Practica de Certetare [630778]

Practica de Certetare
Crearea s ,i instalarea unei aplicat ,ii distribuite pe resurse Cloud
de tip IaaS
Universitatea de Vest din Timis ,oara – Inginerie Software
Udroiu C at alin Ionut ,| [anonimizat]
1

1 Abstract
Cloud Computing este evolut ,ia unei variet at ,i de tehnologii care au venit^ mpreun a
s a-s ,i modice abordarea unei organizat ,ii de a construi o infrastructur a IT. La fel
ca WEB-ul, un pic mai mult de deceniu ^ n urm a, nu exist a nimic fundamental
nou ^ n oricare dintre tehnologii care alc atuiesc Cloud computing. Multe dintre
tehnologiile care formau WEB-ul au existat cu mult ^ nainte p^ an a c^ and Netscape
a venit s ,i le-a f acut accesibile, ^ n mod similar, cele mai multe tehnologii care
alc atuiesc cloud computing-ul au fost apropiate ca varste.
Cloud nu este pur s ,i simplu cel mai recent termen la mod a pentru internet cu
toate c a internetul este un fundament necesar pentru Cloud, Cloud semnic a
ceva mai mult s ,i mai profund dec^ at internetul. Este locul unde te duci s a
utilizezi tehnologia atunci c^ and avet ,i nevoie de ea, at^ ata timp c^ at avet ,i nevoie
de ea, f ar a a  nevoie de a instala ceva pe desktop, mobil sau orice gadget, iar
mai mult de at^ at, nu trebuie s a pl ates ,ti pentru acea tehnologie ^ n timpul ^ n care
nu o utilizat ,i.
Cloud poate  at^ at software c^ at s ,i infrastructur a. Acesta poate  o aplicat ,ie
prin intermediul c areia putet ,i accesa internetul dar poate  s ,i un server care
st a la dispozit ,ie exact atunci c^ and ai nevoie de el.Cloud computingul foloses ,te
noi metode de oferire s ,i consumare a serviciilor IT care pot s ,i dimensionate
dinamic s ,i care includ resurse virtualizate. Este de fapt o posibilitate secundar a,
urmare a us ,urint ,ei cu care se pot accesa acum toate serverele s ,i centrele de calcul
interconectate prin intermediu internetului.
Un lucru important este faptul c a utilizatorii au acces la aplicat ,iile comerciale
standard ale furnizorilor doar prin intermediul unui browser local, deoarece
at^ at datele proprii ale utilizatorilor c^ at s ,i aplicat ,ia sunt stocate ^ n Cloud, pe
serverele providerilor de servicii. ^In aceste condit ,ii, asigurarea condent ,ialit at ,ii
s,i drepturilor de acces la date ^ n contextul internetului atotprezent are un rol
primordial.
Cloud computing se aplic a pe superinformatica tradit ,ional a, semnic^ and o pu-
tere de calcul de ^ nalt a performant , a, utilizat a ^ n mod normal, de facilit at ,ile
militare s ,i de cercetare, pentru a efectua zeci de mii de miliarde de calcule pe
secund a. Cloud computing-ul ^ l putem reg asi ^ n aplicat ,iile orientate spre consu-
mator, cum ar  portofoliile nanciare, pentru a furniza informat ,ii personalizate,
pentru a furniza date de stocare.
Pentru a face acest lucru, cloud computing-ul utilizeaz a ret ,elele de mari grupuri
de servere care ruleaz a ^ n mod tipic low-cost cu tehnologia PC de consum, cu
conexiuni specializate pentru a r asp^ andi sarcinile de prelucrare a datelor peste
ele. Aceast a infrastructur a partajat a de IT cont ,ine bazine mari de sisteme, care
sunt legate ^ ntre ele. De multe ori, tehnicile de virtualizare sunt folosite pentru
a maximiza puterea de cloud computing.
Cloud computing a ^ nceput s a obt ,in a recurs ^ n mas a ^ n centrele de date cor-
porative deoarece permite centrului de date s a funct ,ioneze ca Internetul prin
procesul de resurse de calcul care s a permit a s a e accesate s ,i partajate ca re-
surse virtuale ^ ntr-un mod sigur s ,i scalabil.
2

Pentru o afacere de dimensiuni mici s ,i mijlocii (SMB), beneciile ale cloud
computing-ului const a ^ n prezent prin adoptarea lor de conducere. ^In sectorul
SMB exist a adesea o lips a de timp s ,i resurse nanciare pentru a achizit ,iona, s a
implementeze s ,i s a ment ,in a o infrastructur a (de exemplu software-ul, server s ,i
stocare).
2 Caracteristici cheie ale sistemelor Cloud:
Agilitatea este ^ mbun at at ,it a datorit a capacit at ,ii utilizatorilor de a apro-
viziona infrastructura tehnologic a rapid s ,i ieftin.
Application Programming Interface (API) este o interfat , a ce faciliteaz a
accesibilitatea la un software permit^ and mas ,inilor s a interact ,ioneze cu
Cloud-ul^ n acelas ,i mod^ n care utilizatorul interact ,ioneaz a cu calculatorul.
Costul este redus.
Nu conteaz a aparatul folosit pentru a interact ,iona cu sistemul sau locat ,ia
^ n care are loc.
Sistemul de "multi-^ nchidere"permite partajarea resurselor.
Fiabilitatea este ^ mbun at at ,it a dac a mai multe site-uri redundante sunt
utilizate.
Scalabilitatea este ^ mbun at at ,it a datorit a centraliz arii datelor.
Securitatea este ^ mbun at at ,it a datorit a centraliz arii datelor.
Mentenant ,a aplicat ,iilor de Cloud este mai us ,or de ^ ndeplinit, deoarece
aplicat ,iile nu trebuie sa e instalate pe computerul ec arui utilizator.
3 Aplicat ,ia IaaS dezvoltat a pe AWS
IaaS – Infrastructure As a Service, ofer a acces la resurse de calcul ^ ntr-un mediu
virtualizat, printr-o conexiune public a, de obicei prin internet. ^In cazul IaaS
resursa de calcul oferit a este ^ n mod expres hardware virtualizat, cu alte cuvinte,
infrastructur a de calcul. Denit ,ia include, cum ar  spat ,iul virtual pe un server,
conexiuni de ret ,ea, l at ,ime de band a, adresele IP s ,i echilibrare de ^ nc arcare, etc..
Fizic, setul de resurse hardware este tras dintr-o multitudine de servere s ,i ret ,ele
de obicei distribuite prin numeroase centre de date, pentru care prestatorul de
cloud este responsabil cu administrarea. Clientul, pe de alt a parte, are acces la
componentele virtualizate ^ n scopul de a construi propriile platforme IT.
IaaS este cel mai de jos nivel din stiva de servicii de tip Cloud. Dac a la SaaS s ,i
PaaS elementele de dedesubt erau ascune, ^ n cazul IaaS, utilizatorul are acces
la toate elementele. Un Cloud ce ofer a servicii de IaaS practic este o aplicat ,ie
de gestiune a mas ,inilor virtuale, a unei infrastructuri virtualizate. Acest tip de
serviciu se aseam an a cu cel de VPS – Viartual Private Server, hosting ^ n care
un client plates ,te pentru propriul server virtual.
3

Prin intermediul unui IaaS, un client ^ s ,i poate crea un template cu aplicat ,ia sa s ,i
^ l va putea rula ^ n nenum arate instant ,e pentru a satisface nevoia de scalabilitate
la momentul respectiv. De asemenea, acele instant ,e pot s ,i ^ nchise la un moment
dat pentru a economisi energie.
Amazon Web Services se bazeaz a pe virtualizare pur a. Amazon det ,ine toate
componentele hardware s ,i controleaz a infrastructura de ret ,ea, s ,i det ,inet ,i totul,
de la sistemul de operare vizitator ^ n sus. Putem solicitat ,i instant ,e virtuale la
cerere s ,i ele o sa funct ,ioneze dupa ce le vom termina de instant ,iat.
AppNexus reprezint a o abordare diferit a a acestei probleme. Ca s ,i^ n cazul AWS,
AppNexus permite s a aib a acces la servere la cerere. AppNexus, cu toate aces-
tea, ofer a servere dedicate cu virtualizare pe partea de sus. Putem  asigurat ,i
ca folosind AppNexus aplicat ,iile noastre nu se lupt a cu oricine altcineva pentru
resurse, care pot ^ ndeplini orice cerint ,e care necesit a un control complet asupra
tuturor resurselor zice de server.
Calculul hibrid, oferind virtualizare acolo unde este cazul s ,i hardware dedicat
acolo unde este cazul. In plus, cei mai mult ,i furnizori de hibrizi, cum ar
Rackspace s ,i GoGrid modelul lor de baz a este pe ideea c a oamenii ^ nc a mai
doresc o serie de date tradit ,ionale at^ at stocate ^ n Cloud s ,i nu numai.
AWS – Amazon Web Services reprezint a funct ,ionalitatea serviciilor tehnologice
bazate pe web. Aceasta cuprinde o gam a larg a de servicii, toate acestea se
^ ncadreaz a ^ n conceptul de Cloud Computing, iar ^ n lucrarea mea de dizertat ,ie
voi folosi tehnologiile de tip IaaS oferite de AWS ce se potrivesc cu serviciile
pentru infrastructur a, cum ar :
Amazon Elastic Cloud Compute (Amazon EC2)
Amazon Simple Storage Service (Amazon S3)
Amazon Simple Queue Service (Amazon SQS)
Amazon CloudFront
Amazon SimpleDB
Dou a dintre aceste tehnologii, anume Amazon Elastic Cloud Compute s ,i Ama-
zon Simple Storage Service sunt interesante^ n contextul sistemelor tranzact ,ionale,
tehnologii pe care ^ n aplicat ,ia de dizertat ,ie le voi folosi ^ n mod implicit.
Capacitatea furnizat a consumatorului este de aprovizionare cu putere de calcul,
spat ,iu de depozitarea s ,i alte resurse fundamentale de calcul unde consumatorul
este capabil s a desf as ,oare s ,i s a foloseasc a diverse unelte software. Consumatorul
nu gestioneaz a sau controleaz a infrastructura care st a la baza Cloud-ului, dar
are controlul asupra sistemului de operare, spat ,iului de stocare, aplicat ,iilor ins-
talate s ,i eventual control limitat asupra select arii unor componente din ret ,ea.
4

3.1 Amazon EC2
Amazon Elastic Cloud Compute (Amazon EC2) ofer a un serviciu web API pen-
tru aprovizionare, gestionare s ,i deprovizionare a serverelor virtuale ^ n interiorul
lui Amazon Cloud. Cu alte cuvinte, orice aplicat ,ie de oriunde de pe Internet
poate lansa un server virtual ^ n Amazon Cloud cu un singur apel de servicii
web.
Spre exemplu, atunci c^ and doresc sa pornesc un server virtual ^ n environmentul
de la Amazon, voi lansa un nou nod bazat pe o imagine predenit a de pe
Amazon Machine Image (AMI). AMI include sistemul de operare s ,i orice alt
software preinstalat. Pentru ^ nceput voi ^ ncepe cu AMI bazat pe sistemul meu
de operare, voi personaliza imaginea, iar cu imaginea personalizat a voi lansa
serverele.
Pentru a-mi securiza ret ,eaua ^ n interiourul Cloud-ului, voi controla regulile de
rewall virtuale, care denesc modul ^ n care tracul poate  ltrat pentru no-
durile virtuale. O s a denesc reguli de rutare prin crearea unor grupuri de
securitate s ,i prin asocierea regulilor c atre aceste grupuri de securitate. Spre
exemplu, pot crea un grup DMZ, care permite portului 80 si portului 443 trac
dinspre internetul public c atre serverele mele.
EC2 are dou a tipuri de stocare:
Depozitarea efemer a care expir a de-odat a cu nodul.
Depozitarea bloc care se comport a ca un SAN si persista-a lungul timpului.
5

Cele mai importante concepte pe care Amazon EC2 se are sunt urm atoarele:
Instance – Un exemplu de EC2 este un server virtual care ruleaz a alegerea
sistemului de operare oaspete bazat pe imaginea mas ,inii din care a fost
donat a instant ,a.
Amazon Machine Image (AMI) – O copie a serverului curat care se poate
utiliza pentru a lansa orice num ar de instant ,e. Dac a suntet ,i familiarizat
cu conceptul de ghosting, imaginea mas ,inii reprezint a imaginea fantom a
din care putet ,i construi orice num ar de servere. Cel put ,in, o imagine de
mas ,in a va avea sistemul de operare de baz a plus instrumente preinstalate
comune. ^In funct ,ie de strategia dumneavoastr a de implementare, aceasta
ar putea avea aplicat ,ia web precompilat a.
Elastic IP address – Acest lucru este pur s ,i simplu o adres a IP static a, care
este alocat a pentru aplicat ,ia pe care urmeaz a sa o implementez. (Termenul
"elastic"poate  confuz: acest termen se refer a la o adres a static a, nu
una dinamic a) Implicit, ecare caz Amazon vine cu o adres a IP atribuit a
^ n mod dinamic, care poate  realocat a unui alt utilizator, atunci c^ and
instant ,a dumneavoastr a se termin a. Adresele IP elastice sunt rezervate
pentru mine s ,i, prin urmare, este util pentru instant ,ele care trebuie s a e
^ ntotdeauna accesibile prin aceeas ,i adres a IP static a.
Region – Un grup de zone de disponibilitate care formeaz a un singur cluster
geograc.
Availability zone – Aproximativ analog cu un centru de date. Dou a zone
de disponibilitate sunt garantate c a nu vor avea puncte comune de es ,ec.
Amazon are in prezent trei zone ^ n S.U.A., toate pe Coasta de Est. De
asemenea, are dou a zone din Europa de Vest. Se poate deni ^ n mod
opt ,ional zona de disponibilitate, ^ n care voi lansa instant ,ele pentru a crea
un nivel de redundant , a pentru aplicat ,iile de localizare.
Security group – Foarte aproximativ analog cu un segment de ret ,ea guver-
nat a de un rewall. Se vor lansa instant ,e ^ n grupuri de securitate s ,i, la
r^ andul lor, grupurile de securitate denesc ceea ce se poate vorbi cu noile
instant ,e.
Back storage volume – Conceptual similar cu un SAN, acesta ofer a spat ,iu
de stocare de nivel bloc pe care le voi putea monta al aturi de instant ,ele
EC2. Pot formata apoi volumul as ,a cum imi place sau cum voi avea
nevoie. Voi putea benecia chiar s ,i de mai multe volume ^ mpreun a ca un
RAID virtual.
Snapshot – S-ar putea lua "snapshot-uri", ori de c^ ate ori voi dori backup
sau ^ l pot lua ^ n scopuri de replicare. Aceste snapshot-uri sunt stocate ^ n
Amazon S3, ^ n cazul ^ n care acestea pot  folosite pentru a crea volume
noi.
6

3.2 Amazon S3
Amazon Simple Storage Service (Amazon S3) se ocup a cu stocarea datelor
bazate pe Cloud, acestea ind accesibile ^ n timp real, prin intermediul unei
interfet ,e API a serviciului web, de oriunde de pe internet. Folosind API, voi
putea stoca orice num ar de obiecte variind ^ n m arime de la 1 octet la 5 GB.
Un alt lucru important este c a Amazon S3 este relativ lent. De fapt, este foarte
rapid pentru un serviciu dislocat Internet, dar dac a ne astept am s a r aspund a ca
un disc local sau un SAN, va  foarte dezam agit. Prin urmare, nu este posibil
s a se utilizeze Amazon S3 ca mediu de stocare operat ,ional.
^In cele din urm a, accesul la S3 este prin intermediul serviciilor web, nu un sistem
de s ,iere sau WebDAV. Ca urmare, cererile trebuie s a e scrise ^ n mod specic
pentru a stoca date ^ n Amazon S3.
Amazon S3 v a permite s a plasat ,i date persistente ^ n nor s ,i de a prelua-o la o
dat a ulterioar a, cu o certitudine aproape c a va  acolo ^ ntr-o singur a bucat a
consistent a atunci c^ and ^ l obt ,ine ^ napoi. Beneciul s au cheie este c a putet ,i pur
s,i simplu continua s a ^ mpinget ,i date ^ n Amazon S3 s ,i niciodat a nu v a facet ,i griji
cu privire la funct ,ionare f ar a spat ,iu de stocare. Pe scurt, pentru cei mai mult ,i
utilizatori, S3 serves ,te ca un termen scurt, sau o facilitate de backup pe termen
lung.
Amazon S3 se face disponibil at^ at prin intermediul SOAP API s ,i un API REST.
Cu toate c a dezvoltatorii tind s a e mai familiarizat ,i cu crearea de servicii web
prin intermediul SOAP, REST este mecanismul preferat pentru accesarea S3
din cauza dicult at ,ilor de prelucrare a obiectelor binare mari dec^ at ^ n SOAP
API. In mod specic, SOAP limiteaz a dimensiunea obiectului pe care se poate
administra ^ n S3 s ,i limiteaz a orice prelucrare (cum ar  o bar a de stare de
transfer) pe care s-ar putea dori s a efectueze pe
uxurile de date ^ n timp ce
c al atoresc spre s ,i de la S3.
Amazon S3 sprijina capacitatea de a:
G asit ,i bucket s ,i obiecte
Descoper a metadatele sale
Crearea de noi bucket-uri
^Inc arcarea unor noi obiecte
S,tergerea bucket-urilor si a unor obiecte existente
La manipularea bucket-urilor, se poate specica ^ n mod opt ,ional locat ,ia ^ n care
ar trebui s a e p astrat cont ,inutul lui. Cu except ,ia cazului ^ n care o s a e nevoie
de control cu adev arat asupra interact ,iunii cu S3, iar recomandat este s a se
utilizeze un ^ nvelis ,API abstract din API S3 REST. Multe echipe, sau mai bine
spus, multi dezvoltatori folosesc Jets3t atunci c^ and fac dezvoltare Java.
Amazon S3 in act ,iune
Pentru a ilustra S3 ^ n act ,iune, vom folosi utilitarul s3cmd pentru a transfera
s,iere ^ n s ,i din S3. Comenzile suportate de acest instrument sunt oglinzi ale
7

API-uri care stau la baza serviciilor web. Dup a ce desc arcat ,i utilitarul, va trebui
s a-l congurat ,i cu cheia de acces S3 s ,i cheia secret a S3. Indiferent dac a utilizat ,i
acest instrument sau un alt instrument, vet ,i avea nevoie ^ ntotdeauna aceste chei
pentru a avea acces la bucket private ^ n S3. Primul lucru pe care trebuie s a faci
cu Amazon S3 este de a crea o galeata in care se pot stoca obiecte:
# s3cmd s3 mb: // BUCKET
Aceast a comand a creeaz a un bucket cu numele pe care ^ l specic. As ,a cum am
ment ,ionat mai devreme, spat ,iul de nume pentru bucket este ^ mp art ,it ^ ntre tot ,i
client ,ii Amazon.
Dup a ce am creat bucket-ul, este timpul pentru a-i atribui lucruri:
# s3cmd put LOCAL FILE s3: // BUCKET / S3FILE
Spre exemplu:
# s3cmd put home movie.mp4 s3: //com.imaginary.movies/home movie.mp4
dup a executarea comenzii de mai sus, ^ n bucketul creat mai devreme, adaugam
un s ,ier .mp4.
Dac a dorim sa acces am un obiect din bucketul creat, din Cloud, este necesar a
urm atoarea comand a general a:
# s3cmd get s3: // BUCKET / S3FILE LOCAL FILE
Spre exemplu:
# s3cmd get s3: //com.imaginary.movies/home movie.mp4 home movies3.mp4
cu aceast a comand a ar trebui s a se descarce din nou s ,ierul .mp4 din Cloud s ,i
putem sa ^ l avem pe computerul nostru personal, dar, acel s ,ier r am^ an^ and s ,i ^ n
Cloud.
Comenzile de baz a, pentru a putea jongla cu bucketul creat sunt:
# s3cmd ls – as ,eaz a lista tuturor bucket-urilor create de mine
# s3cmd ls s3: // BUCKET – as ,eaz a cont ,inutul bucket-ului specicat
# s3 del s3: // BUCKET / S3FILE – s ,terge un obiect din bucket-ul specicat
# s3 rb s3cmd: // BUCKET – s ,terge tot bucket-ul ment ,ionat
Dac a doresc s a sterg tot bucket-ul, nu se poate dac a, ^ n interiorul acestuia sunt
alte s ,iere, iar pentru a-l s ,terge, va trebui s a s ,terg r^ and pe r^ and obiectele din
interiorul bucketului, apoi voi putea s ,terge bucketul creat.
3.3 Amazon Simple Queue Service (SQS)
Amazon SQS este o piatr a de temelie pentru orice gril a bazat a pe Amazon
Computing, deoarece, ca s ,i ^ n cazul oric arui serviciu, coad a de mesaje, accept a
mesajele s ,i le trece pe servere.
8

Spre exemplu, un mesaj poate  de forma \Process data set 123.csv in S3 bucket
s3://fancy-bucket and submit the results to message queue Y." Un avantaj al
unui sistem de coad a de mesaje este faptul c a expeditorul nu are nevoie sa inden-
tice un destinatar, sau de a trata o eroare in cazul ^ n care comunicarea nu este
reus ,it a. Destinatarul nu trebuie s a e activ la momentul trimiterii mesajului,
mesajul ramas ^ n coad a se va retrimite c^ and comunicarea va  restabilit a.
Sistemul Amazon SQS se potrives ,te bine ^ ntr-un mediu de cloud computing da-
torit a simplit at ,ii sale. Cele mai multe sisteme care necesit a o coad a de mesaje
au nevoie doar de un API simplu de a prezenta un mesaj, ^ n integritatea me-
sajului ^ n coada de as ,teptare. Acesta poate  o sarcin a plictisitoare pentru a
dezvolta s ,i de a ment ,ine ceva at^ at de simplu, dar este, de asemenea, prea com-
plex s ,i costisitor de a utiliza mai multe pachete de coada de mesaje comerciale.
3.4 Amazon CloudFront
Amazon CloudFront este o ret ,ea de distribut ,ie de cont ,inut bazat pe Cloud
(CDN), care permite sa plas am cont ,inutul online la marginile ret ,elei, ceea ce
^ nseamn a c a, cont ,inutul este livrat dintr-o locat ,ie ^ n alta, c^ at mai aproape de
utilizatorul care solicit a aceast a operat ,ie. Spre exemplu, o persoana din Anglia,
care cere anumite informat ,ii de pe un site, sa poat a avea acces la ele, precum
o persoana din Frant ,a, care cere aceleas ,i informat ,ii de pe acelas ,i site sa poat a
avea s ,i ea acces la acele informat ,ii c^ at mai rapid, ^ n ambele cazuri, deoarece,
odat a pus cont ,inutul ^ n S3, acesta mut a cont ,inutul la marginile ret ,elei Amazon
pentru ca livrarea de cont ,inut sa e rapid predat a utilizatorilor.
3.5 Amazon SimpleDB
Amazon SimpleDB este o combinat ,ie ciudat a de stocare a datelor structurate
cu o abilitate mai mare dec^ at MySQL sau Oracle s ,i cu nevoi de baz a de stocare
relat ,ionale. Este foarte puternic pentru persoanele care se ocup a mai mult cu
disponibilitatea de date relat ,ionale s ,i mai put ,in puternic ^ n raport cu comple-
xitatea modelului lor relat ,ional sau de management al tranzact ,iei.
Avantajele folosirii lui Amazon SimpleDB sunt urm atoarele:
Nu este nevoie de un administrator de baze de date (DBA)
Serviciu web API foarte simplu pentru interogarea datelor
Disponibilitatea unui sistem de management al bazelor de date ^ n cluster
(SGBD)
Foarte scalabil ^ n ceea ce prives ,te capacit at ,ile de stocare a datelor
^In cazul ^ n care as ,avea nevoie de o baz a de date relat ,ional a, Amazon SimbleDB
nu este un instrument adecvat. Pe de alt a parte, ^ n cazul ^ n care ideea mea de o
baz a de date aplicat ,ie este BDB, Amazon SimbleDB va  instrumentul perfect
pentru mine.
9

3.6 Accesarea instant ,elor
Dup a cum am ment ,ionat deja, nu se va putea accesa o instant , a EC2 nou lansat a
p^ an a c^ and se va crea un cont pentru ea. As ,a se lanseaz a o instant , a la o alt a
instant , a la care va avea acces la:
$ CE2-terminare-instant ,e, i-b1a21bd8
Din moment ce utilizez o instant , a precompilat a, evident nu va avea nici cont
de utilizator pe acea imagine atunci c^ and este vorba. ^In plus, ar  o gaur a de
securitate imens a pentru Amazon (sau oricine altcineva) pentru a crea conturi
implicite cu parole comune, cum ar  "scott"/ "tigru". Trucul este de a genera
o cheie privata SSH keypair. Cheia va sta pe hard disk-ul local, ^ n timp ce
cheia public a este trecut a ^ n instant , a atunci c^ and se va lansa. EC2 va congura
instanta, astfel ^ nc^ at contul de "root"este accesibil oric arui utilizator cu cheia
privat a.
Cel mai simplu lucru pe care ^ l pot face ^ n EC2 este acela de a lansa o instant , a.
Aceast a act ,iune seteaz a dinamic un server s ,i ^ l face disponibil pentru utilizare.
Spre exemplu lans am o instant , a dintr-un (AMI), stocat ^ n S3. Amazon ofer a
o serie de imagini de mas ,ini precompilate, s ,i se poate cump ara acces la cele
comerciale. Odat a ce s-au dezvoltat un nivel de confort cu EC2, se poate crea
s,i ^ nregistra chiar s ,i imaginea mea proprie a mas ,inii virtuale.
Prin utilizarea liniei de comand a, putem vedea cu us ,urint , a care imagini ale
mas ,inilor virtuale sunt disponibile pentru mine, execut^ and urm atoarea comand a:
10

# ec2-describe-images -o amazon
Comanda -o amazon caut a toate imaginile de mas ,ini virtuale det ,inute de Ama-
zon. Atunci c^ and voi^ ncepe, ma voi folosi de una dintre aceste imagini standard,
dar, de asemenea, pot folosi s ,i o alta imagine standard de la un alt furnizor. O
dat a ce am particularizat imaginea aleas a, pot construi propriile mele imagini s ,i
le pot ^ nregistra. Pentru a vedea ce imagini am ^ nregistrat, execut urm atoarea
comand a:
# ec2-describe-images
Output-ul comenzii va  ^ n funt ,ie de imaginile create, spre exemplu:
IMAGE ami-225fba4b ec2-public-images/fedora-core4-apache-mysqlv1.07.manifest.xml
amazon available public i386 machine
Al doilea element din output-ul este ID-ul de imagine. Am nevoie de aceast a
valoare pentru a m a putea referi la imagine ^ n toate celelalte contexte, dac a
utilizez instrumentele de linie de comand a sau API serviciilor web.
Al treilea element este obiectul S3 care reprezint a s ,ierul manifest, imaginea
mas ,inii. Fis ,ierul manifest descrie imaginea mas ,inii la EC2. ^In acest exemplu,
ec2-public-images, este bucket-ul ^ n care este stocat a imaginea, s ,i fedora-core4-
apache-mysql-v1.07.manifest.xml este obiectul care reprezint a s ,ierul manifest
al imaginii.
Al patrulea element este proprietarul mas ,inii de imagine ^ n acest caz, Amazon.
Al cincilea element descrie starea imaginii.
Elementul al s ,aselea identic a dac a imaginea este disponibil a ^ n mod public sau
privat.
Al s ,aptelea element, i386, identic a arhitectura t ,int a pentru imagine. Amazon
accept a ^ n prezent dou a arhitecturi: pe 32 de bit ,i Intel (i386) s ,i 64-bit ,i Intel
(X86 64).
Ultimul element identic a ce fel de imagine reprezint a aceast a imagine: mas ,in a,
ramdisk, kernel-o. Deocamdat a, ne vom referi numai cu imagini ale mas ,inii.
^Inaintge de a lansa o nou a instant , a, este necesar s a generez o cheie, aceasta se
va genera utiliz^ and urm atoarea comand a:
ec2-add-keypair KEYPAIR NAME
Spre exemplu:
$ ec2-add-keypair mykeypair
11

Pe sistemele de operate bazate pe Unix, cum ar  Linux sau MaxOS X, trebuie
introdus a urm atoarea comand a:
# Chmod 400 id rsa-mykeypair
Dup a aceasta, pot lansa o instant , a care ^ mi face referire la noul meu keypar:
# ec2-run-instances -k mykeypair ami-1fd73376 RESERVATION r-8a01de64
1234567890123 default INSTANCE i-a7d32cc3 ami-1fd73376 pending mykey-
pair m1.small 2008-10-22T16:40:38+0000 us-east-1a aki-a72cf9ce ari-a52cf9cc
Semnic^ and urmatoarele, -k este numele keypair, nu numele s ,ierului^ n care am
stocat cheia privat a. Ies ,irea are un aspect aproape la fel ca ^ nainte, cu except ,ia
faptului c a am un nou ID de rezervare s ,i o noua identitate cu instant , a, iar "0"de
la precedenta lansare este acum ^ nlocuit a cu mykeypair, s ,ir de caractere, pentru
a indica faptul c a instant ,a a fost lansat a cu cheia public a pentru acel keypair.
Cheia public a este atribuit a contului "root"pe noua instant , a. Cu alte cuvinte,
m a voi putea conecta cu SSH, teoretic, ^ n caseta ca "root"f ar a a introduce orice
informat ,ie de conectare (este sigur, deoarece am cheia privat a de pe aparatul
local, care se potrives ,te cu cheia public a). ^In practic a, cu toate acestea, ^ nc a
nu va  ^ n m asur a s a ajung la ea, pentru c a regulile standard pentru orice
grup de securitate ^ n CE2 neag a orice ret ,ea de acces la instant ,e ^ n acel grup de
securitate.
3.7 Grupurile de securitate
Ultimul element al list arii de rezervare ^ n ec2-describe-instances este numele
grupului de securitate^ n care a fost lansat a instant ,a. Cea mai apropiat a analogie
de lumea real a a unui grup de securitate este un segment de retea protejat a de
12

un rewall. Atunci c^ and e creat, rewall-ul vine cu o singur a regul a pentru a
nega tot tracul de la toate sursele c atre toate destinat ,iile pe toate porturile.
Pentru o serie de motive, este de fapt o analogie teribil a.
Impactul practic este c a nu se poate avea acces la o instant , a ^ ntr-un nou grup de
securitate, ^ n orice mod, p^ an a c^ and acord acces utiliz^ and comanda ec2-authorize:
# ec2-authorize GROUP NAME [OPTIONS]
Pentru a obt ,ine acces la shell la noua instant , a, va trebui s a se deschid a portul
SSH:
# ec2-authorize default -p 22 PERMISSION default ALLOWS tcp 22 22 FROM
CIDR 0.0.0.0/0
^In cazul ^ n care acest lucru va  un server web, desigur, va trebui s a ad aug
HTTP s ,i HTTPS pentru acces:
# ec2-authorize default -p 80 PERMISSION default ALLOWS tcp 80 80 FROM
CIDR 0.0.0.0/0
# ec2-authorize default -p 443 PERMISSION default ALLOWS tcp 443 443
FROM CIDR 0.0.0.0/0
Aceast a realizare ne arat a c a accesul la grupul de securitate implicit acum exist a
pentru porturile specicate de la orice loc de pe internet (DIN CIDR 0.0.0.0/0
^ nseamn a orice adres a IP).
Pentru a restr^ ange accesul la o anumit a subret ,ea de trac de intrare, as ,putea
 specica sursa (-s) adresa IP sau subret ,eaua de unde se va face accesarea
instanta:
# ec2-authorize default -P tcp -p 22 -s 10.0.0.1/32
Aceast a comand a va oferi acces TCP la portul 22 numai de la 10.0.0.1. Ar
trebui s a avem acum acces SSH la acel server:
# ssh -i PRIVATE KEY FILE root@PUBLIC IP
^In acest caz, putem introduce:
# ssh -i id rsa-mykeypair root@ec2-75-101-201-11.compute-1.amazonaws.com
s,i vom  logat ,i ca root ^ n noua instant , a. Nu sunt limitat la un singur grup de
securitate. Pot crea ^ n mod adit ,ional grupuri de securitate utiliz^ and comanda
ec2-add-group:
ec2-add-group GROUP -d DESCRIPTION
De exemplu:
# ec2-add-group mygroup -d MyGroup
GROUP mygroup MyGroup
Folosind mai multe grupuri ne permite s a denim diferite seturi de reguli pentru
diferite tipuri de exemplu instant ,e pentru, deschidere HTTP / HTTPS accesul
la un grup,load balancer-ul grupului ^ n timp ce se ^ nchide accesului la un grup
13

de server de aplicat ,ii, cu except ,ia pentru acces Tomcat modjk din grupul de
load balancer.
3.8 Gestionarea AMI
Pentru ^ nceput, voi folosi preexistenta AMIS generic a pentru a m ari eforturile.
^Inainte de a ajunge oriunde aproape de product ,ie, cu toate acestea, voi avea
nevoie pentru a construi s ,i de a gestiona propria bibliotec a de imagini de mas ,ini
virtuale.
O imagine mas ,in a Amazon cont ,ine sistemul de s ,iere r ad acin a pentru instant ,a
mea. Ea nu cont ,ine nimic ^ n spat ,iul de stocare efemer (s ,ierele din / mnt ^ n
cele mai multe setari). Pentru a construi un AMI, voi avea nevoie de o copie a
certicatului Amazon EC2 s ,i cheia privat a (cele dou a s ,iere care se termin a ^ n
.pem ca atunci c^ and congurez contul de pe Amazon). Se pun acele s ,iere ^ n /
mnt, pentru c a nu doresc cheile Amazon ^ ncorporate ^ n AMI meu. Probabil ar
trebui s a cur at ,^ n / tmp s ,i / var / tmp, astfel ^ nc^ at s a nu pierd o gr amad a de
spat ,iu ^ n S3 pe s ,ierele temporare. ^In cele din urm a, ^ n cazul ^ n care se execut a
o instant , a de baz a de date de pe partit ,ia r ad acin a a instant ,ei, pentru a opri
baza de date.
Prima mea sarcin a este de a str^ ange laolalt a imaginea mea:
# cd /mnt
# sudo mkdir ami
# sudo ec2-bundle-vol -d /mnt/ami -k /mnt/pk-ZZZ.pem -c /mnt/cert-ZZZ.pem
-u 1234567890123 -r i386 -p myami
Acest proces va dura o lung a perioad a de timp, s ,i pare s a nu fac a nimic pentru
o vreme. Comanda grupeaz a sistemul de s ,iere r ad acin a, se rupe ^ n p art ,i mici,
s,i ^ l stocheaz a sub / mnt / ami / myami.
Odat a ce sa terminat procesul, va termina cu zeci de piese la AMI, precum s ,i
un s ,ier manifest numit /mnt/ami/myami/myami.manifest.xml.
In acest moment, trebuie s a ^ nc arcat ,i pachetul AMI Amazon S3:
# s3cmd mb s3://myami
# sudo ec2-upload-bundle -b myami -m /mnt/ami/myami.manifest.xml a AC-
CESS KEY -s SECRET KEY
Aceast a comand a va dura ceva timp, deoarece ^ ncarc a toate piesele ^ n S3. ^In
experient ,a mea, aceast a comand a are o probabilitate foarte mare de es ,ec, deoa-
rece se execut a un num ar de comenzi PUT S3. Dac a es ,ueaz a, pur s ,i simplu va
trbui s a ^ ncerc din nou. ^In cele din urm a va reus ,i.
Exist a un ultim pas ^ nainte de a putea urca imaginea: ^ nregistrarea AMI cu
EC2. Pentru a ^ nregistra un IMA:
# ec2-register myami/myami.manifest.xml
IMAGE ami-33a2d51c
La lansarea de noi cazuri, voi putea utiliza acest ID AMI pentru a putea face
s a se lanseze noua instant , a.
14

4 Criptarea datelor s ,i a ret ,elei
^In Cloud datele sunt stocate undeva, dar nu se s ,tie cu exactitate unde. Cu toate
acestea, cunoas ,tem unii parametrii de baz a:
Datele se a
 a ^ n sistemul virtual de operare
Tracul de ret ,ea s ,i schimbul de date ^ ntre instant ,e nu este vizibil de c atre
alte host-uri virtuale.
Pentru cele mai multe servicii de stocare cloud, accesul la date este privat
^ n mod implicit.
Parola de decriptare nu trebuie s a e stocat a ^ n Cloud, ^ n schimb, avem posi-
bilitatea s a furniz am parola de decriptare pentru noua instant , a virtual a atunci
c^ and o pornim. Serverul poate lua cheia de criptare din parametrii de pornire
ai serverului s ,i ulterior, poate monta orice dispozitive cu ajutorul unui sistem
de s ,iere criptat. Pentru o mai bun a securizare se poate ad auga un strat supli-
mentar de securitate prin criptarea parolei s ,i stocarea cheii pentru a decripta
parola ^ n imaginea mas ,inii.
5 Concluzii s ,i avantaje
Am descris un sistem dezvoltat de tip Cloud legat de funct ,ionalit at ,ile bazate pe
tipul IaaS deoarece acesta ofer a resurse distribuite ca un serviciu, se permite o
scalare dinamic a a resurselor dar s ,i pentru securitatea zic a a locat ,iilor centrelor
de date, care sunt servicii disponibile prin intermediul unui public cloud sau
private cloud g azduit ^ n exterior cu furnizorul de servicii cloud. ^In cazul IaaS
resursa de calcul oferit a este ^ n mod expres hardware virtualizat, cu alte cuvinte,
infrastructur a de calcul. Denit ,ia include, cum ar  spat ,iul virtual pe un server,
conexiuni de ret ,ea, l at ,ime de band a, adresele IP s ,i echilibrare de ^ nc arcare, etc..
Fizic, setul de resurse hardware este tras dintr-o multitudine de servere s ,i ret ,ele
de obicei distribuite prin numeroase centre de date, pentru care prestatorul de
cloud este responsabil cu administrarea. Pentru multe servicii, daca un ^ ntreg
centru de date se opres ,te, serviciul de IaaS ar putea rula ^ n continuare cu succes.
15

Avantajele unei structuri de tip Cloud:
1. Scalabilitatea – ^In timp ce multe caracteristici vin ^ n minte atunci c^ and dis-
cut am despre Cloud Computing, probabil prima este lipsa relativ a de ^ ngrijorare
depsre posibilitatea ca instalat ,ia poate  scalat a s a fac a fat , a oricarei cereri. Pre-
supunerea implicit a este c a se poate scala ^ ntotdeauna dup a cum este necesar,
cel put ,in pentru a statisface cererea ca un ^ ntreg. Astfel, mediul virtualizat
ce opereaz a peste sistemele hardware existente ^ n cloud va asigura aplicat ,iilor
puterea de calcul pe baza necesit at ,ulor acestora. Printr-un sistem Cloud ne
asigur am c a echipamentul hardware pe care ^ l avem la dispozit ,ie funt ,ioneaz a la
randament maxim.
2. Flexibilitatea – Este una dintre cele mai mari critici ale infrastructurilor
din tehnologia informatiei tradit ,ional a. Este cat de greu se face scalarea de
resurse, e cresterea sau suprimarea lor, ^ n fat ,a unei schimb ari ^ n cererea pentru
o aplicat ,ie. Ambele probleme duc la supraalocarea de resurse, rezult^ and ^ n
utilizarea total a sc azut a a resurselor, ^ n scopul de a face fat , a sarcinilor de v^ arf.
3. Disponibilitatea temporal a (Self-Service) – O capacitate de self-service per-
mite proprietarului unei aplicat ,ii de a obt ,ine resursele necesare de calcul, sau
cel put ,in potent ,ialul de a utiliza anume resurse de calcul, cu o cerere simpl a, cu
c^ ateva minute ^ nainte de necesitatea utiliz arii acestor resurse.
4. Disponibilitatea spat ,ial a (Access ubicuu) – Accesul ubicuu se refer a la ca-
racteristica Cloud de a putea accesa orice resurs a, chiar s ,i toate resursele, de
oriunde, folosind orice dispozitiv sau orice aplicat ,ie.
5. Virtualizarea complet a – Acest lucru a avut cel mai mare succes cu proce-
soarele, mai put ,in cu ret ,ele s ,i partea de stocare de date s ,i cel mai put ,in cu
aplicas ,iile. Indiferent c^ at de mult trebuie s a se scaleze un anumit Cloud, acesta
r am^ ane la fel de simplu de operat s ,i la fel de us ,or de dezvoltat aplicat ,ii pentru
el, ca s ,i cum totul s-ar face pe un singur server.
6. Consistent ,a relativ a – Chiar s ,i cele mai timpurii Cloud-uri au fost construite
dintr-un num ar relativ mic de componente unice. Decizia de a construi un Cloud
dintr-un numpr relativ mic de blocuri standardizate a adus la cres ,terea foarte
mare a posibilit at ,ilor de scalare, la operat ,iuni simplicate s ,i a redus semnicativ
costurile.
16

6 Bibliograe
[1] Cloud Application Architectures – George Reese
[2] Cloud Computing Explained: Implementation Handbook for Enterprises –
John Rhoton
[3] Cloud Security and Privacy: An Enterprise Perspective on Risks and Com-
pliance – Tim Mather
[4] Cloud Computing: Concepts, Technology and Architecture – Thomas Erl
[5] Proiect tehnic pentru platforma distribuita de tip cloud –
http://www.inseed.cimr.pub.ro/documents/Cerere rambursare 1/WP5/WP5-1
%20Stabilirea%20structurii%20platformei%20informatice%20distribuite.pdf
[6] InterData – interdata.ro
[7] Webland – webland.ro
17