Cloud Computing

ACADEMIA DE STUDII ECONOMICE DIN BUCURETI
VALERIC GREAVU-ERBAN
CLOUD COMPUTING
CARACTERISTICI I MODELE
Colecia
Cercetare avansat postdoctoral n tiine economice
ISBN 978-606-505-982-5
Editura ASE
Bucureti
2015
Copyright 2015, Valeric Greavu-erban

Toate drepturile asupra acestei ediii sunt rezervate autorului.
Editura ASE
Piaa Roman nr. 6, sector 1, Bucureti, Romnia
cod 010374
www.ase.ro
www.editura.ase.ro
editura@ase.ro
Refereni:
Prof. univ. dr. Pavel NSTASE
Prof. univ. dr. Nicolae ISTUDOR
ISBN 978-606-505-982-5
Autorul i asum ntreaga responsabilitate pentru ideile exprimate, pentru originalitatea materialului i pentru
sursele bibliografice menionate.
Aceast lucrare a fost cofinanat din Fondul Social European, prin Programul Operaional Sectorial Dezvoltarea
Resurselor Umane 2007-2013, proiect POSDRU/159/1.5/S/142115 Performan i excelen n cercetarea
doctoral i postdoctoral n domeniul tiinelor economice din Romnia.
Cuprins
Summary .................................................................................................................................... 5
Introducere ................................................................................................................................. 7
1 Cloud era ............................................................................................................................. 11
2 Caracteristici definitorii ale cloud computing-ului .............................................................. 18
2.1 Caracteristicile eseniale ale tehnologiilor cloud .......................................................... 18
2.2 Principalele beneficii i limitri ale cloud-ului ............................................................ 26
2.3 Dimensiuni economice ale cloud-computing-ului........................................................ 30
3 Modele de implementare ale cloud computing-ului ............................................................ 36
3.1 Cloud-ul public ............................................................................................................. 38
3.2 Cloud-ul privat.............................................................................................................. 40
3.3 Cloud-ul hibrid ............................................................................................................. 44
3.4 Cloud-ul de comunitate ................................................................................................ 46
4 Modele de servicii n cloud ................................................................................................. 49
4.1 SaaS Software as a Service (Software ca Serviciu)................................................... 50
4.2 PaaS Platform as a Service (Platform ca Serviciu) .................................................. 53
4.3 IaaS Infrastructure as a Service (Infrastructur ca Serviciu) ..................................... 56
4.4 XaaS Everything as a Service (Orice ca un Serviciu) ............................................... 59
5 Aspecte tehnice i de securitate n cloud ............................................................................. 64
5.1 Metode de conectare i schimbul de mesaje................................................................. 65
5.2 Interfeele pentru programarea aplicaiilor n cloud (API) ........................................... 66
5.3 Crearea i administrarea mainilor virtuale (Azure) .................................................... 68
5.4 Securitate i riscuri n cloud ......................................................................................... 72
6 Criticism i viitorul tehnologiilor cloud .............................................................................. 77
Bibliografie............................................................................................................................... 85
Contents
Summary .................................................................................................................................... 5
Introduction ................................................................................................................................ 7
1 Cloud era ............................................................................................................................. 11
2 Characteristics of cloud computing ..................................................................................... 18
2.1 The essential characteristics of cloud technologies ...................................................... 18
2.2 The main benefits and limitations of cloud computing ................................................ 26
2.3 Economic dimensions of cloud computing .................................................................. 30
3 Implementation models of cloud computing ....................................................................... 36
3.1 Public cloud .................................................................................................................. 38
3.2 Private cloud ................................................................................................................. 40
3.3 Hybrid cloud ................................................................................................................. 44
3.4 Community Cloud ........................................................................................................ 46
4 Cloud service models .......................................................................................................... 49
4.1 SaaS Software as a Service........................................................................................ 50
4.2 PaaS Platform as a Service ........................................................................................ 53
4.3 IaaS Infrastructure as a Service ................................................................................. 56
4.4 XaaS Everything as a Service.................................................................................... 59
5 Technical aspects and security in the cloud......................................................................... 64
5.1 Connection methods and messaging ............................................................................ 65
5.2 Cloud application programming interfaces (API) ........................................................ 66
5.3 Create and manage virtual machines (Azure) .............................................................. 68
5.4 Cloud Security and Risks ............................................................................................. 72
6 Criticism and future of cloud technologies.......................................................................... 77
Bibliography ............................................................................................................................. 85
Summary
The emergence of the phenomenon known as cloud computing represents a fundamental change
in the way that are developed, delivered, updated, maintained and paid IT services in modern
organizations.
Cloud computing signifies the convergence of two major trends in IT today: IT efficiency where the power of modern computers is used more efficiently through a high scale hardware
and software resources, and business agility - where information technology can be used as a
tool for competitive market by delivering fast, parallel batch processing, the use of business
intelligence tools that require computationally intensive and interactive mobile applications that
meet user requirements in real time.
There are probably as many definitions as many commentators / authors of the subject. The
formal definition of cloud computing concept is: cloud computing represent an IT services
organization model, which assumes that processing services (hardware and software) are
delivered on demand to customers via computer networks, in a manner of self-service,
independent of the location of the device used. The resources required to deliver a high level of
service quality are distributed, dynamically scalable, rapidly delivered through virtualization
and released with minimal interaction from the service provider. Users pay for the service as an
operational expense without requiring significant initial capital investment. Cloud services uses
a measurement system that allocates computing resources into blocks corresponding to the level
of processing required.
Cloud providers make available to the IT & C specialists web tools for managing and
monitoring resources processing, storage, network and applications used. A cloud user can
connect from any location with Internet access on cloud management portals, can create virtual
machines with certain configurations (CPU, RAM, storage, network configuration), can choose
a particular operating system and a set of pre-installed applications (depending on the
destination of virtual machine), these operations consume only a few minutes, thus responding
quickly to a business requirements. Compared to set up a physical server, is needed much longer
without taking into account procurement processes that can last from case to case, several
weeks.
The main objective of this paper is to present the conceptual and integration of the cloud in
the area of economic research field, establishing the basis for future research to standardize the
implementation of business processes in the area of cloud computing.
To achieve the objectives of this paper were taken the following actions:
-
Comprehensive analysis of the current cloud computing solutions and identify specific
potential of each of them (Chapters 3 and 4);
Identification of trends in the development of cloud technologies (Chapter 1, 2 and 6);
The actual size of the implementation of business solutions in the cloud in terms of
economic, financial and technological constraints (Chapter 2 and 5);
Develop a set of recommendations and useful rules in choosing a model for the adoption
of cloud technologies.
Achieving and exposure information in this paper was based on security compliance
management triad: CIA - Confidentiality, Integrity and Availability.
Chapter description:
Chapter 1 - Contains an overview of the evolution of the main concepts, tools and devices that
preceded the emergence of cloud computing.
Chapter 2 - Details the basic characteristics of cloud computing: Network communication,
flexibility, self-service, multi-tenant and services measured. It also presents a number of
benefits and limitations as well as economic implications.
Chapter 3 - Presents the most common methods of implementing cloud technologies: public,
private, community and hybrid exposing the main features and characteristics.
Chapter 4 - Presents the main patterns of implementation of ICT services in the cloud: SaaS,
PaaS, IaaS, but do a review of other concepts like Everything as a Service.
Chapter 5 - Presents a conceptual model of cloud architecture (the synthetic approach author)
detailing the main connection methods specific to each level, exemplifying how to configure a
network infrastructure on Windows Azure model, concluding with a statement of the main risks
to may be subject to cloud computing.
Chapter 6 - Contains a collection of reviews and comments related to cloud events were
perceived on media and literature in recent years, trying to identify the next wave of cloud's
development and associated technologies.
This paper does not cover specific programming on cloud computing and not enter into the
details of using databases in the cloud. Also, do not expose detail aspects about cloud
engineering field and expose only tangentially specific economic components of cloud
applications.
6
Introducere
Apariia fenomenului, cunoscut sub denumirea de cloud computing, reprezint o schimbare
fundamental n felul n care sunt dezvoltate, livrate, actualizate, ntreinute i pltite serviciile
IT din cadrul organizaiilor moderne.
Cloud computing semnific convergena a dou tendine majore ale IT-ului zilelor noastre:
eficiena IT - unde puterea calculatoarelor moderne este utilizat mai eficient printr-o scalare
nalt a resurselor de hardware i software i agilitatea de business unde tehnologia
informaional poate fi folosit ca instrument competitiv pe pia prin livrare rapid, loturi
paralele de procesare, utilizarea instrumentelor de inteligen a afacerilor, care necesit calcul
intensiv i aplicaii mobile interactive i care rspund n timp real cerinelor utilizatorului.
Exist probabil attea definiii ci comentatori/autori ai subiectului. Definiia formal a ceea
ce nseamn conceptul de cloud computing este urmtoarea: este un model de organizare al
serviciilor IT, care presupune c serviciile de prelucrare (hardware i software) sunt livrate la
cerere ctre clieni prin intermediul reelelor de calculatoare, ntr-o manier de autoservire,
independent de locaia dispozitivului utilizat. Resursele necesare pentru a livra un serviciu la
un nivel nalt de calitate sunt distribuite, scalabile n mod dinamic, livrate rapid prin virtualizare
i lansate cu minim de interaciune din partea furnizorului de servicii. Utilizatorii pltesc pentru
acest serviciu ca o cheltuial operaional, fr a necesita investiii semnificative de capital
iniial. Serviciile de cloud utilizeaz un sistem de msurare care aloc resursele de calcul n
blocuri corespunztoare nivelului de prelucrare solicitat.
Cloud computing este un subiect vast, care cuprinde mai multe subiecte diferite. Pentru a
descrie n mod adecvat ofertele de cloud computing, trebuie s tratm n detaliu elemente de
infrastructur, arhitecturi orientate spre servicii, reele sociale, protocoale de comunicare,
standarde, interfee de programare aplicaii (API1), i zeci de alte subiecte. Demersul de a scrie
o carte atotcuprinztoare despre acest subiect se va limita permanent doar la noiunile
introductive ale domeniului pentru a putea avea o finalitate (Sosinsky, 2011). Scopul acestei
cri este acela de a prezenta la nivel conceptual o serie de termeni de baz ai cloud computingului, modele de implementare i de servicii, precum i cteva aspecte economice i manageriale
ale fenomenului.
API - Application Programming Interface Interfee de programare a aplicaiilor
Cloud computing-ul este conceptul care aduce cele mai mari schimbri n evoluia dinamic a
tehnologiei informaiei i comunicaiei (IT&C). Zilnic oamenii genereaz, acceseaz,
prelucreaz i stocheaz seturi de date noi, beneficiind de mai mult putere de procesare dect
oricnd nainte. Pentru corporaii, o consecin profund a acestui consum digital n cretere
este necesitatea de a investi permanent sume de bani n echipamente de prelucrare i stocare.
Serviciile cloud computing devin adevrate incubatoare pentru noile aplicaii, menite s
rspund cererii de obinere rapid de informaii i acces facil la acestea.
Dinamica pieelor de desfacere i a proceselor economice oblig managerii IT s devin din ce
n ce mai agili n adaptarea aplicaiilor i serviciilor IT&C pentru a rspunde rapid cerinelor
din ce n ce mai complexe ale persoanelor din mediul de afaceri.
Odat cu creterea puterii de procesare a echipamentelor de calcul, apariia tehnologiilor de
virtualizare a fost un real succes, oferind o nou dimensiune portabilitii sistemelor de operare
i aplicaiilor. Extensibilitatea sistemului informaional este nc limitat de capacitatea de
procesare, memoria RAM i spaiul de stocare din cadrul centrului de calcul al companiei.
nfiinarea sau modernizarea unui centrul local de calcul (on-premise) implic investiii i
activiti periodice de achiziie i configurare a echipamentelor fizice, configurarea
instrumentelor de virtualizare, achiziia i instalarea sistemelor de operare i aplicaiilor
necesare, configurarea mediilor de comunicaie, inclusiv echipamentele fizice de reea,
configurarea firewall-urilor i a echipamentelor de stocare de tip Enterprise (SAN, NAS).
Elaborarea politicilor de guvernan, monitorizare i ntreinere sau implementarea standardelor
de calitate (ISO 9001) sau de securitate (ISO 27001) implic costuri suplimentare pentru
companie, responsabilitatea investiiilor fiind mprit pe mai multe niveluri ale piramidei
organizaionale i pe ntreg ciclul de via al centrului de calcul.
O practic frecvent n achiziia de echipamente fizice este acea de supradimensionare
capacitilor de procesare, memorie RAM i stocare, justificate de e o cretere a nevoilor n
timp. n fapt, majoritatea echipamentelor de calcul nu sunt folosite la potenialul lor complet
aproape niciodat, ajungnd s fie nlocuite datorit uzurii morale, a lipsei de suport din partea
productorului sau a lipsei pieselor de schimb.
Cloud computing-ul ofer o alternativ modern la centrul de calcul tradiional. Un furnizor de
cloud este singurul responsabil pentru achiziionarea de echipamente fizice i de ntreinerea
acestora, oferind o gam larg de servicii i configuraii utilizabile dup necesarul de prelucrare
a fiecrei companii. nchirierea de servicii din cloud transform astfel investiiile de capital n
dispozitive fizice i licene n costuri operaionale, permind astfel utilizarea unor fonduri
financiare semnificative n scopuri dedicate afacerii de baz. De asemenea, tehnologiile cloud
8
permit accesul punctual la resurse hardware sau software, care n mod normal ar fi prea scumpe
pentru a putea fi achiziionate. Din punct de vedere economic eficiena serviciilor cloud este
justificat i prin faptul c acele echipamente sau licene sunt pltite doar n momentul n care
sunt utilizate.
Furnizorii de cloud pun la dispoziia specialitilor IT&C instrumente web pentru gestionarea i
monitorizarea resurselor de procesare, stocare, reea sau a aplicaiilor utilizate. Un utilizator
cloud se poate conecta din orice locaie cu acces la internet la portalurile de management cloud
i pot crea maini virtuale cu anumite configuraii (procesor, memorie RAM, spaiu de stocare,
configuraie de reea), pot alege un anumit sistem de operare i un set de aplicaii preinstalate
(n funcie de destinaia mainii virtuale), toate aceste operaiuni consumnd doar cteva
minute, rspunznd astfel rapid unei cerine de business. Comparativ, pentru a configura un
server fizic este nevoie de mult mai mult timp, fr a lua n calcul procesele de achiziie care
pot dura, de la caz la caz, cteva sptmni.
Obiectivul principal al lucrrii este de a prezenta zona conceptual i integrarea domeniului
cloud n aria cercetrii domeniului economic, stabilind baza de cercetare pentru standardizarea
viitoare a implementrii proceselor de afaceri n zona de cloud-computing.
Pentru ndeplinirea obiectivelor lucrrii s-au ntreprins urmtoarele aciuni:
-
analiza comprehensiv a soluiilor de cloud computing actuale cu identificarea

potenialului i specificului fiecruia dintre ele (Capitolele 3 i 4);
identificare tendinelor n zona dezvoltrii tehnologiilor cloud (Capitolul 1, 2 i 6);
dimensiunea real a implementrii soluiilor de afaceri n cloud din prisma

constrngerilor economice-financiare i tehnologice (Capitolul 2 i 5);
elaborarea unui set de recomandri i reguli utile n alegerea unui model de adopie a
tehnologiilor cloud.
ndeplinirea obiectivelor i expunerea informaiilor din aceast lucrare au avut la baz

respectarea triadei manageriale de securitate: C.I.A. Confidenialitate, Integritate i
Accesibilitate.
Descrierea capitolelor:
Capitolul 1 - Conine o prezentare a evoluiei principalelor concepte, instrumente i dispozitive
care au precedat apariia cloud computing-ului.
Capitolul 2 - Detaliaz caracteristicile de baz ale cloud computing-ului: comunicare n reea,
flexibilitate, autoservire, multi-tenan i servicii comensurabile. De asemenea sunt prezentate
o serie de beneficii i limitri precum i implicaiile economice.
Capitolul 3 - Prezint cele mai comune metode de implementare a tehnologiilor cloud: public,
privat, hibrid i de comunitate expunnd principalele particulariti i caracteristici ale fiecreia.
Capitolul 4 - Expune principalele modele de implementare a serviciilor IT&C n cloud:

SaaS, PaaS, IaaS, realiznd i o trecere n revist i a altor concepte de tip Everything as a
Service etc.
Capitolul 5 - Prezint un model conceptual de arhitectur cloud (n abordarea sintetic a
autorului) detaliind principalele metode de conectare, specificul fiecrui nivel, exemplificnd
modul de configurare a unei infrastructuri de reea pe modelul Windows Azure, ncheind cu o
expunere a principalelor riscuri la care pot fi expuse implementrile cloud.
Capitolul 6 - Conine o colecie de opinii i comentarii legate de evenimentele cloud aa cum
au fost percepute n media i literatura ultimilor ani, ncercnd o identificare a urmtoarelor
valuri de dezvoltare a cloud-ului i tehnologiilor asociate.
Aceast lucrare nu acoper domeniul programrii specifice cloud computing-ului i nici nu intr
n detaliile utilizrii bazelor de date n cloud. De asemenea, nu expunem aspecte de detaliu cu
privire la ingineria domeniului cloud i expunem doar tangenial componente ale aplicaiilor
economice specifice domeniului cloud.
10
Cloud era
Relativ la scara istoriei, evoluia tehnologiilor de calcul i de reea este contemporan cu

majoritatea dintre noi. Expansiunea tehnologiilor IT&C aduce schimbri semnificative n
modul n care lucreaz i interacioneaz social oamenii.
Majoritatea dintre noi au fost martorii trecerii de la bani la
cardurile cu care poi achiziiona produse din cele mai
ndeprtate coluri ale lumii, de la poza pixelat de pe o dischet
Figura 1. Evoluii n timp

a tehnologiilor corelate
cu cloud computing-ul
1937 - UTM
de 5 inch la televizoarele conectate la baze de date de filme online, de la telefonul public cu fise la dispozitivele mobile, cu
1943 - ENIAC
comunicare video n timp real i nc nu tim ce ne rezerv
1954 - Fortran
viitorul. Profitnd de interesul ofensiv sau defensiv al armatelor
1962 - Programma 101
lumii de a investi n tehnologiile IT&C, cercettorii din marile

universiti ale lumii au pus bazele unei evoluii constante i
1967 - ArpaNet
1970 - C
sustenabile a acestora. Interesul comercial a fost de asemenea

unul din factorii decisivi n adopia tehnologiilor informaionale,
1972 - Unix
preurile scznd de la decad la decad, coroborat cu o cretere
1975 - IBM 5100
a gamei de produse i servicii puse la dispoziia consumatorilor.
1978 - TCP/IP
n luna august a anului 2006, firma Amazon anun lansarea

primului serviciu de tip cloud disponibil companiilor2.
Principalele repere n timp pe care se bazeaz apariia
1983 - Ethernet
1989 - WWW
conceptului de cloud computing au la baz apariia primelor
1991 - Internet
calculatoare electronice care s respecte principiile universale
1994 - Clusters
ale mainilor Turing, a limbajelor de programare, sistemelor de
1999 - Grid computing
operare, calculatoarelor personale i a celor portabile.
2006 - Cloud Computing
Rolul esenial este jucat de apariia protocoalelor de comunicare

TCP/IP i deschiderea n 1991 a Internetului ctre publicul larg.
Sursa: Proiecie proprie
Istoria i proveniena tehnologiile cloud este tratat de anumii autori ca un derivat al

conceptului de mainframe, predominant n perioada anilor 1960-1970 sau a centrelor teritoriale
de date care au funcionat o perioad nsemnat de timp n anumite centre industriale mari.
Announcing Amazon Elastic Compute Cloud (Amazon EC2) beta, https://aws.amazon.com/about-aws/whatsnew/2006/08/24/announcing-amazon-elastic-compute-cloud-amazon-ec2---beta/
11
nfiinate n perioada anilor 1966-1970, n Romnia aceste centre teritoriale de date aveau
scopul3 de a:
studia cadrul general i proiectarea sistemului unitar naional de prelucrare

automat a datelor,
proiectarea de sisteme informatice,
elaborarea de programe de calcul i prelucrarea automat a datelor,
analiza de sisteme i elaborarea de modele, ca activitate subordonat proiectrii

de sisteme informatice,
colaborarea cu Centrele teritoriale de calcul, cu unitile economice care au centre

de calcul i cu alte centre de calcul din organe centrale i instituii de nvmnt,
efectuarea de studii i cercetri tiinifice,
urmrirea i ndrumarea introducerii n proiectele de sisteme de prelucrare

automata a datelor, a metodelor, procedeelor i echipamentelor de calcul noi i
efectuarea de cercetri i experimente asupra acestora,
acordarea de asisten tehnic la elaborarea de sisteme informatice i expertizarea

de sisteme informatice,
prestarea de servicii de calcul i prelucrarea datelor prin centrul de calcul propriu etc.
Odat cu schimbarea regimului politic din anul 1989, dar i pe fondul apariiei Internetului i
calculatoarelor personale, majoritatea centrelor teritoriale de date, transformate n societi
comerciale pe aciuni, s-au desfiinat sau au mai supravieuit o perioad de timp prin schimbarea
obiectului de activitate. Centrele i institutele de cercetare care au supravieuit tranziiei i
continu menirea pentru care au fost nfiinate. Printre exemplele de succes amintim Institutul
Naional de Cercetare-Dezvoltare n Informatic - ICI Bucureti, Centrul Teritorial de Calcul
Electronic din Piatra Neam, Compania de Informatic Aplicat, fostul Centrul Teritorial de
Calcul Electronic din Cluj-Napoca.
Menionm c, n literatura de specialitate, articolele tehnice sau documentaii exist mai multe
forme de a referi centrul de calcul din cadrul companiei: centrul de date, sala serverelor,
datacenter, centru de prelucrare/procesare. n literatura n limba englez, centrul de calcul din
cadrul companiei este ntlnit sub terminologia de on-premise, iar procesele de calcul care
implic accesul prin internet sunt ntlnite sub denumirea de on-line.
Anii care au urmat lansrii TCP/IP i a Internetului, au determinat o cerere constant de putere
de calcul i a necesarului de centralizare ntr-un singur loc a datelor companiilor, determinnd
3
Prelucrare dup 35 de ani de informatica. Istoria unui institut - http://www.ici.ro/Evenimente/ici35/istoric.html
12
apariia i evoluia a trei tehnologii cheie care au revoluionat domeniul reelelor de

calculatoare: clusterele de calculatoare, grid computing-ul i cloud computing-ul (Vicat-Blanc,
Soudan, Guillier, & Goglin, 2011). n accepiunea general definirea simplificat a acestor
concepte i tehnologii este:
clusterele de calculatoare sunt colecii de PC-uri sau servere interconectate ntr-o reea
local de calculatoare caracterizat prin vitez mare de transmitere a datelor i laten
redus;
grid computing-ul presupune interconectarea unui numr mare de resurse de

procesare ntr-o reea de tip WAN;
cloud computing ofer servicii de acces la resurse de prelucrare, stocare sau aplicaii
prin intermediul Internetului. Infrastructura fizic de organizare a centrelor de cloud
este transparent fa de utilizatorii finali, calea de acces i administrare fiind
reprezentat de browser-ele web, aplicaii specifice de comunicare securizat sau
API-uri specifice.
Primele forme de cluster (NOW (Anderson, Culler, & Patterson, 1995) i Beowulf (Sterling, i
alii, 1995)) apar n perioada anilor 1994 i introduceau idea de a unifica puterea de calcul a
mai multor calculatoare independente cu scopul de a agrega ntr-un singur punct puterea de
prelucrare. Succesul incipient al acestor modele a fost determinat de costul redus al PC-urilor
comparativ cu super-computerele specializate. Chiar dac anticipate iniial, cheltuielile
suplimentare legate de conectica de reea ntre nodurile clusterului au impus reanalizarea
modelului de funcionare a acestora, majoritatea cercetrilor concentrndu-se pe mbuntirea
metodelor de eficientizare a comunicaiei i disponibilitii.
Caracteristicile prelucrrii de tip cluster sunt:
Creterea puterii de calcul n cadrul organizaiei;
Asigurarea disponibilitii anumitor servicii IT prin utilizarea tehnologiilor de load

balancing (NLB);
Gestionarea eficient a momentelor de prelucrare masiv a datelor;
Utilizarea eficient i simplitatea gestiunii fizice a resurselor (procesoare, memorie

RAM, spaiu pe disc i lime de band de reea).
Clusterele sunt utilizate n prezent n arhitecturi on-premise n special pentru disponibilitatea

ridicat a serviciilor de web i baze de date, dar pot fi utilizate i n modele de servicii IaaS n
cloud.
13
Termenul de grid computing a fost utilizat pentru prima dat n 1998 (Foster & Kesselman,
2003) presupunnd agregarea i partajarea puterii de procesare a mai multor calculatoare ntrun format transparent fa de utilizatorul final i cu o adresare i accesibilitate global.
Viziunea care st la baza conceptului de grid este de a oferi acces la o capacitate teoretic
nelimitat de resurse de procesare a informaiilor i putere de calcul ntr-un mod care este la fel
de simplu i asemntor ca accesul la energia electric.
Grid-ul poate fi implementat i utilizat n mod privat, asimilat, dar fr a se confunda, de multe
ori cunoscut i sub denumirea de prelucrare distribuit (distributed computing) i public cu
diferite forme de implementare i manifestare. n zilele noastre grid-ul public este ntlnit n
prezent sub mai multe forme: grid-urile de cercetare (exemplu World Community Grid worldcommunitygrid.org), sub forma reelelor peer-to-peer (P2P; exemplu: reelele de sharing
tip torrente) i reele de botnet utilizate n scop distructiv. n anul 2009, nregistrm cea mai
spectaculoas revenire a grid computing-ului, sub forma reelelor peer-to-peer, legat de
introducerea monedelor electronice i a instrumentelor de minare a acestora. Pentru a obine
Bitcoin un participant la reeaua Bitcoin folosete puterea de calcul a calculatorului propriu, sau
a unor instrumente dedicate conectate la propriul calculator (asic) pentru a ntreine n fapt
puterea de procesare a reelei i a genera noi uniti ale monedei electronice.
Rolul pe care l au modele de prelucrare grid este exploatat de cercetarea tiinific i mai puin
n domeniul activitilor economice. Printre avantajele majore ale grid-ului amintim:
disponibilitatea unui numr mare de calculatoare conectate la Internet, oferind putere

de calcul ntr-un mod simplu i transparent, atunci cnd este nevoie de ea;
utilizarea eficient a resurselor de procesare rspndite global;
limitarea costurilor cu resursele fizice necesare anumitor investigaii tiinifice;
accesul ca nod de prelucrare n grid este voluntar i se bazeaz pe dorina oamenilor

de a-i ajuta pe alii.
n viziunea anumitor autori (Kondo, Javadi, Malecot, Cappello, & Anderson, 2009), ar trebui
s existe o delimitare n definirea conceptelor de grid ca metod de prelucrare distribuit
utilizat de cercettori i volunteer computing participare voluntar la procesarea de date.
Volunteer computing-ul este mult mai des utilizat n reelele P2P dar se bazeaz pe aceleai
principii de funcionare, un nod al reelei P2P primind sarcini de execuie i prelucrare n mod
transparent. Nu mprtim prerea autorilor conform crora acest concept face parte din
categoria cloud computing-ului pentru c difer n modul de implementare, ntreinere i n
calitatea serviciilor pe care le ofer (QoS) i nu este atractiv pentru companii. Un exemplu
14
sugestiv este acela n care o companie care are nevoie la finalul unei luni de prelucrarea unui
volum imens de date pentru obinerea unor rapoarte de sintez, lanseaz la ora 3 AM o cerere
de prelucrare ctre anumite reele de volunteer computing n vederea obinerii rapide a
informaiilor. Neavnd nici un contract sau un acord de utilizare a serviciilor (SLA) este foarte
probabil ca numrul de noduri de procesare n aria geografic de activitate a firmei s fie foarte
mic, ceea ce ar putea provoca ntrzieri n obinerea la timp a rezultatelor dorite.
Conform altor surse (Yeluri & Castro-Leon, 2014), cloud-ul de tip comunitate, community
cloud, este n prezent predecesorul de drept a grid computing-ului, dar prerea noastr este c
cele dou modele de procesare distribuit vor coexista o bun perioad de timp.
Cloud computing-ul apare n anul 2006/2007 ca o alternativ la cerinele n cretere a
companiilor, n special pentru putere de calcul garantat, sigur, flexibil i pentru a rspunde
tendinei de mobilitate a propriilor angajai. Specificul serviciilor cloud este acela de a fi livrate
prin intermediul Internetului sub forma aplicaiilor specifice (SaaS), ca platforme de dezvoltare
i prelucrare a propriilor aplicaii (PaaS) sau ca metod de emulare a centrelor de calcul din onpremise (IaaS).
n scurt timp de la lansare, marile companii din domeniul IT&C au speculat potenialul enorm
de afaceri al noului domeniu, investind sume considerabile de bani n centre de date
specializate, cercetare, sisteme de ntreinere la standarde ridicate precum i centre de suport
dedicate. Utilizatorii finali sunt interesai deoarece serviciile oferite sunt la un pre rezonabil i
pot fi accesate de pe orice browser, oferind acces la resursele informaionale i de calcul din
orice locaie facilitnd colaborarea i lucrul de la distan. Departamentele IT din cadrul
companiilor au devenit interesate de noul model bazndu-se pe o reducere a investiiilor de
capital, eliminarea, cel puin teoretic a constrngerilor legate de puterea de prelucrare i spaiul
de stocare, dezvoltare i implementare rapid a aplicaiilor i proceselor de afaceri precum i
simplificarea modului de ntreinere a mediilor de reea complexe. (Mather, Kumaraswamy, &
Latif, 2009)
n sens aproape unanim specialitii domeniului abordeaz conceptul de cloud pornind de la
definiia NIST (Mell & Grance, 2011) conform creia: cloud computing-ul permite furnizorilor
de servicii cloud i al consumatorilor stabilirea unui set iniial de ateptri cu privire la
managementul, securitatea i interoperabilitatea, precum i determinarea valorii juste
generate de utilizarea tehnologiei cloud.
Marea provocare pentru furnizorii de cloud devenea atingerea unui nivel al serviciilor
disponibile n termeni de securitate, fiabilitate i performan comparabile cu cele din
infrastructurile locale. Pentru msurarea corect a fost necesar introducerea unui set de
15
indicatori de calitate i performan la nivel ridicat pentru ctigarea ncrederii clienilor. Astfel
procentele de disponibilitate a serviciilor n cloud sunt mult mai mari dect pot fi asigurate de
centrele de calcul locale. Amazon4, Google5 i Microsoft6 specific un timp de disponibilitate
(uptime) de peste 99,9% a disponibilitii serviciilor n SLA-urile proprii, n anumite condiii
oferind despgubiri clienilor dac procentul de uptime scade sub acest procent.
La nceputul anilor 2000, odat cu dezvoltarea tehnologiilor de virtualizare, conceptul de
consolidare a serverelor fizice vechi a asigurat continuitatea funcionrii unor aplicaii nvechite
pe o perioad considerabil de timp i o optimizare a costurilor cu ntreinerea echipamentelor
fizice vechi. Extensibilitatea i fiabilitatea virtualizrii era n schimb limitat de resursele fizice
ale centrului de calcul, fiind necesare permanent investiii pentru mbuntirea acestor
parametri. De asemenea, modificarea aplicaiilor, actualizarea sistemelor de operare i alte
operaiuni de ntreinere introduc timp de inactivitate i de indisponibilitate n rularea
aplicaiilor. Tehnologiile cloud au preluat succesul virtualizrii oferind clienilor capaciti de
extensibilitate a mainilor virtuale, teoretic nelimitate, operaiunile de ntreinere fiind
planificate la intervale mari de timp. Specialitii n proiectarea infrastructurilor de aplicaii sau
mainilor virtuale n cloud sunt instruii s configureze disponibilitatea serviciilor prin alocarea
seturilor de resurse n locaii geografice diferite.
Epoca cloud computing-ului este considerat astzi o piatr de hotar a tehnologiilor
informaionale, impactul acestora n modul n care se vor derula afacerile viitorului fiind greu
de anticipat. Puterea de calcul teoretic nelimitat, accesul de oriunde i colaborarea la un alt
nivel va avea un impact direct n eficiena departamentelor de IT prin schimbarea modului n
care i vor desfura atribuiile i a activitii economice n general prin accesul mai rapid la
activele informaionale din cadrul companiei.
Principalii critici ai modelului cloud anticipeaz o reducere a cererii de for de munc
specializat n domeniul configurrii, ntreinerii i monitorizrii reelelor locale de calculatoare
i a centrelor de calcul. Noile tendine pe piaa muncii demonstreaz contrariul: exist o
schimbare relativ a domeniul de cunotine, dar studii paralele demonstreaz o cretere a
cererii de specialiti pentru domeniul reelelor, chiar i n recenta perioad de criz.
Administratorii de reea se vor familiariza cu operaiunile din cloud, programatorii vor nva
noi metode de conectare i paradigme de programare specifice cloud-ului, specialitii n baze
de date vor continua s monitorizeze, optimizeze i ntrein baze de date din cloud, iar
Amazon EC2 Service Level Agreement - http://aws.amazon.com/ec2/sla/

Google Cloud Storage, Google Prediction API, and Google BigQuery SLA - https://cloud.google.com/storage/sla
6
Azure Services Service Level Agreement - http://azure.microsoft.com/en-us/support/legal/sla/
5
16
componenta de business va formula permanent noi i noi cerine, adaptate la noile instrumente
de producie, promovare i desfacere a produselor i serviciilor oferite.
Figura 2. Principalii furnizori de cloud public (2014)
Sursa: Prelucrare proprie
Conform studiilor efectuate de Gartner n anul 2014, citate n mai multe surse (Marinescu,
2013) , principalii juctori pe piaa de cloud sunt: Amazon, Microsoft, Google, IBM, Centrury
Link i ali competitori de ni.
La fiecare decad de timp erudiii n tehnologie lanseaz o serie de concepte care devin virale n
lumea tehnologiei (Rensin, 2012). O parte dintre ele se dovedesc a fi doar instrumente de marketing,
altele precum cloud computing-ul persist n timp i devin un fenomen care ne acapareaz uneori
fr s fim contieni de implicaiile sale. Cele mai simple modele de telefoane mobile conectate la
Internet au capacitatea de stocare a datelor n cloud, precum i instrumente de partajare sau
colaborare cu alii. Lucrurile nu au nceput i nici nu se finalizeaz aici.
Evoluia tehnologiilor de procesare a datelor d un nou sens termenului de putere de calcul
(Dongarra & Walker, 2001). Chiar dac este puin mediatizat conceptul de petascale computing
este frecvent ntlnit n domenii precum simulatoare climaterice, nucleare, chimie cuantic
precum i n cercetarea spaiului cosmic. Fiind o tehnologie foarte scump, accesul la ea este
limitat, oamenii beneficiind doar de rezultatele ei pentru nc o bun perioad de timp.
n capitolele urmtoare vom detalia principalele caracteristici definitorii ale cloud computingului a modelelor de servicii i de implementare.
17
Caracteristici definitorii ale cloud computing-ului
Conceputul de cloud computing a devenit att de omniprezent n activitatea economic i

social nct pare aproape normal
s tim sau s nelegem ce
Figura 3. Proiecie-plot a terminologiei

cloud computing
nseamn. n fapt, sesizm c multe

din principiile i conceptele care
guverneaz acest concept devin pe
zi ce trece tot mai transparente fa
de utilizatorul final.
Caracteristicile
eseniale
infrastructurilor
cloud
ale
includ
autoservice la cerere, acces n

band
larg
utilizate
la
reea,
mod
resurse
partajat,
flexibilitate rapid i instrumente

de
comensurare
calitii
serviciilor oferite. Accesul la cloud

Sursa: Prelucrare proprie n R.
este permis n mod concurent unui
numr mare de consumatori prin intermediul tehnologiilor de virtualizare cu funcii de autoscalare i provizionare automatizate n funcie de numrul de cereri de procesare. Din punct de
vedere teoretic cantitatea de resurse de procesare i stocare de care poate beneficia un utilizator
este nelimitat.
n acest capitol vom descrie succint principalele caracteristici ale tehnologiilor cloud expunnd
principalele beneficii i limitri. Aceste caracteristici ne vor ajuta s prezentm principalele
modele de servicii i implementare a tehnologiilor cloud, precum i metodele de organizare,
management i securitate a datelor.
2.1
Caracteristicile eseniale ale tehnologiilor cloud
n opinia unor autori (Grossman, 2009), cloud computing nu are o definiie standard, dar
accepiunea general simplificat este acea de a oferi servicii computaionale prin intermediul
unei reele de calculatoare, n special Internetul.
18
n sens mai larg (Sosinsky, 2011), cloud computing-ul se refer la aplicaiile i serviciile care
ruleaz pe sisteme de reea distribuite, care folosesc tehnicile de virtualizare a resurselor i care
pot fi accesate n mod general prin intermediul Internetului, folosind protocoalele i serviciile
standard de reea (Collier & Shahan, 2015). Cloud-ul asigur transparena resurselor fizice i a
configuraiilor acestea, utilizatorii finali avnd percepia c resursele de care dispun sunt
teoretic nelimitate.
Ali autori renun s caute/ofere definiii (Sullivan, 2010) concrete ale conceptului, prefernd
s prezinte caracteristicile eseniale ale cloud-ului:
Scalabilitate7 masiv;
Abilitatea de a aloca cu uurin resurse;
O platform de management a serviciilor.
Menionm c n opinia general printre caracteristicile eseniale este menionat i noiunea de
Securitate cu toate implicaiile triadei CIA8 (Oprea, 2007).
n demersul nostru de a accede spre zona tehnic spre zona tehnic, o alt caracteristic de baz
este auto-scalarea cunoscut i sub numele de provizionare, care asigur flexibilitatea necesar
alocrii corecte n timp a resurselor de prelucrare. n sensul acestei afirmaii, provizionarea nu
este acelai lucru cu configurarea iniial a mediului de lucru intern (on-premise) i a celor din
cloud pentru accesul la servicii: configurare reea, implementarea mecanismelor de balansare a
cererilor (NLB), configurarea firewall-urilor, configurarea iniial a imaginilor serverelor.
Auto-scalarea se refer la meninerea unei alocri dinamice a resurselor de procesare n funcie
de numrul cererilor de procesare n timp real. De exemplu, un cluster din cloud format din
dou noduri de procesare poate fi configurat s opreasc funcionarea unuia din noduri
(decomisionare) n momentul n care cantitatea de cereri de prelucrare este redus. n contextul
unei creteri a cererilor, bazndu-se pe indicatorii de calitate a latenei n oferirea rspunsurilor,
sistemele de management ale cloud-ului, folosind funciile de auto-scalare pornesc la propriu
serverul decomisionat fr a fi necesar intervenia administratorilor n acest scop.
Utiliznd acelai mecanism de monitorizare a ncrcrii cu operaiuni de procesare,
provizionarea aloc resurse suplimentare de cloud, care iniial nu au fost prevzute. Din punct
de vedere economic auto-scalarea presupune un mecanism de economisire a resurselor i
Menionm c n DEX nu exist termenul de scalabilitate, el fiind adoptat n limba romn relativ recent prin
translatare fonetic a termenului englezesc scalability folosit cu preponderen n domeniul tehnologiilor
informaionale. Utilizarea corect ar fi un derivat al termenului scalare care provine din psihologie i presupune
msurarea intensitii opiunilor, atitudinilor i cunotinelor.
8
CIA Confidentiality Integrity Availability Confidenialitate Integritate Disponibilitate.
7
19
implicit, facturi mai mici, provizionarea presupune pli suplimentare pentru putere de
procesare n vederea ndeplinirii unei sarcini de lucru punctuale.
Scalabilitatea n alocarea resurselor a aprut naintea tehnologiilor cloud cu scopul de a construi
arhitecturi de prelucrare a datelor care s combat efectele negative care afecteaz experiena
de lucru a utilizatorilor (Wilder, 2012) n momentul n care ncearc rularea unor procese
masive iar timpul de rspuns este n scdere.
Din punct de vedere al aplicaiilor scalabilitatea este msurat prin numrul de utilizatori care
pot accesa i utiliza n parametrii acceptabili aceeai resurs. Punctul n care utilizatorii nu se
mai pot conecta la acea resurs este cunoscut sub numele de limit de scalabilitate. n
scalabilitatea pe vertical, optimizarea procesului i obinerea de indicatori superiori de
accesibilitate, se realizeaz prin suplimentarea, sau adugarea, sau achiziia de dispozitive
hardware la cele existente: procesor, memorie RAM, spaiu de stocare, lime de band de reea.
Alt form de manifestare a scalabilitii este scalabilitatea pe orizontal care presupune
alocarea de putere de calcul prin adugarea unor noi noduri (alte calculatoare destinate
procesrii aceleiai cereri). Din punct de vedere fizic scalabilitatea pe orizontal este mai
scump, dar ea a devenit eficient i aplicabil att n local (on-premise) ct i n cloud, n
contextul utilizrii tehnologiilor de virtualizare.
n completarea principalelor caracteristici ale cloud-ului, ali autori (Mather, Kumaraswamy, &
Latif, 2009) identific noile oportuniti de afaceri ale conceptului i introduc n lista de
caracteristici eseniale conceptele de: utilizare partajat (multi-tenancy), plata doar pentru ct
utilizezi (pay-as-you-go) i autoservire (self-service).
Partajarea resurselor sau multi-tenana9 este diferit de modelele clasice de prelucrare (centrele
de calcul locale), care presupun deinerea unor echipamente specializate (servere) configurate
i izolate prin securizare n mod corespunztor. Aceste resurse fizice pot executa operaiuni de
procesare doar pentru proprietarul lor. n cloud, resursele fizice aparin de drept unei companii
(CSP10) care furnizeaz servicii cloud prin partajarea acestor resurse ctre clienii si. Izolarea
accesului se realizeaz pe mai multe straturi: nivel reea, nivel main virtual i nivel aplicaie,
stratul fizic de funcionare a serviciilor fiind complet transparent fa de utilizatori.
Modelul economic al cloud-ului se bazeaz pe principiul: plteti att ct utilizezi (pay-as-yougo) referindu-se la puterea de prelucrare i stocare alocat execuiei unui proces, ct i pe durata
10
Termenul nu are echivalent n nici o alt limb n afar de limba englez, fiind folosit sub forma multi-tenant.
Traducerea construciei termenului ar putea fi: mai muli chiriai sau multi-nchiriere. Din punct de vedere
fonetic n limba romn termenul poate fi adaptat sub forma prezentat n aceast lucrare.
CSP = Cloud Service Provider Furnizor de servicii cloud.
20
utilizrii acestora. Fiecare contract de furnizare a acestor servicii conine n mod detaliat preul
pe unitate de procesare, RAM, aplicaii, capaciti de stocare, sau sunt oferite pachete
predefinite de maini virtuale, care conin configuraiile i aplicaiile dorite. Reducerea
costurilor pentru pachetele pre-configurate se realizeaz prin configurarea tehnic a autoscalabilitii.
Autoservirea (self-service) n termenii tehnologiei informaiei este un concept elaborat bazat pe
capacitatea utilizatorilor din business de a utiliza instrumente IT n ndeplinirea sarcinilor de
serviciu. Knowledge worker (lucrtorul cu cunotinele), n viziunea lui Peter Drucker, este
principalul beneficiar al conceptului de self-service. ntlnit destul de rar n companiile din
Romnia, autoservirea cu instrumente de procesare este totui destul de des ntlnit n
procesele de alocare a spaiului pe discurile companiei sau n instrumentele de lucru colaborativ
cu sunt portalurile bazate pe tehnologiile SharePoint.
Din punct de vedere tehnic self-service presupune utilizarea unor instrumente simple pentru
utilizator n vederea construirii unui mediu transparent complex de execuie a anumitor
operaiuni. Instrumentele de asisten a operaiunilor (wizard) i-au dovedit atractivitatea chiar
de la apariia lor n primele pachete software cu interfa grafic. Dar n partea nevzut a lor
aplicaiile, sistemele de management i infrastructurile de aplicaii cloud trebuie s fie capabile
s execute operaiuni, uneori de o complexitate deosebit. n deservirea acestor tipuri de cereri
fiecare infrastructur cloud trebuie s conin un set de instrumente specifice de automatizare
a operaiunilor, prin folosirea unor scripturi bazate pe linii de comenzi intuitive i cu suficient
de muli parametri nct s poat fi folosite n ct mai multe cazuri. Aceste comenzi sunt folosite
i de specialiti n scopul provizionrii iniiale a infrastructurilor de aplicaii i servicii i sunt
specifice fiecrui furnizor de cloud:
Microsoft Azure i Office 365 folosesc pentru automatizare PowerShell, un limbaj

de scripting dezvoltat nc de la nceputul anilor 2000 i care permite
automatizarea majoritii tipurilor de procese din cloud;
Google folosete Google Apps Script care este un derivat pentru cloud al
limbajului JavaScript precum i SDK11 pentru API-urile de interconectare la
servicii;
11
Azure Web Services folosete limbajul Java i Ruby pentru automatizare.
SDK (Software Development Kit) set de instrumente i librrii software destinate n special programatorilor
pentru dezvoltarea aplicaiilor personalizate
21
Modelele de autoservire n cloud trebuie s stabileasc n mod imperativ un mod detaliat de

comensurare a calitii serviciilor (QoS12) pe care le ofer (Yeluri & Castro-Leon, 2014),
ateptrile utilizatorilor fiind ntotdeauna legate de un timp de rspuns la cererile lor ct mai
rapid.
Goetsch (2014) expune o ierarhie a caracteristicilor cloud-ului, oferind n acest fel o perspectiv
a dependenei ntre concepte.
Figura 4. Ierarhia caracteristicilor cloud computing
Flexibilitate
Automatizare
Performan
Disponibilitate
Securitate
Sursa: Prelucrare dup (Goetsch, 2014)
ntr-un mod sec, scurt i concis, specific standardelor americane, definiia din NIST (Mell &
Grance, 2011) a cloud-ului specific existena a cinci caracteristici eseniale, trei modele de
servicii i patru modele de implementare. Orice depete aceast delimitare este literatur n
viziunea anumitor critici fr efecte de implementare rapid n practica din companiile
americane.
Aceste caracteristici sunt:
12
Autoservire la cerere;
Acces pe baz de reele de calculatoare de band larg;
Partajarea resurselor de prelucrare;
QoS Quality of Services (calitatea serviciilor oferite) este un concept utilizat n tehnologia informaiei care
semnific percepia utilizatorilor despre calitatea unui serviciu oferit prin intermediul reelelor de calculatoare.
22
Flexibilitate rapid;
Servicii comensurabile care n sensul definiiei se refer la faptul c sistemele

cloud trebuie s asigure monitorizarea, controlul i optimizarea utilizrii
resurselor prin intermediul unor instrumente specifice de msurare, la un nivel
de abstractizare specific fiecrui tip de serviciu pus la dispoziie.
n domeniul tehnologiilor informaionale, abstractizarea este o tehnic de gestionare a

complexitii sistemelor informatice. Scopul su este de a stabili un anumit nivel de
complexitate care poate fi neles de un utilizator al sistemului, suprimnd detaliile eseniale
care guverneaz nivelul de lucru la care utilizatorul are acces.
Cloud computing abstractizeaz detaliile de implementare a sistemului fa utilizatori i
dezvoltatori. Aplicaiile ruleaz pe sisteme fizice care nu sunt specificate, datele sunt stocate n
locaii care nu sunt cunoscute, administrarea sistemelor este externalizat, iar omniprezena
utilizatorilor la acele aplicaii nu este vizibil dect n zona de cloud nchiriat de companie.
Unde se afl totui infrastructura fizic a cloud-urilor? Fiind proiecte de maxim importan
suntem convini c se afl n zone geografice retrase i cu o securitate fizic a perimetrului bine
asigurat. n diferite surse13 i prospecte (Sosinsky, 2011) identificm faptul c furnizorii de
cloud au criterii bine stabilite de alegere a zonelor de amplasare a centrelor de calcul pentru
cloud:
Zone n care costul electricitii este redus. Centrele de date pentru cloud conin sute
de mii de calculatoare fapt care determin un consum ridicat de energie electric;
Zone care pot oferi surse de energie regenerabil (zone cu soare, cu vnt constant sau
alte forme);
S dispun de resurse de ap din abunden. Apa rece reprezint o metod ieftin de

rcire a echipamentelor de calcul, transformnd-o n ap care poate fi transformat
ulterior n aburi la costuri reduse, genernd astfel energie suplimentar funcionrii;
Zona s permit din punct de vedere al terenului implementarea reelelor de

comunicaii date de mare vitez. Un centru de calcul pentru cloud are nevoie de linii
redundante de acces la Internet, pentru a asigura disponibilitatea garantat prin
contracte. Aceast cerin implic amplasarea la distane ct mai egale de mai multe
noduri mari ale reelei de internet, regsite de obicei n marile centre urbane;
13
We power the
datacenters.aspx
Microsoft
Cloud
http://www.microsoft.com/en-us/server-cloud/cloud-os/global-
23
Costul pmntului s fie redus, i poziionat n zone discrete ct mai izolat de zonele
populate;
Furnizorii de cloud pltesc taxe locale pentru proprieti i nu numai, de aceea vizeaz
locaiile geografice n care pot obine reduceri de taxe semnificative;
Locaii geografice n care activitatea seismic este ct mai redus sau fr influene
climaterice i meteorologie semnificative.
Toate aceste strategii de amplasare a centrelor cloud ofer furnizorilor o marj de profit
suficient de bun n aa fel nct s poat oferi serviciile specifice la preuri accesibile. n acelai
timp sistemele de tip cloud permit utilizarea la maxim a puterii de calcul a serverelor sau
dispozitivelor de prelucrare i stocare. Calculatoarele pe care le folosim n mod curent pentru
activitile economico-sociale nu ajung dect n cazuri excepionale s foloseasc ntreaga
putere a procesorului, sau ntreaga memorie RAM i n rare cazuri tot spaiul disponibil de pe
disc. n cloud, toate aceste resurse fizice sunt utilizate permanent n proporie de 60 pn la
80% din capacitate (Yeluri & Castro-Leon, 2014). Aceast utilizare este posibil datorit
funciilor de virtualizare implementate n toate modele de cloud. Spre exemplu dac dispunem
de un server care are 16Gb de RAM i 1024 Gb de spaiu liber pe disc, putem crea cel puin
ase maini virtuale cu 2 Gb RAM fiecare i un spaiu pe disc de 100 Gb. Restul resurselor sunt
pstrate pentru provizionri ulterioare. Prin folosirea funciilor de auto-scalare putem crea chiar
mai multe maini virtuale pe acelai server care s deserveasc n mod serial diferite cereri.
Majoritatea specialitilor n domeniul economic i al tehnologiilor de afaceri sunt oarecum
preocupai despre modul n care funcioneaz cloud-ul n partea sa nevzut, principalele
ntrebri care rezult fiind legate de instrumentele de management al capacitii cloud-ului de
a deservi nevoile de afaceri pe un termen ndelungat de timp la un nivel de calitate specificat n
SLA (Service Level Agreement) (Sabharwal & Wali, 2013).
Avnd n vedere varietatea de modele de implementare i organizare a serviciilor oferite de
cloud este foarte important ca factorii de decizie din cadrul companiilor s fie corect informai
n legtur cu tipul acestora i mai mult s poate fi pregtii s fac o evaluare corect a
proceselor de afaceri care pot fi deservite de furnizori cloud.
Urmnd tendinele din literatura internaional, autorii romni asimileaz cloud computing-ul
cu un instrument de optimizare a activitilor socio-umane. Chiar dac este puin utilizat n
universiti, (doar cteva universiti din Romnia folosesc tehnologii cloud pentru procesele
academice i administrative), ntlnim exemple de propunere a aplicabilitii n domeniul eLearning-ului (Pocatilu, Alecu, & Vetrici, 2009), (Mircea & Andreescu, 2011), sau doar a
evalurii asistate de computer (Homocianu & Airinei, 2015).
24
ntr-un plan mai larg specialiti din domeniului cercetrii academice mizeaz pe un impact
major al cloud-ului n domeniile toate domeniile economice (Georgescu & Matei, 2013), a
contabilitii (ugui & Gheorghe, 2014), a marketingului digital n general (Daj, Samoil, &
Ursuiu, 2012) sau a pieei de IT n particular (Munteanu & Fotache, Meeting technological
challenges on the IT market in times of economic crisis: Cloud Computing, 2010), business
intelligence (Mircea, Ghilic-Micu, & Stoica, 2011) i desigur aa cum era de ateptat n
domeniul medical (Lupe, Vida, & Stoicu-Tivadar, 2015) i al tehnologiilor mobile
(Dospinescu & Perca, 2013).
n sens economic adopia cloud-ului este supus unor factori specifici (Avram (Olaru), 2014) ,
parcuri n detaliu i n aceast lucrare, precum i printr-o serie de msuri de combatere a lipsei
unei viziuni unitare de aplicare i utilizare a instrumentelor de tip ERP (Hurbean & Fotache,
2014), coroborat cu o lips de specialiti n domeniul acestor tipuri de instrumente n cloud.
Cu toate c domeniul economic este predominant n aceast carte, nu trebuie s excludem
domeniul jocurilor on-line gzduit n cloud (Ungureanu, Panu, Alboaie, Buraga, & Iftene,
2014), insuficient tratat n modelele de afaceri, dar care aduc un profit semnificativ anumitor
companii.
Indubitabil nici pe viitor nu vom putea vorbi despre cloud fr a discuta despre securitate
(Georgescu & Suicimezov, Issues regarding security principles in cloud computing, 2012),
(Rdu, Popa, & Codreanu, 2012) ca principiu de asigurare a continuitii afacerilor, precum i
de zona specific a instrumentelor de cercetare (Petcu & Vasilakos, Portability in Clouds:
Approaches and Research Opportunities, 2014) cu principalele lor modele (Georgescu &
Suicimezov, 2014) i metode de colectare, prelucrare i interpretare a rezultatelor.
Este demn de menionat n aceast seciune existena unui capitol distinct cu privire la
dezvoltarea tehnologiilor cloud computing n Strategia Naional privind Agenda Digital
pentru Romnia (Ministerul pentru Societatea Informaional, 2014) n care sunt detaliate
principalele strategii europene, naionale i linii strategice de dezvoltare a tehnologiilor.
Conchidem aceast seciune cu o reprezentare grafic comprehensiv a terminologiei cloud
rezultat din sinteza definiiilor NIST.
25
Figura 5. Sinteza definiiei cloud computing din NIST
Sursa: Adaptare dup (Yeluri & Castro-Leon, 2014)
n capitolele urmtoare vom detalia principalele caracteristici ale modelelor de implementare i

de servicii puse la dispoziie de tehnologiile cloud n direct legtur cu principalele
caracteristici expuse n coninutul acestui capitol.
2.2
Principalele beneficii i limitri ale cloud-ului
Caracteristicile fundamentale prezentate anterior determin o serie de avantaje de care pot

beneficia utilizatorii tehnologiilor cloud, pe care le expunem succint n aceast seciune, o parte
din ele fiind detaliate n capitolele urmtoare.
Abilitatea tehnic a furnizorilor de cloud de exploatare la un nivel ridicat a echipamentelor de
calcul, precum i mediul concurenial destul de agresiv, determin un nivel redus al preurilor
pentru care sunt comercializate serviciile cloud. Clienii beneficiaz astfel de o preuri mici
comparativ cu costul total de apartenen (TCO14) al puterii de calcul similare pe care ar trebui
s o implementeze local (on-premise).
Datorit pachetelor predefinite de maini virtuale i software preinstalat utilizatorii vor
beneficia de un acces mai uor la serviciile informaionale de care au nevoie pentru desfurarea
activitilor. De exemplu, pentru a instala un server de baze de date on-premise este nevoie de
un server dedicat pe care trebuie instalat un sistem de operare, configurate servicii specifice de
14
TCO Total Cost of Ownership Costul total de apartenen, care include costurile de achiziie i ntreinere
a unui echipament de calcul.
26
stocare, instalare de aplicaii prerechizite, instalarea aplicaiilor pentru bazele de date i

configurarea i securizarea corect a acestora. Toate aceste operaiuni necesit licene, timp i
oameni specializai. n cloud se poate alege un pachet predefinit de server care s aib
preinstalat sistemul de baze de date dorit. n felul acesta beneficiarul nu va plti licene sau
timpul necesar instalrii i configurrii ci doar timpul de utilizare a respectivei maini virtuale
fiindu-i n acest fel mult mai uor s aib acces la serviciul de baze de date dorit.
Fiabilitatea i calitatea serviciilor oferite (QoS) sunt alte beneficii ale tehnologiilor cloud.
Infrastructurile de reea i mainile virtuale pot fi configurate s asigure un nivel de balansare
(NLB) n deservirea cererilor n mod dinamic, asigurnd astfel disponibilitatea ridicat a
serviciilor la un cost redus i un nivel tehnic mult mai performant dect instrumentele care ar
putea fi configurate on-premise.
O reducere considerabil a costurilor poate fi desprins i din externalizarea serviciilor de
administrare i ntreinere a infrastructurilor hardware i de reea. Chiar dac este asemntor
cu outsourcing-ul, beneficiarul de cloud nu trebuie s ncheie contracte de ntreinere i de
suport separate cu ali furnizori specializai. Aceast metod de administrare simplific i modul
n care se realizeaz operaiunile de ntreinere i update, responsabilitatea pentru acestea
revenind exclusiv furnizorului de cloud. Uneori upgrade-ul sistemelor de operare se face la
costuri de liceniere ridicate i implic o serie de teste prealabile de funcionalitate viitoare a
aplicaiilor implementare. n cazuri excepionale operaiunile de ntreinere i upgrade din onpremise induc o ntrerupere pe o perioad destul de mare a livrrii serviciilor ctre beneficiarii
din business.
Standardele americane n domeniul tehnologiilor (NIST) (Badger, Grance, Patt-Corner, &
Voas, 2012) adaug pe lista beneficiilor o serie de promisiuni frecvente pe care le fac furnizorii
de cloud i care ar trebui s fie incluse n contractele de furnizare a serviciilor.
Disponibilitatea pe care o ofer furnizorii de cloud este cuprins ntre 99% i 99,5%, uneori
anumite servicii fiind comercializate cu pn 100% disponibilitate, ceea ce doar teoretic este
posibil. Aceste cifre par a fi foarte mari, dar clienii trebuie s fie ateni la modul n care se
calculeaz aceste procente de disponibilitate. De exemplu unele metode de calcul adreseaz o
anumit perioad de facturare de la 1 la 3 luni sau pot adresa o perioad mai lung de timp de
pn la un an.
27
Tabelul 1. Calcule timp indisponibilitate la un SLA de 99,5%
Zi
Luna
Trimestru
Semestru
An
Zile
Ore
Minute
Disponibilitate
99,5%
Ore
indisponibilitate
1,00
30,41
91,23
182,50
365,00
24,00
729,84
2189,52
4380,00
8760,00
1440,00
43790,40
131371,20
262800,00
525600,00
7,20
218,95
656,86
1314,00
2628,00
0,12
3,65
10,95
21,90
43,80
Sursa: Calcul propriu
Aparent un timpul de indisponibilitate de 7 minute la 24 de ore nu este chiar foarte mare.

Depinde n schimb foarte mult de tipul afacerii. Lund exemplul unui magazin de comer
electronic care deruleaz zeci de tranzacii pe minut, aceste minute nseamn clieni pierdui,
factorul de multiplicare al insatisfaciei fiind mult mai mare n cazul experienelor negative,
ceea ce nseamn c dac se repet experiena n mod zilnic, ntreaga afacere poate fi pus sub
semnul ntrebrii.
Analiznd exemplul unui serviciu cu SLA la 3 luni, anticipm un timp de indisponibilitate
cumulat de aproximativ 11 ore. Interesant este c furnizorul de cloud poate experimenta o
problem tehnic major care-i permite n limitele contractului semnat o indisponibilitate de 10
ore simultan fr s fie afectat comercial sau juridic. Prejudiciul de imagine poate fi
incomensurabil, de aceea furnizorii de cloud dispun de resurse umane specializate pentru
monitorizarea serviciilor, prevenirea eventualelor cauze care pot provoca indisponibilitatea i
echipe de restaurare rapid n caz de ntreruperi.
n cazul n care apar probleme majore de disponibilitate a serviciilor furnizorii de cloud sunt
obligai s stipuleze n contracte un set de despgubiri care se calculeaz de obicei ca procent
din factura de servicii aferente perioadei de facturare agreate fr a depi 100% din valoarea
facturii pe care ar trebui s o plteasc beneficiarul serviciilor. Responsabilitatea de a informa
o ntrerupere revine n sarcina clientului de cloud, care trebuie s informeze furnizorul n timp
ct mai scurt de la sesizare cu privire la natura indisponibilitii i durata de manifestare a
acesteia. Furnizorii de cloud nu sunt obligai s informeze voluntar consumatorii despre
eventualele ntrerupere, n afara ferestrelor de mentenan care trebuie s fie anunate la
intervale suficiente de timp n aa fel nct s permit clientului o dozare a activitilor de
procesare n afara acelor perioade.
Transparena este una din cheile ncrederii n livrarea serviciilor de cloud, de aceea fiecare
furnizor pune la dispoziia publicului larg o pagin de internet cu starea curent a serviciilor
precum i istoricul ntreruperilor, motivarea acestora i metodele de remediere:
28
Google Cloud Status: https://status.cloud.google.com/
Amazon - Service Health Dashboard - http://status.aws.amazon.com/
Microsoft Azure Status: http://azure.microsoft.com/en-us/status/
n cazul n care un client de cloud ncalc acordurilor contractului de furnizare a serviciului sau
nu i pltete facturile la timp, furnizorul de cloud nu este obligat s asigure persistena datelor
clientului, dar din raiuni de natur comercial acetia pstreaz aceste date n cloud pentru o
perioad de pn la 30 de zile, timp n care clientul are posibilitatea de a transfera informaiile
ctre alt furnizor sau s creeze o copie de siguran a lor n local.
Din punct de vedere legal, furnizorii de cloud se angajeaz s nu vnd datele clienilor, sau s
creeze licene i patente n scopul obinerii de foloase materiale. Furnizorii de cloud pot accesa
n mod excepional datele clienilor la solicitarea expres a organismele judiciare.
Chiar dac lista de beneficii este foarte mare i foarte muli oameni sunt entuziasmai de acestea,
aderm la idea conform creia cloud computing-ul nu este un panaceu (Sosinsky, 2011), fiind
suficient de multe cazuri particulare de aplicaii i servicii care nu ruleaz suficient de eficient
i corect n contextul de cloud. De exemplu, este puin probabil ca instituii financiare care
vehiculeaz date financiare confideniale s ncerce o migrare spre instrumente de cloud
publice. Nu generalizm acest exemplu pentru companiile care intermediaz tranzacii
financiare fr a stoca informaii detaliate despre acestea n cloud. De obicei n astfel de cazuri
se folosesc metodele de implementare a cloud-ului n mod privat sau hibrid.
Principalele limitri ale cloud computing-ului specificate de furnizorii specializai n
contractele legate de furnizarea serviciilor i calitatea acestora sunt legate de ferestrele anunate
de ntreinere, fora major, elemente de securitate i schimbri ale API-urilor.
ntreinerea echipamentelor de calcul implic, indiferent de modul lor de organizare, o serie de
ntreruperi i disfuncionaliti. Modelul ciclului de via al unui sistem de operare implic o
mbuntire continu a anumitor componente (updates) care, n funcie de rolul lor, pot solicita
utilizatorului repornirea sistemului de operare pentru aplicarea lor corect. Mainile fizice sau
virtuale din cloud au la rndul lor nevoie de reporniri planificate a sistemelor de operare, timpul
de neoperare al dispozitivelor respective fiind anunat din timp de furnizor i nu este considerat
din punct de vedere contractual o ntrerupere excepional de furnizare a unui serviciu. Dac
apar probleme, care necesit un timp suplimentar de rezolvare fa de cel planificat, atunci intr
n aciune clauzele de indisponibilitate.
Strategiile de amplasare a centrelor de procesare pentru cloud, limiteaz teoretic evenimentele
naturale care pot duce la ntreruperea furnizrii serviciilor. Furnizorii de cloud prefer totui s
se asigure contractual n faa evenimentelor de tipul dezastrelor naturale care pot genera
29
ntreruperi ale alimentrii cu electricitate sau ntreruperi ale conexiunii de reea ntre client i
furnizorul de servicii. De asemenea, nu intr n responsabilitile furnizorului faptul c un client
se afl ntr-o regiune geografic lipsit de conectivitate la internet, care i fac practic imposibil
utilizatorului conectarea la propriile date i servicii. Pentru a diminua totui aceste efecte, nu
tocmai excepionale, furnizorii de cloud ofer clienilor metode de acces la date n format offline
sau cached. Chiar dac au funcionaliti limitate, clienii pot avea acces la propriile date stocate
local. Cel mai sugestiv exemplu este reprezentat de agenda telefonic a mobilelor din ziua de
astzi sau a fotografiilor realizate cu aceste dispozitive. Modul de organizare permite stocarea
n cloud a datelor, oferind clienilor portabilitatea i partajarea aceluiai set de date ntre
dispozitive, dar n cazul unor disfuncionaliti ale conectivitii, posesorii telefoanelor le pot
utiliza.
Furnizorii de cloud i rezerv dreptul de schimbare a acordurilor privind furnizarea serviciilor
oricnd consider necesar acest lucru, identificnd astfel o alt limitare n adopia cloud
computing-ului. Furnizorii anun din timp aceste schimbri prin intermediul mesajelor de email sau prin postarea pe site-urile proprii, n aa fel nct consumatorii s poat lua o decizie
n acest sens, mai ales dac schimbrile se refer la costul serviciilor oferite.
Breele de securitate cu toate implicaiile lor (modificarea neautorizat sau scurgerea datelor,
ntreruperea anumitor servicii), sunt considerate un risc pe care trebuie s i-l asume clientului.
Furnizorii promit c vor depune toate eforturile pentru protejarea datelor clienilor dar nu sunt
definite n mod detaliat care sunt activitile suspecte care pot fi considerate n responsabilitatea
clientului i care revin furnizorului.
Schimbarea API-urilor este probabil cea mai puin plcut dintre limitrile cloud-ului,
furnizorii rezervndu-i dreptul de a schimba sau terge anumite API-uri atunci cnd consider
necesar. Aceast aciune i afecteaz n general pe programatori, i pot influena rularea corect
a unor aplicaii din cloud pn n momentul n care sunt actualizate.
2.3
Dimensiuni economice ale cloud-computing-ului
Cloud computing-ul reprezint n acelai timp o afacere a timpurilor curente care va domina
pentru o bun perioad de timp modul n care se vor derula afacerile n contextul suportului
tehnologiilor informaionale. Capacitatea de a lua decizii se bazeaz n zilele noastre pe puterea
instrumentelor IT de a colecta, prelucra i livra informaiile pentru procesul decizional (Airinei,
i alii, 2014).
30
nc din vremurile timpurii ale apariiei fenomenului de cloud computing, Weinman (2008)
enuna un decalog economic al tehnologiilor cloud: cloudonomics, care au dictat pn n prezent
modul n care sunt furnizate-achiziionate serviciile din cloud.
Principalul beneficiu economic al soluiilor de cloud computing l reprezint un cost total de
deinere (TCO15) mai sczut, ca urmare a utilizrii eficiente a resurselor prin punerea n comun a
acestora (multi-tenana) i inovaiile din domeniul tehnologiei. Spre exemplu (Sabharwal & Wali,
2013), prin folosirea tehnologiilor destinate virtualizrii, cteva servere pot fi conectate ntr-un
singur dispozitiv fizic, rezultnd astfel reducerea costurilor i mbuntirea capabilitilor de
suport prin intermediul unui sistem de management al serviciilor centralizat.
Cloud computing-ul, ca model de afaceri este considerat eficient datorit faptului c transform
cheltuielile de capital n cheltuieli de exploatare, facilitnd astfel disponibilitatea fondurilor
financiare pentru derularea operaiunilor de afaceri curente. De asemenea, are rolul de a transfera
o parte din riscurile de operare de la organizaie ctre furnizorul de cloud (Sosinsky, 2011).
Companiile pierd adesea din vedere costurile indirecte care nsoesc achiziia, instalarea i
utilizarea (operarea) serviciilor pe echipamentele informatice proprii, aceste costuri ajungnd
sa depeasc uneori costul de achiziie al hardware-ului. Atunci cnd se realizeaz analiza
costurilor, companiile trebuie s nglobeze toate elementele de cost, inclusiv:
- Personalul implicat i costurile cu electricitatea. Care este costul indivizilor care au
drept scop negocierea preturilor de achiziie i al contractelor de suport? Care sunt

costurile oamenilor din IT care opereaz echipamentele? Care sunt costurile cu
electricitatea, sistemele de aer condiionat, chiria cu centrul de calcul n care este
localizat echipamentul?;
Administrarea sistemelor i urmrirea activelor. (Badger, Grance, Patt-Corner, &
Voas, 2012) Care este costul cu personalul responsabil de administrarea sistemelor de
baze de date i actualizrii sistemului? Care este costul indivizilor care sunt
responsabili de gestionarea licenelor software i/sau a nchirierii de hardware i cine
este responsabil de casarea acestor bunuri la sfritul ciclului de via a acestora?

- Costul de oportunitate de a nu investi resursele monetare n alte obiective dect cele
specifice afacerii. Exist alte oportuniti de utilizare a resurselor financiare dect
investiia n echipamente i licene? Aproximativ 70% din bugetul IT al marilor
corporaii este repartizat ctre ntreinerea sistemelor i infrastructurii existente
(Hugos & Hulitzky, 2011). Prin utilizarea serviciilor de cloud, o companie, poate
reduce acest procent i poate investi banii n alte scopuri, care furnizeaz un profit
mai mare.
n abordrile comparative ale investiiilor n cloud versus investiiile locale, specialitii din
domeniul economic folosesc metoda Capex versus Opex. Capex presupune o investiie pe care
o face compania n bunuri fizice, care s deserveasc activitatea sa curent. Capex implic
15
TCO Total Cost of Ownership Formul de calcul comprehensiv a unei investiii n domeniul IT.
31
indisponibilizarea sumei de bani investite, recuperarea investiiei realizndu-se pe parcursul

mai multor exerciii economico-financiare prin amortizare. n cazul n care firma nu deine
capital pentru investiia dorit, ea trebuie s apeleze la serviciile unei instituii financiare, care
determin apariia costurilor suplimentare legate de obinerea fondurilor financiare
(comisioane, dobnzi etc).
Opex reprezint metoda de achiziie a dreptului de folosin a unui bun sau serviciu fr a fi
neaprat n proprietatea companiei. Modelul Opex implic plata unei sume lunare de bani
incluse n costurile operaionale. Avantajul metodei Opex este acela al faptului c permite, n
funcie de tipul i clauzele contractuale, renunarea la beneficiile aduse de acel produs sau
serviciu, fr a mai plti facturile viitoare. Un alt avantaj este, aa cum aminteam anterior, acela
al transferului responsabilitii cu privire la ntreinere ctre proprietarul de drept al bunului.
Dezavantajul Opex este acela al faptului c n preul produsului sau serviciului sunt incluse per
ansamblu cheltuieli suplimentare de gestionare a acestuia de ctre firma furnizoare, sub form
de comisioane, dobnzi sau asigurri. Chiar dac este folosit la chirii i maini, Opex se aplic
cu preponderen drepturilor de utilizare a serviciilor care nu pot fi achiziionate n fapt: energie
electric, telefonie mobil i alte utiliti. Opex poate fi considerat ca model de plat i n
domeniul resurselor umane.
TCO reprezint o mbinare a celor dou modele de investiii. De exemplu: TCO = costul de
achiziie a unui copiator (Capex) + costul cu curentul electric, toner i hrtie pentru utilizarea
acestuia (Opex) Furnizorii de cloud propun companiilor client modelul de achiziie a serviciilor
n format Opex, sumele de plat fiind pltite lunar, trimestrial sau anual la un pre prestabilit
sau n funcie de consum. Fiecare serviciu de cloud este furnizat cu un set de specificaii tehnice,
achiziia unui pachet suplimentar presupunnd pli suplimentare.
Exista mai multe motive pentru care organizaiile considera cloud computing-ul ca fiind o
alternativa viabila a utilizrii tehnologiilor informaionale. Astfel, n viitorul apropiat viziunea
asupra rolului atribuit departamentelor de IT va fi una diferit (Mather, Kumaraswamy, & Latif,
2009), n timp ce o serie de modele de distribuire a serviciilor precum i constituire a structurilor
organizaionale din mediul (IT) tradiional ar putea fi remodelate pentru a fi n concordanta cu
puterea de calcul furnizata prin intermediul cloud-ului. Printre aceste motive se numr:
Costul redus al soluiilor de cloud;
Viteza de rspuns i flexibilitate crescute;
Costurile IT corespund volumelor reale tranzacionate;
32
Utilizatorii din mediul de afaceri dein controlul direct al deciziilor n ceea ce

privete tehnologiile utilizate i volumul acestora;
Delimitarea dintre aplicaiile utilizate de utilizatori n mediul privat i cele

utilizate n interiorul companiei tinde sa se estompeze prin utilizarea pe scar larg
a tehnologiilor web n furnizarea serviciilor informaionale.
Avantajele implementrii serviciilor utiliznd infrastructura cloud au n vedere urmtoarele

aspecte:
timpul redus necesar implementrii noilor servicii;
controlul costurilor n timp real;
scalabilitate n concordan cu cererea;
capacitatea de adaptare a resurselor utilizate.
Fiecare din avantajele enumerate se afl n strns legtur cu arhitectura pe care este construit
serviciul de cloud dar i cu practicile utilizate n cadrul procesului de management al costurilor
de calcul i al serviciilor de stocare a informaiilor (Sullivan, 2010).
Principalele modele de furnizare a serviciilor de cloud, la momentul actual, sunt:
-
Contractele pe termen lung: Clienii achiziioneaz capacitate (putere de prelucrare,

spaiu) pe o perioad de lung durat, stabilit anterior. n cazul acestui model
furnizorul de cloud poate oferi o reducere de la preul standard avnd n vedere
certitudinile oferite prin intermediul contractului fix semnat (cerine consistente i de
lung durat), model similar celui de hosting pentru paginile web;
Putere de calcul la cerere: n acest caz, clienilor li se percepe tax pe ora de utilizare
a unui serviciu; principalul dezavantaj pentru furnizorul de cloud l reprezint faptul
c de cele mai multe ori apar fluctuaii n ceea ce privete cererea, ntruct clienii
acestora, care de obicei sunt organizai n modele de implementare hibride, pot apela
solicita resurse de prelucrare fr o estimare prealabil, crend uneori probleme n
alocarea cererilor. Pentru a face fa acestor solicitri, furnizorul poate recurge la
optimizarea randamentului infrastructurii doar ntr-un anumit context specificat
(Sabharwal & Wali, 2013): un anumit numr de utilizatori i anumita dimensiune a
cererilor de servicii raportate la disponibilitatea de putere de calcul de care entitatea
dispune la un moment dat n timp.
Nu n ultimul rnd, Sullivan (2010) afirm c eficacitatea rezultata n urma reducerii timpului
i costului cloud-ului va fi maximizat n situaia n care strategia de afaceri va fi aliniat cu cea
a serviciilor IT. n scenariile care au n vedere serviciile publice de cloud precum i cele de
33
externalizare, un important aspect l constituie oportunitile consumatorilor de a utiliza

resursele de calcul la costuri relativ reduse; n plus, cloud computing-ul promoveaz agilitate
n afaceri prin reducerea costurilor presupuse de proiectele pilot, rafinnd n etape succesive
soluia final.
n ciuda beneficiilor substaniale implicate de utilizarea acestor tehnologii trebuie avute n
vedere i o serie de riscuri economice pe care acestea le aduc cu sine:
-
afectarea indicatorilor cu privire continuitatea proceselor de afaceri (Sullivan, 2010);
schimbrile care pot rezulta din modificarea SLA (Hugos & Hulitzky, 2011);
dependena, n multe cazuri, de tehnologia proprietar a furnizorului de cloud (Smith,

2014);
portabilitatea sczut a serviciilor dezvoltate n cloud (Goetsch, 2014);
interoperabilitatea sczut ntre furnizorii de soluii cloud;
modul de tratare a evenimentelor de tipul dezastrelor naturale i nu numai (Yeluri &

Castro-Leon, 2014).
Planurile de continuitate a afacerilor reprezint o adevrat provocare la adresa managerilor IT

(Reese, 2009, pg. 65-66), iar contextul cloud complic oarecum scenariile de acces la serviciile
proprii, din cauza lipsei de transparen a infrastructurilor fizice ale furnizorului de cloud i a
mecanismelor de reconectare a centrelor de calcul locale sau din locaiile secundare la serviciile
cloud.
Cumulnd mai multe studii i articole de-a lungul timpului, s-a observat c exist un tipar al
firmelor care adopt cu precdere tehnologiile cloud pentru ntreaga activitate IT sau doar
pentru anumite sectoare ale acestora:
-
aplicaii pentru comunicarea electronic (email sau IM) i colaborare;
consolidarea infrastructurilor fizice de servere vechi prin virtualizare;
companii din domeniul social media;
companii care activeaz n domeniul afacerilor electronice;
prelucrarea i analiza unor volume mari de date;
aplicaii mobile;
aplicaii CRM;
creare de platforme pilot pentru testarea anumitor aplicaii;
servicii de creare a copiilor de siguran sau pentru persistena fiierelor.
La nivel macroeconomic o serie de autori (Hill, Hirsch, Lake, & Moshiri, 2012, p. 53),
subliniaz rolul cloud computing-ului n accelerarea proceselor de globalizare prin modul n
care modelele de implementare i de servicii puse la dispoziie dau o alt dimensiune colaborrii
34
dincolo de graniele fizice ale unei ri i a pieei globale de desfacere pentru aplicaiile
implementate.
Un principiu important n contextul migrrii spre cloud este asigurarea interoperabilitii cu
mediul de producie curent n aa fel nct s fie permis migrarea rapid de la o configuraie la
alta. Exemplu, dac mediul de producie are anumite tipuri de baze de date atunci se recomand
cel puin n prim faz utilizarea acelai model de implementare n cloud.
Sumar
Cloud computing-ul reprezint o alternativ viabil la centrele de date locale ale companiilor.
Un furnizor de cloud este responsabil solitar de achiziia de echipamente fizice i licene i de
ntreinerea acestora. Furnizorii de cloud pun la dispoziia utilizatorilor un set extins de servicii
de procesare i stocare a datelor, care ndeplinesc un set de caracteristici eseniale delimitnd
conceptul cloud de alte metode de procesare existente. Modelul economic de succes al
furnizorilor de cloud este determinat de eficiena exploatrii echipamentelor fizice i modul de
comercializare a serviciilor: plteti att ct consumi (pay-as-you-go).
Accesul la cloud se realizeaz n mod curent prin intermediul navigatoarelor de internet i
presupune administrarea serviciilor prin intermediul unui portal web. Cloud computing-ul nu
este un panaceu al problemelor tehnice i economice ale unei companii. Conceptul ofer o serie
de beneficii extinse de exploatare dar i limitri specificate de obicei prin intermediul
contractelor de livrare a serviciilor (SLA). Decizia de migrare n cloud trebuie s fie bazat pe
o analiz complet i obiectiv a ofertelor tehnice i financiare precum i a responsabilitilor
pe care i le asum fiecare parte contractant.
35
Modele de implementare ale cloud computing-ului
La baza sistemelor informaionale moderne se afl din punct de vedere tehnic nivelul de reea.
Echipamentele de producie, de monitorizare, nregistrarea evidenelor i de asisten a
proceselor de desfacere sunt interconectate asigurnd
astfel fluidizarea circuitului informaional. Colectarea i
prelucrarea datelor necesit un spaiu de stocare pentru a
asigura persistena n timp. Echipamentele de calcul
Figura 6. Arhitectura
generalist a unui sistem
informaional
de reea
Aplicaie
dispun de resurse fizice eseniale: procesor i memorie

RAM pentru activarea sau nu a funciilor de virtualizare,
necesare
ndeplinirii
arhitecturilor
principiilor
informaionale
de
moderne:
baz
ale
Server aplicaie
Interfaa de prelucrri
utilizarea
eficient a resurselor, flexibilitate, extensibilitate,

separarea responsabilitilor, asigurarea disponibilitii
Maini virtuale
Sistem operare
de nivel nalt. Echipamentele fizice au nevoie de sisteme

de operare specifice pentru crearea sau nu a unei
topologii de reea de servicii virtuale care s permit prin
intermediul
interfeelor
de
prelucrri
Funcii de virtualizare
Procesor + RAM
instalarea
componentelor de suport a serverelor de aplicaii. Nivelul

aplicaie este cel care permite accesul utilizatorilor pentru
desfurarea activitilor curente, celelalte niveluri fiind
de multe ori transparente fa de acesta.
Spaiu stocare
Nivelul reea
Sursa: Adaptare dup (Goetsch, 2014)
Goetsch (2014) consider c acest model general de

arhitectur este aplicabil tuturor formelor de implementare a sistemelor informaionale, att n
cloud ct i n local, diferena dintre modele fiind dat n primul rnd de modul de administrare
i proprietatea echipamentelor.
Literatura tehnic i academic este generoas n termeni specifici cloud computing-ului sau
care au fost adoptai i adaptai n acest domeniu din ce n ce mai vast. Unii autori consider
conceptul n sine un buzzword16 sau o sum a acestora. Evoluia recent ne confirm c cloudul este un model concret i matur de a oferi servicii informaionale, depind periodicitatea cu
care se ruleaz termenii care se dovedesc a fi doar elemente de promovare sub alt nfiare a
conceptelor mai vechi. XaaS sau EaaS (Everything as a Service) Orice ca un Serviciu, conin
16
buzzword cuvnt fr echivalen n limba romn i care reprezint un cuvnt sau concept la mod n articolele
tiinifice sau din media.
36
ntr-adevr derivate excesive ale aaS-urilor care sunt considerate cu adevrat definitorii pentru
cloud computing.
Sosinsky (2011) stipuleaz c n aceast mare de concepte, exist totui un consens general
acceptat cu privire la dou seturi de modele, care permit clasificarea serviciilor de tip cloud:
Modelele de implementare cu referire la forma de proprietate, localizarea i

modul de gestionare a infrastructurii de tip cloud: public, privat, hibrid etc.;
Modelele de servicii cu referire la tipurile de servicii care sunt oferite clienilor

prin intermediul implementrilor cloud: SaaS, PaaS, IaaS etc.
Articolele tehnice i tiinifice trateaz ntr-o ordine diferit analiza modelelor de implementare
i de servicii, unii autori prefernd s detalieze serviciile naintea modelelor de implementare.
Ordinea de prezentare n acest material este justificat de faptul c pentru a putea livra servicii
ctre consumatori, furnizorii au nevoie de o infrastructur implementat.
Conceptul de cloud a acaparat n egal msur interesul marilor companii de software ct i a
corporaiilor de dimensiuni foarte mari precum i a instituiilor de reglementare, cercetare i ale
organismelor guvernamentale. n funcie de proveniena sumelor investite, a formei de
proprietate i natura clienilor s-au delimitat n timp trei modele principale de implementare ale
Figura 7. Diagram Venn de reprezentare
a principalelor modele de implementare
cloud computing-ului i o form nc nu

foarte bine reglementat:
Cloud-ul public bazat pe investiiile

unei companii mari de software i
destinat
consumatorilor
Hibrid
Comunitate
globali
indiferent de dimensiune i domeniu

de activitate;
Cloud-ul privat bazat pe investiiile

unei companii sau unui conglomerat
Public
Privat
de companii verticalizate, destinat n

mare parte exclusiv consumatorilor
din interiorul companiei;
Cloud-ul hibrid bazat pe folosirea unor servicii oferite de cloud-ul public

interconectate cu entiti informaionale interne, destinat n mare parte companiilor
de dimensiuni foarte mari i vizeaz extinderea anumitor capaciti de procesare
intern n scopul deservicii consumatorilor din interiorul companiei.
37
Cloud-ul de comunitate bazat pe partajarea n comun a resurselor unui grup de

organizaii din cadrul aceluiai domeniu de activitate economico-social.
n articolele de specialitate identificm i alte forme de implementare a tehnologiilor cloud, cea

mai reprezentativ fiind aceea a cloud-ului de comunitate dar i forme derivate de tipul:
Distributed Cloud Computing cu referire la sistemele informaionale distribuite, guvernate de
principiile i caracteristicile cloud (Antonescu & Braun, 2014); arhitecturi inter-cloud cu
referire la metodele i modul de integrare a serviciilor i resurselor ntre mai muli furnizori de
cloud public i mai multe cloud-uri private (Buyya, Ranjan, & Calheiros, 2010); arhitecturi
multi-cloud (Petcu, 2014) cu referire la metodele de gestionare i operare a mai multor furnizori
de cloud integrai cu cloud-uri private.
n continuare acestei cri vom detalia principalele caracteristici ale modelelor de implementare
prezentate, detaliind factorii care fac diferena ntre cele 4 modele.
3.1
Cloud-ul public
Modelul public de implementare a cloud computing-ului se adreseaz utilizrii de ctre

companii de orice dimensiune sau de ctre indivizi, n sensul accesului la resurse de procesare
i stocare teoretic nelimitate. Este considerat un model economic de succes i este implementat
de companii mari de software, instituii academice, guvernamentale sau de cercetare.
Infrastructura fizic de deservire a clienilor este localizat n centrele de procesare ale
furnizorului de cloud.
Pentru a asigura un nivel ridicat de disponibilitate a serviciilor, furnizorii de cloud public dein
mai multe centre de procesare, amplasate n diferite regiuni geografice. Utilizatorul de cloud
poate alege locaia de amplasare a propriilor servicii din raiuni de proximitate, sau n anumite
cazuri pe baza constrngerilor legale. Legislaia european este foarte strict n privina
protecia datelor cu caracter personal17 ngreunnd astfel procesul de adopie a cloud-ului n
marile companii europene. Microsoft a fost primul furnizor major de cloud non-EU care a reuit
s obin un acord de comercializare a serviciilor de cloud public n Europa n prima parte a
anului 201418.
Furnizorii de cloud public i permit s pstreze un nivel redus al tarifelor bazndu-se pe tehnica
economiilor de scar: achiziie de cantiti mari de dispozitive fizice, trafic de reea,
17
18
Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of
individuals with regard to the processing of personal data and on the free movement of such data - http://eurlex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:en:HTML
ARTICLE 29 Data Protection Working Party, Ref. Ares(2014)1033670 - 02/04/2014, http://ec.europa.eu/
justice/ data-protection/article-29/documentation/other-document/files/2014/20140402_microsoft.pdf
38
electricitate, dar i prin automatizarea propriilor procese de ntreinere a echipamentelor

(Goetsch, 2014).
Un exemplu tipic de utilizare a tehnologiilor cloud public este bazat pe nevoia de procesare pe
termen scurt a unei cantiti mari de informaii, la perioade ndelungate de timp. Un exemplu
concret din Romnia este site-ul pentru Bacalaureat al Ministerului Educaiei i Cercetrii
tiinifice, realizat n parteneriat cu firma Siveco pe platforma Microsoft Azure. Interesul pentru
acel site crete foarte mult n perioada susinerii examenelor i a afirii rezultatelor. Momentele
de ncrcare maxim a platformei sunt de dou maxim trei ori pe an. Nu cunoatem detalii
tehnice despre nivelul ncrcrii cu cereri dup afiarea rezultatelor, dar de exemplu pentru
sesiunea din iunie/iulie n 2015, la afiarea rezultatelor site-ul nu a mai rspuns cererilor de
accesare n timp util, ajungnd pn la nivelul de time-out n toat dimineaa zilei de 7 iulie
(detalii i n presa perioadei). La cteva zile distan, ncrcarea unor liste de sintez dureaz
sub o secund ceea ce nseamn o performan foarte bun. Practic aceast ntrerupere nu ar fi
trebuit s existe avnd n vedere funciile de auto-scalare i provizionare ale cloud-ului public,
una din caracteristicile sale eseniale. Nivelul de flexibilitate a implementrii, sau elasticitatea,
aa cum este adesea tradus n materialele n limba romn, trebuie estimat i configurat
corect i ncadrat ntr-un plan bugetar care s permit operaiunile de provizionare n mod
corespunztor numrului de cereri.
Un alt model de aplicabilitate i utilizate a cloud-ului public este acela al comerului electronic.
n momentul n care competiia pe piaa digital este din ce n ce mai aprig, comercianii
electronici trebuie s fie ct mai dinamici, satisfacia clientului fiind direct legat de viteza de
deschidere a paginilor i calitatea serviciilor de cutare i organizare a datelor. n partea
nevzut a site-urilor de comer electronic funcioneaz aplicaii de business intelligence care
calculeaz n timp real traseul unui client prin site n aa fel nct s-i poat oferi variante
multiple de produse.
Oarecum n acelai sens cu afirmaia anterioar, cel mai mare retailer de comer electronic
mondial, Amazon, a devenit primul furnizor de servicii cloud la nivel mondial.
Pe lng puterea de procesare, beneficiul imediat pentru client este legat de modul de liceniere
i de optimizarea cheltuielilor cu echipamentele de calcul. Nu lum n calcul economiile
corelate cu instalarea, configurarea, ntreinerea i suportul aplicaiilor.
Un cost mult prea puin promovat n materialele care susin conceptul de cloud este acela al
transferului de date (Sullivan, 2010). n contextul, puin probabil, n care toate datele companiei,
aplicaiile i alte servicii informaionale ar fi stocate ntr-un cloud public, companiile trebuie s
ia n calcul cheltuielile de acces i descrcare/ncrcare a lor. Costurile cu accesul la Internet
39
cresc i mai mult odat cu implementarea serviciilor redundante: Internet prin cablu de la doi
furnizori, sau prin cablu i prin mobil.
Prin faptul c serviciile de cloud publice sunt adresate oricui de pe Internet i a caracteristicilor
de multi-tenan, scepticii modelului consider c datele unei companii pot fi stocate n acelai
loc cu ale altei companii (Goetsch, 2014), orice bre teoretic de securitate oferind acces altui
client la datele altcuiva. De asemenea, pentru accesul la cloud-ul public, pachetele de date pot
traversa orice rut, care la un moment dat poate fi interceptat i decriptat.
Majoritatea specialitilor consider c aplicaiile critice pentru derularea afacerii ar trebui s nu
fie partajate exclusiv n implementrile publice de cloud pentru a diminua riscul unei
indisponibiliti de durat a serviciilor oferite recomandnd variantele hibride de implementare.
n opinia noastr cloud-ul public este o oportunitate de a folosi putere de calcul de dimensiune
mare, de a avea acces la versiuni de aplicaii pe care nu muli i permit s le achiziioneze i
nu n ultim instan pentru procesele de nvare.
Cei mai muli consumatori n contextul serviciilor de cloud public sunt la ora actual posesorii
de telefoane mobile inteligente, o mare parte a datelor lor, fotografii, contacte, mesaje, copii de
siguran fiind stocate n cloud. Apple, Google i Microsoft sunt cei mai mari furnizori de cloud
public pentru dispozitivele mobile, pentru stocare i pentru achiziia de aplicaii. n acelai timp
companiile Google i Microsoft ofer n mod gratuit clienilor pachete de aplicaii de creare i
prelucrare a documentelor de tip Office. Clientul primete acele servicii n mod aparent gratuit,
dar firmele furnizoare recupereaz o parte din costurile de ntreinere prin publicitatea
contextual. Alteori sunt considerate costuri de fidelizare: un serviciu oferit gratuit unei
persoane o face s mearg pe aceeai linie de produse: tip de telefon, sistem de operare, furnizor
de servicii i altele.
3.2
Cloud-ul privat
Cloud-ul privat este derivat din centrele de prelucrare a companiilor de dimensiuni mari i este
adresat n special utilizatorilor din cadrul acelei companii. Drepturile de proprietate a
echipamentelor i licenelor aparin companiei care implementeaz aceast form de organizare
a livrrii serviciilor informaionale. n acelai timp responsabilitatea pentru ntreinerea,
monitorizarea i dezvoltarea serviciilor de cloud aparin companiei.
O form distinct a cloud-ului privat este aceea a unei tere companii specializate care se
angajeaz s ofere aceste servicii partenerilor instituionali (Jansen & Grance, 2011). Este
aplicabil de obicei companiilor de dimensiuni mari i foarte mari sau a companiilor pe vertical.
40
n aceast form de organizare, echipamentele i licenele aparin companiei proprietare iar

ntreinerea, dezvoltarea i suportul este externalizat ctre firma specializat, ntre cele dou
existnd un SLA similar acestor tipurilor de servicii n cloud.
ncercarea de a oferi toate serviciile informaionale prin intermediul unui cloud privat poate
crete foarte mult valoarea investit n echipamente i licene, iar odat cu creterea
complexitii vor crete i costurile de ntreinere. Cel mai important aspect al planificrii unui
cloud privat este determinarea corect a serviciilor care pot fi oferite n acest mod de
organizare. Din ce n ce mai multe companii prefer s implementeze n cloud serviciile de
stocare, e-mail, colaborare i o serie destul de limitat de aplicaii de business (Bittman, 2012).
n etapa de planificare a serviciilor unui cloud privat, companiile trebuie s respecte principiul
controlului sau al costurilor, realiznd o analiz corect a gradul de utilizarea a acestora,
capacitatea de standardizare a serviciului i operaiunile de automatizare a livrrii serviciului n
aa fel nct s poat fi accesat ntr-un timp ct mai scurt.
Succesul unei implementri private se bazeaz pe agilitatea componentei de business n
utilizarea instrumentelor tehnologiei informaionale. Departamentele de IT pregtesc serviciile
pentru autoservire iar angajaii apeleaz la cerere aplicaiile i serviciile de care au nevoie pentru
desfurarea activitilor curente.
Autoservirea n IT sau self-service-ul implic o serie de automatizri n deservirea cererilor i
politici de guvernan bine definite, dar n ciuda numeroilor critici, are avantajul vitezei de
acces la serviciile informaionale. Un exemplu comparativ se bazeaz pe necesitatea crerii
unui site de lucru colaborativ pentru o echip de lucru n cadrul unui proiect din cadrul
companiei. Responsabilul de proiect trebuie s depun o cerere pentru crearea unui spaiu de
lucru n cadrul sistemului colaborativ din cadrul companiei. Cererea implic un proces de
analiz i aprobare care poate dura mai multe zile n funcie de numrul de pai parcuri n
procesul de aprobare. Dup aprobare urmeaz implementarea acelui site, prin alocarea la un
departament specializat de implementare care centralizeaz toate cererile de acelai tip.
Implementarea presupune activarea anumitor funcionaliti specifice, acordarea de permisiuni,
livrarea documentaiei sumare i o scurt instruire a membrilor echipei. n format self-service,
responsabilul de proiect are la ndemn un asistent electronic de creare a site-ului.
Instrumentele de automatizare verific respectarea procedurilor de guvernan, creeaz site-ul
automat i notific membrii echipei c pot ncepe utilizarea acestuia. Timpul necesar se reduce
de la cteva zile la cteva minute.
Conceptul de virtualizare i stocare centralizat nu reprezint concepte exclusive ale cloud-ului.
Diferena dintre un centru de prelucrare de mari dimensiuni ale unei companii mari i o form
41
de cloud privat apare abia n momentul n care este implementat corect termenul de autoservire
(self-service) cu aplicaii i instrumente informaionale pe baza unui catalog de servicii pus la
dispoziia utilizatorilor.
Conceptul de cloud implic n mod teoretic o reducere a costurilor de deservire a utilizatorilor
i a costurilor operaionale i de ntreinere. Aceast perspectiv impune o nou delimitare ntre
centrul de calcul tradiional i cloud-ul privat. Linia de demarcaie ntre cele dou concepte este
foarte subire. Succesul economic al furnizorilor de cloud privat: divizii proprii sau furnizori
externi dedicai, este dat de modul n care reuesc s ofere servicii specializate ntr-un timp ct
mai scurt i la costuri reduse.
Din punct de vedere al agilitii identificm o diferen de natur tehnic: conceptul de
virtualizare este un model orizontal de extensibilitate prin acumularea de putere de calcul prin
alocarea de resurse de prelucrare, comparativ cu cloud-ul care reprezint un model de
dezvoltare pe vertical prin adugarea de servicii.
Pentru a implementa arhitecturile de tip cloud privat, companiile trebuie s investeasc sume
considerabile de bani pentru dezvoltarea mai multor centre de prelucrare n locaii geografice
diferite bazndu-se pe aceleai principii de implementare ale centrelor de calcul a furnizorilor
de cloud public. Totodat centrele de prelucrare trebuie s ndeplineasc o serie de cerine
standard de implementare, standardul general acceptat fiind TIA-942 Standardul de
implementare a centrelor de calcul19.
Din punct de vedere al funcionalitii i operrii infrastructurilor fizice de servere, cele mai
reprezentative cerine ale standardului fac referire la:
Alimentarea cu energie electric folosind linii redundante de electricitate i

generatoare de curent care s preia automat sarcinile de alimentare n cazul n care
apar ntreruperi sau fluctuaii;
Climatizarea trebuie s asigure o temperatur constant (180-270 Celsius fr variaii

mai mari de 50 Celsius pe or) i n acelai timp un nivel de umiditate corespunztor
(maximum 60%);
19
Metode de prevenire i stingere a incendiilor, bazate de obicei pe spum sau gaz inert;
Securitatea fizic.
TIA-942 Certified Data Centers | Consultants | Auditors | TIA-942.org - http://www.tia-942.org/
42
Obiectivele care trebuie ndeplinite pentru ca un centru de prelucrare s fie considerat un cloud
privat sunt:
asigurarea unei infrastructuri convergente prin omogenizarea i standardizarea

echipamentelor utilizate;
asigurarea instrumentelor de automatizare pentru managementul aplicaiilor,

sistemelor de operare pentru ntreaga infrastructur;
implementarea unui catalog de servicii informaionale (O'Loughlin, 2010) care s

poat fi utilizate prin autoservire;
responsabilizarea utilizatorilor prin implementarea unor politici specifice de cost al

utilizrii resurselor i serviciilor (Burns, 2014). Utilizatorii nu pltesc efectiv bani
pentru utilizarea serviciilor respective, dar o parte din bugetul departamentului sau
echipei este direcionat ctre asigurarea continuitii serviciilor cloud-ului privat.
Activitile cheie care trebuie derulate n implementarea fizic a centrelor de cloud privat sunt:
Alocarea sau relocarea i instalarea fizic a echipamentelor de prelucrare i reea;

relocarea trebuie s se desfoare fr a afecta serviciile de business care sunt n uz
(Sullivan, 2010);
Documentarea, dezvoltarea i implementarea procedurilor operaionale;
Implementarea cadrului general de management al infrastructurilor, aplicaiilor i

modului de livrare pentru utilizatori.
La momentul scrierii acestei cri cele mai cunoscute soluii de creare a cloud-urilor private
sunt:
System Center 2012 Microsoft;
IBM Cloud IBM;
vCloud Suite VMware;
CloudPlatform Citrix;
Cloud Forms Red Hat.
Pentru mai mult productivitate, standardizare, automatizare i ntreinere, majoritatea

implementrilor de cloud privat folosesc o serie de instrumente specifice de management, firme
precum VMware, Dell, HP, IBM fiind n topul productorilor de astfel de instrumente de
management. Decizia n a achiziia celui mai bun instrument pentru managementul cloud-ului
privat trebuie s aib n vedere urmtoarele:
Capacitatea de diagnoz: presupune identificarea corect a erorilor i mecanisme

de alertare n caz de defeciuni;
43
Suportul pentru platforme multiple: presupune capacitatea instrumentului de a

putea gestiona mi multe mecanisme de virtualizare;
Capacitatea de monitorizarea a resurselor care nu sunt suficient utilizate i

decomisionarea acestora n vederea eficientizrii costurilor de operare;
Capacitatea de raportare a performanelor.
n Tabelul 2 prezentm comparativ caracteristicile distinctive dintre cloud-ul public i cloud-ul

privat.
Tabelul 2. Comparaie ntre caracteristici
Cloud public
Flexibilitate complet
Capacitate teoretic nelimitat
Plata pentru utilizare comensurabil
Dezvoltare sau adaptare a aplicaiilor oferite
Configurare de ctre furnizor
ntreinere i gestionare de furnizor
Capacitate limitat de schimbare a
configuraiilor de baz
Capacitate limitat de utilizare a
dispozitivelor hardware personalizate
Cloud privat
Flexibilitate redus
Capacitate fizic fix
Pre fix pe serviciu
Aplicaiile dedicate
Configurare de compania proprietar
ntreinere i gestionare de companie
Capacitate complet de schimbare a
configuraiilor de baz
Capacitate complet de utilizare a
dispozitivelor hardware personalizate
Sursa: Adaptare dup (Goetsch, 2014)
Decizia de a alegere a unei forme de implementare are la baz att factorii de cost, ct i factorii
de securitate i arhitectur a aplicaiilor actuale ale unui sistem informaional.
3.3
Cloud-ul hibrid
Cloud-ul hibrid reprezint o form de organizare a sistemelor informaionale prin utilizarea

componentelor locale, organizate sau nu n form de cloud privat, i a funciilor specifice cloudurilor publice. Avantajele acestui model sunt reprezentate de un echilibru ntre aspectele
economice, tehnice i de securitate.
Cloud-ul public poate fi utilizat ca o extensie a infrastructurilor de cloud privat, o serie de
procese standardizate i date care nu sunt eseniale pentru propria afacere, pot fi gzduite n
cloud-ul public (Sullivan, 2010). Implementarea trebuie s fie transparent fa de utilizatori i
reprezint n fapt o singur entitate din punct de vedere managerial. Teoretic flexibilitatea
balansrii prelucrrilor ntre public i privat este nelimitat (Farley, 2013), practic
implementrile de acest gen depind foarte mult de tipul serviciilor alese, de similaritile
44
aplicaiilor i serviciilor din public versus privat i nu n ultimul rnd de viteza de transfer a
datelor.
Presupunnd c o main virtual partajat ntre public i cloud prelucreaz o anumit cantitate
de date, o ntrerupere a funcionrii uneia dintre ele ar trebui s nu fie detectabil de utilizator.
n mod concret aciunile care se ntmpl n momentul ntreruperii sunt:
-
instrumentele de monitorizare observ n timp real faptul c o main nu mai este

disponibil;
declaneaz mecanismele de migrare n timp real, folosind reeaua de Internet

prin VPN;
confirm consistena i integritatea datelor transferate la destinaie;
scaleaz puterea de calcul a mainii virtuale rmas ultimul nod n prelucrare.
Toate aceste operaiuni necesit un numr de secunde, care nsumate altereaz experiena de
lucru a utilizatorilor n timpul prelucrrii.
Metodele de gestionare, operare i ntreinere pot fi integrate, funciile de monitorizare din
cloud-urile publice sunt utilizate pentru managementul centralizat al cloud-ului hibrid, sau pot
fi descentralizate, fiecare serviciu informaional fiind deservit fie din local fie din cloud-ul
public.
Tehnologia de baz care asigur integrarea dintre cele dou sau mai multe componente ale
cloud-ului hibrid este VPN20-ul (reelele virtuale private). Reelele private sunt la ora actual
cele mai sigure canale de comunicaie a datelor n mod securizat prin utilizarea reelelor publice
de Internet.
Exemple de implementare a cloud-ului hibrid:
-
Puterea de prelucrare este n cloud, datele de lucru sunt n cloud, persistena datelor
este n local;
Servicii generaliste: mail, colaborare, comunicare instant sunt n cloud public,

autentificarea este n cloud privat.
Un model fiabil de implementare a cloud-ului hibrid vine ca rspuns al cerinelor sistemelor de

management al securitii (ISO 2700121) care impun companiilor s dein centre de date i
prelucrare alternative (Greavu-erban, Prezentare ISO27001: sistemul de management al
20
21
VPN Virtual Private Network Reea Virtual Privat, asigur conexiunea securizat ntre dou locaii ale
aceleai companii.
ISO/IEC 27001 - Information security management Managementul securitii informaiilor, sistem de
standardizare a nivelului de securitate din cadrul companiilor, aplicabil i n Romnia. Detalii la:
http://www.iso.org/iso/home/standards/management-standards/iso27001.htm
45
securitii informaionale, 2010). Asigurarea continuitii afacerii (BCP22) i a locaiilor

secundare de recuperare n caz de dezastru implic investiii i eforturi ridicate, iar de cele mai
multe ori nu sunt ntreinute corespunztor (dezvoltrile din locaia principal nu sunt replicate
sau suficient testate n locaia secundar, copiile de siguran nu sunt restaurate complet sau nu
sunt testate periodic, versiuni diferite ale aplicaiilor etc.) pentru a putea relua n scurt timp
activitatea firmei n cazul unei ntreruperi a activitii locaiei principale. Implementarea
modelului de cloud hibrid n acest caz presupune crearea unei locaii secundare de date n cloud
(Garber, Malik, & Fazio, 2013).
n opinia general, principalul dezavantaj al cloud-ului hibrid este legat de transferul datelor
companiei dincolo de grania firewall-urilor (Sullivan, 2010). Furnizorii de cloud public ofer
asigurri cu privire la confidenialitatea, integritatea i disponibilitatea datelor, dar exist un
numr nsemnat de manageri care sunt suspeci cu privire la sigurana datelor proprii. Un
dezavantaj derivat este legat de faptul c un volum mare de date sunt transferate prin reele
publice de Internet, fapt care duce la creterea costurilor cu accesul la Internet dar i la riscul
de a fi interceptate prin locurile prin care trec.
Un alt dezavantaj este legat de costurile mari de implementare i gestionare a complexitii.
Orict de bune ar fi instrumentele de integrare, la ora actual exist puini specialiti care s
realizeze integrri perfectibile ntr-un timp i la costuri rezonabile.
Pentru diminuarea latenei n rularea aplicaiilor cu distribuie hibrid, unii autori (Tulloch,
2013) recomand schimbarea paradigmei de dezvoltare a aplicaiilor de business prin asigurarea
mecanismelor de persisten a datelor istorice n on-premise i pstrarea datelor de lucru n
cloud.
3.4
Cloud-ul de comunitate
Cloud-ul de comunitate, cunoscut i sub acronimul C323, reprezint unul din cele mai vehiculate
modele de implementare a cloud-ului pe lng cele trei deja consacrate. n acest model,
infrastructura cloud este dezvoltat pentru utilizarea unei comuniti specifice de utilizatori din
organizaii care partajeaz o misiune comun, aceleai cerine de securitate, politici i elemente
de guvernan comune (Sosinsky, 2011). Proprietarul unui cloud de comunitate poate fi o
BCP Business Continuity Planning Planul de continuare a afacerii, un set de reguli i proceduri de urmat
pentru asigurarea continuitii operaiunilor de baz ale companiei n caz de dezastre.
23
C3 Community Cloud Computing Cloud computing pentru comuniti
22
46
organizaie, companie sau mai multe organizaii din acelai sector economico-social, sau
politic, sau de o ter parte, diferit de furnizorii publici de cloud.
Diferena fa de cloud-ul privat este dat de partajarea costurilor de implementare i operare
din bugetele mai multor organizaii sau companii. Unul din cele mai ntlnite exemple se
bazeaz pe strategiile guvernelor lumii de implementare a propriilor instrumente de cloud
pentru comunitile din diferite sectoare de activitate economico-social.
Specialitii (Marinos & Briscoe, 2009) delimiteaz o serie de concepte care difereniaz cloudul de comunitate de celelalte modele, cele mai importante fiind:
-
Deschiderea presupune acceptarea la cerere a partenerilor din cadrul aceleiai

comuniti;
Comunitatea caracteristic social de specializare a cloud-ului comunitar pe

anumite domenii de activitate;
Identitate construirea i adopia unei identiti comune pentru participani;
Independen fa de furnizorii de cloud public;
Control pe baza reglementrilor i a politicilor comune asigurat la nivelul tuturor

componentelor cloud-ului;
Metode de plat interne cu referire la faptul c plata pentru serviciile consumate

din cloud se poate realiza i prin compensare sau servicii colaterale;
Natura serviciilor oferite cu referire la specializarea aplicaiilor i serviciilor i

dezvoltarea ierarhic a acestora.
Avnd originile n grid computing, cloud-ul de comunitate poate fi implementat din punct de
vedere tehnic prin partajarea resurselor neutilizate ale calculatoarelor membrilor comunitii.
n felul acesta se poate beneficia de putere de calcul i stocare mare, dar variabil i neasigurat.
Beneficiul economic este dat de reducerea substanial a investiiilor i de costul redus cu
echipamentele, precum i din economiile calculate pe baza duratei de neutilizare a
echipamentelor. Pentru a prea diferit de grid computing, managementul nodurilor de
prelucrare este organizat sub forma unui centru de date virtual.
Cloud-ul de comunitate poate fi privit ca o entitate n sine care deservete utilizatorii mai multor
comuniti. Avnd n vedere diversitatea culturilor organizaionale, specificul regional sau lipsa
unor reglementri concrete, pot aprea o serie de probleme specifice:
-
Asumarea responsabilitii: delimitarea clar a responsabilitilor fiecrui participant

i impunerea unor norme de conduit;
Asigurarea funcionalitilor i suportului;

47
Stabilirea modului de plat pentru serviciile consumate i metode de comensurare

corect a acestora;
Licenierea: stabilirea corect a proprietarului licenelor i definirea drepturilor de

utilizare n conformitate cu numrul de participani;
Costurile de consultan stabilirea modului de contractare a consultanei pentru

implementare i a surselor de finanare.
Regulile care guverneaz C3-ul precum i direciile de dezvoltare i guvernan pot fi desprinse
pe alocuri, direct sau indirect n lucrrile autorilor: Tapscott (1996), Kelly (1998), Liebowitz
(2002), Benkler (2006), Castells (2010) care dezbat formele de organizare a societii
prezentului sau viitorului precum i implicaiile Internetului i a tehnologiilor de reea n
activitatea economico-social.
ncrederea i reputaia sunt aspecte eseniale ale existenei i continuitii n bune condiii a
unui model de cloud de comunitate. Experiena din domeniul comunitilor on-line (Alboaie &
Vaida, 2011) poate fi preluat, adaptat i formalizat i n domeniul cloud-ului de comunitate
stabilind regulile generale de operare i reacie n cazul abaterilor de la normele standard de
funcionare a sistemului.
Sumar
Virtualizarea poate oferi flexibilitatea puterii de calcul alocate unui proces informaional
specific dar nu poate ndeplini singur caracteristicile eseniale pentru ca un centru de procesare
al unei companii s fie considerat cloud privat. Este nevoie ca serviciile s poat fi oferite cu
autoservire la cerere i s poat fi comensurate. Implementarea cloud-ului privat implic
investiii iniiale semnificative i o schimbare a modului de livrare a anumitor servicii
informaionale.
Considerat de muli specialiti un domeniu de viitor, cloud-ul hibrid mbin funcionalitile i
caracteristicilor cloud-ului privat cu cel public, n sensul asigurrii unui echilibru ntre puterea
de prelucrare, costuri i serviciile care pot fi livrate. Fiind foarte complex, necesit costuri de
implementare i operare sporite dar are avantajul asigurrii unui nivel acceptabil al
confidenialitii, integritii i disponibilitii datelor i serviciilor informaionale.
48
Modele de servicii n cloud
Modelele de servicii cloud reprezint un model de organizare a ofertei de servicii pe care le pot
achiziiona clienii oricrui model n scopul rezolvri unei probleme specifice a domeniului de
activitate socio-economic. Diferena ntre cele trei modele de baz este dat de natura
utilizatorilor precum i
Figura 8. Imagine de ansamblu a modelelor de servicii cloud
din punct de vedere

tehnic, fiecare avnd un
nivel de abstractizare,
interaciune
automatizare
diferite.
Primele servicii livrate

de marii furnizori de
cloud public au fost
serviciile
comunicare
de
e-mail,
i
colaborare, iar specific

domeniului de business
au fost instrumentele de
gestiune a relaiilor cu
clienii (CRM). Dezvoltarea comunicaiilor i implicit a internetului a determinat apariia

multor furnizori de Software as a Service, care ulterior i-au dezvoltat oferta spre site-uri web
gzduite, care puteau utiliza baze de date, module i metode de programare specifice, lund
astfel natere conceptul de Platform as a Services. Apariia i dezvoltarea accelerat a
tehnologiilor de virtualizare pe fondul unei ieftiniri a componentelor hardware a determinat
apariia conceptului de Infrastructure as a Services.
Dup ce aceste concepte au ajuns la maturitatea tehnologic necesar, marii furnizori de cloud
public le-au implementat n diferite formate, mai mult sau mai puin integrate, ofertele acestora
fiind uneori comparabile, alteori complet diferite prin natura de distribuie, cunotinele tehnice,
model de pre i de parteneriat, integrarea cu mediile de prelucrare i stocare locale.
n continuare vom detalia principalele caracteristici ale fiecrui model de servicii, evideniind
diferene ntre ele i beneficiile fiecruia.
49
4.1
SaaS Software as a Service (Software ca Serviciu)
SaaS reprezint unul din cele mai utilizate modele de servicii n cloud prin faptul c permite
unui numr mare de utilizatori s beneficieze n mod gratuit sau pltit de un set de aplicaii
specifice, standardizate i necesare n derularea activitilor curente. Accesul la aplicaii se
realizeaz prin intermediul browser-elor web sau pentru altele prin intermediul aplicaiilor
client dedicate (ex. Outlook, Skype, DropBox, Google Drive etc.). La nivel de companie, SaaS
reprezint o alternativ viabil pentru serverele de e-mail, serverele web, serverele de
comunicare n timp real, serverele de colaborare i stocare de documente, la un cost mai mic,
modelul de liceniere fiind acela al plii unui abonament lunar sau anual pentru utilizare,
ntreinere i suport.
Furnizorul de cloud are obligaia de a gestiona i ntreine aplicaiile, efectuarea actualizrilor
i a realizrii copiilor de siguran, un alt avantaj fiind acela al omogenizrii serviciilor oferite,
prin asigurarea faptului c toi utilizatorii din companie folosesc aceeai versiune a unei
aplicaii.
n acelai timp, SaaS prin faptul c este accesibil din Internet ofer o mobilitate crescut
angajailor i implicit posibiliti noi de colaborare i teleworking, accesul fiind asigurat n mod
direct sau prin aplicaii specifice de pe orice terminal: PC, Laptop, Tablet, SmartPhone care
au o conexiune de date la Internet. n anumite cazuri utilizatorii trebuie s instaleze plug-in-uri
specifice n browser-ele lor pentru a putea avea acces la toate funcionalitile puse la dispoziie.
Alteori, n funcie de furnizor, sunt disponibile doar anumite funcionaliti n browser: Office
365 nu este suportat complet pe browser-ul Chrome, iar din Google App for Work se pot ncrca
doar n Chrome anumite aplicaii.
Din punct de vedere al caracteristicilor cloud, SaaS are la baz multi-tenana, o singur versiune
a aplicaiei fiind oferit tuturor clienilor prin instaniere multipl i balansare automat i
transparent a cererilor de prelucrare ntre centrele distribuite teritorial (Collier & Shahan,
2015).
Nivelul de personalizare a aplicaiilor n SaaS este destul de limitat, utilizatorul avnd la
ndemn doar seturi restrnse i dedicate de instrumente pentru implementarea specificului
propriilor procese de afaceri. Aplicaiile de tip Office permit n mod limitat personalizarea
mediului de lucru i eventual crearea unui coninut activ (macros) pentru datele i fiierele
proprii, fr a putea modifica funcionalitatea aplicaiilor on-line. Pe de alt parte n aplicaii
pentru CRM sau de colaborare (SharePoint) pot fi implementate prin intermediul pseudocodului procese personalizate de colaborare sau fluxuri de lucru specifice.
50
Din punct de vedere al automatizrii i administrrii, fiecare furnizor de cloud, ofer un set
extins de script-uri i API-uri pentru conectarea de la distan n format linie de comand la
modulele de administrare.
Chiar dac furnizorii de cloud garanteaz confidenialitatea, integritatea i disponibilitatea
datelor i proceselor de afaceri stocate i rulate n cloud, multi-tenana alimenteaz nc
reticena unor manageri n decizia de acces n cloud. Un aspect pozitiv este legat de varietatea
de proceduri ablon (template) colectate i implementate pe baza celor mai bune practici, care
pot fi adoptate i adaptate pentru optimizarea propriilor procese de afaceri.
Orlando (2011) ntr-un studiu realizat pentru firma IBM prezint patru factori de succes n
adopia SaaS din punct de vedere al ROI24:
Creterea vitezei de dezvoltare a serviciilor datorat faptului c aplicaiile au

funcionaliti standardizate;
Rata crescut de adopie avnd n vedere c majoritatea utilizatorilor sunt

familiarizai cu browser-ele web;
Cerine de suport reduse;
Costul redus de implementare i actualizare, aceast operaiune fiind n sarcina

furnizorului de cloud.
Modelul de distribuie i liceniere a serviciilor SaaS a creat o nou pia potenial pentru
dezvoltatorii i distribuitorii de software. Fiecare platform public de tip cloud SaaS deine un
magazin electronic de soluii care pot fi testate i achiziionate de orice client de cloud, lrgind
astfel dimensiunea pieei poteniale pentru produsele specifice unui sector de activitate,
partajnd n acelai timp cele mai bune practici n domeniu, contribuind la optimizarea i
eficientizarea anumitor procese. Complexitatea acestor module depinde de numrul de clieni
i de diversitatea specific fiecruia. Pentru a ajunge la un numitor comun, dezvoltatorii trebuie
s parcurg mai multe versiuni i s ofere ct mai multe opiuni de activare/dezactivare a unor
funcii precum i posibilitatea de parametrizare a rulrii acestora (Hugos & Hulitzky, 2011).
n modelul clasic de liceniere a aplicaiilor, achiziia de aplicaii de tip ERP sau chiar CRM se
transforma ntr-un efort semnificativ pentru companiile de dimensiuni mici i chiar medii. n
Romnia, marea majoritate a acestora nc folosesc aplicaii vechi, care ruleaz de obicei n
format monopost fr capabiliti de transmitere i stocare a datelor n reea. Cabinete financiar
contabile sau medicale incluznd farmacii, foloseau aplicaii de dimensiuni mici pn la
24
ROI Return of Investment Rata de recuperare a investiiei Indicator financiar specific investiiilor n
tehnologii IT&C
51
introducerea sistemelor naionale, cel puin n domeniul medical. Modelul acesta de distribuie
a aplicaiilor i stocare centralizat este un model specific de SaaS pentru cloud-ul privat.
Una din cele mai comprehensive clasificri ale serviciilor informaionale pe care le putem
achiziiona din cloud sub forma SaaS este realizat de Departamentul de tiine, Tehnologie a
Informaiei, Inovaiei i Artelor a stalului Queensland, Australia (2014) din care le enumerm
pe cele mai sugestive, ntr-o ordine aleatoare:
managementul proiectelor i portofoliilor;
business intelligence i data warehouse;
managementul instruirii i educaiei;
managementul cltoriilor;
managementul evenimentelor;
managementul granturilor;
elemente de GIS25;
managementul dispozitivelor mobile;
ERP;
managementul resurselor umane;
managementul lanurilor de aprovizionare i distribuie;
managementul activitilor, schimbrilor i incidentelor;
managementul fiierelor/documentelor.
Tabelul 3. Cei mai importani furnizori de SaaS i soluiile lor
Furnizor
Denumire Categorie de produse

produs
Salesforce Sales Cloud CRM Gestiunea relaiilor cu clienii
Sales Asisten vnzri
Microsoft Office 365 Exchange Mail
Skype for Business Comunicare instant i
videoconferine
SharePoint Management documente
Office 365 Pachetele de baz pentru creare
i editare documente
Azure AD Autentificare federativ
Onedrive for business stocare fiiere
Dynamics
CRM
Google
25
Apps
Work
for Gmail email

Hangouts Comunicare instant
Drive stocare fiiere
Adresa web
www.salesforce.com
portal.office.com
www.microsoft.com/enus/dynamics/
www.google.com/work/
apps/business/
GIS - geospatial information systems Sisteme Informaionale Geografice/Geospaiale
52
Furnizor
Denumire
produs
Zoho
Zoho
Dropbox
Dropbox
for
Business
Categorie de produse
Adresa web
Docs; Sheets, Forms, Slides, Sites creare i

editare de documente
Vault Soluie de arhivare a documentelor
CRM
www.zoho.com
Mail
Help Desk soluie pentru suportul
utilizatorilor
Books pentru zona financiar contabil,
nregistrare de facturi i deconturilor de
cheltuieli
Recruit pentru departamentele de HR
Creator pentru zona de personalizare a
proceselor de afaceri i creare de rapoarte
pentru celelalte module.
Stocare de fiiere, integrare cu Office 365 https://www.dropbox.co
pentru editare i colaborare.
m/business
Sursa: Prelucrare proprie din surse multiple
Lista furnizorilor de soluii SaaS este mult mai cuprinztoare, n topurile de pe Internet fiind
incluse companii ca: LinkedIn, Workday, NetSuite, Cloud9, ServiceNow i altele.
Piaa soluiilor cloud de tip SaaS este la faza maturitii n ceea ce privete calitatea produselor
i serviciilor oferite. Provocarea pe termen mediu i lung este legat de integrarea ntre module,
i integrarea detaliat cu sistemele informaionale interne companiei, precum i cu prezena i
integrarea cu reelele de social media pentru crearea oportunitilor de distribuie a produselor,
recrutarea personalului i colaborarea pe dezvoltarea ideilor i editarea n comun a resurselor
partajate.
4.2
PaaS Platform as a Service (Platform ca Serviciu)
PaaS reprezint unul din cele mai complexe modele de servicii cloud pentru c este o suit de
aplicaii i servicii destinate construirii altor aplicaii i servicii, oferind programatorilor seturi
specifice de API-uri. n acest model de servicii dezvoltatorii nu au nevoie s i instaleze i
configureze propriile servere de prelucrare (middleware), de persisten (baze de date) sau de
prezentare (servere web). Acestea sunt puse direct la dispoziie de furnizorul de cloud,
dezvoltatorul fiind mult mai focusat pe integrarea i logica de business a componentelor
propriilor aplicaii. Sigur, apar o serie de schimbri de paradigm n programare, n sensul
mbuntirii elementelor de securitate i canalelor de comunicaie, dar migrarea de la
dezvoltarea n local la cea n PaaS este relativ simpl.
53
Prin intermediul PaaS se pot dezvolta aplicaii de sine stttoare adresate clienilor n format
SaaS sau pot fi personalizate i dezvoltate module pentru aplicaiile i serviciile deja oferite
prin SaaS.
Un alt avantaj este legat de faptul c unii furnizori pun la dispoziia programatorilor instrumente
de colaborare i monitorizare a proiectelor de dezvoltare precum i instrumente de versionare a
codului, controlul surselor, instrumente de testare i altele.
Un dezavantaj al dezvoltrii aplicaiilor n PaaS este lipsa portabilitii aplicaiilor dezvoltate
ntre furnizorii de cloud public. n momentul n care o aplicaie este dezvoltat pe un anumit
API oferit, apar costuri suplimentare legate de adaptarea aplicaiei i a tuturor nivelurilor
acesteia la un alt furnizor.
Chiar dac fiecare PaaS are propriile sale limbaje de programare i instrumente de dezvoltare,
sensul corect al acestora este de a oferi posibilitatea dezvoltrii interfeelor utilizator pentru
standarde deschise, cum ar fi: HTML, JavaScript, CSS i altele (Sosinsky, 2011).
Furnizorii de cloud ofer de asemenea posibilitatea de stocare a datelor necesare prelucrrilor
sau doar pentru a asigura persistena acestora. Majoritatea furnizorilor de cloud ofer suport
pentru bazele de date relaionale i din ce n ce mai mult pentru bazele de date NoSQL (Collier
& Shahan, 2015), oferind n acelai timp instrumente avansate de BI sau analiz a datelor.
Principalele categorii de servicii livrate de furnizorii PaaS pot fi clasificate dup cum urmeaz:
-
Dezvoltare de aplicaii;
Colaborare: instrumente care asigur integrarea echipelor distribuite teritorial ntr-un

punct unic de lucru, flexibil i securizat;
Managementul datelor: prin instrumente specifice bazelor de date relaionale, NoSQL

sau sisteme de fiiere blob;
Instrumente de testare i performan: destinate analizei aplicaiilor implementate n

scopul optimizrii consumului de resurse. Orlando (2011) consider c instrumentele
sunt la faza maturitii, moment n care ar trebui s permit dezvoltarea aplicaiilor
direct din specificaiile BPM26 a proceselor de afaceri. Cloud-ul este aparent nelimitat,
dar bugetele sunt totdeauna restrictive, de aceea scopul programrii n PaaS este de a
asigura un echilibru optim n consumul de resurse, versus puterea de procesare
disponibil;
26
BPM Business Process Modeling Modelarea proceselor de afaceri metod de dezvoltare a aplicaiilor prin
generarea automat a codului de execuie direct din schemele specifice de prelucrare i interaciune.
54
Spaiu de stocare: aplicaiile pot utiliza datele stocate n cloud n formatul de baze de
date sau fiiere sau pot fi integrate n arhitecturi de cloud hibrid pentru a asigura
persistena datelor istorice n centrul de calcul al companiei;
Managementul tranzaciilor: instrumente puse la dispoziia utilizatorilor pentru

managementul tranzaciilor sau servicii de intermediere (brokerage) pentru a asigura
integritatea tranzaciilor.
Pentru a putea dezvolta aplicaii fiabile, scalabile, sigure i nu n ultimul rnd portabile, soluiile
PaaS ar trebui s ndeplineasc n mod cumulativ un set de caracteristici eseniale:
-
Transparen n procesul de gestionare a datelor;
Respectarea standardelor i caracteristicilor eseniale ale cloud computing-ului;
Existena unui mediu de dezvoltare integrat;
Existena instrumentelor pentru managementul ciclului de via al dezvoltrii

aplicaiilor;
Suport, scalabilitate i securitatea n context-ul multi-tenanei cloud.
Nu n ultimul rnd combinaia dintre PaaS i tehnologiile cloud-ului privat mbinate n

arhitecturi de tip SOA, permit companiilor livrarea de servicii informaionale att
consumatorilor interni, ct i clienilor companiei (Zhe & Xu, 2014) sau partenerilor de afaceri,
acest model putnd fi considerat un factor cheie n optimizarea logisticii de distribuie,
ntreinere i suport pentru aplicaiile la nivel de ntreprindere.
Avnd n vedere c fiecare furnizor de PaaS dispune de un magazin on-line de soluii i produse,
clienii pot achiziiona module i aplicaii pentru mbuntirea propriilor medii de lucru n PaaS
sau pentru optimizarea dezvoltrii aplicaiilor i a distribuiei i monitorizrii acestora. Unele
soluii sunt gratuite, altele se liceniaz n acelai model cu aplicaiile SaaS: plata unui
abonament lunar sau anual pentru fiecare utilizator.
Tabelul 4. Principalii furnizori de PaaS

Furnizor
Amazon
Denumire
produs
Microsoft
Amazon
Web
Services
Azure
IBM
Bluemix
Principalele limbaje de programare i baze

Adresa web
de date suportate
Java, .NET, PHP, Node.js, Python, Ruby aws.amazon.com
MySQL, Oracle, SQL Server, PostgreSQL
portal.azure.com
.NET, Node.js, Java, PHP, Python, Ruby
SQL Server, DocumentDB, MongoLab,
MySQL, PostgreSQL
www.bluemix.net
Java, Node.js, Ruby
SQL Server, JSON Db, MongoDB,
MySQL, PostgreSQL
55
Furnizor
Denumire
produs
Red Hat
Openshift
Google
CloudBees
App
Engine
Jenkins
Engine
Yard
Salesforce
Engine
Yard
Heroku
Principalele limbaje de programare i baze

de date suportate
Java, PHP, Python, Ruby, Node.js, Perl
MongoDB, MySQL, PostgreSQL
www.openshift.com
Python, Java, PHP, Go
CloudSQL (MySQL)
Java, Ruby
MySQL
PHP, Ruby, Node.js
MySQL, PostgreSQL, Redis
Ruby, Node.js, Python, Java, PHP
PostgreSQL, Redis
Adresa web
www.openshift.com
cloud.google.com/ap
pengine/
www.cloudbees.com
www.engineyard.com
www.heroku.com
Piaa furnizorilor de PaaS este n expansiune, dominat de implementarea i suportul pentru

cele mai comune tehnologii, limbaje de programare i baze de date SQL i NoSQL. Toate
acestea apar pentru acoperirea dorinei de portabilitate a aplicaiilor dar i pentru a acapara
interesul programatorilor de toate categoriile. O serie de alte servicii i limbaje sunt puse la
dispoziie prin intermediul implementrilor IaaS, cele prezentate n tabel avnd suport nativ
PaaS. De asemenea observm din lista limbajelor suportate o orientare ctre zona aplicaiilor
web dar i spre zona aplicaiilor mobile.
4.3
IaaS Infrastructure as a Service (Infrastructur ca Serviciu)
IaaS reprezint unul din cele mai noi modele de servicii n cloud i permite clienilor crearea
propriilor infrastructuri de calculatoare, echipamente de reea i de stocare. Este cunoscut i sub
denumirea de HaaS (Hardware as a Service) pentru c pune la dispoziie posibilitatea de
configurare a echipamentelor prin specificarea numrului de procesoare i tipul lor, cantitatea
de memorie RAM alocat, dimensiunea spaiului de stocare i modul de conectare n reea.
Elementul cheie n facilitarea serviciilor de tip IaaS este virtualizarea i echipamentele cu
suport pentru hypervisor.
Chiar dac termenul de virtualizare apare la nceputul anilor 1970, marile companii de
echipamente fizice au implementat primele tehnologii hypervisor la nceputul anilor 2000. Mai
este cunoscut i sub denumirea de VMM27 i poate fi de tip hypervisor nativ/fizic (type-1)
implementat ca funcie a echipamentelor de calcul sau logic (type-2) ca funcie a anumitor
sisteme de operare.
27
VMM Virtual Machine Manager Managerul de Maini Virtuale
56
n cloud, modelul de servicii IaaS beneficiaz la nivel fizic de hypervisor type-1, care este
transparent fa de utilizatorii serviciului i de un hypervisor logic pus la dispoziia utilizatorilor
pentru crearea propriilor infrastructuri de reea. n mod specific furnizorii livreaz clienilor un
numr limitat de opiuni de instalare a sistemelor de operare i a aplicaiilor preinstalate pe
mainile virtuale. Ulterior, clienii pot opta pentru configurarea mainilor virtuale n deservirea
propriilor activiti i procese, avnd posibilitatea de transfer i instalare a propriilor aplicaii i
oferirea accesului ctre clieni sau proprii utilizatori prin intermediul tehnologiilor Internet.
Furnizorii dein dreptul de proprietate asupra echipamentelor fizice i a licenelor sistemelor de
operare i aplicaiilor instalate, iar clienii dein dreptul de proprietate intelectual pe aplicaiile
pe care le construiesc n cloud a datelor stocate.
n IaaS resursele virtuale sunt mapate28 pe dispozitive reale (Sosinsky, 2011) utilizate n mod
multi-tenant la o capacitate superioar utilizrii n regim normal ntr-o companie. n momentul
n care o cerere de procesare este lansat ctre o main virtual din IaaS, aceasta este
redirecionat ctre echipamentele de procesare n mod transparent fa de utilizator.
Clientul nu are control asupra hypervisor-ului sau echipamentelor fizice pe care sunt stocate i
ruleaz mainile virtuale, dar are responsabilitatea de gestionare i configurare corect a
sistemelor de operare, spaiului de stocare, a aplicaiilor instalate i n anumite cazuri, are un
control limitat asupra unor componente de reea: NLB-uri sau firewall-uri.
Specificul mainilor virtuale este acela de a deine spaiu de stocare virtual, cunoscut i sub
denumirea de discuri virtuale. Discurile virtuale au diferite formate, n funcie de productorul
acestora: vmdk (VMware), vhd (Xen i Microsoft Hyper-V), vhdx (Microsoft Hyper-V), vdi
(Oracle VM VirtualBox). La ora actual eforturile de standardizare nu sunt nc definitivate n
domeniul metodelor de stocare a discurilor virtuale, formatul OVF (Open Virtualization
Format) fiind n schimb adoptat de majoritatea furnizorilor publici de IaaS.
Discurile virtuale permit companiilor, prin utilizarea unor instrumente specifice s accelereze
procesele de adopie n cloud prin operaiunile de consolidare, care presupun crearea unei
imagini virtuale a unui server fizic i transferul acestuia n mainile virtuale. IaaS permite n
acelai timp transferul mainilor virtuale bidirecional ntre centrele de date proprii i cele din
cloud, beneficiind de principiile de funcionare i integrare a cloud-ului hibrid. n felul acesta
se pot efectua teste de anduran sau asigurarea disponibilitii nalte a serviciilor
informaionale puse la dispoziia utilizatorilor prin intermediul mainilor virtuale.
28
mapare adaptare a termenului map din limba englez, care face referire la conectarea local a unei resurse
disponibile n reea; termen fr echivalen n limba romn i care se utilizeaz ca atare n documentaiile
tehnice traduse din englez.
57
Infrastructurile virtuale pot deveni n timp la fel de complexe precum cele reale. n acest context
regulile i conveniile de notare din zona centrelor de calcul locale trebuie respectat i n
reelele virtuale IaaS. Exist mai multe abordri cu privire la denumirea corect a serverelor,
dar nu este cunoscut un standard aplicabil acestui domeniu. Pare greit din punct de vedere al
securitii s definim un server cu numele mail, www sau bazadate pentru c n felul acesta sunt
uor de identificat pe roluri de cineva ru intenionat care ncearc prin diferite metode s fac
un inventar al resurselor cu scopul de a compromite funcionarea acestora. Regula de a defini
numele serverelor dup planetele sistemului solar sau personaje din diferite filme, este foarte
bun pentru reelele mici de calculatoare, din punct de vedere al gestionrii lor i al securitii,
dar devine total nerecomandat n reelele de dimensiuni mari, din raiuni de management i
suport. Aceeai problem se aplic n numele staiilor de lucru.
Dumoulin (2006) propune un set de reguli care trebuie respectate cu privire la strategia de
notare a serverelor i staiilor de lucru, iar Khnaser (2011) ne ofer exemple concrete de notaii.
Autorii expun principalele criterii care ar trebui avute n vedere la elaborarea conveniilor de
nume:
o parsabilitatea 29 posibilitatea de a putea fi parcurs numele dispozitivului pentru a
extrage informaii n operaiunile de automatizare. Exemplu: Numele unei staii de
lucru dintr-un sal de calculatoare: LB327-01 poate identifica locaia exact a
acestuia: Laborator corp B nivelul 3 sala 27 prima staie de pe mna stng cum intri
n sal. Numele slilor dintr-o cldire reprezint o convenie de notare foarte
important n caz de for major, care permit echipelor speciale de intervenie
localizarea ncperilor ntr-un timp ct mai scurt;
o tipul dispozitivului cu referire la rolul i tipul dispozitivului din reea: Server, Staie
de lucru, Laptop, Imprimant, switch, firewall;
o locaia geografic cu referire la staiile de lucru care sunt rspndite geografic;
o natura dispozitivului Virtual, Fizic, Cluster, Externalizat;
o rolul n reea: server de aplicaii, server de baze de date, server de web.
De asemenea, se recomand ca numele dispozitivelor s nu depeasc un anumit numr de
caractere (14-20) care s fie acelai pentru toate dispozitivele (exemplu greit: LB327-1,
LB327-11), s nu fac referire la utilizatorul care-l utilizeaz (exemplu greit: Valy-PC,
Petronela-PC etc.), s conin separatori de tipul - ntre secvenele care compun numele
dispozitivului i s conin la final seturi de numere care s aib o semnificaie ordinal.
29
Termen fr echivalen exact n limba romn, utilizat n special de programatori. Provine din Englezescul:
parsability reprezentnd proprietatea unui ir de caractere s fie interpretat automat pe secvene componente.
58
IaaS este un model de afaceri care permite reducerea costurilor cu achiziia echipamentelor
fizice n locaie i toate costurile asimilate: instalare, ntreinere, operare, echipamente de rcire,
curent electric, etc. n domeniul echipamentelor de calcul uzura moral este mult mai mare
dect la alte bunuri ale organizaiei, ceea ce presupune alocare permanent de capital pentru
mbuntirea competitivitii.
Tabelul 5. Principalii furnizori de IaaS la ora actual
Amazon
AWS
Hypervisor
(type-2)
Xen
Microsoft
Azure
Hyper-V
Google
Cloud Platform
Xen
Rackspace
Open Cloud
Xen
IBM
Softlayer
VMware,
Hyper-V
Furnizor
Denumire produs
Sisteme de operare suportate
Linux (multe versiuni), Windows Server

(2003 2012)
Windows Server (2008 2012), Ubuntu,
Suse, Oracle Linux, CentOS, Coreos
Debian, Ubuntu, CentOS, Suse, Rhel,
Windows Server (2008 2012)
Linux (multe versiuni), Windows Server +
Servere aparent fizice
Xen, CentOS, FreeBSD, Ubuntu, Debian,
Windows Servers + Servere aparent fizice
i alte companii ncearc s in pasul evoluiei n furnizarea de servicii IaaS: HP, GoGrid,
OpSource, Terremark, AT&T, dar piaa este nc n formare i vor disprea sau aprea noi
companii cu influen n dezvoltarea serviciilor IaaS. Serverele aparent fizice sau bare metal
sunt practic sisteme virtuale dedicate care nu au un sistem de operare preinstalat, furnizorul
punnd la dispoziie clientului o consol de instalare de la distan. Acest model nu este nou, ci
se bazeaz pe experiena furnizorilor gen Rackspace de furnizare a serviciilor de tip: server
hosting, server colocation. Avantajul modelului este c un client poate s i foloseasc propriile
licene i propriile metode de instalare i configurare a sistemelor de operare i aplicaii.
4.4
XaaS Everything as a Service (Orice ca un Serviciu)
Scepticii tehnologiilor cloud afirm c lumea tiinific i tehnic se sufoc sub propria creaie
de acronime i concepte. n goana dup recunoatere internaional autorii combin termeni i
terminologii n aa fel nct s poat descoperi permanent ceva nou. n fapt specializarea pe un
domeniu de servicii a furnizorilor de cloud de dimensiune mai mic, dau o valoare just
termenilor de tipul XaaS.
59
Tabelul 6. Lista de termeni derivai care pot fi ncadrai n modelele clasice de servicii
Model de servicii derivat
Model de servicii de baz
Storage as a Service
IaaS
Network as a Service
Backup as a Service
Database as a Service
PaaS
Monitoring as a Service
Testing as a Service
HPC30 as a Service
Process as a Service
Identity as a Service
Application as a Service
Integration as a Service
Security as a Service
Communications as a Service
SaaS
Human as a Service
Information as a Service
Governance as a Service
Sursa: Interpretare proprie
Storage as a Service (Stocare ca Serviciu) este una din cele mai utilizate forme de
implementare a serviciilor att pentru zona companiilor ct i spre zona utilizatorului privat.
Toi productorii de telefoane inteligente i tablete, precum i furnizorii de telefonie mobil pun
la dispoziie spaiu de stocare n cloud pentru fiierele utilizatorilor, contacte i copii de
siguran. Spaiul oferit gratuit este limitat, dar permite utilizatorilor achiziia contra cost a unui
pachet de servicii superior.
La nivelul companiilor, fiecare implementare de SaaS, IaaS, PaaS conine un spaiu de stocare
alocat n funcie de pachetele de servicii achiziionate, costul spaiului suplementar achiziionat
fiind n formatul clasic pay-as-you-use specific tehnologiilor cloud. Furnizorii de servicii de
stocare pun la dispoziia utilizatorilor de toate tipurile, aplicaii de sincronizare cu dispozitivele
locale.
30
HPC High Performance Computing
60
Cei mai cunoscui furnizori de servicii de stocare sunt: Dropbox, Google Drive, Microsoft
OneDrive, Box iar pentru Enterprise mai sunt cunoscute companiile Rackspace, Softlayer,
Nirvanix, IBM, HP i Amazon.
Database as a Service (DaaS Baze de date ca Serviciu) sunt parte component a modelelor
de implementare PaaS i nu exist furnizori specializai doar pe acest domeniu la fel cum exist
pentru furnizorii de spaiu de stocare. Utilizatorii au posibilitatea de a se conecta de la distan
la interfaa de administrare i serviciile bazelor de date din cloud. Furnizorii de PaaS pun la
dispoziie toate tipurile de motoare de baze de date relaionale (SQL) cunoscute: MySQL,
PostgreSQL, Oracle, SQL Server, dar din ce n ce mai mult ofer servicii suport pentru baze de
date NoSQL i instrumente specializate de analiz, care permit interpretarea unui volum foarte
mare de date specifice: Hadoop, R, MapReduce etc.
Dup configurarea porturilor de comunicaie i a rolurilor de administrare i utilizare,
utilizatorii DaaS se conecteaz de pe dispozitivele conectate la Internet ca de pe oricare alt
server din reeaua local. n cazul bazelor de date foarte mari, exist posibilitatea de transfer a
datelor n mod programat la anumite intervale de timp. Arhitectura fizic a bazei de date este
transparent fa de utilizator, iar funciile implementare precum i mecanismele tranzacionale
sunt oarecum diferite fa de bazele de date locale, fapt care induce o oarecare reticen
utilizatorilor de DaaS. n majoritatea cazurilor furnizorii de cloud ofer posibilitatea de a utiliza
baze de date instalate i configurate pe mainile virtuale din IaaS asigurnd o portabilitate
ridicat a acestora fa de modelele PaaS.
Identity as a Service (IDaaS Identitate ca Serviciu) este unul din cele mai interesante
subseturi de modele de implementare a serviciilor cloud PaaS, oferind posibilitatea de
identificare digital a utilizatorului unui serviciu cloud. Fiecare furnizor deine propriile metode
de identificare i prin mecanisme federative permite integrarea cu serviciile de identificare
locale sau cu alte servicii IDaaS.
Punerea la dispoziia clienilor a unor metode federative de integrare cu serverele de
autentificare interne reprezint de cele mai multe ori un factor decisiv n alegerea unui furnizor
de cloud sau altul. Fiecare utilizator al unui serviciu de mail public sau al unei reele sociale
dispune de o identitate virtual. Majoritatea site-urilor actuale solicit utilizatorilor o identitate
pentru accesul la o parte din coninut, iar pentru ca accesul s fie simplu i considerat sigur, se
folosesc identiti oferite de furnizorii de IDaaS publici: Google Account, Windows Live
Account dar din ce n ce mai mult sunt solicitate identiti de tip LinkedIn, Facebook sau
Twitter. Utilizatorii beneficiaz de faptul c nu trebuie s-i creeze parole pentru fiecare site pe
61
care l viziteaz, iar proprietarii site-urilor beneficiaz de un set extins de informaii despre
profilul utilizatorului.
n interiorul companiilor aceast politic de utilizare a conturilor publice nu este permis ca
metod de identificare, n primul rnd din raiuni de securitate: dac un angajat pleac din
companie, pleac cu identitatea sa proprie. De asemenea, compania nu are dreptul de a inspecta
sau audita, verifica identitatea public a unui angajat. n relaiile comerciale i de identitate
vizual, fiecare utilizator din cadrul unei companii trebuie s foloseasc identitatea oferit de
companie. Riscul major al identitilor publice este reprezentat de substituia de identitate. n
instituiile, mai ales publice, din Romnia, sunt din ce n ce mai muli angajai cu un factor
important de autoritate, care utilizeaz identiti publice n demersul lor de solicitare i
comunicare a unor informaii confideniale. O persoan ru intenionat i poate crea o
identitate fals similar celei oficiale i poate cere n numele acesteia informaii.
Pentru un control mbuntit, fiecare firm dispune de un serviciu de identitate intern: Active
Directory, OpenLDAP, Univention Corporation Server (UCS), Apache Directory.
Mecanismele de integrare cu IDaaS oferite de furnizorii de cloud public nu sunt tocmai simple
de configurat, dar avantajul este c numele de utilizatori i parolele sunt gestionate local, fapt
care d un plus de siguran clienilor de cloud.
Compliance as a Service (CaaS Conformitate ca Serviciu) reprezint unul din cele mai noi
concepte implementate de furnizorii de cloud computing i presupune inventarierea activelor
informaionale stocate n cloud sau integrate n local n acord cu cerinele legale i/sau
contractuale specifice rii n care se afl clientul sau a politicilor interne ale companiei. n mare
parte soluiile CaaS trebuie realizate i meninute de departamentele juridice din cadrul
companiilor n acord cu SLA-urile i SOA ncheiate ntre furnizor i companie.
Politicile de conformitate sunt de cele mai multe ori declarative sau procedurale. Compania
solicit semnarea unor documente n care sunt stipulate regulile de lucru cu coninutul
informaional i de cele mai multe ori exist proceduri manuale de verificare prin sondaj a
respectrii acestor politici. n alte cazuri politicile sunt implementate la nivelul unui singur
serviciu oferit (exemplu serviciu de email) i sunt impuse prin intermediul metodelor i
instrumentelor specifice.
Principalele categorii de instrumente pentru conformitate implementate n anumite servicii de
cloud (Microsoft, 2015) se refer la:
- Arhivarea coninutului informaional stocat n csuele de e-mail, presupune
definirea unor politici prin care spaiul ocupat de mesajele electronice mai vechi s
fie arhivate periodic pe dispozitive de stocare mai ieftine;
62
- Managementul dispozitivelor mobile, prin implementarea unor proceduri specifice

de tergere a coninutului informaional salvat local, n momentul n care dispozitivul
este pierdut sau furat;
- Definirea seturilor de permisiuni, pentru accesul n modul de auditor la coninutul
informaional, pentru identificarea pro-activ a neregulilor cu privire la acesta;
- Definirea politicilor de retenie, n sensul asigurrii conform specificaiilor legale
sau a regulamentelor interne de faptul c un document electronic este pstrat o
perioad specific n categoria activelor informaionale ale companiei. Politicile de
retenie se pot specifica att la nivelul mesajelor electronice ct i la nivelul
documentelor de diferite tipuri. Esenial n managementul politicilor de retenie este
definirea corect a tipurilor de fiiere i a aciunilor care se vor declana automat la
data n care perioada de retenie a expirat: tergere, mutare n alt locaie, blocare
editare etc.
Sumar:
Scopul modelelor de servicii oferite de furnizorii de cloud este de a realiza o clasificare concret
i ncadrare, pe baza caracteristicilor, funcionalitilor i modului de operare, a ateptrilor
utilizatorilor. Fiecare model are propriile sale avantaje. SaaS are cea mai mare atractivitate
pentru c reprezint modelul cel mai apropiat de ateptrile pe termen scurt ale utilizatorilor.
Dac o companie dorete o soluie de CRM sau de email, evalueaz ofertele existente pe pia
achiziioneaz un serviciu i dup o serie de configurri minimale, compania beneficiar
lanseaz produsul n producie.
PaaS este de interes pentru firmele dezvoltatoare de software pentru c le permite o integrare a
echipelor de programatori distribuite geografic i n acelai timp dezvoltarea de aplicaii care
pot fi apoi comercializate n format SaaS. Nu n ultimul rnd alt beneficiu major este oferit de
seturile de instrumente de dezvoltare, testare i msurarea performanelor propriilor aplicaii n
diferitele etape ale ciclului de via a dezvoltrii produsului. Agilitatea dezvoltrii aplicaiilor
trebuie corelat n schimb, pentru o eficien major, cu abilitatea componentei de business de
a se adapta i integra cu echipele de dezvoltare, oferind feedback de calitate i detalierea
proceselor cu metodele de prelucrare dar i excepiile specifice.
IaaS este cel care ofer adevrata for de utilizate a soluiilor cloud, interesul pentru acest
model de servicii fiind din partea departamentelor de administrare a infrastructurilor. Mutarea
unui centru de date locale n cloud este un pas mare pentru orice companie. Beneficiile sunt
majore dar trebuie luate n calcul i riscurile pe care le poate genera.
63
Aspecte tehnice i de securitate n cloud
Migrarea n cloud, folosind un model sau altul de implementare nu reprezint tocmai o decizie
simpl, att din punct de vedere tehnic i economic. Multe afaceri mici i mijlocii au propriile
lor proceduri i metode de lucru, care le-a asigurat o existen concret pe piaa imens a
afacerilor din domeniul IT&C. Prezentul i amploarea fenomenului cloud ia oarecum prin
surprindere afacerile de acest gen pentru c trebuie s se adapteze, sau s i piard clienii n
lipsa unei flexibiliti concrete. Furnizorii de soluii SaaS sau PaaS trebuie s se uneasc ntre
ei pentru a oferi soluii viabile din punct de vedere economic i tehnic, iar vechii furnizori de
fiare trebuie s devin partenerii de ncredere pentru alte companii mici pe modelele IaaS.
O soluie, care alt dat se putea dezvolta pe un singur server fizic, devine complex ca abordare
dar eficient din punct de vedere al costurilor totale (TCO) i permite o extensibilitate a pieei
poteniale.
Figura 9. Arhitectura conceptual soluie cloud computing
n continuarea acestui capitol vom prezenta cteva aspecte comune care definesc principalele
noiuni cu privire la conectarea i securitatea n arhitecturile cloud.
64
5.1
Metode de conectare i schimbul de mesaje
Pentru conectarea n cloud utilizatorii din orice categorie pot folosi mai multe metode: un
browser web sau o aplicaie proprietar. Aceste aplicaii pot rula pe un calculator, o tablet, un
telefon mobil sau orice alt dispozitiv care suport conectarea la Internet prin intermediul unui
browser. Avnd n vedere faptul c Internetul este o reea de calculatoare public iar pachetele
de date traverseaz diferite canale sau rute de comunicare, este absolut necesar securizarea
comunicaiei ntre serviciul oferit de furnizorul de cloud i dispozitivul de pe care se stabilete
conexiune.
Metodele eseniale de securizare a conexiunii sunt:
- utilizarea protocoalelor securizate de transfer al datelor care au la baz protocolul
SSL: HTTPS, FTPS, IPSec sau SSH;
- crearea unei reele virtuale private (VPN) ntre dispozitiv i cloud sau utilizarea
protocoalelor de conectare de la distan n mod securizat: RDP, ICA, SSH;
- criptarea datelor, n aa fel nct chiar dac ele sunt interceptate n transfer s nu poat
fi citite sau interpretate.
Din punct de vedere tehnic, fiecare specialist n domeniul IT sau corelat trebuie s cunoasc
semnificaia i valoarea porturilor de comunicaie pentru protocoalele de conectare enumerate
pentru a asigura configurarea corect a comunicaiei n mod bidirecional ntre client i serviciul
din cloud. O excepie de la regula de baz este utilizarea protocolului RDP pe alte porturi de
comunicaie dect cel standard (TCP 3389). Acest model de conectare pe porturi relative
permite anumitor furnizori de cloud s asigure o securitate sporit pentru echipamentele virtuale
configurare n IaaS i care au sisteme de operare Windows Server.
Protocolul utilizat de diferitele componente ale unei infrastructuri cloud (fizice i logice) sau
niveluri ale serviciilor este XMPP (Extensible Messaging and Presence Protocol), care este un
limbaj derivat din XML i a fost standardizat pentru a putea transfera mesaje i date de diferite
tipuri folosindu-se de funcionalitile protocolului HTTP. Inventat n epoca de glorie a
mesageriei instant, XMPP are astzi avantajul c poate transmite rapid informaii despre
prezena sau starea unei entiti cloud ntr-un format standard XML.
Sosinsky (2011) afirm c prezena nu trebuie privit doar din punct de vedere al identitii, ci
pentru cloud este important starea identitii (activ, inactiv) precum i locaia acesteia. Prin
identitate nelegem n acest context starea de fapt a unui utilizator conectat: este sau nu activ
n contextul de cloud? Ateapt execuia unui proces sau doar a uitat s se deconecteze de la o
65
resurs? Monitorizarea activitii n cloud prin XMPP se realizeaz prin intermediu aplicaiilor
agent de observare, cunoscute sub numele de watchers (observatori n limba romn).
Protocoalele utilizate pentru prezentarea coninutului informaional ctre utilizatorii serviciilor
cloud sunt standardele web deja consacrate: HTML, DHTML, DOM, XHTML, JavaScript,
(Sosinsky, 2011) care sunt interpretate nativ de orice browser i care permit n mare parte
portabilitatea aplicaiilor ntre diferii furnizori de cloud, dar n acelai timp sunt uor de utilizat
i de implementat.
Transmiterea datelor ntre client i serviciul cloud sau ntre aplicaiile din infrastructura cloud
se realizeaz prin intermediul serviciilor web care folosesc protocoalele SOAP (Simple Object
Access protocol) i REST (Representational State Transfer) datele i mesajele fiind reprezentate
n formatul standard XML sau, din ce n ce mai des, prin JSON (JavaScript Object Notation)
care este un limbaj de serializare a datelor n format text. Pentru managementul tranzaciilor
ntre serviciile web se folosete standardul WSDL (Web Services Description Language).
5.2
Interfeele pentru programarea aplicaiilor n cloud (API)
Pentru accesul la platformele PaaS, dar i pentru personalizarea aplicaiilor SaaS sau
automatizarea operaiunilor din zonele IaaS, furnizorii de cloud, pun la dispoziia
programatorilor o serie de interfee de programare a aplicaiilor (API) care permit:
- Definirea structurilor de date ale aplicaiilor i obiectelor;
- Crearea vectorilor necesari manipulrii structurilor de date i obiectelor;
- Crearea interogrilor pentru obinerea datelor din zonele de stocare i a strii
obiectelor;
- Implementarea mecanismelor tranzacionale i altele.
n formele cele mai simple API-urile sunt oferite sub forma unor servicii web apelabile printrun URL oferit de furnizor, dar i cele mai complicate modele de API-uri n format SOA folosesc
protocolul de comunicare HTTP/HTTPS i metodele GET, POST, PUT, DELETE. Din punct
de vedere al reprezentrii, API-urile sunt furnizate n formatele standard XML sau JSON.
Fiecare API ofer acces la un nivel specific din cloud n funcie de nivelul de transparen pe
care furnizorul este dispus s l pun la dispoziie. API-urile conin de asemenea instruciuni
necesare programatorilor n ceea ce privete apelul funciilor sau compilarea codului surs.
Avantajul oferit de API-uri este acela al uniformizrii interfeelor de utilizator prin utilizarea
unor componente de interfa predefinite i funcii i librrii de aciuni standard ale aplicaiei
(Salvare, tergere, Editare etc.)
66
Structura general a unui API n cloud conine urmtoarele metode, care au valori specifice
aciunilor aplicate fiecrui obiect i serviciu din cloud:
-
Request compus din Metod i Request URI (Cerere)

o Metod: GET, POST, LIST, DELETE etc;
o Parametrii URI;
o Request Headers (antetul cererii);
o Autentificare/Autorizare;
o Request Body: n format XML sau JSON (coninutul cererii);
Response compus din (Rspuns):

o Status Code (coduri de stare);
o Response Headers (antetul rspunsului);
o Response Body (coninutul rspunsului).
n mod particular aplicaiile cloud traverseaz mai multe noduri de prelucrare i folosesc resurse
diversificate, de aceea unii furnizori pun la dispoziia programatorilor, prin intermediul APIurilor protocoale de rezervare a resurselor (RSVP31) pentru a asigura disponibilitatea resurselor
solicitate din cloud. Un astfel de API conine un jeton de aplicaie care reprezint un URI32 care
descrie o resurs specific i stabilete un anumit nivel de prioritate al aplicaiei care poate fi
n limitele prioritii de aplicaie puse la dispoziie de furnizor.
La ora actual nu exist un standard de facto pentru implementarea i utilizarea API-urilor, de
aceea, fiecare furnizor de cloud are propriile metode de implementare ale acestora, asigurnd
n acelai timp o transparen fa de nivelul inferior al modelului de implementare cloud
utilizat. De aceea, programatorii trebuie s fie familiarizai cu specificul de implementare i
utilizare al API-urilor puse la dispoziie. n acelai timp, particularitile specifice API-urilor
ngreuneaz funciile de portabilitate a aplicaiilor i serviciilor dezvoltate dup acest model i
fac aproape imposibil integrare ntre serviciile oferite de diferii furnizori.
Necesitatea standardizrii este promovat de mai multe comuniti de programatori (Mather,
Kumaraswamy, & Latif, 2009) de la nivel global, care propun implementarea unui standard
universal pentru cloud UCI33 ca un model deschis de programare i unificare a funciilor
API oferite de: platforme precum Google App Engine, Salesforce, Mosso etc; aplicaii de tipul
SaaS, Web2.0, email, identificare i autentificare; sau modele de infrastructuri: EC2, VMware,
31
RSVP - Resource ReSerVation Protocol

URI Universal Resource Identifier Identificator Universal al unei Resurse
33
Universal Cloud Interface - http://www.programmableweb.com/
32
67
CIM, Microsoft etc). O alt comunitate de specialiti dezvolt propriile standarde de interfaare
ntr-un model de cloud deschis - OCCI34 care are drept obiective implementarea de standarde
pentru asigurarea interoperabilitii, portabilitii, integrrii i inovrii n cloud.
Wilder (2012) stipuleaz, c indiferent de API-ul folosit, programatorii trebuie s respecte dou
principii fundamentale n dezvoltarea aplicaiilor n cloud: performana i scalabilitatea.
Performana este un indicator de calitate al experienei pe care o are utilizatorul n utilizarea
aplicaiei puse la dispoziie, iar scalabilitatea poate fi considerat un indicator cantitativ direct
proporional cu numrul de utilizatori care acceseaz simultan aplicaia respectiv.
Pentru a veni n sprijinul firmelor productoare de software, marii furnizori de cloud au nceput
s pun la dispoziia acestora API-uri i instrumente de gestionare a API-urilor proprii. Putnd
fi un cadru suficient de stabil de dezvoltare a aplicaiilor, firmele i dezvolt propriile sale
module API pentru aplicaiile pe care le creeaz i dezvolt asigurnd o integrare strns ntre
diferite module, precum i un control al versiunilor superior pe viitor.
n contextul modelului de securitate, exist nc preocupri legate de securizarea API-urilor
proprii, dar i a modului n care API-urile furnizor sunt utilizate i exploatate n aplicaii client
pentru accesul la cloud. De exemplu, fiecare metod de autentificare printr-un API presupune
ca utilizatorul s fie de acord ca datele sale vor fi accesibile companiei care a realizat aplicaia.
Suspiciunile de acces neautorizat sunt de multe ori confirmate de aplicaii care nu sunt suficient
testate sau care sunt construite n scopul extragerii datelor personale, iar avertismentele din
momentul instalrii sunt ignorate de utilizatori. Periodic, furnizorii de aplicaii n cloud pentru
consumul utilizatorilor final fac revizii periodice ale modului n care miile de aplicaii puse la
dispoziia clienilor se integreaz i respect standardele de confidenialitate ale comunicaiei
i datelor clientului.
5.3
Crearea i administrarea mainilor virtuale (Azure)
Prezentam n urm cu aproape zece ani (Munteanu & Greavu-erban, 2006) importana
virtualizrii n domeniul educaiei, prin instrumentele principale de la acea vreme, care
permiteau crearea de maini virtuale care puteau emula calculatoarele reale prin utilizarea
partajat a resurselor fizice ale calculatoarelor gazd.
n zilele noastre, virtualizarea este principalul instrument pe care se bazeaz dezvoltarea
serviciilor IaaS din cloud. Pe lng funciile de creare a mainilor virtuale, furnizorii de cloud
pun astzi la dispoziie o ntreag infrastructur de dispozitive de reea virtual (Sabharwal &
34
Open Cloud Computing Interface - http://occi-wg.org/about/specification/
68
Wali, 2013): spaiu de stocare virtual, reele i dispozitive de reea virtuale, dispozitive de
alocare dinamic a traficului, aplicaii i servere de aplicaii virtuale i altele.
Avnd n vedere c aspectele teoretice au fost tratate n mare la descrierea modelului de servicii
IaaS, n aceast seciune vom detalia o serie de aspecte tehnice legate de crearea i manipularea
mainilor virtuale n cloud.
n afara serviciilor de tip bare-metal oferit de anumii furnizori, crearea unei maini virtuale n
cloud presupune alegerea sistemului de operare, a eventualelor servicii preinstalate i a
configuraiei componentelor fizice a respectivei resurse. Operaiunea poate fi executat din
interfaa de administrare a cloud-ului, folosind anumite aplicaii de conectare i administrare
IaaS preinstalate sau prin intermediul API-urilor integrate n instrumentele de management
dezvoltate de companie.
Crearea mainii virtuale presupune alocarea unui nume de DNS care va fi ulterior utilizat pentru
accesul de la distan la consola de administrare a resurselor interne ale mainii. Numele de
DNS trebuie s fie unic, furnizorul de cloud fiind cel care gestioneaz unicitatea acestor nume
i ofer un domeniu unitar tuturor clienilor de cloud. Aceste nume de domenii pot fi
personalizate pentru a emula identitatea companiei client.
Pasul urmtor este determinat de stabilirea sistemului de operare care va fi preinstalat pe maina
virtual creat. Decizia pentru un sistem de operare sau altul este dat de tipul aplicaiilor care
vor fi instalate, sau rolul pe care l va avea serverul n viitoarea reea virtual.
69
n seciunea Size se specific numrul de procesoare i cantitatea de memorie RAM alocat

mainii virtuale, furnizorul punnd la dispoziie un numr consistent de opiuni i combinaii n
funcie de specificul i destinaia mainii virtuale. Pentru conectarea la consola de administrare
a mainii virtuale este necesar specificarea credenialelor35 de autentificare: User name i
Password. Pe mainile care vor avea instalate sisteme de operare din familia Linux, furnizorul
ofer automat un nume de utilizator (exemplu: azureuser). Ultima parte din configurarea iniial
este reprezentat de stabilirea grupului de apartenen al mainii virtuale la o anumit
zon/regiune geografic.
Etapa de provizionare presupune alocarea din cloud a resurselor pentru maina virtual, crearea
spaiului pentru discul virtual, instalarea sistemului de operare i configurarea autentificrii i
conexiunilor de reea.
Fiecare main virtual are propria sa consol de administrare web, sau prin intermediul
instrumentelor specifice preinstalate. Mai multe maini virtuale pot vi alocate ntr-un set de
disponibilitate care presupune administrarea global a acestora. De exemplu dac se construiesc
dou maini virtuale alocate n acelai set de disponibilitate i se configureaz o auto-scalare de
50%, n lipsa unor operaiuni de procesare care s implice ambele maini virtuale una este
35
Credeniale termen fr echivalen n limba romn, utilizat pentru a referi la nivel general datele de
autentificare ale unui utilizator la un sistem informatic: nume de utilizator, parol, PIN, alt cod etc.
70
deprovizionat de sistem pn la cererea utilizatorului sau cnd apare un efort suplimentar de

procesare. Din punct de vedere al optimizrii costurilor este foarte important definirea
politicilor de auto-scalare a mainilor virtuale, pentru c fiecare main deschis are un anumit
pre pe or.
Endpoint-urile reprezint modul de conectare a utilizatorilor la serviciile mainii virtuale, n
mod implicit pe o main Windows fiind deschise porturile de comunicare pentru PowerShell
(TCP: privat i public 5986) i portul RDP (TCP: Privat: 3389; Public - alocare dinamic port
de nivel nalt, maximum: 6553536). Mainile virtuale cu sisteme de operare din familia Linux
au configurat un singur port de acces implicit la Internet: SSH (TCP:22) care permite conectarea
la consol printr-un set variat de instrumente.
n zona de monitorizare a fiecrei maini virtuale se pot vizualiza detalii grafice despre
utilizarea resurselor de calcul i se pot stabili reguli de alertare n cazul n care se depete un
anumit nivel de utilizare specificat n fereastra de configurare a regulii. De asemenea regula de
alertare presupune configurarea posibilitii de alertare prin e-mail a administratorului principal
sau a unui administrator delegat.
Alte operaiuni de baz care pot fi efectuate din consola de administrare a mainilor virtuale:
- Oprire/(re)Pornire;
- Ataarea unui spaiu de stocare suplimentar;
- Captura imaginii serverului n aa fel nct s poat fi replicat la alte dispozitive din
propria infrastructur virtual;
-
36
tergerea.
Internet Assigned Numbers Authority (IANA) www.iana.org
71
Microsoft pune la dispoziia utilizatorilor de Azure un set extins de instrumente pentru

programarea n PaaS sau SaaS precum i pentru administrarea de la distan a infrastructurilor
cloud. Denumirea pachetelor de instalare este cunoscut sub acronimul SDK 37 care conin
seturile de API specifice productorului i sunt disponibile pentru orice sistem de operare sau
mediu de programare suportat.
5.4
Securitate i riscuri n cloud
Lumea tiinific i tehnic este deosebit de preocupat de aspectul securitii i

confidenialitii datelor n cloud. Faptul c datele companiei sau ale persoanelor sunt rezidente
pe calculatoarele altor companii, nate suspiciuni de acces la acestea. Nu n ultimul rnd
comunitile de infractori cibernetici sunt foarte interesate de a studia i exploata riscurile
directe i indirecte ale implementrilor de cloud, n sperana colectrii unui volum de date i
informaii care le pot aduce beneficii sau venituri directe i indirecte. n percepia general a
utilizatorilor de cloud cele mai importante concepte legate de securitatea n cloud sunt (Charif
& Awad, 2014): criptarea datelor, autentificarea i identificarea, protecia antivirus, modul de
configurare a firewall-urilor i disponibilitatea serviciilor.
Securitatea sistemelor informaionale este un domeniu vast i care poate fi evaluat pe baza
principiului celei mai slabe componente (Greavu-erban & erban, 2014). Pentru a securiza
fiecare component a sistemului informaional, compania trebuie s parcurg o serie de etape
specifice, care includ printre altele inventarierea activelor, stabilirea unui nivel de risc pe fiecare
activ pe baza vulnerabilitilor specifice i realizarea unui plan de tratare a riscurilor cu scopul
diminurii lor. Mzreanu (2010, p. 52) afirm c pe lng un management comprehensiv al
riscurilor, companiile trebuie s adopte i adapteze permanent cele mai noi standarde i coduri
de bun practic n domeniul securitii informaionale. Rhoton (2009, p. 130) ofer exemple
concrete de calcul al riscului n adopia i operarea tehnologiilor cloud, incluznd aspecte
generale cu privire la pierderea de informaii, indisponibilitatea serviciilor, costul neutilizrii
anumitor resurse dar i imposibilitatea adaptrii la cerinele dinamice ale pieelor. Autorul
propune un sistem de evaluarea a riscurilor calculat pe baza impactului, probabilitii i numrul
de produse sau servicii influenate n cazul producerii riscului anticipat.
nelegerea corect a modelelor de implementarea i de servicii oferite de cloud i a
interdependenelor dintre acestea constituie primul pas n determinarea nivelul de risc
37
SDK - Software Development Kit Set de instrumente pentru dezvoltarea de software
72
acceptabil pentru adopia tehnologiilor cloud. ncrederea n cloud poate fi echivalent cu

ncrederea care se investete ntr-o aplicaie web clasic (Yeluri & Castro-Leon, 2014) prin
intermediul creia se pot manipula date i se pot lansa diferite comenzi i operaiuni. n cloud
dispare teoretic un nivel din arhitectura de securitate a unui sistem informaional: nivelul fizic.
Datele companiei nu mai sunt pe un server aflat n spatele mai multor ui nchise. Zittrain (2008)
precizeaz c o persoan poate avea acces la informaiile din cloud doar prin intermediul unei
parole.
n seria sa de mituri despre cloud, Smith (2014) specific faptul c n cazul n care nencrederea
n disponibilitatea serviciilor cloud i a confidenialitii datelor, n contextul complexitii i
lisei de transparen, se poate alege calea implementrilor de cloud hibrid. Latura ironic a
acestei idei are la baz dualitatea dintre complexitate i control. Arhitecturile de reea foarte
complexe sunt mai greu de controlat, att de cei care le implementeaz, ct i de cei care
ncearc s le neleag pentru a le exploata vulnerabilitile. Lipsa transparenei poate fi
considerat un alt factor de risc n implementarea soluiilor cloud, pentru c nu asigur un nivel
corespunztor de nelegere a interdependenelor dintre componentele unei implementri
complexe (Mather, Kumaraswamy, & Latif, 2009).
Nencrederea este uneori direct cu nevoia de intimitate a datelor pe care o au numite companii
n legtur cu datele pe care le stocheaz i prelucreaz n cloud. Chiar dac n cele mai multe
materiale, intimitatea este tratat n categoria confidenialitii, termenul de intimitate este mult
mai potrivit n contextul manipulrii datelor cu caracter personal. Scepticii cloud-ului sunt de
prere c marii furnizori de cloud sau alte servicii din web-ul social folosesc n scopuri de
afaceri datele personale ale angajailor i oamenilor n general. n fapt, aceast team, este
suficient de simpl de susinut cu probe concrete. O simpl cutare pe oricare motor de cutare
v va oferi publicitate contextual n oricare alt site. Motivul este unul profesionist de canalizare
a mesajelor publicitare pe nevoile reale ale unui individ. Dar, cum ar putea face furnizorii acest
lucru fr stocarea unei cantiti de date, fie i infim, care poate determina un profil temporar
sau pe termen ndelungat al unui utilizator al Internetului?
Pentru a determina vulnerabilitile unui sistem cloud trebuie s inem seama de o serie de
factori difereniatori fa de implementrile locale (Hugos & Hulitzky, 2011):
o Intern versus Extern cu referire la locaia de stocare a datelor
o Deschis versus Proprietar cu referire la forma de proprietate a echipamentelor de
prelucrare i stocare i modului de acces la resursele respective;
o Externalizat versus internalizat cu referire la modul n care se asigur suportul
pentru serviciile puse la dispoziie;
73
o n perimetrul de securitate versus n afara perimetrului cu referire la modelul clasic

de securizare a infrastructurii de reea locale prin intermediul dispozitivelor de tip
firewall.
Standardele americane de securitate n domeniul cloud-ului (Badger, Grance, Patt-Corner, &
Voas, 2012) definesc mai multe clase de controale specifice pentru determinarea nivelului de
vulnerabilitate a unui serviciu n general:
-
Managementul Configuraiilor;
Achiziia de sisteme i servicii;
Protecia sistemelor i comunicaiilor;
Integrarea sistemelor i informaiilor.
Fiecare clas de controale are propriile sale categorii de riscuri i vulnerabiliti specifice
aplicabile la nivel general sistemelor informaionale, inclusiv arhitecturilor cloud. n opinia
general, principalele vulnerabiliti la care se expun companiile sau indivizii n momentul
accesului la tehnologiile cloud sunt prezentate succint n paragrafele urmtoare.
Vulnerabiliti ale clienilor de conectare n cloud. Avnd n vedere c metodele de conectare
la serviciile cloud includ browser-e i aplicaii specifice, clienii trebuie s se asigure c acestea
sunt protejate i securizate. Una din cele mai comune probleme legate de browser-e este aceea
a instalrii add-on-urilor de tip adware care pot colecta datele de conectare ale utilizatorilor, n
felul acesta expunnd ntreaga companie la riscuri de acces neautorizat la coninutul
informaional stocat n cloud. Salvarea parolelor n browser-e sau aplicaii poate constitui un
alt risc n cazul pierderii sau furtului dispozitivului de acces. Pentru diminuarea riscurilor
companiile folosesc metode specifice de securizare a browser-elor i aplicaiilor. Dintre acestea
cele mai ntlnite sunt: localizarea geografic a unui dispozitiv, tergerea de la distan a
coninutului stocat, blocarea dispozitivului sau implementarea mecanismelor de dubl
autentificare: nume de utilizator + parol i un cod temporar generat de o aplicaie specific.
Criptarea datelor i comunicaiilor. Fiecare serviciu de cloud transfer datele prin
intermediul canalelor securizate: HTTPS, SSH, RDP, FTPS, dar revine n sarcina clientului s
se asigure n momentul conectrii c acceseaz site-ul corect pentru autentificare. Phishing-ul
a ajuns o tehnic destul de elaborat n redirectarea utilizatorilor ctre site-uri care emuleaz
ct mai fidel site-urile originale, reuind astfel s intre n posesia datelor de autentificarea ale
utilizatorilor. Majoritatea browser-elor moderne au mecanisme de protecie a phishing-ului prin
validarea certificatelor se criptare a comunicaiei dintre client i serviciul cloud. Un alt risc legat
de certificatele digitale i criptarea comunicaiilor i datelor este reprezentat de scurgerea de
74
informaii din cadrul companiei i repudierea38 coninutului informaional. Mecanismele de

tipul managementul drepturilor digitale (DRM39) i mecanismele privind prevenirea scurgerii
informaiilor (DLP40) sunt din ce n ce mai utilizate att n interiorul companiilor ct i n cloud,
furnizorii punnd la dispoziie servicii DRM integrate cu mecanismele de autentificare i
identificare a utilizatorilor. Din cele mai frecvente msuri implementate n DRM amintim:
semnarea coninutului informaional, criptarea coninutului informaional, protecia asupra
anumitor operaiuni comune precum copierea, redistribuirea, i mecanisme complete de
expirare a coninutului informaional dup o anumit perioad de timp. DRM asigur n acelai
timp mecanisme concrete de protecie de tipul FYEO41 asigurndu-se astfel c numai
destinatarul unui mesaj este capabil s l deschid i citeasc.
Protecia perimetrului fizic este o cerin concret de securitate pentru locaia clientului care
folosete serviciile de cloud. n acelai timp este un criteriu de selecie a furnizorului de cloud,
care trebuie s ofere posibilitatea de acces la aceleai date dintr-o locaie secundar sau mai
multe. Mecanismele de diminuare a riscurilor mpotriva atacurilor fizice pun pe prim plan
strategiile de realizare i gestionare a copiilor de siguran a datelor.
Riscuri legate de performan i funcionaliti. Clienii de cloud trebuie s se asigure n
momentul n care aleg un serviciu cloud c au testat suficient de bine performanele serviciului
i c funcionalitile sunt corespunztoare specificului proceselor de afaceri ale companiei.
Majoritatea furnizorilor de cloud pun la dispoziia clienilor versiuni de evaluare a unor
funcionaliti de cloud, pentru efectuarea implementrilor pilot i definirea planurilor i
strategiilor de implementare, migrare i crearea documentaiilor suport. De asemenea este foarte
important cunoaterea tuturor funcionalitilor oferite de anumite servicii. De multe ori,
firmele aleg anumite planuri de servicii care ofer funcionaliti limitate dar la un pre mai
redus, fcnd dificil ulterior dezvoltarea unor funcionaliti personalizate. Alteori, clienii au
cunotine detaliate despre anumite aplicaii i servicii implementate local, aleg o soluie
similar din cloud i dup o perioad de timp constat c le lipsesc anumite componente cheie
de dezvoltare, personalizare i administrare a serviciilor. Serviciile i aplicaiile cloud nu au
ntotdeauna implementate toate funcionalitile, sau anumite funcionaliti nu pot fi
personalizate sau administrate asemntor cu cele din implementrile locale, dnd natere
nemulumirilor unor categorii de utilizatori.
38
ISO/IEC 13888-1:2009(en) - Information technology - Security techniques - Non-repudiation - Part 1: General

- https://www.iso.org/obp/ui/#iso:std:iso-iec:13888:-1:ed-3:v1:en
39
DRM Digital Rights Management
40
DLP Data Loss Prevention
41
FYEO - For Your Eyes Only Exclusiv doar pentru ochii ti.
75
Expunerea la atacurile de inginerie social. Avnd n vedere c mecanismele de protecie a

cloud-urilor ngreuneaz sau reduc aproape la minimum atacurile clasice de tip brute-force,
password guessing, denial-of-services, infractorii cibernetici caut alte metode prin care s aib
acces la coninutul informaional al companiilor. Ingineria social este un subiect sensibil
pentru majoritatea companiilor pentru c, cel puin n ultimii ani, este cea mai eficient msur
de acces direct la datele companiei. Bazndu-ne pe studii i experimente concrete (Greavuerban & erban, 2014) am identificat faptul c la nivelul multor companii din Romnia nu
exist mecanisme de protecie i/sau contientizare a angajailor privind aceste tipuri de riscuri.
IT-ul tradiional se bazeaz pe securitatea unui firewall, dar esena cloud-ului presupune
transferul i accesul la date de oriunde, folosind ntr-adevr canale securizate, dar mobilitatea
expune angajaii la interaciuni cu diferite persoane care le pot convinge prin diferite metode s
divulge informaii utile pentru construirea unui atac de tipul ingineriei sociale.
76
Criticism i viitorul tehnologiilor cloud
Avnd la baz tehnologii i modele care au fost descoperite nainte de lansarea pe pia a
conceptului de cloud computing, muli critici ai domeniului consider cloud-ul un alt cuvnt la
mod, care va disprea rapid. Conform mai multor autori, cloud-ul reprezint o metod
revoluionar de proiectare i implementare a infrastructurii de servicii bazate pe evoluia
tehnologiilor informaionale, de comunicaii i a modului de integrare i dezvoltare a afacerilor
moderne.
Aspectele critice cu privire la adopia cloud computing-ului au la baz idei, concepte i
experiene ale utilizatorilor, care pot fi sintetizate n urmtoarele categorii (Linthicum, 2010, p.
31): securitate, control, costuri, deschidere, conformitate i contractele de servicii (SLA).
Considerat de muli ali autori un panaceu al dezvoltrii tehnologiilor IT&C, cloud-ul nu este
practic dect un nou mod de organizare i livrare a serviciilor informaionale. Dispunnd
teoretic de o capacitate de prelucrare i stocare nelimitat, constatm c practic fiecrui client
i este alocat implicit o capacitate limitat de resurse n care poate s scaleze aplicaiile sale.
Concret, din punct de vedere economic, cloud-ul este ieftin i eficient doar n condiii de
utilizare la un volum predefinit de servicii, multe companii prefernd implementrile hibride
pentru a asigura controlul costurilor operaionale determinate de abonamentele cloud.
Disponibilitatea serviciilor IT, ntr-o lume de afaceri care necesit decizii rapide bazate pe
cantiti enorme de date, este un alt factor critic n cloud. Furnizorii garanteaz disponibilitatea
nalt a serviciilor, dar foarte puini autori trateaz, de exemplu, ntreruperile de energie
electric dintr-o zon n care acioneaz clientul de cloud. Fiecare companie, are implementate
msuri de asigurare a continuitii afacerii, n care sunt prevzute i astfel de cazuri, incluznd
linii redundante de alimentare cu energie sau Internet. i totui, cum poi s beneficiezi de
servicii att timp ct o mare magistral de alimentare cu energie sau Internet este ntrerup ntro zon geografic din cauze naturale, sau de ce nu, umane? Este responsabilitatea companiei de
a i asigura alimentarea cu astfel de resurse, dar dac nu sunt implementate mecanisme de lucru
off-line, toate activitile pot fi ntrerupte complet pn la remedierea problemelor cu utiliti.
Cel mai mare minus al cloud-ului este de departe nencrederea n confidenialitatea datelor
stocate n cloud. n aprilie 2014, dup ce Microsoft a refuzat s de acces instituiilor din cadrul
Guvernului Statelor Unite ale Americii la datele stocate pe serverele de e-mail din Irlanda, un
tribunal din New York a dispus42 renunarea la serverele care asigur serviciile din cloud
42
Bourne, J., (2014), US judge orders Microsoft to give up overseas cloud data, - www.cloudcomputing-news.net
77
localizate n alte ri, motivnd lipsa jurisdiciei autoritilor americane n afara propriilor
teritorii. n consecina acestei decizii, Google a nceput analiza posibilitii stocrii serverelor
pe mare, asigurnd n acest fel care nu fac obiectul nici unei jurisdicii teritoriale.
Nevoia de control a organismelor statelor lumii, alimenteaz teama conspiraionitilor acestei
teorii cu privire la accesul oricnd la datele stocate n cloud. n acelai timp constatm nevoia
unei legislaii internaionale unificate care s asigure garanii ferme de confidenialitate, dar
care s permit explorarea la cerere a coninutului informaional care ar putea sta la baza unor
acte economice i sociale care ar putea aduce prejudicii persoanelor sau companiilor.
Colaborarea, ca factor pozitiv al cloud-ului este considerat mult mai eficient dect controlul
(Hugos & Hulitzky, 2011). Chiar dac companiile moderne au la baza misiunilor i obiectivelor
lor strategii de dezvoltare a relaiilor de colaborare informaional la nivel intern i extern,
transparena provoac multe dezbateri vis-a-vis de dimensiunea pn la care pot fi
implementate sistemele colaborative.
Acestea, i multe altele, determin nu numai companiile i cercettorii, dar i organismele
guvernamentale s ntreprind cercetri i s elaboreze strategii cu privire la evoluia,
implementarea i adopia tehnologiilor cloud n cadrul propriilor organisme. n septembrie
2012, Comisia European a adoptat o strategie pentru Valorificarea cloud computing-ului n
Europa. Strategia subliniaz aciunile pentru asigurarea unui ctig net de 2,5 milioane de noi
locuri de munc n Europa i o cretere anual de 160 miliarde a PIB-ului UE (circa 1%), pn
n 2020. Strategia este conceput pentru a accelera i crete utilizarea cloud computing-ului n
economie. Aceast strategie a fost rezultatul unei analize a politicii generale, a peisajului de
reglementare i tehnologic i o consultare a prilor interesate, pentru a identifica ce este necesar
s se realizeze pentru a valorifica la maximum potenialul pe care cloud-ul l poate oferi. Acest
document stabilete aciunile cele mai importante i urgente i reprezint un angajament politic
al Comisiei care servete drept apel pentru ca prile interesate s participe la implementarea
acestor aciuni. (Asociaia Naional pentru Securitatea Sistemelor Informatice, 2013)
Este greu de anticipat cum va evolua fenomenul de cloud computing, dar agrem cu punctul de
vedere al lui Sosinsky (2011) conchide c n viitori zece ani domeniul IT&C va suferi o serie
de schimbri de funcionare, percepie i dezvoltare. n opinia autorului, pe fondul dezvoltrii
tehnologiilor de comunicaie i a tehnologiilor web, aplicaiile pe care le cunoatem n prezent
vor fi nlocuite complet de aplicaiile oferite din cloud, incluznd chiar modul n care sunt
instalate i utilizate sistemele de operare pe calculatoarele prezentului. Compania Google
anun de civa ani lansarea unui sistem de operare de tip Browser, care s permit accesul
utilizatorilor la tot coninutul lor informaional, inclusiv date i aplicaii, direct din cloud prin
78
intermediul unui singure aplicaii de tip browser43 asigurnd astfel o interdependen crescut
ntre dispozitivele pe care le deine un utilizator. Chiar dac o conexiune la Internet este
esenial, productorul garanteaz un set de mecanisme puternice de sincronizare cu
dispozitivele de stocare locale permind utilizarea off-line a datelor i aplicaiilor.
Prin stocarea lor centralizat, costul cu prelucrarea, stocarea i obinerea informaiilor va
scdea, coroborat cu o cretere a disponibilitii acestora de pe orice dispozitiv conectat la
Internet. n acelai timp, un rol din ce n ce mai important n adopia cloud-ului i a modului de
comunicare i colaborare va fi influenat de dezvoltarea reelelor sociale. Bazndu-se pe
tehnologii web standardizate, aplicaiile prezentului i ale viitorului vor fi mai uor de realizat,
implementat i distribuit. De asemenea, modul n care vor opera canalele de distribuie i
promovare se vor modifica semnificativ.
Viitorul apropiat va aduce o intensificare a preocuprilor de integrare managerial i tehnic
a resurselor din cloud. Autori romni (Munteanu, andru, & Petcu, 2014) propun un model
arhitectural de integrare a platformelor de management n cloud care presupune din punct de
vedere tehnic implementarea unui set de obiecte i concepte abstractizare care s descrie,
ntrein i gestioneze integrarea dintre serviciile i aplicaiile oferite de mai muli furnizori de
cloud. Tehnologiile actuale, permit pe baza standardelor implementate transferul i integrarea
informaiilor i mecanismelor de prelucrare ntre cloud-ul public i cloud-ul privat. Acest aspect
este posibil datorit utilizrii unor tehnologii omogene i compatibile ntre cele dou modele.
Att timp ct majoritatea furnizorilor ncearc s ofere o gam ct mai larg de produse i
servicii, singurele bariere dintre portabilitate i integrare sunt reprezentate de specificul APIurilor implementate i distribuite de furnizori. Nu vom vedea prea rapid o standardizare a
acestora, avnd n vedere diferenele de arhitectur a limbajelor de programare utilizate, dar
acel nivel abstract propus, se poate constitui ntr-o traducere a instruciunilor i metodelor de la
un mediu la altul i asigurarea comunicrii n timp real a lor. Ctigul economic al integrrii
ntre diferite servicii este determinat de alegerea granular a serviciilor n funcie de bugetele
disponibile i ofertele de pe pia.
Cloud computing-ul nu este doar un subiect pentru cercettori i specialiti tehnici. Este n
acelai timp un model de afaceri, care dac este anticipat i utilizat corect poate aduce beneficii
financiare consistente companiilor intermediare n distribuia de servicii cloud. ntr-un interviu
pentru revista Cloud Magazine Romnia, Star Storage prin intermediul CIO Ctlin Punescu,
43
Chromebook - https://www.google.com/chromebook/
79
anun cele 5 tendine majore pentru cloud44 aferente anului 2015, pe care o s ne asumm
rspunderea de a le interpreta ntr-o manier proprie.
1. Rata de adopie a serviciilor de tipul cloud computing va crete cu aproximativ 20%,
bazndu-se n aceast afirmaie pe tendina n scdere bugetelor de IT din firmele romneti
destinate achiziiei de echipamente fizice.
Majoritatea furnizorilor de cloud care activeaz n Romnia au propriile studii legate de tendina
de adopie a cloud-ului. Estimarea procentual bazat pe un anumit buget nu este tocmai un
factor decisiv n alegerea unei soluii cloud. Suntem de acord c o cretere a bugetelor de IT
pentru echipamente fizice s-ar putea traduce ntr-o tendina de meninere a resurselor de
prelucrare on-premise sau o cretere puternic a lor ar putea fi interpretat ca o tendina de
creare a unui cloud privat.
2. Decizia de alegere a furnizorului de servicii cloud va avea la baz factori obiectivi, precum:
bugete IT cu mult reduse; securitatea datelor companiei; disponibilitatea datelor; simplitate n
utilizare i libertate de alegere/schimbare a furnizorului.
Conform opiniei noastre, bazate pe cercetarea efectuat pentru aceast lucrare, nici unul din
aceti factori nu sunt determinani n decizia de achiziie de servicii cloud i nici nu au eficien
ca instrument de marketing. Da, cloud-ul implic o reducere a costurilor operaionale cu
sectorul IT din cadrul unei companii, dar, dincolo de orice idee de marketing, sunt necesare
investiii n domeniul portabilitii proceselor de afaceri nspre zona de cloud. Chiar dac
suntem de acord cu securitatea datelor companiei, precum i cu disponibilitatea datelor i
informaiilor, credem c libertatea de schimbare a furnizorului de cloud pe perioade scurte de
timp (6/8 luni) este foarte redus, tinznd spre 0 (zero). Nu ne referim n aceast sintagm la
intermediarul serviciilor de cloud ci la furnizorul principal. La momentul redactrii acestui
material, singurul model de servicii n cloud care permite o portabilitate aproape 100% de la un
furnizor la altul este IaaS. Migrarea mainilor virtuale sau a discurilor virtuale, sau n cel mai
ru caz, a fiierelor este posibil la costuri reduse. Celelalte modele de serviciu implic
rescrierea aplicaiilor pentru adaptare la API-urile noului furnizor.
3. Serviciile de tipul Software ca Serviciu (SaaS) i Platform ca Serviciu (PaaS) sunt din ce n
ce mai cutate i adoptate n rndul utilizatorilor
Pe lng multe altele, un avantaj important al tehnologiilor cloud este legat de viteza de execuie
i implementare a anumitor procese de business. De aceea, suntem de acord cu aceast opinie.
Servicii precum Office 365, vor putea oferi companiilor, avnd tendina de a spune de orice
44
CloudMag, Star Storage | Anunta cele 5 tendinte majore pentru cloud, http://cloudmag.ro/star-storage-5tendinte/, 03/02/2015
80
dimensiune dar ne limitm la mici i medii, posibilitatea de a deine la costuri reduse procese
care le pot optimiza activitatea economic la cote care nu pot fi anticipate iniial. n perioada
anilor 2002/2010 unul din cele mai importante instrumente de optimizare a fluxurilor
informaionale pentru companiile mici (pn la 25 de utilizatori) erau versiunile de sisteme de
operare free45 (versiuni Linux) sau versiunea pltit de la Microsoft, Windows Small Business
Server. Exploatat corect succesul acelor ani46 ar putea fi replicat mult mai dinamic n formatul
tehnologiilor oferite de Office 365.
4. Aplicaiile software trebuie dezvoltate astfel nct s poat fi implementate i n cloud, simplu
i rapid.
Chiar dac exist o diferen de paradigm suntem de acord cu autorul c rigoarea metodelor
de programare n cloud va aduce un beneficiu de siguran i stabilitate tuturor entitilor
implicate n procesul de adopie a tehnologiilor Cloud. Tendina identificat de noi este acea de
portabilitate, a tuturor aplicaiilor spre zona tehnologiilor Web asigurnd n acest fel o
dezvoltare suficient de simpl prin standardizare i rapid prin resurse a viitoarelor aplicaii
gzduite n modele cloud de tip PaaS. Foarte importante sunt i cercetrile n domeniul
interoperabilitii (Petcu, 2014) dintre furnizorii de cloud asigurnd dincolo de portabilitate, o
integrare ntre serviciile oferite de mai muli furnizori.
5. Cloud-ul hybrid va fi modelul de serviciu ales de companiile de tip enterprise
Opinia omniprezent a specialitilor din domeniu profesional sau al cercetrii ofer ntietate
modelului hibrid n adopia tehnologiilor cloud pentru mediul Enterprise. Cloud-ul nu este doar
un concept tehnic ci n acelai timp un model de afaceri, care schimb paradigma de abordare
a proiectelor viitoare att pentru furnizorii de soluii ct i pentru cei de consultan. Cloud-ul
hibrid este una din cele mai complexe implementri tehnice, dar configurat i optimizat corect
poate aduce beneficii comensurabile companiilor de tip Enterprise, att din punct de vedere al
flexibilitii viitoare ct i a accesului la resurse de prelucrare care pot satisface nevoi de
business punctuale.
Cloud computing-ul aduce o schimbare a modului n care sunt distribuite serviciile
informaionale ctre utilizatori sau clieni. Arhitecturile cloud permit utilizarea mai eficient a
resurselor de care dispune o companiei i un mecanism de distribuire a serviciilor care poate
mbunti experiena utilizatorilor n utilizarea acestora (Sullivan, 2010). Prin alinierea
obiectivelor de afaceri cu capacitile cloud-ului, companiile pot mbunti procesul de acces
45
46
Free cu nelesul de gratuit, liber de utilizat, open source (surse deschise).

Barleta - Studiu de caz: Windows Implementare Small Business Server - https://www.microsoft.com/romania/
business/studiu_de_caz/Barleta_KTB_Infonet.aspx
81
pe noi piee de desfacere, reducerea costurilor cu departamentele de IT i o mbuntire a

eficientei utilizrii fondurilor financiare.
Vzut de cele mai multe ori ca un centru de cost, departamentul de IT din cadrul firmelor care
adopt tehnologiile cloud vor suferi o serie de schimbri majore n viitorul apropiat, un rol
important n adopia cloud-ului avndu-l firmele partenere specializate care permit
externalizarea activitilor de IT care nu fac obiectul de activitate al companiei. Anumii autori
consider c personalul din domeniul afacerilor va juca un rol pro-activ n sensul deservirii
proprii i a echipei n care lucreaz cu servicii informaionale necesare derulrii activitilor.
Experiena noastr practic demonstreaz tocmai inversul acestui demers. Este foarte important
ca un utilizator s tie s-i configureze singur o adres de e-mail, s creeze un spaiu
colaborativ pentru lucrul n comun pe activitile unui proiect concret dar pare aproape
imposibil pentru un economist s implementeze propriile sale reguli de business prin utilizarea
unor aplicaii specializate, chiar de nivel nalt. Am constat n timp c dincolo de ineficiena
aplicaiilor dezvoltate de nespecialiti, acestea sunt i mari consumatoare de timp i energii n
cadrul echipelor.
Agilitatea unor angajai din domeniul economic de a crea aplicaii monstruoase ntr-un fiier
Excel se traduce printr-o integrare foarte dificil a oricrui alt nou membru. n contextul
Internet, orice greeal n implementarea regulilor de colaborare i transparen, poate
compromit ntreaga confidenialitate a unor procese economice implementate. Instalarea unui
sistem de operare, instalarea unei aplicaii, crearea copiilor de siguran, devirusarea sau
depanarea accesului la o imprimant, sunt aparent, la ndemna oricrui copil de gimnaziu, dar
pot consuma timp sau ore de instruire pentru un angajat din domeniul economic, care va avea
nevoie poate odat de dou ori pe an de acele cunotine, restul timpului consumndu-l pentru
desfurarea activitilor sale de baz.
Pe baza acestor experiene tindem s considerm c departamentele de IT interne i vor
continua rolul suport pentru mediul de afaceri, pentru c dincolo de disponibilitatea lor local
au atu-ul de a cunoate cultura organizaional i a se adapta mult mai rapid unor schimbri i
cerine specifice.
De la calculatorul companiei, pe care se nregistreaz date rezultate din procesele economicofinanciare, pn la frigiderul care i trimite un e-mail cu lista de alimente pe care trebuie s le
achiziionezi dintr-un supermarket, nu mai pare a fi dect un pas. Puterea de calcul a cloud-ului,
capacitatea de stocare i de integrare a dus la apariia unor servicii noi de asisten, organizare
82
i a mbuntirii experienei de via a fiecruia dintre noi. Aplicaii gen Siri47 de la Apple sau
Cortana48 de la Microsoft, transform telefoanele inteligente n asisteni digitali, a cror
experien i mod de lucru poate fi transferat ulterior i altor tipuri de obiecte din jurul nostru.
Dar cu ct viaa noastr devine mai dependent de tehnologie sau integrat cu aceasta, vor crete
i riscurile asociate. Conform Gartner, Internetul Obiectelor (IoT - Internet of Things) va crea
noi vulnerabiliti i cereri de securitate referitoare la mediul fizic i digital avnd n vedere c
se preconizeaz o cretere a vnzrilor de aproape 30%. n contextul dezvoltrii conceptului, o
serie de autori (Popescul & Georgescu, 2013) propun dezbateri largi despre aspectele etice care
trebuie luate n calcul n programarea regulilor de utilizare i acces la informaiile i mediul de
comunicaie dintre obiectele din Internet.
Odat cu dezvoltarea Internetului Obiectelor, Ubiquitous Computing49 (Weiser, 1993) capt
un nou sens. Chiar dac Google este prima companie care a lansat ochelarii pentru realitatea
augmentat50, Microsoft lanseaz primele instrumente HoloLens51 care permit proiecia
imaginilor pe obiectele din jur, permind modelarea lumii reale prin simulri holografice i
transmiterea datelor ctre calculatoarele conectate la dispozitiv. Cercetarea n domeniul
interconectrii lumii reale cu lumea virtual este ntr-o faz incipient, posibilitile i direciile
fiind aproape nelimitate. Cercettorii din domeniile tehnice sunt preocupai despre metodele de
optimizare a acestei noi interfee dintre real i virtual prin mbuntirea performanelor
dispozitivelor (Borza, Daraban, & Danescu, 2013) i prin utilizarea tehnologiilor cloud
(Dobrea, Maxim, & Ceparu, 2013), recunoaterea facial fiind un domeniu care necesit putere
mare de calcul i spaiu mare de stocare, toate acestea fiind disponibile din abunden n cloud.
Puterea de calcul imens, acumularea cunoaterii ntr-un singur punct, disponibilitate i
agilitate, capacitate de decizie, sunt termeni cheie care deschid drumurile tiinelor care studiaz
modul n care calculatoarele pot acumula experien cu cum pot dobndi cunoatere i
contiin de sine. Compania IBM, cunoscut n domeniul cercetrilor de nivel nalt pe care le
efectueaz, propune un nou domeniu de cercetare, cognitive computing52, care are la baz
platformele de cloud i care presupune folosirea puterii calculatoarelor n sensul asistrii
proceselor decizionale din domeniile economico-sociale.
47
48
49
50
51
52
Apple iOS Siri - https://www.apple.com/ios/siri/

Mobile Devices - http://www.microsoft.com/en-us/mobile/campaign-cortana/
Ubiquitous computing calcul omniprezent, concept lansat n anii 1990 i care presupune utilizarea
tehnologiilor de calcul i prelucrare a datelor peste tot. Autorul specific faptul c este un termen opus realitii
virtuale.
Google Glass - http://www.google.com/glass/start/
Microsoft HoloLens - https://www.microsoft.com/microsoft-hololens/en-us
IBM Cognitive Computing - http://www.ibm.com/developerworks/cognitive/
83
n percepia popular, tiina se bazeaz pe imaginaia scenaritilor de filme, care i imagineaz

c o entitate uman poate fi interconectat bio-electric cu corpul uman pentru accesul la
cunoaterea Universal (vezi filmul Avatar), iar a doua zi trei specialiti bag o plant n priz
i o conecteaz la Internet pentru a afla ce gndete. n realitatea, ajungerea la maturitate a unui
concept se bazeaz, dincolo de tiina futurologiei, pe mii de ore de munc a specialitilor din
domeniile matematicii, fizicii, chimiei, economiei i tehnologiei informaiei.
La finalul acestei cri nu avem pretenia de a fi acoperit detaliile tehnice i mecanismele
economice de ni care guverneaz tehnologia prezentului. Dar, avnd la baz cercetarea bazat
pe un volum foarte mare de cri, articole, dar i experiena practic, sperm ca aceast carte s
fi fost un bun ghid pentru o nelegere global a terminologiei cloud computing i a conceptelor
corelate, precum i a implicaiilor acestora n viaa de zi cu zi a companiilor i oamenilor.
84
Bibliografie
Airinei, D., Grama, A., Fotache, D., Georgescu, M., Munteanu, A., Dospinescu, O., . . .
Pvloaia, V.-D. (2014). Tehnologii informaionale aplicate n organizaii. Iai: Editura
Universitii Alexandru Ioan Cuza.
Alboaie, L., & Vaida, M. F. (2011). Trust and Reputation Model for Various Online
Communities. Studies in Informatics and Control, 143-156.
Anderson, T. E., Culler, D. E., & Patterson, D. A. (1995). A case for NOW (networks of
workstations). Micro, IEEE, 54-64.
Antonescu, A.-F., & Braun, T. (2014). Modeling and Simulation of Concurrent Workload
Processing in Cloud-Distributed Enterprise Information Systems. ACM, 11-16.
Asociaia Naional pentru Securitatea Sistemelor Informatice. (2013, 10). www.cert-ro.eu.
Preluat
de
pe
Ghid:
Securitatea
Cloud:
http://cert-
ro.ro/files/doc/798_20131114101105050677500_X.pdf
Avram (Olaru), M.-G. (2014). Advantages and challenges of adopting cloud computing from
an enterprise perspective. Procedia Technology 12 , 529-534.
Badger, L., Grance, T., Patt-Corner, R., & Voas, J. (2012, 5). Cloud Computing Synopsis and
Recommendations. NIST Special Publication 800-146. Preluat de pe National Institute
of
Standards
and
Technology:
http://csrc.nist.gov/publications/nistpubs/800-
146/sp800-146.pdf
Benkler, Y. (2006). The wealth of networks: How social production transforms markets and
freedom. Londra: Yale University Press.
Bittman, T. J. (2012, 2 28). Private Cloud Computing: Target Services That Need Agility.
Preluat de pe Gartner: https://www.gartner.com/doc/1935722
Borza, D., Daraban, A.-S., & Danescu, R. (2013). Eyeglasses lens contour extraction from
facial images using an efficient shape description. Sensors, 13638-13658.
Burns, C. (2014, 6 4). How to build a private cloud. Preluat de pe Network World:
http://www.networkworld.com/article/2166356/cloud-computing/how-to-build-aprivate-cloud.html
Buyya, R., Ranjan, R., & Calheiros, R. N. (2010). Intercloud: Utility-oriented federation of
cloud computing environments for scaling of application services. Algorithms and
architectures for parallel processing, 13-31.
Castells, M. (2010). The Information Age: Economy, Society, and Culture Volume II, 2nd
Edition with a New Preface. Chichester, West Sussex, UK: Wiley-Blackwell.
85
Charif, B., & Awad, A.-I. (2014). Business and Government Organizations Adoption of Cloud
Computing. Intelligent Data Engineering and Automated LearningIDEAL, 492-501.
Collier, M., & Shahan, R. (2015). Fundamentals of Azure. Microsoft Azure Essentials .
Redmond, Washington, USA: Microsoft Press.
Daj, A., Samoil, C., & Ursuiu, D. (2012). Digital marketing and regulatory challenges of
Machine-to-Machine (M2M) Communications. Remote Engineering and Virtual
Instrumentation (REV), 1-5.
Department of Science, Information Technology, Innovation and the Arts. (2014, 5). Cloud
Computing - Implementation Model. Preluat de pe Queensland Government:
http://www.qld.gov.au/dsitia/
Dobrea, D.-M., Maxim, D., & Ceparu, . (2013). A face recognition system based on a Kinect
sensor and Windows Azure cloud technology. International Symposium on Signals,
Circuits and Systems (pg. 1-4). Iai: IEEE.
Dongarra, J. J., & Walker, D. W. (2001). The quest for petascale computing. Computing in
Science & Engineering, 32-39.
Dospinescu, O., & Perca, M. (2013). Web Services in Mobile Applications. Informatica
Economic , 17-26.
Dumoulin, P. (2006, 11 7). Determining a good naming convention for your network. Preluat
de pe TechRepublic: http://www.techrepublic.com/article/determining-a-good-namingconvention-for-your-network/
Farley, M. (2013). Rethinking Enterprise Storage. A Hybrid Cloud Model. Redmond,
Washington, USA: Microsoft Press.
Foster, I., & Kesselman, C. (2003). The Grid 2: Blueprint for a New Computing Infrastructure.
San Francisco, USA: Elsevier.
Garber, D., Malik, J., & Fazio, A. (2013). Windows Azure Hybrid Cloud. Indianapolis,
Indiana: John Wiley & Sons, Inc.
Georgescu, M., & Matei, M. (2013). The value of cloud computinf in the business environment.
The USV Annals of Economics and Public Administration, 222-229.
Georgescu, M., & Suicimezov, N. (2012). Issues regarding security principles in cloud
computing. The USV Annals of Economics and Public Administration , 221-226.
Georgescu, M., & Suicimezov, N. (2014). Face the Changes of the New Hyper-Cloud . Journal
of Applied Computer Science & Mathematics, 9-12.
Goetsch, K. (2014). eCommerce in the Cloud. Gravenstein Highway North, Sebastopol:
OReilly Media, Inc.
86
Greavu-erban, V. (2010). Prezentare ISO27001: sistemul de management al securitii

informaionale. Progrese n teoria deciziilor economice n condiii de risc i
incertitudine, vol. XI (pg. 96-104). Iasi: Editura Tehnopress.
Greavu-erban, V., & erban, O. (2014). Social Engineering a General Approach. Informatica
Economic, 5-14.
Grossman, R. L. (2009). The case for cloud computing. IT professional, 11(2), 23-27.
Hill, R., Hirsch, L., Lake, P., & Moshiri, S. (2012). Guide to Cloud Computing: Principles and
Practice. Londra, UK: Springer Science & Business Media.
Homocianu, D., & Airinei, D. (2015). General Purpose System for Generating Evaluation
Forms (GPS4GEF). In Proceedings of The 14th International Conference on
Informatics in Economy (IE 2015).
Hugos, M., & Hulitzky, D. (2011). Business in the Cloud. What every business needs to know
about cloud computing. Hoboken, New Jersey: John Wiley & Sons, Inc.
Hurbean, L., & Fotache, D. (2014). ERP III: The Promise of a New Generation. Conference on
Informatics in Economy ASE Bucarest Romania.
Jansen, W., & Grance, T. (2011, 12). Guidelines on security and privacy in public cloud
computing.
Preluat
de
pe
NIST
special
publication,
800,
144:
http://csrc.nist.gov/publications/nistpubs/800-144/SP800-144.pdf
Kelly, K. (1998). New Rules for the Wired Economy. New York: Penguin Group.
Khnaser, E. (2011, 11 13). How To Design An Effective Naming Convention. Preluat de pe
Virtualization
Review:
https://virtualizationreview.com/blogs/virtual-
insider/2011/10/how-to-design-an-effective-naming-convention.aspx
Kondo, D., Javadi, B., Malecot, P., Cappello, F., & Anderson, D. P. (2009). Cost-benefit
analysis of cloud computing versus desktop grids. Parallel & Distributed Processing,
2009. IPDPS, 1-12.
Liebowitz, S. (2002). Rethinking the Networked Economy: The True Forces Driving the Digital
Marketplace. Dallas: AMACOM - American Management Association.
Linthicum, D. S. (2010). Cloud Computing and SOA Convergence in Your Enterprise: A Stepby-Step Guide. Crawfordsville, Indiana, USA: Addison-Wesley.
Lupe, O.-S., Vida, M. M., & Stoicu-Tivadar, L. (2015). Cloud Computing and Interoperability
in Healthcare Information Systems. INTELLI 2012 : The First International Conference
on Intelligent Systems and Applications, 81-85.
Marinescu, D. (2013). Cloud computing: Theory and practice. Wyman Street, Waltham, 02451,
USA: Elsevier.
87
Marinos, A., & Briscoe, G. (2009). Community Cloud Computing. Cloud Computing , 472484.
Mather, T., Kumaraswamy, S., & Latif, S. (2009). Cloud Security and Privacy. Gravenstein
Highway North, Sebastopol: OReilly Media, Inc.
Mzreanu, V. P. (2010). Economia digital i managementul riscurilor. Iai: Editura
Tehnopress.
Mell, P., & Grance, T. (2011, 9). The NIST Definition of Cloud Computing. Preluat de pe
National Institute of Standards and Technology: http://csrc.nist.gov/publications/
nistpubs/800-145/SP800-145.pdf
Microsoft. (2015, 4 17). Office 365 Compliance Center. Preluat de pe Microsoft Technet:
https://technet.microsoft.com/en-us/library/dn876574.aspx
Ministerul pentru Societatea Informaional. (2014). Strategia Nationala privind Agenda
Digitala pentru Romania 2014 2020. Preluat de pe http://www.mcsi.ro/:
http://www.mcsi.ro/Transparenta-decizionala/Proiecte-2014
Mircea, M., & Andreescu, A. I. (2011). Using Cloud Computing in Higher Education: A
Strategy to Improve Agility in the Current Financial Crisis. Communications of the
IBIMA, 1-15.
Mircea, M., Ghilic-Micu, B., & Stoica, M. (2011). Combining business intelligence with cloud
computing to delivery agility in actual economy. Journal of Economic Computation and
Economic Cybernetics Studies, 39-54.
Munteanu, A., & Fotache, D. (2010). Meeting technological challenges on the IT market in
times of economic crisis: Cloud Computing. Proceedings of Globalization and Higher
Education in Economics and Business Administration, 12-130.
Munteanu, A., & Greavu-erban, V. (2006). Reele locale de calculatoare: proiectare i
administrare. Iai: Polirom.
Munteanu, V. I., andru, C., & Petcu, D. (2014). Multi-cloud resource management: cloud
service interfacing. Journal of Cloud Computing: Advances, Systems and Applications,
1-23.
O'Loughlin, M. (2010). The Service Catalog - A practitioner Guide. Zaltbommel, Netherlands:
Van Haren Publishing.
Oprea, D. (2007). Protecia i securitatea informaiilor. Iai: Polirom.
Orlando, D. (2011, 1 28). Cloud computing service models, Part 2: Platform as a Service.
Preluat de pe IBM developerWorks: http://www.ibm.com/developerworks/cloud/
library/cl-cloudservices2paas/
88
Orlando, D. (2011, 1 31). Cloud computing service models, Part 3: Software as a Service.
Preluat de pe IBM developerWorks: http://www.ibm.com/developerworks/cloud/
library/cl-cloudservices3saas/
Petcu, D. (2014). Consuming Resources and Services from Multiple Clouds. From
Terminology to Cloudware Support. Journal of Grid Computing, 321-345.
Petcu, D., & Vasilakos, A. V. (2014). Portability in Clouds: Approaches and Research
Opportunities. Scalable Computing: Practice and Experience, 251270.
Pocatilu, P., Alecu, F., & Vetrici, M. (2009). Using Cloud Computing for E-learning Systems.
RECENT ADVANCES on DATA NETWORKS, COMMUNICATIONS, COMPUTERS,
54-59.
Popescul, D., & Georgescu, M. (2013). Internet Of Things - Some Ethical Issues. The USV
Annals of Economics and Public Administration, 210-216.
Rdu, C., Popa, I., & Codreanu, D. (2012). Cloud computing security. Journal of economicfinancial theory and practice, 171-174.
Reese, G. (2009). Cloud Application Architectures: Building Applications and Infrastructure
in the Cloud. Sebastopol, Canada: O'Reilly Media, Inc.
Rensin, D. K. (2012). Building a Windows IT Infrastructure in the Cloud. Gravenstein Highway
North, Sebastopol, CA: OReilly Media, Inc.
Rhoton, J. (2009). Cloud Computing Explained: Implementation Handbook for Enterprises.
Milton Keynes, UK: Recursive Press.
Sabharwal, N., & Wali, P. (2013). Cloud Capacity Management. New York, USA: Apress.
Smith, D. M. (2014, 10 1). The Top 10 Cloud Myths. Preluat de pe Gartner:
http://www.gartner.com/doc/2860422
Sosinsky, B. (2011). Cloud Computing Bible. Indianapolis, USA: Wiley Publishing, Inc.
Sterling, T., Savarese, D., Becker, D. J., Dorband, J. E., Ranawake, U. A., & Packer, C. V.
(1995). BEOWULF: a parallel workstation for scientific computation. Proceedings of
the 24th International Conference on Parallel Processing, 11-14.
Sullivan,
D.
(2010).
The
Definitive
Guide
To
Cloud
Computing.
http://www.realtimepublishers.com/: Realtime Publishers.

Tapscott, D. (1996). The digital economy: Promise and peril in the age of networked
intelligence. New York, USA: McGraw-Hill.
ugui, A., & Gheorghe, A.-M. (2014). Changing The Role Of Accountancy In The Context Of
Cloud-Computing. Managementul Intercultural, 149-157.
89
Tulloch, M. (2013). Introducing Windows Azure.For IT Professionals. Redmond, Washington:

Microsoft Press.
Ungureanu, ., Panu, A., Alboaie, L., Buraga, S. C., & Iftene, A. (2014). InstantPlay O
platform de Cloud Gaming . Revista Romn de Interaciune Om-Calculator, 21-36.
Vicat-Blanc, P., Soudan, S., Guillier, R., & Goglin, B. (2011). Computing Networks from
cluster to cloud computing. Hoboken, NJ, USA: John Wiley & Sons, Inc.
Washam, M. (2015). Automating Microsoft Azure Infrastructure Services. Gravenstein
Highway North, Sebastopol, CA: OReilly Media, Inc.
Weinman, J. (2008, 9 6). The 10 Laws of Cloudonomics. Preluat de pe Bloomberg Business:
http://www.bloomberg.com/bw/stories/2008-09-06/the-10-laws-ofcloudonomicsbusinessweek-business-news-stock-market-and-financial-advice
Weiser, M. (1993). Ubiquitous computing. IEEE Computer, 71-72.
Wilder, B. (2012). Cloud Architecture Patterns. Gravenstein Highway North, Sebastopol, CA:
OReilly Media, Inc.
Yeluri, R., & Castro-Leon, E. (2014). Building the Infrastructure for Cloud Security. A
solutions View. New York, USA: Apress Open.
Zhe, Z., & Xu, J. (2014). Design and Implementation Logistics Cloud Platform Based on SOA.
Applied Mechanics and Materials, 775-780.
Zittrain, J. (2008). The Future of the Internet - And How to Stop It. New Haven, UK: Yale
University Press.
90
Index
API, 9, 15, 18, 23, 31, 32, 53, 55, 56, 69, 70,
71, 72, 74, 82, 83
Bitcoin, 16
CaaS, 64
Capex, 34
CIA, 21
cluster, 15
computing
distributed, 16
petascale, 19
ubiquitous, 86
volunteer, 16, 17
CRM, 36, 51, 52, 53, 54, 55, 65
DaaS, 63
firewall, 10, 21, 48, 59, 60, 75, 76, 79
grid, 15, 16
HaaS, 58
Hadoop, 63
HTML, 40, 56, 69
hypervisor, 58, 59
IDaaS, 63, 64
IoT, 86
IPSec, 68
ISO
27001, 10, 47
9001, 10
JSON, 57, 69, 70
MapReduce, 63
NLB, 15, 21, 29, 59
NoSQL, 56, 58, 63
Opex, 34
OVF, 59
peer-to-peer, 16
QoS, 17, 24, 29
RDP, 68, 74, 77
REST, 69
ROI, 53
SDK, 23, 74
self-service, 22, 23, 43, 44
SharePoint, 23, 52, 54
SLA, 17, 18, 26, 29, 30, 36, 37, 43, 64, 80
SOA, 57, 64, 69
SOAP, 69
SSH, 68, 74, 77
SSL, 68
TCO, 28, 33, 34, 67
TIA-942, 44
uptime, 18
virtualizare, 10, 18, 20, 21, 22, 26, 36, 38,
44, 46, 51, 58
VPN, 47, 68
XML, 68, 69, 70
XMPP, 68
91
Index figuri
Figura 1 Evoluii n timp a tehnologiilor corelate cu cloud computing-ul ............................ 11
Figura 2 Principalii furnizori de cloud public (2014) ........................................................... 17
Figura 3 - Proiecie plot a terminologiei cloud computing ...................................................... 18
Figura 4 Ierarhia caracteristicilor cloud computing .............................................................. 22
Figura 5 Sinteza definiiei cloud computing din NIST ......................................................... 26
Figura 6 - Arhitectur generalist a unui sistem informaional de reea .................................. 36
Figura 7 - Diagram Venn de reprezentare a principalelor modele de implementare ............. 37
Figura 8 Imagine de ansamblu a modelelor de servicii cloud ............................................... 49
Figura 9 - Arhitectur conceptual soluie cloud computing ................................................... 64
92

Cloud Computing

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Cloud Computing

Încărcat de

Drepturi de autor:

Formate disponibile

ACADEMIA DE STUDII ECONOMICE DIN BUCURETI

Copyright 2015, Valeric Greavu-erban

Identification of trends in the development of cloud technologies (Chapter 1, 2 and 6);

API - Application Programming Interface Interfee de programare a aplicaiilor

analiza comprehensiv a soluiilor de cloud computing actuale cu identificarea

identificare tendinelor n zona dezvoltrii tehnologiilor cloud (Capitolul 1, 2 i 6);

dimensiunea real a implementrii soluiilor de afaceri n cloud din prisma

ndeplinirea obiectivelor i expunerea informaiilor din aceast lucrare au avut la baz

Capitolul 4 - Expune principalele modele de implementare a serviciilor IT&C n cloud:

Relativ la scara istoriei, evoluia tehnologiilor de calcul i de reea este contemporan cu

Figura 1. Evoluii n timp

comunicare video n timp real i nc nu tim ce ne rezerv

viitorul. Profitnd de interesul ofensiv sau defensiv al armatelor

1962 - Programma 101

lumii de a investi n tehnologiile IT&C, cercettorii din marile

sustenabile a acestora. Interesul comercial a fost de asemenea

preurile scznd de la decad la decad, coroborat cu o cretere

1975 - IBM 5100

a gamei de produse i servicii puse la dispoziia consumatorilor.

n luna august a anului 2006, firma Amazon anun lansarea

conceptului de cloud computing au la baz apariia primelor

calculatoare electronice care s respecte principiile universale

ale mainilor Turing, a limbajelor de programare, sistemelor de

1999 - Grid computing

operare, calculatoarelor personale i a celor portabile.

2006 - Cloud Computing

Rolul esenial este jucat de apariia protocoalelor de comunicare

Sursa: Proiecie proprie

Istoria i proveniena tehnologiile cloud este tratat de anumii autori ca un derivat al

Announcing Amazon Elastic Compute Cloud (Amazon EC2) beta, https://aws.amazon.com/about-aws/whatsnew/2006/08/24/announcing-amazon-elastic-compute-cloud-amazon-ec2---beta/

studia cadrul general i proiectarea sistemului unitar naional de prelucrare

proiectarea de sisteme informatice,

elaborarea de programe de calcul i prelucrarea automat a datelor,

analiza de sisteme i elaborarea de modele, ca activitate subordonat proiectrii

colaborarea cu Centrele teritoriale de calcul, cu unitile economice care au centre

efectuarea de studii i cercetri tiinifice,

urmrirea i ndrumarea introducerii n proiectele de sisteme de prelucrare

acordarea de asisten tehnic la elaborarea de sisteme informatice i expertizarea

Prelucrare dup 35 de ani de informatica. Istoria unui institut - http://www.ici.ro/Evenimente/ici35/istoric.html

apariia i evoluia a trei tehnologii cheie care au revoluionat domeniul reelelor de

grid computing-ul presupune interconectarea unui numr mare de resurse de

Creterea puterii de calcul n cadrul organizaiei;

Asigurarea disponibilitii anumitor servicii IT prin utilizarea tehnologiilor de load

Gestionarea eficient a momentelor de prelucrare masiv a datelor;

Utilizarea eficient i simplitatea gestiunii fizice a resurselor (procesoare, memorie

Clusterele sunt utilizate n prezent n arhitecturi on-premise n special pentru disponibilitatea

disponibilitatea unui numr mare de calculatoare conectate la Internet, oferind putere

utilizarea eficient a resurselor de procesare rspndite global;

limitarea costurilor cu resursele fizice necesare anumitor investigaii tiinifice;

accesul ca nod de prelucrare n grid este voluntar i se bazeaz pe dorina oamenilor

Amazon EC2 Service Level Agreement - http://aws.amazon.com/ec2/sla/

Sursa: Prelucrare proprie

Caracteristici definitorii ale cloud computing-ului

Conceputul de cloud computing a devenit att de omniprezent n activitatea economic i

Figura 3. Proiecie-plot a terminologiei

nseamn. n fapt, sesizm c multe

autoservice la cerere, acces n

flexibilitate rapid i instrumente

serviciilor oferite. Accesul la cloud

este permis n mod concurent unui

Caracteristicile eseniale ale tehnologiilor cloud

Microsoft Azure i Office 365 folosesc pentru automatizare PowerShell, un limbaj

Azure Web Services folosete limbajul Java i Ruby pentru automatizare.

Modelele de autoservire n cloud trebuie s stabileasc n mod imperativ un mod detaliat de