Proiect tehnic pentru platforma distribuita de tip cloud, cu resurse de instruire si de C-D

pentru inovare in servicii

- versiunea 1 -

Cuprins 1. Infrastructura de calcul pentru promovarea inovarii in servicii prin educatie deschisa, continua – cerinte functionale .............................................................................................. 4

1.1. Portal web pentru e-learning ................................................................................... 4

1.2. Platforma de tip laborator virtual ............................................................................. 4

1.3. Knowledge base pentru industrie ............................................................................ 5

1.4. Arhitectura infrastructurii IT ..................................................................................... 5

1.5. Descrierea Infrastructurii IT..................................................................................... 6

1.6. Functionalitati sistem SW........................................................................................ 7

1.7. Virtualizare .............................................................................................................. 7

1.8. Automatizarea serviciilor administrative ale infrastructurii....................................... 8

1.9. Monitorizarea infrastructurii................................................................................... 11

1.10. Statistici si contabilitate de utilizare ................................................................... 11

1.11. Mediu de stocare pentru fisiere si sistem de notificare ...................................... 11

2. Introducere in cloud computing ...................................................................................... 13

2.1. Descrierea serviciilor ............................................................................................... 13

2.1.1. Saas ................................................................................................................. 13

2.1.2. Paas ................................................................................................................. 14

2.1.3. IaaS .................................................................................................................. 14

2.2. Cloud software ........................................................................................................ 14

2.2.1. SaaS ................................................................................................................. 14

2.2.2. PaaS ................................................................................................................. 14

2.2.3. IaaS .................................................................................................................. 15

2.3. Caracteristici cheie ale sistemelor cloud: ................................................................ 16

3. Structuri cloud de baza, avantaje si dezavantaje ........................................................... 16

3.1. Descriere generala a structurilor hardware si software implicate in cloud computing ....................................................................................................................................... 16

3.2. Avantajele unei structuri de tip cloud ....................................................................... 19

3.3. Dezavantajele unei structuri de tip cloud ................................................................. 21

4. Arhitecturi cloud hardware existente pe piata ................................................................ 22

4.1. Amazon Elastic Compute Cloud – EC2 ................................................................... 22

4.2. Google Cloud .......................................................................................................... 23

4.3. Microsoft Windows Azure ........................................................................................ 24

4.4. Microsoft Windows Server 2008 R2 cu Hyper-V ................................................... 25

4.5. Fujitsu Cloud Hardware ........................................................................................ 27

4.6. Dell Cloud hardware ............................................................................................. 28

4.7. HP Cloud Hardware .............................................................................................. 37

4.8. IBM Cloud Hardware ............................................................................................ 38

4.9. Cisco Cloud Security ............................................................................................ 41

5. Caracteristicile principale ale solutiilor cloud de pe piata ............................................... 47

5.1. Amazon ................................................................................................................... 47

5.2. Google ..................................................................................................................... 47

5.3. Microsoft .................................................................................................................. 47

5.4. VMware ................................................................................................................... 48

5.5. Red Hat ................................................................................................................... 48

5.6. Rackspace .............................................................................................................. 48

5.7. Oracle (SUN) ........................................................................................................... 48

5.8. Fujitsu ...................................................................................................................... 49

5.9. Dell .......................................................................................................................... 49

5.10. HP ......................................................................................................................... 49

5.11. Cisco ..................................................................................................................... 49

5.12. IBM si Juniper........................................................................................................ 49

5. Bibliografie .................................................................................................................. 51

1. Infrastructura de calcul pentru promovarea inovarii in servicii prin educatie deschisa, continua – cerinte functionale

Pentru sustinerea proiectului din punct de vedere informatic este necesara o structura HW & SW care sa permita realizarea tuturor obiectivelor proiectului. Prin functionalitatile sale structura trebuie sa puna la dispozitie urmatoarele facilitati:

Portal web pentru e-learning Platforma de tip laborator virtual

Knowledge base pentru industrie

1.1. Portal web pentru e-learning Portalul web pentru e-learning este un sistem de tip LMS (Learning Management System) ce va fi folosit pentru suportul programelor de master create si sprijinite prin acest proiect. Sistemul de e-learning trebuie sa ofere o metoda de training de tip social constructionista (colaborare, activitati, discutii, etc.). Acesta va permite existenta a 6 roluri utilizator standard: Administrator, Creator de cursuri, Profesor, Profesor fara drepturi de editare, Studenti sau Vizitatori. Pe langa aceste roluri sistemul trebuie sa fie capabil sa poata genera si alte tipuri de roluri prin selectia personalizata de drepturi. Utilizatorii portalului isi vor putea personaliza modul de interactiune si afisare a informatiilor in portal (limba, datele listate, etc.)

Profesorii vor avea posibilitatea de a incarca materiale didactice pe portal, vor putea inrola studentii la cursurile lor, vor putea crea teste de evaluare si de asemenea vor avea posibilitatea de a purta dialoguri cu studentii folosind forumul si sistemul de chat integrat. De asemenea studentii vor putea accesa cursurile prin intermediul inrolarii si vor putea trimite feedback-ul lor catre profesori pentru imbunatatirea procesului de invatamant. Studentii de asemenea vor putea colabora folosind instrumentele de comunicare integrate (chat, forum). 1.2. Platforma de tip laborator virtual Platforma de tip laborator virtual vine sa completeze sistemul de e-learning prin aceea ca va putea oferi facilitati pentru training de tip hands-on, in care studentii vor putea sa deprinda abilitati in utilizarea instrumentelor software utilizate in servicii.

Platforma va putea fi accesata printr-un portal web ce va putea permite atat administrarea acesteia cat si accesul utilizatorilor finali (studenti, profesori). Functionalitatea de tip laborator virtual este bazata pe masini virtuale, acestea trebuie sa suporte atat sisteme de operare de tip Linux/Unix cat si Windows, pana la 4 procesoare virtuale si 255 MB RAM.

Sistemul trebuie sa poata fi populat/sa detina un numar de masini virtuale de tip template (instalate intr-o anumita configuratie software) ce vor constitui o biblioteca de imagini care vor putea proviziona un set de masini virtuale la cerere, pentru realizarea aplicatiilor

practice la laborator sau pentru realizarea de proof of concept-uri pe anumite solutii software (Baze de date, Medii de programare, Software economic, Software medical, etc.) 1.3. Knowledge base pentru industrie Structura va pune la dispozitia partenerilor din industrie un portal in care acestia vor putea accesa informatii, studii de caz, proof of concept-uri legate de stiinta serviciilor. De asemenea partenerii din industrie vor avea posibilitatea de a posta in portal materiale, studii de caz, prezentari conform experientei si activitatii lor in domeniul serviciilor. Arhitectura si functionalitatile sistemului ce va oferi aceste facilitati sunt descrise in cele ce urmeaza. 1.4. Arhitectura infrastructurii IT Pentru realizarea obiectivelor proiectului se se va implementa o infrastructura de calcul de inalta performanta, distribuita intre parteneri. Rolul acestei infrastructuri este de dezvoltare si mentinere a serviciilor pentru educatia deschisa, continua, servicii care vor fi publice, accesibile. Modelul propus pentru accesul si utilizarea infrastructurii este cel de cloud computing. Motivatia acestei elegeri tine de actualitatea conceptului si de avantajele oferite de o astfel de paradigma: cloud computing pune in centrul modelului utilizatorul si ofera consum si furnizarea de mare eficienta a serviciilor IT. Trasaturile principale ale unei astfel de solutii in contextul orientarii pe servicii a proiectului sunt scalabilitatea marita, experienta utilizator imbunatatita si mai ales orientarea furnizarii serviciilor spre un model economic.

Arhitectura solutiei propuse este una ierarhica, organizata pe Tier-uri. Tier0 il constituie UPB-Facultatea de Automatica si Calculatoare, iar pe nivelul urmator - Tier1 - se gasesc ceilalti parteneri din consortiu, atat din UPB cat si din exterior.

Proiectul asigura infrastructura pentru Tier0 si Tier1 si interconectarea si interoperabilitatea cu partenerii din Tier2. Partenerii din Tier2 sunt fie partenerii existenti ai fiecarei institutii, fie partenerii cooptati pe perioada proiectului. Componenta principala din arhitectura se afla in Tier0. Tier1 va dispune de extensii interconectate cu Tier0. Acesta descentralizare ofera un grad ridicat de flexibilitate pentru solutiile oferite bazate pe servicii. Pe o astfel de solutie pot fi introduse diverse politici administrative: spre exemplu politici particulare de administrare pentru nodurile apartinand aceleiasi organizatii (UPB, UTBV) chiar daca organizatia se intinde pe mai multe Tier-uri (ex: UPB). O astfel de abordare permite:

descentralizarea administrarii locale a infrastructurii atat prin politici proprii fiecarei organizatii implicate dar si prin politici de comun stabilite de catre parteneri

introducerea conceptului de SLA pentru furnizarea si utilizarea serviciilor atat intre parteneri cat si intre parteneri si terti

posibilitatea dezvoltarii de aplicatii particulare profilului partenerului, avand in componenta echipei locale de administrare membrii specializati in acele domenii si care pot oferi suport relevant si particular aplicatiilor dedicate

Solutia pentru implementarea hardware a fiecarui Tier vizeaza un model cluster datorita flexibilitatii, usurintei de instalare si operare - comparativ cu alte modele - dar si fiabilitatii pe termen lung. Totodata UPB are expertiza in operarea de clustere de mari dimensiuni. Dimensiunea clusterelor fiecarui Tier poate varia in functie de necesitatile partenerilor. Pe sistemul HW ce va fi achizitionat se doreste instalarea unei platforme software comune care sa permita interoperabilitatea, migrarea transparenta a aplicatiilor si realizarea calculelor complexe distribuite la mari dimensiuni (posibil raspandite pe nodurile mai multor parteneri din acelasi Tier sau Tier-uri diferite). 1.5. Descrierea Infrastructurii IT O specificatie detaliata a necesarului hardware si a software-ului pentru implementarea unui astfel de model poate fi bazata pe clustere de noduri.

Nodurile vor fi de tip servere blade si vor fi achizitionate ca structura integrata: interconnect, storage si putere computationala. Motivul pentru care se va opta pentru servere de tip blade este in primul rand fiabilitatea. Un alt avantaj al serverelor rackabile este asigurarea unui flux de aer eficient, care la randul sau duce la un consum redus de curent, si un sistem de climatizare mai mic si nu in ultimul rand mai ieftin. Folosirea sasiurilor ajuta si la managementul eficient al spatiului in sala de cluster. Clusterele vor fi in numar de doua, pozitionate in locatii distincte (UPB si UTBV) pentru a oferi redundanta si distribuirea cererilor in functie de incarcarea fiecarui cluster, acestea vor avea un backbone de pana la 10Gb si doua retele: una de productie si alta de management si vor fi integrate in structurile deja folosite. Ca si ultim aspect a solutiei necesare noilor clustere este dimensiunea memoriei folosite per nod. In general majoritatea serviciilor dezvoltate si oferite vor fi computationale si nu I/O (desi, se pot suporta si astfel de servicii). Ne propunem ca noul cluster sa aiba un

minim de 6Gb de memorie per core, asta insemnand 72Gb de memorie per masina dual six core curenta. Avand in vedere specificatiile de mai sus, noul cluster va fi o solutie integrata care va asigura pe langa partea de backbone intern de conectare a nodurilor si o solutie redundanta, toleranta la defecte, usor de administrat si de upgradat. Solutiile software pentru servicii vor fi bazate pe masini virtuale preinstalate cu software folosit in servicii (dintre care vor face parte pachete software pentru planificarea resurselor intreprinderii, software medical, software economic, etc.) Movatia consta in oferirea de pachete de aplicatii la cerere (accesul la masinile virtuale facandu-se prin realizarea de cereri si provizionare automata dupa aprobarea cererilor) care sa permita realizarea activitatilor de educatie continua in domeniul stiintei serviciilor. Managementul si dezvoltarea acestor servicii se va face folosind solutii software de automatizare a serviciilor cloud. Scopul platformei software este acela de a asigura suportul pentru platforma de instruire, colaborare pe de o parte si pentru dezvoltarea si oferirea de servicii (orientata in special catre servicii de e-learning) bazate pe conceptele de SOA si SSME pe de alta parte. 1.6. Functionalitati sistem SW Solutia de cloud trebuie sa contina software preinstalat pentru managementul intregii infrastructuri care sa acopere urmatoarele arii functionale:

Virtualizare Automatizarea serviciilor administrative ale infrastructurii Monitorizarea infrastructurii

Statistici de utilizare Mediu de stocare pentru fisiere si sistem de notificare.

1.7. Virtualizare Software-ul de virtualizare trebuie sa suporte sistemele HW oferind posibilitatea de a folosi toate nucleele procesorului si subdiviziuni ale acestora (de exemplu 12x2=24 nuclee logice), pana la 256 GB de RAM (pentru a suporta un upgrade viitor). Masinile virtuale trebuie sa suporte sisteme de operare de tip Windows cat si Linux/Unix (RedHat, SuSE, Solaris, etc.), de asemenea masinile virtuale ar trebui sa poata suporta folosirea a mai multor procesoare virtuale (4) si a intregii capacitati de memorie disponibila (255 GB RAM, 1GB fiind folosit de software-ul de virtualizare). De asemenea software-ul de virtualizare trebuie sa poata pune la dispozitie I/O pentru accesul la echipamente de stocare (SAN, NAS) ce folosesc protocoale de acces diferite (FC, iSCSI, NFS, etc.), dar si la retea. Accesul la storage si la retea ar trebui sa se poata face pe mai multe cai si concurent pentru a putea asigura balansarea incarcarii si inalta disponibilitate. Sistemul trebuie sa permita salvarea contextuala a masinilor virtuale (snapshoot) si restaurarea lor, de asemenea trebuie sa fie compatibil cu solutiile de backup dedicate.

Sistemul de virtualizare trebuie sa poata fi configurat si administrat de o aplicatie de management care sa suporte sistemul de operare Windows si care sa poata fi accesata fie printr-o interfata web fie prin intermediul unei aplicatii dedicate. Aceasta aplicatie trebuie

sa poata gestiona toate sistemele gazda impreuna cu masinile virtuale pe care acestea le ofera, sa poata crea, configura, porni sau opri masinile virtuale si sa asigure o consola catre masini. Aplicatia de management trebuie de asemenea sa poata administra licentele, sa ofere posibilitatea controlului accesului pe grupuri de utilizatori si sa poata monitoriza sistemele host cat si masinile virtuale. 1.8. Automatizarea serviciilor administrative ale infrastructurii

Componenta de automatizare a serviciilor Acesta componenta ofera gestionarea automatizata a provizionarii si deprovizionarii de resurse IT (hardware - servere, retele), sisteme de operare, middleware, aplicatii software si ofera suport pentru medii de virtualizare (hypervisori) pentru sisteme de tip Linux, Unix, Windows, pe arhitecturi x86 sau RISC. 1. Acesta componenta trebuie sa ofere de asemenea suport pentru serviciile de management constand dintr-un set specific de middleware (servere de aplicatii), baze de date, middleware si sa ajute la definirea si automatizarea serviciilor care sunt parte a ciclului de viata al resurselor IT. De exemplu sistemul sa ofere facilitatea de a proviziona resurse (servere, sisteme de operare, storage, network, etc) pentru o perioada limitata de timp, pentru a satisface cererea crescuta pentru capacitatea de procesare sau pentru a servi ca un mediu de testare. 2. Componenta de automatizare a serviciilor trebuie sa ofere modele (sabloane) de servicii specifice. Personalizarea acestor sabloane (sau definirea unui serviciu personalizat) trebuie sa fie disponibila pentru selectie atunci cand o instanta a acestui serviciu este necesara. De asemenea, produsul trebuie sa ofere facilitatea ca modificarea unui sablon de serviciu sa fie supusa unui proces de revizuire si aprobare inainte de a fi pusa in catalogul de servicii. 3. Aplicatia de automatizare a serviciilor trebuie sa ofere suport pentru managementul utilizatorilor si al rolurilor acestora. Produsul trebuie sa ofere mai multe interfete cu utilizatorul si fiecare dintre ele sa aiba un set separat de roluri de utilizator. Trebuie sa ofere urmatoarele roluri:

Cloud administrator: utilizatorii in acest rol sunt administratorii de cloud. Numai administratorii de cloud pot efectua urmatoarele activitati:

o defini echipe noi, conturi de utilizator si rolurile asociate acestora

o modifica informatii proprii o inregistra si a anula inregistrarea imaginilor software o permite alocari de resurse si modificarile acestora

o verifica starea proiectelor si sa monitorizeze alti utilizatori

o aproba sau respinge cererile de provizionare facute de catre administratorii de echipa

Cloud manager: utilizatorii in acest rol sunt administratori read-only de cloud. Ei pot efectua urmatoarele activitati:

o modifica informatii proprii (cu exceptia rolului si apartenentei la echipa)

o verifica starea proiectelor si sa monitorizeze serverele virtuale pentru orice echipa

Echipa de administratori: utilizatorii in acest rol pot efectua urmatoarele activitati: o creare de conturi de utilizator pentru alti utilizatori o modificare informatii proprii (cu exceptia rolului si apartenentei la echipa)

o sa formuleze cereri pentru de provizioanare de servere si sa verifice starea proiectelor

o monitorizare servere

o schimbarea statusului serverelor si a parolei o logare la sistem si utilizarea serverelor si aplicatiilor la care li s-a permis

accesul

Echipa de utilizatori: utilizatorii in acest rol pot efectua urmatoarele activitati:

o modifica informatii proprii (cu exceptia rolului si apartenentei la echipa)

o vizualiza proiectele disponibile pentru echipa din care fac parte o verificarea starii serverelor prevazute pentru echipa lor o logare la sistem si utilizarea serverelor si aplicatiilor desemnate

4. Componentele de baza ale solutiei de automatizare a serviciilor de tip cloud vor oferi urmatoarele componente:

1. Interfata utilizator 2. Aplicatii, cu urmatoarele componente:

1. Aplicatia de definire a serviciilor

2. Aplicatia de deployment a aplicatiilor 3. Aplicatia de alocare a resurselor 4. Aplicatia de monitorizare

5. Aplicatia de topologie a serviciilor

6. Aplicatia de ordine de lucru (work orders) 3. Subsistemul de management 4. Biblioteca de imagini virtuale: ofera un cadru pentru a mentine mai multe arhive de

imagini server pentru utilizarea in timpul procesului de provizionare; aceasta va oferi functiile de:

1. Creare de sabloane de sisteme de operare

2. Pregatirea de sablaoane pentru deployment 3. Adaugarea de noi imagini virtuale 4. Stergerea de imagini virtuale

5. Aplicatia de automatizare a serviciilor trebuie sa puna la dispozitia utlizatorilor urmatoarele module de servicii:

o modulul de definire a serviciilor: acesta pune la dispozitie un set de reguli de baza pentru crearea de servicii IT. De asemenea sa ofere definitii de servicii preconfigurate care pot fi utilizate ca sabloane

o instante functionale ale serviciilor: o modulul de topologie a servicilor o modulul de monitorizare a serviciilor

o modulul de management al planificarilor (planuri de management) o modulul de management al taskurilor (activitatilor) o modulul de management al fluxurilor de lucru

o modulul de management al comenzilor de lucru: comenzile de lucru ofera cadrul pentru executarea planurilor de management.

o modulul de management al resurselor: resursele sunt hardware sau software

6. Aplicatia de automatizare a serviciilor trebuie sa ofere un modul de raportare, care sa indeplineasca urmatoarele criterii:

raportare dupa definitiile de servicii raportare dupa instantele active de servicii

Toate aceste raporte vor oferi detalli despre utilizatori, „proprietari”, coordonate de timp (de ex perioda in care sa activat un anumit serviciu), status, nume, detalii despre resursele fizice si alocarea acestora (CPU, memorie, servere dupa arhitectura, agenti de monitorizare, istoric), servere virtuale care rezida pe acelasi nod fizic, topologie, etc. Componenta de management al incidentelor (Help Desk)

Platforma de management a incidentelor reprezinta o evolutie naturala in abordarea rezolvarii problemelor aparute in cadrul infrastructurii IT, conform principiului caruia orice incident care nu este adresat si rezolvat cat mai rapid poate produce pierderi in cadrul companiei, atat la nivelul inventarului de hardware si software, dar mai ales in plan financiar. Aceasta platforma va permite preluarea, inregistrarea (automata sau manuala) si urmarirea sesizarilor privind functionarea anormala a intregului sistem informatic. Pentru a permite o inregistrare eficienta, platforma trebuie sa lucreze integrat functional cu alte sisteme de monitorizare si management de sisteme si aplicatii.

De asemenea va permite ca pe parcursul derularii activitatii de Help Desk, specialistii IT sa poata inregistra modalitatile de rezolvare pentru incidentele frecvent intalnite sub forma de baza de cunostinte sau sabloane de incidente, astfel incat la reaparitia unui nou incident, modalitatea de rezolvare sa fie deja inregistrata in subsistem si sa permita un raspuns prompt prin evitarea pasilor de rediagnosticare. Sistem pentru controlul ciclului de viata al infrastructurii software Sistemul pentru controlul ciclului de viata al infrastructurii software trebuie sa administreze atat resursele din centrul de date cat si cele distribuite, acoperind operatii diverse ca de exemplu provizionarea initiala a sistemelor, aplicarea patch-urilor, intretinerea automata a configuratiilor de sistem, realocarea de sisteme. Datorita schimbarilor constante in tehnologie si in infrastructura, se doreste administrarea in mod eficient si pe cat posibil in mod automat a resursele IT, hardware si software. Pentru optimizarea mediului si infrastructurii IT, solutia trebuie sa permita modelarea proceselor organizatiei in fluxuri de lucru precum si modelarea elementelor de infrastructura in aplicatii specializate. 1.9. Monitorizarea infrastructurii Solutia va furniza o imagine virtuala preconfigurata care sa asigure motorul de monitorizare al intregului sistem. Aceasta imagine este responsabila de monitorizarea atat a infrastructurii de management al cloud-ului cat si a imaginilor virtuale provizionate, prin urmare trebuie sa fie compatibile cu toate celelalte componente. Parametrii monitorizati ( de ex: Utilizari de disk, informatii despre sistemul de fisiere, informatii despre retea, procese ) trebuie sa fie accesibile prin interfata de tip portal iar aceste informatii trebuiesc sa fie salvate in baza de date furnizata pentru aceasta componenta. 1.10. Statistici si contabilitate de utilizare Aceasta masina virtuala va fi motorul de statistici si contabilitate pentru solutia oferita. Software-ul instalat este responsabil de prelucrarea informatiilor cu privire la provizioane si de-provizionarea masinilor virtuale si de pregatire a datelor pentru raportarea statisticilor de utilizare si pentru facturare. 1.11. Mediu de stocare pentru fisiere si sistem de notificare

Aceasta masina virtuala are trei roluri:

Fisier depozit: Aceasta imagine stocheaza fisierele binare folosite de platforma de automatizare a serviciilor pentru a instala agentii pe masinile virtuale provizionate.

Serverul de mail: este utilizata pentru a sprijini notificarile transmise de platforma de automatizare a seviciilor .

Redirectionarea URL: Aceasta masina virtuala este punctul unic de acces la platforma de administrare si monitorizare, la cea pentru statistici si contabilitate a utilizarii, la sistemul de automatizare a serviciilor si la platforma de provizionare.

2. Introducere in cloud computing

Cloud computing reprezinta o paradingma noua in lumea serviciilor IT. Aceasta paradigma este orientata catre costuri de utilizare reduse a infrastructurii IT, „platesti atat cat ai nevoie”, si catre abstractizarea anumitor componente. Astfel, pe acest principiu s-au dezvoltat companii care ofera servicii de tip cloud. Aceste servicii sunt organizate in forma de stiva iar in functie de ceea ce ofera se clasifica in:

o Software ca serviciu (Software as a Service) (SaaS)

o Platforma ca serviciu (Platform as a Service) (PaaS) o Infrastructura ca serviciu (Infrastructure as a Service) (IaaS)

Serviciile oferite in acest fel au ca si caracteristici principale disponibilitatea si scalabilitatea. 2.1. Descrierea serviciilor

2.1.1. Saas Software-ul ca serviciu reprezinta o aplicatie care in loc sa fie instalata la client este distribuita pe internet. Acest tip de serviciu are ca si caracteristica o disponibilitate ridicata, fiind online poate fi accesata de oriunde si oricand.

Aplicatiile de acest tip sunt supuse unui trafic variabil ceea ce inseamna ca ele trebuie sa fie destul de flexibile pentru a putea fi usor scalate pentru a sustine un numar de utilizatori suficient de mare.

Prin intermediul SaaS un client nu cumpara doar software, ci cumpara un abonament de utilizare a acelui software si are in permanenta ultima versiune disponibila, simplificand modulul de distribuire al aplicatiei catre utilizator.

In general aplicatiile distribuite prin intermediul Internet-ului web-ului sunt aplicatii ce poti fi accesate prin intermediul unui browser.

2.1.2. Paas Spre deosebire de SaaS, PaaS nu ofera direct software-ul utilizatorului final, ci ofera o plaftorma pe care acesta sa isi poata dezvolta si rula propria aplicatie. Pe o astfel de platforma dezvoltatorul nu trebuie sa isi puna problema arhitecturii hardware pe care aplicatia va rula, sistemului de operare, unde se afla baza de date, ce sgbd este, ce ip-uri au serverele pe care se ruleaza aplicatia, etc. PaaS este o solutie de midleware ce abstractizeaza toate aceste elemente, oferind dezvoltatorului un API unitar pe care acesta sa il foloseasca pentru asi dezvolta propriile aplicatii. 2.1.3. IaaS IaaS este cel mai de jos nivel din stiva de servicii de tip cloud. Daca la SaaS si PaaS elementele de dedesubt erau ascunse in cazul IaaS utilizatorul are acces la toate elementele. Un cloud ce ofera servicii de IaaS practic este o aplicatie de gestiune a masinilor virtuale, a unei infrastructuri virtualizate. Acest tip de serviciul se aseamana cu cel de VPS – Virtual Private Server, hosting in care un client plateste pentru propriul server virtual. Prin intermediul unui IaaS un client isi poate crea un template cu aplicatia sa si il va putea rula in nenumarate instante pentru a satisface nevoia de scalabilitate la momentul respectiv. De asemenea acele instante pot fi inchise la un moment dat pentru a economisi energie. 2.2. Cloud software 2.2.1. SaaS In categoria de software ca serviciu intra mai multi producatori printre care Google, Yahoo, Microsoft, Facebook, Salesforce, Flick. Fiecare din acesti producatori distribuie aplicatii online orientate catre un anumit sector. Google este renumit pentru aplicatiile de tip office accesibile prin intermediul interfetei docs.google.com. Aici utilizatori isi pot crea documente personale sau pot conlucra la alte documente impreuna cu alti utilizatori, simultan. Microsoft foloseste infrastructura SaaS in cadrul portalului live.com. Prin acest portal utilizatori au acces la email, documente, poze, fisiere. Recent acest portal suporta editarea live si colaborativa a documentelor oferind o experienta similara cu un pachet office instalat pe calculatorul personal.

Atat Microsoft cat si Google ofera posibilitatea de hosting a unui domeniul si customizarea serviciilor de cloud pentru acel client. Desigur aceste servicii sunt gratuite pentru un numar mic de utilizatori/domeniu sau pentru mediul academic si comerciale in rest. 2.2.2. PaaS Printre dezvoltatorii de solutii PaaS se numara Google, picloud.com, heroku.com si altii. Google prin intermediul app engine pune la dispozitia utilizatorilor un framework prin care acestia isi pot dezvolta si publica aplicatiile in cloud-ul Google. Pentru ca o aplicatie sa functioneze in mediul lor trebuie sa indeplineasca niste restrictii: totul trebuie accesat prin

intermediul api-ului iar aplicatia nu poate sa scrie date in fisiere. Pentru acest lucru exista un api pentru baza de date foarte flexibil ce se aseamana foarte mult cu obiectele din paradigma OO. API-ul app engine este oferit atat pentru java cat si pentru python. Picloud.com reprezinta o solutie de PaaS ce ofera un API python. Cu ajutorul acestui API un utilizator poate trimite o functie python implementata local pentru a fi rulata in cloud. Solutia oferita seamana cu un wrapper python pentru un batch-system: exista doar 3 functii – call, result si map. Acestea creaza joburi si recupereaza rezultate, taskuri principale ale unui batch-system. Picloud.com ruleaza pe platforma de IaaS oferita de Amazon.

Heroku.com este o solutie de PaaS bazata pe Ruby. Daca in cazul Picloud.com solutia aleasa seamana mai debraba cu un batch-system, heroku.com este orientat catre aplicatii web scrise in ruby. Arhitectura heroku.com consta dintr-un reverse proxy, un load balancer si worker-noduri denumite dyno. Un dyno este un proces ce ruleaza aplicatia ruby pe un server din clusterul heroku. Heroku.com ruleaza pe platforma de IaaS oferita de Amazon. 2.2.3. IaaS Un exeplu de solutie de IaaS il reprezinta Eucalyptus. Eucalyptus este un software ce ofera o modalitate de management a unei ferme de masini fizice pe care sa ruleze instante virtualizate. Un avantaj al Eucalyptus in fata altor solutii de acest gen il reprezinta compatibilitatea pana la o anumita versiune cu API-ul pus la dispozitie de Amazon EC2, ceea ce il face interoperabil cu alte softuri.

Ubuntu EC este un sistem de clound computing oferit de Ubuntu, sistem ce este compatibil cu Amazon EC2. Acesta se bazeaza pe Eucalyptus, un manager de cloud compus din urmatoarele module: Controller de cloud, controller de stocare, controller de stocare elastic, controller de cluster, controller de nod. OpenNebula este tot o implementare de IaaS. Spre deosebire de Eucalyptus Comunity care poate lucra doar cu kvm si xen ca si solutii de virtualizare, acesta suporta VMware Server prin intermediul unui plugin. Acesta dispune de un planificator performant Haiseea cu ajutorul caruia se pot „programa” din timp infrastucturi virtualizate.

Microsoft la randul sau a dezolvatat o solutie de IaaS bazata pe Hyper-V. IBM a dezvoltat CloudBurst, o solutie bazata pe vmware ESXi si CloudBurst Stack. 2.3. Caracteristici cheie ale sistemelor cloud: Agilitatea este imbunatatita datorita capacitatii utilizatorilor de a aproviziona

infrastructura tehnologica rapid si ieftin. Application Programming Interface (API) este o interfata ce faciliteaza accesibilitatea la

un software permitand masinilor sa interactioneze cu „norul” in acelasi mod in care utilizatorul interactioneaza cu calculatorul.

Costul este redus. Nu conteaza aparatul folosit pentru a interactiona cu sistemul sau locatia in care are

loc. Sistemul de „multi-inchiriere” permite partajarea resurselor. Fiabilitatea este imbunatatita daca mai multe site-uri redundante sunt utilizate.

Scalabilitate prin aprovizionare dinamica (la cerere) a resurselor. Securitatea este imbunatatita datorita centralizarii datelor Mentenanta aplicatiilor de cloud computing-ul este mai usor de indeplinit, deoarece

aplicatiile nu trebuie sa fie instalate pe computerul fiecarui utilizator.

3. Structuri cloud de baza, avantaje si dezavantaje 3.1. Descriere generala a structurilor hardware si software implicate in cloud computing Terminologia Cloud Computing se refera la un sistem de calcul in care taskurile sunt atribuite intr-o retea prin intermediul unei combinatii de conexiuni, servicii si software. Aceasta colectie de conexiuni este cunoscuta sub numele de Cloud (nor). Cloud computing reprezinta o evolutie fireasca de la arhitecturile orientate spre servicii de calcul si de la calculul utilitar (utility computing). Detaliile sunt invizibile consumatorilor, care nu mai au nevoie de experienta pentru a lucra in sistem si nici nu au control asupra infrastructurii tehnologice din "nor"-ul pe care lucreaza. Acest domeniu este un produs secundar si totodata o consecinta a usurintei de acces la distanta la site-uri de calcul oferite in Internet. Aceste site-uri iau frecvent forma unor instrumente de pe web sau aplicatii pe care utilizatorii le pot accesa si utiliza prin intermediul unui browser web ca si cum programele ar fi fost instalate local, pe calculatorul personal. Institutul National al Standardelor si Tehnologiei (NIST ) ofera o definitie obiectiva. Termenul de "nor" este folosit ca o metafora pentru Internet, pe baza unei scheme folosita in trecut pentru a reprezenta reteaua de telefonie, iar mai tarziu pentru a descrie Internetul in diagramele de retele de calculatoare facandu-se abstractie de infrastructura de baza. In general, furnizorii de cloud computing furnizeaza aplicatii obisnuite de afaceri online, care sunt accesate de un alt serviciu Web sau de un browser Web, in timp ce software-ul si datele sunt stocate pe servere.

Cele mai multe infrastructuri de cloud computing constau in servicii construite pe servere si furnizate prin intermediul Internetului. „Norii” apar deseori ca puncte de acces unic pentru consumatori. Ofertele comerciale trebuie sa indeplineasca o anumita calitate si cerintele clientilor. Cei mai importanti furnizori de servicii cloud sunt: Amazon, Rackspace Cloud, Salesforce, Microsoft si Google. Unele dintre marile firme de IT care sunt implicate activ in cloud computing sunt Fujitsu, Dell, Red Hat, Hewlett Packard, IBM, VMware si NetApp.

Asa cum Internetul poate fi reprezentat teoretic prin stiva OSI si practic prin stiva TCP/IP, infrastuctura unui cloud poate fi si ea reprezentata ca o stiva de servicii impartita pe mai multe niveluri.

Putem observa in partea din stanga modelul compact al acestei stive, iar mai jos modelul detaliat.

In valorificarea resurselor unui cloud o companie poate opta pentru trei tipuri de servicii oferite: A. Infrastructure as a Service (IaaS) Capacitatea furnizata consumatorului este de aprovizionare cu putere de calcul, spatiu de depozitare si alte resurse fundamentale de calcul unde consumatorul este capabil sa

CLIENT

APLICAŢI

INFRASTRUCTURĂ

SERVE

PLATFORMĂ

desfasoare si sa foloseasca diverse unelte software (sisteme de operare, aplicatii si altele). Consumatorul nu gestioneaza sau controleaza infrastructura care sta la baza norului, dar are controlul asupra sistemului de operare, spatiului de stocare, aplicatiilor instalate, si eventual control limitat asupra selectarii unor componente din retea (de exemplu firewall gazda). B. Platform as a Service (PaaS) Furnizeaza consumatorului capacitatea de a lansa pe infrastructura cloud aplicatii achizitionate sau create de utilizator folosind limbaje de programare si instrumente sprijinite de catre furnizor. Consumatorul nu gestioneaza sau controleaza infrastructura care sta la baza norului, inclusiv la retea, servere, sisteme de operare, sau spatii de depozitare, dar are control asupra aplicatiilor si, eventual, asupra configuratiei mediului de gazduire de aplicatii. C. Software as a Service (SaaS) Capacitatea furnizata consumatorului este de a utiliza aplicatiile furnizorului care ruleaza pe o infrastructura cloud. Cererile sunt accesibile din diverse dispozitive client printr-o interfata client, cum ar fi un browser web (de exemplu, e-mail, web-based). Consumatorul nu gestioneaza sau controleaza infrastructura de nor , inclusiv reteaua, servere, sistemul de operare, sisteme de stocare, sau chiar capacitatile aplicatiilor individuale, cu posibila exceptie a unor setari de configurare a aplicatiilor limitate specifice utilizatorilor. Posiblitatile de oferire a acestor servicii sunt multiple si impart cloud-urile in trei categorii: A. Sisteme Cloud Private Infrastructura nor este exploatata numai pentru o organizatie. Aceasta poate fi gestionata de catre organizatie sau o terta parte si pot exista pe sau in afara premisei.

B. Sisteme Cloud Publice Infrastructura nor este pusa la dispozitie publicului larg sau a unui grup industrial mare si este detinuta de catre organizatia ce pune la dispozitie serviciul.

C. Sisteme Cloud Hibride Infrastructura norului este o compozitie de doi sau mai multi nori (privati sau publici) care raman entitati unice, dar sunt legate impreuna prin tehnologii standardizate care permit portabilitatea datelor si aplicatiilor (de exemplu, load-balancing intre nori).

D. Sisteme Cloud de tip comunitate Infrastructura norului este impartita de mai multe organizatii si sustine o comunitate specifica care are preocupari comune (de exemplu, misiuni, cerintele de securitate). Acest sistem poate fi gestionat de catre organizatii sau o terta parte si poate exista pe sau in afara premisei. 3.2. Avantajele unei structuri de tip cloud

Ce ofera in plus o structura de tip cloud fata de o structura conventionala de servere?

1. Scalabilitate In timp ce multe caracteristici vin in minte atunci cand discutam despre cloud computing, probabil prima este lipsa relativa de ingrijorare despre posibilitatea ca instalatia poate fi scalata sa faca fata oricarei cereri. Presupunerea implicita este ca se poate scala intotdeauna dupa cum este necesar, cel putin pentru a satisface cererea ca un intreg. Astfel, mediul virtualizat ce opereaza peste sistemele hardware existente in cloud va asigura aplicatiilor puterea de calcul necesara intr-un mod eficient prin modelarea instantelor de procesare pe baza necesitatilor acestora. Printr-un sistem cloud ne asiguram ca echipamentul hardware pe care il avem la dispozitie functioneaza la randament maxim. 2. Flexibilitate Una dintre cele mai mari critici ale infrastructurilor de tehnologiea informatiei (IT) traditionala este cat de greu se face scalarea de resurse - fie cresterea sau reducerea lor - in fata unei schimbari in cererea pentru o aplicatie. Ambele probleme duc la supra-alocarea de resurse in general, rezultand in utilizarea totala scazuta a resurselor, in scopul de a face fata sarcinilor de varf. Pentru a atinge aceste utilizari inalte (mai mari de 50%), este esential ca norul sa fie elastic, adica trebuie sa se poata scala cu usurinta in mod automat, cu nici un efort

necesar din partea personalului la timpul cand este nevoie de cloud, si, de preferinta, cu nici un efort sau cu un efort minim, facut in avans, de catre dezvoltatorii aplicatiei.

3. Disponibilitate temporala - Self-service O capacitate de self-service permite proprietarului unei aplicatii de a obtine resursele necesare de calcul, sau cel putin potentialul de a utiliza anumite resurse de calcul, cu o cerere simpla, cu cateva minute inainte de necesitatea utilizarii acestor resurse. Acest tip de capacitate este adesea pusa in aplicare in portaluri web, si provine din capacitatea pe care o ofereau primele cloud-uri publice: dobandirea de infrastructura nu este mai greu de obtinut decat comandarea unei carti de pe Amazon.

4. Disponibilitate spatiala - Acces ubicuu Accesul ubicuu se refera la caracteristica cloud computing de a putea accesa orice resursa, chiar si toate resursele, de oriunde, folosind orice dispozitiv sau orice aplicatie.

5. Virtualizare completa In ultimii 10 - 20 de ani o varietate de forme de virtualizare au lucrat la decuplarea aplicatiilor individuale. Acest lucru a avut cel mai mare succes cu procesoarele, mai putin cu retele si partea de stocare de date si cel mai putin cu aplicatiile. Ceea ce s-a realizat a avut un impact semnificativ – simplificarea operatiunilor (cel putin initial) si cresterea flexibilitatii, disponibilitatii si utilizarii. Cu alte cuvinte, indiferent de cat de mult trebuie sa se scaleze un anumit cloud, aceasta ramane la fel de simplu de operat si la fel de usor de dezvoltat aplicatii pentru el, ca si cum totul s-ar face pe un singur server. Aceasta este ceea ce intelegem prin virtualizare completa. In combinatie cu accesul ubicuu, acest lucru poate duce la un sentiment real de flexibilitate a locatiei. 6. Consistenta relativa Ca o chestiune practica, mai ales din cauza complexitatii opertationale, chiar si cele mai timpurii cloud-uri au fost construite dintr-un numar relativ mic de componente unice. Decizia de a construi un cloud dintr-un numar relativ mic de blocuri standardizate a dus la cresterea foarte mare a posibilitatilor de scalare, la operatiuni simplificate si a redus semnificativ costurile.

3.3. Dezavantajele unei structuri de tip cloud Desi o structura cloud prezinta multe avantaje foarte atragatoare pentru cei care opteaza pentru o astfel de abordare, vom prezenta in continuare impedimentele si provocarile cauzate de catre complexitatea acestui tip de implementare. 1. Asigurarea Securitatatii Daca intr-o abordare conventionala, containerele sunt separate clar, fizic prin peretii carcaselor, intr-un sistem cloud acest avantaj dispare. Separarea logica a entitatilor virtuale ce stau la baza sistemului poate prezenta probleme mari de securitate. Software-ul de virtualizare trebuie sa fie extrem de robust si sa trateze in mod deosebit aceasta problema, iar nivelurile de acces trebuie sa fie clar definite si administrate. Raspunderea unui administrator al unui astfel de sistem este extrem de ridicata pentru ca cea mai mica neatentie poate duce la compromiterea intregului sistem, nu numai a unei masini oarecare. 2. Asigurarea resurselor de calcul promise - Service Level Agreements, Benchmarking Administratorul unui cloud trebuie sa asigure clientului puterea de calcul specificata la incheierea contractului de inchiriere (SLA). In mod conventional acest lucru este simplu, deoarece clientul inchiriaza unul sau mai multe servere fizice dedicate despre care se stiu clar specificatiile tehnice. In sistemul cloud, notiunea de server fizic dispare, fiind inlocuita de entitatea virtuala. De obicei, un provider va specifica in contract puterea de calcul a unei entitati raportate la solutiile fizice existente pe piata (ex: o entitate are puterea de procesare a unui procesor Intel Xeon de 1,6 GHz). Probleme pot rezulta din faptul ca o entitate virtuala poate rula pe servere, de multe ori diferite ca producator si specificatii. Asfel trebuie efectuate numeroase teste de benchmark pentru a putea crea asocieri servere fizice – entitatati virtuale in functie de resursele hardware disponibile si de cele logice oferite. 3. Toleranta la defecte – Integritate, Redundanta

Entitatile virtuale care ruleaza in cloud trebuie sa fie tolerante la defecte si sa poata face fata defectiunii unor servere sau a legaturilor de comunicatie dintre acestea. Daca intr-un sistem conventional, caderea unui server poate fi suportata prin load balancing de catre un alt server, in cloud acest lucru este mai greu de realizat, datorita caracterului compact al entitatilor virtuale. Putem compara sugestiv afectarea unei entitati virtuale cu imaginea unui muncitor care ramane fara o mana in timpul lucrului. Intr-un santier normal, acel muncitor ar fi dus la spital, fiind inlocuit de un altul, dar in cazul nostru avem nevoie de un doctor foarte rapid care sa ii puna muncitorului mana la loc in timp record, un lucru greu de realizat, daca nu imposibil. Exista totusi software-uri specializate in toleranta la defecte precum VMware Fault Tolerance, din pachetul VMware vSphere. 4. Consumul de energie – Minimizarea pierderilor Intr-un sistem conventional pierderile de energie pot fi minimizate partial prin oprirea statiilor de care nu este nevoie la momentul respectiv. Pentru a realiza aceasta si in cloud administratorul trebuie sa stie clar pe ce masini fizice sunt mapate entitatile virtuale. Intr-un cloud dinamic, de dimensiuni mari, aceasta problema poate capata proportii semnificative. Observam asadar ca o astfel de abordare este ineficienta si va trebui sa ne bazam inca o data pe software-ul de virtualizare. Un software de virtualizare trebuie sa fie eficient atat din punct de vedere al performantei, cat si din cel al consumului de energie. Acest criteriu poate fi determinant in alegerea software-ului necesar unui cloud, deoarece economisirea de energie poate amortiza in timp costul acestuia. Si in cazul echipamentelor hardware se poate folosi acelasi principiu. Se cunoaste faptul ca Intel face eforturi semnificative in reducerea consumului de energie prin noile placi de baza pe arhitectura Nehalem menite sa reduca puterea dezvoltata de la 115 W la 85W. Reducerea cu 30 W pentru fiecare server poate salva pana la 8 milioane de dolari in trei ani pentru utilizarea a 50000 de servere.

4. Arhitecturi cloud hardware existente pe piata 4.1. Amazon Elastic Compute Cloud – EC2 Amazon EC2 este cel mai mare cloud existent la ora actuala. Amazon descrie EC2 ca fiind “un serviciu web care ofera capacitate scalabila de calcul intr-un nor (cloud), serviciu construit sa usureze calculul computational la nivel de web”.

Din punct de vedere hardware, Amazon ofera mai multe game de instante virtuale EC2, in functie de necesitatile clientului privind puterea de procesare, capacitatea de stocare, necesitatea de comunicatie, etc. O unitate de calcul EC2 furnizeaza o capacitatea echivalenta de procesare cu un procesor Opteron sau Xeon, varianta 2007, functionand la 1.0 – 1.2 GHz. Tipuri de instante oferite de catre Amazon: Instante Standard:

Instanta mica – 1.7 GB de memorie, 1 unitate de calcul EC2 (1 nucleu virtual cu 1 unitate de calcul EC2), 160 de GB spatiu de stocare, platforma pe 32 de biti;

Instanta mare – 7.5 GB de memorie, 4 unitati de calcul EC2 (2 nuclee cu 2 unitati EC2), 850 GB spatiu de stocare, platforma pe 64 de biti;

Instanta foarte mare – 15 GB de memorie, 8 unitati de calcul EC2 (4 nuclee cu 2 unitati EC2), 1690 GB spatiu de stocare, platforma pe 64 de biti.

Exista si o optiune pentru o micro instanta de procesare, care ofera performante bune pentru aplicatiile mai putin pretentioase, dar care ofera si posibilitati de extindere in functie de necesitati a puterii de calcul. O astfel de instanta ofera 613 MB memorie de lucru, pana la 2 unitati EC2, spatiu de stocare de tip EBS si platforma pe 32 sau 64 de biti. Instante High-Memory:

Instante foarte mari – 17.1 GB memorie de lucru, 6.5 unitati de calcul EC2 (2 nuclee cu 3.25 unitati EC2), 420 GB spatiu de stocare, platforma pe 64 de biti;

Instante duble – 34.2 GB de memorie, 13 unitati de calcul EC2 (4 nuclee cu 3.25 unitati EC2), 850 GB spatiu de stocare, platforma pe 64 de biti;

Instante cvadruple – 68.4 GB de memorie, 26 de unitati de calcul EC2 (8 nuclee cu 3.25 unitati EC2), 1690 GB spatiu de stocare, platforma pe 64 de biti.

Instante High-CPU: Instante medii – 1.7 GB de memorie, 5 unitati de calcul EC2 (2 nuclee cu 2.5

unitati EC2), 350 GB spatiu de stocare, platforma pe 32 de biti; Instante foarte mari – 7 GB de memorie, 20 de unitati de calcul EC2 (8 nuclee cu

2.5 unitati EC2 fiecare), 1690 GB spatiu de stocare, platforma pe 64 de biti. Instanta de calcul in cluster, recomandata pentru aplicatii HPC (High Performace Computing) si pentru cele care necesita performante ridicate la nivel de retea, are urmatoarea configuratie: 23 GB de memorie de lucru, 33.5 unitati de calcul EC2, 1690 GB spatiu de stocare, platforma pe 64 de biti, precum si o retea 10 Gigabit Ethernet. Instanta de procesare grafica in cluster, care ofera performanta pentru aplicatiile de procesare media sau de procesare paralela, este oferita in urmatoarea configuratie: 22 GB de memorie de lucru, 33.5 unitati de calcul EC2, 2 procesoare grafice NVIDIA Tesla “Fermi” M2050, 1690 GB spatiu local de stocare, platforma pe 64 de biti si comunicatie pe o retea 10 Gigabit Ethernet.

4.2. Google Cloud In prezent, Google incearca sa isi pastreze arhitectura hardware folosita (necunoscuta publicului), in anul 2005 se stia ca Google foloseste calculatoare uzuale x86 ruland distributii personalizate de Linux. Scopul lor este acela de a folosi componente hardware ce reprezinta cel mai bun raport intre performanta si cost, si nu performanta absoluta indiferent de cost. In 2005 se estima ca Google detine circa 15000 de servere, puterea combinata de procesare a acestor servere fiind intre 20 si 60 de petaflops. Aceste servere variaza de la Intel Celeron la 533 MHz pana la 1.4 GHz Intel Pentium III, fiecare cu unul sau mai multe HDD-uri de 80 Gb si 2-4 Gb RAM pe fiecare impartite in 4 locatii distincte (in 2003).

In viziunea celor de la Google, infrastructura lor este impartita pe 3 niveluri: 1. Nivelul Produselor (motorul de cautare, harti, video, chat, blogger, email etc...) 2. Nivelul Infrastructurii Sistemelor Distribuite (GFS, MapReduce si BigTable) 3. Nivelul Platformelor Computationale (datacenter-urile Google ce adapostesc

serverele fizice)

Serverele Google utilizeaza ca sistem de operare o distributie personalizata de Linux folosind GFS (Google File System) drept principala platforma de stocare de date. Serverele lor sunt de doua tipuri: servere master si servere chunk. Primul tip de servere pastreaza metadate asupra diverselor date si le salveaza in bucati de 64MB. Clientii comunica cu serverele master pentru a efectua operatii asupra metadatelor si de a localiza un server chunk care contine datele efective de care au nevoie.

Serverele chunk stocheaza efectiv datele pe disc. Fiecare bucata de 64 MB este salvata in triplu exemplar pentru a realiza redundanta in cazul unei caderi de server. O data directionata de catre un server master, o aplicatie client acceseaza fisierele direct

de pe un server chunk. 4.3. Microsoft Windows Azure

Windows Azure este varianta Microsoft de cloud computing oferit publicului spre inchiriere. Asemanator Amazon, Microsoft ofera multiple variante ale instantelor de procesare.

Marimea Instantei CPU Memorie Memorie

Stocare Performanta I/O

Cost pe ora

Foarte Mica 1.0 GHz 768 MB 20 GB Scazuta $0.05

Mica 1.6 GHz 1.75 GB 225 GB Moderata $0.12

Medie 2 x 1.6 GHz 3.5 GB 490 GB Mare $0.24

Mare 4 x 1.6 GHz 7 GB 1,000 GB Mare $0.48

Foarte Mare 8 x 1.6 GHz 14 GB 2,040 GB Mare $0.96

In capitolul urmator vom detalia organizarea din punct de vedere software a acestui serviciu.

4.4. Microsoft Windows Server 2008 R2 cu Hyper-V Windows Server 2008 R2 cu Hyper-V este varianta Microsoft de cloud computing oferit companiilor care doresc sa isi construiasca propriul cloud privat.

Windows Server 2008 R2 cu Hyper-V are urmatoarele cerinte hardware minime: Sisteme de operare suportate pe gazda:

Windows ® Server 2008 R2 Standard Edition x64 cu Hyper-V ™ Windows ® Server 2008 R2 Enterprise Edition x64 cu Hyper-V ™ Windows ® Server 2008 R2 Datacenter Edition x64 cu Hyper-V ™

Cerinte procesor Intel: x64 - Arhitectura procesorului Suport pentru Hardware Execute Disable

Virtualizare hardware Intel® VT Cerinte procesor AMD:

x64 - Arhitectura procesorului Suport pentru Hardware Execute Disable Virtualizare hardware AMD-V ®

Viteza minima CPU: 1.4 GHz RAM: Minim 512 MB RAM Spatiu necesar disponibil pe disc: 10 GB. Computerele cu mai mult de 16 GB de RAM vor necesita mai mult spatiu pe disc pentru fisierele de paginare si dump.

ARHITECTURA SERVERULUI GAZDĂ Arhitectura serverului gazda este o componenta esentiala a infrastructurii virtualizate, precum si o variabila cheie in raportul de consolidare si de analiza a costurilor. Capacitatea serverului gazda de a face fata volumului de munca pentru un numar mare de candidati creste rata de consolidare si ajuta la obtinerea unui raport cost-beneficiu dorit.

Arhitectura Sistemului Arhitectura sistemului de servere gazda se refera la categoria generala a hardware-ului in sine. Exemplele includ serverele montate in rack, servere blade, si servere mari multiprocesor simetrice (SMP). Principiul de baza ce tebuie luat in considerare atunci cand selectam arhitectura de sistem este ca fiecare gazda Virtual Server va contine mai multe sisteme guest, fiecare cu volum mare de lucru. Procesorul, RAM-ul, stocarea, si largimea de banda pentru comunicatii (retea) sunt critice, precum si latenta I/O marita sau scazuta. Este esential sa se asigure ca serverul gazda este in masura sa furnizeze capacitatile necesare fiecarei dintre aceste categorii.

Servere Rack Arhitectura sistemului cea mai comuna este un server standard montat in rack. De obicei gasite in modele 2U sau 4U, aceste servere contin de obicei 2-4 socketi CPU, 2-8 PCI-E sau sloturi PCI-X, si 4-6 hard disk-uri. Serverele rackabile sunt o alegere excelenta pentru gazdele Hyper-V din cauza costului scazut al serverelor cu 2-4 socketi, al scalabilitatii lor si extensibilitatea asigurata prin sloturile suplimentare NIC si HBA.

Servere Blade Serverele Blade au crescut dramatic in popularitate datorita necesitatii in continua crestere de capacitate de procesare si densitate de servere. Arhitecturile blade server sunt un domeniu principal de R&D pentru producatorii de servere, rezultand intr-o inovatie continua in acest domeniu. Dezavantajul serverelor blade este reprezentat de limitatarile de si standardele de interoperabilitate dintre producatori si, in unele cazuri, chiar in cadrul aceluiasi producator atunci cand isi schimba arhitectura sasiului blade-ului. Datorita spatiului compact, serverele blade pot prezenta probleme in ceea ce priveste spatiul pentru interfetele de comunicatie. Totusi, mai nou fiecare blade contine 8-16 nuclee, pana la 64 GB de RAM, si cel mai important, 6 sau mai multe interfete IO, aceasta eliminand multe dezavantaje care inainte reprezentau un impediment pentru folosirea unei arhitecturi de servere blade pentru virtualizare. Microsoft nu accepta utilizarea de software NIC teaming. Suportul pentru aceste tehnologii terta parte trebuie sa fie furnizat de catre vanzator.

Servere mari SMP

Serverele SMP sunt definite ca fiind cele care au 8 sau mai multi socketi CPU. In top, Windows Server 2008 R2 Datacenter Edition pe 64-bit poate utiliza servere cu pana la 64 CPU si 2 TB RAM. Multe dintre aceste servere de top includ caracteristici avansate precum partitionare hardware, hot-add al resurselor, compoente de rezerva interschimbabile, etc. Hardware-ul din aceasta categorie are potentialul de a gazdui sute de masinii virtuale guest.

Oferind in acelasi timp o rata excelenta de consolidare, serverele SMP sunt de obicei mult mai scumpe decat serverele cu 2-4 socketi. Un complex SMP de 32 CPU poate costa cu usurinta peste $500.000, comparativ cu un server cu 4 socketi care costa $30.000.

Serverele SMP sunt recomandate numai organizatiilor care au experienta cu acest tip de servere sau acelora care au deja echipamente standardizate pe aceasta platforma.

4.5. Fujitsu Cloud Hardware Fujitsu Primergy CX1000 S1 cu 38 unitati CX120 S1 Fujitsu Primergy CX1000 S1 reprezinta o platforma scalabila de cloud computing destinata marilor companii sau centrelor de calculul de inalta performanta. Primergy CX1000 S1 incorporeaza 38 de servere CX120 S1 racite individual prin arhitectura Cool-Central™. Aceasta platforma asigura in plus o putere de calcul marita, fiecare unitate CX120 putand suporta pana la 64 GB RAM cu 2 sloturi CPU. Optional se pot folosi unitati CX122 S1 cu 2 sloturi CPU si pana la 144 GB RAM. Specificatii tehnice:

Sasiu _

Caracteristici _

Tip Infrastructura Rack Cloud Server

Sertare server 38

Upgrade Include 3 zone x 2U verticale pentru integrarea a max. 5 switch-uri LAN; 2x 2U + 1x 1U

Configuratia ventilatoarelor Unitate de racire cu doua ventilatoare centralizate redundante.

Panoul de operare _

LED-uri de stare Alimentare (galben / verde)

_ Stare sistem (galben)

_ CSS (galben)

_ Identificare (albastru)

_ Viteza LAN (verde / galben)

_ Conectivitate LAN (verde)

Unitate de management rack _

Tip unitate RMU

LED-uri de stare Alimentare (galben / verde)#Stare sistem (galben)#CSS (galben)#Identificare (albastru)# Viteza LAN (verde / galben)# Conectivitate LAN (verde)

LAN / Ethernet (RJ-45) 1 port de service LAN

Serial 1 (9-pin) 1 x1 DSUB9 conector tata pentru COM1 / UART0

Dimensiuni / Greutate _

Dimensiuni (W x D x H) 700 x 850 x 2083 mm

Inaltime rack 43 U

Greutate 470 kg

4.6. Dell Cloud hardware Dintre cele mai importante servere puse la dispozitie de catre Dell putem enumera: PowerEdge C410x, PowerEdge C1100, PowerEdge C2100 si PowerEdge C6100.

Dell PowerEdge C410x PowerEdge C410x este un sasiu de 3U ce poate fi extins cu sloturi externe PCIe care pot suporta intre 1-8 conexiuni server si pana la 16 placi grafice. Aceasta asigura calcule masive in paralel, separate de server, ce maresc considerabil performanta si flexibilitatea sistemului. Specificatii tehnice PowerEdge C410x: Sasiu 3U rackabil

Module PCI Express (PCIe): Pana la 16 sloturi disponibile, 10 in fata, 6 in spate.

Dimensiuni PCIe: Half-height/half-length si full-height/half-length, pana la 225W pe modul. Intrari PCIe: 8 porturi PCIe Gen 2 x 16 iPASS. Placile PCIe sunt de asemenea suportate. Sisteme de operare suportate: NVIDIA® TeslaTM M1060, NVIDIA Tesla M2050, NVIDIA Tesla M2070. Management: On-board IPMI 2.0 BMC, Port dedicat de management. Surse de alimentare: 4 surse x 1400W hot-plug, de inalta eficienta, redundanta N + 1.

Dell PowerEdge C1100 Rack PowerEdge C1100 este un sistem cu dimensiunea 1U destinat celor mai dense datacentere. Dintre atuurile tehnice ale acestuia amintim:

Densitate Mare de Memorie: 18 sloturi memorie de DDR3 pentru 2S Intel® Xeon® 5500/5600, cu un maxim de 144GB.

Flexibilitate Marita de Stocare: Sloturi hot-plug front HDD de 4 x 3.5” sau 10 x 2.5”

C1100 este optimizat pentru Web 2.0, gaming, HPC si medii cloud computing.

Specificatii tehnice PowerEdge C1100: Procesoare Intel® Xeon® 5500 si 5600

2 procesoare quad-core Intel® Xeon® 5500 2 procesoare quad-core sau six-core Intel® Xeon® 5600, Intel 5500 Tylersburg Memorie Pana la 144GB (18 sloturi DDR3 RDIMM): 2GB/4GB/8GB ECC DDR3 RDIMM Suport Hypervisor VMware® ESX Server 4.1 Citrix® XenServer Enterprise 5.6

Microsoft® Windows Server® 2008 Hyper-V Sisteme de operare

Red Hat® Enterprise Linux® 5.5

Novell® SUSE® Linux Enterprise Server 11 SP1 x64

Micorsoft® Windows Server® 2008 R2 Enterprise and HPC Server 2008 R2 x64 Optiuni de stocare

Discuri dure: 2.5 inch 6Gb SAS (15K rpm): 146GB 2.5 inch 6Gb SAS (10K rpm): 300GB, 600GB

2.5 inch 6Gb nearline SAS (7.2K rpm): 500GB 2.5 inch SATA II (7.2K rpm): 160GB, 250GB, 500GB 3.5 inch 6Gb SAS (15K rpm): 300GB, 450GB, 600GB

3.5 inch 6Gb nearline SAS (7.2K rpm): 1TB, 2TB 3.5 inch SATA (7.2K rpm): 500GB, 1TB, 2TB Discuri Solid-State: 2.5 inch SLC SATA: 50GB, 100GB Spatiu de stocare intern maxim: Pana la 8.0TB folosind 4 discuri hot-plug x 3.5" 2TB SATA Sloturi PCI Express: 1 slot x 16 Gen 2, full height, half length 1 x 4 Gen 2 conector proprietar, pentru card LSI SAS

1 x 4 Gen 2 conector proprietar, pentru card Intel dual-port 10GbE Controllere discuri

ICH10R integrat pe placa de baza Card LSI 6Gb SAS2008 LSI MegaRAID SAS 9260-8i

Dell PERC H700 Dell PERC H800 Controllere RAID (optional) LSI 6Gb SAS2008 mezzanine LSI MegaRAID SAS 9260-8i

Dell PERC H700

Dell PERC H800 cu 512MB cache alimentat de baterie Comunicatii

Intel® 82576 – 2 x Gb Ethernet si 1 x 100Mb Ethernet – port de management Placi de retea optionale:

Intel Gb ET quad port, Gb, Cupru, PCI-E x4 Intel 82599 dual port, 10Gb, SFP+, PCI-E x4 Chelsio S320 dual port, 10Gb, PCI-E x8

HBA-uri optionale: Mellanox dual port QDR infiniband HBA

Qlogic QLE 7340 40Gb/s QDR Infiniband HBA (un singur port) Alimentare

Surse de alimentare de 650W, dual hot-plug, redundante , de inalta eficienta Comutare automata 110/220 volti Disponibilitate Discuri hot-plug Alimentare hot-plug, redundanta

Memorie ECC Single device data correction (SDDC) Suport cluster

Grafica Placa integrata AST2050 cu memorie de 8MB VGA

Dimensiuni C1100: Sasiu 1U montabil in rack

Inaltime 43.2mm (1.70”) Latime 434.0mm (17.09”) Adancime 706mm (27.8”)

Greutate (in configuratia maxima) 18.5kg (40.7 lbs)

Management Controller standard de management cu suport IPMI 2.0

Suport DCMI, iKVM, si PXE Compatibil Intel® Intelligent Power Node Manager

Dell PowerEdge C2100 Rack PowerEdgeTM C2100, ofera atat memorie cat si capacitate de stocare in cantitati satisfacatore, fara compromisuri. Dell a proiectat PowerEdge C2100 pentru a maximiza puterea de calcul si consumul eficient de energie si resurse financiare in datacentere in care memoria si densitatea de stocare sunt critice: MapReduce, Web analytics, baze de date si cloud computing.

Specificatii tehnice PowerEdge C2100: Procesoare Intel® Xeon® 5500 si 5600

2 quad-core Intel® Xeon® 5500 2 quad-core sau six-core Intel® Xeon® 5600 Intel 5500 Tylersburg

Memorie Pana la 144GB (18 sloturi DDR3 RDIMM): 2GB/4GB/8GB ECC DDR3 RDIMM

Suport dual-rank sau quad-rank RDIMM Suport Hypervisor

VMware® ESX Server 4.1 Citrix® XenServer Enterprise 5.6 Microsoft® Windows Server® 2008 Hyper-V

Sisteme de operare Red Hat® Enterprise Linux® 5.5 x86-64 Novell® SUSETM Linux Enterprise Server 11 SP1 x64

Micorsoft® Windows Server® 2008 R2 Enterprise si HPC Server 2008 R2 x64 Optiuni de stocare

Discuri dure: 2.5 inch 6Gb SAS (10K rpm): 300GB, 600GB

2.5 inch 6Gb SAS (15K rpm): 146GB 2.5 inch 6Gb nearline SAS (7.2K rpm): 500GB 2.5 inch SATA (7.2K rpm): 160GB, 250GB, 500GB

3.5 inch 6Gb SAS (15K rpm): 300GB, 450GB, 600GB 3.5 inch 6Gb nearline SAS (7.2K rpm): 1TB, 2TB 3.5 inch SATA (7.2K rpm): 500GB, 1TB, 2TB

Discuri solid-state: 2.5 inch SLC SATA: 50GB, 100GB

Spatiu maxim intern de stocare: Pana la 25TB folosind 12 discuri hot-plug 2TB SATA/nearline SAS x 3.5” si 2 discuri 500GB SATA x 2.5” Sloturi PCI Express:

2 x 8 Gen 2, full height, half length 1 x 4 Gen 2 conector proprietar, pentru placi LSI SAS 1 x 4 Gen 2 conector proprietar, pentru placi Intel dual-port 10GbE

Controllere de disc ICH10R integrat pe placa de baza

Placa LSI 6Gb SAS2008 Dell PERC H200 Dell PERC H700

LSI MegaRAID® SAS 9260-8i

Controllere RAID (optional) LSI 6Gb SAS2008 mezzanine

Dell PERC H700 LSI MegaRAID SAS 9260-8i Comunicatii Intel® 82576 – 2 x Gb Ethernet si 1 x 100Mb Ethernet port dedicat pentru management

Interfete NIC optionale: Intel Gb ET quad port, Gb, Cupru, PCI-E x4 Intel 82599 dual port, 10Gb, SFP+, PCI-E x4

Chelsio S320 dual port, 10Gb, PCI-E x8 Placi HBA optionale:

Mellanox dual port QDR Infiniband HBA Qlogic QLE 7340 40Gb/s QDR Infiniband HBA (un singur port) Alimentare Doua surse de alimentare hot-plug, redundante, de inalta eficienta de 750W Comutare automata 110/220 volti

Disponibilitate Discuri dure hot-plug

Alimentare hot-plug redundanta Memorie ECC Single device data correction (SDDC)

Suport cluster Grafica

Placa integrata AST2050 cu memorie 8MB VGA Dimensiuni C2100:

Sasiu montabil in rack 2U

Inaltime 87.5 cm (3.44")

Latime 43.74 cm (17.22") Adancime 72.2 cm (28.42") Greutate (in configuratia maxima) 28.5 kg (62.8 lb)

Greutate (gol) 12 kg (26.5 lb) Management

Controller standard baseboard management cu suport IPMI 2.0 Suport DCMI, iKVM, si PXE

Conform Intel® Intelligent Power Node Manager Dell PowerEdge C6100 Rack PowerEdgeTM C6100 este un rack 2U ce acomodeaza 4 servere pe 2 socketi. Este blocul de baza pentru clustere de mari dimensiuni specializat in Web 2.0 si cloud computing.

Are o densitate dubla fata de serverele traditionale pe 1U fara a sacrifica optiuni precum HDD hot-plug.

Infrastructura shared foloseste mai putin spatiu si mai putina energie

Specificatii tehnice PowerEdge C6100: Procesoare Quad-core si six-core Intel® Xeon® 5600 Intel 5520

Memorie Pana la 96GB (12 sloturi DIMM): 2GB/4GB/8GB DDR3 RDIMM, 1333MHz

Suport Hypervisor Citrix® XenServer Enterprise 5.6

VMware® ESX V4.1 Microsoft® Windows Server® 2008 Hyper-V Sisteme de operare Novell® SUSETM Linux® Enterprise Server 11 SP1 x64

Red Hat® Enterprise Linux 5.5

Micorsoft® Windows Server® 2008 R2 Enterprise si HPC Server 2008 R2 x64 Optiuni de stocare

Discuri dure: 2.5 inch 6Gb SAS (10K rpm): 300GB 2.5 inch 6Gb SAS (15K rpm): 146GB, 300GB

2.5 inch 6Gb nearline SAS (7.2K rpm): 500GB 2.5 inch SATA (7.2K rpm): 500GB 3.5 inch 6Gb SAS (15K rpm): 300GB, 450GB, 600GB

3.5 inch 6Gb nearline SAS (7.2K rpm): 1TB, 2TB 3.5 inch SATA (7.2K rpm): 250GB, 500GB, 1TB, 2TB Discuri solid-state: 2.5 inch SLC SATA: 50GB Spatiu de stocare intern maxim: Pana la 12TB SATA sau 24TB nearline SAS Controllere de disc LSI 1068e SAS mezzanine LSI 2008 SAS mezzanine

Controllere RAID (optional) Controller LSI 9260-8i RAID

Comunicatii incluse: Intel KawelaTM 82576 Gb Ethernet NIC (dual port)

Optiuni: Placa Intel 82599 10 Gigabit Ethernet NIC mezzanine (dual port)

Placa Mellanox® ConnectX-2 40Gb/s QDR IB mezzanine (dual port) Placa Mellanox® 40Gb/s QDR Infiniband HBA (dual port) Placa Qlogic QLE 7340 40Gb/s QDR Infiniband HBA (single port)

Alimentare Surse de alimentare redundante 470W, 750W, 1100W sau 1400W Grafica Video: AST2050 cu 64MB RAM Dimensiuni C6100: Inaltime rack 2U Inaltime 87.6mm (3.45”)

Latime 447.1mm (17.6”) Adancime 805.2mm (31.7”) Management Management la distanta: IPMI 2.0 BMC w/ 1 conector x 10/100 Mbps RJ45 Conform cu Intel® Intelligent Power Node Manager 4.7. HP Cloud Hardware

In materie de cloud computing HP ne pune la dispozitie seria ProLiant SL, cele mai importante produse din aceasta gama fiind SL160z, SL170z si SL2x172z Seria SL prezinta ca atuuri principale consumul scazut de energie asigurat prin procesoarele Intel Xeon 5520 care consuma cu 28% mai putin decat HP ProLiant DL160 si greutatea scazuta, redusa cu pana 50% fata de serverele actuale. Pentru HP, cuvantul cheie cand vine vorba de cloud computing este ”Densitate”, deoarece puterea masiva de procesare poate fi obtinuta eficient printr-un numar mare de servere care sa coste putin si care sa ocupe putin spatiu.

Comparativ cele trei modele se remarca prin:

HP ProLiant SL160z: Acest server este optimizat pentru taskuri care necesita foarte multa memorie avand 18 sloturi DIMM DDR3 (fata de 16 ale celorlaltor modele SL). SL160z ofera in plus doua sloturi PCI destinate aplicatiilor ce necesita multa memorie ce poate fi pusa in cache.

HP ProLiant SL170z: Acest model ofera 6 sloturi SATA sau SCSI, fiind destinat aplicatiilor cu nevoie marita de stocare precum cautare web sau aplicatii pe baze de date.

HP ProLiant SL2x170z: Cu doua servere in fiecare slot de 1U, acest model este destinat mediilor HPC aglomerate, precum aplicatii web front-end sau aplicatii cu nevoie mare de putere de calcul

4.8. IBM Cloud Hardware

IBM ofera solutii cloud pentru toate tipurile de sisteme hardware pe care le comercializeaza, incepand cu sistemele din seria X cu procesoare Intel Xeon si AMD, continuand cu sistemele P Series cu procesoare Power, sistemele I Series, si Mainframe, fiind singurul producator de pe piata care are o solutie de cloud in care sisteme cu arhitecturi eterogene pot fi incluse intr-o astfel de configuratie. IBM ofera de asemenea o solutie la cheie numita Cloudburst bazata pe sistemele Blade. O astfel de solutie include storage, switch-uri de comunicatie, server de management si sisteme Blade pentru putere de calcul.

CloudBurst este oferit in patru configuratii:

Configuratia mica: cu patru servere Blade Configuratia medie cu pana la 14 servere Blade Configuratia mare cu pana la 28 de servere Blade

Configuratia foarte mare cu pana la 58 de servere Blade In functie de necesitati spatiul de stocare poate fi crescut, de asemenea numarul de

noduri (Blade) poate fi ajustat, acest lucru facand ca solutia oferita sa fie scalabila.

Din punct de vedere al comunicatiei in cloud, IBM a introdus switch-urile j-type, routere si aparate Ethernet, ce permit clientilor crearea unei infrastructuri dinamice pentru a obtine o valoare mai mare asupra utilizarii mediilor de cloud computing si data center.

Solutia de retea a IBM ruleaza pe un singur sistem de operare Junos OS de la Juniper Networks. Sistemul de operare Junos ruleaza peste intreaga infrastructura: switch-urile j-type, e-series, routerele j-type, m-series, etc. Strategia de a utiliza un singur sistem de operare imbunatateste simplitatea, agilitatea si eficienta asupra infrastructurii clientilor ce beneficiaza de aceste solutii, variind de la intreprinderi, furnizori de servicii si agentii guvernamentale.

Produsele IBM j-type ofera simplitate operationala, agilitate si eficienta pentru interconectarea data center-elor precum si disponibilitate ridicata (high availability), latenta mica in comunicarea intre servere si stocare.

IBM Ethernet Switch J48E cu tehnologia Virtual Chassis:

IBM Ethernet Switch J48E este un switch folosit pentru conectarea directa a serverelor in data centere, fiind folosit in zona de acces a retelei.

Tehnologia Virtual Chassis, ofera posibilitatea de a interconecta multiple switch-uri J48E, ce pot fi

in locatii diferite, actionand ca o singura entitate. Pentru a satisface agregarea cerintelor de baza chiar si pentru cele mai mari centre de date, IBM Ethernet Switches J08E/J16E furnizeaza solutii de inalta performanta.

Routerele IBM J02M/J06M/J11M sunt optimizate pentru Ethernet si ofera performanta marita, scalabilitate si disponibilitate pentru agregarea data center-elor si integrarea core-ului retelei.

Dispozitivele IBM Ethernet J3xS/J5xS sunt create pentru a asigura cerintele de securitate si performanta marita a data center-elor si a mediilor de cloud computing.

Produsele data centerelor IBM impreuna cu produse j-type asigura simplitate operationala, agilitate si eficienta simplificand dramatic reteaua si oferind solutii fara precedent. Traditional, retelele de tip data center sunt construite pe trei niveluri: acces, agregare si core. In fiecare dinre aceste niveluri este necesara prezenta a nenumarate dispozitive ce necesita configurari si mentenanta, ceea ce implica cresterea costurilor si a complexitatii retelei. Aceasta este o problema majora deoarece poate limita performanta retelei.

Produsele j-type de la IBM, switch-urile si router-ele, permit un design a retelelor de tip data center cu un numar mai mic de device-uri, conexiuni si niveluri. Pe langa avantajul costului, de a avea mai putine dispozitive in retea, pot fi enumarate si urmatoarele: reducerea latentei datorita numarului mai mic de hop-uri, ofera un management simplu asupra device-urilor, reducerea spatiului, energiei si a racirii sistemului precum si reducerea numarului de puncte in care ar putea apare o defectiune.

4.9. Cisco Cloud Security

In materie de securitate, Cisco ne pune la dispozitie dispozitivele din familia ASA 5500 (Adaptive Security Appliances), dispozitive de tip firewall hardware menite sa opreasca din timp, in mod eficient si rapid atacurile de retea ce pot fi efectuate asupra cloud-ului. Mai jos putem observa un tabel cu specificatiile tehnice pentru produsele din cadrul acestei familii.

Model/Licenta Seria Cisco ASA 5500

Cisco ASA 5580-20

Cisco ASA 5580-40

Cisco ASA 5585-X with SSP-10

Cisco ASA 5585-X with SSP-20

Cisco ASA 5585-X with SSP-40

Cisco ASA 5585-X with SSP-60

Imagine Produs

Locatie in Retea

Data Center, Campus

Data Center, Campus

Internet Edge, Campus

Data Center, Campus

Data Center, Campus

Data Center, Campus

Performanta

Throughput Firewall

5 Gbps (HTTP), 10 Gbps (max)

10 Gbps (HTTP), 20 Gbps (max)

2 Gbps (multi-protocol), 4 Gbps (max)

5 Gbps (multi-protocol), 10 Gbps (max)

10 Gbps (multi-protocol), 20 Gbps (max)

20 Gbps (multi-protocol), 35 Gbps (max)

Numar maxim de conexiuni 1,000,000 2,000,000 750,000 1,000,000 2,000,000 2,000,000

Numar maxim de conexiuni/sec.

90,000 150,000 50,000 125,000 200,000 350,000

Pachete/sec (64 byte) 2,500,000 4,000,000 1,500,000 3,000,000 5,000,000 9,000,000

Throughput Maxim 3DES/AES VPN

1 Gbps 1 Gbps 1 Gbps 2 Gbps 3 Gbps 5 Gbps

Numar maxim de sesiuni VPN Site-to-Site si Remote Access

10,000 10,000 5,000 10,000 10,000 10,000

Numar maxim de sesiuni SSL VPN utilizator

10,000 10,000 5,000 10,000 10,000 10,000

Sesiuni utilizator VPN SSL bundled

2 2 2 2 2 2

Sumar tehnic

Memorie 8 GB 12 GB

6 GB (SSP-10) 12 GB (SSP-10 si IPS SSP-10)

12 GB (SSP-20) 24 GB (SSP-20 si IPS SSP-20)

12 GB (SSP-40) 36 GB (SSP-40 si IPS SSP-40)

24 GB (SSP-60) 72 GB (SSP-60 si IPS SSP-60)

Flash sistem minim 1 GB 1 GB 2 GB 2 GB 2 GB 2 GB

Porturi integrate

2-10/100/1000 management +4-10/100/1000 (cu ASA5580-4 GE-CU) +4 GE SR

2-10/100/1000 management +4-10/100/1000 (cu ASA5580-4 GE-CU) +4 GE SR

8-10/100/1000, 2-10 GE SFP+ (cu licenta ASA5585-Sec-Pl), 2-10/100/1000 management + 8-

8-10/100/1000, 2-10 GE SFP+ (cu licenta ASA5585-Sec-Pl), 2-10/100/1000 management + 8-

6-10/100/1000, 4-10 GE SFP+, 2-10/100/1000 management + 6-10/100/1000, 4-10 GE SFP+, 2-

6-10/100/1000, 4-10 GE SFP+, 2-10/100/1000 management + 6-10/100/1000, 4-10 GE SFP+, 2-

(cu ASA5580-4 GE-FI) +2 10 GE SR (cu ASA5580-2X10 GE-SR)

(cu ASA5580-4 GE-FI) +2 10 GE SR (cu ASA5580-2X10 GE-SR)

10/100/1000, 2-10 GE SFP+, 2-10/100/1000 management (cu IPS SSP-10)

10/100/1000, 2-10 GE SFP+, 2-10/100/1000 management (cu IPS SSP-20)

10/100/1000 management (cu IPS SSP-40)

10/100/1000 management (cu IPS SSP-60)

Numar maxim de interfete virtuale (VLAN)

250 250 250 250 250 250

Capabilitati de extindere

Extindere SSP Nu este disponibila

Nu este disponibila 1- IPS SSP 1- IPS SSP 1-IPS SSP 1-IPS SSP

Suport SSP Nu este disponibila

Nu este disponibila IPS SSP-10 IPS SSP-20 IPS SSP-40 IPS SSP-60

Prevenirea intruziunilor

Nu este disponibila

Nu este disponibila

Da (cu IPS SSP)

Da (cu IPS SSP)

Da (cu IPS SSP)

Da (cu IPS SSP)

Throughput pentru diminuarea amenintarilor concurente (Mbps) (Firewall + Servicii IPS)

Nu este disponibila

Nu este disponibila 2 Gbps 3 Gbps 5 Gbps 10 Gbps

Caracteristici

Versiune software Cisco Adaptive Security Appliance

8.3 8.3 8.2.3 8.2.3 8.2.3 8.2.3

Servicii firewall la nivel de aplicatii

Da Da Da Da Da Da

Firewall de nivel 2 transparent

Da Da Da Da Da Da

Contexte de securitate (incluse/maxim)

2/50 2/50 2/50 2/50 2/50 2/50

Inspectie GTP/GPRS Da Da Da Da Da Da

Suport pentru inalta disponibilitate

A/A si A/S A/A si A/S A/A si A/S A/A si A/S A/A si A/S A/A si A/S

Servicii VPN SSL si IPsec Da Da Da Da Da Da

Clustering si load balancing VPN

Da Da Da Da Da Da

Evaluare avansata a endpoint-urilor

Da Da Da Da Da Da

Cisco ASA 5500 Series Model/Licenta

Cisco ASA 5505 Base / Security Plus

Cisco ASA 5510 Base / Security Plus

Cisco ASA 5520

Cisco ASA 5540 Cisco ASA 5550

Imagine Produs

Locatie in Retea

Small Business, Branch Office, Enterprise Teleworker

Internet Edge

Internet Edge

Internet Edge

Internet Edge, Campus

Performanta

Throughput Firewall 150 Mbps 300 Mbps 450 Mbps 650 Mbps 1 Gbps (HTTP), 1.2 Gbps

Numar maxim de conexiuni

10,000 / 25,000

50,000 / 130,000 280,000 400,000 650,000

Numar maxim de conexiuni/sec. 4000 9000 12,000 25,000 36,000

Pachete/sec (64 byte) 85,000 190,000 320,000 500,000 600,000

Throughput Maxim 3DES/AES VPN 100 Mbps 170 Mbps 225 Mbps 325 Mbps 425 Mbps

Numar maxim de sesiuni VPN Site-to-Site si Remote Access

10 /25 250 750 5000 5000

Numar maxim de sesiuni SSL VPN utilizator

25 250 750 2500 5000

Sesiuni utilizator VPN SSL bundled 2 2 2 2 2

Sumar tehnic

Memorie 512 MB 1 GB 2 GB 2 GB 4 GB

Flash sistem minim 64 MB 64 MB 64 MB 64 MB 64 MB

Porturi integrate

8 port 10/100 switch cu 2 porturi Power over Ethernet (PoE)

5-10/100 / 2-10/100/1000, 3-10/100

+4-10/100/1000, 4 SFP (cu 4GE SSM)

4-10/100/1000, 1-10/100

+4-10/100/1000, 4 SFP (cu 4GE SSM)

4-10/100/1000, 1-10/100

+4-10/100/1000, 4 SFP (cu 4GE SSM)

8-10/100/1000, 4-SFP, 1-10/100

Numar maxim de interfete virtuale (VLAN)

3 (trunking dezactivat) / 20 (trunking activat)

50 / 100 150 200 250

Capabilitati de extindere

Extindere SSP 1-SSC 1-SSM 1-SSM 1-SSM Nu este disponibila

Suport SSP AIP, SSC CSC SSM, AIP SSM, 4GE SSM

CSC SSM, AIP SSM, 4GE SSM

CSC SSM, AIP SSM, 4GE SSM

Nu este disponibila

Prevenirea intruziunilor

Da (cu AIP SSC)

Da (cu AIP SSM)

Da (cu AIP SSM)

Da (cu AIP SSM) Nu este disponibila

Throughput pentru diminuarea amenintarilor concurente (Mbps) (Firewall + Servicii IPS)

75 (cu AIP SSC-5)

150 (cu AIP SSM-10) 300 (cu AIP SSM-20)

225 (cu AIP SSM-10) 375 (cu AIP SSM-20) 450 (cu AIP SSM-40)

500 (cu AIP SSM-20) 650 (cu AIP SSM-40)

Nu este disponibila

Securizarea continutului (Anti-virus, Anti-Spyware, File Blocking)

Nu este disponibila

Da (cu CSC SSM)

Da (cu CSC SSM)

Da (cu CSC SSM) Nu este disponibila

Numar maxim de utilizatori pentru Anti-virus, Anti-spyware, File Blocking (doar CSC SSM)

Nu este disponibila

500 (CSC-SSM-10) 1000 (CSC-SSM-20)

500 (CSC-SSM-10) 1000 (CSC-SSM-20)

500 (CSC-SSM-10) 1000 (CSC-SSM-20)

Nu este disponibila

Caracteristici licenta Content Security Plus

Nu este disponibila

Anti-spam, anti-phishing, filtrare URL

Anti-spam, anti-phishing, filtrare URL

Anti-spam, anti-phishing, filtrare URL

Nu este disponibila

Caracteristici

Versiune software Cisco Adaptive Security Appliance

8.3 8.3 8.3 8.3 8.3

Servicii firewall la nivel de aplicatii Da Da Da Da Da

Firewall de nivel 2 transparent Da Da Da Da Da

Contexte de securitate

0/0 0/0 / 2/5 2/20 2/50 2/50

(incluse/maxim)

Inspectie GTP/GPRS Nu este disponibila

Nu este disponibila Da Da Da

Suport pentru inalta disponibilitate

Nu este suportat Stateless A/S

Nu este suportat A/A si A/S

A/A si A/S A/A si A/S A/A si A/S

Servicii VPN SSL si IPsec Da Da Da Da Da

Clustering si load balancing VPN

Nu este disponibila

Nu este disponibila / Da

Da Da Da

Evaluare avansata a endpoint-urilor Da Da Da Da Da

5. Caracteristicile principale ale solutiilor cloud de pe piata 5.1. Amazon Amazon detine cel mai mare si cel mai complex cloud public la ora actuala. Prin serviciile de top oferite, Amazon a devenit un etalon in industria cloud computing, multi alti provideri de servicii asemanatoare comparandu-se cu ei cand vine vorba de marketing. Amazon EC2 reprezinta un complex de servere foarte performante, fiind capabil sa ofere instante de procesare extrem de puternice, specializate pe memorie, procesor sau grafica, putand oferi spre inchirere chiar si un cluster de servere personal. Prin preturile decente practicate Amazon EC2 este in continua crestere, astfel ca in prezent Amazon extinde cloud-ul si in Europa si Asia pentru o redundanta marita si performante sporite pentru clientii straini. 5.2. Google Google detine cel mai puternic cloud privat din lume cu o cifra estimata de 450.000 servere, existand zvonuri precum numarul acestora ar fi mult mai mare, in jur de 1 milion. Google cheltuieste peste 200 milioane USD pe an pentru echipamentele IT.

Filosofia Google de a investi in multe echipamente ieftine de performanta medie este unica si pare sa dea rezultate excelente. Aceasta arhitectura se completeaza cu algoritmii si structurile de date folosite precum MapReduce sau BigTable, acestea fiind capabile sa proceseze cantitati de date colosale de ordinul PB. 5.3. Microsoft Microsoft este un jucator cheie in dezvoltarea si intretinerea sectorului de cloud computing prin servicii precum Windows Azure sau Windows Server 2008 cu Hyper-V.

Microsoft mizeaza pe tendinta utilizatorilor de a migra spre servicii software gazduite pe Internet si doreste sa suporte aceasta miscare prin Windows Azure. Deja putem observa aplicatii de succes gazduite pe cloud-ul Windows Azure precum varianta web a clientului de email Microsoft Outlook. Prin Windows Server 2008 cu Hyper-V, Microsoft doreste sa se afirme pe piata cloud-urilor private si sa faca din acest software principala solutie de virtualizare pentru datacentere. Principalul competitor al lui Hyper-V este VMware vShpere, un software agreat de multe companii, cu o cota foarte mare de piata. 5.4. VMware VMware este o companie care se axeaza pe un singur scop – virtualizarea. Fie ca este vorba de masini virtuale pe PC-ul unui utilizator obisnuit sau de virtualizarea unui intreg datacenter, VMware este acolo. Prin vSphere, VMware doreste sa ofere virtualizare la cele mai inalte standarde asigurata de cele mai bune performante. Serverul ESX cu o arhitectura complexa care foloseste doua kerneluri (unul Linux, unul proprietar – vmkernel), este o solutie larg implementata si datorita usurintei de instalare si de administrare. Centrul de administrare a cloud-ului vCenter, reprezinta o interfata extrem de puternica, fiind in acelasi timp si usor de folosit. 5.5. Red Hat Red Hat ofera o solutie completa pentru implementarea de cloud in datacenter prin RHEV (Red Hat Enterprise Virtualization) si RHEL (Red Hat Enterprise Linux).

RHEL este cel mai folosit sistem de operare Linux in materie de datacentere si cloud computing. Multe din supercalculatoarele lumii folosesc acest sistem de operare el fiind destinat calcului de inalta performanta. Red Hat Enterprise Linux poate fi folosit si in tandem cu alte solutii de virtualizare precum VMware vSphere cu rezultate excelente. 5.6. Rackspace Rackspace ofera servicii cloud computing de niveluri variate, atat pentru utilizatorii experimentati cat si pentru cei cu mai putine cunostinte tehnice. Serviciile oferite de catre Rackspace sunt asemanatoare Amazon, dar la o scara oarecum mai mica. Software-ul de virtualizare folosit de catre Rackspace este Xen, varianta open source pentru Linux si varianta proprietara Citrix pentru Windows. 5.7. Oracle (SUN) In materie de cloud computing Oracle doreste sa ofere clientilor intreaga gama de servicii posibile – Saas, Paas si Iaas. In materie de Saas Oracle ofera in prezent CRM „la cerere”, o aplicatie rulata pe cloud disponibila la adresa crmondemand.oracle.com.

Asemenea IBM, Oracle se axeaza pe servicii enterprise cu produse destinate marilor companii. Pentru viitor Oracle va oferi pentru majoritatea produselor sale standalone, variante cloud, rulate pe serverele companiei. 5.8. Fujitsu Fujitsu este unul dintre cei mai mari producatori de servere destinate calcului de inalta performanta. Fujitsu doreste sa intre pe piata cloud computing cu sistemul de ultima ora Primergy CX1000 S1 ce poate sustine pana la 38 unitati CX120 S1. O alernativa pentru rackurile conventionale, acest sistem este destinat special datacenter-elor aglomerate, el beneficiind de un sistem de racire revolutionar si de un consum scazut de energie. 5.9. Dell Pe langa faptul ca este unul dintre cei mai mari producatori de sisteme de calcul destinate utilizatorilor obisnuiti, Dell este si un mare producator de servere enterprise. Gama de produse Dell pentru calculul de inalta performanta este PowerEdge, cele mai importante produse fiind PowerEdge C410x, PowerEdge C1100, PowerEdge C2100 si PowerEdge C6100. Fiecare dintre aceste servere este specializat in diferite taskuri, fie in procesare grafica, fie in aplicatii cu nevoie mare de procesor sau de memorie. Produsele din gama PowerEgde pot contribui impreuna la crearea unui datacenter complet. 5.10. HP In anul 2010 HP a devenit cel mai mare retailer de servere pe teritoriul SUA, depasind rivalii de la Dell, IBM sau Fujitsu. Un contributor major al acestui succes a fost si seria ProLiant SL, serie de servere puternic specializate in taskuri bine definite. Caracteristicile modelelor din cadrul acestei serii pot excela prin capacitatea de stocare marita, memorie extinsa sau carcasa ultra slim, pentru datacenter-urile aglomerate. 5.11. Cisco Un datacenter nesigur poate cauza pierderi financiare enorme, iar posibilitatea de pierdere de informatii sau de downtime trebuie redusa la 0 . De aceea, pentru a contracara atacurile DDoS sau pierderile si scurgerile de informatii, Cisco ne pune la dispozitie gama de produse ASA 5500 (Adaptive Security Appliances), dispozitive de tip firewall hardware menite sa opreasca din timp, in mod eficient si rapid atacurile de retea ce pot fi efectuate asupra serverelor. Desi sunt destul de scumpe, aceste dispozitive isi vor amortiza cu siguranta costul in timp prin asigurarea sigurantei intregului sistem. 5.12. IBM si Juniper IBM este cea mai mare companie IT din lume ca numar de angajati cu un efectiv in 2010 de 386.558 angajati. IBM ofera solutii hardware si software de nivel enterprise fiind unul dintre cei mai importanti competitori in domeniul cloud computing. Pe langa serverele de mare capacitate oferite, IBM s-a aliat cu Juniper in vederea conceperii unei platforme de comunicatie si calcul computational unite. Acest nou concept are mari sanse sa devina un favorit in lumea calcului de inalta performanta, datorita

caracterului sau compact, solid si usor de administrat prin intermediul sistemului de operare unic JunOS. Putem astfel afirma ca aceasta platforma este un candidat solid cand vine vorba despre implementarea unei arhitecturi HPC complete. De asemenea IBM ofera solutii la cheie de cloud prin CloudBurst, dar si solutii personalizate fiind singura companie care ofera o solutie cloud pentru medii hardware eterogene.

6. Bibliografie 1. Introduction to Cloud Computing architecture, White Paper, 1st Edition, June 2009

http://www.brighthub.com/environment/green-computing/articles/10026.aspx http://communication.howstuffworks.com/cloud-computing1.htm http://sbinfocanada.about.com/od/management/g/cloudcomputing.htm http://www.cio.com/article/477473/The_Case_Against_Cloud_Computing_Part_One http://www.infoworld.com/article/08/04/07/15FE-cloud-computing-reality_1.html http://www.wikinvest.com/concept/Cloud_Computing

2. Amazon Web Services – Amazon Elastic Compute Cloud http://aws.amazon.com/ec2/

3. Introducing the Windows Azure Platform http://www.microsoft.com/romania/windowsazure/ http://www.microsoft.com/windowsazure/resources/default.aspx

4. Microsoft Windows Server 2008 with Hyper-v http://www.microsoft.com/virtualization/en/us/private-cloud-get-started.aspx

5. VMware Virtualization Services http://www.vmware.com/products/vsphere/mid-size-and-enterprise-business/features.html http://en.wikipedia.org/wiki/VMware_Infrastructure http://en.wikipedia.org/wiki/VMware_ESX_Server

6. Red Hat http://www.redhat.com/rhel/ http://www.redhat.com/jboss/ http://www.redhat.com/virtualization/rhev/

7. Fujitsu Cloud Servers http://ts.fujitsu.com/products/standard_servers/scale-out_servers/index.html

8. Dell Cloud Servers http://www.dell.com/poweredge

9. HP Cloud Servers

http://h18000.www1.hp.com/products/servers/sl/index.html http://www.datacenterknowledge.com/archives/2009/06/10/hp-scales-out-with-new-cloud-servers/

10. Cisco Network Security http://www.cisco.com/en/US/products/ps6120/prod_models_home.html

11. IBM Servers http://www-03.ibm.com/systems/networking/ https://www.simplifymydatacenter.com/ibm

12. Oracle Cloud Computing

Oracle White Paper (2010.05): Oracle Cloud Computing Oracle White Paper (2009.10): Platform-as-a-Service Private Cloud with Oracle Fusion Middleware Oracle White Paper (2008.09): Oracle SaaS Platform: Building On-Demand Applications

13. Rackspace Cloud http://www.rackspacecloud.com/cloud_hosting_products/servers/