CLOUD COMPUTING

CURSUL 02 ARHITECTURA CLOUD

Facultatea de Automatică și Calculatoare

Universitatea Tehnică “Gheorghe Asachi” din Iași
2021-2022
Cloud Computing

 Un mod convenabil (“la cerere”) de a accesa un grup

comun de resurse configurabile
 De exemplu: rețele, servere, stocare, aplicații și servicii
 Permite utilizatorilor să dezvolte, să găzduiască și să
ruleze servicii și aplicații la cerere într-o manieră
flexibilă oricând, oriunde și pe orice dispozitiv

2
3
 I
Cloud Service Models

 Infrastructure-as-a-Service (IaaS)
 Platform as-a Service (PaaS)
 Software-as-a-Service (SaaS)

4
5
 I
Infrastructure as a Service (IaaS)

6
 I
Infrastructure as a Service (IaaS)

Capabilitățile oferite consumatorului:

 Prelucrare, stocare, rețele și alte calcule fundamentale
 Deploy-are și executare de software, care poate
include sisteme de operare și aplicații
 Control asupra sistemelor de operare, stocare,
aplicații implementate și, eventual, control limitat al
unor componente de rețea selectate (de exemplu,
firewall-uri gazdă)
Consumatorul nu gestionează și nu controlează
infrastructura cloud de bază

7
 I
Infrastructure as a Service (IaaS)

 IaaS permite consumatorilor de cloud să ruleze

sisteme de operare și aplicații la alegere pe straturile
de abstractizare hardware și de resurse (hipervizoare)
puse la dispoziție de Furnizorul de cloud.
 Sistemele de operare și aplicațiile unui consumator
pot fi migrate către hardware-ul Furnizorului din
cloud, înlocuind potențial infrastructura unui centru
de date al companiei.

8
 I
Infrastructure as a Service (IaaS)

Scenarii
 Test și dezvoltare
 Gazduire de site-uri web
 Depozitare, backup și recuperare
 Aplicații web
 Calcul de înaltă performanță
 Analiza BigData

9
 I
Infrastructure as a Service (IaaS)

Exemple
 AWS EC2
 Rackspace
 Google Compute Engine (GCE)
 Digital Ocean
 Magento 1 Enterprise Edition

10
 I
Infrastructure as a Service (IaaS)

Avantaje
 Elimină cheltuielile de capital și reduce costurile în curs
 Îmbunătățește continuitatea activității și recuperarea în caz
de dezastre
 Inovație rapidă
 Răspuns mai rapid la schimbarea condițiilor de afaceri
 Permite Consumatorului să se concentreze pe business-ul
său
 Crește stabilitatea, fiabilitatea și suportabilitatea
 O mai bună securitate
 Obține mai rapid aplicații noi pentru utilizatori

11
 I
Platform as a Service (PaaS)

12
 I
Platform as a Service (PaaS)

Capabilitățile oferite consumatorului:

 Deploy-are a aplicațiilor create de Consumator sau
cumpărate pe infrastructura cloud; aplicațiile sunt
create cu limbajele de programare și instrumentele
suportate de Provider.
 Control asupra aplicațiilor încărcate și, posibil, asupra
configurărilor mediului în care sunt găzduite
aplicațiile.
Consumatorul nu gestionează și nu controlează
infrastructura cloud de bază, inclusiv rețea, servere,
sisteme de operare sau soluția de stocare.

13
 I
Platform as a Service (PaaS)

 PaaS le permite consumatorilor să-și creeze propriile

aplicații cloud.
 Furnizorul de cloud oferă un mediu virtualizat și un
set de instrumente care să permită crearea de noi
aplicații web.
 Furnizorul de cloud oferă, de asemenea, hardware-ul,
sistemele de operare și software-ul și aplicațiile
utilizate în mod obișnuit, cum ar fi sistemul de
gestionare a bazelor de date (DBMS), serverul web
etc.

14
 I
Platform as a Service (PaaS)

Scenarii
 Cadrul de dezvoltare (Development framework)
 Analytics sau business intelligence
 Servicii suplimentare - workflow, directory, security, și
scheduling.

15
 I
Platform as a Service (PaaS)

Exemple
 AWS Elastic Beanstalk
 Heroku
 Windows Azure (mostly used as PaaS)
 Force.com
 OpenShift
 Apache Stratos
 Magento Commerce Cloud

16
 I
Platform as a Service (PaaS)

Avantajele PaaS
 PaaS oferă aceleași avantaje ca IaaS și multe altele...
 Reduce timpul de codare
 Adăugă capacități de dezvoltare fără a adăuga personal
 Dezvoltarea pentru mai multe platforme – inclusiv mobile –
este mai facilă
 Utilizarea unor instrumente sofisticate la un preț acceptabil
 Suportul pentru echipe de dezvoltate distribuite geografic
 Management eficient al ciclului de viață al aplicației

17
 I
Software as a Service (SaaS)

18
 I
Software as a Service (SaaS)

Capabilitățile oferite consumatorului:

 utilizarea aplicațiilor Furnizorului; acestea rulează pe o
infrastructură cloud
Aplicațiile sunt accesibile de pe diverse dispozitive client
printr-o interfață client “subțire”, cum ar fi un browser
web (de exemplu, e-mail bazat pe web).
Consumatorul nu gestionează sau controlează
infrastructura cloud de bază, inclusiv rețeaua, serverele,
sistemele de operare, stocarea sau chiar capabilitățile
individuale ale aplicației, cu excepția posibilă a unor
setări limitate de configurare a aplicației specifice
utilizatorului.

19
 I
Software as a Service (SaaS)

 SaaS permite consumatorilor cloud să ruleze aplicații

online.
 Aplicațiile sunt accesate prin intermediul internetului.
 Furnizorul de cloud deține aplicațiile, iar consumatorii
sunt autorizați să le utilizeze în conformitate cu un
acord de servicii semnat între părți.

20
 I
Software as a Service (SaaS)

Scenarii
 Serviciu de email (web-based)
 Aplicații de productivitate - email, colaborare, calendar
 Customer relationship management (CRM)
 Enterprise resource planning (ERP)
 Managementul documentelor

21
 I
Software as a Service (SaaS)

Exemple
 Google Apps
 Salesforce
 Dropbox
 MailChimp
 ZenDesk
 DocuSign
 Slack
 Hubspot

22
 I
Software as a Service (SaaS)

Avantajele SaaS
 Obținerea accesului la aplicații sofisticate
 Plătește numai pentru ceea ce folosești
 Utilizarea de software gratuit
 Mobilizarea cu ușurință a forța de muncă din
companie
 Accesarea datelor aplicației de oriunde

23
 I
Arhitectura Cloud

NIST (National Institute of Standards and Technology)

identifică cinci actori cloud majori:
 Consumator - Consumer
 Furnizor – Provider
 Auditor - Auditor
 Agent - Broker
 Purtător - Carrier

Actor = o entitate (o persoană sau o organizație) care

participă la o tranzacție sau proces și / sau îndeplinește sarcini
în cloud computing.

24
 I
Arhitectura Cloud

 Consumator - Consumer
O persoană sau organizație cu care întreține o relație de afaceri și
utilizează servicii de la furnizorii de cloud.
 Furnizor - Provider
O persoană, organizație sau entitate responsabilă pentru
punerea la dispoziție a părților interesate a unui serviciu.
 Auditor - Auditor
O parte care poate efectua o evaluare independentă a serviciilor
cloud, operațiunile sistemului de informații, performanța și
securitatea implementării cloud.
 Agent - Broker
O entitate care gestionează utilizarea, performanța și livrarea
serviciilor cloud și negociază relațiile dintre furnizorii de Cloud și
consumatorii de Cloud.
 Purtător - Carrier
Un intermediar care asigură conectivitatea și transportul
serviciilor cloud de la furnizorii de cloud la consumatorii de cloud.
25
 I
Cloud Architecture

26
Furnizori Cloud

Furnizor primar
 Oferă servicii găzduite pe o infrastructură pe care o deține
 Poate pune aceste servicii la dispoziția consumatorilor prin
intermediul unei terțe părți (cum ar fi un Broker sau un Furnizor
intermediar)
 Nu obține sursele ofertelor sale de servicii de la alți furnizori
Furnizor intermediar
 Are capacitatea de a interacționa cu alți furnizori de cloud fără a oferi
vizibilitate sau transparență furnizorului (furnizorilor) primari
 Utilizează serviciile oferite de un Furnizor primar ca componente
invizibile ale propriului său serviciu, pe care îl prezintă clientului ca o
ofertă integrată.
 Toate serviciile de securitate și componentele necesare unui Furnizor
primar sunt de asemenea necesare unui Furnizor intermediar.

27
Agenți Cloud

Business Broker
 oferă numai servicii de afaceri și relații și nu are niciun
contact cu datele din cloud ale consumatorului,
operațiunile sau artefactele (de exemplu, imagini, volume,
firewalluri) din cloud
 nu are responsabilități în implementarea funcțiilor cheie de
gestionare, indiferent de arhitectura cloud.
Technical Broker
 interacționează cu bunurile consumatorului
 agregă serviciile de la mai mulți furnizori de cloud și
adaugă un strat de funcționalități tehnice, abordând
probleme de tipul single-point-of-entry și interoperabilitate

28
29
Securitatea Cloud

 Toți actorii din cloud implicați în orchestrarea unui

ecosistem cloud sunt responsabili de soluționarea
problemelor operaționale, de securitate și
confidențialitate
 Clienții dețin date și sunt responsabili pentru:
 identificarea corectă a sensibilității datelor,
 evaluarea riscului cauzat de orice expunere sau utilizare
necorespunzătoare a datelor și impactul asupra afacerii lor,
 identificarea cerințelor de securitate în funcție de
sensibilitatea datelor
 aprobarea atenuării riscurilor necesare

30
Securitatea Cloud

Domeniile de interes ale consumatorilor de cloud sunt:

 Managementul riscului
 Analiza de risc
 Evaluări ale riscurilor
 Evaluări de vulnerabilitate
 Raportarea și răspunsul la incidente
 Continuitatea afacerii
 Planuri de recuperare în caz de catastrofe
 Planul de restaurare care încorporează și cuantifică
Recovery Point Objective (RPO) și Recovery Time Objective
(RTO) pentru servicii

31
Securitatea Cloud

Domeniile de interes ale consumatorilor de cloud sunt:

 Siguranță fizică
 Politica de securitate fizică și de mediu
 Plan de contingență
 Planul de intervenție în caz de urgență
 Schema cladirii
 Infrastructura de securitate
 Resurse umane
 Securitatea mediului
 Inspectarea vizuală a instalației

32
Securitatea Cloud

Domeniile de interes ale consumatorilor de cloud sunt:

 Proceduri de încheiere a contului de utilizator
 Respectarea standardelor naționale și internaționale /
industriale privind securitatea
 Vizualizare transparentă a posturii de securitate a
furnizorilor, brokerilor și transportatorilor din cloud

33
Probleme etice în Cloud Computing

 Controlul este încredințat la servicii terțe - modul în

care sunt gestionate datele în cloud
 Datele sunt stocate pe mai multe site-uri administrate
de mai multe organizații
 Mai multe servicii inter-operează în rețea
 Confidențialitate - petabytes de informații personale
sensibile stocate în centrele de date din întreaga lume
 Responsabilitate - structura complexă a serviciilor
cloud face dificilă determinarea cine este responsabil
pentru fiecare acțiune

34
Vulnerabilități Cloud

 Atacuri malițioase
 Eșecuri ale infrastructurii - de exemplu, diverse avarii

35
Provocările utilizatorilor de Cloud

 Securitate
 Conformitate
 Costuri de gestionare
 Lipsa de expertiză

36
Cum pot utilizatorii să reducă
costurile
 Monitorizarea atentă a utilizării resurselor
 Evitați orele de vârf și opriți sarcinile temporare
 Cumpărați instanțe rezervate AWS împreună cu
utilizarea eficientă a instanțelor spot
 Mutarea volumului de muncă în regiuni cu costuri mai
mici

37
Bibliografie

 Marinescu, D. C. (2017). Cloud computing: theory and

practice. Morgan Kaufmann.
 Vacca, J. R. (Ed.). (2016). Cloud computing security:
foundations and challenges. CRC Press.
 Introduction to Cloud Computing
https://awseducate.instructure.com/courses/526
 Cloud Computing Design Patterns and Mechanisms
https://patterns.arcitura.com/cloud-computing-
patterns

38