Τερλνινγηθό Δθπαηδεπηηθό Ίδξπκα Αλαηνιηθήο Μαθεδνλίαο θαη Θξάθεο Πηπρηαθή Δξγαζία Αλάπηπμε Δηθνληθώλ Τπνινγηζηηθώλ πζηεκάηωλ Αξακπίδεο Κιεκέληηνο Γαβξίδεο Υξήζηνο Δπηβιέπωλ θαζεγεηήο : Μαξδύξεο Βαζίιεηνο Σελίδα 1
ΠΔΡΙΔΥΟΜΔΝΑ 1.ΔΙΑΓΩΓΗ... 4 1.1 Mainframe Virtualization...4 1.2 Η αλάγθε γηα x86 Virtualization...4 1.3 Πξνβιήκαηα ζην παξειζόλ...6 1.4 Αληηθείκελν πηπρηαθήο εξγαζίαο...7 1.5 Τύπνη Δηθνληθνπνίεζεο...7 1.5.1 Δηθνληθνπνίεζε Απνζήθεπζεο...8 1.5.2 Δηθνληθνπνίεζε Γηθηύνπ...11 1.5.3 Δηθνληθνπνίεζε Γηαθνκηζηώλ...12 2. Virtualization...13 2.1 Οξηζκόο Server Virtualization...13 2.2 Πσο ιεηηνπξγεί ην Server Virtualization...16 2.3 Οξηζκόο Virtual Machine...16 2.4 Πιενλεθηήκαηα Δηθνληθώλ Μεραλώλ...18 2.5 Αξρηηεθηνληθέο x86 Server Virtualization...19 2.5.1 Μνληέιν Virtual Machine...19 2.5.2 Μνληέιν Paravirtual Machine...20 2.5.3 Virtualization ζε επίπεδν ιεηηνπξγηθνύ ζπζηήκαηνο...21 2.6 Πεξηγξάθνληαο ηνλ ππεξόπηε(hypervisor)...27 2.7 Αζθάιεηα ζε εηθνληθνπνηεκέλα πεξηβάιινληα...37 2.8 Δηθνληθνπνίεζε εθαξκνγώλ (Application Virtualization)...39 2.9 Δηθνληθνπνίεζε επηθάλεηαο εξγαζίαο (Desktop Virtualization)...42 2.9.1 Δηθνληθ. desktop από πιεπξά δηαθνκηζηή...43 2.9.2 Δηθνληθ. desktop από πιεπξά πειάηε...45 2.9.3 Τερλνινγία VDI...45 2.9.5 Οθέιε εηθνληθ. desktop...52 3. Τπνινγηζηηθό λέθνο (Cloud computing)...53 Σελίδα 2
3.1 Τη είλαη ην ππνινγηζηηθό λέθνο...54 3.1.1 Ιζηνξία ππνινγηζηηθνύ λέθνπο...54 3.1.2 Τν κνληέιν NIST...56 3.1.3 Πνιιαπιή κίζζσζε...57 3.1.4 Πιαίζην SPI...58 3.1.5 Σρεηηθέο ηερλνινγίεο...60 3.2 Μνληέια ππεξεζηώλ λέθνπο...60 3.2.1 Λνγηζκηθό σο ππεξεζία (SaaS)...61 3.2.2 Η πιαηθόξκα σο ππεξεζία (PaaS)...62 3.2.3 Η ππνδνκή σο ππεξεζία (IaaS)...64 3.3 Μνληέια αλάπηπμεο λέθνπο... 65 3.3.1 Γεκόζην λέθνο... 65 3.3.2 Κνηλνηηθό λέθνο...67 3.3.3 Ιδησηηθό λέθνο...68 3.3.4 Υβξηδηθό λέθνο...70 3.3.5 Πξσηνθνιιά επηθνηλσλίαο...71 3.4 Αζθάιεηα ζην λέθνο...72 3.4.1 Καηαλνώληαο ηελ αζθάιεηα/θίλδπλνπο...72 3.4.2 Σηόρνη αζθάιεηαο πιεξνθνξηώλ...73 3.4.3 Υπεξεζίεο αζθάιεηαο ζην λέθνο...76 3.5 Οθέιε ππνινγηζηηθνύ λέθνπο...77 4. Τινπνίεζε Πξωηνηύπνπ...80 5. Δπίινγνο...140 6. Πηλάθαο εηθόλωλ...142 7. Βηβιηνγξαθία...143 Σελίδα 3
1. Δηζαγωγή 1.1. Mainframe Virtualization Τα ηειεπηαία ρξόληα, ε εηθνληθνπνίεζε έρεη αιιάμεη ηνλ ηξόπν πνπ βιέπνπκε ηελ πιεξνθνξηθή. Αληί λα ρξεζηκνπνηνύκε πνιιά δηαθνξεηηθά ζπζηήκαηα ππνινγηζηώλ γηα δηάθνξεο εξγαζίεο, κε ηελ εηθνληθνπνίεζε κπνξνύκε λα ρξεζηκνπνηήζνπκε έλα εληαίν ζύζηεκα γηα λα θηινμελήζνπκε πνιιέο εθαξκνγέο θαη λα έρνπκε θεληξηθή δηαρείξηζε. Η εηθνληθνπνίεζε απνηειεί ηνλ πξνπνκπό ηεο δπλαηόηεηαο κεηαθνξάο ηνπ εηθνληθνπνηεκέλνπ πεξηβάιινληνο ζην cloud. Έρνληαο ηνπο δηαθνκηζηέο καο ζε εηθνληθή κνξθή απνθηάκε ηελ δπλαηόηεηα κεηαθνξάο ηνπο ζην λέθνο. Έλα cloud κπνξεί λα βξίζθεηαη κέζα ζηηο εγθαηαζηάζεηο ελόο νξγαληζκνύ θαη λα εμππεξεηεί αλάγθεο ηνπ. Σηελ ζπλέρεηα ηεο εξγαζίαο καο ζα δνύκε πσο κέζσ ελόο ηδησηηθνύ λέθνπο, ην ινγηζκηθό κνηξάδεηαη ζε ζηαζκνύο εξγαζίαο θαη θνξεηέο ζπζθεπέο κε ηελ κνξθή ππεξεζίαο (κέζσ ελόο πεξηεγεηή-browser) θαζώο επίζεο θαη εηθνληθέο επηθάλεηεο εξγαζίαο γηα θάιπςε αλαγθώλ ζε ζηαζκνύο εξγαζίαο. Τν Virtualization πινπνηήζεθε πξηλ από 30 ρξόληα αξρηθά από ηελ IBM ζαλ κία κέζνδνο γηα ηνλ ινγηθό δηακεξηζκό ησλ mainframe ππνινγηζηώλ ζε μερσξηζηνύο virtual ππνινγηζηέο (virtual machines). Απηά ηα δηακεξίζκαηα (partitions) επέηξεπαλ ζηα mainframes ην multitask (λα εθηεινύλ πνιιαπιέο εθαξκνγέο θαη δηεξγαζίεο παξάιιεια). Γεδνκέλνπ όηη ηα mainframes ήηαλ αθξηβνί πόξνη εθείλε ηελ επνρή, ζρεδηάζηεθαλ έηζη ώζηε λα δηακεξίδνληαη, πξνθεηκέλνπ λα αληηζηαζκίδνπλ πιήξσο ηελ νηθνλνκηθή επέλδπζε. 1.2. Η αλάγθε γηα x86 Virtualization Τν Virtualization εγθαηαιείθζεθε ζηε δηάξθεηα ησλ δεθαεηηώλ 1980 θαη 1990 όηαλ νη client-server εθαξκνγέο, νη ρακεινύ θόζηνπο x86 εμππεξεηεηέο θαη ζηαζκνί εξγαζίαο, θαζηέξσζαλ ην κνληέιν ηεο θαηαλεκεκέλεο επεμεξγαζίαο (distributed computing). Αληί ηεο από θνηλνύ ρξήζεο πόξσλ Σελίδα 4
θεληξηθά, ζύκθσλα κε ην mainframe κνληέιν, νη νξγαληζκνί ρξεζηκνπνίεζαλ ην ρακειό θόζηνο ησλ θαηαλεκεκέλσλ ζπζηεκάησλ γηα λα δεκηνπξγήζνπλ «λεζίδεο» επεμεξγαζηηθήο ηζρύνο. Η επξεία πηνζέηεζε ησλ Microsoft Windows θαη ε αλάδεημε ηνπ Linux ζαλ server operating systems ζηελ δεθαεηία ηνπ 1990, θαζηέξσζαλ ηνπο x86 servers σο πξόηππν γηα ηελ βηνκεραλία (industry standard). Η αλάπηπμε ζηελ γξήγνξε θαη εύθνιε δηάζεζε (deployment) ησλ x86 servers θαη desktops έρεη εηζάγεη λέεο πξνθιήζεηο ζηελ IT ππνδνκή θαη ηηο ιεηηνπξγίεο. Σε απηέο ηηο πξνθιήζεηο ζπγθαηαιέγνληαη ηα παξαθάησ: Πεξηνξηζκέλε Αμηνπνίεζε Τπνδνκήο Η ζπλήζεο αλάπηπμε ησλ x86 servers επηηπγράλεη κέζε ρξήζε ηεο ηάμεο ηνπ κόλν 10-15% επί ηεο ζπλνιηθήο ρσξεηηθόηεηαο, ζύκθσλα κε ην International Data Corporation (IDC), κηα εηαηξεία έξεπλαο αγνξώλ. Οη νξγαληζκνί ζπλήζσο εθηεινύλ κία εθαξκνγή αλά εμππεξεηεηή πξνθεηκέλνπ λα απνθύγνπλ ηνλ θίλδπλν ηα εππαζή ζεκεία κίαο εθαξκνγήο λα επεξεάζνπλ ηελ δηαζεζηκόηεηα κηαο άιιεο εθαξκνγήο ζηνλ ίδην server. Απμεκέλν Κόζηνο Φπζηθήο Τπνδνκήο Τν ιεηηνπξγηθό θόζηνο γηα ηελ ππνζηήξημε ηεο απμαλόκελεο θπζηθήο ππνδνκήο κεγαιώλεη ζηαζεξά. Τν κεγαιύηεξν κέξνο ηεο ππνδνκήο ππνινγηζηώλ πξέπεη λα παξακέλεη ζε ιεηηνπξγία ζπλερώο, νδεγώληαο ζε θαηαλάισζε ηζρύνο, αλάγθεο ςύμεο θαη θόζηνο εγθαηαζηάζεσλ πνπ δελ κεηαβάιινληαη ζύκθσλα κε ην βαζκό ρξήζεο. Απμαλόκελν Κόζηνο Γηαρείξηζεο ηνπ IT Καζώο ηα πεξηβάιινληα ησλ ππνινγηζηώλ γίλνληαη πεξηζζόηεξν ζύλζεηα, έρεη απμεζεί ην επίπεδν εμεηδηθεπκέλεο εθπαίδεπζεο θαη εκπεηξίαο πνπ απαηηείηαη από ην πξνζσπηθό δηαρείξηζεο ηεο ππνδνκήο, θαζώο επίζεο ην ζρεηηδόκελν θόζηνο. Οη νξγαληζκνί δαπαλνύλ δπζαλάινγν ρξόλν θαη πόξνπο ζε ρεηξνλαθηηθέο εξγαζίεο πνπ ζρεηίδνληαη κε ηελ ζπληήξεζε ησλ εμππεξεηεηώλ, θαη επνκέλσο απαηηείηαη πεξηζζόηεξν πξνζσπηθό γηα λα εθηειέζεη απηέο ηηο εξγαζίεο. Αλεπαξθήο Μεηάπηωζε θαη Πξνζηαζία από Καηαζηξνθέο Οη νξγαληζκνί επεξεάδνληαη απμαλόκελα από ηελ δηαθνπή ιεηηνπξγίαο(downtime) θξίζηκσλ εθαξκνγώλ ππεξεζηώλ θαη ηελ αδπλακία πξόζβαζεο θξίζηκσλ ηειηθώλ ρξεζηώλ ζε ζηαζκνύο εξγαζίαο. Η απεηιή ησλ επηζέζεσλ ζηελ αζθάιεηα, ε απεηιή ησλ θπζηθώλ θαηαζηξνθώλ, ησλ επηδεκηώλ θαη ηεο ηξνκνθξαηίαο έρεη απμήζεη ηε ζεκαληηθόηεηα ηνπ ζρεδηαζκνύ γηα ηε δηαηήξεζε ηεο νκαιήο ιεηηνπξγίαο ηνπ νξγαληζκνύ (business continuity planning) ηόζν γηα ηνπο ζηαζκνύο εξγαζίαο όζν θαη γηα ηνπο εμππεξεηεηέο. Έληνλε Σπληήξεζε ηωλ Σηαζκώλ Εξγαζίαο ηειηθώλ ρξεζηώλ Η δηαρείξηζε θαη ε αζθάιηζε ησλ ζηαζκώλ εξγαζίαο ησλ νξγαληζκώλ παξνπζηάδεη πνιπάξηζκεο πξνθιήζεηο. Ο έιεγρνο ελόο πεξηβάιινληνο κε δηεζπαξκέλνπο ζηαζκνύο εξγαζίαο (desktops) θαη ε επηβνιή πνιηηηθήο δηαρείξηζεο, πξόζβαζεο θαη αζθάιεηαο ρσξίο λα εμαζζελεί ε δπλαηόηεηα Σελίδα 5
ησλ ρξεζηώλ λα δνπιεύνπλ κε απνδνηηθό ηξόπν είλαη πνιύπινθε θαη δαπαλεξή. Πνιπάξηζκεο δηνξζώζεηο (patches) θαη αλαβαζκίζεηο πξέπεη λα εθαξκόδνληαη ζπλερώο ζηα πεξηβάιινληα ππνινγηζηώλ γξαθείνπ πξνθεηκέλνπ λα εμαιείςνπλ ηα εππαζή ζεκεία ζηελ αζθάιεηα. Τν Σρήκα 1 δείρλεη ηελ αύμεζε ζηνλ πιεζπζκό ηωλ ζπζηεκάηωλ x86 αξρηηεθηνληθήο ηα ηειεπηαία ρξόληα, ζε ζπλδπαζκό κε ηελ ηδηαίηεξα πεξηνξηζκέλε αμηνπνίεζή ηνπο. Σρήκα 1. Σπζρέηηζε αύμεζεο αξηζκνύ εμππεξεηεηώλ & βαζκνύ αμηνπνίεζήο ηνπο [1] 1.3. Πξνβιήκαηα ζην παξειζόλ Πξνθιήζεηο & Δκπόδηα ζην x86 Virtualization Αληίζεηα κε ηα mainframes, ηα x86 ζπζηήκαηα δελ ζρεδηάζηεθαλ γηα λα ππνζηεξίδνπλ πιήξσο ην Virtualization, θαη ε θνηλσλία ηεο πιεξνθνξηθήο είρε λα μεπεξάζεη ηζρπξέο πξνθιήζεηο γηα λα δεκηνπξγήζεη virtual machines βαζηζκέλα ζε x86 ππνινγηζηέο. Η βαζηθή ιεηηνπξγία ησλ πεξηζζόηεξσλ Κεληξηθώλ Μνλάδσλ Δπεμεξγαζίαο (CPUs), ηόζν ζηα mainframes όζν θαη ζηα PCs, είλαη λα εθηεινύλ κηα αθνινπζία απνζεθεπκέλσλ νδεγηώλ (π.ρ., έλα παθέην ινγηζκηθνύ). Σηνπο x86 επεμεξγαζηέο, ππάξρνπλ 17 ζπγθεθξηκέλεο νδεγίεο πνπ δεκηνπξγνύλ πξνβιήκαηα όηαλ γίλνληαη ηδεαηέο (virtualize), πξνθαιώληαο ην ιεηηνπξγηθό ζύζηεκα λα εκθαλίζεη κηα πξνεηδνπνίεζε, λα ηεξκαηίζεη ηελ εθαξκνγή, ή απιά λα θαηαξξεύζεη. Σαλ απνηέιεζκα, απηέο νη 17 νδεγίεο απνηεινύζαλ έλα ζεκαληηθό εκπόδην ζηελ αξρηθή πινπνίεζε ηνπ Virtualization ζε x86 ππνινγηζηέο. Γηα ηνλ ρεηξηζκό ησλ πξνβιεκαηηθώλ νδεγηώλ ζηελ αξρηηεθηνληθή ησλ x86 ππνινγηζηώλ, νη θαηαζθεπαζηέο ινγηζκηθνύ Virtualization αλέπηπμαλ κηα Σελίδα 6
ηερληθή πξνζαξκνγήο, ε νπνία «παγηδεύεη» απηέο ηηο νδεγίεο θαηά ηελ δεκηνπξγία ηνπο θαη ηηο κεηαηξέπεη ζε αζθαιείο νδεγίεο πνπ κπνξνύλ λα γίλνπλ ηδεαηέο, ελώ παξάιιεια επηηξέπεη ζε όιεο ηηο άιιεο νδεγίεο λα εθηεινύληαη ρσξίο θακία παξέκβαζε. Τν απνηέιεζκα είλαη έλα πςειήο απόδνζεο virtual machine πνπ ζπλδπάδεηαη αξκνληθά κε ην hardware ηνπ εμππεξεηεηή (host) θαη δηαηεξεί πιήξε ζπκβαηόηεηα ινγηζκηθνύ. 1.4.Αληηθείκελν ηεο πηπρηαθήο εξγαζίαο Σθνπόο ηεο πηπρηαθήο εξγαζίαο είλαη λα εηζάγεη ηνλ αλαγλώζηε ζε έλλνηεο όπσο ε εηθνληθνπνίεζε θαη ην cloud computing. Σπγθξίλεη ηηο βαζηθέο πιαηθόξκεο εηθνληθνπνίεζεο, αλαδεηθλύνληαο ηα πιενλεθηήκαηα θαη κεηνλεθηήκαηα ηεο θαζεκηάο ώζηε λα δίλεηαη ε δπλαηόηεηα κηαο θαιά πιεξνθνξεκέλεο απόθαζεο θαηά ηελ επηινγή ηνπο. Παξνπζηάδεη ηα άκεζα νθέιε πνπ πξνζθέξεη ε πηνζέηεζε ηεο εηθνληθνπνίεζεο ζε έλαλ νξγαληζκό ( Δθπαηδεπηηθά Ιδξύκαηα, Δηαηξίεο θαη Γεκόζηνπο Οξγαληζκνύο ), δηεξεπλά ηα νθέιε πνπ πξνζθέξεη ε εηθνληθνπνίεζε ηνπ Desktop κε ρξήζε ηερλνινγίαο cloud θαη παξνπζηάδεη κηα ιύζε πνπ κπνξεί λα πξνζθέξεη ινγηζκηθό σο ππεξεζία θαη εηθνληθέο επηθάλεηεο εξγαζίαο ζε νπνηεζδήπνηε ζπζθεπέο έρνπλ απηήλ ηελ δπλαηόηεηα. Με ηελ αλάπηπμε απηώλ ησλ ιύζεσλ ε έλλνηα ηνπ θηλεηνύ εξγαδόκελνπ (mobile worker ) απνθηά λέν λόεκα. 1.5. Σύπνη Δηθνληθνπνίεζεο Παξόιν ηνλ "ζόξπβν" πνπ ππάξρεη γύξσ από ηελ εηθνληθνπνίεζε ηα ηειεπηαία ρξόληα, ε εηθνληθνπνίεζε δελ είλαη κηα θαηλνύξηα ηερλνινγηθή θαηλνηνκία, όπσο είδακε θαη ζε πξνεγνύκελε ελόηεηα. Υπάξρνπλ ηέζζεξηο θύξηνη ιόγνη πνπ απνηέιεζαλ ηνπο νδεγνύο γηα ηελ κεηαθίλεζε ηεο εηθνληθνπνίεζεο από ηνπο θεληξηθνύο ππνινγηζηέο (mainframes) ζηα ζεκεξηλά ππνινγηζηηθά πεξηβάιινληα. Η έιιεηςε δπλαηόηεηαο εθκεηάιιεπζεο ηνπ αρξεζηκνπνίεηνπ (unutilized) πιηθνύ. Η κεγάιε αύμεζε ηνπ θπζηθνύ ρώξνπ πνπ απαηηεί ε εμάπισζε ησλ θέληξσλ δεδνκέλσλ. Η νινέλα θαη κεγαιύηεξε δήηεζε ελέξγεηαο ζε ζρέζε κε ηελ αληίζηνηρε αύμεζε ζε θόζηνο απόθηεζεο ηεο. Η αύμεζε ηνπ θόζηνπο δηαρείξηζεο ησλ πιεξνθνξηαθώλ ζπζηεκάησλ. Δμεηάδνληαο απηνύο ηνπο ηέζζεξηο βαζηθνύο ιόγνπο, θαηαιαβαίλνπκε γηαηί ε εηθνληθνπνίεζε είλαη πνιύ ζεκαληηθή. Ο πην δηαδεδνκέλνο ηύπνο εηθνληθνπνίεζεο είλαη ε εηθνληθνπνίεζε πιαηθόξκαο (platform virtualization). Λέγνληαο εηθνληθνπνίεζε πιαηθόξκαο ελλννύκε απηό πνπ επηηξέπεη, ηελ εηθνληθνπνίεζε δηαθνκηζηώλ θαη επηθάλεηαο εξγαζίαο. Ωζηόζν πεξάλ από ηελ εηθνληθνπνίεζε πιαηθόξκαο, νη ΙΤ νξγαληζκνί ρξεζηκνπνηνύλ θαη άιινπ ηύπνπο εηθνληθνπνίεζεο, ζε άιινπο ηνκείο γηα λα θαιύςνπλ θαη άιιεο αλάγθεο πνπ ππάξρνπλ. Μπνξνύκε ινηπόλ λα ζπλνςίζνπκε ηνπο ηύπνπο ζηνπο αθόινπζνπο : Δηθνληθνπνίεζε Απνζήθεπζεο (Storage Virtualization) Δηθνληθνπνίεζε Γηθηύνπ (Network Virtualization) Σελίδα 7
Δηθνληθνπνίεζε Γηαθνκηζηώλ (Server Virtualization) Δηθνληθνπνίεζε Δθαξκνγώλ (Application Virtualization) Δηθνληθνπνίεζε Δπηθάλεηαο Δξγαζίαο (Desktop Virtualization) Σηηο ελόηεηεο πνπ αθνινπζνύλ ζα παξνπζηαζηνύλ αλαιπηηθόηεξα ηα παξαπάλσ εηδή εηθνληθνπνίεζεο [1] 1.5.1 Δηθνληθνπνίεζε Απνζήθεπζεο Με ηνλ όξν εηθνληθνπνίεζε απνζήθεπζεο ελλνείηαη ε ινγηθή παξνπζίαζε θπζηθώλ πνιιαπιώλ απνζεθεπηηθώλ ζπζθεπώλ. Η ηερλνινγία RAID άλνημε λέεο πξννπηηθέο ζηελ εηθνλνπνίεζε ηεο απνζήθεπζεο αιιά ε δηαρείξηζε εθαηνληάδσλ gigabyte αθόκε θαη terabyte απνζεθεπηηθνύ ρώξνπ απνδεηθλύεηαη πξνβιεκαηηθή. Η ηερλνινγία RAID δίλεη ηε δπλαηόηεηα λα ξπζκίζνπκε δύν ή παξαπάλσ θπζηθνύο δίζθνπο λα εκθαλίδνληαη σο έλαο ινγηθόο δίζθνο. Γηα ην ιεηηνπξγηθό ζύζηεκα, ε παξνπζίαζε θπζηθώλ δίζθσλ σο έλαο ινγηθόο δίζθνο απνηειεί κία απιή ιύζε εηθνληθνπνηεκέλεο απνζήθεπζεο. Τν 2001, ε Έλσζε Βηνκεραλίαο Γηθηπαθήο Απνζήθεπζεο (SNIA- Storage Networking Industry Association) πξνζπάζεζε λα αλαπηύμεη έλα ζπλεπή, θαη επξέσο απνδεθηό νξηζκό ηνπ όξνπ εηθνληθνπνίεζε. Απηό έγηλε πξνθεηκέλνπ λα δνζεί ζηνπο θαηαλαισηέο (ηειηθνί ρξήζηεο) θαη ζηνπο παξαγσγνύο (θαηαζθεπαζηέο) ηεο απνζήθεπζεο θνηλό έδαθνο πάλσ ζην νπνίν λα ζπδεηήζνπλ θαη λα αλαπηύμνπλ ην ζέκα. Ο νξηζκόο SNIA έρεη σο εμήο: 1. Η πξάμε ηεο αθαίξεζεο, απόθξπςεο, ή απνκόλσζεο ησλ εζσηεξηθώλ ιεηηνπξγηώλ ησλ (ππό) ζπζηεκάησλ ή ππεξεζηώλ απνζήθεπζεο από ηηο εθαξκνγέο, ππνινγηζηέο, ή από ηνπο δηθηπαθνύο πόξνπο, κε ζθνπό ηε δπλαηόηεηα δηαρείξηζεο ηεο απνζήθεπζεο δεδνκέλσλ αλεμάξηεηα από ην δίθηπν θαη από εθαξκνγέο. 2. Η εθαξκνγή ηεο εηθνληθνπνίεζεο ζε ππεξεζίεο απνζήθεπζεο ή ζπζθεπέο γηα ηνλ ζθνπό ηεο ζπγθέληξσζεο ιεηηνπξγηώλ ή ζπζθεπώλ, πνπ θξύβνπλ ηελ πνιππινθόηεηα, ή πξνζζέηνπλ λέεο δπλαηόηεηεο γηα ηε κείσζε ηνπ επηπέδνπ ησλ πόξσλ απνζήθεπζεο. Ο νξηζκόο κπνξεί λα νλνκαζηεί θαη «αθαηξεηηθή ιεπηνκέξεηα». Απηή είλαη θαη ε νπζία ηεο εηθνληθνπνίεζεο. Η εηθνληθνπνίεζε πξνζθέξεη κία απιή θαη ζηαζεξή δηεπαθή γηα πεξίπινθεο ιεηηνπξγίεο. Σηελ πξαγκαηηθόηεηα ε αλάγθε γηα θαηαλόεζε από πιεπξάο ηνπ ρξήζηε γλώζεσλ ηεο ππνθείκελεο πνιππινθόηεηαο είλαη κηθξή έσο αδηάθνξε. Σε κία πξνεγνύκελε πξνζπάζεηά ηνπ ην ηερληθό ζπκβνύιην ηνπ SNIA δεκηνύξγεζε έλα ζεκαληηθό έγγξαθν, ην Μνηξαδόκελν Μνληέιν Απνζήθεπζεο. Ο ζθνπόο απηνύ ηνπ κνληέινπ ήηαλ λα εθπαηδεύζεη ηνπο ηειηθνύο ρξήζηεο εμεγώληαο πώο ε δηαζηξσκάησζε ηεο ηερλνινγίαο ζηηο ζύγρξνλεο αξρηηεθηνληθέο απνζήθεπζεο δεκηνπξγεί έλα πιήξεο θάζκα από ιεηηνπξγίεο απνζήθεπζεο. [1] Σελίδα 8
Σχθμα 2. Το μοιραζόμενο μοντέλο αποιθκευςησ τησ SNIA Σην ζρήκα 2 απνηππώλεηαη ην πςειόηεξν επίπεδν ηνπ θνηλνύ κνληέινπ απνζήθεπζεο ηνπ SNIA. Γηαζέηεη ηξεηο θύξηεο ζπληζηώζεο ζην πεδίν εθαξκνγήο ηεο: Τν αξρείν / ζηξώκα εγγξαθήο, ην νπνίν πεξηιακβάλεη βάζεηο δεδνκέλσλ θαη ζπζηήκαηα αξρεηνζέηεζεο. Τν ζηξώκα κπινθ, ην νπνίν πεξηιακβάλεη ηόζν ρακεινύ επηπέδνπ ζπζθεπέο απνζήθεπζεο όζν θαη ζύλζεζε πνπ βαζίδεηαη ζε ινγηθή κπινθ. Έλα ππνζύζηεκα ππεξεζηώλ, ην νπνίν παξέρεη ιεηηνπξγίεο όπσο ε δηαρείξηζε ησλ άιισλ κεξώλ ηνπ ζπζηήκαηνο. Η εηθνληθνπνίεζε κπνξεί λα βξίζθεηαη ζην επίπεδν ηνπ θεληξηθνύ ππνινγηζηή, ζε ζπζηνηρίεο απνζήθεπζεο, ή ζην δίθηπν, κέζσ νπηηθώλ κεηαγσγώλ ή ζπζθεπώλ εγθαηεζηεκέλσλ πάλσ ζε θεληξηθά ζπζηήκαηα απνζήθεπζεο (SAN). Η εηθνληθνπνίεζε κπνξεί λα πινπνηεζεί κέζσ ηνπ δηαρσξηζκνύ ησλ ειέγρσλ θαη ησλ δηόδσλ δεδνκέλσλ ζε εληόο θαη εθηόο δώλεο. Η εηθνληθνπνίεζε ηεο απνζήθεπζεο παξέρεη ηα κέζα γηα ηε δεκηνπξγία πςεινύ επηπέδνπ ππεξεζηώλ απνζήθεπζεο πνπ θξύβνπλ ηελ πνιππινθόηεηα όισλ ησλ εκπιεθόκελσλ κεξώλ θαη επηηξέπνπλ ηελ απηνκαηνπνίεζε ηεο απνζήθεπζεο δεδνκέλσλ. Ο απώηεξνο ζηόρνο ηεο εηθνληθνπνίεζεο ηεο απνζήθεπζεο πξέπεη λα είλαη ε απινπνίεζε ηεο δηαρείξηζεο. Απηό κπνξεί λα επηηεπρζεί κε κηα πνιπεπίπεδε πξνζέγγηζε, ελώλνληαο πνιιαπιά ηερλνινγηθά επίπεδα ζην πιαίζην ηεο ινγηθήο αθαίξεζεο. Απνθξύπηνληαο ηελ πνιππινθόηεηα ησλ θπζηθώλ/πιηθώλ ζηνηρείσλ απνζήθεπζεο θαη θαλεξώλνληαο κηα απινπζηεπκέλε θαη ινγηθή άπνςε ηεο απνζήθεπζεο είλαη έλα πξώην βήκα πξνο ηνλ εμνξζνινγηζκό ηεο δηαρείξηζεο απνζήθεπζεο. Η αληηκεηώπηζε πνιιαπιώλ θπζηθώλ δίζθσλ ή ζπζηνηρηώλ σο κία εληαία ινγηθή νληόηεηα δηαρσξίδεη ηνλ ρξήζηε ηεο απνζεθεπηηθήο κνλάδαο από ηα θπζηθά ραξαθηεξηζηηθά ησλ πιηθώλ ζηνηρείσλ (δίζθνη), ζπκπεξηιακβαλνκέλεο ηεο θπζηθήο ζέζεο θαη ησλ απαηηήζεσλ πνπ έρνπλ απηέο νη θπζηθέο ζπζθεπέο. Αλ θαη έλα ζηξώκα ηεο πνιππινθόηεηαο έρεη αληηκεησπηζηεί, ε ινγηθή αθαίξεζε ηεο θπζηθήο απνζήθεπζεο από κόλε ηεο δελ άξεη ην βάξνο ηεο απαηηεηηθήο εξγαζίαο από ηνπο δηαρεηξηζηέο απνζήθεπζεο. Πιένλ ησλ δηαθνξώλ γηα ην πνπ βξίζθεηαη ε εηθνληθή λνεκνζύλε, νη θαηαζθεπαζηέο έρνπλ αλαπηύμεη δηαθνξεηηθέο κεζόδνπο γηα ηελ πινπνίεζε ζηε κεηαθνξά ηεο εηθνληθνπνηεκέλεο απνζήθεπζεο. Η κέζνδνο εληόο δώλεο (In-band) ηνπνζεηεί ηελ κεραλή ηεο εηθνληθνπνίεζεο ζηε δίνδν ησλ δεδνκέλσλ, έηζη ώζηε ηόζν ηα κπινθ δεδνκέλσλ όζν θαη νη πιεξνθνξίεο Σελίδα 9
ειέγρνπ πνπ δηέπνπλ ηε εηθνληθή παξνπζία λα κεηαθέξνληαη πάλσ από ηνλ ίδην ζύλδεζκν. Η κέζνδνο "εθηόο δώλεο" (out of band) παξέρεη μερσξηζηέο δηαδξνκέο γηα ηα δεδνκέλα θαη ηνλ έιεγρν, δίλνληαο ηελ εηθόλα εηθνληθήο απνζήθεπζεο ζηνλ νηθνδεζπόηε κέζα από έλα ζύλδεζκν θαη επηηξέπνληάο ηνπ λα αλαθηήζεη απεπζείαο κπινθ δεδνκέλσλ πνπ βξίζθνληαη ζηε θπζηθή απνζήθεπζε ελόο άιινπ νηθνδεζπόηε. Οη ηερληθέο εηθνληθνπνίεζεο εληόο θαη εθηόο δώλεο κεξηθέο θνξέο αλαθέξνληαη σο ζπκκεηξηθέο θαη αζύκκεηξεο αληίζηνηρα, αιιά γηα ράξε ηεο αθξίβεηαο θαη ηελ απινύζηεπζε ηνπ ιεμηινγίνπ ηεο εηθνληθνπνίεζεο, ζην θείκελν απηό νη όξνη ελνπνηνύληαη σο νξνινγία.[2] Σχθμα 3. Εντόσ και εκτόσ ζώνησ τεχνικέσ εικονικοποίηςησ Η απινύζηεπζε ζηε δηαρείξηζε απνζεθεπηηθώλ ρώξσλ θαη κέζσλ κέζσ ηεο ηερλνινγίαο εηθνληθνπνίεζεο έρεη πνιιέο πηπρέο. Μεηαμύ απηώλ δηαθξίλνπκε ηε ζπγθέληξσζε δηαρείξηζεο, ηνλ εμνξζνινγηζκό ησλ δηαδηθαζηώλ γηα ηε δεκηνπξγία αληηγξάθσλ αζθαιείαο ζε ηαηλία, ηελ εδξαίσζε ησλ πιενλεθηεκάησλ απνζήθεπζεο, ηελ ελίζρπζε ηεο ρξεζηκνπνίεζεο ηνπ παξαγσγηθνύ δπλακηθνύ θαη ησλ πόξσλ, ηελ εμαζθάιηζε ηεο αθεξαηόηεηαο ησλ δεδνκέλσλ κέζσ ιήςεο ζηηγκηόηππσλ (snapshots), θιπ. Τα παξαπάλσ δελ απνηεινύλ ζηελ πξαγκαηηθόηεηα ραξαθηεξηζηηθά ηεο εηθνληθνπνίεζεο απνζήθεπζεο, αιιά ηα νθέιε πνπ πξνθύπηνπλ από ηε ρξήζε ηεο. Γηα παξάδεηγκα, ε ελνπνίεζε ησλ ζπζηεκάησλ απνζήθεπζεο, είλαη εμ νξηζκνύ ελεξγή ζε κία θεληξηθή απνζεθεπηηθή κνλάδα (SAN) κέζσ δηθηύσζεο. Σηα ζπζηήκαηα όπνπ ππάξρεη κόλν κία κεγάιε ζπζηνηρία δίζθσλ ε εηθνληθνπνίεζε δελ κπνξεί λα ζπκβάιιεη ζεκαληηθά ζηελ επθνιία ρξήζεο. Δάλ ππάξρνπλ πνιιαπιέο ζπζηνηρίεο δίζθσλ, θαη ηδίσο ζπζηνηρίεο από δηάθνξνπο πξνκεζεπηέο θεληξηθώλ απνζεθεπηηθώλ κνλάδσλ SAN, ε εηθνληθνπνίεζε απνζήθεπζεο κπνξεί λα βνεζήζεη νπζηαζηηθά ζηνλ εμνξζνινγηζκό ηεο δηαρείξηζεο κε ηελ άζξνηζε ησλ ζηνηρείσλ απνζήθεπζεο ζε κηα θνηλή πηζίλα. Οη θαηαζθεπαζηέο ζπλήζσο ππνγξακκίδνπλ ηα πνιιά νθέιε ηεο εηθνληθνπνηεκέλεο απνζήθεπζεο, θαη ζηε ζπλέρεηα επηθεληξώλνληαη ζηε δεκηνπξγία αληηγξάθσλ αζθαιείαο, ζηηγκηόηππσλ, θαη νύησ θαζεμήο.[2] Οθέιε ηεο εηθνληθνπνίεζεο απνζήθεπζεο Σελίδα 10
Τελ απνζήθεπζε δεδνκέλσλ ζε πην βνιηθέο ηνπνζεζίεο καθξηά από νπνηνδήπνηε νηθνδεζπόηε. Σε πεξίπησζε βιάβεο ηνπ νηθνδεζπόηε, ηα δεδνκέλα δελ βξίζθνληαη απαξαίηεηα ζε θίλδπλν. Τελ εθηέιεζε πξνεγκέλσλ ιεηηνπξγηώλ όπσο ε απαινηθή ηνπ ζνξύβνπ ζηα δεδνκέλα, ε αλαπαξαγσγή, ε παξνπζίαζε πεξηζζόηεξσλ θπζηθώλ ζπζθεπώλ από όηη ζηελ πξαγκαηηθόηεηα ππάξρνπλ (thin provisioning), θαη ε ιεηηνπξγία αλάθηεζεο δεδνκέλσλ από θαηαζηξνθή. Η αθαηξεηηθή αληηκεηώπηζε ηεο απνζήθεπζεο θαζηζηά ηηο ιεηηνπξγίεο ηνπ ΙΤ πην επέιηθηεο όζν αθνξά ζηνλ ηξόπν κε ηνλ νπνίν απηή θαηαλέκεηαη, δηαηίζεηαη θαη πξνζηαηεύεηαη.[2] 1.5.2 Εηθνληθνπνίεζε Δηθηύνπ Η εηθνληθνπνίεζε δηθηύνπ είλαη κηα κέζνδνο πνπ ρξεζηκνπνηείηαη γηα ηνλ ζπλδπαζκό πόξσλ ηνπ δηθηύνπ ππνινγηζηώλ ζε κία εληαία πιαηθόξκα, πνπ είλαη γλσζηή κε ηελ νλνκαζία εηθνληθό δίθηπν (Virtual network). Απηό επηηπγράλεηαη κε ηελ βνήζεηα ινγηζκηθνύ θαη ππεξεζηώλ πνπ επηηξέπνπλ ηελ θνηλή ρξήζε δηθηπαθώλ πόξσλ. Η ηερλνινγία απηή ρξεζηκνπνηεί κία κέζνδν παξόκνηα κε ηε δηαδηθαζία εηθνληθνπνίεζεο πνπ ρξεζηκνπνηείηαη γηα ηελ πξνζνκνίσζε εηθνληθώλ κεραλώλ κέζα ζε θπζηθνύο ππνινγηζηέο. Έλα εηθνληθό δίθηπν ζεσξεί όιν ην πιηθό θαη ην ινγηζκηθό ζην δίθηπν σο κηα εληαία ζπιινγή πόξσλ, ε νπνία κπνξεί λα πξνζεγγηζηεί αλεμάξηεηα από ηα θπζηθά όξηα ηνπ. Με άιια ιόγηα ε εηθνληθνπνίεζε δηθηύνπ επηηξέπεη ζε θάζε εμνπζηνδνηεκέλν ρξήζηε λα κνηξαζηεί δηθηπαθνύο πόξνπο από έλα κόλν ππνινγηζηή. Τα εηθνληθά δίθηπα ρσξίδνληαη ζε δύν κεγάιεο θαηεγνξίεο : - Τα εμσηεξηθά εηθνληθά δίθηπα - Τα εζσηεξηθά εηθνληθά δίθηπα Δξωηεπικά εικονικά δίκηςα Τα εμσηεξηθά εηθνληθά δίθηπα απνηεινύληαη από έλα ή πεξηζζόηεξα ηνπηθά δίθηπα ηα νπνία ζπλδπάδνληαη ή ππνδηαηξνύληαη ζε εηθνληθά δίθηπα, κε ζηόρν ηε βειηίσζε ηεο απνηειεζκαηηθόηεηαο ελόο κεγαιύηεξνπ δηθηύνπ ή θέληξνπ δεδνκέλσλ. Τα βαζηθά ζηνηρεία ελόο εμσηεξηθνύ εηθνληθνύ δηθηύνπ, είλαη ηα εηθνληθά δίθηπα (VLANs) θαη νη κεηαγσγήο δηθηύνπ (switchs). Με ηελ ρξήζε ησλ VLAN θαη ηεο ηερλνινγίαο κεηαγσγέσλ, ν δηαρεηξηζηήο, κπνξεί λα δηακνξθώζεη ζπζηήκαηα ηα νπνία είλαη ζπλδεδεκέλα κε θπζηθό ηξόπν ζην ίδην ηνπηθό δίθηπν, έηζη ώζηε λα αλήθνπλ ζε δηαθνξεηηθά κεηαμύ ηνπο εηθνληθά δίθηπα.[3] Δζωηεπικά εικονικά δίκηςα Η εζσηεξηθή εηθνληθνπνίεζε δηθηύνπ παξέρεη νιόθιεξν ην ζύζηεκα δηακνηξαζκνύ θαζώο θαη άιιεο ιεηηνπξγίεο ηνπ δηθηύνπ ζηνπο πεξηέθηεο Σελίδα 11
(containers) ινγηζκηθνύ, νη νπνίνη ιεηηνπξγνύλ ζε θηιόμελα πεξηβάιινληα γηα ηα ζηνηρεία ηνπ ινγηζκηθνύ ηνπ δηθηύνπ ζε έλα κνλαδηθό θπζηθό ζύζηεκα. Οι ωθέλειερ ηηρ εικονικοποίηζηρ δικηύος πεπιλαμβάνοςν : Πξνζαλαηνιηζκόο ζηελ παξνρή ππεξεζηώλ: Καζώο θάζε επηρεηξεκαηηθή ππεξεζία πξνζηίζεηαη ζηελ ΙΤ ππνδνκή, θάπνηα ηκήκαηα απηήο ηεο ππνδνκήο είλαη δηακνηξαδόκελνη (shared) πόξνη θαη θάπνηα άιια είλαη απνθιεηζηηθήο ιεηηνπξγίαο (dedicated) πόξνη. Γηα παξάδεηγκα, νη κεηαγσγείο δηθηύνπ ζεσξνύληαη δηακνηξαδόκελνη πόξνη, θαη ε ξύζκηζε παξακέηξσλ ελόο VLAN κπνξεί λα είλαη έλαο πόξνο απνθιεηζηηθήο ιεηηνπξγίαο πάλσ ζε έλα δηακνηξαδόκελν κεηαγσγέα. Καιύηεξε δηαρείξηζε αιιαγώλ: Η εηθνληθνπνίεζε βειηηώλεη ηε δηαρείξηζε αιιαγώλ ρσξίδνληαο ιεηηνπξγίεο ζε πνιιέο πεξηνρέο. Αιιαγέο ζηηο ξπζκίζεηο παξακέηξσλ εληόο κηαο εηθνληθνπνηεκέλεο πεξηνρήο δελ ζα επεξεάζνπλ άιιε πεξηνρή, θάλνληαο έηζη επθνιόηεξε ηελ έγθξηζε ησλ αιιαγώλ. Μείσζε Κόζηνπο : Τν θόζηνο ηνπνζέηεζεο θαη ζπληήξεζεο δηθηπαθνύ εμνπιηζκνύ είλαη κεγάιν, θαη κπνξνύκε λα θάλνπκε εμνηθνλόκεζε ρξεκάησλ κε ην κνίξαζκα ηνίρσλ πξνζηαζίαο, κεηαγσγέσλ θαη εμηζνξξνπηζηώλ θνξηίνπ (load balancers) κεηαμύ ησλ δηαθόξσλ ππεξεζηώλ, αληί λα αγνξάδνπκε λέν εμνπιηζκό θάζε θνξά. Αζθάιεηα : Δπεηδή ηα ζπζηήκαηα είλαη ινγηθά ρσξηζκέλα, πνιιά ζέκαηα αζθάιεηαο θαη θίλδπλνη κπνξνύλ εύθνια λα αληηκεησπηζηνύλ. Θέκαηα όπσο ν πεξηνξηζκόο πξόζβαζεο θαη ν πεξηνξηζκόο γλώζεο είλαη επθνιόηεξα δηαρεηξίζηκα. 1.5.3 Δηθνληθνπνίεζε δηαθνκηζηώλ Όπσο αλαθέξακε θαη ζηελ αξρή ηεο ελόηεηαο, έλαο από ηνπο πην ζπνπδαίνπο ηύπνπο εηθνληθνπνίεζεο κε ηελ κεγαιύηεξε εθαξκνγή, είλαη ε εηθνληθνπνίεζε δηαθνκηζηώλ. Οη ΙΤ νξγαληζκνί επηδηώθνπλ κε θάζε ηξόπν ηελ εηθνληθνπνίεζε ησλ δηαθνκηζηώλ ηνπο πξνζπαζώληαο κε απηό ηνλ ηξόπν λα κεηώζνπλ ην θόζηνο ελέξγεηαο-ςύμεο, ηελ έιιεηςε ρώξνπ πνπ πξνθαιεί ε εμάπισζε ησλ "farms" θαη ηελ θαιύηεξε δηαρείξηζε ηνπ πιηθνύ ηνπο. Σηελ εηθνληθνπνίεζε δηαθνκηζηώλ έλαο θπζηθόο δηαθνκηζηήο κεηαηξέπεηε ζε έλαλ εηθνληθό. [3] Ο όξνο θπζηθόο δηαθνκηζηήο αλαθέξεηαη ζην πιηθό πνπ πξαγκαηνπνηεί ηελ ππνινγηζηηθή επεμεξγαζία πνπ επηβάιιεηαη από ην ινγηζκηθό, όπσο ην ιεηηνπξγηθό ζύζηεκα θαη νη εθαξκνγέο. Έλαο εηθνληθόο δηαθνκηζηήο δελ κπνξεί λα ιεηηνπξγήζεη ρσξίο έλαλ θπζηθό. Με ηελ εηθνληθνπνίεζε δηαθνκηζηώλ κπνξνύκε πνιινύο θπζηθνύο δηαθνκηζηέο λα ηνπο κεηαηξέςνπκε ζε εηθνληθνύο θαη λα ηνπο ηνπνζεηήζνπκε ζε έλα θπζηθό δηαθνκηζηή ν νπνίνο νλνκάδεηαη θαη νηθνδεζπόηεο (host). Αληίζεηα νη εηθνληθνί δηαθνκηζηέο νλνκάδνληαη θηινμελνύκελνη (guests). Σηελ εηθόλα πνπ αθνινπζεί δηαθξίλεηαη ε δηαθνξά ηεο παξαδνζηαθήο αξρηηεθηνληθήο δηαθνκηζηή από απηή ηνπ εηθνληθνύ δηαθνκηζηή.[3] Σελίδα 12
Σρήκα 4. Παξαδνζηαθή Αξρηηεθηνληθή έλαληη Εηθνληθήο Όπσο θαίλεηαη θαη ζηελ εηθόλα θαη νη δύν αξρηηεθηνληθέο απνηεινύληαη από έλαλ θπζηθό δηαθνκηζηή ζηνλ νπνίν ην ινγηζκηθό, έλα ιεηηνπξγηθό ζύζηεκα (OS) θαη νη εθαξκνγέο έρνπλ εγθαηαζηαζεί ζηελ θνξπθή. Ωζηόζν, ε εγθαηάζηαζε ιεηηνπξγηθώλ ζπζηεκάησλ θαη εθαξκνγώλ ζε παξαδνζηαθή αξρηηεθηνληθή δηαθνκηζηώλ είλαη πνιύ επάισηε ζηηο αιιαγέο ή ηηο βιάβεο ζην ζηξώκα ηνπ πιηθνύ. Οπνηαδήπνηε αιιαγή ζηελ δηακόξθσζε ηνπ πιηθνύ ή αζηνρία ηνπ πιηθνύ, ζπλήζσο πξνθαιεί δπζιεηηνπξγία ζην ιεηηνπξγηθό ζύζηεκα κε απνηέιεζκα εάλ ην πιηθό πνπ ζα επηδηνξζσζεί δελ είλαη ην ίδην ζα ρξεηαζηεί επαλεγθαηάζηαζε ηνπ ιεηηνπξγηθνύ θαη ησλ εθαξκνγώλ. Με ηελ εηθνληθνπνίεζε δηαθνκηζηώλ, έλα ζηξώκα εηθνληθνπνίεζεο ηνπνζεηείηε κεηαμύ ηνπ πιηθνύ θαη ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο. Απηό ην ζηξώκα εηθνληθνπνίεζεο θαζηζηά δπλαηή ηελ εγθαηάζηαζε πνιιαπιώλ αληηηύπσλ ιεηηνπξγηθώλ ζπζηεκάησλ θαη εθαξκνγώλ ζην θπζηθό δηαθνκηζηή. Κάζε ζύλνιν ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο θαη ησλ εθαξκνγώλ ιεηηνπξγεί παξόκνηα κε ηελ παξαδνζηαθή αξρηηεθηνληθή ηνπ δηαθνκηζηή, κε ηε δηαθνξά ηεο ιεηηνπξγίαο πνιιαπιώλ εκθαλίζεσλ ζε έλα θπζηθό δηαθνκηζηή αληί γηα κία κόλν εκθάληζε. Δπηπιένλ, απηό ην ζηξώκα εηθνληθνπνίεζεο απνκνλώλεη ην θάζε ζύλνιν από ην άιιν, ην νπνίν ην θαζηζηά αλεπεξέαζην από βιάβεο ή κεηαβνιέο ζην πιηθό ή ζε θάπνην άιιν από ηα ζύλνια. Όια απηά ηα ζηηγκηόηππα πηζηεύνπλ όηη είλαη κνλαδηθά γηα ην θπζηθό κεράλεκα. Απηά ηα ζηηγκηόηππα νλνκάδνληαη εηθνληθέο κεραλέο (Virtual Machines). Αξρηθά ε Popek and Goldberg όξηζαλ ηελ εηθνληθή κεραλή, σο έλα απνδνηηθό, απνκνλσκέλν αληίγξαθν κηαο πξαγκαηηθήο κεραλήο. Μηα πξαγκαηηθή κεραλή αλαθέξεηαη ζε κηα παξαδνζηαθή αξρηηεθηνληθή δηαθνκηζηή κε έλα κόλν ιεηηνπξγηθό ζύζηεκα θαη εθαξκνγώλ. Ωζηόζν, ε ρξήζε ησλ εηθνληθώλ κεραλώλ κε εηθνληθνπνίεζε δηαθνκηζηώλ πεγαίλεη πέξα από ηελ επαλάιεςε κηαο πξαγκαηηθήο κεραλήο. Τόζν γηα ηελ εηθνληθή κεραλή όζν θαη γηα ην ζηξώκα ηεο εηθνληθνπνίεζεο πνπ αλαθέξακε παξαπάλσ, ην νπνίν κάιηζηα απνηειεί θαη ηελ ηερλνινγία θιεηδί γηα ηελ εηθνληθνπνίεζε ζα αζρνιεζνύκε αλαιπηηθόηεξα ζε παξαθάησ ελόηεηα.[3] Σελίδα 13
2. Virtualization 2.1. Οξηζκόο Server Virtualization Σί είλαη ηο Server Virtualization; Τν Server Virtualization είλαη έλα πιαίζην, κεζνδνινγία ή ηερληθή πνπ επηηπγράλεη ηνλ δηακεξηζκό ησλ θπζηθώλ πόξσλ ελόο ππνινγηζηή ζε πνιιαπιά πεξηβάιινληα εθηέιεζεο, εθαξκόδνληαο κία ή πεξηζζόηεξεο ηερλνινγίεο όπσο δηακεξηζκό ζε επίπεδν πιηθνύ ή ζε επίπεδν ινγηζκηθνύ, δηακεξηζκό ζε επίπεδν ρξόλνπ, κεξηθή ή νιηθή πξνζνκνίσζε κεραλήο, εμνκνίσζε, πνηόηεηα ππεξεζηώλ θ.α. Δίλαη ε κέζνδνο εθηέιεζεο πνιιαπιώλ αλεμάξηεησλ ηδεαηώλ ιεηηνπξγηθώλ ζπζηεκάησλ ζε έλαλ θπζηθό ππνινγηζηή. Δίλαη ε απόθξπςε ησλ θπζηθώλ ππνινγηζηηθώλ πόξσλ, ζπκπεξηιακβαλνκέλσλ ηνπ αξηζκνύ θαη ηεο ηαπηόηεηαο ησλ κεκνλσκέλσλ θπζηθώλ εμππεξεηεηώλ, επεμεξγαζηώλ θαη ιεηηνπξγηθώλ ζπζηεκάησλ από ηνπο ρξήζηεο ηνπ «ηδεαηνύ» εμππεξεηεηή. Τν Virtualization, είλαη ν δηακεξηζκόο ελόο θπζηθνύ ζπζηήκαηνο ζε πνιιαπιά απνκνλσκέλα κεηαμύ ηνπο εηθνληθά πεξηβάιινληα. Τα εηθνληθά απηά πεξηβάιινληα ζπλήζσο νλνκάδνληαη virtual private servers, αιιά κπνξεί θαλείο λα ηα ζπλαληήζεη θαη κε ην όλνκα partitions, guests, instances, containers ή emulations ή virtual machines. Δίλαη έλα αθαηξεηηθό ελδηάκεζν ζηξώκα πνπ επηηξέπεη ζε πνιιαπιά ηδεαηά κεραλήκαηα, κε εηεξνγελή ιεηηνπξγηθά ζπζηήκαηα λα ιεηηνπξγνύλ ην θαζέλα μερσξηζηά κέζα ζε έλα απνκνλσκέλν πεξηβάιινλ, ην έλα δίπια ζην άιιν, πάλσ ζην ίδην θπζηθό κεράλεκα. Τν Virtualization είλαη κηα δνθηκαζκέλε ηερλνινγία ινγηζκηθνύ πνπ κεηαηξέπεη ξαγδαία ην ηνπίν ζην IT θαη αιιάδεη ηνλ ηξόπν κε ηνλ νπνίν ρξεζηκνπνηνύκε ηνπο ππνινγηζηέο. Οη ζεκεξηλνί πνιύ ηζρπξνί x86 ππνινγηζηέο ζρεδηάζηεθαλ αξρηθά γηα λα «ηξέρνπλ» έλα κόλν ιεηηνπξγηθό ζύζηεκα θαη κία κόλν εθαξκνγή. Τν Virtualization θαηαξγεί απηή ηε ζύκβαζε, θάλνληαο εθηθηό λα εθηεινύληαη πνιιαπιά ιεηηνπξγηθά ζπζηήκαηα θαη πνιιαπιέο εθαξκνγέο ζηνλ ίδην ππνινγηζηή ηελ ίδηα ρξνληθή ζηηγκή, απμάλνληαο έηζη ηελ αμηνπνίεζε θαη ηελ πξνζαξκνζηηθόηεηα ησλ θπζηθώλ πόξσλ. Τν Virtualization είλαη κηα ηερλνηξνπία από ηελ νπνία κπνξνύλ λα σθειεζνύλ όινη όζνη ρξεζηκνπνηνύλ ππνινγηζηή, από ηνπο επαγγεικαηίεο ηεο πιεξνθνξηθήο θαη ηνπο νπαδνύο ησλ Macintosh κέρξη ηηο εκπνξηθέο επηρεηξήζεηο θαη ηνπο θπβεξλεηηθνύο νξγαληζκνύο. Φξεζηκνπνηώληαο ην Virtualization γίλεηαη εμνηθνλόκεζε ρξόλνπ, ρξεκάησλ θαη ελέξγεηαο ελώ παξάιιεια δύλαηαη λα επηηεπρζνύλ πεξηζζόηεξα πξάγκαηα κε ηνπο ήδε δηαζέζηκνπο ειεθηξνληθνύο ππνινγηζηέο.[3] Σελίδα 14
Τν Σρ. 2 παξνπζηάδεη κηα γξαθηθή απεηθόληζε ελόο ιεηηνπξγηθνύ ζπζηήκαηνο θαη ηωλ εθαξκνγώλ ηνπ κέζα ζε έλα θπζηθό κεράλεκα, ζε αληίζεζε κε ην ίδην ιεηηνπξγηθό ζύζηεκα θαη ηηο εθαξκνγέο ηνπ κέζα ζε έλα ηδεαηό κεράλεκα. Σρήκα 5. Μνξθή εμππεξεηεηή πξηλ θαη κεηά ην Virtualization Τν Σρ. 6 απεηθνλίδεη ηελ παξνπζία πνιιαπιώλ ηδεαηώλ ζπζηεκάηωλ (virtual machines) κέζα ζε έλα θπζηθό ζύζηεκα (physical server). Σν ινγηζκηθό Virtualization πνπ παξεκβάιιεηαη αλάκεζα ζηα ηδεαηά κεραλήκαηα θαη ηνλ θπζηθό εμππεξεηεηή είλαη ην «ESX Server» ηεο εηαηξείαο VMware. Σελίδα 15
Σρήκα 6. Απεηθόληζε ηνπ Server Virtualization [1] 2.2. Πώο ιεηηνπξγεί ην Server Virtualization; Σηελ νπζία, ην Virtualization καο επηηξέπεη λα κεηαηξέςνπκε ην hardware ζε software. Μπνξνύκε λα ρξεζηκνπνηήζνπκε ινγηζκηθό, όπσο ην VMware ESXi Server, γηα λα κεηαηξέςνπκε ή αιιηώο λα θάλνπκε «virtual» ηνπο θπζηθνύο πόξνπο ελόο ππνινγηζηή, ζπκπεξηιακβαλνκέλσλ ησλ ΚΜΕ (CPU), Μλήκε (RAM), ζθιεξό δίζθν (hard disk) θαη ειεγθηή δηθηύνπ (network controller), πξνθεηκέλνπ λα δεκηνπξγήζνπκε έλα πιήξσο ιεηηνπξγηθό ηδεαηό κεράλεκα (virtual machine) πνπ κπνξεί λα «ηξέρεη» ην δηθό ηνπ ιεηηνπξγηθό ζύζηεκα θαη ηηο δηθέο ηνπ εθαξκνγέο αθξηβώο όπσο έλαο «πξαγκαηηθόο» ππνινγηζηήο. Πνιιαπιά virtual machines κπνξνύλ λα κνηξάδνληαη ηνπο θπζηθνύο πόξνπο ρσξίο λα επεξεάδνπλ ην έλα ην άιιν έηζη ώζηε λα κπνξνύκε κε αζθάιεηα λα ηξέμνπκε πνιιαπιά ιεηηνπξγηθά ζπζηήκαηα θαη εθαξκνγέο παξάιιεια ζε έλαλ ππνινγηζηή, κνηξάδνληάο ηνλ νπζηαζηηθά ζε πνιινύο ηδεαηνύο ππνινγηζηέο (virtual machines), όπσο θαίλεηαη θαη ζην Σρ. 4. Σελίδα 16
ρήκα 7. Απεηθόληζε ιεηηνπξγηθνύ ζπζηήκαηνο ζε θπζηθό θαη ζε virtual εμππεξεηεηή 2.3. Οξηζκόο Virtual Machine Ση είλαη έλα Virtual Machine; Έλα Ιδεαηό Μεράλεκα (Virtual Machine) είλαη όπσο έλα Φπζηθό Μεράλεκα (Physical Machine), αιιά αληί γηα ειεθηξνληθά ζηνηρεία, απνηειείηαη από έλα ζύλνιν αξρείσλ ινγηζκηθνύ. Κάζε virtual machine αληηπξνζσπεύεη έλα νινθιεξσκέλν ζύζηεκα κε επεμεξγαζηέο, κλήκε, ππνδνκή γηα δηθηπαθή επηθνηλσλία, απνζεθεπηηθό ρώξν, θαη BIOS, όπσο δείρλεη θαη ην Σρ. 5. Έλα ηδεαηό κεράλεκα ηξέρεη έλα μερσξηζηό ιεηηνπξγηθό ζύζηεκα θαη αληίζηνηρεο εθαξκνγέο, ρσξίο θακία ηξνπνπνίεζε, όπσο έλα θπζηθόο εμππεξεηεηήο (physical server). Η δηαδηθαζία δεκηνπξγίαο ελόο λένπ server (server provisioning) είλαη παξόκνηα κε ηελ αληηγξαθή ελόο αξρείνπ. Τν server migration γίλεηαη παξόκνην κε ην data migration, δειαδή νη ηερληθέο δηαρείξηζεο δεδνκέλσλ κπνξνύλ λα ρξεζηκνπνηεζνύλ γηα ηελ δηαρείξηζε ηνπ server.[12] Σρήκα 8. Αλαηνκία ηδεαηνύ κεραλήκαηνο Τν «Ιδεαηό Μεράλεκα» («Virtual Machine» ή «VM») είλαη έλα πεξηβάιινλ ή ιεηηνπξγηθό ζύζηεκα, πνπ δελ είλαη θπζηθά ππαξθηό αιιά δεκηνπξγείηαη κέζα ζε έλα άιιν πεξηβάιινλ. Σε απηά ηα πιαίζηα, έλα VM νλνκάδεηαη «guest» ελώ ην πεξηβάιινλ κέζα ζην νπνίν εθηειείηαη ιέγεηαη «host». Τα virtual machines δεκηνπξγνύληαη γηα λα εθηειέζνπλ έλα ζύλνιν εληνιώλ (instruction set) δηαθνξεηηθό από απηό ηνπ πεξηβάιινληνο κέζα ζην νπνίν θηινμελνύληαη (host). Έλα host πεξηβάιινλ κπνξεί λα εθηειεί πνιιά virtual machines ηαπηόρξνλα. Καζώο ηα VMs δηαρσξίδνληαη από ηνπο θπζηθνύο πόξνπο πνπ ρξεζηκνπνηνύλ, ην host πεξηβάιινλ έρεη ηε δπλαηόηεηα λα αλαζέηεη δπλακηθά απηνύο ηνπο πόξνπο κεηαμύ ησλ VMs. Σελίδα 17
Η θξάζε «Virtual Machine» ρξεζηκνπνηείηαη ζπρλά γηα λα αλαθεξζνύκε ζην Java runtime πεξηβάιινλ ηεο Sun Microsystems, ην Java virtual machine (JVM), κέζα ζην νπνίν κεηαθξάδνληαη Java εληνιέο. Τν JVM είλαη έλα virtual machine ζηα πιαίζηα ηνπ όηη εθηειεί θώδηθα πνπ έρεη ζπληαρζεί εηδηθά γηα απηό, γλσζηόο σο bytecode, θαη γηα ηελ εθηέιεζε απνζπά κέξνο ησλ πόξσλ γηα απηό ηνλ θώδηθα. Η γιώζζα πξνγξακκαηηζκνύ Java δελ βαζίδεηαη ζε ζύλνια νδεγηώλ εμεηδηθεπκέλα γηα θάζε πιαηθόξκα (platform-specific instruction sets), όπσο ηα APIs πνπ είλαη εμεηδηθεπκέλα γηα θάπνην ιεηηνπξγηθό ζύζηεκα, γηα λα παξνπζηάζεη θάπνην απνηέιεζκα ή γηα λα έρεη πξόζβαζε ζε πόξνπο όπσο αξρεία. Αληίζεηα, ην JVM δεκηνπξγεί ηδεαηνύο πόξνπο κε ηελ bytecode πξόζβαζε. Απηέο νη ελέξγεηεο κεηαθέξνληαη ζηε ζπλέρεηα ζηνπο πξαγκαηηθνύο πόξνπο ηνπ ζπζηήκαηνο, γηα πεξαηηέξσ επεμεξγαζία. Έλαο user ποσ αιιεινεπηδξά κε έλαλ virtual host κπνξεί λα δεη ηον host ζαλ έλα physical machine κε ηελ έλλνηα όηη ν user έρεη πξόζβαζε ζε πόξνπο όπσο ζηνλ ζθιεξό δίζθν, ηελ κλήκε, ηνλ επεμεξγαζηή θαη ηηο δηθηπαθέο ζπλδέζεηο. Σηελ πξαγκαηηθόηεηα όκσο, όινη απηνί νη πόξνη ηνπ host είλαη virtual (ιδεαηνί). Γηα παξάδεηγκα, αληί λα έρνπλ πξόζβαζε ζε έλαλ πξαγκαηηθό ζθιεξό δίζθν, ν ρξήζηεο έρεη πξόζβαζε ζε κία δνκή ηνπ host πεξηβάιινληνο. Απηή ε δνκή πξνζπειαύλεη ζηε ζπλέρεηα ην πξαγκαηηθό δίζθν γηα λα θαηαγξάςεη ηα δεδνκέλα. Τν Virtual Machine είλαη έλα απνκνλσκέλν παθέην ινγηζκηθνύ πνπ κπνξεί λα ηξέρεη ην δηθό ηνπ OS (ιεηηνπξγηθό ζύζηεκα) θαη ηηο δηθέο ηνπ εθαξκνγέο ζαλ λα ήηαλ έλα physical computer (θπζηθόο ππνινγηζηήο).έλα virtual machine ιεηηνπξγεί αθξηβώο όπσο έλα physical computer θαη έρεη ηε δηθή ηνπ ηδεαηή CPU, RAM, ζθιεξό δίζθν θαη θάξηα δηθηύνπ ηα νπνία είλαη βαζηζκέλα ζε ινγηζκηθό. Έλα OS (ιεηηνπξγηθό ζύζηεκα) δελ κπνξεί λα θαηαιάβεη ηε δηαθνξά αλάκεζα ζε έλα virtual θαη έλα physical machine, όπσο επίζεο δελ κπνξνύλ λα θαηαιάβνπλ ηε δηαθνξά νύηε νη εθαξκνγέο, νύηε νη άιινη ππνινγηζηέο ζε έλα δίθηπν. Αθόκα θαη ην virtual machine λνκίδεη όηη είλαη έλαο «πξαγκαηηθόο» ππνινγηζηήο. Παξόια απηά, έλα virtual machine απνηειείηαη εμνινθιήξνπ από ινγηζκηθό θαη δελ πεξηέρεη πιηθά κέξε ε ηκήκαηα. Απηό έρεη ζαλ απνηέιεζκα, ηα virtual machine λα πξνζθέξνπλ κία ζεηξά ραξαθηεξηζηηθώλ πιενλεθηεκάησλ ελάληησλ ησλ θπζηθώλ ζπζηεκάησλ.[12] 2.4.Πιενλεθηήκαηα Δηθνληθώλ Μεραλώλ πκβαηόηεηα Αθξηβώο όπσο έλαο θπζηθόο ππνινγηζηήο, νη εηθνληθέο κεραλέο είλαη απνιύησο ζπκβαηέο κε όινπο ηνπο ηππνπνηεκέλνπο x86 ππνινγηζηέο, ιεηηνπξγηθά ζπζηήκαηα, εθαξκνγέο θαη νδεγνύο ζπζθεπώλ, έηζη κπνξνύκε λα ρξεζηκνπνηήζνπκε κηα εηθνληθή κεραλή γηα λα ηξέμνπκε όιν ην ίδην ινγηζκηθό πνπ εθηεινύζακε ζε έλαλ θπζηθό x86 ππνινγηζηή. Απνκόλωζε Δλώ νη εηθνληθέο κεραλέο κπνξνύλ λα κνηξαζηνύλ ηνπο θπζηθνύο πόξνπο ελόο εληαίνπ ππνινγηζηή, παξακέλνπλ εληειώο απνκνλσκέλεο ε κηα από ηελ άιιε ζαλ λα ήηαλ ρσξηζηέο θπζηθέο κεραλέο. Δάλ, γηα παξάδεηγκα, ππάξρνπλ ηέζζεξηο εηθνληθέο κεραλέο ζε έλαλ εληαίν θπζηθό θεληξηθό ππνινγηζηή θαη κηα από ηηο εηθνληθέο κεραλέο παξνπζηάζεη νπνηνδήπνηε Σελίδα 18
πξόβιεκα, νη άιιεο ηξεηο εηθνληθέο κεραλέο παξακέλνπλ δηαζέζηκεο. Η απνκόλσζε είλαη έλαο ζεκαληηθόο ιόγνο γηα ηνλ νπνίν ε δηαζεζηκόηεηα θαη ε αζθάιεηα ησλ εθαξκνγώλ πνπ ηξέρνπλ ζε έλα εηθνληθό πεξηβάιινλ είλαη ζαθώο αλώηεξεο από ηηο εθαξκνγέο πνπ ηξέρνπλ ζε έλα παξαδνζηαθό ζύζηεκα.[12] Φνξεηόηεηα Οη εηθνληθέο κεραλέο είλαη απίζηεπηα θνξεηέο θαη εύθνιεο λα δηαρεηξηζηνύλ. Παξαδείγκαηνο ράξηλ, κπνξνύκε λα κεηαθηλήζνπκε θαη λα αληηγξάςνπκε κηα εηθνληθή κεραλή από κηα ζέζε ζε κηα άιιε αθξηβώο όπσο νπνηαδήπνηε άιιν αξρείν ινγηζκηθνύ ή λα ζώζνπκε κηα εηθνληθή κεραλή ζε νπνηνδήπνηε ηππνπνηεκέλν κέζν απνζήθεπζεο, από κηα θάξηα κλήκεο USB κέρξη θαη ζε θάπνην SAN (Storage area Network). Αλεμάξηεην πιηθό. Οη εηθνληθέο κεραλέο είλαη απνιύησο αλεμάξηεηεο από ην θπζηθό πιηθό ηνπο. Γηα παξάδεηγκα, κπνξείηε λα δηακνξθώζεηε κηα εηθνληθή κεραλή κε ηα εηθνληθά ζπζηαηηθά (π.ρ. επεμεξγαζηή, θάξηα δηθηύσλ, ειεγθηή SCSI) πνπ λα είλαη απνιύησο δηαθνξεηηθά από ηα θπζηθά ζπζηαηηθά πνπ είλαη παξόληα ζηα εθάζηνηε πιηθά. Οη εηθνληθέο κεραλέο ζηνλ ίδην θπζηθό θεληξηθό ππνινγηζηή κπνξνύλ αθόκε θαη λα ηξέμνπλ δηαθνξεηηθά είδε ιεηηνπξγηθώλ ζπζηεκάησλ (Windows, Linux, θηι). Όηαλ δε απηό ζπλδπάδεηαη κε ηηο ηδηόηεηεο ηεο θνξεηόηεηαο θαη ηεο ζπκβαηόηεηαο, ε αλεμαξηεζία πιηθνύ ζαο δίλεη ηελ δπλαηόηεηα λα κεηαθέξεηε κηα εηθνληθή κεραλή από έλαλ ηύπν x86 ππνινγηζηή πξνο άιιν ρσξίο θακία απνιύησο αιιαγή ζηνπο νδεγνύο ζπζθεπώλ, ην ιεηηνπξγηθό ζύζηεκα, ή ηηο εθαξκνγέο. Η αλεμαξηεζία πιηθνύ επίζεο ζεκαίλεη όηη κπνξνύκε λα ηξέμνπκε έλα εηεξνγελέο κίγκα ιεηηνπξγηθώλ ζπζηεκάησλ θαη εθαξκνγώλ ζε έλαλ εληαίν θπζηθό ππνινγηζηή.[12] 2.5.Αξρηηεθηνληθέο x86 Server Virtualization Τξείο είλαη νη πνην δεκνθηιείο πξνζεγγίζεηο ζε όηη έρεη ζρέζε κε ην Server Virtualization: ην virtual machine κνληέιν, ην Paravirtual machine κνληέιν, θαη ην Virtualization ζην επίπεδν ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο. 2.5.1 Μνληέιν Virtual Machine Τα Virtual Machines βαζίδνληαη ζην πξόηππν host θαη guest. Ο θάζε guest ηξέρεη ζε κηα virtual κίκεζε ηνπ επηπέδνπ hardware. Απηή ε ηύπνπ πξνζέγγηζε επηηξέπεη ηνλ guest ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο λα εθηειείηαη ρσξίο λα γίλνληαη θάπνηεο ηξνπνπνηήζεηο. Δπίζεο, επηηξέπεη ζηνπο δηαρεηξηζηέο λα δεκηνπξγνύλ guests πνπ ρξεζηκνπνηνύλ δηαθνξεηηθά OS. Ο guest δελ γλσξίδεη ηελ ύπαξμε ηνπ host Operation system δηόηη δελ μέξεη όηη δελ εθηειείηαη ζε πξαγκαηηθό hardware. Παξόια απηά ρξεηάδεηαη πξαγκαηηθνύο physical επεμεξγαζηηθνύο πόξνπο από ηνλ host. Έηζη ώζηε λα ρξεζηκνπνηεί έλαλ hypervisor ν νπνίνο ζα θαηεπζύλεη νξγαλσκέλα ηηο νδεγίεο εθηέιεζεο πξνο ηνλ επεμεξγαζηή. Σελίδα 19
Ο hypervisor, πνπ ζπρλά είλαη θαη γλώξηκνο θαη σο Virtualization manager,είλαη έλα software πνπ επηηξέπεη ζε πνιιαπιά OS, ηα νπνία κπνξεί λα είλαη δηαθνξεηηθά ή ίδηα, λα κνηξάδνληαη ηνλ ίδην επεμεξγαζηή. Έλαο hypervisor πξέπεη λα έρεη ζρεδηαζηεί απνθιεηζηηθά γηα κηα ζπγθεθξηκέλε αξρηηεθηνληθή επεμεξγαζηή, όπσο γηα παξάδεηγκα ηνλ επεμεξγαζηή PowerPC ή ηνλ x86 ηεο Intel. Κάζε OS εκθαλίδεηαη λα έρεη ηνλ επεμεξγαζηή, ηελ κλήκε θαη όια ηα άιια recourses, αθηεξσκέλα εμνινθιήξνπ ζε απηό. O hypervisor είλαη απηόο πνπ έρεη ηνλ πιήξεο έιεγρν ηνπ physical επεμεξγαζηή θαη ηνπο πόξνπο ηνπ, θαη πνπ δηαζέηεη όηη ρξεηάδεηαη ζην θάζε OS γηα θάζε θνξά. Ο hypervisor νλνκάδεηαη θαη σο Virtual Machine Monitor.Διέγρεη όια ηα CPU instructions πνπ έξρνληαη από ηνπο guests θαη δηαρεηξίδεηαη ηνλ θώδηθα πνπ εθηειείηαη θαη ρξεηάδεηαη επηπιένλ δηθαηώκαηα ε πξνλόκηα ( privileged commands). Τα ινγηζκηθά παθέηα Virtualization VMware θαη Microsoft Virtual Server ρξεζηκνπνηνύλ θαζαξά θαη νη δπν η ην κνληέιν virtual machine.[12] Σρήκα 9. O Hypervisor Τν Virtual Machine Monitor (VMM) είλαη έλα software ηνπ host πνπ επηηξέπεη ζε έλαλ ππνινγηζηή λα ππνζηεξίμεη, πνιιά, παλνκνηόηππα, πεξηβάιινληα εθηέιεζεο. Όινη νη users βιέπνπλ ηα ζπζηήκαηά ηνπο σο απηνηειείο ππνινγηζηέο, απνκνλσκέλνπο από απηνύο ησλ άιισλ user, παξά ην γεγνλόο όηη θάζε user εμππεξεηείηαη από ην ίδην machine. Σε απηά ηα πιαίζηα, έλα virtual machine είλαη έλα Operation system πνπ ειέγρεηαη από έλα πξόγξακκα ειέγρνπ. Έλα θαιό παξάδεηγκα είλαη ην VM/ESA ηεο IBM δύλαηαη λα ειέγρεη πνιιαπιά virtual machines πάλσ ζε έλα ζύζηεκα IBM S/390. Σηνλ Microsoft Virtual Server 2005, ην Virtual Machine Monitor είλαη έλα proprietary όλνκα γηα έλαλ νδεγό ζε επίπεδν core (kernel mode driver) πνπ ιεηηνπξγεί ζαλ firewall αλάκεζα ζηνλ host OS θαη ηα virtual machines. Δπίζεο έρεη ηε δπλαηόηεηα λα εκπνδίδεη νπνηνδήπνηε πξόγξακκα, πνπ ηξέρεη κέζα ζε έλα από ηα virtual machines, λα ππεξθαηαλάισζε ηνπο πόξνπο ηνπ host OS. 2.5.2. Μνληέιν Paravirtual Machine Σελίδα 20
Τν Paravirtual machine κνληέιν βαζίδεηαη επίζεο ζην host/guest prototype θαη ρξεζηκνπνηεί έλα virtual machine monitor. Σην Paravirtual machine κνληέιν, ην Virtual Machine Monitor πξαθηηθά ηξνπνπνηεί ηνλ θώδηθα ηνπ guest ιεηηνπξγηθνύ ζπζηήκαηνο. Απηή ε ηξνπνπνίεζε ιέγεηαη porting. Τν porting βνεζάεη ην Virtual Machine Monitor ώζηε λα κπνξεί λα ρξεζηκνπνηήζεη privileged system calls κε ζπλεηή δαπάλε. Τα Paravirtual machines, όπσο θαη ηα virtual machines, κπνξνύλ λα εθηεινύλ πνιιαπιά ιεηηνπξγηθά ζπζηήκαηα. Τν Xen θαη ην UML, ρξεζηκνπνηνύλ θαη ηα δύν ην κνληέιν Paravirtual machine. Transparent paravirtualization Ο hypervisor δίλεη ηελ virtual αθαίξεζε ηνπ ππνινγηζηηθνύ ζπζηήκαηνο. Σην full Virtualization, έλα guest OS ηξέρεη ρσξίο λα γίλεη θακία απνιύησο ηξνπνπνίεζε πάλσ ζε έλαλ hypervisor. Ωζηόζν, ππάξρεη θαιύηεξε επίδνζε θαη απνδνηηθόηεηα αλ ην guest OS επηθνηλσλεί κε ηνλ hypervisor. Δπηηξέπνληαο ζην guest OS (θηινμελνύκελν ιεηηνπξγηθό ζύζηεκα) λα δείρλεη ηελ πξόζεζή ηνπ ζηνλ hypervisor, επηηπγράλεηαη καθξόλ κεγαιύηεξε απόδνζε όηαλ ην OS ηξέρεη κέζα από έλα virtual machine. Απηνύ ηνπ ηύπνπ ε επηθνηλσλία είλαη γλσζηή η σο paravirtualization. Τν 2005, ε εηαηξεία VMware πξόηεηλε interface paravirtualization, ην Virtual Machine Interface (VMI), ζαλ έλαλ κεραληζκό communication αλάκεζα ζηο guest operation system θαη ηνλ hypervisor. Απηή ε δηεπαθή έδσζε ηελ δπλαηόηεηα γηα δηάθαλν paravirtualization ζην νπνίν κία κόλν δπαδηθή (binary) έθδνζε ηνπ OS κπνξεί λα ηξέρεη είηε απεπζείαο ζην hardware είηε ζε έλαλ hypervisor ζε paravirtualized κνξθή. Τν 2006, ε VMware ζπλέρηζε ην έξγν ηεο ζηνλ ηνκέα paravirtualization δεκηνπξγώληαο ην VMI specification ζαλ κηα πξνδηαγξαθή. Πξνθεηκέλνπ λα εληζρύζεη ηελ αμηνιόγεζε ηεο ηερλνινγίαο από ηελ βηνκεραλία. Η εηαηξεία ζπλερίδεη ηελ ζπλεξγαζία ηεο κε ηελ θνηλόηεηα ηνπ Linux γηα λα αλαπηύμεη κηαο δηεπαθήο paravirtualization πνπ ζα ππνζηεξίδεη πνιιαπινύο hypervisors. Μηα πξόηαζε, κε ην όλνκα paravirt-ops, πηνζεηήζεθε από ηνπο πξνγξακκαηηζηέο ηεο IBM, ηεο VMware, ηεο Red Hat, θαη ηνπ XenSource. Απηό ην πξνηεηλόκελν interface έρεη ελζσκαησκέλεο πνιιέο έλλνηεο ηνπ VMI ζπκπεξηιακβαλνκέλεο ηεο ππνζηήξημεο ηνπ δηάθαλνπ paravirtualization. Με ηε ρξήζε απηνύ ηνπ interface, έλα paravirtualized Linux ιεηηνπξγηθό ζύζηεκα ζα είλαη δπλαηόλ λα «ηξέρεη» ζε νπνηνλδήπνηε hypervisor ην ππνζηεξίδεη. Η VMware πξνζζέηεη ππνζηήξημε γηα paravirtualized ιεηηνπξγηθά ζπζηήκαηα, θαζώο απηά πηνζεηνύληαη ζηηο δηαλνκέο ιεηηνπξγηθώλ ζπζηεκάησλ ζηα πξντόληαο ηνπο.[1] 2.5.3. Virtualization ζε επίπεδν ιεηηνπξγηθνύ ζπζηήκαηνο Τν Virtualization ζε επίπεδν Operation system παξνπζηάδεη δηαθνξεηηθόηεηα. Γελ βαζίδεηαη ζε ππόδεηγκα host/guest.όπσο ηα πξνεγνύκελα κνληέια. Σην κνληέιν Virtualization ζε επίπεδο Operation system, ν host ηξέρεη έλαλ OS kernel σο ππξήλα θαη «εμάγεη» ηηο ιεηηνπξγίεο ηνπ operating system ζε θάζε έλαλ από ηνπο guests. Οη guests ζα πξέπεη λα Σελίδα 21
ηξέρνπλ ην ίδην OS κε ηνλ host, παξόιν πνπ επηηξέπεηαη λα είλαη δηαθνξεηηθώλ εθδόζεσλ ηνπ ηδίνπ OS. Απηή ε δηαλεκεκέλε αξρηηεθηνληθή αθαηξεί ηελ αλάγθε γηα system calls αλάκεζα ζηα δηάθνξα επίπεδα, πξνζέγγηζε πνπ κεηώλεη ηελ επηπιένλ επηβάξπλζε ζηε ρξήζε ηνπ επεμεξγαζηή (CPU usage overhead). Δπίζεο όκσο απαηηείηαη όηη θάζε partition παξακέλεη απζηεξά απνκνλσκέλν από ηα γεηηνληθά έηζη ώζηε πηζαλά failure ή παξαβίαζε ζηελ αζθάιεηα ζε έλα partition λα κελ επεξεάδεη θαλέλα από ηα άιια partitions. Σε απηό ην κνληέιν, θνηλά binaries θαη libraries ζην ίδην physical machine κπνξνύλ λα ρξεζηκνπνηεζνύλ από θνηλνύ, επηηξέπνληαο ζε έλαλ OS level virtual server λα έρεη ππό ηελ θηινμελία ηνπ ρηιηάδεο guests ηαπηόρξνλα. Τν Virtuozzo θαη ηα Solaris Zones ρξεζηκνπνηνύλ OS-level Virtualization.[3] Υξήζεηο Τν Virtualization ζε επίπεδν OS ρξεζηκνπνηείηαη επξέσο ζε virtual hosting πεξηβάιινληα, όπνπ δηεπθνιύλεη ηελ αλάζεζε κε αζθάιεηα πεπεξαζκέλσλ πόξσλ ζε κεγάιν αξηζκό user. Δπίζεο, ρξεζηκνπνηείηαη, ζε κηθξόηεξν βαζκό, γηα ηε ζπγρώλεπζε ηνπ server hardware δηακέζνπ ηεο κεηαθίλεζεο ππεξεζηώλ από δηαθνξεηηθνύο host, ζε partitions κέζα ζε έλαλ κόλν host.[3] Fat Client Έλαο fat client ή thick client είλαη έλαο ππνινγηζηήο πνπ δελ απαηηεί ζύλδεζε ζε έλα ζύζηεκα server έηζη ώζηε λα ηξέμεη (ζε αληίζεζε κε έλα thin client), αλ θαη κπνξνύλ λα επσθειεζνύλ από ηε ζύλδεζε κε έλα δίθηπν ε έλα δηαθνκηζηή. Οη fat clients πνπ βξίζθνληαη ζπρλά ζην επηρεηξεκαηηθό πεξηβάιινλ, όπνπ νη server ρξεζηκνπνηνύληαη γηα λα παξέρνπλ θάπνηα ζηνηρεία θαη δεηήκαηα ζηήξημεο, νη fat client είλαη ζε κεγάιν βαζκό αλεμάξηεηνη. Οη Fat clients έρνπλ ην δηθό ηνπο ιεηηνπξγηθό ζύζηεκα θαη ινγηζκηθό εθαξκνγώλ θαη κπνξεί λα ρξεζηκνπνηεζεί εθηόο ζύλδεζεο (δελ ζπλδέεηαη κε δίθηπν ή δηαθνκηζηή). Οη Fat clients έρνπλ πνιιά πιενλεθηήκαηα, όπσο ην νηη είλαη ζε ζέζε λα ρξεζηκνπνηεζνύλ offline, βειηίσζε ηεο απόδνζεο γηα εθαξκνγέο πνιπκέζσλ (ζπκπεξηιακβαλνκέλσλ ησλ βηληενπαηρληδηώλ), απμεκέλε επειημία θαη κεγαιύηεξε ρσξεηηθόηεηα δηαθνκηζηή (ιηγόηεξε από έλα θνξηίν ζε έλα fat εμππεξεηεηή-πειάηε, επηηξέπνληαο ηελ ππνζηήξημε πεξηζζόηεξσλ ρξεζηώλ)[13] Lower server requirements. Έλα fat client δελ απαηηεί ηόζν πςειό επίπεδν απόδνζεο, όπσο έλα thin client (από ην fat client λα θάλνπλ νη Σελίδα 22
ίδηνη κεγάιν κέξνο ηεο επεμεξγαζίαο ηεο αίηεζεο). Απηό νδεγεί ζε δξαζηηθά θζελόηεξνπο δηαθνκηζηέο Working offline. Fat clients έρνπλ πιενλεθηήκαηα ζε ζηαζεξή ζύλδεζε κε ηνλ θεληξηθό δηαθνκηζηή ζπρλά λα κελ απαηηείηαη. Better multimedia performance. Οη Fat client s έρνπλ πιενλεθηήκαηα ζε πνιπκέζα πινύζηα ζε εθαξκνγέο πνπ απαηηνύλ κεγάιν εύξνο δώλεο, αλ εμππεξεηνύληαη πιήξσο. Γηα παξάδεηγκα, fat clients είλαη θαηάιιεια γηα βίληεν παηρλίδηα. More flexibility. Σε νξηζκέλα ιεηηνπξγηθά ζπζηήκαηα είλαη πξντόληα ινγηζκηθνύ πνπ έρνπλ ζρεδηαζηεί γηα πξνζσπηθνύο ππνινγηζηέο πνπ έρνπλ ηνπο δηθνύο ηνπο ηνπηθνύο πόξνπο. Η εθηέιεζε απηνύ ηνπ ινγηζκηθνύ ζε έλα thin client κπνξεί λα είλαη δύζθνιε. Using existing infrastructure. Πνιινί άλζξσπνη έρνπλ ηώξα γξήγνξνπο ηνπηθνύο ππνινγηζηέο, έρνπλ ήδε ηελ ππνδνκή γηα λα ηξέμεη έλαο fat client ρσξίο επηπιένλ θόζηνο.[13] Higher server capacity. Όζν πεξηζζόηεξν ην έξγν επηηειείηαη από ηνλ πειάηε, ηόζα ιηγόηεξα πξέπεη λα θάλεη ν δηαθνκηζηήο, όπσο ηελ αύμεζε ηνπ αξηζκνύ ησλ ρξεζηώλ πνπ θάζε server κπνξεί λα ππνζηεξίμεη. Thin Clients Τν όλνκα θαίλεηαη λα πξνέξρεηαη από ην γεγνλόο όηη ην βαζηθό ιεηηνπξγηθό ζύζηεκα ππξήλα απηήο ηεο ζπζθεπήο (γηα λα απνθηήζεηε πξόζβαζε ζε όιεο ηηο ζπζθεπέο I / O, δηαρείξηζε κλήκεο θαη ην ρεηξηζκό όισλ ησλ δηεξγαζηώλ) είλαη ελζσκαησκέλν ζε έλα κέγεζνο όρη κεγαιύηεξν από 32 MB, ην νπνίν είλαη πξαγκαηηθά ιεπηό(thin). Έλαο άιινο ιόγνο κπνξεί λα είλαη ε πξαγκαηηθά θνκςή εκθάληζε ηνπ, ζρεδόλ όια ηα ειεθηξνληθά βξίζθνληαη ζε κηα εληαία πιαζηηθή ή κεηαιιηθή ζήθε κεγέζνπο ελόο βηβιίνπ. Αλ ζπγθξίλεηέ κε ην PC πνπ είλαη επίζεο γλσζηό σο Fat-client, είλαη ζρεηηθά κηθξό εμαηηίαο ηεο απνπζίαο πνιιώλ αμεζνπάξ. Μηα άιιε θηινζνθία ιέεη όηη όιεο νη ζπζθεπέο πνπ ρξεζηκνπνηνύλ ιηγόηεξν εύξνο δώλεο (π.ρ. LAN, Αζύξκαην δίθηπν, θιπ) είλαη γλσζηά σο thin-client. Γηόηη ιακβάλνπλ ιηγόηεξν εύξνο δώλεο γηα λα κεηαθέξνπλ ηηο πιεξνθνξίεο κεηαμύ ησλ thin-client θαη ηνπ δηαθνκηζηή κε ηε ρξήζε ηεξκαηηθνύ θαη ησλ ππεξεζηώλ πνπ εθηεινύληαη ζην δηαθνκηζηή κε ηε βνήζεηα ησλ πξσηνθόιισλ επηθνηλσλίαο, όπσο RDP(Remote Desktop Protocol) ή ICA (Independent Computing Architecture). Σελίδα 23
Τν RDP θαη ην ICA είλαη πξσηόθνιια νζόλεο πνπ ηξέρνπλ πάλσ από ηα πξσηόθνιια TCP / IP. Έρνπλ έλαλ client θαζώο θαη έλα ηκήκα δηαθνκηζηή πνπ εθηειείηαη πάλσ από ηνλ Thin client θαη ηηο κεραλέο ηνπ server αληίζηνηρα. Σηελ πεξίπησζε ηεο ICA, ην ηκήκα ηνπ server νλνκάδεηαη CDS (Citrix device service). Όιν ην πιεθηξνιόγην θαη ε θίλεζε ηνπ πνληηθηνύ ζπιιακβάλνληαη από ην ηκήκα client ησλ ελ ιόγσ πξσηνθόιισλ επηθνηλσλίαο θαη δηαβηβάδνληαη ζηνπο νκνιόγνπο ηνπ πνπ ηξέρνπλ ζηνλ Server. Τν ηκήκα ηνπ server από ην πξσηόθνιιν ηεο νζόλεο αιιειεπηδξά κε ηηο ππεξεζίεο ηεξκαηηθνύ ζηαζκνύ γηα ηελ επεμεξγαζία ησλ εηζξνώλ από ηνλ client θαη ηελ έμνδν ηνπ επεμεξγαζκέλνπ αηηήκαηνο ην νπνίν απνζηέιιεηαη πίζσ ζηνλ client, κέξνο ηνπ πξσηνθόιινπ ηεο νζόλεο εθηειείηαη ζηνλ ππνινγηζηή-client. Οη ππεξεζίεο ηεξκαηηθνύ ζηαζκνύ αληαπνθξίλεηαη ζηελ ζύλδεζε πνπ μεθίλεζε από ην ηκήκα ηνπ δηαθνκηζηή ηνπ πξσηόθνιινπ νζόλεο κε ην άλνηγκα ελόο αλεμάξηεηνπ season. Όηαλ ν client εηζάγεη νπνηαδήπνηε θίλεζε πιεθηξνιόγεζεο ή κηα θίλεζε ηνπ πνληηθηνύ, νη ππεξεζίεο ηεξκαηηθνύ ζηαζκνύ αλνίγνπλ έλα εηθνληθό θαλάιη κε ην νπνίν ν πειάηεο επηθνηλσλεί κε ην δηαθνκηζηή. Απηό ην θαλάιη ηξέρεη ηελ θαηαλνκή ρώξνπ κλήκεο θαη ηα CPU circles, ηα νπνία είλαη αλεμάξηεηα από άιια εηθνληθά θαλάιηα πνπ ηαπηόρξνλα εθηεινύληαη ζην δηαθνκηζηή. Όηαλ ν ρξήζηεο ζπλδέεηαη ζην δηαθνκηζηή, ειέγρεηαη γηα ηελ εγθπξόηεηα ηνπ κέζσ ηεο βάζεο δεδνκέλσλ αζθαιείαο. Μόιηο επηθπξσζεί ν ρξήζηεο, ην πξνθίι θαη ε ζέζε ηνπ νηθείνπ θαηαιόγνπ ελεξγνπνηείηαη θαη ην ίδην κεηαδίδεηαη πξνο ην ηεξκαηηθό Υπεξεζηώλ, ην νπνίν κε ηε ζεηξά ηνπο ζηέιλεη ζηo TC ρξεζηκνπνηώληαο ην πξσηόθνιιν ηεο νζόλεο. Αλ κηα ζπγθεθξηκέλε πνιηηηθή γηα ηα δηθαηώκαηα ησλ ρξεζηώλ / πεξηνξηζκώλ ππάξρεη, ελεξγνπνηείηαη ζην δηαθνκηζηή. Ο δηαθνκηζηήο επίζεο βνεζά ηελ πξόζβαζε ησλ ρξεζηώλ ζε άιινπο πόξνπο ηνπ δηθηπνύ, όπσο εθηππσηέο, ζαξσηέο θ.ιπ.[14] ρήκα 10. Σνπνινγία thin client Σελίδα 24
Zero clients Οη Zero clients θεξδίδνπλ έδαθνο ζηελ αγνξά VDI. Απηνί νη client devices δελ απαηηνύλ δηακόξθσζε θαη δελ έρνπλ ηίπνηα απνζεθεπκέλν ζε απηά. Οη zero clients ζπρλά απαηηνύλ ιηγόηεξε ξύζκηζε από έλα thin client. Ο ρξόλνο εγθαηάζηαζεο κπνξεί λα παξέρεηαη ρακειόηεξα εθείλσλ πνπ δηεμάγνπλ ηελ αλάπηπμε έρνπλ ξπζκηζηεί ζσζηά ην πεξηβάιινλ ηνπο επάλσ. Ωζηόζν, νη Zero clients δελ είλαη ηόζν επέιηθηνη θαη ζπρλά απαηηνύλ νη δηαρεηξηζηέο λα επηιέγνπλ έλα πξσηόθνιιν γηα ηε ζπζθεπή πνπ ρξεζηκνπνηνύλ, ελώ έλαο ρξήζηεο κπνξεί λα ρξεηαζηεί κόλν λα εηζαγάγεη ηηο πηζηνπνηήζεηο ηνπ γηα λα έρεη πξόζβαζε ζε ζπλεδξίεο ηεο επηθάλεηαο εξγαζίαο. Οη επηινγέο γηα ην ηη κπνξνύλ λα θάλνπλ είλαη πην πεξηνξηζκέλεο. Αληί γηα έλα ιεηηνπξγηθό ζύζηεκα, νη Zero clients έρνπλ έλα εμαηξεηηθά ζπληνληζκέλν επί ηνπ ζθάθνπο επεμεξγαζηή εηδηθά ζρεδηαζκέλν γηα θάζε ελδερόκελν ησλ ηξηώλ VDI πξσηόθνιισλ (PCoIP, HDX ή RemoteFX). Οη πεξηζζόηεξεο από ηηο δηαδηθαζίεο απνθσδηθνπνίεζεο θαη εκθάληζεο ιακβάλνπλ ρώξα ζε εηδηθό πιηθό θαη σο εθ ηνύηνπ είλαη πην απνηειεζκαηηθέο από ηε ρξήζε ελόο ινγηζκηθνύ client θαη ελόο πξόηππνπ CPU κε ξύζκηζε GPU όπσο κε ηα thin clients. Οη Zero clients έρνπλ Booting Time ιίγσλ δεπηεξνιέπησλ θαη έρνπλ αλνζία ζε ηνύο, κεηώλνληαο ην ζπλνιηθό ρξόλν δηαθνπήο ηεο ζπζθεπήο θαη αύμεζεο ηεο παξαγσγηθόηεηαο ζηνλ end user. Οη ζπζθεπέο Zero clients απαηηνύλ ιηγόηεξε ζπληήξεζε θαη ζπάληα ρξεηάδνληαη ελεκεξώζεηο, εθηόο αλ ππάξρεη κηα ζεκαληηθή αιιαγή / βειηίσζε ηνπ πξσηνθόιινπ VDI ή ηελ πεξηζηαζηαθή αλαβάζκηζε ησλ BIOS.[14] ρήκα 11. Σνπνινγία zero client. Πιενλεθηήκαηα Thin θαη Zero clients Σελίδα 25
Λόγν ηνπ γεγνλόηνο όηη νη fat clients έρνπλ κόλν έλα πιενλέθηεκα έλαληη ησλ thin θαη ησλ zero clients δελ πεξηέρνληαη ζηελ ζύγθξηζε. Τν κόλν πιενλέθηεκα είλαη όηη νη fat clients ρξεζηκνπνηνύλ ηελ ηδία ππνινγηζηηθή ππνδνκή πνπ είρακε πξηλ κπνύκε ζηελ ηερλνινγία VDI, δειαδή κεηαηξέςακε ηα παιηά καο Pc ζε VDI clients. Thin clients Οη Thin Clients ζπλήζσο πεξηέρνπλ πνιιαπινύο broker ζύλδεζεο VDI. Απηνί νη ηύπνη ζύλδεζεο δηαρεηξίδνληαη από έλα θεληξηθό utility, ν νπνίνο είλαη απαξαίηεηνο γηα ηελ απνηειεζκαηηθή δηαηήξεζε θαη εθαξκνγή ελεκεξώζεσλ ζηνπο connection brokers. Τα Thin Clients έρνπλ ξπζκηζηεί ρξεζηκνπνηώληαο ζπλήζσο έλα template από ηηο πξνεγνύκελεο ζπλζέζεηο Thin Client θαη σο εθ ηνύηνπ θαζηζηνύλ ηε ζπζθεπή πνιύ απιή θαη κπνξεί λα γίλεη κε έλα κόλν δηαρεηξηζηή IT. Με ηα Thin Clients, νη ελεκεξώζεηο ινγηζκηθνύ είλαη ζπλήζσο κεγαιύηεξεο θαη κπνξεί λα είλαη πην ζπρλέο από ό, ηη γηα ηα zero clients ιόγσ ησλ εθηεηακέλσλ ραξαθηεξηζηηθώλ ηνπο. Δλεκεξώζεηο ινγηζκηθνύ γηα ηα Thin Client είλαη αθόκα ιηγόηεξν ζπρλέο ζε ζύγθξηζε κε έλα PC. Τα Thin Clients είλαη γλσζηά γηα ηελ επειημία ηνπο θαη έρνπλ ζρεδηαζηεί γηα ηηο αλάγθεο ηνπ θάζε end user. Οη IT δηαρεηξηζηέο κπνξνύλ απιά κε drag & drop λα δώζνπλ ηηο θαηάιιειεο εθαξκνγέο ζηνπο Thin Client θαη ηνλ end user λα έρεη πξόζβαζε ζε έλα ζύλνιν γξαθηζηηθώλ εθαξκνγώλ γηα πξνρσξεκέλνπο ρξήζηεο ή αθόκα θαη έλα ζύλνιν απιώλ εθαξκνγώλ ηύπνπ Microsoft Office γηα ηνπο εξγαδόκελνπο. Οη Thin Clients έρνπλ ηε δπλαηόηεηα εγθαηάζηαζεο εθαξκνγώλ πεξηήγεζεο, e-mail, PDF θαζώο θαη ζπλδεζηκόηεηα ζε νπνηαδήπνηε εθαξκνγή δηαθνκηζηή ηνπ legacy client server. Zero clients Λεηηνπξγνύλ κόλν κε έλα ή δύν ηύπνπο ζύλδεζεο, όπσο είλαη Citrix ή ε VMware, απηέο νη ζπζθεπέο κπνξνύλ λα δηαρεηξηζηνύλ θεληξηθά, αιιά δελ είλαη ηόζν απαξαίηεην σο Thin Client. Έρνπλ κηα ζρεηηθά ζύληνκε θαη απιή δηακόξθσζε ζε ζύγθξηζε κε εθείλε ελόο Thin πειάηε. Οη ελεκεξώζεηο ινγηζκηθνύ γηα ηνπο zero clients είλαη ζπλήζσο κηθξνζθνπηθή, γηα παξάδεηγκα, ν client Tera2 PCoIP Zero Σελίδα 26
πεξηέρεη ην chipset Teradici PCoIP θαη ζπλήζσο έρεη κόλν ελεκεξώζεηο γηα ην ίδην ην πξσηόθνιιν PCoIP ή ηελ πεξηζηαζηαθή ελεκεξσκέλε έθδνζε ηνπ BIOS γηα βειηησκέλε ππνζηήξημε πεξηθεξεηαθώλ, θαζηζηώληαο έηζη απιέο ελεκεξώζεηο ινγηζκηθνύ. Οη Zero clients απαηηνύλ ειάρηζηε ζπληήξεζε Έρνπλ εθαξκνγέο, νη νπνίεο νξίδνληαη ζε απηνύο από ην δηαθνκηζηή ηεο επηθάλεηαο εξγαζίαο. Απηέο νη ζπζθεπέο κπνξνύλ λα ρεηξηζηνύλ ηηο πην απαηηεηηθέο εθαξκνγέο γξαθηθώλ θαη κπνξνύλ λα ππνζηεξίμνπλ ηελ πςειόηεξε πνηόηεηα πνιπκέζσλ. Οη zero clients είλαη ε ηέιεηα ιύζε γηα όζνπο επηζπκνύλ λα ρξεζηκνπνηνύλ νζόλεο quad ρσξίο απώιεηα αθξίβεηαο Τππηθά, ε εμαηξεηηθή ηθαλόηεηα γξαθηθώλ, εμαηξεηηθά ρακειήο ηζρύνο, γξήγνξε εθθίλεζε θαη εύθνιε δηαρείξηζε είλαη ηα ραξαθηεξηζηηθά πνπ νη άλζξσπνη απαηηνύλ όηαλ απνθαζίδνπλ λα αλαπηύμνπλ έλα zero client. Άιινη δεηάλε ηνλ εμαηξεηηθά επέιηθην, θαιά-ζηξνγγπιεπκέλν Thin Client πνπ απνδεηθλύεηαη όηη παξέρεη έλα πξαγκαηηθό desktop experience.[14] 2.6. Πεξηγξάθνληαο ηνλ ππεξεπόπηε ( Hypervisor - VMM ) Ο αξρηθόο δηαρεηξηζηήο εηθνληθώλ κεραλώλ δεκηνπξγήζεθε γηα λα ιύζεη έλα ζπγθεθξηκέλν πξόβιεκα, αιιά ν δηαρεηξηζηήο εηθνληθώλ κεραλώλ έρεη εμειηρζεί ζε θάηη εληειώο δηαθνξεηηθό. Ο όξνο δηαρεηξηζηήο εηθνληθώλ κεραλώλ έρεη πάςεη λα ρξεζηκνπνηείηε θαη έρεη αληηθαηαζηαζεί από ηνλ όξν Hypervisor. Οη Popek θαη Goldberg ζην θείκελν ηνπο Formal Requirments for virtualizable third generation Architectures to 1974, όξηζαλ ηα ραξαθηεξηζηηθά πνπ πξέπεη λα έρεη ν Hypervisor : Ιζνδπλακία (Equivalence): Έλα πξόγξακκα πνπ ηξέρεη θάησ από ηνλ επόπηε εηθνληθώλ κεραλώλ πξέπεη λα παξνπζηάδεη ηελ πξνβιεπόκελε ζπκπεξηθνξά πνπ είλαη βαζηθά παλνκνηόηππε κε ηελ παξνπζηαδόκελε όηαλ απηό ηξέρεη ζην ππνθείκελν πιηθό απ' επζείαο. Απηό αλαθέξεηαη ζπρλά ζαλ πηζηόηεηα (Fidelity). Έιεγρνο Πόξσλ ( Resource Control): Ο επόπηεο εηθνληθώλ κεραλώλ πξέπεη λα έρεη ηνλ πιήξε έιεγρν ησλ πόξσλ ηνπ πξαγκαηηθνύ πιηθνύ πνπ εηθνληθνπνηνύληαη γηα ηα θηινμελνύκελα (guest) ιεηηνπξγηθά ζπζηήκαηα ζε νπνηαδήπνηε ζηηγκή. Σπρλά αλαθέξεηε θαη ζαλ αζθάιεηα (Safety). Απνηειεζκαηηθόηεηα (Efficiency): Έλαο πνιύ κεγάινο αξηζκόο από εληνιέο κεραλήο πξέπεη λα εθηειεζηνύλ ρσξίο ηελ κεζνιάβεζε ηνπ επόπηε εηθνληθώλ κεραλώλ, ή αιιηώο θαη' επζείαλ από ην πιηθό. Αλαθέξεηαη ζπρλά ζαλ απόδνζε (Performance). Σελίδα 27
Η ζεκεξηλή Hypervisor καο επηηξέπνπλ λα θάλνπκε θαιύηεξε ρξήζε ησλ όιν έλα θαη πνηό ηαρύηεξσλ επεμεξγαζηώλ πνπ εκθαλίδνληαη ηαθηηθά ζηελ αγνξά θαη πην απνηειεζκαηηθή ρξήζε ησλ κεγαιύηεξσλ θαη ππθλόηεξσλ πξνζθνξώλ κλήκεο πνπ εκθαλίδνληαη καδί κε απηνύο. Η δνκή ελόο ππεξεπόπηε είλαη αξθεηά απιή. Απνηειείηε από έλα ζηξώκα ινγηζκηθνύ πνπ δεη ππάξρεη αλάκεζα ζην πιηθό ηνπ νηθνδεζπόηε θαη ηηο εηθνληθέο κεραλέο πνπ ππνζηεξίδεη. Απηέο νη εηθνληθέο κεραλέο απνθαινύληαη επίζεο θαη θηινμελνύκελεο. Ο ζθνπόο ηνπ ππεξεπόπηε είλαη ε δηαρείξηζε θαη θαηαλνκή ησλ πόξσλ ζηηο εηθνληθέο κεραλέο, θαη ε εμαζθάιηζε όηη δελ ζα δηαηαξάμεη ε κία κεραλή ηελ άιιε, εθηόο από ηελ παξνρή δηαζπλδέζεσλ γηα πςειόηεξν δηνηθεηηθό επίπεδν θαη εξγαιεία παξαθνινύζεζεο.[12] ρήκα 12. Γηαρεηξηζηήο εηθνληθώλ κεραλώλ Hypervisor Υπάξρνπλ δύν ηύπνη hypervisor : Ο ηύπνο 1 (Type -1) θαη ν ηύπνο 2 (Type - 2). Ο πξώηνο ηύπνο ρξεζηκνπνηείηαη γηα εηθνληθνπνίεζε δηαθνκηζηώλ ελώ ν δεύηεξνο γηα εηθνληθνπνίεζε θνξεηώλ ή επηηξαπέδησλ ππνινγηζηώλ. Τύποι Hypervisor Hypervisor ηύπος 1 Οη Hypervisors ηύπνπ 1 είλαη ζπζηήκαηα ινγηζκηθνύ πνπ ηξέρνπλ απεπζείαο ζην πιηθό ηνπ νηθνδεζπόηε ρσξίο λα ππάξρεη ιεηηνπξγηθό ζύζηεκα από θάησ ηνπ. Δπεηδή δελ ππάξρεη θάπνην ζηξώκα πνπ λα κεζνιαβή αλάκεζα ζηνλ ππεξεπόπηε θαη ην θπζηθό πιηθό απηό αλαθέξεηαη θαη ζαλ πινπνίεζε γπκλνύ πιηθνύ (bare-metal). Φσξίο ινηπόλ λα ππάξρεη κεζνιαβεηήο ν Hypervisor ηύπνπ 1 κπνξεί απεπζείαο λα επηθνηλσλήζεη κε ηνπ πόξνπο ηνπ πιηθνύ ζηελ θαηώηεξε ζηνίβα θάλνληαο ηνλ έηζη πην απνηειεζκαηηθό από ηνλ ππεξεπόπηε ηύπνπ 2. Δθηόο από όηη δηαζέηεη θαιύηεξα ραξαθηεξηζηηθά επηδόζεσλ, ν Hypervisor ηύπνπ 1, ζεσξείηε όηη δηαζέηεη κεγαιύηεξε αζθάιεηα από ηνλ ππεξεπόπηε ηύπνπ 2. Οη εξγαζίεο θηινμελνύκελσλ παξαδίδνληαη καθξηά, θαη σο εθ ηνύηνπ, έλαο επηζθέπηεο δελ κπνξεί λα επεξεάζεη ηνλ ππεξεπόπηε από ηνλ νπνίν ππνζηεξίδεηαη. Μηα εηθνληθή κεραλή κπνξεί λα βιάςεη κόλν ηελ ίδηα, πξνθαιώληαο κηα θαη κόλε ζύγθξνπζε θηινμελνύκελσλ, αιιά ην γεγνλόο απηό δελ μεθεύγεη από ηα ζύλνξα ηνπ πεξηέθηε (Containers) εηθνληθώλ κεραλώλ. Άιινη θηινμελνύκελνη ζπλερίδνπλ ηελ επεμεξγαζία ηνπο θαη ν Hypervisor είλαη αλεπεξέαζηνο. Έλαο θαθόβνπινο θηινμελνύκελνο, όπνπ ν θώδηθαο πξνζπαζεί ζθόπηκα λα παξέκβεη κε ηνλ ππεξεπόπηε ή ηνπο άιινπο επηζθέπηεο, δελ ζα είλαη ζε ζέζε λα ην πξάμε. Ληγόηεξε επηβάξπλζε επεμεξγαζίαο απαηηείηαη γηα έλα Τύπνπ 1 ππεξεπόπηε, ην νπνίν ζεκαίλεη όηη Σελίδα 28
πεξηζζόηεξεο εηθνληθέο κεραλέο κπνξνύλ λα ηξέρνπλ ζε θάζε νηθνδεζπόηε.[12] ρήκα 13. Hypervisor ηύπνπ 1 Hypervisor ηύπνπ 2 Ο Hypervisor ηύπνπ 2 είλαη από κόλνο ηνπ κηα εθαξκνγή, ε νπνία ηξέρεη κέζα από έλα παξαδνζηαθό ιεηηνπξγηθό ζύζηεκα. Οη πξώηεο x86 πξνζθνξέο Hypervisors ήηαλ ηύπνπ 2, δηόηη απηόο ήηαλ ν πνηό γξήγνξνο δξόκνο ζηελ αγνξά. Τν ιεηηνπξγηθό ζύζηεκα ήδε δηαρεηξίδεηαη όινπο ηνπο πόξνπο ηνπ πιηθνύ θαη Hypervisor ζα κνριεύζεη απηή ηελ ηθαλόηεηα. Έλα πιενλέθηεκα απηνύ ηνπ κνληέινπ είλαη όηη κπνξεί λα ππνζηεξίμεη έλα κεγάιν θάζκα πιηθνύ δηόηη απηό θιεξνλνκείηε από ην ιεηηνπξγηθό πνπ ρξεζηκνπνηεί. Πνιιέο θνξέο ε ηύπνπ 2 Hypervisor είλαη εύθνιν λα εγθαηαζηαζνύλ θαη λα αλαπηπρζνύλ, δηόηη κεγάιν κέξνο ηεο δηακόξθσζεο ηνπ πιηθνύ, όπσο ε δηθηύσζε θαη ε απνζήθεπζε έρνπλ ήδε θαιπθζεί από ην ιεηηνπξγηθό ζύζηεκα. Κάζε θνξά πνπ κία εηθνληθή κεραλή εθηειεί κηα αλάγλσζε δίζθνπ, κηα ιεηηνπξγία δηθηύνπ ή νπνηαδήπνηε άιιε αιιειεπίδξαζε κε ην πιηθό, πεξλά απηό ην αίηεκα ζηνλ ππεξεπόπηε αθξηβώο όπσο ζην πεξηβάιινλ ηνπ ηύπνπ 1. Αληίζεηα από απηό ην πεξηβάιινλ, ν Hypervisor ηύπνπ 2 πξέπεη λα πεξάζεη ην αίηεκα ζην ιεηηνπξγηθό ζύζηεκα ην νπνίν δηαρεηξίδεηαη ηα Ι/Ο αηηήκαηα. Τν ιεηηνπξγηθό ζύζηεκα ζηέιλεη ηελ πιεξνθνξία πίζσ ζηνλ ππεξεπόπηε θαη κεηά ζην θηινμελνύκελν, πξνζζέηνληαο έηζη δύν επηπξόζζεηα βήκαηα, ρξόλν θαη επεμεξγαζία ζε θάζε δηελέξγεηα.[12] ρήκα 14. Hypervisor ηύπνπ 2 Οη Hypervisors ηύπνπ 2 είλαη ιηγόηεξν αμηόπηζηε, δηόηη ππάξρνπλ πεξηζζόηεξα ζεκεία απνηπρίαο, νηηδήπνηε επεξεάδεη ηελ δηαζεζηκόηεηα ηνπ ππνθείκελνπ ιεηηνπξγηθνύ κπνξεί λα έρεη αληίθηππν ζηνλ Hypervisor θαη ζηνπο θηινμελνύκελνο πνπ ππνζηεξίδεη. Τα ινγηζκηθά VMware Player, VMware Workstation,and Microsoft Virtual Server απνηεινύλ παξαδείγκαηα Hypervisor ηύπνπ 2. ESXi Hypervisor Σελίδα 29
Τν VMware ESXI είλαη έλα αλεμάξηεην ιεηηνπξγηθό ζύζηεκα πνπ ιεηηνπξγεί σο Hypervisor (ππεξεπόπηεο), βαζηζκέλν πάλσ ζε VMkernel ην όπνην δηαζπλδέεηαη κε δηαθόξνπο agent πνπ ηξέρνπλ πάλσ ζε απηόλ, εηλαη έλα ζύζηεκα παξόκνην κε stateless compute node. Τα state information κπνξνύλ λα αλέβνπλ από έλα saved configuration file. O ESXI δηαζπλδέεηαη κε δηαθόξνπο agent ηεο VMkernel θαη εγθξίλεηαη από ελόηεηεο ηξίησλ. Οη δηαρεηξηζηέο ηεο εηθνληθνπνίεζεο κπνξνύλ λα ξπζκίζνπλ ην VMware ESXI κέζσ ηηο θνλζόιαο ή ηνπ VMware vsphere client θαη λα ειέγμνπλ ηελ ιίζηα ζπκβαηόηεηαο πιηθνύ ην όπνην έρεη εγθαηαζηήζεη ην ESXI. Τα ESX licenses δίλνπλ ηε δπλαηόηεηα λα επηιέμνπκε ηελ αλάπηπμε ηνπ ESXi αληί ηνπ ESX ζε νπνηνδήπνηε server. Πξηλ ην ESXi ε VMware ρξεζηκνπνηνύζε ηνλ ESX hypervisor, o νπνίνο απνηεινύηαλ από πεξηζζόηεξα κέξε, γηα παξάδεηγκα console operation system θαη firewall, remote command line interfaces θαη ζύζηεκα standard δηαρείξηζεο ην όπνην αληηθαζηζηά ηα service console factions. O hypervisor έρεη ηελ δπλαηόηεηα λα ππνζηεξίμεη auto deploy θαη costume image creation θαζώο θαη αιιά εξγαιεία ηα όπνηα ην ESX δελ παξέρεη. Όπσο αλέθεξε ε VMware ε αξρηηεθηνληθή ηνπ ESXI θαηαιακβάλεη ιηγόηεξν από 150 ΜΒ ρώξνπ γηα ηελ αθξίβεηα 32 ΜΒ ζε on disk space ζε αληίζεζε κε ηνλ ESX o νπνίνο θαηαιακβάvεη 2 GB. Μηα striped down free version ηνπ ESXI, VMware vsphere hypervisor, ππνζηεξίδεη ιηγόηεξα ραξαθηεξηζηηθά,ελώ δελ κπνξεί λα επηθνηλσλήζεη κε ην VCenter server κπνξεί όκσο λα εηθνληθνπνίεζεη servers κε ηελ δπλαηόηεηα ηνπ thin provisioning. Δπίζεο λα αλαθεξζεί όηη είλαη ιεηηνπξγηθό bare metal "γπκλνύ κεηάιινπ" δειαδή γηα λα ιεηηνπξγήζεη πξέπεη λα εγθαηαζηαζεί θαηεπζείαλ ζε κηα θπζηθή ππνδνκή θαη όρη ζε έλα εηθνληθό πεξηβάιινλ θαζώο θαζηζηά ηελ ιεηηνπξγηά ηνπ αδύλαηε. Έλα εηθνληθό πεξηβάιινλ VMware ESXi κπνξεί λα αλαπηπρζεί κε ηαρείο ξπζκνύο. Η πνιππινθόηεηα ηεο ξύζκηζεο ηόζσλ εηθνληθώλ ππνινγηζηώλ ζε κηα κεγάιε αλάπηπμε απνηειεί πξόθιεζε γηα ηνπο δηαρεηξηζηέο πνπ έξρνληαη αληηκέησπνη κε ηελ αλάγθε λα δηαηεξεζεί ε αμηόπηζηε θαη εύθνιε ζπληήξεζε ζπζηεκάησλ. [8] Αξρηηεθηνληθή ESXi Η ηερλνινγία πνπ βξίζθεηε πίζσ από ην VMware ESXI αλαπαξηζηά ηελ επνκέλε γεληά ηεο VMware hypervisor πνπ ζα παξαρσξήζεη ηα ζεκέιηα ησλ VMware virtual infrastructure products γηα ηα επόκελα ρξόληα πνπ ζα έξζνπλ. Αλ θαη ιεηηνπξγηθά, ηζνδπλακεί ην ESX κε ην ESXI, εμαιείθνπλ ηελ Linux-based θνλζόια ππεξεζηώλ νπνία ρξεηάδεηαη γηα ηελ δηαρείξηζε ηνπο.απηή ε αθαίξεζε από ηελ αξρηηεθηνληθή ηνπο, έθεξε σο απνηέιεζκα έλαλ hypervisor,ρσξίο λα εμαξηάηαη από έλα ιεηηνπξγηθό ζύζηεκα ην νπνίν Σελίδα 30
βειηηώλεη ηελ αζθάιεηα θαη αμηνπηζηία, επηηξέπνληαο ην ESXI λα ελζσκαησζεί ζε έλα host flash device θαη λα εμαιείςεη ηελ αλάγθε γηα έλα local boot disk.η θαξδία ηνπ ESXI είλαη ην VMkernel. Όιεο νη δηεξγαζίεο ηξέρνπλ πάλσ από ην VMkernel ην νπνίν ειέγρεη όιεο ηεο πξνζβάζεηο ζην hardware ηνπ ESXI host. Τν VMkernel είλαη έλα POSIX ηύπνπ ιεηηνπξγηθό ζύζηεκα θαη ρξεζηκνπνηεί ηελ δεκηνπξγία δηεξγαζηώλ κέζσ ηνπ hosted process. Όιεο ε κε αλαγλσξίζηκεο θηλήζεηο ζην δίθηπν απνξξίπηνληαη θαη έηζη δελ είλαη δπλαηόλ λα θηάζνπλ ζε άιιεο δηεξγαζίεο ζπζηήκαηνο κέζσ ησλ ports : 80. δίλεη πξόζβαζε ζην static welcome page, όιεο ε άιιεο θηλήζεηο επαλαπξνζδηνξίδνληαη γηα ηελ ζύξα 443. 443. Απηή ε ζύξα δξα ζαλ έλα reverse proxy ζε έλαλ αξηζκό ππεξεζηώλ έηζη ώζηε λα επηηξέςεη ζην SSL(secure sockets layer) λα θξππηνγξαθήζεη ηελ επηθνηλσλία. Μηα από απηέο ηεο ππεξεζίεο είλαη ην VSphere API ην νπνίν δίλεη επηθνηλσλία ζηα VSphere Client, vcenter server θαη VCLI. 902. Η απνκαθξπζκέλε επηθνηλσλία αλάκεζα ζην VSphere client θαη ESXI host γίλεηε κέζσ απηήο ηεο ζύξαο 5989. Αύηε ε ζύξα είλαη αλνηρηή γηα λα επηηξέςεη ηελ επηθνηλσλία κε ηνλ CIM broker γηα ηελ απόθηεζε hardware health data γηα ηνλ ESXI host[8] Γηαρείξηζε ηνπ ESXI Αληί λα βαζίδεηαη ζε έλα COS(console operating system) agent πνπ ζα παξαρσξεί ηελ δηαρεηξηζηηθή ζπλάξηεζε, ην ESXI εθζέηεη έλα ζεη από APIs ηα νπνία επηηξέπνπλ ηελ δηαρείξηζε ησλ ESXI- host. Απηή ε agent-less πξνζέγγηζε απινπνηεί ην θόζηνο ζηεζίκαηνο θαη δηαρείξηζεο. Γηα λα γεκίζεη ην δηαρεηξηζηηθό θελό πνπ άθεζε ε κε ρξήζε COS, ε VMware έδσζε δπν remote command-line επηινγέο κε ην VCLI(vCenter Command Line Interface) θαη ην power VCLI. Γίλεη ηελ δπλαηόηεηα γηα CLI scripting κε πνην αζθαιέο ηξόπν από ην λα κπνύκε από ηελ θνλζόια ηνπ VSphere host.γηα ηειεπηαία επηινγή αληηκεηώπηζεο πξνβιεκάησλ ην ESXI πεξηιακβάλεη θαη menudriven-interface κε DCUI(Direct Control User Interface) αιιά θαη command line interface ζηελ θνλζόια ηνπ host κε ιεηηνπξγία ηερληθήο ζηήξημεο. Σελίδα 31
Τν ESXI κπνξεί λα ζηεζεί ζηα αθόινπζα είδε κνξθήο: ελζσκαησκέλν ε εγθαηεζηεκέλν. Με ην ESXI ελζσκαησκέλν ν server έξρεηαη preloaded κε ην ESXI ζε flash device. Απιά απαηηείηαη ε ιεηηνπξγία ηνπ κεραλήκαηνο θαη ε δηακόξθσζε ηνπ host ζην πεξηβάιινλ πνπ ζα εξγαζηεί. Τν DCUI ρξεζηκνπνηείηαη γηα ηελ ξύζκηζε ηνπ IP configuration θαη γηα ηελ δηακόξθσζε ηνπ host name θαη ηνπ DNS θαζώο θαη ηελ πξνζζήθε θσδηθνύ ζηνλ root ινγαξηαζκό καο. Τόηε ν host είλαη έηνηκνο λα εηζέξζεη ζηελ εηθνληθή ππνδνκή γηα πεξεηαίξσ δηακόξθσζε, δηθηπαθή θαη απνζεθεπηηθή. Απηή ε δηακόξθσζε κπνξεί λα γίλεη είηε απνκαθξπζκέλα κε δηακόξθσζε script είηε κέζσ ηνπ vcenter server κε ηα host profiles ή ηα vnetwork distribute switches. Με ηνλ ESXI ελζσκαησκέλν, έλαο host κπνξεί, αλ είλαη έηνηκνο, λα θηινμελεί virtual machines ζε πνιύ κηθξό ρξνληθό πεξηζώξην. Δπίζεο ην ESXI κπνξεί γίλεη boot θαη κέζσ ηνπ SAN(storage area network) ην νπνίν παξαρσξεί δπλαηόηεηα ιεηηνπξγηάο disk less server. O ESXI installer κπνξεί λα ηξέμεη είηε από CD ή από κηα PXE πεγή θαη κπνξεί λα έρεη πξόζβαζε ζην installation file κέζσ πνιιώλ πξσηνθόιισλ όπσο HTTP(Hyper Text Transfer Protocol),FTP(File Transfer Protocol) θαη NFS(Network File System). Τν installation file δίλεη έγθξηζε ζε scripts λα ηξέμνπλ ζε pre-install,post-install θαη ζε first boot. Απηό ελεξγνπνηεί ηελ αλώηεξε δηακόξθσζε όπσο ηελ δεκηνπξγία ηνπ host virtual networking σο κηα απηόλνκε ιεηηνπξγία. Τν VSphere κπνξεί λα ρξεζηκνπνηεζεί γηα ηελ δηαρείξηζε ηνπ ESXI κέζσ ηνπ vcenter server θαη ηελ παξαρώξεζε ιεηηνπξγηθόηεηαο πνπ πξηλ ήηαλ κόλνλ δπλαηή κέζσ COS. Τν VSphere client έρεη εληζρπζεί γηα λα επηηξέπεη ηέηνηνπ είδνπο δηακόξθσζεο κε εξγαιεία όπσο: Time configuration. Ο ESXI host κπνξεί λα ξπζκηζηεί έηζη ώζηε λα ζπγρξνληζηεί κε ηνλ ρξόλν ηνπ NTP server. Data store file management. Πεξηήγεζε ζην data store θαη δηαρείξηζε αξρείσλ πεξηιακβάλνληαο ηελ κεηαθίλεζε θαη αληηγξαθή αξρείσλ κεηαμύ data store θαη computer δηαρείξηζεο. Management of users. Γεκηνπξγία ρξεζηώλ θαη groups γηα λα ρξεζηκνπνηεζνύλ ζηελ εθρώξεζε δηθαησκάησλ θαηεπζείαλ ζηνλ ESXI host. Σελίδα 32
Exporting of diagnostic data. Οη επηινγέο ηνπ client λα εμάγεη όια ηα system logs από ηνλ ESXI γηα πεξεηαίξσ αλάιπζε.[12] ρήκα 15. Aξρηηεθηνληθή δηαρείξηζεο ESXI vsphere Management Βαζίδεηαη ζε πξνεγνύκελεο γεληέο ησλ πξντόλησλ virtualization ηεο VMware, έρεη γίλεη αθόκα πην ηζρπξό, επεθηάζηκν θαη αμηόπηζην πξντόλ γηα virtualization. Με ηε δπλακηθή ειέγρνπ ησλ πόξσλ, πςειή δηαζεζηκόηεηα, πξσηνθαλείο δπλαηόηεηεο αλνρήο ζθαικάησλ, ην νπνίν δηαλέκεηαη από ηνπο πόξνπο δηαρείξηζεο, θαζώο θαη εξγαιεία δεκηνπξγίαο αληηγξάθσλ αζθαιείαο πνπ πεξηιακβάλνληαη σο κέξνο ηεο suite οι, IT administrators έρνπλ όια ηα εξγαιεία πνπ πξέπεη λα εθηειεζηνύλ ζε έλα επηρεηξεκαηηθό πεξηβάιινλ πνπ έρεη από ιίγνπο δηαθνκηζηέο κέρξη ρηιηάδεο servers. Τν VMware vsphere client είλαη κηα Windows-based εθαξκνγή πνπ ζαο επηηξέπεη λα δηαρεηξίδεζηε ηνπο ESX / ESXI hosts, είηε άκεζα είηε κέζσ ελόο vcenter Server. Μπνξείηε λα εγθαηαζηήζεηε ην vsphere client από έλα πξόγξακκα browsing ζηε δηεύζπλζε URL ηνπ ESX / ESXI ππνδνρήο ή κε εγθαηάζηαζε ηνπ vcenter Server θαη επηιέγνληαο ηελ θαηάιιειε ζύλδεζε ηεο εγθαηάζηαζεο. O vsphere client είλαη κηα γξαθηθή δηεπαθή ρξήζηε (GUI) πνπ ρξεζηκνπνηείηαη γηα όια ηα day-to-day management θαη γηα ηελ πξνεγκέλε δηακόξθσζε κηαο εηθνληθήο ππνδνκήο. Φξεζηκνπνηώληαο ηνλ client γηα λα ζπλδεζείηε απεπζείαο ζε έλα host ESX / ESXI απαηηεί λα ρξεζηκνπνηήζεηε έλα ινγαξηαζκό ρξήζηε πνπ θαηνηθεί ζε απηόλ ηνλ θεληξηθό ππνινγηζηή, ελώ κε ηε ρξήζε ηνπ client λα ζπλδεζεί κε έλα δηαθνκηζηή vcenter απαηηεί όηη Σελίδα 33
ρξεζηκνπνηείηε έλαλ ινγαξηαζκό Windows. Σρεδόλ όια ηα θαζήθνληα δηαρείξηζεο πνπ δηαηίζεληαη όηαλ είζηε ζπλδεδεκέλνη απεπζείαο ζε ESX / ESXI ππνδνρήο είλαη δηαζέζηκα όηαλ είζηε ζπλδεδεκέλνη ζε έλα vcenter Server, αιιά ην αληίζεην δελ ηζρύεη. Οη δπλαηόηεηεο δηαρείξηζεο πνπ δηαηίζεληαη κέζσ ελόο δηαθνκηζηή vcenter είλαη πην ζεκαληηθά θαη ππεξηεξνύλ αξηζκεηηθά.[16] ρήκα 16. Σν vsphere δηαρεηξίδεηαη κνλαδηθά ηνπο ESX/ESXI hosts κε ηνλ Έιεγρν Σαπηόηεηαο(authenticating) ελόο local account ζε απηόλ ην host παξόια απηά δηαρωξίδεηαη όιν ην enterprise κε έιεγρν ηαπηόηεηαο από ην vcenter server ρξεζηκνπνηώληαο έλα windows account. vcenter Server Management To Vmware Vcenter server, γλσζηό σο Virtual Center είλαη ην θεληξηθό δηαρεηξηζηηθό εξγαιείν γηα ην vsphere Suite. Τν Vcenter server επηηξέπεη ηνλ δηαρσξηζκό πόισλ ηνπ ESXI server θαζώο θαη ηα virtual machines από δηαθνξεηηθνύο ESXI server κέζσ κηαο εληαίαο θνλζόιαο. Ο vcenter server ιεηηνπξγεί σο έμεο: Ο vcenter Server παξέρεη θεληξηθή δηαρείξηζε ησλ virtualized hosts θαη ησλ virtual machines από κία κόλν θνλζόια. Γίλεη ζηνπο δηαρεηξηζηέο βαζηά νξαηόηεηα πξνο ηελ δηακόξθσζε ησλ θξίζηκσλ ζπζηαηηθώλ κηαο εηθνληθήο ππνδνκήο, όια από έλα ζεκείν. Με ηνλ vcenter Server, ηα εηθνληθά πεξηβάιινληα είλαη πην εύθνιν λα δηαρεηξηζηνύλ: έλαο εληαίνο δηαρεηξηζηήο κπνξεί λα δηαρεηξηζηεί εθαηνληάδεο εξγαζίαο, ππεξδηπιαζηάδνληαο ηελ παξαγσγηθόηεηα θαηά ηε δηαρείξηζε ησλ θπζηθώλ ππνδνκώλ. Τν critical application service-level απαηηεί απηνκαηνπνηεκέλε πξνιεπηηθή δηαρείξηζε γηα λα κεγηζηνπνηήζεη ηηο δπλαηόηεηεο ηνπ vsphere. Βαζηθέο ηθαλόηεηεο ηνπ δηαθνκηζηή vcenter πεξηιακβάλνπλ ην VMware vsphere vmotion, VMware vsphere Distributed Resource Scheduler, VMware vsphereυυηλής διαθεζιμόηηηας (HA) θαη ην VMware vsphere fault tolerance. Τν VMware vcenter Orchestrator παξέρεη επίζεο ζηνπο δηαρεηξηζηέο ηελ δπλαηόηεηα λα δεκηνπξγήζνπλ θαη λα εθαξκόζνπλ ηηο ξνέο εξγαζίαο βέιηηζησλ πξαθηηθώλ. Με απηνκαηνπνηεκέλε πξνιεπηηθή δηαρείξηζε, ην Σελίδα 34
vcenter Server επηηξέπεη ζηα δηάθνξα επίπεδα εμππεξέηεζεο, ηελ εμηζνξξόπεζε ησλ πόξσλ θαη ηελ απηνκαηνπνίεζε πςειήο δηαζεζηκόηεηαο. Η open plug-in ηνπ vcenter ππνζηεξίδεη ζηνλ δηαθνκηζηε έλα επξύ θάζκα πξόζζεησλ δπλαηνηήησλ ηεο VMware, επηηξέπνληαο λέεο δπλαηόηεηεο, όπσο ε capacity management, compliance management, business continuity and storage monitoring. Τα APIs ηνπ vcenter επηηξέπνπ επίζεο ηελ ελζσκάησζε ησλ θπζηθώλ θαη εηθνληθώλ εξγαιείσλ δηαρείξηζεο. Σεκαληηθά ραξαθηεξηζηηθά ηνπ είλαη: Multi-hypervisor management : Γίλεη ηελ δπλαηόηεηα νινθιεξσκέλνπ θαη απινπνηεκέλνπ έιεγρνπ γηα VMware and Hyper-V hosts. Automatic restart of virtual machines with VMware vsphere HA: Γπλαηόηεηα restart όισλ ησλ virtual machines πνπ απέηπραλ ρσξίο ρεηξνθίλεηε παξέκβαζε. VMware vsphere Web Client: Γπλαηόηεηα δηαρείξηζεο νπζησδώλ ιεηηνπξγηώλ κέζσ νπνηνδήπνηε browser από οποσδήποηε ζηον κόζμο. Alerts and notification: Υπνζηήξημε λέσλ νληνηήησλ, κεηξήζεηο γεγνλόησλ ζην datastore θαη alerts γηα virtual machines. Με ηα alerts ππάξρεη δπλαηόηεηα λέσλ απηνκαηνπνηεκέλσλ ξνώλ γηα ηελ αληηκεηώπηζε θαη απνθπγή λέσλ πξνβιεκάησλ. Host profiles: Τππνπνίεζε θαη απινπνίεζε ησλ ξπζκίζεσλ δηακόξθσζεο ππνδνρήο VMware ESXi. Τελ ζύιιεςε blueprint κηαο γλσζηήο, επηθπξσκέλεο δηακόξθσζεο, ζπκπεξηιακβαλνκέλσλ ξπζκίζεηο δηθηύσζεο, ηελ απνζήθεπζε θαη ηελ αζθάιεηα πνπ ρξεζηκνπνηνύλ νη host θαη γηα ηελ απινύζηεξε εγθαηάζηαζε ηνπο. Dynamic resource allocation: Ο vcenter server παξαθνινπζεί ζπλερώο ηε ρξήζε ησλ πόξσλ ζε νιόθιεξα ηα pool θαη έμππλα θαηαλέκεη ηνπο δηαζέζηκνπο πόξνπο κεηαμύ ησλ εηθνληθώλ κεραλώλ, ζύκθσλα κε πξνθαζνξηζκέλνπο θαλόλεο πνπ αληηθαηνπηξίδνπλ ηηο αλάγθεο ησλ επηρεηξήζεσλ θαη ηελ αιιαγή ησλ πξνηεξαηνηήησλ. Τν απνηέιεζκα είλαη κηα απηνδηαρεηξηδόκελε, ηδηαίηεξα βειηηζηνπνηεκέλε θαη απνδνηηθή ζην πεξηβάιινλ πιεξνθνξηθήο. Linked Mode: O vcenter Server παξέρεη επεθηάζηκε αξρηηεθηνληθή θαη ηελ πξνβνιή ηνπ ζε πνιιαπιέο πεξηπηώζεηο, κε ηα roles permissions θαη ηα licenses θαη ηελ εθαξκνγή ηνπο ζε νιόθιεξε ηελ ππνδνκή. Υπάξρεη ε δπλαηόηεηα ζύλδεζεο, πξνβνιήο θαη εξεπλάο ζηα απνζέκαηα όισλ ησλ vcenter Server ηαπηόρξνλα.[10] Σελίδα 35
ρήκα 17. Απσιηεκηονική διασείπιζηρ vcenter server. Networking layer Τν εηθνληθό ζηξώκα δηθηύνπ πεξηιακβάλεη πξνζαξκνγεηο εηθνληθνύ δηθηύνπ(virtual network adapters) θαη virtual switches.τν ESXi ζηεξίδεηαη ζηo εηθνληθό ζηξώκα δηθηύσζεο γηα ηε ζηήξημε ησλ επηθνηλσληώλ κεηαμύ ησλ εηθνληθώλ κεραλώλ θαη ησλ ρξεζηώλ ηνπο. Δπηπιένλ, νη hosts ρξεζηκνπνηνύλ ην εηθνληθό ζηξώκα δηθηύσζεο γηα λα επηθνηλσλήζνπλ κε ζπζηνηρίεο iscsi SAN EqualLogic, απνζήθεπζεο NAS, θαη νύησ θαζεμήο. Οη κέζνδνη πνπ ρξεζηκνπνηνύληαη ηελ εμαζθάιηζε κηαο εηθνληθήο κεραλήο δηθηύνπ εμαξηάηαη από ην ιεηηνπξγηθό ζύζηεκα ηνπ guest, αλ νη εηθνληθέο κεραλέο ιεηηνπξγνύλ ζε έλα αμηόπηζην πεξηβάιινλ, θαζώο θαη κηα πνηθηιία άιισλ παξαγόλησλ. Τα virtual switches παξέρνπλ έλα ζεκαληηθό βαζκό πξνζηαζίαο, όηαλ ρξεζηκνπνηνύληαη κε άιιεο ζπλήζεηο πξαθηηθέο αζθάιεηαο, όπσο ε εγθαηάζηαζε firewalls. Τν ESXi ππνζηεξίδεη επίζεο IEEE 802.1Q VLANs, πνπ κπνξείηε λα ρξεζηκνπνηήζεηε γηα ηελ πεξαηηέξσ πξνζηαζία ηνπ εηθνληθνύ δηθηύνπ ηνπ κεραλήκαηνο ή ηε δηακόξθσζε ηνπ ζπζηήκαηνο. Έηζη ώζηε νη δύν κεραλέο ζην ίδην θπζηθό δίθηπν δελ κπνξνύλ λα ζηείινπλ παθέηα ή λα ιάβνπλε παθέηα από άιινπ, εθηόο αλ βξίζθνληαη ζην ίδην VLAN.[5] Σελίδα 36
Αζθάιεηα VMkernel Τν VMkernel αλαπαξηζηά ηελ θαξδηά ηνπ ESXI θαη είλαη ην ζπζηαηηθό κε ην νπνίν ην ESXI παξαρσξεί virtual interface ζηα virtual machines. Τν VMkernel δηαρσξίδεη ηελ αιιειεπίδξαζε ησλ host hardware devices, δηαλνκή κλήκεο ζε δηαθνξεηηθέο δηαδηθαζίεο θαη ηα ρξνλνδηαγξάκκαηα πξόζβαζεο ηεο CPU. Τν VMkernel ζρεδηαζηηθέ θαζαξά γηα λα ηξέρεη virtual machines θαη ην API(application programming interface). Τν VMkernel έρεη ηα αθόινπζα ραξαθηεξηζηηθά ζε ζέκαηα αζθαινύο πεξηβάιινληνο γηα ηα virtual machines: kernel module integrity,memory hardening, και trusted platform module(tpm). To Kernel module integrity απνηειείηαη απν ςεθηαθά θ module signings πνπ ρξεζηκνπνηνύληαη γηα ηελ απζεληηθόηεηα θαη αθεξαηόηεηα ησλ applications, drivers θαη modules. To module signing επηηξέπεη ζην ESXI λα αλαγλσξίζεη ηνπο δεκηνπξγνύο ησλ applications, drivers, θαη modules θαη λα επαιεζεύζεη άκα είλαη εγθεθξηκέλα από ηελ VMware. Ο ζθνπόο ηνπ memory hardening είλαη λα ρξεζηκνπνηεί ηερληθέο κλήκεο θαη modern processor capabilities έηζη ώζηε λα πξνζηαηέςεη ην ζύζηεκα από θνηλέο επηζέζεηο buffer flows νη όπνηεο ρξεζηκνπνηνύληαη γηα λα εθζέηνπλ αδπλακίεο ζην ηξέρσλ θώδηθα. Ο ESXI ρξεζηκνπνηεί ηνλ Address Space Layout Randomization(ASLR) γηα λα θνξηώζεη ζην VMkernel user-mode applications θαη executable ζπζηαηηθά όπσο drivers βηβιηνζήθεο ζε ηπραία απξόβιεπηα κέξε ηεο κλήκεο. Ο ESXI επίζεο ρξεζηκνπνίεη ζαλ πιενλέθηεκα ην Intel XD(eXecute Disable) θαη AMD NX(NO execute) έηζη ώζηε λα καξθάξεη ηα writable κέξε ηεο κλήκεο ζαλ κε εθηειέζηκα. [12] 2.7 Αζθάιεηα ζε εηθνληθνπνηεκέλα πεξηβάιινληα Οη πιαηθόξκεο εηθνληθνπνίεζεο είλαη ινγηζκηθό. Όια ηα ινγηζκηθά έρνπλ αηέιεηεο. Γηα ην ιόγν απηό θαη νη πιαηθόξκεο εηθνληθνπνίεζεο έρνπλ αηέιεηεο. Οη κεγαιύηεξνη θαηαζθεπαζηέο πιαηθνξκώλ εηθνληθνπνίεζεο, VMware, Xen (now Citrix), θαη Microsoft, είραλ όινη δηάθνξα πξνβιήκαηα κε αηέιεηεο θαηά ηε δηάξθεηα ησλ ηειεπηαίσλ ρξόλσλ. Παξ όια απηά, ηα θύξηα ηκήκαηα κηαο ππνδνκήο εηθνληθνπνίεζεο θαη ΙΤ ζηξαηεγηθήο ζρεηηδόκελεο κε ηελ πινπνίεζε θαη ηε ζπληήξεζε ηερλνινγηώλ εηθνληθνπνίεζεο κπνξεί λα ζρεδηαζηεί θαη λα είλαη αζθαιήο ζε αξθεηά θαιό επίπεδν. Τα αθόινπζα ηκήκαηα ζα δηεξεπλήζνπλ ηα θπξηόηεξα ζεκεία αλαθνξάο. Ι. Αζθάιεηα ππεξεπόπηε Σε πνιιέο πεξηπηώζεηο ν Hypervisor είλαη έλα θνκκάηη ινγηζκηθνύ, εθηόο εάλ είλαη ελζσκαησκέλνο απεπζείαο κε ηνλ νηθνδεζπόηε (host platform). Οη θύξηνη πξνκεζεπηέο δηαζέηνπλ δηνξζώζεηο (patches) γηα ηα πξντόληα ηνπο όπσο θάζε άιινο πξνκεζεπηήο ινγηζκηθνύ, θαη ην θιεηδί γηα ην Σελίδα 37
κεηξηαζκό ηνπ θηλδύλνπ ηνπ ππεξεπόπηε από ηξσηά ζεκεία είλαη κηα θαιή δηαδηθαζία δηαρείξηζεο δηνξζώζεσλ. Παξαδείγκαηα νξζώλ πξαθηηθώλ δηαρείξηζεο ησλ δηνξζώζεσλ πεξηιακβάλνπλ ηελ δηαηήξεζε ησλ ηειεπηαίσλ παθέησλ ζπληήξεζεο (Service Packs) ηόζν γηα ηνπο θηινμελνύκελνπο όζν θαη γηα ηνπο νηθνδεζπόηεο, ηνλ πεξηνξηζκό κε θξίζηκσλ εθαξκνγώλ κε ηζηνξηθό ζε ηξσηά ζεκεία, κε ηελ εθαξκνγή ησλ ηειεπηαίσλ δηνξζώζεσλ αζθάιεηαο, αλ θαη όηαλ παξέρνληαη από ηνλ πξνκεζεπηή ηνπ εηθνληθνύ ινγηζκηθνύ. ΙΙ. Αζθάιεηα πιαηθόξκαο /νηθνδεζπόηε (Host/Platform Security) Η πιαηθόξκα ηνπ νηθνδεζπόηε, ε νπνία ζπλδέεη ηνλ ππεξεπόπηε θαη ηνπο εηθνληθνύο θηινμελνύκελνπο κε ην θπζηθό δίθηπν, κπνξεί λα πνηθίινη επξέσο ζηηο επηινγέο πνπ είλαη δηαζέζηκεο γηα ηελ ξύζκηζε παξακέηξσλ. Απηό εμαξηάηαη βαξηά από ηελ αξρηηεθηνληθή ηνπ ζπζηήκαηνο. Γηα παξάδεηγκα ε πιαηθόξκα ESX ηεο VMware έρεη έλαλ αξηζκό από νκνηόηεηεο κε ην Red Hat Linux. Γεδνκέλνπ όηη πνιιά από απηά ηα ζπζηήκαηα είλαη ζε ζέζε λα ζσξαθηζηνύλ ζεκαληηθά, κηα ζεηξά από θαηεπζπληήξηεο γξακκέο "βέιηηζησλ πξαθηηθώλ" γηα ηε δηακόξθσζε κπνξεί λα εθαξκνζηνύλ, όπσο ν θαζνξηζκόο πξόζβαζεο ζε αξρεία, ν έιεγρνο ησλ ρξεζηώλ θαη ησλ νκάδσλ, θαζώο θαη ε δεκηνπξγία αξρείνπ θαηαγξαθήο ζπκβάλησλ θαη ρξνληθνύ ζπγρξνληζκνύ. [6] ΙΙΙ. Δμαζθαιίδνληαο ηηο επηθνηλωλίεο Η εμαζθάιηζε ησλ επηθνηλσληώλ κεηαμύ ηνπ νηθνδεζπόηε θαη επηηξαπέδησλ ππνινγηζηώλ ή έλα εξγαιείν δηαρείξηζεο ππνδνκήο, όπσο ην VMware vcenter είλαη απαξαίηεην πξνθεηκέλνπ λα απνθεπρζνύλ ππνθινπέο, δηαξξνή δεδνκέλσλ θαη Man-in-the-middle επηζέζεηο. Οη πεξηζζόηεξεο από ηηο γλσζηέο ζήκεξα πιαηθόξκεο ππνζηεξίδνπλ SSH, SSL θαη IPSec γηα νπνηεζδήπνηε επηθνηλσλίεο απαηηνύληαη, θαη έλα ή πεξηζζόηεξα από απηά ζα πξέπεη λα είλαη ελεξγνπνηεκέλε. IV. Αζθάιεηα κεηαμύ επηζθεπηώλ (Security between guests) Έλα από ηα κεγαιύηεξα δεηήκαηα αζθάιεηαο πνπ αληηκεησπίδεη ε εηθνληθνπνηεκέλε επηρείξεζε πεξηζηξέθεηαη γύξσ από ηελ έιιεηςε νξαηόηεηαο ζηελ θίλεζε αλάκεζα ζηνπο επηζθέπηεο. Μέζα ζε κηα πιαηθόξκα ππνδνρήο ( host platform ) ππάξρεη έλαο εηθνληθόο κεηαγσγέαο ζηνλ νπνίν ζπλδέεηαη θάζε επηζθέπηεο - ζηελ νπζία, νη θπζηθέο θάξηεο δηθηύνπ ηνπ ππνινγηζηή host κεηαηξέπνληαη ζε έλα ζύλνιν κεηαγσγέσλ. Σε πνιινύο νξγαληζκνύο, έρνπλ πηνζεηεζεί ιύζεηο γηα ηελ παξαθνινύζεζε ηνπ δηθηύνπ θαη ηελ αλίρλεπζε εηζβνιώλ ώζηε λα ππάξρεη νξαηόηεηα, αζθάιεηα θαη δπλαηόηεηα ζπλαγεξκνύ ζε θξίζηκα ηκήκαηα ηνπ δηθηύνπ. Με ηελ έιεπζε ηνπ εηθνληθνύ κεηαγσγέα, όιε ε ελδνεπηθνηλσλία κε ηα εηθνληθά κεραλήκαηα εληόο ελόο νηθνδεζπόηε, πξαγκαηνπνηείηαη εμ νινθιήξνπ κέζα ζηα ζηνηρεία ηνπ εηθνληθνύ κεηαγσγέα, θαη έηζη ε δηαθάλεηα θαη ε αζθάιεηα είλαη ζε ζνβαξό θίλδπλν. Δπηπρώο, νη πεξηζζόηεξεο κεγάιεο θιίκαθαο ιύζεηο εηθνληθνπνίεζεο έρνπλ παξαδνζηαθά Layer-2 ελζσκαησκέλνπο ειέγρνπο κεηαγσγήο, έηζη είλαη δπλαηόλ λα δεκηνπξγεζνύλ Σελίδα 38
αληίγξαθα ζπξώλ (Mirror Ports) ζηνλ εηθνληθό κεηαγσγέα γηα ηελ παξαθνινύζεζε ηεο θπθινθνξίαο. V. Αζθάιεηα κεηαμύ Οηθνδεζπόηε/Δπηζθέπηε (Security between host/guests) H έλλνηα ηεο Γηαθπγήο εηθνληθήο κεραλήο (Escape VM), όπνπ θαθόβνπινο θώδηθαο ζα κπνξνύζε λα μεθύγεη από ηελ εηθνληθή κεραλή επηζθέπηε ( guest) θαη λα εθηειεζηεί ζηνλ ππνθείκελν ππνινγηζηή (Host), είλαη έλα θαπηό ζέκα ζπδήηεζεο ζηελ θνηλόηεηα ηεο αζθάιεηαο ησλ πιεξνθνξηώλ. Γπζηπρώο, όια ηα ζεκάδηα δείρλνπλ πσο απηό είλαη δπλαηόλ. Σηελ πξαγκαηηθόηεηα, πνιιέο πεξηπηώζεηο απηνύ ηνπ είδνπο επίζεζεο έρνπλ ήδε απνδεηρζεί. Όια απηά ηα ζέκαηα κπνξνύλ λα δηνξζσζνύλ κε δηνξζώζεηο από ηνλ πάξνρν-πξνκεζεπηή, αιιά ελ ησ κεηαμύ, ε αζθαιέζηεξε κέζνδνο γηα ηελ πξνζηαζία από δηαθπγή εηθνληθήο κεραλήο θαη άιιεο επηζέζεηο, πνπ ζρεηίδνληαη κε ηελ αιιειεπίδξαζε επηζθέπηε-νηθνδεζπόηε (guest-host), είλαη λα απελεξγνπνηήζεηε ηηο ππεξεζίεο πνπ δελ ρξεηάδεζηε. Σςμπεπάζμαηα Υπάξρνπλ κηα ζεηξά από δεηήκαηα αζθάιεηαο πνπ πξέπεη λα ιακβάλνληαη ππόςε θαηά ην ζρεδηαζκό, ηελ αλάπηπμε θαη ηε δηαηήξεζε ησλ ηερλνινγηώλ εηθνληθνπνίεζεο. Πνιιέο από απηέο κπνξνύλ λα κεηξηαζηνύλ κε έλα θαηάιιειν πξόγξακκα δηαρείξηζεο ηεο δηακόξθσζεο - ηνλ θαζνξηζκό πνιηηηθώλ θαη ηηο θαηεπζπληήξηεο γξακκέο δηακόξθσζεο, δεκηνπξγώληαο δηαδηθαζίεο γηα ηελ εθαξκνγή ησλ πνιηηηθώλ θαη ηε δηαηήξεζή ηνπο, θαη αθνινπζώληαο ηηο βέιηηζηεο πξαθηηθέο ζηε δηαρείξηζε δηνξζώζεσλ γηα εηθνληθνύο νηθνδεζπόηεο θαη επηζθέπηεο. Αλ θαη ε ηερλνινγία είλαη λέα, θαη έρνπκε πνιιά λα κάζνπκε, ξπζκίδνληαο θαηάιιεια θαη θιεηδώλνληαο ηα ζπζηήκαηα κπνξνύλ λα κεηώζνπλ ζεκαληηθά ηελ έθζεζε καο. 2.8. Δηθνληθνπνίεζε Δθαξκνγώλ (Application Virtualization) Η εηθνληθνπνίεζε εθαξκνγώλ έρεη λα θάλεη κε ην δηαρσξηζκό ηεο εθαξκνγήο από ην θηινμελνύκελν ιεηηνπξγηθό ζύζηεκα. Τερληθά αλαθέξεηαη ζαλ αθαίξεζε ή απνζύλδεζε. Η εηθνληθνπνίεζε εθαξκνγήο πεξηιακβάλεη ηνλ εγθιεηζκό ηεο εθαξκνγήο κέζα ζε έλαλ εηθνληθό πεξηέθηε, ζπκπεξηιακβαλνκέλνπ ηνπ κεηξώνπ θαη ηηο ζέζεηο ηνπ ζπζηήκαηνο αξρείσλ ηνπ γηα πξόζβαζε εθαξκνγώλ. Σπλήζσο αλαπηύμεηο εθαξκνγώλ, πεξηιακβάλνπλ ηελ εγθαηάζηαζε ηεο εθαξκνγήο ζην ιεηηνπξγηθό ζύζηεκα, θαζώο θαη ηηο πνιιαπιέο ελεκεξώζεηο ζην κεηξών ηνπ ζπζηήκαηνο θαη ζην ηνπηθό ζύζηεκα αξρείσλ. Με απηό ηνλ ηξόπν ε εθαξκνγή γίλεηαη δέζκηα απηνύ ηνπ ζπγθεθξηκέλνπ ιεηηνπξγηθνύ ζπζηήκαηνο. Σελίδα 39
ρήκα 18. Δηθνληθνπνίεζε εθαξκνγώλ Η εηθνληθνπνίεζε εθαξκνγώλ ρεηξίδεηαη ηα κεηνλεθηήκαηα ησλ παξαδνζηαθά εγθαηεζηεκέλσλ εθαξκνγώλ, ρξεζηκνπνηώληαο κηα κέζνδν αθαίξεζεο, ελζπιάθσζεο θαη απνκόλσζεο όπσο θαίλεηαη ζηελ εηθόλα 18. Κάζε εθαξκνγή αθαηξείηε από ην θηινμελνύκελν ιεηηνπξγηθό ρξεζηκνπνηώληαο έλα εηθνληθό κεηξών θαη έλα ζύζηεκα αξρείσλ. Η εθαξκνγή ηξέρεη απνλεκέλε από άιιεο εθαξκνγέο ζε έλα δηθό ηεο εηθνληθό πεξηβάιινλ[] (sandbox), ιύλνληαο κε απηό ηνλ ηξόπν ηηο κεηαμύ ηνπο αζπκβαηόηεηεο θαη επηηξέπνληαο πνιιαπιέο εθδόζεηο ηεο ίδηαο εθαξκνγήο λα εθηειεζηνύλ ζε έλα θηινμελνύκελν ιεηηνπξγηθό. Οη εηθνληθέο εθαξκνγέο πεξηθιείνληαη ζε απνκνλσκέλα (standalone) πεξηβάιινληα κε ελζσκαησκέλα αξρεία εθηειέζηκνπ θώδηθα (runtime executables) ή αξρεία ζπκπηεζκέλνπ πεξηερνκέλνπ (cab files), θαζηζηώληαο ηηο εθαξκνγέο απηέο θνξεηέο (portable) θαη εύθνιεο λα εγθαηαζηαζνύλ ζε δηάθνξεο πιαηθόξκεο πιηθνύ θαη ιεηηνπξγηθώλ ζπζηεκάησλ. Τν θηινμελνύκελν ιεηηνπξγηθό ζύζηεκα αθόκα επσθειείηαη από ηελ εγθαηάζηαζε εηθνληθώλ εθαξκνγώλ κέζσ ηεο απμεκέλεο ζηαζεξόηεηαο θαη απινπνηεκέλεο δηαρείξηζεο (simplified image management). Γύν είλαη νη θύξηνη κέζνδνη εηθνληθνπνίεζεο εθαξκνγώλ πνπ ρξεζηκνπνηνύληαη ζήκεξα θαη κπνξνύλ λα θαηεγνξηνπνηεζνύλ, ζε agent-less και agent based.[18] Η κέζνδνο πνπ δελ βαζίδεηε ζε πξάθηνξα (Agent-less) εηθνληθνπνίεζεο εθαξκνγώλ πεξηιακβάλεη ηε ρξήζε ελόο ελζσκαησκέλνπ εηθνληθνύ ιεηηνπξγηθνύ ζπζηήκαηνο ην νπνίν έρεη εγθαηαζηαζεί σο ηκήκα ηεο εηθνληθνπνηεκέλεο εθαξκνγήο. Οη εηθνληθνπνηεκέλεο απηέο εθαξκνγέο είλαη πιήξσο ελζπιαθσκέλεο (encapsulated) θαη είλαη ζε ζέζε λα ιεηηνπξγνύλ σο έλα εθηειέζηκν αξρείν από πνιιαπιέο ηνπνζεζίεο όπσο κηα κνλάδα δίζθνπ δηθηύνπ, ηνπηθή κνλάδα δίζθνπ ή USB drive. Η κέζνδνο πνπ βαζίδεηαη ζε πξάθηνξα (Agent-based) εηθνληθνπνίεζεο εθαξκνγώλ ρξεζηκνπνηεί έλαλ ζπλδπαζκό πξνθίι ή έηνηκσλ εθαξκνγώλ, έλα θεληξηθό δηαθνκηζηή γηα ηελ παξάδνζε, θαη έλα ηνπηθά εγθαηεζηεκέλν πξάθηνξα ζην ηειηθό ζεκείν. Οη πξάθηνξεο Σελίδα 40
(agents) από κόλνη ηνπο ρξεζηκνπνηνύλ έλα πξόγξακκα νδήγεζεο ιεηηνπξγίαο ππξήλα (kernel-mode) ή κηα ππεξεζία (service). Καη νη δύν κέζνδνη έρνπλ ηελ ηθαλόηεηα λα θαηεπζύλνπλ ηηο εθαξκνγέο κέζν ηνπ δηθηύνπ ζηελ ηνπηθή ζπζθεπή. Η ζπλερήο ξνή (streaming) επηηξέπεη ηελ άκεζε εθηέιεζε ηεο εηθνληθνπνηεκέλεο εθαξκνγήο από ην ηειηθό ζεκείν, θαζώο ηα κπινθ δεδνκέλσλ κεηαδίδνληαη on-demand ζε όιν ην δίθηπν ή ην δηαδίθηπν. Γεδνκέλνπ όηη ε εθαξκνγή ρξεζηκνπνηείηαη, επηπιένλ κπινθ ζα κεηαδίδνληαη γηα ηα απαηηνύκελα ραξαθηεξηζηηθά. Η ζπλερή ξνή ησλ εθαξκνγώλ βνεζά ζηελ ειαρηζηνπνίεζε ηεο επηβάξπλζεο ηνπ δηθηύνπ πνπ απαηηείηαη γηα λα ηξέμεη ε εηθνληθνπνηεκέλε εθαξκνγή. Πέξα από ηηο πξνθαλείο αξρηηεθηνληθέο δηαθνξέο ησλ δύν κεζόδσλ, ππάξρεη θαη έλαο αξηζκόο από βαζηθέο δηαθνξέο ζηε δηαρείξηζε θαη ηελ απόδνζε. Γύν είλαη νη δηαθνξέο ζηηο νπνίεο ζα επηθεληξσζνύκε : Κενηπικοποιημένη Γιασείπιζη (Centralized management) Η θεληξηθνπνηεκέλε δηαρείξηζε είλαη ε ρξήζε ελόο θεληξηθνπνηεκέλνπ δηαθνκηζηή παξνρήο εθαξκνγώλ. Απηόο ν δηαθνκηζηήο επηηξέπεη ηελ δεκνζίεπζε ησλ εηθνληθνπνηεκέλσλ εθαξκνγώλ θαη ηνλ θαζνξηζκό ειέγρσλ πξόζβαζεο ζε απηέο κε ρξήζε Active Directory (AD) group security. Η ηθαλόηεηα λα δνζεί έιεγρνο πξόζβαζεο ζε εηθνληθνπνηεκέλεο εθαξκνγέο είλαη ηππηθά βαζηθή απαίηεζε γηα ηνπο πεξηζζόηεξνπο νξγαληζκνύο θαη ζα πξέπεη λα ιακβάλεηε ππόςε όηαλ επηιέγνπκε πξνκεζεπηή εηθνληθνπνίεζεο εθαξκνγώλ.[18] Καηάζηαζη εκηέλεζηρ σπήζηη (User mode execution) Η θαηάζηαζε εθηέιεζεο ρξήζηε είλαη ε εθηέιεζε ηεο εηθνληθνπνηεκέλεο εθαξκνγήο κέζα ζην πεξηβάιινλ εθηέιεζεο ηνπ ρξήζηε πάλσ από ην ιεηηνπξγηθό ζύζηεκα. (endpoint OS). Τν πιενλέθηεκα απηήο ηεο αξρηηεθηνληθήο είλαη όηη δελ ππάξρεη αιιειεπίδξαζε κε ηνλ ππξήλα ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο, έηζη εάλ ε εηθνληθνπνηεκέλε εθαξκνγή απνηύρεη, δελ ζα επεξεάζεη ην ιεηηνπξγηθό ζύζηεκα. Η κέζνδνο πνπ βαζίδεηαη ζε πξάθηνξα (Agent-based) από ηελ θύζε ηεο αμηνπνηεί έλαλ νδεγό θαηάζηαζεο-ππξήλα (kernel-mode driver) θαη κπνξεί λα πξνθαιέζεη κηα δηαθνπή ζην ιεηηνπξγηθό ζύζηεκα (OS interruption) εάλ ε εηθνληθνπνηεκέλε εθαξκνγή ή ν πξάθηνξαο απνηύρεη (Crash). Οθέλη ηηρ εικονικοποίηζηρ εθαπμογών Δπηηξέπεη ζηηο εθαξκνγέο λα ιεηηνπξγνύλ ζε πεξηβάιινληα πνπ δελ ηαηξηάδεη κε ηελ θπζηθή εθαξκνγή. Γηα παξάδεηγκα ην ινγηζκηθό Wine επηηξέπεη ζε θάπνηεο εθαξκνγέο ιεηηνπξγηθώλ ηεο Microsoft λα ηξέρνπλ ζε Linux. Φξεζηκνπνηεί ιηγόηεξνπο πόξνπο από κηα μερσξηζηή εηθνληθή κεραλή. Δγγπάηαη ζηηο εθαξκνγέο λα ρξεζηκνπνηήζνπλ ηηο ζσζηέο εθδόζεηο αξρείσλ θαη ηδηνθηεζίεο, ηηο ζσζηέο ξπζκίζεηο αξρείσλ/θαηαρσξήζεσλ ρσξίο λα γίλεηαη θακία κεηαβνιή ζην ιεηηνπξγηθό ζύζηεκα θαη ρσξίο λα κπεξδεύνληαη ζηε ιεηηνπξγία άιισλ εθαξκνγώλ. Σελίδα 41
Μείσζε ηνπ θόζηνπο δηαρείξηζεο γηα έλαλ νξγαληζκό. Οη δηαρεηξηζηέο κπνξνύλ λα δεκηνπξγήζνπλ πξν-ζπζθεπαζκέλα παθέηα εθαξκνγώλ πνπ κπνξνύλ λα αλαπηπρζνύλ γξήγνξα,ηνπηθά ή απνκαθξπζκέλα κέζσ δηθηύνπ, αθόκα θαη ζε αξγέο ζπλδέζεηο. Δηθνληθό ινγηζκηθό εθαξκνγώλ κπνξεί αθόκε θαη λα κεηαδνζεί ζε ζπζηήκαηα ondemand ρσξίο λα επηθαιείηαη κηα δηαδηθαζία ξύζκηζεο ή εγθαηάζηαζεο. Φξεζηκνπνηεί πνιιαπιέο εθδόζεηο κηαο εθαξκνγήο. Πνιιέο εθδόζεηο κπνξνύλ λα ηξέμνπλ ζην ίδην ιεηηνπξγηθό ζύζηεκα ρσξίο αζπκβαηόηεηεο ε ζπγθξνύζεηο, βειηηώλνληαο ηελ κεηάβαζε ζε λεόηεξεο εθδόζεηο εθαξκνγώλ θαη επηηαρύλνληαο ηνλ έιεγρν αιιά θαη ηελ νινθιήξσζε λέσλ ζηνηρείσλ ζην πεξηβάιινλ. Βειηηώλεη ηελ αζθάιεηα απνκνλώλνληαο ηηο εθαξκνγέο από ην ιεηηνπξγηθό ζύζηεκα. Απινπνίεζε κεηαλάζηεπζεο (migration) ιεηηνπξγηθώλ ζπζηεκάησλ. Πεπιοπιζμοί ηηρ εικονικοποίηζηρ εθαπμογών Όια ηα ινγηζκηθά δελ κπνξνύλ λα εηθνληθνπνηεζνύλ. Υπάξρνπλ εθαξκνγέο πνπ απαηηνύλ έλα πξόγξακκα νδήγεζεο ζπζθεπήο θαη 16- bit εθαξκνγέο πνπ ρξεηάδεηαη λα εθηεινύληαη ζε θνηλόρξεζην ρώξν κλήκεο. Τύπνη ινγηζκηθώλ πνπ απαηηνύλ βαξηά νινθιήξσζε ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο είλαη αδύλαηνλ λα εηθνληθνπνηεζνύλ. Πξντόληα πνπ ππάξρνπλ ζηε αγνξά γηα εηθνληθνπνίεζε εθαξκνγώλ ηύπνπ (agent-based) πξνέξρνληαη από : Microsoft Application Virtualization, Citrix XenApp, Symantec Software,ενώ ηύποσ (agent-less) από ηελ VMware (ThinApp) και Free Bridge.[18] 2.9. Δηθνληθνπνίεζε επηθάλεηαο εξγαζίαο (Desktop-Client Virtualization) Η εηθνληθνπνίεζε επηθάλεηαο εξγαζίαο, είλαη έλαο όξνο πνπ ρξεζηκνπνηείηαη γηα κηα λέα πξνζέγγηζε όζνλ αθνξά ηνλ εθνδηαζκό, ηελ παξάδνζε, θαη ηε δηαρείξηζε ησλ ρξεζηώλ επηηξαπέδησλ ππνινγηζηώλ. Η βαζηθή αξρή πίζσ από απηήλ ηε λέα πξνζέγγηζε είλαη ε κόριεπζε πθηζηάκελσλ θαη θαιά δνθηκαζκέλσλ ηερλνινγηώλ εηθνληθνπνίεζεο, γηα εηθνληθνπνίεζε όρη κόλν δηαθνκηζηώλ, αιιά θαη επηηξαπέδησλ ππνινγηζηώλ. Η εηθνληθνπνίεζε επηθάλεηαο εξγαζίαο αληηθαζηζηά ην παξαδνζηαθό κνληέιν ζηαζκνύ εξγαζίαο θνξεηνύ ππνινγηζηή, ζην νπνίν νη ρξήζηεο εθηεινύλ όιεο ηηο εθαξκνγέο θαη απνζεθεύνπλ ηα δεδνκέλα ηνπο. Αληί απηνύ όιε ε εκπεηξία ηεο επηθάλεηαο εξγαζίαο ηνπο ζα εθηειείηε από ηνπο δηαθνκηζηέο ησλ θέληξσλ δεδνκέλσλ. Σελίδα 42
Θα κπνξνύζακε ινηπόλ λα πνύκε πσο ε εηθνληθνπνίεζε επηθάλεηαο εξγαζίαο είλαη ε έλλνηα ηνπ δηαρσξηζκνύ ελόο πεξηβάιινληνο πξνζσπηθνύ ππνινγηζηή από ηελ θπζηθή κεραλή, κέζσ ελόο ππνινγηζηηθνύ κνληέινπ πειάηε-δηαθνκηζηή. Η εηθνληθή επηθάλεηα εξγαζίαο πνπ πξνθύπηεη βξίζθεηαη απνζεθεπκέλε ζε έλαλ απνκαθξπζκέλν θεληξηθό δηαθνκηζηή αληί γηα ηνλ ηνπηθό απνζεθεπηηθό ρώξν ηνπ πειάηε. Με απηό ηνλ ηξόπν δεδνκέλα θαη εθαξκνγέο είλαη δηαζέζηκα από νπνηαδήπνηε ηθαλή ζπζθεπή. Τν κνληέιν εηθνληθνπνίεζεο επηθάλεηαο εξγαζίαο επηηξέπεη κε ηε ρξήζε εηθνληθώλ κεραλώλ, ζε πνιιαπινύο ζπλδξνκεηέο-ρξήζηεο λα δηαηεξνύλ ηηο εμαηνκηθεπκέλεο επηθάλεηεο εξγαζίαο ηνπο ζε έλα θεληξηθό ππνινγηζηή ή δηαθνκηζηή. Η θεληξηθή κεραλή κπνξεί λα βξίζθεηαη ζε κία νηθία, κία εηαηξία ή έλα θέληξν δεδνκέλσλ. Οη ρξήζηεο κπνξνύλ λα είλαη δηάζπαξηνη γεσγξαθηθά, αιιά όινη κπνξνύλ λα ζπλδεζνύλ ζηελ θεληξηθή κεραλή κέζσ ελόο ηνπηθνύ δηθηύνπ, ελόο δηθηύνπ επξείαο πεξηνρήο ή κέζσ ηνπ δηαδηθηύνπ. Η εηθνληθνπνίεζε επηθάλεηαο εξγαζίαο κπνξεί λα θαηεγνξηνπνηεζεί ζε δύν ηύπνπο : Σηελ εηθνληθνπνίεζε επηθάλεηαο εξγαζίαο από ηελ πιεπξά πειάηε (Client side), θαη ζηελ εηθνληθνπνίεζε επηθάλεηαο εξγαζίαο από ηελ πιεπξά δηαθνκηζηή (Server-side ή Hosted desktop virtualization).[17] I. Δικονικοποίηζη επιθάνειαρ επγαζίαρ από ηην πλεςπά διακομιζηή Δδώ ν δηαθνκηζηήο πνπ βξίζθεηαη ζε έλα θέληξν δεδνκέλσλ θηινμελεί εηθνληθέο κεραλέο. Οη ρξήζηεο ζπλδένληαη ζηνλ δηαθνκηζηή κέζσ κεζηηώλ ζύλδεζεο (connection brokers) θαη ιακβάλνπλ ην πεξηβάιινλ εξγαζίαο ηνπο κέζσ πξόηππσλ πξσηνθόιισλ όπσο ην πξσηόθνιιν ζύλδεζεο απνκαθξπζκέλεο επηθάλεηαο εξγαζίαο (Remote desktop protocol). Φσξίδνληαη ζε ηξεηο θαηεγνξίεο. [17] II. Δικονικοποίηζη επιθάνειαρ επγαζίαρ από ηην πλεςπά πελάηη Δδώ νη εθαξκνγέο εθηεινύληαη ζην ηειηθό ζεκείν (client Side) θαη παξνπζηάδνληαη ηνπηθά ζε απηό ην ζηαζκό εξγαζίαο. Δάλ κειεηήζνπκε πεξηζζόηεξν ηηο δύν απηέο εηθνληθέο αληηιήςεηο, κπνξνύκε λα νξίζνπκε επηπιένλ πέληε αθόκε ηύπνπο εηθνληθνπνίεζεο επηθάλεηαο εξγαζίαο, νη νπνίνη είλαη νη αθόινπζνη : Δηθνληθνπνίεζε επηθάλεηαο εξγαζίαο από ηελ πιεπξά πειάηε (εθηειέζηκν ηνπηθά) Hypervisor πειάηε ηύπνπ 1. Δηθνληθνπνίεζε επηθάλεηαο εξγαζίαο από ηελ πιεπξά πειάηε (εθηειέζηκν ηνπηθά Hypervisor πειάηε ηύπνπ 2 (hosted). Δηθνληθνπνίεζε επηθάλεηαο εξγαζίαο από ηελ πιεπξά δηαθνκηζηή (εθηειέζηκν απνκαθξπζκέλα) κνηξαδόκελεο επηθαλείο (shared desktop) Δηθνληθνπνίεζε επηθάλεηαο εξγαζίαο από ηελ πιεπξά δηαθνκηζηή (εθηειέζηκν απνκαθξπζκέλα) εμαηνκηθεπκέλεο εηθνληθήο επηθάλεηαο (personal virtual desktop). Σελίδα 43
Δηθνληθνπνίεζε επηθάλεηαο εξγαζίαο από ηελ πιεπξά δηαθνκηζηή (εθηειέζηκν απνκαθξπζκέλα) εμαηνκηθεπκέλεο θπζηθήο επηθάλεηαο (personal physical desktop)[17] ρήκα 19. Γεληθή επηζθόπεζε ηωλ ηύπωλ εηθνληθνπνίεζεο επηθάλεηαο εξγαζίαο 2.9.1 Δηθνληθνπνίεζε επηθάλεηαο εξγαζίαο από ηελ πιεπξά δηαθνκηζηή Οη δηακνηξαδόκελεο εηθνληθέο επηθάλεηεο (Server hosted shared remote desktops, RDS) είλαη κηα ιύζε γηα λα απνθηήζνπκε απνκαθξπζκέλε πξόζβαζε ζε επηθάλεηεο εξγαζίαο θαη εθαξκνγέο νη νπνίεο εθηεινύληαη ζε έλαλ θεληξηθό δηαθνκηζηή ν νπνίνο ζπλήζσο βξίζθεηαη ζε έλα θέληξν δεδνκέλσλ. Η πξόζβαζε ζηελ επηθάλεηα εξγαζίαο ή ηελ εθαξκνγή δελ είλαη πεξηνξηζκέλε ζε κηα ζπγθεθξηκέλε ηνπνζεζία ή εμνπιηζκό ηειηθνύ ρξήζηε θαη ε εθηέιεζε ηνπ πξνγξάκκαηνο πξαγκαηνπνηείηε θεληξηθά ζηνλ δηαθνκηζηή. Οη πιεξνθνξίεο παξνπζηάδνληαη ζηελ νζόλε ηνπ πειάηε-ρξήζηε κέζσ ηνπ πξσηνθόιινπ απνκαθξπζκέλεο παξνπζίαζεο (Remote Display Protocol). Κάζε ρξήζηεο έρεη ηελ δηθή ηνπ ζύλνδν επηθάλεηαο εξγαζίαο (desktop session) αιιά κνηξάδεηε ην ίδην ιεηηνπξγηθό ζύζηεκα θαη ηηο ίδηεο εθαξκνγέο κε ηνπο άιινπο ρξήζηεο. Πξνκεζεπηέο πνπ πξνζθέξνπλ ηέηνηνπ είδνπο ιύζεηο είλαη πρ ε Microsoft, Citrix (Xen App) και η Quest (VWorkspace). Οη εμαηνκηθεπκέλεο εηθνληθέο επηθάλεηεο (Server Hosted Personal Remote Virtual Desktops, VDI) εξγαζίαο είλαη κία ιύζε γηα λα απνθηήζνπκε απνκαθξπζκέλε πξόζβαζε ζε επηθάλεηεο εξγαζίαο νη νπνίεο εθηεινύληαη ζε κία εηθνληθή κεραλή ζην θέληξν δεδνκέλσλ. Απηό ην είδνο εηθνληθνπνίεζεο επηθάλεηαο εξγαζίαο είλαη επίζεο γλσζηό σο ππνδνκή εηθνληθνπνηεκέλεο επηθάλεηαο εξγαζίαο (Virtual Desktop Infrastructure (VDI)) θαη θάλεη δπλαηή ηελ θηινμελία κεγάινπ πιήζνπο επηθαλεηώλ εξγαζίαο. Οη επηθάλεηεο εξγαζίαο είλαη εηθνληθέο κεραλέο ζε έλαλ θεληξηθό δηαθνκηζηή ζε έλα θέληξν δεδνκέλσλ. Η ππνδνκή εηθνληθνπνηεκέλεο επηθάλεηαο εξγαζίαο (VDI) είλαη ε πνην ζπλεζηζκέλε ηερλνινγία εηθνληθνπνίεζεο επηθάλεηαο εξγαζίαο, ε νπνία επηηξέπεη λα εγθαηαζηαζνύλ νινθιεξσκέλεο επηθάλεηεο εξγαζίαο, ζπκπεξηιακβαλνκέλνπ ιεηηνπξγηθνύ ζπζηήκαηνο θαη εθαξκνγώλ, θαζώο θαη πξνθίι ρξήζηε ζε έλα απνκαθξπζκέλν δηαθνκηζηή. Κάζε ρξήζηεο έρεη κνλαδηθή, πξνζσπηθή επηθάλεηα εξγαζίαο. Η εθηέιεζε πξνγξακκάησλ, επεμεξγαζία δεδνκέλσλ θαη απνζήθεπζε δεδνκέλσλ πξαγκαηνπνηείηαη Σελίδα 44
θεληξηθά ζηνλ δηαθνκηζηή. Η πιεξνθνξία απεηθνλίδεηε ζηελ νζόλε ηνπ ρξήζηε κέζσ ηνπ πξσηνθόιινπ απνκαθξπζκέλεο παξνπζίαζεο (RDP). Πξνκεζεπηέο πνπ πξνζθέξνπλ ηέηνηνπ είδνπο ιύζεηο είλαη ε Microsoft RDP, Citrix ICA/HDX, VMware PC-over-IP ). Οη εηθνληθέο επηθάλεηεο εξγαζίαο έρνπλ έιιεηςε επεμεξγαζηηθήο ηζρύνο γξαθηθώλ. Γηα ην ιόγσ απηό, κπνξνύλ λα εκπινπηηζηνύλ κε ηελ πξνζθνξά πξόζβαζεο ζε θπζηθέο επηθάλεηεο εξγαζίαο πνπ έρνπλ επεμεξγαζηηθή ηζρύ γξαθηθώλ θαη εθηεινύληαη ζηνλ θπζηθό δηαθνκηζηή ζην θέληξν δεδνκέλσλ. Πξνκεζεπηέο πνπ πξνζθέξνπλ ηέηνηνπ είδνπο ιύζεηο είλαη γηα παξάδεηγκα ε Microsoft (RDS-V), VMware (View), Citrix (XenDekstop) και η Quest (vworkspace).[18] Οη εμαηνκηθεπκέλεο θπζηθέο επηθάλεηεο εξγαζίαο (Server Hosted Personal Remote Physical Desktops) είλαη εθνδηαζκέλεο κε πξόζζεηε επεμεξγαζηηθή ηζρύ γξαθηθώλ θαη πεξηέρνπλ ηζρπξέο κνλάδεο επεμεξγαζίαο γξαθηθώλ (Graphics Processing Units (GPU). Οη κνλάδεο επεμεξγαζίαο γξαθηθώλ παξέρνπλ ηθαλή επεμεξγαζηηθή ηζρύ γξαθηθώλ γηα ηελ εθηέιεζε εθαξκνγώλ πνιπκέζσλ θαη δηζδηάζηαησλ θαη ηξηζδηάζηαησλ εθαξκνγώλ (2D/3D). Καηάζηαζη/πποθίλ σπήζηη εικονικοποίηζηρ (User state/profile virtualization) Ο όξνο επηθάλεηα εξγαζίαο ρσξίο θαηάζηαζε (Stateless desktops) αλαθέξεηαη ζε εηθνληθέο επηθάλεηεο εξγαζίαο νη νπνίεο παξακέλνπλε θαζαξέο (Clean) ή ρσξίο θαηάζηαζε (Stateless). Όιεο νη ηξνπνπνηήζεηο ζρεηηθέο κε ηελ επηθάλεηα εξγαζίαο, γηα παξάδεηγκα αιιαγέο ζε εθαξκνγέο από ηνλ ρξήζηε αθαηξνύληαη κεηά ηελ απνζύλδεζε ηνπ ρξήζηε. Ωζηόζν ζπγθεθξηκέλεο ξπζκίζεηο ηνπ ρξήζηε πνπ θαηαγξάθνληαη ζην πξνθίι ηνπ ρξήζηε κπνξνύλ λα απνζεθεπηνύλ θαη λα μαλαρξεζηκνπνηεζνύλ. Ο όξνο επηθάλεηα εξγαζίαο κε θαηάζηαζε( Statefull desktops) αλαθέξεηαη ζε εηθνληθέο επηθάλεηεο εξγαζίαο ζηηο νπνίεο νη ρξήζηεο έρνπλ ηελ ειεπζεξία λα εγθαηαζηήζνπλ ινγηζκηθό θαη λα θάλνπλ αιιαγέο ζηελ επηθάλεηα εξγαζίαο ηνπο. Απηό είλαη γλσζηό θαη ζαλ θαηάζηαζε ρξήζηε ή εηθνληθό πξνθίι. Οη αιιαγέο ζα δηαηεξεζνύλ κέζα ζηελ επηθάλεηα εξγαζίαο, από όπνπ πξνθύπηεη θαη ν όξνο επηθάλεηα εξγαζίαο κε θαηάζηαζε( Statefull desktops). Ωζηόζν ε ελεκέξσζε ε αλαβάζκηζε θαη ε αζθάιεηα είλαη δπζθνιόηεξν λα δηαρεηξηζηνύλ από όηη είλαη ζηηο επηθάλεηεο εξγαζίαο ρσξίο θαηάζηαζε. Η επίπησζε ζηνλ απνζεθεπηηθό ρώξν είλαη επίζεο κεγαιύηεξε από ηεο ρσξίο θαηάζηαζε επηθάλεηεο εξγαζίαο θαζώο ε θαηάζηαζε ηνπ ρξήζηε πξέπεη λα απνζεθεύεηε.[18] 2.9.2 Δηθνληθνπνίεζε επηθάλεηαο εξγαζίαο από ηελ πιεπξά πειάηε Η εηθνληθνπνίεζε επηθάλεηαο εξγαζίαο από ηελ πιεπξά πειάηε, είλαη κία ιύζε κέζσ ηεο νπνίαο, εηθνληθή (εο) κεραλή (εο) εθηεινύληαη ηνπηθά ζην ηειηθό ζεκείν. Ο Hypervisor εμαζθαιίδεη όηη, θάζε κία εηθνληθή κεραλή ιεηηνπξγεί αλεμάξηεηα από ην πιηθό θαη θαζηζηά δπλαηή ηελ ρξεζηκνπνίεζε αξθεηώλ εηθνληθώλ κεραλώλ ζηνλ ζηαζκό εξγαζίαο θαηά ηελ ίδηα ρξνληθή Σελίδα 45
ζηηγκή. Ο Hypervisor είλαη παξόκνηνο κε εθείλσλ ησλ δηαθνκηζηώλ κε ηελ έλλνηα όηη, κπνξεί λα ηξέμεη πνιιέο εηθνληθέο κεραλέο. Ο Hypervisor πειάηε θάλεη ρξήζε ηνπ πιηθνύ ηνπ πειάηε. Απηόο είλαη θαη ν ιόγνο πνπ ν Hypervisor πειάηε είλαη ηδαληθόο γηα ρξήζηεο πνπ ρξεηάδνληαη πεξηζζόηεξε επεμεξγαζηηθή ηζρύ θαη θαιύηεξα γξαθηθά. Υπάξρνπλ δύν ηύπνη Hypervisors πειάηε: Ο ηύπνπ 1 γπκλνύ πιηθνύ ν νπνίνο είλαη εγθαηεζηεκέλνο πάλσ ζην πιηθό θαη ν ηύπνπ 2 (client Hosted) πνπ είλαη εγθαηεζηεκέλνο πάλε ζε έλα ιεηηνπξγηθό ζύζηεκα ζαλ εθαξκνγή. Οη εηαηξίεο Citrix κε ην XenClient, VMware Client Virtualization Platform, Neocleus θαη Virtual Computer πξνζθέξνπλ ιύζεηο κε Hypervisor ηύπνπ 1 (bare-metal). Microsoft VirtualPC, XPM, MED-V, VMware ACE- θαη Fusion, Parallels Desktop, Sun VirtualBox απνηεινύλ ιύζεηο εηθνληθνπνίεζεο κε Hypervisor ηύπνπ 2 2.9.3 Σερλνινγία VDI (Virtual Desktop Infrastructure) Ο νξηζκόο VDI(Virtual Desktop Infrastructure) πηνζεηήζεθε αξρηθά από ηελ Vmware. Αλαθέξεηε ζην κνληέιν ζύκθσλα κε ην νπνίν ην desktop ηξέρεη ζαλ έλα Virtual machine ζε έλαλ ESXI hypervisor θαη ηξέρεη πάλσ ζε απηόλ ηελ πιεξνθνξηαθή ππνδνκή πνπ βξίζθεηε ζην data center. Τόηε ν ρξήζηεο ζπλδέεηαη απνκαθξπζκέλα ζην virtual machine κέζσ LAN/WAN/internet(Local Area Network&Wide Area Network) από ηελ δηθία ηνπ endpoint device, από νπνηαδήπνηε πεξηνρή. Τν κνληέιν απηό αλαθέξεηε θαη αιιηώο σο HVD(Hosted Virtual Desktop).[15] Οξηζκέλνη επαγγεικαηίεο ζπλδένπλ ην VDI σο αθξώλπκν κε ηε VMware VDI, κηα νινθιεξσκέλε ιύζε desktop virtualization. Η VMware VDI ζεσξείηαη βηνκεραληθή πιαηθόξκα πξνηύπνπ εηθνληθνπνίεζεο. Ωο εθ ηνύηνπ, ην ζύλνιν ησλ ιύζεσλ ππνζηεξίδνπλ πιήξσο VMware VDI ζηiο ζέζεηο εξγαζίαο.to VDI παξέρεη κεγαιύηεξε αζθάιεηα, απξόζθνπηε εκπεηξία ρξήζεο θαη superior αζθάιεηα ησλ δεδνκέλσλ. Δπεηδή ην VDI θηινμελεί ηελ εηθόλα ηεο επηθάλεηαο εξγαζίαο ζην data center, νη νξγαλώζεηο θξαηνύλ επαίζζεηα δεδνκέλα αζθαιή ζηα εηαηξηθά data-center θαη όρη ζηνλ ππνινγηζηή ηνπ ηειηθνύ ρξήζηε πνπ κπνξεί λα ραζεί, θιαπεί, ή αθόκε θαη λα θαηαζηξαθεί. Τν VDI κεηώλεη απνηειεζκαηηθά ηνπο θηλδύλνπο πνπ ελππάξρνπλ ζε θάζε πηπρή ηνπ πεξηβάιινληνο ρξήζηε θαη είλαη πην παξαγσγηθό γηα ηνπο ηειηθνύο ρξήζηεο. Με ην VDI, ε εκπεηξία ηνπ ηειηθνύ ρξήζηε παξακέλεη νηθεία θαη ε επηθάλεηα εξγαζίαο ηνπο είλαη ίδηα αθξηβώο κε ην desktop PC πνπ ρξεζηκνπνηνύζαλ. Με ηελ εηθνληθή ππνδνκή επηθάλεηαο εξγαζίαο, δελ ρξεηάδνληαη αθξηβά ζεκηλάξηα θαηάξηηζεο γηα λαη ε θάπνηα αύμεζε ηερλνινγίαο ζε δεηήκαηα ππνζηήξημεο. Οη ηειηθνί ηθαλνπνίεζε ησλ ρξεζηώλ έρεη ζηελ πξαγκαηηθόηεηα απμεζεί επεηδή έρνπλ κεγαιύηεξν έιεγρν ησλ αηηήζεσλ θαη ηηο ξπζκίζεσλ πνπ απαηηεί ην έξγν ηνπο.[15] Σελίδα 46
ύλδεζε ζην VDI Από ηελ επηιεγκέλε end point device(laptop, Smartphone, Desktop computer) ν ρξήζηεο ηξέρεη ην ινγηζκηθό connection client πνπ ηνπο ζπλδέεη ζηελ ππνδνκή θαη ειέγρεη ηα δεδνκέλα ζύλδεζεο, θαη έηζη ηνπο παξαδίδεη ην desktop ζην δίθηπν ηνπο κέζσ ηεο ρξήζεο πξσηνθόιισλ βειηηζηνπνηεκέλεο απόδνζεο(optimized delivery protocols). Παξαδείγκαηα είλαη ην RDP(Remote Desktop Protocol) και PCOIP(PC over IP). Η ζύλδεζε επίζεο κπνξεί λα γίλεη κε ηελ ρξήζε Browsing-based access. To θιεηδί γηα λα θαηαιάβνπκε ην VDI είλαη όηη ηα δεδνκέλα δελ θεύγνπλ πνηέ από ην data center. Οπζηαζηηθά είλαη ηα pixel από ην desktop virtual display ηα όπνηα ζηέιλνληαη κέζσ ηνπ δηθηύνπ όπσο θαη ηα παηήκαηα από ην πιεθηξνιόγην θαζώο θαη νη θηλήζεηο ηνπ πνληηθηνύ ηνπ end-point device ηα όπνηα αλαθαηεπζύλνληαη πίζσ ζην virtual machine.[15] ρήκα 20. Yπνδνκή ηνπ VDI Σελίδα 47
Πιενλεθηήκαηα VDI Τν VDI παξέρεη ζηνπο IT managers έλαλ πνιιά ππνζρόκελν θαη δπλακηθό ηξόπν λα θεληξηθνπνηήζνπλ θαη λα δηαρεηξηζηνύλ ηνπο ππνινγηζηέο ηεο επηρείξεζήο ηνπο. Η εμνηθνλόκεζε θόζηνπο, ε εληζρπκέλε αζθάιεηα θαη ε επέιηθηε δηαρείξηζε θαη πινπνίεζε απνηεινύλ κεξηθά κόλν από ηα νθέιε ηνπ VDI. Παξάιιεια, ε πινπνίεζε γίλεηαη όιν θαη πην νηθνλνκηθή, ηόζν ζηελ αλάπηπμε όζν θαη ζηε ζπληήξεζε θαζώο νη ηερλνινγίεο πνπ ην πιαηζηώλνπλ έρνπλ γίλεη επθνιόηεξα πξνζβάζηκεο. Παξόια απηά, ην VDI αθόκα δελ απνηειεί έλα έξγν πνπ απιά ην πινπνηνύκε θαη "ηειεηώλεη εθεί ε δνπιεηά καο". Γηα λα έρνπκε θαιή απόδνζε, απαηηείηαη ε ηήξεζε ησλ θαιώλ πξαθηηθώλ ζε όια ηα ζηάδηά ηνπ, από ηε ζσζηή δηαρείξηζε ησλ εθαξκνγώλ θαη ηνπ δηθηύνπ, κέρξη ηελ αζθάιεηα θαη ηελ αξρηηεθηνληθή απνζήθεπζεο πνπ ππνζηεξίδεη ηηο αλάγθεο ηνπ. Γύν αθόκε ζεκαληηθά δεηήκαηα γηα ην VDI είλαη ε αμηνπηζηία θαη ε απόδνζε, ηα νπνία είλαη ζηελά ζπλδεδεκέλα, θαζώο έλα «θαθνζρεδηαζκέλν» ζύζηεκα VDI ζα είλαη αλαμηόπηζην, αξγό ή θαη ηα δύν. Από βαζηθή ηερλνινγηθή άπνςε ην VDI κπνξεί λα είλαη πιήξσο αμηόπηζην θαη λα παξέρεη πνιύ θαιό ROI(Return on Investment).[15] Η πιεηνςεθία ησλ πινπνηήζεσλ VDI απνηεινύλ αθξάδαληε απόδεημε γη απηό. Δπηπιένλ, ε αμηνπηζηία ηνπ θαη ε επεθηαζηκόηεηα ηνπ έρνπλ σθειεζεί απεπζείαο από ηελ αλάπηπμε πνπ παξνπζηάδεηαη ζην virtualization θαη ζην cloud ηα ηειεπηαία ρξόληα. Τν δύζθνιν θνκκάηη είλαη λα απνθεπρζνύλ νη «θνληόθζαικεο» απνθάζεηο, όπσο ε αλεπαξθήο κέηξεζε ηνπ όγθνπ εξγαζίαο. Secure desktop environment : Με ηελ θεληξηθνπνηεζε έρεηο ηνλ έιεγρν ησλ δεδνκέλσλ θαη ηελ αλάπηπμε ησλ policies, έηζη ώζηε θαλέλα δεδνκέλν λα κελ θεύγεη από ην data center, πξνζηαηεύνληαο ηα πξσηόθνιια δηαζύλδεζεο. Centralized management: Κεληξηθνπνηόληαο ηα desktop σο virtual machines πξνζθέξεηαη έλα θεληξηθό θαη κνλαδηθό κέζσ δηαρείξηζεο θαη επηηξέπεηαη ε επθνιόηεξε αλαβάζκηζε εθαξκνγώλ θαη ιεηηνπξγηθώλ όπσο επίζεο θαη επθνιόηεξε αλάπηπμε ησλ desktop recourses. Flexibility and scalability: Απηό καο επηηξέπεη λα κεηξάκε ηα recourses καο πάλσ θάησ γξήγνξα θαη όηη ε επηρείξεζε ζνπ δεηά παίξλνληαο ππόςε ηεο θνξπθέο θαζώο θαη ηα επνρηαθά project/workers. Mobility and bring your own device(byod): Παξόιν πνπ απηό ζα κπνξνύζε λα αλήθεη ζηελ πξνεγνύκελε θαηεγνξία, επηηξέπεη ηνπο end Σελίδα 48
users λα ρξεζηκνπνηήζνπλ ζπζθεπέο πνπ εμππεξεηνύλ ηεο αλάγθεο ηνπο θαη ζπλ έρνπλ ηελ δπλαηόηεηα λα δνπιέςνπλ από παληνύ. Απηό ζεκάλεη όηη νη νξγαληζκνί δελ ρξεηάδνληαη λα ζπαηαιάκε δαπάλεο έηζη ώζηε λα αγνξάζνπλ hardware ζηνπο εξγαδνκέλνπο θαη λα πξέπεη λα ζηεξίμνπλ απηά ηα hardware Operational cost saving(opex): Έλα πξάγκα πνπ αθνύγεηαη πάληα ζηελ αλάπηπμε VDI είλαη όηη ζα κείσζε ηα θόζηε. Δλώ απηό είλαη αιήζεηα αο μεθαζαξίζνπκε όηη κηιάκε γηα operational costs πνπ πηζαλώλ λα κεησζνύλ αιιά θαπνηεο θόξεο ην θόζηνο θεθαιαίνπ (CAPEX) ζηελ αξρή ηνπ VDI project κπνξεί λα είλαη πςειόηεξν όζν αλνίγεη ε ππνδνκή. Παξόια απηά ην ζπλνιηθό θόζηνο κέζα ζε κηα πεξίνδν ηνπ ρξόλνπ ζα κείσζε δαπάλεο ζε management of solution θαη δελ ζα κπείηε ζην ηξηπαθη ηνπ θάζε 3 ρξνληά αλαβάζκηζε ππνινγηζηώλ [15] ρήκα 21. Πιενλεθηήκαηα VDI VDI with Horizon 6 View Τν Horizon 6 είλαη κηα ιύζε γηα desktop virtualization ην όπνην πξνζθέξεη virtual desktop services. Δίλαη δηαζέζηκν σο απηόλνκν offering ζην όπνην ε αζθάιεηα θαη ε δηαζεζηκόηεηα είλαη θαη ηα δπν ζε πςειή πξνηεξαηόηεηα. Σελίδα 49
Μπνξνύκε λα ρξεζηκνπνηήζνπκε ην Horizon 6 γηα λα απινπνηήζνπκε θαη λα απηνκαηνπνηήζνπκε ηελ δηαρείξηζε ησλ desktop νύηνο ώζηε λα παξαδνζεί κε αζθάιεηα ζηνπο ρξεζηέο κηαο νπνηαδήπνηε θεληξηθήο ζέζεο. Μηα εληαία θνλζόια ρξεζηκνπνηείηαη γηα ηελ δηαρείξηζε ηνπ, παξέρεη αλαιπηηθά επίπεδα ειέγρνπ επηηξέπνληάο ζαο λα πξνζαξκόζεηε ηελ εκπεηξία ηνπ end-user, πξόζβαζεο θαη εμαηνκίθεπζεο ώζηε λα ζηεξίμεη ηελ εηαηξηθή πνιηηηθή. Οη end-users έρνπλ έλα νηθείν πεξηβάιινλ ζην όπνην κπνξνύλ λα έρνπλ πξόζβαζε από νπνηνλδήπνηε αξηζκό ζπζθεπώλ ζε όιε ηελ επηρείξεζε ή από απνκαθξπζκέλεο πεξηνρέο. Ωο δηαρεηξηζηήο, έρεηε ηνλ θεληξηθό έιεγρν κε απνηειεζκαηηθόηεηα θαη αζθάιεηα. Οπζηαζηηθά ην Horizon αλήθεη ζε κηα νηθνγέλεηα desktop virtualization θαη γηα ηελ εθαξκνγή ιύζεσλ, νη νπνίεο παξέρνπλ κηα εμνξζνινγηζκέλε πξνζέγγηζε, όπσο ε παξάδνζε, ε πξνζηαζία θαη ε δηαρείξηζε ησλ Windows desktops θαη εθαξκνγώλ έηζη ώζηε ν end-user λα κπνξεί λα εξγαζηεί όπνηε θαη από όπνηα ζπζθεπή ζέιεη.[9] Βαζηθά ραξαθηεξηζηηθά ηνπ είλαη: Desktops and Applications Delivered Through a Single Platform Γειαδή ηελ παξάδνζε ησλ απνκαθξπζκέλσλ desktops θαζώο θαη εθαξκνγώλ κέζσ κηαο εληαίαο πιαηθόξκαο γηα ηελ δηαρείξηζε δηθαησκάησλ ησλ end-users. Unified Workspace Τελ αζθαιή παξάδνζε desktop, εθαξκνγώλ θαη online services ζηνπο end-users κέζσ ελόο εληαίνπ ρώξνπ εξγαζίαο παξέρνληαο κηα ζπλεπή εκπεηξία γηα ηνλ ρξεζηή κέζσ ζπζθεπώλ, πεξηνρώλ, κέζα ελεκέξσζεο θαη ζπλδέζεσλ. Closed Loop Management and Automation Δλνπνηεκέλνο έιεγρνο, παξάδνζε θαη πξνζηαζία ησλ ππνινγηζηηθώλ κέζσλ ηνπ ρξεζηή κε cloud. Απηνκαηηζκό θαη αλαιπηηθόηεηα,cloud orchestration θαζώο θαη self service ραξαθηεξηζηηθά. Optimization with the Software-Defined Data Center Καηαλέκεη πόξνπο δπλακηθά κε virtual storage, ππνινγηζηηθή θαη δηθηπαθή δηαρείξηζε γηα ηελ παξάδνζε desktop services ππό παξαγγειία. Central Image Management Κεληξηθή δηαρείξηζε εηθόλαο γηα θπζηθέο εηθνληθέο θαη BYO(Bring Your Own) ζπζθεπέο. Hybrid-cloud flexibility - Παξέρεη κηα αξρηηεθηνληθή πνπ ρηίζηεθε επηηόπνπ κε cloud-based deployment.[9] Σελίδα 50
Αξρηηεθηνληθά Υαξαθηεξηζηηθά Horizon View View Connection Server - απινπνηεί ηε δηαρείξηζε, παξνρή θαη εγθαηάζηαζε ησλ virtual desktops. Ωο admin κπνξείο λα δηαρεηξηζηείο ρηιηάδεο virtual desktops από κηα θνλζόια. Οη end users ζπλδένληαη κέζσ ηνπ connection server γηα αζθαιή θαη εύθνιε πξόζβαζε ζηα εμαηνκηθεπκέλα virtual desktops. O connection server ιεηηνπξγεί σο κεζνιαβεηήο γηα ζπλδέζεηο ησλ client κε ηελ επηθύξσζε θαη ηελ θαηεύζπλζε ηνπ ρξεζηή πξνο ζύλδεζε ζην virtual desktop. View Security Server είλαη κηα ππόδεημε ηνπ view connection server ην όπνην πξνζζέηεη αθόκα έλα layer αζθάιεηαο αλάκεζα ζην ηληεξλέη θαη ζην εζσηεξηθό δίθηπν. Έμσ από ην εηαηξηθό firewall,κέζα ζην DMZ(demilitarized zone) κπνξείο λα εγθαηαζηήζεηο θαη λα ξπζκίζεηο ηνλ view connection server σο έλαλ view security server. Οη security servers κέζα ζην DMZ επηθνηλσλνύλ κε ηνπο view connection servers κέζα ζην εηαηξηθό firewall. Οη security servers [9] δηαζθαιίδνπλ όηη κόλν ε θίλεζε δεδνκέλσλ ησλ απνκαθξπζκέλσλ desktop ζα εηζέξρεηαη ζην εηαηξηθό δίθηπν ε όπνηα είλαη από ρξεζηέο πνπ έρνπλ πξόζβαζε ζε desktop πόξνπο ζηνπο νπνίνπο ηνπο έρεη δνζεί ε άδεηα. View Composer Server είλαη έλα πξναηξεηηθό service ην όπνην ζνπ δίλεη ηελ δπλαηόηεηα λα δηαρεηξίδεζαη desktop pools πνπ ιέγνληαη linked cloned desktops. Με ηελ δεκηνπξγία ησλ master images ηα όπνηα κνηξάδνληαη ηνλ ίδην εηθνληθό δίζθν. Οπζηαζηηθά είλαη αληίγξαθα από ην αξρηθό virtual machine η parent virtual machine, ην όπνην ιεηηνύξγεη σο μερσξηζηό αηνκηθό virtual machine. Μπνξνύλ λα βειηηζηνπνηήζνπλ ηελ ρξήζε ηνπ απνζεθεπηηθνύ ρώξνπ θαη λα δηεπθνιύλνπλ ηηο αλαβαζκίζεηο. Έηζη άκα θάλνπκε κηα αιιαγή ζην vsphere, ζην αξρηθό image, ηόηε ν view composer βάδεη όιεο ηεο αιιαγέο ζε όια ηα θισλνπνηεκέλα machines ηα όπνηα είλαη ζπλδεκέλα κε ην αξρηθό virtual machine ρσξίο λα επεξεάδνπλ ηηο επηινγέο θαη ηα δεδνκέλα ησλ ρξεζηώλ[11] View Agent επηθνηλσλία κεηαμύ ησλ virtual machines θαη ησλ horizon clients. Τν view agent πξέπεη λα εγθαηαζηαζεί ζε όια ηα virtual machines ηα νπνία δηαρεηξίδνληαη από ην vcenter έηζη ώζηε ν view connection server λα κπνξεί λα επηθνηλσλήζεη καδί ηνπο. Δπίζεο πξνζθέξεη ραξαθηεξηζηηθά όπσο connection monitoring, virtual printing, persona management θαζώο θαη πξόζβαζε ζε ηνπηθέο USB ζπζθεπέο πνπ εγθαηαζηάζεθαλ ζην guest operating system. [11] Horizon Clients είλαη δηαζέζηκα γηα Windows, Mac, Ubuntu Linux, ios θαη android θαη καο δίλνπλ ηελ δπλαηόηεηα λα έρνπκε πξόζβαζε από νπνηαδήπνηε ζπζθεπή ζέινπκε. Σελίδα 51
Με ην λα εγθαηαζηήζνπκε ηνπο clients ζε θάζε endpoint device νη end users κπνξνύλ λα έρνπλ πξόζβαζε ζηα desktop ηνπο από ζπζθεπέο όπσο smartphones, zero clients, thin clients, Windows PCs, Macs, and ios- and Android-based mobile devices. Δπηηξέπεη ζηνπο ρξεζηέο: Να ζπλδένληαη ζην view connection server ή view security server. Να ζπλδένληαη ζηα απνκαθξπζκέλα desktops ηνπο κέζα ζην data center. Να επεμεξγαζηείηε ηε ιίζηα ησλ servers πνπ ζπλδένληαη. [11] Extra ραξαθηεξηζηηθά: Application Remoting Virtual SAN Cloud pod architecture vdga and vsga 3D graphics enhancements Unity Touch enhancements Additional OS support [11] 2.9.4. Σα νθέιε θαη νη πεξηνξηζκνί ηεο εηθνληθνπνίεζεο επηθάλεηαο εξγαζίαο. Γηα ηα νθέιε πνπ πξνζθέξεη ε εηθνληθνπνίεζε επηθάλεηαο εξγαζίαο ζα κπνξνύζακε λα αλαθεξζνύκε ζε κηα νιόθιεξε ελόηεηα. Σηελ ζπλέρεηα παξαζέηνπκε θάπνηα πνπ ζεσξνύκε ζεκαληηθά θαζώο θαη θάπνηνπο πεξηνξηζκνύο πνπ ππάξρνπλ : Σπληήξεζε όισλ ησλ ζηαζκώλ εξγαζίαο από κηα θεληξηθή ηνπνζεζία. Γελ ππάξρεη αλάγθε γηα πξόζβαζε ζηα θπζηθά κεραλήκαηα γηα εγθαηάζηαζε ή αλαβάζκηζε ινγηζκηθνύ ε αιιαγή παξακεηξνπνίεζεο. Η ππνζηήξημε είλαη βειηησκέλε κε ηελ ζθίαζε ησλ ζπλεδξηώλ (shadowing sessions) θαη ηελ παξαθνινύζεζε ησλ ελεξγεηώλ ησλ ρξεζηώλ. Με ηελ ρξήζε εξγαιείσλ απνκαθξπζκέλεο πξόζβαζεο RDP ή ηελ θνλζόια δηαρείξηζεο ηνπ VΜware δηαθνκηζηή κπνξνύκε λα παξαθνινπζήζνπκε ηη θάλεη ν ρξήζηεο όηαλ παξέρεηαη απνκαθξπζκέλε ππνζηήξημε ή παίξλνπκε ηνλ έιεγρν ηνπ ππνινγηζηή. Δύθνιε απνθαηάζηαζε ή αληηθαηάζηαζε ησλ ππνινγηζηώλ. Μπιε νζόλεο, λεθξό Λεηηνπξγηθό ζύζηεκα, θαλέλα πξόβιεκα! Απιά δηαγξάθνπκε ηνλ εηθνληθνπνηεκέλν ζηαζκό εξγαζίαο θαη ηνλ αληηθαζηζηνύκε ζε κεξηθά ιεπηά αληί γηα ώξεο. Γελ ππάξρεη αλάγθε γηα ηε θπζηθή πεξηζπιινγή ηνπ ππνινγηζηή. Κεληξηθόο έιεγρνο, θιείζηκν θαη επαλεθθίλεζε ησλ ππνινγηζηώλ απνκαθξπζκέλα. Δάλ έλαο ρξήζηεο αιιάμεη ηκήκα, απιά αιιάδνπκε Σελίδα 52
ην πξνθίι ζύλδεζεο ηνπ ζπγθεθξηκέλνπ ρξήζηε, δίλνληαο ηνπ πξόζβαζε ζην θαηάιιειν κνληέιν-πξνθίι ηνπ λένπ ηκήκαηνο. Γηαρείξηζε ησλ δηαζέζηκσλ ζηαζκώλ εξγαζίαο (Pool of Machines). Η πξνζζήθε ή αθαίξεζε ζηαζκώλ εξγαζίαο γίλεηαη ζε κεξηθά ιεπηά αλάινγα κε ηηο αλάγθεο. Γελ ρξεηάδεηαη λα πεξηκέλνπκε ηελ παξαιαβή πιηθνύ όηαλ γίλνληαη αιιαγέο ζην πξνζσπηθό. Μείσζε Κόζηνπο. Παιηνί πξνζσπηθνί ππνινγηζηέο θαη ρακεινύ θόζηνπο ιεπηνί ππνινγηζηέο (thin clients) κπνξνύλ λα αμηνπνηεζνύλ, θαζώο ε επεμεξγαζία γίλεηαη ζηνλ δηαθνκηζηή θαη όρη ζηνλ πειάηε. Γελ ρξεηάδνληαη άδεηεο γηα ηελ ρξήζε δηαθνκηζηή ηεξκαηηθώλ. Ο ρξόλνο πνπ απαηηείηε γηα ηελ ππνζηήξημε θαη δηαρείξηζε ησλ εηθνληθώλ ζηαζκώλ εξγαζίαο είλαη κεησκέλνο [19] Πεπιοπιζμοί Δλδερόκελνη θίλδπλνη ζηελ αζθάιεηα εάλ ην δίθηπν δελ δηαρεηξίδεηαη θαηάιιεια. Μεξηθή απώιεηα ηεο απηνλνκίαο θαη ηεο ηδησηηθόηεηαο ησλ ηειηθώλ ρξεζηώλ. Πξνθιήζεηο ζηελ εγθαηάζηαζε θαη δηαρείξηζε πξνγξακκάησλ νδεγώλ γηα εθηππσηέο θαη άιιεο πεξηθεξηαθέο ζπζθεπέο. Γπζθνιία ζηε εθηέιεζε ζπγθεθξηκέλσλ πνιύπινθσλ εθαξκνγώλ όπσο είλαη νη εθαξκνγέο πνιπκέζσλ. Απμεκέλνο ρξόλνο κε δηαζεζηκόηεηαο ησλ ζπζηεκάησλ (Downtime) ζε πεξίπησζε βιάβεο ζην δίθηπν. Πνιππινθόηεηα θαη πςειά θόζηε πινπνίεζεο θαη δηαρείξηζεο ηνπ VDI [19]. 3. Τπνινγηζηηθό Νέθνο (Cloud Computing) Η έλλνηα ηνπ ππνινγηζηηθνύ λέθνπο έρεη ηηο ξίδεο ηηο ζε κηα ηδέα ηνπ επηζηήκνλα πιεξνθνξηθήο John McCarthy, ν νπνίνο πξόηεηλε δεκόζηα ην 1961 : Δάλ νη ππνινγηζηέο ηνπ ηύπνπ πνπ ππνζηεξίδσ γίλνπλ ηειηθά νη ππνινγηζηέο ηνπ κέιινληνο, ηόηε ε ρξήζε ππνινγηζηώλ θάπνηα κέξα ζα νξγαλσζεί ζαλ παξνρή ππεξεζίαο θνηλήο σθέιεηαο, όπσο είλαη ε ηειεθσλία... Η παξνρή ππνινγηζηηθώλ ππεξεζηώλ ζα κπνξνύζε λα είλαη ε βάζε γηα κηα λέα θαη ζεκαληηθή βηνκεραλία. Ο νξηζκόο ν νπνίνο έηπρε επξείαο απνδνρήο είλαη απηόο πνπ δόζεθε από ην NIST (National Institute of Standards and Technology). Τν NIST δεκνζίεπζε ηνλ αξρηθό νξηζκό ην 2009, θαη αθνινύζεζε κηα αλαζεσξεκέλε Σελίδα 53
εθδνρή κεηά από εθηεηακέλε αλαζθόπεζε ζηνηρείσλ από ηνλ ζπγθεθξηκέλν θιάδν ηεο βηνκεραλίαο, ν νπνίνο δεκνζηεύηεθε ην Σεπηέκβξην ηνπ 2011 Τν ππνινγηζηηθό λέθνο είλαη έλα κνληέιν πνπ επηηξέπεη ηελ «παληαρνύ», εύθνιή, θαηά παξαγγειία (on demand) πξόζβαζε κέζσ δηθηύνπ ζε κηα «θνηλόρξεζηε ζπγθέληξσζε» (shared pool) από παξακεηξνπνηεκέλνπο ππνινγηζηηθνύο πόξνπο (π.ρ. δίθηπα, δηαθνκηζηέο, απνζεθεπηηθνύο ρώξνπο, εθαξκνγέο θαη ππεξεζίεο), νη νπνίνη κπνξνύλ πνιύ γξήγνξα λα δηαηεζνύλ θαη λα απνδεζκεπηνύλ, κε ειάρηζηε πξνζπάζεηα δηαρείξηζεο ή αιιειεπίδξαζεο από ην πάξνρν ησλ ππεξεζηώλ. Απηό ην κνληέιν λέθνπο απνηειείηαη από πέληε βαζηθά ραξαθηεξηζηηθά, ηξία κνληέια παξνρήο ππεξεζηώλ, θαη ηέζζεξα κνληέια αλάπηπμεο. 1. Σηηο ελόηεηεο πνπ αθνινπζνύλ γίλεηαη κηα παξνπζίαζε όισλ ησλ ζπζηαηηθώλ πνπ νξίδνληαη από ην κνληέιν NIST γηα ην ππνινγηζηηθό λέθνο, θαζώο επίζεο αλαιύνληαη έλλνηεο ζρεηηθά κε ηελ αζθάιεηα ηελ δηαθπβέξλεζε θαη ηα νθέιε πνπ πξνθύπηνπλ από ηελ πινπνίεζε ηνπ.[21 vcenter Single Sign On administrator[19] 3.1 Ση είλαη ππνινγηζηηθό λέθνο Τν ππνινγηζηηθό λέθνο αλαθέξεηαη ζε εθαξκνγέο θαη ππεξεζίεο πνπ ηξέρνπλ ζε έλα θαηαλεκεκέλν δίθηπν κε ηε ρξήζε εηθνληθώλ πόξσλ ζην νπνίν ε πξόζβαζε παξέρεηε από θνηλά πξσηόθνιια ηνπ Γηαδηθηύνπ θαη πξόηππα δηθηύσζεο. Γηαθξίλεηαη από ηελ ηδέα όηη νη πόξνη είλαη εηθνληθνί θαη απεξηόξηζηνη θαη όηη νη ιεπηνκέξεηεο ησλ θπζηθώλ ζπζηεκάησλ ζηα νπνία ηξέρεη ην ινγηζκηθό έρνπλ αθαηξεζεί από ηνλ ρξήζηε. Τν ππνινγηζηηθό λέθνο παίξλεη ηελ ηερλνινγία, ππεξεζίεο θαη εθαξκνγέο πνπ είλαη παξόκνηεο κε απηέο ζην Γηαδίθηπν θαη ηεο κεηαηξέπεη ζε έλα πξόγξακκα απηνεμππεξέηεζεο (self-service utility). Η ρξήζε ηεο ιέμεο "λέθνο" θάλεη αλαθνξά ζηηο δύν βαζηθέο έλλνηεο: Αθαηξεηηθόηεηα (Abstraction). Τν ππνινγηζηηθό λέθνο αθαηξεί ηηο ιεπηνκέξεηεο ηεο εθαξκνγήο ηνπ ζπζηήκαηνο από ηνπο ρξήζηεο θαη ηνπο πξνγξακκαηηζηέο. Οη εθαξκνγέο εθηεινύληαη ζε θπζηθά ζπζηήκαηα πνπ δελ πξνζδηνξίδνληαη, ηα δεδνκέλα απνζεθεύνληαη ζε ηνπνζεζίεο πνπ είλαη άγλσζηεο, θαη ε δηαρείξηζε ησλ ζπζηεκάησλ αλαηίζεηαη ζε άιινπο, θαη ε πξόζβαζε από ρξήζηεο είλαη παληαρνύ παξνύζα. Δηθνληθνπνίεζε. Τν ππνινγηζηηθό λέθνο εηθνληθνπνηεί ζπζηήκαηα κε ηε ζπγθέληξσζε θαη ηε δηαλνκή ησλ πόξσλ. Πόξνη ζπζηήκαηνο θαη απνζήθεπζεο κπνξνύλ λα ηξνθνδνηεζνύλ από κηα θεληξηθή ππνδνκή, νη δαπάλεο εθηηκώληαη ζε κεηξνύκελε βάζε, ε πνιιαπιή κίζζσζε (multi tenancy) είλαη ελεξγνπνηεκέλε, ε επέθηαζε ησλ πόξσλ γίλεηαη επέιηθηα. Πξαθηηθά ζα κπνξνύζακε λα πνύκε όηη ην ππνινγηζηηθό λέθνο είλαη ε ρξήζε ησλ ππνινγηζηηθώλ πόξσλ (πιηθνύ θαη ινγηζκηθνύ) πνπ παξαδίδνληαη Σελίδα 54
σο ππεξεζία κέζσ δηθηύνπ (ζπλήζσο ην Γηαδίθηπν). Τν ππνινγηζηηθό λέθνο αλαζέηεη εμ απνζηάζεσο ππεξεζίεο κε ηα δεδνκέλα ηνπ ρξήζηε, ην ινγηζκηθό θαη ηνλ ππνινγηζκό.[20] ρήκα 22. Λνγηθό δηάγξακκα ππνινγηζηηθνύ λέθνπο 3.1.1 Ιζηνξία ηνπ ππνινγηζηηθνύ λέθνπο Γύν δεθαεηίεο πξηλ γηα λα ζρεκαηηζηεί έλαο ππέξ ππνινγηζηήο κε κεγάιε επεμεξγαζηηθή ηζρύεη γηλόηαλ νκαδνπνίεζε πνιιώλ ειεθηξνληθώλ ππνινγηζηώλ. Η ζπκπιεγκαηνπνίεζε (clustering), όπσο είλαη γλσζηή, καο δίλεη ηε δπλαηόηεηα λα ξπζκίζνπκε ηνπο ππνινγηζηέο ρξεζηκνπνηώληαο έλα εηδηθό πξσηόθνιιν, έηζη ώζηε όινη λα κπνξνύλ λα ζπλνκηινύλ κε ηνπο ππόινηπνπο. Ο ζθνπόο ήηαλ λα εμηζνξξνπήζεη ην θνξηίν επεμεξγαζίαο ζε πνιιαπιέο κεραλέο, θαηαλέκνληαο ην ζε κνλάδεο εξγαζίαο, θαη πνιιαπιαζηάδνληαο επεμεξγαζηέο. Σαλ ρξήζηεο δελ ζε ελδηέθεξε πηα θεληξηθή κνλάδα επεμεξγαζίαο ζα ρξεζηκνπνηνύζεο γηα λα εθηειέζεηο ην πξόγξακκα ζνπ. Τν ινγηζκηθό δηαρείξηζεο ηνπ ζπκπιέγκαηνο (cluster) εμαζθαιίδεη κεγαιύηεξε επεμεξγαζηηθή ηθαλόηεηα θαηά ηνλ ρξόλν πνπ ρξεζηκνπνηείηαη γηα λα εθηειέζεη κηα εθαξκνγή ή θώδηθα. Καη ην θιεηδί γηα ηελ απνηειεζκαηηθή δηαρείξηζε είλαη ε κεραληθή πίζσ από ηα δεδνκέλα πνπ πξαγκαηνπνηείηαη / πξαγκαηνπνηήζεθε. Απηή ε δηαδηθαζία έγηλε γλσζηή σο εκεξνκελία θαηνίθεζεο (date residency). Οη ππνινγηζηέο ήηαλ ζπλήζσο δηθηπσκέλνη θαη ζπλδεδεκέλνη ζε καγλεηηθνύο δίζθνπο γηα ηελ απνζήθεπζε ησλ δεδνκέλσλ, ελώ νη θεληξηθνί επεμεξγαζηέο ρξεζηκνπνηνύλην γηα ηελ ηαρεία επεμεξγαζία ησλ δεδνκέλσλ (Ι/Ο). Σηηο αξρέο ηεο δεθαεηίαο ηνπ '90 νη Ian Foster θαη Carl Kesselman παξνπζίαζαλ κηα λέα ηδέα πνπ νλνκάζηεθε The Grid (ην πιέγκα). Τν αλάινγν πνπ ρξεζηκνπνηήζεθε γηα ηελ ηδέα απηή ήηαλ ην ειεθηξηθό δίθηπν, ζην νπνίν νη ρξήζηεο ζα κπνξνύζαλ λα ζπλδεζνύλ θαη λα ρξεζηκνπνηήζνπλ έλα πην βαζκνλνκεκέλν ζύζηεκα. Σθέθηεθαλ όηη εάλ νη εηαηξείεο δελ κπνξνύλ λα έρνπλ ηελ δηθή ηνπο ελεξγεηαθή αιπζίδα, ηόηε ζα πξέπεη λα αγνξάζνπλ από θάπνηνλ πάξνρν απηή ηελ ππεξεζία ώζηε λα έρνπλ κηα ζπλερή ξνή ξεύκαηνο. Καη ηόηε είπαλ: «Γηαηί δελ εθαξκόδνπκε ηελ ίδηα ζρέζε θαη κε ηνπο ππνινγηζηηθνύο πόξνπο;» Δάλ έλαο ππνινγηζηήο κπνξνύζε λα ζπλδεζεί ζε έλα πιέγκα ππνινγηζηώλ θαη ρξεσλόηαλ κόλν γηα ηηο ππεξεζίεο πνπ ρξεζηκνπνηνύζε, απηό ζα απνηεινύζε κηα πνιύ απνδνηηθά νηθνλνκηθή ιύζε από ην λα αγνξάζεη θαη λα δηαρεηξηζηή ε ίδηα ε εηαηξεία ηελ ππνδνκή ηεο. Τν Σελίδα 55
Grid Computing (ππνινγηζηηθό πιέγκα) ρξεζηκνπνηεί ηερληθέο ζπκπιεγκαηνπνίεζεο, βάζεη ησλ νπνίσλ πνιιά ζπκπιέγκαηα εκθαλίδνληαη σο έλα πιέγκα κηαο θαη αλήθνπλ ζηνλ ίδην ηνκέα Τν κεγαιύηεξν εκπόδην γηα λα μεπεξαζηεί ε κεηαλάζηεπζε (migration) ζε ζπκπιέγκαηα πνπ ρξεζηκνπνηνύληαη γηα ηελ ππνζηήξημε ζπζηεκάησλ πιέγκαηνο είλαη ε δηαδηθαζία ηνπ ρξόλνπ παξακνλήο (residency time), θαζώο νη θπζηθνί θόκβνη δηαλνκήο ππνινγηζηώλ πιέγκαηνο κπνξνύλ λα βξίζθνληαη νπνπδήπνηε ζηνλ θόζκν. Η δηαρείξηζε ηεο απνζήθεπζεο, ε επίβιεςε ηεο αζθάιεηαο θαη ε κεηαθίλεζε δεδνκέλσλ ήηαλ ην βαζηθό πξόβιεκα πνπ έπξεπε λα επηιπζεί έηζη ώζηε λα κπνξεί λα αλαπηπρζεί ην πιέγκα. Έλα ζύλνιν από εξγαιεία, νλνκαδόκελν Globus, δεκηνπξγήζεθε γηα λα επηιύζεη απηά ηα ζέκαηα, αιιά ζε επίπεδν ππνδνκώλ δελ ππήξρε αθόκα ε δηαζεζηκόηεηα θαη ε πξόνδνο ζε έλα ηέηνην επίπεδν πνπ λα επηηξέπεη ηε πξαγκαηηθή θαη θαζνιηθή επηηπρία ηνπ Grid. Οληόηεηεο πνπ ζρεηίδνληαη κε ην ππνινγηζηηθό λέθνο, όπσο νη πάξνρνη ησλ θέληξσλ δεδνκέλσλ έρνπλ ρξεζηκνπνηήζεη ηελ έλλνηα ηνπ Grid Computing ζηελ παξνρή ππεξεζηώλ ζε άιινπο νξγαληζκνύο πνπ δελ ζέινπλ ηηο ππνδνκέο ηνπο, αιιά ζέινπλ λα θνξηώλνληαη νη δπλαηόηεηεο πνπ ππάξρνπλ ζε απηά ηα θέληξα δεδνκέλσλ.[20] 3.1.2 Σν κνληέιν NIST (National Institute of Standards and Technology) γηα ην ππνινγηζηηθό λέθνο. Βαζηθά ιεηηνπξγηθά ραξαθηεξηζηηθά ηνπ λέθνπο Τν κνληέιν NIST αξρηθά δελ απαηηνύζε έλα λέθνο γηα λα ρξεζηκνπνηήζεη ηελ εηθνληθνπνίεζε γηα ηε ζπγθέληξσζε πόξσλ. Η ηειεπηαία έθδνζε ηνπ NIST απαηηεί, ηα δίθηπα ππνινγηζηώλ λέθνπο (cloud computing networks) λα ρξεζηκνπνηνύλ εηθνληθνπνίεζε θαη ππνζηήξημε πνιιαπιήο κίζζσζεο. Σύκθσλα κε ην NIST, ην ππνινγηζηηθό λέθνο είλαη έλα κνληέιν πνπ επηηξέπεη ηελ «παληαρνύ», εύθνιή, θαηά παξαγγειία (on demand) πξόζβαζε κέζσ δηθηύνπ ζε κηα «θνηλόρξεζηε ζπγθέληξσζε» από παξακεηξνπνηήζηκνπο ππνινγηζηηθνύο πόξνπο (π.ρ. δίθηπα, δηαθνκηζηέο, απνζεθεπηηθνύο ρώξνπο, εθαξκνγέο θαη ππεξεζίεο), νη νπνίνη κπνξνύλ πνιύ γξήγνξα λα δηαηεζνύλ θαη λα απνδεζκεπηνύλ, κε ειάρηζηε πξνζπάζεηα δηαρείξηζεο ή αιιειεπίδξαζεο από ην πάξνρν ησλ ππεξεζηώλ. Απηό ην κνληέιν λέθνπο απνηειείηαη από πέληε βαζηθά ραξαθηεξηζηηθά, ηξία κνληέια παξνρήο ππεξεζηώλ, θαη ηέζζεξα κνληέια αλάπηπμεο.[21] Σελίδα 56
ρήκα 23. Σν κνληέιν ηνπ ΝΙST γηα ην ππνινγηζηηθό λέθνο Βαζικά λειηοςπγικά σαπακηηπιζηικά ηος νέθοςρ Καηά παξαγγειία απηνεμππεξέηεζε (On demand self-service) Ο θαηαλαισηήο κπνξεί λα δεηήζεη κνλνκεξώο ηεο ππνινγηζηηθέο δπλαηόηεηεο, όπσο ην ρξόλν πνπ ζα ρξεζηκνπνίεζε ηνλ δηαθνκηζηή θαη ην κέγεζνο ηνπ απνζεθεπηηθνύ ρώξνπ πνπ ζα ρξεζηκνπνηήζεη κέζν δηθηύνπ απηόκαηα, ρσξίο λα απαηηείηαη θακία αλζξώπηλε αιιειεπίδξαζε κε ηνλ πάξνρν ηεο εθάζηνηε ππεξεζίαο. -Δπξεία πξόζβαζε ζην δίθηπν (Broad network access) Οη δπλαηόηεηεο απηέο είλαη δηαζέζηκεο από παληνύ δηα κέζνπ δηθηύνπ, παξέρνληαο πξόζβαζε κέζν ζηάληαξ κεραληζκώλ πνπ πξνσζνύλ ηε ρξήζε από δηαθνξέο εηεξνγελήο πιαηθόξκεο. (π.ρ. θηλεηά ηειέθσλα, ηακπιέηεο, θνξεηνύο ππνινγηζηέο, ζηαζεξνύο ζηαζκνύο εξγαζίαο). πγθέληξωζε Πόξωλ (Resource Pooling) Οη ππνινγηζηηθνί πόξνη ηνπ παξόρνπ "ζπγθεληξώλνληαη" (pooled to) γηα λα εμππεξεηήζεη πνιιαπινύο θαηαλαισηέο ρξεζηκνπνηώληαο έλα κνληέιν πνιιαπιήο κίζζσζεο κε δηαθνξεηηθνύο θπζηθνύο θαη εηθνληθνύο πόξνπο νη νπνίνη αλαηίζεληαη δπλακηθά θαη αλάινγα κε ηε δήηεζε ησλ θαηαλαισηώλ. Γεληθά ν «πειάηεο» δελ έρεη θαλέλαλ έιεγρν ή γλώζε ζρεηηθά κε ηελ αθξηβή ηνπνζεζία ησλ παξερόκελσλ πόξσλ, αιιά κπνξεί λα είλαη ζε ζέζε λα πξνζδηνξίζεη ζε έλα πςειόηεξν επίπεδν αθαίξεζεο ηελ ηνπνζεζία, όπσο ρώξα, πόιε ή θέληξν δεδνκέλσλ. Παξαδείγκαηα ηέηνησλ πόξσλ είλαη απνζεθεπηηθόο ρώξνο, επεμεξγαζία, κλήκε, εύξνο δώλεο δηθηύνπ. Σαρεία ειαζηηθόηεηα (Rapid elasticity) Σε κεξηθέο πεξηπηώζεηο νη δπλαηόηεηεο κπνξνύλ λα δηαηεζνύλ θαη λα απνδεζκεπηνύλ απηόκαηα αλάινγα κε ηελ δήηεζε. Γηα ηνλ θαηαλαισηή πειάηε, νη δπλαηόηεηεο γηα παξνρή ζπρλά θαίλνληαη απεξηόξηζηεο θαη κπνξνύλ λα δηαηεζνύλ ζε νπνηαδήπνηε πνζόηεηα αλά πάζα ώξα θαη ζηηγκή. Μεηξνύκελε ππεξεζία (Measured service) Τα ζπζηήκαηα λέθνπο απηόκαηα ειέγρνπλ θαη βειηηζηνπνηνύλ ηε ρξήζε ησλ πόξσλ κε ηε ρξήζε θάπνηνλ κεηξεηηθώλ ζπζηεκάησλ ζε θάπνην επίπεδν Σελίδα 57
αθαίξεζεο αλάινγα κε ην είδνο ηεο ππεξεζίαο (π.ρ., απνζήθεπζε, επεμεξγαζία, ην εύξνο δώλεο, θαη ελεξγνύο ινγαξηαζκνύο ρξεζηώλ). Η Φξήζε ησλ πόξσλ κπνξεί λα παξαθνινπζείηαη, ειέγρεηαη, θαη αλαθέξεηαη, παξέρνληαο κε απηό ηνλ ηξόπν δηαθάλεηα ζρεηηθά κε ηελ ρξεζηκνπνηνύκελε ππεξεζία ηόζν ζηνλ πάξνρν όζν θαηο ηνλ ρξήζηε. 3.1.3 Πνιιαπιή Μίζζωζε Τν ραξαθηεξηζηηθό ελόο πξνγξάκκαηνο ινγηζκηθνύ ην νπνίν επηηξέπεη ζε έλα ζηηγκηόηππν (Instance) ελόο πξνγξάκκαηνο λα εμππεξεηεί δηαθνξεηηθνύο θαηαλαισηέο-ρξήζηεο ν θαζέλαο εθ ησλ νπνίσλ είλαη απνκνλσκέλνο από ηνλ άιιν, αλαθέξεηαη ζαλ πνιιαπιή κίζζσζε. Έλαο πάξνρνο ππνινγηζηηθνύ λέθνπο (cloud provider) ζπγθεληξώλεη ηνπο ΙΤ πόξνπο ώζηε λα εμππεξεηεί πνιιαπινύο θαηαλαισηέο ππεξεζηώλ ππνινγηζηηθνύ λέθνπο θάλνληαο ρξήζε κνληέισλ πνιιαπιήο κίζζσζεο ηα νπνία ζπρλά βαζίδνληαη ζηε ρξήζε ηερλνινγηώλ εηθνληθνπνίεζεο. Με ηε ρξήζε ηερλνινγηώλ πνιιαπιήο κίζζσζεο, νη ΙΤ πόξνη κπνξνύλ λα εθρσξνύληαη θαη λα επαλεθρσξνύληαη δπλακηθά, ζύκθσλα κε ηηο απαηηήζεηο ησλ θαηαλαισηώλ ππνινγηζηηθνύ λέθνπο. Τα ζρήκαηα 17 θαη 18 απεηθνλίδνπλ ηε δηαθνξά κεηαμύ απιήο θαη πνιιαπιήο κίζζσζεο[21] ρήκα 24. ε έλα απινύ-ελνηθηαζηή πεξηβάιινλ, θάζε θαηαλαιωηήο ππεξεζηώλ λέθνπο έρεη κηα μερωξηζηή εκθάληζε ηωλ πόξωλ IT. Σελίδα 58
ρήκα 25. ε έλα πεξηβάιινλ πνιιαπιήο κίζζωζεο έλα ζηηγκηόηππν πόξωλ ΙΤ, όπωο κηα ζπζθεπή απνζήθεπζεο κνηξάδεηε ζε πνιιαπινύο θαηαλαιωηέο. Όπσο θαίλεηαη θαη ζην ζρήκα 25, ε πνιιαπιή κίζζσζε επηηξέπεη ζε πνιινύο θαηαλαισηέο ππνινγηζηηθνύ λέθνπο λα ρξεζηκνπνηνύλ ηνλ ίδην ΙΤ πόξν ή ην ζηηγκηόηππό ηνπ, ελώ ν θαζέλαο ηνπο δελ γλσξίδεη όηη ν πόξνο κπνξεί λα ρξεζηκνπνηείηαη θαη από άιινπο.[21] 3.1.4 Σν πιαίζην SPI γηα ην ππνινγηζηηθό λέθνο. Τν θνηλά απνδεθηό πιαίζην γηα ηελ πεξηγξαθή ησλ ππεξεζηώλ λέθνπο νλνκάδεηαη SPI. Τν αθξσλύκην πεξηγξάθεη ζηα αξρηθά ηνπ ηηο ηξεηο θύξηεο ππεξεζίεο πνπ παξέρνληαη κέζσ ηνπ ζύλλεθνπ: S: software-as-a-service (SaaS), ινγηζκηθό σο ππεξεζία P: platform-as-a-service (PaaS), πιαηθόξκα σο ππεξεζία I: infrastructure-as-a-service (IaaS), ππνδνκή σο ππεξεζία Η Δξέλιξη ηος SPI Γηα λα γίλεη αληηιεπηό πώο εμειίρζεθε ην πιαίζην SPI, βνεζά λα ην δνύκε ζε ζρέζε κε ηελ εμέιημε ησλ Παξόρσλ Γηαδηθηπαθώλ Υπεξεζηώλ (Internet service provider (ISP)). Έλαο θνηλόο ηξόπνο γηα λα δνύκε πώο νη SP εμειίρζεθαλ είλαη κέζσ ησλ γελεαινγηθώλ εθδόζεσλ, όπσο πεξηγξάθνληαη ζηελ αθόινπζε απινπνηεκέλε ιίζηα: Καζώο νη ISP αξρηθά μεθίλεζαλ λα παξέρνπλ ππεξεζίεο Γηαδηθηύνπ, ππεξεζίεο δηα-απνδηακόξθσζεο (modems) γηα θαηνηθίεο θαη νξγαληζκνύο πνιιαπιαζηάζηεθαλ θαζηζηώληαο ην Γηαδίθηπν έλα εκπνξηθό είδνο. Σην δηάζηεκα κηαο πεξηόδνπ ζπγρσλεύζεσλ θαη ελνπνηήζεσλ, νη ISP άξρηζαλ λα πξνζθέξνπλ θαη άιιεο ππεξεζίεο όπσο ειεθηξνληθό ηαρπδξνκείν (e-mail) θαη εθηόο ρώξνπ απνζήθεπζε. Η απμαλόκελε δήηεζε γηα ππνδνκέο πνπ ζα θηινμελνύζαλ ηηο εθαξκνγέο θαη ζηνηρεία ησλ πειαηώλ ηνπο, νδήγεζε ζηελ δεκηνπξγία θέληξσλ δεδνκέλσλ γλσζηέο ζαλ θέληξα ζπλεγθαηάζηαζεο, όπνπ πνιιαπινί πειάηεο κπνξνύζαλ λα επηθεληξώζνπλ ηνπο δηαθνκηζηέο ηνπο, ηελ απνζήθεπζε θαη ηα ζπζηήκαηα επηθνηλσλίαο επί ησλ εγθαηαζηάζεσλ ησλ ISP. Η εκπνξεπκαηνπνίεζε ησλ θέληξσλ ζπλεγθαηάζηαζεο νδήγεζε ζηελ δεκηνπξγία ησλ παξόρσλ ππεξεζηώλ εθαξκνγώλ (Application Service Provider (ASP)). Οη ASP παξείραλ εθαξκνγέο ινγηζκηθνύ ζηα κέηξα Σελίδα 59
ελόο νξγαληζκνύ, έρνληαο ηδηνθηεζία ηόζν ηεο εθαξκνγήο όζν θαη ηεο ππνδνκήο. Τν κνληέιν ASP κε ηελ πάξνδν ηνπ ρξόλνπ εμειίρζεθε ζε ππνινγηζηηθό λέθνο, πνπ έθεξε λέα κνληέια παξάδνζεο όπσο ην πιαίζην SPI κε ηα SaaS, PaaS, θαη IaaS κνληέια ππεξεζηώλ ηνπ, θαζώο θαη δηάθνξα κνληέια αλάπηπμεο, όπσο ηα ηδησηηθά, θνηλνηηθά, δεκόζηα θαη πβξηδηθά κνληέια λέθνπο. Γηα θαιύηεξε ζεώξεζε απηήο ηεο πξνόδνπ, ε εηθόλα πνπ αθνινπζεί παξνπζηάδεη ηελ εμέιημε ησλ θέληξσλ δεδνκέλσλ κέζσ βαζηθήο εηθνληθήο δηακόξθσζεο ζε πιήξε πιαίζην SPI θαη σο εθ ηνύηνπ απμάλνληαο ηελ επειημία θαη κεηώλνληαο ην θόζηνο.[22] ρήκα 26. Δμέιημε ηνπ SPI κέζω εηθνληθήο δηακόξθωζεο. 3.1.5 ρεηηθέο Σερλνινγίεο ζην ππνινγηζηηθό λέθνο Τν ππνινγηζηηθό λέθνο δελ είλαη κία απηόλνκε ηερλνινγία αιιά ν ζπλδπαζκόο πνιιώλ πθηζηάκελσλ ηερλνινγηώλ. Οη ηερλνινγίεο απηέο, δηαθνξεηηθέο κεηαμύ ηνπο, έρνπλ σξηκάζεη ζε δηαθνξεηηθό πιαίζην θαη κε δηαθνξεηηθνύο ζηόρνπο. Πνηέ δελ ζρεδηάζηεθαλ σο κέξνο κίαο ζπγθεθξηκέλεο ηερλνινγίαο. Ωζηόζν ρξεζηκνπνηήζεθαλ γηα ηε δεκηνπξγία ηνπ ηερλνινγηθνύ νηθνζπζηήκαηνο ηνπ λέθνπο. Η ηερλνινγηθή εμέιημε (γξήγνξνη θαη θζελνί επεμεξγαζηέο, δίζθνη, εμππεξεηεηέο, επξσδσληθέο ζπλδέζεηο, θιπ) έρνπλ βνεζήζεη ζε κεγάιν βαζκό ώζηε ην ζύλλεθν λα θαηαζηεί κία δόθηκε θαη αληαγσληζηηθή ιύζε. Σςζκεςέρ ππόζβαζηρ ζηο νέθορ (Cloud access devices) Τν πιήζνο ησλ ζπζθεπώλ γηα πξόζβαζε ζην λέθνο έρεη απμεζεί ηα ηειεπηαία ρξόληα. Οηθηαθνί θαη εηαηξηθνί δηθηπαθνί ππνινγηζηέο, θηλεηά ηειέθσλα, θνξεηέο ζπζθεπέο, αθόκε θαη νηθηαθέο ζπζθεπέο (π.ρ. ςπγεία) είλαη ζε δηαξθή ζύλδεζε ζην δηαδίθηπν. Φαξαθηεξηζηηθό είλαη ην παξάδεηγκα ηνπ iphone ην νπνίν έδσζε πξόζβαζε θαη ρξήζε ηνπ ζύλλεθνπ ζε εθαηνκκύξηα ρξήζηεο αλά ηνλ θόζκν κέζσ ηνπ App Store, ηνπ ειεθηξνληθνύ θαηαζηήκαηνο όπνπ νη ρξήζηεο κπνξνύλ λα πεξηεγεζνύλ θαη λα επηιέμνπλ γηα εγθαηάζηαζε εθαξκνγέο πνπ ηνπο ελδηαθέξνπλ. Τν απνηέιεζκα είλαη ε ύπαξμε πιεζώξαο εθαξκνγώλ αθόκε θαη peer-to-peer όπσο ην Skype θαη ην Salesforce.com[22] Σελίδα 60
3.2 Μνληέια ππεξεζηώλ λέθνπο Έλα κνληέιν δηαλνκήο ππεξεζηώλ λέθνπο (cloud model service) αληηπξνζσπεύεη έλα ζπγθεθξηκέλν, πξν-ζπζθεπαζκέλν ζπλδπαζκό ησλ πόξσλ πιεξνθνξηθήο πνπ πξνζθέξνληαη από ηνλ πάξνρν ηνπ λέθνπο. Τξία είλαη ηα βαζηθά κνληέια παξάδνζεο - δηαλνκήο ππεξεζηώλ λέθνπο ηα νπνία έρνπλ θαζηεξσζεί: Υπνδνκή σο ππεξεζία (Infrastructure-as-a-Service (Iaas) Πιαηθόξκα σο ππεξεζία (Platform-as-a-Service (PaaS) Λνγηζκηθό σο ππεξεζία (Software-as-a-Service (SaaS) Τα ηξία κνληέια δηαλνκήο ζην λέθνο είλαη αιιεινζπλδεόκελα σο πξνο ηνλ πεδίν εθαξκνγήο, θάηη ην νπνίν αλαιύεηαη ζηηο ελόηεηεο πνπ αζρνινύληαη κε ηα ηξία βαζηθά κνληέια δηαλνκήο.[22] ρήκα 27. Μνληέια ππεξεζηώλ ππνινγηζηηθνύ λέθνπο. Πνιιέο εμεηδηθεπκέλεο παξαιιαγέο ησλ ηξηώλ κνληέισλ δηαλνκήο ππεξεζηώλ λέθνπο έρνπλ πξνθύςεη, θάζε έλα εκπεξηέρεηε από έλα μερσξηζηό ζπλδπαζκό ησλ πόξσλ πιεξνθνξηθήο. Μεξηθά παξαδείγκαηα απηνύ ηνπ ζπλδπαζκνύ ησλ πόξσλ είλαη: - Storage-as-a-Service - Database-as-a-Service - Security-as-a-Service - Integration-as-a-Service - Testing-as-a-Service - Process-as-a-Service 3.2.1 Σν ινγηζκηθό ωο ππεξεζία (Software as a Service - SaaS) Τν ινγηζκηθό σο ππεξεζία είλαη από ηηο πξώηεο πινπνίεζεο ησλ ππεξεζηώλ λέθνπο. Δίλαη ην κνληέιν ζην νπνίν κηα εθαξκνγή θηινμελείηε σο ππεξεζία ζε πειάηεο πνπ ηελ πξνζπειάδνπλ κέζσ ηνπ δηαδηθηύνπ. Τν SaaS έρεη ηηο ξίδεο ηνπ ζε έλα αξρηθό είδνο ιεηηνπξγίαο ηεο θηινμελίαο πνπ πξαγκαηνπνηείηαη από Σελίδα 61
ηνπο παξόρνπο ππεξεζηώλ εθαξκνγώλ (ASPs). Όηαλ ην ινγηζκηθό θηινμελείηε εθηόο εηαηξείαο, ν πειάηεο δελ ρξεηάδεηαη λα ην ζπληεξεί ή λα ην ππνζηεξίδεη. Η ηδέα είλαη όηη ρξεζηκνπνηείηαη ην ινγηζκηθό όπσο αθξηβώο είλαη θαη δελ ρξεηάδεηαη λα πξαγκαηνπνηνύκε αιιαγέο ή λα απαηηνύκε ηελ νινθιήξσζε κε άιια ζπζηήκαηα. Ο παξνρέαο είλαη ππεύζπλνο γηα όιεο ηηο επηδηνξζώζεηο, βειηίσζεο θαζώο επίζεο θαη ηεο ιεηηνπξγηθόηεηαο ηεο ππνδνκήο. Τν θόζηνο ηνπ ινγηζκηθνύ είλαη ζε αλά ρξήζηε βάζε (per-use basis) θαη δελ ζπλεπάγεηαη εθ ησλ πξνηέξσλ θόζηνο από ηνλ παξνρέα ππεξεζηώλ. Τν όθεινο ζηηο θεθαιαηαθέο δαπάλεο γηα κηα επηρείξεζε κε ηελ πηνζέηεζε ππεξεζηώλ SaaS είλαη άκεζν. Δπηπιένλ, νη επηρείξεζεο απνθηνύλ ηελ επειημία λα δνθηκάζνπλ έλα λέν ινγηζκηθό ζε κηα βάζε ελνηθίνπ θαη ζηε ζπλέρεηα κπνξνύλ λα ζπλερίζνπλ λα ρξεζηκνπνηνύλ θαη λα πηνζεηήζνπλ ην ινγηζκηθό, εάλ απνδεηρζεί θαηάιιειν. Γεληθά νπνηνδήπνηε ινγηζκηθό εθηειεί κηα απιή εξγαζία θαη δελ ρξεηάδεηαη λα αιιειεπηδξά κε άιια ζπζηήκαηα ην θάλεη ηδαληθό γηα ρξήζε Saas κνληέινπ. Τν κνληέιν SaaS αλαπηύρζεθε ώζηε λα κπνξεί λα ρξεζηκνπνηεί web εξγαιεία, όπσο έλαλ πεξηεγεηή (browser). Οη εθαξκνγέο SaaS δεκηνπξγήζεθαλ κε έλα ππόβαζξν πνιιαπιήο κίζζσζεο, ην νπνίν επηηξέπεη ζε πνιιαπινύο πειάηεο λα ρξεζηκνπνηνύλ κηα εθαξκνγή. Τν SaaS παξέρεη πξόζβαζε βαζηζκέλε ζε δίθηπν ζε εκπνξηθά δηαζέζηκν ινγηζκηθό. Αθνύ ην ινγηζκηθό ηνπνζεηεζεί ζε κηα θεληξηθή ζέζε, νη πειάηεο κπνξνύλ λα έρνπλ πξόζβαζε όπνηε έρνπλ πξόζβαζε ζην Γηαδίθηπν.[19] ρήκα 28. Ο θαηαλαιωηήο ππεξεζηώλ λέθνπο έρεη πξόζβαζε ζηελ ζύκβαζε παξνρήο ππεξεζηώλ λέθνπο, αιιά όρη ζε νπνηαδήπνηε ππνθείκελν IT πόξν ή ιεπηνκέξεηα ηεο εθαξκνγήο. Οθέλη ηηρ ςπηπεζίαρ SaaS Σε έλα πςειό επίπεδν, ην SaaS παξέρεη δηάθνξα νθέιε ζε όιε ηελ νξγαλσηηθή δνκή. Καη' αξράο, επηηξέπεη ζε έλαλ νξγαληζκό λα κεηαθέξεη ηελ "θηινμελία" ηεο εθαξκνγήο ζε έλαλ αλεμάξηεην πξνκεζεπηή ινγηζκηθνύ (Independent software vendor (ISV)) ή ζε άιιν πάξνρν ππεξεζίαο ινγηζκηθνύ. Απηό ζρεδόλ πάληα κεηώλεη ηε δαπάλε γηα ηελ ρνξήγεζε αδεηώλ, ηε δηαρείξηζε ηνπ πιηθνύ θαη ζε άιινπο πόξνπο πνπ απαηηνύληαη γηα λα θηινμελήζνπλ κηα εθαξκνγή. Τν SaaS σθειεί επίζεο θαη ηνλ πξνκεζεπηή ηεο εθαξκνγήο ή ηνλ αλεμάξηεην πξνκεζεπηή ινγηζκηθνύ κε ηελ αύμεζε ηνπ ειέγρνπ ηνπ ζηελ ρξήζε ηνπ ινγηζκηθνύ - κε ηνλ πεξηνξηζκό ηεο δηαλνκήο ηνπ ρσξίο ηελ άδεηα αληηγξάθσλ θαη επηηξέπνληαο ζηνλ πξνκεζεπηή ηνπ ινγηζκηθνύ θαιύηεξε αλαβάζκηζε θαη δηαρείξηζε ησλ δηνξζώζεσλ (patches). Γηαρείξηζε ησλ δηνξζώζεσλ είλαη ε δηαδηθαζία πνπ γίλεηαη κε ζηξαηεγηθή θαη ζρέδην γηα ην ηη δηνξζώζεηο ζα πξέπεη λα εθαξκνζηνύλ ζε Σελίδα 62
θάπνην ζύζηεκα ζε κηα ζπγθεθξηκέλε ζηηγκή. Δπίζεο, επηηξέπεη ζηνλ πξνκεζεπηή λα δεκηνπξγήζεη θαη λα ειέγμεη ηηο πνιιαπιέο ξνέο εζόδσλ κε έλα "one-to-many" κνληέιν θαη κε απηόλ ηνλ ηξόπν κεηώλεηαη ε επαλάιεςε ησλ παθέησλ ινγηζκηθνύ θαη ησλ γεληθώλ εμόδσλ.[19] 3.2.2 Η πιαηθόξκα ωο ππεξεζία (Platform as a Service PaaS) Όπσο αλαθέξζεθε πξνεγνπκέλσο, ην "P" ζην πιαίζην SPI αληηπξνζσπεύεη ηελ πιαηθόξκα σο ππεξεζία. Η PaaS είλαη παξόκνηα κε ηε SaaS, αιιά ε ππεξεζία είλαη έλα νιόθιεξν πεξηβάιινλ αλάπηπμεο εθαξκνγώλ θαη όρη κόλν ε ρξήζε κίαο εθαξκνγήο. Οη ιύζεηο PaaS δηαθέξνπλ από ηηο ιύζεηο SaaS ζην όηη παξέρνπλ κία πιαηθόξκα θηινμελνύκελε ζε λέθνο εηθνληθήο αλάπηπμεο πνπ είλαη πξνζβάζηκε κέζσ ελόο πξνγξάκκαηνο πεξηήγεζεο ζηνλ Ιζηό. Οη πάξνρνη ιύζεσλ PaaS παξέρνπλ ηόζν ηελ πιαηθόξκα επεμεξγαζίαο όζν θαη ηε ζηνίβαμε ηεο ιύζεο. Απηό επηηαρύλεη θαηά πνιύ ηελ αλάπηπμε θαη εγθαηάζηαζε ησλ εθαξκνγώλ ινγηζκηθνύ. Φξεζηκνπνηώληαο ηελ έλλνηα ηνπ PaaS, νη παξαγσγνί ινγηζκηθνύ κπνξνύλ λα ρηίζνπλ εθαξκνγέο Ιζηνύ, ρσξίο λα ρξεηάδεηαη λα εγθαηαζηήζνπλ ηα εξγαιεία αλάπηπμεο ινγηζκηθνύ ζην δηθό ηνπο ππνινγηζηή θαη κεηά εύθνια λα δηαλείκνπλ ή λα εγθαηαζηήζνπλ ηηο εθαξκνγέο ηνπο ζην λέθνο. Η PaaS ελζσκαηώλεη έλα ζηξώκα ινγηζκηθνύ θαη ην παξέρεη ζαλ ππεξεζία πνπ κπνξεί λα ρξεζηκνπνηεζεί γηα ηε δεκηνπξγία ππεξεζηώλ πςειόηεξνπ επηπέδνπ. Τν NIST πεξηγξάθεη ηελ PaaS σο αθνινύζσο: Η δπλαηόηεηα πνπ δίδεηαη ζηνλ θαηαλαισηή είλαη λα αλαπηύμεη ζηελ ππνδνκή ηνπ λέθνπο εθαξκνγέο πνπ δεκηνύξγεζε ή απέθηεζε ν θαηαλαισηήο, πνπ δεκηνπξγήζεθαλ ρξεζηκνπνηώληαο γιώζζεο πξνγξακκαηηζκνύ θαη εξγαιεία πνπ ππνζηεξίδνληαη από ηνλ πάξνρν. Ο θαηαλαισηήο δελ δηαρεηξίδεηαη νύηε ειέγρεη ην ππόβαζξν ηνπ πιαηζίνπ ηνπ λέθνπο, ζπκπεξηιακβαλνκέλνπ θαη ηνπ δηθηύνπ, ησλ δηαθνκηζηώλ, ιεηηνπξγηθώλ ζπζηεκάησλ ή απνζεθεύζεσλ, αιιά έρεη ηνλ έιεγρν ζηηο αλαπηπρζείζεο εθαξκνγέο θαη πηζαλώο ζηηο δηαηάμεηο ηνπ πεξηβάιινληνο θηινμελίαο ησλ εθαξκνγώλ. Γηα λα ζεσξεζεί κία πιαηθόξκα αλάπηπμεο ινγηζκηθνύ ζαλ πξαγκαηηθή ιύζε PaaS, ζα πξέπεη λα ζπλππάξρνπλ αξθεηά ζηνηρεία: Παξαθνινύζεζε ζηε βάζε ηεο ρξήζεο εθαξκνγήο ζα πξέπεη λα ρξεζηκνπνηείηαη γηα λα επηηύρεη ηελ βειηίσζε ηεο επεμεξγαζίαο ηεο πιαηθόξκαο. Σελίδα 63
Η ιύζε ζα πξέπεη λα παξέρεη απξόζθνπηε ελζσκάησζε κε άιινπο πόξνπο λεθώλ όπσο βάζεηο δεδνκέλσλ ζηνλ Ιζηό θαη άιια κέξε ππνδνκώλ θαη ππεξεζηώλ κε βάζε ηνλ Ιζηό. Θα πξέπεη λα είλαη εθηθηή ε Γπλακηθή Πνιιαπιή Μίζζσζε θαζώο θαη ε ζπλεξγαζία κέζσ ηνπ λέθνπο κεηαμύ απηώλ πνπ αλαπηύζζνπλ ηελ εθαξκνγή, πειαηώλ, θαη ρξεζηώλ κέζσ ηνπ SDLC (Software Development Life Cycle) λα είλαη εύθνια πξαγκαηνπνηήζηκε. Θα πξέπεη λα είλαη εθηθηή ε Γπλακηθή Πνιιαπιή Μίζζσζε θαζώο θαη ε ζπλεξγαζία κέζσ ηνπ λέθνπο κεηαμύ απηώλ πνπ αλαπηύζζνπλ ηελ εθαξκνγή, πειαηώλ, θαη ρξεζηώλ κέζσ ηνπ SDLC (Software Development Life Cycle) λα είλαη εύθνια πξαγκαηνπνηήζηκε. Η αζθάιεηα, πξνζσπηθά δεδνκέλα θαη αμηνπηζηία πξέπεη λα παξέρνληαη ζαλ βαζηθή ππεξεζία. Η πιαηθόξκα αλάπηπμεο ζα πξέπεη λα βαζίδεηαη ζην πξόγξακκα πεξηήγεζεο [19] ρήκα 29. Έλαο θαηαλαιωηήο λέθνπο έρεη πξόζβαζε ζε έλα πεξηβάιινλ Paas. Σν εξωηεκαηηθό δειώλεη όηη ν θαηαλαιωηήο ππεξεζηώλ λέθνπο είλαη ζθόπηκα πξνζηαηεπκέλνο από ηηο ιεπηνκέξεηεο πινπνίεζεο ηεο πιαηθόξκαο. 3.2.3 Η ππνδνκή ωο ππεξεζία (Infrastructure as a Service IaaS) Τν κνληέιν δηαλνκήο ππεξεζηώλ ππνδνκή σο ππεξεζία (IaaS) αληηπξνζσπεύεη έλα απηόλνκν πεξηβάιινλ πιεξνθνξηθήο πνπ απνηειείηαη από ππνδνκέο θαη πόξνπο πιεξνθνξηθήο ζηνπο νπνίνπο κπνξνύκε λα έρνπκε πξόζβαζε θαη λα ηνπο δηαρεηξηδόκαζηε, δηακέζνπ εθαξκνγώλ θαη δηεπαθώλ πνπ καο παξέρνληαη κε ηελ κνξθή ππεξεζηώλ ηνπ λέθνπο (cloudbased services).τν πεξηβάιινλ απηό κπνξεί λα πεξηιακβάλεη - παξέρεη πιηθό, δίθηπν, ζπλδεζηκόηεηα, ηα ιεηηνπξγηθά ζπζηήκαηα. Σε αληίζεζε κε ηα παξαδνζηαθά πεξηβάιινληα θηινμελίαο ή ηελ εμσηεξηθή αλάζεζε, κε ηελ ππεξεζία IaaS, νη IT πόξνη είλαη ζπλήζσο εηθνληθνπνηεκέλνη θαη Σελίδα 64
ζπζθεπάδνληαη ζε δέζκεο πνπ απινπνηνύλ ηελ εθ ησλ πξνηέξσλ θιηκάθσζε ηνπ ρξόλνπ εθηέιεζεο θαη ηελ παξακεηξνπνίεζε ησλ ππνδνκώλ. Ο γεληθόο ζθνπόο ηνπ πεξηβάιινληνο IaaS είλαη λα παξέρεη θαηαλαισηέο ππεξεζηώλ λέθνπο κε πςειό επίπεδν ειέγρνπ θαη αξκνδηόηεηαο γηα ηε δηακόξθσζε θαη ηε ρξεζηκνπνίεζή ηνπ. Οη IT πόξνη πνπ παξέρνληαη από ην κνληέιν IaaS γεληθά δελ είλαη πξν-δηακνξθσκέλε, ηελ επζύλε ηεο δηαρείξηζεο θέξεη απνθιεηζηηθά ν θαηαλαισηήο ηνπ λέθνπο. Τν κνληέιν IaaS ζπλεπώο ζα ρξεζηκνπνηεζεί από ηνπο θαηαλαισηέο ηνπ λέθνπο πνπ απαηηνύλ έλα πςειό επίπεδν ειέγρνπ πάλσ από ην λέθνποβαζηδόκελα πεξηβάιινληα πνπ ζθνπεύνπλ λα δεκηνπξγήζνπλ. Οη IT πόξνη πνπ δηαηίζεληαη κέζσ IaaS πεξηβάιινληα γεληθά πξνζθέξνληαη σο πξόζθαηα αξρηθνπνηεκέλα εηθνληθά ζηηγκηόηππα. Έλαο θεληξηθόο θαη βαζηθόο πόξνο κέζα ζε έλα ηππηθό πεξηβάιινλ IaaS είλαη ν εηθνληθόο δηαθνκηζηήο. Οη εηθνληθνί δηαθνκηζηέο κηζζώλνληαη πξνζδηνξίδνληαο ηηο απαηηήζεηο ζε επεμεξγαζηηθή ηζρύ, κλήκε θαη απνζεθεπηηθό ρώξν. Η ππνδνκή κπνξεί λα θιηκαθσζεί δπλακηθά πξνο ηα επάλσ ή πξνο ηα θάησ αλάινγα κε ηηο αλάγθεο ζε πόξνπο ηεο εθαξκνγήο. Οη πόξνη γεληθά ηηκνινγνύληαη κε βάζε ηε ρξήζε ηνπο, έηζη ν παξνρέαο ρξεώλεη κε ηνπο πόξνπο πνπ θαηαλαιώλνληαη.[25] ρήκα 30. Καηαλαιωηήο λέθνπο ρξεζηκνπνηεί έλα εηθνληθό δηαθνκηζηή ζε έλα πεξηβάιινλ Iaas. ηνπο θαηαλαιωηέο ππεξεζηώλ ζύλλεθνπ παξέρεηαη κηα ζεηξά από ζπκβαηηθέο εγγπήζεηο από ηνλ πάξνρν, ζρεηηθά κε ηα ραξαθηεξηζηηθά, όπωο ε ηθαλόηεηα, ε απόδνζε θαη δηαζεζηκόηεηα. 3.3 Μνληέια αλάπηπμεο λέθνπο Σην ππνινγηζηηθό λέθνο ππάξρνπλ δηάθνξα κνληέια αλάπηπμεο θαη θάζε έλα από απηά παξέρεη ζπγθεθξηκέλα αληαιιάγκαηα γηα ηνπο νξγαληζκνύο πνπ κεηαλαζηεύνπλ ππεξεζίεο θαη ιεηηνπξγίεο ζε πεξηβάιινληα βαζηδόκελα ζε απηό. Λόγσ ησλ δηαθνξεηηθώλ ραξαθηεξηζηηθώλ θαη ησλ ζπκβηβαζκώλ ησλ δηαθόξσλ κνληέισλ αλάπηπμεο λέθνπο, είλαη ζεκαληηθό νη επαγγεικαηίεο ΙΤ ησλ νξγαληζκώλ λα έρνπλ κηα ζαθή θαηαλόεζε ησλ εηδηθώλ αλαγθώλ ηνπ νξγαληζκνύ ηνπο, θαζώο θαη ην πώο ηα δηάθνξα ζπζηήκαηα κπνξνύλ λα ηνπο βνεζήζνπλ λα αληαπνθξηζνύλ ζε απηέο ηηο αλάγθεο. Έλα κνληέιν αλάπηπμεο λέθνπο αληηπξνζσπεύεη έλα ζπγθεθξηκέλν ηύπν ηνπ πεξηβάιινληνο λέθνπο, θπξίσο δηαθξίλεηαη γηα ηελ ηδηνθηεζία, ην κέγεζνο, θαη Σελίδα 65
ηελ πξόζβαζε. Υπάξρνπλ 4 θνηλά κνληέια αλάπηπμεο λέθνπο ηα νπνία πεξηγξάθνληαη ζηηο παξαθάησ ελόηεηεο : Γεκόζην λέθνο (Public Cloud) Κνηλνηηθό λέθνο (Community Cloud) Ιδησηηθό λέθνο (Private Cloud) Υβξηδηθό λέθνο (Hybrid Cloud) 3.3.1 Γεκόζην λέθνο Τν Γεκόζην λέθνο είλαη έλαο ζπλδπαζκόο από ππεξεζίεο πιεξνθνξηθήο πνπ παξέρνληαη κέζσ ηνπ δηαδηθηύνπ. Ο πάξνρνο ηνπ λέθνπο είλαη ππεύζπλνο γηα ηε δεκηνπξγία θαη ηε δηαξθή ζπληήξεζε ηνπ, θαζώο θαη ησλ ΙΤ πόξσλ ηνπ. Μπνξεί λα αλήθεη, λα δηαρεηξίδεηαη θαη λα ιεηηνπξγεί από κηα επηρείξεζε, έλαλ αθαδεκατθό ή θπβεξλεηηθό νξγαληζκό ή θάπνην ζπλδπαζκό απηώλ θαη ππάξρεη ζηηο εγθαηαζηάζεηο ηνπ. Οη ππεξεζίεο πξνζθέξνληαη ζύκθσλα κε ην κνληέιν pay as you go ή κε θάπνηα άιιε ππεξεζία κέηξεζεο ηεο ρξήζεο ή δσξεάλ κέζσ άιισλ νδώλ όπσο ε δηαθήκηζε. Τν δεκόζην κνληέιν αλάπηπμεο λέθνπο έρεη ην κνλαδηθό πιενλέθηεκα λα είλαη πνιύ πην αζθαιή από ηελ πξόζβαζε ζε πιεξνθνξίεο κέζσ ηνπ Γηαδηθηύνπ θαη ηείλεη λα θνζηίδεη ιηγόηεξν από ηα ηδησηηθά λέθε επεηδή νη ππεξεζίεο είλαη πην εκπνξεπκαηνπνηεκέλεο.[23] Σρήκα 31. Οξγαληζκνί ελεξγνύλ ωο θαηαλαιωηέο λέθνπο θαηά ηελ πξόζβαζε ζε ππεξεζίεο λέθνπο θαη ΙΤ πόξνπο πνπ δηαηίζεληαη από δηάθνξνπο παξόρνπο λέθνπο. Τν δεκόζην λέθνο έρεη ηα αθόινπζα πιενλεθηήκαηα: Πιεξώλνπκε κόλν γηα ηνπο πόξνπο πνπ θαηαλαιώλνπκε. Υπάξρεη κεγάιε επειημία θαη θιηκάθσζε ιόγσ ηεο άκεζεο δηάζεζεο ησλ ππεξεζηώλ. Όιεο νη ππεξεζίεο πξνζθέξνληαη κε βειηησκέλε θαη ζπλερή δηαζεζηκόηεηα, ειαζηηθόηεηα, αζθάιεηα θαη Σελίδα 66
δηαρεηξηζηκόηεηα. Σηα δεκόζηα λέθε πεξηιακβάλνληαη νη παξαθάησ θαηεγνξίεο: Κνηλόρξεζην δεκόζην λέθνο (Shared Public Cloud): Τν θνηλόρξεζην Γεκόζην λέθνο παξέρεη ην πιενλέθηεκα ηεο ηαρείαο εθαξκνγήο, καδηθή επεθηαζηκόηεηα, θαη ην ρακειό θόζηνο εηζόδνπ. Παξαδίδεηαη ζε κηα θνηλή θπζηθή ππνδνκή, όπνπ ε αξρηηεθηνληθή, παξακεηξνπνίεζε, θαη ν βαζκόο αζθάιεηαο έρνπλ ζρεδηαζηεί θαη δηαρεηξίδνληαη από ηνλ πάξνρν, ζύκθσλα κε ηηο πξνδηαγξαθέο ηεο αγνξάο. Γεκόζην λέθνο απνθιεηζηηθήο ιεηηνπξγηάο (Dedicated Public Cloud): Τν δεκόζην λέθνο απνθιεηζηηθήο ιεηηνπξγηάο παξέρεη ιεηηνπξγηθόηεηα παξόκνηα κε έλα θνηλόρξεζην δεκόζην λέθνο εθηόο από ην όηη παξέρεηαη από απνθιεηζηηθή θπζηθή ππνδνκή. Αζθάιεηα, απόδνζε, θαη παξακεηξνπνίεζε είλαη θαιύηεξα κεξηθέο θνξέο ζην απνθιεηζηηθήο ιεηηνπξγηάο δεκόζην λέθνο ζε ζρέζε κε ην θνηλόρξεζην δεκόζην λέθνο. Η αξρηηεθηνληθή ηνπ θαζώο θαη ην επίπεδν ππεξεζηώλ ηνπ θαζνξίδνληαη από ηνλ πάξνρν θαη ην θόζηνο κπνξεί λα είλαη πςειόηεξν από εθείλν ηνπ θνηλόρξεζηνπ δεκόζηνπ λέθνπο, αλάινγα κε ηνλ όγθν. 3.3.2 Κνηλνηηθό λέθνο (Community Cloud) Τν θνηλνηηθό λέθνο είλαη παξόκνην κε έλα δεκόζην εθηόο από ην όηη ε πξόζβαζε πεξηνξίδεηαη ζε κηα ζπγθεθξηκέλε νκάδα ρξεζηώλ - θαηαλαισηώλ. Τν θνηλνηηθό λέθνο κπνξεί λα αλήθεη από θνηλνύ ζηα κέιε ηεο θνηλόηεηαο ή κπνξεί λα αλήθεη ζε ηξίην πάξνρν πνπ παξέρεη έλα δεκόζην λέθνο κε πεξηνξηζκέλε πξόζβαζε. Τα κέιε ηεο θνηλόηεηαο κνηξάδνληαη ζπλήζσο ηελ επζύλε γηα ηνλ θαζνξηζκό θαη ηελ εμέιημε ηνπ λέθνπο απηνύ. Η ζπκκεηνρή ζηελ θνηλόηεηα δελ εγγπάηαη θαη 'αλάγθελ πξόζβαζε ή έιεγρν ζε IT πόξνπο ηνπ λέθνπο. Φξήζηεο έμσ από ηελ θνηλόηεηα γεληθά δελ έρνπλ πξόζβαζε εθηόο εάλ ηνπο επηηξαπεί από ηελ θνηλόηεηα. Τν θνηλνηηθό κνληέιν αλάπηπμεο είλαη ηδαληθό θαη βειηηζηνπνηεκέλν γηα ππεξεζίεο ή αλεμάξηεηνπο νξγαληζκνύο πνπ έρνπλ θνηλέο αλεζπρίεο, θαη σο εθ ηνύηνπ πξέπεη λα έρνπλ πξόζβαζε ζε θνηλά θαη ακνηβαία αξρεία θαη ζε άιια είδε απνζεθεπκέλσλ πιεξνθνξηώλ. Σην έγγξαθν Digital Ecosystems in the Clouds: Towards Community Cloud Computing έρνπλ νξίζεη δηάθνξα ζηνηρεία πνπ πξέπεη λα πθίζηαληαη γηα λα κπνξεί έλα λέθνο λα νξίδεηαη σο θνηλνηηθό.[23] Γηαθάλεηα (Openness) Η θαηάξγεζε ηεο εμάξηεζεο από ηνπο πξνκεζεπηέο θάλεη ην θνηλνηηθό λέθνο ην αλνηθηό ηζνδύλακν κε ην λέθνο ηνπ πξνζθέξεηαη από πξνκεζεπηή επί ακνηβήο. Ωο εθ ηνύηνπ πξνζδηνξίδεη κηα λέα δηάζηαζε ζηελ αλνηρηή έλαληη ζηελ «θιεηζηή» - εηαηξηθή κάρε πνπ έρεη πξνθύςεη ζηνλ θώδηθα, ζηα πξόηππα Σελίδα 67
θαη ηα δεδνκέλα, αιιά δελ έρεη κέρξη ηώξα εθθξαζηεί ζην πεδίν ησλ ππεξεζηώλ πνπ θηινμελνύληαη. Κνηλόηεηα (Community) Τν θνηλνηηθό λέθνο είλαη κηα θνηλσληθή δνκή ηεο νπνίαο ε θπξηόηεηα ησλ ππνδνκώλ αλήθεη ζηελ ίδηα ηελ θνηλόηεηα. Απηή ε ηδηνθηεζία ηεο θνηλόηεηαο θέξλεη ζε έλα βαζκό ηε δπλαηόηεηα νηθνλνκηθήο επξσζηίαο, ρσξίο ηελ νπνία δελ ζα ππήξρε αληαγσληζκόο θαη ζα θαηαπνληηδόηαλ ε θαηλνηνκία, ραξαθηεξηζηηθά πνπ ίζσο δνύκε ζην εηαηξηθό λέθνο πνπ παξέρνπλ "επαγγεικαηίεο" πξνκεζεπηέο. Διεγρόκελε Απνηπρία (Graceful failure) Τν θνηλνηηθό λέθνο δελ αλήθεη θαη δελ ειέγρεηαη από θακία νξγάλσζε θαη σο εθ ηνύηνπ δελ εμαξηάηαη από ηε δηάξθεηα δσήο ή ηελ απνηπρία θακίαο από απηέο. Θα παξακείλεη ηζρπξό θαη αλζεθηηθό ζηελ απνηπρία, θαη ζα έρεη "αλνζία" ζε όιε ηελ απνηπρία ηνπ ζπζηήκαηνο ηνπ λέθνπο ηνπ εηαηξηθνύ πξνκεζεπηή, εμαηηίαο ηεο πνηθηινκνξθίαο ησλ θόκβσλ ππνζηήξημεο ηνπ. Αθόκε θαη ζηελ πεξίπησζε πνπ πεξηζηαζηαθά απνηύρεη, ε απνηπρία ζα γίλεη κε ηξόπν κε θαηαζηξνθηθό, κε ειάρηζην ρξόλν εθηόο ιεηηνπξγίαο, κηαο θαη νη αλεπεξέαζηνη θόκβνη ζα αληηζηαζκίδνπλ ηελ απνηπρία. Δπθνιία ζηελ ρξήζε θαη Έιεγρνο (Convenience and Control) Σην θνηλνηηθό λέθνο ζε αληίζεζε κε ην λέθνο ηνπ πξνκεζεπηή, δελ ππάξρεη θακία ζύγθξνπζε ζπκθεξόλησλ κεηαμύ ηεο πξαθηηθόηεηαο θαη ηνπ ειέγρνπ, επεηδή ε θπξηόηεηα ηεο θνηλόηεηαο πξνβιέπεη ηνλ δεκνθξαηηθά θαηαλεκεκέλν έιεγρν. Πεξηβαιινληηθή βηωζηκόηεηα (Environmental Sustainability) Τν θνηλνηηθό λέθνο ζα έρεη έλα ζεκαληηθά κηθξόηεξν απνηύπσκα άλζξαθα από ην λέθνο ηνπ πξνκεζεπηή, αθνύ ε ρξήζε ησλ ππόρξεζηκνπνηνύκελσλ κεραλώλ ηνπ ρξήζηε απαηηεί πνιύ ιηγόηεξε ελέξγεηα από όηη ηα εηδηθά θέληξα δεδνκέλσλ πνπ απαηηνύληαη γηα ην λέθνο ηνπ πξνκεζεπηή. Τα ζπκπιέγκαηα ησλ δηαθνκηζηώλ ζηα θέληξα δεδνκέλσλ είλαη κηα εληαηηθή κνξθή ηεο παξνρήο πόξσλ πιεξνθνξηθήο, ελώ ην θνηλνηηθό λέθνο είλαη πεξηζζόηεξν νξγαληθό, απμάλεηαη θαη κεηώλεηαη ζε κηα ζπκβησηηθή ζρέζε γηα λα ππνζηεξίμεη ηα αηηήκαηα ηεο θνηλόηεηαο, ε νπνία κε ηε ζεηξά ηεο ηελ ππνζηεξίδεη. Σελίδα 68
Σρήκα 32. Παξάδεηγκα κηαο «θνηλόηεηαο» νξγαληζκώλ πξνζπειάδνληαο πόξνπο ΙΤ ελόο θνηλνηηθνύ ζύλλεθνπ. 3.3.3 Ιδηωηηθό λέθνο (Private Cloud) Τν ηδησηηθό λέθνο απνηειεί έλα ζύλνιν από ππνινγηζηηθνύο πόξνπο πνπ πξνζθέξνληαη σο έλα πξνηππνπνηεκέλν ζύλνιν ππεξεζηώλ νη νπνίεο θαζνξίδνληαη, ζρεδηάδνληαη θαη ειέγρνληαη από έλα ζπγθεθξηκέλν νξγαληζκό ή από έλαλ ηξίην, ή θάπνην ζπλδπαζκό ηνπο, θαη κπνξεί λα πθίζηαηαη εληόο ή εθηόο ησλ εγθαηαζηάζεσλ ελόο νξγαληζκνύ. Η επηινγή αλάπηπμεο ελόο ηδησηηθνύ λέθνπο ζπλήζσο θαζνδεγείηαη από ηελ αλάγθε γηα ηε δηαηήξεζε ηνπ πιήξνπο ειέγρνπ ελόο παξαγσγηθνύ πεξηβάιινληνο εμ αηηίαο ηδηαίηεξσλ απαηηήζεσλ ησλ εθαξκνγώλ από πιεπξάο απόδνζεο, σξηκόηεηαο, ή λνκηθνύ πιαηζίνπ ιεηηνπξγίαο. Σεκαληηθό ραξαθηεξηζηηθό ηνπ είλαη πνιύ πςειό θόζηνο απόθηεζεο θαη ιεηηνπξγίαο ηνπ. Η ρξήζε ελόο ηδησηηθνύ λέθνπο κπνξεί λα αιιάμεη ηνλ ηξόπν νξγάλσζεο θαη ηελ εκπηζηνζύλε ησλ νξίσλ πνπ θαζνξίδνληαη θαη εθαξκόδνληαη. Η πξαγκαηηθή δηαρείξηζε ελόο πεξηβάιινληνο ηδησηηθνύ λέθνπο κπνξεί λα δηεμάγεηαη από εζσηεξηθή ή εμσηεξηθή αλάζεζε πξνζσπηθνύ ΙΤ. Με έλα ηδησηηθό λέθνο, ν ίδηνο νξγαληζκόο ηερληθά είλαη θαη θαηαλαισηήο αιιά θαη πάξνρνο. Υπάξρνπλ ηξείο θαηεγνξίεο ηδησηηθώλ λεθώλ : 1. Ίδην-θηινμελνύκελν ηδηωηηθό λέθνο (Self-hosted Private Cloud ): Έλα ίδην-θηινμελνύκελν ηδησηηθό λέθνο παξέρεη ην πιενλέθηεκα ηεο αξρηηεθηνληθήο θαη ηνπ ιεηηνπξγηθνύ ειέγρνπ, ρξεζηκνπνηεί ηελ ππάξρνπζα επέλδπζε ζε αλζξώπηλν δπλακηθό θαη εμνπιηζκό, θαη παξέρεη έλα Σελίδα 69
απνθιεηζηηθό εληόο-ηεο-εγθαηάζηαζεο πεξηβάιινλ πνπ έρεη ζρεδηαζηεί, θηινμελείηαη θαη δηαρεηξίδεηαη εζσηεξηθά. 2. Φηινμελνύκελν ηδηωηηθό λέθνο (Hosted Private Cloud) : Έλα θηινμελνύκελν ηδησηηθό λέθνο είλαη έλα απνθιεηζηηθό πεξηβάιινλ πνπ έρεη ζρεδηαζηεί εζσηεξηθά, θαη ην νπνίν θηινμελείηαη θαη δηαρεηξίδεηαη εμσηεξηθά. Σπλδπάδεη ηα νθέιε ηνπ ειέγρνπ ηεο ππεξεζίαο θαη ηνπ αξρηηεθηνληθνύ ζρεδηαζκνύ κε ηα νθέιε ηεο εμσηεξηθήο αλάζεζεο ηνπ θέληξνπ δεδνκέλσλ (data center). 3. πζθεπή Πξόζβαζεο ζην λέθνο (Private Cloud Appliance) : Η Σπζθεπή Πξόζβαζεο ζην λέθνο είλαη έλα απνθιεηζηηθό πεξηβάιινλ πνπ παξέρεηαη από έλαλ πξνκεζεπηή, έρεη ζρεδηαζηεί από ηνλ ίδην κε γλώκνλα ηα ραξαθηεξηζηηθά πνπ απαηηεί ε αγνξά αιιά θαη κε πιήξε έιεγρν ηεο αξρηηεθηνληθήο ηεο ζπζθεπήο, θηινμελείηαη εζσηεξηθά, θαη ε δηαρείξηζε ηνπ γίλεηαη είηε εζσηεξηθά είηε εμσηεξηθά. Σπλδπάδεη ηα νθέιε από ηε ρξήζε πξνθαζνξηζκέλεο ιεηηνπξγηθήο αξρηηεθηνληθήο, έρεη ρακειόηεξν θίλδπλν αλάπηπμεο θαη εκθαλίδεη όια ηα νθέιε ηεο εζσηεξηθήο αζθάιεηαο θαη ειέγρνπ. Έρεη ην κεηνλέθηεκα όκσο ηνπ θιεηδώκαηνο ηεο επηρείξεζεο ζηελ ινγηθή θαη ηελ αξρηηεθηνληθή ηεο ζπζθεπήο ηεο νπνίαο ζπλήζσο ειάρηζηα ειέγρεη ην πεξηβάιινλ. Δίλαη ζεκαληηθό λα ρξεζηκνπνηνύληαη ζσζηά νη όξνη "εληόο εγθαηάζηαζεο" (on premise) θαη "βαζηζκέλν ζην λέθνο" όηαλ αλαθέξνληαη ζε ηδησηηθά λέθε. Τν γεγνλόο όηη ην ηδησηηθό λέθνο είλαη εγθαηεζηεκέλν ζηηο εγθαηαζηάζεηο ηεο εηαηξείαο, νη πόξνη πνπ θηινμελεί ζεσξνύληαη όηη είλαη "Cloud based" αξθεί λα δηαηίζεληαη ζε απνκαθξπζκέλνπο πειάηεο απηνύ ηνπ λέθνπο. Αλ νη πειάηεο απηνί βξίζθνληαη εληόο ηεο εηαηξείαο ηόηε ζεσξείηαη όηη ην ζύλλεθν είλαη "εληόο εγθαηάζηαζεο".[23] Σρήκα 33. Έλαο πειάηεο ρξεζηκνπνηεί ην εηθνληθό ηδηωηηθό δίθηπν γηα λα απνθηήζεη πξόζβαζε ζε ππεξεζίεο λέθνπο θαη ζπλδέεηαη κε ππεξεζία ε νπνία θηινμελείηαη «εληόο εγθαηάζηαζεο» ζην ηδηωηηθό ζύλλεθν ηεο εηαηξείαο. 3.3.4 Τβξηδηθό λέθνο (Hybrid Cloud) Σελίδα 70
Τν πβξηδηθό κνληέιν αλάπηπμεο λέθνπο είλαη, έλαο ζπλδπαζκόο δύν ή πεξηζζνηέξσλ δηαθξηηώλ ππνδνκώλ λεθώλ (ηδησηηθώλ, δεκόζησλ ή θνηλνηηθώλ ) όπνπ παξακέλνπλ σο κνλαδηθέο νληόηεηεο, αιιά ζπλδένληαη κεηαμύ ηνπο κε ηππνπνηεκέλε ή απνθιεηζηηθή ηερλνινγία πνπ επηηξέπεη θνξεηόηεηα εθαξκνγώλ θαη δεδνκέλσλ. Τα πβξηδηθά λέθε ζπρλά πξνζθέξνληαη σο έλαο ηξόπνο γηα ηελ παξνρή ειαζηηθόηεηαο πνπ πεγαίλεη πέξα από ηελ ηθαλόηεηα ελόο ηδησηηθνύ ζύλλεθνπ. Έλα παξάδεηγκα πβξηδηθνύ λέθνπο κπνξεί λα απνηειείηαη από έλαλ νξγαληζκό πνπ αλαπηύζζεη κε θξίζηκεο εθαξκνγέο ινγηζκηθνύ ζην δεκόζην λέθνο, δηαηεξώληαο παξάιιεια θξίζηκεο ή επαίζζεηεο εθαξκνγέο ζε έλα ηδησηηθό λέθνο, ζηηο εγθαηαζηάζεηο ηνπ. To πβξηδηθό λέθνο ζπλδπάδεη ηόζν ην δεκόζην όζν θαη ην ηδησηηθό κνληέιν λέθνπο θαη κπνξεί λα είλαη ηδηαίηεξα απνηειεζκαηηθό όηαλ θαη νη δύν ηύπνη βξίζθνληαη ζηελ ίδηα εγθαηάζηαζε (ζρεκα 30). Έλα ραξαθηεξηζηηθό ηεο πβξηδηθήο αλάπηπμεο λέθνπο πνπ ηελ θαζηζηά δηαθνξεηηθή από ηνπο άιινπο ηύπνπο είλαη ην "Cloudburst". Τα πην θνηλά πβξηδηθά ζύλλεθα απνηεινύληαη από ζπλδπαζκό ηδησηηθώλ θαη δεκνζίσλ πεξηβαιιόλησλ λεθώλ, ηα νπνία αλαπηύζζνληαη, ρξεζηκνπνηνύληαη θαη ιεηηνπξγνύλ αδηάιεηπηα. Μεξηθέο πβξηδηθέο πινπνηήζεηο, όκσο, εθκεηαιιεύνληαη ηελ δπλακηθή θύζε ηνπ ππνινγηζηηθνύ λέθνπο θαη ρξεζηκνπνηνύλ ηελ έλλνηα ηνπ "Cloudburst". Τν cloudburst γεληθά αλαθέξεηε ζηελ δπλακηθή εθηέιεζε κηαο εθαξκνγήο, ε νπνία ελώ ηξέρεη θαηά θύξην ιόγν ζηελ εζσηεξηθή ππνδνκή ππνινγηζηηθνύ λέθνπο ελόο νξγαληζκνύ, κπνξεί επίζεο λα εθηειεζηεί θαη ζε εμσηεξηθή ππνδνκή ππνινγηζηηθνύ λέθνπο ζε πεξίπησζε απμεκέλσλ απαηηήζεσλ ζε ππνινγηζηηθή ηζρύ.[24] ρήκα 34. Hybrid cloud overview Αλεμάξηεηε πξνκεζεπηέο ινγηζκηθνύ (independent software vendor (ISV) ) έρνπλ αξρίζεη λα πξνζθέξνπλ εηθνληθέο ζπζθεπέο (virtual appliances) νη νπνίεο παξέρνπλ έλα απηνεμππεξεηνύκελν κεραληζκό "cloudburst". 3.3.5 Πξωηόθνιια επηθνηλωλίαο. Τo ππνινγηζηηθό λέθνο ιεηηνπξγεί πάλσ από ηα δύν βαζηθά πξσηόθνιια κεηαθνξάο ηνπ δηαδηθηύνπ ην HTTP θαη HTTPS. Όια ηα άιια πξσηόθνιια θαη εθαξκνγέο πνπ εκπιέθνληαη ζηελ ηερλνινγία ηνπ λέθνπο Σελίδα 71
δεκηνπξγνύλ δεδνκέλα θαη επηθνηλσλίεο ζε κνξθή παθέησλ πνπ απνζηέιινληαη κε ηε ρξήζε ησλ δύν απηώλ πξσηνθόιισλ. Πνιιά πξσηνθόιια πειάηε/εμππεξεηεηή έρνπλ εθαξκνζζεί ζηελ θαηαλεκεκέλε δηθηύσζε (distributed networking) ώζηε λα εθκεηαιιεπηνύλ θαη λα ρξεζηκνπνηήζνπλ ηε ιεηηνπξγία ηεο εζσηεξηθήο δηαδηθαζίαο επηθνηλσλίαο (Inter-Process Communication - IPC). Γηάθνξεο κνξθέο πινπνίεζεο ησλ απνκαθξπζκέλσλ θιήζεσλ δηαδηθαζηώλ (RPC - Remote Procedure Call, π.ρ. (DCOM, Java RMI, COBRA) πξνζπαζνύλ λα ιύζνπλ ην πξόβιεκα ηεο νξζήο ρξεζηκνπνίεζεο ηνπ IPC θαη ηεο δηαρείξηζεο ησλ ζπλαιιαγώλ κέζσ απηνύ πάλσ από κε ραξαθηεξηζκέλα (stateless) δίθηπα. Η πξώηε πξαγκαηηθή ηερλνινγία RPC είλαη ε XML-RPC θαη βαζίδεηαη ζε XML (Extensible Markup Language) ε νπνία είλαη αλεμάξηεηε από πιαηθόξκεο. Κσδηθνπνηεί ηηο θιήζεηο θαη ηηο κεηαθέξεη πάλσ από HTTP, ην πιένλ δεκνθηιέο πξσηόθνιιν κεηαθνξάο. Με ηελ άλνδν ηελ ηειεπηαία δεθαεηία ηεο ρξήζεο ηνπ δηαδηθηύνπ θαη ησλ εθαξκνγώλ πνπ ηελ αθνξνύλ, δεκηνπξγήζεθε ε αλάγθε εύξεζεο κεζόδσλ γηα ηελ αλεύξεζε θαη δεκηνπξγία ππεξεζηώλ θαη πόξσλ. Σήκεξα, ην πην δεκνθηιέο ζηάληαξ γηα ηε κεηαθνξά κελπκάησλ είλαη ην Πξσηόθνιιν Πξόζβαζεο Απινύ Αληηθεηκέλνπ (Simple Object Access Protocol - SOAP). Αληηθαηέζηεζε ην XML-RPC κε XML θαη ρξήζε ησλ πξσηνθόιισλ RPC θαη HTTP γηα ηελ κεηαθνξά. To SOAP είλαη πιένλ ε βάζε γηα ηηο πεξηζζόηεξεο δηαδηθηπαθέο ππεξεζίεο επηθνηλσλίαο ζήκεξα. Τόζν ην SOAP όζν θαη νη επεθηάζεηο WS-* ελζσκάησζαλ ζηηο πξνδηαγξαθέο ηνπο εθαξκνγέο πνπ εθηεινύληαη ζε επίπεδν εμππεξεηεηή δαλεηδόκελεο από ηα DCOM θαη COBRA ζε κία θίλεζε λα γίλνπλ αλεμάξηεηα από πιαηθόξκεο. Αλαδείρηεθε κε απηόλ ηνλ ηξόπν ε αλάγθε εύξεζεο κίαο κεζόδνπ γηα ηελ ηππνπνίεζε ησλ πόξσλ ζην Γηαδίθηπν από εθεί πξνέθπςε ε ηδέα γηα ην REST (Representational State Transfer). Τν REST (Αλαπαξαζηαηηθή Μεηαθνξά Καηάζηαζεο) νθείιεη ηελ ύπαξμή ηνπ ζηε δνπιεηά ηνπ Roy Fielding, ν νπνίνο κεηείρε ζηελ δεκηνπξγία ηνπ HTTP πξσηνθόιινπ. Τν REST ρξεζηκνπνηεί έλα θαζνιηθό αλαγλσξηζηηθό γηα θάζε πόξν κε ζθνπό ηελ ύπαξμε νκνηόκνξθεο κεζόδνπ γηα ηελ πξόζβαζε ζε πεγέο πιεξνθόξεζεο. Τν αλαγλσξηζηηθό απηό είλαη ζηελ πξαγκαηηθόηεηα έλα URI (uniform resource identifier) κεηαθξαζκέλν ζε κνξθή HTTP. Γηα θάζε πόξν ν νπνίνο βξίζθεηαη ζε γλσζηή δηεύζπλζε, ππάξρνπλ δηθηπαθνί πειάηεο, γλσζηνί θαη σο αηδέληεδεο, πνπ επηθνηλσλνύλ κε ηνλ πόξν απηό ρξεζηκνπνηώληαο εληνιέο HTTP (θιήζεηο) γηα ηελ αληαιιαγή δεδνκέλσλ ζε κνξθή εγγξάθσλ θαη αξρείσλ. Οη ηππηθέο κεηαθνξέο δεδνκέλσλ ρξεζηκνπνηνύλ XML, θείκελν, εηθόλεο, JSON (JavaScript Object Notation ) αξρεία ή θάπνην άιιν ζπκθσλεκέλν ζηάληαξ γηα ηελ αληαιιαγή δεδνκέλσλ. Μία ζπλαιιαγή πνπ αθνινπζεί ηνπο θαλόλεο ηνπ REST ζεσξείηαη σο "RESTful" θαη απνηειεί ηε βάζε ησλ ζύγρξνλσλ ζπλαιιαγώλ ζην ζύλλεθν από ηελ έλαξμε, ηελ εθηέιεζε θαη έσο ηελ νινθιήξσζή ηνπο. Οη ππεξεζίεο πνπ παξέρνληαη κέζσ ηνπ λέθνπο θαιύπηνπλ ην ζύλνιν ησλ εθαξκνγώλ πνπ δηαηίζεληαη έμσ από απηό. Κάζε εθαξκνγή ρξεζηκνπνηεί πξσηόθνιια πνπ έρνπλ αλαπηπρζεί κε ζθνπό ηε δηθηπαθή ηνπο ρξήζε θαη πνπ έρνπλ ηξνπνπνηεζεί γηα ρξήζε ζην Γηαδίθηπν. Η επίπησζε από ηελ Σελίδα 72
εμάπισζε ησλ ππεξεζηώλ κέζσ ζύλλεθνπ βαξύλεη ηελ ηζνξξνπία αλάκεζα ζε αλνηρηά θαη θιεηζηά πξσηόθνιια ππέξ ησλ πξώησλ.[27] 3.4 Αζθάιεηα ζην λέθνο. Η αζθάιεηα ησλ πιεξνθνξηώλ είλαη έλα πνιύπινθν ζύλνιν από ηερληθέο, ηερλνινγίεο, θαλνληζκνύο, θαη ζπκπεξηθνξέο πνπ πξνζηαηεύνπλ ζπιινγηθά ηελ αθεξαηόηεηα θαη ηελ πξόζβαζε ζε ζπζηήκαηα ππνινγηζηώλ θαη δεδνκέλσλ. Τα κέηξα αζθάιεηαο ζηνρεύνπλ ζηελ ππεξάζπηζε έλαληη ησλ απεηιώλ θαη ησλ παξεκβνιώλ πνπ πξνθύπηνπλ ηόζν από θαθόβνπιε πξόζεζε όζν θαη από αθνύζηα ιάζε ηνπ ρξήζηε. Απηό ην θεθάιαην εμεηάδεη ηνλ θίλδπλν ηνπ ππνινγηζηηθνύ λέθνπο σο πξνο ηελ εμαζθάιηζε ησλ πξνζσπηθώλ δεδνκέλσλ θαη ησλ θαλόλσλ ζπκκόξθσζεο, πώο ε επεμεξγαζία ζην λέθνο παξνπζηάδεη έλα κνλαδηθό θίλδπλν ζηελ παξαδνζηαθή αληίιεςε ησλ δεδνκέλσλ, ηαπηόηεηαο θαη δηαρείξηζεο πξόζβαζεο δηακέζνπ ηεο ππνδνκήο, θαη πώο απηνί νη θίλδπλνη θαη νη απεηιέο κπνξεί λα απνδίδνληαη εηδηθά ζηνπο παξόρνπο ππεξεζηώλ ζήκεξα (CSP). 3.4.1 Καηαλνώληαο ηελ αζθάιεηα θαη ηνπο θηλδύλνπο Οη ηξεηο ζεκειηώδεηο αξρέο ηεο αζθάιεηαο ησλ πιεξνθνξηώλ - εκπηζηεπηηθόηεηα, αθεξαηόηεηα, θαη δηαζεζηκόηεηα (CIA), θαζνξίδνπλ ηε ζηάζε ζην ζέκα ηεο αζθάιεηαο ελόο νξγαληζκνύ. Όινη νη έιεγρνη δηαζθαιίζεσλ ηεο αζθάιεηαο ησλ πιεξνθνξηώλ θαη όιεο νη απεηιέο, ηα ηξσηά ζεκεία, θαη νη δηαδηθαζίεο αζθάιεηαο ππόθεηληαη ζην θξηηήξην ηεο CIA.[26] Βαζηθέο Αξρέο ηεο Αζθάιεηαο Πιεξνθνξηώλ I. Δμπιζηεςηικόηηηα (Confidentiality) Δκπηζηεπηηθόηεηα είλαη ε πξόιεςε εθνύζηαο ή αθνύζηαο κε εμνπζηνδνηεκέλεο απνθάιπςεο πεξηερνκέλνπ. Η απώιεηα ηεο εκπηζηεπηηθόηεηαο κπνξεί λα ζπκβεί κε πνιινύο ηξόπνπο. Γηα παξάδεηγκα, απώιεηα εκπηζηεπηηθόηεηαο κπνξεί λα ζπκβεί κέζσ ηεο εζθεκκέλεο δηαξξνήο πιεξνθνξηώλ ηδησηηθήο εηαηξείαο ή κέζσ θαθήο εθαξκνγήο δηθαησκάησλ δηαδηθηύνπ. Μεξηθά από ηα ζηνηρεία ησλ ηειεπηθνηλσληώλ πνπ ρξεζηκνπνηνύληαη γηα λα δηαζθαιίζνπλ ηελ εκπηζηεπηηθόηεηαο είλαη ηα εμήο: Πξσηόθνιια αζθάιηζεο δηθηύνπ Υπεξεζίεο πηζηνπνίεζεο δηθηύνπ Υπεξεζίεο θξππηνγξάθεζεο δεδνκέλσλ II. Ακεπαιόηηηα (Integrity) Η Αθεξαηόηεηα αλαθέξεηαη ζηελ αμηνπηζηία ησλ δεδνκέλσλ. Γηα λα ππάξρεη αθεξαηόηεηα, ηα δεδνκέλα πξέπεη λα πξνζηαηεύνληαη από κε Σελίδα 73
εμνπζηνδνηεκέλε ηξνπνπνίεζε. Η απώιεηα αθεξαηόηεηαο κπνξεί λα ζπκβεί κέζσ εζθεκκέλεο επίζεζεο γηα αιιαγή ησλ πιεξνθνξηώλ (γηα παξάδεηγκα κία αιινίσζε ηζηνζειίδαο), ή πεξηζζόηεξν ζπρλά, ρσξίο πξόζεζε (ηα δεδνκέλα αιινηώλνληαη θαηά ιάζνο από έλαλ ρεηξηζηή). Μεξηθά από ηα ζηνηρεία πνπ ρξεζηκνπνηνύληαη γηα λα εμαζθαιίζνπλ ηελ αθεξαηόηεηα πεξηιακβάλνπλ ηα αθόινπζα: Υπεξεζίεο ηνίρνπ πξνζηαζίαο Γηαρείξηζε αζθάιεηαο επηθνηλσληώλ Υπεξεζίεο αλίρλεπζεο εηζβνιήο III. Γιαθεζιμόηηηα (Availability) Απηή ε έλλνηα αλαθέξεηαη ζηελ πξνζβαζηκόηεηα ησλ δεδνκέλσλ. Γηα λα είλαη δηαζέζηκα, ηα δεδνκέλα ζα πξέπεη λα πξνζηαηεύεηαη από ηελ δηαθνπή ηεο ππεξεζίαο 3.4.2 ηόρνη αζθάιεηαο πιεξνθνξηώλ ζην λέθνο Η αλάπηπμε αζθαινύο ινγηζκηθνύ βαζίδεηαη ζηελ εθαξκνγή ησλ αξρώλ αζθαινύο ζρεδηαζκνύ ινγηζκηθνύ πνπ ζπλζέηνπλ ηελ ζεκειηώδε βάζε γηα ηε δηαζθάιηζε ηνπ ινγηζκηθνύ. Σηε δηαζθάιηζε ινγηζκηθνύ έρνπλ δνζεί πνιινί νξηζκνί θαη είλαη ζεκαληηθό λα γίλεη αληηιεπηή ε έλλνηα. Η αλαθνξά: «The Software Security Assurance Report2» θαζνξίδεη ηελ δηαζθάιηζε ινγηζκηθνύ ζαλ ηελ βάζε γηα ηελ απόθηεζε αηηηνινγεκέλεο εκπηζηνζύλεο όηη ην ινγηζκηθό ζα εθζέηεη κε ζπλέπεηα όιεο ηηο ηδηόηεηεο πνπ απαηηνύληαη γηα λα δηαζθαιίζνπλ, όηη ην ινγηζκηθό ζε ιεηηνπξγία ζα ζπλερίζεη λα ιεηηνπξγεί αμηόπηζηα παξά ηελ παξνπζία εκβόιηκσλ (εθνπζίσλ) ιαζώλ. Σηελ πξάμε, απηό ην ινγηζκηθό ζα πξέπεη λα κπνξεί λα αλζίζηαηαη ζηηο πεξηζζόηεξεο επηζέζεηο, λα αλέρεηαη όζνλ ην δπλαηόλ πεξηζζόηεξεο από απηέο πνπ δελ κπνξεί λα αληηζηαζεί θαη λα πεξηνξίζεη ηε δεκία θαη λα αλαθηήζεη έλα θαλνληθό επίπεδν ιεηηνπξγίαο όζν ην δπλαηόλ ζπληνκόηεξα κεηά από νπνηεζδήπνηε εηζβνιέο πνπ δελ κπνξνύζε λα αληηζηαζεί ή λα αληέμεη. Τν Data and Analysis Center for Software (DACS) απαηηεί από ην ινγηζκηθό λα έρεη ηηο εμήο ηξεηο ηδηόηεηεο γηα λα ζεσξείηαη αζθαιέο: Αμηνπηζηία: Τν Λνγηζκηθό πνπ εθηειεί εληνιέο πξνβιέςηκα θαη ιεηηνπξγεί νξζά θάησ από δηάθνξεο ζπλζήθεο, ζπκπεξηιακβαλνκέλεο θαη ηεο ιεηηνπξγίαο ππό επίζεζε ή λα ηξέρεη πάλσ ζε θαθόβνπιν θεληξηθό ππνινγηζηή. Δκπηζηνζύλε : Τν ινγηζκηθό πνπ πεξηέρεη ειάρηζην αξηζκό εππαζεηώλ ή εππάζεηεο πνπ ζα κπνξνύζαλ λα ζακπνηάξνπλ ηελ αμηνπηζηία ηνπ ινγηζκηθνύ. Θα πξέπεη επίζεο λα είλαη αλζεθηηθό ζε θαθόβνπιε ινγηθή. Σελίδα 74
Δπηβίωζε (Αλζεθηηθόηεηα) : Τν ινγηζκηθό πνπ είλαη αλζεθηηθό ζε, ή αλεθηηθό ζε επηζέζεηο θαη έρεη ηελ ηθαλόηεηα λα αλαθάκπηεη όζν ην δπλαηό ζπληνκόηεξα κε όζν ιηγόηεξε βιάβε είλαη δπλαηόλ. [26] Υπάξρνπλ θαη θάπνηεο ζπκπιεξσκαηηθέο αξρέο πνπ ππνζηεξίδνπλ ηελ δηαζθάιηζε πιεξνθνξηώλ. Απηέο νη αξρέο αλαπηύζζνληαη ελ πεξηιήςεη παξαθάησ I. Δμπιζηεςηικόηηηα Η εκπηζηεπηηθόηεηα αλαθέξεηαη ζηελ εθνύζηα ή αθνύζηα κε εμνπζηνδνηεκέλε απνθάιπςε πιεξνθνξηώλ. Η εκπηζηεπηηθόηεηα ζηα ζπζηήκαηα λέθνπο ζρεηίδεηαη κε ηηο πεξηνρέο ησλ δηθαησκάησλ πλεπκαηηθήο ηδηνθηεζίαο, θαιπκκέλα θαλάιηα, αλάιπζε θίλεζεο, θξππηνγξάθεζε θαη δηεπαθή: Γηθαηώκαηα πλεπκαηηθήο ηδηνθηεζίαο: Η πλεπκαηηθή ηδηνθηεζία (IP) πεξηιακβάλεη εθεπξέζεηο, ζρεδηαζκνύο, θαζώο θαη έξγα ηέρλεο, κνπζηθήο θαη θηινινγίαο Τα δηθαηώκαηα ζηελ πλεπκαηηθή ηδηνθηεζία θαιύπηνληαη από λόκνπο πλεπκαηηθήο ηδηνθηεζίαο, νη νπνίνη πξνζηαηεύνπλ πλεπκαηηθέο δεκηνπξγίεο, δηπιώκαηα επξεζηηερλίαο, πνπ παξέρνληαη γηα θαηλνύξγηεο εθεπξέζεηο. Καιπκκέλα Καλάιηα: Έλα θαιπκκέλν θαλάιη είλαη κία κε εμνπζηνδνηεκέλε θαη αθνύζηα νδόο επηθνηλσλίαο πνπ επηηξέπεη ηελ αληαιιαγή πιεξνθνξηώλ. Καιπκκέλα θαλάιηα κπνξνύλ λα επηηεπρζνύλ κέζσ ρξνληζκνύ ησλ κελπκάησλ ή αθαηάιιειε ρξήζε ησλ κεραληζκώλ απνζήθεπζεο. Αλάιπζε θίλεζεο: Η αλάιπζε θίλεζεο είλαη κία κνξθή παξαβίαζεο ηεο εκπηζηεπηηθόηεηαο πνπ κπνξεί λα επηηεπρζεί κε ηελ αλάιπζε ηνπ όγθνπ, ηελ ηαρύηεηα, ηελ πεγή θαη ηνλ πξννξηζκό ηεο θίλεζεο ηνπ κελύκαηνο, αθόκε θαη αλ είλαη θσδηθνπνηεκέλν. Απμεκέλε δξαζηεξηόηεηα κελπκάησλ θαη πςειέο εμάξζεηο θίλεζεο κπνξεί λα ππνδειώλνπλ όηη θάπνην θύξην γεγνλόο ιακβάλεη ρώξα. Αληίκεηξα γηα ηελ αλάιπζε θίλεζεο πεξηιακβάλνπλ ηελ δηαηήξεζε κίαο ζρεδόλ ζηαζεξήο ηηκήο θίλεζεο κελπκάησλ θαη ηελ κεηακθίεζε ηεο ηνπνζεζίαο πεγήο θαη πξννξηζκνύ ηεο θίλεζεο. Κξππηνγξάθεζε: Η θξππηνγξάθεζε πεξηιακβάλεη αλαθάηεκα ησλ κελπκάησλ, έηζη ώζηε λα κελ είλαη αλαγλώζηκα από κία κε εμνπζηνδνηεκέλε νληόηεηα, αθόκε θαη εάλ έρνπλ ππνθιαπεί. Τν κέγεζνο ηεο πξνζπάζεηαο (παξάγνληαο εξγαζίαο) πνπ απαηηείηαη γηα ηελ απνθξππηνγξάθεζε ηνπ κελύκαηνο είλαη παξάκεηξνο ηνπ πόζν ηζρπξό είλαη ην θιεηδί θξππηνγξάθεζεο θαη ηε δύλακε θαη πνηόηεηα ηνπ αιγόξηζκνπ θξππηνγξάθεζεο. Σελίδα 75
Γηεπαθή: Η δηεπαθή ζρεηίδεηαη ζπλήζσο κε ηελ αζθάιεηα ηεο βάζεο δεδνκέλσλ. Γηεπαθή είλαη ε ηθαλόηεηα κίαο νληόηεηαο λα ρξεζηκνπνηεί θαη λα ζπζρεηίδεη πιεξνθνξίεο πνπ πξνζηαηεύνληαη ζε έλα επίπεδν αζθάιεηαο γηα λα απνθαιύςεη πιεξνθνξίεο πνπ πξνζηαηεύνληαη ζε έλα πςειόηεξν επίπεδν αζθάιεηαο.[26] II. Ακεπαιόηηηα Η έλλνηα ηεο αθεξαηόηεηαο ηεο πιεξνθνξίαο ζην ζύλλεθν απαηηεί όηη νη αθόινπζεο ηξείο αξρέο ζα ηθαλνπνηεζνύλ: Γελ γίλνληαη ηξνπνπνηήζεηο ζε δεδνκέλα από κε εμνπζηνδνηεκέλν πξνζσπηθό ή επεμεξγαζίεο. Με εμνπζηνδνηεκέλεο ηξνπνπνηήζεηο δελ γίλνληαη ζε δεδνκέλα από εμνπζηνδνηεκέλν πξνζσπηθό ή επεμεξγαζίεο. Τα δεδνκέλα είλα εζσηεξηθά θαη εμσηεξηθά ζηαζεξά κε άιια ιόγηα, ε εζσηεξηθή πιεξνθνξία είλαη ζηαζεξή ηόζν κεηαμύ όισλ ησλ ππόνληνηήησλ θαζώο θαη κε ηνλ πξαγκαηηθό θόζκν - ηελ εμσηεξηθή θαηάζηαζε. III. Γιαθεζιμόηηηα Η δηαζεζηκόηεηα δηαζθαιίδεη ηελ αμηόπηζηε θαη έγθαηξε πξόζβαζε ζηα δεδνκέλα ηνπ ζύλλεθνπ ή ζηνπο πόξνπο επεμεξγαζίαο ηνπ ζύλλεθνπ από ην θαηάιιειν πξνζσπηθό. Η δηαζεζηκόηεηα εγγπάηαη όηη ηα ζπζηήκαηα ιεηηνπξγνύλ θαλνληθά όηαλ ρξεηάδνληαη. Δπηπιένλ, απηή ε έλλνηα εγγπάηαη όηη νη ππεξεζίεο αζθαιείαο ηνπ ζπζηήκαηνο βξίζθνληαη ζε θαιή ιεηηνπξγηθή θαηάζηαζε. Παξάδεηγκα κηα επίζεζε ηύπνπ άξλεζεο ππεξεζίαο είλαη έλα παξάδεηγκα απεηιήο θαηά ηεο δηαζεζηκόηεηαο. Τν αληίζηξνθν ηεο εκπηζηεπηηθόηεηαο, αθεξαηόηεηαο θαη δηαζεζηκόηεηαο είλαη ε απνθάιπςε, ε κεηαηξνπή, θαη ε θαηαζηξνθή (DAD). 3.4.3 Τπεξεζίεο Αζθάιεηαο ζην λέθνο Δπηπξόζζεηνη παξάγνληεο πνπ άκεζα επεξεάδνπλ ηελ δηαζθάιηζε ινγηζκηθνύ ηνπ λέθνπο πεξηιακβάλνπλ ηελ πηζηνπνίεζε, εμνπζηνδόηεζε, έιεγρν θαη ππεπζπλόηεηα, όπσο απηά αλαθέξνληαη πεξηιεπηηθά αθνινύζσο. Πιζηοποίηζη (Authentication) Πηζηνπνίεζε είλαη ν έιεγρνο ή ε ηαπηνπνίεζε ησλ απνδεηθηηθώλ ζηνηρείσλ ηεο ηαπηόηεηαο ηνπ ρξήζηε. Καζηεξώλεη ηελ ηαπηόηεηα ηνπ ρξήζηε θαη δηαζθαιίδεη όηη νη ρξήζηεο είλαη απηνί πνπ ηζρπξίδνληαη όηη είλαη. Γηα Σελίδα 76
παξάδεηγκα, έλαο ρξήζηεο παξνπζηάδεη κία ηαπηόηεηα (ID ρξήζηε) ζηελ νζόλε ζύλδεζεο ηνπ ππνινγηζηή θαη κεηά πξέπεη λα παξέρεη έλα θώδηθα πξόζβαζεο. Τν ζύζηεκα ηνπ ππνινγηζηή πηζηνπνηεί ηνλ ρξήζηε επαιεζεύνληαο όηη ν θώδηθαο πξόζβαζεο αληαπνθξίλεηαη ζην άηνκν πνπ παξνπζηάδεη ηελ ηαπηόηεηα ηνπ (ID). [26] Δξοςζιοδόηηζη (Authorization) Η εμνπζηνδόηεζε αλαθέξεηαη ζηα δηθαηώκαηα θαη πξνλόκηα πνπ δίδνληαη ζε έλα άηνκν ή επεμεξγαζία πνπ επηηξέπεη πξόζβαζε ζηνπο πόξνπο ηνπ ππνινγηζηή θαη πξόζβαζε ζηηο πιεξνθνξίεο. Μόιηο ε ηαπηόηεηα θαη ε πηζηνπνίεζε ηνπ ρξήζηε θαζηεξσζνύλ, ηα επίπεδα εμνπζηνδόηεζεο θαζνξίδνπλ ηελ έθηαζε ησλ δηθαησκάησλ ζην ζύζηεκα πνπ κπνξεί λα έρεη ν ρξήζηεο. Έλεγσορ (Auditing) Γηα ηε δηαηήξεζε ιεηηνπξγηθήο δηαζθάιηζεο, νη νξγαληζκνί ρξεζηκνπνηνύλ δύν βαζηθέο κεζόδνπο. Τνπο ειέγρνπο ζπζηήκαηνο θαη ηελ παξαθνινύζεζε. Απηέο νη κέζνδνη κπνξνύλ λα πηνζεηεζνύλ από ηνλ πειάηε ηνπ λέθνπο, ηνλ πάξνρν λέθνπο, ή θαη ησλ δύν, αλάινγα κε ηελ αξρηηεθηνληθή παγίσλ θαη εθαξκνγήο. Ο έιεγρνο ζπζηήκαηνο είλαη έλα πεξηνδηθό ή εθάπαμ γεγνλόο γηα ηελ αμηνιόγεζε ηεο αζθάιεηαο. [26] Η παξαθνινύζεζε αλαθέξεηαη ζε κία ζπλερή δξαζηεξηόηεηα πνπ εμεηάδεη είηε ην ζύζηεκα, είηε ηνπο ρξήζηεο, όπσο γηα αλαθάιπςε δηείζδπζεο. Οη ειεγθηέο πιεξνθνξηαθώλ ζπζηεκάησλ (IT) ρσξίδνληαη ζπλήζσο ζε δύν ηύπνπο: εζσηεξηθνί θαη εμσηεξηθνί. Οη εζσηεξηθνί ειεγθηέο θαηά θαλόλα εξγάδνληαη γηα έλα ζπγθεθξηκέλν νξγαληζκό, ελώ νη εμσηεξηθνί ειεγθηέο όρη. Οη εμσηεξηθνί ειεγθηέο είλαη ζπρλά πηζηνπνηεκέλνη νξθσηνί ινγηζηέο ή άιινπ είδνπο επαγγεικαηίεο ειεγθηέο πνπ πξνζιακβάλνληαη γηα λα εθηειέζνπλ έλαλ αλεμάξηεην έιεγρν ησλ νηθνλνκηθώλ θαηαζηάζεσλ ελόο νξγαληζκνύ. Οη εζσηεξηθνί ειεγθηέο ζπλήζσο έρνπλ κία πην επξεία απνζηνιή από ηνπο εμσηεξηθνύο ειεγθηέο, όπσο λα ειέγρνπλ γηα ηελ ζπκκόξθσζε θαη πξόηππα δένπζαο πξνζνρήο, λα ειέγρνπλ ηελ απνδνηηθόηεηα ησλ ιεηηνπξγηθώλ εμόδσλ θαη λα ππνδεηθλύνπλ ηηο θαηάιιειεο ξπζκίζεηο. Οη ειεγθηέο ΙΤ θαηά θαλόλα ειέγρνπλ ηηο αθόινπζεο ιεηηνπξγίεο: Έιεγρνη ζπζηήκαηνο θαη ζπλαιιαγώλ Πξόηππα αλάπηπμεο ζπζηήκαηνο Έιεγρνη εθεδξηθώλ αξρείσλ Γηαδηθαζίεο ηεο Βηβιηνζήθεο Γεδνκέλσλ Αζθάιεηα ηνπ θέληξνπ δεδνκέλσλ (Data Center) Σελίδα 77
Σρέδηα έθηαθηεο αλάγθεο Δπηπιένλ νη ειεγθηέο ΙΤ κπνξνύλ λα εηζεγεζνύλ βειηηώζεηο ζηνπο ειέγρνπο, θαζώο ζπρλά ζπκκεηέρνπλ ζηελ δηαδηθαζία αλάπηπμεο ελόο ζπζηήκαηνο γηα λα βνεζήζνπλ έλαλ νξγαληζκό λα απνθύγεη ην θόζηνο ηνπ αλαζρεδηαζκνύ κεηά ηελ εθαξκνγή ηνπ ζπζηήκαηνο.[26] Υπεςθςνόηηηα (Accountability) Υπεπζπλόηεηα είλαη ε ηθαλόηεηα λα θαζνξηζηνύλ νη δξάζεηο θαη νη ζπκπεξηθνξέο ελόο αηόκνπ κέζα ζην ζύζηεκα ηνπ λέθνπο θαη λα αλαγλσξηζηεί απηό ην ζπγθεθξηκέλν άηνκν. Τα ίρλε ειέγρνπ θαη ηα εκεξνιόγηα ππνζηεξίδνπλ ηελ ππεπζπλόηεηα θαη κπνξνύλ λα ρξεζηκνπνηεζνύλ γηα ηε δηεμαγσγή κεηά ζάλαηνλ κειεηώλ πνπ αλαιύνπλ ηζηνξηθά γεγνλόηα θαη ηα άηνκα ή ηηο επεμεξγαζίεο πνπ ζρεηίδνληαη κε απηά ηα γεγνλόηα. Η ππεπζπλόηεηα ζρεηίδεηαη κε ηελ έλλνηα ηεο κε απνθήξπμεο, όπνπ έλα άηνκν δελ κπνξεί λα αξλεζεί επηηπρώο ηελ εθηέιεζε κίαο πξάμεο.[26] 3.5 Οθέιε ηνπ ππνινγηζηηθνύ λέθνπο Υπάξρνπλ πνιιά νθέιε πνπ πξνθύπηνπλ από ηελ ρξήζε ηνπ ππνινγηζηηθνύ λέθνπο αιιά, θαη κεξηθά ζπλνδεπηηθά κεηνλεθηήκαηα. Όπσο θαη κε νπνηνδήπνηε θπζηθό ζύζηεκα, ε ππνινγηζηηθή λέθνπο (cloud computation) ζα πξέπεη λα ιεηηνπξγεί κέζα ζε όξηα θπζηθώλ παξακέηξσλ. Τν λέθνο πξνζθέξεη ηελ ηθαλόηεηα γηα παξνρή ηεξαζηίσλ πνζνηήησλ ππνινγηζηηθήο ηζρύο θαη απνζήθεπζεο, αιιά απηέο νη πνζόηεηεο δελ είλαη άπεηξεο. Δπνκέλσο, νη ρξήζηεο ηνπ λέθνπο κπνξεί λα ρξεηαζηεί λα πξνζαξκόζνπλ ηηο εθαξκνγέο ηνπο ζε έλα πιαίζην θαηεγνξίαο ρξήζεο πόξσλ πνπ θαζνξίδεηαη από ηνλ πάξνρν ηνπ λέθνπο. Τν παξάδεηγκα ηνπ λέθνπο ππνζηεξίδεη επίζεο θαηλνηνκίεο κε ηελ έλλνηα όηη, κία πνηθηιία από λέεο θαη πξνσζεκέλεο εθαξκνγέο κπνξεί λα ρξεζηκνπνηεζνύλ θαηά ην ηξόπν πνπ είλαη αλεθηόο νηθνλνκηθά, ελώ ζπγρξόλσο κεηώλνληαο ην ζπλνιηθό θόζηνο θηήζεο. Τα θπξηόηεξα νθέιε ηνπ παξαδείγκαηνο ηνπ λέθνπο κπνξεί λα επηθεληξσζνύλ ζηα αθόινπζα: Διαζηηθόηεηα θαη Πξνζαξκνζηηθόηεηα Οη πάξνρνη λέθνπο δελ κπνξνύλ λα παξέρνπλ άπεηξεο δηαηάμεηο θαη ειαζηηθόηεηα εθνδίσλ, γη απηό θαη ζα θξνληίζνπλ λα πξνζθέξνπλ δνκεκέλεο ελαιιαθηηθέο ιύζεηο. Μπνξνύλ λα πξνζθέξνπλ επηινγή κεηαμύ δηαθόξσλ ππνινγηζηηθώλ θαη απνζεθεπηηθώλ δηαηάμεσλ πόξσλ, δηαθνξεηηθώλ ηθαλνηήησλ θαη θόζηνπο θαη ν πειάηεο ηνπ λέθνπο ζα πξέπεη λα ξπζκίζεη ηηο απαηηήζεηο ηνπ γηα λα πξνζαξκνζηεί ζε απηά ηα κνληέια. Σελίδα 78
Η πξνζαξκνζηηθόηεηα επηηπγράλεηαη κέζσ ηεο δηαζεζηκόηεηαο πνιιαπιώλ πιενλαζηηθώλ πόξσλ θαη ηνπνζεζηώλ. Καζώο ε απηόκαηε επεμεξγαζία γίλεηαη πην ώξηκε, κεραληζκνί απηό-δηαρείξηζεο θαη απηόαπνθαηάζηαζεο εγγπώληαη ηελ απμεκέλε αμηνπηζηία θαη ηελ επξσζηία ησλ πόξσλ ηνπ λέθνπο. Δπίζεο, ε αλάλεςε από θαηαζηξνθέο θαη ν ζρεδηαζκόο ζπλέρεηαο ιεηηνπξγίαο ησλ εξγαζηώλ είλαη εγγελείο ζηελ ρξήζε ηεο πιαηθόξκαο επεμεξγαζίαο ζύλλεθνπ ησλ παξόρσλ. Μεηωκέλα Κόζηε Τν παξάδεηγκα ηνπ λέθνπο γεληθά, απνηειεί βάζε γηα νηθνλνκίεο ζηα θόζηε ιόγσ ηνπ όηη δπλαηόηεηεο θαη πόξνη κπνξνύλ λα πιεξσζνύλ θιηκαθσηά ρσξίο ηελ αλάγθε κεγάισλ επελδύζεσλ ζε ππνδνκή ππνινγηζηώλ. Δπνκέλσο, ηα θόζηε θεθαιαίνπ κεηώλνληαη θαη αληηθαζίζηαληαη από δηαρεηξηδόκελα, θιηκαθσηά ιεηηνπξγηθά έμνδα. Έλαο άιινο παξάγνληαο πνπ πξέπεη λα ιεθζεί ππ όςε ζηελ επηινγή ηνπ λέθνπο, είλαη όηη ηα θόζηε νξγαλσηηθήο ππνζηήξημεο θαη ζπληήξεζεο κεηώλνληαη ζεκαληηθά, δηόηη απηά ηα έμνδα κεηαθέξνληαη ζηνλ πάξνρν ηνπ λέθνπο, ζπκπεξηιακβαλνκέλεο θαη ηεο ππνζηήξημεο 24 ώξεο ην εηθνζηηεηξάσξν 7 εκέξεο ηελ εβδνκάδα. Μεηώλεηαη επίζεο θαη ε αλάγθε γηα πςειήο θαηάξηηζεο θαη αθξηβό πξνζσπηθό ΙΤ. Οη πόξνη ρξεζηκνπνηνύληαη πην απνηειεζκαηηθά ζην ππνινγηζηηθό λέθνο κε απνηέιεζκα ζεκαληηθή νηθνλνκία ζε θόζηε ππνζηήξημεο θαη ελέξγεηαο. Γεληθά, ην ππνινγηζηηθό λέθνο πξνζθέξεη κεηώζεηο ζηελ δηαρείξηζε ηνπ ζπζηήκαηνο, ζηα έμνδα εθνδίσλ, έμνδα ελέξγεηαο, άδεηεο ρξήζεο ινγηζκηθνύ θαη θόζηνο εμνπιηζκνύ. πγθέληξωζε ηεο Απνζήθεπζεο Γεδνκέλωλ Τν λέθνο πξνζθέξεη κεγαιύηεξνπο πόξνπο απνζήθεπζεο δεδνκέλσλ από όηη είλαη ζπλήζσο δηαζέζηκνη ζε ηνπηθά, εηαηξηθά ζπζηήκαηα ππνινγηζηώλ. Δπηπιένλ νη πόξνη απνζήθεπζεο δεδνκέλσλ ζην λέθνο κπνξνύλ λα κεησζνύλ ή λα απμεζνύλ θαηά βνύιεζε κε αληίζηνηρε ξύζκηζε ηνπ θόζηνπο. Δπίζεο, πξνζηαζίεο δεδνκέλσλ εθαξκόδνληαη θαη παξαθνινπζνύληαη επθνιόηεξα ζε έλα θεληξηθό ζύζηεκα παξά ζε κεγάιν αξηζκό από πιαηθόξκεο ππνινγηζηώλ πνπ κπνξεί λα είλαη επξέσο δηαζθνξπηζκέλεο γεσγξαθηθά ζε δηάθνξα κέξε ηνπ νξγαληζκνύ. Πνιιά θέληξα δεδνκέλσλ είλαη έλα ζπλνλζύιεπκα παιαηώλ εθαξκνγώλ, ιεηηνπξγηθώλ ζπζηεκάησλ, εμνπιηζκνύ θαη ινγηζκηθνύ θαη απνηεινύλ εθηάιηε ππνζηήξημεο θαη ζπληήξεζεο. Απηή ε ζπλζήθε απαηηεί πεξηζζόηεξν πξνζσπηθό ζπληήξεζεο, απμεκέλν θόζηνο ιόγν ηεο αλππαξμίαο ηππνπνίεζεο θαη κεγαιύηεξν θίλδπλν λα πέζεη ην ζύζηεκα. Μεηωκέλνο Υξόλνο Δθαξκνγήο Σε έλα αληαγσληζηηθό πεξηβάιινλ όπνπ ε γξήγνξε αμηνιόγεζε θαη αλάπηπμε λέσλ πξνζεγγίζεσλ είλαη θξίζηκε, ην λέθνο πξνζθέξεη ηηο ζπλζήθεο λα Σελίδα 79
ρξεζηκνπνηεζνύλ παλίζρπξνη ππνινγηζηηθνί πόξνη ζε ζύληνκν ρξνληθό δηάζηεκα θαζώο θαη κεγάιεο πνζόηεηεο από απνζήθεπζε ρσξίο λα απαηηείηαη ζεκαληηθή αξρηθή επέλδπζε ζε εμνπιηζκό, ινγηζκηθό θαη πξνζσπηθό. Η βειηησκέλε παξάδνζε ππεξεζηώλ πνπ ιακβάλεηαη από ηελ γξήγνξε ηξνθνδόηεζε ηνπ λέθνπο βειηηώλεη ην ρξόλν ζηελ αγνξά θαη ηελ αλάπηπμε ηεο αγνξάο. Γπλαηόηεηα θιηκάθωζεο Τν ππνινγηζηηθό λέθνο παξέρεη ηα κέζα, εληόο νξίσλ, ζε έλα πειάηε λα θξνληίζεη γξήγνξα γηα ππνινγηζηηθνύο πόξνπο γηα λα αληηκεησπίζεη απμήζεηο ή κεηώζεηο ζηε δήηεζε. Σε πνιιέο πεξηπηώζεηο, νη νξγαληζκνί απαηηνύλ κεγάιεο πεξηεθηηθόηεηαο απνζεθεπηηθή ηθαλόηεηα γηα θξίζηκα δεδνκέλα θαη απηή ε αλάγθε κπνξεί λα ηθαλνπνηεζεί από ηνλ πάξνρν ηνπ λέθνπο. Απηή ε πξνζέγγηζε παξέρεη κία ελαιιαθηηθή ιύζε ζηα αληαπνδνηηθά ζπζηήκαηα εληόο ηνπ νξγαληζκνύ πνπ πξέπεη λα είλαη ζρεδηαζκέλα γηα θνξηία αηρκήο αιιά λα ιεηηνπξγνύλ κόλν ζηε κεξηθή ηνπο δπλαηόηεηα ηνλ πεξηζζόηεξν ρξόλν. Η δπλαηόηεηα θιηκάθσζεο ηνπ λέθνπο επηηξέπεη απνκαθξπζκέλε βειηηζηνπνίεζε έηζη ώζηε νη ππνινγηζηηθνί πόξνη λα νξγαλώλνληαη γηα κεγηζηνπνίεζε ηνπ νθέινπο -πξνο-θόζηνο. Δπεηδή ν πάξνρνο ηνπ λέθνπο ιεηηνπξγεί κε βάζε ην κνληέιν ρξήζεο, ν νξγαληζκόο πειάηεο πιεξώλεη κόλν γηα ηνπο πόξνπο πνπ ρξεζηκνπνηεί όηαλ ηνπο ρξεηάδεηαη. Κηλεηηθόηεηα Πνιινί ρξήζηεο κεηαβαίλνπλ κε πνιύ γξήγνξν ξπζκό από ηνπο ζπκβαηηθνύο ππνινγηζηέο ζε ultrabook, ηακπιέηεο θαη smartphones. Τν ππνινγηζηηθό λέθνο θάλεη απηή ηε κεηάβαζε πην νκαιή, παξέρνληαο κηα εύξσζηε ζπιινγή από επηινγέο γηα πξόζβαζε ζε δεδνκέλα από απηέο ηηο ζπζθεπέο. 4. Υινπνίεζε πξωηνηύπνπ Software hardware requirements Vcenter server Static ip Να αλήθεη ζε domain Να κελ είλαη domain controller Όρη αιιά πξντόληα ηεο Vmware πξέπεη λα είλαη κόλνο Ο vcenter server κπνξεί λα είλαη virtual machine Processor: Two 64-bit CPUs or one 64-bit dual-core processor (2.0 GHz or faster) Memory: 4GB RAM Γηα ηελ εγθαηάζηαζε κόλν ηνπ vcenter Σελίδα 80
10GB RAM - γηα vcenter Server, vcenter Single Sign-On, και vcenter Inventory Service αλ είλαη εγθαηεζηεκέλα ζηνλ ίδην server. Note: επίζεο πξνζζέηνπκε 2GB RAM αλ ηξέρεη SQL Server express ή SQL ζηνλ ίδην server. Disk storage: 4GB - If only vcenter Server installed on this server. 60 to 100GB - If vcenter Server, vcenter Single Sign-On, and vcenter Inventory Service άκα είλαη εγθαηεζηεκέλα ζηνλ ίδην server Note: ηα Disk requirements κπνξεί λα είλαη πνην ςηιά άκα ηξέρεηε ην database ζην ίδην machine Networking: 1Gbps Operating System: Windows Server 2008 SP2 64-bit (Standard, Enterprise or Datacenter) Windows Server 2008 R2 SP1 (Standard, Enterprise or Datacenter) Windows Server 2012 (Standard, Enterprise or Datacenter) Windows Server 2012 R2 (Standard, Enterprise or Datacenter) ππνζηεξίδεηαη άκα εγθαηαζηήζεη vcenter 5.5 U1 (not 5.5) Database: Microsoft SQL Server 2008 R2 Express (Note: Microsoft SQL Server 2005 Express κόλν γηα small up to 5 hosts and/or 50 virtual machines) Microsoft SQL Server 2005 SP4 32-bit Microsoft SQL Server 2005 SP4 64-bit Microsoft SQL Server 2008 SP3 32-bit Microsoft SQL Server 2008 SP3 64-bit Microsoft SQL Server 2008 R2 SP1 32-bit Microsoft SQL Server 2008 R2 SP1 64-bit Microsoft SQL Server 2012 SP1 32-bit Microsoft SQL Server 2012 SP1 64-bit άιινη Oracle θαη IBM DB2 databases (see matrixes) NoTouch Desktop PC / Laptop / Thin Client device 500 MHz or more 128 MB RAM Σελίδα 81
Horizon Δεν πρέπει να σπάρτοσν αλλά προϊόντα της Vmware. Ο σπολογιστής να ανήκει σε ένα domain. Γημιοςπγία domain controller ζε windows 2008 r2 Δγθαηάζηαζε όισλ ησλ απαξαίηεησλ νδεγώλ ηνπ πιηθνύ. Γηακόξθσζε πξνζαξκνγώλ δηθηύνπ γηα ηε δηαρείξηζε ηνπ δηθηύνπ. Δλεξγνπνίεζε απνκαθξπζκέλεο επηθάλεηαο εξγαζίαο γηα απνκαθξπζκέλε δηαρείξηζε. Αιιαγή νλόκαηνο θπζηθνύ ππνινγηζηή. Δγθαηάζηαζε ησλ ηνλ role domain controller services. Πξνζζήθε static ip- dns. Πξνζζέηνπκε έλα organization unit πνπ νλνκάδεηαη VDI θαη πξνζζέηνπκε 2 ρξεζηέο. Έιεγρνο ηνπηθώλ ξπζκίζεσλ θαη ξπζκίζεσλ ώξαο θαη εκεξνκελίαο. Δγκαηάζηαζη ESXI hypervisor 1. Διέγρνπκε γηα ηα hardware compatibility ζην http://www.vmware.com/resources/compatibility/search.php Σελίδα 82
2. Boot ηνλ server από cd ή flash-drive θαη επηιέγνπκε ESXi-5.5.0-20140302001-Standard-Installer Σελίδα 83
Όηαλ είλαη έηνηκν παηάκε ENTER. 3. Γηαβάδνπκε ηα license agreement θαη παηάκε F11. Σελίδα 84
4. Δπηιέγνπκε ηνλ δίζθν πνπ ζέινπκε λα εγθαηαζηαζεί ην ESXI. Σελίδα 85
5. Δπηιέγνπκε ην layout ηνπ keyboard. 6. Βάδνπκε θσδηθό αζθαιείαο γηα ην Root account. Σελίδα 86
7. Παηάκε F11 γηα εγθαηάζηαζε ηνπ ESXI. Σελίδα 87
8. Η εγθαηάζηαζε δελ παίξλεη πνιύ κόιηο ηειείσζεη θάλεη eject ηο δίζκο. Σελίδα 88
9. Μόιηο ν server θάλεη boot μαλά ζα πάξεη απηόκαηα DHCP lease αιιηώο ζπλερίδνπκε γηα λα βάινπκε static ip. 10. Παηάκε F2 θαη βάδνπκε ην root password θαη username. Σελίδα 89
11. Δπηιέγνπκε Configure management network. Σελίδα 90
12. Δπηιέγνπκε IP Configuration. 13. Change to Static IP 14. Βάδνπκε IP,mask,gateway θαη παηάκε enter. 15. Παηάκε ESC γηα επηζηξνθή ζην αξρηθό κελνύ. Σελίδα 91
16. Τέινο βιέπνπκε ηεο αιιαγέο καο. Σελίδα 92
Δγκαηάζηαζη vsphere client Η εγθαηάζηαζε έγηλε ζηνλ domain controller 1. Γξάθνπκε ηελ IP ηνπ ESXI ζε έλα browser 2. Τξέρνπκε ην VMware-vclient.exe Σελίδα 93
3. Αθνινπζνύκε ηνλ νδεγό εγθαηάζηαζεο Σελίδα 94
4. Κάλνπκε log in κε ηελ IP ηνπ ESXI θαη βάδνπκε ηα root ζηνηρεία πνπ βάιακε ζηελ εγθαηάζηαζε ηνπ ESXI. 1. Γηλώνοςμε ηον host Σελίδα 95
2. File > New > Add Host. 3. Σην Connection Settings page βάδνπκε IP θαη ηα root ζηνηρεία ηνπ ESXI server 4. Σην Host Summary page βιέπνπκε ηα ζηνηρεία θαη παηάκε next 5. Βάδνπκε ηα license θαη παηάκε next 6. Σην Virtual Machine Location page επηιέγνπκε ην datacenter καο θαη κεηά FINISH. Γημιοςπγία virtual machine και εγκαηάζηαζη OS Θα θηηάμνπκε 3 virtual machines έλα γηα ηνλ Vcenter server ζε πεξηβάιινλ windows server 2008 r2 θαη 2 γηα ηα δνθηκαζηηθά machines κε windows 7 thin client 1. Σην Inventory δεμί click New > Virtual Machine. 5. Επιλέγοσμε όνομα. Σελίδα 96
6. Επιλέγοσμε ηο datastore. 7. Επιλέγοσμε λειηοσργικό. 8. Δημιοσργούμε ηον δίζκο και επιλέγοσμε ηην τφρηηικόηηηα. Σελίδα 97
9. ηεινο 2. Αθνινπζνύκε ην configure wizard, θάλνπκε ην ίδην 3 θνξέο. 3. Δγθαηάζηαζε ιεηηνπξγηθά. Βάδνπκε δίζθν ε flash-drive ζηνλ ESXI. 4. Γεμί click ζην virtual machine edit settings. 5. Δπηιέγνπκε ην Virtual Hardware tab. 6. Δπηιέγνπκε Datastore ISO File from the CD/DVD θαη επηιέγνπκε ην ISO κε ην guest OS. Σελίδα 98