کد محصول:CM43
قیمت فایل ترجمه شده: ۲۰۰۰۰ تومان
تعداد صفحه انگلیسی:۴۰
سال نشر: ۲۰۱۳
تعداد صفحه ترجمه فارسی: ۴۱ صفحه word
عنوان فارسی:
مقاله ترجمه شده معماری روش محاسبه ابری جدید برای اینترنت نسل بعد
عنوان انگلیسی:
New Cloud Architectures For The Next Generation internet
چکیده فارسی:
محاسبه به روش ابری با دسترسی به سرویس های محاسبه وارد طرح های جدیدی شده است، و این امکان را به مشتریان می دهد تا زیرساخت های فیزیکی مشابه را به اشتراک گذاشته و منابع محاسباتی مورد نیازشان را خریداری کنند. ( برای نمونه Amazon EC2 و Windows Azure). ویژگی چندگانه محاسبه به روش ابری امکان انعطاف پذیری را به کلاینت داده در حالی که از مجموعه منحصر به فردی از فعالیت ها در حوزه هایی همانند امنیت و قابلیت اطمینان استفاده می کنند. در این مقاله، به بررسی یک چالش (SecureCloud) و سه احتمال (DNSCloud, WebCloud and SamaritanCloud) می پردازیم. در SecureCloud (محاسبه ابری ایمن) به بررسی این موضوع می پردازیم که چگونه چند بخشی، یا اشتراک منابع در میان کاربران، منتهی به تحلیل رفتن حریم خصوصی و امنیت می گردد. اگر بخواهیم از آمازون EC2 به عنوان نمونه استفاده کنیم، می توانیم به شناسایی آسیب پذیری برنامه ریزی مهم در مانیتور ماشین مجازی (VMMS) بپردازیم. ما سناریو حمله را ایجاد کرده و اثبات می کنیم که چگونه می توان از ان برای سرقت سیکل در روش محاسبه ابری استفاده کرد. همچنین به این بحث می پردازیم که چگونه حملات می تواند در بین محاسبات ابری در مجموعه ای از VM ( دستگاه مجازی) هماهنگ گردد. ما چارچوب کلی از راه حل ها را برای مبارزه با چنین حملاتی نشان می دهیم. DNSCloud, WebCloud و SamaritanCloud به عنوان طرح های پیشنهادی برای معماری جدید می باشد که به بهبود ارسال خدمات زیرساخت کنونی پرداخته و نقش های کاملا جدیدی را ایفا می کنند. سیستم نام دامنه (DNS) به عنوان پاشته آشیل ( نقطه ضعف) اینترنت و مجموعه ای از حملات جدید در طی چند سال گذشته می باشد که به تقویت چنین مفاهیمی می پردازد.
۲.۱۰ نتیجه گیری
زمانبندی دارای تاثیر قابل توجهی بر روی اشتراک عادلانه منابع پردازش شده در میان دستگاه های مجازی و تقویت کاربرد در هر دستگاه مجازی می باشد. این موارد مشخصا در خدمات تجاری همانند محاسبه خدمات ابری مهم می باشند، به صورتی که مشتریانی که پرداختی را در ارتباط با خدمات با درجه یکسان می کنند، انتظار دارند تا دسترسی مشابهی به منابع داشته و ارائه دهندگان خدمکات مدل قیمت گذاری را ارائه می دهند. به هر حال هایپروایزر Xen ( و شاید موارد دیگر) از مکانیسم زمانبندی استفاده می کنند .که امکان دارد آشکار نشده و نمایانگر مصرف CPU با دستگاه های مجازی ضعیف می باشند، و این امکان را برای مشتریان بداندیش ایجاد می کنند تا خدمات افزایشی را به هزینه موارد دیگر ایجاد کنند.
ما به اثبات این آسیب پذیری در محیط آزمایشگاهی و در ارتباط با محاسبات ابری الاستیک آمازون می پردازیم. تحت شرایط آزمایشگاهی، ما دریافته ایم که برنامه های کاربردی که دارای این آسیب پذیری می باشند، قادر به استفاده بیش از ۹۸% هسته CPU، بدون توجه به رقابت دستگاه های مجازی دیگر می باشند.
آمازون EC2 از نسخه وصله دار Xen استفاده می کند، که از سرقت مقدار منابع CPU دستگاه های مجازی دیگر اجتناب می کند. به هر حال طر حمله ما می تواند سیکل های CPU غیرفعال را برای افزایش سهمش به سرقت برد. و لبیش از ۸۵% از منابع CPU را مورد استفاده قرار دهد ( همان طور که قبلا ذکر شد، ما مباحثی را با آمازون در مورد آسیب پذیری گزارش شده در این فصل و پیشنهاداتی در ارتباط با حل آن آن مطرح کردیم؛ ما تا به حال به پیاده سازی اثبات هایی پرداخته ایم که آن ها را تست و تایید کرده ایم). ما به شرح جهار روش برای حذف این آسیب پذیری پرداخته، و به اثبات باازدهی و موارد بالاسری جزئی پرداخته ایم. در نهایت ما الگوریتمی را در انطباق با حملاتمان برای کشف قرارگیری دستگاه های مجازی مد نظر قرار می دهیم. این مکانیسم مهم برای اجرای حملات هماهنگ در محاسبات ابری مورد استفاده قرار می گیرد.