رایانش ابری cloud computing چیست؟
شرکتهایی که مشتاق تغییرات دیجیتالی و مدرنسازی برنامههای خود هستند، بهسرعت ارزش استفاده از فناوری رایانش ابری cloud computing را درک میکنند. آنها به مزایای فناوری رایانش ابری که چابکی تجاری یا صرفهجویی در هزینهها است، پی بردهاند. خدمات و انواع رایانش ابری، سطوح مختلفی از کنترل، انعطافپذیری و مدیریت را در اختیار شما قرار میدهد. بنابراین، درک تفاوت بین آنها مهم است. در این نوشته ابتدا به این پرسش اساسی میپردازیم که رایانش ابری چیست؟ سپس مزایای فناوری رایانش ابری را مورد بررسی قرار میدهیم، پس از آن خدمات و انواع رایانش ابری را معرفی میکنیم و سپس به امنیت رایانش ابری میپردازیم و در آخر کاربردهای رایانش ابری را در مباحث مختلف نشان میدهیم.
رایانش ابری cloud computing چیست؟
رایانش ابری cloud computing دسترسی به منابع محاسباتی – شامل اپلیکیشنها، سرورها (اعم از سرورهای فیزیکی و مجازی)، محل ذخیرهسازی دادهها، ابزارهای توسعه، قابلیتهای شبکهسازی و موارد دیگر – بر اساس تقاضا و از طریق اینترنت است. این منابع محاسباتی در مرکز دادهٔ از راه دوری میزبانی میشوند که ارائهدهندهٔ سرویس ابری (یا CSP) آن را مدیریت میکند. CSP این منابع را با پرداخت اشتراک ماهیانه در دسترس مشترکان قرار میدهد.
اما تعریف بالا به پرسش «یارانش ابری چیست؟»، هنوز کافی نیست. اصطلاح رایانش ابری cloud computing به فناوریهای بهرهبرداری از ابر نیز اشاره دارد. این فناوری عبارت است از شکلی از زیرساخت مجازیسازیشده فناوری اطلاعات – سرورها، نرمافزار سیستمعامل، شبکه و سایر زیرساختهایی که با استفاده از نرمافزاری خاص انتزاعی میشوند، بهطوری که میتوان آن را بدون توجه به مرزهای سختافزار فیزیکی ادغام و تقسیم کرد. برای مثال، سرور سختافزاری واحدی را میتوان به چندین سرور مجازی تقسیم کرد. مجازیسازی به تأمینکنندگان ابر امکان میدهد از منابع مرکز داده خود حداکثر استفاده را ببرند. جای تعجب نیست که بسیاری از شرکتها مدل تحویل ابری را برای زیرساختهای داخلی خود برگزیدهاند تا بتوانند حداکثر استفاده و صرفهجویی در هزینه را در مقایسه با زیرساختهای مرسوم فناوری اطلاعات ببرند و همچنین سطح خودکفایی و چابکی مشابهی را به کاربران نهایی خود ارائه دهند.
مزایای فناوری رایانش ابری
مزایای فناوری رایانش ابری در مقایسه با فناوری اطلاعات مرسوم عبارتاند از:
- مقرونبهصرفگی: در حالی که فناوری اطلاعات قدیمیتر شما را ملزم میکند ظرفیت محاسباتی را پیشاپیش بر اساس پیشبینیها از میزان رشد یا افزایش ترافیک بالا ببرید – ظرفیتی که تا زمان تحقق آن میزان رشد یا افزایش ترافیک بدون استفاده میماند – رایانش ابری شما را قادر میسازد فقط برای ظرفیت مورد نیاز خود، در زمانی که به آن نیاز دارید، هزینه کنید. رایانش ابری همچنین هزینههای مداوم خرید، مسکن، نگهداری و مدیریت زیرساختها را در محل حذف میکند.
- ارتقای سطح چابکی: در فضای ابری میتوانید سرور را در عرض چند دقیقه تهیه و مستقر کنید (“spin up”). خرید و استقرار همان سرور درون شرکت ممکن است هفتهها یا ماهها طول بکشد.
- مقیاسپذیری و کشش بیشتر: رایانش ابری به شما امکان میدهد در پاسخ به رشد کسبوکار یا افزایش ترافیک، حجم کار را بهطور خودکار بالا و پایین کنید. همچنین کار با تأمینکنندهٔ ابری که مراکز دادهٔ او در سرتاسر جهان وجود دارد به شما امکان میدهد بر اساس تقاضا در سطح جهانی افزایش یا کاهش داشته باشید بدون اینکه عملکرد را به خطر بیندازید.
- بهبود اعتبار و تداوم کسبوکار: از آنجایی که اکثر تأمینکنندگان ابر افزونگی را در شبکههای جهانی خود تعبیه کردهاند، پشتیبانگیری از دادهها و بازیابی آنها معمولاً بسیار آسانتر و کمهزینهتر است.
- بهبود مستمر عملکرد: تأمینکنندگان خدمات ابری پیشرو بهطور منظم زیرساختهای خود را با جدیدترین و بالاترین عملکرد سختافزار محاسباتی، ذخیرهسازی و شبکه بهروز می کنند.
- امنیت داخلی بهتر: نگرانیهای امنیتی همواره مانع اصلی سازمانهایی بوده است که به دنبال پذیرش ابر هستند. اما در پاسخ به تقاضا، امنیت ارائهشده توسط تأمینکنندگان خدمات ابر بهطور پیوسته از راهحلهای درونسازمانی پیشی میگیرد.
خدمات رایانش ابری cloud computing
طبق تعاریف مقالهای در سایت IBM، زیرساخت بهعنوان سرویس (IaaS)، پلتفرم بهعنوان سرویس (PaaS) و نرمافزار بهعنوان سرویس (SaaS) سه مدل رایج خدمات ابری هستند و برای سازمانها غیرعادی نیست که از هر سه استفاده کنند. بااینحال، اغلب بین این سه و اینکه هرکدام شامل چهچیزهایی میشوند، سردرگمیهایی وجود دارد:
SaaS (نرمافزار بهعنوان سرویس)
SaaS – که به نرمافزار مبتنی بر بستر ابر یا اپلیکیشنهای ابری معروف است – اپلیکیشنی است که در فضای ابری میزبانی میشود و از طریق مرورگر وب، سرویسگیرندۀ دسکتاپ شخصی یا رابط برنامهنویسی اپلیکیشنی (API) که با سیستمعامل دسکتاپ یا تلفن همراه شما یکپارچه میشود، به آن دسترسی پیدا میکنید و از آن استفاده میکنید. در بیشتر موارد، کاربران SaaS هزینهٔ اشتراک ماهیانه یا سالانه را پرداخت میکنند. ممکن است برخی بر اساس استفادهٔ واقعی شما «پرداخت مبتنی بر میزان مصرف» را پیشنهاد دهند.
SaaS علاوه بر صرفهجویی در هزینه، نسبت زمان به ارزش و مزایای مقیاسپذیری بستر ابر، موارد زیر را ارائه میدهد:
- ارتقای خودکار: با SaaS بهمحض اینکه ارائهدهنده ویژگیهای جدیدی اضافه میکند، بدون نیاز به هماهنگی میتوانید از این ویژگیها استفاده کنید.
- محافظت در برابر ازدستدادن داده: از آنجاییکه دادههای اپلیکیشن شما در فضای ابری است، در صورت خرابی یا ایجاد نقصی در دستگاه، دادهها را از دست نمیدهید.
SaaS مدل تحویل اولیه برای بیشتر نرمافزارهای تجاری امروزی است – صدها هزار راهحل مبتنی بر SaaS، از متمرکزترین برنامههای صنعتی و سازمانی گرفته تا پایگاه دادههای نرمافزار سازمانی قدرتمند و نرمافزار هوش مصنوعی (AI) در دسترس هستند.
PaaS (پلتفرم بهعنوان سرویس)
PaaS به توسعهدهندگان نرمافزار، پلتفرم درخواستی را – اعم از سختافزار، پشتۀ نرمافزاری کامل، زیرساخت و حتی ابزارهای توسعه – برای اجرا، توسعه و مدیریت برنامهها بدون هزینه و پیچیدگی ارائه میدهد. با PaaS، ارائهدهنده ابرْ همهچیز – سرورها، شبکهها، محل ذخیرهسازی، نرمافزار سیستمعامل، میانافزارها، پایگاههای داده – را در مرکز دادهٔ خود میزبانی میکند. توسعهدهندگان بهراحتی از منویی میتوانند با انتخاب گزینهای خاص، سرورها و محیطهایی را ایجاد کنند که برای اجرا، ساخت، آزمایش، استقرار، نگهداری، بهروزرسانی و مقیاسبندی اپلیکیشنها به آنها نیاز دارند. امروزه PaaS اغلب در کانتینرها (containers) ساخته میشود. کانتینرها سیستمعامل را مجازی میکنند و به توسعهدهندگان امکان میدهند اپلیکیشن را تنها با آن دسته از سرویسهای ویژۀ سیستمعامل در بستهای نرمافزاری جمع کنند که برای اجراشدن روی هر پلتفرمی به آن نیاز دارد.
IaaS (زیرساخت بهعنوان سرویس)
IaaS دسترسی به منابع محاسباتی اساسی را – اعم از سرورهای فیزیکی و مجازی، شبکه و محل ذخیرهسازی – از طریق اینترنت، بر اساس تقاضا و بر مبنای پرداخت مبتنی بر میزان مصرف فراهم می کند. IaaS به کاربران نهایی امکان میدهد منابع را بر اساس نیاز خود مقیاسبندی کنند و نیاز به سرمایۀ اولیۀ بالا یا زیرساختهای غیرضروری درونسازمانی یا «تحت تملک» را کاهش میدهد. برخلاف SaaS و PaaS (و حتی مدلهای محاسباتی جدیدتر PaaS مانند کانتینرها و محاسبات بدون سرور)، IaaS پایینترین سطح کنترل منابع محاسباتی در فضای ابری را در اختیار کاربران قرار میدهد. IaaS محبوبترین مدل رایانش ابری است که در اوایل دهۀ 2010 ظهور کرد. این مدل ابری مناسبی برای بسیاری از انواع حجمهای کاری است، اما استفاده از SaaS و PaaS با سرعت بسیار بیشتری در حال رشد است.
محاسبات بدون سرور
محاسبات بدون سرور مدل رایانش ابریای است که تمام وظایف مدیریت زیرساختهای پشتیبان (تهیه، مقیاسبندی، زمانبندی، سرهمبندی «patching») را در اختیار ارائهدهندۀ ابر قرار میدهد و به توسعهدهندگان امکان میدهد تمام وقت خود را روی کد و منطق تجاری مربوط به اپلیکیشنهایشان متمرکز کنند. علاوه بر این، محاسبات بدون سرور، کد اپلیکیشن را تنها بر اساس درخواست اجرا میکند و زیرساخت پشتیبانی را بهصورت خودکار در پاسخ به تعداد درخواستها بالا و پایین میکند. با استفاده از محاسبات بدون سرور، مشتریان فقط برای منابعی که در زمان اجرای برنامه استفاده میشود هزینه پرداخت میکنند و هیچگاه برای ظرفیتهای بیکار هزینه نمیپردازند.
خدمات ابریِ عملکرد (FaaS) اغلب با محاسبات بدون سرور اشتباه گرفته میشود، درحالیکه در واقع زیرمجموعهای از محاسبات بدون سرور است. FaaS به توسعهدهندگان امکان میدهد بخشهایی از کد برنامه (به نام توابع) را در پاسخ به رویدادهای خاصی اجرا کنند. همهچیز به غیر از کد – سختافزار فیزیکی، سیستمعامل ماشین مجازی و مدیریت نرمافزار سرور وب – بهطور خودکار توسط ارائهدهندۀ سرویس ابری بیدرنگ و همزمان با اجرای کد ارائه میشود و پس از اتمام اجرا دوباره به حالت ابتدایی بازمیگردد. محاسبۀ هزینهها و صدور صورتحساب در ابتدای اجرا شروع میشود و با توقف اجرا متوقف میشود. در بخش بعدی به انواع رایانش ابری میپردازیم.
انواع رایانش ابری cloud computing
ابر عمومی (Public cloud)
ابر عمومی نوعی از رایانش ابری cloud computing است که در آن ارائهدهندهٔ خدمات ابری، منابع محاسباتی را – از اپلیکیشنهای SaaS گرفته تا ماشینهای مجازی (VMs)، سختافزار محاسباتی فلزی، زیرساختها در سطح سازمانی و پلتفرمهای توسعه – در دسترس کاربران قرار میدهد. این منابع میتوانند از طریق اینترنت عمومی بهصورت رایگان در دسترس باشند یا ممکن است دسترسی بر اساس مدلهای قیمتگذاری مبتنی بر اشتراک یا پرداخت بهازای استفاده به فروش برسد. ارائهدهندهٔ ابر عمومی مالک، مدیر و مسئول تمام فعالیتهای مراکز داده، سختافزار و زیرساختهایی است که حجم کاری مشتریانش روی آنها اجرا میشود و معمولاً شبکهای با پهنای باند بالا برای اطمینان از عملکرد بالا و دسترسی سریع به برنامهها و دادهها فراهم میکند. ابر عمومی محیطی با چند کاربر است – زیرساخت مرکز دادهٔ متعلق به ارائهدهندهٔ ابر بین همهٔ مشتریان ابر عمومی مشترک است. در ابرهای عمومی پیشرو مانند خدمات وب آمازون (AWS)، Google Cloud، IBM Cloud، Microsoft Azure، و Oracle Cloud تعداد این مشتریان به میلیونها نفر میرسد. بازار جهانی رایانش ابری عمومی در چند سال گذشته بهسرعت رشد کرده است و تحلیلگران پیشبینی میکنند این روند ادامه خواهد داشت. بسیاری از شرکتها بخشهایی از زیرساختهای محاسباتی خود را به ابر عمومی انتقال میدهند، زیرا سرویسهای ابری عمومی بهراحتی مقیاسپذیر هستند و بهطور انعطافپذیری با تقاضاهای در حال تغییر حجم کاری سازگار میشوند. دیگر شرکتها با وعدهٔ بهرهوری بیشتر و منابع هدررفتهٔ کمتر جذب میشوند؛ زیرا مشتریان فقط برای آنچه استفاده میکنند، هزینه میپردازند. برخی دیگر نیز بهدنبال کاهش هزینههای سختافزاری و زیرساختهای داخلی هستند.
ابر خصوصی (Private cloud)
ابر خصوصی محیطی ابری است که در آن تمام زیرساختهای ابری و منابع محاسباتی به یک مشتری اختصاص داده شده و توسط یک مشتری قابلدسترسی است. ابر خصوصی بسیاری از مزایای رایانش ابری – از جمله کشسانی، مقیاسپذیری و سهولت ارائهٔ خدمات – را با کنترل دسترسی، امنیت و سفارشیسازی منابع زیرساختهای داخلی ترکیب میکند. ابر خصوصی معمولاً در مرکز دادهٔ مشتری میزبانی میشود. اما ابر خصوصی همچنین میتواند روی زیرساخت ارائهدهندهٔ ابر بهطور مستقل میزبانی شود یا روی زیرساختی اجارهای ساخته شود که در مرکز دادهای خارج از سایت قرار دارد. بسیاری از شرکتها ابر خصوصی را به ابر عمومی ترجیح میدهند؛ زیرا ابر خصوصی راه سادهتری (یا تنها راه) برای برآوردهکردن الزامات مقرراتی آنها است. برخی دیگر به این دلیل ابر خصوصی را انتخاب میکنند که حجم کاری آنها با اسناد محرمانه، مالکیت معنوی، اطلاعات شناسایی شخصی (PII)، سوابق پزشکی، دادههای مالی یا سایر دادههای حساس سروکار دارد. با ساخت فضایی بر مبنای ابر خصوصی بر اساس اصول بستر ابر، سازمانها به خود این انعطاف را میدهند تا بهراحتی حجم کاری را به ابر عمومی منتقل کنند یا هر زمان که آماده بودند آنها را در محیط ابری ترکیبی مدیریت کنند.
ابر هیبریدی (Hybrid cloud)
ابر ترکیبی دقیقاً همانچیزی است که به نظر میرسد: ترکیبی از محیطهای ابری عمومی و خصوصی. ابر ترکیبی خدمات ابر خصوصی شرکتها و ابرهای عمومی را به زیرساخت منعطف و واحدی برای اجرای برنامهها و مدیریت حجم کاری سازمان متصل میکند. هدف ابر ترکیبی ایجاد ترکیبی از منابع ابری عمومی و خصوصی و با هماهنگی بالا بین آنهاست که به شرکتها امکان میدهد ابر بهینه را برای هر برنامه یا حجم کاری انتخاب کنند و حجم کاری را آزادانه بین این دو جابهجا کنند. ابرها با تغییر شرایط به شرکتها امکان میدهند اهداف فنی و تجاری خود را مؤثرتر و مقرونبهصرفهتر از آنچه با ابر عمومی یا خصوصی به تنهایی انجام میدهند، برآورده کنند.
چند ابری و چند ابری ترکیبی (Multicloud and hybrid multicloud)
چند ابری استفاده از دو یا چند ابر از دو یا چند ارائهدهندۀ ابر مختلف است. وقتی شرکتها در مورد چند ابری صحبت میکنند، معمولاً در مورد استفاده از چندین سرویس ابری – از جمله سرویسهای SaaS، PaaS و IaaS – از دو یا چند ارائهدهندۀ پیشرو ابر عمومی صحبت میکنند. در یک نظرسنجی، 85 درصد سازمانها از محیطهای چندابری استفاده میکنند. چند ابری ترکیبی استفاده از دو یا چند ابر عمومی همراه با یک محیط ابر خصوصی است. سازمانها برای پرهیز از محدودشدن به یک تأمینکننده، داشتن خدمات بیشتر و دسترسی به نوآوریهای بیشتر، چند ابری را انتخاب میکنند. اما هرچه از ابرهای بیشتری استفاده کنید که هرکدام مجموعه ابزارهای مدیریتی، نرخ انتقال داده و پروتکلهای امنیتی خاص خود را دارند، مدیریت محیط دشوارتر میشود. پلتفرمهای مدیریت چند ابری از طریق یک داشبورد مرکزی قابلیت نظارت بر ابرهای متعدد را فراهم میکنند که در آن تیمهای توسعه میتوانند پروژهها را ببینند، تیمهای عملیاتی میتوانند خوشهها و گرهها را زیر نظر داشته باشند و کارکنان امنیت سایبری میتوانند تهدیدات را رصد کنند.
امنیت رایانش ابری cloud computing
نگرانیها دربارۀ میزان امنیت رایانش ابری cloud computing همواره مانع اصلی شرکتهایی بوده است که خدمات ابری و بهویژه خدمات ابری عمومی را ارزیابی میکنند. بااینحال، در پاسخ به تقاضا، امنیت ارائهشده توسط تأمینکنندگان خدمات ابری بهطور پیوسته در حال پیشیگرفتن از راهحلهای امنیتی درونسازمانی است. با وجود این، حفظ امنیت ابری نیازمند بهبود رویهها و مجموعه مهارتهای کارکنان نسبت به محیطهای قدیمی فناوری اطلاعات است. برخی از بهترین شیوههای امنیت ابری شامل موارد زیر است:
- مسئولیت مشترک برای امنیت: بهطور کلی، ارائهدهندهٔ ابر مسئول ایمنسازی زیرساختهای ابری و مشتری مسئول حفاظت از دادههای خود در فضای ابری است – اما همچنین مهم است که بهطور مشخص مالکیت دادهها را بین اشخاص ثالث خصوصی و عمومی تعریف کنید.
- رمزگذاری دادهها: دادهها باید در حال سکون، حملونقل و استفاده رمزگذاری شوند. مشتریان باید کنترل کامل کلیدهای امنیتی و ماژول امنیتی سختافزار را حفظ کنند.
- هویت کاربر و مدیریت دسترسی: تیمهای مشتری و IT نیاز به درک کامل و مشاهدهٔ دسترسی به شبکه، دستگاه، برنامهها و دادهها دارند.
- مدیریت مشارکتی: ارتباطات مناسب و فرایندهای واضح و شفاف بین IT، واحد عملیات و تیمهای امنیتی، یکپارچهسازی کامل فضای ابری را تضمین میکند.
- امنیت و نظارت بر انطباق: این کار با درک همهٔ استانداردهای انطباق مقرراتی قابلاعمال در صنعت شما و راهاندازی نظارت فعال بر تمام سیستمهای متصل به شبکه و سرویسهای مبتنی بر ابر بهمنظور حفظ شفافیت همهٔ تبادلات دادهمحور بین محیطهای ابری عمومی، خصوصی و ترکیبی آغاز میشود.
کاربردهای رایانش ابری
با توجه به اینکه بیشتر سازمانها قصد دارند تمام برنامههای خود را در سالهای آینده به فضای ابری منتقل کنند، به نظر میرسد موارد استفاده از رایانش ابری نامحدود است. اما حتی برای شرکتهایی که برنامهای برای جابهجایی کامل به ابر ندارند، برخی ابتکارات و محاسبات ابری با کارکرد یکسان هستند که در بهشت فناوری اطلاعات ساخته شدهاند. بازیابی شکست و تداوم کسبوکار همیشه برای ابر امری طبیعی بوده است. همهٔ تأمینکنندگان اصلی ابر عمومی، خدمات بازیابی فاجعه (DRaaS) ارائه میدهند.
هر چیزی که شامل ذخیرهسازی و پردازش حجم عظیمی از دادهها با سرعت بالا باشد – و به ظرفیت ذخیرهسازی و محاسباتی بیشتری نسبت به آنچه بیشتر شرکتها میتوانند یا میخواهند بخرند نیاز دارد – هدف محاسبات ابری است. مثالها عبارتاند از:
- تحلیل کلاندادهها،
- اینترنت اشیا (IoT)،
- هوش مصنوعی – بهویژه یادگیری ماشینی و کاربردهای یادگیری عمیق.