فن آوران گیتی افروز
Infrastructure as Code Platformمدیریت زیرساخت به‌صورت کدپایدار

زیرساخت سازمان شما، به‌صورت کد — قابل بازتولید، قابل ممیزی، قابل اعتماد

پلتفرم بومی IaC با پشتیبانی کامل از OpenTofu، Terraform، Pulumi و Crossplane — برای تیم‌هایی که زیرساخت را مثل نرم‌افزار مدیریت می‌کنند.

سازگار با OpenTofu و TerraformState Backend رمزنگاری‌شده داخلیپشتیبانی فارسی ۲۴/۷
درخواست جلسه فنی با معمار ارشدمشاهده معماری راهکار
مدیریت زیرساخت به‌صورت کد
IaC
احراز هویت
Authentication
  • Single Sign-On
  • Passkeys & FIDO2
  • Adaptive MFA
  • Biometric
حاکمیت دسترسی
Authorization
  • RBAC / ABAC
  • PAM
  • Zero Trust
  • Just-in-Time
چرخه عمر
Lifecycle
  • Provisioning
  • Deprovisioning
  • Audit Trail
  • Compliance
یکپارچگی
Integration
  • SAML 2.0
  • OIDC / OAuth
  • SCIM 2.0
  • REST API

اعتماد ۱۲۰+ تیم پلتفرم در ایران

۴ بانک و فین‌تک۳ اپراتور تلکام۸ شرکت SaaS۶ سازمان دولتی
+۸۵٬۰۰۰اجرای plan/apply موفق در ماه گذشته
مسیر ارزش‌آفرینی

ما نه فقط دردهای شما را می‌فهمیم — برای رسیدن به آنچه که سازمان شما باید باشد، نقشه می‌سازیم.

GITA IaC یک پلتفرم بومی برای مدیریت زیرساخت به‌صورت کد است. بر پایه استانداردهای باز (OpenTofu، Pulumi، Crossplane و OPA) ساخته شده و با تمام ابرهای ایرانی و بین‌المللی، Kubernetes و زیرساخت On-Premise شما کار می‌کند. تیم معماران ارشد ما در فاز Discovery، نقشه راه تبدیل Click-Ops به GitOps را برای محیط شما طراحی می‌کنند.

Before

وضعیت رایج امروز

  1. 01

    هر تغییر زیرساخت با کلیک در پنل ابر انجام می‌شود

    هزینه پنهان: تفاوت بین Staging و Production و خطاهای ساعت ۲ بامداد

  2. 02

    نمی‌دانیم چه کسی، کِی، کدام منبع را تغییر داده است

    هزینه پنهان: ممیزی شکست‌خورده و رفع باگ‌های طولانی

  3. 03

    ساخت یک محیط جدید ۲ هفته طول می‌کشد

    هزینه پنهان: تأخیر در عرضه محصول و خستگی تیم پلتفرم

  4. 04

    تنظیمات ناامن (پورت باز، Bucket عمومی) را در Production کشف می‌کنیم

    هزینه پنهان: حوادث امنیتی و افشای داده

After

با IaC

  1. 01

    یک Pull Request، یک plan، یک apply

    قبلاً: تغییرات دستی در ۵ کنسول ابری مختلف

  2. 02

    State Backend مرکزی، رمزنگاری‌شده و قفل‌گذاری‌شده

    قبلاً: State فایل روی لپ‌تاپ یک نفر

  3. 03

    تشخیص خودکار Drift هر ۱۵ دقیقه

    قبلاً: Driftهای کشف‌نشده در Production

  4. 04

    Blueprint آماده، محیط جدید در ۲۰ دقیقه

    قبلاً: هر محیط جدید = ۲ هفته کار

معماری راهکار

معماری GITA IaC چگونه کار می‌کند — جریان داده زنده

هسته پلتفرم بر مبنای Engineهای متن‌باز OpenTofu، Pulumi و Crossplane ساخته شده است. State Backend مرکزی، Policy Engine و Run Workersها در یک Control Plane امن قرار می‌گیرند و از طریق Git Flow و Webhook با CI شما یکپارچه می‌شوند. تمام رویدادها به Audit Pipeline موازی می‌روند و تخمین هزینه و Driftها به‌صورت پیوسته محاسبه می‌شوند.

جریان داده
ورودی‌ها
Clients & Identities
L01
End Users
Web · Mobile
Employees
SSO Portal
Service Accounts
mTLS · API
هسته احراز
Gateway · Auth · Policy · Token
L02
Identity Gateway
Edge · TLS 1.3
Auth Engine
SSO · MFA · FIDO2
Policy Engine
RBAC · ABAC · ZTNA
Token Service
JWT · OAuth · OIDC
لایه داده
Identity Store · HSM · Directory
L03
Identity Store
PostgreSQL
HSM
PKCS#11
Directory Sync
AD / Workday
ممیزی و تله‌متری
Audit Pipeline · Kafka
L04
Audit Pipeline
Kafka stream
اپلیکیشن‌ها
Apps & Cloud
L05
Apps & Cloud
ERP · Email · Custom
درخواست احراز هویت
ارزیابی سیاست
صدور توکن
گزارش ممیزی
همگام‌سازی داده

روی برچسب‌های بالا کلیک کنید تا فقط یک نوع جریان داده فعال شود — یا روی هر نود حرکت کنید برای نمایش پررنگ‌تر.

قابلیت‌های محصول

قابلیت‌هایی که در عملیات روزمره تیم پلتفرم تفاوت می‌سازند

10 ماژول تخصصی یکپارچه و قابل توسعه — برای انتخاب هر قابلیت، روی آن کلیک کنید.

هسته اصلی

اجرای OpenTofu، Terraform، Pulumi و Crossplane از یک Control Plane واحد.

هر تیم می‌تواند زبان و موتور مورد علاقه خود را انتخاب کند — تیم Backend با Pulumi در TypeScript، تیم SRE با OpenTofu، تیم Platform با Crossplane. تمام workspaces در یک نمای واحد قابل مدیریت‌اند و RBAC، Policy و Audit Trail یکپارچه است.

نکات کلیدی
  • OpenTofu ۱.۸ و سازگار با Terraform ۱.۵
  • Pulumi با TypeScript، Python، Go و .NET
  • Crossplane برای IaC داخل Kubernetes
  • Workspaceها قابل گروه‌بندی در Project و Org
برای شماآزادی انتخاب موتور بدون از دست دادن یکپارچگی
موارد استفاده صنعتی

راهکار متناسب با صنعت شما

بانکی و Regulated Cloud

انطباق با الزامات بانک مرکزی، PCI-DSS و افتا. Policy-as-Code برای تضمین اینکه هیچ منبعی بدون رمزنگاری و Audit در Production مستقر نشود.

فین‌تک Multi-Account

مدیریت ده‌ها حساب ابری برای جداسازی محصولات و محیط‌ها، با Blueprintهای استاندارد و Cost Allocation دقیق روی هر حساب.

دولتی Air-Gapped

استقرار کامل On-Premise بدون نیاز به اینترنت. Registry، State Backend و Run Workersها روی زیرساخت سازمان، با مخزن آینه‌ای Providerها.

تلکام و NFV

مدیریت زیرساخت Network Function Virtualization، VNFها و Edge Sites با Crossplane و OpenTofu — declarative، قابل بازتولید و Auditable.

زیرساخت AI و GPU

تخصیص خوشه‌های GPU، تنظیم Quotaها، MLOps Stack و مدیریت چرخه عمر مدل‌ها به‌صورت کد، با Cost Estimation روی هر آزمایش.

تجارت الکترونیک

Preview Environments برای هر فیچر، Auto-Scaling Policy به‌صورت کد و آمادگی برای ترافیک فصلی (یلدا، نوروز) بدون مداخله دستی.

تولیدی و Edge

مدیریت ده‌ها سایت تولید با خوشه‌های Edge Kubernetes، استقرار اپلیکیشن‌های صنعتی به‌صورت GitOps و همگام‌سازی مرکزی.

درمانی و سلامت

زیرساخت منطبق با الزامات حفاظت داده بیمار، رمزنگاری State و Audit Trail کامل برای ممیزی‌های وزارت بهداشت.

یکپارچه‌سازی

با تمام ابزارهای زنجیره DevOps شما کار می‌کند

+۸۰ ادغام آماده، تست‌شده در Production
موتورهای IaC
  • OpenTofu
  • Terraform
  • Pulumi
  • Crossplane
  • Ansible
ابرهای ایرانی
  • ابر آروان
  • ابر پارس‌پک
  • ابر زس
  • ابر فردوسی
  • ابر دانش‌بنیان
ابرهای بین‌المللی
  • AWS
  • Azure
  • Google Cloud
  • OCI
  • DigitalOcean
CI/CD
  • GitLab CI
  • GitHub Actions
  • Jenkins
  • Argo Workflows
  • Tekton
Policy و امنیت
  • OPA / Rego
  • Checkov
  • Sentinel
  • Trivy
  • GITA Vault
مشاهده‌پذیری
  • Prometheus
  • Grafana
  • Loki
  • GITA SIEM
  • Slack / Teams
Providerی که نیاز دارید را پیدا نمی‌کنید؟ Provider سفارشی درخواست دهید
فرآیند پیاده‌سازی

از تماس اول تا GitOps در ۴ فاز

نقشه راه شفاف از اولین تماس تا عملیات دائمی — هر مرحله با خروجی قابل اندازه‌گیری.

PHASE 01۱–۲ هفته

ارزیابی فنی و Inventory زیرساخت

ممیزی منابع موجود در ابر و On-Prem، شناسایی Click-Opsهای حیاتی و طراحی نقشه راه Import به IaC.

سند Architecture Assessment و Inventory Report
PHASE 02۳–۴ هفته

پیاده‌سازی Pilot

راه‌اندازی Control Plane، State Backend و Import محدوده Pilot. آموزش تیم پلتفرم.

Workspace Pilot عملیاتی با plan/apply
PHASE 03۶–۱۰ هفته

گسترش و Blueprint Catalog

Import کامل منابع، تدوین Golden Moduleها، فعال‌سازی Policy-as-Code و Cost Estimation.

پوشش ۱۰۰٪ منابع و کاتالوگ Blueprint
PHASE 04دائمی

عملیات و بهبود مستمر

پشتیبانی ۲۴/۷، گزارش‌های ماهانه Drift و هزینه، و بهینه‌سازی Pipeline.

SLA تضمین‌شده و بهبود مستمر
سوالات متداول فنی

سوالاتی که تیم فنی شما احتمالاً می‌پرسد

تفاوت OpenTofu و Terraform در پلتفرم شما چیست؟ کدام را انتخاب کنیم؟+

GITA IaC از هر دو پشتیبانی کامل می‌کند و موتور OpenTofu ۱.۸ به‌صورت پیش‌فرض است. اگر Moduleها و Providerهای موجود شما با Terraform 1.5 سازگار باشند، هیچ تغییری در کد نیاز نیست. توصیه ما برای پروژه‌های جدید OpenTofu است به دلیل لایسنس MPL و مسیر متن‌باز پایدار.

آیا می‌توانیم State فعلی Terraform Cloud یا S3 خود را به GITA IaC مهاجرت دهیم؟+

بله. ابزار مهاجرت ما State را به‌صورت آنلاین، با حفظ Lineage و History، به Backend جدید منتقل می‌کند. در طول مهاجرت قفل توزیع‌شده فعال است تا apply موازی رخ ندهد. معمولاً مهاجرت یک Organization متوسط در یک پنجره ۲ ساعته انجام می‌شود.

Policy-as-Code چطور قبل از apply اجرا می‌شود و چه اتفاقی برای نقض می‌افتد؟+

در مرحله plan، تمام Policyهای OPA، Sentinel و Checkov روی خروجی plan اجرا می‌شوند. می‌توانید سیاست‌ها را Soft-Fail (هشدار) یا Hard-Fail (مسدودکننده) تعریف کنید. نقض Hard-Fail جلوی apply را می‌گیرد و در کامنت Pull Request توضیح دقیق ارائه می‌شود.

Drift Detection چگونه با منابعی که عمداً خارج از IaC مدیریت می‌شوند برخورد می‌کند؟+

می‌توانید منابع را با تگ یا قانون مسیر در لیست استثنا قرار دهید. این منابع از اسکن Drift معاف می‌شوند ولی همچنان در Inventory دیده می‌شوند. این الگو برای منابعی که توسط Operatorها یا CD مدیریت می‌شوند (مثل Pods) مفید است.

Secrets در State چه می‌شوند؟ آیا قابل خواندن هستند؟+

State در حالت سکون با AES-256 رمزنگاری می‌شود و فیلدهای حساس به‌صورت خودکار redact می‌شوند. برای Secretهای پویا، توصیه می‌کنیم به جای ذخیره در State، از Vault Dynamic Secrets با TTL کوتاه استفاده کنید — این الگو به‌صورت بومی پشتیبانی می‌شود.

Preview Environment چقدر هزینه دارد و چقدر طول می‌کشد؟+

هر Preview Environment با TTL پیش‌فرض ۸ ساعت ساخته می‌شود و به‌صورت خودکار destroy می‌شود. هزینه روی کامنت Pull Request نشان داده می‌شود (Infracost). تجربه ما: تیمی با ۳۰ توسعه‌دهنده، حدود ۴٪ هزینه ابر را برای Previewها صرف می‌کند و سرعت رفع باگ ۳ برابر می‌شود.

آیا با Kubernetes Operatorها و Crossplane Compositionها سازگار است؟+

بله. Crossplane یکی از سه موتور اصلی پلتفرم است. می‌توانید Compositionها را در Registry خصوصی منتشر کنید، توسعه‌دهنده‌ها فقط Claim می‌نویسند و RBAC و Policy روی Claimها اعمال می‌شود. این الگو برای پلتفرم Internal Developer مناسب است.

استقرار Air-Gapped چطور Providerهای جدید را دریافت می‌کند؟+

Registry آینه‌ای داخل سازمان قرار می‌گیرد و Providerها از طریق فرآیند تأیید امنیتی به Registry اضافه می‌شوند. می‌توانید Providerهای امضاشده را به‌صورت آفلاین (مثلاً از USB) import کنید. هیچ ارتباط مستقیمی با Registry بیرونی لازم نیست.

RBAC چقدر دقیق است؟ آیا می‌توانیم سطح Resource تعیین کنیم؟+

RBAC در سطح Org، Project، Workspace و حتی Resource Path قابل تعریف است. مثلاً «تیم Data به workspace data-prod مجاز است اما فقط روی منابع با tag owner=data». ادغام با OIDC/SAML و mapping گروه‌های Directory به‌صورت declarative انجام می‌شود.

زمان معمول پیاده‌سازی برای سازمانی با ۳۰۰۰ منبع ابری چقدر است؟+

بر اساس تجربه ما، سازمانی با ۳۰۰۰ منبع ابری در ۱۰ تا ۱۴ هفته به پوشش ۸۰٪ منابع می‌رسد و ۱۰۰٪ در ۱۶ تا ۲۰ هفته. این شامل فاز Pilot (۳–۴ هفته)، Import تدریجی، تدوین Blueprintها و آموزش تیم است. زمان دقیق در فاز Discovery تعیین می‌شود.

تماس مستقیم با تیم فنی

جلسه فنی با معمار ارشد رزرو کنید

۳۰ دقیقه با معمار ارشد ما صحبت کنید. نقشه راه مهاجرت از Click-Ops به IaC را برای زیرساخت شما تشریح می‌کنیم. رایگان، بدون پرزنتیشن فروش، بدون تعهد.

تلفن مستقیم
+۹۸ ۲۱ ۱۲۳۴ ۵۶۷۸
ایمیل تخصصی
iac@gitiafrooz.com
ساعات کاری
شنبه تا چهارشنبه — ۹ تا ۱۸
فرم درخواست جلسه
مرحله ۱ از ۲

۳۰ ثانیه طول می‌کشد

معمار ارشد ما طی ۴ ساعت کاری با شما تماس می‌گیرد.

رایگان · بدون پرزنتیشن فروش · بدون تعهد