Темир А. 1-курс магистранті,

Ғылыми жетекші: п.ғ.д.профессор Серік М.

Л.Н.Гумилев атындағы Еуразия Ұлттық университеті, Астана қаласы

 

 

БҰЛТТЫҚ ТЕХНОЛОГИЯНЫҢ ҚАУІПСІЗДІГІ

 

Бұлттық технологиялар – тұтынушыға өз компьютерінің қуатына, оның бағдарламалық жасақтамасының мүмкіндігіне тәуелді болмауға мүмкіндік беретін ең заманауи сервис. Осындай сервисті қолданушы кәсіпорындар саны күннен күнге артуда. Өздерінің ішкі мәлемет өңдеуші орталықтарын сырқы коммерциялық қызмет көрсететін аутсорсингке тапсыруда. Бұлттық технология қызметін қолданушы кәсіпорындар өздерінің құнды мәлеметтері қаншалықты дәрежеде сақталып және өңделіп жатқан процестің қауіпсіздігі туралы уайымдауы мүмкін. Әрине орынды, себебі ондағы мәлеметтер өзге тұлғалардың қолына түссе орасан зор зиян тиеді.

 

Бұлттық есептеу қызметіне нарықтың сапалық және сандық баға бергеніне сүйенсек, талаптарды қанағаттандыруда және тұрақты түрде өсуде. 2009 жылы аналитиктер 7.5-тен 7.8 млрд долларға бағалап, 2014 жылға 12.5– 14.0 млрд доллар деп болжам жасап отыр. Аналитикалық фирманың жүргізген сауалнамасы бойынша IT – менеджерлер жартысынан көбі бұлттық есептеу технологиясын қолдануға ниет білдірген. Heavy Reading Insider атты компанияның бұлттық есептеудің қауіпсіздігіне арналған «Cloud Service Fly Into Some Turbulence» атты жүргізген зерттеулерінде келесі кезектегі провайдер–компаниялардың қызметтері қолданылған: Amazon Web Services, AT&T, GoGrid Cloud Hosting; Google, IBM, Joyent, Rackspace Hosting, Savvis, Terremark Worlwide, VMWare және Verizon Communications[1].

Әлемдік көрсеткіштерге қарамастан біздің елімізде бұлттық технологияның қолданыс аясы аса кең емес. Мемлекеттік мекемелерден тек «Қазақтелеком» АҚ – ны мысалға келтіре аламыз. Бірақ, бұлттық есептеулерді қолданатын және жалға беру қызметін ұсынатын коммерциялық ұйымдардың саны жылдан жылға артуда.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Сурет  - 1. ұлттық есептеудің қауіпсіздігі

 

Бұндай қызметтердің (сервис) негізгі проблемасы – нарықтың көп бөлігімен келісілген бұлттық есептеудің қауіпсіздігін қамтамасыз ететін стандарттың жоқтығы.

Көптеген сертификацияланған процедуралар мен тесттердің бар екендігіне қарамастан, басты критерилерге негізделген қауіпсіздікті қамтамасыз ететін біртұтас тәсіл мен методика әлі күнге дейін жоқ. Тұтынушылар өз ақпараттарының қауіпсіздігіне тек көптеген уәде беретін сертификаттар, заңдар немесе қызмет көрсету уақытының ұзақтығымен ғана кепілдік бере алады, нақты шешім жасалынбаған. Бұндай қызметті жеткізуші провайдерлердің өздері қауіпсіздіктің қаншалықты дәрежеде қажет екеніне сенімді бола алмайды. Сол себепті виртуализацияға көп көніл бөледі[2].

 

 

Бұлттық есептеудің қауіпсіздік моделі дәстүрлі қауіпсіздік моделінен маңыздырақ, себебі өңделетін мәлеметтердің қорғалмаған ортаға жіберілуі өте қауіпті оған қоса мүлде жоғалып кетуі мүмкін. Бұған қарамастан нарықта бұлттық есептеудің қауіпсіздігін қамтамасыз ететін провайдерлер кездеседі. Яғни оған деген сұраныс та қызығушылықта артып келеді дегенді білдіреді. Бірақ бұлттық есептеудің қауіпсіздігін қамтамасыз ету оңай шаруа емес, уақытты көп алатын әрі бұлттық есептеудің дамуымен бірге қиыншылықтарыда  артып отыратын мәселе. Қазіргі кезде тұтынушыларға бұлттық есептеудің қауіпсіздігі өте жоғары дәрежеде қорғалғандығы жөнінде толықтай көз жеткізудің бір ғана жолы бар. Ол – тұтынушыларды белсенді түрде төніп тұрған қауіп жайлы хабардар етіп, оны шешу жолында жасалған жұмыстарды түсірдіріп отыру қажет. Және оны тек CSA дәрежесінде емес, өзгеде қызмет ұсынушы провайдерлергеде жүктелу керек. Суретте бұлттық есептеудің қауіпсіздік жөніндегі ассоциациясының эмблемасы көрсетілген.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Сурет 2 -  Бұлттық есептеудің қауіпсіздік жөніндегі ассоциация

 

 

Кәсіпорынның бас ғимараты Алматы қаласыда орналасқан. Өзінде 74 бөлме және 127 жұмысшы бар үлкен кәсіпорын. Бөлме аралық желісі қарапайым желілік құрылым негізінде (5e жұп категориясы) құрылған және ерекшеленген оптоволоконды интернетке қосылған, каналдың ені 2 МБ/с.

 

Негізгі тапсырма кәсіпорынның қарапайым желілік құрылымын бұлттық технология негізіне ауыстыру. Осы мақсатта қажетті құрылғыларды таңдап, ескі құрылғыларымен алмастыру. «Trust company» ЖШС кәсіпорын қызметкерлерінің жұмыс процесін жеңілдетіп, қашықтан қолжету мүмкіндігін қамтамасыз ету. Бұлттық есептеуге өту барысыда туатын проблемаларды қаржылық жағынан кәсіпорынға тиімді, ал эффиктивтілігі тұсынан жоғары қылу. Шет елдерде бұлттық технологияның қолданыс айасының артуына қарамастан, Қазақстанда тек үлкен және халықаралық компаниялардан ғана көре аламыз[3].

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Сурет 3 -  желі графикалық симуляторының логотипы

 

Айтылғанға қоса, пакеттермен толық жұмыс істеу үшін Wireshark қажет етеді. Cisco IOS, GNS3 образдарынан басқа JunOS–тің olive образдарымен жұмыс істей алады. Ethernet, ATM және Frame Relay свитчмен қоса (ASA, PIX) фацерлерін эмуляциялай алады. Виртуалды немесе шынайы жүйеде жүйелік картаға виртуалды свитчті қосу мүмкіндігіне ие. Бүкіл баптаулар жекеленген әрі түсінікті графиктік ортада жасалады.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Сурет 4 -  GNS3 бағдарламасының қолданушы интерфейсі

 

Резервтеу бақылаушысы (Supervisor Redundancy) – сақтаушы басқарулар штативтін бірінде жүйенің үздіксіз жұмыс істеп тұруын қамтамасыз ету мақсатында орындалады. Cisco NX–OS – жүйенің үзіліссіз жұмыс істеуін қамтамасыз ете отырып,еш кедергісіз жаңартуларға, техникалық қызмет көрсетуге және бағдарламалық қамтымаларды сертификациялауға қолайлы жағдай жасайды.

 

 

– Каналдардың виртуалды порттары (vPC) – виртуалды PortalChanel Cisco Nexus 7000 коммутаторымен бөліну керек. Каналдардың виртуалды порттарының негізгі қызметі – Layer 2 көпканалды жолымен Spanning Tree Protocol портын екі еселенген байланыспен тосқауылдау болып табылады.

 

– Көп шассилік эфирлік каналдар (Multi–Chassis Ether Channels) – агрегациялау қабатын ішкі қызмет ету қабатымен байланыствру үшін табылмас шешім. MEC–тің негізгі артықшылығы агрегациялық коммутатор мен ауыстыру қызметін үздіксіз қамтамасыз етіп отырады.

 

– Виртуалды бағыт және жөнелту (Virtual Route and Forwarding) – VRF

 

артық қызмет ету жағдайында Layer 3 жалға алатын сегменттерімен байланыстырады.

 

– Жылдам конвергенция (Fast Convergence) – желіні тиімді ету, яғни бұзылу кезеңдерін жою, сақтау процесін көрсетпей әрә жылдам атқару

 мақсатында қолданатын құралдарды ұсынады. VMDC физикалық топологиясы

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Сурет 5 -  VMDC физикалық топологиясы

 

Кез келген қызмет түрі, яғни бұл бизнес немесе мемлекеттік мекемелер болсын, барлығы желі арқылы ақпаратты алмасу процесімен жүзеге асады.

 

 

Бұлттық есептеуге қолданылатын құрылғылар талданып, ішінен сенімді әрі жоғарыда аталған компанияның жұмысшылар көлеміне сай қызмет атқаратындары қолданылды. Бұл құрылғылар менің жасаған жобамдағы архитектуралық моделдің мүмкіндіктерін толықтай орындай алатын таптырмас шешім.

 

 

Жалпы жобаның қаржылық жағынан тиімділігін зерттедім. Жыл сайынғы ақша құнының дисконтталуын ескере отырып есептегенде, жоба іске асырғаннан кейін 2 жыл 9 айдан кейін пайда түсіреді.

 

Өміртіршілік қауіпсіздігі тарауында мамандар жұмыс істейтін бөлменің желдету жүйесінің есептері жасалып, оның нәтижесінде қолданыстағы еңбек жағдайларына талдау жасалды.

 

Әдебиеттер тізімі

 

 

1      Захватов М. Построение виртуальных частных сетей (VPN) на базе технологии MPLS. Cisco Systems. 2011. – 240 с.

 

2      Кадер М. Решение компании Cisco Systems по обеспечению безопасности корпоративных сетей. –2–е изд.

 

 

3        Toby Vete, Anthony Velte, Robert Elsenpeter. Cloud Computing, A practical Approach. Изд–во McGraw-Hill Companies, 2009. – 470 с