Felhő alapú számítástechnika - Cloud computing

Felhőalapú számítás metafora: a szolgáltatásokat nyújtó hálózati elemek csoportjával a felhasználóknak nem kell külön foglalkozniuk vagy kezelniük; ehelyett a teljes szolgáltató által kezelt hardver- és szoftvercsomag amorf felhőnek tekinthető.

A felhőalapú számítástechnika a számítógépes rendszer erőforrásainak , különösen az adattárolás ( felhőtárolás ) és a számítási teljesítmény igény szerinti rendelkezésre állása a felhasználó közvetlen aktív kezelése nélkül. Nagy felhők gyakran funkciók elosztva több helyszínen, minden helyen, hogy egy adatközpontban. A felhőalapú számítástechnika az erőforrások megosztásán alapul a koherencia és a méretgazdaságosság elérése érdekében , jellemzően egy "felosztó-kirovó" modellt használva, amely segíthet csökkenteni a tőkeköltségeket, de váratlan működési költségekhez is vezethet a tudatlan felhasználók számára.

Értékajánlat

A nyilvános és hibrid felhők hívei megjegyzik, hogy a felhőalapú számítástechnika lehetővé teszi a vállalatok számára, hogy elkerüljék vagy minimalizálják az IT-infrastruktúra költségeit. A támogatók azt is állítják, hogy a felhőalapú számítástechnika lehetővé teszi a vállalatok számára az alkalmazások gyorsabb üzembe helyezését, jobb kezelhetőséget és kevesebb karbantartást igényel, és lehetővé teszi az IT -nek, a csapatoknak, hogy gyorsabban kiigazítsák az erőforrásokat az ingadozó és kiszámíthatatlan igények kielégítésére, és ezáltal a sorozatszámítási képességet biztosítják: nagy számítási teljesítmény bizonyos csúcsigényes időszakokban.

Történelem

A "felhőalapú számítástechnika" kifejezésre való hivatkozások már 1996 -ban megjelentek, az első ismert említés egy Compaq belső dokumentumban található.

A felhőszimbólumot már 1977 -ben az eredeti ARPANET számítástechnikai berendezéseinek hálózataira , 1981 -re pedig a CSNET -re használták - mindkettő az internet elődje. A felhő szót az Internet metaforájaként használták, és szabványosított felhőszerű alakzatot használtak a hálózat jelzésére a telefonos sémákon. Ebből az egyszerűsítésből az következik, hogy a hálózat végpontjainak összekapcsolásának sajátosságai nem relevánsak a diagram megértése szempontjából.

A felhő kifejezést már 1993-ban az elosztott számítástechnika platformjaira használták , amikor az Apple spin-off General Magic és az AT&T használta ezt (párosított) Telescript és PersonaLink technológiáik leírásakor. A Wired 1994. áprilisi "Bill and Andy's Excellent Adventure II" című műsorában Andy Hertzfeld megjegyezte a Telescriptet, a General Magic elosztott programozási nyelvét:

"A Telescript szépsége az, hogy most ahelyett, hogy programozásra alkalmas eszközzel rendelkeznénk, most már a teljes felhő áll rendelkezésünkre, ahová egyetlen program képes eljutni és eljutni sokféle információforráshoz, és létrehozni egyfajta virtuális szolgáltatás. Senki sem gondolta ezt korábban. A példa, amelyet Jim White [a Telescript, X.400 és ASN.1 tervezője ] most használ, egy dátumszervező szolgáltatás, ahol egy szoftverügynök elmegy a virágboltba, és virágot rendel elmegy a jegyboltba, és megkapja a jegyeket az előadásra, és mindent közölnek mindkét féllel. "

Korai történelem

A hatvanas években az időmegosztás kezdeti fogalmai népszerűsödtek az RJE ( Remote Job Entry ) révén; ez a terminológia többnyire olyan nagy szállítókhoz kapcsolódott, mint az IBM és a DEC . A teljes munkaidős megosztási megoldások az 1970-es évek elején elérhetők voltak olyan platformokon, mint a Multics (GE hardveren), a Cambridge CTSS és a legkorábbi UNIX portok (DEC hardveren). Ennek ellenére túlnyomórészt az "adatközpont" modell volt az, ahol a felhasználók munkát küldtek az üzemeltetőknek, hogy fussanak az IBM nagyszámítógépén.

A kilencvenes években a távközlési vállalatok, amelyek korábban elsősorban dedikált pont-pont adatáramköröket kínáltak, elkezdtek virtuális magánhálózati (VPN) szolgáltatásokat kínálni hasonló minőségű szolgáltatással, de alacsonyabb áron. Ha úgy ítélik meg a forgalmat, ahogy szükségesnek látják, hogy kiegyensúlyozzák a szerverhasználatot, hatékonyabban tudják használni a teljes hálózati sávszélességet. Elkezdték használni a felhőszimbólumot annak a határvonalnak a jelölésére, amelyért a szolgáltató felelős, és amiért a felhasználók felelősek. A felhőalapú számítástechnika kiterjesztette ezt a határt az összes szerverre és a hálózati infrastruktúrára is . Ahogy a számítógépek egyre elterjedtebbek lettek, a tudósok és a technikusok felfedezték a módszereket, hogy a nagy számítási teljesítményt több felhasználó számára is elérhetővé tegyék az időmegosztás révén. Kísérleteztek algoritmusokkal az infrastruktúra, a platform és az alkalmazások optimalizálása érdekében, hogy a CPU -kat előtérbe helyezzék, és növeljék a végfelhasználók hatékonyságát.

A felhő metafora használata a virtualizált szolgáltatásokhoz legalább 1994 -ben a General Magic -ből származik, ahol a Telescript környezetben lévő mobil ügynökök "helyek" univerzumának leírására használták . Amint azt Andy Hertzfeld :

"A Telescript szépsége - mondja Andy - az, hogy most, ahelyett, hogy programoznánk kell egy eszközt, most már a teljes felhő áll rendelkezésünkre, ahová egyetlen program is eljuthat, és eljuthat számos különböző információforráshoz, és létrehozhat egy egyfajta virtuális szolgáltatás. "

A felhő metafora használatát a General Magic kommunikációs munkatársa, David Hoffman jegyzi , a hálózatépítésben és a távközlésben való hosszú távú használat alapján. Amellett, hogy maga a General Magic használta, az AT&T kapcsolódó PersonaLink szolgáltatások népszerűsítésére is használták .

2000 -es évek

2002 júliusában az Amazon létrehozta az Amazon Web Services leányvállalatot azzal a céllal, hogy "lehetővé tegye a fejlesztők számára, hogy önállóan innovatív és vállalkozói alkalmazásokat hozzanak létre". 2006 márciusában az Amazon bemutatta az egyszerű tárolási szolgáltatást (S3), majd ugyanezen év augusztusában az Elastic Compute Cloud (EC2). Ezek a termékek úttörő szerepet játszottak a szerver virtualizációban az IaaS olcsóbb és igény szerinti áron történő szállításához.

2008 áprilisában a Google kiadta a Google App Engine béta verzióját . Az App Engine egy PaaS (az egyik első a maga nemében), amely teljesen karbantartott infrastruktúrát és telepítési platformot biztosított a felhasználók számára, hogy webes alkalmazásokat hozzanak létre olyan közös nyelvek/technológiák használatával, mint a Python , a Node.js és a PHP . A cél az volt, hogy nincs szükség valamilyen adminisztratív feladatok jellemző az IaaS modell, míg létre egy olyan platform, ahol a felhasználók könnyen telepíthető ilyen alkalmazások és skálázható őket, hogy a kereslet.

2008 elején a NASA „s -köd , fokozott a tározó Európai Bizottság által támogatott projekt lett az első nyílt forráskódú szoftverek telepítésével privát és hibrid felhők, és a szövetség a felhők.

2008 közepére a Gartner lehetőséget látott arra, hogy a felhőalapú számítástechnika "alakítsa az IT-szolgáltatások fogyasztói, az IT-szolgáltatásokat igénybe vevők és az azokat értékesítők közötti kapcsolatot", és megfigyelte, hogy "a szervezetek átállnak a vállalati hardver- és szoftvervagyonról felhasználásonkénti szolgáltatás-alapú modelleket ", hogy a" számítástechnikába történő tervezett elmozdulás ... egyes területeken drámai növekedést eredményez az IT-termékekben, más területeken pedig jelentős csökkenést ".

2008 -ban az Egyesült Államok Nemzeti Tudományos Alapítványa elindította a Cluster Exploratory programot, amelynek célja a tudományos kutatás finanszírozása a Google - IBM klasztertechnológia segítségével hatalmas mennyiségű adat elemzésére.

2009 -ben a francia kormány bejelentette az Andromède projektet, hogy „szuverén felhőt” vagy nemzeti felhőalapú számítástechnikát hoz létre, a kormány pedig 285 millió eurót költ. A kezdeményezés csúnyán kudarcot vallott, és a Cloudwatt 2020 február 1 -jén leállt.

2010 -es évek

2010 februárjában a Microsoft kiadta a Microsoft Azure -t, amelyet 2008 októberében jelentettek be.

2010 júliusában a Rackspace Hosting és a NASA közösen elindította az OpenStack néven ismert nyílt forráskódú felhő-szoftver kezdeményezést . Az OpenStack projekt célja, hogy segítsen a szabványos hardveren futó felhőalapú számítástechnikai szolgáltatásokat kínáló szervezeteknek. A korai kód a NASA Nebula platformjáról , valamint a Rackspace Cloud Files platformjáról származik. Nyílt forráskódú ajánlatként és más nyílt forráskódú megoldásokkal, például a CloudStack, a Ganeti és az OpenNebula mellett számos kulcsfontosságú közösség felkeltette a figyelmet. Számos tanulmány célja ezen nyílt forráskódú ajánlatok összehasonlítása kritériumok alapján.

2011. március 1 -jén az IBM bejelentette az IBM SmartCloud keretrendszert a Smarter Planet támogatására . A Smarter Computing alapítvány különböző összetevői közül a felhőalapú számítástechnika kritikus része. 2012. június 7 -én az Oracle bejelentette az Oracle Cloud -ot . Ez a felhőalapú kínálat az első, amely hozzáférést biztosít a felhasználóknak az integrált informatikai megoldásokhoz, beleértve az Alkalmazások ( SaaS ), a Platform ( PaaS ) és az Infrastruktúra ( IaaS ) rétegeket.

2012 májusában a Google Compute Engine előzetes verzióban jelent meg, majd 2013 decemberében megjelent az Általános elérhetőségben.

2019 -ben a Linux volt a Microsoft Azure -ban leggyakrabban használt operációs rendszer . 2019 decemberében az Amazon bejelentette az AWS Outposts szolgáltatást, amely egy teljes körűen felügyelt szolgáltatás, amely kiterjeszti az AWS infrastruktúrát, az AWS szolgáltatásokat, az API-kat és az eszközöket gyakorlatilag minden ügyfél adatközpontra, közös helytérre vagy helyszíni létesítményre a valóban következetes hibrid élmény érdekében

Hasonló fogalmak

A felhőalapú számítástechnika célja, hogy a felhasználók kihasználhassák mindezen technológiák előnyeit, anélkül, hogy mélyreható ismeretekre vagy szakértelemre lenne szükség mindegyiküknél. A felhő célja a költségek csökkentése, és segít a felhasználóknak az alaptevékenységükre összpontosítani, ahelyett, hogy akadályoznák őket az informatikai akadályok. A felhőalapú számítástechnika fő engedélyező technológiája a virtualizáció . A virtualizációs szoftver elválaszt egy fizikai számítástechnikai eszközt egy vagy több "virtuális" eszközből, amelyek mindegyike könnyen használható és kezelhető számítási feladatok elvégzésére. Mivel az operációs rendszer szintű virtualizáció lényegében több független számítástechnikai eszköz skálázható rendszerét hozza létre, az üresjárati számítási erőforrások hatékonyabban oszthatók ki és használhatók fel. A virtualizáció biztosítja az informatikai műveletek felgyorsításához szükséges mozgékonyságot, és csökkenti a költségeket az infrastruktúra kihasználtságának növelésével . Az autonóm számítás automatizálja azt a folyamatot, amelyen keresztül a felhasználó igény szerint erőforrásokat biztosít . A felhasználók részvételének minimalizálásával az automatizálás felgyorsítja a folyamatot, csökkenti a munkaerőköltségeket és csökkenti az emberi hibák lehetőségét.

A felhőalapú számítástechnika a közüzemi számítástechnika fogalmait használja fel, hogy a felhasznált szolgáltatásokra vonatkozó mutatókat biztosítson. A felhőalapú számítástechnika megpróbálja kezelni a QoS (szolgáltatás minősége) és más rácsos számítási modellek megbízhatósági problémáit .

A felhőalapú számítástechnika a következő tulajdonságokkal rendelkezik:

  • Ügyfél -szerver modell - Az ügyfél -szerver számítástechnika nagyjából minden olyan elosztott alkalmazásra vonatkozik, amely megkülönbözteti a szolgáltatókat (szervereket) és a szolgáltatást igénylőket (ügyfeleket).
  • Számítógépes iroda - Számítógépes szolgáltatásokat nyújtó iroda , különösen az 1960 -as és 1980 -as évek között.
  • Rácsos számítástechnika - Az elosztott és párhuzamos számítástechnika olyan formája, amelyben a „szuper és virtuális számítógép” hálózatba kötött, lazán csatolt számítógépek csoportjából áll össze, amelyek nagyon nagy feladatok elvégzésére működnek együtt.
  • Köd számítástechnika- Elosztott számítástechnikai paradigma, amely adat-, számítási, tárolási és alkalmazási szolgáltatásokat nyújt közelebb az ügyfélhez vagy a felhasználóközeli eszközökhöz, például hálózati útválasztókhoz. Továbbá, a köd számítástechnika a hálózati szinten, az intelligens eszközökön és a végfelhasználói ügyféloldalon (pl. Mobileszközökön) kezeli az adatokat, ahelyett, hogy adatokat küldene távoli helyre feldolgozásra.
  • Központi számítógép - Erőteljes számítógépek, amelyeket főként nagy szervezetek használnak kritikus alkalmazásokhoz, jellemzően tömeges adatfeldolgozáshoz, például népszámláláshoz ; ipari és fogyasztói statisztikák; rendőrség és titkos hírszerző szolgálatok; vállalati erőforrás -tervezés ; és a pénzügyi tranzakciók feldolgozása .
  • Közüzemi számítástechnika - A " számítási erőforrások csomagolása , mint például a számítás és a tárolás, mint egy hagyományos közüzemi szolgáltatáshoz, például az elektromos áramhoz hasonló, mért szolgáltatás."
  • Peer-to-peer- Elosztott architektúra központi koordináció nélkül. A résztvevők az erőforrások beszállítói és fogyasztói is (szemben a hagyományos kliens-szerver modellel).
  • Zöld számítástechnika - A környezeti szempontból fenntartható számítástechnika vagy informatika tanulmányozása és gyakorlata .
  • Cloud sandbox - Élő, elszigetelt számítógépes környezet, amelyben egy program, kód vagy fájl futtatható anélkül, hogy befolyásolná az alkalmazást, amelyben fut.

Jellemzők

A felhőalapú számítástechnika a következő legfontosabb jellemzőkkel rendelkezik:

  • Javítható a szervezetek agilitása, mivel a felhőalapú számítástechnika növelheti a felhasználók rugalmasságát a technológiai infrastruktúra erőforrásainak újbóli kiépítésével, hozzáadásával vagy bővítésével.
  • A költségcsökkentést a felhőszolgáltatók igénylik. A nyilvános felhőbeli szállítási modell a tőkekiadásokat (pl. Szerverek vásárlása) működési kiadásokká alakítja át . Ez állítólag csökkenti a belépési korlátokat , mivel az infrastruktúrát általában harmadik fél biztosítja, és nem kell megvásárolni egyszeri vagy ritka intenzív számítási feladatokhoz. A közüzemi számítás alapján történő árazás "finom", használati alapú számlázási lehetőségekkel. Valamint kevesebb belső informatikai ismeretekre van szükség a felhőalapú számítástechnikát használó projektek megvalósításához. Az e-FISCAL projekt legkorszerűbb tárháza számos cikket tartalmaz, amelyek részletesebben vizsgálják a költségek szempontjait, és legtöbbjük arra a következtetésre jut, hogy a költségmegtakarítás a támogatott tevékenységek típusától és a házon belül rendelkezésre álló infrastruktúra típusától függ.
  • Az eszköz- és helyfüggetlenség lehetővé teszi a felhasználók számára, hogy elérjék a rendszereket egy webböngészőn keresztül, függetlenül a tartózkodási helyüktől és az általuk használt eszköztől (pl. PC, mobiltelefon). Mivel az infrastruktúra a telephelyen kívül található (jellemzően harmadik fél biztosítja), és az interneten keresztül érhető el, a felhasználók bárhonnan csatlakozhatnak hozzá.
  • A felhőalapú környezet karbantartása egyszerűbb, mivel az adatokat a szolgáltató által karbantartott külső szerveren tárolják anélkül, hogy adatközpont -hardverbe kellene befektetni. A felhőalapú számítástechnika informatikai karbantartását a felhőszolgáltató informatikai karbantartó csapata kezeli és frissíti, ami csökkenti a felhőalapú számítás költségeit a helyszíni adatközpontokhoz képest.
  • A több bérlet lehetővé teszi az erőforrások és költségek megosztását a felhasználók nagy csoportja között, így lehetővé teszi:
    • az infrastruktúra központosítása alacsonyabb költségű helyeken (például ingatlan, villany stb.)
    • a csúcsterhelés-kapacitás növekedése (a felhasználóknak nem kell mérnököt készíteniük és fizetniük kell az erőforrásokért és a berendezésekért, hogy elérjék a lehető legnagyobb terhelési szintet)
    • a rendszer kihasználtsága és hatékonyságjavítása, amelyek gyakran csak 10–20% -ban vannak kihasználva.
  • A teljesítményt a szolgáltató informatikai szakemberei felügyelik, és következetes és lazán csatolt architektúrákat készítenek webszolgáltatások rendszerfelületként történő használatával.
  • A termelékenység növekedhet, ha több felhasználó dolgozhat ugyanazon az adaton egyszerre, ahelyett, hogy megvárná az adatok mentését és e -mail küldését. Időt takaríthat meg, mivel az adatokat nem kell újra megadni a mezők egyezésekor, és a felhasználóknak sem kell telepíteniük az alkalmazásszoftver-frissítéseket a számítógépükre.
  • Az elérhetőség több redundáns webhely használatával javul, így a jól megtervezett felhőalapú számítástechnika alkalmas az üzletmenet folytonosságára és a katasztrófa utáni helyreállításra .
  • Skálázhatóság és rugalmasság az erőforrások dinamikus ("igény szerinti") rendelkezésre bocsátásával finom szemcsés, önkiszolgáló alapon, közel valós időben (Megjegyzés: a virtuális gép indítási ideje a virtuális gép típusától, helyétől, operációs rendszerétől és felhőszolgáltatóitól függően változik), anélkül, hogy a felhasználóknak mérlegelniük kellene a csúcsterheléseket. Ez lehetővé teszi a skála növelését, ha a használati igény növekszik, vagy csökken, ha az erőforrásokat nem használják. A felhő méretezhetőségének időhatékony előnye gyorsabb piacra jutási időt, nagyobb üzleti rugalmasságot és alkalmazkodóképességet is jelent, mivel az új erőforrások hozzáadása nem vesz el annyi időt, mint korábban. A rugalmasság kezelésének új módszerei közé tartozik a gépi tanulási technikák használata a hatékony rugalmassági modellek javaslatához.
  • A biztonság javulhat az adatok központosítása, a fokozott biztonságra összpontosító erőforrások stb. Miatt, de továbbra is aggodalomra ad okot bizonyos érzékeny adatok feletti ellenőrzés elvesztése és a tárolt rendszermagok biztonságának hiánya . A biztonság gyakran ugyanolyan jó vagy jobb, mint más hagyományos rendszerek, részben azért, mert a szolgáltatók képesek erőforrásokat fordítani olyan biztonsági problémák megoldására, amelyek megoldását sok ügyfél nem engedheti meg magának, vagy amelyek megoldásához nem rendelkeznek technikai készségekkel. A biztonság összetettsége azonban nagyban megnő, ha az adatokat szélesebb területen vagy nagyobb számú eszközön osztják szét, valamint a nem bérlő felhasználók által megosztott többbérlős rendszerekben. Ezenkívül a felhasználók hozzáférése a biztonsági naplókhoz nehéz vagy lehetetlen. A privát felhőtelepítéseket részben az motiválja, hogy a felhasználók meg akarják tartani az irányítást az infrastruktúra felett, és ne veszítsék el az információbiztonság feletti ellenőrzést.

A Nemzeti Szabványügyi és Technológiai Intézet felhőalapú számítástechnikai meghatározása "öt alapvető jellemzőt" azonosít:

Igény szerinti önkiszolgálás. A fogyasztó egyoldalúan biztosíthat számítástechnikai képességeket, például szerveridőt és hálózati tárolást, szükség szerint automatikusan, anélkül, hogy szükség lenne emberi beavatkozásra az egyes szolgáltatókkal.

Széles hálózati hozzáférés. A képességek a hálózaton keresztül érhetők el, és szabványos mechanizmusokon keresztül érhetők el, amelyek elősegítik a heterogén vékony vagy vastag ügyfélplatformok (pl. Mobiltelefonok, táblagépek, laptopok és munkaállomások) használatát.

Erőforrás -összevonás . A szolgáltató számítási erőforrásai összevonva több fogyasztót szolgálnak ki egy több bérlőt használó modell segítségével, különböző fizikai és virtuális erőforrásokkal dinamikusan hozzárendelve és újraosztva a fogyasztói igények szerint. 

Gyors rugalmasság. A képességek rugalmasan kiépíthetők és bizonyos esetekben automatikusan felszabadíthatók, hogy a keresletnek megfelelően gyorsan kifelé és befelé méretezhetőek legyenek. A fogyasztó számára az ellátáshoz rendelkezésre álló lehetőségek gyakran korlátlannak tűnnek, és bármikor bármilyen mennyiségben kisajátíthatók.

Mért szolgáltatás. A felhőrendszerek automatikusan vezérlik és optimalizálják az erőforrás -felhasználást azáltal, hogy a szolgáltatás típusának megfelelő mérési képességet valamilyen absztrakciós szinten kihasználják (pl. Tárolás, feldolgozás, sávszélesség és aktív felhasználói fiókok). Az erőforrás -felhasználás nyomon követhető, ellenőrizhető és jelenthető, átláthatóságot biztosítva mind a szolgáltató, mind a fogyasztó számára.

-  Nemzeti Szabványügyi és Technológiai Intézet

Szolgáltatási modellek

Felhőalapú számítási szolgáltatási modellek rétegben elrendezve egy veremben

Bár a szolgáltatás-orientált architektúra támogatja „Minden mint szolgáltatás” (a rövidítések EAA vagy XaaS , vagy egyszerűen AAS ), cloud-computing szolgáltató a „szolgáltatások” szerint a különböző modellek, melyek közül a három szabványos modellek per NIST jelentése Infrastruktúra a szolgáltatás (IaaS), a platform mint szolgáltatás (PaaS) és a szoftver mint szolgáltatás (SaaS). Ezek a modellek egyre nagyobb absztrakciót kínálnak; így gyakran rétegként ábrázolják őket egy halomban : infrastruktúra, platform és szoftver, mint szolgáltatás, de ezeket nem kell összefüggésbe hozni. Például biztosíthatunk fizikai gépeken (csupasz fém) megvalósított SaaS -t, anélkül, hogy PaaS vagy IaaS rétegeket használnánk, és fordítva, futtathatunk egy programot IaaS -on, és közvetlenül hozzáférhetünk hozzá, anélkül, hogy SaaS -ként csomagolnánk be.

Infrastruktúra mint szolgáltatás (IaaS)

„Az infrastruktúra mint szolgáltatás” (IaaS) kifejezés olyan internetes szolgáltatások, amelyek a magas szintű API használt absztrakt különböző alacsony szintű részleteit mögöttes hálózati infrastruktúra, mint a fizikai számítási erőforrások, a hely, adatparticionálás, méretezés, biztonsági, mentési, stb A hypervisor vendégként futtatja a virtuális gépeket. A felhő operációs rendszeren belüli hipervizor -készletek nagyszámú virtuális gépet támogathatnak, valamint azt, hogy a szolgáltatásokat az ügyfelek eltérő igényei szerint fel -le lehet méretezni. A Linux tárolók egyetlen Linux kernel elszigetelt partícióiban futnak, közvetlenül a fizikai hardveren. A Linux csoportcsoportok és névterek a mögöttes Linux -kernel technológiák, amelyeket a tárolók elkülönítésére, védelmére és kezelésére használnak. A konténeresítés nagyobb teljesítményt nyújt, mint a virtualizáció, mivel nincs hipervizor. Az IaaS felhők gyakran további erőforrásokat kínálnak, például virtuális gép lemezkép- könyvtárát, nyers blokktárolót , fájl- vagy objektumtárolót , tűzfalakat, terheléselosztókat, IP-címeket , virtuális helyi hálózatokat (VLAN) és szoftvercsomagokat.

A NIST definíciója a felhőalapú számítástechnikáról úgy írja le az IaaS -t, hogy "ahol a fogyasztó tetszőleges szoftvert tud telepíteni és futtatni, amely magában foglalhat operációs rendszereket és alkalmazásokat. A fogyasztó nem kezeli vagy vezérli az alapul szolgáló felhőinfrastruktúrát, de irányítja az operációs rendszereket, a tárolás és a telepített alkalmazások; és adott esetben korlátozott vezérlés a kiválasztott hálózati komponensek (például a gazda tűzfalai). "

Az IaaS-felhőszolgáltatók igény szerint biztosítják ezeket az erőforrásokat az adatközpontokba telepített nagy készleteikből . A széles körű kapcsolathoz az ügyfelek használhatják az internetet vagy a szolgáltatói felhőket (dedikált virtuális magánhálózatokat ). Az alkalmazások telepítéséhez a felhőfelhasználók telepítik az operációs rendszer képeit és alkalmazásszoftverüket a felhőinfrastruktúrára. Ebben a modellben a felhőfelhasználó javítja és karbantartja az operációs rendszereket és az alkalmazásszoftvert. A felhőszolgáltatók jellemzően közüzemi számítás alapján számlázzák ki az IaaS szolgáltatásokat: a költség a kiosztott és elfogyasztott erőforrások mennyiségét tükrözi.

Platform, mint szolgáltatás (PaaS)

A NIST felhőalapú számítástechnikai definíciója a Platformot szolgáltatásként határozza meg:

A fogyasztó számára biztosított képesség, hogy a felhőinfrastruktúrába telepítse a fogyasztó által létrehozott vagy megszerzett alkalmazásokat, amelyeket programozási nyelvek, könyvtárak, szolgáltatások és a szolgáltató által támogatott eszközök segítségével hoztak létre. A fogyasztó nem kezeli vagy vezérli az alapul szolgáló felhőinfrastruktúrát, beleértve a hálózatot, a kiszolgálókat, az operációs rendszereket vagy a tárhelyet, de irányítja a telepített alkalmazásokat és esetleg az alkalmazás-tároló környezet konfigurációs beállításait.

A PaaS -gyártók fejlesztői környezetet kínálnak az alkalmazásfejlesztőknek. A szolgáltató jellemzően eszközkészletet és szabványokat dolgoz ki a fejlesztéshez, valamint elosztási és fizetési csatornákat. A PaaS modellekben a felhőszolgáltatók számítási platformot szállítanak, amely jellemzően operációs rendszert, programozási nyelvű végrehajtási környezetet, adatbázist és webszervert tartalmaz. Az alkalmazásfejlesztők felhő platformon fejlesztik és futtatják szoftvereiket, ahelyett, hogy közvetlenül megvásárolnák és kezelnék a mögöttes hardver- és szoftverrétegeket. Néhány PaaS esetében az alapul szolgáló számítógép és tároló erőforrások automatikusan skálázódnak az alkalmazásigényekhez, így a felhőfelhasználónak nem kell manuálisan kiosztania az erőforrásokat.

Egyes integrációs és adatkezelési szolgáltatók a PaaS speciális alkalmazásait is használják adatátviteli modellként. Ilyen például az iPaaS (integrációs platform szolgáltatásként) és a dPaaS (adatplatform mint szolgáltatás) . Az iPaaS lehetővé teszi az ügyfelek számára az integrációs folyamatok fejlesztését, végrehajtását és szabályozását. Az iPaaS integrációs modell keretében az ügyfelek hardver vagy köztes szoftver telepítése vagy kezelése nélkül hajtják végre az integrációk fejlesztését és telepítését. A dPaaS teljes körűen felügyelt szolgáltatásként szállít integrációs és adatkezelési termékeket. A dPaaS modell szerint a PaaS szolgáltató, nem az ügyfél irányítja a programok fejlesztését és végrehajtását azáltal, hogy adatalkalmazásokat készít az ügyfél számára. A dPaaS felhasználók az adatok vizualizációs eszközein keresztül férnek hozzá az adatokhoz .

Szoftver szolgáltatásként (SaaS)

A NIST felhőalapú számítástechnikai definíciója a szoftvert szolgáltatásként határozza meg:

Az a képesség, feltéve, hogy a fogyasztó használja a szolgáltató futó alkalmazások felhő infrastruktúra . Az alkalmazások különféle kliens eszközökről érhetők el vékony kliens felületen keresztül, például webböngészőn (pl. Webalapú e-mail), vagy programfelületen keresztül. A fogyasztó nem kezeli és nem irányítja az alapul szolgáló felhőinfrastruktúrát, beleértve a hálózatot, szervereket, operációs rendszereket, tárolót vagy akár az egyedi alkalmazások képességeit, kivéve a korlátozott felhasználó-specifikus alkalmazáskonfigurációs beállításokat.

A szoftver mint szolgáltatás (SaaS) modellben a felhasználók hozzáférhetnek az alkalmazásszoftverekhez és az adatbázisokhoz . A felhőszolgáltatók kezelik az alkalmazásokat futtató infrastruktúrát és platformokat. A SaaS-t néha "igény szerinti szoftvernek" nevezik, és általában használati alapon vagy előfizetési díj alapján kerülnek árazásra. Az SaaS modellben a felhőszolgáltatók alkalmazásszoftvert telepítenek és üzemeltetnek a felhőben, a felhőfelhasználók pedig a felhőalapú ügyfelekről érik el a szoftvert. A felhőfelhasználók nem kezelik a felhő infrastruktúrát és platformot, ahol az alkalmazás fut. Ezzel nincs szükség az alkalmazás telepítésére és futtatására a felhőfelhasználó saját számítógépein, ami leegyszerűsíti a karbantartást és a támogatást. A felhőalapú alkalmazások méretezhetőségükben különböznek a többi alkalmazástól-ez úgy érhető el , hogy a változó munkaigények kielégítése érdekében feladatokat klónoznak több virtuális gépre futás közben. A terheléselosztók elosztják a munkát a virtuális gépek halmazán. Ez a folyamat átlátható a felhőfelhasználó számára, aki csak egyetlen hozzáférési pontot lát . A nagyszámú felhőfelhasználó befogadására a felhőalkalmazások lehetnek több bérlők , azaz bármely gép több felhőfelhasználó szervezetet is kiszolgálhat.

Az SaaS alkalmazások árazási modellje általában havi vagy éves átalánydíj felhasználónként, így az árak skálázhatóvá és szabályozhatóvá válnak, ha a felhasználókat bármikor hozzáadják vagy eltávolítják. Lehet, hogy ingyenes is. A támogatók azt állítják, hogy a SaaS lehetőséget ad egy vállalkozásnak arra, hogy csökkentse az informatikai üzemeltetési költségeket azáltal, hogy a hardver- és szoftverkarbantartást és támogatást kiszervezi a felhőszolgáltatónak. Ez lehetővé teszi a vállalkozás számára, hogy az IT -műveletek költségeit a hardver- és szoftverköltségektől, valamint a személyi jellegű ráfordításoktól elkülönítve más célok elérése érdekében csoportosítsa át. Ezenkívül a központilag tárolt alkalmazásoknál a frissítések anélkül bocsáthatók ki, hogy a felhasználóknak új szoftvert kellene telepíteniük. A SaaS egyik hátránya a felhasználók adatainak tárolása a felhőszolgáltató szerverén. Ennek eredményeként jogosulatlan hozzáférés történhet az adatokhoz. A SaaS -ként kínált alkalmazások például játékok és termelékenységi szoftverek, például a Google Dokumentumok és a Word Online. A SaaS -alkalmazások integrálhatók a felhőalapú tárolóba vagy a Fájltárhely -szolgáltatásokba , ez a helyzet a Google Dokumentumok és a Google Drive integrálásával, valamint a Word Online integrálása az Onedrive -val.

Mobil "háttér" szolgáltatásként (MBaaS)

A mobil „háttérrendszer” mint szolgáltatás (m) modellben, más néven backend mint szolgáltatás (BaaS) , a webes alkalmazás- és mobilalkalmazás -fejlesztők lehetőséget kapnak arra, hogy alkalmazásukat programozással összekapcsolják a felhőalapú tárolási és felhőalapú számítási szolgáltatásokkal. az alkalmazásuknak kitett interfészek (API -k) és egyedi szoftverfejlesztő készletek (SDK -k). A szolgáltatások közé tartozik a felhasználókezelés, a push értesítések , a közösségi hálózati szolgáltatásokkal való integráció és így tovább. Ez egy viszonylag új keletű modell számítási felhő, a legtöbb Baas induló társkereső 2011-től vagy később, de trendek azt mutatják, hogy ezek a szolgáltatások egyre jelentősebb többségi vontatás vállalati fogyasztók számára.

Szerver nélküli számítástechnika vagy szolgáltatás-szolgáltatás (FaaS)

Vagy szerver számítási felhő számítási kód végrehajtását modell, amelyben a felhő-szolgáltató teljes mértékben kezeli elindítása és leállítása virtuális gépeket a szükséges szolgálni kéréseket, és kéri, számlázása egy absztrakt intézkedés a szükséges forrásokat eleget a kérésnek, és nem a virtuális gép, óránként. A név ellenére valójában nem jár kód futtatásával szerver nélkül. Szerver nélküli számítástechnika így nevezték, mert a vállalkozás vagy személy tulajdonában van a rendszerben nem kell vásárolni, vagy bérelni nyújt szerverek vagy virtuális gépek a back-end kód futtatását.

A Funkció szolgáltatásként (FaaS) egy szolgáltatás által üzemeltetett távoli eljáráshívás, amely kiszolgáló nélküli számítástechnikát használ, és lehetővé teszi az események hatására futó egyes funkciók telepítését a felhőben. Egyesek úgy vélik, hogy a FaaS a szerver nélküli számítástechnika égisze alá tartozik , míg mások felcserélhetően használják a kifejezéseket.

Telepítési modellek

Cloud computing típusok

Privát felhő

A privát felhő olyan felhőinfrastruktúra, amelyet kizárólag egyetlen szervezet üzemeltet, akár belsőleg, akár harmadik fél kezeli, és belsőleg vagy külsőleg üzemelteti. Egy privát felhőprojekt megvalósítása jelentős elkötelezettséget igényel az üzleti környezet virtualizálásához, és megköveteli a szervezettől a meglévő erőforrásokkal kapcsolatos döntések átértékelését. Javíthatja az üzletet, de a projekt minden lépése biztonsági problémákat vet fel, amelyeket orvosolni kell a súlyos sérülékenységek megelőzése érdekében. Az önálló adatközpontok általában tőkeigényesek. Jelentős fizikai lábnyomuk van, hely-, hardver- és környezetvédelmi ellenőrzéseket igényelnek. Ezeket az eszközöket rendszeresen frissíteni kell, ami további tőkebefektetéseket eredményez. Kritikát kaptak, mert a felhasználóknak "még mindig meg kell vásárolniuk, meg kell építeniük és kezelniük kell őket", és így nem részesülnek előnyben a kevésbé praktikus kezelésből, lényegében "[hiányzik] az a gazdasági modell, amely a felhőalapú számítástechnikát ilyen érdekessé teszi".

Nyilvános felhő

A felhőszolgáltatások nyilvánosnak minősülnek, ha nyilvános interneten keresztül nyújtják őket, és fizetett előfizetésként vagy ingyenesen is felkínálhatók. Építészeti szempontból kevés különbség van a nyilvános és a privát felhőszolgáltatások között, de a biztonsági aggályok jelentősen megnőnek, ha a szolgáltatásokat (alkalmazásokat, tárhelyet és egyéb erőforrásokat) több ügyfél is megosztja. A legtöbb nyilvános felhőszolgáltató közvetlen csatlakozási szolgáltatásokat kínál, amelyek lehetővé teszik az ügyfelek számára, hogy biztonságosan összekapcsolják régi adatközpontjaikat felhőalapú alkalmazásaikkal.

Számos tényező, például a megoldások funkcionalitása, a költségek , az integrációs és szervezeti szempontok, valamint a biztonság és védelem befolyásolják a vállalatok és szervezetek azon döntését, hogy nyilvános felhőt vagy helyszíni megoldást választanak .

Hibrid felhő

A hibrid felhő egy nyilvános felhő és egy privát környezet, például privát felhő vagy helyszíni erőforrások összetétele, amelyek különálló entitások maradnak, de össze vannak kötve, és több telepítési modell előnyeit kínálják. A hibrid felhő azt is jelentheti, hogy össze lehet kapcsolni a kollokációt, a felügyelt és/vagy dedikált szolgáltatásokat a felhőforrásokkal. A Gartner a hibrid felhőszolgáltatást felhőalapú számítástechnikai szolgáltatásként határozza meg, amely különböző szolgáltatók privát, nyilvános és közösségi felhőszolgáltatásainak valamilyen kombinációjából áll. A hibrid felhőszolgáltatás átlépi az elszigeteltséget és a szolgáltatói határokat, így nem lehet egyszerűen a privát, nyilvános vagy közösségi felhőszolgáltatások egyik kategóriájába sorolni. Lehetővé teszi, hogy a felhőszolgáltatás kapacitását vagy képességeit bővítse, egy másik felhőszolgáltatással történő összesítéssel, integrációval vagy testreszabással.

A hibrid felhőösszetétel változatos felhasználási esetek léteznek. Például egy szervezet tárolhat érzékeny ügyféladatokat házon belül egy privát felhőalkalmazásban, de összekapcsolhatja ezt az alkalmazást egy üzleti felderítési alkalmazással, amelyet nyilvános felhőben, mint szoftverszolgáltatást biztosítanak. Ez a példa a hibrid felhőre kiterjeszti a vállalat azon képességeit, hogy egy adott üzleti szolgáltatást nyújtson külső, nyilvános felhőszolgáltatások hozzáadásával. A hibrid felhőbevezetés számos tényezőtől függ, mint például az adatbiztonsági és megfelelőségi követelmények, az adatok feletti ellenőrzés szükséges szintje és a szervezet által használt alkalmazások.

Egy másik példa a hibrid felhőre az, ahol az informatikai szervezetek nyilvános felhőalapú számítási erőforrásokat használnak olyan ideiglenes kapacitásigények kielégítésére, amelyeket a privát felhő nem tud kielégíteni. Ez a képesség lehetővé teszi a hibrid felhők számára, hogy felhőszakadást alkalmazzanak a felhők közötti skálázáshoz. A felhőtörés olyan alkalmazástelepítési modell, amelyben egy alkalmazás privát felhőben vagy adatközpontban fut, és nyilvános felhőre "tör", amikor a számítási kapacitás iránti igény megnő. A felhőtörés és a hibrid felhőmodell elsődleges előnye, hogy a szervezet csak akkor fizet extra számítási erőforrásokért, amikor szükség van rájuk. A felhőszakadás lehetővé teszi az adatközpontok számára, hogy olyan belső informatikai infrastruktúrát hozzanak létre, amely támogatja az átlagos munkaterhelést, és felhasználják a felhőalapú erőforrásokat a nyilvános vagy privát felhőkből, miközben megnő a feldolgozási igény. A hibrid felhő speciális modelljét, amely heterogén hardverekre épül, "Cross-platform Hybrid Cloud" -nak nevezik. A platformok közötti hibrid felhőt általában különböző CPU-architektúrák hajtják, például az x86-64 és az alatta lévő ARM. A felhasználók átláthatóan telepíthetnek és méretezhetnek alkalmazásokat anélkül, hogy tudnák a felhő hardver -sokféleségét. Ez a fajta felhő a kiszolgálói szintű számítástechnika ARM-alapú rendszeren alapuló rendszeren alapul.

A hibrid felhőinfrastruktúra lényegében a privát felhőhálózatok több hozzáférésű reléjellemzőiben rejlő korlátok kiküszöbölését szolgálja. Az előnyök közé tartozik a fokozott futásidejű rugalmasság és a virtualizált interfészmodellek egyedi adaptív memóriafeldolgozása.

Mások

Közösségi felhő

A közösségi felhő megosztja az infrastruktúrát egy adott közösség több szervezete között, amelyek közös aggályokkal rendelkeznek (biztonság, megfelelés, joghatóság stb.), Akár belsőleg, akár harmadik fél kezeli őket, vagy belsőleg vagy külsőleg. A költségek kevesebb felhasználóra oszlanak, mint egy nyilvános felhő (de több, mint egy privát felhő), így a felhőalapú számítástechnika költségmegtakarítási lehetőségeinek csak egy része valósul meg.

Elosztott felhő

A felhőalapú számítástechnikai platform összeállítható egy elosztott gépkészletből különböző helyeken, egyetlen hálózathoz vagy hub szolgáltatáshoz csatlakoztatva. Kétféle elosztott felhő különböztethető meg: nyilvános erőforrás-számítástechnika és önkéntes felhő.

  • Nyilvános erőforrás-számítástechnika- Ez a fajta elosztott felhő a felhőalapú számítástechnika kiterjedt definíciójából származik, mivel jobban hasonlít az elosztott számítástechnikához, mint a felhőalapú számítástechnikához. Mindazonáltal a felhőalapú számítástechnika alosztályának tekintik.
  • Önkéntes felhő-Az önkéntes felhőalapú számítástechnikát a nyilvános erőforrás-számítástechnika és a felhőalapú számítástechnika metszéspontjaként jellemzik, ahol felhőalapú számítástechnikai infrastruktúrát építenek fel önkéntes erőforrások felhasználásával. Az ilyen típusú infrastruktúrából sok kihívás merül fel az építkezéshez felhasznált erőforrások ingadozása és a dinamikus környezet miatt, ahol működik. Ezt peer-to-peer felhőknek vagy ad-hoc felhőknek is nevezhetjük. Érdekes erőfeszítés ebben az irányban a Cloud@Home, amelynek célja egy felhőalapú számítástechnikai infrastruktúra megvalósítása önkéntes erőforrások felhasználásával, amely üzleti modellt biztosít a hozzájárulások ösztönzésére a pénzügyi visszaszolgáltatás révén.

Több felhő

A többszörös felhő több felhőalapú számítástechnikai szolgáltatás egyetlen heterogén architektúrában történő felhasználása, hogy csökkentse az egyetlen szolgáltatótól való függést, növelje a rugalmasságot a választás révén, enyhítse a katasztrófákat stb. A hibrid felhőtől abban különbözik, hogy több felhőszolgáltatásra utal, nem pedig több telepítési módok (nyilvános, privát, örökölt).

Poli felhő

A poli felhő több nyilvános felhő használatát jelenti az egyes szolgáltatók által kínált szolgáltatások kihasználása céljából. Ez abban különbözik a Multi cloud -tól, hogy nem a rugalmasság növelésére vagy a meghibásodások enyhítésére tervezték, hanem arra használják, hogy lehetővé tegye a szervezet számára, hogy többet érjen el egyetlen szolgáltatóval.

Nagy adatfelhő

A nagy mennyiségű adatnak a felhőbe történő átvitelével, valamint az adatbiztonsággal kapcsolatos kérdések az adatok felhőben való tartózkodása során kezdetben akadályozták a felhő használatát a nagy adatokhoz , de most, hogy sok adat származik a felhőben és a csupasz fémszerverek megjelenésével , a felhő megoldássá vált a használati esetekhez, beleértve az üzleti elemzést és a térinformatikai elemzést .

HPC felhő

A HPC felhő a felhőalapú számítási szolgáltatások és infrastruktúra használatát jelenti a nagy teljesítményű számítási (HPC) alkalmazások végrehajtásához. Ezek az alkalmazások jelentős mennyiségű számítási teljesítményt és memóriát fogyasztanak, és hagyományosan számítógépes fürtökön futnak . 2016-ban egy maroknyi cégek, mint az R-HPC, az Amazon Web Services , Univa , Silicon Graphics International , Sabalcore, Gomput, és a Penguin Computing kínált nagy teljesítményű számítási felhő. A Penguin On Demand (POD) felhő volt az egyik első nem virtualizált távoli HPC-szolgáltatás, amelyet felosztó-kirovó alapon kínáltak . A Penguin Computing 2016 -ban indította el HPC felhőjét az Amazon EC2 Elastic Compute Cloud alternatívájaként, amely virtualizált számítási csomópontokat használ.

Építészet

Cloud computing minta architektúra

Cloud architektúra , a rendszer felépítését , a szoftver rendszerek részt vesz a szállítási cloud computing, jellemzően magában foglalja a több felhő alkatrészek kommunikál egymással, mint egy laza csatolás szerkezet, mint például üzenetküldő sorban. A rugalmas ellátás magában foglalja a szoros vagy laza tengelykapcsoló használatához szükséges intelligenciát, mint az ilyen és hasonló mechanizmusokra.

Felhőtechnika

Cloud mérnöki az alkalmazása mérnöki tudományok számítási felhő. Szisztematikus megközelítést hoz a felhőalapú számítástechnikai rendszerek tervezésében, fejlesztésében, működtetésében és karbantartásában a kereskedelmi forgalomba hozatal, a szabványosítás és a kormányzás magas szintű aggályaihoz. Ez egy multidiszciplináris módszer, amely különböző területek, például rendszerek , szoftverek , web , teljesítmény , információtechnológia , biztonság , platform , kockázat és minőségfejlesztés területeit foglalja magában.

Biztonság és magánélet

A számítási felhő adatvédelmi aggályokat vet fel, mivel a szolgáltató bármikor hozzáférhet a felhőben lévő adatokhoz. Véletlenül vagy szándékosan megváltoztathatja vagy törölheti az információkat. Sok felhőszolgáltató megoszthatja az információkat harmadik felekkel, ha ez törvényi és rendészeti célból szükséges, garancia nélkül. Ezt megengedi adatvédelmi szabályzatuk, amelyet a felhasználóknak el kell fogadniuk, mielőtt elkezdik használni a felhőszolgáltatásokat. Az adatvédelemre vonatkozó megoldások magukban foglalják a házirendet és a jogszabályokat, valamint a végfelhasználók választását az adatok tárolására vonatkozóan. A felhasználók titkosíthatják a felhőben feldolgozott vagy tárolt adatokat, hogy megakadályozzák az illetéktelen hozzáférést. Az identitáskezelő rendszerek gyakorlati megoldásokat is nyújthatnak a felhőalapú adatvédelemmel kapcsolatos aggályokra. Ezek a rendszerek megkülönböztetik az engedélyezett és jogosulatlan felhasználókat, és meghatározzák az egyes entitások számára hozzáférhető adatmennyiséget. A rendszerek azonosságok létrehozásával és leírásával, tevékenységek rögzítésével és a fel nem használt identitások megszüntetésével működnek.

A Cloud Security Alliance szerint a felhőben az első három fenyegetés a Bizonytalan interfészek és API -k , az adatvesztés és szivárgás , valamint a hardverhiba - ezek a felhőbiztonsági kimaradások 29, 25, illetve 10% -át tették ki. Ezek együttesen megosztják a technológiai biztonsági réseket. Egy felhőszolgáltatói platformon, amelyet különböző felhasználók osztanak meg, előfordulhat, hogy a különböző ügyfelekhez tartozó információk ugyanazon az adatszerveren találhatók. Emellett Eugene Schultz , az Emagined Security technológiai vezetője elmondta, hogy a hackerek jelentős időt és energiát fordítanak a felhőbe való behatolásra. "Van néhány igazi Achilles -sark a felhő infrastruktúrában, amelyek nagy lyukakat fúrnak a rosszfiúkba, hogy bejussanak." Mivel több száz vagy ezer cég adatai tárolhatók nagy felhőszervereken, a hackerek elméletileg egyetlen támadás révén megszerezhetik az irányítást a hatalmas információraktárak felett - ezt a folyamatot "hiperzsákolásnak" nevezte. Néhány példa erre a Dropbox biztonsági megsértése és az iCloud 2014 szivárgása. A Dropboxot 2014 októberében feltörték, több mint 7 millió felhasználó jelszavát lopták el a hackerek, hogy a Bitcoins (BTC) pénzbeli értéket szerezzen belőle. Ezen jelszavak birtokában képesek személyes adatok olvasására , valamint a keresőmotorok indexelésére (az adatok nyilvánossá tételére).

Felmerül az adatok törvényes tulajdonjogának problémája (Ha a felhasználó bizonyos adatokat a felhőben tárol, profitálhat -e belőle a felhőszolgáltató?). Sok Általános Szerződési Feltételek nem szólnak a tulajdonjog kérdéséről. A számítógépes berendezések fizikai ellenőrzése (privát felhő) biztonságosabb, mint a berendezések a helyszínen kívül, és valaki más ellenőrzése alatt állnak (nyilvános felhő). Ez nagy ösztönzést jelent a nyilvános felhőalapú számítástechnikai szolgáltatók számára, hogy előtérbe helyezzék a biztonságos szolgáltatások erős kezelését. Egyes kisvállalkozások, amelyek nem rendelkeznek szakértelemmel az IT -biztonság terén, azt tapasztalhatják, hogy biztonságosabb számukra a nyilvános felhő használata. Fennáll annak a veszélye, hogy a végfelhasználók nem értik a felhőszolgáltatásba való bejelentkezéssel kapcsolatos problémákat (a személyek néha nem olvassák el a szolgáltatási feltételek sok oldalát, és csak olvasás nélkül kattintson az "Elfogadom" gombra). Ez most fontos, mivel a felhőalapú számítástechnika népszerűvé válik, és bizonyos szolgáltatások működéséhez szükséges, például egy intelligens személyi asszisztens (az Apple Siri vagy a Google Asszisztens ) számára. Alapvetően a privát felhőt biztonságosabbnak tekintik, és magasabb szintű ellenőrzést biztosít a tulajdonos számára, azonban a nyilvános felhő rugalmasabbnak tűnik, és kevesebb időt és pénzt igényel a felhasználótól.

Korlátok és hátrányok

Szerint Bruce Schneier „A hátránya az, hogy lesz korlátozott testreszabási lehetőségeket. Cloud computing olcsóbb, mert méretgazdaságot és hasonló bármely kiszervezett feladat, hogy inkább, hogy mit akarsz. Egy étterem, korlátozott menü olcsóbb mint egy személyes szakács, aki mindent meg tud főzni. Kevesebb lehetőség sokkal olcsóbb áron: ez egy szolgáltatás, nem hiba. " Azt is javasolja, hogy "a felhőszolgáltató esetleg nem felel meg a törvényes igényeinek", és hogy a vállalkozásoknak mérlegelniük kell a felhőalapú számítástechnika előnyeit a kockázatokkal szemben. A felhőalapú számítástechnikában a háttér -infrastruktúra vezérlése csak a felhőszolgáltatóra korlátozódik. A felhőszolgáltatók gyakran döntenek a felügyeleti házirendekről, ami mérsékli, hogy a felhőfelhasználók mire képesek a telepítésükkel. A felhőfelhasználók az alkalmazások, adatok és szolgáltatások vezérlésére és kezelésére is korlátozódnak. Ez magában foglalja az adatkorlátokat is , amelyeket a felhőalapú szolgáltató helyez fel a felhőalapú szolgáltató, és bizonyos sávszélességet oszt ki minden ügyfél számára, és gyakran megosztja azokat más felhőfelhasználók között.

Bizonyos tevékenységeknél a magánélet és a titoktartás nagy aggodalomra ad okot. Például hites fordítók dolgoznak feltételek szerint egy NDA , lehet, hogy szembe kapcsolatos problémák érzékeny adatokat , amelyek nem titkosított . Az internet használata miatt a bizalmas információk, például az alkalmazottak adatai és a felhasználói adatok könnyen hozzáférhetők a harmadik fél szervezetek és a Cloud Computing felhasználói számára.

A számítási felhő számos vállalkozás számára előnyös; csökkenti a költségeket, és lehetővé teszi számukra, hogy az informatika és az infrastruktúra kérdései helyett a kompetenciára összpontosítsanak. Mindazonáltal a felhőalapú számítástechnika bizonyos korlátokkal és hátrányokkal rendelkezik, különösen a kisebb üzleti tevékenységek esetében, különösen a biztonság és az állásidők tekintetében. A műszaki kimaradások elkerülhetetlenek, és néha akkor fordulnak elő, amikor a felhőszolgáltatók (CSP -k) túlterheltek az ügyfeleik kiszolgálása során. Ez ideiglenes üzleti felfüggesztést eredményezhet. Mivel ennek a technológiának a rendszerei az interneten alapulnak, egy személy nem férhet hozzá alkalmazásaihoz, szerveréhez vagy adataihoz a felhőből egy kimaradás alatt.

Feltörekvő trendek

A felhőalapú számítástechnika még mindig kutatás tárgya. A felhőalapú számítástechnika fejlődésének egyik vezető tényezője a technológiai vezetők voltak, akik a belső kiesések kockázatának minimalizálására, valamint a házon belüli lakáshálózat és számítástechnikai hardver összetettségének enyhítésére törekedtek. Emellett információkat szeretnének megosztani a különböző területeken, közel és valós időben dolgozó munkavállalókkal, hogy a csapatok zökkenőmentesen dolgozhassanak, bárhol is legyenek. A 2020 -as globális világjárvány óta azt mondják, hogy a felhőalapú technológia népszerűsége megugrott az adatbiztonság szintje és a munkalehetőségek rugalmassága miatt minden alkalmazott, különösen a távoli munkavállalók számára. Például a Zoom egyedül 2020 -ban 160% fölé nőtt.

Digitális kriminalisztika a felhőben

Az olyan vizsgálatok elvégzésének kérdése, ahol a felhőalapú tárolóeszközök fizikailag nem érhetők el, számos változást eredményezett a digitális bizonyítékok keresésének és gyűjtésének módjában. Új folyamatmodelleket dolgoztak ki a gyűjtés formalizálására.

Bizonyos esetekben a meglévő digitális kriminalisztikai eszközök használhatók a felhőalapú tároláshoz hálózati meghajtóként (bár ez egy lassú folyamat, amely nagy mennyiségű internetes forgalmat generál).

Alternatív megoldás lehet egy olyan eszköz telepítése, amely magában a felhőben dolgozik.

Azok a szervezetek, amelyek az Office 365-öt „E5” előfizetéssel használják, lehetőség van a Microsoft beépített e-felfedezési erőforrásainak használatára, bár ezek nem biztosítják mindazt a funkciót, amely általában szükséges a törvényszéki eljáráshoz.

Lásd még

Hivatkozások

További irodalom

Külső linkek