วันพุธที่ 18 ธันวาคม พ.ศ. 2556

Clound Computing

Clound Computing

Cloud Computing คือ การจัดการระบบที่อิงตามความต้องการของผู้ใช้ โดยผู้ใช้สามารถระบุความต้องการไปยังซอฟต์แวร์ของระบบCloud Computing ซึ่งUsersอาจใช้เพียง Web browser ในการติดต่อกับซอฟต์แวร์ จากนั้นซอฟต์แวร์จะร้องขอให้ระบบจัดสรรทรัพยากรและบริการให้ตรงกับความต้องการของผู้ใช้ ทั้งนี้ระบบสามารถเพิ่มและลดจำนวนของทรัพยากร รวมถึงเสนอบริการให้พอเหมาะกับความต้องการของผู้ใช้ได้ตลอดเวลา โดยที่ผู้ใช้ไม่จำเป็นต้องทราบเลยว่าการทำงานหรือเหตุการณ์เบื้องหลังเป็น เช่นไร ซึ่งUsersใช้เพียง Web browser ในการติดต่อกับโปรแกรม





Cloud Computing and Grid Computing 

  • Grid Computing คือ การที่มีคอมพิวเตอร์ หลายๆ เครื่อง แล้วทำการเชื่อมต่อกันด้วย ระบบ Distributed System เพื่อให้ทำงานร่วมกัน โดยการทำงานของมันนั้น จะเป้นการแบ่งงานขนาดใหญ่ เป็นงานขนาดย่อย และทำการกระจายส่งไปทำใน คอมพิวเตอร์ หลายๆเครื่องที่ทำการเชื่อมต่อกันไว้ เพื่อให้เพื่อให้มีการทำงานที่เร็วขึ้น โดยทำงานเปรียบเสมือน Server หรือ Super Computer



Sun Microsystems ได้แบ่งระดับการแชร์ทรัพยากรใน Grid Computing เป็น 3 ระดับคือ
  1. Cluster Grid
  2. Campus Grid (บางที่เรียก Corperate Grid)
  3. Global Grid
ซึ่ง Cloud Computing ก็มีพื้นฐาน มาจาก Grid Computing ซึ่ง ถ้า Users ต้องการให้ Cloud ทำงานเหมือนGrid ก็สามารถจัดทำได้เลย หรือ จะทำเป็นการสร้าง Webpage ธรรมดาก็ได้ เช่น Facebook เป็นต้น ทำให้เห็นว่า Cloud สามารถทำงานได้ครอบคลุมในหลายๆอย่าง 
  •  ประโยชน์หรือสิทธิประโยชน์ในการใช้ Cloud Computing
  1. ทำให้การใช้ Hardware และ Software มีการใช้งานได้คุ้มค่ามากขึ้น 
  2. การบริการ Information ทำได้ง่ายมากขึ้น
  3. ลดการจัดการระบบ IT ที่มีความซํบซ้อน เช่น การจะจัดตั้ง ศูนย์ IT ต้องมีทั้ง Server ต้องสั่งซื้อ   Server ของแต่ระบ ทำให้ยุ่งยาก
  4. เพิ่มความเร็วในการตอบสนอง เช่น เมื่อมีการใช้ของ User ที่เยอะขึ้น Cloud จะทำการปรับตัว ปรับทรัพยากร ให้ดียิ่งขึ้น


Delivery Models

Delivery Models หรือรูปแบบในการให้บริการนั้น แบ่งออกได้เป็น 3 แบบคือ
  • Software as a Service (SaaS) เป็นการใช้ Application ต่างๆโดยที่ไม่ต้องรู้ รายละเอียดว่า ระบบใช้ระบบเท่าไหร่ ทำงานอย่างไหร่ และ เก็บไว้ที่ไหน ตัวอย่างเช่น Google Docs เป็นต้น

  •  Platform as a Service (PaaS) เป็นการให้บริการ Platform เพื่อช่วยในการพัฒนาโปรแกรม ตัวอย่างเช่น ทำการเขียนโปรแกรมขึ้นไป และใช้ทรัพยากรจาก Cloud โดยที่เราจะไม่ยุ่งกับ OS ของ Cloud เราสามารถใช้ Service ของเค้าเพื่อมาทำการพัฒนาได้เลย โดยที่ไม่ต้องสนใจ Hardware 
  • Infrastructure as a Service (Iaas) เป็นการจัดการเรื่อง ทรัพยากรของระบบ ตัวอย่างเช่น เราทำการ Request ขนาดของ Server ที่เราต้องการ เช่น เราต้องการความเร็วCPU ขนาดนี้ Ram เท่านี้ OS แบบนี้ ส่งไปให้ผู้ดูแลจัดการ Cloud ทางผู้ให้บริการก็จะจัดการจำลอง Server มาให้เรา และให้เราจัดการโปรแกรมภายในระบบเอง

Deployment Models
  • Public Cloud คือ การขอใช้บริการ Clound ของผู้ให้บริการ ซึ่งข้อมูลอาจจะเป้นแบบเปิดหรือ ถ้าเราต้องการจัดการเป็นความลับได้ หรือ ไม่เป็น Public ก็ได้เช่นเดียวกัน
    •  

    • Private Cloud คือ การสร้าง Cloud ใช้เองในองค์กรณ์ สามารถกำหนด Network Bandwidth เองได้ และ ทำให้มี Security Control ได้มากขึ้น 

      • Community Cloud คือ Cloud ที่สร้างขึ้นมาระหว่างองค์กรณ์ ที่สนใจร่วมกันหรือทำงานร่วมกัน เป็นกลุ่ม ซึ่งกลุ่มไหนที่สนใจหรือทำงานแบบเดียวกัน ถึงจะเข้าใช้ได้
      •  Hybrid Cloud คือ การผสมกันระหว่าง Public Cloud และ Private Cloud เลือกแบ่งการทำงานเป็นส่วนๆได้ โดยที่มีความสามารถทั้งสองแบบ

        Essential Characteristics

            คุณสมบัติสำคัญใน Cloud ได้แก่
        1.  Rapid Elasticity ใน Cloud ต้องมีความยืดหยุ่น และ Skale การทำงานของระบบ สามารถเพิ่มลดความต้องการได้เสมอ เช่น ระบบ มี User เข้ามาใช้งานเยอะก็จะเพิ่มความเร็วโดยอาจจะจ่ายราคาสูงหน่อย แต่ถ้าระบบ มี User ใช้น้อย ก็จะใช้ระบบที่เร็วลดลง ค่าใช้จ่ายก็จะลดลงตามระบบ เป็นต้น
        2.  Measured Service มีการตรวจสอบและวัดปริมาณในการใช้งาน และมีการตรวจสอบประสิทธิภาพของระบบที่ทำงานอยู่เสมอ
        3. On-Demand Self-Service ระบบที่สมบูรณ์ ทำงานโดยที่ไม่ต้องผ่านคน เพียงเรากรอกข้อมูล ในโปรแกรมหรือ Web browser เช่น เรากรอกข้อมูลว่า ขอใช้ Server ขนาดนี้ จำนวนนี้ผ่าน โปรแกรม ก็จะมี Server มาให้ตามที่ร้องขอไป
        4. Ubiquitous Network Access คือ การเข้าใช้ Cloud หรือ เข้าถึง Cloud ได้ทุกที่ และ ทุกอุปกรณ์ ไม่ว่าจะเป็น Tablet , PDA ,PC เป็นต้น
          5.  
        Other to Terms (Related to Clound) 

        1. Interoperability  คือ ความสามารถในการให้ Cloud ระบบต่างๆใช้งานร่วมกันได้ โดยสนใจแต่ Information อย่างเดียว ไม่สนใจ Implement ว่าทำงานอย่างไร
        2. Integration เป็นกระบวนการที่รวบรวมทรัพยากรจากหลายที่ มาให้บริการ 
        3. Federation คือ การรวบรวมข้อมูลจากหลายๆระบบ เข้าด้วยกันเพื่อให้ทำงานด้วยกันได้ ซึ่งข้อมูลแต่ละที่อาจจะมีต่างกัน
        4. Service Level Agreement (SLA) คือ สัญญาระหว่าง ผู้ขอใช้บริการและผู้ให้บริการ โดยผู้ให้บริการให้ตามความต้องการตามข้อตกลงที่ผู้ขอใช้บริการขอ ผู้ขอใช้บริการ ก็ต้องทำตามข้อตกลงระหว่างสัญญาด้วย
        5. Broker คือ ชื่อตัวแทนกลุ่มคน ที่ไปเช่าบริการของผู้ให้บริการหลัก มาทำการปรับปรุง เพื่อมาขายหรือให้บริการต่ออีกที (พ่อค้าคนกลาง)
        6. Multi-tenancy คือ 1 Component ให้บริการหลายๆคนพร้อมกัน ตัวอย่างเช่น มีเครื่อง Server 1 เครื่อง ทำการแบ่งให้กระจายให้ใช้ได้หลายๆคน โดยที่อาจจะแบ่งทำงานเป็นข้อมูลของใครของมัน
        7. Virtual Machine (VM)  ทำการจำลอง VM ใน Server แบ่งให้ใช้ได้หลายคน เพื่อลดทรัพยากรในการใช้

        การใช้ cloud computing นั้นก็มีความเสี่ยงจากภัยคุกคามเช่นเดียวกับการใช้เทคโนโลยีอื่นๆ โดยทาง CSA หรือ Cloud  Security Alliance ได้ทำการสรุปประเภทของภัยคุกคามที่จะเกิดกับ  cloud computing เอาไว้  7 ประเภท ดังนี้

        1. Abuse and nefarious use of cloud computing การใช้ cloud computing ในทางที่ผิด อย่างเช่น hacker ทีจะใช้ทรัพยากรที่มีอยู่อย่างไม่จำกัดของ cloud เช่น แบนด์วิธ,สตอเรจ เป็นฐานในการโจมตีผู้อื่น,การส่งสแปมเมล์,การ crack encryption ต่างๆ เป็นต้น

        2. Insecure interfaces and APIs ความน่าเชื่อถือในด้าน security และ availability เนื่องจากผู้ใช้บริการจะอาศัย API ในการติดต่อกับ Backend software และเซอร์วิสต่างๆที่อยู่ใน cloud จึงอาจเป็นช่องทางที่ผู้ไม่หวังดีสามารถใช้เข้าโจมตีและเข้าถึงเซอร์วิส ต่างๆได้โดยตรง ซึ่งสิ่งเหล่านี้จะมีผลต่อความน่าเชื่อถือของข้อมูลและการรักษาความลับของ ข้อมูลใน cloud

        3. Malicious insiders ภัยคุกคามที่เกิดจากคนใน จากฝั่งผู้ให้บริการเอง เช่น พนักงานสามารถเข้าถึงข้อมูลที่เกินกว่าสิทธิของตนเองที่จะเข้าถึงได้

        4. Shared technology issues เป็นปัญหาเกี่ยวกับ Software ที่ใช้ในการจัดการการแชร์ระบบและทรัพยากรต่างๆแก่ผู้ใช้เกิดความผิดพลาด หรือมี bug ทำให้เป็นช่องโหว่ที่ทำให้ hacker สวมรอยเข้ามาเป็นผู้ใช้บริการ cloud แล้วทำการเจาะระบบของผู้ใช้รายอื่นผ่านทางระบบที่ตนเองใช้งานอยู่ได้

        5. Data loss or leakage การรั่วไหลของข้อมูล เนื่องจากอาจมีผู้อื่นมาใช้งานบน cloud โดยไม่ได้รับอนุญาติ

        6. Account or service hijacking การถูกขโมยใช้งานเซอร์วิสต่างๆ,การ Phishing,การถูกโจมตีตามช่องโหว่ของ software ที่ไม่ได้มีการ patch ซึ่งสาเหตุส่วนหนึ่งก็มาจากการที่ผู้ใช้ใช้ password เดิมซ้ำๆอยู่นาน หรือไม่มีการเปลี่ยน password ในเวลาที่เหมาะสม

        7. Unknown risk profile เนื่องจากบริการของ cloud นั้น ทางผู้ให้บริการไม่ได้เปิดเผยถึงรายละเอียดของการดำเนินการภายใน เช่น การ config ระบบ,กระบวนการด้าน security,การเก็บ log file ต่างๆ ทำให้ผู้ใช้บริการมีความเสี่ยงเพราะไม่รู้ว่าความเสี่ยงคืออะไรทำให้ไม่ สามารถเตรียมการรองรับได้
        ที่มา
        http://www.net-security.org/secworld.php?id=8943
        เขียนโดย ที่ ไม่มีความคิดเห็น:

        วันพฤหัสบดีที่ 14 พฤศจิกายน พ.ศ. 2556

        เทคโนโลยีDlna


          DLNA หรือ Digital Living Network Alliance คงจะเคยเห็นกันในโน้ตบุ๊คหลายยี่ห้อ ซึ่งเจ้าไอคอนนี้ เป็นเหมือนเครื่องหมาย ที่แสดงว่าเป็นมาตรฐานในอปกร์ชิ้นนั้น ที่จะสามารถทำงานร่วมกันได้ในเรื่องของ Digital Living Network Alliance ซึ่งถ้าจะให้แปลเป็นไทยแบบเข้าใจง่ายก็คือ " พันธมิตรเครื่อข่ายระบบดิจิตอลภายในที่พักอาศัย" ซึ่ง DLNA เริ่มก่อตั้งในปี 2003 เพื่อให้บริษัทต่างๆทั่วโลก ทำผลิตภัณฑ์ต่างๆให้สามารถใช้งานร่วมกันได้ และในวันนี้ก็มีกว่า 245 บริษัท ที่ออกแบบผลิตภัณฑ์ให้ทำงานร่วมกับDLNA ได้ แล้วก็ทำงานของมันจะเป็นในระบบแบบใด สามารถดูได้จากภาพด้านล่างครับ

          จากรูปจะเห็นเครื่อยข่ายในการทำงานที่แพร่ไปทั่วภายในพักอาศัย โดยเป็นรูปแบบของระบบที่ไร้สาย ที่ส่งสัญาณไปให้กับผลิตภัณฑ์ที่มีโลโก้ของ DLNA  ได้อย่างสะดวกและง่ายดาย
        เขียนโดย ที่ ไม่มีความคิดเห็น:
        สมัครสมาชิก: บทความ (Atom)