Aspecte de Virtualizare a Sistemelor Clasice de Calculatoare
ASPECTE DE VIRTUALIZARE A SISTEMELOR CLASICE DE CALCULATOARE
TEZA DE LICENȚĂ
CUPRINS
ABSTRACT
ANNOTATION
LISTA ABREVIERILOR
LISTA FIGURILOR
INTRODUCERE
CAPITOLUL 1.VIRTUALIZAREA SISTEMELOR DE CALCULATOARE
1.1 Definirea conceptului de virtualizare
1.2 Modelul de referință pentru virtualizare
1.2.1 Virtualizarea accesului
1.2.2 Virtualizarea aplicațiilor
1.2.3 Virtualizarea proceselor
1.2.4 Virtualizarea rețelei de date
1.2.5 Virtualizarea spațiului de stocare
1.2.6 Domeniul de securitate pentru mediul virtual
1.2.7 Domeniul de management pentru mediul virtual
1.3 Scopurile virtualizării
1.4 Producători și soluții de virtualizare
1.4.1 Microsoft
1.4.2 VMWare
1.4.3 Citrix
CAPITOLUL 2. CLOUD COMPUTING
2.1 Clasificare
2.2 Caracteristici
2.3 Stocare în cloud
2.3.1 Avantaje și dezavantaje
2.4 Software ca serviciu (SaaS)
2.5 Platforma ca serviciu (PaaS)
2.6 Infrastructura ca serviciu (IaaS)
2.6.1 Beneficiile IaaS
2.7 Găzduire cloud
CAPITOLUL 3. AVANTAJE SI DEZAVANTAJE ALE VIRTUALIZĂRII. DOMENII DE APLICARE ALE CLOUD COMPUTING
3.1 Avantajele utilizării virtualizării
3.2 Dezavantajele utilizării virtualizării
3.3 Domenii de aplicare a cloud computing
CONCLUZII ȘI RECOMANDĂRI
BIBLIOGRAFIE
DECLARAȚIA PRIVIND ASUMAREA RĂSPUNDERII
GRAFICUL CALENDARISTIC DE EXECUTARE A PROIECTULUI/TEZEI DE LICENȚĂ
FIȘA DE EVALUARE A PROIECTULUI/TEZEI DE LICENȚĂ
ABSTRACT
Prezenta lucrare se numește “Aspecte de virtualizare a sistemelor clasice de calculatoare”. Autorul lucrării este CARPOV-HRIȚAC Vladimir din România, Municipiul Mangalia. Lucrarea a fost elaborată în cursul anului de studii 2013-2014.
Bibliografia lucrării s-a realizat din 26 de surse, atât din lucrări științifice în domeniu, cât și din informații din mediul online. Conține 40 pagini și 3 figuri.
În cadrul acestei lucrări se prezintă conceptele, avantajele, dezavantajele, posibilitățile de implementare ale tehnologiilor de virtualizare și cloud computing. Prezenta abordare este una laborioasă ce a necesitat studierea literaturii străine și autohtone, o analiză și sinteză a informațiilor obținute.
Lucrarea este compusă dintr-o introducere și trei capitole.
În capitolul 1 este descris conceptul de virtualizare, tehnologiile, metodele de implementare și soluțiile oferite de cateva companii . Întrucât în prezent virtualizarea reprezinta una dintre soluțiile și modalitățile de eficientizare a sistemelor informatice existente și viitoare s-au prezentat diferitele aspecte ale acestui concept.
Capitolul 2 se referă la fenomenul de cloud computing. Capitolul este împărțit în șapte subcapitole: clasificare, caracteristici, stocare în cloud, software ca serviciu, platforma ca serviciu, infrastructura ca serviciu, găzduire cloud. Întrucât în urmatorii ani infrastructura IT se va modifica radical față de sistemul actual, s-a prezentat ansamblul de servicii oferite
A fost pus un accent deosebit asupra rețelelor wireless, deoarece acestea au o dinamică de dezvoltare și extindere tot mai mare în zilele noastre. Rețelele fără fir sunt tot mai întâlnite atât în mediul marilor companii, servicii publice, cât și în mediu privat.
Capitolul 3 prezintă impactul pe care l-a avut și încă îl mai are breșa de securitate a protocolului SSL / TLS descoperită în Aprilie 2014. Multe companii din mediul online, financiar dar și instituții publice au suferit grave prejudicii materiale și de imagine de pe urma fenomenului cunoscut sub numele de “Heartbleed”.
Lucrarea tratează importanța pe care trebuie să o acorde administratorii de rețele, dar și companiile, problemelor de securitate a rețelelor și a modului în care circulă informațiile în mediul online. Nerespectarea anumitor proceduri și standarde în domeniu poate avea efecte devastatoare din punct de vedere economic.
Cuvinte-cheie:
securitate, calculator, rețea, wireless, heartbleed, protocoale, criptografie
ANNOTATIONLISTA ABREVIERILOR
AES – Advanced Encryption Standard
API – Application Programming Interface
BSD – Berkeley Software Distribution
BSM – Business Service Management
CDMI – Cloud Data Management Interface
CEO – Chief Executive Officer
CIL – Common Intermediate Language
CLR – Common Language Runtime
CRM – Customer Relationship Management
DCC – Digital Content Creation
DRAM – Dynamic Random Access Memory
ECM – Enterprise Content Management
ERP – Enterprise Resource Planning
IaaS – Infrastructure as a service
IP – Internet Protocol
ITIL – Information Technology Infrastructure Library
MAC – Media Access Control
MSIL – Microsoft Intermediate Language
NIST – National Institute of Standards and Technology
OS – Operating System
PaaS – Platform as a Service
PC – Personal Computer
PPM – Project &Portfolio Management
RAM – Random Access Memory
RDP – Remote Desktop Protocol
SaaS – Software as a Service
SCADA – Supervisory Control and Data Acquisition
SLA – Service Level Agreements
SO – Sistem de operare
SSD – Solid State Drive
TAP – Network Tap
TUN – Network Tunnel
UCSD P – University of California San Diego Pascal
UML – Unified Modeling Language
VDI – Virtual Desktop Infrastructure
VPN – Virtual Private Network
VRF – Virtual Routing & Forwarding
WCDMA – Wideband Code Division Multiple Access
WI-FI – Wireless Network
LISTA FIGURILOR
Figura 1: Reprezentare Cloud ………………………………………………………………………………………….22
Figura 2: Tipuri de servicii Cloud ……………………………………………………………………………………23
Figura 3: Tipuri de Cloud………………………………………………………………………………………………..24INTRODUCERE
Virtualizare și cloud computing – aceste două cuvinte reprezintă subiectele de discuție preferate ale specialiștilor din IT de pe întregul glob. Putem spune că IT-ul este cel mai dinamic dintre toate domeniile de activitate actuale. Cele două componente ale acestui domeniu – cea hardware și respectiv cea software – nu au evoluat întotdeauna în același ritm una față de cealaltă. În timp ce în domeniul hardware electronica și tehnologiile aferente acesteia au dus la o evoluție spectaculoasă (și putem aminti aici creșterea puterii de calcul, a capacității de înmagazinare a informațiilor și a vitezei liniilor de comunicatie precum și eficientizarea din punct de vedere energetic a acestora) în domeniul software evoluția nu a fost atât de evidentă.
Însă diferența majoră între cele două componente ale domeniului IT este limitarea tehnologică – electronica (și implicit componentele hardware) se apropie cu pași repezi de aceasta. Miniaturizarea tranzistorului elementar va atinge cât de curând pragul tehnologic dincolo de care nu se va mai putea trece (raportându-ne la cunoștințele pe care umanitatea le are în momentul de față). Concepte noi, revoluționare , nu au mai apărut în domeniul electronic, iar pe baza ideilor vechi aproape totul a fost modernizat, miniaturizat si eficientizat.
Creșterea populației a dus totodată la creșterea cererii și a consumului. Resursele sunt limitate, iar folosirea unor materiale alternative, reciclarea sau inventarea unora noi nu sunt suficiente pentru acoperirea cererii în continuă creștere de produse electronice. Nevoia de mobilitate a dus la apariția unei pleiade de echipamente portabile, care s-au redus relativ constant ca dimensiuni și a căror autonomie din punct de vedere energetic a crescut. Sistemele de comunicații au evoluat în paralel cu acestea, vitezele și lărgimile de bandă ajungand la cifre de neconceput până de curând. Fluxul de date a crescut și el exponențial, iar prin canalele actuale de comunicații circulă cantități de date de mărimi astronomice, care cresc continuu. Toate acestea, împreuna cu actuala criză economică, au forțat companiile să caute soluții alternative, inovatoare care să țină pasul cu evoluția și dinamica cerințelor IT.
Este momentul în care vizionarii din domeniul hardware predau ștafeta specialiștilor software. Spre deosebire de limitarile din domeniul hardware, cele din domeniul software țin mai mult de imaginația personalului care activează în domeniu. Abordarea „tradițională” și regulile de bună practică au dus în timp la o utilizare ineficientă a resurselor hardware. Spre exemplu, din cauza pericolului de blocare a unui echipament în cazul rulării simultane a mai multor aplicații, regula „o aplicație /un server” a dovedit, pe termen lung, o utilizare reală a aproximativ 8% din puterea de calcul a procesorului unui server.
Virtualizarea și clouding-ul sunt tehnologii care au fost dezvoltate pentru a putea utiliza la maximum resursele sistemelor de calcul și pentru a putea reduce costurile pentru aceste resurse. În momentul în care ne referim la cerințe de disponibilitate și redundanță, conceptele de virtualizare și cloud sunt amintite frecvent.
În anul 1999, compania VMware a readus în atenție un concept mai vechi și anume virtualizarea. În contextul de „boom” tehnologic din acea perioadă, în care toate companiile de vânzări din IT promovau soluțiile clasice cu flote impresionante de unități PC, susținute de multe servere, se discutase foarte puțin despre virtualizare în mediile publice. Însă, odată cu apariția primelor semne de criză, virtualizarea a devenit o soluție pentru reducerea costurilor pentru infrastructură și de răspândire în teritoriu. Specialiștii pentru implementare și mentenanță IT au realizat că pe același echipament pot coexista partiții reale și virtuale cu sisteme de operare diferite, împreună cu aplicațiile aferente acestora și chiar că pot clona calculatoare sau servere. Trecerea de la elementele reale la cele virtuale nu a mai părut de domeniul fantasticului. În timp, virtualizarea s-a extins și la nivel de aplicație ținând cont de contextul actual de mobilitate extremă și al nevoii de acces de la distanță. Însă tendințele tehnologice actuale – virtualizare, comunicații unificate, mobilitate, servicii cloud – sunt rezultatul unei reduceri dramatice a costurilor, în special pe partea de dezvoltare a infrastructurii și a mentenanței acesteia.
Tehnologiile de virtualizare si cloud au ajuns la maturitate, companiile furnizoare de soluții și servicii au o ofertă bogată, iar clienții sunt gata să le adopte. Chiar dacă perioada de tatonare a fost neașteptat de lungă, estimările actuale arată un potențial real de creștere al pieței de virtualizare în urmatorii 4-5 ani. La fel de reale vor fi și economiile realizabile odata cu trecerea spre domeniul virtual.
În fond, totul se reduce la aspectul financiar – companiile furnizoare vor să vânda cât mai mult, iar clienții sa cheltuiască o sumă cât mai mică.
CAPITOLUL 1. VIRTUALIZAREA SISTEMELOR DE CALCULATOARE
1.1 Conceptul de virtualizare
Conceptul tehnologic de virtualizare poate fi definit ca un procedeu prin care structura logică a unui proces informatic este izolată de configurația fizică a platformei pe care acesta este realizat. Prin virtualizare, partea logică a unui proces informatic nu sesizează componentele hardware cu ajutorul cărora se realizează executarea . Prin virtualizare, execuția unei aplicații software nu va depinde de configurația hardware.
Virtualizarea a fost utilizată în domeniul tehnologiei informației, ca și principiu, odată cu apariția compilatoarelor de nivel înalt. Pe un calculator cu un procesor X86, calculul unei functii trigonometrice necesită un program cu peste 100 de linii de cod masina . In C++ , pentru aceeași funcție, programul are o singură linie. Iar compilarea acestui program scris în C++ pe diferite alte calculatoare cu hardware diferit va duce la același rezultat. Ce este diferit de la o structura hardware la alta este implementarea subrutinei funcției trigonometrice în cod mașină funcție de instrucțiunile specifice procesorului adiacent.
Faptul ca se poate utiliza un cod sursă C++ de pe o platformă hardware pe alta, diferita ca specificatii d sa cheltuiască o sumă cât mai mică.
CAPITOLUL 1. VIRTUALIZAREA SISTEMELOR DE CALCULATOARE
1.1 Conceptul de virtualizare
Conceptul tehnologic de virtualizare poate fi definit ca un procedeu prin care structura logică a unui proces informatic este izolată de configurația fizică a platformei pe care acesta este realizat. Prin virtualizare, partea logică a unui proces informatic nu sesizează componentele hardware cu ajutorul cărora se realizează executarea . Prin virtualizare, execuția unei aplicații software nu va depinde de configurația hardware.
Virtualizarea a fost utilizată în domeniul tehnologiei informației, ca și principiu, odată cu apariția compilatoarelor de nivel înalt. Pe un calculator cu un procesor X86, calculul unei functii trigonometrice necesită un program cu peste 100 de linii de cod masina . In C++ , pentru aceeași funcție, programul are o singură linie. Iar compilarea acestui program scris în C++ pe diferite alte calculatoare cu hardware diferit va duce la același rezultat. Ce este diferit de la o structura hardware la alta este implementarea subrutinei funcției trigonometrice în cod mașină funcție de instrucțiunile specifice procesorului adiacent.
Faptul ca se poate utiliza un cod sursă C++ de pe o platformă hardware pe alta, diferita ca specificatii de prima, poate fi considerat un exemplu de virtualizare. Rezultatul unui proces matematic în C++ va fi același indiferent de platforma hardware utilizată pentru calculul acestuia.
În prezent, prin virtualizare se dorește ca finalitatea unui proces informatic să nu depindă de suportul fizic al acestuia. Cu alte cuvinte, un utilizator trebuie să poată utiliza o aplicație atât pe calculatorul de la birou (Linux, procesor X86) cât și pe o tabletă cu un sistem de operare diferit (Android, procesor ARM) atunci când se află la sediul unui client, chiar daca aceasta a fost scrisă pentru un sistem de operare anume (de exemplu Windows și arhitecturi X86). Folosind pe sistemul desktop cât și pe tabletă o aplicație client RDP (Remote Desktop Protocol) care să permită conectarea utilizatorului la un server pe care ruleză aceasta aplicație, acest lucru devine posibil. În literatura de specialitate acest model de virtualizare este denumit virtualizarea accesului.
Din punct de vedere al funcționalității, utilizatorul poate folosi aplicația pe orice arhitectură hardware atâta timp cât există un client RDP proiectat special pentru acea platformă.
Ca structură a codului, aplicațiile client RDP pentru Android și Windows vor fi total diferite însă acest lucru este transparent pentru utilizator.
Un alt exemplu de virtualizare este memoria virtuala. Aceasta permite unui sistem de calcul sa foloseasca mai multa memorie decat cea fizica instalata in sistem.
Memoria virtuala este implementata in mod traditional in sistemele de operare prin paginare care permite astfel sistemului sa utilizeze un fisier sau o zona a unui mediu de stocare ca sa salveze pagini de memorie care nu sunt in utilizare activa. Memoria virtuala mai este cunoscuta ca si un “fisier de paginare” sau “spatiu swap”, sistemul fiind capabil sa transfere foarte repede pagini de memorie la si de la aceasta arie functie de cerintele de acces ale SO sau aplicatiilor in rulare .
SO precum Unix (incluzand Linux, *BSD OS, Mac OS X) si Microsoft Windows utilizeaza o forma de virtualizare pentru a permite SO si aplicatiilor sa acceseze mai multe date decat este posibil sa incapa in memoria fizica.
1.2 Modelul de referință pentru virtualizare
Modelul de referință este compus din 5 domenii distincte de virtualizare :
virtualizarea accesului;
virtualizarea aplicațiilor;
virtualizarea proceselor;
virtualizarea rețelei de date;
virtualizarea spațiului de stocare.
În cadrul unei corporatii pot fi utilizate unul sau toate cele 5 domenii de virtualizare. Conform acestui model trebuie să existe un domeniu de management precum și un domeniu de securitate pentru fiecare din cele 5 domenii de virtualizare. Domeniile de management și securitate sunt tratate unitar în cadrul modelului de referință, ele fiind comune pentru toate cele 5 forme de virtualizare.
1.2.1 Virtualizarea accesului
Prin virtualizarea accesului, utilizatorul poate introduce date de la un dispozitiv de intrare (tastatură, mouse, touchscreen), în interfața unei aplicații rulate pe un echipament aflat la distanță.
Virtualizarea accesului se realizează cu ajutorul tehnologiilor software și hardware ce permit utilizatorului să utilizeze orice aplicație informatică, oricând și de pe orice tip de echipament (tabletă, laptop, smartphone, desktop , etc.).
Virtualizarea accesului permite membrilor unei companii să acceseze aplicațiile și datele în orice moment și din orice loc astfel accesul la resurse și aplicații devine independent de.
Virtualizarea accesului trebuie sa ofere disponibilitatea datelor stocate și a resurselor de calcul 24 ore pe zi, 7 zile din 7, indiferent de locația resurselor sau a utilizatorului și de dispozitivul folosit. Mai exact, utilizatorul poate avea acces în orice moment la date și resurse de calcul stocate la distanță folosind o gamă variată de echipamente (sisteme PC, notebook, tabletă sau smartphone) prin intermediul aplicațiilor remote-desktop care preiau intrările utilizatorului și afișează ieșirile sistemului aflat la distanță. Pe echipamentul local nu sunt stocate și nu sunt dispozitiv. Prin virtualizarea accesului utilizatorul nu va mai putea introduce (intenționat sau accidental) cod rău intenționat în rețeaua organizațională răspândirea acestuia fiind limitată atâta vreme cât pe dipozitivul folosit nu sunt procesate informații. Astfel crește securitatea datelor și a aplicațiilorproceseate informații. Rolul dispozitivului este restrâns la inițierea și menținerea conexiunii cu sistemul aflat la distanță precum preluarea intrărilor utilizatorului și afișarea ieșirilor server-ului.
1.2.2 Virtualizarea aplicațiilor
O aplicație poate fi virtualizată folosind diverse procedee și tehnologii software ce permit rularea acesteia pe sisteme de operare și/sau platforme hardware diferite. Pentru aceasta aplicația este încapsulată într-un mediu virtual și astfel i se oferă posibilitatea să fie executată pe un sistem de operare fără instare în prealabil și independent de configurația software a acestuia. Termenul descrie complilarea a aplicațiilor în cod binar independent de masina pe care sunt executate.
Aplicatiile compilate in cod binar devin entitati logice care pot fi executate în unități de calcul cu configurații hardware și sisteme de operare diferite .
Avantajele virtualizarii aplicațiilor sunt utile atunci când :
este necesară utilizarea în același timp a mai multe aplicații incompatibile pe un singur sistem informatic;
este necesară executarea unei aplicații pe un sistem de operare incompatibil (o versiune mai nouă);
este necesară executarea unei aplicații fără instalare în prelabil;
este nevoie de acces limitat și protecția informațiilor folosite de o aplicație anume.
Aplicațiile virtualizate pot fi configurate în așa fel încât să poată fi executate la anumite intervale de timp, pe anumite sisteme si de anumite persoane.
Exemple ale virtualizării aplicațiilor:
cel mai cunoscut exemplu este codul produs de compilatoarele Java. Conceptul a fost introdus în 1970 prin UCSD P;
Microsoft are o abordare similara în Common Language Runtime (CLR) utilizată cu aplicațiile .NET. Codul scris în limbajele care suportă CLR sunt transformate, în timpul compilării, în CIL (Common Intermediate Language), cunoscut anterior ca MSIL (Microsoft Intermediate Language). CIL oferă un set de instrucțiuni independente de platformă care pot fi executate în orice mediu ce suportă .NET Framework.
1.2.3 Virtualizarea proceselor
Procesele sunt virtualizate prin tehnologii hardware și software ce izolează configurația hardware a sistemului față de serviciile oferite de acesta, față de sistemul de operare sau față de aplicațiile software. Virtualizarea unui proces poate avea loc la nivelul sistemului de operare sau direct la nivelul hardware.
Procesele pot fi virtualizate în două moduri :
încapsularea unui sistem de operare în așa fel încât pe o platformă hardware să ruleze în acelați timp mai multe sisteme de operare;
rularea unui sistem folosind resurse de sistem distribuite (procesoare, memorie RAM, spațiu de stocare). Indisponibilitatea uneia dintre resurse nu duce la indisponibilitatea întregului sistem.
Pentru virtualizarea proceselor sunt utilizate elemente software numite hypervisors. Procesul virtualizat este translatat către platforma hardware de catre hypervisor care controlează totodata și modul în care sunt alocate resursele pentru acel proces. Hypervisorii pot fi de două tipuri :
hypervisor de tip 1 – rulează direct pe platforma hardware fara necesitatea unui sistem de operare gazdă pentru virtualizare. Astfel pe o singură platformă hardware pot fi rulate in același timp mai multe sisteme de operare (sisteme oaspete – guest).
hypervisor de tip 2 – se folosește de un sistem de operare (sistem gazdă) pentru a rula. Sistemele de operare virtualizate sunt văzute ca procese ale sistemului de operare gazdă. Interfațarea cu platforma hardware este realizată prin intermediul sistemului de operare gazdă.
Virtualizarea proceselor poate crea două situații :
o platformă hardware este sesizată ca mai multe sisteme (one to many). Acesta este cazul virtualizării mai multor sisteme de operare pe un singur sistem fizic.
mai multe platformă hardware sunt văzute ca una singură (many to one). Această situație apare atunci când o aplicație este rulată simultan pe mai multe sistemefizice în scopul creșterii vitezei de procesare (calcul paralel) sau pentru alocarea eficientă a resurselor (echilibrarea sarcinii – load balancing). Aceeași situație apare și atunci când este nevoie de o disponibilitate ridicată sau de recuperarea rapidă în caz de dezastru.
1.2.4 Virtualizarea rețelei de date
Virtualizarea rețelei de date are loc la nivelele 2 și 3 OSI – nivelul transport și legătură de date fiind realizată cu switch-uri și routere virtuale. Utilizatorul va percepe diferit rețeaua logică de date față de rețeaua fizică.
Unul dintre cele mai cunoscute exemple de virtualizare a unei rețele de date este infrastructura rețelei INTERNET. Rețeaua de date a organizații (stațiile de lucru și serverele ce o alcătuiesc) se pot afla oriunde în orice zonă geografică. Însă utilizatorul percepe conexiunile acestei rețele (din punct de vedere logic), ca pe o rețea clasică intre mai multe sisteme. Interconectarea elementelor unei rețele dispuse fizic în diferite zone de pe glob se face prin legături punct la punct – VPN. Cu ajutorul virtualizării, un utilizator poate accesa fișiere stocate pe un server dispus într-o altă zonă geografică fară sa fie nevoit să efectueze operațiuni deosebite de cele normale. Traseul pachetelor de date prin rețeaua VPN, care pot trece printr-un număr destul de mare de switch-uri, routere, de la stația de lucru la server-ul de fișiere respectiv, nu va conștientizat de utilizator.
Exemple:
Xen se bazează în virtualizarea rețelelor pe pachetul Linux bridge – utils care permite mașinilor virtuale să apară ca având o adresă fizică unică (adrese Media Access Control, sau MAC) și adrese IP unice.
Soluțiile de virtualizare a serverului, precum UML, utilizează dispozitive de rețea Linux virtual Point – to – Point (TUN) & Ethernet (TAP) pentru a oferi acces la spațiul utilizatorului prin rețeaua gazdei.
Switch-urile și router-ele avasate de rețea utilizează tehnici precum Virtual Routing & Forwarding (VRF), VRF – Lite, și Multi – VRF pentru împărțirea traficului în segmente de rețea pentru a permite domenii de rutare virtuale multiple într-o singura piesă hardware de rețea.
1.2.5 Virtualizarea spațiului de stocare
Tehnologiile hardware și software și folosite pentru virtualizarea spațiului de stocare nu raportează felul echipamentelor de stocare folosite pentru gazduirea informațiilor sau aplicațiilor și nici unde se află acestea. Informațiile pot fi înmagazinate pe arii de memorii DRAM, arii SSD, arii HDD sau combinații între aceste tipuri de echipamente. Într-un spațiu de stocare virtualizat, o aplicație sau o structură de date pot fi memorate fragmentat pe diverse de medii de stocare aflate fizic în mai multe locații diferite.
Virtualizarea spațiului de stocare permite utilizarea în acelați timp a spațiului de stocare pus la dispoziție unor arhitecturi informatice diferite (și implicit aplicațiilor executate pe acestea), independent unele de altele. Metodele folosite pentru virtualizarea spațiului de stocare sunt următoarele :
sisteme de fișiere distribuite – spațiul de stocare este accesat prin intermediul rețelei de date. Sistemul de fișiere este perceput de utilizator ca și o componentă hardware a arhitecturii informatice;
spații de stocare artificiale – dipozitive de stocare multiple sunt percepute ca fiind unul singur (many to one);
matrici de spații de stocare – permit ca spațiului de stocare sa fie alocat dinamic pentru a crește performanța. Bazele de date și aplicațiile sunt memorate și executate pe medii de stocare diverse aflate în locații geografice distincte;
acesarea spațiului de stocare în același timp de sisteme de operare ce utilizează sisteme de fișiere incompatibile unul cu celălalt. Prin virtualizare, sisteme de operare ca Linux, Android, MacOS, Windows, UNIX, pot accesa aceleași fișiere simultan.
1.2.6 Domeniul de securitate pentru mediul virtual
În domeniul virtual securitatea trebuie planificată în același timp cu proiectarea arhitecturii informatice virtualizate. Principiile din domeniul securității informației sunt cu atât mai dificil de operaționalizat cu cât o arhitectură implică multiple domenii de virtualizare. Securitatea mediului virtual presupune monitorizarea și controlul accesului la resurse pentru fiecare din cele 5 domenii de virtualizare.
1.2.7 Domeniul de management pentru mediul virtual
Managementul mediului virtual este alcătuit din metode, principii și aplicații folosite pentru următoarele scopuri:
crearea de medii virtuale sau de componente ale acestora;
controlul alocării resurselor virtuale pentru diverse procese de calcul;
monitorizarea funcționării;
controlul execuției resurselor virtuale;
optimizarea utilizării resurselor virtuale;
automatizarea utilizării resurselor virtuale.
Managementul este unul dintre cele mai importante domenii în administrarea unui mediu virtual datorită complexității deosebite a acestuia. În momentul de față managementul mediilor virtuale este realizat cu ajutorul unor aplicații specializate oferite de companiile producătoare de soluții de virtualizare.
1.3 Scopurile virtualizării
Virtualizarea poate fi utilizată pentru scopurile următoare :
– executarea și accesarea unei aplicații software de pe un dispozitiv oarecare (desktop, smartphone, laptop, tabletă), conectat la orice tip de rețea de date (WI-FI, LAN, WCDMA), indiferent de platforma hardware pentru care a fost proiectată inițial să ruleze respectiva aplicație;
– izolarea aplicațiilor software în scopul creșterii securității și controlului asupra acestora. Instalarea sau dezinstalarea unei aplicații software poate determina funcționarea defectuoasă a altor aplicații care folosesc aceleași dependințe (de exemplu librării software dll). Două versiuni diferite virtualizate ale aceleiași aplicații pot fi executate simultan. Aplicațiile izolate nu mai pot interacționa cu mediul în care rulează alte aplicații software și astfel se reduc semnificativ situațiile de funcționare defectuoasă. În acest fel crește fiabilitatea și disponibilitatea. Imposibilitatea propagării codurilor software malițioase de la o aplicație infectată la alta va crește si securitatea acestora și a datelor;
– izolarea aplicațiiilor de sistemul de operare permite utilizarea lor și și pe o alta arhitectură hardware și implicit altă versiune sau tip de sistem de operare. Există aplicații informatice folosite în domenii de infrastructură critică (transportul și producția energiei electrice, sistemul de alimentare cu apă potabilă, etc.) unde schimbarea aplicațiilor software de comandă și control (SCADA) odată cu echipamentele pe care acestea rulează este foarte dificilă sau imposibilă. Cu ajutorul virtualizarii, aplicațiile vor fi rulate independent de sistemul de operare sau de arhitectura hardware, iar în acest fel se pot face economii majore;
– creșterea numărului de utilizatori care pot folosi simultan o aplicație. O bază de date gazduită clasic pe un server poate fi interogată de un număr finit de utilizatori în funcție de resursele fizice ale echipamentului. Aceeași bază de date virtualizată poate fi folosită teoretic de un număr nelimitat de utilizatori atât timp cât există resurse hardware distribuite pe care aceasta să le poată utiliza. Când numărul de utilizatori crește, resursele de calcul și banda de transfer alocate altor servere se distribuie dinamic funcție de cerințe. Invers, când numărul de utilizatori scade, se diminuează resursele alocate aplicației, iar prin permițând acestora către alte sarcini crește eficientizarea folosirii resurselor;
– creșterea vitezei de rulare a unei aplicații. Posibilitatea distribuirii puterii de calcul și a capacității de stocare pe mai multe echipamente permite viteze de rulare superioare. Totodată, viteza de rulare poate fi menținută la un nivel constant datorită posibilității alocarii dinamice a resurselor de calcul;
– creșterea fiabilității și a disponibilității unei aplicații software prin redundanță. Folosind virtualizarea, aplicațiile critice poate fi rulate simultan pe două sau mai multe echipamente dispuse în locații fizice diferite, astfel încât defectarea unuia să nu afecteze funcționarea sistemului.
1.4 Producători și soluții de virtualizare
Soluțiile software de virtualizare erau axate la început doar pe unul dintre cele cinci domenii prezentate în acest capitol (virtualizarea accesului, virtualizarea spațiului de stocare, virtualizarea proceselor, virtualizarea rețelei de date și virtualizarea aplicațiilor). Odată cu evoluția acestui concept, produsele de virtualizare au devenit soluții integrate pentru toate cele cinci domenii inclusiv pentru domeniile de management și securitate. În acest moment, piața produselor de virtualizare numără trei mari producători de soluții integrate : Microsoft, VMWare și Citrix. Alte companii cum ar fi Oracle, AppZero și Red Hat au în portofoliul lor soluții de virtualizare dar cu un nivel mai mic de integrare, soluții axate în principal pe un singur domeniu de virtualizare.
1.4.1 Microsoft
Compania Microsoft are în oferta sa două soluții de virtualizare cu management integrat : Hyper-V Server și Microsoft Hyper-V Server 2012.
Hyper-V Server conține un hypervisor de nivel 1 ce este executat direct pe platforma hardware și este un produs de sine stătător. Hyper-V Server se recomanda companiilor ce doresc implementarea unei infrastructuri de stații de lucru virtuale – VDI (Virtual Desktop Infrastructure). Stațiile de lucru sunt rulate pe servere dispuse în centrele de date ca mașini virtuale. Folisind protocolul RDP și dispozitive de tip thin-client, utilizatorii pot folosi aceste mașini virtuale.
Microsoft Hyper-V Server 2012 este parte a sistemului de operare Microsoft Server 2012 și poate fi executat ca un hypervisor de tip 2. Microsoft Hyper-V Server 2012 are posibilități de management superioare față de Hyper-V Server. Microsoft Hyper-V Server 2012 integrează toate cele cinci domenii de virtualizare impreună cu domeniile de management și securitate.
App-V este o altă soluție de virtualizare furnizată de Microsoft. Cu ajutorul acesteia, aplicațiile pot fi transformate în servicii ce rulează pe un sistem de operare gazdă fără posibilittea de a intra în conflict cu alte aplicații. Aplicațiile astfel virtualizate nu au nevoie de instalare.
1.4.2 VMWare
vSphere este un produs VMWare destinat companiilor care intenționează să-și virtualizeze în totalitate centrele de date și care doresc utilizeze conceptul “IT as a service”. vSphere oferă soluții avansate de management a resurselor de calcul și a celor de stocare. Folosind facilitatea vSphere vMotion, vSphere oferă posibilitatea transferării mașinilor virtuale de pe o unitate de calcul pe alta fără oprirea serviciilor furnizate. VMware vShield Endpoint oferă securizarea mașinilor virtuale utilizănd soluții antivirus ce nu sunt instalate pe acestea.
NSX este o alta soluție de virtualizare produsă de VMWare ce permite crearea unei rețele de date virtuală perfect funcțională.
VMWare Virtual SAN virtualizează spațiului de stocare și se poate folosi de sine statator sau împreună cu vSphere.
VMware® Horizon™ Suite 1.0 se prezintă ca un pachet de aplicații pentru virtualizarea accesului.
VMware® Workstation 10 este un produs cu ajutorul căruia se virtualizează procesele. Prin intermediul VMware® Workstation 10 pe un sistem desktop se pot executa o multitudine de sisteme de operare sub formă de mașini virtuale. VMware® Workstation 10 este un hypervisor de nivel 2.
1.4.3 Citrix
Citrix XenDesktop, Citrix XenClient, Citrix VDI-in-a-Box sunt produse sofware pentru virtualizarea accesului și pentru managementul infrastructurii de desktop-uri virtuale. Aceste trei aplicații sunt realizate doar pentru lucrul cu sistemul de operare Windows.
Citrix XenApp reprezintă o soluție pentru virtualizarea și managementul centralizat al aplicațiilor. Aplicațiile ce sunt virtualizate folosind XenApp sunt livrate utilizatorilor ca servicii indiferent de echipamentul folosit de aceștia.
Citrix XenServer reprezintă o soluție de virtualizare a proceselor pentru centrele de date.
CAPITOLUL 2. CLOUD COMPUTING
Cloud computing este o idee nouă în IT și se poate defini ca un ansamblu de servicii de calcul, aplicații, stocare de date si accesare a acestora, fără ca utilizatorul acestora să aibă nevoie să cunoască infrastructura hardware, logistica sau amplasamentul sistemelor furnizorului de servicii. Termenii „cloud computing” nu au o traducere echivalentă în limba româna.
Termenii „cloud computing” au fost inspirați dintr-o reprezentare grafică simbolică a rețelei Internet sub formă de nor („the cloud”), folosită atunci când detaliile tehnice ale acesteia pot fi trecute cu vederea, ca în figura de mai jos. Conceptul și termenul englez au apărut în publicațiile de specialitate undeva în 2006-2007.
Figura 1: Reprezentare Cloud []
2.1 Clasificare
Cloud-ul poate fi clasificat după serviciile oferite:
– Software ca serviciu (SaaS – software as a service);
– Platformă ca serviciu (PaaS – platform as a service);
– Infrastructură ca serviciu (IaaS – Infrastructure as a service);
Figura 2: Tipuri de servicii Cloud []
sau după metoda de implementare:
– Cloud privat ;
– Cloud public;
– Cloud hibrid.
Figura 3: Tipuri de Cloud []
2.2 Caracteristici
Evoluția sistemelor de comunicații a permis o disponibilitate permanentă a rețelei Internet pentru utilizator. În prezent aproape toate resursele de calcul disponibile se pot plasa în Internet și partaja, uneori chiar între utilizatori complet independenți unii de alții. Aplicațiile și informațiile sunt aduse prin intermediul Internet-ului pe echipamentul de calcul al utilizatorului la cerere (on demand), sub forma unor servicii similare celor publice cum ar fi energia electrică.
Rularea aplicațiilor software online în Internet și nu pe calculatorul de la birou (workstation), reprezintă o schimbare similară celei din perioada anilor ‘80, când s-a făcut trecerea de la conceptul mainframe la cel client-server. În funcție de calitatea interfaței puse la dispoziție de către furnizorul de cloud computing (provider) utilizatorul nu mai este nevoit să aibă calitatea de expert în tehnologie și infrastructură IT. Un exemplu ar fi actualizările software, acest proces realizandu-se central la furnizor.
Furnizorii standard de cloud computing pun la dispoziție aplicații comerciale tipice. Utilizatorul le poate accesa doar cu ajutorul unui browser local, deoarece datele proprii și aplicația utilizatorului sunt găzduite în cloud, pe echipamentul furnizorului de servicii. În acest context asigurarea drepturilor de acces la date și a confidențialității în condițiile Internetului atotprezent joacă un rol deosebit.
De cele mai multe ori furnizorii de cloud prevăd servicii suplimentare prin consolidarea ofertelor lor, pentru toți clienții, într-o singur loc (pagină sau sit web). Ofertele comerciale trebuie să îndeplinească anumite standarde de calitate cerute de clienți, ca de exemplu așa numitele SLA (Service Level Agreements) și altele. În domeniul cloud cei mai mari furnizori sunt companiile Microsoft, Amazon, Google Salesforce, Skytap, HP și IBM.
Oferta din ce în ce mai generoasă din partea tuturor furnizorilor a dus la o creștere a încrederii în serviciile de subscripție. Indiferent că este vorba de întreprinzători singulari, firme nou înființate sau mari companii, utilizatorii au început să realizeze faptul că plătind doar serviciile necesare, doar când este nevoie de ele și doar pentru ce au nevoie, e mult mai eficient decât să investească timp și bani în resurse fizice care ulterior vor fi folosite sporadic.
Cloud-ul are un mare avantaj deoarece poate oferi scenarii multiple, o migrare graduală în funcție de nevoile reale și combinații flexibile între platforme publice, private și hibride. O firmă mică nu are mai nimic de pierdut și poate adopta ușor servicii pe care în mod normal nu și le-ar putea permite ca aplicații. Organizațile care dețin un sistem enterprise pot să alege între reconfigurarea sistemelor existente, schimbarea parțială sau completă a soluției și migrarea totală sau parțială în cloud.
2.3 Stocare in cloud (storage as a service)
Primele soluții mutate în cloud au fost serviciile de stocare, back-up și recuperare a datelor. Multe companii și persoane au început să folosească astfel de servicii înainte de apariția termenului cloud. Acum cațiva ani pentru un transfer transferul de conținut media sau fișiere, se salvau datele pe dischete, unități de bandă, memorii externe și mai nou discuri optice si memorii flash. Dar de cele mai multe ori informația era mai voluminoasă decât mediul de transfer… Azi cloudul a devenit o opțiune de stocare externă, care oferă în același timp și instrumente necesare administrarii și prelucrarii datelor, dar soluții pentru recuperarea acestora.
Siguranța informațiilor procesate, transferate sau stocate în cloud rămâne încă un subiect de dezbătut, precum și cofidențialitatea informațiilor personale ale membrilor rețelelor sociale. Vorbind despre date personale, principalul argument este legat de drepturile fundamentale ale omului, dar când sunt aduse în discuție informațiile de afaceri ale unei companii, se vorbește despre bani și lucrurile devin mult mai serioase. Legislația internațională ar trebui armonizată pentru a asigura un nivel ridicat de încredere în garanțiile de securitate ale furnizorilor, indiferent de poziția geografică a serverelor de stocare sau de țările tranzitate de informație.
Cloud-ul a trecut de la concept teoretic și subiect de dispută între sceptici și vizionari la practică și ofera o multitudine de beneficii. Primele soluții compatibile cloud au fost cele de comunicare, partajare și salvare a datelor.
Pe lângă furnizorii consacrați precum IBM, EMC, Oracle sau HP care au început alocarea unei o bune parți din investiții spre dezvoltarea tehnologiilor cloud, pe piață au apărut și furnizori noi, specializați pe servicii care oferă utilizatorilor avantaje majore sub presiunea unei piețe tot mai concurențiale.
Managementul informațiilor în cloud include o complexitate de domenii și subdomenii, de la simplul transfer de fișiere, la stocarea, arhivarea, partajarea, analiza sau recuperarea datelor. Cele mai accesate servicii de data management au fost inventate în zona de consumer, unde cererea pentru stocarea datelor în formate multimedia crește exponential.
Conform Gartner, peste 7% dintre utilizatorii privați cu acces la Internet salvează date în cloud, iar până în 2016 utilizatorii de servicii tip storage-as-a-service vor ajunge la 36%. Cine nu are poze salvate pe Picassa sau filmulețe pe YouToube… Există statistici care arată că peste 3125 de fotografii digitale sunt încărcate pe Flickr în fiecare minut, iar pe Instagram cam 3600.
Dropbox a anunțat că a ajuns la peste 175 de milioane de utilizatori. În cadrul primei conferințe pentru dezvoltatori, Drew Houston CEO al Dropbox a anunțat Dropbox Platform, care va beneficia de facilități de sincronizare. Motto-ul evenimetului a fost sloganul „ Există un iCloud pentru orice: Android, iOS, Web, aplicații desktop, aplicații smart TV … „ .
Noua platformă Dropbox este un API pentru dezvoltatorii care vor să permit utilizatorilor să creeze, să acceseze și să salveze documente, fișiere sau date în aplicațiile lor, într-un mediu compatibil și accesibil.
Printre partenerii care au colaborat la elaborarea noii platforme se numără Shutterstock, portalul de editare foto PicMonkey, utilitarul de project-management Asana, Yahoo Mail, creatorul video online Animoto, 1Password, CloudOn, Fedex și Fargo.
Când Google a intrat pe piața de cloud storage a provocat multe dezbateri, cei mai mulți analiști fiind curioși să observe cum va evolua Google Drive în confruntarea cu DropBox, iCloud sau SkyDrive. Dar din punctul de vedere al facilităților enterprise, Microsoft SkyDrive și Google Drive se gasesc de aceeași parte a baricadei confruntându-se cu mișcările strategice gândite de furnizorii tradiționali de stocare on-premise, precum Oracle, EMC și IBM. Includerea SkyDrive ca opțiune de stocare în cloud a oferit o mare deschidere pentru Windows 8, un sistem primit reticent de public, dar fără de care Microsoft ar fi pierdut șansa să rămână pe piața de cloud. Conform unui raport publicat de Markets and Markets, piața serviciilor de stocare în cloud va ajunge la peste 47 miliarde de dolari în următorii 5 ani, cu o rată medie de creștere anuală de 40%.
În zona enterprise, principalul impediment pentru adoptarea storage-as-a-service îl reprezintă constrângerile de securitate și pericolul pierderii controlului intern asupra datelor. Firmele furnizoare de soluții de stocare cloud la nivel enterprise se straduiesc să atenueze aceste reticențe și oferă soluții ce beneficiază de un audit de securitate mai riguros decât își pot permite multe dintre organizații din resurse proprii. Un studiu Enderle Group scoate în evidență furnizori enterprise de cloud storage ca Intronis sau Ignite, care oferă standarde de securitate 256-bit AES (advanced encryption standard).
Cloud Storage Inițiative, este o alianță formată din furnizori printre care Cisco Systems , IBM, HP, Hitachi Data Systems și Oracle, care au elaborat standardul CDMI (Cloud Data Management Interface). Adoptarea standardului de furnizorii de servicii cloud permite acestora să diversifice și să aloce cele mai bune resurse pentru soluții de back-up, criptare sau arhivare. Datorită interfeței CDMI orice client își poate transfera datele de la un furnizor de servicii la altul, fără a exista teama pierderii de informații.
Noul standard ITIL (Information Technology Infrastructure Library), poate ajuta la o rezolvare rapidă a problemelor de management a datelor pe orice tip de platformă cloud prin funcția Business Service Management (BSM).
2.3.1 Avantaje și dezavantaje
Avantaje:
este simplificată sincronizarea datelor utilizatorului care folosește mai multe dispozitive legate la cloud (un smartphone, un notebook, o tabletă, un PC);
documentele din cloud pot fi prelucrate folosind anumite aplicații web;
capacitate de stocare sporită și viteză de calcul fără investiții în configurația proprie;
datele nu pot fi sustrase, unitatea de stocare de date nu se poate defecta.
Dezavantaje:
este nevoie de o legătură la Internet stabilă și rapidă;
securitatea necesară datelor din cloud poate prezenta probleme și poate produce neîncrederea utilizatorilor;
situația legală este de obicei complexă existând cazuri în care utilizatorul nu află nici măcar în ce țară sau în ce țări se gasesc serverele care îi stochează datele.
2.4 Software ca serviciu (SaaS)
Potrivit estimărilor firmei de cercetare 451 Market Monitor anul 2013 a fost o bornă de referință în trendul continuu exponențial al creșterii pieței de soluții cloud, care până la sfârșitul anului a depășit valoarea de 16 miliarde de dolari, aproape dublul valorii de 8,7 miliarde de dolari înregistrate în 2010. Pe termen lung, IDC prevede pentru anul 2020 o piață cumulată a soluțiilor cloud de peste 60 miliarde de dolari, cu o rată de creștere anuală de peste 25%, în condițiile în care peste 80% dintre aplicațiile nou lansate vor fi dezvoltate în cloud.
Cea mai mare parte din această piață este acoperită de soluțiile Software-as-a-Service, care beneficiază de cel mai mare procent de migrare în cloud a aplicațiilor on premise, datorită avantajelelor oferite structurilor actuale de business, oferind costuri de implementare reduse semnificative, administrare, minimizarea investițiilor de capital, reducerea timpului de lansare a produselor pe piață și alte avantajele desprinse din comunicarea și colaborarea în cloud. Gartner apreciază că din totalul de 18 miliarde de dolari al pieței de CRM din 2013, peste 40% vor fi vânzări de soluții SaaS.
Certitudinea că soluțiile SaaS vor deține și în continuare partea leului pe ansamblul pieței de cloud este confirmată de două evoluții paralele. Prima este legată de faptul că soluțiile SaaS vor continua să dețină ponderea cea mai mare în raport cu celelalte 2 categorii IaaS și PaaS. Astfel, potrivit Gartner segmentul SaaS va crește de la 19,8 Miliarde US$ în 2013 la peste 32,8 Miliarde US$ în 2016, în timp ce soluțiile IaaS vor evolua în aceeași perioadă de la 9 la 24,2 miliarde US$, iar cele PaaS de la 1,58 la 3,05 miliarde US$, rata cea mai mare de creștere fiind preconizată pentru segmentul IaaS cu o creștere medie anuală de peste 28%.
Un alt criteriu de analiză SaaS este estimarea ratei de trecere către cloud pentru cele mai importante categorii de aplicații enterprise, care sunt segmentate de Gartner după valorile cotei de piață din 2011 în următoarea ordine: ERP, Office Suites, BI, CRM, SCM, ECM (Enterprise Content Management), DCC (Digital Content Creation), Web Conferencing&Teaming și PPM (Project &Portfolio Management). În următoarea perioadă, cea mai accelerată rată de dezvoltare o vor înregistra aplicațiile de Web Conferencing, Enterprise Content și CRM, cu rate anuale de creștere de 12,4%, 10,1%, respectiv 9,1%.
Concluzia este clară că mediile de business vor urma cele trei tendințe majore consacrate în zona de consumer: mobilitate, interoperabilitate și social. Fără să fim vizionari, nu e departe ziua în care vom putea accesa aplicații de business de oriunde, de pe orice dispozitiv mobil și vom descărca doar modulele de care avem nevoie dintr-un Market place. În mare parte, aceste facilități există deja și funcționează…
2.5 Platforma ca serviciu (PaaS)
Platform as a Service (PaaS) reprezintă furnizarea unei platforme și a unui set de soluții ca serviciu. Prin aceasta dezvoltatorul pune la dispoziție utilizatorului de serviciu o platforma de lucru cu sistem de operare inclus, un set de API-uri, instrumente ce simplifică dezvoltarea de aplicații, limbaje de programare, fără costurile și complexitatea aferente cumpărării, utilizării și întreținerii hardware-ului, software-ului de bază și capacitățior necesare găzduirii lor. Acest serviciu oferă facilitățile necesare pentru suportul pentru toată perioada de implementare, dezvoltare și utilizare a aplicatiilor web si serviciilor software.
Beneficiul major este că PaaS permite companiilor utilizarea în comun a resurselor. Principalul dezavantajul ar fi că informațiile stocate centralizat creaza riscuri majore de securitate.
Clientul nu controlează și nu administrează infrastructura de bază și de retea, serverele, sistemele de operare sau mediile de stocare de date, dar deține controlul asupra aplicațiilor instalate și a configurației aplicațiilor de găzduire.
PaaS facilitează o reducerea a costurilor cu infrastructura si licențele software dar și utilizarea mai eficienta a resurselor IT din cadrul companiei pentru proiecte de dezvoltare în absența activitatilor de întretinere și de administrare a sistemelor sau rezolvării problemelor cu infrastructura.
Împreună cu riscurile de securitate, altă potențială problemă este dependența totală de infrastructura providerului. Daca din diverse motive serviciul este intrerupt, datele clientului devin inaccesibile sau, în cel mai rau caz, pierdute. Cele mai multe companii mici și miljocii nu au planuri și politici de masuri de înaltă disponibilitate a datelor (redundanța a infrastructurii sau soluții de salvare și restaurare a datelor), însă furnizorii mari de servicii de cloud au deja implementate soluții de stocare a datelor în siguranță. Acestea nu sunt infailibile iar incidente nefericite se mai întamplă [].
Cea mai bună soluție pentru evitarea posibilelor probleme este o documentare amanunțită și o consultanță de specialitate înainte de alegerea unui furnizor si apoi stabilirea unui SLA foarte bine pus la punct.
2.6 Infrastructura ca serviciu (IaaS)
Infrastructura ca serviciu oferă clientului cel mai înalt grad de independență fiind un serviciu administrat all in one.
IaaS poate include, dar nu se limitează la: echipamente de rețea, echipamente de putere, datacentere, dispozitive de stocare, servere dedicate și conectivitate. Aceste cerinte fizice pentru găzduire sunt asociate cu servicii de suport. In cele mai multe din cazuri, furnizorul de servicii cloud găzduiește echipamentul hardware într-un datacenter și îl întreține, în așa fel încât utilizatorii să se poata bucura de servicii de cea mai înalta calitate.
Față de SaaS sau Paas, IaaS nu necesită de obicei un software. În cele mai multe din cazuri, clientul IaaS va deține un software de lucru având nevoie doar o infrastructură pe care să îl găzduiască și să îl întrețină.
Susținătorii IaaS vor afirma ca este rentabil și că externalizarea infrastructurii poate ajuta o companie să economisească bani. Pe de altă parte, cei care ezită nu vor avea incredere să-și lase întreaga infrastructura pe mâinile unui furnizor din afară, însă companiile care vor sa economisească bani nu vor avea de ales.
La achizitionarea unei IaaS clienții vor primi de obicei un mediu virtualizat standard. Aceștia nu vor cumpăra propriile servere sau centre de date și tot ce este asociat cu acestea. În schimb, cu IaaS clienții vor fi capabili sa creeze sau să șterga propriile mașini virtuale pe infrastructura furnizorului.
Clienții își vor administra propriile mașini virtuale dar această libertate vine cu un preț. În timp ce vor avea un control deplin asupra datelor proprii, clientii vor trebui sa gestioneze și licențele aplicațiilor pe care le instalează (altele decat ale sistemelor de operare), upgrade-urile și resursele hardware si ale aplicatiilor-client.
Costurile se bazează pe resursele fizice utilizate: putere de calcul (“timpul de procesor”), memorie, bandă de rețea, capacitate de stocare etc.
2.6.1 Beneficiile IaaS
Companiile și organizațiile guvernamentale vor obține economii substanțiale datorită creșterii eficienței utilizării resurselor. Utilizatorii vor beneficia de asemenea de flexibilitate și scalabilitate, deoarece resursele se pot extinde și contracta la cerere, cu costurile de facturare modificate în consecință.
Furnizorii de IaaS ofera de obicei disponibilitate superioara a datelor si o mai buna protectie la dezastre, la prețuri mai mici, pentru redundanta si fiabilitate crescute.
Se elimină costurile asociate unui centru de date (sau server-room, in acceptiunea traditionala) și anume echipamente de racire, sisteme de protectie a accesului fizic, utilități, măsuri de prevenire a incendiilor.
Clientul va trebui să-și administreze singur datele și aplicațiile iar aceasta presupune investiții în suportul tehnic. Acesta va trebui să-și asigure dezvoltarea (sau achizitionarea), implementarea si intretinerea aplicatiilor proprii, administrare, securitatea datelor de la nivel platforma in sus (criptare, antivirus, user management).
Deși nu există necesitatea de a gestiona infrastructura Cloud, clientul se poate confrunta cu optiuni limitate pentru componentele de retea sau de stocare a datelor.
2.7 Găzduire cloud
Cloud hosting este un serviciu de gazduire web livrat cu ajutorul unor servere conectate. În general un serviciu de găzduire poate fi considerat "cloud hosting" (gazduire cloud) când este furnizat de un sistem multi-server, total redundant în care resursele sunt scalabile dinamic și adesea virtualizate.
Într-o terminologie mai puțin tehnica, cloud hosting folosește un numar oarecare de servere toate conectate între ele (cloud), iar site-urile de pe aceste servere pot folosi resursele de pe toate serverele conectate în acest cloud: puterea de procesare, unitatile de stocare, memoria, etc.
Serverele pot fi adaugate sau înlaturate cu usurinta, daca este necesar, iar daca un server este inchis/stricat, site-urile pot folosi resursele celorlalte servere.
Avantajele gazduirii cloud:
– se platesti doar pentru resursele de care ai nevoie;
– se pot mări sau micșora cu ușurință resursele fără a muta site-ul pe alt server;
– serverele pot fi utilizate imediat;
– ofera un uptime mai bun decat alte tipuri de gazduire.
CAPITOLUL 3. AVANTAJE SI DEZAVANTAJE ALE VIRTUALIZĂRII. DOMENII DE APLICARE ALE CLOUD COMPUTING
3.1 Avantajele utilizării virtualizării
Din studiile efectuate în practică, a rezultat faptul că, introducerea virtualizării scade costurile de administrare cu 30 % iar pe cele legate de hardware cu 50%.
Virtualizarea permite proiectarea și exploatarea unor sisteme cu o productivitate ridicată, adaptabile la cerințele operaționale de moment, cu o fiabiliate și disponibilitate crescute.
Virtualizarea permite reluarea rapidă a activității în caz de dezastru, prin utilizarea unor servere redundante, servere aflate permanent online în altă locație decât cea de bază.
Virtualizarea reduce costurile cu mentenanța și administrarea. Utilizarea imaginilor virtuale permite mutarea serverelor de pe o platformă hardware pe o alta, timpii morți fiind de ordinul minutelor. Prin virtualizarea accesului sau al aplicațiilor, deplasarea personalului IT în locația utilizatorului nu mai este necesară.
Virtualizarea crește semnificativ nivelul de securitate al informațiilor. În situația virtualizării acccesului sau al aplicațiilor, datele nu mai sunt stocate și procesate local la utilizator (nici chiar măcar în memoria RAM). Terminalul utilizatorului va afișa numai informații stocate și procesate în locația server-ului.
Virtualizarea aduce unei organizații flexibilitate și agilitate. Independența aplicațiilor software față de suportul hardware, permite luarea unor decizii care să se adreseze situației curente (flexibilitate) într-un timp foarte scurt (agilitate).
Virtualizarea permite reducerea gabaritului și a consumului de energie electrică la utilizator, prin distribuirea puterii de calcul pe serverele dispuse în centrele de date. Pentru a accesa resursele de calcul, utilizatorul va folosi dispozitive de tip thin-client, dispozitive specializate pentru a utiliza protocoalele de acces la distanță (RDP).
Virtualizarea eficientizează utilizarea resurselor de calcul, în sensul că, soluția 1 sistem de operare = 1 sistem informatic folosește aproximativ 40% din resursele de calcul ale sistemului informatic. Prin virtualizare, resursele de calcul vor fi folosite în proporție de 100 %.
3.2 Dezavantajele utilizării virtualizării
Virtualizarea poate aduce pe lângă beneficii și o serie întreagă de dezavantaje mai ales atunci când, anumiți factori nu sunt luați în calcul din faza de proiectare.
Virtualizarea nu se face cu bani puțini. Echipamentele utilizate pentru virtualizare presupun investiții noi la costuri destul de ridicate. Virtualizarea necesită echipamente hardware performante multiprocesor sau multinucleu, costurile de achiziționare ale acestora fiind sensibil egale cu suma costurilor echipamentelor din arhitecturile clasice.
Virtualizarea necesită (mai ales în cazul virtualizării accesului și al aplicațiilor) o bandă de transfer mult mai mare decât în cazul rețelelor bazate pe clasicul model client-server. Utilizarea unei infrastructuri de transport date depășite din punct de vedere al performanțelor poate aduce în cazul virtualizării mai multe neajunsuri decât beneficii.
Defectarea unei platforme hardware pe care rulează un număr mare de resurse virtuale, va generea indisponibilitatea simultană a mai multor servicii informatice decât în situația clasică 1 platformă hardware = 1 server. Din acest motiv, în faza de proiectare a arhitecturii virtuale, redundanța sau refacerea în caz de dezastru trebuie să fie prioritare.
Complexitatea sistemelor informatice virtualizate este mult mai mare decât în cazul arhitecturilor clasice. Fără uneltele potrivite de administrare precum și fără personal bine pregătit, mediul virtual poate deveni un adevărat coșmar.
Securitatea sistemelor virtuale poate fi compromisă de aplicații malware care atacă software-ul de virtualizare, domeniu pentru care soluțiile de securitate sunt insuficient dezvoltate.
3.3 Domenii de aplicare a cloud computing
Educația – chiar daca nu este o industrie, acest domeniu are o dinamică deosebit de activă, este deschis la inovațiile tehnologice care provin în mare parte chiar din mediile universitare. Cererea pentru educație nu a scăzut niciodată. Prin posibilitățile extraordinare de informare și colaborare, cloudul oferă sistemelor educaționale o modalitate mai bună de instruire, colaborare și cercetare, pentru care dispozitivele hardware de accesare nu mai au importanță, atâta vreme cât dispun de un browser Web.
Agențiile de marketing – toată lumea de afaceri de astăzi folosește serviciile de marketing, iar tehnologiile cloud oferă marketingului o rampă pentru evoluție și diversificare. Vânzătorii serviciilor de marketing au acces la o piață de desfacere practic nelimitată, iar clienții vor avea de unde să aleagă.
Entertainment online – Pentru industria de divertisment online, cloudul asigură resurse nebănuite de satisfacere a celor mai bizare și mai variate preferințe ale consumatorilor pentru distracție multimedia. Războiul televiziunilor online a adus în prim plan problema drepturilor de difuzare, dar și probleme tehnice legate de lățimea de bandă și capacitatea de procesare a serverelor, iar providerii de servicii pe cablu încerca zadarnic să boicoteze serverele canalelor de filme și seriale online.
Sănătatea – funcționalitățile îmbunătățite de data management fac din zona de sănătate un candidat ideal pentru serviciile de cloud. Programări la distanță, accesarea rezultatelor la analize, imagini medicale, procurarea rețetelor, colaborarea între echipele de medici și furnizorii de materiale medicale, precum și întreaga gamă de servicii CRM în relația medici – furnizori – pacienți, monitorizarea ambulatorie a pacienților, toate acestea se pot întâmpla în cloud. Și la noi, ca peste tot, furnizorii de echipamente de comunicare online și cei de servicii de stocare în cloud și-au adaptat cei dintâi oferta către verticala legată de serviciile de sănătate, unde clinicile și policlinice private sunt clienți din categoria major account.
Tehnologia informației – este inutil să dezvoltăm mai mult faptul că zona de IT se află printre industriile cu rol strategic, care au de cîștigat foarte mult din cloud.
Sectorul financiar-bancar – diversificarea tuturor categoriilor de servicii nu le pot ocoli nici pe cele financiare. Pentru bănci și firmele de asigurări platforma cloud elimină necesitatea de a avea un portal de banking sau servicii financiare și o bază de date pentru clienții din fiecare locație.
Telecomunicațiile – iată încă un domeniu, după IT, despre care bunul simț ne recomandă să nu insistăm prea mult în demonstrarea utilității cloudului. Rețelele publice și private le oferă operatorilor telco privilegiul de a folosi tehnologiile de cloud și virtualizare în scopuri domestice sau comerciale.
Turismul – serviciile de ticketing din portalurile de turism au fost primele care au fost migrate în cloud. Majoritatea hotelurilor folosesc serviciile online pentru promovare și rezervare. Nu ești pe Booking.com sau pe TripAdviser, nu ai nicio șansă în fața concurenței. La noi au fost intreprinzători care au valorificat rapid șansa diversității serviciilor din turism oferind alternative tehnice sau comerciale la serviciile existente. În timp ce videocamerele permit efectuarea de tururi virtuale, hărțile Google street îți arată împrejurimile hotelului sau a pensiunii. La noi se poate progresa rapid în acest domeniu cu un maxim de permisivitate pentru inovații și un minim de bun simț pentru evaluarea reală a serviciilor oferite, adică să nu pui la recepția hotelului un preț mai mic decât cel de pe rezervările online.
Start-upurile – cloudul a oferit ocazia unică de lansare pentru o mulțime de start-upuri, prin necesarul minim de investiții într-o infrastructură care nu se amortizează după prima zi de funcționare. Companiile mici și microîntreprinderile mai au multe de învățat de la intreprinzătorii din alte țări. Furnizorii de platforme și servicii cloud vor avea mult de câștigat dacă vor putea să își adapteze oferta la cerințele minime ale unei organizații aflate la început de drum. Pe de altă parte accesarea aplicațiilor de business și a serviciilor de comunicare și colaborare pe bază de abonament, permite micilor companii să își folosească puținul capital existent pentru dezvoltarea directă a afacerilor.
Securitatea – poate părea un paradox, atâta vreme cât securitatea cloudului este unul dintre cele mai controversat subiect, dar cine are nevoie de un lacăt adevărat trebuie să înțeleagă că nu va avea niciodată resurse să implementeze un sistem de securitate care să corespundă standardelor profesionale și normelor minime de protecție a datelor cu caracter personal. Securitatea în cloud reduce spectaculos costurile de investiții în programe de protecție, back-up și recuperare a datelor.
CONCLUZII ȘI RECOMANDĂRI
În timp, experiența echipelor IT din mediile enterprise a validat rolul major al cloud-ului hibrid, ca un amestec între avantajele oferite de platformele publice și resursele IT locale. Practica a demonstrat că folosirea platformelor trebuie să fie foarte transparentă și să țină cont de puterea de calcul și resursele de stocare ale infrastructurii IT.
Folosirea unui model hibrid este un beneficiu în primul rând pentru arhitectura sistemului, considerând că pot fi amestecate și controlate resursele oferite de infrastructurile locale, costisitoare și greu de scalat, cu infrastucturile flexibile ce pot fi dimensionate la cerere. Aplicațiile și datele pot fi migrate pe cea mai bună dintre platforme, cu posiblitatea inversării rolurilor.
Modelele hibrid mai oferă avantajul de a putea considera că nu toate resursele IT sunt expuse prin migrarea pe platforme publice și că cele mai critice procese pot fi păstrate și rulate în infrastructurile private.
Cele mai multe exemple de soluții hibride sunt bazate pe combinații între aplicații de tip CRM – de tip Salesforce.com – ce în general rulează pe cloud și aplicații ERP de la Oracle sau SAP ce rulează on-premise. Integrarea între cele două categorii de aplicații ce rulează în medii diferite nu este cu mult mai dificilă decât efortul de integrare între aplicații ce rulează numai pe infrastructurile clasice. Singura diferență este că unele dintre aceste aplicații pot rula într-un centru de date extern, ce trebuie accesat printr-o rețea VAN, ceea ce poate induce latențe sensitive.
Ceea ce într-adevăr nu trebuie ignorant este faptul că factorul ROI în cazul structurilor hibride este mult evoluat. Conform Nucleus Research aplicațiile care rulează pe cloud pot genera o rată de returnare a investiției de peste 1,7 ori mai rapidă, față de media aplicațiilor ce rulează on-premise.
Chiar daca nu este practic practic datorită dificultăților de administrare, username-ul și parola trebuie sa fie unice pentru fiecare site cu acces autorizat. În acest mod, daca un acces este compromis, cel puțin celelalte conturi rămân protejate.
De cele mai multe ori username-ul și parola pot fi întărite de o întrebare suplimentară legată de un aspect pe care fiecare are libertatea să și-o aleagă dintr-o niște listă. E de preferat să se evite întrebările cu un răspuns previzibil, precum data de naștere sau numele animalului de companie deoarece aceste informații pot fi gasite pe rețelele de socializare.
Aplicațiile de criptare solicită eforturi mai mari din partea utilizatorilor, dar în condiții de confidențialitate normale au o eficiență eficiență sporită.
Autentificarea în doi pași solicită ca pe lângă datele de logare în vigoare să fie introduse serii unice de coduri generate aleator și trimise pe telefon prin sms. Acest tip de serviciu este folosit tot mai des de providerii de Internet atunci când te conectezi gratuit la WiFi într-un spațiu public.
Periodic este indicata salvarea datelor pe suport fizic, daca nu toate macar a informațiilor critice.
Informațiile cu un caracter confidențial deosebit nu trebuie stocate pe medii incerte.
Trebuie acordată o atentie sporita delogarii de la un site ce contine infirmații confidentiale si evitarea folosirii optiunii browser-ului de memorare a parolei.
Orice protectie de tip antivirus este mai buna decat niciuna. Orice echipament neprotejat din punct de vedere software este un potențial risc pentru datele din cloud.
Păstrarea confidențialității parolelor e implicită, dar este indicat să nu se divulge numele sau tipul serviciului de securitate folosit ca măsuri de extra-protecție a cloud-ului.
BIBLIOGRAFIE
http://cloudmania2013.wordpress.com/tag/diferente-intre-cloud-si-virtualizare/
http://www.classit.ro/solutii-externalizare-it-solutii-de-virtualizare.php
http://despretot.info/2013/11/virtualizare-definitie/
https://community.emc.com/servlet/JiveServlet/showImage/38-7065-63487/Cloud-Computing-Works.jpg
poza cloud
http://www.esriro.ro/technology-topics/cloud-gis/graphics/feature4-lg.jpg – poza tipuri cloud
http://www.wired.com/2011/04/lessons-amazon-cloud-failure/
http://www.clubitc.ro/analyse/aplicațiile-de-business-in-cloud-de-la-sperațe-la-certitudini/
http://www.clubitc.ro/analyse/e-bine-sau-nu-sa-stocam-in-cloud/
http://www.sogeti.be/beluxconference2010/tracks/SBC2010-2.5.pdf (photo)
http://www.salesforce.com/
http://www.gartner.com/technology/research.jsp
http://www.interoute.com/what-iaas
https://cloud.google.com/products/
https://www.icloud.com/
https://www.dropbox.com/
http://www.microsoft.com/enterprise/microsoftcloud/default.aspx#fbid=WKclMjGaSjs
http://www.emc.com/index.htm?fromGlobalSiteSelect
http://en.wikipedia.org/wiki/Platform_as_a_service
Implementing Citrix XenDesktop on IBM Flex System, IBM Redbooks, 2014, 432p.
Judith Hurwitz, Robin Bloor, Marcia Kaufman, Fern Halper, Network Security in Virtualized Data Centers For Dummies, Palo Alto Networks, 2013, 75p.
Ryan Troy, Matthew Helmke, VMware Cookbook, 2nd Edition – A Real-World Guide to Effective VMware Use, O'Reilly Media, 2012, 364 p.
BIBLIOGRAFIE
http://cloudmania2013.wordpress.com/tag/diferente-intre-cloud-si-virtualizare/
http://www.classit.ro/solutii-externalizare-it-solutii-de-virtualizare.php
http://despretot.info/2013/11/virtualizare-definitie/
https://community.emc.com/servlet/JiveServlet/showImage/38-7065-63487/Cloud-Computing-Works.jpg
poza cloud
http://www.esriro.ro/technology-topics/cloud-gis/graphics/feature4-lg.jpg – poza tipuri cloud
http://www.wired.com/2011/04/lessons-amazon-cloud-failure/
http://www.clubitc.ro/analyse/aplicațiile-de-business-in-cloud-de-la-sperațe-la-certitudini/
http://www.clubitc.ro/analyse/e-bine-sau-nu-sa-stocam-in-cloud/
http://www.sogeti.be/beluxconference2010/tracks/SBC2010-2.5.pdf (photo)
http://www.salesforce.com/
http://www.gartner.com/technology/research.jsp
http://www.interoute.com/what-iaas
https://cloud.google.com/products/
https://www.icloud.com/
https://www.dropbox.com/
http://www.microsoft.com/enterprise/microsoftcloud/default.aspx#fbid=WKclMjGaSjs
http://www.emc.com/index.htm?fromGlobalSiteSelect
http://en.wikipedia.org/wiki/Platform_as_a_service
Implementing Citrix XenDesktop on IBM Flex System, IBM Redbooks, 2014, 432p.
Judith Hurwitz, Robin Bloor, Marcia Kaufman, Fern Halper, Network Security in Virtualized Data Centers For Dummies, Palo Alto Networks, 2013, 75p.
Ryan Troy, Matthew Helmke, VMware Cookbook, 2nd Edition – A Real-World Guide to Effective VMware Use, O'Reilly Media, 2012, 364 p.
Copyright Notice
© Licențiada.org respectă drepturile de proprietate intelectuală și așteaptă ca toți utilizatorii să facă același lucru. Dacă consideri că un conținut de pe site încalcă drepturile tale de autor, te rugăm să trimiți o notificare DMCA.
Acest articol: Aspecte de Virtualizare a Sistemelor Clasice de Calculatoare (ID: 158684)
Dacă considerați că acest conținut vă încalcă drepturile de autor, vă rugăm să depuneți o cerere pe pagina noastră Copyright Takedown.