Microsoft Word 00 KeyNote Speakers Materiallar
IV INTERNATIONAL SCIENTIFIC CONFERENCE OF YOUNG RESEARCHERS
Yüklə 22,28 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- BULUD SAXLANC TEXNOLOGİYASININ HADOOP ƏSASLI BULUD SAXLANC SİSTEMİNƏ TƏTBİQİ Namiq AĞAYEV
- GFS Master
- IV INTERNATIONAL SCIENTIFIC CONFERENCE OF YOUNG RESEARCHERS
- Klient
- Klientlər
- Cədvəl 1.
- BULUD TEXNOLOGİYASINDA GÖZLƏMƏ ZAMANINI AZALTMAQLA XİDMƏT KEYFİYYƏTİNİ ARTIRMAQ ÜÇÜN NÖVBƏ MODELİ Sahib AĞAKİŞİLİ
- BULUD TEXNOLOGİYASINDA TƏHLÜKƏSİZLİK MƏSƏLƏLƏRİ Nurlan VƏLİZADƏ
|
IV INTERNATIONAL SCIENTIFIC CONFERENCE OF YOUNG RESEARCHERS
346 Qafqaz University 29-30 April 2016, Baku, Azerbaijan kitabxananın ümumi istifadəsinin təmin edilməsiməqsədilə şöbə tərəfindən server quraşdırılmışdır. Elektron kitabxanaya daxil olacaq materialların məhz bu server vasitəsilə internet istifadəçilərinə çatdırılması prosesinə başlanılmışdır. Bu məqsədlə kitabxananın veb səhifəsində elektron kitabxana və elektron kataloq bölmələri yaradılmışdır. 2005-ci ildə Azərbaycanda neft elektron biblioqrafik göstəricisinin məlumat bazasının yaradılmasına (materialların toplanması, elmi işlənməsi, məlumat bazasına daxil edilməsi) başlanılmışdır. Bu proses geniş əhatə olunmuş və Azərbaycanda neft sənayesinin tarixini, müasir vəziyyətini və perspektivlərini əhatə edən Azərbaycan və xarici dillərdə 307 adda sənədin elektron kataloqu yaradılmış, bunlardan 120-nin isə tam mətni məhz Kitabxana proseslərinin avtomatlaşdırılması şöbəsi tərəfindən hazırlanaraq bazaya daxil edilmişidr. İnformasiya əsrində bütün sahələrdə olduğu kimi, kitabxanaların da müasir tələblərə uyğun formalaşdırılması, elektron kitabxanaların, elektron katalogların yaradılması və mövcud elektron resursların istifadəçilərə ən yeni texnologiyalarla çatdırılması ümdə məsələlərdəndir.
BULUD SAXLANC SİSTEMİNƏ TƏTBİQİ Namiq AĞAYEV Qafqaz Universiteti namiqagayev@gmail.com AZƏRBAYCAN Abzetdin ADAMOV Qafqaz Universiteti aadamov@qu.edu.az AZƏRBAYCAN Təqdim olunan iş son illərdə internet mühitində geniş yayılmış, populyar sahələrdən biri olan bulud hesablamaları və onun saxlanc sistemlərinə həsr olunmuşdur. Bulud hesablamalarında verilənlərin saxlanılması məsələsi və bulud saxlanc sistemlərinin arxitekturası çox önəmli və qiymətli araşdırma sahəsinə çevrilmişdir. Təqdim olunan işdə bulud hesablamaları və bulud saxlanc sisteminin əsas konsepsiyaları, həmçinin bulud saxlanc sisteminin arxitekturası təqdim olunmuş, Google Fayl Sistemi (GFS) və Hadoop Paylanmış Fayl Sistemi (HDFS) kimi bulud saxlanc sistemi texnolo- giyalarının analizi aparılmışdır. Son hissədə isə eyeOS veb əməliyyat sistemindən istifadə etməklə ənənəvi fayl saxlama (sorage) metodlarının necə inkişaf etdirildiyi göstərilmiş, Hadoop klasterində bulud saxlanc sistemi qurulmuşdur. Qurulmuş sistem üzərində fayl əməliyyatları aparılmış və nəticələr cədvəl halında təqdim olunmuşdur. Son illərdə bulud hesablamaları texnologiyaları tələbata uyğun olaraq çox sürətlə inkişaf edir. Bulud hesablamaları ənənəvi kompüter texnologiyaları və şəbəkə texnologiyalarının kombinasiya- sından əmələ gəlmişdir. Şəbəkə texnologiyalarına misal olaraq qrid hesablamaları, paylanmış hesablamalar, paralel hesablamalar, kommunal hesablamalar və virtuallaşdırmanı göstərmək olar. Hal- hazırda Google, Amazon, IBM, Microsoft, Sun və digər İT nəhəngləri bulud hesablama texno- logiyalarını inkişaf etdirməkdə və məhsullarından istifadə etməkdə çox maraqlıdırlar. Nümunə olaraq, Google şirkətinin Google Fayl Sistemi, MapReduce, BigTable və digər texnologoyalarından istifadə etməklə istifadəçilərinə təqdim etdiyi bulud texnologiyaları məhsullarını göstərmək olar. Bulud saxlancı texnologiyalarından ən çox istifadə olunanı Google Fayl Sistemi və Hadoop Paylanmış Fayl Sistemidir.
üçün yaradılmış olan klaster əsaslı paylanmış fayl sistemidir. GFS klasteri Şəkil 1 – də göstərildiyi kimi bir master, bir neçə çankserver və çoxsaylı kilentlərdən ibarət olur. GFS Master fayl kataloqlarının sturukturunu və sistemin metadatasını idarə edir. Çankserver GFS faylları müəyyən ölçülü (64 MB) dilimlərə (ingiliscə chunks) bölərək onları özünün lokal disklərində saxlayır. Dilimlər özləri 64 KB-lıq bloklardan ibarət olur. Hər bir blok 32 bitlə təyin olunur. Hər bir dilimi müəyyən etmək üçün 64 bitlik təyin etmə kodları (ingiliscə chunk handle) vardır. Bu təyin etmə kodu dilim yarandıqdan dərhal sonra master tərəfindən təyin olunur. Verilənlərin itməməsi üçün çankserverlərdə hər bir dilimin nüsxələri saxlanılır (susmaya görə 3 nüsxə). IV INTERNATIONAL SCIENTIFIC CONFERENCE OF YOUNG RESEARCHERS
347 Qafqaz University 29-30 April 2016, Baku, Azerbaijan Klient istifadəçilər ilə klaster arasında əlaqə yaratmaq üçün interfeysi təmin edən kompüterlərdir.
Hadoop Paylanmış Fayl Sistemi hadoop mühiti (ingiliscə framework) üçün yaradılmış klaster əsaslı paylanmış fayl sistemidir. HPFS bir NameNod və bir neçə DataNod-lardan ibarət olur. NameNod ana (ingiliscə master) proses kimi blokların serverlər üzrə paylanmasını, yaradılmasını, silinməsini və bir blokda problem meydana gəldiyində onun yenidən yaradılmasını təmin edir. Qısacası, HPFS üzərindəki bütün fayllar haqqındakı məlumatlar (ingiliscə metadata) NameNod-da saxlanılır və idarə olunur. Hər klasterdə yalnız bir ədəd NameNod ola bilər. NameNod Google Fayl Sistemindəki Master ilə müqayisə oluna bilər. DataNod isə blokları özündə saxlayan bir işçi (ingiliscə slave) serverdir. Hər DataNode öz lokal diskində yerləşən verilənlərə cavabdehdir. Bir klaster tərkibində bir neçə DataNode ola bilər (Şəkil 2). HDFS klasterindəki DataNod Google Fayl Sistemindəki çankserverlər ilə müqayisə oluna bilər. HDFS klasterini NameNod və DataNod-ları aşağı qiymətli linuks komputerlərində də asanlıqla qurmaq və istifadə etmək mümkündür.
interfeysdir. Şəkil 2. HPFS Arxitekturası EyeOS ofis proqramlarına və şəxsi məlumat idarə etmə sistemlərinə malik veb əməliyyat sistemidir. EyeOS həmçinin mobil ofis və onlayn saxlanc imkanlarına da malikdir. Bu əməliyyat sisteminin xətalara dayanıqlığı , etibarlılığı nisbətən zəifdir. Fayllara müraciət bir istiqamətlidir və fayllara müraciət effektivliyi yüksək deyil. Təqdim olunan işdə ənənəvi fayl saxlama metodlarının inkişaf etdirilməsi, eləcə də HPFS texnologiyasından istifadə etməklə xətalara dayanıqlı idarəetməyə malik paylanmış saxlanc sisteminin qurulmasına nail olunmuşdur və sistem üzərində eksperiment aparılmışdır. Eksperiment zamanı beş kompüter istifadə olunmuşdur. İlk üçü uyğun olaraq klient, eyeOS və namenode, digər ikisi isə datanode kimi istifadə olunmuşdur. Datanodlara şərti olaraq D1 və D2 adları verilmişdir. D1 və D2 datanodlarında yerləşən fayllara isə F1 və F2 adları verilmişdir. Bu eksperimenti apararkən D1 və D2 datanodlarının həmişə normal rejimdə işləməsi hesab olunmuşdur.
IV INTERNATIONAL SCIENTIFIC CONFERENCE OF YOUNG RESEARCHERS
348 Qafqaz University 29-30 April 2016, Baku, Azerbaijan Cədvəl 1. Eksperimentin nəticələri Əməliyyat F1-in yaradılması F2-nin silinməsi D1(normal) D2(normal) F1 həm D1-də, həm də D2-də yaranır F2 həm D1, həm də D2-dən silinir D1 (nasaz) D2 (normal) F1 D2 də saxlanılır, ancaq D1-də yox F2 D2-dən silinir, ancaq D1-də qalır D1(bərpa olunur) D2 (normal) Dərhal D1-də F1-in dublikatı yaranır D1-dəki F2 faylı silinir Nəticə olaraq görünür ki, bulud hesablamaları internetin sürətli inkişafı ilə bərabər internetə bir sıra məhsuldar tətbiqlər gətirmiş və çox önəmli bir məhsula çevrilmişdir. Təqdim olunan işdə də bulud hesablamalarının, bulud saxlanc texnologiyalarının əsas kosepsiyaları təqdim olunmuş və eyeOS veb əməliyyat sistemindən istifadə etməklə bulud saxlanc sistemi klasterdə qurulmuşdur. Aparılmış eksperimentlərə əsasən söyləmək olar ki, qurulan sistem normal işləyir.
BULUD TEXNOLOGİYALARINDA YÜKLƏNMƏNİN BALANSLAŞDIRILMASI Anar ORUCOV Qafqaz Universiteti orucov1992@gmail.com AZƏRBAYCAN
Bulud texnologiyaları müştərilərə infrastruktur, platform, proqram təminatı xidmətləri göstərməyə imkan verir. Bulud texnologiyaları coğrafi mövqeyinə görə fərqli yerlərdə yerləşən klasterlərdən ibarətdir. Onun elastik arxitekturu genişlənməyə imkan verir. Bu da çoxlu sayda istifadəçini cəlb etməyə şərait yaradır. İstifadəçilərin çoxluğu sistemin yüklənməsinə gətirib çıxarır. Burada qarşıya qoyulan məsələ ondan ibarətdir ki, gələn sorğuları elə yönləndirmək lazımdır ki, klasterlər arasında yüklənmə bərabər səviyyədə olsun. Yəni, qarşıya qoyulan məsələ bulud texnologiyalarında klasterlər arasında yüklənmənin balanslaşdırılmasıdır. Bu məqalədə yüklənmənin balanslaşdırılması alqoritmlərindən danışacağıq. Yüklənmənin balanslaşdırılması bulud texnologiyalarının məhsuldarlığının artırılması və resurslardan tam istifadə üçün öncəliklə qoyulan tələblərdən biridir. Yüklənmənin balanslaşdırılması mərkəzləşdirilmiş və ya mərkəzləşdirilməmiş olur. Yüklənmənin balanslaşdırılmasını həyata keçirmək üçün yüklənmənin balanslaşdırılması alqoritmlərindən istifadə olunur. Məhsuldarlığın artırılması üçün bir neçə alqoritmlər vardır. Onların əsas fərqi mürəkkəblik dərəcəsindədir. Alqoritmin effektivliyi bulud texnologiyasının arxitekturasından, layihəsindən asılıdır. Yüklənmənin balanslaşdırılması alqoritmləri statik və dinamik olur. Statik alqoritmlərdə sistemin əvvəlki vəziyyəti və ya qovşağın vəziyyəti nəzərə alınmır. Dinamik alqoritmləri isə sistemin əvvəlki vəziyyətini və paylanma zamanı qovşağın vəziyyətini nəzərə alır. Yüklənmənin balanslaşdırılması üçün dinamik alqoritmlərin üstünlüyü ondan ibarətdir ki, hər hansı bir qovşaq sıradan çıxarsa sistemin işində nasazlıq yaranmır; bu yalnız sistemin məhsuldarlığına təsir göstərir. Round-Robin alqoritmi Bu alqoritm statik yüklənmənin balanslaşdırılması alqoritmidir. Bu alqoritmdə işlərin paylanması vaxtı qovşaqların əvvəlki vəziyyətləri nəzərə alınmır. Burada işlər bölüşdürülərkən planlaşdırılmış round robin alqoritmindən istifadə olunur. Alqoritm qovşaqları təsadüfi seçir, daha sonra işləri dairəvi ardıcıllıqla bütün qovşaqlara bölüşdürür. Bu alqoritm bulud texnologiyaları üçün əlverişli deyil, çünki, qovşaqlardan hər hansı birinə daha çox yük düşə bilər. Beləliklə, bu məsələnin həlli üçün çəkili Round-Robin alqoritmi təklif olundu. Bu alqoritmdə hər bir qovşağın xüsusi çəkisi olur. Hər bir qovşaq çəkisindən asılı olaraq müvafiq sayda sorğular qəbul edir. Qovşaqların çəki ilə əlaqələndirilməyi şəbəkə trafikini idarə etmək üçün çox faydalıdır. Equally Spread Current Execution alqoritmi IV INTERNATIONAL SCIENTIFIC CONFERENCE OF YOUNG RESEARCHERS
349 Qafqaz University 29-30 April 2016, Baku, Azerbaijan Equally Spread Current Execution alqoritmi dinamik yüklənmənin balanslaşdırılması alqoritmidir. Bu alqoritm prosesləri prioritetinə görə emal edir. O, prioriteti proseslərin ölçüsünə görə təyin edir. Bu alqoritm birinci prosesin ölçüsünü yoxlayaraq yükü təsadüfi paylayır və daha sonra yükü daha az yüklənən virtual maşına yönləndirir. Yüklənmə balanslaşdırıcısı yükü müxtəlif qovşaqlar arasında yayır. Beləliklə, bu, yayılma spektrı texnikası kimi tanınır. Throttled Load Balancer alqoritmi Throttled Load Balancer dinamik yüklənmənin balanslaşdırma alqoritmidir. Bu alqoritmdə ilk növbədə tələb olunan əməliyyatı yerinə yetirməyə uyğun olan virtual maşını tapmaq üçün sorğu göndərir. Tapşırıq menecerində bütün virtual maşınların siyahısı olur. Bu indekslənmiş siyahıdan istifadə edərək icra olunmalı tapşırığı müvafiq virtual maşınlara paylayır. Əgər tapşırıq hər hansı xüsusi bir virtual maşına daha uyğundursa, onda müvafiq maşına yönləndirilir. Əgər heç bir maşın işi qəbul etmək üçün hazır deyilsə, onda tapşırıq meneceri sorğunu müştəridən alır və növbədə saxlayır. Bu alqoritmləri CloudSim simulyatoru ilə işlədib xidmət vaxtlarını və xərclənən məbləği hesablamaq olar. CloudSim simulyatorunda bulud texnologiyalarının məlumat mərkəzlərini müxtəlif coğrafi regionlarda yerləşdirmək, həmçinin məlumat mərkəzlərindəki serverləri parametrlərini göstərməklə daxil etmək olar. Bu alqoritmlərin göstəricilərini müqayisə etmək üçün Amerika və Avropada yerləşən məlumat mərkəzlərindən ibarət bulud texnologiyası üçün simulyasiya nəticələrinə baxaq. Hər bir məlumat mərkəzi üçün 100 serverin olduğu nəzərdə tutulub. Cədvəl 1. Müxtəlif parametrlər üzrə alqoritmlərin nəticələri Parametr Round-Robin Equally Spread Current Execution Throttled Load Balancer Orta vaxt (ms) 184.84
184.82 184.83
Minimum vaxt (ms) 38.13
38.13 38.13
Maksimum vaxt (ms) 365.14
365.14 365.14
Xərc (1 saat üçün, $ ilə) 20.46 20.46
20.46 Bu məqalədə bulud texnologiyasında yüklənmənin balanslaşdırılması üçün alqoritmlərin növlərinə baxıldı, onlar haqda məlumat verildi. Bəzi alqoritmlərin iş prinsipi barədə məlumat verildi və bu alqoritmlərin CloudSim simulyatoru ilə müxtəlif parametrlər üzrə nəticələri göstərildi.
BULUD TEXNOLOGİYASINDA GÖZLƏMƏ ZAMANINI AZALTMAQLA XİDMƏT KEYFİYYƏTİNİ ARTIRMAQ ÜÇÜN NÖVBƏ MODELİ Sahib AĞAKİŞİLİ Qafqaz Universiteti a.sahib91@gmail.com AZƏRBAYCAN
Tez-tez ‘bulud’ kimi istinad edilən bulud texnologiyası, lazımi informasiya resurslarının internet texnologiya xidmətləri üçün əsası internet protokollarına əsaslanan yeni bir xidmət servisi olaraq xarakterizə olunur. "Bulud" texnologiyasında işləmə, diapazon və yaddaş kimi kütləvi resursların çoxsaylı istifadəçilərə eyni zamanda paylanmasına ehtiyac vardır. Müxtəlif informasiya istifadəçiləri öz məlumatlarını bulud xidməti təminatçılarından eyni zamanda tələb edə bilərlər. Lakin həmin anda xidmət serveri məşğul olarsa, təminatçı əvvəlki istifadəçilər ilə informasiya mübadiləsini bitirənə kimi yeni gələn istifadəçilər gözləmək üçün növbəyə daxil olurlar. Bəzən bu çıxılmaz vəziyyət yarada bilər. Buna görə də "bulud" informasiya xidməti təminatçıları gözləmə zamanını azaltmaq üçün çoxsaylı serverlərdən istifadə edirlər. Odur ki, informasiya mühitinin təmizliyinə nəzarət etmək üçün ölçü götürmək vacibdir.
IV INTERNATIONAL SCIENTIFIC CONFERENCE OF YOUNG RESEARCHERS
350 Qafqaz University 29-30 April 2016, Baku, Azerbaijan Bulud texnologiyası strukturunun ön hissə və arxa hissə (giriş və çıxış) adlanan çox vacib komponentləri vardır ki, bunlar da internet vasitəsilə biri-birinə qoşulur. Buludun çıxış hissəsi özündə müxtəlif kompüterləri, serverləri və yaddaş qurğularını əhatə edir. Bulud texnologiyası təminatçıları öz xidmətlərini internet vasitəsilə təklif edirlər. Bu xidmətlər geniş şəkildə əsasən üç kateqoriyaya bölünür: İnfrastruktur proqram təminatı kimi: məsələn, şəbəkə xidməti müştəriləri virtual server, yaddaş və eyni zamanda, xüsusi əlavə proqramlarla təmin edir ki, bu da istifadəçiyə öz virtual serverinə daxil olmaq, tənzimləmək və işləmək imkanları verir; Platforma xidmət kimi: fiziki maşınlar, virtual maşınlar və s. kimi resurslara daxil olmaq üçün bulud əsaslı mühit ilə təmin edir; Proqram təminatı xidməti kimi: xidmət olaraq istifadəçiləri proqram təminatları ilə təchiz etməyə imkan verir. Bu, icraçı xidmətdə yerləşən və internet vasitəsilə istifadə edilən proqram təminatlarına aiddir. Bulud texnologiyası proqram təminatı xidməti kimi istifadə edilə bilər. Bulud texnologiyası xidməti təminatçılarının əsas məqsədi sistemi idarə etmək, minimum gözləmə zamanı ərzində resurslardan maksimum istifadəni təmin etməkdir. Çoxsaylı istifadəçilər resursları və informasiyanı paylaşmaq üçün eyni vaxtda bulud xidmətinə daxil olduqda, server məşğul olduğu zaman növbə əmələ gəlir və ya həll etmə çətinliyi yaradır ki, bu da şəbəkənin performansına təsir edir və iş qabiliyyətini aşağı salır. Buna görə də, çoxsaylı serverlərdə cansıxıcı gözləmə zamanını azaltmaq üçün növbə modeli tətbiq edilir ki, bu da bulud mühitində gözləmə zamanının azalması və xidmət keyfiyyətinin təkmilləşməsi ilə nəticələnir. Növbə nəzəriyyəsi müxtəlif növbə sistemlərinin riyazi modellərinin toplusudur. Bu toplu giriş dərəcəsini və xidmət vaxtını təhlil etmək üçün geniş istifadə edilir. Xidmət tələbi sistemin məhdud həcmindən artıq olduqda növbələrin əmələ gəlməsi ortaya çıxır. Giriş dərəcəsini və xidmət dərəcəsini təhlil etmək üçün və paketi təyinat yerinə çatdırmaq üçün göndərmə mərhələsində riyazi, ehtimal və Markov modeli olan növbə modeli tətbiq edilir. Növbə modeli aşağıdakı komponentlərlə xarakterizə edilir: Giriş dərəcəsi: statik və ya dinamik şəkildə sorğunun gəlməsi yolunu təsvir edir; Xidmət dərəcəsi: xidmət mümkün olduqda neçə sorğuya xidmət edilə biləcəyini təsvir edir; Xidmət kanallarının sayı: xidmət kanalı tək və çoxsaylı olur. Sorğular paralel xidmət kanallarından birinə daxil olur və təminatçı tərəfindən xidmət edilir; Növbə intizamı: sorğuların FİFO (1-ci gələn 1-ci çıxır) və ya LİFO (sonuncu gələn 1-ci çıxır) və s. xidmət üsulunu seçdiyini təsvir edir. Növbə nəzəriyyəsi bulud xidmətinin performans qiymətləndirilməsinin analitik üsullarını təkmilləşdirmək üçün tətbiq edilmişdir. Bulud sistemini açıq növbə şəbəkəsi kimi məhdud ehtiyat tutumlu iki qoşa serverdən ibarət olaraq modelləşdirildi ki, burada da həm aralıq, həm də xidmət zamanlarının eksponensial bölüşdürülməsi nəzərdə tutulur. Mütəxəssislər iki server üçün M/M/C modeli təklif edirlər ki, bu da, serverin birini növbənin uzunluğunun və növbənin gözləmə vaxtının azaldılması üçün istifadə edərək iş keyfiyyətini yaxşılaşdırır. İstifadəçilərin işləyəbilmə tələblərini müxtəlif prioritet səviyyələrdə təmin etmək məqsədi ilə resursların bölüşdürülməsini araşdırmaq üçün bufer tutumu olmayan və giriş və çıxış üçün Markov prosesləri olan C serverli M/M/C/C növbə sistemli bulud informasiya mərkəzi modelləşdirildi. Bulud informasiya mərkəzləri üçün növbə modeli hazırlandı. Bu modeldə giriş və çıxış zamanları eksponensial olaraq paylanmış hesab edilir və xidmət üçün cavab reaksiyası vaxtı üç müstəqil hissəyə bölünür: gözləmə, xidmət və icra dövrləri. Eyni zmanda həm birsinifli xidmət halı, həm də çoxsinifli xidmət halı üçün resurs paylaşması problemlərini tədqiq etmək məqsədilə növbə modelini tətbiq edirlər. Server məşğul olduğu zaman bulud xidməti istifadəçilərinin sayı xeyli çox olarsa, növbə əmələ gələcək və istifadəçilər resursları əldə edə bilməyəcəklər. Bu məqalə çoxsaylı serverlər üçün (M/M/C):( ∞/FİFO) növbə modelini təklif edir. Nəticədən görünür ki, daha çox server olarsa, ənənəvi üsulla müqayisədə gözləmə vaxtı azalar. Beləliklə, yüksək xidmət keyfiyyəti əldə edilə bilər. Yanaşma effektivdir və bulud texnologiyasının yeni problemləri üçün genişlənə biləndir.
IV INTERNATIONAL SCIENTIFIC CONFERENCE OF YOUNG RESEARCHERS
351 Qafqaz University 29-30 April 2016, Baku, Azerbaijan BULUD TEXNOLOGİYASINDA TƏHLÜKƏSİZLİK MƏSƏLƏLƏRİ Nurlan VƏLİZADƏ Qafqaz Universiteti nurlan.velizade@gmail.com AZƏRBAYCAN
Son illər bulud texnologiyasının meydana çıxması hamının inkişaf modelləri, proqram arxitekturası haqqında olan fikirlərini köklü surətdə dəyişib. İlkin mərhələdə tranzistorların yaranması ilə meynfreymlərdən klient/server texnologiyasına keçildiyi kimi bulud texnologiyasının yaranması ilə də qrid texnologiyasından yeni innovativ arxitekturalı modelə keçildi. Bulud sistemlərinə bu surətli keçid İnformasiya Sistemlərinin müvəffəqliyi, kommunikasiya və informasiyanın təhlükəsizliyi məsələlərinin inkişafına təkan vermiş oldu. Bulud texnologiyasının yaranması özü ilə bərabər bir sıra təhlükəsizlik məsələlərini də gündəmə gətirdi.Bu məqalədə bizim iki məqsədimiz vardır. Birincisi təhlükəsizlik qaydalarını müəyyənləşdirməklə bulud sistemlərin buna nə dərəcədə cavab verdiyi məsləsinə baxmaq, ikincisi isə yaranmış təhlükələr, risklər haqqında önəmli həllər verməkdir. Bu məqalədə biz bulud mühitində xüsusu təhlükəsizlik xarakteristikalarını təmin edən İnanılmış Üçüncü Tərəf (Trusted Third Party) təqdim edəcəyik. Təklif olunan bu üsulda verilənlərin autentifikasiyasını, tamlığını və bütövlüyünü təmin etmək üçün kriptoqrafiyadan,xüsusən də simmetrik kriptoqrafiyadan istifadə olunur. Bulud texnlogiyası yüksək populyarlığa malik olduğundan və geniş yayıldığından bu modelin inkişafı ilə təhlükəsizlik məsələləri də gündəmə gəlir.Ənənəvi təhlükəsizlik mexanizmlərinin effektivliyi və səmərəliliyi bu yeni modelin xüsusiyyətlərinə əsasən yənidən nəzərə alınaraq onu ənənəvi arxitektuaralardan çox böyük ölçüdə fərqləndirmişdir.Bu məqalədə biz bulud mühitində təqdim olunan unikal təhlükəsizlik məsələrini aydınlaşdırmağa və onları təhlükəsizlik nöqteyi nəzərdən araşdırmağa çalışacağıq.Biz istifadəçiləri təhlükəsizlik yükündən xilas etməklə Üçüncü Tərəfə güvənən təhlükəsizlik həlli təklif edəcəyik.Bu üçüncü tərəf paylanmış İnformasiya Sistemində xüsusi təhlükəsizik xarakteristikalarının təmin olunmasına xidmət edir.Buna nail olmaq üçün əvvəlki bulud sxemlərindən və entitilər arasında əlaqə analiz olunur.Nail olmaq istədiyimiz bu üsul proqram təminatı mühəndisliyi və informasiya sistemləri arxitekturasına əsaslanır.Sistem arxitekturasını qurmaq üçün ilkin mərhələ tələblərin külliyatını müəyyənləşdirmək və funksiyonal xarakteristikaların analizindən ibarətdir. Bulud texnologiyasının təhlükəsizliyi dedikdə inam,tamlıq,münasiblik və məxfilik şərtlərinin birlikdə ödənməsi başa düşülür.İnamın mahiyyəti tranzaksiyada iştirak edən 2 entiti üçün aşağıdakı kimi ifadə oluna bilər:”A entitisi B entitisinə o vaxt güvənir ki, A entitisi B entitisinin düzgün və
İnformasiya cəmiyyətində inam müxtəlif yerlərdə, hesablamada, bilikdə və ya sosial səbəblərdə istifadə oluna bilər. Məxfilik dedikdə qurunan verilənlərə yalnız icazəsi olan şəxslərin və ya proseslərin icazəsinin olması başa düşülür.Bulud sistemində verilənlərin təhlükəsi artır çünki bu sistemdə istifadə edən tərəflərin sayı,cihazlar və tətbiqi proqramlar artdığından verilənlərdən istifadə nöqtələrinin sayı da artır.Verilənlərə çoxlu nöqtələrdən icazə olduğundan verilənlərin riskinin artmasına gətirib çıxarır.Çoxlu girişlərin olması,verilənlərin dayanıqlığı,proqram təhlükəsizliyi və gizlilik ilə əlaqədar bulud mühitində bir sıra narahatedici məqamlar doğur.Tamlıq dedikdə o başa düşülür ki, resurslar yalnız icazı verilmiş şəxslər tərəfindən icazəli yolla dəyişdirilə bilsin.Verilənlərin tamlığı dedikdə verilənləri istənilməyən silinmədən, dəyişilmədən və yaradılmasından qorunmasıdır. Əlavə olaraq, bu cür mexanizmlər sistem və verilənlərin kimin dəyişdirdiyini,onların tamlığına kimin təsir göstərdiyini əyani nümayiş etdirə bilir. Avtorizasiya imkan verir ki hər bir autentifikasiyadan keçmiş istifadəçi sistemdə hansı əməliyyatları yerinə yetirə bilər. Müansiblik sistemin bir xüsusiy- yətidir və icazəli entiti tərəfindən əldə oluna bilmə və ehtiyaca əsasən istifadə olunma başa düşülür. Sistemin münasibliyi hətta bəzi entitilərin səhv addımında belə əməliyyatları aparma qabiliyyətini özündə birləşdirir. Sistem hətta təhlükəsizlik problemi yaranan anda belə əməliyyatları yernə yetirmə bacarığına malik olmalıdır. Münasiblik verilənlərə,proqrama və hətta aparat təminatına aid ola bilər. Bulud texnologiyasının təhlükələrini aşağıdakı kimi qruplaşdıra bilərik. |