Axborot xavfsizligi ta’lim y о‘nalishi talabalari uchun individual loyihani bajarish va rasmiylashtirish b
Bob. Bulutli texnologiyalarga tahdidlar va ularni himoyalash
Download 351.81 Kb. Pdf ko'rish
|
|
1.Bob. Bulutli texnologiyalarga tahdidlar va ularni himoyalash
texnologiyalari 1.1. Bulutli texnologiyalarning ishlash sxemalari Avvalo, shuni ta’kidlash lozimki, ayrim kompaniyalarning bulut texnologiyalari bilan bog‘liq muammolari bozorda yaqinda paydo bо‘lgan bulutlar an’anaviy biznes standartlari bilan izohlanadi (agar IT evolyusiyasi tezligi e’tiborga olinsa, texnologiya allaqachon eng chо‘qqiga chiqqan bо‘lar edi). Shunga kо‘ra, bulut xizmatlarining mohiyatini mijozlarning xabardorligi va juda kо‘p miqdordagi ishonchli ma’lumotlarning yо‘qligi tushuntirilgan bir qator qoidalar mavjud. Biroq, tо‘g‘ri yondashuv bilan, texnologiyani yaxshiroq tushunish va yetkazib beruvchilarning muvozanatli tanlovi, bulutli xizmatlar kompaniyaning mavjud infratuzilmasidan kо‘ra kо‘proq ishonchlilik va xavfsizlikni ta’minlaydi. Bulutli hisoblash tizimlarida uch turdagi xizmatlar mavjud: − Infrastruktura xizmati (IaaS); − Platforma xizmati (PaaS); − Dasturiy ta’minot xizmati (SaaS). Infrastruktura xizmati (IaaS) - talab qilinadigan masofadan foydalanish imkoniyati bilan konfiguratsiya qilinadigan hisoblash resurslari (bulut infratuzilmasi) umumiy xizmatlarini mustaqil ravishda boshqarish qobiliyatiga ega bо‘lgan modeldir. Xususan, ushbu model ikki jihatga ega: klasterlashtirish va grafiklash. Serverlarni klasterlashtirish – N serverlarning umumiy dasturlarni ishlatish uchun ishlaydigan va oxirgi foydalanuvchilar uchun bir butun kabi kо‘rinadigan yagona apparat kompleksini umumlashmasidir. Klasterlashtirishdan foydalanish orqali, bulut provayderining har qanday mijozi tezda qabul qila oladi va qisqa vaqt ichida hisoblash resurslarini sezilarli darajada sarf qilmasdan va xarajat qilmasdan qoldirishi mumkin. Shu bilan birga, iste’mol qilingan resurslar hajmining о‘zgarishi hech qanday tarzda butun bulutning umuman ishiga ta’sir qilmaydi. 21 Klasterlardan foydalanish har bir foydalanuvchi uchun deyarli cheksiz miqyosda kengaytirilishi mumkin emas, balki uning virtual infratuzilmasining mustahkamligini oshiradi. Bitta yoki hatto bir nechta serverning ishdan chiqishi sababli mijozlarning IT-tizimlarida uzilishlarga olib kelmaydi. Yuklanish avtomatik ravishda klasterdagi boshqa serverlar orasida qayta taqsimlanadi. Ikkinchi jihat - apparat platformasini virtualizatsiya qilish, bu apparat platformasini turli xil operatsion tizimlar bilan bо‘lishishni о‘z ichiga oladi. Sxematik tarzda apparatlashtirilgan virtualizatsiya shakllari 1.1- rasmda keltirilgan. Virtualizatsiya tufayli bir nechta mijozlar birgalikda provayderning infratuzilmasini foydalanish mumkin bо‘ladi. VDI Web server Ilovalar Z Tarmoq OT1 Windows Server 2012 Tarmoq OT2 Red Hat Enterprise Linux Mehmon OT X Operatsion tizim Y Gipervizor Qurilmalar CPU Disklar Xotira Tarmoq ulanishlari 1.1- rasm. Virtual apparat ta’minot va uning gipervizor va virtual mashinalar bilan tasvirlanishi Ushbu yondashuvlardan foydalanish bir qator xavfsizlik muammolarini tug‘diradi, ularning ba’zilari haqiqiydan kо‘ra psixologikdir, ayrimlari esa chindan ham diqqat bilan kо‘rib chiqishni talab qiladi . Platforma xizmati – foydalanuvchilarga tayyor dasturiy ta’minotlar bilan ta’minlash vazifalarini bajaradi. Uning asosiy elementlariga quyidagilar kiradi: − apparat ta’minoti; 22 − operatsion tizim; − MBBT; − oraliq dasturiy ta’minotlar; − ishlab chiqish qurilmalari va dasturiy vositalar. Platform xizmatini keng tijorat maqsadida qо‘llash katta natijalarni bermoqda, sababi, dasturni sotib olmasdan uning imkoniyatlaridan ancha arzon narxda foydalanish mumkin. Bu esa, uning online savdodadagi о‘rnini belgilab beradi. Bundan tashqari, u tomonidan taqdim etilgan dasturdagi muammolarni oson mutaxassis tomonidan hal etish mumkin. Chunki, uning foydalanuvchilar soni cheklangan va online maslaga beruvchi mutanassislar yetarli. Hattoki, ma’lumot о‘chib ketganda ham uning tiklanishiga kafolat beriladi. Foydalanuvchi terminallari Xizmat ko’rsatuvchi provayder Platforma xizmati 1.2- rasm. Platform xizmati Yuqori hisoblash imkoniyatlarini talab etadigan dasturlardan foydalanishda ham aynan ushbu xizmatdan foydalaniladi. Bulutda yuklangan ma’lumotlar mahfiy va ochiq kо‘rinishda amalga oshiriladi. Ochiq kо‘rinishda yuklangan fayllar va uning muhokamasiga doir bilimlardan foydalanish mumkin . Jamoaviy loyihalarni amalga oshirishda ham, aynan ushbu xizmatdan foydalaniladi. YA’ni, barcha ishtirokchilar uchun bitta maydon yaratiladi va о‘ziga tegishli vazifaning yechimini yuklaydi. 23 Infrastruktura xizmati - Ish joyi, ofis va elektr ta’minoti Notebook, Shaxsiy kompyuter, aloqa kanali Monitoring, Zaxira nusxalash Ilovalarni admistratsiyalash Ma’lumotlarni bazasini boshqarish Operatsion tizimni boshqarish Virtuallashtirish Qurilmalar Tizim injinerlari Ma’lumot markazlarining infratuzilmasi Infrastruktura xizmati 1.3-rasm. Infrastruktura xizmati Download 351.81 Kb. Do'stlaringiz bilan baham: 
|