Cloud Computing (CC) - Arquitectura de Sistemas Computacionais

Slides baseados no livro: 

Cloud Computing (CC) 

José C. Cunha – DI-FCT/UNL 

Cloud Computing: Implementation, Management and Security 

J. Rittinghouse, J. Ransome 

CRC Press, 2009 

SCG

Perspectiva Global 

- Conceitos fundamentais 

- Funcionalidades oferecidas como Serviços: 

SaaS: Software 

IaaS: Infrastructure 

PaaS: Platform as a Service 

MaaS: Monitoring 

CaaS: Communication 

- Arquitecturas de CC: 

SOA + OpenSourceSoftware + Virtualização + Segurança 

- Normalização (standards) 

- Mobilidade e CC: redes sociais e colaboração SCG 

2

Suporte de on-demand computing 

atender ao nível flutuante dos pedidos dos U 

(Utilizadores) acesso a diferentes Recursos 

Provedores XaaS 

CaaS, IaaS, 

MaaS, PaaS 

SaaS 

Utility computing (UC) 

Data centers, Grid-, Cluster-, Super- computing 

SCG 

3

edução de custos 

Factores e benefícios 

de implementação 

de manutenção 

acesso global e mobilidade 

infraestruturas flexíveis e expansíveis em escala 

produtividade maior: 

redução no tempo de comercialização dos produtos 

foco no desenvolvimento de aplicações versus na 

manutenção e implementação 

maior disponibilidade de produtos HPC para as PMEs... 

ecologia dos centros de dados 

SCG 

4

Potenciais dificuldades 

pouca compreensão da parte dos Gestores de TI 

desconfianças quanto a: 

- segurança e privacidade 

como evoluir de arquitecturas protegidas para ambientes 

com aplicações SaaS (Software as a Service) 

como garantir acesso seguro aos dados e a sua gestão controlada 

esforços para combater isto: a nível da Segurança 

2ª metade de 2009: recomendações para empresas que queiram 

adoptar CC como gerir o risco? 

- direitos de posse dos dados 

- desempenho e QoS (Qualidade de Serviço) 

- fiabilidade 

SCG 

5

Conceitos 

Origem dos conceitos: anos 1960 

sistemas de time-sharing 

modelos de utilidades 

(utility computing) 

pay as you use 

dar acesso a recursos computacionais e 

a arquitecturas como serviços e contabilizar a sua 

utilização 

relação entre o U final e o Provedor do Serviço 

SCG 

6

Origem dos conceitos: Internet Comunicação 

Internet 

transparência no transporte e na ligação entre 

pontos extremos 

Generalização...: Cloud Computing 

Comunicação + Computação + Arquivo de dados 

SCG 

7

Os ciclos da História... 

no início: 

os Centros de Cálculo com os mainframes 

em regime de processamento batch 

depois os PCs, as redes locais e globais e os 

sistemas multimédia e interactivos 

os Sistemas Distribuídos de grande escala ... 

e os sistemas de computação em Grid 

agora de novo os Centros de Dados 

e os Provedores de Serviços 

SCG 

8

Que objectivos iniciais? 

como oferecer acesso a servidores virtuais 

para os clientes finais poderem aceder a 

pedido (on demand) aos serviços 

suportados 

1º para aplicações não críticas 

2º para adopção mais geral, se/logo que as 

questões de desconfiança forem superadas 

SCG 

9

Definições? 

CC: um modelo de computação baseado no 

conceito de utilidades (utility computing) 

suportado por servidores virtuais, 

acessíveis a U finais, via Internet 

Com o objectivo de permitir que R 

computacionais sediados numa localização 

L1, sejam tornados acessíveis a um U em 

qualquer outra localização, de forma 

transparente (o mesmo objectivo da Grid?) 

SCG 

10

Estado actual ainda emergente 

Provedores que oferecem S específicos: 

aplicações completas 

S de apoio ao desenvolvimento de aplics 

S de email 

S de arquivo de dados (storage) 

Tentativas de agregar e integrar: 

em frameworks de produtos e S com um 

ponto único de entrada (como a Grid...) 

eg S integrados de comunicações 

SCG 

11

Que requesitos da parte do U? 

poder expandir / contrair a capacidade da 

infraestrutura necessária, dinamicamente 

sem ter de investir em equipamento, nem em 

pessoal de administração, manutenção 

sem ficar dependente da tecnologia de 

implementação 

sem ter de investir em licenças de software 

Um modelo UC baseado em subscrição para 

aceder a S acessíveis via Internet 

SCG 

12

o U não tem de investir na infraestrutura 

pode centrar-se no desenvolvimento ou utilização 

de aplicações 

pode consumir Rs como um Serviço 

pagando só pelo seu uso 

ou num modelo de subscrição 

o Provedor implementa métricas de 

contabilização do uso dos Rs 

o U não tem que dimensionar uma sua plataforma 

para o caso mais crítico de carga do sistema 

SCG 

13

o Provedor vê a sua infraestrutura partilhada 

por muitos Us, melhorando os débitos de 

utilização 

rentabiliza os Rs e os custos de 

investimento 

pode concentrar-se na optimizações dos 

Serviços oferecidos 

e nas garantias de fiabilidade e QoS 

pode responder a picos, ajustando a 

escala dinamicamente 

SCG 

14

Algumas características distintivas 

Para o Cliente: completa transparência... 

Para o Provedor: 

face à localização 

face à infraestrutura 

i) Múltiplos locatários (multitenancy) 

partilha de Rs e custos de investimento por grandes números de Us 

Possibilita: 

infraestrutura centralizada com menores custos 

capacidade maior para suportar picos de carga 

gestão mais rentável dos Rs (maior tempo de utilização) 

gestão dinâmica de afectação de Rs (CPU, Storage, BW) 

garantia de QoS consistente, SCG 

monitorizada pelo Provedor 15

ii) Fiabilidade 

recurso a redundância e replicação 

assegura 

Business Continuity & Disaster Recovery 

mas ... deixa o Cliente de mãos atadas, quando há 

catástrofes que o Provedor não contemplou 

iii) Escalabilidade 

ajuste dinâmico face às variações dos pedidos 

dos U 

iv) Segurança e Privacidade 

SCG 

16

Segurança e Privacidade 

sobretudo sob o controlo do Provedor 

que gere a Informação de forma 

centralizada mais fácil 

mas o Cliente perde o controlo sobre os 

dados sensíveis... 

nem tem acesso aos audit trails / log 

internos que registam a história dos 

acessos aos dados 

aspectos a melhorar no futuro? 

SCG 

17

v) Consumo de energia 

custos da responsabilidade do Provedor 

o Cliente só paga o acesso e utilização de 

cada Serviço 

o Provedor tem de conciliar: 

maior consumo pela escala dos R 

versus 

maior eficiência na utilização dos Rs 

para além de optimizações no consumo 

SCG 

18

vi) Aspectos legais 

tentativas de unificar as abordagens e de 

produzir recomendações para as empresas 

provedoras: 

como participarem / certificarem obediência a 

certas regras 

como certificar que as empresas aderem a 

organizações reguladoras que impõem a aplicação 

de boas práticas: ... 

SCG 

19

Dimensões legais 

notificar indivíduos sobre os objectivos da informação ser 

coligida ou usada 

dar-lhes opção de disponibilizarem ou não a informação a 

terceiros 

garantir que se a derem, os terceiros asseguram o mesmo 

nível de protecção / privacidade 

dar acesso à informação pessoal 

impôr precauções razoáveis (!) de segurança para os 

dados coligidos contra: perda, mau uso, divulgação 

impôr medidas razoáveis (!) para assegurar a integridade 

dos dados 

implementar os mecanismos adequados para estas 

garantias 

SCG 

20

Em resumo... 

A Comunidade: IBM, Google, Universidades, 

Amazon, Yahoo, Microsoft, ... 

Investigadores + Provedores 

entusiasmados... 

Os Gestores de TI: 

desconfiados... 

Mas: que oportunidades de mercado? 

que garantias? 

SCG 

21

2- Exemplos de funcionalidades 

CC expande a noção dos Centros de Dados 

tradicionais porque a estende para uma 

escala de acessibilidade global e porque 

oferece níveis de transparência superiores, 

centrados no conceito de Serviço para 

encapsular qualquer funcionalidade: 

aplicação 

ambiente de desenvolvimento 

plataforma e infraestrutura 

(virtualizadas...) 

SCG 

22

2.1 SaaS – Software as a Service 

as aplicações são acedidas via um browser 

por milhares de clientes, suportadas por 

arquitecturas multi-utilizadores 

o foco: no U final em vez de na gestão dos 

Serviços 

Para o Cliente: 

não há investimentos iniciais em infraestruturas, em 

licenças de software e em desenvolvimentos de ambientes 

Para o Provedor: 

se só oferece um produto, tem custos mais baixos devido à 

grande gama de Us (comparado com sistemas que 

oferecem muitos S genéricos) 

SCG 

23

Exemplos 

SaaS tem uso corrente em muitas aplicações 

Google Apps: 

acesso via Web a aplicações típicas de 

escritório, mantendo o software e os dados 

do U em servidores Google 

SCG 

24

uma vertente de SaaS 

um ManagedService: uma aplicação acessível 

como um S a uma infraestrutura de uma 

organização, em vez de a um U final 

Exemplos: 

Scan de virus p/ email 

Antispam 

S de gestão de desktops 

S de monitorização de desempenho de aplicações 

Gestão de segurança de serviços, providos por um 

3º parceiro 

SCG 

25

Muitos exemplos de S comerciais 

Outra vertente de SaaS: 

oferta de um conjunto de Serviços, gerido de 

forma centralizada, com os quais os U interagem: 

Exemplo: nos contextos de mercados financeiros ou 

comércio electrónico –viagens, hotéis... 

Serviços disponíveis via uma plataforma comum 

que coordena a entrega e o processamento do 

pagamento do uso do Serviço 

SCG 

26

2.2 PaaS – Platform as a Service 

dá a acesso a uma plataforma em vez de a 

uma aplicação 

através de APIs baseadas em Web services 

para apoiar o desenvolvimento de aplicações 

distribuídas 

inclui ambientes de desenvolvimento 

oferecidos como S com garantias 

para Programadores de fiabilidade 

para Analistas desempenho 

para Eng. de Software integração 

SCG 

27

O modelo PaaS 

o desenvolvedor constrói aplicações para 

serem executadas na infraestrutura do 

provedor 

o U final acede às aplicações desenvolvidas 

via um Web browser 

Limitação: as funcionalidades do ambiente de 

desenvolvimento são restritas às oferecidas 

pelo S suportado pelo Provedor 

SCG 

28

Exemplo: Google App Engine 

visa oferecer suporte para a construção de 

aplicações com garantias de execução fiável, 

mesmo com picos de carga e com grandes 

volumes de dados 

O ambiente inclui: 

dynamic web serving, persistent storage + queries / sorting 

/ transactions, gestão transparente da escala e equilíbrio da 

carga, APIs para autenticação do U + um ambiente 

completo para desenvolvimento local que simula a 

GoogleAppEngine num desktop 

Actualmente as aplicações utilizam uma interface 

baseada em Python suportada pelo ambiente 

SCG 

29

Computação Grid versus Cloud? 

Grid: noção de supercomputador virtual sobre uma 

arquitectura distribuída de grande escala 

noção de que cada nó/organização integrando a 

Grid, contribui com os seus R, na medida em que 

também acede aos Rs globais da Grid 

Cloud: um passo evolutivo? 

oferecer Serviços, sob controlo mais estrito de 

um Provedor, de forma neutra em relação à 

arquitectura... Mas em geral suportados por redes 

interligando Centros de Dados controlados pela 

própria organização provedora ... 

Conceptualmente pode assentar sobre Grids ... 

SCG 

30

On-Demand Computing in Clouds 

Google propôs um modelo integrando: 

storage cloud: um sistema de ficheiros 

distribuídos 

compute cloud: suportada por MapReduce 

data cloud: suportando serviços de acesso 

a dados 

O sistema Hadoop segue este modelo. 

SCG 

31

Data Parallelism – an important Paradigm 

capturing typical structures of patterns usually 

found in application programs 

- Parallel execution of the same operation on different parts of a data set 

(arrays, sets, list, etc) 

- elementary and complex operations 

- two styles: SIMD and SPMD 

Architecture focus: single address space 

and also physically distributed memory 

program variables are visible to all processes but 

data distribution is critical 

Target architectures may be SIMD, NUMA 

but also SMP and Clusters and Grids 

JCunha 

32

Data Parallelism characteristics 

Program simplicity: 

- only one Thread of control (the others are implicit slaves) 

- sequence of data parallel steps, mixed w. sequential steps 

Data set is split in subsets or domains, each assigned to a PE 

- data distribution must be specified by the program 

- ideally domains are independently processed 

but may require communication that is implicitly triggered 

when remotely placed variable are referenced: owner keeps the 

data 

and sends a copy to the requesting PE 

JCunha 

33

Collective Operations- Overall 

a global view of a computation to describe simple patterns of 

cooperation 

- Executed jointly by all or a subset of processing elements (PE) 

- Can be combined with data//, task//, sharedMem, Msg, etc 

- Operations must be collectively invoked by all partners 

- Ease program design; allow more efficient implementations, 

- Ease performance portability 

Ex: most usual are Broadcast and Multicast 

Ex: Reduction – combines multiple values from multiple PE into a single value 

at a single PE 

(ops can be add, mul, AND, OR, max, min, or User.defined) 

ops must be associative and commutative 

Ex: also usual is Barrier synchronization 

Ex: Scatter and Gather for distributed memory architectures, eg as in MPI 

distribute a set of data to several PE / collect multiple data sets from PE into a single value 

in a PE 

JCunha 

34

Divide and Conquer paradigm 

Map and reduce 

data domains internally structured and their ops also data// 

Given a main data structure: sequence, array, list, set, etc 

defined as a variable lenght collection of data elements of equal type 

The parallel construct: Map – applies a given function to all elements of 

such data structure and execute the function in parallel 

Usually combined with collective operations – as Reduce 

JCunha 

35

Semelhanças CC vs GC? 

Para o U a CC surge como um único ponto de 

acesso, para qualquer necessidade de 

computação, de acesso a dados ou de 

acesso a aplicações remotas.... 

como a Grid... 

e sempre acessível via Internet... 

SCG 

36

O objectivo final de CC 

disponibilizar capacidades sobre a forma de 

Serviços, como Utilidades, de forma 

massificada, em todas as áreas de 

aplicação: 

Saúde 

Finanças 

Seguros 

Educação 

Turismo 

Divertimento 

.... SCG 

37

Uma vantagem da Cloud s/ a Grid? 

Fiabilidade conseguida 

infraestrutura de Cloud baseada em Serviços 

intensamente testados e fiáveis, suportados por 

Servidores com diferentes níveis de virtualização, 

em grandes centros de dados, 

com garantias de cumprimento de SLA 

(Service Level Agreements) 

Este era um objectivo da Computação em Grid 

dificilmente conseguido numa arquitectura 

completamente distribuída, aberta e instável... 

SCG 

38

Fiabilidade em Cloud Computing 

Os provedores comerciais de Cloud 

conseguem oferecer serviços com SLA 

e garantias de QoS elevadas 

métrica de fiabilidade: 

tempo médio operacional (uptime) por U 

baseado nas taxas de erro do lado do S 

eg uptime da ordem de 99.99% 

SCG 

39

Aspectos críticos da evolução CC 

normalização 

para as API do U 

para o Implementador 

aspectos legais 

casos de sucesso de Provedores de S 

SCG 

40

3. Emergência de Clouds... 

anos 1980 / 90 -- a) Clusters 

nas empresas para servidores 

e equilíbrio dinâmico de carga 

conceito de localidade dos dados 

meados 90 -- b) Grids 

expansão do conceito de cluster 

grd obstáculo: a falta de localidade dos dados 

+ gestão/acesso a arquivos remotos de grande capacidade 

+ transferência de dados eficiente e fiável 

+ segurança Globus toolkit 

+ normalização com Web services 

SCG 

41

Cloud Computing 

promove o ideal da Grid de uma forma 

mais realista? 

-- Centros de Dados: adopção de conceitos da 

Grid, aglomerando-os como Serviços 

oferecidos por Provedores 

SCG 

42

Virtualização dos Servidores 

1960: conceito de máquina virtual 

IBM Virtual Machine Monitor 

Múltiplos OS independentes, executados sobre um mesmo computador 

real 

Actualmente: virtualização de plataformas 

criar / gerir máquinas virtuais 

Uma camada de controlo cria um ambiente simulado de um 

computador virtual que permite instalar guest software 

em geral um OS completo 

Suporte de múltiplas máquinas virtuais 

Interfaces que virtualizam o acesso aos periféricos como se fossem os 

reais (disco, CD-ROM, DVD, NIC, etc) 

Transportabilidade 

Redução de custos 

SCG 

43

4 – Web services via Cloud 

relação com outsourcing 

CaaS -- comunicações 

IaaS -- infraestrutura 

MaaS -- monitorização 

PaaS -- plataforma 

SaaS -- serviços 

SCG 

44

4.1 CaaS 

solução integrada de S de comunicações 

Provedores: 

gerem o h/s que suporta os S 

garantem QoS consistente sob SLAs 

modelo U pagador (on demand ou subscrição) 

sobre redes de centros de dados distribuídos (segurança, falhas, 

redundância para eficiência no encaminhamento, cf cliente) 

Exemplos: 

voz e dados local/remotos voice mail 

video calling advanced calling 

Web collaboration callerID, 3-way, conference 

chat advanced PBX 

real-time presence workspaces 

unified messaging/mobility 

SCG 

45

4.2 IaaS 

acesso a um ambiente virtualizado de uma infraestrutura 

computacional , oferecido como um Serviço por um 

Provedor 

-- a infraestrutura é pré-definida, normalizada e optimizado 

para cada U 

-- opções: 

versão pré-definida 

ou configuração à la carte 

O U: mantém, a posse e gestão das aplicações 

Mas delega as operações de suporte e gestão da 

infraestrutura virtual no Provedor 

SCG 

46

Arquitectura gerida pelo Provedor 

Hardware (escalável horizontalmente) 

rede (routers, firewalls, load balancing) 

conectividade 

ambiente virtual de uma infraestrutura para 

execução de máquinas virtuais específicas 

do cliente 

SLAs 

modelo de UC, subscrição 

SCG 

47

Amazon Web Services - AWS 

no início: AWS com o objectivo de alugar ciclos de CPU como um S, a U a partir 

de outros domínios 

suportada pela mesma infraestrutura da Amazon para gerir os seus web sites 

permitindo maior rentabilidade 

disponibilizando-a a terceiros segundo um modelo UC 

depois generalizado para qualquer funcionalidade oferecida 

como um S aos U 

sem exigir ao U qualquer especialização 

para gerir ou controlar a infraestrutura e 

tecnologia suportando os Serviços 

SCG 

48

Eg: Amazon S3 Simple Storage Service 

sistema de arquivo 3rd party via Internet 

interface WS simples para arquivo/acesso a 

dados transparente, pervasiva e ubíqua 

acesso transparente a uma infraestrutura 

de arquivo de dados 

escalável, fiável, rápida, persistente, 

a custos reduzidos... 

explora a grande escala de U e de volume de 

dados 

SCG 

49

Amazon S3 Storage Service 

Um S de arquivo de dados, acessível via 

rede, para facilitar desenvolvimento de 

aplicações distribuídas a uma escala global 

interface baseada em Web services para: 

arquivar 

aceder a qualquer volume de dados 

a qualquer instante 

de qualquer localização 

Garantias de escala, fiabilidade, rapidez no 

acesso, custo baixo no arquivo 

SCG 

50

Eg EC2 Amazon (1) 

Elastic Computing Cloud 

um WS que permite ao U dispor de capacidade de 

computação adaptável 

O Cliente pode configurar a capacidade exigida 

tem controlo completo sobre os seus Rs (virtuais) 

só paga o que consome 

O Desenvolvedor pode construir aplicações com 

especificações que controla, eg tolerantes a falhas 

O Provedor oferece escala dinamicamente expansível 

SCG 

51

EC2 oferece um ambiente virtual(2) 

1 – U usa uma interface Web para obter e gerir os S 

necessários para activar múltiplas instâncias de 

diversos OS 

2 – U pode carregar as suas aplicações nesses OS 

3 – U pode gerir as suas permissões de acesso para 

configurar segurança e acesso da rede (das AMI) 

4 – U deve criar uma AMI (Amazon Machine Image) 

p/ conter: aplicações, bibs, dados e parâmetros 

de configuração do ambiente virtual 

AMIs pré-configuradas oferecidas como 

templates 

Ou definidas pelo U SCG 

52

(3) 

5 – U usa as interfaces EC2 para arquivar a AMI usando o 

serviço S3 – repositório de dados seguro, fiável, de acesso 

eficiente 

Na configuração, o U: 

-- escolhe o tipo de instância de OS 

Standard 

High-CPU: com mais CPUs do que RAM, 

p/ aplicações de computação intensa 

-- pode iniciar, terminar, monitorizar as instâncias de AMI 

via WS ou outras ferramentas do ambiente. 

SCG 

53

o U pode optar: 

(4) 

--- execução das AMI em múltiplos sítios 

--- associar arquivo persistente de blocos a qualquer das 

suas AMI 

--- aceder a uma biblioteca de AMI que disponibilizam 

instâncias comuns: eg distribuições standard Linux 

SCG 

54

Benefícios do modelo EC2 (5) 

Financeiros -- baixo custo 

Seguro – via interfaces WS o U pode configurar firewalls 

para controlo do acesso a rede dos grupos das suas AMI 

Fiável – rápida activação de instâncias de AMI de 

substituição / backup 

Escalabilidade dinâmica, sob controlo da aplicação 

a capacidade expande / contrai dinamicamente 

o U pode invocar 

uma única instância, centenas, ou milhares 

simultaneamente... 

tudo sob controlo de API de WS 

SCG 

55

(6) 

o U tem controlo total sobre as instâncias: 

acesso nível root a cada instância 

pode interagir com cada instância como se fosse 

executada de forma nativa 

as instâncias podem ser rebooted via a API WS 

tem acesso ao output standard da consola das AMI 

após ter carregado as definições de AMI no S3, o U 

pode iniciar uma AMI em qualquer número de 

instâncias -- via uma API específica 

SCG 

56

Configuração flexível: 

escolhas do U para 

(7) 

múltiplos tipos de instâncias, OS, produtos de software 

configuração de CPU, Memória e Arquivo para cada instância 

Integração com outros WS do ambiente Amazon WS: 

S3 + SimpleDB + SQS (SimpleQueueService) + CloudFront 

-- funcionalidade integráveis para 

computação, arquivo e processamento de queries 

SCG 

57

SimpleDB (8) 

um WS para suporte de queries em dados estruturados 

arquivados por S3 em tempo real 

opera conjuntamente com EC2. 

versus soluções típicas de BD relacionais em clusters 

+ oferece as funcionalidades básicas de uma BD 

+ uma API simples para arquivo e acesso aos dados 

+ fácil de usar / sem a complexidade operacional típica 

não exige que o U se preocupe com 

a modelação de dados interna à BD 

a manutenção da indexação 

o ajuste do desempenho 

SCG 

58

SQS (9) 

um S de message bus ou broker 

gere uma fila de mensagens fiável e escalável 

para interoperação entre componentes distribuídos da 

aplicação 

expõe, como um Web service, a infraestrutura de 

mensagens da Amazon à escala da Web 

permite ao U enviar/ler mensagens sem de ter de instalar 

software ou configuração especial de firewalls. 

SCG 

59

CloudFront (10) 

um WS para entrega de conteúdos (content delivery) 

para distribuir conteúdos a U finais 

com baixa latência e transferências rápidas 

com base numa rede global de sítios (Edge locations) 

Cliente EdgeServer 

OriginServer (local à Aplic) 

Aplicação 

Pedidos encaminhados para o EdgeServer mais próximo 

entrega de conteúdos com o melhor desempenho possível 

SCG 

60

Amazon EBS – Elastic Block Store (11) 

um elemento do EC2 para suportar tolerância a falhas 

oferece um arquivo persistente às instâncias AMI 

os volumes EBS suportam arquivo off-instance 

independente do ciclo de vida da instância – persistência 

com alta disponibilidade e fiabilidade 

e podem ser associados a instâncias dinamicamente 

sendo expostos como standard block devices 

são automaticamente replicados no back-end 

o U pode criar point-in-time snapshots dos seus volumes de 

dados (guardados no S3), que podem ser usados para base 

de novos volumes EBS (níveis de robustez muito fortes) 

SCG 

61

Acesso distribuído (12) 

o U pode colocar as instâncias em múltiplos locais 

Amazon locations: 

compostas de Regiões (Reg) (USA e EU) 

cada Região organizada em 

Cada Reg tem: 

Zonas de Disponibilidade (AZ) 

1 ou + AZ, dispersas geograficamente 

Conceito de AZ: dispersão geografica para evitar pontos 

únicos de falha e oferecerem conectividade de mais baixa 

latência numa mesma Região 

Amazon SLA: assegura 99.95% de disponibilidade de uptime 

para cada Região 

SCG 

62

4.3 MaaS Monitoring as a Service 

outsourcing de S de monitorização de segurança sobretudo para 

plataformas empresariais versus monitorização interna 

existe desde a década 1990 e assume agora a roupagem de S de Cloud 

liberta a organização cliente do peso de gerir a segurança: 

monitorizar o ambiente, gerir e analisar os logs dos servidores, etc 

reavaliar: quando há reconfigurações 

acesso a Security Operations Centers (SCO): 

-- protecção contra ameaças internas e externas 

early detection 

monitorização de plataformas, controlo e dos serviços, via uma 

interface Web (remota ou não) 

centralização dos logs e análise inteligente 

detecção e gestão de vulnerabilidades 

actualização contínua e fortificação 

intervenção e apoio (Help Desk) SCG 

63

4.4 PaaS Platform as a Service 

oferecer plataformas para desenvolver e executar aplicações específicas 

baseadas na Web 

é uma vertente do modelo SaaS 

dá acesso a todas as facilidades para: 

gerir o ciclo de vida de construir e produzir aplicações e serviços Web 

tudo através da Internet 

sem exigir ao desenvolvedor fazer carregamentos ou instalar software 

Em IaaS: o desenvolvedor especifica um completo OS com aplicações 

Em PaaS: só interessa o desenvolvimento de aplicações Web, seja qual 

for o OS subjacente 

versus construir as suas próprias aplicações internamente... 

SCG 

64

aseado em UC 

oferece ambientes com; 

workflows para desenhar a aplicação, as fases de desenvolvimento, 

teste, deployment e execução 

+ 

serviços a nível de aplicação: 

escritórios virtuais 

colaboração em grupo 

integração de BD 

segurança 

escalabilidade 

arquivo de dados (possivelmente persistente) 

gestão do estado 

instrumentação e interfaces de monitorização 

SCG 

65

4.5 SaaS 

versus Software as a Product – modelo tradicional 

SaaS: 

as aplicações são hospedadas e geridas por um Provedor 

de S e acessíveis ao U via rede 

associada a um modelo de UC 

Emergiu após consolidadas as abordagens WS e SOA. 

Muito parecida com: 

ASP – Application Service Provider 

Software on Demand (acesso ao cliente a uma única cópia 

de uma aplicação configurada para o seu uso específico) 

SCG 

66

o U acede a aplicações remotas via Internet, acedendo a 

localizações geridas pelo Provedor 

as aplicações são disponibilizadas segundo um modelo 1-N 

(única instância, múltiplos utilizadores) em vez de 1-1 

a gestão da aplicação, manutenção e actualização são 

centralizadas no Provedor e não no U 

SaaS frequentemente usado em articulação com PaaS 

suportando ambientes e ferramentas de comunicação e de 

colaboração. 

Do lado do Provedor: virtualização + múltiplos locatários 

Do lado do U: potencial flexibilidade e desempenho 

SCG 

67

SaaS - Implementação 

diversos níveis de maturidade, conforme os atributos (ex: Microsoft): 

configuração, eficiência com múltiplos locatários, escalabilidade 

Nível 1: Ad-Hoc / Custom 

cada U tem uma versão específica da aplicação hospedada no S 

Nível 2: Configurabilidade 

via meta-dados pode-se reconfigurar a aplicação 

diferentes U podem usar instâncias distintas da aplicação 

Nível 3: Eficiência com multi-locatários 

uma única instância da aplicação pode servir múltiplos U 

Nível 4: Escalabilidade 

com uma arquitectura multi-tier 

gestão de um pool de instâncias idênticas da aplicação, com 

load balancing e um número dinamicamente variável de 

servidores -- centenas ou milhares 

SCG 

68

Standards in the Clouds 

Open Cloud Consortium (OCC) 

standards 

interoperabilidade entre Clouds 

benchmarks 

propõe adopção de open software 

Distributed Management Task Force (DMTF) 

Virtualization Management Initiative 

normas para virtualização e sua interoperabilidade 

instalar sistemas de computação virtualizados 

descobrir e registá-los 

gerir o seu ciclo de vida 

gerir Recursos virtuais 

monitorizar os sistemas virtualizados: robustez e desempenho 

SCG 

69

Open Virtualization Format (OVF) 

uma nova norma para simplificar: 

define: 

interoperabilidade 

segurança 

gestão do ciclo de vida de VMs 

formato para encapsular e distribuir VMs 

(aberto, seguro, portável - neutro, eficiente, extensível) 

Eg, verificação de integridade de VM, desde que geradas 

verificação de licenças das VMs 

interface da VM com o sistema Host (a plataforma que a virtualiza) e o 

ambiente de execução: localizar as aplicações e optimizar o 

desempenho 

suporte de meta-dados para descrever as propriedades da VM 

procedimentos de instalação 

SCG 

70

Aplicações em CC 

Aplicações que actuam como 

power collaborators 

A maioria oferecidas como SaaS para os 

clientes e com impacte crescente no peso 

da colaboração e da mobilidade para a 

concepção de sistemas de CC 

YouTube, Zimbra, Facebook, etc. 

SCG 

71

Cloud Computing (CC) - Arquitectura de Sistemas Computacionais

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?