تا %60 تخفیف خرید برای 6 نفر با صدور مدرک فقط تا
00 00 00

رایانش ابری (Cloud Computing) چیست ؟ تاریخچه ، مزایا و معایب

رایانش ابری (Cloud Computing) مدل رایانشی بر پایه اینترنت است که الگویی تازه برای عرضه، مصرف و تحویل سرویس‌های فناوری اطلاعات (شامل نرم افزار، اطلاعات ومنابع اشتراکی رایانشی) با به کارگیری اینترنت ارائه می‌کند. این مدل همواره موافقان و مخالفان خود را داشته و از ابعاد گوناگون مورد بحث و بررسی قرار گرفته . در این مقاله به بررسی انواع مدلهای رایانش ابری ، مزایای این مدل و نقد مسایل امنیتی آن می پردازیم که از مهمترین نقاط مورد هدف منتقدین میباشد . همچنین نظرات چند منتقد را به اختصار بررسی میکنیم و میبینیم که حتی منتقدین این مدل توان مقابله با آن را نداشته و بعد از مدتی از این فناوری استفاده میکنند .

تاریخچه رایانش ابری

پیدایش مفاهیم اساسی رایانش ابری به دهه ۱۹۶۰ بازمی گردد. زمانی که جان مک کارتی اظهار داشت که " رایانش ممکن است روزی به عنوان یکی از صنایع همگانی سازماندهی شود." تقریبا تمام ویژگیهای امروز رایانش ابری (تدارک الاستیک، ارائه به صورت یک صنعت همگانی، برخط بودن و توهم دسترسی به عرضه نامحدود) به همراه مقایسه با صنعت برق و شکل‌های مصرف عمومی وخصوصی و دولتی وانجمنی را پارک هیل داگلاس در کتابی که با عنوان «مشکل صنعت همگانی رایانه» در سال ۱۹۶۶ مورد بررسی قرار داد.

واژه ابر در واقع بر گرفته از صنعت تلفن است به این گونه که کمپانیهای ارتباطات راه دور که تا دهه ۱۹۹۰ تنها خطوط نقطه به نقطه اختصاصی ارائه می‌کردند، شروع به ارائه شبکه‌های خصوصی مجازی با کیفیتی مشابه و قیمتهای کمتر نمودند. نماد ابر برای نمایش نقطه مرزی بین بخشهایی که در حیطه مسئولیت کاربرند و آنهایی که در حیطه مسئولیت عرضه کننده بکار گرفته می‌شد. رایانش ابری مفهوم ابر را به گونه‌ای گسترش می‌دهد که سرورها را نیز علاوه برزیر ساخت‌های شبکه در بر گیرد.

سایت آمازون با مدرن سازی مرکز داده خود نقش مهمی در گسترش رایانش ابری ایفا کرد. بعد از حباب دات کام آنها دریافتند که با تغییر مرکز داده‌های خود که ماننداغلب شبکه‌های رایانه‌ای در بیشتر اوقات تنها از ۱۰٪ ظرفیت آن استفاده می‌شدو مابقی ظرفیت برای دوره‌های کوتاه اوج مصرف در نظر گرفته شده بود به معماری ابر می‌توانند بازده داخلی خود را بهبود بخشند. آمازون از سال ۲۰۰۶ امکان دسترسی به سامانه خود از طریق وب سرویسهای آمازون را بر پایه رایانش همگانی ارائه کرد.

در سال ۲۰۰۷، گوگل و آی بی ام به همراه چند دانشگاه پروژه‌ای تحقیقاتی در مقیاسی بزرگ را در زمینه رایانش ابری آغاز نمودند.در اواسط سال ۲۰۰۸ شرکت گارتنر متوجه وجود موقعیتی در رایانش ابری شد که برای «شکل دهی ارتباط بین مصرف کنندگان خدمات فناوری اطلاعات، بین آنهایی که این سرویسها را مصرف می‌کنند و آنها که این سرویسها را می‌فروشند» بوجود می‌آید.

آشنایی با رایانش ابری

رایانش ابری (Cloud Computing) مدل رایانشی بر پایه اینترنت است که الگویی تازه برای عرضه، مصرف و تحویل سرویس‌های فناوری اطلاعات (شامل نرم افزار، اطلاعات ومنابع اشتراکی رایانشی) با به کارگیری اینترنت ارائه می‌کند. رایانش ابری راهکارهایی برای ارائه خدمات فناوری اطلاعات به شیوه‌های مشابه با صنایع همگانی (آب،برق،تلفن و ...) پیشنهاد می‌کند. این بدین معنی است که دسترسی به منابع فناوری اطلاعات در زمان تقاضا و بر اساس میزان تقاضای کاربر به گونه‌ای انعطاف پذیر و مقیاس پذیر از راه اینترنت به کاربر تحویل داده می‌شود .

آنچه یک ارائه دهنده رایانش ابری ارائه می‌کند برنامه‌های کاربردی تجاری برخط است که از طریق مرورگر وب یا نرم افزارهای دیگر به کاربران ارائه می‌شود. نرم‌افزارهای کاربردی و اطلاعات روی سرورها ذخیره می‌گردند و براساس تقاضا در اختیار کاربران قرار می‌گیرد. جزئیات از دید کاربر مخفی می‌مانند و کاربران نیازی به تخصص یا کنترل در مورد فناوری زیرساخت ابری که از آن استفاده می‌کنند ندارند .دلیل تشبیه اینترنت به ابر در این است که اینترنت همچون ابری جزئیات فنی‌اش را از دید کاربران پنهان می‌سازد و لایه‌ای از انتزاع را بین این جزئیات فنی و کاربران به وجود می‌آورد.

مزایای رایانش ابری

  • Agility (چابکی)
  • Cost (هزینه)
  • Device and location independence (استقلا دستگاه ومکان)
  • Multi Tenancy (چند مستاجری)
  • Scalable (مقیاس پذیری)
  • Security (امنیت)
  • Maintenance ( نگهداری )
  • Reliability ( قابلیت اطمینان)

چابکی

کاربر می‌تواند در زمان نیاز میزان منابع مورد استفاده را کاهش یا افزایش دهد.

هزینه

ادعا می‌شود که این فناوری هزینه‌ها را به میزان زیادی کاهش می‌دهد و هزینه سرمایه‌ای را به هزینه عملیاتی تبدیل می‌کند.این به ظاهر موانع ورود به بازار را کاهش می‌دهد، زیرا رایانش ابر، مشتریان را از مخارج سخت افزار، نرم افزار و خدمات و همچنین از درگیری با نصب و نگهداری نرم افزارهای کاربردی به شکل محلی میرهاند.

رایانش ابری .. مزایا و معایب

استقلال دستگاه و مکان

فرقی نمی کند که شما از چه نوع سخت افزاري استفاده می کنید زیرا اسناد و برنامه هاي کاربردي شما در همه حال به یک شکل هستند.

رایانش ابری .. مزایا و معایب

چند مستاجری

یک سیستم چند مستاجری یک نمونه در حال اجرای برنامه را بین گروهی از اجاره کنندگان (مشتری‌های سرویس) به اشتراک می گذارند. به جای اینکه هر کاربر از یک نمونه در حال اجرای برنامه اختصاصی استفاده کند، این نمونه بین چندین کاربر به اشتراک گذارده می شود.

مقیاس پذیری

کاربران می‌توانند در زمان تقاضا منابع را تدارک ببینند و نیازی به تدارک پیشین برای زمانهای حداکثر بار مصرف منابع نیست

امنیت

به دلیل تمرکز داده‌ها و منابع امنیتی بیشتر و پیچیده تر امنیت افزایش می‌یابد، اما نگرانی‌هایی هم وجود دارد .

رایانش ابری .. مزایا و معایب

نگهداری

به دلیل عدم نیاز به نصب برنامه‌های کاربردی برای هر کاربر نگهداری آسانتر و با هزینه کمترانجام می‌شود. در رایانش ابری هر دستگاه ساده که توانایی اتصال و برقراری ارتباط با سرور را داشته باشد، برای استفاده از خدمات رایانش ابر کافی است و می‌تواند نتایج را با دیگران به تشریک مساعی بگذارد

قابلیت اطمینان

در صورتی که از سایتهای چندگانه استفاده شود فابلیت اطمینان افزایش می‌یابد .

بررسی مسائل امنیتی

معماری امنیت ابری فقط در صورتی کاراست که پیاده سازی های دفاعی صحیح وجود داشته باشد و مسائل امنیتی در سطح مدیریتی را شناسایی کند.

  • کنترل های بازدارنده
  • کنترل های پیش گیرنده
  • کنترل های تصحیح کننده
  • کنترل شناسایی کننده
  • کنترل های بازدارنده

این کنترل ها به منظور جلوگیری از هر نوع حمله عمدی در یک سیستم محاسبات ابری تنظیم شده است. این کنترل ها، باعث کاهش آسیب پذیری واقعی یک سیستم نمی‌شوند.

کنترل های پیش گیرنده

این کنترل ها به کمک مدیریت آسیب پذیری ها سبب افزایش قدرت سیستم می شوند. کنترل پیش گیرنده، از آسیب پذیری های سیستم محافظت خواهد کرد، اگر یک حمله اتفاق بیفتد، بعد از آن این نوع از کنترل ها سعی در پوشش حمله و کاهش خرابی امنیت سیستم می کند.

کنترل های تصحیح کننده

این کنترل سعی در کاهش اثر حمله دارد. برخلاف کنترل پیش گیرنده، کنترل تصحیح کننده در حین وقوع حمله، عکس العمل نشان می دهد.

کنترل های شناسایی کننده

این نوع از کنترل سعی در شناسایی حمله حین وقوع آن دارد. در زمان رخداد حمله، کنترل شناسایی کننده، سیگنالی برای کنترل های پیش گیرنده یا تصحیح کننده برای مشخص کردن مشکل ارسال می کند.

مشکلات امنیتی موجود رایانش ابری

  1. سرقت اطلاعات
  2. از دست دادن اطلاعات
  3. سرقت اکانت و ترافیک سرویس
  4. API های ناامن
  5. حملات Denial of Service
  6. همکار خیانت کار
  7. سوء استفاده از سرویس Cloud
  8. کم بودن درجه دیجیتالی شدن
  9. آسیب پذیری فناوری های به اشتراک گذاشته شده 

سرقت اطلاعات

اگر پایگاه داده چندمستاجری (در این معماری SaaS یک نسخه از نرم افزار را بر روی پایگاه داده اجرا می کند و از طریق وب به تعداد زیادی از کاربران دسترسی می دهد) برای سرویس های cloudنساخته باشیم، نفوذ به یکی از برنامه های کلاینت ها میتواند به مهاجم اجازه دهد که علاوه بر اطلاعات همان کلاینت به اطلاعات کلاینت های دیگر دسترسی پیدا کند.

از دست دادن اطلاعات

مطمئنا اطلاعاتی که در فضاهای ابری نگهداری می شوند به دلایلی غیر از هک شدن هم می توانند پاک شوند. تا زمانی که کمپانی ارایه دهنده cloud از اطلاعات بک آپ نگیرد، دلایل زیادی می تواند به حذف دایمی اطلاعات منجر شود (مانندپاک کردن تصادفی اطلاعات توسط کمپانی ارایه دهنده cloud و یا از آن بدتر، حوادثی مانند آتش سوزی و یا زمین لرزه). اگر یک مشتری اطلاعاتش را قبل از آپلود بر روی cloud رمزگذاری کند و سپس کلید رمزنگاری را گم کند، اطلاعاتش را هم از دست می دهد.

سرقت اکانت

در سال 88 هکرها تعداد زیادی ازسیستم های آمازون را هک کردند و با استفاده از آن ها تروجان Zeusرا اجرا کردند.

در فروردین ماه سال 89 یک حمله از نوع Cross-Site Scripting یا XSS به سایت آمازون صورت گرفت. منشا این حمله یک باگ در سیستم بود که باعث شد که هکرها بتوانند اطلاعات هویتی را از سایت به سرقت ببرند.

رابط های کاربری یا API های ناامن

تامین اطلاعات، مدیریت، هماهنگی و نظارت بر روی اطلاعات از طریق این رابط های کاربری انجام می شود. از احراز هویت و کنترل دسترسی ها گرفته تا رمزنگاری و نظارت بر فعالیت ها برعهده API است . درنتیجه API باید در برابر تلاش های تصادفی و یا بدخواهانه برای دور زدن رابط کاربری آماده باشد.

حملات Denial of Service

به حملاتی گفته می شود که در آن کاربران سرویس cloud نمی توانند به اطلاعات و یا برنامه هایشان دسترسی پیدا کنند. در این حمله سرویس قربانی دچار کمبود منابع سیستمی (مانند قدرت پردازشی، حافظه، پهنای باند) می شود.مهاجمین در حملات Distributed Denial of Service سرعت سیستم را تا جایی که امکان دارد پایین می آورند و کاربران سرویس را به دلیل عدم پاسخگویی سرویس ناراحت می کنند.

همکار خیانت کار

همکار خیانت کار در یک سازمان کسی است که در حال حاضر یا در گذشته کارمند، پیمان کار، یا شریک تجاری سازمان بوده که اجازه دسترسی به شبکه، سیستم یا اطلاعات داشته یا دارد و از روی عمد از این دسترسی سوء استفاده کرده است، به طوری که بر روی اطلاعات محرمانه، صحت اطلاعات و یا اطلاعات سیستم تاثیر گذاشته است .

سوء استفاده از سرویس Cloud

یکی از بهترین مزایایCloud Computing این است که با استفاده از آن سازمان های کوچک می توانند از مقادیر زیادی از پردازش و حافظه استفاده کنند. برای بسیاری از سازمان ها تهیه هزاران سرور مشکل است، اما اجاره همین هزاران سرور امکان پذیر است . ممکن است که برای هکر شکستن یک کلید رمزنگاری شده با سیستم ضعیفی که دارد چندین سال طول بکشد .اما همین هکر اگر به تعداد زیادی از سرورهای cloud دسترسی داشته باشد، با استفاده از قدرت پردازشی این سرویس ها می تواند همان کلید را در عرض چند دقیقه کرک کند. سپس او می تواند با استفاده از سرورهایcloud یک حمله DDOSرا پیاده کند و بدافزارها را گسترش دهد.

کم بودن درجه دیجیتالی شدن

مزایایی که Cloud Computingدارد (مانند کاهش هزینه ها، بهبود امنیت و تاثیرات در عملکردها)، بسیاری از سازمان ها را به سمت خودش می کشاند. در این شرایط بسیاری از سازمان هایی که منابع کافی دارند به سمت تکنولوژی های cloudمی روند، اما مشکل اینجاست که بسیاری از آن ها دید کاملی نسبت به این تکنولوژی ندارند .اگرراجع به ارایه دهندگان cloud، برنامه ها یا سرویس هایی که در cloud کار می کنند و کارهایی که باید در زمان اجرای cloud انجام شوند، دانش کافی نداشته باشند، سازمان دچار ریسک های شدیدی می شود که حتی قابل اندازه گیری نیست و ممکن است از بسیاری از تهدیدهای رایج خطرناک تر باشد.

آسیب پذیری فناوری های به اشتراک گذاشته شده

ارایه دهندگان سرویس های cloud خدماتشان را در سطح مشخصی از زیرساخت، پلتفرم ها و برنامه ها ارایه می دهند. آسیب پذیری را د همه سطوح زیر ساخت می توانیم ببینیم. از هر مدلی که استفاده کنیم (IaaS , PaaS , SaaS) ریسک و تهدید فناوری های به اشتراک گذاشته شده وجود دارد. برای مقابله با این تهدیدها باید استراتژی قوی در نظر بگیریم که شامل پردازش ها، حافظه، شبکه، امنیت برنامه و کاربران و کنترل عملیات ها باشد.

انواع ابر

رایانش ابری .. مزایا و معایب

ابر عمومی

ابر عمومی یا ابر خارجی توصیف کننده رایانش ابری در معنای اصلی و سنتی آن است. سرویس‌ها به صورت دینامیک و از طریق اینترنت و در واحدهای کوچک از یک عرضه کننده ی شخص ثالث تدارک داده می‌شوند و عرضه کننده منابع را به صورت اشتراکی به کاربران اجاره می‌دهدMulti-tenancy)) و بر اساس مدل رایانش همگانی و مشابه صنعت برق و تلفن برای کاربران صورتحساب می‌فرستد.

ابر گروهی

ابر گروهی در جایی به وجود می‌آید که چندین سازمان نیازهای یکسان دارند و به دنبال این هستند که با به اشتراک گذاردن زیرساخت از مزایای رایانش ابری بهره‌مند گردند. به دلیل اینکه هزینه‌ها بین کاربران کمتری نسبت به ابرهای عمومی تقسیم می‌شود، این گزینه گران‌تر از ابر عمومی است اما میزان بیشتری از محرمانگی، امنیت و سازگاری با سیاست‌ها را یه همراه می‌آورد.

ابر خصوصی

ابر خصوصی یک زیر ساخت رایانش ابری است که توسط یک سازمان برای استفاده داخلی آن سازمان به وجود آمده‌است. عامل اصلی که ابرهای خصوصی را از ابرهای عمومی تجاری جدا می‌سازد، محل و شیوه نگهداری از سخت افزار زیرساختی ابر است.ابر خصوصی امکان کنترل بیشتر بر روی تمام سطوح پیاده سازی ابر (مانند سخت افزار، شبکه، سیستم عامل، نرم افزار) را فراهم می‌سازد. مزیت دیگر ابرهای خصوصی امنیت بیشتری است که ناشی از قرارگیری تجهیزات در درون مرزهای سازمان و عدم ارتباط با دنیای خارج ناشی می‌شود.

اما بهره گیری از ابرهای خصوصی مشکلات ایجاد و نگهداری را به همراه دارد. یک راه حل میانه برای دوری از مشکلات ابرهای خصوصی و در عین حال بهره مند شدن از مزایای ابرهای خصوصی، استفاده از ابر خصوصی مجازی است.ابر خصوصی مجازی بخشی از زیر ساخت یک ابر عمومی است که برای استفاده اختصاصی یک سازمان کنار گذارده می‌شود و دسترسی به آن تنها از راه شبکه خصوصی مجازیIPSec امکانپذیر است.

ابر آمیخته

یک ابر آمیخته متشکل از چندین ارائه دهنده داخلی و یا خارجی، گزینه مناسبی برای بیشتر مؤسسات تجاری می‌باشد.

مدل های ارائه سرویس

  • SaaS (Software as a Service)
  • PaaS (Platform as a Service)
  • IaaS (Infrastructure as a Service)

Saas چیست؟

نرم افزار را به صورت سرویس روی اینترنت تحویل می‌دهند و بدین وسیله نیاز به نصب نرم افزار روی رایانه‌های مشتریان را ازبین می‌برند و نگهداری و پشتیبانی را ساده تر می‌سازد.

ویژگی ها :

  • دسترسی و مدیریت نرم افزار تجاری از طریق شبکه
  • فعالیتهایی که از سوی مراکزی اداره می‌شوند و در نتیجه مشتریان می‌توانند از راه دور و از طریق وب به برنامه‌ها دسترسی داشته باشند.
  • مدل تحویل نرم افزار یک-به-چند (یک نسخه در حال اجرا از برنامه)
  • به روز رسانی و ارتقای نرم افزار به صورت مرکزی اداره می‌شود و نیاز به بارگیری یا ارتقا دهنده‌ها را برطرف می‌سازد .

PaaS چیست؟

مشتری امکان دارد که برنامه های کاربردی ساخته شده یا خریداری شده توسط خود را بر روی زیرساخت ابری قرار دهد. مشتری زیرساخت ابری از جمله شبکه، سرورها یا فضاهای ذخیره سازی زیرین رامدیریت یا کنترل نمی کند اما بر روی برنامه کاربردی قرارداده شده و پیکربندی هاست برنامه کنترل دارد.

IaaS چیست؟

امکانی که برای مشتری فراهم آوری شده توان پردازشی، فضای ذخیره سازی، شبکه ها و دیگر منابع پایه ای رایانشی است . مشتری می تواند نرم افزار دلخواه خود را که شامل سیستمهای عامل و برنامه های کاربردی می باشد را قرار داده و اجرا کند .

رایانش ابری .. مزایا و معایب

نظرات منتقدین

Richard StallManبنيان‌گذارFree Software Foundation و ايجادكنندة سيستم عامل GNU

  • رايانش ابري «بدتر از حماقت» است!
  • تبليغات تجاري است!
  • هر وقت كسي مي‌گويد چيزي «اجتناب‌ناپذير» است، به احتمال زياد در حال تبليغ تجاري براي پيش‌برد آن چيز است!
  • دليل آن كه نبايد به سراغ رايانش ابري رفت آن است كه شما ناچار مي‌شويد داده‌هاي خود و كنترل آن را به ديگري بسپاريد.

Larry Ellison مدیر عامل شرکت Oracle

  • كاملاً نامفهوم است.
  • مُد روز است.
  • نكتة جالب در مورد رايانش ابري آن است كه ما آن را به گونه‌اي تعريف كرده‌ايم كه همة كارهايي را كه هم‌اكنون مي‌كنيم را در بر بگيرد!
  • صنعت فاوا دنباله‌رو مُد است. اين صنعت حتي از پوشاك خانم‌ها هم بيش‌تر به دنبال مُد است!
  • اما نکته جالب ....

نتیجه گیری

با توجه به مسائل مطرح شده میتوان نتیجه گرفت مبحث رایانش ابری به ذات مفید و سود مند است . اما به شرطی که فرهنگ استفاده از آن و آموزش صحیح برای کاربران آن در نظر گرفته شود . چرا که با توجه به مشکلات امنیتی موجود شاید استفاده از این فناوری با دانش نا کافی و یا سهل انگاری خسارات جبران ناپیذیری وارد کند . بهرحال با توجه به روی آوردن شرکت های بزرگ به این فناوری شاید تا آینده ای نه چندان دور همه ما برای خود یک ابر الکترونیکی اختصاصی داشته باشیم

منابع :

فضلعلی . پویا . خطرناک ترین تهدید های امنیتی در ابر

نقیبی . محمد . رایانش ابری

جهانبخش . حسین . طوفان محاسبات ابری

ناصری . پرویز . رایانش ابری

#رایانش_ابری #مزایای_رایانش_ابری #امنیت_رایانش_ابری
5 نظر
محمد

دوستان قسمتی از مطالب گفته شده قبلا در مقاله های مختلف تو همین وب ذکر شده مثل آقای فضلعی عزیز

من همه اونها رو جمع کردم و یک آموزش کامل درست کردم

فایل پاورپوینت این مبحث هم در 66 اسلاید آماده کردم

خواستید بگید

behnaz mn

بسیار خوب و مفید .اسلایدارو چطور میشه دریافت کرد؟

مهدی مالمیر

بسیار خوب و جامع.مرسی

مهران جعفری

ممنون ، استفاده کردیم

محمد کریمی

تشکر از زحمت شما خیلی خوب بود

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر