Cloud computing , [ 1 ] også kjent som skytjenester , cloud computing , cloud computing eller ganske enkelt " skyen ", er bruken av et nettverk av eksterne servere koblet til internett for å lagre, administrere og behandle data, servere, databaser, nettverk og programvare. I stedet for å stole på en installert fysisk tjeneste, har du tilgang til et rammeverk der programvare og maskinvare er praktisk talt integrert.
Cloud computing er tilgjengeligheten av datasystemressurser på forespørsel, spesielt datalagring og datakapasitet, uten direkte aktiv administrasjon av brukeren. Begrepet brukes vanligvis for å beskrive datasentre tilgjengelig fra hvor som helst for mange brukere via Internett fra hvilken som helst mobil eller fast enhet.
Begrepet "cloud computing" er ofte forbundet med å redusere kostnader, redusere sårbarheter og sikre tilgjengelighet. På samme måte er cloud computing relatert til en betal-per-bruk- modell . Betalingsbegrepet kan imidlertid ikke bare relateres til økonomiske utgifter siden det kun gjelder for eksterne leverandører og i mange tilfeller viser til å kunne måle forbruket som henføres til de ulike kostnadsstedene til bedriften selv. virksomhet.
Cloud computing er en ny modell for å tilby teknologiske tjenester som uten tvil har innvirkning på ulike virksomheter. Denne modellen er basert på dynamisk teknologisk infrastruktur, preget av virtualisering av ressurser, høy grad av automatisering og høy kapasitet til å tilpasse seg for å møte varierende krav.
Konseptet "cloud computing" er veldig bredt, og dekker nesten alle mulige typer nettjenester, men når selskaper forkynner som tilbyr et verktøy som er vert i skyen, refererer de vanligvis til en av disse tre modalitetene: programvare som en tjeneste (SaaS) , plattform som en tjeneste (PaaS), og infrastruktur som en tjeneste (IaaS).
Programvare som en tjeneste er en programvaredistribusjonsmodell der applikasjoner hostes av et selskap eller tjenesteleverandør og gjøres tilgjengelig for brukere over et nettverk, vanligvis Internett. Plattformen som en tjeneste er et sett med verktøy for å forsyne brukeren med operativsystemer og tilhørende tjenester via Internett uten behov for nedlasting eller installasjon. Infrastruktur som en tjeneste refererer til outsourcing av utstyr som brukes til å støtte operasjoner, inkludert lagring, maskinvare , servere og nettverkskomponenter.
Konseptet med cloud computing begynte med storskala Internett-tjenesteleverandører, som Google ( Google Cloud Services ), Amazon AWS (2006), Microsoft ( Microsoft Azure ) eller Alibaba Cloud og andre som bygde sin egen infrastruktur. Fra dem alle dukket det opp en arkitektur: et system med horisontalt distribuerte ressurser, introdusert som massivt skalerte virtuelle IT-tjenester og administrert som kontinuerlig konfigurerte og sammenslåtte ressurser. Denne arkitekturmodellen ble udødeliggjort av George Gilder i hans Wired- magasinartikkel fra oktober 2006 med tittelen The Information Factories . Serverfarmer, som Gilder skrev om, lignet i arkitekturen på grid computing , men mens nettverk brukes til løst koblede tekniske prosesseringsapplikasjoner, et system sammensatt av delsystemer med en viss handlingsautonomi, som opprettholder kontinuerlig sammenheng mellom dem, denne nye skymodellen ble brukt på internetttjenester. [ 2 ]
Det grunnleggende konseptet med å levere dataressurser over et globalt nettverk har sine røtter i 1960-årene . Ideen om et "intergalaktisk datanettverk" ble introdusert på 1960-tallet av JCR Licklider , hvis visjon var at hele verden kunne kobles sammen og programmer og data kunne nås fra hvor som helst. I følge Margaret Lewis, direktør for produktmarkedsføring hos AMD , "er det en visjon som er veldig lik det vi kaller cloud computing ."
Andre eksperter tilskriver det vitenskapelige konseptet cloud computing til John McCarthy , som foreslo ideen om databehandling som en offentlig tjeneste, lik tjenesteselskaper som går tilbake til 1960-tallet. I 1960 sa han: "databehandling kan en dag bli organisert som en offentlig tjeneste." [ 3 ]
Siden 1960-tallet har cloud computing utviklet seg langs en rekke linjer. Web 2.0 er den siste utviklingen. Men siden Internett ikke begynte å tilby betydelig båndbredde før på 1990-tallet, har cloud computing lidd av noe av en sen blomstring. En av de tidligste milepælene innen cloud computing er ankomsten av Salesforce.com i 1999, som var banebrytende for konseptet med å levere forretningsapplikasjoner gjennom en enkel nettside. Tjenestefirmaet banet vei for både spesialister og tradisjonelle programvareselskaper til å publisere applikasjonene sine over Internett.
Den neste utviklingen var Amazon Web Services i 2002, som sørget for en pakke med skybaserte tjenester, inkludert lagring, databehandling og til og med menneskelig intelligens gjennom Amazon Mechanical Turk. Senere i 2006 lanserte Amazon sin Elastic Compute Cloud (EC2) som en kommersiell tjeneste som lar små bedrifter og enkeltpersoner leie datamaskiner som kjører sine egne dataapplikasjoner.
"Amazon EC2/S3 var den første som tilbyr fullt tilgjengelige skyinfrastrukturtjenester," ifølge Jeremy Allaire, administrerende direktør i Brightcove, som leverer sin online video SaaS-plattform til britiske TV-stasjoner og aviser.
George Gilder sa i 2006: "Den stasjonære PC-en er død. Velkommen til Internett-skyen, hvor et stort antall fasiliteter rundt om på planeten vil lagre all data du noen gang vil bruke."
En annen stor milepæl kom i 2009, da Google og andre begynte å tilby nettleserbaserte apper. "Det viktigste bidraget til cloud computing har vært fremveksten av 'killer-apper' fra teknologigiganter som Microsoft og Google. Når disse selskapene utfører tjenestene sine på en måte som er trygg og enkel for forbrukeren, skaper selve «passere pengene»-effekten en følelse av større aksept for nettbaserte tjenester», ifølge Dan Germain, leder for IT-teknologikontoret. tjenesteleverandør Cobweb Solutions.
En annen av nøkkelfaktorene som har gjort det mulig for cloud computing å utvikle seg har vært, ifølge den britiske cloud computing-pioneren Jamie Turner, virtualiseringsteknologier, utviklingen av universell høyhastighetsbåndbredde og universelle standarder for programvareinteroperabilitet. Turner la til: "Når skydatabehandlingen sprer seg, strekker rekkevidden seg utover en håndfull Google Docs-brukere. Vi kan bare begynne å forestille oss omfanget og omfanget. Nesten alt kan brukes i skyen.
Det er flere kjennetegn ved cloud computing, og avhengig av forfatter eller kilde kan de variere. For eksempel spesifiserer NIST [ 4 ] at det er essensielle egenskaper ved en sky:
I en bredere forstand og basert på ulike kilder, har cloud computing følgende nøkkelegenskaper:
Cloud computing etablerer sin arkitektur fra en fragmentering mellom dataapplikasjon , plattform og maskinvare , noe som resulterer i følgende leveringsmetoder i henhold til NIST [ 4 ] : programvare som en tjeneste, plattform som en tjeneste og infrastruktur som en tjeneste. [ 5 ]
Programvare som en tjeneste er på det høyeste laget og karakteriserer en komplett applikasjon som tilbys som en on-demand-tjeneste gjennom multi-tenancy – en enkelt forekomst av programvaren som kjører på leverandørens infrastruktur betjener flere kundeorganisasjoner. Applikasjonene som tilbyr denne tjenestemodellen er tilgjengelige via en nettleser – eller en hvilken som helst applikasjon designet for dette formålet – og brukeren har ingen kontroll over dem, selv om de i noen tilfeller har lov til å gjøre noen innstillinger. Dette eliminerer behovet for klienten å installere applikasjonen på sine egne datamaskiner, og unngår kostnadene for støtte og vedlikehold av maskinvare og programvare.
Mellomlaget, plattform som en tjeneste, er innkapslingen av en abstraksjon av et utviklingsmiljø og pakkingen av en serie moduler eller plugins som vanligvis gir horisontal funksjonalitet (datapersistens, autentisering, meldinger, etc.). På denne måten kan en plattform som en tjenestearketype bestå av et miljø som inneholder en grunnleggende stabel med systemer, komponenter eller API-er forhåndskonfigurert og klar til å integreres på en spesifikk utviklingsteknologi (for eksempel et Linux-system, en webserver og en programmeringsmiljø som Perl eller Ruby). Plattform-som-en-tjeneste-tilbud kan betjene alle faser av programvareutviklings- og testsyklusen, eller de kan spesialiseres på et bestemt område, for eksempel innholdsadministrasjon.
Kommersielle eksempler er Google App Engine , som betjener applikasjoner fra Googles infrastruktur ; Microsoft Azure , en skyplattform som tillater utvikling og kjøring av applikasjoner kodet på ulike språk og teknologier som .NET, Java, Go og PHP eller G-plattformen , utviklet i Perl. PaaS-tjenester som disse gir stor fleksibilitet, men kan begrenses av mulighetene som er tilgjengelige gjennom leverandøren. I denne tjenestemodellen tilbys brukeren utviklingsplattformen og programmeringsverktøyene, slik at de kan utvikle sine egne applikasjoner og kontrollere applikasjonen, men de kontrollerer ikke infrastrukturen.
Infrastruktur som en tjeneste – også kalt hardware as a service , HaaS i noen tilfeller – [ 7 ] er i bunnlaget og er et middel for å levere grunnleggende lagrings- og beregningsevner som standardiserte tjenester på nettverket. Servere, lagringssystemer, tilkoblinger, rutere og andre systemer er konsentrert (for eksempel gjennom virtualiseringsteknologi) for å håndtere spesifikke typer arbeidsbelastninger – fra batching til server-/lagringsforstørrelse under toppbelastninger. Det mest kjente kommersielle eksemplet er Amazon Web Services , hvis EC2- og S3 - tjenester tilbyr essensielle databehandlings- og lagringstjenester (henholdsvis). Et annet eksempel er Joyent , hvis kjerneprodukt er en serie virtualiserte servere, som gir svært skalerbar infrastruktur på forespørsel for å kjøre nettsteder , inkludert komplekse nettapplikasjoner skrevet i Python, Ruby, PHP og Java.
Det finnes flere typer plattformer som en tjeneste, inkludert offentlige , private og hybride. [ 8 ] Paas var opprinnelig ment for offentlige skyer, før den utvidet til private og hybride. [ 8 ] Public PaaS er avledet fra Software as a Service og sitter mellom det og Infrastructure as a Service. [ 9 ]
Private PaaS lastes vanligvis ned og installeres fra et selskaps lokale infrastruktur, eller fra en offentlig sky. Når programvaren er installert på en eller flere maskiner, organiserer den private PaaS applikasjonen og databasekomponentene på en enkelt plattform for hosting. [ 10 ] PaaS-leverandører inkluderer Apprenda, som startet på Microsoft .NET-plattformen; OpenShift , fra Red Hat og dets Cloud Foundry Pivotal. [ 11 ] Apprenda og Microsoft ble ansett som de eneste to PaaS-ene som ga overlegen .NET-støtte. [ 8 ] Nå ledsaget av det annonserte [ 12 ] partnerskapet mellom Microsoft og IBM [ 13 ]
En hybrid PaaS er vanligvis en distribusjon som består av en blanding av offentlige og private distribusjoner. Et eksempel her er IBM Bluemix [ 14 ] som leveres som en enkelt integrert skyplattform gjennom offentlige, dedikerte og lokale distribusjonsmodeller.
Mobile PaaSMobile PaaS (mPaaS) ble lansert i 2012 og gir utviklingsmuligheter for designere og utviklere av mobilapplikasjoner. [ 15 ] Yankee Group identifiserte mPaas som et av temaene for 2014, og navnga flere leverandører, inkludert Kinvey, CloudMine, AnyPresence, FeedHenry, FatFractal og Point.io. [ 16 ] [ 17 ]
Åpne PaaSOpen PaaS inkluderer ikke hosting, men gir i stedet åpen kildekode-programvare som gjør at en PaaS-leverandør kan kjøre applikasjoner i et åpent kildekodemiljø. For eksempel lar AppScale en bruker distribuere noen applikasjoner skrevet for Google App Engine til sine egne servere, og gir datalagertilgang fra en standard SQL- eller NoSQL-database . Noen åpne plattformer lar utvikleren bruke et hvilket som helst programmeringsspråk, database, operativsystem eller server for å implementere applikasjonene sine. [ 18 ] [ 19 ]
PaaS for Rapid DevelopmentI 2014 definerte Forrester Research Public Enterprise Platforms for Rapid Developers som en ny trend, og navnga flere leverandører, inkludert Mendix, Salesforce.com, OutSystems og Acquia Acquia . [ 20 ]
Fordeler og ulemperFordelene med plattformer som en tjeneste er at den tillater høyere nivåer av programmering med ekstremt lav kompleksitet; den generelle utviklingen av applikasjonen kan være mer effektiv, siden den har en integrert infrastruktur; og vedlikehold og forbedring av applikasjonen er enklere [ 21 ] Det kan også være nyttig i situasjoner der flere utviklere jobber med samme prosjekt og som involverer parter som ikke er i nærheten av hverandre. [ 22 ] De kan legge til nye funksjoner uten å måtte legge til flere ansatte. Utviklingsmuligheter tilbys på ulike plattformer for håndtering av ulike applikasjoner. Det er mulig å samarbeide om prosjekter der teammedlemmer er på forskjellige steder, siden utviklingsmiljøet er tilgjengelig via Internett. Takket være plattformer som en tjeneste kan livssyklusen til webapplikasjoner administreres effektivt. [ 23 ]
En ulempe med plattformer som en tjeneste er at utviklere kanskje ikke kan bruke alle konvensjonelle verktøy (relasjonelle databaser, f.eks. med ubegrensede join -setninger ). En annen mulig ulempe er å være stengt på en bestemt plattform. De fleste plattformer som en tjeneste er imidlertid relativt gratis. [ 24 ]
I følge NIST [ 4 ] kan vi identifisere følgende implementeringsmodeller:
Innenfor disse skyene kan vi finne den virtuelle private skyen , [ 26 ] betraktet som skyer i det offentlige domene, men som forbedrer datasikkerheten. Disse dataene er kryptert gjennom implementering av en VPN . Noen store selskaper som Amazon lar deg allerede levere en del av AWS-en din med denne VPN-muligheten.
I tillegg kan vi identifisere en modell som er stadig mer tilstede i markedet:
Bruken av multiskyer gir en rekke fordeler som: høyere ytelse, i tilfelle skyfeil er det mulig å operere med andre; dataoverføring utføres gjennom forskjellige plattformer, noe som fremskynder en slik operasjon; sikkerheten er høyere siden flere verter kan brukes , kostnadene reduseres og de tillater spredning med regelverket i forskjellige land. [ 30 ]
Multicloud kan forveksles med hybrid sky. Hovedforskjellen er at multiclouden kombinerer tjenester fra forskjellige leverandører som ikke er koblet til hverandre, og hybridskyen er en blanding av lokal privat sky og tredjeparts offentlig sky, men koblet til hverandre. [ 31 ]
De viktigste fordelene med cloud computing er:
Ulempene med cloud computing er generelt knyttet til pålitelighet, tilgjengelighet av tjenester, tilgang, sikkerhet og fremfor alt lagring. De er detaljert nedenfor:
Cloud computing forveksles ofte med grid computing (en form for distribuert databehandling der en "virtuell superdatamaskin" består av et koblet sett eller klynge av løst koblede datamaskiner, som jobber sammen for å utføre veldig store oppgaver). [ 35 ]
Siden cloud computing ikke tillater brukere å eie sine datalagringsenheter fysisk (med unntak av muligheten til å kopiere data til en ekstern lagringsenhet som en USB-flash-stasjon eller harddisk), tillater den ansvaret for datalagring og kontroll over den. i hendene på leverandøren .
Cloud computing har blitt kritisert for å begrense brukernes frihet og gjøre dem avhengige av tjenesteleverandøren. [ 36 ] Noen kritikere hevder at det kun er mulig å bruke de applikasjonene og tjenestene som leverandøren er villig til å tilby. Dermed sammenligner The Times cloud computing med de sentraliserte systemene på 1950- og 1960 -tallet , der brukere koblet til sentrale datamaskiner via "selskapelige" terminaler . Vanligvis var brukere ikke frie til å installere nye applikasjoner, og de trengte administratorgodkjenning for å utføre visse oppgaver. Kort sagt, både frihet og kreativitet var begrenset. The Times hevder at cloud computing er et tilbakeslag til den epoken, og mange eksperter støtter teorien. [ 37 ]
På samme måte mener Richard Stallman , grunnlegger av Free Software Foundation , at skydatabehandling setter brukernes friheter i fare ved å overlate deres personvern og personlige data i hendene på tredjeparter. Han har hevdet at cloud computing er " bare en felle designet for å tvinge flere mennesker inn i proprietære, låste systemer som vil koste dem mer og mer over tid ." [ 38 ]
Sikkerhet i cloud computing kan være like god eller bedre enn det som fantes i tradisjonelle systemer, fordi tilbydere er i stand til å levere ressurser som løser sikkerhetsproblemer som mange kunder ikke har råd til. Sikkerhet er imidlertid fortsatt et viktig tema, når dataene har et sensitivt skjær. Dette forsinker bruken av skydatabehandling til en viss grad.
I skymiljøet leveres sikkerhet av leverandører. To metoder kan skilles: Den første metoden er at hvem som helst kan endre leveringsmåtene som inngår i skytjenestene. Den andre metoden er at skytjenesteleverandører gir sikkerhet kun som en skytjeneste, med sikkerhetsinformasjon fra selskapene. Sikkerhetstjenester er klassifisert i kategorier, ifølge Cloud Security Alliance-organisasjonen:
I skymiljøet brukes eksterne servere til databehandling. Klientnoder brukes kun til input/output operasjoner, og for autorisasjon og autentisering av informasjon i skyen. En standard nettleser er en vanlig plattform for alle brukere i verden. Dette kan kategoriseres i to forskjellige typer: programvare som en tjeneste, webapplikasjoner eller Web 2.0. Transport Layer Security (TLS) brukes ofte til datakryptering og vertsautentisering.
I skymiljøet er grunnlaget for tilgangskontroll autentisering, tilgangskontroll er viktigere enn noen gang siden skyen og all dens data er tilgjengelig for alle via internett. Trusted Platform Module (TPM) er et mye brukt og sterkere autentiseringssystem enn brukernavn og passord. Trusted Computing Group (TCG) er en standard for brukerautorisasjon og andre sanntidskommunikasjonssikkerhetsverktøy mellom leverandør og kunde.
I skyinfrastrukturer gir kunden nødvendigvis kontrollen til skyleverandøren på ulike problemstillinger, som påvirker sikkerheten negativt. Samtidig er tjenestenivåavtalen ofte ikke pålagt å levere denne typen tjenester på skyleverandørens side, noe som etterlater et gap i sikkerhetsforsvaret.
Dette er et lite tilbud i denne typen verktøy, prosedyrer eller standarder for dataformater eller tjenestegrensesnitt som kan garantere data, applikasjoner og tjenesteportabilitet. Dette kan gjøre det vanskelig for kunden å migrere fra en leverandør til en annen, eller å migrere data og tjenester tilbake til et annet datamiljø, og låse dem inn i det valgte økosystemet. Dette introduserer en spesiell avhengighet av skyleverandøren for levering av tjenesten, spesielt med hensyn til dataportabilitet, det mest grunnleggende aspektet.
I Spania er det spanske databeskyttelsesbyrået og det nasjonale instituttet for kommunikasjonsteknologi (INTECO) organene som er ansvarlige for personvern og beskyttelse av personopplysninger; nøkkelaspekter for å operere i skyen. [ 40 ] Cloud computing setter databeskyttelsen i fare for skybrukere og deres leverandører. I mange tilfeller medfører det vanskeligheter for leverandøren (i rollen som behandlingsansvarlig) å sikre den praktiske effektiviteten av skyleverandørens håndtering av data og å sikre at dataene er på rett spor. Dette problemet forverres ofte i tilfeller med flere dataoverføringer, for eksempel mellom forente systemer. På den annen side gir noen skyleverandører informasjon om deres databegrensningspraksis. Det er også noen sertifiseringstilbud innen databehandling, sikkerhetsaktiviteter og datakontroller som finner sted; eksempel SAS70-sertifiseringen . Internett-datastrømmer er kombinert med skadelig programvare og lokkepakker for å lokke brukeren til ukjent involvering i kriminelle aktiviteter.
Noen begrensninger som holder cloud computing litt tilbake er noen av følgende:
Å ha data i skyen har mange fordeler, men det kan kompromitteres på forskjellige måter. De kan endres eller slettes uten en sikkerhetskopi eller sikkerhetskopi, de kan fjernes fra konteksten eller åpnes av uautoriserte personer.
Hvis skyleverandører er en del av samfunnet vårt, statistisk sett, kan det hende at noen i deres ansatte eller en underleverandør ikke er noen å stole på. Dette er grunnen til at gode prosedyrer for menneskelige ressurser, sterke retningslinjer og prosedyrer for informasjonssikkerhet bør være på plass.
I skyen er det mye data, applikasjoner og ressurser lagret. Cloud computing er svært svak i autentiseringsmekanismer, derfor kan angriperen enkelt få klientens brukerkonto og få tilgang til den virtuelle maskinen. [ 41 ]
Mange universiteter, institutter, leverandører og offentlige institusjoner investerer i cloud computing: [ 42 ] [ 43 ]