دست‌یابی به خدمات قابل اعتماد و ایمن در محیط‌های محاسبات ابری

چکیده: در محیط‌های محاسبات ابری، منابع ذخیره‌شده روی سرورهای ابر به شکل جریان داده از طریق شبکه به کلاینت‌ها منتقل می‌شوند. با توجه به نیازهای زمان واقعی و همه جا حاضر خدمات رایانش ابری، چگونگی طراحی یک مدل انتقال پیچیده برای اطمینان از قابلیت اطمینان و امنیت سرویس به یک مشکل کلیدی تبدیل می‌شود. در این مقاله، ما ابتدا یک مدل انتقال جامع (‏CT)‏را با ترکیب حالت مشتری / سرور (‏C / S)‏و حالت نظیر به نظیر (‏P۲P)‏برای انتقال داده قابل‌اطمینان پیشنهاد می‌کنیم. سپس، یک پروتکل تقسیم منابع دو فازی (‏TPRS)‏طراحی می‌کنیم، که عمدتا شامل یک مرحله پیش تصفیه و یک مرحله تایید است، تا به طور موثر و خصوصی به اشتراک گذاری منابع مجاز در مدل CT دست پیدا کنیم. آزمایش‌های گسترده‌ای بر روی داده‌های مصنوعی برای بررسی امکان اجرای پروتکل ما انجام شده‌است. ​

۱. مقدمه​​​​​​​​

رایانش ابری به عنوان یک الگوی محاسباتی امیدوار کننده، به کاربران اجازه می‌دهد تا از خدمات تحت کنترل کاربر به صورت شفاف و یکپارچه لذت ببرند. در محاسبات ابری، همه چیز یک سرویس است. یعنی، منابع کامپیوتری (‏به عنوان مثال سخت‌افزار، نرم‌افزار، و داده‌ها)‏به عنوان خدماتی ارائه می‌شوند که می‌توانند توسط مشتریان از طریق اینترنت آبونه شوند. در چارچوب تعریف ابر NIST [‏ ۱ ]‏، رایانش ابری سه نوع مدل خدماتی را ارایه می‌دهد، به عنوان مثال، نرم‌افزار به عنوان یک سرویس (‏SaaS)‏که به مشتریان ابر اجازه می‌دهد تا تنها پیکربندی‌های کاربردی را کنترل کنند، پلاتفورم به عنوان یک سرویس (‏PaaS)‏که به مشتریان ابر اجازه می‌دهد تا محیط‌های میزبانی را کنترل کنند، و زیرساخت به عنوان یک سرویس (‏IaaS)‏که به مشتریان ابر اجازه می‌دهد تا همه چیز به جز سخت‌افزار را کنترل کنند. ​

شکل ۱ یک محیط محاسبه ابری معمولی را نشان می‌دهد، که در آن تمام منابع ذخیره‌شده بر روی سرورهای ابر به شکل جریان داده به کلاینت‌ها منتقل خواهند شد. کاربران می‌توانند با استفاده از انواع مختلف دستگاه‌های متصل به اینترنت به هر منبع مورد نظر در هر زمان و هر جای دیگر دسترسی داشته باشند. محاسبات ابری، به عنوان یک نمونه تکامل‌یافته از محاسبه توزیع‌شده، محاسبه موازی، محاسبه گرید، و محاسبات سودمندی دارای مزایای زیادی از جمله آماده‌سازی سریع، پرداخت دست‌مزد، قابلیت دسترسی بالا، قابلیت پذیری بالا، کشش پذیری سریع، هزینه‌های پایین، و غیره هستند. با این حال، ویژگی‌های منحصر به فرد آن چالش‌های جدیدی را بر روی قابلیت اطمینان خدمات می‌آورد [‏ ۲، ۳ ]‏. ​

اول از همه، رایانش ابری به سرویس‌های بی‌درنگ بالا نیاز دارد. در محیط‌های محاسبات ابری، منابع به صورت پویا بر روی شبکه‌ها به روش جریان بلوکی برنامه‌ریزی می‌شوند. تاخیر یا عدم وجود یک بلوک واحد در طول انتقال داده باعث شکست تحویل سرویس خواهد شد. دوم، رایانش ابری به سرویس‌های همه جا حاضر نیاز دارد. به کاربران قول داده می‌شود که از خدمات در هر زمان و در هر مکانی با استفاده از هر نوع دستگاه لذت ببرند. در شرایط خاص، تاخیر زمانی برای انتقال داده بین سرورهای ابر و کلاینت‌ها ممکن است تحمل پذیر نباشد. این مثال‌ها شامل سرورهای ابر هستند که بیش از سربار می‌شوند و یا مشتریان دارای دسترسی به اینترنت پرسرعت هستند. برای اطمینان از کیفیت خدمات، راه‌حل جایگزین ایجاد یک ارتباط نظیر به نظیر بین مشتریان نزدیک برای انتقال مستقیم داده‌ها است. ​

در این مقاله، ما یک مدل انتقال جامع (‏CT)‏را برای اطمینان از قابلیت اطمینان خدمات در محیط‌های ابری پیشنهاد می‌کنیم. مدل CT، که حالت مشتری / سرور (‏C / S)‏و حالت نظیر به نظیر (‏P۲P)‏را برای انتقال داده ترکیب می‌کند، به مشتریان اجازه می‌دهد تا به منابع از سرورهای ابر در حالت C / S یا سایر مشتریان در حالت P۲P دسترسی داشته باشند. مدل CT از مزایای هر دو حالت استفاده کامل می‌کند: از یک سو، مدیریت منابع متمرکز در حالت C / S به نفع کنترل دسترسی و امنیت سیستم است؛ از سوی دیگر، اشتراک منابع P۲P می‌تواند حجم کار روی سرورهای ابر را کاهش دهد، که خطر یک نقطه شکست را کاهش می‌دهد [‏ ۶ - ۴ ]‏. ​

با این حال، کاربران مختلف دارای حق دسترسی متفاوت برای منابع مختلف در محیط‌های محاسبات ابری هستند. اگر چه حالت C / S به راحتی می‌تواند به راحتی به کنترل دسترسی ریزدانه تحت کنترل متمرکز سرورهای ابری دست یابد، به طور موثر و به طور خصوصی دستیابی به اشتراک منابع مجاز در حالت P۲P یک مشکل می‌شود. برای بهره‌وری، باید مطمین شویم که یک مشتری می‌تواند به سرعت منابع مناسب را پیدا کند. برای حفظ حریم خصوصی، ما باید از حریم خصوصی یک مشتری در حین جستجوی منابع (‏یعنی منابع مجاز به دسترسی به آن‌ها)‏حفاظت کنیم. برای به اشتراک گذاری منابع مجاز، باید مطمین شویم که یک مشتری تنها پس از کسب اجازه از سرورهای ابر می‌تواند به منابع دسترسی داشته باشد. ​

این متن ترجمه‌ای خودکار از چکیده و مقدمه مقاله Achieving reliable and secure services in cloud computing environments چاپ‌شده در مجله کامپیوتر‌ها و مهندسی برق است.
برای مطالعه کامل این مقاله به همراه ترجمه‌ به این لینک مراجعه فرمایید.​