الحوسبة السحابية :
هي مصطلح يشير إلى المصادر والأنظمة الحاسوبية المتوافرة تحت الطلب عبر الشبكة والتي تستطيع توفير عدد من الخدمات الحاسوبية المتكاملة دون التقيد بالموارد المحلية بهدف التيسير على المستخدم، وتشمل تلك الموارد مساحة لتخزين البيانات والنسخ الاحتياطي والمزامنة الذاتية، كما تشمل قدرات معالجة برمجية وجدولة للمهام ودفع البريد الإلكتروني والطباعة عن بعد، ويستطيع المستخدم عند اتصاله بالشبكة التحكم في هذه الموارد عن طريق واجهة برمجية بسيطة بسط وتتجاهل الكثير من التفاصيل والعمليات الداخلية.
و قبل أن نتعمق في شرح هذه التقنية ايضا يجب علينا أن نكون على معرفة أن شركة سيسكو تعمل بهذه التقنية بشكل واسع و كبير و يوجد بما يسمى كورس كامل مختص في تقنية الى Cloud Tech ، و لكن في هذه الدرس سأقوم بشرح بشكل عام عن هذه التقنية لنتعرف عليها و نكون على معرفة بها ولو بشكل اساسي ولكن اذا تريد التعمق و التعرف اكثر في هذه التقنية تستطيع البحث و المتابعة عن هذه التقنية .
طريقة عمل تقنية الكلود :
عندما يصل المستخدم إلى سحابة ما لموقع إلكتروني مناسب، فمن الممكن وقوع العديد من الأمور. فعلى سبيل المثال يمكن استخدام IP لإنشاء مكان تواجد ذلك المستخدم الموقع الجغرافي حيث يمكن الاستفادة بعد ذلك من خدمات نظام اسماء النطاقات DNS في توجيه المستخدم إلى مجموعة من الخدمات القريبة من المستخدم والمرتبطة به، ومن ثم يمكن الولوج إلى الموقع الإلكتروني بسرعة بواسطة استخدام لغته المحلية الخاصة به.
وهنا نلاحظ أن المستخدم لا يقوم بالولوج إلى الخادم، إلا أنه يقوم بالولوج بدلا من ذلك إلى الخدمة التي يقومون باستخدامها من خلال الحصول على هوية جلسة العمل session id أو سجل التتبع الكوكيز والذي يتم تخزينه في متصفح الويب الخاص بهم.
فما يشاهده المستخدم على متصفحه غالبا ما يرد إليه من مجموعة من خوادم شبكة الإنترنت. وتتسم خوادم شبكة الإنترنت تلك بتشغيل البرامج التي تشرك المستخدم مع الواجهات التفاعلية التي يتم استخدامها لجمع الأوامر أو التعليمات من المستخدم نقرات الفأرة، الكتابة والتحرير، عمليات رفع الملفات، حيث يتم تفسير تلك الاوامر بعد ذلك بواسطة خوادم شبكة الإنترنت أو يتم معالجتها بواسطة خوادم (ملقمات التطبيقات المختلفة.
ثم يلي ذلك تخزين المعلومات على أو استرجاعها من خوادم قواعد البيانات أو حتى خوادم الملفات، حيث يحدث في النهاية أن يحصل المستخدم على صفحة محدثة. ولنا أن نلاحظ أن البيانات عبر الخوادم المختلفة تكون متزامنة حول العالم أجمع بهدف السماح لكافة المستخدمين في مختلف بقاع العالم بالوصول إليها والولوج إلى المعلومات المتوفرة عبرها.
مقارنات بين الحوسبة السحابية وخصائصها:
الحواسيب الادارية (Autonomic Computing) هي عبارة عن “أنظمة الحاسوب القادرة على ادارة ذاتها .
نموذج المضيف أو الخادم (Client-server model) يشير مصطلح حوسبة الزبون الخادم بصورة واسعة إلى تطبيق موزع يقوم بالتمييز بين موفري الخدمة (الملقمات) وطلبي الخدمة العملاء أو الزبائن .
الحواسيب الشبكية هي عبارة عن صورة من صور الحواسيب الموزعة و الحواسيب المتوزعة ، حيث يتكون هنا كمبيوتر عملاق أو افتراضي و مجموعة من أجهزة الحاسوب المتشابكة معا والمتزاوجة بحرية فضفاضة والتي تعمل في تناغم معا للقيام بمهام ضخمة وكبيرة.
الحواسيب الكبيرة هي عبارة عن أجهزة حاسوب قوية تستخدم أساسا من قبل المنظمات العملاقة بهدف القيام بالتطبيقات الحرجة، والتي عادة ما تكون عبارة عن معالجة للبيانات الضخمة والتي منها على سبيل المثال تعدادات السكان ، الصناعة والاحصائيات الاستهلاكية، تخطيط موارد المؤسسات، و معالجة المعاملات المالية Transaction processing .
البنية التحتية Cloud infrastructure:
في حين توصل خدمات البنية التحتية للسحابة، والمعروفة كذلك “بالبنية التحتية كخدمةInfrastructure as a Service بنية الحواسيب التحتية غالبا ما تكون بيئة افتراضية متكونة من متعددة (hardware virtualization) كخدمة حاسوبية وذلك بدلا من شراء الملقمات، البرمجيات، أجهزة ومعدات الشبكة أو مساحة مراكز البيانات، حيث يقوم العملاء هنا بشراء تلك المصادر كخدمة الاستعانة بمصادر خارجية بالكامل. ويحصل ممولو تلك الخدمة على فواتيرهم غالبا وفقا لأساس الحوسبة الخدمية وكمية المصادر التي تم استخدامها ومن ثم التكلفة) ستعكس عادة مستوى النشاط. وهنا نلاحظ أن خدمات البنية التحتية للسحابة ظهرت وارتقت من عروض الخادم الافتراضي الخاص غالبا ما تتخذ خدمات البنية التحتية للسحابة صورة مركز بيانات من الدرجة مع العديد من سمات الدرجة الرابعة .
تطبيقات الكلود :
- التصفح والوصول القائم على الشبكة للبرمجيات الحاسوبية المتوفرة تجارية بالإضافة إلى إدارتها وضبطها.
- الأنشطة التي يتم التحكم بها وإدارتها من مواقع مركزية بدلا من موقع كل عميل على حدة ، والتي تمكنن العملاء من الوصول إلى التطبيقات عن بعد عبر شبكة الإنترنت.
- توصيل التطبيقات والتي غالبا ما تكون أقرب إلى نموذج واحد للعديد نموذج أحادي ، بنية متعددة المستأجر من نموذج واحد إلى واحد، متضمنة خصائص كل من البنية، السعر أو التكلفة ، الشراكة والإدارة.
- تحديث ميزة المركزية، والتي تجنب الحاجة إلى الباتشات المحملة أو التحديثات.
- تستطيع تخزين ما تردي في ال Cloud حيث لأن تفقده مهما حصل لديك في داخل الشركة أو في داخل جهازك .
- تستطيع رفع ملفات مهم ، و برامج و حتى نظام تشغيل كامل تستطيع ايضا رفعها على ال Cloud .
- و يوجد برامج و انظمة نستطيع أن نقوم بإستأجار هذه البرامج و العمل عليها .
نماذج الحواسيب السحابية
Cloud Computing Types
يوجد أكثر من نوع أو نموذج من تقنية الحواسيب السحابية سنتعرف على الأنواع و نعرف كيفية العمل فيها و نفهم كيف تعمل و ما وظيفة كل نوع من هذه الأنواع.
السحابة العامة Public Cloud :
تصف السحابة العامة أو السحابة الخارجية الحوسبة السحابية من منظور تقليدي رئيسي، حيث يتم توفير المصادر وفقا لأساس الخدمة الذاتية المزاجية عبر شبكة الإنترنت، وذلك من خلال تطبيقات الويب وخدماتها، وذلك من طرف ثالث مزودي للخدمة بعيدة عن الموقع والذي يقوم بتحصيل الفواتير والنفقات بناء على أساس الحوسبة الخدمية.
السحابة المشتركة :
من الممكن إنشاء سحابة مشتركة حيث يكون للعديد من المنظمات متطلبا متماثلة وتسعى إلى مشاركة البنية التحتية بهدف تحقيق بعض المصالح والفوائد التي تعود من وراء الحوسبة السحابية. فمع انتشار وتوزيع التكلفة فيما بين مستخدمين أقل من السحابة العامة (ولكن أكثر من مستأجر واحد)، يصبح ذلك الاختيار أكثر تكلفة ولكنه يوفر مستوى أعلى من الخصوصية، الأمن و سياسة الامتثال ومن الأمثلة على السحب المجتمعية المشتركة سحابة جوجل غاف كلود Gov Cloud.
السحابة المركبة :
من الأصح أن يطلق على سحابتين تم ارتباطهما واشتراكهما معا اسم سحابة مركبة”. حيث تكون بيئة السحابة المركبة المكونة من مزودين خارجيين و أو داخليين متعددين بيئة نموذجية لمعظم المشاريع فمن خلال دمج خدمات سحب مركبة معا، يستطيع المستخدمون حينئذ تسهيل عملية التحول لخدمات السحابة العامة بينما يصبحون قادرون على تجنب القضايا مثل إلزام معيار أمن بيانات صناعة بطاقة الدفع Payment Card Industry Data Security Standard .
السحابة المولدة (الهجينة) وتوصيل تقنية المعلومات الهجينة – hybrid cloud:
تتمثل المسؤولية الرئيسية القسم تقانة المعلومات في توصيل الخدمات للأعمال المختلفة. فمع انتشار الحوسبة السحابية العامة والخاصة كلتيهما) وحقيقة أنه يجب على أقسام التقانة المعلوماتية كذلك توصيل الخدمات عبر السبل التقليدية داخل المنازل، أصبح المصطلح الأكثر تداولا هو “الحوسبة السحابية الهجينة hybrid cloud computing هذا ويطلق على السحابة الهجينة كذلك التوصيل الهجين وذلك من قبل الباعة الرئيسيين في المجال ومنهم IBM ،hp ، أوراكل ،(VMware) ، والذين يعرضون التقانة للتغلب على مشكلة تعقد عملية إدارة الأداء، المخاوف الأمنية والخصوصيات والتي تنتج من خلط طرق توصيل خدمات التقانة المعلوماتية. وهنا تستخدم سحابة التخزين المهجنة تركيبة من سحب التخزين الخاصة والعامة. وغالبا ما تكون سحب التخزين المهجنة مفيدة لوظائف الأرشفة وإنشاء النسخ الاحتياطية والدعم، مما يسمح بنسخ البيانات العامة إلى سحابة عامة.
ومن وجهات النظر الآخر حول انتشار تطبيقات الويب في السحابة استخدام مضيف الويب المهجن Hybrid Web Hosting ، حيث تكون البنية التحتية للمضيف عبارة عن خليط فيما بين مضيف السحابة والخوادم المخصصة للإدارة ويعد هذا الجزء الأكثر شيوعا وإنجازا من عنقود الويب والتي فيها يتم تشغيل بعض العقد على عتابي فيزيائي حقيقي والبعض الآخر يتم تشغيله على نماذج خوادم السحابة.
السحابة الخاصة Private Cloud :
مفهوم الشبكة الخاصة هو يندرج تحت أسم خاص بمنعي أن تكون الشبكة خاصة و السحابة خاصة، مثل ليكون لدينا شركة خاصة في قطاع خاص أو قطاع حكومي و نريد عمل سحابة خاصة في هذا القطع حيث لا أحد يشترك فيه الا القطاع الداخلي فقط و تكون هذه السحابة ملكية خاصة للقطاع على عكس السحابة العامة التي يشترك فيها جميع الناس .
الهندسة السحابية Cloud engineering:
تمثل الهندسة السحابية منهجية متداخلة توليفة منظمة نظامية نحو تصور، تطوير، عملية وصيانة الحوسبة السحابية، بالإضافة إلى الدراسة والبحث التطبيقي لذلك المدخل، مثل تطبيق الهندسة إلى السحابة. فهي ع نظاما ناضجة راقية لتسهيل تبني، تصور، تطوير، تنمية، معيارية، إنتاجية، تسويق، وضبط الحلول السحابية، مؤدية بذلك إلى نظام إيكولوجية سحابية. كما أن الهندسة السحابية معروفة كذلك بأنها هندسة الخدمة السحابية.
التخزين السحابي cloud storage :
يعبر التخزين السحابي عن أحد نماذج تخزين البيانات الحاسوبية عبر الشبكة حيث يتم تخزين البيانات على العديد من المخدمات الافتراضية، والتي عموما ما يتم استضافتها من قبل طرف ثالث، بدلا من أن يتم استضافتها على خوادم محددة. وتقوم شركات الاستضافة بتشغيل العديد من المراكز؛ وهؤلاء الذين يطلبون استضافة معلوماتهم يشترون أو يستأجرون سعة منهم ويستخدمونها لمتطلبات تخزينهم. وهنا يقوم مشغلو مراكز البيانات ، في الخلفية، بجعل المصادر افتراضية وفقا المتطلبات الزبون ويعرضون عليهم العديد من الملقمات الافتراضية ، والتي يستطيع الزبائن أو العملاء إدارتها بأنفسهم. ومن الناحية المادية قد يمتد المصدر أو المورد عبر عدة خوادم.
أمن الحواسيب السحابية
Cloud computing security
تمثل قضية الأمن النسبي الخدمات الحوسبة السحابية مسألة مستمرة والتي قد تؤجل من العمل بها .حيث تتجسد القضايا المعيقة لتبني الحوسبة السحابية بصورة أساسية في القلق الذي يساور القطاعين العام والخاص حول الإدارة الخارجية للخدمات القائمة على الأمن. فالسمة المسيطرة على الخدمات القائمة على الحوسبة السحابية، سواء في القطاعين العام والخاص، أنها تحفز الإدارة الخارجية للخدمات المتوفرة. مما يخلق حافزا ضخما فيما بين مزودي خدمات الحوسبة السحابية في خلق أولوية لبناء وصيانة إدارة قوية للخدمات الآمنة.
وقد تم تأسيس العددي من المنظمات بهدف توفير المعايير اللازمة لمستقبل أفضل في مجال تقديم خدمات الحوسبة السحابية. ومن تلك المنظمات على سبيل المثال “تحالف الأمن السحابي (Cloud Security Alliance) والتي تعتبر منظمة غير ربحية تأسست لتعزيز قضية استخدام أفضل الممارسات لتوفير الضمان الأمني ضمن مجال الحوسبة السحابية
أمن الحوسبة السحابية :
يمكن تعريفه بأنه مجموعة واسعة من السياسات و التقنيات و الضوابط لحماية البيانات المنتشرة و التطبيقات و البنية التحتية المرتبطة بها و المكونة للحوسبة السحابية , أو بصورة أخرى هي تكامل و إندماج أغلب مجالات أمن المعلومات مثل أمن الشبكات و أمن الأنظمة و أمن التطبيقات و غيرها في مجال جديد يعتمد كل جزء فيه على الجزء الآخر في تناغم تام.
تنقسم التحديات الأمنية المتعلقة بالحوسبة السحابية إلى قسمين:
- المصاعب و التحديات الأمنية التي تواجه مزود خدمة الحوسبة السحابية .
- لمصاعب و التحديات الأمنية التي تواجه مستخدم خدمة الحوسبة السحابية .
مزود خدمة أمن و حماية الحوسبة السحابية :
يوجد أكثر من خدمة في أمن و حماية الحواسيب السحابية ، والتي يجب أن يكون مهندس الشبكة أو مهندس النظام على معرفة كاملة فيها و معرفة كيف تعمل هذه الخدمات و سأقوم بذكر بعض من هذه الخدمات لنتعرف عليها .
حماية البيانات :
حماية البيانات Data protection هي أن تكون البيانات محمية و مفصولة و مصانة عن الاختلاط بين المستخدمين و يجب أن يتم التخزين بشكل آمن و أن تكون البيانات قادرة على التحرك بشكل آمن من موقع إلى آخر، كذلك يجب أن تكون البيانات مشفرة وفق أفضل تقنيات التشفير.
الفصل بين الواجبات -segregation of duties :
يجب الفصل الصحيح و الكامل بين الواجبات و الوظائف (segregation of duties) حتى يضمن أن خدمات المراقبة و الرصد و التدقيق سواء أكانت من مزود الخدمات أو من المستخدمين أو من طرف ثالث تعاقد معه المزود أو المستخدم و لديه امتياز عن المستخدم العادي لأداء مهمته، يجب الفصل بينهم و تطبيق نظام متكامل لضمان عدم تسرب البيانات.
إدارة الهوية – Identity management :
توفير إدارة الهوية و التحكم بالدخول للمصادر المعلوماتية و موارد الخدمة، وفقا لاحتياجات المستخدم على أن تقبل هذه الأنظمة التكامل و قابلية الدمج و التطوير مع انظمة إدارة الهوية (Identity management) الخاصة بالمستخدم سواء أكانت تقليدية أو أنظمة مقدمة من مزود آخر للخدمة فيما يعرف بعملية الإتحاد federation services.
الأمن المادي أمن الأجهزة و المعدات :
مزود الخدمة يجب أن يضمن أن الأجهزة و المعدات آمنة بشكل كاف و لا يمكن الوصول إليها بأي شكل من الأشكال، و مقيدة بنظام دخول متكامل و موثق للرجوع إليه عند الحاجة، و قد يكون جزء من نظام إدارة الهوية في حالة المستخدمين ذوي الامتيازات الخاصة .
التوافرية :
مزود الخدمة يضمن أن المستخدمين سوف يحصلون على توفيرية للخدمات أو بصورة أخرى قابلية الوصول إلى البيانات و الأنظمة و التطبيقات الخاصة بهم بشكل منتظم، و متاح طوال فترة الخدمة دون أي توقف.
أمن التطبيقات و الأنظمة :
مزود الخدمة لا بد أن يضمن أمن و سلامة التطبيقات و الأنظمة المقدمة ضمن الخدمة من خلال تنفيذ الاختبارات و تطبيق السياسات و الإجراءات و نظم الحماية متعددة الطبقات.
السرية :
مزود الخدمة لابد أن يضمن السرية التامة للمستخدم للبيانات بكل أنواعها، و عدم السماح بالوصول لها إلا للأشخاص المخولين من قبل المستخدم .
حقوق مستخدم خدمة الحوسبة السحابية :
حقوق المستخدم و المسؤوليات الواقعة عليه في النقاط التالية:
- الحق في الحفاظ على الملكية و استخدامها و السيطرة على البيانات الخاصة .
- الحق في الحصول على اتفاق مستوى الخدمة يتضمن الالتزامات التقنية و المادية و الإجراءات العامة .
- الحق في استقبال الإخطار و حرية الاختيار التعديلات التي تؤثر في العمليات التجارية للمستخدم .
- الحق في معرفة القيود التقنية أو متطلبات الخدمة مسبقا .
- الحق في معرفة المتطلبات القانونية للدول التي يعمل فيها مقدم الخدمة مقدما .
- الحق في معرقة إجراءات و سياسة عملية الأمن التي يتبناها مزود الخدمة .
- مسؤولية الفهم و الالتزام بمتطلبات ترخيص البرمجيات و النظم.
