Cloud Computing - Gestiunea Resurselor

8/18/2019 Cloud Computing - Gestiunea Resurselor

1/23

Cloud Computing

Cloud ComputingGestiunea resurselor

Blaga Ioana Bianca

Birloi Florian CristianBratulescu Alexandra

Brad Marius Constantin

Cuprins:1. Argument........................................................................................................... 1

2. Introducere in Cloud Computing.........................................................................2

3. Tehnologii ce stau la a!a Cloudului...................................................................3

". #rolematici curente ale resurselor in Cloud......................................................$

%. &ecuritatea datelor si resurselor in mediul Cloud.............................................12'. Managementul resurselor in Cloud...................................................................1'

(. Cloudul )erde. Green Computing.....................................................................21

$. Conclu!ii........................................................................................................... 22

*. Biliogra+e.......................................................................................................22

1. ArgumentPrezenta lucrare isi propune sa realizeze un incurs stiintific in ceea ce inseamna

paradigma Cloud Computing si sa abordeze cu precadere aspectul gestiunii resurselor intr-unmediu Cloud. Gestiunea (managementul) resurselor este de departe cel mai controversat sicercetat domeniu la ora actuala in legatura cu Cloud Computing, intrucat de el depindcalitatea serviciilor (QoS), profitabilitatea furnizorilor de Cloud, impactul asupra mediuluiinconjurator sau securitatea datelor. Se cauta in permanenta diverse tenici si diversi algoritmicare sa administreze optim resursele ard!are si soft!are ale Cloudului. "omeniul se afla laintersectia mai multor domenii de studiu precum# fizica, matematica, statistica, informatica,inteligenta artificiala, ecologie.

$ucrarea este structurata dupa cum urmeaza. Sectiunea 2 prezinta o introducere in

tema, concepte, terminologie specifica, evolutia Cloudului, modele de servicii si implementaride sisteme Cloud. %n sectiunea 3 discutam despre tenologiile e&istente care au dat nastere laCloud si anume serviciile !eb, virtualizarea, respectiv Grid Computing. %n sectiunea 4 suntabordate cele ' problematici ale gestiunii resurselor# multi-tenanc, disponibilitatea siscalabilitatea acestora. Prin sectiunea 5 incercam sa e&plicam si sa atragem atentia asuprasecuritatii sistemelor Cloud si sa dam cateva recomandari. Sectiunea 6 trateaza diversetenici de management al resurselor si e&emplifica produse e&istente pe piata, *mazonCloud+atc si P CloudSstem atri& pentru %aaS. *poi in sectiunea 7 vorbim despreimpactul Cloudului in mediul inconjurator si gradul de poluare permis. $a final in sectiunea 8oferim concluziile si directiile de urmat pentru viitor.

1


2/23

Gestiunea resurselor

2. Introducere in Cloud ComputingConform %S/ (%nstitutul ational de Standarde si /enologii) Cloud Computing-ul

este un model convenabil care s0 permit0 accesul la cerere, pe baz0 de re1ea (%nternet), la ogrupare de resurse de calcul configurabile (de e&emplu re1ele, servere, ecipamente destocare, platforme, aplica1ii 2i servicii) care pot fi puse la dispozi1ia utilizatorului 3n mod rapid2i cu un efort minim de administrare sau interac1iune cu prestatorul acestor servicii.

4ealmente doar denumirea de 5calcul in nori6 pare sa fie inedita, mai mult din motivede mar7eting. Cloud Computing are la baza tenologii demult cunoscute precum virtualizarea,serviciile !eb, Cluster Computing (calcul paralel, centralizat si de inalta performanta) sauGrid Computing (calcul paralel si distribuit). "efinitiile sunt multe si nu intotdeaunariguroase. 5orul6 este folosit aici in sens metaforic sugerand faptul ca cel ce consuma acesteresurse nu cunoaste cu e&actitate locul amplasarii lor. Clientii platesc atat cat consuma, dupasistemul pa-per-use sau pa-as-ou-go. Puterea de calcul in Cloud da senzatia ca esteinfinita, scalabilitatea si regimul multi-tenant de administrare a resurselor virtuale permitanddezalocarea lor de la cei ce nu mai au nevoie de ele si alocarea lor la cei ce au nevoie. %n acest

sens Cloud Computing este un tip de utilit Computing.

Serviciile Cloud sunt cel mai adesea de ' tipuri#

• %aaS ( Infrastructure as a Service)# 8ste cel mai de jos nivel de abstractizare. *ici se punla dispozitie utilizatorului infrastructuri complete de calcul (procesoare, memorii, spatiide stocare, latime de banda, servere) sub forma unor masini virtuale. *ceste masinivirtuale sunt create la cerere si distruse atunci cand nu mai sunt necesare de agentisoft!are numiti ipervizori (9+are, :en, 9irtual ;o&, per-9). Clientii isi pot alocasinguri resurse cu ajutorul unor programe middle!are sau sisteme de management alCloudului (CS). 8&ista cateva nume importante care au dat nastere la Cloud

middle!are comercial# *mazon +eb Services 8C, Google Compute 8ngine, 9+arevCloud, dar e&ista si variante open-source# 8ucalptus,


3/23

Cloud Computing

in data center-ele furnizorului. Cloud-ul privat (intern) apartine e&clusiv firmei beneficiare,infrastructura fiind de obicei amplasata in cladirile acesteia. "aca mai multe organizatii avandinterese comune partajeaza resurse computationale in Cloud, spunem despre acel Cloud caeste comunitar. *cesta este cazul frecvent al institutiilor de invatamant. odalitatile deimplementare de mai sus pot fi combinate, rezultand astfel Cloud-ul ibrid. Spre e&emplu, o

firma isi poate e&tinde capacitatile de stocare din propriul Cloud, cerand masini virtuale in plus la un furnizor public.

3. Tehnologii ce stau la a!a Cloudului%n prezent sunt multe tenologii care sunt mentionate impreuna cu Cloud Computing,

printre acestea mentionam Grid Computing, S


4/23


5/23

Cloud Computing

capacitatii a mai multor dispozitive de stocare in stora&e pools' lucru ce ofera un acces maiusor la spatiul de stocare potrivit in functie de performanta si cost.

%n mare e&ista doua categorii de virtualizare a spatiului fizic#

• $a nivel de fisierB• $a nivel de blocB

Virtualizarea la nivel $e fisier creeaza un strat abstract intre serverele de fisiere siclienti. *cest strat gestioneaza fisierele, directoarele sau fisierele de sistem de-a lungul maimultor servere si permite administratorilor sa le ofere utilizatorilor un singur sistem logic defisiere. < simpla implementare a unei virtualizari a spatiului fizic la nivel de fisier ar fi o reteacare permite impartirea fisierelor in functie de un protocol standard cu multiple servere ce

permit accesul la fisiere. 8&emple# >S, C%>S si interfetele +eb cum ar fi //P+eb"*9.

=n sistem de fisiere distribuit (">S distributed file sstem) este un sistem retea undesistemul de fisiere este distribuit pe mai multe servere. ">S implementeaza transparenta

locatiei, replicarea directoarelor de fisiere precum si toleranta la greseli. %n acest sistemdistributia continutului fisierelor este foarte rapida.

< problema pentru acest sistem este managementul metadatelor. 8&ista teniciimportante pentru a realiza acest lucru#

• Separarea datelor de metadate cu un server centralizat de metadata (folosit in $ustre,Pansas)B

• "istributia datelor si metadatelor pe mai multe servere (folosita in Gluster, %bri&).

%n primul caz managementul metadatelor se face prin server dedicat pentru metadatespre care sunt directionate toate operatiile asupa metadatelor efectuate de catre client. *cest

tip de solutie se foloseste in cazul lucrului cu fisiere foarte mari.%n al doilea caz metadatele sunt distribuite in toate nodurile din sistem, spre deosebire

de prima abordarea unde sunt concentrate intr-un server centralizat. =n astfel de sistem estefoarte comple& din moment ce metadatele sunt imprastiate in toate nodurile sistemului.

Virtualizarea la nivel $e bloc. Stocarea la nivel de bloc duce la o mai buna preformanta si este utilizata in special pentru porcesele de tranzactii in baza de date. Cu toateacestea performantele inregistrate in stocare la nivel de bloc si la nivel de fisier suntasemanatoare astfel incat multe companii prefera stocarea la nivel de fisier. Punerea ladispozitie a stocarii la nivel de bloc este esentiala pentru %aaS. *ceasta tenica virtualizeazamai multe spatii fizice de depozitare si previne aparitia unui singur spatiu logic de depozitare.;locurile de date sunt mapate in unul sau mai multe subsisteme de stocare, dar figurand cafiind un singur spatiu de depozitare logic.

9irtualizarea la nivel de bloc poate fi efectuata pe ' nivele#

• ivelul ost-;asedB• ivelul de stocare (Storage $evel)B• ivelul de retea (et!or7 $evel)B

Pentru primul nivel o metoda traditionala de virtualizare o reprezinta utilizarea unui(o&ical Volu%e Mana&er !(VM" ce reprezinta un strat care gestioneaza alocarea si

managementul spatiului de pe dis7 sau combina mai multe parti mici de spatiu neutilizat de

%


6/23


stocare de pe mei mule dis7-uri sau crearea unui spatiu logic care este mai mare ca spatiulfizic, toate aceste lucruri in mod transparent.

Pentru cel de-al doilea nivel se creaza Volu%e Virtuale din spatiul de depozitare fizicde la un subsistem specific.

ivelul de retea este cea mai utilizata forma. %n aceasta abordare, functionalitatea devirtualizare este implementata in spatiul de stocare si 5ost6-urile retelei. Sunt doua categoriiin functie de locul in care este implementata virtualizarea# in router sau in server. %ntr-ovirtualizare cu baza in router, virtualizarea propriu-zisa are loc intr-un s!itc inteligent dincomponenta routerului si functionalitatea este indeplinita cand functioneaza impreuna cumanager de metadate din reatea. %n virtualizarea cu baza in server flu&urile de date %< trec

printr-un server care controleaza stratul de virtulalizare.

. )ri$ *o%putin&:

Cloud Computing este adesea comparat cu Grid Computing deoarece ambele aufunctionalitati asemanatoare si sunt multe aspecte ale Grid Computingului care au stat la bazaCloud Computingului. Cu toate acestea sunt anumite diferente intre infrastructura GridComputing de cea Cloud Computing, lucru ce va fi evidentiat mai jos.

Principalul obiectiv al Grid Computingului este sa livreze computerul ca o utilitate.*ceast obiectiv este des prezentat facand o analogie cu grilele de curent electric de unde sidenumirea de 5Grid6. %n mare, Grid Computingul a fost menit sa fie uilizat de persoane carevoiau acces la computere fara sa stie unde se afla acestea sau ce configuratie ard!are au. %nacest sens este destul de similar cu Cloud Computing. /otusi, principala caracteristica a GridComputingului a fost sa realizeze impartirea resurselor sau realizarea unui 5pool6 de resursecare pot fi disponibile utilizatorilor. *sa ca cea mai mare parte a strategiei GridComputingului a fost limitata la punerea la dispozitia clientilor anumite resurse folosind

protocoale de acces obisnuite. "atorita faptului ca principalii beneficiari ai acestei tenologiierau institutiile educationale s-a pus accentul pe gestionarea unei infarstructuri eterogene. Cutoate ca Grid Computingul a fost o solutie foarte populara in cadrul universitatilor, acesta aintampinat dificultati atunci cand s-a pus problema distribuirii resurselor in cadrulorganizatiilor comerciale.

Caracteristici fundamentale ale Grid Computingului#

a) Coordoneaza resurse care nu sunt subiectul unui control centralizat. b) >olosirea unuor protocoale standard, ce au un scop general si interfeteBc) $ivreaza o calitate obisnuita a serviciuluiB

"in primul criteriu reiese faptul ca un Grid trebuie sa integreze resurse din diferitedomenii de control (servere). "in punct de vedere tenologic in acest caz apare porblemasecuritatii transferului de date intre domenii ceea ce inseamna ca utilizarea protocoalelor deacces de la punctul b) este esentiala. %n final, intr-un efort de a comercializa utilizarearesurselor distribuite este important sa imbunatatesti anumiti parametrii de calitate (pct. c).

Grid Computingul defineste notiunea de organizare virtuala pentru a pune la dispozitie odistributie fle&ibila, coordonata si sigura a resurselor intre participanti.


7/23

Cloud Computing

*o%paratie )ri$+*lou$

Si%ilaritati:

Principala asemanare dintre cele tenologii este intentia de a pune la dispozitie resursecare pot creste mai multe decat un utilizator poate detine pe cont propriu.%n Grid Computing,

cresterea se realizeaza prin cresterea utilizarii resurselor pe cand in Cloud Computing esterealizata prin utilizarea unor tenici sofisticate de auto-reprovizionare sau prin simplareprovizionare cu mai mult decat a cerut utilizatorul.

evoia de multitas7ing este indeplinita de ambele tenologii, deoarece mai multiutilizatori pot accesa aceleasi resurse si rula mai multe instante ale unor aplicatii.

"in moment ce ambele forme de Computing au nevoie de resurse din alt loc, ambele aurealizat intelegeri pentru a asigura un fair-pla mai ales cand utilizarea resurselor vine si cu uncontract de natura comerciala.

,iferente:

=n Grid leaga diferite resurse dispersate de la mai multe organizatii pentru a forma omare de resurse de unde aceste resurse se aloca unui user dintr-o mare de useri care pot avea ocontributie pentru organizatia utilizatorului. Principalul scop este e&ploatarea resurselor neutilizate care sunt eterogene in mare. Pe de alta parte infrastructura Cloud este compusa dinresurse omogene si acestea sunt furnizate de un singur furnizor unui consumator sau utilizator.

Principala metoda prin care se utilizeaza un numar mare de resurse intr-un Grid este prin rezervarea in avans pe cand in cadrul infrastructurii de tip Cloud nu este nevoie de nici orezervare deoarece resursele vor creste odata ce va creste cererea de resurse.

=n alt aspect diferit intre cele doua tenologii este proprietarul resurselor. "in moment

ce resursele din mai multe organizatii sunt puse la comun, computerele dintr-un Grid vor fidin diferite domenii administrative asa ca modul in care se gestioneaza autentificarea intr-unastfel de sistem devine foarte important. %n scimb resursele dintr-un Cloud sunt detinute deun singur proprietar si fiecare parteneriat de co-proprietate este rezolvat la nivel deintreprindere.

%n mediul Cloud consumatorii folosesc ceea ce vor si platesc pentru ceea ce au utilizatin scimb in partea de Grid, plata nu este foarte importanta. =tilizatorii pot plati in modimplicit prin contribuirea cu propriile resurse.

"in moment ce aplicatiile de tip Cloud sunt e&ecutate pe pagini !eb nu este nevoie sase instaleze soft!are pe PC-ul clientului, in scimb la Grid Computing, unde datele sunteterogene este nevoie de planificari adecvate si instalare de soft.

,istribute$ *o%putin&

*ceasta tenologie e&ista de mai bine de ' decenii si o simpla definitie a acesteia ar fi#mai multe calculatoare conectate la o retea care comunica intre ele prin mesaje cu scopul de aindeplini un obiectiv comun. *ceste sisteme sunt de obicei tratate diferit de ParalelComputing sau Sared-emor Sstems, unde mai multe calculatoare impart o anumitamemorie care este folosita pentru comunicare intre procesoare. Spre e&emplu GridComputingul este o forma a "istributed Computing unde nodurile (calculatoarele) potapartine diferitelor domenii administrative. =n alt e&emplu ar fi solutia de virtualizare bazata

pe retea ce foloseste "istributed Computing intre date si metadate. Ciar si CloudComputingul este o forma a acestei tenologii.

(


8/23


'. S-:

Sactorul principal pe care il iau in considerare companiile este scalabilitatea sistemuluisi realizeaza ca daca altcineva se va ocupa doar de intretinerea acestor mari servere o va facemai rapid 2i mai eficient decat ar putea sa o fac0 prin eforturi proprii. %n cazul in care afacereaacestora devine mai comple&a JCloudul6 va trebui s0 devina si el mai mare, iar compania nuva trebui sa aiba grija acestei probleme. Solutia este e&ternalizarea serviciului, prin punerea la

dispozitie a unui spatiu special amenajat pentru ecipamentele de calcul si costurile asociate

$


9/23

Cloud Computing

cu angajzarea de tenicieni sau acizitionarea perioadica a unor componente ard maicostisitoare pentru ca totul sa decurga fara probleme.

%n acest fel micile companii pot avea aceleasi beneficii referitor la tenologia de calculca si marile companii. *stfel acestea pot concura cu cele din urma si pot economisi multcapital si timp, iar in acest mod isi pot concentra toat0 atentia in dezvoltarea afacerii.

Caracteristicile esentiale ale Cloud Computingului#

/" 0esurse $isponibile la cerere. =n consumator poate sa isi asigure 3n mod unilateralcapacitati de calcul cum ar fi timpul de server (server-time) 2i capacitate de stocare (net!or7 storage), dupa cum are nevoie, 3n mod automat, fara a necesita interac1iunea umana cu fiecaredin furnizorii de servicii.

2" ccesul realizat prin re1ea $e ban$ lar&. Capabilitatile sunt disponibile in reteasi accesate prin intermediul unor mecanisme standard, care sa promoveze utilizarea de

platforme eterogene de tip tin sau tic7 client (de e&emplu telefoane mobile, laptopuri,tablete sau statii de lucru).

3" 0esursele sunt folosite n co%un. 4esursele furnizorului de calcul sunt reunite pentru a servi mai multor consumatori, folosind un model multi-tenant (mai mul i asa-numitițciriasi), cu resurse fizice 2i virtuale diferite atribuite dinamic in functie de cerereaconsumatorilor. Se introduce notiunea de independenta de locatia in care se asigura resursele,in care clientul nu are in general niciun control sau cunostin1e asupra localizarii e&acte aresurselor oferite, dar se poate preciza locatia la un nivel mai ridicat de abstractizare (dee&emplu in ce tara, oras sau centru de date). 8&emple de resurse partajate# capacitati destocare, de procesare, memorie si banda de retea.

4" lasticitateScalabilitate. Capabilitatile sunt 5elastice6, 3n unele cazuri 3n mod

automat, pentru a scala rapid 3n 5sus6 sau 3n 5jos6 in functie de cererea de resurse. Pentruconsumator, capacitatea de calcul disponibila pare a fi nelimitata si poate fi atribuita in oricecantitate, 3n orice moment.

5" Serviciu %asurat. Sisteme de control din Cloud monitorizeaza 2i optimizeazaautomat utilizarea resurselor prin mecanisme de masurare la un nivel de abstractizare adecvattipului de serviciu (de e&emplu stocarea de date, prelucrarea, latimea de band0 2i numarul deconturi de utilizatori activi). Gradul de utilizare a resurselor poate fi monitorizat, controlat 2iraportat pentru asigurarea transparen1ei, atat furnizorului cat 2i consumatorului de serviciiutilizate.

6" luzia $e resursa infinita. +ebmail-ul (icrosoft otmail, ?aooK ail, Gmail de

la Google) este un e&emplu de serviciu in Cloud, dar solutiile oferite astazi sunt mult maiavansate 2i mai comple&e de atat, teoretic fiind posibil ca serviciile unei firme s0 ruleze 3ntotalitate in Cloud.

*stazi serviciile de Cloud necesita o foarte mare atentie din partea furnizorilor, intrucatclientii isi doresc servicii de cele mai inalta calitate (QoS), stipulate in clauzele S$* (Service$evel *greements). Principalele puncte descise sunte scalabilitatea, regimul de multi-tenanc si disponibilitatea resurselor in Cloud. "espre acestea vom vorbi in urmatoareleranduri.

*. Scalabilitate:

4eprezinta una dintre nevoile de baza ale oricarei platforme de CloudComputing.*ceasta poate fi realizata fie la nivel de infrastructura, fie la nivel de platforma.$a

*


10/23


11/23

Cloud Computing

tuturor clientilor. *cest fapt duce la o crestere a eficientei din moment ce ruleaza o singurainstanta a programului.

L. %nstante eficient scalabile, configurabile

%n plus fata de atributiile nivelului anterior, soft-ul este gazduit de catre un Cluster al

calculatoarelor, ce permite capacitatii sistemului sa scaleze aproape fara limitari. *stfelnumarul clientilor poate varia de la un numar mic la unul foarte mare si capacitatea folosita decatre fiecare dintre acestia poate, de aemenea, varia de la una mica la una foarte mare.$imitarile si problemele legate de performanta care ar putea e&ista in cazul nivelelor anterioare sunt eliminate in acest caz. "e e&emplu, in ceea ce priveste un serviciu de mail inCloud precum Gmail sau ?aoo ail, mai multi utilizatori impart acelasi server fizic de email

precum si aceleasi procese ale serverului. *ditional, email-urile provenite de la utilizatoridiferiti sunt stocate in acelasi set de device-uri de stocare si, probabil, acelasi set de fisiere.*cest fapt se rasfrange asupra eficientei manageriale, de e&emplu daca fiecare utilizator ar fitrebuit sa aiba alocat un set de dis7-uri pentru a stoca mail-uri, spatiul alocat fiecaruia dintreacestia ar fi fost manageriat separat. Cu toate acestea, problema acestei metode de stocare esteca cerintele de securitate nu sunt foarte ridicate. "aca server-ul de mail prezinta nistevulnerabilitati si poate fi ac7-uit este foarte posibil ca un utilizator sa acceseze mail-urilealtuia.

< alta ceie tenologica pentru a asigura impartirea sigura a resurselor intr-o retea de tipmulti-tenanc este controlul accesului. 8&ista forme ale acestuia in cazul providerilor deservicii Cloud#

- roluri- reguli de business

4olurile presupun un set de permisiuni incluse in rol. "e e&emplu un rol de

administrator de stocare poate include permisiunile de a defini dispozitivele de stocare. *ceste permisiuni pot sa nu fie incluse intr-un rol de administrator de server. %n general, sistemulCloud ar trebui sa contina un set de roluri default care sunt compatibile cu sistemul Cloud.

4olurile business sunt politici care furnizeaza mai mult acces la control decat ilfurnizeaza rolurile, din moment ce ei pot depinde de parametrii operatiei. "e e&emplu, incazul unei aplicatii bancare, este posibil sa fie specificata o limita a sumei de bani pe care o

poate transfera un anumit rol sau de a specifica daca transferurile pot avea loc numai in cadrulorelor de lurcru. 4egulile business sunt diferentiate de roluri prin permisiunea unei operatiisau nu, depinzand nu numai de operatie, dar si de parametri (e cantitatea de bani caretrebuie transferata de catre operatie).

%partirea resurselor

Cele mai mari doua resurse care trebuie impartite sunt spatiile de stocare si serverele(procesoarele). %ntr-un sistem multi-cirias multi doritori impart acelasi sistem de stocare.*plicatiile Cloud pot folosi tipuri de sisteme de stocare#

- sisteme de fisiere (date nestructurate)- baze de date (date structurate)

8&ista metode de impartasire a datelor in cadrul unei singure baze de date#

- table saring

- tabele dedicate fiecarui cirias (aici fiecare cirias isi stoceaza datele intr-un set detabele separat de al celorlalti).

11


12/23


C. Disponibilitatea:

Serviciile Cloud au de asemenea nevoie de tenici speciale pentru a atinge niveleleinalte ale disponibilitatii. 8&ista doua abordari pentru a asigura disponibilitatea. Prima esteasigurarea unei inalte disponibilitati pentru aplicatiile care stau la baza construirii serviciilor Cloud. *cest fapt implica, in general, trei tenici#

- "isponibilitatea infrastructurii ce asigura redundanta in cadul acesteia, precumserverele, astfel incat noi servere sa fie mereu pregatite pentru a le inlocui pe celedefecte.

- "isponibilitatea medie ce se ocupa cu redundanta medie.- "isponibilitatea aplicatiei care este dobandita prin intermediul redundantei aplicatiei.

oleranta la &reseli. ,etectarea esecului

umerosi furnizori de Cloud detecteaza cazul in care o instanta a unei aplicatii esueazasi evita trimiterea unei noi cereri instantei esuate, iar pentru a detecta aceste esecuri estenecesar ca acestea sa fie monitorizate.

onitorizarea esecurilor are la baza doua tenici #

- eartbeats (Jbataile inimii6) unde fiecare aplicatie in mod periodic trimite un semnal(numit bataie de inima) catre un serviciu de monitorizare al Cloud-ului. "acaserviciul de monitorizare nu primeste un numar specific de batai ale inimii, intr-unmod consecutiv, poate declara ca instanta aplicatiei a esuat.

- Probele prin care serviciul de monitorizare trimite periodic probe catre instantaaplicatiei. "aca instanta nu raspunde consecutiv intr-un numar specificat de probe,

poate fi considerata ca fiind esuata.

"upa indentificarea instantelor esuate este necesara evitarea rutarea unor noi cereri catreaceste instante. < metoda comuna utilizata pentru aceasta in protocoale bazate pe //P esteredirectionarea //P. *ici serverul +eb poate returna un '&& impreuna cu redirectionarea//P.

0efacerea aplicatiei

Pentru a directiona noi cereri catre un server este necesar sa fie restaurate vecile cereri.< astfel de metoda independenta de aplicatie este restartarea. *stfel, in mod periodicinfrastructura Cloud salveaza starea aplicatiei. "aca aplicatia se dovedeste a fi esuat, cele mairecente restartari pot fi activate si aplicatia poate fi reluata din acel punct. "aca o masinavirtuala este afectata, atunci cererile catre ea sunt migrate catre o alta masina virtuala.

%. &ecuritatea datelor si resurselor in mediul CloudSecuritate inseamna protejarea datelor fata de utilizatorii neautorizati, cu alte cuvinte,

securitatea presupune sa se asigure ca utilizatorii au voie sa faca ceea ce incearca sa faca.

*m putea spune ca in esenta, securitatea ar putea fi considerata ecivalenta cu protectiadatelor sau sistemelor in sens larg si ca acestea la randul lor ar presupune, pe de o parte,asigurarea confidentialitatii secretului datelor, iar pe de alta parte, asigurarea integritatiidatelor, avand urmatoarele semnificatii#

- asigurarea secretului confidealitatii datelor ar presupune preintampinarea accesului

persoanelor neautorizate la date,- asigurarea integritatii datelor ar presupune preintampinarea distrugerii intentionatesau neintentionate a datelor si refacerea acestora in caz de incident.

12


13/23

Cloud Computing

Securitatea datelor este una dintre cele mai semnificative probleme in domeniulsecuritatii Cloud. %n mediul Cloud Computing toate datele si inregistrarile sunt incredintateunui tert ceea ce face ca securitatea datelor sa devina principala problema.

8&ista mai multe probleme in legatura cu securitatea datelor stocate pe Cloud. %n primulrand, Cloud Computing nu reprezinta doar o baza de date, ceea ce face ca solutiile traditionalede securitate sa nu poata fi implementate direct. %n al doilea rand, metodele criptografice nu

pot fi folosite. >olosirea unor astfel de metode pentru a garanta securitatea, duce laimposibilitatea clientilor de a avea control total asupra datelor stocate. Prin urmare,verificarea datelor corecte de stocare trebuie sa se desfasoare fara cunostinte e&plicite asupradatelor. Si nu in ultimul rand, Cloud Computing este gestionat de data centere care lucreazaintr-un mod cooperativ, simultan si distribuit, protocoalele distribuite avand un rol ceie inscopul asigurarii securitatii.

Obiectivele de baza ale securitatii Cloud sunt de a asigura confi$entialitatea,inte&ritatea si $isponibilitatea sistemului Cloud. Confidentialitatea implica faptul ca nue&ista acces neautorizat la functiile sistemului Cloud. %n ceea ce priveste integritatea, aceastaimpune ca sistemul Cloud sa fie protejat impotriva falsificarii si manipularii (e introducereain sistem a unui virus care ar putea fura sau corupe datele) si mai mult decat atat sistemul ar trebui sa fie in permanenta disponibil (sa aiba toleranta la greseli, adica sa continue safunctioneze bine si atunci cand una dintre componentele sale esueaza). ai mult decat atat,e&ista o serie de obiective suplimentare care ar trebui luate de asemenea in considerare la5proiectarea securitatii Cloud6. *cestea includ# raportul dintre cost si eficacitate care

presupune ca implementarea securitatii nu ar trebui sa creasca foarte mult costul solutieiCloud, precum si fiabilitatea si perfornanta care nu ar trebui sa fie afectate de securitateaCloud.

Cele mai multe incidente privind securitatea Cloud Computing le reprezint0 atacurile

ostile tradi ionale. *tacurile ""oS ("istributed "enial of Service) vor deveni mai frecventeț3n Cloud Computing, incluzHnd atacurile bazate pe re ea, cum ar fi flood-urile S? sau ="P.ț*tacurile de tip brute force i instrumentele de e&ploatare "ebian 0r0 3ndoial0 aceast0 scem0 poate 3mbun0t0 i securitateațstoc0rii datelor.

$a un nivel inalt infrastructura Cloud poate fi impartita intr-o infrastructura fizica si oinfrastructura virtuala. *tfel cerintele de securitate pot fi de asemenea impartite in#

- cerinte pentru securitatea fizizica si- cerinte pentru securitatea virtuala.

13


14/23


*. Securitatea izica implica faptul ca data center-ul sistemului trebuie sa fie protejatimpotriva amenintarilor fizice. *ceste amenintari includ nu numai introducerea de virusi insistem ci si riscurile naturale si erori umane, cum ar fi oprirea brusca a curentului electric.*stfel pentru a asigura securitatea fizica a sistemului Cloud, este necesara dezvoltarea unuisistem multi-strat care cuprinde#

- =n centru de monitorizare si control cu personal dedicat- onitorizarea amenintarilor fizice posibile cum ar fi infiltrarea de virusi, pericole

naturale (scurt circuit, inundatii, incendii)- %nstruirea personalului pentru a face fata unor astfel de amenintari- Sisteme de bac7-up automat- Securizarea accesului la anumite facilitati.

;. Securitatea Virtuala. =rmatoarele facilitati ale sistemului s-au dovedit a fi foarteutile in asigurarea securitatii Cloud#

- Cloud Time Service - daca toate sistemele data-center sunt sincronizate, acest lucru

este util atat pentru a asigura functionarea corecta a sistemului Cloud precum si pentru a facilita analiza ulterioara a erorilor din sistem. < metoda des intalnita pentrusincronizarea sistemelor este et!or7 /ime Protocol (/P). *cesta este un protocolcare sincronizeaza ceasul de pe un calculator la o sursa de referinta de pe %nternet.Pentru a proteja sursele de referinte false, mesajele de pe protocol pot fi criptate.*vand in vedere importanta de a avea o cronologie comuna ar trebui sa e&iste cel

putin surse de incredere de timp cum ar fi (++9 si GPS).- Identity Manaement - o functie pentru a realiza confidentialitatea, integritatea si

disponibilitatea sistemului Cloud. =nele dintre cerintele pentru acest managementsunt#o %nregistrarea numarului de utilizatori in sistemo /rebuie sa indeplineasca cerintele legale si de politica aplicabile (e permiterea

stergerii unui utilizator din intreg sistemul intr-o perioada specifica de timp)o entinerea unui istoric pentru o analiza viitoare

- !ccess Manaement - aceasta functie de baza permite accesul la facilitatilesistemului Cloud doar utilizatorilor autorizati. Cu toate acestea e&ista si o serie decerinte suplimentare#o Permite autentificarea multi-factor folosirea unei parole impreuna cu o ceie

digitalao Punerea in aplicare a unei liste de adrese %P pentru actiunile administrative la

distanta.

- Proceduri "rea# $ %lass - evita controalele normale de securitate in situatii deurgenta, comportandu-se ca o alarma de incendiu.

- &ey Manaement - intr-un sistem Cloud cu stocare partajata, criptarea este otenologie ceie pentru a asigura izolarea accesului. %nfrastructura Cloud trebuie safurnizeze facilitati sigure pentru producerea, repartizarea, revocarea si arivareaceilor. 8ste necesara generarea unor proceduri de recuperare a ceilor compromise.

- !uditul - este necesar pentru toate componentele de sistem si de retea. *uditultrebuie sa cuprinda toate informatiile legate de securitate, impreuna cu datelenecesare pentru a analiza posibile erori, cum ar fi sistemul pe care a avut locincidental si generarea id-ului utilizatorului care a produs incidentul. Aurnalul deaudit ar trebui sa fie mentinut la nivel central si sigur.

- Monitorizarea securitatii - aceasta include o infrastructura care genereaza alarmecand se produc in sistem evenimente critice de securitate inclusiv un sistem de

1"


15/23

Cloud Computing

detectarea a anomaliilor. *ceste sisteme de detectare pot fi instalate atat pe retea, catsi pe nodurile gazda. "e asemenea ar fi indicata permiterea utilizatorilor sa isiimplementeze propriile sisteme de detectare a anomaliilor.

- Testarea securitatii - 8ste important sa testam toate softurile de securitate inainte deimplementarea finala. Patc-urile pentru soft ar trebui sa fie de asemenea testate in

mediu inainte de a fi puse in productie. *ditional, ar trebui ca testele de securitate safie efectuate in mod continuu pentru a indentifica vulnerabilitatile din sistemulCloud. %n fucntie de evaluarea riscurilor, unele dintre aceste teste ar trebui realizatede catre o terta parte. *r trebui, de asemenea sa e&iste un process de remediere pentrurezolvarea acestora.

anagementul riscului in securitatea Cloud#

8ste procesul de evaluarea a riscurilor, de a decide cum acestea vor fi controlate simonitorizarea functionarii lor. "eoarece managementul de risc este important in identificareaamenintarilor de securitate din sistem, acesta este descris inainte de a pune in aplicare

securitatea pentru sistemul Cloud. Cand gestionam un risc, trebuie avut in vedere o serie defactori. %n primul rand, e&ista diferite domenii de abordare. Ca urmare, masurile de securitateadecvate pot varia. %n al doilea rand, in incercarea de a oferi cea mai buna securitate, nu esteeficient sa punem in aplicare toate masurile posibile de securitate, deoarece acest lucru ar

putea duce la realizarea unui sistem foarte dificil de utilizat. ai mult decat atat, ar trebui sae&iste un compromis intre impactul riscurilor implicate, precum si costul masurii desecuritate, masurata atat in ceea ce priveste impactul la utilizare a sistemului precum si costulreal al securitatii. Pentru un sistem care este deja securizat, cresterea masurilor de securitate

produce randamente cat mai mici. Prin urmare, managementul riscului este o decizie de facericare ecilibreaza beneficiile unei securitati sporite impotriva costurilor.

Procesul managementului de risc este detaliat in capitolul 5Cloud Securit *ritectureStandards6 in cartea 5Securing te Cloud6, si este un process care se bazeaza pe standardele%S< MFFF. Pasii procesului de management.

a. 8valuare informatiilor privind categorizarea resurselor b. Selectarea controalelor de securitatec. 8valuarea riscurilor d. %mplementarea controalelor de securitatee. onitorizarea operationalaf. 8valuarea periodica

0eco%an$ri pentru toate solu iile $e *lou$:ț• Scimbarea furnizorilor de Cloud este realmente 3n toate cazurile, o cestiune negativ0

pentru cel pu in una dintre p0r i, fapt care poate determina o reac ie negativ0 nea teptat0,ț ț ț șde la veciul furnizor de Cloud.

• /rebuie luat0 3n considerare m0rimea depozitelor de date stocate la furnizorul de Cloud.Cantitatea real0 de date poate cauza 3ntreruperea serviciului 3n timpul unei tranzi ii sau oț

prelungire a timpului de tranzi ie, mai mare decHt a fost anticipat. ul i clien i auț ț țdescoperit c0 folosind un curier care transport0 ard discurile este o solu ie mai rapid0țdecHt transmisia electronic0 atunci cHnd este vorba de depozite mari de date.

• /rebuie bine documentat0 aritectura de securitate i configura ia controalelor deș ț

securitate a componentelor individuale, a a 3ncHt, acestea s0 poat0 fi folosite 3n cadrulșauditurilor interne, precum i pentru a facilita trecerea la un nou furnizor.ș

1%


16/23


0eco%an$ri pentru solu iile aaS $e *lou$ !nfrastructure as a Service":ț

• /rebuie 3n eles modul cum imagimile ma inilor virtuale pot fi capturate i portate la unț ș șnou furnizor de Cloud, care ar putea s0 foloseasc0 tenologii de virtualizare diferite.

• /rebuie identificat i eliminat (sau m0car de documentat), orice e&tensii specifice,șaplicate de furnizor mediului de ma ini virtuale.ș

• /rebuie 3n eles care practici sunt implementate pentru a face sigur0 deprovizionareațcorespunz0toare (deconfigurarea ma inilor dintr-un centru de date virtual) a imaginilor ș9 dup0 ce o aplica ie este portat0 de la un furnizor de Cloud la altul.ț

• /rebuiesc 3n elese practicile utilizate pentru dezafectarea discurilor i dispozitivelor deț șstocare.

• /rebuiesc 3n elese dependen ele bazate pe ard!are platforme i care trebuie s0 fieț ț șidentificate, 3nainte de migrarea aplica iilor datelor.ț

• /rebuie solicitat acces la jurnalele de sistem, la eviden a succesiunii evenimentelor, dar iț șla 3nregistr0ri de acces i financiare (facturi) de la furnizorul de Cloud ini ial.ș ț

• /rebuiesc identificate op iunile necesare pentru a relua sau pentru a e&tinde serviciul cuț

furnizorul Cloud initial, 3n parte sau 3n totalitate, pentru cazul 3n care, noul serviciu sedovede te a fi inferior.ș

• /rebuie stabilit dac0 e&ist0 func ii de management, interfe e sau *P%-uri (interfe eț ț țsoft!are) utilizate dar care sunt incompatibile sau, sunt neimplementate de c0tre noulfurnizor.

0eco%an$ri pentru solu iile 9aaS $e *lou$ !9latfor% as a Service":ț

• *tunci cHnd este posibil, se vor utiliza componente de platform0 cu sinta&0 standard,*P%-uri descise, i standarde descise.ș

• /rebuie 3n eles care instrumente sunt disponibile pentru transferul sigur al datelor, pentruț

copii de rezerv0 i restaurare.ș• /rebuiesc 3n elese i documentate componentele aplica iilor i modulele specificeț ș ț ș

furnizorului PaaS i e recomandabil s0 fie dezvoltat0 o aritectur0 de aplica ie structurat0ș ț pe niveluri, pentru a minimiza accesul direct la modulele proprietare.

• /rebuie 3n eles modul 3n care serviciile de baz0, cum ar fi monitorizarea, jurnalizarea iț șauditul ar fi transferate la un nou furnizor.

• /rebuiesc 3n elese func iile de control utilizate de c0tre furnizorul ini ial de Cloud, iț ț ț șmodul 3n care acestea sar traduce la noul furnizor.

• *tunci cHnd se migrareaz0 c0tre o nou0 platform0, trebuie 3n eles impactul asupraț performan ei i disponibilit0 ii aplica iei, i modul 3n care vor fi m0surate aceste efecte.ț ș ț ț ș

•

/rebuie 3n eles modul 3n care testele vor fi finalizate 3nainte i dup0 migrare, pentru aț șverifica dac0 serviciile sau aplica iile func ioneaz0 corect. /rebuie s0 ne asigur0m c0,ț țresponsabilit0 ile pentru testare atHt ale furnizorului cHt i ale utilizatorului, sunt bineț șcunoscute i documentate.ș

0eco%an$ri pentru solu iile SaaS $e *lou$ !Software as a Service":ț

• /rebuie efectuate e&trageri periodice de date i bac7up 3ntr-un format care este u or deș șutilizat, f0r0 implicarea furnizorului SaaS.

• /rebuie 3n eles dac0 metadatele pot fi p0strate 3n siguran 0 i migrate.ț ț ș• /rebuie 3n eles c0 orice instrumente personalizate implementate vor trebui s0 fie ref0cuteț

sau, noul furnizor trebuie s0 furnizeze aceste instrumente.• /rebuie asigurat0 temeinicie eficien ei controlului asupra furnizorilor veci i noi.ț ș

1'


17/23

Cloud Computing

• /rebuie asigurat0 posibilitatea de migrare a copiilor de siguran 0 i a altor copii aleț ș jurnalelor, ale 3nregistr0rilor de acces, precum i a oric0ror alte informa ii pertinente careș ț pot fi cerute, din motive de verificare a respect0rii legalit0 ii i conformit0 ii.ț ș ț

• /rebuiesc 3n elese interfe ele de management, monitorizare, raportare i integrarea lor ț ț ș3ntre mediile de lucru.

• /rebuie verificat dac0 e&ist0 o prevedere pentru noul furnizor, pentru a testa i evaluașaplica iile, 3nainte de migrare.ț

'. Managementul resurselor in Cloudanagementul resurselor (4) se intalneste cel mai adesea in teoria sistemelor si

reprezinta un aspect important, intrucat afecteaza direct cele ' criterii de evaluare ale oricaruisistem# performanta, functionalitatea si costul. Caracteristica definitorie a 4 o reprezintaautomatismul, nefiind necesara intervantia omului. %n sistemele comple&e precum cele de tipCloud, 4 urmareste optimizarea multicriteriala a unor probleme de alocare de resurse lacerere, adica de gestiune a masinilor virtuale (9). 4 se ocupa cu procurarea si eliberarea

de resurse. *stfel pentru un job nou (un job are mai multe tas7uri) primit, fie se creeaza unnou 9 sau se aloca mai multe resurse pe 9 curent. Cand jobul este indeplinit, resurselesunt eliberate si redevin disponibile.

Aoburile pot fi statice cu un numar predefinit de pasi (tas7uri), caz in care alocarileurmeaza o scema determinista (5resource sceduling6) sau dinamice (isi poate crea tas7urialeatoriu pe masura ce se e&ecuta), caz in care se alege o procedura stocastica sau

probabilista (5dnamic resource provisioning6).

4 pleaca de la Service $evel *greement (S$*) care este convenit de catre partile unuicontract de servicii Cloud. S$*-urile contin detalii despre nivelurile de servicii, Qualit of Service, performanta, tipuri de plati si abonamente si penalizari in caz de nerespectare.

8&ista strategii sau politici de 4 cu diverse tenici si diversi algoritmi la baza ce se pot implementa pentru fiecare din cele ' modele de servicii in Cloud# %aaS, PaaS, SaaS. Penoi ne intereseaza in prealabil 4 de tip %aaS, cel care se face de catre furnizorul de Cloud

prin middle!are specializat. *legerea unei strategii sau a alteia depinde de obiectivul urmaritsi ma&imizat. 9om discuta despre aceste obiective in cele ce urmeaza. %n general, topologiaard!are a unui %aaS este ierarica cu mai multe rac7uri ce contin un numar fi& de servere

blade. =n server blade contine un numar de =CP fiecare cu mai multe nuclee. ucleele de procesare, memoria 4* si spatiul de pe dis7 sunt configurate in 9-uri. 9-urile suntomoene sau eteroene. %n primul caz 9 se construiesc pe componente ard!are (=CP,4*, "") cu specificatii comune, in timp ce in al doilea caz pot fi diferite.

4 se ocupa atat de resursele fizice dintr-un Cloud cat si de cele loice.

0esurse fizice 0esurse lo&ice

Procesoare Sisteme de operareemorii 8nergie electrica (consum)Spatii de stocare ("", SS") $atime de banda, trougput de reteaServere, statii de lucru Securitate informationala, protocoale de retea8lemente de retea *P% de sistemSenzori, efectori /rafic de retea, intarzieri

4 presupune urmatoarele functii#

1(


18/23


@. 'urnizarea resurselor # alocarea de resurse de catre un furnizor de Cloud unui clientB. !locarea resurselor # distribuirea optima a resurselor la cerere si in regim

concurential persoanelor si programelorB'. !daptarea resurselor # capacitatea unui sistem de a ajusta dinamic nivelurile

resurselor pentru a indeplini cererile utilizatorilorB

L. Maparea resurselor # corespondenta intre resursele cerute de utilizator si resurseleefective e&istenteBN. Modelarea resurselor # cadru de reprezentare a celor mai importante atribute din 4

intr-un mediu Cloud# stari, tranzitii, intrari, iesiriBO. (stimarea resurselor # prognozarea, calcularea din timp a necesarului apro&imativ de

resurseBM. "ro#era)ul resurselor # negocierea resurselor printr-un agent e&tern pe baza de

licitatiiB. Planificarea resurselor # un desfasurator de resurse si evenimente si relatiile dintre

acestea.

*locarea resurselor este cea mai importanta functie si cea pe care o vom discuta inaceasta lucrare. 8&ista o ta&onomie a tenicilor de alocare de resurse, o clasificare facuta dupaobiectivul urmarit, mai bine spus dupa metrica (indicatorul) 4 cu cea mai mare pondere in

problemele de decizie multi-criteriala. %ata care sunt#

@. /enici orientate pe consumul de energie. /enici orientate pe S$*'. /enici orientate pe profitL. /enici orientate pe 5$oad ;alancing6N. /enici orientate pe traficul de retea (5et!or7 $oad6)O. /enici orientate pe ibridizarea Cloudului

M. /enici orientate pe obile Cloud Computing@. enici orientate pe consu%ul $e ener&ie:

Consumul de energie este un factor de cost si de poluare in afacerea unui furnizor Cloud. Ca si cost el se urmareste a fi minimizat, insa pana la un punct cand intra in conflict cualti factori ca de pilda S$*-urile, traficul in retea sau load balancing. u poti micsoraconsumul la electricitate fara sa scazi din performanta ceruta de consumatorul de Cloud. <optimizare a consumului de energie vizeaza directii# fie cu sursa de alimentare a sistemuluiCloud (5po!er a!are6), fie cu instalatia de climatizare a data centerului (5termal a!are6).

%n 5po!er a!are6, consumul este minimizat prin mutarea sarcinilor de lucru pe serverede capacitate mare si inciderea celor idle. "intre tenici amintim# ;>" (;est >it"ecreasing), ;>" (odified ;>"), PC*-;>" (Po!er and Computing Capacit *!are;>"), "9>S etc.

"9>S ("namic 9oltage and >reuenc Scaling) este o tenica de optimizare aconsumului de electricitate. $a o micsorare a frecventei de lucru a procesoarelor, performantacalculului scade si el, insa intr-un ritm mai mic decat consumul de energie (vezi tabel).*ceasta tenica folosita initial la dispozitivele mobile, pentru a salva din durata de viata a

bateriei, se utilizeaza acum in Cloud. 8&ista si e&emple pe piata, %ntel cu SpeedStep, iar *"cu Po!ero!.

>recventa =CP (Gz) Consum de energie (R) Performanta (R)

F,O LL O@F, L MF

1$


19/23

Cloud Computing

@,F N M@, N @@,L O @,O MF F@, N

,F F , @FF @FF

. enici orientate pe S(:

Pentru a nu iesi din barierele permisive ale S$*-urilor, sunt necesari senzori, controllerede sarcini fluctuante care sa depisteze o eventuala crestere a cererii de calcul sau o congestiede trafic si sa redirectioneze cererile catre alte 9 libere (migrare). Penalizarea S$*-urilor seevita prin supravegerea constanta a traficului, a timpului de raspuns, a trougput-ului(numarul de tas7-uri intr-un timp dat) si prin prognozarea viitoarelor sarcini de lucru ce

urmeaza sa vina in sistem.'. enici orientate pe profit:

Cloud Computing este si o paradigma comerciala in %/TC. >urnizorii vor sa obtina profit substantial din eludarea penalizarilor de S$*, economisirea consumului de electricitate,consolidarea 9 pe mai putine servere sau limitarea latimii de banda pana la pragul minimadmis. %nsa multe din aceste solutii vin in defavoarea consumatorului final, ceea ce nu da binein afaceri. 4ecent s-au propus solutii de licitare online a clientilor pentru resursele libere.8&ista mai multe optiuni de abonare la %aaS cu preturi diverse in functie de specificatiile S$*(mai mult sau mai putin bune, in functie de preferintele si banii consumatorului). >urnizoriicare ofera servicii SaaS create folosind la randul lor servicii de %aaS sau PaaS de la alti

furnizori nu platesc costuri de administrare pentru infrastrucura Cloud.L. enici orientate pe (oa$ ;alancin&irst, criterii decizionale de tipul in-insau a&-in, algoritmi din teoria jocurilor sau ciar si retele neuronale.

4oun 4obin se bazeaza pe cuante de timp alocate fiecarui tas7 in parte. 8ste insa o sabiecu doua taisuri. Cuanta de timp trebuie aleasa intr-un interval optim, deoarece daca este preamare, urmatorul tas7 poate astepta prea mult pentru a-i veni randul la 9, iar daca este preamica, se pierde prea mult timp cu trecerea de la o cuanta la alta.

N. enici orientate pe traficul $e retea:

8&ista momente cand traficul in retea se poate congestiona, latimea de banda devineinsuficienta si atunci timpul de raspuns creste. *cest lucru se poate intampla datorita cantitatii

1*


20/23


de informatii prea mari scimbate intre managerii de resurse, activarea si dezactivarea 9,migrarea 9. Prin urmare obiectivul este de a minimiza traficul care circula prin retea.

8&ista o tenica care presupune ca tas7urile sa fie e&ecutate pe 9-uri apropiate din punct de vedere geografic de sediul utilizatorului, adica pe servere si data centere dinapropierea sa fizica. igrarile pot fi limitate doar in cazuri de stricta urgenta prin algoritmi ca$P;P ($o! Perturbation ;in Pac7ing). 9-urile cu o comunicare inter-proces mai densa sunt

plasate de regula in acelasi cluster pentru a reduce latenta timpului de raspuns.

O. e&nici orientate pe iri$izarea *lou$ului:

Cloudul ibrid este combinatia de Cloud public si privat. %ntr-un asemenea scenariu, ocompanie detine un Cloud privat si-si ofera serviciile angajatilor sai proprii. Cu toate acestearesursele nu sunt suficiente si compania decide sa se e&tinda intr-unul public. Politicile caredecid orientarea catre un Cloud public spun ca aceasta scimbare trebuie facuta numai incazul asignarii de prioritati tas7urilor utilizatorilor. *sadar daca tas7urile au prioritate ridicatasi reclama o siguranta sporita a datelor procesate, atunci este bine sa se aloce 9-uri in

Cloudul privat. "aca in scimb, prioritatea este scazuta, in caz de insuficienta a resurselor proprii, se pot cere 9-uri in Cloudul public.

M. enici orientate pe M**:

obile Cloud Computing traditional se bazeaza pe o aritectura simpla client-agent incare dispozitivele mobile, ", (Smartpone, /ablet) pot doar sa foloseasca resursele dinCloud. 4ecent insa, odata cu imbunatatirea resurselor de calcul proprii ale ", atentia seindreapta catre aritecturi ce permit partajarea resurselor cu ", numite aritecturi bazate pecooperare. =tilizatorii acestui tip de Cloud se numesc useri mobili.

Map0e$uce

$a nivel de PaaS este de mentionat tenica ap4educe implementata cu succes de*pace adoop (cea mai cunoscuta platforma Cloud pentru analiza ;ig "ata, structurata saunestructurata) sau ongo";. otorul de cautare Google are la baza ap4educe. %n esentaap4educe este un nou model de programare pentru aplicatii cu procesare paralela dezvoltatein Cloud. >unctioneaza in doua faze# faza de mapare (ap) si faza de reducere (4educe).*stfel dezvoltatorul trebuie sa scrie doua functii cu acelasi nume pentru care datele de intrare-iesire sunt simple pereci ceie-valoare. =n program ap4educe are urmatorul flu

• "atele de intrare sunt sparte in bucati si trimise diferitelor procese apper. "atele deiesire din aceste procese sunt pereci ceie-valoare (ap step).

• 4ezultatele proceselor apper sunt partitionate dupa ceie si sortate local (Sufflestep).

• >unctia 4educe preia aceste date sortate pentru fiecare ceie, le proceseaza si leafiseaza tot ca niste pereci ceie-valaore (4educe step).

=e%ple co%erciale $e %i$$leware *lou$

Pe plan comercial e&ista mai multe sisteme %aaS care dispun de facilitati de 4. =ne&emplu este CloudSstem atri& de la P. *cesta pune la dispozitia administratorilor, dar sia utilizatorilor finali un portal !eb sau *P%-uri specialziate pentru tas7-uri precum# alocare demasini virtuale, atribuire de drepturi pentru a folosi resursele, planificare de capacitate decalcul. Serviciul de monitorizare al atri& ofera urmatoarele facilitati#

• "asboard in timp real pentru starea atri&

2,


21/23

Cloud Computing

• *signare sau migrare de resurse• %storic utilizare =CP, 4* sau %<• Posibilitatea de simulare a scalabilitatii• Planificator de resurse

=n alt e&emplu este *mazon 8C (8lastic Compute ) care foloseste Cloud+atc.Cloud+atc este serviciul de monitorizare propus de *+S pentru instantele 8C, 8;S(8lastic ;loc7 Store), 8$; (8lastic $oad ;alancer) sau 4"S (4elational "atabase Service).olosind aceste statistici si*P%-uri de sistem Cloud+atc poate fi programat sa fie autoscalabil. Cloud+atc poate fiaccesat prin servicii !eb sau din linia de comanda a *+S anagement Console.

(. Cloudul )erde. Green ComputingCloud Computing nu prezinta numai avantajele unor costuri diminuate cu

ecipamentele ard!are si personalul dedicat. 8ste vorba totodata si de o economisire laconsumul de energie electrica, prin urmare mai putine resurse arse in termocentrale, deci proportii mai mici de emisii de C


22/23


"urata de viata# ecipamentele %/ au un ciclu scurt de viata datorat mai ales uzuriimorale. Cele veci polueaza, de aceea se incearca prelungirea duratei de viata prinmodularitate si upgrade la piese si nu inlocuire directa.

8ficientizarea algoritmica# Se recomanda abordarea algoritmilor de o comple&itatemai mare, dar care pot calcula rezultatele in urma unui numar mai mic de instructiuni

pe secunda (e&. liniar vs. logaritmic). Sisteme de management al energiei consumate# ajoritatea S< in zilele noastre sunt

capabile sa gestioneze consumul de curent (sleep mode, ibernate, batter po!er saver etc.)

9irtualizarea# se refera la abstractizarea resurselor de calcul si manipularea lor pemai putine masini fizice.

"escurajarea utilizarii placilor video performante# un GP= cu acceleratori '"consuma mai mult decat orice alta componenta intr-un calculator.

4eciclarea# este o practica de bun simt, idee fundamentala a ecologiei. ;ateriilefolosite, ""-urile arse, tonerele de cerneala ale imprimantelor si alte piese se pot

recicla direct la producator.P=8 (Po!er =sage 8ffectiveness) arata cat de eficient utilizeaza energia un data center.

8ste un indicator ce se obtine raportand energia consumata de instalatiile si ecipamentelenon-%/ (sisteme de racire, generatoare, iluminat) la energia consumata de ecipamentele %/(rac7-urile). =n P=8 de @ este ideal, unul de @.N este de dorit.

$. Conclu!ii8ste invariabil recunoscut faptul ca aceasta noua forma de a face Computing, Cloudul,

aduce dupa sine o serie de beneficii, dincolo de eventualele dezavantaje ale securitatii datelor,de necesitatea unei cone&iuni la %nternet sau de implicatiile de factura poluanta. >irmele

consumatoare nu trebuie sa se mai ingrijeasca de administrarea data centerelor proprii, deacizitia de ecipamente de infrastructura retelistica sau de angajarea de personal dedicat. "eacum, odata cu Cloud Computing, singura lor grija ramane specificul afacerii. Costurile deinvestitii ale firmelor consumatoare se reduc in felul acesta.

Cloudul nu este ceva intru totul nou, el se bazeaza pe tenologii ca virtualizareasistemelor, serviciile !eb sau calculul paralel si distribuit. Caracterisiticile esentiale suntscalabilitatea, regimul multi-tenant si disponibilitatea resurselor. %nca e&ista disfunctii desecuritate ale sistemelor Cloud ceea ce le face controversate. =n contract de servicii Cloudrealizat intre furnizor si consumator include clauze S$* ce impun anumite standarde de

performanta, metrici (indicatori) de masurare a QoS, precum si despagubiri in caz de abaterede la aceste standarde. /ocmai de aceea managementul (optim al) resurselor ocupa un locimportant in domeniu.

Pe viitor se incearca integrarea beneficiilor Cloudului cu cele ale dispozitivelor mobile,rezultand obile Cloud Computing, in care majoritatea sarcinilor vor fi purtate in Cloud,avand in vedere capabilitatile reduse ale smartpone-urilor sau tabletelor. Se incearcaadoptarea unor standarde (de catre organizatii ca %S/, "/>, %888) pentru a se evitafenomenul de 5vendor loc7-in6 (dependenta de platforma si infrastructura unui anumitfurnizor). Se doreste ciar posibilitatea ca utilizatorii finali ai serviciilor (in special SaaS) sa-si creeze singuri propriile aplicatii gazduite in Cloud (8nd-=ser Programming). *cestia ar

putea folosi programarea vizuala sau programarea prin e&emple.

22


23/23

Cloud Computing

*. Biliogra+e@. 5Cloud Computing# /eor and Practice6, "an C. arinescu, Computer Science

"ivision, "epartment of 8lectrical 8ngineering T Computer Science, =niversit ofCentral >lorida, F@

. 5oving to te Cloud6, "in7ar Sitaram, Geeta anjunat, 8lsevier, F@'. 54esource management in cloud computing# /a&onom, prospects, and callenges6, Saad

ustafa, ;abar azir, *mir aat, *tta ur 4eman Uan, Sajjad *. adani, Computersand 8lectrical 8ngineering, F@N

L. 54esource anagement and Sceduling in Cloud 8nvironment6, 9ignes 9, SendilUumar US, Aaisan7ar , Scool of Computing Science and 8ngineering, F@'

N. 54esource management for %nfrastructure as a Service (%aaS) in cloudc omputing# *surve6, Sunil7umar S.anvi, Gopal Urisna Sam, Aournal of et!or7 and Computer*pplications, F@'

O. 5odeling of te resource allocation in cloud computing centers6, Sain 9a7ilinia,ustafa emet *li, "ongu Qiu, Computer et!or7s, F@N

M. 58fficient 4esource anagement for Cloud Computing 8nvironments6, *ndre! A.?ounge, Gregor von $asze!s7i, $ize +ang, Pervasive /ecnolog %nstitute, %ndiana=niversit, ;loomington, =S*, F@L

. 5Cloud Computing 9s. Grid Computing6, Seed osen asemi, *mid Uatibi;ardsiri, *4P Aournal of Sstems and Soft!are, F@

. 5%ntroduction to Cloud Computing. ;usiness T /ecnolog6, /imot Cou, *ctive;oo7 Press, F@@

@F. 5=nderstanding icrosoft 9irtualization Solutions6, itc /ulloc, icrosoft Press,F@F

@@. 5%/ virtualization best practices6, ic7e %bal, Uetcum, %", C Press

Cloud Computing - Gestiunea Resurselor

Documents

Transcript of Cloud Computing - Gestiunea Resurselor