بخشی از مقاله
چکیده
مدل رایانشی بر پایه شبکههای رایانهای مانند اینترنت است که الگویی تازه برای عرضه، مصرف و تحویل خدمات رایانشی - شامل زیرساخت، نرمافزار، بستر، و سایر منابع رایانشی - با به کارگیری شبکه ارائه میکند. »رایانش ابری« از ترکیب دو کلمه رایانش و ابر ایجاد شده است. ابر در اینجا استعاره از شبکه یا شبکهای از شبکههای وسیع مانند اینترنت است که کاربر معمولی از پشت صحنه و آنچه در پی آن اتفاق میافتد اطلاع دقیقی ندارد - مانند داخل ابر - در نمودارهای شبکههای رایانهای نیز از شکل ابر برای نشان دادن شبکه اینترنت استفاده میشود.
دلیل تشبیه اینترنت به ابر در این است که اینترنت همچون ابر جزئیات فنیاش را از دید کاربران پنهان میسازد و ﻻیهای از انتزاع را بین این جزئیات فنی و کاربران به وجود میآورد. سیستم زمانبندی و تشخیص درخواستها با اولویت بالا یکی از مسائل مهم رایانش ابری میباشد که در صورت رعایت و حفظ آنها میتوانیم بهترین بهره را از این تکنولوژی ببریم. با در نظر گرفتن اهمیت تخصیص درخواستها، به بررسی و ارائه الگوریتم فراابتکاری و موثر در حل مسائل بهینهسازی پرداخته شده است.
.1 مقدمه
امروزه با توجه به گسترش روز افزون علم فناوری و تبادل اطلاعات در کمترین زمان ممکن و با صرفه اقتصادی مناسب، توجه پیشگامان تبادل اطلاعات به سوی استفاده از محاسبات ابری جلب شده است. محاسبات ابری از منابعی مشخص مانند ابزار های عمومی که می توانند بر حسب تقاضا اجاره ای یا غیر اجاره ای باشند، مشخص می شوند. تکنیک های نظارت در سفارش های مدیریت ابری مقیاس بزرگ و ارائه سرویس با کیفیت برای مشتریان بسیار ضروری هستند.
نظارت های خودکار فیزیکی و مجازی منابع فناوری اطلاعات، اجازه شناسایی و حل مجدد مسائل را به کمک ابزار های موجود می دهد. ابزار های نظارت ابری در Ad-Hoc و راه های غیرسیستمی، در هر حالتی از سطح پایین، ساختارهای نظارت همه منظوره تا برنامه ها و سرویس های سطح بالا مورد استفاده قرار می گیرند. استقرار VM های ابری با استقرار سرور فیزیکی معمولی فرق دارد
استقرار. ابری ذاتاً انعطاف پذیر است که یک مزیت مهم محاسبات ابری می باشد .[4] الاستیسیته مستلزم این است که منابع مشروط باشند و در صورت لزوم منتشر شوند. نتیجه این است که استقرار ابری می تواند به طور کل ترکیب، مقیاس و عملکرد را در دوره ی کوتاه زمانی تغییر دهد. این گرایش برای تغییر، بسیاری از معماری های قبلی سیستم را بی اعتبار می کند و به سیستم های نرم افزاری جدیدی نیاز دارد که بتواند خطا را تحمل کند و خواص الاستیسیته داشته باشند.
رایانش ابری راهکارهایی برای ارائه خدمات فناوری اطلاعات به شیوههای مشابه با صنایع همگانی مثل آب، برق، تلفن و غیره پیشنهاد میکند. این بدین معنی است که دسترسی به منابع فناوری اطلاعات در زمان تقاضا و براساس میزان تقاضای کاربر به گونهای انعطافپذیر و مقیاسپذیر از راه اینترنت به کاربر تحویل داده میشود. کاربر تنها هزینه خدمات رایانشی مورد استفاده خود را پرداخت خواهد کرد. همچنین بدون نیاز به سختافزارها و نرمافزارهای گران، کارهای محاسباتی سنگین خود را از طریق این خدمت انجام میدهد
در این مقاله اعتماد برای ارزیابی قدرت امنیت خدمات ابری ارائه شده است.مقدار اعتماد را می توان بایک لیست ازپارامترها که تقریبا همه ی جنبه های مربوط به امنیت را پوشش می دهد مورد برسی قرار می دهد.لیست این پارامترها شناسایی شده اند. مدل اعتماد به عنوان یک ارزیاب قدرت امنیتی ورتبه بندی خدمات ابری عمل می کند.وبرای پیدا کردن نقاط ضعف وبهبود زیرساخت های ابرمی توان این مدل را برای راه اندازی امنیت خدمات ابری استفاده کرد .
.2 پیشینه پژوهش
در این بخش به معرفی اجمالی برخی از مفاهیم پایه در رایانش ابری میپردازد. همچنین تحقیقات انجام گرفته در حوزه ابر و امنیت ابر و قابلیت اطمینان در ابر در بخشهای مختلفی آورده شده است.
الف - رایانش ابری و خصوصیات آن
محاسبات ابری یک مدل برای دسترسی بنابر تقاضا و راحت تحت شبکه به یک مجموعه اشتراکی از منابع محاسباتی قابل پیکربندی - از جمله سرور ها، شبکه ها، دستگاههای ذخیره سازی، برنامههای کاربردی و سرویسها - است که این منابع به سرعت فراهم و استفاده میشوند و با کمترین تلاش و هزینه آزاد میشوند.[7] در مدل استقرار ابر، ساختار شبکهسازی، پلتفرم، نرمافزار و ذخیرهسازی به عنوان سرویس فراهم میشود که بر حسب تقاضا بزرگ و کوچک میشود.
ب - مدلهای تحویل سرویس رایانش ابری
سه مدل اصلی تحویل سرویس ابر عبارتند از: زیرساخت به عنوان سرویس، پلتفرم به عنوان سرویس و نرمافزار به عنوان سرویس.
زیرساخت به عنوان سرویس: زیرساخت به عنوان سرویس یک لایهی ابر تک مشتری میباشد که منابع اختصاص یافتهی فروشنده رایانش ابری فقط با مشتریان قرارداد بسته بر اساس روش پرداخت به اندازه مصرف، به اشتراک گذاشته میشوند. این تا حد زیادی نیاز به سرمایهی اولیهی بالا در مورد سختافزارهای محاسباتی مانند سرورها، ابزارهای شبکهبندی و قدرت پردازشی را کاهش میدهد.
آنها همچنین اجازه درجات مختلفی از انعطافپذیری مالی و عملکردی را که در دیتاسنترهای داخلی یا با سرویسهای جمعی یافت نمیشود، را میدهند، زیرا منابع رایانشی میتوانند بسیار سریعتر و مقرون به صرفه تر نسبت به یک دیتاسنتر داخلی یا با یک سرویس جمعی اضافه و آزاد شوند. این نوع ابر دارای یک گزاره ارزش فوتی و فوری از لحاظ هزینه میباشد، اما تنها امنیت عمومی را فراهم میکند و برنامههای کاربردی انتقال یافتهی بر روی این ابر به سطوح بالاتری از امنیت نیازمندند.
پلتفرم به عنوان سرویس: پلتفرم به عنوان سرویس یک مجموعه از ابزارهای توسعه و نرمافزاری هستند که بر روی سرورهای فراهم-کنندهی ابر قرار گرفته اند. این یک لایه بالاتر از زیرساخت به عنوان سرویس در پشته میباشد. در این نوع تحویل سرویس، یک مجموعه-ی یکپارچه از محیط توسعهدهنده را ارائه میکند که یک توسعهدهندهی نرم افزار میتواند برنامههای کاربردی خود را بدون داشتن هیچ اطلاعی در مورد اینکه چه اتفاقی در لایههای زیرین سرویس میفتد، توسعه دهند.
نرمافزار به عنوان سرویس: نرمافزار به عنوان سرویس یک مدل توزیع نرمافزار میباشد که در آن برنامههای کاربردی توسط یک مشتری و یا فراهمکنندهی ابر میزبانی میشود و برای مشتریان از طریق یک شبکه که عموما اینترنت میباشد در دسترس میباشد. برنامههای کاربردی نرمافزار به عنوان سرویس از طریق مرورگرهای وب بر روی اینترنت قابل دسترس میباشند، بنابراین امنیت مرورگر وب بطور حیاتی مهم میباشد. ماموران امنیت اطلاعات نیاز خواهند داشت که روشهای مختلفی از امنسازی برنامههای کاربردی SaaS را در نظر داشته باشند. امنیت سرویسهای وب، رمزگذاری XML1، SSL2 و گزینههای دیگری که میتوان جهت اجرای حفاظت از داده-هایی که بر روی اینترنت منتقل میشوند، بکار بست.
فروشندگان و مشتریان ابر نیاز دارند که امنیت رایانش ابری را در همه سطوح حفظ کنند.
.3 چالش قابلیت اطمینان در رایانش ابری
واضح است که رایاش ابری گام بعدی تکامل سرویسهای فناوری اطلاعات بر حسب تقاضا میباشد. با این حال مسئله امنیت در رایانش ابری یکی از مسائل پیچیده به شمار رفته که تمامی سه لایه ابر، مسئولیتهایی که بین کاربران و ارائهدهندگان تقسیم میشود و حتی شخص ثالث را درگیر میکند. مشکلات امنیتی به عنوان یک مانع بزرگ در مقابل استفاده کاربران از سیستمهای رایانش ابری قلمداد میشود
اگرچه رایانش ابری محاسبات سریع و انعطافپذیر را امکانپذیر نموده است، اما یک سری مشکلات امنیتی جدید به همراه دارد که باعث میشود کاربران همواره در مورد ایمنی و قابلیت اطمینان نگرانی داشته باشند.
تهدیدهای موجود بر روی کاربران ابر به دو دسته داخلی و خارجی تقسیمبندی میشود.تهدیدهای خارجی شامل تهدید مراکز داده بزرگ میباشد که این نگرانی در میان کاربران ابر و فراهم آورندگان - که به عنوان شخص ثالث در نظر گرفته شده اند - در حصول اطمینان از نرمافزارهای امن موجود، امکانپذیر است.
ارائهدهنده سرویس، مسئول برقراری امنیت فیزیکی است و وظیفه اجرای سیاستهای خارجی دیوار آتش را به عهده دارد. در برقراری امنیت لایه پلتفرم به عنوان سرویس کاربر و ارائه دهنده سرویس هر دو سهیم میباشند. در پایینترین سطح یعنی لایه زیرساخت به عنوان سرویس بیشترین مسئولیت بر عهده کاربر میباشد. علاوه بر مسائل مربوط به امنیت خارجی ابر دارای برخی از مسائل مربوط به امنیت داخلی نیز میباشد که در آن کاربران باید در مقابل حملات از یکدیگر محافظت شوند.
رایانش ابری با وجود داشتن مزایای زیاد، همواره دارای تهدیدات امنیتی بیشماری برای اطلاعات درحال تبادل است که باعث میشود مشتریان از بهره بردن از مزایای ابر باز بمانند و سطح اطمینان به این سیستم پایین باشد. چالشهای امنیتی در زیر آمده:
· تهدیدات داخلی
· تهدیدات خارجی
· کنترل دسترسی
· وقفه در سرویسدهی
· چند مستاجری
· قابلیت حمل
· انتقال داده
