48
Yuxarıda qeyd olunanları nəzərə alaraq AzScienceNet elm
kompüter şəbəkəsinin resurslarından səmərəli istifadə etmək
üçün bulud
texnologiyalarının tətbiqinə başlanmışdır .
AzScienceNet şəbəkəsinin Data Mərkəzinin qurulması ən
son texnologiyalar
əsasında təşkil edilmişdir. Data Mərkəzin
qurulmasında IBM şirkətinin avadanlıqlarından istifadə
olunmuşdur.
Şəbəkənin texniki xarakteristikası:
•
Hesablanma qovşaqlarının sayı – 864 ədəd
(108x8 nüv
ə=864 hesablama nüvəsi)
•
Blade serverl
ər –54 ədəd
(54x2 mikroprosessor = 108 mikroprosessor)
•
Əməli yaddaşın həcmi – 8 Tbayt
•
Xarici yaddaşın həcmi – 200 Tbayt
•
Hesablama gücü –14 Tflops
B
u avadanlıqların köməyi ilə hər biri minimum 2 nüvəli
prosessor olmaqla eyni zamanda 284 istifad
əçini virtual resursla
t
əmin etmək mümkündür. AzScienceNet şəbəkəsi hal-hazırda
2500 istifad
əçiyə çoxsaylı İnternet xidmətləri (İnternet, hostinq,
elektron poçt, elektron kitabxana, distant t
əhsil,
AzScienceCERT, Eduroam, Cloud computing v
ə s.) göstərir.
AzCloud-
un platforması İBMSmartCloudur. İBM SmartCloud
proqramı RedHat Linux Enterprise üzərində qurulur. Bu
proqram İBM şirkətinin sırf bulud texnologiyaları üzrə
ixtisaslaşmış məhsuludur. Bu proqramın üzərində müxtəlif tipli
v
ə parametrli əməliyyat sistemi qurmaq mümkündür. Hal-
hazırda AzScienceNet şəbəkəsi üzərində IaaS xidmətinin
istifad
əsinə başlanılmışdır və istifadəçilərə 5
müxtəlif
konfiqurasiya t
əklif olunur;
•
Xsmall (
ən kiçik) 2 Virtual CPU, 2048 MB Əməli
yaddaş, 50 GB Yaddaş;
•
Small (kiçik) 2 Virtual CPU 4096 MB Əməli yaddaş 50
GB Yaddaş;
49
•
Medium (orta) 4 Virtual CPU, 4096 MB Əməli yaddaş,
50 GB Ya
ddaş;
•
Large (böyük) 4 Virtual CPU, 6144 MB Əməli yaddaş,
50 GB Yaddaş;
•
XLarge (
ən böyük) 8 Virtual CPU, 8192 MB Əməli
yaddaş, 50 GB Yaddaş
T
əklif olunan əməliyyat sistemləri aşağıdakılardır: Windows
2008 R2, Windows 7 x64, CentOS, RedHat Enterprise 6.2.
Eyni zamanda, Data M
ərkəzin virtual hesablama və yaddaş
resurslarından istifadə etmək üçün Vmware proqram
t
əminatından da istifadə olunur. Hazırda bu proqram
t
əminatının köməyi ilə Data Mərkəzin istifadəsiz qalan
resurslarının istifadəçilər arasında paylanması məsələsi həll
edilir. M
əsələnin həlli yolları aşağıdakı kimidir [1]: İstifadəçi
Data M
ərkəzin resurslarından istifadə etmək üçün kompüterinə
VMware Client (RDS – Remote Desktop Connection, SSH –
Secure Shell v
ə s.) proqramlarını yükləməlidir. Bundan sonra
istifad
əçi öz fərdi kompüterinin həll etməyə gücü çatmadığı
mür
əkkəb məsələlərin həlli üçün Data Mərkəzin resursları
əsasında lazımi virtual maşınla təmin edilir (şəkil 9).
Şəbəkədə cloud və virtual resurslardan istifadə zamanı
istifad
əçilərin məlumatlarının etibarlılığını təmin etmək üçün
bir neç
ə təhlükəsizlik üsulundan istifadə edilir.
1) DDoS v
ə buna bənzər hücumlar. Serverlərə göndərilən
çoxsaylı sorğular. Xüsusi quraşdırılmış təhlükəsizlik monitorinq
sistemi Data M
ərkəzin trafikini tam olaraq analiz edir və
hücumların qarşısını alır. Bu hücumlar bir neçə hissəyə bölünür:
• Proqram t
əminatına edilən ənənəvi hücumlar. Bu tip
t
əhlükələr şəbəkə protokollarında, əməliyyat sistemlərin-
d
ə boşluqlar olduğu zaman meydana gəlir. Bu
t
əhdidlərdən qorunmaq üçün AzScienceNet şəbəkəsində
antivirus, şəbəkəarası ekran, müdaxilələri aşkarlama
sistemind
ən istifadə olunur.
50
Şəkil 9. AzScienceNet Data Mərkəzinin virtual resurslardan
istifad
ə blok sxemi
• Bulud sisteml
ərinin elementlərinə edilən funksional
hücumlar.
Bunun qarşısının alınması üçün bulud
sistemind
ən əvvəl əks proksi quraşdırılmışdır. DoS -
hücumun uğur qazanması bütün buluda olan girişi
bloklayır, lakin uludun daxilində bütün əlaqələr və
funksiyalar işlək vəziyyətdə qalır.
•
İstifadəçiyə edilən hücumlar. Bu tip hücum veb mühit
üçün s
əciyyəvidir, lakin bulud üçün də aktual hesab
olunur. Çünki istifad
əçilər buluda brauzerlər vasitəsilə
qoşulurlar. Bu sinif hücumlara Cross Side Scripting, veb-
sessiyaların tutulması, parolların oğurlanması və s. aid
edilir. Bu hücumlardan qorunmaq üçün
ənənəvi olaraq
ciddi autentifikasiya üsulundan v
ə
qarşılıqlı
autentifikasiya zamanı şifrələnmiş əlaqədən istifadə edilir
[59].