پردازش درمحیطهای ابری

مشاهده : 114
پردازش درمحیطهای ابری کامپیوتر و موبایل
آیا لازم است بدانید که اپلیکیشین های شما بر روی کدام سخت افزار، سیستم عامل و پلتفرمی اجرا می شوند؟ طی یک سال اخیر آزمایشات متعددی بر روی سرویس های مبتنی برابر انجام شده است و نتیجه این آزمایشات حاکی از آن بوده است که انتقال فرایندهای پردازشی به فضای ابر می تواند اثر مثبتی […]
آیا لازم است بدانید که اپلیکیشین های شما بر روی کدام سخت افزار، سیستم عامل و پلتفرمی اجرا می شوند؟
طی یک سال اخیر آزمایشات متعددی بر روی سرویس های مبتنی برابر انجام شده است و نتیجه این آزمایشات حاکی
از آن بوده است که انتقال فرایندهای پردازشی به فضای ابر می تواند اثر مثبتی در صرفه جویی هزینه های
شرکت های فعال در این عرصه داشته باشد و همچنین انعطاف عمل بیشتری به فعالیت این شرکت ها ببخشد.
کاربر فضای ابر با کمک VMware آنچه بیش از همه موضوع استفاده از فضای ابر را دستخوش تغییر می کند
نگرشی است که طرفداران این سرویس نسبت به آن دارند.
به عقیده این افراد قدرت پردازش، مسأله چندان مهمی نیست و به عبارت دیگر سخت افزار و تا حدودی نرم
افزار و اپلیکیشن ها، تنها ابزارهایی برای رسیدن به هدف هستند و کارایی دیگری ندارند.
پرسش جالبی که احتمالاً مطرح خواهد شد آن است که تغییر در نحوه در اختیار گرفتن منابع از سوی شرکت
ها و پردازش این منابع توسط مصرف کننده چه اثراتی بر روابط استوار و دیرینه میان عرضه کنندگان خدمات IT
و مشتریانشان خواهد داشت؟ بر اساس نتایج بدست آمده در این رابطه، عملکرد عرضه کنندگان سرویس های ابر در پایبندی
به تعهداتشان بسیار خوب بوده است و آنچه باید بیشتر مورد توجه این شرکت ها قرار گیرد مقوله امنیت است.
نتایج تحقیقات در آزمایشات اولیه بر روی private external Cloud، اتصالات ایمن یاد شده به منابع خارجی که به صورت
خصوصی میزبانی می شدند مورد بررسی مجدد قرار گرفت.
بر اساس نتایج، قیمت ها در مقایسه با خرید سخت افزارهای مکمل بالاتر بود.
با این حال افزایش نیازها و بودجه های محدود برای برآورده ساختن این نیازها می تواند ارتقاء منابع داخلی به
خارجی را اندکی دشوار نماید.
امنیت موجود در فضای ابر ضمیمه خصوصی، متخصصین امر را شگفت زده کرد.
یک اتصال VPN با هر یک از عرضه کنندگان شرکت کننده در تحقیق ایجاد شد چرا که از طریق این
اتصال نوعی مسیر ارتباطی رمزنگاری شده میان یک سازمان و منابع موجود در فضای ابر خارجی می شود.
پس از ایجاد این اتصال، متخصصان تیم تحقیق موفق شدند که با کمک عرضه کنندگان حاضر در تحقیق و همچنین
VPN شرکت Vyatta به مسیریاب مجازی تأیید شده خود که از نوع غیر (appliance router nonCisco virtual Cisco) بود متصل
شوند.
در این اتصال لینک داده ها، و متعاقب آن انتقال آنها از ابری که بدنه اصلی شبکه سازمان را میزبانی
می کرد مخفی می ماند.
با این حال نوع دیگری از داده ها در داخل منابع instance storage (هرگاه چندین کاربر و یا رایانه مطلبی
را به اشتراک بگذارند، سیستم یک نمونه از آن مطلب را در حافظه خود ذخیره می کند) فضای ابر جریان
پیدا می کنند.
چنانچه نمونه دریافت شده توسط سیستم بر روی یک SAN راه اندازی شود نمی توان به راحتی اطمینان یافت که
iSCSI ،Fibre یا Channel یا دیگر منابع ذخیره سازی متصل شده از خارج، رمزنگاری شده و ایمن هستند یا خیر.
بنابراین توصیه می کنیم منابع ذخیره سازی در فضای ابرهای خصوصی و عمومی رمزنگاری شوند، حال این رمزنگاری می تواند
هم از طریق سیستم عامل و هم زیرسامانه های پرونده سازی (filing subsystem) انجام گیرد.
امکان دارد که دیسک ها Local باشند و متعاقب آن غیرقابل دسترسی با این حال اگر این دیسک ها به
هر طریقی بخشی از یک SAN connected باشند باید مطمئن شوید که داده ها رمزنگاری می شوند.
امنیت فیزیکی پرسش دیگری که در ارتباط با ساختار یک محیط ابری مطرح می شود دسترسی فیزیکی به یک سیستم
است.
در آزمون نخست پیرامون اتصال خصوصی به فضای ابر، تنها شرکت bluelock بود که در مورد عدم دسترسی سایرین به
منابع استفاده شده توسط تیم تحقیق اطمینان داد و اعلام کرد که دسترسی فیزیکی به این منابع منوط به پروتکل
های بسیار شدیدی است و برای آنکه کارمندان به تجهیزات تیم دسترسی فیزیکی پیدا کنند مجبور خواهند بود مراحل مختلفی
را پشت سر بگذارند.
آنها دوربین های کار گذاشته شده در مرکز عملیات شبکه خود را به متخصصین این تحقیق نشان داده و خیال
آنها را از این بابت راحت کردند.
احتمالاً دیگران نیز چنین تدابیری را اندیشیده اند.
نگرانی از بابت دسترسی فیزیک دیگران به منابع مورد استفاده یک شرکت مسأله مهمی است.
ممکن است پس از وارد کردن بدافزار و یا کد ثبت گزارش به یک کامپیوتر سیستم آن تصادفاً راه اندازی
شود.
همچنین احتمال دارد به منظور دسترسی به داده های خصوصی یک شرکت از تاکتیک port mirror استفاده شود.
در هر حال باید بدانید که امکان هرگونه اقدام نادرست از سوی پرسنل می رود.
اما از آنجا که تیم تحقیق هکرهای کارکشته ای بودند تصمیم گرفتند که این کارها را خود انجام دهند تا
نتایج آن را از نزدیک مشاهده نمایند.
این تیم در ادامه تحقیقات خود دریافتند که تقریباً تمامی عرضه کنندگان سرویس های ابر به سرویس گیرندگان خصوصی از
نوعی مجوز که در واقع بر اساس قانون Sarbanes-Oxley ایالات متحده آمریکا و به منظور نظارت و کنترل سالیانه تدوین
شده استفاده می کنند.
اما این مهر نشان دهنده تأیید موضوع خاصی نیست، بلکه ضروری است که بخش های مهم این کنترل ها و
اقدامات به دقت خوانده شود و آنگاه با آگاهی کامل، مفهوم آن را استنباط نمود.
همچنین ضروری است که لیست کاملی از کنترل ها و اقدامات به همراه مجوز رسمی ممیزی مورد اعتماد در اسناد
ذکر شود.
امکان دارد این فرایند کمی پیچیده به نظر بیاید اما کاملاً منطقی بوده و در حال حاضر تنها مهر تأییدی
است که برای عرضه کنندگان سرویس های مبتنی برابر وجود دارد و در واقع نقطه ای است برای شروع.
محکم کاری فضای ابر بررسی اتوماسیون فضای ابر عمومی (Public Cloud Automation) و ابزارهای مدیریتی چشمان تیم تحقیق را به
حقایق تازه ای باز کرد.
مدیریت منابع موجود در فضای ابر شامل فروش و افزایش عمر این منابع می شود که مورد اول موضوع تحقیقات
اخیر صورت گرفته توسط این تیم است و در آن اپلیکیشن های شبه MSP با یکدیگر مقایسه شدند.
اپلیکیشن های مدیریت فضای ابر که توسط سازمان ها مورد استفاده قرار گرفته یا به فروش می رسند حاوی ابزارهای
مجازی، هزینه نهایی و آبونمان استفاده از منابع و اطلاعاتی نظیر نام فرد، نوع استفاده، محل استفاده و میزان موفقیت
وی در استفاده از منابع موجود در فضای ابر می باشند.
در یک محیط ابری امور مختلف به صورت مجازی انجام می گیرند؛ نمونه های دریافت شده توسط یک سیستم بر
روی یک پلتفرم مجازی مورد استفاده قرار گرفته و برای انجام کاری مشخص به کار می روند و در ادامه
نمونه های یاد شده به همراه داده هایشان به قسمت های دیگر منتقل می شوند.
متخصصین نیز از روش های مشترکی برای Bundling، استفاده ایمن، ظرفیت های ذخیره سازی یا جریان داده ها در داخل
نمونه و نظارت بر نمونه های ابری ساخته شده بهره می گیرند.
امروزه سرویس های اینترنتی آمازون به عنوان الگویی از فضای ابر عمومی در صدر قرار دارند و در عوض پلتفرمی
که در آزمایشات تیم تحقیق برای اپلیکیشن های اتوماسیون فضای ابری به کار رفت جایی در این جدول ندارد.
بنابر مشاهدات صورت گرفته در این تحقیقات، ابزارهای اتوماسیون فضای ابری در وهله اول برای API آمازون به کار می
روند.
به لطف کمک های انجمن Rightscale، ابزارهای مجازی، و آگاهی انجمن، خدمات متنوع این شرکت افزایش چشمگیری یافته است.
این خدمات طیف گسترده ای را شامل می شوند از پردازش مشبک (gridcomputing) گرفته تا مکانیزم های کنترل کارهای یک
نوبته که در انجام آنها از APIهای ابری AWS و Rackspace استفاده شده بود و جالب است بدانید که می
توان از این ابزارهای مشابه در منابع داخلی موجود در فضای ابر (Internal Cloud resources) نیز بهره برد.
در دنباله تحقیقات مشخص شد که توانمندی های نظارتی ابزار اتوماسیون ابری سیستم Tapln بسیار ضعیف عمل می کند فلذا
نمونه سازی اپلیکیشن های مشبک این ابزار را می توان از جمله نقاط قوت آن به شمار آورد.
روشی بسیار سریع و آسان برای مدلسازی اتوماسیون ابری وجود دارد با این حال مدلهای ساخته شده در سیستم Tapln
با منطق بیشتری ساخته شده اند و با وجود آنکه ممکن است در ابتدا خسته کننده به نظر برسند ارزش
ساختن را دارند.
در بررسی های انجام شده امنیت بسیار پایین این دو نوع ابزار (retail و Life cycle) تیم تحقیق را بیش
از همه چیز شگفت زده کرد.
هیچگونه مشکلی در ایجاد زیرساخت ها و تأسیسات عظیم و یا استقرار سیستم های بسیار قدرتمند در آنها وجود نداشت
اما آنجا که نوبت به تأمین امنیت می رسید کاری از دست ابزارهای اتوماسیون فضای ابر بر نمی آمد.
ذخیره سازی تا به اینجا اطلاعاتی در مورد ابرهای خصوصی منشعب شده از منابع عمومی و همچنین ابزارهای لازم برای
استفاده عمومی و حتی خصوصی از فضای ابر بیان شد.
حال نوبت به حافظه ذخیره سازی می رسد.
در تحقیقات انجام گرفته حافظه S3 آمازون، نوع مشابه آن از شرکت Rackspace و همچنین یک سیستم درگاهی ابزار ابری
از Nirvanix، حافظه CIFS مبتنی برابر شرکت Nasuni و سیستم فایلینگ مبتنی بر WebDAV شرکت Egnyte را مورد بررسی قرار
گرفت.
با وجود آنکه برخی اوقات اطمینان کردن به این ابزارها دشوار می شد، اما در کل امنیت این فضاها بالا
بود.
بر اساس یک باور غلط در مورد ذخیره سازی داده در فضای ابری، عمر داده های ذخیره شده در چنین
فضاهایی بسیار کوتاه است و از طرف دیگر زمان لازم برای نفوذ به VPNها بسیار طولانی و در نتیجه به
موجب عمر کوتاه داده ها در فضای ابر، امنیت اینگونه ذخیره سازی بسیار بالا است.
ممکن است این موضوع در مورد برخی اپلیکیشن ها صحت داشته باشد و مسلماً اپلیکیشن هایی نیز وجود دارند که
داده های سرقت شده شان هیچ ارزشی ندارد که به عنوان نمونه می توان به قسمت های ویدئویی ویرایش شده
یا اصطلاحاً رندر شده اشاره نمود.
اما حفاظت از داده های مشتری و سازه های داده ای (datasets) که مشمول قوانین حفظ حریم خصوصی و اختیارات
قانونی قرار می گیرند امری است لازم.
در نمونه های مورد آزمایش سطح رمزنگاری داده ها متفاوت بود؛ برخی موارد فاقد رمزنگاری بودند و در برخی هم
به همان رمزنگاری ساده SSL (بدون رمزنگاری داده های ذخیره شده) اکتفاد شده بود و در موارد معدودی نیز داده
ها به صورت تمام و کمال و در قالب AES256‎‏ رمزنگاری شده بودند، با این حال هیچگونه الگوی استانداردی برای
رمزنگاری داده ها وجود ندارد و این مسأله بیشتر به دقت عمل سازنده فضای ذخیره سازی ابری و مدیر آن
بستگی دارد.
همچنین در واکنش سیستم به ذخیره سازی نیز تفاوت های فاحشی مشاهده شد.
اینترنت به عنوان بزرگراهی برای انتقال داده ها، در طول شب سریع تر از روز بود و جالب است بدانید
که این سرعت از سرعت انتقال داده از یک ۲USBگیگ به یک رادیو SATA هم کمتر بود.
نتایج تحقیقات حاکی از آن بود که از نظر سرعت دانلود و آپلود حافظه S3 آمازون نیز به همین ترتیب
است اما برخی معتقد بودند سرعت آپلود شدن داده به مراتب بیشتر از سرعت دانلود است.
در واقع سرعت هیچیک از آنها نه به طور قابل ملاحظه ای سریع بود و نه بسیار کم.
اپلیکیشن سازمانی فضای ابر وارد بازار شد و تیم تحقیق نیز برای آنکه تجربه تازه ای در مورد پلتفرم های
قدرتمند فضای ابرهای خصوصی کسب کند آن را مورد آزمایش قرار داد.
این اپلیکیشن در نوع خود بی نظیر بود چرا که یکی از مشهورترین نسخه های لینوکس و همچنین برنامه های
جانبی (Starter kit accessories) را با خود به همراه داشت و به این ترتیب امکان ایجاد یک فضای ابر خصوصی
را برای سازمان های متقاضی این سرویس فراهم می کرد.
همانطور که برخی از شما خوانندگان محترم که آشنایی اندکی با سیستم عامل لینوکس دارید مستحضرید فرایند پیلوت موجود در
این پلتفرم امکان خطا توسط کاربر، آشنایی با نحوه عملکرد محیط های ابری و همچنین کسب آگاهی لازم برای استفاده
مجدد از این اپلیکیشن در ابر AWS آمازون را فراهم آورده است.
UEC نوعی کیت ساختمان سازی است و به همین دلیل شهروندان عادی نمی توانند از آن استفاده کنند.
با این حال جزئیات موجود در این کیت که در ارتباط چگونگی فراهم ساختن و کاربرد ابزارها مجازی ذکر شده
است آماده ساختن نمونه های فضای ابر محلی (Local Cloud) را بسیار ساده کرده است.
در ادامه می توان از طریق ابزارهای کنترل فضای ابر و اپلیکیشن های مدیریتی آن به منظور امور دیگر و
یا انجام خودکار امور بهره برد.
سازه های مدیریتی هدف از بررسی ابزارهای مدیریتی فضای ابرهای خصوصی، تعیین روش های متفاوت به منظور مدیریت منابع داخلی
بود که نسبت به کاربردهای قبلی ابر از تعادل و ثبات بیشتری برخوردار هستند.
ابزار مدیریت فضای ابر شرکت Novell همچون یک MSP داخلی با قسمت IT یک سازمان رفتار می کند.
کاربران لیستی از اپلیکیشن ها را مشاهده خواهند کرد که باید از داخل آن یکی را انتخاب کنند و همچنین
اطلاعاتی کلی در مورد کاربرد آن اپلیکیشن و هزینه استفاده از آن دریافت خواهند کرد که جزئی لاینفک از مدل
پردازش در فضای ابری به شمار می رود.
برای این اپلیکیشن همه چیز اهمیت دارد از جزئیات ایجاد کتابخانه های مربوط به ابزارهای مجازی و مجموعه هزینه های
مربوط به ساخت این کتابخانه ها گرفته تا تخصیص این هزینه ها بر اساس قوانین خدمات دایرکتوری یا مجموعه مجوزهای
صادر شده داخلی سازمان.
این در واقع نوعی اکوسیستم ابری داخلی و همچنین راهی مطمئن برای نظارت بر دارایی های داخلی است که مجدداً
به منظور استفاده از فضای ابر، هدفمند و سازماندهی (البته پس از انجام بررسی های لازم) شده اند.
از دیگر بخش هایی که مورد آزمایش قرار گرفت Xen Server 5.6 شرکت Critix و در واقع قطعه مدیریت آزمایشگاهی
(Lab Manager Components) آن است.
نوعی الماس به نام Self Service Portal یا همانSSP در داخل این قطعه وجود دارد.
این الماس چندان هم پیشرفته نیست با این حال بیشترین تعداد کنترل های رفتاری و ابزارهای مجازی به خود اختصاص
داده است و بر اساس تحقیقات انجام گرفته در نوع خود بی نظیر است.
فرم ها یا قالب های این الماس حاکی از آن بود که می توان طیف گسترده ای از کنترل های
طراحی ممکن را به کار گرفت.
با آنکه بر تیم تحقیق محرز شده بود که این ویژگی مختص به XenServer است، این موضوع آنها را به
شدت شگفت زده کرد.
به نظر می آمد که پلتفرم نرم افزاری Eucalyptus در حال طی کردن مراحل پیشرفت خود است و در واقع
یک سر و گردن از open Eucalyptus که در UEC شاهد آن بودند بالاتر بود.
در واقع امید زیادی به این پلتفرم وجود دارد اما همچنان کارهای زیادی باید بر روی این محصول انجام شود.
در نهایت باید بتوان آن فعالیت را به سادگی در فضای یک ابر خصوصی و سرویس های ابر آمازون (و
حتی دیگر سرویس ها) تغییر داده و مورد استفاده قرار داد.
در مقابل openNebula از نوعی پلتفرم متن باز برای به گردش درآوردن آسان منابع موجود در فضای ابر خصوصی به
همراه اکوسیستم آنلاین خود استفاده می کند که نسبت به grid و بسیاری نیازهای پردازشی و مهم دیگر متعادل به
نظر می رسد.
تا اینجای کار منابع ابر Azure شرکت مایکروسافت بررسی نشده اند.
اما تیم تحقیق در نظر دارد چنین کاری را در آینده نزدیک انجام دهد و این بدان معناست که بخش
اعظمی از آنچه تاکنون مورد آزمایش قرار گرفته است به پلتفرم های مجازی مربوط می شود که از لینوکس و
شاید Windows Server پشتیبانی می کنند و صحبت پیرامون آنها به آینده موکول می شود.
مجموعه برنامه های مرسومی که برای ارسال و دریافت ایمیل، ارتباطات و حسابداری مورد استفاده شرکت ها قرار می گیرد
در حال جابجا شدن به منابع میزبانی شده به عنوان نرم افزار سرویس رسان یا اپلیکیشن های میزبانی شونده توسط
MSP هستند.
عرضه کنندگان ابر، اتوماسیون، مدیریت و زیرساخت می توانند با فراهم ساختن Crossplatform و اجزای شفاف و غیرشفاف امنیتی به
کسب و کار خود رونق ببخشند.
منبع:نشریه بزرگراه رایانه
2012-08-10 / گردآوری:
گزارش خطا در خبر
نظر خود را بنویسید - نظرات کاربران (۰)
فیلم پرشین وی
برای رشد کسب و کار خود، فالوور بخرید !! برای رشد کسب و کار خود، فالوور بخرید !!
خرید فالوور اینستاگرام، بهترین روش برای افزایش فالوور ارزان
سوژه های روز رو این جا ببینید !
فال روزانه
تعبیر خواب
با دنیای بی نظیر و پر از خلاقیت گوشی های موبایل همراه شوید
گوشی دست دوم بخریم یانه؟ (نکات مهم خرید گوشی دست دوم)
کمی در رابطه با تاریخچه و اطلاعات گوگل کروم بخوانیم
کیفیت و وضوح بالای تلویزیون ۵۵ اینچ سونی به همراه قیمت
تجربه فروش بیشتر با طراحی سایت فروشگاهی
اندروید ۱۰ جدیدترین سیستم عامل گوشی های هوشمند را بیشتر بشناسید
دوربین آیفون ۱۱ را بیشتر بشناسیم
سونی اکسپریا ۵ پرچم دار کوچک سونی
نحوه فهمیدن آنفالو شدن در اینستاگرام توسط سایر کاربران
آیپد پروی جدید و ویژگی های منحصربفردش
آیفون ۱۱ چه چیزهایی برای موفقیت لازم دارد؟
حذف شدن کیبورد گوشی ها با هوش مصنوعی
تعداد لایک در اینستاگرام نمایش داده شود یا نه؟
راه‌ رفتن معلولین با آسانی با شورت ورزشی رباتیک
اسم آیفون آیا از گوشی های اپل حذف خواهد شد؟
بازی‌های رایگان iOS مخصوص فصل تابستان
logo-samandehi