Mine sisu juurde

Pilvandmetöötlus

Allikas: Vikipeedia

Pilvandmetöötlus ehk pilvraalindus (ingl. cloud computing) on suuremahulise arvutusvõimsuse pakkumine kasutajatele kujul, mida saab suhteliselt kiirelt ja mugavalt kasutusele võtta, vabastada ja arvestada.[1]

Pilvandmetöötlus kujunes välja arvutivõrkude arenedes, kui sai võimalikuks jagada seni ühe arvuti piires lahendatud arvutusülesandeid eri arvutite vahel. See võimaldab osutada arvutikasutajale teenuseid, mis vajavad tunduvalt suuremaid arvutusvõimsusi kui oleks tema algsel arvutil. Nii ei pea lõppkasutaja teadmagi, kus paiknevad tema ülesande lahendamiseks kasutatavad ressursid või milline on talle pakutava teenuse tehniline korraldus.

Pilvandmetöötlusel on nii eeliseid (paindlikkus, säästlikkus, sõltumatus üksikseadmetest, hooldatavus) kui ka nõrkusi (keerukam turve, sõltuvus võrguühenduste kiirusest, privaatsusküsimused). Kuna see valdkond on suhteliselt noor ja areneb kiiresti, muutuvad ka eelised ja nõrkused koos tehniliste lahenduste arenguga.

Pilvandmetöötlus põhineb ressursside jagamisel, et saavutada sidusust ja mastaabisäästlikkust (sarnaselt elektrivõrguga) interneti kaudu. Pilvandmetöötluse alustalaks on koondunud infrastruktuuri ja ühisteenused. Pilv samuti keskendub jagatud ressursside efektiivsuse maksimeerimisele. Neid ressursse tavaliselt ei jagata ainult paljude kasutajate vahel, vaid neid ka liigutatakse vastavalt vajadusele. Näiteks pilvandmetöötluse süsteem, mis töötab Euroopa kasutajate jaoks Euroopa inimeste töötundide ajal võib need samad ressursid üle viia ja töötada Põhja-Ameerika inimeste jaoks nende töötundide ajal. Selline andmetöötluse viis peaks kasutama maksimaalset arvutijõudlust ja seeläbi vähendama kahju loodusele.

Majutatud teenused

[muuda | muuda lähteteksti]

Terminit "pilvandmetöötlus" kasutatakse põhiliselt majutatud teenuste müügiks, mis tähendab, et serverid ja andmed asuvad eemal lõppkasutajast. Lõppkasutaja siseneb pilvepõhisesse teenusesse veebibrauseri või telefonirakenduse kaudu ja pääseb oma andmetele ligi. Näiteks võib tuua Amazoni veebiteenuse ja Google'i App mootori, mis jagavad kasutajale ruumi, mida kasutaja saab pilves kasutada.

Mõiste "pilvandmetöötlus" pärineb 1950. aastatest, kus kõrgkoolidesse ja korporatsioonidesse tekkisid suurarvutid, millele oli võimalik ligi pääseda läbi väikeste terminaliarvutite, millel endal polnud sisemisi andmetöötlusvõimalusi.

1960–1990

[muuda | muuda lähteteksti]

Juba 1960. aastatel pakkus John McCarthy välja pilvandmetöötluse kontseptsiooni, mida käsitles lähemalt Douglas Parkhilli raamat "The Challenge of the Computer Utility". Termin "pilv" (ingl. cloud) pärineb telekommunikatsioonifirmadest, mis 1990. aastatel hakkasid pakkuma otseühenduste asemel VPN-teenuseid. Need olid sama kvaliteediga, kuid märksa odavamad, kuna võimaldasid firmal suunata võrguliiklust vastavalt vajadusele, kasutades olemasolevat võimsust efektiivsemalt. Pilvesümboliga tähistati punkti, kus vastutus siirdus kasutajalt teenusepakkujale.

Termini päritolu

[muuda | muuda lähteteksti]

Termini "pilvandmetöötlus" päritolu on ebaselge. Mõiste "pilv" antud kontekstis kirjeldab teaduses kõige üldisemalt suuri objekte, mis kaugelt näivad pilvena ning mille sisu lähemalt ei uurita.

Tänapäevases tähenduses kasutati mõistet pilvandmetöötlus esmalt Compaqi firma dokumentides 1996. aastal. Termin sai populaarseks, kui Amazon.com tutvustas Elastic Compute Cloudi 2006. aastal.

Pilvandmetöötluse mudelid

[muuda | muuda lähteteksti]
Pilvandmetöötluse mudelid

Avalik pilv (ingl. public cloud) on pilvandmetöötluse teenuse osutamine kõigile.[1] Avalikus pilves jagab teenusepakkuja arvutusvõimsust dünaamiliselt kõigile soovijatele internetis iseteenindusega veebirakenduste ja -teenuste kaudu, maksustades tarbijaid ükshaaval.

Privaatpilv (ingl. private cloud) on kliendi- või ettevõttepõhine pilvandmetöötlus. [1]

Privaatpilv (ingl. private/internal cloud) on üheainsa organisatsiooni tarbeks tegutsev infrastruktuur, mida haldab kas sama organisatsioon või teenusepakkuja. See võib asuda nii tarbija pinnal kui ka mujal.

Privaatpilvi on kritiseeritud, kuna kasutajad peavad arvutivõrke endistviisi ostma, ehitama ja haldama ning ei võida niimoodi ehitus- ja hoolduskulude arvelt.[2] Seetõttu ei rajane privaatpilved samal majandusmudelil kui avalikud pilved.[3][4]

Kogukonnapilv

[muuda | muuda lähteteksti]

Kogukonnapilv (ingl. community cloud) jagab infrastruktuuri mitme organisatsiooni vahel spetsiifilises kogukonnas ühiste huvidega (turvalisus, legaalsus, vastavus õigusaktidele). Seetõttu ei oma tähtsust, kas seda juhitakse nende endi või kolmanda isiku poolt ning kas tehakse sisemiselt või väliselt. Kulud jaotuvad vähemate kasutajate vahel kui avalikul pilvel, nii et ainult osa kulude säästmise potentsiaalist pilvandmetöötluse pealt säästetakse.[5]

Hübriidpilv

[muuda | muuda lähteteksti]

Hübriidpilv (ingl. hybrid cloud) on kombinatsioon kahest või enamast pilvest (privaatpilv, kogukonnapilv ja avalik pilv), mis jäävad ainulaadseteks üksusteks, kuid seovad need siiski omavahel kokku, pakkudes eri pilvandmetöötluse mudelite kõiki boonuseid.[5] Leidub erinevaid variatsioone hübriidpilvedest. Näiteks võib organisatsioon hoida tundlikke andmeid privaatse pilve rakendusel, aga ühendada see rakendus raamatupidamise rakendusega avalikul pilvel. Hübriidpilvehaldus võimaldab tõhusat koostööd erinevat tüüpi pilvede vahel, koordineerides ressursse, tagades andmete turvalisuse ja rakenduste järjepidevuse (täpsem kirjeldus).

Pilvehaldus

[muuda | muuda lähteteksti]

Pilvandmetöötlus seisab silmitsi mitmete haldusprobleemidega. Pilvi kasutavad firmad ei oma pilvkeskkonda majutavat varustust ja kuna pilvkeskkond ei asu firma enda võrgus, puudub firmal pilve üle (täielik) kontroll. Avalike pilveteenuste kasutajad peavad arvestama ning kohanduma pilveteenuste pakkuja kasutatava arhitektuuriga ning kasutama teenusepakkuja seatud kindlaid parameetreid pilvkomponentidega töötamisel. Kohandumine sisaldab pilve rakendusliidese läbi IP-aadresside, alamvõrkude, tulemüüride ning andmetalletusfunktsioonide seadistamist. Kuna kontroll nende funktsioonide üle sõltub pilveteenuse pakkuja infrastruktuurist ning teenustest, siis peavad avaliku pilve kasutajad integreeruma pilve infrastruktuuri haldusega. [6]

Nii avalike kui ka privaatsete pilvkeskkondade jaoks on probleemiks kasutajate poolt juurutatud rakenduste ressursikulu haldamine. Kuna kasutajatel on võimalus juurutada rakendusi iseteenindusportaalides, siis võib igasuguses suurusjärgus rakendusi ilmuda pilvkeskkonda, kasutada ettearvamatul hulgal ressursse ja igal ajal keskkonnast kaduda. [7]

Hübriidpilvedel, mis koosnevad nii avalikust kui ka privaatpilvest, on veel eraldi probleemid. Tuleb vältida tundlike andmete sattumist avaliku pilve serveritesse, vältida andmemahu üleliigset kasutamist ja halvasti hallatud piltide vohamist.[8]

Informatsioonitaseme haldamine hübriidpilves on samuti tähtis ülesanne. Kohalikud pilved peavad infot jagama rakendustega, mis on juurutatud mujal, mingis avaliku pilve keskkonnas. Hübriidpilvedes on tavaliselt ka keerukad poliisid, juurdepääsuload ja piirangud, mida tuleb järjepidevalt hallata nii avalikes kui ka privaatpilvedes. [9]

Kasvav pilvandmetöötluse kasutuselevõtt on toonud esile privaatsuse probleemi. Pilvandmetöötlust pakkuvatele firmadele on antud ligipääs paljude inimeste ja firmade andmetele. Selle ligipääsuga kaasneb suur risk nende andmete juhuslikule või tahtlikule avalikustamisele.

Pilvandmetöötlus pakub palju eeliseid, kuid on kaitsetu ohtude eest. Kuna pilvandmetöötlus pidevalt kasvab, siis on tõenäoline, et üha rohkem kurjategijaid leiavad viise kuidas süsteemi nõrku kohti ära kasutada. Ohu ärahoidmiseks peaksid pilvandmetöötluse teenust osutavad firmad suuresti investeerima turbemeetmetesse. Turbeprobleemidega tuleb tegelda, et usaldus pilvandmetöötluse vastus ei väheneks.

Vastavus globaalsetele standarditele

[muuda | muuda lähteteksti]

Et täita Ameerika Ühendriikide FISMA, HIPAA ja SOX regulatsioone ning ka Euroopa Liidu andmekaitsedirektiive, peavad kasutajad adapteeruma kogukonna- või hübriidmudelitega, mis on tüüpiliselt kallimad ja millel enamasti on rohkem piiranguid. Palju seadusi ja määrusi on peale sunnitud konkreetselt paljudele ettevõtetele, kes koguvad, loovad või säilitavad andmeid. Need poliitikad võivad dikteerida mitmekesist andmesalvestuspoliitikat, näiteks kui kaua teavet tuleb säilitada, protsess, mida kasutatakse andmete kustutamiseks ja isegi teatud andmete taastamise kavasid.[10] Allpool on toodud mõned näited vastavate õigusaktide kohta.

  • Ameerika Ühendriikides, ravikindlustuse teisaldatavuse ja Vastutuskohustuse Akt (HIPAA) nõuab situatsiooniplaani, mis sisaldab andmeid varukoopiate ja andmete taastamise kohta ning andmetele juurdepääsu hädaolukorras.
  • Privaatsust nõudvad Šveitsi õigusaktid näevad ette, et eraandmeid, sealhulgas e-kirju tuleb füüsiliselt salvestada Šveitsis.
  • Ühendkuningriigis, Kodanike Üldsuse Akt (Civil Contingencies of 2004) annab selged direktiivid andmetega talitlemise plaanile, mis hõlmab poliitikat andmete salvestamiseks.

Avatud lähtekood

[muuda | muuda lähteteksti]

Avatud lähtekoodiga tarkvara on olnud põhiliseks vundamendiks paljudele pilvandmetöötlus rakendustele, näiteks Hadoopi võrgustik[11] ja VMware's Cloud Foundry. Siiski 2007. aasta novembris andis Free Software Foundation välja Affero General Public License, GPLv3 versiooni, mis pidi kinni panema pealtnäha seadusliku augu seoses tasuta tarkvaraga, mis oli disainitud kasutamiseks üle võrgustiku.[12]

Ärakasutamine

[muuda | muuda lähteteksti]

Nagu eraviisiliselt ostetud riistvaraga, saavad kliendid osta pilvandmetöötluse teenuseid kuritegelikel eesmärkidel.[13] See hõlmab paroolide kräkkimist ja rünnakute käivitamist kasutades ostetud teenust. 2009. aastal kasutas panganduslik Trooja hobune populaarset Amazoni teenust nn käsuta-ja-kontrolli kanalina ning levitas tarkvarauuendusi ja kahjulikke instruktsioone arvutitele, mis olid nakatatud pahavaraga.[14]

  1. 1,0 1,1 1,2 "Pilvandmetöötluse määratlemine". Originaali arhiivikoopia seisuga 28.03.2014. Vaadatud 04.08.2013.{{netiviide}}: CS1 hooldus: robot: algse URL-i olek teadmata (link)
  2. John Foley "Private Clouds Take Shape", InformationWeek (vaadatud 22.08.2010)
  3. Gordon Haff "Just don't call them private clouds" CNET News, 27.01.2009 (vaadatud 22.08.2010)
  4. "There's No Such Thing As A Private Cloud" InformationWeek, 30.06.2010 (vaadatud 22.08.2010)
  5. 5,0 5,1 "The NIST Definition of Cloud Computing" (PDF). Vaadatud 30.12.2013. {{netiviide}}: eiran teksti "Allikas:September 2011" (juhend)
  6. "How to integrate the cloud". Vaadatud 09.01.2014.
  7. "Five Capacity Management Challenges for Private Clouds". Originaali arhiivikoopia seisuga 27.03.2014. Vaadatud 09.01.2014.
  8. "Hybrid cloud management tools and strategies". Vaadatud 09.01.2014.
  9. "IBM Offers New Hybrid Cloud Solution Using Cast Iron, Tivoli". Vaadatud 09.01.2014.
  10. "Cloud Hosting is Secure for Take-off: Mosso Enables The Spreadsheet Store, an Online Merchant, to become PCI Compliant". Rackspace. 14. märts 2009. Originaali arhiivikoopia seisuga 1.10.2011. Vaadatud 22.08.2010.
  11. Jon Brodkin (28. juuli 2008). "Open source fuels growth of cloud computing, software-as-a-service". Network World. Originaali arhiivikoopia seisuga 15.10.2012. Vaadatud 30.12.2013.
  12. "AGPL: Open Source Licensing in a Networked Age". Redmonk.com. 15. aprill 2009. Vaadatud 22.08.2010.
  13. Alpeyev, Pavel (14. mai 2011). "Amazon.com Server Said to Have Been Used in Sony Attack". Bloomberg. Vaadatud 20.08.2011.
  14. Goodin, Dan (14. mai 2011). "PlayStation Network hack launched from Amazon EC2". The Register. Vaadatud 18.05.2012.