اولین بار سال ۱۹۶۰ بود که «جک مک کارتی» (John McCarthy) (یکی از بنیانگذاران هوش مصنوعی) اعلام کرد: «رایانش ابری (Cloud computing) روزی بهعنوان صنعت همگانی سازماندهی خواهد شد.» او درست میگفت؛ امروزه رایانش ابری جز جدانشدنی فعالیتهای روزانهمان شده است؛ پلتفرمی که محاسبات پیچیده را روی سرورها انجام داده و آنها را در همان بستر ذخیره میکند. پایگاههای اطلاعاتی، شبکهها، نرمافزارها و تحلیلها هم از دستاوردهای رایانش ابری در بستر اینترنت هستند.
چه کسی میخواهد این امکانات و ابزارها را از دست بدهد؟ حتی اگر مدیر سایت یا ارائهدهنده خدمات هاستینگ نباشید، گذرتان به Cloud Computing خواهد خورد. البتهکه درحالحاضر از این تکنولوژی استفاده میکنید. میپرسید چهطور و کجا؟ به خواندن این مقاله ادامه دهید تا علاوهبر درک جواب «رایانش ابری چیست؟»، به انواع آن، امنیت در کلود کامپیوتینگ و پلتفرمهایی که از آن استفاده میکنند، پی ببرید.
رایانش ابری چیست؟ تعریف بهزبان تخصصی
رایانش ابری یعنی ارائه خدماتی مثل پردازش، فضای ذخیرهسازی، سرور، پایگاه داده و غیره بر بستر اینترنت. با استفاده از خدمات رایانش ابری (کلود کامپیوتینگ) دیگر نیازی نیست که صدها میلیون تومان پول خرید سرور و نگهداری از آنها را بدهیم. با استفاده از سرویسهای ابری اندازه نیازمان منابع در اختیار میگیریم و بههمان میزان هم پول میدهیم.
بیشتر بخوانید: مجازی سازی چیست؟ معرفی انواع روش های مجازی سازی
رایانش ابری چیست؟ کلود کامپیوتینگ در دنیای واقعی
برای درک دقیقتر جواب «کلود کامپیوتینگ چیست؟»، این بخش را با یک مثال شروع میکنیم.
کوروش یک کارمند تماموقت است که بهخاطر کمتحرکی با مشکل اضافهوزن دستوپنجه نرم میکند. او رژیم غذایی خود را تغییر داد؛ اما بهنظر میرسد که این کار برای کاهش وزن او کافی نیست. حالا کوروش تصمیم گرفته که برای ورزش کردن یک تردمیل، چند دمبل و دستگاههای ورزشی دیگری بخرد؛ اما همزمان نگران هزینههای بالا و فضای نگهداری این وسایل است.
پس بهترین کار این است که نقش اصلی داستان ما، برای ورزش از باشگاه ورزشی محله استفاده کند. استفاده از باشگاه سرکوچه هم هزینه کمتری نسبتبه خرید وسایل ورزشی دارد و هم از اشغال فضای خانه کوروش جلوگیری میکند. اما مزایای این انتخاب فقط به همین موارد ختم نمیشوند؛ او میتواند از دانش مربیان در باشگاه استفاده کند و دغدغه نگهداری و تعمیر وسایل ورزشی را هم نداشته باشد. علاوهبراین، کوروش قصه ما بهاندازه استفادهای که میبرد، پول میدهد.
بهرهگیری از رایانش ابری مثل استفاده از خدمات باشگاه ورزشی است. در استفاده از سرویسهای “Cloud Computing”، برای بهرهبرداری از امکانات سیستمهای قدرتمند یا ذخیرهسازی اطلاعات حجیم در مراکز داده، نیازی به خرید تجهیزات گرانقیمت و جاگیری نخواهید داشت؛ چون ارائهدهندگان خدمات Cloud تمام این سختافزارها و سرویسها را با قیمتی منطقی و بهصرفه، متناسببا نیاز شما در اختیارتان میگذارند.
بیشتر بخوانید: آشنایی با مهمترین کاربردها و مزایای رایانش ابری
3 جز اصلی در رایانش ابری
رایانش ابری از دو عبارت رایانش و ابر تشکیل شده است. ابر در اینجا شبکه اینترنتی است که در آن سختافزارهای مختلف به یکدیگر وصل شدهاند. این سختافزارها با استفاده از نرمافزار و رابط کاربری بصری، سرویسهایی را در قالب خدمات رایانش ابری به کاربران ارائه میدهند. اتصال به این خدمات با استفاده از هر دستگاهی که مجهز به اینترنت باشد، امکانپذیر است.
این تکنولوژی از سه جز اصلی تشکیل شده است:
1. Front-end
فرانتاند در عرصه تکنولوژی، بخش قابلدیدن سایت و سرویس برای کاربران است. در کلود کامپیوتینگ، فرانتاند همان لپتاپ، گوشی هوشمند و دستگاه کاربر است که توسط مرورگر، اینترنت، نرمافزار کامپیوتر یا اپلیکیشنهای گوشی به خدمات ابری دسترسی پیدا میکند.
2. Back-end
بکاند شامل سرورها، پایگاههای داده، سیستمهای ذخیرهسازی و سایر منابع محاسباتی است که توسط ارائهدهنده خدمات ابری در اختیار مشتریان قرار گرفته و نگهداری میشوند. این منابع در مراکز داده واقع در مکانهای مختلف قرار دارند.
3. Cloud Middleware
معروف به «میانافزار»؛ بخشی که فرانتاند را به بکاند وصل میکند تا ارتباط و تبادل داده بین کاربر و منابع ابری ممکن و ساده شود.
بیشتر بخوانید: فضای ابری یا فضای ذخیره سازی ابری چیست؟ به همراه آشنایی با کاربردها
کلود کامپیوتینگ چگونه کار میکند؟
در فرآیند کارکرد کلود کامپیوتینگ، پنج مرحله طی میشود تا ما بتوانیم از این خدمات استفاده کنیم. با جزئیات این مراحل در ادامه آشنا خواهید شد.
1. ارسال درخواست توسط کاربر
کاربر که با نام «کلاینت» (Client) آن را میشناسیم، از مرورگر دستگاهش به شبکه و سرویسهای ابری درخواست خود را میفرستد. این مرورگر دستگاه را به بخش بکاند (Back-end) زیرساخت ابری متصل میکند.
2. مسیریابی درخواست
درخواست از اینترنت به میانافزار مناسب در فضای کلود ارسال میشود؛ فضایی که منابع لازم برای انجام درخواست را تعیین میکند.
3. تخصیص منابع توسط ارائهدهنده خدمات ابری
سرورهای ارائهدهنده خدمات ابری بهطور خودکار منابع موردنیاز مانند سرورهای مجازی، فضای ذخیرهسازی یا پایگاههای داده را برای رسیدگی به درخواست کاربر تخصیص میدهند.
4. تحویل سرویس
سرویس یا منبع درخواستی از اینترنت به دستگاه کاربر تحویل داده میشود. این تحویل میتواند هرچیزی را شامل شود؛ از ذخیرهسازی و پردازش دادهها گرفته تا وباپلیکیشنها یا منابع قدرتمند برای پردازش وظایف سنگین محاسباتی.
5. پرداخت هزینه
بهطورمعمول ارائهدهندگان فضای ابری از مدل قیمتگذاری بهازای استفاده (Pay-As-You-Go) استفاده میکنند؛ مدلی که مشتریان براساس میزان منابع مصرفشده یا مدت زمان استفاده – بهجای کارمزد یا مبلغ ثابت – هزینه دریافت میکنند.
تاریخچه کلود کامپیوتینگ؛ از دهه ۶۰ میلادی تا امروز
سرویس محاسبات ابری و کلود کامپیوتینگ امروزی قدمت چندانی ندارند. درواقع اوایل قرن ۲۱ بود که بهمرور سرویسهای رایانش ابری توسعه پیدا کردند و توانستند پاسخ مناسبی به نیاز کاربران بدهند. البته تاریخچه سرویس محاسبات ابری یا به اصطلاح Computer as a Service به حدود دهه 60 برمیگردد. پس ما در ادامه و در قالب یک Timeline، این تاریخچه را بررسی خواهیم کرد.
دهه 1960: عصر پیدایش کلود کامپیوتینگ
- پیدایش سه ترکیب برنده و آیندهساز در ابر: 1) ارائه یک سرویس مانند محاسبات یا تجهیزات ذخیرهسازی بهعنوان یک ابزار، 2) اشتراکگذاری منابع کامپیوتری یکسان توسط چند نفر بر بستر فناوری نوینی بهنام مجازیسازی (Virtualization) و 3) دسترسی به خدمات از راه شبکه.
- پیشنهاد پروفسور جان مک کارتی آیندهنگر: “John McCarthy” دانشمند کامپیوتری ابررویایی و مبدع اصطلاح «هوش مصنوعی»، در سال 1961 گفت: «روزی محاسبات بهعنوان ابزار کاربردی فروخته خواهد شد.»
- مجازیسازی سیستمعاملها توسط IBM: در سال 1967، IBM دست به مجازیسازی سیستمعاملها زد تا چند کاربر بتوانند بهصورت همزمان یک منبع را بهاشتراک بگذارند.
- عوض کردن بازی با رونمایی از پروژه ARPANET: در سال 1969، ARPANET (شبکه آژانس پروژههای تحقیقاتی پیشرفته)، شبکهای متکیبر پروتکل TCP/IP توسط وزارت دفاع ایالات متحده راهاندازی شد و آغاز پیدایش اینترنت را رقم زد.
دهه 1970/80: دیگ ترکیبکننده عناصر مختلف تکنولوژی
- پیشرفت تحقیقات در مجازیسازی: سیستمهای عامل، تجهیزات ذخیرهسازی و ارتباط در بستر شبکه، در این دو دهه پیشرفت کرد و اپلیکیشنهای جدیدی کشف شدند که پیشازآن هرگز شناخته نشده بودند.
- اطلاق نام دیگ ذوب به دهههای 1970 و 1980: این دههها که به «دیگ ذوب» یا “Melting Pot” معروف هستند، زمینی حاصلخیز برای کاشت فناوریها و کشف نتایج جدید شدند؛ مانند شبکههایی که امکان انتقال سیمی بین موسسات مالی را فراهم کردند.
- شروع تحقیق در بریتانیا: در این دههها، دانشمندان بریتانیایی روی استفاده از سیگنالهای تلویزیونی استفادهنشده برای ارسال دادهها کار کردند.
- رخنمایی پیشرفت شبکه توسط ملکه الیزابت: در سال 1976، پیشرفت در شبکههای کامپیوتری توسط ملکه الیزابت دوم با ارسال یک ایمیل نشان داده شد.
- استقرار کامپیوترها توسط کاخ سفید: چند سال بعد از ارسال ایمیل توسط ملکه الیزابت دوم، کاخ سفید اولین کامپیوترهای خود را نصب و استقرار کرد.
- تلاش برای ارتباط بین کامپیوترها: در اوایل دهه 80، سیستمعاملهای شبکه راهاندازی شدند تا کامپیوترها بتوانند با یکدیگر صحبت کنند.
- پیدایش نوارهایی برای ذخیره دادهها: تا سال 1985، نوارهای ذخیرهسازی که میتوانستند تا 200 مگابایت داده را ذخیره کنند (یک گوشی هوشمند بهطور متوسط 10 برابر این حافظه را دارد) ساخته شدند. در این زمان حدود 100000 کامپیوتر به اینترنت متصل بودند.
2005-2011: ابر نسل اول
- تعریف سنتی چیستی فضای ابری: زیرساخت متمرکز در مراکز داده که میزبان بسیاری از منابع محاسباتی و منابع ذخیرهسازی هستند، در این سالها شکل گرفت.
- بهرهبرداری از معماری دو سطحی: شتاب بهدستآمده در این مدت به برنامهسازها اجازه داد تا از یک معماری سنتی دو سطحی بهره ببرند. در این معماری، ارائهدهندگان خدمات ابر میزبانی و پشتیبانی از برنامهها را ممکن ساختند؛ درحالیکه کاربران تمام درخواستهای خود را از برنامههای وب و موبایل به ابر ارسال میکردند.
- راهاندازی پروژه تحقیقاتی “OpenNebula”: این پروژه برای توسعه پشته نرمافزاری (Software Stack) برای استفاده آسان از ابر در سال 2005 راهاندازی شد.
- معرفی Elastic Compute Cloud از آمازون: EC2 از AWS (پلتفرم خدمات ابری آمازون) در سال 2006 در دسترس عموم قرار گرفت. در این مدت، این فناوری بیشتر توسعه یافت و راهحلهای متمرکز بر توانمندسازی مراکز داده و کاهش خطرات آنها را برای کاربران فراهم کرد.
- ظهور مفهوم Dropbox: خدمات پایگاه داده در فضای ابری در دسترس عموم قرار گرفت و مفهوم محبوب “Dropbox” با اشاره به ذخیرهسازی ابری، بهعنوان یک سرویس ظهور کرد.
- تنظیم قراردادهایی برای کاربران: قراردادهای سطح خدمات (SLA) برای تعیین کمیت و تضمین کیفیت خدمات (QoS) برای کاربران مطرح و تنظیم شد.
- ظهور ابرهای خصوصی: همانطور که پشته نرمافزار موردنیاز موسسهها برای سازماندهی خوشههای خود بهعنوان ابرها در دسترس قرار میگرفت، ابرهای خصوصی هم شروع به ظهور کردند.
- ورود مایکروسافت به بازار داغ کلود کامپیوتینگ: مایکروسافت با راهاندازی خدمات “Azure” وارد بازار شد.
- راهاندازی پروژههای منبع باز: مشابه OpenNebula، نرمافزار “OpenStack” در سال 2010 راهاندازی شد. هردوی این پروژهها منبع باز بودند و توجه زیادی را از سوی جامعه فناوری اطلاعات به خود جلب کردند.
2012-2017: ابر نسل دوم
- غنیسازی خدمات کلود کامپیوتینگ و افزایش رقابت: براساس نسل اول ابر، نسل دوم شاهد غنای چشمگیری در خدمات ارائهشده و افزایش رقابت با ایجاد انتخابهای گسترده برای ارائهدهندگان بود.
- اعتماد به ابر: ازآنجاییکه امکان نظارتبر منابع مورد استفاده در ابر وجود داشت، مفهوم کلود بیشتر مورد اعتماد قرار گرفت.
- پیدایش مدلهای قیمتگذاری متفاوت: علاوهبر مدل قیمتگذاری بهازای استفاده (Pay-As-You-Go)، مناقصه نقطهای (Spot Bidding) هم برای منابع معرفی شد. در این زمان بود که سرویسهای پخش بیدرنگ، پردازش دادهها را در فضای ابری آغاز کردند.
- شهرت DevOps و عرضه میکروسرویسها: علاوهبر پایگاههای اطلاعاتی رابطهای (Relational Databases) مانند MySQL، خدمات پایگاه داده غیرارتباطی (Non-relational Database) – مثل Redis – هم در این سالها معرفی و عرضه شدند. در این سالها شاهد شهرت DevOps بودیم. همچنین میکروسرویسها برای توسعه برنامههای ابری عرضه و استفاده شدند.
- ظهور تعریف جدید ابر ترکیبی: این مفاهیم نوظهور با راهاندازی خدمات “Container” در فضای ابری در سال 2014 تقویت شدند. بنابراین تعریف جدیدی ظاهر شد که میگفت ابرهای عمومی و خصوصی میتوانند با یکدیگر ترکیب شوند. این مفهوم را ابر ترکیبی یا “Hybrid Clouds” نامیدند.
بیشتر بخوانید: پردازش ابری در هوش مصنوعی چه نقشی دارد؟؛ بررسی مزایای رایانش ابری در هوش مصنوعی
انواع رایانش ابری؛ 4 نوع کلود کامپیوتینگ متداول
خدمات ابری را میتوان به چهار دسته کلی ارائه خدمات طبقهبندی کرد که در ادامه با آنها آشنا میشوید.
1. IaaS: زیرساخت بهعنوان سرویس
- ارائهدهندگان IaaS یک نمونه سرور مجازی و فضای ذخیرهسازی هستند که رابطهای برنامهنویسی برنامه (API) را هم ارائه میدهند. مجموع این خدمات به کاربران اجازه میدهد تا بارهای کاری (Workloads) را به یک ماشین مجازی (VM) منتقل کنند.
- کاربران ظرفیت ذخیرهسازی اختصاص دادهشده خود را دارند. بنابراین میتوانند بهصورت دلخواه ماشین مجازی و فضای ذخیرهسازیشان را راهاندازی و متوقف کنند. همچنین امکان خارج کردن این ماشین از دسترس و پیکربندی را خواهند داشت.
- علاوهبراین، امکان سفارشیسازی ماشینها برای نیازهای مختلف در IaaS فراهم است. مدل ابری IaaS، در میان انواع رایانش ابری، جزو نزدیکترین خدمات به مرکز داده از راه دور هستند.
کاربردهای IaaS:
- بکآپگیری و بازیابی شرایط هنگام بروز خرابی یا رخ دادن فاجعه
- کلان داده (Big Data) و آنالیز دادهها
- نگهداری اپلیکیشنهای کاربردی برای استقرار روی اینترنت و وبسایتها
- محیطهای آزمایش و توسعه
- محاسبات با عملکرد بالا (HPC)
- ابر ترکیبی
- اینترنت اشیا (IoT)
نمونههای معروف IaaS:
- ایران سرور
- Google Cloud Platform (GCP)
- Amazon AWS
- Microsoft Azure
- IBM Cloud
2. PaaS: پلتفرم بهعنوان سرویس
- در مدل PaaS، ارائهدهندگان سرویسهای کلود کامپیوتینگ، ابزارهای توسعه را در زیرساختهای خود میزبانی میکنند.
- در این نوع رایانش ابری، کاربران با استفاده از APIها، پورتالهای وب یا نرمافزارهای دروازه (Gateway Softwares) به این ابزارها از راه اینترنت دسترسی دارند.
کاربردهای PaaS:
- توسعه وباپلیکیشنها
- توسعه اپلیکیشنهای موبایل
- توسعه و مدیریت API
- استقرار و بهروزرسانی راهحلهای حوزه تجارت الکترونیک
- آنالیز دادهها و هوش تجاری
- برنامههای کاربردی اینترنت اشیا (IoT)
- استقرار معماریهای مبتنیبر میکروسرویسها
- توسعه بهشکل مشارکت و کار تیمی
نمونههای معروف PaaS:
- Google App Engine
- AWS Elastic Beanstalk
- Salesforce Lightning
- Heroku
- AppFog
3. SaaS: نرمافزار بهعنوان سرویس
- SaaS یک مدل توزیع است که برنامههای نرمافزاری را از راه اینترنت در اختیار عموم قرار میدهد. این برنامهها را اغلب وبسرویس مینامند.
- کاربران میتوانند از هر مکانی با استفاده از کامپیوتر یا گوشی خود به اینترنت وصل شده و از برنامهها و خدمات SaaS استفاده کنند.
کاربردهای SaaS:
- سیستمهای مدیریت ارتباط با مشتری (CRM)
- ایمیل و ابزارهای همکاری اعضای تیم
- مجموعههای اداری مبتنیبر ابر
- نرمافزارهای حسابداری
- مدیریت منابع انسانی (HRM)
- راهحلهای پشتیبانی از مشتریان
- ویدیو کنفرانس
- پلتفرمهای تجارت الکترونیک
- اتوماسیون بازاریابی
- ابزارهای مدیریت پروژه
نمونههای معروف PaaS:
- Shopify
- BigCommerce
- Microsoft 365
- BambooHR
- Xero
- Google Workspace
4. FaaS: عملکرد بهعنوان سرویس
- FaaS که بهعنوان محاسبات بدون سرور (Serverless Computing) هم شناخته میشود، به کاربران اجازه میدهد تا بدون نگرانی در مورد زیرساخت اصلی، کدهایشان را در فضای ابری اجرا کنند.
- کاربران میتوانند توابعی را ایجاد و اجرا کنند که به رویدادها یا محرکها پاسخ میدهند. این سرویس با فراهم کردن مدیریت سرور و زیرساخت، به توسعهدهندگان اجازه میدهد که فقط روی ساخت، اجرا و تست کدهایشان تمرکز کنند.
کاربردهای FaaS:
- برنامههای رویدادمحور
- پردازش دادهها و تبدیل آنها به اطلاعات باارزش و کارآمد
- وظایف برنامهریزیشده
- استقرار معماری میکروسرویس
- API Backends
- پردازش فایل بهصورت Real-time
- چتباتها و دستیاران مجازی
- برنامههای مستقر در اینترنت اشیا
نمونههای معروف FaaS:
- AWS Lambda
- Cloudflare
- Twilio
- Oracle
- Netlify
بیشتر بخوانید: بررسی تفاوت PaaS ،IaaS و SaaS چیست؟
مزایای رایانش ابری چیست؟
عمدهترین مزایای رایانش ابری را در لیست زیر مشاهده کنید:
- کاهش هزینهها و صرفهجویی در آنها
- افزایش مقیاسپذیری و انعطافپذیری
- دسترسی سریع و امکان استفاده از خدمات در هر زمان و هر مکان
- بازیابی فجایع شبکه و پشتیبانگیری خودکار از دادهها
- سادگی در بهروزرسانی، تعمیر و نگهداری پلتفرم سازمان بهشکل خودکار
- بهبود همکاری اعضای تیم روی پروژههای مختلف
- امنیت پیشرفته
معایب رایانش ابری چیست؟
معایب رایانش ابری به فرآیند تصمیمگیری ما کمک میکنند. این معایب شامل موارد زیر میشوند:
- وابستگی به ارتباط پایدار و سرعت بالای اینترنت
- خطرات امنیتی بالقوه
- کنترل و انعطافپذیری محدود روی زیرساختها و اجزای آنها
- هزینههای مداوم و جاری
- امکان از دسترس خارج شدن یا قفل خدمات توسط شرکت ارائهدهنده
امنیت در کلود کامپیوتینگ چیست و چگونه برقرار میشود؟
امنیت در کلود کامپیوتینگ رشتهای از امنیت سایبری (Cyber Security) است که به ایمنسازی سیستمهای رایانش ابری میپردازد. این حوزه شامل خصوصی و ایمن نگه داشتن دادهها در زیرساختها، برنامهها و پلتفرمهای فضای آنلاین متمرکز است.
در جدول زیر بهترین شیوههای برقراری امنیت در کلود کامپیوتینگ را معرفی کردهایم.
بهترین شیوههای پیادهسازی امنیت | IaaS | PaaS | SaaS | FaaS |
درک نیازهای مشترک | – کنترل کامل بر سیستمعامل، برنامهها و دادهها
– استفاده از گروههای امنیتی، ACLهای شبکه و فایروالهای مبتنیبر هاست |
– مدیریت سیستمعامل، برنامهها و دادهها
– پیکربندی تنظیمات امنیتی در سطح پلتفرم – نظارتبر استفاده از منابع |
– تمرکز روی امنیت دادهها و دسترسی کاربران
– استفاده از امکانات شرکت ارائهدهنده برای کنترل میزان و سطح امنیت پلتفرم |
– محدود کردن کنترل به ویژگیهای امنیتی پلتفرم |
ایمن کردن پلتفرم | ایمن کردن پلتفرم
– پیادهسازی بخشبندی شبکه (Network Segmentation) – استفاده از فایروالهای سختافزار و نرمافزاری – استقرار سیستمهای تشخیص نفوذ (IDS) |
– | ||
مانیتور پیکربندیهای نادرست | – استفاده از ابزارهای مدیریت پیکربندی
– انجام منظم و دورهای ممیزیهای امنیتی – اجرای فرآیندهای مدیریت تغییر |
– استفاده از ابزارهای مدیریت پیکربندی ارائهشده توسط شرکت هاستینگ و پلتفرم
– نظارتبر استفاده از منابع و تنظیمات سرویس |
– نظارتبر رفتار کاربر
– بررسی دسترسی کاربران به دادههای سرویس ابری |
– اعمال محدودیت روی پیکربندیها
– نظارتبر وظایف و اجرای عملکرد – ارزیابی میزان استفاده از منابع و کاربران مصرفکننده |
مدیریت هویت و دسترسی (IAM) | – پیادهسازی مکانیزمهای احراز هویت و مجوزهای قوی
– اجرای احراز هویت چندعاملی (MFA) – نصب افزونه یا برنامههای مدیریت پسورد |
– استفاده از ویژگیهای IAM ارائهشده توسط پلتفرم و شرکت ارائهدهنده خدمات کلود کامپیوتینگ
– مدیریت نقشها و مجوزهای کاربران سرویس |
– اعمال سیاستهای سختگیرانه برای ساخت رمزهای عبور قوی
– نصب برنامههای امنیتی برای ورود به سیستم (SSO) روی سرویس ابری – کنترل دسترسی به دادهها |
– مدیریت مجوزهای عملکرد
– کنترل دسترسیها |
رمزگذاری دادهها | – رمزگذاری دادهها هنگام تعلیق و انتقال
– بهکارگیری الگوریتمهای رمزگذاری قوی |
– اجرای رمزگذاری “Volume” و “Snapshot”
– پیکربندی بهینه خدمات مدیریت کلیدهای دسترسی |
– درخواست پیادهسازی بهترین روشهای رمزگذاری از شرکت هاستینگ
– اجرای شیوههای حفاظت از دادهها در برنامهها |
– رمزگذاری دادهها در زمان جابهجایی و استراحت |
پیشگیری از دست دادن داده (DLP) | – پیادهسازی طبقهبندی و برچسبگذاری دادهها
– بهکارگیری ابزارهای DLP |
– پیکربندی کنترلهای دسترسی به دادهها
– نظارتبر فعالیت کاربران پلتفرم |
– اجرای سیاستهای DLP | – محدود کردن دسترسی و تغییر دادهها |
بکآپگیری منظم از دادهها | – نصب و اجرای برنامههای پشتیبانگیری
– آزمایش فرآیندهای بازیابی و پشتیبانگیری |
– استفاده از برنامههای پشتیبانگیری شرکت هاستینگ
– پیکربندی شیوههای بهینه برای پشتیبانگیری |
– پیادهسازی استراتژیهای پشتیبانگیری خاص برای برنامهها و نرمافزارهای SaaS | – بکآپگیری از کدها و توابع بهشکل منظم |
مدیریت آسیبپذیری پلتفرم | – اسکن آسیبپذیریهای پلتفرم بهطور منظم
– بهروزرسانی سرویسها و خدمات یا درخواست از شرکت هاستینگ |
– استفاده از ابزارهای اسکنر شرکت ارائهدهنده خدمات کلود کامپیوتینگ
– اعمال بهروزرسانیها و وصلههای امنیتی |
– اجرای تست امنیت اپلیکیشن | – بهروز نگه داشتن کدها و توابع وابستهبه آنها |
تست نفوذ | – انجام تستهای نفوذ بهصورت منظم و دورهای
– شبیهسازی حملات روی پلتفرم برای شناسایی آسیبپذیریهای آن |
– انجام تست نفوذ روی اجزای زیرساخت | – تمرکز روی تست نفوذ برنامهها | – تست امنیت و انعطافپذیری عملکرد پلتفرم |
پیادهسازی روشهای این جدول میتوانند از آسیبپذیری پلتفرمهای کلود کامپیوتینگ و انواع حملات شبکهای، مانند حمله DDos و حمله بروت فورس جلوگیری کنند.
مطلب مرتبط: امنیت رایانش ابری چیست؟ اهمیت و مزایای امنیت در رایانش ابری
هزینه های رایانش ابری؛ آیا کلود کامپیوتینگ بهصرفه است؟
پاسخ کوتاه: 100%
پاسخ کامل: استفاده از رایانش ابری از سه جهت باعث صرفهجویی در هزینهها خواهد شد:
- کاهش هزینههای سرسامآور خرید تجهیزات مورد نیاز برای شرکتها
- عدم نیاز به فضای زیاد و بزرگ برای نگهداری تجهیزات
- عدم تخصیص بودجه برای حقوق متخصصان فنی و تعمیرات زیرساختها
هاست ابری چیست و چه ارتباطی با Cloud Computing دارد؟
همانطور که در مقاله «هاست ابری چیست» هم توضیح دادیم، هاست ابری یا سرور ابری، یکی از خدمات زیرمجموعه رایانش ابری است که در دسته خدمات PaaS یا همان پلتفرم بهعنوان سرویس قرار میگیرد. ازجمله مزایای هاست ابری نسبتبه هاستهای فیزیکی میتوانیم به موارد زیر اشاره کنیم:
- در خدمات میزبانی ابری، سرورها، سختافزارها، محاسبات ابری و منابع مورد نیاز بر بستر اینترنت و بهصورت مجازی به کاربران ارائه میشوند. کاربران با خرید هاست ابری، مانند هاست لینوکس و هاست ویندوز میتوانند اطلاعات و فایلهای لازم را در فضای ابری آپلود کنند.
- در هاست ابری میتوانیم چند نسخه از وبسایت را در سرورهای مختلف مستقر کنیم. در این حالت آپتایم سایت به بالاترین حد خود افزایش پیدا میکند که یک مزیت بزرگ در مقابل هاستهای فیزیکی بهشمار میرود.
- همچنین بهدلیل اینکه وبسایت بخشی از ساختار ابر است، امکان ارتقای وضعیت سرورها یا تعمیرات و بهروزرسانی آن امکانپذیر است؛ بدون اینکه وبسایت از دسترس خارج شود.
آنچه در رایانش ابری و انواع آن خواندیم
رایانش ابری نحوه عملکرد سازمانها را دستخوش تغییر کرده و با فراهم آوردن انعطافپذیری و نوآوری، کارایی مدیریت بهینه منابع را در واحد IT آنها افزایش داده است. درحالیکه رایانش ابری مقرونبهصرفهتر از زیرساختهای فیزیکی است – بهویژه برای کسبوکارهای کوچک – باید هزینههای جاری آن را هم در نظر بگیریم؛ ازجمله خدمات مناسب، میزان استفاده و ساختارهای قیمتگذاری.
نظر شما درباره این تکنولوژی چیست؟ تجربه خرید این خدمات را از کدام شرکت داشتهاید؟ ما در بخش نظرات این مقاله، پذیرای دیدگاه نوین شما هستیم. همچنین کارشناسان ما در واحد پشتیبانی از مشتریان، پاسخگوی سوالات شما درباره خرید خدمات سرور مجازی خواهند بود.
سوالات متداولی که شما میپرسید؟
- رایانش ابری چیست؟
تحویل سرویسها و خدمات براساس تقاضای کاربران را رایانش ابری میگوییم. این سرویسها و خدمات توسط سرورها، تجهیزات ذخیرهسازی، پایگاههای داده، شبکه، نرمافزار و غیره بر بستر اینترنت تحویل داده میشوند.
- اجزای کلود کامپیوتینگ چیست؟
Front-end، Back-end و Cloud Middleware از نقشآفرینان اصلی خدمات رایانش ابری هستند.
- مزایای کلود کامپیوتینگ چیست؟
کاهش هزینهها، بهروزرسانی سریع زیرساختها و امنیت پیشرفته ازجمله مزایای کلود کامپیوتینگ هستند.
- معایب کلود کامپیوتینگ چیست؟
وابستگی به اینترنت، هزینههای مداوم و کنترل سرویس توسط شرکت ارائهدهنده از معایب کلود کامپیوتینگ هستند.
- انواع رایانش ابری کدامند؟
“IaaS”، “PaaS”، “SaaS” و “FaaS” ازجمله انواع رایانش ابری هستند.
منابع:
11 دیدگاه. دیدگاه تازه ای بنویسید
خیلی ممنون، بسیار مفید و اموزنده بود.
خیلی خیلی خوشحالیم که براتون مفید بوده و ممنون که بهمون فیدبک دادید :)
موفق باشید
خیلی عالی ممنون
ممنون از کامنت انگیزهبخشتون ❤
مطالب بسیار مفیدی دارید
لذت بردم
مرسی از فیدبک عزیزم، خستگیمون رو از بین بردی :) بازم بهمون سر برن
عالی بود – لطفا از Cloud بیشتر اطلاعات بزارید
سلام، ممنونم از نظرتون
حتماً، تا اون موقع میتونید به بخش رایانش ابری سر بزنید و بقیه مقالات رو هم ببینید
https://blog.iranserver.com/category/cloud-computing/
سلام لطفا درباره cloud data management هم مطلب بذارید
ممنون
سلام
حتماً، خیلی ممنون از پیشنهاد خوبتون. در اسرع وقت به این موضوع هم میپردازیم.
با سلام
ممنون از مطلب خوبتون