Sisteme informatice economice

Tema 1
Paradigma Cloud Computing si organizatia moderna

Scarlat Ileana Simona

Seria A, Informatica economica
Grupa 1068

Sisteme informatice economice

I. Introducere
A. Ce reprezinta Cloud Computing?
Termenul de Cloud Computing reprezinta un model de servicii de acces prin Internet la
sisteme distribuite de calcul, configurabile la cerere. Intr-un mod mai explicit, Cloud Computing
reprezinta un mod prin care serverele, stocarea datelor, aplicatiile si serviciile presupun eforturi
minime de management si un nivel scazut de interventie din partea clientului, respectiv furnizorului.
Rezulta astfel ca acest concept modern revolutioneaza sistemul informatic prin performanta,
simplitate si acces rapid. Accesarea datelor si a aplicatiilor se face de la distanta si nu implica
neaparat o conexiune la Internet.
In sens general, Cloud Computing poate fi inteles ca si conceptul de gazduire centralizata a
aplicatiilor si a luat nastere in anii 60.

B. Caracteristici
Cloud computing poate fi privit din punct vedere non-functional sau economic.
Aspectele non-functionale fac referire la calitatile sau proprietatile unui sistem. Realizarea si
interpretarea lor se face in mai multe moduri, ceea ce aduce un numar mare de problem din punctual
de vedere al compatibilitatii si interoperabilitatii intre furnizori, fiecare furnizor dispunand de
metode proprii de satisfacere a cerintelor.

Sisteme informatice economice

Caracteristicile economice reprezinta motivul central pentru introducerea sistemelor cloud in mediul
de afaceri. Acestea sunt reprezentate de reducerea costurilor si minimizarea efortului prin
externalizare si/sau automatizarea managementului resurselor esentiale.

Aspecte economice
Pentru consideratii economice, sistemele de cloud computing ajuta la realizarea urmatoarelor
aspecte:
Reducerea costurilor este una dintre principalele preocupari pentru construirea unui sistem
cloud care se poate adapta la comportamentul consumatorului si reduce costul pentru
achizitia si intretinerea infrastructurii. Scalabilitatea si plata in functie de utilizare sunt
aspecte esentiale ale acestei probleme. Astfel, stabilirea unui sistem de cloud computing
presupune de obicei costuri suplimentare, generate de adaptarea logicii de afaceri la
interfetele specifice cloud host sau imbunatatind infrastructura locala sa fie cloud-ready.
Plata in functie de utilizare. Capacitatea de a construi costul in conformitate cu consumul
real de resurse este un aspect relevant al sistemelor de cloud computing. Plata in functie de
utilizare priveste calitatea suportului de servicii, unde cerintele specifice ce trebuie atinse de
catre sistem si astfel platite pot fi specificate. Unul dintre motoarele economice cheie pentru
nivelul curent al interesului in cloud computing este modificarea structurala din acest
domeniu. Trecand de la un model de investitie de capital normal la o cheltuiala operationala,
cloud computing promite sa permita mai ales IMM-urilor si antreprenorilor sa accelereze
dezvoltarea si adoptarea solutiilor inovatoare.
Returnarea investitiilor (ROI) este esentiala pentru toti investitorii si nu poate fi garantata
intotdeauna, unele sisteme de cloud computing gresesc in acest aspect. Pentru a fi viabil din
punct de vedere comercial, cei care doresc migrarea in cloud trebuie sa se asigure ca efortul
si costul sunt depasite de beneficii, acest lucru poate presupune ROI direct (de exemplu mai
multi clienti) si indirect (de exemplu beneficiile din publicitate). Externalizarea resurselor
versus cresterea infrastructurii locale si folosirea tehnologiilor (private) cloud necesita astfel
sa fie depasita si punctele limita sa fie identificate.
Transformarea CAPEX in OPEX este o caracteristica implicita si controversata a
sistemelor de cloud computing, deoarece beneficiul real de cost (cf. ROI) nu este
intotdeauna clar. Cheltuielile de capital (CAPEX) sunt necesare pentru a construi
infrastructura locala, dar prin externalizarea resurselor computationale catre sisteme cloud la
cerere si scalabile, o companie va face de fapt cheltuieli operationale (OPEX) pentru
furnizarea capacitatilor, deoarece va achizitiona si utiliza resursele in conformitate cu
nevoile operationale.
Ecologizarea este relevanta nu numai pentru a reduce costurile suplimentare de consum
de energie, dar si pentru a reduce amprenta de carbon. In timp ce emisia de carbon a
masinilor individuale poate fi estimata destul de bine, aceste informatii sunt foarte putin
luate in considerare cand se scaleaza sistemele pe Cloud, ceea ce permit reducerea
consumului de resurse neutilizate (reducere). In plus, escaladarea trebuie sa fie foarte bine
echilibrata cu costurile, dar si cu problemele asociate cu emisiile de carbon

Sisteme informatice economice

II.

Tipuri de Cloud
Cloud privat presupune utilizarea exclusiva de catre o organizatie formata din mai multi
consumatori. Infrastructura IT este localizata in sediul organizatiei sau gestionarea acesteia este
externalizata la un tert. Solutiile tehnologice pe care le aduce acest tip de Cloud constau in:
eficientizarea modului de utilizare a resurselor disponibile, cresterea cantitatii acestora prin
intermediul unor investitii mici realizate in mod gradual in raport cu timpul.
Microsoft este una din companiile IT care dispune de Cloud privat si il descrie ca o
schimbare majora in modul de operare al tehnologiei prin eficienta si agilitatea necesara reactiei
la schimbarile mediului de afaceri. Conform Microsoft, pentru a dobandi conceptual de cloud
computing sunt necesare urmatoarele etape: virtualizare, automatizare, alte capabilitati
tehnologice. Cele mai importante produse Microsoft pentru dobandirea conceptului modern
sunt: Windows Server Enterprise/DataCenter Edition,
Microsoft System Center Virtual Machine Manager, Microsoft System Center Configuration
Manager, Microsoft System Center Operation Manager, Microsoft System Center Service
Manager, Opalis.
Cloud privat aduce performante in domeniul sistemelor informatice din punctul de vedere al
gradului de utilizare, automatizare, administrare, flexibilitate si multe altele. Printre beneficiile
aduse de acest tip de cloud se numara: scalabilitatea si elasticitatea infrastructurii, self-service,
masurare facila a rezultatelor etc, iar la nivel de business beneficiile se caracterizeaza printr-un
grad ridicat de agilitate, ceea ce inseamna o configurare facila si o reactie imediata la
schimbarile produse in organizatie prin adaptabilitate la modificarile aparute.
Cloud de comunitate presupune utilizarea exclusive de catre o comunitate specifica de
consumatori din organizatii cu preocupari/interese comune. Dintre companiile ce au specific
acest tip de cloud se numara: scolile, cercetatorii si dezvoltatorii software, in general, acest tip
de cloud este folosit de companiile mici si mijlocii. Detinerea, administrarea si operarea se face
de catre una sau mai multe organizatii ce fac parte din comunitate, o terta parte sau o combinatie
a acestora. Cloud computing poate fi localizat in interiorul sau in exteriorul organizatiei.
Avantajele oferite de acest tip de cloud sunt: flexibilitatea, siguranta datelor, operativitate si
controlul costurilor. Amazon detine acest tip de cloud.
Cloud Hybrid, numit si cloud intermediar. Dupa cum sugereaza si numele, acest tip de cloud
reprezinta o combinatie intre 2 sau mai multe infrastructure Cloud distincte, entitati unice, dar
legate intre ele de o tehnologie proprietara sau standardizata ce asigura portabilitatea datelor si
aplicatiilor la cerere.

Sisteme informatice economice

III.

Servicii (solutii) de tip Cloud

Exista o diversitate de solutii de cloud computing disponibile pe piata, dar pot fi grupate in 3
categorii principale (modele de servicii).
1. IaaS (Infrastructura as a Service) furnizorul inchiriaza servere virtuale la distanta. Aceste
servere pot inlocui sistemele IT de la sediul companiei sau pot fi utilizate alaturi de
sistemele existente. Furnizorii sunt reprezentati de jucatori de pe piata de specialitate si au la
baza o infrastructura fizica complexa intinsa pe mai multe zone geografice.

Acest tip de infrastructura cuprinde posibilitatea de a abstractiza sau nu resursele, livrarea

conectivitatii fizice si logice a acestora.

Recomandari pentru solutiile IaaS de cloud :

intelegerea modului in care imaginile mainilor virtuale pot fi capturate i portate la un nou
furnizor de cloud, care ar putea sa foloseasca tehnologii de virtualizare diferite.
identificarea si eliminarea extensiilor specifice aplicate de furnizor mediului de maini virtuale.
intelegerea practicilor care fac posibila implementarea pentru a face sigura deprovizionarea
corespunzatoare (deconfigurarea mainilor dintr-un centru de date virtual) a imaginilor VM dupa ce
o aplicatie este portata de la un furnizor de cloud la altul.
intelegerea practicilor utilizate pentru dezafectarea discurilor i dispozitivelor de stocare.
intelegerea dependentelor hardware care trebuie sa fie identificate, inainte de migrarea aplicatiilor
/ datelor.
solicitarea accesului la fisierele jurnal, la evidenta succesiunii evenimentelor, dar i la inregistrari
de acces i financiare (facturi ) de la furnizorul de cloud initial.

Sisteme informatice economice

2. Saas (Software as a Service) a aparut la sfarsitul anilor 1990 furnizorul ofera diverse
aplicatii utilizand servicii web, urmand sa fie predate utilizatorilor finali. Aceste servicii au
scopul de a inlcui aplicatiile instalate de utilizatori pe sistemele locale. Un exemplu
concludent este dat de aplicatiile tipice de birou bazate pe web: foi de calcul, instrumente de
procesare de text, register computerizate, calendare etc.
Saas este construit pe baza serviciilor Iaas si Paas si ofera un mediu de operare de sine
statator folosit pentru a furniza o intreaga experienta a utilizatorului, inclusiv continutul,
prezentarea, cererea si capabilitati de management.

Recomandari pentru solutiile SaaS de cloud :

efectuarea extragerilor periodice de date i backup intr-un format care este uor de utilizat, fara
implicarea furnizorului SaaS.
intelegerea necesitatii de pastrare a metadatelor in siguranta i migrarea acestora
refacerea instrumentelor personalizate, noul furnizor trebuie sa furnizeze aceste instrumente.
trebuie asigurata posibilitatea de migrare a copiilor de siguranta i a altor copii ale jurnalelor, ale
inregistrarilor de acces, precum i a oricaror alte informatii pertinente care pot fi cerute, din motive
de verificare a respectarii legalitatii i conformitatii.
trebuiesc intelese interfetele de management, monitorizare, raportare i integrarea lor intre mediile
de lucru.
3. Paas (Platform as a Service) furnizorul ofera solutii de dezvoltare avansata si gazduire de
aplicatii. Aceste servicii sunt destinate companiilor pentru dezvoltarea si gazduirea unor

Sisteme informatice economice

solutii proprietare pe baza de cerere pentru a satisfice cerintele interne si / sau pentru a oferi
servicii catre terti.
Paas este pozitionat la un nivel superior fata de Iaas si presupune un nivel suplimentar de
integrare cu framework-urile de dezvoltare de aplicatii, capabilitati de middleaware si functii
cum ar fi baze de date, stive de interogari, care permit dezvoltatorilor sa construiasca
aplicatii, si ale caror limbaje de programare si instrumente sunt suportate.

Recomandari pentru solutiile PaaS de cloud

atunci cand este posibil, se vor utiliza componente de platforma cu sintaxa standard, API-uri
deschise, i standarde deschise.
trebuie inteles care instrumente sunt disponibile pentru transferul sigur al datelor, pentru copii de
rezerva i restaurare.
trebuiesc intelese i documentate componentele aplicatiilor i modulele specifice furnizorului
PaaS i e recomandabil sa fie dezvoltata o arhitectura de aplicatie structurata pe niveluri, pentru a
minimiza accesul direct la modulele proprietare.
trebuie inteles modul in care serviciile de baza, cum ar fi monitorizarea, jurnalizarea i auditul ar
fi transferate la un nou furnizor.
trebuiesc intelese functiile de control utilizate de catre furnizorul initial de cloud, i modul in care
acestea s-ar traduce la noul furnizor.
atunci cand se migrareaza catre o noua platforma, trebuie inteles impactul asupra performantei i
disponibilitatii aplicatiei, i modul in care vor fi masurate aceste efecte.
trebuie inteles modul in care testele vor fi finalizate inainte i dupa migrare, pentru a verifica daca
serviciile sau aplicatiile functioneaza corect. Trebuie sa ne asiguram ca, responsabilitatile pentru
testare atat ale furnizorului cat i ale utilizatorului, sunt bine cunoscute i documentate.
Intre aceste servicii, exista compromisuri privind modul de implementare:

Sisteme informatice economice

SaaS este recunoscut ca serviciul care ofera cele mai integrate functionalitati, cu un grad scazut
de extensibilitate si o posibilitate mare de a asigura o securitate integrate (furnizorul este cel
responsabil pentru securitate)
PaaS ofera posibilitatea de a construe propriile aplicatii in zona superioara a platformei, ceea ce
inseamna ca ofera un grad superior SaaS-ului din punctual de vedere al extensibilitatii. PaaS
este recunscut pentru suplimentarea stratului de securitate.
IaaS ofera gradul maxim de extensibilitate in comparatie cu celelalte tipuri de servicii. Din
cauza acestui fapt, capacitatile de securitate si functionalitatile sunt inferioare comparativ cu
protejarea infrastructurii in sine. In cadul acestui tip de serviciu, sistemele de operare, aplicatiile
si continutul sunt gestionate si securizate de consumatorul de astfel de servicii.

IV.

Utilitatea Cloud Computing in diferite domenii

Odata cu dezvoltarea internetului, a fost posibila inglobarea proiectelor intr-un cloud si posibilitatea
accesarii lor din orice locatie. Companii precum Google, IBM, Sun Systems sau alte companii care
ofera suportul hardware necesar pentru cloud au inceput sa dezvolte aplicatii cloud-based si servicii
de stocare.
Managementul filialei IBM din Shangai a dezvaluit un sistem, numit Blue Cloud, acesta avand
functionalitatea de a permite bancilor si altor client sa-si distribuie programele pe un numar mare de
calculatoare, avand ca scop furnizarea analizelor de date mai rapide si mai sofisticate.
O multime de companii au implementat conceptual de cloud, ajutand astfel la dobandirea unei
organizatii moderne. Google foloseste un supercomputer pentru alimentarea motorului propriu de
cautare si a oferit Universitatii Stanford si MIT sute de procesoare din centrele sale de date pentru a
spori invatarea tehnicilor de programare de inalta peformanta. Microsoft a lansat un software online
denumit Windows Live care ajuta la share-uirea pozelor sau la stocarea de fisiere.Amazon a extins
accesul la serviciul sau Elastic Compute Cloud un serviciu web care permite scalarea si
configurarea serverelor
Alte companii care ofera servicii de dezvoltare cloud sunt:
3tera (www.3tera.com),10grn(www.10gen.com), Cohesive Flexible Technologie
(www.cohesiveft.com), Joyent(www.joyent.com), Mosso (www.mosso.com), Skytap
(www.skytap.com), StrikeIron(www.strikeiron.com)
Printre caracteristicile solutiei cloud computing se regasesc urmatoarele:
o Disponibilitatea unei infrastructuri de calcul de dimensiuni mari. Acest lucru implica
faptul ca organizatiile nu sunt nevoite sa-si configureze serverele pentru perioadele in
care activitatea lor se desfasoara la un nivel maxim. Elastic computing descrie utilizarea
resurselor de calcul la un nivel crescut sau scazut in functie de necesitati.
o Utilizarea unui model de facturare de tipul platesti cat consumi
o Nu impune un angajament pe termen lung privind utilizarea infrastructurii de calcul
o Nu presupune cheltuieli de capital semnificative pentru organizatie. Spre deosebire de
infrastructura IT de baza, companiile care adopta cloud computing pot fi utilizate fara sa
fie achizionate in prealabil. Folosind o exprimare metafora, se poate spune ca serviciile
cloud computing pot fi inchiriate.
o Lipsa contractelor formale detaliate

Sisteme informatice economice

Performantele aduse de cloud computing in sistemul

informatic
a) Centralizarea comunicatiilor prin e-mail
Inainte de cloud computing, accesul la casuta de mail se realiza printr-un singur calculator,
acesta avand scopul de a stoca toate mesajele. Programele Microsoft Outlook si Outlook
Express functioneaza pe baza acestor facilitate. O abordare mai buna este de a utiliza un
serviciu web-based, cum este Gmail Google, Microsoft Windows Live Hotmail sau Yahoo.
Utilizand aceste servicii, casuta postala este plasata in cloud si astfel se asigura accesul de pe
orice calculator, indifferent de locatie, la mesajele primite, fiind necesara conexiunea la
internet. Plasarea in cloud stocheaza mesajele pe web, motiv pentru care ele sunt accesibile
de pe orice calculator, respectiv din locatii diferite.

b) Servicii calendaristice, task-uri si planificari

Cei mai multi utilizatori din prezent centralizeaza datele in exteriorul domeniului
calculatoarelor personale. Din motivul imposibilitatii accesului datelor din calendarul
personal in momentul deplasarii, s-a ajuns la idea unor calendare web-based. Aceste
calendare web-based sunt servicii care permit accesul datelor de la orice calculator din retea.
Aceste servicii calendaristice sunt oferite contra-cost, dar si in mod gratuit. Un exemplu de
astfel de serviciu calendaristic este Google Calendar, oferit in mod gratuit, usor de utiliat.
Exemple de calendare similare cu cel oferit de Google: Yahoo! Calendar, Windows Live
Calendar, Apple MobileMe Calendar, AOL Calendar, CalendarHub, HuntCalendars,
Famundo etc.
Exista de asemenea si servicii cu posibilitatea de planificare a programarilor utilizate in
majoritatea cazurilor de firme, companii si institutii. Jiffle este o solutie pentru intalnirile
planificate, reuniuni orare, rezervari chiar si pentru mediul de intreprindere. Datele se pot
sincroniza cu Microsoft Outlook si Google Calendar si are posibilitatea de generare a
invitatiilor prin e-mail. Spre deosebire de Jiffle, Presdo este un instrument de planificari care
nu se limiteaza la o singura companie. Acest serviciu permite programarea intalnirilor si
evenimentelor cu orice detonator de adresa de email. Se pot face sincronizari cu Microsoft
Outlook, Google Calendar, yahoo! Calendar sau iCal de la Apple. Alte aplicatii cloud
asemanatare sunt: Diarised, Windows Live Events, Schedulebook, Acuity Scheduling,
AppointmentQuest si hitAppoint.

c) Stocarea de date
Stocarea unui volum mare de date intr-o retea locala duce la costuri semnificative.
Dispozitivele de stocare de date electronice, de capacitate mare ca serverele de fisiere, ofera
performanta inalta si disponibilitate ridicata de stocare a datelor accesibile prin intermediul
interfetelor standardizate industriei. Cu toate acestea, dispozitivele de stocare de date
electronice au multe insuficiente, inclusive costul ridicat, sisteme de backup si recuperare,
conditii specifice de mediu, personal pentru gestiune si mentenanta, consum mare de
energie. Furnizorii de stocare cloud, ca de exemplu AmazonS3, ofera stocarea datelor la un
pret scazut, practice ofera o stocare nelimitata in instalatii gazduite la distanta. Informatiile
stocate de acesti furnizori sunt accesibile prin internet sau prin WAN. Stocarea datelor in
cloud are avantajul ca prezinta un cost foarte mic, nu necesita instalare in prealabil, nu

Sisteme informatice economice

necesita inlcuire de sisteme de backup sau recuperare a datelor, nu are prezenta fizica, nu are
nevoie de conditii speciale de mediu si nici personal sau energie. Desi prezinta numeroare
avantaje, stocarea datelor in cloud este limitata de largimea de banda a comunicatiei.
Disponibilitatea de stocare a datelor in cloud se bazeaza pe conectivitatea in reteaua LAN.

d) Aplicatii de editare fotografii

Aplicatiile desktop de prelucrare a fotgrafiilr digitale permit reglarea contrastului,
eliminarea problemei cauzata de red eye, reglarea luminozitatii si combinarea mai multor
fotografii intr-un colaj foto. Conceptul de cloud a imbinat toate aceste functionalitati cu
portabilitatea, utilizatorul avand posibilitatea de a incarca fotografia dorita pe un site si acolo
putand efectua modificarile dorite. Prima aplicatie web-based care permite editarea video a
fost conceputa de Adobe, aceasta purtand denumirea de Adobe Photoshop Express. Aceasta
aplicatie contine o serie de optiuni pentru editarea de baza a unei fotografii. O alta aplicatie
asemanatoare cu Adobe Photoshop Express este FotoFlexer, acesta oferind unele mai variate
pentru editarea de fotografii, cum ar fi lucrul pe layere si efecte.
Alte aplicatii similar: Picnik, Picture2Life, Pikifx, Preloadr etc.

V.

Tehnologii inrudite cu solutia Cloud Computing

Cloud computing mosteneste caracteristicile urmatoarelor tehnologii:

Grid computing implica o retea de calculatoare care sunt utilizate impreuna pentru a obtine
resurse mari si rapide de procesare. Aceste retele de calculatoare pot fi fizic prezente in
diferite locatii.
Virtualizarea este un strat abstract care desparte componenta hardware de sistemul de
operare, pentru a oferi o mai buna utilizare a resurselor. Virtualizarea permite ca multiple
masini virtuale, cu sisteme de operare eterogene, sa ruleze separat, una langa alta, pe aceeasi
masina fizica. Masinile virtuale sunt incapsulate in fisiere, facand posibila copierea si
salvarea rapida a masinii. Intregul sistem poate fi mutat in cateva secunde (sistemul de
operare, aplicatiile, Bios-ul virtual, hardware-ul virtual).
Utility Computing defineste un model pentru calculul platii utilizarii serviciilor
informatice. In calculul de utilitate, modelul de facturare a resurselor de calcul este similar
cu modul in care utilitati precum energia electrica sunt facturate in mod traditional. Cele mai
comune modele de facturare sunt: Facturare per numarul de utilizator conturi de e-mail
a) Facturare per GB utilizarea spatiului pe disc
b) Facturare per ora / zi - utilizarea de servere virtuale pentru o perioada de timp
Autonomic Computing este o initiativa inceputa de IBM in 2001. Autonom inseamna in
acest context "auto-administrarea" calculatoarelor, adica calculatoare care e pot corecta in
mod automat, fara interventie umana. Spre exemplu, luam in considerare o retea de
calculatoare pe care ruleaza un set de programe. Atunci cand exista o defectiune hardware
pe unul din computerele din retea, programele care ruleaza pe acel computer sunt
"transferate" pe alte calculatoare din retea. Acesta este un exemplu de "auto-corectie" sau
autonomic computing.

Sisteme informatice economice

VI.

Securitatea

Un numar de aplicatii curente de cloud computing presupun servicii oferite catre consumatori finali,
inclusiv e-mail i retele sociale. Aceste servicii colecteaza i stocheaza volume mari de terabytes de
informatii personale, in centrele de date in toate tarile din lume. Protectia datelor personale i
gestionarea problemelor de confidentialitate pot determina succesul sau eecul multor servicii
cloud.
Problemele de securitate i de confidentialitate sunt complicate de amplasarea datelor in mai multe
jurisdictii diferite cu niveluri diferite de protectie. Interceptarea i alte activitati de supraveghere ale
agentiilor guvernamentale reprezinta o alta problema. Au existat instante in trecut cand activitatile
de strangere de informatii au fost la limita spionajului comercial. Pe de alta parte, accesul legitim al
agentiilor de aplicare a legii poate fi dificil. Protectia proprietatii intelectuale, mai ales in ceea ce
privete protectia drepturilor de autor, va pune i aceasta probleme. Au existat deja incercari de a
face companiile de servicii de Internet (ISP) responsabile pentru impiedicarea partajarii neautorizate
de materiale protejate de drepturile de autor. Nu este inca clar cum vor fi solutionate aceste
probleme in mediul cloud.
Asigurarea securitatii informatiilor in mediul cloud computingului impune trei niveluri de
securitate: securitatea retelei, securitatea serverului i securitatea aplicatiei. Aceste nevoi de
securitate sunt prezente i in infrastructura interna i sunt afectate direct de politicile de acces i
fluxurile de lucru ale unei entitati care ii detine i gestioneaza resursele. Cand o entitate trece pe
cloud computing, apar provocari de securitate la fiecare dintre cele trei niveluri, cat i cele care
privesc operarea activitatii economice i persoanele implicate in managementul sistemului. Dei
aceste provocari de securitate sunt exacerbate prin cloud computing, nu sunt produse de acesta.
Criptarea nu este o solutie completa, pentru ca datele trebuie sa fie decriptate in anumite situatii
astfel incat sa se poata prelucra i sa se poata duce la indeplinire functiile normale de management
de date, de indexare i de sortare.
Managementul identitatii i al accesului i politicile asociate pentru utilizarea serviciilor cloud
trebuie sa fie echivalente practicilor curente de la nivelul intreprinderilor i sa asigure capacitatea de
a interopera cu aceste aplicatii existente.
Astfel, dei datele in tranzit i datele stocate sunt efectiv criptate, nevoia de a decripta, in general de
furnizorul de servicii cloud, poate fi o problema de securitate.
Totui serviciile cloud pot fi securizate prin filtrarea e-mailurilor (inclusiv back-up i spam),
filtrarea continutului web i gestionarea vulnerabilitatilor, toate acestea imbunatatind securitatea.
Unele amenintari sunt mai bine tratate de centrele de date de dimensiuni mari (de exemplu atacuri
de tipul Distributed Denial of Service, care presupun incercari de a impiedica un sit de internet sau
un serviciu sa functioneze). Aplicatiile care ruleaza in cloud sunt mai putin vulnerabile la astfel de
atacuri.

Sisteme informatice economice

Solutii de securitate Cloud

Cadrul de securitate Cloud Computing
Acesta se refera la sistemul de server Cloud Computing si la sistemul standard, care au ca scop
mentinerea in siguranta a informatiilor utilizatorilor. Acest cadru ofera o noua idee in rezolvarea
problemelor de securitate. Concret, o serie de servicii Cloud constituie sistemul de servere Cloud
Computing, incluzand servicii fundamentale de securitate Cloud, si servicii credibile de
infrastructura Cloud. Garantarea securitatii datelor necesita o abilitate semnificativa. In acelasi timp,
sistemele standard de Cloud Computing asigura servicii si in domeniul mangementului.

Asigurarea securitatii in stocarea datelor

In prezent, cercetatorii au creat protocoale distribuite pentru a se asigura corectitudinea datelor
stocate pe mai multe servere. Totusi, aceste scheme distribuite nu pot fi constiente de operatiunile
dinamice asupra datelor.
Prin urmare aplicabilitatea acestora in depozitarea datelor in Cloud este limitata. Schema efectiva
distribuita si flexibila ar trebui sa fie conceputa special pentru depozitarea datelor in cloud, si care
sa aibe ca scop asigurarea corectitudinii datelor, localizarea rapida, suport dinamic, fiabilitate si sa
fie usor de implementat.
Schema presupune ca fiecare canal de comunicatie point-to-point intre furnizorul de servicii cloud
si client este autentificata si de incredere.
In comparatie cu metodele trditionale de distributie a fisierelor, aceasta schema reduce comunicarea
si spatiul de depozitare suplimentar.
Indiferent de momentul in care date corupte au fost detectate in timpul verificarii corectitudinii de
stocare, schema poate garanta localizarea simultana a erorilor. Fara indoila aceasta schema poate
imbunatatii securitatea stocarii datelor.

Acordul privind nivelul serviciilor oferite (Service Level

Agreement SLA)
Acordul privind nivelul serviciilor face parte din Master Service Agreement si este adoptat de catre
toate serviciile oferite direct catre utilizator de furnizorul de Cloud Computing. SLA contine 5
nivele de securitate Cloud, incluzand securitatea accesului la server, securitatea accesului la
internet, securitatea accesului la baza de date, confidentialitatea datelor si securitatea accesului la
programe.

Sisteme informatice economice

Pe langa asta, SLA este un document care defineste relatia intre furnizor si client, care include si
definirea serviciilor, managementul performantei, mangementul problemelor, obligatiile si
responsabilitatile clientului, garantia si remedierea, recuperarea in cazul unor dezastre naturale si
continuitatea afacerii. In plus, SLA contine detalii privitoare la politicile de securitate, metode si
implementari.

VII.

Confidentialitatea

Legile i reglementarile cu privire la confidentialitate i protectia datelor, precum acelea ale tarilor
din Uniunea Europeana i Programul US Safe Harbor, necesita cunoaterea locatiei datelor stocate
in orice moment. Datele pot fi stocate in mai multe copii, in mai multe jurisdictii cu diverse tipuri
de legislatie cu privire la confidentialitate i protectia datelor. Aceasta este o problema particulara
pentru agentiile guvernamentale care proceseaza informatiile personale. Aceasta problema poate
incuraja unii furnizori de servicii cloud sa ii situeze centrele de date in jurisdictii cu cerinte juridice
minime (posibil in afara Europei i a SUA). Totui utilizatorii de servicii cloud pot avea nevoie de
protectia juridica asigurata de o legislatie puternica cu privire la protectia datelor cu caracter
personal.
Din nou, integrand comportamentul convenit intre furnizor i client, demonstrand unul altuia pentru
fiecare tranzactie ca acordul este mentinut, dar i un registru care poate fi controlat din exterior, va
nate incredere i sustinere in utilizarea serviciilor cloud.

VIII.

Increderea

In ultima instanta totui, asimilarea serviciilor cloud depinde de increderea pe care clientul i
furnizorii o au unii fata de ceilalti. Increderea trebuie sa fie aplicabila legal sau pe baza standardelor
daca activeaza in practica. Increderea in cloud computing trebuie sa utilizeze o metoda integrata
care se construiete pe ideile care sustin Acordurile de nivel de servicii (SLAs):
Acordul asupra politicilor pentru partajarea informatiilor inainte de orice interactiune intre
client i furnizorii de servicii cloud. Acest lucru se poate face prin utilizarea de contracte sau
SLA care definesc accesul la serviciile specializate sau politici de control al accesului.
Dovezi riguroase ale comportamentului convenit (definit in SLA) intre furnizorul de servicii
cloud i clientii lui pe durata interactiunilor critice i dupa ce s-a ajuns la acorduri cu privire
la politici.
Asigurarea ca arhive verificabile i controlabile din exterior cu privire la buna conduita
sunt pastrate, de la inceput pana la sfarit.
Luate separat, aceste masuri sporesc increderea partilor. Numai atunci cand toate cele trei
componente sunt corelate, se atinge un sistem in care se poate avea cu adevarat incredere

Sisteme informatice economice

IX.

Avantaje si dezavantaje

Cloud Computing prezinta urmatoarele avantaje:

Ofera clientilor finali accesul si controlul resurselor (comparative cu arhitectura clientserver). Accesul se face prin intermediul unor API (Application programming interface)
asemanator interactiunii dintre utilizator si calculator
Cost financiar redus ca urmare a faptului ca sistemele de cloud computing folosesc API-urile
bazate pe REST (Representational State Transfer)
Accesul facil la resurse prin intermediul accesarii unui browser web
Intretinerea aplicatiilor se realizeaza mult mai usor, la costuri mici dearece nu necesita
instalare pe calculatorul fiecarui utilizator

Printre dezavantaje se regasesc urmatoarele:

Necesitatea conectarii constant la Internet, neputandu-se accesa resursele proprii in absenta
unei conexiuni. O conexiune slaba creeaza deficient in accesarea resurselor
Nu creeaza noi locuri de munca

Sisteme informatice economice

Concluzie
Fara niciun dubiu, Cloud Computing este un concept ce a revolutinat domeniul informational prin
usurinta in adaptare, costuri de intretinere foarte mici si eficienta de lucru mare. Este de la sine
inteles ca acesta a castigat popularitate in sistemul informatics prin performantele pe care le-a adus
acestuia. Centralizarea de infrastructura, in locatii cu intretinerea de aplicatii mult mai usoara au dus
la o portabilitate totala fara instalare pe calculatorul fiecarui utilizator. Utilizarea unei platform
Cloud in cadrul unei aplicatii nu inseamna neaparat ca aceasta aplicatie va avea functionalitati
superioare fata de utilizarea unei arhitectura statice. In cele mai multe cazuri, aplicatia poate avea
performante scazute, in cazul in care algoritmii folositi pot fi paralelizati.