PROGRAMUL DE STUDII UNIVERSITARE DE MASTERAT: SISTEME INFORMATICE MANAGERIALE
CERCETARE STIINTIFICA DE SPECIALITATE
- Cloud-computing -
Realizator: Podaru I.V. Alexandru Mihail
Bucureti 2013 Introducere n Cloud Computing Definiie Cloud Computing Institutul Naional de Standarde i Tehnologie din Statele Unite (NIST), ca autoritate n materie, definete cloud computing ca un model de servicii de acces prin reea (Internet) la sisteme distribuite de resurse de calcul configurabile la cerere (de exemplu servere, stocare de date, aplicaii i servicii) care pot fi puse rapid la dispoziie cu eforturi minime de management i intervenie din partea clientului i a furnizorului. Accesul se poate face de oriunde, convenabil, fr ca utilizatorul s aib nevoie s tie n detaliu locaia sau configuraia sistemelor care furnizeaz aceste servicii. Mai simplu spus, aplicatiile i datele ruleaz i sunt stocate n alt parte dect pe serverele i staiile utilizatorului, acesta accesndu-le de la distan (adic pe Internet, dar nu neaprat).
Fig. 1 Cloud Computing Caracteristici eseniale ale Cloud Computing Pentru a putea fi denumit ca atare, un sistem de Cloud Computing trebuie s aib urmtoarele caracteristici eseniale: Resursele sunt disponibile la cerere. Un consumator poate s-i asigure n mod unilateral capaciti de calcul cum ar fi timpul de server (server-time) i capacitate de stocare (network storage), dup cum are nevoie, n mod automat, fr a necesita interaciunea uman cu fiecare din furnizorii de servicii. Accesul se face prin reea de band larg. Capabilitile sunt disponibile in reea i accesate prin intermediul unor mecanisme standard, care s promoveze utilizarea de platforme eterogene de tip thin sau thick client (de exemplu telefoane mobile, laptopuri, tablete sau statii de lucru). Resursele sunt folosite n comun. Resursele furnizorului de calcul sunt reunite pentru a servi mai multor consumatori, folosind un model multi-tenant (mai muli aa-zii chiriasi), cu resurse fizice i virtuale diferite atribuite dinamic n funcie de cererea consumatorilor. Se introduce notiunea de independen de locaia in care se asigura resursele, n care clientul nu are n general nici un control sau cunotine asupra localizarii exacte a resurselor oferite, dar se poate preciza locaia la un nivel mai ridicat de abstractizare (de exemplu in ce ar, oras sau centru de date). Exemple de resurse partajate: capacitati de stocare, de procesare, memorie si banda de reea. Elasticitate/Scalabilitate. Capabilitile sunt elastice, n unele cazuri n mod automat, pentru a scala rapid in sus sau in jos in functie de cererea de resurse. Pentru consumator, capacitatea de calcul disponibila pare a fi nelimitata i poate fi atribuita n orice cantitate, in orice moment. Este un serviciu msurat. Sisteme de control din Cloud monitorizeaza si optimizeaza automat utilizarea resurselor prin mecanisme de msurare la un nivel de abstractizare adecvat tipului de serviciu (de exemplu stocarea de date, prelucrarea, limea de band i numarul de conturi de utilizatori activi). Gradul de utilizare a resurselor poate fi monitorizat, controlat i raportat pentru asigurarea transparenei, att furnizorului cat i consumatorului de servicii utilizate.
Scurt istorie a Cloud Computing Termenul de Cloud (Nor n romn) este folosit ca o metafor pentru Internet, pe baza desenului unui nor folosit n trecut pentru a reprezenta reeaua de telefonie i mai trziu pentru a descrie Internetul n diagramele reelelor de calculatoare, ca o reprezentare abstracta a infrastructurii sale de baz. Accesul de oriunde i disponibilitatea reelelor de calculatoare de mare capacitate avnd costuri sczute, i a dispozitivelor de stocare, precum i adoptarea pe scar larg a tehnicilor de virtualizare, arhitectura de tip service-oriented, autonoma, si puterea de calcul ca utilitate au condus la o cretere spectaculoas a serviciilor de tip Cloud Computing. Detaliile implementarii sunt transparente pentru utilizatorii finali, care nu mai au nevoie de expertiz sau control asupra infrastructurii si tehnologiilor din cloud, carora li se ofer doar un serviciu. Conceptul de baz de Cloud Computing dateaz din anii 60, cnd John McCarthy a apreciat c puterea de calcul va putea fi oferit ntr-o zi ca o utilitate public. Aproape toate caracteristicile moderne ale conceptului (elasticitate, caracteristica de utilitate, disponibilitate on-line, iluzia de resurs infinit), comparaia cu sectorul public de energie electric i de utilizare a formelor de cloud public, guvernamental, privat i comunitar, au fost explorate n amnunt n 1966 de Douglas Parkhill n cartea The Challenge of the Computer Utility. Ali cercettori au artat c rdcinile sale merg napoi pn n anii 50, cnd omul de tiin Herb Grosch (autorul Legii lui Grosch) a postulat c ntreaga lume va funciona cu terminale fr putere proprie de calcul (dumb n englez n original), iar puterea de calcul va fi furnizat de aproximativ 15 centre de date de mari dimensiuni. Conform unui articol publicat de PC-world, cloud computering nu este o revoluie ci o evoluie.
Fig. 2 - Evolutia Cloud Computing Termenul actual de Cloud este mprumutat din telefonie, n sensul c societile de telecomunicaii, care pn n 1990 au oferit n principal conexiuni de date dedicate punct-la- punct, au inceput sa ofere retele virtuale private (Virtual Private Network VPN), adica servicii la o calitate comparabil dar la un cost mult mai mic. Prin re-routarea traficului pentru a echilibra utilizarea retelelor, ei au fost capabili s utilizeze mai eficient latimea de banda de care dispuneau. Simbolul de Cloud a fost folosit pentru a desemna punctul de demarcaie ntre responsabilitatea furnizorului i responsabilitatea utilizatorului. Cloud computing extinde aceast limit pentru a acoperi servere i infrastructura de reea. Dup ceea ce a rmas n istoria recent a Internetului ca bula dot-com, Amazon a jucat un rol-cheie n dezvoltarea cloud computing, prin modernizarea centrelor de date proprii care, la fel ca cele mai multe reele de calculatoare, erau folosite la mai puin de 10% din capacitate n orice moment, doar pentru a avea rezerve pentru vrfuri de sarcini ocazionale. Dup ce a constatat c noua arhitectur a condus la mbuntiri semnificative ale eficienei interne, Amazon a iniiat un efort de dezvoltare a produsului pentru a oferi clienilor externi servicii de tip cloud computing i a lansat n 2006 Amazon Web Service (AWS) ca utilitate de calcul (utility computing). La nceputul anului 2008, Eucalyptus a devenit prima platform open-source, compatibil la nivel de API cu AWS, de implementare a arhitecturii de Cloud privat. La nceputul anului 2008, OpenNebula, consolidat n cadrul proiectului RESERVOIR finanat de Comisia European, a devenit primul software open-source care permitea implementarea modelelor de Cloud Private i Hybrid, precum i cloud federation (citation needed). n acelai an, eforturile s-au concentrat pe furnizarea de QoS (Quality of Service) garantat (n conformitate cu cerinele aplicaiilor interactive n timp real) infrastructurilor bazate pe cloud, n cadrul proiectului IRMOS finanat de ctre Comisia European, rezultnd un mediu de Cloud n timp real. Pe la jumtatea anului 2008, Gartner a vzut o oportunitate pentru cloud computing , pentru a modela relaiile dintre consumatorii de servicii IT, cei care folosesc servicii IT i cei care le vnd, i a observat c organizatiile trec de la hardware i software propriu la modele de servicii bazate pe gradul de utilizare, astfel c trecerea prevazuta la cloud computing va duce la o cretere dramatic de produse IT n anumite domenii i reduceri semnificative n alte domenii. Implementare i modele de servicii Modele de implementare: - Private Cloud. Infrastructur de tip cloud prevzut pentru utilizarea exclusiv de ctre o singur organizaie care cuprinde mai muli consumatori (de exemplu, business units). Acesta poate fi deinut, administrat i operat de ctre organizaie, o companie ter sau o combinaie a acestora i poate exista fizic n interiorul sau n afara organizaiei (on-premises sau off- premises). - Community Cloud. Infrastructura de tip cloud este prevzut pentru utilizarea exclusiv de ctre o comunitate specific de consumatori din organizaii care au preocupri sau interese comune (de exemplu misiunea, cerinele de securitate, politic sau considerente de conformitate). Aceasta poate fi deinut, administrat i operat de ctre una sau mai multe dintre organizaiile din comunitate, o ter parte sau o combinaie a acestora i poate exista fizic n interiorul sau n afara organizaiei. - Public Cloud. Infrastructura de tip cloud este prevzut pentru utilizarea deschis de ctre publicul larg. Aceasta poate fi deinut, administrat i operat de catre o organizaie comercial, academic, guvernamental sau o combinaie a acestora. Ea exist la sediul furnizorului de Cloud Computing. - Hybrid Cloud. Infrastructura de tip cloud este o combinaie de dou sau mai multe infrastructuri Cloud distincte (Community, Private sau Public), care rmn entiti unice, dar sunt legate mpreun de o tehnologie proprietar sau standardizat, care permite portabilitatea datelor i aplicaiilor la cerere (un exemplu de utilizare este echilibrarea utilizrii resurselor n cazul vrfurilor de solicitare).
Fig. 3 Modele de implementare Infrastructura de Cloud Computing este o colecie de sisteme hardware i software care fac posibile cele cinci caracteristici eseniale serviciilor de tip Cloud Computing. Ea conine un nivel fizic i un nivel de abstractizare. Nivelul fizic este format din resurse hardware care sunt necesare pentru a sprijini serviciile de cloud oferite i include de obicei servicii de tip server, de stocare i componente de reea. Nivelul de abstractizare este format din software-ul implementat pe infrastructura hardware i care manifest caracteristicile eseniale ale conceptului de Cloud Computing. Conceptual nivelul de abstractizare se afl deasupra nivelului fizic. Pornind de la modelele de baz, implementrile practice pot combina dou sau mai multe modele de baz, n funcie de cerinele clienilor. Un exemplu este un Cloud virtual privat care creeaz un Cloud privat ntr-un Cloud public i conectarea aceastei resurse la centrul de date al clientului prin intermediul unei reele private virtuale (VPN).
Modele de servicii uzuale bazate pe Cloud Computing:
Fig. 4 Platforme Cloud Computing Software ca Serviciu (SaaS). Clienii utilizeaz aplicaiile puse la dispoziie de ctre furnizor, iar acestea sunt gzduite pe o infrastructur de tip cloud. Aplicaiile sunt accesibile la cerere, de pe dispozitive diferite, printr-o interfa de tip web-browser (de exemplu webmail-ul), sau prin interfaa unei aplicaii dedicate. Consumatorul nu are nevoie s administreze sau s controleze infrastructura de baz din spatele aplicaiilor (inclusiv reea, servere, sisteme de operare, stocare de date) sau chiar aplicaia n sine, cu posibila excepie a limitrilor impuse de setrile aplicaiei bazate pe tipurile de utilizatori. Platforma ca Serviciu (PaaS). Capacitatea furnizat consumatorului de a implementa, instala, utiliza pe infrastructura de Cloud a furnizorului, a aplicaiilor create sau achiziionate de ctre client, folosind limbajele de programare, bibliotecile, serviciile i instrumentele suportate de furnizor. Consumatorul nu administreaz sau controleaz infrastructura de baz, inclusiv de reea, servere, sisteme de operare, de stocare dar are control asupra aplicaiilor instalate i a setrilor de configurare, i eventual asupra mediului n care sunt gzduite aplicaiile. PaaS permite implementarea de aplicaii-client fr costurile i complexitatea pe care le implic achiziionarea i gestionarea resurselor hardware i software de baz, a asigurrii capacitilor de gzduire i de gestionare a licenelor. Infrastructura ca Serviciu (IaaS). Capacitatea furnizat consumatorului prin asigurarea de putere de calcul, de spaiu de stocare, de conectivitate, precum i alte resurse fundamentale de calcul, caz n care consumatorul este capabil s implementeze i s ruleze software-client propriu, i care include utilizarea la alegere a sistemelor de operare i aplicaiilor. Consumatorul nu administreaz sau controleaz infrastructura de baz, dar are control asupra sistemelor de operare, de stocare i aplicaiilor pe care le-a instalat, precum i, eventual, un control limitat al selectrii componentelor de reea. n loc s cumpere servere, software sau echipamente de reea, clienii nchiriaz aceste resurse ca pe un serviciu.
Fig. 5 Modelul de referinta Cloud Computing
Securitatea datelor n Cloud Computing Preocuprile legate de securitatea datelor specifice modelelor bazate pe Cloud Computing sunt probabil cele mai importante bariere n adoptarea acestor modele de servicii i n mare msura pe bun dreptate. n timp ce riscurile de securitate, contra-msurile i abordrile de reducere a riscurilor au fost bine cunoscute, aplicate i beneficiaz de o baz consistent de bune practici, trecerea la Cloud presupune totui adevrate provocri pentru ntreprinderi, instituii i utilizatori privai. n practic, un mare numr de ntrebri legate de securitate au rmas fr rspuns n contractele i SLA-urile pe care furnizorii le prezint clienilor. Cnd vorbim despre securitatea informaiilor n Cloud, vorbim despre datele consumatorului de servicii de cloud, date care sunt stocate pe infrastructura unei tere prti i care circul pe Internet (n principal, ntre utilizatorul final i furnizorul de cloud). Principalele ntrebri pe care un viitor consumator de Cloud trebuie s le adreseze furnizorului nainte de semnarea contractului: Unde sunt datele mele stocate fizic ? Cine are acces la acestea? (doar angajaii mei desemnai sau i tehnicienii furnizorului? n ultimul caz, sunt acetia nominal certificai?) Cat de bine protejeaz furnizorul datele mele? (Cine ar mai putea avea acces la date? Care sunt msurile efective de securitate?) Sunt datele mele protejate n caz de atacuri informatice? (aici urmeaz o lung list de posibile ameninri, cum ar fi atacuri DDoS, virui, furtul de date, modificarea cu rea intenie a datelor) Acestea sunt doar cteva dintre chestiunile care au mpiedicat practic rspndirea pe scar larg a serviciilor de cloud computing n rndul firmelor mici sau mijlocii n ultimii aproximativ cinci ani. Cu toate acestea, n prezent, furnizorii sunt pregtii mai mult dect oricnd s rspund acestor ntrebri. Dezbaterea cloud computing este finalizat, a declarat Dan Burton, senior vicepresident pe politici publice la Salesforce.com, n cadrul unei conferine guvernamentale pe teme de tehnologie din USA la nceputul lui 2012. n primul rnd este finalizat n sectorul public i guvernamental, acesta era i scopul nostru aici, pentru c nu exist nici un furnizor, nu exist nici un integrator, nu exist nici un consultant care sa spun ca Cloud nu este calea de urmat. Deci, toata lumea isi da seama ca inevitabil guvernul federal, la fel ca i guvernele locale si de stat, vor face transferul la platforme de cloud, infrastructuri cloud, aplicatii cloud, si ca trenul a plecat deja din gara. Potrivit lui Burton, noiunea de Cloud poart o etichet nedorit de nesigur din primele faze ale evoluiei sale i probabil o va mai purta ceva timp de acum. Totui, se pare c, n final, furnizorii au rezolvat problemele, iar o parte din ei au obinut certificri care s dovedeasc clienilor faptul c furnizorii lor sunt conformi cu standardele de securitate uzuale din industrie (ISO 27001, PCI DSS, GLBA, SOX). Virtualizare Definitie - virtualizare Virtualizarea este o tehnologie care partajeaza si aloca resursele hardware ale unui server in mai multe masini virtuale (VM=virtual machine), operatiune care va permite sa aveti o rata de utilizare medie a resurselor fizice de 10 ori mai mare. Altfel spus, prin virtualizare hardware-ul se transforma in software si se creeaza posibilitatea rularii simultane a mai multor sisteme de operare pe un singur computer. Aparitia virtualizarii a schimbat dramatic abordarea traditionalista. Astfel, in cazul in care o aplicatie inceteaza sa mai functioneze nu va antrena si caderea celorlalte, deoarece aplicatiile ruleaza pe masini virtuale independente, separate, chiar daca ele se afla pe acelasi spatiu fizic. Aditional, chiar daca serverul hardware se prabuseste, virtualizarea are functionalitatea de a trece virtual si in timp real toate informatiile pe un alt server, iar intreaga activitate a firmei nu este deloc afectata. Obiectivele virtualizrii: Creterea utilizrii resurselor hardware Management redus i cost redus mbuntirea flexibilitii afacerii Securitate mbuntit i perioad de nefuncionare redus
Avantajele i dezavantajele utilizrii Cloud Computing Avantaje: Sincronizarea datelor utilizatorului care folosete mai multe dispozitive legate la cloud (de ex. un smartphone, o tablet, un notebook, dar i un PC) este simplificat. Documentele online din cloud se pot prelucra cu ajutorul unor aplicaii web. Vitez de calcul i capacitate de stocare sporite, dar fr investiii n propria configuraie. Datele nu pot fi furate, purttorul de date nu se poate defecta etc. Dezavantaje: E necesar o legtur la Internet rapid i stabil Securitatea necesar a datelor din cloud poate prezenta probleme i poate produce nencrederea utilizatorilor Situaia legal este de obicei complex, deoarece utilizatorul nu afl nici mcar n ce ar sau n ce ri se afl serverele care i gzduiesc datele sale. Concluzii Could Computing furnizeaz servicii de calcul n mediul competitiv de astzi ntr-un mod extrem de scalabil, ncercnd s fie ct mai fiabil, personalizat, dinamic, elastic i robust cu o calitate garantat a serviciilor. Bibliografie