113
III BOB. BULUTLI TEXNOLOGIYALARNI TA’LIM JARAYONIDA
QO‘LLASH
3.1.
Bulutli texnologiyalarda apparat va dasturiy vositalar ularni qo‘llash
imkoniyatlari va tadbiq etish
Ma’lumotlarga ishlov berish markazi resurslaridan foydalanishda apparat va
dasturiy ta’minotlarni ahamiyati
Apparat vositalarda to‘xtalishlarning asosiy tasdiqi sifatida korparativ
tarmoqlarda maxfiy axborotlarni qayta ishlashi yaxshi rivojlangan xisoblanadi. apparat
vositalaridan foydalanishdagi afzalliklar, sifatiga kafolati, ish jaroyonida ishonchli va
bardoshiligi uchun ajralib turadi. Apparat komponentalarini ishlab chiqaruvchi
kompaniyalar ularni kafolatiga javob beradilar. Shuningdek ma’lumotlarga ishlov
berish markazidagi apparat qismini noqonuniy foydalana olishdan tashkiliy va texnik
muhofaza qilib uning bartaraf etadi. Chunki shunday xolatlar yuzaga kelib chiqadiki,
xakker axborot xavfsizligi rejimini buzadi.
Shuning uchun yondosh signallarni va elektromagnit tasirlarni aniqlashda
doyimiy monitoring olib boriladi. Bunday holatlarda aniq metodlar bilan signallar
tadqiqoti va tashqi ta’sirdan himoya olib boriladi. Bunday harakatlardan foydalanish
asosan analog xolatlarda, bulutli hisoblash tizimlarida ijtimoiy kirish orqali bajariladi.
Ishlash prinspi ikkita asosiy metodlarga qaratilgan: IP - paketlarni apparat va
dasturiy ta’minotlar yordamida shifrlash, yoki odiygina ochiq trafik orqali. Deyarli har
doim kompaniyalar korparativ tarmoqlarida ishlov berilgan shaxsiy konfidensial
ma’lumotlar IP - tarmoq orqali kirish imkoniyati mavjud bo‘lishligi uchun saqlanadi.
Barcha paketlarni kodirovka qilish tizimda resurslarni ko‘p qismi sariflanishiga sabab
bo‘ladi. Shifrlash pog’onasini pasayishi ochiq trafiklarni ko‘payishiga sabab bo‘ladi va
bu konfedensial axborotlar himoya pog’onasi susayishiga olib keladi. Inson faoliyati
soxalarida bunday holat nomaqbul xisoblanadi. Bunung yechimi IP - shifrlash tezligini
oshirish orqali xal etsa bo‘ladi.
114
Iste’molchilarning apparat va dasturiy ta’minot bilan ta’minlash. Hozirgi
kunlarga kelib, is’temolchi ish joyida IP - oqimlarni SSL protokoli orqali shifrlash
dasturiy va apparat vositalari yondashishda xech qanday muomolarni keltirib
chiqarmaydi. Tezlik qayta ishlashsiz 1 Mbit/t ga chiqishi mumkin. Hozirgi kunlarda
bunday xizmatlar ko‘rsatadigan sertifikatsiyalashgan firmalar yetarlicha xisoblanadi.
Iste’molchilar operatsion tizimlaridagi kalitlar va korparativ bulutdagi shaxsiy
axborotlar himoyasi axborot xavfsizligini taminlashda katta muomolardan biri
xisoblanadi. Is’temolchining shaxsiy kompyuterlarda elektron quluf o‘rnatiladi.
Bunday blakirovkani nafaqat is’temolchi balki, kompaniya axborot xavfsizligi xizmati
ham nazorat qilish imkoniyatiga ega. Lekin bularning hammasi faqat shaxsiy bulutda
mavjud bo‘lib ijtimoiy bulutda bu imkoniyatlar yo‘q.
3.1- rasm. Iste’molchilarning apparat va dasturiy ta’minot bilan ta’minlash
Gipervizor, dasturiy vosita sifatida apparat resurslarini boshqarishda va
resurslarni mexmon operatsion tizimlar o‘rtasida taqsimlaydi, shuning uchun virtual
muxitda eng zaif qismi xisoblanadi. uning har qanday buzilgan xolati, mexmon
operatsion tizimida nosozlikni yuzaga kelib chiqaradi. Gipervizordan foydalana olish
o‘z o‘rnida yovuz niyatdagi shaxslarga turli xil imkoniyatlar kelib chiqaradi. Fakt
jixatdan bunday kirish imkoniyati gipervizor orqali o‘tadigan barcha axborot oqimlarini
nazorat qilishga imkoniyat beradi. Bunday imkoniyatlar virtual muxitdan
umumfoydalanish xuquqini beradi yani: virtual struktura admistratori cheklovsiz har
qanday ma’lumotlardan foydalana olish xuquqiga ega bo‘ladi.
115
Shuning uchun axborot resurslari xavfsizligini virtual muhit ichida xal etish
mumkin. Mantiqiy virtual infratuzilma fizik infratuzilmadan farq qilmaydi shunga
ko‘ra birinchidagi taxdidlar ikkinchiga ham taluqli xisoblanadi. Shunda axborot himoya
vositalari virtual infratuzilma himoyasini taminlashda, apparat resurslarini
opimizatsiyalash qobilyatiga ega bolishlari lozim. Ko‘p hajmga ega bo‘lgan virtual
infratuzilmalarda ratsioanal maqsadda axborot himoya vositaladidan foydalanish
gipervizor darajasida qurishga yordam beradi. Bulutda asosiy xavf extimolligi
virtualizatsiya spesifikatsiyasi, yangi obektlar yuzaga kelishi orqali - bulutli
boshqarish tizimi va tizim virtualizatsiyasi orqali yuzaga keladi. Ulardan birini
kompromentatsiya qilish bulut xavfsizlikni xavfga qo‘yish bilan tengdir. Virtual
muxitdagi fizik serverlarda virtual mashinalar juda ko‘p bo‘lishi mumkin.
Virtualizatsiyalashgan server operatsion tizimiga oddiy antivirus o‘rnatilsa, bitta fizik
gipervizorda r antivirusni 100 ta nusxasi yuzaga keladi. Har bir nusxa o‘zida antivirus
signaturasi, yuritgich bo‘ladi: bularning hammasini o‘z vaqtida yangilab turish kerak
barcha virtual mashinalarda. Bunda gipervizorga yana yangi qo‘shimcha og’irlik kelib
chiqadi va fizik server resurslari samarasiz sarflana boshlaydi.
2009-yilda VMware kompaniyasi gipervizor ishlab chiqaruvchilar qatoridan
birinchi bo‘lib gipervizorni chuqur joylashtirish yani uni bir virtual mashinadagina
ishlatish bunda shu virtual mashinada yagona signatur nusxasi va yagona yuritgich
nusxasi bo‘lib shu orqali boshqa virtual mashinalarni himoyasini taminlashda
qo‘llaniladi. VMware kompaniyasi tomonidan ishlab chiqarilgan gipervizor va unga
yondashish standart xisoblandi. Himoya virtualizatsiya vositalari va bulutli muxitdagi
asosiy talablash shunga qaratilganki:xavfsizlikdagi chiqimlarnikamaytirish, resurslarga
bo‘lgan talablarni qisqartirish, ishlab chiqarishni ko‘tarish va virtualizatsiya beradigan
imkoniyatlaridan foydalanish - deb ta’kidlaydi. Denis Bezkorovayniy CSA (Cloud
Security Alliance) kompaniyasi asoschisi va RISSPA (Russian Information Security
Professional Association) kompaniyasi vitsa - prezidenti.
116
Misol qilib, oladigan bo‘lsak, virtualizatsiya xavfsizligini taminashda, virusga,
xujum va taxdidlarga qarshi gipervizor darajasidagi vositalar ishlatilinadi. Shunday
xavfsizlik yondashuvlar tarmoq pog’onasida ham qo‘llaniladi. Tarmoqlar aro ekran,
xujumni payqash va xatarlani aniqlash, hujumlardan himoyalasnish - bunday ananaviy
masalalardan foydalanishda tarmoq chegarasiga o‘rnatilgan apparat ta’minoti orqali
amalga oshiriladi. Virtualizatsiya tizimiga xizmat ko‘rsatishda, agar admistratorlarga
tegishli virtual mashinalar orasidagi trafik xavfsizligini ta’minlash kerak bo‘lgan
xollarda ikki xil yechim imkoniyati bor.
Birinchi yechim shunga asoslanadiki, standart apparat ta’minotini olganda,
virtualizatsiya muhitida n o‘ziga tegishli trafikni ajratib olishi va uni shu qurilma orqali
otkazish va orqaga qaytish xolatida uni o‘rab qo‘ymoq. Buning uchun xatto standart
yechim trafikni filtrizatsiya qilishdan foydalanish mumkin. Lekin bunday yondashish
kamsamarali xisoblanadi.
Boshqa yo‘li ya’ni ikkinchi yo‘li masalalarni (yechimlarni) gipervizor darajasida
joylashtirish mumkin.
Bulutli maʻlumot qayta ishlash markazining dasturiy konfiguratsiyalanadigan
tarmoq negizidagi arxitekturasining afzalliklari maʻlumot qayta ishlash markazi
komponentalari orasida o‘zaro maʻlumotlar uzatish jarayonlari asosan OSI modelining
yetti sathli protokollari negizida amalga oshiriladi.
Yetti sathli OSI modelining protokollari tarmoq oxirgi uskunalari o‘rtasida
maʻlumot uzatilishini taʻminlaydi. Har bir sath maʻlum funksiyalarni bajaradi. Quyida
sath protokollrining asosiy funksiyalari keltiriladi.
OSI modelining eng yuqori 7 (amaliy) pog‘onasi protokoli, tarmoq resurslari
hamda xizmatlariga kirish uchun imkon yaratadi, 6 (taqdim etish ) pog‘onasi protokoli
yuboruvchi va qabul qiluvchi sintaksislarni tarmoqqa uzatish sintaksisi bilan
muvofiqlashtirish, so‘rov orqali seans o‘rnatish va yakunlash hamda axborot
yuborishlar vazifaarini bajaradi, 5 (seans) pog‘onasi protokoli seans boshlanishi va
117
yakunlanishini, transport tarmog‘i darajasida ishdan chiqish (ishlamaslik) holatlarida
qayta ulash xarayonlarini amalga oshirishni taʻminlaydi.
4 (transport) pog‘onasi protokoliining asosiy vazifasi paketlarni xatosiz,
dastlabki ketma-ketlikda yo‘qotishsizlarsiz kafolat bilan yetkazib berish hisoblanadi.
Bu pog‘onada maʻlumotlar qayta taxlanadi: uzunlari bir nechta paketlarga ajratiladi,
qisqa paketlar esa birlashtiriladi. Shu orqali tarmoqdan paketlarni yuborish
samaradorligi oshiriladi. Transport pog‘onasida qabul qiluvchi tomonidan maʻlumotlar
qabul qilingani xaqida tasdiq signali yuboriladi.
3 (tarmoq) pog‘onasi protokoli foydalanayotgan tarmoq va fizik muhitlarni
kommutatsiyalash, marshrutizatsiyalashga bog‘liq bo‘lmagan transport tarmoq darajasi
uchun axborotlar uzatilishini taʻminlovchi tarmoq ulanishlarni o‘rnatish, tarmoq
ulanishlarini faol holda tutish va uzish vositalarini yetkazib berish, maʻlumot oqimlarini
boshqarish, paket-lar jo‘natilishi ketma – ketligini tartibga solish, shoshilinch
maʻlumot uzatilishini, xatolarni topish va tuzatilishini taʻminlaydi
Tarmoq pog‘onasida maʻlumotlarni paketlar deb atash qabul qilingan. Tarmoq
pog‘onasida 2 xil protokollar ishlaydi: tarmoq protokollari – tarmoq orqali paketlar
harakatini yo‘lga qo‘yadi va marshrutlash protokollari – tarmoq topologiyasidagi va
tarmoqlararo bog‘lanishlar to‘g‘risidagi axborotlarni to‘playdilar.
Tarmoq pog‘onasi bir necha tarmoqlarni birlashtiruvchi yagona transport
tizimini tashkil etish uchun xizmat qilib, ushbu tarmoqlarning oxirgi tugunlari o‘rtasida
maʻlumot uzatishning turli xil tamoyillarini qo‘llashi va ixtiyoriy aloqa strukturasiga
ega bo‘lishi mumkin.
Tarmoq miqyosida maʻlumotlarning uzatilishi kanal pog‘onasi bilan amalga
oshiriladi. Tarmoqlararo maʻlumotlarni yetkazib berish, maʻlu-motlarni uzatish
marshrutlarini tanlash kabi masalalarni yechadi. Tarmoqlar marshrutizator qurilmalari
bilan o‘zaro bog‘lanadi.
1 (fizik) pog‘ona protokoli fizikaviy kanallar - koaksial kabel, optik tolali kabel
yoki radiomuhit orqali bitlar ketma-ketligining uzatilishi bo‘yicha ish olib boradi.
118
Fizik pog‘ona fizik ulashlarni o‘rnatish, faol holatda tutish va o‘zini mexanik, elektron
va protsedurali vositalarini boshqarish, bitlar bo‘yicha sinxronizatsiyalash, bitlarni
dupleks yoki yarim dupleksli uzatish, ikki yoki ko‘p nuqtali uzatish, fizik darajada
ishdan chiqish xolatlari to‘g‘risida kanal darajasini ogohlantirishlarni taʻminlaydi.
2 (kanal) pog‘onasi protokoli kanal uzatishlarini o‘rnatadi va maʻlumot
fragmentlarini (kadrlarni) uzatadi, kadrlar bo‘yicha sinxronizatsiiyalashni taʻminlaydi,
xatolarni topish va tuzatish, axborot oqimini boshqarish, kadrlar ketma - ketligini
tartibga solishlarni taʻminlaydi.
Oxirgi paytlarda elektron resurslarning va ulardan foydalanish bo‘yicha
kelayotgn so‘rovlarning soni hamda elektron shaklda faoliyat tashkil etayotgan
kompaniyalarning ko‘lami keskin ko‘payib borayotganligi sababli, mavjud tarmoqda
aylanadigan va qayta ishlanadigan axborotlarning hajmi keskin oshib bormoqda.
Boshqa so‘z bilan, oxirgi paytlarda zamonaviy tarmoqda sifat va miqdor
jihatlaridan katta o‘zgarishlar yuz berdi. Oldingi arxitektura axborot
texnologiyalarining bugungi jadal surʻatlar bilan rivojlanayotgan davridagi talablarga
tobora javob bermay qolayapti.
Rivojlangan kompaniyalar tomonidan olib borilgan statistik izlanishlar natijasiga
ko‘ra 2016 yilda Internet trafigining hajmi qariyb 820 eksa baytni tashkil qilgan ekan.
(1eksabayt = 10
18
bayt). Trafikning oxirgi yillardagi o‘sish darajasi 3.2-rasmda
keltirilgan.
Bunday katta hajmdagi trafikni boshqarish va uzatish uchun mavjud tarmoq
vositalari va aloqa kanallarining o‘tkazish qobiliyatini yetmay qolish ehtimolligi tobora
birga yaqinlashib borayapti.
Ularning o‘tkazish qobiliyatini o‘sish darajasi trafik o‘sish darajasidan ancha
orqada qolib borayaptti.
Boshqa tarafdan, hisoblash quvvatlarining o‘sishi ilova va elektron shakldagi
axborotlarning hajmi tobora ko‘payishiga sabab bo‘layapti, statistik maʻlumotlarga
119
ko‘ra, bugunda mobil trafik hajmi keskin (geometrik progressiya asosida) o‘sib
borayapti.
Qisqasi, bugungi OSI modeli negizidagi tarmoqda yuzaga kelayotgan
muammolarni quidagicha izohlash mumkin:
tuzilmasi, yechilayotgan masalalarning turi, hajmi va murakkabligi tobora oshib
borayotganligi sababli, uni boshqarish qiyin kechayapti;
axborot xavfsizligiga talablar tobora kuchayib borayapti;
70
60
50
40
30
20
10
0
2011
2012 2013
2014 2015
2019
3.2- rasm. Tarmoq trafigi o‘sish darajasining diagrammasi.
Tarmoqdagi bir necha yuzlab, minglab kommutatorlar, marshrutizatorlar va
boshqa vositalar o‘ta murakkablashib borayapti:
murakkab strukturali taqsimlangan tarmoqda maʻlumot uzatish protokollari
ko‘payib borayapti – ularning soni 600 dan oshib ketganligi qayd etilgan;
Shunday qilib, bugun faoliyat ko‘rsatayotgan tarmoqda bir muncha muammolar
yig‘ilib qolgan, ularning yechimini amalga oshirish uchun mavjud tarmoq
arxitekturasiga maʻlum bir o‘zgartirishlar kiritish kerakligi taqozo etilayapti .
Shu sababli, oxirgi yillarda yangi g‘oyaga asoslangan dasturiy
konfiguratsiyalanadigan tarmoq arxitekturasi tobora rivojlanib bormoqda.
Dasturiy konfiguratsiyalanadigan tarmog‘i(DKT) (Software Defined Networks
(SDN)) ning asosiy g‘oyasi mavjud tarmoqdagi vositalarni (yaʻni, marshrutizator va
14,7
63,9
120
kommutatorlarni) o‘zgartirmasdan turib, ularning boshqarish jarayonlarini oddiy bir
kompyuterga o‘rnatilgan maxsus dasturiy taʻminot asosida amalga oshirish
hisoblanadi. Ushbu dasturiy taʻminot tarmoq administratori nazoratida bo‘ladi.
DKT da maʻlumot oqimlarini boshqarish darajasi maʻlumotlarni uzatish
darajasidan ajratilgan holda amalga oshiriladi. Bunday ajratish bitta kontroller nomli
markaziy vositaga yuklash orqali bajariladi.
Boshqaruv sathi o‘z vazifalarini tarmoqning fizik infrastruk-turasiga va
maʻlumot uzatish darajasiga bog‘liq bo‘lmagan holda amalga oshiradi. Tarmoqning
maʻlumot uzatish va boshqarish darajalari yagona unifikatsiyalangan interfeys orqali
bog‘lanadilar.
Bunday tarmoq birinchi navbatda maʻlumot qayta ishlash markazlari va
korporativ tizimlarning faoliyatini yanada takomillashtirilishiga olib keldi.
DKT arxitekturasi uchta sathdan tarkib topadi (3.3– rasm):
1. Tarmoqning infrastruktura sathi - tarmoq qurilmalari, yaʻni kommutatorlar,
marshrutizatorlar va aloqa kanallarini o‘z ichiga oladi
2. Tarmoqning boshqaruv sathi – tarmoqning global ko‘rinishi qo‘llab-
quvvatlanadi va nazorat qilinadi. Tarmoqning global ko‘rinishi - bu tarmoq topologiyasi
va tarmoq vositalarining holati.
3. Tarmoq ilovalarining sathi - tarmoq boshqaruvining turli xil funksiyalari
amalga oshiriladi: tarmoqda axborot oqimini boshqarish, xavfsizlikni boshqarish, trafik
monitoringini bajarish, servislar sifatini boshqarish va b.
Markazlashgan boshqaruv asosidagi DKT arxitekturasi anʻanaviy taqsimlangan
boshqaruv asosidagi tarmoq arxitekturasiga qaraganda quyidagi afzalliklarga ega:
1. Tarmoq boshqaruvi dasturlar asosida bajarilganligi sababli, boshqaruv sodda
bajariladi, boshqaruv avtomatlashtiriladi;
2. Tarmoq boshqaruvi adaptiv rejimda bajariladi, yaʻni boshqaruv tarmoqning
joriy holatiga qarab o‘zgaradi.
121
Yangi tarmoq ilovalarini (dasturlarini ) yaratishga ketadigan vaqt va xarajatlar
tarmoq konfiguratsiyasini “qo‘lda” o‘zgartirish uchun ketadigan vaqt va xarajatlarga
qaraganda ancha kam bo‘ladi.
3. Tarmoq dasturiy taʻminoti tarmoq qurilmalariga bog‘liq emas;
4. Taqsimlangan boshqaruv axboroti hajmini va operatsiyalarini ka-mayishi
hisobiga tarmoqning ishonchliligi oshadi.
3.3 – rasm. Dasturiy konfiguratsiyalanadigan tarmoq arxitekturasi.
Har bir kommutatsiya markazida o‘rnatilgan protokollar aloqa kanallarining
holati to‘g‘risidagi maʻlumotlar bazasi maʻlumotlariga qarab ish yuritadi. Bunday
maʻlumot markazlashgan holda bitta joyda (yaʻni, kontrollerda) saqlanishi tarmoqda
kelishilmagan holda qaror qabul qilish holatlarini yo‘qga chiqaradi.
Dostları ilə paylaş: |