Documente Academic
Documente Profesional
Documente Cultură
Vldiceanu Nicolae
Conductor tiinific:
Lector superior univ.
Delimarschi Boris
Chiinu 2015
Cuprins
INTRODUCERE ............................................................................................................ 3
I. GENERALITI .................................................................................................... 4
1.1. Serviciul cloud. .................................................................................................. 4
1.2. Principii de funcionare a serviciului cloud. ...................................................... 4
1.2.1. IaaS ................................................................................................................. 6
1.2.2. PaaS ................................................................................................................ 6
1.2.3. SaaS ................................................................................................................ 6
1.3. Avantajele i dezavantajele unui server de tip cloud ........................................ 7
1.4. Argumentarea necesitii serviciului cloud n cadrul ASEM. ......................... 10
1.5. Cerinele necesare pentru instalarea serviciului cloud. ................................... 11
II.
INTRODUCERE
Tehnologia cloud este implementat activ n toate rile dezvoltate, inclusiv i n
Republica Moldova, asigurnd n esen posibiliti noi i economic efective pentru
educaie i cercetri tiinifice. Aceast tehnologie poate fi folosit n managementul
universitar, procesul de studii, crearea instrumentelor efective pentru organizarea
activitilor de cercetare att la nivel universitar, ct i la nivel inter-universitar.
Cloud computing este un model de asigurare a accesului universal i comod a
reele dup cerin la resursele de calcul partajate (de exemplu, reelelor de transmiterea
datelor, servere, dispozitive de stocare a informaiei, aplicaii, programe i servicii
att mpreun ct i aparte), care pot rapid fi rapid furnizate i lansate cu cheltuieli
minime i/sau adresri ctre furnizor.
Tehnologiile cloud sunt soluiile la cererea pieei privind specializarea
sistematizat i creterea rolului externalizrii (eng. outsourcing) n tehnologiile
informaionale (TI).
Cei mai mari furnizori de soluii cloud ofer nu doar posibilitatea de a folosi
existentele platforme cloud, ci i crearea propriilor platforme care satisface tehnic i
juridic la cerinele clientului.
Muli furnizori de astfel de soluii nu folosesc la maxim resursele i memoria
alocat pentru pstrarea datelor, astfel antrennd n jurul la 30 % din puterea serverelor.
Acest nivel de folosin n situaia dat demonstreaz c sunt rezerve mari de resurse,
necesare pentru a rspunde i efectua oricare cerere periodic sau pe neateptate.
Necesitatea implementrii tehnologiei cloud a aprut i n cadrul Academiei de
Studii Economice din Moldova deoarece prin implementarea acestei tehnologii n
primul rnd vor scdea cheltuielile pentru infrastructur, crete randamentul folosirii
resurselor serverelor, scad cheltuielile pentru cumprarea licenelor pentru programe i
aplicaii, unificarea tuturor sistemelor ntr-unul.
I.
GENERALITI
1.2.1.IaaS
IaaS (eng. Infrastructure as a Service, rom. infrastructura ca serviciu) este cel mai
de jos nivel din stiva de servicii de tip cloud. Dac la SaaS i PaaS elementele de
dedesubt erau ascunse n cazul IaaS utilizatorul are acces la toate elementele. Un cloud
ce ofer servicii de IaaS practic este o aplicaie de gestiune a mainilor virtuale, a unei
infrastructuri virtualizate. Acest tip de serviciu se aseamn cu cel de VPS (Virtual
Private Server), hosting n care un un client pltete propriul server virtual.
Prin intermediului unui IaaS un client i poate crea un template cu aplicaia sa
i l va putea rula n nenumrate instane pentru a satisface nevoia de scalabilitate la
momentul respectiv. De asemenea, acele instane pot fi nchise la un moment dat pentru
a economisi energie.
1.2.2.PaaS
PaaS (eng. Platform as a Service, rom. platforma ca serviciu) nu ofer direct
software-ul utilizatorului final, ci ofer o platform pe care acesta s i poat dezvolta
i rula propria aplicaie.
Pe o astfel de platform dezvoltatorul nu trebuie s i pun problema arhitecturii
hardware pe care aplicaia va rula, sistemul de operare, unde se afl baza de date, ce
sgbd este, ce ip-uri au serverele pe care se ruleaz aplicaia, etc. PaaS este o soluie
midleware ce abstractizeaz toate aceste elemente, oferind dezvoltatorului un API
unitar, pe care acesta s l foloseasc pentru ai dezvolta propriile aplicaii.
1.2.3. SaaS
Software-ul ca serviciu reprezint o aplicaie care n loc s fie instalat la client este
distribuit pe internet. Acest tip de serviciu are ca i caracteristic o disponibilitate
ridicat, fiind online poate fi accesat de oriunde i oricnd.
Aplicaiile de acest tip sunt supuse unui trafic variabil ceea ce nseamn c ele
trebuie s fie destul de flexibile pentru a putea fi uor scalate pentru a susine un numr
de utilizatori suficient de mare.
Prin intermediul SaaS (eng. Sofware as a Service, rom. softul ca serviciu) un client
nu cumpr doar software, ci cumpr un abonament de utilizare a acelui software i
1.3.1.Avantaje
Ce ofer n plus o structur de tip cloud fa de o structur convenional de servere?
a) Scalabilitate
n timp ce multe caracteristici vin n minte atunci cnd discutm despre cloud
computing, probabil prima este lipsa relativ de ngrijorare despre posibilitatea c
instalaia poate fi scalat s fac fa oricrei cereri. Printr-un sistem cloud ne asigurm
c echipamentul hardware pe care l avem la dispoziie funcioneaz la randament
maxim
b) Flexibilitate
Una dintre cele mai mari critici ale infrastructurilor de tehnologie a informaiei (IT)
tradiional este ct de greu se face scalarea la resurse fie creterea sau reducerea lor
n faa unei schimbri n cererea pentru o aplicaie. Ambele probleme duc la supraalocarea de resurse n general, rezultnd n utilizarea total sczut a resurselor, n
scopul de a face fa sarcinilor de vrf.
Pentru a atinge aceste utilizri nalte (mai mari de 50 %), este esenial ca norul s fie
elastic, adic trebuie s se poat scala cu uurin n mod automat, cu nici un efort
necesar din partea personalului la timpul cnd este nevoie de cloud, i, de preferin, cu
nici un efort sau cu un efort minim, fcut n avans, de ctre dezvoltatorii aplicaiei.
e) Virtualizare complet
Indiferent ct de mult trebuie s se scaleze un anumit cloud, aceasta rmne la fel
de simplu de operat i la fel de uor de dezvoltat aplicaii pentru el, ca i cum totul sar
face pe un singur server. Aceasta este ceea ce nelegem prin virtualizare complet. n
combinaie cu accesul ubicuu, acest lucru poate duce la un sentiment real de flexibilitate
a locaiei.
f) Arhivarea cu uurin
Reieind din faptul c discul dur al oricrei maini virtuale se prezint sub form de
fiier de un anumit format, localizat pe un anumit dispozitiv fizic de stocare,
virtualizarea ne permite copierea i arhivarea datelor i a ntregii maini virtuale.
Posibilitatea de a extrage din arhiv a serverului integru nc un moment foarte
important. Astfel putem extrage serverul din arhiv, fr a distruge serverul curent,
i s privim rapoartele i configurrile anterioare.
h) Consisten relativ
Ca o chestiune practic, mai ales din cauza complexitii operaionale, chiar i cele
mai timpurii cloud-uri au fost construite dintr-un numr relativ mic de componente
unice.
Decizia de a construi un cloud dintr-un numr relativ mic de blocuri standardizate
a dus la creterea foarte mare a posibilitilor scalare, la operaiuni simplificate i a
redus semnificativ costurile. (vezi figura 1.2.)
1.3.2.Dezavantajele
Dei o structur cloud prezint multe avantaje foarte atrgtoare pentru cei care opteaz
pentru o astfel de abordare, voi prezenta impedimentele i provocrile cauzate de ctre
complexitatea acestui tip de implementare.
10
11
12
13
Pasul 2:
Dup care setm permisiunea la directoriul /var/www/html
sudo chown www-data:www-data -R /var/www/html
n continuare, serverul nostru Apache 2 are nevoie de acces la serviciul cloud, pentru
aceasta trebuie s oprim serverul Apache 2, rulnd urmtoarea comand:
sudo service apache2 stop
Pasul 3:
Acum trebuie s adugm urmtorul fragment de cod, configurnd serverul
Apache 2 astfel nct s poat schimba fiierul .htaccess.
Dac punem un fiier .htaccess n directorul root al serverului web acesta va
afecta i configuraia subdirectoarelor. Adic, dac n .htaccess avem setate nite reguli
pentru directorul corespunztor localhost, atunci vor fi afectate i subdirectoarele
corespunztoare localhost/director.
* Not: prin fiierul .httacces putem totodat s facem i redirecionarea spre o
conexiune SSL (eng. Secure Sockets Layer) - un protocol de criptare creat de Netscape
pentru a securiza schimbul de informaii ntre browser i server.
14
* Important: omiterea acestui pas ne va restriciona accesul la directoriu, i ne va afia Eroare 404,
Documentul cerut nu a putut fi gsit.
Pasul 4:
Crem i configurm baza de date. Acest pas l putem executa prin urmtoarea
modalitate:
Prin intermediul liniei de comand:
Pasul 4.1.1.
Ne autentificm n MySQL (-u numele la utilizator; -p p parola care ne va
cere ulterior) cu datele setate anterior la instalarea serviciului MySQL Server:
sudo mysql u root -p
15
Pasul 4.1.2.
Crem un utilizator nou:
mysql> CREATE USER 'asemcloud'@'localhost' IDENTIFIED BY 'parola';
* Important: reinei numele de utilizator i parola care o introducei aici deoarece o s avem nevoie
mai trziu de ea
Pasul 4.1.3.
n continuare crem o baz de date, acordm toate drepturile utilizatorului,
tergem toate privilegiile anterioare i ieim:
mysql>
mysql>
mysql>
mysql>
16
17
18
19
CONCLUZII
Odat cu evoluia tehnologiilor informaionale i cu implementarea noilor soluii,
cloud computing are potenialul de a fi o for perturbtoare prin afectarea
implementrii i utilizrii tehnologiei.
Cloud computing-ul poate fi urmtoare evoluie n istoria computatoarelor,
mergnd pe urmele de mainframe-uri, minicalculatoare, PC-uri, servere, telefoane
inteligente i aa mai departe, schimbnd radical modul n care ntreprinderile
gestioneaz Tehnologiile informaionale.
Da, desigur c nc sunt foarte multe ntrebri la care rmne de a rspunde,
privitor la securitatea n cloud i cum clienii i furnizorii de servicii cloud vor gestiona
problemele i ateptrile, dar este o afirmaie ferm care spune c cloud computing-ul
a format un interes foarte mare pe pia.
Zvonurile privitor la cloud computing sunt inevitabile. Acesta a captat atenia
clienilor, afacerilor, analitilor financiari i desigur, furnizorilor existeni i poteniali
de servicii cloud.
Att de puternic este termenul de cloud computing nct, dup unii, doar o simpl
meninere ar putea conduce la captarea ateniei i la obinerea unor venituri
considerabile pentru furnizori.
Privind la cloud computing este important s facem un pas napoi i s meninem
imaginea n ansamblu. Ce este ntr-adevr nou aici i ce schimbri sunt n securitate i
confidenialitate? Din perspectiva de securitate a informaiei, cea mai mare schimbare
a cloud computing-ului este utilizarea de resurse partajate sau nchiriate. Impactul
schimbrii este c hotarele de ncredere s-au mutat. Principala preocupare pentru
practicieni de securitate a informaiei este faptul c nu este clar care este poziia acestor
limite de ncredere n prezent. Cu toate acestea, nu trebuie de uitat c nivelul securitii
a tehnologiei este nalt, la fel i nivelul ncrederii din partea utilizatorilor este nalt.
Odat cu dezvoltarea tehnologiei cloud computing se dezvolt i se implementeaz noi
metode de securitate care face mediul mai sigur i mai ntrebat pe pia.
Deci, odat ce cloud computing-ul este ntr-adevr ceva puternic, mare i cu
perspectiv, pe care deja muli l implementeaz i utilizeaz zi de zi, s facem o
retrospectiv asupra argumentelor pro i contra:
20
21
BIBLIOGRAFIE
Surse tiprite:
1. The Cloud Wars: $100+ billion at stake, by Merrill Lynch, May 2008,
(https://goo.gl/VM185Y - versiunea electronic a crii).
2. Computers Today, Donald H. Sanders, Mcgraw-Hill College; 3 Sub edition,
United States, 1998
3. Computer science, Cardenas, Alfonso F., W.C. Brown Publishers, United
States, 1987
4. Tehnologii informaionale, Soltan, Veaceslav, Elan Poligraf, Chiinu,
Moldova, 2009
Surse internet:
5. www.blog.pcmadd.com - Blogul de IT (Despre Cloud computing n TI)
6. www.en.wikipedia.org/wiki/Cloud_computing - Wikipedia (Definiie,
structura cloud computing)
7. www.manual.seafile.com/deploy/ldap_user_sync.html - Sincronizarea LDAP
cu cloud computing (Metode, modele, avantajele sincronizrii LDAP cu cloud
computing)
8. www.forum.owncloud.org/viewtopic.php?f=3&t=1956 ownCloud Bash
creating users (Crearea utilizatorilor prin bash)
9. www.stackoverflow.com - Stack Overflow (Soluionarea problemelor de acces
a utilizatorilor)
10.www.safaribooksonline.com Safari Online Books (Avantajele i
dezavantajele tehnologiei)
11.www.computerweekly.com - The Computer Weekly guide to Cloud Computing
(Concluzii despre Cloud computing din partea celor mai mari furnizori)
22
LISTA ABREVIERILOR
CLOUD COMPUTING Computerizare n nori
FTP - File Transfer Protocol, Protocolul pentru transfer de fiiere
HTTP - The Hypertext Transfer Protocol, Protocolul de tranfer a textului
HTTPs The Hypertext Transfer Protocol Secured, Protocolul securizat de tranfer a
textului
HTML - HyperText Markup Language, limbaj de marcare utilizat pentru crearea
paginilor web ce pot fi afiate ntr-un browser
SSL - Secure Sockets Layer, Protocol de criptare
TI Tehnologii informaionale
RAM Random Acces Memory, Memoria operativ
HDD Hard Disk Drive, Discul dur
IaaS Infrastructure as a service, Infrastructura ca serviciu
PaaS Platform as a service, Platforma ca serviciu
SaaS Software as a service, Softul ca serviciu
VPN Virtual private network, Reea virtual privat
NAS Network-attached Storage, Stocare ataat de reea
VPS Virtual Private Server, Server virtual privat
23
ANEXE
Anexa 1
<IfModule mod_headers.c>
<IfModule mod_fcgid.c>
<IfModule mod_setenvif.c>
SetEnvIfNoCase ^Authorization$ "(.+)" XAUTHORIZATION=$1
RequestHeader set XAuthorization %{XAUTHORIZATION}e
env=XAUTHORIZATION
</IfModule>
</IfModule>
<IfModule mod_env.c>
# Add security and privacy related headers
Header set X-Content-Type-Options "nosniff"
Header set X-XSS-Protection "1; mode=block"
Header set X-Robots-Tag "none"
Header set X-Frame-Options "SAMEORIGIN"
SetEnv modHeadersAvailable true
</IfModule>
24
php_value mbstring.func_overload 0
php_value always_populate_raw_post_data -1
php_value default_charset 'UTF-8'
php_value output_buffering 0
<IfModule mod_env.c>
SetEnv htaccessWorking true
</IfModule>
</IfModule>
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteRule .* - [env=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteRule ^\.well-known/host-meta /public.php?service=host-meta
[QSA,L]
RewriteRule ^\.well-known/host-meta\.json
/public.php?service=host-meta-json [QSA,L]
RewriteRule ^\.well-known/carddav /remote.php/carddav/ [R=301,L]
RewriteRule ^\.well-known/caldav /remote.php/caldav/ [R=301,L]
RewriteRule ^apps/calendar/caldav\.php remote.php/caldav/ [QSA,L]
RewriteRule ^apps/contacts/carddav\.php remote.php/carddav/
[QSA,L]
RewriteRule ^remote/(.*) remote.php [QSA,L]
RewriteRule ^(build|tests|config|lib|3rdparty|templates)/.* [R=404,L]
RewriteRule ^(\.|autotest|occ|issue|indie|db_|console).* [R=404,L]
</IfModule>
<IfModule mod_mime.c>
AddType image/svg+xml svg svgz
AddEncoding gzip svgz
</IfModule>
<IfModule mod_dir.c>
DirectoryIndex index.php index.html
25
</IfModule>
AddDefaultCharset utf-8
Options -Indexes
<IfModule pagespeed_module>
ModPagespeed Off
</IfModule>
Anexa 2
<?php
use OC\Console\Application;
use Symfony\Component\Console\Output\ConsoleOutput;
define('OC_CONSOLE', 1);
try {
require_once 'lib/base.php';
26
if (!OC::$CLI) {
echo "This script can be run from the command line only"
. PHP_EOL;
exit(0);
}
if (!OC_Util::runningOnWindows())
if (!function_exists('posix_getuid')) {
echo "The posix extensions are required - see
http://php.net/manual/en/book.posix.php" . PHP_EOL;
exit(0);
}
$user = posix_getpwuid(posix_getuid());
$configUser = posix_getpwuid(fileowner(OC::$configDir .
'config.php'));
if ($user['name'] !== $configUser['name']) {
echo "Console has to be executed with the user that
owns the file config/config.php" . PHP_EOL;
echo "Current user: " . $user['name'] . PHP_EOL;
echo "Owner of config.php: " . $configUser['name'] .
exit(0);
PHP_EOL;
}
}
27