クラウドコンピューティング-クイックガイド

クラウドとは？

用語 Cloud を指します Network または Internet。言い換えれば、クラウドは遠隔地に存在するものであると言えます。クラウドは、ネットワーク、つまりパブリックネットワークまたはプライベートネットワーク（WAN、LAN、VPN）を介してサービスを提供できます。

などのアプリケーション e-mail, web conferencing, customer relationship management (CRM), すべてクラウドで実行されます。

クラウドコンピューティングとは何ですか？

Cloud Computing を指す manipulating, configuring, そして accessingオンラインのアプリケーション。オンラインデータストレージ、インフラストラクチャ、およびアプリケーションを提供します。

ローカルPCにソフトウェアをインストールする必要はありません。これが、クラウドコンピューティングが克服する方法です。 platform dependency issues。したがって、クラウドコンピューティングは私たちのビジネスアプリケーションを作っています mobile そして collaborative。

クラウドコンピューティングテクノロジー

クラウドコンピューティングを柔軟で信頼性が高く、使いやすくするクラウドコンピューティングプラットフォームの背後で機能している特定のテクノロジーがあります。これらのテクノロジーは以下のとおりです。

Virtualization
サービス指向アーキテクチャー（SOA）
グリッドコンピューティング
ユーティリティコンピューティング

仮想化

Virtualizationは、アプリケーションまたはリソースの単一の物理インスタンスを複数の組織またはテナント（顧客）間で共有できるようにする手法です。これは、物理リソースに論理名を割り当て、必要に応じてその物理リソースへのポインターを提供することによって行われます。

ザ・ Multitenant アーキテクチャは提供します virtual isolation 複数のテナント間で、したがって組織は、あたかもそれぞれが独自のインスタンスを実行しているかのように、アプリケーションを使用およびカスタマイズできます。

サービス指向アーキテクチャー（SOA）

Service-Oriented Architectureベンダー、製品、またはテクノロジーの種類に関係なく、アプリケーションを他のアプリケーションのサービスとして使用するのに役立ちます。したがって、追加のプログラミングやサービスの変更を行うことなく、異なるベンダーのアプリケーション間でデータを交換することが可能です。

cloud_computing-service_directiond_architecture

グリッドコンピューティング

Grid Computing複数の場所にあるグループコンピュータを相互に接続して、共通の目的を達成する分散コンピューティングを指します。これらのコンピュータリソースは異種であり、地理的に分散しています。

グリッドコンピューティングは、複雑なタスクをより小さな部分に分割します。これらの小さな部分は、グリッド内にあるCPUに配布されます。

ユーティリティコンピューティング

Utility computing に基づいています Pay per Useモデル。従量制サービスとしてオンデマンドで計算リソースを提供します。クラウドコンピューティング、グリッドコンピューティング、およびマネージドITサービスは、ユーティリティコンピューティングの概念に基づいています

クラウドコンピューティングアーキテクチャ

クラウドコンピューティングアーキテクチャは多くのクラウドコンポーネントで構成されており、それぞれが疎結合されています。クラウドアーキテクチャは大きく2つの部分に分けることができます。

フロントエンド
バックエンド

各端は、ネットワークを介して、通常はを介して接続されます。インターネット。次の図は、クラウドコンピューティングアーキテクチャのグラフィカルビューを示しています。

フロントエンド

Front Endクラウドコンピューティングシステムのクライアント部分を指します。これは、クラウドコンピューティングプラットフォームにアクセスするために必要なインターフェイスとアプリケーションで構成されています。例えば。ウェブブラウザ

バックエンド

Back Endクラウド自体を指します。これは、クラウドコンピューティングサービスを提供するために必要なすべてのリソースで構成されています。それは巨大で構成されていますdata storage, virtual machines, security mechanism, services, deployment models, servers 等

クラウドインフラストラクチャコンポーネント

Cloud infrastructure サーバー、ストレージ、ネットワーク、管理ソフトウェア、および展開ソフトウェアとプラットフォームの仮想化で構成されます。

ハイパーバイザー

Hypervisor は firmware または low level programこれは仮想マシンマネージャーとして機能します。これにより、クラウドリソースの単一の物理インスタンスを複数のテナント間で共有できます。

管理ソフトウェア

Management Software インフラストラクチャの保守と構成に役立ちます。

展開ソフトウェア

Deployment ソフトウェアは、アプリケーションをクラウドにデプロイして統合するのに役立ちます。

通信網

Networkはクラウドインフラストラクチャの重要なコンポーネントです。インターネット経由でクラウドサービスに接続できます。インターネットを介してユーティリティとしてネットワークを配信することも可能です。つまり、消費者はネットワークルートとプロトコルをカスタマイズできます。

サーバ

Server リソース共有の計算に役立ち、リソースの割り当てと割り当て解除、リソースの監視、セキュリティなどの他のサービスを提供します。

ストレージ

クラウドは、ストレージの目的で分散ファイルシステムを使用します。ストレージリソースの1つに障害が発生した場合、別のストレージリソースから抽出できるため、クラウドコンピューティングの信頼性が高まります。

クラウド展開モデル

以下は、クラウド展開モデルです。

パブリッククラウドモデル
プライベートクラウドモデル
ハイブリッドクラウドモデル
コミュニティクラウドモデル

パブリッククラウドモデル

ザ・ Public Cloud Modelシステムとサービスに一般の人々が簡単にアクセスできるようにします。例えばGoogle, Amazon, Microsoft インターネット経由でクラウドサービスを提供しています。

利点

費用対効果
Reliability
Flexibility
場所の独立性
ユーティリティスタイルの原価計算
高いスケーラビリティ

短所

低セキュリティ
カスタマイズ性が低い

プライベートクラウドモデル

ザ・ Private Cloud組織内でシステムとサービスにアクセスできるようにします。プライベートクラウドは、単一の組織内でのみ運用されます。ただし、内部またはサードパーティによって管理される場合があります。

利点

プライベートクラウドモデルとしてクラウドを導入するメリットは次のとおりです。

より高いセキュリティとプライバシー
より多くの制御
コストとエネルギー効率

短所

プライベートクラウドモデルを使用することの欠点は次のとおりです。

立入禁止区域
柔軟性のない価格設定
限られたスケーラビリティ
追加スキル

ハイブリッドクラウドモデル

ザ・ Hybrid Cloud の混合物です public そして private雲。重要でないアクティビティはパブリッククラウドを使用して実行され、重要なアクティビティはプライベートクラウドを使用して実行されます。

利点

ハイブリッドクラウドモデルとしてクラウドを展開する利点は次のとおりです。

Scalability
Flexibility
費用対効果

短所

ハイブリッドクラウドモデルの欠点は次のとおりです。

ネットワークの問題
セキュリティコンプライアンス
インフラストラクチャの依存関係

コミュニティクラウドモデル

ザ・ Community Cloud組織のグループがシステムとサービスにアクセスできるようにします。特定のコミュニティの複数の組織間でインフラストラクチャを共有します。内部またはサードパーティによって管理される場合があります。

利点

クラウドを展開するメリットは次のとおりです community cloud モデル：

費用対効果
組織間の共有
Security

問題

すべてのデータは1つの場所に格納されるため、他のユーザーがアクセスできる可能性があるため、コミュニティクラウドにデータを保存する場合は注意が必要です。
また、ガバナンス、セキュリティ、およびコストの責任を割り当てることも困難です。

クラウドサービスモデル

クラウドサービスモデルは次のとおりです。

サービスとしてのインフラストラクチャ（IaaS）モデル
Platform as a Service（PaaS）モデル
サービスとしてのソフトウェア（SaaS）モデル
サービスとしてのアイデンティティ（IDaaS）モデル
サービスとしてのネットワーク（NaaS）モデル

サービスとしてのインフラストラクチャ（IaaS）

IaaS 物理マシン、仮想マシン、仮想ストレージなどの基本的なリソースへのアクセスを提供します。これらのリソースとは別に、IaaSは以下も提供します。

仮想マシンのディスクストレージ
仮想ローカルエリアネットワーク（VLAN）
ロードバランサー
IPアドレス
ソフトウェアバンドル

上記のすべてのリソースは、を介してエンドユーザーが利用できるようになります server virtualization。さらに、これらのリソースは、顧客が所有しているかのようにアクセスされます。

利点

IaaSクラウドプロバイダーは、費用効果の高い方法でインターネットを介してインフラストラクチャを自由に見つけることができます。IaaSの主な利点のいくつかを以下に示します。

VMへの管理アクセスによるコンピューティングリソースのフルコントロール。
コンピュータハードウェアの柔軟で効率的なレンタル。
移植性、レガシーアプリケーションとの相互運用性。

問題

IaaSに関連する問題は次のとおりです。

レガシーセキュリティの脆弱性との互換性
仮想マシンの無秩序な増加
VMレベルの分離の堅牢性
データ消去の慣行

特徴

IaaSサービスモデルの特徴は次のとおりです。

ソフトウェアがプリインストールされた仮想マシン。
Windows、Linux、Solarisなどのオペレーティングシステムがプリインストールされた仮想マシン。
リソースのオンデマンド可用性。
特定のデータのコピーをさまざまな場所に保存できます。
コンピューティングリソースは、簡単にスケールアップおよびスケールダウンできます。

Platform as a Service（PaaS）

PaaSアプリケーションのランタイム環境を提供します。また、アプリケーションの開発に必要な開発および展開ツールも提供します。PaaSには次の機能がありますpoint-and-click 開発者以外の人がWebアプリケーションを作成できるようにするツール。

次の図は、PaaSが開発者にAPIと開発ツールを提供する方法と、エンドユーザーがビジネスアプリケーションにアクセスするのにどのように役立つかを示しています。

利点

PaaSモデルの利点は次のとおりです。

管理オーバーヘッドの削減
総所有コストの削減
スケーラブルなソリューション
最新のシステムソフトウェア

問題

お気に入り SaaS、 PaaSまた、プロバイダーシステムへの信頼性の高い安全な接続を維持するために、消費者のブラウザーに大きな負担をかけます。したがって、PaaSはSaaSの問題の多くを共有しています。ただし、以下に示すように、PaaSに関連する特定の問題がいくつかあります。

PaaSクラウド間の移植性の欠如
イベントベースのプロセッサスケジューリング
PaaSアプリケーションのセキュリティエンジニアリング

サービスとしてのソフトウェア（SaaS）

Software as a Service(SaaS)モデルを使用すると、ソフトウェアアプリケーションをサービスとしてエンドユーザーに提供できます。これは、ホストされたサービスに展開され、インターネット経由でアクセスできるソフトウェアを指します。いくつかのSaaSアプリケーションがあります。それらのいくつかを以下に示します。

請求および請求システム
顧客関係管理（CRM）アプリケーション
ヘルプデスクアプリケーション
人事（HR）ソリューション

特徴

SaaSサービスモデルの特徴は次のとおりです。

SaaSは、ソフトウェアをインターネット経由で利用できるようにします。
ソフトウェアは、実行されている場所ではなく、ベンダーによって保守されます。
ソフトウェアのライセンスは、サブスクリプションベースまたは使用ベースの場合があります。そして、それは定期的に請求されます。
SaaSアプリケーションは、エンドユーザー側でのメンテナンスを必要としないため、費用効果が高くなります。
それらはオンデマンドで利用できます。
必要に応じてスケールアップまたはスケールダウンできます。
それらは自動的にアップグレードおよび更新されます。
SaaSは共有データモデルを提供します。したがって、複数のユーザーがインフラストラクチャの単一インスタンスを共有できます。個々のユーザーの機能をハードコーディングする必要はありません。
すべてのユーザーが同じバージョンのソフトウェアを実行しています。

利点

SaaSの使用は、スケーラビリティ、効率、パフォーマンスなどの点で有益であることが証明されています。いくつかの利点を以下に示します。

控えめなソフトウェアツール
ソフトウェアライセンスの効率的な使用
一元化された管理とデータ
プロバイダーが管理するPlatfromの責任
マルチテナントソリューション。

問題

SaaSに関連するいくつかの問題があります。それらのいくつかを以下に示します。

ブラウザベースのリスク
ネットワーク依存
SaaSクラウド間の移植性の欠如

サービスとしてのアイデンティティ（IDaaS）

概要概要

会社の従業員は、さまざまなタスクを実行するためにシステムにログインする必要があります。これらのシステムは、ローカルサーバーまたはクラウドベースの場合があります。従業員が直面する可能性のある問題は次のとおりです。

複数のサーバーにアクセスするためのさまざまなユーザー名とパスワードの組み合わせを覚えています。
従業員が会社を辞める場合は、各ユーザーのアカウントが無効になっていることを確認する必要があります。これにより、ITスタッフの作業負荷が増加します。

上記の問題を解決するために、 Identity as a Service (IDaaS)。

IDaaSは、デジタルエンティティとしてのID（情報）の管理を提供します。このIDは、電子取引中に使用できます。

身元

Identity 何かに関連付けられた属性のセットを指し、それを認識可能にします。すべてのオブジェクトが同じ属性を持つ場合がありますが、それらのIDを同じにすることはできません。この一意のIDは、一意のID属性を介して割り当てられます。

いくつかあります identity services Webサイト、トランザクション、トランザクション参加者、クライアントなどの検証などのサービスを検証するために展開されたもの。サービスとしてのIDには、次のものが含まれる場合があります。

ディレクトリサービス
フェデレーションサービス
Registration
認証サービス
リスクとイベントの監視
シングルサインオンサービス
IDとプロファイルの管理

シングルサインオン（SSO）

サーバーごとに異なるユーザー名とパスワードの組み合わせを使用する問題を解決するために、企業は現在、ユーザーが1回だけログインでき、他のシステムへのユーザーのアクセスを管理できるシングルサインオンソフトウェアを採用しています。

SSO 次の図に示すように、単一の認証サーバーがあり、他のシステムへの複数のアクセスを管理します。

SSOが機能している

SSOにはいくつかの実装があります。ここでは、SSOの一般的な動作について説明します。

次の手順で、シングルサインオンソフトウェアの動作について説明します。

ユーザーは、ユーザー名とパスワードを使用して認証サーバーにログインします。
認証サーバーはユーザーのチケットを返します。
ユーザーがチケットをイントラネットサーバーに送信します。
イントラネットサーバーは、チケットを認証サーバーに送信します。
認証サーバーは、そのサーバーのユーザーのセキュリティ資格情報をイントラネットサーバーに送り返します。

従業員が会社を辞めた場合は、認証サーバーでユーザーを無効にする必要があります。これにより、すべてのシステムへのユーザーのアクセスが無効になります。

フェデレーションID管理（FIDM）

FIDMユーザーがセキュリティドメイン間でセキュリティ資格情報をパッケージ化できるようにするテクノロジとプロトコルについて説明します。それは使用していますSecurity Markup Language (SAML) 次の図に示すように、ユーザーのセキュリティ資格情報をパッケージ化します。

OpenID

それはユーザーに単一のアカウントで複数のウェブサイトにログインすることを提供します。Google、Yahoo！、Flickr、MySpace、WordPress.comは、OpenIDをサポートしている企業の一部です。

利点

サイトの会話率の向上。
より優れたユーザープロファイルコンテンツへのアクセス。
パスワードを紛失した場合の問題が少なくなります。
ソーシャルネットワーキングサイトへのコンテンツ統合の容易さ。

サービスとしてのネットワーク（NaaS）

概要概要

Networks as a Serviceネットワークインフラストラクチャに直接かつ安全にアクセスできます。NaaSは展開を可能にしますcustom routing protocols。

NaaSは virtualized network infrastructure消費者にネットワークサービスを提供するため。ネットワークリソースを維持および管理するのはNaaSプロバイダーの責任であり、これによりコンシューマーからのワークロードが減少します。さらに、NaaSはnetwork as a utility。

NaaSもに基づいています pay-per-use モデル。

NaaSはどのように提供されますか？

NaaSモデルを使用するには、消費者はWebポータルにログオンする必要があります。Webポータルでは、オンラインAPIを利用できます。ここで、消費者はルートをカスタマイズできます。

次に、消費者は使用された容量に対して支払う必要があります。いつでも容量をオフにすることも可能です。

モバイルNaaS

モバイルNaaSは、モバイルデバイスをより効率的かつ柔軟に制御します。仮想化を使用してアーキテクチャを簡素化し、より効率的なプロセスを作成します。

次の図は、モバイルNaaSサービス要素を示しています。

NaaSのメリット

NaaSには多くの利点があり、その一部を以下で説明します。

Independence
Analytics
Resilience
新しいサービス要素の追加のしやすさ
顧客トラフィックの分離
サポートモデル

クラウド管理タスク

クラウド管理には、クラウドリソースの効率的な使用を保証するために、クラウドプロバイダーによって実行されるいくつかのタスクが含まれます。ここでは、これらのタスクのいくつかについて説明します。

監査システムのバックアップ
システムのデータフロー管理
ベンダーロックインが発生しないようにする
プロバイダーのセキュリティ手順
キャパシティプランニングとスケーリング機能を監視する
監査ログの使用を監視する
ソリューションのテストと検証

クラウドデータストレージ

クラウドストレージは、サードパーティが管理するオフサイトストレージシステムにデータを保存できるようにするサービスであり、 web services API。

ストレージデバイス

ストレージデバイスは、大きく2つのカテゴリに分類できます。

ストレージデバイスをブロックする
ファイルストレージデバイス

ストレージデバイスをブロックする

Block Storage Devicesクライアントにrawストレージを提供します。このrawストレージは、ボリュームを作成するためにパーティション化できます。

ファイルストレージデバイス

ファイルストレージデバイスは、独自のファイルシステムを維持しながら、ファイルの形式でクライアントにストレージを提供します。このストレージは、ネットワーク接続ストレージ（NAS）の形式です。

クラウドストレージクラス

クラウドストレージは、大きく2つのカテゴリに分類できます。

アンマネージドクラウドストレージ
マネージドクラウドストレージ

アンマネージドクラウドストレージ

アンマネージドクラウドストレージとは、ストレージがコンシューマー向けに事前構成されていることを意味します。コンシューマーはフォーマットできず、独自のファイルシステムをインストールしたり、ドライブのプロパティを変更したりすることもできません。

マネージドクラウドストレージ

マネージドクラウドストレージは、オンデマンドでオンラインストレージスペースを提供します。マネージドクラウドストレージシステムは、ユーザーがパーティション分割してフォーマットできるrawディスクのように見えるものを提示します。

クラウドストレージシステムの作成

クラウドストレージシステムは、複数のサーバーと複数の場所に複数のデータを保存します。1つのシステムに障害が発生した場合は、格納されているオブジェクトの場所へのポインタを変更するだけで済みます。

ストレージ資産をクラウドストレージシステムに集約するために、クラウドプロバイダーはストレージ仮想化ソフトウェアを使用できます。 StorageGRID。さまざまなストレージデバイスから単一の管理システムにストレージをフェッチする仮想化レイヤーを作成します。また、からのデータを管理することができますCIFS そして NFSインターネット上のファイルシステム。次の図は、SystemGRIDがストレージをストレージクラウドに仮想化する方法を示しています。

仮想ストレージコンテナ

Virtual storage コンテナは、高性能のクラウドストレージシステムを提供します。 Logical Unit Number (LNU)デバイス、ファイル、その他のオブジェクトの数は、仮想ストレージコンテナに作成されます。次の図は、クラウドストレージドメインを定義する仮想ストレージコンテナを示しています。

課題

データをクラウドに保存することは、それほど簡単な作業ではありません。その柔軟性と利便性の他に、消費者が直面するいくつかの課題もあります。消費者は次の能力を必要とします：

オンデマンドで追加のストレージをプロビジョニングします。
保存されたデータの物理的な場所を把握して制限します。
データがどのように消去されたかを確認しますか？
データストレージハードウェアを確実に廃棄するための文書化されたプロセスにアクセスできます。
データに対する管理者のアクセス制御。

仮想化の概念

既存のオペレーティングシステムとハードウェア上に仮想マシンを作成することを、ハードウェア仮想化と呼びます。仮想マシンは、基盤となるハードウェアから論理的に分離された環境を提供します。

仮想マシンが作成されるマシンは、 host machine そして virtual machine と呼ばれます guest machine。この仮想マシンは、次のようなソフトウェアまたはファームウェアによって管理されます。hypervisor。

ハイパーバイザー

Hypervisor仮想マシンマネージャとして機能するファームウェアまたは低レベルプログラムです。ハイパーバイザーには次の2つのタイプがあります。

Type 1 hypervisor ベアシステムで実行されます。 LynxSecure, RTS Hypervisor, Oracle VM, Sun xVM Server, VirtualLogic VLXタイプ1ハイパーバイザーの例です。次の図は、タイプ1ハイパーバイザーを示しています。

The type1 hypervisor ベアシステムにインストールされているため、ホストオペレーティングシステムはありません。

Type 2 hypervisor は、システムが通常対話するデバイスをエミュレートするソフトウェアインターフェイスです。 Containers, KVM, Microsoft Hyper V, VMWare Fusion, Virtual Server 2005 R2, Windows Virtual PC そして VMWare workstation 6.0タイプ2ハイパーバイザーの例です。次の図は、タイプ2ハイパーバイザーを示しています。

ハードウェア仮想化の種類

ハードウェア仮想化には次の3種類があります。

完全仮想化
エミュレーション仮想化
Paravirtualization

完全仮想化

に Full Virtualization、基盤となるハードウェアは完全にシミュレートされています。ゲストソフトウェアを実行するために変更を加える必要はありません。

エミュレーション仮想化

に Emulation、仮想マシンはハードウェアをシミュレートするため、ハードウェアから独立します。この場合、ゲストオペレーティングシステムを変更する必要はありません。

準仮想化

に Paravirtualization、ハードウェアはシミュレートされていません。ゲストソフトウェアは、独自の分離されたドメインを実行します。

VMware vSphereは、仮想化のための管理インフラストラクチャフレームワークを提供する高度に開発されたインフラストラクチャです。システム、ストレージ、ネットワークハードウェアを仮想化します。

クラウドの保護

Securityクラウドコンピューティングの大きな関心事です。クラウド内のデータは暗号化された形式で保存する必要があります。クライアントが共有データに直接アクセスすることを制限するには、プロキシおよび仲介サービスを使用する必要があります。

セキュリティ計画

特定のリソースをクラウドにデプロイする前に、次のようなリソースに関するいくつかの属性を分析する必要があります。

クラウドに移行するリソースを選択し、リスクに対する感度を分析します。
次のようなクラウドサービスモデルを検討してください IaaS, PaaS、および SaaS。これらのモデルでは、消費者がさまざまなレベルのサービスでセキュリティに責任を持つ必要があります。
次のようなどのクラウドタイプを検討してください public, private, community または hybrid。
データがどのように転送され、どこに保存され、データをクラウドに出し入れするかについて、クラウドサービスプロバイダーのシステムを理解します。

主にクラウド展開のリスクは、サービスモデルとクラウドタイプによって異なります。

クラウドのセキュリティを理解する

セキュリティ境界

特定のサービスモデルは、サービスプロバイダーとコンシューマーの責任の間の境界を定義します。 Cloud Security Alliance (CSA)スタックモデルは、各サービスモデル間の境界を定義し、さまざまな機能ユニットが互いにどのように関連しているかを示します。次の図は、CSA stack model:

CSAモデルの要点：

IaaSは最も基本的なサービスレベルであり、PaaSとSaaSはサービスレベルの次の2つです。
上に移動すると、各サービスは、下のモデルの機能とセキュリティの懸念を継承します。
IaaSはインフラストラクチャを提供し、PaaSはプラットフォーム開発環境を提供し、SaaSはオペレーティング環境を提供します。
IaaSの統合機能と統合セキュリティのレベルは最も低く、SaaSのレベルは最も高くなっています。
このモデルは、クラウドサービスプロバイダーの責任が終了し、コンシューマーの責任が開始するセキュリティ境界を記述します。
セキュリティ境界より下のセキュリティメカニズムはシステムに組み込まれている必要があり、それより上は消費者が維持する必要があります。

各サービスモデルにはセキュリティメカニズムがありますが、セキュリティのニーズは、プライベート、パブリック、ハイブリッド、またはコミュニティクラウドのどこにあるかによっても異なります。

データセキュリティを理解する

したがって、すべてのデータはインターネットを使用して転送されるため、データのセキュリティはクラウドで大きな懸念事項になります。以下にリストされているデータメカニズムを保護するための主要なメカニズムは次のとおりです。

アクセス制御
Auditing
Authentication
Authorization

すべてのサービスモデルには、上記のすべての領域で動作するセキュリティメカニズムを組み込む必要があります。

データへの分離されたアクセス

クラウドに保存されているデータはどこからでもアクセスできるため、データを保護するためには、クライアントの直接アクセスから保護する仕組みが必要です。

Brokered Cloud Storage Accessは、クラウド内のストレージを分離するためのアプローチの1つです。このアプローチでは、2つのサービスが作成されます。

ストレージへのフルアクセスはあるが、クライアントへのアクセスはないブローカー。
ストレージにはアクセスできないが、クライアントとブローカーの両方にアクセスできるプロキシ。

ブローカークラウドストレージアクセスシステムの動作

クライアントがデータへのアクセス要求を発行したとき：

クライアントデータ要求は、プロキシの外部サービスインターフェイスに送信されます。
プロキシはリクエストをブローカーに転送します。
ブローカーはクラウドストレージシステムにデータを要求します。
クラウドストレージシステムは、データをブローカーに返します。
ブローカーはデータをプロキシに返します。
最後に、プロキシはデータをクライアントに送信します。

上記のすべての手順を次の図に示します。

暗号化

暗号化は、データが危険にさらされるのを防ぐのに役立ちます。転送中のデータとクラウドに保存されているデータを保護します。暗号化は、不正アクセスからデータを保護するのに役立ちますが、データの損失を防ぐことはできません。

クラウドコンピューティングオペレーション

概要概要

クラウドコンピューティングの運用とは、優れたクラウドサービスを提供することです。今日、クラウドコンピューティングの運用は非常に人気があり、インターネットを介してすべてのビジネス運用を実行できるという理由だけで、多くの組織で広く採用されています。

これらの操作は、Webアプリケーションまたはモバイルベースのアプリケーションを使用して実行できます。クラウドで実行される操作は多数あり、その一部を次の図に示します。

クラウド運用の管理

次の図に示すように、日々のクラウド運用を管理する方法はいくつかあります。

クラウド内の機能を実行するには、常に適切なツールとリソースを使用してください。
物事は適切な時期に適切なコストで行われるべきです。
運用管理には、適切なリソースの選択が必須です。
繰り返しの作業を避けるために、プロセスは標準化および自動化する必要があります。
効率的なプロセスを使用すると、無駄と冗長性が排除されます。
後でやり直さないように、サービス品質を維持する必要があります。

クラウドアプリケーション

クラウドコンピューティングは、次のようなほぼすべての分野でアプリケーションを持っています business, entertainment, data storage, social networking, management, entertainment, education, art そして global positioning system 広く有名なクラウドコンピューティングアプリケーションのいくつかについて、このチュートリアルで説明します。

ビジネスアプリケーション

クラウドコンピューティングは、Mなどのさまざまなアプリを組み込むことで、ビジネスをより協調的かつ簡単にしました。ailChimp, Chatter, Google Apps for business、および Quickbooks。

SN	アプリケーションの説明
1	MailChimp それは提供します email publishing platfrom. これは、電子メールキャンペーンを設計および送信するために企業によって広く採用されています。
2	Chatter Chatter app従業員が組織に関する重要な情報をリアルタイムで共有するのに役立ちます。問題に関するインスタントフィードを取得できます。
3	Google Apps for Business Google オファー creating text documents, spreadsheets, presentations など Google Docs これにより、ビジネスユーザーは共同でそれらを共有できます。
4	Quickbooks それは提供しています online accounting solutionsビジネスのために。それはmonitoring cash flow, creating VAT returns そして creating business reports。

データストレージとバックアップ

Box.com, Mozy, Joukuu はアプリケーションであり、クラウドでデータストレージとバックアップサービスを提供します。

SN	アプリケーションの説明
1	Box.com Box.comファイルのドラッグアンドドロップサービスを提供します。ファイルをBoxにドロップして、どこからでもアクセスする必要がありました。
2	Mozy Mozy データ損失時のファイルのオンラインバックアップサービスを提供します。
3	Joukuu JoukuuWebベースのインターフェースです。これにより、に保存されているファイルの目次を1つ表示できます。Google Docs, Box.net and Dropbox。

管理アプリケーション

次のような管理タスクに利用できるアプリがあります time tracking, organizing notes。このようなタスクを実行するアプリケーションについて、以下で説明します。

SN	アプリケーションの説明
1	Toggl 特定のプロジェクトに割り当てられた期間を追跡するのに役立ちます。
2	Evernote Evernoteは、付箋を整理し、画像からテキストを読み取ることもできるアプリケーションで、ユーザーがメモを簡単に見つけるのに役立ちます。
3	Outright 経理アプリです。収入、支出、利益、損失をリアルタイムで追跡するのに役立ちます。

ソーシャルアプリケーション

Facebook、TwitterなどのWebサイトを提供するいくつかのソーシャルネットワーキングサービスがあります。

SN	アプリケーションの説明
1	Facebook Facebookソーシャルネットワーキングサービスを提供します。写真、ビデオ、ファイル、ステータスなどを共有できます。
2	Twitter Twitter公衆と直接対話するのに役立ちます。一度は、有名人、組織、Twitterを利用している人をフォローでき、同じことに関する最新の更新情報を入手できます。

エンターテインメントアプリケーション

SN	アプリケーションの説明
1	Audiobox.fm ストリーミングサービスを提供します。つまり、音楽はオンラインで保存でき、サービス独自のメディアプレーヤーを使用してクラウドから再生できます。

アートアプリケーション

SN	アプリケーションの説明
1	Moo デザインや印刷などのアートサービスを提供しています business cards, poscards そして minicards.

クラウドプロバイダー

現在、さまざまなクラウドコンピューティングプラットフォームが利用可能です。次の表に、一般的なクラウドコンピューティングプラットフォームを示します。

SN	プラットフォームの説明
1	Salesforce.com これはForce.com開発プラットフォームです。これにより、シンプルなユーザーインターフェースが提供され、ユーザーはログインしてアプリを作成し、クラウドにプッシュできます。
2	Appistry AppistryのCloudQプラットフォームは、ランタイムアプリケーションプラットフォームを効率的に提供します。このプラットフォームは、スケーラブルでサービス指向のアプリケーションを作成するのに非常に役立ちます。
3	AppScale AppScaleは、Google AppEngineアプリケーション用のオープンソースプラットフォームです。
4	AT&T AT＆Tは、仮想サーバーへのアクセスを許可し、仮想化を管理しますAT＆T AT＆Tは、仮想サーバーへのアクセスを許可し、仮想化インフラストラクチャを管理します。この仮想化インフラストラクチャには、ネットワーク、サーバー、およびストレージが含まれます。
5	Engine Yard Engine Yardは、Railsアプリケーションのクラウドコンピューティングプラットフォームです。
6	Enomaly Enomaly'sは、Infrastructure-as-a-Serviceプラットフォームを提供します。
7	FlexiScale FlexiScaleは、柔軟でスケーラブルな自動化されたクラウドインフラストラクチャを可能にするクラウドコンピューティングプラットフォームを提供します。
8	GCloud3 GCloud3は、gPlatformでプライベートクラウドソリューションを提供します。
9	Gizmox Gizmox Visual WebGUIプラットフォームは、新しいWebアプリの開発や、ASP.net、DHTMLなどに基づくレガシーアプリの最新化に最適です。
10	GoGrid GoGridプラットフォームを使用すると、ユーザーはWebおよびデータベースクラウドサービスを展開できます。
11	Google GoogleのAppEngineを使用すると、ユーザーはGoogleのインフラストラクチャ上でアプリケーションを構築、実行、維持できます。
12	LongJump LongJumpは、PaaS（Platform-as-a-Service）であるビジネスアプリケーションプラットフォームを提供します。
13	Microsoft MicrosoftのWindowsAzureは、クラウドコンピューティングプラットフォームであり、クラウドアプリとサービスを作成するための環境を提供します。
14	OrangeScape OrangeScapeは、プログラマー以外のユーザー向けにPlatform-as-a-Service（Paas）を提供しています。アプリの作成はスプレッドシートと同じくらい簡単です。
15	RackSpace RackSpaceは、仮想化サーバーのクラウド駆動型プラットフォームを介してサーバーをオンデマンドで提供します。
16	Amazon EC2 Amazon EC2（Elastic Compute Cloud）を使用すると、ユーザーはAmazonの環境でコンピューティングリソースを実行しながら、コンピューティングリソースを構成および制御できます。

クラウドコンピューティングの課題

創発技術であるクラウドコンピューティングは、さまざまな側面で多くの課題を抱えています。これらのいくつかを次の図に示します。

セキュリティとプライバシー

情報のセキュリティとプライバシーは、クラウドコンピューティングにとって最大の課題です。セキュリティとプライバシーの問題から抜け出すには、暗号化、セキュリティハードウェア、セキュリティアプリケーションを採用することで克服できます。

移植性

これは、アプリケーションをあるクラウドプロバイダーから別のクラウドプロバイダーに簡単に移行する必要があるという、クラウドコンピューティングのもう1つの課題です。ベンダーロックインがあってはなりません。ただし、各クラウドプロバイダーはプラットフォームに異なる標準言語を使用しているため、まだ可能にはなりません。

相互運用性

1つのプラットフォーム上のアプリケーションは、他のプラットフォームからのサービスを組み込むことができる必要があります。これは、Webサービスを介して可能になります。しかし、このようなWebサービスの作成は非常に複雑です。

コンピューティングパフォーマンス

クラウド上でデータ集約型のアプリケーションを配信するには、高いネットワーク帯域幅が必要であり、その結果、コストが高くなります。低帯域幅で実行すると、クラウドアプリケーションに必要なコンピューティングパフォーマンスを満たしません。

信頼性と可用性

現在、ほとんどのビジネスはサードパーティが提供するサービスに依存するようになっているため、クラウドシステムは信頼性と堅牢性を備えている必要があります。

モバイルクラウドコンピューティング

クラウドコンピューティングは、豊富なインターネットメディアエクスペリエンスを備え、必要な処理と電力が少ないスマートフォンを提供します。モバイルクラウドコンピューティングに関しては、処理はクラウドで行われ、データはクラウドに保存されます。また、モバイルデバイスはディスプレイ用のメディアとして機能します。

今日、スマートフォンは、Webサービスを利用するアプリケーションを統合することにより、豊富なクラウドサービスで採用されています。これらのWebサービスはクラウドにデプロイされます。

利用可能ないくつかのスマートフォンオペレーティングシステムがあります。 Google's Android, Apple's iOS, RIM BlackBerry, Symbian, そして Windows Mobile Phone。これらの各プラットフォームは、クラウドにデプロイされるサードパーティアプリケーションをサポートします。