آموزش رایگان دوره نتورک‌پلاس (+Network) ابر خصوصی، ترکیبی، عمومی، IaaS، PaaS، XaaS (بخش 44 )

برای مطالعه بخش چهل و سوم آموزش رایگان و جامع نتورک پلاس (+Network) اینجا کلیک کنید

در نمودارهای شبکه، اینترنت غالبا شبیه به ابری ترسیم می‌شود که در آن شما می‌توانید به اطلاعات ذخیره شده در سرورهای وب در سراسر جهان دسترسی پیدا کنید. این نمودار تصویری روشن و مهم درباره شبکه‌های مدرن به نمایش می‌گذارد. پردازش ابری فناوری است که به انعطاف‌پذیری ذخیره‌سازی داده‌ها، برنامه‌ها یا سرویس‌دهی به مشتریان از طریق اینترنت اشاره دارد. شما ممکن است از مدت‌ها قبل با خدمات ذخیره‌سازی ابر همچون دارپ‌باکس، وان‌درایو و گوگل درایو آشنا شده باشید. سرویس‌هایی که به شما اجازه می‌دهند داده‌های خود را روی سرورهای مبتنی بر وب ذخیره کنید. ایمیل مبتنی بر وب نمونه دیگری از محاسبات ابری است. اکثر ارائه‌دهندگان خدمات ابری از نرم‌افزار مجازی‌ساز برای ارائه پلتفرم‌های چندگانه به کاربران استفاده می‌کنند. به‌طور مثال، رهبران صنایع مختلف همچون Rackspace (در ارتباط با محصولات خصوصی، عمومی یا ابر ترکیبی خودش) و آمازون (در ارتباط با Elastic Compute Cloud یا EC2، سرویس) از نرم‌افزار مجازی‌سازی Xen که از سوی سیتریکس (Citrix) برای ایجاد محیط‌های مجازی ارائه شده برای سرویس‌دهی به مشتریان خود استفاده می‌کنند.

رایانش ابری محدوده وسیعی از خدمات میزبانی از وب‌سایت‌ها و سرورهای پایگاه داده گرفته تا ارائه سرور مجازی  برای کار گروهی یا توسعه نرم‌افزار را شامل می‌شود. سرویس‌هایی که ر‌ایانش ابری ارائه می‌کند دارای ویژگی‌های زیر هستند:

• بر اساس تقاضا- خدمات، برنامه‌ها و ذخیره‌سازی در یک ابر هر زمان کاربران به آن نیاز داشته باشند در دسترس‌شان قرار دارد.

• چندسکویی- انواع مختلف کلاینت‌ها همچون گوشی‌های هوشمند، لپ‌تاپ‌ها و دسکتاپ‌ها می‌توانند به سرویس‌ها، برنامه‌ها و فضای ذخیره‌سازی در ابر دسترسی داشته باشند، فارغ از این‌که از چه سیستم‌عاملی استفاده کرده یا در چه مکانی قرار دارند. تنها چیزی که کلاینت‌ها به آن نیاز دارند، اتصال به شبکه است.

• ادغام‌سازی و ارائه منابع و سرویس‌های متمرکز شده-کامپیوترهای میزبان در یک محیط ابری ماشین‌های مجازی و منابعی همچون فضای دیسک، برنامه‌ها، و سرویس‌هایی که ادغام شده یا در قالب مجموعه‌ای آماده شده‌اند را عرضه می‌کنند. به‌طور مثال، یک ارائه‌دهنده سرویس‌های ابری می‌تواند صدها وب‌سایت را برای صدها کاربر مختلف در سرورهای چندگانه میزبانی کند. این رویکرد به نام مدل ارائه سرویس‌های چندگانه مستاجر شناخته می‌شود.

• اندازه‌گیری شده – هر آن چیزی که توسط یک ارائه‌د‌‌هنده محاسبات ابری عرضه می‌شود، همچون برنامه‌ها، دسکتاپ، فضای ذخیره‌سازی و سایر سرویس‌ها قابل اندازه‌گیری هستند. ارائه‌دهنده خدمات ابری ممکن است محدودیت‌هایی در ارتباط با مقدار پهنای باند در دسترس، توان پردازشی، فضای ذخیره‌سازی و... را متناسب با هزینه‌ای که کلاینت‌ها پرداخت می‌کنند اعمال کند. آژر و خدمات ابری آمازون از معروف‌ترین سرویس‌های ابری هستند که یک چنین خدماتی به مشتریان خود ارائه می‌دهند.

• انعطاف‌پذیری - سرویس‌ها و ظرفیت ذخیره‌سازی می‌تواند به سرعت و به شکل پویا - گاهی اوقات حتی به صورت خودکار افزایش یا کاهش یابند. به عبارت دیگر، سرویس‌های ابری بهترین سطح از انعطاف‌پذیری را ارائه می‌کنند. انعطاف‌پذیری محاسبات ابری به این معنا است که فضای ذخیره‌سازی می‌تواند افزایش یا کاهش یابد و برنامه‌ها و کلاینت‌ها را می‌توان در صورت نیاز اضافه یا حذف کرد. به‌طور  مثال، اگر فضای هاردیسک در محیط ابری جواب‌گوی حجم بالای رکوردهای اطلاعاتی پایگاه داده شما نیست، شما می‌توانید اشتراک خود را ارتقا دهید تا فضای بیشتری به دست آورده و بانک‌اطلاعاتی خود را گسترش دهید، بدون نیاز آن‌که نیازی داشته باشید به ارائه‌دهنده سرویس در این زمینه اطلاع دهید. مقدار فضای موردنیاز و انعطاف‌پذیری در ارتباط با سایر سرویس‌ها بسته به شرایط فعلی و کاری دارد که قصد انجام آن‌را دارید. شکل زیر برخی از مزایایی که رایانش ابری برای سازمان‌ها به ارمغان می‌آورد را نشان می‌دهد.

رده‌بندی محاسبات ابری

مدل رایانش ابری بر مبنای سرویس‌هایی که ارائه می‌کند به گروه‌های مختلفی طبقه‌بندی می‌شود. موسسه ملی استاندارد و فناوری (NIST) یک تعریف استاندارد برای هر گروه ارائه کرده است که متناسب با نوع مدل‌های محاسباتی و کاری که انجام می‌دهند تنظیم شده است. به‌طور  مثال، یک سازمان به‌طور سنتی مسئول  است بر مبنای مدل مرجع OSI از کل شبکه خود محافظت کند. در مدل سنتی شبکه‌ها، سازمان‌ها از تجهیزات زیرساختی شبکه خود محافظت کرده و تجهیزات ذخیره‌سازی داده و تجهیزات را بر مبنای نیاز کاری خود پیکربندی کرده و مجوزهای مربوط به نرم‌افزارها و سیستم‌عامل‌ها را خریداری می‌کنند. در دنیای رایانش ابری شما با انواع مختلفی از سرویس‌ها در قالب خدمات سروکار دارید، اما در حالت استاندارد سه مدل IaaS، PaaS و SaaS و در حالت کلی XaaS توانسته‌اند در مقایسه با مدل سنتی که در ادامه با آن آشنا خواهید شد به خوبی با دنیای فناوری هماهنگ شوند. ارائه‌دهندگان هر یک از این سرویس‌ها توانسته‌اند با ارائه بهترین عملکردها به سازمان‌ها کمک کنند فرآیند برون‌سپاری را به بهترین شکل مدیریت کنند.

برای درک بهتر عملکرد هر یک از مدل‌هایی که به آن‌ها اشاره شد، بد نیست به تشریح هر یک از مدل‌های یاد شده پرداخته و تفاوت هر مدل را با دیگری ارزیابی کنیم.

مدل سنتی (traditional)- در این مدل تمامی سخت‌افزارها، نرم‌افزارها و هر نوع موجودیت مرتبط با شبکه در محل سازمان قرار گرفته و مدیریت می‌شود. شبیه به حالتی که تصمیم می‌گیرد در منزل پیتزا درست کنید. شما تمام مواد تشکیل دهنده را تهیه می‌کنید، مواد را در فر قرار می‌دهید و پس از آماده شدن غذا روی میز غذاخوری میل می‌کنید. به‌طور مثال، شما آفیس مایکروسافت را روی لپ‌تاپ خود نصب می‌کنید و اسناد ساخته شده را نیز روی هارد دیسک خود نگه می‌دارید. رویکردی که در آن آفیس و اسناد را در محل داشته و بدون نیاز به اینترنت هر زمان نیاز داشتید به آن‌ها دسترسی دارید.

• IaaS (زیرساخت به عنوان یک سرویس) – در این مدل سرویس‌های سخت‌افزاری به شکل مجازی ارائه می‌شوند. دستگاه‌های زیرساختی شبکه همچون سرورهای مجازی و رابط‌های کاربر نهایی همچون دسکتاپ‌های مجازی میزبانی شده (HVD) در قالب یک سرویس ارائه می‌شوند. این دستگاه‌ها با تکیه بر زیرساخت شبکه ارائه‌دهنده خدمات قابل استفاده هستند، اما دقت کنید مسئولیت نصب و راه‌اندازی، برنامه‌های کاربردی؛ مدیریت داده‌ها و پشتیبان‌گیری و احتمالا سیستم‌عامل بر عهده مشتریان است. به‌طور مثال، مشتریان ممکن است از سرورهای فروشندگان برای ذخیره‌سازی داده‌ها، میزبانی وب‌سایت‌ها و ارائه ایمیل، سامانه نام داده یا خدمات DHCP استفاده کرده و در عین حال از نرم‌افزارهای خاص کسب‌وکار خود نیز استفاده کنند. AWS (Web Services Amazon) نمونه خوبی از سرویس‌های IaaS است. آمازون توان پردازشی، فضای ذخیره‌سازی و سرویس‌های متنوعی را بر پایه این مدل ارائه می‌کند. شما ماشین‌های مجازی را ایجاد می‌کنید و سیستم‌عامل‌هایی که قرار است روی ماشین‌های مجازی نصب شوند را انتخاب می‌کنید. در ادامه برنامه‌ها، پایگاه داده‌ها و ... را بارگیری کرده، اینترنت را فعال کرده و سایر سرویس‌های موردنیاز را روی آن‌ها فعال می‌کنید.

• PaaS (پلت فرم به عنوان یک سرویس) - توسعه‌دهندگان اغلب در طول فرآیند توسعه مجبور هستند به سیستم‌عامل‌های مختلفی دسترسی داشته باشند. یک زیرساخت در این زمینه شامل سیستم‌عامل، کتابخانه‌های زمان اجرا یا ماژول‌هایی است که سیستم‌عامل برای اجرای نرم‌افزارها و مدیریت سخت‌افزارهایی که با سیستم‌عامل در تعامل خواهند بود به آن‌ها نیاز دارد. به جای خرید و نگهداری یک دستگاه جداگانه برای هر پلت‌فرم که به لحاظ اقتصادی چندان مقرون به صرفه نیست، گزینه دیگری وجود دارد که مشترک شدن در مدل پلتفرم به عنوان سرویس یکی از آن‌ها است. توسعه‌دهندگان می‌توانند برنامه‌های کاربردی خود را در محیط‌های مجازی و آنلاین، که بر مبنای نیازهای خاص پروژه طراحی شده‌اند، آزمایش کنند. در این حالت ممکن است کل شبکه سازمان بر مبنای سرویس‌های پلتفرم ارائه شده توسط یک فروشنده استوار شود. هر پلتفرمی که توسط یک فروشنده مدیریت می‌شود، بر مبنای سخت‌افزار فروشنده کار کرده و در نتیجه ارزیابی سرعت، قابلیت دسترسی و عملکرد آن به پارامترهای ارائه شده از سوی تولیدکننده بستگی دارد. در این مدل نیز مسئولیت برنامه‌های کاربردی و / یا ذخیره‌سازی داده‌ها بر عهده مشتریان است که از آن جمله به نگه‌داری از داده‌ها و پشتیبان‌گیری از داده‌ها می‌توان اشاره کرد. Google Cloud Platform مثال خوبی در ارتباط با مدل PaaS است. این شرکت ماشین‌های مجازی از پیش ساخته شده‌ای را ارائه می‌کند که شما می‌توانید فورا آن‌ها را نصب و به آزمایش نرم‌افزارها بپردازید.

SaaS (نرم افزار به عنوان یک سرویس) - برنامه‌های کاربردی از طریق یک رابط کاربری آنلاین ارائه می‌شوند و با انواع دستگاه‌ها و سیستم‌عامل‌ها سازگاری دارند. سرویس‌های ایمیل آنلاین همچون جیمیل، یاهو و برنامه‌های مدیریت ارتباط با مشتری همچون (CRM) از قبیل Salesforce و Zoho نمونه‌های خوبی از مدل SaaS هستند. گوگل مجموعه‌ای کامل از برنامه‌های کاربردی مجازی را از طریق Google Drive و سایر محصولات جاسازی شده را ارائه می‌دهد. به غیر از خود رابط کاربری (دستگاه و هر نوع مرورگری که برای دسترسی به وب از آن استفاده می‌کنید)، ارائه‌دهنده سطوح مختلفی از پشتیبانی از زیرساخت‌های شبکه را از طریق ذخیره‌سازی داده‌ها و اجرای برنامه‌های کاربردی ارائه می‌کند. مدل SaaS را می‌توانید شبیه به زمانی تصویر کنید که یک رستوران همه مواد اولیه برای تهیه غذا را در اختیار دارد و با سفارش شما غذا را درب منزل تحویل می‌دهد.

XaaS (هر چیزی به عنوان یک سرویس یا همه چیز به عنوان یک سرویس) - در این مدل که شاید بتوانیم این‌گونه بیان کنیم که بیان‌گر یک حالت اجماع است از کاراکتر X به معنای نامشخص بودن سرویس‌ها استفاده می‌شود. درست مشابه معادلات ریاضی و جبر که در آن از کاراکتر x استفاده می‌شود. در اینجا، ابر می‌تواند هر ترکیبی از عملکردهایی باشد که یک مشتری به آن‌ها نیاز دارد. این نیازمندی‌ها می‌توانند در محدوده نظارت، ذخیره‌سازی، برنامه‌ها و دسکتاپ‌های مجازی باشد. شکل زیر ترکیبی از سه مدل یاد شده را در قالب XaaS نشان می‌دهد.

کوچک‌ترین بخش که در بالای هرم قرار گرفته‌ است نشان می‌دهد که چگونه یک مشتری SaaS برای بهره‌مندی از این سرویس نیاز به درک و تعامل با زیرساخت ابری فروشنده دارد، البته نیازی به شناخت عمیق نیست. در مقابل، یک مشتری IaaS برای آن‌که بتواند از این سرویس استفاده کند، نیاز به درک عمیقی از این سرویس دارد، زیرا باید توان محاسباتی که برای انجام کارهای خود به آن نیاز دارد را محاسبه کند. IaaS پیچیده‌تر از مدل SaSS بوده و همچنین بیشتر از این مدل با شبکه کامپیوتری یک مشتری ادغام می‌شود.

در عین حال، ما باید وضعیت هر نوع سرویس ابری که در دسترس کاربران قرار می‌گیرد را در نظر بگیریم. شکل زیر هرم بالا را به شکل وارونه و بر مبنای میزان تقاضا نشان می‌دهد.

کاربران نهایی، بزرگ‌ترین گروه از مصرف‌کنندگان رایانش ابری را شکل می‌دهند که به راحتی به سرویس‌های مبتنی بر مدل SaaS دسترسی داشته و از آن استفاده کنند، بدون اینکه به تغییر یا ویرایش تنظیمات نیازی داشته باشند. در نقطه مقابل سرویس‌های مبتنی بر مدل IaaS قرار دارند که جوابگوی گروه کوچک‌تری از کاربران هستند و بیشتر برای مدیران شبکه و معمارانی مفید است که قرار است سامانه‌های ویژه‌ای را برای کاربران نهایی ارائه کنند. این گروه از افراد برای بهره‌مندی از این مدل نیازمند ویرایش یا تغییر پیکربندی‌ها هستند. در وسط این هرم PaaS قرار دارد که معمولا توسط توسعه‌دهندگان نرم‌افزار چه حرفه‌ای و چه آن‌هایی که قرار است محصولات را آزمایش کنند استفاده می‌شود. مشتریان در لایه‌های پایینی این هرم محصولاتی را تولید می‌کنند که این محصول از سوی مشتریان لایه‌های بالاتر استفاده می‌شود.

مدل‌های استقرار

بسته به اینکه چه کسی مدیریت ابر را بر عهده گرفته و چه کسی قرار است به ابر دسترسی داشته باشد، سرویس‌ها و مدل‌های مختلف ابر به اشکال مختلفی استقرار پیدا می‌کنند. از مهم‌ترین و اصلی‌ترین مدل‌های استقرار ابر به موارد زیر می‌توان اشاره کرد:

ابر عمومی (public cloud) سرویس‌های ابری را به شکل عمومی ارائه می‌کند. اینترنت یکی از معروف‌ترین مدل‌های ابر عمومی است. بیشتر نمونه‌هایی که در سری آموزش نتورک‌پلاس به آن اشاره داشتیم بر مبنای ابرهای عمومی هستند.

• ابر خصوصی (private cloud) سرویس‌های این گروه روی سرورها و مراکز داده درون سازمانی مستقر شده و منتشر می‌شوند. سرویس‌های این مدل استقرار عمدتا با هدف استفاده خصوصی ارائه شده در دسترس کاربرانی که یک اتصال پایدار به WAN دارند قرار دارد. اگر میزبانی به شکل داخلی انجام شود به یک سازمان اجازه می‌دهد به لحاظ خرید سخت‌افزارها صرفه‌جویی قابل ملاحظه‌ای انجام دهد. اگر میزبانی به شکل مجازی انجام شود، سازمان می‌تواند از مزایای رایج سرویس‌های مجازی، همچون گسترش‌پذیری و دسترس‌پذیری بهره‌مند می‌شود.

• ابر انجمنی (community cloud ) ‌در این مدل، سرویس‌ها میان چند سازمان به‌اشتراک‌ قرار گرفته، اما به شکل عمومی در دسترس نیستند. سازمان‌هایی که منافع مشترکی دارند، مانند الزامات قانونی، الزامات عملکردی یا دسترسی به داده‌ها، ممکن است منابع را با این روش به اشتراک بگذارند. به‌طور مثال، یک پایگاه داده پزشکی ممکن است در دسترس همه بیمارستان‌ها در یک منطقه جغرافیایی قرار بگیرد. در این صورت، ابر انجمنی می‌تواند توسط یک یا چند سازمان درگیر یا توسط یک ارائه‌دهنده شخص ثالث میزبانی شود. این اشتراک در شرایطی صورت می‌گیرد که در دسترس عموم مردم نخواهد بود. اطلاعات پایگاه داده ثبت احوال کشور که در اختیار سازمان‌ها و ادارات مختلفی قرار دارد نمونه دیگری در این زمینه است.

ابر ترکیبی (Hybrid Cloud)- همان‌گونه که از نام این مدل مشخص است، مدل فوق ترکیبی از مدل‌های استقرار یاد شده را در قالب یک رویکرد واحد یا مجموعه‌ای از سرویس‌های متصل به ابر ارائه می‌کند. در دنیای واقعی، زیرساخت ابر ترکیبی را بیشتر به عنوان یک راه‌حل گذرا تفسیر می‌کنند. (در دنیای فناوری‌اطلاعات، "راه‌حل" به محصول، سرویس یا ترکیبی از محصولات و خدمات اشاره دارد و اغلب شامل ویژگی‌های اضافی مانند سرویس‌های مشتری است.) یک نمونه از یک مدل استقرار ابر هیبریدی می‌تواند با این استراتژی پیاده‌سازی شود که یک شرکت اطلاعات خود را در یک ابر خصوصی قرار می‌دهد، اما از یک سرویس ابر عمومی همچون ایمیل استفاده می‌کند.

اتصال به ابر و امنیت

در حالی که رایانش ابری مزایا و فرصت‌های زیادی برای گسترش‌پذیری در اختیار سازمان‌ها و افراد قرار می‌دهد، اما چالش‌های پیرامون این فناوری را نیز نباید نادیده گرفت. وابستگی به اینترنت به معنای وابستگی شما به یک اتصال پایدار و قدرتمند شرکت ارائه‌دهنده خدمات اینترنتی است. از جمله چالش‌ها و محدودیت‌های احتمالی پیرامون این فناوری به موارد زیر می‌توان اشاره کرد:

• مدت زمانی که برای اتصال به ISP و تعامل با ابر باید سپری شود

• محدودیت‌های پهنای باند اعمال شده توسط ISP

• زمان آماده‌سازی ابر

• پشتیبان‌گیری از اطلاعات روی ابر و تهمیدات امنیتی پیرامون ابر

• پیکربندی‌های اشتباهی که ممکن است به نقص‌های داده منجر شود و حتا ممکن است داده‌های یک کلاینت را در اختیار کلاینت دیگری قرار دهد.

• دسترسی غیرمجاز به داده‌ها توسط کارکنان ارائه‌دهنده ابر یا کاربران غیرمجاز

• نقض مفاد توافق‌نامه حفظ محرمانگی دسترسی به داده‌ها به شکل آنلاین

• وجود خلاء در قوانین مربوط به امنیت اطلاعات (در حوزه بهداشت، امور مالی و....)

• شبهاتی پیرامون مالکیت مالکیت معنوی در زمان ذخیره‌سازی اطلاعات در ابر

• افشای اطلاعات یا دسترسی به داده‌های به واسطه یک آسیب‌پذیری پنهان

یکی از راه‌های کاهش ریسک مرتبط با سرویس‌های ابری، استفاده از رمزنگاری است که در مقاله آتی به آن اشاره خواهیم کرد. روش دیگر این است که با دقت انتخاب کنید که شبکه شما بر مبنای چه ارتباطی به منابع ابری متصل خواهد شد. ارائه‌دهندگان سرویس‌های ابری عمدتا موافقت‌نامه سطح خدمات (SLA) را بر مبنای فناوری‌هایی که در اختیار کاربران قرار می‌دهند به عنوان یک مشوق ارائه می‌کنند.

در شماره آینده آموزش نتورک‌پلاس مبحث محاسبات ابری را ادامه خواهیم کرد.

استان تهران (تهران): آموزشگاه عصر شبکه
برگزار كننده دوره‌ها بصورت حضوری و مجازی هم‌زمان 
تلفن: 02188735845           کانال: Asrehshabakeh@
---------------------------------------
استان گیلان (رشت): آموزشگاه  هیوا شبکه 
تلفن: 01333241269           کانال: HivaShabake@