نوشته‌ها

رایانش ابری مزایا و معایب

رایانش ابری مزایا و معایب

مقدمه
رایانش ابری (Cloud Computing) مدل رایانشی بر پایه اینترنت است که الگویی تازه برای عرضه، مصرف و تحویل سرویس‌های فناوری اطلاعات (شامل نرم افزار، اطلاعات ومنابع اشتراکی رایانشی) با به کارگیری اینترنت ارائه می‌کند. این مدل همواره موافقان و مخالفان خود را داشته و از ابعاد گوناگون مورد بحث و بررسی قرار گرفته . در این مقاله به بررسی انواع مدلهای رایانش ابری ، مزایای این مدل و نقد مسایل امنیتی آن می پردازیم که از مهمترین نقاط مورد هدف منتقدین میباشد . همچنین نظرات چند منتقد را به اختصار بررسی میکنیم و میبینیم که حتی منتقدین این مدل توان مقابله با آن را نداشته و بعد از مدتی از این فناوری استفاده میکنند .

تاریخچه
پیدایش مفاهیم اساسی رایانش ابری به دهه ۱۹۶۰ بازمی گردد. زمانی که جان مک کارتی اظهار داشت که ” رایانش ممکن است روزی به عنوان یکی از صنایع همگانی سازماندهی شود.” تقریبا تمام ویژگیهای امروز رایانش ابری (تدارک الاستیک، ارائه به صورت یک صنعت همگانی، برخط بودن و توهم دسترسی به عرضه نامحدود) به همراه مقایسه با صنعت برق و شکل‌های مصرف عمومی وخصوصی و دولتی وانجمنی را پارک هیل داگلاس در کتابی که با عنوان «مشکل صنعت همگانی رایانه» در سال ۱۹۶۶ مورد بررسی قرار داد. واژه ابر در واقع بر گرفته از صنعت تلفن است به این گونه که کمپانیهای ارتباطات راه دور که تا دهه ۱۹۹۰ تنها خطوط نقطه به نقطه اختصاصی ارائه می‌کردند، شروع به ارائه شبکه‌های خصوصی مجازی با کیفیتی مشابه و قیمتهای کمتر نمودند. نماد ابر برای نمایش نقطه مرزی بین بخشهایی که در حیطه مسئولیت کاربرند و آنهایی که در حیطه مسئولیت عرضه کننده بکار گرفته می‌شد. رایانش ابری مفهوم ابر را به گونه‌ای گسترش می‌دهد که سرورها را نیز علاوه برزیر ساخت‌های شبکه در بر گیرد. سایت آمازون با مدرن سازی مرکز داده خود نقش مهمی در گسترش رایانش ابری ایفا کرد. بعد از حباب دات کام آنها دریافتند که با تغییر مرکز داده‌های خود که ماننداغلب شبکه‌های رایانه‌ای در بیشتر اوقات تنها از ۱۰٪ ظرفیت آن استفاده می‌شدو مابقی ظرفیت برای دوره‌های کوتاه اوج مصرف در نظر گرفته شده بود به معماری ابر می‌توانند بازده داخلی خود را بهبود بخشند. آمازون از سال ۲۰۰۶ امکان دسترسی به سامانه خود از طریق وب سرویسهای آمازون را بر پایه رایانش همگانی ارائه کرد. در سال ۲۰۰۷، گوگل و آی بی ام به همراه چند دانشگاه پروژه‌ای تحقیقاتی در مقیاسی بزرگ را در زمینه رایانش ابری آغاز نمودند.در اواسط سال ۲۰۰۸ شرکت گارتنر متوجه وجود موقعیتی در رایانش ابری شد که برای «شکل دهی ارتباط بین مصرف کنندگان خدمات فناوری اطلاعات، بین آنهایی که این سرویسها را مصرف می‌کنند و آنها که این سرویسها را می‌فروشند» بوجود می‌آید.

آشنایی با رایانش ابری
رایانش ابری (Cloud Computing) مدل رایانشی بر پایه اینترنت است که الگویی تازه برای عرضه، مصرف و تحویل سرویس‌های فناوری اطلاعات (شامل نرم افزار، اطلاعات ومنابع اشتراکی رایانشی) با به کارگیری اینترنت ارائه می‌کند. رایانش ابری راهکارهایی برای ارائه خدمات فناوری اطلاعات به شیوه‌های مشابه با صنایع همگانی (آب،برق،تلفن و …) پیشنهاد می‌کند. این بدین معنی است که دسترسی به منابع فناوری اطلاعات در زمان تقاضا و بر اساس میزان تقاضای کاربر به گونه‌ای انعطاف پذیر و مقیاس پذیر از راه اینترنت به کاربر تحویل داده می‌شود .آنچه یک ارائه دهنده رایانش ابری ارائه می‌کند برنامه‌های کاربردی تجاری برخط است که از طریق مرورگر وب یا نرم افزارهای دیگر به کاربران ارائه می‌شود. نرم‌افزارهای کاربردی و اطلاعات روی سرورها ذخیره می‌گردند و براساس تقاضا در اختیار کاربران قرار می‌گیرد. جزئیات از دید کاربر مخفی می‌مانند و کاربران نیازی به تخصص یا کنترل در مورد فناوری زیرساخت ابری که از آن استفاده می‌کنند ندارند .
دلیل تشبیه اینترنت به ابر در این است که اینترنت همچون ابری جزئیات فنی‌اش را از دید کاربران پنهان می‌سازد و لایه‌ای از انتزاع را بین این جزئیات فنی و کاربران به وجود می‌آورد.
مزایای رایانش ابری

• Agility (چابکی)
• Cost (هزینه)
• Device and location independence (استقلا دستگاه ومکان)
• Multi Tenancy (چند مستاجری)
• Scalable (مقیاس پذیری)
• Security (امنیت)
• Maintenance ( نگهداری )
• Reliability ( قابلیت اطمینان)

هزینه

ادعا می‌شود که این فناوری هزینه‌ها را به میزان زیادی کاهش می‌دهد و هزینه سرمایه‌ای را به هزینه عملیاتی تبدیل می‌کند.این به ظاهر موانع ورود به بازار را کاهش می‌دهد، زیرا رایانش ابر، مشتریان را از مخارج سخت افزار، نرم افزار و خدمات و همچنین از درگیری با نصب و نگهداری نرم افزارهای کاربردی به شکل محلی میرهاند.

رایانش ابری

استقلال دستگاه ومکان
فرقی نمی کند که شما از چه نوع سخت افزاري استفاده می کنید زیرا اسناد و برنامه هاي کاربردي شما در همه حال به یک شکل هستند.

e9156956cf8b4979ba845bc605c67d05

چند مستاجری
یک سیستم چند مستاجری یک نمونه در حال اجرای برنامه را بین گروهی از اجاره کنندگان (مشتری‌های سرویس) به اشتراک می گذارند. به جای اینکه هر کاربر از یک نمونه در حال اجرای برنامه اختصاصی استفاده کند، این نمونه بین چندین کاربر به اشتراک گذاشته می شود.

مقیاس پذیری
کاربران می‌توانند در زمان تقاضا منابع را تدارک ببینند و نیازی به تدارک پیشین برای زمانهای حداکثر بار مصرف منابع نیست

امنیت

به دلیل تمرکز داده‌ها و منابع امنیتی بیشتر و پیچیده تر امنیت افزایش می‌یابد، اما نگرانی‌هایی هم وجود دارد .

d98d284679d04f1dabad799e1a9db978

نگهداری
به دلیل عدم نیاز به نصب برنامه‌های کاربردی برای هر کاربر نگهداری آسانتر و با هزینه کمترانجام می‌شود. در رایانش ابری هر دستگاه ساده که توانایی اتصال و برقراری ارتباط با سرور را داشته باشد، برای استفاده از خدمات رایانش ابر کافی است و می‌تواند نتایج را با دیگران به تشریک مساعی بگذارد

قابلیت اطمینان
در صورتی که از سایتهای چندگانه استفاده شود قابلیت اطمینان افزایش می‌یابد .

بررسی مسائل امنیتی
معماری امنیت ابری فقط در صورتی کاراست که پیاده سازی های دفاعی صحیح وجود داشته باشد و مسائل امنیتی در سطح مدیریتی را شناسایی کند.
• کنترل های بازدارنده
• کنترل های پیش گیرنده
• کنترل های تصحیح کننده
• کنترل شناسایی کننده

کنترل های بازدارنده
این کنترل ها به منظور جلوگیری از هر نوع حمله عمدی در یک سیستم محاسبات ابری تنظیم شده است. این کنترل ها، باعث کاهش آسیب پذیری واقعی یک سیستم نمی‌شوند.

کنترل های پیش گیرنده
این کنترل ها به کمک مدیریت آسیب پذیری ها سبب افزایش قدرت سیستم می شوند. کنترل پیش گیرنده، از آسیب پذیری های سیستم محافظت خواهد کرد، اگر یک حمله اتفاق بیفتد، بعد از آن این نوع از کنترل ها سعی در پوشش حمله و کاهش خرابی امنیت سیستم می کند.

کنترل های تصحیح کننده
این کنترل سعی در کاهش اثر حمله دارد. برخلاف کنترل پیش گیرنده، کنترل تصحیح کننده در حین وقوع حمله، عکس العمل نشان می دهد.

کنترل های شناسایی کننده
این نوع از کنترل سعی در شناسایی حمله حین وقوع آن دارد. در زمان رخداد حمله، کنترل شناسایی کننده، سیگنالی برای کنترل های پیش گیرنده یا تصحیح کننده برای مشخص کردن مشکل ارسال می کند.

مشکلات امنیتی موجود رایانش ابری
• سرقت اطلاعات
• از دست دادن اطلاعات
• سرقت اکانت و ترافیک سرویس
• API های ناامن
• حملات Denial of Service
• همکار خیانت کار
• سوء استفاده از سرویس Cloud
• کم بودن درجه دیجیتالی شدن
• آسیب پذیری فناوری های به اشتراک گذاشته شده

سرقت اطلاعات
اگر پایگاه داده چندمستاجری (در این معماری SaaS یک نسخه از نرم افزار را بر روی پایگاه داده اجرا می کند و از طریق وب به تعداد زیادی از کاربران دسترسی می دهد) برای سرویس های cloud شناخته باشیم، نفوذ به یکی از برنامه های کلاینت ها میتواند به مهاجم اجازه دهد که علاوه بر اطلاعات همان کلاینت به اطلاعات کلاینت های دیگر دسترسی پیدا کند.

از دست دادن اطلاعات
مطمئنا اطلاعاتی که در فضاهای ابری نگهداری می شوند به دلایلی غیر از هک شدن هم می توانند پاک شوند. تا زمانی که کمپانی ارایه دهنده cloud از اطلاعات بک آپ نگیرد، دلایل زیادی می تواند به حذف دایمی اطلاعات منجر شود (مانندپاک کردن تصادفی اطلاعات توسط کمپانی ارایه دهنده cloud و یا از آن بدتر، حوادثی مانند آتش سوزی و یا زمین لرزه). اگر یک مشتری اطلاعاتش را قبل از آپلود بر روی cloud رمزگذاری کند و سپس کلید رمزنگاری را گم کند، اطلاعاتش را هم از دست می دهد.

سرقت اکانت
در سال 88 هکرها تعداد زیادی ازسیستم های آمازون را هک کردند و با استفاده از آن ها تروجان Zeusرا اجرا کردند.
در فروردین ماه سال 89 یک حمله از نوع Cross-Site Scripting یا XSS به سایت آمازون صورت گرفت. منشا این حمله یک باگ در سیستم بود که باعث شد که هکرها بتوانند اطلاعات هویتی را از سایت به سرقت ببرند.

رابط های کاربری یا APIهای ناامن
تامین اطلاعات، مدیریت، هماهنگی و نظارت بر روی اطلاعات از طریق این رابط های کاربری انجام می شود. از احراز هویت و کنترل دسترسی ها گرفته تا رمزنگاری و نظارت بر فعالیت ها برعهده API است . درنتیجه API باید در برابر تلاش های تصادفی و یا بدخواهانه برای دور زدن رابط کاربری آماده باشد.

حملات Denial of Service
به حملاتی گفته می شود که در آن کاربران سرویس cloud نمی توانند به اطلاعات و یا برنامه هایشان دسترسی پیدا کنند. در این حمله سرویس قربانی دچار کمبود منابع سیستمی (مانند قدرت پردازشی، حافظه، پهنای باند) می شود.
مهاجمین در حملات Distributed Denial of Service سرعت سیستم را تا جایی که امکان دارد پایین می آورند و کاربران سرویس را به دلیل عدم پاسخگویی سرویس ناراحت می کنند.
همکار خیانت کار
همکار خیانت کار در یک سازمان کسی است که در حال حاضر یا در گذشته کارمند، پیمان کار، یا شریک تجاری سازمان بوده که اجازه دسترسی به شبکه، سیستم یا اطلاعات داشته یا دارد و از روی عمد از این دسترسی سوء استفاده کرده است، به طوری که بر روی اطلاعات محرمانه، صحت اطلاعات و یا اطلاعات سیستم تاثیر گذاشته است .

سوء استفاده از سرویس Cloud
یکی از بهترین مزایایCloud Computing این است که با استفاده از آن سازمان های کوچک می توانند از مقادیر زیادی از پردازش و حافظه استفاده کنند. برای بسیاری از سازمان ها تهیه هزاران سرور مشکل است، اما اجاره همین هزاران سرور امکان پذیر است . ممکن است که برای هکر شکستن یک کلید رمزنگاری شده با سیستم ضعیفی که دارد چندین سال طول بکشد .
اما همین هکر اگر به تعداد زیادی از سرورهای cloud دسترسی داشته باشد، با استفاده از قدرت پردازشی این سرویس ها می تواند همان کلید را در عرض چند دقیقه کرک کند. سپس او می تواند با استفاده از سرورهایcloud یک حمله DDOSرا پیاده کند و بدافزارها را گسترش دهد.

کم بودن درجه دیجیتالی شدن
مزایایی که Cloud Computingدارد (مانند کاهش هزینه ها، بهبود امنیت و تاثیرات در عملکردها)، بسیاری از سازمان ها را به سمت خودش می کشاند. در این شرایط بسیاری از سازمان هایی که منابع کافی دارند به سمت تکنولوژی های cloudمی روند، اما مشکل اینجاست که بسیاری از آن ها دید کاملی نسبت به این تکنولوژی ندارند .
اگرراجع به ارایه دهندگان cloud، برنامه ها یا سرویس هایی که در cloud کار می کنند و کارهایی که باید در زمان اجرای cloud انجام شوند، دانش کافی نداشته باشند، سازمان دچار ریسک های شدیدی می شود که حتی قابل اندازه گیری نیست و ممکن است از بسیاری از تهدیدهای رایج خطرناک تر باشد.

آسیب پذیری فناوری های به اشتراک گذاشته شده
ارایه دهندگان سرویس های cloud خدماتشان را در سطح مشخصی از زیرساخت، پلتفرم ها و برنامه ها ارایه می دهند. آسیب پذیری را د همه سطوح زیر ساخت می توانیم ببینیم. از هر مدلی که استفاده کنیم (IaaS , PaaS , SaaS) ریسک و تهدید فناوری های به اشتراک گذاشته شده وجود دارد. برای مقابله با این تهدیدها باید استراتژی قوی در نظر بگیریم که شامل پردازش ها، حافظه، شبکه، امنیت برنامه و کاربران و کنترل عملیات ها باشد.

انواع ابر

18dc482ce89e40519f2bc409fe97cca9

ابر عمومی
ابر عمومی یا ابر خارجی توصیف کننده رایانش ابری در معنای اصلی و سنتی آن است. سرویس‌ها به صورت دینامیک و از طریق اینترنت و در واحدهای کوچک از یک عرضه کننده ی شخص ثالث تدارک داده می‌شوند و عرضه کننده منابع را به صورت اشتراکی به کاربران اجاره می‌دهدMulti-tenancy)) و بر اساس مدل رایانش همگانی و مشابه صنعت برق و تلفن برای کاربران صورتحساب می‌فرستد.

ابر گروهی
ابر گروهی در جایی به وجود می‌آید که چندین سازمان نیازهای یکسان دارند و به دنبال این هستند که با به اشتراک گذاردن زیرساخت از مزایای رایانش ابری بهره‌مند گردند. به دلیل اینکه هزینه‌ها بین کاربران کمتری نسبت به ابرهای عمومی تقسیم می‌شود، این گزینه گران‌تر از ابر عمومی است اما میزان بیشتری از محرمانگی، امنیت و سازگاری با سیاست‌ها را یه همراه می‌آورد.

ابر خصوصی
ابر خصوصی یک زیر ساخت رایانش ابری است که توسط یک سازمان برای استفاده داخلی آن سازمان به وجود آمده‌است. عامل اصلی که ابرهای خصوصی را از ابرهای عمومی تجاری جدا می‌سازد، محل و شیوه نگهداری از سخت افزار زیرساختی ابر است.
ابر خصوصی امکان کنترل بیشتر بر روی تمام سطوح پیاده سازی ابر (مانند سخت افزار، شبکه، سیستم عامل، نرم افزار) را فراهم می‌سازد. مزیت دیگر ابرهای خصوصی امنیت بیشتری است که ناشی از قرارگیری تجهیزات در درون مرزهای سازمان و عدم ارتباط با دنیای خارج ناشی می‌شود.
اما بهره گیری از ابرهای خصوصی مشکلات ایجاد و نگهداری را به همراه دارد. یک راه حل میانه برای دوری از مشکلات ابرهای خصوصی و در عین حال بهره مند شدن از مزایای ابرهای خصوصی، استفاده از ابر خصوصی مجازی است.
ابر خصوصی مجازی بخشی از زیر ساخت یک ابر عمومی است که برای استفاده اختصاصی یک سازمان کنار گذارده می‌شود و دسترسی به آن تنها از راه شبکه خصوصی مجازیIPSec امکانپذیر است.

ابر آمیخته
یک ابر آمیخته متشکل از چندین ارائه دهنده داخلی و یا خارجی، گزینه مناسبی برای بیشتر مؤسسات تجاری می‌باشد.

مدل های ارائه سرویس

<left>

SaaS (Software as a Service)

PaaS (Platform as a Service)

IaaS (Infrastructure as a Service)
<left>

Saas
نرم افزار را به صورت سرویس روی اینترنت تحویل می‌دهند و بدین وسیله نیاز به نصب نرم افزار روی رایانه‌های مشتریان را ازبین می‌برند و نگهداری و پشتیبانی را ساده تر می‌سازد.
ویژگی ها :
• دسترسی و مدیریت نرم افزار تجاری از طریق شبکه
• فعالیتهایی که از سوی مراکزی اداره می‌شوند و در نتیجه مشتریان می‌توانند از راه دور و از طریق وب به برنامه‌ها دسترسی داشته باشند.
• مدل تحویل نرم افزار یک-به-چند (یک نسخه در حال اجرا از برنامه)
• به روز رسانی و ارتقای نرم افزار به صورت مرکزی اداره می‌شود و نیاز به بارگیری یا ارتقا دهنده‌ها را برطرف می‌سازد .

PaaS
مشتری امکان دارد که برنامه های کاربردی ساخته شده یا خریداری شده توسط خود را بر روی زیرساخت ابری قرار دهد. مشتری زیرساخت ابری از جمله شبکه، سرورها یا فضاهای ذخیره سازی زیرین رامدیریت یا کنترل نمی کند اما بر روی برنامه کاربردی قرارداده شده و پیکربندی هاست برنامه کنترل دارد.

IaaS
امکانی که برای مشتری فراهم آوری شده توان پردازشی، فضای ذخیره سازی، شبکه ها و دیگر منابع پایه ای رایانشی است . مشتری می تواند نرم افزار دلخواه خود را که شامل سیستمهای عامل و برنامه های کاربردی می باشد را قرار داده و اجرا کند .

a0160af90f4d44ed99584dbf7c914c65

نظرات منتقدین
Richard StallManبنيان‌گذارFree Software Foundation و ايجادكنندة سيستم عامل GNU

• رايانش ابري «بدتر از حماقت» است!
• تبليغات تجاري است!
• هر وقت كسي مي‌گويد چيزي «اجتناب‌ناپذير» است، به احتمال زياد در حال تبليغ تجاري براي پيش‌برد آن چيز است!
• دليل آن كه نبايد به سراغ رايانش ابري رفت آن است كه شما ناچار مي‌شويد داده‌هاي خود و كنترل آن را به ديگري بسپاريد.

Larry Ellison مدیر عامل شرکت Oracle
• كاملاً نامفهوم است.
• مُد روز است.
• نكتة جالب در مورد رايانش ابري آن است كه ما آن را به گونه‌اي تعريف كرده‌ايم كه همة كارهايي را كه هم‌اكنون مي‌كنيم را در بر بگيرد!
• صنعت فاوا دنباله‌رو مُد است. اين صنعت حتي از پوشاك خانم‌ها هم بيش‌تر به دنبال مُد است!
اما نکته جالب ….

نتیجه گیری
با توجه به مسائل مطرح شده میتوان نتیجه گرفت مبحث رایانش ابری به ذات مفید و سود مند است . اما به شرطی که فرهنگ استفاده از آن و آموزش صحیح برای کاربران آن در نظر گرفته شود . چرا که با توجه به مشکلات امنیتی موجود شاید استفاده از این فناوری با دانش نا کافی و یا سهل انگاری خسارات جبران ناپیذیری وارد کند . بهرحال با توجه به روی آوردن شرکت های بزرگ به این فناوری شاید تا آینده ای نه چندان دور همه ما برای خود یک ابر الکترونیکی اختصاصی داشته باشیم

منبع: انجمن تخصصی فناوری اطلاعات ایران