#677

صفحه: 121 - 126 | فصل: 5 | نوع: تشریحی | منبع: پایان ترم 963


سوال: چه مواردی را باید در انتخاب مدل سرویس ابر در نظر گرفت؟


پاسخ: تجربه کاربر:در ابر خصوصی کنترل کاملی بر روی تجربیات وجود دارد ،شما قادر به کنترل Application،شبکه و در اغلب موارد سیستم های مشتریان هستید.این موضوع بهترین کارایی و قابلیت استفاده را فراهم میکند.اما در ابر عمومی در اغلب موارد کنترلی بر روی تجربیات کاربر وجود ندارد.در جوامع ابر عمومی داشتن کنترل روی تجربیات کاربر به توافق شما با سایر اعضا در آن محیط بر می گردد. امنیت:امنیت همیشه موضوع پیچیده ای بوده که این پیچیدگی در محیط ابری بیشتر نیز می باشد.در بسیاری از سازمانها به یک third party به جای اعتماد به خودشان اعتماد می شود که کار اشتباهی نیست. مسئولیت ها:ابرهای عمومی تمایل به -کاهش مسئولیت های داخلی شان دارند.

#678

صفحه: 121 - 124 | فصل: 5 | نوع: تشریحی | منبع: پایان ترم 971


سوال: چه مواردی را باید در انتخاب مدل استقرار ابر در نظر گرفت؟


پاسخ: تجربه کاربر:در ابر خصوصی کنترل کاملی بر روی تجربیات وجود دارد ،شما قادر به کنترل Application،شبکه و در اغلب موارد سیستم های مشتریان هستید.این موضوع بهترین کارایی و قابلیت استفاده را فراهم میکند.اما در ابر عمومی در اغلب موارد کنترلی بر روی تجربیات کاربر وجود ندارد.در جوامع ابر عمومی داشتن کنترل روی تجربیات کاربر به توافق شما با سائر اعضا در آن محیط بر می گردد. امنیت:امنیت همیشه موضوع پیچیده ای بوده که این پیچیدگی در محیط ابری بیشتر نیز می باشد.در بسیاری از سازمانها به یک third party به جای اعتماد به خودشان اعتماد می شود که کار اشتباهی نیست. مسئولیت ها:ابرهای عمومی تمایل به -کاهش مسئولیت های داخلی شان دارند.

#679

صفحه: 78 - 78 | فصل: 3 | نوع: تشریحی | منبع: پایان ترم 963


سوال: مزایای ابرهای عمومی را نام ببرید:


پاسخ: در دسترس بودن-مقیاس پذیری –دسترسی پذیری –صرفه جویی در هزینه ها -)در دسترس بودن:ابر عمومی در دسترس بودن بیشتری نسبت به چیزی که به صورت داخلی دست یافتنی است ارائه می دهد. -)مقیاس پذیری :چیزی که ابر عمومی ارائه می دهد ،ابر خصوصی نمی تواند ارائه دهد.پیاده سازی ابرعمومی همانند بیشتر ابرها ساختاری با قابلیت بالا را ارائه می دهد. -)دسترسی پذیری:Accesibility:برای دسترسی پذیری اهمیت بیشتری قائلند به منظور گسترش هرچه بیشتر پتانسیل پایه ای مشتریان و به منظور اطمینان از اینکهمی توانند در حدامکان به انواع مختلفی از مشتریان سرویس دهی کنند. -)صرفه جویی در هزینه ها:ابرهای عمومی بدلیل صرفه جویی در هزینه ها جذاب هستنداما باید بسیار مراقب بود چراکه صرفه جویی آنطور هم که فکر می کنیم خوب نیست.

#680

صفحه: 179 - 179 | فصل: 7 | نوع: تشریحی | منبع: پایان ترم 963


سوال: چهار هدف ابر در چگونگی ارائه خدمات آنرا نام ببرید:


پاسخ: هدف از عملیات ابر این است که سرویس های ابر به صورت کارا -قابل اعتماد -امن و مقرون به صرفه ارائه شود. اینها چهار هدف ابر در ارائه خدمات است،دستیابی به این اهداف بسیار مشکل است و به تعداد زیادی فعالیت های پشتیبان وابسته است.معماری هزینه های پیاده سازی و راه اندازی را مشخص می کند(شامل هزینه های عملیات امنیتی )کارایی و امنیت اطلاعات ،در مرحله طراحی مشخص می شود.تعداد واکنش های امنیتی از نتایج مخرب و پرهزینه یک طرح غیر کارآمد است.

#681

صفحه: 18 - 18 | فصل: 1 | نوع: تشریحی | منبع: پایان ترم 963


سوال: با توجه به تعریف NIST از ابر اجزای اصلی تشکیل دهنده ابر را نام ببرید:


پاسخ: با توجه به تعریف NIST از ابر پنج ویژگی اصلی بصورت: 1-تقاضای خودباوری :مصرف کننده نمی تواند بدون دخالت مدیر یا دخالت تعدادی از پرسنل که موظفند تقاضا را به صورت دستی انجام دهندبه سرویس مورد نظر دسترسی پیدا کنند. 2-دسترسی گسترده به شبکه:سرویس های ابر باید به راحتی قابل دسترس باشند.به این منظور کاربران تنها نیازمند اتصال شبکه اصلی هستندکه در بیشتر موارد این ارتباط از نوع اینترنتی است.اگر چه ارتباط اینترنتی در حال رشد است اما نسبت به شبکه LAN سرعت کمتری دارد. 3-منابع اشتراکی:به کاهش هزینه ها و ایجاد انعطاف پذیری از طرف ارائه دهنده کمک می کند . 4-قابلیت ارتجاعی سریع: قابلیت ارتجاعی سریع توانایی رشد آسان محیط ابردر جهت تقاضا و جلب رضایت کاربر را توصیف می کند. 5-سرویس اندازه گیری:سرویس ابر باید قادر باشد تا کاربر را اندازه گیری کند،ویژگی اندازه گیری چیزی است که ویژگی پیش پرداخت را در پردازش ابری ممکن می سازد.

#703

صفحه: 1 - 1 | فصل: 3 | نوع: تشریحی | منبع: پایان ترم 971


سوال: چه مواردی را باید در انتخاب مدل سرویس ابری در نظر گرفت ؟


پاسخ: تجربه ی کاربر : هدف اصلی سرویس ، رضایت مشتریان می باشد و چنانچه بدست نیاید، پیاده سازی انجام شده موفق نیست ،اگر بخواهیم تجربیات کاربر را کنترل کنیم ، مدل عمومی SaaS گزینه ی خوبی نیست چون در این مدل کنترل بسیار کمی روی UI وجود دارد، در عوض با پیاده سازی Iaas یا PaaS کنترل کاملی روی Application خواهیم داشت و می توانیم Applicationکاربر را به هر شکل دلخواهی سفارشی کنیم. عوامل دیگری مثل پهنای باند نیز در این بین ایفای نقش می کنند. امنیت : محور اصلی امنیت اینست که چه کسی بر چه چیزی کنترل دارد دو سناریوی کلی در امنیت داریم اول محافظت از دادهها در برابر خطرات خارجی دوم محافظت از داده ها از خطرات احتمالی در فراهم کننده ی سرویس ، در محیط SaaS فراهم کننده ی سرویس کنترل و دسترسی به همه ی داده ها را دارد بنابراین از آنها چندان نمی توان محافظت کرد. در محیط IaaS فراهم کنده ی سرویس دسترسی فیزیکی به داده ها دارد اما روش هایی از قبیل رمزنگاری برای محافظت از آنها وجود دارد. انطباق : اغلب سازمانها دارای قوانینی برای انطباق هستند که می بایست به آنها پایبند باشند، این قوانین، باری روی سیستمهای IT و زیرساخت هستند. هر مدل سرویس ابری به میزان متفاوتی می تواند به مشتری در تبعیت از قوانین انطباقی شان کمک کند. در SaaS ، فراهم کننده ی سرویس بخش بزرگی از بار مربوط به انطباق را در نظر می گیرد و حتی ممکن هست همه ی بار را هم در نظر گیرد. اگرچه ممکن است سازمان مرتبط با مشتری از نظر قانونی دارای مسوولیت باشد اما این فراهم کننده ی سرویس است که می بایست برای اطمینان از تطابق سیستم هایش بار را تقبل کند

#704

صفحه: 50 - 53 | فصل: 4 | نوع: تشریحی | منبع: پایان ترم 963


سوال: در مورد مزایا و معایب و مسوولیتهای سرویس خدمات ابر PaaS بحث نمایید.


پاسخ: این زیرساخت سرویسی را در اختیار مشتری قرار می دهد تا برای نیازهای محاسباتی از آن استفاده نماید و در بسیاری ازحالتها برای توسعه استفاده می گردد که این توسعه می تواند برای یک سیستم عامل یک پلتفرم کامل برای وب سرور وکتابخانه های توسعه یافته باشد. مزایا و یژگیهای PaaS : به سازمان اجازه میدهد تا برنامه های تحت وب را ایجاد نموده وبدون ایجاد زیرساخت پیاده سازی نماید. به طور کلی شامل ابزارهایی برای توسعه یکپارچگی و آزمون می باشد. سرویس دهنده هیچ کنترلی بر روی نحوه توسعه یا کیفیت آن بر روی سرویس ها یا برنامه ها نخواهد داشت. سفارشی سازی : ارائه گر سرویس کنترل کامل برنامه ها در اختیار مشتری قرار می دهد. پس آزادانه می توان برنامه ها را به بهترین وجه ممکن سفارشی سازی نمود. تجزیه و تحلیل : چون شما به عنوان مشتری برنامه ها را می سازید پس قادر به رویت میزان استفاده آنها خواهید بود.)بیشترین وکمترین میزان استفاده مربوط به کدام برنامه می باشد ؟(. تصمیم در مورد راه اندازی بار کاری سیستمهای جدید بر عهده شماست. یکپارچگی : داده ها در سایت سرویس دهنده ذخیره می شوند اما مشتری دسترسی مستقیم به آنها را خواهد داشت. هدایت هوش تجاری و گزارش گیری از نقطه نظر دسترسی مشکل نخواهد داشت . اما ممکنست در زمینه پهنای باند )جهت جابجایی حجم عظیم از داده ها بین شبکه داخلی خود و سرویس دهنده(مشکل ایجاد شود . پس می توان نگرانی در زمینه بازدهی داشت که در نقطه مقابل امنیت می باشد. مسوولیتها : به صورت توزیع شده بین مشتری و توزیع دهنده قرار می گیرد . سرویس دهنده مسوول نگهداری از تمام پلتفرم توسعه و سطوح زیر آن خواهد بود . از بار گذاری وصله ها و به روز رسانی سیستم عامل اطمینان حاصل نموده و به روز رسانی سیستم عامل را بطور دوره ای انجام داده و در اختیار کاربر قرار می دهد. درایورهای PaaS : سازمانهای بسیاری مایلند تا به یک ابر عمومی مهاجرت نمایند . این مدل به آنها اجازه می دهد تا زیر ساخت و پلتفرم خود را از مرکز داده داخلی خارج نموده و قادر به ایجاد برنامه های کاربردی خودشان باشند.

#705

صفحه: 2 - 2 | فصل: 1 | نوع: تشریحی | منبع: پایان ترم 951


سوال: در مورد ابرهای عمومی ، مزایا ، معایب و مسئولیت های آن بحث نمایید.


پاسخ: ابرهای عمومی ، محیط هایی هستند که از طریق تولید کننده سرویس خارجی ، مدیریت و سرویس دهی میشوند و اولین و پیشرفته ترین محیطهای ابر به شمار می روند. فواید و مزیتهای ابر عمومی : در دسترس بودن : هر سازمان درجه ای از دسترس پذیری و قابلیت دسترس پذیری را دارد که مایل به رسیدن به آن می باشد . قابلیت دسترس پذیری چه از نظر سخت افزاری و چه از نظر نرم افزاری و هزینه آموزش و پرسنل هزینه بر می باشد. باید اطمینان داشته باشیم که دسترسی مد نظر ما بخشی از قرارداد SLA می باشد. SLAقرار داد سرویس درجه ای از اطمینان می باشد که نیازهای دسترسی شما را تامین نماید. در SaaS برنامه به خودی خود در دسترس می باشد اما ممکن است در زیر ساختهای بعدی در دسترس نباشد. مقیاس پذیری : این ابر ، ساختار با قابلیت مقیاس بالا ارائه می دهد و ظرفیت سازمان شما را بدون ایجاد زیرساخت اندازه گیری می نماید . اگر سازمان شما از SaaS استفاده نماید می توان بدون اضافه نمودن زیر ساخت پیوسته ، کاربر را اضافه نمود. صرفه جویی یا ذخیره هزینه ها : باید درک کاملی از مقدار و نوع صرفه جویی داشته باشید . ابرهای عمومی بیشترین صرفه جویی را بر حسب هزینه های از پیش پرداخت شده ارائه می دهد. زیرا مشتری فقط برای سرویس خود هزینه می پردازد و دیگر هزینه ها بر عهده تولید کننده سرویس می باشد. صرفه جویی ، در پشتیبانی و نگهداری هم موجود است که در هزینه های مربوط به فضا الکتریسیته و خنک سازی صرفه جویی می شود. معایب : زیر ساخت شخصی بوده و بوسیله سازمان دیگر کنترل می شود. محدودیت های یکپارچگی : در این ابر چون داده ها در بیرون سازمان شما قرار دارند ، جا دادن داده های بیرونی در محل سیستم ها ممکن است باعث بروز مشکلاتی گردد . زیرا در یک موقعیت ایده آل قادر به استفاده از عملیات به اشتراک گذاشته شده می باشند در حالیکه شاید شما تمایل نداشته باشید تا این عملیات در Application های دیگر تکرار گردد. کاهش انعطاف پذیری : در موارد زیادی بهبود امکانات کمک زیادی به ما نمی کند. از کار افتادگی اجباری : چون هنگام تعمیر و نگهداری ابر ، به اینترنت متصل نمی باشیم کنترل بر عهده ما نمی باشد. این کار ممکنست برای سازمان شما در زمان مناسب صورت نگیرد. مسئولیتها : در ابر عمومی تولید کننده مسئول نگهداری و پشتیبانی و آموزش درست پرسنل می باشد. مشتری صرفا مسئول نصب برنامه پردازشگر و اطمینان از عملکرد آن می باشد. داده ها : در ابر عمومی مالکیت حقیقی داده ها بر عهده تولید کننده می باشد.

#706

صفحه: 6 - 10 | فصل: 1 | نوع: تشریحی | منبع: پایان ترم 961


سوال: مدل های گسترش یا استقرار ابر ( Cloud Deployment Model) را توضیح دهید؟


پاسخ: ابر عمومی Public cloud ابر خصوصی Private cloud ابر پیوندی یا ترکیبی Hybrid cloud ابر گروهی Community cloud ابر عمومی Public cloud ابر عمومی یا Public Cloud در قالب یک سرویس در اینترنت قابل دسترس است. معمولا کاربرانی که از سرویس های ابر عمومی استفاده می کنند بصورت ماه به ماه مبالغی را به ازای پهنای باند مصرفی و سرویسی که دریافت می کنند پرداخت می کنند. کاربران در چنین حالتی نیازی به خریداری سخت افزارها و دستگاه های ذخیره سازی اطلاعات و سایر موارد ندارند و این در واقع همان ماهیتی است که مقیاس پذیری Cloud را نشان می دهد ، در صورت نیاز به سرویس و خدمات بیشتر بلافاصله از سایر منابع خدمات مورد نیاز کاربر تامین می شود. این وظیفه شرکت ارائه دهنده سرویس Public Cloud است که برای شما زیرساختارها و بخش مهمی از منابع را نگهداری کند. با توجه به اینکه کاربران Public Cloud نیازی به خریداری نرم افزار یا سخت افزار خاصی ندارند ، هزینه های استفاده از اینگونه سرویس ها معمولا پایین است. ابعاد استفاده از Public Cloud بسیار متنوع است ، شما می توانید از نگهداری چند فایل مهم تا ذخیره سازی مقدار زیادی اطلاعات بر روی این سرویس ها حساب باز کنید. در Public Cloud هزینه ها بر اساس مدت زمان استفاده از تجهیزات ذخیره سازی تعیین می شوند ، بنابراین هر چقدر شما داده ها را بخواهید مدت زمان بیشتری نگهداری کنید بایستی هزینه بیشتری پرداخت کنید ، پیشنهاد می شود که از Public Cloud بیشتر در مواردی که نیاز به استفاده از داده های پویا یا Dynamic Data هست استفاده کنید. ابر خصوصی Private Cloud ابر خصوصی ( Private Cloud ) یک مدل خاص از محاسبات ابری ( Cloud Computing ) است که شامل یک محیط مبتنی بر ابر مجزا و امن است که تنها برای یک مشتری کار می کند. همانند دیگر مدل های ابر، ابر خصوصی قدرت محاسباتی را به عنوان یک سرویس در یک محیط مجازی با استفاده از یک استخر از منابع محاسبات فیزیکی ارایه می دهد.با این حال، در مدل ابر خصوصی، ابر (استخر از منابع) تنها توسط یک سازمان ارائه دهنده با کنترل بالاتر که حفظ حریم خصوصی را دارد در دسترس است.مکانیزم فنی مورد استفاده برای ارائه خدمات مختلف که می تواند به عنوان خدمات ابر خصوصی طبقه بندی شده که بطور قابل توجهی کاهش می یابد و بنابراین می تواند متفاوت باشد آنچه سخت است تعریف جنبه های فنی یک ابر خصوصی است. این خدمات معمولا توسط ویژگی های که آنها را به مشتری ارائه داده اند دسته بندی کرد. صفات که مشخص ابرهای خصوصی فنس کشی یک ابر برای استفاده انحصاری از یک سازمان و به امنیت بالاتر لایه شبکه است . آنها می توانند در مقابل یک ابر عمومی است که مشتریان خدمات مختلف مجازی که دسترسی به تمام قرعه کشی از منابع همان استخر خود را از سرور در سراسر شبکه های عمومی تعریف شده است. مکانیسم های فنی مورد استفاده برای ارائه خدمات مختلف است که می تواند به عنوان خدمات ابر خصوصی می تواند متفاوت باشد، بطور قابل توجهی طبقه بندی شده و آنچه سخت است تعریف جنبه های فنی یک ابر خصوصی است. در عوض این خدمات معمولا توسط ویژگی های که آنها را به مشتری خود ارائه طبقه بندی شده صفات که مشخص ابرهای خصوصی فنس کشی یک ابر برای استفاده انحصاری از یک سازمان و به امنیت بالاتر لایه شبکه است. آنها می توانند همانند یک ابر عمومی که چندین دسترسی به سرور مجازی دارد تمام منابع خود را از همان استخر سرویس دهنده در سراسر شبکه های عمومی تعریف کنند. خدمات ابر خصوص از منابع یک کامپیوتر مجزابا میزبانی داخلی یا خارجی و خطوط اجاره ای خصوصی و یا از طریق شبکه های عمومی با اتصالات رمز گذاری شده منابعش را به اشتراک می گذارد.امنیت افزوده ابر خصوصی که شامل یک فنس کشی مدور است ایده ال برای هر سازمان و سرمایه گذاری که نیاز به پردازش خصوصی داده ها و یا انجام وظایف حساس است می باشد. مثالا یکی از سرویس های این ابر می تواند به یک شرکت مالی باشد کع نیاز دارد داده ای حساس خود را و همچنین زیر ساخت هایش را ازسیستم محاسبات ابری بدست آورد.مدل ابر خصوصی به مدل های سنتی تر همانند شبکه های محلی با مزایای افزوده شده برای سرمایه گذاری نزدیک تر است. ویژگی های و مزایای ابرهای خصوصی یا Private Clouds امنیت بالاتر و حفظ حریم شخصی: خدمات ابر خصوصی می توانند یا سطح معینی از امنیت را با استفاده از منابع با دسترسی محدود و پشت فایروال و همچنین خطوط اختصاصی استیجاری و میزبانی داخلی که قابل جستجو نباشد حاصل نماید. کنترل های بیشتر: به یک ابر خصوصی تنها یک سازمان امکان وصل شدن مدیریت و اعمال تنظیمات خود را برای رسیدن به یک راه حل شبکه ای را دارد. هزینه و صرفه جویی در انرژی:پیاده سازی یک مدل ابر خصوصی می تواند تخصیص منابع در یک سازمان و تضمین دسترسی به منابع بخش خصوصی کسب و کار را بهبود بخشد. در اقتصاد های کوچک این با افزایش سربار مدیریتی همراه است که با استفاده کار امد تر ازمنابع این شبکه به حداقل می رسد. بهبود قابلیت اطمینان : حتی در جایی که منابع (سرور، شبکه و غیره) داخل میزبان است ، ایجاد محیط های مجازی به این معنی است که شبکه انعطاف پذیر تر نسبت به استفاده از زیرساخت های فیزیکی است.. علاوه بر این، سازمان هنوز هم می تواند از امنیت فیزیکی که توسط زیرساخت های میزبانی در مراکز داده بهره مند شوند. ابر ترکیبی Hybrid cloud ابر ترکیبی در واقع ترکیبی از فواید ابر خصوصی و عمومی است. در این حالت انتخابهای متعددی از حالت عمومی و خصوصی با تدارک کنندهای متفاوت پیش رو است. در این حالت شما هر بخش از کسب و کارتان را می¬توانید روی ابر مخصوص و متناسب خود قرار دهید. عیب این روش این است که باید روشها و تدارک کننده های متفاوت را ردیابی و مدیریت کنید. یک ابر ترکیبی یا ابر آمیخته متشکل از چندین ارائه دهندهٔ داخلی و یا خارجی، گزینهٔ مناسبی برای بیشتر مؤسسات تجاری می‌باشد. با ترکیب چند سرویس ابر کاربران این امکان را می‌یابند که انتقال به ابر عمومی را با دوری از مسائلی چون سازگاری با استانداردهای شورای استانداردهای امنیت داده‌های کارتهای پرداخت آسانتر سازند. از قابلیت‌های رایانش ابری تركیبی با امنیت بالا محافظت در برابر تهدیدات رایانش ابری و شناسایی هویت الكترنیكی و فردی همه دستگاه‌های متصل به فضای رایانش ابری می‌باشد و دسترسی به رایانش ابری توسط كاربران بدون شناسایی ممكن نمی‌باشد ابر گروهی Community cloud زیرساخت های ابر برای استفاده انحصاری و مشروط توسط یک جامعه خاص از مصرف کنندگان از یک سازمان به اشتراک گذاشته شده اند (به عنوان مثال، ماموریت، امنیتمورد نیاز، سیاست، و ملاحظات انطباق). ممکن است ابر متعلق به یک یا بیشتر از سازمان ها در جامعه، شخص ثالث، و یا برخی ازترکیبی از آن ها، باشد

#707

صفحه: 21 - 21 | فصل: 2 | نوع: تشریحی | منبع: پایان ترم 963


سوال: مدل احراز هویت چند فاکتوره (Multifactor ) و مدل مبتنی بر ریسک ( Risk-based ) را با ذکر مثال توضیح دهید؟


پاسخ: 1- احراز هویت چند فاکتوره یک روش تامین امنیت احراز هویت مناسب استفاده از احراز هویت چند عاملی است. احراز هویت چند عاملی نام خود را از استفاده از چند عامل احراز هویت گرفته است. شما می توانید به یک عامل بعنوان یک رده احراز هویت بیندیشید. سه عامل احراز هویت وجود دارد که می تواند مورد استفده قرار گیرد. چیزی که میدانید،: رمز عبور، تاریخ تولد یا برخی اطلاعات شخصی دیگر است. چیزی که دارید: رمز به کاربرده، کارت هوشمندیا عضو مصنوعی که جزء بدن شما است می باشد. چیزی که هستید: علائم شناسایی حیاتی شما مانند اثر انگشت یا نحوه سخنرانی باشد. در احراز هویت چند عاملی حداقل بید یکی از این 3 عامل وجود داشته باشد. 2- احراز هویت مبتنی بر ریسک احراز هویت مبتنی بر ریسک در واقع بدلیل افزایش مواجه خط برنامه های کاربردی عمومی و وب سایتها ایجاد شده است. احراز هویت مبتنی بر ریسک یک نمایه خطر را استفاده می کند تا تعیین کند آیا درخواست احراز هویت مشکوک است. به هر تلاش احراز هویت یک نمره خطر داده می شود. اگر نمره خطر از یک مقدار مشخصی تجاوز کرد ارائه دهنده سرویس یا وب سایت می تواند اطلاعات اضافی را قبل از اجازه دسترسی تقاضا کند. این اطلاعات اضافی می تواند در قالب پرسش های امنیتی یا یک فاکتور صدیق اضافی باشد.. خطر بر اساس ویژگی های سیستم و کاربر محاسبه می شود.

#708

صفحه: 1 - 1 | فصل: 3 | نوع: تشریحی | منبع: پایان ترم 971


سوال: سه مدل سرویس ابر را نام برده برای هر کدام توضیح کوتاهی دهید؟


پاسخ: nfrastructure As A Service (IaaS) : در این مدل منابع محاسباتی (نظیر پرداشگر، حافظه، شبکه و ..) مستقیماً در اختیار مشتری قرار خواهد گرفت سرورهای ارائه شده می توانند از نوع فیزیکی و یا مجازی باشند و مشترک قادر خواهد بود سیستم عامل و برنامه­های نرم ­افزاری خود را بر روی آن نصب نماید. معمولاً همراه با سرور منابع جانبی دیگری نظیر بلاک حافظه، فایروال، بسته ­های نرم ­افزاری و .. نیز به کاربران عرضه می­ شود و مسؤولیت نگهداری منابع محاسباتی با تأمین کننده و مسؤولیت نگهداری سیستم­ عامل و برنامه­ های نصب شده بر عهده مشتری خواهد بود، هر چند امکان نصب سیستم عامل نیز از سوی تأمین کننده فراهم می باشد. از جمله ارائه دهندگان این نوع سرویس میتوان به Amazon، Rackspace و Terremark اشاره کرد. Platform As A Service (PaaS): در این مدل، محیطی جهت تست، توسعه و اجرای برنامه ها و زبانهای برنامه نویسی مختلف در اختیار مشتری قرار خواهد گرفت که می تواند شامل سیستم ­عامل، پایگاه داده، سرور وب و .. باشد. از جمله ارائه دهنگان این نوع سرویس میتوان به Microsoft Azure و Google App Engine اشاره کرد. Software As A Service (SaaS): در این مدل، فراهم کنندگان، برنامه­ های نرم ­افزاری و پایگاههای داده را از طریق وب در اختیار مشتریان قرار می­ دهند، بنابراین محدوده دسترسی کاربران منحصر به Application خواهد بود. با توجه به امکان پیاده­ سازی Application بر روی سیستمهای متعدد، پیاده ­سازی این روش موجب کاهش بالا در هزینه مشتری می ­شود. از جمله مزایای این روش، امکان خدمات­ رسانی به کاربران بر روی بستر اینترنت و بر روی تجهیزات مختلف (کامپیوتر، گوشی هوشمند و..) می ­باشد، نکته قابل توجه اینکه در اصطلاح عامیانه منظور از سرویسهای پیشنهادی رایانش ابری استفاده از این روش است. ارائه دهنگان این مدل سرویس رنج وسیعی را در بر گرفته که به آنها SAP(Application Service Provider) اطلاق می­ گردد که از جمله آنها میتوان به GMAIL، Cisco Webex، Microsoft Office 365 اشاره کرد. این روزها بیشتر کارایی برنامه های کاربردی SAAS در مواردی مانند مدیریت ارتباط مشتریان CRM و سازمان برنامه ریزی منابع (ERP) می باشد.

#709

صفحه: 1 - 1 | فصل: 2 | نوع: تشریحی | منبع: پایان ترم 961


سوال: مجازی سازی سخت افزاری (hypervisor ) چیست؟ انواع مجازی سازی سخت افزاری با ذکر مثال توضیح دهید.


پاسخ: هایپرویژن ها مجازی سازی سخت افزار با استفاه از هایپرویژنها اجرا می شود. هایپرویژنها مجازی سازی برخی از مخازن و شبکه ها را ارائه ی دهد اما ویژگی های قوی توسط محصولات دیگر اضافه شده است. دراینجا ما با مجازی سازی سخت افزار سر و کارداریم و بسته بو نوع سرویس مورد استفاذه انتخاب هایپرویژن مهم است و شما باید مطمئن شوید آن ویژگی های مورد نیاز شما در اجرا را پشتیبانی می کند. مبانی هایپرویژن ها هایپرویژنها در واقع همان چیزی است که قابلیت مجازی سازی را فراهم می کند. هایپرویژن بعنوان واسط بین سیستم فیزیکی که میزبان نیز نامیده می شود و سیستم مجازی که مهمان نز نامیده می شود عمل می کند. هایپرویژنهای مختلف اجزای مختلفی نیاز دارند که روی سیستم میزبان نصب شوند تا مجازی سازی را فراهم کنند. علاوه برای هایپرویژنهای مختلف گزینه های مختلفی را برای سیستم عاملهای مهمان ارائه می دهند. انواع هایپرویژن ها دو نوع هایپرویژن جود دتارد نوع اول و نوع دم که براساس جایی که قرار گرفته اند می باشند. هایپرویژنهای نوع اول در کل بر روی چارچوب اصلی سخت افزار قرار گرفته اند، همانند سیستم عاملشان عمل می کنند و این به آنها اجزه می دهد تا استفاده مناسبتری از منابع سیستم فیزیکی ببرند. به همین خاط بیشتر محیط های ابر با استفاده از هایپرویژن نوع اول ساخته می شوند. هایپرویژن های نوع دومبه طور کلی روی یک سیستم عامل دیگر قرار می گیرند. سیستم عامل دسترسی به سخت افزار فیزیکی را کنترل می کند و هایپرویژن همانند یک سیستم کنترلی بین سیستم عامل مهمیزبان و سیستم عامل مهمان عمل می کند. می توانید آن را روی دسکتاپ سیستم خود نصب کنید و نیازی به سیستم جداگانه ای ندارید. هایپرویژن Xen Hyper-V Vsphere KVM

#710

صفحه: 106 - 108 | فصل: 7 | نوع: تشریحی | منبع: پایان ترم 971


سوال: تکنولوژی بکار رفته در توسعه وب را نام برده و توضیح دهید؟


پاسخ: تکنولوژی های توسعه دهنده وب برنامه های کاربردی وب از طریق اینترنت مثلا از طریق مرورگر وب قایل دسترسی هستند. این برنامه نیازی به نصب کلاینت دیگری ندارند و این یکی از عواملی است که آن را در سناریوی وب جذاب کرده است. آنها از هر مکان و از طریق هر وسیله ای که مرورگر مناسبی داشته باشد قابل دسترسی هستند. بیشتر و بیشتر فروشندگان نرم افزار های مستقل ISVs برای برنامه های کاربردی خود نسخه های تحت وب ارائه می دهند. در واقع برنامه های کاربردی تحت وب در حال تبدیل شدن به استاندارد de facto می باشند. چندین نوع استاندارد و تکنولوژی سبب ایجاد برنامه های کاربردی تحت وب بعنوان راه حل مناسب شده اند. HTML Adobe Flash SOAP REST JAVA Java Script ASP. Net PHP Ruby on Rails JBOSS JSON

#711

صفحه: 203 - 203 | فصل: 11 | نوع: تشریحی | منبع: پایان ترم 951


سوال: روشی که گوگل (google cloud)برای ایجاد تعادل بار (load balancing)اتخاذ کرده را توضیح دهید؟


پاسخ: ۱۹۷۰/۵۰۰۰ Google یکی از محبوب ترین سایت های اینترنت و سرویس ابری آنها با نام Google است ابر که محبوبیت عظیمی در عرصه خدمات عمومی عمومی نیز بدست آورده است. کاملاً قابل پیش بینی است که Google با ارائه خدمات خود به میلیون ها کاربر ، حفظ کند هزاران سرور در مراکز داده در سراسر جهان. فعالیت متعادل سازی بار یکپارچه است با Google Cloud ادغام شده است. Google Compute Engine امکانات تعادل بار بار سمت سرور را برای شبکه ورودی ارائه می دهد ترافیک می تواند در چندین نمونه ماشین مجازی توزیع شود. برای این منظور ، Google Computing Load Balancing Balance برخی از قوانین ارسال را مشخص می کند. برای پردازش درخواست های خدمات آغاز شده توسط کاربران ، Google از سیستم نام دامنه خود استفاده می کند (DNS) سرور برای بررسی و پیدا کردن سرورهایی که به اصل خدمات نزدیک هستند درخواست را انجام داده و از آن طریق تغییر مسیر دهید. بنابراین ، درخواست به نزدیکترین داده می رود مرکز و سپس به برخی از سرورها در یک دسته از سرورهای Google. در DNS ، سطح اول فعالیتهای تعادل بار انجام می گیرد. بعدا ، وقتی که سرویس درخواست ها به یک خوشه Google وارد می شوند ، سطح دوم فعالیت متعادل سازی بار شروع می شود. در اینجا ، متعادل کننده بار بر اساس معیارهای مربوطه ، درخواست را به بعضی از سرورها اختصاص می دهد بار سیستم فعلی سرورها در خوشه از نرم افزار مدیریت بار کار برای نظارت استفاده می شود عملکرد سرورها ، و اگر سرور به دلایلی از کار بیفتد ، فشار متعادل انتقال می یابد قبل از اینکه سرور ناموفق برای بازیابی آفلاین شود بار آن به یک سرور دیگر می رسد. بنابراین ، تعادل بار در Google Cloud در دو مرحله همان ابتدا در DNS و سپس انجام می شود در مرکز داده DNS ترافیک را به سمت مرکز داده مناسب هدایت می کند و سپس balancer را بارگیری می کند در مرکز داده درخواستهای خدمات را بین سرورهای موجود در خوشه توزیع می کند. طبق گفته گوگل ، Compact Engine Load Balancer قادر به ارائه یک میلیون درخواست است در هر ثانیه با یک آدرس IP واحد ترافیک دریافت می کند

#712

صفحه: 68 - 97 | فصل: 4 | نوع: تشریحی | منبع: پایان ترم 961


سوال: ابر عمومی را در موارد زیر با ابر خصوصی مقایسه نمایید الف.معماری ب.مزایا ج.معایب د.امنیت


پاسخ: ابرهای عمومی , محیطهایی هستند که از طریق تولید کننده سرویس خارجی , مدیریت و سرویس دهی میشوند و اولین و پیشرفته ترین محیطهای ابر به شمار میروند. فواید و مزیتهای ابر عمومی:در دسترس بودن: هر سازمان درجه ای از دسترس پذیری وقابلیت دسترس پذیری را دارد که مایل به رسیدن به آن میباشد . قابلیت دسترس پذیری چه از نظر سخت افزاری و چه از نظر نرم افزاری و هزینه آموزش و پرسنل هزینه بر میباشد. باید اطمینان داشته باشیم که دسترسی مد نظر مابخشی از قرارداد SLA میباشد. SLA : قرار داد سرویس درجه ای از اطمینان میباشد که نیازهای دسترسی شما را تامین نماید. در SaaS برنامه بخودی خود در دسترس میباشد اما ممکنست در زیر ساختهای بعدی در دسترس نباشد. مقیاس پذیری:این ابر ساختار با قابلیت مقیاس بالا ارائه میدهد و ظرفیت سازمان شما را بدون ایجاد زیرساخت اندازه گیری مینماید.اگر سازمان شما از SaaS استفاده نماید میتوان بدون اضافه نمودن زیر ساخت پیوسته , کاربر را اضافه نمود. صرفه جوئی یا ذخیره هزینه ها: باید درک کاملی از مقدار و نوع صرفه جوئی داشته باشید. ابرهای عمومی بیشترین صرفه جوئی را بر حسب هزینه های از پیش پرداخت شده ارائه میدهد. زیرا مشتری فقط برای سرویس خود هزینه میپردازد و دیگر هزینه ها بر عهده تولید کننده سرویس میباشد. صرفه جوئی , در پشتیبانی و نگهداری هم موجود ست که ,هزینه های مربوط به فضا الکتریسیته و خنکسازی ذخیره میشود. معایب: زیر ساخت شخصی بوده و بوسیله سازمان دیگر کنترل میشود. محدودیتهای یکپارچگی: در این ابر چون داده ها در بیرون سازمان شما قرار دارند , جا دادن داده های بیرونی در محل سیستمها ممکنست باعث بروز مشکلاتی گردد. زیرا در یک موقعیت ایده آل قادر به استفاده از عملیات به اشتراک گذاشته شده میباشند در حالیکه شاید شما تمایل نداشته باشید تا این عملیات در اپلیکیشنهای دیگر تکرار گردد. کاهش انعطاف پذیری:در موارد زیادی بهبود امکانات کمک زیادی به ما نمیکند. از کار افتادگی اجباری:چون هنگام تعمیر ونگهداری ابر , به اینترنت متصل نمیباشیم کنترل بر عهده ما نمیباشد. اینکار ممکنست برای سازمان شما در زمان مناسب صورت نگیرد. مسئولیتها: در ابر عمومی تولید کننده مسئول نگهداری و پشتیبانی و آموزش درست پرسنل میباشد. مشتری صرفا مسئول نصب برنامه پردازشگر و اطمینان از عملکرد آن میباشد. داده ها: در ابر عمومی مالکیت حقیقی داده ها بر عهده تولید کننده میباشد. این ابرها بوسیله سازمان شما نگهداری میشوند وتمام زیرساختها برای یک محیط در مرکز داده های تحت کنترل شما قرار دارد وشما مسئول خرید پشتیبانی و نگهداری میباشید. مزایا: شما قادر به نظارت در کنترل محیط ابرمیباشید. پشتیبانی و عیب یابی:به دلیل دسترسی مستقیم به سیستم در ابر خصوصی میتوان به هر چیزیکه برای عیب یابی مورد نیاز میباشد دسترسی داشت زیرا به ارائه کننده سرویس متکی نمیباشیم وباعث صرفه جوئی در وقت هزینه و جلب رضایت مشتری میشود. نگهداری:ارتقا با ابر خصوصی در اختیار شماست وهنگام ارتقای ابر , کنترل آنهم در دست شما ست. نظارت:در صورت داشتن دسترسی مستقیم به سیستم , قادر به نظارت و کنترل آن خواهیم بود وقادر به کنترل هر چیزی از طریق اپلیکیشن سخت افزار سیستم خواهیم بود. معایب:در صورت مواجه شدن با اشکالات باید راه حل سنتی داخلی , در مورد آن بکار ببرید. هزینه:زیرساخت ابر باید طوری پیاده سازی شود که علاوه بر نیازهای فعلی نیازهای آینده را هم پشتیبانی نماید که اینکار به هزینه قابل توجهی نیاز دارد. سازگاری سخت افزار و نرم افزار:نرم افزار اجرائی باید با محیط پردازش سازگار باشد. اگر برای اجرای یک اپلیکیشن خاص نیازمند سخت افزار خاصی باشیم با وجود ابر خصوصی باز هم نیاز به امکاناتی برای آرایش در اپلیکیشنها وسیستمها میباشیم. مسئولیتها:در ابر خصوصی , سازمان شما , مسئولیت ارائه راه حلهای پی در پی را خواهد داشت. ملاحظات امنیتی: داده ها: چون در این ابر , شما مالک داده هایتان هستید , پس باید کنترل بیشتر بر روی افرادی داشته باشید که قادرند به داده ها دسترسی داشته باشند. رسیدگی/بازرسی: در مورد اینست که چه کسی چه کارهایی انجام داده است؟

#713

صفحه: 68 - 74 | فصل: 4 | نوع: تشریحی | منبع: پایان ترم 972


سوال: ابر عمومی (public cloud) وابر آمیخته (hybrid cloud)را تعریف کرده و تفاوتهای هر یک را از نظر معماری وامنیت بیان نمایید؟


پاسخ: ابرهای عمومی ، محیط هایی هستند که از طریق تولید کننده سرویس خارجی ، مدیریت و سرویس دهی میشوند و اولین و پیشرفته ترین محیطهای ابر به شمار می روند. فواید و مزیتهای ابر عمومی : در دسترس بودن : هر سازمان درجه ای از دسترس پذیری و قابلیت دسترس پذیری را دارد که مایل به رسیدن به آن می باشد . قابلیت دسترس پذیری چه از نظر سخت افزاری و چه از نظر نرم افزاری و هزینه آموزش و پرسنل هزینه بر می باشد. باید اطمینان داشته باشیم که دسترسی مد نظر ما بخشی از قرارداد SLA میباشد. SLA : قرار داد سرویس درجه ای از اطمینان می باشد که نیازهای دسترسی شما را تامین نماید. در SaaS برنامه به خودی خود در دسترس میباشد اما ممکن است در زیر ساختهای بعدی در دسترس نباشد. مقیاس پذیری : این ابر ، ساختار با قابلیت مقیاس بالا ارائه می دهد و ظرفیت سازمان شما را بدون ایجاد زیرساخت اندازه گیری می نماید . اگر سازمان شما از SaaS استفاده نماید می توان بدون اضافه نمودن زیر ساخت پیوسته ، کاربر را اضافه نمود. صرفه جویی یا ذخیره هزینه ها : باید درک کاملی از مقدار و نوع صرفه جویی داشته باشید . ابرهای عمومی بیشترین صرفه جویی را بر حسب هزینه های از پیش پرداخت شده ارائه می دهد. زیرا مشتری فقط برای سرویس خود هزینه می پردازد و دیگر هزینه ها بر عهده تولید کننده سرویس می باشد. صرفه جویی ، در پشتیبانی و نگهداری هم موجود است که در هزینه های مربوط به فضا الکتریسیته و خنک سازی صرفه جویی می شود. معایب : زیر ساخت شخصی بوده و بوسیله سازمان دیگر کنترل می شود. محدودیت های یکپارچگی : در این ابر چون داده ها در بیرون سازمان شما قرار دارند ، جا دادن داده های بیرونی در محل سیستم ها ممکن است باعث بروز مشکلاتی گردد . زیرا در یک موقعیت ایده آل قادر به استفاده از عملیات به اشتراک گذاشته شده می باشند در حالیکه شاید شما تمایل نداشته باشید تا این عملیات در Application های دیگر تکرار گردد. کاهش انعطاف پذیری : در موارد زیادی بهبود امکانات کمک زیادی به ما نمی کند. از کار افتادگی اجباری : چون هنگام تعمیر و نگهداری ابر ، به اینترنت متصل نمی باشیم کنترل بر عهده ما نمی باشد. این کار ممکنست برای سازمان شما در زمان مناسب صورت نگیرد. مسئولیتها : در ابر عمومی تولید کننده مسئول نگهداری و پشتیبانی و آموزش درست پرسنل می باشد. مشتری صرفا مسئول نصب برنامه پردازشگر و اطمینان از عملکرد آن میباشد. داده ها : در ابر عمومی مالکیت حقیقی داده ها بر عهده تولید کننده می باشد. ابرهای آمیخته: رایج ترین نوع پیاده سازی ابر میباشد . در این محیط ، محیط های چند گانه جدا ، بهم متصلند و پیاده سازی آنها پیچیده و پرهزینه می باشد. این مدل پیچیده ترین مدل ابر میباشد. مزایا : افزون بر فواید گفته شده برای ابرهای عمومی و خصوصی ، این مدل ابر ، انعطاف پذیری مناسب و مضاعف را به ارمغان می آورد . می توان در زمان کاهش هزینه ها و تا زمانیکه از امنیت داده ها در محیط ابر عمومی مطمئن باشیم ، برنامه ها و Application ها را به صورت داخلی نگهداری کنیم. معایب : یکپارچگی : برخی Application ها در ابر عمومی و برخی دیگر در ابر خصوصی جای دارند . در مورد دسترسی به داده های مشترک واستفاده از آنها ، نیاز به نسخه تکراری از داده ها داریم که نیاز به مکانیزم های نصب دارند و یا می توان در هنگام نیاز ، داده ها را جایگزین نمود که بدلیل محدودیت پهنای باند کار پیچیده ای می باشد. داده ها : به عقب و جلو بردن داده ها بسیار پیچیده می باشد . باید از محیط های مربوط به داده های امنیتی اطمینان حاصل نمود. بازرسی : نیازمند مهارت می باشد . ممکنست کاربر بصورت چرخشی به داخل و خارج دسترسی داشته باشد و دنبال نمودن یک فرآیند از اول تا آخر ممکن است شما را به سیستم های درونی و بیرونی ببرد که در اینصورت شما باید جداول و لگاریتمهای لازم را در اختیار داشته باشید.

#714

صفحه: 85 - 86 | فصل: 5 | نوع: تشریحی | منبع: پایان ترم 971


سوال: تفاوتهای کلیدی مدل saas با مدل ASP(Application service provider)چیست؟


پاسخ: نرم افزار به عنوان سرویس: بسیاری از مردم saasرا مدل اصلی سرویس دهی ابر می دانند یک مدل saas شبیه مدل قدیمی ASPبرنامه های کاربردی می باشدبا کمی تفاوت در مدل قدیمی ASP برنامه های کاربردی میزبان:معمولا برنامه های کاربردی کلاینت /سرور بودند.بعضی از زیر ساخت ها وکلاینت های خاص برای دسترسی به برنامه کاربردی ,مورد نیاز بودند به هر حال در بسیاری از saas های امروزی برنامه های کاربردی تحت وب هستند ونیازی به کلاینت های خاص نمی باشد واین موضوع فرایند دسترسی به برنامه های کاربردی را آسان نموده است علاوه بر این در مدل ASPمشتریان به یک برنامه کاربردی مشابه دسترسی دارندکه به سادگی پارتیشن های متفاوت ونمادهای مختلف از یک برنامه کاربردی را داراست.

#715

صفحه: 95 - 100 | فصل: 6 | نوع: تشریحی | منبع: پایان ترم 971


سوال: چه مواردی را برای ارزیابی امنیت بار ,باید در نظر گرفت؟


پاسخ: اغلب ، هم کاربران سرویس ابری )چه خصوصی ، چه عمومی( و هم مالکان سرویس ها ، هردو مسوول برقراری امنیت مورد نیاز ، استاندارد ها و روش های مربوط به آنها هستند . انتظارات و مسوولیت های مربوط به امنیت را می توان در نیازمندی های مستند شده بدست آورد. دو جنبه ی کنترل های امنیتی در پیاده سازی های ابری وجود دارد : اول کنترل امنیتی که می بایست صورت گیرد، دوم موثر یا قوی بودن آن کنترل امنیتی می باشد، به عبارت دیگر فقط وجود کنترل امنیت کافی نیست بلکه باید موثر هم باشد. به عنوان مثال یک سرویس ابری ممکن است ارتباطات میان خود و یک کاربر خارجی را رمزنگاری کند ، اگر بخواهیم ببینیم این کار موثر بوده یا نه باید دید که آیا این رمزنگاری به درستی طراحی و پیاده سازی شده است یا خیر. غالباً ارزیابی های امنیتی ، وجود و یا موثر بودن کنترل های امنیتی را در جاهایی که به آنها نیاز می باشدرا اندازه گیری می کنند. ارزیابی های امنیتی برای طراحی و توسعه ی امنیت و نیز تایید کنترل های امنیتی مورد نیاز)که به شکل مناسبی پیاده شده اند( دارای مقادیر گسترده ای هستند ولی در ارزیابی ها مربوط به تهیه ی سرویس های ابری هم کارایی دارند. بر اساس حساسیت اطلاعات و یا خطرات موجود در یک سیستم ، می بایست مطابق با یک فاز اولیه ی نیازمندی که در آن کنترل های امنیتی به طرز صحیحی معرفی می شوند حرکت کنیم و اگر بخواهیم در تصمیم گیریی که منجر به شناسایی کنترل های امنیتی می شود برآوردی را انجام دهیم و یا اینکه میزان موثر بودن کنترل های امنیتی که اعمال شده اند را ارزیابی کنیم ، باید درک صحیحی از سرویس ابری که دارای وضعیت امنیتی در برابر یک خطر دارد را به دست آوریم.

#717

صفحه: 170 - 172 | فصل: 7 | نوع: تشریحی | منبع: پایان ترم 971


سوال: فرآیند مدیریت تغییر را توضیح دهید.


پاسخ: در Datacenter همه چیز باید تحت کنترل فرآیند مدیریت تغییر باشد تا از ایجاد تغییرات تایید نشده و مشکوک جلوگیری به عمل آید. این کنترل باید هم سخت افزاری و هم نرم افزاری باشد تا کارایی Datacenter تضمین گردد. تغییر در یکی از زمینه ها ممکن است ناخودآگاه باعث تغییر دیگری شود. به روز رسانی های سیستم عامل نیز بایستی تحت کنترل مدیریت تغییر انجام شوند چون که در عین ضروری بودن، اجرای آنها ممکن است نیازمند تغییر برخی نرم افزارها باشد. فرآیند مدیریت تغییر باید به CMDB دسترسی داشته باشد تا درخواست های تغییر را اعتبار سنجی و ارزیابی کند و هم CMDB را بعد از انجام یک تغییر به روز رسانی کند.

#719

صفحه: 121 - 125 | فصل: 4 | نوع: تشریحی | منبع: پایان ترم 971


سوال: چه مواردی را باید در انتخاب مدل سرویس ابری در نظر گرفت ؟


پاسخ: تجربه ی کاربر : هدف اصلی سرویس ، رضایت مشتریان می باشد و چنانچه بدست نیاید، پیاده سازی انجام شده موفق نیست ، اگر بخواهیم تجربیات کاربر را کنترل کنیم ، مدل عمومی SaaS گزینه ی خوبی نیست چون در این مدل کنترل بسیار کمی روی UI وجود دارد، در عوض با پیاده سازی Iaas یا PaaS کنترل کاملی روی Application خواهیم داشت و می توانیم Application کاربر را به هر شکل دلخواهی سفارشی کنیم. عوامل دیگری مثل پهنای باند نیز در این بین ایفای نقش می کنند. امنیت : محور اصلی امنیت این است که چه کسی بر چه چیزی کنترل دارد ، دو سناریوی کلی در امنیت داریم اول محافظت از داده ها در برابر خطرات خارجی دوم محافظت از داده ها از خطرات احتمالی در فراهم کننده ی سرویس ، در محیط SaaS فراهم کننده ی سرویس ، کنترل و دسترسی به همه ی داده ها را دارد بنابراین از آنها چندان نمی توان محافظت کرد. در محیط IaaS فراهم کنده ی سرویس دسترسی فیزیکی به داده ها دارد اما روش هایی از قبیل رمزنگاری برای محافظت از آنها وجود دارد. انطباق : اغلب سازمانها دارای قوانینی برای انطباق هستند که می بایست به آنها پایبند باشند، این قوانین، باری روی سیستم های IT و زیرساخت هستند. هر مدل سرویس ابری به میزان متفاوتی می تواند به مشتری در تبعیت از قوانین انطباقی شان کمک کند. در SaaS ، فراهم کننده ی سرویس ، بخش بزرگی یا حتی همه ی بار مربوط به انطباق را در نظر گیرد. اگرچه ممکن است سازمان (مشتری) از نظر قانونی دارای مسوولیت باشد ، اما این فراهم کننده ی سرویس است که می بایست برای اطمینان از تطابق سیستم هایش بار را تقبل کند.

#720

صفحه: 94 - 99 | فصل: 6 | نوع: تشریحی | منبع: پایان ترم 962


سوال: تست های امنیتی ، خصوصاً تست نفوذپذیری و تست حساسیت چه برداشتهای اشتباهی را از امنیت می توانند به وجود آورند؟


پاسخ: الف - بعضی از تست های حساسیت بر پایه دانش فعلی بنا نهاده شده اند که نمی توانند همه ی حساسیت ها را در بر گیرند. هر روز حساسیت های جدیدی به وجود می آیند که وجود چندین لایه دفاعی ، بهترین استراتژی در مواجهه با آنها می باشد. ب - تست درست بودن نفوذپذیری و حساسیت ، شامل روش ها و محدوده وسیعی از کنترل های عملیاتی که بر روی تمام برنامه امنیتی مربوطه اعمال می شود می باشد که نمی تواند به عنوان اندازه ای از امنیت کلی در نظر گرفته شود. تست امنیتی (خصوصاً تست نفوذپذیری) فقط برروی سیستم های مقصد در یک برهه ی زمانی و گستره ی محدود، عملیات تست را انجام می دهد. سیستم ها و تنظیمات مایلند در طی زمان تغییر کنند و حساسیت های جدید نیز می توانند سال ها پس از بنا نهاده شدن آنها به وقوع بپیوندند.

#721

صفحه: 95 - 98 | فصل: 6 | نوع: تشریحی | منبع: پایان ترم 961


سوال: امنیت پایه ای در سرویس های ابری را توضیح دهید.


پاسخ: سیاست امنیتی ، نیازمندی ها یا قوانین سازمان را برای امنیت تعیین می کند . سیاست امنیتی محدودیت ها و نیازمندی هایی که افراد و گروه ها تحت آن فعالیت می کنند را ترسیم می کند و به عنوان یک هدف مدیریتی برای امنیت به کار می رود. عملیات های مرتبط با امنیت می بایست به وضوح جهت سیاست امنیتی، قابل ردیابی باشند. چندین کلاس مربوط به سیاست امنیتی ممکن است وجود داشته باشد.سیایت امنیتی (Policy) بر روی دستیابی به نتایج دلخواه و نه پیاده سازی های خاص متمرکز است.

#723

صفحه: 106 - 110 | فصل: 7 | نوع: تشریحی | منبع: پایان ترم 963


سوال: اهدافی که درمورد امنیت در بازگشت سرمایه) ROI (در نظر گرفته شده را بیان نمائید .


پاسخ: امنیت باید زمان انتظار کارکنان را کاهش دهد. فناوریهای امنیتی و فرآیندها بایدهزینه های کلی را کاهش دهند. امنیت باید قابلیت فعال کردن سیستمهای مدیریت را داشته باشد. امنیت باید از طریق افزایش مطلوبیت ،در آمدمشتریان خود را افزایش دهد. امنیت باید زمان کارکنان را در حالتهای اضطراری کاهش دهد. امنیت باید زمان در دسترس بودن منابع را کاهش دهد. امنیت باید هزینه پرداخت غرامت و یا بیمه کاهش دهد. امنیت باید امکان مداخله نظارتی ،از جمله جریمه و کاهش کسب و کارراکاهش دهد. امنیت باید تعداد و شدت وقایع عمومی را کاهش دهد

#729

صفحه: 4 - 6 | فصل: 1 | نوع: تشریحی | منبع: پایان ترم 963


سوال: ویژگی های اساسی رایانش ابری را نام برده و مختصرا توضیح دهید ؟


پاسخ: ویژگی های اساسی رایانش ابری سلف‌سرویس درخواستی :(On-demand self-service) مشتری می‌تواند یکسویه امکانات رایانشی همچون کارساز و فضای ذخیره‌سازی در شبکه را به هنگام نیاز از هر فراهم کننده به صورت خودکار و بدون نیاز به دخالت انسان به دست آورد. دسترسی گسترده شبکه :(Broad Network access) امکانات روی شبکه در دسترس هستند و می‌توان با سازوکارهایی استاندارد به آنها دست یافت. سازوکارهایی که بسترهایی ناهمگون کلاینت‌های ضعیف و قوی(گوشی‌های موبایل، لپ‌تاپ‌ها و PDAها) را پشتیبانی می‌کنند. جمع کردن منابع:(Resource pooling) منابع رایانشی فراهم‌کننده جمع‌آوری شده‌اند تا با به کارگیری مدل «چند مشتری» به چندین مشتری خدمت‌رسانی کنند. این کار به وسیله منابع فیزیکی یا مجازی مختلف که به شکلی پویا و بنابر درخواست مشتری واگذار و پس گرفته می‌شوند صورت می‌گیرد. در اینجا حالتی از عدم وابستگی به مکان وجود دارد که در آن مشتری معمولا کنترل یا دانشی درباره محل دقیق منابع فراهم شده ندارد ولی ممکن است در سطوح بالاتر انتزاعی بتواند محل را تعیین کند، مثل: کشور، استان یا مرکز داده. برای نمونه منابع شامل فضای ذخیره‌سازی، توان پردازشی، حافظه، پهنای باند شبکه و ماشین‌های مجازی می‌شود. انعطاف‌پذیری سریع- در جا :(Rapid elasticity) می‌توان امکانات را به سرعت و با انعطاف‌، در بعضی موارد به صورت خودکار، به دست آورد تا به سرعت گسترش داده شده(از دید مقیاس) یا در جا آزاد شوند و خیلی سریع به مقیاس کوچکتری دست یابند. از دید مشتری امکاناتی که برای به دست آمدن در دسترس هستند اغلب نامحدود به نظر می‌آیند و می‌توانند به هر مقدار و در هر زمان خریداری شوند. خدمات اندازه‌گیری شده :(Measured Service) سیستم‌های ابری منابع را خودکار کنترل و بهینه می‌کنند. این کار با به کارگیری توانایی اندازه‌گیری در سطحی از تجرید که مناسب گونه‌ آن خدمت(مثل: فضای ذخیره‌سازی، توان پردازشی، پهنای باند و شمار کاربران فعال) است انجام می‌شود. میزان استفاده از منابع می‌تواند به شکلی شفاف هم برای مشتری و هم برای فراهم‌کننده زیر نظر گرفته، کنترل شده و گزارش داده شود.

#743

صفحه: 144 - 145 | فصل: 8 | نوع: تشریحی | منبع: پایان ترم 971


سوال: الف- چندگانگی(Multitenanecy) در ابر را توضیح دهید . ب-مهمترین دغدغه کاربر در چندگانگی چیست ؟


پاسخ: معماری چند وجهی که در آن یک برنامه کاربردی واحد به چندین مشتری خدمات ارایه می دهد .معماری چند وجهی مشکلات مربوط به خود را دارد .زمانی که سازمان های مختلف از یک سیستم واحد استفاده می کنند باید مراقب بود زیرا بدون شک مسایل امنیتی و موارد مرتبط با سفارشی سازی به وجود خواهد آمد. امنیت : با وجود معماری چند وجهی شما در مورد اینکه چه کسانی سیستم مشابه به سیستم شما به اشتراک می گذارد آگاهی کمی دارید . ممکن است بدون اطلاع شما رقابتی وجود داشته باشد. کمبود سفارشی سازی : زمانی که سیستم ها و برنامه ها را بصورت مشترک با سازمان های دیگر استفاده می کنید . انعطاف پذیری : انتخاب محیط ابر تا حدودی دارای محدودیت است . مقیاس بیرونی : عموما محیط های ابر برای زیر ساخت خود از تجهیزات مناسبی استفاده می کنند. مدل دیگر برای فراهم کننده سرویس IaaS ارایه سرویس های مجازی با هر سیستم عامل اجرایی دیگر می تواند باشد پس اگر در سیستم عامل مجازی سازی انجام شده باشد سرویس دهنده قادر به استفاده از از مزایایی Multitenency می باشد که می تواند به مشتریان متعدد بر روی سخت افزار فیزیکی مشترک سرویس دهد و باعث افزایش ظرفیتشان خواهد شد.

#744

صفحه: 132 - 133 | فصل: 7 | نوع: تشریحی | منبع: پایان ترم 971


سوال: الف )مجازی سازی چه نقشی در رواج ابر داشته ؟ ب)آیا مجازی سازی برای اجرای ابر لازم است ؟


پاسخ: الف) مهم ترین روش برای تلفیق سرورها استفاده ار تکنولوژی مجازی سازیست که امکان راه اندازی چند ماشین مجازی را بر روی سخت افزار فیزیکی فراهم نمایند هر یک از ماشین های مجازی می توانند دارای سیستم عامل خود باشند و آن را اجرا نمایند به این ترتیب با استفاده از مجازی سازی می توان بر روی یک سرور در یک زمان چندین سیستم عامل حتی ناسازگار با هم راه اندازی نمود که هر کدام از سیستم عامل ها یک برنامه کاربردی را اجرا نمایند مجازی سازی را می توان در سطح سرور با سیستم عامل به اجرا درآورد. ب)یکی از بزرگترین مشکلات مدیران فناوری اطلاعات تعداد بیش از اندازه سخت افزارهای سرویس دهنده تک کاربر می باشد مهم ترین علت برای افزایش تعداد چنین سخت افزارهایی ناسازگاری برنامه های کاربردی است که بر روی سرورهای مختلف اجرا می گرددو مدیران داخل سستم ترجیح می دهند برنامه های کاربردی را بر روی سرور مجزا اجرا نمایند . افزایش سرورها مشکل بزرگی نیست اما باید هزینه پنهانی برای افزایش مجاز روی سرورها پرداخت نمود (سخت افزاری، برق مصرفی ، سرورها، خنک کننده مرکز داده ،و مکانی که سرورها در آن نگهداری می شوند و کارشناسان خبره و مدیران نرم افزار و سخت افزار ) مدیران سیستم را مجاب نمایند که تلفیق سرورها را به عنوان یک اصل بپذیرند.

#941

صفحه: 350 - 366 | فصل: 20 | نوع: تشریحی | منبع: پایان ترم 951


سوال: هر یک از سه سرویس رایانش ابری زیر از چه هایپروایزهایی (Hypervisor) و چه ماشین های مجازی (VM) استفاده می کنند؟ الف: AWS ب: Azure پ:Google Cloud


پاسخ: الف- آمازون از هایپروایزر Xen استفاده می کند ب- آژور از هایپروایزر Hyper-v ویندوز استفاده کرده و برای ماشین های مجازی خود از سیستم عامل مخصوص microsoft azure و در لایه ای به نام Fabric Controller بهره می برد. پ- فضای ابری گوگل از هایپروایزر KVM