Skip to Content

آرشیو

مفهوم مجازی سازی

مفهوم مجازی سازی

مفهوم مجازی سازی

مفهوم مجازی سازی

مجازی سازی چیست

مفهوم مجازی سازی: مجازی سازی به روند ایجاد یک نمایش مجازی یا نرم افزاری از یک چیز سخت افزاری اطلاق می شود. مجازی سازی می تواند در لایه های Application ها ، سرورها ، استوریج ها و شبکه انجام شود و مجازی سازی به عنوان تنها راه قطعی کاهش هزینه های IT و بالابردن بهره وری و چابکی آن در همه مقیاس ها معرفی می شود.

مزایای مجازی سازی

مجازی سازی می تواند باعث افزایش چابکی و انعطاف پذیری و مقیاس پذیری IT می شود و در عین حال با استفاده از آن می توان کلی در هزینه ها صرفه جویی کرد. فضاهای کاری بسیار آسانتر و با قابلیت و سطح دسترسی بالاتری راه اندازی گردند و کلیه عملیات می تواند بصورت کاملا اتوماتیک انجام گیرد و منجر به آسانتر شدن و کم هزینه شدن مدیریت می گردد. از مزایای دیگر استفاده از مجازی سازی می توان به موارزد زیر اشاره نمود:

  • کاهش هزینه های تجهیزاتی و عملیاتی
  • کاهش شدید و یا حذف وقفه Downtime
  • افزایش چابکی و بهره وری و پاسخگویی IT
  • تخصیص برنامه ها و منابع سریع
  • قابلیت های Business Continuity و Disaster Recovery
  • مدیریت آسان دیتاسنتر
  • ایجاد یک دیتاسنتر مستحکم مبتنی بر نرم افزار

مجازی سازی چگونه کار می کند

مجازی سازی

امروزه سازمانهای IT با چالش محدودیت سرورهای X86 روبرو هستند و این سرورها طوری طراحی شده اند که فقط یک سیستم عامل و یک Application در لحظه اجرا می کند. در نتیجه ، حتی دیتاسنترهای کوچک نیز باید سرورهای زیادی را خرید و راه اندازی نمایند در حالی که هر سیستم عامل و Application حداکثر از 5 الی 15 درصد از ظرفیت سرور استفاده می کند.

مجازی سازی از یک نرم افزار برای شبیه سازی سخت افزار و ایجاد یک سیستم کامپیوتری مجازی استفاده می کند. انجام این مهم به صاحبان مشاغل و سازماها این اان را می دهد تا بتوانند چندین سیستم مجازی و چندین سیستم عامل و برنامه کاربردی بر روی تنها یک سرور اجرا و پیاده سازی نمایند و این از لحاظ اقتصادی به نفع سازمانها و محیطهای کسب . کار می باشد.

ماشین مجازی

یک سیستم کامپیوتر مجازی که با نام اختصاری VM یا همان Virtual Machine نشان می دهند: نرم افزاری کاملا ایزوله که سیستم عامل مخصوص به خود را دارد و برنامه های کاربردی مخصوص خود را در داخل آن سیستم عامل شامل می شود. هر ماشین مجازی بصورت کاملا خود مختار و مستفل کار می کند. قرار دادن چندین ماشین مجازی VM در داخل یک کامپیوتر ، قابلیت اجرای چندین سیستم عامل و چندین برنامه کاربردی مختلف را بر روی تنها یک سرور یا هاست فیزیکی میسر می سازد.

وجود یک لایه بسیار نازک نرم افزاری که هایپروایزر Hypervisor نامیده می شود ماشین های مجازی را از هاست فیزیکی جدا می سازد و بصورت دینامیک منابع سخت افزاری را به هر ماشین مجازی اختصاص می دهد.

قابلیتهای کلیدی یک ماشین مجازی

قابلیتهای ذیل بخشی از قابلیتهای یک ماشین مجازی می باشند.

قابلیت پارتیشن بندی 

  • اجرای چندین سیستم عامل بر روی یک ماشین فیزیکی
  • تقسیم بندی منابع سیستمی بین ماشین های مجازی

ایزوله سازی 

  • ایجاد امکان ایزوله سازی امنیتی و خطا در لایه سخت افزار
  • حفظ کارایی و Performance با امکان کنترل پیشرفته منابع

کپسوله سازی 

  • امکان ذخیره کلیه وضعیت سیستمی یک ماشین مجازی در فایل
  • انتقال و کپی ماشین مجازی به راحتی انتقال و کپی فایل

استقلال سخت افزاری 

  • تخصیص یا Migrate هرگونه ماشین مجازی بر روی هر سرور فیزیکی

مستحکم سازی لایه سرور

با استفاده از مجازی سازی سرور ، یک سازمان می تواند از حداکثر منابع سروری خود استفاده نماید و نیازمندی به تعداد زیادی سرور فیزیکی را کاهش دهد. نتیجه این کار باعث مستحکم سازی لایه سرور که باعث بالابردن کارایی و کاهش هزینه ها می گردد.

مجازی سازی به مفهوم رایانش ابری نمی باشد

رایانش ابری مفهومی متفاوت از مجازی سازی دارد. می توان گفت با استفاده از مجازی سازی می توان راهکار رایانش ابری را پیاده سازی نمود. رایانش ابری یا Cloud Computing به تحویل منابع ابری اشتراکی که شامل دیتا یا برنامه ها می باشند از طریق اینترنت و در صورت درخواست کاربر گفته می شود. شما خواهناخواه به سمت ساختار ابری حرکت خواهید کرد و می توانید این کار را از مجازی سازی سرورهای خود و حرکت دادن آنها به سمت Cloud Computing شروع کنید و چابکی و قدرتت سرویس رسانی خود را بالا ببرید.

شروع کار

آیا آماده مرحله بعدی هستید؟ در این مرحله در خصوص انواع مجازی سازی و منابع مورد نیاز برای یادگیری چگونگی راه اندازی مجازی سازی خواهیم پرداخت.

مجازی سازی سرور 

بسیاری از سرورهای فیزیکی که ما استفاده می کنیم از کمتر از 15 درصد از ظرفیت منابع خود استفاده می کنند و باعث پراکندگی و پیچیدگی بیش از حد سرورها می شوند. مجازی سازی سرور این کارایی های پایین و ناکارامدی ها را با اجازه دادن به اجرای چندین سیستم عامل بر روی تنها یک سرور فیزیکی به عنوان ماشین مجازی که می تواند به منابع اساسی سروری دسترسی داشته باشند ، برطرف می نماید.

مرحله بعدی تجمیع کلاستری از سرورها در یک کلاستر و یک منبع کلی شامل کلیه Resource های سروری که باعث بهبود کارایی کلی و کاهش هزینه ها می شود. مجازی سازی سرور همچنین قابلیت تسریع در ایجاد لودهای کاری و بالابردن Performance برنامه های کاربردی و دسترسی بالا در اختیار کاربر قرار می دهد.

مجازی سازی شبکه 

مجازی سازی شبکه به تولید مثل کامل یک شبکه فیزیکی بر روی نرم افزار اطلاق می شود. برنامه های کاربردی بر روی شبکه مجازی درست به مانند شبکه فیزیکی اجرا می شوند. مجازی سازی شبکه ، Device ها و سرویسهای منطقی شبکه ای را از قبیل پورتهای منطقی ، سوئیچها ، روترها ، فایروالها ، لود بالانسرها و VPN ها و غیره را برای ارتباط با لودهای کاری ارائه می دهد.

شبکه های مجازی قابلیتهایی مشابه با شبکه فیزیکی را ارائه می دهند که در آن منافع عملیاتی و استقلال سخت افزار مجازی سازی تضمین شده می باشد.

مجازی سازی دسکتاپ 

ساخت دسکتاپها با یک سرویس مدیریت شده به شما فرصت پاسخگویی بسیار سریعتر به تغییرات مورد نیاز و فرصتها را می دهد. شما می توانید با این راهکار هزینه های خود را از طریق بالابردن سرعت سرویس و تحویل سریع دسکتاپهای مجازی به شدت کاهش نمایید و ماشینهای مجازی و Application ها را در اختیار دفاتر و شعبات فرعی و کارمندان خارج از سازمان و حتی کاربران موبایل و تبلت سازمان خود قرار دهید.

 

 

ادامه مطلب

مدلهای پیاده سازی رایانش ابری

مدلهای پیاده سازی رایانش ابری

مدلهای پیاده سازی رایانش ابری

مدلهای پیاده سازی رایانش ابری

ابر عمومی

ابر عمومی یا ابر خارجی توصیف کننده رایانش ابری در معنای اصلی و سنتی آن است. سرویسها به صورت دینامیک و از طریق اینترنت و در واحدهای کوچک از یک عرضه کنندهٔ شخص ثالث تدارک داده میشوند و عرضه کننده منابع را به صورت اشتراکی به کاربران اجاره میدهد(tenancy-Multi (و بر اساس مدل رایانش همگانی و مشابه صنعت برق و تلفن برای کاربران صورتحساب میفرستد.

ابر گروهی

ابر گروهی در جایی به وجود میآید که چندین سازمان نیازهای یکسان دارند و به دنبال این هستند که با به اشتراک گذاردن زیرساخت از مزایای رایانش ابری بهرهمند گردند. به دلیل اینکه هزینهها بین کاربران کمتری نسبت به ابرهای عمومی تقسیم میشود، این گزینه گرانتر از ابر عمومی است اما میزان بیشتری از محرمانگی، امنیت و سازگاری با سیاستها را یه همراه میآورد. نمونهٔ یک ابر انجمنی، «ابر گو گوگل»(Cloud Gov (است.

ابر آمیخته

یک ابر آمیخته متشکل از چندین ارائه دهندهٔ داخلی و یا خارجی، گزینهٔ مناسبی برای بیشتر مؤسسات تجاری میباشد. با ترکیب چند سرویس ابر کاربران این امکان را مییابند که انتقال به ابر عمومی را با دوری از مسائلی چون سازگاری با استانداردهای شورای استانداردهای امنیت دادههای کارتهای پرداخت آسانتر سازند.

ابر خصوصی

ابر خصوصی یک زیر ساخت رایانش ابری است که توسط یک سازمان برای استفاده داخلی آن سازمان به وجود آمدهاست. عامل اصلی که ابرهای خصوصی را از ابرهای عمومی تجاری جدا میسازد، محل و شیوه نگهداری از سخت افزار زیرساختی ابر است. ابر خصوصی امکان کنترل بیشتر بر روی تمام سطوح پیاده سازی ابر (مانند سخت افزار، شبکه، سیستم عامل، نرم افزار) را فراهم میسازد. مزیت دیگر ابرهای خصوصی امنیت بیشتری است که ناشی از قرارگیری تجهیزات در درون مرزهای سازمان و عدم ارتباط با دنیای خارج ناشی میشود. اما بهره گیری از ابرهای خصوصی مشکلات ایجاد و نگهداری را به همراه دارد. یک راه حل میانه برای دوری از مشکلات ابرهای خصوصی و در عین حال بهره مند شدن از مزایای ابرهای خصوصی، استفاده از ابر خصوصی مجازی است. ابر خصوصی مجازی بخشی از زیر ساخت یک ابر عمومی است که برای استفاده اختصاصی یک سازمان کنار گذارده میشود و دسترسی به آن تنها از راه شبکه خصوصی مجازی IPSec امکانپذیر است. (به عنوان نمونه میتوان از ابر خصوصی مجازی آمازون نام برد.

 

 

 

ادامه مطلب

اقتصاد رایانش ابری

اقتصاد رایانش ابری

اقتصاد رایانش ابری

اقتصاد رایانش ابری

کاربران رایانش ابری میتوانند از هزینه سرمایه ای لازم برای خرید سخت افزار و نرم افزار و خدمات دوری کنند، زیرا آنها تنها برای آنچه که استفاده میکنند به عرضه کنندگان پرداخت میکنند و هزینه اولیه ای برای خرید تجهیزات به آنها تحمیل نمیشود. سایر مزایای اقتصادی این شیوه اشتراک زمانی در ارائه منابع رایانشی عبارتند از: موانع ورود به بازار کمتر، هزینه و زیر ساخت اشتراکی، سربار مدیریتی کمتر و دسترسی سریع به طیف وسیعی از برنامه های کاربردی. عموما کاربران میتوانند در هر زمانی قراردادشان را پایان دهند (و به این وسیله از ریسک و عدم قطعیت در نرخ بازگشت سرمایه بکاهند) و غالبا سرویسها زیر پوشش یک قرارداد سطح سرویس با جریمه های مالی قرار میگیرند. بنا به گفته نیکلاس کار ، اهمیت راهبردی(استراتژیک) فناوری اطلاعات با استاندارد شدن و ارزان تر شدن آن کاهش مییابد. او استدلال میکند که اگر چه کمپانیها ممکن تغییر الگووارهٔ رایانش ابری شبیه به جایگزینی ژنراتورهای مولد برق با شبکه های توزیع برق است که در اوایل قرن بیستم رخ داد. است بتوانند هزینه های پیش پرداختی سرمایه ای را حذف کنند اما در مورد هزینه های عملیاتی کاهش چندانی صورت نمیگیرد و ممکن است در عمل هزینه های عملیاتی افزایش یابند. در مواردی که هزینه های سرمایه ای نسبتا کوچک باشند یا سازمان انعطاف پذیری بیشتری در مورد هزینه های سرمایهای نسبت به هزینه های عملیاتی داشته باشد، از دیدگاه مالی رایانش ابری انتخاب مناسبی نخواهد بود. سایر عواملی که بر میزان کاهش هزینه بالقوه استفاده از کمپانی در مقایسه با فروشندگان رایانش ابری، هزینه های عملیاتی فعلی کمپانی، رایانش ابری تاثیر میگذارند عبارتند ازمیزان بازدهی مرکز داده ها ی  میزان پذیرش و استفاده از رایانش ابری و نوع کاربردی که باید در ابر میزبانی شود.

 

ادامه مطلب

مقدمه ای بر Cloud Computing

مقدمه ای بر Cloud Computing

مقدمه ای بر Cloud Computing

مقدمه ای بر Cloud Computing

مقدمه ای بر Cloud Computing: ابر، تصویری است انتزاعی از شبکه ای عظیم و توده ای که حجم آن مشخص نیست، نمی دانیم از چه میزان منابع پردازشی تشکیل شده. ابعاد زمانی و مکانی یکایک اجزای آن نیز دانسته نیست،نمی دانیم سخت افزار ها و نرم افزارها کجای این توده قرار دارند، اما آنچه را که عرضه می کند، می شناسیم.

درست مثل برق! شما برای اینکه از وسایل و تجهیزات برقی در خانه یا محل کارتان استفاده کنید لازم نیست یک ژنراتور یا کارخانه برق در خانه تان داشته باشید، بلکه به ازای هزینه مشخصی برق را اجاره می کنید. حالا اگر مصارف برقی شما بیشتر و متفاوت تر باشند مثلاً می روید و از خدمات برق صنعتی استفاده می کنید.

در محاسبات ابری هم شرکت ها و سازمان ها و افراد دیگر برای نرم افزار، سخت افزار یا شبکه پولی پرداخت نمی کنند، بلکه توان محاسباتی و سرویس های نرم افزاری مورد نیازشان را خریداری می کنند. این ایده در واقع صرفه جویی بزرگ و بهره وری زیادی در منابع IT را به همراه خواهد داشت.

بدین ترتیب کافی است وسیله شما (PC، موبایل، تلویزیون، حتی یخچال!) یک رابط نرم افزاری (مرورگر) برای استفاده از سرویس های آنلاین و یک دسترسی به اینترنت داشته باشد، خواهید دید که قادر هستید به راحتی از توان محاسباتی برای انجام کارهای دیجیتالی خود بهره بگیرید.

در چنین شرایطی مساله دیگر این نیست که از راه دور لامپ های منزلتان را روشن و خاموش کنید، ساعت دیجیتال شما که با یک ارتباط بی سیم به شبکه متصل است می تواند خودش را با نرم افزار قرار ملاقات های شما روی سرور سیستم عامل web تان هماهنگ کند تا به خاطر خواب ماندن قرارتان را از دست ندهید!

Cloud Computing به شما اجازه می دهد به تمام برنامه های کاربردی و اسناد خود، از هر جایی از دنیا دسترسی پیدا کنید و شما را از گرفتاری های استفاده از کامپیوترهای دسک تاپ رهایی می بخشد و به شما کمک می کند با دیگران همکاری کنید.

مفاهيم ابتدايي رايانش ابري به دهه ي ۱۹۶۰ ميلادي برميگردد. اين مفهوم كه توسط John McCarthy از بنيانگذاران هوش مصنوعي ارائه شد؛ بعدها مورد بررسي بيشتري قرار گرفت. اما رايانش ابري به صورتي كه در حال حاضر آن را ميشناسيم و در اختيار همگان قرار گرفته از سال ۲۰۰۶ توسط سايت آمازون انجام شده است. اين سايت در سال ۲۰۰۶ امكان دسترسي به سيستم خود را از طريق وب سرويس هاي آمازون بر پايه ي رايانش ابري ارائه كرد. وب سرويس هاي آمازون زيرساخت هاي فن آوري اطلاعات را به صورت سرويس هاي انعطاف پذير به مشتريان ارائه ميدهد كه شامل سرويس هاي رايانشي، ذخيره سازي، تحويل محتوا، پايگاه داده، تجارت الكترونيك، پرداخت و صورتحساب و … ميباشد.

يك سال بعد يعني سال ۲۰۰۷، گوگل و IBM پروژه اي در مقياس بزرگ در زمينه ي رايانش ابري آغاز كردند.

 از جمله مهمترين و مشهورترين شركت هايي كه اين فن آوري را براي كاربران در اختيار ميگذارند، ميتوان بهGoogle, Yahoo, Amazon, Microsoft, Salesforc اشاره كرد.

نمونه هايي از سرويس هاي مبتني بر پردازش ابري
Evernote
يكي از سرويس هاي بسيار خوب در زمينه ي يادداشت نويسي، سرويس Evernote است. در اين سرويس به راحتي ميتوانيد در هر زمان و در هر مكان و با هر وسيله اي يادداشت كنيد. در حالت حساب كاربري رايگان، ميتوانيد ماهانه تا ۶۰ مگابايت از فضاي موجود استفاده كنيد. براي ارتقاي فضاي حسابتان كافي ست ماهانه فقط ۵ دلار سرويس خود را شارژ كنيد.

Dropbox
يكي از سروس هاي بسيار عالي در زمينه ي ذخيره ي اطلاعات بر روي شبكه است. دراپ باكس (dropbox.com) يك جعبه ي آنلاين براي اطلاعات شماست. اين سرويس به كاربران اجازه ميدهد كه فايل هايشان را در يك فضاي مجازي؛ذخيره و بين رايانه هايي كه ميخواهند به اشتراك بگذارند. دراپ باكس روي سيستم عامل هاي مختلف مانند ويندوز، مك، لينوكس و حتي آي فون اجرا ميشود و كار با آن بسيار ساده و لذت بخش است. فضاي رايگان دراپ باكس، ۲ گيگابايت است اما با پرداخت هزينه ميتوانيد اين فضا را افزايش دهيد. جالبتر اينكه شما مي توانيد به جاي پرداخت پول؛ از اعتبار خود براي افزايش فضا استفاده كنيد. فقط كافي است كه دوستانتان را به دراپ باكس دعوت كنيد ، هر چه تعداد قبول كنندگان اين دعوت ها بيشتر باشد هديه ي افزايش فضاي بيشتري هم دريافت خواهيد كرد.
 Panda CloudAntivirus
از نمونه نرم افزارهاي مجاني شركت امنيتي پاندا، Panda Cloud Antivirus ميباشد كه بر پايه ي رايانش ابري، سيستم كاربر را براي شناسايي بدافزارها جستجو ميكند. اين نرم افزار با نصب بر روي سيستم كاربر كه در حقيقت نقش رابط را بازي ميكند؛ با استفاده از سرورهاي اين شركت اقدام به اسكن فايل ها ميكند. البته از اين آنتي ويروس ميتوان در حالت آفلاين هم استفاده كرد.
Mindmeister
گاهي اوقات فكرهاي جالبي به ذهنمان ميرسد. اما به دليل اين كه شرايط مهيا نيست مجبوريم تفكر خود را به وقت ديگري موكول كنيم كه متاسفانه در اكثر موارد جرقه هاي اوليه ي فكرمان فراموش ميشوند. سرويسMindmeister به كاربران اين اجازه را ميدهد تا در هر زمان و يا مكاني و با هر وسيله اي حتي تلفن همراه تفكرات خود را ثبت كنند ، آنها را با ديگران به اشتراك بگذارند و يا از ديگران درباره ي فكرشان نظرخواهي كنند. اين تفكرات در قالب نقشه در اين سرويس ذخيره ميشوند.
GoogleDocs
تمام كاربراني كه در گوگل حساب كاربري دارند، كماكان با اين سرويس آشنا هستند. سرويسي رايگان كه به كاربر اجازه ي تهيه ي اسناد، ويرايش فايل هاي آفيس و همچنين تهيه و ويرايش عكس ها را ميدهد.
HiTask
نمونه ي ديگر از سرويس هاي مبتني بر رايانش ابري، HiTask ميباشد. اين سروس در حقيقت براي برنامه ريزي و مديريت زمان طراحي شده است. خدمات ابتدايي توسط اين سرويس به صورت رايگان است. اما براي استفاده از خدمات بيشتر بايد اندكي خرج كرد.
Buxfer
Buxfer يك سرويس ابري است كه كارش مديريت بر دخل و خرج كاربر ميباشد. اين سرويس مجاني كليه ي امور مربوط به مخارج و هزينه هاي شما را مديريت خواهد كرد.

ادامه مطلب

سرویسهای دنیای Cloud DaaS

سرویسهای دنیای Cloud DaaS

سرویسهای دنیای Cloud DaaS

سرویسهای دنیای Cloud DaaS

تا حالا شده نرم افزاری رو بخواید راه اندازی کنید ولی سیستم عامل یا سخت افزارتون بهتون اجازه ی راه اندازی اون رو به شما نده؟

یا مثلاً میخواید یه نمونه کاری رو برای مشتریتون رندر بگیرید و نمیتونید با خودتون کامپیوتر رو جابجا کنید! حجم فایل هم اینقدر زیاده که نمیشه روی کول دیسک ریخت!

و مواردی که نیاز به سخت افزار خیلی قوی دارید ولی پول کافی برای خریدش ندارید!

در ابتدا باید گفت که DaaS مخفف کلمات Desktop as a Service می باشد. که توسط شرکتهای ارائه دهنده نرم افزار های third-party به عنوان یک راهکار cloud computing یا محاسبات ابری برای مجازی سازی دسکتاپ مورد استفاده قرار می گیرد. قابلیتهای DaaS متکی بر مجازی سازی دسکتاپ بوده و شامل مدیریت تسهیلاتی مانند کامپیوتر های رومیزی ، لپ تاپ ها و thin clients ها می شود که با استفاده از یک رابط کنترلی کاربر و یا با استفاده از دیوایس های اختصاصی درخواست های سرویس ابر را برای کاربران و سازمان ها درسرتاسر جهان انتقال می دهد.

میشه توی سرویس های DaaS به شما نرم افزار هایی رو داد که نیاز به سخت افزارهای بسیار قوی داره. یک حالت خیلی ساده براتون مثال میزنیم. شما طراح هستید و با یه نرم افزار بسیار معمولی به نام فتوشاپ کار می کنید. حالا به شما سفارش یک بنر ۱۰ متر در ۱۰ متر رو میده. حتماً میدونید که احتیاج به حداقل ۸ گیگ رم دارید. سرعت و قدرت سی پی یو بماند. اگر یک سیستم معمولی داشته باشید حدوداً ۳۰ دقیقه رندر این کار زمان میبره. اما ما به شما این امکان رو میدیم که با ۱۰۲۴ گیگ رم و ۷۲ هسته سی پی یو کار خودتون رو انجام بدید. به نظرتون چند دقیقه ای رند میگیرد و کار رو ذخیره می کنید؟! حالا برای کارهای سنگین تر مثل  طراحی موتور و ماشین و … از نرم افزار SolidWork  قراره استفاده کنید. اجرا کردن این نرم افزار خودش یه داستان داره . طراحی کردن باهاش داستان مفصل تری که مطمئناً با ۸ گیگ رم زیاد جوابگو نخواهد بود!

 

 

 

ادامه مطلب

چطور از امنیت فضای ابری اطمینان حاصل کنیم؟

چطور از امنیت فضای ابری اطمینان حاصل کنیم؟

چطور از امنیت فضای ابری اطمینان حاصل کنیم؟

چطور از امنیت فضای ابری اطمینان حاصل کنیم؟

در حالی که مزایای دنیای رایانش ابری کاملا واضح و مشخص است ، بحث پیرامون امنیت محیط ابری ، معضلی است که در خیلی از کسب و کارها وجود دارد…

در مصاحبه ای منتشر شده دز سایت معتبر Gartner با تحلیلگر مشهور John Pescatore در مورد خطرات امنیتی در فضای ابری وی اینگونه بیان کرد که :”بسیاری از کارمندان و مشتریان شرکتهای تازه وارد به دنیای ابری با وجود رسیدن به مزایایی فراتر از مزایای مبرهن رایانش ابری همچنان نگران امنیت دیتاسنترهای مجازی خودشون هستند.”

در حالی که بسیاری از شرکتها به راحتی تن به رایانش ابری میدهند ، هنوز بسیاری از شرکتها راجع به امنیت سوال دارند و هنوز دارن با خودشون کلنجار میرن که آیا به رایانش ابری نیاز هست یا باید هنوز منتظر موند تا دنیای IT تشنه ی این فناوری جدید شود.

در زیر مواردی رو که باید از قبل از ورود تجارتتون به رایانش ابری ازشون اطمینان حاصل کنید عبارتند از :

  1. شناختن فروشنده : همونقدری که قراره فروشنده خدمات ابری به اطلاعات شما دسترسی داشته باشد شما نیز نیاز به آشنایی کامل با شرکت طرف قرارداد دارید و حتی میتونید از فروشنده اطلاعاتی از ادمینهای حاضر در دیتاسنتر رو بگیرید.
  2. یادتون باشه تصمیم با شماست : همیشه تصمیم با شماست که اجازه بدید فروشنده بتونه به اطلاعاتی معمولی دسترسی داشته باشه یا اطلاعاتی محرمانه و حتما با درخواست بررسی های امنیتی از سوی شما و اجتناب از سوی شرکت طرف قرارداد میشه به مقاصد شرکت روبرو پی برد.
  3. محل قرارگیری داده ها : از شرکت طرف قرارداد بخواهید که محل قرارگیری داده ها رو به شما بگویند ، چرا که در حال عادی اون به شما نخواهند گفت و معلوم نیست کجا قرار میگیرد و همکاری با شرکتی که محل دیتای شمارو میگوید و همراهی میکند و متعهد به حفط حریم خصوصی شماست منطقی تر است.
  4. مطمئن شوید که داده ی شما تفکیک شده است : به محض قرارگیری دیتا در کلود ، در کنار دیگر مشتری ها قرار میگیرد و شاید رمزنگاری این مورد را حل کند ولی باز هم اطمینان از تفکیک و جداسازی داده های شما از دیگران واجب است.
  5. از بک آپ دوره ای داده ها مطمئن شوید : همیشه اتفاقات مختلف و حوادث در کمین است و از بین رفتن داده ها اجتناب ناپذیر است ، پس فروشنده باید شما رو در جریان روال بک آپ های دوره ای خود قرار دهد.

اگرچه امنیت و نگرانی از امنیت داده ها به محض ورود به ابر بسیار قابل توجه است ، پس پیشگیری بهتر از درمان است و باید سرویس دهنده ای را انتخاب کرد که امنیت و محرمانگی داده ی شما در صدر خدماتش باشد.

 

 

 

 

ادامه مطلب

راهکارهای رایانش ابری

راهکارهای رایانش ابری

راهکارهای رایانش ابری

رایانش ابری ، کلمه ایست شامل دو بخش “رایانش” و “ابر” که به معنی مدل رایانشی برپایه شبکه های کامپیوتری مانند اینترنت است. رایانش ابری در واقع یک الگو جدید برای ارائه و دریافت اطلاعات است. امروزه رایانش ابری به یک صنعت همه گیر و بزرگ تبدیل شده است، به طوری این گستردگی جدی است که احتمالا شما هم از آن استفاده کرده اید. سیستم هایی مانند ارسال ایمیل، ویرایش آنلاین اسناد، تماشای فیلم یا تلویزیون به صورت آنلاین، گوش دادن به موزیک و یا بازی های آنلاین همه درگیر مبحثی با نام رایانش ابری هستند. گروه فنی و مهندسی وی سنتر در این وبسایت مقالات متعددی در مورد مسائل این حوزه را قرار داده است تا شما اطلاعات بیشتری بدست آورید. شما می توانید سرویس های رایانش ابری ما را از سایت مشاهده بفرمایید.

در محیط های رایانش ابری، بر اساس نیازهای کاربران(شرکت های کوچک و بزرگ تجاری، افراد حقیقی و …) سرویس های متنوعی به آنان ارائه میگردد. سه نوع اصلی این سرویس ها عبارتند از:

Software as a Service

Infrastructure as a Service

Platform as a Service

امروزه این خدمات و سرویس ها بر بستر شبکه های ارتباطی پرسرعت و با استفاده از مرورگرهای وب (Browser) و بر پایه فن آوریهای مجازی سازی و بر حسب نیازکاربران ارائه می شود.

SaaS: امروزه یکی از پرکاربردترین خدمات رایانش ابری (حتی در سطح کاربران شخصی) سرویس SaaS بوده که رایج ترین و شناخته شده ترین آن ها سرویس پست الکترونیک(از قبیل Gmail و Hotmail) می باشد.

کاربران از طریق یک مرورگر و اتصال به اینترنت، به صندوق پستی خود دسترسی پیدا می کنند، بدون اینکه نیازی به راه اندازی و مدیریت سرورهای پست الکترونیک داشته باشند. پست الکترونیک تنها یک نمونه ساده از SaaS می باشد. امروزه برنامه های کاربردی(تجاری) متعددی بدین شکل ارائه میگردند. کاربران فقط دریافت کننده سرویس نرم افزار هستند، سرویس دهندگان مسئولیت تامین کلیه منابع مورد نیاز( ماشین های مجازی، فضای ذخیره سازی، شبکه های ارتباطی و … ) را برعهده خواهندداشت.

IaaS: یکی دیگر از خدمات رایانش ابری IaaS می باشد. در شرایطی که کاربران تمایل داشته باشند که کلیه عناصر محیط نرم افزاری را تحت کنترل خوددرآورند و زیرساخت های سخت افزاری(سرور، فضای دیسک و …) را در قالب محیط های مجازی از سرویس دهندگان دریافت می نمایند. در این نوع سرویس کاربران هر نرم افزاری که مورد نیازشان باشد در محیط مجازی که در اختیارشان قرار می گیرد را نصب، راه اندازی و نگهداری می نمایند.

PaaS: سرویس دیگرPaaS نام دارد. تولیدکنندگان نرم افزار (Develope) ابزارهای مورد نیاز خود جهت تولید و توسعه نرم افزار را در قالب PaaS از سرویس دهندگان دریافت می کنند. (مانند ابزارهای تولید نرم افزار موبایل). علاوه بر سه گروه اصلی خدمات رایانش ابری، امروزه خدمات دیگری مانند Backup, Networkو Big Data توسط سریس دهندگان و بعنوان Anything as a Service عرضه می گردند.

Hadoop as a Service : هادوپ یک چارچوب نرم افزاری متن باز است که پردازش توزیع شده داده های بزرگ را بر روی خوشه هایی از سرورها ممکن می سازد. این چارچوب که به زبان جاوا نوشته شده است، برای انجام پردازش توزیع شده بر روی هزاران ماشین با ضریب خطای بسیار اندک طراحی شده است.فیسبوک و یاهو از استفاده کنندگان برجسته هادوپ هستند.

 

ادامه مطلب

امنیت در مجازی سازی و رایانش ابری

امنیت در مجازی سازی و رایانش ابری

امنیت-در-مجازی-سازی-و-رایانش-ابری
مجازی سازی و رایانش ابری

در رایانش ابری کامپوننت هایی وجود دارند که برای ساختن زیرساخت ابر به کار گرفته می شوند. در پایین ترین لایه کامپوننت های سخت افزاری عملی مانند سرورها، NAS (تجهیزات ذخیره سازی شبکه) و کامپوننت های شبکه قرار می گیرند. برای محدود کردن امکان انتشار موارد امنیتی و آلودگی، شبکه ها باید به درستی به چند DMZ قوانین محدود کننده ارتباطی بین آنها تقسیم شوند. هسته رایانش ابری مجازی سازی است، که برای جداسازی یک لایه فیزیکی ماشین به چند ماشین مجازی به صورتی مقرون به صرفه است. اشتباه نکنید. اجرا و عملیاتی سازی یک ابر مطمئنا بدون مجازی سازی نیز امکان پذیر است، اما کار و زمان بیشتری برای اجرایی شدن نیازمند است. با مجازی سازی تعدادی از ماشین های مجازی امکان اجرای بر روی یک کامپیوتر فیزیکی را دارند که باعث مقرون به صرفه شدن و کاهش هزینه ها می شود. از سوی دیگر بخشی از منابع فیزیکی سرور نیز می توان به سایر کاربران واگذار گردد. چنین ماشین های مجازی کاملا پورتابل نیز هستند، بنابراین می توانند از یک سرور فیزیکی به سرور دیگردرچند ثانیه و بدون خاموشی و downtime منتقل شوند. ماشین های مجازی جدید می توانند به سادگی ایجاد شوند. فایده دیگراستفاده از مجازی محل ماشین های مجازی در دیتاسنتر است اهمیتی ندارد که دیتاسنتر کجا واقع شده است. ماشین های مجازی به سادگی قابل کپی شدن بین دیتاسنترها هستند.

در حالی که فایده اصلی مجازی سازی کاهش هزینه هاست، اختصاصی سازی آن هزینه های چنین محیطی را افزایش می دهد اگرچه ویژگی امنیت افزایش یافته را نیز به دست می دهد. اگر ما محیط مجازی سازی ابری را بیش از حد اختصاصی کنیم، هزینه نیز به طور متناظر بالا خواهد رفت. سه سرویس پایه رایانش ابری وجود دارند:SaaS، PaaS و IaaS و سه مدل اصلی پیاده سازی ابر وجود دارد:ابر خصوصی، نیمه خصوصی و عمومی. در هنگام انتخاب آمیخته ای مناسب از این مدل ها و سرویس ها، تمایل داریم که بهترین حالت را انتخاب کنیم. باید آگاه باشیم که با داشتن کنترل بیشتر بر ابر، امکان افزایش امنیت ابر نیز وجود خواهد داشت. ما می توانیم امنیت IaaS را در مقایسه با SaaS افزایش دهیم. زیرا کنترل بیشتری بر آن داریم. همین شرایط برای مدل پیاده سازی نیز صادق است. ما می توانیم امنیت یک ابر خصوصی را در مقایسه با یک ابر عمومی افزایش دهیم. باید توجه کرد در ابر که همه چیز توسط یک استفاده کننده از ابر کنترل نشده و قابل دسترسی نیست. دسترسی ها باید توسط سرویس دهنده ابری مدیریت شود. وقتی از یک ابر عمومی استفاده می شود، این وظیفه سرویس دهنده ابری است که همه جوانب زیرساخت ابر را امن کند. در حالیکه کاربر معمولا دسترسی به آن ندارد. اما در یک ابر خصوصی ما باید خودمان مسئول امنیت و مقاهیم مربوط به آن باشیم.

محیط سنتی در برابر محیط مجازی شده

در محیط مجازی سازی تعدادی موارد وجود دارد که ما نباید آنها را در شرایطی که امنیت در اولویت بالای لیست ما قرار دارد، دست کم بگیریم. در یک محیط IT سنتی، شبکه و سرورهای فیزیکی و علاوه بر آن تجهیزات شبکه به تنهایی در حال انجام کار خود هستند. در یک محیط شبکه سنتی، وقتی ما درباره یک سوئیچ شبکه صحبت می کنیم، منظورمان سوئیچ فیزیکی شبکه است که می توانیم آن را دیده و لمس کنیم، در حالی که در محیط های مجازی این روزها همه چیز می تواند مجازی شود.

 تفکیک شبکه: بیشتر محیط های ساده مجازی شده تنها از یک شبکه استفاده می کنند که همه ماشین های مجازی در آن قرار گرفته اند. اما این حالت چندان امن نیست. به جهت امن کردن شبکه، لایه شبکه نیاز به تفکیک به DMZ های مختلف دارد که امنیت را افزایش می دهد. برای شرکت هایی که تلاش می کنند امنیت را بالا ببرند، DMZ داخلی خودشان می تواند در فضایی که فقط ماشین های مجازی آنها قرار گرفته اند ایجاد شود. حتی می توان بیشتر نیز پیش رفت و تجهیزات شبکه مجزا مانند سوئیچ ها از CSP درخواست کرد که فقط ترافیک ماشین های مجازی اختصاصی شما از آنها عبور کند. می توان از CSP درخواست نمود که از VLAN tagging / trunking برای ماشین های مجازی استفاده کند که به این مفهوم است که هر بسته که به ماشین های مجازی اختصاصی مقصد یابی شده و از ماشین های مجازی اختصاصی نیز می آید، یک VLAN ID معین دارد، بنابراین تنها رابط های شبکه در همان VLAN قادر به دریافت و پردازش بسته های شبکه هستند.

  •        تفکیک فیزیکی شبکه: وقتی که یک محیط مجازی اجاره داده می شود، ماشین های مجازی معمولا در یک سرور فیزیکی مشترک با ماشین های مجازی سایر کاربران قرار می گیرند. اگر همه سرور فیزیکی را در اختیار یک شرکت قرار بگیرد، که فقط برای اجرای تنها ماشین های مجازی همان مجموعه مورد استفاده قرارگیرد، امنیت افزایش می یابد، زیرا ماشین های مجازی سایر شرکت ها در جایی دیگر قرار خواهد گرفت. مجازی سازی به خودی خود یک لایه دفاعی در برابر مهاجمان اضافه می کند. بنابراین اگر یک مهاجم قادر به نفوذ به ماشین مجازی باشد، در حال عمل در یک محیط ایمن شده است. حتی مجازی سازی یک راه آسان برای ذخیره سازی نسخه آلوده ماشین های مجازی برای تحلیل های بعدی را نیز ارائه می دهد.
  •        تفکیک ذخیره سازی داده: با هر ماشین مجازی یک محل ذخیره سازی داده هم در نظر گرفته می شود که در یک سرور ذخیره سازی داده مرکزی خارجی قرار می گیرد. برای ارتباط با سرور ذخیره سازی داده، نرم افزار مجازی سازی از پروتوکل های متنوعی برای کار در شبکه استفاده می کند. بنابراین، داده متعلق به همه ماشین های مجازی برروی شبکه بر روی همان دیسک سخت قابل دسترسی از شبکه نوشته می شود. برای بهبود امنیت، ما می توانیم ذخیره ساز اختصاصی خود را از سرویس دهنده ابری تهیه کنیم که فقط داده های خودمان بر روی آن ذخیره سازی شود. وقتی داده چند ماشین مجازی بر روی یک سرور داده متمرکز شده ذخیره می شود، این احتمال وجود دارد که یک ماشین مجازی امکان دسترسی به داده یک ماشین مجازی دیگر را داشته باشد. برای پرهیز از چنین شرایطی، ما همیشه می توانیم داده ای را که درحال ذخیره آن هستیم رمزنگاری کنیم، بنابراین حتی اگر یک ماشین مجازی دیگر قابلیت خواندن داده ها را داشته باشد این داده ها قابل فهم نیستند.

موارد امنیتی در هنگام استفاده از مجازی سازی در رایانش ابری

مجازی سازی منافع متعددی را زمانی که در پلتفرم رایانش ابری استفاده می شود بدست می دهد. چنین راندمانی در هزینه، افزایش زمان در دسترس بودن، بهبود شرایط بازیابی، مجزا سازی اپلیکیشن و غیره. علیرغم تمام این مزایا وقتی که از مجازی سازی استفاده می شود موارد امنیتی وجود دارند که در ادامه اشاره شده است.

  •        Hypervisor: Hyperviser برای جداسازی سیستم عامل ماشین مجازی از سخت افزار فیزیکی مورد استفاده قرار می گیرد. وقتی که یک ماشین مجازی جدید بر روی یک ماشین فیزیکی نصب می کنیم، باید مطمئن شویم که آخرین بروزرسانی های نرم افزار بر روی سیستم عامل نصب شده و نرم افزار بدرستی به روز رسانی شده است. همین که مهاجم دسترسی مدیریت administrative را به سیستم عامل میهمان بدست بیاورد، می خواهد از تمام نقاط آسیب پذیر که در Hypervisor وجود حداکثر بهره برداری را نماید. مهاجم می تواند دسترسی کامل به ماشین فیزیکی میزبان را بدست آورد. به جهت درک اهمیت داشتن یک hypervisor ایمن باید به نکاتی توجه شود. یک hypervisor بطور خاص برای مجازی سازی ساخته شده است و بنابراین عملکرد های محدود مورد نیاز خاصی را داراست. نیازی نیست که یک hypervisor مانند یک سیستم عامل کامل باشد، زیرا باید قادر به اجرای مجموعه محدودی از عملکردها را داشته باشد. بنابراین چنین سیستمی دارای تعداد کمتری مبادی ورودی است که قابل تهاجم و بهره برداری باشد. از آنجاییکه hypervisor ها بندرت به روز رسانی می شوند، آسیب پذیری های امنیتی جدید بیشتر در موارد اصلاح نشده برای مدت طولانی اتفاق می افتد.در سال 2006 دو rootkit برای نشان  دادن اینکه چگونه می توان از rootkit ها برای کنترل ماشین میزبان. Hypervisor و همه ماشین های مجازی آن استفاده کرد توسعه داده شد.
  •        اختصاص منابع: وقتی که یک منبع معین مانند ذخیره ساز داده و یا حافظه فیزیکی به یک ماشین مجازی اختصاص داده می شود.، ماشین مجازی می تواند از آن برای ذخیره سازی داده استفاده کند. اگر منابع بعد از آن به ماشین مجازی دیگر اختصاص داده شود به این جهت که ماشین مجازی فعلی دیگر مورد نیاز نیست و بنابراین باید حذف شود. ماشین های مجازی جدید می توانند داده را ازهارد دیسک و حافظه بخوانند. داده در چنین منابعی باید در شرایطی که از یک ماشین مجازی به ماشین مجازی دیگری انتقال داده می شود، به درستی حذف شود.
  •        تهاجم به ماشین مجازی: اگر یک مهاجم با موفقیت دسترسی به یک ماشین مجازی را با استفاده از آسیب پذیری در یکی از اپلیکیشن هایی که بر روی آن ماشین مجازی اجرا شده است بدست آورد، می تواند به سایر اپلیکیشن هایی که برروی ماشین های مجازی متفاوت در همان شبکه قرار گرفته اند، حمله کند. اگر ماشین های مجازی در حال اجرا بر روی همان هاست فیزیکی باشند که ماشین فیزیکی مورد تهاجم قرار گرفته بر آن است ممکن است سخت باشد که چنین حمله ای به شبکه کشف گردد. ما باید قادر باشیم ترافیکی که از هر ماشین مجازی بر روی یک هاست فیزیکی می آید را پایش کنیم.
  •        حملات مهاجرت:  وقتی ما یک ماشین مجازی را انتقال می دهیم، این مهاجرت معمولا از انتفال کل ماشین مجازی بر روی شبکه از یک ماشین فیزیکی به ماشین فیزیکی دیگر تشکیل شده است. برای حمله موفق، مهاجم نیاز دارد که قبل از هر چیز به شبکه دسترسی داشته باشد که مهاجرت در آن اتفاق می افتد و همچنین دسترسی به خواندن/نوشتن بر حافظه در زمانی که مهاجرت اتفاق می افتد. وقتی که ارتباطات مهاجرت رمزگذاری نشده است، مهاجم می تواند یک حمله MITM را اجرا کند تا تمام فایل های VHD ماشین را کپی برداری کند.

کاهش نگرانی های امنیتی

مورد زیر شرح می دهد که چگونه ما می توانیم نگرانی های امنیتی را که در بالا شرح داده شد کاهش دهیم.

  •        Hypervisor: ازحملات به hypervisor می تواند به آسانی با به روزرسانی های مرتب آن پیشگیری کرد. از آنجاییکه تعداد کمی نقاط آسیب پذیر در hypervisor وجود دارد و همچنین تعداد کم دفعاتی که باید انجام شود وجود دارد. اما مهم است که این کار انجام شود، اگرچه این به روز رسانی ها از از نفوذ پذیری zero-day پیشگیری نمی کند، اما حداقل سیستم در برابر آسیب پذیری های عادی محافظت می شود.
  •        اختصاص منابع: قبل از اختصاص منابع به ماشین مجازی جدید، منابع باید به درستی محافظت شوند. وقتی فضای حافظه فیزیکی به یک ماشین مجازی اختصاص داده می شود، حافظه باید کلیه حافظه صفر شود تا از نشت داده ای که در سیستم قبلی مورد استفاده قرار میگرفته جلوگیری شود.همین شرایط برای داده دیسک سخت که ممکن است هنوز پس از پارتیشن بندی جدید وجود داشته باشد،صادق است. یک ماشین مجازی جدید می تواند از ابزارهای قانونی متفاوتی برای خواندن همه محتوای ساختاربندی نشده دیسک سخت به یک فایل استفاده کرده و آن را برای نشتی داده تحلیل نماید. برای جلوگیری از این شرایط، ما باید دیسک سخت را قبل از اختصاص به یک ماشین مجازی جدید با پارتیشن بندی قبلی آن صفر کنیم.
  •        حملات ماشین مجازی: باید مطمئن شویم که نرم افزار مجازی سازی زیربنایی می تواند میان ترافیک ورودی و خروجی از ماشین مجازی تمایل قائل شود. این ترافیک همچنین نیازمند تحلیل حملات ممکن شناخته شده است. یک راه برای انجام این امر، استفاده از port mirroring برای کپی هر ترافیک بر روی یک پورت خاص در یک سوئیچ به پورت دیگر برای تحلیل داده توسط IDS/IPS است.
  •        حملات مهاجرت: حملات مهاجرت می تواند با استفاده از مکانیزم مناسبی برای یافتن و جلوگیری کردن از حملات MITM کنترل شود. برای بهبود امنیت، مهاجرت باید از یک کانال ارتباطی امن مانند TLS انجام شود.

جمع بندی

در اینجا ما دیدیدم که چگونه یک محیط مجازی سازی در اپلیکیشن های بر اساس ابر مورد استفاده قرار می گیرد. این شرایط را با یک محیط سنتی مقایسه کرده نگرانی هایی را که در آن وجود دارد ارائه کردیم. ما بطور خاص از حملات hypervisor که یک نفوذ پذیری در آن موجب بهره برداری برای دسترسی به هاست بستر می شود صحبت کردیم. همچنین ریسک نشت داده از اختصاص منابع نیز مطرح شد. جاییکه یک ماشین مجازی می تواند داده را از حافظه فیزیکی و یا دیسک سخت ماشین مجازی قبلی بخواند. همچنین امکان حمله به ماشین های مجازی در یک بستر فیزیکی از طریق یک ماشین مجازی مورد حمله قرار گرفته بر روی همان بستر فیزیکی بدون کشف در یک بازه زمانی طولانی وجود دارد  همچنین در مورد یک راه کپی از کل یک دیسک سخت مجازی با استفاده از حمله MITM در صورت مهاجرت صحبت کردیم.

در پایان مقاله راه کارهایی را برای مقاوم سازی در برابر مشکلات امنیتی که درباره آن صحبت کرده بودیم، مطرح کردیم. در انتها باید تاکید کنیم که ایمن سازی ماشین های مجازی به طور مطلق امکان پذیر نیست. ما تنها باید از نگرانی های امنیتی که وجود دارد آگاه باشیم. در حالی که مهاجرت در محل اتفاق می افتد ما باید زمان برای کنترل آن و مطمئن شدن از ایمن بود در برابر تهدیدات صرف کنیم.

منبع : http://resources.infosecinstitute.com

ادامه مطلب