SAOBRA AJNI FAKULTET UNIVERZITETA U BEOGRADU DIPLOMSKI RAD

Kandidat: ukanov Milan 2002-1-228 TS

Mentorka: Dr Nata a Gospi1

y Cloud computing tehnologija predstavlja oblik distribuiranog ra unarstva. y Kod distribuiranog ra unarstva problem se deli na vi e zadataka, pa se svaki deo zadatka re ava na posebnom ra unaru. y Termin cloud ( oblak ) se koristi kao metafora za Internet, kao oblak kojim se predstavlja Internet u dijagramima ra unarskih mre a, jer je kompleksna infrastruktura Interneta sakrivena u oblaku . y Resursi koji se mogu koristiti oblacima (clouds) i drugim distribuiranim ra unarskim sistemima uklju uju:

1.fizi ke resurse (ra unarska oprema, ure aji za skladi tenje podataka, komunikacione kapacitete) 2.virtualne resurse (operativni sistem, softver, aplikacije, servisi)2

CLOUD COMPUTINGy Nastao kroz te nju da se omogu i dodavanje novih mogu nosti sopstvenim sistemima bez zahteva za novim investiranjem u novu infrastrukturu i bez potrebe za osposobljavanjem novog osoblja i/ili kupovine novih licenciranih programa. y Oblak odvaja aplikacijske i informacione resurse od infrastrukture koja le i u pozadini(koja je sakrivena u oblaku ). y Korisnici Cloud computing servisa pla aju samo ono to koriste.

3

VIRTUALIZACIJAy Virtualizacija je koncept koji podrazumeva

apstrakciju ra unarskih resursa. y Virtuelizacija je metodologija razdvajanja resursa ra unara u vi e zasebnih radnih okru enja. y Virtuelne ma ine mogu istovremeno pokrenuti razli ite operativne sisteme i razli ite aplikacije na istom fizi kom ra unaru.

4

KLJU NE KARAKTERISTIKE CLOUD COMPUTING-a

Pru anje usluge na zahtev korisnika: Mo e se posmatrati kao iznajmljivanje opreme koja se pla a zavisno od toga koliko opreme je iznajmljeno, na koje vreme i sa kojim uslugama. irok mre ni pristup: Sa bilo kojeg ure aja mo e se povezati na sistem sa bilo koje lokacije (na primer, mobilni ure aji, laptopovi, PDA ure aji). Udru ivanje resursa: Ra unarski resursi provajdera usluga spajaju se kako bi uslu ili sve korisnike. Brza elasti nost: Po potrebi se mo e ostvariti pove anje (Scale Up) ili smanjenje mogu nosti (Scale Down), koje korisnici koriste. Odmerena usluga: Upotreba resursa kod odre enog tipa usluge se mo e pratiti i meriti, i tako pru ati uvid u to i provajderima i korisnicima.5

MODELI PRU ANJA USLUGE

SaaS je tehnolo ka platforma koja omogu uje dostupnost aplikacija, putem Interneta, u obliku usluga koje se iznajmljuju prema potrebi, umesto da se kupuju kao zasebni programi koje treba instalirati na ku nim, odnosno kancelarijskim ra unarima. PaaS je varijacija SaaS strukture koja kao uslugu donosi razvojno okru enje. Korisnik sam gradi sopstvene aplikacije koje se pokre u na infrastrukturi provajdera usluge. IaaS - Korisniku je kao usluga pru ena mogu nost kori enja ra unarske infrastrukture (virtualne platforme). Korisnici kupuju resurse(servere,mre nu opremu,...) kao spoljnu uslugu.6

MODELI REALIZACIJEy Javni oblak (Public Cloud) je Cloud computing platforma dostupna i

otvorena za javnost (za pojedince ili organizacije). U vlasni tvu je kompanije koja prodaje Cloud computing usluge. y U slu aju javnih platformi postavlja se pitanje sigurnosti li nih podataka. y Prednosti Javnih oblaka je u tome to oni mogu biti dosta ve i od Privatnih oblaka .

7

y Privatni oblak - Cloud computing infrastruktura dostupna je isklju ivo jednoj organizaciji. Klijentu se pru a ve i nadzor nad podacima i ve a sigurnost imovine skladi tene u oblaku .

8

Zajdeni ki oblak (Community Cloud) - Nekoliko organizacija deli strukturu oblaka . Hibridni oblak (Hybrid Cloud) Strukturu ovakvog oblaka ine dva ili vi e razli itih oblaka (privatni, zajedni ki ili javni) koji postaju jedinstveni entiteti, a me usobno su povezani standardizovanim ili odgovaraju im tehnologijama koje omogu avaju efikasan prenos podataka ili aplikacija.

9

ARHITEKTURA CLOUD COMPUTING SISTEMAy Dve najzna ajnije komponente cloud computing arhitekture su

takozvani prednji kraj (front end) i zadnji kraj (back end).y

Prednji kraj je deo koji vide klijenti, odnosno korisnici (korisnikova mre a ili korisnikov ra unar i aplikacije koje se koriste da bi se pristupilo oblaku ) . Zadnji kraj Cloud computing arhitekture je oblak sa svim svojim ugra enim serverima, ra unarima, ure ajima za skladi tenje podataka.

y

y Mogu a je realizacija nekog posla na vi e razli itih servera. Npr.

realizacija se mo e omogu iti na 1000 servera i tako bismo ubrzali obavljanje posla. Obrada na takav na in mo e biti gotova za 1/1000 vremena koje bi bilo potrebno jednom serveru.

10

SIGURNOSNI PROBLEMIy Pre odabira Cloud computing provajdera, korisnik bi prvo trebalo

da obavi procene sigurnosti kori enja ove tehnologije. Korisnici moraju da zahtevaju od provajdera da im pru e detaljne informacije o sigurnosnim problemima.y Cloud Security Alliance (CSA) je neprofitabilna organizacija

osnovana da bi promovisala upotrebu najboljih na ina na koje se kori enje Cloud computing-a mo e u initi to sigurnijim. CSA se bavi edukovanjem korisnika o na inima upotrebe Cloud computinga.y CSA je objavio dokumente Security Guidance for Critical Areas

in Cloud Computing i Top Threats to Cloud Computing koji poma u korisnicima pri dono enju odluka u vezi sa upravljanjem rizikom .11

Osnovne pretnje Cloud computing arhitekturi:y Zlonamerni korisnici pogotovo ako imaju visok nivo pristupa sistemu neke organizacije. y Zajedni ki tehnolo ki problemi potrebno je promovisati jake mehanizme za proveru identiteta i nadzor pristupa. y Nesigurni interfejs i API - potrebno je da korisnici razumeju da se preko interfejsa povezuju na druge sisteme koji mogu biti sigurnosno ugro eni . y Gubitak i neovla eno otkrivanje podataka -mogu ugroziti ugled i reputaciju organizacije, dovesti do prekida poslovne saradnje sa poslovnim partnerima ili do gubitka poverenja korisnika. y Kra a korisni kih imena -napada i mogu iskori avati usluge koje pla aju korisnici.12

ITU-T Focus Group on Cloudy Radi na dono enju standarda koji bi trebalo da imaju

pozitivan uticaj na razvoj telekomunikacione podr ke za Cloud computing. y Ova grupa tako e sara uje i sa drugim sektorima ITU (ITU-R, ITU-D), i sa relevantnim organizacijama izvan ITU-T (univerziteti, istra iva ki instituti, forumi, regulatorna tela).

13

SMANJIVANJE RIZIKA PRI UPOTREBI CLOUD COMPUTING SERVISAy Po etak kori enja Cloud computing-a je slo ena odluka za svaku

organizaciju, koja prvo mora da razmotri sve prednosti i nedostatke koje joj to donosi.y Smernice za izbegavanje rizika (Security Guidance), koji je

objavio CSA, bi trebalo da pomognu korisnicima u odabiru provajdera, da im daju odre ene preporuke na ta treba obratiti pa nju i ta treba izbegavati kako bi njihov rad u Cloud computing okru enju bio to sigurniji.y Vodi i i smernice ne mogu dati potpuno uputstvo. y Korisnici moraju da odaberu model Cloud computing

arhitekture koji odgovara njihovim potrebama i da izvr e procenu rizika.14

PONUDA CLOUD COMPUTING PROVAJDERA

15

y Amazon Elastic Compute Cloud

Ako je korisniku potrebno vi e procesora, korisnik mo e da ubrza virtualne ra unare sa EC2 (Elastic Compute Cloud) web uslugom. Upisivanjem naredbi u naredbene linije korisnik alje naredbe sopstvenomom setu servera u oblaku .

y GoGrid

Njegov web control panel korisnicima je ipak mnogo lak i za upotrebu od EC2-ove naredbene linije, koriste se mali pop-up prozori koji olak avaju rad sa serverom. Za vreme kori enja servera korisnici sve vreme imaju uvid u dosada nje tro kove.

16

Primergy CX1000, serverska platforma

Fujitsu uvodi novu arhitekturu Cool-Central Koristi novu generaciju Intel Xeon procesora serije 5600, koji poja avaju performanse u skladu sa rastu im radnim optere enjem (u teda elektri ne energije).17

Najva nije prednosti kori enja Cloud computing-a su:

y Ni a cena hardverske podr ke, u smislu da korisnik ne mora da

kupuje nov hardver, ve ga po potrebi iznajmljuje preko Interneta;y Korisniku je uvek dostupna poslednja, najnovija verzija

programske podr ke;y Manji tro kovi odr avanja i nadogradnje programske podr ke; y Nema dodatnih tro kova, vezanih za licencirane programe, baze

podataka, servere za elektronsku po tu, kao ni tro kova vezanih za njihovu instalaciju, konfiguraciju i kasnije odr avanje;y U uslugu je uklju ena profesionalna antivirusna za tita; y Skalabilnost aplikacija - mogu nost opslu ivanja velikog broja

korisnika;y Fleksibilnost u izmeni i prilago avanju aplikacija, stalno

pra enje rada i odr avanje infrastrukture.18

Hvala na pa nji!

19