Otomi Review & Analysis

عمليات التنفيذ

التثبيت: يمكن تثبيت أوتومي على أي مجموعة كوبرنيتس باستخدام مخططات هيلم. عادةً ما يستغرق عملية التثبيت حوالي 20 إلى 30 دقيقة.
تكوين ما بعد التثبيت: بعد التثبيت، يحتاج المستخدمون إلى إنشاء مستخدم جديد في كيوكلوك وتكوين الأدوار. يتضمن ذلك إعداد وحدة التحكم في أوتومي وتمكين التطبيقات المدمجة مثل درون لـ CI/CD.
التكوين والتخصيص: يمكن للمستخدمين تخصيص أوتومي باستخدام ميزة التكوين ككود، والتي تسمح بالتعديلات عبر واجهة المستخدم أو سطر الأوامر باستخدام مخطط قيم محدد مسبقًا.

التخصيص

التكوين ككود: يسمح أوتومي للمستخدمين بإدارة التكوينات من خلال نهج التكوين ككود. هذا يعني أن جميع التكوينات يتم التحكم فيها بواسطة النسخ، وتطبق تلقائيًا على المجموعة، مما يضمن أن أي تغييرات متسقة وقابلة للتعقب.
التطبيقات المدمجة: يدمج أوتومي مجموعة من تطبيقات كوبرنيتس، مثل إستيودو، أرغو سي دي، كيوكلوك، مدير الشهادات، وحدة التحكم في الدخول Nginx، والمزيد. يمكن تكوين هذه التطبيقات وتخصيصها بناءً على المتطلبات المحددة للأعمال.
بوابة الخدمة الذاتية: توفر وحدة التحكم في أوتومي بوابة خدمة ذاتية حيث يمكن لفرق DevOps بناء الصور، ونشر الأحمال، وتكوين سياسات الشبكة، وإدارة الأسرار. تتيح هذه البوابة تخصيصًا كبيرًا في كيفية تفاعل الفرق مع المنصة.
دليل مسبق التعبئة: يتضمن أوتومي دليلًا من القوالب القابلة لإعادة الاستخدام لإنشاء الأحمال. يمكن للمستخدمين إضافة المخططات الخاصة بهم إلى هذا الدليل، مما يوفر خيارات تخصيص إضافية.
التطبيقات الاختيارية: بالإضافة إلى التطبيقات الأساسية، يوفر أوتومي تطبيقات اختيارية يمكن تفعيلها عند الطلب. يتيح ذلك للأعمال تخصيص المنصة حسب احتياجاتهم المحددة من خلال تمكين المكونات الضرورية فقط.
بنية دخول متقدمة: يقوم أوتومي بتثبيت وتكوين بنية دخول متقدمة بشكل افتراضي، والتي يمكن تخصيصها للتعامل مع أنواع مختلفة من حركة المرور وطرق المصادقة.

التكاليف الإضافية

إصدار المجتمع: مجاني إلى الأبد، يتضمن مجموعة التطبيقات المكونة مسبقًا، تسجيل الدخول الأحادي، التكوين التلقائي للدخول، فرض السياسات، تعدد المستأجرين، والدعم المجتمعي.
الإصدار القياسي: €299 لكل مجموعة شهريًا، يتضمن جميع ميزات إصدار المجتمع بالإضافة إلى خدمة ذاتية للفرق، التفويض، دعم لما يصل إلى فريقين لكل مجموعة، وما يصل إلى 10 خدمات لكل فريق، وما يصل إلى 10 وظائف لكل فريق، ودعم عبر البريد الإلكتروني.
الإصدار المؤسسي: €499 لكل مجموعة شهريًا، يتضمن جميع ميزات الإصدار القياسي بالإضافة إلى فرق غير محدودة، خدمات غير محدودة، وظائف غير محدودة، ودعم على مدار الساعة طوال أيام الأسبوع.

التدريب

التوثيق والدروس: يوفر أوتومي وثائق ودروس تفصيلية على موقعهم، تغطي التثبيت، التكوين، واستخدام وحدة التحكم في أوتومي والتطبيقات المدمجة.
بوابة الخدمة الذاتية: تتضمن وحدة التحكم في أوتومي بوابة خدمة ذاتية تسمح للمطورين بإدارة والوصول إلى التطبيقات المدمجة، وتكوين سياسات الشبكة، ونشر الأحمال دون الحاجة إلى كتابة وثائق YAML الخاصة بكوبرنيتس.
الدعم المجتمعي والمؤسسي: يقدم أوتومي مستويات دعم مختلفة بناءً على مستوى الاشتراك. يوفر إصدار المجتمع دعمًا مجتمعيًا، بينما توفر إصدارات المعايير والمؤسسات دعمًا عبر البريد الإلكتروني ودعمًا مباشرًا على مدار 24 ساعة طوال أيام الأسبوع، على التوالي.

التدابير الأمنية

عزل الأحمال: يضمن عزل الأحمال المختلفة عن بعضها البعض لمنع الوصول غير المصرح به.
مسح ثغرات الصور: يقوم بمسح صور الحاويات للثغرات لضمان أن الصور المرسلة آمنة.
فرض السياسات: يفرض السياسات الأمنية عبر المنصة للحفاظ على الامتثال للمعايير الصناعية.
TLS المتبادل (mTLS): يوفر اتصالات مشفرة بين الخدمات لمنع التنصت والتلاعب.
إدارة الأسرار: يدير المعلومات الحساسة بشكل آمن باستخدام أدوات مثل هاشي كورفولت.
التحكم في الوصول المستند إلى الأدوار (RBAC): يتحكم في الوصول إلى الموارد استنادًا إلى أدوار المستخدمين لضمان أن المستخدمين المصرح لهم فقط يمكنهم تنفيذ بعض الإجراءات.
جدار حماية تطبيق الويب (WAF): يحمي تطبيقات الويب من التهديدات والثغرات الشائعة.
تسجيل الدخول الأحادي (SSO): يبسط مصادقة المستخدم ويعزز الأمان من خلال الدمج مع موفري الهوية.

التحديثات

تحديثات منتظمة: لدى أوتومي خارطة طريق مفتوحة للميزات والتحديثات المستقبلية، مما يدل على التزامهم بالتحسين المستمر والإصدارات المنتظمة.
التكوين ككود: يتم إدارة التحديثات من خلال ميزة التكوين ككود، مما يضمن أن جميع التغييرات تحت التحكم في النسخ وتطبق تلقائيًا على المجموعة. تقلل هذه الطريقة من التوقف وتضمن الاتساق عبر البيئات.
القنوات للتحديثات: يمكن للمستخدمين الاشتراك في قنوات مختلفة (ألفا، بيتا، مستقرة) لإصدارات المشروع، مما يتيح لهم اختيار مستوى الاستقرار والميزات الجديدة التي يرغبون في تبنيها.

ملكية البيانات وإمكانية نقلها

حقوق البيانات: تعني حقوق البيانات السيطرة على البيانات، بما في ذلك القدرة على الوصول والتعديل والنسخ أو إزالة البيانات. إنه يعني أن للمستخدم الحق الوحيد في إدارة بياناته وتعيين حقوق الوصول للآخرين. في سياق أوتومي، يعني هذا على الأرجح أن المستخدمين يحتفظون بملكية بياناتهم ولديهم السيطرة على كيفية استخدامها ومشاركتها داخل المنصة.
قابلية نقل البيانات: تشير قابلية نقل البيانات إلى القدرة على نقل البيانات من خدمة إلى أخرى. هذا أمر حيوي لتجنب قفل البائع وضمان المرونة في اختيار مقدمي الخدمة.

توسيع النطاق لأعلى / لأسفل

التوسع العمودي (زيادة الحجم): يتضمن إضافة المزيد من الموارد (مثل وحدة المعالجة المركزية، الذاكرة) إلى العقد الحالية للتعامل مع الأحمال المتزايدة. هذه الطريقة مناسبة للتطبيقات التي تتطلب مزيدًا من الطاقة من خادم أو نظام واحد.
التوسع الأفقي (زيادة العدد): يتضمن إضافة المزيد من العقد أو الخوادم إلى المجموعة لتوزيع الحمل عبر أنظمة متعددة. تعزز هذه الطريقة قدرة النظام على التعامل مع حركة مرور أكبر وتوفر تحمل أفضل للأخطاء.
المرونة: تدعم بنية أوتومي كلا الطريقتين للتوسع، مما يضمن أن المؤسسات يمكنها اختيار الاستراتيجية الأنسب بناءً على متطلباتهم المحددة. تتيح هذه المرونة للأعمال توسعة بنيتها التحتية بكفاءة مع تقدم احتياجاتها.

الشروط والأحكام الخاصة بتجديد العقد وإلغائه

مدة الاتفاق: يبدأ الاتفاق في التاريخ الفعال ويستمر حتى يتم إنهاؤه كما هو محدد في الاتفاق.
الإنهاء بواسطة المستخدم: يمكن للمستخدمين إنهاء الاتفاق في أي وقت، لأي سبب أو بدون سبب، من خلال التوقف عن استخدام البرنامج وحذف جميع النسخ في حوزتهم أو تحت سيطرتهم.
الإنهاء بواسطة Red Kubes: يمكن لـ Red Kubes (مقدم أوتومي) إنهاء الاتفاق في أي وقت، لأي سبب أو بدون سبب، بعد إشعار بأي طريقة، بما في ذلك منشور على الصفحة التي تم تنزيل البرنامج منها أو عبر بريد إلكتروني مرسل إلى عنوان البريد الإلكتروني المقدم أثناء التنزيل.
أثر الإنهاء: إن إنهاء الاتفاق لا ينهي أو يعلق الأحكام الأخرى من الاتفاق التي يُفترض أنها تستمر بعد الإنهاء.
إدارة تجديد العقد: بينما لا يتم توفير تفاصيل محددة عن فقرات التجديد التلقائي، من الشائع أن تتضمن الاتفاقات البرمجية مثل هذه الفقرات. يجب أن يكون المستخدمون على علم بمواعيد التجديد والاستعداد لمراجعة العقود لتجديد الشروط المحتملة.
إعادة التفاوض والتواصل: يشجع المستخدمون على التواصل مع الموردين مسبقًا بشأن أي قرار يتعلق بتجديد العقد. يتضمن ذلك إعداد تذكيرات بمواعيد التجديد والاستعداد للمراجعات للأداء وإعادة التفاوض المحتملة.

امتثالe

عزل الأحمال: يضمن عزل الأحمال المختلفة عن بعضها البعض لمنع الوصول غير المصرح به.
مسح ثغرات الصور: يقوم بمسح صور الحاويات للثغرات لضمان أن الصور المرسلة آمنة.
فرض السياسات: يفرض السياسات الأمنية عبر المنصة للحفاظ على الامتثال للمعايير الصناعية.
TLS المتبادل (mTLS): يوفر اتصالات مشفرة بين الخدمات لمنع التنصت والتلاعب.
إدارة الأسرار: يدير المعلومات الحساسة بشكل آمن باستخدام أدوات مثل هاشي كورفولت.
التحكم في الوصول المستند إلى الأدوار (RBAC): يتحكم في الوصول إلى الموارد استنادًا إلى أدوار المستخدمين لضمان أن المستخدمين المصرح لهم فقط يمكنهم تنفيذ بعض الإجراءات.
جدار حماية تطبيق الويب (WAF): يحمي تطبيقات الويب من التهديدات والثغرات الشائعة.
تسجيل الدخول الأحادي (SSO): يبسط مصادقة المستخدم ويعزز الأمان من خلال الدمج مع موفري الهوية.

طالب بملفك الشخصي

أوتومي

يقارن

البدائل

الفئات المرتبطة