Академический Документы
Профессиональный Документы
Культура Документы
Tema 1
Paradigma Cloud Computing si organizatia moderna
I. Introducere
A. Ce reprezinta Cloud Computing?
Termenul de Cloud Computing reprezinta un model de servicii de acces prin Internet la
sisteme distribuite de calcul, configurabile la cerere. Intr-un mod mai explicit, Cloud Computing
reprezinta un mod prin care serverele, stocarea datelor, aplicatiile si serviciile presupun eforturi
minime de management si un nivel scazut de interventie din partea clientului, respectiv furnizorului.
Rezulta astfel ca acest concept modern revolutioneaza sistemul informatic prin performanta,
simplitate si acces rapid. Accesarea datelor si a aplicatiilor se face de la distanta si nu implica
neaparat o conexiune la Internet.
In sens general, Cloud Computing poate fi inteles ca si conceptul de gazduire centralizata a
aplicatiilor si a luat nastere in anii 60.
B. Caracteristici
Cloud computing poate fi privit din punct vedere non-functional sau economic.
Aspectele non-functionale fac referire la calitatile sau proprietatile unui sistem. Realizarea si
interpretarea lor se face in mai multe moduri, ceea ce aduce un numar mare de problem din punctual
de vedere al compatibilitatii si interoperabilitatii intre furnizori, fiecare furnizor dispunand de
metode proprii de satisfacere a cerintelor.
Caracteristicile economice reprezinta motivul central pentru introducerea sistemelor cloud in mediul
de afaceri. Acestea sunt reprezentate de reducerea costurilor si minimizarea efortului prin
externalizare si/sau automatizarea managementului resurselor esentiale.
Aspecte economice
Pentru consideratii economice, sistemele de cloud computing ajuta la realizarea urmatoarelor
aspecte:
Reducerea costurilor este una dintre principalele preocupari pentru construirea unui sistem
cloud care se poate adapta la comportamentul consumatorului si reduce costul pentru
achizitia si intretinerea infrastructurii. Scalabilitatea si plata in functie de utilizare sunt
aspecte esentiale ale acestei probleme. Astfel, stabilirea unui sistem de cloud computing
presupune de obicei costuri suplimentare, generate de adaptarea logicii de afaceri la
interfetele specifice cloud host sau imbunatatind infrastructura locala sa fie cloud-ready.
Plata in functie de utilizare. Capacitatea de a construi costul in conformitate cu consumul
real de resurse este un aspect relevant al sistemelor de cloud computing. Plata in functie de
utilizare priveste calitatea suportului de servicii, unde cerintele specifice ce trebuie atinse de
catre sistem si astfel platite pot fi specificate. Unul dintre motoarele economice cheie pentru
nivelul curent al interesului in cloud computing este modificarea structurala din acest
domeniu. Trecand de la un model de investitie de capital normal la o cheltuiala operationala,
cloud computing promite sa permita mai ales IMM-urilor si antreprenorilor sa accelereze
dezvoltarea si adoptarea solutiilor inovatoare.
Returnarea investitiilor (ROI) este esentiala pentru toti investitorii si nu poate fi garantata
intotdeauna, unele sisteme de cloud computing gresesc in acest aspect. Pentru a fi viabil din
punct de vedere comercial, cei care doresc migrarea in cloud trebuie sa se asigure ca efortul
si costul sunt depasite de beneficii, acest lucru poate presupune ROI direct (de exemplu mai
multi clienti) si indirect (de exemplu beneficiile din publicitate). Externalizarea resurselor
versus cresterea infrastructurii locale si folosirea tehnologiilor (private) cloud necesita astfel
sa fie depasita si punctele limita sa fie identificate.
Transformarea CAPEX in OPEX este o caracteristica implicita si controversata a
sistemelor de cloud computing, deoarece beneficiul real de cost (cf. ROI) nu este
intotdeauna clar. Cheltuielile de capital (CAPEX) sunt necesare pentru a construi
infrastructura locala, dar prin externalizarea resurselor computationale catre sisteme cloud la
cerere si scalabile, o companie va face de fapt cheltuieli operationale (OPEX) pentru
furnizarea capacitatilor, deoarece va achizitiona si utiliza resursele in conformitate cu
nevoile operationale.
Ecologizarea este relevanta nu numai pentru a reduce costurile suplimentare de consum
de energie, dar si pentru a reduce amprenta de carbon. In timp ce emisia de carbon a
masinilor individuale poate fi estimata destul de bine, aceste informatii sunt foarte putin
luate in considerare cand se scaleaza sistemele pe Cloud, ceea ce permit reducerea
consumului de resurse neutilizate (reducere). In plus, escaladarea trebuie sa fie foarte bine
echilibrata cu costurile, dar si cu problemele asociate cu emisiile de carbon
II.
Tipuri de Cloud
Cloud privat presupune utilizarea exclusiva de catre o organizatie formata din mai multi
consumatori. Infrastructura IT este localizata in sediul organizatiei sau gestionarea acesteia este
externalizata la un tert. Solutiile tehnologice pe care le aduce acest tip de Cloud constau in:
eficientizarea modului de utilizare a resurselor disponibile, cresterea cantitatii acestora prin
intermediul unor investitii mici realizate in mod gradual in raport cu timpul.
Microsoft este una din companiile IT care dispune de Cloud privat si il descrie ca o
schimbare majora in modul de operare al tehnologiei prin eficienta si agilitatea necesara reactiei
la schimbarile mediului de afaceri. Conform Microsoft, pentru a dobandi conceptual de cloud
computing sunt necesare urmatoarele etape: virtualizare, automatizare, alte capabilitati
tehnologice. Cele mai importante produse Microsoft pentru dobandirea conceptului modern
sunt: Windows Server Enterprise/DataCenter Edition,
Microsoft System Center Virtual Machine Manager, Microsoft System Center Configuration
Manager, Microsoft System Center Operation Manager, Microsoft System Center Service
Manager, Opalis.
Cloud privat aduce performante in domeniul sistemelor informatice din punctul de vedere al
gradului de utilizare, automatizare, administrare, flexibilitate si multe altele. Printre beneficiile
aduse de acest tip de cloud se numara: scalabilitatea si elasticitatea infrastructurii, self-service,
masurare facila a rezultatelor etc, iar la nivel de business beneficiile se caracterizeaza printr-un
grad ridicat de agilitate, ceea ce inseamna o configurare facila si o reactie imediata la
schimbarile produse in organizatie prin adaptabilitate la modificarile aparute.
Cloud de comunitate presupune utilizarea exclusive de catre o comunitate specifica de
consumatori din organizatii cu preocupari/interese comune. Dintre companiile ce au specific
acest tip de cloud se numara: scolile, cercetatorii si dezvoltatorii software, in general, acest tip
de cloud este folosit de companiile mici si mijlocii. Detinerea, administrarea si operarea se face
de catre una sau mai multe organizatii ce fac parte din comunitate, o terta parte sau o combinatie
a acestora. Cloud computing poate fi localizat in interiorul sau in exteriorul organizatiei.
Avantajele oferite de acest tip de cloud sunt: flexibilitatea, siguranta datelor, operativitate si
controlul costurilor. Amazon detine acest tip de cloud.
Cloud Hybrid, numit si cloud intermediar. Dupa cum sugereaza si numele, acest tip de cloud
reprezinta o combinatie intre 2 sau mai multe infrastructure Cloud distincte, entitati unice, dar
legate intre ele de o tehnologie proprietara sau standardizata ce asigura portabilitatea datelor si
aplicatiilor la cerere.
III.
Exista o diversitate de solutii de cloud computing disponibile pe piata, dar pot fi grupate in 3
categorii principale (modele de servicii).
1. IaaS (Infrastructura as a Service) furnizorul inchiriaza servere virtuale la distanta. Aceste
servere pot inlocui sistemele IT de la sediul companiei sau pot fi utilizate alaturi de
sistemele existente. Furnizorii sunt reprezentati de jucatori de pe piata de specialitate si au la
baza o infrastructura fizica complexa intinsa pe mai multe zone geografice.
2. Saas (Software as a Service) a aparut la sfarsitul anilor 1990 furnizorul ofera diverse
aplicatii utilizand servicii web, urmand sa fie predate utilizatorilor finali. Aceste servicii au
scopul de a inlcui aplicatiile instalate de utilizatori pe sistemele locale. Un exemplu
concludent este dat de aplicatiile tipice de birou bazate pe web: foi de calcul, instrumente de
procesare de text, register computerizate, calendare etc.
Saas este construit pe baza serviciilor Iaas si Paas si ofera un mediu de operare de sine
statator folosit pentru a furniza o intreaga experienta a utilizatorului, inclusiv continutul,
prezentarea, cererea si capabilitati de management.
solutii proprietare pe baza de cerere pentru a satisfice cerintele interne si / sau pentru a oferi
servicii catre terti.
Paas este pozitionat la un nivel superior fata de Iaas si presupune un nivel suplimentar de
integrare cu framework-urile de dezvoltare de aplicatii, capabilitati de middleaware si functii
cum ar fi baze de date, stive de interogari, care permit dezvoltatorilor sa construiasca
aplicatii, si ale caror limbaje de programare si instrumente sunt suportate.
SaaS este recunoscut ca serviciul care ofera cele mai integrate functionalitati, cu un grad scazut
de extensibilitate si o posibilitate mare de a asigura o securitate integrate (furnizorul este cel
responsabil pentru securitate)
PaaS ofera posibilitatea de a construe propriile aplicatii in zona superioara a platformei, ceea ce
inseamna ca ofera un grad superior SaaS-ului din punctual de vedere al extensibilitatii. PaaS
este recunscut pentru suplimentarea stratului de securitate.
IaaS ofera gradul maxim de extensibilitate in comparatie cu celelalte tipuri de servicii. Din
cauza acestui fapt, capacitatile de securitate si functionalitatile sunt inferioare comparativ cu
protejarea infrastructurii in sine. In cadul acestui tip de serviciu, sistemele de operare, aplicatiile
si continutul sunt gestionate si securizate de consumatorul de astfel de servicii.
IV.
Odata cu dezvoltarea internetului, a fost posibila inglobarea proiectelor intr-un cloud si posibilitatea
accesarii lor din orice locatie. Companii precum Google, IBM, Sun Systems sau alte companii care
ofera suportul hardware necesar pentru cloud au inceput sa dezvolte aplicatii cloud-based si servicii
de stocare.
Managementul filialei IBM din Shangai a dezvaluit un sistem, numit Blue Cloud, acesta avand
functionalitatea de a permite bancilor si altor client sa-si distribuie programele pe un numar mare de
calculatoare, avand ca scop furnizarea analizelor de date mai rapide si mai sofisticate.
O multime de companii au implementat conceptual de cloud, ajutand astfel la dobandirea unei
organizatii moderne. Google foloseste un supercomputer pentru alimentarea motorului propriu de
cautare si a oferit Universitatii Stanford si MIT sute de procesoare din centrele sale de date pentru a
spori invatarea tehnicilor de programare de inalta peformanta. Microsoft a lansat un software online
denumit Windows Live care ajuta la share-uirea pozelor sau la stocarea de fisiere.Amazon a extins
accesul la serviciul sau Elastic Compute Cloud un serviciu web care permite scalarea si
configurarea serverelor
Alte companii care ofera servicii de dezvoltare cloud sunt:
3tera (www.3tera.com),10grn(www.10gen.com), Cohesive Flexible Technologie
(www.cohesiveft.com), Joyent(www.joyent.com), Mosso (www.mosso.com), Skytap
(www.skytap.com), StrikeIron(www.strikeiron.com)
Printre caracteristicile solutiei cloud computing se regasesc urmatoarele:
o Disponibilitatea unei infrastructuri de calcul de dimensiuni mari. Acest lucru implica
faptul ca organizatiile nu sunt nevoite sa-si configureze serverele pentru perioadele in
care activitatea lor se desfasoara la un nivel maxim. Elastic computing descrie utilizarea
resurselor de calcul la un nivel crescut sau scazut in functie de necesitati.
o Utilizarea unui model de facturare de tipul platesti cat consumi
o Nu impune un angajament pe termen lung privind utilizarea infrastructurii de calcul
o Nu presupune cheltuieli de capital semnificative pentru organizatie. Spre deosebire de
infrastructura IT de baza, companiile care adopta cloud computing pot fi utilizate fara sa
fie achizionate in prealabil. Folosind o exprimare metafora, se poate spune ca serviciile
cloud computing pot fi inchiriate.
o Lipsa contractelor formale detaliate
c) Stocarea de date
Stocarea unui volum mare de date intr-o retea locala duce la costuri semnificative.
Dispozitivele de stocare de date electronice, de capacitate mare ca serverele de fisiere, ofera
performanta inalta si disponibilitate ridicata de stocare a datelor accesibile prin intermediul
interfetelor standardizate industriei. Cu toate acestea, dispozitivele de stocare de date
electronice au multe insuficiente, inclusive costul ridicat, sisteme de backup si recuperare,
conditii specifice de mediu, personal pentru gestiune si mentenanta, consum mare de
energie. Furnizorii de stocare cloud, ca de exemplu AmazonS3, ofera stocarea datelor la un
pret scazut, practice ofera o stocare nelimitata in instalatii gazduite la distanta. Informatiile
stocate de acesti furnizori sunt accesibile prin internet sau prin WAN. Stocarea datelor in
cloud are avantajul ca prezinta un cost foarte mic, nu necesita instalare in prealabil, nu
necesita inlcuire de sisteme de backup sau recuperare a datelor, nu are prezenta fizica, nu are
nevoie de conditii speciale de mediu si nici personal sau energie. Desi prezinta numeroare
avantaje, stocarea datelor in cloud este limitata de largimea de banda a comunicatiei.
Disponibilitatea de stocare a datelor in cloud se bazeaza pe conectivitatea in reteaua LAN.
V.
Grid computing implica o retea de calculatoare care sunt utilizate impreuna pentru a obtine
resurse mari si rapide de procesare. Aceste retele de calculatoare pot fi fizic prezente in
diferite locatii.
Virtualizarea este un strat abstract care desparte componenta hardware de sistemul de
operare, pentru a oferi o mai buna utilizare a resurselor. Virtualizarea permite ca multiple
masini virtuale, cu sisteme de operare eterogene, sa ruleze separat, una langa alta, pe aceeasi
masina fizica. Masinile virtuale sunt incapsulate in fisiere, facand posibila copierea si
salvarea rapida a masinii. Intregul sistem poate fi mutat in cateva secunde (sistemul de
operare, aplicatiile, Bios-ul virtual, hardware-ul virtual).
Utility Computing defineste un model pentru calculul platii utilizarii serviciilor
informatice. In calculul de utilitate, modelul de facturare a resurselor de calcul este similar
cu modul in care utilitati precum energia electrica sunt facturate in mod traditional. Cele mai
comune modele de facturare sunt: Facturare per numarul de utilizator conturi de e-mail
a) Facturare per GB utilizarea spatiului pe disc
b) Facturare per ora / zi - utilizarea de servere virtuale pentru o perioada de timp
Autonomic Computing este o initiativa inceputa de IBM in 2001. Autonom inseamna in
acest context "auto-administrarea" calculatoarelor, adica calculatoare care e pot corecta in
mod automat, fara interventie umana. Spre exemplu, luam in considerare o retea de
calculatoare pe care ruleaza un set de programe. Atunci cand exista o defectiune hardware
pe unul din computerele din retea, programele care ruleaza pe acel computer sunt
"transferate" pe alte calculatoare din retea. Acesta este un exemplu de "auto-corectie" sau
autonomic computing.
VI.
Securitatea
Un numar de aplicatii curente de cloud computing presupun servicii oferite catre consumatori finali,
inclusiv e-mail i retele sociale. Aceste servicii colecteaza i stocheaza volume mari de terabytes de
informatii personale, in centrele de date in toate tarile din lume. Protectia datelor personale i
gestionarea problemelor de confidentialitate pot determina succesul sau eecul multor servicii
cloud.
Problemele de securitate i de confidentialitate sunt complicate de amplasarea datelor in mai multe
jurisdictii diferite cu niveluri diferite de protectie. Interceptarea i alte activitati de supraveghere ale
agentiilor guvernamentale reprezinta o alta problema. Au existat instante in trecut cand activitatile
de strangere de informatii au fost la limita spionajului comercial. Pe de alta parte, accesul legitim al
agentiilor de aplicare a legii poate fi dificil. Protectia proprietatii intelectuale, mai ales in ceea ce
privete protectia drepturilor de autor, va pune i aceasta probleme. Au existat deja incercari de a
face companiile de servicii de Internet (ISP) responsabile pentru impiedicarea partajarii neautorizate
de materiale protejate de drepturile de autor. Nu este inca clar cum vor fi solutionate aceste
probleme in mediul cloud.
Asigurarea securitatii informatiilor in mediul cloud computingului impune trei niveluri de
securitate: securitatea retelei, securitatea serverului i securitatea aplicatiei. Aceste nevoi de
securitate sunt prezente i in infrastructura interna i sunt afectate direct de politicile de acces i
fluxurile de lucru ale unei entitati care ii detine i gestioneaza resursele. Cand o entitate trece pe
cloud computing, apar provocari de securitate la fiecare dintre cele trei niveluri, cat i cele care
privesc operarea activitatii economice i persoanele implicate in managementul sistemului. Dei
aceste provocari de securitate sunt exacerbate prin cloud computing, nu sunt produse de acesta.
Criptarea nu este o solutie completa, pentru ca datele trebuie sa fie decriptate in anumite situatii
astfel incat sa se poata prelucra i sa se poata duce la indeplinire functiile normale de management
de date, de indexare i de sortare.
Managementul identitatii i al accesului i politicile asociate pentru utilizarea serviciilor cloud
trebuie sa fie echivalente practicilor curente de la nivelul intreprinderilor i sa asigure capacitatea de
a interopera cu aceste aplicatii existente.
Astfel, dei datele in tranzit i datele stocate sunt efectiv criptate, nevoia de a decripta, in general de
furnizorul de servicii cloud, poate fi o problema de securitate.
Totui serviciile cloud pot fi securizate prin filtrarea e-mailurilor (inclusiv back-up i spam),
filtrarea continutului web i gestionarea vulnerabilitatilor, toate acestea imbunatatind securitatea.
Unele amenintari sunt mai bine tratate de centrele de date de dimensiuni mari (de exemplu atacuri
de tipul Distributed Denial of Service, care presupun incercari de a impiedica un sit de internet sau
un serviciu sa functioneze). Aplicatiile care ruleaza in cloud sunt mai putin vulnerabile la astfel de
atacuri.
Pe langa asta, SLA este un document care defineste relatia intre furnizor si client, care include si
definirea serviciilor, managementul performantei, mangementul problemelor, obligatiile si
responsabilitatile clientului, garantia si remedierea, recuperarea in cazul unor dezastre naturale si
continuitatea afacerii. In plus, SLA contine detalii privitoare la politicile de securitate, metode si
implementari.
VII.
Confidentialitatea
Legile i reglementarile cu privire la confidentialitate i protectia datelor, precum acelea ale tarilor
din Uniunea Europeana i Programul US Safe Harbor, necesita cunoaterea locatiei datelor stocate
in orice moment. Datele pot fi stocate in mai multe copii, in mai multe jurisdictii cu diverse tipuri
de legislatie cu privire la confidentialitate i protectia datelor. Aceasta este o problema particulara
pentru agentiile guvernamentale care proceseaza informatiile personale. Aceasta problema poate
incuraja unii furnizori de servicii cloud sa ii situeze centrele de date in jurisdictii cu cerinte juridice
minime (posibil in afara Europei i a SUA). Totui utilizatorii de servicii cloud pot avea nevoie de
protectia juridica asigurata de o legislatie puternica cu privire la protectia datelor cu caracter
personal.
Din nou, integrand comportamentul convenit intre furnizor i client, demonstrand unul altuia pentru
fiecare tranzactie ca acordul este mentinut, dar i un registru care poate fi controlat din exterior, va
nate incredere i sustinere in utilizarea serviciilor cloud.
VIII.
Increderea
In ultima instanta totui, asimilarea serviciilor cloud depinde de increderea pe care clientul i
furnizorii o au unii fata de ceilalti. Increderea trebuie sa fie aplicabila legal sau pe baza standardelor
daca activeaza in practica. Increderea in cloud computing trebuie sa utilizeze o metoda integrata
care se construiete pe ideile care sustin Acordurile de nivel de servicii (SLAs):
Acordul asupra politicilor pentru partajarea informatiilor inainte de orice interactiune intre
client i furnizorii de servicii cloud. Acest lucru se poate face prin utilizarea de contracte sau
SLA care definesc accesul la serviciile specializate sau politici de control al accesului.
Dovezi riguroase ale comportamentului convenit (definit in SLA) intre furnizorul de servicii
cloud i clientii lui pe durata interactiunilor critice i dupa ce s-a ajuns la acorduri cu privire
la politici.
Asigurarea ca arhive verificabile i controlabile din exterior cu privire la buna conduita
sunt pastrate, de la inceput pana la sfarit.
Luate separat, aceste masuri sporesc increderea partilor. Numai atunci cand toate cele trei
componente sunt corelate, se atinge un sistem in care se poate avea cu adevarat incredere
IX.
Avantaje si dezavantaje
Ofera clientilor finali accesul si controlul resurselor (comparative cu arhitectura clientserver). Accesul se face prin intermediul unor API (Application programming interface)
asemanator interactiunii dintre utilizator si calculator
Cost financiar redus ca urmare a faptului ca sistemele de cloud computing folosesc API-urile
bazate pe REST (Representational State Transfer)
Accesul facil la resurse prin intermediul accesarii unui browser web
Intretinerea aplicatiilor se realizeaza mult mai usor, la costuri mici dearece nu necesita
instalare pe calculatorul fiecarui utilizator
Concluzie
Fara niciun dubiu, Cloud Computing este un concept ce a revolutinat domeniul informational prin
usurinta in adaptare, costuri de intretinere foarte mici si eficienta de lucru mare. Este de la sine
inteles ca acesta a castigat popularitate in sistemul informatics prin performantele pe care le-a adus
acestuia. Centralizarea de infrastructura, in locatii cu intretinerea de aplicatii mult mai usoara au dus
la o portabilitate totala fara instalare pe calculatorul fiecarui utilizator. Utilizarea unei platform
Cloud in cadrul unei aplicatii nu inseamna neaparat ca aceasta aplicatie va avea functionalitati
superioare fata de utilizarea unei arhitectura statice. In cele mai multe cazuri, aplicatia poate avea
performante scazute, in cazul in care algoritmii folositi pot fi paralelizati.