Pilverakendused

SaaS- Tarkvara teenusena

Kindlad pilvepõhised rakendused, mis on tavaliselt seotud meilivahetuse, tööviljakuse, kliendisuhete halduse, turundusanalüüsi ja muu sarnasega.

PaaS- Platvorm teenusena

PaaS loob täieliku pilvepõhise operatsioonisüsteemikeskkonna, kus kliendid saavad arendada ja juurutada tarkvara, rakendusi ja teenuseid

PaaS- süsteemide eelis on see, et tänu paindlikule skleeritavusele on pakutavate teenuste kvaliteet ühtlasem.

IaaS – taristu teenusena.

IaaS võimaldab ettevõtetel kogu oma andmekeskuse ( salvestusruumi, serverid ja tarkvara) teisaldada pilve, põhimõtteliselt ostes haldus-, turbe- ja hooldusteenuseid osta sisse pilveteenuse pakkujalt.

Virtualiseerimine

Virtualiseerimise abil luuakse riistvara ja tarkvara vahele abstraktsioonikiht, mis võimaldab serveritest ja mikroprotsessoritest koosnevatel andmekeskustel töötada ühiselt kasutatava ressursipargina

Avalik pilveteenus

Avalik pilv (public cloud) on pilveandmetöötluse teenuse pakkumine kõigile.

Avalikus pilves jagab teenusepakkuja arvutamisvõimsust dünaamiliselt kõigile soovijatele internetis iseteenindusega veebirakenduste ja – teenuste kaudu, maksustades tarbijaid ükshaaval.

Privaatne pilveteenus

Privaatne pilveteenus on sihtotstarbeline andmekeskus või serverkeskkond, milles pakutakse pilveteenuseid ühele kliendile ehk rentnikule.

Hübriidpilveteenus

Hübriidpilveteenus on ettevõtte IT-keskkond, mis hõlmab nii privaatseid pilveteenuseid, mõnda avalikku pilveteenust kui ka mõnda kohapealset andmetöötlus ressurssi.

Mis on pilvetehnoloogia?

Kasutusmudel mis põhineb tehnoloogial.

TARDITSIOONILINE IT

-RAKENDUSED

-ANDMED

-RAKENDUSSERVER

-TURVALISUS KÄIDELDAVUS

-OPER. SÜSTEEM

-VIRTUALISEERIMINE -SERVERID -ANDMESALVESTUS -VÕRK

INFRASTRUKTUUR

Kui teenus

-Rakendused

-Andmed

-Rakendusserver

-Turvalisus/käideldavus

-Oper. Süsteem

- VIRTUALISEERIMINE -SERVERID -ANDMESALVESTUS -VÕRK

PLATVORM

Kui teenus

-Rakendused

-Andmed

-Rakendusserver

-Turvalisus/käideldavus

-Oper. Süsteem

- VIRTUALISEERIMINE -SERVERID -ANDMESALVESTUS -VÕRK

TARKVARA

Kui teenus

-Rakendused

-Andmed

-Rakendusserver

-Turvalisus/käideldavus

-Oper. Süsteem

- VIRTUALISEERIMINE -SERVERID -ANDMESALVESTUS -VÕRK

Kontroll ja kuluEfetktiivus+ kokkuhoid

Tumedalt(rasvaselt)- Ettevõtte hallatud

Infotehnoloogia ja kommunikatsioon võiks tulla eraldi teenusepakkujalt täielikult.

-Pilvemudeli eelised

-Maksad kasutuse eest, mitte IT ressursside omamise eest.

-Planeeritav kulu, samas võimalus kiiresti kasutust laiendada/vähendada.

-Momentaalne kasutuselevõtt uute teenuste ja lahenduste juurutamisel.

-Alati värskeim versioon infrastruktuur, platvormist või teenusest.

-Kuluefektiivsus lõppkasutaja jaoks, tulenevalt pilvemudeli ülesehitusest.

-Pilvemudeli piirangud

-Sõltuvus andmeside ühendustest

-Funktsionaalsus võib olla piiratum (peamiselt tarkvara kui teenus mudeli puhul)

-Kontrolli vähenemine, sõltuvus teenuse pakkujast

Stsenaariumid pilvemudeli kasutamiseks – grupitöö

· E-mailid, grupid

· Üheaegne autorlus

· Kalendrite jagamine

· Ressursside planeerimine

· Wiki ja grupi saidid

· Personaalsed leheküljed ja blogid

· Mobiiliseadmetest kasutamine

Uus failihoidla asub pilves, ja sinu dokumendid on sulle kättesaadad ja lihtsasti leitavad.

-,.,-

1. Asjad lähevad mobiilsemateks

2. Sotsiaalmeedia

3. Andmed

KULUD

Elektrikulu

Pilveandmetöötlus ehk pilvraalindus (clound computing) on suuremahulise arvutivõimsuse pakkumine kasutajatele.

Nii ei pea lõppkasutaja teadmagi, kus paiknevad tema ülesande lahendamiseks kasutatavad ressursid või milline on talle pakutava teenuse tehniline korraldus.

Pilveandmetöötluse EELISED

Paindlikkus

Säästlikkus

Sõltumatus üksikseadmetest

Hooldatavus

Pilv samuti keskendub jagatud ressursside efektiivuses maksimeerimisele.

Neid ressursse tavaliselt tavaliselt ei jagata ainult paljude kasutajate vahel, vaid neid ka liigutatakse vastavalt vajadusele.

Nõrkused

Keerukam turve

Sõltuvus võrguühenduste kiirusest

Privaatsusküsimused

Google Drive

OneDrive

ICloud

Office 365

Microsoft Azure

Google App Engine

Amazon Web Services

KODUNE TÖÖ GOOGLE APP ENGINE ESITLUS

1. Teenuse maksumus

2. Maksimaalse kettaruum mis ( tasuta/ tasuline variant) kirjeldus

Majutatud teenused

Terminit “pilveandmetöötlus” kasutatakse põhiliselt majutatud teenuste müügiks, mis tähendab, et serverid ja andmed asuvad eemal lõppkasutajast.

Ajalugu

1. Mõiste “pilveandmetöötlus” pärineb 1950. Aastatest, kus kõrgkoolidesse ja korpratsioonidesse tekkisid suurarvutid, millele oli võimalik ligi pääseda läbi väikeste terminaliarvutite, millel endal polnud sisemisi andmetöötlusvõimalusi.*

Termini päritolu

Mõiste “pilv” antud kontekstis kirjeldab teaduses kõige üldisemalt suuri objekte, mis kaugelt näivad pilvena ning mille sisu lähemalt ei uurita.

· Tänapäevases tähenduses kasutati mõistet pilvandmetöötlus esmalt compaqi firma dokumentides 1996. Aastal.

· Termin sai populaarseks, kui Amazon.com tutuvustas Elastic Compute Cloudi 2006. Aastal.

Pilveandmetöötluse mudelid

Avalik pilv

· Avalik pilv (public cloud) on pilveandmetöötluse teenuse pakkumine kõigile

· Avalikus pilves jagab teenusepakkuja arvutusevõimsust dünaamiliselt kõigile soovijatele internetis iseteenindusega veebirakenduste ja –teenuste kaudu, maksustades tarbijaid ükshaaval.

Priivatpiv

· Privaatpilv (private cloud) on kliendi- või ettevõttepõhine pilveandmetöötlus.

· Privaatpilv on üheainsa organisatsiooni tarbeks tegutsev infrastruktuur, mida haldab kas sama organisatsioon või teenusepakkuja.

Kommuunipilv

· Kommuunipilv jagab infrastruktuuri mitme organisatsiooni vahel spetsiifilises kommuunis ühiste huvidega (turvalisus, legaalsus, vastavus õigusaktidele)

· Seetõttu ei oma tähtsust, kas seda juhitakse nende endi või kolmanda isiku poolt ning kas tehakse sisemiselt või väliselt.

Hübriidpilv

· Hübriidpilv on kombinatsioon kahest või enamast pilvest (privaat-, kommuuni, ja avalik pilv), mis jäävad ainulaadseteks üksusteks, kuid seovad need siiski omavahel kokku pakkudes eri pilveandmetöötluse mudelite kõiki boonuseid.

· Tundlike andmeid hoitakse näiteks privaatses pilves ja muu mitteoluline avalikus.

Pilvehaldus

· Avalike pilveteenuste kasutajad peavad arvestama ning kohanduma pilveteenuste pakkuja kasutatava arhitektuuriga ning kasutama teenusepakkuja seatud kindlaid parameetreid pilvkomponentidega töötamisel.

· Kohandumine sisaldab pilve rakendusliidese läbi IP-aadresside alamvõrkude, tulemüüride ning andmetalletusfunktsoonide seadistamist.

· Kuna kontroll nende funktsioonide üle sõltub pilveteenuse pakkuja infrastruktuurist ning teenustest, siis peavad avaliku pilve kasutajad integreeruma pilve infrastruktuuri haldusega.

· Nii avalike kui ka privaatsete pilvekeskkondade jaoks on probleemiks kasutajate poolt juurutatud rakenduste ressursikulu haldamine.

· Kuna kasutajatel on võimalus juurutada rakendusi iseteenindusportaalides, siis võib igasuguses suurusjärgus rakendusi ilmuda pilvkeskkonda, kasutada ettearvamatul hulgal ressursse ja igal keskkonnast kaduda.

Hübriidpilvedel, mis koosnevad avalikust kui ka privaatpilvest, on veel eraldi probleemid.

· Tuleb vältida tundlike andmete sattumist avaliku pilve serveritesse, vältida andmemahu üleliigset kasutamist ja halvasti hallatud piltide vohamist.

· Informatsioonitaseme haldamine hübriidpilves on samuti tähtis ülesanne.

Pilvehaldus

· Kohalikud pilved peavad infot jagama rakendustega, mis on juurutatud mujal, mingis avaliku pilve keskkonnas.

· Hübriidpilvedes on tavaliselt ka keerukad poliisid, juurdepääsuload ja piirangud, mida tuleb järjepidevalt hallata nii avalikes kui ka privaatpilvedes.

Privaatsus

Kasvav pilvandmetöötluse kasutuselevõtt on too

Ettevõtjad

Home Premium- 99€ aastas või 10€ kuus

Office 365 Small Office Premium – kuni 10 kasutajat 12,80€ kuus kasutaja kohta

Offiec 365 Midsize Businees – 10-250 töötajat 12,30€ kuus kasutaja kohta

Office 365 Enterprise- 19€ kasutaja kohta.

Sisaldab:

Exchange- Postkast, Kalender, Aadressiraamat, Levirühmad, Turberühmad ja isiklik aadressiraamat

Lync- Võimaldab pidada veebikonverentse

Sharepoint- Annab igale kasutajale 25GB

Office- Excel, Word, Powerpoint

Failisüsteemi funktsioonid

Failisüsteemi on Osi komponent, mis vastutab andmete salvestamise eest massmäluseadmetes (kõvakettad, välkmälud, optilised kettad, jne.)

Failisüsteemi peamised ülesanded on

· Info talletamine

· Failide struktureerimine

· Andmetele õigustekohase ligipääsu tagamine

· Andmete kaitse

· Erinevatest andmekandjatest ühetaolise keskkonna loomin

Failisüsteemi objektid on failid ja kaustad

Fail talletab infot ja on mugav objekt kasutamiseks programmeerija poolt ning ka üksus, millele saab Osi poolt määrata juurdepääsu õiguseid.

Kataloogid on kaustad, mis sisaldavad faile ja alamkatalooge ning nende ülesandeks on võimaldada Osil ja kasutajatel efektiivselt faile hierarhilistesse struktuuridesse paigutada.

Kataloog on tabel, mis sisaldab ühe kande iga selles kataloogis oleva faili või alamkataloogi kohta.

Kataloogi kande struktuur sõltub failisüsteemist.

Kataloogid on üldiselt korraldatud puukujulisse struktuuri.

Puul on juurkataloog (mis Unix-süsteemides on tähistatud sümboliga “/”) ja teised kataloogid on juurkataloogi harud (kui need sisalduvad otseselt juurkataloogis) või juurkataloogist lähtuvad.

Seega peale ainsa erandi juurkataloogi, on igal failil või kataloogil vanem, st. Kataloog, kuhu ta kuulub.

Info on massmäluseadmetel salvestatud sektoritena, mis sisaldavad teatud hulga andmeid.

Moodsad failisüsteemid adresseerivad andmeid läbi fikseeritud suurusega andmeühikute nagu plokk (Block) või klaster (Cluster)

Kui faili suurus on väiksem andmeühiku suurusest siis kulub ikka terve andmeühik selle faili salvestamiseks.

FAT (file allocation table) on Microsofti Osis toetatud

Turvalisuse puudumine ja piiratus failinimede määramisel ning maksimaalse salvestatava faili mahu piirangud on selle failisüsteemi suremad puudused ka tänapäeval leiab FAT kasutust peamiselt eemaldatavate (removable) seadmete puhul.

NTFS (New Technology file systems) on Microsofti Osis toetaud kaasaegne failisüsteem.

NTFS- salvestab kõik failisüsteemi objektid andmebaasilaadsesse struktuuri- Master File Table (MFT)

Sel kujul ei toimu failisüsteemi muutuste salvestamine kohe andmebaasi vaid logitud muutused salvestatakse järk-järgult.

Logi hoidmine võimaldab taastada failisüsteemi peale arvutisüsteemi tõrkeid.

Turvalisus ja kaitse

Hoone: aknaid ei tohi olla, Põrandaga peab ole äravool, laest ei tohi vett tulla, Isoleeritud ja maandatud lagi ja seinad, Jahutus(temperatuur, 20-22 kraadi)

Võrk: Optline kaabel, varjestatud kaabel,

Arvuti:

Operatsioonisüsteem:

Arvuti kaitsemeetodid Osi tasemel

Kasutaja- ja kerneli töörežiim

Kasutajate autentimine ja autoriseerimine

Failisüsteemi kaitse

Krüpteerime

Tulemüür

Sisseehitatud kaitsevahendid soovimatute süsteemimuudatuste vastu.

Rakendus:

Rakenduse tasemel andmekaitse

Rakendused andmete kaitseks (viirusetõrje, varundamine)

Kasutaja:

Kasutajate koolitus

Juurdepääsuõiguste määramine

Monitooring

Andmed:

Konkreetse andmeobjekti kaitse juurdepääsu nimekirjadega või krüpteeringuga

Operatsioonisüsteemis kasutatavad kaitsemehhanismid

Mitmetegumiline OS peab tagama protsesside omavahelise isoleerituseja eraldama kasutaja protsessid kerneli omadest, et tagada eri protsesside konfidentsiaalsus ja süsteemi stabiilne töö.

Selleks on

Kernelile ehk kernelirežiim (kernel mode)

Kasutajarakendutele ehk kasutajarežiim (usermode)

Pahavara hõlmab programme, mis on tahtlikult loodud süsteemi ohustamiseks.

Trooja hobune on programmi osa, mis on peidetud peremeesprogrammi sisse.

Sageli on peremeesprogramm väliselt kahjutu ja ligitõmbav.

Kui see käivitatakse kasutaja poolt, siis Trooja hobune võib teha kõike seda, mis on lubatud kasutajal:

Kustutada või muuta andmeid või tekitada tagaukse.

Reklaamvara on sarnane nuhkvarale ja installeerub kasutaja arvutisse analoogseid teid pidi.

Minu pilveteenuste jaam või center

1. Server (OS)

a. Windows

b. Mac-server

c. Debian

2. 1000 kliendile

3. Võrguseadmed ( ruuter, switch)

4. (Mälu, kõvakettad, videokaardid)

5. Internet (ISP) CAT6, fiiber cable

6. Serveriruum

Võrgukomponendid

Sidevõrk koosneb mitmetest komponentidest, millest osad on passiivsed ja vajalikud vaid signaali ülekandmiseks ning teised on aktiivsed, võimaldades signaali võimendada ja edasi marsruutida.

Passiivsed komponendid on ühenduskaablid ja pistikud, mille roll on olla osa infrastruktuurist.

Kommutaatorid (Switch)

Jaoturid (Hub)

Marsuuterid (Routers)

Võrgukomponendid võib jagada kolme põhilisse kategooriasse:

Lõppseade (Host) ehk võrku ühendatud arvuti

Ülekandemeedium ehk kaabel, mille

Sideseade ehk seade arvutite võrku ühendamiseks.

Keerdpaarjuhtmed (Twisted-pair cable) on enamkasutatavaid ülekandemeediaid.

Koaksiaalkaablid (Coaxial cable) on teiseks ülekandemeediumi liigiks koaksiaalkaabel koosneb jäigast vaskjuhtmest, mis on ümbritsetud isoleermaterjaliga.

Fiiberoptilised kaablid on õhukesed kaablid, mis kannavad üle valgusimpulsse, tavaliselt on need valmistatud klaaskiududest.

Võrguseadmed

Erinevad seadmed

Jaotud (Hub)

Kommutaator (Switch)

Marsuuter (Router)

Sild (Bridge)

Järgur (Repeater)

Juurdepääsupunkt (Access Point)

Tulermüür (Firewall)

Jaotur

Lihtsaim viis arvutite kohtvõrku ühendamiseks on jaoturi kasutamine

Mitu ühenduspesa

Kommutaator (Switch)

Kommutaatorid oskavad konfigureerida iga ühendatud võrguseadme personaalset ja määrata selle tööle vastavalt seadme poolt toetatud tööreziimile

Mac-aadresside alusel

Marsuuterid (router)

Marsuuterid haldavad võrgus kulgevat infovoogu filtreerides vastuvõetud sõnumeid vastuvõtja IP-aadresside alusel ja edastades neid õigetesse võrkudesse

Sild- (Bridge)

Sild on võrguseade, mis ühendab lokaalseid võrgusegmente ja edastab andmepakette ühest võrgust teise vastavalt nende sihtaadressidele.

Silla saab võimendada signaali ja pikendada vahemaid eri võrkude vahel.

Järgur (Repeater)

Järgur on seade signaali võimendamiseks, et kanda signaal üle pikemate vahemaadele.

Juurdepääsupunkt (Access point)

Pääsupunkt vahendab traadita võrguseadmete andmeühendust traadiga võrku ja/või internetti

Tulemüür (Firewall)

Tulemüür on seade arvutivõrgu kaitseks teistest võrkudest tulevate võimalike rünnete ja viiruste eest.

Võrguadapter (Network interface controller, NIC) (võrgukaart)

On arvuti või mõne muu seadme riistvara osa, mis võimaldab luua ühenduse Interneti või LANiga

Võrgukaardid võimaldavad andmevahetust kahe või enama seadme vahel.

Võrguaadress

MAC-aadress koosneb 48 bitist ja seda väljendatakse tavaliselt kuusteistkümmendsüsteemi arvuna

Rj45, BNC

PCI-E

PCI

INTERGREERITUd

Kohtvõrk- Lan

Laivõrk- Wan

Alamvõrk-Subnet