ابرآمد
ابرآمد > مقالات ابرآمد > سرویس ابری (Cloud Service) > Isolation (جداسازی) مشتریان بر بسترهای ابر

Isolation (جداسازی) مشتریان بر بسترهای ابر

دسته بندی ها
منتشر شده در
نویسنده: احسان عروه
Isolation

در مورد هدف سرویس‌دهی بر بستر ابر سخنان بسیاری گفته و نوشته‌شده است. آن چیزی که واضح است هدف نهایی سیستم به اشتراک‌گذاری منابع سخت‌افزاری مانند CPU, RAM, DISK و منابع شبکه بین مشتریان است. یکی از مهم‌ترین مزیت‌های این سیستم کاهش هزینه برای هر دو طرف است. هم برای سرویس‌دهنده و هم برای سرویس‌گیرنده. یک سرویس‌دهنده باید با صرف هزینه‌های گزاف به ساخت یک مرکز داده اقدام کند، مرکز داده‌ای که در نگاه اول توان پردازشی ذخیره‌سازی ارتباطی بالاتر از حد تصور دارد و در نگاه دوم سؤال بزرگی را به همراه می‌آورد که چه سازمان (مشتری) می‌تواند از این حجم عظیم استفاده کند و مهم‌تر از آن، توان پرداخت اجاره‌بها را داشته باشد! پاسخی که برای این سؤالات وجود دارد تقسیم این توان به قسمت‌های کوچک‌تر و اجاره دادن این قسمت‌ها است.

با گسترش سرویس‌دهی بر بسترهای ابری یکی از مهم‌ترین چالش‌ها، اجرای Isolation زیرساخت به تفکیک مشتریان بوده است. در این مقاله به اهمیت این موضوع می‌پردازیم و در انتها اشاره‌ای کوتاه به انواع روش‌های پیاده‌سازی خواهیم داشت.

بستر های ابری

Isolation ‌ای موفق است که بتواند دو مورد مهم را تأمین نماید. مورد اول در اختصاص تمام و کمال منابع توافق شده با مشتری و مورد دوم جدا بودن مشتری‌ها از یکدیگر و به عبارتی برقراری امنیت. اگر یک مرکز داده مبتنی برابر را به یک شهرک مسکونی با خانه‌های متفاوت ازنظر مساحت و امکانات رفاهی تشبیه کنیم، مشتریان مانند ساکنین این خانه‌ها هستند و احتمالاً نیاز اولیه هرکدام پس از تأمین بودن امکانات رفاهی مانند آب و گاز و برق که لزوماً تأمین این منابع بر عهده‌ی شهرک مسکونی است، جدا بودن حریم شخصی وزندگی خصوصی‌شان از دیگر ساکنین شهرک است.

کلمه‌ای که در اینجا می‌شود برای خانه‌ها به کاربرد Tenant است. اجازه دهید تعریفی از Tenant از روی دست Cisco داشته باشیم:

در جدیدترین تعریف سیسکو آمده است که ‘مشتری که از منابع مشترک با دیگر مشتریان استفاده می‌کند’

تمام تلاش سرویس‌دهندگان ابری، ایجاد مرز خیالی برای به اشتراک‌گذاری منابع بین مشتریان واقعی است. درعین‌حالی که تمام دیتای مشتری شماره ۱ از تمام دیتای مشتری شماره ۲ پنهان است هردوی آن‌ها از منابع مشترک فیزیکی استفاده می‌کنند.

احراز هویت

یکی از نیازمندی‌های پیاده‌سازی این Isolation یک سیستم احراز هویت است. سیستمی که هنگام ورود مشتری به پنل کاربری با پرسیدن سؤالاتی مانند نام کاربری و رمز عبور و در حالت بهتر احراز هویت دومرحله‌ای کاربر را شناسایی کند و پس‌ازآن میزان دسترسی مجاز وی را مشخص کند. این سیستم را می‌توان به دروازه‌ی ورودی شهرک تشبیه کرد. لازمه‌ی کار این دروازه اشراف و دسترسی به تمام منابع است. در ابتدای امر سیستم احراز هویت باید منابع داخلی را به‌خوبی بشناسد و به آن‌ها دسترسی داشته باشد. همین امر حساسیت این دروازه را دوچندان می‌کند. نگهداری و محافظت از این دروازه عامل امنیت تمام زیرساخت مشتریان و جداسازی آن‌ها از یکدیگر است.

نکته‌ی دیگری که علاوه بر امنیت به آن اشاره کرد بازدهی (Performance) است. فرض کنید در یک سیستم ابری تمام مشتریان به‌طور میانگین مقدار ۱۰ واحد از منابع سخت‌افزاری را استفاده می‌کنند. درواقع در کنار یکدیگر در صلح و صفا از منابع خدادادی استفاده می‌کنند. با پیگیری بخش بازرگانی یک مشتری که در لحظه ۵۰ واحد از تمام منابع سخت‌افزاری استفاده می‌کند وارد می‌شود. مشتری که ازنظر میزان مصرف چندین برابر مابقی مشتریان است. در این حالت هم Isolation درزمینه‌ی میزان منابع نقش مهمی ایفا می‌کند. سیستم باید بتواند تعادل را ایجاد کند. درواقع مصرف منابع یک مشتری نباید تأثیری بر روی در دسترس بودن منابع برای دیگران مشتریان بگذارد. اگر بخواهیم به مثال شهرک مسکونی برگردیم، فرض کنید اکثر خانه‌ها در شهرک ۵۰ متری هستند با میانگین ۳ نفر در هر خانه، به ناگاه یک خانواده ۱۰ نفره ساکن یک‌خانه ۲۰۰ متری می‌شوند، آن چیزی که واضح است میزان مصرف آب، برق و گاز این خانواده فشار بیشتری بر سیستم زیرساختی شهرک وارد خواهد کرد و تقسیم منابع باید به نحوی باشد که دیگر خانوارهای سه‌نفره دچار مشکل کمبود منابع نشوند.

انواع جداسازی ها در Cloud Provider:

  1. Isolation در زمینه‌ی شبکه: هنر در این است که از طریق یک کابل مسی مشترک اطلاعات صدها مشتری را بدون اینکه همپوشانی وجود داشته باشد عبور دهیم. به عبارتی سیم مسی منبع سخت‌افزاری است و درون آن به ازای هر مشتری فضایی تفکیک‌شده در نظر گرفته‌شده است. این فضاها از یکدیگر مجزا هستند و هیچ‌کدام به دیگری دسترسی ندارد. دیتای ارسالی در شبکه ممکن است از مسیرها و مسیریاب‌های متفاوتی عبور کند و اهمیت ماجرا آنجاست که در تمام‌مسیر بایستی یکپارچگی و محرمانگی اطلاعات حفظ شود.
  1. Isolation در زمینه‌ی منابع سخت‌افزاری سرورها: در این نوع منابع سخت‌افزاری یک ماشین فیزیکی، مانند CPU,Ram,Disk به‌صورت نرم‌افزاری تفکیک‌شده و در اختیار مشتریان قرار می‌گیرد. هر مشتری به‌مانند اینکه یک ماشین فیزیکی اجاره کرده است می‌تواند نسبت به راه‌اندازی سرور خود اقدام کند. این نوع سرویس‌دهی را شاید پیش‌تر بانام IaaS شناخته باشیم.
  2. Isolation در زمینه‌ی دیتابیس‌ها: Isolation دیتابیس در حالتی که همه‌ی مشتری‌ها از یک دیتابیس واحد استفاده می‌کنند. هدف اول این است که هر مشتری دیتابیس خودش را به‌صورت مجزا داشته باشد، سؤال این است که آیا می‌شود همه از یک دیتابیس استفاده کنند ولی هر مشتری چهارچوب خودش را داشته باشد؟ همه‌ی مشتری‌ها می‌توانند از یک دیتابیس استفاده کنند و هرکدام فقط جداول مربوط به خودشان را پردازش کنند. این می‌تواند نمونه‌ای از SaaS باشد.

به‌هرروی یکی از فاکتورهای مهم انتخاب زیرساخت ابری اطمینان از رعایت موارد فوق است. در دنیایی که محاسبه قیمت اطلاعات (Data) و درواقع Information برای یک سازمان تقریباً کاری غیرممکن است، توجه به این نوع مسائل و بازبینی گزینه‌های پیش رو می‌تواند راهگشا باشد.

سرویس دیتاسنتر مجازی ابرآمد

این مقاله را به اشتراک بگذارید

مطالب مرتبط:

امنیت ابری
امنیت ابری چیست؟
بهترین فضای ابری
بهترین فضای ابری برای کسب‌وکار شما
رایانش ابری چیست
رایانش ابری چیست؟