پیشرفت های سریع در فناوری اطلاعات مرتباً مباحث جدیدی را پیش روی کارشناسان این حوزه قرار می دهد. به قول ظریفی هر کارشناس فناوری اطلاعات را پس از حدود بیست، سی سال خدمت می توان به صورت یک موزه سیار دید! آنقدر در طول این زمان با فناوری های گوناگون روبرو شده و آموزش های متفاوت دیده است که در هر زمینه ای می تواند گستره وسیعی از خاطره ها را به یاد بیاورد.
“رایانش ابری” یا “محاسبات ابری” (Cloud Computing) از حدود دو سه سال پیش به صورت جدی مطرح شده و اینک در هر سایت و مجله ای، سخن از آن می رود. مطلبی که پیش رو دارید به این فناوری جدید می پردازد و به برخی از کاربردهای آن اشاره می کند و در آخر به برخی از ملاحظات امنیتی آن اشاره می گردد.
حتماً دیده اید که در طرحهایی که از شبکه رسم می شود، شبکه اینترنت را به شکل یک ابر نمایش می دهند. به شکل زیر نگاه کنید:
در توجیه این کار گفته می شود که شبکه اینترنت از تعداد بیشماری رایانه تشکیل شده که در سـراسـر دنیا پخش شده اند و هیچ نقشه ثابت و ساده ای از این دستگاه ها و روش ارتباط آنها با هم وجود ندارد. به همین دلیل اینترنت به شکل یک ابر که محتویات داخل آن معلوم نیست، نمایش داده می شود. نگارنده این مطالب وقتی حدود پانرده سال پیش برای اولین بار از امکانات شبکه اینترنت استفاده کرد، مدتها فکرش مشغول این سوال بود که اینترنت مال کیست ؟! و جالب این بود که این سوال را مکرراً از دیگران هم میشنید. وقتی شبکه اینترنت به ابر شبیه می شود به نوعی پاسخ این سوال هم داده شده است.
اگر رایانش ابری نباشد، هرکسی که رایانه ای دارد، آنرا روشن می کند تا سیستم عامل آن راه اندازی شود. سپس نرم افزار ارتباط با اینترنت (مثلاً مرورگر اینترنت) را اجرا کرده و به دنبال اطلاعاتی در اینترنت می گردد. سپس از میان نتایج جستجو، اطلاعات لازم را بدست آورده و برای استـفاده بعـدی بر روی دیسک سخت رایانه اش ذخیـره می کند. همچنین بسته به اینکه کاربر در خانه یا محل کار پشت رایانه نشسته باشد، ممکن است از برنامه های مختلفی برای اجرا بر روی دستگاهش استفاده نماید. این تصویر که در آن خبری از رایانش ابری نمی باشد، منطبق بر الگویی است که بیشتر کاربران با آن سرو کار دارند.
حالا فرض کنید رایانش ابری کاملاً پیاده سازی شده باشد. کاربر رایانه اش را که از لحاظ پردازشی چندان قوی نیست روشن کرده و به اینترنت وصل می شود. دقت کنید که لازم نیست برنامه مرورگر اینترنت را اجرا کند، بلکه سیستم عامل رایانه او به شکل مرورگر اینترنت می باشد! ممکن است هیچ فضای ذخیره سازی مانند دیسک سخت
(Hard Disk) برروی رایانه اش وجود نداشته باشد و هر اطلاتی را که می خواهد، روی سرویس دهنده ای واقع در همان اینترنت ذخیره می نماید. ممکن است بگویید امروزه که ما فقط با مرورگر اینترنت کار نمی کنیم بلکه بسیاری از برنامه های کاربردی (Application) هم در محیط کار یا حتی منزل وجود دارد که نیاز به استفاده از آنها داریم. پاسخ آنست که وقتـی مدل رایانش ابری به شکل کامل پیـاده سـازی شـود، ایـن بـرنـامـه هـا هم بر روی سرویس دهنده هایی در اینترنت اجرا شده و شما فقط اطلاعات مورد نیاز را در آن وارد می کنید یا از آن اطلاعات دریافت می کنید.
خـواننـدگان تصدیق می کننـد با ایـن استقبـالی کـه از نـرم افزارهای تحت Web می شود، چندان دور نخواهد بود که تمام نرم افزارهای مورد استفاده تحت Web اجرا گردند. در اینصورت حتی سنگین ترین نرم افزارها هم بدون داشتن CPU چندان قوی برروی دستگاه شما قابل استفاده خواهد بود و زحمت پردازش آن به عهده سرویس دهنده های متعددی در شبکه جهانی اینترنت خواهد بود.
با این وصف باید منتظر روزی باشیم که لازم نباشد پول چندانی برای سیستم های با پردازشگر (CPU) فلان و دیسک سخت بهمان خرج کنیم و نهایتاً به ازای استفاده ای که از امکانات شبکه ای می کنیم مبلغ ناچیزی را به خدمات دهنده بپردازیم. به بیان دیگر شاید در آنروز پول پرداختی به فراهم آورنده اینترنت، بجای پهنای باند (یا در کنار آن)، برای استفاده از سیستم های پردازشی در شبکه و فضای ذخیره سازی مورد استفاده کاربر باشد.
پس “رایانش ابری” یعنی آنکه فضـاهای ذخیره سازی و نرم افزارهای کاربردی و سایر منابع رایانه ای را بوسیله پودمان (Protocol) های اینترنتی از کنار دست خود به یک یا چند سرویس دهنده برروی شبکه اینترنت منتقل کنیم. اگر به این انتقال بیشتر فکر کنیم، در می یابیم که چقدر صرفه جویی در هزینه های سخت افزاری و نرم افزاری رخ می دهد و از سوی دیگر امکان استفاده از هرگونه نرم افزار برای هرکاربری با هر بضاعت سخت افزاری مهیا می گردد. علاوه بر این، نگارنده به این فکر می کند که در آنروزها دیگر شاید نیاز به ارتقاء یا نونوار کردن دستگاه های رایانه ای در هر چند سال یکبار نباشد.
اینک اجازه دهید به یکی از کاربردهای روزمره رایانش ابری که به صورت گسترده ای در یکی از محصولات نرم افزاری پیاده سازی شده، بپردازیم. امروزه همه با ضدویروس ها سروکار داشته و تا حدودی از روش کار آنها آگاه هستند. هر روز ویروسهای زیادی در دنیا منتشر می شوند و شرکتهای سازنده ضدویروس فرمول شناسایی آنها را به فایل های اطلاعاتی (Signature) خود اضافه می کنند. اگر چهار سال پیش ماهانه دویست تا سیصد ویروس در دنیا منتشر می شد در حال حاضر روزانه حدود دو هزار ویروس کشف می گردد. مشکلی که نرم افزارهای ضدویروس با این حجم از ویروس ها پیدا می کنند، بزرگ شدن حجم فایل های بروزرسانی می باشد که هیچ تناسبی با سرعت ارتقای امکانات سخت افزاری میلیونها کاربر در دنیا نخواهد داشت. اگـر بـرای ایـن مسئله فکـری نشـود در آینـده نـزدیـک نرم افزارهای ضدویروس حجم زیادی از حافظه دستگاه را در هنگام کار خواهند گرفت.
اینک ضدویروسی را در نظر بگیرید که از رایانش ابری در جهت رفع مشکل مزبور استفاده می کند. نرم افزار امنیتی جدید در برخورد به هر فایل مشکوک، یک ویژگی منحصر بفرد از آنرا محاسبه کرده و برای سرویس دهنده های ضدویروس ارسال می کند. سرویس دهنده ها در پاسخ، نتیجه ای را به دستگاه درخواست کننده می فرستند که نشان می دهد این فایل آلوده است یا خیر و چه رفتاری باید با این فایل صورت گیرد. حتی براساس قراردادهای از پیش تعـریـف شده، نتیجه ارسالی می تواند برای پاکسازی بخش هایی مانند محضرخانه (Registry) هم تفسیر گردد.
برای ویژگی یکتای فایل می توان از “بهمریخت” (Hash) فایل استفاده کرد. بهمریخت یک فایل را با اعمال یک الگوریتم محاسباتی برروی تمام بایت های یک فایل بدست می آوریم که نتیجه کار به شکل یک عبارت چند ده بایتی خواهد بود. این عبارت سالهاست به عنوان معیار یکپارچکی (Integrity) فایلها بکار می رود، یعنی اگر فقط یک بیت از آن فایل جابجا شود با اعمال مجدد الگوریتم یک عبارت جدید برای بهمریخت آن بدست آمده و نرم افزار (یا کاربر) متوجه تغییر فایل اصلی می گردد. از سوی دیگر احتمال یکسان بودن بهمریخت دو فایل متفاوت ناچیـز و تقـریبـاً نـزدیک به صفر می بـاشد. بـه عنـوان معـروف تـریـن و پـرمصرف ترین الگوریتم بهمریخت در دنیا می توان سراغ (Message-Digest Algorithm 5) MD5 رفت. تـوابع و نرم افزارهای رایگانی برای محاسبه بهمریخت MD5 هر فایل موجود می باشد.
شرکت امنیتی McAfee به بهترین وجه از رایانش ابری در ضدویروس های جدید خویش استفاده کرده است. با فناوری جدید که نام “آرتمیس” (Artemis) بر آن نهاده شده است نیاز به دخیره سازی فرمول شناسایی ویروس ها برروی تک تک دستگاه هایی که ضدویروسهای McAfee برروی آنها نصب است، وجود نخواهد داشت. بلکه بهمریخت MD5 فایل های مشکوک به سرویس دهنده های McAfee ارسال و پس از دریافت پاسخ در چند میلی ثانیه (بر اساس سرعت شبکه) از آن برای واکنش مناسب در برابر فایل مشکوک استفاده می گردد. نکته جالب آنست که در فناوری آرتمیس نیاز به پودمان جدیدی نمی باشد و حتی نیاز نیست دستگاه از طریق پودمان های HTTP یا FTP به اینترنت وصل باشد، بلکه بـایـد تنها بتـوانـد درخـواست های “پرسش نام” (DNS Query) را از طریق یک “سرویس دهنده نام” (DNS) واسط، به بیرون فرستاده و پاسخ دریافت کند. این پودمان (DNS) در بسیـاری از شبکه های رایانه ای، حتی برای کاربرانی که از اینترنت استفاده نمی کنند فراهم میباشد.
البته خوب است با فهمیدن امکانات جذاب رایانش ابری، ماننـد نگارنـده جـوگیـر نشوید و اگـر قصـد ارتقـای سخت افزاری دارید، آنرا عقب نیندازید! زیرا رایانش ابری هنوز در تمام سرویس ها و نرم افزارها پیاده سازی نشده است. حتی در مورد یکی دو ضدویروسی که از این فناوری استفاده می کنند نیز، از این امکان در کنار فایل های اطلاعاتی سنتی ضدویروس استفاده می شود.
حال به بحث کوتاهی درباره امنیت در رایانش ابری بپردازیم. از یک نظر با انتقال منابع ذخیره سازی و پردازشی سازمان ها به سرویس دهنده های شبکه ای از گرفتاری های مربوط به تامین امنیت دستگاه های شبکه محلی خلاص خواهیم شد. وقتی سرویس دهنده مکاتبات اداری شما به جای اتاق سرویس دهنده ها
(Server Room) در یک یا چند سرویس دهنده در جایی دور از شماست، دیگر لازم نیست هر روز یا هر هفته بخواهید از به روز بـودن ضـدویـروس آن و نصب اصلاحیه های (Patch) سیستم عامل و نرم افزارهای آن مطمئن گردید. شما فقط با یک جعبه سیاه (ابری) سروکار دارید که داده هایی را برای آن می فرستید و پاسخ هایی دریافت می کنید. البته در این نتیجه گیری یک فرض پنهان شده است. شرکتی که با او برای سرویس های رایانش ابری قرارداد بسته ایم، حتماً راهکارهایی برای ارزیابی دوره ای امنیت سیستم های خود دارد و ما را از ایـن کـار بی نیاز می کند. حتماً هم به جای اینکه صرفه جویی را اصل قرارداده و از شرکتهای زیرپله ای چینی سرویس های ارزان قیمت بگیریم، سراغ شرکتهای معتبر و شناخته شده ای رفته ایم که در این باره تضمین های محکمی به ما می دهند.
در رایانش ابری یک مزیت امنیتی دیگر وجود دارد. به نظر می رسد تلاش نفوذگرانی کـه شمـا را مـورد هـدف قرار داده اند، برای یافتن محل اطلاعات و سرویس های شما چندان ساده نخواهد بود، در حالیکه برای یک نفوذگر اولین قدم یافتن نشانی هدف می باشد. به بیان دیگر وقتی سرویس های شما درون شبکه خودتان است، یافتن نشانی IP سرویس دهنده های شما برای نفوذگران کار چندان مشکلی نخواهد بود و پس از یافتن نشانی، مدتها می توانند در کمین شما باشند تا بالاخره راه نفوذی بیابند. در حالیکه در مدل رایانش ابری، پیدا کردن محل قرار گیری اطلاعات و سـرویس های شما در شبـکه بـزرگ اینترنت احتمالاً از هفت خوان رستم نیز مشکل تر خواهد بود!
اگر کمی چاشنی خیال به مقوله امنیت رایانش ابری اضافه کنیم شاید یکی از آرزوهای بزرگ کاربران رایانه هم به وقوع بپیوندد. چون از قدیم گفته اند آرزو بر جوانان عیب نیست!
- ضدویروس و دیواره آتش جهانی !
- یک ضدویروس و دیواره آتش برای همه دنیا !
- ضدویروس ابری !
در این صورت نرم افزارهای امنیتی یکپارچه ای در ابر اینترنتی وجود خواهد داشت که تمام داده های رد و بدل شده را از جهت وجود هرگونه بدافزار (Malware) کنترل می کند. همینطور، یک ابر یکنواخت (هموژنیزه) از دیواره آتشی که تمام بسته های داده ای (Data Packet) را برای وجود هرگونه تهدید و نفوذ بررسی کرده و واکنش لازم را نشان می دهد.
این بحث را برای جلوگیری از خستگی خوانندگان در همین جا پایان می دهیم. اما اگر تقاضا زیاد باشد در شماره های بعدی به مطالب دیگری در زمینه رایانش ابری می پردازیم. راستی می دانید که بازخورد خوانندگان کمک زیادی به ما خواهد کرد تا بتـوانیم بر غنای مطالب بیفزاییم.