Računarstvo u oblacima - Cloud computing

Komentari: 0

Često imamo priliku da čujemo pominjanje termina oblak (eng. cloud) u kontekstu koji se ne odnosi na meteorologiju i prognozu vremenskih prilika u narednom periodu. Zaista postoje oblaci koji ne proizvode padavine i neće nam pružiti hladovinu u vrelim letnjim danima ali nam daju mogućnost da unapredimo svoju informatičku infrastrukturu i poslovanje. O čemu se zapravo radi?

Koncept računarstva u oblacima postoji u svom najjednostavnijem obliku još od druge polovine dvadesetog veka. Može se objasniti kao tehnologija koja omogućava korišćenje različitih informatičkih usluga na fizički udaljenim serverima uz pomoć naše mrežne infrastrukture i odgovarajućih Internet protokola. Ovakav vid računarstva daje mogućnost preduzećima ali i fizičkim licima da smanje inicijalna ulaganja u opremu i aplikacije i da ih na brz i jednostavan način prilagođavaju svojim potrebama. Takođe, IT sektor preduzeća na ovaj način može lakše i brže kontrolisati aplikacije i odgovoriti na sve veće i često nepredvidljive poslovne zahteve.

Ukoliko pogledamo razvoj IT-a nekoliko decenija unazad videćemo da se na svakih desetak ili čak manje, godina pojavi određena tehnologija koja skoro u potpunosti promeni način na koji smo do tada radili. Sasvim je izvesno da je računarstvo u oblaku tehnologija te vrste, koja će tek doživeti svoj vrhunac razvoja.

Suštinu računarstva u oblaku čini složena infrastruktura koja se sastoji od različitih informacionih tehnologija koje su sinergetski povezane u jednu logičko – funkcionalnu celinu. Čitav sistem se sastoji iz dva fizički odvojena dela – korisnički deo, tzv. front end, koji je pod kontrolom korisnika i deo koji predstavlja infrastrukturu dobavljača usluga, back end. Ova dva dela su povezana Internet vezom.
Američki Nacionalni institut za standarde i tehnologiju (NIST) je 2011. godine objavio definiciju koja je često citirana i smatra se jednom od najjednostavnijih: „Računarski oblak je model koji omogućava svuda prisutan, pogodan mrežni pristup deljivim računarskim resursima (mrežnim, serverima, skladištu podataka, aplikacijama i servisima), koji na zahtev korisnika i uz minimalnu interakciju sa isporučiocem usluga mogu biti brzo stavljeni na raspolaganje korisniku ili otkazani”.
Svi mi zapravo već koristimo brojne prednosti računarstva u oblaku a da toga možda nismo ni svesni. Pobrojaćemo samo neke od aplikacija koje su bazirane na računarstvu u oblaku: gmail, outlook.com, Hotmail, Facebook, LinkedIn, Twitter i mnoge druge. Sve te aplikacije mi ne instaliramo na našim uređajima već im pristupamo pomoću nekog od Internet pregledača. Naravno, određeni deo njih je besplatan dok druge plaćamo na mesečnom ili godišnjem nivou.

 

Cloud

 

Računarstvo u oblaku daje priliku kompanijama da investiraju u „računarsku snagu“ kao jednu vrstu servisa bez visokih troškova instaliranja i održavanja sistema.
Giganti u svetu IT-a, poput Google-a, Microsoft-a, IBM-a i Amazon-a odavno nude kompletna poslovna rešenja u oblaku kao i usluge za individualne korisnike računara, tableta ili pametnih telefona.

Na koji način danas koristimo računar? Ukoliko želimo da uradimo neki od standardnih poslova na računaru od obrade teksta, izrade tabelarnih prikaza, prezentacija ili obrade fotografije, potrebna nam je instalirana odgovarajuća aplikacija. Za neke ozbiljnije zadatke neophodne su kompleksnije aplikacije koje podrazumevaju hardverski bolji računar i veće ulaganje u licence za softver. Navedeni troškovi se eksponencijalno povećavaju kada je u pitanju firma koja mora imati i servere, pristup deljenim dokumentima, odgovarajući bekap podataka i redovno održavanje hardvera.
Takođe, ukoliko često putujemo a za poslovanje nam je značajan permanentni pristup svim podacima moramo sa sobom nositi laptop a često i eksterni hard disk.
Ali tada na scenu stupa računarstvo u oblaku čiji prikaz ćemo u uprošćenom obliku dati u nastavku.

Osnovna razlika u odnosu na standarni koncept koji smo predstavili se oslikava u tome da se praktično čitavo opterećenje sa naših računara „prebacuje“ na oblak. Preciznije rečeno, sve aplikacije koje su nam potrebne se nalaze u oblaku a mi im pristupamo putem Internet pretraživača na našem računaru.

U oblaku se nalaze robusni serveri koji omogućavaju izvršavanje aplikacija kao i prostor za skladištenje naših podataka i posebna mesta za bekap podataka. Tu su naravno i sistemi za zaštitu podataka, kontrolu, održavanje bekapa kao i interfejs prema klijentu, odnosno nama.

Ključne karakteristike računarstva u oblaku

Pružanje usluge na zahtev korisnika (On-demand self-service) - Korisnik ima mogućnost da samostalno odabira i pokreće izabrane računarske resurse. Usluge bivaju naplaćene korisnicima u zavisnosti od vremena i obima u kojem ih koriste.

Širok mrežni pristup (Broad network access) - Sve usluge su dostupne preko mreže i može im se pristupiti preko najrazličitijih uređaja sa različitim operativnim sistemima (mobilni telefoni, tableti, laptopovi i radne stanice).

Udruživanje resursa (Resource pooling) - Infrastruktura koju obezbeđuje provajder se “udružuje“ i može da opsluži više korisnika kombinujući različite fizičke i virtuelne resurse dinamički dodeljene prema zahtevima potrošača. 

Brza elastičnost (Rapid elasticity) - Funkcionalnosti na oblaku mogu biti brzo pokrenute u cilju povećanja ili smanjenja resursa prema potrebama. U zavisnosti od podešavanja, neke od funkcionalnosti se mogu i automatski skalirati.

Izmerena usluga (Measured service) – Pomoću odgovarajućih sistema proverava se i optimizuje upotreba resursa na oblaku. Korišćenje svih funkcionalnosti se na adekvatan način može pratiti, što omogućava i pravljenje izveštaja koji su od koristi kako korisnicima tako i pružaocu usluga.

Šta je nama kao korisniku potrebno da bi mogli da koristimo usluge oblaka?

Neophodan je računar na kome imamo Internet pretraživač, zatim dobra veza sa Internetom i pretplata kod provajdera koji pruža usluge računarstva u oblaku.

Koristi koje imamo od računarskog oblaka?

Smanjujemo potrebu za kupovinom skupih aplikacija. Sve aplikacije za koje se odlučimo će nam biti dostupne sa oblaka preko Internet pretraživača. 

Isključuje se potreba za kupovinom hardverski jakih računara, opremanjem skupih server sala kao i neophodnost pravljenja bekapa podataka, jer to umesto nas radi provajder.

Jedan od najprepoznatljivijih primera računarstva u oblaku su Office 365 ili Google Apps. Za sasvim prihvatljivu mesečnu cenu dobijamo pun pristup i korišćenje Office aplikacijama. Znamo da ovaj paket aplikacija prilično košta ukoliko je instaliran na računarima a posebno uz stalnu brigu o novim verzijama – uz računarstvo u oblaku nam je sasvim dovoljna internet konekcija i desktop, laptop ili tablet računar.
Menadžment se pre svega posvećuje poslovanju kompanije a sve prateće usluge najčešće ugovaraju sa dobavljačima. 

 

 

Kvalitet usluga u oblaku

Standardni ugovor sa isporučiocem usluga računarstva u oblaku se sastoji iz dva dela: jedan se odnosi na tip usluge koja se koristi a drugi na kvalitet usluge. Prvim delom se definišu komercijalni elementi od spiska aplikacija koje se koriste do rokova i obaveza ugovornih strana a drugi je tehničke prirode i kolokvijalno se naziva SLA - Service Level Agreeement i njega ćemo ukratko opisati.
SLA u svojoj osnovi ima raspoloživost usluga koje stoje na raspolaganju korisnicima definisanih u procentima. Najčešća vrednost je 99,5% dok korisnik od isporučioca može tražiti raspoloživost u većem procentu za pojedine servise.

Definišu se obaveze isporučioca u slučaju grešaka i incidentnih situacija kao i garancija kratkog vremena opravka u slučaju otkazivanja rada bilo kog dela infrastrukture zakupljenog oblaka. Korisnik se kroz SLA obezbeđuje od uništenja podataka, osigurava nadoknadu štete i takođe od isporučioca usluge može tražiti dokaz da su podaci zaštićeni kao da se i na ugovorom predviđen način vrši bekap podataka. SLA štiti isporučioca usluge u slučajevima planiranih zastoja u radu infrastrukture oblaka kao i situacija koje se mogu dogoditi usled više sile u koje spadaju velike prirodne katastrofe. Jasno se definiše bezbednost i privatnost podataka, servisa i aplikacija, najčešće potpisivanjem izjava o uzajamnoj zaštiti poverljivih informacija.

Korisnik sa svoje strane putem SLA potpisuje i svoje obaveze u smislu prihvatanja pravila korišćenja računarstva u oblaku, licenciranja korišćenog softvera i slično.
Zamisao računarstva u oblaku se oslanja na deljenje resursa preko mreže. Mi, kao krajni korisnici, pristupamo aplikacijama u oblaku preko Internet pregledača na desktop računaru, tabletu ili mobilnom telefonu, dok se softver i korisnički podaci nalaze na serverima koji su na fizički udaljenoj lokaciji.

Postoje tri osnovna tipa računarstva u oblaku

Softver kao usluga, SaaS (engl. Software as a Service)
Korisnici imaju mogućnost upotrebe aplikacija postavljenih na oblaku i one im mogu biti dostupne putem Interneta sa različitih uređaja od PDA, tableta, mobilnih telefona kao i lapop i desktop računara. Mogu se koristiti besplatne aplikacije ili plaćeni modeli putem mesečne ili godišnje pretplate. Aplikacije su univerzalne i korisnik ima ograničene mogućnosti podešavanja i prilagođavanja. Vlasnik pozadinske, back end, infrastrukture, mreže, servisa, operativnih sistema i softvera je provajder i on ima kontrolu nad kompletnom infrastrukturom dok korisnik u okviru svoje kompanije može definisati prava pristupa iznajmljenom softveru. Korisnici praktično dele resurse na kojima se nalazi iznajmljeni softver – nemaju troškove ulaganja u softver ili često hardversko obnavljanje kao ni održavanje sistema jer za to plaćaju uslugu provajderu. Primeri ovog tipa oblaka su Google Apps, Microsoft Office 365.

Platforma kao usluga, PaaS (engl. Cloud Platform as a Service)
Usluga podrazumeva razvojno okruženje i za to potreban paket određenih softverskih alata. Korisnik je u mogućnosti da razvija, testira i ditribuira sopstvene aplikacije koje se pokreću na platformi dobavljača usluge računarskog oblaka. Dobavljač obezbeđuje infrastrukturu i izvršno okruženje koje može uključivati servere, mrežnu infrastrukturu, centar za skladištenje podataka, operativne sisteme i programske jezike. Korisnik ima punu kontrolu nad aplikacijama i posredničkim slojem dok provajder oblaka kontroliše ostale slojeve infrastrukture. Platformi mogu pristupati članovi tima koji se nalaze na geografski udaljenim lokacijama a rade na razvoju iste aplikacije. Primeri oblaka su Google App Engine, Microsoft Azurei Amazon Elastic Beanstalk.

Infrastruktura kao usluga, IaaS (engl. Cloud Infrastructure as a Service)
Korisniku je u ovoj vrsti oblaka omogućeno korišćenje određene računarske infrastrukture na virtuelnim platformama. Kroz IaaS korisniku se na raspolaganju nalaze diskovi, računari ili mrežni resursi na kojima on može pokretati operativne sisteme, sopstvene programe ili bilo koje programe.
IaaS predstavlja osnovni Cloud servis, kao brz i lak način da korisnici bez inicijalnih investicija i uz niske troškove povećaju kapacitet svojih trenutnih IT resursa ili da ih u potpunosti iznajme. Korisnici nemaju obavezu da razmišljaju o održavanju skupe opreme i o obezbeđivanju adekvatnog prostora gde bi ona bila smeštena, kao i na kupovinu odgovarajućih licenciranih softvera da bi dobili potpunu bezbednost i sigurnost svojih podataka. Neki od primera su Amazon CloudFormation (EC2), Rackspace Cloud, Google Compute Engine.

Vrste oblaka

Javni oblak - Oblak koji je baziran na tome da provajder usluga računarskog oblaka njegove resurse iznajmljuje korisnicima i naplaćuje po obimu upotrebe. Resursi podrazumevaju procesorsku snagu, prostor za skadištenje podataka i određene aplikacije koje na oblaku postoje. Zavisno od provajdera i tipa usluge one mogu biti besplatne ili se naplaćuju po korišćenju. Resursi su deljeni između korisnika a pristup se vrši putem Interneta. 

Privatni oblak - Ova vrsta oblaka je napravljena isključivo za potrebe jednog klijenta. Infrastruktura je virtuelizovana sa dodatnim elementima koji omogućavaju da bude jednostavna za upotrebu, lako upravljiva i kompatibilna sa drugim oblacima. Korisnici na raspolaganju imaju sistem koji je u potpunosti njihov i ovim oblakom upravlja i kontroliše ga IT služba klijenta.

Zajednički oblak - Zajednički oblak ima osobine infrastrukture kao i javni oblak, s tom razlikom što je napravljen kao zatvoreno rešenje za određenu zajednicu - odnosno grupu preduzeća. Ta zajednica najčešće okuplja preduzeća koja imaju zajedničke potrebe, zahteve sigurnosti i druge karakteristike. Dobar primer bi mogao biti oblak za škole ili javna preduzeća. Ovim tipom oblaka upravljaju same organizacije ili to prepuštaju provajderu usluga. 

Hibridni oblak - Ovo rešenje daje mogućnost korisniku koji je oformio svoj privatni oblak da postojeću infrastrukturu proširi određenim uslugama iz javnog oblaka čineći jedinstveni entitet. Time je za korisnike servisa praktično nevidljivo u kom delu infrastrukture određeni servisi rade. Obezbeđena je potpuna mobilnost servisa između privatnog i javnog dela kao i jedinstveno upravljanje infrastrukturom koja je na raspolaganju. 

Bezbednost

U IT-u, bezbednosti se poklanja značajna pažnja. Uopšte uzev, ona se odnosi na fizičku bezbednost različitih uređaja - od onih korisničkih do složenih sistemskih kao što su serveri, bekap uređaji pa sve do bezbednosti samih mreža. Naravno, najvažnije mesto zauzima bezbednost podataka.

Postoji niz standarda, polisa, regulativa i tehnologija kojima je uređena kontrola i sigurnost podataka , njihovog prenosa i skladištenja kao i tretman čitave infrastrukture u računarskom oblaku.
I u Srbiji sve više preduzeća ima implementirane sisteme mena-džmenta identiteta kojima se reguliše pristup informacijama i računarskoj opremi. Postoji mogućnost da provajder usluga računarskog oblaka primeni te sisteme menadžmenta identiteta i na infrastrukturi oblaka ili da ponudi svoje rešenje u zavisnosti od toga koji nivo usluge je zakupljen. Tako se obezbeđuje da je pristup omogućen samo autorizovanim korisnicima i to na način da je pristup u svakom trenutku dokumentovan.

Pored toga, provajder usluge treba da obezbedi maskiranost podatka kako bi samo autorizovani korisnici mogli imati pristup podacima u čitljivom obliku. Digitalni identiteti i kredencijali moraju biti zaštićeni kao i bilo koji podatak koji provajder sakuplja ili koji nastaje korisnikovom aktivnošću u oblaku. Pristup podacima korisnika mora biti dokumentovan, na nivou svake mašine na kojoj su pohranjeni podaci tog korisnika.
Sve veći broj poslovnih korisnika se posle NSA afere iz 2013. godine okreće uslugama evropskih dobavljača usluga računarstva u oblaku.
Zbog delikatnosti procesa, nastao je niz regulativa kojima se kontroliše data oblast. Tako imamo Direktivu za zaštitu podataka, Konvenciju o visoko-tehnološkom kriminalu.

Direktiva za zaštitu podataka

Direktiva za zaštitu podataka 18, predviđa da ukoliko provajder klaud usluga ima opremu koja je stacionirana u EU mora poštovati tu regulativu o obradi podataka. Direktiva 95/46/EU zabranjuje transfer ličnih podataka u zemlje van Unije ali postoje izuzeci, ukoliko provajder obezbedi adekvatne uslove zaštite podataka.

Konvencija o visoko tehnološkom kriminalu

Ova konvencija je proistekla iz međunarodne saradnje sa ciljem da se države članice udruženo suprodstave sajber kriminalu. Najveći broj, 41. od 46 članica Saveta Evrope su potpisnice ove Konvencije kao i pet država koje su van evropskog kontinenta.

 

 

Zaključak

IT tehnologije imaju ključnu ulogu u poboljšanju performansi kompanije. Iako je uloga IT-a veoma bitna, u današnje vreme se i ona može ugovoriti kao i bilo koja druga usluga koju pružaju dobavljači.
Izgradnja sopstvenog informacionog sistema koji u potpunosti prati sve potrebe poslovanja je veoma dug i skup proces. Samo period testiranja i implementacije može odneti puno vremena i zahteva prilične investicije. Ne bi trebalo smetnuti s uma da je obavezno i zapošljavanje i kontinuirano obučavavanje kvalitetnog IT osoblja koje će raditi na izradi i održavanju kompletnog IT sistema. Takođe, redovno unapređivanje opreme i njena zamena po završetku amortizacije nije nimalo jeftina investicija.

U današnje vreme koristeći prednosti računarstva u oblaku, inicijalno ulaganje u IT se značajno smanjuje a koristi su višestruke. Pružalac usluge garantuje raspoloživost sistema, daje tehničku podršku koja može biti i 24/7, 365 dana u godini, kroz različite polise i ugovore garantuje bezbednost podataka. Krajnja cena je nekoliko puta manja od one koju iziskuje posedovanje spostvenog informacionog sistema.

Statistika oblaka – podaci za Ameriku

Tri od pet kompanija primenjuje nova znanja u cilju primene tehnologije računarstva u oblaku.
U proseku 21% je godišnja ušteda korisnika koji pređu na računarstvo u oblaku.
Trećina budžeta namenjena za IT će biti potrošena na računarstvo u oblaku.
U 2015. godini, 180 milijardi dolara će biti utrošeno na računarstvo u oblaku.
U 2014. godini, 82% kompanija tvrdi da je uštedelo prelaskom na poslovanje u oblaku.

Danas, svaka ozbiljna IT kompanija u središtu svoga interesovanja ima razvoj kao i prodaju proizvoda i usluga koji su u vezi sa računarskim oblakom.
Nadamo se da smo uspeli u nameri da vam približimo jedan od najbrže rastućih trendova u IT industriji i poslovanju uopšte. Računarstvo u oblaku će svakako biti sve dostupnije i jednostavnije za krajnje korisnike a u isto vreme, paleta ponuđenih usluga će biti sve šira. 

O Autoru

Ivan Bošnjak

0 Komentara o ovom članku
Ostavi komentar

Ostavi komentar

Klijenti