Bulut Bilişim - Hızlı Kılavuz

Bulut nedir?

Dönem Cloud bir Network veya Internet. Başka bir deyişle, Cloud'un uzak konumda bulunan bir şey olduğunu söyleyebiliriz. Bulut, ağ üzerinden, yani halka açık ağlarda veya WAN, LAN veya VPN gibi özel ağlarda hizmet sağlayabilir.

Gibi uygulamalar e-mail, web conferencing, customer relationship management (CRM), hepsi bulutta çalışır.

Bulut Bilişim nedir?

Cloud Computing ifade eder manipulating, configuring, ve accessingçevrimiçi uygulamalar. Çevrimiçi veri depolama, altyapı ve uygulama sunar.

Yerel PC'mize bir yazılım yüklememize gerek yok ve bu, bulut bilişimin üstesinden geliyor platform dependency issues. Bu nedenle, Bulut Bilişim iş uygulamamızı yapıyor mobile ve collaborative.

Bulut Bilişim Teknolojileri

Bulut bilişim platformlarının arkasında çalışan, bulut bilişimi esnek, güvenilir ve kullanılabilir kılan belirli teknolojiler vardır. Bu teknolojiler aşağıda listelenmiştir:

  • Virtualization

  • Servis Odaklı Mimari (SOA)

  • Grid Computing

  • Yardımcı Hesaplama

Sanallaştırma

Virtualizationbir uygulamanın veya kaynağın tek bir fiziksel örneğinin birden çok kuruluş veya kiracı (müşteriler) arasında paylaşılmasına izin veren bir tekniktir. Bunu, fiziksel bir kaynağa mantıksal bir ad atayarak ve istendiğinde bu fiziksel kaynağa bir işaretçi sağlayarak yapar.

Multitenant mimari teklifler virtual isolation Birden çok kiracı arasında ve bu nedenle, kuruluşlar uygulamayı her birinin kendi örneği çalışıyormuş gibi kullanabilir ve özelleştirebilir.

Servis Odaklı Mimari (SOA)

Service-Oriented ArchitectureSatıcı, ürün veya teknoloji türüne bakılmaksızın uygulamaların diğer uygulamalar için bir hizmet olarak kullanılmasına yardımcı olur. Bu nedenle, ek programlama veya hizmetlerde değişiklik yapmadan farklı satıcıların uygulamaları arasında veri alışverişi yapmak mümkündür.

cloud_computing-service_oriented_architecture

Grid Computing

Grid ComputingOrtak hedefe ulaşmak için birden çok konumdan bir grup bilgisayarının birbirine bağlandığı dağıtılmış hesaplama anlamına gelir. Bu bilgisayar kaynakları heterojendir ve coğrafi olarak dağınıktır.

Grid Computing, karmaşık görevleri daha küçük parçalara böler. Bu daha küçük parçalar, ızgarada bulunan CPU'lara dağıtılır.

Yardımcı Hesaplama

Utility computing dayanır Pay per Usemodel. Ölçülü bir hizmet olarak talep üzerine hesaplama kaynakları sunar. Bulut bilgi işlem, şebeke bilişim ve yönetilen BT hizmetleri, Yardımcı Bilişim konseptine dayanmaktadır

Bulut Bilişim Mimarisi

Bulut Bilişim mimarisi, her biri gevşek bir şekilde bağlanmış birçok bulut bileşeninden oluşur. bulut mimarisini genel olarak iki kısma ayırabiliriz:

  • Başlangıç ​​aşaması

  • Arka Uç

Uçların her biri, genellikle aracılığıyla bir ağ aracılığıyla bağlanır. İnternet. Aşağıdaki şema, bulut bilişim mimarisinin grafik görünümünü göstermektedir:

Başlangıç ​​aşaması

Front EndBulut bilişim sisteminin istemci kısmını ifade eder. Bulut bilişim platformlarına erişmek için gerekli olan arayüzlerden ve uygulamalardan oluşur. Örneğin. İnternet tarayıcısı

Arka Uç

Back Endbulutun kendisini ifade eder. Bulut bilişim hizmetlerini sağlamak için gerekli tüm kaynaklardan oluşur. Büyük oluşurdata storage, virtual machines, security mechanism, services, deployment models, servers vb.

Bulut Altyapısı Bileşenleri

Cloud infrastructure sunucular, depolama, ağ, yönetim yazılımı ve dağıtım yazılımı ve platform sanallaştırmasından oluşur.

Hiper yönetici

Hypervisor bir firmware veya low level programSanal Makine Yöneticisi gibi davranır. Bulut kaynaklarının tek fiziksel örneğinin birkaç kiracı arasında paylaşılmasına izin verir.

Yönetim yazılımı

Management Software altyapının korunmasına ve yapılandırılmasına yardımcı olur.

Dağıtım Yazılımı

Deployment yazılım, uygulamanın bulutta dağıtılmasına ve entegre edilmesine yardımcı olur.

Networkbulut altyapısının temel bileşenidir. Bulut servislerine internet üzerinden bağlanmaya izin verir. Ağın internet üzerinden bir yardımcı program olarak dağıtılması da mümkündür, yani tüketici ağ yolunu ve protokolünü özelleştirebilir.

Sunucu

Server kaynak paylaşımını hesaplamaya ve kaynak tahsisi ve tahsisi, kaynakları izleme, güvenlik vb. gibi diğer hizmetleri sunmaya yardımcı olur.

Depolama

Bulut, depolama amacıyla dağıtılmış dosya sistemi kullanır. Depolama kaynaklarından biri arızalanırsa, başka bir kaynaktan çıkarılabilir ve bu da bulut bilişimini daha güvenilir hale getirir.

Bulut Dağıtım Modelleri

Foloowing, bulut dağıtım modelleridir:

  • Herkese Açık Bulut Modeli

  • Özel Bulut Modeli

  • Hibrit Bulut Modeli

  • Topluluk Bulut Modeli

Herkese Açık Bulut Modeli

Public Cloud Modelsistemlerin ve hizmetlerin genel halk tarafından kolayca erişilebilir olmasını sağlar. ÖrneğinGoogle, Amazon, Microsoft internet üzerinden bulut hizmetleri sunmaktadır.

Faydaları

  • Uygun Maliyetli

  • Reliability

  • Flexibility

  • Konum Bağımsızlığı

  • Faydalı Stil Maliyetlendirme

  • Yüksek Ölçeklenebilirlik

Dezavantajları

  • Düşük Güvenlik

  • Daha az özelleştirilebilir

Özel Bulut Modeli

Private Cloudbir kuruluşta sistemlerin ve hizmetlerin erişilebilir olmasını sağlar. Özel Bulut yalnızca tek bir kuruluş içinde çalıştırılır. Ancak dahili olarak veya üçüncü şahıslar tarafından yönetilebilir.

Faydaları

Özel bulut modeli olarak bulutu dağıtmanın avantajları şunlardır.

  • Daha Yüksek Güvenlik ve Gizlilik

  • Daha Fazla Kontrol

  • Maliyet ve enerji verimliliği

Dezavantajları

Özel bulut modelini kullanmanın dezavantajları şunlardır:

  • Yasak bölge

  • Esnek Olmayan Fiyatlandırma

  • Sınırlı Ölçeklenebilirlik

  • Ek beceriler

Hibrit Bulut Modeli

Hybrid Cloud karışımı public ve privatebulut. Kritik olmayan faaliyetler genel bulut kullanılarak gerçekleştirilirken kritik faaliyetler özel bulut kullanılarak gerçekleştirilir.

Faydaları

Bulutu hibrit bulut modeli olarak dağıtmanın avantajları şunlardır:

  • Scalability

  • Flexibility

  • Maliyet Verimliliği

Dezavantajları

Hibrit Bulut Modelinin dezavantajları şunlardır:

  • Ağ Sorunları

  • Güvenlik Uyumluluğu

  • Altyapı Bağımlılığı

Topluluk Bulut Modeli

Community Cloudsistem ve hizmetlerin bir grup kuruluş tarafından erişilebilir olmasına izin verir. Altyapıyı belirli bir topluluktan çeşitli kuruluşlar arasında paylaşır. Dahili olarak veya üçüncü şahıs tarafından yönetilebilir.

Faydaları

Bulut dağıtımının avantajları şunlardır: community cloud model:

  • Uygun maliyetli

  • Kuruluşlar Arası Paylaşım

  • Security

Sorunlar

  • Tüm veriler tek bir yerde tutulduğundan, bu nedenle başkaları tarafından erişilebilir olabileceği için verileri topluluk bulutunda saklarken dikkatli olunmalıdır.

  • Yönetişim, güvenlik ve maliyet sorumluluklarını tahsis etmek de zordur.

Bulut Hizmeti Modelleri

Aşağıda bulut hizmeti modelleri verilmiştir:

  • Hizmet Olarak Altyapı (IaaS) Modeli

  • Hizmet Olarak Platform (PaaS) Modeli

  • Hizmet Olarak Yazılım (SaaS) Modeli

  • Hizmet Olarak Kimlik (IDaaS) Modeli

  • Hizmet Olarak Ağ (NaaS) Modeli

Hizmet Olarak Altyapı (IaaS)

IaaS fiziksel makineler, sanal makineler, sanal depolama gibi temel kaynaklara erişim sağlar. IaaS, bu kaynakların yanı sıra şunları da sunar:

  • Sanal makine disk depolama

  • Sanal yerel alan ağı (VLAN'lar)

  • Yük dengeleyiciler

  • IP adresleri

  • Yazılım paketleri

Yukarıdaki kaynakların tümü, aracılığıyla son kullanıcının kullanımına sunulmuştur. server virtualization. Üstelik bu kaynaklara müşteriler tarafından sanki sahiplermiş gibi erişilmektedir.

Faydaları

IaaSbulut sağlayıcısının altyapıyı internet üzerinden uygun maliyetli bir şekilde özgürce bulmasını sağlar. IaaS'nin temel faydalarından bazıları aşağıda listelenmiştir:

  • Sanal Makinelere Yönetim Erişimi aracılığıyla bilgi işlem kaynaklarının Tam Kontrolü.

  • Bilgisayar Donanımının Esnek ve Verimli Kiralanması.

  • Taşınabilirlik, Eski Uygulamalarla Birlikte Çalışabilirlik.

Sorunlar

IaaS ile ilgili sorunlar şunlardır:

  • Eski Güvenlik Açıklarıyla Uyumluluk

  • Sanal Makine Yayılımı

  • Sanal Makine Düzeyinde İzolasyonun Sağlamlığı

  • Veri Silme Uygulamaları

Özellikler

IaaS hizmet modelinin özellikleri şunlardır:

  • Önceden yüklenmiş yazılıma sahip sanal makineler.

  • Windows, Linux ve Solaris gibi önceden yüklenmiş İşletim Sistemlerine sahip sanal makineler.

  • Kaynakların isteğe bağlı kullanılabilirliği.

  • Belirli verilerin kopyalarını farklı konumlarda saklamaya izin verir.

  • Bilgi işlem kaynakları kolaylıkla yukarı ve aşağı ölçeklenebilir.

Hizmet Olarak Platform (PaaS)

PaaSuygulamalar için çalışma zamanı ortamı sunar. Ayrıca, uygulamaları geliştirmek için gerekli olan geliştirme ve dağıtım araçları sunar. PaaS bir özelliğe sahiptirpoint-and-click geliştirici olmayanların web uygulamaları oluşturmasını sağlayan araçlar.

Aşağıdaki şema, PaaS'ın geliştiricilere nasıl bir API ve geliştirme araçları sunduğunu ve son kullanıcının iş uygulamalarına erişmesine nasıl yardımcı olduğunu göstermektedir.

Faydaları

PaaS modelinin avantajları şunlardır:

  • Daha düşük idari ek yük

  • Daha düşük toplam sahip olma maliyeti

  • Ölçeklenebilir Çözümler

  • Daha güncel sistem yazılımı

Sorunlar

Sevmek SaaS, PaaSayrıca, sağlayıcı sistemlerine güvenilir ve güvenli bağlantılar sağlamak için tüketicinin tarayıcılarına önemli yükler yükler. Bu nedenle PaaS, SaaS'ın birçok sorununu paylaşır. Bununla birlikte, aşağıda listelendiği gibi PaaS ile ilişkili bazı özel sorunlar vardır:

  • PaaS bulutları arasında taşınabilirlik eksikliği

  • Olay Tabanlı İşlemci Planlama

  • PaaS uygulamalarının Güvenlik Mühendisliği

Hizmet Olarak Yazılım (SaaS)

Software as a Service(SaaS)modeli, yazılım uygulamalarının son kullanıcılara bir hizmet olarak sunulmasına izin verir. Barındırılan bir hizmete yerleştirilen ve internet üzerinden erişilebilen bir yazılımı ifade eder. Birkaç SaaS uygulaması vardır. Bunlardan bazıları aşağıda listelenmiştir:

  • Faturalama ve Faturalama Sistemi

  • Müşteri İlişkileri Yönetimi (CRM) uygulamaları

  • Yardım Masası Uygulamaları

  • İnsan Kaynakları (İK) Çözümleri

Özellikler

SaaS hizmet modelinin özellikleri şunlardır:

  • SaaS, yazılımı internet üzerinden kullanıma sunar.

  • Yazılım, çalıştıkları yerden ziyade satıcı tarafından tutulur.

  • Yazılımın lisansı, abonelik veya kullanıma dayalı olabilir. Ve sürekli olarak faturalandırılır.

  • SaaS uygulamaları, son kullanıcı tarafında herhangi bir bakım gerektirmediğinden uygun maliyetlidir.

  • Talep üzerine mevcuttur.

  • Talep üzerine büyütülebilir veya küçültülebilirler.

  • Otomatik olarak yükseltilir ve güncellenir.

  • SaaS, paylaşım veri modeli sunar. Bu nedenle, birden çok kullanıcı tek bir altyapı örneğini paylaşabilir. Bireysel kullanıcılar için işlevselliği sabit kodlamak gerekmez.

  • Tüm kullanıcılar yazılımın aynı sürümünü kullanıyor.

Faydaları

SaaS kullanmanın ölçeklenebilirlik, verimlilik, performans ve çok daha fazlası açısından faydalı olduğu kanıtlanmıştır. Avantajlardan bazıları aşağıda listelenmiştir:

  • Mütevazı Yazılım Araçları

  • Yazılım Lisanslarının verimli kullanımı

  • Merkezi Yönetim ve Veriler

  • Sağlayıcı tarafından yönetilen Platfrom sorumlulukları

  • Çok kiracılı çözümler.

Sorunlar

SaaS ile ilişkili birkaç sorun vardır. Bunlardan bazıları aşağıda listelenmiştir:

  • Tarayıcı tabanlı riskler

  • Ağ bağımlılığı

  • SaaS bulutları arasında taşınabilirlik eksikliği

Hizmet Olarak Kimlik (IDaaS)

Genel Bakış

Bir şirketteki çalışanların çeşitli görevleri yerine getirmek için sisteme giriş yapması gerekir. Bu sistemler yerel sunucuya veya bulut tabanlı olabilir. Bir çalışanın karşılaşabileceği sorunlar şunlardır:

  • Birden çok sunucuya erişmek için farklı kullanıcı adı ve şifre kombinasyonlarını hatırlamak.

  • Bir çalışan şirketten ayrılırsa, her bir kullanıcının hesabının devre dışı bırakıldığından emin olmak gerekir. Bu, BT personelinin iş yükünü artırır.

Yukarıdaki problemleri çözmek için, yeni bir teknik ortaya çıktı. Identity as a Service (IDaaS).

IDaaS, dijital bir varlık olarak kimlik (bilgi) yönetimi sunar. Bu kimlik elektronik işlemler sırasında kullanılabilir.

Kimlik

Identity bir şeyle ilişkilendirilen ve onu tanınabilir kılan nitelikler kümesini ifade eder. Tüm nesneler aynı niteliklere sahip olabilir ancak kimlikleri aynı olamaz. Bu benzersiz kimlik, benzersiz kimlik özelliği aracılığıyla atanır.

Bir kaç tane var identity services Web sitelerinin, işlemlerin, işlem katılımcılarının, müşterinin vb. doğrulanması gibi hizmetleri doğrulamak için yerleştirilmiş olanlar. Hizmet olarak Kimlik aşağıdakileri içerebilir:
  • Dizin Hizmetleri

  • Federasyon Hizmetleri

  • Registration

  • Kimlik Doğrulama Hizmetleri

  • Risk ve Olay izleme

  • Tek oturum açma hizmetleri

  • Kimlik ve Profil yönetimi

Tek Oturum Açma (SSO)

Farklı sunucular için farklı kullanıcı adı ve şifre kombinasyonu kullanma sorununu çözmek için şirketler artık kullanıcının yalnızca bir kez oturum açmasına izin veren ve kullanıcının diğer sistemlere erişimini yöneten Tek Oturum Açma yazılımını kullanıyor.

SSO aşağıdaki şemada gösterildiği gibi diğer sistemlere çoklu erişimi yöneten tek kimlik doğrulama sunucusuna sahiptir:

SSO çalışıyor

Birkaç SSO uygulaması vardır. Burada, SSO'nun ortak çalışmasını tartışıyoruz:

Aşağıdaki adımlar, Tek Oturum Açma yazılımının çalışmasını açıklar:

  1. Kullanıcı, bir kullanıcı adı ve parola kullanarak kimlik doğrulama sunucusunda oturum açar.

  2. Kimlik doğrulama sunucusu, kullanıcının biletini döndürür.

  3. Kullanıcı bileti intranet sunucusuna gönderir.

  4. Intranet sunucusu bileti kimlik doğrulama sunucusuna gönderir.

  5. Kimlik doğrulama sunucusu, kullanıcının o sunucu için güvenlik kimlik bilgilerini intranet sunucusuna geri gönderir.

Bir çalışan şirketten ayrılırsa, yalnızca kimlik doğrulama sunucusunda kullanıcıyı devre dışı bırakması gerekir, bu da kullanıcının tüm sistemlere erişimini devre dışı bırakır.

Federe Kimlik Yönetimi (FIDM)

FIDMbir kullanıcının güvenlik etki alanlarında güvenlik kimlik bilgilerini paketlemesini sağlayan teknolojileri ve protokolleri açıklar. KullanırSecurity Markup Language (SAML) aşağıdaki şemada gösterildiği gibi bir kullanıcının güvenlik kimlik bilgilerini paketlemek için:

OpenID

Kullanıcılara tek bir hesapla birden fazla web sitesinde oturum açma olanağı sunar. Google, Yahoo !, Flickr, MySpace, WordPress.com OpenID'yi destekleyen şirketlerden bazılarıdır.

Faydaları

  • Artan site konuşma oranları.

  • Daha fazla kullanıcı profili içeriğine erişim.

  • Kayıp şifrelerle ilgili daha az sorun.

  • Sosyal ağ sitelerine içerik entegrasyonu kolaylığı.

Hizmet Olarak Ağ (NaaS)

Genel Bakış

Networks as a Serviceağ altyapısına doğrudan ve güvenli bir şekilde erişmemizi sağlar. NaaS, dağıtmayı mümkün kılarcustom routing protocols.

NaaS kullanır virtualized network infrastructuretüketiciye ağ hizmetleri sağlamak. Tüketicinin iş yükünü azaltan ağ kaynaklarının bakımı ve yönetimi NaaS sağlayıcısının sorumluluğundadır. Dahası, NaaS tekliflerinetwork as a utility.

NaaS ayrıca pay-per-use model.

NaaS nasıl teslim edilir?

NaaS modelini kullanmak için, tüketicinin on line API alabileceği web portalına giriş yapması gerekmektedir. Burada tüketici rotayı özelleştirebilir.

Buna karşılık, tüketici kullanılan kapasite için ödeme yapmak zorundadır. İstenildiği zaman kapasiteyi kapatmak da mümkündür.

Mobil NaaS

Mobil NaaS, mobil cihazlar üzerinde daha verimli ve esnek kontrol sağlar. Daha verimli süreçler oluşturmak için mimariyi basitleştirmek için sanallaştırmayı kullanır.

Aşağıdaki diyagram Mobil NaaS servis öğelerini göstermektedir:

NaaS Avantajları

NaaS bir dizi avantaj sunar, bunlardan bazıları aşağıda tartışılmıştır:

  • Independence

  • Analytics

  • Resilience

  • Yeni Hizmet Öğeleri Ekleme Kolaylığı

  • Müşteri trafiğinin izolasyonu

  • Desteklenen Modeller

Bulut Yönetim Görevleri

Bulut Yönetimi, bulut kaynaklarının verimli kullanımını sağlamak için bulut sağlayıcı tarafından gerçekleştirilecek bir dizi görevi içerir. Burada, bu görevlerden bazılarını tartışacağız:

  • Denetim Sistemi Yedeklemeleri

  • Sistemin Veri Akış Yönetimi

  • Satıcıya Kilitlenmemesini Sağlama

  • Sağlayıcının güvenlik prosedürleri

  • Kapasite Planlama ve Ölçeklendirme Yeteneklerini İzleyin

  • Denetim Günlüğü Kullanımını İzleme

  • Çözüm testi ve Doğrulama

Bulut Veri Depolama

Bulut Depolama, üçüncü taraflarca yönetilen site dışı depolama sistemine veri kaydetmeye olanak tanıyan ve üçüncü taraflarca erişilebilir hale getirilen bir hizmettir. web services API.

Depolama aygıtları

Depolama cihazları genel olarak iki kategoriye ayrılabilir:

  • Depolama Aygıtlarını Engelle

  • Dosya Depolama Cihazları

Depolama Aygıtlarını Engelle

Block Storage Devicesmüşterilere ham depolamayı sunar. Bu ham depolama, birimler oluşturmak için bölümlere ayrılabilir.

Dosya Depolama Cihazları

Dosya Depolama Aygıtları, istemcilere kendi dosya sistemini koruyarak dosyalar biçiminde depolama sunar. Bu depolama, Ağa Bağlı Depolama (NAS) biçimindedir.

Bulut Depolama Sınıfları

Bulut Depolama, genel olarak iki kategoriye ayrılabilir:

  • Yönetilmeyen Bulut Depolama

  • Yönetilen Bulut Depolama

Yönetilmeyen Bulut Depolama

Yönetilmeyen Bulut Depolama, depolamanın tüketici için önceden yapılandırıldığı anlamına gelir. Tüketici formatlayamaz, tüketici kendi dosya sistemini kuramaz veya sürücü özelliklerini değiştiremez.

Yönetilen Bulut Depolama

Yönetilen Bulut Depolama, talep üzerine çevrimiçi depolama alanı sunar. Yönetilen bulut depolama sistemi, kullanıcıya, kullanıcının bölümleyebileceği ve biçimlendirebileceği bir ham disk olarak görünen şeyi sunar.

Bulut Depolama Sistemi Oluşturma

Bulut depolama sistemi, birden çok veri kopyasını birden çok sunucuda ve birden çok konumda depolar. Bir sistem arızalanırsa, sadece işaretçiyi depolanan nesnenin konumuna değiştirmek gerekir.

Depolama varlıklarını bulut depolama sistemlerinde toplamak için, bulut sağlayıcısı depolama sanallaştırma yazılımını kullanabilir, StorageGRID. Farklı depolama cihazlarından depolamayı tek bir yönetim sistemine getiren bir sanallaştırma katmanı oluşturur. Verileri de yönetebilirCIFS ve NFSİnternet üzerinden dosya sistemi. Aşağıdaki şema, SystemGRID'nin depolamayı depolama bulutları halinde nasıl sanallaştırdığını gösterir:

Sanal Depolama Konteynerleri

Virtual storage konteynerler, yüksek performanslı bulut depolama sistemleri sunar. Logical Unit Number (LNU)cihaz, dosyalar ve diğer nesneler sanal depolama konteynerlerinde oluşturulur. Aşağıdaki şema, bir bulut depolama alanını tanımlayan bir sanal depolama konteynerini göstermektedir:

Zorluklar

Verileri bulutta depolamak o kadar basit bir iş değil. Esnekliği ve rahatlığının yanı sıra, tüketicilerin karşılaştığı çeşitli zorluklara da sahiptir. Tüketiciler şu becerilere ihtiyaç duyar:

  • Talep üzerine ek depolama alanı sağlayın.

  • Depolanan verilerin fiziksel konumunu bilin ve kısıtlayın.

  • Verilerin nasıl silindiğini doğrulayın.

  • Veri depolama donanımının kesinlikle elden çıkarılması için belgelenmiş bir sürece erişim sağlayın.

  • Veriler üzerinde yönetici erişim kontrolü.

Sanallaştırma Kavramı

Mevcut işletim sistemi ve donanım üzerinde bir sanal makine oluşturmak, Donanım Sanallaştırma olarak adlandırılır. Sanal Makineler, temeldeki donanımdan mantıksal olarak ayrılmış bir ortam sağlar.

Sanal makinenin oluşturulduğu makine olarak bilinir host machine ve virtual machine olarak anılır guest machine. Bu sanal makine, şu adla bilinen bir yazılım veya bellenim tarafından yönetilir:hypervisor.

Hiper yönetici

HypervisorSanal Makine Yöneticisi olarak görev yapan bir sabit yazılım veya düşük seviyeli bir programdır. İki tür hiper yönetici vardır:

Type 1 hypervisor çıplak sistemde çalışır. LynxSecure, RTS Hypervisor, Oracle VM, Sun xVM Server, VirtualLogic VLXTip 1 hiper yönetici örnekleridir. Aşağıdaki diyagram, Tip 1 hipervizörü göstermektedir.

The type1 hypervisor çıplak bir sisteme yüklendikleri için herhangi bir ana işletim sistemine sahip değildir.

Type 2 hypervisor bir sistemin normalde etkileşimde bulunduğu cihazları taklit eden bir yazılım arayüzüdür. Containers, KVM, Microsoft Hyper V, VMWare Fusion, Virtual Server 2005 R2, Windows Virtual PC ve VMWare workstation 6.0Tip 2 hiper yönetici örnekleridir. Aşağıdaki diyagram, Tip 2 hipervizörü göstermektedir.

Donanım Sanallaştırma Türleri

Üç tür donanım sanallaştırma aşağıda verilmiştir:

  1. Tam Sanallaştırma

  2. Emülasyon Sanallaştırma

  3. Paravirtualization

Tam Sanallaştırma

İçinde Full Virtualizationtemeldeki donanım tamamen simüle edilmiştir. Konuk yazılımın çalışması için herhangi bir değişiklik gerekmez.

Emülasyon Sanallaştırma

İçinde Emulation, sanal makine donanımı simüle eder ve dolayısıyla ondan bağımsız hale gelir. Bunda, konuk işletim sistemi değişiklik gerektirmez.

Paravirtualization

İçinde Paravirtualizationdonanım simüle edilmemiştir. Konuk yazılım, kendi izole alanlarını çalıştırır.

VMware vSphere, sanallaştırma için bir yönetim altyapısı çerçevesi sunan oldukça gelişmiş bir altyapıdır. Sistemi, depolamayı ve ağ donanımını sanallaştırır.

Bulut Güvenliği

Securitybulut bilişimde büyük bir endişe kaynağıdır. Buluttaki veriler şifrelenmiş biçimde depolanmalıdır. Müşterinin paylaşılan verilere doğrudan erişimini kısıtlamak için proxy ve aracılık hizmetleri kullanılmalıdır.

Güvenlik Planlaması

Belirli bir kaynağı buluta dağıtmadan önce, kaynakla ilgili aşağıdaki gibi birkaç özniteliğin analiz edilmesi gerekir:

  • Buluta taşınacak kaynakları seçin ve riske duyarlılığını analiz edin.

  • Şunlar gibi bulut hizmeti modellerini düşünün: IaaS, PaaS, ve SaaS. Bu modeller, tüketicinin farklı hizmet düzeylerinde güvenlikten sorumlu olmasını gerektirir.

  • Hangi bulut türünü düşünün, örneğin public, private, community veya hybrid.

  • Bulut hizmeti sağlayıcısının sistemini, verilerin nasıl aktarıldığını, nerede depolandığını ve verilerin buluta nasıl taşınacağını anlayın.

Temel olarak bulut dağıtımındaki risk, hizmet modellerine ve bulut türlerine bağlıdır.

Bulut Güvenliğini Anlamak

Güvenlik Sınırları

Belirli bir hizmet modeli, hizmet sağlayıcı ile tüketicinin sorumlulukları arasındaki sınırı tanımlar. Cloud Security Alliance (CSA)Yığın modeli, her hizmet modeli arasındaki sınırları tanımlar ve farklı işlevsel birimlerin birbiriyle nasıl ilişkili olduğunu gösterir. Aşağıdaki şema,CSA stack model:

CSA modelinin temel noktaları:

  • IaaS, PaaS ve SaaS ile servis seviyesinin iki üstündeki en temel servis seviyesidir.

  • Her bir hizmetin yukarı doğru hareket etmesi, altındaki modelin yeteneklerini ve güvenlik endişelerini devralır.

  • IaaS altyapıyı sağlar, PaaS platfrom geliştirme ortamı sağlar ve SaaS işletim ortamı sağlar.

  • IaaS, en düşük düzeyde entegre işlevlere ve entegre güvenliğe sahipken, SaaS en yüksek seviyeye sahiptir.

  • Bu model, bulut hizmet sağlayıcısının sorumluluğunun sona erdiği ve tüketicinin sorumluluklarının başladığı güvenlik sınırlarını açıklar.

  • Güvenlik sınırının altındaki herhangi bir güvenlik mekanizması sisteme yerleştirilmeli ve müşteri tarafından korunmam gerekir.

Her hizmet modelinin güvenlik mekanizması olmasına rağmen, güvenlik ihtiyaçları da bu hizmetlerin özel, genel, hibrit veya topluluk bulutunda nerede bulunduğuna bağlıdır.

Veri Güvenliğini Anlamak

Tüm veriler internet kullanılarak aktarıldığından, veri güvenliği bulutta büyük bir endişe kaynağıdır. Aşağıda listelenen veri mekanizmalarını korumaya yönelik temel mekanizmalar şunlardır:

  • Giriş kontrolu

  • Auditing

  • Authentication

  • Authorization

Hizmet modelinin tamamı, yukarıda belirtilen tüm alanlarda çalışan güvenlik mekanizmasını içermelidir.

Verilere İzole Erişim

Bulutta depolanan verilere her yerden erişilebildiğinden, verileri korumak için, verileri istemcinin doğrudan erişiminden koruyacak bir mekanizmaya sahip olmamız gerekir.

Brokered Cloud Storage Accessdepolamayı bulutta izole etme yaklaşımlarından biridir. Bu yaklaşımda iki hizmet oluşturulur:

  • Depoya tam erişimi olan ancak istemciye erişimi olmayan bir aracı.

  • Depolamaya erişimi olmayan ancak hem istemciye hem de aracıya erişimi olan bir proxy.

Aracılı Bulut Depolama Erişim sisteminin çalışması

Müşteri verilere erişim talebinde bulunduğunda:

  • İstemci veri talebi, proxy'nin harici hizmet arayüzüne gider.

  • Vekil, talebi komisyoncuya iletir.

  • Aracı, verileri bulut depolama sisteminden ister.

  • Bulut depolama sistemi, verileri aracıya geri gönderir.

  • Aracı, verileri proxy'ye döndürür.

  • Son olarak proxy, verileri istemciye gönderir.

Yukarıdaki adımların tümü aşağıdaki şemada gösterilmektedir:

Şifreleme

Şifreleme, verilerin güvenliğinin ihlal edilmesini önlemeye yardımcı olur. Bulutta depolanan verilerin yanı sıra aktarılan verileri de korur. Şifreleme, verileri yetkisiz erişime karşı korumaya yardımcı olsa da, veri kaybını engellemez.

Bulut Bilişim İşlemleri

Genel Bakış

Bulut bilişim işlemi, üstün bulut hizmeti sunmayı ifade eder. Günümüzde bulut bilişim işlemleri çok popüler hale geldi ve çoğu kuruluş tarafından yaygın olarak kullanıldı çünkü tüm iş işlemlerinin internet üzerinden gerçekleştirilmesine izin veriyor.

Bu işlemler bir web uygulaması veya mobil tabanlı uygulamalar kullanılarak gerçekleştirilebilir. Bulutta gerçekleştirilen bir dizi işlem vardır, bunlardan bazıları aşağıdaki diyagramda gösterilmiştir:

Bulut İşlemlerini Yönetme

Aşağıdaki şemada gösterildiği gibi, günlük bulut işlemlerini yönetmenin birkaç yolu vardır:

  • Bulutta herhangi bir işlevi gerçekleştirmek için her zaman doğru araçları ve kaynakları kullanın.

  • İşler doğru zamanda ve doğru maliyetle yapılmalıdır.

  • Operasyon yönetimi için uygun bir kaynağın seçilmesi zorunludur.

  • Tekrarlayan görevlerden kaçınmak için süreç standartlaştırılmalı ve otomatikleştirilmelidir.

  • Verimli süreç kullanmak israfı ve fazlalığı ortadan kaldıracaktır.

  • Daha sonra yeniden çalışmayı önlemek için hizmet kalitesi korunmalıdır.

Bulut Uygulamaları

Bulut Bilişim, aşağıdaki gibi hemen hemen tüm alanlarda uygulamalarına sahiptir. business, entertainment, data storage, social networking, management, entertainment, education, art ve global positioning system vb. Yaygın olarak bilinen bulut bilişim uygulamalarından bazıları bu eğiticide burada tartışılmaktadır:

İş uygulamaları

Bulut bilişim, M gibi çeşitli uygulamaları bir araya getirerek işleri daha işbirliğine dayalı ve kolay hale getirdiailChimp, Chatter, Google Apps for business, ve Quickbooks.

SN Uygulama Açıklaması
1 MailChimp
Bir email publishing platfrom. İşletmeler tarafından e-posta kampanyalarını tasarlamak ve göndermek için yaygın olarak kullanılmaktadır.
2 Chatter
Chatter appçalışanın organizasyonla ilgili önemli bilgileri gerçek zamanlı olarak paylaşmasına yardımcı olur. Herhangi bir konuyla ilgili anlık beslemeyi alabilirsiniz.
3 Google Apps for Business
Google teklifler creating text documents, spreadsheets, presentations vb. Google Docs bu, iş kullanıcılarının bunları işbirliği içinde paylaşmasına olanak tanır.
4 Quickbooks
Sunduğu online accounting solutionsbir iş için. Yardımcı olurmonitoring cash flow, creating VAT returns ve creating business reports.

Veri Depolama ve Yedekleme

Box.com, Mozy, Joukuu Bulutta veri depolama ve yedekleme hizmetleri sunan uygulamalardır.

SN Uygulama Açıklaması
1 Box.com
Box.comdosyalar için sürükle ve bırak hizmeti sunar. Sadece dosyaları Box'a bırakıp her yerden erişmeniz gerekiyordu.
2 Mozy
Mozy veri kaybı sırasında dosyalar için çevrimiçi yedekleme hizmeti sunar.
3 Joukuu
Joukuuweb tabanlı bir arayüzdür. Depolanan dosyalar için tek bir içerik listesi görüntülemeye izin verir.Google Docs, Box.net and Dropbox.

Yönetim Uygulamaları

Aşağıdakiler gibi yönetim görevi için kullanılabilen uygulamalar vardır: time tracking, organizing notes. Bu tür görevleri gerçekleştiren uygulamalar aşağıda tartışılmaktadır:

SN Uygulama Açıklaması
1 Toggl
Belirli bir projeye atanan sürenin izlenmesine yardımcı olur.
2 Evernote
Evernote, yapışkan notları düzenleyen ve hatta görüntülerden metni okuyabilen ve kullanıcının notları kolayca bulmasına yardımcı olan bir uygulamadır.
3 Outright
Bir muhasebe uygulamasıdır. Gelir, gider, kar ve zararları gerçek zamanlı olarak takip etmeye yardımcı olur.

Sosyal Uygulamalar

Facebook, Twitter vb. Gibi web siteleri sağlayan çeşitli sosyal ağ hizmetleri vardır.

SN Uygulama Açıklaması
1 Facebook
Facebooksosyal ağ hizmeti sunar. Biri fotoğrafları, videoları, dosyaları, durumu ve daha fazlasını paylaşabilir.
2 Twitter
Twitterdoğrudan halkla etkileşim kurmaya yardımcı olur. Bir kez, herhangi bir ünlüyü, kuruluşu ve twitter'daki herhangi bir kişiyi takip edebilir ve bunlarla ilgili en son güncellemeleri alabilir.

Eğlence Uygulamaları

SN Uygulama Açıklaması
1 Audiobox.fm
Akış hizmeti sunar, yani müzik çevrimiçi olarak depolanabilir ve hizmetin kendi medya oynatıcısı kullanılarak buluttan oynatılabilir.

Sanat Uygulamaları

SN Uygulama Açıklaması
1 Moo
Tasarım ve baskı gibi sanat hizmetleri sunar. business cards, poscards ve minicards.

Bulut Sağlayıcıları

Bugün çeşitli Bulut Bilişim platformları mevcuttur. Aşağıdaki tablo popüler Bulut Bilişim platformlarını içerir:

SN Platformların Açıklaması
1 Salesforce.com
Bu bir Force.com geliştirme platformudur. Bu, basit bir kullanıcı arabirimi sağlar ve kullanıcıların oturum açmasına, bir uygulama oluşturmasına ve onu buluta aktarmasına olanak tanır.
2 Appistry
Appistry'nin CloudQ platformu, bir çalışma zamanı uygulama platformu sağlamada etkilidir. Bu platform, ölçeklenebilir ve hizmet odaklı uygulamalar oluşturmak için çok kullanışlıdır.
3 AppScale
AppScale, Google App Engine uygulamaları için açık kaynaklı bir platformdur.
4 AT&T
AT&T, sanal sunuculara erişime izin verir ve AT&T sanallaştırmayı yönetir. AT&T, sanal sunuculara erişime izin verir ve sanallaştırma altyapısını yönetir. Bu sanallaştırma altyapısı ağ, sunucu ve depolamayı içerir.
5 Engine Yard
The Engine Yard, bir Rails Uygulaması bulut bilişim platformudur.
6 Enomaly
Enomaly's, Hizmet Olarak Altyapı platformunu sağlar.
7 FlexiScale
FlexiScale, esnek, ölçeklenebilir ve otomatikleştirilmiş bulut altyapısına izin veren bir bulut bilişim platformu sunar.
8 GCloud3
GCloud3, kendi gPlatformunda özel bulut çözümü sunar.
9 Gizmox
Gizmox Visual WebGUI platformu, yeni web uygulamaları geliştirmek ve ASP.net, DHTML vb. Tabanlı eski uygulamaları modernize etmek için en uygunudur.
10 GoGrid
GoGrid platformu, kullanıcıların web ve veritabanı bulut hizmetlerini dağıtmalarına olanak tanır.
11 Google
Google'ın Uygulama Motoru, kullanıcıların uygulamalarını Google'ın altyapısı üzerinde oluşturmasına, çalıştırmasına ve sürdürmesine izin verir.
12 LongJump
LongJump, bir Hizmet Olarak Platform (PaaS) olan bir İş Uygulama Platformu sunar.
13 Microsoft
Microsoft'un Windows Azure, bulut uygulamaları ve hizmetleri oluşturmak için bir ortam sunan bir bulut bilgi işlem platformudur.
14 OrangeScape
OrangeScape, programcı olmayanlar için bir Hizmet Olarak Platform (Paas) sunmaktadır. Bir uygulama oluşturmak elektronik tablo kadar kolaydır.
15 RackSpace
RackSpace, sanallaştırılmış sunuculardan oluşan bulut tabanlı bir platform aracılığıyla isteğe bağlı sunucular sağlar.
16 Amazon EC2
Amazon EC2 (Elastic Compute Cloud), kullanıcıların bilgi işlem kaynaklarını Amazon ortamında çalıştırırken yapılandırmasına ve kontrol etmesine olanak tanır.

Bulut Bilişim Zorlukları

Ortaya çıkan bir teknoloji olan bulut bilişim, birçok zorluğu farklı yönlere yerleştirmiştir. Bunlardan bazıları aşağıdaki diyagramda gösterilmektedir:

Güvenlik

Bilginin güvenliği ve gizliliği, bulut bilişim için en büyük zorluktur. Güvenlikten kurtulmak ve gizlilik sorunları şifreleme, güvenlik donanımı ve güvenlik uygulamaları kullanılarak aşılabilir.

Taşınabilirlik

Bu, bulut bilişim için uygulamaların bir bulut sağlayıcıdan diğerine kolayca taşınması gereken başka bir zorluktur. Satıcıya bağlı olmamalıdır. Ancak, bulut sağlayıcılarının her biri kendi platformları için farklı standart diller kullandığı için henüz mümkün değildir.

Birlikte çalışabilirlik

Bir platformdaki uygulama, diğer platformlardan gelen hizmetleri birleştirebilmelidir. Web servisleri ile mümkün hale getirilmiştir. Ancak bu tür web hizmetlerinin bu şekilde yazılması çok karmaşıktır.

Hesaplama Performansı

Bulut üzerinde veri yoğun uygulamalar sunmak için yüksek ağ bant genişliği gerekir ve bu da yüksek maliyetle sonuçlanır. Düşük bant genişliğinde yapılırsa, bulut uygulamasının gerekli bilgi işlem performansını karşılamaz.

Güvenilirlik ve Kullanılabilirlik

Bulut sistemlerinin güvenilir ve sağlam olması gerekiyor çünkü işlerin çoğu artık üçüncü taraflarca sağlanan hizmetlere bağımlı hale geliyor.

Mobil Bulut Bilişim

Bulut Bilişim, zengin internet medya deneyimine sahip olan ve daha az işlem, daha az güç gerektiren akıllı telefonlar sunar. Mobil Bulut Bilişim açısından işlem bulutta yapılır, veriler bulutta depolanır. Ve mobil cihazlar görüntüleme için bir medya görevi görür.

Günümüzde akıllı telefonlar, web hizmetlerini tüketen uygulamaları entegre ederek zengin bulut hizmetleriyle kullanılmaktadır. Bu web hizmetleri bulutta dağıtılır.

Aşağıdakiler gibi birkaç Akıllı Telefon işletim sistemi vardır: Google's Android, Apple's iOS, RIM BlackBerry, Symbian, ve Windows Mobile Phone. Bu platformların her biri, bulutta dağıtılan üçüncü taraf uygulamalarını destekler.

Mimari

MCC dört tür bulut kaynağı içerir:

  • Uzak mobil bulut

  • Uzak hareketsiz bulut

  • Yakın mobil bilgi işlem varlıkları

  • Yakın hareketsiz bilgi işlem varlıkları

  • Hybrid

Aşağıdaki şema, mobil bulut bilişim mimarisi çerçevesini göstermektedir:

Sorunlar

Mobil bilgi işlem alanında önemli gelişmelere rağmen, hala birçok sorun var:

Acil durum verimli iletim

Bulut ve mobil cihazlar arasında sık sık bilgi aktarımı olmalıdır.

Mimari Sorunlar

Heterojen ortam nedeniyle mimariyi nötr hale getirmek için mobil bulut bilişim gereklidir.

Canlı sanal makine geçişi

Yoğun kaynak gerektiren bir uygulamayı buluta taşımak ve üzerinden yürütmek zordur. Sanal makine .

Mobil İletişim Tıkanıklığı

Mobil bulut hizmetlerine yönelik sürekli artan talep nedeniyle, bulut ve mobil cihazlar arasında sorunsuz iletişim sağlamak için iş yükü artmıştır.

Güvenlik ve Gizlilik

Bu en önemli sorunlardan biridir çünkü mobil kullanıcılar kişisel bilgilerini bulut üzerinden paylaşırlar.