ক্লাউড কম্পিউটিং

‘ক্লাউড কম্পিউটিং‘ বর্তমানে আমাদের সবার কাছেই কমবেশি পরিচিত শব্দ| এটা আসলে কি? কেনই বা এটা নিয়ে আমাদের সবারই জানা প্রয়োজন? চলুন আমরা ক্লাউড কম্পিউটিং এর উপর কিছু বেসিক তথ্য জেনে রাখার চেষ্টা করি|

আমেরিকান ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ডস এন্ড টেকনোলজি ক্লাউড কম্পিউটিংকে  সংজ্ঞায়িত করেছে এভাবে:

 “Cloud computing is a model for enabling ubiquitous, convenient, on-demand network access to a shared pool of configurable computing resources (e.g., networks, servers, storage, applications and services) that can be rapidly provisioned and released with minimal management effort or service provider interaction.”

এই সংজ্ঞা অনুযায়ী ক্লাউড কম্পিউটিং এর মূলত ৪টা বৈশিষ্ট্যকে আলাদা করা যায়:

১. ব্রড এক্সেস নেটওয়ার্ক: যে কোনো জায়গা থেকে অনায়াসে সার্ভিস পাওয়া যাবে|

২. অন ডিমান্ড সেলফ সার্ভিস: যখন দরকার কাস্টমার মুহূর্তের মধ্যেই প্রয়োজনীয় রিসোর্স যোগ করে নিতে পারবে|

৩. রিসোর্স পুলিং: যখন দরকার তখন রিসোর্স নেয়া আবার ছেড়ে দেয়া যাবে যেটা অনেক সাশ্রয়ী|

৪. মিটারড সার্ভিস: ঠিক যতটুক ব্যবহার ততটুকুরই বিল দেয়া যাবে|     

আরেকটু আগানোর আগে আমরা ক্লাউডের সাথে সম্পর্কিত আরো দুএকটা টার্ম জেনে নেই:

১. ক্লাউড কাস্টমার: ক্লাউড কাস্টমার হলো সেই ব্যক্তি বা কোম্পানি যারা কোনো ক্লাউড কোম্পানির কাছ থেকে ক্লাউড সার্ভিস ক্রয় করে| যেমন: যেকোনো লোকাল বা মাল্টিন্যাশনাল ব্যাঙ্ক, স্টার্ট আপ বা অন্য যে কোনো কোম্পানি যারা তাদের তথ্য ক্লাউড সিস্টেমে রাখছে|

২. ক্লাউড সার্ভিস প্রোভাইডার: ক্লাউড সার্ভিস প্রোভাইডার হলো সেই কোম্পানি যারা ক্লাউড কাস্টমারের কাছে তাদের প্রয়োজনীয় ক্লাউড সার্ভিস বিক্রি করে| এরকম অনেক বিখ্যাত ক্লাউড সার্ভিস প্রোভাইডার বা CSP আছে  যেমন আমাজন, মাইক্রোসফট, গুগল ইত্যাদি|

৩. ক্লাউড ইউসার: যে ব্যক্তি বা কোম্পানি ক্লাউড সার্ভিস ব্যবহার করছে| সাধারণত ক্লাউড কাস্টমার ক্লাউড ইউসার এর কাছে এই ক্লাউড সার্ভিসটা বিক্রি করে| আবার এমনও হতে পারে ক্লাউড কাস্টমারের এমপ্লয়ীরা সেই কেনা ক্লাউড সার্ভিস ব্যবহার করছে, এক্ষেত্রে এমপ্লয়ীরাও ক্লাউড ইউসার|

এখন মনে করুন আপনার একটা আইটি কোম্পানি আছে| আপনার নিজের ডাটা সেন্টার বানাতে হয়েছে, সেটাতে সার্ভার কিনতে হয়েছে, সেটার জায়গার খরচ, বিদ্যুৎ বিল, এমপ্লয়ীর বেতন, ফিজিক্যাল এন্ড লজিকাল সিকিউরিটি সহ সব খরচ আপনাকে বহন করতে হচ্ছে| আপনি ক্লাউড সার্ভিস প্রোভাইডারের কাছে যান, সে অত্যন্ত কম খরচে আপনাকে এগুলো সব ব্যবস্থা করে দেবে, আপনার আর আলাদা করে এতকিছু মেনটেইন করতে হবে না; আপনার খরচ, লায়াবিলিটি, টেনশন সবকিছু অনেক কমে যাবে| নিজে মেইনটেইন করলে আপনার কাস্টমাররা আপনার সার্ভিস ব্যবহার করুক না করুক, আপনাকে কিন্তু সার্ভার, ডাটা সেন্টার সব কিছুর পুরো খরচটাই বহন করতে হচ্ছে, কিন্তু ক্লাউড সার্ভিস প্রোভাইডার আপনাকে ঠিক যতটুকু সার্ভিস ব্যবহার করছেন ঠিক ততটুকুনই বিল করছে; আপনার খরচ কমে আসছে| ধরুন আপনার সার্ভিস এক্সপানশন করতে হচ্ছে আপনাকে নতুন সার্ভার অর্ডার করতে হচ্ছে, আপনার খরচ, নতুন অতিরিক্ত সার্ভিস আনতে অনেক অপেক্ষা করতে হচ্ছে| ক্লাউডে আপনার সার্ভিস হোস্ট করা থাকলে মুহূর্তেই আপনি করে ফেলতে পারছেন এক্সপানশন, আপনার ইউসাররা দ্রুত সার্ভিস পেয়ে সন্তুষ্ট থাকছে এবং তা হয়ে যাচ্ছে আরো কম খরচে আর সময়ে| কাজেই ক্লাউডের উপরে বর্ণিত ৪টি বৈশিষ্ট্যের আলোকে আমরা দেখলাম ট্রেডিশনাল ডাটা সেন্টার নিজে চালানোর চেয়ে ক্লাউড কম্পিউটিংএ গেলে আপনি কত ধরণের সুবিধা পেতে পারেন| ক্লাউডে গেলে শুধুই কি সব সুবিধা? অন্য কোনো নতুন সমস্যা নেই তো! সেটাও আমরা জানবো| তার আগে ক্লাউডের ক্লাসিফিকেশন বা শ্রেণীবিভাগ কিভাবে করা হয়েছে সেটা একটু জেনে নেই| 

ক্লাউড টেকনোলজিকে দুইভাবে ক্লাসিফিকেশন করা যায়| একটা ডেপ্লয়মেন্ট (কিভাবে ক্লাউডকে ডেপ্লয় করছি) হিসেবে আরেকটা সার্ভিস (কে কোন সার্ভিস দিচ্ছে) হিসেবে|

ডেপ্লয়মেন্ট হিসেবে ভাগ করলে আমরা পাই  ৪ ধরণের ভাগ:

১. পাবলিক ক্লাউড: এখানে রিসোর্স গুলোর (হার্ডওয়্যার, সফটওয়্যার, ডাটা সেন্টার, এমপ্লয়ি ইত্যাদি) মালিকানা থাকে একটা কোম্পানির (যাকে আগে আমরা ক্লাউড সার্ভিস প্রোভাইডার বলে এসেছি, যেমন আমাজন, গুগল) কাছে এবং সে এগুলো যে কারো কাছে বিক্রয়, লিজ বা রেন্ট দিতে পারে| এখানে একই রিসোর্স অনেক ক্লাউড কাস্টমার ব্যবহার করছে, কাজেই সিকিউরিটি এই মডেলে সবচেয়ে কম, কিন্তু এটা সবচেয়ে বেশি সাশ্রয়ী|

২. প্রাইভেট ক্লাউড: এই মডেলে পুরো ক্লাউড সিস্টেম এক কোম্পানির (যাকে আমরা বলেছি ক্লাউড কাস্টমার) জন্য বানানো যেটাতে অন্য কোনো কাস্টমার এক্সেস বা সার্ভিস পাবে না| এটা ক্লাউড কাস্টমার নিজেও রেডি করতে পারে বা সে এটা ক্লাউড সার্ভিস প্রোভাইডারের কাছ থেকে শুধু মাত্র তার জন্যে বানিয়ে নিয়ে লিজ বা কিনতে পারে| এতে যেহেতু শুধু একজন কাস্টমারের ডেটা থাকছে এটা অনেক সিকিউর বা নিরাপদ কিন্তু একই সাথে এটা সবচেয়ে ব্যয়বহুল মডেল|

৩. কমিউনিটি ক্লাউড: একই উদ্দ্যেশ্যে চালিত কিছু অর্গানাইজেশন বা ব্যক্তি যদি শুধু নিজেদের ব্যবহারের জন্যে যে ক্লাউড প্রস্তুত করে তাকে কমিউনিটি ক্লাউড বলে| যেমন কিছু নন প্রফিট কোম্পানি যদি ঠিক করে তারা ক্লাউডে একসাথে শধু তাদের তথ্য রাখবে তাহলে তারা কমিউনিটি ক্লাউড কিনতে বা ভাড়া নিতে পারে|

৪. হাইব্রিড ক্লাউড: উপরের তিনটার যেকোনো দুটার মিশ্রনে যে ক্লাউড সেটাই  হাইব্রিড ক্লাউড| এটার একটা সুন্দর উদাহরণ হচ্ছে, যদি কোনো ব্যাংক ঠিক করে যে তাদের কাস্টমার সেনসিটিভ তথ্যগুলো দেশেই নিজেদের বানানো বা লিজ নেয়া ক্লাউডে রাখবে এবং নন সেনসিটিভ বা কম গুরুত্বপূর্ণ তথ্যগুলো পাবলিক ক্লাউডে (আমাজন তা গুগল এ) রাখবে তাহলে এটাই হলো হাইব্রিড ক্লাউড|

এবার সার্ভিসকে বিবেচনা করে ক্লাউড টেকনোলজিকে ৩ ভাগে ভাগ করা যায়:

১. ইনফ্রাস্ট্রাকচার এস এ সার্ভিস বা আইআস (IaaS): এই মডেলে ফিজিক্যাল ডাটা সেন্টার, এমপ্লয়ি, নেটওয়ার্কিং, ফিজিক্যাল সার্ভার এগুলো সব ক্লাউড সার্ভিস প্রোভাইডার দেয় এবং এর উপরে যা থাকবে যেমন অপারেটিং সিস্টেম (OS) এবং এপ্লিকেশন (App) এই দুইটাই ক্লাউড কাস্টমার দেবে| যেমন কোনো কোম্পানি আমাজন থেকে সার্ভিস নিলো, আমাজন তাকে সার্ভার পর্যন্ত রেডি করে দিলো| এবার ক্লাউড কাস্টমার সেখানে নিজের অপারেটিং সিস্টেম ইনস্টল করে নিলো এবং নিজের তৈরী করা এপ্লিকেশন তাতে রাখলো, এটাই হলো ইনফ্রাস্ট্রাকচার এস এ সার্ভিস বা IaaS| এখানে কাস্টমারের কাছে ভালো দখল থাকছে কারণ অপারেটিং সিস্টেম আর এপ্লিকেশন চালানো, এর প্যাচ লোড করা বা আপগ্রেড করা, অ্যাডমিনিস্ট্রেশন চালানো সবই তার দায়িত্বে|

২. প্লাটফর্ম এস এ সার্ভিস বা পাস (PaaS): এটা আগের মডেলের মতন শুধু এক্ষেত্রে অপারেটিং সিস্টেমও ক্লাউড সার্ভিস প্রোভাইডার দেয়| এক্ষেত্রে কাস্টমার শুধু এপ্লিকেশন ডেভেলপ করবে এবং সেটার অ্যাডমিনিস্ট্রেশন, আপগ্রেড এগুলোর দায়িত্বে থাকবে| এখানে ক্লাউড কাস্টমার আরেকটু কন্ট্রোল হারালো কারণ সার্ভার/ডাটা সেন্টারের পাশাপাশি এখন অপারেটিং সিস্টেমও ক্লাউড সার্ভিস প্রোভাইডারের দখলে| এই মডেলের ভালো উদাহরণ হতে পারে ওয়েব হোস্টিং সার্ভিস| কাস্টমারের কাছে যদি নিজের ডেভেলপ করা একটা এন্ড্রয়েড এপ্লিকেশন থাকে সে সার্ভিস প্রোভাইডারকে বলবে একটা এন্ড্রয়েড এনভায়রনমেন্ট (সার্ভার, অপারেটিং সিস্টেম ইত্যাদি) রেডি করে দিতে| সেখান থেকে সে তার এপ্লিকেশন অপারেট করবে| এই মডেলের আরেক নাম হলো ক্লাউড ওএস (Cloud OS) কারণ এখানে অপারেটিং সিস্টেমটা ক্লাউড প্রোভাইডারের কাছে থেকে আসছে|

৩. সফটওয়্যার এস এ সার্ভিস বা সাস (SaaS): এটা আগের মডেল (PaaS) এর মতন কিন্তু এখানে সার্ভার, অপারেটিং সিস্টেম এবং এপ্লিকেশন সবগুলোই ক্লাউড সার্ভিস প্রভিডের দেয়, ক্লাউড কাস্টমার শুধু সার্ভিস টা ব্যবহার করে বা এটার যে সার্ভিস সেটা তার ইউসারদের কাছে সেল করে| এই মডেল সার্ভিস মডেল গুলোর মধ্যে সবচেয়ে কম সিকিউরড বা নিরাপদ কারণ এখানে পুরো কন্ট্রোল ক্লাউড সার্ভিস প্রোভাইডারের কাছে| ক্লাউড কাস্টমার শুধু নিজের বা তার ইউসারদের তথ্য এখানে রাখছে| একটা ভালো উদাহরণ হচ্ছে, জিমেইল (Gmail)| আপনি জিমেইলের কাস্টমার বা ইউসার| আপনি এখানে খালি আপনার তথ্য রাখছেন কিন্তু এর পিছনের যে এপ্লিকেশন, অপারেটিং সিস্টেম বা সার্ভার সবই কিন্তু গুগল দিচ্ছে| কাজেই আপনি যদি কোনো আপনার কোনো সেনসিটিভ তথ্য এখানে রাখেন (যেমন আপনার পাসওয়ার্ড ইনফরমেশন ফাইল) সেটা কিন্তু ক্লাউডেই থাকছে| কোনো কারণে যদি ডেটা ব্রিচ হয়ে যায় আপনিই কিন্তু বিপদে পড়তে পারেন| এই কারণে যখনি কোনো কাস্টমার ক্লাউডে তথ্য রাখতে যাবে তাকে অবশ্যই রিস্ক এনালাইসিস করে দেখতে হবে যে কোন তথ্য এখানে রাখা হচ্ছে, সেগুলোর সাথে রিস্ক কেমন থাকছে, সেটা ব্রিচ হয়ে গেলে ইমপ্যাক্ট কেমন ইত্যাদি|

উপরের যে তিন ধরণের সার্ভিস মডেলের কথা বললাম তাতে একটা জিনিস কমন| যেই মডেল হোক না কেন ক্লাউড সার্ভিস প্রোভাইডার সবসময় ফিজিক্যাল ডেটা সেন্টার দিচ্ছে এবং ক্লাউড কাস্টমার সবক্ষেত্রেই ইনফরমেশন বা তথ্য দিচ্ছে| কোনো কোম্পানি যখন নিজেই সব মেইনটেইন করে সেখানে সার্ভার, অপারেটিং সিস্টেম, এপ্লিকেশন বা তথ্য সবই কিন্তু তার, এটাকে বলা হয় ট্রেডিশনাল ‘অন প্রেমিস’ সিস্টেম|

নিচের ছবিটাতে একটা বেসিক সারমর্ম দেয়া হলো|

ছবি সূত্র: ইন্টারনেট

আমরা দেখলাম যে ক্লাউডে গেলে খরচ কম, দ্রুত সার্ভিস পাওয়া যায়, নিজেকে কম কাজের লায়াবিলিটি নিতে হয়, কিন্তু তাই বলে কি ক্লাউড সার্ভিস সবসময়ই ভালো বা লাভজনক? উত্তর হচ্ছে ‘না’| এটা নির্ভর করবে কোম্পানির বিজনেস অবজেক্টিভ বা কষ্ট-বেনিফিট এনালাইসিস বা অন্যান্য আরো কিছু ফ্যাক্টরের উপর|  যে কোনো কোম্পানির জন্যে ক্লাউডে যাওয়া যে ভালো বা লাভজনক হবে তা কিন্তু না| কোনো দেশের  ডিফেন্স সিস্টেমের তথ্য অনেক সেনসিটিভ ওই দেশের নিরাপত্তার জন্যে, কাজেই রিস্ক এনালাইসিস করলে ডিফেন্সের ডেটা কখনোই পাবলিক ক্লাউডের রাখা হয়তো ফিসিবল হবে না| কোনো কোম্পানির নিজেরই হয়তো বিশাল ডেটা সেন্টার আছে যেটাতে সে ইনভেস্ট করে রেখেছে এবং সে কোম্পানি হয়তো অনেক বিজনেস ক্রিটিক্যাল ইনফরমেশন রাখে, তার জন্যে হয়তো ক্লাউড সার্ভিস প্রোভাইডারের কাছে যাওয়া ততটা লাভজনক হবে না| সে এক্ষেত্রে নিজের জন্যে একটা প্রাইভেট ক্লাউড করে নিতে পারে| আবার যদি নতুন কোনো স্টার্ট আপ কোম্পানি যদি মার্কেটে আসে, তার পক্ষে হয়তো ডেটা সেন্টার করা, এগুলোর সিকিউরিটি নিশ্চিত করা অনেক কঠিন সে আমাজন বা গুগলের কাছ থেকে সার্ভিস নিতে পারে| এক্ষেত্রে অনেক অল্প খরচেই হয়তো সে তার প্রয়োজনীয় সার্ভিসগুলো ক্লাউড সার্ভিস প্রোভাইডারের কাছ থেকে পেতে পারে যেটা তার জন্যে লাভজনক এবং নিরাপদও| কাজেই পুরো ব্যাপারটা নির্ভর করছে কোম্পানির অবস্থার (তার বিজনেস অবজেক্টিভ বা কষ্ট-বেনিফিট রেশিও বা রিস্ক এনালাইসিসের ) উপরে| আমরা যারাই ক্লাউডে তাদের তথ্য রাখছি বা ক্লাউড সার্ভিস ব্যবহার করছি আমাদের সবাইকে সতর্ক থাকতে হবে| খেয়াল রাখা উচিত যেন এমন কোনো তথ্য সেখানে না থাকে যেটা ইন্সিডেন্টালি বা এক্সিডেন্টালি ব্রিচ বা প্রকাশ হয়ে পড়লে আমাদের যেন কোনো বিপদে পড়তে না হয়| দিনশেষে আপনার রাখা তথ্যের জন্যে আপনি নিজেই রেস্পন্সিবল| কাজেই সবাই সচেতন থাকি, নিজের তথ্যের নিরাপত্তা নিজেই নিশ্চিত করি তা যেখানেই থাকিনা কেন।

---

MD SHOWKAT ALI

CISSP, PMP, CISA, CISM, CRISC, CGEIT, CCSP, AWS SAA

Email: mdshowkatali.cissp@gmail.com

(The writer is working in a reputed Mobile Telecommunication provider)