1 / 119

Облачни изчисления

Облачни изчисления. доц., д-р Владимир Димитров.

lis
Download Presentation

Облачни изчисления

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Облачни изчисления доц., д-р Владимир Димитров

  2. Облачните изчисления се доставят като услуга, а не като продукт. Това означава, че се доставят апаратно осигуряване, програмно осигуряване и информация на консуматорите (други компютри и устройства) във вид на обслужване чрез компютърна мрежа. Известен аналог на такова обслужване е електрическата мрежа. Най-често за среда на обслужване се използва Интернет. Какво представляват облачните изчисления от гледна точка на потребителя?

  3. „Облачните изчисления са стил на изчисление, при който мащабируеми и еластични ИТ способности се доставят като услуга на външни потребители чрез Интернет технологии“. Gartner

  4. Облачните изчисления дават възможност на потребителите да се възползват от експертизата на доставчиците при минимални разходи. Това е подход на изнасяне на дейност (аутсорсинг), която е добре позната и доказана стратегия в бизнеса. Тя позволява на фирмите да се съсредоточат върху основните си дейности, които са конкурентни предимства, но има и свои специфични особености като гъвкавост, мащабируемост, еластичност и надеждност. Облачните изчисления са мощна стъпка в еволюцията на ИТ инфраструктурата. Свойства

  5. Комуникацията като услуга(Communication as a Service - CaaS); • Инфраструктурата като услуга (Infrastructure as a Service - IaaS); • Мониторингът като услуга (Monitoring as a Service - MaaS); • Софтуера като услуга (Software as a Service - SaaS); • Платформата като услуга (Platform as a Service - PaaS). Видове

  6. Тези предложения се характеризират с това, че не са необходими големи инвестиции за включване в Облака, не е необходимо разгръщането на собствена инфраструктура, но пък са налични големи възможности за мащабиране. Съществена особеност е, че масата от потребители разпределя помежду разходите и ресурсите, с което се постига много висока ефективност. Освен това, достъпът на потребителите до Облака не зависи от потребителската платформа или местоположение. Основна характеристика

  7. В основата на тези предложения са облачните архитектури. Това са проекти на софтуерни приложения, които използват при поискване, достъпни чрез Интернет услуги. Приложенията изградени с Облачни архитектури са такива, че изчислителната инфраструктура се използва само когато е необходима, т.е. заделят се при поискване необходимите ресурси, свършва се определената работата, а след това ненужните вече ресурси се освобождават. По време на работа, приложението се мащабира нагоре и надолу в зависимост от нуждите му за ресурси. Облачни архитектури

  8. При това решение, комуникациите и отговорността за тях са изнесени извън предприятието. Доставчикът предоставя на потребителите си ресурси и управление на програмното и апаратното осигуряване, необходими за доставка на VoIP (Voiceover IP), IM (InstantMessaging) и видеоконференции. Моделът на CaaS е резултат на естествената еволюция на телекомуникационната индустрия. Доставчикът сключва договор с потребителя за качеството на услугата (Quality of Service - QoS) за определено ниво на услугата (Service LevelAgreement - SLA). Този модел позволява на потребителите избирателно да разгръщат комуникациите в предприятията си. CaaS

  9. Пакетите с предложения CaaSсъдържат интеграция на данни, видео връзка, Уеб сътрудничество, локална и глобална телефония, обмен на съобщения, гласова поща и друга функционалност от телекомуникационен вид. В предложенията се предвиждат изключителни ситуации като бедствия, аварии и претоварване, при които може да се включи допълнително апаратно осигуряване и автоматично да се преконфигурира програмното осигуряване, с което се реализира непрекъснатост на бизнеса. Съдържание

  10. Гъвкавостта и мащабируемостта на CaaSе невъзможно да бъдат реализирани самостоятелно от предприятия със среден и малък размер. Доставчиците могат да реагират при върхови натоварвания, доставяйки допълнителни ресурси, подходящ режим на работа и мащабиране по заявка на потребителя. Пропускателната способност на мрежата и нейната функционалност може да се променят динамично като по този начин се постига по-добро натоварване на ресурсите на доставчика. Доставчикът се грижи за обновяването на апаратното и програмното осигуряване, с което отпада риска на потребителя да работи с остарели решения. Назначение

  11. При CaaS, потребителят, обикновено, не се грижи за инфраструктурата и управлението й. Така, той съкращава разходите си нея и за поддръжката й. С CaaS, потребителите сами решават проблемите по комуникациите в предприятието без да изграждат инфраструктура за тях. Услугите си CaaSпредоставя 24 часа в денонощието и 7 дни в седмицата. Интегрираните решения от един доставчик гарантират гъвкавост и качество на услугите по обмена на съобщения, мултимедийните конференции, интеграцията на електронната поща, „софтуерната“ телефония, видео връзката и мобилността на комуникациите. Предимства

  12. Това решение не се нуждае от инвестиции. Потребителят плаща само за ползването на услугата. • Постига се гъвкавост с обема на трафика и функционалността на обслужването. Ако потребителят се нуждае, той може да получи допълнителни ресурси и функционалност на мрежата. • Потребителят не рискува много бързо да се окаже с остаряло оборудване и софтуер. Преди, жизненият цикъл на комуникационната апаратура беше от порядъка на 5-10 години. Сега, този период се съкрати до една година. Доставчиците на CaaSсе грижат да поддържат съвременно ниво на доставяното решение. Това е възможно понеже разходите се разпределят върху масата на потребителите. • Не е необходимо да се инвестира в помещения, оборудване и инженеринг. • Гарантира се непрекъснатост на бизнеса, тъй като CaaSпредлага множество нива на излишество, което гарантира непрекъсваемостта на бизнеса при бедствия и аварии. Списък на предимствата

  13. Запазва се текущия доставчик на телефония; • Закачват се телефонните линии върху порта VoIP, свързана с мрежата на клиента; • Устройство за локално управление на телефонията се връзва към мрежата на клиента; • Инсталира се връзка MPLS (Multiprotocol Label Switching) между мрежите на клиента и центъра за данни на доставчика; • Разгръщат се VoIP телефони. Предложението CaaSна Interactive Intelligence, Inc.

  14. Конфигурация

  15. Повикване отвън

  16. Повикването направено от клиента е белязано със зелена линия. То минава през телефонната мрежа и влиза в централата на клиента, където се предава на портата VoIP. След това повикването се раздела на два потока. Първият поток, представен със синия пунктир, се свързва със CIC сървъра. Това е поток за управление на повикването. Той определя дали да се прехвърли, дали да се прекрати повикването и т.н. Вторият поток, червената линия е аудио трафика. Той се обслужва от протокол в реално време. Този поток отива в устройството за локално управление на повикванията (Local Call Management - LCM). Това устройство има назначението да извършва ред административни и аудио операции. Например, извежда интерактивно аудио меню и разпознава избора на потребителя направен от клавиатурата на телефона. Възможно е, клиентът да бъде поставен на опашка и да чака докато не се освободи някой агент за да се прехвърли разговора на него. Това вече е ситуацията на следващата диаграма. Описание

  17. Свързване с агент

  18. В този случай се създава втори управляващ поток от CIC сървъра до телефона на агента. Освен това, се изгражда още един управляващ поток от CIC сървъра до компютъра на агента, който е представен с оранжев пунктир. Този поток обслужва приложение, което позволява на агента да прехвърли повикването, да организира конференция с друг потребител, да записва повикването и т.н. Аудио потокът не напуска локалната мрежа и следва от портата към телефона на агента. Управляващите потоци са с пренебрежимо малък трансфер в сравнение с аудио потоците. Сега да видим какво ще стане, ако се пусне записване на повикването или се даде възможност на началника да слуша разговора. В този случай, аудио потокът минава през LCM устройството, където се води записа. Описание

  19. Запис на разговора

  20. Разпад на MPLS мрежата

  21. В диаграмите до сега, управляващите потоци минаваха през MPLS мрежата. Да видим какво ще стане, ако тази мрежа аварира по някаква причина. Сега, потокът на управление отива направо в телефона без да минава през центъра за данни и LCM устройството се активира за извършване на основните комуникационни услуги. В това предложение, лесно се работи с отдалечени агенти, мобилни служители и отдалечени места. Описание

  22. Отдалечен агент

  23. В този пример, агентът има компютър и VoIP телефон у дома, които да свързани чрез рутер с Интернет. Аудио потокът и управляващият поток напускат локалната мрежа и минават през Интернет за да достигнат агента. Алтернативата на тази ситуация е да се използва обикновен телефон. Тогава управляващият поток за компютъра пак минава през Интернет, но аудио потокът минава през VoIP портата към обикновения телефон на агента, използвайки телефонната мрежа. Описание

  24. Отдалечен агент с обикновен телефон

  25. Същите способности могат да бъдат доставени и на мобилните служители, които пътуват със своите лаптопи и мобилни телефони. Търговски пътници

  26. Отдалечени места

  27. Отдалечените места се поддържат по аналогичен начин. Тук приемаме, че отдалеченото място е свързано с централния офис чрез глобална мрежа (Wide Area Network - WAN), която поддържа определено качество на услугата и има адекватен капацитет. Управляващите потоци и аудио потокът следват същата логика. Описание

  28. Поток на данни

  29. Един от големите проблеми на повечето CaaSпредложения е загубата на контрол от страна на клиента върху стойностните данни. В това предложение, данните могат да се съхраняват в сървър на клиента, разположен в неговата мрежа. Управлението за доставка на данните се извършва от LCM устройството. Потоците на данни от CIC сървъра в центъра за данни до сървъра на базата от данни при клиента е чрез TCP/IP връзка, както е показано в диаграмата по-долу. Описание

  30. Заплащането е ежемесечно. Има развити интерфейси за потребителите (агентите), за началниците, а интерфейсът за администратори е в два вида: стандартен графичен и Уеб-базиран. Заплащане и администрация

  31. Това е платформа на виртуална среда, състояща се от следните компоненти: • Грид сървър с масивна хоризонтална мащабируемост. Тук под Грид се разбират технологичните решения предлагани от индустрията и става дума за масиви от клъстери управлявани в рамките на един административен домейн; • Високоскоростна компютърна мрежа, включваща маршрутизатори, защитни стени, баланс на натоварването и други; • Стабилна Интернет връзка (OC 192 – около 10 гигабита за секунда); • Платформа за виртуализация, предназначена за изпълнение на виртуални машини, конфигурирани от потребителите; • Поддръжка на споразумения за ниво на услугата; • Отчитане на използването. Разчет, най-често, се прави ежемесечно. IaaS

  32. Стандартизирана среда по ITIL (Information Technology Infrastructure Library – това е библиотека за добрите практики на изчислителните услуги); • Инфраструктурно оборудване по най-новите технологии; • Защитени и изолирани платформи, намиращи се под непрекъснато наблюдение за опити на проникване; • Минимизация на риска за поддръжка на ресурсите – доставчикът отговаря; • Способност за управление на претоварванията и ненатовареността на услугата; • Ниски цени; • Съкращаване на времето, разходите и проблемите, когато трябва да се разгърне нова функционалност или способност; Основните предимства на IaaS

  33. Групата от предложение за облачни изчисления на Amazon се нарича Amazon Web Services (AWS). Водещото предложение на AWS за IaaSе Amazon Elastic Compute Cloud (Amazon EC2). Той предоставя мащабируем изчислителен капацитет в Облака. Това е виртуална изчислителна среда, която се управлява чрез Уеб интерфейс. Потребителите могат лесно да получат и конфигурират нужните им ресурси, използвайки Уеб интерфейса на системата, който предоставя пълен контрол върху получаваните ресурси в надеждна среда за изчисления. Нов сървър може да се получи и пусне за няколко минути, което дава възможност лесно да бъдат мащабирани ресурсите при възникване на такава необходимост. Пример за IaaSс Amazon EC2

  34. Конфигурирането на виртуалната машина се състои в определяне виртуалните хардуерни характеристики, избор на операционна система, зареждане на приложения, задаване на права за достъп и мрежови права, задаване на брой екземпляри на конфигурираната виртуална машина. Потребителят може да избере предварително конфигурирана машина и веднага да я стартира, или да създаде своя конфигурация – Amazon Machine Image (AMI), в която да зареди своите операционна система, приложения, библиотеки, данни и да ги конфигурира. Може и да импортира своя виртуална машина подготвена в работната му среда. Независимо от това как е създаден екземпляра на виртуалната машина, за него трябва да бъдат конфигурирани сигурността и правата за мрежови достъп. Конфигуриране

  35. За всяка виртуална машина трябва да се посочи в колко екземпляра ще се изпълнява. Тези екземпляри се наблюдават по време на изпълнението им, може допълнителни екземпляри да бъдат стартирани или излишните да бъдат спрени. Това се извършва програмно чрез API или със специализирани инструменти. Всеки екземпляр може да се достъпва така както се достъпва отдалечено компютър или виртуална машина. Екземплярът може да се рестартира програмно или през интерфейса. Когато се разработва надежден софтуер, Amazon EC2 позволява на разработчиците да съкратят разглеждането на аварийните сценарии, тъй като доставчикът поддържа алтернативни решения. Потребителят допълнително може да определи дали екземплярите ще се изпълняват на няколко места, дали ще използва статични IP адреси и дали към екземплярите ще закачи устойчива блокова памет. Екземпляри

  36. Предложението Amazon EC2 разполага виртуалните си машини в множество места, които са организирани в региони и зони на достъп. В рамките на един регион има няколко зони на достъп. Когато се пускат няколко екземпляра може да се зададе те да се изпълняват в различни зони на достъп, с което се гарантира непрекъсваемост на бизнеса, тъй като различните зони на достъп са географски разположени на различни места. Има три региона в САЩ, един в Европа и два в Азия. При този модел, потребителите плащат само за използването на ресурсите въз основа на екземпляр-брой часове и трансфер на данни. Има различни схеми за плащане и ползване, които могат гъвкаво да бъдат приспособявани към реалните нужди на клиентите. Региони

  37. Екземпляри В схемата е използвани съкращението ECU, което е EC2 Compute Unit. 1 ECU е еквивалентно на процесор 1.0-1.2 GHzOpteron или Xeon към 2007 г.

  38. Екземпляри Предложения 10 и 11 са за организиране на високо производителни клъстери, като 11 е с графични процесори. Ефективността на клъстерите се поддържа с високо скоростната локална мрежа.

  39. Поддържаните операционни системи са Red Hat Enterprise, Linux, Windows Server, Oracle Enterprise Linux, OpenSolaris, AmazonLinux AMI, UbuntuLinux, Fedora, Gentoo, LinuxDebian и SUSE Linux Enterprise. Някои от продуктите поддържани от това приложение са: • СУБД: IBM DB2, IBM InformixDynamic Server, Microsoft SQL Server Standard, MySQL Enterprise, OracleDatabase 11g • Управление на ресурси: StackIQRocks+, Hadoop, Condor • Уеб сървъри: Apache HTTP, IIS/Asp.Net, IBM LotusWebContentManagement, IBM WebSpherePortal Server • Среди за разработка на приложения: IBM sMash, JBoss Enterprise ApplicationPlatform, RubyonRails • Приложни сървъри: IBM WebSphereApplicationServer, JavaApplication Server, OracleWebLogic Server • Кодировка на видео и потоци: Wowza Media Server Pro, Windows Media Server Операционни системи и продукти

  40. За съхранение и търсене в големи обеми от данни се предлага Amazon Simple Storage Service (Amazon S3). Това е услуга, базирана на Интернет протоколите, което дава възможност обслужването да става на всички точки по света. Тази инфраструктура за съхранение на данни е силно мащабируема, надеждна и бърза. • Предложението Amazon Relational Database (Amazon RDS) позволява лесно да се създаде и мащабира релационна база от данни. Работата с Amazon RDS е лесна – тя се базира на MySQL. Службата автоматично архивира базите от данни и нанася кръпките на софтуера. • Предложението Amazon Simple DB поддържа достъп към структурирани данни, разположени в хранилища Amazon S3. Това е опростен вариант на система за управление на бази от данни, в което голяма част от администрирането на данните е автоматизирано. Интеграция с други предложения

  41. Предложението Amazon ElastiCacheлесно разгръща, мащабира и работи с буфери в оперативната памет. Основното му назначение е да буферира данни и програми в оперативната памет за да се избягват бавните дискови операции. Протоколно съвместимо е с Memcached. • Предложението Amazon Simple Queue Service (Amazon SQS) предоставя надежден мащабируем обмен на съобщения. • Предложението Amazon Elastic Block Storage (Amazon EBS) е да съхранява данните независимо от екземплярите на виртуалните машини. Услугата е достъпна като стандартно устройство, в което данните се съхраняват в блокове. Томовете на тези устройства могат да бъдат копирани в Amazon S3 за целите на архивирането или за да бъдат репликирани на други места в други екземпляри като начални състояния за по-нататъшно изпълнение. Интеграция с други предложения

  42. Предложението Elastic IP Addressing предоставя статични IP адреси за облачните изчисления. Разработчиците имат възможност да конфигурират екземплярите на Amazon EC2 със статични адреси и при промяна на местоположението на виртуалната машина не се налага да се преконфигурират IP адресите – това става автоматично в Облака. • За наблюдение екземплярите и организирането му се предлага Amazon CloudWatch, който може не само да наблюдава отделните екземпляри, но и да агрегира данните по наблюдението от групи избрани екземпляри. Данните от наблюдението могат да бъдат съхранявани за да се анализират по-късно. Освен стандартните данни за наблюдение на операционната система, изчислителните ресурси и трансфера на данните, потребителят може да зададе и свой метрики за наблюдение на приложенията и бизнеса. При наблюдението може да се зададе режим на автоматично мащабиране (Auto Scaling), т.е. автоматично включване на нови екземпляри и изключване на ненужните. Това е полезно за приложения с върхови натоварвания във времето. • Предложението Elastic Load Balancing (ELB) автоматично разпределя входящия приложен трафик сред пул от екземпляри. Това позволява постигане на по-висока надеждност като реакцията на приложенията остава независима от обема на входящия трафик. ELB открива „болните екземпляри“в пула и пренасочва трафика към здравите, докато болните не бъдат възстановени. Балансирането може да става както в рамките на една зона, така и в няколко зони едновременно. Може да се използват и допълнителни оперативни метрики, зададени от потребителите, за управление на балансировката. Интеграция с други предложения

  43. Предложението Amazon Simple Notification Service (Amazon SNS) е служба организирана за уведомления на абонаментен принцип. Хората и приложенията се абонират за темите, по които ще получават уведомленията. • Предложението AWS Direct Connect е средство за установяване на специализирана мрежова връзка между клиента и AWS. Тази връзка е частна и в много случаи може да намали мрежовите разходи и да увеличи пропускателната способност в сравнение с Интернет връзките. Интеграция с други предложения

  44. Цени за Европа * Цените са за САЩ, Източен регион само.

  45. Група от екземпляри може да бъде изолирана с Amazon Virtual Private Cloud (Amazon VPC), който да бъде закачен към инфраструктурата на клиента с криптиран IPsec VPN. Този „частен облак“ закачен към наличната инфраструктура може да бъде включен и защитен съгласно архитектурните решения на клиента. • Специализирана услуга за доставка на Уеб съдържание е Amazon CloudFront. То дава възможност на разработчиците и на бизнеса лесно да разпространяват своето съдържание до крайните потребители с минимални забавяния, при висока скорост за пренос на данните и без проблеми. Съдържанието се доставя през глобалната мрежа от най-близките региони. Заявките на потребителите за обекти се пренасочват към най-близкото място, така съдържанието се доставя с най-доброто изпълнение. Това предложение работи с Amazon S3. • Друго предложение е Amazon Route 53. Това е високо достъпна и мащабируема DNS услуга, проектирана да работи в Облака. Тя е пул от DNS сървъри и услугата пренасочва заявките за обслужване към най-близкия сървър.

  46. Предложението Amazon Elastic MapReduceпозволява на бизнеса, изследователите, анализаторите на данни и разработчиците лесно и с минимални разходи да обработват големи обеми от данни. Предложението използва рамката Hadoopв средата на Amazon EC2 и Amazon S3. Подходящо е за изпълнение на задачи интензивни на данни като индексиране на Уеб, копаене в данните (data mining), анализ на журналните файлове, складове с данни, машинно обучение, финансов анализ, научна симулация и биоинформатични изследвания. Elastic MapReduce

  47. Предложението AWS CloudFormationдава на разработчиците и системните администратори лесен начин за организиране на набор от свързани AWS ресурси и осигуряването им по подреден и предсказуем начин. Има готови шаблони, описващи AWS ресурси и свързаните с тях зависимости и параметри на изпълнението, но потребителят може и сам да си изработи такива. Създаването на шаблони и разгръщането на асоциираните набори от ресурси става с AWS Management Console, CloudFormationв команден режим или API. CloudFormation

  48. Предложението AmazonFulfillmentWeb Service (Amazon FWS) дава достъп през Уеб на търговците до системата на Amazon за попълване на поръчки. Търговците могат по програмен път да подават на Amazon инструкции за попълване на поръчки от потребителите към търговците. FulfillmentWeb Service

  49. За разплащане с клиентите на Amazon, разработчиците могат да използват Amazon Flexible Payments Service (Amazon FPS). Това е гъвкава, мащабируема и мощна система. Друга проста система за разплащане и организиране на сметки е Amazon DevPay. Тя е предназначена за интеграция с приложения разработени с AWS. Разплащане

  50. За бързо зареждане на данни в Облака или за извеждане на такива от него се използва AWS Import/Export, който има пряка връзка с вътрешната високоскоростна мрежа на Amazon. Целта е да се заобиколят бавните Интернет връзки, като се използват преносими устройства за съхранение на данни пряко свързани към Amazon. Import/Export

More Related