رایانش ابری: چالش‌ها و فرصت‌ها

نام نویسنده: سید حسین محتسبی

این روزها، استفاده از مجازی‌سازی (Virtualization)، بهره‌گیری از رایانش ابری (Cloud Computing) و جایگزین کردن بسترهای سنتی با این فناوری‌های نوین از موضوعات مورد بحث محافل فناوری اطلاعات است. 

در مجازی‌سازی چندین ماشین مجازی (Virtual Machine) بر روی یک سرور فیزیکی راه‌اندازی می‌شوند. هر یک از ماشین‌های مجازی می‌توانند سیستم عامل و نرم‌افزارهای خود را داشته باشند و مستقل از دیگر ماشینهای در حال اجرا بر روی سرور به کاربر خدمات ارائه کنند. مجازی‌سازی راهکاری مؤثر برای استفاده بهینه از تمامی منابع سرورهاست.

در رایانش ابری، کاربر از طریق اینترنت یا شبکه‌های اختصاصی به مراکز داده‌ها (Datacenter) متصل شده و از منابع به اشتراک گذاشته شده استفاده می‌کند. این منابع می‌توانند برنامه، بستری از نرم‌افزارها و یا یک ماشین مجازی باشند. در این روش، بخش اعظم پردازش بر روی سرورهای مراکز داده‌ها انجام می‌شود. ضمن اینکه تمامی اطلاعات نیز بر روی تجهیزات ذخیره‌سازی این مراکز نگهداری می‌گردد. تفاوت این رویکرد با بسترهای سنتی در آن است که در رایانش ابری  دستگاه کاربر نقشی در پردازش و نگهداری داده‌ها ندارد. هر کاربر با هر دستگاهی که قادر به اتصال به آن مراکز داده‌ها باشد می‌تواند در هر زمان به منابع به اشتراک گذاشته شده دسترسی پیدا کرده و از خدمات آنها بهره‌مند شود.

رایانش ابری هر چند جدید می‌نماید اما کاربران از همان بدو ظهور شبکه‌های رایانه‌ای با اشکال مختلف آن سروکار داشته‌اند. برای مثال، در دهه 50 میلادی، کاربران از طریق ترمینال رایانه به بزرگ‌رایانه‌ها (Mainframe) متصل شده و از آنها خدمات می‌گرفتند. اینترنت خود نیز نمونه‌ای از رایانش ابری در وسیع‌ترین ابعاد است. سالهاست که در نمودارهای شبکه‌ای، اینترنت بصورت ابر نمایش داده می‌شود.

اما پیدایش رایانش ابری با مفهوم امروزی آن، به دهه گذشته باز می‌گردد. در سال 1999، Salesforce.com موفق شد برنامه‌های سازمانی را در قالب وبگاه‌های ساده در اختیار مشتریان خود قرار دهد. پس از آن، در سال 2002، شرکت Amazon با ارائه Amazon Web Services دست به اقدامی مشابه زد. در سال 2006، این شرکت پا را فراتر گذاشت و با ارائه Amazon Elastic Computer Cloud به توسعه‌دهنده‌ها اجازه داد تا با پرداخت اجاره‌بها، از زیرساختهای Amazon برای ذخیره‌سازی و اجرای برنامه‌های خود استفاده کنند. از آن زمان بود که رایانش ابری بر سر زبانها افتاد.

در سال 2008، شرکت Google با Google App Engine و در سال 2010 شرکت Microsoft با Windows Azure (که اکنون با نام Microsoft Azure شناخته می‌شود) به جمع گردانندگان اصلی رایانش ابری پیوستند.

مؤسسه ملی فناوری و استانداردهای آمریکا، رایانش ابری را بر اساس نوع خدمات دهی، در سه دسته زیر طبقه‌بندی می‌کند:

نرم افزار بعنوان یک خدمت (Software as a Service): در این حالت، کاربر با اتصال به خدمات‌دهنده از برنامه(هایی) که بر روی مراکز داده‌های آن به اشتراک گذاشته شده است استفاده می‌کند. کاربر، شبکه، سرورها، سیستم‌های‌عامل، تجهیزات ذخیره‌سازی و حتی ساختار برنامه‌های به اشتراک گذاشته شده را کنترل و مدیریت نمی‌کند. در حال حاضر، این نوع رایانش ابری بیشترین سهم بازار را در اختیار دارد و بسرعت هم در حال رشد است. Gmail و Facebook نمونه‌هایی از این نوع خدمات دهی هستند که در آنها کاربر تنها با رابط کاربری سروکار داشته و از پشت صحنه هیچ اطلاعی ندارد.

بستر بعنوان یک خدمت (Platform as a Service): در این حالت کاربر برنامه‌های مورد نظرش را در زیرساخت رایانش ابری خدمات دهنده‌گسترش داده و آنها را برای استفاده دیگران به اشتراک می‌گذارد. ضمن اینکه می‌تواند از کتابخانه‌ها، زبان‌های برنامه‌نویسی، سرویس‌ها و ابزارهایی که بستر خدمات دهنده از آنها پشتیبانی می‌کند بهره بگیرد. کاربر دخالتی در شبکه، سرورها، سیستم‌های‌عامل و تجهیزات ذخره‌سازی ندارد. Microsoft Azure نمونه‌ای از این نوع خدمات است که در آن با پرداخت هزینه‌ای می‌توان از بستر ابری شرکت Microsoft برای راه‌اندازی وب‌گاه‌های بر پایه ASP.NET، بانک داده‌های SQL و غیره استفاده کرد.

زیرساخت بعنوان یک خدمت (Infrastructure as a Service): در این حالت کاربر با در اختیار گرفتن ماشین مجازی قادر است نرم افزارهای اساسی مورد نظرش از جمله سیستم‌عامل و برنامه‌ها را بر روی آن گسترش داده و از آن استفاده کند. هر چند که در این حالت نیز کاربر درگیر پردازشگرها، تجهیزات ذخیره‌سازی، شبکه‌ها و دیگر منابع اساسی نمی‌شود اما کنترل کاملی بر روی سیستم‌عامل و تمامی نرم‌افزارها نصب شده بر روی ماشین مجازی دارد. شرکت Amazon یکی از پیشگامان ارائه اینگونه خدمات است. در سالهای اخیر نیز تعدادی از شرکتهای ایرانی از جمله برخی از شرکتهای رساننده خدمات اینترنتی اقدام به ارائه اینگونه خدمات در ایران کرده‌اند.

همچنین در مراجع رایانه‌ای، مدلهای مختلفی از گسترش رایانش ابری ارائه شده است که سه مدل زیر در میان همه آنها مشترک است:

ابر عمومی (Public Cloud): شناخته شده‌ترین مدل رایانش ابری از نگاه کاربران، ابر عمومی است. در این مدل، زیرساخت ابر بنحوی طراحی می‌شود که دسترسی به آن از طریق شبکه‌های عمومی همچون اینترنت میسر باشد. Amazon Web Services، Microsoft Azure و Gmail که پیشتر به آنها اشاره شد همگی در قالب ابر عمومی ارائه می‌شوند. 

ابر اختصاصی (Private Cloud): در این حالت مراکز داده‌های ابر بطور خاص برای استفاده کارکنان یک سازمان طراحی و پیاده‌سازی می‌شوند. بر خلاف ابر عمومی که در بسترهای مشترکی چون اینترنت خدمات دهی می‌کند، ابر اختصاصی تنها به شبکه(های) سازمان متصل بوده و افرادی که خارج از آن شبکه قرار دارند قادر به استفاده از منابع نمی‌باشند. مدیریت این ابر ممکن است توسط خود سازمان و یا شرکتی طرف قرارداد با سازمان انجام شود. معمولاً در مراکز داده‌های ابری اختصاصی، از طریق نرم‌افزارهای مجازی‌سازی همچون VMware ESX، Citrix Xen، Microsoft Hyper-V و Kernel-based Virtual Machine بر روی چند سرور قدرتمند، ده‌ها ماشین مجازی راه‌اندازی می‌شود.

ابر ترکیبی (Hybrid Cloud): همانطور که از نام آن پیداست، در این مدل، از دو ابر عمومی و اختصاصی در سازمان استفاده می‌شود.

بهره‌گیری از رایانش ابری مزایای فراوانی برای سازمان می‌تواند داشته باشد.

حذف تعمیر و نگهداری: در ابر عمومی، منابع رایانه‌ای در مراکز داده‌های شرکت خدمات‌دهنده قرار دارند و سازمان درگیر پیاده‌سازی نگهداری تجهیزات و نرم‌افزارهای زیرساختی نمی‌شود. 

افزایش امنیت: هر چند که مراکز داده‌های شرکتهای خدمات‌دهنده رایانش ابری از اهداف مورد علاقه فوذگران است اما ناگفته پیداست که این شرکتها با بهره‌گیری از متخصصین امنیتی خبره و تجهیزات امنیتی مناسب حداکثر تلاش خود را در امن نگاه داشتن داده‌های کاربران می‌کنند. همچنین در اکثر مواقع تهیه نسخه پشتیبان از سیستم‌عامل بر عهده شرکت خدمات‌دهنده می‌باشد.

در ابر اختصاصی نیز با توجه به اینکه داده‌ها در مراکز داده‌های سازمان بصورت متمرکز نگهداری می‌شوند می‌توان حفاظت فیزیکی ویژه‌ای برای آن مراکز در نظر گرفت. علاوه بر آن، متمرکز کردن داده‌ها در صورتی که با تدابیر صحیحی همراه باشد راهکاری برای کاهش خطر سرقت داده‌های سازمان محسوب می‌شود.

در مدلهای نرم افزار بعنوان خدمت و بستر بعنوان خدمت با توجه به اینکه پیکربندی تنظیمات پیش‌فرض و به‌روزرسانی‌ها توسط افراد آگاه انجام می‌شود آسیب‌پذیری سیستم در مقابل حملات سایبری و بدافزارها در مقایسه با بسترهای سنتی‌ای که توسط افراد غیرمتخصص و تمام وقت مدیریت نمی‌شوند بطور چشمگیری کاهش می‌یابد. برای نمونه سه شنبه دوم ماه میلادی‌ای نیست که شرکت Microsoft اصلاحیه‌ای را برای حداقل یکی از محصولات خود ارائه نکند. مدیریت نصب این اصلاحیه‌ها بدون استفاده از نرم‌افزارهایی همچون WSUS کار چندان ساده‌ای نیست. راه‌اندازی اینگونه سرویس‌ها هر چند به تمامی شرکتها توصیه می‌شود اا بخصوص برای شرکتهای کوچک همیشه امکان پذیر نیست. حال آنکه در مدل‌های مزبور، سازمان نگران اینگونه موارد نخواهد بود.

توسعه‌پذیری: پیش‌بینی نیازمندهای سخت‌افزاری و نرم‌افزاری در هنگام برنامه‌ریزی بودجه سازمان در بسیاری از مواقع با خطا همراه است. حال آنکه در ابر عمومی در مدت زمانی بسیار کوتاه، می‌توان خدمات را افزایش یا کاهش داد. برای مثال، اگر مراجعین وب‌گاه سازمان، بدلیلی از قبل پیش‌بینی نشده، چند برابر شوند، می توان از شرکت خدمات‌دهنده خواست تا منابع اختصاص داده شده به وب‌گاه را افزایش دهد.

دسترسی از هر کجا: در ابر عمومی، کاربران قادرند در هر زمان با اتصال به اینترنت با هر دستگاهی از منابع اشتراکی ابر استفاده کنند. 

در دسترس بودن همیشگی: قطع برق، آتش‌سوزی و بلایای طبیعی هر یک می‌توانند خدمات دهی سازمان را برای ساعتها و حتی روزها دچار اشکال کنند. در صورتی که شرکتهای خدمات‌دهنده دارای طرحهایی موسوم به Disaster Recovery Plan برای بازگشت به وضعیت عادی در زودترین زمان ممکن می‌باشند.

کاهش هزینه‌ها: بارزترین مزیت استفاده از رایانش ابری کاهش هزینه‌های سازمان در بخش فناوری اطلاعات است که از مواردی که در بالا به آنها اشاره شد ناشی می‌شود.

اما رایانش ابری بدون ایراد هم نیست؛ از جمله:

عدم شفافیت: در ابر عمومی سازمان هیچگونه دسترسی به مراکز داده‌های خدمات‌دهنده ندارد. اطلاعات سازمان از زیرساخت خدمات‌دهنده همان قدری است که از سوی آن شرکت در اختیار سازمان قرار داده شده است.

خطر شنود و سرقت اطلاعات و تجاوز به حریم خصوصی کاربران: در صورت دسترسی یافتن افراد غیرمجاز به بانکهای داده‌های شرکت خدمات‌دهنده، امنیت اطلاعات سازمان و حریم خصوصی کاربران به مخاطره می‌افتد. همچنین با توجه به اینکه در ابر عمومی، تبادل اطلاعات با خدمات‌دهنده در بستر اینترنت صورت می‌پذیرد خطر شنود شدن اطلاعات همواره وجود دارد. هر چند که با رمزنگاری صحیح ارتباطات می‌توان احتمال موفقی سارقان در دست یافتن به اطلاعات از طریق شنود را به حداقل رساند. 

اختلافات حقوقی و قانونی: ذخیره اطلاعات در مراکز داده‌هایی که در خاک کشوری دیگر قرار دارند می‌تواند در اختلافات حقوقی برای سازمان مشکل‌ساز شود. برای نمونه اگر دادگاهی آمریکایی که مراکز داده‌ها در آن قرار دارد مجوز برای ضبط اطلاعات سازمان کشوری دیگر صادر کند خدمات‌دهنده موظف به ارائه آن اطلاعات خواهد بود. موضوعی که معمولاً در بخش Terms of Use وب‌گاه‌های رایانش ابری به آن اشاره می‌شود.

وابستگی به خدمات‌دهنده: در ابر عمومی، سازمان و کاربران کاملاً وابسته به شرکت خدمات‌دهنده می‌باشند. اگر ب هر دلیل این شرکت از ارائه خدمات سر باز زند بسته به داده‌های ذخیره شده ممکن است سازمان با مشکلات جدی روبرو شود.

در سال 2010، دفتر مدیریت و بودجه آمریکا (Office of Management and Budget)، سازمانها و نهادهای دولتی این کشور را ملزم ساخت تا در صورت فراهم بودن سه شاخصه امنیت، اطمینان و هزینه پایین بجای راه‌اندازی مراکز داده‌های گران قیمت از فناوری‌های رایانش ابری بهره بگیرند. اما بنظر می‌رسد، پس از گذشت چهار سال، همچنان بسیاری از سازمانهای آمریکایی نیز که بازیگران اصلی رایانش ابری در کشورشان قرار دارند در انتخاب رایانش ابری مردد مانده‌اند.

واقعیت آنست که رایانش ابری تا رسیدن به کمال راه زیادی در پیش دارد. محققان فراوانی در کار گروه‌های مختلف در حال بررسی و ارائه راهکار برای موضوعات چالش برانگیز رایانش ابری می‌باشند. اما مزایای این فناوری قابل چشم‌پوشی نیست. بخصوص آنکه ساختارهای سنتی نیز خالی از اشکال نیستند. با انتخاب صحیح مدل می‌توان از مزایای این فناوری بهترین استفاده را کرد.

سازمانها می‌توانند خدماتی را که امنیت اطلاعات در آنها چندان حیاتی نیست در ابر عمومی ارائه کنند. سازمانهای با اطلاعات حساس نیز می‌توانند با استفاده از رایانش ابری از نوع اختصاصی و بهره‌گیری از مدل زیرساخت بعنوان یک خدمت از سرورهای سازمان بنحو بهینه‌ای بهره‌برداری کنند. راه‌اندازی مراکز داده‌های چندنقطه‌ای برای سازمانهایی که خدمات حساسی را ارائه می‌کنند راهکاری برای خدمات رسانی در زمان وقوع بلایای طبیعی است.

شرکتهای فاقد زیرساختهای مناسب رایانه‌ای یا افراد متخصص در بخش فناوری اطلاعات نیز می‌توانند از زیرساخت بعنوان یک خدمت استفاده کنند. زیرساخت بعنوان یک خدمت و بستر بعنوان یک خدمت برای شرکتهای ​دارای مراکز متعدد نیز توصیه می‌شود.

ساختار فروش نرم‌افزار و خدمات رایانه‌ای در دو دهه گذشته تغییر چندانی نداشته است. اکنون با ظهور نرم‌افزار بعنوان یک خدمت این ساختار در حال دگرگون شدن است. در این میان، هر چند که توسعه‌دهنده‌های ایرانی در بازارهای Android و iOS حضوری پررنگ داشته‌اند اما جای شرکتهای ایرانی تولیدکننده نرم‌افزار در بخش نرم‌افزار بعنوان یک خدمت خالی است.

تغییر و تحول در زیرساخت فناوری اطلاعات یک سازمان کاری پیچیده و زمانبر است. جایگزین کردن بسترهای سنتی با رایانش ابری نیز می‌بایست با برنامه‌ریزی جامع بصورت گام به گام برای سرویس‌های سازمان اجرا شود.

منبع : آی تی ایران