بررسی، مقایسه و شبیه سازی راهکارهای امنیتی در رایانش ابری ۹۳- قسمت ۵

۲-۲-۱-۲-۴-عدم امنیت دادهها
دادههای ذخیره شده ممکن است از امنیت کافی برخوردار نباشند. با استفاده از رایانش ابری، تمام دادههای ما بر روی ابر ذخیره میشوند. از نظر تئوری، دادههای ذخیره شده بر روی ابر ایمن هستند و بین چندین ماشین توزیع شدهاند. اما در صورتی که دادههای ما مفقود شوند، هیچ نسخه پشتیبان فیزیکی یا محلی در اختیار نخواهیم داشت (مگر این تمام اسناد ذخیره شده بر روی ابر را بر روی دسکتاپ خود دانلود کنیم که معمولا کابران کمی چنین کاری میکنند).
۲-۲-۱-۳-انواع ابر [۴۵]
۴ نوع مختلف از ابر وجود دارد که بر اساس نیازمان میتوانیم انتخاب کنیم:
۲-۲-۱-۳-۱-ابر عمومی[۱۱]: که سرویسها در آن به صورت پویا و از طریق یک ارتباط اینترنتی ارائه داده میشوند و ارائه دهنده سرویس منابع را به صورت اشتراکی به کاربران عرضه میکنند.
۲-۲-۱-۳-۲-ابر خصوصی[۱۲]: که برای شرکتها و سازمانهای خاصی ارائه خدمت میدهد و دسترسی به آن محدود به همان سازمانهای میشود.
۲-۲-۱-۳-۳-ابر گروهی[۱۳]: که برای دو یا چند سازمان که نیازهای مشابهی دارند ارائه خدمت میدهد.
۲-۲-۱-۳-۴-ابر آمیخته[۱۴]: لزوما ترکیبی از حداقل دو سرویس ابری است و شامل ترکیب انواع عمومی، خصوصی و یا گروهی است.
حال بعد از معرفی این چهار دسته کلی به معرفی چند معماری که از این چهار دسته معماری مشتق شدهاند میپردازیم.
بیشتر این معماریها میتوانند با استفاده از الگوهای سرور موجود که در دسترس هستند ایجاد شوند. هر برنامه کاربردی منحصر به فرد است و یک مجموعه سفارشی از الزامات خودش را دارد. هدف از معماریهایی که در زیر نشان داده میشود ارائه نمونههای جهان واقعی است که میتوانیم به عنوان مرجعی پایه برای معماری سیستم ابری خود استفاده کنیم. زمانیکه در میان معماریهای زیر یک معماری سیستم شبیه به آنچه که در حال تلاش برای طراحی آن هستیم پیدا کردیم،
میتوانیم آن را مطابق با نیازهای پروژه خود تغییر دهیم.
نمودارهایی که در کنار مفاهیم معماریها وجود دارد برای نشان دادن یک مفهوم خاص از قبیل بازیابی فاجعه
(disaster recovery) یا استقرار چند ابری طراحی شدهاند. هنگامی که درحال طراحی معماری خود هستیم باید مفاهیمی مانند هزینه، پیچیدگی طراحی، سرعت، امنیت و… را در نظر بگیریم.
حال به معرفی نمودارها و معماریها به ترتیب صعودی پیچیدگی میپردازیم.
۲-۲-۱-۴-معرفی نمودارها و معماریهای ابر [۳۵]
Single “All-in-one” Server2-2-1-4-1-
این الگو در LAMP (لینوکس، آپاچی، MySQL،PHP ) که یک سرور واحد شامل یک وب سرور )آپاچی( و برنامه (PHP) و پایگاه داده MySQL است، استفاده شده است.
 
شکل۲- ۱-Single Cloud Site Architectures
این معماری سه لایه استاندارد دارد و حداقل یک سرور اختصاصی در هر ردیف از معماری سیستم وجود دارد (سرور حفظ تعادل بار، سرور برنامه کاربردی، سرور پایگاه داده)
Non-Redundant 3-Tier Architecture2-2-1-4-2-
اگر بخواهیم تعامل بین هر ردیف از معماری خود را تست کنیم میتوانیم برای صرفهجویی در هزینهها و منابع از یک معماری سیستم non-redundant استفاده میکنیم. درواقع معماری سیستم non-redundant در درجه اول برای تست پایه و اهداف توسعه استفاده میشود به عنوان مثال در نمودار زیر، سرورهای اختصاصی برای هر ردیف از نرم افزار / سایت وجود دارد. معماریnon-redundant برای محیطهای تولید توصیه نمیشود.
شکل۲- ۲-Redundant 3-Tier Architecture
هر محیط تولیدی که در ابر راهاندازی شود باید یک معماری redundant برای خطاها و اهداف بازیابی داشته باشد. به طور معمول، از یک آرایه سرور برای هر ردیف از برنامه کاربردی به منظور استفاده از مزایای autoscaling در ابر استفاده میشود. با این حال ممکن است بعضی از برنامههای کاربردی با مقیاسپذیری خودکار سازگار نباشند. در چنین مواردی، میتوان از یک معماری چند لایه redundant استفاده کرد که در آن باید افزونگی در هر ردیف از معماری مرجع ایجاد شود.
۲-۲-۱-۴-۳-معماری Multi-Datacenter
اگر زیرساختهای ابر ما از مراکز داده چندگانه پشتیبانی کند پیشنهاد میشود برای اضافه کردن لایهای دیگر از افزونگی و حفاظت معماری سیستم خود را در مراکز دادهای متعدد گسترش دهیم. مزیت استفاده از معماری مراکز داده چندگانه حفاظت سایت یا برنامه کاربردی اجرا شده روی ابر در مقابل اثرات منفی رخ داده با انواع خرابیهای شبکه، کمبود منابع موجود یا خارج شدن سرویس از دسترس در یک مرکز داده است.
شکل۲- ۳-معماری Multi-Datacenter
۲-۲-۱-۴-۴-معماری Autoscaling
یکی از مزایای کلیدی ابر توانایی مقیاسپذیری افقی (رشد منابع در حال اجرای سرور) آن است. با این معماری، میتوانیم از آرایه سرور برای راهاندازی یک لایه خاص از معماری استفاده کنیم. مقیاسپذیری خودکار اغلب برای لایه برنامه کاربردی از معماری ابر مرجع مورد استفاده قرار میگیرد.
شکل۲- ۴-معماری Autoscaling
۲-۲-۱-۴-۵-معماری مقیاسپذیر با Membase
اگر در معماری مقیاسپذیر نخواهیم از پایگاه داده master/slave MYSQL استفاده کنیم باید از گرههای mambase که نوعی پایگاه داده توزیع شده NoSQl است برای ردیف پایگاه داده استفاده کنیم. اگر از نسخه سازمانی آن استفاده کنیم
میتوانیم volumeها را به هر گره attac

برای دانلود متن کامل پایان نامه به سایت azarim.ir مراجعه نمایید.

h کنیم (مشابه شکل)، اما نسخهcommunity استفاده از volumeها را پشتیبانی نمیکند.
شکل۲- ۵-معماری مقیاس پذیر با Membase
۲-۲-۱-۴-۶-معماری چند لایه مقیاسپذیر با Memcached
برای برنامههای کاربردی / سایتهایی که نیاز به خواندن زیاد از پایگاه داده را دارند میتوانیم یک لایه Memcached به معماری سیستم ابر خود به منظور جلوگیری از بارگذاری اعمال تکراری اضافه کنیم. Memcached یک سیستم کش حافظه منبع باز توزیع شده است که برای بالا بردن سرعت برنامههای کاربردی تحت وب با کاهش بار پایگاه داده ایدهآل است. به عنوان مثال در شکل زیر، سرور برنامه کاربردی میتواند عملیات نوشتن را در پایگاه داده انجام دهد، اما بسیاری از objectهای استفاده شده معمول از سرورهای Memcached به جای استفاده از سرور اصلیDB بازیابی میشوند.