INFOTEH-JAHORINA Vol. 13, March 2014.

Integracija SaaS servisa u Cloud Telekoma Srbija

Jasmina Arsi, dipl.el.inenjer
Direkcija za IT podrku i ICT servise
Telekom Srbija
Beograd, Srbija
jasmina@telekom.rs
SadrajCloud computing predstavlja novi trend u
informacionim tehnologijama koji savremena telekomunikaciona
kompanija eli da implementira i ponudi krajnjim korisnicima.
U ovom radu dat je pregled osnovnih cloud servisa, prikaz cloud
platforme Telekoma Srbija i integracija SaaS servisa upotrebom
odgovarajueg API.
Kljune rei: API (Application Programming Interface);
IaaS(Infrastructure-as-a-Service;PaaS(Platform-as-a-Service);
SaaS(Software-as-a-Service); CSA (Cloud service Automation);
OO(Operation Orchestration).

I.

UVOD

Cloud computing predstavlja novi trend u informacionim

tehnologijama koji savremena telekomunikaciona kompanija
eli da implementira i ponudi krajnjim korisnicima. Cloud
moemo posmatrati kao skup hardvera, mrea, skladita
podataka, servisa i interfejsa koji zajedno ine uslunu
delatnost. U osnovi to je outsorcing IT servisa i usluga u skladu
sa potrebama i zahtevima korisnika.
Smanjenje trokova je prva dobra osobina cloud-a. Druga
vana osobina clouda je nezavisnost ureaja i lokacije.
Odnosno, mogunost korisnika da pristupi sistemu i podacima
sa bilo kog ureaja (telefon, prenosni raunar, radna stanica) i
bilo kog mesta. Odravanje cloud aplikacija i opreme je
jednostavnije jer ne zahteva instalaciju na svakom
korsnikovom ureaju. Korienjem API (Application
Programming Interface) omoguena je olakana interakcija
izmeu softvera na razliitim platformama sa softverom na
Cloud platformi na isti nain kao to korisniki interfejs
olakava interakciju izmeu oveka i raunara.
II.

VRSTE I OSOBINE CLOUD-A

Postoje etiri vrste cloud-a.

Javni Cloud,

Privatni Cloud,

Zajedniki Cloud,

Hibridni Cloud.

organizacijama, putem Interneta. Usluge mogu biti besplatne ili

se koristi model plaanja po korienju (pay-per-usage).
Privatni Cloud je napravljen iskljuivo za upotrebu jednog
klijenta, koji moe biti unutar organizacije ili hostovan od
strane Cloud provajdera. Organizacije koje poseduju privatni
Cloud imaju potpunu kontrolu nad strukturom Cloud-a.
Zajedniki Cloud je Cloud koji deli nekoliko organizacija.
Infrastruktura podrava posebne zajednice koje imaju
zajednike potrebe, misije, zahteve sigurnosti i slino.
Strukturu hibridnog Cloud-a ine dva ili vie razliitih
Cloud-a (privatni, zajedniki ili javni), koji mogu biti hostovani
kod razliitih provajdera. Svaki od ovih Cloud-a ostaje
jedinstveni entiteti, a u isto vreme su meusobno povezani tako
da je omoguen efikasan prenos podataka ili upotreba
aplikacija izmeu njih. Jedan od primera ovakvog Clouda je
sluaj kada organizacija koja ima privatni Cloud koristi javni
Cloud u sluaju kada je potrebno kratkotrajno i znaajno
poveanje kapaciteta (cloud bursting). Glavna prednost cloud
bursting-a i hybrid cloud modela je da kompanija plaa
proiranje resursa samo u vremenu kada im je to potrebno.
Jedna od karakteristika Cloud-a je pruanje mogunosti
korisnicima da po potrebi, najee putem web pretraivaa
pristupaju i upravljaju raunarskim resursima. Ovaj proces je
potpuno automatizovan. Cloud resursi postaju dostupni preko
mree korienjem standardnih protokola, HTTP, HTML,
XML, Java, SOAP ili drugih. Ovo omoguuje iroku upotrebu
heterogenih platformi.
Udruivanjem raunarskih resursa, bez obzira gde se
nalazili, omogueno je opsluivanje veeg broja korisnika.
Cloud korisnici mogu pristupiti skupu servera koji se
percipiraju kao jedinstvena celina, i to je jo vanije, korisnici
nisu svesni konfiguracije fizikih servera koji omoguuju
uslugu.
Elastinost Cloud-a omoguava dinamiku promenu ili
preraspodelu raunarskih resursa zavisno od korisnikih
zahteva

Javni Cloud je onaj u kome provajder omoguava javni

pristup resursima kao to su aplikacije, skladita za podatke i
drugi resursi, nezavisno da li se radi o pojedincima ili

Kroz praenje usluge, Cloud resursi mogu biti nadgledani,

kontrolisani i dati na uvid i korisniku i administratoru. Cloud
korisnici prate svoje pojedinane usluge dok administratori
nadziru ukupne performanse. Na ovaj nain mogu se
obraunavati
i
trokovi
po
korisniku
ili
po
odeljenju/organizaciji.

- 809 -

Ceo sistem mora da bude tako dizjaniran da korisniku

omogui pristup raunarskim resursima bez obzira na mogue
hardverske otkaze i otkaze komunikacione opreme.
III.

CLOUD COMPUTING SERVISI

Za realizaciju Cloud computing reenja potrebno je

obezbediti efikasnu, visoko skalabilnu i fleksibilnu arhitekturu
(Slika1.).

Slika 1. Referentna arhitektura

Pruaoci usluga Coud computing-a nude svoje usluge u

skladu sa nekoliko osnovnih modela: Infrastructure-as-aService (IaaS), Platform-as-a-Service (PaaS) i Software-as-aService (SaaS). Razlike izmeu ova tri servisna modela su
prikazana na Slici 2.

Platform-as-a-Service (PaaS) je skalabilan, elastian i

visoko dostupan servis na cloud computing infrastrukturi.
PaaS je samo jedan od servisa koji e biti ponudjeni u cloud
okruenju kao samostalan servis. Korisniku treba omoguiti da
pored infrastrukturih servisa, koje nudi prualac usluge,
odabere odgovarajui operativni sistem (Windows, Linux,..),
aplikativni server, bazu podataka (Microsoft's SQL, MySQL,
Oracel), Database management systems (DBMSs),
messaging i mnogi drugi oblike aplikativne infrastrukture.
PaaS moe prvenstveno biti namenjen za razvoj i testiranje
aplikacija, gde su baze uglavnom male, a security zahtevi i
deljeni resursi od strane velikog broja korisnika nisu od
posebnog znaaja. Posebnu panju treba posvetiti OS koji su
izuzetno interesantni na klijentskom tritu u kombinaciji sa
novim klasama uredjaja kao to su web knjige i media tableti.
SaaS reenja moraju biti zasnovana na multi-korisnikom
okruenju. Ista verzija aplikacija, na istoj konfiguraciji
(hardver, mrea, operativni sistem) se koristi za sve
registrovane korisnike. Da bi se obezbedila skalabilnost,
aplikacija se instaliraju na vie maina (horizontalni scaling). U
nekim sluajevima, druga verzija aplikacije moe biti
postavljena i ponudjena odabranoj grupi korisnika koji imaju
prava pristupa beta verzijama aplikacija, aplikacijama
namenjenih testiranju. Dakle, SaaS treba da bude koncipiran
za centralizovan pristup, za razliku od tradicionalnih reenja,
gde se vie kopija software potencijalno razliitih verzija, sa
razliitim konfiguracijama kastomizuju i instaliraju na
lokacijama klijenata. S obzirom da e se SaaS update-ovati
mnogo ee nego klasini software-i, nedeljno ili meseno
potrebno je ispotovati osnovne postulate servisne arhitekture
na kojima e se bazirati SaaS ponuda:

Slika 2. Servisni modeli

IaaS, PaaS i SaaS se implementiraju na elastinoj,

skalabilnoj i visoko performantnoj arhitekturi zasnovanoj na
virtuelnoj serverskoj infrastrukturi i redudantnom mrenom
okruenju SP-a.
Infrastructure-as-a-Service treba da omogui iznajmljivanje
infrastrukturnih resursa, kao to su raunarska mrea, storage i
virtuelna serverska infrastruktura. IaaS kao i svi ostali servisi
treba da bude bazirana na virtuelnoj infrastrukturi. Izborom
predefinisanog paketa korisnik e biti u prilici da kroz
automatski provisioning locira odredjene hardverske resurse i
operativni sistem, na kojima kasnije moe podii svoju bazu i
aplikaciju. Korisnik u svakom trenutku moze imati uvid svoju
potronju, odnosono iskorienos resursa (CPU, memorija,..)
kao i materijalne trokove korienja servisa.

Hostovanje aplikacija je centralizovano, svaki novi

release se instalira bez potrebe za bilo kakvom
aktivnou (denstalacija postojeeg/instalacija novog
software) na strani korisnika.

Jedno aplikativno reenje zasniva se na jednoj verziji

software-a, to omoguava jednostavniji razvoj i
testiranje.

Vendori aplikacija imaju jednostavniji pristup

korisnikim resursima, to ubrzava i olakava
testiranje i promene u dizajnu reenja.

Provider aplikacije mora imati uvid u aktivnosti

korisnika na samoj aplikaciji, to olakava lociranje
problema i omoguava dodatna unapredjenja na
aplikaciji.

Pruanje IaaS/PaaS/SaaS je prilino kompleksno i zahteva

dizajniranje, implementaciju i integraciju Cloud computing
reenja u postojee okruenje servis provider-a.
IV.

CLOUD PLATFORMA TELEKOMA SRBIJA

U okviru Telekoma Srbije Cloud usluge postoje od 2007.

godine (WEB hosting i Hosting Virtuelnih servera). Najvei
nedostatak u pruanju navedenih usluga je odsustvo
automatizacije u procesu prodaje, orkestracije i integracije sa
postojeim IT platformama. Telekom Srbija je krajem 2012.
godine raspisao tender za unapreenje postojeih Cloud usluga.

- 810 -

Glavni motiv nabavke je unapreenje procesa prodaje,

automatizacija i integracija XaaS servisa kroz automatizaciju
procesa. Pobednik tendera je konzorcijum koji ine kompanije
Teri Inenjering i HP.
Telekom Srbija se opredelio za multi-tenancy strategiju
koja omoguava krajnjim korisnicima rad u izolovanom i
nezavisnom okruenju baziranom na najnovijim tehnologijama.
S druge strane Telekom Srbija je prepoznao potrebe trita za
sve veim brojem aplikativnih reenja koja bi mogla biti
interesantna malim i srednjim preduzea kao krajnjim
korisnicima.

verifikacija procesa aktivacije u skladu sa standardima.

Orchestrator ima adaptere za automatsku konfiguraciju
sledeih elementarnih komponenti: Vmware , Hyper-v, Linux
KVM, Linux XEN, Cisco switches, Cisco Routers, Cisco
firewall, EMC Clariion storage, HP Proliant server, IBM x
server, MS AD, MS Exchange, (MS Lync), LDAP,
Na Slici 4 je prikazan primer automatskog konfigurisanja
jedne virtuelne maine.

Takodje, sve vei broj nezavisnih software-skih kua

prilagodjava svoje postojee aplikacije multi-tenancy
okruenju. Na ovaj nain se izmedju ostalog postie kvalitetno
pruanje IT servisa uz snienje cena i opstanak na IT tritu. U
tom sluaju vendor-i trae pouzdanog partnera sa
distribuiranom infrastrukturom, to Telekomu Srbija prua
ogromne mogunosti na IT tritu.
Uproeni prikaz cloud platforme i njene integracije sa
postojeim sistemima Telekoma Srbija prikazan je na Slici 3:

Slika 4. Primer automatskog konfigurisanja virtuelne maine

V. INTEGRACIJA SAAS SERVISA

SaaS treba da bude koncipiran kao distribuirani softwareski model u kom se aplikacije hostuju na strani servis
provider-a, administriraju uglavnom od strane partnera, a
dostupnost obezbedjuje preko Internet-a. Software-as-a-Service
e u prvo vreme biti ponudjen u saradnji sa partnerima.
API o kojem e ovde biti re je namenjen partneraima
Telekoma Srbija koji imaju nameru da svoj softver prodaju
koristei cloud infrastrukturu. Poto razliiti softverski servisi
funkcioniu na razliite naine, Telekom Srbija je pokuao da
standardizuje SaaS API koji se koristi u cloud-u kako bi novi
servisi mogli da budu implementirani jednostavno i efikasno.
Na slici 5. je prikazana arhitektura i pregled procesa korienja
SaaS servisa.
Slika 3. Cloud platforma Telekoma Srbija

U okviru platforme postoje dva dela Cloud portala: Cloud

MarketPlace portal kompanije Teri (FrontEnd portal) i Cloud
SelfCare portal kompanije HP (BackEnd portal). Oba portala
preko HTTP API-ja imaju vezu sa katalogom servisa koji se
nalazi u okviru HP CSA platforme. BackEnd portal prua
korisniku mogunost on line upravljanja svojom
infrastrukturom i kupovinu dodatnih elemenata sistema, po
potrebi.
Komponenta
koja
omoguava
sinhronizaciju
i
automatizaciju svih aktivnosti tokom aktivacije servisa je HP
Orchestrator. Telekom Srbija koristi HP CSA + OO reenje
kao glavni deo automatizacije procesa orkestracije i kao taku
integracije sa ostalim OSS/BSS sistemima.
Orchestrator poseduje komponentu dizajnera servisa koji u
grafikom alatu omoguava kreiranje algoritma za aktivacije
servisa. Orchestrator korsti uCMDB bazu u kojoj se nalaze
informacije o svim raspoloivim resursima koji se mogu
koristiti za aktivaciju servisa. Takodje kroz orkestraciju se
omoguava postavljanje odredjenih polisa po standardima i

Slika 5. Arhitektura i upotreba SaaS servisa

Cloud computing platforma koristi standardni SaaS API za

upravljanje SaaS servisima. Provider (TS) izlae SaaS API
prema
Partnerima,
a
Partner
posredstvom
tako
standardizovanog API-ja treba da implementira svoj SaaS
Cloud Environment u okviru Cloud platforme.

- 811 -

Kada korisnik prie Cloud MarketPlace Portalu u okviru

Cloud Platforme i eli da koristi SaaS, Partnerova SaaS
platforma, na osnovu korienih API metoda, moe da vri
provisioning novog korisnikig okruenja.
SaaS platforma treba korisniku da obezbedi web pristup
samoj aplikaciji, odnosno aplikativnom okruenju. U sluaju
da postoji dovoljan broj zahteva za korienjem servisa, pristup
se moe realizovati upotrebom i Remote Desktop pristupa. Ova
vrsta pristupa se jo koristi kod Windows baziranih aplikacija
koje nemaju web pristup.
Svaki SaaS partner treba da definie:

SaaS komunikacioni srervis

SaaS okruenje

Slika 6. Primer kreiranja korsnika portal info

SaaS komunikacioni servis moe da bude servis koji

obezbeuje REST API interfejs koji definie sve potrebne
metode predvidjene SaaS API-jem. Kao zamena REST API
moe da se koristi CLI. Svaki partner mora da obezbedi
sledee informacije kako bi komunikacija izmeu Cloud
platforme i SaaS platforme partnera mogla da bude
uspostavljena:

Pristupna taka .
a.

REST API, definie server sa kojim je potrebno

ostvariti komunikaciju (primer:
https://SaaSAPIAccessPoint:443/soap/api/v1).

b.

CLI API, ime servera koji ima dostupne CLI

komande za komunikaciju upotrebom SSH ili
RDP (primer:
ssh://CLIAPIAccessPoint:22/Cloud_Command).

Korisniko ime i lozinka.

SaaS Environment predstavlja samu aplikaciju koja ima

posebno okruenje za svaku kompaniju. SaaS Environment
traba da obezbedi Web pristup gde se korisnici mogu logovati i
koristiti aplikaciju. Preporuka je da svaka kompanija ima
drugaiji access point, a da kao username budu korienje
email adrese korisnika poto su email adrese jedinstvene. U
pogledu sigurnosti koja e biti primenjena u partnerskoj
aplikaciji, separacija okruenja je mogua na nekoliko nivoa.
Na nivou baze podataka, servera, storage-a.
Sve komande u okviru SaaS API-ja moemo podeliti u 5
kategorija. To su: Utility API, Service API, Company API,
Licence API, User API.
Sve funkcije SaaS API mogu se svrstati u 2 scenarija. Prvi
je provisioning krajnjeg kornsika koji vodi rauna o svom
menadmentu i menadmentu licenci. Drugi je prijava
korisnika kod koga se vodi rauna o korisnikovoj
autentifikaciji i povratnoj informaciji koja ide od sistema ka
korisniku. Povratna informacija ne mora biti samo URL za
pristup aplikciji ve moe biti i neko korisniko uputstvo, link
za dodatni download i slino.
Na Slici 6. i Slici 7. su prikazani koraci prilikom kreiranja
kornsika na SaaS platformi.

Slika 7. Primer kreiranja korsnika - deploying

Preduslov za realizaciju definisanog scenarija je da je

korisnik poznat, odnosno da CRM ima podatke o korisniku. U
prvom koraku korisnik alje zahtev za nekim SaaS servisom.
Cloud platforma komunicira sa CRM platformom i dobija
informacije o korsniku. Nakon toga Cloud platforma alje upit
ka katalogu servisa i trai servise koje dati korisnik moe da
kupi. Servisni katalog alje traene informacije ka Cloud
platformi koja to prezentuje korsniku. Poto se kornsik odlui
za kupovinu nekog od moguih SaaS servisa, Cloud platforma
alje ka SaaS platformi komande za kreiranje kompanije, usera
i informaciju o tome koji servis je kornsnik traio. SaaS
platforma vraa URL koji moe biti link za download
software-a, link do informacije o licenci ili link do web
pristupa aplikaciji. U optem sluaju to moe biti link do bilo
kog sadraja koji je relevantan za konzumiranje servisa.
Korisnik dobija email-om link koji je Cloud platforma dobila
od SaaS platforme. Cloud platforma u taj email moe da doda i
adekvatno uputstvo za korienje aplikacije ili bilo koji drugi
dokument.
LITERATURA
[1]
[2]
[3]

MI SANU, Dokumentacija za projekat unapraenja IT bezbednosti i

zatite ICT servisa, Beograd, 2013.
Telekom Srbija, HP, Teri Engineering, Dokumentacija za Cloud projekat
Telekoma Srbija, Beograd, 2013.
Weekipedia,
Cloud
Computing,
dostupno
na:
http://en.wikipedia.org/wiki/Cloud_computing.
ABSTRACT

Cloud computing represent new trend, which

telecommunications companies wants to implement and offer
to end users. This document presents basic cloud services,
overview of Telekom Srbija cloud platform and integration of
SaaS service using appropriate API.

- 812 -

SaaS service integration in the Telekom Srbijas Cloud

Jasmina Arsi, dipl.el.inenjer

- 813 -