|
Aхbоrоt tехnоlоgiyalari univеrsitеti
|
bet | 2/14 | Sana | 15.05.2024 | Hajmi | 0,69 Mb. | | #236731 |
Bog'liq bulutli AbdurahimBob. Bulutli texnologiyalarga tahdidlar va ularni himoyalash
texnologiyalari
Bulutli texnologiyalarning ishlash sxemalari
Avvalo, shuni ta’kidlash lozimki, ayrim kompaniyalarning bulut texnologiyalari bilan bog'liq muammolari bozorda yaqinda paydo bo'lgan bulutlar an'anaviy biznes standartlari bilan izohlanadi (agar IT evolyutsiyasi tezligi e’tiborga olinsa, texnologiya allaqachon eng cho’qqiga chiqqan bo’lar edi).
Shunga ko'ra, bulut xizmatlarining mohiyatini mijozlarning xabardorligi va juda ko'p miqdordagi ishonchli ma'lumotlarning yo'qligi tushuntirilgan bir qator qoidalar mavjud.
Biroq, to'g'ri yondashuv bilan, texnologiyani yaxshiroq tushunish va yetkazib beruvchilarning muvozanatli tanlovi, bulutli xizmatlar kompaniyaning mavjud infratuzilmasidan ko'ra ko'proq ishonchlilik va xavfsizlikni ta'minlaydi.
Bulutli hisoblash tizimlarida uch turdagi xizmatlar mavjud [2]:
Infrastruktura xizmati (IaaS);
Platforma xizmati (PaaS);
Dasturiy ta’minot xizmati (SaaS).
Infrastruktura xizmati (IaaS) - talab qilinadigan masofadan foydalanish imkoniyati bilan konfiguratsiya qilinadigan hisoblash resurslari (bulut infratuzilmasi) umumiy xizmatlarini mustaqil ravishda boshqarish qobiliyatiga ega bo'lgan modeldir. Xususan, ushbu model ikki jihatga ega: klasterlashtirish va grafiklash.
Serverlarni klasterlashtirish – N serverlarning umumiy dasturlarni ishlatish uchun ishlaydigan va oxirgi foydalanuvchilar uchun bir butun kabi ko'rinadigan yagona apparat kompleksini umumlashmasidir. Klasterlashtirishdan foydalanish orqali, bulut provayderining har qanday mijozi tezda qabul qila oladi va qisqa vaqt ichida hisoblash resurslarini sezilarli darajada sarf qilmasdan va xarajat qilmasdan qoldirishi mumkin. Shu bilan birga, iste'mol qilingan resurslar hajmining o'zgarishi hech qanday tarzda butun bulutning umuman ishiga ta'sir qilmaydi.
Klasterlardan foydalanish har bir foydalanuvchi uchun deyarli cheksiz miqyosda kengaytirilishi mumkin emas, balki uning virtual infratuzilmasining mustahkamligini oshiradi. Bitta yoki hatto bir nechta serverning ishdan chiqishi sababli mijozlarning IT-tizimlarida uzilishlarga olib kelmaydi. Yuklanish avtomatik ravishda klasterdagi boshqa serverlar orasida qayta taqsimlanadi.
Ikkinchi jihat - apparat platformasini virtualizatsiya qilish, bu apparat platformasini turli xil operatsion tizimlar bilan bo'lishishni o'z ichiga oladi. Sxematik tarzda apparatlashtirilgan virtualizatsiya shakllari 1.1-rasmda keltirilgan. Virtualizatsiya tufayli bir nechta mijozlar birgalikda provayderning infratuzilmasini foydalanish mumkin bo'ladi.
VDI
|
|
Web server
|
|
Ilovalar Z
|
Tarmoq OT1 Windows Server 2012
|
Tarmoq OT2 Red Hat Enterprise
Linux
|
Mehmon OT X Operatsion tizim Y
|
Gipervizor
|
Qurilmalar
|
CPU
|
Disklar
|
Xotira
|
Tarmoq ulanishlari
|
1.1-rasm. Virtual apparat ta’minot va uning gipervizor va virtual mashinalar bilan
tasvirlanishi
Ushbu yondashuvlardan foydalanish bir qator xavfsizlik muammolarini tug'diradi, ularning ba'zilari haqiqiydan ko`ra psixologikdir, ayrimlari esa chindan ham diqqat bilan ko'rib chiqishni talab qiladi [3].
Platforma xizmati – foydalanuvchilarga tayyor dasturiy ta’minotlar bilan ta’minlash vazifalarini bajaradi. Uning asosiy elementlariga quyidagilar kiradi:
apparat ta’minoti;
operatsion tizim;
MBBT;
oraliq dasturiy ta’minotlar;
ishlab chiqish qurilmalari va dasturiy vositalar.
Platform xizmatini keng tijorat maqsadida qo’llash katta natijalarni bermoqda, sababi, dasturni sotib olmasdan uning imkoniyatlaridan ancha arzon narxda foydalanish mumkin. Bu esa, uning online savdodadagi o’rnini belgilab beradi. Bundan tashqari, u tomonidan taqdim etilgan dasturdagi muammolarni oson mutaxassis tomonidan hal etish mumkin. Chunki, uning foydalanuvchilar soni cheklangan va online maslaga beruvchi mutanassislar yetarli. Hattoki, ma’lumot o’chib ketganda ham uning tiklanishiga kafolat beriladi.
Platforma xizmati
Foydalanuvchi terminallari
1.2-rasm. Platform xizmati
Yuqori hisoblash imkoniyatlarini talab etadigan dasturlardan foydalanishda ham aynan ushbu xizmatdan foydalaniladi. Bulutda yuklangan ma’lumotlar mahfiy va ochiq ko’rinishda amalga oshiriladi. Ochiq ko’rinishda yuklangan fayllar va uning muhokamasiga doir bilimlardan foydalanish mumkin [4].
Jamoaviy loyihalarni amalga oshirishda ham, aynan ushbu xizmatdan foydalaniladi. Ya'ni, barcha ishtirokchilar uchun bitta maydon yaratiladi va o’ziga tegishli vazifaning yechimini yuklaydi.
Infrastruktura xizmati -
1.3-rasm. Infrastruktura xizmati
|
| |