Облачни информационни системи

Йоан Петров

Какво да разбираме под термина облак?

Облаците са технологични услуги, предоставени от трети страни, достъпни

за потребителите винаги, когато имат нужда и които могат да бъдат лесно
преконфигурирани в отговор на променящите се нужди на потребителите.

Фиг. 1 : Cloud Computing, Облачни изчисления

Те се приемат добре заради потенциала си за постигане на огромни

икономически ползи, предоставянето на забележителна гъвкавост, бързина и
удобство. Не са необходими големи инвестиции за включване в Облака, не се
създава собствена инфраструктура, но са налични големи възможности за
мащабиране. Предимството е, че потребителите разпределят помежду си
разходите и ресурсите, а така се постига висока ефективност. Потребителите имат
достъп до Облака независимо от потребителската си платформа или
местоположение.

За да навлезем по-добре в облачната (cloud) материята, ще обясним какво е

cloud и ще си дефинираме едно по едно понятията, свързани с облачните
технологии (cloud technologies):

1. облак (cloud);
2. облачни изчисления (cloud computing);
3. облачни инфраструктури (cloud infrastructures);
4. облачни платформи (cloud platforms);
5. облачни услуги (cloud services) и т.н.

1
Тема: Облачни информационни системи, студент: Йоан Петров Петров, университет: ВТУ „Св. Св. Кирил и Методий“,
факултет: Математика и информатика
Изчисления в облака (cloud computing)

Cloud computing (изчисления в облака) е разпространен термин от

информационните технологии, който означава обединяване на изчислителна мощ
на много компютри (може и други хардуерни устройства) в единна система, която
може да се използва споделено от много потребители и приложения. По този
начин вместо всеки да си закупува компютър или сървърна машина, с риск в
огромната част от времето те да бездействат (докато не са на лице потребители за
обслужване или проекти), големи фирми, имащи финансови ресурси, купуват
хиляди компютри, сформират data центрове в различни точки по целия свят и
продават на дребно своите обединени ресурси на други потребители.

Важно е да знаем, че облачните технологии представляват услуга, а не

продукт. Доставя се апаратно осигуряване, програмно осигуряване и информация
на консуматорите (други компютри и устройства) във вид на обслужване чрез
компютърна мрежа, а като среда за обслужване се използва Интернет.
Облачните технологии позволяват на фирмите да се съсредоточат върху
основните си дейности, които са конкурентни предимства, но имат и свои
специфични особености като гъвкавост, мащабируемост, еластичност и
надеждност. Те са мощна стъпка в еволюцията на ИТ инфраструктурата.

Как се извършват „изчисленията“ в облака?

Изчисленията позволяват върху примерно 20-30 мощни сървъра

едновременно да работят няколко стотици виртуални машини, имащи хиляди
приложения и десетки хиляди потребители. Тази организация дава възможност
всеки да ползва част от облака, когато има нужда и колкото време има нужда,
като на практика с по-малко хардуер се обслужват повече потребители. Този ИТ
феномен е познат под името “виртуализация” – възможността в една физическа
хардуерна машина да работят едновременно много виртуални машини (VMs).
Примерно, ако дадена система иска изчислителна мощ за 20 секунди, облакът ще
й предостави необходимото изчислително време да си свърши работата, а след
това ресурсите на облака ще бъдат блокирани, за да се използват от друга
система. В крайна сметка облакът пести разходи и вдига качеството на ИТ
услугите.

2
Тема: Облачни информационни системи, студент: Йоан Петров Петров, университет: ВТУ „Св. Св. Кирил и Методий“,
факултет: Математика и информатика
Фиг. 2 : VMware Solutions for Cloud Computing, Виртуални решения на облачните
изчисления

Облачните технологии са един вид изчислителни ресурси под наем.

Така се консолидира ИТ инфраструктурата и се пестят разходи. Събирайки

голям брой потребители в даден data център с работещ облак се вдига значително
качеството на поддръжката, намалява се downtime (период, когато системата не е
на разположение) на системите и пада цената. Цената, която всяка фирма би била
принудена да вложи, за изграждането на собствен сървър и поддръжката му е
немислимо по-висока от таксите за потребление на облак.

Основни характеристики на облачните технологии

Облаците са технологични услуги, предоставени от трети страни, достъпни

за потребителите винаги, когато имат нужда и които могат да бъдат лесно
преконфигурирани в отговор на променящите се нужди на потребителите.

3
Тема: Облачни информационни системи, студент: Йоан Петров Петров, университет: ВТУ „Св. Св. Кирил и Методий“,
факултет: Математика и информатика
Фиг. 3: Cloud computing characteristics, Характеристики на облачните изчисления

Те се приемат добре заради потенциала си за постигане на огромни

икономически ползи, предоставянето на забележителна гъвкавост, бързина и
удобство. Не са необходими големи инвестиции за включване в облака, не се
създава собствена инфраструктура, но са налични големи възможности за
мащабиране. Предимството е, че потребителите разпределя помежду си разходите
и ресурсите, а така се постига висока ефективност. Потребителите имат достъп до
облака независимо от потребителската си платформа или местоположение.

Облаците действат на основата на облачни архитектури, софтуерни

приложения, които използват достъпни чрез Интернет услуги. Тази архитектура
се използва само когато е необходима. Това става като се заделят, при поискване,
необходими ресурси за извършване на определена работа, а след това ненужните
вече ресурси се освобождават. Важна характеристика е, че по време на работа,
приложението може да мащабира ресурсите си в зависимост от нуждите му.

Съществуват пет принципа или основни характеристики на облаците:

1. Огромен запас от ресурс

Облачните технологии осигуряват на всеки регистриран потребител,

независимо от коя точка на света или време, в което се свързва чрез
интернет връзка, огромен свободно достъпен споделен запас от ресурси.
От тук се определя и основното предимство, че всеки потребител с
кредитна карта, за минути може да има достъп до този огромен ресурс и да
заплати само толкова, колкото изразходва.
Да разгледаме пример с корпоративен уебсайт. Има три основни
варианта, между които може да се избира:

1. Споделен хостинг
2. Наемане на сървър
3. Мигриране към облачен технологичен модел

4
Тема: Облачни информационни системи, студент: Йоан Петров Петров, университет: ВТУ „Св. Св. Кирил и Методий“,
факултет: Математика и информатика
 Изглежда че, между първите два варианта има пълно сходство. Но не е
така.

Основното предимство на облачният модел е в управлението на

разходите.

При първите два модела трябва да се планира разхода за периода на

договора, независимо колко от него реално ще използвате (капиталов
разход). Докато при третия модел, след регистрация, можем за минути да
имате достъп до огромен ресурс, който обаче не трябва да заплащате
предварително. Ще платим само толкова, колкото ресурс сме изразходили
(оперативен разход). Ето в това е силата на облачния модел, защото
оперативният разход има много по-ниска стойност от капиталовия разход.
По този начин се инвестира директно в продукт, услуга или реклама, без да
се закупува инфраструктура, която след проекта ни, може да остане
ненужна.

2. Виртуализация

Виртуализираните сървъри са основните технологични единици,

които се използват при нужда в облачната структура. Именно тези сървъри
представляват огромния запас от ресурс, който е достъпен при нужда.

От своя страна виртуализацията не е нещо ново. Това е технология,

която позволява висока степен на оползотворяване на хардуера, като всеки
физически сървър е разделен на множество виртуални сървъри. По този
начин всеки един виртуален сървър действа като самостоятелен такъв
имащ собствена операционна система, набор от софтуерни програми и
приложения. Сървъри с много ядра засилват влиянието и значението на
виртуализацията, защото всяка виртуална машина може да работи на нейно
собствено ядро едновременно с всички други виртуални машини на
същият физически сървър.

3. Еластичност

Еластичността е синоним на динамично мащабиране и дефинира

възможността да се отчита колко ресурс е консумиран в отговор на това
колко ресурс е бил необходим.
Обикновено приложенията при нормална работа харчат минимално
за системата ниво на ресурси, но при пикови натоварвания се нуждаят от
многократно повече.
Компанията предлагаща услугата трябва да изгради система с
достатъчен ресурс, който да поеме пиковите натоварвания при това с
много добра производителност.

4. Автоматизация

Автоматизация наричаме способността за автоматизирано създаване

или премахване на виртуални машини (изграждане, инсталиране,
конфигуриране и доставяне на приложения и услуги само през интернет

5
Тема: Облачни информационни системи, студент: Йоан Петров Петров, университет: ВТУ „Св. Св. Кирил и Методий“,
факултет: Математика и информатика
 без необходимост от ръчна намеса). Инсталираните на облака приложения
могат да ползват нови допълнителни ресурси в случай на нужда и тези
ресурси да бъдат активирани в рамките на няколко минути. Хубавото е, че
след като пиковото натоварване премине, тези виртуални ресурси могат
да бъдат също толкова лесно деактивирани.
Ние обаче ще знаем, че в сметката ни ще бъдат калкулирани и ще
заплатим единствено изразходвания ресурс в рамките на пиковия период, в
който допълнителните ресурси са били активни.

5. Измерване на потреблението

Отличителна характеристика на облачните технологии е начинът на

заплащане. Тук няма първоначална вноска и годишна такса (капиталови
разходи). Облаците разчупва тези бариери, прилага друг модел на
ценообразуване – модел плащане-при-ползване .

Тук няма нужда от годишен договор или от установяване на

минимални нива на разход на ресурс.

Всеки от нас може да активира ресурси, когато си пожелае и да

заплати периода, през който е ползвал ресурса. Освободени ще сме от
въпроса с намиране на стартов капитал. Облачният модел промени
правилата на играта и направи възможно малките играчи да имат същите
привилегии като големите корпорации.

Видове облаци според видимостта си: публичен, частен и хибриден облак.

 Публичният облак (public cloud) представлява ИТ инфраструктура,

платформа или услуга, която е публично достъпна в Интернет (срещу
заплащане или безплатно). За пример може да се приеме GMail.
 Частният облак (private cloud) е вътрешнофирмена облачна
инфраструктура (хардуер + софтуер), която обединява ИТ услугите на
дадена фирма или организация и няма достъп за външни организации и
лица. Той се оперира от частен (вътрешен) за организацията data center и
така фирмата подсигурява неприкосновеност и сигурност на данните си.
Пример за private cloud може да е ИТ инфраструктурата на всяка голяма
банка.
 Хибридният облак (hybrid cloud) е смесица между частен и публичен
облак с цел намаляване на разходите. Добър пример за организация с такъв
облак ще бъде банка стопанисваща данните и ИТ системите си локално (in-
house), но ползваща за backup публичен облак като Amazon S3,
съхранявайки резервно криптирано копие на данните си.
 Обществният облак (community cloud) представлява инфраструктура,
споделяна от няколко организации, формиращи общност споделяйки
близки интереси като сигурност, условия за ползване, изисквания за
съвместимост и други подобни. Този вид облак предлага по-висока степен
на поверителност, сигурност и политика на съвместимост. Пример за такъв
тип облак е проекта Gov Cloud на Google.
 Комбинирният облак (combined cloud) се формира при съединяването на
няколко облака. Интегрират се по-голям брой външни и вътрешни

6
Тема: Облачни информационни системи, студент: Йоан Петров Петров, университет: ВТУ „Св. Св. Кирил и Методий“,
факултет: Математика и информатика
 доставчици на услуги и приложения. Така се улеснява достъпа и
ползването на услугите в публичния облак като в същото време се
спестяват определени трудности като например PCI съвместимост.
 Вътрешният облак (облак в облаците) (cloud of clouds) представлява
мрежа от облачни структури, изградена на базата на отворени стандарти и
предоставяща специфична среда на облачна технология. Изграден е от
желанието на няколко доставчика на облачни технологии да формират
обща среда. Глобален вътрешен облачен модел може да предоставя
огромен брой услуги на потребителите, което е извън възможностите или
приоритетите на един отделен доставчик.

Фиг. 4: Cloud types according to their visibility , Видове облаци според видимостта
си

Публични облачни платформи, инфраструктури и услуги

Облачните платформи, инфраструктурите и услугите дават възможност

клиентът да плаща толкова, колкото ползва, според нуждите на неговия бизнес.
Възможно е наемането (или безплатното ползване) на различни ИТ ресурси като:
ИТ инфраструктура (виртуални машини), изчислителна мощ (процесорно време),
съхранение на данни (база данни, дисково пространство), обработка на данни,
доставка на съдържание, доставка на съобщения и много други ИТ услуги и
ресурси. В крайна сметка потребителите и доставчика на услугата печелят:
спестяват си разходи, намаляват си усилията по поддръжка на ИТ
инфраструктурата и вдигат качеството на ИТ услугите си.

7
Тема: Облачни информационни системи, студент: Йоан Петров Петров, университет: ВТУ „Св. Св. Кирил и Методий“,
факултет: Математика и информатика
Типове облачни технологии

Облачните технологии се състоят от разнородни типове услуги, които са на

разположение на потребителите при поискване. Нека да ги разгледаме:

Фиг. 5: Cloud types according to the service , Видове облаци според услугата

• Комуникацията като услуга (Communication as a Service - CaaS):

При този тип облак комуникациите и отговорността за тях не са
задача на предприятието. Доставчикът предоставя на потребителите си
ресурси и управление на програмното и апаратното осигуряване,
необходими за доставка на VoIP (Voice over IP), IM (Instant Messaging) и
видеоконференции. Този модел е резултат от естествената еволюция на
телекомуникационната индустрия. Доставчикът сключва договор с
потребителя за качеството на услугата (Quality of Service - QoS) за
определено ниво на услугата (Service Level Agreement - SLA).
CaaS съдържа интеграция на данни, видео връзка, Уеб
сътрудничество, локална и глобална телефония, обмен на съобщения,
гласова поща и други функционалности от телекомуникационен вид.
Предвиждат се и изключителни ситуации като бедствия, аварии и
претоварване, при които може да се включи допълнително апаратно
осигуряване. Така автоматично ще се преконфигурира програмното
осигуряване, с което се реализира непрекъснатост на бизнеса.
Предприятия със среден или малък размер немогат да реализират
гъвкавостта и мащабируемостта на CaaS. Пропускателната способност на
мрежата и нейната функционалност може да се променя динамично.
Доставчикът се грижи за обновяването на апаратното и програмното

8
Тема: Облачни информационни системи, студент: Йоан Петров Петров, университет: ВТУ „Св. Св. Кирил и Методий“,
факултет: Математика и информатика
 осигуряване, с което спада риска на потребителя да работи с остарели
решения.
Списък на предимствата на CaaS:
• Не се нуждае от инвестиции. Потребителят плаща само за ползването
на услугата.
• Постига се гъвкавост на обема на трафика и функционалността на
обслужването. Ако потребителят се нуждае, той може да получи
допълнителни ресурси и функционалност на мрежата.
• Потребителят не рискува много бързо да се окаже с остаряло
оборудване и софтуер. Жизненият цикъл на комуникационната
апаратура е съкратен до една година. Това е възможно понеже
разходите се разпределят върху масата потребителите.
• Не е необходимо да се инвестира в помещения, оборудване и
инженеринг.
• Гарантира се непрекъснатост на бизнеса, тъй като CaaS предлага
множество нива на излишество, което гарантира непрекъсваемостта на
бизнеса при бедствия и аварии.
Предложението CaaS на Interactive Intelligence, Inc. е интересно и ще го
разгледаме:
1. Запазва се текущия доставчик на телефония;
2. Закачват се телефонните линии върху порта VoIP, свързана с мрежата
на клиента;
3. Устройство за локално управление на телефонията се свързва към
мрежата на клиента;
4. Инсталира се връзка MPLS (Multiprotocol Label Switching) между
мрежите на клиента и центъра за данни на доставчика;
5. Разгръщат се VoIP телефони.

9
Тема: Облачни информационни системи, студент: Йоан Петров Петров, университет: ВТУ „Св. Св. Кирил и Методий“,
факултет: Математика и информатика
Конфигурация:

Фиг. 6: CaaS of Interactive Intelligence

Повикване отвън:

Фиг. 7: CaaS of Interactive Intelligence - view from outside (поглед отвън)

10
Тема: Облачни информационни системи, студент: Йоан Петров Петров, университет: ВТУ „Св. Св. Кирил и Методий“,
факултет: Математика и информатика
 Повикването направено от клиента е белязано със зелена линия. То
минава през телефонната мрежа и влиза в централата на клиента, където се
предава на порта VoIP. След това повикването се раздела на два потока.
Първият поток, представен със синия пунктир, се свързва със CIC сървъра.
Това е поток за управление на повикването. Той определя дали да се
прехвърли, дали да се прекрати повикването и т.н. Вторият поток -
червената линия е аудио трафика. Той се обслужва от протокол в реално
време. Този поток отива в устройството за локално управление на
повикванията (Local Call Management - LCM). Това устройство има
назначението да извършва ред административни и аудио операции.
Например, извежда интерактивно аудио меню и разпознава избора на
потребителя направен от клавиатурата на телефона. Възможно е, клиентът
да бъде поставен на опашка и да чака докато не се освободи някой агент за
да се прехвърли разговора на него. Това вече е ситуацията на следващата
диаграма.
Свързване с агент:

Фиг. 8: CaaS of Interactive Intelligence - connect with agent (свързване с агент)

В този случай се създава втори управляващ поток от CIC сървъра до

телефона на агента. Освен това, се изгражда още един управляващ поток от
CIC сървъра до компютъра на агента, който е представен с оранжев
пунктир. Този поток обслужва приложение, което позволява на агента да
прехвърли повикването, да организира конференция с друг потребител, да
записва повикването и т.н. Аудио потокът не напуска локалната мрежа и
следва от порта към телефона на агента.
Управляващите потоци са с пренебрежимо малък трансфер в
сравнение с аудио потоците.

11
Тема: Облачни информационни системи, студент: Йоан Петров Петров, университет: ВТУ „Св. Св. Кирил и Методий“,
факултет: Математика и информатика
Запис на разговора:

Фиг. 9: CaaS of Interactive Intelligence - recording a conversation (запис на

разговора)
Разпад на MPLS мрежата:

Фиг. 9: CaaS of Interactive Intelligence - decay of MPLS network (разпад на MPLS

мрежата)
До сега, управляващите потоци минаваха през MPLS мрежата. Но
какво ще стане, ако тази мрежа аварира по някаква причина. Потокът на

12
Тема: Облачни информационни системи, студент: Йоан Петров Петров, университет: ВТУ „Св. Св. Кирил и Методий“,
факултет: Математика и информатика
 управление отива направо в телефона без да минава през центъра за данни
и LCM устройството се активира за извършване на основните
комуникационни услуги. В това предложение, лесно се работи с
отдалечени агенти, мобилни служители и отдалечени места.
Отдалечен агент:

Фиг. 10: CaaS of Interactive Intelligence - remote agent (отдалечен агент)

В този пример, агентът има компютър и VoIP телефон у дома, които
са свързани чрез рутер с Интернет. Аудио потокът и управляващият поток
напускат локалната мрежа и минават през Интернет за да достигнат агента.
Отдалечен агент с обикновен телефон:

13
Тема: Облачни информационни системи, студент: Йоан Петров Петров, университет: ВТУ „Св. Св. Кирил и Методий“,
факултет: Математика и информатика
Фиг. 11: CaaS of Interactive Intelligence - remote agent with regular phone (отдалечен
агент с обикновен телефон)
Управляващият поток за компютъра пак минава през Интернет, но
аудио потокът минава през VoIP порта към обикновения телефон на
агента, използвайки телефонната мрежа.
Отдалечени места:

Фиг. 11: CaaS of Interactive Intelligence - remote locations (отдалечени места)

Отдалечените места се поддържат по аналогичен начин. Тук
приемаме, че отдалеченото място е свързано с централния офис чрез
глобална мрежа (Wide Area Network - WAN), която поддържа определено
качество на услугата и има адекватен капацитет. Управляващите потоци и
аудио потокът следват същата логика.
Поток на данни:

14
Тема: Облачни информационни системи, студент: Йоан Петров Петров, университет: ВТУ „Св. Св. Кирил и Методий“,
факултет: Математика и информатика
Фиг. 11: CaaS of Interactive Intelligence - flow of data (поток на данни)
Един от големите проблеми на повечето CaaS предложения е
загубата на контрол от страна на клиента върху стойностните данни. В
това предложение, данните могат да се съхраняват в сървър на клиента,
разположен в неговата мрежа. Управлението за доставка на данните се
извършва от LCM устройството. Потоците на данни от CIC сървъра в
центъра за данни до сървъра на базата от данни при клиента е чрез TCP/IP
връзка. Заплащането на CaaS е ежемесечно.

• Инфраструктурата като услуга (Infrastructure as a Service - IaaS):

Доставчиците на облачна инфраструктура като услуга предоставят

на клиентите възможност да ползват изчислителна мощ, дисково
пространство, интернет мрежа, оперативна памет и други основни
технологични ресурси, които правят възможно внедряването и работата на
различни софтуерни програми като операционни системи и приложения.
Тази услуга предоставя също виртуална среда като услуга, при
която клиентите имат контрол да определят сами параметрите на
оперативната памет, разход на процесорно време, брой IP адреси,
операционна система, инсталиране на софтуерни приложения, както и
допълнителни мрежови компоненти като защитна стена (firewall), load
balancers и др.
Клиентите нямат достъп до базовата инфраструктура на самия
облак, а определят единствено параметрите на собствената виртуална
машина.
Примери за доставчици на Инфраструктура-като-услуга (IaaS) в
световен мащаб са Amazon EC2 and S3, Sun Microsystems и Dropbox.

IaaS е платформа на виртуална среда, състояща се от следните компоненти:

1. Грид сървър с масивна хоризонтална мащабируемост. Под грид се
разбира технологичните решения предлагани от индустрията (масиви
от клъстери управлявани в рамките на един административен домейн);
2. Високоскоростна компютърна мрежа, включваща маршрутизатори,
защитни стени, баланс на натоварването и други;
3. Стабилна Интернет връзка (10 Gbit/s);
4. Платформа за виртуализация, предназначена за изпълнение на
виртуални машини, конфигурирани от потребителите;
5. Поддръжка на споразумения за ниво на услугата;
6. Отчитане на използването. Разчет, най-често, се прави ежемесечно.
Списък с някои от предимствата на IaaS:
1. Стандартизирана среда по ITIL (Information Technology Infrastructure
Library – библиотека за добрите практики на изчислителните услуги);
2. Инфраструктурно оборудване по най-новите технологии;
3. Защитени и изолирани платформи, намиращи се под непрекъснато
наблюдение за опити на проникване;
4. Минимизация на риска за поддръжка на ресурсите – доставчикът
отговаря;

15
Тема: Облачни информационни системи, студент: Йоан Петров Петров, университет: ВТУ „Св. Св. Кирил и Методий“,
факултет: Математика и информатика
 5. Способност за управление на претоварванията и ненатовареността на
услугата;
6. Ниски цени;
7. Съкращаване на времето, разходите и проблемите, когато трябва да се
разгърне нова функционалност или способност.

 Интеграция като услуга (Integration as a Service - IgaaS)

Интеграция-като-Услуга (IgaaS) представлява облачен модел, който

въвежда функционална системна интеграция в облачната система,
предоставяйки възможност за обмен на информация между системите на
отделната организация и трети страни (доставчици или партньори) при
поискване.
Малки и средни бизнес организации ползват Интеграция-като-
услуга (IgaaS) заради възможността от интеграция на всякакъв тип бизнес
услуги на ниска цена, което им дава възможност да насочат ресурсите към
техният основен бизнес вместо към закупуване и управление на скъпа IT
инфраструктура.
Известни доставчици на Интеграция-като-услуга (IgaaS) са Amazon
SQS, OpSource Connect, Boomi и Mule On-Demand.

 Бизнес процес като услуга (Business Process as a Service - BPaaS)

Бизнес-Процес-като-Услуга (BPaaS) се отнася за всеки бизнес

процес в рамките на облачния технологичен модел (самостоятелно
обезпечаване на услуги, еластично мащабиране и измерване на
потребление или ценообразуване, обработка на работни заплати или на
човешките ресурси), достъпът до която се осъществява през интернет чрез
уеб-ориентирани интерфейси и използване на уеб-ориентирана облачна
архитектура.

 Десктоп като услуга (Desktop as a Service - DaaS)

Десктоп-като-Услуга (DaaS) е позната още като виртуален десктоп

или десктоп под наем и представлява трансформиране на настолни
компютри в облачна услуга.
Има две основни категории DaaS – тези, които са на базата на
локално изпълнение и тези, които използват централизирано
(дистанционно) изпълнение.
В момента има само една форма на DaaS, и това е подхода нa
MokaFive.
Понякога този модел се нарича „десктоп съхранен в облака“, защото
това е реалната същност на услугата – виртуални десктопи, съхранявани в
облака (от MokaFive) и изтеглени при поискване (on demand) на
компютрите на потребителите, където те работят на местно ниво.
За момента DaaS се изпълнява локално като се съхранява и изтегля
при поискване от облака, което донякъде различава тази услуга от
типичните облачни услуги, при които всички процеси се изпълняват в
облака.

16
Тема: Облачни информационни системи, студент: Йоан Петров Петров, университет: ВТУ „Св. Св. Кирил и Методий“,
факултет: Математика и информатика
  Тестване като услуга (Testing as a Service - TaaS)

Целта на този модел е да даде възможност на организациите да

проведат тестове от вида доказване-на-концепцията (proof-of-concept)
преди да решат дали да сменят настоящата инфраструктура с облачна
такава чрез ползването на емулатори като iTrinegy.
Тази услуга ще позволи на клиентите да наблюдават влиянието на
важни фактори върху мрежата като например загуба на пакети, трафик,
латентност и време за реакция като условия за вземане на по-добри
решения.

• Мониторингът като услуга (Monitoring as a Service - MaaS):

MaaS предлага безопасност на бизнес-платформите в Интернет
средата. Това включва защита на потребителите от злонамерени атаки.
Предложенията MaaS за наблюдение на безопасността включват
непрекъснато наблюдение в реално време и непосредствена реакция при
възникване на инциденти в инфраструктурата на безопасност. Само по
този начин могат да бъдат защитени критичните информационни ресурси
на потребителите.
Центровете за операции по безопасността (Security Operations Center -
SOC) предлагат отдалечен контрол на цялата инфраструктура на
безопасност. При новите SOC:
1. Общите разходи за притежание (Total Cost of Ownership - TCO) на
традиционните системи SOC са много по-големи отколкото на SOC,
прилагащи модерните технологии.
2. Намаляването на разходите по операциите за безопасност,
повишаваното на ефективността на средствата на съвременните SOC-
архитектури изискват да се прилагат информационните технологии за
осигуряване на безопасността и за намаляване на рисковете за
безопасността.
Услуги, който предлага MaaS са:
1. Системата за ранно предупреждение открива и докладва за
потенциални проблеми по безопасността веднага при тяхното
възникване. Ако се засече проблем (обикновено от външни лица), се
генерира съобщение, което се изпраща на специално упълномощено
лице и съдържа подробно описание на проблема, платформите, върху
които може да окаже влияние и какви последствия може да имат тези
проблеми върху наличните системи и приложения. Възможно е
предупреждението да съдържа и предложение за това как да бъде
минимизиран ефекта от проблема, ако е известно такова.
2. Цялата информация от наблюдението и последвалите анализи се
съхраняват на едно място. Така може да се извършва едновременен
анализ на записи от различни източници. Чрез анализът се формулира
план за работа и се определят приоритетите на работа по проблемите на
безопасността.

17
Тема: Облачни информационни системи, студент: Йоан Петров Петров, университет: ВТУ „Св. Св. Кирил и Методий“,
факултет: Математика и информатика
 3. Автоматизацията на разкриването на проблеми по безопасността и
тяхното управление дават възможност автоматично да се верифицира и
поддържа необходимото ниво на безопасност на информационните
системи. Периодично се извършват тестове за разкриване на уязвимите
места в системите, достъпни през Интернет.
4. Непрекъснатото обновяване и защита на системите подобряват нейната
безопасност. Това е необходимо за поддържане на високо ниво на
безопасност.
5. Бързата намеса при пробив в безопасността има огромно значение за
намаляване на ефектите от пробива. MaaS осигурява инженери по
безопасността с различни специализации, които да са способни
непрекъснато да поддържат инфраструктурата и приложенията.

Пример за MaaS с Red Hat Command Center:

С помощта на Red Hat Command Center може да се извършва наблюдение в
хетерогенна ИТ среда. С него се наблюдават различни операционни
системи, мрежови услуги, приложения, устройства и Уеб сайтове. Той
лесно се инсталира и използва. Конфигурирането му става чрез интуитивен
Уеб портал. Когато системата премине определените параметри може да се
изпращат електронни съобщения до отговорните лица.
Инсталиране и конфигуриране:
1. В локалната среда се разгръща съвместим с нея „разузнавач“.
2. Използва се Уеб браузър за да се влезе в Уеб портала на Command
Center.
3. В графичен режим се задават пробите и предупрежденията на средата.
Само за един ден може да започне мониторинга на дузини системи.
Разузнавачът изпълнява различни проби на наблюдаваните сървъри и
използва стандартни протоколи като SNMP и HTTP за събиране на
наблюдаваната информация. Данните се предават към Command Center по
защитена линия. Порталът изработва предупрежденията въз основа на
събраната информация.
Основното предимство на Red Hat Command Center спрямо традиционните
системи за мониторинг, като IBM Tivoli, HP OpenView, BMC Patrol и
други, е че няма скрити разходи за софтуер/хардуер и ИТ поддръжка.

18
Тема: Облачни информационни системи, студент: Йоан Петров Петров, университет: ВТУ „Св. Св. Кирил и Методий“,
факултет: Математика и информатика
Фиг. 12: MaaS with Red Hat Command Center

• Софтуера като услуга (Software as a Service - SaaS):

Традиционният модел на разпространение на софтуер е
потребителят първо да си закупи софтуера и след това го инсталира на
компютрите си (софтуера като продукт или Software as a Product - SaaP).
Но при SaaS модела, софтуерът е инсталиран при доставчика и
потребителите го достъпват чрез Интернет. Този модел особено много се
разпространи с появата на Уеб услугите (Web Services) и ориентираната
към услуги архитектура (Service-Oriented Architecture - SOA).
Разплащането в SaaS, обикновено, е на абонаментен принцип.
Има две разновидности на SaaS
1. Аналогичен на модела „доставчик на приложни услуги“ (Application
Service Provider – ASP) - комерсиално достъпния софтуер е
инсталиран при доставчика.
2. Използване на единствено копие на софтуера, което е инсталирано
при доставчика и е специално разработено за SaaS.
Най-често, SaaS доставя на ниски цени функционалността на бизнес
софтуер за предприятията, което дава възможност да се получат
предимствата на комерсиалния лицензиран софтуер, без да е необходимо
той да се инсталира, управлява, поддържа и лицензира, т.е. без да се правят
големи начални разходи:

 софтуер за водене на отчетността;

 софтуер за управление на отношенията с клиентите;
 софтуер за електронна поща;
 софтуер за управление на персонала;

19
Тема: Облачни информационни системи, студент: Йоан Петров Петров, университет: ВТУ „Св. Св. Кирил и Методий“,
факултет: Математика и информатика
  софтуер за ИТ безопасност;
 софтуер за управление на ИТ услугите;
 софтуер за видеоконференции;
 софтуер за анализ на Уеб;
 софтуер за управление на Уеб съдържанието и други.
Основната разлика между SaaS и другите модели е, че достъпът до SaaS
софтуера става чрез Уеб браузър. Архитектурата на SaaS приложенията е
проектирана едновременно да поддържа много потребители, което е и най-
важната особеност на модела. По този начин доставчикът на SaaS
реализира огромни икономии за сметка на разгръщането, управлението и
поддръжката на софтуера.
Основните характеристики на SaaS са:
• Мрежово управление и достъпа към комерсиалния софтуер се
осъществява от едно централизирано място, а не от мястото на всеки
потребител.
• Доставката на приложението е един към много, а не както е при
традиционната доставка: един към един.
• Централизация на подобряването и обновяването на софтуера. Най-
често SaaS се прилага заедно с PaaS.
• Сигурност като услуга (Security as a Service - SecaaS)

Сигурност като услуга (SecaaS) се отнася за доставка на сигурна

платформа и приложения към клиентите при поискване (on demand). Ако
сигурността е изцяло под управлението на доставчика, клиентите ще
чувстват липсата на контрол върху техните лични данни.
Сигурността е добре да бъде оформена като споразумение,
поделящо отговорностите между клиента и доставчика. Когато на
клиентите се даде възможност да управляват сами инструментите за
сигурност на собствената им информация, това ще се изгради чувство на
доверие към възможността за съхранение на техните поверителни данни на
облака.
За да се гарантира безопасността на данните на клиента,
доставчикът трябва да може да предложи като услуга редица приложения
за сканиране на средата като антивирусна програма, приложения за
откриване на вредни скриптове (всички форми на spyware, malware, trojan,
sniffer scripts) и т.н..

• Платформата като услуга (Platform as a Service - PaaS):

Предложението PaaS е еволюирал модел на SaaS обслужващ
разработката и изпълнението на Уеб-базирани приложения. Той може да
поддържа целия жизнен цикъл на разработка и разгръщане на Уеб
приложения и услуги, достъпни чрез Интернет. При това, за да се ползва
предложението, не е необходима инсталацията на специален софтуер за
разработчиците, мениджърите и крайните потребители.

20
Тема: Облачни информационни системи, студент: Йоан Петров Петров, университет: ВТУ „Св. Св. Кирил и Методий“,
факултет: Математика и информатика
 Обикновено PaaS доставчиците предоставят цялостен стек от
технологии за разработка и изпълнение на приложения, примерно:

 Java + JBoss application server + Java ServerFaces + JBoss Rich Faces +

Java Persistence API + Oracle database
 Python + Django + MongoDB + Linux cron jobs + Nginx load balancer +
Gunicorn web server
 .NET Framework + C# + ASP.NET + WCF + SQL Server + Nginx load
balancer + IIS web server
 PHP + Zend Framework + Cassandra DB + Nginx load balancer + Apache
web server
 JavaScript + Node.js + MongoDB + RabbitMQ
 Ruby + Ruby on Rails + MySQL + Sphinx + Memcache + Unicorn HTTP
server

PaaS включва услуги по разработката, тестването, разгръщането и

управлението на приложенията. Друга важна характеристика е
интеграцията на Уеб услугите със системите за управление на бази от
данни. Поддръжката на разнообразни транспортни протоколи позволява
лесно да се комбинират Уеб услугите и базите от данни, разположени в
облака и в частните мрежи.

Типични PaaS платформи са например Google App Engine (GAE),

Windows Azure, Amazon AWS, VMware Cloudfoundry, CloudBees,
OpenLogic CloudSwing и Force.com.

PaaS платформите са предназначени за програмисти и ще имат

сериозна роля в бъдещето на софтуерния разработчик. Те носят значителни
промени в софтуерната индустрия и ще се наложи на много софтуерни
инженери да ги изучават и да пишат приложения за тях.

Съществуват и други типове облаци, които са по-слабо разпросранени:

• Информация като услуга (Information as a Service – InfoaaS):

На потребителите се предоставя достъп в реално време до

информационни ресурси.

• Апаратно осигуряване като услуга (Hardware as a Service - HaaS):

Услуга по предоставяне на апаратно осигуряване на облачния

сървър, служещо за установяване на собствено програмно осигуряване.

• Работно място като услуга (Workplace as a Service - WaaS):

Дава възможност за използване на виртуално работно място във вид

на аутсорсинг (износ на производство).

21
Тема: Облачни информационни системи, студент: Йоан Петров Петров, университет: ВТУ „Св. Св. Кирил и Методий“,
факултет: Математика и информатика
 • Компютърна мрежа като услуга (Network as a Service - NaaS):

Позволява ни да използваме службата за мрежови съединения и/или

междуоблачни мрежови съединения.

• Прозрачност като услуга (Transparency as a Service - TraaaS):

Чрез тази услуга имаме възможност да възстановим информация,

която е загубена при прехода към облачен компютинг.

• Служебен базов инструментален комплекс за разработка и

съпровождане на програми като услуга (Service Delivery Platform as
a Service - SDPaaS)

Дава възможност на потребителя да използва среда за създаване,

разгръщане, изпълнение, ръководство и управление на програмно
осигуряване, реализиращо един или повече облачни услуги.

Заключение за типовете облачни технологии

В заключение ще илюстрирам една сравнителна информация относно това

доколко масово навлизат в реалният бизнес някои от изброените облачни услуги:

1. Софтуер-като-услуга SaaS – 70%

2. Инфраструктура-като-Услуга IaaS – 34%
3. Платформа-като-Услуга PaaS – 25%

22
Тема: Облачни информационни системи, студент: Йоан Петров Петров, университет: ВТУ „Св. Св. Кирил и Методий“,
факултет: Математика и информатика
Фиг. 13: Global public cloud market size 2011 / 2020, Глобален пазарен размер на
публичните облаци,

Кои са големите публични cloud платформи на пазара?

Списъкът включва по-значимите публични облачни платформи:

 Amazon Web Services (AWS) – най-старата масова публична cloud

платформа (и една от най-напредналите). Предлага предимно IaaS и PaaS
услуги като:
o Amazon EC2 (computing cloud – виртуални машини);
o Amazon SimpleDB (non-relational database);
o Amazon RDB (ralational database cloud /MySQL and Oracle/);
o Amazon S3 Storage, Amazon EBS (block store);
o Amazon SQS (message queue);
o Amazon CloudFront (content delivery);
o Amazon ElastiCache (caching);
o Amazon Route 53 (cloud DNS);
o Amazon SES (email).
 Google App Engine (GAE) – една от най-големите публични cloud
платформи. Това е инфраструктурата, която стои зад GMail, Google
търсачката, Google Docs и останалите Google услуги, предоставена
публично. GAE предоставя среда, платформа, услуги и библиотеки за
разработка и изпълнение на Java и Python приложения. По-важни PaaS
услуги в GAE са:
o GAE backends, datastores (high-replication datastore /HRD/, master-
slave datastore, BlobStore, Cloud Storage);
o MapReduce API, Channel API, Task Queues.
 Microsoft Windows Azure – голяма и бързо развиваща се глобална
публична cloud платформа, поддържана и развивана от Майкрософт.
Предлага IaaS (Windows виртуални машини) и PaaS cloud технологии.
Може да се инсталира Java, PHP, Python, Ruby и други езици, платформи и
технологии. По-важни PaaS услуги:
o Windows Azure Compute (Web role, Worker role, VM role);
o Azure storage (Azure Tables, Azure Queues, Azure Blobs);
o SQL Azure;
o Azure CDN;
o Azure Cache.
 Rackspace – един от големите глобални доставчици на публична IaaS cloud
инфраструктура. Предлагат виртуални машини в техния cloud (Linux или
Windows) + някои cloud услуги като file storage, web site хостинг и load
balancers.
 PHP Fog – добре развита, стабилна платформа за хостинг на PHP
приложения, която комбинира PaaS и SaaS моделите. Поддържа
стандартен PHP + MySQL стек + много PHP frameworks (CakePHP, Zend
Framework, Yii Framework, Code Igniter и други) + популярни cloud add-ons
(MongoHQ database, Mailgun mail server, Blitz performance testing,
IronWorker task queue, IronMQ message queue, MongoLab MongoDB,
NewRelic performance monitoring). Позволява one-click install на популярни

23
Тема: Облачни информационни системи, студент: Йоан Петров Петров, университет: ВТУ „Св. Св. Кирил и Методий“,
факултет: Математика и информатика
 PHP приложения с отворен код (WordPress, Joomla, Drupal, MediaWiki,
SugarCRM и други).
 Heroku – една от най-развитите cloud PaaS платформи. Предлагат
поддръжка на много широк стек от технологии (почти всичко без Windows
и .NET):
o Java + Spring + Hibernate + PostgreSQL / MySQL / MongoDB +
Tomcat + Jetty; Ruby + Rails + MongoDB / MySQL;
o Python + Django + memcache / Redis; JavaScript + Node.js. Поддържат
огромен брой add-on cloud услуги.
 Engineyard – PaaS cloud платформа за Java, Ruby и PHP приложения.
Поддържа Java, PHP, Ruby, Node.js, Nginx, Unicorn, MySQL, PostgreSQL,
MongoDB, memcache, redis.
 Force.com AppForce – PaaS proprietary платформа за построяване на
информационни системи и бизнес приложения. Предназначена е за бизнес
потребители (не за програмисти). Приложенията се правят без да се пише
код, с визуален редактор. Използват се собствени (proprietary) технологии
и езици за програмиране.
 AppHarbor – PaaS платформа за .NET разработчици. Поддържа
стандартен стек от Microsoft технологии: C# / VB.NET + .NET Framework +
ASP.NET Web Forms + MVC + WCF + MS SQL Server / CouchDB /
MongoDB / MySQL + IIS web server + Nginx load balancer. Поддържат се
доста add-on cloud услуги:
o Airbrake (error logger);
o blitz (performance testing);
o Cloudant (CouchDB + mapReduce);
o CloudMailin (mail server);
o Dedicated / Shared MS SQL Server;
o JustOneDB;
o Logentries (log management);
o Mailgun (email service);
o Memcacher;
o MongoHQ / MongoLab (hosted MongoDB);
o Shared MySQL;
o Redis To Go;
o SendGrid (email delivery);
o StillAlive (uptime monitoring).
 OpenShift – публична PaaS услуга от Red Hat за хостинг на PHP, Python,
Perl и Ruby приложения върху платформа LAMP и Java приложения върху
платформа Java EE и JBoss application server. По-конкретно има вградена
поддръжка за:
o Ruby (Rails, Sinatra);
o Python (Pylons, Turbogears, Django);
o Perl (PerlDancer);
o PHP (Zend Framework, CakePHP, Symfony, CodeIgniter);
o Java (Java EE6, CDI/Weld, Spring Framework, JBoss Seam) и няколко
релационни и NoSQL бази данни (MySQL, PostgreSQL, SQLite,
MongoDB). OpenShift предоставя SSH достъп до сървъра за
администрация и деплоймънт.

24
Тема: Облачни информационни системи, студент: Йоан Петров Петров, университет: ВТУ „Св. Св. Кирил и Методий“,
факултет: Математика и информатика
 CloudBees – PaaS за Java-ориентирани приложения. Поддържа стандартен
Java стек от технологии (Java + Spring + Java EE 6 Web Profile + JSP + JSF +
Servlet + EJB + JPA + JAX-RS + JAX-WS + Derby / MySQL / CouchDB /
PostgreSQL + Liferay), както и PHP и Ruby on Rails. Поддържа широк набор
add-on cloud услуги.

 OpenLogic CloudSwing – гъвкаво PaaS решение, което поддържа много

широк стек от технологии с отворен код (като Linux, Apache, MySQL, Perl,
PHP, Python, LAMP, Java, Tomcat, Ruby, Rails, JavaScript, Node.js, Unicorn,
NGinX), който може да се настройва (customize) и да преминава в собствен
стек от технологии. След като веднъж си настроите вашия cloud стек, той
може да се деплойва в Amazon, Rackspace и Azure.
 VMware Cloud Foundry – PaaS платформа за Java, Ruby и Node.js.
Поддържа стандартен Java cloud стек (Java + Spring + MySQL / PostgreSQL
/ MongoDB + Redis + RabbitMQ + Tomcat) и стандартен Ruby on Rails стек
(Ruby + Rails + MySQL / PostgreSQL / MongoDB + Redis + RabbitMQ).
 Oracle Public Cloud – PaaS платформа за Java EE + Oracle DB. Поддържа
сериозен стек от Java EE технологии (Java + WebLogic application server +
Java EE + JSP + JSF + Servlet + EJB + JPA + JAX-RS + JAX-WS + Spring +
Hibernate + EclipseLink + ADF + ADF Faces + Oracle database + Oracle CRM
+ Oracle HRM + Oracle Social Network).
 GoGrid– преглагат надеждна и силно скалируема публична IaaS cloud
услуга, подобна на Rackspace cloud и Amazon EC2. Инфраструктурата
включва hardware load balancers, виртуални cloud сървъри, dedicated
физически сървъри, cloud storage, content delivery network (CDN).
Ценообразуването е според консумираните ресурси (CPU, RAM, network
traffic, etc.).

25
Тема: Облачни информационни системи, студент: Йоан Петров Петров, университет: ВТУ „Св. Св. Кирил и Методий“,
факултет: Математика и информатика
Фиг. 14: Cloud companies, Облачни компании

Използвана литература:

1. http://tinyurl.com/pw6wpgc

2. http://tinyurl.com/oxtcud8

3. http://tinyurl.com/pnj9d7k

4. http://tinyurl.com/o2yksva

5. http://tinyurl.com/nf7bxvt

6. http://tinyurl.com/ofwoffn

26
Тема: Облачни информационни системи, студент: Йоан Петров Петров, университет: ВТУ „Св. Св. Кирил и Методий“,
факултет: Математика и информатика