.

یک معماری جدید برون سپاری پایگاه داده در بستر رایانش ابری از منظر چرخه حیات داده (بخش اول)

رشد روزافزون حجم اطلاعات و نداشتن امکانات کافی محاسباتی و ذخیره سازی، سازمان ها را با چالش های مدیریتی متنوعی رو به رو کرده است. وجود این چالش ها از یک سو و گسترش روزافزون سرویس های ذخیره سازی از سوی دیگر، سازمان ها را بر آن داشته تا نگهداری و مدیریت داده ها و پرسوجوهای خود را به ارائه دهنده گان خدمات فضای ذخیره سازی ابری واگذار نمایند

یک معماری جدید برون سپاری پایگاه داده در بستر رایانش ابری از منظر چرخه حیات داده (بخش اول)

چکیده

رشد روزافزون حجم اطلاعات و نداشتن امکانات کافی محاسباتی و ذخیره سازی، سازمان ها را با چالش های مدیریتی متنوعی رو به رو کرده است. وجود این چالش ها از یک سو و گسترش روزافزون سرویس های ذخیره سازی ابری از سوی دیگر، سازمان ها را بر آن داشته تا نگهداری و مدیریت داده ها و پرسوجوهای خود را به ارائه دهنده گان خدمات فضای ذخیره سازی ابری واگذار نمایند. 
از آنجا که داده های سازمان در صورت استفاده از چنین سرویس هایی، در قالب برون سپاری خارج از محیط سازمان نگهداری می شود و داده ها تحت نظارت و کنترل مستقیم مالک داده نمی باشد، نگرانی های امنیتی به وجود می آید. 
برای مقابله با این نگرانی های امنیتی راه حل های بسیاری ارائه گردیده است اما بیشتر این راه حل ها بر روی جنبه خاصی از چرخه حیات داده مانند فازهای ذخیره سازی و استفاده، تاکید داشته اند. آشنایی با چرخه حیات داده و چالش ها و فرصت های فراروی سازمان ها می تواند کمک شایانی در ارائه راهکارهای مناسب برای بهبود این فناوری جدید به همراه داشته باشد. 
در این مقاله ابتدا به بررسی چالش ها و فرصت های فراروی سازمان ها می پردازیم و در ادامه، معماری جدیدی برای برون سپاری پایگاه داده با توجه به چرخه حیات داده ارائه شود.

مقدمه

با پیشرفت فناوری های نوظهور، حجم اطلاعات سازمان ها روز به روز در حال افزایش است. رشد روز افزون اطلاعات، کنترل و مدیریت داده ها را بیش از پیش پیچیده تر ساخته و هزینه های مربوط به آن را افزایش داده است. 
سازمان ها برای رویارویی با این مسئله می توانند تمهیداتی چون افزودن منابع ذخیره سازی و به کارگیری افراد اجرایی بیشتر و یا واگذاری مدیریت داده های خود به یک کارگزار خارجی را در پیش گیرند. 
راه حل اول تا حدودی کنترل و مدیریت داده ها را آسان می سازد اما به سبب به کارگیری منابع ذخیره سازی و نیروی انسانی بیشتر، سبب افزایش هزینه های سازمان می گردد. از این رو سازمان ها تمایل بیشتری به برون سپاری اطلاعات داشته و چنین سرویس هایی روز به روز در حال فراگیر شدن است.
برای اولین بار شرکت EDS در دهه 1960 به اجرای خدمات گوناگون پردازش داده، پرداخت. مبلغ قرارداد بین EDS و مشتریانش به مقدار چشم گیری پایین بود. در دهه 1980 برون سپاری فناوری اطلاعات به یک کسب و کار سودمند تبدیل شد و تعداد عرضه کننده گان و سطح تخصص آنها افزایش قابل توجهی یافت. 
در این زمان، عرضه کنندگان، سرویس های خدماتی با کیفیت بالا و قیمت پایین تامین می کردند و این امر راه را برای برون سپاری کامل در سال 1990 هموار کرد. در آن زمان با تصمیم شرکت کوداك مبنی بر برون سپاری تمام فعالیت های فناوری اطلاعات خود به شرکت IBM، دیگر سازمان های اعم از دولتی و خصوصی به استفاده از این فناوری ترغیب شدند. 
امروزه شرکت مایکروسافت تقریبا همه بخش های خود- از تولید نرم افزارهای کامپیوتری گرفته تا توزیع محصولات - را برون سپاری می کند و خود تنها بر روی یک معماری جدید برون سپاری پایگاه داده در بستر رایانش ابری از منظر چرخه حیات داده پردرآمدترین بخش یعنی نوشتن کد نرم افزار متمرکز شده است.
با ظهور میزبانی محاسبات ابری و سرویس های ذخیره سازی، سرویس های برون سپاری داده در بستر رایانش ابری، شکل تازه ای به خود گرفت. با پیشرفت فناوری به عنوان سرویس، کاربران فقط به منابعی که برای انجام کارشان نیاز دارند دسترسی پیدا می کنند.
بنابراین نیازی به پرداخت هزینه برای منابع مصرف نشده شبیه به روش سنتی ندارند. رایانش ابری علاوه بر این که باعث صرفه جویی در هزینه های سازمان می گردد به کاربران نیز امکان دسترسی به آخرین نرم افزارها و زیرساخت ها به منظور نوآوری در کسب وکار را ارائه می دهد.
با وجود این مزایا، به علت مدیریت داده توسط یک سازمان خارجی و عدم کنترل مستقیم مالک داده بر آن، چالش های امنیتی جدیدی در این زمینه مطرح می گردد. برای رویارویی با این چالش ها، راه حل های امنیتی زیادی ارائه گردیده است اما بیشتر این راه حل ها تنها بر جنبه خاصی از چرخه حیات داده مثل ذخیره سازی و استفاده متمرکز شده اند. 
در این مقاله سعی داریم چرخه امنیتی برون سپاری داده در بستر رایانش ابری را بررسی کرده و بر طبق آن سناریوی برون سپاری جدیدی را ارائه نماییم.
از آن جا که ویژگی ها و خصایص محیط برون سپاری پایگاه داده یکی از مهم ترین پارامترهای تاثیرگذار بر کمیت چالش های امنیتی بوده و مدل های تهدید متنوعی را معرفی می نماید، لذا آشنایی با آن ضرورری است و به همین خاطر در بخش دوم به مباحث پیرامون رایانش ابری می پردازیم. 
در بخش سوم، مبانی امنیتی داده را مورد بحث و بررسی قرار می دهیم. در بخش چهارم، چرخه حیات داده را معرفی می کنیم. در بخش پنجم مباحث برون سپاری داده در بستر رایانش ابری و چالش های موجود در آن را بررسی خواهیم کرد. در بخش ششم، معماری های موجود برای برون سپاری را مطرح می کنیم. در بخش هفتم، اجزاء معماری برون سپاری را معرفی و در بخش هشتم معماری جدیدی برای برون سپاری ارائه می نماییم. 
در بخش نهم نیز به مقایسه معماری های موجود و معماری ارایه شده می پردازیم. در آخر نیز نتایج حاصل از این پژوهش آورده شده است.

رایانش ابری

نتایج مطالعات اخیر شرکت ها نشان می دهد به طور متوسط 18% کاهش در بودجه فناوری اطلاعات و 16% کاهش در هزینه های منابع از طریق بهره مندی از رایانش ابری به دست آورده اند. بسیاری از متخصصان تجاری و دانشگاهی سعی بر ارائه تعریف دقیقی از رایانش ابری و خصیصه های منحصربفرد آن داشته اند. 
موسسه ملی فناوری و استاندارد آمریکا رایانش ابری را مدلی برای فراهم کردن دسترسی آسان، بر اساس تقاضای کاربر از طریق شبکه به مجموعه ای از منابع رایانشی قابل پیکربندی (مثل شبکه، سرور، فضاهای ذخیره سازی، برنامه های کاربردی و ...) می داند و از جمله ویژگی های بازر آن را دسترسی سریع با کمترین نیاز به مدیریت منابع و یا نیاز به دخالت مستقیم کارگزار برمی شمارد. 
بی شم آنچه که رایانش ابری را به این درجه از محبوبیت رسانده، وجود خصیصه ها و ویژگی هایی چون مقیاس پذیری و قابلیت ارتجاعی، دسترس پذیری و قابلیت اعتماد، قابلیت اداره و برهم کنش پذیری، قابلیت دسترسی و جا به جایی، کارایی و بهینه سازی می باشد. 

مزایا و چالش های رایانش ابری

منابع رایانش ابری را می توان از دو دیدگاه سازمان و کاربران نهایی دسته بندی نمود. از دید سازمان، رایانش ابری سبب کاهش سرمایه گذاری اولیه، کاهش هزینه های سرمایه ای، بهبود تخصص صنعتی و بهبود بهره برداری از منابع در سازمان می گردد و از دید کاربران نهایی نیز منافعی چون کاهش قدرت ذخیره سازی محلی و تنوع Thin Client در زندگی روزمره را به همراه دارد. 
با توجه به اینکه رایانش ابری، انبود متمرکزی از منابع را برای ما مهیا می سازد این نکته قابل تامل است که انبوهی متمرکز از خطرات و ریسک ها را نیز در بر می گیرد چرا که اگر روزنه ای از نقص و خطا در بخشی از ابر پدیدار گردد، آسیب بسیار بزرگ و غیر قابل جبرانی را بر جای خواهد گذاشت. 
ابر مانند یک جعبه سیاه بزرگ عمل می کند و درون خود را از دید کاربران پنهان می سازد، بنابراین مالکان داده هیچ گونه کنترل یا ارائه ایده ای از خود برای درون ابر نخواهند داشت. با این وجود هر چند ارائه دهندگان ابر صادق باشند، اما این خطر وجود دارد که مدیران مخرب سیستم به محرمانگی و جامعیت داده ها آسیب هایی را وارد نمایند. 

مدل های استقرار رایانش ابری

موسسه ملی فناوری و استاندارد آمریکا مدل های استقرار رایانش ابری را در چهار رده تقسیم بندی کرده است. تفاوت اصلی مدل های استقرار رایانش ابری در دامنه پوششی آن ها و همچنین دستیابی سرویس های ارائه شده در ابر می باشد. 

ابر عمومی

در این مدل، زیر ساخت ابر برای استفاده عموم فراهم گردیده است و ممکن است توسط یک سازمان دولتی، دانشگاهی و یا تجاری مالکیت و مدیریت گردد. این نوع ابر توصیف کننده رایانش ابری در معنای اصلی و سنتی اش می باشد و بیشترین سطح چالش های امنیتی نیز در این مدل مطرح می گردد. 

ابر خصوصی

در این مدل، زیر ساخت ابر برای استفاده یک سازمان تکی که شامل چندین مشتری است، تهیه می گردد و ممکن است توسط خود سازمان، سازمان خارجی و یا ترکیبی از آن ها مدیریت و مالکیت گردد. مزیت اصلی ابر خصوصی، امنیت بیشتر آن به دلیل استقرار تجهیزات در درون سازمان و عدم برقراری ارتباط با دنیای خارج می باشد. 

ابر گروهی

در این مدل، زیر ساخت ابر برای استفاده انحصاری چندین سازمان که مشابهت های یکسانی از لحاظ ماموریت، سیاست های کاری و نیازمندی های امنیتی دارند فراهم می گردد و ممکن است توسط یک یا چند سازمان بهره گیرنده از این مدل، سازمان خارجی و یا ترکیبی از آن ها مدیریت و مالکیت گردد. 

ابر آمیخته

در این مدل، زیر ساخت ابر ترکیبی از دو یا چند ابر متمایز عمومی، خصوصی و یا گروهی می باشد. این نوع ابر گزینه مناسبی برای بیشتر موسسات تجاری به حساب می آید. 

یک معماری جدید برون سپاری پایگاه داده در بستر رایانش ابری از منظر چرخه حیات داده
https://www.sid.ir/fa/journal/ViewPaper.aspx?ID=463453
 
كلمات كليدی: رایانش ابری، محاسبات ابری، ذخیره سازی ابری، فضای ذخیره سازی ابری، ابر خصوصی

مقالات مرتبط

SIGMACloud

SIGMACloud

شرکت سیگما ITID در سال 1383 تاسیس شد. طی 15 سال فعالیت، سیگما عمدتا بر طراحی، توسعه و استقرار پورتال سازمانی، خدمات آنلاین و محصولات و خدمات محاسبات ابری تمرکز داشت. ما به 150+ سازمان و شرکت های بزرگ در ارتباطات مخابراتی، بانکی، پرداخت و صنایع دولتی برای دستیابی به اهداف خود کمک کردیم.