Transcript نصائح للتعامل مع المخاطر العشرة في سحب الحوسبة العامة

‫الحوكمـــة االلكتــرونيــــة‬
‫و خدمــــــات‬
‫سحــــب الحوســــــبـــــــة‬
‫د‪ .‬عادل كنيش مطلــــــــوب‬
‫مستشار وزارة العلوم والتكنولوجيا‬
‫المؤتمر الدولي الثاني للحوكمة االلكترونية‬
‫‪ 3-2‬كانون االول ‪2012‬‬
‫الهدف‬
‫تهدف هذه الدراسة إلى إعطاء‬
‫مفاهيم عامة إلى المعنيين الذين لم‬
‫تكن لديهم مشاركة عميقة في‬
‫تفاصيل سحب الحوسبة وتطوراتها‬
‫السريعة‬
‫سحب الحوسبة‬
‫يعرف المعهد الوطني للمعايير والتكنولوجيا )‪ (NIST‬سحب‬
‫الحوسبة بـ "النموذج المريح لتمكين الوصول‪ ،‬وحسب‬
‫الطلب إلى شبكة االتصال بمجموعة مشتركة من موارد‬
‫الحوسبة القابلة للتكوين (مثل شبكات الملقمات‪ ،‬التخزين‪،‬‬
‫والتطبيقات والخدمات) بشكل سريع وبأدنى جهد من اإلدارة‬
‫من موفر الخدمة التفاعلية‪ ".‬وبرز هذا التعريف‪ ،‬جنبا إلى‬
‫جنب مع الخدمات المرتبطة بها لتحديد وجهت هذه الصناعة‬
‫ومستقبلها ‪.‬‬
‫‪(http://csrc.nist.gov/groups/SNS/cloud‬‬‫‪computing/‬‬
‫الخدمات االلكترونية ‪ -‬منظور تاريخي‬
‫• الحاسبات المركزية في الستينات والسبعينات طبق فيها مفهوم االفتراضية لضمان‬
‫استخدام أفضل لمواردها المكلفة جداً‪.‬‬
‫• "دوغالس بارخيل التقني الكندي ووزير العلوم السابق في كتابه عام ‪1966‬‬
‫”تحدي المرفق الحاسوبي“‬
‫"‪ "The Challenge of the Computer Utility.‬قارن الخدمات االلكترونية‬
‫بخدمات الكهرباء‪.‬‬
‫• ”قد يتم تنظيم الحوسبة في يومً من األيام على أنها مرفق عمومي“‪ .‬جون مكارثي‬
‫‪“homes be equipped with information terminals each‬‬
‫‪consisting of a typewriter keyboard and a screen capable of‬‬
‫‪displaying one or more pages of print and pictures” Man and‬‬
‫‪Computer. Proc. int. Conf., Bordeaux 1970, pp. 48-57‬‬
‫الخدمات االلكترونية ‪ -‬منظور تاريخي‬
‫• في الثمانينات والتسعينات من القرن الماضي‪ ،‬ظهرت‬
‫الحواسيب الشخصية لتوفر خدماتها منفصلة أو العمل ضمن‬
‫منظومات شبكية‬
‫• تقلصت تكاليف الربط الشبكي والبنية التحتية للحوسبة‪ ،‬وبدت‬
‫الحاجة إلى المزيد من السرعة‪ ،‬مع ظهور مفهوم زبون‪ /‬خادم‬
‫برزت القدرة على تقسيم التطبيقات‬
‫الخدمات االلكترونية ‪ -‬منظور تاريخي‬
‫يوجد حاليا نموذجان لتوفير الخدمات االلكترونية المرتبطة‬
‫(بالحاسبات ( خدمات الحوسبة‪-:‬‬
‫• خدمات عبر تطبيقات في حواسب مستقلة أو شبكية أو مربوطة‬
‫بإنترانت‪.‬‬
‫• خدمات عبر االنترنت بشكل كامل (البريد االلكتروني لياهو أو جي‬
‫ميل‪..‬الخ‪ ،‬تطبيقات تخص المبيعات مثال‪ )..‬خدمات التي تستخدم‬
‫سحب الحوسبة‬
‫)‪(Cloud Computing‬‬
‫الخدمات االلكترونية ‪ -‬سحب الحوسبة‬
‫•‬
‫•‬
‫•‬
‫•‬
‫تُ ْستَخدم مفردة" السحابة“ بصورة مجازية لإلشارة إلى الشبكة العنكبوتية‬
‫(اإلنترنت)‪ ،‬القائمة على رسم السحابة المستخدم في الماضي لتمثيل شبكة‬
‫الهواتف‪ ،‬وحديثا لوصف وتمثيل اإلنترنت في مخططات الشبكات الحاسوبية‬
‫)‪ ،(computer network diagram‬وذلك كصورة تجريدية للبنية التحتية التي‬
‫تمثلها ‪.‬‬
‫سحب الحوسبة تطوراً طبيعياً العتماد واسع النطاق لالفتراضية ‪(hardware‬‬
‫)‪ ،virtualization‬العمارة خدمية التوجه ‪(Service-oriented‬‬
‫)‪ ،architecture‬الحوسبة الالإرادية‪ ،‬والخدمية‪.‬‬
‫وتكون التفاصيل تجريدية من المستخدمين النهائيين‪ ،‬والذين لم يعودوا في حاجةً‬
‫إلى الخبرة في‪ ،‬أو فرض التحكم على‪ ،‬البنية التحتية للتقانة "في السحابة "والتي‬
‫تدعمهم‪.‬‬
‫أن أول استخدام لمفردة "سحب الحوسبة "على يد العالم رامنيث شيالبا في عام‬
‫‪1997‬م‬
‫‪Intermediaries in Cloud-Computing, presented at the INFORMS meeting in Dallas in 1997.‬‬
‫الميزات العامـة‬
‫•‬
‫•‬
‫•‬
‫•‬
‫•‬
‫•‬
‫برزت سحب الحوسبة كتطور هام جدا في الطريقة التي تقوم بها المؤسسات‬
‫واألفراد باستهالك وتشغيل الحوسبة‪.‬‬
‫فك االرتباط والفصل بين الخدمات التجارية و البنى التحتية الالزمة لتشغيلها‬
‫)لتحقيق االفتراضية)‪ .‬ال تعيش التطبيقات في بيئتها من األجهزة خالل دورة‬
‫حياتها‪.‬‬
‫تقارب التكنولوجيات واالتجاهات التي تجعل البنى التحتية والتطبيقات أكثر‬
‫ديناميكية وأكثر نمطية لالستهالك‪.‬‬
‫تخصيص موارد الحوسبة سريعا‪ ،‬بحسب احتياجات العمل‪.‬‬
‫تشغيل أحد تطبيقات داخل أو خارج أماكن العمل (أو مزيج من االثنين) استنادا‬
‫إلى تكلفة االحتياجات من القدرات‪.‬‬
‫بالنسبة إلى بائعي البرامج‪ ،‬فتقدم سحب الحوسبة طرق جديدة لتقديم التطبيقات‬
‫وتقلل من االحتكاك المرتبط بتثبيت الترقيات أو وحدات إضافية‪.‬‬
‫تجريد الموارد وتجميعها‬
‫• تجميع الموارد الحاسوبية تخدم المستهلكين المتعددين باستخدام‬
‫نموذج تعدد الزبائن (سواء كانت جماعات مختلفة داخل مؤسسة‬
‫واحدة أو منظمات مختلفة تشترك بموارد عامة) مع الموارد‬
‫الفعلية واالفتراضية المعينة تبعا للطلب و بشكل حيوي‪.‬‬
‫• عموما المستهلك المستخدم للخدمة ليس له سيطرة على الموارد‬
‫المتوفرة و ال يعرف موقعها الدقيق‪ ،‬لكن بمقدوره تحديد موقع‬
‫أعلى مستوى في التجريد — مثل إنشاء مجاالت ذات إتاحية عالية‬
‫وتتوافق مع المتطلبات المنظمة لموقع البيانات‪.‬‬
‫• من األمثلة على هذه الموارد هي التخزين والمعالجة والذاكرة‪،‬‬
‫وعرض نطاق التردد لشبكة االتصال واألجهزة االفتراضية‪.‬‬
‫التعابير المستخدمة في سحب الحوسبة‬
‫• السحابات العامة‬
‫– تدار وتملك من قبل مقدم الخدمة (أتفاقية مستوى تنفيذ الخدمة ‪)SLA‬‬
‫– الوصولية عبرالوب‬
‫– الدفع حسب االستخدام‬
‫• السحابات الخاصة‬
‫– إدارة وملكية خاصة‬
‫– ألوصولية محددة (ممكن احتضانها خارجيا)‬
‫• السحابات المختلطة‬
‫– جمع للسحابات العامة والخاصة‬
‫• هناك بدائل ممكنة عن النماذج المذكورة أعاله كـ "السحب المجتمعية" التي‬
‫يشارك فيها العديد من المنظمات‪ ،‬وتدعم جماعات محددة تشترك ببعض المزايا‬
‫مثل األمن أو االمتثال لبعض ضوابط العمل أو غير ذلك من االحتياجات التي‬
‫يمكن أن تكون خاصة بصناعة معينة‪.‬‬
‫أنواع خدمات السحابة‬
‫• البرمجيات—ك—خدمــات ‪SaaS‬‬
‫– التطبيقات‪ ،‬المعالجات والمعلومات‬
‫– من أمثلة السحب العامة‪ :‬سيلس فورس دوت كوم‪ ،‬انتيوت كوك بوك‬
‫اون الين‬
‫• البنى التحتية—ك—خدمات ‪IaaS‬‬
‫– الملقمات العملية‪ ،‬التخزين‪ ،‬الشبكات‬
‫– من أمثلة السحب العامة‪ :‬خدمات ويب األمازون‪ ،‬سحابة أي بي أم‬
‫• منظومات‪ --‬ك—خدمات ‪PaaS‬‬
‫– أتمتة وسائط التشغيل‬
‫– من أمثلة السحب العامة‪ :‬ماكنة كوكل للتطبيقات‪ ،‬سيل دوت كوم‬
‫لماذا سحب الحوسبة‬
‫• بيئة سحب الحوسبة يمكن أن تتفاعل بسرعة‪ ،‬وفي بعض الحاالت‪ ،‬تستجيب‬
‫تلقائيا للتغيرات الناتجة من طلبات أعباء العمل‪ ،‬ويمكن توفير تطبيقات جديدة في‬
‫وقت أقل بكثير بالمقارنة مع التطبيقات التي تنصب على البنى التحتية للحوسبة‬
‫التقليدية‪.‬‬
‫• إن تنفيذ بنى تحتية لسحب الحوسبة داخليا سيؤدي إلى تحسين كفاءة األداء‬
‫وسيساعد المؤسسات إلى تقليل األموال التي تصرف على الهياكل األساسية‬
‫لتكنولوجيا المعلومات التقليدية‪ .‬و هناك تحسين في عمليات تسهيل استعادة‬
‫الملقمات التي يتم استخدامها والتي لم تكن هناك حاجة لها في المشروع‪ .‬غالبا ما‬
‫تطور هذه السحب الخاصة البنية األساسية الظاهرية إلى شيء أكثر دينامكية‬
‫واآللية‪.‬‬
‫لماذا سحب الحوسبة‬
‫• توفر السحب طريقة لشراء القدرات الحاسوبية بحسب الحاجة لها مما يوفر‬
‫المال‪ ،‬ال سيما البديل هو اإلسراف في شراء معدات إضافية لالستيعاب طفرات‬
‫الطلب أو متطلبات سعة أكبر مما كان متوقعا‪ .‬أن الكثير من البنى التحتية‬
‫للسحب تستند إلى لينكس وغيرها من البرامج المفتوحة المصدر والتي تساعد‬
‫أيضا على خفض التكاليف‪ .‬وهي تتيح أيضا للمؤسسات على تجعل نفقات‬
‫تكنولوجيا المعلومات كنفقات تشغيلية بدال من نفقات استثمارية‪.‬‬
‫• ال تشمل سحب الحوسبة خفض التكاليف فقط‪ ،‬فهي أيضا تدفع باتجاه تطوير‬
‫االبتكار وتستجيب للتغييرات التي تطرحها المشاريع المستقبلية‪ ،‬وتوفر بنية‬
‫تحتية أكثر مرونة‪ ،‬سواء كان االستضافة داخلية أو خارجية‪ ،‬و تشجع على‬
‫المزيد من التجارب والتكرار‪ ،‬الذي بدوره يتيح للمؤسسات األخذ‬
‫بالتكنولوجيات الجديدة والخدمات بسرعة أكبر وأكثر في كثير من األحيان‪.‬‬
‫من الذي يصنع السحب ومن الذي يستخدمها‬
‫•‬
‫•‬
‫•‬
‫•‬
‫بائعي الهياكل األساسية لتكنولوجيا المعلومات يبيعون المنتجات الالزمة‬
‫لبناء السحب للمؤسسات التي تتعامل مع المستخدمين ولمقدمي السحب‬
‫العامة مثل األمازون‪.‬‬
‫من الممكن أيضا أن يبيعوا خدمات لمساعدة تلك المؤسسات التي تنفذ أو‬
‫المؤسسات التي ترخص لمقدمي سحب محددة لتقديم منتجاتها‪.‬‬
‫بائعي الهياكل األساسية لتكنولوجيا المعلومات عموما ال تدير الغيوم العامة‬
‫الخاصة بها( باستثناء اي بي أم؛ التي تبيع األجهزة والبرامج لبناء الغيوم و‬
‫كذلك تدير سحابة لزبائنها)‪.‬‬
‫الباعة‪/‬مطوري التطبيقات قد يقدموا أنفسهم على شكل ‪ SaaS‬أي يقدموا‬
‫برامجهم على شكل خدمات‪ ،‬في هذه الحالة سوف تستخدم برامجهم البنى‬
‫التحتية واألجهزة المقدمة من اآلخرين — أو يجوز لهم استخدام سحابة‬
‫طرف ثالث أو موفر خدمة أخرى‪ ،‬وفي النهاية سيكون استخدام ألجزاء من‬
‫‪PaaS‬أو ‪ SaaS‬أو شكل من أشكال استضافة‪.‬‬
‫مقاس واحد ال يناسب الجميع‬
‫• إن سبب تنوع العديد من أنواع السحب و نماذج التقديم المختلفة يرجع‬
‫لتنوع الزبائن‪ .‬فالزبائن لديهم احتياجات أمنية مختلفة و متطلبات امتثال‬
‫لضوابط مختلفة قد تكون موضوعة من قبل حكوماتهم‪ ،‬وتحتاج‬
‫مستويات مختلفة من المهارات‪.‬‬
‫• و قد يكون تطبيق معين أكثر أو أقل مركزية لألعمال التجارية‬
‫األساسية‪ ،‬و قد تكون هذه األعمال كبيرة أو صغيرة‪.‬‬
‫• و قد تكون أقسام تكنولوجيا المعلومات كبيرة ومتطورة‪ ،‬أو عمل‬
‫شخص واحد‪.‬‬
‫سيناريوهات ألستخدام السحب‬
‫• لننظر إلى مؤسسة ما تقوم بتنفيذ نظام جديد إلدارة العالقات مع‬
‫المواطنين )‪ ،(CRM‬في العموم هناك حاجة لمثل هذا النظام في مؤسسات‬
‫أخرى‪ ،‬ففي حالة وجود هذا التطبيق كـ"‪ "SaaS‬سيوفر سرعة في التنفيذ‬
‫مع وفرة في الموارد المالية لألدامة والتطوير‪.‬‬
‫• تكون قيود التطبيقات األساسية لمؤسسة كبيرة أكثر بكثير من المؤسسات‬
‫الصغيرة‪ .‬كل أنواع الشروط القانونية التنظيمية وغيرها سيجعل من‬
‫الصعب‪ ،‬أن لم يكن من المستحيل‪ ،‬أن تفوض متطلبات كذا حوسبة إلى‬
‫طرف ثالث‪ .‬وعالوة على ذلك‪ ،‬إذا كانت هذه التطبيقات هي لب أعمال‬
‫هذه المؤسسة فأي توقف عن العمل أو األداء بشكل متدني‪ ،‬سيكون مكلف‬
‫جدا‪ .‬تطبيقات من هذا النوع يجب تبقى داخلية و تحت رقابة مشددة‪ .‬و‬
‫نظرا إلمكانية النمو السريع والحاجة المستمرة لتقديم تطبيقات جديدة على‬
‫شبكة اإلنترنت بسرعة‪ ،‬فهذه تعتبر أرضا خصبة للسحب خاصة‪.‬‬
‫سيناريوهات ألستخدام السحب‬
‫• من ناحية ثالثة‪ ،‬لننظر إلى مطور برمجيات مبتدئ لديه القليل من‬
‫رأس المال و يريد أن يكون قادر على توزيع كلفة ما يطوره من‬
‫تطبيقات بحيث يتناسب مع ما يكسبه من زبائن على اإلنترنت‪،‬‬
‫فانه ليس لديه أدنى فكرة عن عدد المستخدمين الذين سوف يكسبهم‬
‫ومتى‪ .‬لكن بوضع هكذا تطبيقات على سحابة عامة و بوجود‬
‫تسعيرة حسب االستخدام سيكون في وضع يؤهله من وضع‬
‫تطبيقات جديدة‪ .‬وفي حالة نموه‪ ،‬قد يجد من األرخص لبدء تشغيل‬
‫بعض بناه التحتية الحاسوبية داخل شركته‪ ،‬للجمع بين القطاعين‬
‫العام والخاص‪ .‬و هذا يجعل لينكس والمصادر المفتوحة تستخدم‬
‫في مؤسسات الغالبية العظمى من السحب العامة حول العالم‪،‬‬
‫واألساس المنطقي للسحب الخاصة كذلك‪.‬‬
‫سحب الحوسبة هي ليست أما كل شيء أو ال شيء‬
‫• تمكن السحب العامة – و حتى تشجع– على التجارب‪ ،‬مثل تجربة تطبيق جديد‬
‫قيد التطوير‪ .‬والسحب الخاصة يمكن أن يبني تدريجيا؛ وتقدم المحاكاة‬
‫االفتراضية الخطوة المنطقية اﻷولى نحو االرتقاء الى حوسبة السحابة‪.‬‬
‫وبحسب المؤسسة المعنية فان التطبيقات‪ ،‬وحتى أثناء دورة حياة التطبيق قد‬
‫يكون من األفضل تشغيل التطبيق في سحابة خاصة أو سحابة عامة أو حتى‬
‫في مزيج منهما‪ .‬و هكذا‪ ،‬فهناك اعتبار هام للزبائن لضمان بأن موفر تكنولوجيا‬
‫السحابة يجب أن يوفر وسيلة للتفاعل بين مختلف أنواع السحب‪.‬‬
‫• عموما‪ ،‬يجب إن تتوفر في شروط مستوى الخدمة ضمانات صريحة لسيطرة‬
‫الزبائن على الخدمات المتعاقد عليها و وثوقية استمرارية عملها‪ ،‬وما عدى ذلك‬
‫فان المؤسسات تكون حذرة جدا من استخدام السحب العامة‪.‬‬
‫• سحب الحوسبة حقا بنيت باالعتماد على العديد من التكنولوجيات الموجودة‪،‬‬
‫لهذا فهي عمل تطوري وليس تغيير جذري‪.‬‬
‫نصائح للتعامل مع المخاطر العشرة في سحب الحوسبة العامة‬
‫• حذر لورا سميث‪ ،‬في فبراير ‪ 2011‬بأن عدد المخاطر العامة لسحب الحوسبة‬
‫يكفي لملئ ميادين أكثر من عشرة‪.‬‬
‫• وضعت المنظمات المهنية وكبار موظفي المعلوماتية قوائم للتهديدات ستساعدتهم‬
‫على أن يتصدوا للسحب العامة‪ ،‬التي ستواصل التسرب إلى المؤسسات شئنا أم‬
‫آبينا‪.‬‬
‫• بعض قوائم المخاطر األعلى لسحب الحوسبة العامة هي كاسحة وفلسفية‪ ،‬مثل‬
‫" ‪ "Top threats to cloud computing, V 1.0‬وضعت من قبل "التحالف‬
‫األمني للسحب"‪ .‬وتشمل معظمها المزيج من العناصر التالية‪:‬‬
‫‪ - .1‬األمن على الشبكة‪.‬‬
‫‪ ‬يبقى هذا هو القلق رقم ‪ 1‬بين مديري تكنولوجيا المعلومات‪ ،‬وتشمل‬
‫الفئات الفرعية لحماية البيانات والخصوصية واألمن المادي وأمان‬
‫التطبيق من مجهزي "مزود البرمجيات كخدمة (‪ ،")SaaS‬مرورا‬
‫بالخدمات األخرى المتوفرة‪.‬‬
‫نصائح للتعامل مع المخاطر العشرة في سحب الحوسبة العامة‬
‫‪ ‬قال ستيف مكلين‪ ،‬نائب الرئيس األول للبنية المؤسسية للخدمات المالية في‬
‫مقرها ببوسطن لشركة مجموعة تكنولوجيا الدقة " ال تصدق المسوق الذي‬
‫يقول "ثق بي‪ ،‬أنا من يزود البرمجيات كخدمة (‪ )SaaS‬فقط وال أحد‬
‫سواي‪ ."،‬تأكد من طرح األسئلة حول سياساته األمنية‪ ،‬وقم بزيارة مركز‬
‫البيانات لضمان األمن المادي‪.‬‬
‫‪" ‬علينا أن نتأكد من أن يتم تشفير بياناتنا قبل تركها لنا‪-‬كذلك ما يحدث في‬
‫مركز البيانات قبل أن تضرب األسالك‪ "،‬قال بيتر توث‪ ،‬مدير أمن العمليات‬
‫في برينستون‪ ،‬نيوجيرسي ‪GfK‬المخصص للبحث في أمريكا الشمالية‪ ،‬شركة‬
‫مجموعة ‪GfK‬من الشعبة األلمانية للبحث والتنمية‪.‬‬
‫‪ ‬األمن في السحب ليس أكثر خطورة عما هو عليه في الفناء الخلفي للمرء في‬
‫عمله‪ .‬قال رج موكول‪ ،‬المدير التنفيذي والمحلل في الخدمات االستشارية‬
‫لفينيكس سيكوروسيس آل آل سي‪" .‬أود أن أقول إن السحب‪ ،‬وحتى السحب‬
‫العامة‪ ،‬ليست بطبيعتها أكثر أو أقل أماناً من البيئة الداخلية الخاصة بك‪ ،‬إنها‬
‫مسألة أي من عناصر التحكم متوفرة وكيفية تنفيذها"‪.‬‬
‫نصائح للتعامل مع المخاطر العشرة في سحب الحوسبة العامة‬
‫‪ -2‬إدارة هويات التعريف‪.‬‬
‫‪‬كلمات المرور السرية هي مشكلة‪ ،‬خصوصا وألن المجرمين اآلن‬
‫يملكون قدرة حاسوبية ‪ -‬ومن المفارقات‪ ،‬ما هو متاح على السحب‬
‫العامة‪ -‬باإلمكان اختراقها‪.‬‬
‫‪‬تتخذ الحكومة االتحادية دوراً قياديا في وضع منظومة هوية تعريفات‬
‫فدرالية التي تحمي ضد التزوير السيبيري‪.‬‬
‫‪‬في بداية ‪ 2011‬أعلنت إدارة أوباما بأنها ستؤسس إلى برنامج فضاء‬
‫سايبيري للتحقق من الهويات الموثوقة يقودها "مكتب برنامج وطني"‬
‫مشكل حديثا داخل وزارة التجارة‪.‬‬
‫‪ -3‬مطابقة المعايير‪.‬‬
‫‪‬قد يكون هناك واقع إفتراضي‪ ،‬أو قد يكون واقع مادي‪ .‬لوائح جديدة‬
‫للخدمات المالية‪ ،‬صناعات التأمين والرعاية الصحية تضع قيودا على‬
‫موقع البيانات الفعلي وكم من الوقت يجب أن تبقى‪.‬‬
‫نصائح للتعامل مع المخاطر العشرة في سحب الحوسبة العامة‬
‫‪"‬في فيديليتي‪ ،‬نسمع هذا [هناك حاجة لالمتثال للوائح الجديدة] كثيرا‪"،‬‬
‫ماكليﻻن قال‪" .‬البيئة التنظيمية عدائية قليالً"‪ ،‬ربما لتفادي فكرة أن‬
‫السحب هي منطقة تجارة حرة‪.‬‬
‫‪ ‬على سبيل المثال‪ ،‬بعض المعلومات قد ال تكون قادرة على عبور حدود‬
‫البلد‪ ،‬ولكن من المستحيل معرفة مكان تواجد هذه البيانات في السحب‬
‫العامة‪.‬‬
‫‪‬إن المسؤولية تقع على زبائن السحب للتأكد من إن مجهزي السحب‬
‫"يتبعون القوانين المرعية" التي تؤثر على بيانات مؤسساتهم‪ ،‬وفقا لــ‬
‫"ريفز درو" نائب الرئيس و المحلل في شركة غارتنر‪.‬‬
‫‪ -4‬تكامل المعطيات‪.‬‬
‫‪‬إحدى المخاطر في استخدام خدمات السحب العامة هي التجميع الطبيعي‬
‫للبيانات في صوامع السحب‪.‬‬
‫نصائح للتعامل مع المخاطر العشرة في سحب الحوسبة العامة‬
‫‪‬إن دمج البيانات الموجودة في السحب مع األنظمة الخلفية للمؤسسة ليس‬
‫بعملية مسلية‪ ،‬خصوصا إذا لم تضطلع المؤسسة بتنظيم التحدي المتمثل‬
‫في تكامل المعلومات‪.‬‬
‫‪‬الشركات التي نظمت مجموعات البيانات بما يكفي الستخدامها عبر‬
‫منصات متعددة سوف تكون في موقع أفضل لالستفادة الكاملة من خدمات‬
‫السحب‪ ،‬وفقا لما ذكره جيمس ستاتين‪ ،‬نائب الرئيس والمحلل الرئيسي في‬
‫شركة أبحاث فوريستر في كامبريدج‪ ،‬ماساتشوستس‪.‬‬
‫‪‬التعود على تشفير البيانات ووضع عالمات البيانات الثابتة وتدعيم‬
‫مستودعات التخزين‪ ،‬ووفقا لشركة ‪.EMC‬‬
‫‪‬االستفادة من "قيادة مجلس فوائد المعلومات" الذي هو فريق تكنولوجيا‬
‫معلومات تنفيذي أعضاؤه يهتمون بمناقشة التحديات في سحب الحوسبة‪.‬‬
‫‪‬تحويل البيانات من تنسيق واحد إلى آخر‪ .‬الهدف من ذلك تحويل‬
‫المعلومات إلى تنسيق مشترك واحد‪-‬على األرجح إلى لغة التوصيف‬
‫القابلة للتوسيع‪ ،‬أو ‪ XML‬لجعله أكثر مرونة وقابل للبحث فيه‪.‬‬
‫نصائح للتعامل مع المخاطر العشرة في سحب الحوسبة العامة‬
‫‪ - 5‬االرتباط بالمجهزين بشكل محكم‪.‬‬
‫‪‬ترجع هذه المسألة الشائكة إلى بداية عملية تطور المعايير في التشغيل‬
‫البيني بين مجهزي السحب المختلفة‪.‬‬
‫‪‬عندما ال ترغب في تغيير السياسة التي يطلب مجهز السحابة العامة‬
‫الخاص بك تطبيقها‪ ،‬وترغب بنقل عبء العمل الخاص بك إلى موفر‬
‫سحابة آخر‪.‬‬
‫‪‬أن العديد من البائعين يعتبرون التشغيل البيني من أولوياتهم‪.‬‬
‫‪‬منصة آزؤر لمايكروسوفت‪ ،‬التي يرتبط مباشرة بدوت نت‪ ،‬يوفر أدوات‬
‫برمجيات مفتوحة المصدر للمطورين وتعمل مع بي آج بي لغة البرنامج‬
‫النصي؛ و ‪Force.com‬التي تستخدم تطبيقات جافا‪.‬‬
‫نصائح للتعامل مع المخاطر العشرة في سحب الحوسبة العامة‬
‫‪ - 6‬قدرة مجهزي الخدمة للتطور‪.‬‬
‫‪‬يوجد حاليا ‪ 10,000‬مجهز خدمة على السحب‪ ،‬ووفقا لتوم بيتمان‬
‫المحلل في شركة غارتنر‪" .‬نحتاج لشخص ما يساعدنا على االختيار‪"،‬‬
‫وإعطاء المؤسسات "نقطة نفاذ كفوءة‪."،‬‬
‫‪‬أنه يتوقع ارتفاع سحب الوسطاء مدمجو النظم الجديدة‪ ،‬الذين يعملون‬
‫على تكامل البيانات بين األنظمة الخلفية للشركات وخدمات السحب‪ .‬فمن‬
‫المتوقع أن يزداد استهالك خدمات السحب للوسطاء من ‪ %5‬حاليا الى‬
‫‪ %20‬بحلول عام ‪.2015‬‬
‫‪‬قد تكون "نقطة النفاذ" هذه أيضا نتيجة للدمج بين مجهزي خدمات‬
‫السحب‪ .‬و بوجود هذه المنافسة الحادة‪ ،‬فإنه ليس بالضروري أن يكون‬
‫مجهزي الخدمة األصغر حجماً هم األكثر فشال‪.‬‬
‫‪‬إن اختيار المجهز المالئم هو احد القرارات الحاسمة للمسئولين التنفيذيين‬
‫لهذا العام‪ ،‬وفقا لما ذكره بيتمان‪" .‬لقد شهدنا إفالس عدد من مجهزي‬
‫الخدمة التي ذهبت معهم بيانات الزبائن"‪.‬‬
‫نصائح للتعامل مع المخاطر العشرة في سحب الحوسبة العامة‬
‫‪ - 7‬مرونة اإلدارة‪.‬‬
‫‪‬لقد ذكر باندا الليتيندو‪ ،‬كبير موظفي المعلومات في شركة د & م‪".‬أنها‬
‫ليست مثل الهياكل األساسية الموجودة لديك و التي يمكنك تعديلها في أي‬
‫وقت تشاء‪ .‬و ليس لديك سيطرة على ماذا يجري على السحابة والذي من‬
‫الممكن أن يؤثر إلى تدهور أداء أعمالك الموجودة على السحابة"‪.‬‬
‫‪‬قد ال توفر خدمات السحب نفس المستوى من القدرة على اإلدارة بالقدر‬
‫الذي تتوقعه الشركات‪.‬‬
‫‪‬ما هو مثالي ان توفر رؤية واحدة متكاملة لتطبيقات السحب من مكان‬
‫موقع العمل‪ ،‬وفقا لكبار موظفي اإلعالم بما في ذلك فيل ويست‪ ،‬كبير‬
‫موظفي المعلومات من شركة جينسكو‪ ،‬داالس للتأمين على السيارات‬
‫غير القياسية‪.‬‬
‫‪‬أعلنت شركات البرمجيات من ضمنهم مايكروسوفت عن طرح أدوات‬
‫رصد وخطط لتقديم رؤية متكاملة للتطبيقات من داخل المؤسسة أو من‬
‫على السحب‪.‬‬
‫نصائح للتعامل مع المخاطر العشرة في سحب الحوسبة العامة‬
‫‪ - 8‬االتاحية‪.‬‬
‫‪‬ال يمكن للشركات الكبرى أن تتعايش مع انقطاع في خدماتها المقدمة‪ ،‬بغض النظر عن‬
‫سببها‪ ،‬من القيود المفروضة على عرض النطاق الترددي إلى هجمات الحرمان من‬
‫الخدمة الموزعة‪.‬‬
‫‪ ‬وقال اندا الليتيندو‪ ،‬كبير موظفي المعلومات العالمية للشركة القابضة د & م ‪ ،‬مقرها‬
‫اليابان "كل شيء يرتكز عن النوعية‪ ،‬و ليس عن خدمات منخفضة التكلفة بعد‬
‫اآلن‪."،‬‬
‫‪" ‬انقطاع الخدمة هي مشكلة؛ أنها ليست مثل الهياكل األساسية الموجودة لديك و التي‬
‫يمكنك تعديلها في أي وقت تشاء‪ .‬و ليس لديك سيطرة على ماذا يجري على السحب‬
‫والذي من الممكن أن يؤثر إلى تدهور أداء أعمالك الموجودة على السحب "‪.‬‬
‫‪ - 9‬الموارد المشتركة‪.‬‬
‫‪‬بالنظر لطبيعته تعدد الزبائن في السحب العامة‪ ،‬فإن العديد من الشركات‬
‫تشترك في نفس الهياكل األساسية‪.‬‬
‫نصائح للتعامل مع المخاطر العشرة في سحب الحوسبة العامة‬
‫‪‬من تبعات تقاسم سحابة عامة واحدة للزبائن هي "احتمالية تواجد مخاطر‬
‫كاريثية" وفقا لدرو بارتكيفيتش‪" ،‬الرئيس التنفيذي لشركة سايبررسك‬
‫بارتنرز المحدودة"‪ ،‬التي تتخذ من نيويورك مقرا للتأمين على السحب‪.‬‬
‫وقال أن "موفري السحب العامة يخففون من المخاطر عن طريق العقود‬
‫و الحديث بشكل كبير عن األمل في أن شيئا لن يحدث لهم"‪.‬‬
‫‪‬في السحب العامة أنت تشارك في المساحة المتواجدة للمشتركين‪ ،‬قالت‬
‫تانيا فورشيت‪ ،‬الشريك المؤسس لـ آل آل بي‪ ،‬إينفوالوجروب في لوس‬
‫أنجليس‪" .‬إذا تنوي استخدام السحب العامة‪ ،‬فعليك قبول فكرة أنها تعمل‬
‫بشكل جيد‪ ،‬ماعدا ذلك فعليك استخدام السحب الخاصة للجزء المتعلق‬
‫بالبيانات"‪.‬‬
‫‪ - 10‬الغموض القانوني‪.‬‬
‫‪‬الحقيقة هي أن المسؤولية في السحب ليست إما أن تكون سوداء أو‬
‫بيضاء‪ ،‬ويعزى ذلك جزئيا إلى النقص في القضايا العامة التي يمكن أن‬
‫تشكل سابقة‪.‬‬
‫نصائح للتعامل مع المخاطر العشرة في سحب الحوسبة العامة‬
‫‪‬إذا كان مجهز سحب الحوسبة العامة يوفر حلول توفيقية للبيانات التي‬
‫تخضع للمسائل التنظيمية‪ ،‬مجهز الخدمة ينبغي أن يشارك في المسؤولية‪،‬‬
‫‪‬ريفز في غارتنر‪" .‬دوائر تكنولوجيا المعلومات ينبغي أن تكتب عقودهم‬
‫بطريقة تتضمن قضاياها التنظيمية‪ ،‬و مجهز الخدمة يتشاطر المسؤولية"‪.‬‬
‫‪‬وقال "لماذا المستهلك يتحمل كل المسؤولية إذا أخبر مجهز الخدمة بما‬
‫تتطلبه البيانات؟ "‪.‬‬
‫‪"‬المسؤولية في السحب" هي عمل متواصل وفي تقدم مستمر؛‬
‫‪"‬يجوز لمجهزي الخدمة التنازل عن رسوم االستضافة عند انقطاع‬
‫االتصال‪ ،‬ولكن ليس هناك من تعويض لألعمال المفقودة‪ ."،‬تخيل نظام‬
‫إيكولوجي جديد لوسطاء تأمين السحب قبل أن ينجلي الغبار‪.‬‬
‫كيفية البدء‬
‫•‬
‫•‬
‫•‬
‫•‬
‫•‬
‫تجربة زبائن عدة قاموا ببناء سحب خاصة و سحب عامة‪.‬‬
‫التأكد من أن النظام الخاص بك يحقق الغرض المطلوب‪.‬‬
‫استخدام إطار تصميم وصيانة مبني على البنية المؤسسية‬
‫الجديدة‪.‬‬
‫تطبيق إطار هيكلة المؤسسة من خالل الرؤية المعمارية‬
‫والتحليل لهندسة األعمال التجارية‪ ،‬من خالل نظم وتصاميم‬
‫الهندسة التقنية‪.‬‬
‫اعتبارات نشر التطبيقات عبر عمليات التخطيط ‪ ،‬الحوكمة‪،‬‬
‫وإدارة التغيير‪.‬‬
‫االستنتاجات‬
‫•‬
‫•‬
‫•‬
‫•‬
‫•‬
‫•‬
‫بدائل حقيقية ألقسام تكنولوجيا المعلومات في تحسين‬
‫توفر سحب الحوسبة‬
‫المرونة وتقليل التكلفة‪.‬‬
‫تتطور األسواق في تقديم تطبيقات برمجيات وأنظمة أساسية وبنى تحتية كخدمات‬
‫ألقسام تكنولوجيا المعلومات خالل "السحب”‪.‬‬
‫الخدمات متاحة على أساس الدفع‪-‬بحسب‪-‬االستخدام وتوفير بدائل كبيرة‬
‫للمؤسسات التي تحتاج إلى مرونة في تأجير بنى تحتية على أساس مؤقت أو للحد‬
‫من التكاليف الرأسمالية‪.‬‬
‫وجد معماري المؤسسات الكبيرة أن تقديم الخدمات المطلوبة داخليا على شكل‬
‫"السحب الخاصة" هي أكثر فاعلية في تقليل التكاليف وتحقيق أقصى قدر من‬
‫التوافق مع المعايير الداخلية واللوائح‪.‬‬
‫هناك عدة خيارات للنظم المستقبلية و البنى التقنية التي ينبغي على المعماريين‬
‫إيجاد توازن دقيق بين التكاليف والمرونة‪.‬‬
‫استخدام األطر المعمارية من قبل المعماريين في تقييم هذه المبادالت في سياق‬
‫البنية التجارية وتصميم نظام ينجز األعمال المستهدفة‪.‬‬
‫شكرا إلصغائكم‬