Облачни изчисления

Облачни изчислениядоц., д-р Владимир Димитров

Какво представляват облачните изчисления от гледна точка на потребителя?

Облачните изчисления се доставят като услуга, а не като продукт. Това означава, че се доставят апаратно осигуряване, програмно осигуряване и информация на консуматорите (други компютри и устройства) във вид на обслужване чрез компютърна мрежа. Известен аналог на такова обслужване е електрическата мрежа. Най-често за среда на обслужване се използва Интернет.

Gartner

„Облачните изчисления са стил на изчисление, при който мащабируеми и еластични ИТ способности се доставят като услуга на външни потребители чрез Интернет технологии“.

Свойства

Облачните изчисления дават възможност на потребителите да се възползват от експертизата на доставчиците при минимални разходи. Това е подход на изнасяне на дейност (аутсорсинг), която е добре позната и доказана стратегия в бизнеса. Тя позволява на фирмите да се съсредоточат върху основните си дейности, които са конкурентни предимства, но има и свои специфични особености като гъвкавост, мащабируемост, еластичност и надеждност. Облачните изчисления са мощна стъпка в еволюцията на ИТ инфраструктурата.

Видове

• Комуникацията като услуга (Communication as a Service - CaaS);

• Инфраструктурата като услуга (Infrastructure as a Service - IaaS);

• Мониторингът като услуга (Monitoring as a Service - MaaS);

• Софтуера като услуга (Software as a Service - SaaS);

• Платформата като услуга (Platform as a Service - PaaS).

Основна характеристика

Тези предложения се характеризират с това, че не са необходими големи инвестиции за включване в Облака, не е необходимо разгръщането на собствена инфраструктура, но пък са налични големи възможности за мащабиране. Съществена особеност е, че масата от потребители разпределя помежду разходите и ресурсите, с което се постига много висока ефективност. Освен това, достъпът на потребителите до Облака не зависи от потребителската платформа или местоположение.

Облачни архитектури

В основата на тези предложения са облачните архитектури. Това са проекти на софтуерни приложения, които използват при поискване, достъпни чрез Интернет услуги. Приложенията изградени с Облачни архитектури са такива, че изчислителната инфраструктура се използва само когато е необходима, т.е. заделят се при поискване необходимите ресурси, свършва се определената работата, а след това ненужните вече ресурси се освобождават. По време на работа, приложението се мащабира нагоре и надолу в зависимост от нуждите му за ресурси.

CaaS

При това решение, комуникациите и отговорността за тях са изнесени извън предприятието. Доставчикът предоставя на потребителите си ресурси и управление на програмното и апаратното осигуряване, необходими за доставка на VoIP (Voice over IP), IM (Instant Messaging) и видеоконференции. Моделът на CaaS е резултат на естествената еволюция на телекомуникационната индустрия. Доставчикът сключва договор с потребителя за качеството на услугата (Quality of Service - QoS) за определено ниво на услугата (Service Level Agreement - SLA). Този модел позволява на потребителите избирателно да разгръщат комуникациите в предприятията си.

Съдържание

Пакетите с предложения CaaS съдържат интеграция на данни, видео връзка, Уеб сътрудничество, локална и глобална телефония, обмен на съобщения, гласова поща и друга функционалност от телекомуникационен вид. В предложенията се предвиждат изключителни ситуации като бедствия, аварии и претоварване, при които може да се включи допълнително апаратно осигуряване и автоматично да се преконфигурира програмното осигуряване, с което се реализира непрекъснатост на бизнеса.

Назначение

Гъвкавостта и мащабируемостта на CaaS е невъзможно да бъдат реализирани самостоятелно от предприятия със среден и малък размер. Доставчиците могат да реагират при върхови натоварвания, доставяйки допълнителни ресурси, подходящ режим на работа и мащабиране по заявка на потребителя. Пропускателната способност на мрежата и нейната функционалност може да се променят динамично като по този начин се постига по-добро натоварване на ресурсите на доставчика. Доставчикът се грижи за обновяването на апаратното и програмното осигуряване, с което отпада риска на потребителя да работи с остарели решения.

Предимства

При CaaS, потребителят, обикновено, не се грижи за инфраструктурата и управлението й. Така, той съкращава разходите си нея и за поддръжката й. С CaaS, потребителите сами решават проблемите по комуникациите в предприятието без да изграждат инфраструктура за тях.Услугите си CaaS предоставя 24 часа в денонощието и 7 дни в седмицата. Интегрираните решения от един доставчик гарантират гъвкавост и качество на услугите по обмена на съобщения, мултимедийните конференции, интеграцията на електронната поща, „софтуерната“ телефония, видео връзката и мобилността на комуникациите.

Списък на предимствата

• Това решение не се нуждае от инвестиции. Потребителят плаща само за ползването на услугата.

• Постига се гъвкавост с обема на трафика и функционалността на обслужването. Ако потребителят се нуждае, той може да получи допълнителни ресурси и функционалност на мрежата.

• Потребителят не рискува много бързо да се окаже с остаряло оборудване и софтуер. Преди, жизненият цикъл на комуникационната апаратура беше от порядъка на 5-10 години. Сега, този период се съкрати до една година. Доставчиците на CaaS се грижат да поддържат съвременно ниво на доставяното решение. Това е възможно понеже разходите се разпределят върху масата на потребителите.

• Не е необходимо да се инвестира в помещения, оборудване и инженеринг.• Гарантира се непрекъснатост на бизнеса, тъй като CaaS предлага множество нива

на излишество, което гарантира непрекъсваемостта на бизнеса при бедствия и аварии.

Предложението CaaS на Interactive Intelligence, Inc.

• Запазва се текущия доставчик на телефония;• Закачват се телефонните линии върху порта VoIP,

свързана с мрежата на клиента;• Устройство за локално управление на телефонията се

връзва към мрежата на клиента;• Инсталира се връзка MPLS (Multiprotocol Label

Switching) между мрежите на клиента и центъра за данни на доставчика;

• Разгръщат се VoIP телефони.

Конфигурация

Повикване отвън

Описание

Повикването направено от клиента е белязано със зелена линия. То минава през телефонната мрежа и влиза в централата на клиента, където се предава на портата VoIP. След това повикването се раздела на два потока. Първият поток, представен със синия пунктир, се свързва със CIC сървъра. Това е поток за управление на повикването. Той определя дали да се прехвърли, дали да се прекрати повикването и т.н. Вторият поток, червената линия е аудио трафика. Той се обслужва от протокол в реално време. Този поток отива в устройството за локално управление на повикванията (Local Call Management - LCM). Това устройство има назначението да извършва ред административни и аудио операции. Например, извежда интерактивно аудио меню и разпознава избора на потребителя направен от клавиатурата на телефона. Възможно е, клиентът да бъде поставен на опашка и да чака докато не се освободи някой агент за да се прехвърли разговора на него. Това вече е ситуацията на следващата диаграма.

Свързване с агент

Описание

В този случай се създава втори управляващ поток от CIC сървъра до телефона на агента. Освен това, се изгражда още един управляващ поток от CIC сървъра до компютъра на агента, който е представен с оранжев пунктир. Този поток обслужва приложение, което позволява на агента да прехвърли повикването, да организира конференция с друг потребител, да записва повикването и т.н. Аудио потокът не напуска локалната мрежа и следва от портата към телефона на агента.Управляващите потоци са с пренебрежимо малък трансфер в сравнение с аудио потоците.Сега да видим какво ще стане, ако се пусне записване на повикването или се даде възможност на началника да слуша разговора. В този случай, аудио потокът минава през LCM устройството, където се води записа.

Запис на разговора

Разпад на MPLS мрежата

Описание

В диаграмите до сега, управляващите потоци минаваха през MPLS мрежата. Да видим какво ще стане, ако тази мрежа аварира по някаква причина.Сега, потокът на управление отива направо в телефона без да минава през центъра за данни и LCM устройството се активира за извършване на основните комуникационни услуги.В това предложение, лесно се работи с отдалечени агенти, мобилни служители и отдалечени места.

Отдалечен агент

Описание

В този пример, агентът има компютър и VoIP телефон у дома, които да свързани чрез рутер с Интернет. Аудио потокът и управляващият поток напускат локалната мрежа и минават през Интернет за да достигнат агента.Алтернативата на тази ситуация е да се използва обикновен телефон. Тогава управляващият поток за компютъра пак минава през Интернет, но аудио потокът минава през VoIP портата към обикновения телефон на агента, използвайки телефонната мрежа.

Отдалечен агент с обикновен телефон

Търговски пътници

Същите способности могат да бъдат доставени и на мобилните служители, които пътуват със своите лаптопи и мобилни телефони.

Отдалечени места

Описание

Отдалечените места се поддържат по аналогичен начин. Тук приемаме, че отдалеченото място е свързано с централния офис чрез глобална мрежа (Wide Area Network - WAN), която поддържа определено качество на услугата и има адекватен капацитет. Управляващите потоци и аудио потокът следват същата логика.

Поток на данни

Описание

Един от големите проблеми на повечето CaaS предложения е загубата на контрол от страна на клиента върху стойностните данни. В това предложение, данните могат да се съхраняват в сървър на клиента, разположен в неговата мрежа. Управлението за доставка на данните се извършва от LCM устройството. Потоците на данни от CIC сървъра в центъра за данни до сървъра на базата от данни при клиента е чрез TCP/IP връзка, както е показано в диаграмата по-долу.

Заплащане и администрация

Заплащането е ежемесечно.Има развити интерфейси за потребителите (агентите), за началниците, а интерфейсът за администратори е в два вида: стандартен графичен и Уеб-базиран.

IaaS

Това е платформа на виртуална среда, състояща се от следните компоненти:• Грид сървър с масивна хоризонтална мащабируемост. Тук под Грид се

разбират технологичните решения предлагани от индустрията и става дума за масиви от клъстери управлявани в рамките на един административен домейн;

• Високоскоростна компютърна мрежа, включваща маршрутизатори, защитни стени, баланс на натоварването и други;

• Стабилна Интернет връзка (OC 192 – около 10 гигабита за секунда);• Платформа за виртуализация, предназначена за изпълнение на виртуални

машини, конфигурирани от потребителите;• Поддръжка на споразумения за ниво на услугата;• Отчитане на използването. Разчет, най-често, се прави ежемесечно.

Основните предимства на IaaS

• Стандартизирана среда по ITIL (Information Technology Infrastructure Library – това е библиотека за добрите практики на изчислителните услуги);

• Инфраструктурно оборудване по най-новите технологии;• Защитени и изолирани платформи, намиращи се под непрекъснато

наблюдение за опити на проникване;• Минимизация на риска за поддръжка на ресурсите – доставчикът

отговаря;• Способност за управление на претоварванията и ненатовареността на

услугата;• Ниски цени;• Съкращаване на времето, разходите и проблемите, когато трябва да се

разгърне нова функционалност или способност;

Пример за IaaSс Amazon EC2

Групата от предложение за облачни изчисления на Amazon се нарича Amazon Web Services (AWS). Водещото предложение на AWS за IaaS е Amazon Elastic Compute Cloud (Amazon EC2). Той предоставя мащабируем изчислителен капацитет в Облака. Това е виртуална изчислителна среда, която се управлява чрез Уеб интерфейс. Потребителите могат лесно да получат и конфигурират нужните им ресурси, използвайки Уеб интерфейса на системата, който предоставя пълен контрол върху получаваните ресурси в надеждна среда за изчисления. Нов сървър може да се получи и пусне за няколко минути, което дава възможност лесно да бъдат мащабирани ресурсите при възникване на такава необходимост.

Конфигуриране

Конфигурирането на виртуалната машина се състои в определяне виртуалните хардуерни характеристики, избор на операционна система, зареждане на приложения, задаване на права за достъп и мрежови права, задаване на брой екземпляри на конфигурираната виртуална машина.Потребителят може да избере предварително конфигурирана машина и веднага да я стартира, или да създаде своя конфигурация – Amazon Machine Image (AMI), в която да зареди своите операционна система, приложения, библиотеки, данни и да ги конфигурира. Може и да импортира своя виртуална машина подготвена в работната му среда.Независимо от това как е създаден екземпляра на виртуалната машина, за него трябва да бъдат конфигурирани сигурността и правата за мрежови достъп.

Екземпляри

За всяка виртуална машина трябва да се посочи в колко екземпляра ще се изпълнява. Тези екземпляри се наблюдават по време на изпълнението им, може допълнителни екземпляри да бъдат стартирани или излишните да бъдат спрени. Това се извършва програмно чрез API или със специализирани инструменти.Всеки екземпляр може да се достъпва така както се достъпва отдалечено компютър или виртуална машина. Екземплярът може да се рестартира програмно или през интерфейса.Когато се разработва надежден софтуер, Amazon EC2 позволява на разработчиците да съкратят разглеждането на аварийните сценарии, тъй като доставчикът поддържа алтернативни решения. Потребителят допълнително може да определи дали екземплярите ще се изпълняват на няколко места, дали ще използва статични IP адреси и дали към екземплярите ще закачи устойчива блокова памет.

Региони

Предложението Amazon EC2 разполага виртуалните си машини в множество места, които са организирани в региони и зони на достъп. В рамките на един регион има няколко зони на достъп. Когато се пускат няколко екземпляра може да се зададе те да се изпълняват в различни зони на достъп, с което се гарантира непрекъсваемост на бизнеса, тъй като различните зони на достъп са географски разположени на различни места. Има три региона в САЩ, един в Европа и два в Азия.При този модел, потребителите плащат само за използването на ресурсите въз основа на екземпляр-брой часове и трансфер на данни. Има различни схеми за плащане и ползване, които могат гъвкаво да бъдат приспособявани към реалните нужди на клиентите.


№ Вид на екземпляр

Оперативна памет

Виртуални ядра и ECU на ядро

Външна памет (локална)

Платформа Други

1 Micro Instance 613 МБ до 2 ECU при натоварване

Само ESB памет 32 или 64 бита

2 Small Instance (Default) - Standard

1,7 ГБ 1 ядро с едно ECU

160 ГБ 32 бита

3 Large Instance - Standard

7,5 ГБ 2 ядра с по 2 ECU


4 Extra Large Instance - Standard

15 ГБ 4 ядра с по 2 ECU


5 High-Memory Extra Large Instance

17,1 ГБ 2 ядра с по 3,25 ECU


В схемата е използвани съкращението ECU, което е EC2 Compute Unit. 1 ECU е еквивалентно на процесор 1.0-1.2 GHz Opteron или Xeon към 2007 г.


№ Вид на екземпляр

Оперативна памет

Виртуални ядра и ECU на ядро

Външна памет (локална)

Платформа Други

6 High-Memory Double Extra Large Instance



7 High-Memory Quadruple Extra Large Instance



8 High-CPU Medium Instance



9 High-CPU Extra Large Instance

7 ГБ 8 ядра с по 2,5 ECU


10 Cluster Compute Quadruple Extra Large

23 ГБ 33,5 ECU 1690 ГБ 64 бита 10 ГБ Ethernet

11 Cluster GPU Quadruple Extra Large

22 ГБ 33,5 ECU (2 x NVIDIA Tesla “Fermi” M2050 GPUs)

1690 ГБ 64 бита 10 ГБ Ethernet

Предложения 10 и 11 са за организиране на високо производителни клъстери, като 11 е с графични процесори. Ефективността на клъстерите се поддържа с високо скоростната локална мрежа.

Операционни системи и продукти

Поддържаните операционни системи са Red Hat Enterprise, Linux, Windows Server, Oracle Enterprise Linux, OpenSolaris, Amazon Linux AMI, Ubuntu Linux, Fedora, Gentoo, Linux Debian и SUSE Linux Enterprise.Някои от продуктите поддържани от това приложение са:• СУБД: IBM DB2, IBM Informix Dynamic Server, Microsoft SQL Server Standard,

MySQL Enterprise, Oracle Database 11g• Управление на ресурси: StackIQ Rocks+, Hadoop, Condor• Уеб сървъри: Apache HTTP, IIS/Asp.Net, IBM Lotus Web Content Management,

IBM WebSphere Portal Server• Среди за разработка на приложения: IBM sMash, JBoss Enterprise Application

Platform, Ruby on Rails• Приложни сървъри: IBM WebSphere Application Server, Java Application Server,

Oracle WebLogic Server• Кодировка на видео и потоци: Wowza Media Server Pro, Windows Media Server

Интеграция с други предложения

• За съхранение и търсене в големи обеми от данни се предлага Amazon Simple Storage Service (Amazon S3). Това е услуга, базирана на Интернет протоколите, което дава възможност обслужването да става на всички точки по света. Тази инфраструктура за съхранение на данни е силно мащабируема, надеждна и бърза.

• Предложението Amazon Relational Database (Amazon RDS) позволява лесно да се създаде и мащабира релационна база от данни. Работата с Amazon RDS е лесна – тя се базира на MySQL. Службата автоматично архивира базите от данни и нанася кръпките на софтуера.

• Предложението Amazon Simple DB поддържа достъп към структурирани данни, разположени в хранилища Amazon S3. Това е опростен вариант на система за управление на бази от данни, в което голяма част от администрирането на данните е автоматизирано.


• Предложението Amazon ElastiCache лесно разгръща, мащабира и работи с буфери в оперативната памет. Основното му назначение е да буферира данни и програми в оперативната памет за да се избягват бавните дискови операции. Протоколно съвместимо е с Memcached.

• Предложението Amazon Simple Queue Service (Amazon SQS) предоставя надежден мащабируем обмен на съобщения.

• Предложението Amazon Elastic Block Storage (Amazon EBS) е да съхранява данните независимо от екземплярите на виртуалните машини. Услугата е достъпна като стандартно устройство, в което данните се съхраняват в блокове. Томовете на тези устройства могат да бъдат копирани в Amazon S3 за целите на архивирането или за да бъдат репликирани на други места в други екземпляри като начални състояния за по-нататъшно изпълнение.


• Предложението Elastic IP Addressing предоставя статични IP адреси за облачните изчисления. Разработчиците имат възможност да конфигурират екземплярите на Amazon EC2 със статични адреси и при промяна на местоположението на виртуалната машина не се налага да се преконфигурират IP адресите – това става автоматично в Облака.

• За наблюдение екземплярите и организирането му се предлага Amazon CloudWatch, който може не само да наблюдава отделните екземпляри, но и да агрегира данните по наблюдението от групи избрани екземпляри. Данните от наблюдението могат да бъдат съхранявани за да се анализират по-късно. Освен стандартните данни за наблюдение на операционната система, изчислителните ресурси и трансфера на данните, потребителят може да зададе и свой метрики за наблюдение на приложенията и бизнеса. При наблюдението може да се зададе режим на автоматично мащабиране (Auto Scaling), т.е. автоматично включване на нови екземпляри и изключване на ненужните. Това е полезно за приложения с върхови натоварвания във времето.

• Предложението Elastic Load Balancing (ELB) автоматично разпределя входящия приложен трафик сред пул от екземпляри. Това позволява постигане на по-висока надеждност като реакцията на приложенията остава независима от обема на входящия трафик. ELB открива „болните екземпляри“в пула и пренасочва трафика към здравите, докато болните не бъдат възстановени. Балансирането може да става както в рамките на една зона, така и в няколко зони едновременно. Може да се използват и допълнителни оперативни метрики, зададени от потребителите, за управление на балансировката.


• Предложението Amazon Simple Notification Service (Amazon SNS) е служба организирана за уведомления на абонаментен принцип. Хората и приложенията се абонират за темите, по които ще получават уведомленията.

• Предложението AWS Direct Connect е средство за установяване на специализирана мрежова връзка между клиента и AWS. Тази връзка е частна и в много случаи може да намали мрежовите разходи и да увеличи пропускателната способност в сравнение с Интернет връзките.

Цени за Европа

Вид на екземпляр Linux/Unix Windows

Micro Instance $0.025 на час $0.035 на час

Small Instance (Default) - Standard $0.095 на час $0.12 на час

Large Instance - Standard $0.38 на час $0.48 на час

Extra Large Instance - Standard $0.76 на час $0.96 на час

High-Memory Extra Large Instance $0.57 на час $0.62 на час

High-Memory Double Extra Large Instance

$1.14 на час $1.24 на час

High-Memory Quadruple Extra Large Instance

$2.28 на час $2.48 на час

High-CPU Medium Instance $0.19 на час $0.29 на час

High-CPU Extra Large Instance $0.76 на час $1.16 на час

Cluster Compute Quadruple Extra Large $1.60 на час* N/A

Cluster GPU Quadruple Extra Large $2.10 на час* N/A

* Цените са за САЩ, Източен регион само.

• Група от екземпляри може да бъде изолирана с Amazon Virtual Private Cloud (Amazon VPC), който да бъде закачен към инфраструктурата на клиента с криптиран IPsec VPN. Този „частен облак“ закачен към наличната инфраструктура може да бъде включен и защитен съгласно архитектурните решения на клиента.

• Специализирана услуга за доставка на Уеб съдържание е Amazon CloudFront. То дава възможност на разработчиците и на бизнеса лесно да разпространяват своето съдържание до крайните потребители с минимални забавяния, при висока скорост за пренос на данните и без проблеми. Съдържанието се доставя през глобалната мрежа от най-близките региони. Заявките на потребителите за обекти се пренасочват към най-близкото място, така съдържанието се доставя с най-доброто изпълнение. Това предложение работи с Amazon S3.

• Друго предложение е Amazon Route 53. Това е високо достъпна и мащабируема DNS услуга, проектирана да работи в Облака. Тя е пул от DNS сървъри и услугата пренасочва заявките за обслужване към най-близкия сървър.

Elastic MapReduce

Предложението Amazon Elastic MapReduce позволява на бизнеса, изследователите, анализаторите на данни и разработчиците лесно и с минимални разходи да обработват големи обеми от данни. Предложението използва рамката Hadoop в средата на Amazon EC2 и Amazon S3. Подходящо е за изпълнение на задачи интензивни на данни като индексиране на Уеб, копаене в данните (data mining), анализ на журналните файлове, складове с данни, машинно обучение, финансов анализ, научна симулация и биоинформатични изследвания.

CloudFormation

Предложението AWS CloudFormation дава на разработчиците и системните администратори лесен начин за организиране на набор от свързани AWS ресурси и осигуряването им по подреден и предсказуем начин. Има готови шаблони, описващи AWS ресурси и свързаните с тях зависимости и параметри на изпълнението, но потребителят може и сам да си изработи такива. Създаването на шаблони и разгръщането на асоциираните набори от ресурси става с AWS Management Console, CloudFormation в команден режим или API.

Fulfillment Web Service

Предложението Amazon Fulfillment Web Service (Amazon FWS) дава достъп през Уеб на търговците до системата на Amazon за попълване на поръчки. Търговците могат по програмен път да подават на Amazon инструкции за попълване на поръчки от потребителите към търговците.

Разплащане

За разплащане с клиентите на Amazon, разработчиците могат да използват Amazon Flexible Payments Service (Amazon FPS). Това е гъвкава, мащабируема и мощна система.Друга проста система за разплащане и организиране на сметки е Amazon DevPay. Тя е предназначена за интеграция с приложения разработени с AWS.

Import/Export

За бързо зареждане на данни в Облака или за извеждане на такива от него се използва AWS Import/Export, който има пряка връзка с вътрешната високоскоростна мрежа на Amazon. Целта е да се заобиколят бавните Интернет връзки, като се използват преносими устройства за съхранение на данни пряко свързани към Amazon.

Поддръжка и администрация

За поддръжка на клиентите си Amazon предлага AWS Premium Support, която е достъпна 24х7х365.Информация за Уеб трафика може да се получи с предложенията Alexa Web Information Service и Alexa Top Sites.

Други предложения

Има и други предложения на Amazon, които са в бета фаза. Тяхното назначение е диверсификация на пазара със специализирани ниши.Интересна е идеята на Amazon да разгръща PaaS предложения в своята среда. Това е опит за спасяване на положението. Истината е , че предложението на Amazon предизвика пазарния бум на облачните изчисления, това не значи, че IaaS е най-доброто, напротив то най-бързо се реализира пазарно. Крайната цел е PaaS във вид на Уеб услуги, където инфраструктурата е напълно покрита, но до този пазар има още много време.

MaaS

Предложението MaaS е доставка на безопасност на бизнес-платформите, опериращи в Интернет среда. Поддръжката на безопасност включва защитата на потребителите от злонамерени атаки. Групата по безопасност играе основна роля в поддръжката на конфиденциалност, цялостност и достъпност на ИТ-ресурсите.

Назначение

Ограниченията в средства (време и пари) се отразява върху операциите по безопасност и тяхната ефективност. Трябва да се води непрекъснато наблюдение на инфраструктурата за безопасност и на критичните информационни ресурси. Индустриалните норми налагат да се води наблюдение на информационните ресурси и средата, осигуряваща цялостност на системите. Воденето на ефективен мониторинг не е проста задача – за това са нужни модерни технологии, обучени експерти по безопасност и мащабируеми процеси, всеки от които струва много пари. Предложенията MaaS за наблюдение на безопасността включват непрекъснато наблюдение в реално време и непосредствена реакция при възникване на инциденти в инфраструктурата на безопасност. Само по този начин могат да бъдат защитени критичните информационни ресурси на потребителите.

SOC

Преди въвеждането на електронни системи за безопасност, наблюдението и реакцията на атаките силно зависеше от човешкия ресурс и неговите способности, което ограничаваше точността и ефективността на мониторинга. През последните двадесет години, приложението на информационните технологии и възможността за отдалечен контрол на цялата инфраструктура на безопасност от центровете за операции по безопасността (Security Operations Center - SOC) с използването на корпоративните мрежи, значително промени картината.

Новите SOC

1. Общите разходи за притежание (Total Cost of Ownership - TCO) на традиционните системи SOC са много по-големи отколкото не SOC, прилагащи модерните технологии.

2. Намаляването на разходите по операциите за безопасност, повишаваното на ефективността на средствата на съвременните SOC-архитектури изискват да се прилагат информационните технологии за осигуряване на безопасността и за намаляване на рисковете за безопасността.

Услуги на MaaS

• Системата за ранно предупреждение открива и докладва за потенциални проблеми по безопасността веднага при тяхното възникване. Обикновено, проблемите по безопасността са свързани с външни източници. Обикновено, се генерира съобщение, което се изпраща на специално упълномощено лице. Предупреждението съдържа подробно описание на проблема, платформите, върху които може да окаже влияние и какви последствия може да имат тези проблеми върху наличните системи и приложения. Възможно е предупреждението да съдържа и предложение за това как да бъде минимизиран ефекта от проблема, ако е известно това. Наблюдението на платформите, контролът и услугите са достъпни чрез динамичен Уеб интерфейс, от който веднага може да се разбере състоянието на наблюдаваните платформи. Всеки наблюдаван елемент има индикатор за оперативното си състояние. Така може да се разбере кои елементи са претоварени или са близко до това състояние, което налага да се вземат мерки за предотвратяване загубата на услугата.


• Цялата информация от наблюдението и последвалите анализи се съхраняват на едно място. Това дава възможност да се извършва едновременен анализ на записи от различни източници. Анализът помага да се формулира план за работа и да се определят приоритетите на работа по проблемите на безопасността. Обикновено, когато системата излиза извън рамките на зададените параметри, се предупреждава за възникване на инцидент. Експертите по безопасността въз основа на това предупреждение предприемат мерки за отстраняването на инцидента.


• Автоматизацията на разкриването на проблеми по безопасността и тяхното управление дават възможност автоматично да се верифицира и поддържа необходимото ниво на безопасност на информационните системи. Периодично се извършват тестове за разкриване на уязвимите места в системите, достъпни през Интернет. Уязвимостта на системите може да бъде възможност за получаване на неправомерен достъп към административните услуги, наличност на остарели услуги и т.н. Анализите дават материал за определяна на последвалите действия на професионалистите по управление безопасността на информационните системи. Така може да се постигне планиране на непрекъснати подобрения в нивото на безопасност на системата.


• Непрекъснатото обновяване и защита на системите подобряват тяхната безопасност. Новите версии, обновените пакети с услуги на операционните системи са необходими за поддръжка на високо ниво на безопасност, също така и за поддръжка на новите версии на инсталираните продукти.

• Бързата намеса при пробив в безопасността има огромно значение за намаляване на ефектите от пробива. За това са необходими инженери по безопасността с различни специализации, които да са способни непрекъснато да поддържат инфраструктурата и приложенията. Предложенията MaaS включват тази услуга за потребителите си. Когато се открие пробив, той трябва да бъде анализиран за да се определи вида му и за да се планират действията по отстраняването му, а също така трябва да се определи влиянието му върху системата. Потребителят откривайки проблем, обикновено, вдига слушалката и за това трябва да се поддържа бюро за помощ и обслужване на потребителите.

Пример за MaaS с Red Hat Command Center

С помощта на Red Hat Command Center може да се извършва наблюдение в хетерогенна ИТ среда. С него се наблюдават различни операционни системи, мрежови услуги, приложения, устройства и Уеб сайтове. Той лесно се инсталира и използва. Конфигурирането му става чрез интуитивен Уеб портал. Когато системата премине определените параметри може да се изпращат електронни съобщения до отговорните лица.

Инсталиране и конфигуриране

1. В локалната среда се разгръща съвместим с нея „разузнавач“.

2. Използва се Уеб браузър за да се влезе в Уеб портала на Command Center.

3. В графичен режим се задават пробите и предупрежденията на средата.

Само за един ден може да започне мониторинга на дузини системи.

Предимства

Разузнавачът изпълнява различни проби наблюдаваните сървъри и използва стандартни протоколи като SNMP и HTTP за събиране на наблюдаваната информация. Данните се предават към Command Center по защитена линия. Порталът изработва предупрежденията въз основа на събраната информация.Основното предимство на Red Hat Command Center спрямо традиционните системи за мониторинг, като IBM Tivoli, HP OpenView, BMC Patrol и други, е че няма скрити разходи за софтуер/хардуер и ИТ поддръжка.

PaaS

Предложението PaaS обслужва разработката и изпълнението на Уеб-базирани приложения. Всъщност, то е еволюция на модела на SaaS. Предложенията PaaS поддържат целия жизнен цикъл на разработка и разгръщане на Уеб приложения и услуги, достъпни чрез Интернет. При това, за да се ползва предложението, не е необходима инсталацията на специален софтуер за разработчиците, мениджърите и крайните потребители.

IaaS vs PaaS

В модела на IaaS, разработчиците си създават специфичен екземпляр на операционната система, под чието управление ще се изпълнява приложението им. Докато разработчиците в PaaS извършват Уеб базирана разработка и не се интересуват от използваната операционна система. Това позволява разработчиците да се фокусират върху иновациите, а не върху инфраструктурата. Прилагайки PaaS, организациите могат да заделят повече средства за приложенията, обслужващи бизнеса и да не се задълбават в проблемите на инфраструктурата. Може да се каже, че PaaS открива нова ера за масови иновации. Разработчиците от цял свят имат достъп до неограничени изчислителни ресурси. Всеки разработчик, който разполага Интернет връзка, може да разработва и най-мощните приложения, които да разгръща глобално за потребителите си.

Характеристики

Предложенията PaaS включват услуги по разработката, тестването, разгръщането и управлението на приложенията, т.е. поддържа целия жизнен цикъл на приложенията- доставчиците на PaaS, често предлагат услуги за управление на паралелизма, мащабирането, управлението на авариите и безопасността.Друга важна характеристика на това предложение е интеграцията на Уеб услугите със системите за управление на бази от данни. Поддръжката на разнообразни транспортни протоколи позволява лесно да се комбинират Уеб услугите и базите от данни, разположени в Облака и в частните мрежи.

Пример на PaaS с Microsoft Azure

Предложението Windows Azure е облачна среда за изпълнение на приложения и съхранение на данни.Клиентите не е необходимо да си доставят, инсталират и изпълняват на своите компютри софтуер, вместо това Windows Azure е услуга, която дава възможност през Интернет да се изпълняват приложения и съхраняват данни върху машини, които са собственост на Microsoft. Приложенията в Windows Azure могат да предоставят услуги както на бизнеса, така и на клиентите му. Основното назначение на Windows Azure е доставката и създаването на SaaS приложения. В частност, Microsoft използва платформата за своите SaaS приложения.

Обща схема

Компоненти

Списък на компонентите

• Compute (изчислител): изпълнява приложенията в Облака. Приложенията виждат windows Server среда, но програмният модел на Windows Azure не е точно програмният модел на Windows Server.

• Storage (хранилище): съхранява бинарните и структурираните данни в Облака.

• Fabric Controller (контрольор на фабриката): разгръща, управлява и наблюдава приложенията. Освен това обновява системния софтуер на платформата.

• CDN (Content Delivery Network – мрежа за доставка на съдържание): ускорява глобалния достъп до двоичните данни в хранилището на Windows Azure като поддържа копия на данните по света.

• Connect (връзка): позволява да се създават връзки на IP ниво между компютрите на клиентите и Windows Azure приложенията.

Изчислител

В Windows Azure могат да се изпълняват различни видове приложения. Функциите на приложението трябва да бъдат обособени в една или няколко роли. За всяка роля, Windows Azure стартира по няколко екземпляра и балансира натоварването със заявки върху тях.

Роли

Видове роли

• Уеб роли, чието назначение е лесно да се създават Уеб-базирани приложения. Всеки екземпляр на Уеб-базираната роля има преконфигуриран в себе си Internet Information Services (IIS) 7, което означава пряка поддръжка на приложения с ASP.NET, Windows Communication Foundation (WCF) и други Уеб технологии. Разработчиците могат да създават и приложения в машинен код – не е задължително да се ползва .NET Framework. Това означава, че те могат да инсталират и изпълняват и не-Microsoft технологии като PHP и Java.

• Работни роли, проектирани да изпълняват разнообразен, базиран на Windows код. Най-голямата разлика между тази роля и Уеб ролята е, че тук няма вътрешно конфигуриран IIS, т.е. кодът не се стопанисва от IIS. Тази роля може да извършва симулация, да обработва видео или каквото и да било друго. В модела на Windows Azure се приема, че приложението взаимодейства с Уеб роля, докато работната роля извършва самата работа. И тук разработчикът може да използва .NET Framework или друг софтуер, който се изпълнява под Windows, включително не-Microsoft технологии.

• VM роли, всяка от които изпълнява предоставен от потребителя Windows Server 2008 R2. Едно от нещата, за които може да се ползва VM ролята, е да се прехвърли в Облака Windows Server приложение.

Зареждане и работа

За зареждане на приложения в Облака, потребителят може да използва Windows Azure портала. Със зареждане на приложението трябва да се укаже по колко екземпляра от всяка роля да бъдат стартирани в Облака. Контрольорът на фабриката създава виртуална машина за всеки екземпляр, в който се изпълнява кода на съответната роля.Поръчките на потребителите на приложенията се предават със стандартни протоколи като HTTP, HTTPS и TCP. Когато тези поръчки пристигат, те биват балансирани за натоварване сред екземплярите на ролята. Понеже балансьорът на натоварването не позволява създаването на афинитет към определен екземпляр на ролята, т.е. няма залепване на сесии и няма гаранция, че няколко последователни поръчки от един и същи потребител ще бъдат изпратени към един и същи екземпляр на ролята. Това означава, че екземплярите на роли в Windows Azure не трябва сами да поддържат състоянието между поръчките. Вместо това, всяко едно специфично за клиента състояние трябва да бъде записвано в Windows Azure хранилището, да бъде съхранявано в SQL Azure (друг компонент на Windows Azure платформата) или да се поддържа външно по някакъв друг начин.

Разработка

Разработчикът може да използва произволна комбинация от екземпляри на Уеб роли, Работни роли и VM роли за да създаде приложението си. Ако натовареността на приложението расте, той може през портала да си поръча повече екземпляри на която и да било от ролите на приложението си. Ако натовареността намалява, той може да намали броя на изпълняващите се екземпляри. Освен тази възможност, Windows Azure предлага приложен интерфейс, с който всичките тези операции могат да бъдат извършени по програмен път, т.е. не е необходима ръчна намеса за промяна броя на изпълняващите се екземпляри на роли, но платформата не мащабира автоматично приложенията в зависимост от натоварването им.За създаване на Windows Azure приложения, разработчикът използва същите езици и инструменти, които използва и за всяко друго Windows приложение. Уеб ролята може да се напише в ASP.NET на Visual Basic, може пряко да се работи със C++ без .NET Framework или да се използва Java. За Visual Studio има разработени средства за Windows Azure, но не е задължително да се използва тази среда за разработка. Разработчик, който е инсталирал PHP, например, може да използва друг инструмент за писане на приложения.

Тестване

За да може да се наблюдават и чистят от грешки Windows Azure приложенията, всеки екземпляр може да се обръща към приложен интерфейс за записване на проследяваща информация. Потребителят може да конфигурира системата да събира информация за изпълнението, за използването на процесора, да съхранява дъмп при аварии и т.н. Тази информация може да бъде достъпвана програмно. Например, ако екземпляр на работна роля аварира три пъти за един час, може да се напише код, който да изпрати писмо до администратора на приложението.Способността да се изпълнява код е основна част на облачната платформа, но това не е достатъчно. Приложенията трябва да имат устойчива памет. Това е ролята на хранилището на Windows Azure.

Хранилище

BLOB

Най-простият начин за съхраняване на данни в хранилището са BLOB (Binary Large OBject). Той съдържа двоични данни и йерархията е проста: всеки контейнер може да съдържа един или няколко BLOB-а. Последният може да е голям (до терабайт) и с него могат да са асоциирани данни, като информация за това къде JPEG фотографията е била направена или кой е певецът в MP3 файла. BLOB-овете са най-ниското ниво на съхранение в Windows Azure паметта, механизъм, който позволява екземплярите на ролите да взаимодействат с постоянната памет все едно, че е локална NTFS файлова система.

Таблици

За някои ситуации BLOB-овете са много подходящи, но са твърде неструктурирани за други. За да могат приложенията да работят по много по-фин начин с данните, хранилището предоставя таблиците. Не става дума за релационните таблици. Данните във всяка една от таблиците се съхраняват в група от същности, които имат свойства, така че вместо да ползва SQL, приложението формира заявки към данните от таблицата по конвенциите на OData (Open Data Protocol – Уеб протокол за манипулация на данни). Този подход позволява да се мащабира хранилището, като данните се разпределят върху множество машини. Това е по-ефективен подход отколкото стандартната релационна база от данни. Фактически, една такава таблица може да съдържа милиарди същности съхраняващи терабайтове с данни. Таблиците и BLOB-овете са фокусирани върху съхраняването и достъпа до данните.

Опашки

Третата опция в хранилището на Windows Azure са опашките. Те имат доста различно назначение. Основната функция на опашките е да предоставят асинхронна комуникация между екземплярите на Уеб ролите и тези на работните роли. Например, потребителят може да пусне поръчка за извършване на задача с интензивни изчисления през Уеб интерфейса, реализиран с Windows Azure Уеб роля. Екземплярът на Уеб ролята получава тази поръчката и записва в опашката съобщение, съдържащо описание на работата, която трябва да се извърши. Екземплярът на работната роля, който чака на тази опашка, вече може да получи съобщението и да извърши специфицираната задача. Резултатите могат да бъдат върнати чрез друга опашка или да бъдат използвани по някакъв друг начин.

Репликация

Независимо от това как се съхраняват данните, в BLOB-ове, таблици или опашки, информацията държана в хранилището се репликира три пъти. Така има устойчивост на аварии, тъй като загубата на копието не е фатално. Системата поддържа високо ниво на цялостност на данните, щото приложение, четящо току-що записани данни, е гарантирано, че ще прочете това, което е пуснато за запис преди малко. Хранилището съхранява копие на всички данни в друг център за данни в същата част на света. Ако центърът за данни съхраняващ основното копие е недостъпен или разрушен, тогава архивното копие остава достъпно.

Достъп

Хранилището може да бъде достъпвано от Windows Azure приложения, които да са локално разположени при клиента или в друга облачна платформа. Във всички тези случаи и трите начина на използване на хранилището използват REST конвенциите (Representational State Transfer) за идентификация и експониране на данните. Таблиците, BLOB-овете и опашките се идентифицират с URI и са достъпни със стандартни HTTP операции. Клиент .NET може да използва предоставената от Windows Azure библиотека за да върши това, но не е задължително – едно приложение може да извършва и „сурови“ HTTP обръщения.Създаването на Windows Azure приложения, които използват BLOB-ове, таблици и опашки определено могат да са полезни. Приложенията, които използват релационно хранилище, могат вместо тях да използват SQL Azure – друг компонент на платформата. Приложенията, изпълняващи се върху Windows Azure (или на други места) могат да използват тази технология за да получат познатия SQL-базиран достъп към релационното хранилище в Облака.

Контрольорът на фабриката

Всички Windows Azure приложения и всички данни в Windows Azure хранилището са разположени в някой център за данни на Microsoft. В този център за данни, множеството от машини заделени за Windows Azure и софтуера, който се изпълнява върху тях, се управляват от контрольора на фабриката.Самият контрольор на фабриката е разпределено приложение, което е разположено върху група машини. Той притежава всичките ресурси на следата: компютри, превключватели, балансьори на натоварването и други. Понеже може да комуникира с агент на фабриката върху всеки от компютрите, той се разпорежда и с всички Windows Azure приложения във фабриката. Контрольорът на фабриката вижда хранилището като друго приложение, така детайлите по управлението на данните и репликацията им остават скрити за него.

Функции

Огромната информация събирана от контрольора дава възможност той да прави много полезни неща. Той наблюдава всички изпълняващи се приложения и може на минутата да очертае картината на това, което става. Той решава къде ще бъдат пускани новите приложения, избирайки подходящи физически сървъри с цел оптимално използване на хардуера. За да прави това, контрольорът на фабриката се нуждае от информацията за конфигурацията, зареждана заедно с Windows Azure приложението. Този файл съдържа XML описание на нуждите на приложението: брой екземпляри за Уеб ролите, брой екземпляри за Работните роли и т.н. Когато контрольорът разгръща ново приложение, той използва този конфигурационен файл за да определи колко VM да създаде.След като създаде необходимите VM, контрольорът започва да следи всяка една от тях. Например, ако приложението изисква пет екземпляра за Уеб ролята и една от тях „умре“, тогава контрольорът ще стартира нов екземпляр за нея. Аналогично, ако машината, върху който се изпълнява VM, „умре“, контрольорът ще стартира нов екземпляр на ролята върху друга машина, пренасочвайки балансьора на натоварването към тази нова VM.

VM

• много малка, с едно ядра 1.0 GHz процесор, 768 МБ памет, 20 ГБ външна памет;

• малка, с едно ядра 1.6 GHz процесор, 1,75 ГБ памет, 225 ГБ външна памет;

• средна, с две ядра 1.6 GHz процесор, 3,5 ГБ памет, 490 ГБ външна памет;

• голяма, с четири ядра 1.6 GHz процесор, 7 ГБ памет, 1000 ГБ външна памет;

• много голяма, с осем ядра 1.6 GHz процесор, 14 ГБ памет, 2040 ГБ външна памет.

Ядра

Много малкият екземпляр споделя процесорното ядро с други много малки екземпляри. За всички останали размери, всеки екземпляр има едно или повече свои ядра. Това означава, че изпълнението на приложението е предсказуемо и няма произвол относно времето на изпълнение на екземплярите. Например, екземпляр на Уеб роля може да събира поръчките на потребителя толкова дълго колкото е нужно, или екземпляр на Работна роля може да изчислява стойността на числото π до милион цифри.

Обновяване

За Уеб и работните роли (но не и за VM), контрольорът на фабриката управлява и операционната система в екземпляра. Това включва прилагането на кръпки към операционната система и обновяване на системния софтуер. По този начин, разработчикът се фокусира само върху създаването на приложението и да не се грижи за управлението на платформата. Много важно е да се разбере, че контрольорът на фабриката винаги предполага, че за всяка роля има поне по два екземпляра. Това позволява едната от тях да бъде спряна за обновяване на софтуера й без да бъде спирано цялото приложение. Поради това и поради други съображения, да се пуска само по един екземпляр на някоя Windows Azure роля, обикновено, е лоша идея.

CDN

Едно от най-честите използвания на BLOB-овете е да съхраняват информация, която да бъде достъпвана от много различни места. Такъв пример може да е приложение, което обслужва с видео Flash, Silverlight или HTML5 клиенти по света. За да се подобри изпълнението в ситуации като тази, Windows Azure предлага мрежата за доставка на съдържанието. Последната съхранява копия на BLOB близки до клиентите, които ги използват.

Реплики

Действие

Картинката не трябва да се разбира буквално – Windows Azure CDN има много места за буфериране по света, а не само тези, които са показани на картинката.Когато за първи път даден BLOB бъде достъпен от потребител, CDN запазва копие на този BLOB на място, което географски е близко до потребителя. Следващият път когато този BLOB се достъпва, неговото съдържание ще бъде доставяно от по-близкото място, а от оригиналното место.Например, ако Windows Azure се използва за доставка на видео от спортните събития на деня за много разпръсната аудитория, тогава първият потребител, който достъпи видеото няма да се възползва от предимствата на CDN, понеже BLOB-ът още не е разположен на най-близкото место. Всички останали потребители от същата география ще се възползват от репликата, т.е. по-бързо ще се тегли видеото.

Връзка

Изпълнението на приложения в Облака на Microsoft е полезно, но приложенията и данните, които се използват в организациите няма скоро да станат ненужни. При това положение свързването на локалните среди с Windows Azure е важно.Връзката на Windows Azure е проектирана да помогне в тази посока. Тя доставя свързаност на ниво IP между Windows Azure приложения и машините извън Microsoft облака и тази свързаност се реализира лесно.

Свързаност

Инсталация

Връзката на Windows Azure изисква инсталацията на агент на крайната точка във всеки локален компютър, който ще се свързва с Windows Azure приложение. Понеже технологията се основава на IP v6, агентът на крайната точка е достъпен за сега само за Windows Server 2008, Windows Server 2008 R2, Windows Vista и Windows 7. Windows Azure приложението трябва да бъде конфигурирано за работа с Windows Azure Връзката. След като това се направи, агентът може да използва IPsec за да взаимодейства с определена роля на приложението.Забележете, че това не е частна виртуална мрежа. Microsoft планира да излезе с такова предложение и за сега Windows Azure Връзката е по-простото решение. Създаването на такава свързаност не изисква помощта на мрежовия администратор. Това, което се изисква е да може потребителят да инсталира агента на крайната точка върху локалната машина. Този подход скрива потенциалната сложност на конфигуриране на IPsec – това се прави от ВръзкатаМного е важно Облакът да е съвместим със съвременните локални среди. Връзката реализира пряка свързаност на ниво IPsec и прави тази свързаност лесна за Windows Azure приложенията..

Функционалност

• Windows Azure приложението може пряко да достъпва локалната база от данни. Да речем, че една организация мести наличното Windows Server приложение, ползващо ASP.NET в Windows Azure Уеб роля. Ако базата от данни на това приложение трябва да остане локална, тогава Връзката може да осъществи свързаността на приложението след преместването му. Достъпът до локалната база от данни ще си остане по същия начин както преди това. Дори няма да се сменя адресацията на свързването.

• Windows Azure приложението може да бъде свързано по домейн с локалната среда. Така само с една идентификация, локалните потребители ще ползват облачното приложение. Това дава възможност на приложението да ползва за управление на достъпа съществуващите сметки и групи в Active Directory.

Цени

Стандартната разценка за изчисления на час с екземпляр на виртуална машина са както следва:• много малък - $0.05• малък - $0.12• среден - $0.24• голям - $0.48• много голям - $0.96Освен тези цени има още за трафик, за съхранение на данни в базата от данни, за буферизация, за шината на услугите и т.н. Цените се предлагат и във вариант за абонамент и специални оферти.Към Windows Azure се предлагат и специализирани оферти като Пазарно място и Бизнес разузнаване, които имат за цел специализация в Облака.

Планове

На първо място е създаването на версия на Windows Azure, която ще позволи създаването на честни Облаци в организациите.На второ място, CDN работи само с BLOB. Идеята е динамично създаваните от приложенията данни също да бъдат репликирани при необходимост.На трето място, VM ролята има външна памет, но тя не се запазва. Идеята е да може периодично да се снима външната памет в устойчивата памет.На четвърто място е по-добрата поддръжка на Java приложенията. И сега се изпълняват такива приложения в Windows Azure, но се планира по-добро изпълнение на Java, по-добра поддръжка на Eclipse-базираните инструменти и по-пълно множество от Java библиотеки в Windows Azure.

SaaS

При традиционния модел на разпространение на софтуер, потребителят първо си закупува софтуера и след това го инсталира на компютрите си. Този модел се нарича още „софтуера като продукт“ (Software as a Product - SaaP). При SaaS модела, софтуерът е инсталиран при доставчика и потребителите го достъпват чрез Интернет. Този модел особено много се разпространи с появата на Уеб услугите (Web Services) и ориентираната към услуги архитектура (Service-Oriented Architecture - SOA). Разплащането в SaaS, обикновено, е на абонаментен принцип.

Разновидности

Има две разновидности на SaaS. Първият вариант е аналогичен на модела „доставчик на приложни услуги“ (Application Service Provider - ASP), при който комерсиално достъпния софтуер е инсталиран при доставчика. При втория вариант на SaaS, се използва единствено копие на софтуера, което е инсталирано при доставчика и е специално разработено за SaaS.

Функционалност

Най-често, SaaS доставя на ниски цени функционалността на бизнес софтуер за предприятията, което дава възможност да се получат предимствата на комерсиалния лицензиран софтуер без да е необходимо той да се инсталира, управлява, поддържа и лицензира, т.е. без да се правят големи начални разходи. Обикновено, това е софтуер за водене на отчетността, за управление на отношенията с клиентите, за електронна поща, за управление на персонала, за ИТ безопасност, за управление на ИТ услугите, за видеоконференции, за анализ на Уеб, за управление на Уеб съдържанието и други. Основната разлика между SaaS и другите модели е, че достъпът до SaaS софтуера става чрез Уеб браузър. Архитектурата на SaaS приложенията е проектирана едновременно да поддържа много потребители, което е и най-важната особеност на модела. По този начин доставчикът на SaaS реализира огромни икономии за сметка на разгръщането, управлението и поддръжката на софтуера.

Зрелост

1. Специфично. Всъщност, това изобщо не е зрелост. Всеки потребител има своя специфична версия на софтуера. Тази версия е инсталирана на сървъра на доставчика и от там се ползва. Предимството на това ниво в сравнение с традиционния подход е, че се съкращават операционните разходи, тъй като хардуерът и администрацията са консолидирани.

2. Конфигурационно. На това ниво гъвкавостта на програмите се постига чрез конфигурационни метаданни. Потребителите имат достъп към различни екземпляри на едно и също приложение. Доставчикът конфигурира по екземпляр за всеки потребител. Кодът на софтуера е един и лесно се обновява.

3. Много потребители и ефективност. В този случай, само един екземпляр на софтуера обслужва всичките потребители. Проблемът е в трудностите по мащабирането.

4. Мащабируемост. Тя се постига за сметка на многонивовата архитектура. Последната отговаря за балансирането на клъстера с идентични екземпляри на приложението. Понякога, клъстерът се състои от хиляди сървъри, чиито брой динамично се изменя. В зависимост от натоварването може да се добавят допълнителни сървъри или да се освободят такива.

Характеристики

Отчетността в SaaS се води на брой потребители. Отделно се предлага срещу заплащане помощ, допълнителна пропускателна способност и съхранение на данни.Основните характеристики на SaaS са:• Мрежово управление и достъпа към комерсиалния софтуер

се осъществява от едно централизирано място, а не от мястото на всеки потребител.

• Доставката на приложението е един към много, а не както е при традиционната доставка: един към един.

• Централизация на подобряването и обновяването на софтуера. Най-често SaaS се прилага заедно с PaaS.

Пример на SaaS с Microsoft Office Web App

Защо изборът се падна на Microsoft Office Web App? Още повече, че пионерските работи са на Google, а това предложение е едва от тази година. Причините са две:1. Microsoft Office Web App е реализация на офис пакета на

Microsoft като SaaS, който е де факто стандарт, добре познат на всички.

2. Предложенията на Microsoft са предложенията на пазара. С други думи, това което предлага Microsoft е пазарната действителност, това не е бъдещето (както е при IBM или Google), нито е миналото (например офис пакета на Sun).

Интернет и съвместната работа

Покрай облачния компютинг малко излезе от полезрение смисъла на преноса на офис пакетите в Интернет. Основната идея на Интернет е да се създаде среда за съвместна работа. Тази идея, обаче, не се получи съвсем – HTML превърна Интернет основно в среда за четене. Едва сега с HTML5 (сега се работи по него) и с прехвърлянето на офис пакетите в Интернет като SaaS стана възможна реализацията на основната идея на Интернет. Не значи, че проблемите са решени. Основният проблем е съвместната работа върху един документ – няма все още добро решение, но важното е, че пазарът вече решава, а не изследователите.

SkyDrive

Office Web Apps в Windows Live дава възможност за преглеждане и редактиране на документи от Office в браузър от всяко място, където има връзка с Уеб. Ако потребителят разполага с Microsoft Office 2010, може да записва документи на Word, Excel, PowerPoint и OneNote направо от своята програма от Office в SkyDrive (безплатната услуга за онлайн хранилище от Windows Live). Дори и да няма Office 2010, може да съхранява документите си в SkyDrive и да използва незабавно Office Web Apps.За да може да се ползва услугата, потребителят трябва да разполага с Windows Live ID за да има достъп до SkyDrive. Чрез Hotmail също има достъп до SkyDrive, защото това е пак Windows Live ID и има интеграция между приложенията.

Влизане

Папки

Файлове

Преглед на файл

Редактиране чрез браузър

Менюта

Прехвърляне на файлове

Избор от локалния компютър

Електронна таблица

Презентация

Запазване

Редактиране

Заключение за SaaS

Въпреки лъскавите екрани при реалната експлоатация на това безплатно предложение има много проблеми. Без гаранция за качеството на услугата ще има още доста път да се извърви за да се стигне до допустимо ниво на употреба.За съжаление същото може да се каже и за Google Docs в реална експлоатация.

Облачни изчисления

Documents