Bulut bilişim - Cloud computing

Bulut bilişim metaforu: hizmetleri sağlayan ağ bağlantılı öğeler grubunun kullanıcılar tarafından tek tek ele alınması veya yönetilmesi gerekmez; bunun yerine, sağlayıcı tarafından yönetilen tüm donanım ve yazılım paketi, şekilsiz bir bulut olarak düşünülebilir.

Bulut bilişim , kullanıcı tarafından doğrudan etkin yönetim olmaksızın , özellikle veri depolama ( bulut depolama ) ve bilgi işlem gücü olmak üzere bilgisayar sistem kaynaklarının isteğe bağlı olarak kullanılabilirliğidir . Büyük bulutlar genellikle , her biri bir veri merkezi olan birden çok konuma dağıtılmış işlevlere sahiptir. Bulut bilişim, tutarlılık ve ölçek ekonomileri elde etmek için kaynakların paylaşımına dayanır ve genellikle sermaye giderlerinin azaltılmasına yardımcı olabilecek ancak aynı zamanda habersiz kullanıcılar için beklenmeyen işletme giderlerine yol açabilecek bir "kullandıkça öde" modeli kullanılır .

değer önerisi

Genel ve hibrit bulutların savunucuları, bulut bilişimin şirketlerin önceden BT altyapı maliyetlerinden kaçınmasına veya en aza indirmesine olanak tanıdığını belirtiyor . Destekleyenler ayrıca, bulut bilişimin kuruluşların gelişmiş yönetilebilirlik ve daha az bakım ile uygulamalarını daha hızlı çalıştırmalarına ve çalıştırmalarına olanak tanıdığını ve BT'nin ekiplerin, dalgalı ve öngörülemeyen talebi karşılamak için kaynakları daha hızlı bir şekilde ayarlamasını sağlayarak, patlama bilişim yeteneği sağladığını iddia ediyor : pik talebin belirli dönemlerinde yüksek bilgi işlem gücü.

Tarih

"Bulut bilgi işlem" ifadesine yapılan atıflar, Compaq dahili belgesinde bilinen ilk sözle 1996 yılında ortaya çıktı .

Bulut sembolü, 1977 gibi erken bir tarihte orijinal ARPANET'te ve 1981'de CSNET'te bilgi işlem ekipmanı ağlarını temsil etmek için kullanıldı - her ikisi de İnternet'in öncülleriydi. Bulut kelimesi İnternet için bir metafor olarak kullanılmış ve telefon şemalarında bir ağı belirtmek için standartlaştırılmış bir bulut benzeri şekil kullanılmıştır . Bu basitleştirmeyle, bir ağın uç noktalarının nasıl bağlandığına ilişkin ayrıntıların diyagramı anlamakla ilgili olmadığı ima edilir.

Bulut terimi , Apple'ın yan ürünü General Magic ve AT&T'nin (eşleştirilmiş) Telescript ve PersonaLink teknolojilerini tanımlarken kullandığı 1993 gibi erken bir tarihte dağıtılmış bilgi işlem platformlarına atıfta bulunmak için kullanıldı . Gelen Kullanıcı Kablolu Nisan 1994 özelliği "Bill ve Andy'nin Excellent Adventure II", Andy Hertzfeld Telescript, Genel Magic'in dağıtılmış programlama dili yorumladı:

"Telescript'in güzelliği ... şimdi, sadece programlayacak bir cihaza sahip olmak yerine, artık tek bir programın birçok farklı bilgi kaynağına gidip bir tür sanal hizmet Bunu daha önce kimse düşünmemişti. Jim White'ın [Telescript, X.400 ve ASN.1 tasarımcısı ] şu anda kullandığı örnek, bir yazılım aracısının çiçekçiye gittiği ve çiçek sipariş ettiği ve ardından bir tarih düzenleme hizmetidir. bilet dükkânına gider ve gösteri için biletleri alır ve her şey her iki tarafa da iletilir."

Erken tarih

1960'larda, zaman paylaşımının ilk kavramları RJE ( Uzaktan İş Girişi ) aracılığıyla popüler hale geldi ; bu terminoloji çoğunlukla IBM ve DEC gibi büyük satıcılarla ilişkilendirildi . Tam zamanlı paylaşım çözümleri 1970'lerin başında Multics (GE donanımı üzerinde), Cambridge CTSS ve en eski UNIX bağlantı noktaları (DEC donanımında) gibi platformlarda mevcuttu. Yine de, kullanıcıların IBM'in ana bilgisayarlarında çalıştırılmak üzere operatörlere iş gönderdiği "veri merkezi" modeli ezici bir çoğunlukla baskındı.

1990'larda, daha önce özel olarak noktadan noktaya veri devreleri sunan telekomünikasyon şirketleri, karşılaştırılabilir hizmet kalitesiyle ancak daha düşük maliyetle sanal özel ağ (VPN) hizmetleri sunmaya başladı . Sunucu kullanımını dengelemek için uygun gördükleri trafiği değiştirerek, genel ağ bant genişliğini daha etkili bir şekilde kullanabilirler. Sağlayıcının sorumlu olduğu ve kullanıcıların sorumlu olduğu arasındaki sınır noktasını belirtmek için bulut simgesini kullanmaya başladılar. Bulut bilişim, bu sınırı tüm sunucuları ve ağ altyapısını kapsayacak şekilde genişletti . Bilgisayarlar daha yaygın hale geldikçe, bilim adamları ve teknoloji uzmanları, zaman paylaşımı yoluyla büyük ölçekli bilgi işlem gücünü daha fazla kullanıcıya sunmanın yollarını araştırdı. CPU'lara öncelik vermek ve son kullanıcılar için verimliliği artırmak için altyapıyı, platformu ve uygulamaları optimize etmek için algoritmalarla deneyler yaptılar.

Bulut metaforunun sanallaştırılmış hizmetler için kullanımı , Telescript ortamında mobil ajanların gidebileceği "yerler" evrenini tanımlamak için kullanıldığı en azından 1994'teki General Magic'e kadar uzanır . Andy Hertzfeld'in tanımladığı gibi :

" Telescript'in güzelliği " diyor Andy , "şimdi, sadece programlayacak bir cihaza sahip olmak yerine, artık tek bir programın birçok farklı bilgi kaynağına gidip bir bir nevi sanal hizmet."

Bulut metaforunun kullanımı, ağ oluşturma ve telekomda uzun süreli kullanımına dayanan General Magic iletişim çalışanı David Hoffman'a atfedilir. General Magic'in kendisinin kullanımına ek olarak, AT&T'nin ilişkili PersonaLink Hizmetlerinin tanıtımında da kullanıldı .

2000'ler

Temmuz 2002'de Amazon , "geliştiricilerin kendi başlarına yenilikçi ve girişimci uygulamalar oluşturmasını sağlamak" amacıyla Amazon Web Services yan kuruluşunu kurdu. Mart 2006'da Amazon, Basit Depolama Hizmetini (S3) ve ardından aynı yılın Ağustos ayında Elastic Compute Cloud'u (EC2) tanıttı . Bu ürünler , IaaS'yi daha ucuz ve isteğe bağlı fiyatlandırma temelinde sunmak için sunucu sanallaştırmasının kullanılmasına öncülük etti .

Nisan 2008'de Google , Google App Engine'in beta sürümünü yayınladı . App Engine, kullanıcıların Python , Node.js ve PHP gibi ortak dilleri/teknolojileri kullanarak web uygulamaları oluşturmaları için tam olarak korunan altyapı ve dağıtım platformu sağlayan bir PaaS (türünün ilk örneği) idi . Amaç, kullanıcıların bu tür uygulamaları kolayca dağıtabilecekleri ve talebe göre ölçeklendirebilecekleri bir platform oluştururken, bir IaaS modeline özgü bazı idari görevlere olan ihtiyacı ortadan kaldırmaktı .

2008 yılının başlarında, NASA 'nın Nebula REZERVUARDA Avrupa Komisyonu tarafından desteklenen projede geliştirilmiş, özel ve hibrit bulut dağıtmak için ilk açık kaynak yazılım oldu ve bulutların federasyon için.

2008 yılının ortalarında Gartner, bulut bilişimin "BT hizmetleri tüketicileri, BT hizmetlerini kullananlar ve bunları satan kişiler arasındaki ilişkiyi şekillendirmek için" bir fırsat olduğunu gördü ve "kuruluşların şirkete ait donanım ve yazılım varlıklarından, şirkete ait donanım ve yazılım varlıklarına geçiş yaptığını gözlemledi. kullanım başına hizmet tabanlı modeller", böylece "bilgisayar kullanımına öngörülen geçiş ... bazı alanlarda BT ürünlerinde çarpıcı bir büyüme ve diğer alanlarda önemli düşüşlerle sonuçlanacaktır."

2008'de ABD Ulusal Bilim Vakfı , büyük miktarda veriyi analiz etmek için Google - IBM küme teknolojisini kullanarak akademik araştırmaları finanse etmek için Küme Keşif programını başlattı .

2009'da, Fransa hükümeti Project Andromède'yi hükümetin 285 milyon € harcayacağı bir "egemen bulut" veya ulusal bulut bilişim oluşturmasını duyurdu. Girişim kötü bir şekilde başarısız oldu ve Cloudwatt 1 Şubat 2020'de kapatıldı.

2010'lar

Şubat 2010'da Microsoft , Ekim 2008'de duyurulan Microsoft Azure'u piyasaya sürdü .

Temmuz 2010'da, Rackspace Hosting ve NASA ortaklaşa OpenStack olarak bilinen açık kaynaklı bir bulut yazılımı girişimi başlattı . OpenStack projesi, standart donanım üzerinde çalışan bulut bilişim hizmetleri sunan kuruluşlara yardımcı olmayı amaçlamaktadır. İlk kod, NASA'nın Nebula platformunun yanı sıra Rackspace'in Bulut Dosyaları platformundan geldi. Açık kaynaklı bir teklif olarak ve CloudStack, Ganeti ve OpenNebula gibi diğer açık kaynaklı çözümlerle birlikte, birkaç önemli topluluğun dikkatini çekti. Birkaç çalışma, bu açık kaynak tekliflerini bir dizi kritere göre karşılaştırmayı amaçlamaktadır.

1 Mart 2011'de IBM, Smarter Planet'i desteklemek için IBM SmartCloud çerçevesini duyurdu . Smarter Computing temelinin çeşitli bileşenleri arasında bulut bilişim kritik bir parçadır. 7 Haziran 2012'de Oracle, Oracle Cloud'u duyurdu . Bu bulut teklifi, kullanıcılara Uygulamalar ( SaaS ), Platform ( PaaS ) ve Altyapı ( IaaS ) katmanları dahil olmak üzere bir dizi entegre BT çözümüne erişim sağlayan ilk ürün olmaya hazırlanıyor .

Mayıs 2012'de Google Compute Engine , Aralık 2013'te Genel Kullanılabilirlik'e sunulmadan önce önizlemede yayınlandı.

2019'da Linux, Microsoft Azure üzerinde kullanılan en yaygın işletim sistemiydi . Aralık 2019'da Amazon , gerçekten tutarlı bir hibrit deneyim için AWS altyapısını, AWS hizmetlerini, API'lerini ve araçlarını neredeyse tüm müşteri veri merkezlerine, ortak konum alanlarına veya şirket içi tesislere genişleten tam olarak yönetilen bir hizmet olan AWS Outposts'u duyurdu.

benzer kavramlar

Bulut bilişimin amacı, kullanıcıların her biri hakkında derin bilgiye veya uzmanlığa ihtiyaç duymadan tüm bu teknolojilerden faydalanmalarını sağlamaktır. Bulut, maliyetleri düşürmeyi amaçlar ve kullanıcıların BT engelleri tarafından engellenmek yerine temel işlerine odaklanmasına yardımcı olur. Bulut bilişim için ana etkinleştirme teknolojisi sanallaştırmadır . Sanallaştırma yazılımı, fiziksel bir bilgi işlem cihazını, her biri bilgi işlem görevlerini gerçekleştirmek için kolayca kullanılabilen ve yönetilebilen bir veya daha fazla "sanal" cihaza ayırır. İle sistem düzeyinde Sanallaştırmayı yapan esasen birden fazla bağımsız işlem cihazları ölçeklenebilir bir sistem oluşturmak, boşta bilgisayar kaynakları tahsis daha etkin bir şekilde kullanılabilir. Sanallaştırma, BT operasyonlarını hızlandırmak için gereken çevikliği sağlar ve altyapı kullanımını artırarak maliyeti düşürür . Otonom bilgi işlem, kullanıcının talep üzerine kaynakları sağlayabileceği süreci otomatikleştirir . Otomasyon, kullanıcı katılımını en aza indirerek süreci hızlandırır, işçilik maliyetlerini düşürür ve insan hatası olasılığını azaltır.

Bulut bilgi işlem, kullanılan hizmetler için ölçümler sağlamak için yardımcı program bilgi işlem kavramlarını kullanır . Bulut bilişim , diğer grid bilgi işlem modellerinin QoS (hizmet kalitesi) ve güvenilirlik sorunlarını ele almaya çalışır .

Bulut bilişim aşağıdaki özellikleri paylaşır:

  • İstemci-sunucu modeliİstemci-sunucu hesaplama , genel olarak hizmet sağlayıcılar (sunucular) ve hizmet talep edenler (istemciler) arasında ayrım yapan herhangi bir dağıtılmış uygulamayı ifade eder.
  • Bilgisayar bürosu — Özellikle 1960'lardan 1980'lere kadar bilgisayar hizmetleri sağlayan bir hizmet bürosu .
  • Grid Computing — Bir 'süper ve sanal bilgisayarın', çok büyük görevleri yerine getirmek için uyum içinde hareket eden , ağa bağlı, gevşek bağlı bilgisayarlardan oluşan bir kümeden oluştuğu bir dağıtılmış ve paralel hesaplama biçimi .
  • Sis bilgi işlem — İstemciye veya ağ yönlendiricileri gibi kullanıcıya yakın uç cihazlara daha yakın veri, bilgi işlem, depolama ve uygulama hizmetleri sağlayan dağıtılmış bilgi işlem paradigması. Ayrıca, sis bilişim, verileri işlemek üzere uzak bir konuma göndermek yerine, verileri ağ düzeyinde, akıllı cihazlarda ve son kullanıcı istemci tarafında (örneğin mobil cihazlar) işler.
  • Mainframe bilgisayar— Genellikle büyük kuruluşlar tarafından kritik uygulamalar için kullanılan güçlü bilgisayarlar, genellikle nüfus sayımı gibi toplu veri işleme ; endüstri ve tüketici istatistikleri; polis ve gizli istihbarat servisleri; kurumsal kaynak planlaması ; ve finansal işlem işleme .
  • Faydalı bilgi işlem — " Hesaplama ve depolama gibi bilgi işlem kaynaklarının , elektrik gibi geleneksel bir kamu hizmetine benzer ölçülü bir hizmet olarak paketlenmesi ".
  • Eşler arası —Merkezi koordinasyona ihtiyaç duymayan dağıtılmış bir mimari. Katılımcılar kaynakların hem tedarikçileri hem de tüketicileridir (geleneksel istemci-sunucu modelinin aksine).
  • Yeşil bilgi işlem — Çevresel açıdan sürdürülebilir bilgi işlem veya BT üzerine çalışma ve uygulama .
  • Bulut sanal alanı —Bir programın, kodun veya dosyanın çalıştığı uygulamayı etkilemeden çalışabileceği canlı, yalıtılmış bir bilgisayar ortamı.

özellikleri

Bulut bilişim aşağıdaki temel özellikleri sergiler:

  • Bulut bilişim, teknolojik altyapı kaynaklarının yeniden sağlanması, eklenmesi veya genişletilmesiyle kullanıcıların esnekliğini artırabileceğinden, kuruluşlar için çeviklik geliştirilebilir.
  • Maliyet indirimleri, bulut sağlayıcıları tarafından talep edilir. Genel bulut dağıtım modeli, sermaye harcamalarını (ör. sunucu satın alma) operasyonel harcamalara dönüştürür . Altyapı tipik olarak üçüncü bir tarafça sağlandığından ve tek seferlik veya seyrek yoğun bilgi işlem görevleri için satın alınması gerekmediğinden, bu, giriş engellerini sözde düşürür . Yardımcı bilgi işlem bazında fiyatlandırma, kullanıma dayalı faturalandırma seçenekleriyle "ince tanelidir". Ayrıca, bulut bilişim kullanan projelerin uygulanması için daha az kurum içi BT becerisi gerekir. e-MALİ projesinin son teknoloji deposu, maliyet hususlarını daha ayrıntılı olarak inceleyen birkaç makale içerir ve bunların çoğu, maliyet tasarruflarının desteklenen faaliyetlerin türüne ve kurum içinde mevcut altyapı türüne bağlı olduğu sonucuna varır.
  • Cihaz ve konum bağımsızlığı , kullanıcıların konumlarından veya kullandıkları cihazdan (örneğin, PC, cep telefonu) bağımsız olarak bir web tarayıcısı kullanarak sistemlere erişmelerini sağlar. Altyapı saha dışında olduğundan (genellikle bir üçüncü tarafça sağlanır) ve İnternet üzerinden erişildiğinden, kullanıcılar buna her yerden bağlanabilir.
  • Bulut ortamının bakımı daha kolaydır çünkü veriler, veri merkezi donanımına yatırım yapmaya gerek kalmadan bir sağlayıcı tarafından sağlanan bir dış sunucuda barındırılır. Bulut bilişimin BT bakımı, şirket içi veri merkezlerine kıyasla bulut bilişim maliyetlerini azaltan bulut sağlayıcının BT bakım ekibi tarafından yönetilir ve güncellenir.
  • Çoklu kiralama , kaynakların ve maliyetlerin geniş bir kullanıcı havuzunda paylaşılmasına olanak tanır ve böylece aşağıdakilere olanak tanır:
    • altyapının daha düşük maliyetli lokasyonlarda merkezileştirilmesi (gayrimenkul, elektrik vb.)
    • pik yük kapasitesi artışları (kullanıcıların mümkün olan en yüksek yük seviyelerini karşılamak için kaynaklar ve ekipman için mühendislik yapmasına ve ödeme yapmasına gerek yoktur)
    • genellikle sadece %10-20 oranında kullanılan sistemler için kullanım ve verimlilik iyileştirmeleri.
  • Performans , servis sağlayıcıdan gelen BT uzmanları tarafından izlenir ve sistem arayüzü olarak web servisleri kullanılarak tutarlı ve gevşek bağlı mimariler oluşturulur .
  • Kaydedilmesini ve e-posta ile gönderilmesini beklemek yerine, birden fazla kullanıcı aynı veri üzerinde aynı anda çalışabildiğinde üretkenlik artabilir. Alanlar eşleştirildiğinde bilgilerin yeniden girilmesi gerekmediğinden veya kullanıcıların bilgisayarlarına uygulama yazılımı yükseltmeleri yüklemesi gerekmediğinden zamandan tasarruf edilebilir.
  • Kullanılabilirlik, iyi tasarlanmış bulut bilişimi iş sürekliliği ve olağanüstü durum kurtarma için uygun hale getiren birden fazla yedekli sitenin kullanımıyla iyileşir .
  • Neredeyse gerçek zamanlı, ayrıntılı, self servis temelinde dinamik ("istek üzerine") kaynak sağlama yoluyla ölçeklenebilirlik ve esneklik ( VM başlatma süresinin VM türüne, konuma, işletim sistemine ve bulut sağlayıcılarına göre değiştiğini unutmayın), kullanıcıların pik yükler için mühendislik yapmasına gerek kalmadan. Bu, kullanım ihtiyacı arttığında ölçeği büyütme veya kaynaklar kullanılmıyorsa küçültme yeteneği verir. Bulut ölçeklenebilirliğinin zaman açısından verimli avantajı, yeni kaynakların eklenmesi eskisi kadar zaman almadığından, daha hızlı pazara sunma süresi, daha fazla iş esnekliği ve uyarlanabilirlik anlamına gelir. Esnekliği yönetmek için ortaya çıkan yaklaşımlar, verimli esneklik modelleri önermek için makine öğrenimi tekniklerinin kullanımını içerir.
  • Verilerin merkezileştirilmesi, güvenlik odaklı kaynakların artması vb. nedeniyle güvenlik gelişebilir, ancak belirli hassas veriler üzerindeki kontrol kaybı ve depolanan çekirdekler için güvenlik eksikliği ile ilgili endişeler devam edebilir . Güvenlik genellikle diğer geleneksel sistemler kadar iyi veya daha iyidir, çünkü kısmen hizmet sağlayıcılar, birçok müşterinin üstesinden gelemeyeceği veya ele alacak teknik becerilerden yoksun oldukları güvenlik sorunlarını çözmeye kaynak ayırabilmektedir. Bununla birlikte, veriler daha geniş bir alana veya daha fazla sayıda cihaza dağıtıldığında ve ayrıca ilgisiz kullanıcılar tarafından paylaşılan çok kiracılı sistemlerde güvenliğin karmaşıklığı büyük ölçüde artar. Ayrıca, güvenlik denetim günlüklerine kullanıcı erişimi zor veya imkansız olabilir. Özel bulut kurulumları, kısmen kullanıcıların altyapı üzerinde kontrolü elinde tutma ve bilgi güvenliğinin kontrolünü kaybetmekten kaçınma arzusuyla motive edilir.

Ulusal Standartlar ve Teknoloji Enstitüsü bulut bilgi işlem gerektiğini tespit ettiği 'beş temel özellikleri' nin 'ın tanımı:

İsteğe bağlı self-servis. Bir tüketici, her bir hizmet sağlayıcı ile insan etkileşimi gerektirmeden, gerektiğinde otomatik olarak sunucu zamanı ve ağ depolaması gibi bilgi işlem yeteneklerini tek taraflı olarak sağlayabilir.

Geniş ağ erişimi. Yetenekler ağ üzerinden mevcuttur ve heterojen ince veya kalın istemci platformları (örneğin, cep telefonları, tabletler, dizüstü bilgisayarlar ve iş istasyonları) tarafından kullanımı teşvik eden standart mekanizmalar aracılığıyla erişilebilir .

Kaynak havuzu . Sağlayıcının bilgi işlem kaynakları, dinamik olarak atanan ve tüketici talebine göre yeniden atanan farklı fiziksel ve sanal kaynaklarla, çok kiracılı bir model kullanarak birden çok tüketiciye hizmet vermek için bir havuzda toplanır. 

Hızlı esneklik. Yetenekler, taleple orantılı olarak hızlı bir şekilde dışa ve içe doğru ölçeklendirmek için bazı durumlarda otomatik olarak esnek bir şekilde sağlanabilir ve serbest bırakılabilir. Tüketiciye, tedarik için mevcut yetenekler genellikle sınırsız görünür ve herhangi bir zamanda herhangi bir miktarda tahsis edilebilir.

Ölçülü hizmet. Bulut sistemleri, hizmet türüne (örneğin, depolama, işleme, bant genişliği ve aktif kullanıcı hesapları) uygun bir soyutlama düzeyinde bir ölçüm yeteneğinden yararlanarak kaynak kullanımını otomatik olarak kontrol eder ve optimize eder. Kaynak kullanımı izlenebilir, kontrol edilebilir ve raporlanabilir, kullanılan hizmetin hem sağlayıcısı hem de tüketicisi için şeffaflık sağlar.

—  Ulusal Standartlar ve Teknoloji Enstitüsü

Hizmet modelleri

Bir yığında katmanlar olarak düzenlenmiş bulut bilgi işlem hizmeti modelleri

Gerçi servis odaklı mimari (kısaltmalar ile "hizmet olarak her şey" savunucuları EAA'lar veya XaaS basitçe veya aas ), bulut bilgi işlem sağlayıcıları başına üç standart modeller bunlardan farklı modeller göre kendi "hizmet" sunuyoruz NIST olarak Altyapı vardır Hizmet (IaaS), Hizmet Olarak Platform (PaaS) ve Hizmet Olarak Yazılım (SaaS). Bu modeller artan bir soyutlama sunar; bu nedenle genellikle bir yığındaki katmanlar olarak tasvir edilirler : altyapı, platform ve hizmet olarak yazılım, ancak bunların birbiriyle ilişkili olması gerekmez. Örneğin, temel PaaS veya IaaS katmanları kullanılmadan fiziksel makinelerde (çıplak metal) uygulanan SaaS sağlanabilir ve bunun tersine, SaaS olarak sarmadan IaaS üzerinde bir program çalıştırılabilir ve doğrudan erişilebilir.

Hizmet olarak altyapı (IaaS)

"Hizmet olarak altyapı" (IaaS), fiziksel bilgi işlem kaynakları, konum, veri bölümleme, ölçekleme, güvenlik, yedekleme vb. gibi temel ağ altyapısının çeşitli alt düzey ayrıntılarını soyutlamak için kullanılan üst düzey API sağlayan çevrimiçi hizmetleri ifade eder . hypervisor sanal makineleri misafir olarak çalıştırır. Bulut işletim sistemi içindeki hiper yönetici havuzları, çok sayıda sanal makineyi ve hizmetleri müşterilerin değişen gereksinimlerine göre yukarı ve aşağı ölçekleme yeteneğini destekleyebilir. Linux kapsayıcıları, doğrudan fiziksel donanım üzerinde çalışan tek bir Linux çekirdeğinin yalıtılmış bölümlerinde çalışır. Linux grupları ve ad alanları, kapsayıcıları yalıtmak, güvenli hale getirmek ve yönetmek için kullanılan temel Linux çekirdek teknolojileridir. Konteynerleştirme, hiper yönetici ek yükü olmadığından sanallaştırmadan daha yüksek performans sunar. IaaS bulutları genellikle sanal makine disk görüntü kitaplığı, ham blok depolama , dosya veya nesne depolama , güvenlik duvarları, yük dengeleyiciler, IP adresleri , sanal yerel alan ağları (VLAN'lar) ve yazılım paketleri gibi ek kaynaklar sunar.

NIST bulut bilgi işlemin 'ın tanımı, tüketici dağıtmak ve çalıştırmak işletim sistemlerini ve uygulamalarını içerebilir keyfi yazılımı. Tüketici yönetmek veya altta yatan bulut altyapısını kontrol etmez edebilir ancak işletim sistemleri üzerinde denetimi olduğu" olarak IaaS açıklar depolama ve konuşlandırılmış uygulamalar ve muhtemelen belirli ağ bileşenlerinin (örneğin, ana bilgisayar güvenlik duvarları) sınırlı kontrolü."

IaaS bulut sağlayıcıları, bu kaynakları talep üzerine veri merkezlerinde kurulu geniş ekipman havuzlarından sağlar . İçin geniş alan bağlantısı, müşteriler ya internet veya kullanabilir taşıyıcı bulutları (özel sanal özel ağlar ). Bulut kullanıcıları, uygulamalarını dağıtmak için işletim sistemi görüntülerini ve uygulama yazılımlarını bulut altyapısına yükler. Bu modelde, bulut kullanıcısı işletim sistemlerini ve uygulama yazılımını yamalar ve bakımını yapar. Bulut sağlayıcıları genellikle IaaS hizmetlerini yardımcı program hesaplama temelinde faturalandırır: maliyet, tahsis edilen ve tüketilen kaynakların miktarını yansıtır.

Hizmet olarak platform (PaaS)

NIST olarak bir hizmet olarak bulut işlem tanımlar Platformu 'in tanımı:

Tüketiciye sağlanan yetenek, sağlayıcı tarafından desteklenen programlama dilleri, kitaplıklar, hizmetler ve araçlar kullanılarak oluşturulan tüketici tarafından oluşturulan veya edinilen uygulamaları bulut altyapısına dağıtmaktır. Tüketici, ağ, sunucular, işletim sistemleri veya depolama dahil olmak üzere temel bulut altyapısını yönetmez veya kontrol etmez, ancak konuşlandırılmış uygulamalar ve muhtemelen uygulama barındırma ortamı için yapılandırma ayarları üzerinde kontrole sahiptir.

PaaS satıcıları, uygulama geliştiricilere bir geliştirme ortamı sunar. Sağlayıcı genellikle geliştirme için araç takımı ve standartlar ile dağıtım ve ödeme kanalları geliştirir. PaaS modellerinde bulut sağlayıcıları , genellikle işletim sistemi, programlama dili yürütme ortamı, veritabanı ve web sunucusunu içeren bir bilgi işlem platformu sunar . Uygulama geliştiricileri, temel donanım ve yazılım katmanlarını doğrudan satın almak ve yönetmek yerine yazılımlarını bir bulut platformunda geliştirir ve çalıştırır. Bazı PaaS'lerde, temel alınan bilgisayar ve depolama kaynakları, uygulama talebine uyacak şekilde otomatik olarak ölçeklenir, böylece bulut kullanıcısının kaynakları manuel olarak tahsis etmesi gerekmez.

Bazı entegrasyon ve veri yönetimi sağlayıcıları, veriler için teslimat modelleri olarak PaaS'ın özel uygulamalarını da kullanır. Örnekler arasında iPaaS (Hizmet olarak Entegrasyon Platformu) ve dPaaS (Hizmet olarak Veri Platformu) bulunur . iPaaS, müşterilerin entegrasyon akışlarını geliştirmesini, yürütmesini ve yönetmesini sağlar. iPaaS entegrasyon modeli kapsamında müşteriler, herhangi bir donanım veya ara yazılım kurmadan veya yönetmeden entegrasyonların geliştirilmesini ve devreye alınmasını sağlar. dPaaS, tam olarak yönetilen bir hizmet olarak entegrasyon ve veri yönetimi ürünleri sunar. dPaaS modeli altında, müşteri için veri uygulamaları oluşturarak programların geliştirilmesini ve yürütülmesini müşteri değil PaaS sağlayıcısı yönetir. dPaaS kullanıcıları, veri görselleştirme araçları aracılığıyla verilere erişir .

Hizmet olarak yazılım (SaaS)

NIST bulut Hizmet Olarak olarak tanımlar Yazılım hesaplama 'ın tanımı:

Tüketiciye sağlanan yetenek, sağlayıcının bulut altyapısı üzerinde çalışan uygulamalarını kullanabilmesidir . Uygulamalara, bir web tarayıcısı (örneğin, web tabanlı e-posta) gibi bir ince istemci arabirimi veya bir program arabirimi aracılığıyla çeşitli istemci cihazlarından erişilebilir. Tüketici, sınırlı kullanıcıya özel uygulama yapılandırma ayarları istisnası dışında, ağ, sunucular, işletim sistemleri, depolama ve hatta bireysel uygulama yetenekleri dahil olmak üzere temel bulut altyapısını yönetmez veya kontrol etmez.

Hizmet olarak yazılım (SaaS) modelinde, kullanıcılar uygulama yazılımına ve veritabanlarına erişim kazanır . Bulut sağlayıcıları, uygulamaları çalıştıran altyapıyı ve platformları yönetir. SaaS bazen "isteğe bağlı yazılım" olarak adlandırılır ve genellikle kullanım başına ödeme temelinde veya bir abonelik ücreti kullanılarak fiyatlandırılır. SaaS modelinde, bulut sağlayıcıları bulutta uygulama yazılımını kurar ve çalıştırır ve bulut kullanıcıları yazılıma bulut istemcilerinden erişir. Bulut kullanıcıları, uygulamanın çalıştığı bulut altyapısını ve platformu yönetmez. Bu, uygulamayı bulut kullanıcısının kendi bilgisayarlarına kurma ve çalıştırma ihtiyacını ortadan kaldırarak bakım ve desteği basitleştirir. Bulut uygulamaları, değişen iş talebini karşılamak için çalışma zamanında görevleri birden çok sanal makineye klonlayarak elde edilebilen ölçeklenebilirlik açısından diğer uygulamalardan farklıdır . Yük dengeleyiciler , işi sanal makineler kümesine dağıtır. Bu işlem, yalnızca tek bir erişim noktası gören bulut kullanıcısı için şeffaftır . Çok sayıda bulut kullanıcısını barındırmak için bulut uygulamaları çok kiracılı olabilir , yani herhangi bir makine birden fazla bulut kullanıcılı kuruluşa hizmet edebilir.

SaaS uygulamaları için fiyatlandırma modeli, genellikle kullanıcı başına aylık veya yıllık sabit bir ücrettir, bu nedenle, herhangi bir noktada kullanıcılar eklenir veya çıkarılırsa fiyatlar ölçeklenebilir ve ayarlanabilir hale gelir. Ayrıca ücretsiz olabilir. Savunucuları, SaaS bir verir iddia işletmenize tarafından BT operasyonel maliyetleri azaltma potansiyeli dış kaynak bulut sağlayıcısına donanım ve yazılım bakım ve destek. Bu, işletmenin BT operasyon maliyetlerini donanım/yazılım harcamalarından ve personel giderlerinden diğer hedeflere ulaşmak için yeniden tahsis etmesini sağlar. Ayrıca, merkezi olarak barındırılan uygulamalarla, kullanıcıların yeni yazılım yüklemesine gerek kalmadan güncellemeler yayınlanabilir. SaaS'ın bir dezavantajı, kullanıcıların verilerini bulut sağlayıcının sunucusunda depolamaktır. Sonuç olarak, verilere yetkisiz erişim olabilir . SaaS olarak sunulan uygulamalara örnek olarak, Google Docs ve Word Online gibi oyunlar ve üretkenlik yazılımları verilebilir . SaaS uygulamaları, Google Dokümanlar'ın Google Drive ile ve Word Online'ın Onedrive ile entegre olması durumunda olduğu gibi, bulut depolama veya Dosya barındırma hizmetleri ile entegre edilebilir.

Hizmet olarak mobil "arka uç" (MBaaS)

Olarak da bilinen bir servisi (m) modeli, gibi mobil "arka uç" olarak bir hizmet (baas) olarak arka uç , web uygulaması ve mobil uygulama geliştiricilere uygulamalarını bağlamak için bir yol sağlanır bulut depolama ile bulut bilgi işlem hizmetleri uygulama programlama uygulamalarına maruz kalan arayüzler (API'ler) ve özel yazılım geliştirme kitleri (SDK'lar). Hizmetler, kullanıcı yönetimi, anında iletme bildirimleri , sosyal ağ hizmetleriyle entegrasyon ve daha fazlasını içerir. Bu, bulut bilişimde nispeten yeni bir modeldir ve çoğu BaaS girişiminin 2011 veya sonrasında çıktığı ancak eğilimler, bu hizmetlerin kurumsal tüketiciler arasında önemli bir ana akım çekiş kazandığını göstermektedir.

Sunucusuz bilgi işlem veya Hizmet Olarak İşlev (FaaS)

Sunucusuz bilgi işlem, bulut sağlayıcının , istekleri yerine getirmek için gerektiği şekilde sanal makineleri başlatma ve durdurmayı tamamen yönettiği ve isteklerin, sanal makine başına değil, isteği karşılamak için gereken kaynakların soyut bir ölçüsüyle faturalandırıldığı bir bulut bilişim kod yürütme modelidir. saat başı. Adına rağmen, aslında sunucular olmadan kod çalıştırmayı içermez. Sunucusuz bilgi işlem, sistemin sahibi olan işletme veya kişinin arka uç kodunun çalışması için sunucular veya sanal makineler satın alması, kiralaması veya sağlaması gerekmediği için bu şekilde adlandırılmıştır .

Hizmet olarak işlev (FaaS), olaylara yanıt olarak çalışan bulutta bireysel işlevlerin devreye alınmasını sağlamak için sunucusuz bilgi işlemden yararlanan hizmet tarafından barındırılan bir uzaktan prosedür çağrısıdır. FaaS, bazıları tarafından sunucusuz bilgi işlem çatısı altına girerken, bazıları ise terimleri birbirinin yerine kullanır.

Dağıtım modelleri

Bulut bilgi işlem türleri

Özel bulut

Özel bulut, ister dahili ister üçüncü bir tarafça yönetilsin, yalnızca tek bir kuruluş için çalıştırılan ve dahili veya harici olarak barındırılan bulut altyapısıdır. Özel bir bulut projesini üstlenmek, iş ortamını sanallaştırmak için önemli bir katılım gerektirir ve kuruluşun mevcut kaynaklarla ilgili kararları yeniden değerlendirmesini gerektirir. İşi iyileştirebilir, ancak projedeki her adım, ciddi güvenlik açıklarını önlemek için ele alınması gereken güvenlik sorunlarını gündeme getirir. Kendi kendine çalışan veri merkezleri genellikle sermaye yoğundur. Alan, donanım ve çevresel kontrollerin tahsis edilmesini gerektiren önemli bir fiziksel ayak izine sahiptirler. Bu varlıkların periyodik olarak yenilenmesi gerekir, bu da ek sermaye harcamalarına neden olur. Kullanıcılar "hala bunları satın almak, inşa etmek ve yönetmek zorunda" oldukları ve bu nedenle daha az uygulamalı yönetimden yararlanmadıkları için eleştirilere maruz kaldılar, esasen "bulut bilişimi bu kadar ilgi çekici bir kavram yapan ekonomik modelden yoksun".

Genel bulut

Bulut hizmetleri, genel İnternet üzerinden teslim edildiklerinde "genel" olarak kabul edilirler ve ücretli abonelik veya ücretsiz olarak sunulabilirler. Mimari olarak, genel ve özel bulut hizmetleri arasında çok az fark vardır, ancak hizmetler (uygulamalar, depolama ve diğer kaynaklar) birden fazla müşteri tarafından paylaşıldığında güvenlik endişeleri önemli ölçüde artar. Çoğu genel bulut sağlayıcısı, müşterilerin eski veri merkezlerini bulutta yerleşik uygulamalarına güvenli bir şekilde bağlamasına olanak tanıyan doğrudan bağlantı hizmetleri sunar.

Çözümlerin işlevselliği, maliyet , entegrasyon ve organizasyonel yönlerin yanı sıra güvenlik ve güvenlik gibi çeşitli faktörler , kuruluşların ve kuruluşların bir genel bulut veya şirket içi çözüm seçme kararını etkiliyor .

Hibrit bulut

Hibrit bulut, genel bulut ve özel bulut veya şirket içi kaynaklar gibi ayrı varlıklar olarak kalan ancak birbirine bağlı olan ve birden çok dağıtım modelinin avantajlarını sunan özel bir ortamın bileşimidir. Hibrit bulut aynı zamanda eşdizimlilik, yönetilen ve/veya özel hizmetler ile bulut kaynakları arasında bağlantı kurma yeteneği anlamına da gelebilir. Gartner , hibrit bulut hizmetini farklı hizmet sağlayıcılardan özel, genel ve topluluk bulut hizmetlerinin bir kombinasyonundan oluşan bir bulut bilişim hizmeti olarak tanımlar. Bir hibrit bulut hizmeti, yalıtım ve sağlayıcı sınırlarını aşar, böylece tek bir özel, genel veya topluluk bulut hizmeti kategorisine konulamaz. Başka bir bulut hizmetiyle toplama, entegrasyon veya özelleştirme yoluyla bir bulut hizmetinin kapasitesini veya kapasitesini genişletmeye olanak tanır.

Hibrit bulut bileşimi için çeşitli kullanım durumları mevcuttur. Örneğin, bir kuruluş hassas müşteri verilerini kendi bünyesinde özel bir bulut uygulamasında depolayabilir, ancak bu uygulamayı bir yazılım hizmeti olarak genel bir bulutta sağlanan bir iş zekası uygulamasına bağlayabilir. Bu hibrit bulut örneği, kurumun harici olarak kullanılabilen genel bulut hizmetlerinin eklenmesi yoluyla belirli bir iş hizmeti sunma yeteneklerini genişletir. Hibrit bulutun benimsenmesi, veri güvenliği ve uyumluluk gereksinimleri, veriler üzerinde gereken kontrol düzeyi ve bir kuruluşun kullandığı uygulamalar gibi bir dizi faktöre bağlıdır.

Hibrit buluta başka bir örnek, BT kuruluşlarının özel bulut tarafından karşılanamayan geçici kapasite ihtiyaçlarını karşılamak için genel bulut bilgi işlem kaynaklarını kullanmasıdır. Bu yetenek, hibrit bulutların bulutlar arasında ölçeklendirme için bulut patlamasını kullanmasını sağlar. Bulut patlaması, bir uygulamanın özel bir bulutta veya veri merkezinde çalıştığı ve bilgi işlem kapasitesi talebi arttığında genel buluta "patladığı" bir uygulama dağıtım modelidir. Bulut patlamasının ve hibrit bulut modelinin birincil avantajı, bir kuruluşun yalnızca ihtiyaç duyulduğunda ekstra işlem kaynakları için ödeme yapmasıdır. Bulut patlaması, veri merkezlerinin ortalama iş yüklerini destekleyen kurum içi bir BT altyapısı oluşturmasını ve işleme taleplerindeki ani artışlar sırasında genel veya özel bulutlardan bulut kaynaklarını kullanmasını sağlar. Heterojen donanımın üzerine inşa edilen özel hibrit bulut modeline "Çapraz platform Hibrit Bulut" denir. Platformlar arası bir hibrit bulut, genellikle altında x86-64 ve ARM gibi farklı CPU mimarileri tarafından desteklenir. Kullanıcılar, bulutun donanım çeşitliliği hakkında bilgi sahibi olmadan uygulamaları şeffaf bir şekilde dağıtabilir ve ölçeklendirebilir. Bu tür bir bulut, sunucu sınıfı bilgi işlem için ARM tabanlı çip üzerinde sistemin yükselişinden ortaya çıkıyor.

Hibrit bulut altyapısı, esasen, özel bulut ağının çoklu erişim geçiş özelliklerine özgü sınırlamaları ortadan kaldırmaya hizmet eder. Avantajlar arasında gelişmiş çalışma zamanı esnekliği ve sanallaştırılmış arabirim modellerine özgü uyarlanabilir bellek işleme yer alır.

Diğerleri

Topluluk bulutu

Topluluk bulutu , belirli bir topluluktan ortak endişeleri olan (güvenlik, uyumluluk, yargı yetkisi vb.) çeşitli kuruluşlar arasında altyapıyı paylaşır; ister dahili ister üçüncü taraf tarafından yönetilir ve ister dahili ister harici olarak barındırılır. Maliyetler, genel bir buluttan daha az kullanıcıya (ancak özel bir buluttan daha fazla) yayılır, bu nedenle bulut bilişimin maliyet tasarrufu potansiyelinin yalnızca bir kısmı gerçekleştirilebilir.

Dağıtılmış bulut

Bir bulut bilgi işlem platformu, tek bir ağa veya hub hizmetine bağlı olarak farklı konumlardaki dağıtılmış bir dizi makineden birleştirilebilir. İki tür dağıtılmış bulut arasında ayrım yapmak mümkündür: kamu kaynaklı bilgi işlem ve gönüllü bulut.

  • Kamu kaynaklı bilgi işlem — Bu tür dağıtılmış bulut, bulut bilişimin kapsamlı bir tanımından kaynaklanır, çünkü bunlar bulut bilişimden çok dağıtılmış bilişime benzer. Bununla birlikte, bulut bilişimin bir alt sınıfı olarak kabul edilir.
  • Gönüllü bulut—Gönüllü bulut bilişim, gönüllü kaynaklar kullanılarak bir bulut bilişim altyapısının oluşturulduğu, kamu kaynaklı bilişim ve bulut bilişimin kesişimi olarak tanımlanır. Oluşturmak için kullanılan kaynakların değişkenliği ve içinde çalıştığı dinamik ortam nedeniyle bu tür altyapıdan birçok zorluk doğar. Eşler arası bulutlar veya geçici bulutlar olarak da adlandırılabilir. Bu yönde ilgi çekici bir çaba Cloud@Home'dur; gönüllü kaynakları kullanan bir bulut bilişim altyapısı uygulamayı ve finansal iade yoluyla katkıları teşvik etmek için bir iş modeli sağlamayı amaçlamaktadır.

Çoklu bulut

Çoklu bulut, tek satıcılara olan bağımlılığı azaltmak, seçim yoluyla esnekliği artırmak, felaketlere karşı hafifletmek vb. için tek bir heterojen mimaride birden çok bulut bilişim hizmetinin kullanılmasıdır. dağıtım modları (genel, özel, eski).

Çoklu bulut

Çoklu bulut, her sağlayıcının sunduğu belirli hizmetlerden yararlanmak amacıyla birden çok genel bulutun kullanılması anlamına gelir. Çoklu buluttan farklıdır, çünkü esnekliği artırmak veya arızaları azaltmak için tasarlanmamıştır, daha ziyade bir kuruluşun tek bir sağlayıcı ile yapılabileceklerden daha fazlasını başarmasına izin vermek için kullanılır.

Büyük veri bulutu

Veriler bulutta olduğunda veri güvenliğinin yanı sıra büyük miktarda veriyi buluta aktarma sorunları, başlangıçta bulutun büyük veriler için benimsenmesini engelledi , ancak şimdi bu kadar çok veri bulutta ve çıplak metal sunucuların ortaya çıkmasıyla ortaya çıkıyor. bulut, iş analitiği ve jeo-uzamsal analiz dahil olmak üzere kullanım örnekleri için bir çözüm haline geldi .

HPC bulutu

HPC bulut, yüksek performanslı bilgi işlem (HPC) uygulamalarını yürütmek için bulut bilgi işlem hizmetlerinin ve altyapısının kullanımını ifade eder . Bu uygulamalar önemli miktarda bilgi işlem gücü ve bellek tüketir ve geleneksel olarak bilgisayar kümelerinde yürütülür . 2016'da R-HPC, Amazon Web Services , Univa , Silicon Graphics International , Sabalcore, Gomput ve Penguin Computing dahil olmak üzere bir avuç şirket, yüksek performanslı bir bilgi işlem bulutu sundu. Penguin On Demand (POD) bulutu, kullandıkça öde temelinde sunulan ilk sanallaştırılmamış uzak HPC hizmetlerinden biriydi . Penguin Computing, HPC bulutunu 2016'da Amazon'un sanallaştırılmış bilgi işlem düğümlerini kullanan EC2 Elastic Compute Cloud'a alternatif olarak piyasaya sürdü.

Mimari

Bulut bilgi işlem örnek mimarisi

Bulut bilişiminin sağlanmasında yeralan yazılım sistemlerinin sistem mimarisi olan bulut mimarisi ,tipikolarak, mesajlaşma kuyruğu gibi gevşek bir bağlantı mekanizması üzerinden birbiriyle iletişim kuranbirden fazla bulut bileşenini içerir. Esnek hüküm, bu ve diğerleri gibi mekanizmalara uygulandığı şekliyle sıkı veya gevşek bağlantı kullanımında zeka anlamına gelir.

Bulut mühendisliği

Bulut mühendisliği ,bulut bilişimin mühendislik disiplinlerininuygulamasıdır. Bulut bilişim sistemlerinin tasarlanması, geliştirilmesi, işletilmesi ve sürdürülmesinde ticarileştirme, standardizasyon ve yönetişimin üst düzey kaygılarına sistematik bir yaklaşım getiriyor. Sistem , yazılım , web , performans , bilgi teknolojisi mühendisliği , güvenlik , platform , risk ve kalite mühendisliğigibi farklı alanlardan katkıları kapsayan multidisipliner bir yöntemdir.

Güvenlik ve gizlilik

Bulut bilişim, hizmet sağlayıcının buluttaki verilere istediği zaman erişebilmesi nedeniyle gizlilik endişeleri doğurur. Yanlışlıkla veya kasıtlı olarak bilgileri değiştirebilir veya silebilir. Pek çok bulut sağlayıcı, herhangi bir izin almaksızın, kanun ve nizam için gerektiğinde bilgileri üçüncü şahıslarla paylaşabilir. Buna, kullanıcıların bulut hizmetlerini kullanmaya başlamadan önce kabul etmeleri gereken gizlilik politikalarında izin verilir. Gizliliğe yönelik çözümler, politika ve mevzuatın yanı sıra son kullanıcıların verilerin nasıl saklandığına ilişkin seçimlerini içerir. Kullanıcılar, yetkisiz erişimi önlemek için bulutta işlenen veya depolanan verileri şifreleyebilir. Kimlik yönetim sistemleri , bulut bilişimde gizlilik endişelerine pratik çözümler de sağlayabilir. Bu sistemler yetkili ve yetkisiz kullanıcılar arasında ayrım yapar ve her bir varlığın erişebileceği veri miktarını belirler. Sistemler, kimlikler oluşturarak ve tanımlayarak, etkinlikleri kaydederek ve kullanılmayan kimliklerden kurtularak çalışır.

Cloud Security Alliance'a göre, buluttaki en büyük üç tehdit , tüm bulut güvenlik kesintilerinin sırasıyla %29, %25 ve %10'unu oluşturan Güvensiz Arayüzler ve API'ler , Veri Kaybı ve Sızıntısı ve Donanım Arızasıdır. Bunlar birlikte ortak teknoloji açıklarını oluşturur. Farklı kullanıcılar tarafından paylaşılan bir bulut sağlayıcı platformunda, farklı müşterilere ait bilgilerin aynı veri sunucusunda bulunma olasılığı olabilir. Ek olarak, Emagined Security'nin baş teknoloji sorumlusu Eugene Schultz , bilgisayar korsanlarının buluta girmenin yollarını aramak için önemli ölçüde zaman ve çaba harcadıklarını söyledi. "Bulut altyapısında kötü adamların girmesi için büyük delikler açan bazı gerçek Aşil topukları var". Yüzlerce veya binlerce şirketten gelen veriler büyük bulut sunucularında depolanabildiğinden, bilgisayar korsanları teorik olarak tek bir saldırı yoluyla devasa bilgi depolarının kontrolünü ele geçirebilir - bu işlem "hyperjacking" olarak adlandırılır. Bunun bazı örnekleri, Dropbox güvenlik ihlali ve iCloud 2014 sızıntısını içerir. Dropbox, Ekim 2014'te, Bitcoins (BTC) tarafından parasal değer elde etmek amacıyla bilgisayar korsanları tarafından 7 milyondan fazla kullanıcı şifresinin çalınmasıyla ihlal edilmişti. Bu şifrelere sahip olarak, özel verileri okuyabilir ve bu verilerin arama motorları tarafından indekslenmesini (bilgiyi herkese açık hale getirme) sağlayabilirler.

Verilerin yasal sahipliği sorunu var (Bir kullanıcı bulutta bazı verileri depolarsa, bulut sağlayıcı bundan faydalanabilir mi?). Birçok Hizmet Şartları sözleşmesi, mülkiyet konusunda sessizdir. Bilgisayar ekipmanının fiziksel kontrolü (özel bulut), ekipmanın saha dışında ve başka birinin kontrolü altında (genel bulut) bulunmasından daha güvenlidir. Bu, genel bulut bilişim hizmeti sağlayıcılarına, güvenli hizmetlerin güçlü yönetimini oluşturmaya ve sürdürmeye öncelik verme konusunda büyük teşvik sağlar. BT güvenliği konusunda uzmanlığı olmayan bazı küçük işletmeler, genel bulut kullanmanın kendileri için daha güvenli olduğunu görebilir. Son kullanıcıların bir bulut hizmetinde oturum açarken ilgili sorunları anlamama riski vardır (kişiler bazen hizmet şartları sözleşmesinin birçok sayfasını okumazlar ve okumadan "Kabul Et"e tıklamanız yeterlidir). Bulut bilişimin popüler hale geldiği ve bazı hizmetlerin, örneğin akıllı bir kişisel asistanın (Apple's Siri veya Google Now ) çalışması için gerekli hale geldiği günümüzde bu önemlidir . Temel olarak, özel bulut, sahibi için daha yüksek düzeyde kontrol ile daha güvenli olarak görülür, ancak genel bulutun daha esnek olduğu ve kullanıcıdan daha az zaman ve para yatırımı gerektirdiği görülmektedir.

Sınırlamalar ve dezavantajlar

Bruce Schneier'e göre , "Dezavantajı, sınırlı özelleştirme seçeneklerine sahip olmanızdır. Bulut bilişim, ölçek ekonomisi nedeniyle daha ucuzdur ve - herhangi bir dış kaynaklı görev gibi - istediğinizi elde etme eğilimindesiniz. Sınırlı bir menüye sahip bir restoran daha ucuzdur. istediğiniz her şeyi pişirebilen kişisel bir şeften çok daha ucuza daha az seçenek: bu bir özellik, bir hata değil." Ayrıca, "bulut sağlayıcısının yasal ihtiyaçlarınızı karşılamayabileceğini" ve işletmelerin bulut bilişimin faydalarını risklere karşı tartması gerektiğini öne sürüyor. Bulut bilişimde, arka uç altyapısının kontrolü yalnızca bulut satıcısıyla sınırlıdır. Bulut sağlayıcıları genellikle, bulut kullanıcılarının dağıtımlarıyla yapabileceklerini denetleyen yönetim ilkelerine karar verir. Bulut kullanıcıları ayrıca uygulamalarının, verilerinin ve hizmetlerinin kontrolü ve yönetimi ile sınırlıdır. Buna, her müşteri için belirli bir bant genişliği tahsis eden bulut satıcısı tarafından bulut kullanıcılarına yerleştirilen ve genellikle diğer bulut kullanıcıları arasında paylaşılan veri sınırları dahildir .

Gizlilik ve mahremiyet , bazı faaliyetlerde büyük endişe kaynağıdır. Örneğin, bir hükümlerine altında çalışan yemin çevirmen NDA , ilgili sorunlar olabilir hassas verileri değildir şifrelenmiş . İnternet kullanımı nedeniyle, çalışan verileri ve kullanıcı verileri gibi gizli bilgiler, Bulut Bilişim'de üçüncü taraf kuruluşlar ve kişiler tarafından kolayca kullanılabilir.

Bulut bilişim birçok işletme için faydalıdır; maliyetleri düşürür ve BT ve altyapı meseleleri yerine yetkinliğe odaklanmalarını sağlar. Bununla birlikte, bulut bilişimin, özellikle güvenlik ve kesinti süresi ile ilgili olarak, özellikle daha küçük işletme operasyonları için bazı sınırlamaları ve dezavantajları olduğu kanıtlanmıştır. Teknik kesintiler kaçınılmazdır ve bazen bulut hizmeti sağlayıcıları (CSP'ler) müşterilerine hizmet verme sürecinde bunaldığında ortaya çıkar. Bu, işletmenin geçici olarak askıya alınmasına neden olabilir. Bu teknolojinin sistemleri internete bağlı olduğundan, bir kişi bir kesinti sırasında uygulamalarına, sunucusuna veya buluttaki verilere erişemez.

Yükselen trendler

Bulut bilişim hala bir araştırma konusudur. Bulut bilişimin evriminde itici bir faktör , dahili kesinti riskini en aza indirmeye ve konut ağının karmaşıklığını ve kurum içi bilgi işlem donanımının karmaşıklığını azaltmaya çalışan baş teknoloji görevlileri olmuştur . Ayrıca, nerede olurlarsa olsunlar ekiplerin sorunsuz çalışmasını sağlamak için farklı alanlarda bulunan çalışanlarla yakın ve gerçek zamanlı olarak bilgi paylaşmak istiyorlar. 2020 küresel pandemisinden bu yana, bulut teknolojisinin, veri güvenliği düzeyi ve tüm çalışanlar, özellikle uzak çalışanlar için çalışma seçeneklerinin esnekliği nedeniyle popülaritesinde öne çıktığı söyleniyor. Örneğin, Zoom yalnızca 2020'de %160'ın üzerinde büyüdü.

Bulutta dijital adli tıp

Bulut depolama cihazlarına fiziksel olarak erişilemeyen soruşturmaların yürütülmesi konusu, dijital kanıtların bulunma ve toplanma biçiminde bir takım değişikliklere neden oldu. Koleksiyonu resmileştirmek için yeni süreç modelleri geliştirilmiştir.

Bazı senaryolarda, bulut depolamaya ağ bağlantılı sürücüler olarak erişmek için mevcut dijital adli tıp araçları kullanılabilir (bu, büyük miktarda internet trafiği oluşturan yavaş bir işlem olmasına rağmen).

Alternatif bir yaklaşım, bulutun kendisinde işleyen bir aracı devreye almaktır.

Office 365'i 'E5' aboneliğiyle kullanan kuruluşlar için, Microsoft'un yerleşik e-keşif kaynaklarını kullanma seçeneği vardır, ancak bunlar genellikle bir adli işlem için gerekli olan tüm işlevleri sağlamaz.

Ayrıca bakınız

Referanslar

daha fazla okuma

Dış bağlantılar