میزگرد «مقایسه تجارب رایانش ابری در ایران و جهان» جمعه‌شب ۳ اردیبهشت‌ماه ۱۴۰۰ ساعت ۲۲:۰۰ به‌صورت زنده در تلگرام برگزار شد.

میزگرد «مقایسه تجارب رایانش ابری در ایران و جهان» جمعه‌شب ۳ اردیبهشت‌ماه ۱۴۰۰ ساعت ۲۲:۰۰ به‌صورت زنده در تلگرام برگزار شد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در ادامه سلسله میزگردهای تخصصی افتانا، تنی چند از کارشناسان و فعالان حوزه رایانش ابری و امنیت فناوری اطلاعات در نشستی آنلاین به «مقایسه تجارب رایانش ابری در ایران و جهان» پرداختند. این میزگرد در ادامه میزگرد هفته گذشته و با همکاری مهندس علی کیایی‌فر، مدیر توسعه محصول مدبران و مسئول کانال تلگرامی پینگ (PingChannel@)، جمعه شب ۳ اردیبهشت‌ماه ۱۴۰۰ در تلگرام برگزار شد و مهندس کیایی‌فر، به عنوان مدیر جلسه با اشاره مختصری به آنچه در میزگرد پیشین میان میهمانان برنامه ردوبدل شده بود چالش‌های عمده رایانش ابری ایران را از نگاه متخصصان حاضر در جلسه پیشین در اعتمادسازی، رگولاتوری مشخص و شفافیت در ارائه سرویس‌ها خلاصه کرد و از متخصصان حاضر در این جلسه خواست تا از تجارب و دیدگاه‌های خود برای‌ برون‌رفت از چالش‌های حاکم بر فضای ابری ایران و دستاوردهای روز این فناوری در سایر نقاط جهان صحبت کنند. بخش نخست گپ‌وگفت‌های این متخصصان را در ادامه بخوانید.

مهندس کیایی‌فر: من بیشتر سعی می‌کنم مسائل را از دید مشتریان ببینم و طرح پرسش کنم. مشتریان رایانش ابری در یک کسب‌وکار خصوصی یا استارتاپی در ایران اگر بخواهند خودشان طبق الگوهای جهانی برای خود زیرساخت مهیا کنند متحمل هزینه سنگینی می‌شوند و بهتر است که خدمات خود را به‌صورت as a servise دریافت کنند. اما به دلیل تحریم و مشکلاتی که در کشور برای گرفتن این خدمات از خارج کشور برای این کسب‌وکارها وجود دارد کلاودهای بین‌المللی برای او جایز نیستند. می‌بینیم که مایکروسافت در همین کشورهای اطراف ما مثل ابوظبی دیتاسنتر تاسیس کرده است و ما نمی‌توانیم از آنها استفاده کنیم و ناچاریم به سرویس‌های خارجی رو بیاوریم. از طرفی این دغدغه وجود دارد و خیلی از کسب‌وکارها می‌گویند اگر هزینه اولیه‌ای را تقبل کرده و مدیریت دیتا را برعهده بگیرم خیالم راحت‌تر است تا اینکه دیتا را نزد یک سرویس‌دهنده‌ کلاودی که بگذارم خودش هم زیرساخت خود را فراهم نکرده است و از دیتاسنتر سرویس‌دهنده دیگری استفاده کرده است. مشتری این دغدغه را دارد که از جایی سرویس بگیرد که او هم خودش مالک همه چیز نیست و از دیگران سرویس می‌گیرد؛ مثلا اگر برق برج میلاد برود اول آسیاتک قطع می‌شود و بعد ابرآروان و در‌نهایت کسب‌وکار او. می‌خواهیم این چالش را از دیدگاه مشتری بررسی کنیم که تکلیف مشتری چیست و چه راهکاری وجود دارد که شرکت‌های ارائه‌دهنده سرویس‌های ابری در داخل کشور مورد اعتماد و توجه مشتری قرار گیرند؟ آقای دکتر نوروزی اجازه بدهید بحث را از شما شروع کنیم که در حوزه اعتماد دیجیتال فعالیت دارید.

دکتر نوروزی؛ نایب‌رئیس انجمن افتا، انجمن تولیدکنندگان محصولات حوزه امنیت فناوری اطلاعات و مدیرعامل شرکت پندار کوشک ایمن: بحث اعتماد در این حوزه بسیار مهم است و اینکه مشتری چه‌طور می‌تواند به این سرویس‌ها اعتماد کند. نکته اولی که باید بدانیم این است که اعتماد و امنیت دو مفهوم مستقل از همدیگر هستند. برای اینکه بتوانیم از سرویسی استفاده کنیم در گام اول باید بتوانیم به ارائه‌دهنده آن سرویس اعتماد کنیم. این بی‌اعتمادی که وجود دارد ناشی از این است که احساس می‌کنم آن مجموعه، ارائه‌دهنده کامل سرویس نیست و من مصرف‌کننده درباره تداوم و پایداری سرویس، نگرانی دارم و از طرف دیگر به عنوان مشتری این دغدغه را دارم که اگر زمانی بخواهم به هر دلیلی سرویسم را به یک سرویس‌دهنده دیگر منتقل کنم مالکیت کامل اطلاعات خود را دارم و می‌توانم اطلاعاتم را به‌طور کامل دریافت کرده و به محل جدید منتقل کنم و هزاران دغدغه دیگری که ممکن است پیش بیاید. خود ما یک سرویسی داریم به عنوان «گذر» که در آن از سرویس ابری استفاده می‌کنیم. یک سیستم ارائه خدمات احراز هویت که البته صرفا خدمات خارج کشور را ارائه می‌کند و برای آن از گوگل کلاود و آمازون استفاده می‌کنیم چون به پایداری سرویس‌هایی که ارائه می‌دهند اعتماد داریم. این سوال وجود دارد که آیا به سرویس‌های مشابه گوگل کلاود در ایران می‌توانیم اعتماد کنیم؟ بله. می‌شود در کشور زیرساخت‌هایی را فراهم کرد که این زیرساخت‌ها قابلیت اعتماد بالایی داشته باشند و مصرف‌کننده مطمئن باشد که می‌تواند مالک اطلاعات خود باشد که البته اینها زیرساخت‌های مهندسی نیستند و در واقع زیرساخت‌های حقوقی در این حوزه هستند که بر اساس قراردادم با طرف مقابل به دست می‌آید.

بعد از قرارداد است که موارد مهندسی پیش می‌آید که مربوط می شود به اینکه چگونه باید اطلاعات را منتقل کنم یا چگونه باید بک‌آپ بگیرم و طرف مقابل چگونه باید سرویس‌ها را ارائه و حفظ بکند بدون اینکه از محتوای اطلاعات من مطلع شود، چون این موضوع محرمانگی خیلی مهم است. شاید من مشتری محرمانگی خاصی نیاز نداشته باشم، اما سرویس‌ها باید به گونه‌ای ارائه و تعریف شود که فقط مالک اطلاعات بتواند آنها را به دست بیاورد و یا به آنها دسترسی داشته باشد. اما آیا این ممکن است؟ بله. ولی هزینه خود را هم دارد. یقینا هزینه متفاوت درنهایت موجب افزایش قیمت ارائه خدمات می‌شود. مشکل جدی که ما در این زمینه داریم این است یک سرویس را در یک حد مقبولی می‌خواهیم اما حاضر نیستیم هزینه‌های آن را پرداخت کنیم.

از همه مهم‌تر اینکه خود ارائه‌کننده‌های سرویس هم سرمایه‌های بزرگی ندارند که بتواند این سرویس‌ها را به سطحی مثل گوگل، آمازون و یا مایکروسافت برسانند و بعد بتوانند اعتماد کاملی برای مشتری ایجاد کنند. چون بازارشان به یک کشور ۸۰ میلیونی محدود است و تفاوت زیادی با سطح جهانی دارد که به صورت بین‌المللی سرویس ارائه می‌دهند و به‌تبع آن هزینه‌هایشان هم متفاوت است. پس نمی‌توانیم از یک سرویس‌دهنده در داخل کشور انتظار داشته باشیم که هزینه‌ها را مثل آنها دریافت کند و کیفیت را مانند آنها ارائه دهد، اما درآمدش مثل آنها نباشد.

کیایی‌فر: آقای دکتر خون جوش شما تجارب استفاده از کلاود را در خارج از کشور هم داشته‌اید. در ادامه بحث جدا از بیان نظرتان راجع به بحثی که تا الان داشتیم لطفا اشاره بفرمایید بحث اعتمادسازی در خارج از کشور چگونه انجام شده که یک استارتاپ حاضر می‌شود تمام سرویس‌های و نیازمندی‌های خود را بر روی یک بستر کلاود برآورده سازد که از شرکت‌های سرویس‌دهنده ابری اجاره می‌کند؟

دکتر خون‌جوش؛ عضو هیئت علمی دانشگاه شیراز و استاد مدعو دانشگاه تورنتو کانادا و هم‌بنیان‌گذار ابر دراک: من تا مردادماه امسال مدیر فناوری دانشگاه شیراز بوده‌ام و تجربه من درباره کلاود به دوران دانشجویی phd در کانادا از ۲۰۰۲ تا ۲۰۰۸ برمی‌گردد.
قبل از اینکه به قسمت دوم پرسش‌تان جواب بدهم لازم است بگویم که ما باید به تعریف کلاود به شکل پایه‌ای برگردیم. یعنی وقتی بحث کلاود را مطرح می‌کنیم اصلا منظورمان چیست؟! ما از سرویسی صحبت می‌کنیم که به آن می‌گوییم سرویس ابری ولی مشخصه‌هایی را که باید یک سرویس ابری داشته باشد، نداریم. وقتی که درباره سرویس ابری صحبت می‌کنیم یک سرویس امن و با دسترسی و چابکی بالا می‌خواهیم که از کیفیت مطلوبی برخوردار باشد، یعنی عملا وقتی ما داریم یک سرویس ابری را تعریف می‌کنیم مشخصه‌هایش نیز با آن همراه هستند. یعنی وقتی ما در ایران مثلا به مشتری خود می‌گوییم که سرویس ابری داریم -که در اینجا منظورمان IaaS است- پس باید این ویژگی‌ها را داشته باشیم. همان‌طور که آقای دکتر نوروزی اشاره کردند امکان انجام چنین کاری در ایران وجود دارد. ما اپلیکیشن‌ها و نرم‌افزارهای اپن‌سورسی داریم که در دنیا هم استفاده می شوند. پس ما می‌توانیم عملا با استفاده از ابزارهایی که در دنیا وجود دارد و در حال استفاده است و با سخت‌افزارهای مناسب، پلتفرم‌هایی به وجود آوریم. ولی همان طور که مطرح شد کاربر ایرانی هم باید بپذیرد که بابت سرویس‌هایی که می‌گیرد هزینه بالاتری بپردازد. یعنی اگر یک سرویس با امنیت تامین‌شده می‌گیرد باید بتواند تا یک حدودی هزینه‌هایی که می پردازد برای ارائه‌دهنده سرویس به‌صرفه باشد و او هم بتواند هزینه‌های خود را جبران کند. اینها نیازهایی است که در مورد یک بحث ابری وجود دارد.

اگر در ایران سرویسی ارائه می‌دهیم که امنیت و کیفیت مطلوب را ندارد شاید به این خاطر است که ما سرویس ابری استانداردی را ارائه نمی‌کنیم. پس باید بیاییم و این را حل کنیم تا کاربر ایرانی هم به سرویس ما اعتماد کند. اگر نگاهی بکنید به کشورهایی که از سرویس ابری استفاده می‌کنند می‌بینید که چندبار اتفاقاتی برای‌شان افتاده‌است، مثلا همین چند وقت پیش OVH فرانسه دچار آتش‌سوزی شد.

کیایی‌فر: در مورد OVH باید اشاره کنم دیتاسنتری در فرانسه بود که دچار آتش سوزی شد و شاید بر اثر این حادثه میلیون‌ها سرویس از دسترس خارج شد، ولی نکته‌ای که در مورد آن وجود دارد این است که دو روز بعد همه وب‌سایت‌ها در دسترس بودند. یک هفته بعد به ابرآروان حمله سایبری شد و تا الان هنوز مشکل برای همه مشتریان حل نشده‌است و این همان چالشی است که مشتریان سرویس‌های داخلی دارند. دیتاسنتری که آتش می‌گیرد و همه سرویس‌ها به‌سرعت آپ می‌شوند حتما یک‌سری استانداردهایی را رعایت می‌کند و قطعا با دیتاسنتری که در ایران راه‌اندازی می‌شود، تفاوت دارد.

خون‌جوش: دقیقا همین طور است. اگر ما یک‌سری استانداردهایی را که برای سرویس ابری لازم است رعایت بکنیم مطمئنا دچار چنین مشکلاتی نمی‌شویم. بحث من هم راجع به «حادثه» بود. حادثه، اتفاق می‌افتد ولی ما باید از قبل به این موضوع فکر کنیم که اگر حادثه‌ای اتفاق افتاد چه‌طور می‌توانیم پوشش بدهیم و مدیریت کنیم و همه چیز را به در سریع‌ترین زمان ممکن به حالت اول برگردانیم. این یک موضوع است که جای صحبت بسیاری دارد.

موضوع دیگر، رگولاتوری است. بحث‌های رگولاتوری درکشورها وجود دارد. اکنون تمام کشورهای اروپایی و تمام کشورهای دیگر، اطلاعات مهم خود را درحوزه خودشان نگه می‌دارند و این در خیلی جاها یک قانون است. اصلا بحث این نیست که کاربر دوست داشته باشد اطلاعاتش در ابر داخلی باشد یا نباشد. یعنی در آینده نزدیک به خاطر مسائلی مثل امنیت ملی و غیره به احتمال زیاد همه شرکت‌ها مخصوصا شرکت‌های دولتی و یا شرکت‌های متصل به دولت، حتما باید از یک ابر ایرانی مطمئن استفاده کنند. این یک اصل کلی است که به لحاظ امنیت ملی، حفظ اطلاعات در داخل کشورها مهم است. در اروپا یا کانادا قانونی وجود دارد که دیتای شما نباید خارج از کشور باشد و حتی در سطح برخی شرکت‌ها هم قوانینی برای خود دارند که اطلاعات از شرکت‌ها خارج نشود.

اینکه قوانین شفاف باشند و ابزار و ملزومات مبتنی بر دانش باشند و استانداردها رعایت شوند در ایران هم امکان‌پذیر است. اکنون شاهدیم ایرانیان زیادی در پلتفرم‌های موفق و بزرگ دنیا ازجمله مایکروسافت و گوگل و آمازون فعال هستند. پس در ایران هم باید از نیروی انسانی توانمند و کارآفرین استفاده کنیم منوط به اینکه زیرساخت‌مان مناسب باشد. به جای نگاه انحصاری و حمایت رانتی که نه فقط به رشد مجموعه‌ها کمک نمی‌کند بلکه باعث نرسیدن آنها به بلوغ نیز خواهدشد، باید نگاه‌مان به توانمندی‌های افراد باشد.
در مورد روندی که در رایانش ابری دنا وجود دارد امروزه بحث سر Cloud intelligence است، یعنی به دنبال استفاده از اطلاعاتی که بر روی ابرها برای تصمیم‌گیری‌های کلان در هر زمینه‌‌ای هستند.

دکتر سیدصالحی؛ دانشجوی سال آخر دکترای آی‌تی و موسس Xaas Cloud: داشتن یک سرویس کامل و مبتنی بر استاندارد در داخل کشور، شدنی است ولی پیش‌نیازهایی وجود دارد که وقتی وارد این حوزه می‌شویم می‌بینیم در این زمینه نقاط ضعفی وجود دارد که باعث می‌شود به نتیجه مطلوب صد درصدی نرسیم. چیزی که ما در این ۷ سال فعالیت در این حوزه دیدیم شرکت‌هایی بودند که آمدند و رفتند. ما روند آهسته و پیوسته‌ای را طی کردیم. خود ما در همان دوسه سال اول به این نتیجه رسیدیم که کاش می شد خود ما یک دیتاسنتر با استانداردهای بین‌المللی داشته‌باشیم و برویم یک سرمایه گذار بزرگ پیدا کنیم که این دیتاسنتر را برایمان راه بیندازد ولی زمان ما را به این سمت برد که ما تا کجای این استک را می‌توانیم خودمان با تملک خودمان راه‌اندازی کنیم. کلاود یک استکی از تعهدات است و شما به عنوان توسعه‌دهنده آن، باید تجهیزات آماده سرویس‌دهی یعنی سخت‌افزارهای لازم را از سازنده تحویل بگیرید و بتوانید روی آنها بسترهای نرم‌افزاری را طوری پیاده‌سازی کنید که بالاسری شما احساس خوبی از نظر اعتماد، اطمینان و امنیت داشته باشد. در مورد دیتاسنتر هم هرچند که این اعتقاد وجود دارد که اگر دیتاسنتر از خودمان باشد بهتر است اما تجربه به ما می‌گوید که این طور نیست. چون اینترنت شما دارد از جای دیگری می‌آید. برق دیتاسنترتان از یک جای دیگر تامین می‌شود. همان زمین بنا کردن دیتاسنتر شما در منطقه‌ای تحت پوشش یک شهرداری است که ممکن است مثل اتفاقی که چندسال پیش برای افتانت افتاد یک شهرداری بیاید و دکل مخابرات دیتاسنتر شما را بردارد و ببرد. هرچقدر هم که شما تلاش کنید سرویس خوبی ارائه دهید واقعیت این است که باید حلقه‌های این زنجیره از پایین به بالا درست چیده شود. این سخت‌ترین بخش کار است و باقی کسانی هم که دستی در این موضوع دارند می‌دانند که این دغدغه اصلی ماست که چگونه کمترین اختلالات را تجربه کنیم. مثلا روی برقی که سال گذشته به‌دلیل گرمای هوا و غیره جیره‌بندی ‌شده بود با وجود آنکه ما طبق چک‌لیست‌مان برق را از دو ورودی مختلف برای دیتاسنتر می‌گرفتیم همیشه این نگرانی را داشتیم که اگر هر دو ورودی، هم‌زمان قطعی برق داشته باشند باید چکار کنیم. یا مثلا قطعی اینترنتی که سال ۹۸ تجربه کردیم و قابل پیش‌بینی نبود و در یک بازه ۱۰ روزه، شبانه‌روز با کمک همکاران نخبه‌ای که در مجموعه داشتیم سعی کردیم کمترین اختلالات را در ارائه سرویس داشته باشیم. فشار عجیبی که بار آن بر روی دوش بخش فنی ما وارد شد از تغییر رفتار مشتریانی بود که به سمت سرویس‌های ما روانه شدند. این تغییر عجیب و غریب در رفتار مشتری در ارائه سرویس ما به استفاده‌کنندگان اصلی اثر گذاشت.
بر اساس برآیند این حلقه‌های زنجیره نظر من این است که راه‌حل این نیست که تملک همه‌چیز را داشته باشیم. بر فرض که دیتاسنتر را تملک کنیم، اما بعد از آن نمی‌توانیم بگوییم که نیروگاه برق و شرکت زیرساخت و غیر هم برای خود داشته باشیم. شاید راه این است که در این حلقه زنجیر بتوانیم سرویس‌های بالغی داشته باشیم که درنهایت مشتری هم بتواند سرویس بالغ وکاملی تحویل سرویس‌گیرنده نهایی بدهد.


ادامه دارد...