توزیع دادهها در کلود - Cloud
بسم الله الرحمن الرحیم
توزیع دادهها در کلود (Cloud)
آموزش کلودسیم CloudSim
فصل نوزدهم
توزیع داده ها و روش های اعتماد سازی در کلود
توزیع دادهها در کلود
اقایان Patrick Ryan و [13]Sarah Falveyتوزیع د
بسم الله الرحمن الرحیم
توزیع دادهها در کلود (Cloud)
آموزش کلودسیم CloudSim
فصل نوزدهم
توزیع داده ها و روش های اعتماد سازی در کلود
توزیع دادهها در کلود
اقایان Patrick Ryan و [13]Sarah Falveyتوزیع دادهها در سراسر زمین را راهحل مناسبی جهت اعتمادسازی میدانند.
بهجای تفکیک هر یک از دادههای کاربرها، بر روی یک دستگاه واحد ویا مجموعهای از دستگاهها، داده ی تمام کاربرها در میان یک سازمان مشترک توزیع می شود. داده ساختاری از این پس در یک مجموعه بزرگ از دادههای توزیع شده ای که بالای سیستم به وجود آمده است، ذخیره می شوند، برای اطمینان از در دسترس بودن در صورت بروز فاجعه، دادههای ذخیرهشده به جهت جدا کردن سیستم، در مراکز دادههای مختلف ذخیره می شوند برای مثال: تصور کنید که تکه ای کاغذ دارید که می خواهید از کاربرد تکنولوژی مدرن حفاظت کنید. در اینجا چگونگی به کاربردن ابهامات و قطعات را نشان می دهد. به این صورت که ابتدا بهمنظور تکثیر شدن از صفحه کپی بگیرید سپس یک صفحه کاغذ بردارید و آن را در میان کاغذ جداگانه پاره پاره قرار دهید. بعد تکههای کاغذ که از پاره پاره کردن حاصل شده اند را بردارید و این تکهها را (sharsd) درمیان مراکز دادههای متفاوت در سطح زمین تفکیک کنید. سرانجام اسناد روی shards را به متنی که بهوسیله انسان قابل خاندن نیست تبدیل کنید.
مبهم سازی اطلاعاته را به این دلیل که هیچ مرکز داده واحدی همه اطلاعات موردنیاز جهت خواندن اسناد را نداشته باشد، انجام میدهیم. بنابراین حتی اگر همه اطلاعات ارسالشده باشد ، به دلیل اینکه شما فقط به ذره ای از کاغذهای پاره شده که حاوی صفرها و کلمات هستند، دسترسی دارید، این اطلاعات ارائهشده در مراکز داده بلااستفاده خواهند بود. چون داده در مرکز دادهها قبل از به اشتراک گذاشتن تکثیر می شوند، برای کاربر خروج کامل از مرکز داده به معنی از دست ندادن داده میباشد.
همانطور که معلوم است برای کابران به جهت بهرهمندی از ارزش تکنولوژی sharding، obfucation تفکیک جغرافیایی مراکز دادهها یک فلسفه طراحی اصلی است. احتمالا یک تنش جبران ناپذیر بین کشورهایی که به دادههای ذخیرهشده در مرزهایشان نیازمند هستند و کشورهایی که به این دادهها نیازی ندارند به وجود می آورد که به آن به اصطلاح محلی سازی یا مکان داده موردنیاز گفته می شود. مقاله جدید حاصل از کشورهای بینالمللی کمسیون تجارت روشن کننده این نکته است که:
محلی سازی موردنظر برای ابر گیچ کننده است به این دلیل که استقلال نوشته ها جنبه اصلی از مدل تحویل توده میباشد. سیاستهایی که به جهت قرار دادن امکانات در مکان های موردنظر به ارائهدهندگان نیازمند هستند ممکن است آن ها رابه خاطر انتخاب یک محل کمتر از حد مطلوب و یا عدم خدمت به بازار هدف ترک کنند.
چند چالش در اعتمادسازی کلود
Leonardo و همکارانشان [14] به بررسی چند چالش درباره اعتمادسازی پرداختهاند
چالش های قانونی و حقوقی کلود
ایشان میگویند: ما تعدادی موضوع اضافی و مهم را در صنعت ارتباطات از راه دور در مورد جنبههای قانونی و نظارتی، تجارت، بازار، و فنی را شناسایی کردیم. ماچالش های مربوط به صنعت ارتباطات درحال ظهور با قوانین و مقررات اروپا برای حفاظت از اطلاعات مانند قوانین، داده قانون ابقاء، رهگیری قانونی و حفاظت از زیرساخت ملی را ارزیابی می کنیم. قانون حفاظت، تعدادی از چالش های مربوط به خدمات انبوه را نشان می دهد. مهم تر از همه اینکه کنترل کننده دادهها و ارائهدهنده ارتباطات از راه دور، دیگر پردازنده دادهها نیست. قانون اتحادیه اروپا به جهت دانستن اینکه چه کسی، کدام داده را برای چه هدفی پردازش می کند به کنترل کننده داده نیاز دارد.
ارائهدهندگان خدمات کامپیوتری انبوه باید قادر به تحویل این اطلاعات باشند. آن ها و همه پیمانکاران فرعی ملزم به رعایت موافقت نامه های پردازش دادههایی که مطابق با تقاضای قانونی ملی هست، باشند درصورتی که یکی از شرکای پردازش داده، خارج از اتحادیه اروپا باشد، این مسئله تبدیل به چالش می شود.
حوزه چالش دیگر، ابقاء داده است. ابقاء داده یعنی اپراتور ملزم به تأمین داده ترافیکی مربوط به سازمانهای اجرای قانون شود. مطمئن شدن از اینکه هرگاه اشخاص مجاز از ارائهدهندگان انبوه بخواهند، آنها قادر به جمعآوری و فراهم کردن این چنین اطلاعات باشند، خود چالشی برای ارائهدهندگان ارتباطات است. رهگیری قانونی نشان می دهد که اجرای قانون ممکن است نیازمند به دسترسی به کانال ارتباطی داده باشد. در یک مدل جدید سیستمهای ارتباطی درمکان هایی که دارای حوزه قضایی هستند قرار داده می شوند. وقتی پای خدمات انبوه به میان می آید این مسئله ضرورتا صحیح نیست. به این دلیل که خدمات ممکن است در حوزه قضایی متفاوت نظیر یک یا بیش از یک کشور تولید شوند.
چالش تعهد پشتیبانی LT با ارائهدهندگان ارتباط: این چالش دوقسمتی است. اولاً ارائهدهنده ارتباطات می بایست قادر به تحویل داده باشد و نیز بهصورت قراردادی باید اطمینان دهند که ارائهدهندگان خدمات انبوه داده را در صورت نیاز در دسترس آن قرار می دهند. دوما، یک چالش وقتی به وجود می آید که این چهار چوب کاری قانونی، در دو حوزه متفاوت قضایی، قوانین متفاوتی مربوط به پیش شرطی که تحت آن داده به وجود خواهد آمد را نشان دهد. دراین مورد راهحلهای قرار دادی امکانپذیر هستند. ویک پیش ارزیابیقانونی توصیه می شود.
سرانجام ارتباطات از راه دور در بسیاری از کشورها بهعنوان بخشی از یک زیرساخت ملی بحرانی نیز یک دارایی استراتژیک در نظر گرفته می شود. بنابراین در موارد بحرانی، خدما ارتباطی ملزم می شوند تا بهطور کامل در مرزهای ملی قابلتولید باشند. چون این ارائهدهندگان انبوه می بایست قادر به ارائه خدماتشان از درون مرزهای فعلی باشند این چنین محدودیتها، قابلیت اجرا ویا گستره خدمات کامپیوتری انبوه نظیر VMN را محدود می کنند.
چالش های تکنیکی کلود
زیرساخت ارتباطی موبایل اساسا در دهه 1980 در بسیاری از کشورها ساخته شد این زیرساخت اساسا از طریق یک نهاد واحد، انحصار صنایع دولتی شد. در طی طراحی این شبکهها به دلیل اینکه آن ها متعلق به یک مالک هستند فرض می شود که همه بخش های شبکه می توانند به یکدیگر اعتماد کنند و کانال های ارتباطی فقط داخل این شبکه که تحت کنترل یک نهاد واحد است تاسیس می شوند.
قابل توجه ترین و نهایی ترین نتیجهاین است که هم کنترل و ترافیک داده یک پیش نویس که هیچ کاربرد امنیتی ندارد را به اشتراک می گذارند. کنترل و مدیریت کردن محیطی که همه بحش های آن نیازمند اعتماد به یکدیگر است خود یک چالش بزرگ است. . ظهور پردازش ابری موجب بر انگیختن سؤالات زیردر مورد تاثیراتش بر صنعت ارتباطات از راه دور می شود. با چه تضمینی می بایست مدیریت و عملیات صفحات کنترل را به ارائهدهندگان انبوه انتقال داده شود؟ این انتقال چگونه می تواند حاصل شود؟ و شرایط لازم مناسب برای انجام این انتقال چیست؟
درحالیکه این مسئله نشان می دهد راهحلهای محاسباتی انبوه مربوط به صنعت ارتباطات مجبور به کنار آمدن با شرایط امنیتی موردنیاز در زیرساخت ارتباط ناهمگون است. درحالیکه پرداختن به این نیاز به جهت فراهم کردن خدمات موردنیاز مطابق با خدمات سطح توافقش محتاج به داشتن همه بخش های زیرساخت همکاری است.
چالش های تکنیکی دیگر ه سیستمهای پشتیبانی تجاری، سیستمهای صدور صورتحساب، سیستمهای ارتباط کاربر و مدیریت و ادغام سیستمهای پشتیبانی عملیاتی وسیستمهای پشتیبانی فروشنده نظیر مانیتورینگ شبکه و توسعه مربوط می شوند.
بررسی اعتماد رفتار کاربر در ابر
Tian Li-qin و همکارانشان [15] سعی در تجزیه عوامل اعتماد و حل تک تک عوامل کردند
ازآنجاکه اعتماد از علم اجتماع نشات می گیرد، این اعتماد دارای ویژکی هایی نظیر فردیت و ابهام است و برای تحقیق علوم طبیعی سودمند نیست. این مشکل تحقیق اعتماد رفتاری کاربری است. ایده اصلی این مقاله در تقسیم و تهدید مبنی بر مدل ساختاری مرتبه ای بهمنظور تجزیه کردن اعتماد رفتاری کاربران پیچیده به اعتماد جایگزین کوچک میباشد. سپس ما مجدد sub-trust را به واحد دادهای کوچک تر تقسیم می کنیم مانند شواهد اعتماد رفتاری. بعدازآن، ما آن ها را از لایه پایین به لایه بالا بهصورت علمی دوباره می نویسیم. این نوع تجزیه اولیه سپس ترکیب متد می تواند تردید، فردیت و ابهام مربوط به ارزیابی اعتماد رفتاری کاربر را در محاسبات انبوه حل کند.
در محاسبات انبوه بنابرقرارداد رفتاری کاربر که بین کار و ارائهدهنده خدمات منعقد شده است، اطلاعات معتبر کاربر، استراتژی طرح ناموفق معتبر، رفتار با خطر ایمنی عینی و فرعی احتمالی کاربر، آمار پردازنده های منابع انبوه استفادهشده توسط کاربر و اعتماد رفتاری کاربر همه می توانند به sub-trust رفتاری مانند 1- اعتماد رفتاری ایمنی 2- اعتماد رفتاری قراردادی 3- اعتماد رفتاری مصرفی 4- اعتماد رفتاری اعتبار مجدد مشترک تجزیه شود.
اعتماد فرعی قرارداد به این نکته که آیا رفتار کاربر ، با قرارداد موافقت می کند نسبت داده می شود. مثلاً در استفاده از ابر ، منابع دیجیتالی آیا کاربر انبوه از منابع مطابق با مقررات استفاده می کند و یا دانلود کردن بیش از اندازه و یا تظیمات محرمانه سرور proxy خارجی اعتماد فرعی رفتار امنیتی به اینکه آیا رفتار کاربر با حمله و تخریب به منابع انبوه است یا نه ، ارجاع داده می شود.
زمان بندی اعتماد پویا برای ابر
Wei Wang و همکارانشان [16] سعی در ایجاد اعتماد بهوسیله گره های ابر کنند و ایده خود را از شبکههای اجتماعی گرفته اند. آنها معتقدند اعتماد هسته ارتباط ها در شبکههای اجتماعی است. اعتماد ، ارزیابی رفتار متغیر اشخاص مطمئن است. درجه اعتماد اشخاص مطمئن ، همیشه بهواسطه نظریات دیگران تعیین می شود.
یک گره محاسباتی درحالیکه منعکس کننده ویژگیهای رفتاری است زمانی که دیگر گره ها همکای می کند یک پیغام را نمایش می دهد. یک گره دارای انتخابهای کافی است. گره به جهت ارائه اطلاعات به دیگر گره ها موظف است. گره ها می توانند به جهت دستیابی به اعتماد هدف و هدفیت تصمیمات همکاری اش، پیغامهای ارزیابی را مبادله و انتقال دهند. در اینجا ما بهعنوان ارزیابی توانایی گره هدف در ارائه خدمات از طریق قابلیت اعتماد نشان دادهشده بهوسیله رفتارش در یک بافت مطمعن اعتماد را تعریف می کنیم که مشاهده رفتارها سابقه ونظریات دیگر گرهها را شامل می شود.
سطح اطمینان از درجه اعتماد که بهوسیله به کاربردن تخمین فاصله ارزیابی می شود. ارزیابی درجه اعتماد گره ها از طریق طبقه بندی کردن رابطه بین آنها بهطور کامل یکپارچه می شوند. بهطور کلی اعتماد متغیر است. گره A به توانایی گره B در ارائه خدمات با افزایش همکاری موفقیت آمیزش اعتماد دارد. با گذشت زمان گره A بهتدریج تغییر خواهد کرد و قابلیت اعتمادش رابا گره B تطبیق می دهد. یک رابطه اعتماد مستقیم بین گره A و B وجود دارد که می تواند بهوسیله موقعیت همکاریهای سابقشان توصیف شود.
به علاوه یک رابطه پیشنهادی در اعتماد وجود دارد. اگر این گره با گره دیگر در ارتباط نباشد می تواند فقط پیشنهاد ها را از گره های دیگر دریافت کند و بر اساس استراتژی خودش در مورد پیشنهادات قضاوت کند. اعتماد مسئله سادهای نیست. اعتماد یک فرآیند مداوم است که دران اعتماد یک گره به گره دیگر یک گستره مطمئن از پایین به حد متوسط و سپس بالاست. به خاطر ساده سازی، فقط سیستم انبوه را در طی یک دوره زمانی در همان بافت در نظر می گیریم.
پس برای دو گره X وY احتمال همکاری موفقیت آمیز بهوسیله ما معنی دار می شود. آنها ممکن است باهم یک تعامل مستقیم داشته باشند و همچنین ممکن است دارای یک همتای واسط دیگر باشند و هریک از آن تجربه مستقیم با X وY دارند. به عبارت دیگر اگر یک تعامل مستقیم بین X وY وجود داشته باشد ما می توانیم به احتمال همکاری موفقیت آمیز دست یابیم. که درجه اعتماد مستقیم نامیده می شود. به عبارت دیگر اگر یک گره Z واسط بین X وY باشد وبین X و Z و Y وZ تعامل وجود داشته باشد، ما می توانیم به احتمال غیر مستقیمی از همکاری موفقیت آمیز بین X وY که درجه اعتماد پیشنهادی نامیده می شود دست یابیم.