تین کلاینت لفور

پیاده سازی ساختار رایانش ابری (1)

چرا ابر؟

چرا ابر؟  استفاده از فن‌آوری رایانش ابری دارای مزایای زیادی است که در ادامه به بیان کلی آن ‌ها پرداخته می ‌شود.

صرفه اقتصادی

اگر از دیدگاه اقتصادی به رایانش ابری بنگریم، به دلیل استفاده گسترده از راهکارهای مجازی سازی، به میزان زیادی صرفه جویی هم در سمت سرور و هم در سمت تین کلاینت خواهیم داشت.

 

 

 

سادگی به روز رسانی در پردازش ابری

از آن ‌جایی که محل نصب نرم ‌افزارها در سرور می ‌باشد؛ از این رو به‌ روزرسانی نرم ‌افزارها توسط شرکت سرویس دهنده و بر روی سرور انجام می‌گیرد که از این لحاظ به سود کاربر است. راحتی در استفاده از فن ‌آوری رایانش ابری برای کاربران بسیار آسان است. نیازی به نصب نرم‌افزار بر روی سیستم وجود ندارد و همه می ‌توانند به راحتی با آن کار کنند. برای استفاده از این فن ‌آوری کاربر تنها به یک وسیله که قابلیت اتصال به شبکه را داشته باشد و همچنین یک مرورگر نیاز دارد.

پردازش ابری و عدم محدودیت مکانی

زمانی در این فن ‌آوری محدودیت ‌های زمانی و مکانی از میان رفته‌ اند. کاربر می‌ تواند در هر مکان و در هر زمان به سرویس مورد نظر دسترسی داشته باشد. همچنین با هر وسیله‌ ای، همچون: نوت‌ بوک، تبلت،تین کلاینت ،زیرو کلاینت و یا حتی تلفن همراه از سرویس خود استفاده کند.

راحتی در به اشتراک گذاری منابع

در رایانش ابری چون محل ذخیره ‌ی اطلاعات بر روی سرور می‌باشد، کاربر به راحتی می‌تواند اطلاعات و یا سرویس خود را برای هر کسی و در تمامی نقاط به اشتراک گذارد و دسترسی به این اطلاعات برای دیگران با سرعت بسیار بالاتری امکان پذیر است. رایانش ابری و نگهداری ایمن و راحت همان‌ طور که بیان شد به علت ذخیره ‌ی اطلاعات بر روی سرور، نیازی به داشتن منابع ذخیره سازی اطلاعات همچون هارددیسک وجود ندارد. همچنین به علت این ‌که سرورها دارای فایل‌های پشتیبان می ‌باشند نگرانی در زمینه ‌ی از دست دادن اطلاعات وجود ندارد. امنیت بالاتر ( خصوصا در حوزه پدافند غیر عامل )

 

در حوزه پدافند غیر عامل ، رایانش ابری از طریق راهکارهای زیر تاثیر عمده ای بر روی امنیت اطلاعات سازمان میگذارد:

• جداسازی اینترنت از شبکه داخلی سازمان 

• برنامه بازگشت از بحران (Disaster Recovery Plan ) 

جدا سازی اینترنت از شبکه داخلی سازمان بی شک با وابستگی روز افزون دولت ها به فناوری اطلاعات، موضوع ایمنی و نگهداری این زیر ساخت جدید بیش از پیش مطرح شده و اهمیت می یابد و  توجه به کارکرد دوگانه این فناوری و همچنین ریسک ها و خطرات امنیتی احتمالی باید تمهیداتی جدی در راستای برقراری امنیت اطلاعات در نظر گرفته شود.در حالیکه جداسازی فیزیکی شبکه اینترنت از شبکه داخلی به عنوان تنها راه ممکن در سازمانها مطرح می شود،  با استفاده از راهکارهای رایانش ابری بهترین راه حل جداسازی شبکه داخلی سازمان از اینترنت جهانی با کمترین هزینه را به سازمانها ارائه مینماید به شکلی که با پیاده سازی این طرح جدید کاربر بتواند به راحتی از اینترنت استفاده کرده و همچنان به وظایف سازمانی خود نیز عمل کند. مزایای استفاده از این تکنولوژی را می توان به این شکل برشمرد:

1. پیاده سازی با ایجاد کمترین تغییرات در زیرساخت شبکه

2. جلوگیری از صرف هزینه های سنگین خرید تجهیزات

3. کاهش حجم کاری واحد فناوری اطلاعات

4. جلوگیری از اتلاف وقت پرسنل در مقایسه با مدل های جدا سازی به صورت کافی نت

5. امکان استفاده از اینترنت تفکیک شده بر روی تمامی دستگاه ها با سیستم عامل های مختلف اعم از : ویندوز ، لینوکس ، IOS و Android6.

6.امکان تفکیک صد در صد ترافیک و مدیریت تبادل اطلاعات مابین شبکه های داخلی و اینترنت

7. امکان تبادل اطلاعات در محیط امن (انتقال فایل ها و منابع اطلاعاتی محرمانه و سازمانی از روی ایستگاه های موجود و پراکنده سازمان به درون ابر خصوصی امن و امکان دسترسی به منابع مذکور بر اساس سیاست های سازمانی و بر روی بستر امن و رمز گذاری شده

8. جلوگیری از نفوذ فایل های مخرب(SSL)

9. جلوگیری از نشت اطلاعات سازمانی

10. امکان اضافه کردن لایه های امنیتی و همچنین ایجاد ساختار Load Balancing و High Availibility.

11.افزایش توانایی سرویس دهی در حجم بالا

12. ساده سازی پیاده سازی تکنولوژی End to End Encryption در شبکه که سبب خواهد شد کلیه منابع سازمانی به صورت رمز گذاری شده ذخیره گردند.

با پیاده سازی این تکنولوژی، در صورت بروز حملات درون سازمانی (جاسوسی) اطلاعات در خارج از محدوده سازمان بلا استفاده و ناکارامد خواهند شد. شایان ذکر است در حال حاضر در تمامی نحوه های ارائه سرویس اینترنت در سازمان های مختلف اعم از:  VPN ، Proxy ، Direct Access و ….. کاربر کاملا توانایی دریافت فایل های مختلف و ارسال آن ها به محیط اینترنت را به راحتی خواهد داشت علاوه بر اینکه حتی در حالت استفاده از VPN و با فرض قطع ارتباط کاربر با شبکه ی داخلی در هنگام اتصال VPN ، باید به این نکته توجه داشت که در صورت آلوده شدن سیستم کاربر به نرم افزارهای مخرب و باج افزارها، به محض ارتباط مجدد سیستم عامل کاربر با شبکه ی داخلی این نرم افزارهای مخرب در شبکه ی داخلی پراکنده خواهند شد.

برنامه بازگشت از بحران (DRP) 

Disaster recovery  در حقیقت نوعی بیمه برای منابع IT سازمان شما در زمان وقوع فاجعه به حساب می آید.

بنابراین یکPlan  Disaster Recovery مناسب می بایست همانند یک بیمه خوب حفاظتی بالا با حداقل مشکلات و کمترین قیمت را فراهم بیاورد. راهکارهای رایانش ابری قابل اعتمادترین، کم هزینه ترین و نیز ساده ترین روش ها را برای حفاظت از تمامی برنامه های مجازی در مقابل فجایع احتمالی فراهم می آورد.

با استفاده از راهکارهای رایانش ابری می توان ملزومات و نیازهای اساسی سازمانها  در زمینه Disaster Recovery  را در اختیار آنان قرار داد، مسائلی نظیر:

  1. ریکاوری سریع و خودکار
  2. ریکاوری قابل اطمینان، تست خودکار بدون ایجاد اختلال و تست های ساده ای از طرح های ریکاوری
  3. بازیابی مقرون به صرفه بدون نیاز به دیتا سنتر بیهوده و اضافه

این راهکارها شامل ویژگی های زیر میباشند:

  • ایجاد یک زیر ساخت برای Disaster Recoveryتان
  • مدیریت متمرکز و Recovery خودکار
  • پشتیبانی وسیع برای Replication
  • Failover و  Site Migration اتوماتیک

Failover  تست بدون ایجاداختلال

ادامه در پارت دوم