آینده محاسبات ابری
بسم الله الرحمن الرحیم
آینده محاسبات ابری
آموزش کلودسیم CloudSim
فصل شانزدهم
آینده محاسبات ابری و کلود در دنیا
مقدمه ای بر کلود
جامعه جهانی در عصری به سر میبرد که دران اطلاعات و دانش را سرمایه اصلی و عامل اساسی رشد و توسعه یکجامعه میشناسد تا آنجا که ( دانایی ، توانایی است ) شعار اصلی این عصر است. اطلاعات، ابزار و عامل اساسی بهکارگیری دانش در عصر حاضر است . حقیقت این است که شاغلان بخش اطلاعات از بزرگترین طبقات فعال فناوری اطلاعات و از مهمترین و عمدهترین ساختارهای موجود در جامعه امروز جهانی است . پیدایش و گسترش این ساختار متکی به سه عامل ( تغییرات پویا و پیشرفت فناوری ) ، ( جهانیشدن تجارت ) و ( پیشرفتهای اجتماعی ) است . فنآوری اطلاعات در پیوند بین فعالیتهای مختلف یک سازمان و نیز فعالیتهای بین سازمانی منطقهای و بینالمللی نقش اساسی دارد . استفاده از فناوری اطلاعات در دنیای امروز ، ضامن بقا و تداوم فعالیتهای یک سازمان است و بدون بهرهمندی از آن نهتنها امکان استفاده از روشهای نوین در سازمان فراهم نمیشود بلکه امکان رقابت با سازمانهای دیگر نیز از میان خواهد رفت .
همگام با پیشرفت روزافزون فناوری در جوامع امروزی ، نیاز به اطلاعات و امکان استفاده از آنها در تمام زمینهها لازم است. با توجه به پیشرفتهای قرن اخیر در زمینه کامپیوتر، فناوری اطلاعات از اهمیت ویژهای برخوردار گردیده است، بهطوریکه قرن حاضر را قرن اطلاعات نیز نامیدهاند. قرنی که دران ، استفاده بهینه از اطلاعات عامل مهم توسعه و پیشرفت خواهد بود . وابستگی رشد علم و دستیابی به اطلاعات ، اهمیت فناوری اطلاعات را بیشتر نشان میدهد، بهطوریکه یکی از عوامل مهم در ارزیابی پیشرفت کشورها، امکان دستیابی به اطلاعات و نحوه استفاده از آن میباشد. استفاده از این فناوری جدید، برای تمام کشورها امکانپذیر است. گرچه مؤسسات پیشرفته، بهتر و کارآمدتر میتوانند از این فناوری در جهت پیشرفت و توسعه اقتصادی، سیاسی و فرهنگی خود استفاده نمایند، اما این گروه پژوهشی نیز با بهرهگیری مناسب از این فناوری در زمینههای زیر، میتواند پیشرفت دانشگاه و سایر دستگاههای اجرائی در حل مسائل ملی و منطقهای را تسریع نماید.
اطلاعات بهعنوان یکی از باارزشترین و حساسترین داراییهای سازمان بوده و دستیابی به آن و عرضه بهموقع و مناسب اطلاعات موردنیاز، همواره دارای نقش محوری و سرنوشتساز میباشد. حفظ و نگهداری اطلاعات شرط لازم برای تداوم فرآیند کسبوکار بنگاههای اقتصادی میباشد. دسترسی غیرمجاز و رخنه به اطلاعات روی دیسکها ، کامپیوترها و استفاده غیرمجاز از آنها تبدیل به معضل شده است و این دسترسی توسط کارمندان یک سازمان،کاربران اینترنت و یا توسط عوامل دیگر صورت میگیرند لذا سازمانها و شرکتها ناگزیر به دنبال پیادهسازی موارد امنیتی میباشند.
برای پیادهسازی امنیت تنها توجه به مسائل فنی کافی نیست بلکه ایجاد سیاستهای کنترلی و استاندارد کردن آن و همچنین ایجاد روالهای صحیح، درصد امنیت اطلاعات را بالا خواهد برد و همین امر بهکارگیری سیستمهای، مدیریت امنیت اطلاعات را الزامی کرده است. اکنون مباحث مربوط به امنیت اطلاعات، بعُد جدیدتری پیداکرده و از موضوعاتی است که ، این روزها در کانون توجه تمامی سازمانها و مؤسسات قرارگرفته است.
علیرغم استفاده کشورهای مختلف جهان از انواع استانداردهای سیستم مدیریت امنیت اطلاعات،متأسفانه در ایران تاکنون هیچ تلاشی در جهت تطبیق و پیادهسازی سیستم مدیریت امنیت اطلاعات در ادارات و سازمانها صورت نگرفته است هرچند این امر بهتدریج در حال شکلگیری است.
بنابراین، با شروع ایجاد دولت الکترونیکی و یا استفاده از پردازش ابری در ایران توسط سازمانها و نهادهای دولتی یا خصوصی، برای تأمین امنیت اطلاعات، شناخت و درک صحیح و همچنین اجرا و پیادهسازی سیستمهای مدیریت امنیت اطلاعات ضروری میباشد.
بیان مسئله
امنیت شبکه، شامل مقررات و سیاستهای اتّخاذ شده توسط مدیریت شبکه است که بهمنظور جلوگیری و نظارت بر دسترسی غیرمجاز، سوءاستفاده، اصلاح، یا ایجاد محدودیت در شبکههای کامپیوتری و منابع قابلدسترس در شبکه، تدوین و اعمال میگردد.
اما امنیت بالا بهتنهایی نمیتواند اعتماد مشتری را جلب کند ، بلکه مسائل دیگری در اعتمادسازی بین سرویسدهنده و سرویسگیرنده مدنظر است که عدم رعایت آنها باعث صلب اعتماد مشتری میشود
بسم الله الرحمن الرحیم
آینده محاسبات ابری
آموزش کلودسیم CloudSim
فصل شانزدهم
آینده محاسبات ابری و کلود در دنیا
مقدمه ای بر کلود
جامعه جهانی در عصری به سر میبرد که دران اطلاعات و دانش را سرمایه اصلی و عامل اساسی رشد و توسعه یکجامعه میشناسد تا آنجا که ( دانایی ، توانایی است ) شعار اصلی این عصر است. اطلاعات، ابزار و عامل اساسی بهکارگیری دانش در عصر حاضر است . حقیقت این است که شاغلان بخش اطلاعات از بزرگترین طبقات فعال فناوری اطلاعات و از مهمترین و عمدهترین ساختارهای موجود در جامعه امروز جهانی است . پیدایش و گسترش این ساختار متکی به سه عامل ( تغییرات پویا و پیشرفت فناوری ) ، ( جهانیشدن تجارت ) و ( پیشرفتهای اجتماعی ) است . فنآوری اطلاعات در پیوند بین فعالیتهای مختلف یک سازمان و نیز فعالیتهای بین سازمانی منطقهای و بینالمللی نقش اساسی دارد . استفاده از فناوری اطلاعات در دنیای امروز ، ضامن بقا و تداوم فعالیتهای یک سازمان است و بدون بهرهمندی از آن نهتنها امکان استفاده از روشهای نوین در سازمان فراهم نمیشود بلکه امکان رقابت با سازمانهای دیگر نیز از میان خواهد رفت .
همگام با پیشرفت روزافزون فناوری در جوامع امروزی ، نیاز به اطلاعات و امکان استفاده از آنها در تمام زمینهها لازم است. با توجه به پیشرفتهای قرن اخیر در زمینه کامپیوتر، فناوری اطلاعات از اهمیت ویژهای برخوردار گردیده است، بهطوریکه قرن حاضر را قرن اطلاعات نیز نامیدهاند. قرنی که دران ، استفاده بهینه از اطلاعات عامل مهم توسعه و پیشرفت خواهد بود . وابستگی رشد علم و دستیابی به اطلاعات ، اهمیت فناوری اطلاعات را بیشتر نشان میدهد، بهطوریکه یکی از عوامل مهم در ارزیابی پیشرفت کشورها، امکان دستیابی به اطلاعات و نحوه استفاده از آن میباشد. استفاده از این فناوری جدید، برای تمام کشورها امکانپذیر است. گرچه مؤسسات پیشرفته، بهتر و کارآمدتر میتوانند از این فناوری در جهت پیشرفت و توسعه اقتصادی، سیاسی و فرهنگی خود استفاده نمایند، اما این گروه پژوهشی نیز با بهرهگیری مناسب از این فناوری در زمینههای زیر، میتواند پیشرفت دانشگاه و سایر دستگاههای اجرائی در حل مسائل ملی و منطقهای را تسریع نماید.
اطلاعات بهعنوان یکی از باارزشترین و حساسترین داراییهای سازمان بوده و دستیابی به آن و عرضه بهموقع و مناسب اطلاعات موردنیاز، همواره دارای نقش محوری و سرنوشتساز میباشد. حفظ و نگهداری اطلاعات شرط لازم برای تداوم فرآیند کسبوکار بنگاههای اقتصادی میباشد. دسترسی غیرمجاز و رخنه به اطلاعات روی دیسکها ، کامپیوترها و استفاده غیرمجاز از آنها تبدیل به معضل شده است و این دسترسی توسط کارمندان یک سازمان،کاربران اینترنت و یا توسط عوامل دیگر صورت میگیرند لذا سازمانها و شرکتها ناگزیر به دنبال پیادهسازی موارد امنیتی میباشند.
برای پیادهسازی امنیت تنها توجه به مسائل فنی کافی نیست بلکه ایجاد سیاستهای کنترلی و استاندارد کردن آن و همچنین ایجاد روالهای صحیح، درصد امنیت اطلاعات را بالا خواهد برد و همین امر بهکارگیری سیستمهای، مدیریت امنیت اطلاعات را الزامی کرده است. اکنون مباحث مربوط به امنیت اطلاعات، بعُد جدیدتری پیداکرده و از موضوعاتی است که ، این روزها در کانون توجه تمامی سازمانها و مؤسسات قرارگرفته است.
علیرغم استفاده کشورهای مختلف جهان از انواع استانداردهای سیستم مدیریت امنیت اطلاعات،متأسفانه در ایران تاکنون هیچ تلاشی در جهت تطبیق و پیادهسازی سیستم مدیریت امنیت اطلاعات در ادارات و سازمانها صورت نگرفته است هرچند این امر بهتدریج در حال شکلگیری است.
بنابراین، با شروع ایجاد دولت الکترونیکی و یا استفاده از پردازش ابری در ایران توسط سازمانها و نهادهای دولتی یا خصوصی، برای تأمین امنیت اطلاعات، شناخت و درک صحیح و همچنین اجرا و پیادهسازی سیستمهای مدیریت امنیت اطلاعات ضروری میباشد.
بیان مسئله
امنیت شبکه، شامل مقررات و سیاستهای اتّخاذ شده توسط مدیریت شبکه است که بهمنظور جلوگیری و نظارت بر دسترسی غیرمجاز، سوءاستفاده، اصلاح، یا ایجاد محدودیت در شبکههای کامپیوتری و منابع قابلدسترس در شبکه، تدوین و اعمال میگردد.
اما امنیت بالا بهتنهایی نمیتواند اعتماد مشتری را جلب کند ، بلکه مسائل دیگری در اعتمادسازی بین سرویسدهنده و سرویسگیرنده مدنظر است که عدم رعایت آنها باعث صلب اعتماد مشتری میشود
برخی کارشناسان رمزنگاری اطلاعات در سمت سرویسگیرنده و نگهداری در سمت سرویسدهنده را پیشنهاد میکنند و برخی دیگر تضمین حقوقی شرکت سرویسدهنده در سازمانهای معتبر جهانی را.
ایراد راهحل اول این است که در محیطهای ابری (به معنای عمومی آن) فرد سرویسگیرنده جز یک صفحهکلید و نمایشگر و مرورگر چیز دیگری در اختیار ندارد. پس باید کلید رمز خود را به سرور ابر فرستاده تا اطلاعات را باز کند و همین ارسال رمز یعنی کشف رمز توسط سرور ابر. ایراد دوم آنکه در صورت فراموشی رمز توسط فرد سرویسگیرنده چگونه قادر خواهد بود به اطلاعات خود دسترسی داشته باشد؟ و در آخر آنکه در صورت انتشار کلید رمز چگونه میتواند از اطلاعات خود محافظت کند؟
و اما ایرادات راهحل دوم: اول آنکه شرکتهای سرویسدهنده بهراحتی میتوانند بهدوراز چشم سازمانهای جهانی به سوءاستفاده از اطلاعات بپردازند مخصوصاً وقتیکه دولتهای آنها نیز با شرکتها همراه شوند. دوم آنکه به فرض تعهد به قوانین سازمانهای جهانی، قوانین تضمینکنندهای که صد در صد تضمینکننده حقوق سرویسگیرنده باشد وجود ندارد و معمولاً ضعف قوانین پس از مدتی نمایان میشود و سوم آنکه مسائلی مانند تحریم ، جنگ و ... باعث زیر پا گذاشته شدن قوانین میشوند.
سؤال اساسی در اینجا این است: آیا راهی برای اعتمادسازی بین سرویسدهنده و سرویسگیرنده محیطهای ابری وجود دارد؟
اهمیت و ضرورت انجام تحقیق
امروزه امنیت اطلاعات یکی از اساسیترین دغدغههای افراد ، شرکتها ، و حتی کشورها میباشد.
امروزه اطلاعات بهمنزله پشتوانه مالی در نظر گرفته میشود. بهطور مثال فرض کنید شرکتی چینی میخواهد در کشور ایران کارخانه تولید پوشاک راهاندازی کند، و از این طریق منفعتی کسب کند ، راهحل اول اینکه پس از طی مراحل قانونی و کسب مجوزهای لازم ، همان کارخانهای را که در چین ساخته در ایران بسازد و همان تولیدات چینی خود را در ایران تولید کند ، اما پس از تولید اولین محصول با مخالفت قوانین ایران روبهرو میشود که این نوع پوشش در ایران ممنوع میباشد ، شرکت محصول دیگری را تولید میکند اما این بار مردم رغبتی برای خرید آن ندارند چراکه باسلیقه آنها همخوانی ندارد و باز شرکت محصول خود را عوض میکند و این آزمون و خطا انقدر تکرار میشود تا سلیقه مشتریان را جلب کند.
اما راهحل دوم اینکه از اطلاعات مردم ایران استفاده کند ، بدینصورت که با یکی از مدیران شرکتهایی که اطلاعات مردم ایران را ذخیره میکند مانند مدیران فیسبوک یا گوگل مشورت کند و از آنها بخواهد با توجه به حجم عظیم اطلاعاتی که از مردم ایران دارند به آنها بگویند چه نوع محصولی مناسب ایران و یا حتی دقیقتر مناسب فلان شهر میباشد.
شکی نیست که هزینههای شرکت در این روش بهمراتب از روش آزمون و خطا بسیار کمتر است و تنها هزینه مشاوره و تحلیل اطلاعات را خواهند پرداخت، اما همیشه این اطلاعات در جهت مثبت مورداستفاده قرار میگیرند و همین اطلاعات در زمینههای دیگری مانند جنگ روانی ، کودتا ، حملات نظامی ، روانشناسی اجتماعی و ... میتواند مورداستفاده قرار گیرد که ارزش این تحلیلها قابلمحاسبه نیست. و ارزش این اطلاعات انقدر وسوسهانگیز است که کشورها و دولتمردآنهم نمیتوانند از آن صرفنظر کنند
به دستاوردن اطلاعات بهقدری اهمیت دارد که حتی دولتها ، هکرها و نفوذگر هایی را تربیت میکنند تا بتواند به اطلاعات خاص خود دست یابند.
نمونه بارز آن جاسوسی ایالت متحده امریکا از شهروندان برزیلی و شنود مکالمات تلفنی آنها که توسط نماینده برزیل در سازمان ملل مورد اعتراض شدید قرار گرفت.
و یا جاسوسی امریکا از صد هزار شهروند انگلیسی و فرانسوی که خشم مردم و دولتمردان این کشور را برانگیخت
اما کار از این هم فراتر رفته، تا قبل از سال 2005 پشتوانه دلار امریکا نفت و گاز بود اما تشکیل اوپک گازی در ۱۰ بهمن سال ۱۳۸۵ از سوی مقام معظم رهبری در دیدار با ایگور ایوانف دبیر شورای امنیت وقت روسیه مطرح شد که این طرح باعث قطع ارتباط دلار با نفت و گاز شد و سقوط دلار و تولید دلار بدون پشتوانه را در جهان شاهد بودیم ، در پی آن امریکا اقدام بهجایگزینی اطلاعات بهجای نفت و گاز بهعنوان پشتوانه دلار کرد و حرفش این بود که مابین ۵ تا ۱۰ سال، یعنی از ۲۰۰۵ تا ۲۰۱۰ یا ۲۰۱۵ پشتوانه دلار را اطلاعات داخل اینترنت قرار میدهیم. یعنی اقتصاد دانشبنیان. این دانشبنیادی را از نظریات تافلر گرفته بودند، زیرا او بر این عقیده بود که در آینده، اطلاعات منشأ قدرت است.
Bi Partisan Policy Center، مرکز سیاست دوحزبی ایالاتمتحده، یعنی همحزب جمهوریخواه، همحزب دموکرات، در ۲۰۰۷ میلادی، زمستان ۱۳۸۷ گزارشی منتشر کرد که این اطلاعات هماکنون در اینترنت موجود است. چرا نتوانستند اینترنت را پشتوانه قرار بدهند؟ چون کلاً در اینترنت از ۴۵ تریلیون دلار گردش مالی جهان دو تریلیون دلار ثروت بیشتر وجود نداشت.
امریکا محاسبه کرده بود که از سال ۲۰۰۵ تا سال ۲۰۱۰ یا نهایتاً ۲۰۱۵ این مبلغ بهراحتی به ۳۰ تریلیون دلار میرسد. جالب اینجاست که طرح پردازش ابری در این دوران بهصورت رسمی مطرح شد(یعنی در اختیار گرفتن اطلاعات مردم) حال که به اطلاعات به چشم پول و سرمایه ملی و پشتوانه مالی کشورهایی مثل امریکا نگاه میکنیم ارزش اطلاعات سادهای مانند عکس و اسم و شماره موبایل و اسامی دوستان و سلیقه و.... را بهتر میفهمیم. دلیل همچنین دلیل تحریم نشدن سایتهایی مانند فیسبوک و گوگل و یا نرمافزارهایی مانند وی چت و وایبر را بهتر درک میکنیم.
اما مهمترین بخش اطلاعات در پردازش ابری به مفهوم عام آن ، این است که همه اطلاعات افراد چه شخصی و چه شغلی و حساب بانکی و ... که در یکجا متمرکز است را بهتر درک میکنیم.
اکثر کسانی که به امنیت در محیطهای شبکهای مانند ابر و اینترنت میپردازند از زاویه هکر خارجی به قضیه نگاه میکنند درحالیکه با توضیحاتی که داده شد مشکل اصلی، کشورها و خود مسئولان سرورها و نگهدارندگان اطلاعات است که میتوانند از اطلاعات ارزشمند استفاده کنند. راهحلهایی که در این زمینه به چشم میخورد بیشتر جنبه حقوقی و حتی در برخی موارد جنبه روانی دارد، مثلاً این دولتها و شرکتها در سازمانهای بینالمللی تعهد میدهند که از اطلاعات استفاده نکنند و یا اینکه قوانین چگونه باشد تا تضمینکننده این امر باشد. اما بهراستی تعهد و امضای یک توافق میتواند تضمین خوبی برای این امر باشد؟
حال ما دو سیاست را میتوانیم در پیش بگیریم: اول اینکه اینترنت و پردازش ابری را بهکل کنار زده و از آن چشمپوشی کنیم که پس از مدتی با قدیمی شدن نرمافزارها و تولید نشدن نرمافزارهای خانگی و سختافزارهای جانبی ضربه سنگینی را متحمل خواهیم شد و باید به سیستم سنتی قلم و کاغذ برگردیم. دوم اینکه اطلاعات را به شکلی در محیطهای خارجی مانند ابر به نحوی برونسپاری کنیم که برای دیگران قابلاستفاده نباشد. و در صورت موفقیت، ما از برونرفت میلیاردها دلار جلوگیری کردهایم.
در اینجا ما قصد داریم راههایی را بررسی کنیم که دیگران نتوانند از اطلاعات ما استفاده کنند و یا هزینه آن بهقدری باشد که برای دولت و شرکت سرویسدهنده قابل توجیه نباشد. درواقع امنیت را به سمت سرویسگیرنده هدایت کنیم و خود امنیت اطلاعاتمان را تضمین کنیم.
خلاصه این قسمت اینکه: از دید اینجانب ابر مانند نفت و گاز میباشد و یک ابزار سیساسی-اقتصادی است که پشتوانه پول کشورها را میسازد. به هر عکس ، فیلم یا دیتایی که از کشور خارج میشود به چشم یک لیتر نفت نگاه میکنیم نه شیئی بهدردنخور و بیارزش.
حالا معلوم میشود چرا کشورهایی که داروی بیماران ما را تحریم میکنند برای دادن خدمات اینچنینی به ایران گوی سبقت را از یکدیگر ربودهاند و فیسبوک و جیمیل و وی چت و وایبر و سابنت و فیلترشکن و ... را گسترش میدهند و حتی وقتی دولت مردان ما با خبرنگاران آنها مصاحبه میکنند ، یکی از سوالاتشون این است که چرا در ایران فیسبوک فیلتر هست؟!!!
پس اگر ما بتوانم راهکاری ارائه کنم که فقط 10% از اطلاعاتی که دیگران از کشورمان به دست میاورند کمتر شود ، با توجه به جمعیت یکدرصدی ایران نسبت به جهان ، توانستهایم 01% از پشتوانه دلار را بگیرم که با حساب بودجه کشورها این رقم فوقالعاده زیاد هست.