Documente Academic
Documente Profesional
Documente Cultură
VALERIC GREAVU-ERBAN
CLOUD COMPUTING
CARACTERISTICI I MODELE
Colecia
Cercetare avansat postdoctoral n tiine economice
ISBN 978-606-505-982-5
Editura ASE
Bucureti
2015
Editura ASE
Piaa Roman nr. 6, sector 1, Bucureti, Romnia
cod 010374
www.ase.ro
www.editura.ase.ro
editura@ase.ro
Refereni:
Prof. univ. dr. Pavel NSTASE
Prof. univ. dr. Nicolae ISTUDOR
ISBN 978-606-505-982-5
Autorul i asum ntreaga responsabilitate pentru ideile exprimate, pentru originalitatea materialului i pentru
sursele bibliografice menionate.
Aceast lucrare a fost cofinanat din Fondul Social European, prin Programul Operaional Sectorial Dezvoltarea
Resurselor Umane 2007-2013, proiect POSDRU/159/1.5/S/142115 Performan i excelen n cercetarea
doctoral i postdoctoral n domeniul tiinelor economice din Romnia.
Cuprins
Summary .................................................................................................................................... 5
Introducere ................................................................................................................................. 7
1 Cloud era ............................................................................................................................. 11
2 Caracteristici definitorii ale cloud computing-ului .............................................................. 18
2.1 Caracteristicile eseniale ale tehnologiilor cloud .......................................................... 18
2.2 Principalele beneficii i limitri ale cloud-ului ............................................................ 26
2.3 Dimensiuni economice ale cloud-computing-ului........................................................ 30
3 Modele de implementare ale cloud computing-ului ............................................................ 36
3.1 Cloud-ul public ............................................................................................................. 38
3.2 Cloud-ul privat.............................................................................................................. 40
3.3 Cloud-ul hibrid ............................................................................................................. 44
3.4 Cloud-ul de comunitate ................................................................................................ 46
4 Modele de servicii n cloud ................................................................................................. 49
4.1 SaaS Software as a Service (Software ca Serviciu)................................................... 50
4.2 PaaS Platform as a Service (Platform ca Serviciu) .................................................. 53
4.3 IaaS Infrastructure as a Service (Infrastructur ca Serviciu) ..................................... 56
4.4 XaaS Everything as a Service (Orice ca un Serviciu) ............................................... 59
5 Aspecte tehnice i de securitate n cloud ............................................................................. 64
5.1 Metode de conectare i schimbul de mesaje................................................................. 65
5.2 Interfeele pentru programarea aplicaiilor n cloud (API) ........................................... 66
5.3 Crearea i administrarea mainilor virtuale (Azure) .................................................... 68
5.4 Securitate i riscuri n cloud ......................................................................................... 72
6 Criticism i viitorul tehnologiilor cloud .............................................................................. 77
Bibliografie............................................................................................................................... 85
Contents
Summary .................................................................................................................................... 5
Introduction ................................................................................................................................ 7
1 Cloud era ............................................................................................................................. 11
2 Characteristics of cloud computing ..................................................................................... 18
2.1 The essential characteristics of cloud technologies ...................................................... 18
2.2 The main benefits and limitations of cloud computing ................................................ 26
2.3 Economic dimensions of cloud computing .................................................................. 30
3 Implementation models of cloud computing ....................................................................... 36
3.1 Public cloud .................................................................................................................. 38
3.2 Private cloud ................................................................................................................. 40
3.3 Hybrid cloud ................................................................................................................. 44
3.4 Community Cloud ........................................................................................................ 46
4 Cloud service models .......................................................................................................... 49
4.1 SaaS Software as a Service........................................................................................ 50
4.2 PaaS Platform as a Service ........................................................................................ 53
4.3 IaaS Infrastructure as a Service ................................................................................. 56
4.4 XaaS Everything as a Service.................................................................................... 59
5 Technical aspects and security in the cloud......................................................................... 64
5.1 Connection methods and messaging ............................................................................ 65
5.2 Cloud application programming interfaces (API) ........................................................ 66
5.3 Create and manage virtual machines (Azure) .............................................................. 68
5.4 Cloud Security and Risks ............................................................................................. 72
6 Criticism and future of cloud technologies.......................................................................... 77
Bibliography ............................................................................................................................. 85
Summary
The emergence of the phenomenon known as cloud computing represents a fundamental change
in the way that are developed, delivered, updated, maintained and paid IT services in modern
organizations.
Cloud computing signifies the convergence of two major trends in IT today: IT efficiency where the power of modern computers is used more efficiently through a high scale hardware
and software resources, and business agility - where information technology can be used as a
tool for competitive market by delivering fast, parallel batch processing, the use of business
intelligence tools that require computationally intensive and interactive mobile applications that
meet user requirements in real time.
There are probably as many definitions as many commentators / authors of the subject. The
formal definition of cloud computing concept is: cloud computing represent an IT services
organization model, which assumes that processing services (hardware and software) are
delivered on demand to customers via computer networks, in a manner of self-service,
independent of the location of the device used. The resources required to deliver a high level of
service quality are distributed, dynamically scalable, rapidly delivered through virtualization
and released with minimal interaction from the service provider. Users pay for the service as an
operational expense without requiring significant initial capital investment. Cloud services uses
a measurement system that allocates computing resources into blocks corresponding to the level
of processing required.
Cloud providers make available to the IT & C specialists web tools for managing and
monitoring resources processing, storage, network and applications used. A cloud user can
connect from any location with Internet access on cloud management portals, can create virtual
machines with certain configurations (CPU, RAM, storage, network configuration), can choose
a particular operating system and a set of pre-installed applications (depending on the
destination of virtual machine), these operations consume only a few minutes, thus responding
quickly to a business requirements. Compared to set up a physical server, is needed much longer
without taking into account procurement processes that can last from case to case, several
weeks.
The main objective of this paper is to present the conceptual and integration of the cloud in
the area of economic research field, establishing the basis for future research to standardize the
implementation of business processes in the area of cloud computing.
To achieve the objectives of this paper were taken the following actions:
-
Comprehensive analysis of the current cloud computing solutions and identify specific
potential of each of them (Chapters 3 and 4);
The actual size of the implementation of business solutions in the cloud in terms of
economic, financial and technological constraints (Chapter 2 and 5);
Develop a set of recommendations and useful rules in choosing a model for the adoption
of cloud technologies.
Achieving and exposure information in this paper was based on security compliance
management triad: CIA - Confidentiality, Integrity and Availability.
Chapter description:
Chapter 1 - Contains an overview of the evolution of the main concepts, tools and devices that
preceded the emergence of cloud computing.
Chapter 2 - Details the basic characteristics of cloud computing: Network communication,
flexibility, self-service, multi-tenant and services measured. It also presents a number of
benefits and limitations as well as economic implications.
Chapter 3 - Presents the most common methods of implementing cloud technologies: public,
private, community and hybrid exposing the main features and characteristics.
Chapter 4 - Presents the main patterns of implementation of ICT services in the cloud: SaaS,
PaaS, IaaS, but do a review of other concepts like Everything as a Service.
Chapter 5 - Presents a conceptual model of cloud architecture (the synthetic approach author)
detailing the main connection methods specific to each level, exemplifying how to configure a
network infrastructure on Windows Azure model, concluding with a statement of the main risks
to may be subject to cloud computing.
Chapter 6 - Contains a collection of reviews and comments related to cloud events were
perceived on media and literature in recent years, trying to identify the next wave of cloud's
development and associated technologies.
This paper does not cover specific programming on cloud computing and not enter into the
details of using databases in the cloud. Also, do not expose detail aspects about cloud
engineering field and expose only tangentially specific economic components of cloud
applications.
6
Introducere
Apariia fenomenului, cunoscut sub denumirea de cloud computing, reprezint o schimbare
fundamental n felul n care sunt dezvoltate, livrate, actualizate, ntreinute i pltite serviciile
IT din cadrul organizaiilor moderne.
Cloud computing semnific convergena a dou tendine majore ale IT-ului zilelor noastre:
eficiena IT - unde puterea calculatoarelor moderne este utilizat mai eficient printr-o scalare
nalt a resurselor de hardware i software i agilitatea de business unde tehnologia
informaional poate fi folosit ca instrument competitiv pe pia prin livrare rapid, loturi
paralele de procesare, utilizarea instrumentelor de inteligen a afacerilor, care necesit calcul
intensiv i aplicaii mobile interactive i care rspund n timp real cerinelor utilizatorului.
Exist probabil attea definiii ci comentatori/autori ai subiectului. Definiia formal a ceea
ce nseamn conceptul de cloud computing este urmtoarea: este un model de organizare al
serviciilor IT, care presupune c serviciile de prelucrare (hardware i software) sunt livrate la
cerere ctre clieni prin intermediul reelelor de calculatoare, ntr-o manier de autoservire,
independent de locaia dispozitivului utilizat. Resursele necesare pentru a livra un serviciu la
un nivel nalt de calitate sunt distribuite, scalabile n mod dinamic, livrate rapid prin virtualizare
i lansate cu minim de interaciune din partea furnizorului de servicii. Utilizatorii pltesc pentru
acest serviciu ca o cheltuial operaional, fr a necesita investiii semnificative de capital
iniial. Serviciile de cloud utilizeaz un sistem de msurare care aloc resursele de calcul n
blocuri corespunztoare nivelului de prelucrare solicitat.
Cloud computing este un subiect vast, care cuprinde mai multe subiecte diferite. Pentru a
descrie n mod adecvat ofertele de cloud computing, trebuie s tratm n detaliu elemente de
infrastructur, arhitecturi orientate spre servicii, reele sociale, protocoale de comunicare,
standarde, interfee de programare aplicaii (API1), i zeci de alte subiecte. Demersul de a scrie
o carte atotcuprinztoare despre acest subiect se va limita permanent doar la noiunile
introductive ale domeniului pentru a putea avea o finalitate (Sosinsky, 2011). Scopul acestei
cri este acela de a prezenta la nivel conceptual o serie de termeni de baz ai cloud computingului, modele de implementare i de servicii, precum i cteva aspecte economice i manageriale
ale fenomenului.
Cloud computing-ul este conceptul care aduce cele mai mari schimbri n evoluia dinamic a
tehnologiei informaiei i comunicaiei (IT&C). Zilnic oamenii genereaz, acceseaz,
prelucreaz i stocheaz seturi de date noi, beneficiind de mai mult putere de procesare dect
oricnd nainte. Pentru corporaii, o consecin profund a acestui consum digital n cretere
este necesitatea de a investi permanent sume de bani n echipamente de prelucrare i stocare.
Serviciile cloud computing devin adevrate incubatoare pentru noile aplicaii, menite s
rspund cererii de obinere rapid de informaii i acces facil la acestea.
Dinamica pieelor de desfacere i a proceselor economice oblig managerii IT s devin din ce
n ce mai agili n adaptarea aplicaiilor i serviciilor IT&C pentru a rspunde rapid cerinelor
din ce n ce mai complexe ale persoanelor din mediul de afaceri.
Odat cu creterea puterii de procesare a echipamentelor de calcul, apariia tehnologiilor de
virtualizare a fost un real succes, oferind o nou dimensiune portabilitii sistemelor de operare
i aplicaiilor. Extensibilitatea sistemului informaional este nc limitat de capacitatea de
procesare, memoria RAM i spaiul de stocare din cadrul centrului de calcul al companiei.
nfiinarea sau modernizarea unui centrul local de calcul (on-premise) implic investiii i
activiti periodice de achiziie i configurare a echipamentelor fizice, configurarea
instrumentelor de virtualizare, achiziia i instalarea sistemelor de operare i aplicaiilor
necesare, configurarea mediilor de comunicaie, inclusiv echipamentele fizice de reea,
configurarea firewall-urilor i a echipamentelor de stocare de tip Enterprise (SAN, NAS).
Elaborarea politicilor de guvernan, monitorizare i ntreinere sau implementarea standardelor
de calitate (ISO 9001) sau de securitate (ISO 27001) implic costuri suplimentare pentru
companie, responsabilitatea investiiilor fiind mprit pe mai multe niveluri ale piramidei
organizaionale i pe ntreg ciclul de via al centrului de calcul.
O practic frecvent n achiziia de echipamente fizice este acea de supradimensionare
capacitilor de procesare, memorie RAM i stocare, justificate de e o cretere a nevoilor n
timp. n fapt, majoritatea echipamentelor de calcul nu sunt folosite la potenialul lor complet
aproape niciodat, ajungnd s fie nlocuite datorit uzurii morale, a lipsei de suport din partea
productorului sau a lipsei pieselor de schimb.
Cloud computing-ul ofer o alternativ modern la centrul de calcul tradiional. Un furnizor de
cloud este singurul responsabil pentru achiziionarea de echipamente fizice i de ntreinerea
acestora, oferind o gam larg de servicii i configuraii utilizabile dup necesarul de prelucrare
a fiecrei companii. nchirierea de servicii din cloud transform astfel investiiile de capital n
dispozitive fizice i licene n costuri operaionale, permind astfel utilizarea unor fonduri
financiare semnificative n scopuri dedicate afacerii de baz. De asemenea, tehnologiile cloud
8
permit accesul punctual la resurse hardware sau software, care n mod normal ar fi prea scumpe
pentru a putea fi achiziionate. Din punct de vedere economic eficiena serviciilor cloud este
justificat i prin faptul c acele echipamente sau licene sunt pltite doar n momentul n care
sunt utilizate.
Furnizorii de cloud pun la dispoziia specialitilor IT&C instrumente web pentru gestionarea i
monitorizarea resurselor de procesare, stocare, reea sau a aplicaiilor utilizate. Un utilizator
cloud se poate conecta din orice locaie cu acces la internet la portalurile de management cloud
i pot crea maini virtuale cu anumite configuraii (procesor, memorie RAM, spaiu de stocare,
configuraie de reea), pot alege un anumit sistem de operare i un set de aplicaii preinstalate
(n funcie de destinaia mainii virtuale), toate aceste operaiuni consumnd doar cteva
minute, rspunznd astfel rapid unei cerine de business. Comparativ, pentru a configura un
server fizic este nevoie de mult mai mult timp, fr a lua n calcul procesele de achiziie care
pot dura, de la caz la caz, cteva sptmni.
Obiectivul principal al lucrrii este de a prezenta zona conceptual i integrarea domeniului
cloud n aria cercetrii domeniului economic, stabilind baza de cercetare pentru standardizarea
viitoare a implementrii proceselor de afaceri n zona de cloud-computing.
Pentru ndeplinirea obiectivelor lucrrii s-au ntreprins urmtoarele aciuni:
-
elaborarea unui set de recomandri i reguli utile n alegerea unui model de adopie a
tehnologiilor cloud.
Descrierea capitolelor:
Capitolul 1 - Conine o prezentare a evoluiei principalelor concepte, instrumente i dispozitive
care au precedat apariia cloud computing-ului.
Capitolul 2 - Detaliaz caracteristicile de baz ale cloud computing-ului: comunicare n reea,
flexibilitate, autoservire, multi-tenan i servicii comensurabile. De asemenea sunt prezentate
o serie de beneficii i limitri precum i implicaiile economice.
Capitolul 3 - Prezint cele mai comune metode de implementare a tehnologiilor cloud: public,
privat, hibrid i de comunitate expunnd principalele particulariti i caracteristici ale fiecreia.
10
Cloud era
de 5 inch la televizoarele conectate la baze de date de filme online, de la telefonul public cu fise la dispozitivele mobile, cu
1943 - ENIAC
1954 - Fortran
1967 - ArpaNet
1970 - C
1972 - Unix
1978 - TCP/IP
1983 - Ethernet
1989 - WWW
1991 - Internet
1994 - Clusters
11
nfiinate n perioada anilor 1966-1970, n Romnia aceste centre teritoriale de date aveau
scopul3 de a:
prestarea de servicii de calcul i prelucrarea datelor prin centrul de calcul propriu etc.
Odat cu schimbarea regimului politic din anul 1989, dar i pe fondul apariiei Internetului i
calculatoarelor personale, majoritatea centrelor teritoriale de date, transformate n societi
comerciale pe aciuni, s-au desfiinat sau au mai supravieuit o perioad de timp prin schimbarea
obiectului de activitate. Centrele i institutele de cercetare care au supravieuit tranziiei i
continu menirea pentru care au fost nfiinate. Printre exemplele de succes amintim Institutul
Naional de Cercetare-Dezvoltare n Informatic - ICI Bucureti, Centrul Teritorial de Calcul
Electronic din Piatra Neam, Compania de Informatic Aplicat, fostul Centrul Teritorial de
Calcul Electronic din Cluj-Napoca.
Menionm c, n literatura de specialitate, articolele tehnice sau documentaii exist mai multe
forme de a referi centrul de calcul din cadrul companiei: centrul de date, sala serverelor,
datacenter, centru de prelucrare/procesare. n literatura n limba englez, centrul de calcul din
cadrul companiei este ntlnit sub terminologia de on-premise, iar procesele de calcul care
implic accesul prin internet sunt ntlnite sub denumirea de on-line.
Anii care au urmat lansrii TCP/IP i a Internetului, au determinat o cerere constant de putere
de calcul i a necesarului de centralizare ntr-un singur loc a datelor companiilor, determinnd
3
12
clusterele de calculatoare sunt colecii de PC-uri sau servere interconectate ntr-o reea
local de calculatoare caracterizat prin vitez mare de transmitere a datelor i laten
redus;
cloud computing ofer servicii de acces la resurse de prelucrare, stocare sau aplicaii
prin intermediul Internetului. Infrastructura fizic de organizare a centrelor de cloud
este transparent fa de utilizatorii finali, calea de acces i administrare fiind
reprezentat de browser-ele web, aplicaii specifice de comunicare securizat sau
API-uri specifice.
Primele forme de cluster (NOW (Anderson, Culler, & Patterson, 1995) i Beowulf (Sterling, i
alii, 1995)) apar n perioada anilor 1994 i introduceau idea de a unifica puterea de calcul a
mai multor calculatoare independente cu scopul de a agrega ntr-un singur punct puterea de
prelucrare. Succesul incipient al acestor modele a fost determinat de costul redus al PC-urilor
comparativ cu super-computerele specializate. Chiar dac anticipate iniial, cheltuielile
suplimentare legate de conectica de reea ntre nodurile clusterului au impus reanalizarea
modelului de funcionare a acestora, majoritatea cercetrilor concentrndu-se pe mbuntirea
metodelor de eficientizare a comunicaiei i disponibilitii.
Caracteristicile prelucrrii de tip cluster sunt:
13
Termenul de grid computing a fost utilizat pentru prima dat n 1998 (Foster & Kesselman,
2003) presupunnd agregarea i partajarea puterii de procesare a mai multor calculatoare ntrun format transparent fa de utilizatorul final i cu o adresare i accesibilitate global.
Viziunea care st la baza conceptului de grid este de a oferi acces la o capacitate teoretic
nelimitat de resurse de procesare a informaiilor i putere de calcul ntr-un mod care este la fel
de simplu i asemntor ca accesul la energia electric.
Grid-ul poate fi implementat i utilizat n mod privat, asimilat, dar fr a se confunda, de multe
ori cunoscut i sub denumirea de prelucrare distribuit (distributed computing) i public cu
diferite forme de implementare i manifestare. n zilele noastre grid-ul public este ntlnit n
prezent sub mai multe forme: grid-urile de cercetare (exemplu World Community Grid worldcommunitygrid.org), sub forma reelelor peer-to-peer (P2P; exemplu: reelele de sharing
tip torrente) i reele de botnet utilizate n scop distructiv. n anul 2009, nregistrm cea mai
spectaculoas revenire a grid computing-ului, sub forma reelelor peer-to-peer, legat de
introducerea monedelor electronice i a instrumentelor de minare a acestora. Pentru a obine
Bitcoin un participant la reeaua Bitcoin folosete puterea de calcul a calculatorului propriu, sau
a unor instrumente dedicate conectate la propriul calculator (asic) pentru a ntreine n fapt
puterea de procesare a reelei i a genera noi uniti ale monedei electronice.
Rolul pe care l au modele de prelucrare grid este exploatat de cercetarea tiinific i mai puin
n domeniul activitilor economice. Printre avantajele majore ale grid-ului amintim:
n viziunea anumitor autori (Kondo, Javadi, Malecot, Cappello, & Anderson, 2009), ar trebui
s existe o delimitare n definirea conceptelor de grid ca metod de prelucrare distribuit
utilizat de cercettori i volunteer computing participare voluntar la procesarea de date.
Volunteer computing-ul este mult mai des utilizat n reelele P2P dar se bazeaz pe aceleai
principii de funcionare, un nod al reelei P2P primind sarcini de execuie i prelucrare n mod
transparent. Nu mprtim prerea autorilor conform crora acest concept face parte din
categoria cloud computing-ului pentru c difer n modul de implementare, ntreinere i n
calitatea serviciilor pe care le ofer (QoS) i nu este atractiv pentru companii. Un exemplu
14
sugestiv este acela n care o companie care are nevoie la finalul unei luni de prelucrarea unui
volum imens de date pentru obinerea unor rapoarte de sintez, lanseaz la ora 3 AM o cerere
de prelucrare ctre anumite reele de volunteer computing n vederea obinerii rapide a
informaiilor. Neavnd nici un contract sau un acord de utilizare a serviciilor (SLA) este foarte
probabil ca numrul de noduri de procesare n aria geografic de activitate a firmei s fie foarte
mic, ceea ce ar putea provoca ntrzieri n obinerea la timp a rezultatelor dorite.
Conform altor surse (Yeluri & Castro-Leon, 2014), cloud-ul de tip comunitate, community
cloud, este n prezent predecesorul de drept a grid computing-ului, dar prerea noastr este c
cele dou modele de procesare distribuit vor coexista o bun perioad de timp.
Cloud computing-ul apare n anul 2006/2007 ca o alternativ la cerinele n cretere a
companiilor, n special pentru putere de calcul garantat, sigur, flexibil i pentru a rspunde
tendinei de mobilitate a propriilor angajai. Specificul serviciilor cloud este acela de a fi livrate
prin intermediul Internetului sub forma aplicaiilor specifice (SaaS), ca platforme de dezvoltare
i prelucrare a propriilor aplicaii (PaaS) sau ca metod de emulare a centrelor de calcul din onpremise (IaaS).
n scurt timp de la lansare, marile companii din domeniul IT&C au speculat potenialul enorm
de afaceri al noului domeniu, investind sume considerabile de bani n centre de date
specializate, cercetare, sisteme de ntreinere la standarde ridicate precum i centre de suport
dedicate. Utilizatorii finali sunt interesai deoarece serviciile oferite sunt la un pre rezonabil i
pot fi accesate de pe orice browser, oferind acces la resursele informaionale i de calcul din
orice locaie facilitnd colaborarea i lucrul de la distan. Departamentele IT din cadrul
companiilor au devenit interesate de noul model bazndu-se pe o reducere a investiiilor de
capital, eliminarea, cel puin teoretic a constrngerilor legate de puterea de prelucrare i spaiul
de stocare, dezvoltare i implementare rapid a aplicaiilor i proceselor de afaceri precum i
simplificarea modului de ntreinere a mediilor de reea complexe. (Mather, Kumaraswamy, &
Latif, 2009)
n sens aproape unanim specialitii domeniului abordeaz conceptul de cloud pornind de la
definiia NIST (Mell & Grance, 2011) conform creia: cloud computing-ul permite furnizorilor
de servicii cloud i al consumatorilor stabilirea unui set iniial de ateptri cu privire la
managementul, securitatea i interoperabilitatea, precum i determinarea valorii juste
generate de utilizarea tehnologiei cloud.
Marea provocare pentru furnizorii de cloud devenea atingerea unui nivel al serviciilor
disponibile n termeni de securitate, fiabilitate i performan comparabile cu cele din
infrastructurile locale. Pentru msurarea corect a fost necesar introducerea unui set de
15
indicatori de calitate i performan la nivel ridicat pentru ctigarea ncrederii clienilor. Astfel
procentele de disponibilitate a serviciilor n cloud sunt mult mai mari dect pot fi asigurate de
centrele de calcul locale. Amazon4, Google5 i Microsoft6 specific un timp de disponibilitate
(uptime) de peste 99,9% a disponibilitii serviciilor n SLA-urile proprii, n anumite condiii
oferind despgubiri clienilor dac procentul de uptime scade sub acest procent.
La nceputul anilor 2000, odat cu dezvoltarea tehnologiilor de virtualizare, conceptul de
consolidare a serverelor fizice vechi a asigurat continuitatea funcionrii unor aplicaii nvechite
pe o perioad considerabil de timp i o optimizare a costurilor cu ntreinerea echipamentelor
fizice vechi. Extensibilitatea i fiabilitatea virtualizrii era n schimb limitat de resursele fizice
ale centrului de calcul, fiind necesare permanent investiii pentru mbuntirea acestor
parametri. De asemenea, modificarea aplicaiilor, actualizarea sistemelor de operare i alte
operaiuni de ntreinere introduc timp de inactivitate i de indisponibilitate n rularea
aplicaiilor. Tehnologiile cloud au preluat succesul virtualizrii oferind clienilor capaciti de
extensibilitate a mainilor virtuale, teoretic nelimitate, operaiunile de ntreinere fiind
planificate la intervale mari de timp. Specialitii n proiectarea infrastructurilor de aplicaii sau
mainilor virtuale n cloud sunt instruii s configureze disponibilitatea serviciilor prin alocarea
seturilor de resurse n locaii geografice diferite.
Epoca cloud computing-ului este considerat astzi o piatr de hotar a tehnologiilor
informaionale, impactul acestora n modul n care se vor derula afacerile viitorului fiind greu
de anticipat. Puterea de calcul teoretic nelimitat, accesul de oriunde i colaborarea la un alt
nivel va avea un impact direct n eficiena departamentelor de IT prin schimbarea modului n
care i vor desfura atribuiile i a activitii economice n general prin accesul mai rapid la
activele informaionale din cadrul companiei.
Principalii critici ai modelului cloud anticipeaz o reducere a cererii de for de munc
specializat n domeniul configurrii, ntreinerii i monitorizrii reelelor locale de calculatoare
i a centrelor de calcul. Noile tendine pe piaa muncii demonstreaz contrariul: exist o
schimbare relativ a domeniul de cunotine, dar studii paralele demonstreaz o cretere a
cererii de specialiti pentru domeniul reelelor, chiar i n recenta perioad de criz.
Administratorii de reea se vor familiariza cu operaiunile din cloud, programatorii vor nva
noi metode de conectare i paradigme de programare specifice cloud-ului, specialitii n baze
de date vor continua s monitorizeze, optimizeze i ntrein baze de date din cloud, iar
16
componenta de business va formula permanent noi i noi cerine, adaptate la noile instrumente
de producie, promovare i desfacere a produselor i serviciilor oferite.
Figura 2. Principalii furnizori de cloud public (2014)
Conform studiilor efectuate de Gartner n anul 2014, citate n mai multe surse (Marinescu,
2013) , principalii juctori pe piaa de cloud sunt: Amazon, Microsoft, Google, IBM, Centrury
Link i ali competitori de ni.
La fiecare decad de timp erudiii n tehnologie lanseaz o serie de concepte care devin virale n
lumea tehnologiei (Rensin, 2012). O parte dintre ele se dovedesc a fi doar instrumente de marketing,
altele precum cloud computing-ul persist n timp i devin un fenomen care ne acapareaz uneori
fr s fim contieni de implicaiile sale. Cele mai simple modele de telefoane mobile conectate la
Internet au capacitatea de stocare a datelor n cloud, precum i instrumente de partajare sau
colaborare cu alii. Lucrurile nu au nceput i nici nu se finalizeaz aici.
Evoluia tehnologiilor de procesare a datelor d un nou sens termenului de putere de calcul
(Dongarra & Walker, 2001). Chiar dac este puin mediatizat conceptul de petascale computing
este frecvent ntlnit n domenii precum simulatoare climaterice, nucleare, chimie cuantic
precum i n cercetarea spaiului cosmic. Fiind o tehnologie foarte scump, accesul la ea este
limitat, oamenii beneficiind doar de rezultatele ei pentru nc o bun perioad de timp.
n capitolele urmtoare vom detalia principalele caracteristici definitorii ale cloud computingului a modelelor de servicii i de implementare.
17
eseniale
infrastructurilor
cloud
ale
includ
larg
utilizate
la
reea,
mod
resurse
partajat,
comensurare
calitii
numr mare de consumatori prin intermediul tehnologiilor de virtualizare cu funcii de autoscalare i provizionare automatizate n funcie de numrul de cereri de procesare. Din punct de
vedere teoretic cantitatea de resurse de procesare i stocare de care poate beneficia un utilizator
este nelimitat.
n acest capitol vom descrie succint principalele caracteristici ale tehnologiilor cloud expunnd
principalele beneficii i limitri. Aceste caracteristici ne vor ajuta s prezentm principalele
modele de servicii i implementare a tehnologiilor cloud, precum i metodele de organizare,
management i securitate a datelor.
2.1
n opinia unor autori (Grossman, 2009), cloud computing nu are o definiie standard, dar
accepiunea general simplificat este acea de a oferi servicii computaionale prin intermediul
unei reele de calculatoare, n special Internetul.
18
n sens mai larg (Sosinsky, 2011), cloud computing-ul se refer la aplicaiile i serviciile care
ruleaz pe sisteme de reea distribuite, care folosesc tehnicile de virtualizare a resurselor i care
pot fi accesate n mod general prin intermediul Internetului, folosind protocoalele i serviciile
standard de reea (Collier & Shahan, 2015). Cloud-ul asigur transparena resurselor fizice i a
configuraiilor acestea, utilizatorii finali avnd percepia c resursele de care dispun sunt
teoretic nelimitate.
Ali autori renun s caute/ofere definiii (Sullivan, 2010) concrete ale conceptului, prefernd
s prezinte caracteristicile eseniale ale cloud-ului:
Scalabilitate7 masiv;
Abilitatea de a aloca cu uurin resurse;
O platform de management a serviciilor.
Menionm c n opinia general printre caracteristicile eseniale este menionat i noiunea de
Securitate cu toate implicaiile triadei CIA8 (Oprea, 2007).
n demersul nostru de a accede spre zona tehnic spre zona tehnic, o alt caracteristic de baz
este auto-scalarea cunoscut i sub numele de provizionare, care asigur flexibilitatea necesar
alocrii corecte n timp a resurselor de prelucrare. n sensul acestei afirmaii, provizionarea nu
este acelai lucru cu configurarea iniial a mediului de lucru intern (on-premise) i a celor din
cloud pentru accesul la servicii: configurare reea, implementarea mecanismelor de balansare a
cererilor (NLB), configurarea firewall-urilor, configurarea iniial a imaginilor serverelor.
Auto-scalarea se refer la meninerea unei alocri dinamice a resurselor de procesare n funcie
de numrul cererilor de procesare n timp real. De exemplu, un cluster din cloud format din
dou noduri de procesare poate fi configurat s opreasc funcionarea unuia din noduri
(decomisionare) n momentul n care cantitatea de cereri de prelucrare este redus. n contextul
unei creteri a cererilor, bazndu-se pe indicatorii de calitate a latenei n oferirea rspunsurilor,
sistemele de management ale cloud-ului, folosind funciile de auto-scalare pornesc la propriu
serverul decomisionat fr a fi necesar intervenia administratorilor n acest scop.
Utiliznd acelai mecanism de monitorizare a ncrcrii cu operaiuni de procesare,
provizionarea aloc resurse suplimentare de cloud, care iniial nu au fost prevzute. Din punct
de vedere economic auto-scalarea presupune un mecanism de economisire a resurselor i
Menionm c n DEX nu exist termenul de scalabilitate, el fiind adoptat n limba romn relativ recent prin
translatare fonetic a termenului englezesc scalability folosit cu preponderen n domeniul tehnologiilor
informaionale. Utilizarea corect ar fi un derivat al termenului scalare care provine din psihologie i presupune
msurarea intensitii opiunilor, atitudinilor i cunotinelor.
8
CIA Confidentiality Integrity Availability Confidenialitate Integritate Disponibilitate.
7
19
implicit, facturi mai mici, provizionarea presupune pli suplimentare pentru putere de
procesare n vederea ndeplinirii unei sarcini de lucru punctuale.
Scalabilitatea n alocarea resurselor a aprut naintea tehnologiilor cloud cu scopul de a construi
arhitecturi de prelucrare a datelor care s combat efectele negative care afecteaz experiena
de lucru a utilizatorilor (Wilder, 2012) n momentul n care ncearc rularea unor procese
masive iar timpul de rspuns este n scdere.
Din punct de vedere al aplicaiilor scalabilitatea este msurat prin numrul de utilizatori care
pot accesa i utiliza n parametrii acceptabili aceeai resurs. Punctul n care utilizatorii nu se
mai pot conecta la acea resurs este cunoscut sub numele de limit de scalabilitate. n
scalabilitatea pe vertical, optimizarea procesului i obinerea de indicatori superiori de
accesibilitate, se realizeaz prin suplimentarea, sau adugarea, sau achiziia de dispozitive
hardware la cele existente: procesor, memorie RAM, spaiu de stocare, lime de band de reea.
Alt form de manifestare a scalabilitii este scalabilitatea pe orizontal care presupune
alocarea de putere de calcul prin adugarea unor noi noduri (alte calculatoare destinate
procesrii aceleiai cereri). Din punct de vedere fizic scalabilitatea pe orizontal este mai
scump, dar ea a devenit eficient i aplicabil att n local (on-premise) ct i n cloud, n
contextul utilizrii tehnologiilor de virtualizare.
n completarea principalelor caracteristici ale cloud-ului, ali autori (Mather, Kumaraswamy, &
Latif, 2009) identific noile oportuniti de afaceri ale conceptului i introduc n lista de
caracteristici eseniale conceptele de: utilizare partajat (multi-tenancy), plata doar pentru ct
utilizezi (pay-as-you-go) i autoservire (self-service).
Partajarea resurselor sau multi-tenana9 este diferit de modelele clasice de prelucrare (centrele
de calcul locale), care presupun deinerea unor echipamente specializate (servere) configurate
i izolate prin securizare n mod corespunztor. Aceste resurse fizice pot executa operaiuni de
procesare doar pentru proprietarul lor. n cloud, resursele fizice aparin de drept unei companii
(CSP10) care furnizeaz servicii cloud prin partajarea acestor resurse ctre clienii si. Izolarea
accesului se realizeaz pe mai multe straturi: nivel reea, nivel main virtual i nivel aplicaie,
stratul fizic de funcionare a serviciilor fiind complet transparent fa de utilizatori.
Modelul economic al cloud-ului se bazeaz pe principiul: plteti att ct utilizezi (pay-as-yougo) referindu-se la puterea de prelucrare i stocare alocat execuiei unui proces, ct i pe durata
10
Termenul nu are echivalent n nici o alt limb n afar de limba englez, fiind folosit sub forma multi-tenant.
Traducerea construciei termenului ar putea fi: mai muli chiriai sau multi-nchiriere. Din punct de vedere
fonetic n limba romn termenul poate fi adaptat sub forma prezentat n aceast lucrare.
CSP = Cloud Service Provider Furnizor de servicii cloud.
20
utilizrii acestora. Fiecare contract de furnizare a acestor servicii conine n mod detaliat preul
pe unitate de procesare, RAM, aplicaii, capaciti de stocare, sau sunt oferite pachete
predefinite de maini virtuale, care conin configuraiile i aplicaiile dorite. Reducerea
costurilor pentru pachetele pre-configurate se realizeaz prin configurarea tehnic a autoscalabilitii.
Autoservirea (self-service) n termenii tehnologiei informaiei este un concept elaborat bazat pe
capacitatea utilizatorilor din business de a utiliza instrumente IT n ndeplinirea sarcinilor de
serviciu. Knowledge worker (lucrtorul cu cunotinele), n viziunea lui Peter Drucker, este
principalul beneficiar al conceptului de self-service. ntlnit destul de rar n companiile din
Romnia, autoservirea cu instrumente de procesare este totui destul de des ntlnit n
procesele de alocare a spaiului pe discurile companiei sau n instrumentele de lucru colaborativ
cu sunt portalurile bazate pe tehnologiile SharePoint.
Din punct de vedere tehnic self-service presupune utilizarea unor instrumente simple pentru
utilizator n vederea construirii unui mediu transparent complex de execuie a anumitor
operaiuni. Instrumentele de asisten a operaiunilor (wizard) i-au dovedit atractivitatea chiar
de la apariia lor n primele pachete software cu interfa grafic. Dar n partea nevzut a lor
aplicaiile, sistemele de management i infrastructurile de aplicaii cloud trebuie s fie capabile
s execute operaiuni, uneori de o complexitate deosebit. n deservirea acestor tipuri de cereri
fiecare infrastructur cloud trebuie s conin un set de instrumente specifice de automatizare
a operaiunilor, prin folosirea unor scripturi bazate pe linii de comenzi intuitive i cu suficient
de muli parametri nct s poat fi folosite n ct mai multe cazuri. Aceste comenzi sunt folosite
i de specialiti n scopul provizionrii iniiale a infrastructurilor de aplicaii i servicii i sunt
specifice fiecrui furnizor de cloud:
Google folosete Google Apps Script care este un derivat pentru cloud al
limbajului JavaScript precum i SDK11 pentru API-urile de interconectare la
servicii;
11
SDK (Software Development Kit) set de instrumente i librrii software destinate n special programatorilor
pentru dezvoltarea aplicaiilor personalizate
21
Flexibilitate
Automatizare
Performan
Disponibilitate
Securitate
Sursa: Prelucrare dup (Goetsch, 2014)
ntr-un mod sec, scurt i concis, specific standardelor americane, definiia din NIST (Mell &
Grance, 2011) a cloud-ului specific existena a cinci caracteristici eseniale, trei modele de
servicii i patru modele de implementare. Orice depete aceast delimitare este literatur n
viziunea anumitor critici fr efecte de implementare rapid n practica din companiile
americane.
Aceste caracteristici sunt:
12
Autoservire la cerere;
QoS Quality of Services (calitatea serviciilor oferite) este un concept utilizat n tehnologia informaiei care
semnific percepia utilizatorilor despre calitatea unui serviciu oferit prin intermediul reelelor de calculatoare.
22
Flexibilitate rapid;
Zone n care costul electricitii este redus. Centrele de date pentru cloud conin sute
de mii de calculatoare fapt care determin un consum ridicat de energie electric;
Zone care pot oferi surse de energie regenerabil (zone cu soare, cu vnt constant sau
alte forme);
13
We power the
datacenters.aspx
Microsoft
Cloud
http://www.microsoft.com/en-us/server-cloud/cloud-os/global-
23
Costul pmntului s fie redus, i poziionat n zone discrete ct mai izolat de zonele
populate;
Furnizorii de cloud pltesc taxe locale pentru proprieti i nu numai, de aceea vizeaz
locaiile geografice n care pot obine reduceri de taxe semnificative;
Locaii geografice n care activitatea seismic este ct mai redus sau fr influene
climaterice i meteorologie semnificative.
Toate aceste strategii de amplasare a centrelor cloud ofer furnizorilor o marj de profit
suficient de bun n aa fel nct s poat oferi serviciile specifice la preuri accesibile. n acelai
timp sistemele de tip cloud permit utilizarea la maxim a puterii de calcul a serverelor sau
dispozitivelor de prelucrare i stocare. Calculatoarele pe care le folosim n mod curent pentru
activitile economico-sociale nu ajung dect n cazuri excepionale s foloseasc ntreaga
putere a procesorului, sau ntreaga memorie RAM i n rare cazuri tot spaiul disponibil de pe
disc. n cloud, toate aceste resurse fizice sunt utilizate permanent n proporie de 60 pn la
80% din capacitate (Yeluri & Castro-Leon, 2014). Aceast utilizare este posibil datorit
funciilor de virtualizare implementate n toate modele de cloud. Spre exemplu dac dispunem
de un server care are 16Gb de RAM i 1024 Gb de spaiu liber pe disc, putem crea cel puin
ase maini virtuale cu 2 Gb RAM fiecare i un spaiu pe disc de 100 Gb. Restul resurselor sunt
pstrate pentru provizionri ulterioare. Prin folosirea funciilor de auto-scalare putem crea chiar
mai multe maini virtuale pe acelai server care s deserveasc n mod serial diferite cereri.
Majoritatea specialitilor n domeniul economic i al tehnologiilor de afaceri sunt oarecum
preocupai despre modul n care funcioneaz cloud-ul n partea sa nevzut, principalele
ntrebri care rezult fiind legate de instrumentele de management al capacitii cloud-ului de
a deservi nevoile de afaceri pe un termen ndelungat de timp la un nivel de calitate specificat n
SLA (Service Level Agreement) (Sabharwal & Wali, 2013).
Avnd n vedere varietatea de modele de implementare i organizare a serviciilor oferite de
cloud este foarte important ca factorii de decizie din cadrul companiilor s fie corect informai
n legtur cu tipul acestora i mai mult s poate fi pregtii s fac o evaluare corect a
proceselor de afaceri care pot fi deservite de furnizori cloud.
Urmnd tendinele din literatura internaional, autorii romni asimileaz cloud computing-ul
cu un instrument de optimizare a activitilor socio-umane. Chiar dac este puin utilizat n
universiti, (doar cteva universiti din Romnia folosesc tehnologii cloud pentru procesele
academice i administrative), ntlnim exemple de propunere a aplicabilitii n domeniul eLearning-ului (Pocatilu, Alecu, & Vetrici, 2009), (Mircea & Andreescu, 2011), sau doar a
evalurii asistate de computer (Homocianu & Airinei, 2015).
24
ntr-un plan mai larg specialiti din domeniului cercetrii academice mizeaz pe un impact
major al cloud-ului n domeniile toate domeniile economice (Georgescu & Matei, 2013), a
contabilitii (ugui & Gheorghe, 2014), a marketingului digital n general (Daj, Samoil, &
Ursuiu, 2012) sau a pieei de IT n particular (Munteanu & Fotache, Meeting technological
challenges on the IT market in times of economic crisis: Cloud Computing, 2010), business
intelligence (Mircea, Ghilic-Micu, & Stoica, 2011) i desigur aa cum era de ateptat n
domeniul medical (Lupe, Vida, & Stoicu-Tivadar, 2015) i al tehnologiilor mobile
(Dospinescu & Perca, 2013).
n sens economic adopia cloud-ului este supus unor factori specifici (Avram (Olaru), 2014) ,
parcuri n detaliu i n aceast lucrare, precum i printr-o serie de msuri de combatere a lipsei
unei viziuni unitare de aplicare i utilizare a instrumentelor de tip ERP (Hurbean & Fotache,
2014), coroborat cu o lips de specialiti n domeniul acestor tipuri de instrumente n cloud.
Cu toate c domeniul economic este predominant n aceast carte, nu trebuie s excludem
domeniul jocurilor on-line gzduit n cloud (Ungureanu, Panu, Alboaie, Buraga, & Iftene,
2014), insuficient tratat n modelele de afaceri, dar care aduc un profit semnificativ anumitor
companii.
Indubitabil nici pe viitor nu vom putea vorbi despre cloud fr a discuta despre securitate
(Georgescu & Suicimezov, Issues regarding security principles in cloud computing, 2012),
(Rdu, Popa, & Codreanu, 2012) ca principiu de asigurare a continuitii afacerilor, precum i
de zona specific a instrumentelor de cercetare (Petcu & Vasilakos, Portability in Clouds:
Approaches and Research Opportunities, 2014) cu principalele lor modele (Georgescu &
Suicimezov, 2014) i metode de colectare, prelucrare i interpretare a rezultatelor.
Este demn de menionat n aceast seciune existena unui capitol distinct cu privire la
dezvoltarea tehnologiilor cloud computing n Strategia Naional privind Agenda Digital
pentru Romnia (Ministerul pentru Societatea Informaional, 2014) n care sunt detaliate
principalele strategii europene, naionale i linii strategice de dezvoltare a tehnologiilor.
Conchidem aceast seciune cu o reprezentare grafic comprehensiv a terminologiei cloud
rezultat din sinteza definiiilor NIST.
25
2.2
14
TCO Total Cost of Ownership Costul total de apartenen, care include costurile de achiziie i ntreinere
a unui echipament de calcul.
26
27
Zi
Luna
Trimestru
Semestru
An
Zile
Ore
Minute
Disponibilitate
99,5%
Ore
indisponibilitate
1,00
30,41
91,23
182,50
365,00
24,00
729,84
2189,52
4380,00
8760,00
1440,00
43790,40
131371,20
262800,00
525600,00
7,20
218,95
656,86
1314,00
2628,00
0,12
3,65
10,95
21,90
43,80
n cazul n care un client de cloud ncalc acordurilor contractului de furnizare a serviciului sau
nu i pltete facturile la timp, furnizorul de cloud nu este obligat s asigure persistena datelor
clientului, dar din raiuni de natur comercial acetia pstreaz aceste date n cloud pentru o
perioad de pn la 30 de zile, timp n care clientul are posibilitatea de a transfera informaiile
ctre alt furnizor sau s creeze o copie de siguran a lor n local.
Din punct de vedere legal, furnizorii de cloud se angajeaz s nu vnd datele clienilor, sau s
creeze licene i patente n scopul obinerii de foloase materiale. Furnizorii de cloud pot accesa
n mod excepional datele clienilor la solicitarea expres a organismele judiciare.
Chiar dac lista de beneficii este foarte mare i foarte muli oameni sunt entuziasmai de acestea,
aderm la idea conform creia cloud computing-ul nu este un panaceu (Sosinsky, 2011), fiind
suficient de multe cazuri particulare de aplicaii i servicii care nu ruleaz suficient de eficient
i corect n contextul de cloud. De exemplu, este puin probabil ca instituii financiare care
vehiculeaz date financiare confideniale s ncerce o migrare spre instrumente de cloud
publice. Nu generalizm acest exemplu pentru companiile care intermediaz tranzacii
financiare fr a stoca informaii detaliate despre acestea n cloud. De obicei n astfel de cazuri
se folosesc metodele de implementare a cloud-ului n mod privat sau hibrid.
Principalele limitri ale cloud computing-ului specificate de furnizorii specializai n
contractele legate de furnizarea serviciilor i calitatea acestora sunt legate de ferestrele anunate
de ntreinere, fora major, elemente de securitate i schimbri ale API-urilor.
ntreinerea echipamentelor de calcul implic, indiferent de modul lor de organizare, o serie de
ntreruperi i disfuncionaliti. Modelul ciclului de via al unui sistem de operare implic o
mbuntire continu a anumitor componente (updates) care, n funcie de rolul lor, pot solicita
utilizatorului repornirea sistemului de operare pentru aplicarea lor corect. Mainile fizice sau
virtuale din cloud au la rndul lor nevoie de reporniri planificate a sistemelor de operare, timpul
de neoperare al dispozitivelor respective fiind anunat din timp de furnizor i nu este considerat
din punct de vedere contractual o ntrerupere excepional de furnizare a unui serviciu. Dac
apar probleme, care necesit un timp suplimentar de rezolvare fa de cel planificat, atunci intr
n aciune clauzele de indisponibilitate.
Strategiile de amplasare a centrelor de procesare pentru cloud, limiteaz teoretic evenimentele
naturale care pot duce la ntreruperea furnizrii serviciilor. Furnizorii de cloud prefer totui s
se asigure contractual n faa evenimentelor de tipul dezastrelor naturale care pot genera
29
ntreruperi ale alimentrii cu electricitate sau ntreruperi ale conexiunii de reea ntre client i
furnizorul de servicii. De asemenea, nu intr n responsabilitile furnizorului faptul c un client
se afl ntr-o regiune geografic lipsit de conectivitate la internet, care i fac practic imposibil
utilizatorului conectarea la propriile date i servicii. Pentru a diminua totui aceste efecte, nu
tocmai excepionale, furnizorii de cloud ofer clienilor metode de acces la date n format offline
sau cached. Chiar dac au funcionaliti limitate, clienii pot avea acces la propriile date stocate
local. Cel mai sugestiv exemplu este reprezentat de agenda telefonic a mobilelor din ziua de
astzi sau a fotografiilor realizate cu aceste dispozitive. Modul de organizare permite stocarea
n cloud a datelor, oferind clienilor portabilitatea i partajarea aceluiai set de date ntre
dispozitive, dar n cazul unor disfuncionaliti ale conectivitii, posesorii telefoanelor le pot
utiliza.
Furnizorii de cloud i rezerv dreptul de schimbare a acordurilor privind furnizarea serviciilor
oricnd consider necesar acest lucru, identificnd astfel o alt limitare n adopia cloud
computing-ului. Furnizorii anun din timp aceste schimbri prin intermediul mesajelor de email sau prin postarea pe site-urile proprii, n aa fel nct consumatorii s poat lua o decizie
n acest sens, mai ales dac schimbrile se refer la costul serviciilor oferite.
Breele de securitate cu toate implicaiile lor (modificarea neautorizat sau scurgerea datelor,
ntreruperea anumitor servicii), sunt considerate un risc pe care trebuie s i-l asume clientului.
Furnizorii promit c vor depune toate eforturile pentru protejarea datelor clienilor dar nu sunt
definite n mod detaliat care sunt activitile suspecte care pot fi considerate n responsabilitatea
clientului i care revin furnizorului.
Schimbarea API-urilor este probabil cea mai puin plcut dintre limitrile cloud-ului,
furnizorii rezervndu-i dreptul de a schimba sau terge anumite API-uri atunci cnd consider
necesar. Aceast aciune i afecteaz n general pe programatori, i pot influena rularea corect
a unor aplicaii din cloud pn n momentul n care sunt actualizate.
2.3
Cloud computing-ul reprezint n acelai timp o afacere a timpurilor curente care va domina
pentru o bun perioad de timp modul n care se vor derula afacerile n contextul suportului
tehnologiilor informaionale. Capacitatea de a lua decizii se bazeaz n zilele noastre pe puterea
instrumentelor IT de a colecta, prelucra i livra informaiile pentru procesul decizional (Airinei,
i alii, 2014).
30
nc din vremurile timpurii ale apariiei fenomenului de cloud computing, Weinman (2008)
enuna un decalog economic al tehnologiilor cloud: cloudonomics, care au dictat pn n prezent
modul n care sunt furnizate-achiziionate serviciile din cloud.
Principalul beneficiu economic al soluiilor de cloud computing l reprezint un cost total de
deinere (TCO15) mai sczut, ca urmare a utilizrii eficiente a resurselor prin punerea n comun a
acestora (multi-tenana) i inovaiile din domeniul tehnologiei. Spre exemplu (Sabharwal & Wali,
2013), prin folosirea tehnologiilor destinate virtualizrii, cteva servere pot fi conectate ntr-un
singur dispozitiv fizic, rezultnd astfel reducerea costurilor i mbuntirea capabilitilor de
suport prin intermediul unui sistem de management al serviciilor centralizat.
Cloud computing-ul, ca model de afaceri este considerat eficient datorit faptului c transform
cheltuielile de capital n cheltuieli de exploatare, facilitnd astfel disponibilitatea fondurilor
financiare pentru derularea operaiunilor de afaceri curente. De asemenea, are rolul de a transfera
o parte din riscurile de operare de la organizaie ctre furnizorul de cloud (Sosinsky, 2011).
Companiile pierd adesea din vedere costurile indirecte care nsoesc achiziia, instalarea i
utilizarea (operarea) serviciilor pe echipamentele informatice proprii, aceste costuri ajungnd
sa depeasc uneori costul de achiziie al hardware-ului. Atunci cnd se realizeaz analiza
costurilor, companiile trebuie s nglobeze toate elementele de cost, inclusiv:
- Personalul implicat i costurile cu electricitatea. Care este costul indivizilor care au
TCO Total Cost of Ownership Formul de calcul comprehensiv a unei investiii n domeniul IT.
31
32
Fiecare din avantajele enumerate se afl n strns legtur cu arhitectura pe care este construit
serviciul de cloud dar i cu practicile utilizate n cadrul procesului de management al costurilor
de calcul i al serviciilor de stocare a informaiilor (Sullivan, 2010).
Principalele modele de furnizare a serviciilor de cloud, la momentul actual, sunt:
-
Putere de calcul la cerere: n acest caz, clienilor li se percepe tax pe ora de utilizare
a unui serviciu; principalul dezavantaj pentru furnizorul de cloud l reprezint faptul
c de cele mai multe ori apar fluctuaii n ceea ce privete cererea, ntruct clienii
acestora, care de obicei sunt organizai n modele de implementare hibride, pot apela
solicita resurse de prelucrare fr o estimare prealabil, crend uneori probleme n
alocarea cererilor. Pentru a face fa acestor solicitri, furnizorul poate recurge la
optimizarea randamentului infrastructurii doar ntr-un anumit context specificat
(Sabharwal & Wali, 2013): un anumit numr de utilizatori i anumita dimensiune a
cererilor de servicii raportate la disponibilitatea de putere de calcul de care entitatea
dispune la un moment dat n timp.
Nu n ultimul rnd, Sullivan (2010) afirm c eficacitatea rezultata n urma reducerii timpului
i costului cloud-ului va fi maximizat n situaia n care strategia de afaceri va fi aliniat cu cea
a serviciilor IT. n scenariile care au n vedere serviciile publice de cloud precum i cele de
33
schimbrile care pot rezulta din modificarea SLA (Hugos & Hulitzky, 2011);
aplicaii mobile;
aplicaii CRM;
La nivel macroeconomic o serie de autori (Hill, Hirsch, Lake, & Moshiri, 2012, p. 53),
subliniaz rolul cloud computing-ului n accelerarea proceselor de globalizare prin modul n
care modelele de implementare i de servicii puse la dispoziie dau o alt dimensiune colaborrii
34
dincolo de graniele fizice ale unei ri i a pieei globale de desfacere pentru aplicaiile
implementate.
Un principiu important n contextul migrrii spre cloud este asigurarea interoperabilitii cu
mediul de producie curent n aa fel nct s fie permis migrarea rapid de la o configuraie la
alta. Exemplu, dac mediul de producie are anumite tipuri de baze de date atunci se recomand
cel puin n prim faz utilizarea acelai model de implementare n cloud.
Sumar
Cloud computing-ul reprezint o alternativ viabil la centrele de date locale ale companiilor.
Un furnizor de cloud este responsabil solitar de achiziia de echipamente fizice i licene i de
ntreinerea acestora. Furnizorii de cloud pun la dispoziia utilizatorilor un set extins de servicii
de procesare i stocare a datelor, care ndeplinesc un set de caracteristici eseniale delimitnd
conceptul cloud de alte metode de procesare existente. Modelul economic de succes al
furnizorilor de cloud este determinat de eficiena exploatrii echipamentelor fizice i modul de
comercializare a serviciilor: plteti att ct consumi (pay-as-you-go).
Accesul la cloud se realizeaz n mod curent prin intermediul navigatoarelor de internet i
presupune administrarea serviciilor prin intermediul unui portal web. Cloud computing-ul nu
este un panaceu al problemelor tehnice i economice ale unei companii. Conceptul ofer o serie
de beneficii extinse de exploatare dar i limitri specificate de obicei prin intermediul
contractelor de livrare a serviciilor (SLA). Decizia de migrare n cloud trebuie s fie bazat pe
o analiz complet i obiectiv a ofertelor tehnice i financiare precum i a responsabilitilor
pe care i le asum fiecare parte contractant.
35
La baza sistemelor informaionale moderne se afl din punct de vedere tehnic nivelul de reea.
Echipamentele de producie, de monitorizare, nregistrarea evidenelor i de asisten a
proceselor de desfacere sunt interconectate asigurnd
astfel fluidizarea circuitului informaional. Colectarea i
prelucrarea datelor necesit un spaiu de stocare pentru a
asigura persistena n timp. Echipamentele de calcul
Figura 6. Arhitectura
generalist a unui sistem
informaional
de reea
Aplicaie
ndeplinirii
arhitecturilor
principiilor
informaionale
de
moderne:
baz
ale
Server aplicaie
Interfaa de prelucrri
utilizarea
Maini virtuale
Sistem operare
interfeelor
de
prelucrri
Funcii de virtualizare
Procesor + RAM
instalarea
Spaiu stocare
Nivelul reea
16
buzzword cuvnt fr echivalen n limba romn i care reprezint un cuvnt sau concept la mod n articolele
tiinifice sau din media.
36
ntr-adevr derivate excesive ale aaS-urilor care sunt considerate cu adevrat definitorii pentru
cloud computing.
Sosinsky (2011) stipuleaz c n aceast mare de concepte, exist totui un consens general
acceptat cu privire la dou seturi de modele, care permit clasificarea serviciilor de tip cloud:
Articolele tehnice i tiinifice trateaz ntr-o ordine diferit analiza modelelor de implementare
i de servicii, unii autori prefernd s detalieze serviciile naintea modelelor de implementare.
Ordinea de prezentare n acest material este justificat de faptul c pentru a putea livra servicii
ctre consumatori, furnizorii au nevoie de o infrastructur implementat.
Conceptul de cloud a acaparat n egal msur interesul marilor companii de software ct i a
corporaiilor de dimensiuni foarte mari precum i a instituiilor de reglementare, cercetare i ale
organismelor guvernamentale. n funcie de proveniena sumelor investite, a formei de
proprietate i natura clienilor s-au delimitat n timp trei modele principale de implementare ale
Figura 7. Diagram Venn de reprezentare
a principalelor modele de implementare
consumatorilor
Hibrid
Comunitate
globali
Public
Privat
37
Cloud-ul public
18
Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of
individuals with regard to the processing of personal data and on the free movement of such data - http://eurlex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:en:HTML
ARTICLE 29 Data Protection Working Party, Ref. Ares(2014)1033670 - 02/04/2014, http://ec.europa.eu/
justice/ data-protection/article-29/documentation/other-document/files/2014/20140402_microsoft.pdf
38
cresc i mai mult odat cu implementarea serviciilor redundante: Internet prin cablu de la doi
furnizori, sau prin cablu i prin mobil.
Prin faptul c serviciile de cloud publice sunt adresate oricui de pe Internet i a caracteristicilor
de multi-tenan, scepticii modelului consider c datele unei companii pot fi stocate n acelai
loc cu ale altei companii (Goetsch, 2014), orice bre teoretic de securitate oferind acces altui
client la datele altcuiva. De asemenea, pentru accesul la cloud-ul public, pachetele de date pot
traversa orice rut, care la un moment dat poate fi interceptat i decriptat.
Majoritatea specialitilor consider c aplicaiile critice pentru derularea afacerii ar trebui s nu
fie partajate exclusiv n implementrile publice de cloud pentru a diminua riscul unei
indisponibiliti de durat a serviciilor oferite recomandnd variantele hibride de implementare.
n opinia noastr cloud-ul public este o oportunitate de a folosi putere de calcul de dimensiune
mare, de a avea acces la versiuni de aplicaii pe care nu muli i permit s le achiziioneze i
nu n ultim instan pentru procesele de nvare.
Cei mai muli consumatori n contextul serviciilor de cloud public sunt la ora actual posesorii
de telefoane mobile inteligente, o mare parte a datelor lor, fotografii, contacte, mesaje, copii de
siguran fiind stocate n cloud. Apple, Google i Microsoft sunt cei mai mari furnizori de cloud
public pentru dispozitivele mobile, pentru stocare i pentru achiziia de aplicaii. n acelai timp
companiile Google i Microsoft ofer n mod gratuit clienilor pachete de aplicaii de creare i
prelucrare a documentelor de tip Office. Clientul primete acele servicii n mod aparent gratuit,
dar firmele furnizoare recupereaz o parte din costurile de ntreinere prin publicitatea
contextual. Alteori sunt considerate costuri de fidelizare: un serviciu oferit gratuit unei
persoane o face s mearg pe aceeai linie de produse: tip de telefon, sistem de operare, furnizor
de servicii i altele.
3.2
Cloud-ul privat
Cloud-ul privat este derivat din centrele de prelucrare a companiilor de dimensiuni mari i este
adresat n special utilizatorilor din cadrul acelei companii. Drepturile de proprietate a
echipamentelor i licenelor aparin companiei care implementeaz aceast form de organizare
a livrrii serviciilor informaionale. n acelai timp responsabilitatea pentru ntreinerea,
monitorizarea i dezvoltarea serviciilor de cloud aparin companiei.
O form distinct a cloud-ului privat este aceea a unei tere companii specializate care se
angajeaz s ofere aceste servicii partenerilor instituionali (Jansen & Grance, 2011). Este
aplicabil de obicei companiilor de dimensiuni mari i foarte mari sau a companiilor pe vertical.
40
de cloud privat apare abia n momentul n care este implementat corect termenul de autoservire
(self-service) cu aplicaii i instrumente informaionale pe baza unui catalog de servicii pus la
dispoziia utilizatorilor.
Conceptul de cloud implic n mod teoretic o reducere a costurilor de deservire a utilizatorilor
i a costurilor operaionale i de ntreinere. Aceast perspectiv impune o nou delimitare ntre
centrul de calcul tradiional i cloud-ul privat. Linia de demarcaie ntre cele dou concepte este
foarte subire. Succesul economic al furnizorilor de cloud privat: divizii proprii sau furnizori
externi dedicai, este dat de modul n care reuesc s ofere servicii specializate ntr-un timp ct
mai scurt i la costuri reduse.
Din punct de vedere al agilitii identificm o diferen de natur tehnic: conceptul de
virtualizare este un model orizontal de extensibilitate prin acumularea de putere de calcul prin
alocarea de resurse de prelucrare, comparativ cu cloud-ul care reprezint un model de
dezvoltare pe vertical prin adugarea de servicii.
Pentru a implementa arhitecturile de tip cloud privat, companiile trebuie s investeasc sume
considerabile de bani pentru dezvoltarea mai multor centre de prelucrare n locaii geografice
diferite bazndu-se pe aceleai principii de implementare ale centrelor de calcul a furnizorilor
de cloud public. Totodat centrele de prelucrare trebuie s ndeplineasc o serie de cerine
standard de implementare, standardul general acceptat fiind TIA-942 Standardul de
implementare a centrelor de calcul19.
Din punct de vedere al funcionalitii i operrii infrastructurilor fizice de servere, cele mai
reprezentative cerine ale standardului fac referire la:
19
Metode de prevenire i stingere a incendiilor, bazate de obicei pe spum sau gaz inert;
Securitatea fizic.
42
Obiectivele care trebuie ndeplinite pentru ca un centru de prelucrare s fie considerat un cloud
privat sunt:
Activitile cheie care trebuie derulate n implementarea fizic a centrelor de cloud privat sunt:
La momentul scrierii acestei cri cele mai cunoscute soluii de creare a cloud-urilor private
sunt:
CloudPlatform Citrix;
Cloud privat
Flexibilitate redus
Capacitate fizic fix
Pre fix pe serviciu
Aplicaiile dedicate
Configurare de compania proprietar
ntreinere i gestionare de companie
Capacitate complet de schimbare a
configuraiilor de baz
Capacitate complet de utilizare a
dispozitivelor hardware personalizate
Decizia de a alegere a unei forme de implementare are la baz att factorii de cost, ct i factorii
de securitate i arhitectur a aplicaiilor actuale ale unui sistem informaional.
3.3
Cloud-ul hibrid
44
aplicaiilor i serviciilor din public versus privat i nu n ultimul rnd de viteza de transfer a
datelor.
Presupunnd c o main virtual partajat ntre public i cloud prelucreaz o anumit cantitate
de date, o ntrerupere a funcionrii uneia dintre ele ar trebui s nu fie detectabil de utilizator.
n mod concret aciunile care se ntmpl n momentul ntreruperii sunt:
-
Toate aceste operaiuni necesit un numr de secunde, care nsumate altereaz experiena de
lucru a utilizatorilor n timpul prelucrrii.
Metodele de gestionare, operare i ntreinere pot fi integrate, funciile de monitorizare din
cloud-urile publice sunt utilizate pentru managementul centralizat al cloud-ului hibrid, sau pot
fi descentralizate, fiecare serviciu informaional fiind deservit fie din local fie din cloud-ul
public.
Tehnologia de baz care asigur integrarea dintre cele dou sau mai multe componente ale
cloud-ului hibrid este VPN20-ul (reelele virtuale private). Reelele private sunt la ora actual
cele mai sigure canale de comunicaie a datelor n mod securizat prin utilizarea reelelor publice
de Internet.
Exemple de implementare a cloud-ului hibrid:
-
Puterea de prelucrare este n cloud, datele de lucru sunt n cloud, persistena datelor
este n local;
20
21
VPN Virtual Private Network Reea Virtual Privat, asigur conexiunea securizat ntre dou locaii ale
aceleai companii.
ISO/IEC 27001 - Information security management Managementul securitii informaiilor, sistem de
standardizare a nivelului de securitate din cadrul companiilor, aplicabil i n Romnia. Detalii la:
http://www.iso.org/iso/home/standards/management-standards/iso27001.htm
45
3.4
Cloud-ul de comunitate
Cloud-ul de comunitate, cunoscut i sub acronimul C323, reprezint unul din cele mai vehiculate
modele de implementare a cloud-ului pe lng cele trei deja consacrate. n acest model,
infrastructura cloud este dezvoltat pentru utilizarea unei comuniti specifice de utilizatori din
organizaii care partajeaz o misiune comun, aceleai cerine de securitate, politici i elemente
de guvernan comune (Sosinsky, 2011). Proprietarul unui cloud de comunitate poate fi o
BCP Business Continuity Planning Planul de continuare a afacerii, un set de reguli i proceduri de urmat
pentru asigurarea continuitii operaiunilor de baz ale companiei n caz de dezastre.
23
C3 Community Cloud Computing Cloud computing pentru comuniti
22
46
organizaie, companie sau mai multe organizaii din acelai sector economico-social, sau
politic, sau de o ter parte, diferit de furnizorii publici de cloud.
Diferena fa de cloud-ul privat este dat de partajarea costurilor de implementare i operare
din bugetele mai multor organizaii sau companii. Unul din cele mai ntlnite exemple se
bazeaz pe strategiile guvernelor lumii de implementare a propriilor instrumente de cloud
pentru comunitile din diferite sectoare de activitate economico-social.
Specialitii (Marinos & Briscoe, 2009) delimiteaz o serie de concepte care difereniaz cloudul de comunitate de celelalte modele, cele mai importante fiind:
-
Avnd originile n grid computing, cloud-ul de comunitate poate fi implementat din punct de
vedere tehnic prin partajarea resurselor neutilizate ale calculatoarelor membrilor comunitii.
n felul acesta se poate beneficia de putere de calcul i stocare mare, dar variabil i neasigurat.
Beneficiul economic este dat de reducerea substanial a investiiilor i de costul redus cu
echipamentele, precum i din economiile calculate pe baza duratei de neutilizare a
echipamentelor. Pentru a prea diferit de grid computing, managementul nodurilor de
prelucrare este organizat sub forma unui centru de date virtual.
Cloud-ul de comunitate poate fi privit ca o entitate n sine care deservete utilizatorii mai multor
comuniti. Avnd n vedere diversitatea culturilor organizaionale, specificul regional sau lipsa
unor reglementri concrete, pot aprea o serie de probleme specifice:
-
Regulile care guverneaz C3-ul precum i direciile de dezvoltare i guvernan pot fi desprinse
pe alocuri, direct sau indirect n lucrrile autorilor: Tapscott (1996), Kelly (1998), Liebowitz
(2002), Benkler (2006), Castells (2010) care dezbat formele de organizare a societii
prezentului sau viitorului precum i implicaiile Internetului i a tehnologiilor de reea n
activitatea economico-social.
ncrederea i reputaia sunt aspecte eseniale ale existenei i continuitii n bune condiii a
unui model de cloud de comunitate. Experiena din domeniul comunitilor on-line (Alboaie &
Vaida, 2011) poate fi preluat, adaptat i formalizat i n domeniul cloud-ului de comunitate
stabilind regulile generale de operare i reacie n cazul abaterilor de la normele standard de
funcionare a sistemului.
Sumar
Virtualizarea poate oferi flexibilitatea puterii de calcul alocate unui proces informaional
specific dar nu poate ndeplini singur caracteristicile eseniale pentru ca un centru de procesare
al unei companii s fie considerat cloud privat. Este nevoie ca serviciile s poat fi oferite cu
autoservire la cerere i s poat fi comensurate. Implementarea cloud-ului privat implic
investiii iniiale semnificative i o schimbare a modului de livrare a anumitor servicii
informaionale.
Considerat de muli specialiti un domeniu de viitor, cloud-ul hibrid mbin funcionalitile i
caracteristicilor cloud-ului privat cu cel public, n sensul asigurrii unui echilibru ntre puterea
de prelucrare, costuri i serviciile care pot fi livrate. Fiind foarte complex, necesit costuri de
implementare i operare sporite dar are avantajul asigurrii unui nivel acceptabil al
confidenialitii, integritii i disponibilitii datelor i serviciilor informaionale.
48
Modelele de servicii cloud reprezint un model de organizare a ofertei de servicii pe care le pot
achiziiona clienii oricrui model n scopul rezolvri unei probleme specifice a domeniului de
activitate socio-economic. Diferena ntre cele trei modele de baz este dat de natura
utilizatorilor precum i
automatizare
diferite.
de
e-mail,
i
au fost instrumentele de
gestiune a relaiilor cu
49
4.1
SaaS reprezint unul din cele mai utilizate modele de servicii n cloud prin faptul c permite
unui numr mare de utilizatori s beneficieze n mod gratuit sau pltit de un set de aplicaii
specifice, standardizate i necesare n derularea activitilor curente. Accesul la aplicaii se
realizeaz prin intermediul browser-elor web sau pentru altele prin intermediul aplicaiilor
client dedicate (ex. Outlook, Skype, DropBox, Google Drive etc.). La nivel de companie, SaaS
reprezint o alternativ viabil pentru serverele de e-mail, serverele web, serverele de
comunicare n timp real, serverele de colaborare i stocare de documente, la un cost mai mic,
modelul de liceniere fiind acela al plii unui abonament lunar sau anual pentru utilizare,
ntreinere i suport.
Furnizorul de cloud are obligaia de a gestiona i ntreine aplicaiile, efectuarea actualizrilor
i a realizrii copiilor de siguran, un alt avantaj fiind acela al omogenizrii serviciilor oferite,
prin asigurarea faptului c toi utilizatorii din companie folosesc aceeai versiune a unei
aplicaii.
n acelai timp, SaaS prin faptul c este accesibil din Internet ofer o mobilitate crescut
angajailor i implicit posibiliti noi de colaborare i teleworking, accesul fiind asigurat n mod
direct sau prin aplicaii specifice de pe orice terminal: PC, Laptop, Tablet, SmartPhone care
au o conexiune de date la Internet. n anumite cazuri utilizatorii trebuie s instaleze plug-in-uri
specifice n browser-ele lor pentru a putea avea acces la toate funcionalitile puse la dispoziie.
Alteori, n funcie de furnizor, sunt disponibile doar anumite funcionaliti n browser: Office
365 nu este suportat complet pe browser-ul Chrome, iar din Google App for Work se pot ncrca
doar n Chrome anumite aplicaii.
Din punct de vedere al caracteristicilor cloud, SaaS are la baz multi-tenana, o singur versiune
a aplicaiei fiind oferit tuturor clienilor prin instaniere multipl i balansare automat i
transparent a cererilor de prelucrare ntre centrele distribuite teritorial (Collier & Shahan,
2015).
Nivelul de personalizare a aplicaiilor n SaaS este destul de limitat, utilizatorul avnd la
ndemn doar seturi restrnse i dedicate de instrumente pentru implementarea specificului
propriilor procese de afaceri. Aplicaiile de tip Office permit n mod limitat personalizarea
mediului de lucru i eventual crearea unui coninut activ (macros) pentru datele i fiierele
proprii, fr a putea modifica funcionalitatea aplicaiilor on-line. Pe de alt parte n aplicaii
pentru CRM sau de colaborare (SharePoint) pot fi implementate prin intermediul pseudocodului procese personalizate de colaborare sau fluxuri de lucru specifice.
50
Din punct de vedere al automatizrii i administrrii, fiecare furnizor de cloud, ofer un set
extins de script-uri i API-uri pentru conectarea de la distan n format linie de comand la
modulele de administrare.
Chiar dac furnizorii de cloud garanteaz confidenialitatea, integritatea i disponibilitatea
datelor i proceselor de afaceri stocate i rulate n cloud, multi-tenana alimenteaz nc
reticena unor manageri n decizia de acces n cloud. Un aspect pozitiv este legat de varietatea
de proceduri ablon (template) colectate i implementate pe baza celor mai bune practici, care
pot fi adoptate i adaptate pentru optimizarea propriilor procese de afaceri.
Orlando (2011) ntr-un studiu realizat pentru firma IBM prezint patru factori de succes n
adopia SaaS din punct de vedere al ROI24:
Modelul de distribuie i liceniere a serviciilor SaaS a creat o nou pia potenial pentru
dezvoltatorii i distribuitorii de software. Fiecare platform public de tip cloud SaaS deine un
magazin electronic de soluii care pot fi testate i achiziionate de orice client de cloud, lrgind
astfel dimensiunea pieei poteniale pentru produsele specifice unui sector de activitate,
partajnd n acelai timp cele mai bune practici n domeniu, contribuind la optimizarea i
eficientizarea anumitor procese. Complexitatea acestor module depinde de numrul de clieni
i de diversitatea specific fiecruia. Pentru a ajunge la un numitor comun, dezvoltatorii trebuie
s parcurg mai multe versiuni i s ofere ct mai multe opiuni de activare/dezactivare a unor
funcii precum i posibilitatea de parametrizare a rulrii acestora (Hugos & Hulitzky, 2011).
n modelul clasic de liceniere a aplicaiilor, achiziia de aplicaii de tip ERP sau chiar CRM se
transforma ntr-un efort semnificativ pentru companiile de dimensiuni mici i chiar medii. n
Romnia, marea majoritate a acestora nc folosesc aplicaii vechi, care ruleaz de obicei n
format monopost fr capabiliti de transmitere i stocare a datelor n reea. Cabinete financiar
contabile sau medicale incluznd farmacii, foloseau aplicaii de dimensiuni mici pn la
24
ROI Return of Investment Rata de recuperare a investiiei Indicator financiar specific investiiilor n
tehnologii IT&C
51
introducerea sistemelor naionale, cel puin n domeniul medical. Modelul acesta de distribuie
a aplicaiilor i stocare centralizat este un model specific de SaaS pentru cloud-ul privat.
Una din cele mai comprehensive clasificri ale serviciilor informaionale pe care le putem
achiziiona din cloud sub forma SaaS este realizat de Departamentul de tiine, Tehnologie a
Informaiei, Inovaiei i Artelor a stalului Queensland, Australia (2014) din care le enumerm
pe cele mai sugestive, ntr-o ordine aleatoare:
managementul proiectelor i portofoliilor;
business intelligence i data warehouse;
managementul instruirii i educaiei;
managementul cltoriilor;
managementul evenimentelor;
managementul granturilor;
elemente de GIS25;
managementul dispozitivelor mobile;
ERP;
managementul resurselor umane;
managementul lanurilor de aprovizionare i distribuie;
managementul activitilor, schimbrilor i incidentelor;
managementul fiierelor/documentelor.
Tabelul 3. Cei mai importani furnizori de SaaS i soluiile lor
Furnizor
25
Apps
Work
Adresa web
www.salesforce.com
portal.office.com
www.microsoft.com/enus/dynamics/
www.google.com/work/
apps/business/
52
Furnizor
Denumire
produs
Zoho
Zoho
Dropbox
Dropbox
for
Business
Categorie de produse
Adresa web
Lista furnizorilor de soluii SaaS este mult mai cuprinztoare, n topurile de pe Internet fiind
incluse companii ca: LinkedIn, Workday, NetSuite, Cloud9, ServiceNow i altele.
Piaa soluiilor cloud de tip SaaS este la faza maturitii n ceea ce privete calitatea produselor
i serviciilor oferite. Provocarea pe termen mediu i lung este legat de integrarea ntre module,
i integrarea detaliat cu sistemele informaionale interne companiei, precum i cu prezena i
integrarea cu reelele de social media pentru crearea oportunitilor de distribuie a produselor,
recrutarea personalului i colaborarea pe dezvoltarea ideilor i editarea n comun a resurselor
partajate.
4.2
PaaS reprezint unul din cele mai complexe modele de servicii cloud pentru c este o suit de
aplicaii i servicii destinate construirii altor aplicaii i servicii, oferind programatorilor seturi
specifice de API-uri. n acest model de servicii dezvoltatorii nu au nevoie s i instaleze i
configureze propriile servere de prelucrare (middleware), de persisten (baze de date) sau de
prezentare (servere web). Acestea sunt puse direct la dispoziie de furnizorul de cloud,
dezvoltatorul fiind mult mai focusat pe integrarea i logica de business a componentelor
propriilor aplicaii. Sigur, apar o serie de schimbri de paradigm n programare, n sensul
mbuntirii elementelor de securitate i canalelor de comunicaie, dar migrarea de la
dezvoltarea n local la cea n PaaS este relativ simpl.
53
Prin intermediul PaaS se pot dezvolta aplicaii de sine stttoare adresate clienilor n format
SaaS sau pot fi personalizate i dezvoltate module pentru aplicaiile i serviciile deja oferite
prin SaaS.
Un alt avantaj este legat de faptul c unii furnizori pun la dispoziia programatorilor instrumente
de colaborare i monitorizare a proiectelor de dezvoltare precum i instrumente de versionare a
codului, controlul surselor, instrumente de testare i altele.
Un dezavantaj al dezvoltrii aplicaiilor n PaaS este lipsa portabilitii aplicaiilor dezvoltate
ntre furnizorii de cloud public. n momentul n care o aplicaie este dezvoltat pe un anumit
API oferit, apar costuri suplimentare legate de adaptarea aplicaiei i a tuturor nivelurilor
acesteia la un alt furnizor.
Chiar dac fiecare PaaS are propriile sale limbaje de programare i instrumente de dezvoltare,
sensul corect al acestora este de a oferi posibilitatea dezvoltrii interfeelor utilizator pentru
standarde deschise, cum ar fi: HTML, JavaScript, CSS i altele (Sosinsky, 2011).
Furnizorii de cloud ofer de asemenea posibilitatea de stocare a datelor necesare prelucrrilor
sau doar pentru a asigura persistena acestora. Majoritatea furnizorilor de cloud ofer suport
pentru bazele de date relaionale i din ce n ce mai mult pentru bazele de date NoSQL (Collier
& Shahan, 2015), oferind n acelai timp instrumente avansate de BI sau analiz a datelor.
Principalele categorii de servicii livrate de furnizorii PaaS pot fi clasificate dup cum urmeaz:
-
Dezvoltare de aplicaii;
26
BPM Business Process Modeling Modelarea proceselor de afaceri metod de dezvoltare a aplicaiilor prin
generarea automat a codului de execuie direct din schemele specifice de prelucrare i interaciune.
54
Spaiu de stocare: aplicaiile pot utiliza datele stocate n cloud n formatul de baze de
date sau fiiere sau pot fi integrate n arhitecturi de cloud hibrid pentru a asigura
persistena datelor istorice n centrul de calcul al companiei;
Pentru a putea dezvolta aplicaii fiabile, scalabile, sigure i nu n ultimul rnd portabile, soluiile
PaaS ar trebui s ndeplineasc n mod cumulativ un set de caracteristici eseniale:
-
Denumire
produs
Microsoft
Amazon
Web
Services
Azure
IBM
Bluemix
portal.azure.com
.NET, Node.js, Java, PHP, Python, Ruby
SQL Server, DocumentDB, MongoLab,
MySQL, PostgreSQL
www.bluemix.net
Java, Node.js, Ruby
SQL Server, JSON Db, MongoDB,
MySQL, PostgreSQL
55
Furnizor
Denumire
produs
Red Hat
Openshift
Google
CloudBees
App
Engine
Jenkins
Engine
Yard
Salesforce
Engine
Yard
Heroku
Adresa web
www.openshift.com
cloud.google.com/ap
pengine/
www.cloudbees.com
www.engineyard.com
www.heroku.com
4.3
IaaS reprezint unul din cele mai noi modele de servicii n cloud i permite clienilor crearea
propriilor infrastructuri de calculatoare, echipamente de reea i de stocare. Este cunoscut i sub
denumirea de HaaS (Hardware as a Service) pentru c pune la dispoziie posibilitatea de
configurare a echipamentelor prin specificarea numrului de procesoare i tipul lor, cantitatea
de memorie RAM alocat, dimensiunea spaiului de stocare i modul de conectare n reea.
Elementul cheie n facilitarea serviciilor de tip IaaS este virtualizarea i echipamentele cu
suport pentru hypervisor.
Chiar dac termenul de virtualizare apare la nceputul anilor 1970, marile companii de
echipamente fizice au implementat primele tehnologii hypervisor la nceputul anilor 2000. Mai
este cunoscut i sub denumirea de VMM27 i poate fi de tip hypervisor nativ/fizic (type-1)
implementat ca funcie a echipamentelor de calcul sau logic (type-2) ca funcie a anumitor
sisteme de operare.
27
56
n cloud, modelul de servicii IaaS beneficiaz la nivel fizic de hypervisor type-1, care este
transparent fa de utilizatorii serviciului i de un hypervisor logic pus la dispoziia utilizatorilor
pentru crearea propriilor infrastructuri de reea. n mod specific furnizorii livreaz clienilor un
numr limitat de opiuni de instalare a sistemelor de operare i a aplicaiilor preinstalate pe
mainile virtuale. Ulterior, clienii pot opta pentru configurarea mainilor virtuale n deservirea
propriilor activiti i procese, avnd posibilitatea de transfer i instalare a propriilor aplicaii i
oferirea accesului ctre clieni sau proprii utilizatori prin intermediul tehnologiilor Internet.
Furnizorii dein dreptul de proprietate asupra echipamentelor fizice i a licenelor sistemelor de
operare i aplicaiilor instalate, iar clienii dein dreptul de proprietate intelectual pe aplicaiile
pe care le construiesc n cloud a datelor stocate.
n IaaS resursele virtuale sunt mapate28 pe dispozitive reale (Sosinsky, 2011) utilizate n mod
multi-tenant la o capacitate superioar utilizrii n regim normal ntr-o companie. n momentul
n care o cerere de procesare este lansat ctre o main virtual din IaaS, aceasta este
redirecionat ctre echipamentele de procesare n mod transparent fa de utilizator.
Clientul nu are control asupra hypervisor-ului sau echipamentelor fizice pe care sunt stocate i
ruleaz mainile virtuale, dar are responsabilitatea de gestionare i configurare corect a
sistemelor de operare, spaiului de stocare, a aplicaiilor instalate i n anumite cazuri, are un
control limitat asupra unor componente de reea: NLB-uri sau firewall-uri.
Specificul mainilor virtuale este acela de a deine spaiu de stocare virtual, cunoscut i sub
denumirea de discuri virtuale. Discurile virtuale au diferite formate, n funcie de productorul
acestora: vmdk (VMware), vhd (Xen i Microsoft Hyper-V), vhdx (Microsoft Hyper-V), vdi
(Oracle VM VirtualBox). La ora actual eforturile de standardizare nu sunt nc definitivate n
domeniul metodelor de stocare a discurilor virtuale, formatul OVF (Open Virtualization
Format) fiind n schimb adoptat de majoritatea furnizorilor publici de IaaS.
Discurile virtuale permit companiilor, prin utilizarea unor instrumente specifice s accelereze
procesele de adopie n cloud prin operaiunile de consolidare, care presupun crearea unei
imagini virtuale a unui server fizic i transferul acestuia n mainile virtuale. IaaS permite n
acelai timp transferul mainilor virtuale bidirecional ntre centrele de date proprii i cele din
cloud, beneficiind de principiile de funcionare i integrare a cloud-ului hibrid. n felul acesta
se pot efectua teste de anduran sau asigurarea disponibilitii nalte a serviciilor
informaionale puse la dispoziia utilizatorilor prin intermediul mainilor virtuale.
28
mapare adaptare a termenului map din limba englez, care face referire la conectarea local a unei resurse
disponibile n reea; termen fr echivalen n limba romn i care se utilizeaz ca atare n documentaiile
tehnice traduse din englez.
57
Infrastructurile virtuale pot deveni n timp la fel de complexe precum cele reale. n acest context
regulile i conveniile de notare din zona centrelor de calcul locale trebuie respectat i n
reelele virtuale IaaS. Exist mai multe abordri cu privire la denumirea corect a serverelor,
dar nu este cunoscut un standard aplicabil acestui domeniu. Pare greit din punct de vedere al
securitii s definim un server cu numele mail, www sau bazadate pentru c n felul acesta sunt
uor de identificat pe roluri de cineva ru intenionat care ncearc prin diferite metode s fac
un inventar al resurselor cu scopul de a compromite funcionarea acestora. Regula de a defini
numele serverelor dup planetele sistemului solar sau personaje din diferite filme, este foarte
bun pentru reelele mici de calculatoare, din punct de vedere al gestionrii lor i al securitii,
dar devine total nerecomandat n reelele de dimensiuni mari, din raiuni de management i
suport. Aceeai problem se aplic n numele staiilor de lucru.
Dumoulin (2006) propune un set de reguli care trebuie respectate cu privire la strategia de
notare a serverelor i staiilor de lucru, iar Khnaser (2011) ne ofer exemple concrete de notaii.
Autorii expun principalele criterii care ar trebui avute n vedere la elaborarea conveniilor de
nume:
o parsabilitatea 29 posibilitatea de a putea fi parcurs numele dispozitivului pentru a
extrage informaii n operaiunile de automatizare. Exemplu: Numele unei staii de
lucru dintr-un sal de calculatoare: LB327-01 poate identifica locaia exact a
acestuia: Laborator corp B nivelul 3 sala 27 prima staie de pe mna stng cum intri
n sal. Numele slilor dintr-o cldire reprezint o convenie de notare foarte
important n caz de for major, care permit echipelor speciale de intervenie
localizarea ncperilor ntr-un timp ct mai scurt;
o tipul dispozitivului cu referire la rolul i tipul dispozitivului din reea: Server, Staie
de lucru, Laptop, Imprimant, switch, firewall;
o locaia geografic cu referire la staiile de lucru care sunt rspndite geografic;
o natura dispozitivului Virtual, Fizic, Cluster, Externalizat;
o rolul n reea: server de aplicaii, server de baze de date, server de web.
De asemenea, se recomand ca numele dispozitivelor s nu depeasc un anumit numr de
caractere (14-20) care s fie acelai pentru toate dispozitivele (exemplu greit: LB327-1,
LB327-11), s nu fac referire la utilizatorul care-l utilizeaz (exemplu greit: Valy-PC,
Petronela-PC etc.), s conin separatori de tipul - ntre secvenele care compun numele
dispozitivului i s conin la final seturi de numere care s aib o semnificaie ordinal.
29
Termen fr echivalen exact n limba romn, utilizat n special de programatori. Provine din Englezescul:
parsability reprezentnd proprietatea unui ir de caractere s fie interpretat automat pe secvene componente.
58
IaaS este un model de afaceri care permite reducerea costurilor cu achiziia echipamentelor
fizice n locaie i toate costurile asimilate: instalare, ntreinere, operare, echipamente de rcire,
curent electric, etc. n domeniul echipamentelor de calcul uzura moral este mult mai mare
dect la alte bunuri ale organizaiei, ceea ce presupune alocare permanent de capital pentru
mbuntirea competitivitii.
Tabelul 5. Principalii furnizori de IaaS la ora actual
Amazon
AWS
Hypervisor
(type-2)
Xen
Microsoft
Azure
Hyper-V
Cloud Platform
Xen
Rackspace
Open Cloud
Xen
IBM
Softlayer
VMware,
Hyper-V
Furnizor
Denumire produs
i alte companii ncearc s in pasul evoluiei n furnizarea de servicii IaaS: HP, GoGrid,
OpSource, Terremark, AT&T, dar piaa este nc n formare i vor disprea sau aprea noi
companii cu influen n dezvoltarea serviciilor IaaS. Serverele aparent fizice sau bare metal
sunt practic sisteme virtuale dedicate care nu au un sistem de operare preinstalat, furnizorul
punnd la dispoziie clientului o consol de instalare de la distan. Acest model nu este nou, ci
se bazeaz pe experiena furnizorilor gen Rackspace de furnizare a serviciilor de tip: server
hosting, server colocation. Avantajul modelului este c un client poate s i foloseasc propriile
licene i propriile metode de instalare i configurare a sistemelor de operare i aplicaii.
4.4
Scepticii tehnologiilor cloud afirm c lumea tiinific i tehnic se sufoc sub propria creaie
de acronime i concepte. n goana dup recunoatere internaional autorii combin termeni i
terminologii n aa fel nct s poat descoperi permanent ceva nou. n fapt specializarea pe un
domeniu de servicii a furnizorilor de cloud de dimensiune mai mic, dau o valoare just
termenilor de tipul XaaS.
59
Tabelul 6. Lista de termeni derivai care pot fi ncadrai n modelele clasice de servicii
Model de servicii derivat
Storage as a Service
IaaS
Network as a Service
Backup as a Service
Database as a Service
PaaS
Monitoring as a Service
Testing as a Service
HPC30 as a Service
Process as a Service
Identity as a Service
Application as a Service
Integration as a Service
Security as a Service
Communications as a Service
SaaS
Human as a Service
Information as a Service
Governance as a Service
Sursa: Interpretare proprie
Storage as a Service (Stocare ca Serviciu) este una din cele mai utilizate forme de
implementare a serviciilor att pentru zona companiilor ct i spre zona utilizatorului privat.
Toi productorii de telefoane inteligente i tablete, precum i furnizorii de telefonie mobil pun
la dispoziie spaiu de stocare n cloud pentru fiierele utilizatorilor, contacte i copii de
siguran. Spaiul oferit gratuit este limitat, dar permite utilizatorilor achiziia contra cost a unui
pachet de servicii superior.
La nivelul companiilor, fiecare implementare de SaaS, IaaS, PaaS conine un spaiu de stocare
alocat n funcie de pachetele de servicii achiziionate, costul spaiului suplementar achiziionat
fiind n formatul clasic pay-as-you-use specific tehnologiilor cloud. Furnizorii de servicii de
stocare pun la dispoziia utilizatorilor de toate tipurile, aplicaii de sincronizare cu dispozitivele
locale.
30
60
Cei mai cunoscui furnizori de servicii de stocare sunt: Dropbox, Google Drive, Microsoft
OneDrive, Box iar pentru Enterprise mai sunt cunoscute companiile Rackspace, Softlayer,
Nirvanix, IBM, HP i Amazon.
Database as a Service (DaaS Baze de date ca Serviciu) sunt parte component a modelelor
de implementare PaaS i nu exist furnizori specializai doar pe acest domeniu la fel cum exist
pentru furnizorii de spaiu de stocare. Utilizatorii au posibilitatea de a se conecta de la distan
la interfaa de administrare i serviciile bazelor de date din cloud. Furnizorii de PaaS pun la
dispoziie toate tipurile de motoare de baze de date relaionale (SQL) cunoscute: MySQL,
PostgreSQL, Oracle, SQL Server, dar din ce n ce mai mult ofer servicii suport pentru baze de
date NoSQL i instrumente specializate de analiz, care permit interpretarea unui volum foarte
mare de date specifice: Hadoop, R, MapReduce etc.
Dup configurarea porturilor de comunicaie i a rolurilor de administrare i utilizare,
utilizatorii DaaS se conecteaz de pe dispozitivele conectate la Internet ca de pe oricare alt
server din reeaua local. n cazul bazelor de date foarte mari, exist posibilitatea de transfer a
datelor n mod programat la anumite intervale de timp. Arhitectura fizic a bazei de date este
transparent fa de utilizator, iar funciile implementare precum i mecanismele tranzacionale
sunt oarecum diferite fa de bazele de date locale, fapt care induce o oarecare reticen
utilizatorilor de DaaS. n majoritatea cazurilor furnizorii de cloud ofer posibilitatea de a utiliza
baze de date instalate i configurate pe mainile virtuale din IaaS asigurnd o portabilitate
ridicat a acestora fa de modelele PaaS.
Identity as a Service (IDaaS Identitate ca Serviciu) este unul din cele mai interesante
subseturi de modele de implementare a serviciilor cloud PaaS, oferind posibilitatea de
identificare digital a utilizatorului unui serviciu cloud. Fiecare furnizor deine propriile metode
de identificare i prin mecanisme federative permite integrarea cu serviciile de identificare
locale sau cu alte servicii IDaaS.
Punerea la dispoziia clienilor a unor metode federative de integrare cu serverele de
autentificare interne reprezint de cele mai multe ori un factor decisiv n alegerea unui furnizor
de cloud sau altul. Fiecare utilizator al unui serviciu de mail public sau al unei reele sociale
dispune de o identitate virtual. Majoritatea site-urilor actuale solicit utilizatorilor o identitate
pentru accesul la o parte din coninut, iar pentru ca accesul s fie simplu i considerat sigur, se
folosesc identiti oferite de furnizorii de IDaaS publici: Google Account, Windows Live
Account dar din ce n ce mai mult sunt solicitate identiti de tip LinkedIn, Facebook sau
Twitter. Utilizatorii beneficiaz de faptul c nu trebuie s-i creeze parole pentru fiecare site pe
61
care l viziteaz, iar proprietarii site-urilor beneficiaz de un set extins de informaii despre
profilul utilizatorului.
n interiorul companiilor aceast politic de utilizare a conturilor publice nu este permis ca
metod de identificare, n primul rnd din raiuni de securitate: dac un angajat pleac din
companie, pleac cu identitatea sa proprie. De asemenea, compania nu are dreptul de a inspecta
sau audita, verifica identitatea public a unui angajat. n relaiile comerciale i de identitate
vizual, fiecare utilizator din cadrul unei companii trebuie s foloseasc identitatea oferit de
companie. Riscul major al identitilor publice este reprezentat de substituia de identitate. n
instituiile, mai ales publice, din Romnia, sunt din ce n ce mai muli angajai cu un factor
important de autoritate, care utilizeaz identiti publice n demersul lor de solicitare i
comunicare a unor informaii confideniale. O persoan ru intenionat i poate crea o
identitate fals similar celei oficiale i poate cere n numele acesteia informaii.
Pentru un control mbuntit, fiecare firm dispune de un serviciu de identitate intern: Active
Directory, OpenLDAP, Univention Corporation Server (UCS), Apache Directory.
Mecanismele de integrare cu IDaaS oferite de furnizorii de cloud public nu sunt tocmai simple
de configurat, dar avantajul este c numele de utilizatori i parolele sunt gestionate local, fapt
care d un plus de siguran clienilor de cloud.
Compliance as a Service (CaaS Conformitate ca Serviciu) reprezint unul din cele mai noi
concepte implementate de furnizorii de cloud computing i presupune inventarierea activelor
informaionale stocate n cloud sau integrate n local n acord cu cerinele legale i/sau
contractuale specifice rii n care se afl clientul sau a politicilor interne ale companiei. n mare
parte soluiile CaaS trebuie realizate i meninute de departamentele juridice din cadrul
companiilor n acord cu SLA-urile i SOA ncheiate ntre furnizor i companie.
Politicile de conformitate sunt de cele mai multe ori declarative sau procedurale. Compania
solicit semnarea unor documente n care sunt stipulate regulile de lucru cu coninutul
informaional i de cele mai multe ori exist proceduri manuale de verificare prin sondaj a
respectrii acestor politici. n alte cazuri politicile sunt implementate la nivelul unui singur
serviciu oferit (exemplu serviciu de email) i sunt impuse prin intermediul metodelor i
instrumentelor specifice.
Principalele categorii de instrumente pentru conformitate implementate n anumite servicii de
cloud (Microsoft, 2015) se refer la:
- Arhivarea coninutului informaional stocat n csuele de e-mail, presupune
definirea unor politici prin care spaiul ocupat de mesajele electronice mai vechi s
fie arhivate periodic pe dispozitive de stocare mai ieftine;
62
Migrarea n cloud, folosind un model sau altul de implementare nu reprezint tocmai o decizie
simpl, att din punct de vedere tehnic i economic. Multe afaceri mici i mijlocii au propriile
lor proceduri i metode de lucru, care le-a asigurat o existen concret pe piaa imens a
afacerilor din domeniul IT&C. Prezentul i amploarea fenomenului cloud ia oarecum prin
surprindere afacerile de acest gen pentru c trebuie s se adapteze, sau s i piard clienii n
lipsa unei flexibiliti concrete. Furnizorii de soluii SaaS sau PaaS trebuie s se uneasc ntre
ei pentru a oferi soluii viabile din punct de vedere economic i tehnic, iar vechii furnizori de
fiare trebuie s devin partenerii de ncredere pentru alte companii mici pe modelele IaaS.
O soluie, care alt dat se putea dezvolta pe un singur server fizic, devine complex ca abordare
dar eficient din punct de vedere al costurilor totale (TCO) i permite o extensibilitate a pieei
poteniale.
Figura 9. Arhitectura conceptual soluie cloud computing
n continuarea acestui capitol vom prezenta cteva aspecte comune care definesc principalele
noiuni cu privire la conectarea i securitatea n arhitecturile cloud.
64
5.1
Pentru conectarea n cloud utilizatorii din orice categorie pot folosi mai multe metode: un
browser web sau o aplicaie proprietar. Aceste aplicaii pot rula pe un calculator, o tablet, un
telefon mobil sau orice alt dispozitiv care suport conectarea la Internet prin intermediul unui
browser. Avnd n vedere faptul c Internetul este o reea de calculatoare public iar pachetele
de date traverseaz diferite canale sau rute de comunicare, este absolut necesar securizarea
comunicaiei ntre serviciul oferit de furnizorul de cloud i dispozitivul de pe care se stabilete
conexiune.
Metodele eseniale de securizare a conexiunii sunt:
- utilizarea protocoalelor securizate de transfer al datelor care au la baz protocolul
SSL: HTTPS, FTPS, IPSec sau SSH;
- crearea unei reele virtuale private (VPN) ntre dispozitiv i cloud sau utilizarea
protocoalelor de conectare de la distan n mod securizat: RDP, ICA, SSH;
- criptarea datelor, n aa fel nct chiar dac ele sunt interceptate n transfer s nu poat
fi citite sau interpretate.
Din punct de vedere tehnic, fiecare specialist n domeniul IT sau corelat trebuie s cunoasc
semnificaia i valoarea porturilor de comunicaie pentru protocoalele de conectare enumerate
pentru a asigura configurarea corect a comunicaiei n mod bidirecional ntre client i serviciul
din cloud. O excepie de la regula de baz este utilizarea protocolului RDP pe alte porturi de
comunicaie dect cel standard (TCP 3389). Acest model de conectare pe porturi relative
permite anumitor furnizori de cloud s asigure o securitate sporit pentru echipamentele virtuale
configurare n IaaS i care au sisteme de operare Windows Server.
Protocolul utilizat de diferitele componente ale unei infrastructuri cloud (fizice i logice) sau
niveluri ale serviciilor este XMPP (Extensible Messaging and Presence Protocol), care este un
limbaj derivat din XML i a fost standardizat pentru a putea transfera mesaje i date de diferite
tipuri folosindu-se de funcionalitile protocolului HTTP. Inventat n epoca de glorie a
mesageriei instant, XMPP are astzi avantajul c poate transmite rapid informaii despre
prezena sau starea unei entiti cloud ntr-un format standard XML.
Sosinsky (2011) afirm c prezena nu trebuie privit doar din punct de vedere al identitii, ci
pentru cloud este important starea identitii (activ, inactiv) precum i locaia acesteia. Prin
identitate nelegem n acest context starea de fapt a unui utilizator conectat: este sau nu activ
n contextul de cloud? Ateapt execuia unui proces sau doar a uitat s se deconecteze de la o
65
resurs? Monitorizarea activitii n cloud prin XMPP se realizeaz prin intermediu aplicaiilor
agent de observare, cunoscute sub numele de watchers (observatori n limba romn).
Protocoalele utilizate pentru prezentarea coninutului informaional ctre utilizatorii serviciilor
cloud sunt standardele web deja consacrate: HTML, DHTML, DOM, XHTML, JavaScript,
(Sosinsky, 2011) care sunt interpretate nativ de orice browser i care permit n mare parte
portabilitatea aplicaiilor ntre diferii furnizori de cloud, dar n acelai timp sunt uor de utilizat
i de implementat.
Transmiterea datelor ntre client i serviciul cloud sau ntre aplicaiile din infrastructura cloud
se realizeaz prin intermediul serviciilor web care folosesc protocoalele SOAP (Simple Object
Access protocol) i REST (Representational State Transfer) datele i mesajele fiind reprezentate
n formatul standard XML sau, din ce n ce mai des, prin JSON (JavaScript Object Notation)
care este un limbaj de serializare a datelor n format text. Pentru managementul tranzaciilor
ntre serviciile web se folosete standardul WSDL (Web Services Description Language).
5.2
Pentru accesul la platformele PaaS, dar i pentru personalizarea aplicaiilor SaaS sau
automatizarea operaiunilor din zonele IaaS, furnizorii de cloud, pun la dispoziia
programatorilor o serie de interfee de programare a aplicaiilor (API) care permit:
- Definirea structurilor de date ale aplicaiilor i obiectelor;
- Crearea vectorilor necesari manipulrii structurilor de date i obiectelor;
- Crearea interogrilor pentru obinerea datelor din zonele de stocare i a strii
obiectelor;
- Implementarea mecanismelor tranzacionale i altele.
n formele cele mai simple API-urile sunt oferite sub forma unor servicii web apelabile printrun URL oferit de furnizor, dar i cele mai complicate modele de API-uri n format SOA folosesc
protocolul de comunicare HTTP/HTTPS i metodele GET, POST, PUT, DELETE. Din punct
de vedere al reprezentrii, API-urile sunt furnizate n formatele standard XML sau JSON.
Fiecare API ofer acces la un nivel specific din cloud n funcie de nivelul de transparen pe
care furnizorul este dispus s l pun la dispoziie. API-urile conin de asemenea instruciuni
necesare programatorilor n ceea ce privete apelul funciilor sau compilarea codului surs.
Avantajul oferit de API-uri este acela al uniformizrii interfeelor de utilizator prin utilizarea
unor componente de interfa predefinite i funcii i librrii de aciuni standard ale aplicaiei
(Salvare, tergere, Editare etc.)
66
Structura general a unui API n cloud conine urmtoarele metode, care au valori specifice
aciunilor aplicate fiecrui obiect i serviciu din cloud:
-
n mod particular aplicaiile cloud traverseaz mai multe noduri de prelucrare i folosesc resurse
diversificate, de aceea unii furnizori pun la dispoziia programatorilor, prin intermediul APIurilor protocoale de rezervare a resurselor (RSVP31) pentru a asigura disponibilitatea resurselor
solicitate din cloud. Un astfel de API conine un jeton de aplicaie care reprezint un URI32 care
descrie o resurs specific i stabilete un anumit nivel de prioritate al aplicaiei care poate fi
n limitele prioritii de aplicaie puse la dispoziie de furnizor.
La ora actual nu exist un standard de facto pentru implementarea i utilizarea API-urilor, de
aceea, fiecare furnizor de cloud are propriile metode de implementare ale acestora, asigurnd
n acelai timp o transparen fa de nivelul inferior al modelului de implementare cloud
utilizat. De aceea, programatorii trebuie s fie familiarizai cu specificul de implementare i
utilizare al API-urilor puse la dispoziie. n acelai timp, particularitile specifice API-urilor
ngreuneaz funciile de portabilitate a aplicaiilor i serviciilor dezvoltate dup acest model i
fac aproape imposibil integrare ntre serviciile oferite de diferii furnizori.
Necesitatea standardizrii este promovat de mai multe comuniti de programatori (Mather,
Kumaraswamy, & Latif, 2009) de la nivel global, care propun implementarea unui standard
universal pentru cloud UCI33 ca un model deschis de programare i unificare a funciilor
API oferite de: platforme precum Google App Engine, Salesforce, Mosso etc; aplicaii de tipul
SaaS, Web2.0, email, identificare i autentificare; sau modele de infrastructuri: EC2, VMware,
31
67
CIM, Microsoft etc). O alt comunitate de specialiti dezvolt propriile standarde de interfaare
ntr-un model de cloud deschis - OCCI34 care are drept obiective implementarea de standarde
pentru asigurarea interoperabilitii, portabilitii, integrrii i inovrii n cloud.
Wilder (2012) stipuleaz, c indiferent de API-ul folosit, programatorii trebuie s respecte dou
principii fundamentale n dezvoltarea aplicaiilor n cloud: performana i scalabilitatea.
Performana este un indicator de calitate al experienei pe care o are utilizatorul n utilizarea
aplicaiei puse la dispoziie, iar scalabilitatea poate fi considerat un indicator cantitativ direct
proporional cu numrul de utilizatori care acceseaz simultan aplicaia respectiv.
Pentru a veni n sprijinul firmelor productoare de software, marii furnizori de cloud au nceput
s pun la dispoziia acestora API-uri i instrumente de gestionare a API-urilor proprii. Putnd
fi un cadru suficient de stabil de dezvoltare a aplicaiilor, firmele i dezvolt propriile sale
module API pentru aplicaiile pe care le creeaz i dezvolt asigurnd o integrare strns ntre
diferite module, precum i un control al versiunilor superior pe viitor.
n contextul modelului de securitate, exist nc preocupri legate de securizarea API-urilor
proprii, dar i a modului n care API-urile furnizor sunt utilizate i exploatate n aplicaii client
pentru accesul la cloud. De exemplu, fiecare metod de autentificare printr-un API presupune
ca utilizatorul s fie de acord ca datele sale vor fi accesibile companiei care a realizat aplicaia.
Suspiciunile de acces neautorizat sunt de multe ori confirmate de aplicaii care nu sunt suficient
testate sau care sunt construite n scopul extragerii datelor personale, iar avertismentele din
momentul instalrii sunt ignorate de utilizatori. Periodic, furnizorii de aplicaii n cloud pentru
consumul utilizatorilor final fac revizii periodice ale modului n care miile de aplicaii puse la
dispoziia clienilor se integreaz i respect standardele de confidenialitate ale comunicaiei
i datelor clientului.
5.3
Prezentam n urm cu aproape zece ani (Munteanu & Greavu-erban, 2006) importana
virtualizrii n domeniul educaiei, prin instrumentele principale de la acea vreme, care
permiteau crearea de maini virtuale care puteau emula calculatoarele reale prin utilizarea
partajat a resurselor fizice ale calculatoarelor gazd.
n zilele noastre, virtualizarea este principalul instrument pe care se bazeaz dezvoltarea
serviciilor IaaS din cloud. Pe lng funciile de creare a mainilor virtuale, furnizorii de cloud
pun astzi la dispoziie o ntreag infrastructur de dispozitive de reea virtual (Sabharwal &
34
68
Wali, 2013): spaiu de stocare virtual, reele i dispozitive de reea virtuale, dispozitive de
alocare dinamic a traficului, aplicaii i servere de aplicaii virtuale i altele.
Avnd n vedere c aspectele teoretice au fost tratate n mare la descrierea modelului de servicii
IaaS, n aceast seciune vom detalia o serie de aspecte tehnice legate de crearea i manipularea
mainilor virtuale n cloud.
n afara serviciilor de tip bare-metal oferit de anumii furnizori, crearea unei maini virtuale n
cloud presupune alegerea sistemului de operare, a eventualelor servicii preinstalate i a
configuraiei componentelor fizice a respectivei resurse. Operaiunea poate fi executat din
interfaa de administrare a cloud-ului, folosind anumite aplicaii de conectare i administrare
IaaS preinstalate sau prin intermediul API-urilor integrate n instrumentele de management
dezvoltate de companie.
Crearea mainii virtuale presupune alocarea unui nume de DNS care va fi ulterior utilizat pentru
accesul de la distan la consola de administrare a resurselor interne ale mainii. Numele de
DNS trebuie s fie unic, furnizorul de cloud fiind cel care gestioneaz unicitatea acestor nume
i ofer un domeniu unitar tuturor clienilor de cloud. Aceste nume de domenii pot fi
personalizate pentru a emula identitatea companiei client.
Pasul urmtor este determinat de stabilirea sistemului de operare care va fi preinstalat pe maina
virtual creat. Decizia pentru un sistem de operare sau altul este dat de tipul aplicaiilor care
vor fi instalate, sau rolul pe care l va avea serverul n viitoarea reea virtual.
69
Fiecare main virtual are propria sa consol de administrare web, sau prin intermediul
instrumentelor specifice preinstalate. Mai multe maini virtuale pot vi alocate ntr-un set de
disponibilitate care presupune administrarea global a acestora. De exemplu dac se construiesc
dou maini virtuale alocate n acelai set de disponibilitate i se configureaz o auto-scalare de
50%, n lipsa unor operaiuni de procesare care s implice ambele maini virtuale una este
35
Credeniale termen fr echivalen n limba romn, utilizat pentru a referi la nivel general datele de
autentificare ale unui utilizator la un sistem informatic: nume de utilizator, parol, PIN, alt cod etc.
70
n zona de monitorizare a fiecrei maini virtuale se pot vizualiza detalii grafice despre
utilizarea resurselor de calcul i se pot stabili reguli de alertare n cazul n care se depete un
anumit nivel de utilizare specificat n fereastra de configurare a regulii. De asemenea regula de
alertare presupune configurarea posibilitii de alertare prin e-mail a administratorului principal
sau a unui administrator delegat.
Alte operaiuni de baz care pot fi efectuate din consola de administrare a mainilor virtuale:
- Oprire/(re)Pornire;
- Ataarea unui spaiu de stocare suplimentar;
- Captura imaginii serverului n aa fel nct s poat fi replicat la alte dispozitive din
propria infrastructur virtual;
-
36
tergerea.
71
5.4
37
72
Managementul Configuraiilor;
Fiecare clas de controale are propriile sale categorii de riscuri i vulnerabiliti specifice
aplicabile la nivel general sistemelor informaionale, inclusiv arhitecturilor cloud. n opinia
general, principalele vulnerabiliti la care se expun companiile sau indivizii n momentul
accesului la tehnologiile cloud sunt prezentate succint n paragrafele urmtoare.
Vulnerabiliti ale clienilor de conectare n cloud. Avnd n vedere c metodele de conectare
la serviciile cloud includ browser-e i aplicaii specifice, clienii trebuie s se asigure c acestea
sunt protejate i securizate. Una din cele mai comune probleme legate de browser-e este aceea
a instalrii add-on-urilor de tip adware care pot colecta datele de conectare ale utilizatorilor, n
felul acesta expunnd ntreaga companie la riscuri de acces neautorizat la coninutul
informaional stocat n cloud. Salvarea parolelor n browser-e sau aplicaii poate constitui un
alt risc n cazul pierderii sau furtului dispozitivului de acces. Pentru diminuarea riscurilor
companiile folosesc metode specifice de securizare a browser-elor i aplicaiilor. Dintre acestea
cele mai ntlnite sunt: localizarea geografic a unui dispozitiv, tergerea de la distan a
coninutului stocat, blocarea dispozitivului sau implementarea mecanismelor de dubl
autentificare: nume de utilizator + parol i un cod temporar generat de o aplicaie specific.
Criptarea datelor i comunicaiilor. Fiecare serviciu de cloud transfer datele prin
intermediul canalelor securizate: HTTPS, SSH, RDP, FTPS, dar revine n sarcina clientului s
se asigure n momentul conectrii c acceseaz site-ul corect pentru autentificare. Phishing-ul
a ajuns o tehnic destul de elaborat n redirectarea utilizatorilor ctre site-uri care emuleaz
ct mai fidel site-urile originale, reuind astfel s intre n posesia datelor de autentificarea ale
utilizatorilor. Majoritatea browser-elor moderne au mecanisme de protecie a phishing-ului prin
validarea certificatelor se criptare a comunicaiei dintre client i serviciul cloud. Un alt risc legat
de certificatele digitale i criptarea comunicaiilor i datelor este reprezentat de scurgerea de
74
38
75
76
Avnd la baz tehnologii i modele care au fost descoperite nainte de lansarea pe pia a
conceptului de cloud computing, muli critici ai domeniului consider cloud-ul un alt cuvnt la
mod, care va disprea rapid. Conform mai multor autori, cloud-ul reprezint o metod
revoluionar de proiectare i implementare a infrastructurii de servicii bazate pe evoluia
tehnologiilor informaionale, de comunicaii i a modului de integrare i dezvoltare a afacerilor
moderne.
Aspectele critice cu privire la adopia cloud computing-ului au la baz idei, concepte i
experiene ale utilizatorilor, care pot fi sintetizate n urmtoarele categorii (Linthicum, 2010, p.
31): securitate, control, costuri, deschidere, conformitate i contractele de servicii (SLA).
Considerat de muli ali autori un panaceu al dezvoltrii tehnologiilor IT&C, cloud-ul nu este
practic dect un nou mod de organizare i livrare a serviciilor informaionale. Dispunnd
teoretic de o capacitate de prelucrare i stocare nelimitat, constatm c practic fiecrui client
i este alocat implicit o capacitate limitat de resurse n care poate s scaleze aplicaiile sale.
Concret, din punct de vedere economic, cloud-ul este ieftin i eficient doar n condiii de
utilizare la un volum predefinit de servicii, multe companii prefernd implementrile hibride
pentru a asigura controlul costurilor operaionale determinate de abonamentele cloud.
Disponibilitatea serviciilor IT, ntr-o lume de afaceri care necesit decizii rapide bazate pe
cantiti enorme de date, este un alt factor critic n cloud. Furnizorii garanteaz disponibilitatea
nalt a serviciilor, dar foarte puini autori trateaz, de exemplu, ntreruperile de energie
electric dintr-o zon n care acioneaz clientul de cloud. Fiecare companie, are implementate
msuri de asigurare a continuitii afacerii, n care sunt prevzute i astfel de cazuri, incluznd
linii redundante de alimentare cu energie sau Internet. i totui, cum poi s beneficiezi de
servicii att timp ct o mare magistral de alimentare cu energie sau Internet este ntrerup ntro zon geografic din cauze naturale, sau de ce nu, umane? Este responsabilitatea companiei de
a i asigura alimentarea cu astfel de resurse, dar dac nu sunt implementate mecanisme de lucru
off-line, toate activitile pot fi ntrerupte complet pn la remedierea problemelor cu utiliti.
Cel mai mare minus al cloud-ului este de departe nencrederea n confidenialitatea datelor
stocate n cloud. n aprilie 2014, dup ce Microsoft a refuzat s de acces instituiilor din cadrul
Guvernului Statelor Unite ale Americii la datele stocate pe serverele de e-mail din Irlanda, un
tribunal din New York a dispus42 renunarea la serverele care asigur serviciile din cloud
42
Bourne, J., (2014), US judge orders Microsoft to give up overseas cloud data, - www.cloudcomputing-news.net
77
localizate n alte ri, motivnd lipsa jurisdiciei autoritilor americane n afara propriilor
teritorii. n consecina acestei decizii, Google a nceput analiza posibilitii stocrii serverelor
pe mare, asigurnd n acest fel care nu fac obiectul nici unei jurisdicii teritoriale.
Nevoia de control a organismelor statelor lumii, alimenteaz teama conspiraionitilor acestei
teorii cu privire la accesul oricnd la datele stocate n cloud. n acelai timp constatm nevoia
unei legislaii internaionale unificate care s asigure garanii ferme de confidenialitate, dar
care s permit explorarea la cerere a coninutului informaional care ar putea sta la baza unor
acte economice i sociale care ar putea aduce prejudicii persoanelor sau companiilor.
Colaborarea, ca factor pozitiv al cloud-ului este considerat mult mai eficient dect controlul
(Hugos & Hulitzky, 2011). Chiar dac companiile moderne au la baza misiunilor i obiectivelor
lor strategii de dezvoltare a relaiilor de colaborare informaional la nivel intern i extern,
transparena provoac multe dezbateri vis-a-vis de dimensiunea pn la care pot fi
implementate sistemele colaborative.
Acestea, i multe altele, determin nu numai companiile i cercettorii, dar i organismele
guvernamentale s ntreprind cercetri i s elaboreze strategii cu privire la evoluia,
implementarea i adopia tehnologiilor cloud n cadrul propriilor organisme. n septembrie
2012, Comisia European a adoptat o strategie pentru Valorificarea cloud computing-ului n
Europa. Strategia subliniaz aciunile pentru asigurarea unui ctig net de 2,5 milioane de noi
locuri de munc n Europa i o cretere anual de 160 miliarde a PIB-ului UE (circa 1%), pn
n 2020. Strategia este conceput pentru a accelera i crete utilizarea cloud computing-ului n
economie. Aceast strategie a fost rezultatul unei analize a politicii generale, a peisajului de
reglementare i tehnologic i o consultare a prilor interesate, pentru a identifica ce este necesar
s se realizeze pentru a valorifica la maximum potenialul pe care cloud-ul l poate oferi. Acest
document stabilete aciunile cele mai importante i urgente i reprezint un angajament politic
al Comisiei care servete drept apel pentru ca prile interesate s participe la implementarea
acestor aciuni. (Asociaia Naional pentru Securitatea Sistemelor Informatice, 2013)
Este greu de anticipat cum va evolua fenomenul de cloud computing, dar agrem cu punctul de
vedere al lui Sosinsky (2011) conchide c n viitori zece ani domeniul IT&C va suferi o serie
de schimbri de funcionare, percepie i dezvoltare. n opinia autorului, pe fondul dezvoltrii
tehnologiilor de comunicaie i a tehnologiilor web, aplicaiile pe care le cunoatem n prezent
vor fi nlocuite complet de aplicaiile oferite din cloud, incluznd chiar modul n care sunt
instalate i utilizate sistemele de operare pe calculatoarele prezentului. Compania Google
anun de civa ani lansarea unui sistem de operare de tip Browser, care s permit accesul
utilizatorilor la tot coninutul lor informaional, inclusiv date i aplicaii, direct din cloud prin
78
intermediul unui singure aplicaii de tip browser43 asigurnd astfel o interdependen crescut
ntre dispozitivele pe care le deine un utilizator. Chiar dac o conexiune la Internet este
esenial, productorul garanteaz un set de mecanisme puternice de sincronizare cu
dispozitivele de stocare locale permind utilizarea off-line a datelor i aplicaiilor.
Prin stocarea lor centralizat, costul cu prelucrarea, stocarea i obinerea informaiilor va
scdea, coroborat cu o cretere a disponibilitii acestora de pe orice dispozitiv conectat la
Internet. n acelai timp, un rol din ce n ce mai important n adopia cloud-ului i a modului de
comunicare i colaborare va fi influenat de dezvoltarea reelelor sociale. Bazndu-se pe
tehnologii web standardizate, aplicaiile prezentului i ale viitorului vor fi mai uor de realizat,
implementat i distribuit. De asemenea, modul n care vor opera canalele de distribuie i
promovare se vor modifica semnificativ.
Viitorul apropiat va aduce o intensificare a preocuprilor de integrare managerial i tehnic
a resurselor din cloud. Autori romni (Munteanu, andru, & Petcu, 2014) propun un model
arhitectural de integrare a platformelor de management n cloud care presupune din punct de
vedere tehnic implementarea unui set de obiecte i concepte abstractizare care s descrie,
ntrein i gestioneze integrarea dintre serviciile i aplicaiile oferite de mai muli furnizori de
cloud. Tehnologiile actuale, permit pe baza standardelor implementate transferul i integrarea
informaiilor i mecanismelor de prelucrare ntre cloud-ul public i cloud-ul privat. Acest aspect
este posibil datorit utilizrii unor tehnologii omogene i compatibile ntre cele dou modele.
Att timp ct majoritatea furnizorilor ncearc s ofere o gam ct mai larg de produse i
servicii, singurele bariere dintre portabilitate i integrare sunt reprezentate de specificul APIurilor implementate i distribuite de furnizori. Nu vom vedea prea rapid o standardizare a
acestora, avnd n vedere diferenele de arhitectur a limbajelor de programare utilizate, dar
acel nivel abstract propus, se poate constitui ntr-o traducere a instruciunilor i metodelor de la
un mediu la altul i asigurarea comunicrii n timp real a lor. Ctigul economic al integrrii
ntre diferite servicii este determinat de alegerea granular a serviciilor n funcie de bugetele
disponibile i ofertele de pe pia.
Cloud computing-ul nu este doar un subiect pentru cercettori i specialiti tehnici. Este n
acelai timp un model de afaceri, care dac este anticipat i utilizat corect poate aduce beneficii
financiare consistente companiilor intermediare n distribuia de servicii cloud. ntr-un interviu
pentru revista Cloud Magazine Romnia, Star Storage prin intermediul CIO Ctlin Punescu,
43
Chromebook - https://www.google.com/chromebook/
79
anun cele 5 tendine majore pentru cloud44 aferente anului 2015, pe care o s ne asumm
rspunderea de a le interpreta ntr-o manier proprie.
1. Rata de adopie a serviciilor de tipul cloud computing va crete cu aproximativ 20%,
bazndu-se n aceast afirmaie pe tendina n scdere bugetelor de IT din firmele romneti
destinate achiziiei de echipamente fizice.
Majoritatea furnizorilor de cloud care activeaz n Romnia au propriile studii legate de tendina
de adopie a cloud-ului. Estimarea procentual bazat pe un anumit buget nu este tocmai un
factor decisiv n alegerea unei soluii cloud. Suntem de acord c o cretere a bugetelor de IT
pentru echipamente fizice s-ar putea traduce ntr-o tendina de meninere a resurselor de
prelucrare on-premise sau o cretere puternic a lor ar putea fi interpretat ca o tendina de
creare a unui cloud privat.
2. Decizia de alegere a furnizorului de servicii cloud va avea la baz factori obiectivi, precum:
bugete IT cu mult reduse; securitatea datelor companiei; disponibilitatea datelor; simplitate n
utilizare i libertate de alegere/schimbare a furnizorului.
Conform opiniei noastre, bazate pe cercetarea efectuat pentru aceast lucrare, nici unul din
aceti factori nu sunt determinani n decizia de achiziie de servicii cloud i nici nu au eficien
ca instrument de marketing. Da, cloud-ul implic o reducere a costurilor operaionale cu
sectorul IT din cadrul unei companii, dar, dincolo de orice idee de marketing, sunt necesare
investiii n domeniul portabilitii proceselor de afaceri nspre zona de cloud. Chiar dac
suntem de acord cu securitatea datelor companiei, precum i cu disponibilitatea datelor i
informaiilor, credem c libertatea de schimbare a furnizorului de cloud pe perioade scurte de
timp (6/8 luni) este foarte redus, tinznd spre 0 (zero). Nu ne referim n aceast sintagm la
intermediarul serviciilor de cloud ci la furnizorul principal. La momentul redactrii acestui
material, singurul model de servicii n cloud care permite o portabilitate aproape 100% de la un
furnizor la altul este IaaS. Migrarea mainilor virtuale sau a discurilor virtuale, sau n cel mai
ru caz, a fiierelor este posibil la costuri reduse. Celelalte modele de serviciu implic
rescrierea aplicaiilor pentru adaptare la API-urile noului furnizor.
3. Serviciile de tipul Software ca Serviciu (SaaS) i Platform ca Serviciu (PaaS) sunt din ce n
ce mai cutate i adoptate n rndul utilizatorilor
Pe lng multe altele, un avantaj important al tehnologiilor cloud este legat de viteza de execuie
i implementare a anumitor procese de business. De aceea, suntem de acord cu aceast opinie.
Servicii precum Office 365, vor putea oferi companiilor, avnd tendina de a spune de orice
44
CloudMag, Star Storage | Anunta cele 5 tendinte majore pentru cloud, http://cloudmag.ro/star-storage-5tendinte/, 03/02/2015
80
dimensiune dar ne limitm la mici i medii, posibilitatea de a deine la costuri reduse procese
care le pot optimiza activitatea economic la cote care nu pot fi anticipate iniial. n perioada
anilor 2002/2010 unul din cele mai importante instrumente de optimizare a fluxurilor
informaionale pentru companiile mici (pn la 25 de utilizatori) erau versiunile de sisteme de
operare free45 (versiuni Linux) sau versiunea pltit de la Microsoft, Windows Small Business
Server. Exploatat corect succesul acelor ani46 ar putea fi replicat mult mai dinamic n formatul
tehnologiilor oferite de Office 365.
4. Aplicaiile software trebuie dezvoltate astfel nct s poat fi implementate i n cloud, simplu
i rapid.
Chiar dac exist o diferen de paradigm suntem de acord cu autorul c rigoarea metodelor
de programare n cloud va aduce un beneficiu de siguran i stabilitate tuturor entitilor
implicate n procesul de adopie a tehnologiilor Cloud. Tendina identificat de noi este acea de
portabilitate, a tuturor aplicaiilor spre zona tehnologiilor Web asigurnd n acest fel o
dezvoltare suficient de simpl prin standardizare i rapid prin resurse a viitoarelor aplicaii
gzduite n modele cloud de tip PaaS. Foarte importante sunt i cercetrile n domeniul
interoperabilitii (Petcu, 2014) dintre furnizorii de cloud asigurnd dincolo de portabilitate, o
integrare ntre serviciile oferite de mai muli furnizori.
5. Cloud-ul hybrid va fi modelul de serviciu ales de companiile de tip enterprise
Opinia omniprezent a specialitilor din domeniu profesional sau al cercetrii ofer ntietate
modelului hibrid n adopia tehnologiilor cloud pentru mediul Enterprise. Cloud-ul nu este doar
un concept tehnic ci n acelai timp un model de afaceri, care schimb paradigma de abordare
a proiectelor viitoare att pentru furnizorii de soluii ct i pentru cei de consultan. Cloud-ul
hibrid este una din cele mai complexe implementri tehnice, dar configurat i optimizat corect
poate aduce beneficii comensurabile companiilor de tip Enterprise, att din punct de vedere al
flexibilitii viitoare ct i a accesului la resurse de prelucrare care pot satisface nevoi de
business punctuale.
Cloud computing-ul aduce o schimbare a modului n care sunt distribuite serviciile
informaionale ctre utilizatori sau clieni. Arhitecturile cloud permit utilizarea mai eficient a
resurselor de care dispune o companiei i un mecanism de distribuire a serviciilor care poate
mbunti experiena utilizatorilor n utilizarea acestora (Sullivan, 2010). Prin alinierea
obiectivelor de afaceri cu capacitile cloud-ului, companiile pot mbunti procesul de acces
45
46
81
82
i a mbuntirii experienei de via a fiecruia dintre noi. Aplicaii gen Siri47 de la Apple sau
Cortana48 de la Microsoft, transform telefoanele inteligente n asisteni digitali, a cror
experien i mod de lucru poate fi transferat ulterior i altor tipuri de obiecte din jurul nostru.
Dar cu ct viaa noastr devine mai dependent de tehnologie sau integrat cu aceasta, vor crete
i riscurile asociate. Conform Gartner, Internetul Obiectelor (IoT - Internet of Things) va crea
noi vulnerabiliti i cereri de securitate referitoare la mediul fizic i digital avnd n vedere c
se preconizeaz o cretere a vnzrilor de aproape 30%. n contextul dezvoltrii conceptului, o
serie de autori (Popescul & Georgescu, 2013) propun dezbateri largi despre aspectele etice care
trebuie luate n calcul n programarea regulilor de utilizare i acces la informaiile i mediul de
comunicaie dintre obiectele din Internet.
Odat cu dezvoltarea Internetului Obiectelor, Ubiquitous Computing49 (Weiser, 1993) capt
un nou sens. Chiar dac Google este prima companie care a lansat ochelarii pentru realitatea
augmentat50, Microsoft lanseaz primele instrumente HoloLens51 care permit proiecia
imaginilor pe obiectele din jur, permind modelarea lumii reale prin simulri holografice i
transmiterea datelor ctre calculatoarele conectate la dispozitiv. Cercetarea n domeniul
interconectrii lumii reale cu lumea virtual este ntr-o faz incipient, posibilitile i direciile
fiind aproape nelimitate. Cercettorii din domeniile tehnice sunt preocupai despre metodele de
optimizare a acestei noi interfee dintre real i virtual prin mbuntirea performanelor
dispozitivelor (Borza, Daraban, & Danescu, 2013) i prin utilizarea tehnologiilor cloud
(Dobrea, Maxim, & Ceparu, 2013), recunoaterea facial fiind un domeniu care necesit putere
mare de calcul i spaiu mare de stocare, toate acestea fiind disponibile din abunden n cloud.
Puterea de calcul imens, acumularea cunoaterii ntr-un singur punct, disponibilitate i
agilitate, capacitate de decizie, sunt termeni cheie care deschid drumurile tiinelor care studiaz
modul n care calculatoarele pot acumula experien cu cum pot dobndi cunoatere i
contiin de sine. Compania IBM, cunoscut n domeniul cercetrilor de nivel nalt pe care le
efectueaz, propune un nou domeniu de cercetare, cognitive computing52, care are la baz
platformele de cloud i care presupune folosirea puterii calculatoarelor n sensul asistrii
proceselor decizionale din domeniile economico-sociale.
47
48
49
50
51
52
83
84
Bibliografie
Airinei, D., Grama, A., Fotache, D., Georgescu, M., Munteanu, A., Dospinescu, O., . . .
Pvloaia, V.-D. (2014). Tehnologii informaionale aplicate n organizaii. Iai: Editura
Universitii Alexandru Ioan Cuza.
Alboaie, L., & Vaida, M. F. (2011). Trust and Reputation Model for Various Online
Communities. Studies in Informatics and Control, 143-156.
Anderson, T. E., Culler, D. E., & Patterson, D. A. (1995). A case for NOW (networks of
workstations). Micro, IEEE, 54-64.
Antonescu, A.-F., & Braun, T. (2014). Modeling and Simulation of Concurrent Workload
Processing in Cloud-Distributed Enterprise Information Systems. ACM, 11-16.
Asociaia Naional pentru Securitatea Sistemelor Informatice. (2013, 10). www.cert-ro.eu.
Preluat
de
pe
Ghid:
Securitatea
Cloud:
http://cert-
ro.ro/files/doc/798_20131114101105050677500_X.pdf
Avram (Olaru), M.-G. (2014). Advantages and challenges of adopting cloud computing from
an enterprise perspective. Procedia Technology 12 , 529-534.
Badger, L., Grance, T., Patt-Corner, R., & Voas, J. (2012, 5). Cloud Computing Synopsis and
Recommendations. NIST Special Publication 800-146. Preluat de pe National Institute
of
Standards
and
Technology:
http://csrc.nist.gov/publications/nistpubs/800-
146/sp800-146.pdf
Benkler, Y. (2006). The wealth of networks: How social production transforms markets and
freedom. Londra: Yale University Press.
Bittman, T. J. (2012, 2 28). Private Cloud Computing: Target Services That Need Agility.
Preluat de pe Gartner: https://www.gartner.com/doc/1935722
Borza, D., Daraban, A.-S., & Danescu, R. (2013). Eyeglasses lens contour extraction from
facial images using an efficient shape description. Sensors, 13638-13658.
Burns, C. (2014, 6 4). How to build a private cloud. Preluat de pe Network World:
http://www.networkworld.com/article/2166356/cloud-computing/how-to-build-aprivate-cloud.html
Buyya, R., Ranjan, R., & Calheiros, R. N. (2010). Intercloud: Utility-oriented federation of
cloud computing environments for scaling of application services. Algorithms and
architectures for parallel processing, 13-31.
Castells, M. (2010). The Information Age: Economy, Society, and Culture Volume II, 2nd
Edition with a New Preface. Chichester, West Sussex, UK: Wiley-Blackwell.
85
Charif, B., & Awad, A.-I. (2014). Business and Government Organizations Adoption of Cloud
Computing. Intelligent Data Engineering and Automated LearningIDEAL, 492-501.
Collier, M., & Shahan, R. (2015). Fundamentals of Azure. Microsoft Azure Essentials .
Redmond, Washington, USA: Microsoft Press.
Daj, A., Samoil, C., & Ursuiu, D. (2012). Digital marketing and regulatory challenges of
Machine-to-Machine (M2M) Communications. Remote Engineering and Virtual
Instrumentation (REV), 1-5.
Department of Science, Information Technology, Innovation and the Arts. (2014, 5). Cloud
Computing - Implementation Model. Preluat de pe Queensland Government:
http://www.qld.gov.au/dsitia/
Dobrea, D.-M., Maxim, D., & Ceparu, . (2013). A face recognition system based on a Kinect
sensor and Windows Azure cloud technology. International Symposium on Signals,
Circuits and Systems (pg. 1-4). Iai: IEEE.
Dongarra, J. J., & Walker, D. W. (2001). The quest for petascale computing. Computing in
Science & Engineering, 32-39.
Dospinescu, O., & Perca, M. (2013). Web Services in Mobile Applications. Informatica
Economic , 17-26.
Dumoulin, P. (2006, 11 7). Determining a good naming convention for your network. Preluat
de pe TechRepublic: http://www.techrepublic.com/article/determining-a-good-namingconvention-for-your-network/
Farley, M. (2013). Rethinking Enterprise Storage. A Hybrid Cloud Model. Redmond,
Washington, USA: Microsoft Press.
Foster, I., & Kesselman, C. (2003). The Grid 2: Blueprint for a New Computing Infrastructure.
San Francisco, USA: Elsevier.
Garber, D., Malik, J., & Fazio, A. (2013). Windows Azure Hybrid Cloud. Indianapolis,
Indiana: John Wiley & Sons, Inc.
Georgescu, M., & Matei, M. (2013). The value of cloud computinf in the business environment.
The USV Annals of Economics and Public Administration, 222-229.
Georgescu, M., & Suicimezov, N. (2012). Issues regarding security principles in cloud
computing. The USV Annals of Economics and Public Administration , 221-226.
Georgescu, M., & Suicimezov, N. (2014). Face the Changes of the New Hyper-Cloud . Journal
of Applied Computer Science & Mathematics, 9-12.
Goetsch, K. (2014). eCommerce in the Cloud. Gravenstein Highway North, Sebastopol:
OReilly Media, Inc.
86
Preluat
de
pe
NIST
special
publication,
800,
144:
http://csrc.nist.gov/publications/nistpubs/800-144/SP800-144.pdf
Kelly, K. (1998). New Rules for the Wired Economy. New York: Penguin Group.
Khnaser, E. (2011, 11 13). How To Design An Effective Naming Convention. Preluat de pe
Virtualization
Review:
https://virtualizationreview.com/blogs/virtual-
insider/2011/10/how-to-design-an-effective-naming-convention.aspx
Kondo, D., Javadi, B., Malecot, P., Cappello, F., & Anderson, D. P. (2009). Cost-benefit
analysis of cloud computing versus desktop grids. Parallel & Distributed Processing,
2009. IPDPS, 1-12.
Liebowitz, S. (2002). Rethinking the Networked Economy: The True Forces Driving the Digital
Marketplace. Dallas: AMACOM - American Management Association.
Linthicum, D. S. (2010). Cloud Computing and SOA Convergence in Your Enterprise: A Stepby-Step Guide. Crawfordsville, Indiana, USA: Addison-Wesley.
Lupe, O.-S., Vida, M. M., & Stoicu-Tivadar, L. (2015). Cloud Computing and Interoperability
in Healthcare Information Systems. INTELLI 2012 : The First International Conference
on Intelligent Systems and Applications, 81-85.
Marinescu, D. (2013). Cloud computing: Theory and practice. Wyman Street, Waltham, 02451,
USA: Elsevier.
87
Marinos, A., & Briscoe, G. (2009). Community Cloud Computing. Cloud Computing , 472484.
Mather, T., Kumaraswamy, S., & Latif, S. (2009). Cloud Security and Privacy. Gravenstein
Highway North, Sebastopol: OReilly Media, Inc.
Mzreanu, V. P. (2010). Economia digital i managementul riscurilor. Iai: Editura
Tehnopress.
Mell, P., & Grance, T. (2011, 9). The NIST Definition of Cloud Computing. Preluat de pe
National Institute of Standards and Technology: http://csrc.nist.gov/publications/
nistpubs/800-145/SP800-145.pdf
Microsoft. (2015, 4 17). Office 365 Compliance Center. Preluat de pe Microsoft Technet:
https://technet.microsoft.com/en-us/library/dn876574.aspx
Ministerul pentru Societatea Informaional. (2014). Strategia Nationala privind Agenda
Digitala pentru Romania 2014 2020. Preluat de pe http://www.mcsi.ro/:
http://www.mcsi.ro/Transparenta-decizionala/Proiecte-2014
Mircea, M., & Andreescu, A. I. (2011). Using Cloud Computing in Higher Education: A
Strategy to Improve Agility in the Current Financial Crisis. Communications of the
IBIMA, 1-15.
Mircea, M., Ghilic-Micu, B., & Stoica, M. (2011). Combining business intelligence with cloud
computing to delivery agility in actual economy. Journal of Economic Computation and
Economic Cybernetics Studies, 39-54.
Munteanu, A., & Fotache, D. (2010). Meeting technological challenges on the IT market in
times of economic crisis: Cloud Computing. Proceedings of Globalization and Higher
Education in Economics and Business Administration, 12-130.
Munteanu, A., & Greavu-erban, V. (2006). Reele locale de calculatoare: proiectare i
administrare. Iai: Polirom.
Munteanu, V. I., andru, C., & Petcu, D. (2014). Multi-cloud resource management: cloud
service interfacing. Journal of Cloud Computing: Advances, Systems and Applications,
1-23.
O'Loughlin, M. (2010). The Service Catalog - A practitioner Guide. Zaltbommel, Netherlands:
Van Haren Publishing.
Oprea, D. (2007). Protecia i securitatea informaiilor. Iai: Polirom.
Orlando, D. (2011, 1 28). Cloud computing service models, Part 2: Platform as a Service.
Preluat de pe IBM developerWorks: http://www.ibm.com/developerworks/cloud/
library/cl-cloudservices2paas/
88
Orlando, D. (2011, 1 31). Cloud computing service models, Part 3: Software as a Service.
Preluat de pe IBM developerWorks: http://www.ibm.com/developerworks/cloud/
library/cl-cloudservices3saas/
Petcu, D. (2014). Consuming Resources and Services from Multiple Clouds. From
Terminology to Cloudware Support. Journal of Grid Computing, 321-345.
Petcu, D., & Vasilakos, A. V. (2014). Portability in Clouds: Approaches and Research
Opportunities. Scalable Computing: Practice and Experience, 251270.
Pocatilu, P., Alecu, F., & Vetrici, M. (2009). Using Cloud Computing for E-learning Systems.
RECENT ADVANCES on DATA NETWORKS, COMMUNICATIONS, COMPUTERS,
54-59.
Popescul, D., & Georgescu, M. (2013). Internet Of Things - Some Ethical Issues. The USV
Annals of Economics and Public Administration, 210-216.
Rdu, C., Popa, I., & Codreanu, D. (2012). Cloud computing security. Journal of economicfinancial theory and practice, 171-174.
Reese, G. (2009). Cloud Application Architectures: Building Applications and Infrastructure
in the Cloud. Sebastopol, Canada: O'Reilly Media, Inc.
Rensin, D. K. (2012). Building a Windows IT Infrastructure in the Cloud. Gravenstein Highway
North, Sebastopol, CA: OReilly Media, Inc.
Rhoton, J. (2009). Cloud Computing Explained: Implementation Handbook for Enterprises.
Milton Keynes, UK: Recursive Press.
Sabharwal, N., & Wali, P. (2013). Cloud Capacity Management. New York, USA: Apress.
Smith, D. M. (2014, 10 1). The Top 10 Cloud Myths. Preluat de pe Gartner:
http://www.gartner.com/doc/2860422
Sosinsky, B. (2011). Cloud Computing Bible. Indianapolis, USA: Wiley Publishing, Inc.
Sterling, T., Savarese, D., Becker, D. J., Dorband, J. E., Ranawake, U. A., & Packer, C. V.
(1995). BEOWULF: a parallel workstation for scientific computation. Proceedings of
the 24th International Conference on Parallel Processing, 11-14.
Sullivan,
D.
(2010).
The
Definitive
Guide
To
Cloud
Computing.
90
Index
API, 9, 15, 18, 23, 31, 32, 53, 55, 56, 69, 70,
71, 72, 74, 82, 83
Bitcoin, 16
CaaS, 64
Capex, 34
CIA, 21
cluster, 15
computing
distributed, 16
petascale, 19
ubiquitous, 86
volunteer, 16, 17
CRM, 36, 51, 52, 53, 54, 55, 65
DaaS, 63
firewall, 10, 21, 48, 59, 60, 75, 76, 79
grid, 15, 16
HaaS, 58
Hadoop, 63
HTML, 40, 56, 69
hypervisor, 58, 59
IDaaS, 63, 64
IoT, 86
IPSec, 68
ISO
27001, 10, 47
9001, 10
JSON, 57, 69, 70
MapReduce, 63
NLB, 15, 21, 29, 59
NoSQL, 56, 58, 63
Opex, 34
OVF, 59
peer-to-peer, 16
QoS, 17, 24, 29
RDP, 68, 74, 77
REST, 69
ROI, 53
SDK, 23, 74
self-service, 22, 23, 43, 44
SharePoint, 23, 52, 54
SLA, 17, 18, 26, 29, 30, 36, 37, 43, 64, 80
SOA, 57, 64, 69
SOAP, 69
SSH, 68, 74, 77
SSL, 68
TCO, 28, 33, 34, 67
TIA-942, 44
uptime, 18
virtualizare, 10, 18, 20, 21, 22, 26, 36, 38,
44, 46, 51, 58
VPN, 47, 68
XML, 68, 69, 70
XMPP, 68
91
Index figuri
Figura 1 Evoluii n timp a tehnologiilor corelate cu cloud computing-ul ............................ 11
Figura 2 Principalii furnizori de cloud public (2014) ........................................................... 17
Figura 3 - Proiecie plot a terminologiei cloud computing ...................................................... 18
Figura 4 Ierarhia caracteristicilor cloud computing .............................................................. 22
Figura 5 Sinteza definiiei cloud computing din NIST ......................................................... 26
Figura 6 - Arhitectur generalist a unui sistem informaional de reea .................................. 36
Figura 7 - Diagram Venn de reprezentare a principalelor modele de implementare ............. 37
Figura 8 Imagine de ansamblu a modelelor de servicii cloud ............................................... 49
Figura 9 - Arhitectur conceptual soluie cloud computing ................................................... 64
92