ΤΕΙ Δυτικής Ελλάδας Τμήμα Μηχανικών Πληροφορικής ΤΕ Τεχνολογίες Υπολογιστικού Νέφους ΔΙΑΛΕΞΗ 1: ΕΙΣΑΓΩΓΉ ΒΑΣΙΛΕΙΟΣ Δ. ΤΣΑΚΑΝΙΚΑΣ
Σκοπός της Ενότητας Η κατανόηση της έννοιας υπολογιστική πλέγματος. Η κατανόηση των αρχιτεκτονικών του cloud computing.
Περιεχόμενα (1/2) Ορισμός Υπολογιστικού Νέφους Ιστορική Αναδρομή Πλεονεκτήματα/Μειονεκτήματα Υπολογιστικού Νέφους Γενικά Χαρακτηριστικά Υπολογιστικού Νέφους Τεχνικά Χαρακτηριστικά Υπολογιστικού Νέφους Μοντέλα
Περιεχόμενα (2/2) Θέματα Ασφαλείας στα μοντέλα υπηρεσιών. Aσφάλεια Δεδομένων. Tεχνολογίες για την ασφάλεια δεδομένων. Πώς Χρησιμοποιείται το υπολογιστικό νέφος. Επίλογος. Βιβλιογραφία.
Το Υπολογιστικό Νέφος Το υπολογιστικό νέφος είναι ένα νέο πεδίο πληροφορικής, που παρέχει νέες προοπτικές σε τεχνολογίες δικτύωσης και θέτει ζητήματα στην αρχιτεκτονική, το σχεδιασμό, και την υλοποίηση των υπαρχόντων δικτύων και κέντρων δεδομένων.
Ορισμός του NIST (1/2) Το υπολογιστικό νέφος σύμφωνα με το US National Institute for Standards and Technology είναι: «Ένα μοντέλο που δίνει τη δυνατότητα της συνεχούς, εύκολης και υψηλών απαιτήσεων πρόσβασης σε μια κοινόχρηστη συλλογή ρυθμιζόμενων υπολογιστικών πόρων, οι οποίοι τροφοδοτούνται και απελευθερώνονται με ελάχιστη προσπάθεια διαχείρισης και αλληλεπίδρασης παροχής υπηρεσιών». Χρησιμοποιώντας απλούς όρους, θα μπορούσαμε να πούμε ότι τεχνολογία υπολογιστικού νέφους αποτελεί οποιοδήποτε λογισμικό χρησιμοποιεί ο χρήστης, το οποίο όμως δεν τρέχει στον υπολογιστή του, αλλά τρέχει στο διαδίκτυο.
Ορισμός του NIST (2/2) Το υπολογιστικό νέφος δίνει τη δυνατότητα στους χρήστες του, οι οποίοι μπορεί να είναι είτε εξατομικευμένοι χρήστες διαδικτύου, είτε ολόκληρες επιχειρήσεις ή οργανισμοί, να αποθηκεύουν, να επεξεργάζονται και να διαχειρίζονται τα δεδομένα τους τα οποία, βρίσκονται σε ένα «νέφος» απόμακρων δικτύων στο οποίο, έχουν πολύ εύκολη πρόσβαση. Η εικόνα που ακολουθεί είναι ένα οπτικό μοντέλο του ορισμού του υπολογιστικού νέφους, που στηρίζεται στον ορισμό που δόθηκε παραπάνω από το National Institute for Standards and Technology (NIST).
Οπτικό μοντέλο του ΥΝ Βασικά Χαρακτηριστικά Ευρεία συνδεσιμότητα - Μεγάλη Ελαστικότητα- Ελεγχόμενες Υπηρεσίες- Self Service Ανάλογα με τη Ζήτηση- Δεξαμενή Πληροφοριών Μοντέλα Υπηρεσιών SaaS PaaS - IaaS Μοντέλα Ανάπτυξης Δημόσιο Σύννεφο Ιδιωτικό Σύννεφο Υβριδικό Σύννεφο Κοινοτικό Σύννεφο
Ιστορική Αναδρομή
Η Ιδέα του John McCarthy Το cloud computing θεωρείται η φυσική συνέχεια της ευρείας αποδοχής τεχνολογιών όπως το virtualization, η αρχιτεκτονική SOA (Service-Oriented Architecture) και του utility computing. Σε αυτές τις τεχνολογίες, αφαιρούνται τα εσωτερικά χαρακτηριστικά των συστημάτων από τους τελικούς χρήστες καθώς και η ανάγκη οι τελευταίοι να έχουν πόρους και τεχνογνωσία για την υποστήριξή τους. H κεντρική ιδέα πίσω από το cloud computing απαντάται πίσω στη δεκαετία του 1960, όταν ο John McCarthy είχε δηλώσει πως ίσως, κάποια μέρα, τα υπολογιστικά συστήματα να είναι οργανωμένα και να διατίθενται ως δημόσια αγαθά.
Προέλευση του όρου Ο όρος cloud, δανεισμένος από τα τηλεφωνικά δίκτυα, μέχρι τις αρχές της δεκαετίας του 1990 υπονοούσε κυκλώματα από το ένα άκρο στο άλλο, ενώ αργότερα εικονικά ιδιωτικά δίκτυα (VPNs) όπου μέρος των δικτύων παρεχόταν σε συγκεκριμένους χρήστες. Μετά την έκρηξη του web, η Amazon ήταν αυτή που έπαιξε καθοριστικό ρόλο στην εξέλιξη του cloud computing. Όπως και στις περισσότερες μεγάλες εταιρίες, οι υπολογιστικοί πόροι ήταν άφθονοι, με μέση χρήση κάτω του 10%, απλώς μόνο και μόνο για να μπορούν να αντεπεξέλθουν σε ξαφνικές εκρήξεις του φόρτου εργασίας και της ζήτησης.
Το έναυσμα Το έναυσμα για την υλοποίηση του cloud τους ήταν αυτή ακριβώς η χαμηλή χρήση των υπολογιστών τους και η πίστη πως η ενοικίαση των μη χρησιμοποιούμενων πόρων θα μπορούσε να είναι κερδοφόρος. Έτσι, το 2006 παρουσίασαν τα Amazon Web Services (AWS) στη βάση του computing utility. Στις αρχές του 2008, το eucalyptus έγινε το πρώτο σύστημα ανοιχτού λογισμικού που προσέφερε μια πλατφόρμα συμβατή με αυτή της Amazon. Την ίδια εποχή, εμφανίστηκε και το OpenNebula βελτιωμένο από ένα έργο της ευρωπαϊκής ένωσης, το RESERVOIR, και αποτελούσε το πρώτο σύστημα ανοιχτού κώδικα που προσέφερε τη δυνατότητα για private και hybrid clouds.
Ιστορική αναδρομή
Σήμερα Από εκεί και πέρα, η εξέλιξη είναι ραγδαία, με πάρα πολλές εταιρίες να προσφέρουν υπηρεσίες cloud computing σε διάφορα επίπεδα.
Πλεονεκτήματα της υπολογιστικής νέφους Καταμερισμός υπολογιστικών πόρων, όπως κύκλοι επεξεργασίας, αποθηκευτικός χώρος, δικτυακό εύρος ζώνης. Όταν πολλαπλές εφαρμογές διαμοιράζονται ένα σύστημα, οι απαιτήσεις τους για πόρους δεν είναι συγχρονισμένες. Έτσι, η πολυπλεξία οδηγεί σε αποτελεσματικότερη χρήση των πόρων. Οι πόροι μπορούν να συναθροίζονται για την υποστήριξη εφαρμογών με υψηλές απαιτήσεις δεδομένων (data intensive applications). Η κοινή χρήση δεδομένων διευκολύνει συνεργατικές δραστηριότητες. Πολλές εφαρμογές απαιτούν πολλαπλούς τύπους ανάλυσης των κοινών συνόλων δεδομένων και πολλαπλές αποφάσεις λαμβάνουν χώρα από ομάδες σε όλο τον κόσμο.
Πλεονεκτήματα της υπολογιστικής νέφους Περιορίζει το αρχικό επενδυτικό κόστος για μία ιδιωτική υπολογιστική υποδομή καθώς και τα κόστη για τη συντήρηση και τη λειτουργία. Ελαστικότητα: Η ικανότητα αποτελεσματικής εξυπηρέτησης φόρτου εργασίας με μεγάλες διακυμάνσεις. Ευκολία χρήσης: Η εικονοποίηση (virtualization ) επιτρέπει στους χρήστες να ορίζονται σε ένα οικείο για αυτούς περιβάλλον.
Γιατί η υπολογιστική νέφους μπορεί να επιτύχει Είναι σε καλύτερη θέση να εκμεταλλευτεί τις εξελίξεις στον τομέα του λογισμικού, της δικτύωση, της αποθήκευση και τις τεχνολογίες επεξεργαστών που προωθούνται από τις ίδιες εταιρείες που παρέχουν υπηρεσίες νέφους. Είναι επικεντρώνεται στην εταιρική πληροφορική, η οποία αφορά άμεσα βιομηχανικούς οργανισμούς, χρηματοπιστωτικά ιδρύματα, κυβερνήσεις κτλ. Έτσι, θα μπορούσε να έχει τεράστιο αντίκτυπο στην οικονομία. Ένα νέφος αποτελείται από ομογενή σύνολα λογισμικού και πόρους υλικού. Οι πόροι είναι σε ένα ενιαίο διοικητικό τομέα (Administrative Domain - AD). Η ασφάλεια, η διαχείριση των πόρων, η ανοχή σε σφάλματα και η ποιότητα των υπηρεσιών είναι λιγότερο δύσκολες εργασίες από ό,τι σε ένα ετερογενές περιβάλλον όπου οι πόροι ανήκουν σε πολλαπλά ADs.
Μοντέλα παροχής υπηρεσιών νέφους Λογισμικό ως υπηρεσία. Software as a Service (SaaS). Πλατφόρμα ως υπηρεσία. Platform as a Service (PaaS). Υποδομή ως υπηρεσία. Infrastructure as a Service (IaaS).
Λογισμικό ως υπηρεσία Οι εφαρμογές υποβάλλονται από τον πάροχο υπηρεσιών. Ο χρήστης δεν διαχειρίζεται ή ελέγχει την υποκείμενη υποδομή του νέφους ή μεμονωμένες δυνατότητες των εφαρμογών. Υπηρεσίες που παρέχονται: Εταιρικές υπηρεσίες όπως: διαχείριση ροής εργασιών, υπηρεσίες συνεργασίας, υπηρεσίες επικοινωνίας, ψηφιακές υπογραφές, διαχείριση πελατειακών σχέσεων (CRM), λογισμικό desktop, διαχείριση οικονομικών θεμάτων, αναζήτηση κτλ. Εφαρμογές Web 2.0 όπως: διαχείριση μεταδεδομένων, κοινωνική δικτύωση, blogs, υπηρεσίες wiki και portal. Ακατάλληλο για εφαρμογές πραγματικού χρόνου ή για εφαρμογές όπου τα δεδομένα δεν επιτρέπεται να φιλοξενούνται σε εξωτερικά συστήματα.
Πλατφόρμα ως υπηρεσία Επιτρέπει σε ένα χρήστη του νέφους να αναπτύξει εφαρμογές που δημιουργήθηκαν ή αποκτήθηκαν από έναν καταναλωτή με χρήση γλωσσών προγραμματισμού και των εργαλείων που υποστηρίζονται από τον πάροχο υπηρεσιών. Ο χρήστης: Έχει τον έλεγχο των ανεπτυγμένων εφαρμογών και πιθανώς των εφαρμογών που φιλοξενούν ρυθμίσεις περιβάλλοντος. Δεν διαχειρίζεται ή ελέγχει την υποκείμενη υποδομή νέφους συμπεριλαμβανομένων του δικτύου, των servers, των λειτουργικών συστημάτων και της αποθήκευσης. Όχι ιδιαίτερα χρήσιμο όταν: Η εφαρμογή πρέπει να είναι φορητή. Χρησιμοποιούνται ιδιόκτητες γλώσσες προγραμματισμού. Πρέπει να προσαρμοστεί το υλικό και το λογισμικό για να βελτιωθεί η απόδοση της εφαρμογής.
Υποδομή ως υπηρεσία Ο χρήστης έχει τη δυνατότητα να αναπτύξει και να εκτελέσει αυθαίρετο λογισμικό, το οποίο μπορεί να περιλαμβάνει λειτουργικά συστήματα κι εφαρμογές. Ο χρήστης δεν διαχειρίζεται ή ελέγχει την υποκείμενη υποδομή νέφους, αλλά έχει τον έλεγχο των λειτουργικών συστημάτων, της αποθήκευσης, των εγκατεστημένων εφαρμογών, και ενδεχομένως περιορισμένο έλεγχο ορισμένων στοιχείων δικτύωσης, π.χ. firewalls. Οι υπηρεσίες που παρέχονται από αυτό το μοντέλο διανομής περιλαμβάνουν: Φιλοξενία σε servers. Web servers. Μέσα αποθήκευσης. Υλικό υπολογιστών. Λειτουργικά συστήματα. Εξισορρόπηση φορτίου. Πρόσβαση στο Διαδίκτυο κτλ.
Ζητήματα ιδιωτικότητας Οι πάροχοι υπηρεσιών νέφους έχουν ήδη συλλέξει Petabytes ευαίσθητων προσωπικών δεδομένων που είναι αποθηκευμένα σε κέντρα δεδομένων σε όλο τον κόσμο. Έτσι, ο βαθμός αποδοχής της υπολογιστικής νέφους θα καθοριστεί από τα ζητήματα προστασίας της ιδιωτικής ζωής που αντιμετωπίζονται από αυτές τις εταιρείες και τις χώρες όπου βρίσκονται τα κέντρα δεδομένων. Η ιδιωτικότητα επηρεάζεται από τις πολιτισμικές διαφορές: Κάποιες κουλτούρες ευνοούν την προστασία της ιδιωτικής ζωής, ενώ άλλες δίνουν έμφαση στην κοινότητα. Αυτό οδηγεί σε μία αμφίθυμη στάση απέναντι προστασία της ιδιωτικής ζωής στο Διαδίκτυο, το οποίο είναι ένα παγκόσμιο σύστημα.
Ευπάθειες των συστημάτων νέφους Συστήματα νέφους έχουν πληγεί από κακόβουλες επιθέσεις ή και από αποτυχίες των υποδομών τους, π.χ. διακοπές ρεύματος. Τέτοια δεδομένα μπορούν να επηρεάσουν τη λειτουργία των DNS servers του Διαδικτύου και να εμποδίζουν την πρόσβαση σε ένα νέφος ή να το επηρεάσουν άμεσα. Παραδείγματα: Το 2004 μία επίθεση στην Akamai προκάλεσε προβλήματα σε DNS servers και επηρέασε εταιρείες όπως οι Google, Yahoo κτλ. Το 2009, η Google έγινε στόχος μίας επίθεσης άρνησης υπηρεσιών (denial of service attack) η οποία έριξε τα Google News και Gmail για αρκετές ημέρες. Το 2012 ένας κεραυνός προκάλεσε παρατεταμένο πρόβλημα στην Amazon.
Αναφορές Το παρών υλικό βασίστηκε πάνω στην δράση «Ανοικτά Ψηφιακά Μαθήματα στο Πανεπιστήμιο Δυτικής Μακεδονίας» http://creativecommons.org/licenses/by-nc-sa/4.0/ http://openclass.teiwm.gr/courses/informatic122/