Pilvilaskenta

Pilvilaskenta tarkoittaa internetissä (eli "pilvessä") tapahtuvaa tietotekniikan (eli "laskennan") kehitystä ja käyttöä. Käsitteenä se kuvaa paradigman muutosta, jossa palvelu tarjotaan "pilvessä", jonka teknisiä yksityiskohtia palvelun käyttäjät eivät voi nähdä tai hallita. Pilvilaskenta kuvaa uutta tietoteknisten palveluiden tuottamisen, käyttämisen ja toimittamisen mallia, johon liittyy internetin yli palveluna tarjottuja dynaamisesti skaalautuvia ja virtuaalisia resursseja.
Käsitettä "pilvi" käytetään kielikuvana, jolla viitataan internetiin siten kuin se usein esitetään tietoverkkojen kaaviokuvissa, sekä abstraktiona monimutkaiselle infrastruktuurille, jonka se verhoaa.

Looginen kaavio pilvilaskennasta

Pilvipalvelut

Pilvipalvelut (cloud services) ovat "pilvessä" tarjottavia palveluita. Palveluiden pääluokat ovat SaaS (Software as a Service), IaaS (Infrastructure as a Service) ja PaaS (Platform as a Service). Yleisnimityksenä yleistyy XaaS (Anything as a Service tai Something as a Service).^[1]

Pilvilaskenta

Pilvilaskennalla (cloud computing) tarkoitetaan tietoteknisten palveluiden hajautusta ja ulkoistusta. Pilvilaskennassa palveluista maksetaan käytön mukaan, palvelut ovat heti saatavilla ja niiden teho skaalautuu tarpeen mukaan. Pilviteknologia, ja sen avulla totetutetut pilvipalvelut, sekä niiden rajapinnat mahdollistavat asetelman, jossa loppukäyttäjän ei tarvitse enää ottaa kantaa käyttöjärjestelmään, selaimeen taikka käyttämänsä päätelaitteen tyyppiin; pilvisovellukset toimivat samalla tavalla kaikilla alustoilla.
Pilvilaskenta tapahtuu "pilven", kuten esimerkiksi Internetin, sisällä. Pääsääntöisesti loppukäyttäjä ei ole tietoinen siitä, että käyttää hajautettua palvelua, koska käyttökokemus vastaa paikallisesti tuotettavien palveluiden tunnetta. Käyttäjä näkee ja kokee vain käyttämänsä tuotteen käyttöliittymän, aivan kuten perinteisissäkin sovelluksissa. Yhtenä poikkeuksena tähän ovat verkkopohjaiset palvelut, joiden käyttöliittymät luonnollisesti eroavat perinteisistä ohjelmistoista. Pilvilaskennan ajatusmallissa tieto tallennetaan pysyvästi internetissä sijaitseville palvelimille ja tallennetaan vain tilapäisesti päätelaitteisiin.
Pilviteknologia tuo mukanaan kustannustehokkuuden, joustavuuden ja nopeuden palveluiden toteutuksessa. Sen avulla yritykset voivat testata ja ottaa käyttöön uusia palveluita ilman, että niiden tarvitsee toteuttaa koko järjestelmää alusta asti tai sitoutua järjestelmään pysyvästi.
Pilvilaskenta on terminä uusi, mutta pilvilaskennassa käytettävä tekniikka perustuu pääosin olemassa oleville tekniikoille. Suurimpia eroja aikaisempaan on asiakas-palvelin -toimijoiden muutos. Aikaisemmin palveluja tarjottiin lähinnä yritykseltä yritykselle, nykyään enemmänkin yritykseltä kuluttajille.
Yksinkertaisimmillaan pilvilaskentaa käytetään laskennan hajauttamisessa, tilapäisten kuormien tasaamisessa, ohjelmiston osien tai kokonaisuuksien ulkoistamisessa ja vastaavissa raakaa laskentatehoa kaipaavissa toiminnoissa. Tunnetuimmat palvelutyypit ovat SaaS (Software as a Service), IaaS (Infrastructure as a Service) ja PaaS (Platform as a Service).

Liiketoimintamalli

Yksi pilvilaskentamallin suurimpia muutoksia aikaisempiin tekniikoihin verrattuna on uusi liiketoimintamalli. Tarjottavien palveluiden hinnoittelumallit perustuvat käyttöpohjaiseen ja jatkuvaan laskutukseen, toisin kuin perinteinen ohjelmistokauppa, joka perustuu pääosin kiinteään lisenssimaksuun. Asiakkaan etuna mallissa ovat muun muassa käyttöönoton helppous, kustannusten läpinäkyvyys, tehon riittävyys, sekä alhaiset kiinteät kustannukset. Palvelun tarjoajan etuna mallissa ovat pitkät asiakassuhteet, jatkuva laskutus, sekä virtuaalisoinnin mukanaan tuomat hyödyt.
Pilvilaskennan liiketoimintamallit perustuvat itsepalveluun ja joustavaan käyttöperustaiseen hinnoitteluun ja virtuaalisten alustojen edullisuuteen ja skaalautuvuuteen. Pilvilaskennan liiketoimintamallin tavoitteena on tarjota asiakkaalle enemmän tehoa pienemmällä vaivalla ja ilman perinteisiä perustamiskustannuksia. Yritysten tuotekehitys nopeutuu, kun yritys voi käyttää olemassa olevia taustajärjestelmiä tekemään osan työstä. Palveluita kehittävä yritys voi tuottaa palveluita ottamalla käyttöönsä pilvipalveluita tarjoavan yrityksen rajapinnat, avoimen lähdekoodin sovelluspalvelimet ja rakentamalla itse vain ohjelmiston toimintalogiikan.
Koska sekä ohjelmisto, että infrastruktuuri sijaitsevat palveluntarjoajan tiloissa, on asiakkaan vaikea tietää kuinka turvallinen palvelu oikeasti on. Varsinkin sosiaalisten palveluiden ja erilaisten maksujärjestelmien käyttämä data on erittäin arkaluontoista.

Rajapinnat

Palveluiden toteutus perustuu laajalti API (Application Programming Interface, Ohjelmointirajapinta) -toteutuksiin. Nämä rajapinnat tarjoavat käyttäjille pääsyn tarvittaviin toiminnallisuuksiin. Yleisin rajapinta-API on REST-API, joka tarjoaa käyttäjälle dataa joko XML- tai JSON-formaatissa. Sekä XML- että JSON-formaattien etuna on helppo käytettävyys ohjelmistopuolella.

Pilvityypit

Palvelun käyttämä verkko voi olla joko julkinen pilvi (public cloud), yksityinen pilvi (private cloud) tai luotettu pilvi (trusted cloud). Pilven tyyppi määräytyy lähinnä sen mukaan, kuka pilveä pääsee käyttämään ja kuka sen omistaa. Eri tyyppien sekakäyttöä kutsutaan hybrid cloudiksi.
Julkisen pilven infrastruktuuri sijaitsee jaetuilla palvelimilla muiden samaa pilvipalveluntarjoajaa käyttävien asiakkaiden kanssa. Yksityisen pilven infrastruktuuri on varattu vain kyseisen pilven käyttöön ja se muodostaa oman suljetun verkon.

Tietoturva

Tarjottavien palveluiden infrastruktuuri sijaitsee palveluita tarjoavan tahon omissa tiloissa, eikä palveluita ostavalla taholla välttämättä ole minkäänlaista tietoa, mitä taustalla oikeasti on. Asiakkaan on siis lähes mahdotonta tietää, kuinka hyvin palvelua tarjoava yritys ylläpitää omia palvelimiaan ja palveluitaan. Tiedon ja sen yksityisyyden suojaaminen on tärkeä osa-alue varsinkin hajautetuissa malleissa, joissa tieto ei enää sijaitse vain yrityksen tai käyttäjän omissa suojatuissa varastoissa. Jos palvelussa käytetty data on arkaluontoista, tulee myös tietoliikenteen salauksen, tallenteiden suojauksen ja käyttörajoitusten olla kunnossa. Koska varsinaiset palvelimet saattavat sijaita missä tahansa, eivät kansalliset tai EU-tasoiset säädökset välttämättä päde.

رایانش ابری

از ویکی‌پدیا، دانشنامهٔ آزاد

نمودار مفهومی رایانش ابری

رایانش ابری (به انگلیسی: Cloud Computing)‏ مدل رایانشی بر پایهٔ شبکه‌های رایانه ای مانند اینترنت است که الگویی تازه برای عرضه، مصرف و تحویل خدمات رایانشی (شامل زیرساخت، نرم افزار، بستر، و سایر منابع رایانشی) با به کارگیری شبگه ارائه می‌کند "رايانش ابري" از ترکيب دو کلمه رايانش و ابر ايجاد شده است. ابر در اينجا استعاره از شبکه يا شبکه اي از شبکه هاي وسيع ماننداينترنت است که کاربر معمولي از پشت صحنه و آنچه در پي آن اتفاق مي افتد اطلاع دقيقي ندارد(مانند داخل ابر)در نمودارهای شبکه‌های رایانه‌ای نیز از شکل ابر برای نشان دادن شبکهٔ اینترنت استفاده می‌شود. دلیل تشبیه اینترنت به ابر در این است که اینترنت همچون ابر جزئیات فنی‌اش را از دید کاربران پنهان می‌سازد و لایه‌ای از انتزاع را بین این جزئیات فنی و کاربران به وجود می‌آورد.به عنوان مثال آنچه یک ارائه‌دهندهٔ خدمت نرم‌افزاری رایانش ابری ارائه می‌کند، برنامه‌های کاربردی تجاری برخط است که از طریق مرورگر وب یا نرم‌افزارهای دیگر به کاربران ارائه می‌شود. نرم‌افزارهای کاربردی و اطلاعات، روی سرورها ذخیره می‌گردند و براساس تقاضا در اختیار کاربران قرار می‌گیرد. جزئیات از دید کاربر مخفی می‌مانند و کاربران نیازی به تخصص یا کنترل در مورد فناوری زیرساخت ابری که از آن استفاده می‌کنند ندارند. رايانش ترجمه کلمه " Computing" است که در بعضي متون به جاي رايانش از محاسبات و پردازش استفاده شده است. البته محاسبات و پردازش معادل کاملي از اين کلمه نيست. زيرا بر اساس تعريف واژه نامه هاي معتبر مانند آكسفورد، لانگمن این واژه به معناي استفاده از رايانه و عمليات رايانه ها يا اموري است که يک رايانه انجام مي دهد و محاسبه و پردازش تنها يکي از اين امور است. به طور نمونه يک رايانه همانطور که براي اجراي فرامين به محاسبه و پردازش مي پردازد،به همين ترتيب مدارک و فايل ها را در هارد ديسک يا صفحه سخت خود ذخيره مي کند، امکان ايجاد ارتباط ميان افراد را فرآهم مي آورد که اين امور چيزي بيش از يك محاسبه و پردازش صرف است. به علاوه در معناي علوم رايانه معادل هاي ديگري براي كلمات “محاسبه” و “پردازش”وجود دارند، مانند” calculation” و” processing ” ،كه عدم تمايز اين كلمات با يكديگر مي تواند منشاء اشتباه در درك اين مفاهيم شود. . رایانش ابری راهکارهایی برای ارائهٔ خدمات فناوری اطلاعات به شیوه‌های مشابه با صنایع همگانی (آب، برق، تلفن و ...) پیشنهاد می‌کند. این بدین معنی است که دسترسی به منابع فناوری اطلاعات در زمان تقاضا و بر اساس میزان تقاضای کاربر به گونه‌ای انعطاف‌پذیر و مقیاس‌پذیر از راه اینترنت به کاربر تحویل داده می‌شود. همانطور كه كاربر تنها هزينه برق يا آب مصرفي خود را مي پردازد. در صورت استفاده از رايانش ابري نيز كاربر تنها هزينه خدمات رايانشي مورد استفاده خود(اگر هزينه از كاربر دريافت شود) را پرداخت خواهد كرد.

رایانش ابری را گروهی تغییر الگوواره‌ای می‌دانند که دنباله‌روی تغییری است که در اوایل دهه ۱۹۸۰ از مدل رایانه بزرگ به مدل کارخواه-کارسازصورت گرفت.

تعریف

با پیشرفت فناوری اطلاعات نیاز به انجام کارهای محاسباتی در همه جا و همه زمان به وجود آمده است. همچنین نیاز به این هست که افراد بتوانند کارهای محاسباتی سنگین خود را بدون داشتن سخت افزارها و نرم افزارهای گران، از طریق خدماتی انجام دهند. رایانش ابری آخرین پاسخ فناوری به این نیازها بوده است. از آنجا که اکنون این فناوری دوران طفولیت خود را میگذراند، هنوز تعریف استاندارد علمی که مورد قبول عام باشد برای آن ارائه نشده است اما بیشتر صاحبنظران بر روی قسمتهایی از تعریف این پدیده هم رای هستند. موسسه ملی فناوری و استانداردها (NIST) رایانش ابری را اینگونه تعریف می‌کند:

«رایانش ابری مدلی است برای فراهم كردن دسترسی آسان بر اساس تقاضای كاربر از طريق شبكه به مجموعه‌ای از منابع رایانشی قابل تغيير و پیکربندی (مثل: شبکه‌ها، سرورها، فضای ذخیره‌سازی، برنامه‌های کاربردی و سرویس‌ها) که اين دسترسي بتواند با کمترین نياز به مديريت منابع و یا نیاز به دخالت مستقيم فراهم‌کننده سرویس‏ به سرعت فراهم شده یا آزاد (رها) گردد.»

عموما مصرف کننده‌های رایانش ابری مالک زیر ساخت فیزیکی ابر نیستند، بلکه برای اجتناب از هزینه سرمایه‌ای آن را از عرضه کنندگان شخص ثالث اجاره می‌کنند. آنها منابع را در قالب سرویس مصرف می‌کنند و تنها بهای منابعی که به کار می‌برند را می‌پردازند. بسیاری از سرویسهای رایانش ابری ارائه شده، با به کار گیری مدل رایانش همگانی امکان مصرف این سرویسها را به گونه‌ای مشابه با صنایع همگانی(مانند برق) فراهم می‌سازند. این در حالی است که سایر گونه‌های عرضه کنندگان بر مبنای اشتراک سرویسهای خود را عرضه می‌کنند. به اشتراک گذاردن قدرت رایانشی  «مصرف شدنی و ناملموس» میان چند مستاجر می‌تواند باعث بهبود نرخ بهره وری شود؛ زیرا با این شیوه دیگر کارساز(سرور)ها بدون دلیل بیکار نمی‌مانند (که سبب می‌شود هزینه‌ها به میزان قابل توجهی کاهش یابند در عین حال که سرعت تولید و توسعه برنامه‌های کاربردی افزایش می‌یابد). یک اثر جانبی این شیوه این است که رایانه‌ها به میزان بیشتری مورد استفاده قرار می‌گیرند زیرا مشتریان رایانش ابری نیازی به محاسبه و تعیین حداکثری برای بار حداکثر (Peak Load) خود ندارند.

مقایسه با مدل‌های دیگر رایانش

رایانش ابری اگرچه برخی از ویژگیهایش را از مدل‌های رایانشی دیگر به ارث می‌برد؛ اما خود متفاوت از آنهاست. برخی از این مدل‌ها عبارتند از:

1. رایانش شبکه‌ای-« شکلی از رایانش توزیع شده و رایانش موازی که در آن یک رایانه مجازی بزرگ از رایانه‌هایی تشکیل شده‌است که با جفتگری ضعیف به هم شبکه شده‌اند و با هماهنگی با یکدیگر کار می‌کنند تا وظایف سنگین را به انجام برسانند».
2. رایانش خودمختار- «سامانه‌های رایانه‌ای با قابلیت خود-مدیریت».
3. مدل مشتری/سرور - رایانش مشتری/سرور به صورت گسترده به هر برنامه کاربردی توزیع یافته ای گفته می‌شود که بین ارائه دهنده سرویس (سرور) و درخواست کننده سرویس (مشتری) تمایز قایل می‌شود.
4. رایانه بزرگ - رایانه‌های قدرتمند توسط سازمانهای بزرگ برای کاربردهای بحرانی بکار برده می‌شوند.این کاربردها نوعا شامل پردازش حجم زیاد داده می‌باشد. به طور نمونه می‌توان از سرشماری، آمار مصرف کننده و صنعت، برنامه‌ریزی منابع سازمانی(ERP) و پردازش تراکنشهای مالی نام برد.
5. رایانش همگانی - «عبارت است از بسته بندی منابع رایانشی مانند منابع محاسباتی و دخیره سازی، در قالب سرویس‌های قابل اندازه گیری، به گونه‌ای مشابه با صنایع همگانی (آب، برق، تلفن و ...)؛
6. نظیر به نظیر - گونه‌ای از معماری توزیع شده بدون هماهنگی مرکزی است که در آن شرکت کنندگان می‌توانند در آن واحد عرضه کننده و نیز مصرف کننده منابع باشند. (بر خلاف مدل کارخواه-کارساز سنتی)

تاریخچه

پیدایش مفاهیم اساسی رایانش ابری به دهه ۱۹۶۰ بازمی گردد. زمانی که جان مک کارتی اظهار داشت که «رایانش ممکن است روزی به عنوان یکی از صنایع همگانی سازماندهی شود». تقریبا تمام ویژگیهای امروز رایانش ابری (تدارک الاستیک، ارائه به صورت یک صنعت همگانی، برخط بودن و توهم دسترسی به عرضه نامحدود) به همراه مقایسه با صنعت برق و شکل‌های مصرف عمومی وخصوصی و دولتی وانجمنی را پارک هیل داگلاس در کتابی که با عنوان «مشکل صنعت همگانی رایانه» در سال ۱۹۶۶ مورد بررسی قرار داد. واژهٔ ابر در واقع بر گرفته از صنعت تلفن است به این گونه که کمپانیهای ارتباطات راه دور که تا دهه ۱۹۹۰ تنها خطوط نقطه به نقطهٔ اختصاصی ارائه می‌کردند، شروع به ارائه شبکه‌های خصوصی مجازی با کیفیتی مشابه و قیمتهای کمتر نمودند. نماد ابر برای نمایش نقطه مرزی بین بخشهایی که در حیطه مسئولیت کاربرند و آنهایی که در حیطه مسئولیت عرضه کننده بکار گرفته می‌شد. رایانش ابری مفهوم ابر را به گونه‌ای گسترش می‌دهد که سرورها را نیز علاوه برزیر ساخت‌های شبکه در بر گیرد.

سایت آمازون با مدرن سازی مرکز داده خود نقش مهمی در گسترش رایانش ابری ایفا کرد. بعد از حباب دات-کام آنها دریافتند که با تغییر مرکز داده‌های خود - که ماننداغلب شبکه‌های رایانه‌ای در بیشتر اوقات تنها از ۱۰٪ ظرفیت آن استفاده می‌شدو مابقی ظرفیت برای دوره‌های کوتاه اوج مصرف در نظر گرفته شده بود - به معماری ابر می‌توانند بازده داخلی خود را بهبود بخشند. آمازون از سال ۲۰۰۶ امکان دسترسی به سامانه خود از طریق وب سرویسهای آمازون را بر پایه رایانش همگانی ارائه کرد. در سال ۲۰۰۷، گوگل و آی بی ام به همراه چند دانشگاه پروژه‌ای تحقیقاتی در مقیاسی بزرگ را در زمینه رایانش ابری آغاز نمودند.

در اواسط سال ۲۰۰۸ شرکت گارتنر متوجه وجود موقعیتی در رایانش ابری شد که برای «شکل دهی ارتباط بین مصرف کنندگان خدمات فناوری اطلاعات، بین آنهایی که این سرویسها را مصرف می‌کنند و آنها که این سرویسها را می‌فروشند» بوجود می‌آید.

اقتصاد رایانش ابری

کاربران رایانش ابری می‌توانند از هزینه سرمایه‌ای لازم برای خرید سخت افزار و نرم افزار و خدمات دوری کنند، زیرا آنها تنها برای آنچه که استفاده می‌کنند به عرضه کنندگان پرداخت می‌کنند و هزینه اولیه‌ای برای خرید تجهیزات به آنها تحمیل نمی‌شود. سایر مزایای اقتصادی این شیوه اشتراک زمانی در ارائه منابع رایانشی عبارتند از: موانع ورود به بازار کمتر، هزینه و زیر ساخت اشتراکی، سربار مدیریتی کمتر و دسترسی سریع به طیف وسیعی از برنامه‌های کاربردی.

عموما کاربران می‌توانند در هر زمانی قراردادشان را پایان دهند (و به این وسیله از ریسک و عدم قطعیت در نرخ بازگشت سرمایه بکاهند) و غالبا سرویس‌ها زیر پوشش یک قرارداد سطح سرویس  با جریمه‌های مالی قرار می‌گیرند.

بنا به گفته نیکلاس کار، اهمیت راهبردی(استراتژیک) فناوری اطلاعات با استاندارد شدن و ارزان تر شدن آن کاهش می‌یابد. او استدلال می‌کند که تغییرالگووارهٔ رایانش ابری شبیه به جایگزینی ژنراتورهای مولد برق با شبکه‌های توزیع برق است که در اوایل قرن بیستم رخ داد اگر چه کمپانیها ممکن است بتوانند هزینه‌های پیش پرداختی سرمایه‌ای را حذف کنند اما در مورد هزینه‌های عملیاتی کاهش چندانی صورت نمی‌گیرد و ممکن است در عمل هزینه‌های عملیاتی افزایش یابند. در مواردی که هزینه‌های سرمایه‌ای نسبتا کوچک باشند یا سازمان انعطاف پذیری بیشتری در مورد هزینه‌های سرمایه‌ای نسبت به هزینه‌های عملیاتی داشته باشد، از دیدگاه مالی رایانش ابری انتخاب مناسبی نخواهد بود. سایر عواملی که بر میزان کاهش هزینه بالقوه استفاده از رایانش ابری تاثیر می‌گذارند عبارتند ازمیزان بازدهی مرکز داده‌ها ی  کمپانی در مقایسه با فروشندگان رایانش ابری، هزینه‌های عملیاتی فعلی کمپانی، میزان پذیرش و استفاده از رایانش ابری و نوع کاربردی که باید در ابر میزبانی شود.

ساختار مدل

معماری

معماری نمونه رایانش ابری

معماری سامانه‌های نرم افزاری دست اندر کار در ارائهٔ رایانش ابری عموماَ شامل اجزایی است که با یکدیگر از طریق رابط برنامه‌نویسی نرم‌افزار و معمولاَ وب‌سرویس ارتباط برقرار می‌کنند.این طراحی شباهتی با فلسفه یونیکس دارد که در آن چند برنامهٔ مختلف که هر یک کاری را به خوبی انجام می‌دهند، با یکدیگر از طریق واسط‌های جهانی کار می‌کنند. پیچیدگی کنترل می‌شود و سامانه‌های حاصل مدیریت پذیرتر از همتاهای یکپارچه خود هستند.

لایه‌ها

پشتهٔ رایانش ابری

کاربر(مشتریان ابر)

کاربر رایانش ابری متشکل از سخت افزار و نرم افزاری است که برای تحویل برنامه‌های کاربردی از ابر استفاده می‌کند و یا آنکه به طورویژه تنها برای تحویل سرویسهای ابر طراحی شده‌است که در هر دوی موارد بدون وجود ابر بی استفاده باشد. مثال: رایانه ها، تلفن‌ها و سایر دستگاهها، سیستم‌عاملها و مرورگرهای وب.

برنامه‌های کاربردی

سرویس‌های برنامه کاربردی ابری یا «نرم‌افزار به عنوان سرویس»(SaaS)، نرم افزار را به صورت سرویس روی اینترنت تحویل می‌دهند و بدین وسیله نیاز به نصب نرم افزار روی رایانه‌های مشتریان را ازبین می‌برند و نگهداری و پشتیبانی را ساده تر می‌سازد. ویژگیهای اصلی این سرویسها عبارتند از:

• دسترسی و مدیریت نرم افزار تجاری از طریق شبکه
• فعالیتها از سرور مرکزی اداره می‌شوند و نه در مکان هریک از مشتریان و در نتیجه مشتریان می‌توانند از راه دور و از طریق وب به برنامه‌ها دسترسی داشته باشند.
• مدل تحویل نرم افزار به مدل یک-به-چند (یک نسخه در حال اجرا از برنامه - مدل چند مستاجری) نزدیک تر است تا مدل یک-به-یک.
• به روز رسانی و ارتقای نرم افزار به صورت مرکزی اداره می‌شود و نیاز به بارگیری (دانلود) وصله‌ها یا ارتقا دهنده‌ها را برطرف می‌سازد.

بستر

سرویس‌های بستر ابری یا «بستر به عنوان سرویس»(PaaS) بستر رایانشی ویا پشتهٔ راهکار -که اغلب روی زیرساخت ابری اجرا شده و برنامه کاربردی ابری را تغذیه می‌کند- را به صورت سرویس ارایه می‌دهد. سرویس بستر ابری استقرار برنامه‌های کاربردی را بدون هزینه و پیچیدگی خرید و مدیریت لایه‌های نرم‌افزاری و سخت‌افزاری زیرین آسان می‌سازد.^[۲۷][۲۸]

زیرساخت

سرویس‌های زیرساخت ابری یا «زیرساخت به عنوان سرویس»(IaaS) زیرساخت رایانه‌ای را که عموما یک بستر مجازی است را به صورت سرویس ارائه می‌دهند. کاربران به جای خرید سخت‌افزار و نرم‌افزار و فضای مرکز داده (دیتا سنتر) ویا تجهیزات شبکه، همهٔ این زیر ساخت‌ها را به صورت یک سرویس کاملا برونسپاری(Outsource) شده می‌خرند. صورتحساب سرویس معمولاً بر اساس مدل رایانش همگانی (Utility Computing) و میزان منابع مصرف شده صادر می‌شود و بنابر این هزینه منعکس کننده میزان فعالیت است. این شیوه در واقع تکامل یافته مدل عرضه سرورهای خصوصی مجازی است.

سرور

لایه سرورها متشکل از سخت افزار و نرم افزاری است که مخصوصا برای تحویل سرویسهای ابر طراحی شده‌اند. به عنوان مثال می‌توان از پردازنده‌های چند هسته‌ای و سیستم عامل‌های ویژه ابر نام برد.

ویژگی‌های کلیدی

از دیدگاه سخت افزاری رایانش ابری در مقایسه با فناوری‌های مشابه قبلی سه جنبه جدید دارد:

• ایجاد تصور و توهم دسترسی به منابع نامحدود فناوری اطلاعات در زمان تقاضا و درنتیجه، از بین بردن نیاز کاربر به برنامه ریزی تدارک منابع فناوری اطلاعات برای مصارف آینده
• از بین بردن نیاز به سرمایه گذاری پیشاپیش برای منابع فناوری اطلاعات. شرکتهای تجاری می‌توانند در اندازه کوچکتر کارشان را آغاز کنند و بر اساس نیاز در زمان دلخواه منابع سخت افزاری مورد نیاز خود را افزایش یا کاهش دهند.
• امکان پرداخت برای استفاده از منابع فناوری اطلاعات در واحدهای زمانی کوتاه مدت مورد نیاز آن منبع. (مثال: برای پردازشگر در واحد ساعت؛ یا برای رسانه‌های ذخیره‌سازی در واحد روز)

مزایای اصلی رایانش ابری عبارتند از:

• چابکی  : کاربر می‌تواند در زمان نیاز میزان منابع مورد استفاده را کاهش یا افزایش دهد.
• هزینه: ادعا می‌شود که این فناوری هزینه‌ها را به میزان زیادی کاهش می‌دهد و هزینه سرمایه‌ای را به هزینه عملیاتی تبدیل می‌کند.این به ظاهر موانع ورود به بازار را کاهش می‌دهد، زیرا رایانش ابر، مشتریان را از مخارج سخت افزار، نرم افزار و خدمات و همچنین از درگیری با نصب و نگهداری نرم افزارهای کاربردی به شکل محلی میرهاند. همچنین هزینهٔ توسعهٔ نرم افزاری را کاهش داده و فرآیند را مقیاس پذیرتر می‌نماید.
• نابستگی به دستگاه و مکان: کاربران می‌توانند در هر مکانی و با هر دستگاهی (مثل PC یا تلفن همراه) به وسیلهٔ یک مرورگر وب از راه اینترنت به سامانه‌ها دسترسی داشته باشند.
• چند مستاجری  : این ویژگی امکان به اشتراک گذاری منابع و هزینه‌ها بین گروهی از کاربران را به وجود می‌آورد و بدین وسیله موارد زیر را امکان پذیر می‌سازد:
  • متمرکز سازی زیر ساختها در مکانهایی با هزینه کمتر (مثل مکانهایی با هزینه برق یا قیمت زمین کمتر)
  • افزایش بکارگیری و کارایی برای سامانه‌هایی که در اغلب مواقع بیش از ۱۰ تا ۲۰ درصد بکارگیری نمی‌شوند
• قابلیت اطمینان  : در صورتی که از سایتهای چندگانه استفاده شود فابلیت اطمینان افزایش می‌یابد.
• سنجش پذیری : کاربران می‌توانند در زمان تقاضا و به صورت دینامیک منابع را تدارک ببینند و نیازی به تدارک پیشین برای زمانهای حداکثر بار مصرف منابع  نیست. منابع در رایانش ابری باید قابل اندازه گیری باشند و لازم است که میزان مصرف منابع برای هر کاربر و هر منبع بر اساس واحدهای ساعتی، روزانه، هفتگی، ماهانه اندازه گرفت. .
• امنیت: به دلیل تمرکز داده‌ها و منابع امنیتی بیشتر و پیچیده تر امنیت افزایش می‌یابد، اما نگرانی‌ها به دلیل از دست دادن کنترل روی داده‌های حساس همچنان پابرجاست. امنیت در رایانش ابری اغلب بیشتر یا برابر با سیستمهای سنتی می‌باشد، زیرا ارائه دهندگان رایانش ابری به منابع اختصاصی امنیتی دسترسی دارند که بیشتر مشتریان از عهده خرید این منابع بر نمی‌آیند.
• نگهداری: به دلیل عدم نیاز به نصب برنامه‌های کاربردی برای هر کاربر نگهداری آسانتر و با هزینه کمترانجام می‌شود. شرکت‌هایی که سکوهای خودشان را پیاده سازی و اجرا می‌کنند، باید زیرساخت‌های سخت افزاری و نرم افزاری خودشان را خریداری و نگهداری نمایند و کارمندانی را برای مراقبت از سیستم استخدام کنند، همهٔ اینها می‌تواند پر هزینه و زمان بر باشد. درحالیکه رایانش ابر نیاز به انجام این کارها را از میان می‌برد. هر دستگاه ساده که توانایی اتصال و برقراری ارتباط با سرور را داشته باشد، برای استفاده از خدمات رایانش ابر کافی است و می‌تواند نتایج را با دیگران به تشریک مساعی بگذارد.

مدل‌های پیاده‌سازی

گونه‌های رایانش ابری

در تعریف NIST (انستیتوی ملی استاندارد ها و فناوری ها) مدل های استقرار ابر به چهار صورت زیر است:

ابر عمومی

ابر عمومی  یا ابر خارجی توصیف کننده رایانش ابری در معنای اصلی و سنتی آن است. سرویس‌ها به صورت دینامیک و از طریق اینترنت و در واحدهای کوچک از یک عرضه کنندهٔ شخص ثالث تدارک داده می‌شوند و عرضه کننده منابع را به صورت اشتراکی به کاربران اجاره می‌دهد(Multi-tenancy) و بر اساس مدل رایانش همگانی و مشابه صنعت برق و تلفن برای کاربران صورتحساب می‌فرستد.این ابری برای استفاده همگانی تعبیه شده و جایگزین یک گروه صنعتی بزرگ که مالک آن یک سازمان فروشنده ی سرویس های ابری می باشد.

ابر گروهی

ابر گروهی  در جایی به وجود می‌آید که چندین سازمان نیازهای یکسان دارند و به دنبال این هستند که با به اشتراک گذاردن زیرساخت از مزایای رایانش ابری بهره‌مند گردند. به دلیل اینکه هزینه‌ها بین کاربران کمتری نسبت به ابرهای عمومی تقسیم می‌شود، این گزینه گران‌تر از ابر عمومی است اما میزان بیشتری از محرمانگی، امنیت و سازگاری با سیاست‌ها را یه همراه می‌آورد. نمونهٔ یک ابر انجمنی، «ابر گو گوگل»(Gov Cloud) است.

ابر آمیخته

یک ابر آمیختهمتشکل از چندین ارائه دهندهٔ داخلی و یا خارجی، گزینهٔ مناسبی برای بیشتر مؤسسات تجاری می‌باشد. با ترکیب چند سرویس ابر کاربران این امکان را می‌یابند که انتقال به ابر عمومی را با دوری از مسائلی چون سازگاری با استانداردهای شورای استانداردهای امنیت داده‌های کارتهای پرداخت آسانتر سازند.

ابر خصوصی

ابر خصوصی یک زیر ساخت رایانش ابری است که توسط یک سازمان برای استفاده داخلی آن سازمان به وجود آمده‌است. عامل اصلی که ابرهای خصوصی را از ابرهای عمومی تجاری جدا می‌سازد، محل و شیوه نگهداری از سخت افزار زیرساختی ابر است. ابر خصوصی امکان کنترل بیشتر بر روی تمام سطوح پیاده سازی ابر (مانند سخت افزار، شبکه، سیستم عامل، نرم افزار) را فراهم می‌سازد. مزیت دیگر ابرهای خصوصی امنیت بیشتری است که ناشی از قرارگیری تجهیزات در درون مرزهای سازمان و عدم ارتباط با دنیای خارج ناشی می‌شود. اما بهره گیری از ابرهای خصوصی مشکلات ایجاد و نگهداری را به همراه دارد. یک راه حل میانه برای دوری از مشکلات ابرهای خصوصی و در عین حال بهره مند شدن از مزایای ابرهای خصوصی، استفاده از ابر خصوصی مجازی است. ابر خصوصی مجازی بخشی از زیر ساخت یک ابر عمومی است که برای استفاده اختصاصی یک سازمان کنار گذارده می‌شود و دسترسی به آن تنها از راه شبکه خصوصی مجازی آی‌پی‌سک امکانپذیر است. (به عنوان نمونه می‌توان از ابر خصوصی مجازی آمازون نام برد.

رسانه ذخیره‌سازی ابری

رسانه ذخیره سازی ابری  مدلی از ذخیره سازی بر پایهٔ شبکه‌است که در آن داده‌ها بر روی چندین سرور (کارساز) مجازی ذخیره می‌شود. معمولاً این سرویس توسط شرکتهای میزبانی ارائه می‌شود که مراکز داده بزرگی را در اختیار دارند. افرادی که بخواهند داده هایشان توسط این شرکتها میزبانی شود می‌توانند فضای ذخیره سازی را از آنها بخرند و یا اجاره کنند. از سوی دیگر گردانندگان مراکز داده‌ها منابع خود را، مطابق نیازهای مشتریان، مجازی سازی می‌کنند و سرویس را به صورت سرورهای مجازی ارائه می‌دهند که قابل مدیریت توسط کاربران است. در عمل داده‌های ذخیره شده روی یک سرور مجازی ممکن است بر روی چندین سرور فیزیکی مختلف ذخیره شده باشند.

میان ابر

میان ابر  ابری جهانی از ابرهای به هم پیوسته‌است « که از گسترش مفهوم اینترنت به عنوان شبکه شبکه‌ها نتیجه می‌شود. این واژه نخستین بار در سال ۲۰۰۷ توسط کوین کلی بکار رفت که نظر خود را اینگونه بیان کرد که »ما سرانجام به میان ابر خواهیم رسید که ابر ابرهاست. این میان ابر ابعادی به اندازه یک ماشین متشکل از تمام سرورها و شرکت کننده‌های روی زمین است.«این واژه در سال ۲۰۰۹ مقبولیت عام یافت و همچنین برای توصیف مراکز داده آینده بکار رفته‌است..

چالش‌ها

آسیب پذیری در برابر رکود اقتصادی

مدل خدمات رایانه‌ای، در مقابل رکود اقتصادی بسیار آسیب پذیر است. همانگونه که شرکت‌ها در طی یک رکود محتاطانه عمل می‌کنند، هزینه‌های صرف شده برای خدمات رایانه‌ای را نیز کاهش می‌دهند.

شکل جدید نرم‌افزارها

متخصصین نرم افزار در راه ایجاد نرم افزاری که میلیون‌ها کاربر به جای اجرای آن بر روی کامپیوترهای شخصی خود، بتوانند از آن مانند یک سرویس استفاده کنند، با چالش‌های متعدد جدیدی مواجه شده‌اند.

پذیرش

این رویکرد نسبتا تازه‌است ودر بسیاری موارد هنوز پذیرفته نشده‌است. دپارتمان‌های IT هنوز نسبت به آن بسیار محتاط عمل می‌کنند زیرا سکوی رایانش ابر توسط آنها کنترل نخواهد شد. تاکنون سرمایه گذارانی که جرأت سرمایه گذاری در پروژه‌های مخاطره آمیز را دارند، پول زیادی در رایانش ابر سرمایه گذاری نکرده‌اند. توانایی کنترل هزینه‌ها و تهیه و تدارک زیرساخت‌ها بهنگام نیاز، به ویژه باعث جذب کسب و کارهای جدیدی که منابع کمتری در اختیار داشتند، شد. همچنین شرکت‌های Web 2.0 که در حالت عادی منابع کمتری دارند و بدنبال کسب تواناییِ افزایش یا کاهشِ آسان تقاضا، بهنگام نیاز هستند. شرکت‌های بزرگتر، که عموما صبر می‌کنند تا تکنولوژی‌های جدید پذیرفته شوند، از برای پروژه‌های موقت و گاه و بیگاهی استفاده می‌کنند که منابع اضافی زیادی را می‌طلبند. مثل همهٔ رویکردهای تازه پدیدار شده، میزانی از بیم، عدم اطمینان و قطعیت، و نگرانی‌هایی دربارهٔ بالندگی این تکنولوژی وجود دارد.

کنترل

ارائه دهندگان خدمات، معمولاً سکوها را برای پشتیبانی از شیوه‌های تجاری و ITی یک شرکت خاص طراحی نمی‌کنند. همچنین، کاربران قادر به تغییر تکنولوژیِ سکوها به هنگام نیاز نخواهند بود. گرچه ارائه دهندگان می‌توانند با توجه به اینکه چه تکنولوژی ای به بهترین نحو نیازها را پاسخ می‌دهد و بهنگام نیاز آن را تغیییر دهند که این کار بدون موافقت یا رضایت مشتریان انجام می‌گیرد.

هزینه‌های پهنای باند

به لطف پهنای باند بالای شبکه، کاربر حتی هنگامی که در حال استفاده از وب به عنوان یک کامپیوتر فراگیر است، احساسِ کار بر روی سیستم محلی را دارد. با اینحال مشکل زیر پیش می‌آید:

در حالیکه شرکت‌ها به کمک رایانش ابر، می‌توانند در هزینهٔ تجهیزات و نرم افزارها صرفه جویی کنند، اما باید متحمل هزینهٔ شارژ بالاتری برای پهنای باند بشوند. احتمالا هزینهٔ پهنای باند باید برای نرم افزارهای کاربردی مبتنی بر وب کوچک که داده-متمرکز نیستند کمتر خواهد بود، اما هنگامی که مثلا یک شرکت، پایگاه داده‌ای چند ترابایتی را از طریق رایانش ابر اجرا می‌کند، این هزینه می‌تواند بسیار بالا باشد.

محبوس شدن توسط ارائه دهندگان و استانداردها

نیاز به استانداردهای باز برای تمام شیوه‌های استفاده از وب به عنوان یک کامپیوتر فراگیر وجود دارد. با افزایش تعداد ارائه دهندگان خدمات ابری، اهمیتِ قابلیت جابجایی بیشتر خواهد شد. اگر شرکتی از خدمات یکی از ارائه کنندگان ناراضی باشد — یا اگر فروشنده از این کسب و کار کنار بکشد — نمی‌تواند لزوما آسان و با هزینه‌ای کم، به ارائه دهندهٔ دیگر منتقل شود و یا اینکه خدمات مذکور را دوباره به درون شرکت برگرداند. در عوض، شرکت باید داده‌ها و نرم افزارهای کاربردی‌اش را قالب بندی مجدد نموده و آنها را به یک ارائه دهندهٔ جدید منتقل کند، که فرایندی بالقوه پیچیده‌است. و اگر بخواهد خدمات را بدرون شرکت بیاورد، باید کارمندانی را که واجد مهارت‌های لازم برای کار با این تکنولوژی هستند، استخدام کند. کاربران به طور روزافزون به وب و ارائه دهندگان آن وابسته خواهند شد. به این ترتیب، هنگامیکه ارائه دهندگان خدمات شرایط استفاده از خدمات و یا روش‌های عملیاتی خود را بعد از مدتی تغییر بدهند، کاربران آنها احساس به دام افتادن و درماندگی می‌کنند. برای مثال، تحمیل محدودیت‌های جدید بر استفاده از یک قابلیت و یا از کار انداختن آن به مدت چند ماه بمنظور بهبود بخشیدن به آن. همچنین ممکن است ارائه دهندگان تصمیم به حذف یک قابلیت که سال‌ها در سایت رایگان ارائه می‌شد، اما در مقابل بخش بهادار خود را حفظ کند و حتی افزایش قیمت بدهد.

شفافیت دسترسی

اگر شرکت‌ها نتوانند نشان دهند که چه کسی به داده‌های مشتریان دسترسی دارد و چگونه مانع دستیابی کارمندان غیر مجاز به اطلاعات می‌شوند، نخواهند توانست از حسابرسیِ ظرفیت‌های خود، به وسیلهٔ مشتریانِ آینده با موفقیت بیرون بیایند. ارائه دهندگان رایانش ابر این نگرانی را به کمک نظارت قبلی third partyها بر سیستم‌ها و به وسیلهٔ مستند سازی رویه‌های طراحی شده برای پاسخگویی به نیازهای امنیتِ داده برای مشتریان رفع می‌کنند.

قابلیت اطمینان

رایانش ابر همیشه قابلیتِ اعتمادِ مستمری را ارائه نکرده‌است. مثلا، مشتریان Salesforce.com در تاریخ ۱۲ فوریه ۲۰۰۸، به مدت ۶ ساعت قادر به دریافت خدمات نبودند. و سه روز بعد خدمات Amazon’s S3 و EC2 به مدت ۳ ساعت دچار وقفه شدند.

حفظ حریم خصوصی***

طرفداران حفظ حریم خصوصی‌ها مدل ابر را مورد انتقاد قرار می‌دهند، زیرا ارائه دهندگان سرویسهای ابر می‌توانند کنترل و نظارت کامل قانونی ویا غیر قانونی بر روی داده‌ها و ارتباطات بین کاربران سرویس و میزبان ابر داشته باشند. رویدادهایی همچون برنامه مخفی آژانس امنیت ملی ایالات متحده آمریکا به همراه شرکتهای AT&T و ورایزون که بیش از ده میلیون مکالمه تلفنی شهروندان امریکایی را ضبط نمودند، باعث بوجود آمدن بی اعتمادی میان طرفداران حفظ حریم خصوصی شده‌است.

امنیت

امنیت نسبی رایانش ابری موضوعی بحث انگیز است که ممکن است پذیرش رایانش ابری را به تأخیر بیندازد. گروهی بر این باورند که امنیت داده‌ها وقتی که در داخل سازمان اداره شوند بالاتر است، در حالی که گروهی دیگر عقیده دارند که ارائه دهندگان سرویس انگیزه‌ای قوی برای حفظ اعتماد دارند و از این رو سطح امنیت بالاتری را بکار می‌گیرند.

میزان در دسترس بودن و کارایی

علاوه بر امنیت داده‌ها، میزان در دسترس بودن و کارایی برنامه‌های کاربردی که روی ابر میزبانی می‌شوند برای کاربران از اهمیت بالایی برخوردار است.

انتقاد از واژه

لری الیسون مدیر ارشد اجرایی شرکت اوراکل گفته‌است که رایانش ابری چیزی است که «در حال حاضر ما از آن استفاده می‌کنیم» و هیچ تأثیری در آن نگذاشته‌است به جز «تغییر کلمات در تبلیغات ما».

ریچارد استالمن گفته‌است که رایانش ابری فقط یک حیلهٔ ساده‌است که مردم مجبور شوند از سیستم‌های انحصاری استفاده کنند که هزینهٔ آن بیشتر و بیشتر از قبل است. او به گاردین گفت:

«این احمقانه است، این چیزی بدتر از احمقانه است، این فقط بزرگ‌نمایی در بازاریابی است.»

نگاهی به آینده

رایانش ابری در نمودار دوره محبوبت گروه گارتنر در راس دوره محبوبت قرار دارد، در اين مقطع رايانش ابري در مركز توجهات است اما هنوز كاملا پتانسيل هاي خود را بلفعل نكرده است.طبق پيش بيني هاي گارتنر طي سه تا چهار سال آينده رايانش ابري پتانسيل واقعي خود را نمايان مي كند. رایانش ابری بطور چشمگیری موانع ورود به تجارت نرم افزاری را کاهش میدهد و برای شرکت‌ها روش‌های جدیدِ کسب سود را مینمایاند. ارائه دهندگان خدمات ابر از طریق تسهیم، بهبود دادن و سرمایه گذاری بیشتر در نرم افزار و سخت افزار به سود دست میابند- یکبار نصب نرم افزار می تواند نیازهای کاربران متعددی را پوشش دهد.

نیرو محرکه‌های اصلی ای که پشت سر رایانش ابر قرار دارند عبارتند از فراگیری شبکهٔ بیسیم و پهن باند، کاهش هزینه‌های ذخیره سازی، و بهبود تصاعدی در نرم افزارهای پردازشگر اینترنتی. مشتریان خدمات ابر قادر خواهند بود تا ظرفیت بیشتری را در هنگام اوج تقاضا به سیستم خود تزریق کنند، هزینه‌ها را کاهش داده، خدمات نوینی را تجربه کنند، و ظرفیت‌های بلا استفاده را حذف کنند. بدین ترتیب، وب از منابع محاسباتی قدرتمند با قیمت هایی قابل پرداخت، میزبانی می‌کند و سازمان‌ها بسته به شرایط اقتصادی وضعیت موجود خود- یعنی اینکه خرید نرم افزار و زیرساخت‌ها ارزان تر است یا خرید سرویس بر حسب نیاز- از امکانات رایانشی درون سازمانی یا خدمات ابر خارجی استفاده میکنند. در قرن ۲۱ شاهد افزایش تمایل استفاده از وسایل قابل حمل سبک برای دسترسی به خدمات اینترنت بجای کامپیوترهای شخصی هستیم. از آنجاییکه چنین وسایلی، امکانات پردازشی قوی ندارند (بعبارتی علاقه ای به داشتنِ چنین امکاناتی ندارند)، پس چه کسی قدرت پردازشی را تامین خواهد کرد؟ پاسخ به این سوال در رایانش ابر نهفته است .

این تصوّر که در ۲۰۱۹، همهٔ پردازش‌های خود را از طریق لپ تاپ‌ها با هزینه ای کمتر از ۱۰۰ دلار انجام خواهیم داد، در حالیکه هیچ مشکلی در زمینهٔ خدمات و سطوح امنیتی نخواهیم داشت، مسلما فراتر از واقعیت است اما مطمئنا در آینده ازابرها بشکل بسیار گسترده ای استفاده خواهیم کرد. پتانسیل رشد این تکنولوژی بسیار بالا برآورد شده است.

رایانش ابری در طی دَه سال آتی به اشکال زیر بر زندگی ما تاثیر خواهد گذاشت:

• برنامه های درون ابر جایگزین برنامه هایی خواهند شد که هم اکنون به صورت محلی در دستگاه هایتان نصب شده اند. مانند برنامه ی آفیس.

• اطلاعات ارزان تر و دسترسی و یافتنش آسان تر می گردد، زیرا ابر توسعه ی برنامه و اتصال به شبکه های آنلاین را ارزان می کند. مانند دایره المعارف های آنلاین و سرویس های ذخیره سازی اطلاعات آنلاین.

• ابر سرویس های اجتماعی نوین را با اتصال کاربران از طریق شبکه های اجتماعی که خود ترکیبی از چند سرویس مختلف ابرند، میسر می سازد. مانند شبکه ی اجتماعی فیسبوک، توییتر، گوگل پلاس و ...

• ساخت برنامه های جدید آسان تر خواهد شد و مبتنی بر بخش های ماژولار استاندارد خواهد بود. مانند سرویس PaaS گوگل ( GAE)

• نقش سیستم های عامل اختصاصی در پردازش ها و رایانش های روزمره تقلیل می یابد. با ظهور سیستم عامل هایی مانند کروم برای شرکت گوگل و آزور برای شرکت مایکروسافت. و همواره

• و قادر خوهید بود در تمام اوقات از هرجایی به ابر متصل شوید.

دولت‌ها و رايانش ابري

حمايت از توسعه فناوري يکي از مهمترين وظايف و دغدغه‌هاي دولت‌هاست. که درخصوص رايانش ابري شايد دولت‌ها بايد اين نقش را ايفا کنند. چراکه دولت‌ها به‌طور بالقوه يکي از بزرگ‌ترين ذينفعان رايانش ابري خواهند بود. امکانات رايانش ابري (به‌ويژه در بخش زيرساخت به‌عنوان خدمت) مي‌تواند در توسعه دولت الکترونيکي مستقل و يکپارچه نقش اساسي ايفا کند. خبرگان برخي دولت‌ها مانند دولت هند توسعه رايانش ابري را راهي براي پر کردن شکاف ديجيتالي و در پي آن کاهش تبعيض و نابرابري اجتماعي در جامعه خود يافته‌اند. کشورها همچنين مي‌توانند به رايانش ابري به مثابه يکي از ارکان توسعه صادرات دانش مبنا بنگرند. سياستگذاران کشورهاي توسعه‌يافته توانايي خود در حفظ سلطه را در توفق در اين عرصه جستجو مي‌کنند. پروژه‌هاي نظامي و دولتي بسياري در کشورهاي پيشرو در جريان است که در رأس آنها پروژهاي دولت ايالات متحده آمريکا قرار دارد. دولت‌ها در کشورهاي مختلف در زمينه تشويق به پذيرش رايانش ابري و تسهيل استفاده از خدمات مبتني‌بر ابر توسط محققان و بخش کسب‌و‌کار و بخش‌هاي مختلف دولت نقش مهمي ايفا مي‌کنند. براي نمونه، در ايالات متحده مؤسسه علوم ملي طبق برنامه‌اي که در سال 2008 آغاز شد، استفاده از خدمات ابر توسط محققان را ترويج مي‌کند. دولت‌ها در انگلستان، ژاپن و سوئد نيز استفاده از ابر توسط محققان و کسب‌و‌کار را تسهيل و تشويق مي‌کنند.

***

Urkintapaljastukset karkottavat USA:n it-firmojen asiakkaita - kalliiksi tulee

27.8.2013 

STT-AFP

NSA:n urkinta Yhdysvaltain turvallisuusviranomaisten ja tietotekniikkafirmojen tiedonkeruuta koskevat paljastukset käyvät kalliiksi maan it-alalle.

Pilvipalveluita tarjoavat yhdysvaltalaiset yritykset ovat ilmoittaneet ulkomaalaisten asiakkaidensa peruneen tilauksiaan.

Washingtonissa toimiva ajatushautomo Information Technology & Innovation Foundation (ITIF) arvelee, että Yhdysvaltain pilvipalveluyritykset saattavat menettää tietourkintapaljastusten takia jopa 35 miljardia dollaria seuraavan kolmen vuoden aikana.

ITIF-raportin mukaan yritykset ovat vaarassa menettää 10-20 prosenttia ulkomaanmarkkinoistaan. Jos internetin käyttäjät kääntävät pilvipalveluiden lisäksi selkänsä myös yhdysvaltalaisyritysten hakukoneille ja sähköpostiohjelmille, menetykset voisivat olla huomattavasti suuremmat.

It-alan lobbausjärjestöt ovatkin vaatineet presidentti Barack Obamaa lisäämään tiedonkeruuta koskevaa läpinäkyvyyttä.

Tapaus RSA:

Onko amerikkalainen pilvi turvallista? Ottaako turvaohjelmisto verkkokonnien lisäksi tietovuotajat kiinni? Onko RSA enää turvallinen salaustekniikka?

30.8.2013, Taloussanoma 

RSA on kirjainyhdistelmä, jonka useimmat yhdistävät suosittuun salausalgoritmiin ja yleiseen, mutta käyttäjiensä keskuudessa ei-ihan-niin suosittuun, kaksivaiheisessa tunnistuksessa käytettyyn salasanojen generointilaitteeseen eli SecurID-tokeniin.
EMC-yhtiöön nykyisin kuuluvan RSA-tietoturvatalon Nick Edwards vieraili esittelemässä yhtiön Silvertail-ohjelmistoa, joka etsii kyberrikollisia verkkosivuilta. Ohjelma perustuu käyttäytymisanalyysiin, jossa käyttäjien toimia verrataan muihin käyttäjiin ja käyttäjän omaan toimintahistoriaan.
Ohjelman tarkoitus on muun muassa estää palvelunestohyökkäyksiä ja tunnistaa järjestelmiin sisäänkirjautuneet hämärämiehet, mutta se saattaa joutua myös suojamuuriksi valtioiden välisessä konfliktissa.
Kyberrikollisten iskuja on yhä vaikeampi erottaa valtiollisista hyökkäyksistä. Järjestelmien puolustamisen näkökulmasta valtiolliset hyökkääjien käyttämät tekniikat ovat usein samanlaiselta kuin rikollistenkin. Usein näitä erottavat vain tarkoitusperät: edelliset haluavat tietoa, jälkimmäiset rahaa. Ja asiansa osaavat tahot naamioivat jälkensä siten, että hyökkäyksen alkuperä on vaikea tunnistaa.
Syyrian konfliktin kärjistyessä Syrian Electronic Armyksi itseään kutsuva ryhmittymä hyökkäsi valtiollisten kohteiden sijaan kaupallisia kohteita, kuten Twitteriä ja New York Timesiä, vastaan.

Kyse kuitenkin on propagandavoitoista, mennään mistä aita on matalin. New York Timesin turvajärjestelyt tuskin ovat samalla tasolla kuin sotilaskohteiden.