معماري سرويسگرا، رايانش ابري
Service Oriented Architecture, Cloud Computing
دكتر امين گلستاني
پژوهشگر و مدرس حوزه استراتژي فناوري اطلاعات
مقدمه
امروزه اقدامات مبتني بر مجازيسازي، فراتر از هر محدوديتي گام برميدارد و كمتر كسي است كه بخشي از فعاليتهاي روزانه خود را از طريق يكي از اين فناوريهاي مجازي انجام ندهد. در اين بين، افزونگي دادهها و برنامهها نيز عرصه را به كاربران حوزه فناوري اطلاعات تنگتر كرده و آنها را ناچار به استفاده از ابزارهاي مجازي بيشتري ميكند، لذا تمايل و علاقمندي حضور در دنياي مجازي بصورت تدريجي، جاي خود را به اجبار و الزام داده است و اين فناوري همچنان در حال دربرگرفتن ساير ابعاد زندگي آدمي است و بزودي انجام اكثر امور روزمره، بدون استفاده از فناوريهاي مجازي اطلاعات، عملا ميسر نخواهد بود.
رايانش ابري يكي از رويكردهاي نوين فناوري اطلاعات در دنياي مجازي است، اطلاعاتي كه در بستر ابر قرار ميگيرند، كاربراني كه از ابر سرويس دريافت ميكنند و هويتهايي كه در ابر ايجاد شدهاند، صنايع و كسب و كارهايي را در ابر شكل دادهاند كه به پيشبيني “Bessemer Venture Partners” تا سال ۲۰۱۸ درآمد مالي حاصل از بازار صنعت رايانش ابري به بيش از ۱۲۷ بيليون دلار خواهد رسيد و بنا به اعلام موسسه پژوهشي “فورستر” تا سال ۲۰۲۰ ارزش مالي كل اين صنعت به مبلغ ۲۴۱ ميليارد دلار ميرسد، پس اين فناوري عجيب به راحتي ميتواند توازن را در بازارها بهنحوي تغيير دهد كه كليه استراتژيها و سياستگذاريهاي كلان را بهسوي خود متوجه سازد.
حضور پررنگ اپليكيشن و برنامههاي كاربردي در زندگي انسان چنان فزوني يافته كه ديگر، كاربران قادر نيستند كليه برنامههاي مورد نياز را در سيستمهاي شخصي خود نصب كنند. لذا لازم است اين برنامهها در مكانهاي سختافزاري مناسب و مجهزتري مستقر و از طريق ابر اينترنت، به كاربران سرويس ارائه شود تا كاربران از درگيري با مشكلات فني نصب و نگهداري برنامهها يا از دست دادن آنها نجات يابند. معمولا به چنين معماري كه ميتواند بدينترتيب عمل كند، معماري سرويسگرا در بستر ابر گفته ميشود و يكي از متداولترين روشهاي استفاده از معماري سرويسگرا، رايانش ابري است. همانطور كه در شكل شماره يك مشاهده ميفرمائيد، درآمدهاي حاصل از رايانش ابري از سال ۲۰۰۸ تا ۲۰۱۴ از رشد ساليانه ۳۵٫۸ درصد برخوردار بوده و پيش بيني شده تا سال ۲۰۱۸ نيز با شيب ۲۲٫۸درصد به رقم ۱۲۷٫۵ بيليون دلار برسد.
شكل شماره ۱ : نمودار رشد درآمدهاي مبتني بر بازار رايانش ابري از سال ۲۰۰۸ تا ۲۰۱۸ ( به بيليون دلار)
مفهوم رايانش ابري
رایانش، ترجمة فني کلمه ” Computing” است ولي در بعضی متون به جای رایانش از محاسبات و پردازش استفاده شده است درصورتيكه محاسبات و پردازش، معادل کاملی از این کلمه نیست و نميتواند درك درستي را از اين مفهوم ارائه كند. زیرا براساس تعریف واژهنامههای معتبر مانند آکسفورد يا لانگمن، این واژه بهمعنای استفاده از رایانه و عملیات رایانهها یا اموری است که یک رایانه انجام میدهد و محاسبه و پردازش، فقط به یک شاخه از این امور گفته ميشود. از طرفي، دلیل تشبیه اینترنت به ابر نيز در این است که اینترنت همچون يك ابر، جزئیات فنی را از دید کاربران پنهان میسازد و لایهای از انتزاع را بین جزئیات فنی و کاربران به وجود میآورد.
گاهي نيز ملاحظه شده كه واژة پردازش شبكهاي را بهجاي رايانش ابري بكار ميبرند كه اين موضوع كاملا نادرست است، چراكه در پردازش شبکهاي، یک فعاليت میان چندین کامپیوتر تقسیم میشود، تا منابع آنها را بهکار گیرد، اما در رايانش ابري به چندین برنامه کوچک اجازه داده میشود که بهطور همزمان روي چندین کامپیوتر اجرا شوند، از طرفي پردازش شبکهاي را تنها میتوان براي برنامههاي کاربردی به کار برد که قابلیت اجراي موازي را دارا هستند، درحاليكه در رايانش ابري، محدودیتی در این زمینه وجود ندارد. مسئله مهم ديگري كه اين دو واژه را از هم تفكيك ميكند، اين است كه پردازش شبکهاي براي تعداد کمی ازکاربران درنظر گرفته شده که درخواستهاي بزرگی دارند، اما رايانش ابري براي طيف زیادي از کاربران است که درخواستهاي مختلفي دارند، بنابراين درپردازش شبكهاي تمامی سیستمهاي شبکه باید از سیستمعاملها و نرمافزارهاي یکسان و مشابهاي استفاده کنند، اما در رايانش ابري هر سيستمي با هر نوع پيكربندي ميتواند به ابر متصل شود و سرويس دريافت كند.
با ديدگاه فني و توجه به تعريف مؤسسه ملی استاندارد و فناوری (NIST) ميتوان چنين گفت كه رایانش ابری، مدلی است برای فراهم کردن دسترسی آسان براساس تقاضای کاربر از طریق شبکه به مجموعهای از منابع رایانشی قابل تغییر و پیکربندی (مانند: شبکهها، سرورها، فضای ذخیرهسازی، برنامههای کاربردی و سرویسها) که این دسترسی بتواند با کمترین نیاز به مدیریت منابع و یا نیاز به دخالت مستقیم سرویسدهنده، بهسرعت فراهم شود، چراكه سرويسهاي برنامه كاربردي ابر، ميتوانند نرمافزارها و سرويسها را در بستر اينترنت بدون نياز به نصب نرمافزارها روي سيستم كاربران ارائه دهند.
درنهايت، رايانش ابري چيزي جز توسعه و بكارگيري سرويس و خدمات فناوري اطلاعات بر مبنا و بستر اينترنت نيست و اين امكان را براي كاربران مهيا ميسازد كه بدون اينكه نيازي به داشتن اطلاعات تخصصي جهت نصب و راهاندازي برنامهها و يا نگهداري و كنترل زيرساختهاي سختافزاري و نرمافزاري داشته باشند، بتوانند بهراحتي از طريق مرورگر يا برنامههاي واسط، از خدمات مورد نياز استفاده كنند و همين موضوع موجب فراگيرتر شدن استفاده از اين معماري سرويسگرا شده است.
معماري رايانش ابري
رایانش ابری از لحاظ ساختاري، یک الگوی محاسباتی است که در آن تعداد بسیار زیادی از سیستمها از طريق ابرهاي خصوصی (private) ، عمومی (public) و يا تركيبي (Hybrid) به یکدیگر متصل شدهاند تا زیرساختي پویا و مقیاسپذیر را برای برنامههای کاربردی، ذخیره دادهها و فایلها فراهم آورند. با ظهور این فناوري، هزینه محاسبات، میزبانی برنامههای کاربردی، ذخیرهسازی محتوا و تحویل سرویسها، بهطرز قابل توجهی کاهش یافته است.
همچنين معماري مربوط به سرويسهاي رايانش ابري ميتواند از تنوع در مدلسازي نيز برخوردار شود. مدلهايي از قبيل: مدل رايانش شبكهاي، مدل رايانش خود مختار، مدل مشتري-سرور، مدل ابَر رايانه، مدل رايانش همگاني و مدل نظير به نظير، از متداولترين اين نوع معماريها هستند. درواقع اين گوناگونيها از نوع و كيفيت سرويسهايي كه توسط رايانش ابري ارائه ميشوند، مشتق ميشوند، اما نهايتا چارچوب اصلي كليه اين معماريها از مدل جامع زير تبعيت خواهد كرد.
شكل شماره ۲: مدل معماري جامع رايانش ابري
مطابق شكل فوق، معماری رايانش ابری از لایههاي زير تشکیل شده است:
- نرم افزار بهعنوان سرویس [۱]SaaS
- بستر بهعنوان سرویس [۲] PaaS
- زیرساخت بهعنوان سرویس [۳] IaaS
- كاربر/ سرور[۴]
در مرحله معماري، براي حفظ امنيت اطلاعات تبادل شده، ميبايست تدابيري اتخاذ شود تا تمهيدات امنيتي مناسب در كل سطوح و لايههاي معماري جاري شود در غيراينصورت، معماري، ناامن و غير قابل اطمينان خواهد بود. مدلهاي رمزنگاري همومورفيك[۵] و افزايشي[۶] ازجمله روشهايي هستند كه در معماريهاي رايانش ابري ميتوانند از اطلاعات كاربران در فضاي ابر محافظت كنند، البته در برخي از موارد نيز لازم است تا از الگوريتمهاي تركيبي كليد متقارن و نامتقارن[۷] براي پنهانسازي دادهها استفاده كرد، بنابراين انتخاب روش امنسازي، ارتباط مستقيم با ساختارهاي اساسي معماري دارد.
كاربردهاي رايانش ابري
در راستاي ارائه خدمات مبتني بر رايانش ابري، نام شركتهاي معتبري همچون: گوگل، مايكروسافت، اپل، آمازون، SAP، اوراكل، IBM، اينتل، فيسبوك، اپراندا و راكاسپيس، بسيار بهچشم ميخورد. برخي از اين شركتها در زمينه توليد سيستمعاملهاي متعددي نيز اقدام كردهاند كه يكي از معروفترين آنها ويندوز Azure است، ويندوز لاجوردي، سيستمعاملي انعطافپذير و مبتني بر رايانش ابري است كه در فاصله اندكي با ويندوز ۷ توسط مايكروسافت رونمايي شد. اين سيستمعامل، نيازي به بروزرساني ندارد، چراكه بصورت آنلاين و برخط در لحظه اول راهاندازي و شروع بكار، در وضعيت آخرين آپديتها نمايش داده ميشود. ویندوزAzure این قابلیت را دارد که اپلیکیشنها را توسط زبانها، ابزارها و چهارچوبهاي مختلفی ایجاد کرده و به توسعهدهندگان امکانِ ادغام اپلیکیشنهاي عمومی خود را در محیط فناوري اطلاعات بدهد. در واقع مايكروسافت، پلتفرم Azure را بهنحوي طراحي كرده است كه توسعهدهندگان .NET را قادر سازد تا با استفاده از ويژوال استاديو و ASP.NET برنامههاي كاربردي مفيد تحت وب توليد كنند همچنين اين سيستمعامل ميتواند از Ruby, PHP و Python و همچنين پروتكل و استانداردهاي SOAP, HTTP, XML, Atom و Atompub پشتيباني كند.
در فضاي رايانش ابري، سيستمعاملهاي goS Cloud و Peppermint مبتني بر لينوكس و سيستمعامل MeeGo مبتني بر نسخه لينوكس موبايل طراحي شدهاند و تلاش ميكنند تا با انعطافپذيري مناسب، سهم بازار قابل توجهي را از كاربران علاقمند به رايانش ابري به سمت خود جلب كنند.
سيستمعاملهاي Jolicloud وEasyPeasy نيز از ديگر سيستمعاملهاي رايانش ابري هستند ولي چون مختص استفاده در انواع خاصي از كامپيوترها مانند Asus Eee هستند، از بازار محدود و مشخصي برخوردار هستند. بهدنبال رقابت سيستمعاملها در رايانش ابري بسياري از توليدكنندگان برنامه يا آنتيويروس مانند فتوشاپ يا پاندا نسبت به حضور دراين عرصه، ابراز علاقه كرده و نسخي از برنامههاي خود را در اين فضا ارائه داشتهاند.
دو سیستمعامل MOSIX و Osvو نرم افزارOffice365 و Office2 HD نيز در فضاي ابر، طرفداران زيادي دارند. برای استفاده از سرویسهای ابر بهطور معمول استفاده از یک مرورگر ساده وب کفایت میکند، ولی گاهی وجود برنامههای واسط در تلفن همراه یا کامپیوتر که نیازهای ما را به صورت اختصاصی و تخصصیتر در حوزه ابر رفع کنند، بسیار سودمندتر خواهد بود. بهعنوان مثالdropbox و Google Drive سرویسهاي کاربردی ذخیره اطلاعات در وب هستند که گاهی به آنها فلش مموری آنلاین هم گفته میشود و كاربر میتواند مستقیما به وبسایت این سرویسها مراجعه يا از طريق يك برنامه واسط به فایلهای خود دسترسی پيدا كند.
در حال حاضر، سياست دهها شركت توليد و توسعه برنامههاي رايانهاي بر رايانش ابري متمركز شده و در حال معرفي و جذب سهم بيشتري از كاربران فضاي توليد و تبادل اطلاعات براي استفاده از سيستمهاي مديريت كنفرانس، نامهنگاري تحت وب، ذخيرهسازي اطلاعات در ابر، تبادل و به اشتراكگذاري فايلها، بازي و سرگرميهاي ابري و غيره هستند. حتي شركتهايي كه محور و هسته اصلي كسب و كار آنها، فناوري اطلاعات نيست، نيز براي كسب انتفاع وارد اين بازار شدهاند تا از مزاياي اين فناوري به بهرهوري بالاتري برسند، مانند شركت فورد كه با سرمايهاي بيش از ۱۸۰ ميليون دلار وارد اين بازار شده است.
نتايج بررسيهاي آماري كه توسط Rightscale در ژانويه ۲۰۱۶ در بين بيش از هزار متخصص فناوري اطلاعات بدست آمده، حاكي از اين است كه ۹۵ درصد از افراد مورد تحقيق، از زيرساختها و سرويسهاي رايانش ابري استفاده ميكنند. بالاترين نرخ استفاده با ۷۱ درصد به ابرهاي تركيبي و ۱۸درصد به ابرهاي عمومي تعلق داشته و صرفا ۶ درصد از افراد از ابرهاي اختصاصي استفاده ميكردند، لذا اين آمار در مقايسه با تحقيقات سال ۲۰۱۵ ميزان دو درصد رشد را نشان ميدهد. براساس اعلام شركتهاي ارائه كننده سرويس در بستر ابر، كاربران رايانش ابري در سال جاري قادر به استفاده از امكانات جديدتري در خصوص اينترنت اشياء (IOT) و همچنين آموزشهاي مجازي در اين بستر خواهند بود.
همانطور كه ملاحظه شد، صنعت فناوري اطلاعات قادر است در ابعادي بسيار سودآور و قدرتمند ظاهر شود تا جائيكه شركت آمازون در فصل نخست سال جاري ميلادي بالغ بر ۶۰۴ ميليون دلار از طريق رايانش ابري كسب درآمد داشته است و البته جالب است بدانيد كه اين مبلغ از مجموع درآمدهای صنعت تجارت الکترونیک آمریکای شمالی بيشتر است، اما در كنار مزاياي بيشمار اين بازار جديد، بدليل برونسپاري منابع رايانشي و يا تجهيزات ذخيرهسازي اطلاعات در رايانش ابري، نگرانيهاي اساسي در حوزه امنيت و ابهام راهكارهاي حفظ حريم شخصي و اطلاعاتي افراد نيز بوجود آمده است، چراكه حفظ اطلاعات بهعهده سرويسدهندگان ناشناسي است كه حتي گاهي هويت فرامليتي دارند و ميزان تعهد آنها در حفظ اطلاعات كاربران به سادگي قابل درك يا اندازهگيري نبوده و همين موضوع، ريسك امنيتي اطلاعات حساس را در رايانش ابري افزايش ميدهد. بههمين منظور، مجامع يا نهادهايي مانند كمسيون اتحاديه اروپا درحال تدوين راهكار و استراتژيهايي براي حمايت از امنيت كاربران از طريق تهيه استاندارد، توافقنامه امنيتي و گواهينامهها جهت مقايسه و ارزيابي سرويسها در فضاي ابر، شفافسازي قراردادهاي منعقده در اين فضا، نظارت بر عملكردهاي شركتهاي فعال حوزه رايانش ابري و همچنين كنترل ترازهاي اقتصادي بازارهاي نوظهور اين حوزه هستند.
پينوشتها
[۱] Software as a service
[۲] Platform as a service
[۳] Infrastructure as a service
[۴] Client/Server
[۵] رمزنگاري همومورفيك: الگويي در رمزنگاري است كه ساختارهاي جبري و منطقي را بر دادهها اعمال ميكند و از اين طريق، امكان سوء استفاده از دادهها را از بين ميبرد.
[۶] رمزنگاري افزايشي: الگويي است كه امکان پردازش دادههای رمزشده پایانی را براساس متن رمزشده اولیه و تغییرات دادههای خام فراهم میکند.
[۷] الگوریتم متقارن از یک کلید برای رمزنگاری و ازهمان کلید برای رمزگشایی استفاده میکند ولي در الگوريتم نامتقارن، کلیدهای مختلفی برای رمزنگاری و رمزگشایی بكار ميرود تا احتمال شناسايي روش رمز، كمتر شود.