این مطلب یکی از مقالات پرونده ویژه «رایانش و خدمات ابری» شماره 205 ماهنامه شبکه است. علاقهمندان میتوانند کل این پرونده ویژه را از روی سایت شبکه دانلود کنند.
1. قطعی سرویس
قطعی سرویس همواره کاربران ابر را تهدید میکند. هماکنون که در حال نوشتن این مطلب هستم، به علت داغ شدن بیشازحد سرورهای تلگرام، این سرویس اینترنتی از ساعتها پیش از دسترس خارجشده است. ضعیف بودن اتصال اینترنتی نیز چنانچه اشاره شد، دسترسی به سرویس را ناپایدار میسازد. به همین دلیل، قبل از روی آوردن به پردازش ابری لازم است تحلیلی بر میزان تحمل فرآیندها نسبت به وقفه زمانی انجام شود. اگر حتی یک ساعت وقفه برای کسبوکار شما فاجعهبار است، بهتر است ابر را کنار گذاشته و سراغ خریداری و نصب سرورهای با قابلیت اطمینان بالا بروید. بههرحال، اگر از ابر استفاده میکنید قراردادهای سطح سرویس (SLA) کاملا شفاف با ارائهدهنده خدمات ببندید و از تعهد وی نسبت به پرداخت خسارت در صورت نقض قرارداد مطمئن شوید.
یکی دیگر از راهکارهای کاستن از زیان ناشی از قطعی سرویس در ابر، استفاده از چندین سرویس پردازش ابری مختلف (موسوم به چند ابری یا Multicloud) است. در یکی از مقالات همین پرونده ویژه تکنیک چندابری و مزایای آن شرح دادهشده است. بهطور خلاصه در این تکنیک همزمان از چند سرویسدهنده ابر خدمات دریافت میشود. حال اگر یکی از سرویسدهندهها از دسترس خارج شد، کل فرآیندها تحت تاثیر قرار نخواهد گرفت.
مطلب پیشنهادی
2. امنیت و حریم شخصی
هر جا سخن از دادههای کاربران است، چالش امنیت و حریم شخصی نیز میدرخشد. بهویژه در ابر، که دادهها به شخص ثالث سپرده میشود. بهطورکلی، سه گونه خطر دادهها را تهدید میکند: سوءاستفاده خدماتدهنده ابر از دادهها، نفوذ خرابکاران به زیرساخت ابر و نفوذ خرابکاران به لینک ارتباطی بین کاربر و ابر. البته نتیجه هر سه مورد برای کاربر یکسان است: از دست رفتن امنیت و حریم شخصی. با جستوجو در اینترنت، خبرهای فراوانی در این زمینه میتوان مطالعه کرد. یک نمونه مشهور، شرکت CodeSpace است که سرویس مدیریت پروژههای نرمافزاری متنباز را برای کاربران ارائه میکرد و عمدتا روی سرورهای پردازش ابری آمازون بنا شده بود. اما چرا در جملههای قبلی از زمان گذشته استفاده کردیم؟ چون که در سال 2014 هکرها کنترل رابط کاربری این شرکت را در اختیار گرفتند و تمامی اطلاعات را پاک کردند. این حمله شرکت مذکور را به تعطیلی کشاند.
در زمینه امنیت و حریم شخصی چه میتوان کرد؟ نخست اینکه برای اطلاعات بسیار حساس، پاک کردن صورتمسئله، یعنی استفاده از زیرساخت شخصی بهجای ابر پیشنهاد میشود. انجام تحلیل ریسک میتواند قدرت تصمیمگیری منطقی را در این زمینه فراهم آورد. همچنین ارسال اطلاعات رمزگذاریشده برای ذخیره در ابر یک راهکار است. البته این راهکار تنها برای ذخیره اطلاعات مناسب است و چنانچه نیاز به انجام پردازش در ابر باشد، شیوههای پیشرفتهتری از رمزگذاری مورد نیاز است. برای مثال، رمزگذاری یک ریخت (Homomorphic Encryption) تکنیکی است که بهوسیله آن میتوان روی متن رمزشده، یک سری عملیات ریاضی انجام داد و عملیات ریاضی انجامشده عیناً روی متن آشکار پیاده میشود. برای مثال در شکل(1)، یک سیستم رمزگذاری ساده داریم که هر ورودی را ضربدر دو میکند. حال اگر بخواهیم جمع اعداد سه و پنج را به دست آوریم، آنها را رمز میکنیم و پس از محاسبه جمع اعداد رمزی، خروجی را رمزگشایی میکنیم. به یقین این روند الفبای کار است، که میتواند مبنای انجام پردازشهای سنگین روی اطلاعات رمزگذاریشده کاربران در ابر باشد.
شکل 1
3. گیرافتادگی در ابر
شکل (2) سهم شرکتهای مختلف را از بازار پردازش ابری در انتهای سال 2016 نشان میدهد (به نقل از canalys.com). همانگونه که در شکل دیده میشود، حدوداً نیمی از بازار متعلق به آمازون و مایکروسافت است. این وضعیت که بازار در دستان چند شرکت غولآسا قرار گرفته، همزمان یک فرصت و یک تهدید برای کاربران است. از این بابت فرصت است که کارآیی و صرفهجویی اقتصادی بیشتری برای کاربران به همراه دارد، زیرا سرویسدهندههای بزرگ میتوانند سرویس ارزانتری عرضه کنند. از طرفی یک تهدید نیز هست، زیرا ممکن است با ایجاد وابستگی، به گیرافتادن کاربر در یک سرویس خاص منجر شود. گیرافتادگی زمانی رخ میدهد که کاربر تمام برنامهها و دادههای خود را در یک سرویس ابر قرار دهد. در این صورت تغییر سرویسدهنده بسیار هزینهبر و پیچیده خواهد بود. برای مثال، فرضاً شما یک برنامه کسبوکار هوشمند در سرویس Microsoft Azure توسعه دادهاید. این برنامه در کنار سرویسهای پایه ابر از فناوری یادگیری ماشین مایکروسافت بهره میبرد. حال اگر بخواهید برنامهتان را به یک ابر دیگر منتقل سازید، مشخصا دردسر زیادی خواهید داشت. از جمله اینکه مجبور هستید برنامه را برای سازگاری با فناوری یادگیری ماشین در سرویس ابری جدید تغییر دهید.
شکل 2
راهکار چندابری که در زمینه قطعی سرویس پیشنهاد شد، برای مقابله با مسئله گیرافتادگی نیز سودمند است. بهجز این، شناخت کافی از سرویسهای عرضهشده ضروری است. برخی سرویسهای پردازش ابری بر پایه یک پلتفرم متنباز نسخه انحصاری خود را عرضه میکنند. در این صورت، جابجایی بین دو سرویس با یک پلتفرم مشترک سادهتر است. راهکارهای دیگری نیز برای اجتناب از گیرافتادگی وجود دارد، که ذکر آنها از حوصله این نوشتار خارج است.
4. هزینه
پردازش ابری همچنان که پتانسیل کاهش هزینهها را دارد، میتواند به تحمیل هزینه اضافی منجر شود. در مطلب نخست این پرونده ویژه، توجیه اقتصادی ابر بررسی شده است. در شرایطی که مقیاس پردازش بالا است، گاهی پردازش ابری بهصرفه نبوده و بهتر است تجهیزات سختافزاری خریداری شود. اما اگر تصمیم نهایی شما روی آوردن به ابر است، باید بدانید راهکارهایی برای مدیریت هزینه وجود دارد. در واقع با توجه به شیوه پرداخت هزینه در ابر که به ازای مصرف منابع محاسبه میشود، هر اقدامی که مصرف اضافی را کاهش دهد، سودمند است. در این راستا، مفهومی با عنوان Cloud Sprawl تعریفشده که به عدم کنترل یک کاربر روی منابع ابری دریافتی اشاره دارد. با جستوجوی این کلیدواژه در اینترنت مقالاتی بهمنظور برطرف پدیده مذکور قابل مطالعه است.
مطلب پیشنهادی
سخن آخر
پردازش ابری یک نسخه جادویی برای همه کاربردها نیست و با توجه به چالشهایی که دارد گاهی بهتر است از همان ابتدا کنار گذاشته شود. البته برای برطرف کردن هر چالش یا کاستن از ابعاد اثرگذاری آن راهکارهایی وجود دارد که تعدادی از آنها در این نوشتار معرفی شد. یک راهکار دیگر که بسیاری از چالشهای ابر را هدف قرار میدهد، استفاده از پردازش مه (Fog Computing) بهصورت مکمل با پردازش ابری است. اگر میخواهید بدانید پردازش مه چگونه کار میکند، آخرین مطلب پرونده ویژه این شماره را بخوانید!
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟