تكنولوجيا

ما هي الحوسبة السّحابيّة Cloud Computing؟ خصائصها، تقنياتها، والأمان

الحوسبة السّحابيّة (Cloud Computing) هي مصطلح عام لأي شيء يتضمّن تقديم الخدمات المُستضافة عبر الإنترنت. وتنقسم هذه الخدمات على نطاق واسع إلى ثلاث فئات أساسية: البنية التحتية كخدمة (IaaS)، المنصّات كخدمة (PaaS)، والبرمجيات كخدمة (SaaS). تمّ تسمية الحوسبة السحابية بهذا الاسم من رمز السحابة الذي يُستخدم غالبًا لتمثيل الإنترنت في المخططات الانسيابية (Flowcharts) والمُخطّطات (Diagrams).

تحتوي الخدمة السّحابيّة على ثلاث خصائص مُميّزة تميّزها عن استضافة المواقع التقليدية (Web Hosting)، وهي:

  • تُبَاع عند الطلب (On Demand): يتم حساب التسعيرة عادةً بالدقيقة أو الساعة.
  • تتمتع بالمرونة (Elastic): يمكن أن يحصل المستخدم على أقصى استطاعة من الخدمة أو أقل استطاعة منها، أو بالقدر الذي يحتاج إليه في أي وقت من الأوقات.
  • تتم إدارة الخدمة بشكل كامل من قِبل مزوّد الخدمة (Managed by the provider): (لا يحتاج المستهلك سوى إلى جهاز كمبيوتر شخصي مع إمكانية الوصول إلى الإنترنت).

إنّ الابتكارات الهامة في "المحاكاة الافتراضية" (Virtualization) و"الحوسبة الموزعة" (Distributed Computing) وكذلك في الوصول المُحَسّن إلى الإنترنت عالي السرعة، شكّلت عاملاً كبيراً في زيادة الاهتمام بالحوسبة السحابية.

يمكن أن تكون السحابة (Cloud) خاصة (Private) أو عامة (Public). تبيع السحابة العامة (Public Cloud) الخدمات لأي شخص على الإنترنت. (حاليًا حتى عام 2019، تُعَدّ خدمات أمازون ويب Amazon Web Services -اختصاراً AWS- أكبر مزوّد خدمة سحابية عامة). في حين أنّ السّحابة الخاصة (Private Cloud) هي شبكة خاصة أو مركز بيانات (Data Center)، يُوَفّر خدمات مُستضافة لعدد محدود من الأشخاص. سواء أكنّا نتحدّث عن السحابة الخاصة أو العامة، فإنّ هدف الحوسبة السّحابيّة يتمثّل في توفير وصول سهل وقابل للتطوير إلى الموارد الحاسوبيّة وخدمات تكنولوجيا المعلومات.

نماذج نشر الحوسبة السحابية:

يتم تقديم الخدمات السحابية الخاصة من "مركز بيانات الأعمال" إلى المستخدمين الداخليين. يوفّر هذا النموذج براعة وسهولة في السحابة، مع الحفاظ على الإدارة والتحكم والأمان المشتركين في مراكز البيانات المحلية. قد يتم أو لا يتم حساب فواتير المستخدمين الداخليين مقابل الخدمات، وذلك من خلال نظام "استرداد تكاليف تكنولوجيا المعلومات" ("IT Chargeback"). تشمل التقنيات السحابية الخاصة والبائعون كلاً من شركة VMware وتقنية OpenStack.

في نموذج السحابة العامة، يُقَدّم مُزَوّد الخدمة السحابية التابع لجهة خارجية خدماته السحابية عبر الإنترنت. تُباع الخدمات السحابية العامة حسب الطلب، عادةً بالدقيقة أو بالساعة، وأيضاً يتوفّر التزامات طويلة الأجل للعديد من الخدمات. يدفع العملاء فقط مقابل دورات وحدة المعالجة المركزية (CPU Cycles)، أو مقابل التخزين (Storage)، أو مقابل عرض الحزمة (Bandwidth) الذي يستهلكونه. من أبرز مزودي الخدمات السحابية العامة "خدمات أمازون على الويب" (AWS) ومايكروسوفت آجور (Microsoft Azure) وIBM و"منصة خدمات غوغل السحابية" (GCP - Google Cloud Platform).

السحابة الهجينة (Hybrid Cloud) هي مزيج من الخدمات السحابية العامة والخاصة في أماكن العمل، مع تزامن وأتمتة بين النوعين. يمكن للشركات تشغيل أعباء الأعمال المهمة أو التطبيقات الحساسة على السحابة الخاصة، واستخدام السحابة العامة للتعامل مع ضغوطات الأعمال الكبيرة وقت حدوثها حسب الحاجة. الهدف من السحابة الهجينة هو خلق بيئة بحيث تكون موحّدة وآلية وقابلة للتطوير تستفيد من كل ما يمكن أن توفره البنية التحتية للسحابة العامة، مع الاحتفاظ بالقدرة على التحكم في البيانات الهامة الحساسة التي توفرها السحابة الخاصة.

النماذج السحابية الرئيسية

(صورة توضّح النماذج السحابية الرئيسية)

بالإضافة إلى ذلك، تتبنى المؤسسات بشكل متزايد نموذج "السحابة المتعدّدة" (Multicloud) أو استخدام العديد من مزودي "البنية التحتية كخدمة" (IaaS). يُمَكّن هذا النموذج التطبيقات من إجراء عمليّة الترحيل (Migration) والانتقال بين مزوّدي الخدمات السحابية المختلفين، أو حتى العمل بشكل متزامن عبر اثنين أو أكثر من مزوّدي الخدمات السحابيّة. تقوم المؤسسات بتبنّي "السحابة المتعدّدة" لأسباب عديدة. على سبيل المثال، يمكنهم القيام بذلك لتقليل مخاطر انقطاع الخدمة السحابية من أحد المزوّدين على سبيل المثال، أو للاستفادة من أسعار أكثر تنافسية من مزوّد معيّن. يمكن أن يمثل تنفيذ "السحابة المتعدّدة" وتطوير تطبيقاتها تحدياً، بسبب الاختلافات بين مزوّدي "الخدمات السحابية" من حيث الخدمات و"واجهات برنامج التطبيق" (API). ومع ذلك، يجب أن تصبح عمليات تحقيق وتقديم خدمات "السحابة المتعددة" أسهل، حيث تتقارب "خدمات المزوّدين" و"واجهة برمجة التطبيقات" (API) للمزودين، وتصبح أكثر تجانسًا من خلال مبادرات تُطلق في عالم صناعة "الخدمات السحابية" مثل "واجهة الحوسبة السحابية المفتوحة" (Open Cloud Computing Interface).

إقرأ أيضاً: تطبيق فيس اب FaceApp بين التسلية وانتهاك الخصوصية!

خصائص الحوسبة السحابية وفوائدها:

تتميز الحوسبة السحابية بالعديد من المزايا التي تجذب كلاً من الشركات والمستخدمين. خمسة من الفوائد الرئيسية للحوسبة السحابية هي:

  • توفّر الخدمة الذاتية: يمكن للمستخدمين النهائيين توزيع استخدام "الموارد الحاسوبية" لأي نوع من أعباء العمل تقريبًا وكل ذلك حسب الطلب فقط. هذا يلغي الحاجة التقليدية لمسؤولي تكنولوجيا المعلومات لمراقبة وإدارة الموارد الحاسوبية.
  • المرونة (Elasticity): يمكن للشركات التوسّع (Scale up) -استخدام موارد حاسوبية أكثر- مع زيادة الحاجة لذلك، وتقليص حجمها (Scale down) -استخدام موارد حاسوبية أقل- مرة أخرى مع انخفاض الحاجة لذلك. هذا يُلغي الحاجة لدى هذه الشركات إلى استثمارات ضخمة في إنشاء بنية تحتية محلية للشركة، والتي قد تبقى أو لا تبقى مُستخدمة.
  • الدفع حسب الاستخدام (Pay per use): يتم حساب "الموارد الحاسوبية" (Compute Resources) بطريقة محببة، مما يتيح للمستخدمين الدفع مقابل الموارد و"حِمْل العمل" الذي يستخدمونه فقط.
  • مرونة حمل العمل (Workload Resilience): غالبًا ما يقوم مزودو الخدمات السحابية بتضمين وتوفير موارد احتياطية ضمن البنية التحتية لخدماتهم السحابيّة، وذلك لضمان التخزين المرن من جهة وللمحافظة على "حمل العمل" المهم للمستخدمين في حالة عمل دائم من جهة أخرى، وعادةً ما يكون هذا التضمين متوفّر عبر مناطق جغرافية عالمية متعددة (Multiple Global Region) من البنية التحتية لخدماتها السحابيّة.
  • مرونة الترحيل (Migration Flexibility): يمكن للمؤسسات نقل أو ترحيل بعض "حمل العمل" من أو إلى السحابة -أو إلى منصّات سحابيّة أخرى- حسب الرغبة أو تلقائياً، وذلك بهدف تحقيق توفير أفضل في التكلفة، أو لاستخدام خدمات جديدة عند ظهورها لدى مزوّد خدمات سحابية آخر.

أنواع خدمات الحوسبة السحابية:

على الرغم من أنّ الحوسبة السحابية تغيّرت بمرور الوقت، فقد تم تقسيمها إلى ثلاث فئات خدمة واسعة:

  • البنية التحتية كخدمة (IaaS: Infrastructure as a Service).
  • المنصّات كخدمة (PaaS: Platform as a Service).
  • البرمجيات كخدمة (SaaS: Software as a Service).

(صورة توضّح فئات الخدمات السحابية)

(صورة توضّح فئات الخدمات السحابية)

يوفر مزوّدي IaaS، مثل أمازون AWS، حيث يقدّم نسخة من "مخدّم افتراضي" مع التخزين، بالإضافة إلى واجهات برمجة التطبيقات API التي تمكّن المستخدمين من ترحيل "أحمال العمل" إلى "الكمبيوتر الافتراضي" (VM: Virtual Machine). يمتلك المستخدمون سعة تخزين مخصصة، ويمكنهم القيام بتشغيل وإيقاف تشغيل والوصول وإعداد كلّ من "الكمبيوتر الافتراضي" (VM) والتخزين (Storage) وذلك حسب الرغبة. يقدم مزوّدو خدمة IaaS نسخ "كمبيوتر افتراضي" بإمكانات متعدّدة منها الصغيرة والمتوسطة والكبيرة والكبيرة للغاية والمُحسّنة-الذاكرة (Memory-Optimized) والمُحَسّنة-حسابياً (Compute-Optimized)، بالإضافة إلى نسخ مخصصة، لتلبية احتياجات "أحمال العمل" المختلفة.

في نموذج PaaS، يستضيف مقدمو الخدمات السحابية "أدوات تطوير" على البنية التحتية الأساسية لديهم. يمكن للمستخدمين الوصول إلى هذه الأدوات عبر الإنترنت باستخدام واجهات برمجة التطبيقات (API) أو بوابات الويب (Web Portals) أو برنامج بوابة عبور (Gateway Software). يتم استخدام PaaS لتطوير البرامج العامة، ويستضيف العديد من مزودي PaaS البرنامج لديهم بعد تطويره. من بين مزودي خدمة PaaS الشائعة: موقع Force.com التابع لشركة Salesforce، و"AWS Elastic Beanstalk"، و"محرّك تطبيقات جوجل" ("Google App Engine").

إنّ SaaS هو "نموذج موزّع" (Distributed Model) يقدم تطبيقات برمجية عبر الإنترنت؛ وغالبًا ما تسمى هذه التطبيقات "خدمات الويب" (Web Services). يمكن للمستخدمين الوصول إلى تطبيقات وخدمات SaaS من أي مكان باستخدام جهاز كمبيوتر أو جهاز محمول لديه إمكانية الوصول إلى الإنترنت. أحد الأمثلة الشائعة جداً لتطبيق SaaS هو Microsoft Office 365 لخدمات الإنتاجية والبريد الإلكتروني المقدمة من شركة مايكروسوفت.

إقرأ أيضاً: 10 أسباب تجعلك تقول وداعاً للخصوصية

التقنيات والخدمات السحابية الناشئة:

يتنافس مقدّمي الخدمات السحابية فيما بينهم، ويقومون باستمرار بتوسيع خدماتهم للتميّز بأنفسهم. وقد أدى ذلك إلى توفير مزودي خدمات IaaS لخدمات جديدة ومتنّوعة، تتجاوز بكثير الخدمات الشائعة المتمثلة بنسخ (Instances) من "الحوسبة Compute" و"التخزين Storage".

على سبيل المثال، يُعَدُّ كلاً من "الحوسبة الغير معتمدة على الخوادم" (Serverless Computing)، و"الحوسبة التي تعتمد على الأحداث" (Event-driven Computing) بمثابة خدمات سحابية تنفذ وظائف محددة، مثل معالجة الصور وتحديثات قاعدة البيانات. يتطلّب عادةً تنفيذ العمليات سحابياً من قبل المستخدمين، على إنشاء "نسخة حوسبة" (Compute Instance) -وهي عبارة عن كمبيوتر افتراضي عادة يتم حجزه على السحابة-، ومن ثمّ تحميل التعليمات البرمجية في "نسخة الحوسبة" هذه، وبعد ذلك، يقرر المستخدم مدة تشغيل "نسخة الحوسبة" هذه ويترتب عليه الدفع مقابل ذلك.

أمّا باستخدام "الحوسبة الغير معتمدة على الخوادم" (Serverless Computing)، يقوم المطورون ببساطة بإنشاء تعليمات برمجية، ويقوم مزوّد الخدمات السحابية بتحميل هذه التعليمات البرمجية وتنفيذها استجابةً لأحداث العالم الحقيقي، بحيث لا يضطر المستخدمون إلى القلق بشأن حالة الخوادم (Servers) أو "نسخة الحوسبة" أثناء عملية النشر السحابية. وبالتالي يدفع المستخدمون فقط لعدد العمليات التي تنفذها الوظيفة التي قاموا ببرمجتها. يعتبر كلاً من (AWS Lambda) و(Google Cloud Functions) و(Azure Functions) أمثلة لخدمات "الحوسبة الغير معتمدة على الخوادم" (Serverless Computing).

تعمل الحوسبة السحابية العامة أيضًا بشكل جيد على معالجة البيانات الضخمة (Big Data)، والتي تتطلب موارد حاسوبيّة هائلة لفترات قصيرة نسبيًا. لقد استجاب مزودو الخدمات السحابيّة لتقديم خدمات البيانات الضخمة، بما في ذلك "Google BigQuery" لتخزين البيانات على نطاق واسع، و"Microsoft Azure Data Lake Analytics" لمعالجة مجموعات البيانات الضخمة.

خدمات أخرى من التقنيات والخدمات السحابية الناشئة تتعلّق بالذكاء الاصطناعي (AI) وتعلم الآلة (ML). تعمل هذه التقنيات على بناء آلات قادرة على الفهم، وتمكين الأنظمة من محاكاة الفهم الإنساني والاستجابة للتغييرات في البيانات لصالح خدمة الأعمال. ومن الأمثلة على هذه الخدمات:

  • خدمات تعلّم الآلة على AWS من أمازون (Amazon Machine Learning).
  • Amazon Lex:هي خدمة مخصصة لتطوير واجهات محادثة باستخدام النص والصوت، مما يتيح لك تطوير روبوتات متطورة للمحادثة وبلغة طبيعية (تعرف باسم روبوتات الدردشة Chatbots).
  • Amazon Polly: خدمة تحويل النص إلى خطاب كلامي مسموع نابض بالحياة كالصوت البشري.
  • Google Cloud Machine Learning Engine.
  • Google Cloud Speech API.
إقرأ أيضاً: 5 نصائح للمساعدة في حمايتك عبر الإنترنت وتجنّب اختراقك

أمن الحوسبة السحابية:

لا يزال الأمن يمثّل الشاغل الرئيسي للشركات التي تفكر في اعتماد الخدمات السحابيّة في عملها -وخاصة اعتماد السحابة العامة-. يتقاسم مُزوّدو الخدمات السحابية العامة البنية التحتية الأساسية للأجهزة بين العديد من العملاء، حيث أن السحابة العامة هي بيئة متعددة المستأجرين. تتطلب هذه البيئة عزل كبير بين الموارد السحابيّة المنطقية (Logical Compute Resources). في الوقت نفسه، يخضع الوصول إلى كلاً من "التخزين السحابي" موارد الحوسبة" إلى الحماية عن طريق بيانات اعتماد تسجيل الدخول إلى الحساب (Account Login Credential).

لا تزال العديد من المنظمات المُلْزَمة بالالتزامات التنظيمية المعقدة ومعايير الحوكمة مترددة في وضع بياناتها أو "أعباء العمل" في السحابة العامة، خوفًا من الانقطاع أو الفقد أو السرقة. ومع ذلك، فإن هذه الممانعة تتلاشى، حيث أثبت العزل المنطقي (Logical Isolation) أنه موثوق، كما أنّ إضافة "تشفير البيانات" وأدوات "إدارة الهوية والوصول" المختلفة قد حسنت الأمان داخل السحابة العامة.

تم آخر تحديث لهذا المقال في فبراير 2019.

مصدر المقال

مقالات مرتبطة