داده‌ها و سیستم‌ها Proxmox Backup, Veeam

Backup er ikke valgfritt

یک قانون سرانگشتی خوب قانون 3-2-1 است:

  • 3 نسخه از داده‌های شما
  • 2 رسانه ذخیره‌سازی متفاوت (مثلاً دیسک + ابر)
  • 1 نسخه خارج از محل (خارج از سایت)

Easy تکلیف 2 - آیا از قانون 3-2-1 پیروی می‌کنید؟

به فایل‌های مدرسه خود فکر کنید:

  • چند نسخه از پروژه‌های خود دارید؟
  • آیا فقط از OneDrive استفاده می‌کنید، یا چیزی را به صورت محلی نیز دارید؟
  • اگر دسترسی به حساب Microsoft خود را از دست بدهید چه اتفاقی می‌افتد؟

بسیاری متوجه می‌شوند که فقط یک نسخه دارند. تا زمانی که مشکلی پیش نیاید.

مجازی‌سازی

به جای داشتن یک ماشین فیزیکی برای هر سرویس، می‌توانیم از مجازی‌سازی برای اجرای چندین سرویس بر روی یک سخت‌افزار استفاده کنیم:

فناوری توضیح مثال
ماشین‌های مجازی (VM) سیستم‌عامل‌های کامل که بر روی یک سخت‌افزار مشترک اجرا می‌شوند Proxmox, VMware
کانتینرها محیط‌های سبک و ایزوله برای برنامه‌های کاربردی تکی Docker, Podman

مجازی‌سازی یکی از مهم‌ترین مفاهیم در عملیات مدرن IT است. این کار باعث صرفه‌جویی در فضا، برق و سهولت در مدیریت سرویس‌ها می‌شود.

جمع کردن آن

در اینجا مثالی از نحوه ظاهر شدن یک معماری عملیاتی ساده برای یک مدرسه کوچک آورده شده است:

Internett
[Ruter / Brannmur]
[Switch]──────────────────────────────────┐
   │          │          │                │
   ▼          ▼          ▼                ▼
[Server]  [AP WiFi]  [Printer]    [Elev-PCer]
   ├── VM: Webserver (Nginx)
   ├── VM: Filserver (SAMBA)
   └── Docker: Grafana + Loki

این نمای کلی نشان می‌دهد که نیازی به پیچیدگی نیست. نکته اصلی داشتن دید کلی از آنچه وجود دارد و چگونگی ارتباط آن با یکدیگر است.

Easy تکلیف ۳ - طراحی معماری مدرسه

سعی کنید یک نمای کلی ساده از زیرساخت فناوری اطلاعات مدرسه خود (یا خانه) طراحی کنید. می‌توانید از قلم و کاغذ یا ابزاری مانند draw.io استفاده کنید.

  • چه دستگاه‌های شبکه‌ای وجود دارد؟
  • فکر می‌کنید مدرسه چند شبکه دارد؟ (راهنما: دانش‌آموزان و کارکنان احتمالاً در شبکه‌های مختلف هستند)
  • از چه خدماتی روزانه استفاده می‌کنید؟ (WiFi، فضای ذخیره‌سازی فایل، چاپ، ایمیل…)

لازم نیست همه چیز را بدانید. نکته این است که شروع به تفکر سیستمی کنید.

خلاصه

یک معماری عملیاتی در مورد درک کل است:

  • شبکه همه چیز را به هم متصل می‌کند
  • سرورها خدمات را ارائه می‌دهند
  • ذخیره‌سازی داده‌ها را حفظ می‌کند
  • امنیت در برابر تهدیدات محافظت می‌کند
  • نظارت به شما بینش می‌دهد
  • مجازی‌سازی منابع را ذخیره می‌کند

وقتی بتوانید این اجزا را توصیف کرده و توضیح دهید که چگونه با هم مرتبط هستند، درک خوبی از معماری عملیاتی خواهید داشت.