Cloud Computing - Guida rapida
Cos'è il cloud?
Il termine Cloud si riferisce a un Network o Internet. In altre parole, possiamo dire che Cloud è qualcosa che è presente in una posizione remota. Il cloud può fornire servizi su rete cioè su reti pubbliche o su reti private es. WAN, LAN o VPN.
Applicazioni come e-mail, web conferencing, customer relationship management (CRM), tutto funziona in cloud.
Cos'è il cloud computing?
Cloud Computing si riferisce a manipulating, configuring, e accessingle applicazioni online. Offre archiviazione dati online, infrastruttura e applicazione.
Non abbiamo bisogno di installare un software sul nostro PC locale ed è così che il cloud computing ha la meglio platform dependency issues. Quindi, il Cloud Computing sta creando la nostra applicazione aziendale mobile e collaborative.
Tecnologie di cloud computing
Ci sono alcune tecnologie che stanno lavorando dietro le piattaforme di cloud computing rendendo il cloud computing flessibile, affidabile, utilizzabile. Queste tecnologie sono elencate di seguito:
Virtualization
Architettura orientata ai servizi (SOA)
Grid Computing
Utility Computing
Virtualizzazione
Virtualizationè una tecnica che consente di condividere una singola istanza fisica di un'applicazione o di una risorsa tra più organizzazioni o tenant (clienti). Lo fa assegnando un nome logico a una risorsa fisica e fornendo un puntatore a quella risorsa fisica quando richiesto.
Il Multitenant offerte di architettura virtual isolation tra i più tenant e quindi le organizzazioni possono utilizzare e personalizzare l'applicazione come se ognuna avesse la propria istanza in esecuzione.
Architettura orientata ai servizi (SOA)
Service-Oriented Architectureaiuta a utilizzare le applicazioni come servizio per altre applicazioni indipendentemente dal tipo di fornitore, prodotto o tecnologia. Pertanto è possibile lo scambio di dati tra applicazioni di diversi fornitori senza ulteriore programmazione o apportare modifiche ai servizi.
cloud_computing-service_oriented_architecture
Grid Computing
Grid Computingsi riferisce al calcolo distribuito in cui un gruppo di computer da più posizioni sono collegati tra loro per raggiungere un obiettivo comune. Queste risorse informatiche sono eterogenee e geograficamente disperse.
Il Grid Computing suddivide attività complesse in parti più piccole. Questi pezzi più piccoli vengono distribuiti alle CPU che risiedono all'interno della griglia.
Utility Computing
Utility computing è basato su Pay per Usemodello. Offre risorse computazionali su richiesta come servizio misurato. Il cloud computing, il grid computing e i servizi IT gestiti si basano sul concetto di utility computing
Architettura del cloud computing
L'architettura Cloud Computing comprende molti componenti cloud, ognuno dei quali è liberamente accoppiato. possiamo dividere ampiamente l'architettura cloud in due parti:
Fine frontale
Back End
Ciascuna delle estremità è collegata tramite una rete, solitamente tramite. Internet. Il diagramma seguente mostra la visualizzazione grafica dell'architettura del cloud computing:
Fine frontale
Front Endsi riferisce alla parte client del sistema di cloud computing. Consiste di interfacce e applicazioni necessarie per accedere alle piattaforme di cloud computing. Per esempio. Programma di navigazione in rete
Back End
Back Endsi riferisce al cloud stesso. Consiste di tutte le risorse necessarie per fornire servizi di cloud computing. Si compone di enormidata storage, virtual machines, security mechanism, services, deployment models, servers eccetera.
Componenti dell'infrastruttura cloud
Cloud infrastructure sono costituiti da server, archiviazione, rete, software di gestione e software di distribuzione e virtualizzazione della piattaforma.
Hypervisor
Hypervisor è un firmware o low level programche funge da gestore di macchine virtuali. Consente di condividere la singola istanza fisica delle risorse cloud tra più tenant.
Software di gestione
Management Software aiuta a mantenere e configurare l'infrastruttura.
Software di distribuzione
Deployment il software aiuta a distribuire e integrare l'applicazione sul cloud.
Rete
Networkè il componente chiave dell'infrastruttura cloud. Permette di connettere servizi cloud su Internet. È anche possibile fornire la rete come utilità su Internet, ovvero il consumatore può personalizzare il percorso e il protocollo di rete.
server
Server aiuta a calcolare la condivisione delle risorse e offre altri servizi come l'allocazione e l'allocazione delle risorse, il monitoraggio delle risorse, la sicurezza, ecc.
Conservazione
Cloud utilizza il file system distribuito a scopo di archiviazione. Se una delle risorse di archiviazione si guasta, può essere estratta da un'altra, il che rende il cloud computing più affidabile.
Modelli di distribuzione nel cloud
Di seguito sono riportati i modelli di implementazione del cloud:
Modello di cloud pubblico
Modello di cloud privato
Modello di cloud ibrido
Modello di community cloud
Modello di cloud pubblico
Il Public Cloud Modelconsente a sistemi e servizi di essere facilmente accessibili al grande pubblico. per esempioGoogle, Amazon, Microsoft offre servizi cloud via Internet.
Benefici
Conveniente
Reliability
Flexibility
Posizione Indipendenza
Determinazione dei costi in stile utility
Elevata scalabilità
Svantaggi
Bassa sicurezza
Meno personalizzabile
Modello di cloud privato
Il Private Cloudconsente l'accesso a sistemi e servizi all'interno di un'organizzazione. Il Private Cloud è gestito solo all'interno di una singola organizzazione. Tuttavia, può essere gestito internamente o da terze parti.
Benefici
Ecco i vantaggi della distribuzione del cloud come modello di cloud privato.
Maggiore sicurezza e privacy
Più controllo
Costo ed efficienza energetica
Svantaggi
Ecco gli svantaggi dell'utilizzo del modello di cloud privato:
Area riservata
Prezzi inflessibili
Scalabilità limitata
Abilità addizionali
Modello di cloud ibrido
Il Hybrid Cloud è una miscela di public e privatenube. Le attività non critiche vengono eseguite utilizzando il cloud pubblico mentre le attività critiche vengono eseguite utilizzando il cloud privato.
Benefici
Ecco i vantaggi della distribuzione del cloud come modello di cloud ibrido:
Scalability
Flexibility
Efficienza dei costi
Svantaggi
Di seguito sono riportati gli svantaggi del modello di cloud ibrido:
Problemi di rete
Conformità alla sicurezza
Dipendenza infrastrutturale
Modello di community cloud
Il Community Cloudconsente l'accesso al sistema e ai servizi da parte di gruppi di organizzazioni. Condivide l'infrastruttura tra diverse organizzazioni di una specifica comunità. Può essere gestito internamente o da terze parti.
Benefici
Ecco i vantaggi della distribuzione di cloud come community cloud modello:
Conveniente
Condivisione tra organizzazioni
Security
Problemi
Poiché tutti i dati sono archiviati in un'unica posizione, è necessario quindi prestare attenzione nell'archiviazione dei dati nel cloud della comunità perché potrebbero essere accessibili da altri.
È anche difficile allocare le responsabilità di governance, sicurezza e costi.
Modelli di servizio cloud
Di seguito sono riportati i modelli di servizio cloud:
Modello di infrastruttura come servizio (IaaS)
Modello Platform as a Service (PaaS)
Modello Software as a Service (SaaS)
Modello Identity as a Service (IDaaS)
Modello Network as a Service (NaaS)
Infrastructure as a Service (IaaS)
IaaS fornisce l'accesso a risorse fondamentali come macchine fisiche, macchine virtuali, archiviazione virtuale ecc. Oltre a queste risorse, l'IaaS offre anche:
Archiviazione su disco della macchina virtuale
Rete locale virtuale (VLAN)
Bilanciatori del carico
Indirizzi IP
Pacchetti software
Tutte le risorse di cui sopra sono rese disponibili all'utente finale tramite server virtualization. Inoltre, i clienti accedono a queste risorse come se le possedessero.
Benefici
IaaSconsente al fornitore di servizi cloud di individuare liberamente l'infrastruttura su Internet in modo conveniente. Di seguito sono elencati alcuni dei principali vantaggi di IaaS:
Controllo completo delle risorse di elaborazione tramite l'accesso amministrativo alle VM.
Noleggio flessibile ed efficiente di hardware per computer.
Portabilità, interoperabilità con applicazioni legacy.
Problemi
Ecco i problemi associati a IaaS:
Compatibilità con le vulnerabilità di sicurezza legacy
Espansione incontrollata delle macchine virtuali
Robustezza dell'isolamento a livello di VM
Pratiche di cancellazione dei dati
Caratteristiche
Ecco le caratteristiche del modello di servizio IaaS:
Macchine virtuali con software preinstallato.
Macchine virtuali con sistemi operativi preinstallati come Windows, Linux e Solaris.
Disponibilità di risorse su richiesta.
Consente di memorizzare copie di dati particolari in posizioni diverse.
Le risorse di elaborazione possono essere facilmente ridimensionate.
Platform as a Service (PaaS)
PaaSoffre l'ambiente di runtime per le applicazioni. Offre inoltre strumenti di sviluppo e distribuzione, necessari per sviluppare applicazioni. PaaS ha una caratteristica dipoint-and-click strumenti che consentono ai non sviluppatori di creare applicazioni web.
Il diagramma seguente mostra come PaaS offre un'API e strumenti di sviluppo agli sviluppatori e come aiuta l'utente finale ad accedere alle applicazioni aziendali.
Benefici
Di seguito sono riportati i vantaggi del modello PaaS:
Spese amministrative inferiori
Costo totale di proprietà inferiore
Soluzioni scalabili
Software di sistema più aggiornato
Problemi
Piace SaaS, PaaSimpongono inoltre notevoli oneri ai browser dei consumatori per mantenere connessioni affidabili e sicure ai sistemi del provider. Pertanto, PaaS condivide molti dei problemi di SaaS. Tuttavia, ci sono alcuni problemi specifici associati a PaaS come elencato di seguito:
Mancanza di portabilità tra i cloud PaaS
Pianificazione del processore basata su eventi
Ingegneria della sicurezza delle applicazioni PaaS
Software as a Service (SaaS)
Software as a Service(SaaS)modello consente di fornire applicazioni software come servizio agli utenti finali. Si riferisce a un software distribuito su un servizio ospitato ed è accessibile tramite Internet. Esistono diverse applicazioni SaaS. Alcuni di loro sono elencati di seguito:
Sistema di fatturazione e fatturazione
Applicazioni di Customer Relationship Management (CRM)
Applicazioni Help Desk
Soluzioni per le risorse umane (HR)
Caratteristiche
Ecco le caratteristiche del modello di servizio SaaS:
SaaS rende il software disponibile su Internet.
Il software viene gestito dal fornitore piuttosto che dal luogo in cui è in esecuzione.
La licenza del software può essere basata su abbonamento o sull'utilizzo. Ed è fatturato su base ricorrente.
Le applicazioni SaaS sono convenienti poiché non richiedono alcuna manutenzione da parte dell'utente finale.
Sono disponibili su richiesta.
Possono essere aumentati o ridotti su richiesta.
Vengono aggiornati e aggiornati automaticamente.
SaaS offre un modello di condivisione dei dati. Pertanto più utenti possono condividere una singola istanza di infrastruttura. Non è necessario codificare la funzionalità per i singoli utenti.
Tutti gli utenti eseguono la stessa versione del software.
Benefici
L'utilizzo di SaaS si è dimostrato vantaggioso in termini di scalabilità, efficienza, prestazioni e molto altro ancora. Alcuni dei vantaggi sono elencati di seguito:
Strumenti software modesti
Uso efficiente delle licenze software
Gestione centralizzata e dati
Responsabilità della piattaforma gestite dal fornitore
Soluzioni multi-tenant.
Problemi
Esistono diversi problemi associati a SaaS. Alcuni di loro sono elencati di seguito:
Rischi basati sul browser
Dipendenza dalla rete
Mancanza di portabilità tra cloud SaaS
Identity as a Service (IDaaS)
Panoramica
I dipendenti di un'azienda devono accedere al sistema per eseguire varie attività. Questi sistemi possono essere basati su un server locale o su cloud. Di seguito sono riportati i problemi che un dipendente potrebbe dover affrontare:
Ricordare diverse combinazioni di nome utente e password per accedere a più server.
Se un dipendente lascia l'azienda, è necessario assicurarsi che ogni account dell'utente sia stato disabilitato. Ciò aumenta il carico di lavoro del personale IT.
Per risolvere i problemi di cui sopra, è emersa una nuova tecnica nota come Identity as a Service (IDaaS).
IDaaS offre la gestione dell'identità (informazione) come entità digitale. Questa identità può essere utilizzata durante le transazioni elettroniche.
Identità
Identity si riferisce a un insieme di attributi associati a qualcosa e lo rendono riconoscibile. Tutti gli oggetti possono avere gli stessi attributi ma la loro identità non può essere la stessa. Questa identità univoca viene assegnata tramite l'attributo di identificazione univoca.
Ce ne sono diversi identity services che sono stati implementati per convalidare servizi come la convalida di siti Web, transazioni, partecipanti a transazioni, client, ecc. Identity as a Service può includere quanto segue:
Servizi di directory
Servizi federati
Registration
Servizi di autenticazione
Monitoraggio dei rischi e degli eventi
Servizi di Single Sign-On
Gestione dell'identità e del profilo
Single Sign-On (SSO)
Per risolvere il problema dell'utilizzo di diverse combinazioni di nome utente e password per server diversi, le aziende ora utilizzano il software Single Sign-On, che consente all'utente di accedere solo una volta e gestisce l'accesso dell'utente ad altri sistemi.
SSO dispone di un unico server di autenticazione, che gestisce l'accesso multiplo ad altri sistemi, come mostrato nel diagramma seguente:
SSO funzionante
Esistono diverse implementazioni di SSO. Qui, discutiamo il funzionamento comune di SSO:
I seguenti passaggi spiegano il funzionamento del software Single Sign-On:
L'utente accede al server di autenticazione utilizzando un nome utente e una password.
Il server di autenticazione restituisce il ticket dell'utente.
L'utente invia il ticket al server intranet.
Il server Intranet invia il ticket al server di autenticazione.
Il server di autenticazione invia le credenziali di sicurezza dell'utente per quel server al server Intranet.
Se un dipendente lascia l'azienda, deve solo disabilitare l'utente sul server di autenticazione, che a sua volta disabilita l'accesso dell'utente a tutti i sistemi.
Federated Identity Management (FIDM)
FIDMdescrive le tecnologie e i protocolli che consentono a un utente di impacchettare le credenziali di sicurezza tra i domini di sicurezza. UtilizzaSecurity Markup Language (SAML) per creare un pacchetto delle credenziali di sicurezza di un utente come mostrato nel diagramma seguente:
OpenID
Offre agli utenti l'accesso a più siti Web con un unico account. Google, Yahoo !, Flickr, MySpace, WordPress.com sono alcune delle aziende che supportano OpenID.
Benefici
Aumento dei tassi di conversazione sul sito.
Accesso a un maggior contenuto del profilo utente.
Meno problemi con le password perse.
Facilità di integrazione dei contenuti nei siti di social networking.
Network as a Service (NaaS)
Panoramica
Networks as a Serviceci consente di accedere all'infrastruttura di rete in modo diretto e sicuro. NaaS rende possibile la distribuzionecustom routing protocols.
Usi NaaS virtualized network infrastructurefornire servizi di rete al consumatore. È responsabilità del provider NaaS mantenere e gestire le risorse di rete, il che riduce il carico di lavoro del consumatore. Inoltre, NaaS offrenetwork as a utility.
Anche NaaS si basa su pay-per-use modello.
Come viene consegnato NaaS?
Per utilizzare il modello NaaS, il consumatore è tenuto ad accedere al portale web, dove può accedere all'API in linea. Qui, il consumatore può personalizzare il percorso.
A sua volta, il consumatore deve pagare per la capacità utilizzata. È anche possibile disattivare la capacità in qualsiasi momento.
Mobile NaaS
Mobile NaaS offre un controllo più efficiente e flessibile sui dispositivi mobili. Utilizza la virtualizzazione per semplificare l'architettura per creare processi più efficienti.
Il diagramma seguente mostra gli elementi del servizio Mobile NaaS:
Benefici NaaS
NaaS offre una serie di vantaggi, alcuni dei quali sono discussi di seguito:
Independence
Analytics
Resilience
Facilità di aggiunta di nuovi elementi di servizio
Isolamento del traffico dei clienti
Modelli di supporto
Attività di gestione del cloud
La gestione del cloud prevede una serie di attività che devono essere eseguite dal fornitore di servizi cloud per garantire un uso efficiente delle risorse cloud. Qui, discuteremo alcune di queste attività:
Verifica dei backup del sistema
Gestione del flusso di dati del sistema
Garantire nessun vincolo del fornitore
Procedure di sicurezza del fornitore
Monitorare la pianificazione della capacità e le capacità di ridimensionamento
Monitoraggio dell'utilizzo del registro di controllo
Test e convalida della soluzione
Archiviazione dati nel cloud
Cloud Storage è un servizio che permette di salvare i dati su un sistema di archiviazione offsite gestito da terze parti ed è reso accessibile da un web services API.
Dispositivi di memoria
I dispositivi di archiviazione possono essere classificati a grandi linee in due categorie:
Blocca dispositivi di archiviazione
Dispositivi di archiviazione file
Blocca dispositivi di archiviazione
Block Storage Devicesoffre lo storage grezzo ai clienti. Questa memoria non elaborata può essere partizionata per creare volumi.
Dispositivi di archiviazione file
File Storage Devices offre l'archiviazione ai client sotto forma di file, mantenendo il proprio file system. Questa memoria è sotto forma di NAS (Network Attached Storage).
Classi di archiviazione cloud
Cloud Storage può essere ampiamente classificato in due categorie:
Archiviazione cloud non gestita
Archiviazione cloud gestita
Archiviazione cloud non gestita
Unmanaged Cloud Storage significa che lo storage è preconfigurato per il consumatore. Il consumatore non può formattare né il consumatore può installare il proprio file system o modificare le proprietà dell'unità.
Archiviazione cloud gestita
Managed Cloud Storage offre spazio di archiviazione online su richiesta. Il sistema di archiviazione cloud gestito presenta quello che all'utente sembra essere un disco grezzo che l'utente può partizionare e formattare.
Creazione di un sistema di archiviazione cloud
Il sistema di archiviazione cloud memorizza più copie di dati su più server e in più posizioni. Se un sistema si guasta, è necessario solo cambiare il puntatore alla posizione dell'oggetto memorizzato.
Per aggregare le risorse di archiviazione in sistemi di archiviazione cloud, il fornitore di servizi cloud può utilizzare il software di virtualizzazione dello spazio di archiviazione, StorageGRID. Crea un livello di virtualizzazione che recupera l'archiviazione da diversi dispositivi di archiviazione in un unico sistema di gestione. Può anche gestire i dati daCIFS e NFSfile system su Internet. Il diagramma seguente mostra come SystemGRID virtualizza lo storage nei cloud di archiviazione:
Contenitori di archiviazione virtuale
Virtual storage i container offrono sistemi di archiviazione cloud ad alte prestazioni. Logical Unit Number (LNU)di dispositivi, file e altri oggetti vengono creati in contenitori di archiviazione virtuali. Il diagramma seguente mostra un contenitore di archiviazione virtuale, che definisce un dominio di archiviazione cloud:
Sfide
Archiviare i dati nel cloud non è un compito così semplice. Oltre alla sua flessibilità e praticità, ha anche diverse sfide affrontate dai consumatori. I consumatori richiedono capacità di:
Fornisci spazio di archiviazione aggiuntivo su richiesta.
Conoscere e limitare la posizione fisica dei dati memorizzati.
Verificare come sono stati cancellati i dati?
Avere accesso a un processo documentato per lo smaltimento sicuro dell'hardware di archiviazione dati.
Controllo dell'accesso dell'amministratore sui dati.
Concetto di virtualizzazione
La creazione di una macchina virtuale su un sistema operativo e hardware esistente viene definita virtualizzazione hardware. Le macchine virtuali forniscono un ambiente logicamente separato dall'hardware sottostante.
La macchina su cui viene creata la macchina virtuale è nota come host machine e virtual machine è indicato come a guest machine. Questa macchina virtuale è gestita da un software o firmware noto comehypervisor.
Hypervisor
Hypervisorè un firmware o un programma di basso livello che funge da gestore di macchine virtuali. Esistono due tipi di hypervisor:
Type 1 hypervisor funziona su un sistema nudo. LynxSecure, RTS Hypervisor, Oracle VM, Sun xVM Server, VirtualLogic VLXsono esempi di hypervisor di tipo 1. Il diagramma seguente mostra l'hypervisor di tipo 1.
The type1 hypervisor non ha alcun sistema operativo host perché sono installati su un sistema nudo.
Type 2 hypervisor è un'interfaccia software che emula i dispositivi con cui normalmente un sistema interagisce. Containers, KVM, Microsoft Hyper V, VMWare Fusion, Virtual Server 2005 R2, Windows Virtual PC e VMWare workstation 6.0sono esempi di hypervisor di tipo 2. Il diagramma seguente mostra l'hypervisor di tipo 2.
Tipi di virtualizzazione hardware
Ecco i tre tipi di virtualizzazione hardware:
Virtualizzazione completa
Virtualizzazione dell'emulazione
Paravirtualization
Virtualizzazione completa
In Full Virtualization, l'hardware sottostante è completamente simulato. Il software guest non richiede alcuna modifica per essere eseguito.
Virtualizzazione dell'emulazione
In Emulation, la macchina virtuale simula l'hardware e quindi diventa indipendente da esso. In questo, il sistema operativo guest non richiede modifiche.
Paravirtualizzazione
In Paravirtualization, l'hardware non è simulato. Il software guest esegue i propri domini isolati.
VMware vSphere è un'infrastruttura altamente sviluppata che offre un framework di infrastruttura di gestione per la virtualizzazione. Virtualizza il sistema, lo storage e l'hardware di rete.
Protezione del cloud
Securitynel cloud computing è una delle principali preoccupazioni. I dati nel cloud devono essere archiviati in forma crittografata. Per impedire al cliente di accedere direttamente ai dati condivisi, è necessario utilizzare servizi di intermediazione e proxy.
Pianificazione della sicurezza
Prima di distribuire una particolare risorsa nel cloud, è necessario analizzare diversi attributi della risorsa come:
Seleziona le risorse che passerà al cloud e analizzane la sensibilità al rischio.
Considera modelli di servizi cloud come IaaS, PaaS, e SaaS. Questi modelli richiedono che il consumatore sia responsabile della sicurezza a diversi livelli di servizio.
Considera quale tipo di cloud come public, private, community o hybrid.
Comprendere il sistema del provider di servizi cloud su come vengono trasferiti i dati, dove vengono archiviati e come spostare i dati dentro e fuori dal cloud.
Principalmente il rischio nella distribuzione del cloud dipende dai modelli di servizio e dai tipi di cloud.
Comprendere la sicurezza del cloud
Confini di sicurezza
Un particolare modello di servizio definisce il confine tra le responsabilità del fornitore di servizi e del consumatore. Cloud Security Alliance (CSA)stack model definisce i confini tra ogni modello di servizio e mostra come le diverse unità funzionali si relazionano tra loro. Il diagramma seguente mostra il fileCSA stack model:
Punti chiave del modello CSA:
IaaS è il livello di servizio più elementare con PaaS e SaaS i due successivi al livello di servizio.
Spostandosi verso l'alto, ciascun servizio eredita le capacità e le preoccupazioni di sicurezza del modello sottostante.
IaaS fornisce l'infrastruttura, PaaS fornisce un ambiente di sviluppo dalla piattaforma e SaaS fornisce l'ambiente operativo.
IaaS ha il livello minimo di funzionalità integrate e sicurezza integrata mentre SaaS ne ha di più.
Questo modello descrive i limiti di sicurezza in corrispondenza dei quali termina la responsabilità del provider di servizi cloud e iniziano le responsabilità del consumatore.
Qualsiasi meccanismo di sicurezza al di sotto del limite di sicurezza deve essere integrato nel sistema e al di sopra dovrebbe essere mantenuto dal consumatore.
Sebbene ogni modello di servizio abbia un meccanismo di sicurezza, le esigenze di sicurezza dipendono anche da dove si trovano questi servizi, nel cloud privato, pubblico, ibrido o comunitario.
Capire la sicurezza dei dati
Poiché tutti i dati vengono trasferiti tramite Internet, quindi, la sicurezza dei dati è di primaria importanza nel cloud. Ecco i meccanismi chiave per proteggere i meccanismi dei dati elencati di seguito:
Controllo di accesso
Auditing
Authentication
Authorization
Tutto il modello di servizio deve incorporare un meccanismo di sicurezza operante in tutte le aree sopra menzionate.
Accesso isolato ai dati
Poiché è possibile accedere ai dati archiviati nel cloud da qualsiasi luogo, quindi, al fine di proteggere i dati, dobbiamo disporre di un meccanismo per proteggerli dall'accesso diretto del cliente.
Brokered Cloud Storage Accessè uno degli approcci per isolare l'archiviazione nel cloud. In questo approccio vengono creati due servizi:
Un broker con pieno accesso allo storage ma nessun accesso al client.
Un proxy senza accesso allo storage ma accesso sia al client che al broker.
funzionamento del sistema Brokered Cloud Storage Access
Quando il client invia una richiesta di accesso ai dati:
La richiesta di dati del client va all'interfaccia del servizio esterno del proxy.
Il proxy inoltra la richiesta al broker.
Il broker richiede i dati dal sistema di archiviazione cloud.
Il sistema di archiviazione cloud restituisce i dati al broker.
Il broker restituisce i dati al proxy.
Infine il proxy invia i dati al client.
Tutti i passaggi precedenti sono mostrati nel diagramma seguente:
Crittografia
La crittografia aiuta a proteggere i dati dalla compromissione. Protegge i dati che vengono trasferiti così come i dati archiviati nel cloud. Sebbene la crittografia aiuti a proteggere i dati da qualsiasi accesso non autorizzato, non impedisce la perdita di dati.
Operazioni di cloud computing
Panoramica
Il funzionamento del cloud computing si riferisce alla fornitura di un servizio cloud superiore. Oggi le operazioni di cloud computing sono diventate molto popolari e ampiamente utilizzate da molte organizzazioni solo perché consente di eseguire tutte le operazioni aziendali su Internet.
Queste operazioni possono essere eseguite utilizzando un'applicazione Web o applicazioni basate su dispositivi mobili. Esistono numerose operazioni che vengono eseguite nel cloud, alcune delle quali sono mostrate nel diagramma seguente:
Gestione delle operazioni cloud
Esistono diversi modi per gestire le operazioni cloud quotidiane, come mostrato nel diagramma seguente:
Utilizza sempre gli strumenti e le risorse giusti per eseguire qualsiasi funzione nel cloud.
Le cose dovrebbero essere fatte al momento giusto e al giusto costo.
La selezione di una risorsa appropriata è obbligatoria per la gestione delle operazioni.
Il processo dovrebbe essere standardizzato e automatizzato per evitare attività ripetitive.
L'utilizzo di un processo efficiente eliminerà gli sprechi e la ridondanza.
Si dovrebbe mantenere la qualità del servizio per evitare successive rilavorazioni.
Applicazioni cloud
Il Cloud Computing ha le sue applicazioni in quasi tutti i campi come business, entertainment, data storage, social networking, management, entertainment, education, art e global positioning system ecc. Alcune delle applicazioni di cloud computing ampiamente famose sono discusse qui in questo tutorial:
Applicazioni aziendali
Il cloud computing ha reso il business più collaborativo e facile incorporando varie app come MailChimp, Chatter, Google Apps for business, e Quickbooks.
| SN | Descrizione dell'applicazione |
|---|---|
| 1 | MailChimp Offre un email publishing platfrom. È ampiamente utilizzato dalle aziende per progettare e inviare le loro campagne di posta elettronica. |
| 2 | Chatter Chatter appaiuta il dipendente a condividere informazioni importanti sull'organizzazione in tempo reale. Si può ottenere il feed istantaneo per quanto riguarda qualsiasi problema. |
| 3 | Google Apps for Business Google offerte creating text documents, spreadsheets, presentations ecc Google Docs che consente agli utenti aziendali di condividerli in modo collaborativo. |
| 4 | Quickbooks Offre online accounting solutionsper un'azienda. Aiutamonitoring cash flow, creating VAT returns e creating business reports. |
Archiviazione e backup dei dati
Box.com, Mozy, Joukuu sono le applicazioni, che offrono servizi di archiviazione dati e backup in cloud.
| SN | Descrizione dell'applicazione |
|---|---|
| 1 | Box.com Box.comoffre il servizio di trascinamento della selezione per i file. Era solo necessario inserire i file in Box e accedervi da qualsiasi luogo. |
| 2 | Mozy Mozy offre un servizio di backup in linea per i file durante una perdita di dati. |
| 3 | Joukuu Joukuuè un'interfaccia basata sul web. Consente di visualizzare un unico elenco di contenuti per i file archiviatiGoogle Docs, Box.net and Dropbox. |
Applicazioni di gestione
Sono disponibili app per attività di gestione come time tracking, organizing notes. Le applicazioni che eseguono tali attività sono discusse di seguito:
| SN | Descrizione dell'applicazione |
|---|---|
| 1 | Toggl Aiuta a tenere traccia del periodo di tempo assegnato a un particolare progetto. |
| 2 | Evernote Evernote è un'applicazione che organizza le note adesive e può persino leggere il testo dalle immagini che aiuta l'utente a individuare facilmente le note. |
| 3 | Outright È un'app di contabilità. Aiuta a tenere traccia di entrate, spese, profitti e perdite in tempo reale. |
Applicazioni sociali
Esistono diversi servizi di social networking che forniscono siti Web come Facebook, Twitter, ecc.
| SN | Descrizione dell'applicazione |
|---|---|
| 1 | Facebook Facebookoffrire un servizio di social networking. Si possono condividere foto, video, file, stato e molto altro. |
| 2 | Twitter Twitteraiuta a interagire direttamente con il pubblico. Once può seguire qualsiasi celebrità, organizzazione e qualsiasi persona che è su Twitter e può avere gli ultimi aggiornamenti in merito. |
Applicazioni di intrattenimento
| SN | Descrizione dell'applicazione |
|---|---|
| 1 | Audiobox.fm Offre un servizio di streaming, ovvero la musica può essere archiviata online e riprodotta dal cloud utilizzando il lettore multimediale del servizio. |
Applicazioni artistiche
| SN | Descrizione dell'applicazione |
|---|---|
| 1 | Moo Offre servizi artistici come la progettazione e la stampa business cards, poscards e minicards. |
Fornitori di cloud
Oggi sono disponibili varie piattaforme di Cloud Computing. La tabella seguente contiene le popolari piattaforme di cloud computing:
| SN | Descrizione piattaforme |
|---|---|
| 1 | Salesforce.com Questa è una piattaforma di sviluppo Force.com. Ciò fornisce un'interfaccia utente semplice e consente agli utenti di accedere, creare un'app e inserirla nel cloud. |
| 2 | Appistry La piattaforma CloudQ di Appistry è efficiente nel fornire una piattaforma applicativa run-time. Questa piattaforma è molto utile per creare applicazioni scalabili e orientate ai servizi. |
| 3 | AppScale AppScale è una piattaforma open source per le applicazioni Google App Engine. |
| 4 | AT&T L'AT&T consente l'accesso ai server virtuali e gestisce la virtualizzazione AT&T L'AT&T consente l'accesso ai server virtuali e gestisce l'infrastruttura di virtualizzazione. Questa infrastruttura di virtualizzazione include rete, server e archiviazione. |
| 5 | Engine Yard Engine Yard è una piattaforma di cloud computing per applicazioni Rails. |
| 6 | Enomaly Enomaly's fornisce la piattaforma Infrastructure-as-a-Service. |
| 7 | FlexiScale FlexiScale offre una piattaforma di cloud computing che consente un'infrastruttura cloud flessibile, scalabile e automatizzata. |
| 8 | GCloud3 GCloud3 offre una soluzione di cloud privato nella sua gPlatform. |
| 9 | Gizmox La piattaforma Gizmox Visual WebGUI è più adatta per lo sviluppo di nuove app Web e per modernizzare le app legacy basate su ASP.net, DHTML ecc. |
| 10 | GoGrid La piattaforma GoGrid consente agli utenti di distribuire servizi cloud web e database. |
| 11 | Google L'App Engine di Google consente agli utenti di creare, eseguire e mantenere le proprie applicazioni sull'infrastruttura di Google. |
| 12 | LongJump Il LongJump offre una piattaforma applicativa aziendale, una piattaforma come servizio (PaaS). |
| 13 | Microsoft Windows Azure di Microsoft è una piattaforma di cloud computing, che offre un ambiente per creare app e servizi cloud. |
| 14 | OrangeScape OrangeScape offre una Platform-as-a-Service (Paas) per i non programmatori. Creare un'app è facile come un foglio di calcolo. |
| 15 | RackSpace RackSpace fornisce server su richiesta tramite una piattaforma basata su cloud di server virtualizzati. |
| 16 | Amazon EC2 Amazon EC2 (Elastic Compute Cloud) consente agli utenti di configurare e controllare le risorse di elaborazione mentre le eseguono nell'ambiente di Amazon. |
Sfide del cloud computing
Il cloud computing, una tecnologia emergente, ha posto molte sfide in diversi aspetti. Alcuni di questi sono mostrati nel diagramma seguente:
Sicurezza e privacy
La sicurezza e la privacy delle informazioni sono la sfida più grande per il cloud computing. Per uscire dalla sicurezza e dai problemi di privacy è possibile superare i problemi utilizzando la crittografia, l'hardware di sicurezza e le applicazioni di sicurezza.
Portabilità
Questa è un'altra sfida per il cloud computing che le applicazioni dovrebbero essere facilmente migrate da un fornitore di servizi cloud a un altro. Non dovrebbe esserci il vendor lock in. Tuttavia, non è ancora possibile perché ogni provider di cloud utilizza linguaggi standard diversi per le proprie piattaforme.
Interoperabilità
L'applicazione su una piattaforma dovrebbe essere in grado di incorporare servizi da un'altra piattaforma. È reso possibile tramite i servizi web. Ma questa scrittura di tali servizi web è molto complessa.
Prestazioni di calcolo
Per fornire applicazioni ad alta intensità di dati sul cloud è necessaria una larghezza di banda di rete elevata che si traduce in costi elevati. Se eseguito con una larghezza di banda ridotta, non soddisfa le prestazioni di elaborazione richieste dall'applicazione cloud.
Affidabilità e disponibilità
È necessario che i sistemi cloud siano affidabili e robusti perché la maggior parte delle aziende sta ora diventando dipendente dai servizi forniti da terze parti.
Mobile Cloud Computing
Cloud Computing offre tali smartphone che hanno una ricca esperienza multimediale su Internet e richiedono meno elaborazione, meno potenza. In termini di Mobile Cloud Computing, l'elaborazione viene eseguita nel cloud, i dati vengono archiviati nel cloud. E i dispositivi mobili fungono da media per la visualizzazione.
Oggi gli smartphone vengono utilizzati con ricchi servizi cloud integrando applicazioni che consumano servizi web. Questi servizi Web vengono distribuiti nel cloud.
Sono disponibili diversi sistemi operativi per smartphone come Google's Android, Apple's iOS, RIM BlackBerry, Symbian, e Windows Mobile Phone. Ciascuna di queste piattaforme supporta applicazioni di terze parti distribuite nel cloud.
Architettura
MCC include quattro tipi di risorse cloud:
Cloud mobile distante
Nube immobile lontana
Entità di mobile computing prossime
Entità informatiche immobili prossime
Hybrid
Il diagramma seguente mostra il framework per l'architettura di cloud computing mobile:
Problemi
Nonostante lo sviluppo significativo nel campo del mobile computing, esistono ancora molti problemi:
Trasmissione efficiente di emergenza
Ci dovrebbe essere una trasmissione frequente di informazioni tra il cloud e i dispositivi mobili.
Problemi architettonici
Il cloud computing mobile è necessario per rendere neutrale dall'architettura a causa dell'ambiente eterogeneo.
Migrazione della VM in tempo reale
È difficile migrare un'applicazione che richiede molte risorse nel cloud ed eseguirla tramite. Macchina virtuale .
Congestione delle comunicazioni mobili
A causa del continuo aumento della domanda di servizi cloud mobili, il carico di lavoro per consentire una comunicazione fluida tra cloud e dispositivi mobili è stato aumentato.
Sicurezza e privacy
Questo è uno dei problemi principali perché gli utenti mobili condividono le proprie informazioni personali sul cloud.