نوع مقاله : مقاله پژوهشی
نویسنده
کارشناس ارشد مدیریت فناوری اطلاعات دانشگاه آزاد اسلامی واحد الکترونیکی تهران
چکیده
با توجه به الزامات اسناد بالادستی، سیاستهای کلی سازمان و استاندارد مدیریت امنیت اطلاعات (ISMS:ISO27001)، شناسایی و اجرای راهکار الکترونیکی مناسب و امن که دسترسی به منابع و خدمات مختلف سازمان را در خارج از سازمان براساس میزان نیاز و تقاضای کاربران روی انواع دستگاههای رایانهای بهگونهای انعطافپذیر، مقیاسپذیر و امن ایجاد نماید، مسئلهای ضروری میباشد. از این رو، در پژوهش حاضر نخست نیازمندیها و وضعیت موجود شبکه و فناوری اطلاعات سازمان، شناسایی شد و سپس معیارها و نقاط ضعف (معایب) و قوت (مزایا) فناوریهای متداول رایانش ابری، مطالعه، استخراج، جمعآوری و با استفاده از متدولوژی فرآیند تحلیل شبکهای (ANP) ارزیابی شد. در نتیجه، مدل رایانش ابر ترکیبی به عنوان مدل مناسب برای سازمان انتخاب شد و مناسبترین فناوری متداول برای لایة زیرساخت به عنوان سرویس (IaaS)، فناوری VMware VCloud Suite تعیین شد و برای لایههای پلتفرم به عنوان سرویس (PaaS) و نرمافزار به عنوان سرویس (SaaS)، فناوری Parallel RASl تعیین و انتخاب شد. در پایان مدل امن و مناسبی برای دورکاری کاربران و ذینفعان سازمان بر روی انواع دستگاههای رایانهای همراه طراحی شد.
کلیدواژهها
1- مقدمه
با توجه به پیشرفت چشمگیر فناوری اطلاعات در دنیا، لازم است راهکار مناسبی که بتواند دسترسی به منابع و خدمات سازمانی را برای کاربران و ذینفعان سازمان از راه دور و در یک محیط منعطف و پیشرفته با قابلیت توسعهپذیری و دسترسپذیری بالا و به صورت مقیاسپذیر و امن فراهم سازد، شناسایی و اجرایی شود. یکی از فناوریهای رو به رشد که نظر محافل علمی و تجاری را به خود جلب کرده است رایانش ابری میباشد. در اغلب کشورها و شرکتهای بزرگ، تحقیقات و سرمایهگذاری در این زمینه شروع شده است. به نظر میرسد موضوع رایانش ابری در آینده نزدیک نقش مهمی را در صنایع مختلف ایفا خواهد کرد. رایانش ابری متکی بر تکنولوژی مجازیسازی است. مجازیسازی یکی از ایدههای مفید و مؤثر در افزایش بهرهوری سیستمهای سختافزاری و نرمافزاری میباشد، و به عنوان یک تکنولوژی جدید، امکان تجمیع و یکپارچگی منابع سختافزاری و نرمافزاری مختلف را فراهم کرده و آنها را برای اجرای وظایف مختلف آماده ساخته است، تا آنجا که همه کاربران دسترسی به محیطهای اختصاصی خود را بهصورت امن و مقیاسپذیر احساس میکنند. زیرساختها با استفاده از تکنیکهای مجازیسازی و رایانش ابری، منابع و سرورها را در هر جا و در هر زمان که لازم باشد مهیا میکنند. بنابراین، استفاده از رایانش ابری در سازمانها با توجه به مزایای فراوان آن یک ضرورت است. داشتن یک الگو و مدل جدید برای بهکارگیری و ارائه خدمات فناوری اطلاعات، مشابه خدمات همگانی آب، برق و تلفن که امکان دسترسی به منابع و خدمات مختلف را در زمان تقاضا و بر اساس میزان نیاز کاربر بهگونهای انعطافپذیر و مقیاسپذیر فراهم کند برای اکثر سازمانهای بزرگ، بهویژه سازمان بنادر و دریانوردی که مرجعیت حمل و نقل دریایی و تعاملات حساس و پررقابت بینالمللی را به عهده دارد، ضروری و اجتنابناپذیر میباشد. از این رو، طراحی مدل و ارائه راهکاری مناسب از طریق بهکارگیری رایانش ابری (Cloud Computing) برای دورکاری مأمورین، پیمانکاران و کاربران و ذینفعان دریایی و بندری در خارج در سازمان بنادر و دریانوردی، بهعنوان یک نیاز و ضرورت اساسی، هدف اصلی این پژوهش میباشد.
1-1- بیان مسئله
با گسترش فزاینده حمل و نقل دریایی، سازمان بنادر و دریانوردی در عمل با حجم عظیمی از دادهها مواجه شده که مدیریت آنها با بهرهگیری از ابزارهای سنتی، مشکل و پرهزینه شده است. بنابراین، مدیریت موثر عملیات بندری نیازمند ارائه خدمات مناسب تبادل اطلاعات و دادهها میباشد. از یکسو، ایجاد یک بستر الکترونیکی که بتواند ارائه خدمت مناسب میان ذینفعان و فعالان بندری را به صورت مقیاسپذیر، تسریع و تسهیل کند، ضرورت دارد. از سوی دیگر، رایانش ابری که یک مدل رایانشی بر پایه مجازیسازی است و الگوی تازهای برای بهکارگیری و ارائه خدمات فناوری اطلاعات میباشد، دسترسی به منابع و خدمات مختلف را در زمان تقاضا و براساس میزان نیاز کاربران بهگونهای انعطافپذیر و مقیاسپذیر از راه اینترنت یا اینترانت برای متقاضی فراهم میکند. مسئله اصلی این پژوهش، شناسایی و ارائه راهکار و مدل مناسب برای دسترسی کاربران به خدماتی است که سازمان ارائه میدهد. در این تحقیق، ابتدا وضعیت فعلی شبکه موجود در سازمان و فناوریهای متداول رایانش ابری بررسی و تحلیل شد، سپس شاخصها و معیارهای ارزیابی در نشستی با خبرگان سازمان شناسایی، تعیین و تحلیل گردید تا با توجه به سیاستها، امکانات، ظرفیتها و تجهیزات موجود، بهترین تکنولوژی و مناسبترین مدل برای سازمان طراحی شود.
1-2- ضرورت انجام تحقیق
در ارتباط با اهمیت و ضرورت انجام این پژوهش، دلائل مختلفی میتوان ارائه داد که در اینجا به برخی از آنها ب این شرح اشاره میشود. (1) التزام به مفاد اسناد بالادستی و برنامه کلان فناوری اطلاعات و ارتباطات[1] سازمان بنادر و دریانودری، (2) التزام به رعایت استاندارد مدیریت امنیت اطلاعات در خصوص امنیت دورکاری (ISMS:ISO27001-A.6.2.2)، (3) تأکید مرکز تسهیل تجارت و کسب و کار الکترونیکی سازمان ملل[2]، بر تسهیل تجارت و توسعه استانداردهای تجارت الکترونیکی مانند پشتیبانی از بهکارگیری پنجره واحد تجاری و مجازیسازی و رایانش ابری، (4) ایجاد چارچوبی انعطافپذیر، کمهزینه و سریع برای استفاده خدمات الکترونیکی در همهجا و همه وقت، روی همه سیستمعاملها و دستگاههای رایانهای از طریق اینترانت و اینترنت، (5) ایجاد راهکاری مناسب و امن برای بهرهبرداری کاربران دورکار و مأمورین از سامانهها و نرمافزارهای اداری و اختصاصی در خارج از سازمان، (6) ایجاد راهکاری مناسب و امن برای توسعه، رفع نقایص و مشکلات سامانهها و نرمافزارهای سازمانی توسط برنامهنویسان و پیمانکارانی که امکان دسترسی محلی به نرمافزارها و سامانهها ندارند، (7) ایجاد راهکاری سریع و امن، برای رفع معایب و مشکلات سامانهها و نرمافزارهای حیاتی سازمان که لازم است به صورت لحظهای در هر ساعت از شبانهروز، مشکلاتشان مرتفع شود و نیز پشتیبانی تماموفت از سامانه، (8) ارائه راهکاری کمهزینه و امن برای مکانیزهشدن مکاتبات طبقهبندیشده و محرمانه سازمان، (9) التزام به رعایت استاندارد مدیریت امنیت اطلاعات در خصوص خطمشی مدیریت ریسک و استفاده از دستگاههای سیار (ISMS:ISO27001_A.6.2.1)، (10) ایجاد راهکاری مناسب و آسان در راستای عدم خرابکاری داده و کنترل و جلوگیری از نشر اطلاعات سازمان.
یکی از دلایل مهم و اصلی انجام این تحقیق، ایجاد دورکاری امن برای کاربران دورکار و مأمورین در سفرهای خارج از کشور، و ارتقای امنیت شبکه و حفاظت از دادههای فضای تبادل اطلاعات با جداسازی فضای عمومی اینترنت از بستر شبکه داخلی یا اینترانت بهویژه پس از انتشار ویروسهای مخرب صنعتی Flame و Stuxnet در اکثر تأسیسات صنعتی و حساس کشور میباشد.
1-3- اهداف پژوهش
هدف کلی این پژوهش حصول اطمینان از امنیت دورکاری و ارائه خدمات الکترونیکی مناسب در بهکارگیری دستگاههای سیار/همراه، و هدف کاربردی آن، ارائه خدمات الکترونیک بهگونهای امن، انعطافپذیر و مقیاسپذیر، و افزایش مدیریت متمرکز و امنیت شبکه رایانهای از طریق ارائه مدل و راهکاری مناسب به منطور بهرهبرداری از منابع و خدمات سازمان توسط کاربران در بیرون از سازمان میباشد.
2- روش تحقیق
این تحقیق بر مبنای هدف، کاربردی است و از نظر جمعآوری و تحلیل دادهها توصیفی ـ پیمایشی میباشد. جمعآوری دادهها برای مدلسازی و بررسیهای مفهومی و منطقی در مراحل مختلف ایجاد سیستم به این شرحاند: (1) برای گردآوری مفاهیم اولیه و مفروضات نظری، مطالعاتی در بارة انواع روشها، فناوریها و تکنیکهای طراحی و آنالیز سیستم انجام گرفت. با جستجو در سایتها و مطالعه مقالات و بررسی استانداردهای بینالمللی، اطلاعات خوبی جمعآوری شد، (2) بهمنظور شناخت وضعیت فعلی شبکه و فناوری اطلاعات سازمان، مستندات برنامه کلان فناوری اطلاعات و ارتباطات سازمان بنادر و دریانوردی (ICTMP) مطالعه و بررسی شد و اهداف و مشخصات تجهیزات زیرساخت رایانهای و سامانههای اطلاعاتی موجود استخراج گردید، (3) از طریق شرکت در برخی جلسات و سمینارهای مرتبط با مجازیسازی و رایانش ابری، و نیز تحقیق میدانی در وضعیت شبکه موجود و مدلها و راهکارهای مشابهی که در شرکتها و سازمانهای دیگر پیادهسازی شده است، اطلاعات خوبی در زمینة موضوع پژوهش جمعآوری شد، (4) با انجام مصاحبههای تخصصی متعدد ساختیافته/غیرساختیافته با مدیران وکارشناسان سازمان بنادر و دریانوردی، بهویژه کارشناسان فنی (خبرگان) و مشاورین اداره کل فناوری اطلاعات و ارتباطات سازمان و اعضای کمیته امنیت اطلاعات سازمان، نیازهای اطلاعاتی، ریسکهای امنیت اطلاعات سازمان، CSFهای سازمانی و ارزش اطلاعات سازمان مشخص شد، (5) جهت شناخت شبکه و وضعیت موجود سامانههای اطلاعاتی و مسائل مرتبط با آن، پرسشنامهها و جدوال تخصصی جمعآوریشده در سند ICTMP سازمان، بررسی و در تدوین و طراحی مدل نهایی استفاده شد. با توجه به اینکه دادهها و متغیرهای این تحقیق بیشتر پیرامون بهکارگیری تکنولوژیهای رایانش ابری و انتخاب بهترین مدل و فناوری متناسب با شرایط و محدودیتهای سازمان بنادر و دریانودری بود، پس از تعیین شاخصهای ارزیابی، تکنولوژیهای مختلف با یکدیگر مقایسه تکنیکی، تحلیل و ارزیابی شد تا بهترین مدل و راهحل برای سازمان شناسایی و انتخاب شود.
فرایند انجام بررسیها به این شرح بود: (1) انجام مصاحبههای فنی و تخصصی با خبرگان سازمان بنادر و دریانوردی و بنادر تابعه، (2) انجام مصاحبه فنی و تخصصی با سازمانها و شرکتهایی که طرح مجازیسازی و یا قسمتی از آن را پیادهسازی کردهاند، (3) انجام مصاحبه فنی و مشاوره با خبرگان و متخصصین تولیدکنندگان و فروشندگان (Vendors) طرح رایانش ابری، (4) استفاده از مدل/روش فرآیند تحلیل شبکهای[3] (ANP) جهت ارزیابی و انتخاب مناسبترین فناوری، (5) تهیه جداول نقاط ضعف (معایب) و نقاط قوت (مزایای) تکنولوژیها و مدلهای رایانش ابری برای تعیین معیارها و شاخصهای ارزیابی مشترک، (6) تشکیل ماتریس معیارها و گزینههای انتخابی و امتیازدهی به هر سلول ماتریس با توجه به میزان نقاط ضعف و قوت هر گزینه، (7) تحلیل و انتخاب مناسبترین طرح ومدل بر اساس روش فرآیند تحلیل شبکهای (ANP) با کمک یا نرمافزار Super Decision و (8) ارائه راهکار موردنیاز سازمان بنادر و جامعه دریایی و بندری کشور و طراحی مدل مناسب برای نصب بر روی اکثر تجهیزات رایانهای کاربران بهویژه روی دستگاههای رایانهای همراه و بهرهبرداری امن از سامانهها و نرمافزارهای اداری و اختصاصی سازمان در خارج از سازمان.
3- تجزیه و تحلیل دادهها
3-1- شناختوضعیتموجودفناوریاطلاعاتوارتباطاتسازمان
با مطالعه اسناد برنامه کلان فناوری اطلاعات و ارتباطات سازمان (ICTMP )، اطلاعات گرانبهایی (سازمان بنادر و دریانوردی، 1391) به این شرح بهدست آمد: (1) شناخت کلی از مأموریت، استراتژی، اهداف کلان، سیاستها و محورهای اصلی شرح وظایف سازمان بنادر و دریانوردی، (2) دانش حاصل از ارزیابی سیستمهای اطلاعاتی سازمان، (3) شناخت زیرساخت شبکه محلی (LAN) و گسترده (WAN) سازمان و نتایج حاصل از ارزیابی آنها، (4) دانش حاصل از ارزیابی تعاملات سازمان با ذینفعان و جامعه حمل و نقلی بندری و دریایی کشور و (5) دانش حاصل از ارزیابی زیرساخت شبکه فعلی سازمان.
در یک نگاه کلی میتوان گفت که در سازمان بنادر و دریانوردی، شبکهای پیادهسازی شده است که وظیفه آن برقراری ارتباط بین سیستمهای موجود در بنادر، ساختمان مرکزی واقع در تهران و برخی از شعب سازمان با یکدیگر و همچنین با سرورهای موجود در Server Farm میباشد. ساختار شبکه ارتباطی سازمان را میتوان از دیدگاههای مختلف به این شرح بررسی کرد: (1) شبکه گسترده (شبکه ارتباطیWAN ) بین بنادر، شعب و ساختمان مرکزی واقع در تهران، (2) مرکز داده یا Server Farm مستقر در ساختمان مرکزی، (3) سرویسهای شبکه، (4) شبکه محلی (LAN) بین ساختمان مرکزی واقع در تهران، بنادر و شعب، (5) سیستم مدیریت و مانیتورینگ شبکه و (6) امنیت سایتهای اصلی و ارتباطات.
شبکه گسترده سازمان بنادر و دریانوردی در سطح شهر تهران و بنادر دریای خزر، خلیج فارس و دریای عمان که زیرساخت ارتباطی آن، اینترانت و اینترنت میباشد، پیادهسازی شده است. مراکز موجود در شبکه گسترده سازمان بنادر و دریانوردی به این شرحاند: (1) حداقل 4 مرکز در تهران شامل ساختمان مرکزی، ساختمان شماره2، ساختمان فرمانیه، و ساختمان کیش و ...، (2) تعداد 11 بندر شامل امیرآباد، گز، نوشهر، انزلی، شرفخانه، چابهار، شهید باهنر، شهید رجایی، بوشهر، امام خمینی و خرمشهر که ارتباط مستقیم با مرکز دارند و (3) تعداد 8 بندر وابسته، شامل لنگه، قشم، کیش، گناوه، عسلویه، خارک، فریدونکنار و آبادان که دارای ارتباط غیرمستقیم با مرکز میباشند.
برای تعیین میزان دسترسی به مسائل امنیتی سامانههای اطلاعاتی سازمان ابتدا فهرستی از سامانههای اطلاعاتی حیاتی سازمان تهیه شد و سپس با انجام مصاحبههای حضوری با خبرگان و راهبران حوزة کاربردی هر سامانه، مسائل امنیتی و میزان دسترسی به آنها با توجه به مدیریت ریسک هر سامانه، مشخص شد. جدول (1) نتایج حاصل از تحلیل سیستمهای اطلاعاتی اصلی موجود در سازمان را از نظر قابلیت محرمانگی (Confidentiality) نشان میدهد.
جدول (1): تحلیل بر اساس قابلیت محرمانگی
عنوان |
قابلیت محرمانگی (پارامتر 1 تا 9) |
||
کم (3) |
متوسط (6) |
زیاد (9) |
|
سیستم جامع دریایی (IMAS) |
|
|
* |
سیستم مدیریت کالاهای متفرقه (GCOMS) |
|
|
* |
سیستم مدیریت و نظارت کانتینری (CCS, TCTS) |
|
|
* |
سیستم سازمان الکترونیک فرزین (ICAN) |
|
* |
|
سیستم مالی (نماد) |
|
|
* |
اداری و منابع انسانی |
|
* |
|
پورتال سازمان |
* |
|
|
جدول (2) نتایج حاصل از تحلیل سیستمهای اطلاعاتی اصلی موجود را از نظر قابلیت صحت/یکپارچگی (Integrity) نشان میدهد.
جدول (2): تحلیل براساس قابلیت صحت/یکپارچگی
عنوان |
صحت/یکپارچگی (پارامتر 1 تا 9) |
||
کم (3) |
متوسط (6) |
زیاد (9) |
|
سیستم جامع دریایی |
|
|
* |
سیستم مدیریت کالاهای متفرقه |
|
|
* |
سیستم مدیریت و نظارت کانتینری |
|
|
* |
سیستم سازمان الکترونیک فرزین |
|
|
* |
سیستم مالی (نماد) |
|
|
* |
اداری و منابع انسانی |
|
* |
|
پورتال سازمان |
|
* |
|
جدول (3) نتایج حاصل از تحلیل سیستمهای اطلاعاتی اصلی موجود را از نظر دسترسپذیری (Avalability) نشان میدهد.
جدول (3): تحلیل براساس دسترسپذیری
عنوان |
دسترسپذیری (پارامتر 1 تا 9) |
||
کم (3) |
متوسط (6) |
زیاد (9) |
|
سیستم جامع دریایی |
|
|
* |
سیستم مدیریت کالاهای متفرقه |
|
|
* |
سیستم مدیریت و نظارت کانتینری |
|
|
* |
سیستم سازمان الکترونیک فرزین |
|
* |
|
سیستم مالی (نماد) |
|
* |
|
اداری و منابع انسانی |
* |
|
|
پورتال سازمان |
|
* |
|
سیستم جامعه بندری |
|
|
* |
3-1-3- محدودیتهای بهکارگیری رایانش ابری در سازمان
با توجه به مصاحبه حضوری صورتپذیرفته با مدیران ذیربط و خبرگان حوزههای مرتبط سازمان، سیاستها، خطمشیهای کلی، شرایط و محدودیتهای بهکارگیری مجازیسازی و در سطح گستردهتر بهکارگیری رایانش ابری به این شرح مشخص شد: (1) عدمتغییر عمده در معماری زیرساخت شبکه سازمان، (2) استفاده بهینه از تجهیزات و منابع موجود، (3) جلوگیری از افزایش هزینههای پشتیبانی و نگهداری و حرکت به سوی کاهش هزینهها، (4) ارائه خدمات نسبتاً مطلوب و ارزان به مشتریان و ذینفعان سازمان، (5) ارائه خدمات مناسب از طریق سامانههای اطلاعاتی به کاربران و مشتریان و پیادهسازی طرحی که موجب حداقل وقفه در خدمترسانی و حداکثر پایداری و تکرّر (Redundancy) در زیرساخت سامانههای اطلاعاتی و خدمات میشود، (6) تأمین امنیت مناسب برای ارائه خدمات به مشتریان در داخل سازمان، و برای سایر سازمانها و ذینفعان جامعه حمل و نقل دریایی، (7) برقراری امنیت مناسب با پرهیز از اتلاف منابع و هزینههای گزاف، (8) تأمین امنیت اطلاعات با رعایت اسناد بالادستی به منظور ایجاد راهکاری برای جلوگیری از خروج اطلاعات سازمان به خارج از سازمان، (9) ایجاد راهکاری امن که با کمترین هزینه، اسناد و اطلاعات الکترونیکی دارای طبقهبندی، بهصورت مکانیزه بین کاربران مجاز به گردش درآید، و (10) ارائه راهکار و مدلی که از طریق ارائه خدمات مناسب به مشتریان، امکان سودآوری را برای سازمان فراهم کند.
3-2- شناخت مفاهیم و اصول رایانش ابری
3-2-1- اصطلاحات فنی
مجازیسازی (Virtualization): مجازیسازی تکنولوژیای است که به وسیله آن میتوان دو یا چند سیستم عامل و نرمافزار را بهطور همزمان بر روی یک سرور فیزیکی اجرا کرد بهنحوی که باعث بهرهوری در هزینههای سختافزاری و نرمافزاری و استفاده بهینه از تمامی منابع سختافزاری سیستمی شود.
رایانش/محاسبات ابری: مدلی است که بر اساس تقاضای کاربران، دسترسی آسان و مقیاسپذیر به ابر را از طریق شبکه به مجموعهای از منابع رایانشی قابل تغییر و پیکربندی به سرویسهای موردنیاز فراهم میکند.
SaaS (Software as a service): زیرساخت نرمافزاری چندکاربرهای است که امکان استفاده از نرمافزارهای فراهمکننده ابر را برای مشتری میسر میسازد.
PaaS (Platform as a Servise): بستر به عنوان یک سرویس که زیرساخت نرمافزاری کاملی را برای برنامهنویسان و توسعهدهندگان نرمافزاری فراهم میکند.
IaaS(Infrastructure as a Service): زیرساخت به عنوان سرویس، مدلی است که در آن زیرساخت کامپیوتری مانند سرور، منابع ذخیره و شبکه را به عنوان سرویس تحویل کاربر میدهد.
[4]ICTMP: به سند برنامه کلان فناوری اطلاعات و ارتباطات سازمان بنادر و دریانودری اطلاق میشود.
ابر عمومی (Public Cloud): یک زیرساخت بزرگ رایانش ابری در خارج از مکان کاربر میباشد که از طریق اینترنت میتوان به فضای ابر و اطلاعات موردنظر در هر زمان و مکان دسترسی پیدا کرد.
ابر خصوصی (Private Cloud): یک زیرساخت رایانش ابری است که توسط یک سازمان برای استفاده داخلی خود به وجود میآید.
ابر انجمنی (Community Cloud):یک اشتراک ابری است که بین دو یا چند سازمان دارای شرایط مشابه، به اشتراک گذاشته میشود.
ابر ترکیبی (Hybrid Cloud): ترکیبی از حداقل دو ابر است که در آن ابرها شامل مخلوطی از دولتی، خصوصی، و یا انجمنی میباشند.
مصرفکنندة ابر (Cloud Consumer): شخص یا سازمانی که برای حفظ ارتباط کسب و کار از سرویس ابر استفاده میکند..
تولیدکنندة ابر (Cloud Provider): فرد، سازمان و یا نهاد مسئولی که نسبت به ساخت یک سرویس برای دسترسی اشخاص ذینفع اقدام میکند.
ممیّز ابر (Cloud Auditor): گروهی که میتواند ارزیابی مستقلی از خدمات ابر، اطلاعات عملیات سیستم، عملکرد و امنیت اجرای ابر انجام دهد.
واسطهگر ابر (Cloud Broker): واسطهای که امکان برقراری اتصال و حملونقل را بین ارائهدهندگان ابر و مصرفکنندگان ابر فراهم میکند.
3-2-2- تعریف رایانش ابری
براساس تعریف مؤسسه ملی فناوری و استانداردها، رایانش ابری مدلی است برای فراهم کردن دسترسی آسان از طریق شبکه به مجموعهای از منابع پردازشی قابل تغییر و پیکربندی متناسب با تقاضای کاربران مانند شبکهها، کارسازها، فضای ذخیرهسازی، برنامههای کاربردی و سرویسها، که باید این دسترسی با کمترین نیاز به مدیریت منابع و دخالت مستقیم فراهمکننده سرویس، امکانپذیر باشد و به سرعت فراهم شود (NIST, 2011).
3-2-3- مزایای رایانش ابری
رایانش ابری دارای مزایای فراوانی به این شرح میباشد: (1) باعث چابکی در تدارک منابع میشود، به این معنا که کاربر میتواند میزان منابع مورد نیاز خود را به سرعت کاهش یا افزایش دهد، (2) کاهش هزینه را در پی دارد. این فناوری هزینهها را به میزان زیادی کاهش میدهد و هزینه سرمایهای را به هزینه عملیاتی تبدیل میکند. زیرا رایانش ابری، مشتریان را از مخارج سختافزاری، نرمافزاری و خدمات و هزینههای نصب و نگهداری نرمافزارهای کاربردی محلی میرهاند. همچنین هزینه توسعه نرمافزاری را کاهش میدهد و فرآیندهای اجرایی را مقیاسپذیرتر میکند، (3) هزینه کاربران سیستم را کاهش میدهد. به این سبب که کاربر برای اجرای برنامههای کاربردی مبتنی بر وب، نیاز به استفاده از یک کامپیوتر قدرتمند و گرانقیمت ندارد. چون برنامههای کاربردی بر روی ابر اجرا میشوند، نه یک رایانه شخصی، و سیستم کاربر نیازی به توان پردازشی زیاد یا فضای دیسک سخت ندارد، (4) هزینههای نرمافزاری کاهش مییابد. چون بهجای خرید برنامه نرمافزاری گرانقیمت برای هر کاربر رایانه، فقط یک نسخه برای نصب روی سرور خریداری میشود، (5) کاربران می توانند در هر مکانی و با هر دستگاهی (مثل PC، تبلت و غیر آن) و به کمک یک مرورگر وب یا نصبCloud Client Agent ، از راه اینترنت یا اینترانت به سامانههای مورد نیاز دسترسی داشته باشند، (6) ویژگی چندکاربری رایانش ابری، امکان اشتراکگذاری منابع و هزینههای بینگروهی کاربران را فراهم میکند، (7) قابلیت اطمینان بالایی دارد، (8) مقیاسپذیر است یعنی کاربران میتوانند در زمان تقاضا و به صورت پویا منابع مورد نیاز خود را فراهم کنند و نیازی به تدارک اولیه برای زمانهایی با حداکثر بار مصرفی ندارند، (9) امنیت بسیار بالایی دارد. چون تمرکز دادهها، وجود منابع امنیتی بیشتر و پیچیدهتر، عدم دسترسی مستقیم کاربران به اطلاعات، جداسازی سرور فارمها از یکدیگر، جداسازی فضای اینترنت از اینترانت، بهکارگیری فناوریای که باعث میشود کاربران بهجای اصل نرمافزارها و اطلاعات به تصاویر نرمافزارها و اطلاعات دسترسی داشته باشند و استفاده از قابلیتهای پشتیبانگیری و روشهای انتقال زنده ماشینهای مجازی و منابع ذخیره و اطلاعات، باعث میشود امنیت سازمان بسیار افزایش یابد، (10) به دلیل عدم نیاز به نصب برنامههای کاربردی برای هر کاربر، نگهداری دادهها برای کاربران آسانتر و کمهزینهتر میباشد، (11) میزان مصرف منابع برای کاربران سنجشپذیر میشود. به عبارت دیگر، منابع در رایانش ابری باید قابل اندازهگیری باشند و لازم است میزان مصرف منابع برای هر کاربر و هر منبع براساس واحدهای ساعتی، روزانه، هفتگی، ماهانه اندازهگیری شود، (12) کامپیوترهای یک سیستم مبتنی بر رایانش ابری، سریعتر بوت و راهاندازی می شوند زیرا آنها فرآیندها و برنامههای کمتری را به حافظه سیستم بار میکنند، (13) کاربران سرویسهای ابری نباید نگران مسئله سازگاری اسنادی که بر روی کامپیوتر خود دارند با سایر سیستم عاملها یا برنامههای کاربردی دیگران باشند، چون تمام اسنادی که با استفاده از برنامههای کاربردی توسط ابر ایجاد میشوند بدون هیچ مشکلی برای همة کاربران رایانش ابری قابل استفادهاند، (14) سرویسدهندگان رایانش ابری ظرفیت مناسبی را برای ذخیرهسازی در اختیار کاربران قرار میدهند، (15) برخلاف سیستمهای شخصی که در آن ممکن است کامپیوتر قفل، و دیسک سخت آن خراب (crash) شود و تمام دادههای ارزشمند کاربر از بین برود، کامپیوتری که بر روی ابر خراب شود بر دادههای کاربر هیچ تأثیری نمیگذارد. یعنی اگر کامپیوترهای شخصی کاربر خراب شود، تمام دادهها هنوز هم آنجا و بر روی ابر وجود دارند و کماکان در دسترس میباشند. در دنیایی که تنها تعداد اندکی از کاربران به طور مرتب از دادههای مهم خود نسخه پشتیبان تهیه میکنند، محاسبات ابری بهترین انتخاب در زمینه محافظت از دادهها به شمار می رود، (16) دسترسپذیری آسان به اطلاعات در هر نقطه، یکی دیگر از مزایای رایانش ابری است. آیا تا به حال دادههای مهم خود را از محیط کار به منزل بردهاید؟ و یا تا کنون به همراه بردن یک یا چند فایل مهم را فراموش کردهاید؟ این موضوع در محاسبات ابری رخ نمیدهد زیرا شما اسناد و فایلهای خود را همراهتان حمل نمیکنید. در عوض، این اسناد و فایلها بر روی ابر میمانند و شما میتوانید در هر جا که یک کامپیوتر و اتصال اینترنتی یا اینترانتی وجود داشته باشد به آنها دسترسی پیدا کنید، (17) همکاری گروهی در رایانش ابری سادهتر میشود. به اشتراک گذاشتن اسناد، شما را مستقیماً به همکاری بر روی اسناد هدایت میکند. برای بسیاری از کاربران، این یکی از مهمترین مزایای استفاده از رایانش ابری است، زیرا چندین کاربر بهطور همزمان میتوانند بر روی اسناد و پروژهها کار کنند. اسناد بر روی ابر قرار دارند، نه روی کامپیوترهای شخصی. تنها چیزی که کاربران نیاز دارند یک کامپیوتر با قابلیت دسترسی به اینترنت یا اینترانت است و (18) آخرین و بهترین مزیت رایانش ابری، کاهش وابستگی به سختافزار است. در رایانش ابری کاربران دیگر مجبور نیستند به یک نرمافزار یا یک کامپیوتر خاص محدود باشند. دیگر به خرید یک نسخه خاص از یک برنامه برای یک وسیله خاص، یا ذخیره کردن اسناد با یک فرمت و فونت مبتنی بر یک ابزار ویژه نیاز ندارند. فرقی نمیکند که کاربران از چه نوع سختافزاری استفاده میکنند زیرا اسناد و برنامههای کاربردی، در همه حال یک شکل خواهند داشت.
3-3- سطوح مختلف رایانش ابری
بهطور کلی رایانش ابری به سه سطح اصلی به این شرح: نرمافزار به عنوان سرویس (SaaS)، بستر به عنوان سرویس (PaaS) و زیرساخت به عنوان سرویس (IaaS) تقسیم میشود. در شکل (1) سه سطح اصلی رایانش ابری نشان داده شده است. سطوح فرعی دیگری نیز برای سرویسهای رایانش ابری مطرح است که میتوان تمام آنها را با XaaS یعنی مفهوم همه چیز به عنوان سرویس دستهبندی کرد.
شکل (1): سطوح مختلف رایانش ابری
3-4- مدلهای بهکارگیری و پیادهسازی ابر
مدلهای بهکارگیری ابر بر اساس روند استقرار و گسترش ابر، به چهار گروه: (1) ابرعمومی، (2) ابرخصوصی، (3) ابر انجمنی و (4) ابر ترکیبی تقسیم میشوند. هر یک از انواع ابرهای خصوصی و انجمنی را میتوان به صورت درونسازمانی با منابع داخلی و یا برونسازمانی با منابع خارجی پیادهسازی کرد. ابرهای ترکیبی نیز ترکیبی از ابرهای عمومی، خصوصی یا انجمنی میباشند. در جدول (4) انواع مدلهای پیادهسازی ابرها ارائه شده است.
جدول (4): انواع مدلهای پیادهسازی ابر
مدل پیادهسازی ابر |
به کارگیری |
خصوصی ـ منابع داخلی[5] |
برای نوعی از ابرهای خصوصی بهکار میرود که در مکان مشتری پیادهسازی میشود. |
خصوصی ـ منابع بیرونی[6] |
برای نوعی از ابرهای خصوصی بهکار میرود که کارسازها در شرکتی بیرون از محل مشتری میزبانی میشود. |
انجمنی ـ منابع داخلی[7] |
برای نوعی از ابرهای انجمنی بهکار میرود که در مکان مشتریان تشکیلدهنده ابر انجمنی پیادهسازی میشوند. |
انجمنی ـ منابع بیرونی[8] |
برای نوعی از ابرهای انجمنی بهکار میرود که کارسازها در شرکتی بیرون از محل مشتری میزبانی میشود. |
عمومی |
برای ابرهای عمومی بهکار میرود. |
شکل (2): مدل مرجع رایانش ابری طبق معماری موسسه ملی فناوری و استانداردها
(NIST, 2011)
در شکل (2) مدل مرجع رایانش ابری و در جدول (5) بازیگران اصلی رایانش ابری و تعاریف آنها بر اساس الگوی مؤسسه ملی فناوری و استاندارها ارائه شده است.
جدول (5): بازیگران اصلی رایانش ابری در مدل مفهومی مرجع NIST
بازیگر |
تعریف |
مصرفکننده ابر
|
شخص یا سازمانی که یک رابطه تجاری با سرویسدهنده ابر برقرار، و از خدمات آن استفاده میکند. |
تولیدکننده ابر
|
یک فرد، سازمان و یا موجودیتی که مسئول تأمین خدمت برای مصرفکنندگان خدمات ابر است. |
ممیزکننده ابر
|
گروهی که ارزیابی مستقلی بر روی خدمات ابر، عملیات سیستم اطلاعات، کارایی و امنیت ابر انجام میدهند. |
واسطهگر ابر
|
موجودیتی که کارایی، استفاده و توزیع خدمات ابر را مدیریت، و میان مصرفکننده و فراهمکننده ابر به عنوان واسط عمل میکند. |
حامل سرویس ابر |
واسطهای که امکان برقراری اتصال و انتقال خدمات ابر را میان فراهمکنندگان و مصرفکنندگان ابر میسر فراهم میکند |
3-5- دستهبندی خدمات بر اساس نوع گسترش ابر
برای دستهبندی خدمات بر اساس نوع گسترش ابر نخست باید کاربرد و مزایا و معایب انواع گسترش ابر را تحلیل کرد و سپس نتایج بهدست آمده از آنها را از طریق مذاکره و مصاحبه حضوری با مدیران، نخبگان و راهبران ذیربط هر سامانه اطلاعاتی و خدمات مربوطه، بهمنظور تعیین شاخصهای موردنظر برای آنالیز و انتخاب نوع گسترش ابر بهکار گرفت.
مزایا و دلائلی را که میتواند سبب ترجیح ابر خصوصی توسط سازمان باشد به این شرحاند: (1) کسب و کار سازمان دادهها و برنامههای کاربردیای است که کنترل و امنیت آنها از اهمیت ویژهای برخوردار است، (2) کسب و کار سازمان جزئی از یک صنعت است که نیازهای امنیتی و محرمانگی خاص و سختگیرانهای را میطلبد، (3) سازمان به اندازه کافی بزرگ است که بتواند مزایای گسترش و اجرای مرکز رایانش ابری را بهطور مؤثر و مفید تحقق بخشد، (4) سازمان مراکز داده بزرگ با ظرفیت خالی فراوانی دارد، بنابراین ممکن است استفاده از ابر عمومی برای سازمان گرانتر تمام شود، (5) سازمان به کاربران زیادی سرویس میدهد، استفاده از ابر خصوصی میتواند منبع درآمد خوبی برای سازمان باشد، (6) دادههای سازمان حیاتی و حساساند و سازمان نیاز به کنترل اطلاعات در دیواره آتش خود دارد، (7) مرکز داده باید با قوانین و مقررات دولتی تطابق داشته باشد، بنابراین ابر خصوصی ترجیح دارد و (8) سازمان به کارآیی حساس، مثلا بالای 99% دسترسپذیری نیاز دارد. بنابراین ابر خصوصی میتواند تنها گزینه برآوردکننده نیاز سازمان باشد (احمدی و همکاران، 1392).
جدول (6): مقایسه انواع ابرها بر اساس ویژگیها و خصوصیات اصلی آنها
نوع ابر ویژگی |
ابر عمومی |
ابر خصوصی |
ابر انجمنی |
ابر ترکیبی |
دسترسی به خدمات |
اینترنت |
شبکه خصوصی و اینترانت |
شبکه خصوصی بین سازمانها |
اینترنت و یا شبکه خصوصی |
مرکز داده ابر |
فراهمکننده ابر |
اختیار سازمان مالک ابر |
بین سازمانها |
فراهمکننده ابر و بین سازمانها |
مدیریت ابر |
فراهمکننده ابر |
مالک ابر |
شرکت عضو یا شرکت ثالث |
منتخب سازمانهای دخیل |
مقیاسپذیری |
بسیار |
محدود |
متوسط |
نسبتا بالا |
پرداخت هزینه |
طبق مصرف کاربر |
به عهده سازمان است |
طبق قرارداد بین شرکتها |
بسته به میزان استفاده از ابر عمومی |
سرمایهگذاری |
غیرکاربر |
کارفرما |
توسط اعضا |
بسته به میزان استفاده از ابر عمومی |
تخصیص منابع |
پویا، طبق نیاز کاربر |
پویا/غیرپویا و اختصاص ثابت |
پویا/غیرپویا بسته به قرارداد سازمانها |
پویا و غیرپویا |
قابلیت ذخیرهسازی |
در حد گیگابایت |
نامحدود و در اختیار مالک |
در حد ترابایت |
در حد ترابایت |
مدت ذخیرهسازی |
محدود |
میتواند نامحدود باشد |
میتواند نامحدود باشد |
متوسط |
انتظار کارآیی |
پایین |
بسته به میزان منابع |
بتسه به میزان منابع موجود |
بسته به پهنای باند |
سطح دسترسی |
در سطح جهان |
سطح جغرافیائی محدود |
بسته به پراکندگی اعضا |
بسته به الگوی سازمانی |
امنیت و محرمانگی |
پایین |
بالا و خوب |
متوسط |
پایین یا بالا بسته به نوع منابع |
برای بررسی و تحلیل سناریوهای مختلف و انتخاب سناریوی بهتر، نسبت به ارزشدهی مدلهای مختلف رایانش ابری برحسب شاخصها و معیارهای کلی اقدام شد. در امتیازدهی مدلها، برای امتیاز کم اعداد 1 تا 3، متوسط 4 تا 6 و زیاد 7 الی 9 در نظر گرفته شد، که جدول (7) بهدست آمد.
جدول (7): ارزشدهی به مدلهای مختلف رایانش ابری برحسب شاخصهای کلی
مدل رایانش شاخصها |
عمومی |
خصوصی |
انجمنی |
ترکیبی |
||
استفاده از منابع داخلی |
استفاده از منابع بیرونی |
استفاده از منابع داخلی |
استفاده از منابع بیرونی |
|||
وابستگی به شبکه |
3 |
6 |
5 |
6 |
5 |
6 |
اختفای محل بارکاری از دید کاربران |
9 |
3 |
4 |
5 |
6 |
7 |
ریسک چند کاربری |
7 |
5 |
6 |
6 |
5 |
7 |
ورود/خروج دادهها و محدودیت کارآیی |
3 |
6 |
4 |
5 |
4 |
5 |
قوة امنیت در برابر تهدیدات خارجی |
3 |
7 |
5 |
5 |
4 |
5 |
هزینههای مهاجرت به ابر |
3 |
8 |
6 |
7 |
6 |
5 |
امکان گسترش منابع |
8 |
5 |
6 |
5 |
6 |
7 |
امتیازدهی از طریق مصاحبه حضوری و نشست با مدیران و خبرگان سازمان در حوزههای مرتبط انجام شد. برای تعیین شاخصهای انتخاب مدلهای پیادهسازی رایانش ابری این موارد در نظر گرفته شد: (1) سامانههای اطلاعاتی و سرویسهایی که دارای طبقهبندیاند، طبق اسناد بالادستی به سبب مخاطرات امنیتی نباید برای ذخیره، پشتیبانی و یا هرگونه بهرهبرداری به خارج از سازمان منتقل شوند، (2) سامانههای اطلاعاتی و سرویسهایی که طبقهبندی خاصی ندارند اما برای کسب و کار سازمان ارزش حیاتی دارند بهتر است در شبکه داخلی سازمان با حداکثر پایداری (Stability) و دسترسپذیری بیوقفه به مشتریان درونسازمانی از طریق شبکه داخلی و به مشتریان بینسازمانی از طریق شبکههای بین سازمانی با رعایت حداکثر تمهیدات امنیتی ارائه شوند، (3) آن دسته از سامانههای اطلاعاتی و خدمات مربوطه که طبقهبندی خاصی ندارند اما برای ادامه کسب و کار سازمان ارزش بالایی دارند و حوزه سرویسدهی آنها نیز فراتر از سازمان است (مانند سرورهای ایمیل و پایگاههای اجتماعی و تبلیغاتی سازمان) میتوانند از طریق شبکههای عمومی (مانند اینترنت) با لحاظ تمهیدات امنیتی در خارج از شبکه داخلی و یا تلفیقی از هر دو شبکه داخلی و بیرونی سازمان ارائه شوند و (4) آن دسته از خدمات و سامانههای اطلاعاتی حساس که با مجوز اسناد بالادستی و کمیته حراست ICT مشخص میشوند و یا مدیر ارشد سازمان ریسک آنرا میپذیرد میتوانند مشابه سناریوی فوق ارائه شوند.
برای طراحی مدل نهایی، تنها انتخاب مدل گسترش رایانش ابری کافی نیست، باید سطوح مختلف رایانش ابری یعنی زیرساخت به عنوان سرویس (IaaS)، پلتفرم به عنوان سرویس (PaaS) و نرمافزار به عنوان سرویس (SaaS) نیز تحلیل و ارزیابی شوند تا مناسبترین فناوری برای هر سطح، انتخاب و در مدل نهایی استفاده شود.
3-6- مجازیسازی در لایة زیرساخت
با استفاده از روش ANP و به کمک نرمافزار Super Decision و با توجه به شاخصها و معیارهای تعیینشده، مناسبترین فناوری در لایه IaaS رایانش ابر خصوصی برای سازمان بنادر و دریانوردی به این شرح تعیین و انتخاب شد تا به واسطه آن، هم در لایه سرورها و هم در منابع ذخیره و شبکه، مجازیسازی انجام شود. با استفاده از روش ANP ابتدا هدف و سپس شاخصهای مربوطه و گزینههای منتخب تعیین شدند. هدف، انتخاب مناسبترین فناوری درخصوص مجازیسازی حوزه سرورها در لایه توزیع سرویس زیرساخت (IaaS) رایانش ابری خصوصی برای سازمان بنادر و دریانوردی بود. شاخصهای ارزیابی عبارت بودند از: (1) میزان دسترسپذیری و کارآیی، (2) قابلیت مجازیسازی بر اساس نوع معماری ابرناظر، (3) داشتن امتیاز اصلی (Original licence) و پشتیبانی مناسب، (4) قابلیت تطبیق با سایر فناوریهای پرکاربرد رایانش ابری، (5) قابلیتهای مدیریت ریسک و امنیت، مانند پشتیبانی از AAA یا محرمانگی، تمامیت داده، انکارناپذیری و قابلیتهای امنیتی مختص لایه مجازیسازی مانند شبکه مجازی امن با IDS و IPS، مدیریت هویت VMها، قابلیت جداسازی اینترنت از اینترانت در تمام سطوح شبکه، اعمال امنیت برای کاربران نهایی و قابلیت مدیریت ریسک در خدمات رایانش ابری که خدمترسانی آن به هنگام مواجهه با ریسک، دچار اختلال نشود و یا دارای حداقل وقفه باشد، (6) مقیاسپذیری، به این معنا که با افزایش تعداد کاربرهای سیستم، کارآیی آن کاهش نیابد، (7) توسعهپذیری به این معنا که مرکز داده مجازی به راحتی بتواند از عهده کارکردهای جدید و نیازمندیهای مربوط به کارآیی سیستم برآید، (8) میزان هزینههای سرمایهای، یعنی هزینههایی که در آینده باعث سوددهی میشوند مانند هزینههای فضای مرکز داده، تجهیزات سختافزاری و نرمافزاری اعم از برنامههای کاربردی، مجازیسازی و مانیتورینگ و مدیریتی، (9) میزان هزینههای عملیاتی، یعنی هزینههایی که به صورت جاری برای بهکارگیری یک محصول یا سیستم در نظر گرفته میشود مانند هزینههای برق جهت تغذیه تجهیزات، هزینههای پشتیبانی و نگهداری، (10) داشتن مدیریت مجازیسازی سرور، منابع ذخیره و شبکه، (11) قابلیت خودکار توزین بار در منابع سرورها و منابع ذخیره، (12) داشتن مقاومت در برابر خطا، (13) افزایش کارآیی نرمافرارها با بهکارگیری Cache در سمت سرور و (14) امکان مهاجرت زنده ماشینهای مجازی در حال اجرا و امکان مهاجرت منابع ذخیرهساز.
با قراردادن اهداف، شاخصها و گزینههای فناوری بهکار گرفتهشده برای لایه زیرساخت رایانش ابری در نرمافزار Super Decision، نتیجه ارزیابی برای انتخاب مناسبترین تکنولوژی سرویس زیرساخت، به این صورت بهدست آمد که فناوری "VMware vSphere {ESXi,vCenter server,…" به عنوان بهترین و مناسبترین تکنولوژی برای طراحی مدل نهایی در لایه زیرساخت رایانش ابر خصوصی سازمان بنادر تعیین و انتخاب شد. شکل (3) آنالیز فناوریهای لایه زیرساخت رایانش ابر خصوصی سازمان را نشان میدهد..
شکل (3): آنالیز فناوریهای لایه زیرساخت رایانش ابر خصوصی سازمان
با استفاده از روش ANP به کمک نرمافزار Super Decision و با توجه به شاخصهای تعیینشده، برای انتخاب مناسبترین فناوری در لایه PaaS، توزیع رایانش ابر خصوصی برای سازمان بنادر و دریانوردی به این شرح مشخص و انتخاب شد تا ارائه سرویس در لایة پلتفرم مانند ایجاد زیرساخت دسکتاپ مجازی (VDI)[9] برای یک سری از کاربران خاص مانند برنامهنویسان و توسعهدهندگان سیستمها فراهم شود.
برای انتخاب فناوری مناسب رایانش ابری در لایه پلتفرم، بر اساس روش ANP ابتدا باید هدف، سپس شاخصهای مربوطه و گزینههای انتخابی تکنولوژی مربوط به لایه PaaS تعیین شوند. به منظور انتخاب مناسبترین فناوری درخصوص مجازیسازی لایه توزیع سرویس پلتفرم (PaaS) رایانش ابر خصوصی برای سازمان بنادر و دریانوردی، شاخصهای ارزیابی به این شرح (1) نصب و راهاندازی/پیادهسازی آسان، (2) قابلیت ایجاد زیرساخت دسکتاپ مجازی، (3) داشتن امتیاز اصلی (لایسنس اوریجینال) و پشتیبانی مناسب (با توجه به مسائل سیاسی و تحریم کشور)، (4) قیمت مناسب خرید نرمافزار مجازیسازی همراه با امتیاز اصلی، (5) امنیت و احراز هویت، (6) دسترسپذیری بالا، (7) تعادل/توزین بار، (8) پیکربندی پشتیبانی و بازیابی، (9) قابلیت مدیریت کلاینت و لگاریتمگیری، (10) مقیاسپذیری و (11) پشتیبانی از انواع ابرناظرها (Hypervisors) تعیین شدند.
3-7- تعیین گزینههای مناسب برای سرویس پلتفرم رایانش ابر خصوصی
فناوریهایی که در سرویس پلتفرم رایانش ابر خصوصی بهکار گرفته شدند شامل (1) Citrix Xen Desktop، (2) 2X RAS {VDI}، (3) Citrix VDI in a Box، (4) Microsoft RDS 2012 {VDI}، (5) Vmware Horizon View و (6) Ericom PowerTerm WebConnect میباشند.
جهت تعیین و انتخاب گزینهها و فناوریهایی که در سرویس پلتفرم رایانش ابر خصوصی استفاده میشوند، به فناوریهای رایج لایه سرویس پلتفرم رایانش ابر خصوصی امتیازدهی شد. طیف امتیازدهی به 5 سطح از 1 الی 20 به این شرح تقسیم شد: برای امتیاز ضعیف اعداد 1 تا 4، متوسط 5 تا 8، خوب اعداد 9 تا 12، خیلی خوب 13 تا 16 و عالی اعداد 17 تا 20 در نظر گرفته شد، که جدول (8) به دست آمد.
جدول (8): امتیازدهی به فناوریهای سرویس پلتفرم رایانش ابر خصوصی
Citrix Xen Desktop |
2X RAS {VDI} |
Citrix VDI in a Box |
Microsoft RDS |
Vmware HorizonView |
Ericom Power Term WebConnect |
|
4 |
17 |
14 |
15 |
14 |
15 |
نصب و راهاندازی/پیادهسازی آسان |
16 |
16 |
14 |
15 |
15 |
15 |
قابلیت ایجاد زیرساخت دسکتاپ مجازی |
8 |
15 |
8 |
11 |
11 |
7 |
امتیاز اوریجینال و پشتیبانی مناسب |
4 |
15 |
4 |
17 |
15 |
9 |
قیمت نرمافزار و امتیاز اوریجینال |
13 |
17 |
14 |
12 |
14 |
11 |
امنیت و احراز هویت |
16 |
16 |
16 |
15 |
17 |
11 |
دسترسپذیری بالا |
15 |
15 |
15 |
15 |
16 |
10 |
تعادل/ توزین بار |
14 |
14 |
14 |
12 |
15 |
13 |
پیکربندی پشتیبانی و بازیابی |
12 |
15 |
10 |
5 |
9 |
9 |
قابلیت مدیریت کلاینت و لگاریتمگیری |
15 |
15 |
15 |
15 |
15 |
5 |
مقیاسپذیری |
12 |
17 |
13 |
7 |
13 |
18 |
پشتیبانی از انواع ابرناظرها |
با قراردادن اهداف، شاخصها و گزینههای فناوری مورد استفاده برای لایه زیرساخت رایانش ابری در نرمافزار Super Decision، ارزیابی جهت انتخاب مناسبترین تکنولوژی سرویس زیرساخت صورت پذیرفت و در نهایت، فناوری 2X RAS {VDI} به عنوان بهترین و مناسبترین تکنولوژی برای طراحی مدل نهایی در لایه پلتفرم رایانش ابر خصوصی سازمان بنادر مشخص و انتخاب شد. در شکل (4) آنالیز انتخاب مناسبترین فناوری لایه PaaS برای طراحی مدل نهایی سازمان نشان داده شده است.
شکل (4): آنالیز انتخاب مناسبترین فناوری لایه PaaS برای طراحی مدل نهایی سازمان
با استفاده از روش ANP و به کمک نرمافزار Super Decision و با توجه به شاخصها و معیارهای تعیینشده، بهترین و مناسبترین فناوری در لایة سرویس SaaS رایانش ابر خصوصی برای سازمان بنادر و دریانوردی، به شرح زیر تعیین و انتخاب شد تا به واسطة آن، رایانش ابری در لایه نرمافزار به عنوان سرویس برای کاربران نهایی طراحی و اجرا شود. براساس روش ANP ابتدا هدف، سپس شاخصهای مربوطه و گزینههای تکنولوژی مربوط به لایة SaaS تعیین شدند. هدف، انتخاب مناسبترین فناوری درخصوص مجازیسازی لایة توزیع سرویس پلتفرم (SaaS) رایانش ابر خصوصی برای سازمان بنادر بود. شاخصهای ارزیابی مشترک در بین فناوریهای لایة SaaS به این شرح بود: (1)نصب و راهاندازی آسان و سریع، که نصب و راهاندازی فناوریهای فوق به جز Citrix نسبتاً آسان بود و حتی نصب و راهاندازی 2X از بقیه فناوریها آسانتر بود و به زمان کمتری برای نصب نیاز داشت، (2) قابلیت انتشار نرمافزار بر روی بستر اینترنت و اینترانت با بهکارگیری حداقل پهنای باند. چون انتشار نرمافزار توسط Citrix ZenApp و 2X RAS نسبت به VMware Horizon View از لحاظ مصرف منابع بهینهتر است (Citrix, 2014)، (3) پشتیبانی مناسب، همراه با اخذ امتیاز و توسعه و بهروزرسانی آن (با توجه به مسائل سیاسی و تحریم کشور)، (4) هزینة پایین نسبت به فناوریهای مشابه، (5) ارتقای امنیت با امکان احراز هویت و حداکثر روشهای فیلترینگ، (6) دسترسپذیری بالا، (7) قابلیت تعادل/توزین بار، (8) پشتیبانی از انواع کلاینتهای ابری (Mobile App, Thin Client , Zero Client,WebBrowsers…)، (9) قابلیت گزارشدهی، (10) مقیاسپذیری، (11) مدیریت و کنترل کلاینتها از راه دور، (12) پشتیبانی محلی توسط شرکت تولیدکننده به همراه توسعه و بروزرسانی، (13) پشتیبانی از انواع کلاینتهای ابری ( Mobile App,Thin Client Zero client,Web Browsers…)، (14) امکان تفکیک و ایزوله کردن مجازی Server Farmها از یکدیگر و (15) امکان Web Based کردن تمام نرمافزارهای کاربردی سازمان با پشتیبانی از HTML5.
گزینهها یا فناوریهای مورد نظر برای لایة SaaS رایانش ابر خصوصی شامل (1) Citrix Xen App، (2) 2X RAS {App}، (3) Microsoft RDS 2012 {App}، (4) Vmware Horizon View/Thin App، (5) Ericom PowerTerm WebConnect، و (6)WebGateway میباشند. براساس شاخصهای فوق امتیازدهی به فناوریهای لایة SaaS برای رایانش ابر خصوصی سازمان انجام شد. طیف امتیازدهی به 5 سطح از 1 الی 20 به این شرح تقسیم شد: برای امتیاز ضعیف اعداد 1 تا 4، متوسط 5 تا 8، خوب اعداد 9 تا 12، خیلی خوب 13 تا 16 و عالی اعداد 17 تا 20 در نظر گرفته شد، و جدول (9) به دست آمد.
جدول (9): امتیازدهی به فناوریهای لایه SaaS برای رایانش ابر خصوصی سازمان
Citrix Xen App |
2X RAS {App} |
WebGateway |
Microsoft RDS |
Vmware Horizon View/ThinApp |
Ericom Power Term WebConnect |
* |
4 |
17 |
14 |
15 |
14 |
15 |
نصب و راهاندازی/پیادهسازی آسان |
16 |
16 |
2 |
8 |
16 |
15 |
قابلیت ایجاد زیرساخت دسکتاپ مجازی |
8 |
12 |
18 |
11 |
11 |
7 |
پشتیبانی محلی مناسب، امتیاز و توسعه و بروزرسانی |
4 |
15 |
4 |
17 |
15 |
9 |
هزینه پایین نسبت به فناوریهای مشابه |
13 |
17 |
14 |
12 |
14 |
11 |
امنیت، احراز هویت، حداکثر روشهای فیلترینگ و مدیریت دسترسی |
16 |
16 |
16 |
15 |
17 |
11 |
دسترسپذیری |
15 |
15 |
15 |
15 |
16 |
10 |
تعادل/ توزین بار |
14 |
14 |
14 |
12 |
15 |
13 |
پیکربندی پشتیبانی و بازیابی |
12 |
15 |
10 |
5 |
9 |
9 |
مدیریت و کنترل کلاینت از راه دور |
15 |
15 |
15 |
15 |
15 |
5 |
مقیاسپذیری |
15 |
17 |
13 |
16 |
12 |
14 |
قابلیت انتشار نرمافزارها روی حداقل پنهای باند اینترنت و اینترانت |
14 |
17 |
6 |
9 |
14 |
16 |
پشتیبانی از انواع کلاینتهای ابری |
14 |
16 |
15 |
12 |
12 |
11 |
امکان تفکیک و ایزولهکردن مجازی Server Farmها از یکدیگر تا کاربران نهایی آنها. |
16 |
16 |
7 |
10 |
8 |
8 |
امکان Web Based کردن تمام نرمافزارهای کاربردی با پشتیبانی از HTML5 |
15 |
17 |
12 |
10 |
13 |
12 |
قابلیت گزارش دهی و لگاریتمگیری |
12 |
17 |
5 |
10 |
12 |
18 |
عدم وابستگی به سیستمعامل کاربر/پشتیبانی از اکثر OSها |
در نتیجه، فناوری 2X RAS {App} به عنوان بهترین و مناسبترین تکنولوژی برای طراحی مدل نهایی در لایه نرمافزار سرویس در رایانش ابر خصوصی سازمان بنادر تعیین و انتخاب شد. شکل (5) آنالیز انتخاب مناسبترین فناوری لایه SaaS را برای طراحی مدل نهایی سازمان نشان میدهد.
شکل (5): آنالیز انتخاب مناسبترین فناوری لایه SaaS برای طراحی مدل نهایی سازمان
پس از تحلیل هر سه لایة IaaS، PaaS و SaaS برای انتخاب مناسبترین فناوری به تفکیک هر لایه، اکنون میتوان به طراحی مدل و راهکار مطلوب پرداخت. طراحی مدل نهایی سازمان بنادر و دریانوردی از سه لایة سرویس زیرساخت، پلتفرم و سرویس نرمافزار تشکیل شده است. برای مجازیسازی زیرساخت تجهیزات فعال مرکز داده سازمان همانگونه که در تحلیل روش ANP مشاهده شد، از مجموعه فناوری Vmware Vsphere Server یا Vmware Vcloud Suite استفاده شد. برای طراحی مدل در لایههای پلتفرم و نرمافزار به عنوان سرویس (SaaS)، پس از ارزیابی و آنالیز نهایی، فناوری 2X or Parallel RAS از بین سایر تکنولوژیهای موجود انتخاب شد.
اکنون با توجه به جداسازی شبکه اینترانت و اینترنت توسط راهکار مجازی رایانش ابر خصوصی میتوان مدل نهاییای را که مناسب سازمان بنادر و دریانوردی میباشد با تأکید بر ارتقای امنیت جداسازی Server Farmهای نواحی مختلف شبکة سازمان از لحاظ طبقهبندی محرمانه و میزان وقفه در سرویس مشخص کرد. Server Farmهایی که میتوانند برای ارتقای امنیت در شبکه سازمان بنادر استفاده شوند شامل (1) Server Farm مربوط به اینترنت یعنی سرورهایی است که برای بهرهبرداری کاربران، شبکه اینترنت روی آنها زیربار میباشند، و نیز کلیه سرورهایی که باید به نوعی با شبکه اینترنت مرتبط باشند مانند سرور میلها، سایت سازمان و غیر آن، (2) Server Farmهایی که نرمافزارهای حیاتی و حساس از لحاظ کسب و کار سازمان روی آنها نصب شدهاند بهطوری که حداکثر وقفه سرویس در آنها نمیتواند بیشتر از 15 دقیقه باشد، (3) Server Farmهایی که نرمافزارهای دارای طبقهبندی محرمانه تا خیلیمحرمانه مانند اتوماسیون محرمانه سازمان، روی آنها نصب شده است، (4) Server Farmهایی که نرمافزارهای اختصاصی و مهم سازمان روی آنها نصب شده و حداکثر وققه سرویس سازمانی برای آنها نمیتواند بیشتر از 2 ساعت باشد، (5) Server Farmهایی که نرمافزارهای اختصاصی و مهم سازمان روی آنها نصب شده و حداکثر وققه سرویس سازمانی برای آنها نمیتواند بیشتر از 48 ساعت باشد و (6) Server Farmهایی که نرمافزارهای کاربردی و عمومی سازمان روی آنها نصب شده و وققه سرویس سازمانی برای آنها تا 7 روز، صدمات زیادی به کسب و کار سازمان وارد نمیآورد.
بنابراین، مشابه شکل (6) باید جهت کنترل داراییهایی اطلاعاتی در ابر، روش مدیریت مخاطرات مشخصی اعمال شود، تا امنیت اطلاعات و اعتمادسازی و اطمینان از صحت داراییها فراهم گردد.
شکل (6): دستهبندی داراییهای اطلاعاتی سازمان جهت اعمال مدیریت مخاطرات
همانگونه که در شکل (6) نشان داده شده است داراییهای دارای طبقهبندی سری و بهکلی سری به دلایل مخاطرات بالا و حیاتیبودنشان نباید از طریق رایانش ابری برای کاربران انتشار یابد. بنابراین پیش از هر نوع تصمیمگیری در مورد استفاده از ابر مربوطه، باید ارزیابی دقیقی از مخاطرات داراییهای اطلاعاتی سازمان، براساس عوامل امنیتی، محرمانگی، جامعیت و دسترسپذیری، برای ابر مزبور انجام شود. براساس دو عامل (1) میزان اهمیت داراییهای سازمان و (2) میزان شفافیت ارائهدهندة ابر، میتوان مخاطرات بهکارگیری رایانش ابری را ارزیابی کرد.
اهمیت/ ارزش سازمان |
ریسک بالا |
ریسک مدیریتشده |
ریسک ناشناس |
ریسک پایین |
|
شفافیت ارائهدهند ابر |
شکل (7): ارزیابی مخاطرات بهکارگیری رایانش ابری در راستای مدیریت ریسک
پس از ارزیابی مخاطرات سامانههای سازمان، باید براساس مدل مطلوب طراحیشده توسط رایانش ابری دسترسی هر سامانه از طریق Server Farm مربوطه را برای کاربران و ذینفعان سازمانی فراهم کرد تا علاوه بر دسترسپذیری بالا از امنیت مطلوبی نیز برخوردار باشند.
3-8- طراحی مدل مطلوب برای دورکاری بهرهبرداران سازمان
پس از آنالیز فناوریهای متداول رایانش ابری، مدل و راهکار مطلوب برای دورکاری بهرهبرداران و ذینفعان سازمان بنادر و دریانوردی که به صورت امن، منعطف و مقیاسپذیر روی انواع دستگاههای رایانهای همراه قابل نصب باشد به این صورت طراحی شد:
(1) فناوری VMware vCloud Suite برای استفاده در مجازیسازی لایة زیرساخت رایانش ابری سازمان انتخاب شد،
(2) فناوری Parallel RAS , 2X MDM برای بهکارگیری درلایة پلتفرم رایانش ابری و مدیریت دستگاههای رایانهای همراه/سیار انتخاب شد و
(3) فناوریParallel RAS, 2X Client برای استفاده در لایة نرمافزار به عنوان سرویس رایانش ابری سازمان بنادر و دریانودری و ذینفعان آن تعیین و انتخاب شد.
4- نتیجهگیری
در این پژوهش پس از شناخت وضعیت موجود سازمان بنادر و دریانوردی و فناوریهای متداول رایانش ابری، نخست نسبت به تعیین شاخصهای مورد تایید خبرگان سازمان و تهیه جداول و ماتریسهای مزایا (نقاط قوت) و معایب (نقاط ضعف) فناوریها اقدام شد. سپس فناوریهای مذکور برای تجزیه و تحلیل دادهها امتیازبندی شد و با استفاده از روش فرآیند تحلیل شبکهای (ANP) و نرمافزار Super Decision مناسبترین فناوری برای هر لایة رایانش ابری تعیین شد. در نتیجه، مدل رایانش ابر ترکیبی برای سازمان انتخاب شد، که در آن مناسبترین فناوری برای لایة زیرساخت به عنوان سرویس (IaaS)، فناوری VMware vCloud Suitو برای لایههای پلتفرم به عنوان سرویس (PaaS) و نرمافزار به عنوان سرویس (SaaS)، فناوری Parallel RAS تعیین شد و دستآخر، مدل امن و مناسب برای دورکاری کاربران و ذینفعان سازمان بنادر و دریانوردی بر روی انواع دستگاههای رایانهای همراه/سیار طراحی شد.
[2]. UN Centre for Trade Facilitation and E-business.
[3]. Analytic Network Process (ANP)
[4]. Information Comunication Technology Master Plan
[5]. On- site- private or insourced- private
[6]. Outsourced- private
[7]. On- site- community or insourced- community
[8]. Outsourced- community
[9]. Virtual Desktop Infrastructure