Pilvandmetöötlus

Allikas: Vikipeedia

Pilvandmetöötlus ehk pilveraalindus (inglise keeles cloud computing) on suuremahulise arvutusvõimsuse pakkumine kasutajatele sellisel kujul, et seda saab kiirelt ja mugavalt kasutusele võtta, vabastada ja arvestada. [1]

Pilvandmetöötlus kujunes välja arvutivõrkude arenedes, kui sai võimalikuks jagada seni ühe arvuti piires lahendatud arvutusülesandeid eri arvutite vahel. See võimaldab pakkuda arvutikasutajale teenuseid, mis vajavad tunduvalt suuremaid arvutusvõimsusi kui oleks tema algsel arvutil. Nii ei pea lõppkasutaja teadmagi, kus paiknevad tema ülesande lahendamiseks kasutatavad ressursid või milline on talle pakutava teenuse tehniline korraldus.

Pilvandmetöötlusel on nii eeliseid (paindlikkus, säästlikkus, sõltumatus üksikseadmetest, hooldatavus) kui ka nõrkusi (keerukam turvalisus, sõltuvus võrguühenduste kiirusest, privaatsusküsimused). Kuna see valdkond on suhteliselt noor ja areneb kiiresti, muutuvad ka eelised ja nõrkused koos tehniliste lahenduste arenguga.

Eelised[muuda | redigeeri lähteteksti]

Pilveandmetöötlus tugineb ressursside jagamisel, et saavutada sidusust ja mastaabisäästlikkust (sarnaselt elektrivõrgule) üle interneti. Pilveandmetöötluse alustalaks on koondunud infrastruktuuri ja ühisteenused. Pilv samuti keskendub jagatud ressursside efektiivsuse maksimeerimisele. Neid ressursse tavaliselt ei jagata ainult mitmete kasutajate vahel, vaid neid ka liigutatakse vastavalt vajadusele. Näiteks pilveandmetöötluse süsteem, mis töötab Euroopa kasutajate jaoks Euroopa inimeste töötundide ajal võib need samad ressurssid üle viia ja töötada Põhja-Ameerika inimeste jaoks nende töötundide ajal. Selline andmetöötluse viis peaks kasutama maksimaalset arvutijõudlust ja seeläbi vähendama kahju loodusele.

Majutatud teenused[muuda | redigeeri lähteteksti]

Terminit "pilveandmetöötlus" kasutatakse põhiliselt majutatud teenuste müügiks, mis tähendab, et serverid ja andmed asuvad eemal lõppkasutajast. Lõppkasutaja siseneb pilvepõhisesse teenusesse veebibrauseri või telefonirakenduse kaudu ja pääseb oma andmetele ligi. Näiteks võib tuua Amazoni veebiteenuse ja Google'i App mootori, mis jagavad kasutajale ruumi, mida kasutaja saab pilves kasutada.

Ajalugu[muuda | redigeeri lähteteksti]

1950[muuda | redigeeri lähteteksti]

Mõiste "pilveandmetöötlus" pärineb 1950-nendatest aastatest, kus kõrgkoolidesse ja korporatsioonidesse tekkisid suurarvutid, millele oli võimalik ligi pääseda läbi väikeste terminaliarvutite, millel endal polnud sisemisi protsessimisvõimalusi.

1960-1990[muuda | redigeeri lähteteksti]

Juba 1960. aastatel pakkus John McCarthy välja pilvandmetöötluse kontseptsiooni, mida käsitles lähemalt Douglas Parkhilli raamat "The Challenge of the Computer Utility". Termin "pilv" (inglise cloud) pärineb telekommunikatsioonifirmadest, mis 1990. aastatel hakkasid pakkuma otseühenduste asemel VPN-teenuseid. Need olid sama kvaliteediga, kuid märksa odavamad, kuna võimaldasid firmal suunata võrguliiklust vastavalt vajadusele, kasutades olemasolevat võimsust efektiivsemalt. Pilvesümboliga tähistati punkti, kus vastutus siirdus kasutajalt teenusepakkujale.

Termini päritolu[muuda | redigeeri lähteteksti]

Termini "pilvandmetöötlus" päritolu on ebaselge. Mõiste "pilv" antud kontekstis kirjeldab teaduses kõige üldisemalt suuri objekte, mis kaugelt näivad pilvena ning mille sisu lähemalt ei uurita.

Tänapäevases tähenduses kasutati mõistet pilvandmetöötlus esmalt Compaq-i firma dokumentides 1996. aastal. Termin sai populaarseks, kui Amazon.com tutvustas Elastic Compute Cloud-i 2006. aastal.

Pilvandmetöötluse mudelid[muuda | redigeeri lähteteksti]

Pilvandmetöötluse mudelid

Avalik pilv[muuda | redigeeri lähteteksti]

Avalik pilv (inglise keeles public cloud) on pilvandmetöötluse teenuse pakkumine kõigile. [1] Avalikus pilves jagab teenusepakkuja arvutusvõimsust dünaamiliselt kõigile soovijatele internetis iseteenindusega veebirakenduste ja -teenuste kaudu, maksustades tarbijaid ükshaaval.

Privaatpilv[muuda | redigeeri lähteteksti]

Privaatpilv (inglise keeles private cloud) on kliendi- või ettevõttepõhine pilvandmetöötlus. [1]

Privaatpilv (inglise keeles private/internal cloud) on üheainsa organisatsiooni tarbeks tegutsev infrastruktuur, mida haldab kas sama organisatsioon või teenusepakkuja. See võib asuda nii tarbija pinnal kui ka mujal.

Privaatpilvi on kritiseeritud, kuna kasutajad peavad arvutivõrke endistviisi ostma, ehitama ja haldama ning ei võida niimoodi ehitus- ja hoolduskulude arvelt.[2] Seetõttu ei rajane privaatpilved samal majandusmudelil kui avalikud pilved.[3][4]

Kommuunpilv[muuda | redigeeri lähteteksti]

Kommuunpilv(inglise keeles community cloud) jagab infrastruktuuri mitme organisatsiooni vahel spetsiifilises kommuunis ühiste huvidega (turvalisus, legaalsus, vastavus õigusaktidele). Seetõttu ei oma tähtsust, kas seda juhitakse nende endi poolt või kolmanda isiku poolt ning kas tehakse sisemiselt või väliselt. Kulud jaotuvad vähemate kasutajate vahel kui avalikul pilvel, nii et ainult osa kulude säästmise potentsiaalist pilvandmetöötluse pealt säästetakse.[5]

Hübriidpilv[muuda | redigeeri lähteteksti]

Hübriidpilv(inglise keeles hybrid cloud) on kombinatsioon kahest või enamast pilvest (privaatpilv, kommuunpilv ja avalik pilv), mis jäävad ainulaadseteks üksusteks, kuid seovad need siiski omavahel kokku, pakkudes eri pilvandmetöötluse mudelite kõiki boonuseid.[5] Leidub erinevaid variatsoone hübriidpilvedest. Näiteks võib organisatsioon hoida tundlikke andmeid privaatse pilve aplikatsioonil, aga ühendada see aplikatsioon raamatupidamise aplikatsiooniga avalikul pilvel.

Pilvede haldus[muuda | redigeeri lähteteksti]

Pilvandmetöötlus seisab silmitsi mitmete haldusprobleemidega. Pilvi kasutavad firmad ei oma pilvekeskkonda majutavat varustust ning kuna pilvekeskkond ei asu firma enda võrgus, puudub firmal pilve üle (täielik) kontroll. Avalike pilveteenuste kasutajad peavad arvestama ning kohanduma pilveteenuste pakkuja kasutatava arhitektuuriga ning kasutama teenusepakkuja seatud kindlaid parameetreid pilvekomponentidega töötamisel. Kohandumine sisaldab pilve rakendusliidese läbi IP-aadresside, alamvõrkude, tulemüüride ning andmetalletusfunktsioonide seadistamist. Kuna kontroll nende funktsioonide üle sõltub pilveteenuse pakkuja infrastruktuurist ning teenustest, siis peavad avaliku pilve kasutajad integreeruma pilve infrastruktuuri haldusega. [6]

Nii avalike kui ka privaatsete pilvekeskkondade jaoks on probleemiks kasutajate poolt juurutatud rakenduste ressursikulu haldamine. Kuna kasutajatel on võimalus juurutada rakendusi iseteenindusportaalides, siis võivad igasugustes suurusjärkudes rakendusi ilmuda pilvekeskkonda, kasutada ettearvamatul hulgal ressursse ning igal ajal keskkonnast kaduda. [7]

Hübriidpilvedel, mis ühendavad endas nii avalikku kui ka privaatpilve, on veel eraldi probleemid. Tuleb vältida tundlike andmete sattumist avaliku pilve serveritesse, vältida andmemahu üleliigset kasutamist ning halvasti hallatud piltide vohamist. [8] Informatsioonivoo haldamine hübriidpilves on samuti tähtis ülesanne. Kohalikud pilved peavad infot jagama rakendustega, mis on juurutatud mujal, mingis avaliku pilve keskkonnas. Hübriidpilvedes on tavaliselt ka keerukad poliisid, juurdepääsuload ning piirangud, mida tuleb järjepidevalt hallata nii avalikes kui ka privaatpilvedes. [9]


Probleemid[muuda | redigeeri lähteteksti]

Privaatsus[muuda | redigeeri lähteteksti]

Kasvav pilvandmetöötluse kasutuselevõtt on toonud esile privaatsuse probleemi. Pilvandmetöötlust pakkuvatele firmadele on antud ligipääs paljude inimeste ja firmade andmetele. Selle ligipääsuga kaasneb suur risk nende andmete juhuslikule või tahtlikule avalikustamisele.

Turvalisus[muuda | redigeeri lähteteksti]

Pilvandmetöötlus pakub palju eeliseid, kuid on kaitsetu ohtude eest. Kuna pilvandmetöötlus pidevalt kasvab, siis on tõenäoline, et üha rohkem kurjategijaid leiavad viise kuidas süsteemi nõrku kohti ära kasutada. Ohu ärahoidmiseks peaksid pilvandmetöötluse teenust pakkuvad firmad suuresti investeerima turvalisusse. Turvalisuse muresid tuleb adresseerida, et usaldus pilvandmetöötlusesse ei langeks.

Vastavus globaalsetele standarditele[muuda | redigeeri lähteteksti]

Et täita Ameerika Ühendriikide FISMA, HIPAA ja SOX regulatsioonie ning ka Euroopa Liidu andmekaitsedirektiive, peavad kasutajad adapteeruma kommuun- või hübriidmudelitega, mis on tüüpiliselt kallimad ja millel enamasti on rohkem piiranguid. Palju seadusi ja määrusi on peale sunnitud konkreetselt paljudele ettevõtetele, kes koguvad, loovad või säilitavad andmeid. Need poliitikad võivad dikteerida mitmekesist andmesalvestuspoliitikat, näiteks kui kaua teavet tuleb säilitada, protsess, mida kasutatakse andmete kustutamiseks ja isegi teatud andmete taastamise kavasid.[10] Allpool on toodud mõned näited vastavatele õigusaktidele.

  • Ameerika Ühendriikides, ravikindlustuse teisaldatavuse ja Vastutuskohustuse Akt (HIPAA) nõuab situatsiooniplaani, mis sisaldab andmeid varukoopiate ja andmete taastamise kohta ning andmetele juurdepääsu hädaolukorras.
  • Privaatsust nõudvad Šveitsi õigusaktid näevad ette, et eraandmeid, sealhulgas e-kirju tuleb füüsiliselt salvestada Šveitsis.
  • Ühendkuningriigis, Kodanike Üldsuse Akt (Civil Contingencies of 2004) annab selged direktiivid andmetega talitlemise plaanile, mis hõlmab poliitikat andmete salvestamiseks.

Avatud lähtekood[muuda | redigeeri lähteteksti]

Avatud lähtekoodiga tarkvara on olnud põhiliseks vundamendiks paljudele pilvandmetöötlus rakendustele, näiteks Hadoop'i võrgustik[11] ja VMware's Cloud Foundry. Siiski 2007. aasta novembris andis Free Software Foundation välja Affero General Public License, GPLv3 versioon, mis pidi kinni panema pealtnäha seadusliku augu seoses tasuta tarkvaraga, mis oli disainitud kasutamiseks üle võrgustiku.[12]

Ärakasutamine[muuda | redigeeri lähteteksti]

Nagu eraviisiliselt ostetud riistvaraga, saavad kliendid osta pilvandmetöötluse teenuseid pahadel eesmärkidel.[13] See hõlmab paroolide kräkkimist ja rünnakute käivitamist kasutades ostetud teenust. 2009. aastal kasutas panganduslik Trooja hobune populaarset Amazon teenust kui käsuta-ja-kontrolli kanalina ning levitas tarkvara uuendusi ja kahjulikke instruktsiooni arvutitele, mis olid nakatatud pahavaraga.[14]

Vaata ka[muuda | redigeeri lähteteksti]

Viited[muuda | redigeeri lähteteksti]

  1. 1,0 1,1 1,2 Pilvandmetöötluse määratlemine. Kasutatud 04.08.2013.
  2. John Foley "Private Clouds Take Shape", InformationWeek (vaadatud 22.08.2010)
  3. Gordon Haff "Just don't call them private clouds" CNET News, 27.01.2009 (vaadatud 22.08.2010)
  4. "There's No Such Thing As A Private Cloud" InformationWeek, 30.06.2010 (vaadatud 22.08.2010)
  5. 5,0 5,1 The NIST Definition of Cloud Computing. Kasutatud 30.12.2013.
  6. How to integrate the cloud. Kasutatud 09.01.2014.
  7. Five Capacity Management Challenges for Private Clouds. Kasutatud 09.01.2014.
  8. Hybrid cloud management tools and strategies. Kasutatud 09.01.2014.
  9. IBM Offers New Hybrid Cloud Solution Using Cast Iron, Tivoli. Kasutatud 09.01.2014.
  10. "Cloud Hosting is Secure for Take-off: Mosso Enables The Spreadsheet Store, an Online Merchant, to become PCI Compliant". Rackspace. 2009-03-14. Vaadatud 2010-08-22. 
  11. Jon Brodkin (28. juuli 2008). "Open source fuels growth of cloud computing, software-as-a-service". Network World. 
  12. "AGPL: Open Source Licensing in a Networked Age". Redmonk.com. 2009-04-15. Vaadatud 2010-08-22. 
  13. Alpeyev, Pavel (2011-05-14). "Amazon.com Server Said to Have Been Used in Sony Attack". Bloomberg. Vaadatud 2011-08-20. 
  14. Goodin, Dan (2011-05-14). "PlayStation Network hack launched from Amazon EC2". The Register. Vaadatud 2012-05-18.