میزگرد «مقایسه تجارب رایانش ابری در ایران و جهان» جمعهشب ۳ اردیبهشتماه ۱۴۰۰ ساعت ۲۲:۰۰ بهصورت زنده در تلگرام برگزار شد.
میزگرد «مقایسه تجارب رایانش ابری در ایران و جهان» جمعهشب ۳ اردیبهشتماه ۱۴۰۰ ساعت ۲۲:۰۰ بهصورت زنده در تلگرام برگزار شد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در ادامه سلسله میزگردهای تخصصی افتانا، تنی چند از کارشناسان و فعالان حوزه رایانش ابری و امنیت فناوری اطلاعات در نشستی آنلاین به «مقایسه تجارب رایانش ابری در ایران و جهان» پرداختند. این میزگرد در ادامه میزگرد هفته گذشته و با همکاری مهندس علی کیاییفر، مدیر توسعه محصول مدبران و مسئول کانال تلگرامی پینگ (PingChannel@)، جمعه شب ۳ اردیبهشتماه ۱۴۰۰ در تلگرام برگزار شد و مهندس کیاییفر، به عنوان مدیر جلسه با اشاره مختصری به آنچه در میزگرد پیشین میان میهمانان برنامه ردوبدل شده بود چالشهای عمده رایانش ابری ایران را از نگاه متخصصان حاضر در جلسه پیشین در اعتمادسازی، رگولاتوری مشخص و شفافیت در ارائه سرویسها خلاصه کرد و از متخصصان حاضر در این جلسه خواست تا از تجارب و دیدگاههای خود برای برونرفت از چالشهای حاکم بر فضای ابری ایران و دستاوردهای روز این فناوری در سایر نقاط جهان صحبت کنند. بخش نخست گپوگفتهای این متخصصان را در ادامه بخوانید.
مهندس کیاییفر: من بیشتر سعی میکنم مسائل را از دید مشتریان ببینم و طرح پرسش کنم. مشتریان رایانش ابری در یک کسبوکار خصوصی یا استارتاپی در ایران اگر بخواهند خودشان طبق الگوهای جهانی برای خود زیرساخت مهیا کنند متحمل هزینه سنگینی میشوند و بهتر است که خدمات خود را بهصورت as a servise دریافت کنند. اما به دلیل تحریم و مشکلاتی که در کشور برای گرفتن این خدمات از خارج کشور برای این کسبوکارها وجود دارد کلاودهای بینالمللی برای او جایز نیستند. میبینیم که مایکروسافت در همین کشورهای اطراف ما مثل ابوظبی دیتاسنتر تاسیس کرده است و ما نمیتوانیم از آنها استفاده کنیم و ناچاریم به سرویسهای خارجی رو بیاوریم. از طرفی این دغدغه وجود دارد و خیلی از کسبوکارها میگویند اگر هزینه اولیهای را تقبل کرده و مدیریت دیتا را برعهده بگیرم خیالم راحتتر است تا اینکه دیتا را نزد یک سرویسدهنده کلاودی که بگذارم خودش هم زیرساخت خود را فراهم نکرده است و از دیتاسنتر سرویسدهنده دیگری استفاده کرده است. مشتری این دغدغه را دارد که از جایی سرویس بگیرد که او هم خودش مالک همه چیز نیست و از دیگران سرویس میگیرد؛ مثلا اگر برق برج میلاد برود اول آسیاتک قطع میشود و بعد ابرآروان و درنهایت کسبوکار او. میخواهیم این چالش را از دیدگاه مشتری بررسی کنیم که تکلیف مشتری چیست و چه راهکاری وجود دارد که شرکتهای ارائهدهنده سرویسهای ابری در داخل کشور مورد اعتماد و توجه مشتری قرار گیرند؟ آقای دکتر نوروزی اجازه بدهید بحث را از شما شروع کنیم که در حوزه اعتماد دیجیتال فعالیت دارید.
دکتر نوروزی؛ نایبرئیس انجمن افتا، انجمن تولیدکنندگان محصولات حوزه امنیت فناوری اطلاعات و مدیرعامل شرکت پندار کوشک ایمن: بحث اعتماد در این حوزه بسیار مهم است و اینکه مشتری چهطور میتواند به این سرویسها اعتماد کند. نکته اولی که باید بدانیم این است که اعتماد و امنیت دو مفهوم مستقل از همدیگر هستند. برای اینکه بتوانیم از سرویسی استفاده کنیم در گام اول باید بتوانیم به ارائهدهنده آن سرویس اعتماد کنیم. این بیاعتمادی که وجود دارد ناشی از این است که احساس میکنم آن مجموعه، ارائهدهنده کامل سرویس نیست و من مصرفکننده درباره تداوم و پایداری سرویس، نگرانی دارم و از طرف دیگر به عنوان مشتری این دغدغه را دارم که اگر زمانی بخواهم به هر دلیلی سرویسم را به یک سرویسدهنده دیگر منتقل کنم مالکیت کامل اطلاعات خود را دارم و میتوانم اطلاعاتم را بهطور کامل دریافت کرده و به محل جدید منتقل کنم و هزاران دغدغه دیگری که ممکن است پیش بیاید. خود ما یک سرویسی داریم به عنوان «گذر» که در آن از سرویس ابری استفاده میکنیم. یک سیستم ارائه خدمات احراز هویت که البته صرفا خدمات خارج کشور را ارائه میکند و برای آن از گوگل کلاود و آمازون استفاده میکنیم چون به پایداری سرویسهایی که ارائه میدهند اعتماد داریم. این سوال وجود دارد که آیا به سرویسهای مشابه گوگل کلاود در ایران میتوانیم اعتماد کنیم؟ بله. میشود در کشور زیرساختهایی را فراهم کرد که این زیرساختها قابلیت اعتماد بالایی داشته باشند و مصرفکننده مطمئن باشد که میتواند مالک اطلاعات خود باشد که البته اینها زیرساختهای مهندسی نیستند و در واقع زیرساختهای حقوقی در این حوزه هستند که بر اساس قراردادم با طرف مقابل به دست میآید.
بعد از قرارداد است که موارد مهندسی پیش میآید که مربوط می شود به اینکه چگونه باید اطلاعات را منتقل کنم یا چگونه باید بکآپ بگیرم و طرف مقابل چگونه باید سرویسها را ارائه و حفظ بکند بدون اینکه از محتوای اطلاعات من مطلع شود، چون این موضوع محرمانگی خیلی مهم است. شاید من مشتری محرمانگی خاصی نیاز نداشته باشم، اما سرویسها باید به گونهای ارائه و تعریف شود که فقط مالک اطلاعات بتواند آنها را به دست بیاورد و یا به آنها دسترسی داشته باشد. اما آیا این ممکن است؟ بله. ولی هزینه خود را هم دارد. یقینا هزینه متفاوت درنهایت موجب افزایش قیمت ارائه خدمات میشود. مشکل جدی که ما در این زمینه داریم این است یک سرویس را در یک حد مقبولی میخواهیم اما حاضر نیستیم هزینههای آن را پرداخت کنیم.
از همه مهمتر اینکه خود ارائهکنندههای سرویس هم سرمایههای بزرگی ندارند که بتواند این سرویسها را به سطحی مثل گوگل، آمازون و یا مایکروسافت برسانند و بعد بتوانند اعتماد کاملی برای مشتری ایجاد کنند. چون بازارشان به یک کشور ۸۰ میلیونی محدود است و تفاوت زیادی با سطح جهانی دارد که به صورت بینالمللی سرویس ارائه میدهند و بهتبع آن هزینههایشان هم متفاوت است. پس نمیتوانیم از یک سرویسدهنده در داخل کشور انتظار داشته باشیم که هزینهها را مثل آنها دریافت کند و کیفیت را مانند آنها ارائه دهد، اما درآمدش مثل آنها نباشد.
کیاییفر: آقای دکتر خون جوش شما تجارب استفاده از کلاود را در خارج از کشور هم داشتهاید. در ادامه بحث جدا از بیان نظرتان راجع به بحثی که تا الان داشتیم لطفا اشاره بفرمایید بحث اعتمادسازی در خارج از کشور چگونه انجام شده که یک استارتاپ حاضر میشود تمام سرویسهای و نیازمندیهای خود را بر روی یک بستر کلاود برآورده سازد که از شرکتهای سرویسدهنده ابری اجاره میکند؟
دکتر خونجوش؛ عضو هیئت علمی دانشگاه شیراز و استاد مدعو دانشگاه تورنتو کانادا و همبنیانگذار ابر دراک: من تا مردادماه امسال مدیر فناوری دانشگاه شیراز بودهام و تجربه من درباره کلاود به دوران دانشجویی phd در کانادا از ۲۰۰۲ تا ۲۰۰۸ برمیگردد. قبل از اینکه به قسمت دوم پرسشتان جواب بدهم لازم است بگویم که ما باید به تعریف کلاود به شکل پایهای برگردیم. یعنی وقتی بحث کلاود را مطرح میکنیم اصلا منظورمان چیست؟! ما از سرویسی صحبت میکنیم که به آن میگوییم سرویس ابری ولی مشخصههایی را که باید یک سرویس ابری داشته باشد، نداریم. وقتی که درباره سرویس ابری صحبت میکنیم یک سرویس امن و با دسترسی و چابکی بالا میخواهیم که از کیفیت مطلوبی برخوردار باشد، یعنی عملا وقتی ما داریم یک سرویس ابری را تعریف میکنیم مشخصههایش نیز با آن همراه هستند. یعنی وقتی ما در ایران مثلا به مشتری خود میگوییم که سرویس ابری داریم -که در اینجا منظورمان IaaS است- پس باید این ویژگیها را داشته باشیم. همانطور که آقای دکتر نوروزی اشاره کردند امکان انجام چنین کاری در ایران وجود دارد. ما اپلیکیشنها و نرمافزارهای اپنسورسی داریم که در دنیا هم استفاده می شوند. پس ما میتوانیم عملا با استفاده از ابزارهایی که در دنیا وجود دارد و در حال استفاده است و با سختافزارهای مناسب، پلتفرمهایی به وجود آوریم. ولی همان طور که مطرح شد کاربر ایرانی هم باید بپذیرد که بابت سرویسهایی که میگیرد هزینه بالاتری بپردازد. یعنی اگر یک سرویس با امنیت تامینشده میگیرد باید بتواند تا یک حدودی هزینههایی که می پردازد برای ارائهدهنده سرویس بهصرفه باشد و او هم بتواند هزینههای خود را جبران کند. اینها نیازهایی است که در مورد یک بحث ابری وجود دارد.
اگر در ایران سرویسی ارائه میدهیم که امنیت و کیفیت مطلوب را ندارد شاید به این خاطر است که ما سرویس ابری استانداردی را ارائه نمیکنیم. پس باید بیاییم و این را حل کنیم تا کاربر ایرانی هم به سرویس ما اعتماد کند. اگر نگاهی بکنید به کشورهایی که از سرویس ابری استفاده میکنند میبینید که چندبار اتفاقاتی برایشان افتادهاست، مثلا همین چند وقت پیش OVH فرانسه دچار آتشسوزی شد.
کیاییفر: در مورد OVH باید اشاره کنم دیتاسنتری در فرانسه بود که دچار آتش سوزی شد و شاید بر اثر این حادثه میلیونها سرویس از دسترس خارج شد، ولی نکتهای که در مورد آن وجود دارد این است که دو روز بعد همه وبسایتها در دسترس بودند. یک هفته بعد به ابرآروان حمله سایبری شد و تا الان هنوز مشکل برای همه مشتریان حل نشدهاست و این همان چالشی است که مشتریان سرویسهای داخلی دارند. دیتاسنتری که آتش میگیرد و همه سرویسها بهسرعت آپ میشوند حتما یکسری استانداردهایی را رعایت میکند و قطعا با دیتاسنتری که در ایران راهاندازی میشود، تفاوت دارد.
خونجوش: دقیقا همین طور است. اگر ما یکسری استانداردهایی را که برای سرویس ابری لازم است رعایت بکنیم مطمئنا دچار چنین مشکلاتی نمیشویم. بحث من هم راجع به «حادثه» بود. حادثه، اتفاق میافتد ولی ما باید از قبل به این موضوع فکر کنیم که اگر حادثهای اتفاق افتاد چهطور میتوانیم پوشش بدهیم و مدیریت کنیم و همه چیز را به در سریعترین زمان ممکن به حالت اول برگردانیم. این یک موضوع است که جای صحبت بسیاری دارد.
موضوع دیگر، رگولاتوری است. بحثهای رگولاتوری درکشورها وجود دارد. اکنون تمام کشورهای اروپایی و تمام کشورهای دیگر، اطلاعات مهم خود را درحوزه خودشان نگه میدارند و این در خیلی جاها یک قانون است. اصلا بحث این نیست که کاربر دوست داشته باشد اطلاعاتش در ابر داخلی باشد یا نباشد. یعنی در آینده نزدیک به خاطر مسائلی مثل امنیت ملی و غیره به احتمال زیاد همه شرکتها مخصوصا شرکتهای دولتی و یا شرکتهای متصل به دولت، حتما باید از یک ابر ایرانی مطمئن استفاده کنند. این یک اصل کلی است که به لحاظ امنیت ملی، حفظ اطلاعات در داخل کشورها مهم است. در اروپا یا کانادا قانونی وجود دارد که دیتای شما نباید خارج از کشور باشد و حتی در سطح برخی شرکتها هم قوانینی برای خود دارند که اطلاعات از شرکتها خارج نشود.
اینکه قوانین شفاف باشند و ابزار و ملزومات مبتنی بر دانش باشند و استانداردها رعایت شوند در ایران هم امکانپذیر است. اکنون شاهدیم ایرانیان زیادی در پلتفرمهای موفق و بزرگ دنیا ازجمله مایکروسافت و گوگل و آمازون فعال هستند. پس در ایران هم باید از نیروی انسانی توانمند و کارآفرین استفاده کنیم منوط به اینکه زیرساختمان مناسب باشد. به جای نگاه انحصاری و حمایت رانتی که نه فقط به رشد مجموعهها کمک نمیکند بلکه باعث نرسیدن آنها به بلوغ نیز خواهدشد، باید نگاهمان به توانمندیهای افراد باشد. در مورد روندی که در رایانش ابری دنا وجود دارد امروزه بحث سر Cloud intelligence است، یعنی به دنبال استفاده از اطلاعاتی که بر روی ابرها برای تصمیمگیریهای کلان در هر زمینهای هستند.
دکتر سیدصالحی؛ دانشجوی سال آخر دکترای آیتی و موسس Xaas Cloud: داشتن یک سرویس کامل و مبتنی بر استاندارد در داخل کشور، شدنی است ولی پیشنیازهایی وجود دارد که وقتی وارد این حوزه میشویم میبینیم در این زمینه نقاط ضعفی وجود دارد که باعث میشود به نتیجه مطلوب صد درصدی نرسیم. چیزی که ما در این ۷ سال فعالیت در این حوزه دیدیم شرکتهایی بودند که آمدند و رفتند. ما روند آهسته و پیوستهای را طی کردیم. خود ما در همان دوسه سال اول به این نتیجه رسیدیم که کاش می شد خود ما یک دیتاسنتر با استانداردهای بینالمللی داشتهباشیم و برویم یک سرمایه گذار بزرگ پیدا کنیم که این دیتاسنتر را برایمان راه بیندازد ولی زمان ما را به این سمت برد که ما تا کجای این استک را میتوانیم خودمان با تملک خودمان راهاندازی کنیم. کلاود یک استکی از تعهدات است و شما به عنوان توسعهدهنده آن، باید تجهیزات آماده سرویسدهی یعنی سختافزارهای لازم را از سازنده تحویل بگیرید و بتوانید روی آنها بسترهای نرمافزاری را طوری پیادهسازی کنید که بالاسری شما احساس خوبی از نظر اعتماد، اطمینان و امنیت داشته باشد. در مورد دیتاسنتر هم هرچند که این اعتقاد وجود دارد که اگر دیتاسنتر از خودمان باشد بهتر است اما تجربه به ما میگوید که این طور نیست. چون اینترنت شما دارد از جای دیگری میآید. برق دیتاسنترتان از یک جای دیگر تامین میشود. همان زمین بنا کردن دیتاسنتر شما در منطقهای تحت پوشش یک شهرداری است که ممکن است مثل اتفاقی که چندسال پیش برای افتانت افتاد یک شهرداری بیاید و دکل مخابرات دیتاسنتر شما را بردارد و ببرد. هرچقدر هم که شما تلاش کنید سرویس خوبی ارائه دهید واقعیت این است که باید حلقههای این زنجیره از پایین به بالا درست چیده شود. این سختترین بخش کار است و باقی کسانی هم که دستی در این موضوع دارند میدانند که این دغدغه اصلی ماست که چگونه کمترین اختلالات را تجربه کنیم. مثلا روی برقی که سال گذشته بهدلیل گرمای هوا و غیره جیرهبندی شده بود با وجود آنکه ما طبق چکلیستمان برق را از دو ورودی مختلف برای دیتاسنتر میگرفتیم همیشه این نگرانی را داشتیم که اگر هر دو ورودی، همزمان قطعی برق داشته باشند باید چکار کنیم. یا مثلا قطعی اینترنتی که سال ۹۸ تجربه کردیم و قابل پیشبینی نبود و در یک بازه ۱۰ روزه، شبانهروز با کمک همکاران نخبهای که در مجموعه داشتیم سعی کردیم کمترین اختلالات را در ارائه سرویس داشته باشیم. فشار عجیبی که بار آن بر روی دوش بخش فنی ما وارد شد از تغییر رفتار مشتریانی بود که به سمت سرویسهای ما روانه شدند. این تغییر عجیب و غریب در رفتار مشتری در ارائه سرویس ما به استفادهکنندگان اصلی اثر گذاشت. بر اساس برآیند این حلقههای زنجیره نظر من این است که راهحل این نیست که تملک همهچیز را داشته باشیم. بر فرض که دیتاسنتر را تملک کنیم، اما بعد از آن نمیتوانیم بگوییم که نیروگاه برق و شرکت زیرساخت و غیر هم برای خود داشته باشیم. شاید راه این است که در این حلقه زنجیر بتوانیم سرویسهای بالغی داشته باشیم که درنهایت مشتری هم بتواند سرویس بالغ وکاملی تحویل سرویسگیرنده نهایی بدهد.