Visoka kola elektrotehnike i raunarstva strukovnih studija Beograd
Visoka škola elektrotehnike i računarstva strukovnih studija Beograd Cloud-computing mr Miloš Pejanović, dipl. inž. milos. pejanovic@viser. edu. rs
Sadržaj Uvod u cloud computing Arhitektura oblaka Tipovi oblaka Uloge u oblaku Komponente oblaka Sigurnost oblaka Online operativni sistemi Zaključak Rezime mr Miloš Pejanović, dipl. inž. 2
Uvod u cloud-computing
Pojam cloud computing Cloud Computing je u osnovi razvijanje i korišćenje računarske tehnologije na Internetu Omogućava korisnicima pristup tehnologiji u vidu servisa i na taj način apstrahuje tehnologiju i infrastrukturu koje su neophodne kao podrška mr Miloš Pejanović, dipl. inž. 4
Definicija cloud computing-a Oblast računarstva u kojoj se skalabilni informatički kapaciteti obezbeđuju u vidu usluge isporučene putem Interneta Kolekcija ili grupa umreženog hardvera, softvera i infrastrukture bazirane na Internetu koja pomoću Interneta kao medijuma za komunikaciju i transport obezbeđuje • hardver • softver • mrežne servise krajnjim korisnicima (najčešće softverskim aplikacijama) Apstrahovana, visoko skalabilna i kontrolisana računarska infrastruktura koja host-uje aplikacije namenjene krajnjim korisnicima i čije se usluge naplaćuju na bazi ostvarene potrošnje mr Miloš Pejanović, dipl. inž. 5
Oblak Kombinacija hardvera, mreže, skladišta podataka, servisa i interfejsa koji omogućavaju isporuku računarskih servisa Paa. S Saa. S Iaa. S mr Miloš Pejanović, dipl. inž. 6
Istorijski razvoj cloud computing-a Pre pojave termina Cloud Computing, postojale su razne ideje koje su u svojoj osnovi imale ono što u suštini „oblak“ nudi. Pre početka upotrebe reči Cloud Computing, korišćen je termin Grid computing. • analogija: računarski resursi se obezbeđuju kao električna energija; kompanije ne poseduju sopstvene računarske resurse kao što ne poseduju sopstvene elektrane Izraz cloud ulazi u komercijalnu upotrebu tokom 90 ih mr Miloš Pejanović, dipl. inž. 7
Istorijski razvoj cloud-computing-a Loudcloud – 1999. godine je prvi pokušaj komercijalizacije cloud computing-a 2000. godine Microsoft razvija web servise Amazon od 2005. godine pruža pristup svom sistemu kroz svoje web servise 2007. godine Google i IBM investiraju u istraživačke projekte zasnovane na cloud computing-u 2008. godine HP, Intel Corporation i Yahoo! objavljuju Open Cirrus projekat 13. januara 2010. godine Hp i Microsoft sklapaju dogovor po kome se obavezuju da investiraju 250 miliona dolara u naredne tri godine sa ciljem da značajno pojednostave tehnološko okruženje korišćenjem cloud computing-a mr Miloš Pejanović, dipl. inž. 8
Karakteristike cloud computing-a Agilnost Fleksibilnost i elastičnost Cena Pouzdanost Skalabilnost Bezbednost Nezavisnost od lokacije i uređaja mr Miloš Pejanović, dipl. inž. 9
Standardi koji se koriste u oblaku Aplikativni • Komunikacije (HTTP, XMPP – XML bazirani protokol, koji služi za IM i Vo. IP) • Sigurnost (OAuth – za sigurnu API autorizaciju, Open. ID – standard koji • omogućava korisnicima da se uloguju na veći broj web servisa, koristeći isti digitalni potpis, SSL/TLS) Sindikati (Atom – skup više povezanih standarda, baziranih na XML-u, koji služe da materijal sa jednog sajta ponude na većem broju različitih sajtova) Klijentski • U okviru pretraživača (AJAX) • Offline (HTML 5) Implementacija • Virtuelizacija (OVF – standard za pakovanje i distribuciju softvera koji će biti upotrebljavan na virtuelnim mašinama) Platformski • Solution stack (skup softverskih podsistema ili komponenti neophodnih za pravilno funkcionisanje nekog rešenja) mr Miloš Pejanović, dipl. inž. 10
Arhitektura oblaka
Tehnologije oblaka Najvažnije tehnologije koje doprinose radu „oblaka“ su: • servisno orijetnisana arhitektura (kolekcija servisa koji međusobno komuniciraju. Ova komunikacija može biti prosta razmena podataka, ali i koordinacija dva, ili više, servisa u izvršavanju neke operacije) • web servisi (softverski sistemi dizajnirani da podrže interoperabilnost računara preko interneta) • virtuelizacija (apstrakcija kompjuterskih resursa) mr Miloš Pejanović, dipl. inž. 12
Arhitektura oblaka Najveći deo infrastrukture koja predstavlja oblak se sastoji od pouzdanih web servisa koji se ponuđeni kroz centre podataka, postavljenim na serverima sa različitim nivoima tehnologije virtuelizacije Resursi oblaka se mogu grupisati u neke osnovne celine: • • Cloud Service Storage Platform Infrastructure mr Miloš Pejanović, dipl. inž. 13
Tipovi arhitektura oblaka Monolitska • svi delovi aplikacije rade na istoj mašini i maju direktan pristup podacima nad kojima rade Klijent-server • Kod ovakvog pristupa se vrši odvajanje obrade podataka od skladištenja istih. Ovo odvajanje je i fizičko i logičko Višeslojna • Programeri su napravili zaseban sloj koji je bio odgovoran za pristup podacima i njihovu obradu. CORBA Servisno-orijentisana • aplikacije su skupovi više servisa, a za potpunu funkcionalnost tih servisa nije neophodno da “znaju” u koju su aplikaciju implementirani. mr Miloš Pejanović, dipl. inž. 14
Web servisi Softverski sistem za podršku interakciji izmedju dve ili više mašina preko računarske mreže. Tehnologije web servisa i njihove implementacije: Opis sloja Implementacija Standardne poruke eb. XML Kompozicija servisa BPEL 4 WS Registar servisa UDDI, eb. XML registri Opis servisa WSDL Poruke servisa SOAP, XML Transportni sloj HTTP SMTP FTP mr Miloš Pejanović, dipl. inž. 15
Virtuelizacija Pod virtuelizacijom se smatra kreiranje fiktivne verzije nekog uređaja ili resursa, gde framework vrši podelu tih resursa na više okruženja za njihovo izvršavanje Tipovi virtuelizacije: • • • Application Virtualization Desktop Virtualization Management Virtualization Network Virtualization Storage Virtualization Server Virtualization mr Miloš Pejanović, dipl. inž. 16
Virtuelizacija aplikacija Application Virtualization - softverske tehnologije koje poboljšavaju portabilnost, upravljivost i kompatibilnost aplikacija, tako što se enkapsuliraju i na taj način odvajaju od operativnog sistema na kojem se izvršavaju. mr Miloš Pejanović, dipl. inž. 17
Virtuelizacija desktopa Proces odvajanja desktopa nekog računara i njegovih aplikacija, podataka itd. od same mašine. Virtuelna radna površina je pohranjena na udaljenom serveru - time se desktop, aplikacije, procesi i podaci pokreću i čuvaju centralizovano, a korisnici im pristupaju sa bilo kog uređaja mr Miloš Pejanović, dipl. inž. 18
Virtuelizacija upravljanja Management Virtualization se fokusira na tehnologije kojima se upravlja čitavim centrom podataka, i fizičkim i virtuelnim delom, kako bi se prezentovala jedna unificirana infrastruktura za ponudu servisa Ovaj sistem nije ponuđen kroz jedinstven interfejs, već se najčešće deli na više slojeva i njihove operacije su nezavisne. mr Miloš Pejanović, dipl. inž. 19
Virtuelizacija mreže Network virtualization je metoda kombinovanja dostupnih mrežnih resursa putem podele dostupnog protoka na kanale, od kojih je svaki potpuno nezavisan od drugih i može se dodeljivati po potrebi nekom određenom serveru ili uređaju u realnom vremenu. Najjednostavniji primer virtuelizacije mreže su VLAN (Virtuelne lokalne mreže). mr Miloš Pejanović, dipl. inž. 20
Virtuelizacija skladišta podataka Storage virtualization predstavlja spajanje fizičkih skladišta iz više različitih mrežnih diskova u jedinstveno skladište podataka, kojim se upravlja iz centralizovane konzole. Virtuelizacija skladišta se najčešće koristi u SAN-ovima. mr Miloš Pejanović, dipl. inž. 21
Virtuelizacija servera Server virtualization predstavlja maskiranje serverskih resursa, uključujući broj, identitete, lokaciju fizičkih servera, procesora i operativnih sistema od njihovih korisnika. Administrator servera koristi aplikacije da podeli fizičke servere u veći broj virtuelnih izolovanih okruženja mr Miloš Pejanović, dipl. inž. 22
Nivoi virtuelizacije mr Miloš Pejanović, dipl. inž. 23
Tipovi oblaka
Privatni oblak Interni oblak ili korporativni oblak je marketinški izraz za računarsku arhitekturu u okviru kompanije, koja je zaštićena firewall-om. Cilj ovakvog oblaka je pružanje mogućnosti kompaniji da upravlja infrastrukturom sa jedinstvene tačke i da dodeljuje resurse po potrebi. mr Miloš Pejanović, dipl. inž. 25
Javni oblak Javni ili eksterni oblak predstavlja cloud computing u pravom smislu, - zahtevani i potrebni resursi dinamički se dodeljuju u vidu web servisa putem Interneta. Pružalac ovih usluga nije direktno vezan za kompaniju (finansijski, lokacijski) mr Miloš Pejanović, dipl. inž. 26
Hibridni oblak predstavlja kombinaciju javnog i privatnog oblaka. Kompanija određene podatke drži pod “ključem”, (npr. obrada osetljivih podataka), dok za proračune nad manje osetljivim podacima koji zahtevaju large-scale operacije, iznajmljuje resurse van-kompanijskih provajdera mr Miloš Pejanović, dipl. inž. 27
Uloge u oblaku
Provajder oblaka i njegovih usluga poseduje i upravlja online dostupnim sistemima, kako bi krajnjim korisnicima obezbedio neophodne usluge Zahteva ogromne resurse i znanje pri izgradnji i upravljanju sledeće generacije centara podataka. mr Miloš Pejanović, dipl. inž. 29
Korisnik oblaka Najveći broj korisnika dolazi iz privatnog sektora • webmail (Gmail, Yahoo! Mail, Hotmail) • online portali (Flickr, You. Tube. . . ) • online operativne sistemi i aplikacije Od pravnih lica korisnici oblaka najveći deo su Univerziteti i škole širom sveta mr Miloš Pejanović, dipl. inž. 30
Prodavac oblaka je kompanija koja ne pruža direktno usluge cloud computing-a, već učestvuje posredno u njihovom transportu, implementaciji i generalnom korišćenju od strane krajnjih korisnika. Primer: en. STRATUS mr Miloš Pejanović, dipl. inž. 31
Komponente oblaka mr Miloš Pejanović, dipl. inž. 32
Slojevi oblaka mr Miloš Pejanović, dipl. inž. 33
Klijent u „oblaku“ Postoje tri tipa klijenata: • Mobilni klijenti (Android, i. Phone, Windows Mobile) • Thin “tanki” klijenti (Cherry. Pal, Zonbu, g. OS-based sistemi) • Thick “debeli“ klijenti / Web browser (Google Chrome, Mozilla Firefox) mr Miloš Pejanović, dipl. inž. 34
Aplikacija u „oblaku“ Postavlja oblak na nivo aplikacije često eliminišući potrebu za instalacijom i pokretanjem aplikacije na računaru korisnika Primeri: • Peer-to-peer (BOINC, Skype) • Web aplikacije (Facebook, Twitter, You. Tube) • Security as a service (Message. Labs, Purewire, Scan. Safe, • • • Zscaler) Software as a service (Google Apps, Salesforce, Learn. com, CRM On Cloud) Software plus services (Microsoft Online Services). . . mr Miloš Pejanović, dipl. inž. 35
Platforma u „oblaku“ Pruža korisniku platformu za rad i/ili set servisa koji omogućavaju korisniku razvoj, održavanje i hostovanje aplikacije Primeri: • Java (Google App Engine) • PHP (Rackspace Cloud Sites) • Python Django (Google App Engine) • Ruby on Rails (Engine Yard, Heroku) • Cold. Fusion (Adobe Systems) • . NET (Azure Services Platform, Rackspace Cloud Sites) mr Miloš Pejanović, dipl. inž. 36
Infrastruktura u „oblaku“ Infrastruktura predstavlja kičmu kompletnog koncepta cloud computing-a. Bez nje nijedan od navedenih servisa ne bi mogao funkcionisati. Kompanije koje obezbeđuju infrastrukturu kao servis: • Google (GOOG) • International Business Machines (IBM) • SAVVIS (SVVS) • Terremark Worldwide (TMRK) • Amazon. com (AMZN) mr Miloš Pejanović, dipl. inž. 37
Server u „oblaku“ Sloj servera sadrži računarski hardver i/ili softver koji je specijalno obezbeđen za dopremanje servisa u oblaku Primer: • Fabric computing (Cisco UCS) mr Miloš Pejanović, dipl. inž. 38
Tipovi cloud servisa Servisi koje obezbeđuje cloud computing se mogu podeliti na: • Infrastruktura kao servis (Iaa. S) • Platforma kao servis (Paa. S) • Softver kao servis (Saa. S) mr Miloš Pejanović, dipl. inž. 39
Iaa. S Infrastruktura kao servis obezbeđuje instancirane virtuelne servere sa jedinstvenim IP adresama i određenu količinu memorije koja je na zahtev korisnika raspoloživa za skladištenje podataka Korisnici koriste provajderov API za pokretanje, zaustavljanje, pristup i konfigurisanje virtuelnih servera i skladišta podataka Primeri: Amazon Web Services, Rackspace, Go. Grid, Media. Temple, Gridlayer, Flexiscale, Joyen Accelator mr Miloš Pejanović, dipl. inž. 40
Iaa. S Amazon EC 2 (Elastic Compute Cloud) Korisnici mogu iznajmiti računare ili virtuelne instance za pokretanje računarskih aplikacija EC 2 obezbeđuje web servis interfejs pomoću kojeg korisnici mogu kreirati virtuelne mašine i postaviti i pokrenuti bilo koji sofver Amazon EC 2 podržava sledeće operativne sisteme: • Linux • Sun Microsystems’ Open. Solaris i Solaris Express Community Edition • Microsoft’s Windows Server 2003 Naplaćivanje usluga je: • po satu angažovanja virtuelne mašine • po količini prenesenih podataka mr Miloš Pejanović, dipl. inž. 41
Iaa. S Amazon S 3 Amazonov Simple Storage Service (S 3) - dostupan nezavisno od EC 2 obezbeđuje memorijski prostor koji je dostupan putem Interneta u bilo kojem trenutku Osnovne karakteristike: • pisanje, čitanje, brisanje objekata reda veličine 1 b-5 Gb • svaki objekat je smešten u kontejner kome se pristupa • • • pomoću specijalnog ključa objekat može biti smešten na jednoj od tri ponuđene lokacijeregiona (jedan od njih je u Evropi), čime se optimizuje kašnjenje i minimizira cena objekti smešteni u neki region nikada ne napuštaju taj region osim ako vlasnik podataka to ne zatraži mehanizmi autentikacije obezbeđuju sigurnost podataka mr Miloš Pejanović, dipl. inž. 42
Iaa. S Tehnologija koja omogućava Iaa. S Da bi Iaa. S bio dostupan korisnicima neophodan je softver koji može da se nosi sa problemima administriranja i dodeljivanja infrastrukture. U ovoj oblasti prednjače dva rešenja: • App. Logic • Eucalyptus mr Miloš Pejanović, dipl. inž. 43
Iaa. S App. Logic je proizvod kompanije 3 Tera, Inc. App. Logic je kompleksan softver koji omogućava transoformaciju liste servera u virtuelni blok resursa koji je putem Interneta deljiv između više korisnika Softver omogućava kreiranje i gašenje virtuelne mašine ali definiše i neophodnu infrastrukturu kao što su firewall-ovi, VPN i skladišta podataka koristeći samo web brauzer mr Miloš Pejanović, dipl. inž. 44
Iaa. S App. Logic omogućava konfigurisanje: • Virtuelnih privatnih servera • Virtuelnog privatnog centra za podatke • Skladišta podataka u oblaku • Software as a Service (Saa. S) aplikacija Prodaje se isključivo po ugovoru ili kupovinom licence. Ovaj softver je moguće koristiti za formiranje privatnih oblaka i sa kućnog računara. Koristan je prilikom migracije sa privatnog na javni oblak mr Miloš Pejanović, dipl. inž. 45
Iaa. S App. Logic mr Miloš Pejanović, dipl. inž. 46
Iaa. S Eucalyptus Akronim od Elastic Utility Computing Architecture for Linking Your Programs To Useful Systems Sistem za implementaciju privatnih i hibridnih oblaka na lokalnim računarima, koji koristi postojeći hardver i softver bez modifikacije. Dodatak virtuelnom data centru za obezbeđivanje funkcionalnosti oblaka: • registrovanje sopstvenih servisa • upravljanje sistemom bezbednosti • praćenje preformansi • prilagođavanje krajnjem korisniku mr Miloš Pejanović, dipl. inž. 47
Iaa. S Eucalyptus je open source rešenje Sastavni je deo Ubuntu 9. 04 (i kasnijih verzija) Linux distribucije Kompatibilan je sa Amazon’s EC 2, S 3 i Elastic Block Store (EBS), tako da je moguće kreirati privatni oblak njegovim korišćenjem sa namerom da se deo oblaka ili ceo oblak premesti na Amazon EC 2 mr Miloš Pejanović, dipl. inž. 48
Iaa. S Eucalyptus mr Miloš Pejanović, dipl. inž. 49
Paa. S Platformu kao servis definišemo kao skup softverskih i razvojnih alata koji su host-ovani na provajderovoj infrastrukturi To je računarska platforma koja uključuje set razvojnih i middleware mogućnosti i obezbeđuje dostupnost tih usluga Korisnici Paa. S servisa putem Interneta kreiraju aplikaciju na provajderovoj platformi. App Engine, Windows Azzure, Force. com, Intuit, Long. Jump mr Miloš Pejanović, dipl. inž. 50
Karakteristike Paa. S-a Paa. S okruženja moraju imati način za praćenje i ocenjivanje korišćenja resursa i za praćenje performansi Paa. S platforme su bazirane na multi-tenancy arihtekturi Multi-tenancy arihtektura omogućava većem broju klijenata da koriste sopstvenu kopiju nezavisno od drugih, pomoću virtuelizacije Paa. S okruženje mora da pruža podršku celokupnom razvojnom ciklusu, uključujući testiranje mr Miloš Pejanović, dipl. inž. 51
Karakteristike Paa. S-a Paa. S platforma uključuje interfejse servisa, koji rade nezavisno od platforme, kao što su SOAP i XML Paa. S platforma mora obezbediti isporuku, upravljanje, testiranje, i održavanje razvijene aplikacije Paa. S platforma pruža podršku dobro definisanim i dobro dokumentovanim interfejsima tako da elementi i komponente mogu biti korišćene u: • složenim aplikacijama • portalima mr Miloš Pejanović, dipl. inž. 52 • mashup sajtovima
Kategorije Paa. S-a Paa. S platforme se dele na tri kategorije: • Kompletna platforma nezavisna od oblasti primene (Integrated lifecycle platform) • Platforme za određenu oblast primene, npr. za CRM (Anchored lifecycle platform) • Platforme za specijalizovane zadatke u bilo kojoj oblasti primene (Enabling technologies as a platform) mr Miloš Pejanović, dipl. inž. 53
Paa. S Integrated lifecycle platform Google App Engine, Microsoft Azure Platform provajder obezbeđuje programeru kompletno okruženje uključujući operativni sistem, programski jezik, bezbednost, skladište podataka, kontrolu verzije, alate za saradnju kao i alate za Web interakciju Kompletne platforme nezavisne od primene sadrže: • engine za praćenje toka procesa • alate za razvoj • okruženje za testiranje • sposobnost integracije baza podataka • alate i servise razvijene od treće strane mr Miloš Pejanović, dipl. inž. 54
Paa. S Google App Engine Google je integrisao sve razvojne alate u jedno okruženje Omogućava pokretanje web aplikacije na njihovoj infrastrukturi. App Engine aplikacije su lake za pravljenje, održavanje i skaliranje. Aplikacije može biti dostupna sa sopstvenog domena korišćenjem Google Apps. Resursi koje aplikacija koristi, kao što su protok i skladište podataka mere se i naplaćuju u gigabajtima. mr Miloš Pejanović, dipl. inž. 55
Paa. S Google App Engine Kada korisnici vežu razvoj svojih aplikacija za razvojni ciklus koji obezbeđuje Google takođe imaju pristup Googleovom Iaa. S-u. Na taj način korisnici mogu dobiti više funkcionalnosti na zahtev. Kao dodatak razvojnim servisima Google takođe obezbeđuje i podršku u vidu Iaa. S-a kao što su: • Load balancing • Trajno skladište sa upitima • Sortiranje i transakcije • Programski interfejs za podršku potvrde autentikovanih korisnika i slanje e-pošte preko Google naloga mr Miloš Pejanović, dipl. inž. 56
Paa. S Google App Engine Dashboard mr Miloš Pejanović, dipl. inž. 57
Paa. S Google App Engine podržava aplikacije napisane u više različitih programskih jezika. • Python • Java Sa App Engine Java runtime environment-om moguće je izgraditi sopstvenu aplikaciju korišćenjem standardnih Java tehnologija uključujući JVM, Java servlets i Java programskog jezika — ili bilo koji programski jezik koji koristi interpreter ili kompajler baziran na JVM kao što su Java. Script ili Ruby App Engine takođe pruža podršku za Python runtime enviroment koji uključuje brzi Python interpreter i Python standardnu biblioteku mr Miloš Pejanović, dipl. inž. 58
Paa. S Google development stack Razvojno okruženje i infrastrukturne alate jednim imenom Google naziva scalable serving infrastructure. Povezivanje koda web aplikacije sa Google okruženjem je obezbeđeno integracijom sledećih alata: • Python runtime: Python omogućava brzo kreiranje kompleksnih • • aplikacija uz minimalno programiranje Java runtime: Integrisan sa Google alatima i predviđen za korišćenje AJAX-a Software Development Kit (SDK): Set razvojnih alata koji omogućava programeru da napiše aplikacioni kod Web-based administration console: pomaže programerima da održavaju svoje aplikacije Datastore: softverski sloj koji čuva podatke web aplikacije. Izgrađena je na Bigtable (baza podataka visokih performansi) strukturi. mr Miloš Pejanović, dipl. inž. 59
Paa. S Microsoft Azure platforma - izvršava se i sarađuje putem Interneta, kao servis u oblaku. Host-ovana je na Microsoft data centrima koji obezbeđuju operativni sistem i set razvojnih servisa koji se mogu koristiti individualno ili zajedno Ideja ove platforme je da programeri razviju aplikacije koje funkcionišu na licu mesta, dok ostale komponente žive na oblaku. Microsoft ovu strategiju naziva software plus services. • Programeri mogu koristiti istu tehnologiju da kreiraju aplikacije koje rade na lokalnim računarima i aplikacije u oblaku mr Miloš Pejanović, dipl. inž. 60
Paa. S Azure platforma Azure platformu čine sledeće komponente: • Windows Azure • Microsoft. NET services • Microsoft SQL services • Live services • Future services mr Miloš Pejanović, dipl. inž. 61
Paa. S Azure arhitektura mr Miloš Pejanović, dipl. inž. 62
Paa. S Anchored lifecycle platform Osnovna karakteristika ovih platformi je da su to aplikacije orijentisane na primenu u oblaku To su uglavnom Saa. S servisi podignuti na viši nivo Force. com, Intuit, Long. Jump mr Miloš Pejanović, dipl. inž. 63
Paa. S Force. com Pojavili su se na tržištu 1999. godine sa CRM rešenjem u vidu servisa Prelazak na Paa. S je momenat kada su kompletno programsko okruženje za kreiranje svoje CRM aplikacije učinili dostupnim svim aplikativnim programerima radi daljeg razvoja. Na taj način programeri mogu razvijati dodatke koji koriste ovu platformu i nuditi ih po komercijalnim uslovima na tržištu mr Miloš Pejanović, dipl. inž. 64
Paa. S Force. com platforma mr Miloš Pejanović, dipl. inž. 65
Paa. S Force. com development stack Centralni deo ove platforme je razvojno okruženje koje uključuje komponente prikazane na slici Force. com development stack mr Miloš Pejanović, dipl. inž. 66
Paa. S Enabling technologies as a platform Bez obzira koja platforma se koristi neophodne su tehnologije koje ih dopunjuju • Testiranje u oblaku • Upravljanje servisima u oblaku (Right. Scale) • Integracija i konfiguracija platformi (Wave. Maker) • Društvene mreže, razvojna okruženja i platforme za portale mr Miloš Pejanović, dipl. inž. 67
Saa. S U softver kao servis tipu cloud servisa pružalac usluga obezbeđuje hardversku infrastrukturu, softverske proizvode i interakciju sa korisnikom putem front-end dela portala. Servisi mogu biti bilo šta počev od eletronske pošte zasnovane na web-u pa do obrade baza podataka Korisnik može koristiti servis i pristupati aplikaciji i podacima sa bilo koje lokacije pošto su oni host-ovani kod servis provajdera. mr Miloš Pejanović, dipl. inž. 68
Arhitektura Cloud - a mr Miloš Pejanović, dipl. inž. 69
Sigurnost oblaka mr Miloš Pejanović, dipl. inž. 70
Elementi sigurnosti Sigurnost infrastrukture Sigurnost podataka Kontrola pristupa Menadžment sigurnosti Privatnost mr Miloš Pejanović, dipl. inž. 71
Gartner Research Prema istraživanju kompanije „Gartner Research“ postoji sedam osnovnih sigurnosnih pretnji vezanih za korišćenje usluga u okviru Cloud Computing –a • • Pristup privilegovanih korisnika vašima podacima Kontrolisanje regularnosti poslovanja Lokacija podataka Izolovanje podatka Oporavak Podrška pri istragama Dugoročna dostupnost mr Miloš Pejanović, dipl. inž. 72
Online operativni sistemi
Web desktop ili Webtop je desktop okruženje pokrenuto u okviru internet pretraživača ili neke slične klijentske aplikacije Webtop integriše web aplikacije, web servise, klijent-server aplikacije, aplikativne servere i programe na lokalnom računaru u virtuelno desktop okruženje, koristeći desktop metaforu Glide. OS, eye. OS, G. ho. st, Desktop. Two, Cloudo, Startforce, Astran. OS, my. Goya, OOS, Ajax Desktop mr Miloš Pejanović, dipl. inž. 74
Prednosti i mane Webtop-a Prednosti: • mobilnost Nedostaci: • sigurnost • upravljanje sesijama • brzina • softver menadžment • aplikacije • sigurnost • mrežni pristup • dostupnost • nedostatak kontrole mr Miloš Pejanović, dipl. inž. 75
Distribuirano računarsko okruženje Izvršavanje jednog programa deli se na više računara, koji međusobno komuniciraju preko mreže Aplikacije u distribuiranom računarskom okruženju se ne razlikuju u velikoj meri od sistema koji su bazirani na webu Kod distribuiranog računarstva se sve aplikacije nalaze na serverima kompanije i korisnici su svesni njihove lokacije Kod Cloud computing-a, krajnjim korisnicima nije poznata lokacija servera, a oni su najčešće locirani na više različitih mesta širom planete mr Miloš Pejanović, dipl. inž. 76
Distribuirane aplikacije mr Miloš Pejanović, dipl. inž. 77
Arhitektura Webtopa-a Na početku razvoja web aplikacija, primenjivala se arhitektura sa tri nivoa Webtop se najčešće oslanja na arhitekturu sa više nivoa mr Miloš Pejanović, dipl. inž. 78
N-nivoiska arhitektura mr Miloš Pejanović, dipl. inž. 79
Slojevi Webtop-a Klijent Prezentacioni sloj (Open. Laszlo) Poslovna logika (EJB, web servisi, database-stored procedure, CFC, JSP, ASP) Integracioni sloj skladište podataka (Amazon S 3) mr Miloš Pejanović, dipl. inž. 80
Glide OS mr Miloš Pejanović, dipl. inž. 81
Desktop. Two mr Miloš Pejanović, dipl. inž. 82
eye. OS mr Miloš Pejanović, dipl. inž. 83
G. ho. st mr Miloš Pejanović, dipl. inž. 84
Cloudo mr Miloš Pejanović, dipl. inž. 85
Startforce mr Miloš Pejanović, dipl. inž. 86
my. Goya mr Miloš Pejanović, dipl. inž. 87
Zaključak
Prednosti korišćenja cloud computinga Usluge se plaćaju na pay-as-you-go osnovi Nema potrebe za upravljanjem licencama aplikacija Lako se može prilagoditi potrebama više korisnika ili dodatnih usluga – ili se smanjiti aktivnosti kad potražnja za uslugama sezonski opadne Mogućnost pristupa dokumentima i karakteristikama sa bilo koje mašine umesto vezanosti za određeni uređaj mr Miloš Pejanović, dipl. inž. 89
Prednosti korišćenja cloud computinga Može se proširiti, a ne mora da se nabavlja nova oprema, što je korisno nekim kompanijama Fiksni mesečni troškovi su niski Nije potrebna početna investicija u IT malim i srednjim preduzećima ili tek osnovanim firmama Nema potrebe da se instaliraju i održavaju serveri, upravlja nadgradnjom ili da se brine o tome da li je softver kompatibilan sa hardverom mr Miloš Pejanović, dipl. inž. 90
Nedostaci Cloud Computing-a Fiksni mesečni troškovi se moraju plaćati neprestano Nedostatak jasnoće u pogledu licenci za softver i oporezivanja Upravljanje Dostupnost nije zagarantovana Privatnost Poštovanje propisima postoje složenije mr Miloš Pejanović, dipl. inž. 91
Zaključak Cloud computing ne predstavlja prolazni trend, ali ni revoluciju u elektronskom poslovanju Usluge cloud computing-a naročito su privlačne za male ili početničke kompanije koje ne mogu priuštiti velike inicijalne investicije u IT opremu Većina kompanija verovatno će koristiti kombinovano informatičko okruženje, u kojem će aplikacije, infrastruktura i u pojedinim slučajevima, svi poslovni procesi, biti realizovani putem javnih i privatnih oblaka mr Miloš Pejanović, dipl. inž. 92
Rezime Računarsvo u oblacima je najizraženiji trend koji se trenutno događa u oblasti informacionih tehnologija. Pružanje računarskih resursa kao usluge, a ne kao proizvoda. Korišćenje deljenih resursa kao podrške (aplikacija; programa) i podataka kao usluge omogućeno računarima korisnika koji pristupaju oblaku preko mrežne infrastrukture. mr Miloš Pejanović, dipl. inž. 93
Arhitektura cloud computing-a Podela Cloudcomputinga se vrši u dve sekcije: Prednji deo (Frontend), koja predstavlja stranu korisnika računara odnosno klijenta. Zadnji deo (Backend ) koji predstavlja Cloud (oblak)sekciju sistema. Oba dela su međusobno konektvana putem mreže, najčešće Internetom. mr Miloš Pejanović, dipl. inž. 94
Arhitektura cloud computing-a Nemaju svi Cloudcomputing sistemi isti interfejs: - servisi kao Web bazirani programi -aplikacije koje obezbeđuju mrežni pristup klijentu. Na zadnjem delu se nalaze razni računari, serveri i sistemi za skladištenje podataka koji kreiraju oblak računarskih servisa. Serveri: virtualizacijom smanjuje potrebu za više fizičkih računara uz obavezan backup. mr Miloš Pejanović, dipl. inž. 95
Poslovni modeli računara u oblacima 1. Kompanija može koristiti aplikacije u oblaku, uobičajeno nazivane softver kao usluga (Software as a Service, skraćeno Saa. S) što zapravo znači da se aplikacijama pristupa putem Interneta dok se one same izvršavaju u informacionom sistemu koji su u tuđem vlasništvu. mr Miloš Pejanović, dipl. inž. 96
Poslovni modeli računara u oblacima 2. kompanija može koristiti platformu u oblaku (engl. cloud platform) koja je osnova za korišćenje i razvijanje aplikacija u oblaku. 3. Kompanija može koristiti privatni oblak (engl. private cloud) koji je u suštini platforma u oblaku koju koristi samo jedna tvrtka, npr. u informacinom sistemu u vlasništvu kompanije. mr Miloš Pejanović, dipl. inž. 97
Softver kao usluga Mogućnost upotrebe dostupnih aplikacija koje se nalaze u infrastrukturi oblaka. Aplikacije su dostupne putem Interneta s različitih klijentskih uređaja, koji su - tanki klijenti (PDA uređaji, tableti, mobilni telefon) i - bogati klijenti (desktop i laptop računari). Aplikacije mogu biti besplatne a ukoliko se plaćaju najčešćimodel je pretplata, mesečna mr Miloš Pejanović, dipl. inž. ili godišnja. 98
Softver kao usluga Nedostatak ovog modela nabavke softvera je što su aplikacija univerzalne odnosno korisnik ima ograničene mogućnosti podešavanja aplikacije, što onemugućava prilagođavanje specifičnim potrebama korisnika. Provajder je vlasnik pozadinske infrastrukture, uključujući mrežu, servise, operativne sisteme, sistem za pohranu podataka, kao i konkretnog softvera koji je dostupan velikom broju korisnika. mr Miloš Pejanović, dipl. inž. 99
Platforma kao usluga Usluga se odnosi na razvojnu okolinu i potreban paket softverskih podsistema. Korisnik može razvijati testirati i distribuirati vlastite aplikacije koje se pokreću na infrastrukturi provajdera oblak usluge. Provajder obezbeđuje platformu i izvršno okruženje koja najčešće uključuje servere, mrežnu infrastrukturu, centar za skladištenje podataka, operativne sisteme i programske jezike. Pogodnost je što tim koji radi na razvoju softvera nije ograničen geografskom lokacijom, resursa ili ostalih članova tima. Neki od primera su Amazon Elastic Beanstalk, Google App Engine, i Microsoft Azure. mr Miloš Pejanović, dipl. inž. 100
Infrastruktura kao usluga Osnovni model oblak usluge gde je korisniku je kao usluga pružena mogućnost korišćenja računarske infrastrukture uglavnom virtualne platforme. Korisniku je pružena mogućnost upravljanja obradom, memorisanjem, umrežavanjem i drugim osnovnim računarsnkim resursima. Za širokopojasni pristup može se koristi internet ili u nosećem oblaku može se definisati posvećena VPN (Virtual Private Network) konekcija. Neki od primera su: Amazon Cloud Formation (EC 2), Rackspace Cloud, Google mr Miloš Pejanović, dipl. inž. Compute Engine. 101
Vrste Oblaka Javni oblak Oblak gde davalac usluge omogućava pristup resursima kao što su aplikacije ili kombinovano sa skladište za podatke, nezavisno da li se radi o pojedincima ili organizacijama, putem interneta (za držanje fajlova na Internetu) Usluge mogu biti besplatne ili se koristi model plaćanja po korišćenju (pay per usage). Kad su u pitanju besplatne usluge, prostor na oblaku iskazan u gigabajtima daje se trajno mr Miloš Pejanović, dipl. inž. 102
Vrste Oblaka U svakom slučaju ne ograničava se na period od godinu dana. Infrastruktura se nalazi u vlasništvu provajdera i nije dostupna za uvid ili kontrolu korisnicima. Infrastruktura javnog oblaka podrazumeva deljenje resursa. Najčešće provajderi omogućavaju pristup preko Interneta. Delovi javnog oblaka mogu biti i pod isključivom mr Miloš Pejanović, dipl. inž. upotrebom samo jednog korisnika. 103
Privatni oblak Oblak napravljen isključivo za upotrebu jednog klijenta koji može biti unutar organizacije ili kreiran od strane provajdera. IT službe kompanija ili provajder grade privatne oblake i upravljaju njima. Organizacije koje poseduju privatni oblak imaju potpunu kontrolu nad strukturom oblaka. Sloboda se ne odnosi samo na aplikacije i prostor koji im stoji na raspolaganju, nego i na optimizaciju aplikacija na oblaku. mr Miloš Pejanović, dipl. inž. 104
Zajednički oblak Njega deli nekoliko organizacija. Infrastruktura podržava posebne zajednice koje imaju zajedničke potrebe, misije, zahteve i tome slično. Njima mogu upravljati same organizacije ili neko drugi ( npr. provajder). Ovde se troškovi dele između samo nekoliko klijenata tako da su mogućnosti uštede mr Miloš Pejanović, dipl. inž. ograničene. 105
Hibridni oblak Strukturu oblaka čine dva ili više različitih oblaka (privatni, zajednički ili javni) koji ostaju jedinstveni entiteti, ali su međusobno povezani standardizovanim ili prikladnim tehnologijama koje omogućavaju efikasan prenos podataka ili aplikacija. Hibridni oblaci povezuju javne i privatne modele oblaka. Mogućnost proširenja privatnog oblaka sa resursima javnog oblaka može se koristiti za održavanje uslužnih nivoa kako bi se lakše izdržala velika opterećenja. Hibridni oblak se takođe može koristiti za upravljanje planiranim velikim opterećenjima. Ovakvi oblaci susreću se sa složenosti određivanja raspoređivanja aplikacija po javnom i privatnom oblaku. mr Miloš Pejanović, dipl. inž. 106
Prednosti Kao najveće prednosti računarstva u oblacima ističu se smanjeni troškovi poslovanja u IT sektoru. Uštede se odnose na licence, hardver i zaposlene angažovane na održavanje. Računari u oblacima najviše odgovaraju malim i srednjim preduzećima, a njih je u strukturi privrede jedne zemlje i najviše. Slaba strana jesu rizici od transfera podataka sa računara kompanije prema davaocu usluga. Iako su te veze obezbeđene VPN protokolima, postoji uvek rizik presretanja podataka i preuzimanja, radi ostvarenja nekog interesa. mr Miloš Pejanović, dipl. inž. 107
Šta dalje? Većina zakonskih pitanja vezanih za ovaj model potiču od činjenice da je ovakvo računarstvo distribuirana tehnologija u nezadrživom naletu na globalnom tržištu. Tu se javljaju problemi u zaštiti podataka, poverljivosti informacija, zaštiti intelektualne svojine, regulisanje prava pristupa podacima od strane organa sprovođenja zakona, zaštitu korisnika od nemara provajdera, pitanja podizvođača usluga koji ne pružaju isti nivo mr Miloš Pejanović, dipl. inž. garancija koji je predviđen itd. 108
Šta dalje? Korisnici će se i dalje oslanjati na aplikacije koje se izvršavaju na lokalnoj računarskoj mreži kompanije. Pogrešno je smatrati da će se uvođenjem računarstva u oblaku svi podaci i sve aplikacije iz informacionog sistema u vlasništvu kompanije preseliti negde izvan kompanije. Kompanije će još dugi vremenski period koristiti barem određene aplikacije ili će čuvati neke podatke u vlastitim informacionim sistemima. mr Miloš Pejanović, dipl. inž. 109
Pitanja ?
- Slides: 110