على الرغم من الاستخدام الواسع للخدمات السحابية ، والتي نادراً ما تفاجئ أي شخص ، لا يزال الكثيرون يتساءلون: "ما هو أفضل من الخادم الموجود في مكتبي؟"يصف المعهد الوطني الأمريكي للمعايير والتكنولوجيا الحوسبة السحابية على النحو التالي: إنه نموذج للوصول إلى الشبكة لمجموعة شائعة من موارد الحوسبة المخصصة (على سبيل المثال ، قنوات الشبكة والمعالجات والذاكرة وأجهزة التخزين والتطبيقات والخدمات) التي يمكن تخصيصها بسرعة بناء على طلب المستخدم الحد الأدنى من الجهد من مزود سحابة. في الوقت نفسه ، تتمثل الميزة الرئيسية للحوسبة السحابية واختلافها عن أنظمة تكنولوجيا المعلومات في الشركات في أن المستخدم الذي يطلب ويتلقى المعلومات أو الخدمات السحابية الأخرى من جهاز الكمبيوتر الخاص به ، ليس لديه فكرة عن مكان وجودهم الفعلي وكيفية أدائهم.
وبالتالي ، فإن "السحابة" ليست مجموعة من التقنيات ، ولكنها نموذج محدد لتوفير واستخدام موارد وخدمات تكنولوجيا المعلومات ، وإدارتها ، مع الخصائص التالية:
- الاندماج في بنية مشتركة. يتم تنظيم جميع الموارد السحابية وإدارتها كمجموعة واحدة. على سبيل المثال ، يتم دمج العديد من الخوادم الفعلية وأنظمة تخزين البيانات (SHDs) في نظام واحد كبير يحتوي على إجمالي القدرة الحاسوبية وإجمالي كمية التخزين.
- الافتراضية يتم تعبئة الموارد في حاويات "إلكترونية" معينة ، تحتوي كل منها أيضًا على قواعد للوصول إليها واستخدامها وإدارتها.
- الوصول إلى الشبكة. يمكن الوصول إلى جميع الموارد عبر الشبكة كخدمات ويب باستخدام واجهات قياسية تسمح لك بدمجها.
بادئ ذي بدء ، تعمل "السحابة" على تغيير أساليب إدارة الموارد التكنولوجية والمعلوماتية ، وطرق توفيرها للشركة. يوفر هذا عددًا من المزايا على سيناريوهات استخدام خادم المكتب الكلاسيكية.
- الكفاءة الموارد السحابية مستقلة عن أنظمة الحوسبة وموقعها الجغرافي ، وهذا ليس ضروريًا عند التعامل معها. يوفر هذا وفورات كبيرة بسبب سهولة تحجيم الموارد وفقًا للاحتياجات وفي نفس الوقت يتم تحميلها بالكامل.
- السلامة الموارد محمية ليس فقط باستخدام جدار الحماية وتشفير المحيط. يتم توفير الحماية أيضًا على المستوى المحلي من خلال إدخال قواعد معينة في حاويات افتراضية ، وهو أمر مهم بشكل خاص لمعظم المعلومات ذات الصلة.
- المرونة. من ناحية ، يمكن إعادة تكوين جميع الموارد والبرامج والأجهزة لأنظمة المعلومات الجديدة وخدمات الأعمال على الفور تقريبًا. من ناحية أخرى ، يمكن تغيير حجم الموارد التكنولوجية بسهولة في أوقات ذروة الأحمال ، ثم العودة إلى المستوى السابق.
- الموثوقية يتم تنفيذ مستوى كافٍ من النسخ الاحتياطي في "السحابة" ، في حين يتم تخصيص الموارد اللازمة لإنشاء نسخة احتياطية واستعادة الطلب. لم تعد مهمة إنشاء تكوينات احتياطية في مكتبك ضرورية.
- الأتمتة يؤدي برنامج إدارة الموارد السحابية وظائفه تلقائيًا ، حيث يرسل ديناميكيًا الكمية المطلوبة من الموارد إلى المستخدم لاستخدامها. وهذا يؤدي إلى انخفاض في عدد الأنشطة اليومية لموظفي تكنولوجيا المعلومات للشركات وطلبات أكثر دقة للموارد.
- سهولة الوصول. هناك الكثير من التطبيقات والمعلومات والموارد وخدمات الأعمال المتاحة للموظفين والمؤسسات والعمليات أكثر مما يمكن أن يوفره خادم الحديد ضمن جدول مسؤول النظام. كقاعدة عامة ، يكون الوصول عبر متصفح عادي.
- التحسين. تتم إدارة السحابة كنظام واحد ، بحيث يحصل أي مستخدم على فرصة لتحسين الموارد المستخدمة بشكل كبير من خلال أفضل مزيج من قدراته وأدائه وتكلفته.
وبالتالي ، فإن الحوسبة السحابية تؤدي إلى تغيير جذري في طريقة استخدام التكنولوجيا. في الوقت نفسه ، يمكن بسهولة قياس استهلاك موارد "السحابة" وخدماتها وقياسها بسهولة ، ويتم دفع الرسوم لمستخدمي خدمات "السحابة" لاستخدامهم الفعلي. كل هذا يجعل من الممكن تتبع الاستهلاك الحقيقي للخدمات السحابية ، وبالتالي فهم أفضل للحاجة إلى تكاليفها.
مقارنة بخادم الشركة ، تتمثل ميزة "السحابة" في أن أي مستخدم يتلقى خدمات "سحابة" عند الطلب ، وفي الوقت نفسه يمكنهم ضبط وحدات التخزين الخاصة بهم بشكل مستقل. جميع موارد "السحابة" في وجود الإنترنت متاحة من أي مكان على هذا الكوكب في أي وقت من اليوم.
خدمات الأعمال في السحابة
في كل شركة ، يرغب الموظفون في تلقي خدمات الأعمال التي يسهل عليهم فهمها من البنية التحتية لتكنولوجيا المعلومات (البريد الإلكتروني ، والمحاسبة ، ومكافحة الفيروسات ، وما إلى ذلك). من أجل تشغيل جميع هذه الخدمات والخدمات ، يتم استخدام الموارد التكنولوجية الأساسية - الخوادم والمعالجات وذاكرة الوصول العشوائي وأنظمة التخزين وقنوات الاتصال.
لقد حاولت شركات تكنولوجيا المعلومات منذ فترة طويلة إنشاء وتقديم عروض جاهزة لأنظمة العمل هذه (على سبيل المثال ، خادم به بريد الشركة الذي تم تكوينه) ، بما في ذلك على أساس التأجير. ومع ذلك ، فإن شعبية السحابة في تأجير خدمات الأعمال قد تجاوزت النظم المحلية. يعد برنامج MS Exchange للشركات وبرامج التحليلات المختلفة وأنظمة CRM وما إلى ذلك أسهل في الاستخدام في السحابة ، مما يؤدي بسهولة إلى زيادة عدد مستخدميها ومقدار الموارد التقنية.
وفقًا لبحث العديد من الشركات التحليلية ، بما في ذلك الشركات الروسية ، أصبحت الخوادم الافتراضية اليوم أكثر واقعية. هذه الشعبية لها تفسير اقتصادي: يمكن لأدوات المحاكاة الافتراضية تقليل عدد الخوادم الفعلية بنسبة 20٪ تقريبًا. في الوقت نفسه ، يتم تخفيض نفقات الشركات لشراء المعدات واستئجار أماكن لها ، وإمدادات الطاقة ، وتكييف الهواء والتبريد (يتم توليد الكثير من الحرارة أثناء تشغيل الخادم) بنسبة تقارب 25 ٪. يُطلق على حوالي 70٪ من مشاريع المحاكاة الافتراضية للخوادم المنفذة في العالم نجاح ، والعديد من الشركات لديها خطط لتطوير البنية التحتية لتكنولوجيا المعلومات في الاتجاه السحابي.
أمن البيانات في السحابة
يشير العديد من المتشككين إلى ما يعتقدون أنه عيوب كبيرة في تقنية السحابة ، ولكن معظمهم ليس لديهم تربة حقيقية. على سبيل المثال ، وفقًا لاستطلاع أجرته بوابة TAdviser.ru في عام 2017 ، يعتبر الكثيرون مخاطر فقدان الوصول إلى البيانات الخاصة بهم أو تسرب أو فقدان المعلومات الهامة كأحد العقبات الرئيسية التي تحول دون الانتقال إلى "السحابة". بالمناسبة ، أنظمة الشركات أكثر عرضة لهذه المخاطر من الأنظمة السحابية.
دعونا نلقي نظرة فاحصة على كيفية منع المخاطر المذكورة أعلاه في السحابة. تتمتع أي بنية تحتية سحابية بعدة مستويات من الحماية ، يحمي كل منها المعلومات من أنواع مختلفة من الهجمات.
حماية البيانات المادية في السحابةإن الاختراق إلى مكتب شركة صغيرة وإزالة الخادم منه (أو إتلافه) أمر سهل ، في حين أن الوضع في مراكز البيانات الكبيرة مختلف تمامًا. يعد مركز البيانات الحديث دائمًا منطقة مغلقة مع نظام أمان متعدد المستويات ومراقبة بالفيديو والتحكم في الوصول ، ومن المستحيل الدخول إلى منطقته دون أن يلاحظها أحد.
على سبيل المثال ، يقوم
الموفر السحابي Cloud4Y بتخزين معلومات مستخدميه في مراكز البيانات مع عدة محيطات للأمن المادي ومراقبة الفيديو ، مع التمييز الدقيق للوصول إلى أراضي ومراكز البيانات ، حتى لموظفي الشركة. ليس من الصعب الدخول إليها فحسب ، بل من الصعب الحصول على أي شيء من هناك - فرفوف الخادم فيها أكبر وأثقل بكثير من رفوف المكاتب ، وتكون ثقيلة حقًا بالنسبة للشخص. إن احتمال قيام شخص آخر بالذهاب إلى مركز البيانات وسرقة أو إتلاف جهاز تخزين المعلومات ببياناتك أو نسخه هو قريب من الصفر.
لا يقوم مزوّدو الخدمات السحابية الكبيرة بتخزين جميع معلومات عملائهم على خادم فعلي واحد. لذلك ، أنشأت Cloud4Y بنية تحتية سحابية مع العديد من مراكز البيانات التي يتم فيها توزيع بيانات المستخدم بشكل برمجي على خوادم وأنظمة تخزين مختلفة مع النسخ الاحتياطي الإلزامي. علاوة على ذلك ، في Cloud4Y ، بشكل افتراضي ، يتم تكرار البيانات تمامًا في مركزين للبيانات متبادلين فعليًا على مسافة طويلة. وبالتالي ، فإن خطر الضياع الكامل للمعلومات في حالة نشوب حريق أو كارثة طبيعية ، أو الحذف العرضي من قبل المستخدم ، أو حتى الخبيثة من قِبل أحد المتسللين ، هو صفرًا تقريبًا. حتى إذا حدث ذلك ، يمكن استعادة المعلومات بسهولة من النسخة الاحتياطية.
القرصنة / سرقة حساب الحمايةمن غير المرجح أن يكون اختراق البنية التحتية السحابية من الخارج عبر اتصالات الشبكة. إنه أكثر تعقيدًا وأعلى تكلفة وأطول من اختراق خادم شركة. يستخدم مزود السحابة الذي يحترم نفسه ويحترم نفسه وعملائه برامج أكثر قوة ومكلفة لا تستطيع كثير من الشركات في كثير من الأحيان أن تحمي نفسها من هجمات القراصنة.
ومع ذلك ، لا يزال هناك احتمال لسرقة البيانات في الحالة التي يكون فيها المستخدم نفسه "مضيئًا" لاسم المستخدم / كلمة المرور الخاصة به. ولكن هذه هي مهمة العميل بالفعل - لضمان امتثال موظفيه لقواعد أمن المعلومات. لتجنب مثل هذه الحالات ، توصي Cloud4Y بأن يستخدم جميع العملاء المصادقة الثنائية للوصول إلى الخدمات السحابية.
يوفر المزود السحابي الوسيلة الأكثر موثوقية وآمنة للوصول إلى خدماتهم. لكن في بعض الأحيان يستخدم المستخدمون وسائل أخرى وفقًا لتقديرهم. من المهم معرفة ما يلي: تعرض برامج الجهات الخارجية ذات الحماية الضعيفة أو واجهات واجهة برمجة التطبيقات لإدارة الخدمات السحابية والتفاعل معها تعريض بيانات الشركة للتسرب أو حتى الوصول إلى الوصول إليها. إذا كنت تستخدم واجهات لجهة خارجية ، فيجب تصميمها بأمان قدر الإمكان وتأكد من تضمين المصادقة والتحكم في الوصول والتشفير لتوفير الحماية اللازمة لبياناتك.
بالطبع ، هناك أيضا العامل البشري. هناك حالات رشوة أو ابتزاز لممثلي الشركة يمكنهم الوصول إلى كل من نظام الشركات والسحابة - وهنا يجب أن تكمن مشكلات حماية البيانات في خدمات الأمن الخاصة بالشركة نفسها. في الوقت نفسه ، من غير المجدي لموظفي مزود الخدمة السحابية محاولة الحصول على مفاتيح تسجيل الدخول / كلمة المرور أو التشفير. إنهم لا يعرفونهم ، ومن حيث المبدأ لا يمكنهم التعرف عليهم - حيث لا يتم تخزين هذه البيانات بشكل صريح في السحابة.
تشفير المرورطبقة أخرى من الحماية السحابية هي الحماية أثناء نقل البيانات. يجب على موفري السحابة الموثوق بهم استخدام تشفير حركة مرور الشبكة باستخدام بروتوكول https باستخدام شهادة SSL. بالإضافة إلى ذلك ، يستخدم Cloud4Y ، على سبيل المثال ، أيضًا حلول التشفير الروسية المعتمدة لتشفير حركة مرور الشبكة بناءً على طلب العميل. وبالتالي ، فإن البيانات في مأمن من محاولات محللي المرور لاعتراضها.
حماية DDoSيعد هجوم المتسللين بشكل متكرر على خوادم الشركات وأنظمةها وهياكلها السحابية بمثابة هجوم حجب الخدمة (رفض الخدمة - "رفض الخدمة"). العديد من الطلبات المتزامنة لنظام الحوسبة تُجبره على استخدام كمية هائلة من موارد النظام والتسبب في النهاية في حمله الزائد (DoS) ، مما يمنع العملاء من استخدام النظام أو الخدمة.
في معظم الأحيان ، يتم استخدام الهجمات الموزعة أو DDoS (من العديد من نقاط الإنترنت) ، ولكن هناك أنواع أخرى من الهجمات التي يمكن أن تمنع النظام. على سبيل المثال ، هجمات حجب الخدمة على مستوى التطبيق غير المتماثلة التي تستغل الثغرات الموجودة في خوادم الويب أو قواعد البيانات أو الموارد الأخرى "لإغراق" تطبيق به حمولة صغيرة جدًا.
هيكل الشركة غير قادر عمليا على مقاومة هجوم DDoS قوي. يتم توفير خدمة حماية ضد هذا النوع من الهجوم من قبل العديد من مقدمي السحابة. نظرًا لوجود قنوات اتصال زائدة عن الحاجة مع نطاق ترددي يصل إلى عشرات ومئات غيغا بايت / ثانية مع إمكانية الوصول إلى الإنترنت الموزعة جغرافياً ، وعدد كبير من أجهزة توجيه / جدران الحماية ، يقبل الموفر السحابي كل حركة المرور لنفسه ، ويقوم بتصفيةها على أجهزة التحليل المتخصصة ولا يوفر سوى المرور الشرعي لخدمة العملاء.
حواجز أخرى للهجرة إلى السحابة
أحد الأسباب الشائعة لرفض استخدام الخدمات السحابية هو رفضهم. على سبيل المثال ، ينظر فريق تقنية المعلومات في بعض الأحيان إلى الانتقال إلى "السحابة" كتهديد لسلطتهم الخاصة وفقدان وظائفهم بشكل محتمل. ولكن بعد كل شيء ، يمكن لمسؤول النظام ، بدلاً من إدارة الخادم التقليدية ، الانخراط في التطوير "السحابي" وإطلاق خدمات جديدة لشركته.
غالبًا ما لا تفهم إدارة الشركات مزايا "السحابة" ، مع التركيز على مشاعرهم الخاصة وعدم إجراء حسابات مالية. في الوقت نفسه ، تعتبر بعض الشركات أن تكلفة نقل بياناتها إلى "السحابة" مرتفعة جدًا. ومع ذلك ، يتم توفير جميع الخدمات السحابية على أساس إيجار شهري ، مما يقلل بشكل كبير من التكلفة الإجمالية لاستخدامها. بعد كل شيء ، تقع صيانة وتحديث البنية التحتية لتكنولوجيا المعلومات أيضًا على عاتق متخصصي الموفر السحابي ، مما يحرر الشركة من هذه المخاوف.
في الوقت نفسه ، من المهم بشكل خاص لمديري الشركة أن يعلموا أن جميع تكاليف استئجار السحابة تنتقل من فئة النفقات الرأسمالية إلى التشغيل ، شهريًا! ونتيجة لذلك ، يتم تخفيض ضريبة الدخل ، ويصبح التخطيط المالي أسهل ، ولن يكون هناك سحب للقوة القاهرة للأصول من التداول لشراء المعدات غير الأساسية ، ولا توجد أيضًا حاجة إلى إنفاق الأموال على امتلاك مجمع كمبيوتر ، وغرفة لغرفة الخادم وترتيبها.
هناك عقبة أخرى أمام استخدام الخدمات السحابية ، حيث تنظر بعض الشركات في ضعف جودة الاتصال بالإنترنت بين مكاتبهم ومواقع مزودي الإنترنت المحليين. ولكن بشكل عام ، يمكن للشركة التي تحترم نفسها وأعمالها أن تهتم بالإنترنت عالي الجودة في مكتبها ، لأنها اليوم واحدة من أهم القنوات لممارسة الأعمال التجارية. في حالة المتطلبات الفردية لضمان الجودة والموثوقية وعرض النطاق الترددي وأمان قنوات نقل البيانات ، يمكن لمزود خدمة السحاب الكبير توفير (إنشاء) قناة مخصصة من العميل إلى وحدة التخزين السحابية.
ربما لا يوجد اليوم سوى نوع واحد من العوامل التي يمكن أن تردع حقًا استخدام "السحابة" - الحظر المباشر أو تقييد السلطات التنظيمية على الوصول إلى الإنترنت للبيانات الهامة للمؤسسات المالية ، وهياكل أمن الدولة ، إلخ.
حتى اليوم ، نظرت الشركات إلى الإنترنت كوسيلة للاتصال والوصول إلى المعلومات والتفاعل مع العملاء. لكن الإنترنت ليس فقط أداة تكنولوجية. إنها بنية مفتوحة للجميع تستخدم مبادئ الوحدة والتكامل لتوفير مستويات لا يمكن الوصول إليها من قابلية التوسع والمرونة وسرعة النتائج وفعالية التكلفة.
هل ما زلت تريد "تصحيح الشقوق" في نظام تكنولوجيا معلومات تقليدي مجزأ وغير فعال ولا يوفر مستوى كافًا من خدمات الأعمال؟ أو الاستفادة من "السحابة" التي يمكن أن توفر فوائد تجارية من خلال إدخال التقنيات المبتكرة ، وإزالة الحواجز التكنولوجية ومرونة جميع خدماتك؟