Professional Documents
Culture Documents
A. Samcovic CLOUD OKRUZENJE PDF
A. Samcovic CLOUD OKRUZENJE PDF
zahtev raspodeljenim resursima, koji mogu biti mree, serveri, memorije, aplikacije i
servisi. Pri tome resursi mogu da budu obezbeeni i realizovani uz minimalnu interakciju
provajdera servisa [1].
Glavni razlog za postojanje razliitih percepcija cloud computing-a lei u tome to to,
u stvari, nije nova tehnologija, ve novi model koji dovodi niz postojeih tehnologija u
poslovno okruenje na novi nain. S tim u vezi, cloud computing utie na postojee
informacione i komunikacione tehnologije da odgovore na dananje tehnoloke i
ekonomske zahteve.
Cloud computing koristi model tarifiranja pay-as-you-go. Provajderi servisa nemaju
potrebe za investiranjem u infrastrukturu, tako da mogu bez tih ulaganja da ponu da
ostvaruju dobit kroz jednostavno korienje oblaka prema svojim potrebama i plaanju za
korienu uslugu [2].
Resursi u cloud computing okruenju mogu da se brzo alociraju i ponovno lociraju
prema zahtevu. Prema tome, provajderi servisa nemaju vie potrebe da usklauju
kapacitete prema vrnom optereenju. Time se obezbeuju znaajne utede, poto se
resursi uvaju kada je zahtev za servisima relativno nizak.
Servisi koji se nalaze u oblaku su generalno web orijentisani. Zbog toga su
jednostavno dostupni preko internet konekcija brojnim ureajima kao to su stoni, laptop
i tablet raunari, ili mobilni telefoni.
Izmetanjem infrastrukture servisa u oblake, provajder servisa pomera rizike svog
poslovanja prema provajderima infrastrukture, koji su esto bolje opremljeni za
upravljanje rizicima. Osim toga, provajderi servisa mogu time da otklone trokove vezane
za odravanje hardvera i obuku personala.
Posle uvodnog dela, u drugom delu rada razmotrena je cloud computing arhitektura.
Sledee poglavlje opisuje model isporuke cloud computing servisa. U narednom
poglavlju predstavljeni su modeli oblaka: javni, privatni, hibridni i virtuelni privatni
oblaci. U nastavku su razmotreni neke prednosti i nedostaci cloud computing okruenja.
Poslednje poglavlje obuhvata neka zakljuna razmatranja.
2. Cloud computing arhitektura
Arhitektura za cloud computing okruenje moe da se podeli u etiri sloja,: hardverski
sloj, sloj infrastrukture, sloj platforme i sloj aplikacije, to je pokazano na Slici 1.
Hardverski sloj je odgovoran za upravljanje fizikim resursima oblaka, ukljuujui
servere, rutere, kao i sisteme za energiju i hlaenje. U praksi, hardverski sloj se tipino
implementira u data centrima. Data centri uobiajeno sadre hiljade servera koji su
povezani preko svieva i rutera. Hardverski sloj ukljuuje konfiguraciju hardvera, sistem
za toleranciju na greke, upravljanje telekomunikacionim saobraajem, kao i upravljanje
energetskim i sistemom za hlaenje.
Infrastrukturni sloj se esto naziva i sloj virtuelizacije, a u sebi ukljuuje raunarske
resurse, kao i sisteme za memorisanje informacija. Sloj se dobija podelom fizikih resursa
koristei tehnike virtuelizacije. Infrastrukturni sloj je osnovna komponenta za cloud
computing, poto se, recimo, dodela dinamikih resursa odvija preko tehnologija
virtuelizacije.
318
KRAJNJI
KORISNICI
SOFTVER KAO
SERVIS (SaaS)
PLATFORMA KAO
SERVIS (PaaS)
INFRASTRUKTURA
KAO SERVIS
(PaaS)
RESURSI PO SLOJEVIMA
APLIKACIJE: BIZNIS
APLIKACIJE, WEB SERVISI,
MULTIMEDIJA
PLATFORMA: SOFTVER
FRAMEWORK, MEMORIJE
INFRASTRUKTURA
PRIMERI
Google
Apps,
Facebook,
YouTube
Google
AppEngine,
Microsoft
Amazon
EC2,
GoGrid,
Flexiscale
Data
centri
HARDVER: CPU, MEMORIJE, DISK,
PROPUSNI OPSEG
IaaS model u sebi ukljuuje resurse koji se distribuiraju kao servis, omoguava
dinamiko skaliranje, vie korisnika moe istovremeno da pristupi odgovarajuoj
infrastrukturi. Oblak je elastian po svojoj prirodi, to omoguava kontrolu broja resursa
koji se koriste na nekoj lokaciji tokom vremena. Korienje IaaS modela omoguava
jednostavniju
rekonfiguraciju
resursa
prilikom neoekivanih
promena u
telekomunikacionom saobraaju. Infrastruktura-kao-Servis je pogodna za nove kompanije
koje nemaju poetni kapital da investiraju u infrastrukturu, tamo gde problemi sa
organizacijom poslovanja ubrzano rastu, ili gde postoji potreba za privremenim
proirenjem infrastrukture.
Amazon je jedna od glavnih kompanija koje obezbeuju IaaS reenja, preko oblaka
Elastic Compute Cloud (EC2). U okviru njega se obezbeuje velika raunarska
infrastruktura i servisi na bazi virtuelizacije hardvera. Svaki put kada operativni sistem
radi sa virtuelnim hardverom softver za virtuelizaciju preuzima rad. Svi virtuelni raunari
mogu biti identini iako se u osnovi fiziki raunari razlikuju. Amazonov EC2 omoguuje
da svakog dana moe da se zakupi onoliko servera koliko je potrebno.
4. Modeli oblaka
Postoji vie aspekata koji moraju da se uzmu u obzir prilikom premetanja aplikacija
u cloud computing okruenje. Recimo, neki provajderi servisa su vie zainteresovani za
smanjenje operativnih trokova, dok su drugi zainteresovani vie za veu pouzdanost i
bezbednost informacija. Na osnovu tih zahteva mogu da se definiu razliiti modeli
oblaka, od kojih svaki ima svoje dobre osobine i nedostatke. Osnovni modeli oblaka su:
javni (eksterni), privatni (interni), hibridni i virtuelni privatni oblaci, koji su se nedavno
pojavili.
4.1 Javni oblaci
Javni (eksterni) oblaci predstavljaju model kod koga provajderi servisa pruaju svoje
resurse kao javno dostupne. Javni oblaci pruaju niz pogodnosti za provajdere servisa,
kao to je to to nema potrebe za poetnim ulaganjem kapitala u infrastrukturu, ime se
rizik ulaganja pomera ka provajderima infrastrukture. Za javni oblak se smatra da se
nalazi negde tamo na internetu i obino je preputen kompaniji koja nudi usluge
tehnologije oblaka. To je inae trenutno najee koriena vrsta oblaka. Prednosti javnog
oblaka u odnosu na privatni oblak su jako velike. Smatra se da su resursi u javnom
oblaku bukvalno neogranieni. Trokovi su znaajno umanjeni, poto nema ulaganja u
infrastrukturu. Odravanje je preputeno distributerima oblaka, koji imaju sva prava da
utiu na politiku servisa, cene, profit i modele naplate. Meutim, javni oblaci imaju
nedostatak smanjene bezbednosti informacija, kao i kontrole nad podacima i mreom, to
moe da umanji efikasnost u nekim modelima poslovanja [4]. Primeri za javne oblake su
Amazon EC2, Google AppEngine, kao i Force.com. Usluge oblaka su dostupne brojnim
korisnicima preko zajednike infrastrukture, to je prikazano na Slici 3.
322
MEMORIJA
SERVERI
ENERGIJA I
HLAENJE
MREA
UPRAVLJANJE SOFTVEROM
mrena i raunarska infrastruktura dodeljuju samo jednom korisniku (postoji samo jedan
zakupac oblaka). Motivacija da se oformi privatni oblak u okviru neke kompanije lei u
tome da se maksimiziraju i optimiziraju resursi unutar kue. Osim toga, aspekt
bezbednosti i privatnosti informacija ini privatni oblak interesantnom opcijom [5].
Trokovi prenosa podataka iz lokalne IT infrastrukture ka javnom oblaku su relativno
prihvatljivi. Privatni oblaci su pogodan model u akademskim institucijama za obrazovne i
istraivake aktivnosti.
Meutim, esto se kritikuje koncept privatnih oblaka zbog toga to su slini
tradicionalnom modelu serverskih farmi.
4.3 Hibridni oblaci
Kompanije uvek mogu da odlue da istrovremeno koriste i javni i privatni oblak. Na
primer, mogu da postoje strogo poverljivi podaci koji ne smeju da napuste prostorije
kompanije i ne smeju da budu izloeni mogunosti da neko drugi do njih doe. Za takve
podatke se koristi privatni oblak. Meutim, isto tako, kompanija moe imati veliku
koliinu podataka koji slue za razne proraune i koji nisu toliko poverljivi, a opet
zahtevaju mnogo raunarskih resursa pa je za njih pogodniji javni oblak kako bi se
utedelo na dodatnim ulaganjima u infrastrukturu. Kombinacijom javnog i privatnog
oblaka dobija se hibridni oblak, to je pokazano na Slici 5. Na taj nain se postie
optimizacija bezbednosti i privatnosti uz smanjene ICT investicije.
Hibridni oblak predstavlja kombinaciju javnog i privatnog oblaka i pokuava da
prebrodi ogranienja oba modela. Deo servisne infrastrukture koji je osetljiv u pogledu
bezbednosti ostaje u privatnom, dok se drugi deo nalazi u hibridnom oblaku. Hibridni
oblaci pruaju veu fleksibilnost od druga dva modela. Omoguuju bolju kontrolu i
bezbednost nad aplikacijama u poreenju sa javnim oblacima, zadravajui pri tome
mogunost njihove nadgradnje. Sa druge strane, projektovanje hibridnog oblaka zahteva
paljivije razdvajanje izmeu komponenata privatnog i javnog oblaka.
PRIVATNI
OBLAK
JAVNI
OBLAK
HIBRIDNI
OBLAK
324
4.3
Kao alternativno reenje koje pokuava da otkloni nedostatke javnih i privatnih oblaka
javlja se u poslednje vreme (od 2009. godine) virtuelni privatni oblak (Virtual Private
Cloud - VPC) [6]. U osnovi je to platforma koja se postavlja na vrh javnog oblaka.
Glavna razlika se sastoji u tome to VPC koristi tehnologiju virtuelnih privatnih mrea
koja omoguava provajderima servisa da projektuju sopstvenu topologiju i aspekte
vezane za bezbednost informacija. VPC model ne virtuelizuje samo servere i aplikacije,
ve takoe i komunikacione mree. S tim u vezi, VPC omoguuje kompanijama siguran
prelaz sa vlasnike infrastrukture servisa ka infrastrukturi u oblacima, preko sloja
virtuelne mree.
5. Prednosti i nedostaci cloud computing okruenja
Najvea prednost cloud computing okruenja jeste korienje resursa po potrebi.
Korisnici ne moraju da kupuju sopstvenu opremu ve plaaju samo korienje oblaka. Pri
tome plaaju koliko im treba umesto iznajmljivanja uz pretplatu ili prethodne rezervacije
resursa na due vreme. Korisnici mogu da plate korienje servisa na nekoliko minuta ili
sati i pri tome da odrede koliki im resursi trebaju i da otkau te resurse im zavre sa
njihovim korienjem.
Takav oblik poslovanja posebno je pogodan za manje kompanije koje tek poinju sa
poslovanjem i mogu da izbegnu nabavku skupe opreme za izvravanje odreenih poslova.
Cloud computing omoguuje vlasnicima oblaka da ih iznajmljuju i po potrebi dodeljuju
resurse pojedinim korisnicima na osnovi potreba i prioriteta.
Meutim, prilikom definisanja oblaka postoje mnoge nedoumice. Najvea je ta ta se
u stvari podrazumeva pod oblakom i generalno se to odreuje na osnovu veliine
infrastrukture koja ostvaruje oblak. Kod velikih infrastruktura iskorienost i efikasna
dodela resursa je veoma bitna za dobro poslovanje. Iz perspektive korisnika stvara se
utisak neogranienih telekomunikacionih resursa koje koristi po potrebi. To se obino
postie metodama virtuelizacije i inteligentnim dodeljivanjem resursa.
Najvaniji nedostaci cloud computing okruenja se odnose na dostupnost i
bezbednost. Od korisnika se trai da im poslovanje zavisi od usluga smetenih na tuoj
infrastrukturi. Ukoliko doe do problema i infrastruktura postane nedostupna, to moe da
im izazove velike poslovne gubitke. Osim toga, same usluge mogu da sadre tajne
podatke koji onda na oblaku moraju da budu adekvatno osigurani. Vlasnik oblaka zbog
toga mora da uspostavi odnos sa korisnicima koji se zasniva na poverenju, kao i da
osigura privatnost i zatitu podataka. Ako doe do naruavanja bezbednosti i gubljenja
podataka korisnika, to moe vrlo lako da uniti provajdera. Isto moe da se dogodi i ako
su servisi nepouzdani i previe vremena budu izvan pogona. Korisnici u tom sluaju nee
koristiti usluge provajdera koji ne moe da im garantuje veliku pouzdanost oblaka.
6. Zakljuak
Cloud computing okruenje e postati sve popularnije u neposrednoj budunosti i to
ne samo u poslovnom ambijentu, ve i za pojedinane korisnike. Danas su sve vie
zastupljeni modeli koji ukljuuju pristup servisima i sadrajima samo preko interneta.
325
Korisnici sve vie aktivnosti obavljaju preko web pretraivaa, od pregleda elektronske
pote, pisanja dokumenata pa do gledanja video zapisa i filmova, kao i sluanja muzikih
sadraja. Pri tome se izbegavaju lokalne instalacije programa, dok se sadraj esto
prikazuje samo u toku podataka i ne ostaje trajno zapisan. Kako korisnici sve vie
prihvataju pristup svemu preko interneta, ideja oblaka na koje poslovni korisnici stavljaju
svoje aplikacije sve je privlanija. Umesto kupovine sopstvene opreme, mogu da pruaju
razne usluge uz relativno nisku cenu, a u dananjem svetu je raznim kompanijama sve
vanije da deo svog poslovanja obavljaju na internetu. Mogue je da e u budunosti
korisnici veinom da preu na operativne sisteme koji uopte ne instaliraju aplikacije
lokalno, ve svemu pristupaju preko interneta. Primer za takav operativni sistem je
Google Chrome. U takvoj budunosti tehnologije i modeli poslovanja vezani za oblak
postae neozabilazni veini kompanija. Pri tome postoje brojni negativni aspekti vezani
za cloud computing, poev od bezbednosti informacija pa do problema vlasnitva i
tarifiranja, koji pri tom moraju da budu adekvatno reeni.
Literatura
[1]
[2]
[3]
[4]
[5]
[6]
Weiss A., Computing in the Clouds netWorker, Vol.11, No.4, pp. 16-25, 2007.
Zhang Q., Cheng L., Boutaba, Cloud computing: state-of-the-art and research challenges,
Journal Internet Serv. Appl, Springer, No.1, pp 7-18, 2010.
Choo K.K.R., Cloud computing: Challenges and future directions, Trends & issues in crime
and criminal justice, No. 400, Australian Institute of Criminology, Australia, pp. 1-6, 2010.
Mather T., Kumaraswamy S., Latif S., Cloud Security and Privacy, First edition, OReilly,
USA, 2009.
Carlin S., Curran K., Cloud Computing Security, International Journal of Ambient
Computing and Intelligence, UK, pp. 14-19, January-March 2011.
Nick J., Cohen D., Kaliski B., Key enabling Technologies for Virtual Private Clouds,
Handbook of Cloud Computing, Springer, USA, 2010.
Abstract: Cloud computing has emerged over the past few years as a new
environment for hosting and delivering services over the Internet. Cloud computing has
became attractive to service providers, because it allows to start from the small resources
and to increase them if there is a rise in service demand. However, despite that cloud
computing offers important advantages to the information-communication technologies,
this concept is still at its start, with many questions still to be answered. The aim of this
paper is to provide a better understanding with the term of cloud computing, architecture
and cloud deployment models. Although there are many benefits to adopting cloud
computing, there are also some significant barriers, and the most important are security
issues.
Keywords: cloud computing, Internet, networks, infrastructure, security, users
CLOUD COMPUTING ENVIRONMENT IN
THE NEXT GENERATION NETWORKS
Andreja Samovi
326