پایان نامه جهت اخذ مقطع کاردانی
رشته فن آوری اطلاعات و ارتباطات
عنوان:
پردازش ابری و امنیت
استاد راهنما:
پژوهشگر:
زمستان 1391
تقدیم به
تمامی کسانی که مشوق من در طی دوران تحصیلم بوده اند و
تقدیم به
همه آنان که مرا علم آموختند.
سپاسگزاری:
الهی : یکتای بی همتایی ، قیوم توانایی ، بر همه چیز دانایی ، بر همه حال بینایی ، از عیب مصفایی ، از شریک مبرایی ؛.
ای عزیز بدان که بهترین کارها شناختن خدای تعالی است ( جل جلاله )
اول خدای را باید شناخت که اول هر چیزی است اگر همه ندهند او بدهد و چون چیزی داد هیچکس نتواند بستاند و چون او ندهد کسی نتواند که بدهد او را نگاه دار و عمر را در پرستش او خرج کن که حساب خرج هر کس را او خواهد خواست و دلیل راه علم و نماینده صراط مستقیم حق سبحان را دان ، عقل را بینا شمار؛
و در پایان از روشنگر راهمان ، آموزشگر مهربان و صبورمان ، استاد ارجمند و عزیزمان ، ………………….که ما را در جهت آموختن علم و تحصیل یاری کرده اند نهایت تشکر را دارم و از زحمات بی دریغ و دلسوزانه ایشان در طول دوران تحصیل سپاسگزاری می نمایم و از قادر بی همتا برای ایشان آرزوی سلامتی و موفقیت روزافزون را خواستارم.
فهرست مطالب
عنوان شماره صفحه
فصل اول 1
1-1 تعریف های از پردازش ابری 1
1-2 تعریف پردازش ابری مطابق با "موسسه ملی استاندارد و فناوری" آمریکا (NIST) 4
1-3یک نمونه 4
1-4 ویژگی های اساسی: 5
1-5 شکل های ارایه: 6
1-6 شکل های آماده سازی: 7
1-7 امنیت ابر خصوصی وعمومی 8
1-8 اثرات Self Service و تاثیر آن بر امنیت: 17
1-9 چالش های امنیتی و تاثیر آن بر رایانش ابری 18
1-10 انواع سرویسها در ابر به سه دسته تقسیم می شوند: 19
1-11 از جمله مزایایی که میتوان برای رایانش ابری برشمرد، 19
1-12 علاوه بر داشتن مزایا، رایانش ابری دارای معایبی مانند 19
به کارگیری تکنولوژی مجازی سازی در رایانش ابری 20
2-1 انواع مجازی سازی ماشین مجازی: 20
2-1-1 مجازی سازی نوع اول 20
2-1-2 مجازی سازی نوع دوم 20
2-2 انواع آسیب پذیری های محیط مجازی 20
فصل سوم 21
تهدیدات امنیتی موجود در رایانش ابری و راه حل کاهش آنها 21
3-1 تهدیدات داخلی 21
2-3 تهدیدات خارجی 21
3-3 کنترل دسترسی 22
3-4 وقفه در سرویس دهی 22
3-5 چند مستاجری 23
3-6 قابلیت حمل 23
3-7 انتقال اطلاعات 24
3-8 API های ناامن 25
3-9 رابط مدیریت دسترسی از راه دور 25
4. مقایسه و ارزیابی تاثیر چالشهای امنیتی بر مزایای رایانش ابری 26
محاسبات ابری 28
دیدگاه های مختلف در خصوص محاسبات ابری 30
طرفداران ابر روی 5 مزیت کلیدی تکیه می کنند: 32
شناخت بهتر محاسبات ابری 33
محاسبات جادویی یا Magic Computing 34
پروژکتور پوشیدنیOmniTouch: 36
مزایا و نقاط قوت Cloud Computing 39
هزینه های کامپیوتری کم تر 39
کارآیی توسعه یافته 39
هزینه های نرم افزاری کم تر 40
ارتقای نرم افزاری سریع و دائم 40
سازگاری بیشتر فرمت اسناد 40
ظرفیت نامحدود ذخیره سازی 41
دسترسی جهانی به اسناد 41
در اختیار داشتن آخرین و جدیدترین نسخه 42
همکاری گروهی ساده تر 42
مستقل از سخت افزار 42
نقاط ضعف Cloud Computing 43
نیاز به اتصال دائمی به اینترنت دارد 43
با اتصال های اینترنتی کم سرعت کار نمی کند 43
می تواند کند باشد 44
ویژگی ها ممکن است محدود باشند 44
داده های ذخیره شده ممکن است از امنیت کافی برخوردار نباشند. 44
چه کسانی می توانند از مزایای Cloud Computing بهره مند شوند؟ 45
چه کسانی باید از Cloud Computing استفاده کنند؟ 45
کاربرانی با نیازهای روزافزون 46
چه کسانی نباید از Cloud Computing استفاده کنند؟ 46
فناوری محاسبات ابری و نگرش های گوناگون 47
ویندوز 8 و محاسبات ابری 51
چاپ ابری گوگل چیست ؟ 54
چگونه پرینتر خود را در اینترنت به اشتراک بگذارم ؟ 55
به اشتراک گداری چاپگر خود با دوستان : 56
دوستان من چگونه می توانند از چاپگر من استفاده کنند ؟ 56
تفاوت رایانش ابری با رایانش مشبک 57
ده واقعیت اساسی درباره رایانش ابری 59
فصل اول
1-1 تعریف های از پردازش ابری
"پردازش ابری" یا "پردازش انبوه" یک تکنولوژی جدید است که به تازگی از طرف شرکت های مختلفی از جمله مایکروسافت، گوگل، آمازون، آی بی ام و غیره عرضه شده است. در این سیستم به جای نصب چندین نرم افزار بر روی چندین کامپیوتر، تنها یک نرم افزار، یک بار اجرا و بارگذاری می شود و تمامی افراد از طریق یک سرویس آنلاین به آن دسترسی پیدا می کنند. به این پروسه "پردازش ابری" یا در اصطلاح انگلیسی Cloud Computing می گویند.
پردازش ابری (به انگلیسی: Cloud Computing ) به معنی توسعه و به کارگیری فناوری کامپیوتر بر مبنای اینترنت است. این عبارت شیوه هایی از محاسبات کامپیوتری در فضایی است که قابلیت های مرتبط با فناوری اطلاعات به عنوان سرویس یا خدمات برای کاربر عرضه می شود و به او امکان می دهد به سرویس های مبتنی بر فناوری در اینترنت دسترسی داشت باشد، بدون آن که اطلاعات تخصصی در مورد این فناوری ها داشته باشد و یا بخواهد کنترل زیر ساخت های فناوری که از آن ها پشتیبانی می کند را در دست بگیرد. سرویس های پردازش ابری برنامه های کاربردی را به صورت برخط فراهم می کنند که قابل دسترسی با مرورگر وب هستند درحالی که نرم افزار و داده روی سرورها ذخیره شده اند.
برای تصور این موضوع شرکتی را در نظر بگیرید که برای تمام کارکنان خود کامپیوتری فراهم نموده و سیستم عاملهای مختلفی بر روی هر کدام از آنها نصب می باشد و تمام اطلاعات شرکت در هارد دیسک آنها قرار دارد. کارکنان برای استفاده از هر نرم افزاری بایستی حتما آن نرم افزار را بر روی سیستم خود نصب نموده و سپس استفاده کنند مثلا برای ویرایش یک فایل تصویری حتما بایستی نرم افزار ویرایش تصویر مثلا Photoshop روی سیستم موجود باشد تا بتوان آن را تغییر داد. بعلاوه با ارتقاء نسخه سیستم عامل، نرم افزارها نیز ارتقاء می یابند بنابراین بایستی نرم افزارهای جدید نیز بر سیستم نصب گردند که در این صورت سخت افزار سیستم باید قابلیت نصب آن نرم افزار جدید را داشته باشد. اینها مشکلاتی بودند که تا قبل از ارائه مدل پردازش ابری وجود داشتند تا اینکه این فرایند به کاربران کمک کرد تا به جای نصب چندین نرم افزار بر روی چندین کامپیوتر، یک نرم افزار را یک بار اجرا و بارگذاری کنند تا تمام افراد بتوانند بصورت online از آن استفاده کنند.
البته به زودی پایانی برای این کابوس وجود خواهد داشت. شما به جای نصب چندین نرم افزار بر روی چندین کامپیوتر، تنها یک نرم افزار را یک بار اجرا و بارگذاری می کنید و تمامی افراد از طریق یک سرویس آنلاین به آن دسترسی پیدا می کنند. به این پروسه "پردازش ابری" یا در اصطلاح انگلیسی Cloud Computing می گویند.
در اصطلاح پردازش ابری، "واژه ابر" چندین کامپیوتر و سرور و واحدهای ذخیره می باشد و می تواند دارای هر نرم افزاری باشد و کامپیوتری دیگر وجود دارد که ابر را مدیریت کرده و ترافیک و تبادل اطلاعات را کنترل می کند. از طرفی در کامپیوترهایی که از ابر استفاده می کنند نرم افزارهای چند منظوره ای نیز اطلاعات را پردازش نموده و ارسال می نمایند.
ابر، تصویری است انتزاعی از شبکه ای عظیم؛ توده ای که حجم آن مشخص نیست، نمی دانیم از چه میزان منابع پردازشی تشکیل شده. ابعاد زمانی و مکانی یکایک اجزای آن نیز دانسته نیست، نمی دانیم سخت افزار ها و نرم افزارها کجای این توده قرار دارند، اما آن چه را که عرضه می کند، می شناسیم.
درست مثل برق! شما برای اینکه از وسایل و تجهیزات برقی در خانه یا محل کارتان استفاده کنید لازم نیست یک ژنراتور یا کارخانه برق در خانه تان داشته باشید، بلکه به ازای هزینه مشخصی برق را اجاره می کنید. حالا اگر مصارف برقی شما بیشتر و متفاوت تر باشند مثلاً می روید و از خدمات برق صنعتی استفاده می کنید.
در محاسبات ابری هم شرکت ها و سازمان ها و افراد دیگر برای نرم افزار، سخت افزار یا شبکه پولی پرداخت نمی کنند، بلکه توان محاسباتی و سرویس های نرم افزاری مورد نیازشان را خریداری می کنند. این ایده در واقع صرفه جویی بزرگ و بهره وری زیادی در منابع IT را به همراه خواهد داشت. بدین ترتیب کافی است وسیله شما (پی سی، موبایل، تلویزیون، حتی یخچال!) یک رابط نرم افزاری (مرورگر) برای استفاده از سرویس های آنلاین و یک دسترسی به اینترنت داشته باشد، خواهید دید که قادر هستید به راحتی از توان محاسباتی برای انجام کارهای دیجیتالی خود بهره بگیرید.
در چنین شرایطی مساله دیگر این نیست که از راه دور لامپ های منزلتان را روشن و خاموش کنید، ساعت دیجیتال شما که با یک ارتباط بی سیم به شبکه متصل است می تواند خودش را با نرم افزار قرار ملاقات های شما روی سرور سیستم عامل وبی تان هماهنگ کند تا به خاطر خواب ماندن قرارتان را از دست ندهید.
پردازش ابری به شما اجازه می دهد به تمام برنامه های کاربردی و اسناد خود، از هر جایی از دنیا دسترسی پیدا کنید و شما را از گرفتاری های استفاده از کامپیوترهای دسک تاپ رهایی می بخشد و به شما کمک می کند با دیگران همکاری کنید. اما پردازش ابری برای همه مناسب نیست و نقاط قوت و ضعف متعددی دارد. ما، دراین مقاله به کاربرانی که می توانند از مزایایی پردازش ابری استفاده کنند و همچنین کاربرانی که نیازی به استفاده از این گرایش جدید ندارند، اشاره می کنیم. پردازش ابری، یک تغییر بسیار عمده را در چگونگی ذخیره سازی اطلاعات و اجرای برنامه های کاربردی به وجود آورده است. به جای قرار گرفتن برنامه های کاربردی و داده ها بر روی یک کامپیوتر شخصی منفرد، همه چیز بر روی ابر یا Cloud که مجموعه ای متشکل از چندین کامپیوتر و سرور است که از طریق اینترنت به آن ها دسترسی می یابیم میزبانی می شود.
در پردازش ابری تنها وظیفه ای که بر عهده کامپیوتر های شخصی است، ارتباط برقرار کردن با ابر است که به سادگی اتصال به یک سرور اینترنت است و از آنجا به بعد تمام کار ها توسط ابر کامپیوتری پردازش می شوند. اگر از سرویس های ایمیل تحت وب استفاده می کنید، هر روز به درون یک ابر کامپیوتری قدم می گذارید! با استفاده از این سرویس ها، اطلاعات و پردازش های ایمیل بر روی کامپیوتر شما اجرا نمی شود و توسط یک ابر کامپیوتری کنترل و مدیریت می شود. مزیت دیگر پردازش ابری این است که کاربران محدود به استفاده در زمان و مکان خاص نیستند و در هر زمان می توانند به ابر وارد شده و به اطلاعاتشان دسترسی داشته و آنها را پردازش نمایند.
1-2 تعریف پردازش ابری مطابق با "موسسه ملی استاندارد و فناوری" آمریکا (NIST)
پردازش ابری هنوز مفهومی در حال رشد و پرورش است. تعریف، موارد کاربرد، فناوری های زیربنایی، مسایل و برتری های آن در بحث هایی داغ توسط بخش های خصوصی و عمومی بهبود داده خواهد شد. این تعریف ها، خاصیت ها و ویژگی ها به مرور زمان رشد و تغییر خواهد کرد.
صنعت پردازش ابری اکوسیستمی بزرگ از بسیاری مدل ها، ارایه دهندگان و بازار را ارایه می کند. این تعریف تلاش می کند که تمام رویکرهای ابری مختلف را در بر بگیرد.
پردازش ابری مدلی است برای داشتن دسترسی آسان و بنا به سفارشِ شبکه به مجموعه ای از منابع پردازشی پیکربندی پذیر (مثل: شبکه ها، سرورها، فضای ذخیره سازی، برنامه های کاربردی و سرویس ها) که بتوانند با کمترین کار و زحمت یا نیاز به دخالت فراهم کننده سرویس به سرعت فراهم شده یا آزاد (رها) گردند.
1-3یک نمونه
یکی از شرکت های جدید موسوم به Cloudkick نرم افزار مدیریت و جابجایی اطلاعات مابین شرکت های خدمات ابری Cloud Computing Services را ارائه می کند. این نرم افزار رابطی یکپارچه در اختیار کاربر قرار می دهد و مدیریت اطلاعات را صرف نظر از اینکه داده ها در کدام شرکت نگهداری می شوند را تسهیل می سازد. محصول دیگر این شرکت Cloud shift نام دارد که جابجایی داده ها ما بین ارائه کنندگان خدمات ابری را تنها با چند کلیک ممکن می کند. به طور مثال کاربر می تواند نرم افزاری را از سرورهای آمازون به سرورهای شرکت های رقیبی همچون Rackspace منتقل کند. بدین ترتیب کاربران تنها به یک ارائه کننده محدود نشده و در صورتی که شرکتیخدماتش را با قیمت پایین تری ارائه دهد به راحتی با آن ارتباط برقرار کرده و داده هایشان را منتقل می کنند.
دن دی اسپالترو که یکی از بنیان گذاران Cloud kick است می گوید: "بسیاری از شرکت ها از پردازش ابری اجتناب می کنند چون علاقه ندارند شرکت دیگری به تمامی اطلاعاتشان دسترسی داشته باشد. این شرکت ها نگرانند که مبادا به ارائه کنندهء خدمت خاصی وابسته شده و نقل و انتقال اطلاعات به شرکت خدمات ابری دیگر برایشان گران تمام شود. نقل و انتقال اطلاعات از یک شرکت خدماتی به شرکتی دیگر می تواند سخت باشد چون ممکن است که این شرکت ها استانداردهای ثبت اطلاعات متفاوتی داشته باشند."
Cloud kick محصول جدید خود را در کنفرانسی در Mountain View کالیفرنیا ارائه داد و بهترین جایزه نرم افزار در این کنفرانس را از آن خود کرد. این شرکت هم اکنون 1600 مشتری دارد و 12500 کامپیوتر سرور را مدیریت می کند. در حال حاضر نرم افزار مدیریت و داشبورد این شرکت مجانی ارائه می شود و کاربر می تواند account پردازش ابری خود را در این سایت به طور مجانی ایجاد نماید.
وقتی از پردازش به صورت یک ابر حرف می زنیم بهتر است که یک ابر کامپیوتری را در دو قسمت فرض کنیم: بخش انتهایی و ابتدایی. این دو قسمت توسط یک شبکه به هم متصل می شوند. این شبکه معمولاً اینترنت است. بخش ابتدایی همان قسمتی است که کاربران مشاهده می کنند و اطلاعات و شکل ظاهری نرم افزار هاست. بخش انتهایی همان "ابر" کامپیوتری است که پردازش ها را در بر می گیرد. نرم افزاری که برای ارتباط با بخش انتهایی مورد استفاده قرار می گیرد نیز جزو بخش ابتدایی است.
این مدل ابری از در دسترس بودن پشتیبانی کرده و از پنج ویژگی اساسی، سه شکل ارایه و چهار شکل آماده سازی ترکیب یافته است.
1-4 ویژگی های اساسی:
سلف سرویس درخواستی (بنا به سفارش): مشتری می تواند یک سویه امکانات پردازشی همچون سرور و فضای ذخیره سازی در شبکه را همین که نیاز بود از هر فراهم کننده به صورت خودکار و بدون نیاز به دخالت انسان بدست آورد.
دسترسی فراگیر شبکه: امکانات روی شبکه در دسترس هستند و می توان با سازوکارهایی استاندارد به آن ها دست یافت، سازوکارهایی که استفاده شدن برای بسترهایی ناهمگون کلاینت های ضعیف و قوی (مثل: گوشی های موبایل، لپ تاپ ها و PDAها) را پشتیبانی می کنند.
یک کاسه سازی نابسته به مکانِ منابع: منابع پردازشیِ فراهم کننده یک کاسه شده اند تا با بکارگیری مدل چندمشتریه به همه مشتریان خدمت رسانی کنند، این کار بوسیله منابع فیزیکی یا مجازی مختلف که به شکلی پویا و بنابه درخواست مشتری واگذار و پس گرفته می شوند صورت می گیرد. مشتری معمولا کنترل یا دانشی درباره محل دقیق منابع فراهم شده ندارد ولی ممکن است در سطوح بالاتر انتزاعی بتواند محل را تعیین کند (مثل: کشور، استان یا مرکز داده). برای نمونه منابع شامل فضای ذخیره سازی، توان پردازشی، حافظه، پهنای باند شبکه و ماشین های مجازی می شود.
انعطاف پذیری سریع (درجا): می توان امکانات را به سرعت و انعطاف پذیرانه بدست آورد تا به سرعت گسترش داده شده (از دید مقیاس) یا درجا آزاد شوند تا به سرعت به مقیاس کوچکتری دست یابند. از دید مشتری امکاناتی که برای بدست آمدن در دسترس هستند اغلب نامحدود به نظر می آیند و می توانند به هر مقدار و در هر زمان خریداری شوند.
سرویس های اندازه گیری شده: سیستم های ابری منابع را خودکار کنترل و بهینه می کنند، این کار با بکارگیری توانایی اندازه گیری در سطحی از تجرید که مناسب گونه ی آن سرویس(مثل: فضای ذخیره سازی، توان پردازشی، پهنای باند و شمارِ کاربران فعال) است انجام می شود. میزان استفاده از منابع می تواند به شکلی شفاف هم برای مشتری و هم برای فراهم کننده زیر نظر گرفته، کنترل شده و گزارش داده شود.
1-5 شکل های ارایه:
نرم افزار ابری به عنوان سرویس (SaaS). چیزی که برای مشتری فراهم شده است برنامه کاربردیِ فراهم کننده است که بر روی زیرساخت ابری، در حال اجراست و توسط دستگاه های کلاینت مختلف از طریق یک رابط برای کلاینت ضعیف همچون مرورگر وب (مثل: ایمیل وبی) در دسترس است. مشتری زیرساخت ابری، شبکه، سرورها، سیستم های عامل، فضای ذخیره سازی زیرین یا حتا نرم افزار کاربردی را مدیریت یا کنترل نمی کند، البته به جز تنظیمات محدود پیکربندی های برنامه در سطح کاربر.
بستر ابری به عنوان سرویس (PaaS). مشتری امکان دارد که برنامه کاربردی ساخته شده توسط خود را بر روی زیرساخت ابری قرار دهد. این برنامه با استفاده از زبان های برنامه نویسی و ابزارهایی که توسط فراهم کننده پشتیبانی می شوند (مثل: جاوا، پایتون، دات نت) ساخته شده است. مشتری زیرساخت ابری، شبکه، سرورها یا فضای ذخیره سازی زیرین را مدیریت یا کنترل نمی کند اما بر روی برنامه کاربردی قرارداده شده و احتمالا پیکربندی محیط میزبانی (هاست) برنامه کنترل دارد.
زیرساخت ابری به عنوان سرویس (IaaS). امکانی که برای مشتری فراهم آوری شده توان پردازشی، فضای ذخیرسازی، شبکه ها و دیگر منابع پایه ای پردازشی است به گونه ای که مشتری می تواند نرم افزار دلخواه خود که می تواند شامل سیستم های عامل و برنامه های کاربردی باشد را قرار داده و اجرا کند. مشتری زیرساخت ابری زیرین را مدیریت یا کنترل نمی کند ولی بر روی سیستم های عامل، فضای ذخیره سازی، برنامه های قرارداده شده و احتمالا گزینش اجزا شبکه بندی (مثل: دیواره های آتش، همسنگ(متعادل) کننده بار) کنترل دارد.
1-6 شکل های آماده سازی:
ابر خصوصی (Private cloud). زیرساخت ابری تنها برای یک سازمان کار می کند و ممکن است توسط خود سازمان یا شرکتی دیگر مدیریت شود، نیز می تواند درون یا بیرون سازمان جای بگیرد.
ابر گروهی (Community cloud). زیرساخت ابری بین چند سازمان به اشتراک گذاشته شده و یک گروه مشخص که وظیفه ایی مشترک (مثل: ماموریت، نیازهای امنیتی، سیاست گذاری و ملاحضات قانونی) دارند را پشتیبانی می کند. این ابر می تواند توسط این سازمان ها یا یک شرکت دیگر مدیریت شود، همچنین می تواند درون یا بیرون سازمان جای بگیرد.
ابر عمومی (Public cloud). زیرساخت ابری برای عموم یا برای دسته بزرگی از مشتریان در دسترس است و مالک آن سازمانی است که این خدمات ابری را می فروشد.
ابر آمیخته (Hybrid cloud). زیرساخت ابری آمیزه ای است از دو یا بیشتر ابر (خصوصی، گروهی یا عمومی) که هر کدام ویژگی های یکتای خود را نگه می دارند ولی بوسیله ی فناوری های استاندارد شده یا انحصاری که داده ها و برنامه های کاربردی را جابجاپذیر (پرتابل) می کند به یکدیگر وصل شده اند.
1-7 امنیت ابر خصوصی وعمومی
رایانش ابری -هم عمومی و هم خصوصی- یک موضوع پیچیده است و قصد داریم درباره بعضی از این پیچیدگی های آن کاوش کنیم. یک محیط پردازش ابری مزایای بسیاری را به ذینفعان ارائه میدهد، با این حال شما باید بدانید که Hypervisor یکی از اجزاء مهم است و پردازش ابری فراتر از مجازی سازی است. هر چند که رایانش ابری در عصر حاضر یکی از کاربردی ترین تکنولوژهای ارائه شده توسط انسان می باشد، با این حال دغدغه امنیت بی شک قدم به قدم در کنار مزایای آن قابل طرح است. چیزی که بیش از پیش ذینفعان را در مورد استفاده از رایانش ابری دچار تردید می کند، امنیت این تکنولوژی می باشد.
به خاطر داشته باشید که یک ابر ویژگیهای زیر را دارا می باشد:
Self-service
Broad network access
Elasticity
Chargeback
Resource pooling
ممکن است متوجه شده باشید که مجازی سازی هیچ یک از 5 مورد فوق نیست البته مجازی سازی دستیابی به قابلیتهای فعال شده توسط هر یک از این موارد را بسیار آسانتر می کند. از آنجایی که ما به احتمال زیاد از یک یا چند پلتفرم مجازی سازی در دیتاسنترهای ابرمان استفاده میکنیم (ابر عمومی یا خصوصی یا هیبرید)، نیاز داریم تا بعضی از مسائل امنیتی مرتبط با مجازی سازی در ابر را مطرح کنیم.
پیش از اینکه بتوانیم هوشمندانه درباره مسائل امنیتی مرتبط با مجازی سازی و پردازش ابری فکر کنیم باید بدانیم که مجازی سازی چگونه در یک محیط ابری مورد استفاده قرار می گیرد.
یک ماشین مجازی (VM) نامیده می شود عموما مثالی از یک سیستم عامل است که شامل تنظیمات و Image سیستم عامل است. Image سیستم عامل یک Snapshot از سرور است و فضایی از دیسک مجازی را اشغال می کند.
شما به فرمی از تکنولوژی برای پشتیبانی ماشین های مجازی احتیاج دارید که این با Hypervisor انجام می شود.
Hypervisor به ماشین مجازی، محیط سخت افزاری که بتواند در آن کار کند را ارئه می دهد.
پلتفرم های مجازی سازی گوناگون، کاربردهای متفاوتی دارند. صرفنظر از شرکتهای سازنده دو نوع استاندارد برای پلتفرم های مجازی وجود دارد که امروزه استفاده می شود.
Hypervisor های نوع 1 : مستقیما روی سخت افزار اجرا می شوند. سیستم عامل مهمان روی Hypervisor اجرا می شود. به عنوان مثال Microsoft Hyper-V و VMware-ESX
Hypervisor های نوع 2: "Hosted Hypervisor" نامیده می شوند، که به عنوان یک برنامه روی سیستم عامل ها اجرا می شوند و VM ها روی Hypervisor نوع دوم پیاده می شوند.
Oracle VirtualBOx , Parallels, Virtual PC, VMware Fusion, VMware Server, Xen و XenServer مثال هایی از نوع دوم هیپرویزرها هستند.
عمق این مبحث که مجازی سازی چگونه کار می کند از حوصله این مقاله خارج است، تعدادی مقالات مفید بر روی وب سایتهای VMware و MicroSoft وجود دارد که میتوانید در مورد پلتفرم های مجازی سازی، بیشتر بیاموزید.
آنچه که میخواهیم روی آن تمرکز کنیم، بعضی مسائل امنیتی مهم مربوط به Hypervisor هاست. وقتی که درباره استفاده مجازی سازی در ابر می اندیشیم مسائل امنیتی اهمیت بیشتری پیدا می کنند. بیایید به برخی از آنها بپردازیم:
اولین نکته این است که وقتی شما یک ماشین مجازی جدید میسازید و آن را روشن می کنید، یک سیستم عامل جدید به محیط آن اضافه خواهید کرد. صرفنظر از نوع سیستم عامل، هر یک از سیستم عامل های در حال اجرا، خطرات امنیتی خود را دارند و این به این معنی است که باید مراقب باشید که هر یک از سیستم عامل های در حال اجرا در محیط مجازی متناسب با کاربرد در نظر گرفته شده برای هر یک از آنها، patch، محافظت و مانیتور شده باشند، دقیقا شبیه هر سیستم عامل واقعی روی شبکه.
نکته دوم اینکه شما باید آگاه باشید که امروزه سیستم های شناسایی نفوذ به شبکه که برای شبکه های Enterprise استفاده می شوند، لزوما روی ساختار مجازی بدرستی کار نمی کنند. این نکته بخصوص زمانی اهمیت دارد که میخواهید ترافیک بین ماشین های مجازی که روی همان سرور یا سرورهای کلاستر مجازی قرار دارند، را مانیتور کنید. نتیجه این است که روش های استفاده شده برای مانیتور کردن ترافیک بین ماشین های مجازی، به عنوان روش های جایگزین به کار خواهند رفت و یا بطور کامل بر سیستم های شناسایی نفوذ مبتنی بر شبکه، پیشی میگیرند و عمل شناسایی به هاست انتقال پیدا می کند.
نکته مهم دیگر زمانی است که ماشین های مجازی را از یک سرور فیزیکی به سرور دیگری انتقال می دهید، مانند وقتی که شما زمانبندی منابع داینامیک یا مانیتورینگ شبکه های پیشرفته را در دست می گیرید. ممکن است سیستم ها ندانند که این ماشین های مجازی و سرویس های اجرا شده، انتقال پیدا کرده اند. بنابراین احتمال دارد به اشتباه خطایی را اعلام کنند. این حالت وقتی که شما همراه مجازی سازی از کلاسترینگ هم استفاده می کنید، پیچیده تر می شود.
نهایتا مجازی سازی نیاز دارد که الگوهای مدیریتی متفاوتی از میان تمام راهکارها برای سرویس هایی که ارائه می دهید اتخاذ کنید. مسائلی شبیه مدیریت تنظیمات مطلوب، تحرک ماشین های مجازی و قابلیت طراحی و نیاز به مدیریت برای بررسی عملکردها. به علاوه ممکن است شما با مشکلاتی مانند تخصیص منابع برخورد کنید که می تواند به کند شدن تمام زیر ساخت شما منجر شود. به همین دلیل باید توجه ویژه ای به مدیریت کارایی، در زمانی که سرویس ها و برنامه ها در محیط مجازی در حال اجرا هستند داشته باشید.
بنابراین اکنون میدانیم که ابر موضوعی گسترده تر از مجازی سازی سرورهاست. زمانیکه شما برای ترکیب سرورها به منظور استفاده از مجازی سازی برای ساخت یک محیط پردازش ابری اقدام می کنید، از یک دیتاسنتر سنتی به محیطی پویا، سرویس گرا و متمرکز بر روی گسترش ابر، منتقل شده اید. و هنگامیکه از مجازی سازی در پردازش ابری استفاده می شود، خواهید دید که ساختار مدیریتی که برای گسترش محیط فیزیکی مبتنی بر سرور، استفاده میکردید به زیرساخت ابری مبتنی بر مجازی سازی مختصر خواهد شد. امروزه به طور کلی در دیتاسنترهای مبتنی بر LAN دست کم چند مرحله به صورت دستی برای راه اندازی سرورهای فیزیکی جدید توسط Admin انجام می شود. در مقابل در محیط ابر، سیستم عامل می بایست برای پشتیبانی تعداد زیادی از اصول محاسبات ابری خود، کاملا اتوماتیک عمل کند.
نکته دیگری که باید به خاطر بسپارید این است که مجازی سازی، روابط بین سیستم عامل و سخت افزاری که روی آن پیاده می شود را تغییر داده است. این نکته خود به خود ذهنیت قبلی شما، زمانیکه یک سیستم عامل و برنامه ها را روی یک سرور فیزیکی نصب میکردید، از لحاظ امنیتی تغییر خواهد داد. اما این باور که آنچه میتوان لمس یا احساس کرد، اصولا امنیت بیشتری دارد، لزوما صحیح نمی باشد. حال درباره کاربر و اینکه او راجع به امنیت لپ تاپی که به اینترنت متصل شده است، چگونه فکر می کند بیاندیشید. مفهومی که مجازی سازی در ذهن القا می کند یک تابلوی امنیتی از سیستم عامل است.
وقتی که درباره نقش مجازی سازی در پردازش ابری فکر می کنید، باید مسائل مهم امنیتی زیادی را در نظر بگیرید. شاید مهم ترین مسئله ای که در محیط حقیقی دیده نمی شود، زمانی اتفاق میافتد که Hypervisor خودش در معرض خطر باشد. Hypervisor به تمام سیستم عامل های اجرا شده در زیر ساخت ابر، دسترسی دارد. زمانیکه درباره گسترش ابر فکر می کنید (که می تواند راه اندازی صدها یا دهها هزار ماشین مجازی اجرا باشد.) در صورتیکه شبکه ایزوله نشده باشد، به خطر افتادن Hypervisor می تواند اثرات مخرب و گسترده ای را به وجود آورد.
در نتجه، مهم است که پلتفرم Hypervisor را بدون در نظر گرفتن بازاریابی و تبلیغات انتخاب کنید. Hypervisor یک قطعه کوچک از نرم افزار با برخی وظایف خاص است.Hypervisor خیلی کوچکتر و هدفمندتر از یک سیستم عامل طراحی شده برای محیط اجرا و رشد برنامه هاست. Hypervisor نباید هیچ پورت خارجی قابل دسترسی داشته باشد که مورد حمله قرار بگیرد. در صورت نیاز Hypervisor احتیاج به آپدیت دارد. نکته مهم دیگر این است که سیستم عامل های مهمان نباید دسترسی مستقیم بهHypervisor داشته باشند.
Hypervisor باید درون شبکه پنهان باشد، به جز اینترفیس مدیریتی Hypervisor که میبایست امکان انتقال ترافیک را داشته باشد. احتمال اینکه در آینده نزدیک Hypervisor مورد حمله قرار بگیرد کم است. زیرا که آسیب پذیری Hypervisor و احتمال حمله در یک زمان بسیار کم است. با این حال ممکن است در آینده هکرها فرصت خوبی پیدا کنند و بتوانند بر رویHypervisor تمرکز کنند.
موضوع امنیتی دیگر، مربوط به تبادلات مجازی سازی همراه با تخصیص و عدم تخصیص منابع در محیط مجازی سازیست که ممکن است شامل مواردی شبیه اختصاص Storage به VM باشد. اگر اطلاعات روی دیسک فیزیکی نوشته شود و قبل از تخصیص Storage به ماشین های مجازی دیگر، پاکسازی نشده باشد، احتمال برهم خوردن اطلاعات وجود دارد. البته این مشکل منحصر به فضای ابری نمی باشد.
دو نکته مهمی که باید توجه کرد، راجع به چگونگی هماهنگی سیستم عامل ها برای تخصیص مجدد منابع است:
ممکن است پیش از اینکه منابع تمام شوند، سیستم عامل متوقف شود یا crash کند.
همه سیستم عامل ها پاکسازی دیتا را از یک روش مدیریت نمی کنند، بعضی ممکن است هنگام آزاد کردن هارد دیسک، دیتا را پاک کنند در حالی که بعضی دیگر ممکن است هنگام تخصیص، به پاک کردن بپردازند.
بنابراین امکان دارد که سیستم عامل های متفاوت برای هماهنگی تخصیص مجدد از روش های مختلفی استفاده کنند. به همین دلایل باید کنترل روی Storageها و حافظه را زمانی که از ابر استفاده می کنید در دست بگیرید و این کار را خودتان به وسیله پاکسازی اطلاعات و ست کردن پالیسی برای پاکسازی اطلاعات حساس، انجام بدهید. شما میبایست پروسه هایی داشته باشید که تایید کنند منابع آزاد شده، قبلا پاک شده اند. هنگامی که دیتای حساس در جاهای مختلفی مانند خافظه بافرها یا فایل های Temp ذخیره شده باشند، در معرض خطر قرار میگیرند و شما باید تلاش زیادی برای امنیت و حفاظت این داده ها انجام دهید.
برای مثال زمانی که کدی از کاربر به صورت clear text گرفته می شود، بافرهای حافظه استفاده شده برای ضبط و انتقال آن پسورد، به منظور احراز هویت باید به عنوان قسمتی از پروسه احراز هویت پاک شوند. اگر شما این کار را انجام ندهید ریسک بزرگی کرده اید. شما میتوانید این عملیات را به عنوان "atomic operation" انجام دهید، یعنی اگر عملیات fail شد به حالت قبلی برگردد.
موضوع دیگر اینکه چه حملاتی در شبکه بین سیستم عامل هایی که روی سرور یکسان یا کلاستر هستند وجود دارد؟ آیا میتوانید آنها را شناسایی کنید؟ این مشکل پابرجاست مگر اینکه بتوانید ترافیکی که از هر یک از ماشین ها عبور می کند را ببینید، شما نمیتوانید مطمئن باشید که هیچ ترافیکی بین ماشین ها وجود ندارد حتی اگر کنترل های امنیتی در محل قرار داده باشید. چندین راه حل وجود دارد که می تواند موثر باشد. اول اینکه کاربر ماشین مجازی می تواند به سادگی فیلترینگ یا فایروالینگ ترافیک را بر مبنای سیستم عامل فراخوانی کند. و دیگر اینکه شما میتوانید نمونه های مجازی جدیدی روی مدیریت شبکه سنتی و راه حل مانیتورینگ، گسترش دهید. نظیر Cisco 1000V اگر شما ارتباطات چندگانه و ماشین های مجازی عملیاتی داشته باشید که نیاز دارند به صورت پویا جهت Load balance منتقل شوند، چه مسئله ای پیش می آید؟ اگر که IP Adress VMها تغییر کند، هنگامی که آنها از یک هاست به هاست دیگر منتقل شوند و آدرس دهی استاتیک برای قوانین فایروال استفاده شود، ممکن است فیلترینگ فایروال دچار مشکل شود. برای مجازی سازی شبکه نیاز است که یک اینترفیس برای VM فراهم شود. اینترفیس ممکن است یک کارت شبکه مجازی مالتی پلکس با همه امکانات سوئیچینگ و روتینگ به کار گرفته شده در شبکه اصلی، باشد.
اکثر Hypervisor در سطح Enterprise (برای مثال، Hyper-V) سوئیچ های مجازی دارند (همچنین فایروال های مجازی را پشتیبانی می کنند) که بین کارت شبکه Physical سرور و کارت شبکه مجازی VMها قرار داده شده است. اساس ابر باید برای تغییراتی که برای مکان VM ساخته و فعال شده اند، پیش بینی شده باشد یا حداقل، مسیر ارتباط قابل دسترس یا غیر قابل دسترس بین آنها مشخص شده باشد.
روش دیگری که میتوانید برای محدود کردن ترافیک بین VMها بکار بگیرید، استفاده از پیوند و جداسازی فیزیکی مناطق امنیتی مختلفی است که توسط VMها مشخص می شود. VMها باید در تمام مدت حیاتشان قابل ردیابی باشند و فقط با ماشین های دیگری که با آنها نیازهای مشترک دارند، روی سرورهای هاست مشترک قرار بگیرند، مثل اینکه در یک منطقه امنیتی هم گروه باشند.
برای این منظور، جدای از زیر ساخت لایه Core به پشتیبانی Vlanها نیاز داریم که روی سرورهای مجازی Host اعمال شوند. خوشبختانه راه حل های Enterprise شبیه Hyper-v و ESX این موضوع را پشتیبانی می کنند. اگرچه این راه حل به قابلیت گستردگی Vlan برای پشتیبانی از ابرهای پویای بزرگ بستگی دارد. و نیز با معرفی سیستم Center Virtual Machine Manager 2012 این پشتیبانی را خواهید داشت و این می تواند با سیستم مدیریت شبکه فعلی و Hypervisor ترکیب شود (SCVMM از Hyper-V و ESX و Xen پشتیبانی می کند.)
آخرین مرحله از نقطه نظر امنیتی این است که شرکتهای سازنده برای گرفتن گواهی نامه های امنیتی محصولاتشان تلاش کنند. آنها میدانند که مجازی سازی، زیر ساخت مدیریتی را پیچیده تر می کند و وقتی که شما جنبه های دیگر پردازش ابری را معرفی می کنید، اتوماسیونی عظیم برای پشتیبانی، Elasticity و on-demand self-service مورد نیاز است. به دلیل همین اتوماسیون و مقیاس، شما برای مدیریت خطر در محیط ابری مجازی شده توسط معماری، طراحی و مدیریت به تلاشی بیشتر از قبل احتیاج دارید. اتوماسیون مدیریت محیط ابری مجازی سازی شده شما را قادر میسازد تا امنیت بیشتری داشته باشید، به این دلیل که محیط ابر را از ابتدا تا انتها یکپارچه می کند.
با نگاهی سریع، یک ابر (خصوصی یا عمومی) می بایستی 5 ویژگی زیر را داشته باشد تا بعنوان یک ابر در نظر گرفته شود:
On demand self service
دسترسی به شبکه گسترده
به اشتراک گذاری منابع ( Sharing of pooled resource)
انعطاف پذیری بلقوه (Rapid elasticity )
مجموعه ای از خدمات ( Metered Services )
مراکز داده سنتی ممکن است که برخی از ویژگی های ذکر شده را داشته باشند؛ اما بعید است که شامل همه ی ویژگی ها بشوند. و اگر مرکز داده ای تمام 5 ویژگی را بصورت یکپارچه در بر گیرد، موجب تعریفی از ابر می شود.
قبل از اینکه درگیر بحث امروز شویم که در مورد مسائل امنیتی و حفاظتی ابر خصوصی است، کمی در مورد ابر خصوصی مایکروسافت صحبت کنیم. ممکن است در مورد ابر خصوصی مایکروسافت مطالبی خوانده باشید و فکر کنید که ابر خصوصی مایکروسافت فقط درمورد Hyper-V و System Center Virtual Machine Manager است. هر چند که بخش های بسیار مهمی در ابر خصوصی مایکروسافت هستند اما به تنهایی کل ابر را تشکیل نمی دهند. در حالیکه مایکروسافت تلاش می کند پیام و هدفش را ساده نگاه دارد، اما آنچه که مشخص است اینست که پیچیدگی ابر خصوصی مایکروسافت به Hyper-V و SCVMM ختم نمی شود. جزئیات پیچیدگی های ابر مایکروسافت در بحث امروز نمی گنجد اما اگر به این بحث علاقمندید، می توانید از مرجع "معماری ابر خصوصی" در TechNet سایت Wiki استفاده کنید.
امنیت در ابر بسیار شبیه به مرکز داده است. شما کماکا می بایست نگران امنیت، احراز هویت و دسترسی باشید و مسائل امنیتی را در هر لایه ای از شبکه رعایت کنید. هیچ چیز خاص و خارق العاده ای در مورد امنیت ابر خصوصی وجود ندارد. با این وجود، می بایستی به نکات منحصر بفردی در مورد ابر خصوصی برای اولویت های امنیتی خود، در مناطقی خاص توجه کنید.
یکی از راه های تامین امنیت ابر توجه به 5 ویژگی اصلی ابر است. امنیت در جهانی از پردازش و محاسبات Self Service چگونه تامین می شود و چه تعریفی دارد؟ در مورد مسائل امنیتی دسترسی به شبکه ی گسترده چه باید کرد؟ امنیت فایل های به اشتراک گذاشته شده و منابع چه می شود؟ این ها مسائلی هستند که سعی داریم در بحث های آتی به آنها پاسخ دهیم.
چگونه امنیت ابر خصوصی را با وجود Self Service On Demand تامین کنیم؟
On Demand Self Serviceبه مشتریان ابر خصوصی اجازه می دهد تا براساس نیاز و توانایی خود در پرداخت، از منابع، حافظه، Storage و. .. استفاده کنند. اگر در ابر خود SaaS یا PaaS را گسترش دهید، مشتریان شما نیز می توانند پلت فرم توسعه یافته و خدمات کامل شده را بدست آورند.
1-8 اثرات Self Service و تاثیر آن بر امنیت:
اولین چیزی که به ذهن می آید این حقیقت است که شما دیگر تحت کنترل کامل و محدود به Workload مرکز داده ی خود نیستید، یا حتی سیستم عامل های مورد استفاده در آن. بر خلاف مرکز داده ی قدیمی که سرور ها را در رک قرار داده می شد و سیستم عامل نصب می گردید، سپس نرم افزار Workload بر روی آنها نصب می شد با On Demand Self Service ابر خصوصی، مشتریان ابر شما قادر خواهند بود از هر سیستم عاملی فارغ از نوع سخت افزار در دسترس استفاده کنند و حتی نرم افزار خود را بسازند و همه این ها فقط به این بستگی دارد "که شما می خواهید چه خدماتی را به مشتریان خود ارائه دهید."
با شرایط جدید دیگر نیازی نیست نگران این باشید که در مرکز داده شما در حال حاضر چه نرم افزارهایی اجرا می شوند و آیا خدماتی که ارائه می شوند Unaware Application هستند. با وجود ابر خصوصی نیاز به آزمون و خطا در رابطه با سازگاری نرم افزارها و سرویس های موجود ندارید، چون شما سیستم نظارتی خود را پیکربندی می کنید و می دانید که مشتریان از منابع موجود در ابر خصوصی شما چه استفاده ای می کنند.
این بدین معنی است که شما نیاز به توجه بیشتری نسبت به نظارت (مانیتورینگ) و گزارشات و هشدارها دارید. زیرساخت ابر باید قادر باشد تا درصورتی که استفاده مشتریان موجب بروز مشکل در سامانه امنیتی ابر شود و عملی بر خلاف قوانین امنیتی حاکم بر ابر باشد؛ هشدار و گزارش ارائه دهد. علاوه بر این، شما نیاز به گزارش دهی روزانه و حتی دقیق تری دارید، به طوری که در صورت بروز هر گونه مشکل بتوانید علت رخ داد را به روشنی بیابید و در صورت درخواست مشتری نیز (مبنی بر عملکرد و نوع استفاده) گزارش کاملی را ارائه کنید.
ابزارهای نظارت، هشدار دهی و گزارش گیری نیز برای پشتیبانی از On Demand Self Service ابر خصوصی نیاز به بروز رسانی و یا جایگزینی دارند.بسیاری از ابزارهایی که امروزه استفاده می کنیم طراحی شده اند برای مرکز داده که در آن IT بر کل زیر ساخت سخت افزاری و نرم افزاری کنترل دارد. در ابر خصوصی، عامل حیاتی On Demand Self Service این است که نیازی به تعامل میان مدیر شبکه و مشتریان ابر ندارد. کاربران فقط آنچه را که از لیست خدمات شما می خواهند را انتخاب می کنند، و تمام!
شما به ابزاری نیاز دارید تا از حجم کاری(Workload) سرویس جدیدی که ارائه می دهید آگاه شوید. در ابرهای خصوصی بزرگ می توان هزاران یا حتی ده ها هزار ماشین مجازی راه اندازی کرد که برخی از آنها پردازش هایی را انجام می دهند که موجب نابودی ابر می شود. (بواسطه سیاست ها و یا دخالت هایی که در بخش مربوط به کاربر صورت می گیرد.)
در زمان گزارش گیری و نظارت احتمالا مهمترین موضوعات مورد توجه، On Demand Self Service و ویژگی های ابر می باشد، اما چند مسئله دیگر نیز وجود دارد که شما باید در نظر بگیرید. برخی از آنها عبارتند از:
چطور در مورد نحوه و میزان دسترسی افراد به خدمات ابر تصمیم میگیرید؟
چگونه به تک تک افراد حق دسترسی به خدمات ابر را می دهید؟
آیا سیاست AAA (شناسایی، دسترسی و حساب کاربری) و زیرساخت ابر, قادر به حوزه بندی در دسترسی به خدمات ویژه می باشد یا هر کسی حق دسترسی به هر چیزی را در مجموعه خدمات ابر داراست؟
اینها فقط تعداد کمی از مسائل امنیتی هستند که در محیط جدید IT که مشتریان و کاربران شما- نه فقط شما- در دیتاسنتر آن به فعالیت می پردازند، می بایست به آن توجه داشته باشید. اتوماسیون به یکی از بخشهای حیاتی در نظارت و کنترل بر محیط Self Service تبدیل خواهد شد. اتوماسیون برای نظارت، کنترل و گزارش گیری استفاده می شود به همین دلیل به استفاده از ارتباط امن نباز دارد.
1-9 چالش های امنیتی و تاثیر آن بر رایانش ابری
با توجه به رشد روز افزون تکنولوژیها و تنوع نیاز کاربران در حوزه فناوری اطلاعات، جایگاه رایانش ابری نمود بیشتری پیدا می کند. چرا که گسترش زیر ساخت محاسباتی در هر سازمان نیازمند صرف هزینه و زمان و نیروی انسانی بسیاری است که گاهی در توان عملیاتی یک سازمان نمی گنجد. از این رو سازمانها برای پیشبرد اهداف خود تمایل به استفاده از چنین تکنولوژیهایی دارند. ولی اغلب نمی توانند هیچ تضمینی درخصوص امنیت اطلاعات و برنامه های کاربردی خود که نزد سرویس دهندگان ابر CSP3 می باشد، حاصل کنند. البته راهکارهای امنیتی توسط ارائه دهندگان برای تضمین امنیت اطلاعات مشتریان اعمال می شود. ولی به دلیل اینکه همه چیز در ابر کاملا شفاف 4 است و کاربران هیچ اطلاعی از این مکانیزم ها ندارند، گاهی مسئله را سخت و دشوار جلوه می دهد.
رایانش ابری از بستر اینترنت برای اتصال به میزبان شبکه، زیرساختها، برنامه های کاربردی و ارائه سرویسهای قابل اعتماد استفاده می کند. در ابر هر سرویسی با توجه به نیاز مشتری ارائه می شود. در مجموع میتوان ابر را ترکیبی از فناوریهای موجود، سیستم های توزیع شده، چند پردازندهای، تکنولوژیهای مجازی سازی و شبکه های مبتنی بر فضای ذخیره سازی دادههای توزیع شده معرفی کرد.
با وجود اینکه تعاریف زیادی از رایانش ابری وجود دارد، ولی میتوان گفت یک اتفاق نظر کلی هم در صنعت محاسبات و همدر دانشگاه وجود دارد که منابع مورد نیاز و سرویسها در سراسر اینترنت را فراهم می کند. این نوع محاسبات به سازندگان وتوسعهدهندگان اجازه می دهد تا برنامه های کاربردی مورد نظرخود را نوشته و در محیط ابر اجرا کنند.
1-10 انواع سرویسها در ابر به سه دسته تقسیم می شوند:
* زیر ساخت به عنوان سرویس Iaas
* platform به عنوان سرویسPaas
* نرم افزار به عنوان سرویسSaas
1-11 از جمله مزایایی که میتوان برای رایانش ابری برشمرد،
کیفیت سرویس، قابلیت اطمینان، مدیریت از راه دور، کاهش هزینه، کارایی، قابلیت اعتماد و شهرت و غیره می باشد.
1-12 علاوه بر داشتن مزایا، رایانش ابری دارای معایبی مانند
وابسته بودن توان پردازشی به پهنای باند، امنیت حریم خصوصی، حالت نگهدار نبودن و غیره می باشد.
فصل دوم
به کارگیری تکنولوژی مجازی سازی در رایانش ابری
در رایانش ابری، ارائه دهندگان سرویس های ابری، از یک زیرساخت مجازی برای ارائه سرویس به مشتریان خود استفاده می کنند. در واقع مشتریان با استفاده از این تکنیک به منابع اشتراکی دست خواهند یافت و منابع فیزیکی مانند Cpu، حافظه و… به صورت مجازی در اختیار مشتریان قرار می گیرد. در این تکنولوژی به هر مشتری یک ماشین مجازی (VM) اختصاص داده می شود.
2-1 انواع مجازی سازی ماشین مجازی:
مدیر حافظه مجازی (VMM)، Hypervisorو یا سیستم عامل میزبان، مجموعه کوچکی ازکامپوننت هایی هستند که در یک محیط مجازی مورد نیاز هستند. انواع محیطهای مجازی عبارتند از:
2-1-1 مجازی سازی نوع اول
محیط هایی هستند که به آنها Full Virtualization گفته می شود که لایه مجازی با دو لایه سخت افزار و Hypervisor ارتباط دارد.
2-1-2 مجازی سازی نوع دوم
این نوع هم Full Virtualization هست ولی با این تفاوت که به جای Hypervisor، لایه مجازی با سیستم عامل میزبان در ارتباط است.
2-2 انواع آسیب پذیری های محیط مجازی
علاوه بر اینکه استفاده از این تکنولوژی مزایرای زیادی داردولی تهدیدات بیشماری علیه آن وجود دارد که برخری از آنها به شرح ذیل میباشد:
* Shared Clipboard-
* Keystroke Logging
* نظارت VM از طریق ماشین میزبان
* نظارت ماشین مجازی از طریق ماشین مجازی دیگر
* Backdoorهای ماشین مجازی
فصل سوم
تهدیدات امنیتی موجود در رایانش ابری و راه حل کاهش آنها
رایانش ابری با وجود داشتن مزایای زیاد، همواره دارای تهدیدات امنیتی بیشماری برای اطلاعات درحال تبادل است که باعث می شود مشتریان از بهره بردن از مزایای ابر باز بمانند.
برخی از این تهدیدات در ادامه آورده شده است.
3-1 تهدیدات داخلی
این نوع تهدیدات از درون سازمانهای ارائه دهنده سرویس به وجود می آیند. به این معنی که مشتریان دادههای مهم وحیاتی خود را در فضای ابر میزبان ذخیره می کنند. اگر کارکنان سازمان به علت داشتن دسترسی به این داده ها، از اطلاعات مشتریان سوء استفاده کنند، شرکت ارائه دهنده ابر شهرت خود را در بین مشتریان از دست خواهد داد از روشهای مقابله با این چالش می توان به اجرای دقیق مدیریت زنجیره تامین، شفافیت شیوههای مدیریتی، امنیت اطلاعات و وجود یک سیستم گزارشگیری از نقصهای امنیتی برای جلوگیری از انواع حمله ها اشاره کرد.
2-3 تهدیدات خارجی
با وجود اینکه تهدیدات داخلی برای ارائهدهندگان ابر یک تهدید بزرگ است ولی تهدیدات خارجی هم می تواند تاثیر بسیارزیادی داشته و باعث بروز خسارتهایی به سیستم و فرآیندهای آن شود. نقاط ضعف یک سازمان ارائه دهنده می تواند راهی برای مهاجمان خارج از سازمان باز کرده و باعث حملات مخرب خارجی شود، به طور مثال مهاجمان می توانند از ضعف API ها و کانالهای ارتباطی استفاده کرده و سازمان را مورد حمله قراردهند.
برای حفاظت سازمان در برابر چنین تهدیداتی استفاده ازفایروالها و سیستمهای تشخیص و پیشگیری از نفوذ بسیارضروری است. همچنین پیاده سازی یک Honey Pot و استفاده از قانون AAA ضروری است.
3-3 کنترل دسترسی
در رایانش ابری دادههای مشتریان در مکان ناشناختهای که از دید کاربران پنهان است ذخیره می شود و مشتریان هیچ گونه کنترل و مدیریتی روی دادههای حیاتی خود ندارند و هیچ گونه آگاهی از مکانیزم امنیتی که توسط ارائه دهنده پیاده سازی شده، ندارند. از دست دادن کنترل روی دادههای حیاتی وسرویسهای بحرانی و حساس می تواند در هر سازمانی اختلال ایجاد کند.
عدم کنترل روی داده های حساس از سوی مشتریان ممکن است باعث از دست رفتن داده ها شود. این امر موجب از بین رفتن نام تجاری و شهرت سازمانهای ارائه دهنده ابر شود. برای کاهش مشکلات کنترل دسترسی و افزایش دسترس پذیری و کارایی، ایجاد یک توافق نامهای در سطح سرویس(SLA) بین سرویس دهنده و مشتری الزامی است.
همچنین استفاده از یک احراز هویت بسیار قوی و فرآیند مجوز دهی، منجر به کاهش این چالش می شود.منظور از احراز هویت قوی این است که سازمانها برای کاربران خود از روش Single Sign On استفاده کنند تا کاربران برای دسترسی به همه سرویسها و برنامه های کاربردی مورد نظردر هر قسمت از محیط ابر از یک احراز هویت واحد استفاده کنند.
3-4 وقفه در سرویس دهی
ماهیت اصلی رایانش ابری ارائه سرویس است، هر گونه اختلال در ارائه سرویس می تواند منجر به قطع سرویس و از بین رفتن شهرت سازمان ارائه دهنده ابر شود.
اگر مهاجمان بتوانند به اعتبارنامه ورود سازمان سرویس دهنده و اعتبار نامه ورود مشتریان دسترسی پیدا کنند می توانند داده را تغییر داده، سرویسها را مورد حمله قرار داده و آنها را متوقف کنند. از جمله حمله هایی که می توان در این چالشها برشمرد، حمله های DOS، DDOS، Phishing، Froud و… است.
این تهدید در اثر وجود ثبت نام نسبتا ضعیفی است که درمحیط رایانش ابری به وجود می آید که می تواند باعث حمله هکرها به سیستم شود. در واقع ثبت نام بدین معنی است که به هر مشتری برای دریافت سرویسها یک حساب کاربری معتبر ازسوی سرویس دهنده داده می شود.
یکی از راه حل های موجود برای کاهش این چالش، عدم به اشتراک گذاری حساب کاربری بین مشتریان یک ارائه دهنده است که با استفاده از یک احراز هویت چند عامله انجام می شود.
ارائه دهنده ابر باید بتواند دائما ترافیک شبکه مشتری را بازرسی کند و با یک سیستم پیشگیری از نفوذ بتواند از هر اقدام خرابکارانهای جلوگیری کند
3-5 چند مستاجری
سرویسها در ابر به کاربران متعددی ارائه می شوند. از این روچند مستاجری مفهوم اصلی ابر است. ارائه دهنده، برنامه کاربردی و سخت افزار فیزیکی خود را برای اجرای ماشین مجازی مشتریان به اشتراک میگذارد. کاربران برای ارائه دهنده در حکم مستاجر هستند. هر ماشین در اختیار یک کاربر قرارمی گیرد و این باعث بروز حمله ماشینهای مجازی به همدیگرمی شود. برای غلبه بر این مشکل میتوان از راه حلهایی نظیردفاع در عمق که همان دفاع از زیر ساخت مجازی ابر در لایه های مختلف است، استفاده کرد. در واقع در یک محیط ابری باید یک دفاع لایه بندی شده برای حفاظت از محیط وجود داشته باشد.
رویکرد دفاع در عمق تضمین می کند که تهدیدات مجبور به عبور از بیش از یک لایه هستند. از این رو سرویس دهندگان می توانند تعدادی از تهدیدات را در مراحل اولیه و قبل از انتشاردر محیط ابر شناسایی و مسدود کنند
3-6 قابلیت حمل
هر ارائه دهنده سرویس در ابر، برای تعامل با مشتریان خود یک سری قوانین خاص خود را دارد که مشتری بر اساس چنین قوانینی دادهها و برنامه های خود را نزد ارائه دهنده ذخیره می کند. از آنجا که همه سازمان های ارائه دهنده سرویس از یک استاندارد مشترک تبعیت نمی کنند؛ بنابراین امکان مهاجرت مشتریان از یک ارائه دهنده به ارائه دهنده دیگر در ابر امکان پذیر نیست که به این موضوع Lock in گفته می شود.
به عنوان مثال میتوان مقایسه قابلیت حمل در بین سه ارائه دهنده Google، Amazon و Force را در شکل نمایش داد.
همانطور که در شکل نشان داده شده است قابلیت حمل درآمازون از نظر زیرساخت رایانش ابری از بقیه بیشتر میباشد.
برای افزایش قابلیت حمل در بین ارائه دهندگان لازم است که یک استاندارد جامع تعریف شود و تمامی ارائه دهندگان موظف به رعایت این استاندارد شوند.
3-7 انتقال اطلاعات
زمانی که مشتریان اطلاعات خود را در ابر منتقل می کنند، این اطلاعات برای سازمان ارائه دهنده سرویس قابل دسترسی است، از این رو ممکن است مورد سوء استفاده قرار گیرد. همچنین ممکن است این اطلاعات در حین انتقال در ابر توسط یک خرابکار که در حال کنترل ترافیک شبکه است به سرقت برود.
بنابراین برای امنیت اطلاعات در حال تبادل دو روش وجود دارد:
در روش اول از رمزنگاری اطلاعات استفاده می شود به این معنی که مشتری اطلاعات خود را با استفاده از الگوریتمهای رمزنگاری رمز نموده و برای ارائه دهنده ارسال نماید.
در روش دوم میتواناز مکانیزم های امنیتی VPN یا SSH Tunneling استفاده نمود.
3-8 API های ناامن
ارتباط بین مشتریان و ارائه دهندگان ابر از طریق API ها انجام می شود. وظیفه API، تامین و مدیریت سرویسهایی است که قرار است در ابر ارائه شود API های ضعیف می توانند سازمانهای ارائه دهنده را در معرض تهدیدات امنیتی مختلفی مانند دسترسی ناشناس، مجوز نامناسب و. .. قرار دهند.
به منظور کاهش چنین مشکلاتی بهتر است از یک احراز هویت قوی و کنترل دسترسی مناسب استفاده شود.
3-9 رابط مدیریت دسترسی از راه دور
دسترسی مشتریان به سرویسها در ابر از طریق رابط هایی در اینترنت انجام می شود و مجموعه بزرگی از منابع از این طریق در اختیار مشتریان قرار می گیرد. یک نقطه ضعف بسیار مهم در این زمینه، آسیب پذیری مرورگرهای وب است که می تواند تهدید جدی را در بر داشته باشد.
یک راه برای مقابله با این تهدید استفاده از پروتکل امن HTTPSبرای ارائه دسترسی از راه دور است. راه دیگر بررسی نقاط آسیب پذیری مرورگرهاست و اینکه به طور مکرر باید مرورگرها به روزرسانی شوند
جدول 1 مقایسهای بین راه حلهای موجود برای چالشهای امنیتی را نشان می دهد.
جدول 1- مقایسه راه حل چالش های امنیتی
فصل چهارم
4-1 مقایسه و ارزیابی تاثیر چالشهای امنیتی بر مزایای رایانش ابری
همانگونه که بیان شد رایانش ابری یک روش جدیدی برای ارائه منابع محاسباتی است که دارای مزایا و معایب بسیاری است که در بالا به آنها اشاره شد.
چالشهای امنیتی که در اینجا مورد بررسی قرار گرفت می تواند بر روی مزایای رایانش ابری تاثیر منفی بگذارد. در جدول 2 تاثیر این چالشها مورد تحلیل و ارزیابی قرار گرفته است.
جدول 2 – تاثیر چالشهای امنیتی بر مزایای رایانش ابری
شکل 3- تاثیر چالش های امنیتی بر مزایای رایانش ابری
شکل 3 نشان می دهد، چالش تهدیدات داخلی و وقفه درسرویس دهی دارای بیشترین تاثیر بر روی مزایای رایانش ابری می باشند.
4-2 محاسبات ابری
محاسبات ابری چیست؟
سیر تکاملی محاسبات بگونه ای است که میتوان آن را پس از آب، برق، گاز و تلفن بعنوان عنصر اساسی پنجم فرض نمود. در چنین حالتی، کاربران سعی میکنند بر اساس نیازهایشان و بدون توجه به اینکه یک سرویس در کجا قرار دارد و یا چگونه تحویل داده می شود، به آن دسترسی یابند. نمونه های متنوعی از سیستم های محاسباتی ارائه شده است که سعی دارند چنین خدماتی را به کاربران ارئه دهند. برخی از آنها عبارتند از: محاسبات کلاستری[1]، محاسبات توری[2] و اخیرا محاسبات ابری[3]. محاسبات ابری ساختاری شبیه یک توده ابر دارد که بواسطه آن کاربران میتوانند به برنامه های کاربردی از هر جایی از دنیا دسترسی داشته باشند. بنابراین، محاسبات ابری می تواند با کمک ماشین های مجازی[4] شبکه شده، بعنوان یک روش جدید برای ایجاد پویای نسل جدید مراکز داده مورد توجه قرار گیرد. بدین ترتیب، دنیای محاسبات به سرعت به سمت توسعه نرم افزارهایی پیش می رود که به جای اجرا بر روی کامپیوترهای منفرد، بعنوان یک سرویس در دسترس میلیون ها مصرف کننده قرار میگیرند. محبوبیت سه نوع مختلف محاسبات که به آنها اشاره شد، از دید موتور جستجوی گوگل نیز مورد ارزیابی قرار گرفته است که نتیجه آن در شکل 1 نمایش داده شده است. این بررسی نشان میدهد که محاسبات کلاستری در حال حاضر نسبت به دو مورد دیگر مقبولیت کمتری دارد، محاسبات توری در رتبه دوم قرار گرفته است، و پردازش انبود با فاصله زیادی از آنها در حال افزایش جلب توجه افراد بیشتری است.
شکل 1- بررسی گوگل از مقبولیت سیستم های کلاستری، توری و ابری در سالهای 2008 و 2009
محاسبات ابری به گونه ای سیستم های توزیع شده و موازی اطلاق می گردد که مجموعه ای از کامپیوترهای مجازی را که به یکدیگر متصل هستند شامل می شود. این کامپیوترها بطور پویا عرضه شده و بعنوان یک یا چند منبع محاسباتی یکپارچه بر اساس توافقات سطح سرویس دیده می شوند و این توافقات در طول مذاکرات سرویس دهندگان و مصرف کنندگان برقرار میگردند. محاسبات ابری سعی دارد ایجاد پویای نسل جدیدی از مراکز داده ای را، با ارائه کردن سرویس ها و خدمات در ماشین های مجازی شبکه شده بصورت پویا، بگونه ای ممکن سازد که کاربران بتوانند از هر جایی از دنیا به برنامه های کاربردی دسترسی داشته باشند.
یک مثال معمول و ساده برای محاسبات ابری مربوط به محاسبه و پرداخت هزینه های آب، برق و تلفن است. شرکتی برای محاسبه و صدور صورتحساب و دریافت آن از مشتریان، ممکن است از نرم افزارهای خاصی استفاده کند. مثلا نرم افزاری را تهیه و روی سیستم خود نصب کند و همراه آن، سخت افزارهای لازم را نیز تهیه کرده و هزینه های نگه داری و ارتقا را بپردازد. اما روش دیگر می تواند به این صورت باشد که شرکتی این نرم افزار را روی سرور خود قرار دهد و نسبت به نگه داری و توسعه آن اقدام کرده و همواره سعی در بهره بردن از فنّاوری روز دنیا برای نرم افزار هایش را داشته باشد. در این شرایط تمام سازمان هایی که نیاز به صدور صورتحساب و دریافت مبلغ از مشتریان را دارند، از طریق ارتباط با این نرم افزار و استفاده از منابع موجود روی سرورهای ارائه شده، عملیات خود را انجام میدهند. بسیار واضح است که سازمان های استفاده کننده از این امکانات، هیچ مسئولیتی در قبال نگه داری سخت افزار و نرم افزار و منابع مربوط به این سیستم را نخواهند داشت و تنها از سرور خود انتظار دارند که بهترین خدمات را بصورتی کاملا مطمئن دریافت کنند و در قبال استفاده از این خدمات مبلغی را به دارنده نرم افزار یا ارائه کننده سرویس باید پرداخت کنند. این یک نمونه کاملا کاربردی از فن آوری محاسبات ابری در جهان فنّاوری اطلاعات است. حضور گسترده و روز افزون شرکتهای بزرگی نظیر Microsoft، Google، Amazon، Sun و. .. در عرصه رقابتی محاسبات ابری، نشان از توسعه سریع و تسلط این گونه از محاسبات در دنیای فنّاوری اطلاعات دارد.
4-3 دیدگاه های مختلف در خصوص محاسبات ابری
در حال حاضر محاسبات ابری از ابعاد مختلف موضوع بسیار بحث برانگیزی است. از این رو، محققان زیادی به بررسی تفاوت بین این دو مقوله پرداخته اند. برای اینکه یک دید اولیه بدست آوریم، ابتدا دیدگاه دو نفر از پیشتازان این عرصه را مورد بررسی قرار می دهیم.
Run Daniel مسئول بخش استراتژی های خدمات ابری درHP، بعنوان مثالی از سرویس های ابری، از خدماتی نام می برد که در حال حاضر از طریق پروتکل های اینترنتی و مبتنی بر Ajax ارائه می شود که بجای قرار گرفتن در کلاینت، در مرورگر ارائه می شوند. تکنیک های مجازی سازی و تکنولوژی های اتوماسیون بر روی بهبود این خدمات تمرکز کرده اند. به عقیده او ما چیز هایی داریم که نیاز داریم همیشه در دسترس باشند، به این ترتیب می توانیم در ابر قرار بگیریم و آن چیزی که در ابر قرار می دهیم، بطور فراگیر، پایدار و برای همیشه آنجا خواهد بود. ما می توانیم ابر ها را بکار بگیریم تا تکنولوژی را در اختیار افراد و گروه های وسیعتری قرار دهیم. حتی افرادی که از تکنولوژی بدلیل پیچیده بودن یا گران بودن آن استفاده نمی کنند.
Franco Travostino از افراد برجسته در eBay، تفاوت عمده بین محاسبات توری و محاسبات ابری را در پیدایش ابر از مفهوم web 2.0 می داند. تاثیر آن زمانی است که مشتریان شما از 2500 به 30000 می رسند و هر ساعت هزاران کاربر به آن اضافه میشوند و ابر بر حسب حجم تقاضایی که دارید به شما پاسخ می دهد. من تصور میکنم در آینده سه نوع ابر داشته باشیم. ابرهای با مقیاس بسیار زیاد که توسط فروشنده ها ارائه می شود و به مرور بزرگتر می شوند. تعداد کمی ابر متعلق به مراکز با موقعیت های خاص، مثلا گروهی از افراد که قصد داشته باشند پردازش های ریاضی را بصورت موازی انجام دهند. نوع سوم هم متعلق به شرکت هایی است که ابرهای خود را ایجاد کرده اند. ابر موقعیت خوبی را برای نوآوران و کارآفرینان ایجاد کرده است تا بتوانند در بازار ویژگی های جدید را آزمایش کنند. هر کس که ارزش یک پیشنهاد با قیمت متغییر را بداند می تواند از مزایای ابر استفاده کند. ما همیشه باید در نظر داشته باشیم که 4 بعد مختلف وجود دارد: افراد، پروسه ها، اطلاعات و تکنولوژی. همچنین اگر ما بتوانیم بر موضوع اعتماد غلبه کنیم و این اعتماد را ایجاد کنیم که ابر می تواند همانند یا حتی بهتر از تکنولوژی داخلی شرکت، خدمات را مدیریت کند، خواهیم دید که سرویس های زیادی روی ابر ایجاد خواهد شد، همانند ابزارهایی که در صنایع دیگر ایجاد میگردد. نهایتا اینکه مجازی سازی ما را به جایی خواهد رساند که ما به هیچ وجه داده های محرمانه یا شخصی را از دست نخواهیم داد، حتی اگر سیستم عامل با مشکل مواجه شود.
محاسبات ابری یا Cloud مدتهاست که در محدوده فن آوری اطلاعات خود نمایی می کند اما اکنون قصد دارد جای پای خود را در حیطه تجاری محکم نماید.
به گزارش خبرنامه کامپیوتر و وب www.PcWebPaper.com از بی بی سی، برایان به عنوان رئیس ارشد اطلاعات شرکتی که به ارائه سرویسهای تجاری می پردازد، بدنبال نیروی کاری می گردد که بتواند به جاهای مختلف برودوبه نوعی متحرک باشد. دراین راستا، پست الکترونیک ابزاری کلیدی برای مدیریت او محسوب می شود، اما با رشد شرکت و بزرگ شدن آن، او خود را با 40 سیستم ایمیل مختلف در 50 کشور جهان برای 20000 کارمند مواجه دید، در حالیکه 15،000 کارمند آفلاین دیگر هم داشت. راه اندازی یک سیستم ایمیل جدید تنها با زیر ساخت سرور های جهانی می توانست به معنای هزینه های سرمایه گذاری عظیم برای او محسوب شود. در عوض، او به سمت سیستم ابری رفت و از راه حل شرکت گوگل برای ایمیل اینترپرایز در سراسر شرکت سود جست. بدین ترتیب صرفه جویی حدود 70 ٪برای شرکت بدست آمد. او می گوید، بغیر از این مسئله، کاهش هزینه پشتیبانی نیز از اهمیت ویژه ای برخوردار است. سیستم ابری، در ساده ترین تعریف "ارائه سرویس کامپیوتری روی اینترنت" است. به جای آنکه تاسیسات وامکانات فنآوری اطلاعات خودرا برای نگه داری داده های نرم افزار هزینه کرده و بسازید، از امکانات شرکتهای دیگر استفاده می کنید. مثلا شرکتهایی، زیر ساختهای خاصی درست می کنند که این امکانات را در اختیار شما قرار میدهد. بدین ترتیب شرکت شما از طریق اینترنت می تواند ازداده ها و نرم افزار آنها استفاده کند. از این سیستم بنام ابر یاCloud نام برده می شود.
4-4 طرفداران ابر روی 5 مزیت کلیدی تکیه می کنند:
ارزانی : چون ارائه دهنده سیستم به شما، آن را برای سایر شرکت ها هم ارائه میدهد، لذا به اشتراک گذاری زیرساخت های پیچیده قیمتی مقرون به صرفه برایتان ایجاد می کند تا آنکه خود به تنهایی برای ساخت و استفاده آن هزینه پرداخت کنید.
سرعت: سرویس های اساسی ابر،راحت مورد مصرف قرارمی گیرند وبرای نرم افزارهای پیچیده تر و راه حل های پایگاه داده، محاسبات ابری به شما اجازه می دهد تا از تهیه سخت افزار و هزینه های سرمایه گذاری صرف نظر کرده و بدین ترتیب برای شروع بسیارمناسب هستند.
به روزرسانی : اکثرارائه دهندگان دائما نرم افزارهای خودرا بروز می کنند و به محض اضافه شدن یک مشخصه جدید، آنرا به سیستم خود اضافه می کنند.
مقیاس پذیری : اگر کسب و کار شما به سرعت در حال رشد است یا رشد فصلی دارد، می توانید از سیستم ابری استفاده کنید زیرا این سیستم به نحوی درست شده است که قابلیت رشد سریع را دارد.
تحرک : خدمات ابری به شکلی طراحی شده اند تا از راه دور مورد استفاده قرار گیرند، بنابراین اگر شما نیروی کار متحرک دارید، کارکنان شما امکان دسترسی به بسیاری از سیستم های خود را در حال عبور و مرور خواهند داشت.
به عبارت دیگر : فن آوری اطلاعات به سرویس تبدیل می شود، مانند برق، آب، و یا حتی نیروی کار بیرون از شرکت.
نهایتا به یاد داشته باشید، محاسبات ابری چیز تازه ای نیست. بیشتر ما در حال حاضر داریم از این سیستم استفاده میکنیم، مانند خدماتی چون هاتمیل، فلیکر، بلاگر و فیس بوک. این کسب و کاری است که رشد کندی داشته است.
برای برایان، استراتژی ابری به معنای پرداخت کمتر برای سازمان می باشد و تا کنون نزدیک به 10،000 از کارمندان او به سرویس ایمیل گوگل منتقل شده اند و 10،000 دیگر نیز باید تا پایان سال اینکار را انجام دهند.
اینک برایان ازسایتهای گوگل برای به اشتراک گذاشتن اسناد در شرکتش استفاده می کند و دست به ایجاد شبکه های داخلی برای هر دو نوع شرکت، در سطح جهانی و زیرگروه ها زده است. این امکان محاسبات ابری، که میتوان براحتی با آن دست به دسته بندی در شرکت زد، جذاب است. شرکت بیمه Aviva که در رشته خود غولی به حساب میاید، همه مدیریت محتوای اینترپرایز و بیزنس هوشمند خود را به سرویس آنلاین Sharepoint مایکروسافت منتقل کرده است.
4-5 شناخت بهتر محاسبات ابری
تاکنون در مورد محاسبات ابری چیزی شنیده اید؟ بسیاری معتقدند آینده اینترنت و فناوریهای مرتبط با اینترنت به محاسبات ابری گره خورده است با مثالی به توضیح این مفهوم جدید بپردازیم.
مسلما در دنیای امروز برای استفاده از وسایل الکترونیکی در هر خانه ای یک کارخانه یا ژنراتور برق وجود ندارد! و تنها یک اداره برق یا کارخانه تولیدکننده وجود دارد و فرد در مقابل پرداخت هزینه از مزایای برق تولید شده بهرمند می گردد.
می توان در محاسبات ابری نمونه مشابهی را مشاهده کرد بدین معنا که افراد و شرکتها در ازای نرم افزار، سخت افزار یا شبکه، پولی را نمی پردازند و در قبال محاسبه و سرویس های نرم افزاری، موارد مورد استفاده خود را خریداری و استفاده می کنند. این امر موجب صرفه جویی و استفاده بهتر از IT می گردد.
در حالت محاسبات ابری یا همان Cloud Computing، اطلاعات به جای استفاده بر روی کامپیوتر فرد، بر روی Cloud به معنای ابر قرار می گیرد. Cloud به معنای مجموعه ای از چند سرور و کامپیوتر است که بواسطه اینترنت به آنها متصل می شوند و نقش میزبان را دارند
به بیانی در آینده، اینترنت به واسطه PC، موبایل، تلویزیون، حتی یخچال و یا هر وسیله الکترونیکی که دارای رابط نرم افزاری است عمل می کند بدی معنا که وسیله مورد نظر قادر به دسترسی و استفاده از خدمات Online اینترنتی خواهد بود و همچنین می تواند از محاسبات ابری به منظور انجام کارهای دیجیتالی استفاده کند،اگربخواهیم ساده تر بیان کنیم بدین معناست که شمادرآینده نه چندان دور برای استفاده ازاینترنت نیاز نداریدکه حتمایک کامپیوتربه شکل امروزی داشته باشید.
Cloud computing به شما اجازه می دهد به تمام برنامه های کاربردی و اسناد خود، از هر جایی از دنیا دسترسی پیدا کنید و شما را از گرفتاری های استفاده از کامپیوترهای دسک تاپ رهایی می بخشد و به شما کمک می کند با دیگران همکاری کنید
در حالت محاسبات ابری یا همان Cloud Computing، اطلاعات به جای استفاده بر روی کامپیوتر فرد، بر روی Cloud به معنای ابر قرار می گیرد. Cloud به معنای مجموعه ای از چند سرور و کامپیوتر است که بواسطه اینترنت به آنها متصل می شوند و نقش میزبان را دارند.
4-6 محاسبات جادویی یا Magic Computing
یکی از مواردی که با استفاده از محاسبات ابری طراحی شده محاسبات جادویی یا Magical Computing است، که در حقیقت یک طرح مفهومی است به این معنا که یک سری استانداردهای دستگاه های دیجیتالی موجود در بازار امروز و یا انهایی که پیش بینی می شود که در آینده طراحی شوند را بر پایه محاسبات ابری مطرح نموده است، حال چگونه این اتفاق می افتد؟
در محاسبات جادویی شما در ابتدا به وسیله یک وسیله اتوماتیک (مثلActivatorPC) ابزار الکترونیکی که مدنظر دارید را به صورت مجازی می کشید مثلا شما به صورت مجازی یک موس یا مانیتور و یا کیبورد و یا Joystick طراحی می کنید،
آیا کارتن مداد جادو را به خاطر دارید؟ محاسبات جادویی طرحی است که یک مداد جادو را پیاده سازی می کند؟
به این ترتیب درهمان سطح یا مکانی که طرح اولیه را بر روی آن ایجاد کرده اید، به عنوان یک گجت مورد استفاده قرار می گیرد، کمی باورکردنش سخته اما نمونه های اولیه این موضوع در آزمایشگاه اتفاق افتاده است، شکل ها در فهم مطلب کمک می کند می توان این گونه بیان کرد که شما بواسطه این قلم، با تزریق ذرات هوشمند هوا آنها را به یک گجت تبدیل می کنید و به اموری که می خواهید بپردازید.
در نگاه اول ممکن است از دید بسیاری استفاده از گجت های مجازی در مقایسه با رابط های نرم افزاری و سخت افزاری که اکنون مورد استفاده قرار می گیرند، دور از ذهن باشد برای خود من کمی غیرقابل باور است که با یک قلم وسیله ای را در هوا بکشم و سپس از آن استفاده کنم
اما با مطالعات تحقیقاتی که پیش آمده مانند Invoked Computing وOmniTouchمی توان به صحت این مسئله پی برد که در ادامه به آن ها اشاره می کنیم
4-7پروژکتور پوشیدنیOmniTouch:
پروژکتور پوشیدنیOmniTouchقادر است هر سطح مشابه با دست انسان، دیوار و.. را به صورت موقت به یک صفحه لمسی تبدیل کند. این سیستم تلفیقی از یک مینی پروژکتور و دوربینی از نوعKinect مایکروسافت بوده که صفحه مجازی لمسی را در اختیار کاربر قرار می دهد.
به منظور استفاده ازOmniTouchنیاز به دکمه یا کلیدی نیست و شما هر دکمه یی را که نیاز دارید می توانید آن را رسم کنید.
به کمک دوربین مادون قرمز که دارای حساسیت بالا است،میتوان یک نقشه سه بعدی پویاازمحیط ایجادکرده وبا استفاده از محاسبات نور بازتاب شده،سطح جسمهای محرک را نیز محاسبه کند.
در آزمایشگاه Ishikawa-Oku دانشگاه توکیو، سیستمی با عنوانInvoked Computing ایجاد شد که استفاده از کامپیوترها در هر زمان از روز را ممکن می کند. به این ترتیب که یک موز را به تلفن همراه تبدیل کردند. این امر باعث شد مسئله اتصال کامپیوترها به اجسام غیر کامپیوتری اثبات گردد.
ابر، تصویری است انتزاعی از شبکه ای عظیم و توده ای که حجم آن مشخص نیست، نمی دانیم از چه میزان منابع پردازشی تشکیل شده. ابعاد زمانی و مکانی یکایک اجزای آن نیز دانسته نیست،
نمی دانیم سخت افزار ها و نرم افزارها کجای این توده قرار دارند، اما آنچه را که عرضه می کند، می شناسیم.
درست مثل برق! شما برای اینکه از وسایل و تجهیزات برقی در خانه یا محل کارتان استفاده کنید لازم نیست یک ژنراتور یا کارخانه برق در خانه تان داشته باشید، بلکه به ازای هزینه مشخصی برق را اجاره می کنید. حالا اگر مصارف برقی شما بیشتر و متفاوت تر باشند مثلاً می روید و از خدمات برق صنعتی استفاده می کنید.
در محاسبات ابری هم شرکت ها و سازمان ها و افراد دیگر برای نرم افزار، سخت افزار یا شبکه پولی پرداخت نمی کنند، بلکه توان محاسباتی و سرویس های نرم افزاری مورد نیازشان را خریداری می کنند. این ایده در واقع صرفه جویی بزرگ و بهره وری زیادی در منابع IT را به همراه خواهد داشت.
بدین ترتیب کافی است وسیله شما (PC، موبایل، تلویزیون، حتی یخچال!) یک رابط نرم افزاری (مرورگر) برای استفاده از سرویس های آنلاین و یک دسترسی به اینترنت داشته باشد، خواهید دید که قادر هستید به راحتی از توان محاسباتی برای انجام کارهای دیجیتالی خود بهره بگیرید.
در چنین شرایطی مساله دیگر این نیست که از راه دور لامپ های منزلتان را روشن و خاموش کنید، ساعت دیجیتال شما که با یک ارتباط بی سیم به شبکه متصل است می تواند خودش را با نرم افزار قرار ملاقات های شما روی سرور سیستم عامل web تان هماهنگ کند تا به خاطر خواب ماندن قرارتان را از دست ندهید!
CloudComputing به شما اجازه می دهد به تمام برنامه های کاربردی و اسناد خود، از هر جایی از دنیا دسترسی پیدا کنید و شما را از گرفتاری های استفاده از کامپیوترهای دسک تاپ رهایی می بخشد و به شما کمک می کند با دیگران همکاری کنید. اما Cloud Computing برای همه مناسب نیست و نقاط قوت و ضعف متعددی دارد. ما، در این جا به کاربرانی که می توانند از مزایایی Cloud Computing استفاده کنند و همچنین کاربرانی که نیازی به استفاده از این گرایش جدید ندارند، اشاره می کنیم. CloudComputing، یک تغییر بسیار عمده را در چگونگی ذخیره سازی اطلاعات و اجرای برنامه های کاربردی به وجود آورده است. به جای قرار گرفتن برنامه های کاربردی و داده ها بر روی یک کامپیوتر شخصی منفرد، همه چیز بر روی ابر یا Cloud که مجموعه ای متشکل از چندین کامپیوتر و سرور است که از طریق اینترنت به آن ها دسترسی می یابیم میزبانی می شود.
این نوع Computing مبتنی بر وب، شما را از گرفتاری های مرتبط با استفاده از کامپیوترهای دسک تاپ رهایی می بخشد و اشکال جدیدی از همکاری گروهی را پیش روی شما باز می کند. اما علیرغم جذابیت این گرایش جدید، Cloud Computing به درد همه کاربران نمی خورد. اجازه دهید ببینیم کاربران متوسط و end user چه مزایایی از به کار گیری Cloud Computing کسب می کنند و چرا برخی از کاربران نهایی باید از استفاده از برنامه های کاربردی مبتنی بر وب، لااقل برای الان، پرهیز کنند.
4-8 مزایا و نقاط قوت Cloud Computing
خوب، ما کارمان را با بیان مزایای متعددی که توسط CloudComputing ارائه می شود آغاز می کنیم. وقتی شما به سمت استفاده از ابر می روید، به چیزهای زیر دست پیدا می کنید:
4-9 هزینه های کامپیوتری کم تر
شما برای اجرای برنامه های کاربردی مبتنی بر وب، نیازی به استفاده از یک کامپیوتر قدرتمند و گران قیمت ندارید. از آن جائی که برنامه های کاربردی بر روی ابر اجرا می شوند، نه بر روی یک پی سی دسکتاپ، پی سی دسکتاپ شما نیازی به توان پردازشی زیاد یا فضای دیسک سخت که نرم افزارهای دسکتاپ محتاج آن هستند ندارد. وقتی شما یک برنامه کاربردی تحت وب را اجرا می کنید، پی سی شما می تواند ارزان تر، با یک دیسک سخت کوچک تر، با حافظه کم تر و دارای پردازنده کارآمدتر باشد. در واقع، پی سی شما در این سناریو حتی نیازی به یک درایو CD یا DVD هم ندارد زیرا هیچ نوع برنامه نرم افزاری بار نمی شود و هیچ سندی نیاز به ذخیره شدن بر روی کامپیوتر ندارد.
4-10 کارآیی توسعه یافته
با وجود برنامه های کم تری که منابع کامپیوتر شما، خصوصا حافظه آن را به خود اختصاص می دهند، شما شاهد کارآیی بهتر پی سی خود هستید. به عبارت دیگر کامپیوترهای یک سیستم CloudComputing، سریع تر بوت و راه اندازی می شوند زیرا آن ها دارای فرآیندها و برنامه های کم تری هستند که به حافظه بار می شود.
4-11 هزینه های نرم افزاری کم تر
به جای خرید برنامه های نرم افزاری گران قیمت برای هر پی سی، شما می توانید تمام نیازهای خود را به صورت رایگان برطرف کنید. بله درست است، اغلب برنامه های کامپویتری CloudComputing که امروزه عرضه می شوند، نظیر Google Docs، کاملاً رایگان هستند. این، بسیار بهتر از پرداخت 200 دلار یا بیشتر برای خرید برنامه office مایکروسافت است که این موضوع به تنهایی می تواند یک دلیل قوی برای سوئیچ کردن به Cloud Computing محسوب شود.
4-12 ارتقای نرم افزاری سریع و دائم
یکی دیگر از مزایای مربوط به نرم افزار در Cloud Computing این است که شما دیگر نیازی به Update کردن نرم افزارها و یا اجبار به استفاده از نرم افزارهای قدیمی، به دلیل هزینه زیاد ارتقای آن ها ندارید. وقتی برنامه های کاربردی، مبتنی بر وب باشند، ارتقاها به صورت اتوماتیک رخ می دهد و دفعه بعد که شما به ابر، Login کنید به نرم افزار اعمال می شوند. وقتی شما به یک برنامه کاربردی مبتنی بر وب دسترسی پیدا می کنید، بدون نیاز به پرداخت پول برای دانلود یا ارتقای نرم افزار، از آخرین نسخه آن بهره مند می شوید.
4-13 سازگاری بیشتر فرمت اسناد
نیازی نیست که شما نگران مسئه سازگاری اسنادی که بر روی کامپویتر خود ایجاد می کنید با سایر سیستم عامل ها یا سایر برنامه های کاربردی دیگران باشید. در دنیایی که اسناد Word 2007 نمی تواند بر روی کامپیوتری که Word 2003 را اجرا می کند باز شوند، تمام اسنادی که با استفاده از برنامه های کاربردی مبتنی بر وب ایجاد می شوند می تواند توسط سایر کاربرانی که به آن برنامه کاربردی دسترسی دارند خوانده شوند. وقتی همه کاربران اسناد و برنامه های کاربردی خود را بر روی ابر به اشتراک می گذارند، هیچ نوع ناسازگاری بین فرمت ها به وجود نخواهد آمد.
4-14 ظرفیت نامحدود ذخیره سازی
CloudComputing ظرفی نامحدودی برای ذخیره سازی در اختیار شما قرار می دهد. دیسک سخت 200 گیگابایتی فعلی کامپیوتر دسک تاپ شما در مقایسه با صدها پتابایت (یک میلیون گیگابایت) که از طریق ابر در دسترس شما قرار می گیرد اصلا چیزی به حساب نمی آید. شما هر چیزی را که نیاز به ذخیره کردن آن داشته باشید می توانید ذخیره کنید.
قابلیت اطمینان بیشتر به داده
برخلاف DesktopComputing، که در آن یک دیسک سخت می تواند crash کند (کرش: به حالتی گفته می شود که کامپیوتر بطور کامل قفل می شود و حتما باید کامپیوتر را ریست کرد) و تمام داده های ارزشمند شما را از بین ببرد، کامپیوتری که بر روی ابر crash کند نمی تواند بر داده های شما تاثیر بگذارد. این همچنین بدان معنا است که اگر کامپیوترهای شخصی شما نیز crash کنند، تمام داده ها هنوز هم آن جا و برروی ابر وجود دادند و کما کان در دسترس شما هستند. در دنیایی که تنها تعداد اندکی از کاربران به طور مرتب و منظم از داده های مهم و حساس خود نسخه پشتیبان تهیه می کنند، Cloud Computing حرف آخر در زمینه محافظت از داده ها به شمار می رود.
4-15 دسترسی جهانی به اسناد
آیا تا به حال کارهای مهم خود را از محیط کار به منزل برده اید؟ و یا تاکنون به همراه بردن یک یا چند فایل مهم را فراموش کرده اید؟ این موضوع در CloudComputing رخ نمی دهد زیرا شما اسناد و فایل های مهم خود را همراهتان حمل نمی کنید. در عوض، این اسناد و فایل ها بر روی ابر می مانند و شما می توانید از هرجایی که یک کامپیوتر و اتصال اینترنتی وجود داشت باشد به آن دسترسی پیدا کنید. شما در هر کجا که باشید به سرعت می توانید به اسناد خود دسترسی پیدا کنید و به همین دلیل، نیازی به همراه داشتن آن ها نخواهید داشت.
4-16 در اختیار داشتن آخرین و جدیدترین نسخه
یکی دیگر از مزایای مرتبط با اسناد در Cloud Computing این است که وقتی شما یک سند را در خانه تان ادیت می کنید، این نسخه ادیت شده همان چیزی است که وقتی در محل کار خود به آن دسترسی می یابید مشاهده می کنید. ابر همواره، آخرین نسخه از اسناد شما را میزبانی می کند و تا وقتی شما به اینترنتت و ابر متصل باشید، هیچ گاه در معرض خطر استفاده از یک نسخه تاریخ گذشته نخواهید بود.
4-17همکاری گروهی ساده تر
به اشتراک گذاشتن اسناد، شما را مستقیما به همکاری بر روی اسناد رهنمون می شود. برای بسیاری از کاربران، این یکی از مهم ترین مزایای استفاده از CloudComputing محسوب می شود زیرا چندین کاربر به طور همزمان می توانند برروی اسناد و پروژه ها کار کنند، به دلیل این که اسناد بر روی ابر میزبانی می شوند، نه بر روی کامپیوترهای منفرد، همه چیزی که شما نیاز دارید یک کامپیوتر با قابلیت دسترسی به اینترنت است.
4-18 مستقل از سخت افزار
در نهایت، در این جا به آخرین و بهترین مزیت Cloud Computing اشاره می کنیم. شما دیگر مجبور نیستید به یک شبکه یا یک کامپیوتر خاص محدود باشید. کافی است کامپیوتر خود را تغییر دهید تا ببینید برنامه های کاربردی و اسناد شما کماکان و به همان شکل قبلی، بر روی ابر در اختیار شما هستند. حتی اگر از ابزار پرتابل نیز استفاده کنید، باز هم اسناد به همان شکل در اختیار شما هستند. دیگر نیازی به خرید یک نسخه خاص از یک برنامه برای یک وسیله خاص، یا ذخیره کردن اسناد با یک فرمت مبتنی بر یک ابزار ویژه ندارید. فرقی نمی کند که شما از چه نوع سخت افزاری استفاده می کنید زیرا اسناد و برنامه های کاربردی شما در همه حال به یک شکل هستند.
نقاط ضعف Cloud Computing
چند دلیل وجود دارد که ممکن است با استناد به آن ها شما نخواهید از CloudComputing استفاده کنید. در این جا به ریسک های مرتبط با استناد از Cloud Computing اشاره می کنیم:
نیاز به اتصال دائمی به اینترنت دارد
در صورتی که شما نتوانید به اینترنت متصل شوید، Cloud Computing غیر ممکن خواهد بود. از آن جائی که شما باید برای ارتباط با برنامه های کاربردی و اسناد خود به اینترنت متصل باشید، اگر یک ارتباط اینترنتی نداشته باشید نمی توانید به هیچ چیزی، حتی اسناد خودتان دسترسی پیدا کنید. نبود یک ارتباط اینترنتی، به معنای نبود کار است. وقتی شما آف لاین هستید، CloudComputing کار نمی کند.
با اتصال های اینترنتی کم سرعت کار نمی کند
به همان شکلی که در بالا اشاره شد، یک ارتباط اینترنتی کم سرعت نظیر نمونه ای که در سرویس های Dial-up دیده می شود، در بهترین حالت، استفاده از CloudComputing را با دردسرهای فوق العاده ای همراه می کند و اغلب اوقات، استفاده از آن را غیرممکن می سازد. برنامه های کارردی تحت وب و همچنین اسنادی که بر روی ابر ذخیره شده اند برای دانلود شدن به پهنای باند بسیار زیادی نیاز دارند. اگر شما از یک اینترنت Dial-up استفاده می کنید، اعمال تغییر در یک سند یا رفتن از یک صفحه به صفحه دیگر همان سند ممکن است برای همیشه به طول بینجامد. و البته در مورد بار شدن یک سرویس غنی از امکانات حرفی نمی زنیم. به عبارت دیگر، Cloud Computing برای افرادی که از اینترنت باند پهن استفاده نمی کنند، نیست.
می تواند کند باشد
حتی در یک ارتباط اینترنتی سریع نیز، برنامه های کاربردی تحت وب می توانند گاهی اوقات کندتر از دسترسی به همان برنامه نرم افزاری از طریق یک پی سی دسک تاپ باشند. تمام جنبه های یک برنامه، از جمله اینترفیس و سند فعلی، باید بین کامپیوتر یا کامپیوترهای موجود بر روی ابر مبادله شود. اگر در آن لحظه، سرورهای ابر در معرض تهیه نسخه پشتیبان باشند یا اگر اینترنت یک روز کند را پشت سر بگذارد، شما نمی توانید به همان دسترسی سریعی که در یک برنامه دسک تاپ وجود دارد، برسید.
ویژگی ها ممکن است محدود باشند
این وضعیت در حال تغییر است اما بسیاری از برنامه های کاربردی مبتنی بر وب به اندازه همتای دسک تاپ خود دارای ویژگی ها و امکانات غنی نیستند. به عنوان مثال، شما می توانید کارهای بسیار زیاد با برنامه PowerPoint انجام دهید که امکان انجان همه آن ها توسط برنامه ارائه Google Docs وجود ندارد. اصول این برنامه ها یکسان هستند، اما برنامه کارردی که بر روی ابر قرار دارد فاقد بسیاری از امکانات پیشرفته PowerPoint است. اگر شما یک کاربر با تجربه و حرفه ای هستید، ممکن است نخواهید از CloudComputing استفاده کنید.
داده های ذخیره شده ممکن است از امنیت کافی برخوردار نباشند.
با استفاده از CloudComputing، تمام داده های شما بر روی ابر ذخیره می شوند. این داده ها تا چه حد ایمن هستند؟ آیا کاربران غیرمجاز می توانند به داده های مهم و محرمانه شما دسترسی پیدا کنند؟ کمپانی CloudComputing اظهار می کند که داده ها امن هستند اما هنوز برای اطمینان کامل از این موضوع خیلی زود است. از نظر تئوری، داده های ذخیره شده بر روی ابر ایمن هستند و بین چندین ماشین توزیع شده اند. اما در صورتی که داده های شما مفقود شوند، شما هیچ نسخه پشتیبان فیزیکی یا محلی در اختیار نخواهید داشت (مگر این تمام اسناد ذخیره شده بر روی ابر را بر روی دسک تاپ خود دانلود کنید که معمولا کابران کمی چنین کاری می کنند). به سادگی بگویم، اتکا به ابر، شما را در معرض خطر قرار می دهد.
چه کسانی می توانند از مزایای Cloud Computing بهره مند شوند؟
چه نوع کاربرانی برای استفاده از Cloud Computing مناسب هستند؟ یا در نظر گرفتن نقاط قوت و ضعف Cloud Computing که قبلا اشاره کردیم، من فکر می کنم که کاربران زیر می توانند به بهترین نحو ممکن اس مزایای سوئیچ کردن به Cloud Computing بهره برداری کنند.
چه کسانی باید از Cloud Computing استفاده کنند؟
کسانی که به طور مشترک بر روی اسناد و پروژه ها کار می کنند. اگر شما به طور معمول با سایر افراد و به شکل گروهی بر روی پروژه ای خاص کار می کنید، بهترین کاندید استفاده از Cloud Computing هستید. توانایی به اشتراک گذاشتن و ویرایش اسناد در زمان واقعی بین چندین کاربر، یکی از مزایای اصلی برنامه های کاربردی تحت وب است که همکاری بر روی پروژه ها را تسهیل می کند.
افرادی که دائما در حال سفر هستند. وقتی شما یک روز در دفتر کار خود کار می کنید و روز بعد در منزل تان و روز دیگر در یک شهر دیگر، نگه داشتن رد تمام اسناد و برنامه های کاربردی به کاری دشوار تبدیل می شود. با استفاده از CloudComputing، شما مجبور نیستید به خاطر بسپارید که کدام سند کجا است و یا یک کپی از اسنادتان را هر جا که می روید به همراه داشته باشید. شما حتی مجبور نیستید نگران این باشید که آیا یک برنامه خاص بر روی تمام پی سی های شما نصب هست یا نه. از آن جائی که برنام های کاربردی و اسناد شما بر روی وب ذخیره شده اند و از هر جائی که به اینترنت دسترسی داشته باشید قابل بازیابی و مشاهده هستند نسخه ها و سازگار بودن اسناد با هم اهمیتی ندارد. شما هر جا که بروید به یک نسخه واحد از برنامه کاربردی و سند دسترسی دارید.
کاربرانی که در مورد هزینه ها نگران هستند. CloudComputing می تواند در پول شما، چه در حوزه سخت افزار و چه در حوزه نرم افزار صرفه جویی کند. هیچ نیازی به سرمایه گذاری برای خرید دیسک های سخت بزرگ یا پردازنده های فوق سریع نیست. زیرا از آن جائی که همه چیز بر روی برابر ذخیره می شود شما می توانید با خرید یک پی سی که از ویژگی های کم تری برخوردار است در هزینه ها صرفه جویی کنید. شما حتی می توانید از نظر نرم افزاری صرفه جویی بیشتری بکنید زیرا به عنوان مثال می توانید به جای استفاده Microsoft Office، بدون پرداخت حتی یک سنت از Google Docs یا Zoho Office بهره برداری نمائید. وقتی بودجه شما اندک است، "رایگان" بسیار بهتر از صدها یا هزاران دلاری است که ممکن است مجبور باشید برای خرید نرم افزار پرداخت کنید.
کاربرانی با نیازهای روزافزون
آیا برای ذخیره کردن عکس های دیجیتال و فایل های MP3 خود به فضای دیسک سخت بیش تری نیاز دارید؟ شما می توانید یک دیسک سخت بیرونی جدید بخرید یا به جای آن می توانید از فضای ذخیره سازی رایگان (یا کم هزینه تر Cloud Computing) استفاده کنید. آیا با اجرای آخرین نسخه برنامه نرم افزاری خود که به منابع بسیار زیادی نیاز دارد مشکل دارید؟ از خیر این برنامه بگذرید و به جای آن، به برنامه های کاربردی مبتنی بر وب که به منابع کم تری نیاز دارند روی آورید. در گذشته، تنها راه حل برای نیازهای رو به رشد، خرید سخت افزار قدرتمندتر بود. با Cloud Computing، راه حل بر روی ابر قرار دارد که در پول شما صرفه جویی می کند.
چه کسانی نباید از Cloud Computing استفاده کنند؟
حال اجازه دهید به روی دیگر سکه نگاه کنیم. اگر Cloud Computing به درد همه نمی خورد، چه کسانی نباید از آن استفاده کنند؟ در این جا به لیست کوتاهی از این دسته از کاربران اشاره می کنیم:
کسانی که به اینترنت مناسب دسترسی ندارند. CloudComputing به ابر اینترنتی و دسترسی به اینترنت وابسته است. اگر شما به اینترنت دسترسی ندارید، شانس استفاده از CloudComputing را از دست خواهید داد. کاربرانی که قادر به استفاده از اینترنت نیستند، نباید استفاده از CloudComputing را به عنوان یک گزینه در نظر بگیرند. همین قانون در صورتی که شما از یک اینترنت کم سرعت، مثل یک ارتباط Dial-up استفاده کنید نیز صادق است. یک ارتباط اینترنتی کند، هنگامی که بخواهید به برنامه های کاربردی بزرگ و اسناد دسترسی پیدا کنید از هر چیزی بدتر است.
افراد آفلاین: در بین سایر موارد، هر کسی که به طور دائم در محیط آف لاینی کار کند که دسترسی به اینترنت اهمیت زیادی ندارد، نمی تواند از مزایای CloudComputing بهره برداری کند. این دسته از افراد شامل کسانی هستند که بدون دسترسی به اینترنت در محیط کار یا خانه مشغول انجام فعالیت های خود هستند و نیازی به اینترنت حس نمی کنند.
افرادی که به مسائل امنیتی حساس هستند: امروزه، ما فکر می کنیم که CloudComputing امن است اما نمی توانیم این موضوع را تضمین کنیم. امکان عملی این وجود دارد که سیستم های مبتنی بر ابر، هک شوند و اسنادی که بر روی ابر و برنامه های کاربردی مبتنی بر ابر قرار دارند در معرض دسترس افراد غیرمجاز قرار گیرند. اگر اسناد شما محرمانه هستند، احتمالا هنوز نمی خواهید به Cloud Computing اطمینان کنید. وقتی امنیت برای شما اهمیت دارد، هیچ چیزی را جایگزین آن نکنید.
هر کسی که با برنامه های کاردی فعلی، عقد اخوت بسته است. این موضوع احتمالا مهم ترین دلیل برای عدم استفاده از برنامه های کاربردی تحت وب محسوب می شود: شما از آفیس مایکروسافت استفاده می کنید. بله درست است، بسیاری از برنامه های کاربردی مبتنی بر وب به طور کامل با فرمت آفیس سازگار نیستند. ممکن است باز کردن سند Word یا Excel در یک برنامه کاربردی تحت وب، یا بالعکس، دشوار یا حتی غیر ممکن باشد.
فناوری محاسبات ابری و نگرش های گوناگون
امنیت، یکی از عوامل کندی روند گسترش فناوری محاسبات ابری
اشاره:
براساس گزارش های منتشر شده هر چند فناوری ابر یا کلاود مزیت های متعددی مانند هزینه کمتر و سهولت مدیریت دارد، اما موارد امنیتی همچنان یکی از عواملی است که گسترش این فناوری را کند کرده است. بررسی های اخیر موسسه تحقیقاتی فورستر نشان می دهد، بسیاری از شرکت ها و مراکز مختلف از سرویس های عمومی محاسبات ابری پرهیز می کنند، زیرا درباره امنیت داده های شرکتی خود مطمئن نیستند.
براساس گزارش های منتشر شده هر چند فناوری ابر یا کلاود مزیت های متعددی مانند هزینه کمتر و سهولت مدیریت دارد، اما موارد امنیتی همچنان یکی از عواملی است که گسترش این فناوری را کند کرده است. بررسی های اخیر موسسه تحقیقاتی فورستر نشان می دهد، بسیاری از شرکت ها و مراکز مختلف از سرویس های عمومی محاسبات ابری پرهیز می کنند، زیرا درباره امنیت داده های شرکتی خود مطمئن نیستند.
طبق بررسی های موسسه تحقیقاتی فورستر، تنها 21 درصد مدیران آی تی اظهار داشته اند، مراکز آن ها در سال 2010 از سرویس های عمومی ابر تحت عنوان Iaas (سرنام Infrastructure-As-a-Service) استفاده کرده یا در آینده بیشتر استفاده خواهند کرد. خدمات عمومی محاسبات ابری باعث می شود تا شرکت های گوناگون بتوانند در شبکه اینترنت و با توجه به میزان نیاز خود از نرم افزارها، قدرت محاسباتی و نیز منابع ذخیره سازی شرکت ارائه دهنده این خدمات بهره ببرند و این مزیت آن ها را از خرید تجهیزات اختصاصی بی نیاز می کند.
با وجود این، آن دسته از مدیران آی تی که در نظرسنجی فورستر شرکت کردند، نسبت به استفاده از خدمات ابری خوش بین نبودند و 64 درصد آن ها اعلام کردند، مطمئن نیستند داده های کاریشان واقع در مراکز داده شرکت سرویس دهنده از امنیت کافی برخوردار باشند. نظرسنجی موسسه SunGard Availability Services از صد نفر از مدیران مالی شرکت ها نیز نشان می دهد، 56 درصد این افراد به دلیل ترس درخصوص امنیت داده های حساس، در بخش خدمات عمومی ابر سرمایه گذاری نکرده اند.
مدیران مالی درباره مزیت های محاسبات ابری شک دارند و همین امر یکی از علل بی میلی آن ها در استفاده از این خدمات محسوب می شود. ضمن این که تنها 34 درصد از این افراد اظهار داشتند، مزایای انتقال سیستم های آی تی به پلتفرم ابر را کاملاً درک کرده اند. از این رو چنین به نظر می رسد که برخی از مسئولان سازمان ها هنوز از ماهیت و کم و کیف این فناوری آگاهی چندانی ندارند. نگرانی ها درباره امنیت خدمات عمومی کلاود باعث شده تا برخی از شرکت ها دیتاسنترهای اختصاصی یا درون سازمانی خود را به کلاودهای خصوصی تبدیل کنند که در این صورت این تجهیزات آی تی همان خدماتی را ارائه می کنند که در کلاودهای عمومی عرضه می شوند، با این تفاوت که چون تجهیزات تحت نظارت مستقیم خود شرکت ها است، درخصوص امنیت آن اطمینان بیشتری وجود دارد.
در نظرسنجی فورستر تقریباً یک چهارم (25 درصد) روسای آی تی که مورد نظرسنجی واقع شدند گفتند، ایجاد کلاود خصوصی یکی از اولویت های آن ها در سال 2010 بوده که این آمار در سال 2009 برابر نوزده درصد بود. چنین به نظر می رسد که شرکت های بزرگ تر به ایجاد زیرساخت های خصوصی ابر تمایل بیشتری دارند، زیرا بیش از شصت درصد شرکت هایی که ایجاد کلاود خصوصی را جزء اولویت های خود قلمداد کردند، بیش از هزار کارمند داشتند.
جیمز استاتن از تحلیلگران فورستر در گزارشی اظهار می دارد، بیشتر سازمان ها هنوز مایلند سیستم های آی تی خود را در خود سازمان نگه داری کنند. به گفته او بیشتر سازمان های بزرگ می خواهند همان سرویس های عمومی ابر را در درون مراکز داده خود ایجاد کنند، زیرا در این صورت می توانند بر نحوه استفاده از سرویس ها نظارت داشته و از امنیت دارایی های حساس سازمان اطمینان حاصل کنند.
اما چنان که پیدا است حتی این تردیدها نیز در گسترش فزاینده خدمات ابری مانعی ایجاد نخواهند کرد. به عنوان مثال، گزارشی که توسط مرکز تحلیلی TechMarketView منتشر شده پیش بینی می کند، ارزش بازار محاسبات ابر در انگلستان که در سال 2010 برابر 5,8 میلیارد پاوند بود، در سال 2014 به 10,4 میلیارد پاوند افزایش پیدا کند.
می توان گفت، برخی از سازمان ها در شرایط کنونی ترجیح می دهند، هزینه های بالا را برای تهیه تجهیزات و ملزومات یک مرکزداده خصوصی مبتنی بر ابر بپذیرند و به جای استفاده از مزیت صرفه جویی در هزینه ها که یکی از نتایج بهره گیری از زیرساخت های ابری است، از مزیت دیگر آن، یعنی خود این فناوری بهره ببرند.
حریم شخصی:مهمترین بحث در زمینه محاسبات ابری حریم خصوصی افراد محسوب میشه چون افراد کل اطلاعات خودشون رو در ابر آپلود می کنند و برای دسترسی به اونها به ابر متصل میشن خب در اینجا سوال پیش میاد که آیا اطلاعاتی که ما تو ابر محاسباتی قرار میدیم امنیت داره و کسی غیر از ما به اونها دسترسی پیدا نمیکنه؟ هیچکسیدوستنداره اطلاعاتش دست سایرین بیفته ممکنه این اطلاعات عکسهای خصوصی افراد اطلاعات مالی شرکت ها و یا فایلهای معمولی باشه اما به هر حال اطلاعات شخصی جز حریم خصوصی افراد محسوب میشه و دسترسی غیر مجاز سایرین به این اطلاعات اصلا خوشایند نیست.
شرکتهای پیشرو در زمینه محاسبات ابری ادعای تضمین امنیت اطلاعات کاربران رو دارند و بر این ادعا پافشاری می کنن و میگن که حریم شخصی افراد در همه حالات تضمین میشه. درمقابل منتقدان اظهار می کنند که حملات خرابکارانه ونفوذ به سیستم های اطلاعاتی و هکرها مواردی هستند که همیشه وجود داشته و دارد و نمیشه اینها رو نادیده گرفت. البته من هم به تضمین حریم خصوصی از طرف این شرکتها کمی شک دارم چون هکرها همیشه چند قدم جلوتر از فناوری حرکت می کنند و این شبهه ای در حریم خصوصی اطلاعات بوجود میاره.
۲- تضمین حفظ همیشگی اطلاعات: بله ما اطلاعاتمون رو در ابر قرار میدیم و دیگه کپی از اونها در جایی نداریم این فلسفه وجودی ابر محاسباتی محسوب میشه و خب آیا شرکتها اطلاعات ما رو برای همیشه حفظ می کنند ؟ ما وقتی قرار هست اطلاعاتمون رو بر روی ابر محاسباتی قرار بدیم پس نیازی به کپی داشتن از اطلاعات نداریم چون ما میخوایم کارهامون راحت تر بشه و از هر جای دنیا به اطلاعاتمون دسترسی داشته باشیم و این یکی از دلایل نقل مکان کردن به ابر محسوب میشه. شرکتهای پیشرو در این زمینه میگن که سرورهای عظیمی رو برای نگهداری اطلاعات کاربران تهیه می کنند و روز به روز هم به این تعداد افزوده میشه و از کلیه اطلاعات کاربران بک آپ گرفته میشه تا در مواقع بحرانی هیچ آسیبی به اطلاعات وارد نشه.
۳- تحریم: گزینه سوم فقط مختص ایران و چند کشور دیگه هست بله تحریم. در حال حاظر هم ما از داخل ایران به راحتی نمیتونیم از خیلی از سرویسهای اینترنتی به خاطر تحریم استفاده کنیم. خب چه تضمینی وجود داره که کاربران ایرانی در صورت دسترسی به ابرمحاسباتی و قرار دادن اطلاعات خودشون در این سیستم یکباره به خاطر سیاستهای بین المللی از دستیابی به اطلاعات خودشون باز بمونن؟ به نظر من بزرگترین مشکل پیش روی شرکتها و موسسات ایرانی و کاربران برای استفاده از ابر محاسباتی تحریم هست و سخت ترین راه رو برای استفاده از این سیستم بوجود میاره. امیدوارم که تحریمهای ایران ملغی بشه و درهای تکنولوژی بیشتر از قبل به روی جوانان ایرانی باز شود.
ویندوز 8 و محاسبات ابری
در طی چند وقت اخیر آنقدر در مورد واژه "محاسبات ابری" یا Cloud Computing شنیده و خوانده ایم که اشباع شده و دیگر این مسئله برای خیلی ها جذابیتی ندارد. بروز آن مانند یک تکامل به وضوح حس می شود، و همچون چیزی که در عمل برای مدتی تجربه استفاده از ان را داشته ایم برایمان آشنا و عادی شده، اما چه حسی دارید اگر بدانید مایکروسافت قصد دارد معماری مبتنی بر ابر که "متکی بر کاربر" است را در ویندوز ۸ به کار گیرد؟ اما این مفهوم از نظر ویژگی های واقعی و عملی به چه معنی است؟ اول، شرکت هایی مانندDropbox، Carbonite، و دیگر سرویس های ذخیره سازی و پشتیبان گیری مبتنی بر ابر باید نگران وجودرقیبیقدرباشند،چراکهویندوز۸ دارای پشتیبانی استاندارد از مدیریت فایل در سطح سرویس ویندوز SkyDrive است، که به کاربر اجازه ذخیره و دسترسی به فایل های خود را از همه جا و از هر دستگاهی می دهد.
با SkyDrive، مایکروسافت پیش از این نیز برای سرویس هایی همچون Dropboxخط و نشان کشیده. پس می توانیم انتظار دیدن یکپارچگی و ادغام کاملSkyDrive با برنامه مدیریت فایل (File Manager) ویندوز در نسخه بعدی ویندوز را داشته باشیم.
در امتداد خطوط مشابه، در نهایت اجرا و به کار گیری قدرتمندی از مجموعه مایکروسافت آفیس از طریق سرویس "آفیس لایو" را خواهیم دید. تفاوت بزرگ این سرویس با آنچه اکنون در ویندوز لایو می بینیم آنست که این سرویس درون خود سیستم عامل ساخته خواهد شد. تصور می نماییم مایکروسافت از طرح قیمت گذاری شبیه به آنچه در ایکس باکس لایو کنونی می بینیم استفاده کند، یعنی دوره های مختلف اشتراک ماهانه یا سالانه برای دسترسی کاربران به برنامه های مختلف مجموعه آفیس لایو، خدمات مبتنی بر ابر محاسباتی، تماشای زنده ویدئو / فیلم ها، و خرید از فروشگاه برنامه های کاربردی ویندوز.
نرم افزار به عنوان سرویس (با مخففsaas)که گاهی اوقات با عنوان نرم افزار در زمان نیاز (on-demand software) شناخته می شود یک مدل نرم افزاری است که وابسته به داده هایی است که ذخیره شده اند در یک فضای ذخیره سازی مجتمع (که معمولا ابر cloud شناخته می شود) هستند امروزه سرویس های اینترنتی (مثل جوستجوگرهای وب و یا پستهای الکترونیکی تحت وب) وجود دارندکه می توان از آنها نرم افزار به عنوان سرویس یاد کرد زیرا نرم افزارهای مشابه آنان وجود دارد که بر روی سیستم های تجاری (business applications) و یا سیستم های شخصی نصب می شوند. SaaS تبدیل به یک مدل مشترک برای تحویل اکثر برنامه های کاربردی کسب و کار، از جمله حسابداری، همکاری، مدیریت ارتباط با مشتری (CRM)، برنامه ریزی منابع سازمانی (ERP)، صورتحساب، مدیریت منابع انسانی (HRM)، سیستم مدیریت محتوا (CMS) و مدیریت سرویس روی میز. SaaS گنجانیده شده است که منجر به استراتژی از تمام نرم افزار سازمانی شرکتی شده است.
طبق یک گزارش گروه گارتنر (Gartner Group) برآورد کرده است که، فروشSaaS در سال 2010 به$ 9B رسیده، که 15.7 ٪نسبت به سال 2009 افزایش داشته است، و افزایش10.7B $ در سال 2011 پیش بینی می شود، که 16.2 ٪نسبت به سال 2010 افزایش پیدا می کند. گروه گارتنر نیز تخمین می زند که بیش از 10% از برنامه های کاربردی فروخته شده در سرار جهان در سال گذشته بصورت SaaS بوده اند.
همچنین تخمین زده است که در سال 2014 در جهان SaaS بیش از 16% از برنامه های کاربردی را شامل می شود.
نرم افزار به عنوان یک سرویس (SaaS) در واقع به عنوان بخشی از نام گذاری از محاسبات ابری(cloud computing)، همراه با زیرساخت به عنوان یک سرویس (IaaS) و پلت فرم به عنوان یک سرویس(PaaS).
چاپ ابری گوگل چیست ؟
یکی از جدیدترین سرویس های ارائه شده توسط کمپانی گوگل که هنوز در دوران آزمایشی ( Beta ) خود نیز وجود دارد سرویس چاپ ابری ( Cloud Print ) است که با استفاده از آن کاربران اینترنت می توانند دستگاه چاپگر سیستم خود را در اینترنت به اشتراک بگذارند و یا از راه دور با استفاده از اینترنت به آن دسترسی داشته باشند.
این سرویس می تواند برای شما نیز خیلی مفید باشد، کافی است چند نمونه از کاربردهایی که چاپ ابری می تواند برای شما داشته باشد را در زیر بخوانید.
در موبایل خود قصد چاپ کردن تصویر یا صفحه ای را دارید ؟ با چاپ ابری می توانید …
می خواهید کارهایی را که در خانه انجام داده اید برای مدیر خود در شرکت به صورت چاپ شده ارسال کنید ؟ با چاپ ابری می توانید …
قصد اشتراک گذاری پرینتر خود را با دیگر دوستان خود دارید ؟ با چاپ ابری گوگل می توانید …
گجت شما با پرینتر شما سازگاری ندارد ؟ با چاپ ابری می توانید …
نگران سازگاری ویندوز، مک و لینوکس در هنگام چاپ کردن اسناد خود در شبکه های محلی هستید ؟ با چاپ ابری می توانید …
و …
این موارد تنها خلاصه ای از کاربردهایی بود که این سرویس جدید گوگل می تواند برای شما داشته باشد اما در زیر برای اینکه با چگونگی کار با این سرویس جدید آشنا شوید آموزش به اشتراک گذاری پرینتر خود با دوستان خود به صورت اینترنتی را مرور می کنیم.
چگونه پرینتر خود را در اینترنت به اشتراک بگذارم ؟
استفاده از این سرویس گوگل نیز مانند دیگر سرویس های ارائه شده توسط آن بسیار ساده است تنها پیشنیاز انجام این کار این است که مرورگر گوگل کروم را بر روی سیستم خود که قصد اشتراک گذاری پرینتر آن را توسط اینترنت دارید داشته باشید و تنها کافی است مراحل زیر را یک به یک انجام داده و دیگر باقی کار را به دوستان خود بسپارید که قصد چاپ کردن چیزی را با استفاده از پرینتر شما دارند.
اتصال پرینتر خود به سرویس چاپ ابری گوگل : اولین مرحلهای که برای انجام اینکاربایدانجام دهیداین است که پرینترخود را به سرویس چاپ ابری گوگل وصل بکنید. برای اینکاردر مرورگر گوگل کروم ازمنوی Tools که با کلیک بر روی آچار نمایش داده شده در سمت راست منوی این مرورگر نمایش داده می شود گزینه Preferences یا Extension را انتخاب کنید. در صفحه ظاهر شده بر روی قسمت Under the Hood کلیک کنید و در تنظیمات نمایش داده شده دکمه sign-in to Google Cloud Print را کلیک کنید و در صفحه ظاهر شده دوباره بر روی دکمه Finish printer registration کلیک کنید.
به اشتراک گداری چاپگر خود با دوستان :
حال که این سرویس رابا استفاده ازمرورگرگوگل کروم درحساب کاربری خود درگوگل فعال کردید میتوانیدپرینترهای موجود برروی سیستم خودرا ازطریق این سرویس به اشتراک بگذارید. برای این کار در صفحه ای که با انجام مراحل بالا ظاهر شد بر روی لینک Manage your Printers کلیک کنید و در صفحه ظاهر شده با انتخاب نام پرینتر مورد نظر خود در صفحه Printers بر روی گزینه Share سبز رنگ کلیک کرده و سپس آدرس پست الکترونیک و یا همان ایمیل دوستان خود را که می خواهید پرینتر شما با آن ها به اشتراک گذاشته شود را وارد کنید.
با انجام دو مرحله ساده بالا می توان گفت شما در کمتر از ۱ دقیقه توانسته اید پرینتر خود را در اینترنت به اشتراک گذاری در آورید و دیگر دوستان شما می توانند به راحتی از روی هر دستگاهی که به اینترنت متصل است هرگونه عملیات چاپی را با استفاده از دستگاه چاپگر شما انجام دهند.
دوستان من چگونه می توانند از چاپگر من استفاده کنند ؟
برای اینکه با استفاده از پرینتر شما که در اینترنت با آن ها به اشتراک گذاشته شده است چیزی را چاپ کنند کافی است به سرویس چاپ ابری گوگل با آدرس google.com/cloudprint بروند و بعد از ورود با حساب کاربری گوگل خود در این سرویس با استفاده از دکمه Upload قرمز رنگ بالای این صفحه گزینه Upload File to Print را انتخاب کرده و هر سند یا تصویری را که مایل هستند با استفاده از پرینتر شما چاپ شود را آپلود کنند.
بعد از حدود ۵ ثانیه اگر شما در همان وقت به اینترنت متصل باشید در لیست سندهای آماده چاپ سیستم خود مشاهده می کنید که سندهای درخواستی دوست شما نیز نمایش داده می شود و به صورت یکی یکی دستگاه چاپگر شما شروع به چاپ آن ها می کند.
تفاوت رایانش ابری با رایانش مشبک
رایانش مشبک۱ (توری، شبکه ای، گرید) بیشتر با رایانش ابری اشتباه می شود، در صورتی که این دو چیز،کاملاً متفاوت می باشند. رایانش مشبک منابع چندین کامپیوتر موجود در یک شبکه را به صورت همزمان برای کار بر روی یک مساله استفاده می کند. این مورد بیشتر زمانی بکار می رود که مساله علمی یا فنی مد نظر باشد. نمونه ای معروف در این مورد جستجو برای هوش فرا زمینی (SETI) در پروژه ی Home@ است۲. در این پروژه مردم در سرتاسر جهان به SETIاجازه می دهند تا زمان های بی کار کامپیوترهایشان را در جستجو برای نشانه های از هوش درون هزاران ساعت از داده های رادیویی ضبط شده به اشتراک بگذارند.
یکی دیگر از کاربردهای خوب در زمینه مشبک، مربوط به انجمن جهانی مشبک- زیرساخت باز برکلی در رایانش شبکه ای۳ (BOINC) می باشد. در اینجا می توانید هر مقدار، زیاد یا کم از توان استفاده نشده از پردازش CPU خود که انتخاب می کنید را برای کمک به پیشبرد آزمایش های تاشدگی پروتئین۴ در زمینه تلاش برای تولید برنج مرغوب تر و با دوام تر برای تغذیه گرسنگان جهان اختصاص دهید. مطمئنم نمی دانستید که می توانید با کامپیوتر خود نیازمندان را تغذیه کنید.
رایانش مشبک نیازمند نرم افزاری است که بتواند برنامه را تقسیم کرده و سپس بخش های تقسیم شده آن را به هزاران کامپیوتر دیگر بفرستد. این کار می تواند روی کامپیوترهای یک سازمان و یا به صورت مشارکت عمومی انجام پذیرد. شرکت سان، نرم افزار موتور مشبک۵ را ارائه می دهد که به مهندسان شرکت ها این امکان را می دهد که سیکل های کامپیوتری را تا بیش از ۸۰ ایستگاه کاری درآن واحد یک کاسه کنند.
رایانش مشبک به چند دلیل مورد استفاده قرار می گیرد:
روشی مقرون به صرفه برای استفاده از مقداری مشخص از منابع کامپیوتری است.
روشی است برای حل مسایلی که نیازمند مقادیر عظیمی از توان رایانشی باشند.
منابع چندین کامپیوتر می توانند همکارانه بین یکدیگر به اشتراک گذاشته شوند بدون آنکه یک کامپیوتر، کامپیوتر دیگری را مدیریت (اداره) کند.
پس رایانش مشبک و رایانش ابری چه ربطی به هم دارند؟ مستقیماً هیچ، زیرا آن ها اساساً به روش های متفاوتی عمل می کنند. در رایانش مشبک، یک پروژه عظیم میان چندین کامپیوتر تقسیم می شود تا منابع آن ها را بکار بگیرد. اما رایانش ابری دقیقاً برعکس عمل می کند. رایانش ابری به چندین برنامه کاربردی کوچک تر اجازه می دهد که به طور همزمان اجرا شوند.
گوشزد: شما می توانید بر روی یک ابر گرید محاسباتی بسازید ولی برعکس آن نشدنی است.
۱٫ Grid Computing
2. Search for Extraterrestrial Intelligence (SETI)@ Home
3. World Community Grid-Berkeley Open Infrastructure for Network Computing
4. Protein Folding
5. Grid Engine
ده واقعیت اساسی درباره رایانش ابری
یک شما را نمی دانم ولی اما اگر من مجبور باشم نر م افزاری را بر روی کامپیوتر رومیزی نصب کنم، این کار را انجام نخواهم داد. نخستین واقعیت در مورد رایانش ابری این است که امروزه هر نرم افزاری که برای مصرف کننده- برای کامپیوتر رومیزی و نه ابر- ایجاد شده است، باید به ابر روی در (ابر اجرا شود و نه روی کامپیوتر.)
دو- مرورگر تنها برنامه کاربردی لازم برای کامپیوتر رومیزی می باشد.
سه- ارتباط میان ساخت نرم افزار و عملیات [۱] را درست می دانم.
وقتی نوبت به زیرساخت می رسد هر چیزی که بتواند خودکار شود، باید خودکار شود.
چهار- سادگی همیشه بهتر از پیچیدگی است.
پنج- باز بودن بهتر از بسته بودن است.
شش- ارزش یا با خرج کردن پول بدست می آید یا با صرفه جویی در پول.
هفت- مشتری مشتریان من، مشتری من محسوب می شوند.
هشت- مشتریانتان را توانمند سازید تا موفق شوند آنگاه شما نیز موفق خواهید شد.
نه- سیستم عامل مهم نیست.
ده- اطلاعات باید آزاد باشد.
شرکت گارتنر با انتشار گزارشی اعلام کرد که طی سال جاری میلادی ارزش خدمات مبتنی بر Cloud Computing از 3/56 میلیارد دلار(3/39 میلیارد پوند) فراتر نخواهد رفت. اما با این وجود، احتمال می رود ارزش بازار جهانی خدمات Cloud Computing تا سال 2013 میلادی به 150 میلیارد دلار برسد.
این مرکز مطالعاتی و تحقیقاتی اعلام کرد که سرعت تبدیل خدمات سنتی فناوری اطلاعات به سرویس های Cloud Computing نسبت به رشد دیگر بخش ها و فعالیت های تجاری بزرگ جدید و تازه تاسیس سریع تر صورت خواهد گرفت.
فرآیندهای تجاری مبتنی برCloud مهم ترینبخشازبازارخدماتCloud Computing محسوب می شوند که این بازار بخش های تبلیغات، تجارت الکترونیکی، منابع انسانی و فرآیندهای پرداخت را تحت پوشش قرار داده است و موسسه گارتنر پیش بینی می کند که ارزش بازار این بخش با رشد 8/19 درصدی تا پایان سال جاری میلادی به 6/46 درصد برسد. سرویس هایی مبتنی بر آگهی های تبلیغاتی نظیر خدمات ارایه شده از جانب گوگل، مایکروسافت، یاهو و غیره 60 درصد خدمات Cloud Computing را شامل می شوند و به گفته گارتنر، تا سال 2013 میلادی بزرگترین بخش از این بازار را تشکیل خواهند داد.
منابع
برگرفته از کتاب:
Cloud Computing: A Practical Approach
Cohen, Reuven. Top 10 Essential Truths of Cloud Computing
رشد cloud computing تا سال 2013
ط