راهنمای جامع و کاربردی رایانش ابری و کاربردهای آن

11 دیدگاه
دسته بندی: آموزش, رایانش ابری ☁
رایانش ابری چیست
آنچه در این مطلب می‌خوانید : نمایش

اولین بار سال ۱۹۶۰ بود که «جک مک کارتی» (John McCarthy) (یکی از بنیان‌گذاران هوش مصنوعی) اعلام کرد: «رایانش ابری (Cloud computing) روزی به‌عنوان صنعت همگانی سازمان‌دهی خواهد شد.» او درست می‌گفت؛ امروزه رایانش ابری جز جدانشدنی فعالیت‌های روزانه‌مان شده است؛ پلتفرمی که محاسبات پیچیده را روی سرورها انجام داده و آن‌ها را در همان بستر ذخیره‌ می‌کند. پایگاه‌های اطلاعاتی، شبکه‌ها، نرم‌افزارها و تحلیل‌ها هم از دستاوردهای رایانش ابری در بستر اینترنت هستند. 

چه کسی می‌خواهد این امکانات و ابزارها را از دست بدهد؟ حتی اگر مدیر سایت یا ارائه‌دهنده خدمات هاستینگ نباشید، گذرتان به Cloud Computing خواهد خورد. البته‌که درحال‌حاضر از این تکنولوژی استفاده می‌کنید. می‌پرسید چه‌طور و کجا؟ به خواندن این مقاله ادامه دهید تا علاوه‌بر درک جواب «رایانش ابری چیست؟»، به انواع آن، امنیت در کلود کامپیوتینگ و پلتفرم‌هایی که از آن استفاده می‌کنند، پی ببرید. 

رایانش ابری چیست؟ تعریف به‌زبان تخصصی

رایانش ابری چیست

رایانش ابری یعنی ارائه خدماتی مثل پردازش، فضای ذخیره‌سازی، سرور، پایگاه داده و غیره بر بستر اینترنت. با استفاده از خدمات رایانش ابری (کلود کامپیوتینگ) دیگر نیازی نیست که صدها میلیون تومان پول خرید سرور و نگهداری از آن‌ها را بدهیم. با استفاده از سرویس‌های ابری اندازه نیازمان منابع در اختیار می‌گیریم و به‌همان میزان هم پول می‌دهیم.

بیشتر بخوانید: مجازی سازی چیست؟ معرفی انواع روش های مجازی سازی

رایانش ابری چیست؟ کلود کامپیوتینگ در دنیای واقعی 

کلود کامپیوتینگ چیست

برای درک دقیق‌تر جواب «کلود کامپیوتینگ چیست؟»، این بخش را با یک مثال شروع می‌کنیم.

کوروش یک کارمند تمام‌وقت است که به‌خاطر کم‌تحرکی با مشکل اضافه‌وزن دست‌وپنجه نرم می‌کند. او رژیم غذایی خود را تغییر داد؛ اما به‌نظر می‌رسد که این کار برای کاهش وزن او کافی نیست. حالا کوروش تصمیم گرفته که برای ورزش کردن یک تردمیل، چند دمبل و دستگاه‌های ورزشی دیگری بخرد؛ اما هم‌زمان نگران هزینه‌های بالا و فضای نگهداری این وسایل است.

پس بهترین کار این است که نقش اصلی داستان ما، برای ورزش از باشگاه ورزشی محله استفاده کند. استفاده از باشگاه سرکوچه هم هزینه کمتری نسبت‌به خرید وسایل ورزشی دارد و هم از اشغال فضای خانه کوروش جلوگیری می‌کند. اما مزایای این انتخاب فقط به همین موارد ختم نمی‌شوند؛ او می‌تواند از دانش مربیان در باشگاه استفاده کند و دغدغه نگهداری و تعمیر وسایل ورزشی را هم نداشته باشد. علاوه‌براین، کوروش قصه ما به‌اندازه استفاده‌ای که می‌برد، پول می‌دهد.

بهره‌گیری از رایانش ابری مثل استفاده از خدمات باشگاه ورزشی است. در استفاده از سرویس‌های “Cloud Computing”، برای بهره‌برداری از امکانات سیستم‌های قدرت‌مند یا ذخیره‌سازی اطلاعات حجیم در مراکز داده، نیازی به خرید تجهیزات گران‌قیمت و جاگیری نخواهید داشت؛ چون ارائه‌دهندگان خدمات Cloud تمام این سخت‌افزارها و سرویس‌ها را با قیمتی منطقی و به‌صرفه، متناسب‌با نیاز شما در اختیارتان می‌گذارند.

بیشتر بخوانید: آشنایی با مهم‌ترین کاربردها و مزایای رایانش ابری

3 جز اصلی در رایانش ابری

رایانش ابری از دو عبارت رایانش و ابر تشکیل شده است. ابر در این‌جا شبکه‌ اینترنتی است که در آن سخت‌افزارهای مختلف به یکدیگر وصل شده‌اند. این سخت‌افزارها با استفاده از نرم‌افزار و رابط کاربری بصری، سرویس‌هایی را در قالب خدمات رایانش ابری به کاربران ارائه می‌دهند. اتصال به این خدمات با استفاده از هر دستگاهی که مجهز به اینترنت باشد، امکان‌پذیر است. 

این تکنولوژی از سه جز اصلی تشکیل شده است: 

1. Front-end

فرانت‌اند در عرصه تکنولوژی، بخش قابل‌دیدن سایت و سرویس برای کاربران است. در کلود کامپیوتینگ، فرانت‌اند همان لپ‌تاپ، گوشی هوشمند و دستگاه کاربر است که توسط مرورگر، اینترنت، نرم‌افزار کامپیوتر یا اپلیکیشن‌های گوشی به خدمات ابری دسترسی پیدا می‌کند.

2. Back-end

بک‌اند شامل سرورها، پایگاه‌های داده، سیستم‌های ذخیره‌سازی و سایر منابع محاسباتی است که توسط ارائه‌دهنده خدمات ابری در اختیار مشتریان قرار گرفته و نگهداری می‌شوند. این منابع در مراکز داده واقع در مکان‌های مختلف قرار دارند.

3. Cloud Middleware

معروف به «میان‌افزار»؛ بخشی که فرانت‌اند را به بک‌اند وصل می‌کند تا ارتباط و تبادل داده بین کاربر و منابع ابری ممکن و ساده شود.

بیشتر بخوانید: فضای ابری یا فضای ذخیره سازی ابری چیست؟ به همراه آشنایی با کاربردها 

کلود کامپیوتینگ چگونه کار میکند؟

کلود کامپیوتینگ چیست و چگونه کار می کند؟

در فرآیند کارکرد کلود کامپیوتینگ، پنج مرحله طی می‌شود تا ما بتوانیم از این خدمات استفاده کنیم. با جزئیات این مراحل در ادامه آشنا خواهید شد.

1. ارسال درخواست توسط کاربر

کاربر که با نام «کلاینت» (Client) آن را می‌شناسیم، از مرورگر دستگاه‌ش به شبکه و سرویس‌های ابری درخواست خود را می‌فرستد. این مرورگر دستگاه را به بخش بک‌اند (Back-end) زیرساخت ابری متصل می‌کند.

2. مسیریابی درخواست

درخواست از اینترنت به میان‌افزار مناسب در فضای کلود ارسال می‌شود؛ فضایی که منابع لازم برای انجام درخواست را تعیین می‌کند.

3. تخصیص منابع توسط ارائه‌دهنده خدمات ابری

سرورهای ارائه‌دهنده خدمات ابری به‌طور خودکار منابع موردنیاز مانند سرورهای مجازی، فضای ذخیره‌سازی یا پایگاه‌های داده را برای رسیدگی به درخواست کاربر تخصیص می‌دهند.

4. تحویل سرویس

سرویس یا منبع درخواستی از اینترنت به دستگاه کاربر تحویل داده می‌شود. این تحویل می‌تواند هرچیزی را شامل شود؛ از ذخیره‌سازی و پردازش داده‌ها گرفته تا وب‌اپلیکیشن‌ها یا منابع قدرت‌مند برای پردازش وظایف سنگین محاسباتی.

5. پرداخت هزینه

به‌طورمعمول ارائه‌دهندگان فضای ابری از مدل قیمت‌گذاری به‌ازای استفاده (Pay-As-You-Go) استفاده می‌کنند؛ مدلی که مشتریان براساس میزان منابع مصرف‌شده یا مدت زمان استفاده – به‌جای کارمزد یا مبلغ ثابت – هزینه دریافت می‌کنند.

تاریخچه کلود کامپیوتینگ؛ از دهه ۶۰ میلادی تا امروز

کلود کامپیوتینگ چیست

سرویس محاسبات ابری و کلود کامپیوتینگ امروزی قدمت چندانی ندارند. درواقع اوایل قرن ۲۱ بود که به‌مرور سرویس‌های رایانش ابری توسعه پیدا کردند و توانستند پاسخ مناسبی به نیاز کاربران بدهند. البته تاریخچه سرویس محاسبات ابری یا به اصطلاح Computer as a Service به حدود دهه 60 برمی‌گردد. پس ما در ادامه و در قالب یک Timeline، این تاریخچه را بررسی خواهیم کرد.

دهه 1960: عصر پیدایش کلود کامپیوتینگ

  • پیدایش سه ترکیب برنده و آینده‌ساز در ابر: 1) ارائه یک سرویس مانند محاسبات یا تجهیزات ذخیره‌سازی به‌عنوان یک ابزار، 2) اشتراک‌گذاری منابع کامپیوتری یکسان توسط چند نفر بر بستر فناوری نوینی به‌نام مجازی‌سازی (Virtualization) و 3) دسترسی به خدمات از راه شبکه.

پیدایش کلود کامپیوتینگ

  • پیشنهاد پروفسور جان مک کارتی آینده‌نگر:  “John McCarthy” دانشمند کامپیوتری ابررویایی و مبدع اصطلاح «هوش مصنوعی»، در سال 1961 گفت: «روزی محاسبات به‌عنوان ابزار کاربردی فروخته خواهد شد.» 

کلود کامپیوتینگ چیست

  • مجازی‌سازی سیستم‌عامل‌ها توسط IBM: در سال 1967، IBM دست به مجازی‌سازی سیستم‌عامل‌ها زد تا چند کاربر بتوانند به‌صورت هم‌زمان یک منبع را به‌اشتراک بگذارند. 
  • عوض کردن بازی با رونمایی از پروژه ARPANET: در سال 1969، ARPANET (شبکه آژانس پروژه‌های تحقیقاتی پیشرفته)، شبکه‌ای متکی‌بر پروتکل TCP/IP توسط وزارت دفاع ایالات متحده راه‌اندازی شد و آغاز پیدایش اینترنت را رقم زد.

کلود کامپیوتینگ چیست

دهه 1970/80: دیگ ترکیب‌کننده عناصر مختلف تکنولوژی

  • پیشرفت تحقیقات در مجازی‌سازی: سیستم‌های عامل، تجهیزات ذخیره‌سازی و ارتباط در بستر شبکه، در این دو دهه پیشرفت کرد و اپلیکیشن‌های جدیدی کشف شدند که پیش‌ازآن هرگز شناخته نشده بودند. 
  • اطلاق نام دیگ ذوب به دهه‌های 1970 و 1980: این دهه‌ها که به «دیگ ذوب» یا “Melting Pot” معروف هستند، زمینی حاصل‌خیز برای کاشت فناوری‌ها و کشف نتایج جدید شدند؛ مانند شبکه‌هایی که امکان انتقال سیمی بین موسسات مالی را فراهم کردند. 
  • شروع تحقیق در بریتانیا: در این دهه‌ها، دانش‌مندان بریتانیایی روی استفاده از سیگنال‌های تلویزیونی استفاده‌نشده برای ارسال داده‌ها کار کردند.
  • رخ‌نمایی پیشرفت شبکه توسط ملکه الیزابت: در سال 1976، پیشرفت در شبکه‌های کامپیوتری توسط ملکه الیزابت دوم با ارسال یک ایمیل نشان داده شد. 

کلود کامپیوتینگ چیست

  • استقرار کامپیوترها توسط کاخ سفید: چند سال بعد از ارسال ایمیل توسط ملکه الیزابت دوم، کاخ سفید اولین کامپیوترهای خود را نصب و استقرار کرد. 

کلود کامپیوتینگ چیست

  • تلاش برای ارتباط بین کامپیوترها: در اوایل دهه 80، سیستم‌عامل‌های شبکه راه‌اندازی شدند تا کامپیوترها بتوانند با یکدیگر صحبت کنند. 
  • پیدایش نوارهایی برای ذخیره داده‌ها: تا سال 1985، نوارهای ذخیره‌سازی که می‌توانستند تا 200 مگابایت داده را ذخیره کنند (یک گوشی هوشمند به‌طور متوسط ​​10 برابر این حافظه را دارد) ساخته شدند. در این زمان حدود 100000 کامپیوتر به اینترنت متصل بودند.

کلود کامپیوتینگ چیست

2005-2011: ابر نسل اول

  • تعریف سنتی چیستی فضای ابری: زیرساخت متمرکز در مراکز داده که میزبان بسیاری از منابع محاسباتی و منابع ذخیره‌سازی هستند، در این سال‌ها شکل گرفت. 
  • بهره‌برداری از معماری دو سطحی: شتاب به‌دست‌آمده در این مدت به برنامه‌سازها اجازه داد تا از یک معماری سنتی دو سطحی بهره‌ ببرند. در این معماری، ارائه‌دهندگان خدمات ابر میزبانی و پشتیبانی از برنامه‎ها را ممکن ساختند؛ درحالی‌که کاربران تمام درخواست‌های خود را از برنامه‌های وب و موبایل به ابر ارسال می‌کردند.
  • راه‌اندازی پروژه تحقیقاتی “OpenNebula”: این پروژه برای توسعه پشته نرم‌افزاری (Software Stack) برای استفاده آسان از ابر در سال 2005 راه‌اندازی شد. 

کلود کامپیوتینگ چیست

  • معرفی Elastic Compute Cloud از آمازون: EC2 از AWS (پلتفرم خدمات ابری آمازون) در سال 2006 در دسترس عموم قرار گرفت. در این مدت، این فناوری بیشتر توسعه یافت و راه‌حل‌های متمرکز بر توانمندسازی مراکز داده و کاهش خطرات آن‌ها را برای کاربران فراهم کرد.

کلود کامپیوتینگ چیست

  • ظهور مفهوم Dropbox: خدمات پایگاه داده در فضای ابری در دسترس عموم قرار گرفت و مفهوم محبوب “Dropbox” با اشاره به ذخیره‌سازی ابری، به‌عنوان یک سرویس ظهور کرد. 
  • تنظیم قراردادهایی برای کاربران: قراردادهای سطح خدمات (SLA) برای تعیین کمیت و تضمین کیفیت خدمات (QoS) برای کاربران مطرح و تنظیم شد.
  • ظهور ابرهای خصوصی: همان‌طور که پشته نرم‌افزار موردنیاز موسسه‌ها برای سازمان‌دهی خوشه‌های خود به‌عنوان ابرها در دسترس قرار می‌گرفت، ابرهای خصوصی هم شروع به ظهور کردند. 
  • ورود مایکروسافت به بازار داغ کلود کامپیوتینگ: مایکروسافت با راه‌اندازی خدمات “Azure” وارد بازار شد. 

کلود کامپیوتینگ چیست

  • راه‌اندازی پروژه‌های منبع باز: مشابه OpenNebula، نرم‌افزار “OpenStack” در سال 2010 راه‌اندازی شد. هردوی این پروژه‌ها منبع باز بودند و توجه زیادی را از سوی جامعه فناوری اطلاعات به خود جلب کردند.

کلود کامپیوتینگ چیست

2012-2017: ابر نسل دوم

  • غنی‌سازی خدمات کلود کامپیوتینگ و افزایش رقابت: براساس نسل اول ابر، نسل دوم شاهد غنای چشم‌گیری در خدمات ارائه‌شده و افزایش رقابت با ایجاد انتخاب‌های گسترده برای ارائه‌دهندگان بود. 
  • اعتماد به ابر: ازآنجایی‌که امکان نظارت‌بر منابع مورد استفاده در ابر وجود داشت، مفهوم کلود بیشتر مورد اعتماد قرار گرفت. 
  • پیدایش مدل‌های قیمت‌گذاری متفاوت: علاوه‌بر مدل قیمت‌گذاری به‌ازای استفاده (Pay-As-You-Go)، مناقصه نقطه‌ای (Spot Bidding) هم برای منابع معرفی شد. در این زمان بود که سرویس‌های پخش بی‌درنگ، پردازش داده‌ها را در فضای ابری آغاز کردند.
  • شهرت DevOps و عرضه میکروسرویس‌ها: علاوه‌بر پایگاه‌های اطلاعاتی رابطه‌ای (Relational Databases) مانند MySQL، خدمات پایگاه داده غیرارتباطی (Non-relational Database) – مثل Redis – هم در این سال‌ها معرفی و عرضه شدند. در این سال‌ها شاهد شهرت DevOps بودیم. همچنین میکروسرویس‌ها برای توسعه برنامه‌های ابری عرضه و استفاده شدند.
  • ظهور تعریف جدید ابر ترکیبی: این مفاهیم نوظهور با راه‌اندازی خدمات “Container” در فضای ابری در سال 2014 تقویت شدند. بنابراین تعریف جدیدی ظاهر شد که می‌گفت ابرهای عمومی و خصوصی می‌توانند با یکدیگر ترکیب شوند. این مفهوم را ابر ترکیبی یا “Hybrid Clouds” نامیدند. 

کلود کامپیوتینگ چیست

بیشتر بخوانید: پردازش ابری در هوش مصنوعی چه نقشی دارد؟؛ بررسی مزایای رایانش ابری در هوش مصنوعی

انواع رایانش ابری؛ 4 نوع کلود کامپیوتینگ متداول

خدمات ابری را می‌توان به چهار دسته کلی ارائه خدمات طبقه‌بندی کرد که در ادامه با آن‌ها آشنا می‌شوید.

1. IaaS: زیرساخت به‌عنوان سرویس 

کلود کامپیوتینگ چیست

  • ارائه‌دهندگان IaaS یک نمونه سرور مجازی و فضای ذخیره‌سازی هستند که رابط‌های برنامه‌نویسی برنامه (API) را هم ارائه می‌دهند. مجموع این خدمات به کاربران اجازه می‌دهد تا بارهای کاری (Workloads) را به یک ماشین مجازی (VM) منتقل کنند. 
  • کاربران ظرفیت ذخیره‌سازی اختصاص داده‌شده خود را دارند. بنابراین می‌توانند به‌صورت دل‌خواه ماشین مجازی و فضای ذخیره‌سازی‌‌شان را راه‌اندازی و متوقف کنند. همچنین امکان خارج کردن این ماشین از دسترس و پیکربندی را خواهند داشت. 
  • علاوه‌براین، امکان سفارشی‌سازی ماشین‌ها برای نیازهای مختلف در IaaS فراهم است. مدل ابری IaaS، در میان انواع رایانش ابری، جزو نزدیک‌ترین خدمات به مرکز داده از راه دور هستند.

کاربردهای IaaS:

  • بک‌آپ‌گیری و بازیابی شرایط هنگام بروز خرابی یا رخ دادن فاجعه
  • کلان داده (Big Data) و آنالیز داده‌ها
  • نگهداری اپلیکیشن‌های کاربردی برای استقرار روی اینترنت و وب‌سایت‌ها
  • محیط‌های آزمایش و توسعه
  • محاسبات با عملکرد بالا (HPC)
  • ابر ترکیبی
  • اینترنت اشیا (IoT)

نمونه‌های معروف IaaS:

  • ایران سرور
  • Google Cloud Platform (GCP)
  • Amazon AWS
  • Microsoft Azure
  • IBM Cloud

2. PaaS: پلتفرم به‌عنوان سرویس 

کلود کامپیوتینگ چیست

  • در مدل PaaS، ارائه‌دهندگان سرویس‌های کلود کامپیوتینگ، ابزارهای توسعه را در زیرساخت‌های خود میزبانی می‌کنند. 
  • در این نوع رایانش ابری، کاربران با استفاده از APIها، پورتال‌های وب یا نرم‌افزارهای دروازه (Gateway Softwares) به این ابزارها از راه اینترنت دسترسی دارند. 

کاربردهای PaaS:

  • توسعه وب‌اپلیکیشن‌ها
  • توسعه اپلیکیشن‌های موبایل
  • توسعه و مدیریت API
  • استقرار و به‌روزرسانی راه‌حل‌های حوزه تجارت الکترونیک
  • آنالیز داده‌ها و هوش تجاری
  • برنامه‌های کاربردی اینترنت اشیا (IoT)
  • استقرار معماری‌های مبتنی‌بر میکروسرویس‌ها
  • توسعه به‌شکل مشارکت و کار تیمی

نمونه‌های معروف PaaS:

  • Google App Engine
  • AWS Elastic Beanstalk
  • Salesforce Lightning
  • Heroku
  • AppFog

3. SaaS: نرم‌افزار به‌عنوان سرویس 

کلود کامپیوتینگ چیست

  •  SaaS یک مدل توزیع است که برنامه‌های نرم‌افزاری را از راه اینترنت در اختیار عموم قرار می‌دهد. این برنامه‌ها را اغلب وب‌سرویس می‌نامند. 
  • کاربران می‌توانند از هر مکانی با استفاده از کامپیوتر یا گوشی خود به اینترنت وصل شده و از برنامه‌ها و خدمات SaaS استفاده کنند. 

کاربردهای SaaS:

  • سیستم‌های مدیریت ارتباط با مشتری (CRM)
  • ایمیل و ابزارهای همکاری اعضای تیم
  • مجموعه‌های اداری مبتنی‌بر ابر
  • نرم‌افزارهای حساب‌داری
  • مدیریت منابع انسانی (HRM)
  • راه‌حل‌های پشتیبانی از مشتریان
  • ویدیو کنفرانس
  • پلتفرم‌های تجارت الکترونیک
  • اتوماسیون بازاریابی
  • ابزارهای مدیریت پروژه

نمونه‌های معروف PaaS:

  • Shopify
  • BigCommerce
  • Microsoft 365
  • BambooHR 
  • Xero 
  • Google Workspace

4. FaaS: عملکرد به‌عنوان سرویس 

کلود کامپیوتینگ چیست

  • FaaS که به‌عنوان محاسبات بدون سرور (Serverless Computing) هم شناخته می‌شود، به کاربران اجازه می‌دهد تا بدون نگرانی در مورد زیرساخت اصلی، کدهای‌شان را در فضای ابری اجرا کنند. 
  • کاربران می‌توانند توابعی را ایجاد و اجرا کنند که به رویدادها یا محرک‌ها پاسخ می‌دهند. این سرویس با فراهم کردن مدیریت سرور و زیرساخت، به توسعه‌دهندگان اجازه می‌دهد که فقط روی ساخت، اجرا و تست کدهای‌شان تمرکز کنند.

کاربردهای FaaS:

  • برنامه‌های رویدادمحور
  • پردازش داده‌ها و تبدیل آن‌ها به اطلاعات باارزش و کارآمد
  • وظایف برنامه‌ریزی‌شده
  • استقرار معماری میکروسرویس‌
  • API Backends
  • پردازش فایل به‌صورت Real-time
  • چت‌بات‌ها و دستیاران مجازی
  • برنامه‌های مستقر در اینترنت اشیا

نمونه‌های معروف FaaS:

  • AWS Lambda
  • Cloudflare
  • Twilio
  • Oracle 
  • Netlify 

بیشتر بخوانید: بررسی تفاوت PaaS ،IaaS و SaaS چیست؟

مزایای رایانش ابری چیست؟

عمده‌ترین مزایای رایانش ابری را در لیست زیر مشاهده کنید:

  • کاهش هزینه‌ها و صرفه‌جویی در آن‌ها
  • افزایش مقیاس‌پذیری و انعطاف‌پذیری
  • دسترسی سریع و امکان استفاده از خدمات در هر زمان و هر مکان
  • بازیابی فجایع شبکه و پشتیبان‌گیری خودکار از داده‌ها
  • سادگی در به‌روزرسانی، تعمیر و نگهداری پلتفرم سازمان به‌شکل خودکار
  • بهبود همکاری اعضای تیم روی پروژه‌های مختلف
  • امنیت پیشرفته

معایب رایانش ابری چیست؟

معایب رایانش ابری به فرآیند تصمیم‌گیری ما کمک می‌کنند. این معایب شامل موارد زیر می‌شوند:

  • وابستگی به ارتباط پایدار و سرعت بالای اینترنت
  • خطرات امنیتی بالقوه
  • کنترل و انعطاف‌پذیری محدود روی زیرساخت‌ها و اجزای آن‌ها
  • هزینه‌های مداوم و جاری
  • امکان از دسترس خارج شدن یا قفل خدمات توسط شرکت ارائه‌دهنده

امنیت در کلود کامپیوتینگ چیست و چگونه برقرار میشود؟

امنیت در کلود کامپیوتینگ رشته‌ای از امنیت سایبری (Cyber Security) است که به ایمن‌سازی سیستم‌های رایانش ابری می‌پردازد. این حوزه شامل خصوصی و ایمن نگه داشتن داده‌ها در زیرساخت‌ها، برنامه‌ها و پلتفرم‌های فضای آنلاین متمرکز است. 

در جدول زیر بهترین شیوه‌های برقراری امنیت در کلود کامپیوتینگ را معرفی کرده‌ایم.

بهترین شیوه‌های پیاده‌سازی امنیت IaaS PaaS SaaS FaaS
درک نیازهای مشترک – کنترل کامل بر سیستم‌عامل، برنامه‌ها و داده‌ها

– استفاده از گروه‌های امنیتی، ACLهای شبکه و فایروال‌های مبتنی‌بر هاست 

– مدیریت سیستم‌عامل، برنامه‌ها و داده‌ها 

– پیکربندی تنظیمات امنیتی در سطح پلتفرم

– نظارت‌بر استفاده از منابع

– تمرکز روی امنیت داده‌ها و دسترسی کاربران 

– استفاده از امکانات شرکت ارائه‌دهنده برای کنترل‌ میزان و سطح امنیت پلتفرم

– محدود کردن کنترل به ویژگی‌های امنیتی پلتفرم
ایمن کردن پلتفرم ایمن کردن پلتفرم

– پیاده‌سازی بخش‌بندی شبکه (Network Segmentation)

– استفاده از فایروال‌های سخت‌افزار و نرم‌افزاری 

– استقرار سیستم‌های تشخیص نفوذ (IDS)

– 
مانیتور پیکربندی‌های نادرست – استفاده از ابزارهای مدیریت پیکربندی

– انجام منظم و دوره‌ای ممیزی‌های امنیتی 

– اجرای فرآیندهای مدیریت تغییر 

– استفاده از ابزارهای مدیریت پیکربندی ارائه‌شده توسط شرکت هاستینگ و پلتفرم

– نظارت‌بر استفاده از منابع و تنظیمات سرویس

– نظارت‌بر رفتار کاربر 

– بررسی دسترسی کاربران به داده‌های سرویس ابری

– اعمال محدودیت روی پیکربندی‌ها

– نظارت‌بر وظایف و اجرای عملکرد 

– ارزیابی میزان استفاده از منابع و کاربران مصرف‌کننده

مدیریت هویت و دسترسی (IAM) – پیاده‌سازی مکانیزم‎های احراز هویت و مجوزهای قوی

– اجرای احراز هویت چندعاملی (MFA)

– نصب افزونه یا برنامه‌های مدیریت پسورد

– استفاده از ویژگی‎های IAM ارائه‌شده توسط پلتفرم و شرکت ارائه‌دهنده خدمات کلود کامپیوتینگ 

– مدیریت نقش‌ها و مجوزهای کاربران سرویس

– اعمال سیاست‎های سخت‌گیرانه برای ساخت رمزهای عبور قوی 

– نصب برنامه‌های امنیتی برای ورود به سیستم (SSO) روی سرویس ابری

– کنترل دسترسی به داده‌ها 

– مدیریت مجوزهای عملکرد

– کنترل‌ دسترسی‌ها

رمزگذاری داده‌ها – رمزگذاری داده‌ها هنگام تعلیق و انتقال

– به‌کارگیری الگوریتم‌های رمزگذاری قوی 

– اجرای رمزگذاری “Volume” و  “Snapshot”

– پیکربندی بهینه خدمات مدیریت کلیدهای دسترسی

– درخواست پیاده‌سازی بهترین روش‌های رمزگذاری از شرکت هاستینگ

– اجرای شیوه‌های حفاظت از داده‌ها در برنامه‌ها 

– رمزگذاری داده‌ها در زمان جابه‌جایی و استراحت
پیشگیری از دست دادن داده (DLP) – پیاده‌سازی طبقه‌بندی و برچسب‌گذاری داده‌ها 

– به‌کارگیری ابزارهای DLP 

– پیکربندی کنترل‌های دسترسی به داده‌ها 

– نظارت‌بر فعالیت کاربران پلتفرم

– اجرای سیاست‌های DLP – محدود کردن دسترسی و تغییر داده‌ها
بک‌آپ‌گیری منظم از داده‌ها – نصب و اجرای برنامه‌های پشتیبان‌گیری 

– آزمایش فرآیندهای بازیابی و پشتیبان‌گیری

– استفاده از برنامه‌های پشتیبان‌گیری شرکت هاستینگ

– پیکربندی شیوه‌های بهینه برای پشتیبان‌گیری

– پیاده‌سازی استراتژی‌های پشتیبان‌گیری خاص برای برنامه‌ها و نرم‌افزارهای SaaS – بک‌آپ‌گیری از کدها و توابع  به‌شکل منظم 
مدیریت آسیب‌پذیری پلتفرم – اسکن آسیب‌پذیری‌های پلتفرم به‌طور منظم

– به‌روزرسانی سرویس‌ها و خدمات یا درخواست از شرکت هاستینگ

– استفاده از ابزارهای اسکنر شرکت ارائه‌دهنده خدمات کلود کامپیوتینگ

– اعمال به‌روزرسانی‌ها و وصله‌های امنیتی 

– اجرای تست امنیت اپلیکیشن – به‌روز نگه داشتن کدها و توابع وابسته‌به آن‌ها
تست نفوذ – انجام تست‌های نفوذ به‌صورت منظم و دوره‌ای

– شبیه‌سازی حملات روی پلتفرم برای شناسایی آسیب‎پذیری‌های آن

– انجام تست نفوذ روی اجزای زیرساخت – تمرکز روی تست نفوذ برنامه‌ها – تست امنیت و انعطاف‌پذیری عملکرد پلتفرم

پیاده‌سازی روش‌های این جدول می‌توانند از آسیب‌پذیری پلتفرم‌های کلود کامپیوتینگ و انواع حملات شبکه‌ای، مانند حمله DDos و حمله بروت فورس جلوگیری کنند. 

مطلب مرتبط: امنیت رایانش ابری چیست؟ اهمیت و مزایای امنیت در رایانش ابری

هزینه‌ های رایانش ابری؛ آیا کلود کامپیوتینگ به‌صرفه است؟

پاسخ کوتاه: 100%

پاسخ کامل: استفاده از رایانش ابری از سه جهت باعث صرفه‌جویی در هزینه‌ها خواهد شد:

  1. کاهش هزینه‌های سرسام‌آور خرید تجهیزات مورد نیاز برای شرکت‌ها
  2. عدم نیاز به فضای زیاد و بزرگ برای نگهداری تجهیزات 
  3. عدم تخصیص بودجه‌ برای حقوق متخصصان فنی و تعمیرات زیرساخت‌ها 

هاست ابری چیست و چه ارتباطی با Cloud Computing دارد؟

همان‌طور که در مقاله «هاست ابری چیست» هم توضیح دادیم، هاست ابری یا سرور ابری، یکی از خدمات زیرمجموعه رایانش ابری است که در دسته خدمات PaaS یا همان پلتفرم به‌عنوان سرویس قرار می‌گیرد. ازجمله مزایای هاست ابری نسبت‌به هاست‌های فیزیکی می‌توانیم به موارد زیر اشاره کنیم:

  • در خدمات میزبانی ابری، سرورها، سخت‌افزارها، محاسبات ابری و منابع مورد نیاز بر بستر اینترنت و به‌صورت مجازی به کاربران ارائه می‌شوند. کاربران با خرید هاست ابری، مانند هاست لینوکس و هاست ویندوز می‌توانند اطلاعات و فایل‌های لازم را در فضای ابری آپلود کنند.
  • در هاست ابری می‌توانیم چند نسخه از وب‌سایت را در سرورهای مختلف مستقر کنیم. در این حالت آپ‌تایم سایت به بالاترین حد خود افزایش پیدا می‌کند که یک مزیت بزرگ در مقابل هاست‌های فیزیکی به‌شمار می‌رود.
  • همچنین به‌دلیل این‌که وب‌سایت بخشی از ساختار ابر است، امکان ارتقای وضعیت سرورها یا تعمیرات و به‌روزرسانی آن امکان‌پذیر است؛  بدون این‌که وب‌سایت از دسترس خارج شود.

آنچه در رایانش ابری و انواع آن خواندیم

رایانش ابری نحوه عملکرد سازمان‌ها را دست‌خوش تغییر کرده و با فراهم آوردن انعطاف‌پذیری و نوآوری، کارایی مدیریت بهینه منابع را در واحد IT آن‌ها افزایش داده است. درحالی‌که رایانش ابری مقرون‌به‌صرفه‌تر از زیرساخت‌های فیزیکی است – به‌ویژه برای کسب‌وکارهای کوچک – باید هزینه‌های جاری آن را هم در نظر بگیریم؛ ازجمله خدمات مناسب، میزان استفاده و ساختارهای قیمت‌گذاری. 

نظر شما درباره این تکنولوژی چیست؟ تجربه خرید این خدمات را از کدام شرکت داشته‌اید؟ ما در بخش نظرات این مقاله، پذیرای دیدگاه نوین شما هستیم. همچنین کارشناسان ما در واحد پشتیبانی از مشتریان، پاسخ‌گوی سوالات شما درباره خرید خدمات سرور مجازی خواهند بود.

سوالات متداولی که شما می‌پرسید؟

  1. رایانش ابری چیست؟

تحویل سرویس‌ها و خدمات براساس تقاضای کاربران را رایانش ابری می‌گوییم. این سرویس‌ها و خدمات توسط سرورها، تجهیزات ذخیره‌سازی، پایگاه‌های داده، شبکه، نرم‌افزار و غیره بر بستر اینترنت تحویل داده می‌شوند.

  1. اجزای کلود کامپیوتینگ چیست؟

Front-end، Back-end و Cloud Middleware از نقش‌آفرینان اصلی خدمات رایانش ابری هستند.

  1. مزایای کلود کامپیوتینگ چیست؟

کاهش هزینه‌ها، به‌روزرسانی سریع زیرساخت‌ها و امنیت پیشرفته ازجمله مزایای کلود کامپیوتینگ هستند.

  1. معایب کلود کامپیوتینگ چیست؟

وابستگی به اینترنت، هزینه‌های مداوم و کنترل سرویس توسط شرکت ارائه‌دهنده از معایب کلود کامپیوتینگ هستند.

  1. انواع رایانش ابری کدامند؟

“IaaS”، “PaaS”، “SaaS” و “FaaS” ازجمله انواع رایانش ابری هستند.

منابع:

IBM

TechTarget

Investopedia

برچسب ها:

در اینستاگرام ما را دنبال کنید

در تلگرام ما را دنبال کنید

در توییتر ما را دنبال کنید

مایلید هر دو هفته یک ایمیل مفید دریافت کنید؟

همچنین شاید دوست داشته باشید!

نظرات کاربران

11 دیدگاه. دیدگاه تازه ای بنویسید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
شما برای ادامه باید با شرایط موافقت کنید

فهرست