Innovatsiyalar vazirligi
Bulut texnologiyasining yaratilishi va modellari
Yüklə 41,09 Kb.
|
- Bu səhifədəki naviqasiya:
- O‘zbekistonda bulutli texnologiyalarning rivojlanishi.
|
Bulut texnologiyasining yaratilishi va modellari
“Bulutli texnologiyalar” tushunchasi (inglizcha “cloud computing”)ingliz va rus man'balarda keng ishlatiladi. O‘zbek tilida bu termin tarjimasidan muallif foydalangan.T.N.Nishonboyevning “Servisga yo‘naltirilgan arhitektura” monografiyasida ham ushbu termin ko‘p ishlatilgan. Bugungi kunda biz bulutli hisoblash (cloud computing) deb ataydigan hisoblash tarmog‘i jadallik bilan rivojlanmoqda. Axborot texnologiyalari sohasidagi Google (GoogleDrive), Yandex (Yandex disk), Microsoft (OneDrive), Apple (iCloud), DropboxInc, Cisco, Oracle va boshqa ko‘plab yirik kompaniyalar bugun o‘z bulutli xizmatlar spektrini kengaytirishga katta eʻtibor qaratishmoqda. Ko‘plab xizmatlar bulutli tarmoqqa kiritilmoqda va foydalanuvchilar ular orasidan o‘ziga kerakli xizmatlarni bulutdan olish imkoniyati yaratilgan. Dunyo miqyosida keng rivojlangan va rivojlanishda davom etayotgan bulutli hisoblash tizimlari O‘zbekistonda ham bugun rivojlanishda davom etmoqda. Masalan, Huawei kompaniyasi bilan hamkorlikda yaratilgan Maʻlumotlarni qayta ishlash markazi (MQIM) ning ishga tushirilishi O‘zbekistonda ham bulutli xizmatlarni rivojlantirish uchun katta ishlar olib borilayotganligini ko‘rsatadi. Bugungi kunda bulutli hisoblashlar sohasi va ular taqdim etayotgan xizmatlar spektri ham kengayib bormoqda. Xizmatlarning ko‘payishi va qulayligi sababli uning isteʻmolchilari soni ham ortmoqda. Bulutli xizmatlarga talablar va murojaatlar ortishi bilan tizimga tushuvchi yuklama miqdori ham ortmoqda. Bulut provayderlari esa o‘z xizmatlarini taqdim etishda quyidagilarni maqsad qilib ko‘yadi: - Tarmoqning doimiy ishlashini taʻminlash; - QoS ni taʻminlash va h.k. O‘zbekistonda bulutli texnologiyalarning rivojlanishi. Bugungi kunda jaxondagi ko‘plab davlatlar qatori O‘zbekistonda ham bulutli texnologiya qo‘llanilishni boshlagan. O‘zbekistonda “O‘zbektelekom” AK “UZCLOUD” maʻlumotlarni qayta ishlash markazini ishga tushirilgan. “O‘zbektelekom” AK tomonidan ishga tushirilgan “UZCLOUD” maʻlumotlarni qayta ishlash markazi O‘zbekiston Respublikasining birinchi Prezidentining 2015-yil 6-martdagi “2015-2019 yillarda yo‘ltransport infratuzilmasini va muxandislik kommunikatsiyalarini modernizatsiya qilish va rivojlantirish dasturi to‘g‘risida” dagi PQ-2313 son Qaroriga va O‘zbekiston Respublikasi Prezidentining «Axborot – kommunikatsiya texnologiyalarini yanada rivojlantirishga oid qo‘shimcha chora tadbirlar to‘g‘risida»gi qarori. 19.02.2018y. №Pq5349 son Qaroriga muvofiq amalga oshirilgan. Loyiha bo‘yicha jami Toshkent, Buxoro va Qo‘qon shaxarlarida Maʻlumotlarni qayta ishlash va saqlash markazlarini yaratish ko‘zda tutilgan. Hozirgi vaqtda Toshkent shahrida Maʻlumotlarni qayta ishlash va saqlash markazini tashkil etish ishlari amalga oshirilgan. Mazkur loyihadan maqsad Maʻlumotlarni qayta ishlash va saqlash markazi resurslariga o‘sib borayotgan talabning qondirilishi, texnik imkoniyatlarning kengaytirilishi, shuningdek, bulutli hisoblash bazasida yangi xizmatlarni taqdim etish bo‘lib hisoblanadi. Loyiha doirasida bulutli biznesni boshqarishga mo‘ljallangan ActivePlatfom dasturiy platforma joriy etilgan. ActivePlatfom innovatsion dizayni AT-servislari va Internet buyumlar sohasidagi servislarni boshqarish imkonini beradi. Bulutli servis xizmatlari barcha turlarini ilg‘or texnologiyalar bilan taqdim etish uchun yagona platformaning joriy etilishi yangi maʻlumotlarni qayta ishlash markaziga mahsulotlar portfelining diversifikatsiyasi imkoniyatlari va «O‘zbektelekom» kompaniyasining bozordagi so‘zsiz ustunligini taʻminlaydigan keng imkoniyatlarni ochib beradi. Data-markaz joriy konfiguratsiyasi 160 bleyd-server, 1 petabayt sig‘imli maʻlumotlar saqlash ombori bilan kelajakda 10 petabaytgacha serverlar sonining kengaytirish imkoniyatini taqdim etadi. MQIM (maʻlumotlarni qayta ishlash markazining) ishonchliligi darajasi Uptime Institute klassifikatsiyasi bo‘yicha Tier III xalqaro tizimiga muvofiq keladi, yaʻni MQIM infrastrukturasining rezervlanishi «N+1» formulasi bo‘yicha taʻminlanadi, bunda ishonchlilik koyeffitsiyenti 99.982(%) foizni tashkil etadi. Bu data-markazi barcha muhandislik tizimostilaridan rezervlanish imkoniyatiga egaligini anglatadi va MQIM ishlarini to‘xtatmasdan taʻmirlash-profilaktika ishlarini amalga oshirishga imkon beradi. Yangi O‘zbektelekom MQIM mijozlariga bulutli servislar orasida VPS “Virtual server” xizmatini taqdim etishga tayyor. Mijozlar “bulutda” xususiy infrastrukturani yaratish va tunu kun jaxonning istalgan nuqtasida to‘liq izolyatsiyalangan avtonom infrastrukturaga ulanish imkoniyatiga ega bo‘lish uchun bulutli platforma yordamida MQIM hisoblash quvvatini ijaraga olishlari mumkin. Bundan tashqari, UZCLOUD mijozlari tadbirkorlarga Internet tarmog‘i vositasida biznesni rivojlantirish imkonini taqdim etadigan vebhosting xizmatidan foydalanishlari mumkin. “O‘ZBEKTELEKOM” AK uchun O‘zbekistonda MQIM qurish loyihasi to‘liq Huawei kompaniyasi (infrastruktura, server uskunalari, virtualizatsiya tizimi) bilan hamkorlikda amalga oshirilgan birinchi bulutli data-markaz bo‘lib hisoblanadi. Loyiha amalga oshirilganidan so‘ng “O‘zbektelekom” AK davlat tashkilotlari va yirik korporativ mijozlar, shuningdek, xususiy shaxslar uchun xizmatlar, shuningdek, biznes doirasini kengaytirib, zamonaviy AKT xizmatlarini taqdim etish imkoniyatiga ega bo‘ladi. Kerakli fayllarni axborot tashuvchi qurilmalar – disketa, kompaktdisk, fleshka va tashqi xard-disklardan tashqari, hozirda «bulutli» servislarda saqlash kengroq tarqalmoqda. Bu turdagi keng tarqalgan xizmatlar – Yandeks.Disk, Google Drive, Dropbox kabilardan xabaringiz bor. Bu kabi xizmatlarning o‘zbekcha versiyalari ham mahalliy dasturchilar tomonidan ishlab chiqilgan bo‘lib, u FileCloud.uz servisidir. Bulut - AT-infratuzilma tashkilotlarining innovatsion modeli (konsepsiya) hisoblanib, u alohida ajratilgan va konfiguratsiyalangan apparat va tarmoq resurslaridan, dasturiy taminotdan tashkil topgan va ular masofadagi provayderlarni maʻlumotlar markazida yotadi. Bulutli hisoblashlarkonsepsiyasini qo‘llash ssenariylaridan foydalanilganda, qo‘llanadigan texnologiyalarda, qiyin va muammoli masalalarda, hamda tadrijiy rivojlanish davomida ommaviy va tijorat sektorlarida faol muhokama jarayonida aniqlashtiriladigan va asoslanadigan afzalliklarda muhim hisoblanadi. Shu bilan birga, taʻrif, xossalar, xarakteristikalar va ularning muvofiqligi vaqt o‘tishi bilan o‘zgarib rivojlanib boradi, shu boisdan bulutli hisoblashlar ekotizimi (bulutli ekotizim) deb ataluvchi tushunchaga murojaat qilish maqsadga muvofiq. Bulutni boshqarish va nazorat qilish – xavfsizlikning asosiy muomolaridan biri xisoblanadi. Bulut texnologiyalarida barcha resurslar xisoblangan bo‘ladi va ular virtual mashinalar tomonidan doimiy nazoratda bo‘libgina qolmay, qo‘shimcha jarayonlar ishga tushurilmagan va bulut elementlari buzilmagan holat hali ko‘rilmagandir. Bu yuqori pog‘onali tahdid xisoblanib, u bulut boshqaruvi bilan bog‘liq, yagona informatik tizim sifatida xizmat qiladi va uni umumiy ximoyasini yuqori darajada qurish kerak bo‘ladi. Buning uchun albatta xavf extimoligni boshqarish modellarini bulutli infratuzilmada qo‘llash kerak bo‘ladi. Fizik xavfsizlikni taminlash asosida server va tarmoq infratuzilmasiga fizik xavf kira olishni qattiq nazorat qilish kerak bo‘ladi. Fizik xavsizlikka qaraganda tarmoq xavfsizligi birinchi o‘rinda model tahdidlariga qarshi xavfsizlikni o‘zida namoyon qiladi va tarmoqlararo ekran orqali ularni bartaraf etadi. Tarmoqlararo ekran filtr vazifasini bajarib, malumotlarga ishlov berish markaz tarmog‘idan (MIBM) foydalanishda cheklashlarni olib boradi. Bunda aloxida serverlar, ya’ni internet tarmog‘idagi foydalanishga ruxsat etilganlaridan yoki tarmoq ichidagi serverlar. Bulutlii xisoblashlardda asosiy rolni platforma sifatida virtualizatsiya o‘ynaydi. Bulutli xisoblashlarda malumotlarni butunligini va xavfsizligini taminlashda, eng ko‘p tarqalgan va asosiy tahdidlar. Bulutli serverlarni, bulutli xisoblashlashlarga joylashtirishdagi qiyinchiliklar. Bulutli xisoblashlar xavfsizligiga talab, malumotlarga ishlov berish markazi (MIBM) xavfsizligi talabidan farq qilmaydi. Lekin malumotlarga ishlov berish markazini (MIBM) virtualizatsiya qilish va bulutli muxitga o‘tish yangi taxdidlarni yuzaga kelishiga sabab bo‘ladi. Internet orqali xisoblash kuchlarini boshqarish, bulutli hisoblashning kalit xarakteristikalaridan biri xisoblanadi. Ko‘plab ananaviy malumotlarga ishlov berish markazida (MIBM) injinerlarni serverdan foydalanishi,fizik pog‘onada nazoratga olinadi va bulutli muxitda ular internet orqali ishlaydi. Kirishni nazorat qilayotgandagi cheklashlar va shaffof o‘zgartirishlarni tizim darajasida taminlash asosiy kriterik ximoya xisoblanadi. Virtual mashinalarni dinamikligi. Virtual mashinalarni dinamikligi. Yangi mashina yaratishni, ish to‘xtatish va boshqatdan ishga tushirishni qisqa vaqt ichida amalga oshirish jarayonidir. Ular fizik serverlar bilan chalkashib ketishlari mumkin. Bunday o‘zgarishlar tizim xavfsizlik butunligini qayta ishlab chiqarishda qiyinchiliklar tug‘diradi. Biroq operatsion tizim yoki ilovalarni zayifligi virtual muxitda nazoratsiz tarqaladi va qanchadir vaqt oralig‘ida tez tarqala boshlaydi (misol uchun, zaxira nusxadan qaytarilishda). Bulutli xisoblash muxitida eng avalo 92 tizim xavfsizligi xolatini tuzatish, shuni xisobga olish kerakki, uning xolati va nazorat joyiga bog‘liq bo‘lishi kerak emas. Ximoya texnologiyasi. AT soxasida bulut ximoya strategiyasi juda yuqori darajada taminashining imkonini beradi shu vilan birga shaxsiy malumotlarni muxofaza qilish eng yuqori standartlariga ega. Cloud computing da har doim ishtrokchilarni maydoning belgilash, xar bir tarkibiy darajasi uchun talablarini aniqlash imkoni beradi. Bunday talablarni amalga oshirish imkoni bugungi kunda chora topilmoqda. E’tibor ishonchli tarqatilish va amaliyot dasturi foydalanish bo‘yicha bo‘lishi kerak. Ilya Trifalenkov, axborot xavfsizligi «R- Style» markazi direktori – aynan prikladnoy dasturiy taminoti darajasi malumotlarga kirish imkoniyatini beradi. Faqatgina shu prikladnoy dasturiy taminot darajasi maksimal xavf old liniyasida turadi. Bulut muxitlarida eng ko‘p tarqalgan xatarlar virtual mashinalarini ishlab turgan holatidan o‘g‘irlash o‘girlash, faqat dastur parametrlaridan foydalanib AT- infratuzilmasi tarmoq topologiyasida o‘zgartirishlar, AT bo‘yicha xujumlar tarmoq ximoya mexanizmlaridan to‘g‘ridan to‘g‘ri o‘tish. Ushbu xavf virtual muxitni qurilishining barcha bosqichlarida ximoya qilinishi tufayli kamayadi, yani ular: cirtual infratuzilma, tizim boshqaruvi va saqlash tizimi doirasida, apparat, tizim dasturiy ta’minot grafigi (hypervisor). Zamonaviy yechimlarga ko‘z tashlaydigan bo‘lsak, virtual mashinalarida tarmoqlararo ekran yaratishni imkoni berib, bu esa virtual mashinalarni doimiy monitoring opirativ nazoratni amalga oshiradi. Servis ximoya darajasi tarmoqlar aro ekran orqali muxofaza qilinadi, cloud computing muxitida faoliyat olib boradi. Tarmoqlar aro ekran aloxida tarmoq protokolli talablariga muvofiq servis darajasida qayta ishlash mumkin yani ixtisoslashtirilgan protokollarni filtirlash mumkin. Cloud computing xavfsizlik darajasi kaster firewall apparati tomonidan taminlanib, erkin foydalanuvchilarni manzil malumotlarini virtual muxitga kirishni nazorat qilishni o‘z ichiga oladi. Jurnalni yangilashda avtomat tarizda yoko qo‘lda kiritish mumkin. Himoya qilish darajasi segment AIS apparat yoki shaxsiy firewall taminlab beradi. Tarmoq ishonchliligi talablariga qarab, yuqori ishonchliligi, alohida o‘rnatilgan xavfsizlik devori, foydalanuvchi ish stansiyalari o‘rnatilgan xavfsizlik devori, bir gruxini foydalanish mumkin. Xulosa Bulutli texnologiyalarda axborot tahdidlari, ma'lumotlarni saqlash, uzatish va boshqarishning ommaviy tarmoq orqali qo'llab-quvvatlashi va ma'lumotlarni tashqi serverlarda saqlashga bog'liq ko'p muhimdir. Bu tahdidlar quyidagi xususiyatlarga ega: Xavfsizlik tahdidlari: Bulut xavfsizlik serverlari va ma'lumotlar uchun bir qancha tahdidlarni o'z ichiga oladi. Ma'lumotlarni yopish, ulanishni oldini olish va qo'llab-quvvatlash o'sish tahdidlaridan biri bo'lib, xavfsizlik protokollarini o'zlashtirish, ma'lumotlarni shifrlash va monitoring qilish shartlarini taqdim etadi. Buning yanada o'zida, xavfsizlik tahdidlari talqin qilish, dasturlarni ajratish va boshqarish, faqat ruxsat etilgan foydalanuvchilarga kirishni cheklash, yangilashlar va ta'mirlar bilan bog'liq. Mavjudlik tahdidlari: Bulut texnologiyalari tizimlarining ishchi taqsimotliliği, muvaffaqiyatli ishlash va boshqarish uchun muhimdir. Bu texnologiyalar ularni etkazib berish va doimiy muxrati oshirish uchun xususiy sohalarda operatsion tizimlarni monitoring qilish, o'zgaruvchanliklarni qo'llab-quvvatlash va avtomatlashtirishning kamchiliklarini hal qilishga yordam berishi kerak. Muloqot tahdidlari: Ma'lumotlar va xizmatlar ommaviy tarmoq orqali tarqatiladi, shuning uchun ularning ulanishni uchun xavfsizlik so'rovchi tarmoqda ta'minlash muhimdir. Shu sababli, muloqot tahdidlari serverlar va ma'lumotlar o'rtasidagi muloqotni shifrlash va himoyalashga qaratilishi kerak. Ommaviy tarmoq uchun taqdim etilayotgan bulut xizmatlarining o'tkazilish protokollari o'zining xavfsizlik protocolini talab qiladi. Xavfsizlikni tashqi tashqari tahdidlar: Bulut xavfsizlik, ommaviy tarmoq va bulut texnologiyalar orasidagi xavfsizlikni o'z ichiga oladi. Bunday tahdidlar masofaviy seruvlar, dasturlar va boshqarish xizmatlarini hujumlar va mahfiylik mudoxalari qo'llab-quvvatlashni osonlashtirish va xavfsizligini oshirishni ta'minlaydi. Bulutli texnologiyalarda axborot tahdidlariga qarshi kurashish, ma'lumotlarni va axborotni himoyalash, ularni shifrlash va monitoring qilishning katta e'tibor beriladigan muammolari bilan bog'liqdir. Bulut texnologiyalarini foydalanish, yuqori darajada xavfsizlikni ta'minlash va ma'lumotlarni xavfsiz saqlash uchun xavfsizlik sohasida amalga oshirilgan texnologiyalar va protokollar foydalanish muhimdir. Yüklə 41,09 Kb. Dostları ilə paylaş:
|