1- مقدمه

با توجه به پیشرفت چشمگیر فناوری اطلاعات در دنیا، لازم است راهکار مناسبی که بتواند دسترسی به منابع و خدمات سازمانی را برای کاربران و ذی‌نفعان سازمان از راه دور و در یک محیط منعطف و پیشرفته با قابلیت توسعه‎پذیری و دسترس‎پذیری بالا و به صورت مقیاس‎پذیر و امن فراهم سازد، شناسایی و اجرایی شود. یکی از فناوری‌های رو به رشد که نظر محافل علمی و تجاری را به خود جلب کرده است رایانش ابری می‌باشد. در اغلب کشورها و شرکت‌های بزرگ، تحقیقات و سرمایه‌گذاری در این زمینه شروع شده است. به نظر می‌رسد موضوع رایانش ابری در آینده نزدیک نقش مهمی را در صنایع مختلف ایفا خواهد کرد. رایانش ابری متکی بر تکنولوژی مجازی‎سازی است. مجازی‎سازی یکی از ایده‌های مفید و مؤثر در افزایش بهره‌وری سیستم‌های سخت‌افزاری و نرم‌افزاری می‌باشد، و به عنوان یک تکنولوژی جدید، امکان تجمیع و یکپارچگی منابع سخت‌افزاری و نرم‌افزاری مختلف را فراهم کرده و آنها را برای اجرای وظایف مختلف آماده ساخته است، تا آنجا که همه کاربران دسترسی به محیط‌های اختصاصی خود را به‌صورت امن و مقیاس‎پذیر احساس می‌کنند. زیرساخت‎ها با استفاده از تکنیک‌های مجازی‎سازی و رایانش ابری، منابع و سرورها را در هر جا و در هر زمان که لازم باشد مهیا می‌کنند. بنابراین، استفاده از رایانش ابری در سازمان‎ها با توجه به مزایای فراوان آن یک ضرورت است. داشتن یک الگو و مدل جدید برای به‌کارگیری و ارائه خدمات فناوری اطلاعات، مشابه خدمات همگانی آب، برق و تلفن که امکان دسترسی به منابع و خدمات مختلف را در زمان تقاضا و بر اساس میزان نیاز کاربر به‌گونه‎ای انعطاف‎پذیر و مقیاس‎پذیر فراهم ‎کند برای اکثر سازمان‎های بزرگ، به‌ویژه سازمان بنادر و دریانوردی که مرجعیت حمل و نقل دریایی و تعاملات حساس و پررقابت بین‎المللی را به عهده دارد، ضروری و اجتناب‎ناپذیر می‌باشد. از این رو، طراحی مدل و ارائه راهکاری مناسب از طریق به‌کارگیری رایانش ابری (Cloud Computing) برای دورکاری مأمورین، پیمانکاران و کاربران و ذی‌نفعان دریایی و بندری در خارج در سازمان بنادر و دریانوردی، به‌عنوان یک نیاز و ضرورت اساسی، هدف اصلی این پژوهش می‌باشد.

1-1- بیان مسئله

با گسترش فزاینده حمل و نقل دریایی، سازمان بنادر و دریانوردی در عمل با حجم عظیمی از داده‌ها مواجه شده که مدیریت آنها با بهره‎گیری از ابزارهای سنتی، مشکل و پرهزینه شده است. بنابراین، مدیریت موثر عملیات بندری نیازمند ارائه خدمات مناسب تبادل اطلاعات و داده‎ها می‌باشد. از یک‌سو، ایجاد یک بستر الکترونیکی که بتواند ارائه خدمت مناسب میان ذینفعان و فعالان بندری را به صورت مقیاس‌پذیر، تسریع و تسهیل کند، ضرورت دارد. از سوی دیگر، رایانش ابری که یک مدل رایانشی بر پایه مجازی‌سازی است و الگوی تازه‌ای برای به‌کارگیری و ارائه خدمات فناوری اطلاعات می‌باشد، دسترسی به منابع و خدمات مختلف را در زمان تقاضا و براساس میزان نیاز کاربران به‌گونه‎ای انعطاف‎پذیر و مقیاس‎پذیر از راه اینترنت یا اینترانت برای متقاضی فراهم می‌کند. مسئله اصلی این پژوهش، شناسایی و ارائه راهکار و مدل مناسب برای دسترسی کاربران به خدماتی است که سازمان ارائه می‌دهد. در این تحقیق، ابتدا وضعیت فعلی شبکه موجود در سازمان و فناوری‌های متداول رایانش ابری بررسی و تحلیل شد، سپس شاخص‎ها و معیارهای ارزیابی در نشستی با خبرگان سازمان شناسایی، تعیین و تحلیل گردید تا با توجه به سیاست‎ها، امکانات، ظرفیت‌ها و تجهیزات موجود، بهترین تکنولوژی و مناسب‎ترین مدل برای سازمان طراحی شود.

1-2- ضرورت انجام تحقیق

در ارتباط با اهمیت و ضرورت انجام این پژوهش، دلائل مختلفی می‌توان ارائه داد که در اینجا به برخی از آنها ب این شرح اشاره می‌شود. (1) التزام به مفاد اسناد بالادستی و برنامه کلان فناوری اطلاعات و ارتباطات[1] سازمان بنادر و دریانودری، (2) التزام به رعایت استاندارد مدیریت امنیت اطلاعات در خصوص امنیت دورکاری (ISMS:ISO27001-A.6.2.2)، (3) تأکید مرکز تسهیل تجارت و کسب و کار الکترونیکی سازمان ملل[2]، بر تسهیل تجارت و توسعه استانداردهای تجارت الکترونیکی مانند پشتیبانی از به‌کارگیری پنجره واحد تجاری و مجازی‎سازی و رایانش ابری، (4) ایجاد چارچوبی انعطاف‌پذیر، کم‌هزینه و سریع برای استفاده‌ خدمات الکترونیکی در همه‎جا و همه وقت، روی همه سیستم‌عامل‌ها و دستگاه‌های رایانه‎ای از طریق اینترانت و اینترنت، (5) ایجاد راهکاری مناسب و امن برای بهره‎برداری کاربران دورکار و مأمورین از سامانه‎ها و نرم‎افزارهای اداری و اختصاصی در خارج از سازمان، (6) ایجاد راهکاری مناسب و امن برای توسعه، رفع‎ نقایص و مشکلات سامانه‎ها و نرم‏افزارهای سازمانی توسط برنامه‎نویسان و پیمانکارانی که امکان دسترسی محلی به نرم‎افزارها و سامانه‏ها ندارند، (7) ایجاد راهکاری سریع و امن، برای رفع‎ معایب و مشکلات سامانه‎ها و نرم‏افزارهای حیاتی سازمان که لازم است به صورت لحظه‌ای در هر ساعت از شبانه‎روز، مشکلاتشان مرتفع شود و نیز پشتیبانی تمام‌وفت از سامانه، (8) ارائه راهکاری کم‌هزینه و امن برای مکانیزه‌شدن مکاتبات طبقه‎بندی‌شده و محرمانه سازمان، (9) التزام به رعایت استاندارد مدیریت امنیت اطلاعات در خصوص خط‌مشی مدیریت ریسک و استفاده از دستگاه‌های سیار (ISMS:ISO27001_A.6.2.1)، (10) ایجاد راهکاری مناسب و آسان در راستای عدم خرابکاری داده و کنترل و جلوگیری از نشر اطلاعات سازمان.

یکی از دلایل مهم و اصلی انجام این تحقیق، ایجاد دورکاری امن برای کاربران دورکار و مأمورین در سفرهای خارج از کشور، و ارتقای امنیت شبکه و حفاظت از داده‌های فضای تبادل اطلاعات با جداسازی فضای عمومی اینترنت از بستر شبکه داخلی یا اینترانت به‌ویژه پس از انتشار ویروس‏های مخرب صنعتی Flame و Stuxnet در اکثر تأسیسات صنعتی و حساس کشور می‌باشد.

1-3- اهداف پژوهش

هدف کلی این پژوهش حصول اطمینان از امنیت دورکاری و ارائه خدمات الکترونیکی مناسب در به‌کارگیری دستگاه‌های سیار/همراه، و هدف کاربردی آن، ارائه خدمات الکترونیک به‌گونه‎ای امن، انعطاف‎پذیر و مقیاس‎پذیر، و افزایش مدیریت متمرکز و امنیت شبکه رایانه‎ای از طریق ارائه مدل و راهکاری مناسب به منطور بهره‎برداری از منابع و خدمات سازمان توسط کاربران در بیرون از سازمان می‎باشد.

2- روش تحقیق

این تحقیق بر مبنای هدف، کاربردی است و از نظر جمع‌آوری و تحلیل داده‌ها توصیفی ـ پیمایشی می‌باشد. جمع‌آوری داده‌ها برای مدل‌سازی و بررسی‌های مفهومی و منطقی در مراحل مختلف ایجاد سیستم به این شرح‌اند: (1) برای گردآوری مفاهیم اولیه و مفروضات نظری، مطالعاتی در بارة انواع روش‌ها، فناوری‎ها و تکنیک‌های طراحی و آنالیز سیستم انجام گرفت. با جستجو در سایت‎ها و مطالعه مقالات و بررسی استانداردهای بین‎المللی، اطلاعات خوبی جمع‌آوری شد، (2) به‌منظور شناخت وضعیت فعلی شبکه و فناوری اطلاعات سازمان، مستندات برنامه‎ کلان فناوری اطلاعات و ارتباطات سازمان بنادر و دریانوردی (ICTMP) مطالعه و بررسی شد و اهداف و مشخصات تجهیزات زیرساخت رایانه‎ای و سامانه‎های اطلاعاتی موجود استخراج گردید، (3) از طریق شرکت در برخی جلسات و سمینارهای مرتبط با مجازی‌سازی و رایانش ابری، و نیز تحقیق میدانی در وضعیت شبکه موجود و مدل‌ها و راهکارهای مشابهی که در شرکت‌ها و سازمان‌های دیگر پیاده‌سازی شده است، اطلاعات خوبی در زمینة موضوع پژوهش جمع‌آوری شد، (4) با انجام مصاحبه‌های تخصصی متعدد ساخت‌یافته/غیرساخت‌یافته با مدیران وکارشناسان سازمان بنادر و دریانوردی، به‌ویژه کارشناسان فنی (خبرگان) و مشاورین اداره کل فناوری اطلاعات و ارتباطات سازمان و اعضای کمیته امنیت اطلاعات سازمان، نیازهای اطلاعاتی، ریسک‎های امنیت اطلاعات سازمان، CSFهای سازمانی و ارزش اطلاعات سازمان مشخص شد، (5) جهت شناخت شبکه و وضعیت موجود سامانه‎های اطلاعاتی و مسائل مرتبط با آن، پرسشنامه‎ها و جدوال تخصصی جمع‌آوری‌شده در سند ICTMP سازمان، بررسی و در تدوین و طراحی مدل نهایی استفاده شد. با توجه به اینکه داده‎ها و متغیرهای این تحقیق بیشتر پیرامون به‌کارگیری تکنولوژی‎های رایانش ابری و انتخاب بهترین مدل و فناوری متناسب با شرایط و محدودیت‌های سازمان بنادر و دریانودری بود، پس از تعیین شاخص‎های ارزیابی، تکنولوژی‌های مختلف با یکدیگر مقایسه تکنیکی، تحلیل و ارزیابی شد تا بهترین  مدل و راه‌حل برای سازمان شناسایی و انتخاب شود.

فرایند انجام بررسی‌ها به این شرح بود: (1) انجام مصاحبه‌های فنی و تخصصی با خبرگان سازمان بنادر و دریانوردی و بنادر تابعه، (2) انجام مصاحبه فنی و تخصصی با سازمان‌ها و شرکت‌هایی که طرح مجازی‎سازی و یا قسمتی از آن را پیاده‎سازی کرده‌اند، (3) انجام مصاحبه فنی و مشاوره با خبرگان و متخصصین تولیدکنندگان و فروشندگان (Vendors) طرح رایانش ابری، (4) استفاده از مدل/روش فرآیند تحلیل شبکه‏ای[3] (ANP) جهت ارزیابی و انتخاب مناسب‎ترین فناوری، (5) تهیه جداول نقاط ضعف (معایب) و نقاط قوت (مزایای) تکنولوژی‌ها و مدل‌های رایانش ابری برای تعیین معیارها و شاخص‎های ارزیابی مشترک، (6) تشکیل ماتریس معیارها و گزینه‎های انتخابی و امتیازدهی به هر سلول ماتریس با توجه به میزان نقاط ضعف و قوت هر گزینه، (7) تحلیل و انتخاب مناسب‎ترین طرح ومدل بر اساس روش فرآیند تحلیل شبکه‎ای (ANP) با کمک یا نرم‌افزار Super Decision و (8) ارائه راهکار موردنیاز سازمان بنادر و جامعه دریایی و بندری کشور و طراحی مدل مناسب برای نصب بر روی اکثر تجهیزات رایانه‎ای کاربران به‌ویژه روی دستگاه‌های رایانه‎ای همراه و بهره‎برداری امن از سامانه‎ها و نرم‎افزارهای اداری و اختصاصی سازمان در خارج از سازمان.

3- تجزیه و تحلیل داده‌ها

3-1- شناختوضعیتموجودفناوریاطلاعاتوارتباطاتسازمان

با مطالعه اسناد برنامه کلان فناوری اطلاعات و ارتباطات سازمان (ICTMP )، اطلاعات گران‌بهایی (سازمان بنادر و دریانوردی، 1391) به این شرح به‌دست آمد: (1) شناخت کلی از مأموریت، استراتژی، اهداف کلان، سیاست‌ها و محورهای اصلی شرح وظایف سازمان بنادر و دریانوردی، (2) دانش حاصل از ارزیابی سیستم‌های اطلاعاتی سازمان، (3) شناخت زیرساخت شبکه محلی (LAN) و گسترده (WAN) سازمان و نتایج حاصل از ارزیابی آنها، (4) دانش حاصل از ارزیابی تعاملات سازمان با  ذی‌نفعان و جامعه حمل و نقلی بندری و دریایی کشور و (5) دانش حاصل از ارزیابی زیرساخت شبکه فعلی سازمان.

در یک نگاه کلی می‌توان گفت که در سازمان بنادر و دریانوردی، شبکه­ای پیاده‌سازی شده است که وظیفه آن برقراری ارتباط بین سیستم­های موجود در بنادر، ساختمان مرکزی واقع در تهران و برخی از شعب سازمان با یکدیگر و همچنین با سرورهای موجود در Server Farm می‌باشد. ساختار شبکه ارتباطی سازمان را می‌توان از دیدگاه‌های مختلف به این شرح بررسی کرد: (1) شبکه گسترده (شبکه ارتباطیWAN ) بین بنادر، شعب و ساختمان مرکزی واقع در تهران، (2) مرکز داده یا Server Farm مستقر در ساختمان مرکزی، (3) سرویس‌های شبکه، (4) شبکه محلی (LAN) بین ساختمان مرکزی واقع در تهران، بنادر و شعب، (5) سیستم مدیریت و مانیتورینگ شبکه و (6) امنیت سایت‌های اصلی و ارتباطات.

3-1-1- شبکه گسترده (‌شبکه ارتباطی WAN)

شبکه گسترده سازمان بنادر و دریانوردی در سطح شهر تهران و بنادر دریای خزر، خلیج فارس و دریای عمان که زیرساخت ارتباطی آن، اینترانت و اینترنت می‌باشد، پیاده‌سازی شده است. مراکز موجود در شبکه گسترده سازمان بنادر و دریانوردی به این شرح‌اند: (1) حداقل 4 مرکز در تهران شامل ساختمان مرکزی، ساختمان شماره2، ساختمان فرمانیه، و ساختمان کیش و ...، (2) تعداد 11 بندر شامل امیرآباد، گز، نوشهر، انزلی، شرفخانه، چابهار، شهید باهنر، شهید رجایی، بوشهر، امام خمینی و خرمشهر که ارتباط مستقیم با مرکز دارند و (3) تعداد 8 بندر وابسته، شامل لنگه، قشم، کیش، گناوه، عسلویه، خارک، فریدون‌کنار و آبادان که دارای ارتباط غیرمستقیم با مرکز می‌باشند.

3-1-2- تعیین میزان دسترسی به مسائل امنیتی سامانه ‎اطلاعاتی سازمان

برای تعیین میزان دسترسی به مسائل امنیتی سامانه‎های اطلاعاتی سازمان ابتدا فهرستی از سامانه‎های اطلاعاتی حیاتی سازمان تهیه شد و سپس با انجام مصاحبه‌های حضوری با خبرگان و راهبران حوزة کاربردی هر سامانه، مسائل امنیتی و میزان دسترسی به آنها با توجه به مدیریت ریسک هر سامانه، مشخص شد. جدول (1) نتایج حاصل از تحلیل سیستم‎های اطلاعاتی اصلی موجود در سازمان را از نظر قابلیت محرمانگی (Confidentiality) نشان می‌دهد.

جدول (1): تحلیل بر اساس قابلیت محرمانگی

جدول (2) نتایج حاصل از تحلیل سیستم‎های اطلاعاتی اصلی موجود را از نظر قابلیت صحت/یکپارچگی (Integrity) نشان می‎دهد.

جدول (2): تحلیل براساس قابلیت صحت/یکپارچگی

جدول (3) نتایج حاصل از تحلیل سیستم‎های اطلاعاتی اصلی موجود را از نظر دسترس‎پذیری (Avalability) نشان می‎دهد.

جدول (3): تحلیل براساس دسترس‎پذیری

3-1-3- محدودیت‌های به‌کارگیری رایانش ابری در سازمان

با توجه به مصاحبه حضوری صورت‌پذیرفته با مدیران ذی‌ربط و خبرگان حوزه‎های مرتبط سازمان، سیاست‎ها، خط‌مشی‎های کلی، شرایط و محدودیت‎های به‌کارگیری مجازی‎سازی و در سطح گسترده‎تر به‌کارگیری رایانش ابری به این شرح مشخص شد: (1) عدم‌تغییر عمده در معماری زیرساخت شبکه سازمان، (2) استفاده بهینه از تجهیزات و منابع موجود، (3) جلوگیری از افزایش هزینه‎های پشتیبانی و نگهداری و حرکت به سوی کاهش هزینه‎ها، (4) ارائه خدمات نسبتاً مطلوب و ارزان به مشتریان و ذی‌نفعان سازمان، (5) ارائه خدمات‎ مناسب از طریق سامانه‎های اطلاعاتی به کاربران و مشتریان و پیاده‎سازی طرحی که موجب حداقل وقفه در خدمت‌رسانی و حداکثر پایداری و تکرّر (Redundancy) در زیرساخت سامانه‎های اطلاعاتی و خدمات می‌شود، (6) تأمین امنیت مناسب برای ارائه خدمات به مشتریان در داخل سازمان، و برای سایر سازمان‌ها و ذی‌نفعان جامعه حمل و نقل دریایی، (7) برقراری امنیت مناسب با پرهیز از اتلاف منابع و هزینه‎های گزاف، (8) تأمین امنیت اطلاعات با رعایت اسناد بالادستی به منظور ایجاد راهکاری برای جلوگیری از خروج اطلاعات سازمان به خارج از سازمان، (9) ایجاد راهکاری امن که با کمترین هزینه، اسناد و اطلاعات الکترونیکی دارای طبقه‎بندی، به‌صورت مکانیزه بین کاربران مجاز به گردش درآید، و (10) ارائه راهکار و مدلی که از طریق ارائه خدمات مناسب به مشتریان، امکان سودآوری را برای سازمان فراهم کند.

3-2- شناخت مفاهیم و اصول رایانش ابری

3-2-1- اصطلاحات فنی

مجازی‌سازی (Virtualization): مجازی‎سازی تکنولوژی‌ای است که به وسیله آن می‌توان دو یا چند سیستم عامل و نرم‌افزار را به‌طور همزمان بر روی یک سرور فیزیکی اجرا کرد به‌نحوی که باعث بهره‌وری در هزینه‎های سخت‌افزاری و نرم‌افزاری و استفاده بهینه از تمامی منابع سخت‎افزاری سیستمی شود.

رایانش/محاسبات ابری: مدلی است که بر اساس تقاضای کاربران، دسترسی آسان و مقیاس‌پذیر به ابر را از طریق شبکه به مجموعه‌ای از منابع رایانشی قابل تغییر و پیکربندی به سرویس‌های‏ موردنیاز فراهم می‌کند.

SaaS (Software as a service): زیرساخت نرم‌افزاری چندکاربره‌ای است که امکان استفاده از نرم‌افزارهای فراهم‌کننده ابر را برای مشتری میسر می‌سازد.

PaaS (Platform as a Servise): بستر به عنوان یک سرویس که زیرساخت نرم‌افزاری کاملی را برای برنامه‎نویسان و توسعه‌دهندگان نرم‌افزاری فراهم می‎کند.

 IaaS(Infrastructure as a Service): زیرساخت به عنوان سرویس، مدلی است که در آن زیرساخت کامپیوتری مانند سرور، منابع ذخیره و شبکه را به عنوان سرویس تحویل کاربر می‎دهد.

[4]ICTMP: به سند برنامه کلان فناوری اطلاعات و ارتباطات سازمان بنادر و دریانودری اطلاق می‎شود.

ابر عمومی (Public Cloud):  یک زیرساخت بزرگ رایانش ابری در خارج از مکان کاربر می‎باشد که از طریق اینترنت می‎توان به فضای ابر و اطلاعات موردنظر در هر زمان و مکان دسترسی پیدا کرد.

ابر خصوصی (Private Cloud): یک زیرساخت رایانش ابری است که توسط یک سازمان برای استفاده داخلی خود به وجود می‌آید.

ابر انجمنی (Community Cloud):یک اشتراک ابری است که بین دو یا چند سازمان دارای شرایط مشابه، به اشتراک گذاشته می‌شود.

ابر ترکیبی (Hybrid Cloud): ترکیبی از حداقل دو ابر است که در آن ابرها شامل مخلوطی از دولتی، خصوصی، و یا انجمنی می‌باشند.

مصرف‌کنندة ابر (Cloud Consumer): شخص یا سازمانی که برای حفظ ارتباط کسب و کار از سرویس ابر استفاده می‎کند..

تولیدکنندة ابر (Cloud Provider): فرد، سازمان و یا نهاد مسئولی که نسبت به ساخت یک سرویس برای دسترسی اشخاص ذینفع اقدام می‌کند.

ممیّز ابر (Cloud Auditor): گروهی که می‌تواند ارزیابی مستقلی از خدمات ابر، اطلاعات عملیات سیستم، عملکرد و امنیت اجرای ابر انجام دهد.

واسطه‌گر ابر (Cloud Broker): واسطه‎ای که امکان برقراری اتصال و حمل‌ونقل را بین ارائه‌دهندگان ابر و مصرف‌کنندگان ابر  فراهم می‌کند.

3-2-2- تعریف رایانش ابری

براساس تعریف مؤسسه ملی فناوری و استانداردها، رایانش ابری مدلی است برای فراهم کردن دسترسی آسان از طریق شبکه به مجموعه‎ای از منابع پردازشی قابل تغییر و پیکربندی متناسب با تقاضای کاربران مانند شبکه‌ها، کارسازها، فضای ذخیره‌سازی، برنامه‌های کاربردی و سرویس‌ها، که باید این دسترسی با کمترین نیاز به مدیریت منابع و دخالت مستقیم فراهم‌کننده سرویس، امکان‌پذیر باشد و به سرعت فراهم شود (NIST, 2011).

3-2-3- مزایای رایانش ابری

رایانش ابری دارای مزایای فراوانی به این شرح می‌باشد: (1) باعث چابکی در تدارک منابع می‌شود، به این معنا که کاربر می‌تواند میزان منابع مورد نیاز خود را به سرعت کاهش یا افزایش دهد، (2) کاهش هزینه را در پی دارد. این فناوری هزینه‌ها را به میزان زیادی کاهش می‌دهد و هزینه سرمایه‌ای را به هزینه عملیاتی تبدیل می‌کند. زیرا رایانش ابری، مشتریان را از مخارج سخت‌افزاری، نرم‌افزاری و خدمات و هزینه‌های نصب و نگهداری نرم‌افزارهای کاربردی محلی می‎رهاند. همچنین هزینه توسعه نرم‌افزاری را کاهش می‌دهد و فرآیندهای اجرایی را مقیاس‌پذیرتر می‌کند، (3) هزینه کاربران سیستم را کاهش می‌دهد. به این سبب که کاربر برای اجرای برنامه‌های کاربردی مبتنی بر وب، نیاز به استفاده از یک کامپیوتر قدرتمند و گران‌قیمت ندارد. چون برنامه‌های کاربردی بر روی ابر اجرا می‌شوند، نه یک رایانه شخصی، و سیستم کاربر نیازی به توان پردازشی زیاد یا فضای دیسک سخت ندارد، (4) هزینه‌های نرم‌افزاری کاهش می‌یابد. چون به‌جای خرید برنامه نرم‌افزاری گران‌قیمت برای هر کاربر رایانه، فقط یک نسخه برای نصب روی سرور خریداری می‌شود، (5) کاربران می توانند در هر مکانی و با هر دستگاهی (مثل PC، تبلت و غیر آن) و به کمک یک مرورگر وب یا نصبCloud Client Agent ، از راه اینترنت یا اینترانت به سامانه‎های مورد نیاز دسترسی داشته باشند، (6) ویژگی چندکاربری رایانش ابری، امکان اشتراک‌گذاری منابع و هزینه‌های بین‌گروهی کاربران را فراهم می‌کند، (7) قابلیت اطمینان بالایی دارد، (8) مقیاس‌پذیر است یعنی کاربران می‌توانند در زمان تقاضا و به صورت پویا منابع مورد نیاز خود را فراهم کنند و نیازی به تدارک اولیه برای زمان‌هایی با حداکثر بار مصرفی ندارند، (9) امنیت بسیار بالایی دارد. چون تمرکز داده‌ها، وجود منابع امنیتی بیشتر و پیچیده‌تر، عدم دسترسی مستقیم کاربران به اطلاعات، جداسازی سرور فارم‎ها از یکدیگر، جداسازی فضای اینترنت از اینترانت، به‌کارگیری فناوری‌ای که باعث می‌شود کاربران به‌جای اصل نرم‎افزارها و اطلاعات به تصاویر نرم‎افزارها و اطلاعات دسترسی داشته باشند و استفاده از قابلیت‎های پشتیبان‎گیری و روش‎های انتقال زنده ماشین‎های مجازی و منابع ذخیره و اطلاعات، باعث می‌شود امنیت سازمان بسیار افزایش یابد، (10) به دلیل عدم نیاز به نصب برنامه‌های کاربردی برای هر کاربر، نگهداری داده‌ها برای کاربران آسان‌تر و کم‌هزینه‌تر می‌باشد، (11) میزان مصرف منابع برای کاربران سنجش‌پذیر می‌شود. به عبارت دیگر، منابع در رایانش ابری باید قابل اندازه‌گیری باشند و لازم است میزان مصرف منابع برای هر کاربر و هر منبع براساس واحدهای ساعتی، روزانه، هفتگی، ماهانه اندازه‌گیری شود، (12) کامپیوترهای یک سیستم مبتنی بر رایانش ابری، سریع‌تر بوت و راه‌اندازی می شوند زیرا آنها فرآیندها و برنامه‌های کمتری را به حافظه سیستم بار می‌کنند، (13) کاربران سرویس‎های ابری نباید نگران مسئله سازگاری اسنادی که بر روی کامپیوتر خود دارند با سایر سیستم عامل‌ها یا برنامه‌های کاربردی دیگران باشند، چون تمام اسنادی که با استفاده از برنامه‌های کاربردی توسط ابر ایجاد می‌شوند بدون هیچ مشکلی برای همة کاربران رایانش ابری قابل استفاده‌اند، (14) سرویس‌دهندگان رایانش ابری ظرفیت مناسبی را برای ذخیره‌سازی در اختیار کاربران قرار می‌دهند، (15) برخلاف سیستم‌های شخصی که در آن ممکن است کامپیوتر قفل، و دیسک سخت آن خراب (crash) شود و تمام داده‌های ارزشمند کاربر از بین برود، کامپیوتری که بر روی ابر خراب شود بر داده‌های کاربر هیچ تأثیری نمی‌گذارد. یعنی اگر کامپیوترهای شخصی کاربر خراب شود، تمام داده‌ها هنوز هم آنجا و بر روی ابر وجود دارند و کماکان در دسترس می‌باشند. در دنیایی که تنها تعداد اندکی از کاربران به طور مرتب از داده‌های مهم خود نسخه پشتیبان تهیه می‌کنند، محاسبات ابری بهترین انتخاب در زمینه محافظت از داده‌ها به شمار می رود، (16) دسترس‌پذیری آسان به اطلاعات در هر نقطه، یکی دیگر از مزایای رایانش ابری است. آیا تا به حال داده‌های مهم خود را از محیط کار به منزل برده‌اید؟ و یا تا کنون به همراه بردن یک یا چند فایل مهم را فراموش کرده‌اید؟ این موضوع در محاسبات ابری رخ نمی‌دهد زیرا شما اسناد و فایل‌های خود را همراهتان حمل نمی‌کنید. در عوض، این اسناد و فایل‌ها بر روی ابر می‎مانند و شما می‌توانید در هر جا که یک کامپیوتر و اتصال اینترنتی یا اینترانتی وجود داشته باشد به آنها دسترسی پیدا کنید، (17) همکاری گروهی در رایانش ابری ساده‌تر می‌شود. به اشتراک گذاشتن اسناد، شما را مستقیماً به همکاری بر روی اسناد هدایت می‌کند. برای بسیاری از کاربران، این یکی از مهم‌ترین مزایای استفاده از رایانش ابری است، زیرا چندین کاربر به‌طور همزمان می‌توانند بر روی اسناد و پروژه‌ها کار کنند. اسناد بر روی ابر قرار دارند، نه روی کامپیوترهای شخصی. تنها چیزی که کاربران نیاز دارند یک کامپیوتر با قابلیت دسترسی به اینترنت یا اینترانت است و (18) آخرین و بهترین مزیت رایانش ابری، کاهش وابستگی به سخت‌افزار است. در رایانش ابری کاربران دیگر مجبور نیستند به یک نرم‎افزار یا یک کامپیوتر خاص محدود باشند. دیگر به خرید یک نسخه خاص از یک برنامه برای یک وسیله خاص، یا ذخیره کردن اسناد با یک فرمت و فونت مبتنی بر یک ابزار ویژه نیاز ندارند. فرقی نمی‌کند که کاربران از چه نوع سخت‌افزاری استفاده می‌کنند زیرا اسناد و برنامه‌های کاربردی، در همه حال یک شکل خواهند داشت.

3-3- سطوح مختلف رایانش ابری

به‌طور کلی رایانش ابری به سه سطح اصلی به این شرح: نرم‌افزار به عنوان سرویس (SaaS)، بستر به عنوان سرویس (PaaS) و زیرساخت به عنوان سرویس (IaaS) تقسیم می‌شود. در شکل (1) سه سطح اصلی رایانش ابری نشان داده شده است. سطوح فرعی دیگری نیز برای سرویس‌های رایانش ابری مطرح است که می‎توان تمام آنها را با XaaS یعنی مفهوم همه چیز به عنوان سرویس دسته‌بندی کرد.

شکل (1): سطوح مختلف رایانش ابری

3-4- مدل‌های به‌کارگیری و پیاده‌سازی ابر

مدل‌های به‌کارگیری ابر بر اساس روند استقرار و گسترش ابر، به چهار گروه: (1) ابرعمومی، (2) ابرخصوصی، (3) ابر انجمنی و (4) ابر ترکیبی تقسیم می‌شوند. هر یک از انواع ابرهای خصوصی و انجمنی را می‌توان به صورت درون‌سازمانی با منابع داخلی و یا برون‌سازمانی با منابع خارجی پیاده‌سازی کرد. ابرهای ترکیبی نیز ترکیبی از ابرهای عمومی، خصوصی یا انجمنی می‌باشند. در جدول (4) انواع مدل‌های پیاده‌سازی ابرها ارائه شده است.

جدول (4): انواع مدل‎های پیاده‎سازی ابر

   
شکل (2): مدل مرجع رایانش ابری طبق معماری موسسه ملی فناوری و استانداردها

 (NIST, 2011)

در شکل (2) مدل مرجع رایانش ابری و در جدول (5) بازیگران اصلی رایانش ابری و تعاریف آنها بر اساس الگوی مؤسسه ملی فناوری و استاندارها ارائه شده است.

جدول (5): بازیگران اصلی رایانش ابری در مدل مفهومی مرجع NIST

3-5- دسته‎بندی خدمات بر اساس نوع گسترش ابر

برای دسته‌بندی خدمات بر اساس نوع گسترش ابر نخست باید کاربرد و مزایا و معایب انواع گسترش ابر را تحلیل کرد و سپس نتایج به‌دست آمده از آنها را از طریق مذاکره و مصاحبه حضوری با مدیران، نخبگان و راهبران ذیربط هر سامانه اطلاعاتی و خدمات مربوطه، به‌منظور تعیین شاخص‎های موردنظر برای آنالیز و انتخاب نوع گسترش ابر به‌کار گرفت.  

مزایا و دلائلی را که می‌تواند سبب ترجیح ابر خصوصی توسط سازمان باشد به این شرح‌اند: (1) کسب و کار سازمان داده‌ها و برنامه‌های کاربردی‌ای است که کنترل و امنیت آنها از اهمیت ویژه‌ای برخوردار است، (2) کسب و کار سازمان جزئی از یک صنعت است که نیازهای امنیتی و محرمانگی خاص و سخت‌گیرانه‌ای را می‌طلبد، (3) سازمان به اندازه کافی بزرگ است که بتواند مزایای گسترش و اجرای مرکز رایانش ابری را به‌طور مؤثر و مفید تحقق بخشد، (4) سازمان مراکز داده بزرگ با ظرفیت خالی فراوانی دارد، بنابراین ممکن است استفاده از ابر عمومی برای سازمان گران‌تر تمام شود، (5) سازمان به کاربران زیادی سرویس می‌دهد، استفاده از ابر خصوصی می‎تواند منبع درآمد خوبی برای سازمان باشد، (6) داده‌های سازمان حیاتی و حساس‌اند و سازمان نیاز به کنترل اطلاعات در دیواره آتش خود دارد، (7) مرکز داده باید با قوانین و مقررات دولتی تطابق داشته باشد، بنابراین ابر خصوصی ترجیح دارد و (8) سازمان به کارآیی حساس، مثلا بالای 99% دسترس‌پذیری نیاز دارد. بنابراین ابر خصوصی می‌تواند تنها گزینه برآوردکننده نیاز سازمان باشد (احمدی و همکاران، 1392).

جدول (6): مقایسه انواع ابرها بر اساس ویژگی‌ها و خصوصیات اصلی آنها

برای بررسی و تحلیل سناریوهای مختلف و انتخاب سناریوی بهتر، نسبت به ارزش‌دهی مدل‌های مختلف رایانش ابری برحسب شاخص‌ها و معیارهای کلی اقدام شد. در امتیازدهی مدل‌ها، برای امتیاز کم اعداد 1 تا 3، متوسط 4 تا 6 و زیاد 7 الی 9 در نظر گرفته شد، که جدول (7) به‌دست آمد.

جدول (7): ارزش‎دهی به مدل‎های مختلف رایانش ابری برحسب شاخص‌های کلی

امتیازدهی از طریق مصاحبه حضوری و نشست با مدیران و خبرگان سازمان در حوزه‎های مرتبط انجام شد. برای تعیین شاخص‎های انتخاب مدل‎های پیاده‎سازی رایانش ابری این موارد در نظر گرفته شد: (1) سامانه‎های اطلاعاتی و سرویس‎هایی که دارای طبقه‎بندی‌اند، طبق اسناد بالادستی به سبب مخاطرات امنیتی نباید برای ذخیره، پشتیبانی و یا هرگونه بهره‎برداری به خارج از سازمان منتقل شوند، (2) سامانه‎های اطلاعاتی و سرویس‎هایی که طبقه‎بندی خاصی ندارند اما برای کسب و کار سازمان ارزش حیاتی دارند بهتر است در شبکه داخلی سازمان با حداکثر پایداری (Stability) و دسترس‌پذیری بی‌وقفه به مشتریان درون‌سازمانی از طریق شبکه داخلی و به مشتریان بین‌سازمانی از طریق شبکه‎های بین سازمانی با رعایت حداکثر تمهیدات امنیتی ارائه شوند، (3) آن دسته از سامانه‎های اطلاعاتی و خدمات مربوطه که طبقه‎بندی خاصی ندارند اما برای ادامه کسب و کار سازمان ارزش بالایی دارند و حوزه سرویس‌دهی آنها نیز فراتر از سازمان است (مانند سرورهای ایمیل و پایگاه‌های اجتماعی و تبلیغاتی سازمان) می‎توانند از طریق شبکه‌های عمومی (مانند اینترنت) با لحاظ تمهیدات امنیتی در خارج از شبکه داخلی و یا تلفیقی از هر دو شبکه داخلی و بیرونی سازمان ارائه شوند و (4) آن دسته از خدمات و سامانه‎های اطلاعاتی حساس که با مجوز اسناد بالادستی و کمیته حراست ICT مشخص ‎می‌شوند و یا مدیر ارشد سازمان ریسک آنرا می‌پذیرد می‌توانند مشابه سناریوی فوق ارائه شوند.

برای طراحی مدل نهایی، تنها انتخاب مدل گسترش رایانش ابری کافی نیست، باید سطوح مختلف رایانش ابری یعنی زیرساخت به عنوان سرویس (IaaS)، پلتفرم به عنوان سرویس (PaaS) و نرم‎افزار به عنوان سرویس (SaaS) نیز تحلیل و ارزیابی شوند تا مناسب‎ترین فناوری برای هر سطح، انتخاب و در مدل نهایی استفاده شود.

3-6- مجازی‎سازی در لایة زیرساخت

با استفاده از روش ANP و به کمک نرم‎افزار Super Decision و با توجه به شاخص‎ها و معیارهای تعیین‌شده، مناسب‎ترین فناوری در لایه IaaS رایانش ابر خصوصی برای سازمان بنادر و دریانوردی به این شرح تعیین و انتخاب شد تا به واسطه‎ آن، هم در لایه سرورها و هم در منابع ذخیره و شبکه، مجازی‌سازی انجام شود. با استفاده از روش ANP ابتدا هدف و سپس شاخص‎های مربوطه و گزینه‎های منتخب تعیین شدند. هدف، انتخاب مناسب‌ترین فناوری درخصوص مجازی‎سازی حوزه سرورها در لایه توزیع سرویس زیرساخت (IaaS) رایانش ابری خصوصی برای سازمان بنادر و دریانوردی بود. شاخص‌های ارزیابی عبارت بودند از: (1) میزان دسترس‌پذیری و کارآیی، (2) قابلیت مجازی‎سازی بر اساس نوع معماری ابرناظر، (3) داشتن امتیاز اصلی (Original licence) و پشتیبانی مناسب، (4) قابلیت تطبیق با سایر فناوری‌های پرکاربرد رایانش ابری، (5) قابلیت‎های مدیریت ریسک و امنیت، مانند پشتیبانی از AAA یا محرمانگی، تمامیت داده، انکارناپذیری و قابلیت‎های امنیتی مختص لایه مجازی‎سازی مانند شبکه مجازی امن با IDS و IPS، مدیریت هویت VMها، قابلیت جداسازی اینترنت از اینترانت در تمام سطوح شبکه، اعمال امنیت برای کاربران نهایی و قابلیت مدیریت ریسک در خدمات رایانش ابری که خدمت‌رسانی آن به هنگام مواجهه با ریسک، دچار اختلال نشود و یا دارای حداقل وقفه باشد، (6) مقیاس‎پذیری، به این معنا که با افزایش تعداد کاربرهای سیستم، کارآیی آن کاهش نیابد، (7) توسعه‎پذیری به این معنا که مرکز داده مجازی به راحتی بتواند از عهده کارکردهای جدید و نیازمندی‌های مربوط به کارآیی سیستم برآید، (8) میزان هزینه‎های سرمایه‏ای، یعنی هزینه‌هایی که در آینده باعث سوددهی می‎شوند مانند هزینه‎های فضای مرکز داده، تجهیزات سخت‎افزاری و نرم‎افزاری اعم از برنامه‎های کاربردی، مجازی‎سازی و مانیتورینگ و مدیریتی، (9) میزان هزینه‎های عملیاتی، یعنی هزینه‌هایی که به صورت جاری برای به‌کارگیری یک محصول یا سیستم در نظر گرفته می‎شود مانند هزینه‎های برق جهت تغذیه تجهیزات، هزینه‎های پشتیبانی و نگهداری، (10) داشتن مدیریت مجازی‎سازی سرور، منابع ذخیره و شبکه، (11) قابلیت خودکار توزین بار در منابع سرورها و منابع ذخیره، (12) داشتن مقاومت در برابر خطا، (13) افزایش کارآیی نرم‎افرارها با به‌کارگیری Cache در سمت سرور و (14) امکان مهاجرت زنده ماشین‎های مجازی در حال اجرا و امکان مهاجرت منابع ذخیره‎ساز.

با قراردادن اهداف، شاخص‎ها و گزینه‎های فناوری به‌کار گرفته‌شده برای لایه زیرساخت رایانش ابری در نرم‌افزار Super Decision، نتیجه ارزیابی برای انتخاب مناسب‎ترین تکنولوژی سرویس زیرساخت، به این صورت به‌دست آمد که فناوری "VMware vSphere {ESXi,vCenter server,…" به عنوان بهترین و مناسب‎ترین تکنولوژی برای طراحی مدل نهایی در لایه زیرساخت رایانش ابر خصوصی سازمان بنادر تعیین و انتخاب شد. شکل (3) آنالیز فناوری‌های لایه زیرساخت رایانش ابر خصوصی سازمان را نشان می‌دهد..   

شکل (3): آنالیز فناوری‌های لایه زیرساخت رایانش ابر خصوصی سازمان

با استفاده از روش ANP به کمک نرم‎افزار Super Decision و با توجه به شاخص‎های تعیین‌شده، برای انتخاب مناسب‎ترین فناوری در لایه PaaS، توزیع رایانش ابر خصوصی برای سازمان بنادر و دریانوردی به این شرح مشخص و انتخاب شد تا ارائه سرویس در لایة پلتفرم مانند ایجاد زیرساخت دسکتاپ مجازی (VDI)[9] برای یک سری از کاربران خاص مانند برنامه‎نویسان و توسعه‎دهندگان سیستم‌ها فراهم شود.

برای انتخاب فناوری مناسب رایانش ابری در لایه پلتفرم، بر اساس روش ANP ابتدا باید هدف، سپس شاخص‎های مربوطه و گزینه‎های انتخابی تکنولوژی مربوط به لایه PaaS تعیین شوند. به منظور انتخاب مناسب‎ترین فناوری درخصوص مجازی‎سازی لایه توزیع سرویس پلتفرم (PaaS) رایانش ابر خصوصی برای سازمان بنادر و دریانوردی، شاخص‌های ارزیابی به این شرح (1) نصب و راه‌اندازی/پیاده‎سازی آسان، (2) قابلیت ایجاد زیرساخت دسکتاپ مجازی، (3) داشتن امتیاز اصلی (لایسنس اوریجینال) و پشتیبانی مناسب (با توجه به مسائل سیاسی و تحریم کشور)، (4) قیمت مناسب خرید نرم‌افزار مجازی‎سازی همراه با امتیاز اصلی، (5) امنیت و احراز هویت، (6) دسترس‌پذیری بالا، (7) تعادل/توزین بار، (8) پیکربندی پشتیبانی و بازیابی، (9) قابلیت مدیریت کلاینت و لگاریتم‌گیری، (10) مقیاس‎پذیری و (11) پشتیبانی از انواع ابرناظرها (Hypervisors) تعیین شدند.  

3-7- تعیین گزینه‎های مناسب برای سرویس پلتفرم رایانش ابر خصوصی

فناوری‌هایی که در سرویس پلتفرم رایانش ابر خصوصی به‌کار گرفته شدند شامل (1) Citrix Xen Desktop، (2) 2X RAS {VDI}، (3) Citrix VDI in a Box، (4) Microsoft RDS 2012 {VDI}، (5) Vmware Horizon View و (6) Ericom PowerTerm WebConnect می‌باشند.

جهت تعیین و انتخاب گزینه‌ها و فناوری‌هایی که در سرویس پلتفرم رایانش ابر خصوصی استفاده می‌شوند، به فناوری‌های رایج لایه سرویس پلتفرم رایانش ابر خصوصی امتیازدهی شد. طیف امتیازدهی به 5 سطح از 1 الی 20 به این شرح تقسیم شد: برای امتیاز ضعیف اعداد 1 تا 4، متوسط 5 تا 8، خوب اعداد 9 تا 12، خیلی خوب 13 تا 16 و عالی اعداد 17 تا 20 در نظر گرفته شد، که جدول (8) به دست آمد.

جدول (8): امتیازدهی به فناوری‎های سرویس پلتفرم رایانش ابر خصوصی

با قراردادن اهداف، شاخص‎ها و گزینه‎های فناوری مورد استفاده برای لایه زیرساخت رایانش ابری در نرم‌افزار Super Decision، ارزیابی جهت انتخاب مناسب‎ترین تکنولوژی سرویس زیرساخت صورت پذیرفت و در نهایت، فناوری 2X RAS {VDI} به عنوان بهترین و مناسب‎ترین تکنولوژی برای طراحی مدل نهایی در لایه پلتفرم رایانش ابر خصوصی سازمان بنادر مشخص و انتخاب شد. در شکل (4) آنالیز انتخاب مناسب‎ترین فناوری لایه PaaS برای طراحی مدل نهایی سازمان نشان داده شده است.

شکل (4): آنالیز انتخاب مناسب‎ترین فناوری لایه PaaS برای طراحی مدل نهایی سازمان

با استفاده از روش ANP و به کمک نرم‎افزار Super Decision و با توجه به شاخص‎ها و معیارهای تعیین‌شده، بهترین و مناسب‎ترین فناوری در لایة سرویس SaaS رایانش ابر خصوصی برای سازمان بنادر و دریانوردی، به شرح زیر تعیین و انتخاب شد تا به واسطة آن، رایانش ابری در لایه نرم‎افزار به عنوان سرویس برای کاربران نهایی طراحی و اجرا شود. براساس روش ANP ابتدا هدف، سپس شاخص‎های مربوطه و گزینه‎های تکنولوژی مربوط به لایة SaaS تعیین شدند. هدف، انتخاب مناسب‎ترین فناوری درخصوص مجازی‎سازی لایة توزیع سرویس پلتفرم (SaaS) رایانش ابر خصوصی برای سازمان بنادر بود. شاخص‎های ارزیابی مشترک در بین فناوری‌های لایة  SaaS به این شرح بود: (1)نصب و راه‌اندازی آسان و سریع، که نصب و راه‎اندازی فناوری‌های فوق به جز Citrix نسبتاً آسان بود و حتی نصب و راه‎اندازی 2X از بقیه فناوری‌ها آسانتر بود و به زمان کمتری برای نصب نیاز داشت، (2) قابلیت انتشار نرم‌افزار بر روی بستر اینترنت و اینترانت با به‌کارگیری حداقل پهنای باند. چون انتشار نرم‎افزار توسط Citrix ZenApp و 2X RAS نسبت به VMware Horizon View از لحاظ مصرف منابع بهینه‎تر است (‍Citrix, 2014)، (3) پشتیبانی مناسب، همراه با اخذ امتیاز و توسعه و به‌روزرسانی آن (با توجه به مسائل سیاسی و تحریم کشور)، (4) هزینة پایین نسبت به فناوری‌های مشابه، (5) ارتقای امنیت با امکان احراز هویت و حداکثر روش‎های فیلترینگ، (6) دسترس‌پذیری بالا، (7) قابلیت تعادل/توزین بار، (8) پشتیبانی از انواع کلاینت‎های ابری (Mobile App, Thin Client , Zero Client,WebBrowsers…)، (9) قابلیت گزارش‎دهی، (10) مقیاس‎پذیری، (11) مدیریت و کنترل کلاینت‌ها از راه دور، (12) پشتیبانی محلی توسط شرکت تولید‌کننده به همراه توسعه و بروزرسانی، (13) پشتیبانی از انواع کلاینت‎های ابری ( Mobile App,Thin Client Zero client,Web Browsers…)، (14) امکان تفکیک و ایزوله کردن مجازی Server Farmها از یکدیگر و (15) امکان Web Based کردن تمام نرم‌افزارهای کاربردی سازمان با پشتیبانی از HTML5.

گزینه‎ها یا فناوری‎های مورد نظر برای لایة SaaS رایانش ابر خصوصی شامل (1) Citrix Xen App، (2) 2X RAS {App}، (3) Microsoft RDS 2012 {App}، (4) Vmware Horizon View/Thin App، (5) Ericom PowerTerm WebConnect، و (6)WebGateway می‌باشند. براساس شاخص‌های فوق امتیازدهی به فناوری‌های لایة SaaS برای رایانش ابر خصوصی سازمان انجام شد. طیف امتیازدهی به 5 سطح از 1 الی 20 به این شرح تقسیم شد: برای امتیاز ضعیف اعداد 1 تا 4، متوسط 5 تا 8، خوب اعداد 9 تا 12، خیلی خوب 13 تا 16 و عالی اعداد 17 تا 20 در نظر گرفته شد،  و جدول (9) به دست آمد.

جدول (9): امتیازدهی به فناوری‎های لایه SaaS برای رایانش ابر خصوصی سازمان

در نتیجه، فناوری 2X RAS {App} به عنوان بهترین و مناسب‎ترین تکنولوژی برای طراحی مدل نهایی در لایه نرم‎افزار سرویس در رایانش ابر خصوصی سازمان بنادر تعیین و انتخاب شد. شکل (5) آنالیز انتخاب مناسب‎ترین فناوری لایه SaaS را برای طراحی مدل نهایی سازمان نشان می‌دهد.

شکل (5): آنالیز انتخاب مناسب‎ترین فناوری لایه SaaS برای طراحی مدل نهایی سازمان

پس از تحلیل هر سه لایة IaaS، PaaS و SaaS برای انتخاب مناسب‎ترین فناوری به تفکیک هر لایه، اکنون می‎توان به طراحی مدل و راهکار مطلوب پرداخت. طراحی مدل نهایی سازمان بنادر و دریانوردی از سه لایة سرویس ‎زیرساخت، پلتفرم و سرویس نرم‏افزار تشکیل شده است. برای مجازی‌سازی زیرساخت تجهیزات فعال مرکز داده سازمان همان‌گونه که در تحلیل روش ANP مشاهده شد، از مجموعه فناوری Vmware Vsphere Server یا Vmware Vcloud Suite استفاده شد. برای طراحی مدل در لایه‎‎های پلتفرم و نرم‎افزار به عنوان سرویس (SaaS)، پس از ارزیابی و آنالیز نهایی، فناوری 2X or Parallel RAS از بین سایر تکنولوژی‌های موجود انتخاب شد.

اکنون با توجه به جداسازی شبکه اینترانت و اینترنت توسط راهکار مجازی رایانش ابر خصوصی می‎توان مدل نهایی‌ای را که مناسب سازمان بنادر و دریانوردی می‌باشد با تأکید بر ارتقای امنیت جداسازی Server Farmهای نواحی مختلف شبکة سازمان از لحاظ طبقه‎بندی محرمانه و میزان وقفه در سرویس مشخص کرد. Server Farmهایی که می‎توانند برای ارتقای امنیت در شبکه سازمان بنادر استفاده شوند شامل (1) Server Farm‌ مربوط به اینترنت یعنی سرورهایی است که برای بهره‎برداری کاربران، شبکه اینترنت روی آنها زیربار می‎باشند، و نیز کلیه سرورهایی که باید به نوعی با شبکه اینترنت مرتبط باشند مانند سرور میل‎ها، سایت سازمان و غیر آن، (2) Server Farmهایی که نرم‎افزارهای حیاتی و حساس از لحاظ کسب و کار سازمان روی آنها نصب شده‌اند به‌طوری که حداکثر وقفه سرویس در آنها نمی‌تواند بیشتر از 15 دقیقه باشد، (3) Server Farmهایی که نرم‏افزارهای دارای طبقه‏بندی محرمانه تا خیلی‎محرمانه مانند اتوماسیون محرمانه سازمان، روی آنها نصب شده است، (4) Server Farmهایی که نرم‎افزارهای اختصاصی و مهم سازمان روی آنها نصب شده و حداکثر وققه سرویس سازمانی برای آنها نمی‌تواند بیشتر از 2 ساعت باشد، (5) Server Farmهایی که نرم‎افزارهای اختصاصی و مهم سازمان روی آنها نصب شده و حداکثر وققه سرویس سازمانی برای آنها نمی‌تواند بیشتر از 48 ساعت باشد و (6) Server Farmهایی که نرم‎افزارهای کاربردی و عمومی سازمان روی آنها نصب شده و وققه سرویس سازمانی برای آنها تا 7 روز، صدمات زیادی به کسب و کار سازمان وارد نمی‎آورد.

 بنابراین، مشابه شکل (6) باید جهت کنترل دارایی‎هایی اطلاعاتی در ابر، روش مدیریت مخاطرات مشخصی اعمال شود، تا امنیت اطلاعات و اعتمادسازی و اطمینان از صحت دارایی‎ها فراهم گردد.

شکل (6): دسته‎بندی دارایی‎های اطلاعاتی سازمان جهت اعمال مدیریت مخاطرات

همان‌گونه که در شکل (6) نشان داده شده است دارایی‎های دارای طبقه‎بندی سری و به‌کلی سری به دلایل مخاطرات بالا و حیاتی‌بودن‌شان نباید از طریق رایانش ابری برای کاربران انتشار یابد. بنابراین پیش از هر نوع تصمیم‎‌گیری در مورد استفاده از ابر مربوطه، باید ارزیابی دقیقی از مخاطرات دارایی‎های اطلاعاتی سازمان، براساس عوامل امنیتی، محرمانگی، جامعیت و دسترس‎پذیری، برای ابر مزبور انجام شود. براساس دو عامل (1) میزان اهمیت دارایی‎های سازمان و (2) میزان شفافیت ارائه‌دهندة ابر، می‎توان مخاطرات به‌کارگیری رایانش ابری را ارزیابی کرد.

شکل (7): ارزیابی مخاطرات به‌کارگیری رایانش ابری در راستای مدیریت ریسک

پس از ارزیابی مخاطرات سامانه‎های سازمان، باید براساس مدل مطلوب طراحی‌شده توسط رایانش ابری دسترسی هر سامانه از طریق Server Farm  مربوطه را برای کاربران و ذی‌نفعان سازمانی فراهم کرد تا علاوه بر دسترس‎پذیری بالا از امنیت مطلوبی نیز برخوردار باشند.

3-8- طراحی مدل مطلوب برای دورکاری بهره‌برداران سازمان

پس از آنالیز فناوری‎های متداول رایانش ابری، مدل و راهکار مطلوب برای دورکاری بهره‎برداران و ذی‌نفعان سازمان بنادر و دریانوردی که به صورت امن، منعطف و مقیاس‎‎پذیر روی انواع دستگاه‌های رایانه‎ای همراه قابل نصب باشد به این صورت طراحی شد:

(1) فناوری VMware vCloud Suite برای استفاده در مجازیسازی لایة زیرساخت رایانش ابری سازمان انتخاب شد،

(2) فناوری Parallel RAS , 2X MDM برای به‌کارگیری درلایة پلتفرم رایانش ابری و مدیریت دستگاه‌های رایانه‎ای همراه/سیار انتخاب شد و

(3) فناوریParallel RAS, 2X Client  برای استفاده در لایة نرم‎افزار به عنوان سرویس رایانش ابری سازمان بنادر و دریانودری و ذی‌نفعان آن تعیین و انتخاب شد.

4- نتیجه‎گیری

  در این پژوهش پس از شناخت وضعیت موجود سازمان بنادر و دریانوردی و فناوری‎های متداول رایانش ابری، نخست نسبت به تعیین شاخص‎های مورد تایید خبرگان سازمان و تهیه جداول و ماتریس‌های مزایا (نقاط قوت) و معایب (نقاط ضعف) فناوری‎ها اقدام شد. سپس فناوری‎های مذکور برای تجزیه و تحلیل داده‎ها امتیازبندی شد و با استفاده از روش فرآیند تحلیل شبکه‎ای (ANP) و نرم‎افزار Super Decision مناسب‎ترین فناوری برای هر لایة رایانش ابری تعیین شد. در نتیجه، مدل رایانش ابر ترکیبی برای سازمان انتخاب شد، که در آن مناسب‎ترین فناوری برای لایة زیرساخت به عنوان سرویس (IaaS)، فناوری  VMware vCloud Suitو برای لایه‎های پلتفرم به عنوان سرویس (PaaS) و نرم‎افزار به عنوان سرویس (SaaS)، فناوری Parallel RAS تعیین شد و دست‌آخر، مدل امن و مناسب برای دورکاری کاربران و ذی‌نفعان سازمان بنادر و دریانوردی  بر روی انواع دستگاه‌های رایانه‎ای همراه/سیار طراحی شد.