321-11001 – Τεχνολογίες Νέφους

2η ΔΙΑΛΕΞΗ – ΘΕΜΕΛΙΩΔΗΣ ΑΡΧΕΣ

& ΜΟΝΤΕΛΑ

Κυριάκος Κρητικός
Αναπλ. Καθηγητής
Τμήμα Μηχανικών Πληροφοριακών και
Επικοινωνιακών Συστημάτων
Περίγραμμα
• Ρόλοι και Όρια
• Χαρακτηριστικά Νέφους
• Μοντέλα Παράδοσης Νέφους
• Μοντέλα Ανάπτυξης Νέφους
Ρόλοι και Όρια
• Τόσο οργανισμοί όσο και άνθρωποι μπορούν να
αναλάβουν προκαθορισμένους ρόλους με βάση
το πώς αλληλεπιδρούν με ένα ΥΝ και με τους
πόρους/υπηρεσίες που παρέχει
• Κάθε ρόλος συμμετέχει στις δραστηριότητες του
ΥΝ εκπληρώνοντας συγκεκριμένες εργασίες
(tasks)
• Οπότε, πρέπει να προσδιορίσουμε ποιοι είναι οι
βασικοί/θεμελιώδης ρόλοι καθώς πως
αλληλεπιδρούν μεταξύ τους και με το ΥΝ
Πάροχος Νέφους (Cloud Provider)
• Παρέχει πόρους ΤΠ βασιζόμενους στο ΥΝ
• Πρέπει να καθιστά τις υπηρεσίες ΥΝ διαθέσιμες με
βάση τις εγγυήσεις των SLA που υπόσχεται
• Εκτελεί καθήκοντα διοίκησης και διαχείρισης για
την διασφάλιση της συνεχής λειτουργίας της
συνολικής υποδομής ΥΝ
• Κανονικά, ο πάροχος ΥΝ είναι ιδιοκτήτης των
πόρων που προσφέρονται. Αλλά σε ορισμένες
περιπτώσεις, ορισμένοι πάροχοι νέφους
μεταπωλούν τους πόρους ΤΠ που έχουν εκμισθώσει
από άλλους πάροχους ΥΝ
Καταναλωτής Νέφους (Cloud Consumer)
• Είναι ιδιώτης ή οργανισμός που έχει επίσημο
συμβόλαιο ή διακανονισμό με έναν πάροχο ΥΝ
για να χρησιμοποιεί του πόρους ΥΝ που ο
δεύτερος παρέχει
• Χρησιμοποιεί συνήθως έναν καταναλωτή
υπηρεσίας ΥΝ (cloud service consumer)
(πρόγραμμα λογισμικού που αλληλεπιδρά με την
τεχνική διεπαφή / API μιας υπηρεσίας νέφους)
για την πρόσβαση σε μια υπηρεσία ΥΝ
Αλληλεπίδραση Καταναλωτή –
Παρόχου ΥΝ
Οργανισμός Α Νέφος Α

Καταναλωτής
Υπηρεσία
Υπηρεσίας
Νέφους
Νέφους

Καταναλωτής Νέφους Πάροχος Νέφους

Ιδιοκτήτης Υπηρεσίας Νέφους (Cloud
Service Owner)
• Ιδιώτης ή οργανισμός στον οποίο ανήκει νομικά
μια υπηρεσία νέφους
▫ Μπορεί να είναι καταναλωτής ή πάροχος του
νέφους μέσω του οποίου προσφέρεται η υπηρεσία
• Ο ιδιοκτήτης υπηρεσίας νέφους δεν καλείται
ιδιοκτήτης πόρου νέφους επειδή ο ρόλος του
ιδιοκτήτη υπηρεσίας νέφους εφαρμόζεται μόνο
σε υπηρεσίες νέφους (που είναι εξωτερικά
προσπελάσιμοι πόροι ΤΠ ευρισκόμενοι μέσα σε
ένα νέφος)
 ιδιοκτήτης υπηρεσίας νέφους

Υπηρεσία
Νέφους

Καταναλωτής Νέφους
προσφέρει ιδιοκτήτης
το νέφος υπηρεσίας νέφους

Πάροχος Νέφους
Διαχειριστής Πόρου Νέφους (Cloud
Resource Administrator)
• Άτομο ή οργανισμός υπεύθυνος για τη διαχείριση ενός
πόρου ΤΠ βασιζόμενο στο ΥΝ
• Μπορεί να είναι ο πάροχος νέφους (ή ένας υπάλληλος
που δουλεύει για αυτόν) ή ένα τρίτο μέρος που
διαχειρίζεται με βάση μια σύμβαση (ανάμεσε σε αυτό
και τον πάροχο) τον πόρο
▫ Προφανώς, το τρίτο μέρος θα μπορούσε να παίξει και τον
ρόλο καταναλωτή νέφους
• Να τονιστεί:
▫ Ιδεατοί πόροι είναι διαχειρίσιμοι από τον καταναλωτή
νέφους μέσω μιας διεπαφής (virtual resource management)
▫ Η διαχείριση των φυσικών πόρων και η αντιστοίχισή τους
σε ιδεατούς είναι ευθύνη του διαχειριστή πόρων (physical
resource management)
 διαχειρίζεται δεσμευμένους ιδεατούς πόρους

Διεπαφή
Διαχείρισης
διαχειρίζεται
Καταναλωτής παρέχει Υπηρεσία
Νέφους Νέφους

τρέχει σε

τρέχει σε

διαχειρίζεται
Πρόσθετοι Ρόλοι – Ελεγκτής Νέφους
(Cloud Auditor)
• Ένα τρίτο μέρος (συχνά πιστοποιημένο) που εκτελεί
ανεξάρτητες αποτιμήσεις περιβαλλόντων νέφους
• Αρμοδιότητες περιλαμβάνουν:
▫ Αξιολόγηση μηχανισμών και διαδικασιών ασφάλειας
▫ Αποτίμηση ρίσκου και επίπτωσης στην απόδοση του
συστήματος/περιβάλλοντος
• Αποτέλεσμα:
▫ Ανεξάρτητη και αντικειμενική πιστοποίηση του
περιβάλλοντος νέφους
▫ Ενίσχυση της εμπιστοσύνης ως προς τον πάροχο
αυτού του περιβάλλοντος από τους καταναλωτές
Πρόσθετοι Ρόλοι – Μεσίτης Νέφους
(Cloud Broker)
• Ένα τρίτο μέρος που αναλαμβάνει τη διαχείριση
και τη διαπραγμάτευση της χρήσης υπηρεσιών
νέφους μεταξύ καταναλωτών και παρόχων νέφους
• 2 κύρια χαρακτηριστικά:
▫ Η ικανότητα παροχής μιας συνεπής διεπαφής σε
πολλαπλούς διαφορετικούς παρόχους νέφους
▫ Η πλήρη διαφάνεια ως προς το ποιος οργανισμός
παρέχει τις υπηρεσίες νέφους που ενισχύονται ή
συσσωματώνονται
Πρόσθετοι Ρόλοι – Μεσίτης Νέφους
(Cloud Broker)
• Υπηρεσίες μεσολάβησης:
▫ Διαμεσολάβηση (Intermediation)
 ενίσχυση υπάρχουσας υπηρεσίας νέφους μέσω της βελτίωσης συγκεκριμένης
ικανότητας και παροχής υπηρεσιών προστιθέμενης αξίας στους καταναλωτές
νέφους. Η βελτίωση μπορεί να σχετίζεται με τη διαχείριση της πρόσβασης στις
υπηρεσίες νέφους, της διαχείριση ταυτότητας, την αναφορά απόδοσης, την
ενίσχυση του επιπέδου ασφάλειας
▫ Συσσωμάτωση (Aggregation)
 Συνδυάζει και ενοποιεί πολλαπλές υπηρεσίες σε μια ή περισσότερες νέες
υπηρεσίες. Παρέχει ενοποίηση δεδομένων και εξασφαλίζει την ασφάλεια των
δεδομένων κατά την μεταφορά μεταξύ του καταναλωτή και πολλαπλών
παρόχων νέφους
▫ Διαιτησία Υπηρεσιών (Arbitrage)
 Παρόμοια με την συσσωμάτωση εκτός του ότι οι υπηρεσίες νέφους που
συσσωματώνονται δεν είναι σταθερές. Συνεπώς, ο μεσίτης έχει την ευελιξία να
επιλέξει υπηρεσίες νέφους από πολλαπλούς παρόχους με βάση τα
χαρακτηριστικά των δεδομένων, τις απαιτήσεις του χρήστη ή το περιβάλλον
(context) της υπηρεσίας νέφους.
Πρόσθετοι Ρόλοι – Μεσίτης Νέφους
(Cloud Broker)
• Πλεονεκτήματα
▫ Διαλειτουργικότητα νέφους – ενοποίηση μεταξύ διαφορετικών
προσφορών νέφους
▫ Φορητότητα νέφους – μετακίνηση εφαρμογών μεταξύ
διαφορετικών νεφών (και αντίστοιχων παρόχων)
▫ Ενίσχυση επιχειρησιακής συνέχειας μέσω της μείωσης της
εξάρτησης από ένα πάροχο νέφους
▫ Βελτίωση SLA μέσω της χρήσης πολλαπλών υπηρεσιών νέφους
▫ Μείωση κόστους – ο μεσίτης μπορεί να αιτηθεί ένα μεγάλο
αριθμό περιπτώσεων (υπηρεσιών νέφους στο επίπεδο υποδομής)
που του δίνει τη δυνατότητα να πάρει μέχρι και 20% έκπτωση.
Για την αύξηση της ελκυστικότητάς του, ο μεσίτης μπορεί να
περάσει ποσοστό από την έκπτωση αυτή στις τιμές των
υπηρεσιών που προσφέρει.
▫ Ακρίβεια στην επιλογή των υπηρεσιών νέφους με βάση τις
ανάγκες του καταναλωτή
Πρόσθετοι Ρόλοι – Μεσίτης Νέφους
(Cloud Broker)
• Μειονεκτήματα
▫ Επιχειρησιακή εξάρτηση στον μεσίτη για την συνεχή
ενημέρωση ως προς τις νέες τεχνολογίες, επιλογές και
προσφορές νέφους
▫ Αύξηση πολυπλοκότητας στη διατήρηση των απαιτήσεων
ασφάλειας ενός οργανισμού κατά μήκος όλης της αλυσίδας
παράδοσης διότι ο μεσίτης προσθέτει ένα επίπεδο μεταξύ
των παρόχων και του οργανισμού
▫ Λόγω συγκρούσεων ενδιαφέροντος, ο οργανισμός θα
πρέπει να εξασφαλίσει ότι ο μεσίτης καλύπτει με τον πιο
συνεπή και καλύτερο τρόπο τα ενδιαφέροντα και τις
απαιτήσεις του όταν προτείνει συγκεκριμένες προσφορές
νέφους
Πρόσθετοι Ρόλοι – Φορέας Νέφους
(Cloud Carrier)
• Τρίτο μέρος υπεύθυνο για την ενοποίηση
δικτύων ευρείας περιοχής και άλλων
χαρακτηριστικών τηλεπικοινωνιακών δικτύων
υψηλής αξιοπιστίας για τη ολοκλήρωση της
σύνδεσης ανάμεσα σε καταναλωτές και
παρόχους νέφους
▫ Αναλαμβάνεται συχνά από παρόχους δικτύων και
τηλεπικοινωνιών
Πηγή: Wikipedia
Όριο Οργανισμού (Organizational
Boundary)
• Φυσική περίμετρος που περιβάλει το σύνολο
πόρων ΤΠ (και παγίων στοιχείων) που ανήκουν
και διοικούνται από έναν οργανισμό
• Δεν αποτελεί το (φυσικό) όριο ενός
πραγματικού οργανισμού
Όριο Εμπιστοσύνης
• Ένας καταναλωτής νέφους, για να προσπελάσει
πόρους βασιζόμενους σε ΥΝ, θα πρέπει να
επεκτείνει τα όρια εμπιστοσύνης του πέρα από τα
όρια του οργανισμού του ώστε να περιλάβει
τμήματα του (χρησιμοποιούμενου) περιβάλλοντος
νέφους
• Όριο εμπιστοσύνης: μια λογική περίμετρος, τυπικά
επεκτεινόμενη πέρα από τα φυσικά όρια, που
παριστά τον βαθμό κατά τον οποίο οι πόροι ΤΠ
είναι εμπιστευμένοι
Χαρακτηριστικά Νέφους

• Ένα περιβάλλον ΤΠ απαιτεί την ύπαρξη

ορισμένων χαρακτηριστικών που επιτρέπουν
την απομακρυσμένη παροχή κλιμακούμενων και
μετρούμενων πόρων ΤΠ με αποδοτικό τρόπο.
Συνεπώς, αυτά τα χαρακτηριστικά
εξασφαλίζουν ότι ένα νέφος θα είναι αποδοτικό.
• Κύρια χαρακτηριστικά: 5 προτεινόμενα από τον
NIST συν αυτό της ανθεκτικότητας
1. Χρησιμοποίηση Κατ’ Απαίτηση (On
Demand Usage / Self-Service)
• Ένας καταναλωτής νέφους μπορεί να
προσπελαύνει μονομερώς πόρους ΤΠ
βασιζόμενους στο ΥΝ όποτε τους χρειάζεται
• Μόλις συγκροτηθούν, η χρήση των πόρων αυτών
μπορεί να αυτοματοποιηθεί οδηγώντας σε ένα
περιβάλλον χρήσης αυτό-εξυπηρέτησης κατ’
απαίτηση
2. Πανταχού Παρούσα Πρόσβαση
(Ubiquitous Access)
• Δυνατότητα μιας υπηρεσίας νέφους να είναι
ευρέως προσπελάσιμη μέσω πρότυπων
μηχανισμών από ετερογενείς πλατφόρμες λεπτών
και πυκνών πελατών (thin & thick clients)
• Απαιτείται η υποστήριξη μιας ευρείας ποικιλίας
συσκευών, πρωτοκόλλων μεταφοράς, διεπαφών
και τεχνολογιών ασφάλειας
• Επιπλέον, η αρχιτεκτονική της υπηρεσίας νέφους
θα πρέπει να προσαρμόζεται στις ανάγκες των
διαφόρων καταναλωτών νέφους
3. Πολλαπλή Μίσθωση (Multi-tenancy)
• Χαρακτηριστικό ενός προγράμματος λογισμικού να
επιτρέπει σε ένα στιγμιότυπο του προγράμματος να
εξυπηρετεί διαφορετικούς καταναλωτές που είναι
απομονωμένοι ο ένας από τον άλλον
• Ένας πάροχος νέφους υποστηρίζει την
συνεκμετάλλευση των πόρων ΤΠ του
χρησιμοποιώντας μοντέλα πολλαπλής μίσθωσης που
βασίζονται στην τεχνολογία εικονικοποίησης
▫ Οπότε, οι πόροι εκχωρούνται δυναμικά σύμφωνα με
τις απαιτήσεις του κάθε καταναλωτή
• Η συνεκμετάλλευση πόρων ΤΠ μπορεί να
πραγματοποιηθεί σε μεγάλη κλίμακα μέσω
στατιστικής πολυπλεξίας
Μονή Μίσθωση (Single tenancy)

Υπηρεσία Συσκευή
Καταναλωτής
Νέφους Αποθ/σης
Νέφους A
A Α

Υπηρεσία Συσκευή
Καταναλωτής
Νέφους Αποθ/σης
Νέφους B
B Β
Πολλαπλή Μίσθωση (Multi-tenancy)

Υπηρεσία
Καταναλωτής
Νέφους
Νέφους A
A

Συσκευή
Αποθ/σης

Υπηρεσία
Καταναλωτής
Νέφους
Νέφους B
B
Πολλαπλή Μίσθωση (Multi-tenancy)

Καταναλωτής
Νέφους A
Υπηρεσία
Νέφους Συσκευή
A Αποθ/σης

Καταναλωτής
Νέφους B
4. Ελαστικότητα (Elasticity)
• Αυτοματοποιημένη δυνατότητα ενός νέφους να
κλιμακώνει γρήγορα και διαφανώς πόρους ΤΠ,
ανάλογα με την ζήτηση, ώστε να ανταποκρίνεται σε
συνθήκες χρόνου εκτέλεσης (ή άλλων μετρικών) που
προκαθορίζονται από τον καταναλωτή ή πάροχο
νέφους
• Η ελαστικότητα θεωρείται βασικός λόγος υιοθέτησης
του ΥΝ
• Οι πάροχοι νέφους με τεράστιους πόρους ΤΠ μπορούν
να προσφέρουν τη μεγαλύτερη δυνατή ελαστικότητα
• Οι καταναλωτές έχουν την αίσθηση ότι οι δυνατότητες
δέσμευσης πόρων είναι απεριόριστες και μπορούν να
χρησιμοποιηθούν για τη δέσμευση οποιασδήποτε
ποσότητας οποιαδήποτε χρονική στιγμή
 5. Μετρούμενη Χρήση (Metered Usage)
• Δυνατότητα μιας πλατφόρμας νέφους να παρακολουθεί τη
χρήση των πόρων ΤΠ του νέφους από τους καταναλωτές και
να τους χρεώνει αναλόγως με βάση το υιοθετούμενο μοντέλο
χρέωσης
▫ Οπότε η χρέωση βασίζεται στην πραγματική χρήση των πόρων,
συνήθως με βάση ένα συγκεκριμένο χρονικό διάστημα
μοναδιαίας χρέωσης
• Η μετρούμενη χρήση δεν περιορίζεται στην παρακολούθηση
στατιστικών στοιχείων για λόγους τιμολόγησης αλλά
περιλαμβάνει τη γενική παρακολούθηση των πόρων ΤΠ του
νέφους (πχ., τη διαθεσιμότητά τους) και την παραγωγή
αντίστοιχων αναφορών (χρήσης, απόδοσης, κτλ.) σε ένα
επίπεδο αφαίρεσης που είναι κατάλληλο για το είδος του
παρεχόμενου πόρου / υπηρεσίας (αποθήκευσης,
επεξεργασίας, δικτύου, κλπ.)
• Μέσω της παρακολούθησης, δίνεται η δυνατότητα του
ελέγχου της χρήσης από τον διαχειριστή/πάροχο του νέφους
6. Ανθεκτικότητα (Resiliency)
• Δυνατότητα μεταγωγής σε εφεδρικό σύστημα που
διανέμει πλεονάζουσες υλοποιήσεις πόρων ΤΠ πάνω
σε φυσικές τοποθεσίες
▫ Η συγκρότηση πόρων μπορεί να γίνει εκ των
προτέρων έτσι ώστε αν κάποιος παρουσιάσει κάποιο
πρόβλημα να αντικαθίσταται από μια άλλη
πλεονάζουσα υλοποίηση
• Στο ΥΝ, η ανθεκτικότητα μπορεί να υποστηριχθεί
είτε σε ένα νέφος ή κατά μήκος πολλαπλών νεφών
• Η ανθεκτικότητα επιτρέπει την αύξηση της
αξιοπιστίας και της διαθεσιμότητας των εφαρμογών
πάνω από ΥΝ
 Υπηρεσία
Καταναλωτής
Νέφους
Νέφους
A
Νέφος Α

Πλεονάζουσες
υλοποιήσεις
ίδιας
υπηρεσίας
Υπηρεσία
Νέφους
A
 Νέφος Α

Υπηρεσία
Καταναλωτής
Νέφους
Νέφους
A

Πλεονάζουσες
υλοποιήσεις
ίδιας
υπηρεσίας

Υπηρεσία
Νέφους
A

Νέφος Β
Άλλα Χαρακτηριστικά
• Κλιμακωσιμότητα μέσω της εκχώρησης είτε προϋπαρχόντων ή νέων πόρων
για την κάλυψη του αυξημένου φόρτου εργασίας ενώ τα επίπεδα απόδοσης,
αξιοπιστίας και διαθεσιμότητας μπορεί να παραμείνουν τα ίδια ή να
αυξηθούν. Η διαφορά με την ελαστικότητα είναι ότι η εκμετάλλευση των
επιπρόσθετων πόρων δεν είναι σίγουρο ότι γίνεται άμεσα. Οπότε, μιλάμε αν
γένει με την δυνατότητα και την ευχέρεια ενός συστήματος να κλιμακωθεί
• Ασφάλεια λόγω της κεντρικοποίησης των δεδομένων και της αύξησης του
αριθμού των πόρων εστιαζόμενων στην ασφάλεια. Συνήθως, το επίπεδο
ασφάλειας είναι καλό ή καλύτερο από παραδοσιακά συστήματα ιδιαίτερα
διότι οι πάροχοι νέφους αφοσιώνουν πόρους για την επίλυση θεμάτων
ασφάλειας που πολλοί καταναλωτές δεν μπορούν να αντιμετωπίσουν λόγω
οικονομικού κόστους ή μη ύπαρξης των κατάλληλων ικανοτήτων στον
οργανισμό τους
▫ Αλλά δημιουργούνται νέα ζητήματα όπως είναι η απώλεια ελέγχου για ευαίσθητα
δεδομένα και η έλλειψη ασφάλειας για αποθηκευμένους πυρήνες (stored kernels).
Επιπλέον, η πολυπλοκότητα της ασφάλειας αυξάνει διότι τα δεδομένα
κατανέμονται σε μια ευρεία περιοχή ή/και κατά μήκος πολλαπλών συσκευών
καθώς και σε συστήματα πολλαπλής μίσθωσης που διαμοιράζονται από μη
συσχετιζόμενους χρήστες
▫ Τα ιδιωτικά νέφη εν μέρει λύνουν αυτά τα ζητήματα λόγω της διατήρησης του
ελέγχου της υποδομής και των δεδομένων που αποθηκεύονται σε αυτή καθώς και
των διαδικασιών και πολιτικών ασφάλειας που εφαρμόζονται σε αυτή
Μοντέλα Παράδοσης Νέφους (Cloud
Delivery Models)
• Ένα μοντέλο παράδοσης νέφους αντιστοιχεί σε ένα
συγκεκριμένο, συσκευασμένο εκ των προτέρων
συνδυασμό πόρων ΤΠ που προσφέρονται από ένα
πάροχο νέφους.
• 3 κύρια μοντέλα παράδοσης εφαρμόζονται κατά
κόρον στο ΥΝ:
▫ Υποδομή ως Υπηρεσία (Infrastructure as a Service)
▫ Πλατφόρμα ως Υπηρεσία (Platform as a Service)
▫ Λογισμικό ως Υπηρεσία (Software as a Service)
• Υπάρχει και ένα νέο, αναδυόμενο που ονομάζεται
Συνάρτηση ως Υπηρεσία (Function as a Service)
Μοντέλα Παράδοσης Νέφους
• Η εμβέλεια των μοντέλων αυτών είναι
επικαλυπτόμενη ενώ το επίπεδο αφαίρεσης είναι
αυξανόμενο από το χαμηλότερο επίπεδο της
υποδομής στο υψηλότερο του λογισμικού. Ενώ τα
επίπεδα είναι προφανώς συσχετιζόμενα, τα μοντέλα
αυτά δεν είναι πάντοτε (στα πλαίσια μιας
προσφερόμενης υπηρεσίας νέφους):
▫ Μια υπηρεσία SaaS μπορεί να υλοποιηθεί σε φυσικά
μηχανήματα απευθείας (χωρίς την χρήση των
επιπέδων PaaS και IaaS) ενώ κάποιος μπορεί να έχει
πρόσβαση σε ένα πρόγραμμα απευθείας, χωρίς αυτό
να είναι διαθέσιμο ως μια υπηρεσία SaaS, εφόσον
τρέχει πάνω από μια υπηρεσία IaaS (δηλ. ιδεατούς
πόρους υποδομής)
Πηγή: Wikipedia
IaaS PaaS SaaS

Πηγή: [2]
Υποδομή ως Υπηρεσία
• Παριστά ένα αυτόνομο περιβάλλον ΤΠ
αποτελούμενο από επικεντρωμένους στην υποδομή
πόρους στους οποίους μπορεί να πραγματοποιηθεί
πρόσβαση και διαχείριση μέσω βασιζόμενων σε
υπηρεσία διεπαφών και εργαλείων
• Το περιβάλλον μπορεί να περιλαμβάνει υλικό,
δίκτυο, σύνδεση, λειτουργικά συστήματα και άλλους
ακατέργαστους πόρους ΤΠ
▫ Παραδείγματα: τοίχοι προστασίας, κατανεμητές
φόρτου (load balancers), ιδεατά δίκτυα τοπικής
περιοχής, κα.
• Οι πόροι ΤΠ τυπικά εικονικοποιούνται και
συσκευάζονται σε δέσμες -> απλοποιούν την εκ των
προτέρων κλιμάκωση της υποδομής
Πηγή: [2]
Υποδομή ως Υπηρεσία
• Σκοπός του περιβάλλοντος: παροχή σε καταναλωτές
νέφους ένα υψηλό επίπεδο ελέγχου και ευθύνης επί
της παραμετροποίησης και της χρήσης
• Οι παρεχόμενοι πόροι από μια υπηρεσία IaaS δεν
συγκροτούνται εκ των προτέρων -> ευθύνη
διαχείρισης στον καταναλωτή
• Οι πάροχοι νέφους μπορεί να λαμβάνουν με βάση
SLAs υπηρεσίες IaaS από άλλους παρόχους για να
κλιμακώσουν τα δικά τους περιβάλλοντα νέφους
▫ Οι τύποι των πόρων μπορεί να διαφέρουν από έναν
πάροχο σε έναν άλλο
Υποδομή ως Υπηρεσία
• Οι πόροι ΤΠ που προσφέρονται από ένα
περιβάλλον IaaS κυρίως προσφέρονται ως
αρχικοποιημένα εικονικά στιγμιότυπα
▫ Κύριος πόρος είναι ένας εικονικός εξυπηρετητής
▫ Αυτός μισθώνεται με βάση τα χαρακτηριστικά του
όπως είναι η δυναμικότητα του επεξεργαστή
(ιδεατές ΚΜΕ, συχνότητα), η μνήμη (είδος και
μέγεθος) και ο τοπικός χώρος αποθήκευσης (είδος
και μέγεθος).
Υποδομή ως Υπηρεσία
• Αρχιτεκτονικά, τυπικά έχουμε έναν hypervisor να
εκτελείται σε ένα φυσικό μηχάνημα, ο οποίος τρέχει
τους εικονικούς εξυπηρετητές ως guests. Έπειτα, έχουμε
μια δεξαμενή από hypervisors ώστε να πραγματοποιηθεί
η παροχή ενός μεγάλου αριθμού από εικονικούς
εξυπηρετητές
• Διαφορετικά, μπορούμε να έχουμε Linux containers που
τρέχουν ως μεμονωμένες διαμερίσεις σε ένα μόνο Linux
πυρήνα που εκτελείται απευθείας στο φυσικό υλικό. Η
χρήση containers προσφέρει καλύτερη απόδοση διότι
δεν υπάρχει ο έξτρα φόρτος εργασίας ενός hypervisor.
Επιπλέον, οι containers είναι συνήθως πιο ελαφρύς από
τους ιδεατούς εξυπηρετητές. Ακόμη, η δυναμικότητα
ενός container μπορεί να αυτοκλιμακώνεται δυναμικά με
τον υπολογιστικό φόρτο πράγμα το οποίο εξαλείφει την
υπερ-τροφοδοσία (over-provisioning) και επιτρέπει την
χρέωση με βάση τη χρήση.
Χαρακτηριστικά IaaS
• Διαδικτυακή πρόσβαση στους πόρους
▫ Χωρίς φυσική πρόσβαση στους πόρους
▫ Πρόσβαση μέσω φυλλομετρητών ή κονσόλων
διαχείρισης
• Κεντρικοποιημένη διαχείριση
▫ Διαχείριση από ένα μόνο σημείο των
κατανεμημένων πόρων
• Ελαστικότητα & δυναμική κλιμάκωση
▫ Η χρήση των πόρων μπορεί να αυξηθεί ή μειωθεί
κατ’απαίτηση σύμφωνα με τις απαιτήσεις (πχ. της
εφαρμογής που τρέχει πάνω από αυτούς)
Χαρακτηριστικά IaaS
• Διαμοιραζόμενη υποδομή
▫ Επιτρέπεται πολλαπλοί χρήστες να διαμοιράσουν την
ίδια φυσική υποδομή μέσω διαφορετικών VMs
• Προδιαμορφωμένες ιδεατές μηχανές
▫ Προσφέρονται τύποι VMs με προκαθορισμένα
λειτουργικά συστήματα, διαμόρφωση δικτύου, κλπ.
Διατίθενται περαιτέρω τρόποι διαμόρφωσης στους
χρήστες κατά την δημιουργία των σχετικών
στιγμιοτύπων
• Μετρήσιμη υπηρεσία
▫ Η χρήση των IaaS υπηρεσιών μετριέται και με βάση
αυτήν χρεώνονται οι χρήστες
Καταναλωτής
Νέφους

• Προϊόν: εικονικός εξυπηρετητής με 32 GB RAM, 4

GB τοπικό χώρος αποθήκευσης και 4 ιδεατές ΚΜΕ
• Εγγυήσεις: 99% διαθεσιμότητα χωρίς μεταγωγή σε
SLA εφεδρικό
• Κοστολόγηση: 0.95$ ωριαία + 0.05$ ανά GB που
μεταφέρεται εκτός νέφους
Ενδεδειγμένες Χρήσεις IaaS
• Απρόβλεπτες αιχμές στην χρήση
• Περιορισμένες δυνατότητες επένδυσης
κεφαλαίου
• Δυναμική υποδομή σύμφωνα με τις ανάγκες
κατ’απαίτηση
Μη Ενδεδειγμένες Χρήσεις IaaS
• Όταν δεν επιτρέπεται από το υπάρχων νομικό
πλαίσιο
• Μικρή χρήση καλυπτόμενη από την
προϋπάρχουσα εσωτερική υποδομή
• Ανάγκη περισσότερου ελέγχου στην υποδομή,
ειδικά για φυσικούς πόρους
Πλεονεκτήματα IaaS
• Μοντέλο pay-as-you-use
• Μειωμένο κόστος κτήσης (total cost of
ownership)
• Ελαστικοί πόροι
• Καλύτερη χρήση των πόρων για τον πάροχο
• Πράσινες ΤΠΕ
▫ ένας οργανισμός λειτουργεί πόρους εκ μέρους
πολλών άλλων οργανισμών
Μειονεκτήματα IaaS
• Θέματα ασφάλειας
▫ Τόσο για VMs όσο και για hypervisors
• Θέματα διαλειτουργικότητας
▫ Vendor lock-in
• Θέματα απόδοσης
▫ Λόγω ενοποίησης πόρων κατά μήκος του δικτύου
– περισσότερη καθυστέρηση
 Πάροχοι IaaS & Πλατφόρμων IaaS
Πάροχος Άδεια Μοντέλο ΛΣ Ξενιστή ΛΣ Φιλοξενίας Hypervisors
Ανάπτυξης

Amazon Web Ιδιόκτητη Δημόσιο Μη διαθέσιμο Οποιοδήποτε Xen

Services

Google Ιδιόκτητη Δημόσιο Μη διαθέσιμο Οποιοδήποτε KVM

Compute
Engine

Microsoft Ιδιόκτητη Δημόσιο Μη διαθέσιμο Οποιοδήποτε Windows Azure

Windows Hypervisor
Azure

Eucalyptus GPLv3 Ιδιωτικό & Linux Windows, Linux, Xen, KVM, VMware
Υβριδικό
CloudStack Apache 2 Ιδιωτικό Linux Windows, Linux, KVM, vSphere,
διάφορες εκδόσεις XenServer/
BSD XCP
OpenNebula Apache 2 Όλα CentOS, Debian, Windows, Linux Xen, KVM, VMware
& openSUSE
OpenStack Apache 2 Όλα CentOS, Debian, CentOS, Ubuntu, libvirt, Hyper-V, VMware,
Fedora, RHEL, Windows & XenServer 6.2, baremetal,
openSUSE, Ubuntu FreeBSD docker, Xen, LXC μέσω
libvirt
Πλατφόρμα ως Υπηρεσία
• Παριστά ένα προκαθορισμένο περιβάλλον που
αποτελείται από ήδη ανεπτυγμένους και
συγκροτημένους πόρους ΤΠ
▫ Το περιβάλλον αυτό εγκαθιδρύει ένα σύνολο εκ των
προτέρων συσκευασμένων προϊόντων και εργαλείων,
τα οποία υποβοηθούν όλο τον κύκλο ζωής των
εφαρμογών
▫ Σε ορισμένες περιπτώσεις, οι υπηρεσίες αυτές
αναλαμβάνουν και την κλιμάκωση του περιβάλλοντος
ώστε να ταιριάζει με την ζήτηση της εκάστοτε
εφαρμογής έτσι ώστε να μην χρειάζεται ο χρήστης να
δεσμεύει τους απαραίτητους πόρους χειρωνακτικά
Πλατφόρμα ως Υπηρεσία
• Το προσφερόμενο περιβάλλον μπορεί να ειδωθεί ως
μια υπολογιστική πλατφόρμα που τυπικά
περιλαμβάνει: λειτουργικό σύστημα, ένα
περιβάλλον εκτέλεσης βασιζόμενο σε συγκεκριμένη
γλώσσα προγραμματισμού (runtime, πλαίσια
εφαρμογών, κλπ.), μια βάση δεδομένων και ένα
διαδικτυακό εξυπηρετητή
▫ Οπότε, οι προγραμματιστές εστιάζουν κυρίως πώς να
αναπτύξουν και να τρέξουν το λογισμικό τους πάνω
από αυτή τη πλατφόρμα
• Τα διάφορα προϊόντα/υπηρεσίες PaaS
προσφέρονται με διαφορετικές στοίβες ανάπτυξης
▫ Πχ., η Google App Engine προσφέρει περιβάλλοντα
βασισμένα είτε σε Java είτε σε Python
Πλατφόρμα ως Υπηρεσία
• Διαφορετικά υπο-είδη:
▫ Πλατφόρμα Διαχείρισης Εφαρμογών ως Υπηρεσία (Application
Management Platform as a Service)
 αναλαμβάνει την δημιουργία και προσαρμοσμένη εκτέλεση όλου του
περιβάλλοντος πάνω από το οποίο μπορεί να τρέξει μια εφαρμογή
(και άρα τα μέρη λογισμικού της), συμπεριλαμβανομένου της ίδιας
της εφαρμογής. Οι υπηρεσίας πλατφόρμας υποστηρίζουν
περιβάλλοντα ενός μόνο νέφους. Πρόσφατα έχουνε προκύψει και
υπηρεσίες υποστήριξης περιβαλλόντων πολλαπλών νεφών
▫ Πλατφόρμα ενοποίησης ως υπηρεσία (Integration Platform as a
Service)
 επιτρέπει στους καταναλωτές να αναπτύξουν, εκτελέσουν και να
διοικήσουν ροές ενοποίησης. Η ανάπτυξη και διάταξη (deployment)
των ενοποιήσεων οδηγείται από τους καταναλωτές χωρίς την
εγκατάσταση ή διαχείριση οποιουδήποτε υλικού ή μεσισμικού
▫ Πλατφόρμα Δεδομένων ως Υπηρεσία (Data Platform as a Service)
 παραδίδει προϊόντα ενοποίησης και διαχείρισης δεδομένων ως
υπηρεσία. Ουσιαστικά, ο πάροχος της PaaS διαχειρίζεται την
ανάπτυξη και εκτέλεση λογισμικού για την κατασκευή εφαρμογών
δεδομένων του καταναλωτή. Οι καταναλωτές μόνο προσπελαύνουν
δεδομένα μέσω εργαλείων οπτικοποίησης δεδομένων
Χαρακτηριστικά PaaS
• Όλα σε ένα
▫ Ένα περιβάλλον IDE για την ανάπτυξη, δοκιμή,
διάταξη, φιλοξενία και διατήρηση εφαρμογών
▫ Δυνατότητα επιλογής περιβάλλοντος ανάλογα με τα
χαρακτηριστικά του
• Διαδικτυακή πρόσβαση
▫ Μέσω διαδικτυακής διεπαφής χρήσης (web UI) στο
περιβάλλον IDE
• Πρόσβαση εκτός σύνδεσης
▫ Δυνατότητα συγχρονισμού τοπικού IDE με τις
υπηρεσίες PaaS
 Ανάπτυξη εφαρμογής τοπικά & διάταξής της με χρήση
του διαδικτύου (μέσω των υπηρεσιών PaaS)
Χαρακτηριστικά PaaS
• Ενσωματωμένη Κλιμακωσιμότητα
• Συνεργατική πλατφόρμα
▫ Κυρίως για την ανάπτυξη εφαρμογών με την
παροχή εργαλείων σχεδιασμού και επικοινωνίας
• Μεγάλη ποικιλία εργαλείων για υποστήριξη
ανάπτυξης
▫ CLI, web CLI, web UI, REST API, & IDE
 Ετοιμοπαράδοτο
Περιβάλλον

Καταναλωτής ? ?
Νέφους

• Προϊόν: περιβάλλον με εξυπηρετητή εφαρμογών

και σύστημα διαχείρισης βάσεων δεδομένων
• Εγγυήσεις: 99% διαθεσιμότητα, αυτόματη
SLA κλιμάκωση
• Κοστολόγηση: 0.35$ ωριαία (500000 αιτήσεις)
Ενδεδειγμένες Χρήσεις PaaS
• Συνεργατική ανάπτυξη εφαρμογών
• Αυτόματη δοκιμή και διάταξη εφαρμογών
• Υποστήριξη σταδιακών & επαναληπτικών
μεθοδολογιών ανάπτυξης για γρήγορο time-to-
market
• Ανάπτυξη υπηρεσιών νέφους (SaaS) πάνω από
ετοιμοπαράδοτα περιβάλλοντα
• Επέκταση επιτόπιων περιβαλλόντων στο νέφος για
οικονομικούς λόγους και λόγους κλιμάκωσης
• Αντικατάσταση ενός επιτόπιου περιβάλλοντος με
ένα ετοιμοπαράδοτο και καλά ελεγμένο περιβάλλον
Μη Ενδεδειγμένες Χρήσεις
• Μη δυνατότητα μετανάστευσης εφαρμογών
▫ Λόγω vendor lock-in
• Μη δυνατή προσαρμογή στο επίπεδο υποδομής
• Ανάγκη άκρως προσωποποιημένης ανάπτυξης
με μη παρεχόμενα εργαλεία και συστατικά
περιβαλλόντων ανάπτυξης
• Μη συμβατότητα επιτόπιων στοιβών
εφαρμογών με στοίβες εφαρμογών PaaS
▫ Αδυναμία ενοποίησης εφαρμογών
Πλεονεκτήματα
• Γρήγορη ανάπτυξη & διάταξη εφαρμογών
• Μικρότερο (ολικό) κόστος κτήσης
▫ Για εργαλεία/συστατικά όσον αφορά τις άδειές τους & την
αναγκαία υποδομή
• Υποστήριξη ευκίνητης (agile) ανάπτυξης εφαρμογών
• Υποστήριξη συνεργατικής ανάπτυξης εφαρμογών
• Ευκολία χρήσης (λόγω πληθώρας οικείων εργαλείων)
• Μικρότερο διαχειριστικό βάρος δημιουργίας,
διαμόρφωσης και συντήρησης του περιβάλλοντος
▫ Σε σχέση με ένα περιβάλλον που θα πρέπει να αναπτυχθεί
πλήρως με τη χρήση υπηρεσιών IaaS (όπου η
προσφερόμενη υποδομή είναι απογυμνωμένη)
• Ανάπτυξη κλιμακώσιμων εφαρμογών
Μειονεκτήματα
• Vendor lock-in
• Θέματα ασφάλειας
▫ Ανάγκη ικανοποίησης απαιτήσεων ασφάλειας από τον
πάροχο, έλεγχος συμμόρφωσης με νόμους & κανονισμούς
• Λιγότερη ευελιξία
▫ Όσον αφορά την προγραμματιστική στοίβα
 Προκαθορισμένες επιλογές
• Χαμηλότερο επίπεδο ελέγχου επί των υποκείμενων
πόρων του ετοιμοπαράδοτου περιβάλλοντος
• Κίνδυνος περιορισμένης αποδοτικότητας σε
καταστάσεις χαμηλής απόδοσης διαδικτύου
▫ Ειδικά όταν δεν παρέχεται η δυνατότητα ανάπτυξης εκτός
σύνδεσης
 Πάροχοι PaaS
Πάροχος Άδεια Μοντέλο Γλώσσες Πλαίσια Βάσεις Εργαλεία
Ανάπτυξης Δεδομένων
Cloud Δημόσια & Δημόσιο Python, PHP, Spring, Grails, Play, MySQL, CLI, IDEs,
Foundry Ιδιόκτητη Java, Groovy, Node.js, Lift, Rails, PostgreSQL, & εργαλεία
Scala, Ruby Sinatra, Rack MongoDB, ανάπτυξης
Redis
Google App Ιδιόκτητη Δημόσιο Python, Java, Django, CherryPy, Google Cloud APIs
Engine Groovy, JRuby, Pyramid, Flask, SQL,
Scala, Clojure, web2py, webapp2 Datastore,
Go, PHP BigTable,
Blobstore
Heroku Ιδιόκτητη Δημόσιο Ruby, Java, Rails, Play, Django, ClearDB, CLI,
Scala, Clojure, Node.js PostgreSQL, RESTful API
Python, PHP, Cloudant,
Perl Membase,
MongoDB,
Redis
Microsoft Ιδιόκτητη Δημόσιο Net, PHP, Django, Rails, SQL Azure, RESTful API,
Azure Python, Ruby, Drupal, Joomla, MySQL, IDEs
Java WordPress, MongoDB,
DotNetNuke, CouchDB
Node.js
 Πάροχοι PaaS
Πάροχος Άδεια Μοντέλο Γλώσσες Πλαίσια Βάσεις Εργαλεία
Ανάπτυξης Δεδομένων
OpenShift Ιδιόκτητη Δημόσιο Java, Ruby, Node.js, Rails, MySQL, Web UI, APIs,
Python, PHP, Drupal, Joomla, PostgreSQL, CLI, IDEs
Perl WordPress,Django, MongoDB
EE6, Spring, Play,
Sinatra, Rack, Zend
ActiveState Ιδιόκτητη Ιδιωτικό Java, Perl, Spring, Node.js, MySQL, CLI, IDE
Stackato PHP, Python, Drupal, Joomla, PostgreSQL,
Ruby, Scala, WordPress, Rails, MongoDB,
Clojure, Go Django, Sinatra Redis
CloudBees Ιδιόκτητη Ιδιωτικό Java, Groovy, Spring, JRails, MySQL, API, SDK,
Scala JRuby, Grails PostgreSQL, IDEs
MongoDB,
CouchDB
Cloudify Δημόσια Όλα Οποιαδήποτε Rails, Play, και MySQL, CLI, web UI,
ορίζεται από άλλα MongoDB, REST API
συνταγή Couchbase,
(recipe) Cassandra,
και άλλες
Melodic Δημόσια Όλα Οποιαδήποτε Οποιοδήποτε Οποιαδήποτε Web UI,
REST API
Λογισμικό ως Υπηρεσία
• Πρόγραμμα λογισμικού προσφερόμενο ως διαμοιραζόμενη
υπηρεσία νέφους
▫ Ολοκληρωμένο προϊόν ή βοήθημα γενικής χρήσης
• Ύπαρξη ολόκληρης αγοράς για προϊόντα SaaS, τα οποία
προσφέρονται για διαφορετικούς σκοπούς και με διαφορετικούς
όρους χρήσης
▫ Ορισμένες κατηγορίες:
 Επιχειρησιακές υπηρεσίες (CRM, ERP, HRM)
 Κοινωνικά δίκτυα
 Διαχείριση εγγράφων
 Ηλεκτρονικής Αλληλογραφίας
• Πολύ περιορισμένος διαχειριστικός έλεγχος
▫ Μικρός χώρος διαμόρφωσης / προσωποποίησης της υπηρεσίας
• Μπορεί να προσφέρεται είτε από τον πάροχο του νέφους είτε από
τρίτο μέρος (άμεσα ή μη συνεργαζόμενο με τον πάροχο)
• Μοντέλα χρέωσης:
▫ Ανάλογα με την χρήση ή
▫ Συνδρομή (μηνιαία ή ετήσια ανά χρήστη) (συνηθέστερο)
Χαρακτηριστικά SaaS
• Πολλαπλή μίσθωση (Multi-tenancy)
• Διαδικτυακή πρόσβαση
• Κεντρική διαχείριση
• Υποστήριξη πολλαπλών συσκευών
• Καλύτερη κλιμακωσιμότητα
• Υψηλή διαθεσιμότητα
• Ενοποίηση API
Καταναλωτής ? ?
Νέφους

• Προϊόν: υπηρεσία SaaS (API, GUI)

• Εγγυήσεις: 99% διαθεσιμότητα, χρόνος απόκρισης
ανά αίτηση 0.5 ms
SLA • Κοστολόγηση: 0.05$ ανά 100 αιτήσεις
Ενδεδειγμένες Χρήσεις
• Λογισμικό κατ’απαίτηση με πιο ευέλικτο
μοντέλο χρέωσης από παραδοσιακό λογισμικό
• Μειωμένο κόστος κτήσης (λογισμικό &
υποδομή) για εταιρείες, ειδικά start-up & SMEs
• Συμβατότητα με πολλαπλές συσκευές για
υποστήριξη διάφορων μοντέλων εργασίας
(φυσική, τηλε-εργασία)
• Αντιμετώπιση κυμαινόμενου φόρτου
Μη Ενδεδειγμένες Χρήσεις
• Εφαρμογές πραγματικού χρόνου
▫ Ρίσκο μη κατάλληλης απόδοσης λόγω
εκμετάλλευσης διαδικτύου ως μέσο πρόσβασης
• Εμπιστευτικά δεδομένα
▫ Ρίσκο αποθήκευσης δεδομένων στο νέφος μέσω
των εφαρμογών SaaS
• Ικανοποίηση απαιτήσεων από επιτόπια
περιβάλλοντα
▫ Μη ανάγκη μετανάστευσης στο δημόσιο νέφος /
υπηρεσίες SaaS
Πλεονεκτήματα
• Καμία εγκατάσταση στην πλευρά του πελάτη
▫ Στην πλειονότητα των περιπτώσεων και ανάλογα την
εφαρμογή
▫ Μη ανάγκη αγοράς εξειδικευμένων πόρων για την
κατανάλωση/φιλοξενία των εφαρμογών
• Σώσιμο κόστους
▫ Λόγω των ευέλικτων μοντέλων χρέωσης utility-based ή pay-
as-you-go
▫ Προσφορά διαφορετικών πλάνων συνδρομής
▫ Παροχή γενικών λειτουργικοτήτων χωρίς χρέωση (πχ.
συγγραφή κειμένων)
• Λιγότερη διατήρηση
▫ Οι ανανεώσεις γίνονται από τον πάροχο, ο χρήστης απλώς
εκμεταλλεύεται το λογισμικό προσφερόμενο ως SaaS
Πλεονεκτήματα
• Ευκολία πρόσβασης από οποιαδήποτε συσκευή
▫ Αρκεί σύνδεση με διαδίκτυο αλλά δυνατότητα
εκτός σύνδεσης χρήσης σε ορισμένες περιπτώσεις
(πχ. συγγραφή & διάβασμα email)
• Δυναμική κλιμάκωση
• Ανάνηψη από καταστροφές
▫ Υψηλή διαθεσιμότητα & αξιοπιστία
▫ Δυνατότητα backup των δεδομένων
• Πολλαπλή μίσθωση
▫ Οδηγεί σε μικρότερο κόστος από την πλευρά του
παρόχου & περισσότερα κέρδη
Μειονεκτήματα
• Θέματα ασφάλειας
▫ Πιθανότητα έκθεσης δεδομένων λόγω πολλαπλής
μίσθωσης
▫ Κατάλληλη επιλογή παρόχου
▫ Μη χρήση SaaS αν το ρίσκο ασφάλειας είναι μεγάλο
για ιδιωτικά/ευαίσθητα δεδομένα
• Απαιτήσεις συνδεσιμότητας
▫ Ώστε να γίνει κατανάλωση με το κατάλληλο επίπεδο
υπηρεσίας/ποιότητας
• Χάσιμο ελέγχου
▫ Για την διαχείριση δεδομένων
▫ Αλλά και λιγότερες δυνατότητες διαμόρφωσης
λογισμικού
 Πάροχοι SaaS
Πάροχος Υπηρεσίες SaaS
Salesforce.com CRM λύσεις κατ’απαίτηση
Google Apps Gmail, Google Calendar, Talk, Docs, και Sites (Ιστότοποι)
Microsoft Online σουίτας γραφείου, λογισμικού
NetSuite ERP, λογιστικής, διαχείρισης παραγγελιών, διαχείρισης αποθεμάτων,
CRM, επαγγελματικές υπηρεσίες αυτοματισμού, ηλ. εμπορίου
Concur Ενοποιημένες λύσεις διαχείρισης ταξιδιών και δαπανών
GoToMeeting τηλεσυναντήσεων, τηλε-συνεδρίων με καταγραφή βίντεο,
διαμοιρασμού επιφάνειας εργασίας
Constant μάρκετινγκ μέσω αλληλογραφίας & πολυμέσων, διαδικτυακών
Contact ερευνών, ψηφιακών βιτρίνων καταστημάτων, εργαλείων τοπικών
προσφορών
Workday, Inc. Διαχείρισης ανθρώπινου κεφαλαίου, οικονομικής διαχείρισης
Oracle CRM CRM
Intacct Οικονομικής διαχείρισης και λογιστικής
 Σύγκριση Κύριων Μοντέλων
Παράδοσης Νέφους
Μοντέλο Τυπικό Επίπεδο Ελέγχου Τυπική Λειτουργικότητα
Παράδοσης
Νέφους
SaaS Ελάχιστος διαχειριστικός Πρόσβαση σε κάποια διεπαφή
έλεγχος χρήσης (GUI/API)
PaaS Περιορισμένος διαχειριστικός Μέτριο επίπεδο διαχειριστικού
έλεγχος ελέγχου επί των πόρων που
σχετίζονται με την χρήση της
προσφερόμενης πλατφόρμας
IaaS Πλήρης διαχειριστικός Πλήρης πρόσβαση σε
έλεγχος εικονικοποιημένους πόρους και σε
υποκείμενους φυσικούς σε
ορισμένες περιπτώσεις
 Σύγκριση Κύριων Μοντέλων
Παράδοσης Νέφους
Μοντέλο Κοινές Δραστηριότητες Κοινές Δραστηριότητες
Παράδοσης Καταναλωτή Παρόχου
Νέφους

SaaS Απλώς διαμορφώνει και Υλοποιεί, συντηρεί και

χρησιμοποιεί την υπηρεσία διαχειρίζεται την υπηρεσία +
παρακολουθεί την χρήση της

PaaS Αναπτύσσει, δοκιμάζει, Συγκροτεί εκ των προτέρων την

διατάσσει και διαχειρίζεται πλατφόρμα και παρέχει την
υπηρεσίες και λύσεις ΥΝ υποκείμενη υποδομή, μεσισμικό
και άλλους απαραίτητους πόρους
+ παρακολουθεί την χρήση της

IaaS Διαμορφώνει και συγκροτεί Παρέχει και διαχειρίζεται την

απογυμνωμένη υποδομή καθώς φυσική απαιτούμενη επεξεργασία,
και εγκαθιστά, διαχειρίζεται αποθήκευση, δικτύων και
και παρακολουθεί το φιλοξενία + παρακολουθεί την
απαιτούμενο λογισμικό χρήση
Συνδυασμός Μοντέλων Παράδοσης
Νέφους – IaaS & PaaS
• Λόγω της φυσικής ιεραρχίας παροχής, τα μοντέλα
παράδοσης μπορούν να συνδυαστούν
• IaaS & PaaS:
▫ Περιβάλλον PaaS που δομείται πάνω από (φυσικούς &
ιδεατούς) πόρους που προσφέρονται σε ένα
περιβάλλον IaaS
▫ Λόγοι υιοθέτησης:
 Οικονομικής φύσεως για τον πάροχο PaaS
 Παροχή υπηρεσιών PaaS από τον πάροχο IaaS
 Διαφοροποίηση μέσω καλύτερου διαχειριστικού ελέγχου ως
προς τα χαρακτηριστικά PaaS υπηρεσίας
 Λόγοι αξιοπιστίας
 PaaS

Ετοιμοπαράδοτο Ετοιμοπαράδοτο Ετοιμοπαράδοτο

Περιβάλλον A Περιβάλλον B Περιβάλλον Γ

IaaS
Συνδυασμός Μοντέλων Παράδοσης
Νέφους – IaaS & PaaS & SaaS
• Ανάπτυξη SaaS πάνω από PaaS
• Λόγοι υιοθέτησης:
 Οικονομικής φύσεως
 Μικρότερο κόστος για SaaS & PaaS παρόχους
 Αυξημένα κέρδη για IaaS πάροχο λόγω συνεργασίας με
τους upstream service παρόχους
 Καλύτερη χρήση της υποδομής για τον IaaS πάροχο
 Αύξηση αξιοπιστίας – Καλύτερη φήμη
 Λόγω χρήσης αξιόπιστων, πολύ γνωστών υπηρεσιών
IaaS & PaaS
 Υπηρεσία Υπηρεσία
SaaS
Υπηρεσία
Νέφους Νέφους Νέφους Γ
A Β

PaaS
Ετοιμοπαράδοτο Ετοιμοπαράδοτο Ετοιμοπαράδοτο
Περιβάλλον A Περιβάλλον B Περιβάλλον Γ

IaaS
Άλλα Μοντέλα Παράδοσης Νέφους
• Συνάρτηση ως Υπηρεσία (Function as a Service – FaaS):
▫ Αντιστοιχεί σε μια συνάρτηση που αποστέλλεται για διάταξη
(deployment) στον πάροχο νέφους
▫ Ο πάροχος νέφους αναλαμβάνει την δημιουργία του κατάλληλου
περιβάλλοντος εκτέλεσης, το περιτύλιγμα της συνάρτησης ως
διαδικτυακή υπηρεσία, την εκτέλεσή της καθώς και την κλιμάκωσή
της
▫ Το μοντέλο χρέωσης αποτελείται από δύο μέρη: αριθμό κλήσεων
συνάρτησης ανά μήνα & αριθμό δεδομένων που έχουν καταναλωθεί
επί το αντίστοιχο χρονικό διάστημα εκτέλεσης
 Περιλαμβάνεται και quota για τα δύο μέρη υπό τα οποία η υπηρεσία
παρέχεται δωρεάν
▫ Συνήθως υπάρχουν περιορισμοί ως προς τον μέγιστο χρόνο
εκτέλεσης, τους αναγκαίους πόρους και το περιβάλλον εκτέλεσης
της συνάρτησης που επιβάλλονται από τον πάροχο του νέφους
▫ Αντιστοιχεί στον υπολογισμό χωρίς εξυπηρετητές (serverless
computing). Το όνομα προέρχεται από το γεγονός ότι ο ιδιοκτήτης
της συνάρτησης/κώδικα δεν χρειάζεται να αγοράσει, να νοικιάσει ή
να φροντίσει για την λειτουργία εξυπηρετητών ή ιδεατών μηχανών
για την εκτέλεση του κώδικα
Άλλα Μοντέλα Παράδοσης Νέφους
• Επιχειρησιακή Διαδικασία ως Υπηρεσία (Business
Process as a Service):
▫ Μια εξειδίκευση τύπου SaaS που μπορεί να χρησιμοποιηθεί
για την εκτέλεση και διαχείριση περιπτώσεων
επιχειρησιακών διαδικασιών
 Επιτρέπει την απομακρυσμένη εκτέλεση όλων των ειδών
επιχειρησιακών διαδικασιών (κύριων, βοηθητικών,
διοικητικών)
▫ Πολύ σημαντικό μοντέλο για μικρομεσαίες επιχειρήσεις
που δεν έχουν την δυνατότητα υποστήριξης και εκτέλεσης
μη κύριων επιχειρησιακών διαδικασιών
▫ Πλεονεκτήματα:
 περισσότερη ευελιξία στη διαχείριση των διαδικασιών για τους
παρόχους τους
 προσαρμοστικότητα στην εκτέλεσή τους
 μείωση κόστους και αύξηση της απόδοσής τους
Άλλα Μοντέλα Παράδοσης Νέφους
• Αποθήκευση ως Υπηρεσία (Storage as a Service):
▫ Με βάση αυτό το μοντέλο, οι ιδιώτες και οι οργανισμοί
αγοράζουν ή νοικιάζουν αποθηκευτικές δυνατότητες για να
αποθηκεύσουν διάφορα είδη ψηφιακών δεδομένων
(δεδομένα χρηστών, οργανισμού και εφαρμογών)
▫ Τα ψηφιακά δεδομένα αποθηκεύονται σε λογικές
δεξαμενές πάνω από το φυσικό επίπεδο αποθήκευσης, το
οποίο αποτελείται από πολλαπλούς εξυπηρετητές
▫ Οι πάροχοι υπηρεσιών αυτού του είδους θα πρέπει να
διατηρούν τα δεδομένα διαθέσιμα και προσβάσιμα καθώς
και να προστατεύουν το φυσικό περιβάλλον
εξασφαλίζοντας την συνεχή του εκτέλεση
▫ Η πρόσβαση στις υπηρεσίες αποθήκευσης
πραγματοποιείται είτε μέσω ενός συστεγαζόμενου ΥΝ, APIs
ή εφαρμογές που χρησιμοποιούν τα APIs, μια πύλη
αποθήκευσης νέφους ή συστήματα διαχείρισης
περιεχομένου βασιζόμενα στο διαδίκτυο
Αποθήκευση ως Υπηρεσία
• Αρχιτεκτονικά, μια τέτοια υπηρεσία αποτελείται από:
▫ Πολλαπλούς κατανεμημένους πόρους που ενεργούν ως
ένας είτε μέσω κατανεμημένης ή συνεργατικής
αρχιτεκτονικής αποθήκευσης
• Ενώ εξασφαλίζει:
▫ Υψηλή ανοχή σε λάθη λόγω του πλεονασμού και της
κατανομής των δεδομένων
▫ Υψηλή ανθεκτικότητα (durability) μέσω της δημιουργίας
αντιγράφων δεδομένων με εκδόσεις (versioned data
copies)
▫ Τελική συνέπεια (eventual consistency) σε σχέση με την
ανανέωση των αντιγράφων των δεδομένων
Αρχιτεκτονική Αποθήκευσης ως Υπηρεσία

Πηγή: wikipedia
Αποθήκευση ως Υπηρεσία
• Τα δεδομένα διαχειρίζονται είτε ως αντικείμενα (object
storage) είτε ως μπλοκ αποθήκευσης (block storage)
• Αποθήκευση αντικειμένων:
▫ Είναι μια αρχιτεκτονική αποθήκευσης δεδομένων που
χειρίζεται τα δεδομένα ως αντικείμενα
▫ Κάθε αντικείμενο τυπικά περιλαμβάνει τα ίδια τα
δεδομένα, έναν αριθμό από μετα-δεδομένα και ένα
καθολικά μοναδικό αναγνωριστικό
▫ Υλοποιείται σε πολλαπλά επίπεδα, συμπεριλαμβανομένου
αυτών των συσκευών, του συστήματος και της διεπαφής
▫ Προσπαθεί να ενεργοποιήσει δυνατότητες που δεν
προσφέρονται από άλλες αρχιτεκτονικές αποθήκευσης,
όπως τις διεπαφές που δεν προγραμματίζονται άμεσα από
την εφαρμογή, ένα χώρο ονομάτων κατά μήκος πολλαπλών
στιγμιοτύπων φυσικού υλικού και την κατανομή των
δεδομένων σε βαθμό λεπτομέρειας επιπέδου αντικειμένων
Αρχιτεκτονική Αποθήκευσης Αντικειμένων
Αποθήκευση Μπλοκ
• Ένα μπλοκ είναι μια ακολουθία από bytes ή bits που
μπορεί να περιέχει ένα αριθμό εγγραφών και
περιορίζεται από ένα μέγιστο μέγεθος που ονομάζεται
μέγεθος μπλοκ
• Η διαδικασία τοποθέτησης δεδομένων σε μπλοκ
ονομάζεται blocking ενώ deblocking η αντίστροφη
διαδικασία
• Τα δεδομένα σε μπλοκ κανονικά αποθηκεύονται στον
αποταμιευτή δεδομένων (data buffer) και διαβάζονται
ή γράφονται ανά μπλοκ κάθε φορά
• Το blocking μειώνει το φόρτο εργασίας (overhead) και
επιταχύνει την διαχείριση των ροών δεδομένων. Για
ορισμένες συσκευές, όπως μαγνητικές κασέτες,
μειώνει το μέγεθος της εξωτερικής αποθήκευσης που
χρειάζεται για τα δεδομένα
Αποθήκευση Μπλοκ
• Η αποθήκευση σε μπλοκ κανονικά αφαιρείται
(abstracted) από ένα σύστημα αρχείων ή ένα
σύστημα διαχείρισης βάσεων δεδομένων
• Τα φυσικά ή λογικά volumes που
προσπελαύνονται μέσω block Ι/Ο μπορεί να είναι
συσκευές εσωτερικές σε έναν εξυπηρετητή ή
απομακρυσμένες συσκευές προσβάσιμες μέσω
ενός δικτύου περιοχής αποθήκευσης (Storage Area
Network – SAN)
• Οι βάσεις δεδομένων συχνά χρησιμοποιούν τα
δικά τους block I/O για καλύτερη αποδοτικότητα
και ανάνηψη σε σχέση με τη δόμηση του
συστήματός τους πάνω από ένα σύστημα αρχείων
Άλλα Μοντέλα Παράδοσης Νέφους
• Βάση Δεδομένων ως Υπηρεσία (Database as a
Service):
▫ Εξειδικευμένο είδος SaaS όπου μια ολόκληρη
βάσεων δεδομένων προσφέρεται ως μια
διαχειρίσιμη υπηρεσία
 Ο χρήστης δεν επιβαρύνεται με τη εγκατάσταση και τη
διατήρηση της βάσης ούτε με την κλιμάκωσή της ενώ
προσφέρεται ένα υψηλό επίπεδο διαθεσιμότητας
▫ Προσφέρονται οι ίδιες δυνατότητες με ένα σύστημα
διαχείρισης βάσεων δεδομένων
Άλλα Μοντέλα Παράδοσης Νέφους
• Βάση Δεδομένων ως Υπηρεσία (Database as a Service):
▫ Υποστηρίζονται διαφορετικά είδη βάσεων δεδομένων
 Σχεσιακές/SQL βάσεις δεδομένων που είναι κλιμακώσιμες
κατακόρυφα. Έχουν πραγματοποιηθεί πρόσφατες
προσπάθειες οριζόντιας κλιμάκωσης. Επιπλέον, ορισμένες
SQL βάσεις (NewSQL) έχουν αναπτύξει ορισμένες
δυνατότητες Νo-SQL βάσεων (πχ., υποστήριξη τύπων
δεδομένων όπως είναι ο key-value)
 No-SQL βάσεις δεδομένων που είναι περισσότερο
κλιμακώσιμες
 Πολυτροπικές βάσεις δεδομένων (multi-modal DBs) που
προσφέρουν τόσο σχεσιακές και μη δυνατότητες καθώς και
μια ενιαία γλώσσα επερωτήσεων (SQL)
▫ Η χρέωση είναι ανάλογη της χρήσης της βάσης
Άλλα Μοντέλα Παράδοσης Νέφους
• Ασφάλεια ως Υπηρεσία (Security as a Service):
▫ Εξειδικευμένο μοντέλο SaaS όπου υπηρεσίες
ασφάλειας προσφέρονται κατ’ απαίτηση σε
καταναλωτές
▫ Οι υπηρεσίες αυτές περιλαμβάνουν:
 διαχείριση ταυτότητας & πρόσβασης
 ασφάλεια ιστού
 ασφάλεια δικτύου
 ανίχνευση εισβολών
 δοκιμή διείσδυση (penetration testing)
 διαχείριση πληροφοριών & γεγονότων ασφάλειας
 πρόληψη απώλειας δεδομένων
 κρυπτογράφηση
Άλλα Μοντέλα Παράδοσης Νέφους
• Ασφάλεια ως Υπηρεσία (Security as a Service):
▫ Η λογική είναι ότι οι υπηρεσίες αυτές μπορούν να
θεωρηθούν ως είδος λογισμικού ασφάλειας που τρέχει
πάνω από το ΥΝ
 Δυνητικά όλες οι λειτουργικότητες ασφάλειας που έχουν
νόημα για αυτό το μοντέλο μπορούν να υποστηριχθούν
▫ Μοντέλα χρέωσης:
 Συνδρομή
 Με βάση τη χρήση
 Freeware: ορισμένα χαρακτηριστικά είναι ελεύθερα και
για τα άλλα θα πρέπει να γίνει πληρωμή (πχ., nmap
online & υπηρεσίες που προσφέρονται από μεγάλους
παίκτες όπως η Amazon)
 Free: όλα τα χαρακτηριστικά είναι ελεύθερα (πχ.,
Cloudbric, Cloudflare, Incapsula)
Άλλα Μοντέλα Παράδοσης Νέφους
• Δίκτυο ως Υπηρεσία (Network as a Service):
▫ Παροχή υπηρεσιών για συνδεσιμότητα δικτυακής
μεταφοράς
▫ Περιλαμβάνει την παροχή ιδεατών υπηρεσιών δικτύωσης
από τους παρόχους δικτυακών υποδομών, πχ., με τη
χρήση τεχνολογίας εικονικοποίησης δικτύων
▫ Ορισμένα υπο-μοντέλα/είδη υπηρεσιών είναι τα
ακόλουθα:
 Ιδεατό Ιδιωτικό Δίκτυο (Virtual Private Network): επεκτείνει
ένα ιδιωτικό δίκτυο και τους πόρους που περιέχονται σε
αυτό κατά μήκος δικτύων όπως το δημόσιο διαδίκτυο.
Επιτρέπει σε έναν υπολογιστή να στείλει και να λάβει
δεδομένα κατά μήκων διαμοιρασμένων ή δημόσιων δικτύων
εξασφαλίζοντας την λειτουργικότητα και τις πολιτικές ενός
ιδιωτικού δικτύου
Άλλα Μοντέλα Παράδοσης Νέφους
• Δίκτυο ως Υπηρεσία (Network as a Service):
▫ Ορισμένα υπο-μοντέλα/είδη υπηρεσιών είναι τα ακόλουθα
(συνέχεια):
 Εύρος ζώνης κατ’ απαίτηση (bandwidth on demand – BoD):
τεχνική που επιτρέπει την δέσμευση της δικτυακής ικανότητας
(network capacity) με βάση τις απαιτήσεις μεταξύ διαφορετικών
κόμβων ή χρηστών. Συνεπώς, το εύρος ζώνης δυναμικά
προσαρμόζεται με βάση την ζήτηση από τους κόμβους που
συνδέονται στο δίκτυο
 Εικονικοποίηση κινητού δικτύου (Mobile Network Virtualization):
μοντέλο/υπηρεσία κατά την οποία ένας κατασκευαστής
τηλεπικοινωνιών ή ένας ανεξάρτητος χειριστής δικτύων
κατασκευάζει και λειτουργεί ένα δίκτυο (πχ., ασύρματο) και πουλά
τις δυνατότητες τηλεπικοινωνιακής πρόσβασης σε τρίτα μέρη
κοστολογώντας με βάση τη χρήση δυναμικότητας (capacity
utilization). Ένας χειριστής ιδεατού κινητού δικτύου δεν είναι ο
ιδιοκτήτης του ραδιοφάσματος ή της ασύρματης δικτυακής
υποδομής πάνω από την οποία παρέχονται οι υπηρεσίες. Οπότε,
προσφέρει τις υπηρεσίες του χρησιμοποιώντας την υποδομή ενός
ήδη εγκαθιδρυμένου χειριστή κινητού δικτύου
Άλλα Μοντέλα Παράδοσης Νέφους
• Δοκιμή ως Υπηρεσία (Testing as a Service):
▫ Εξειδίκευση υπηρεσίας SaaS που μπορεί να
χρησιμοποιηθεί για την δοκιμή (testing) συνήθως
προγραμμάτων, δικτυακών εφαρμογών και
υπηρεσιών SaaS καθώς και ιστοτόπων
▫ Ουσιαστικά, οι δραστηριότητες δοκιμής γίνονται
outsource σε ένα τρίτο μέρος που εξειδικεύεται στην
προσομοίωση ενός περιβάλλοντος δοκιμής
πραγματικού κόσμου με βάση τις απαιτήσεις του
καταναλωτή
Άλλα Μοντέλα Παράδοσης Νέφους
• Δοκιμή ως Υπηρεσία (Testing as a Service):
▫ 3 είδη υπηρεσιών:
 Λειτουργική δοκιμή ως υπηρεσία (Functional Testing as a Service):
περιλαμβάνει διάφορα είδη λειτουργικής δοκιμής όπως είναι η δοκιμή
UI/GUI, οπισθοδρόμησης (regression), ενοποίησης (integration) και
αυτοματοποιημένης δοκιμής αποδοχής χρηστών (user acceptance
testing)
 Δοκιμή Απόδοσης ως μια Υπηρεσία (Performance Testing as a
Service): περιλαμβάνει δοκιμές φόρτου και καταπόνησης εστιάζοντας
στην αποτίμηση της απόδοσης μια εφαρμογής μέσω δημιουργίας ενός
προσομοιωμένου περιβάλλοντος που περιλαμβάνει ένα πλήθος
ιδεατών χρηστών
 Δοκιμή Ασφάλειας ως Υπηρεσία (Security Testing as a Service):
ουσιαστικά σαρώνει τις εφαρμογές και τους ιστοτόπους για
οποιαδήποτε τρωτότητα
▫ Περιλαμβάνει τα εξής βήματα: ανάπτυξη σεναρίων χρηστών,
σχεδίαση των περιπτώσεων δοκιμής, επιλογή συγκεκριμένου
παρόχου νέφους, δημιουργία και διαμόρφωση της (ιδεατής)
υποδομής, διάταξη της αντίστοιχης υπηρεσίας νέφους, έναρξη
δοκιμής, παρακολούθηση στόχων και παραγωγή των αναφορών
δοκιμής
Μοντέλα Ανάπτυξης Νεφών
• Ένα μοντέλο ανάπτυξης νέφους παριστά ένα
συγκεκριμένο τύπο περιβάλλοντος νέφους
• Υπάρχουν 4 βασικά μοντέλα ανάπτυξης, τα
οποία διαφέρουν ως προς την ιδιοκτησία, το
μέγεθος τους και την πρόσβαση σε αυτά:
▫ Δημόσιο νέφος
▫ Κοινοτικό νέφος
▫ Ιδιωτικό νέφος
▫ Υβριδικό νέφος

Πηγή: [2]
Δημόσιο Νέφος
• Δημόσια προσβάσιμο περιβάλλον νέφους που
ανήκει σε ένα πάροχο νέφους (πχ. επιχείρηση,
ακαδημαϊκό/ερευνητικό ίδρυμα, κυβερνητικός
οργανισμός)
• Οι πόροι σε ένα δημόσιο νέφος παρέχονται με
βάση τα προαναφερόμενα μοντέλα παράδοσης,
οι οποίοι προσφέρονται με κάποια χρέωση ή
εμπορευματοποιούνται μέσω άλλων οδών (πχ.,
διαφήμιση)
• Ο πάροχος είναι υπεύθυνος για την δημιουργία
και συντήρηση του νέφους και των πόρων του
Χαρακτηριστικά Δημόσιου Νέφους
• Αρκετά κλιμακώσιμο
▫ Πρέπει να είναι μεγάλο
• Προσιτό οικονομικά
▫ Με ευέλικτο μοντέλο χρέωσης pay-as-you-go
• Λιγότερο ασφαλές
▫ Σε σχέση με τα άλλα μοντέλα ανάπτυξης
▫ Υψηλότερη πιθανότητα εισβολής / έκθεσης δεδομένων
• Περισσότερο διαθέσιμο από οπουδήποτε
▫ Άλλα μοντέλα ανάπτυξης είναι περιορισμένα γεωγραφικά ή
εν γένει όσον αφορά την πρόσβασή τους
• Αυστηρά και ανταγωνιστικά SLAs
▫ Που συνήθως ικανοποιούνται
▫ Λόγω ανταγωνισμού, οι προσφερόμενες υπηρεσίες πρέπει
να είναι αξιόπιστες, οικονομικές και με κατάλληλη
ποιότητα υπηρεσίας
Ενδεδειγμένη Χρήση Δημόσιου Νέφους

• Οι απαιτήσεις για πόρους είναι μεγάλες και το

ίδιο ισχύει για την βάση χρηστών
• Οι απαιτήσεις για πόρους είναι κυμαινόμενες
• Μη διαθεσιμότητα υποδομής
• Περιορισμένος προϋπολογισμός & κεφάλαιο για
την επιχείρηση
Μη Ενδεδειγμένη Χρήση Δημόσιου
Νέφους
• Όταν η ασφάλεια είναι σημαντική
▫ Ειδικότερα όσον αφορά την ιδιωτικότητα
• Ο οργανισμός χρειάζεται περισσότερη
αυτονομία
▫ Δεν είναι προτιμότερη η στήριξη σε τρίτα μέρη
• Υπάρχει κατάλληλη (επιτόπια) υποδομή που
ικανοποιεί όλες τις ανάγκες
Θέματα Δημόσιου Νέφους
• SLA
▫ Πρέπει να καλύψει μεγάλη γκάμα χρηστών με δίκαιο
τρόπο
▫ Μπορεί να υπάρχουν διαφοροποιήσεις ανάλογα με το
είδος του χρήστη (διαφορετικά SLAs, προνόμια ή
εκπτώσεις για συχνούς ή σημαντικούς πελάτες)
• Δίκτυο
▫ Μπορεί να ελεγχθεί εντός του παρόχου αλλά όχι εκτός
(διαδίκτυο)
▫ Μπορεί να συναφθούν ειδικές συμφωνίες με παρόχους
δικτύων για την ικανοποίηση απαιτήσεων
Θέματα Δημόσιου Νέφους
• Απόδοση
▫ Εξαρτάται από τον αριθμό των χρηστών, τις
απαιτήσεις τους, τον αριθμό των διαθέσιμων πόρων,
τον τρόπο διαχείρισης των πόρων & του δικτύου
• Πολλαπλή μίσθωση
▫ Κυρίως υπάρχει ρίσκο ασφάλειας για αποκάλυψη
δεδομένων ή μη εξουσιοδοτημένη πρόσβαση
• Τοποθεσία
▫ Κρίσιμη ως προς την απόδοση
▫ Μεγάλοι πάροχοι εξυπηρετούν πελάτες με το πιο
κοντινό κέντρο δεδομένων
▫ Ρίσκο μη συμμόρφωσης με νόμους και κανονισμούς,
ιδιαίτερα όσον αφορά την ιδιωτικότητα
Θέματα Δημόσιου Νέφους
• Ασφάλεια & ιδιωτικότητα
▫ Επικάλυψη ορίων εμπιστοσύνης
▫ Μη συμβατοί μηχανισμοί ασφάλειας
▫ Ρίσκο παραβίασης νόμων ή απαιτήσεων
ασφάλειας
• Κανονισμοί και νόμοι
▫ Εκτός από θέματα ιδιωτικότητας, μπορεί να
υπάρχουν ανεπιθύμητες επιβολές αποκάλυψης
δεδομένων σε ορισμένες χώρες όπου μπορεί να
λειτουργεί ένα κέντρο δεδομένων
Θέματα Δημόσιου Νέφους
• Διαχείριση νέφους
▫ Καταλληλόλητα εργασιών διαχείρισης επιδρά
στην απόδοση των υπηρεσιών, την διαθεσιμότητα
των πόρων και το κόστος λειτουργίας των κέντρων
δεδομένων
• Διατήρηση νέφους
▫ Ανάγκη διατήρησης όλων των συστατικών νέφους
▫ Έγκαιρη και πιθανώς προληπτική αντικατάσταση
πόρων/συστατικών
▫ Εξάρτηση με διαχείριση ως προς την σωστή
λειτουργία των πόρων
Πλεονεκτήματα Δημόσιου Νέφους
• Δεν χρειάζεται η επένδυση σε υποδομή
• Μη ανάγκη διατήρησης υποδομής/νέφους
• Λιγότερο δαπανηρό μοντέλο ανάπτυξης
• Συμμόρφωση με αυστηρά SLAs
• Κανένας περιορισμός ως προς τον αριθμό των
χρηστών
• Αρκετά κλιμακώσιμο
Μειονεκτήματα Δημόσιου Νέφους
• Ασφάλεια & Ιδιωτικότητα
• Εξάρτηση σε τρίτα μέρη & λιγότερος έλεγχος
Κοινοτικό Νέφος
• Παρόμοιο με δημόσιο νέφος αλλά η πρόσβαση σε αυτό
περιορίζεται σε μια κοινότητα καταναλωτών νέφους
• Το κοινοτικό νέφος μπορεί να ανήκει από κοινού σε
μέλη της κοινότητας ή να παρέχεται από ένα τρίτο
μέρος
• Τα μέλη της κοινότητας συνήθως μοιράζονται την
ευθύνη ορισμού και ανάπτυξης του κοινοτικού νέφους
• Η συμμετοχή στην κοινότητα δεν εξασφαλίζει την
πρόσβαση σε ή τον έλεγχο όλων των πόρων του
νέφους
▫ Η (περιορισμένη) πρόσβαση σε εξωτερικά μέλη
επιτρέπεται μόνο σε ορισμένες περιπτώσεις
Χαρακτηριστικά Κοινοτικού Νέφους
• Συνεργατική & κατανεμημένη διατήρηση
• Μερικώς ασφαλές
▫ Ρίσκα αφορούν κυρίως επιθέσεις & εισβολές που
προέρχονται από την κοινότητα
• Αποτελεσματικό ως προς το κόστος
▫ Τόσο το κόστος όσο και διάφορες υπευθυνότητες
διαμοιράζονται από τα μέλη της κοινότητας
Ενδεδειγμένες Χρήσεις Κοινοτικού
Νέφους
• Μη δυνατότητα δημιουργίας ιδιωτικού νέφους
λόγω οικονομικών περιορισμών
• Μη επιθυμητή η ολική ευθύνη διατήρησης του
νέφους
• Ανάγκη εγκαθίδρυσης ενός νέφους που θα
συνεργάζεται με άλλα
• Δημιουργία συνεργατικού νέφους που είναι πιο
ασφαλές σε σχέση με το δημόσιο
Μη Ενδεδειγμένες Χρήσεις Κοινοτικού
Νέφους
• Ανάγκη περισσότερης αυτονομίας και ελέγχου
• Μη επιθυμία συνεργασίας με άλλους
οργανισμούς
Πλεονεκτήματα Κοινοτικού Νέφους
• Εγκαθίδρυση νέφους χαμηλού κόστους
• Συνεργατική εργασία στο νέφος
• Διαμοιρασμός υπευθυνοτήτων
• Καλύτερη ασφάλεια σε σχέση με το δημόσιο
νέφος
Μειονεκτήματα Κοινοτικού Νέφους
• Λιγότερη αυτονομία
▫ Περισσότερη στήριξη σε πολλαπλούς άλλους
οργανισμούς
• Λιγότερο επίπεδο ασφάλειας σε σχέση με
ιδιωτικό νέφος
Υποκατηγορίες Κοινοτικού Νέφους
• Επιτόπιο κοινοτικό νέφος
▫ Το νέφος αυτό ελέγχεται από τα μέλη της
κοινότητας και εντοπίζεται στις τοποθεσίες που
είναι αυτά εγκατεστημένα
• Εξωτερικά ανατιθέμενο κοινοτικό νέφος
▫ Το νέφος βρίσκεται στις εγκαταστάσεις τρίτου
μέρους και ελέγχεται από αυτό εκ μέρους της
κοινότητας
▫ Ένα SLA καθορίζει τις υποχρεώσεις των
συμβαλλόμενων μερών: κοινότητα & τρίτο μέρος
ως προς την λειτουργία & έλεγχο του κοινοτικού
νέφους
 Σύγκριση 2 Υποκατηγοριών
Κριτήρια Επιτόπιο Outsourced
SLA Μεταξύ των διαφορετικών μελών της Ύπαρξη αυστηρού SLA μεταξύ
κοινότητας. Πιο χαλαρό από αυτό της κοινότητας & διαχειριστή
δημόσιου νέφους και πιο αυστηρό από
αυτό ιδιωτικού νέφους
Δίκτυο Κάθε μέλος μπορεί να λειτουργεί Ο διαχειριστής είναι
συγκεκριμένο μέρος του κοινοτικού υπεύθυνος για το δίκτυο του
νέφους οπότε είναι υπεύθυνο για το κοινοτικού νέφους
εσωτερικό δίκτυο του. Λογικά, θα
πρέπει να χρησιμοποιούντα οι
υπηρεσίες φορέα νέφους για την
διασύνδεση των διαφορετικών μερών
Απόδοση Εξαρτάται από την (καταλληλότητα Εξαρτάται από τον τρόπο
της) κατανεμημένη ομάδα απόδοσης διαμόρφωσης και διαχείρισης
και διατήρησης του νέφους του διαχειριστή
Ασφάλεια & Κύριο θέμα η διατήρηση της Λιγότερη ασφάλεια – ρίσκα
ιδιωτικότητα ιδιωτικότητας για κάθε μέλος της σχετιζόμενα με τον διαχειριστή
δεδομένων κοινότητας και τους υπαλλήλους του
 Σύγκριση 2 Υποκατηγοριών
Κριτήρια Επιτόπιο
Τοποθεσία Μπορεί να είναι κεντρική (αν το νέφος
εγκαθίσταται σε ένα μέλος μόνο) ή
κατανεμημένη. Σε κάθε περίπτωση,
υπάρχει μεγάλη πιθανότητα ένα μέλος
να έχει απομακρυσμένη πρόσβαση στις
υπηρεσίες του κοινοτικού νέφους
Διαχείριση Διαχείριση πραγματοποιείται
συνεργατικά από όλα τα μέλη μέσω
ομάδας διαχείρισης
Πολλαπλή Ρίσκο μη εξουσιοδοτημένης
μίσθωση πρόσβασης σε δεδομένα ή στοιχεία εν
γένει ενός μέλους από άλλα μέλη
Διατήρηση Όπως στην διαχείριση, υπάρχει ομάδα
με αντιπροσώπους από όλα τα μέλη
Outsourced
Εγείρονται θέματα απόδοσης &
ιδιωτικότητας λόγω του ότι η
τοποθεσία αντιστοιχεί στο τρίτο
μέρος, τον διαχειριστή του
νέφους
Η διαχείριση δεν είναι πολύπλοκη
και απαιτητική αλλά αντιστοιχεί
σε κόστος που βαραίνει τον
ιδιοκτήτη. Πολυπλοκότητα
αυξάνει με τον αριθμό των μελών
της κοινότητας
Ισχύει ότι και στο επιτόπιο
κοινοτικό νέφος
Όπως και στην διαχείριση
Ιδιωτικά Νέφη
• Ανήκουν σε έναν μόνο οργανισμό
• Μπορεί να είναι μικρά σε μέγεθος
• Επιτρέπουν σε έναν οργανισμό να χρησιμοποιεί
τεχνολογία ΥΝ ως τρόπο κεντρικοποίησης της
πρόσβασης σε πόρους ΤΠ από διαφορετικά μέρη,
διαφορετικές τοποθεσίες ή διαφορετικά τμήματα του
οργανισμού
• Μπορεί να λειτουργεί ως πλήρως ελεγχόμενο
περιβάλλον έτσι ώστε ορισμένες από τις προκλήσεις και
ζητήματα/προβλήματα του ΥΝ είτε να περιορίζονται
είτε να εξαλείφονται
• Η χρήση ενός ιδιωτικού νέφους μπορεί να αλλάξει τον
τρόπο που ορίζονται και εφαρμόζονται τα όρια
οργανισμού & εμπιστοσύνης
Ιδιωτικά Νέφη
• Η διαχείριση του περιβάλλοντος ιδιωτικού νέφους
μπορεί να γίνει από υπάλληλους του οργανισμού ή
να ανατεθεί σε τρίτα, εξωτερικά μέρη
• Η διάταξη του πραγματοποιείται με την χρήση
εργαλείων/πλατφόρμων Openstack & Eucalyptus
• Σε ένα ιδιωτικό νέφος, ο οργανισμός παίζει τόσο το
ρόλο του καταναλωτή και του παρόχου του νέφους
▫ Ένα τμήμα του οργανισμού είναι ουσιαστικά ο
πάροχος (πχ., το τμήμα ΤΠ)
▫ Τα υπόλοιπα τμήματα μπορούν να παίξουν τον ρόλο
του καταναλωτή
Χαρακτηριστικά Ιδιωτικού Νέφους
• Ασφαλές
▫ Μικρότερη πιθανότητα εισβολής και έκθεσης
δεδομένων
▫ Δυνατότητα χρήσης και ασφαλούς διαμόρφωσης
κατάλληλων μηχανισμών & πολιτικών ασφάλειας
• Κεντρικός έλεγχος
• Αδύναμα SLAs
▫ Διότι αφορούν εσωτερικά τον οργανισμό
Ενδεδειγμένες Χρήσεις Ιδιωτικού
Νέφους
• Ξεχωριστό νέφος για ιδιωτική ή επίσημη χρήση
• Ύπαρξη επαρκούς κεφαλαίου για την κτήση &
λειτουργία
• Επίτευξη υψηλού επιπέδου ασφάλειας
• Αυτονομία και απόλυτος έλεγχος στο νέφος
• Μικρός αριθμός χρηστών/πελατών για την
εταιρεία/οργανισμό
• Ύπαρξη προκατασκευασμένης υποδομής
• Ανάγκη ενδελεχούς εξέτασης προβλημάτων που
αφορούν το νέφος
Μη Ενδεδειγμένες Χρήσεις Ιδιωτικού
Νέφους
• Υψηλή βάση χρηστών
• Οικονομικοί περιορισμοί
• Μη ύπαρξης προκατασκευασμένης υποδομής
• Μη ύπαρξη ανθρώπινου δυναμικού για την
λειτουργία, διαχείριση και διατήρηση του
ιδιωτικού νέφους
Πλεονεκτήματα Ιδιωτικού Νέφους
• Μικρότερο στο μέγεθος & εύκολο στην
διαχείριση
• Υψηλό επίπεδο ασφάλειας και ιδιωτικότητας
• Απόλυτος έλεγχος από τον ιδιοκτήτη
Μειονεκτήματα Ιδιωτικού Νέφους
• Περιορισμοί κεφαλαίου & προσωπικού για
κατάλληλη διαχείριση και λειτουργία
• Ύπαρξη χαλαρών & αδύναμων SLAs
Υποκατηγορίες Ιδιωτικού Νέφους
• Επιτόπιο (on-premise) ιδιωτικό νέφος
• Εξωτερικά ανατιθέμενο (outsourced) ιδιωτικό
νέφος
 Σύγκριση 2 Υποκατηγοριών
Κριτήρια Επιτόπιο
Χαρακτηριστικά Διαχείριση από έναν οργανισμό.
Ανάπτυξη στο εταιρικό περιβάλλον, σε τρίτο οργανισμό
χρήση εταιρικού δικτύου
SLA Μεταξύ της εταιρείας και των
υπαλλήλων της
Δίκτυο Υψηλό εύρος ζώνης, χαμηλή
καθυστέρηση, εύκολη διαχείριση
Απόδοση Καλή λόγω ελέγχου από ομάδα
διαχείρισης δικτύου, φόρτος
αναμένεται μικρός
Ασφάλεια & Καλύτερη αντίσταση σε επιθέσεις
ιδιωτικότητα αλλά ανάγκη περιορισμού
δεδομένων εσωτερικών εισβολών
Outsourced
Απλώς η διαχείριση ανατίθεται
Ύπαρξη αυστηρού SLA μεταξύ
ιδιοκτήτη & διαχειριστή
Πλήρη ανάπτυξη νέφους στο
μέρος του διαχειριστή.
Σύνδεση μέσω αποκλειστικών
συνδέσεων ή το διαδίκτυο
Εξαρτάται από τον τρόπο
διαμόρφωσης και διαχείρισης
του διαχειριστή
Λιγότερη ασφάλεια – ρίσκα
σχετιζόμενα με τον διαχειριστή
και τους υπαλλήλους του
 Σύγκριση 2 Υποκατηγοριών
Κριτήρια Επιτόπιο
Τοποθεσία Μπορεί να είναι κεντρική ή
κατανεμημένη. Η διαδικτυακή
πρόσβαση δεδομένων στην δεύτερη
περίπτωση πρέπει να γίνεται με VPN
Διαχείριση Μικρότερος φόρτος διαχείρισης
λόγω μικρής βάσης χρηστών και
πιθανού μικρού αριθμού από
πόρους. Αλλά οι λειτουργίες
διαχείρισης πρέπει να υλοποιηθούν
σωστά
Πολλαπλή Κανένα σημαντικό θέμα λόγω
μίσθωση κατάλληλης αρχιτεκτονικής αλλά
προσοχή στην πρόσβαση δεδομένων
Διατήρηση Εύκολη λόγω περιορισμένων πόρων
προς διατήρηση
Outsourced
Εγείρονται θέματα απόδοσης &
ιδιωτικότητας λόγω του ότι η
τοποθεσία αντιστοιχεί στο τρίτο
μέρος, τον διαχειριστή του νέφους
Η διαχείριση δεν είναι πολύπλοκη
και απαιτητική αλλά αντιστοιχεί σε
κόστος που βαραίνει τον ιδιοκτήτη
Ισχύει ότι και στο επιτόπιο
ιδιωτικό νέφος – πρόσβαση
δεδομένων απομακρυσμένη αυτή
την φορά
Η διατήρηση δεν είναι πολύπλοκη
αλλά αντιστοιχεί σε κόστος που
βαραίνει τον ιδιοκτήτη
Υβριδικά Νέφη
• Ένα περιβάλλον νέφους που αποτελεί σύνθεση δύο ή
περισσότερων ξεχωριστών υποδομών νέφους
(ιδιωτικές, κοινοτικές ή δημόσιες), οι οποίες
παραμένουν μοναδικές οντότητες αλλά δεσμεύονται
μαζί από πρότυπες ή ιδιόκτητες τεχνολογίες που
επιτρέπουν την φορητότητα δεδομένων και
εφαρμογών
▫ Οπότε μιλάμε για υβριδικό μοντέλο ανάπτυξης νέφους
• Συνήθης πρακτική
▫ Λειτουργία ιδιωτικού νέφους και άντληση επιπλέον
πόρων κατ’απαίτηση από το δημόσιο νέφος
 Εκμετάλλευση της υπολογιστικής δύναμης του δημόσιου
νέφους διατηρώντας τις ιδιότητες του ιδιωτικού
Υβριδικά Νέφη
• Παράδειγμα:
▫ Καταναλωτής νέφους αναπτύσσει και ενοποιεί
διαφορετικές υπηρεσίες νέφους, όπου οι πρώτες τρέχουν
σε ιδιωτικό νέφος διότι διαχειρίζονται προσωπικά
δεδομένα ενώ οι δεύτερες τρέχουν σε δημόσιο νέφος
διότι διαχειρίζονται μη προσωπικά δεδομένα
• Οι υβριδικές αρχιτεκτονικές ανάπτυξης νέφους μπορεί
να είναι σύνθετες καθώς και δύσκολες στην υλοποίηση
και συντήρηση λόγω:
▫ Πιθανής ανομοιότητας των περιβαλλόντων νέφους που
ενοποιούνται
▫ Της δυσκολίας στην διαίρεση των ευθυνών μεταξύ των
παρόχων των διαφορετικών ειδών νέφους (ειδικά σε ότι
αφορά συγκεκριμένα γεγονότα που μπορούν να συμβούν
στο υβριδικό περιβάλλον)
Υβριδικά Νέφη
• Σημείωση:
▫ Στην βιβλιογραφία ενίοτε ένα υβριδικό νέφος έχει
πάντοτε ένα ιδιωτικό δηλ. πάντοτε απαρτίζεται
από νέφη διαφορετικού τύπου
▫ Ενώ ένα πολύ-νέφος (multi-cloud) ή διανέφος
(intercloud) συνήθως απαρτίζεται από πολλαπλά
δημόσια νέφη
▫ Εμείς παίρνουμε την οπτική γωνία πως το
υβριδικό νέφος καλύπτει και τις 2 περιπτώσεις με
βάση τον ορισμό του
Χαρακτηριστικά Υβριδικού Νέφους
• Κλιμακώσιμο
▫ Ο συνδυασμός των δυνατοτήτων πολλαπλών νεφών το
κάνει πιο κλιμακώσιμο (από τα μέρη του)
• Εν μέρη ασφαλές
▫ Λόγου του ότι απαρτίζεται από πολλαπλά νέφη που
πρέπει να διασυνδεθούν, η επιφάνεια τρωτοτήτων
αυξάνεται
• Αυστηρά SLAs
▫ Μεταξύ των παρόχων του εσωτερικών νεφών και
μεταξύ του υβριδικού νέφους και των πελατών του
• Πολύπλοκη διαχείριση
Ενδεδειγμένες Χρήσεις Υβριδικού
Νέφους
• Ιδιοκτήτες ιδιωτικών νεφών που επιθυμούν την
κλιμακωσιμότητα του δημόσιου νέφους
• Περισσότερη ασφάλεια σε σχέση με το δημόσιο
νέφος
Μη Ενδεδειγμένες Χρήσεις Υβριδικού
Νέφους
• Δεν είναι κατάλληλο για οργανισμούς που
επιθυμούν υψηλό επίπεδο ασφάλειας (συνολικά)
• Δεν είναι κατάλληλο για οργανισμούς που δεν
μπορούν να αντιμετωπίσουν την πολυπλοκότητα
διαχείρισης (πχ. λόγω έλλειψης ικανοτήτων και
γνώσεων)
Θέματα Υβριδικού Νέφους
• Δίκτυο
▫ Κόστος διαχείρισης για την διασύνδεση μεταξύ
των διαφορετικών νεφών
▫ Αν ο πάροχος του υβριδικού είναι και πάροχος
εσωτερικού νέφους (πχ. ιδιωτικού), τότε θα
πρέπει να διαχειριστεί και το δίκτυο του νέφους
αυτού
• Απόδοση
▫ Αν και υπάρχει ευελιξία εξυπηρέτησης πελατών, η
απόδοση μπορεί να μειωθεί εφόσον
χρησιμοποιούνται ιδιωτικά ή μη αποδοτικά νέφη
Θέματα Υβριδικού Νέφους
• Πολλαπλή μίσθωση:
▫ Πρέπει να αντιμετωπισθεί η μη εξουσιοδοτημένη
πρόσβαση κατά μήκος όλων των συστατικών
νεφών του υβριδικού
• Τοποθεσία
▫ Θα πρέπει να επιλέγεται η τοποθεσία με βάση την
απόσταση από τον πελάτη αλλά και την δίκαιη
χρήση των συστατικών νεφών του υβριδικού
Θέματα Υβριδικού Νέφους
• Ασφάλεια & Ιδιωτικότητα
▫ Το ρίσκο είναι πιο υψηλό όταν ενσωματώνονται
δημόσια νέφη
 Δεδομένα θα πρέπει να μεταφέρονται και να
αποθηκεύονται εκεί με ασφαλή τρόπο ακόμη και εις
βάρος της απόδοσης
▫ Νομοθεσία ιδιωτικότητας θα πρέπει να ληφθεί
υπόψη για δεδομένα που μεταφέρονται στα
συστατικά νέφη και ειδικότερα στα δημόσια (όπου
η τοποθεσία ποικίλει)
Θέματα Υβριδικού Νέφους
• Διαχείριση
▫ Τα συστατικά νέφη θα πρέπει να διαχειρίζονται
σωστά από τους παρόχους τους
▫ Η δέσμευση των πελατών στα νέφη αυτά θα
πρέπει να γίνεται με κατάλληλο και δίκαιο τρόπο
 Ανάγκη παρακολούθησης των συστατικών νεφών
• Διατήρηση
▫ Το κάθε νέφος θα πρέπει να διατηρείται
κατάλληλα από τον πάροχό του
▫ Καλό είναι να εφαρμόζονται παρόμοιες πολιτικές
διατήρησης
Πλεονεκτήματα Υβριδικού Νέφους
• Έχει τη συνδυαστική δύναμη των νεφών που
συνθέτει
• Είναι αρκετά κλιμακώσιμο
• Είναι πιο ασφαλές από το δημόσιο νέφος
Μειονεκτήματα Υβριδικού Νέφους
• Λιγότερο ασφαλές από το ιδιωτικό
• Πολυπλοκότητα διαχείρισης
• Πιο επισφαλή SLAs, η ικανοποίηση των οποίων
θα πρέπει να παρακολουθείται
▫ Η ανασφάλεια έγκειται στον βαθμό αξιοπιστίας
των συστατικών νεφών και στον τρόπο
συνδυασμού & ενοποίησης των υπηρεσιών τους
▫ Επιπλέον φόρτος παρακολούθησης σε σχέση με
ένα ιδιωτικό νέφος
▫ Κίνδυνος παραβίασης SLAs με πελάτες
 Ανάγκη προσαρμοστικότητας
Βιβλιογραφία
1. Thomas Erl, Zaigham Mahmood, Ricardo
Puttini. Cloud Computing: Concepts
Technology & Architecture, Pearson, 2013
2. K. Chandrasekaran: Essentials of Cloud
Computing, Chapman and Hall/CRC, 2014