"बादल": कॉर्पोरेट सर्वर पर क्या फायदा है

क्लाउड सेवाओं के व्यापक उपयोग के बावजूद, जिसे आप शायद ही कभी किसी को आश्चर्यचकित करते हैं, कई अभी भी आश्चर्य करते हैं: "मेरे कार्यालय में स्थित सर्वर से बेहतर क्या है?"

यूएस नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड एंड टेक्नोलॉजी क्लाउड कंप्यूटिंग का वर्णन इस प्रकार करता है: यह कस्टम कंप्यूटिंग संसाधनों के एक आम सेट (उदाहरण के लिए, नेटवर्क चैनल, प्रोसेसर, मेमोरी, स्टोरेज डिवाइस, एप्लिकेशन और सेवाओं) के नेटवर्क एक्सेस का एक ऐसा मॉडल है जो उपयोगकर्ता के अनुरोध पर जल्दी से आवंटित किया जा सकता है क्लाउड प्रदाता से न्यूनतम प्रयास। इसी समय, क्लाउड कंप्यूटिंग की मुख्य विशेषता और कॉर्पोरेट आईटी सिस्टम से उनके अंतर यह है कि उपयोगकर्ता, अपने पीसी से सूचना या अन्य क्लाउड सेवाओं का अनुरोध करने और प्राप्त करने का कोई मतलब नहीं है कि वे शारीरिक रूप से कहां स्थित हैं और उनका प्रदर्शन कैसे किया जाता है।



इस प्रकार, "क्लाउड" प्रौद्योगिकियों का एक सेट नहीं है, लेकिन निम्नलिखित विशेषताओं के साथ सूचना प्रौद्योगिकी, उनके प्रबंधन के संसाधनों और सेवाओं के प्रावधान और उपयोग के लिए एक विशिष्ट मॉडल है:

• एक सामान्य संरचना में एकीकरण। सभी क्लाउड संसाधनों को एक पूल के रूप में व्यवस्थित और प्रबंधित किया जाता है। उदाहरण के लिए, कई भौतिक सर्वर और डेटा स्टोरेज सिस्टम (SHD) को एक बड़ी प्रणाली में संयोजित किया जाता है जिसमें कुल कंप्यूटिंग शक्ति और भंडारण की कुल मात्रा होती है।
• वर्चुअलाइजेशन। संसाधनों को कुछ "इलेक्ट्रॉनिक" कंटेनरों में पैक किया जाता है, जिनमें से प्रत्येक में इसके उपयोग, उपयोग और प्रबंधन के नियम भी हैं।
• नेटवर्क का उपयोग। सभी संसाधन मानक इंटरफेस का उपयोग करते हुए वेब सेवाओं के रूप में नेटवर्क पर पहुंच योग्य हैं जो आपको उन्हें संयोजित करने की अनुमति देते हैं।

सबसे पहले, "क्लाउड" तकनीकी और सूचना संसाधनों के प्रबंधन के तरीकों को बदल रहा है, उन्हें व्यापार प्रदान करने के तरीके। यह क्लासिक कार्यालय सर्वर उपयोग परिदृश्यों पर कई लाभ प्रदान करता है।

• क्षमता। क्लाउड संसाधन कंप्यूटिंग सिस्टम और उनकी भौगोलिक स्थिति से स्वतंत्र हैं, जो उनके साथ काम करते समय विचार करने के लिए आवश्यक नहीं है। यह आवश्यकताओं के अनुसार संसाधनों के आसान स्केलिंग के कारण महत्वपूर्ण बचत प्रदान करता है और साथ ही साथ उन्हें पूरी तरह से लोड करता है।
• सुरक्षा। संसाधन न केवल एक फ़ायरवॉल और परिधि एन्क्रिप्शन के साथ सुरक्षित हैं। वर्चुअल कंटेनरों में कुछ नियमों को पेश करके स्थानीय स्तर पर सुरक्षा भी प्रदान की जाती है, जो विशेष रूप से सबसे अधिक प्रासंगिक जानकारी के लिए महत्वपूर्ण है।
• लचीलापन। एक तरफ, सभी संसाधनों, सॉफ्टवेयर और हार्डवेयर को नई सूचना प्रणालियों और व्यावसायिक सेवाओं के लिए लगभग तुरंत रूप से पुन: कॉन्फ़िगर किया जा सकता है। दूसरी ओर, तकनीकी संसाधनों की मात्रा को पीक लोड के समय आसानी से बढ़ाया जा सकता है, और फिर पिछले स्तर पर वापस आ सकते हैं।
• विश्वसनीयता। बैकअप का एक पर्याप्त स्तर "क्लाउड" में लागू किया गया है, जबकि एक बैकअप बनाने और मांग पर बहाल करने के लिए आवश्यक संसाधन आवंटित किए गए हैं। आपके कार्यालय में बैकअप कॉन्फ़िगरेशन बनाने का कार्य अब आवश्यक नहीं है।
• स्वचालन। क्लाउड संसाधन प्रबंधन सॉफ़्टवेयर अपने कार्यों को स्वचालित रूप से करता है, गतिशील रूप से उनके उपयोग के लिए उपयोगकर्ता को अनुरोधित राशि भेज रहा है। यह कॉर्पोरेट आईटी कर्मियों की दैनिक गतिविधियों की संख्या में कमी और संसाधनों के लिए अधिक सटीक अनुरोधों की ओर जाता है।
• पहुंच में आसानी। सिस्टम प्रशासक की तालिका के तहत लोहे के सर्वर की तुलना में कर्मचारियों, संगठनों और प्रक्रियाओं के लिए बहुत अधिक एप्लिकेशन, सूचना, संसाधन, और व्यावसायिक सेवाएँ उपलब्ध हैं। एक नियम के रूप में, पहुंच एक सामान्य ब्राउज़र के माध्यम से है।
• अनुकूलन। क्लाउड को एकल प्रणाली के रूप में प्रबंधित किया जाता है, इसलिए किसी भी उपयोगकर्ता को अपनी क्षमताओं, प्रदर्शन और लागत के सर्वोत्तम संयोजन द्वारा उपयोग किए जाने वाले संसाधनों को महत्वपूर्ण रूप से अनुकूलित करने का अवसर मिलता है।

इस प्रकार, क्लाउड कंप्यूटिंग प्रौद्योगिकी के उपयोग करने के तरीके में एक क्रांतिकारी बदलाव के लिए अग्रणी है। इसी समय, "क्लाउड" के संसाधनों और सेवाओं की खपत आसानी से मापने योग्य है, आसानी से पैमाइश की जाती है, और भुगतान "क्लाउड" सेवाओं के उपयोगकर्ताओं को उनके वास्तविक उपयोग के लिए किया जाता है। यह सब क्लाउड सेवाओं की वास्तविक खपत को ट्रैक करना संभव बनाता है, और इसलिए बेहतर है कि उनकी लागतों की आवश्यकता को समझें।

कॉर्पोरेट सर्वर की तुलना में, "क्लाउड" का लाभ यह है कि किसी भी उपयोगकर्ता को अनुरोध पर "क्लाउड" सेवाएं मिलती हैं, और साथ ही वे स्वतंत्र रूप से अपने संस्करणों को समायोजित कर सकते हैं। इंटरनेट की उपस्थिति में "क्लाउड" के सभी संसाधन ग्रह पर कहीं भी दिन के किसी भी समय उपलब्ध हैं।

क्लाउड में व्यावसायिक सेवाएँ

प्रत्येक कंपनी में, कर्मचारी व्यावसायिक सेवाओं को प्राप्त करना चाहते हैं जो आईटी बुनियादी ढांचे (ई-मेल, लेखा, एंटी-वायरस सुरक्षा, आदि) से समझना आसान है। यह ऐसी सभी सेवाओं और सेवाओं के कामकाज के लिए है जो कि बुनियादी तकनीकी संसाधनों का उपयोग किया जाता है - सर्वर और प्रोसेसर, रैम और स्टोरेज सिस्टम, संचार चैनल।

आईटी कंपनियों ने लंबे समय से इस तरह के व्यापार प्रणालियों के तैयार किए गए प्रस्तावों को बनाने और प्रदान करने की कोशिश की है (उदाहरण के लिए, कॉन्फ़िगर कॉर्पोरेट मेल वाला एक सर्वर), किराये के आधार पर सहित। हालाँकि, व्यवसायिक सेवाओं को पट्टे पर देने में बादल की लोकप्रियता ने स्थानीय प्रणालियों को पीछे छोड़ दिया है। कॉर्पोरेट मेल एमएस एक्सचेंज, विभिन्न एनालिटिक्स सॉफ्टवेयर, सीआरएम सिस्टम आदि क्लाउड में उपयोग करने में आसान होते हैं, आसानी से अपने उपयोगकर्ताओं की संख्या और तकनीकी संसाधनों की मात्रा को बढ़ाते हैं।

रूसी लोगों सहित कई विश्लेषणात्मक कंपनियों के शोध के अनुसार, आज वर्चुअल सर्वर बहुत अधिक भौतिक हैं। ऐसी लोकप्रियता की आर्थिक व्याख्या है: वर्चुअलाइजेशन उपकरण भौतिक सर्वरों की संख्या को लगभग 20% तक कम कर सकते हैं। उसी समय, उपकरणों की खरीद और इसके लिए परिसर के किराये के लिए कॉर्पोरेट खर्च, बिजली की आपूर्ति, एयर कंडीशनिंग और शीतलन (सर्वर ऑपरेशन के दौरान बहुत अधिक गर्मी उत्पन्न होती है) लगभग 25% कम हो जाती है। दुनिया में कार्यान्वित सर्वर वर्चुअलाइजेशन परियोजनाओं में से लगभग 70% को सफल कहा जाता है, और कई कंपनियों ने क्लाउड दिशा में अपने आईटी बुनियादी ढांचे को और विकसित करने की योजना बनाई है।

क्लाउड में डेटा सुरक्षा

कई संशयवादियों का कहना है कि उन्हें लगता है कि क्लाउड प्रौद्योगिकी के महत्वपूर्ण नुकसान हैं, लेकिन उनमें से अधिकांश में कोई वास्तविक मिट्टी नहीं है। उदाहरण के लिए, 2017 में TAdviser.ru पोर्टल द्वारा किए गए एक सर्वेक्षण के अनुसार, कई लोग अपने डेटा तक पहुंच के नुकसान, जोखिम या महत्वपूर्ण जानकारी के नुकसान को "क्लाउड" में संक्रमण के मुख्य बाधाओं में से एक मानते हैं। वैसे, क्लाउड सिस्टम की तुलना में कॉर्पोरेट सिस्टम इन जोखिमों से बहुत अधिक प्रभावित होते हैं।

आइए देखें कि बादल में उपरोक्त जोखिमों को कैसे रोका जाता है। किसी भी क्लाउड इन्फ्रास्ट्रक्चर में सुरक्षा के कई स्तर होते हैं, जिनमें से प्रत्येक विभिन्न प्रकार के हमलों से जानकारी को बचाता है।

क्लाउड में भौतिक डेटा संरक्षण

एक छोटी कंपनी के कार्यालय में प्रवेश करना और सर्वर को इससे हटाना (या इसे नष्ट करना) आसान है, जबकि बड़े डेटा केंद्रों के साथ स्थिति काफी अलग है। एक आधुनिक डेटा सेंटर हमेशा एक बहु-स्तरीय सुरक्षा प्रणाली, वीडियो निगरानी और अभिगम नियंत्रण के साथ एक बंद क्षेत्र होता है, और इसके क्षेत्र में किसी का ध्यान नहीं जाना असंभव है।

उदाहरण के लिए, क्लाउड प्रदाता Cloud4Y अपने उपयोगकर्ताओं की जानकारी को डेटा केंद्रों में संग्रहीत करता है जिसमें भौतिक सुरक्षा और वीडियो निगरानी के कई परिधि हैं, कंपनी के कर्मचारियों के लिए भी डेटा केंद्रों के क्षेत्र और परिसर तक पहुंच का सावधानीपूर्वक भेदभाव। उनके लिए न केवल मुश्किल है, बल्कि वहां से कुछ भी निकालना मुश्किल है - इसमें सर्वर रैक कार्यालय के रैक की तुलना में बहुत बड़े और भारी हैं, और वास्तव में किसी व्यक्ति के लिए भारी हैं। संभावना है कि कोई और व्यक्ति डेटा सेंटर में जाएगा और आपके डेटा के साथ सूचना संग्रहण डिवाइस को चुराएगा या नष्ट कर देगा, या इसे कॉपी कर सकता है, शून्य के करीब है।

बड़े क्लाउड प्रदाता अपने ग्राहकों की सभी जानकारी को एक भौतिक सर्वर पर संग्रहीत नहीं करते हैं। इसलिए, Cloud4Y ने कई डेटा केंद्रों के साथ एक क्लाउड इन्फ्रास्ट्रक्चर बनाया है जिसमें उपयोगकर्ता डेटा को अनिवार्य रूप से बैकअप के साथ अलग-अलग सर्वर और स्टोरेज सिस्टम में वितरित किया जाता है। इसके अलावा, Cloud4Y में, डिफ़ॉल्ट रूप से, डेटा को दो डेटा केंद्रों में पूरी तरह से डुप्लिकेट किया जाता है जो शारीरिक रूप से लंबी दूरी पर स्थित होते हैं। इस प्रकार, आग या प्राकृतिक आपदा की स्थिति में जानकारी के पूर्ण नुकसान का जोखिम, उपयोगकर्ता द्वारा आकस्मिक विलोपन, या एक हैकर द्वारा दुर्भावनापूर्ण, व्यावहारिक रूप से शून्य है। यदि ऐसा हो सकता है, तो भी जानकारी को बैकअप से आसानी से बहाल किया जा सकता है।

हैकिंग / खाता चोरी संरक्षण

नेटवर्क कनेक्शन के माध्यम से बाहर से क्लाउड इंफ्रास्ट्रक्चर को हैक करने की संभावना नहीं है। यह कॉर्पोरेट सर्वर को हैक करने की तुलना में बहुत अधिक जटिल, महंगा और लंबा है। एक स्वाभिमानी क्लाउड प्रदाता जो खुद का सम्मान करता है और अपने ग्राहकों को अधिक शक्तिशाली, महंगे सॉफ्टवेयर का उपयोग करता है जो कई कंपनियां अक्सर खुद को हैकिंग के हमलों से बचाने का जोखिम नहीं उठा सकती हैं।

हालाँकि, ऐसी स्थिति में डेटा चोरी होने की संभावना बनी रहती है जहाँ उपयोगकर्ता स्वयं अपने उपयोगकर्ता नाम / पासवर्ड को "लिट" करता है। लेकिन यह ग्राहक का कार्य है - यह सुनिश्चित करने के लिए कि उसके कर्मचारी सूचना सुरक्षा नियमों का पालन करते हैं। ऐसी स्थितियों से बचने के लिए, Cloud4Y अनुशंसा करता है कि सभी ग्राहक क्लाउड सेवाओं तक पहुंचने के लिए दो-कारक प्रमाणीकरण का उपयोग करें।

क्लाउड प्रदाता उनकी सेवाओं तक पहुंच का सबसे विश्वसनीय और सुरक्षित साधन प्रदान करता है। लेकिन कभी-कभी उपयोगकर्ता अपने विवेक पर अन्य साधनों का उपयोग करते हैं। निम्नलिखित को जानना महत्वपूर्ण है: क्लाउड सेवाओं के प्रबंधन और बातचीत के लिए खराब तरीके से संरक्षित तृतीय-पक्ष सॉफ़्टवेयर या एपीआई इंटरफेस, कंपनी डेटा को रिसाव या यहां तक ​​कि खुर तक पहुंच से बाहर कर देता है। यदि आप तृतीय-पक्ष इंटरफेस का उपयोग करते हैं, तो उन्हें यथासंभव सुरक्षित बनाया जाना चाहिए और अपने डेटा के लिए आवश्यक सुरक्षा प्रदान करने के लिए प्रमाणीकरण, अभिगम नियंत्रण और एन्क्रिप्शन को शामिल करना सुनिश्चित करें।

बेशक, मानव कारक भी है। कॉर्पोरेट सिस्टम और क्लाउड दोनों तक पहुंच के साथ कंपनी के प्रतिनिधियों के रिश्वत या ब्लैकमेल के मामले हैं - यहां डेटा सुरक्षा मुद्दों को कंपनी की सुरक्षा सेवाओं के साथ झूठ होना चाहिए। उसी समय, क्लाउड प्रदाता के कर्मचारियों के लिए लॉगिन / पासवर्ड या एन्क्रिप्शन कुंजी प्राप्त करने का प्रयास करना बेकार है। वे उन्हें नहीं जानते हैं, और सिद्धांत रूप में वे उन्हें पहचान नहीं सकते हैं - बादल में कहीं भी यह डेटा स्पष्ट रूप से संग्रहीत नहीं है।

यातायात एन्क्रिप्शन

डेटा ट्रांसफर के दौरान क्लाउड सुरक्षा की एक और परत सुरक्षा है। SSL प्रमाणपत्र का उपयोग करके विश्वसनीय क्लाउड प्रदाताओं को https प्रोटोकॉल का उपयोग करके नेटवर्क ट्रैफ़िक एन्क्रिप्शन का उपयोग करना चाहिए। इसके अलावा, Cloud4Y, उदाहरण के लिए, क्लाइंट के अनुरोध पर नेटवर्क ट्रैफ़िक को एन्क्रिप्ट करने के लिए रूसी प्रमाणित क्रिप्टोग्राफ़ी समाधान का भी उपयोग करता है। इस प्रकार, डेटा ट्रैफ़िक विश्लेषक द्वारा उन्हें अवरोधन करने के प्रयासों से सुरक्षित है।

DDoS सुरक्षा

कॉरपोरेट सर्वर, सिस्टम और क्लाउड संरचनाओं पर एक लगातार हैकर हमला एक DoS हमला (सेवा से इनकार - "सेवा से इनकार") है। कंप्यूटिंग प्रणाली के लिए एक साथ कई अनुरोध इसे सिस्टम संसाधनों की एक बड़ी मात्रा का उपयोग करने के लिए मजबूर करते हैं और अंततः इसके अधिभार (DoS) का कारण बनते हैं, जिससे ग्राहकों को सिस्टम या सेवा का उपयोग करने से रोका जा सकता है।

सबसे अधिक बार, वितरित या DDoS हमलों (कई इंटरनेट बिंदुओं से) का उपयोग किया जाता है, लेकिन अन्य प्रकार के हमले हैं जो सिस्टम को अवरुद्ध कर सकते हैं। उदाहरण के लिए, असममित अनुप्रयोग-स्तरीय DoS ऐसे आक्रमण करता है जो वेब सर्वर, डेटाबेस, या अन्य संसाधनों में कमजोरियों का शोषण करते हैं और बहुत कम पेलोड के साथ एक एप्लिकेशन को "बाढ़" करते हैं।

कॉर्पोरेट संरचना व्यावहारिक रूप से शक्तिशाली DDoS हमले का सामना करने में असमर्थ है। इस प्रकार के हमले के खिलाफ एक सुरक्षा सेवा कई क्लाउड प्रदाताओं द्वारा प्रदान की जाती है। भौगोलिक रूप से वितरित इंटरनेट एक्सेस के साथ दसियों और सैकड़ों Gb / s के बैंडविड्थ के साथ बेमानी संचार चैनल होने, अत्यधिक संख्या में हार्डवेयर राउटर / फ़ायरवॉल, क्लाउड प्रदाता अपने लिए सभी ट्रैफ़िक स्वीकार करता है, इसे विशेष एनालाइज़र पर फ़िल्टर करता है और क्लाइंट सेवा के लिए केवल वैध ट्रैफ़िक प्रदान करता है।

अन्य बाधाएं क्लाउड पर प्रवास करने के लिए

क्लाउड सेवाओं का उपयोग करने से इनकार करने का एक सामान्य कारण उनकी अस्वीकृति है। उदाहरण के लिए, आईटी कर्मचारी कभी-कभी "क्लाउड" में संक्रमण को अपने स्वयं के अधिकार और उनकी नौकरियों के संभावित नुकसान के लिए खतरा मानते हैं। लेकिन आखिरकार, सिस्टम प्रशासक, पारंपरिक सर्वर प्रशासन के बजाय, अपनी कंपनी के लिए "क्लाउड" विकास और नई सेवाओं के लॉन्च में संलग्न हो सकता है।

कंपनियों का प्रबंधन भी अक्सर "क्लाउड" के फायदों को नहीं समझता है, अपनी भावनाओं पर ध्यान केंद्रित करता है और वित्तीय गणना नहीं करता है। इसी समय, कुछ कंपनियां अपने डेटा को "क्लाउड" में स्थानांतरित करने की लागत को काफी अधिक मानती हैं। हालांकि, सभी क्लाउड सेवाएं मासिक किराये के आधार पर प्रदान की जाती हैं, जो उन्हें उपयोग करने की कुल लागत को काफी कम कर देता है। आखिरकार, आईटी बुनियादी ढांचे के रखरखाव और आधुनिकीकरण भी पूरी तरह से क्लाउड प्रदाता के विशेषज्ञों पर पड़ता है, कंपनी को इन चिंताओं से मुक्त करता है।

इसी समय, कंपनी प्रबंधकों के लिए यह जानना विशेष रूप से महत्वपूर्ण है कि क्लाउड किराए पर लेने की सभी लागतें पूंजीगत व्यय की श्रेणी से परिचालन, मासिक तक जाती हैं! नतीजतन, लाभ कर कम हो जाता है, वित्तीय नियोजन आसान हो जाता है, गैर-प्रमुख उपकरणों की खरीद के लिए संचलन से कोई बल संपत्ति की निकासी नहीं होगी, और कंप्यूटर पार्क, सर्वर रूम के लिए एक कमरा और इसकी व्यवस्था के लिए धन खर्च करने की भी आवश्यकता नहीं है।

क्लाउड सेवाओं के उपयोग में एक और बाधा, कुछ कंपनियां अपने कार्यालय और स्थानीय इंटरनेट प्रदाताओं की साइटों के बीच इंटरनेट कनेक्शन की खराब गुणवत्ता पर विचार करती हैं। लेकिन सामान्य तौर पर, एक कंपनी जो खुद को और अपने व्यवसाय का सम्मान करती है, अपने कार्यालय में उच्च-गुणवत्ता वाले इंटरनेट की देखभाल कर सकती है, क्योंकि आज यह व्यवसाय करने के लिए सबसे महत्वपूर्ण चैनलों में से एक है। डेटा ट्रांसमिशन चैनलों की गुणवत्ता, विश्वसनीयता, बैंडविड्थ और सुरक्षा सुनिश्चित करने के लिए व्यक्तिगत आवश्यकताओं के मामले में, एक बड़ा क्लाउड प्रदाता क्लाइंट को क्लाउड स्टोरेज के लिए एक समर्पित चैनल प्रदान (निर्माण) कर सकता है।

शायद आज केवल एक प्रकार के कारक हैं जो वास्तव में "क्लाउड" के उपयोग को रोक सकते हैं - वित्तीय संगठनों, राज्य सुरक्षा संरचनाओं, आदि के महत्वपूर्ण डेटा तक इंटरनेट का उपयोग करने पर नियामक अधिकारियों का प्रत्यक्ष प्रतिबंध या प्रतिबंध।

आज तक, कंपनियों ने इंटरनेट को संचार, सूचना तक पहुंच और ग्राहकों के साथ बातचीत के साधन के रूप में देखा है। लेकिन इंटरनेट केवल एक तकनीकी उपकरण नहीं है। यह सभी के लिए एक खुली वास्तुकला है जो मापनीयता और लचीलेपन के पहले दुर्गम स्तरों, परिणामों की गति और लागत-प्रभावशीलता को प्रदान करने के लिए मॉड्यूलरिटी और एकीकरण के सिद्धांतों का उपयोग करता है।

क्या आप अभी भी एक पारंपरिक, खंडित और अक्षम आईटी प्रणाली में "दरारें दरार करना" चाहते हैं जो व्यावसायिक सेवाओं का पर्याप्त स्तर प्रदान नहीं करता है? या "क्लाउड" का लाभ उठाएं जो नवीन प्रौद्योगिकियों की शुरूआत, तकनीकी बाधाओं को हटाने और सभी सेवाओं के लचीलेपन के माध्यम से व्यावसायिक लाभ प्रदान कर सकते हैं?