یک ابر انجمن(community cloud) با فراهم سازی یک زیرساخت مشترک و متناسب با نیازهای مشترک چندین سازمان نیاز زیرساختی چندین سازمان را رفع نموده و همزمان هزینه ها را کاهش می‌دهد. سازمان های هم نوع اغلب نیاز به همکاری ایمن پیدا می‌کنند و در پی آن می‌بایست کنترل داده‌های خود را نیز حفظ کنند. در این مقاله به بررسی چیستی مدل ابری انجمن، مزایای آن و نمونه‌های واقعی از آن می‌پردازیم.

ابر انجمن یا Community Cloud چیست؟

ابر انجمن یک مدل استقرار ابری یا cloud deployment model است که در آن یک زیرساخت مشترک برای استفاده انحصاری توسط انجمن خاصی از مصرف‌کنندگان از سازمان‌هایی با ملاحظات مشترک، مانند مأموریت، الزامات امنیتی، سیاست‌ها و … فراهم می‌شود. در واقع این یک فرم ترکیبی است که حریم خصوصی و کنترل یک ابر خصوصی را با محیط مشترک یک ابر عمومی اصطلاحا hybrid می‌کند. ابرهای انجمن پلتفرم‌هایی با چند مستاجر(multi-tenant platforms) هستند که سازمان‌های مختلف را قادر می‌سازند تا بدون به خطر انداختن امنیت یا انطباق، روی یک پلتفرم مشترک کار کنند. از نظر فنی، یک ابر انجمن برای تسهیل به اشتراک گذاری داده ها، توسعه مشترک و کمک متقابل بین اعضای خود طراحی شده است. این نوع ابر ممکن است در یک مرکز داده متعلق به یکی از اعضای انجمن(tenant) یا توسط یک ارائه دهنده ابر شخص ثالث(third-party cloud provider) میزبانی شود و می تواند on- or off-Perm باشد. مدیریت می تواند توسط خود سازمان ها یا یک ارائه دهنده ابر انجام شود. زیرساخت زیربنایی برای برآوردن نیازهای جمعی مشترک یک انجمن خاص پیکربندی شده است که اغلب شامل پروتکل های امنیتی سفارشی، مکانیسم های انطباق و مدل های حاکمیتی است.

انواع ابر انجمن: Types of Community Cloud

ابرهای انجمن بر اساس مالکیت(ownership)، مدیریت(management) و ماهیت منابع مشترک(nature of the shared resources) طبقه بندی می شوند:

1. Ownership-Based

در اینجا انواع ابرهای اجتماعی بر اساس مالکیت آمده است:

• On-premise community cloudnزیرساخت متعلق به سازمان‌های شرکت‌کننده است و در آن اداره می‌شود. سازمان‌ها روی سخت‌افزار و نرم‌افزار سرمایه‌گذاری می‌کنند و حداکثر کنترل را بر داده‌ها و برنامه‌های خود به دست می‌آورند. این راه اندازی برای سازمان هایی با الزامات امنیتی سخت و تخصص فنی برای مدیریت محیط های ابری پیچیده مناسب است.

• Third-party community cloudیک ارائه‌دهنده ابر شخص ثالث، مالک و اداره زیرساخت را برعهده دارد و خدماتی را به اعضای انجمن ارائه می‌کند. سازمان‌ها از کاهش هزینه‌های سرمایه‌ای سود می‌برند و می‌توانند از تخصص ارائه‌دهنده در مدیریت ابر استفاده کنند. این مدل برای سازمان‌هایی مناسب است که مدیریت زیرساخت برون‌سپاری را ترجیح می‌دهند و در عین حال یک محیط مشارکتی خصوصی را حفظ می‌کنند.

2. Management-Based

مسئولیت های مدیریت بر ساختار حاکمیت و کارایی عملیاتی تأثیر می گذارد. انواع ابر انجمن تحت این دسته عبارتند از:

• Internally managed community cloudnسازمان های شرکت کننده به طور جمعی زیرساخت ابر را مدیریت می کنند. این رویکرد مستلزم یک چارچوب حاکمیتی قوی برای هماهنگ کردن فعالیت‌های مدیریتی و تضمین انطباق با استانداردهای مورد توافق است.

• Provider-managed community cloudیک ارائه دهنده خدمات ابری، ابر انجمن را از طرف سازمان ها مدیریت می کند. این مدل پیچیدگی‌های عملیاتی را به ارائه‌دهنده تخلیه می‌کند و به سازمان‌ها اجازه می‌دهد تا بر شایستگی‌های اصلی خود تمرکز کنند.

3. Nature of Shared Resources

این دسته بندی بر اساس نوع منابع و خدمات مشترک بین اعضای انجمن است. انواع عبارتند از:

• Vertical community cloud

سازمان‌ها در همان صنعت یا بخش، زیرساخت‌ها و برنامه‌های کاربردی طراحی‌شده برای برآوردن نیازهای خاص صنعت را به اشتراک می‌گذارند. به عنوان مثال، بیمارستان‌هایی که یک محیط ابری را به اشتراک می‌گذارند که برای برنامه‌های مراقبت‌های بهداشتی که با مقررات پزشکی مطابقت دارند، طراحی شده است.

• Horizontal community cloud

سازمان‌ها در صنایع مختلف، عملکردها یا خدمات مشترکی دارند. این مدل بدون در نظر گرفتن بخش صنعت، بر پلتفرم های مشترک برای عملکردهایی مانند منابع انسانی، امور مالی، یا تدارکات متمرکز است.

نمونه های ابر انجمن: Community Cloud Examples

صنایع مختلف از ابرهای انجمن برای رفع نیازهای مشارکتی و نظارتی استفاده می کنند. در زیر چهار مثال پیاده سازی عملی و موارد استفاده آورده شده است :

ابر انجمن دولتی :

Government Community Cloud

چندین بخش دولتی که معاملات را با یکدیگر انجام می دهند، می توانند سیستم های پردازش خود را در زیرساخت مشترک داشته باشند. این تنظیمات آن را برای مستاجران مقرون به صرفه می کند و همچنین می تواند ترافیک داده را کاهش دهد.برای مثال، آژانس‌های فدرال در ایالات متحده که الزامات مشابهی در رابطه با سطوح امنیتی، حسابرسی و حریم خصوصی دارند، می‌توانند از ابر انجمن استفاده کنند. این مدل به نهادهای دولتی اجازه می دهد تا در پروژه ها و برنامه های مشترک همکاری کنند و در عین حال از رعایت مقررات و پروتکل های امنیتی اطمینان حاصل کنند.

ابر انجمن مراقبت‌های بهداشتی :

Healthcare Community Cloud

ارائه دهندگان مراقبت های بهداشتی اغلب به یک پلت فرم برای به اشتراک گذاشتن ایمن داده های بیمار، همکاری در تحقیقات و پیروی از مقررات مراقبت های بهداشتی مانند قانون بیمه سلامت (HIPAA) نیاز دارند.یک ابر انجمن مراقبت های بهداشتی موارد ذیل را ارائه می‌دهد:به اشتراک گذاری ایمن پرونده الکترونیک سلامت (EHRs) در بین بیمارستان ها، کلینیک ها و آزمایشگاه ها.

ابتکارات تحقیقاتی مشترک که در آن مؤسسات منابع محاسباتی را برای کارهای فشرده داده مانند تجزیه و تحلیل ژنومی به اشتراک می‌گذارند.

اجرای پروتکل های استاندارد شده برای اطمینان از حفظ حریم خصوصی داده های بیمار و انطباق با مقررات.

ابر انجمن خدمات مالی :

Financial Services Community Cloud

موسسات مالی باید ضمن تسهیل تراکنش ها و به اشتراک گذاری داده ها، استانداردهای امنیتی و انطباق دقیقی را رعایت کنند.

ابر انجمن خدمات مالی موارد ذیل را ارائه می‌دهد:یک محیط امن برای تراکنش‌های بین بانکی، فرآیندهای تسویه و تسویه حساب.(A secure environment for inter-bank transactions, clearing, and settlement processes.)پلتفرم های مشترک برای تشخیص تقلب و مدیریت ریسک و همچنین استفاده از داده های جمعی برای کسب بینش بهتر. مطابقت با مقررات مالی مانند استاندارد امنیت داده صنعت کارت پرداخت (PCI DSS) از طریق اقدامات امنیتی استاندارد.

ابر انجمن دانشگاهی و پژوهشی : Academic and Research Community Cloud

مؤسسات آموزشی و سازمان های تحقیقاتی از منابع محاسباتی مشترک برای شبیه سازی های پیچیده و تجزیه و تحلیل داده ها بهره مند می شوند. ابر انجمن دانشگاهی و پژوهشی موارد ذیل را ارائه می‌دهد:

همکاری در پروژه های تحقیقاتی در مقیاس بزرگ که به منابع محاسباتی با کارایی بالا (high-performance computing) نیاز دارند.

مخازن داده های مشترک برای انتشارات دانشگاهی، مجموعه داده های تحقیقاتی و مواد آموزشی.

پلتفرم‌هایی برای آموزش از راه دور و کلاس‌های مجازی در دسترس برای چندین مؤسسه.

معماری یک ابر انجمن: Architecture of a Community Cloud

معماری یک ابر انجمن شامل لایه‌ها و مؤلفه‌های بسیاری است که هر کدام از آن ها عملکردی را در این محیط انجام می‌دهند از جمله :

Physical Infrastructure Layer:اساس هر محیط ابری زیرساخت فیزیکی است که شامل سرورها، تجهیزات ذخیره سازی و ارتباطی می شود. سازمان‌ها این سخت‌افزار را به گونه‌ای پیکربندی می‌کنند که از افزونگی و در دسترس بودن بالا از طریق سرورهای خوشه‌ای و مکانیزم‌های شکست شبکه پشتیبانی کند. اجرای اقدامات امنیتی پیشرفته مانند ماژول‌های رمزگذاری راه‌اندازی امن و سخت‌افزار تضمین می‌کند که داده‌ها و برنامه‌ها همیشه در دسترس بوده و محافظت ‌شوند.

Virtualization Layer:لایه مجازی سازی در لایه بالایی لایه فیزیکی قرار دارد که منابع فیزیکی را برای ایجاد ماشین های مجازی (VM) و کانتینرها انتزاع می کند. این لایه تخصیص پویا منابع، مدیریت کارآمد بارهای کاری از جمله ماشین مجازی و کانتینر و همچنین جداسازی بین محیط های سازمان های مختلف را امکان پذیر می کند. فناوری‌های رایج مورد استفاده در لایه شامل هایپروایزرهایی مانند VMware ESXi و Microsoft Hyper-V و KVM و همچنین پلتفرم‌های کانتینری مانند Docker و Kubernetes و Tanzu و ZUN(OpenStack) می‌باشند.

Middleware and Application Platform Layer: لایه میان افزار و پلتفرم برنامه، محیط زمان اجرا را برای برنامه ها و خدمات فراهم می کند. اجزای میان‌افزار با ارائه APIها، کارگزاران پیام و خدمات یکپارچه‌سازی، ارتباط بین برنامه‌ها و خدمات را تسهیل می‌کنند. سازمان‌ها ممکن است پیشنهادات مدل پلتفرم به‌عنوان سرویس (PaaS) را برای پشتیبانی از توسعه و استقرار برنامه‌ها ارائه کنند.

Security and Compliance Layer:امنیت در یک محیط مشترکی مانند ابر انجمن بسیار مهم است. لایه امنیت و انطباق، می‌بایست مکانیزم های قوی را اجرا می کند، از جمله:

• مدیریت هویت و دسترسی (Identity and access management) که احراز هویت و کنترل مجوز کاربر را در محیط ابری عهده دار می‌باشند. این سیستم ها اغلب با سرویس های دایرکتوری موجود مانند LDAP یا Active Directory یکپارچه می شوند.

• خدمات رمزگذاری(Encryption services) که برای اطمینان از ارتباطات ایمن، رمزگذاری داده ها در حالت استراحت(Rest) و در حال حمل و نقل(Transit) با استفاده از پروتکل هایی مانند TLS فراهم می کند.

• اطلاعات امنیتی و مدیریت رویداد (SIEM) که رویدادهای امنیتی را رصد و تجزیه و تحلیل نموده و امکان شناسایی و پاسخ به موقع تهدید را فراهم می‌کند.

• تکرار داده ها و افزونگی(Data replication and redundancy) که داده‌ها را با تکثیر و نگهداری در چندین مکان امن، در برابر شرایط پیش‌بینی نشده محافظت نموده و از در دسترس بودن و قابلیت اطمینان بالا، اطمینان حاصل می‌کند.

Management and Orchestration Layer:لایه مدیریت و ارکستراسیون شامل ابزارها و رابط هایی برای مدیریت محیط ابری است:

• پلتفرم های مدیریت ابری (Cloud management platforms) که داشبورد و کنترل پنل ها را برای تامین منابع، نظارت و اتوماسیون فراهم می کند.

• خدمات ارکستراسیون(Orchestration services) که استقرار و مقیاس‌بندی برنامه‌ها و سرویس‌ها را با استفاده از ابزارهایی مانندOpenStack، Ansible، Puppet یا Chef به صورت خودکار انجام می دهد.

• صورتحساب و مدیریت هزینه(Billing and cost management) که استفاده از منابع و تخصیص هزینه ها بین سازمان های شرکت‌کننده بر اساس مدل های از پیش تعریف شده را میسر می‌سازد.

Networking Layer: تنظیمات شبکه پیشرفته برای جداسازی، عملکرد و امنیت در لایه شبکه ضروری است:

• Software-defined networking (SDN)SDN پیکربندی شبکه پویا و متمرکز را فعال می‌کند و به مدیران اجازه می‌دهد تا مسیرهای شبکه، پهنای باند و بخش‌بندی را بر اساس نیازهای سازمانی به سرعت تنظیم کنند.

• Virtual private networks (VPNs)VPN ها ارتباطات ایمن و رمزگذاری شده را بین محیط ابری و شبکه های درون محل هر سازمان برقرار می کنند. با ایجاد این تونل‌های مجازی، VPNها اجازه می‌دهند تا داده‌های حساس به صورت ایمن حتی در سراسر شبکه‌های عمومی منتقل شوند و اطمینان حاصل شود که فقط کاربران مجاز می‌توانند به منابع ابری خاص خود دسترسی داشته باشند.

• Network segmentationتقسیم‌بندی شبکه، محیط ابری مشترک را به بخش‌های شبکه کوچک‌تر و مجزا برای هر سازمان تقسیم می‌کند. این تقسیم بندی از ادغام ترافیک داده های یک سازمان با سازمان دیگر جلوگیری می کند، که امنیت را افزایش می دهد و خطر دسترسی غیرمجاز را کاهش می‌‎دهد.

• Load balancersمتعادل کننده های بار درخواست های شبکه ورودی را به طور یکنواخت بین چندین سرور توزیع می کنند و اطمینان حاصل می کنند که هیچ سروری بیش از حد بارگذاری نمی شود. این توزیع قابلیت اطمینان سیستم و زمان پاسخ را افزایش می‌دهد، اما همچنین استفاده از منابع را به‌ویژه در دوره‌های پرترافیک به حداکثر می‌رساند.

• Firewalls and intrusion detection systems (IDS)فایروال ها ترافیک ورودی و خروجی شبکه را کنترل می کنند و یک مرز امن در اطراف ابر انجمن ایجاد می کنند. سیستم‌های تشخیص نفوذ با نظارت مداوم بر فعالیت‌های شبکه برای رفتارهای مشکوک یا حملات سایبری احتمالی، امنیت را بیشتر افزایش می‌دهند.

عوامل حیاتی و نکات مهم قبل از پیاده سازی ابر انجمن:

• Shared Objectives (اهداف مشترک): برای اطمینان از همسویی و منافع متقابل، تمام اهداف مشترک و الزامات فنی سازمان های مشارکت کننده را به وضوح تعریف کنید.

• Economic model (مدل اقتصادی): مدل اقتصادی ارائه ابر در مورد پرداخت هزینه های نگهداری و سرمایه را روشن کنید. یک مدل شفاف تقسیم هزینه ایجاد کنید که سرمایه‌گذاری‌های اولیه، هزینه‌های عملیاتی جاری و ارتقاهای آتی را پوشش می‌دهد.

• Availability and SLAs: الزامات در دسترس بودن و قراردادهای سطح خدمات (SLA) را تعریف کنید. سرویس ابری باید همیشه از در دسترس بودن داده ها و برنامه ها اطمینان حاصل کند.

• Security issues and regulations (مسائل و مقررات امنیتی): نحوه برخورد مستاجران(tenants) با مسائل و مقررات امنیتی هنگام به اشتراک گذاری داده ها بین سازمان های شرکت کننده را شناسایی کنید. سیاست‌های امنیتی جامع، از جمله رمزگذاری داده‌ها، کنترل‌های دسترسی، و طرح‌های واکنش به حادثه را متناسب با زیرساخت مشترک ایجاد کنید.

• Compliance requirements (الزامات انطباق): همه تعهدات نظارتی مرتبط با انجمن، مانند GDPR، HIPAA، یا PCI DSS را شناسایی کنید و اطمینان حاصل کنید که محیط ابری می‌تواند این استانداردها را برآورده کند.

• Service outage information (اطلاعات قطع سرویس): با ایجاد استراتژی های بازیابی بلایا و تداوم کسب و کار، برای قطع خدمات برنامه ریزی کنید. اطمینان حاصل کنید که داده ها در چندین مکان امن برای محافظت در برابر شرایط پیش بینی نشده تکرار می‌شوند.

• Governance Structure (ساختار حکمرانی): یک چارچوب حاکمیتی ایجاد کنید که نقش ها، مسئولیت ها، فرآیندهای تصمیم گیری و مکانیسم های حل تعارض را تعریف کند.

• Technical compatibility (سازگاری فنی): ارزیابی سازگاری سیستم‌ها، برنامه‌ها و فرمت‌های داده موجود در بین سازمان‌ها برای اطمینان از یکپارچگی.

• Scalability and performance (مقیاس پذیری و عملکرد): نیازهای حجم کاری پیش‌بینی‌شده را ارزیابی کنید و اطمینان حاصل کنید که زیرساخت‌ها می‌توانند در صورت نیاز به صورت افقی و عمودی مقیاس پذیر باشند.

• Vendor and technology selection (انتخاب فروشنده و فناوری): فناوری‌ها و ارائه‌دهندگان خدماتی را انتخاب کنید که با الزامات فنی انجمن مطابقت داشته باشند و از پلتفرم‌ها و ابزارهای لازم پشتیبانی کنند.

• Legal and contractual agreements (قراردادهای حقوقی و قراردادی): تهیه پیش نویس توافق نامه‌هایی که مالکیت داده ها، حقوق مالکیت معنوی، مسئولیت و استراتژی های خروج را پوشش می‌دهد.

• Disaster recovery and business continuity (بازیابی فاجعه و تداوم کسب و کار): برای پشتیبان‌گیری از داده‌ها، روش‌های بازیابی، و استراتژی‌هایی برای حفظ عملیات در هنگام اختلال برنامه‌ریزی کنید.

منبع : https://phoenixnap.com/blog/community-cloud تهیه در مجله ابرپلاس