Virtualizarea In Cloud
PROIECT DE DIPLOMĂ
Virtualizarea în cloud
Cuprins
1. Introducere
1.1 Ce este cloud-ul
1.2 Terminologie și definiții cloud
1.3 Stadiul la zi
1.4 Cloud computing vs grid computing
1.5 Armonizarea legislației europene
2. Cloud-ul
2.1 Tipuri de cloud
2.1.1 Cloud-ul privat
2.1.2 Cloud-ul comunitar
2.1.3 Cloud-ul public
2.1.4 Cloud-ul hibrid
2.2 Arhitectura cloud-ului privat
3. Problema virtualizării
3.1 Virtualizarea hardware
3.2 Virtualizarea software
3.3 Virtualizarea infrastructurii
3.4 Caracteristici de performanță
4. Aspectul financiar
5. Problema securității
6. Studiu de caz: Virtualizarea serverelor de producție pentru o organizație radio 39
7. Concluzii
BIBLIOGRAFIE
1. Introducere
„Cloud computing”-ul reprezintă cel mai discutat subiect în materie de tehnologie IT. Este descris ca fiind o schimbare tehnologică promovată de convergența unui număr de tehnologii noi și existente și este adeseori văzut ca o parte a unei dezvoltări către o societate unde puterea de calcul este furnizată ca o utilitate, precum curentul și telefonia. Creșterea în popularitate a cloud-ului este comparată cu creșterea utilizării curentului electric la începutul secolului XX și deși conceptul de putere de calcul furnizată ca utilitate nu este nou „cloud computing”-ul este văzut ca o realizare a acestuia.
Dacă „cloud computing”-ul este capabil să transforme serviciile IT în ceva atât de răspândit precum curentul electric – ceva ce economiștii numesc o tehnologie cu scop general, pentru că afectează întreaga economie – impactul potențial asupra bunăstării societății va fi masiv.
Așteptările față de „cloud computing” sunt uriașe și paradoxal deși nu există o definiție clară a ceea ce este exact „cloud computing”-ul există totuși un consens general că va schimba profund industria IT la toate nivelele ecosistemului computațional. De exemplu raportul special al publicației „The Economist” susține ideea că „cloud computing”-ul va schimba negreșit industria IT și totodată felul cum lucrează oamenii și operează companiile.
În ciuda acestor așteptări „cloud computing”-ul are și mulți critici – promovarea exagerată, lipsa unei definiții clare și noutatea generală a conceptului fac subiectul foarte controversat. Primul grup de critici crede că „cloud computing”-ul nu este nimic mai mult decât un nou nume pentru tehnologii vechi și modele de operare pe care industria IT le folosește de decade. De exemplu CEO-ul Oracle, Larry Ellison, a spus că lucrul cel mai interesant despre „cloud computing” este că s-a redefinit acest termen astfel încât să includă tot ceea ce industria IT făcea deja. A fost chiar și introdus termenul „cloudwashing”, pentru a se face referire la trucul de marketing de a vinde produse și servicii vechi sub o nouă marcă. Al doilea grup nu crede că, în forma curentă, „cloud computing”-ul va crește să devină profitabil ca afacere de servicii IT pe termen lung.
Indiferent dacă „cloud computing”-ul reprezintă viitorul sau nu, a primit o atenție uriașă în cadrul industriei IT. Anul 2009 a fost denumit anul „cloud computing”-ului și toți furnizorii majori de IT și-au prezentat strategiile de a capitaliza pe seama acestui fenomen.
1.1 Ce este cloud-ul
Definiția „cloud computing”-ului reprezintă un model pentru permiterea accesului de oriunde, oricând, prin intermediul rețelei, la un grup de resurse de calcul configurabile (rețea, servere, stocare, aplicații și servicii) care pot fi rezervate rapid și furnizate cu un efort minim de administrare sau intervenție a operatorului de servicii. Furnizarea acestor resurse se face mai degrabă sub forma unor servicii decât a unor produse.
Mediul „Cloud Computing”
Modelul de cloud se compune din cinci caracteristici esențiale, trei modele de servicii și patru modele de implementare.
Caracteristici esențiale:
Autoservire la cerere
Un client poate rezerva unilateral capacitate de procesare cum ar fi timp de utilizare al serverului și spațiu de stocare, după nevoie, fără a necesita intervenția umană a furnizorului de servicii.
Acces la rețea de bandă largă
Resursele sunt accesibile prin intermediul rețelei și sunt accesate prin mecanisme care promovează folosirea, în mod eterogen, a platformelor client atât cu putere redusă de procesare cât și cu putere mare de procesare.
Gruparea resurselor
Resursele de procesare ale furnizorului de servicii sunt grupate, pentru a servi mai mulți clienți, folosind un model multi-tenant cu diferite resurse, atât fizice cât și virtuale, atribuite și reatribuite dinamic potrivit cererii clienților. Există o percepție de independență față de locație în sensul că utilizatorul, în general, nu are cunoștință sau control asupra locației exacte a resurselor furnizate, însă poate avea posibilitatea să specifice locația la un nivel mai mare de abstractizare (țară, stat sau centru de date). Exemple de resurse includ stocarea, procesarea, memoria și lățimea de bandă.
Elasticitate rapidă
Resursele pot fi rezervate și furnizate în mod elastic, în unele cazuri în mod automat, pentru a se extinde sau restrânge rapid în mod proporțional cu cererea. Resursele disponibile pentru rezervare adeseori apar a fi nelimitate și pot fi rezervate în orice cantitate, în orice moment.
Contorizarea serviciilor
Sistemele cloud controlează și optimizează, în mod automat, folosirea resurselor prin implementarea unui capacități de contorizare la un nivel de abstractizare potrivit cu tipul serviciului (de exemplu stocare, procesare, lățime de bandă și conturi active de utilizatori). Folosirea resurselor poate fi monitorizată, controlată și raportată, fiind astfel transparentă atât pentru furnizor cât și pentru utilizatorul serviciilor.
Modele de servicii:
Software-as-a-Service (SaaS)
Posibilitatea oferită unui utilizator de a folosi aplicațiile furnizorului care rulează pe o infrastructură cloud. Aplicațiile sunt accesibile de pe diverși clienți fie printr-o interfață web fie printr-o interfață program. Utilizatorul nu administrează sau controlează infrastructura din spatele serviciului incluzând servere, rețea, sisteme de operare, stocare sau chiar opțiuni individuale ale aplicației, cu posibila excepție a unor setări limitate specifice utilizatorului.
Platform-as-a-Service (PaaS)
Posibilitatea oferită unui utilizator să instaleze pe infrastructura cloud aplicații create sau dobândite, dezvoltate folosind limbaje de programare, librării, servicii și unelte suportate de furnizorul de servicii. Utilizatorul nu administrează sau controlează infrastructura din spatele serviciului incluzând servere, rețea, sisteme de operare, stocare, însă are control asupra aplicațiilor instalate și posibil asupra unor setări de configurare pentru mediul gazdă al aplicației.
Infrastructure-as-a-Service (IaaS)
Posibilitatea oferită unui utilizator de a rezerva resurse fundamentale de calcul (procesare, stocare, rețea) în cadrul căreia acesta are posibilitatea să instaleze și să ruleze software arbitrar, care poate include sisteme de operare și aplicații. Utilizatorul nu administrează sau controlează infrastructura din spatele serviciului, însă are control asupra sistemelor de operare și aplicațiilor instalate și posibil control limitat asupra anumitor componente de rețea (de exemplu firewall).
Modele de servicii și administrarea lor
Modele de implementare:
Cloud privat
Infrastructura cloud-ului este rezervată exclusiv folosirii de către o singură organizație compusă din mai mulți utilizatori (de exemplu departamente). Poate fi deținut, administrat și operat de organizație, de o terță parte sau o combinație a acestora și poate exista în locația organizației sau în afara acesteia.
Cloud comunitar
Infrastructura cloud-ului este rezervată exclusiv folosirii de către o comunitate de utilizatori din organizații care împărtășesc aceleași cerințe, obiective și preocupări (de exemplu misiune, cerințe de securitate, politici și considerații de conformitate). Poate fi deținut, administrat și operat de una sau mai multe organizații, de o terță parte sau o combinație a acestora și poate exista în una din locațiile organizațiilor sau în afara acestora.
Cloud public
Infrastructura cloud-ului este rezervată folosirii de către publicul general. Poate fi deținut, administrat și operat de o organizație comercială, academică sau de guvernământ sau chiar o combinație a acestora și poate exista numai în locația furnizorului de servicii.
Cloud hibrid
Infrastructura cloud-ului este o combinație a două sau mai multe infrastructuri distincte (privat, comunitar sau public) care rămân entități separate însă sunt conectate de tehnologii, proprietare sau standardizate, care permit portabilitatea datelor (de exemplu „cloud bursting” pentru balansarea încărcării între cloud-uri).
1.2 Terminologie și definiții cloud
Airframe
O platformă de calcul open source pentru organizațiile care sunt în stadiul de studiu al adoptării unui model de cloud privat sau care evaluează opțiuni și alternative pentru soluții de cloud privat.
Amazon EC2
Amazon Elastic Computing Cloud este un serviciu comercial care permite clienților să „închirieze” resurse de calcul din cloud-ul EC2.
Amazon S3
Amazon Simple Storage Services este serviciul de stocare în cloud al Amazon.
Anything-as-a-Service (XaaS)
Anything-as-a-Service se referă la diversitatea în continuă creștere a serviciilor disponibile pe Internet prin intermediul tehnologiei de tip cloud în contrast cu serviciile furnizate local.
CloudStack
O platformă open source pentru calculul în cloud și Infrastructure-as-a-Service dezvoltată de Citrix și lansată în domeniul Apache open source în 2012, pentru a ușura crearea, implementarea și administrarea serviciilor de cloud prin furnizarea unui set de facilități și componente pentru mediul cloud. Este compatibilă cu Amazon AWS.
Content Delivery Network (CDN)
Este un sistem constând din multiple servere care conțin copii ale aceluiași set de date, amplasate în noduri diferite ale rețelei, astfel încât clienții să poată accesa copia cea mai apropiată fizic.
Cloud
O metaforă pentru o rețea globală, întâi utilizată cu referire la rețeaua telefonică și acum referitoare la Internet. Își are originea în diagramele de rețea, unde un simbol de nori era folosit pentru a reprezenta infrastructura rețelei.
Cloud broker
O entitate care creează și menține relații cu multipli furnizori de servicii de cloud. Acționează ca un intermediar între clienți și furnizori selectând cel mai bun furnizor pentru fiecare client și monitorizând serviciul.
Cloud app
Este termenul folosit pentru a descrie o aplicație software care nu este instalată pe calculatorul local, ci este accesată prin Internet.
Cloud Application Management for Platforms (CAMP)
CAMP este o specificație pentru a ușura administrarea aplicațiilor, inclusiv crearea pachetelor și instalarea pe platforme cloud atât publice cât și private.
Cloud Backup
Se referă la crearea unei copii de siguranță a datelor pe un server non local, aflat în cloud. Ca și formă de stocare datele sunt stocate pe și accesibile de pe resurse multiple distribuite și conectate în cloud.
Cloud Computing
Un tip de calcul comparabil cu „grid computing” care se bazează pe partajarea resurselor de calcul, în loc de a avea servere locale sau dispozitive personale pentru rularea aplicațiilor. Scopul „cloud
computing”-ului este de a aplica supercalculul tradițional (putere de calcul de mare performanță) – în mod normal utilizat în armată și cercetare pentru a executa zeci de mii de miliarde de operații pe secundă – la aplicații tradiționale cum ar fi portofolii financiare sau jocuri.
Cloud Database
O bază de date accesibilă clienților din cloud și furnizată utilizatorilor la cerere prin Internet. Mai este cunoscută și ca Database-as-a-Service (DBaaS) și poate fi folosită pentru a obține scalabilitate optimizată, disponibilitate, acces multi-client și alocare efectivă a resurselor.
Cloud Enablement
Procesul prin care se puersonale pentru rularea aplicațiilor. Scopul „cloud
computing”-ului este de a aplica supercalculul tradițional (putere de calcul de mare performanță) – în mod normal utilizat în armată și cercetare pentru a executa zeci de mii de miliarde de operații pe secundă – la aplicații tradiționale cum ar fi portofolii financiare sau jocuri.
Cloud Database
O bază de date accesibilă clienților din cloud și furnizată utilizatorilor la cerere prin Internet. Mai este cunoscută și ca Database-as-a-Service (DBaaS) și poate fi folosită pentru a obține scalabilitate optimizată, disponibilitate, acces multi-client și alocare efectivă a resurselor.
Cloud Enablement
Procesul prin care se pun la dispoziție unul sau mai multe servicii și infrastructuri pentru a crea un mediu de calcul de tip cloud: furnizor, client și aplicație.
Cloud Management
Software și tehnologii proiectate pentru operarea și monitorizarea aplicațiilor, datelor și serviciilor din cloud. Aceste unelte de administrare asigură funcționarea optimă a resurselor și interacțiunea cu utilizatorii și alte servicii.
Cloud Migration
Procesul de tranziționare al tuturor sau numai a unei părți din datele, aplicațiile și serviciile unei companii din site-ul local în cloud, unde informația poate fi furnizată prin Internet pe bază de cerere.
Cloud OS
Un termen folosit pentru Platform-as-a-Service (PaaS) pentru a face referire la o asociere cu cloud-ul.
Cloud Portability
În terminologia cloud înseamnă capacitatea de a muta aplicații și datele asociate între diferiți furnizori de servicii cloud sau între medii cloud publice și private.
Cloud Provider
Un furnizor de servicii care oferă soluții software sau de stocare prin intermediul unei rețele publice, de obicei Internetul.
Cloud Provisioning
Implementarea unei strategii de „cloud computing" care implică întâi selectarea aplicațiilor și serviciilor care vor rula în cloud-ul public și a celor care vor rămâne în spatele firewall-ului sau în cloud-ul privat. De asemenea presupune stabilirea proceselor pentru interfațarea cu aplicațiile și procesele din cloud precum și a monitorizării accesului și a utilizării resurselor.
Cloud Server Hosting
Este găzduirea în care serviciile sunt puse la dispoziție clienților la cerere prin Internet. În loc să fie fumizate de un singur server, serviciile sunt furnizate de servere multiple interconectate în cloud.
Cloud Storage
Stocarea și accesarea datelor pe și de pe noduri multiple, interconectate și distribuite.
Desktop-as-a-service (DaaS)
Este o formă de infrastructură care furnizează un desktop virtual (VDI), în care acesta este extern și este gestionat de o terță parte. Este în mod frecvent furnizat ca un serviciu de cloud împreună cu aplicațiile necesare pentru folosire.
Elastic computing
Abilitatea de a aloca și elibera resursele de procesare, memorie și stocare pentru a satisface cererea de resurse în vârfurile de sarcină.
Eucalyptus
O platformă open source, dezvoltată de Eucalyptus Systems în 2008, pentru crearea mediilor cloud private și hibride compatibile cu Amazon AWS.
Enterprise Application
Platformă software complexă pentru rezolvarea problemelor unei companii.
Enterprise Cloud Backup
Soluție de backup în cloud cu facilități suplimentare cum ar fi arhivarea și recuperarea datelor în caz de dezastru.
Hybrid Cloud Storage
Stocarea datelor într-o combinație de cloud public și privat în care datele critice sunt stocate în cloud-ul privat, iar celelalte sunt stocate și sunt accesibile în cloud-ul public.
Infrastructure-as-a-Service (IaaS)
Reprezintă infrastructura (cum ar fi virtualizarea) furnizată ca un serviciu. IaaS este popular în centre de date unde software-ul și serviciile sunt cumpărate ca un serviciu complet externalizat și facturat pe baza utilizării.
Mobile Cloud Storage
O formă de stocare a datelor de pe un dispozitiv mobil și care sunt accesibile de oriunde.
Multi-Tenant
Este un principiu în arhitectura software, în care o singură instanță deservește mai mulți clienți (tenants) prin partajarea datelor, în contrast cu multiple instanțe fiecare deservind propriul client. Este o facilitate importantă a platformei cloud.
Online Backup
Salvarea datelor de pe un disc local pe un server extern printr-o conexiune de rețea. Tehnologia combină Internetul și stocarea în cloud pentru crearea unei soluții de back-up cu cerințe minime hardware.
OpenStack
O platformă open source pentru calculul în cloud, dezvoltată de NASA și Rackspace în 2010, pentru a ușura crearea, implementarea și administrarea serviciilor de cloud prin furnizarea unui set de facilități și componente pentru mediul cloud.
Private Cloud
Platformă de calcul de tip cloud care este implementată local în spatele unui firewall și controlată de departamentul local IT.
Private Cloud Storage
O formă de stocare a datelor în cloud unde atât datele cât și dispozitivele de stocare se află în centrul de date local în spatele unui firewall.
Public Cloud Storage
O formă de stocare a datelor în cloud unde datele sunt stocate în afara centrului de date local.
Software-as-a-Service (SaaS)
Este o metodă de furnizare a software-ului, care asigură acces la distanță la software și funcțiunile lui și este furnizat ca un serviciu web. SaaS permite companiilor să acceseze funcționalitatea software-ului fără a plăti licențe ci doar un cost de utilizare lunară mult mai mic.
Storage Cloud
Se referă la colecția de resurse multiple, interconectate și distribuite responsabile cu stocarea și gestionarea datelor în cloud.
Vertical Cloud Computing
Este termenul care descrie optimizarea calculului și a serviciilor de cloud pentru o anumită industrie sau aplicație specifică.
Virtual Private Cloud
Un cloud privat care există în cadrul unui cloud public.
VMware vCloud Connector
Este o unealtă care facilitează folosirea cloud-ului hibrid prin orchestrarea și administrarea migrației mașinilor virtuale între centre de date și diferiți furnizori de servicii cloud.
1.3 Stadiul la zi
„Cloud computing”-ul își are începuturile în 1982, atunci când a apărut prima placă de rețea pentru IBM PC ce a făcut posibile conexiuni rapide și ieftine, care ulterior vor permite apariția „cloud computing”-ului. De abia 15 ani mai târziu un profesor de la Universitatea din Texas a creat termenul de „cloud computing”, pentru a se referi la paradigma noilor tehnologii de calcul.
Conceptul de „cloud computing” a început să prindă forma în anii 2000. În august 2006 președintele Google, Eric Schmidt, se poate spune că a fost primul care a folosit „cloud computing”-ul într-un context de afaceri. Amazon Cloud Computing s-a lansat în octombrie 2006 și IBM Blue Cloud în noiembrie 2007 urmate de alte companii.
Tehnologia cloud a parcurs un drum lung în ultimii 30 ani. Potrivit unui studiu „cloud computing”-ul a trecut de faza inițială și este acum într-o stare de maturitate. Conform studiului factorii de decizie în IT care au făcut implementări în cloud de cel puțin un an, au raportat obținerea de rezultate mai bune, lansări de produse mai rapide și costuri reduse, lucruri atribuite direct modelului computațional „as-a-Service”. Adițional, majoritatea participanților a recunoscut că beneficiile investițiilor în cloud au depășit rezultatele anticipate în cadrul diferitelor modele de servicii incluzând Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) și Software-as-a-Service (SaaS). Beneficiile maturității platformei cloud sunt că multe dintre problemele referitoare la securitate, performanță și administrare au fost cel puțin descoperite dacă nu și rezolvate măcar parțial.
Operarea echipamentelor de calcul și de rețea este costisitoare, însă tehnologia „cloud computing” a făcut posibil chiar și pentru micile companii să-și permită beneficiile unei rețele scalabile și sigure. Cloud-ul a adus posibilitatea de a închiria echipamente, de a rula software pe serverele furnizorului de servicii tip cloud și să extindă infrastructura pentru procesele interne la o fracțiune de cost. Datorită fiabilității și scalabilității cloud-ul a devenit din ce în ce mai popular atât printre companii cât și printre utilizatorii normali.
Creșterea tendinței de utilizare
Câteva companii oferă pentru mediul de afaceri și chiar pentru cel privat căi mai economice de a-și crea propria infrastructura de tip cloud. Companii software, cum ar fi VMWare, oferă posibilitatea de a rula multiple sisteme de operare în cadrul mai multor mașini virtuale care rulează pe același server.
Cloud-urile private sunt suficiente pentru anumite companii, însă companiile care nu au resursele sau securitatea necesară își pot rula mediul cloud într-un centru de date (data center). Centrul de date permite utilizatorilor să extindă sau să restrângă resursele depinzând de necesități. De obicei companiile au nevoie de resurse în mod sezonier. De exemplu în sezoanele de cumpărături magazinele online au nevoie de mai multă putere de procesare însă nu și în restul anului. În cadrul cloud-ului posesorul unui magazin online poate să restrângă resursele și să economisească bani în perioadele neaglomerate. Pentru acest motiv cloud-ul a devenit din ce în ce mai popular atât pentru companii mici cât și mari.
1. 1941 – Primul computer programabil electro-mecanic – Z3.
2. 1946 – Primul computer utilizat în scop comercial – LEO I.
3. 1953 – Primul produs comercial – IBM 650.
4. Anii 60 – ARPANET și birourile de servicii de calcul pe mainframe.
5. 1981 – Arhitectura x86.
6. Anii 90 – Servere x86 de larg consum.
7. 1997 – Primul cluster construit din computere de larg consum – Stone SouperComputer.
8. 2006 – Primul cloud comercial – Amazon EC2.
Tranziția activităților în cadrul unui model – „cloud computing”-ul reprezintă evoluția naturală
Avantajele utilizării cloud-ului
În cloud există câteva aplicații și avantaje pentru companii astfel încât să dobândească cât mai mulți clienți. Puterea de calcul a cloud-ului este mult mai mare decât a echipamentelor operate local și utilizând un furnizor de servicii cloud compania are acces la câteva servere în spatele unui distribuitor de trafic (load balancer), astfel încât nu mai există problema supraîncărcării unui singur server, care poate cauza încetarea furnizării serviciilor. Distribuitoarele de trafic și fermele de servere permit direcționarea traficului către alte servere în cazul congestionării sau a opririi unuia din servere.
Furnizorii de servicii cloud oferă de asemenea servere pentru rularea unor aplicații web. Compania poate face aceste aplicații disponibile pentru oricine pe Internet sau să creeze permisiuni astfel încât numai angajații să poată accesa serviciile, avantajul fiind că angajații pot lucra de oriunde din lume. Pentru aplicațiile clienților se asigură disponibilitatea oricând și oriunde. Furnizorul de servicii cloud asigură securitatea, astfel încât compania nu mai trebuie să se îngrijească și de acest aspect.
Pe măsură ce popularitatea serviciilor de cloud continuă să crească, din ce în ce mai mulți dezvoltatori creează aplicații și facilități. Deși cloud-ul nu este cea mai bună soluție pentru toate companiile, cele mai multe pot folosi cel puțin anumite avantaje ale tehnologiei cloud, care pot ajuta afacerea să crească și să economisească bani în ceea ce privește costurile tehnologiei.
1.4 Cloud computing vs grid computing
Atât „cloud computing”-ul cât și „grid computing”-ul sunt exemple de calcul distribuit care implică procesarea calculului folosind resurse la distanță pe rețea. Termenii sunt uneori folosiți interșanjabil, însă realitatea este că sunt două concepte diferite.
Scopul amândurora este același: optimizarea folosirii resurselor prin crearea unui grup de resurse și partajarea software-ului și hardware-ului. Amândouă folosesc abstractizarea în mod extensiv, rămân scalabile, folosesc tehnica multi-tenancy și permit multi-tasking-ul. Abstractizarea maschează procesele reale și deseori complexe care au loc în sistem și prezintă utilizatorului o interfață simplă și ușor de folosit. Scalabilitatea reprezintă abilitatea de a varia gradul de încărcare computațională după necesități. Multi-tenancy-ul și multi-tasking-ul au capacitatea de a rula mai multe procese simultan.
Diferența între cloud și grid rezidă mai degrabă în arhitectură. „Grid computing”-ul divide o sarcină de calcul mare în multe porțiuni mici și le execută pe mai multe mașini pentru o procesare mai rapidă și o utilizare optimă a resurselor. Necesită coordonarea aplicațiilor care de cele mai multe ori este o sarcină complexă. „Cloud computing”-ul de asemenea permite o utilizare optimă a resurselor, fără însă a altera arhitectura fundamentală a procesului. Oferă utilizatorului multe servicii diferite fără a fi nevoie de a investi în arhitectură și permite de asemenea o selectare a celor mai bune și relevante resurse, dar păstrează arhitectura intactă. Deși permite utilizatorului să aloce diferite sarcini unor mașini sau resurse diferite, nu divide sarcina pentru alocare mai multor mașini.
„Cloud computing”-ul și „grid computing”-ul nu sunt mutual exclusive și multe organizații implementează ambele concepte pentru obținerea maximului de rezultate. De exemplu o companie poate aplica „cloud computing”-ul pentru selectarea resurselor din „grid computing”, în timp ce alta poate aplica „grid computing”-ul în „cloud computing” pentru accelerarea sarcinilor.
„Cloud computing”-ul extinde posibilitatea alocării eficiente a resurselor în timp ce „grid computing”-ul este o formă mai sofisticată de „cluster computing”.
1.5 Armonizarea legislației europene
Legile europene curente, referitoare la protecția datelor, împiedică companiile să trimită date personale în afara zonei economice europene (EEA) cu excepția cazurilor în care există protecții adecvate sau țara de destinație este pre-aprobată ca având o protecție adecvată a datelor. Numai câteva țări, incluzând Argentina, Canada și Elveția, corespund la aceste criterii. Zona economică europeană (EEA) include cele 27 state membre ale Uniunii Europene, Islanda, Norvegia și Liechtenstein.
În timp ce companiile și guvernele vorbesc cu entuziasm despre beneficiile „cloud
computing”-ului, legislatorii europeni sunt mai circumspecți. Evoluția sistemelor cloud va însemna că o mare parte din datele publice și comerciale vor migra pe servere aflate posibil în afara granițelor naționale sau chiar pe alte continente. Cu mulți furnizori de servicii cloud care păstrează datele pe servere în toată lumea obținerea garanțiilor care să satisfacă legislația organismelor guvernamentale este o sarcină dificilă.
De la Directiva Protecției Datelor 95/46/EC multe state membre EU și-au implementat propriile politici pe baza acestei directive. Acest lucru a condus la faptul că un set de reguli care se aplică la nivel european este înlocuit de legislația proprie fiecărei țări, care a fost construită plecând de la acest set. Acest lucru creează multe confuzii între diferitele acte legislative. Comparativ cu acestea legile referitoare la cloud în Statele Unite sunt mult mai relaxate și omogene.
Contribuind la problema asigurării că totul rămâne transparent este lipsa unei legislații clare și armonizate referitor la proprietatea datelor și la stocarea acestora, în principal lipsa de noi legi care să fie implementate de la avântul cloud-ului. Legile curente, create referitor la cum pot fi utilizate datele, cât pot fi păstrate și unde pot fi stocate nu reușesc să țină cont de complexitățile furnizorilor multinaționali de servicii cloud.
În data de 26 iunie 2014 Comisia Europeană a emis un set de indicații privind standardizarea SLA-urilor (service level agreement) pentru furnizorii de servicii tip cloud. În contextul Strategiei Europene de Cloud Computing lansată de Comisia Europeană în septembrie 2012, setul de indicații se axează pe securitate și protecția datelor în cloud. Ele se bazează pe faptul că standardizarea va îmbunătăți claritatea SLA-urilor pentru servicii de cloud în Uniunea Europeană.
Aceste indicații au fost pregătite de un grup de experți constituit de către Comisia Europeană în februarie 2013. Grupul „Cloud Select Industry Group Subgroup on Service Level Agreements (C-SIG-SLA) include reprezentanți ai furnizorilor de servicii de cloud cum ar fi Alcatel, Google, Symantec, etc.
De asemenea raportarea incidentelor este cerută tot mai des în Europa, însă este impusă într-o manieră ad-hoc. Comisia Europeană a publicat o directivă în 2013, numită Directiva NIS (Network and Information Security), care include propuneri pentru o cerință generală de raportare a incidentelor cu impact semnificativ.
Agenția ENISA (European Union Network and Information Security Agency) a publicat un raport care izolează un număr de probleme. Mai întâi cele mai multe țări Europene nu au o autoritate națională. De asemenea serviciile de cloud adeseori folosesc alte servicii de cloud la rândul lor ceea ce mărește complexitatea și îngreunează raportarea incidentelor.
O zonă de interes maxim o reprezintă nevoia de legislație armonizată în toată Europa. O parte din această armonizare ar trebui să includă partajarea de informații între autoritățile diferitelor țări. Prin partajarea de informații și accesul comun se pot discuta tendințe, se pot identifica amenințări comune și de asemenea se pot adopta măsuri de securitate. Numai în acest fel pot autoritățile să furnizeze informații relevante industriei.
2. Cloud-ul
2.1 Tipuri de cloud
Atunci când companiile analizează ce model de cloud să folosească trebuie să ia în considerare în primul rând cât de critică pentru buna desfășurare a activității este aplicația pe care vor s-o mute în cloud. De asemenea trebuie considerate cerințele și legislația referitoare la protecția datelor, precum și gradul de încărcare și integrarea aplicației cu restul de funcțiuni. Acești factori determină dacă se alege un cloud privat, comunitar, public sau hibrid ca fiind cel mai potrivit pentru necesitățile companiei.
2.1.1 Cloud-ul privat
Cloud-ul privat constă în infrastructura de cloud care este implementată doar pentru o singură organizație, fie intern fie găzduita la un furnizor extern. Necesită un nivel mare de angajare din partea conducerii cât și a departamentului IT pentru a virtualiza mediul de lucru și de asemenea realocarea și distribuirea resurselor existente în cloud. Un cloud privat oferă posibilitatea unei securități avansate și a soluțiilor de înaltă disponibilitate sau tolerante la defecte, care nu sunt posibile în cloud-ul public. Cum însă o soluție de tip cloud privat este de sine stătătoare, implementarea acesteia implică investiții semnificative și nu asigură economia pe termen scurt pe care o furnizează cloud-ul public, drept pentru care nu este de obicei o opțiune pentru companiile mici și mijlocii, fiind folosită în general de companiile mari. Companiile care au cerințe stringente de securitate sau aplicații critice vor alege cloud-ul privat intern, unde își instalează propriile servere și dispozitive de stocare, dar au flexibilitatea să realoce resurse între servere după necesități.
2.1.2 Cloud-ul comunitar
Un cloud comunitar este un model de cloud multi-tenant care este partajat între un număr de organizații și care este administrat și securizat în mod comun de către toate organizațiile participante. Cloud-ul comunitar reprezintă o formă hibridă de cloud-uri private implementate special pentru un anume grup țintă. Aceste comunități au cerințe similare și scopul lor final este să conlucreze pentru atingerea obiectivelor. Scopul cloud-ului comunitar este ca organizațiile participante să obțină beneficiile unui cloud public cu valoarea adăugată a confidențialității, securității și conformității de obicei asociate cu un cloud privat. Printre cazurile când se impune folosirea unui cloud comunitar se regăsesc: organizații academice care au proiecte comune, organizații guvernamentale care necesită partajarea de resurse, organizații științifice care au proiecte de cercetare și necesită o putere mare de calcul și flexibilitate.
2.1.3 Cloud-ul public
Un cloud public este unul care este bazat pe modelul standard de cloud computing, în care serviciile, aplicațiile și stocarea sunt puse la dispoziția publicului pe Internet. Deși cloud-ul public este atrăgător pentru multe companii, datorită faptului că se reduce complexitatea, din cauză că arhitectura din spatele platformei este fixă personalizarea securității și a performanței este restrânsă. Sunt multe tipuri de cloud public: Software-as-a-Service (SaaS), Desktop-as-a-Service (DaaS), Platform-as-a-Service (PaaS) și cel mai des întâlnit Infrastructure-as-a-Service (IaaS). Exemple de cloud public includ Amazon EC2, IBM Blue Cloud, Google AppEngine, Azure Services Platform. Pentru utilizatori acest tip de cloud este cel mai economic din punct de vedere al scalabilității, al resurselor de rețea și hardware pentru că acestea sunt suportate de către furnizorul de servicii. Este un model de plată-per-utilizare și singurele costuri asociate depind de capacitatea folosită. Companiile care au nevoie să lanseze rapid un serviciu sau externalizează o parte sau tot serviciul IT, pot simplu să înceapă să utilizeze „cloud computing"-ul, stocarea în cloud precum și alte servicii imediat.
2.1.4 Cloud-ul hibrid
Este o arhitectură compusă dintr-un cloud privat (intern) și unul public (extern). Prin această abordare companiile pot menține controlul cloud-ului privat intern și se pot baza în același timp pe scalabilitatea oferită de cloud-ul public extern, atunci când este nevoie; de exemplu în timpul unor vârfuri de încărcare aplicații sau porțiuni ale lor pot fi migrate în cloud-ul public. Un site de comerț electronic trebuie să răspundă la fluctuațiile de trafic pe baze zilnice și sezoniere și poate beneficia de structura elastică a cloud-ului public. Pe de altă parte legislația strictă dispune securitatea datelor sensibile și personale, care se face intern în cloud-ul privat. Migrarea temporară în cloud-ul public poate fi benefică de asemenea în cazul unor întreruperi programate, catastrofe naturale sau întreținere. Abilitatea de a avea un site de recuperare extern este imposibilă pentru multe companii din cauza costului. În timp ce există soluții alternative relativ ieftine, capacitatea de recuperare rapidă scade proporțional cu prețul. Serviciile de cloud pentru recuperarea datelor în caz de dezastru (Disaster Recovery / Business Continuity) permit companiilor să aibă un furnizor de servicii care menține infrastructura de recuperare și este specializat în readucerea online rapidă a serviciilor.
2.2 Arhitectura cloud-ului privat
Pentru a înțelege ce este un cloud privat și cum diferă de alte mecanisme pentru livrarea serviciilor de cloud, trebuie înțeles ce este un cloud și cum diferă acesta de un centru de date tradițional. În principal o soluție de cloud trebuie să aibă următoarele caracteristici:
Autoservire la cerere
clientul trebuie să poată obține servicii de cloud (memorie, procesor, rețea, stocare) prin folosirea unui mecanism care să-i permită obținerea acestora fără intervenția operatorului uman de la furnizorul de servicii de cloud.
Acces la rețea de bandă largă
soluția de cloud trebuie să fie accesibilă de oriunde și de pe orice dispozitiv, inclusiv cele mobile.
Agregarea resurselor
soluția de cloud trebuie să gestioneze un conglomerat de resurse partajate care să fie alocate clienților. Resursele trebuie să fie abstractizate referitor la locația lor, iar clientul nu trebuie să aibă cunoștință de locația resurselor.
Elasticitate rapidă
soluția de cloud trebuie să asigure alocarea rapidă precum și eliberarea resurselor pe măsură ce cererea de servicii crește sau descrește. Acest lucru trebuie făcut automat și fără intervenția operatorului uman. Adițional utilizatorul trebuie să aibă impresia că resursele sunt nelimitate, astfel încât să poată acoperi orice scenariu.
Contorizarea serviciilor
soluția de cloud trebuie să ofere posibilitatea să se factureze clientului o sumă bazată pe folosirea efectivă a resurselor. Folosirea resurselor este monitorizată, controlată și raportată de către furnizorul de servicii de cloud și este transparentă pentru client.
Luând în considerare cerințele de mai sus ne dăm seama că termenul de „cloud computing” reprezintă mai mult decât virtualizarea și consolidarea serverelor și că factorii cheie enumerați mai sus conlucrează pentru a oferi un nou concept de livrare a serviciilor. Atunci când aceste principii sunt implementate în cadrul unui centru de date ele transformă centrul de date tradițional într-un cloud privat.
Avantajele cloud-ului privat sunt printre altele:
Capacitatea de a oferi resurse la cerere permite dezvoltarea rapidă și testarea soluțiilor care altfel ar lua săptămâni sau luni într-un mediu non-cloud. Pe baza unei cereri online se creează automat mașina virtuală, cu caracteristicile cerute, care este apoi furnizată utilizatorului, totul fără intervenție umană.
Capacitatea de elasticitate rapidă permite scalarea resurselor bazată pe necesități și permite o economie datorată faptului că la începerea unui proiect resursele sunt alocate apoi la terminarea acestuia resursele se eliberează devenind disponibile pentru altul.
Capacitatea de contorizare permite departamentului IT să devină dintr-un centru de cost un furnizor de servicii prin monitorizarea utilizării resurselor de către clienți și furnizarea de rapoarte asupra utilizării resurselor de către diferitele departamente.
Acestea sunt doar câteva avantaje datorate folosirii unui cloud privat. Diferența între centrul tradițional de date (unde accentul se pune pe infrastructură și funcționare) și cloud-ul privat este faptul că în cloud-ul privat accentul se pune pe furnizarea de servicii. În consecință arhitectura unui cloud privat trebuie să aibă la bază și să se centreze în jurul acestui concept de furnizare de servicii.
Arhitectura de referință a unui cloud privat
Pentru a implementa un cloud privat sunt cinci etape care trebuie parcurse: standardizarea, consolidarea, virtualizarea, automatizarea și controlul. O abordare de acest gen mărește șansele de succes prin observarea și analizarea punctelor forte și a slăbiciunilor din sistem pe măsură ce implementarea progresează.
Standardizarea reprezintă fundația în ceea ce privește construirea unui cloud privat. În această fază se iau deciziile referitoare la ce componente hardware și software se vor folosi la implementare. Mediul trebuie simplificat cât mai mult, întrucât pe măsură ce mediul este mai eterogen cresc complexitatea și costurile de implementare. Aceasta este valabil mai ales în fazele de automatizare și control unde integrarea multor sisteme devine costisitoare. O practică comună de standardizare este proiectarea modulară care permite o abordare standard în ceea ce privește scalabilitatea și rezultă într-un model de cost predictibil.
Consolidarea este faza în care se limitează numărul de echipamente care vor fi administrate. În cadrul ei se elimină echipamentele perimate, cu performanțe scăzute și se înlocuiesc cu sisteme care se pot extinde după necesități. De exemplu dacă proiectul necesită mai multe protocoale de stocare trebuie ales un sistem care furnizează acest lucru într-un singur echipament.
Virtualizarea depinde de proiect și modelul de livrare al serviciilor. Cele mai multe modele vor necesita virtualizare, dar nu toate. De exemplu un model pur PaaS (care însă nu e atât de comun pentru un cloud privat) nu necesită neapărat virtualizare, întrucât platforma însăși gestionează alocarea resurselor. Virtualizarea rețelei poate de asemenea să fie folosită pentru o flexibilitate crescută.
Automatizarea este primul pas în modificarea proceselor IT. Scopul este simplu: schimbarea sarcinilor manuale, repetitive cu sarcini automate. Automatizarea este cheia descongestionării personalului IT pentru a putea îndeplini alte activități mai importante, cum ar fi instalarea serviciilor. Setul de unelte de automatizare ales va avea legătură cu deciziile de standardizare și consolidare, întrucât nu toate produsele conlucrează bine cu toate echipamentele hardware. Aici însă standardizarea își va dovedi importanța, întrucât cu cât este mai standardizat mediul de implementare cu atât mai puține integrări personalizate vor fi făcute.
Controlul reprezintă ultima etapă a acestui proces și furnizează funcționalitatea de autoservire a
cloud-ului privat. Sunt două componente cheie care sunt necesare de la soluția de control: un catalog de servicii și un portal de autoservire. Soluția aleasă ar trebui să conțină și funcționalitatea de contorizare/facturare pentru că acest aspect este la fel de important pentru cloud-ul privat pe cât este pentru cel public. Indiferent dacă departamentele sunt taxate direct pentru utilizarea serviciilor IT sau nu, cuantificarea folosirii serviciilor are un real beneficiu prin prisma vizibilității, prioritizării și a responsabilității. Vizibilitatea promovează reducerea utilizării inutile a serviciilor și costurile aduse la cunoștința departamentelor pot determina reducerea acestei utilizări. Prioritizarea diferitelor proiecte este întotdeauna dificilă, însă devine și mai dificilă proporțional cu lipsa de informație necesară pentru a o stabili. Analizând consumul de resurse al fiecărui departament va fi mai ușor de luat o decizie în această privință. Responsabilitatea este cheia utilizării judicioase a resurselor IT. Dacă, de exemplu, două departamente de același ordin de mărime folosesc cantități de resurse semnificativ diferite acest lucru poate ridica semne de întrebare cu privire la utilizarea resurselor. Poate un departament folosește resurse care pot fi de folos celuilalt departament sau poate utilizarea este excesivă.
3. Problema virtualizării
Precum multe alte tehnologii, care erau înainte disponibile numai organizațiilor mari, virtualizarea și „cloud computing”-ul sunt acum disponibile la scară redusă și pentru organizațiile mici. Cele două tehnologii sunt adeseori menționate ca și cum ar fi interșanjabile, fără însă a fi. Virtualizarea este una din tehnologiile fundamentale care stau la baza funcționării cloud-ului cu toate acestea virtualizarea nu este „cloud computing”.
În rețelele organizațiilor mari virtualizarea și „cloud computing”-ul sunt adeseori folosite împreună pentru a crea infrastructura de cloud privat. Pentru majoritatea organizațiilor mici însă, fiecare tehnologie va fi implementată separat pentru a obține maximul de beneficii.
Virtualizarea permite unui server fizic să ruleze mai multe medii de calcul individuale; în practică este ca și cum pentru fiecare server cumpărat se obțin mai multe. Această tehnologie este fundamentală pentru „cloud computing”, întrucât prin partiționarea virtuală a datelor de pe un server permite lucrul cu instanțe virtuale separate ale aceluiași software.
Prin intermediul virtualizării se poate obține o utilizare mai mare a resurselor existente, ceea ce permite rularea mai multor aplicații. Software-ul de virtualizare poate gestiona mediile de calcul individuale, numite mașini virtuale, fiecare mașină virtuală putând rula propriul sistem de operare precum și orice altă aplicație necesară.
Virtualizarea se poate de asemenea aplica și altor echipamente, precum dispozitivele de stocare, fapt care poate contribui la creșterea gradului de utilizare cu 20% până la 80%. Virtualizarea stocării adună la un loc toate resursele dispozitivelor de stocare într-un singur spațiu virtual de stocare care este disponibil oricui în rețea indiferent de locație.
Atunci când serverele și dispozitivele de stocare rulează la capacitatea lor întreagă, necesarul achiziționării de noi echipamente scade astfel rezultând serioase economii.
Prin această schimbare profundă în modul de funcționare al echipamentelor, virtualizarea este benefică la nivele multiple. Printre beneficiile virtualizării se regăsesc:
Emisii de căldură reduse
Fonduri masive au fost alocate cercetării și proiectării în ceea ce privește disiparea căldurii în centrele de date. Certitudinea de la care se pleacă este că toate aceste servere generează căldură și singurul mod de a o reduce este folosirea câtor mai puține servere. Acest lucru se realizează prin virtualizare care înseamnă mai puține servere deci mai puțină căldură.
Costuri reduse
Hardware-ul reprezintă cel mai mare cost într-un centru de date. Prin reducerea numărului de echipamente se reduce costul, însă aceasta reducere trece dincolo de cel doar al hardware-ului – se obține de asemenea minimizarea timpului de întrerupere, mentenanța este redusă, se consumă mai puțină energie electrică. În timp toate acestea se adună pentru a genera reduceri de costuri semnificative.
Repornire rapidă
Când se utilizează un server fizic și acesta încetează să funcționeze, timpul de repornire depinde de un număr de factori precum existența unui server de rezervă sau a unei imagini a sistemului. Cu un server virtualizat repornirea poate fi făcută în minute cu ajutorul copiilor intermediare (snapshot) sau a copiilor de siguranță.
Copii de siguranță mai ușoare
Pe lângă copiile de siguranță se mai pot face și copii intermediare, iar mașinile pot fi mutate de pe un server pe altul și repornite repede (în anumite cazuri migrarea se poate face și în timp ce serverul operează). Din cauză că repornirea unei copii este mult mai rapidă decât pornirea unui server fizic, perioada de nefuncționare este redusă dramatic.
Contribuția la un mediu ecologic
Reducerea emisiilor de carbon nu contribuie numai la îmbunătățirea calității aerului ci și la îmbunătățirea imaginii companiei. Clienții vor să vadă companii care reduc gradul de poluare, iar virtualizarea centrului de date contribuie la îmbunătățirea relațiilor cu planeta precum și cu clienții.
Testare mai ușoară
În cazul unei greșeli tragice nimic nu este pierdut. Prin revenirea la o copie intermediară se restaurează sistemul ca și când nu s-ar fi întâmplat nimic. Se pot de asemenea izola mediile de testare, iar când testarea s-a terminat sistemul se poate lansa direct în producție.
Independență de hardware
Unul dintre lucrurile bune ale virtualizării este abstractizarea dintre software și hardware, care permite independența față de platformă. Pentru mașina virtuală nu contează pe ce hardware rulează, așa că nu este legată de un anume producător, model de server sau platformă (desigur în anumite limite).
Recuperare mai bună a datelor în caz de dezastru
Recuperarea datelor în caz de dezastru este mai ușoară în cazul mașinilor virtualizate. Cu ajutorul copiilor intermediare se poate realiza o revenire rapidă a serverului. Chiar și în cazul în care centrul de date devine nefuncțional, mașinile virtuale se pot muta în altă locație (desigur cu refacerea schemei de comunicație). Acest nivel de flexibilitate înseamnă că planul de recuperare, în caz de dezastru, va fi mai ușor de executat și va avea o rată a succesului mai mare.
Servere cu scop unic
Serviciile combinate reprezintă nu numai un singur punct critic al infrastructurii ci și o concurență pentru resurse. Cu ajutorul virtualizării se pot separa efectiv rolurile,
obținându-se astfel eliminarea punctului critic de avarie precum și o administrare mai bună.
Migrare mai ușoară în cloud
Virtualizarea este cu un pas mai aproape de cloud și în viitor se poate migra o mașină virtuală din centrul de date pentru a se obține o infrastructură bazată pe cloud.
3.1 Virtualizarea hardware
Virtualizarea hardware este reprezentată de crearea unei mașini virtuale, care se comportă ca un computer real cu sistem de operare și software-ul executat pe aceste mașini este separat de resursele hardware. În cadrul acestei virtualizări există atât o mașină gazda, care este mașina fizică pe care are loc virtualizarea, precum și una sau mai multe mașini găzduite, care sunt mașinile virtuale. Software-ul sau firmware-ul care creează virtualizarea și gestionează aceste mașini virtuale se numește hipervizor.
Instalarea software-ului de virtualizare se face direct pe mașina gazdă astfel încât să se elimine un sistem de operare pe aceasta. Permițând mașinii virtuale să interacționeze direct cu hardware-ul, fără a necesita acțiuni intermediare de la un sistem de operare, face ca în general virtualizarea hardware să fie mai eficientă.
Hipervizorul are o interfață utilizator simplă, care necesită un spațiu minim de stocare. Există ca un software intermediar care gestionează funcțiile de management al hardware-ului pentru a stabili interfața de virtualizare. Driverele și serviciile de sistem sunt optimizate pentru furnizarea de mașini virtuale, deși multe funcții standard ale sistemului de operare nu sunt implementate. Acest sistem de virtualizare este folosit pentru a optimiza depășirea de performanță inerentă coordonării, care trebuie făcută atunci când mai multe mașini virtuale trebuie să interacționeze cu aceeași platformă hardware.
Există următoarele tipuri de virtualizare hardware:
Virtualizare completă
Permite simularea completă a hardware-ului pentru a permite software-ului care în general constă într-un sistem de operare să ruleze fără modificări.
Virtualizare parțială
Numai o parte a mediului este simulat, așadar unele software-uri găzduite pot necesita modificări pentru a putea rula în acest mediu virtual.
Paravirtualizare
Un mediu hardware nu este simulat, ci este mai degrabă partajat, astfel încât software-ul găzduit este executat în propriul mediu izolat ca și cum ar rula pe un sistem separat. Software-ul găzduit trebuie modificat special pentru a putea rula în acest tip de mediu virtual.
Virtualizarea hardware se poate descrie ca 1 echipament hardware -> n imagini OS -> n aplicații
Virtualizarea hardware asistată este un mod de a îmbunătăți eficiența virtualizării hardware și se realizează cu ajutorul unor procesoare și componente hardware cu funcții speciale, care îmbunătățesc performanța unui mediu virtual. În 2005/2006 Intel și AMD, lucrând separat, au creat noi extensii pentru procesoarele x86 (de exemplu Intel VT-x, AMD-V).
Una dintre problemele virtualizării hardware este reprezentată de compatibilitatea cu dispozitivele hardware. Interfața de virtualizare este proiectată să comunice direct cu hardware-ul mașinii gazdă ceea ce înseamnă că toate driverele trebuie să fie compatibile cu hipervizorul. Driverele pot să nu fie disponibile pentru hipervizor așa cum sunt pentru sistemele de operare folosite în mod comun. De asemenea facilitățile de gestionare și administrare ale mașinii gazdă pot să nu includă funcțiile avansate comune sistemelor de operare.
3.2 Virtualizarea software
Virtualizarea software reprezintă instalarea software-ului de virtualizare într-un sistem de operare pre-existent care se numește sistemul de operare gazdă. Software-ul de virtualizare asigură accesul la resurse și din moment ce sistemul de operare gazdă asigură suportul hardware necesar, virtualizarea software poate corecta problemele de compatibilitate, chiar dacă driverul hardware nu este disponibil pentru software-ul de virtualizare.
Există următoarele tipuri de virtualizare software:
Virtualizarea la nivel de sistem de operare
Este o metodă de virtualizare în care nucleul unui sistem de operare permite existența mai multor instanțe utilizator, izolate, în locul uneia singure. Aceste instanțe numite containere, motoare de virtualizare sau servere private virtuale pot arăta sau fi percepute ca un server real din punct de vedere al utilizatorului. Adițional față de mecanismele de izolare, nucleul furnizează abilitatea administrării resurselor pentru a minimiza impactul activităților
dintr-un container asupra altor containere. Această formă de virtualizare impune o suprasarcină mică sau chiar inexistentă, pentru că programele din partițiile virtuale folosesc apeluri de sistem din cadrul sistemului de operare și nu au nevoie de emulare sau asistență hardware pentru a funcționa eficient. Flexibilitatea este însă redusă, întrucât nu poate găzdui un sistem de operare diferit față de cel gazdă.
Virtualizarea aplicațiilor și a spațiului de lucru
Virtualizarea aplicațiilor este o tehnologie de virtualizare care încapsulează aplicația software și o separă de sistemul de operare pe care este executată. O aplicație virtualizată nu este instalată în sensul tradițional, deși este executată ca și cum ar fi. Aplicația se comportă la momentul rulării ca și cum este interfațată direct cu sistemul de operare și toate resursele gestionate de acesta, dar este izolată într-un grad mai mare sau mai mic. În acest context termenul virtualizare se referă la încapsularea obiectului, în loc de abstractizarea lui. Necesită un nivel de virtualizare care înlocuiește o parte din mediul de rulare (în mod normal furnizat de sistemul de operare) și care interceptează toate operațiile și le redirectează către o locație virtualizată.
Virtualizarea spațiului de lucru este un mod de a distribui aplicații folosind virtualizarea aplicațiilor însă combină mai multe aplicații într-un spațiu de lucru comun. Este o abordare care încapsulează tot spațiul de lucru, incluzând totul de deasupra nivelului sistemului de operare, permițând astfel aplicațiilor să interacționeze și de asemenea setărilor și a configurației să fie păstrate în spațiul de lucru, izolarea aplicațiilor fiind însă redusă.
Virtualizarea serviciilor
Este o metodă de emulare a comportamentului unor componente software specifice pentru a elimina constrângerile de dependența între dezvoltare și testare. Aceste constrângeri apar în medii complexe, interdependente, când o componentă este fie incompletă, indisponibilă sau necesară de a fi accesată simultan cu seturi de date diferite. Deși inițial scopul tehnologiei a fost virtualizarea serviciilor web, ulterior s-a extins și asupra altor componente cum ar fi baze de date sau alte servicii. Virtualizarea serviciilor emulează numai comportamentul componentei specifice; în loc de virtualizarea întregului sistem se virtualizează numai porțiunea specifică necesară execuției.
Virtualizarea la nivel de sistem de operare și cea a aplicațiilor nu sunt atât de diferite. Deși ele folosesc tehnici complet diferite pentru a implementa virtualizarea, rezultatul final este similar: amândouă fac ca o singură instanță de sistem de operare să ruleze aplicații variate și poate incompatibile fără nici un conflict.
Virtualizarea software se poate descrie ca 1 echipament hardware -> 1 imagine OS -> n aplicații
Independența de hardware, datorită virtualizării, permite resurselor să fie folosite mai flexibil. Virtualizarea software translatează resursele sistemului gazdă în resurse virtualizate care sunt compatibile cu un număr mai mare de aplicații.
Virtualizarea unei aplicații
Din moment ce sistemul de operare gazdă este un sistem de operare complet și de sine stătător, multe servicii bazate pe sistemul de operare, care sunt disponibile ca unelte de gestionare și administrare, pot fi folosite la managementul sistemului gazdă.
3.3 Virtualizarea infrastructurii
Virtualizarea infrastructurii reprezintă abilitatea de a simula o platformă hardware, cum ar fi un server, dispozitiv de stocare sau resursă de rețea, în software. În principal toată funcționalitatea echipamentului este separată de hardware și simulată ca o instanță virtuală, cu abilitatea de a opera precum soluția tradițională hardware. Desigur undeva există hardware-ul gazdă care suportă instanțele virtuale ale acestor resurse, însă acest hardware poate fi general, standard. În plus de aceasta, o singură platformă hardware poate suporta multiple instanțe virtuale, care se pot porni sau opri după necesități. Ca rezultat o soluție virtualizată este mult mai portabilă, scalabilă și economică decât una bazată pe hardware.
Atunci când este aplicată, virtualizarea creează o imagine logică, bazată pe software a resurselor hardware și software ale serverelor, dispozitivelor de stocare și resurselor de rețea.
Virtualizarea memoriei decuplează resursele de memorie de sistemele individuale și apoi combină aceste resurse într-un conglomerat de memorie virtualizată, disponibilă fiecărui sistem din cluster. Conglomeratul de memorie poate fi utilizat ca o memorie tampon de mare viteză, ca un canal de comunicație sau pur și simplu ca o resursă mare de memorie pentru o aplicație. Prin virtualizare se permite serverelor distribuite în rețea să partajeze acest conglomerat de memorie pentru a depăși limitările memoriei fizice, care reprezintă un punct critic în performanța software-ului. Cu această capabilitate, integrată în rețea, aplicațiile pot beneficia de o cantitate mare de memorie pentru îmbunătățirea performanței, a utilizării sistemului și a eficienței. Software-ul instalat pe nodurile rețelei permite nodurilor să se conecteze, pentru a contribui cu memoria locală la resursa globală de memorie, precum și de a primi și a trimite date. Software-ul de management prin tehnologia de supra-alocare a memoriei gestionează memoria partajată, citirea și scrierea datelor, alocarea sarcinilor către noduri precum și cererile de la nodurile client. Conglomeratul de memorie se poate accesa la nivel de sistem de operare sau la nivel de aplicație prin intermediul unor API-uri.
Prin virtualizarea unui dispozitiv de stocare se obține un model abstract de stocare, cu funcții uneori diferite de cele ale echipamentului de bază, pentru ușurarea administrării prin prezentarea unei interfețe unificate în contextul unui mediu eterogen. De asemenea se îmbunătățește utilizarea spațiului și se mărește disponibilitatea. Sistemele de stocare în general folosesc hardware și software specializat pentru a furniza o capacitate de stocare mare, rapidă și sigură pentru sistemele care procesează date. În contextul unui sistem de stocare se pot distinge două tipuri de virtualizare:
Virtualizarea la nivelul blocurilor de date
Se referă la separarea partiției de stocare logică de cea fizică astfel încât să poată fi accesată indiferent de structura suportului fizic sau de gradul de eterogenitate. Această separare permite o flexibilitate mărită în administrarea sistemului de stocare. Accesul este făcut de obicei prin FibreChannel, iSCSI sau alte protocoale.
Virtualizarea la nivelul fișierelor
Elimină dependența dintre datele accesate la nivel de fișier și locația unde este stocat fișierul. Aceasta permite optimizarea folosirii spațiului de stocare și a consolidării serverelor precum și migrarea datelor fără întreruperi. Accesul este făcut prin protocoalele NFS sau CIFS.
Este posibil să existe multiple nivele de virtualizare, ieșirea unui nivel fiind astfel o intrare pentru un nivel superior. Virtualizarea mapează spațiul dintre resursele de stocare și interfața prezentată utilizatorului final și forma de mapare va depinde de implementarea aleasă.
Virtualizarea rețelei este procesul combinării funcționalității și a resurselor rețelei, atât hardware cât și software, într-o singură entitate logică, o rețea virtuală. Acest proces implică virtualizarea platformei combinată cu virtualizarea resurselor. Prin virtualizarea rețelei echipamentele fizice rămân doar responsabile pentru transmiterea pachetelor în timp ce rețeaua virtuală furnizează un nivel de abstractizare care ușurează implementarea și administrarea serviciilor de rețea și a resurselor din spatele acestora. O rețea virtuală poate îndeplini cerințele complexe din mediile multi-tenant prin separarea traficului de alte resurse de rețea și izolarea în zone sau containere, pentru a nu permite amestecarea transferului de date. Virtualizarea rețelei se poate împărți în două categorii:
Virtualizare externă
Combină sau subdivide una sau mai multe rețele sau părți ale acestora într-o entitate virtuală pentru a îmbunătăți eficiența. Sisteme atașate fizic aceleiași rețele pot fi conectate la rețele virtuale diferite sau sisteme atașate unor rețele separate pot fi grupate într-o rețea virtuală comună.
Virtualizare internă
Furnizează funcționalitatea unei rețele către containere software (mașini virtuale), de pe un singur server, prin emularea unei rețele fizice la care sunt conectate containerele prin pseudo-interfețe. Aceasta poate îmbunătăți eficiența unui singur sistem prin izolarea aplicațiilor în containere sau pe pseudo-interfețe separate.
Virtualizarea rețelei poate fi folosită pentru testarea aplicațiilor prin emularea conexiunilor între aplicații, servicii, dependențe și utilizatori finali.
Virtualizarea infrastructurii
3.4 Caracteristici de performanță
Există un truism în lumea IT care spune că atunci când este nevoie de cea mai mare viteză de execuție în calculul de mare performanță acesta trebuie executat pe o platformă hardware și nu în mediu virtual.
Una dintre cele mai mari provocări, în cadrul virtualizării, este garantarea unui nivel specific al performanței pentru aplicații. Performanța este absolut critică pentru multe aplicații și infrastructura dinamică a tehnologiei de virtualizare nu oferă un mod simplu de alocare a unui „nivel de performanță” în același fel în care se alocă resursele virtuale. În plus soluțiile de virtualizare pot introduce provocări suplimentare prin mascarea conflictelor generate la accesul resurselor partajate, alocarea dinamică a resurselor și optimizarea pentru utilizare maximă.
Cu toate acestea studii recente au arătat că o implementare într-un mediu virtual a rezultat în performanțe mai bune decât direct pe platforma hardware. Laboratorul de Fizică Aplicată al Universității Johns Hopkins rulează pentru Departamentul Apărării al Statelor Unite, folosind metoda Monte Carlo, simulări care să permită evaluarea performanței sistemelor de luptă. Cererea crescândă pentru modelare și simulare stimulează creșterea necesității de putere de calcul, însă bugetele reduse și managementul defectuos impun o mai eficientă utilizare a resurselor. În acest caz s-au grupat resursele a două clustere de servere Linux și Windows într-o platformă virtualizată de înaltă performanță, cu 2720 core-uri, care a permis obținerea unui timp de execuție mai mic cu un ordin de mărime. În plus, într-un caz specific s-a obținut un spor de performanță de 2.2% față de configurația hardware nativă.
Acesta nu este singurul studiu de acest fel. În 2009 HP a rulat niște teste de viteză, în care platforma virtuală s-a dovedit mai rapidă decât hardware-ul nativ, prin intermediul aplicației de test Day Trader cu WebSphere. DayTrader, care este o componentă a sistemului Apache Geronimo, un server de aplicații Java Enterprise Edition, este o aplicație de test care simulează un sistem de bursă online. Testul HP a arătat că, în configurația potrivită de CPU-uri, un mediu virtualizat a depășit performanța mediului fizic; în configurații de 2 și 4 core-uri depășirea a fost de 4% și respectiv 6%. În alte configurații de 1, 6 și 8 core-uri performanță a scăzut cu 5%, 5% respectiv 10%.
Într-un studiu recent al VMWare compania a descoperit că vSphere 5.1 pe un cluster Linux de 32 mașini, rulând aplicația pentru „Big Data” Hadoop, o singură mașină virtuală a fost destul de aproape de performanța nativă. Partiționând însă fiecare gazdă în 2 sau 4 mașini virtuale s-a obținut o performanță îmbunătățită. Cu două mașini performanța pe un set de 8TB de date a fost aproape identică cu performanța hardware nativă, însă cu patru mașini platforma virtualizată a fost cu 2% mai rapidă.
Aceste procente pot părea prea puțin, însă atunci când este vorba de „Big Data” reprezintă o creștere semnificativă și înseamnă că se pot folosi mai puține servere fizice pentru obținerea acelorași rezultate.
Pe scurt în timp ce virtualizarea poate îmbunătăți viteza de procesare nu o face în mod automagic. Fără arhitectură și ajustările potrivite virtualizarea nu va aduce sporuri de performanță.
Pentru a asigura performanța unei infrastructuri virtualizate trebuie luat în calcul un număr mare de aspecte și trebuie analizate informații din întreaga gamă de indicatori de performanță – de la utilizatorii finali la aplicație, rețea, servere, mașini virtuale și stocare – acoperind atât nivelul virtual cât și cel fizic. Fără aceste date administratorii nu pot identifica cu acuratețe și rezolva problemele potențiale de performanță.
Ceea ce toate aceste lucruri înseamnă pentru companii este că, mai degrabă decât să presupună că aplicația lor de înaltă performanță poate fi cel mai bine servită de hardware nativ, trebuie totuși evaluate și soluții bazate pe virtualizare pentru a găsi cea mai bună combinație de performanță, cost și tehnologie.
4. Aspectul financiar
Conceptul de model de afacere este relevant în contextul „cloud computing”-ului. Unii cercetători susțin că prin modelul de afacere „cloud computing”-ul se distinge de paradigmele computaționale anterioare, creând valoare comercială în noi scenarii de folosire.
Modelul de afacere este un concept folosit pe scară largă în diferite domenii cum ar fi
e-business, management și strategii. Acest concept este unul relativ recent; a devenit popular de abia spre sfârșitul anilor ’90. Încă de la început conceptul de model de afacere a fost strâns legat de industria IT și s-a demonstrat, cu date preluate de la bursa, că apariția termenului de model de afacere coincide cu implicarea mai mare a Internetului în lumea afacerilor.
Unii autori folosesc termenul de model de afacere pentru a se referi la felul în care o companie face afaceri în timp ce alții subliniază aspectul conceptual. Cu toate acestea cercetătorii sunt de acord cu poziția modelului de afacere ca un nivel conceptual și teoretic situat între strategia de afaceri și procesele în sine.
Triunghiul logicii de afaceri
Din moment ce modelul de afaceri acționează ca un intermediar între intrările de natură tehnică cum ar fi fezabilitatea și performanța și rezultatele de natură economică precum valoarea, prețul și profitul, se consideră că funcția acestuia este de a justifica necesarul de capital pentru realizarea modelului precum și o modalitate de a extinde afacerea.
Pe baza acestor considerente unii autori au propus un cadru pentru modelul de afaceri în ceea ce privește cloud-ul. Cadrul sugerează că din diferitele modele de servicii de cloud pot fi derivate modelele de afaceri corespondente:
Infrastructura. Se axează pe folosirea tehnologiilor.
Stocare. Furnizarea de facilități de stocare.
Procesare. Furnizarea de putere de calcul.
Platform-as-a-Service. Soluții rulând pe o infrastructură cloud care furnizează servicii cu valoare adăugată.
Afaceri. Dezvoltare, implementare și administrare de aplicații personalizate în cloud.
Dezvoltare. Furnizează platforme pentru dezvoltarea și administrarea aplicațiilor în cloud.
Aplicații. Furnizează aplicații prin intermediul unei platforme opace.
Software-as-a-Service. Aplicații accesibile prin intermediul unei interfețe web.
Servicii web la cerere. Rezervarea la cerere a serviciilor web rudimentare.
Scara valorilor în „cloud computing”, conform unor autori, este următoarea:
Modelul de venit este primul constituent al aspectului financiar în modelul de afaceri. Deși literatura curentă în domeniul „cloud computing”-ului aproape fără excepție tratează mecanismul de prețuri al serviciilor de cloud rareori conține mai mult de o mențiune despre mecanismul plată-per-utilizare. Prețul unui serviciu este cel mai critic factor în decizia pe care o companie o ia atunci când planifica introducerea unui nou serviciu IT sau relocarea unuia existent. În consecință un succes comercial al serviciilor de cloud poate fi obținut numai prin implementarea unui mecanism de prețuri adecvat.
Modelul de venit este un element care măsoară abilitatea unei companii de a translata valoarea oferită clienților în bani și surse de venit. De asemenea modelul de venit poate fi compus din mai multe surse de venit, care pot avea mecanisme de prețuri diferite. Abordările tradiționale asupra politicii de prețuri au funcționat destul de bine, însă trebuie să existe și o planificare strategică a acestei politici. Se poate deci argumenta că modelul de venit trebuie să lege planificarea strategică și politicile de prețuri de planificarea operațională.
S-au evidențiat trei categorii de mecanisme de prețuri. Mecanismul fix rezultă în prețuri care nu se modifică în funcție de caracteristicile clientului, nu sunt dependente de cantitate și nici de condițiile de piață în timp real. Mecanismul diferențial produce prețuri care se bazează fie pe caracteristicile clientului, sunt dependente de cantitate sau sunt legate de preferințele clientului, însă nu se bazează pe condițiile de piață în timp real. Mecanismul de piață produce prețuri care se bazează numai pe condițiile de piață în timp real.
Literatura de „cloud computing” discută unele dintre mecanismele de preț enumerate mai sus, însă consensul general este că plata-per-utilizare este mecanismul care reprezintă schimbarea cheie pe care „cloud computing”-ul o aduce pieței de servicii IT.
5. Problema securității
Un set de politici, tehnologii și controale sunt implementate pentru protecția datelor, aplicațiilor și a infrastructurii asociate. Din cauza naturii intrinseci a cloud-ului ca un conglomerat de resurse partajate, apar preocupări reale referitor la administrarea identității, confidențialitate și conformitate. Cu din ce în ce mai multe organizații care folosesc „cloud computing”-ul și serviciile asociate pentru operații cu date, securitatea a devenit o prioritate pentru organizațiile care contractează servicii de la un furnizor de servicii cloud.
Procesele de securitate în „cloud computing” trebuie să fie legate de controalele de securitate pe care furnizorul le va încorpora pentru a menține securitatea datelor clientului, confidențialitatea și conformitatea cu regulamentele în vigoare. Aceste procese vor trebui să includă un plan de continuitate și de restaurare a datelor în caz de breșă de securitate.
Cloud Security Alliance a compilat o listă cu nouă cele mai importante amenințări de securitate din cadrul platformei „cloud computing”.
1. Accesul neautorizat la date
Pătrunderea neautorizată în sistem în timpul procesării și a stocării de date reprezintă o amenințare care nu poate fi ignorată. Deși securitatea absolută a operațiunilor efectuate de hipervizor și mașina virtuală nu poate fi garantată, există întrebarea dacă aceasta securitate poate exista. Există experimente de laborator care arată că ar putea apărea penetrări între hipervizor și mașina virtuală. Cercetători de la Universitatea din Carolina de Nord au descoperit că e posibil ca un utilizator dintr-o mașină virtuală să poată detecta activitatea care semnalează că o altă mașină virtuală, care rulează pe aceeași mașină gazdă, a primit o cheie de criptare. Până în prezent nu s-au folosit tehnici așa avansate, care deocamdată rămân numai experimente de laborator, însă posibilitatea acționează ca o frână asupra adoptării pe scară largă a „cloud computing”-ului. Cloud-ul reprezintă o concentrație de aplicații și date ale corporațiilor, iar dacă un intrus va penetra destul de adânc nu se știe câte informații confidențiale vor fi expuse. O eroare de proiectare într-o aplicație a unui client poate permite unui atacator să aibă acces nu numai la datele acelui client ci și la datele celorlalți. Cloud-ul face multe copii de siguranță pentru a preveni pierderea datelor însă aceasta înseamnă mai multe posibilități de atac asupra datelor.
2. Pierderea datelor
Poate apărea când un dispozitiv de stocare încetează să funcționeze fără a exista o copie de siguranță sau când deținătorul unor date criptate pierde cheia de criptare. De asemenea poate apărea ca urmare a unui atac malițios. Atât pentru utilizatori normali cât și pentru companii pierderea permanentă a datelor este un prospect teribil. Deși există multe tehnici pentru prevenirea pierderii datelor aceasta se întâmplă oricum.
3. Interceptarea traficului sau piratarea conturilor
Spargerea unui cont poate părea prea elementară pentru a reprezenta o grijă în cloud însă reprezintă o adevărată problemă. Phishing-ul, exploatarea vulnerabilităților cum ar fi atacurile de tip „buffer overflow” precum și pierderea parolelor și credențialelor pot duce la pierderea controlului asupra unui cont de utilizator. Un atacator care controlează un cont de utilizator poate intercepta tranzacții, manipula date, furniza date și da răspunsuri false către clienți precum și redirecta clienți către site-uri ale concurenței. Credențialele furate pot da acces unui atacator la conturi și sisteme. Un cont de servicii piratat poate da acces la zone critice ale unui serviciu, cu posibilitatea de a compromite confidențialitatea, integritatea și disponibilitatea acestor servicii.
4. API-uri nesigure
Era cloud-ului a adus în prim plan contradicția între încercarea de a face disponibile servicii milioanelor de clienți și limitarea distrugerilor pe care un client anonim ar putea să le facă serviciilor. Răspunsul a fost o interfață de programare a aplicațiilor (API) publică care definea modul în care o aplicație externă se putea conecta la un serviciu, precum și de autentificare a aplicației. Dezvoltatori web printre care Twitter și Google au contribuit la crearea specificației OAuth un serviciu de autorizare pentru servicii web care controlează accesul extern. OAuth a devenit un standard IETF în 2010 și este folosit de Twitter, Google, Facebook și Microsoft printre alții, însă în ciuda protecțiilor implementate cu cât este mai complex cu atât mai mare este riscul să aibă breșe de securitate.
5. Denial of service
Atacurile de tip DoS sunt vechi însă rămân o amenințare perpetuă. Asaltul sutelor de milioane de cereri automate pentru servicii trebuie să fie detectat și filtrat automat înainte să blocheze operațiile normale, însă atacatorii au dezvoltat metode din ce în ce mai sofisticate și distribuite, făcând astfel mai dificilă detecția și separarea traficului legitim de cel malițios. Pentru clienții cloud-ului atacul de tip „denial of service” poate bloca serviciul fără a-l și opri, astfel clientul trebuind să plătească pentru toate resursele consumate în timpul atacului. Atacul persistent de tip „denial of service” poate face ca serviciile să devină nerentabile și să trebuiască oprite.
6. Omul din interior
Este o amenințare comună și în cazul cloud-ului pericolele sunt amplificate. O tactică care ar trebui folosită de utilizatorii cloud-ului este ca cheile de criptare să fie ținute local și nu în cloud.
7. Abuzul de servicii
„Cloud computing”-ul aduce servicii elastice pe scară largă atât utilizatorilor obișnuiți cât și hacker-ilor de asemenea. I-ar putea lua unui atacator câțiva ani pentru a sparge o cheie de criptare folosind propriul hardware limitat, însă folosind o mulțime de servere în cloud poate face această operație în minute. Sau ar putea distribui malware, software piratat sau să lanseze atacuri DoS. Responsabilitatea pentru folosirea serviciilor de cloud este a furnizorilor însă cum vor detecta ei folosirea improprie? Există definiții clare asupra a ceea ce constituie abuz? Cum poate fi prevenit în viitor? Acestea sunt întrebări care încă nu își au răspunsul însă un lucru este clar: clienții vor trebui să evalueze comportamentul furnizorului de servicii cloud pentru a vedea cum răspund aceștia în situații similare cu cele menționate.
8. Verificare prealabilă insuficientă
Multe companii migrează în cloud fără a înțelege foarte bine cu ce se confruntă. Fără o înțelegere a mediului furnizorului și a protecțiilor acestuia clienții nu știu la ce să se aștepte în ceea ce privește răspunsul la incidente, folosirea criptării, monitorizarea securității, etc. Necunoașterea acestor factori înseamnă asumarea unor nivele de risc necunoscute, în feluri pe care nu le înțeleg și care sunt foarte departe de riscurile curente pe care le cunosc. Șansele sunt că așteptările vor fi nepotrivite între client și furnizor. Care sunt obligațiile contractuale pentru fiecare parte, cum se împarte responsabilitatea în caz de incident și mai ales câtă transparență poate aștepta clientul din partea furnizorului în acest caz. Companiile pot migra în cloud aplicații care au mecanisme de autentificare locală, unde evident acestea nu vor funcționa. Dacă arhitecții companiei nu înțeleg pe deplin mediul cloud atunci aplicațiile lor nu vor funcționa cu securitatea dorită dând astfel naștere la potențiale breșe de securitate.
9. Tehnologia partajată
Într-un mediu de tip multi-tenant compromiterea unei singure componente, cum ar fi hipervizorul, expune întreg mediul la un potențial de breșă. Același lucru poate fi spus despre alte servicii partajate cum ar fi memoria cache a procesorului, o bază de date partajată sau un dispozitiv de stocare partajat. Cloud-ul este un concept de partajare și o singură componentă configurată greșit (un sistem de operare sau o aplicație) poate conduce la compromiterea întregii structuri, dincolo de imediata lor vecinătate. Monitorizarea trebuie să urmărească potențiale acțiuni distructive și comportamente suspecte, iar protecția trebuie să se aplice folosirii resurselor și accesului utilizatorilor.
Cloud-ul reprezintă acum o concentrație de putere de calcul și de stocare, însă și de securitate dat fiind potențialul pentru dezastru dacă aceste resurse centralizate cad în mâinile persoanei greșite. Noi nivele de securitate vor trebui adăugate, vor trebui să opereze într-un mod complet automat și să fie controlate de politici bine stabilite.
6. Studiu de caz: Virtualizarea serverelor de producție pentru o organizație radio
Introducere
Planificarea capacității și optimizarea reprezintă o parte importantă în administrarea unui mediu de producție și este un proces complex. Acest lucru este cu atât mai important într-un centru de date unde planificarea resurselor și estimarea capacității sunt cerințe stringente. În plus este necesar să se ia în considerare obiectivele de business, de exemplu un client poate dori să aloce mai multă capacitate pentru anumite aplicații critice sau componente middleware pentru asigurarea criteriilor de performanță.
De asemenea la fel de importantă este și reducerea costurilor de exploatare și întreținere a echipamentelor în contextul reducerilor de buget operate în mediul IT, care trebuie însă făcută fără a afecta capacitatea de furnizare a serviciilor principale.
Nu sunt de neglijat nici aspectele legate de reducerea nefuncționării serviciilor, pentru a elimina perioadele de indisponibilitate, investigația cauzelor, suportul în afara orelor de program și scăderea productivității.
De asemenea creșterea eficienței personalului administrativ IT, permițând unui singur administrator să gestioneze un număr mai mare de servere și furnizarea mai rapidă a serviciilor, prin reducerea timpului de instalare, este un factor care contribuie la scurtarea timpului de lansare a serviciilor.
Aceste cerințe pot fi rezolvate prin consolidarea serverelor fizice în mediul virtual, obținându-se astfel reducerea atât a activităților administrative cât și a costurilor, precum și o standardizare și omogenizare a mediului având ca scop final realizarea beneficiilor oferite de virtualizare.
Următorul studiu este realizat la o locație a clientului și urmărește consolidarea și migrarea unor servere fizice într-un mediu virtual VMware.
Problema
Organizația în care s-a efectuat acest studiu de caz are propriul centru de date, în care operează majoritatea serverelor necesare desfășurării activității specifice. Serverele deservesc aproximativ 1500 angajați, localizați atât central cât și în teritoriu, precum și utilizatori externi.
Rata de creștere este de aproximativ 20 servere și 30% spațiu de stocare pe an. Acest lucru presupune costuri destul de mari cu infrastructura, costuri a căror reducere se dorește.
Având în vedere vechimea platformelor hardware a serverelor curente, se impunea schimbarea acestora cu unele noi, atât din motive de costuri mari de întreținere cât și de performanță redusă. Serverele existente nu mai făceau față numărului mare de tranzacții atât din cauza puterii de procesare reduse cât și memoriei insuficiente. În plus se dorea avansarea la versiunea de sistem de operare Windows Server 2008 R2, care nu putea rula pe resursele limitate ale serverelor existente.
Spațiul de stocare nu era centralizat, fiind distribuit în mod individual pe diverse servere, ceea ce prezenta probleme atât de performanță cât și de disponibilitate.
Existau, în mod frecvent, întreruperi în furnizarea serviciilor din cauza încetării funcționării unor servere, cel mai adesea din motive hardware, readucerea acestora online consumând destul de mult timp. În această perioadă utilizatorii nu puteau folosi sistemul, de aici rezultând întârzieri în prelucrarea materialelor pentru emisie.
Considerând toate aceste aspecte, legate atât de disponibilitatea serviciilor cât și de performanță, coroborate cu faptul că atât producția cât și emisia materialelor se făceau non stop, iar intervențiile în afara orelor de program normal durau mai mult și erau mai costisitoare, s-a căutat o soluție pentru rezolvarea acestei situații, precum și pentru reducerea riscului și optimizarea mediului în centrul de date.
S-a luat deci hotărârea, la nivelul consiliului de administrație, în urma analizei costurilor implicate, să se migreze către o platformă virtuală, în care să se implementeze serverele existente cât și cele necesitate ulterior, pentru a obține în primul rând o disponibilitate ridicată și o scalabilitate mai ușoară.
În timp ce clientul are în centrul de date mai multe servere care necesită înlocuirea, s-a ales să se facă în prima etapă consolidarea și migrarea unui lot de 16 servere fizice, mai puțin critice pentru desfășurarea operațiilor principale, în vederea analizei și estimării impactului asupra funcționalității precum și a reducerii costurilor de întreținere.
Soluția
Serverele existente înainte de începerea virtualizării erau de tipul HP ProLiant ML370 G4, servere având aproximativ 7-8 ani vechime, cu 1 singur procesor monocore Intel Xeon de generație veche, fără extensii de virtualizare și maxim 4 GB RAM, resurse insuficiente pentru necesitățile curente.
Pentru infrastructura hardware a noului mediu virtual s-a ales o soluție bazată pe șasiul IBM BladeCenter HS22, o unitate de stocare Storwize V7000 și 2 switch-uri de fibră optică IBM System Storage SAN40B, toate echipamentele fiind conectate într-o rețea de stocare de tip SAN. În șasiul BladeCenter au fost instalate 5 servere de tip IBM System x Blade, cu câte 2 procesoare quadcore ce suportă extensii de virtualizare și 64 GB memorie fiecare, care rulează componente VMware vSphere.
Pe patru dintre servere s-a instalat hipervizorul VMware ESXi v5.0 pe discurile interne, în timp ce pe al cincilea server s-a instalat software-ul de management VMware vCenter Server v5.0. Cu ajutorul serverului de management s-au configurat cele 4 servere gazdă într-un cluster folosind VMware HA și VMware DRS pentru a se obține o disponibilitate ridicată.
Spațiul de stocare de pe unitatea Storwize a fost exportat în blocuri logice și LUN-urile mapate în fiecare hipervizor ca spațiu de stocare local.
Cluster de 4 servere cu VMware ESXi 5.0
S-a procedat inițial la migrarea a două mașini fizice, rulând Windows Server 2003, în mediul virtual cu ajutorul VMware vCenter Converter (o unealtă de conversie care creează o imagine virtuală a unei mașini fizice, fără a fi necesară oprirea acesteia) din cauza aplicațiilor care nu erau compatibile cu Windows Server 2008 R2.
Pentru restul mașinilor s-a creat un șablon cu Windows Server 2008 R2, reducând astfel drastic timpul de implementare a serverelor rămase, în număr de 14. Suplimentar s-a hotărât să se mai creeze un server virtual care să aibă rolul de server de fișiere, pentru centralizarea într-o primă fază a accesului la spațiul comun de stocare, numărul serverelor virtuale ridicându-se astfel la 17. Ulterior s-au mai creat 4 mașini virtuale pentru diferite proiecte în faza de testare.
Diferențe însumate între serverele de infrastructură
Se poate observa că, deși numărul mașinilor fizice s-a redus, atât capacitatea de procesare cât și memoria sunt superioare celor dinainte, resursele putând fi alocate dinamic serverelor, în funcție de necesități, ceea ce contribuie la o mai bună optimizare a folosirii resurselor.
Acest lucru a condus la un spor de performanță, determinat empiric în lipsa unor metodologii precise, pe baza feedback-ului utilizatorilor care, prin intermediul aplicațiilor folosite, au observat reducerea timpilor de procesare la operații care înainte erau mai mari consumatoare de timp. O astfel de aplicație, care procesează intensiv date, este SAP Business Suite care a înregistrat timpi de execuție ai unor interogări în baza de date de aproximativ 2 minute, în vreme ce pe sistemele vechi necesitau aproximativ 6 minute.
Prin adăugarea de servere noi la șasiul existent (care suportă un număr de 14 servere) se poate mări capacitatea cluster-ului, rezultând astfel o mai mare performanță și disponibilitate și contribuind de asemenea la o mai mare utilizare a resurselor cu același consum maxim de energie.
Rezultate
Studiul arată că prin virtualizare se pot reduce costurile, însă dincolo de aceste reduceri pe baza eficienței hardware-ului, ușurința administrării multor sarcini zilnice scutește un efort considerabil din partea personalului IT.
Desigur mai mulți factori contribuie la nivelul de economii rezultat. Serverele mici nu permit cel mai înalt grad de consolidare, unele sarcini de administrare pot fi mai dificile decât într-un mediu fizic, însă cu toate acestea nu există nici un dubiu că virtualizarea prezintă o posibilitate distinctă de reducere a costurilor.
S-au evidențiat următoarele rezultate în urma virtualizării serverelor din primul lot:
În ritmul de creștere specificat, pentru administrarea noilor servere fizice ar fi trebuit crescut numărul angajaților cu 2 persoane, cu normă întreagă, pentru a putea acoperi necesarul de administrare, lucru care implică 2 salarii cu taxele aferente.
Se fac aproximativ 40 instalări de Windows pe an, care în mediul fizic durează în medie 6 ore. În mediul virtual, pe baza template-ului creat inițial, o instalare se face în 5 minute. Se economisesc astfel aproximativ 236 ore pe an ceea ce înseamnă aproximativ 7000 Euro pe an în costuri administrative.
Recuperarea datelor în mediul fizic, în caz de dezastru, putea lua pana la 24 ore, în mediul virtual însă se face în câteva minute. În medie se fac 20-30 cereri de recuperare de date pe an ceea ce înseamnă că se economisesc până la 720 ore pe an sau aproximativ 21000 Euro.
Consumul de energie atât pentru serverele vechi și cele noi (pe baza specificațiilor producătorului echipamentelor) cât și pentru răcirea lor este după cum urmează:
Datorită facilităților HA și DRS au fost mai puține întreruperi planificate pentru mentenanță. Nu au mai existat întreruperi neplanificate ale serviciilor, rezultând într-o reducere a tichetelor deschise cu aproximativ 80%.
Economia care rezultă din diferențele de cheltuieli cu salariații și cu energia este deci:
Se poate observa cu ușurință că economiile realizate în urma virtualizării sunt substanțiale și depășesc cu mult investiția inițială în hardware și licențe VMware care este de aproximativ 25000 Euro.
Nu este de neglijat însă nici aspectul disponibilității serviciilor care se poate spune că a crescut la minim 99.95%, bazat pe timpul de refacere al unei mașini în caz de dezastru.
De asemenea sporul de performanță rezultat în urma virtualizării, deși determinat empiric, nu poate fi ignorat și deși este o consecință a utilizării unor resurse mai mari și optimizate, determinate de o platformă hardware mai nouă și mai performantă, se poate considera că în general virtualizarea poate aduce și un spor de performanță fie și numai prin prisma unui grad mai mare de ocupare și deci unei mai bune utilizări a resurselor.
Recomandări
În ceea ce privește mediul virtualizat, ca și recomandări pentru etapele ulterioare, trebuie efectuați pași progresivi pentru standardizarea mediului virtual și a tehnologiilor de management după cum urmează:
Reducerea frecvenței, duratei și impactului întreruperilor prin monitorizarea proactivă a performanței și disponibilității, lucru făcut posibil de hipervizorul ESXi. Tehnicile de virtualizare, precum gruparea resurselor și migrarea live, permit mentenanța fără întreruperi
Reducerea utilizării personalului, prin extinderea automatizării proceselor de management, astfel încât să acopere sarcini mai complexe, cum ar fi distribuirea dinamică a încărcării, crearea de mașini virtuale bazate pe șabloane sau chiar autoservirea prin integrarea într-un portal de servicii la cerere, cum ar fi VMware vCloud Director, care oferă posibilitatea creării unui centru de date virtualizat, lucru care va ușura într-un final tranziția spre mediul cloud privat.
Extinderea creării și folosirii de mașini virtuale, întrucât pe măsură ce uneltele automate de management pot îndeplini sarcini din ce în ce mai complexe, cum ar fi planificarea capacității, migrarea și balansarea încărcării, chiar și un mediu complex devine mai ușor de administrat, ceea ce va permite ca prin extindere să fie realizate economii substanțiale.
Virtualizarea spațiului de stocare pentru obținerea unei mai mari disponibilități precum și a scalabilității ușoare, independent de infrastructură.
Studiul de caz prezentat arată cum prin virtualizare se reduce frecvența și severitatea incidentelor, se crește viteza cu care se pune la dispoziția utilizatorilor un sistem și se reduc costurile.
Practicile implicate includ înlocuirea hardware-ului vechi cu sisteme care sunt mai eficiente, atât din punct de vedere energetic cât și al performanței, furnizarea de servicii de tip autoservire, partajarea mașinilor virtuale între departamente în loc de adăugarea de noi sisteme fizice, precum și alocarea preferențială de resurse proiectelor strategice. Toate aceste măsuri, permise de virtualizare, vor reduce și mai mult costurile de exploatare și întreținere, permițând totodată personalului administrativ IT să se ocupe de sarcini de un nivel mai înalt, cum ar fi optimizarea mediului de calcul sau alte proiecte strategice.
Virtualizarea este numai o latură a lucrurilor care contribuie la o reducere a eforturilor, atât tehnice cât și financiare, însă nu este unica. O altă latură este reprezentată de managementul mediului virtual, întrucât un bun management aduce o contribuție suplimentară la reducerea costurilor față de doar virtualizarea singură.
7. Concluzii
Cloud-ul de azi vs cloud-ul de mâine
Ce se întâmplă acum
Cu atâtea povești de succes în ceea ce privește migrarea în cloud, care apar zilnic, este tentant să spunem că înțelegem totul despre cloud, cum va evolua și cine vor fi câștigătorii în această bătălie a supremației unei tehnologii sau a alteia, însă trebuie să rezistăm tentației de a o face pentru că știm foarte puține despre tendințele pe lungă durată ale cloud-ului bazat pe proiectele curente, de scurtă durată.
În ciuda entuziasmului general în ceea ce privește „cloud computing”-ul cheltuielile curente cu tehnologia cloud sunt relativ mici comparativ cu costurile finale. Evaluarea întregii piețe, bazată pe ce
s-a întâmplat până acum, este prematură și înțelegerea acestui fapt poate ajuta planificările legate de cloud. Motivul este mai mult financiar decât tehnic în natura sa. Investițiile în IT sunt investiții majore din punct de vedere financiar ceea ce înseamnă că sunt de lungă durată. În medie echipamentele IT sunt casate după o perioadă de cinci ani, iar dacă ceva devine perimat înainte de această perioadă și se casează, acest lucru determină costuri adiționale și scăderea profitului companiei pe perioada respectivă. Nu este deci surprinzător că nu este un lucru plăcut pentru companii și asta înseamnă că acestea nu pot migra masiv în cloud. În loc de asta „încearcă cloud-ul cu degetul” cu proiecte în care încă nu s-a investit. Potrivit sondajelor peste 65% din implicarea companiilor în cloud sunt proiecte pilot, dezvoltare și testare pentru noi aplicații sau pur și simplu aplicații în cloud care să suporte noi necesități în cadrul companiei.
Dezvoltarea aplicațiilor și proiectele pilot tind să consume servicii de tipul Infrastructure-as-a-Service (IaaS) pentru că sunt cele mai flexibile în ceea ce privește găzduirea aplicațiilor care rulează pe o varietate de sisteme de operare și platforme middleware. Necesitățile noi ale companiilor sunt cel mai adesea satisfăcute cu servicii de tipul Software-as-a-Service. Astfel cheltuielile cu serviciile de cloud se găsesc la extremitățile spectrului de oferte – cele mai simple (IaaS) și cele mai integrate (SaaS).
Potrivit companiilor cele mai mari utilizări ale cloud-ului provin din suplimentarea puterii de calcul din propriile centre de date în perioadele de încărcare maximă sau atunci când un echipament din centrul de date nu mai funcționează. Pentru ca aceasta suplimentare să funcționeze cloud-ul trebuie să găzduiască aplicația specifică, să mărească sau să restrângă rapid resursele necesare și să fie capabil să acceseze datele necesare rulării aplicației. Aceste cerințe nu sunt imposibil de satisfăcut cu IaaS sau PaaS, însă nu este trivial.
SaaS este o strategie de tipul „aplicație-la-cheie”, însă multe companii folosesc software proprietar așa că nu pot adopta folosirea serviciilor SaaS, iar în cazul în care folosesc software standard descoperă că acesta ori nu este disponibil în cloud ori este disponibil numai de la furnizori care nu satisfac cererile de securitate și disponibilitate.
Pentru ca serviciile IaaS să completeze sau să înlocuiască aplicații locale critice, cloud-ul trebuie să conțină o imagine completă a aplicațiilor critice ale companiei, inclusiv un mod de acces la date. Din moment ce este necesar un timp pentru crearea unei imagini a mașinii pe platforma IaaS aceasta, probabil, trebuie să fie mereu pornită. Serviciul IaaS precum și aplicația trebuie să fie dezvoltate astfel încât să suporte acest transfer rapid ceea ce face ca întregul proces să fie scump, pentru că adaugă costuri suplimentare, cum ar fi cele pentru disponibilitate și găzduire dedicată.
Care este viitorul
Cele mai multe companii consideră că suplimentarea resurselor de calcul cu cele din cloud va necesita o formă de Platform-as-a-Service (PaaS) și de asemenea furnizorii de servicii vor trebui să ofere și Database-as-a-Service (DBaaS) pentru stocarea datelor clienților. Aceste servicii DBaaS găzduite în centrele de date ale clienților vor trebui să fie accesibile din cloud acolo unde nu este practic să se migreze toată baza de date sau considerente de securitate împiedică acest lucru. Companiile consideră de asemenea că furnizorul lor de servicii de cloud va trebui să ofere și servicii de prezentare, conectând aplicațiile de echipamentele pe care compania le folosește, prin intermediul unui terminal virtual. Aceste servicii de prezentare vor fi utilizate și pentru aplicații găzduite intern, iar serviciul PaaS va efectua transferul între ele în mod transparent.
Mulți cred că cei mai credibili furnizori de servicii din viitor ori nu au intrat încă pe piață ori sunt în stadiile incipiente de construire a serviciilor de cloud, îndreptând astfel viitorul
cloud-ului într-o nouă direcție. Candidații de seamă pentru servicii de cloud oferite companiilor sunt furnizorii lor primari de IT (IBM, Microsoft, Oracle) precum și furnizorii lor primari de servicii de rețea (AT&T, BT și alți mari operatori). Intrarea acestor jucători pe piață va schimba dinamismul pieței atât pentru că acești giganți vor defini un nou set de servicii critice cât și pentru că intrarea lor pe piață va schimba ofertele furnizorilor de cloud existenți, incluzând aici Amazon, Google și Rackspace.
Clienții definesc piața, iar piața serviciilor de cloud se îndreaptă spre schimbări majore.
BIBLIOGRAFIE
Adamov, A. & Erguvan, M. 2009. The truth about cloud computing as new paradigm in IT. Proceedings of 2009 International Conference on Application of Information and Communication Technologies.
Armbrust, M., Fox, A., Griffith, R., Joseph, A. D., Katz, R., Konwinski, A., Lee, G., Patterson, D., Rabkin, A., Stoica, I. & Zaharia, M. 2009. Above the Clouds: A Berkeley View of Cloud Computing, Publication of Reliable Adaptive Distributed Systems Laboratory, University of California, Berkeley.
Barroso, L. A. & Hölzle, U. 2009. The Data center as a Computer: An Introduction to the Design of Warehouse-Scale Machines, Morgan & Claypool Publishers, San Rafael,California.
Boss, G., Malladi, P., Quan, D., Legregni, L. & Hall, H. 2007. Cloud Computing. Technical Report, IBM high performance on demand solutions.
Brunette, G. & Mogull, R. 2009. Security Guidance for Critical Areas of Focus in Cloud Computing V2.1. Cloud Security Alliance. http://www.cloudsecurityalliance.org/guidance/csaguide.v2.1.pdf.
Buell, J. 2013. Virtualized Hadoop Performance with VMware vSphere 5.1 – Performance Study. White Paper. http://www.vmware.com/files/pdf/techpaper/hadoop-vsphere51-32hosts.pdf
Capone, M., Humes, C. A., Viglione J. & Babu, S. 2010. The Future of Cloud Computing: Standards, Security and Other Key Trends. Books 24×7.
Carr, N. 2008. The Big Switch – Rewiring the World, from Edison to Google. W. W. Norton & Company, New York.
Chellappa, R. 1997. Cloud computing—emerging paradigm for computing in Institute for Operations Management and Research (INFORMS) Dallas ’97 meeting.
Dekker, M., Liveri, D., Lakka, M. 2013. Cloud Security Incident Reporting – Framework for reporting about major cloud security incidents. https://www.enisa.europa.eu/activities/Resilience-and-CIIP/cloud-computing/incident-reporting-for-cloudcomputing/at_download/fullReport.
Farber, D. 2008. Oracle’s Ellison Nails Cloud Computing. CNET News. http://news.cnet.com/8301-13953_3-10052188-80.html.
Staten, J. 2009. Cloud Is Defined, Now Stop the Cloudwashing. Forrester Blogs. http://blogs.forrester.com/james_staten/09-10-14-cloud_defined_now_stop_cloudwashing.
Frey, J. 2014. Managing Networks in the Age of Cloud, SDN and Big Data: Network Management Megatrends. Enterprise Management Associates.
Jaekel, M. & Luhn, A. 2009. Cloud Computing – Business Models, Value Creation Dynamics and Advantages for Customers. White Paper. Siemens IT Solutions and Services. http://www.it-solutions.siemens.com/b2b/it/en/global/Documents/Publications/CloudComputing_Whitepaper_PDF_e.pdf.
Osterwalder, A. 2004. The Business Model Ontology – A Proposition In A Design Science Approach. Doctoral thesis. University of Lausanne.
Osterwalder, A. & Pigneur, Y. 2002. An e-Business Model Ontology for Modeling e-Business. Proceedings of 15th Bled Electronic Commerce Conference e-Reality: Constructing the e-Economy Bled.
Osterwalder A., Pigneur Y. & Tucci C.L. 2005. Clarifying Business Models: Origins, Present and Future of the Concept. Communications of the Association for Information Systems (AIS), No. 15.
Osterwalder, A. & Pigneur, Y. 2009. Business Model Generation. Self-Published, Modderman Drukwerk Amsterdam. http://www.businessmodelgeneration.com/downloads/businessmodelgeneration_preview.pdf.
Rajala, R. & Westerlund, M. 2007. Business models – a new perspective on firms’ assets and capabilities – Observations from the Finnish software industry. Entrepreneurship and Innovation, Vol. 8, No. 2.
Titterington, G. & Stammers, T. 2009. Data Security in the Cloud. Ovum Summit.
Wardley, S. 2011. A Lifecycle Approach to Cloud Computing. http://www.lef.csc.com/publications/911.
Weinhardt, C., Anandasivam, A., Blau, B. & Stößer, J. 2009. Business Models in the Service World. IEEE IT Professional, Vol. 11, No. 2.
Weinhardt, C., Anandasivam, A., Blau, B., Borissov, N., Meini, T., Michalk, W. & Stosser, J. 2009. Cloud Computing – A Classification, Business Models and Research Directions. Business Models & Information Systems Engineering, Vol. 1, No. 5.
Zhu, J., Fang, X., Guo, Z., Niu, M. H., Cao, F., Yue, S. & Liu, Q. Y. 2009. IBM Cloud Computing Powering a Smarter Planet. Lecture Notes in Computer Science, Vol. 5931.
*** 2010. Performance brief for IBM WebSphere Application Server 7.0 with VMware ESX 4.0 on HP ProLiant DL380 G6 server. White Paper. http://www.vmware.com/files/pdf/Alliances-WebSphere-vSphere4_Nehalem-Performance-HPProliant-Servers.pdf
*** 2013. TechInsights Report: Cloud Succeeds. Now What?. https://www.ca.com/us/collateral/whitepapers/na/techinsights-report-cloud-succeeds-now-what.aspx.
*** 2014. Understanding Virtualization in the Cloud. Mind Commerce.
BIBLIOGRAFIE
Adamov, A. & Erguvan, M. 2009. The truth about cloud computing as new paradigm in IT. Proceedings of 2009 International Conference on Application of Information and Communication Technologies.
Armbrust, M., Fox, A., Griffith, R., Joseph, A. D., Katz, R., Konwinski, A., Lee, G., Patterson, D., Rabkin, A., Stoica, I. & Zaharia, M. 2009. Above the Clouds: A Berkeley View of Cloud Computing, Publication of Reliable Adaptive Distributed Systems Laboratory, University of California, Berkeley.
Barroso, L. A. & Hölzle, U. 2009. The Data center as a Computer: An Introduction to the Design of Warehouse-Scale Machines, Morgan & Claypool Publishers, San Rafael,California.
Boss, G., Malladi, P., Quan, D., Legregni, L. & Hall, H. 2007. Cloud Computing. Technical Report, IBM high performance on demand solutions.
Brunette, G. & Mogull, R. 2009. Security Guidance for Critical Areas of Focus in Cloud Computing V2.1. Cloud Security Alliance. http://www.cloudsecurityalliance.org/guidance/csaguide.v2.1.pdf.
Buell, J. 2013. Virtualized Hadoop Performance with VMware vSphere 5.1 – Performance Study. White Paper. http://www.vmware.com/files/pdf/techpaper/hadoop-vsphere51-32hosts.pdf
Capone, M., Humes, C. A., Viglione J. & Babu, S. 2010. The Future of Cloud Computing: Standards, Security and Other Key Trends. Books 24×7.
Carr, N. 2008. The Big Switch – Rewiring the World, from Edison to Google. W. W. Norton & Company, New York.
Chellappa, R. 1997. Cloud computing—emerging paradigm for computing in Institute for Operations Management and Research (INFORMS) Dallas ’97 meeting.
Dekker, M., Liveri, D., Lakka, M. 2013. Cloud Security Incident Reporting – Framework for reporting about major cloud security incidents. https://www.enisa.europa.eu/activities/Resilience-and-CIIP/cloud-computing/incident-reporting-for-cloudcomputing/at_download/fullReport.
Farber, D. 2008. Oracle’s Ellison Nails Cloud Computing. CNET News. http://news.cnet.com/8301-13953_3-10052188-80.html.
Staten, J. 2009. Cloud Is Defined, Now Stop the Cloudwashing. Forrester Blogs. http://blogs.forrester.com/james_staten/09-10-14-cloud_defined_now_stop_cloudwashing.
Frey, J. 2014. Managing Networks in the Age of Cloud, SDN and Big Data: Network Management Megatrends. Enterprise Management Associates.
Jaekel, M. & Luhn, A. 2009. Cloud Computing – Business Models, Value Creation Dynamics and Advantages for Customers. White Paper. Siemens IT Solutions and Services. http://www.it-solutions.siemens.com/b2b/it/en/global/Documents/Publications/CloudComputing_Whitepaper_PDF_e.pdf.
Osterwalder, A. 2004. The Business Model Ontology – A Proposition In A Design Science Approach. Doctoral thesis. University of Lausanne.
Osterwalder, A. & Pigneur, Y. 2002. An e-Business Model Ontology for Modeling e-Business. Proceedings of 15th Bled Electronic Commerce Conference e-Reality: Constructing the e-Economy Bled.
Osterwalder A., Pigneur Y. & Tucci C.L. 2005. Clarifying Business Models: Origins, Present and Future of the Concept. Communications of the Association for Information Systems (AIS), No. 15.
Osterwalder, A. & Pigneur, Y. 2009. Business Model Generation. Self-Published, Modderman Drukwerk Amsterdam. http://www.businessmodelgeneration.com/downloads/businessmodelgeneration_preview.pdf.
Rajala, R. & Westerlund, M. 2007. Business models – a new perspective on firms’ assets and capabilities – Observations from the Finnish software industry. Entrepreneurship and Innovation, Vol. 8, No. 2.
Titterington, G. & Stammers, T. 2009. Data Security in the Cloud. Ovum Summit.
Wardley, S. 2011. A Lifecycle Approach to Cloud Computing. http://www.lef.csc.com/publications/911.
Weinhardt, C., Anandasivam, A., Blau, B. & Stößer, J. 2009. Business Models in the Service World. IEEE IT Professional, Vol. 11, No. 2.
Weinhardt, C., Anandasivam, A., Blau, B., Borissov, N., Meini, T., Michalk, W. & Stosser, J. 2009. Cloud Computing – A Classification, Business Models and Research Directions. Business Models & Information Systems Engineering, Vol. 1, No. 5.
Zhu, J., Fang, X., Guo, Z., Niu, M. H., Cao, F., Yue, S. & Liu, Q. Y. 2009. IBM Cloud Computing Powering a Smarter Planet. Lecture Notes in Computer Science, Vol. 5931.
*** 2010. Performance brief for IBM WebSphere Application Server 7.0 with VMware ESX 4.0 on HP ProLiant DL380 G6 server. White Paper. http://www.vmware.com/files/pdf/Alliances-WebSphere-vSphere4_Nehalem-Performance-HPProliant-Servers.pdf
*** 2013. TechInsights Report: Cloud Succeeds. Now What?. https://www.ca.com/us/collateral/whitepapers/na/techinsights-report-cloud-succeeds-now-what.aspx.
*** 2014. Understanding Virtualization in the Cloud. Mind Commerce.
Copyright Notice
© Licențiada.org respectă drepturile de proprietate intelectuală și așteaptă ca toți utilizatorii să facă același lucru. Dacă consideri că un conținut de pe site încalcă drepturile tale de autor, te rugăm să trimiți o notificare DMCA.
Acest articol: Virtualizarea In Cloud (ID: 150773)
Dacă considerați că acest conținut vă încalcă drepturile de autor, vă rugăm să depuneți o cerere pe pagina noastră Copyright Takedown.