امنیت (Security) انتخاب سردبیر شرکت‌ها کسب‌وکارها

ابر آروان، هزینه توسعه و نگه‌داشت زیرساخت فناوری اطلاعات کسب‌وکارها را کاهش می‌دهد / بزرگترین حمله‌ای که ابر آروان خنثی کرده، مربوط به کدام بانک بوده است؟

فضای ابری، تحولی در روش‌های قدیمی‌تر فناوری اطلاعات ایجاد کرده است. یکی از مزیت‌های اصلی راهکارهای ابری، توسعه‌پذیری آنهاست. یعنی کسب‌وکاری که از آن استفاده می‌کند تنها با چند کلیک، می‌تواند منابع و زیرساخت‌های خود را چندین برابر کند.

کاربرانی که مسابقات فوتبال را به‌صورت زنده از طریق اینترنت مشاهده می‌کنند و لحظات حساس بازی را به دلیل تاخیر و یا قطع ارتباط از دست نمی‌دهند و کاربرانی که سریال‌ها و فیلم‌های محبوبشان را از طریق سایت‌های مجاز اینترنتی تهیه می‌کنند، احتمالا بدون آنکه بدانند در حال بهره‌مندی از فناوری مبتنی بر کلود هستند.

فناوری مبتنی بر کلود، برخلاف بسیاری از تکنولوژی‌ها که در حد ایده هستند، از آن فناوری‌هایی است که توانسته خیلی زود با کاربردهای مختلفش، در فناوری اطلاعات تحول ایجاد کند. فناوری مبتنی بر کلود، به مانند اسمش، کاربردهای ملموسی هم دارد و همانطور که گفتیم عموم کاربران اینترنت بدون آنکه بدانند در آن منتفع می‌شوند.

ابر آروان یکی از شرکت‌های پیشگام ایرانی در خصوص ارایه خدمات ابری است که بسیاری از فعالان حوزه فناوری اطلاعات به‌واسطه نوآوری‌ها و چارچوب شکنی‌های مختلفی که در عرصه‌های مختلف داشته، آن را می‌شناسند. درباره اهمیت‌ها و قابلیت‌های فضای ابری، با مجتبی مصطفوی استراتژی‌بان کسب‌وکار ابر آروان صحبت کردیم. مصطفوی، دانش‌آموخته کارشناسی ارشد فناوری اطلاعات در دانشگاه علم و صنعت است و سه سال پیش همکاری با ابر آروان را آغاز کرده است. او معتقد است که با کاربردها و مزیت‌های مختلفی که فناوری مبتنی بر کلود (cloud) دارد، استفاده از روش‌های سنتی برای تامین زیرساخت فناوری اطلاعات، غیرمنطقی است. مشروح گفت‌وگوی ما با مجتبی مصطفوی در ادامه آورده می‌شود.

 

بستر ابری؛ تحولی از جنس برون‌سپاری

مجتبی مصطفوی معتقد است تحولی که رایانش ابری در دنیا ایجاد کرده اتفاق جدیدی نیست. او به اوایل اختراع برق اشاره می‌کند و می‌گوید: «زمانی که برق اختراع شد، واحدهای تولیدی در ابتدا خودشان برای تامین نیازشان ژنراتور داشتند و برق مصرفی خود را تولید می‌کردند. این کار هزینه‌های زیادی را از لحاظ فراهم کردن و نگهداری زیرساخت‌ها به واحدهای صنعتی تحمیل می‌کرد. بعدا این ایده مطرح شد که برق به‌صورت مرکزی و توسط یک مرکز مستقل تولید شود و در اختیار واحدهای صنعتی قرار بگیرد و اینگونه بخشی از هزینه‌های کارخانه‌ها کاهش پیدا کند.»

او ادامه می‌دهد: «در بحث زیرساخت‌های فناوری اطلاعات هم همین اتفاق افتاده است. زمانی همه کسب‌وکارها به‌صورت قارچ‌گونه، در حال تجهیز سازمان‌های خود به زیرساخت‌های فناوری اطلاعات بودند و هزینه‌های بسیاری را برای توسعه و نگهداشت زیرساخت‌های فناوری اطلاعات متحمل می‌شدند. با توسعه تکنولوژی و افزایش پهنای باند، این ایده مطرح شد که مراکزی، منابع و زیرساخت‌های فناوری اطلاعات را فراهم کنند و در اختیار کسب‌وکارها قرار بدهند. مزیت این کار این است که برای مثال یک کسب‌وکار اینترنتی، شبکه و زیرساخت تکنولوژیکی کسب‌وکار خود را به روش ابری تامین می‌کند و دیگر دغدغه‌ای از این بابت ندارد و روی ارایه بهتر محصولات و خدمات خود تمرکز می‌کند.»

 

دلیل استقبال دنیا از راهکارهای ابری چیست؟

مصطفوی از دلایل استقبال دنیا از راهکارهای ابری و مزایای این تکنولوژی می‌گوید و معتقد است که مزیت‌های فضای ابری، استفاده از روش‌های سنتی را در بعضی موارد غیرمنطقی کرده است. به گفته او، یکی از مزیت‌های اصلی راهکارهای ابری، توسعه‌پذیری آنهاست. یعنی کسب‌وکاری که از آن استفاده می‌کند تنها با چند کلیک، می‌تواند منابع و زیرساخت‌های خود را چندین برابر کند.

او می‌گوید: «یکی دیگر از مزیت‌ها، عدم نیاز به متخصصِ درون‌سازمانی برای تهیه و نگهداری زیرساخت‌های فناوری اطلاعات است. ضمن اینکه با توجه به تخصصی که در سمت ارایه‌دهنده خدمات ابری وجود دارد، حتی کسب‌وکارهایی که تخصص بالایی در بحث زیرساخت فناوری اطلاعات ندارند، می‌توانند از زیرساختی پیچیده و با فناوری بالا بهره‌مند شوند. همچنین در فضای ابری، برخلاف روش‌های سنتی که به سرمایه‌گذاری اولیه سنگین برای تهیه زیرساخت‌ها نیاز بود، به سرمایه‌گذاری پیش از بهره‌برداری نیازی نیست. در نتیجه، با کاهش سرمایه‌گذاری‌ها، ریسک سرمایه‌گذاری اولیه کسب‌وکار کاهش می‌یابد و کسب‌وکار می‌تواند در توسعه، ریسک بیشتری متحمل شود و قابلیت‌ها و ایده‌های جدید را با هزینه و مخاطرات کمتری امتحان کند.»

 

تامین نیاز زیرساختی و تخصصی کسب‌وکارها با بستر ابری

بحث استفاده از منابع ابری، از حدود سال ۲۰۰۰ به‌صورت جدی در دنیا مطرح شد و از سال‌های ۲۰۰۵ و ۲۰۰۶ که AWS چنین خدماتی را ارایه داد، شتاب دنیا برای استفاده از منابع ابری افزایش یافت و امروزه این راهکار بسیار رایج شده است.

ابر آروان هم چهار سال پیش تصمیم گرفت این فناوری را در ایران فراهم کند و در گام اول این خدمات را به کسب‌وکارهای ایرانی و در گام دوم به کسب‌وکارهای بین‌المللی ارایه بدهد.

مصطفوی ادامه می‌دهد: «ایده موسسان ابر آروان این بود که به جای اینکه محصولی تولید کنیم و شرکت‌ها آن را بخرند و از آن در سازمانشان استفاده کنند؛ محصولاتی تولید کنیم که شرکت‌ها احتیاج به خریداری آنها نداشته باشند و بتوانند به‌صورت اشتراکی، از زیرساخت و تخصص ما استفاده کنند.»

او تاکید می‌کند که در بحث کلود، نباید تخصص را نادیده گرفت و می‌گوید: «در محصولات ابری، معمولا فقط به زیرساخت توجه می‌شود ولی اتفاقا بحث تخصص بسیار مهم است. در ابر آروان، گروهی متخصص، خدمتی را فراهم می‌کنند که سازمان‌های مشتری می‌توانند بدون نیاز به داشتن تخصص از آن بهره ببرند.»

 

ارایه تمام خدمات ابری، به‌صورت یکپارچه

ابر آروان هشت محصول عمده دارد که شامل شبکه توزیع محتوا یا CDN، DNS ابری، سامانه امنیت ابری برای مقابله با انواع حملات سایبری از جمله حملات DDoS، پخش زنده ابری، پلتفرم ویدیو، تبلیغات ویدیو، IaaS و فضای ذخیره‌سازی ابری می‌شود. همچنین ابر آروان در کنار این محصولات، قابلیت‌های جانبی دیگری نظیر اوپن سسمی برای Remote Key Offloading را هم ارایه می‌دهد که برای بعضی از مشتریان جذاب هستند.

مصطفوی، ارایه زیرساخت یکپارچه ابری را مزیت رقابتی ابر آروان می‌داند و می‌گوید: «هدف ابر آروان این بوده که نیازهای مختلف کسب‌وکارها را به‌صورت یکپارچه تامین بکند. کسب‌وکاری که روی ابر آروان می‌آید منابع ابری خود را همین‌جا تامین می‌کند، امنیت مورد نیازش همین‌جا تامین می‌شود، خدمات شتاب‌دهی CDN دریافت می‌کند و برای پخش ویدئو هم از زیرساخت ابری ما استفاده می‌کند.»

 

CDN ابر آروان، کیفیت دسترسی کاربران را افزایش می‌دهند

استراتژی‌بانِ ابر آروان در معرفی CDN ابری یا اولین محصول ابر آروان می‌گوید: «کسب‌وکارهای دنیا، سرویس‌های تحت وبی دارند که کاربرانشان ممکن است در نقاط مختلف دنیا به سایت آنها دسترسی داشته باشند. در حالت عادی کاربر در هر جای دنیا که هست، درخواستش برای باز کردن صفحه به سرور سایت مثلا در شهر تهران منتقل می‌شود و سپس پاسخ دوباره به او منتقل می‌شود و این باعث کاهش کیفیت تجربه کاربر به سبب تاخیر بالا در دسترسی به سرویس خواهد شد.»

او ادامه می‌دهد: «اما ابر آروان در ۳۰ نقطه مختلف ایران و جهان پاپ‌سایت یا نقطه دسترسی دارد و اگر کاربری بخواهد مثلا در قاره آمریکا از وب‌سروری که در تهران است بازدید کند از همان سرور نزدیک به خودش محتوای سایت فراخوانی می‌شود و این کار، کیفیت دسترسی او را بهبود می‌بخشد.»

 

راهکار ابری؛ ارزان‌ترین روش مقابله با حملات DDoS

ارایه محصول CDN ابری توسط ابر آروان، فرصتی شده تا ابر آروان امنیت کسب‌وکارها را نیز تامین کند. مصطفوی می‌گوید: «ما در جایگاه عرضه‌کننده‌ی CDN، بین کاربر و سرورهای اصلی قرار گرفتیم، پس تصمیم گرفتیم امنیت اطلاعات را هم تامین کنیم؛ یعنی ترافیکی که از کانال ما به کسب‌وکارها می‌رسد، اگر تهدیدی در آن وجود دارد آن تهدید را می‌گیریم و ترافیک سالم را به سمت سرور ارسال می‌کنیم.»

می‌توان حملات سایبری به وب‌سرویس‌ها را، به دو دسته کلی تقسیم کرد؛ حملات با هدف نفوذ و حملات با هدف ایجاد اختلال در سرویس یا همان DDoS. مصطفوی توضیح می‌دهد: «حملات هکری و نفوذی با هدف نفوذ و دریافت اطلاعات شکل می‌گیرند و ابر آروان راهکار WAF (فایروال تحت وب) ابری خود را برای مقابله با این حملات ارایه داده است. دسته دیگر حملات، حملات DDoS است که با هدف ایجاد اختلال در کسب‌وکار، حجم بسیار زیادی از ترافیک یا درخواست را به سمت سرورهای قربانی ارسال می‌کنند و باعث می‌شوند سایت از دسترس خارج شود. یکی از ارزان‌ترین و راحت‌ترین روش‌های مقابله با حملات DDoS در دنیا استفاده از راهکارهای ابری است.»

مصطفوی شرکت‌های Akamai و cloudflare را به‌عنوان شرکت‌های مطرح دنیا در خصوص حفاظت از DDoS معرفی می‌کند و معتقد است که ابر آروان هم فناوری همپای این شرکت‌ها داشته و توانایی رقابت با آنها را دارد.

ابر آروان در حال حاضر توان خنثی‌سازی حملات DDoS تا دو ترابیت بر ثانیه را دارد. مصطفوی می‌گوید: «با توجه به محدودیت‌های زیرساختی داخل کشور، حجم حملات به چنین مقداری نخواهد رسید. بزرگ‌ترین حمله DDoS که تاکنون در کشور رخ داده و ابر آروان آن را خنثی کرد، حمله به سرور بانک پاسارگاد بود. این حمله ۵۶ گیگابیت بر ثانیه و حدود ۷۵۰ برابر ظرفیت معمول شبکه‌های بانکی کشور بود. بزرگ‌ترین حمله DDoS دنیا هم که چند سال پیش سرویس گیت هاب را هدف قرار داده بود یک‌ونیم ترابیت بر ثانیه بوده است.»

همچنین ابر آروان توان مقابله با حمله DDoS تا حجم دو ترابیت بر ثانیه را دارد. با توجه به توزیع شبکه ابر آروان در ۳۰ نقطه پاپ‌سایتی که دارد، ابر آروان با بخش بزرگی از حملات در همان نقاط خارج از کشور مقابله کرده و اجازه ورود این ترافیک به داخل را نمی‌دهد.

مصطفوی ادامه می‌دهد: «DDoS Protection لایه‌ها و سطوح مختلف دارد. با توجه تمهیدات فنی که در ابر آروان وجود دارد، جلوگیری از حملات DDoS باعث کندی سرعت دسترسی کاربران نمی‌شود و برای مثال در همان مورد حمله به بانک پاسارگاد هم در لحظه انجام حملات DDoS، کاربران بدون آنکه متوجه حملات DDoS باشند در حال دریافت خدمات بدون کاهش سرعت محسوس بودند.»

همچنین هزینه سرویس‌های ابر آروان، به‌صورت پرداخت به میزان مصرف (pay as you go) هستند. این ویژگی در کنار ابری بودن سرویس‌های ابر آروان، به کاربران این امکان را می‌دهد که با فعال‌سازی سرویس مورد نظرشان تنها به میزان مصرف‌شان هزینه پرداخت کنند و تنها زمانی که نیاز هست، منابع مورد نظرشان را کاهش یا افزایش دهند.

 

اضافه شدن قابلیتی جذاب برای کسب‌وکارهای بانکی و مالی

مصطفوی رقابت ابر آروان با رقبای خارجی را دلیل افزایش قابلیت‌های پیشرفته‌ این شرکت می‌داند و می‌گوید: «در بحث CDN هنوز در حال توسعه هستیم و برای اینکه در چرخه رقابت با سرویس‌های بین‌المللی بمانیم مدام قابلیت‌های جدید و پیشرفته را به خدماتمان اضافه می‌کنیم. اخیرا پس از یک سال طراحی و مطالعه، اوپن سسمی را اضافه کرده‌ایم. الان در CDN های دنیا، فقط دو شرکت این خدمت را ارایه می‌دهند؛ کلودفلر در آمریکا و ابر آروان در ایران.»

در حالت عادی ارایه‌دهندگان CDN به ذخیره‌سازی کلید خصوصی کسب‌وکارها روی سرور خود نیاز دارند. در نتیجه، کسب‌وکارها، برای آنکه بتوانند از امکانات شتاب‌دهی و امنیتی CDN استفاده کنند باید کلید خصوصی‌شان را به ارایه‌دهنده CDN بدهند. اما به گفته مصطفوی، قابلیت اوپن سِسِمی ابر آروان این قابلیت را به بانک‌ها کسب‌وکارهای مالی می‌دهد که بدون در اختیار گذاشتن کلید خصوصی از تمام خدمات CDN استفاده کنند.

مصطفوی اوپن سسمی را برای کسب‌وکارهای مالی مثل بانک‌ها و بیمه‌ها جذاب می‌داند و می‌گوید: «بانک‌ها یکی از هدف‌های متداول برای حملات DDoS و نفوذ هکرها هستند. همچنین با توجه به رقابتی که بانک‌ها دارند، استفاده از CDN باعث بهبود تجربه کاربری مشتریانشان می‌شود. اما کسب‌وکارهای مالی هم به لحاظ قانونی و هم به لحاظ امنیتی محدودیت‌هایی برای در اختیار گذاشتن کلید خصوصی‌شان دارند. اوپن سسمی به این کسب‌وکارها کمک می‌کند تا بدون در اختیار گذاشتن کلید خصوصی، از مزایای خدمات ابری بهره ببرند.»

به گفته مصطفوی، اوپن سسمی ابر آروان در حال تست با چندین موسسه و کسب‌و‌کار است. اما به طور کلی در حال حاضر حدود ۱۵۰۰۰ کسب و کار از محصولات مختلف ابر آروان بهره می‌برند و از صنعت خدمات مالی  نیز چندین بانک و فین‌تک از جمله بانک پاسارگاد، بانک آینده، بانک سامان، بانک توسعه تعاون، داده‌پردازی سداد، زرین‌پال و… در حال استفاده از زیرساخت‌های ابر آروان هستند که تعداد این بانک‌ها و موسسات رو به گسترش است.

 

پخش ویدئو در فضای ابری

ابر آروان، در ادامه توسعه خود، از زیرساخت‌هایش برای ارایه خدمات ویدئو هم استفاده کرده و در حال حاضر سایت‌های بسیاری از جمله صداوسیما، ریاست جمهوری، سینما مارکت، اسنپ‌کیو، آیو و… از خدمات پخش زنده و VOD ابر آروان استفاده می‌کنند.

ابر آروان با استفاده از زیرساخت‌های ابری‌اش، امکان پخش همزمان ویدئو و تماشای آن توسط صدها هزار کاربر به‌صورت همزمان را فراهم کرده است. مصطفوی به رکوردزنی پخش زنده ابر آروان در مسابقه‌ جام جهانی میان‌ ایران-پرتقال در سال گذشته با ۶۲۰هزار کاربر اشاره می‌کند و می‌گوید: «ارایه پخش زنده با استفاده از بستر ابری، باعث شده تا سرویس پخش زنده ابر آروان قابلیت‌های بیشتری نسبت به نمونه‌های مشابه و تاخیر کمتری در پخش زنده داشته باشد.»

VOD سرویس ویدئویی دیگر ابر آروان است. در VOD یا Video On Demand، ویدئوهای کسب‌وکارها در فضای ابری ذخیره می‌شود و کاربر مشترک کسب‌وکار می‌تواند بنا به سطح دسترسی تعریف‌شده، آن را مشاهده و دریافت کند. همچنین با استفاده از امکانات ابر آروان، کسب و کارها ویدیوهایشان را در سایت خودشان پخش می‌کنند، ابر آروان در پشت صحنه است و مخاطب هیچ اثری از آن نمی‌بیند. در واقع ما در پشت صحنه به کسب و کارها کمک می‌کنیم تا با کیفیت بالاتری به مشتریان خود سرویس‌دهی کنند.

 

CPU و رمِ اجاره‌ای

ابر آروان اسفند ۹۶ از زیرساخت ابری آروان IaaS، رونمایی کرد. در IaaS یا Infrastructure as a Service، حافظه، سی‌پی‌یو و رم به‌صورت ساعتی اجاره می‌شود و کسب‌وکار بر اساس میزان مصرفش هزینه آن را پرداخت می‌کنند.

مصطفوی می‌گوید: «نیاز کسب‌وکارها به زیرساخت، در طول زمان متغیر است. به عنوان مثال سازمانی مانند سازمان سنجش، وب‌سایت رسمی خودروسازان در هنگام پیش‌فروش خودرو و فروشگاه‌های اینترنتی در زمان حراج‌هایشان، زمان‌های اوج مصرفی دارند که کاربران بسیار زیادی در آن ساعات از خدمات آنها استفاده می‌کنند. ما در ابر آروان، دریایی از منابع پردازشی داریم و کسب‌وکار مورد نظر، هرچقدر سخت‌افزار که نیاز داشت می‌تواند از ما اجاره کند و تنها هزینه همان ساعات استفاده از تجهیزات را بپردازد.»

منابع پردازشی ابر آروان در حال حاضر در دو دیتاسنتر داخلی ارایه می‌شود و این شرکت، در حال اضافه کردن دو دیتاسنتر دیگر در داخل کشور و دو دیتاسنتر در هلند و آمریکا است. ابر آروان خدمات ذخیره‌سازی ابری هم ارایه می‌دهد و کسب‌وکارها می‌توانند نیاز خود به فضای ذخیره‌سازی را با منابع ابری آروان تامین کنند.

درباره نویسنده

نوید نیک‌نژادی

نوید نیک‌نژادی، دانش‌آموخته کارشناسی ارشد مدیریت اجرایی از دانشگاه شهید بهشتی است.

دیدگاهتان را بنویسید

/* ]]> */