📄 خبرنامه‌های ۱۴۰۴

آذر 1404

کوبرنتیز

ارائه افزونه Cilium CNI در کوبرنتیز نسل ۲

در نسل ۱، تنها Calico ارائه می‌شد، اما در نسل ۲ کوبرنتیز، علاوه بر Calico، حالا Cilium نیز ارائه می‌شود. در صورتی که هنوز روی نسل ۱ هستید، می‌توانید سریع‌تر به نسل ۲ مهاجرت کنید و از این افزونه استفاده کنید. در صورتی که هم اکنون روی نسل ۲ هستید نیز می‌توانید در پشتیبانی درخواست دهید و با هماهنگی شما، تغییر خواهد کرد.

نکته۱ : به صورت کلی Calico پاسخگو همه نیاز‌‌های کلاستر است و پر استفاده ترین CNI در دنیاست. اما در صورتی که نیاز به امکانات بیشتر و سطح بالاتر دارید می‌توانید به Cilium تغییر دهید. بنابراین اگر نیازی ندارید، این تغییر را به همه مشتریان توصیه نمی‌کنیم.

نکته۲ : در نظر داشته باشید تنظیمات دیفالت Cilium در چارچوب پشتیبانی استاندارد قرار دارد و برخی امکانات جانبی Cilium، از پشتیبانی استاندارد سرویس کوبرنتیز ستون خارج است و مطابق مسئولیت مشترک کلاد و مشتری سرویس کوبرنتیز(Shared responsibility) پیش خواهد رفت.

افزایش اتکاپذیری کنترل پلین‌ها

در گذشته کنترل پلین‌ها در سرور‌های متفاوتی قرار می‌گرفتند. حالا در تایپ جدید کنترل پلین‌های سرویس کوبرنتیز نسل ۲، با قرارگیری هر کدام از کنترل پلین‌ها در رک‌های متفاوت، پایداری و اتکاپذیری کلاستر شما افزایش می‌یابد و HA بودن معنای قوی تری پیدا می‌کند.

مدیریت دسترسی اتوماتیک در کلاستر با IAM ستون

از ماه گذشته، همزمان با ساخت کلاستر کوبرنتیز می‌توانید از سرویس مدیریت دسترسی IAM ستون نیز استفاده کنید و به اعضای تیم/سازمان خود، نقش‌های متناسب را اعطا کنید. برای مشاهده نقش‌ها(Roles) به این لینک سر بزنید.

انتشار پچ جدید در SotoonCSI و لود بالانسر اتوماتیک

در پچ جدید SotoonCSI، یکی از خطاهای پر تکرار در زمان اتچ شدن دیسک به پاد برطرف شده است.

همچنین در پچ جدید لود بالانسر، تا زمانی که نود ورکر شما در وضعیت Ready قرار نگرفته باشد، هیچ درخواستی(request) به آن ارسال نمی‌شود.

انتشار داکیومنت توضیح تفاوت و محدودیت‌های ظرفیتی هر سطح(tier) در کلاستر‌ها

کلاستر‌های کوبرنتیز نسل ۲، سطح‌های متفاوتی دارند که با توجه به حساسیت و سایز کلاستر، می‌توانید از طریق این داکیومنت با تفاوت هر سطح و محدودیت‌های ظرفیتی و امکانات آن‌ها آشنا شوید.

سرویس کوبرنتیز نسل ۲ در ۳ سطح زیر ارائه می‌شود:

۱- سطح رایگان و محدود (Free Tier) - مناسب کلاستر تست و توسعه با مدت و ظرفیت محدود ۲- سطح استاندارد (Standard) - مناسب محصول با سایز متوسط ۳- سطح پریمیوم (Premium) - مناسب سرویس‌های حساس یا بزرگ با امکانات حرفه‌ای‌ تر

انتشار داکیومنت افزونه مانیتورینگ در کلاستر

در زمان ساخت کلاستر نسل ۲، افزونه Kube prometheus stack برای شما به صورت پیش‌فرض نصب می‌شود. شما می‌توانید تنظیم آلرت مناسب را به راحتی انجام دهید و به داشبورد آماده Grafana متصل شوید. مزیت دیگر استفاده از این افزونه این است که می‌توانید مانیتورینگ خودتان را نیز اضافه کنید و از لایه منابع سخت افزاری تا پاد‌ها و دیپلویمنت‌های کلاستر را به صورت یکپارچه مانیتور کنید.

شما می‌توانید نام کاربری و رمز آن را از تیم پشتیبانی ستون در اسلک دریافت کنید. اطلاعات بیشتر در مورد این افزونه را در این داکیومنت مطالعه کنید.

شبکه توزیع محتوا

 اضافه شدن سرویس ترنسکد ویدیو به پنل

قابلیت ترنسکد (Transcode) را به پنل CDN اضافه کردیم تا ویدیوهای شما برای هر کاربر، با هر سرعت اینترنت و در هر دستگاهی، به بهترین شکل ممکن نمایش داده شود و تیم محتوا به راحتی بتواند از این قابلیت استفاده کند. با این سرویس، ویدیوهای خام شما به فرمت‌های استاندارد پخش جریانی (Streaming) تبدیل شده و آماده توزیع پرسرعت در سراسر شبکه می‌گردند.

ویژگی‌های کلیدی سرویس ترنسکد:

• پخش تطبیقی (Adaptive Streaming): تبدیل خودکار ویدیوها به فرمت HLS؛ به طوری که کیفیت ویدیو بر اساس سرعت اینترنت کاربر به صورت لحظه‌ای تغییر می‌کند تا از توقف و بافرینگ جلوگیری شود.

• پشتیبانی از کیفیت‌های متنوع: امکان تولید خروجی در رزولوشن‌های مختلف از 360p تا 4K به صورت هم‌زمان.

• کدک‌(Codec)های پیشرفته (H.265/HEVC): استفاده از نسل جدید کدک‌ها برای کاهش چشم‌گیر حجم ویدیو بدون افت کیفیت، که منجر به صرفه‌جویی در مصرف پهنای باند می‌شود.

• امکانات جانبی حرفه‌ای:

• ساخت خودکار تصاویر بندانگشتی (Thumbnail) برای نمایش در نوار پیشرفت ویدیو.

• قابلیت چسباندن زیرنویس به ویدیوها.

• امکان اضافه کردن فایل صوتی جداگانه (دوبله).

• یکپارچگی با فضای ابری: انتخاب مستقیم فایل‌های ورودی از باکس‌های ذخیره‌سازی ابری (Object Storage) و ذخیره خودکار خروجی در مسیر دلخواه شما.

چگونه شروع کنید؟

کافی است به بخش «سرویس ویدیو» در پنل کاربری خود بروید. در آنجا می‌توانید با چند کلیک، نام ویدیو را انتخاب، کیفیت‌های مورد نظر را تیک بزنید و عملیات تبدیل را آغاز کنید. پس از اتمام فرآیند، لینک‌های آماده پخش در اختیار شما قرار می‌گیرد.

آبان 1404

سرویس‌های هوش مصنوعی ستون | کارگاهی با همه ابزارهای لازم

تصور کنید یک کارگاه شخصی با تمام ابزارهای لازم برای خلق، آزمایش و توسعه پروژه‌های هوش مصنوعی را در اختیار دارید. ستون دو محصول تازه خود را با نام‌های «استودیو هوش‌مصنوعی» (Ai Studio) برای کاربران فردی و «فضای کاری هوش‌مصنوعی» (AI Workspace) را برای سازمان‌ها معرفی کرد:

AI Studio – مخصوص کاربران فردی

• دسترسی به API بیش از ۲۰۰ مدل زبانی، صوتی و تصویری
• استفاده از گالری دستیاران هوشمند و امکان ساخت و انتشار دستیار شخصی در گالری
• راه‌اندازی سریع ماشین مجازی با GPUهای قدرتمند
• همین حالا با ۱۰۰ هزار تومان اعتبار رایگان داشبورد را امتحان کنید:
  🔗 ai.sotoon.ir

AI Workspace – مخصوص سازمان‌ها
محیطی امن برای ادغام هوش مصنوعی در فرآیندهای کاری:

• چت سازمانی رمزنگاری‌شده و متصل به داده‌های داخلی
• دسترسی سازمانی به API بیش از ۲۰۰ مدل
• ساخت دستیارهای اختصاصی و اتصال به ابزارهای داخلی
• استفاده از زیرساخت ابری یا استقرار On-Premise
• حفظ کامل محرمانگی داده‌ها

🔗درخواست دمو: landing.intelligence.sotoon.ir

شبکه توزیع محتوا 

نسخه جدید «لینک امن» (Secure Link) 

از محتوای ارزشمند خود (مانند ویدیوهای آموزشی یا فایل‌های ویژه) در برابر دسترسی‌های غیرمجاز و پدیده Hotlinking محافظت کنید.

ویژگی لینک امن به شما امکان می‌دهد لینک‌های موقت و امضاشده‌ای تولید کنید که دارای دو مشخصه کلیدی هستند:

• امضای دیجیتال (Token): اطمینان از صحت درخواست.
• تاریخ انقضا (Expire): تعیین اعتبار زمانی برای لینک.

سرورهای CDN ما هر درخواست را به‌دقت بررسی می‌کنند و در صورت نامعتبر بودن امضا یا پایان اعتبار زمانی، دسترسی را با خطای 403 مسدود خواهند کرد. برای امنیت حداکثری، حتی می‌توانید لینک‌های تولید شده را به IP کاربر نیز محدود کنید.

افزودن اعتبارسنجی گواهی SSL هنگام آپلود

یک بررسی ساده اما ضروری به بخش آپلود گواهی SSL سفارشی اضافه کردیم.

پیش از این، اگر فایل گواهی (Certificate) و کلید خصوصی (Private Key) بارگذاری‌شده با یکدیگر مطابقت نداشتند، این عدم تطابق تنها پس از فعال‌سازی گواهی مشخص می‌شد که می‌توانست منجر به اختلال در سرویس‌دهی گردد.

اکنون، سیستم در همان لحظه آپلود، این موارد را اعتبارسنجی می‌کند و در صورت وجود مغایرت، به شما هشدار می‌دهد. این بررسی ساده جلوی بروز خطاهای پیکربندی و قطعی سرویس (Downtime) هنگام تعویض گواهی را می‌گیرد.

مستندات API خواناتر و کامل‌تر شد

کار با API ما آسان‌تر شد! مستندات API محصول CDN به طور کامل بازطراحی شده و با استفاده از ابزار Redoc، اکنون در فرمتی استاندارد، مدرن و خواناتر در دسترس است.

به لطف طراحی سه‌ستونهٔ جدید، شما می‌توانید همزمان توضیحات کامل هر متد، پارامترهای آن و نمونه کدهای درخواست و پاسخ را در یک صفحه و در کنار هم مشاهده کنید. این ساختار، درک و استفاده از API را سریع‌تر و ساده‌تر از همیشه می‌کند.

برای مشاهده مستندات جدید از لینک زیر استفاده کنید: https://api.sotoon.ir/redoc

بهبود تجربه کاربری در فایروال و ویزاردها

ما مجموعه‌ای از بهبودها را در بخش فایروال و ویزاردهای (Wizard) سراسر پنل اعمال کرده‌ایم تا کار با آن‌ها روان‌تر و دقیق‌تر شود:

• بهبود طراحی و اعتبارسنجی فایروال:

• در بخش تنظیمات قوانین، فیلد مقادیر (مانند لیست هاست‌ها) بازطراحی شده تا تعداد زیادی از آیتم‌ها را به شکلی خوانا و مدیریت‌پذیر نمایش دهد.

• اعتبارسنجی (Validation) دقیقی برای پارامترهایی مانند Host، Query String، Status و UpstreamStatus اضافه شده تا از ثبت قوانین با مقادیر نادرست جلوگیری شود.

• بازطراحی ویزاردهای پنل:

• تمام ویزاردهای موجود در پنل (مانند ویزارد ساخت قانون فایروال) با طراحی جدید و مدرن‌تری به‌روزرسانی شده‌اند.

• برای سهولت استفاده، یک دکمه “X” برای بستن آسان ویزارد در هر مرحله به آن‌ها اضافه شده است.

• میانبر ساخت آپستریم در تنظیمات لوکیشن

• برای ساده‌سازی گردش کار و پیکربندی، دکمه “افزودن آپستریم” به فرم “تنظیمات لوکیشن” اضافه شد. اکنون می‌توانید هنگام تعریف یک لوکیشن، مستقیماً از همان بخش به صفحه ساخت آپستریم هدایت شوید و دیگر نیازی به خروج از فرآیند فعلی خود ندارید.

• بهبود اعتبارسنجی در فرم لاگ فورواردر (LogF)

• برای جلوگیری از خطاهای پیکربندی در سرویس Log Forwarder، اعتبارسنجی (Validation) دقیقی به فیلدهای “بازه زمانی” و “تعداد درخواست” اضافه شد. این بهبود تضمین می‌کند که فقط مقادیر معتبر و منطقی در این بخش‌ها قابل ثبت هستند.

• داده‌های کامل‌تر در لاگ فورواردر: افزودن هدرهای HTTP

• برای ارائه دید عمیق‌تر و تسهیل در عیب‌یابی، اکنون سرویس لاگ فورواردر (LogF) قادر است هدرهای کامل درخواست (Request Headers) و هدرهای پاسخ (Response Headers) را نیز در لاگ‌های ارسالی شما ارسال کند.

پایگاه‌داده

امکان تغییر سایز ماشین‌های پایگاه‌داده

از این پس می‌توانید با ورود به صفحه کلاستر پایگاه‌داده و انتخاب گزینه تغییر نوع ماشین منابع پایگاه‌داده خود را با حداقل دان‌تایم متناسب با نیاز خود تغییر دهید.

اضافه شدن Reader Endpoint

با استفاده از Reader Endpoint میتوانید بار خواندن پایگاه‌داده را بین ماشین‌های مختلف تقسیم کنید!

با اضافه شدن ویژگی‌ Reader Endpoint در کلاستر‌های با منابع اختصاصی، هنگام ساخت کلاستر پایگاه‌داده در بخش وضعیت اتصال دو اندپوینت با نام‌های Master Endpoint و Reader Endpoint ایجاد خواهد شد.

• Master Endpoint: درخواست‌های ارسال شده به این هاست همواره به نودی از پایگاه‌داده ارسال می‌شود که نقش master را دارد. برای درخواست‌های خواندن می‌توان از این هاست نیز استفاده کرد اما درخواست‌های نوشتن لازم است همواره به این هاست ارسال شود.

• Reader Endpoint: درخواست‌های ارسال شده به این هاست بین تمامی نودهای پایگاه‌داده با مکانیزم load-balancing ارسال میشود. برای درخواست‌های خواندن جهت افزایش ظرفیت پاسخ‌دهی و بهبود پرفورمنس میتوان از این هاست استفاده کرد.

مهر 1404

خدمات جامع هوش مصنوعی ستون برای کسب و کارها

ما در حال توسعه و ارائه سبدی از محصولات هوش مصنوعی هستیم، که نیاز کسب و کارها در زمینه دسترسی به منابع و ابزارهای مرتبط با زیرساخت و عملیات‌های مختلف را برطرف کند.

در همین راستا خدماتی مانند ارائه APIهای مطرح و به‌روز با مدیریت آسان و تاخیر بسیار پایین، ارائه امکان راه‌اندازی پادهای بر پایه GPU به صورت مقیاس‌پذیر با سرویس Runpod و دستیار هوش مصنوعی SRE ستون معرفی شده‌اند و این سبد محصولات هر روز در حال کامل‌تر شدن است.

برای دسترسی به خدمات هوش مصنوعی ستون می‌توانید از پنل مدیریت زیرساخت خود به بخش AI Workspace مراجعه کنید یا از طریق پشتیبانی و فروش با ما در ارتباط باشید.

شبکه توزیع محتوا 

هشینگ سازگار (Consistent Hashing)

هشینگ سازگار یک تکنیک هوشمندانه برای توزیع داده‌ها بین چندین سرور (یا گره) در یک شبکه است. تصور کنید داده‌های شما باید روی سرورهای مختلف پخش شوند. اگر یکی از این سرورها از دسترس خارج شود یا سرور جدیدی اضافه گردد، در حالت عادی، جای بخش بزرگی از داده‌ها باید تغییر کند که این فرآیند بسیار پرهزینه و زمان‌بر است.

هشینگ سازگار این مشکل را حل می‌کند. با استفاده از این روش، هنگام اضافه یا حذف شدن یک سرور، تنها بخش کوچکی از داده‌ها نیاز به جابجایی پیدا می‌کنند. این ویژگی باعث افزایش پایداری و کاهش اختلال در سرویس‌دهی می‌شود، که برای محصولی مانند CDN امری حیاتی است. به طور خلاصه، این تکنیک تضمین می‌کند که با تغییرات در تعداد سرورها، سیستم با کمترین هزینه به حالت پایدار جدید خود برسد. این قابلیت به پنل نیز اضافه شده و قابل استفاده است. 

بررسی سلامت دقیق‌تر سرورهای مبدأ با HostHeader

آیا سرور مبدأ (Upstream) شما میزبان چندین وب‌سایت است؟ گاهی اوقات، بررسی‌های سلامت (Health Checks) به دلیل عدم شناسایی دامنه صحیح توسط سرور، به اشتباه ناموفق ثبت می‌شوند و سرور سالم از چرخه ترافیک خارج می‌شود.

با قابلیت جدید HostHeader در تنظیمات “بررسی سلامت سرور مبدأ”، شما می‌توانید مشخص کنید که درخواست‌های ما برای بررسی وضعیت سرور، با نام کدام دامنه ارسال شوند. این کار تضمین می‌کند که سرور مبدأ شما درخواست را به درستی شناسایی کرده و پاسخ معتبری بدهد.

نتیجه: بررسی‌های سلامت قابل اعتمادتر، جلوگیری از هشدارهای کاذب و افزایش پایداری سرویس شما.

معرفی IpSet: مدیریت متمرکز لیست‌های IP در فایروال

مدیریت لیست‌های طولانی IP در قوانین فایروال اکنون ساده‌تر از همیشه شده است. با قابلیت جدید IpSet، دیگر نیازی به تکرار و کپی کردن آدرس‌های IP در قوانین مختلف ندارید.

چگونه کار می‌کند؟ شما به راحتی می‌توانید یک یا چند لیست IP با نام دلخواه (برای مثال allow-iran) ایجاد کنید و مجموعه‌ای از رنج‌های IP (CIDR) را در آن قرار دهید. سپس در تنظیمات فایروال CDN، تنها با فراخوانی نام آن لیست، قوانین مسدودسازی (block) یا اجازه دسترسی را برای آن اعمال کنید.

این ویژگی به شما کمک می‌کند تا:

• لیست‌های IP را به صورت متمرکز مدیریت کنید.
• از یک لیست در چندین قانون فایروال استفاده نمایید.
• پیکربندی خواناتر و تمیزتری داشته باشید.

نکته: در صورتی که یک IpSet در فایروال CDN استفاده شده باشد، برای حذف آن ابتدا باید از قوانین فایروال حذف شود.

بازطراحی بخش صفحات سفارشی (Custom Pages)

ظاهر صفحات خطای خود را با برندتان یکپارچه کنید. با طراحی جدید و ساده‌تر بخش “شخصی‌سازی صفحات”، اکنون می‌توانید به راحتی محتوای HTML صفحات خطای زیر را ویرایش نمایید:

• صفحه ۴۰۴: زمانی که محتوای درخواستی پیدا نمی‌شود.
• صفحه ۵۰۲: هنگام دریافت پاسخ نامعتبر از سرور مبدأ.
• صفحه ۵۰۴: در صورتی که پاسخ‌دهی سرور مبدأ بیش از حد طول بکشد.

این قابلیت به شما کمک می‌کند تا حتی در زمان بروز خطا، تجربه‌ی کاربری حرفه‌ای و یکدستی را به بازدیدکنندگان خود ارائه دهید.

فیلتر در لاگ‌های لحظه‌ای: سریع‌تر به نتیجه برسید

ابزار لاگ لحظه‌ای به شما کمک می‌کند تا بدون نیاز به راه‌اندازی سرویس‌های جانبی، درخواست‌های سرویس CDN خود را به صورت زنده مشاهده و مشکلات احتمالی را بررسی کنید.

خبر خوب اینکه این بخش قدرتمندتر شده است! با افزودن قابلیت فیلتر، دیگر نیازی به بررسی تمام لاگ‌ها ندارید. از این پس می‌توانید با تعریف شرط‌های مختلف (و ترکیب آن‌ها با “و” / “یا”)، فقط لاگ‌های مرتبط با یک پارامتر خاص را مشاهده کرده و با سرعت بیشتری مشکلات را ریشه‌یابی کنید.

برای استفاده، کافیست از بخش “لاگ لحظه‌ای”، گزینه “شروع دریافت لاگ با فیلتر” را انتخاب نمایید.

ارتقاء سیستم Purge: پاک‌سازی کش هوشمندتر و سریع‌تر

با افتخار اعلام می‌کنیم که بخش Purge (پاک‌سازی کش) را بازطراحی کرده‌ایم تا با ارائه عملکردی سریع‌تر، پایدارتر و دقیق‌تر، مدیریت محتوای کش‌شده را برای شما آسان‌تر از همیشه کنیم.

مهم‌ترین دستاوردها در این به‌روزرسانی:

• پشتیبانی از حجم بالای درخواست‌ها: معماری جدید این بخش برای پردازش حجم عظیمی از درخواست‌های Purge به صورت همزمان و بدون افت عملکرد بهینه‌سازی شده است.
• پاک‌سازی دقیق‌تر با هدر Vary: اکنون عملیات Purge به طور هوشمند تمام نسخه‌های یک محتوا را شناسایی و پاک می‌کند. برای مثال، اگر از قابلیت «کش بر اساس نوع دستگاه» استفاده کنید، با یک درخواست، نسخه‌های دسکتاپ و موبایل به صورت همزمان پاک خواهند شد.
• بهینه‌سازی Purge بر اساس الگو (Pattern): برای افزایش چشمگیر سرعت و پایداری در پاک‌سازی گروهی فایل‌ها، مکانیزم تطبیق الگو را ارتقا داده‌ایم. با استفاده از روش‌های جدید مانند تطبیق پیشوندی (Prefix Matching)، محدودیت‌های سابق در استفاده از الگوهای پیچیده (Regex) برطرف شده و عملکردی مطمئن‌تر در مقیاس بزرگ تضمین می‌شود.

پایگاه‌داده

امکان ساخت کلاستر پایگاه‌داده با ماشین Economy

از این پس قابلیت ایجاد کلاستر پایگاه‌داده بر بستر ماشین‌های economy فراهم شده است.
ماشین‌های economy با پردازنده اشتراکی و هزینه‌ای به‌صرفه‌تر، برای محیط‌های توسعه و Stage یا پایگاه‌داده‌های با بار پردازشی سبک و نیاز به فضای ذخیره‌سازی بالا (نظیر Data Lake و Data Warehouse) گزینه‌ای مناسب محسوب می‌شوند.

ارائه اکستنشن‌های pg_repack و pg_vector

دو اکستنشن پرکاربرد pg_repack و pg_vector اکنون در سرویس پایگاه‌داده در دسترس هستند.

pg_repack: ابزاری برای بازسازی جداول و ایندکس‌ها بدون قفل (lock-free) است که به بهبود عملکرد و آزادسازی فضای اشغال‌شده کمک می‌کند.
این افزونه در شرایطی که اجرای VACUUM یا VACUUM FULL مؤثر نیست یا باعث downtime طولانی می‌شود، امکان پاک‌سازی و سازمان‌دهی داده‌ها به‌صورت آنلاین را فراهم می‌کند.

pg_vector: افزونه‌ای برای مدیریت و جست‌وجوی برداری (vector embeddings) است که PostgreSQL را برای کاربردهای هوش مصنوعی مانند جست‌وجوی معنایی و سیستم‌های توصیه‌گر آماده می‌کند. این اکستنشن از انواع ایندکس‌های برداری (مثل IVFFlat و HNSW) پشتیبانی می‌کند تا جست‌وجوهای similarity سریع و مقیاس‌پذیر باشند.

ارائه فاکتور جاری ستون

گزارش‌های مالی یا فاکتور جاری، با هدف ارائه ریز مصرف سرویس‌ها، با ریزدانگی روزانه به مشتریان ارائه می‌شود و به شما کمک می‌کند که به صورت روزانه و تا زمان صدور فاکتور مالی بعدی، از وضعیت مصرف سرویس‌های ستون و هزینه احتمالی خود دید شفاف‌تری داشته باشید. 

این گزارش‌ها از بخش پروفایل مشتری و از بخش مدیریت مالی در دسترس است و در صورت داشتن دسترسی مناسب می‌توانید آن را مشاهده کنید.

برای مطالعه راهنمای مشاهده و استفاده از فاکتور جاری، می‌توانید به این لینک مراجعه کنید.

**

شهریور 1404

شبکه توزیع محتوا 

بازطراحی بخش قوانین مسیر 

بخش قوانین مسیر به کلی بازطراحی شده و با سیستم دیزاین ستون یکپارچه و هماهنگ‌تر شده است. در طراحی جدید می‌توانید به راحتی تمام گزینه‌های ممکن در قوانین مسیرها را مشاهده کنید و با کلیک روی هر مورد به صورت اختصاصی به تنظیم آن قابلیت مشغول شوید. طراحی مشکل پیچیدگی و فرم‌های طولانی را حل کرده و امکان ارائه تنظیمات بیشتر را در هر قانون فراهم می‌کند. 

اضافه شدن قابلیت ارسال لاگ به پنل 

پیش از این برای استفاده از قابلیت لاگ فورواردر و دریافت لاگ ریکوئست‌ها برای رفع ایراد نیاز به فرآیندهای به نسبت پیچیده‌ای داشتید. حالا با اضافه شدن این بخش در پنل به راحتی می‌توانید یک لاگ فورواردر اضافه کنید. همین طور با امکان جدید فیلتر می‌توانید در هزینه‌های ریکوئست و ذخیره سازی خود صرفه‌جویی کنید و صرفا لاگ‌هایی را دریافت کنید که به آن‌ها نیاز دارید. همین طور با تنظیمات مقصد می‌توانید از چهار سرویس مختلف برای دریافت لاگ استفاده کنید. 

امکان Import گروهی رکوردهای DNS

تا پیش از این مهاجرت رکوردهای زیاد به سرویس توزیع محتوای ستون نیاز به صرف زمان و هزینه داشت. در قابلیت جدید کافی است یک ورودی BIND را در پنل آپلود کنید و در کمترین زمان ممکن لیست تمامی رکوردهای خود را در سرویس Import ،DNS کنید. 

سایر قابلیت‌ها

• افزودن پنل هدرتایم آپستریم به داشبورد مانیتورینگ
• رفع مسئله Congestion در سرویس استوریج و شبکه آسیاتک 
• رفع مشکل سرویس توزیع بار در شبکه همراه اول 
• بهبود پشتیبانی از TLSهای قدیمی 
• پشتیبانی از الگوریتم RS256 در JWT
• نمایش اخطار در پنل در صورت ست نشدن NSها
• نمایش اخطار در پنل صورت خاموش کردن فایروال
• رفع مشکل نمایش لیست قوانین مسیر در آپستریم

کوبرنتیز 

امکان ساخت کلاستر نسل ۲ از طریق پنل

امکان ساخت کلاستر کوبرنتیز نسل ۲ در ۳ سطح (رایگان و استاندارد و پریمیوم) فراهم شد. شما می‌توانید مطابق توضیحات سطح مناسب خود را انتخاب کنید و در اسلک درخواست دسترسی دهید. پس از آن دسترسی شما برای ساخت کلاستر فعال خواهد شد.

همچنین در حین ساخت کلاستر، می‌توانید افزونه‌هایی که برای شما نصب می‌شوند را مشاهده کنید. در آینده امکان انتخاب در نصب شدن یا نشدن آن‌ها فراهم خواهد شد.

معرفی نسخه اولیه متن‌باز ترافرم ستون

ترافرم (Terraform) ستون به صورت متن-باز در اختیار کاربران قرار گرفته و برای آشنایی و شروع به کار با این سرویس می‌توانید به مستندات مربوط به آن مراجعه کنید.

با استفاده از ترافرم ستون می‌توانید زیرساخت خود را به‌صورت کد تعریف کنید، آن را نسخه‌بندی کنید و در محیط‌های مختلف به‌ سادگی پیاده‌سازی کنید.

ترافرم ستون در گام اول برای سرویس مدیریت هویت و دسترسی ارائه شده است.

پایگاه‌داده

امکان تغییر تعداد نودهای Standby پایگاه‌داده نسل ۲ از طریق پنل 

با استفاده از این قابلیت می‌توانید کلاستر پایگاه‌داده خود را پس از ساخت نیز در صورت نیاز به حالت High Available ارتقا دهید. در این حالت، یک یا دو نود استندبای در کنار نود اصلی قرار می‌گیرند و در صورت بروز مشکل برای نود اصلی، مکانیزم Automatic Failover به‌صورت خودکار یکی از نودهای استندبای را جایگزین می‌کند تا دسترس‌پذیری کلاستر شما حفظ شود.

از این پس می‌توانید به‌سادگی و بدون داون‌تایم از طریق پنل پایگاه‌داده، تعداد نودهای استندبای خود را متناسب با نیاز کسب‌وکار افزایش یا کاهش دهید.

**

مرداد ۱۴۰۴

ماشین مجازی نسخه ۲

تایپ‌های Economy لانچ شدند! این تایپ‌ها برای کاربردهایی مثل تست، محیط‌های استیجینگ و بکاپ‌گیری دوره‌ای طراحی شده‌اند. در این ماشین‌ها، منابع پردازشی به‌صورت اشتراکی هستند و همین باعث می‌شود گزینه‌ای ایده‌آل برای ورک‌لودهای سبک یا bursty باشند. مهم‌تر از همه اینکه این تایپ‌ها با قیمت بسیار اقتصادی عرضه می‌شوند و انتخابی به‌صرفه برای سناریوهایی که نیاز به قدرت پردازشی زیادی ندارند، بسیار به‌صرفه هستند.

کوبرنتیز 

پنل کوبرنتیز نسل ۲ منتشر شد

در پنل امکانات زیر برای شما فراهم است:

۱- امکان مشاهده اطلاعات کلاستر و نود‌ها
۲- امکان ساخت نودپول (Nodepool) با تایپ دل‌خواه و حذف آن
۳- امکان افزودن ورکر که به شما در زمان کمپین‌‌ها و scale up سریع کمک می‌کند.
۴- قابلیت اضافه کردن میرور یا پروکسی به نود‌پول‌ها
۵- قابلیت افزودن لیبل(Label) به نودپول‌ها برای مدیریت دسته‌ای بهتر آن‌ها
۶- مدیریت بهتر منابع با یکپارچه شدن پنل کوبرنتیز با سایر منابع کلاستر(مانند ماشین مجازی و دیسک‌ها و لودبالانسر و …)
۷- اضافه شدن قابلیت مشاهده وضعیت ماشین مجازی ورکرها

انتشار نسخه ۱.۲۷ کوبرنتیز در نسل ۱ 

نسخه ۱.۲۷، آخرین نسخه‌ای است که در نسل ۱ کوبرنتیز منتشر شده‌است و پس از آن نسخه جدید دیگری منتشر نخواهد شد. برای استفاده از نسخه‌های جدید‌تر شما می‌توانید به نسل دوم کوبرنتیز مهاجرت کنید و از نسخه ۱.۳۱ و بالاتر استفاده کنید.

با انتشار نسخه ۱.۲۷ کوبرنتیز ستون در ماه مرداد، از تاریخ ۱۴۰۴/۰۷/۰۱ کلاستر‌هایی که نسخه ۱.۲۴ هستند وارد فاز «پشتیبانی ویژه‌ی محدود» مطابق آپگرید پالیسی خواهند شد و امکان ساخت و تغییر ظرفیت(Scale) در آن‌ها فراهم نخواهد بود.

به نسل ۲ سرویس کوبرنتیز مهاجرت کنید

همزمان با ارائه پنل کوبرنتیز نسل ۲ و از طرفی تجربه پایدار در ارائه بیش از چندین کلاستر به مشتریان، در صورتی که هنوز از کوبرنتیز نسل ۱ استفاده می‌کنید، پیشنهاد می‌کنیم سرویس‌های خود را به نسل ۲ ستون مهاجرت دهید.

برای آشنایی بیشتر با تفاوت‌ها و قابلیت‌های جدید نسل ۲ کوبرنتیز، این داکیومنت را مطالعه کنید و در صورت تمایل به مهاجرت، در اسلک پشتیبانی پیام دهید.

آپدیت میرور ستون

هم اکنون می‌توانید از ۲ آدرس جدید registry زیر برای دریافت(pull) ایمیج‌ها در میرور ستون استفاده کنید.

• docker.elastic.co
• public.ecr.aws

تیر ۱۴۰۴

پایگاه داده نسل ۲

نسل ۲ سرویس پایگاه‌داده مدیریت شده ستون حالا با مجموعه‌ای از اکستنشن‌های پرکاربرد PostgreSQL برای پوشش نیازهای پیشرفته دیتابیس در اختیار شماست!
TimescaleDB با قابلیت‌های Hypertable برای پردازش بلادرنگ داده‌های سری‌زمانی، فشرده‌سازی خودکار تا بیش از ۸۰٪ و کوئری‌های سریع در حجم‌های بزرگ، راهکاری ایده‌آل برای IoT، مانیتورینگ و داشبوردهای Real‑Time است.

علاوه بر آن، مجموعه‌ای از افزونه‌های محبوب جامعه PostgreSQL برای سرعت و عمق تحلیل، امنیت و انعطاف‌پذیری در دسترس شماست:

• PostGIS و زیرمجموعه‌های آن برای کار با داده‌های مکانی، تحلیل نقشه‌ها، مسیریابی و Geocoding

• pg_stat_statements, pg_trgm, fuzzystrmatch برای مانیتورینگ کوئری و جستجوی Fuzzy

• hstore, citext و pgcrypto برای داده‌های نیمه‌ساخت‌یافته و رمزنگاری

• postgres_fdw, file_fdw, tablefunc برای یکپارچه‌سازی چند‌منبعی و گزارش‌سازی Pivot-style

از این پس به‌سادگی می‌توانید امکانات پیشرفته‌ای مثل فشرده‌سازی سری‌زمانی، تحلیل فضایی، جستجوی هوشمند و امنیت پیشرفته را به پایگاه داده خود اضافه کنید. برای دریافت دسترسی و تست رایگان نسل دوم پایگاه‌داده ستون، فرم درخواست دسترسی را تکمیل و در صورت نیاز به اطلاعات بیشتر از طریق کانال پشتیبانی اختصاصی اسلک با ما در ارتباط باشید.

آبجکت استوریج

سرویس دامنه اختصاصی

با قابلیت دامنه اختصاصی در سرویس آبجکت استوریج ستون، می‌توانید محتوای باکت را از طریق دامنه دلخواه خود به کاربران ارائه دهید. این سرویس در راستای یکپارچگی با سرویس شبکه توزیع محتوای (CDN) می‌باشد و این قابلیت، محتوا را از طریق CDN در دسترس قرار داده و مزایایی مانند Caching، Firewall و Log Forwarding را به همراه دارد.

علاوه بر قسمت عملیات روی هر باکت، می‌توانید از طریق قسمت تنظیمات باکت نیز، دامنه اختصاصی خود را مدیریت کنید.

امکان مدیریت آپلودهای ناقص

هم اکنون می‌توانید در صورت داشتن آپلودهای ناقص در سرویس آبجکت استوریج ستون، آن‌ها را مدیریت کنید. به این شکل که ممکن است شما آپلودهایی داشته باشید که به هر دلیلی ناقص انجام شده‌ باشند، از طریق این قابلیت امکان مدیریت آن‌ها را خواهید داشت. این قابلیت در مورد کنترل و بهبود هزینه‌های ناشی از عدم آگاهی از وضعیت‌ آپلودها نیز به شما کمک می‌کند.

---

اردیبهشت ۱۴۰۴

شبکه توزیع محتوا

• حذف قابلیت geolocation و DNS health check
• اضافه شدن لیبل ASN به cdn_bytes_sent_size در مانیتورینگ
• بهبود آلرتینگ سرویس ویدئو، عکس و DDoS
• بهبود ارتباط لبه‌های افرانت
• رفع مشکل Host Header (به ویژه در قرار دادن استوریج پشت CDN)
• بهبود قابلیت Auto Port در پنل راه اندازی اولیه
• اضافه شدن مانیتورینگ متریک‌های اصلی به پنل
• بهبود رابط کاربری نمایش وضعیت CDN در پنل
• بهبود عناوین و کپی رایتینگ پنل
• به‌روزرسانی درایورهای نتورک
• بهبود Failure Detector برای نودهای شهرستان

📣 معرفی سرویس پردازش تصویر ستون

در این شماره خبرنامه با سرویس عکس CDN ستون آشنا می‌شویم که امکان ویرایش تصاویر به‌صورت Real-time و On-the-fly را فراهم می‌کند. با فعال‌سازی این سرویس در پنل ستون و ارسال پارامتر x-img می‌توانید انواع عملیات از قبیل تغییر اندازه، برش، چرخش، مات کردن، تبدیل فرمت، اضافه کردن واترمارک، بهینه‌سازی و حتی اجرای چند فیلتر به‌صورت زنجیره‌ای را تنها با چند خط URL انجام دهید.

✅ مزایا

• افزایش سرعت بارگذاری و بهبود تجربه کاربری با کاهش حجم تصاویر پردازش‌شده
• صرفه‌جویی در پهنای‌باند از طریق فشرده‌سازی و تبدیل خودکار به WebP (در صورت پشتیبانی مرورگر)
• Caching هوشمند تصاویر تبدیل‌شده برای کاهش بار سرور و تأخیر پاسخ
• انعطاف‌پذیری تنظیمات: امکان اعمال Forced Filter در سطح لوکیشن بدون نیاز به ارسال پارامتر

راهنمای سریع استفاده

1. فعال‌سازی سرویس
   در پنل ستون به بخش Locations → Extra Settings رفته و گزینه «سرویس ویرایش عکس» (image-service) را روشن کنید.(سرویس پردازش تصویر)

2. ارسال درخواست با پارامتر x-img
   image.jpg?x-img=v1/resize,h_100,w_100  

3. مثال بالا تصویر را به اندازه 100×100 تغییر می‌دهد. (نحوه استفاده از سرویس پردازش تصویر ستون)

4. انتخاب فیلترها و پارامترها

   • blur,sigma_20 برای مات کردن با شدت ۲۰
   • crop,x_50,y_50,w_200,h_200 برای برش
   • format,type_webp برای تبدیل به WebP
   • optimize,q_80 برای بهینه‌سازی و strip متادیتا (استفاده از سرویس عکس)

سایر قابلیت‌ها

• سرعت بالا و پردازش Real-Time : بدون تاخیر و با عملکرد بالا.
• قابلیت Scale : برای وبسایت‌های با ترافیک بالا.
• پشتیبانی از فرمت‌های متعدد : JPG, PNG, WebP و …
• امنیت بیشتر در preset‌ها : جلوگیری از حملات EDoS و تغییر دلخواه فیلتر توسط کاربر.
• مدیریت یکپارچه در CDNs : قابلیت استفاده از یک تنظیمات برای چندین CDN.
• تنوع فیلترهای تصویری : شامل Blur, Resize, Crop, Rotate, Watermark, Draw و فیلترهای پیشرفته مثل Composite و Sharpen.
• صرفه‌جویی در پهنای باند و بهینه‌سازی خودکار : کاهش حجم تصاویر و افزایش سرعت لود.

---

فروردین ۱۴۰۴

شبکه توزیع محتوا

داشبورد جدید
شبکه توزیع محتوای ستون اکنون یک داشبورد تعاملی دارد که شامل اطلاعات مختلفی از وضعیت CDN شما می‌شود. همین‌طور در این صفحه می‌توانید به تعدادی از عملیات‌های مختلف مثل پاک کردن cache هم دسترسی داشته باشید.

مانیتورینگ راحت‌تر و دقیق‌تر

پیش‌تر برای استفاده از مانیتورینگ ستون نیاز به راه اندازی پرومتئوس داشتید اما حالا صرفا با استفاده از دیتاسورس‌های اعلام شده می‌توانید آنها را روی گرافانا تنظیم کرده و مانیتورینگ پیشرفته ستون را به رایگان استفاده کنید.

• رفع مشکل Weak TLS با اضافه شدن ECDHE-RSA-AES256-SHA
• رفع مشکل نودهای تبریز و شیراز
• رفع مشکل سرویس پردازش تصویر
• بهبود آلرت‌های مربوط به failure-detector و از دسترس خارج شدن سرورها

کوبرنتیز

ویرایش تنظیمات CoreDNS در پنل
در سرویس کوبرنتیز، اختلال‌های مربوط به Resolverها در اینترنت کشور، می‌تواند باعث ایجاد مشکل در عملکرد CoreDNS و بخشی از کلاستر شود.

با اضافه شدن امکان ویرایش CoreDNS در پنل، می‌توانید تنظیمات و ریزالور‌های دلخواه اضافه کنید و امکان تغییر سریع آن‌ها در زمان اختلال اینترنت را داشته باشید.

امکان ارتقا افزونه‌ مانیتورینگ در پنل کوبرنتیز
در گذشته، برای ارتقا افزونه‌های مانیتورینگ، از طریق کانال اختصاصی پشتیبانی درخواست شما را انجام میدادیم. 

اکنون ارتقا تمام افزونه‌های کلاستر به صورت اتوماتیک در پنل قابل انجام است و پس از آن می‌توانید ارتقا کلاستر را نیز از طریق پنل کوبرنتیز انجام دهید.

استوریج

سرویس مهاجرت داده
سرویس مهاجرت داده به شما این امکان را می‌دهد که داده‌های خود را با چند کلیک ساده از سرویس‌دهنده‌های داخلی یا خارجی به سرویس آبجکت استوریج ستون انتقال دهید. این سرویس ‌هم اکنون با مدیریت‌ خطاها و همچنین یکپارچه شدن مدیریت دسترسی‌های آن با سرویس IAM، در اختیار کاربران قرار گرفته است.

سرویس لایف‌سایکل

قابلیت لایف‌سایکل این امکان را فراهم می‌کند که برای هر باکت، قوانینی را برای انقضا یا حذف خودکار آبجکت‌ها و آپلودهای چندبخشی ناقص آن تعریف کنید. این قابلیت به مدیریت هزینه‌های فضای ابری کمک می‌کند.

---