Professional Documents
Culture Documents
Κυριάκος Κρητικός
Αναπλ. Καθηγητής
Τμήμα Μηχανικών Πληροφοριακών και
Επικοινωνιακών Συστημάτων
Περίγραμμα
• Ρόλοι και Όρια
• Χαρακτηριστικά Νέφους
• Μοντέλα Παράδοσης Νέφους
• Μοντέλα Ανάπτυξης Νέφους
Ρόλοι και Όρια
• Τόσο οργανισμοί όσο και άνθρωποι μπορούν να
αναλάβουν προκαθορισμένους ρόλους με βάση
το πώς αλληλεπιδρούν με ένα ΥΝ και με τους
πόρους/υπηρεσίες που παρέχει
• Κάθε ρόλος συμμετέχει στις δραστηριότητες του
ΥΝ εκπληρώνοντας συγκεκριμένες εργασίες
(tasks)
• Οπότε, πρέπει να προσδιορίσουμε ποιοι είναι οι
βασικοί/θεμελιώδης ρόλοι καθώς πως
αλληλεπιδρούν μεταξύ τους και με το ΥΝ
Πάροχος Νέφους (Cloud Provider)
• Παρέχει πόρους ΤΠ βασιζόμενους στο ΥΝ
• Πρέπει να καθιστά τις υπηρεσίες ΥΝ διαθέσιμες με
βάση τις εγγυήσεις των SLA που υπόσχεται
• Εκτελεί καθήκοντα διοίκησης και διαχείρισης για
την διασφάλιση της συνεχής λειτουργίας της
συνολικής υποδομής ΥΝ
• Κανονικά, ο πάροχος ΥΝ είναι ιδιοκτήτης των
πόρων που προσφέρονται. Αλλά σε ορισμένες
περιπτώσεις, ορισμένοι πάροχοι νέφους
μεταπωλούν τους πόρους ΤΠ που έχουν εκμισθώσει
από άλλους πάροχους ΥΝ
Καταναλωτής Νέφους (Cloud Consumer)
• Είναι ιδιώτης ή οργανισμός που έχει επίσημο
συμβόλαιο ή διακανονισμό με έναν πάροχο ΥΝ
για να χρησιμοποιεί του πόρους ΥΝ που ο
δεύτερος παρέχει
• Χρησιμοποιεί συνήθως έναν καταναλωτή
υπηρεσίας ΥΝ (cloud service consumer)
(πρόγραμμα λογισμικού που αλληλεπιδρά με την
τεχνική διεπαφή / API μιας υπηρεσίας νέφους)
για την πρόσβαση σε μια υπηρεσία ΥΝ
Αλληλεπίδραση Καταναλωτή –
Παρόχου ΥΝ
Οργανισμός Α Νέφος Α
Καταναλωτής
Υπηρεσία
Υπηρεσίας
Νέφους
Νέφους
Υπηρεσία
Νέφους
Καταναλωτής Νέφους
προσφέρει ιδιοκτήτης
το νέφος υπηρεσίας νέφους
Πάροχος Νέφους
Διαχειριστής Πόρου Νέφους (Cloud
Resource Administrator)
• Άτομο ή οργανισμός υπεύθυνος για τη διαχείριση ενός
πόρου ΤΠ βασιζόμενο στο ΥΝ
• Μπορεί να είναι ο πάροχος νέφους (ή ένας υπάλληλος
που δουλεύει για αυτόν) ή ένα τρίτο μέρος που
διαχειρίζεται με βάση μια σύμβαση (ανάμεσε σε αυτό
και τον πάροχο) τον πόρο
▫ Προφανώς, το τρίτο μέρος θα μπορούσε να παίξει και τον
ρόλο καταναλωτή νέφους
• Να τονιστεί:
▫ Ιδεατοί πόροι είναι διαχειρίσιμοι από τον καταναλωτή
νέφους μέσω μιας διεπαφής (virtual resource management)
▫ Η διαχείριση των φυσικών πόρων και η αντιστοίχισή τους
σε ιδεατούς είναι ευθύνη του διαχειριστή πόρων (physical
resource management)
διαχειρίζεται δεσμευμένους ιδεατούς πόρους
Διεπαφή
Διαχείρισης
διαχειρίζεται
Καταναλωτής παρέχει Υπηρεσία
Νέφους Νέφους
τρέχει σε
τρέχει σε
διαχειρίζεται
Πρόσθετοι Ρόλοι – Ελεγκτής Νέφους
(Cloud Auditor)
• Ένα τρίτο μέρος (συχνά πιστοποιημένο) που εκτελεί
ανεξάρτητες αποτιμήσεις περιβαλλόντων νέφους
• Αρμοδιότητες περιλαμβάνουν:
▫ Αξιολόγηση μηχανισμών και διαδικασιών ασφάλειας
▫ Αποτίμηση ρίσκου και επίπτωσης στην απόδοση του
συστήματος/περιβάλλοντος
• Αποτέλεσμα:
▫ Ανεξάρτητη και αντικειμενική πιστοποίηση του
περιβάλλοντος νέφους
▫ Ενίσχυση της εμπιστοσύνης ως προς τον πάροχο
αυτού του περιβάλλοντος από τους καταναλωτές
Πρόσθετοι Ρόλοι – Μεσίτης Νέφους
(Cloud Broker)
• Ένα τρίτο μέρος που αναλαμβάνει τη διαχείριση
και τη διαπραγμάτευση της χρήσης υπηρεσιών
νέφους μεταξύ καταναλωτών και παρόχων νέφους
• 2 κύρια χαρακτηριστικά:
▫ Η ικανότητα παροχής μιας συνεπής διεπαφής σε
πολλαπλούς διαφορετικούς παρόχους νέφους
▫ Η πλήρη διαφάνεια ως προς το ποιος οργανισμός
παρέχει τις υπηρεσίες νέφους που ενισχύονται ή
συσσωματώνονται
Πρόσθετοι Ρόλοι – Μεσίτης Νέφους
(Cloud Broker)
• Υπηρεσίες μεσολάβησης:
▫ Διαμεσολάβηση (Intermediation)
ενίσχυση υπάρχουσας υπηρεσίας νέφους μέσω της βελτίωσης συγκεκριμένης
ικανότητας και παροχής υπηρεσιών προστιθέμενης αξίας στους καταναλωτές
νέφους. Η βελτίωση μπορεί να σχετίζεται με τη διαχείριση της πρόσβασης στις
υπηρεσίες νέφους, της διαχείριση ταυτότητας, την αναφορά απόδοσης, την
ενίσχυση του επιπέδου ασφάλειας
▫ Συσσωμάτωση (Aggregation)
Συνδυάζει και ενοποιεί πολλαπλές υπηρεσίες σε μια ή περισσότερες νέες
υπηρεσίες. Παρέχει ενοποίηση δεδομένων και εξασφαλίζει την ασφάλεια των
δεδομένων κατά την μεταφορά μεταξύ του καταναλωτή και πολλαπλών
παρόχων νέφους
▫ Διαιτησία Υπηρεσιών (Arbitrage)
Παρόμοια με την συσσωμάτωση εκτός του ότι οι υπηρεσίες νέφους που
συσσωματώνονται δεν είναι σταθερές. Συνεπώς, ο μεσίτης έχει την ευελιξία να
επιλέξει υπηρεσίες νέφους από πολλαπλούς παρόχους με βάση τα
χαρακτηριστικά των δεδομένων, τις απαιτήσεις του χρήστη ή το περιβάλλον
(context) της υπηρεσίας νέφους.
Πρόσθετοι Ρόλοι – Μεσίτης Νέφους
(Cloud Broker)
• Πλεονεκτήματα
▫ Διαλειτουργικότητα νέφους – ενοποίηση μεταξύ διαφορετικών
προσφορών νέφους
▫ Φορητότητα νέφους – μετακίνηση εφαρμογών μεταξύ
διαφορετικών νεφών (και αντίστοιχων παρόχων)
▫ Ενίσχυση επιχειρησιακής συνέχειας μέσω της μείωσης της
εξάρτησης από ένα πάροχο νέφους
▫ Βελτίωση SLA μέσω της χρήσης πολλαπλών υπηρεσιών νέφους
▫ Μείωση κόστους – ο μεσίτης μπορεί να αιτηθεί ένα μεγάλο
αριθμό περιπτώσεων (υπηρεσιών νέφους στο επίπεδο υποδομής)
που του δίνει τη δυνατότητα να πάρει μέχρι και 20% έκπτωση.
Για την αύξηση της ελκυστικότητάς του, ο μεσίτης μπορεί να
περάσει ποσοστό από την έκπτωση αυτή στις τιμές των
υπηρεσιών που προσφέρει.
▫ Ακρίβεια στην επιλογή των υπηρεσιών νέφους με βάση τις
ανάγκες του καταναλωτή
Πρόσθετοι Ρόλοι – Μεσίτης Νέφους
(Cloud Broker)
• Μειονεκτήματα
▫ Επιχειρησιακή εξάρτηση στον μεσίτη για την συνεχή
ενημέρωση ως προς τις νέες τεχνολογίες, επιλογές και
προσφορές νέφους
▫ Αύξηση πολυπλοκότητας στη διατήρηση των απαιτήσεων
ασφάλειας ενός οργανισμού κατά μήκος όλης της αλυσίδας
παράδοσης διότι ο μεσίτης προσθέτει ένα επίπεδο μεταξύ
των παρόχων και του οργανισμού
▫ Λόγω συγκρούσεων ενδιαφέροντος, ο οργανισμός θα
πρέπει να εξασφαλίσει ότι ο μεσίτης καλύπτει με τον πιο
συνεπή και καλύτερο τρόπο τα ενδιαφέροντα και τις
απαιτήσεις του όταν προτείνει συγκεκριμένες προσφορές
νέφους
Πρόσθετοι Ρόλοι – Φορέας Νέφους
(Cloud Carrier)
• Τρίτο μέρος υπεύθυνο για την ενοποίηση
δικτύων ευρείας περιοχής και άλλων
χαρακτηριστικών τηλεπικοινωνιακών δικτύων
υψηλής αξιοπιστίας για τη ολοκλήρωση της
σύνδεσης ανάμεσα σε καταναλωτές και
παρόχους νέφους
▫ Αναλαμβάνεται συχνά από παρόχους δικτύων και
τηλεπικοινωνιών
Πηγή: Wikipedia
Όριο Οργανισμού (Organizational
Boundary)
• Φυσική περίμετρος που περιβάλει το σύνολο
πόρων ΤΠ (και παγίων στοιχείων) που ανήκουν
και διοικούνται από έναν οργανισμό
• Δεν αποτελεί το (φυσικό) όριο ενός
πραγματικού οργανισμού
Όριο Εμπιστοσύνης
• Ένας καταναλωτής νέφους, για να προσπελάσει
πόρους βασιζόμενους σε ΥΝ, θα πρέπει να
επεκτείνει τα όρια εμπιστοσύνης του πέρα από τα
όρια του οργανισμού του ώστε να περιλάβει
τμήματα του (χρησιμοποιούμενου) περιβάλλοντος
νέφους
• Όριο εμπιστοσύνης: μια λογική περίμετρος, τυπικά
επεκτεινόμενη πέρα από τα φυσικά όρια, που
παριστά τον βαθμό κατά τον οποίο οι πόροι ΤΠ
είναι εμπιστευμένοι
Χαρακτηριστικά Νέφους
Υπηρεσία Συσκευή
Καταναλωτής
Νέφους Αποθ/σης
Νέφους A
A Α
Υπηρεσία Συσκευή
Καταναλωτής
Νέφους Αποθ/σης
Νέφους B
B Β
Πολλαπλή Μίσθωση (Multi-tenancy)
Υπηρεσία
Καταναλωτής
Νέφους
Νέφους A
A
Συσκευή
Αποθ/σης
Υπηρεσία
Καταναλωτής
Νέφους
Νέφους B
B
Πολλαπλή Μίσθωση (Multi-tenancy)
Καταναλωτής
Νέφους A
Υπηρεσία
Νέφους Συσκευή
A Αποθ/σης
Καταναλωτής
Νέφους B
4. Ελαστικότητα (Elasticity)
• Αυτοματοποιημένη δυνατότητα ενός νέφους να
κλιμακώνει γρήγορα και διαφανώς πόρους ΤΠ,
ανάλογα με την ζήτηση, ώστε να ανταποκρίνεται σε
συνθήκες χρόνου εκτέλεσης (ή άλλων μετρικών) που
προκαθορίζονται από τον καταναλωτή ή πάροχο
νέφους
• Η ελαστικότητα θεωρείται βασικός λόγος υιοθέτησης
του ΥΝ
• Οι πάροχοι νέφους με τεράστιους πόρους ΤΠ μπορούν
να προσφέρουν τη μεγαλύτερη δυνατή ελαστικότητα
• Οι καταναλωτές έχουν την αίσθηση ότι οι δυνατότητες
δέσμευσης πόρων είναι απεριόριστες και μπορούν να
χρησιμοποιηθούν για τη δέσμευση οποιασδήποτε
ποσότητας οποιαδήποτε χρονική στιγμή
5. Μετρούμενη Χρήση (Metered Usage)
• Δυνατότητα μιας πλατφόρμας νέφους να παρακολουθεί τη
χρήση των πόρων ΤΠ του νέφους από τους καταναλωτές και
να τους χρεώνει αναλόγως με βάση το υιοθετούμενο μοντέλο
χρέωσης
▫ Οπότε η χρέωση βασίζεται στην πραγματική χρήση των πόρων,
συνήθως με βάση ένα συγκεκριμένο χρονικό διάστημα
μοναδιαίας χρέωσης
• Η μετρούμενη χρήση δεν περιορίζεται στην παρακολούθηση
στατιστικών στοιχείων για λόγους τιμολόγησης αλλά
περιλαμβάνει τη γενική παρακολούθηση των πόρων ΤΠ του
νέφους (πχ., τη διαθεσιμότητά τους) και την παραγωγή
αντίστοιχων αναφορών (χρήσης, απόδοσης, κτλ.) σε ένα
επίπεδο αφαίρεσης που είναι κατάλληλο για το είδος του
παρεχόμενου πόρου / υπηρεσίας (αποθήκευσης,
επεξεργασίας, δικτύου, κλπ.)
• Μέσω της παρακολούθησης, δίνεται η δυνατότητα του
ελέγχου της χρήσης από τον διαχειριστή/πάροχο του νέφους
6. Ανθεκτικότητα (Resiliency)
• Δυνατότητα μεταγωγής σε εφεδρικό σύστημα που
διανέμει πλεονάζουσες υλοποιήσεις πόρων ΤΠ πάνω
σε φυσικές τοποθεσίες
▫ Η συγκρότηση πόρων μπορεί να γίνει εκ των
προτέρων έτσι ώστε αν κάποιος παρουσιάσει κάποιο
πρόβλημα να αντικαθίσταται από μια άλλη
πλεονάζουσα υλοποίηση
• Στο ΥΝ, η ανθεκτικότητα μπορεί να υποστηριχθεί
είτε σε ένα νέφος ή κατά μήκος πολλαπλών νεφών
• Η ανθεκτικότητα επιτρέπει την αύξηση της
αξιοπιστίας και της διαθεσιμότητας των εφαρμογών
πάνω από ΥΝ
Υπηρεσία
Καταναλωτής
Νέφους
Νέφους
A
Νέφος Α
Πλεονάζουσες
υλοποιήσεις
ίδιας
υπηρεσίας
Υπηρεσία
Νέφους
A
Νέφος Α
Υπηρεσία
Καταναλωτής
Νέφους
Νέφους
A
Πλεονάζουσες
υλοποιήσεις
ίδιας
υπηρεσίας
Υπηρεσία
Νέφους
A
Νέφος Β
Άλλα Χαρακτηριστικά
• Κλιμακωσιμότητα μέσω της εκχώρησης είτε προϋπαρχόντων ή νέων πόρων
για την κάλυψη του αυξημένου φόρτου εργασίας ενώ τα επίπεδα απόδοσης,
αξιοπιστίας και διαθεσιμότητας μπορεί να παραμείνουν τα ίδια ή να
αυξηθούν. Η διαφορά με την ελαστικότητα είναι ότι η εκμετάλλευση των
επιπρόσθετων πόρων δεν είναι σίγουρο ότι γίνεται άμεσα. Οπότε, μιλάμε αν
γένει με την δυνατότητα και την ευχέρεια ενός συστήματος να κλιμακωθεί
• Ασφάλεια λόγω της κεντρικοποίησης των δεδομένων και της αύξησης του
αριθμού των πόρων εστιαζόμενων στην ασφάλεια. Συνήθως, το επίπεδο
ασφάλειας είναι καλό ή καλύτερο από παραδοσιακά συστήματα ιδιαίτερα
διότι οι πάροχοι νέφους αφοσιώνουν πόρους για την επίλυση θεμάτων
ασφάλειας που πολλοί καταναλωτές δεν μπορούν να αντιμετωπίσουν λόγω
οικονομικού κόστους ή μη ύπαρξης των κατάλληλων ικανοτήτων στον
οργανισμό τους
▫ Αλλά δημιουργούνται νέα ζητήματα όπως είναι η απώλεια ελέγχου για ευαίσθητα
δεδομένα και η έλλειψη ασφάλειας για αποθηκευμένους πυρήνες (stored kernels).
Επιπλέον, η πολυπλοκότητα της ασφάλειας αυξάνει διότι τα δεδομένα
κατανέμονται σε μια ευρεία περιοχή ή/και κατά μήκος πολλαπλών συσκευών
καθώς και σε συστήματα πολλαπλής μίσθωσης που διαμοιράζονται από μη
συσχετιζόμενους χρήστες
▫ Τα ιδιωτικά νέφη εν μέρει λύνουν αυτά τα ζητήματα λόγω της διατήρησης του
ελέγχου της υποδομής και των δεδομένων που αποθηκεύονται σε αυτή καθώς και
των διαδικασιών και πολιτικών ασφάλειας που εφαρμόζονται σε αυτή
Μοντέλα Παράδοσης Νέφους (Cloud
Delivery Models)
• Ένα μοντέλο παράδοσης νέφους αντιστοιχεί σε ένα
συγκεκριμένο, συσκευασμένο εκ των προτέρων
συνδυασμό πόρων ΤΠ που προσφέρονται από ένα
πάροχο νέφους.
• 3 κύρια μοντέλα παράδοσης εφαρμόζονται κατά
κόρον στο ΥΝ:
▫ Υποδομή ως Υπηρεσία (Infrastructure as a Service)
▫ Πλατφόρμα ως Υπηρεσία (Platform as a Service)
▫ Λογισμικό ως Υπηρεσία (Software as a Service)
• Υπάρχει και ένα νέο, αναδυόμενο που ονομάζεται
Συνάρτηση ως Υπηρεσία (Function as a Service)
Μοντέλα Παράδοσης Νέφους
• Η εμβέλεια των μοντέλων αυτών είναι
επικαλυπτόμενη ενώ το επίπεδο αφαίρεσης είναι
αυξανόμενο από το χαμηλότερο επίπεδο της
υποδομής στο υψηλότερο του λογισμικού. Ενώ τα
επίπεδα είναι προφανώς συσχετιζόμενα, τα μοντέλα
αυτά δεν είναι πάντοτε (στα πλαίσια μιας
προσφερόμενης υπηρεσίας νέφους):
▫ Μια υπηρεσία SaaS μπορεί να υλοποιηθεί σε φυσικά
μηχανήματα απευθείας (χωρίς την χρήση των
επιπέδων PaaS και IaaS) ενώ κάποιος μπορεί να έχει
πρόσβαση σε ένα πρόγραμμα απευθείας, χωρίς αυτό
να είναι διαθέσιμο ως μια υπηρεσία SaaS, εφόσον
τρέχει πάνω από μια υπηρεσία IaaS (δηλ. ιδεατούς
πόρους υποδομής)
Πηγή: Wikipedia
IaaS PaaS SaaS
Πηγή: [2]
Υποδομή ως Υπηρεσία
• Παριστά ένα αυτόνομο περιβάλλον ΤΠ
αποτελούμενο από επικεντρωμένους στην υποδομή
πόρους στους οποίους μπορεί να πραγματοποιηθεί
πρόσβαση και διαχείριση μέσω βασιζόμενων σε
υπηρεσία διεπαφών και εργαλείων
• Το περιβάλλον μπορεί να περιλαμβάνει υλικό,
δίκτυο, σύνδεση, λειτουργικά συστήματα και άλλους
ακατέργαστους πόρους ΤΠ
▫ Παραδείγματα: τοίχοι προστασίας, κατανεμητές
φόρτου (load balancers), ιδεατά δίκτυα τοπικής
περιοχής, κα.
• Οι πόροι ΤΠ τυπικά εικονικοποιούνται και
συσκευάζονται σε δέσμες -> απλοποιούν την εκ των
προτέρων κλιμάκωση της υποδομής
Πηγή: [2]
Υποδομή ως Υπηρεσία
• Σκοπός του περιβάλλοντος: παροχή σε καταναλωτές
νέφους ένα υψηλό επίπεδο ελέγχου και ευθύνης επί
της παραμετροποίησης και της χρήσης
• Οι παρεχόμενοι πόροι από μια υπηρεσία IaaS δεν
συγκροτούνται εκ των προτέρων -> ευθύνη
διαχείρισης στον καταναλωτή
• Οι πάροχοι νέφους μπορεί να λαμβάνουν με βάση
SLAs υπηρεσίες IaaS από άλλους παρόχους για να
κλιμακώσουν τα δικά τους περιβάλλοντα νέφους
▫ Οι τύποι των πόρων μπορεί να διαφέρουν από έναν
πάροχο σε έναν άλλο
Υποδομή ως Υπηρεσία
• Οι πόροι ΤΠ που προσφέρονται από ένα
περιβάλλον IaaS κυρίως προσφέρονται ως
αρχικοποιημένα εικονικά στιγμιότυπα
▫ Κύριος πόρος είναι ένας εικονικός εξυπηρετητής
▫ Αυτός μισθώνεται με βάση τα χαρακτηριστικά του
όπως είναι η δυναμικότητα του επεξεργαστή
(ιδεατές ΚΜΕ, συχνότητα), η μνήμη (είδος και
μέγεθος) και ο τοπικός χώρος αποθήκευσης (είδος
και μέγεθος).
Υποδομή ως Υπηρεσία
• Αρχιτεκτονικά, τυπικά έχουμε έναν hypervisor να
εκτελείται σε ένα φυσικό μηχάνημα, ο οποίος τρέχει
τους εικονικούς εξυπηρετητές ως guests. Έπειτα, έχουμε
μια δεξαμενή από hypervisors ώστε να πραγματοποιηθεί
η παροχή ενός μεγάλου αριθμού από εικονικούς
εξυπηρετητές
• Διαφορετικά, μπορούμε να έχουμε Linux containers που
τρέχουν ως μεμονωμένες διαμερίσεις σε ένα μόνο Linux
πυρήνα που εκτελείται απευθείας στο φυσικό υλικό. Η
χρήση containers προσφέρει καλύτερη απόδοση διότι
δεν υπάρχει ο έξτρα φόρτος εργασίας ενός hypervisor.
Επιπλέον, οι containers είναι συνήθως πιο ελαφρύς από
τους ιδεατούς εξυπηρετητές. Ακόμη, η δυναμικότητα
ενός container μπορεί να αυτοκλιμακώνεται δυναμικά με
τον υπολογιστικό φόρτο πράγμα το οποίο εξαλείφει την
υπερ-τροφοδοσία (over-provisioning) και επιτρέπει την
χρέωση με βάση τη χρήση.
Χαρακτηριστικά IaaS
• Διαδικτυακή πρόσβαση στους πόρους
▫ Χωρίς φυσική πρόσβαση στους πόρους
▫ Πρόσβαση μέσω φυλλομετρητών ή κονσόλων
διαχείρισης
• Κεντρικοποιημένη διαχείριση
▫ Διαχείριση από ένα μόνο σημείο των
κατανεμημένων πόρων
• Ελαστικότητα & δυναμική κλιμάκωση
▫ Η χρήση των πόρων μπορεί να αυξηθεί ή μειωθεί
κατ’απαίτηση σύμφωνα με τις απαιτήσεις (πχ. της
εφαρμογής που τρέχει πάνω από αυτούς)
Χαρακτηριστικά IaaS
• Διαμοιραζόμενη υποδομή
▫ Επιτρέπεται πολλαπλοί χρήστες να διαμοιράσουν την
ίδια φυσική υποδομή μέσω διαφορετικών VMs
• Προδιαμορφωμένες ιδεατές μηχανές
▫ Προσφέρονται τύποι VMs με προκαθορισμένα
λειτουργικά συστήματα, διαμόρφωση δικτύου, κλπ.
Διατίθενται περαιτέρω τρόποι διαμόρφωσης στους
χρήστες κατά την δημιουργία των σχετικών
στιγμιοτύπων
• Μετρήσιμη υπηρεσία
▫ Η χρήση των IaaS υπηρεσιών μετριέται και με βάση
αυτήν χρεώνονται οι χρήστες
Καταναλωτής
Νέφους
Eucalyptus GPLv3 Ιδιωτικό & Linux Windows, Linux, Xen, KVM, VMware
Υβριδικό
CloudStack Apache 2 Ιδιωτικό Linux Windows, Linux, KVM, vSphere,
διάφορες εκδόσεις XenServer/
BSD XCP
OpenNebula Apache 2 Όλα CentOS, Debian, Windows, Linux Xen, KVM, VMware
& openSUSE
OpenStack Apache 2 Όλα CentOS, Debian, CentOS, Ubuntu, libvirt, Hyper-V, VMware,
Fedora, RHEL, Windows & XenServer 6.2, baremetal,
openSUSE, Ubuntu FreeBSD docker, Xen, LXC μέσω
libvirt
Πλατφόρμα ως Υπηρεσία
• Παριστά ένα προκαθορισμένο περιβάλλον που
αποτελείται από ήδη ανεπτυγμένους και
συγκροτημένους πόρους ΤΠ
▫ Το περιβάλλον αυτό εγκαθιδρύει ένα σύνολο εκ των
προτέρων συσκευασμένων προϊόντων και εργαλείων,
τα οποία υποβοηθούν όλο τον κύκλο ζωής των
εφαρμογών
▫ Σε ορισμένες περιπτώσεις, οι υπηρεσίες αυτές
αναλαμβάνουν και την κλιμάκωση του περιβάλλοντος
ώστε να ταιριάζει με την ζήτηση της εκάστοτε
εφαρμογής έτσι ώστε να μην χρειάζεται ο χρήστης να
δεσμεύει τους απαραίτητους πόρους χειρωνακτικά
Πλατφόρμα ως Υπηρεσία
• Το προσφερόμενο περιβάλλον μπορεί να ειδωθεί ως
μια υπολογιστική πλατφόρμα που τυπικά
περιλαμβάνει: λειτουργικό σύστημα, ένα
περιβάλλον εκτέλεσης βασιζόμενο σε συγκεκριμένη
γλώσσα προγραμματισμού (runtime, πλαίσια
εφαρμογών, κλπ.), μια βάση δεδομένων και ένα
διαδικτυακό εξυπηρετητή
▫ Οπότε, οι προγραμματιστές εστιάζουν κυρίως πώς να
αναπτύξουν και να τρέξουν το λογισμικό τους πάνω
από αυτή τη πλατφόρμα
• Τα διάφορα προϊόντα/υπηρεσίες PaaS
προσφέρονται με διαφορετικές στοίβες ανάπτυξης
▫ Πχ., η Google App Engine προσφέρει περιβάλλοντα
βασισμένα είτε σε Java είτε σε Python
Πλατφόρμα ως Υπηρεσία
• Διαφορετικά υπο-είδη:
▫ Πλατφόρμα Διαχείρισης Εφαρμογών ως Υπηρεσία (Application
Management Platform as a Service)
αναλαμβάνει την δημιουργία και προσαρμοσμένη εκτέλεση όλου του
περιβάλλοντος πάνω από το οποίο μπορεί να τρέξει μια εφαρμογή
(και άρα τα μέρη λογισμικού της), συμπεριλαμβανομένου της ίδιας
της εφαρμογής. Οι υπηρεσίας πλατφόρμας υποστηρίζουν
περιβάλλοντα ενός μόνο νέφους. Πρόσφατα έχουνε προκύψει και
υπηρεσίες υποστήριξης περιβαλλόντων πολλαπλών νεφών
▫ Πλατφόρμα ενοποίησης ως υπηρεσία (Integration Platform as a
Service)
επιτρέπει στους καταναλωτές να αναπτύξουν, εκτελέσουν και να
διοικήσουν ροές ενοποίησης. Η ανάπτυξη και διάταξη (deployment)
των ενοποιήσεων οδηγείται από τους καταναλωτές χωρίς την
εγκατάσταση ή διαχείριση οποιουδήποτε υλικού ή μεσισμικού
▫ Πλατφόρμα Δεδομένων ως Υπηρεσία (Data Platform as a Service)
παραδίδει προϊόντα ενοποίησης και διαχείρισης δεδομένων ως
υπηρεσία. Ουσιαστικά, ο πάροχος της PaaS διαχειρίζεται την
ανάπτυξη και εκτέλεση λογισμικού για την κατασκευή εφαρμογών
δεδομένων του καταναλωτή. Οι καταναλωτές μόνο προσπελαύνουν
δεδομένα μέσω εργαλείων οπτικοποίησης δεδομένων
Χαρακτηριστικά PaaS
• Όλα σε ένα
▫ Ένα περιβάλλον IDE για την ανάπτυξη, δοκιμή,
διάταξη, φιλοξενία και διατήρηση εφαρμογών
▫ Δυνατότητα επιλογής περιβάλλοντος ανάλογα με τα
χαρακτηριστικά του
• Διαδικτυακή πρόσβαση
▫ Μέσω διαδικτυακής διεπαφής χρήσης (web UI) στο
περιβάλλον IDE
• Πρόσβαση εκτός σύνδεσης
▫ Δυνατότητα συγχρονισμού τοπικού IDE με τις
υπηρεσίες PaaS
Ανάπτυξη εφαρμογής τοπικά & διάταξής της με χρήση
του διαδικτύου (μέσω των υπηρεσιών PaaS)
Χαρακτηριστικά PaaS
• Ενσωματωμένη Κλιμακωσιμότητα
• Συνεργατική πλατφόρμα
▫ Κυρίως για την ανάπτυξη εφαρμογών με την
παροχή εργαλείων σχεδιασμού και επικοινωνίας
• Μεγάλη ποικιλία εργαλείων για υποστήριξη
ανάπτυξης
▫ CLI, web CLI, web UI, REST API, & IDE
Ετοιμοπαράδοτο
Περιβάλλον
Καταναλωτής ? ?
Νέφους
IaaS
Συνδυασμός Μοντέλων Παράδοσης
Νέφους – IaaS & PaaS & SaaS
• Ανάπτυξη SaaS πάνω από PaaS
• Λόγοι υιοθέτησης:
Οικονομικής φύσεως
Μικρότερο κόστος για SaaS & PaaS παρόχους
Αυξημένα κέρδη για IaaS πάροχο λόγω συνεργασίας με
τους upstream service παρόχους
Καλύτερη χρήση της υποδομής για τον IaaS πάροχο
Αύξηση αξιοπιστίας – Καλύτερη φήμη
Λόγω χρήσης αξιόπιστων, πολύ γνωστών υπηρεσιών
IaaS & PaaS
Υπηρεσία Υπηρεσία
SaaS
Υπηρεσία
Νέφους Νέφους Νέφους Γ
A Β
PaaS
Ετοιμοπαράδοτο Ετοιμοπαράδοτο Ετοιμοπαράδοτο
Περιβάλλον A Περιβάλλον B Περιβάλλον Γ
IaaS
Άλλα Μοντέλα Παράδοσης Νέφους
• Συνάρτηση ως Υπηρεσία (Function as a Service – FaaS):
▫ Αντιστοιχεί σε μια συνάρτηση που αποστέλλεται για διάταξη
(deployment) στον πάροχο νέφους
▫ Ο πάροχος νέφους αναλαμβάνει την δημιουργία του κατάλληλου
περιβάλλοντος εκτέλεσης, το περιτύλιγμα της συνάρτησης ως
διαδικτυακή υπηρεσία, την εκτέλεσή της καθώς και την κλιμάκωσή
της
▫ Το μοντέλο χρέωσης αποτελείται από δύο μέρη: αριθμό κλήσεων
συνάρτησης ανά μήνα & αριθμό δεδομένων που έχουν καταναλωθεί
επί το αντίστοιχο χρονικό διάστημα εκτέλεσης
Περιλαμβάνεται και quota για τα δύο μέρη υπό τα οποία η υπηρεσία
παρέχεται δωρεάν
▫ Συνήθως υπάρχουν περιορισμοί ως προς τον μέγιστο χρόνο
εκτέλεσης, τους αναγκαίους πόρους και το περιβάλλον εκτέλεσης
της συνάρτησης που επιβάλλονται από τον πάροχο του νέφους
▫ Αντιστοιχεί στον υπολογισμό χωρίς εξυπηρετητές (serverless
computing). Το όνομα προέρχεται από το γεγονός ότι ο ιδιοκτήτης
της συνάρτησης/κώδικα δεν χρειάζεται να αγοράσει, να νοικιάσει ή
να φροντίσει για την λειτουργία εξυπηρετητών ή ιδεατών μηχανών
για την εκτέλεση του κώδικα
Άλλα Μοντέλα Παράδοσης Νέφους
• Επιχειρησιακή Διαδικασία ως Υπηρεσία (Business
Process as a Service):
▫ Μια εξειδίκευση τύπου SaaS που μπορεί να χρησιμοποιηθεί
για την εκτέλεση και διαχείριση περιπτώσεων
επιχειρησιακών διαδικασιών
Επιτρέπει την απομακρυσμένη εκτέλεση όλων των ειδών
επιχειρησιακών διαδικασιών (κύριων, βοηθητικών,
διοικητικών)
▫ Πολύ σημαντικό μοντέλο για μικρομεσαίες επιχειρήσεις
που δεν έχουν την δυνατότητα υποστήριξης και εκτέλεσης
μη κύριων επιχειρησιακών διαδικασιών
▫ Πλεονεκτήματα:
περισσότερη ευελιξία στη διαχείριση των διαδικασιών για τους
παρόχους τους
προσαρμοστικότητα στην εκτέλεσή τους
μείωση κόστους και αύξηση της απόδοσής τους
Άλλα Μοντέλα Παράδοσης Νέφους
• Αποθήκευση ως Υπηρεσία (Storage as a Service):
▫ Με βάση αυτό το μοντέλο, οι ιδιώτες και οι οργανισμοί
αγοράζουν ή νοικιάζουν αποθηκευτικές δυνατότητες για να
αποθηκεύσουν διάφορα είδη ψηφιακών δεδομένων
(δεδομένα χρηστών, οργανισμού και εφαρμογών)
▫ Τα ψηφιακά δεδομένα αποθηκεύονται σε λογικές
δεξαμενές πάνω από το φυσικό επίπεδο αποθήκευσης, το
οποίο αποτελείται από πολλαπλούς εξυπηρετητές
▫ Οι πάροχοι υπηρεσιών αυτού του είδους θα πρέπει να
διατηρούν τα δεδομένα διαθέσιμα και προσβάσιμα καθώς
και να προστατεύουν το φυσικό περιβάλλον
εξασφαλίζοντας την συνεχή του εκτέλεση
▫ Η πρόσβαση στις υπηρεσίες αποθήκευσης
πραγματοποιείται είτε μέσω ενός συστεγαζόμενου ΥΝ, APIs
ή εφαρμογές που χρησιμοποιούν τα APIs, μια πύλη
αποθήκευσης νέφους ή συστήματα διαχείρισης
περιεχομένου βασιζόμενα στο διαδίκτυο
Αποθήκευση ως Υπηρεσία
• Αρχιτεκτονικά, μια τέτοια υπηρεσία αποτελείται από:
▫ Πολλαπλούς κατανεμημένους πόρους που ενεργούν ως
ένας είτε μέσω κατανεμημένης ή συνεργατικής
αρχιτεκτονικής αποθήκευσης
• Ενώ εξασφαλίζει:
▫ Υψηλή ανοχή σε λάθη λόγω του πλεονασμού και της
κατανομής των δεδομένων
▫ Υψηλή ανθεκτικότητα (durability) μέσω της δημιουργίας
αντιγράφων δεδομένων με εκδόσεις (versioned data
copies)
▫ Τελική συνέπεια (eventual consistency) σε σχέση με την
ανανέωση των αντιγράφων των δεδομένων
Αρχιτεκτονική Αποθήκευσης ως Υπηρεσία
Πηγή: wikipedia
Αποθήκευση ως Υπηρεσία
• Τα δεδομένα διαχειρίζονται είτε ως αντικείμενα (object
storage) είτε ως μπλοκ αποθήκευσης (block storage)
• Αποθήκευση αντικειμένων:
▫ Είναι μια αρχιτεκτονική αποθήκευσης δεδομένων που
χειρίζεται τα δεδομένα ως αντικείμενα
▫ Κάθε αντικείμενο τυπικά περιλαμβάνει τα ίδια τα
δεδομένα, έναν αριθμό από μετα-δεδομένα και ένα
καθολικά μοναδικό αναγνωριστικό
▫ Υλοποιείται σε πολλαπλά επίπεδα, συμπεριλαμβανομένου
αυτών των συσκευών, του συστήματος και της διεπαφής
▫ Προσπαθεί να ενεργοποιήσει δυνατότητες που δεν
προσφέρονται από άλλες αρχιτεκτονικές αποθήκευσης,
όπως τις διεπαφές που δεν προγραμματίζονται άμεσα από
την εφαρμογή, ένα χώρο ονομάτων κατά μήκος πολλαπλών
στιγμιοτύπων φυσικού υλικού και την κατανομή των
δεδομένων σε βαθμό λεπτομέρειας επιπέδου αντικειμένων
Αρχιτεκτονική Αποθήκευσης Αντικειμένων
Αποθήκευση Μπλοκ
• Ένα μπλοκ είναι μια ακολουθία από bytes ή bits που
μπορεί να περιέχει ένα αριθμό εγγραφών και
περιορίζεται από ένα μέγιστο μέγεθος που ονομάζεται
μέγεθος μπλοκ
• Η διαδικασία τοποθέτησης δεδομένων σε μπλοκ
ονομάζεται blocking ενώ deblocking η αντίστροφη
διαδικασία
• Τα δεδομένα σε μπλοκ κανονικά αποθηκεύονται στον
αποταμιευτή δεδομένων (data buffer) και διαβάζονται
ή γράφονται ανά μπλοκ κάθε φορά
• Το blocking μειώνει το φόρτο εργασίας (overhead) και
επιταχύνει την διαχείριση των ροών δεδομένων. Για
ορισμένες συσκευές, όπως μαγνητικές κασέτες,
μειώνει το μέγεθος της εξωτερικής αποθήκευσης που
χρειάζεται για τα δεδομένα
Αποθήκευση Μπλοκ
• Η αποθήκευση σε μπλοκ κανονικά αφαιρείται
(abstracted) από ένα σύστημα αρχείων ή ένα
σύστημα διαχείρισης βάσεων δεδομένων
• Τα φυσικά ή λογικά volumes που
προσπελαύνονται μέσω block Ι/Ο μπορεί να είναι
συσκευές εσωτερικές σε έναν εξυπηρετητή ή
απομακρυσμένες συσκευές προσβάσιμες μέσω
ενός δικτύου περιοχής αποθήκευσης (Storage Area
Network – SAN)
• Οι βάσεις δεδομένων συχνά χρησιμοποιούν τα
δικά τους block I/O για καλύτερη αποδοτικότητα
και ανάνηψη σε σχέση με τη δόμηση του
συστήματός τους πάνω από ένα σύστημα αρχείων
Άλλα Μοντέλα Παράδοσης Νέφους
• Βάση Δεδομένων ως Υπηρεσία (Database as a
Service):
▫ Εξειδικευμένο είδος SaaS όπου μια ολόκληρη
βάσεων δεδομένων προσφέρεται ως μια
διαχειρίσιμη υπηρεσία
Ο χρήστης δεν επιβαρύνεται με τη εγκατάσταση και τη
διατήρηση της βάσης ούτε με την κλιμάκωσή της ενώ
προσφέρεται ένα υψηλό επίπεδο διαθεσιμότητας
▫ Προσφέρονται οι ίδιες δυνατότητες με ένα σύστημα
διαχείρισης βάσεων δεδομένων
Άλλα Μοντέλα Παράδοσης Νέφους
• Βάση Δεδομένων ως Υπηρεσία (Database as a Service):
▫ Υποστηρίζονται διαφορετικά είδη βάσεων δεδομένων
Σχεσιακές/SQL βάσεις δεδομένων που είναι κλιμακώσιμες
κατακόρυφα. Έχουν πραγματοποιηθεί πρόσφατες
προσπάθειες οριζόντιας κλιμάκωσης. Επιπλέον, ορισμένες
SQL βάσεις (NewSQL) έχουν αναπτύξει ορισμένες
δυνατότητες Νo-SQL βάσεων (πχ., υποστήριξη τύπων
δεδομένων όπως είναι ο key-value)
No-SQL βάσεις δεδομένων που είναι περισσότερο
κλιμακώσιμες
Πολυτροπικές βάσεις δεδομένων (multi-modal DBs) που
προσφέρουν τόσο σχεσιακές και μη δυνατότητες καθώς και
μια ενιαία γλώσσα επερωτήσεων (SQL)
▫ Η χρέωση είναι ανάλογη της χρήσης της βάσης
Άλλα Μοντέλα Παράδοσης Νέφους
• Ασφάλεια ως Υπηρεσία (Security as a Service):
▫ Εξειδικευμένο μοντέλο SaaS όπου υπηρεσίες
ασφάλειας προσφέρονται κατ’ απαίτηση σε
καταναλωτές
▫ Οι υπηρεσίες αυτές περιλαμβάνουν:
διαχείριση ταυτότητας & πρόσβασης
ασφάλεια ιστού
ασφάλεια δικτύου
ανίχνευση εισβολών
δοκιμή διείσδυση (penetration testing)
διαχείριση πληροφοριών & γεγονότων ασφάλειας
πρόληψη απώλειας δεδομένων
κρυπτογράφηση
Άλλα Μοντέλα Παράδοσης Νέφους
• Ασφάλεια ως Υπηρεσία (Security as a Service):
▫ Η λογική είναι ότι οι υπηρεσίες αυτές μπορούν να
θεωρηθούν ως είδος λογισμικού ασφάλειας που τρέχει
πάνω από το ΥΝ
Δυνητικά όλες οι λειτουργικότητες ασφάλειας που έχουν
νόημα για αυτό το μοντέλο μπορούν να υποστηριχθούν
▫ Μοντέλα χρέωσης:
Συνδρομή
Με βάση τη χρήση
Freeware: ορισμένα χαρακτηριστικά είναι ελεύθερα και
για τα άλλα θα πρέπει να γίνει πληρωμή (πχ., nmap
online & υπηρεσίες που προσφέρονται από μεγάλους
παίκτες όπως η Amazon)
Free: όλα τα χαρακτηριστικά είναι ελεύθερα (πχ.,
Cloudbric, Cloudflare, Incapsula)
Άλλα Μοντέλα Παράδοσης Νέφους
• Δίκτυο ως Υπηρεσία (Network as a Service):
▫ Παροχή υπηρεσιών για συνδεσιμότητα δικτυακής
μεταφοράς
▫ Περιλαμβάνει την παροχή ιδεατών υπηρεσιών δικτύωσης
από τους παρόχους δικτυακών υποδομών, πχ., με τη
χρήση τεχνολογίας εικονικοποίησης δικτύων
▫ Ορισμένα υπο-μοντέλα/είδη υπηρεσιών είναι τα
ακόλουθα:
Ιδεατό Ιδιωτικό Δίκτυο (Virtual Private Network): επεκτείνει
ένα ιδιωτικό δίκτυο και τους πόρους που περιέχονται σε
αυτό κατά μήκος δικτύων όπως το δημόσιο διαδίκτυο.
Επιτρέπει σε έναν υπολογιστή να στείλει και να λάβει
δεδομένα κατά μήκων διαμοιρασμένων ή δημόσιων δικτύων
εξασφαλίζοντας την λειτουργικότητα και τις πολιτικές ενός
ιδιωτικού δικτύου
Άλλα Μοντέλα Παράδοσης Νέφους
• Δίκτυο ως Υπηρεσία (Network as a Service):
▫ Ορισμένα υπο-μοντέλα/είδη υπηρεσιών είναι τα ακόλουθα
(συνέχεια):
Εύρος ζώνης κατ’ απαίτηση (bandwidth on demand – BoD):
τεχνική που επιτρέπει την δέσμευση της δικτυακής ικανότητας
(network capacity) με βάση τις απαιτήσεις μεταξύ διαφορετικών
κόμβων ή χρηστών. Συνεπώς, το εύρος ζώνης δυναμικά
προσαρμόζεται με βάση την ζήτηση από τους κόμβους που
συνδέονται στο δίκτυο
Εικονικοποίηση κινητού δικτύου (Mobile Network Virtualization):
μοντέλο/υπηρεσία κατά την οποία ένας κατασκευαστής
τηλεπικοινωνιών ή ένας ανεξάρτητος χειριστής δικτύων
κατασκευάζει και λειτουργεί ένα δίκτυο (πχ., ασύρματο) και πουλά
τις δυνατότητες τηλεπικοινωνιακής πρόσβασης σε τρίτα μέρη
κοστολογώντας με βάση τη χρήση δυναμικότητας (capacity
utilization). Ένας χειριστής ιδεατού κινητού δικτύου δεν είναι ο
ιδιοκτήτης του ραδιοφάσματος ή της ασύρματης δικτυακής
υποδομής πάνω από την οποία παρέχονται οι υπηρεσίες. Οπότε,
προσφέρει τις υπηρεσίες του χρησιμοποιώντας την υποδομή ενός
ήδη εγκαθιδρυμένου χειριστή κινητού δικτύου
Άλλα Μοντέλα Παράδοσης Νέφους
• Δοκιμή ως Υπηρεσία (Testing as a Service):
▫ Εξειδίκευση υπηρεσίας SaaS που μπορεί να
χρησιμοποιηθεί για την δοκιμή (testing) συνήθως
προγραμμάτων, δικτυακών εφαρμογών και
υπηρεσιών SaaS καθώς και ιστοτόπων
▫ Ουσιαστικά, οι δραστηριότητες δοκιμής γίνονται
outsource σε ένα τρίτο μέρος που εξειδικεύεται στην
προσομοίωση ενός περιβάλλοντος δοκιμής
πραγματικού κόσμου με βάση τις απαιτήσεις του
καταναλωτή
Άλλα Μοντέλα Παράδοσης Νέφους
• Δοκιμή ως Υπηρεσία (Testing as a Service):
▫ 3 είδη υπηρεσιών:
Λειτουργική δοκιμή ως υπηρεσία (Functional Testing as a Service):
περιλαμβάνει διάφορα είδη λειτουργικής δοκιμής όπως είναι η δοκιμή
UI/GUI, οπισθοδρόμησης (regression), ενοποίησης (integration) και
αυτοματοποιημένης δοκιμής αποδοχής χρηστών (user acceptance
testing)
Δοκιμή Απόδοσης ως μια Υπηρεσία (Performance Testing as a
Service): περιλαμβάνει δοκιμές φόρτου και καταπόνησης εστιάζοντας
στην αποτίμηση της απόδοσης μια εφαρμογής μέσω δημιουργίας ενός
προσομοιωμένου περιβάλλοντος που περιλαμβάνει ένα πλήθος
ιδεατών χρηστών
Δοκιμή Ασφάλειας ως Υπηρεσία (Security Testing as a Service):
ουσιαστικά σαρώνει τις εφαρμογές και τους ιστοτόπους για
οποιαδήποτε τρωτότητα
▫ Περιλαμβάνει τα εξής βήματα: ανάπτυξη σεναρίων χρηστών,
σχεδίαση των περιπτώσεων δοκιμής, επιλογή συγκεκριμένου
παρόχου νέφους, δημιουργία και διαμόρφωση της (ιδεατής)
υποδομής, διάταξη της αντίστοιχης υπηρεσίας νέφους, έναρξη
δοκιμής, παρακολούθηση στόχων και παραγωγή των αναφορών
δοκιμής
Μοντέλα Ανάπτυξης Νεφών
• Ένα μοντέλο ανάπτυξης νέφους παριστά ένα
συγκεκριμένο τύπο περιβάλλοντος νέφους
• Υπάρχουν 4 βασικά μοντέλα ανάπτυξης, τα
οποία διαφέρουν ως προς την ιδιοκτησία, το
μέγεθος τους και την πρόσβαση σε αυτά:
▫ Δημόσιο νέφος
▫ Κοινοτικό νέφος
▫ Ιδιωτικό νέφος
▫ Υβριδικό νέφος
Πηγή: [2]
Δημόσιο Νέφος
• Δημόσια προσβάσιμο περιβάλλον νέφους που
ανήκει σε ένα πάροχο νέφους (πχ. επιχείρηση,
ακαδημαϊκό/ερευνητικό ίδρυμα, κυβερνητικός
οργανισμός)
• Οι πόροι σε ένα δημόσιο νέφος παρέχονται με
βάση τα προαναφερόμενα μοντέλα παράδοσης,
οι οποίοι προσφέρονται με κάποια χρέωση ή
εμπορευματοποιούνται μέσω άλλων οδών (πχ.,
διαφήμιση)
• Ο πάροχος είναι υπεύθυνος για την δημιουργία
και συντήρηση του νέφους και των πόρων του
Χαρακτηριστικά Δημόσιου Νέφους
• Αρκετά κλιμακώσιμο
▫ Πρέπει να είναι μεγάλο
• Προσιτό οικονομικά
▫ Με ευέλικτο μοντέλο χρέωσης pay-as-you-go
• Λιγότερο ασφαλές
▫ Σε σχέση με τα άλλα μοντέλα ανάπτυξης
▫ Υψηλότερη πιθανότητα εισβολής / έκθεσης δεδομένων
• Περισσότερο διαθέσιμο από οπουδήποτε
▫ Άλλα μοντέλα ανάπτυξης είναι περιορισμένα γεωγραφικά ή
εν γένει όσον αφορά την πρόσβασή τους
• Αυστηρά και ανταγωνιστικά SLAs
▫ Που συνήθως ικανοποιούνται
▫ Λόγω ανταγωνισμού, οι προσφερόμενες υπηρεσίες πρέπει
να είναι αξιόπιστες, οικονομικές και με κατάλληλη
ποιότητα υπηρεσίας
Ενδεδειγμένη Χρήση Δημόσιου Νέφους
SLA Μεταξύ της εταιρείας και των Ύπαρξη αυστηρού SLA μεταξύ
υπαλλήλων της ιδιοκτήτη & διαχειριστή
Δίκτυο Υψηλό εύρος ζώνης, χαμηλή Πλήρη ανάπτυξη νέφους στο
καθυστέρηση, εύκολη διαχείριση μέρος του διαχειριστή.
Σύνδεση μέσω αποκλειστικών
συνδέσεων ή το διαδίκτυο
Απόδοση Καλή λόγω ελέγχου από ομάδα Εξαρτάται από τον τρόπο
διαχείρισης δικτύου, φόρτος διαμόρφωσης και διαχείρισης
αναμένεται μικρός του διαχειριστή
Ασφάλεια & Καλύτερη αντίσταση σε επιθέσεις Λιγότερη ασφάλεια – ρίσκα
ιδιωτικότητα αλλά ανάγκη περιορισμού σχετιζόμενα με τον διαχειριστή
δεδομένων εσωτερικών εισβολών και τους υπαλλήλους του
Σύγκριση 2 Υποκατηγοριών
Κριτήρια Επιτόπιο Outsourced
Τοποθεσία Μπορεί να είναι κεντρική ή Εγείρονται θέματα απόδοσης &
κατανεμημένη. Η διαδικτυακή ιδιωτικότητας λόγω του ότι η
πρόσβαση δεδομένων στην δεύτερη τοποθεσία αντιστοιχεί στο τρίτο
περίπτωση πρέπει να γίνεται με VPN μέρος, τον διαχειριστή του νέφους
Διαχείριση Μικρότερος φόρτος διαχείρισης Η διαχείριση δεν είναι πολύπλοκη
λόγω μικρής βάσης χρηστών και και απαιτητική αλλά αντιστοιχεί σε
πιθανού μικρού αριθμού από κόστος που βαραίνει τον ιδιοκτήτη
πόρους. Αλλά οι λειτουργίες
διαχείρισης πρέπει να υλοποιηθούν
σωστά
Πολλαπλή Κανένα σημαντικό θέμα λόγω Ισχύει ότι και στο επιτόπιο
μίσθωση κατάλληλης αρχιτεκτονικής αλλά ιδιωτικό νέφος – πρόσβαση
προσοχή στην πρόσβαση δεδομένων δεδομένων απομακρυσμένη αυτή
την φορά
Διατήρηση Εύκολη λόγω περιορισμένων πόρων Η διατήρηση δεν είναι πολύπλοκη
προς διατήρηση αλλά αντιστοιχεί σε κόστος που
βαραίνει τον ιδιοκτήτη
Υβριδικά Νέφη
• Ένα περιβάλλον νέφους που αποτελεί σύνθεση δύο ή
περισσότερων ξεχωριστών υποδομών νέφους
(ιδιωτικές, κοινοτικές ή δημόσιες), οι οποίες
παραμένουν μοναδικές οντότητες αλλά δεσμεύονται
μαζί από πρότυπες ή ιδιόκτητες τεχνολογίες που
επιτρέπουν την φορητότητα δεδομένων και
εφαρμογών
▫ Οπότε μιλάμε για υβριδικό μοντέλο ανάπτυξης νέφους
• Συνήθης πρακτική
▫ Λειτουργία ιδιωτικού νέφους και άντληση επιπλέον
πόρων κατ’απαίτηση από το δημόσιο νέφος
Εκμετάλλευση της υπολογιστικής δύναμης του δημόσιου
νέφους διατηρώντας τις ιδιότητες του ιδιωτικού
Υβριδικά Νέφη
• Παράδειγμα:
▫ Καταναλωτής νέφους αναπτύσσει και ενοποιεί
διαφορετικές υπηρεσίες νέφους, όπου οι πρώτες τρέχουν
σε ιδιωτικό νέφος διότι διαχειρίζονται προσωπικά
δεδομένα ενώ οι δεύτερες τρέχουν σε δημόσιο νέφος
διότι διαχειρίζονται μη προσωπικά δεδομένα
• Οι υβριδικές αρχιτεκτονικές ανάπτυξης νέφους μπορεί
να είναι σύνθετες καθώς και δύσκολες στην υλοποίηση
και συντήρηση λόγω:
▫ Πιθανής ανομοιότητας των περιβαλλόντων νέφους που
ενοποιούνται
▫ Της δυσκολίας στην διαίρεση των ευθυνών μεταξύ των
παρόχων των διαφορετικών ειδών νέφους (ειδικά σε ότι
αφορά συγκεκριμένα γεγονότα που μπορούν να συμβούν
στο υβριδικό περιβάλλον)
Υβριδικά Νέφη
• Σημείωση:
▫ Στην βιβλιογραφία ενίοτε ένα υβριδικό νέφος έχει
πάντοτε ένα ιδιωτικό δηλ. πάντοτε απαρτίζεται
από νέφη διαφορετικού τύπου
▫ Ενώ ένα πολύ-νέφος (multi-cloud) ή διανέφος
(intercloud) συνήθως απαρτίζεται από πολλαπλά
δημόσια νέφη
▫ Εμείς παίρνουμε την οπτική γωνία πως το
υβριδικό νέφος καλύπτει και τις 2 περιπτώσεις με
βάση τον ορισμό του
Χαρακτηριστικά Υβριδικού Νέφους
• Κλιμακώσιμο
▫ Ο συνδυασμός των δυνατοτήτων πολλαπλών νεφών το
κάνει πιο κλιμακώσιμο (από τα μέρη του)
• Εν μέρη ασφαλές
▫ Λόγου του ότι απαρτίζεται από πολλαπλά νέφη που
πρέπει να διασυνδεθούν, η επιφάνεια τρωτοτήτων
αυξάνεται
• Αυστηρά SLAs
▫ Μεταξύ των παρόχων του εσωτερικών νεφών και
μεταξύ του υβριδικού νέφους και των πελατών του
• Πολύπλοκη διαχείριση
Ενδεδειγμένες Χρήσεις Υβριδικού
Νέφους
• Ιδιοκτήτες ιδιωτικών νεφών που επιθυμούν την
κλιμακωσιμότητα του δημόσιου νέφους
• Περισσότερη ασφάλεια σε σχέση με το δημόσιο
νέφος
Μη Ενδεδειγμένες Χρήσεις Υβριδικού
Νέφους
• Δεν είναι κατάλληλο για οργανισμούς που
επιθυμούν υψηλό επίπεδο ασφάλειας (συνολικά)
• Δεν είναι κατάλληλο για οργανισμούς που δεν
μπορούν να αντιμετωπίσουν την πολυπλοκότητα
διαχείρισης (πχ. λόγω έλλειψης ικανοτήτων και
γνώσεων)
Θέματα Υβριδικού Νέφους
• Δίκτυο
▫ Κόστος διαχείρισης για την διασύνδεση μεταξύ
των διαφορετικών νεφών
▫ Αν ο πάροχος του υβριδικού είναι και πάροχος
εσωτερικού νέφους (πχ. ιδιωτικού), τότε θα
πρέπει να διαχειριστεί και το δίκτυο του νέφους
αυτού
• Απόδοση
▫ Αν και υπάρχει ευελιξία εξυπηρέτησης πελατών, η
απόδοση μπορεί να μειωθεί εφόσον
χρησιμοποιούνται ιδιωτικά ή μη αποδοτικά νέφη
Θέματα Υβριδικού Νέφους
• Πολλαπλή μίσθωση:
▫ Πρέπει να αντιμετωπισθεί η μη εξουσιοδοτημένη
πρόσβαση κατά μήκος όλων των συστατικών
νεφών του υβριδικού
• Τοποθεσία
▫ Θα πρέπει να επιλέγεται η τοποθεσία με βάση την
απόσταση από τον πελάτη αλλά και την δίκαιη
χρήση των συστατικών νεφών του υβριδικού
Θέματα Υβριδικού Νέφους
• Ασφάλεια & Ιδιωτικότητα
▫ Το ρίσκο είναι πιο υψηλό όταν ενσωματώνονται
δημόσια νέφη
Δεδομένα θα πρέπει να μεταφέρονται και να
αποθηκεύονται εκεί με ασφαλή τρόπο ακόμη και εις
βάρος της απόδοσης
▫ Νομοθεσία ιδιωτικότητας θα πρέπει να ληφθεί
υπόψη για δεδομένα που μεταφέρονται στα
συστατικά νέφη και ειδικότερα στα δημόσια (όπου
η τοποθεσία ποικίλει)
Θέματα Υβριδικού Νέφους
• Διαχείριση
▫ Τα συστατικά νέφη θα πρέπει να διαχειρίζονται
σωστά από τους παρόχους τους
▫ Η δέσμευση των πελατών στα νέφη αυτά θα
πρέπει να γίνεται με κατάλληλο και δίκαιο τρόπο
Ανάγκη παρακολούθησης των συστατικών νεφών
• Διατήρηση
▫ Το κάθε νέφος θα πρέπει να διατηρείται
κατάλληλα από τον πάροχό του
▫ Καλό είναι να εφαρμόζονται παρόμοιες πολιτικές
διατήρησης
Πλεονεκτήματα Υβριδικού Νέφους
• Έχει τη συνδυαστική δύναμη των νεφών που
συνθέτει
• Είναι αρκετά κλιμακώσιμο
• Είναι πιο ασφαλές από το δημόσιο νέφος
Μειονεκτήματα Υβριδικού Νέφους
• Λιγότερο ασφαλές από το ιδιωτικό
• Πολυπλοκότητα διαχείρισης
• Πιο επισφαλή SLAs, η ικανοποίηση των οποίων
θα πρέπει να παρακολουθείται
▫ Η ανασφάλεια έγκειται στον βαθμό αξιοπιστίας
των συστατικών νεφών και στον τρόπο
συνδυασμού & ενοποίησης των υπηρεσιών τους
▫ Επιπλέον φόρτος παρακολούθησης σε σχέση με
ένα ιδιωτικό νέφος
▫ Κίνδυνος παραβίασης SLAs με πελάτες
Ανάγκη προσαρμοστικότητας
Βιβλιογραφία
1. Thomas Erl, Zaigham Mahmood, Ricardo
Puttini. Cloud Computing: Concepts
Technology & Architecture, Pearson, 2013
2. K. Chandrasekaran: Essentials of Cloud
Computing, Chapman and Hall/CRC, 2014