Embed Size (px)
DESCRIPTION
...asasa...sasasaa
Citation preview
1
Seminarski rad
iz predmeta:
Metodologija stručnog i naučnog rada
Tema:
Računarstvo u oblaku
Cloud computing
Sanja Petrović 1110/2012
Matematički fakultet
Maj 2013.
2
Uvod
Za svaki posao koji želimo da obavimo na računaru (obrada teksta, slušanje muzike, izrada prezentacija,
obrada fotografija,…) potrebno je da imamo instaliranu odgovarajuću aplikaciju. Za složenije zadatke su
nam potrebne kompleksnije aplikacije što zahteva hardverski jaču mašinu, što opet daje iziskuje više
ulaganja u sam računar. Naravno, na tu cenu se dodaju i cene licenci za dati softver, koje za složenije
aplikacije dostižu nekoliko stotina pa i hiljada evra.
Ukoliko često putujemo i potrebno je da imamo pristup svim podacima, onda je jedino rešenje da sa
sobom nosimo eksterni hard disk ili notebook računar.
Koncept koji nam omogućava da ovakve probleme izbegnemo jeste Računarstvo u oblaku (Cloud
computing).
Termin “Računarstvo u oblaku” je danas sve prisutniji u mnogim sferama našeg života. Svuda po internet
se možemo susresti sa različitim sajtovima koji nude neku vrstu cloud servisa.
3
Računarstvo u oblaku (Cloud computing) je novi koncept u računarstvu koji se intenzivno razvio od
2006 godine.
Računarstvo u oblaku predstavlja isporuku računarskih resursa i skladišnih kapaciteta kao uslugu za
heterogenu grupu krajnjih korisnika. Koncept računarstva u oblaku se oslanja na deljenje resursa preko
mreže, najčešće Interneta. Krajnji korisnici pristupaju aplikacijama u oblaku preko web pregledača ili
desktop aplikacije na mobilnom telefonu, dok se softver i korisnički podaci nalaze na serverima na
udaljenoj lokaciji.
Dakle, možemo reći da je računarstvo u oblaku oblast računarstva u kojoj se informatičke usluge (npr.
servisi, hardverski resusrsi, softver, baze podataka, dokumenti, slike, video, informacije,…) isporučuju
potrošačima putem interneta.
Osnovna ideja računarstva u oblaku se sastoji u tome da će se u budućnosti informacione tehnologije
tretirati kao usluga i ugovaraće se kao usluga za telefon, električnu energiju ili gas.
Šta se sve nalazi u oblaku?
Server koji omogućavaju izvršavanje aplikacija
Diskovi za skladištenje podataka
Sistemi za zaštitu podataka, kontrolu, održavanje bekapa
Interfejs prema klijentu
Postoje tri osnovna tipa računarstva u oblaku:
Softver kao usluga, SaaS (Software as a Service)
Platforma kao usluga, PaaS (Cloud Platform as a Service)
Infrastruktura kao usluga, IaaS (Cloud Infrastructure as a Service)
Osnovu računarstva u oblaku čine konvergentna infrastruktura, koju čine različite IT tehnologije
povezane u jednu logičku i funkcionalnu celinu, kao i deljenje resursa.
4
U modelu računarskog oblaka razlikujemo dva odvojena dela sistema: eksterni ili prednji deo (front
end), koji je korisnički deo i obuhvata sve delove infrastrukture koji su pod kontrolom korisnika kao i sam
način pristupa korisnika usluzi, i zadnji deo (back end) koji obuhvata infrastukruru klaud provajdera.
Zagovornici računarskog oblaka tvrde da ovaj model dozvoljava preduzećima da podignu i koriste
aplikacije mnogo brže, sa boljom kontrolom i manje održavanja, što omogućava IT sektoru preduzeća da
brže i efikasnije ispuni promenljive i nepredvidive zahteve poslovanja.
Ključne karakteristike računarstva u oblaku
Pružanje usluge na zahtev korisnika (On-demand self-service) - Korisnik može samostalno odabrati i
pokrenuti računarske resurse. Može birati vreme korišćenja i mrežni prostor za skladištenje podataka.
Većina provajdera klaud usluga svoje usluge temelji upravo na pristupu da korisnici plaćaju usluge u
zavisnosti od vremena i obima u kojem ih koriste.
Samouslužnim organizacijama omogućava stvaranje elastične okoline koja se povećava i smanjuje u
zavisnosti od potrebe i ciljnih performansi.
Širok mrežni pristup (Broad network access) - Mogućnosti su dostupne putem mreže i njima se pristupa
koristeći standardne mehanizme koji omogućuju heterogenu upotrebu „tankih“ ili „bogatijih“ klijentskih
platformi kao i tradicionalnih programskih usluga temeljenih na „oblaku“.
Udruživanje resursa (Resource pooling) - Računaski resursi provajdera usluga spajaju se kako bi
poslužili sve korisnike koristeći model više zakupljenih jedinica (Multi-Tenantmodel), s različitim fizičkim i
virtualnim resursima, koji se dinamički dodeljuju i uklanjaju prema zahtevima korisnika. Primeri resursa
uključuju mrežni prostor, procesore, memoriju, mrežnu propusnost, virtualne mašine.
Brza elastičnost (Rapid elasticity) - Mogućnosti koje korisnicima nudi računarski oblak mogu biti ubrzano
i elastično pokrenute, u nekim slučajevima i automatski, kako bi se po potrebi ostvarilo proporcionalno
povećanje ili smanjenje resursa kada oni više nisu potrebni. Krajnjem korisniku resursi koje koristi mogu
izgledati kao da nemaju ograničenja i mogu se kupiti u bilo kojoj količini u bilo koje vreme (na
primer AmazonEC2).
Izmerena usluga (Measured service) - Sistemi automatski proveravaju i optimizuju uporebu resursa. To
se postiže merenjem sposobnosti apstrakcije prikladne potrebnom tipu usluge (na primer skladištenje
podataka, aktivni korisnički računi). Upotreba resursa se može pratiti proveravati i o njoj se mogu raditi
izveštaji pružajući tako transparentan uvid o provajderima usluge i korisnicima.
5
Modeli pružanja usluga
Softver kao usluga
Korisniku je pružena mogućnost upotrebe dostupnih aplikacija koje se nalaze u infrastrukturi oblaka.
Aplikacije su dostupne putem Interneta s različitih klijentskih uređaja, koji mogu biti tanki klijenti (PDA
uređaji, tableti, mobilni telefon) i bogati klijenti (desktop i laptop računari).
Ovakav način pristupa omogućava optimalno korišćenje aplikacije i smanjenje troškova koji bi nastali
kupovinom licenci, instaliranjem i obezbeđivanjem hardverskih resursa neophodnih za njihovo
funkcionisanje, ali i troskova koji bi proistekli iz procesa održavanja svih ovih resursa, za koje je sada
zadužen provajder.
Aplikacije mogu biti besplatne, a ukoliko se plaćaju najčešći model je pretplata, mesečna ili godišnja.
Nedostatak ovog modela nabavke softvera je što su aplikacija univerzalne, odnosno korisnik ima
ograničene mogućnosti podešavanja aplikacije, što onemogućava prilagođavanje specifičnim potrebama
korisnika. Provajder je vlasnik pozadinske infrastrukture, uključujući mrežu, servise, operativne sisteme,
kao i konkretnog sofvera koji je dostupan velikom broju korisnika preko internet pretraživača. Provajder
klaud usluge ima kontrolu nad kompletnom infrastrukturom, dok korisnik jedino može definisati pravo
pristupa iznajmljenom softveru, npr. ko u okviru firme može pristupati iznajmljenom softveru. Korisnici
dele resurse provajdera na kojima se nalazi iznajmljeni program. Neki od primera su: Google Apps,
Microsoft Office 365.
Platforma kao usluga
Usluga se odnosi na razvojno okruženje i potreban paket softverskih podsistema. Korisnik može razvijati,
testirati i ditribuirati vlastite aplikacije koje se pokreću na infrastrukturi provajdera klaud usluge. Provajder
obezbeđuje platformu i izvršno okruženje koja najčešće uključuje servere, mrežnu infrastrukturu, centar
za skladištenje podataka, operativne sisteme i programske jezike. Neki provajderi daju mogućnost
automatskog prilagođavanja obima resursa tako da ih korisnik ne mora dodatno alocirati. Korisnik ima
kontrolu nad aplikacijama i posredničkim slojem dok provajder klaud usluge kontroliše ostale slojeve
infrastrukture, ali korisnik može imati mogućnost izbora strukture okoline. Pogodnost je što tim koji radi na
razvoju softvera nije ograničen geografskom lokacijom, resursa ili ostalih članova tima. Neki od primera
su: Amazon Elastic Beanstalk, Google App Engine, i Microsoft Azure.
Dakle, nije potrebno preuzimanje i inastalacija softvera za projektante, IT menadžere ili krajnje korisnike.
Samim tim nestaju troškovi vezani za kupovinu, instalaciju i održavanje softverskih I hardverskih resursa i
upravljanje ovim resusrsima.
6
Infrastruktura kao usluga
Osnovni model klaud usluge gde je korisniku kao usluga pružena mogućnost korišćenja računarske
infrastructure, uglavnom kao virtualne platforme. Korisniku je pružena mogućnost upravljanja obradom,
umrežavanjem i drugim osnovnim računarsnkim resursima. Korisnik može pokrenuti različite vrste
programske podrške, od operativnog sistema do aplikacija i on je odgovaran za održavanje softvera.
Korisnik može imati i ograničeni nadzor nad odabranim komponentama umrežavanja.
Dakle, umesto da kupi servere, softver, data centar prostor, mrežnu opremu korisnik sve pomenute može
da koristi u obliku virtuelnih servisa.
Neki od primera su: Amazon CloudFormation (EC2), Rackspace Cloud, Google Compute Engine.
Vrste oblaka
Javni oblak
Klaud provajder omogućava pristup resursima kao što su aplikacije, skladišta za podatke i drugi resursi
dostupni za javnost, nezavisno da li se radi o pojedincima ili organizacijama, putem interneta. Usluge
mogu biti besplatne ili se koristi model plaćanja po korišćenju (pay-per-usage). Infrastruktura se nalazi u
vlasništvu provajdera i nije dostupna za uvid ili kontrolu korisnicima. Infrastruktura javnog oblaka
podrazumeva deljene resurse za korisnike. Najčešće provajderi omogućavaju pristup preko Interneta,
Direktna komunikacija nije moguća. Delovi javnog oblaka mogu biti i pod isključivom upotrebom samo
jednog korisnika, čineći tako privatni centar podataka.
Privatni oblak
Privatni oblak je napravljen isključivo za upotrebu jednog klijenta, rezervisan centar podataka za tog
klijenta, koji može biti unutar organizacije ili hostovan od strane klaud provajdera. IT službe kompanija ili
provajder klaud usluga grade privatne oblake i upravljaju njima. Organizacije koje poseduju privatni oblak
imaju potpunu kontrolu nad strukturom oblaka.
Zajednički oblak
Zajednički oblak je oblak koji deli nekoliko organizacija. Infrastruktura podržava posebne zajednice koje
imaju zajedničke potrebe, misije, zahteve sigurnosti i slično. Njima mogu upravljati same organizacije ili
neko drugi (provajder usluga). Ovde se troškovi dele između samo nekoliko klijenta tako da su
mogućnosti uštede ograničene.
7
Hibridni oblak
Strukturu oblaka čine dva ili više različitih oblaka (privatni, zajednički ili javni) koji ostaju jedinstveni
entiteti, ali su međusobno povezani standardizovanim ili prikladnim tehnologijama koje omogućavaju
efikasan prenos podataka ili aplikacija. Hibridni oblaci povezuju javne i privatne modele oblaka.
Mogućnost proširivanja privatnog oblaka s resursima javnog oblaka može se koristiti za održavanje
uslužnih nivoa kako bi se lakše izdržala velika opterećenja. Hibridni oblak se takođe može koristiti za
upravljanje planiranim velikim opterećenjima. Hibridni oblaci susreću se sa složenosti određivanja kako
raspodeliti aplikacije po javnom i privatnom oblaku.
Bezbednost
Bezbednost u računarstvu u oblaku predstavlja poddomen oblasti kao što su bezbednost mreže
računara, bezbednost informacija. Obuhvata različite polise, regulative, standarde i tehnologije koje
kontrolišu prenos podatak i aplikacija kao i njima dodeljene računarske infrastrukture računarskog oblaka.
Složenost okruženja otežava procenu rizika, tako da korisnici mogu angažovati neutralnu treću stranu za
procenu rizika i odabir provajdera. Pitanje bezbednosti se moze podeliti u nekoliko generalizovanih
kategorija koje su: sigurnost i privatnost, usklađenost i pravna regulativa.
Sigurnost i privatnost
Svako preduzeće ima implementiran sistem menadžmenta indentiteta pomoću koga upravlja pristupom,
informacijama i računarima. Provajder klaud usluge može integrisati klijentov sistem menadzmenta
indentita na svojoj infrastrukturi ili ponuditi svoje rešenje u zavisnosti od toga koji nivo usluge je zakupljen.
Provajder usluge treba da obezbedi maskiranost podatka kako bi samo autorizovani korisnici mogli imati
pristup podacima u čitljivom obliku. Indentiteti moraju biti zaštićeni kao i bilo koji podatak koji provajder
sakuplja ili nastaje korisnikovom aktivnošću u oblaku. Pristup podacima korisnika mora biti
dokumentovan, na nivou svake mašine na kojoj su pohranjeni podaci tog korisnika.
Usklađenost
Pored praćenja logova i revizije putanje provajderi usluga u dogovoru sa korisnicima obezbeđuju
potrebnu sigurnost podataka ,i čuvaju se onoliko koliko korisnik to zahtava.
Pravna regulativa
Pravna regulativa zavisi od regiona. Korisnikova odgovornost je da ispoštuje važeću lokalnu regulativu,
jer kao vlasnik podataka on je odgovoran za bezbednost.
8
Preporuke
Provajder usluge je dužan da obezbedi sigurnu infrastrukturu i da korisnikovi podaci i aplikacije budu
zaštićeni, dok korisnik treba da bude siguran da su odgovarajuće mere za zaštitu njegovih podataka
preduzete. Korisnik bi trebalo da se informiše i razmotri sa provajderom nekoliko ključnih tačaka koje
predstavljaju potancijalne rizike za bezbednost.
Privilegovan pristup korisnika - Kada se obrađuju i nalaze izvan preduzeća podaci nose nivo rizika, jer
spoljašnji servisi prevazilaze fizičku logičku kontrolu kao i kontrolu osoblja. Potrebno je znati ko ima
pristup tim podacima i koja je procedura kontrole pristupa.
Regulativna uskladjenost - Kompanija je odgovorna za bezbednost i integritet podataka čak i ako se oni
nalaze kod klaud provajdera. Provajderi klaud usluga su izloženi spoljnom praćenju i bezbednosnoj
sertifikaciji.
Lokacija podataka - Neophodno je znati lokaciju podataka i da li je provajder spreman da ispoštuje
lokalne pravne regulativa za klijenta. Neki provajderi pružaju mogućnost klijentu da izabere lokaciju na
kojoj će biti čuvani podaci.
Zaštita podataka – enkripcija - Ukoliko korisnik koristi samo softver kao uslugu i nema uvid ni kontrolu
nad skladištenjem ovih podataka, zaštita podataka i enkripcija su veoma bitni za bezbednost. Potrebno je
definisati pravo pristupa nad podacima.
Oporavak podataka - U slučaju da usluga nije dostupna iz bilo kog razloga ili su izgubljeni podaci
potrebno je odrediti potrebne akcije i definisati vreme oporavka. Korisnik je odgovoran za rezervne
podatake ali može osigurati podatke kod druge kompanije za ovakve slučajeve.
Pomoć u istrazi - Ukoliko dođe do korupcije podataka treba znati kakvu vrstu podrške je provajder
spreman da pruži, ovo se najčešće odnosi na eDiscovery.
Pre potpisivanja ugovora sa provajderom korisnik treba da napravi detaljnu procenu rizika samostalno ili
da angažuje stručnog konsultanta, u kojoj će razmotriti sve aspekte bezbednosnih rizika.
9
Zaključak
Možemo reći da je suština Oblaka:
da nam više ne trebaju klasičan softver i hardver, zahtev za hardverom postaje minimalan i za rad su
dovoljni smartphone, tablet, notebook ili neki najjeftiniji PC, takođe svojim aplikacijama i dokumentima
možemo pristupiti sa bilo kog mesta koje ima pristup internetu, sa bilo kog uređaja.
Oblak uvodi novinu koja se ogleda u tome da se svo opterećenje prenosi sa naših računara na oblak.
Tačnije, sve aplikacije kore koristimo se nalaze u oblaku, dok im mi kao korisnici pristupamo samo preko
web pretraživača na našem računaru.
Rad se odvija brzo i lako, dovoljan je web pretraživač i pristup internetu.
Sve usluge su merljive i optimizovane potrebama korisnika i on njohovo korišćenje plaća provajderu.
Prednosti:
Nema potrebe za kupovinom skupih aplikacija. Sve aplikacije su nam dostupne sa oblaka preko
web pretraživača
Isključena je potreba za jakim mašinama
Uštede na održavanju hardvera, softvera, prostora za smeštaj servera
Svi podaci su nam dostupni online u celom svetu gde imamo pristup internetu
Olakšano deljenje podataka
Nedostaci:
Sigurnost podataka
Zavisnost od distributera usluga
Neki servisi koji rade na principu oblaka:
Gmail, Yahoo, Hotmail
Google Apps
Amazon
Windows Live
DropBox
10
Literatura
Wikipedia, the free encyclopedia
Razliciti članci i tesktovi pronađeni na internetu
