T.R.G.T
دوشنبه 16 شهریور 1394, 15:26 عصر
سلام این مقاله رو چند وقت پیش برای مجله یکی از دوستام نوشته بودم که انتشار پیدا نکرد کم و زیادش رو به بزرگی خودتون ببخشید
با نام و یاد خداوند متعال
هاست ابری-ذخیره سازی ابری-نرم افزار ابری و.... این ها واژه هایی هستند که در چند سال اخیر زیاد شنیده اید بله در این سری از مقالات قصد داریم تا شما را با رایانش (محاسبه-پردازش)ابری آشنا کنیم امیدوار هستیم ما را در این مسیر همراهی کنید
قبل از اینکه تعریفی از پردازش ابری ارائه کنیم باید با نگاهی به گذشته نیاز های ما به پردازش ابری را درک کنیم
رایانه های نسل اول این رایانه ها بسیار بزرگ بودند و با استفاده از لامپ های خلاء ساخته می شدند به این نوع از رایانه ها رایانه های الکترومکانیکی گفته می شد این رایانه ها بسیار گرانقیمت بودند و افراد معدودی به یک رایانه دسترسی داشتند تا اینکه ترانزیستور ساخته شد و رایانه ها بجای لامپ خلاء به این اختراع انقلابی مجهز شدند
رایانه های ترانزیستوری بسیار سریعتر دقیقتر و کم هزینه تر از رایانه های با لامپ خلاء بودند بودند این رایانه هارا رایانه های الکتونیکی نامیدند
در دوره رایانه های نسل دوم میکرو الکترونیک مطرح شد ورایانه ها کوچکتر و در عین حال ارزانتر و سریعتر شدند
در رایانه های نسل سوم کوچکتر شدن و سریعتر شدن رایانه ها ادامه داشت اما یک نکته جالب توجه هنوز هم نظر همگان را به خود جلب کرده بود رایانه ها ارزانتر سریعتر و کوچکتر شده بودند اما هنوز هم گران قیمت بودند و همه نمی توانستند از این ابزار قدرتمند استفاده کنند و این عیب مهم باعث شد محققان پرتلاش رایانه های نسل چهارم را ایجاد کنند
رایانه های نسل چهارم بودند که میکرو کامپیوتر ها را وارد عرصه فناوری اطلاعات کردند رایانه های نسل چهارم کوچک ارزان و قابل حمل بودند و این ویژگی ها بود که باعث شد استقبال عظیم از این رایانه ها به عمل بیاید
در رایانه های نسل پنجم علاوه بر سرعت و کوچک شدن رایانه ها اتفاقات جالب دیگری نیز افتاد محققان دو قدم بزرگ در جهت بهینه سازی پردازشگر ها برداشتند این کار به خودی خود باعث انقلاب در عرصه نرم افزار ها و سخت افزار ها شد
در آن زمان پردازشگر ها به این صورت عمل میکردند که محاسبات به صورت یک صف پشت سر هم به نوبت پردازش می شدند و تا تمام شدن یک پردازش پردازش بعدی نم یتوانست پردازش شود مثلا یک بانک را در نظر بگیرید مشتریان مقابل یک باجه به نوبت می ایستند تا به ترتیب کار خود را انجام دهند اما در این حالت مشکلی به وجود می آید داخل صف شخصی وجود دارد که میخواهد ده حساب مختلف ایجاد کند و در پشت سر او شخصی وجود دارد که فقط میخواهد موجودی حساب خود را ببیند در این حالت ابتدا باید شخص اول ده حساب خود را ایجاد کند (که ممکن است ساعت ها به طول بینجامد) سپس باید شخص پشت سر او موجودی حساب خود را ببیند
محققان برای حل این مسئله وارد عمل شدند و پردازش اشتراک زمانی را عرضه کردند
در این نوع پردازش هر پردازش فقط مدتی کوتاه در اختیار دارد تا انجام شود و پس از تمام شدن زمان اگر انجام نشده باشد باید به آخر صف برود در این حالت همه نرم افزار ها میتوانند پردازشی به لیست پردازش اضافه کنند و بدون توجه به بزرگی دیگر پردازش ها پردازش شوند مثلا در حالت اشتراک زمانی در بانک هر مشتری مدت زمان مشخصی برای انجام کار خود دارد وپس از تمام شدن این مدت زمان باید به آخر صف برود تا دوباره نوبتش برسد
اما محققان به این پیشرفت هم بسنده نکردند و پردازش موازی را عرضه کردند در پردازش موازی بجای اینکه تمام پردازش ها توسط یک پردازشگر انجام شود اینکار توسط چندین پردازشگر انجام میشود در این حالت یک پردازش به چند قسمت تقسیم میشود سپس توسط پردازشگر ها پردازش میشود در مثال بانک گفته شد که مشتری ها جلوی یک باجه منتظر دریافت خدمات بانکی می ایستند اما در مدل(روش - شیوه) پردازش موازی چندین باجه کار های یک مشتری را به طور همزمان انجام میدهند مثلا اگر مشتری میخواهد از حساب خود برداشت کند یکی از کارمندان موجودی را چک میکند کارمند دیگر برگه های داخلی را پر میکند کارمند دیگر اطلاعات را وارد رایانه میکند و کارمند نهایی پول را میشمارد و به مشتری تحویل میدهد
اما حتی این قدم های بزرگ نیز خواسته سیری ناپذیر پردازش را برآورد نکردند
بگزارید در مورد مشکلات پردازش های امروزی صحبت کنیم
در دنیای امروزی برای استفاده از قدرت پردازشی یک رایانه باید هزینه سرسام آوری صرف خرید تجهیزات رایانه ای بکنید تجهیزاتی که حداکثر تا چند ماه جوابگوی نیاز های پردازشی شما خواهد بود و پس از مدتی کوتاه باید سخت افزار خود را آپگریت ( ارتقاع دهید ) کنید و باید اینکار را دوباره و دوباره و دوباره انجام دهید
نرم افزار ها روز به روز پردازش های بزرگتری را طلب میکنند هر روز یک بازی رایانه ای با گرافیک بیشتر عرضه میشود که نیاز به پردازش دارد دغدغه ی افزایش قدرت پردازش تبدیل شده است به یک دره عمیق و بی پایان که هرگز تمامی ندارد افزایش کارائی و کاهش نیاز های پردازشی برای برنامه نویسان تبدیل به یک کابوس شده است
مشکلات نرم افزاری و سخت افزاری باعث زحمت استفاده کنندگان شده است
بیشتر استفاده کنندگان تخصص کافی برای استفاده از رایانه ندارند و همین دلیل باعث به وجود آمدن مشکلات زیادی برای آنان شده است جنایت کاران سایبری هر روز باعث صدمات جدی به این افراد میشوند آیا راه حلی وجود دارد جواب چیست
این مشکلات و سوالات باعث به وجود آمدن یک مدل پردازشی جدید شد
پردازش شبکه ای
این نوع پردازش نوع دیگری از پردازش موازی است و میتواند پردازش های بزرگ را انجام دهد معماری این نوع شبکه به این صورت است که چندین رایانه از طریق یک شبکه در کنار یکدیگر قرار میگیرند و از طریق نرم افزاری به یکدیگر پیوند میخورند (این رایانه ها از طریق پیام دادن به یکدیگر در ارتباط هستند)زمانی که نیاز به پردازشی داشته باشید درخواست پردازشی خود را به این نرم افزار میفرستید این نرم افزار پردازش شما را به چند قسمت تقسیم میکند و به رایانه های داخل شبکه میفرستد تا پردازش کنند این نوع پردازش بسیار قدرتمند است و امروزه در سازمان ها مراکز تحقیقاتی (مانند ناسا) ودانشگاه ها استفاده میشود ولی این نوع پردازش نیز مشکلات اساسی خود را دارد
1-نیاز به نگهداری دارد
2-نیاز به فضای زیادی دارد
3-هزینه زیادی دارد
با فرض اینکه شما توانستید با هزینه بسیار زیاد چندین رایانه به همراه تجهیزات شبکه و.. تهیه کنید و توانستید یک رایانش شبکه ای با چندین رایانه ایجاد کنید سوال این است که آیا شما تخصص کافی برای نگهداری تجهیزات رایانه ای را دارید؟ آیا شما میتوانید به صورت پیوسته هزینه های نگهداری را بپردازید ؟ آیا شما همیشه نیاز دارید تا قدرت پردازش رایانه شما 10 برابر شود؟ پس از رفع شدن نیاز پردازشی شما برای این تجهیزات چه اتفاقی میافتد این تجهیزات را چه میکنید این مشکلات و نیاز ها باعث به وجود آمدن یک ایده شد,پردازش همگانی
مدل پردازش همگانی این مدل ایده جدیدی را عرضه میکرد ارائه خدمات پردازش به صورت صنایع همگانی مانند آب برق و...
در گذشته برای اینکه بتوان از الکتریسیته استفاده کرد هرکسی برای خود یک ژنراتور داشت تااینکه برق تناوبی ایجاد شد و امکان عرضه الکتریسیته از یک نقطه دوردست فراهم شد به این ترتیب کارخانه های تولید برق پدید آمدند که آنها را نیروگاه نامیدیم امروزه شرایط استفاده ما از الکتریسیته این چنین است که 1-تجهیزات لازم برای اندازه گیری مصرف را خریداری میشود(کنتور)2-بیانه ای به عنوان زمانت به اداره برق پرداخت میشود(تا اگر هزینه انرژی مصرفی را پرداخت نشد این اداره دچار ضرر نشود )3-بهای انرژی مصرفی در هر دوره (یک ماهه - دو ماهه - سه ماهه یا...)پرداخت میشود شما هر چقدر که انرژی مصرف کنید به همان مقدار پرداخت میکنید
ایده پردازش همگانی به این نکته اشاره دارد که همانطور که از الکتریسیته ای که در فاصله بسیار دور تولید میشود میتوان استفاده کرد از قدرت پردازشی یک پردازشگر که در فاصله بسیار دور وجود دارد هم میتوان استفاده کرد و هزینه آن را مانند برق پرداخت (شما فقط هزینه ی پردازشی که استفاده میکنید را میپردازید)
مدل پردازش همگانی یک روش برای ارائه خدمات است اما باید قابلیت اجرا هم پیدا میکرد این قابلیت اجرا توسط پردازش ابری جواب داده شد
قبل از اینکه به مفهوم اصلی رایانش ابری اشاره کنیم بهتر است برخی مزایا ی راینش ابری نگاهی بیندازیم
اولین مزیت پردازش ابری هزینه اولیه پایین برای شروع است
شما برای استفاده از پردازش یک رایانه یا باید به صورت حضوری در کنار یک رایانه حضور پیدا کنید یا اینکه یک رایانه خریداری کنید و در صورت نیاز به صورت مرتب آن را ارتقاع دهید اما در پردازش ابری کار شما ساده شده است شما یک هزینه اولیه برای تهیه یک نرم افزار یا سخت افزار ساده میپردازید که تازمانی که به شبکه و آن سخت افزار یا نرم افزار دسترسی داشته باشید میتوانید از پردازش ابری استفاده کنید
یکی دیگر از مزیت های پردازش ابری مقیاس پزیر بودن آن است یعنی به سادگی میتوانید قدرت پردازشی یا فضای ذخیره سازی یا .... بیشتر به دست بیاورید یا میتوانید از قدرت پردازشی یا ذخیره سازی یا ... حود بکاهید زمانی که این قابلیت با قابلیت خود مدیریتی ترکیب میشود این کار(افزایش یا کاهش امکانات)توسط رایانه انجام میشود وشما هرگز نیاز به افزایش یا کاهش نخواهید داشت این قابلیت باعث میشود تا دقیقا هزینه امکاناتی را که اشغال کرده اید بپردازید
قابلیت دسترسی یکی از مهمترین قابلیت های پردازش ابری است یعنی شما به هیچ سخت افزاری وابسته نیستید ودر هر نقطه از جهان با دسترسی به شبکه و یک نرم افزار ساده میتوانید اطلاعات خود را مدیریت کنید
همه ما ازدست رفتن اطلاعات خود توسط مشکلات سخت افزاری بد افزار ها و... را تجربه کرده ایم خدمات ذخبره سازی و پردازشی که توسط پردازش ابری به شما عرضه میشود بسیار پایدار تر از رایانه داخل منزل یا اداره شما میباشد
به علت استفاده از قابلیت چند مستاجری (با استفاده از این قابلیت چندین استفاده کننده میتوانند از یک سرویس(خدمت -محصول) استفاده کنند و زمانی که این سرویس تغییر کند این کاربران از سرویس تغییر داده شده استفاده میکنند)این قابلیت نگهداری از سرویس ها را بسیار ساده تر کرده است
معمولا با تمرکز داده ها و درخواست ها بر روی یک محل قابلیت های امنیتی نیز همواره با سایر قابلیت ها افزایش می یابد پردازش ابری نیز از این قاعده مستثنی نیست بیشتر استفاده کننده گان استطاعت مالی برای تجهیزات و نرم افزار های امنیتی پیشرفته را ندارند ولی در پردازش ابری به علت تجاری بودن خدمات و گستردگی آنها کارشناسان امنیتی و تجهیزات امنیتی امنیت اطلاعات شما را تضمین میکنند
پردازش ابری این واژه چندین سال است که باعث ایجاد بحث های زیاذی در جوامع IT شده است مفهوم این واژه چیست؟ تعریف چیست؟الگو چیست؟
متاسفانه تا به امروز جوابی کامل برای این پرسش ها عرضه نشده است تمام جواب ها مفهومی را عرضه میکنند اما اختلاف های زیادی نیز وجود دارد در این مقاله قصد داریم تا بهترین تعریفی که بیشتر کارشناسان آنرا تایید میکنند را به شما معرفی کنیم در این تعریف مفهوم پردازش ابری به این صورت بیان شده است:
پردازش ابری ساده ترین روش برای ایجاد یک شبکه مبتنی بر درخواست برای به اشتراک گذاری استخری از منابع قابل مدیریت به صورت مقیاس پذیر و با کمترین نیاز به مدیریت و مهیا کننده خدمات است اما چرا از ابر برای توصیف پردازش ابری استفاده میشود ابر در نقشه های شبکه به معنای شبکه جهانی اینترنت است اینترنت جزئیات فنی خودرا از کاربران پنهان میکند و بیشتر استفاده کنندگان اطلاعی از پشت پرده استفاده از آن را ندارند پردازش ابری نیز منابع و زیرساخت خودرا از استفاده کننده پنهان میکند و لایه ای مجازی بین کاربر و منابع بنا میکند کاربر از وجود این لایه مجازی اطلاعی ندارد و این لایه را همانند یک لایه واقعی میپندارد پردازش ابری پنج ویژگی اصلی دارد(خود مدیریتی - قابل دسترس و نیازمند به یک شبکه سریع و گسترده - منابع یکپارچه - انعطاف پذیری - قابلیت اندازه گیری)
(در این مقاله از کلمه ابر استفاده خواهیم کرد که به معنای سیستمی رایانه ای{یک یا شبکه از رایانه ها} است که توسط فناوری پردازش ابری فعالیت میکند)
خود مدیریت : این ویژگی یکی از مهم ترین ویژگی های یک ابر است ابر میتواند با این قابلیت نیاز هایش را تشخیص دهد و بر اساس این نیاز تصمیم گیری کند
قابل دسترس و نیازمند به یک شبکه سریع و گسترده:ابر در محیط شبکه عرضه میشود و معمولا زیرساخت آن در محیط شبکه فعالیت میکند بدون شبکه ابر نمیتواند به حیات خود ادامه دهد به همین دلیل اهمیت حضور ابر در یک شبکه سریع و گسترده از اهمیت برخوردار است
منابع یکپارچه: زمانی که از کلمه ابر استفاده می کنیم منظور ما یک واحد است نه قسمت های جدا از هم تمام منابع داخل ابر باید به صورت یکپارچه و هماهنگ فعالیت کنند منابع یعنی خود ابر واحدی جدا از دیگر واحد ها درون ابر وجود ندارد زیرا اگر از دیگر واحد ها جدا باشد از ابر جدا است
انعطاف پذیری:انعطاف پذیری در یک تعریف به قابلیت ارتجاعی ابر در مقابل تغیرات گفته میشود دو جزء اصلی انعطاف پذیری در ابر خطا پذیری و مقیاس پذیری هستند
_ خطا پذیری :یک سیستم از فعالیت های قسمت های مختلف به صورت هماهنگ و در یک جهت گفته میشود خطا پذیری در یک سیستم به این اشاره دارد که اگر یک قسمت از سیستم دچار مشکل شد تمام سیستم از کار نه ایستد هر چقدر ظرفیت خطا پذیری سیستم بیشتر باشد این سیستم انعطاف پذیر تر است
_مقیاس پذیری:به پتانسیل یک سیستم برای افزایش بار کاری مقیاس پذیری گفته میشود در پردازش ابری تعریف مقیاس پذیری به این صورت است که زمانی که استفاده کننده نیاز به قدرت پردازشی یا... بیشتری داشته باشد بتواند به سادگی قدرت پردازشی بیشتری دریافت کند
هرچقدر که استفاده کننده ساده تر بتواند خدمات پردازشی را افزایش دهد و همچنین هرچقدر که استفاده کننده بتواند قدرت پردازشی را بیشتر افزایش دهد ابر از لحاظ مقاس پذیری انعطاف پذیر تر است
قابلیت اندازه گیری:یکی از مهم ترین ویژگی های یک ابر قابلیت های اندازه گیری موارد مختلف آن است هر چقدر که این ویژگی قدرتمند تر و قابل اعتماد تر باشد امکان مدیریت بیشتر میشود در واقع بدون این ویژگی ویژگی هایی همچون خود مدیریتی و انعطاف پذیری عملا وجود نخواهند داشت زیرا این دو ویژگی نیاز به اطلاعات صحیح و قابل اعتماد از وضعیت ابر دارند که از طریق اندازه گیری موارد مختلف به دست می آورند همچنین بدون این ویژگی مدیریت و عرضه منابع ابر دچار مشکل خواهد شد
ابر ها بر اساس انحصار استفاده کننده به چند نوع مختلف تقسیم میشود
ابر خصوصی این نوع از ابر فقط به طیف محدودی از استفاده کننده یا استفاده کنندگان خدمات میدهد و فقط برای این طیف در دسترس است این نوع ابر میتواند توسط خود استفاده کننده ایجاد شود یا توسط یک ارئه دهنده و به صورت مجازی ایجاد شود
ابر گروهی این نوع ابر از ترکیب چند ابر خصوصی به وجود می آید و فقط به طیف محدودی از استفاده کنندگان خدمات میدهد(به عنوان مثال ارگان های امنیتی یک کشور برای یک ماموریت خاص یک پایگاه داده ایجاد میکنند که فقط آنها به این پایگاه داده دسترسی دارند)
ابر عمومی این نوع ابر در دسترس عموم قرار دارد و هر شخصی میتواند از آن استفاده کند
ابر ترکیبی این نوع ابر ترکیبی از چند نوع ابر است و معمولا برای به وجود آوردن تعادل بین بار ترافیکی ابر ها استفاده میشود(مثلا ارگانی یک ابر خصوصی ایجاد میکند و این ابر در مواقع بحرانی به یک ابر عمومی متصل میشود و بار ترافیکی خود را به ابر عمومی انتقال میدهد)
(در ادامه این مقاله از واژه خدمات ابری استفاده کرده ایم که به معنی خدماتی است که توسط یک ابر ارائه میشوند)
مدل مفهومی مرجع
مدل مفهومی مرجع به نقشه ای برای ایجاد زیرساخت - ارائه خدمات - رابطه بین استفاده کننده از یک خدمت وارائه دهنده و سایر موارد گفته میشود در واقع این مدل توضیح کاملی از نحوه ایجادو مدیریت ارائه و خرید یک محصول را عرضه میکند در این قسمت از مقاله قصد داریم تا مدل مفهومی مرجع پردازش ابری را به شما معرفی کنیم این مدل بسیار گسترده است پس در این مقاله به معرفی کوتای از هر قسمت(بجر قسمت ارائه که قسمتی از آنرا توضیح خواهیم داد) بسنده خواهیم کرد و در مقالات آینده در مورد این قسمت ها بیشتر توضیح خواهیم داد
مدل مفهومی مرجع پردازش ابری را به پنج قسمت تقسیم میکند این قسمت ها عبارتند از 1-ارائه دهنده خدمات 2-استفاده کننده خدمات 3-حامل خدمات 4-ناظر خدمات 5-واست خدمات
ارائه دهنده خدمات به ابر ارائه دهنده خدمات گفته میشود این قسمت به توصیف زیر ساخت ابر-مدریت خدمات ابر-وامنیت و هریم خصوصی ابر میپردازد
استفاده کننده خدمات ابری به شخص حقیقی یا حقوقی گفته میشود که از ارائه دهنده خدمات ابری دریافت میکند این مدل به توصیف خدمات قابل استفاده - حقوق مصرف کننده و شرایط و موارد استفاده از خدمات ابری میپردازد
حامل ابر به نرم افزار یا سخت افزاری گفته میشود که استفاده کننده خدمات ابری از آن استفاده میکند تا به خدمات ابری ارائه دهنده دسترسی پیدا کند این قسمت به توصیف انواع حاملان ابر-شرایط استفاده از حامل ابر و سایر موارد مربوط به حامل ابر است
ناظر خدمات ابری سوم شخصی است که به ارائه دهنده و استفاده کننده نظارت میکند تا بر اساس قرارداد و شرایط استفاده عمل کنند این شخص می تواند یک شخص بیطرف باشد یا یک ارگان دولتی(در ایران سازمان رگولاتوری این وظیفه را به عهده دارد)
واسط خدمات ابری شخصی حقیقی یا حقوقی است که طبق قرار داد با استفاده کننده و ارائه دهنده خدمات ابری را به صورت مستقیم یا غیر مستقیم از ارائه دهنده دریافت میکند و در آن تغیراتی اعمال میکند(رابط کاربری اضافه میکند - ارتقاء میدهد یا...)سپس به دریافت کننده خدمات ابری تحویل میدهد
ارائه دهنده
این مدل به چند قسمت اصلی تقسیم میشود مدل زیرساخت - مدل مدیریت خدمات - مدل امنیت و حریم خصوصی
مدل زیرساخت معماری ابر را تشریح میکند و از سه لایه تشکیل شده است لایه خدمات - لایه پیوند و انتزاع-لایه فیزیکی
لایه خدمات رابط بین اسفاده کننده و ابر است با توجه به اینکه کاربر هیچ اطلاعی از زیر ساخت ابر ندارد برای استفاده از خدمات ابر از این لایه استفاده میکند و زمانی که کاربر با ابر ارتباط برقرار میکند این لایه را مشاهده میکند لایه خدمات خود نیز به سه لایه اصلی تقسیم میشود
لایه اول نرم افزار به عنوان سرویس نام دارد همانطور که از نام آن مشخص است نرم افزار به عنوان یک خدمت به کاربر عرضه میشود این نرم افزار در محیط ابر اجرا میشود و درخواست های کاربر را اجرا میکند این نرم افزار میتواند یک نرم افزار کاربردی(مانند ویرایشگر متن و... ) باشد یا یک نرم افزار امنیتی(مانند آنتی ویروس و...) یا یک بازی با گرفیک بالا یا انواع دیگری از نرم افزار ها در این حالت استفاده کننده فقط استفاده کننده از نرم افزار است و ارائه دهنده وظیفه نگهداری از نرم افزار را به عهده دارد
لایه دوم که در زیر لایه اول قرار دارد پلتفرم به عنوان سرویس است پلتفرم به محیطی گقته میشود که نرم افزار ها بر روی آن اجرا مشوند(برای مثال سیستم عامل شما پلتفرمی برای اجرای نرم افزار های شما میباشد) زمانی که پلتفرم به عنوان سرویس عرضه میشود استفاده میتواند نرم افزار های مورد نیاز خود را داخل این پلتفرم اجرا کند
لایه سوم لایه زیرساخت به عنوان سرویس است منظور از زیر ساخت سخت افزار (ram - cpu - hdd -network) است این سخت افزار میتواند میزبان نرم افزار های مختلف باشد و به عنوان یک زیر ساخت برای پردازش زخیره سازی یا .... استفاده میشود
یکی از ویژگی های لایه خدمات این است که هرچقدر در لایه های این لایه پایین تر میروید امکان کنترل و مدیریت توسط استفاده کننده بیشتر میشود
در لایه خدمات استفاده کننده میتواند تنظیمات مخصوص سرویس خود را اعمال کند بدون اینکه تاثیری در سایر استفاده کنندگان یا ابر داشته باشد
لایه انتزاع و کنترل منابع این لایه یک لایه انتزاعی(لایه مجازی) بین لایه خدمات و سخت افزار ایجاد میکند همچنین سخت افزار را به صورت یک شی واحد با نام ابر تبدیل میکند
این لایه به ارائه دهنده خدمات ابری اجازه میدهد تا لایه سخت افزاری را به صورت امن قابل اطمینان و خطا پذیر در اختیار استفاده کننده قرار دهد این لایه میتواند حاوی نرم افزار هایی مانند هایپروایزر -ماشین مجازی-ذخیره ساز مجازی و... باشد
این لایه وظیفه دارد تا از امن و قابل اعتماد بودن منابع اعتماد حاصل کند و منابع را به صورت خطاپزیر و مقیاس پذیر در اختیار لایه بالاتر قرار دهد
تازمانی که یک ماشین مجازی در این لایه فعالیت کند خطا پذیری - امنیت - مقیاس پذیری در این لایه برقرار است
منظور از کنترل در این لایه موارد زیر است
لایه باید:
منابع را به صورت مقیاس پذیر اختصاص دهد یا آزاد کند
منابع را به صورت قابل مدیریت به لایه سرویس تحویل بدهد یعنی استفاده کننده بتواند همچون یک مدیر منابع خودرا ویرایش کند بدون اینکه تاثیری در لایه سخت افزاری زیرین ایجاد شود(درواقع سیستم مجازی باید بتواند نقش سخت افزار را ایفا کند و دستورات دریافتی را به سخت افزار انتقال دهد در این حالت استفاده کننده هیچ ارتباط مستقیمی با سخت افزار ندارد)
دارای لایه های امنیتی مختلف باشد
دارای قبلیت اندازه گیری خدمات باشد
نرم افزار های مجازی ساز زیادی در حیطه پردازش ابری وجود دارد در قسمت های بعدی مقاله در مورد این نرم افزار ها توضیح داده خواهد شد
پایین ترین لایه در لایه زیرساخت لایه سخت افزاری است این لایه میتواند شامل شامل انواع تجهیزات سخت افزاری باشد میتواند نوع خاصی از منابع پردازشی مانند پردازش شبکه ای باشد در هر حالت این منابع باید قابل اعتماد بهینه و سریع باشند از منابع موجود در این لایه میتوان(ram - cpu - hdd - network - aircondeion) را نام برد
این لایه میتواند براساس خدمات ارائه کننده وسیاست های کاری متفاوت باشد
در مدل زیر ساخت هرکدام از لایه ها کامل کننده کار لایه دیگر هستند وبرای ارئه یک محصول ابری باید تمامی این لایه ها با هماهنگی کامل فعالیت کنند
مدل مدیریت خدمات به جنبه های تجاری خدمات دهنده اشاره دارد این مدل باتوجه به امکانات ابر خدمات قابل ارائه را مشخص میکند این مدل با توجه به سه اصل اساسی میتواند این کار رانجام دهد که آنهارا به صورت سه لایه مرتبط با یکدیگر ارائه میکند
خدمات موجود در ابر:این لایه باید با توجه به منابع موجود در ابر تعیین شود این گزینه باتوجه به یک نگاه دقیق به امکانات ابر میتواند گزینه های قابل ارائه توسط ابر را مشخص کند
تنظیمات قابل انجام در خدمات ارائه شده :این لایه باتوجه به استاندارد های امنیتی و سیاست های تجاری ارائه دهنده تنظیم میگردد و مشخص میکند که استفاده کننده چه تنظیماتی را میتواند بر سرویس اعمال کند(توجه داشته باشید که تنظیمات ارائه کننده باید به صورت کاملا جدا از سیستم انجام شوند یعنی تنظیمات استفاده کننده نباید هیچ تاثیری در لایه های زیرین داشته باشد(این حالت را چند اجاره ای میگویند که همزمان چند استفاده کننده میتوانند از یک خدمت استفاده کنند بدون اینکه حضور آنها تاثیری بر روی یکدیگر بگذارد)
قابلیت حمل:این لایه به نحوه دسترسی به خدمات خدمات دهنده اشاره دارد و میتواند شامل گزینه هایی مانند:ابزار های مورد نیاز برای استفاده-نوع ارتباط با خدمات دهنده - محل های قابل دسترس و... باشد این گزینه باید با توجه به نگاهی دقیق به ارائه دهنده تنظیم شود
سه لایه درج شده باتوجه به یک نگاه دقیق به مدل زیرساخت مدل امنیت و سیاست های کاری ارائه دهنده به دست میاید
این مدل نحوه مدیریت خدمات و ارتباط با استفاده کننده خدمات را مشخص میکند بدون این مدل ارائه دهنده برای تنظیم و ارائه محصول ابری خود دچار مشکل میشود
نظر سنجی ها از از سازمان ها و عموم مردم در نقات مختلف جهان نشان میدهد امنیت اطلاعات و حریم خصوصی مهم ترین نیاز ها و نگرانی های آنها هستند
باتوجه به برونسپاری (زمانی که سازمان یا شخصی محافظت و نگهداری اطلاعات خود را به شخص یا سازمان دیگری واگذار میکند این کار را برونسپاری مینامند)در پردازش ابری و همچنین استفاده از ابر در محیط های بسیار پر اهمیت (ارگان های امنیتی - تجاری - بهداشتی) توجه نکردن ارائه دهنده خدمات به پارامتر های امنیتی فاجعه بار خواهد بود از موارد چالش زا در پردازش ابری میتوان موارد زیر را نام برد
استفاده از شبکه سریع و گسترده : همانطور که اشاره شد در پردازش ابری برای ارائه خدمات از شبکه ای قدرتمند و گسترده استفاده میشود و همانطور که میدانید محیط شبکه پتانسیل بسیار زیادی برای حملات سایبری ایجاد میکند
عدم وجود دید کلی:در پردازش ابری منابع سخت افزاری به وسیله یک لایه ای انتزاع(لایه مجازی)در اختیار استفاده کننده قرار میگیرند بنابر این ممکن است محل زخیره سازی اطلاعات استفاده کننده در 1000 هاردرایو تعبیه شده باشد این درحالی که استفاده کننده تمام اطلاعات خود را درون یک هاردرایو مشاهده میکند بیشتر نرم افزار های موجود نیز همانند استفاده کننده با این پیشفرض تولید شده اند که استفاده کننده به زیر ساخت سخت افزاری دسترسی دارد و اطلاعات موجود (که به وسیله لایه انتزاعی به دست آمده اند)اطلاعات معتبر هستند نه اطلاعات مجازی این نرم افزار ها بر اساس یک استاندارد کاری فعالیت میکنند و ممکن است تغیرات خودکار که توسط ابر انجام میشود(مثلا کاهش یا افزایش منابع سیستم)باعث مشکلاتی در این نوع نرم افزار ها شود
قابلیت چند مستاجری:این قابلیت باعث به وجود آمدن نگرانی هایی درمورد ارائه خدمات ابری به صورتی که تاثیری در خدمات دیگر استفاده کنندگان به وجود نیاید شده است این قابلیت زمانی به عنوان یک آسیب پذیری شناخته میشود که جدا سازی استفاده کنندگان از یکدیگر و از منابع ابر به درستی انجام نشده باشد
عدم خطا پذیری:یکی از نگرانی های امنیتی پردازش ابری این است که آیا اگر مشکلی در قسمتی از ابر به وجود بیاد کل ابر یا یک رود خاص در ابر بطور کامل با مشکل مواجه میشود یا اینکه ابر میتواند کنترل را در دست بگیرد و با توجه به مشکلات به وجود آمده به ارائه خدمات ادامه دهد
همه ی این موارد به همراه موارد بسیار بیشتر مشکلات امنتی است که ابر میتواند با آنها مواجه شود اما بگذارید تا تمام موارد گفته شده را به صورت چند واژه در کنار یکدیگر قرار دهیم : احراز هویت - لایه های دسترسی - مدیریت دسترسی - هریم خصوصی - یکپارچگی - مانیتورینگ - خطاپذیری آیا این واژه ها برای شما آشنا نیستند بله این واژه ها نیاز ها و چالش های تمام سیستم های رایانه ای هستند وتمامی سیستم های رایانه ای را تهدید میکنند با این حال میتوان با تمام این چالش ها مقابله کرد و از آنها عبور کرد کلید انجام اینکار درک صحیح نیاز های امنیتی و نقشه برداری از آنها و کنترل آنها با روش های فنی و مدیریتی مناسب است از راه حل های مناسب برای کنترل چالش های امنیتی میتوان این موارد را نام برد:
ایجاد و تنظیم مناسب لایه کنترل و انتزاع این کار باعث امنتر شدن همچنین انعطاف پذیر تر شدن زیر ساخت میشود واین خود باعث میشود تا درلایه های خدمات بتوان از نرم افزار های امنیتی موثر تری استفاده کرد
استفاده از لایه ها ونرم افزار های دفاعی در لایه های زیرین که از روش های معمول موثر تر است و....
با توجه به اینکه سیستم های رایانه ای همواره دچار تهدیدات امنیتی هستند محققان همواره در تلاش هستند که سطح امنیتی سیستم های رایانه ای را افزایش دهند این تلاش ها باعث شده است که سیستم های رایانه ای روز به روز امنتر و غیرقابل نفوز تر شوند اما هرگز نباید امکان حمله به سیستم را رد کرد
در اینجا این مقاله به پایان میرسد در مقاله های بعدی سعی خواهیم کرد تا مدل های دیگر را برسی کنیم و توضیحات بیشتری را در مورد پردازش ابری ارائه کنیم
موفق و پیروز باشید
با نام و یاد خداوند متعال
هاست ابری-ذخیره سازی ابری-نرم افزار ابری و.... این ها واژه هایی هستند که در چند سال اخیر زیاد شنیده اید بله در این سری از مقالات قصد داریم تا شما را با رایانش (محاسبه-پردازش)ابری آشنا کنیم امیدوار هستیم ما را در این مسیر همراهی کنید
قبل از اینکه تعریفی از پردازش ابری ارائه کنیم باید با نگاهی به گذشته نیاز های ما به پردازش ابری را درک کنیم
رایانه های نسل اول این رایانه ها بسیار بزرگ بودند و با استفاده از لامپ های خلاء ساخته می شدند به این نوع از رایانه ها رایانه های الکترومکانیکی گفته می شد این رایانه ها بسیار گرانقیمت بودند و افراد معدودی به یک رایانه دسترسی داشتند تا اینکه ترانزیستور ساخته شد و رایانه ها بجای لامپ خلاء به این اختراع انقلابی مجهز شدند
رایانه های ترانزیستوری بسیار سریعتر دقیقتر و کم هزینه تر از رایانه های با لامپ خلاء بودند بودند این رایانه هارا رایانه های الکتونیکی نامیدند
در دوره رایانه های نسل دوم میکرو الکترونیک مطرح شد ورایانه ها کوچکتر و در عین حال ارزانتر و سریعتر شدند
در رایانه های نسل سوم کوچکتر شدن و سریعتر شدن رایانه ها ادامه داشت اما یک نکته جالب توجه هنوز هم نظر همگان را به خود جلب کرده بود رایانه ها ارزانتر سریعتر و کوچکتر شده بودند اما هنوز هم گران قیمت بودند و همه نمی توانستند از این ابزار قدرتمند استفاده کنند و این عیب مهم باعث شد محققان پرتلاش رایانه های نسل چهارم را ایجاد کنند
رایانه های نسل چهارم بودند که میکرو کامپیوتر ها را وارد عرصه فناوری اطلاعات کردند رایانه های نسل چهارم کوچک ارزان و قابل حمل بودند و این ویژگی ها بود که باعث شد استقبال عظیم از این رایانه ها به عمل بیاید
در رایانه های نسل پنجم علاوه بر سرعت و کوچک شدن رایانه ها اتفاقات جالب دیگری نیز افتاد محققان دو قدم بزرگ در جهت بهینه سازی پردازشگر ها برداشتند این کار به خودی خود باعث انقلاب در عرصه نرم افزار ها و سخت افزار ها شد
در آن زمان پردازشگر ها به این صورت عمل میکردند که محاسبات به صورت یک صف پشت سر هم به نوبت پردازش می شدند و تا تمام شدن یک پردازش پردازش بعدی نم یتوانست پردازش شود مثلا یک بانک را در نظر بگیرید مشتریان مقابل یک باجه به نوبت می ایستند تا به ترتیب کار خود را انجام دهند اما در این حالت مشکلی به وجود می آید داخل صف شخصی وجود دارد که میخواهد ده حساب مختلف ایجاد کند و در پشت سر او شخصی وجود دارد که فقط میخواهد موجودی حساب خود را ببیند در این حالت ابتدا باید شخص اول ده حساب خود را ایجاد کند (که ممکن است ساعت ها به طول بینجامد) سپس باید شخص پشت سر او موجودی حساب خود را ببیند
محققان برای حل این مسئله وارد عمل شدند و پردازش اشتراک زمانی را عرضه کردند
در این نوع پردازش هر پردازش فقط مدتی کوتاه در اختیار دارد تا انجام شود و پس از تمام شدن زمان اگر انجام نشده باشد باید به آخر صف برود در این حالت همه نرم افزار ها میتوانند پردازشی به لیست پردازش اضافه کنند و بدون توجه به بزرگی دیگر پردازش ها پردازش شوند مثلا در حالت اشتراک زمانی در بانک هر مشتری مدت زمان مشخصی برای انجام کار خود دارد وپس از تمام شدن این مدت زمان باید به آخر صف برود تا دوباره نوبتش برسد
اما محققان به این پیشرفت هم بسنده نکردند و پردازش موازی را عرضه کردند در پردازش موازی بجای اینکه تمام پردازش ها توسط یک پردازشگر انجام شود اینکار توسط چندین پردازشگر انجام میشود در این حالت یک پردازش به چند قسمت تقسیم میشود سپس توسط پردازشگر ها پردازش میشود در مثال بانک گفته شد که مشتری ها جلوی یک باجه منتظر دریافت خدمات بانکی می ایستند اما در مدل(روش - شیوه) پردازش موازی چندین باجه کار های یک مشتری را به طور همزمان انجام میدهند مثلا اگر مشتری میخواهد از حساب خود برداشت کند یکی از کارمندان موجودی را چک میکند کارمند دیگر برگه های داخلی را پر میکند کارمند دیگر اطلاعات را وارد رایانه میکند و کارمند نهایی پول را میشمارد و به مشتری تحویل میدهد
اما حتی این قدم های بزرگ نیز خواسته سیری ناپذیر پردازش را برآورد نکردند
بگزارید در مورد مشکلات پردازش های امروزی صحبت کنیم
در دنیای امروزی برای استفاده از قدرت پردازشی یک رایانه باید هزینه سرسام آوری صرف خرید تجهیزات رایانه ای بکنید تجهیزاتی که حداکثر تا چند ماه جوابگوی نیاز های پردازشی شما خواهد بود و پس از مدتی کوتاه باید سخت افزار خود را آپگریت ( ارتقاع دهید ) کنید و باید اینکار را دوباره و دوباره و دوباره انجام دهید
نرم افزار ها روز به روز پردازش های بزرگتری را طلب میکنند هر روز یک بازی رایانه ای با گرافیک بیشتر عرضه میشود که نیاز به پردازش دارد دغدغه ی افزایش قدرت پردازش تبدیل شده است به یک دره عمیق و بی پایان که هرگز تمامی ندارد افزایش کارائی و کاهش نیاز های پردازشی برای برنامه نویسان تبدیل به یک کابوس شده است
مشکلات نرم افزاری و سخت افزاری باعث زحمت استفاده کنندگان شده است
بیشتر استفاده کنندگان تخصص کافی برای استفاده از رایانه ندارند و همین دلیل باعث به وجود آمدن مشکلات زیادی برای آنان شده است جنایت کاران سایبری هر روز باعث صدمات جدی به این افراد میشوند آیا راه حلی وجود دارد جواب چیست
این مشکلات و سوالات باعث به وجود آمدن یک مدل پردازشی جدید شد
پردازش شبکه ای
این نوع پردازش نوع دیگری از پردازش موازی است و میتواند پردازش های بزرگ را انجام دهد معماری این نوع شبکه به این صورت است که چندین رایانه از طریق یک شبکه در کنار یکدیگر قرار میگیرند و از طریق نرم افزاری به یکدیگر پیوند میخورند (این رایانه ها از طریق پیام دادن به یکدیگر در ارتباط هستند)زمانی که نیاز به پردازشی داشته باشید درخواست پردازشی خود را به این نرم افزار میفرستید این نرم افزار پردازش شما را به چند قسمت تقسیم میکند و به رایانه های داخل شبکه میفرستد تا پردازش کنند این نوع پردازش بسیار قدرتمند است و امروزه در سازمان ها مراکز تحقیقاتی (مانند ناسا) ودانشگاه ها استفاده میشود ولی این نوع پردازش نیز مشکلات اساسی خود را دارد
1-نیاز به نگهداری دارد
2-نیاز به فضای زیادی دارد
3-هزینه زیادی دارد
با فرض اینکه شما توانستید با هزینه بسیار زیاد چندین رایانه به همراه تجهیزات شبکه و.. تهیه کنید و توانستید یک رایانش شبکه ای با چندین رایانه ایجاد کنید سوال این است که آیا شما تخصص کافی برای نگهداری تجهیزات رایانه ای را دارید؟ آیا شما میتوانید به صورت پیوسته هزینه های نگهداری را بپردازید ؟ آیا شما همیشه نیاز دارید تا قدرت پردازش رایانه شما 10 برابر شود؟ پس از رفع شدن نیاز پردازشی شما برای این تجهیزات چه اتفاقی میافتد این تجهیزات را چه میکنید این مشکلات و نیاز ها باعث به وجود آمدن یک ایده شد,پردازش همگانی
مدل پردازش همگانی این مدل ایده جدیدی را عرضه میکرد ارائه خدمات پردازش به صورت صنایع همگانی مانند آب برق و...
در گذشته برای اینکه بتوان از الکتریسیته استفاده کرد هرکسی برای خود یک ژنراتور داشت تااینکه برق تناوبی ایجاد شد و امکان عرضه الکتریسیته از یک نقطه دوردست فراهم شد به این ترتیب کارخانه های تولید برق پدید آمدند که آنها را نیروگاه نامیدیم امروزه شرایط استفاده ما از الکتریسیته این چنین است که 1-تجهیزات لازم برای اندازه گیری مصرف را خریداری میشود(کنتور)2-بیانه ای به عنوان زمانت به اداره برق پرداخت میشود(تا اگر هزینه انرژی مصرفی را پرداخت نشد این اداره دچار ضرر نشود )3-بهای انرژی مصرفی در هر دوره (یک ماهه - دو ماهه - سه ماهه یا...)پرداخت میشود شما هر چقدر که انرژی مصرف کنید به همان مقدار پرداخت میکنید
ایده پردازش همگانی به این نکته اشاره دارد که همانطور که از الکتریسیته ای که در فاصله بسیار دور تولید میشود میتوان استفاده کرد از قدرت پردازشی یک پردازشگر که در فاصله بسیار دور وجود دارد هم میتوان استفاده کرد و هزینه آن را مانند برق پرداخت (شما فقط هزینه ی پردازشی که استفاده میکنید را میپردازید)
مدل پردازش همگانی یک روش برای ارائه خدمات است اما باید قابلیت اجرا هم پیدا میکرد این قابلیت اجرا توسط پردازش ابری جواب داده شد
قبل از اینکه به مفهوم اصلی رایانش ابری اشاره کنیم بهتر است برخی مزایا ی راینش ابری نگاهی بیندازیم
اولین مزیت پردازش ابری هزینه اولیه پایین برای شروع است
شما برای استفاده از پردازش یک رایانه یا باید به صورت حضوری در کنار یک رایانه حضور پیدا کنید یا اینکه یک رایانه خریداری کنید و در صورت نیاز به صورت مرتب آن را ارتقاع دهید اما در پردازش ابری کار شما ساده شده است شما یک هزینه اولیه برای تهیه یک نرم افزار یا سخت افزار ساده میپردازید که تازمانی که به شبکه و آن سخت افزار یا نرم افزار دسترسی داشته باشید میتوانید از پردازش ابری استفاده کنید
یکی دیگر از مزیت های پردازش ابری مقیاس پزیر بودن آن است یعنی به سادگی میتوانید قدرت پردازشی یا فضای ذخیره سازی یا .... بیشتر به دست بیاورید یا میتوانید از قدرت پردازشی یا ذخیره سازی یا ... حود بکاهید زمانی که این قابلیت با قابلیت خود مدیریتی ترکیب میشود این کار(افزایش یا کاهش امکانات)توسط رایانه انجام میشود وشما هرگز نیاز به افزایش یا کاهش نخواهید داشت این قابلیت باعث میشود تا دقیقا هزینه امکاناتی را که اشغال کرده اید بپردازید
قابلیت دسترسی یکی از مهمترین قابلیت های پردازش ابری است یعنی شما به هیچ سخت افزاری وابسته نیستید ودر هر نقطه از جهان با دسترسی به شبکه و یک نرم افزار ساده میتوانید اطلاعات خود را مدیریت کنید
همه ما ازدست رفتن اطلاعات خود توسط مشکلات سخت افزاری بد افزار ها و... را تجربه کرده ایم خدمات ذخبره سازی و پردازشی که توسط پردازش ابری به شما عرضه میشود بسیار پایدار تر از رایانه داخل منزل یا اداره شما میباشد
به علت استفاده از قابلیت چند مستاجری (با استفاده از این قابلیت چندین استفاده کننده میتوانند از یک سرویس(خدمت -محصول) استفاده کنند و زمانی که این سرویس تغییر کند این کاربران از سرویس تغییر داده شده استفاده میکنند)این قابلیت نگهداری از سرویس ها را بسیار ساده تر کرده است
معمولا با تمرکز داده ها و درخواست ها بر روی یک محل قابلیت های امنیتی نیز همواره با سایر قابلیت ها افزایش می یابد پردازش ابری نیز از این قاعده مستثنی نیست بیشتر استفاده کننده گان استطاعت مالی برای تجهیزات و نرم افزار های امنیتی پیشرفته را ندارند ولی در پردازش ابری به علت تجاری بودن خدمات و گستردگی آنها کارشناسان امنیتی و تجهیزات امنیتی امنیت اطلاعات شما را تضمین میکنند
پردازش ابری این واژه چندین سال است که باعث ایجاد بحث های زیاذی در جوامع IT شده است مفهوم این واژه چیست؟ تعریف چیست؟الگو چیست؟
متاسفانه تا به امروز جوابی کامل برای این پرسش ها عرضه نشده است تمام جواب ها مفهومی را عرضه میکنند اما اختلاف های زیادی نیز وجود دارد در این مقاله قصد داریم تا بهترین تعریفی که بیشتر کارشناسان آنرا تایید میکنند را به شما معرفی کنیم در این تعریف مفهوم پردازش ابری به این صورت بیان شده است:
پردازش ابری ساده ترین روش برای ایجاد یک شبکه مبتنی بر درخواست برای به اشتراک گذاری استخری از منابع قابل مدیریت به صورت مقیاس پذیر و با کمترین نیاز به مدیریت و مهیا کننده خدمات است اما چرا از ابر برای توصیف پردازش ابری استفاده میشود ابر در نقشه های شبکه به معنای شبکه جهانی اینترنت است اینترنت جزئیات فنی خودرا از کاربران پنهان میکند و بیشتر استفاده کنندگان اطلاعی از پشت پرده استفاده از آن را ندارند پردازش ابری نیز منابع و زیرساخت خودرا از استفاده کننده پنهان میکند و لایه ای مجازی بین کاربر و منابع بنا میکند کاربر از وجود این لایه مجازی اطلاعی ندارد و این لایه را همانند یک لایه واقعی میپندارد پردازش ابری پنج ویژگی اصلی دارد(خود مدیریتی - قابل دسترس و نیازمند به یک شبکه سریع و گسترده - منابع یکپارچه - انعطاف پذیری - قابلیت اندازه گیری)
(در این مقاله از کلمه ابر استفاده خواهیم کرد که به معنای سیستمی رایانه ای{یک یا شبکه از رایانه ها} است که توسط فناوری پردازش ابری فعالیت میکند)
خود مدیریت : این ویژگی یکی از مهم ترین ویژگی های یک ابر است ابر میتواند با این قابلیت نیاز هایش را تشخیص دهد و بر اساس این نیاز تصمیم گیری کند
قابل دسترس و نیازمند به یک شبکه سریع و گسترده:ابر در محیط شبکه عرضه میشود و معمولا زیرساخت آن در محیط شبکه فعالیت میکند بدون شبکه ابر نمیتواند به حیات خود ادامه دهد به همین دلیل اهمیت حضور ابر در یک شبکه سریع و گسترده از اهمیت برخوردار است
منابع یکپارچه: زمانی که از کلمه ابر استفاده می کنیم منظور ما یک واحد است نه قسمت های جدا از هم تمام منابع داخل ابر باید به صورت یکپارچه و هماهنگ فعالیت کنند منابع یعنی خود ابر واحدی جدا از دیگر واحد ها درون ابر وجود ندارد زیرا اگر از دیگر واحد ها جدا باشد از ابر جدا است
انعطاف پذیری:انعطاف پذیری در یک تعریف به قابلیت ارتجاعی ابر در مقابل تغیرات گفته میشود دو جزء اصلی انعطاف پذیری در ابر خطا پذیری و مقیاس پذیری هستند
_ خطا پذیری :یک سیستم از فعالیت های قسمت های مختلف به صورت هماهنگ و در یک جهت گفته میشود خطا پذیری در یک سیستم به این اشاره دارد که اگر یک قسمت از سیستم دچار مشکل شد تمام سیستم از کار نه ایستد هر چقدر ظرفیت خطا پذیری سیستم بیشتر باشد این سیستم انعطاف پذیر تر است
_مقیاس پذیری:به پتانسیل یک سیستم برای افزایش بار کاری مقیاس پذیری گفته میشود در پردازش ابری تعریف مقیاس پذیری به این صورت است که زمانی که استفاده کننده نیاز به قدرت پردازشی یا... بیشتری داشته باشد بتواند به سادگی قدرت پردازشی بیشتری دریافت کند
هرچقدر که استفاده کننده ساده تر بتواند خدمات پردازشی را افزایش دهد و همچنین هرچقدر که استفاده کننده بتواند قدرت پردازشی را بیشتر افزایش دهد ابر از لحاظ مقاس پذیری انعطاف پذیر تر است
قابلیت اندازه گیری:یکی از مهم ترین ویژگی های یک ابر قابلیت های اندازه گیری موارد مختلف آن است هر چقدر که این ویژگی قدرتمند تر و قابل اعتماد تر باشد امکان مدیریت بیشتر میشود در واقع بدون این ویژگی ویژگی هایی همچون خود مدیریتی و انعطاف پذیری عملا وجود نخواهند داشت زیرا این دو ویژگی نیاز به اطلاعات صحیح و قابل اعتماد از وضعیت ابر دارند که از طریق اندازه گیری موارد مختلف به دست می آورند همچنین بدون این ویژگی مدیریت و عرضه منابع ابر دچار مشکل خواهد شد
ابر ها بر اساس انحصار استفاده کننده به چند نوع مختلف تقسیم میشود
ابر خصوصی این نوع از ابر فقط به طیف محدودی از استفاده کننده یا استفاده کنندگان خدمات میدهد و فقط برای این طیف در دسترس است این نوع ابر میتواند توسط خود استفاده کننده ایجاد شود یا توسط یک ارئه دهنده و به صورت مجازی ایجاد شود
ابر گروهی این نوع ابر از ترکیب چند ابر خصوصی به وجود می آید و فقط به طیف محدودی از استفاده کنندگان خدمات میدهد(به عنوان مثال ارگان های امنیتی یک کشور برای یک ماموریت خاص یک پایگاه داده ایجاد میکنند که فقط آنها به این پایگاه داده دسترسی دارند)
ابر عمومی این نوع ابر در دسترس عموم قرار دارد و هر شخصی میتواند از آن استفاده کند
ابر ترکیبی این نوع ابر ترکیبی از چند نوع ابر است و معمولا برای به وجود آوردن تعادل بین بار ترافیکی ابر ها استفاده میشود(مثلا ارگانی یک ابر خصوصی ایجاد میکند و این ابر در مواقع بحرانی به یک ابر عمومی متصل میشود و بار ترافیکی خود را به ابر عمومی انتقال میدهد)
(در ادامه این مقاله از واژه خدمات ابری استفاده کرده ایم که به معنی خدماتی است که توسط یک ابر ارائه میشوند)
مدل مفهومی مرجع
مدل مفهومی مرجع به نقشه ای برای ایجاد زیرساخت - ارائه خدمات - رابطه بین استفاده کننده از یک خدمت وارائه دهنده و سایر موارد گفته میشود در واقع این مدل توضیح کاملی از نحوه ایجادو مدیریت ارائه و خرید یک محصول را عرضه میکند در این قسمت از مقاله قصد داریم تا مدل مفهومی مرجع پردازش ابری را به شما معرفی کنیم این مدل بسیار گسترده است پس در این مقاله به معرفی کوتای از هر قسمت(بجر قسمت ارائه که قسمتی از آنرا توضیح خواهیم داد) بسنده خواهیم کرد و در مقالات آینده در مورد این قسمت ها بیشتر توضیح خواهیم داد
مدل مفهومی مرجع پردازش ابری را به پنج قسمت تقسیم میکند این قسمت ها عبارتند از 1-ارائه دهنده خدمات 2-استفاده کننده خدمات 3-حامل خدمات 4-ناظر خدمات 5-واست خدمات
ارائه دهنده خدمات به ابر ارائه دهنده خدمات گفته میشود این قسمت به توصیف زیر ساخت ابر-مدریت خدمات ابر-وامنیت و هریم خصوصی ابر میپردازد
استفاده کننده خدمات ابری به شخص حقیقی یا حقوقی گفته میشود که از ارائه دهنده خدمات ابری دریافت میکند این مدل به توصیف خدمات قابل استفاده - حقوق مصرف کننده و شرایط و موارد استفاده از خدمات ابری میپردازد
حامل ابر به نرم افزار یا سخت افزاری گفته میشود که استفاده کننده خدمات ابری از آن استفاده میکند تا به خدمات ابری ارائه دهنده دسترسی پیدا کند این قسمت به توصیف انواع حاملان ابر-شرایط استفاده از حامل ابر و سایر موارد مربوط به حامل ابر است
ناظر خدمات ابری سوم شخصی است که به ارائه دهنده و استفاده کننده نظارت میکند تا بر اساس قرارداد و شرایط استفاده عمل کنند این شخص می تواند یک شخص بیطرف باشد یا یک ارگان دولتی(در ایران سازمان رگولاتوری این وظیفه را به عهده دارد)
واسط خدمات ابری شخصی حقیقی یا حقوقی است که طبق قرار داد با استفاده کننده و ارائه دهنده خدمات ابری را به صورت مستقیم یا غیر مستقیم از ارائه دهنده دریافت میکند و در آن تغیراتی اعمال میکند(رابط کاربری اضافه میکند - ارتقاء میدهد یا...)سپس به دریافت کننده خدمات ابری تحویل میدهد
ارائه دهنده
این مدل به چند قسمت اصلی تقسیم میشود مدل زیرساخت - مدل مدیریت خدمات - مدل امنیت و حریم خصوصی
مدل زیرساخت معماری ابر را تشریح میکند و از سه لایه تشکیل شده است لایه خدمات - لایه پیوند و انتزاع-لایه فیزیکی
لایه خدمات رابط بین اسفاده کننده و ابر است با توجه به اینکه کاربر هیچ اطلاعی از زیر ساخت ابر ندارد برای استفاده از خدمات ابر از این لایه استفاده میکند و زمانی که کاربر با ابر ارتباط برقرار میکند این لایه را مشاهده میکند لایه خدمات خود نیز به سه لایه اصلی تقسیم میشود
لایه اول نرم افزار به عنوان سرویس نام دارد همانطور که از نام آن مشخص است نرم افزار به عنوان یک خدمت به کاربر عرضه میشود این نرم افزار در محیط ابر اجرا میشود و درخواست های کاربر را اجرا میکند این نرم افزار میتواند یک نرم افزار کاربردی(مانند ویرایشگر متن و... ) باشد یا یک نرم افزار امنیتی(مانند آنتی ویروس و...) یا یک بازی با گرفیک بالا یا انواع دیگری از نرم افزار ها در این حالت استفاده کننده فقط استفاده کننده از نرم افزار است و ارائه دهنده وظیفه نگهداری از نرم افزار را به عهده دارد
لایه دوم که در زیر لایه اول قرار دارد پلتفرم به عنوان سرویس است پلتفرم به محیطی گقته میشود که نرم افزار ها بر روی آن اجرا مشوند(برای مثال سیستم عامل شما پلتفرمی برای اجرای نرم افزار های شما میباشد) زمانی که پلتفرم به عنوان سرویس عرضه میشود استفاده میتواند نرم افزار های مورد نیاز خود را داخل این پلتفرم اجرا کند
لایه سوم لایه زیرساخت به عنوان سرویس است منظور از زیر ساخت سخت افزار (ram - cpu - hdd -network) است این سخت افزار میتواند میزبان نرم افزار های مختلف باشد و به عنوان یک زیر ساخت برای پردازش زخیره سازی یا .... استفاده میشود
یکی از ویژگی های لایه خدمات این است که هرچقدر در لایه های این لایه پایین تر میروید امکان کنترل و مدیریت توسط استفاده کننده بیشتر میشود
در لایه خدمات استفاده کننده میتواند تنظیمات مخصوص سرویس خود را اعمال کند بدون اینکه تاثیری در سایر استفاده کنندگان یا ابر داشته باشد
لایه انتزاع و کنترل منابع این لایه یک لایه انتزاعی(لایه مجازی) بین لایه خدمات و سخت افزار ایجاد میکند همچنین سخت افزار را به صورت یک شی واحد با نام ابر تبدیل میکند
این لایه به ارائه دهنده خدمات ابری اجازه میدهد تا لایه سخت افزاری را به صورت امن قابل اطمینان و خطا پذیر در اختیار استفاده کننده قرار دهد این لایه میتواند حاوی نرم افزار هایی مانند هایپروایزر -ماشین مجازی-ذخیره ساز مجازی و... باشد
این لایه وظیفه دارد تا از امن و قابل اعتماد بودن منابع اعتماد حاصل کند و منابع را به صورت خطاپزیر و مقیاس پذیر در اختیار لایه بالاتر قرار دهد
تازمانی که یک ماشین مجازی در این لایه فعالیت کند خطا پذیری - امنیت - مقیاس پذیری در این لایه برقرار است
منظور از کنترل در این لایه موارد زیر است
لایه باید:
منابع را به صورت مقیاس پذیر اختصاص دهد یا آزاد کند
منابع را به صورت قابل مدیریت به لایه سرویس تحویل بدهد یعنی استفاده کننده بتواند همچون یک مدیر منابع خودرا ویرایش کند بدون اینکه تاثیری در لایه سخت افزاری زیرین ایجاد شود(درواقع سیستم مجازی باید بتواند نقش سخت افزار را ایفا کند و دستورات دریافتی را به سخت افزار انتقال دهد در این حالت استفاده کننده هیچ ارتباط مستقیمی با سخت افزار ندارد)
دارای لایه های امنیتی مختلف باشد
دارای قبلیت اندازه گیری خدمات باشد
نرم افزار های مجازی ساز زیادی در حیطه پردازش ابری وجود دارد در قسمت های بعدی مقاله در مورد این نرم افزار ها توضیح داده خواهد شد
پایین ترین لایه در لایه زیرساخت لایه سخت افزاری است این لایه میتواند شامل شامل انواع تجهیزات سخت افزاری باشد میتواند نوع خاصی از منابع پردازشی مانند پردازش شبکه ای باشد در هر حالت این منابع باید قابل اعتماد بهینه و سریع باشند از منابع موجود در این لایه میتوان(ram - cpu - hdd - network - aircondeion) را نام برد
این لایه میتواند براساس خدمات ارائه کننده وسیاست های کاری متفاوت باشد
در مدل زیر ساخت هرکدام از لایه ها کامل کننده کار لایه دیگر هستند وبرای ارئه یک محصول ابری باید تمامی این لایه ها با هماهنگی کامل فعالیت کنند
مدل مدیریت خدمات به جنبه های تجاری خدمات دهنده اشاره دارد این مدل باتوجه به امکانات ابر خدمات قابل ارائه را مشخص میکند این مدل با توجه به سه اصل اساسی میتواند این کار رانجام دهد که آنهارا به صورت سه لایه مرتبط با یکدیگر ارائه میکند
خدمات موجود در ابر:این لایه باید با توجه به منابع موجود در ابر تعیین شود این گزینه باتوجه به یک نگاه دقیق به امکانات ابر میتواند گزینه های قابل ارائه توسط ابر را مشخص کند
تنظیمات قابل انجام در خدمات ارائه شده :این لایه باتوجه به استاندارد های امنیتی و سیاست های تجاری ارائه دهنده تنظیم میگردد و مشخص میکند که استفاده کننده چه تنظیماتی را میتواند بر سرویس اعمال کند(توجه داشته باشید که تنظیمات ارائه کننده باید به صورت کاملا جدا از سیستم انجام شوند یعنی تنظیمات استفاده کننده نباید هیچ تاثیری در لایه های زیرین داشته باشد(این حالت را چند اجاره ای میگویند که همزمان چند استفاده کننده میتوانند از یک خدمت استفاده کنند بدون اینکه حضور آنها تاثیری بر روی یکدیگر بگذارد)
قابلیت حمل:این لایه به نحوه دسترسی به خدمات خدمات دهنده اشاره دارد و میتواند شامل گزینه هایی مانند:ابزار های مورد نیاز برای استفاده-نوع ارتباط با خدمات دهنده - محل های قابل دسترس و... باشد این گزینه باید با توجه به نگاهی دقیق به ارائه دهنده تنظیم شود
سه لایه درج شده باتوجه به یک نگاه دقیق به مدل زیرساخت مدل امنیت و سیاست های کاری ارائه دهنده به دست میاید
این مدل نحوه مدیریت خدمات و ارتباط با استفاده کننده خدمات را مشخص میکند بدون این مدل ارائه دهنده برای تنظیم و ارائه محصول ابری خود دچار مشکل میشود
نظر سنجی ها از از سازمان ها و عموم مردم در نقات مختلف جهان نشان میدهد امنیت اطلاعات و حریم خصوصی مهم ترین نیاز ها و نگرانی های آنها هستند
باتوجه به برونسپاری (زمانی که سازمان یا شخصی محافظت و نگهداری اطلاعات خود را به شخص یا سازمان دیگری واگذار میکند این کار را برونسپاری مینامند)در پردازش ابری و همچنین استفاده از ابر در محیط های بسیار پر اهمیت (ارگان های امنیتی - تجاری - بهداشتی) توجه نکردن ارائه دهنده خدمات به پارامتر های امنیتی فاجعه بار خواهد بود از موارد چالش زا در پردازش ابری میتوان موارد زیر را نام برد
استفاده از شبکه سریع و گسترده : همانطور که اشاره شد در پردازش ابری برای ارائه خدمات از شبکه ای قدرتمند و گسترده استفاده میشود و همانطور که میدانید محیط شبکه پتانسیل بسیار زیادی برای حملات سایبری ایجاد میکند
عدم وجود دید کلی:در پردازش ابری منابع سخت افزاری به وسیله یک لایه ای انتزاع(لایه مجازی)در اختیار استفاده کننده قرار میگیرند بنابر این ممکن است محل زخیره سازی اطلاعات استفاده کننده در 1000 هاردرایو تعبیه شده باشد این درحالی که استفاده کننده تمام اطلاعات خود را درون یک هاردرایو مشاهده میکند بیشتر نرم افزار های موجود نیز همانند استفاده کننده با این پیشفرض تولید شده اند که استفاده کننده به زیر ساخت سخت افزاری دسترسی دارد و اطلاعات موجود (که به وسیله لایه انتزاعی به دست آمده اند)اطلاعات معتبر هستند نه اطلاعات مجازی این نرم افزار ها بر اساس یک استاندارد کاری فعالیت میکنند و ممکن است تغیرات خودکار که توسط ابر انجام میشود(مثلا کاهش یا افزایش منابع سیستم)باعث مشکلاتی در این نوع نرم افزار ها شود
قابلیت چند مستاجری:این قابلیت باعث به وجود آمدن نگرانی هایی درمورد ارائه خدمات ابری به صورتی که تاثیری در خدمات دیگر استفاده کنندگان به وجود نیاید شده است این قابلیت زمانی به عنوان یک آسیب پذیری شناخته میشود که جدا سازی استفاده کنندگان از یکدیگر و از منابع ابر به درستی انجام نشده باشد
عدم خطا پذیری:یکی از نگرانی های امنیتی پردازش ابری این است که آیا اگر مشکلی در قسمتی از ابر به وجود بیاد کل ابر یا یک رود خاص در ابر بطور کامل با مشکل مواجه میشود یا اینکه ابر میتواند کنترل را در دست بگیرد و با توجه به مشکلات به وجود آمده به ارائه خدمات ادامه دهد
همه ی این موارد به همراه موارد بسیار بیشتر مشکلات امنتی است که ابر میتواند با آنها مواجه شود اما بگذارید تا تمام موارد گفته شده را به صورت چند واژه در کنار یکدیگر قرار دهیم : احراز هویت - لایه های دسترسی - مدیریت دسترسی - هریم خصوصی - یکپارچگی - مانیتورینگ - خطاپذیری آیا این واژه ها برای شما آشنا نیستند بله این واژه ها نیاز ها و چالش های تمام سیستم های رایانه ای هستند وتمامی سیستم های رایانه ای را تهدید میکنند با این حال میتوان با تمام این چالش ها مقابله کرد و از آنها عبور کرد کلید انجام اینکار درک صحیح نیاز های امنیتی و نقشه برداری از آنها و کنترل آنها با روش های فنی و مدیریتی مناسب است از راه حل های مناسب برای کنترل چالش های امنیتی میتوان این موارد را نام برد:
ایجاد و تنظیم مناسب لایه کنترل و انتزاع این کار باعث امنتر شدن همچنین انعطاف پذیر تر شدن زیر ساخت میشود واین خود باعث میشود تا درلایه های خدمات بتوان از نرم افزار های امنیتی موثر تری استفاده کرد
استفاده از لایه ها ونرم افزار های دفاعی در لایه های زیرین که از روش های معمول موثر تر است و....
با توجه به اینکه سیستم های رایانه ای همواره دچار تهدیدات امنیتی هستند محققان همواره در تلاش هستند که سطح امنیتی سیستم های رایانه ای را افزایش دهند این تلاش ها باعث شده است که سیستم های رایانه ای روز به روز امنتر و غیرقابل نفوز تر شوند اما هرگز نباید امکان حمله به سیستم را رد کرد
در اینجا این مقاله به پایان میرسد در مقاله های بعدی سعی خواهیم کرد تا مدل های دیگر را برسی کنیم و توضیحات بیشتری را در مورد پردازش ابری ارائه کنیم
موفق و پیروز باشید