Servis modellari va asosiy yetkazib beruvchi provayderlar

SaaS turdagi provayder - bulut infratuzilmasida joylashtirilgan dasturiy taʻminotlarni boshqaradi, taqdim etadi va ishonchli ishlashini taʻminlaydi.

Salesforcel Sales Cloud/Salesforce (CRM), Oracle Cloud Applications/Oracle (HR, YeRP, CX, YeMP, SCP, Business Intelligence), Google Apps/Google - bulutli xizmat offis paketi (Google Docs, Google Drive, Google Sites, communication: Hangouts, gmail, Google Calendar va boshqalari), IBM

SmartCloud Docs/IBM, Microsoft Dynamics CRM, Microsoft OneDrive (Office Online), Office365/Microsoft (Office Web Apps, Lync Online, Yexchange Online, SharePoint Online), ZohoDocs/Zoho (onlayn offis paketi), Zoho Reports/Zoho (Business Intelligence), Zoho CMR/Zoho CRM/Zoho, Informatika Cloud MDM/Informatika, MaaS 360/Fiberlink, Cloud PBX from Vonage Business Solutions.

Bulutli hisoblashda SaS - xizmatini boshqa xildagilari ham mavjud, Cisco WebEx - web - konferensiyalar o‘tkazishdagi bulutli servis; CMS - SaS modeliga an (SaS - platform UMI.Cloud); Ye-Commerce B2B/B2C - SaS modeliga an; Marketing SaS ga asoslangan; “Antivirus Dr.Web” SaS modeliga a-n; SugarCRM - CRM tijorat tizimi ochiq kodlar bilan; BPMonline CRM instrumentlari bilan biznes jarayoni modelashtirish va avtomatlashtirish uchun.

Shuni aytib o‘tish joizki, bulutli hisoblash konsepsiyasi isteʻmolchilarga bir qancha qo‘shimcha turdagi bulutli xizmatlarni taqdim etadi: Stroge-as-asService, Database-as-a-Service, Information-as-a-Service,Process-as-a-Service, Process-as-a-Service, Integration-as-a-Service, Testing-as-a-Service va boshqalar, bundan tashqari Storage-as-a-Service ning ko‘p sonli bulutli saqlash fayllari mavjud: Amazon Simple

Bulutli texnologiyalarni va bulutli hisoblashlarni taʻlim yurtlarida qanday tadbiq qilish mumkin? Google kompaniyasi talim yurtlariga Google Apps for education bulutli ilovani elektron talim sifatida taqdim etadi. Microsoft kompaniyasi esa oliy o‘quv yurti talabalariga Office 365 for education (Windows Azure in education) bulut xizmatini tavsiya etadi. Bulutli hisoblashni (Cloud Computing) maktablarga, oliy o‘quv yurtlariga tadbiq etish, o‘quvchi va talabalarni bilim bilan yetarlicha taʻminlaydi.

Bulutli hisoblash modellari talablari va internet-resurslari aynan shu modelga tegishli ekanligini aniqlash uchun, ularni harakteristikalarini bulutli hisoblashni asosiy harakteristikalari bilan tekshirish mumkin: National Institute of Standards and Technology (talab bo‘yicha o‘z - o‘ziga xizmat ko‘rsatish, resurslarda yagona pul bo‘yicha hamjihatlikda foydalanish, bir vaqtning o‘zida elastik va masshtablashgan, faqatgina real xizmatdan foydalanganda to‘lash, universal tarmoq kirishi ).

(PaaS) – xizmat sifatida platforma

PaaS - bulut infratuzilmasini va komponentalar ulanishini taʻmin-laydigan dasturiy taʻminotini boshqaradi (yaʻni, bulut mijozlarining bulutli resurslar bilan ishlashi uchun zarur bo‘lgan oraliq muhitni yaratuvchi dasturiy taʻminot);

PaaS xizmati o‘zida dastur platformasini va unga servis sifatida taqdim etiladi, bu o‘z ichiga :

• 
  OS - operatsion tizim tarmog‘i (Unix-sistemalar, shu bilan birga Ubuntu Server, BSD/OS Family, Solaris/SunOS yoki Windows Server);
  

• 
  Database - maʻlumotlar bazasini boshqarish tizimi MBBT (MySql, Microsoft SQL, SQL Database, PostgreSQL, Oracle va boshqalar.);
  

• 
  Middleware - o‘rtacha qatlam dasturiy ta’minoti yoki aloqador dasturiy ta’minot, turli
  

xil dasturlar, ilovalar, tizim va komponentalarni birga ishlashini ta’minlab beradi;

- Software development tools and testing - instrumental dasturiy ta’minot veb-ilovalarni ishlab chiqishda vaularni testlashda qo‘llaniladi;

• 
  App server - ilovalar server, ishlab chiqishda, testlashda, veb - ilovalar bilan ishlashda qo‘llaniladi;
  

Asosiy PaaS Solution/Vendor:

• 
  AWS Elastic Beanstalk/Amazon (Java, NET, PHP, Node.js, Python, Ruby and Apache HTTP Server, Apache Tomcat, Nginx, Passenger, and IIS);
  

• 
  IBM Bluemix/IBM (IBM Bluemix bulutli platform keng qamrovdagi tillar ro‘yhati va ilovalar qurishda freymorklarni tadbiq etadi, misol uchun, Liberty for Java, SDK for Node.js, ruby on rails);
  

• 
  Microsoft Asure/Microsoft (ASP.NET, Java, PHP, Python, Django, Node.js and Azure SQL Database);
  

• 
  Google App Engine/Google (Python, Java, PHP, Go and our MySQL);
  

• 
  Salesforcel Platdorm Cloud application development/Salesforce birlashtiradi Force.com, Heroku va ExactTarget yagona bulutli servisga va instrumentlarni ilovalar ishlab chiqishda qo‘llaniladi. Misol uchun mobil ilovalarni ishlab chiqishda Salesforcel Mobile App/ Salesforce keng qo‘llaniladi;
  

• 
  Heroku/Salesforce (Ruby, Java, Node.js, Scala, Clojure, Python va PHP and postgreSQL);
  

• 
  Cloud Foundry/VMware (Java Spring, Ruby on Rails va Sinatra, NodeJS.Net va MySQL Redis, MongoDB);
  

(IaaS) – xizmat sifatida infrastruktura. IaaS - isteʻmolchilarini hisoblash quvatlari, maʻlumot saqlash tizimlari, tarmoq vositalari, xosting muhiti va bulut infratuzilmasi bilan taʻminlaydi va boshqaradi.

IaaS - bu kompyuter va tarmoq infratuzilmasini iste’molchilarga taqdim etish va virtualizatsiya sifatida xizmat ko‘rsatish. Boshqa so‘zlar bilan aytganda ma’lumotlar markazi yoki ma’lumotlarga ishlov berish markaz provayderi iste’molchilarga servis sifatida virtual infratuzilma yaratadi. Virtualizatsiya vositalari ma’lumotlar markazi fizik infratuzilmasini virtuallashtirish imkoni beradi va shu yo‘l bilan birinchi bulutli xizmat qatlami IaaS yuzaga keladi.

Iaas yaratishda virtualizatsiyadan tashqari avtomatizatsiya ham ishlatilinadi, unda provayder ishtrokisiz resurslarni dinamik taqsimlash imkoniyatini beradi. Avtomatik tizim virtual serverlar soni ko‘paytirish yoki kamaytirish, ma’lumotlarni saqlash uchun disk maydoni yoki tarmoq kanallar aloqasini o‘zgartirish mumkin. Virtualizatsiya va avtomatizatsiya bulut xizmati IaaS da hisoblash resurslari samarali foydalanish, ijara narxini pasaytirish imkonini beradi.

IaaS da korparativ iste’molchilar uchun arenda mavjud. Iste’molchilar o‘z hisoblash infratuzilmasini yaratishda, ularga integratsiyalangan resurslar taqdim etiladi. Bunday holatlarda is’temolchining o‘zi OS va ishlab chiqish vazifalari uchun zarur bo‘lgan dasturlarni, ilovalarni o‘rnatishi va sozlashi zarur xisoblanadi. Iaas konsepsiyasi is’temolchi faqatgina aniq vazifalarni bajarishu uchun shu hisoblash kuchini sotib olish imkoniyatini beradi. IaaS ni qo‘shimcha xizmatlari tarkibiga har bir is’temolchining fizik uskunalariga bulut platformasi orqali ulanishni va uni ma’lumotlar markazi tarmog’iga joylashtiradi.

Xizmat sifatida infratuzilma - bu keng qamrovdagi korxonalar uchun korparativ yechim. Infratuzilma ma’lumotlarga ishlov berish markazida, ham va tashqi ma’lumotlar markazida joylashtirilgan bo‘lishi mumkin. IaaS xizmati xususiy, ijtimoiy, gibrid bulutlarni yaratish, va himoya etish uchun tashkillashtirilgan. Provayder gibrid bulut konfiguratsiyasni qurishni taminlashda buyurmachining offisi bilan bulutli tarmoq platformasiga lokal tarmoqni birlashtiradi. Bundan tashqari, IaaS bulutli hisoblash xizmatlariga bulutli xosting ham kiradi. Bulutli xosting - bu xosting resurslarni dinamik ajratadi, resurslarni avtomatik mashtablashtiradi va yuqori

Bulutli xosting provayderi, sayt egalariga faqatgina zarur sayt resurslari: virtual serverlar, operativ xotira soni va qattiq disk xajmi, xosting infratuzilmani boshqarishdagi imkoniyatlar (misol uchun, tanlash imkoniyatlari, operatsion tizim, RAM lar soni, HDD xajmi va turi, CPU yader soni, taktlash chastotasi va kirish tezligi). Bulutli xosting ijarasni to‘lash resurslarni sarflanganligi va faktlar asosida amalga oshiriladi: protsessor vaqtlari soni, disklar soni, sarf qilingan operativ xotira soni va saytlarni ochish tezligi. Shu bilan birga bulutli xosting ijarachisi (sayt egasi) xosting resurslarini o‘zgartirishi va bosim kuchi oshganda resurslarni ham avtomatik tarizda ko‘tarilishini sozlash qo‘yishi mumkin. Shunga qaramasdan iste’molchilar faqatgina o‘zlari sarflagan resurslarga to‘laydilar. Bulutli xosting barqarorlikni rad etganda udagi joylashtirilgan sayt bir vaqtning o‘zida boshqa virtual serverlarda ish faoliyati davom etadi ulardan birini rad etilishi sayda olib borilayotgan ishga xalaqit bermaydi. Hozirgi vaqtga kelib xosterlar bulutli xosting bilan tayyorlangan CMSni ijaraga berishni maqul ko‘ryabdilar. Xosting - provayderlar, bulutli xostingni tashkilashtirishda, o‘z serverlarini infrasutruktura sifatidagi platformaga CMS o‘rnatilgan Jelastiga almashtiradilar. Funksional platform Jelastik bir urinishda undagi joylashgan CMS va optimalashtirilgan saxifani ham o‘rnatadi.

Jelastik o‘z ichiga PaaS funksionaligini va IaaS infrasutrukturasni tez konfiguratsiya qilinganligini o‘zida aks etuvchi maxsulot xisoblanadi. Jel astic - bu Java va PHP - ilovalarini ishga tushuruvchi platform xisoblanib, u nafaqat xosterlar tomonidan bulutli xostinglar tashkil etishda, balki korparatsiyalar muhit (xususiy yoki gibrid bulutlarda) va veb-ilovalarni ishlab chiqishida ishlatilinadi. Bulutli xostinglarda, bulutli saytlar - bu zamonaviy ilovalar xisoblanadi. bulutli saytlarda ma’lumotlar, server ilovalari, bulutli MB da saqlanadi va hammasi virtual bulutli serverlarda

Hozirgi kunlarga kelib provayderlar bulutli tayanch tarmoqlarini yaratishda keng qamrovli mobil aloqalar(mobil aloqa operatori) IaaS xizmatlari tadbiq etishyabti. Bunday xizmatlarga, misol tariqasida bulutli telekomunikatsion platforma, Huawei kompaniyasidan va NSN Telco Cloud yechimi bo‘lib Nokia Siemens Networks xizmat qiladi.

2.24- rasm.Bulutli foydalanuvchilar xizmatlarga ulanishi

Huawei kompaniyasidan FusionSphere platformasi hisoblash resurslari, saqlash resurslari, tarmoq reserslarini virtualizatsiya qilish bilan taminlaydi va yagona mexanizmni boshqarish va rejalashtirish bilan konfiguratsiyalangan hisoblash resurslarini yagona pulga birlashtiradi. Nokia Siemens Networks kompaniyasi tovush uzatilayotganda uni ushlab qolayotgan LTE (VoLTE) asosiy mobil xizmatlarni kompleks testlashni tashkil etdi.

100
2.6. Bulutli texnologiyalardagi mavjud tahdidlar va ularga qarshi kurashish mexanizmlarini tahlili

Bulutni boshqarish va nazorat qilish – xavfsizlikning asosiy muomolaridan biri xisoblanadi. Bulut texnologiyalarida barcha resurslar xisoblangan bo‘ladi va ular virtual mashinalar tomonidan doimiy nazoratda bo‘libgina qolmay, qo‘shimcha jarayonlar ishga tushurilmagan va bulut elementlari buzilmagan holat hali ko‘rilmagandir. Bu yuqori pog’onali tahdid xisoblanib, u bulut boshqaruvi bilan bog’liq, yagona informatik tizim sifatida xizmat qiladi va uni umumiy ximoyasini yuqori darajada qurish kerak bo‘ladi.

Buning uchun albata xavf extimoligni boshqarish modellarini bulutli infratuzilmada qo‘llash kerak bo‘ladi. Fizik xavfsizlikni taminlash asosida server va tarmoq infratuzilmasiga fizik xavf kira olishni qattiq nazorat qilish kerak bo‘ladi. Fizik xavsizlikka qaraganda tarmoq xavfsizligi birinchi o‘rinda model tahdidlariga qarshi xavfsizlikni o‘zida namoyon qiladi va tarmoqlararo ekran orqali ularni bartaraf etadi. Tarmoqlararo ekran filtr vazifasini bajarib, malumotlarga ishlov berish markaz tarmog’idan (MIBM) foydalanishda cheklashlarni olib boradi. Bunda aloxida serverlar, ya’ni internet tarmog’idagi foydalanishga ruxsat etilganlaridan yoki tarmoq ichidagi serverlar. Bulutlii xisoblashlardda asosiy rolni platforma sifatida virtualizatsiya o‘ynaydi.

Bulutli xisoblashlarda malumotlarni butunligini va xavfsizligini taminlashda, eng ko‘p tarqalgan va asosiy tahdidlar.

Bulutli serverlarni, bulutli xisoblashlashlarga joylashtirishdagi qiyinchiliklar. Bulutli xisoblashlar xavfsizligiga talab, malumotlarga ishlov berish markazi (MIBM) xavfsizligi talabidan farq qilmaydi. Lekin malumotlarga ishlov berish markazini (MIBM) virtualizatsiya qilish va bulutli muxitga o‘tish yangi taxdidlarni yuzaga kelishiga sabab bo‘ladi. Internet orqali xisoblash kuchlarini boshqarish, bulutli hisoblashning kalit xarakteristikalaridan biri xisoblanadi. Ko‘plab ananaviy malumotlarga ishlov berish markazida (MIBM) injinerlarni serverdan foydalanishi,

Virtual mashinalarni dinamikligi. Virtual mashinalarni dinamikligi. Yangi mashina yaratishni, ish to‘xtatish va boshqatdan ishga tushirishni qisqa vaqt ichida amalga oshirish jarayonidir. Ular fizik serverlar bilan chalkashib ketishlari mumkin. Bunday o‘zgarishlar tizim xavfsizlik butunligini qayta ishlab chiqarishda qiyinchiliklar tug’diradi. Biroq operatsion tizim yoki ilovalarni zayifligi virtual muxitda nazoratsiz tarqaladi va qanchadir vaqt oralig’ida tez tarqala boshlaydi (misol uchun, zaxira nusxadan qaytarilishda). Bulutli xisoblash muxitida eng avalo tizim xavfsizligi xolatini tuzatish, shuni xisobga olish kerakki, uning xolati va nazorat joyiga bog’liq bo‘lishi kerak emas.

2.25- rasm. Virtual mashina dinamikligi

Ichki virtual muxitdagi zayifliklar. Bulutli xisoblash serverlari va local serverlar bir xil operatsion tizim va ilovalardan foydalanishadilar. Bulutli tizimlar uchun uzoqdan buzish yoki zararli dasturiy taminot tahdidlari ko‘p xisoblanadi. Paralel virtual mashinalar xujum xavfini ko‘paytiradi. Protokolarga asoslangan taxdidlar (Система обнаружения вторжений) va ularni bartaraf etish protokollari zararli xarakatlarni virtual pog’onasida aniqlashi lozim.

102
Ishga tushmagan virtual mashinalar ximoyasi. Qachonki virtual mashina o‘chig’ligida, zararlanish xavfi ko‘proq bo‘ladi. Virtual mashinalardagi saqlanadigan obrazlarga kirish yetarli bo‘ladi. Ishga tushmagan virtual mashinada dasturiy xavfsizlik taminotini umuman ishga tushirib bo‘lmaydi. Bunday holatda virtual mashinada nafaqat ichki xavfsizlik tadbiq etilgan bo‘lishi balki gipervizor darajasida xam bo‘lishi kerak bo‘ladi.

Hudud xavfsizligi va tarmoqni cheklash. Bulutli xisoblashni qo‘llashda xudud tarmog’i susayadi yoki umuman ko‘zdan yo‘qoladi. Bu shunga olib keladiki, xavfsizlik yuqori darajada emasligi va tarmoq qismi umumiy xavfsizlik pog’onasini aniqlaydi. Bulutda xar– hil ishonchli darajada segmentlarni cheklashda virtual mashinalar o‘z xavfsizliklarini o‘zlari taminlashi kerak bo‘ladi.

Bulutli texnologiyalarda amalga oshiriladigan hujumlar va ularni bartaraf etish. DTda ananviy xujumlar. Operatsion tizim, modul komponentlari, tarmoq protokollari va boshqalarini zaifligi – ananaviy taxdidlarga kiradi, ximoyasini taminlash maqsadida tarmoqlararo ekran, antivirus, IPS va boshqa komponentlar o‘rnatish orqali muommolarni xal etish mumkin. Shuni xisobga olish keraki, bunday

ximoya yo‘li virtualizatsiyada xam samarali ishlashi lozim.

Bulut elementlarida funksional xujumlar. Xujumning bunday turi ko‘pqatlamli bulut bilan umumiy xavfsizlik prinspiga bog’liq. Bulut xavfsizligi to‘g’risida quydagilarni yechim sifatida olish mumkin: funksional xujumlardan ximoyalanishda, xar bir bulut qismiga quyidagi himoya manbaini qo‘yish lozim: proksi uchun – DoS – xujumdan samarali ximoya taminlanishi, web – server uchun – saxifalarni yaxlitligini nazorat qilish, server ilovalari uchun – ekran pog’onasidagi ilovalar, MBBT uchun – SQL – inyeksiyasi ximoyasi, malumotlarni saqlash tizimi uchun – to‘g’ri bekaplar (zaxira nusxalash) berish, foydalanishdan cheklash. Yuqoridagi sanab o‘tilgan ximoya mexanizmlari ishlab chiqarilgan, lekin ular birgalikda bulut kompleks ximoyasi taminlash uchun xali birga yig’ilmagan. Shuning uchun bulut yaratilayotgan vaqtda, ularni yagona tizimga integratsiyalash muommoni xal bo‘lishiga turtki bo‘ladi.

Gipervizorga xujumlar. Gipervizor virtual tizimlar uchun kalit elementlaridan biri xisoblanadi. Uning asosiy funksiyalaridan biri virtual mashinalarga resurslarni taqsimlashdan iborat. Gipervizorga xujum shu narsani yuzaga kelib chiqarishi mumkinki, virtual mashinalardan biri boshqa virtual mashina xotirasi, resurslaridan foydalana olishi mumkin. Bundan tashqari u tarmoq trafigni qo‘lga kiritishi, fizik resurslarni o‘zlashtirishi va server orqali virtual mashinani ishlashdan to‘xtatishi mumkin. Standart ximoyalash metodlarini joriy etishda virtual muxitda kerakli maxsuslashtirilgan maxsulotlar qo‘llanilishini tavsiya etadilar. Xost – serverlarni katalog xizmatlari Active Directory bilan integratsiyalash, shuningdek xost – server boshqarish vositalaridan foydalana olish tartibotini standartlashtirish. Shu bilan birga ko‘p xollarda ishlatilmaydigan xizmatlardan voz kechish, misol uchun, virtualizatsiya serverga veb – foydalanish.

Boshqarish tizimidagi xujumlar. Bulutda ishlatiladigan ko‘pgina virtual mashinalar aloxida tizim boshqaruvini talab etadi. Boshqarish tizimiga xalaqit berish virtual mashinalarda – nosozlikni kelib chiqaradi va bir virtual mashinani bloklash orqali boshqa virtual mashinani ayibdor qilib qo‘yadi.

Bulut soxasida eng samarali xavfsizlikni taminlash yo‘llaridan birini Cloud Security Alliance (CSA) tashkiloti ommaga xavola etgan xisoblanib unda quyidagi malumotlar taxlil qilingan:

Malumotlarni saqlash. Shifrlash – malumotlarni ximoyalashda eng samarali yo‘llardan biri. Malumotlardan foydalana olishga ruxsat beruvchi provayder, malumotlarga ishlov berish markazi (MIBM) da saqlanayogan mijoz malumotmi

Uzatishdagi malumotlar xavfsizligi. Shifrlangan malumotlarni uzatish faqatgina aytenifikatsiyalangandan so‘nggina amalga oshirilishi mumkin. Malumotlarni o‘qish yoki o‘zgartirish kirgazish, Ulardan foydalana olish ishonchli bog’lamalar orqali amalga oshiriladi. Bunday texnologiyalar juda xam mashxur algaritmlar va ishonchli protokollar AES, TLS, Ipsec amalga oshiriladi.

Autetifikatsiya. Parol ximoyasi. Katta ishonchlilikni taminlashda tokenlar va sertifikatlar etibor qaratiladi. Provayder identifikatsiya tizimi bilan avtorizatsiyadan o‘tishda shaffof tarizda xarakatlanishi lozim. Bunda LDAP (Light Directory Access Protocol) va SAML (Security Assertion Markup Language) protokolari ishlatilinadi.

Istemolchilarni izolatsiyalash. Virtual mashinalar va virtual tarmoqlardan individual foydalanish. Virtual tarmoqlarda quydagi texnologiyalar joriy etilgan bo‘lishi kerak. VPN (Virtual Private Network), VLAN (Virtual Local Area Network) va VPLS (Virtual Private LAN Service). Provayderlar ko‘pincha yagona dastur muxitida kod o‘zgarganligi sababli istemolchilar malumotlarini bir – biridan izolatsiyalaydi. Bunday yondashish xatarli xisoblanib, u standart bo‘lmagan koddan yo‘l topib , istemolchi malumotlaridan foydalana oladi.

Bulutli texnologiyalarda malumot ximoyasini taminlashda asosiy metodlar

2.26 – rasm. Bulutli texnologiyalarda malumot ximoyasini taminlashda asosiy metodlar.