VCT - Predavanje

PREDAVANJE IZ PREDMETA

Virtualizacija i Cloud Computing

Virtualizacija i Cloud Computing 2015

2 |S t r

PREDAVANJE 1

OSNOVE VIRTUALIZACIJE

Virtualizacija se jednostavno može definisati kao tehnologija koja omogućuje imati virtualno dva ili više računara koji rade na dva ili više različitih operativnih sistema na jednom fizičkom računaru bez uticaja na stvaranje dodatnog hardverskog troška. Primjerice, pomoću virtualizacije možemo na jednom računaru imati dva virtualna računara, jedno sa Linux a drugo s Windows operativnim sistemom. Isto tako, primjerice možemo imati dva virtualna računara sa Windows 98 i Windows XP operativnim sistemima na jednom računaru.

Virtualizacija je tehnologija s dugačkom poviješću i datira još od kasnih šezdesetih godina prošlog stoljeća kada ju je IBM prvi puta koristio na projektu M44/44X. To je bio odgovor IBM-a na prvi računar koji je koristio koncept dijeljenja i obavljanja više zadatak odjednom. Taj računar se zvao The Atlas Computer [6]. Tehnologija virtualizacije korištena je prvotno za podjelu velikih i skupih mainframe računara s ciljem što boljeg iskorištenja hardvera. Dugi niz godina je tehnologija virtualizacije bila dostupna samo uskom krugu korisnika poput odabranih bogatih tvrtki koje su imale na raspolaganju takva vrlo skupa računara. Tek tokom posljednjeg desetljeća virtualizacija je postala dostupna običnim korisnicima i tvrtkama.

No razvoj virtualizacije nije tekao glatko i bez poteškoća. Korištenje i primjena tehnologije virtualizacije je efektivno napušteno tokom osamdesetih i devedesetih godina prošlog stoljeća, kada su se klijent – server aplikacije i cijenom prihvatljivi x86 serveri i stolni računari počeli masivno proizvoditi, te je se povećala njihova iskorištenost. Početkom primjene Windowsa i Linuxa kao serverskih operativnih sistema, x86 serveri su polako postajali standard u industriji. Daljnji stalni rast korištenja x86 servera i stolnih računara kako u industriji tako i među običnim kućnim korisnicima dovelo je do implementacije IT infrastrukture kao nove industrijske grane koja je postala izuzetno raširena. Danas praktički ne postoji kućanstvo bez jednog ili više računara, dok je rad u svim granama gospodarstva postao nezamisliv bez korištenja računara.

Otkako posljednjih desetak godina x86 arhitekture postaju dominantne u poslovnim serverima, javlja se sličan problem neiskorištenosti servera kao i u šezdesetim godinama prošlog stoljeća. Tu se opet kao rješenje nameće virtualizacija. Javljaju se Intel VT- Intelovo rješenje za procesorsku podršku tehnologije virtualizacije i AMD-V- Rješenje za procesorsku podršku tehnologije virtualizacije tvrtke AMD, tehnologije koje sklopovlje čine pogodnima za virtualizaciju.


3 |S t r

Glavni problemi za koje se virtualizacija nameće kao idealno rješenje:

Neiskorišten hardver

Licence Microsoft Windows operativnih sistema

Manjak prostora

Energija

Održavanje i sistem administracija servera i računara

Testiranje

NEISKORIŠTEN HARDVER U današnje vrijeme mnoge tvrtke imaju računare i servere koji su samo 10 do 15%

iskorišteni od njihovog ukupnog kapaciteta. Što znači da od 85 do 90% kapaciteta stoji neiskorišteno. Takvo slabo iskorišten računar košta, koristi prostor i troši električnu energiju kao i računar koji radi punim kapacitetom i kao takvo predstavlja veliki gubitak. Zbog toga je poželjno pronaći način kako potpuno iskoristiti kapacitete računara. Upravo primjena i korištenje virtualizacije može pomoći u tome. Hardverski jedan računar pomoću virtualizacije radi kao dva ili više računara i time potpunije iskorištava svoje kapacitete, te na taj način u velikoj mjeri smanjuje gubitke. Svaki fizički računar i server koje se ne mora kupiti predstavlja direktnu uštedu u novcu.

Slika 1: Shema virtualizacije četiri servera na jednom fizičkom serveru


4 |S t r

Prema istraživanju tvrtke Gartner Inc. , 18% kapaciteta fizičkih servera je bilo iskorišteno za virtualne mašin u 2009. godini. U 2010. godini je nastavljen rast korištenja virtualnih servera na 28% kapaciteta fizičkih servera, dok se do kraja 2012. godine predviđa doseg od 50% iskorištenosti kapaciteta fizičkih servera. Statistička istraživanja pokazuju da velike tvrtke koriste virtualizaciju servera već nekoliko godina. Danas postoje približno šest milijuna virtualnih mašina koji se koriste uz daljnja predviđanja tvrtke Gartner Inc. koja pokazuju da će u narednih nekoliko godina tehnologija virtualizacije biti prisutna u svim tvrtkama.

LICENCE MICROSOFT WINDOWS OPERATIVNIH

SISTEMA

Microsoft, kao vodeći proizvođač u svijetu operativnih sistema (OS) promijenio je model kupovine licenci za OS u smislu podrške virtualizaciji, još od izlaska OS Windows Server 2003 R2, kao i nastavak iste filozofije s Windows Server 2008. Kupovinom licence Windows Server 2003 R2 ili Windowsima Server 2008 Enterprise Edition dobiva se mogućnost do 4 besplatne instance virtualnih mašina za isti OS. Svaka dodatna licenca dobiva mogućnost po još 4 virtualna stroja.

Kupovinom licence Datacenter Edition inačice Windows Server 2003 R2 ili Windows Server 2008 dobiva se mogućnost za neograničen broj instanci virtualnih mašina koji mogu biti na platformama bilo kojih verzija Windows Server OS.

Također, podržavajući tehnologiju virtualizacije, Microsoft je doradio model licenciranja Windows Vista OS. Kupnjom licence Windows Vista Enterprise Centralized Desktop (VECD), dobiva se mogućnost do 4 besplatne instance virtualne mašine za bilo koji Windows OS za desktop računara.

Primjerice, na jednom računaru mogu legalno biti dodatna dva virtualna stroja pogonjena na Windows Vista OS, jedno pogonjeno Windows XP i jedno pogonjeno Windows 2000 OS. Taj model omogućava daljnje korištenje aplikacija koje rade samo na starijim ili određenim OS. Osim toga, primjenom virtualizacije ušteda na kupovini zasebnih licenci OS za svako fizički računar je čak do 75%.

Slika 2: Ušteda na kupovini licenci OS koristeći virtualizaciju na Windows Server 2003 R2


5 |S t r

MANJAK PROSTORA

Poslovni svijet je u posljednjih 20 godina prošao kroz fazu transformacije. Iz sada već prošle faze poslovanja uz korištenje mnogo papirologije, prešlo se na digitalne verzije popraćene korištenjem odgovarajućeg softvera. Širenje interneta je eksponencijalno povećalo razmjere transformacije. Moderne tvrtke teže komuniciranjem i razmjenom podataka koristeći sve prednosti interneta.

Rezultat toga je veliki broj servera koji se koristi diljem svijeta i taj broj se svakim danom sve više povećava, što predstavlja znatni problem velikom broju tvrtki. Pojavljuje se konstantan manjak prostora i samim time se traže nove metode skladištenja podataka. Metoda kojim su uspješno riješeni problemi s prostorom se zove virtualizacija pohrane podataka. Pod tim se podrazumijeva mogućnost pohrane podataka neovisno na bilo kojem tipu računara.

Virtualizacija nudi sposobnost da jedan fizički server radi kao više servera, te na taj način omogućava velikim tvrtkama i organizacijama da uštedi na prostoru centara za pohranu podataka, kao i izbjegne izgradnju novih takvih centara. Uzimajući u obzir da izgradnja takvih centara košta i do desetke milijuna američkih dolara, očite su prednosti i veliki novčane uštede korištenjem virtualizacije.

ENERGIJA

Unatoč što velike tvrtke ne daju preveliku važnost potrošnji električne energije jer među njima vlada pretpostavka da je električna energija bezuvjetno dostupna, ona je također od velikog značenja. No povremene krize u isporuci električne energije, poput one u Kaliforniji tokom 2000 i 2001 godine kada je bio veliki nedostatak i česta nestajanja električne energije, natjerao je te iste tvrtke da preispitaju svoja stajališta glede električne energije i počnu tražiti načine kako što efektnije koristiti energiju, te ju uštedjeti. U međuvremenu je došlo do jačanja ekološke svijesti i organizacije za zaštitu okoliša su zahtijevale da se reducira enormna potrošnja energije.

Naposljetku, velike su uštede potrebne i s financijske strane. Jer neiskorišteni računar gotovo jednako troši energiju i pravi trošak kao i potpuno iskorišteni računar. To se pogotovo odnosi na već spomenute centre za pohranu podataka, gdje osim već navedenih ušteda, svaki fizički server manje nego što je to zaista potrebno znači veliku uštedu na trošenju električne energije.


6 |S t r

ODRŽAVANJE I SISTEM ADMINISTRACIJA SERVERA I

RAČUNARA

Svaki pojedinačni server i računar traži pravilno održavanje, kojeg omogućavaju sistem administratori. Poslovi sistem administratora obuhvaćaju nadzor hardvera, zamjena neispravnih hardverskih komponenti, instalacija OS i svih potrebnih programa potrebnih za rad, instalacija zakrpa za programe i OS, nadzor važnih sistemskih resursa poput iskorištenja radne memorije i diskovnog prostora, kao i redovno izvršavanje sigurnosnih kopija podataka. Posao kojeg obavljaju sistem administratori je od velike važnosti i odgovoran, te sami angažman takvih stručnih osoba predstavlja trošak. Pogotovo u okruženju gdje postoji jako veliki broj računara, također postoji potreba za većim brojem sistem administratora.

Virtualizacija nudi mogućnost smanjenja obima posla sistem administratorima, pošto smanjuje broj fizičkih računara i servera koje treba održavati. Iako i dalje ostaje određeni dio posla održavanja i virtualnih mašina, dio poslova vezanih uz hardversko održavanje nestaje. Ukupno gledajući, virtualizacija i na poslovima održavanja nudi velike uštede.

TESTIRANJE

Na fizičkim računarima i serverima koji su u pogonu i koji odrađuju posao za koji su namijenjeni instalacija bilo kakvog novog neprovjerenog softvera predstavlja rizik i opasnost po stabilnost sistema. Kada je riječ o detaljno programski pripremljenim radnim stanicama kojima je stabilnost od velikog značenja i svaki zastoj u radu se odražava na unaprijed zadane vremenske okvire, taj rizik i opasnost je višestruko veći.

Primjena virtualizacije na takvim računarima u svrhu isprobavanja novog softvera i testiranja od presudne je važnosti, jer ne postoji nikakav nepovoljan utjecaj koji može utjecati na njihov rad.


7 |S t r

PREDAVANJE 2

PRIMJENE VIRTUALIZACIJE

Virtualizacija se može primijeniti na više načina, koje možemo podijeliti u tri glavne grupe:

virtualizacija računarskog sistema, virtualizacija memorija, virtualizacija programa. Danas je najčešća primjena potpune virtualizacije računarnih sistema. U nastavku

su opisane metode primjene virtualizacije.

POTPUNA VIRTUALIZACIJA ILI HARDVERSKA

EMULACIJA

Potpuna virtualizacija oponaša fizički računar u tolikoj mjeri da se operativni sistem nepromijenjen može izvoditi na virtualnom računaru. Oponašanje fizičkog računara pritom uključuje procesor, radnu memoriju te dodatne memorijske i periferne uređaje (USB, grafičke, zvučne kartice i slično). Potpuna virtualizacija uključuje ispunjavanje sljedeća tri zahtjeva:

1. Ekvivalencija – programi pokrenuti na virtualnom sistemu ponašaju se potpuno jednako kao što bi se ponašali na odgovarajućem realnom fizičkom sistemu. 2. Upravljanje sredstvima – virtualizacijska podrška potpuno upravlja virtualnim sredstvima. 3. Učinkovitost – većina mašinskih instrukcija može se izvoditi izvan virtualne okoline.

Kako bi se zadovoljili uslovi potpune virtualizacije, skup mašinskih naredbi

procesora (engl. ISA - Instruction Set Architecture) mora zadovoljavati određena svojstva. Naime, osjetljive naredbe koje virtualna mašina mora presresti su one koje mijenjaju konfiguraciju računarskih sredstava ili čije ponašanje i rezultat ovisi o konfiguraciji računarskih sredstava. Takve naredbe moraju se izvoditi na način da ih virtualna mašina može presresti i prilagoditi.


8 |S t r

U tu svrhu može se koristiti i binarno prevođenje naredbi kojim se kritične naredbe zamjenjuju skupom sigurnih naredbi. Potpuna virtualizacija nije moguća na svim sistemima, uključujući starija izdanja AMD-V i Intel-VT sklopovlja.

Slika 1 prikazuje shemu potpune virtualizacije. Na njoj se vidi kako se VMM sistem

za nadzor i upravljanje virtualnim mašinama (engl. Virtual Machine Monitor), koji presreće, obrađuje i prosljeđuje naredbe pojedinačnih operacijskih sistema fizičkoj mašini, nalazi izravno iznad fizičkoe mašine. Uz programsku potporu za komunikaciju

korisnika (engl. VM management extensions) s VMM sistemom, iznad VMM sloja izvode se i nepromijenjeni operacijski sistemi na Virtualnima mašinama, te programi u njima.

Primjer ovakvog načina primjene virtualizacije je upravo virtualni server. Jedina razlika je u tome što u slučaju spomenutog virtualnog servera postoji samo jedna prilagođena virtualna mašina, a ne nekoliko njih kao što je prikazuje Slika 1.

Slika 1: Shema potpune virtualizacije


9 |S t r

DJELOMIČNA VIRTUALIZACIJA, PARAVIRTUALIZACIJA

Djelomična virtualizacija za razliku od potpune virtualizacije ne uključuje simulaciju cijelog fizičkog računara, već samo određenog dijela. To najčešće znači da se na Virtualnoj mašini ne može pokretati cijeli operacijski sistem, ali se može pokretati velik broj programa. Primjer djelomične virtualizacije je odvajanje adresnih prostora, odnosno dodjeljivanje zasebnog virtualnog adresnog prostora svakom Virtualnoj mašini. Ovaj tip virtualizacije koristan je kod dijeljenja memorijskih sredstava među različitim korisnicima. Općeniti značaj ove metode više je povijestan nego praktičan, a odnosi se na približavanje ostvarenju potpune virtualizacije.

Uz djelomičnu virtualizaciju postoji i tzv. „paravirtualizacija“. Riječ je o metodi koja omogućuje simuliranje operacijskih sistema, ali za razliku od potpune virtualizacije ne simulira se izravan rad s fizičkim računarom već se komunikacija obavlja preko posebnog API sučelja (engl. Application Programming Interface) koji se naziva hypervisor. Zbog toga se sistemi ne mogu instalirati na Virtualnoj mašini u izvornom obliku već je potrebno prilagoditi ih za komunikaciju s nadzornim (engl. hypervisor) sučeljem.

Slika 2 prikazuje primjer sheme paravirtualizacije na kojoj je uočljiva razlika u odnosu na potpunu virtualizaciju. Paravirtualizacija uključuje dodatan sloj (hypervisor) između VMM sloja i virtualnih operativnih sistema preko kojeg se obavlja prilagođena komunikacija.

Slika 2: Shema paravirtualizacije


10 |S t r

SKLOPOVSKI POTPOMOGNUTA VIRTUALIZACIJA

Sklopovski potpomognuta virtualizacija odnosi se zapravo na potpunu virtualizaciju koja koristi posebno prilagođene procesore fizičkog servera. Riječ je o prilagodbama koje omogućuju uočavanje osjetljivih instrukcija te njihovu zamjenu i oponašanje skupom odgovarajućih sigurnih instrukcija u sklopovlju. Naspram programskog ostvarenja, sklopovska virtualizacija mašinskih instrukcija znači veću učinkovitost. Primjeri ovih tehnologija za x86 arhitekture procesora su Intel VT i AMD-V, VT-i.

Virtualne okoline koji koriste sklopovsku potporu su VMware Workstation, Xen 3.x, Linux KVM i Microsoft Hyper-V. Problem kod ove vrste virtualizacije je zahtjev za posebnim fizičkim strojem koje povećava učinkovitost rada u virtualnim okolinama, ali smanjuje učinkovitost kod drugih primjena.

VIRTUALIZACIJA NA RAZINI OPERATIVNOG SISTEMA Kod ove vrste virtualizacije jezgra ili operacijski sistem omogućuju odvajanje

korisničkih prostora koji sa strane korisnika izgledaju kao potpuni serveri. Pritom su često uključeni alati za upravljanje računarnim sredstvima (memorijom, diskom i s4l.). Problem kod ove vrste virtualizacije je taj što se ne mogu koristiti virtualni serveri s različitim operacijskim sistemima od stvarnog servera. Prednosti su pak što nema narušavanja učinkovitosti rada virtualnih mašina jer se izravno koristi stvarni operacijski sistem, bez hardverskog ili softverskog prevođenja virtualnih u stvarne naredbe.

Slika 3 prikazuje kako u ovom slučaju nema VMM sloja, već se virtualni sistemi pokreću iznad operacijskog sistema domaćina. Pritom su svi sistemi isti kao i host sistem jedino su podijeljeni u odvojene servere.

Slika 3: Shema OS Level virtualizacije


11 |S t r

Tabela 1: Usporedba metoda primjene virtualizacije

VIRTUALIZACIJA MEMORIJE

Virtualizacije memorije je postupak kojim se u grozdovima računara (engl. cluster) stvara jedinstveni bazen RAM memorije kojem mogu pristupati svi računari. Na taj način distribuirani i umreženi poslužitelji imaju dostupne veće RAM kapacitete što omogućuje povećanje učinkovitosti i lakše dijeljenje podataka. Ova vrsta virtualizacije ostvaruje se tako da se fizički adresni prostori preslikaju u virtualne adresne prostore preko kojih se pristupa stvarnim memorijskim adresama u različitim spremnicima. Nasuprot navedenih prednosti ove tehnologije, ona može negativno utjecati na brzinu izvođenja zbog korištenja udaljene memorije.

Slika 4: Shema virtualizacije memorije


12 |S t r

Primjer virtualizacije memorije je rješenje tvrtke RNA Networks, naziva RNA MVX. Primjenom RNA MVX rješenja probijaju se ograničenja različitih fizičkih resursa memorije koje nije moguće dijeliti (L1 i L2 cache, RAM, hard disk). RNA MVX od svih fizički dostupnih memorijskih resursa radi jedan tzv. oblak zajedničke virtualne memorije kojeg je moguće dijeliti, te na taj način omogućava brži rad aplikacija, veće količine podataka te samim time brže poslovne rezultate. Slika 5 prikazuje RNA MVX primjer virtualizacije memorije.

Slika 5: RMA MVX tehnologija primjene virtualizacije memorije

Uz virtualizaciju memorije valja spomenuti i virtualizaciju memorijskih spremnika

(engl. storage). Riječ je o procesu kojim se pomoću apstrakcije razdvajaju logički i fizički pristup memoriji. Metoda se zasniva na preslikavanju adresnih prostora i prevođenju zahtjeva za virtualnim logičkim adresama u odgovarajuće fizičke zahtjeve. Server pritom koristi logički adresni prostor, a sve promjene u fizičkom adresnom prostoru maskiraju se mijenjanjem postavki prevoditelja zahtjeva ili tzv. „meta-data“ maskiranjem. To znači da će u slučaju premještanja podataka, zahtjev za stalnom logičkom lokacijom tih podataka u prevoditelju jednostavno preusmjeriti na novu fizičku lokaciju. Time se očito postiže jednostavnije upravljanje podacima i bolja iskorištenost memorije. Negativnosti mogu biti vezane uz sporije izvođenje zbog prividno bliskih logičkih adresa koje su u stvarnosti udaljene, složenosti izvedbe prevoditelja zahtjeva ili neusklađenosti različitih programskih izvedbi.


13 |S t r

VIRTUALIZACIJA PROGRAMA

Programi se također mogu virtualno izvoditi na operativnim sistemima. Pritom se pokreću na jednom sistemu, a koriste datoteke i sredstva udaljenog računara. Instalacija programa primjerice može uključivati instalaciju klijenta za neki mrežni protokol (npr. HTTP ) pomoću kojeg se distribuirano pristupa dijelovima programa i usluga. Time se olakšava izvođenje programa na operacijskim sistemima za koje nisu izravno oblikovani, izbjegava se virtualizacija cijelog operativnog sistema na klijentskom računaru, a štiti se i računaro od možda loše napisanog programskog koda. Virtualizacija programa općenito preusmjerava zahtjeve programa za pristup datotekama u druge posebno oblikovane datoteke preko kojih se dobivaju potrebni podaci. Tako se primjerice omogućuje istovremeno izvođenje programa koji se inače ne mogu istovremeno izvoditi zbog međusobnog ispreplitanja sredstava koja koriste.

Kao primjer se može navesti instalacija virtualnog programa Mozilla Firefox na sigurnom strogo poslovnom računaru u cilju sigurnog povremenog surfanja internetom i razmjene podataka, bez rizika da se ugrozi operativni sistem računara mogućim virusima. Alternativa bez korištenja virtualizacije programa bi bila korištenje dva odvojena fizička računara ili dvije odvojene potpune virtualne mašine – jedno isključivo za posao, a drugo za povremenu razonodu uz surfanje internetom.

Slika 6: Shema vitualizacije programa


14 |S t r

PREDNOSTI I NEDOSTACI U PRIMJENI

VIRTUALIZACIJE

Prednosti primjene virtualizacije Prednosti virtualizacije se ponajviše odnose na poboljšanje učinkovitosti i

olakšavanje održavanja servera, kao i olakšanu mobilnost virtualnih servera u slučajevima gdje je potrebna. Današnji procesori, osobito x86 arhitekture, izuzetno brzo rade u odnosu na potrebe većine računarskih sistema. To znači da je velik dio sredstava fizičkog računara neiskorišten. Umjesto velikog broja skupih fizičkih servera koji su slabo iskorišteni, virtualizacija omogućuje njihovu simulaciju na jednom ili manjem broju servera. Pritom je maksimizirana iskorištenost skupog fizičkog stroja i minimiziran trošak njihove nabave i održavanja. Osim učinkovitosti, više virtualnih servera na jednom računaru lakše je održavati nego više fizičkih odvojenih servera, ako ništa drugo zbog jedinstvenog fizičkog pristupa i jedinstvenog okruženja u kojem se pokreću. Nedostaci primjene virtualizacije

Kod primjene metoda virtualizacije valja voditi računa o primjenama sistema i programa. Ukoliko se radi o računarskoo zahtjevnijim primjenama, virtualizacija može štetiti, umjesto koristiti učinkovitosti. Trajno veća iskorištenost sredstava također uzrokuje trajno pojačano zagrijavanje sistema. Uz to, svi virtualni sistemi ovise o fizičkom serveru i njegovo rušenje ili isključivanje izazvat će istu pojavu kod svih virtualnih servera. Propusti u ostvarenju programske podrške za virtualni rad mogu uzrokovati različite sigurnosne probleme: od pretjeranog trošenja zajedničkih sredstava u samo jednom virtualnom sistemu do narušavanja svojstva izolacije. Posljednje bi uključivalo mogućnost pristupa podacima drugog virtualnog sistema na istom serveru i utjecanja na njegov rad.


15 |S t r

PREDAVANJE 3

SIGURNOST I ZAŠTITA U PRIMJENI

VIRTUALIZACIJE

Virtualizacija kao metoda ima određene prednosti u smislu sigurnosti jer prema definiciji potpuno logički odvaja dijelove istog fizičkog sistema i na taj način ih štiti. S druge strane, pretpostavka takve odvojenosti može biti opasna jer su u slučaju propusta u virtualizacijskoj platformi virtualni sistemi izloženiji međusobnim napadima nego oni fizički odvojeni. U ovom poglavlju razmatra se virtualizacija s gledišta njezinih sigurnosnih prednosti i nedostataka.

SIGURNOSNI CILJEVI I RIZICI

Općenito, računarska sigurnost podrazumijeva nekoliko različitih ciljeva. Oni se mogu podijeliti na sljedeći način:

Dostupnost podataka i usluga Korisnik u svakom trenutku može pristupiti podacima i uslugama za koje ima ovlasti i taj se pristup prekida tek po završetku cjelokupne radnje, odnosno ne može biti neočekivano prekinut djelovanjem treće strane. Također, dostupnost podrazumijeva i prihvatljivu brzinu komunikacije, tj. korisnik ne mora neopravdano dugo čekati reakciju poslužitelja ili programa. Tajnost

Vrijednosti podataka mogu doznati samo ovlašteni korisnici. Integritet

Podatke mogu mijenjati samo ovlašteni korisnici. Autentičnost

Osoba ili program koji izvode neku radnju nesumnjivo su ti za koje se identifikacijskom oznakom predstavljaju. Dostupnost podataka često se može narušiti pretjeranim zauzimanjem računarnih ili mrežnih sredstava koji onda postaju nedostupni za druge korisnike i/ili programe. Tajnost i integritet podataka mogu se narušiti ukoliko se zbog programskih propusta stekne pristup određenom dijelu sistema (diska ili memorije). Također, narušavanje svojstva autentičnosti (odnosno lažno predstavljanje) za sobom povlači i sva prava napadnutog korisničkog računa što može uključivati i pristup podacima koji su inače zaštićeni.


16 |S t r

VIRTUALIZACIJA KAO METODA ZAŠTITE

Virtualizacija sama po sebi uključuje sigurnosne ciljeve zbog toga što u idealnom slučaju potpuno razdvaja dijelove sistema. Može ograničiti procesorska, memorijska i druga računarska sredstva koja se koriste. To povlači za sobom i ograničavanje okruženja u kojem se izvode različiti programi. Šteta koju crv, virus ili drugi štetni program nanese virtualnom sistemu ostaje izolirana u tom sistemu, a drugi dijelovi fizičkog sistema su netaknuti. Zato se virtualne okoline često koriste i kao metoda za ispitivanje programa i njihov razvoj (npr. osjetljivi dijelovi programa u izradi pokreću se u Virtualnoj mašini kako bi eventualna šteta ostala na razini tog virtualnog sistema). Osim toga, virtualni sistemi se nakon rušenja mnogo lakše i brže oporavljaju jer se mogu ponovno pokrenuti na istom ili na drugom računaru. To podrazumijeva i veću dostupnost sistema jer je manje vremena izvan funkcije - upravo zato što se jednostavno odmah može prenijeti (prekopirati) na ispravan fizički računar i pokrenuti. Virtualizacija spremnika podataka isto tako poboljšava njihovu dostupnost. Lakše kopiranje i prijenos virtualnih sistema na drugi računar također omogućuje lakše forenzičke analize u slučaju zlouporaba. Virtualizacija se može koristiti i za ispitivanje ponašanja napadača i zlonamjernih korisnika te načina na koji pokušavaju ugroziti sistem. Takve spoznaje mogu bitno doprinijeti zaštiti stvarnih sistema. Primjer sigurnosne tehnologije koja se može zasnivati na virtualizaciji je Sandbox. Riječ je o zaštiti računara i podataka od neželjenih i štetnih programa koja se provodi tako da se ograničavaju računarska sredstva dostupna tim programima. To mogu biti:

Procesorsko vrijeme i memorija

Mrežni pristup

Pristup datotekama na lokalnom ili nekom drugom serveru

Učitavanje datoteka s udaljenog poslužitelja

Ograničavanjem prostora i mogućnosti koje program ima pri komunikaciji s operacijskim sistemom, njegova se okolina predstavlja manjom nego što zaista jest. Popularni primjeri Sandbox alata su tzv. appleti. Riječ je o čestim dodacima za web preglednike koji omogućuju pokretanje programskog koda na web stranicama. Ograničavanjem uvjeta u kojima se takvi programi pokreću smanjuje se šteta koju mogu nanijeti operacijskom sistemu.


17 |S t r

Slika 1: Prostor izvođenja Java applet programa

VIRTUALIZACIJA I NJENI SIGURNOSNI PROBLEMI

Sigurnosni problemi koje donosi virtualizacija povezani su s činjenicom da su i virtualni sistemi ranjivi kao i realni. To znači da sistem koji podržava virtualne sisteme posjeduje ranjivosti svakog od tih sistema uključujući i ranjivosti sistema na kojem se virtualna mašinaevi izvode. Nadalje, sama podrška za virtualizaciju kao i svaki drugi programski kod zasigurno posjeduje propuste. Zato se ne može pretpostaviti povezanost virtualnih mašina na istom računaru onakvom kakva je povezanost između dva udaljena računara.

U slučaju virtualnih servera osim mrežne komunikacije za napad se može iskoristiti i fizička povezanost. Prema tome, posebna se pažnja treba posvetiti sigurnosti već spomenutog posebnog API sučelja (hypervisor) koje upravlja virtualnim sistemima. Virtualni sistemi koji se oslanjaju na izravnu komunikaciju sa fizičkim računarom umjesto nadogradnje nad OS sigurniji su već zbog same činjenice da nemaju problema s ranjivostima operacijskog sistema domaćina.


18 |S t r

Osim toga prednosti su sljedeće:

Sistemi povezani izravno na fizički stroj ne dijele nikakve podatke s središnjim OS-om što stvara manje mogućnosti za otkrivanje podataka

Dodjela sredstava preko operacijskog sistema podložna je programskim propustima takvog sistema više nego hypervisor, koji je izravno povezan na fizički stroj i ciljano oblikovan za dodjelu sredstava Virtualnima mašinama

Operacijski sistemi često su izloženiji djelovanju virtualnih mašina pa su time i ranjiviji na štetne aktivnosti u njima, dok kod hardverske podrške nema nikakve komunikacije između bilo koja dva virtualna sistema.

Zaštita virtualne sigurnosti uključuje:

1. Zaštitu središnjeg sistema 2. Zaštitu sistema za virtualizaciju 3. Ispravnu izvedbu komunikacija između virtualnih sistema 4. Zaštitu svakog zasebnog virtualnog sistema

Dolazi se do zaključka da, uz sve sigurnosne prednosti koje ideja virtualizacije nosi,

njezin razvoj zahtjeva osobit naglasak na izvedbi sigurnosnih mehanizama. Slika 2 prikazuje nove prijetnje koje virtualizacija uvodi uz tradicionalne ranjivosti koje posjeduje svaki računarni sistem (kako stvarni tako i virtualni). One uključuju ranjivosti kod upravljanja sistemom i podacima te mogućnost umetanja neželjenih alata

(engl. rootkit) u virtualno sklopovlje.

Tim neželjenim (rootkit) alatima je osnovna zadaća omogućiti prikriveni rad određenih objekata ili čak neovlašteno udaljeno upravljanje sistemom. Oni prikrivaju tragove kompromitiranosti sistema štetnim programima. Ovisnost o istim fizičkim sredstvima znači da će pad fizičkog sistema izravno uzrokovati pad svih virtualnih sistema. Također, dinamičnost virtualnih mašina, odnosno mogućnost da se pokrenu na bilo kojem fizičkom računaru povećava mogućnosti njihove krađe. Ono što je prednost kod forenzičkih metoda analize sistema, također može biti i ranjivost ukoliko se sistem kopira sa štetnim namjerama.


19 |S t r

Slika 2: Sigurnosne prijetnje virtualnim sistemima


20 |S t r

PREDAVANJE 4

VIRTUALNA MAŠINA I PROGRAMSKA RJEŠENJA

Gerald J. Popek i Robert P. Goldberg su 1974 godine tačno definisali virtualni stroj, kao učinkovita i izolirana kopija fizičkog stroja, odnosno računara, čija primjena nema direktne povezanosti sa hardverom računara hosta. Dakle, virtualna mašina ili virtualni računar je softverski program koji obavlja zadatke poput zasebnog fizičkog računara. Važno je napomenuti da je prije same primjene virtualizacije i virtualne mašine potrebna provjera da li procesor fizičkog host računara ili servera podržava tehnologiju virtualizacije.

Virtualna mašine su podijeljeni u dvije osnovne kategorije, na temelju njihove primjene i ovisnosti o pravoj fizičkoj mašini ili računaru:

Virtualna mašina kao sistem - Predstavlja kompletnu platformu koja podržava izvođenje zasebnog operativnog sistema.

Virtualna mašina kao jedan proces – Predstavlja izvođenje samo jednog programa koji podržava izvođenje samo jednog procesa.

Važna karakteristika virtualne mašine je ograničenost softvera koji se izvodi u njemu

na resurse koje mu omogućuje sami virtualna mašina, bez mogućnosti da prijeđe ograničenja svojeg virtualne mašine. Glavne prednosti virtualne mašine:

Više zasebnih okruženja operativnih sistema mogu postojati na jednom računaru, koje su u potpunosti izolirane jedna od druge

Virtualna mašina može omogućiti drugačiji set instrukcija (ISA) od samog fizičkog računara

Primjena, održavanje, visoka razina dostupnosti i izuzetno brzi oporavak od pada sistema

Glavni nedostaci virtualne mašine:

Sami virtualna mašina je manje učinkovit od fizičkog stroja kada je riječ o direktnoj povezanosti s hardverom

U slučaju višestrukog rada više virtualnih mašina na jednoj fizičkoj mašini, postoji mogućnost da svaka virtualna mašina prikaže različitu razinu stabilnosti i performansi, što uveliko ovisi o razini opterećenja drugih virtualnih mašina, osim u slučaju korištenja metode vremenskih razmaka između rada virtualnih mašina.


21 |S t r

Postoji veliki broj programskih rješenja za virtualnu mašinu. Neka su licencirana, dok su neka besplatna. Svaki alat ima svoje karakteristike, prednosti i mane. U nastavku su navedena četiri najčešća programska rješenja za virtualnu mašinu, njihove glavne karakteristike, te njihova usporedba.

VIRTUALBOX

VirtualBox je virtualizacijski alat kojeg je izvorno razvila tvrtka Innotek, a dalje je razvijala tvrtka Sun Microsystems, koja je od 4mj 2009. u vlasništvu tvrtke Oracle Corporation. Nakon kupovine Sun-a od strane Oracle, VirtualBox je promijenio naziv u Oracle VirtualBox. Prvo besplatno izdanje alata pojavilo se 2007. godine. Prije nego što je postao potpuno besplatan alat, VirtualBox bio je licenciran kao tzv. „proprietary“ alat. To znači da se njegova uporaba naplaćivala. Također, postojala je zaštita autorskih prava i izvornog koda te ograničenja na način na koji ih korisnici mogu koristiti (kopirati, distribuirati). Danas je dostupan kao besplatan alat slobodan za neograničenu uporabu, ali uz određene dodatke za koje je potrebno doplatiti. Na VirtualBox Virtualnoj mašini može istovremeno nezavisno raditi nekoliko operacijskih sistema. Svi međusobno, uključujući i OS domaćina mogu komunicirati preko zajedničkog međuspremnika ili koristeći mrežne veze. Virtualizacije sklopovlja pohranjuju se u VDI (engl. Virtual Disk Images) format. Moguće je čitati i pisati VMware VMDF (engl. Virtual Machine Disk Format) i Microsoft VHD (engl. Virtual Hard Disk) datoteke. Virtualno okruženje uključuje emulaciju mrežnih, grafičkih i zvučnih kartica pa se velik dio sistema može pokretati i bez instalacije pogonskih alata. Podržani OS koji mogu raditi kao domaćini za VirtualBox:

Microsoft Windows (sve verzije)

Solaris

Linux

Mac OS X, FreeBSD (Još uvijek u fazi eksperimentiranja) Podržani OS koji mogu raditi kao virtualna mašina na alatu VirtualBox:

Microsoft Windows (sve verzije)

Solaris

Linux

FreeBSD, OpenBSD, DragonflyBSD, SkyOS


22 |S t r

Slika 1: VirtualBox pogoni pet virtualnih mašina istovremeno sa različitim platformama OS

XEN

Xen je prvotno bio istraživački projekt Cambridge sveučilišta. Projekt je vodio stariji predavač na sveučilištu Ian Pratt i ujedno osnivač tvrtke XenSource, Inc, koja je kasnije i izdala Xen. Prva inačica programa Xen pojavila se 2003 godine. Xen je potpuno besplatni VMM program koji omogućuje virtualizaciju na x86, x86-x64, Itanium i PowerPC 970 arhitekturama. Podržani OS koji mogu raditi kao domaćini za Xen:

Linux

NetBSD

Solaris Podržani OS koji mogu raditi kao virtualna mašina na Xen-u:

Linux

NetBSD, FreeBSD

Solaris

Microsoft Windows XP (Xen 3.0 uz procesorsku podršku za virtualizaciju)


23 |S t r

Slika 2: Xen program pogoni četiri virtualna stroja; tri Linux platforme i jedna NetBSD

VMWARE

VMware je vodeći proizvođač virtualizacijske programske podrške. Osnovan je 1998. godine, i u većinskom je vlasništvu EMC Corporation tvrtke. VMware je licenciran kao već spomenuti “proprietary” proizvod. Virtualne okoline emuliraju cjelokupno sklopovlje, tj. mrežne i diskovne uređaje, video pretvarače, uključujući i USB priključke što većina drugih virtualnih mašina ne podržava. Neki od VMware proizvoda su:

VMware Workstation – omogućuje emulaciju više različitih x64-x86 sistema na jednom računaru

VMware Fusion – ima istu funkcionalnost kao prethodni alat, no namijenjen je Intel Mac sistemima

VMware Player – riječ je o besplatnoj inačici VMware virtualne mašine koja je dostupna za osobnu primjenu

VMware ESX – već spomenuti korporativni sistem koji se izvodi izravno na sklopovlju čime se bitno poboljšavaju njegove performanse

VMware Server – je program koji se izvodi iznad operacijskog sistema i omogućuje stvaranje više virtualnih sistema, a dostupan je besplatno kao i VMware Player


24 |S t r

Podržani OS koji mogu raditi kao domaćini za VMware:

Linux

Windows

Mac OS X Podržani OS koji mogu raditi kao virtualna mašina na VMware-u:

Windows

Solaris

Linux

Slika 3: VMware program pogoni dva virtualna stroja: Windows XP i Windows 98


25 |S t r

WINDOWS VIRTUAL PC

Kao četvrti navedeni alat je Windows Virtual PC od tvrtke Microsoft. Prijašnje verzije tog programa zvale su se Microsoft Virtual PC i Connectix Virtual PC. Windows Virtual PC je besplatan program i u svojoj zadnjoj verziji službeno radi samo na host računarima s Windows 7 operativnim sistemom, te nudi rad na Virtualnima mašinama samo s Windows 7 operativnim sistemom. Postoji mogućnost rada i na host računarima s ostalim operativnim sistemima poput Linuxa, ali oni službeno nisu podržani. U prijašnjim verzijama poput Microsoft Virtual PC 2007 kao host i guest operativni sistemi mogle su se koristiti gotovo sve verzije Windowsa.

Windows Virtual PC nema toliko široku primjenu kao prva tri spomenuta alata upravo zbog ograničenosti rada na i s više operativnih sistema osim Microsoft Windowsa. No i kao takav nailazi na određenu širinu primjene među korisnicima koji rade samo na Windows operativnim sistemima.

USPOREDBA PROGRAMSKIH RJEŠENJA

Četiri navedena programska rješenja za virtualna mašina su odabrana jer je njihova primjena najčešća, unatoč što postoji još veliki broj dostupnih programskih rješenja. Među ta četiri navedena alata možda je prema performansama i širini mogućnosti VMware najbolje rješenje, no njegove inačice dostupne su isključivo uz kupnju licenci. VirtualBox je po performansama i širini mogućnosti rame uz rame uz VMware inačicama, no njegova prednost je što je u velikoj mjeri besplatan. Za kernel, RDP i USB podršku je potrebna kupovina licence. No postoje određene besplatne verzije koje nude tu podršku i bez kupovine licence. Upravo te verzije predstavljaju idealno programsko rješenje za virtualna mašina.

Xen nudi podršku za veći broj arhitektura i UNIX sistema od ostala tri rješenja, ali njegova učinkovitost uvelike zaostaje i zahtjeva prilagodbu virtualnog OS. Xen je pogodniji za korisnike UNIX/Linux sistema, dok će Mac OS X i Windows korisnici više koristi ostvariti od drugih triju izvedbi. Za razliku od Xen-a i VirtualBox-a koje je moguće prebacivati na druge procesore prilikom rada, to nije moguće na svim VMware sistemima. Xen također nema podršku za virtualni USB priključak. Windows Virtual PC i njegove prijašnje verzije pod imenima Microsoft Virtual PC i Connectix Virtual PC, kako je već ranije spomenuto, imaju podršku isključivo za Microsoft Windows operativne sisteme.


26 |S t r

PREDAVANJE 5

CLOUD COMPUTING

Cloud je vrlo često korištena metafora za Internet. Ona potiče od načina na koji se Internet označava u raznim dijagramima, ali i od same infrastrukture Interneta. Kada se ona koristi zajedno s izrazom computing ovaj termin više nema isto značenje. Postoji

mnoštvo različitih definicija cloud computinga. Neki analitičari definiraju cloud

computing kao virtualne servere dostupne preko Interneta. Drugi smatraju da je sve što se nalazi iza vatrozida (eng. firewall) gledano sa stajališta korisnika lokalne mreže u

„oblaku“. Možda bi najbolja definicija bila da jecloud computing koncept podjele programskog okruženja koji koristi Internet kao platformu te omogućuje da aplikacije i dokumenti poslani iz bilo kojeg dijela svijeta budu pohranjeni i čuvaju se na za to predviđenim serverima. Ova vrsta računara koja se zasnivaju na korištenju weba, smanjuju potrebu za kupnjom novih sklopova i programa te otvaraju nove oblike saradnje. Pristup „podacima u oblaku“ odvija se putem web preglednika ili specijaliziranih aplikacija.

Slika 1: Cloud computing I


27 |S t r

Organizacije koje pružaju usluge cloud computinga korisnicima omogućuju

pristupanje aplikacijama i virtualnim serverima preko web preglednika. Korištenjem cloud

computing tehnologije korisnici više nemaju potrebu za poznavanjem ili ispitivanjem tehnološke strukture „oblaka“. IT (eng. Information Technology) uvijek teži povećanju kapaciteta ili novih mogućnosti bez investiranja u nove infrastrukture, obuku novog osoblja ili kupovinu novih licenciranih programa.

Cloud computing također obuhvata svaku uslugu koja se naplaćuje preko Interneta

i povećava postojeće IT kapacitete. Cloud computing je još uvijek u neprekidnom razvoju. Na njegovom razvoju radi mnogo različitih davatelja usluga koji svoju ponudu zasnivaju na „računarstvu u oblaku“ (razne aplikacije, usluge skladištenja i filtriranja nepoželjnih sadržaja).

„Oblak“ odvaja aplikacijske i informacijske resurse od infrastrukture koja leži u pozadini. Oblak odvaja i mehanizme kojima se ti resursi dostavljaju. Također, „oblak“ povećava saradnju, pokretljivost, skaliranje i dostupnost računarskih sistema te donosi nove mogućnosti konstrukcije uz pomoć optimalnog i učinkovitog

upravljanja. Cloud computing objašnjava način upotrebe više servera, aplikacija, informacija i infrastrukture koja se sastoji od mnoštva računarskih, mrežnih, informacijskih resursa te resursa za pohranu podataka i programa kako bi se smanjili finansijski izdaci korisnika i omogućilo brže i jeftinije rješavanje problema. Ove komponente mogu biti brzo obrađene, interpretirane, primijenjene i skalirane pružajući tako model raspodjele i upotrebe koji funkcionira na zahtjev korisnika.

Slika 2: Cloud computing II


28 |S t r

VIRTUALNI STROJEVI KAO STANDARDNI RAZVOJNI

OBJEKAT

Posljednjih nekoliko godina virtualni strojevi postali su standardni razvojni objekat. Virtualizacija povećava prilagodljivost jer sklopove čini apstraktnim do tačke da se programi mogu više puta raspoređivati bez izravne vezanosti za specifični fizički server. Virtualizacija omogućava postojanje dinamičkih baza podataka, gdje fizički poslužitelji osiguravaju mnoštvo resursa koji se po potrebi dohvataju. Odnos aplikacija za računanje, pohranu i mrežne resurse se dinamički mijenja kako bi se dostiglo zahtijevano radno opterećenje i djelotvornost. Implementacija aplikacija je odvojena od implementacije servera, pa se aplikacije mogu brzo raspoređivati i skalirati, bez potrebe za fizičkim serverima. Virtualni strojevi postali su prevladavajuća apstrakcija i jedinica razvoja, jer su oni najmanje zajedničko sučelje koje odjeljuje davatelje usluga i razvojne organizacije.

Korištenjem virtualnih strojeva kao razvojnih objekata zadovoljava se 80% korisničkih potreba, a i pomaže u zadovoljavanju potreba za brzim pregrupisavanjem i skaliranjem aplikacija. Oblaci za računanje su najčešće fizički povezani s oblacima za pohranu podataka. Oblaci za pohranu podataka pružaju virtualnu pohranu

preko API koja olakšava virtualnim strojevima pohranu slika, datoteka ili komponenti poput web poslužitelja, aplikacijskih i poslovnih podataka. Virtualne aplikacije i strojevi sadrže programe koji su u potpunosti ili djelimično programirani tako da izvode specifične zadatke. Oni mogu biti web serveri ili serveri baza podataka. Virtualni strojevi i aplikacije

poboljšavaju sposobnosti brzog stvaranja i razvijanja aplikacija. Ključ daljeg razvoja cloud

computing je kombinirano korištenje virtualnih strojeva i aplikacija.

Slika 3: Ključne karakteristike, modeli pružanja usluga, modeli implementacije


29 |S t r

MODELI USLUGA CLOUD COMPUTING

Računarstvo u oblaku se razvija kao model za potporu „sve kao usluga“ (engl.everything-as-a-service, XaaS). Virtualizirani fizički resursi, virtualizirana infrastruktura, kao i virtualizirane platforme i poslovne aplikacije osigurane su i koriste se kao usluge u oblaku. Sistemi koji koriste model XaaS zahtijevaju razumijevanje i korištenje brojnih razvojnih tehnologija, kao i već postojeće usluge na tržištu računarstva u oblaku. Postoje tri osnovne vrste modela usluga koje se nude :

Infrastruktura kao usluga (engl. Infrastructure-as-a-Service, IaaS);

Platforma kao usluga (engl. Platform-as-a-Service, PaaS);

Softver kao usluga (engl. Software-as-a-Service, SaaS).

Svaki od tih modela razlikuje se od klasičnog prema vrsti i opsegu usluga koje nudi (slika 4).

Slika 4: Klasični model i oblici pružanja IT-usluga u oblaku

Model usluga cloud servisa prikazana je na slici 4. veze između ovih servisa, njihove upotrebe i modela oblaka. Hardverski i resursi iz platforme se isporučuju na osnovu zahtjeva korisnika. Svaki sloj iz arhitekture može da se implementira kao servis sloja koji se nalazi iznad. Slično tome, svaki sloj može da se posmatra kao korisnik sloja koji se nalazi ispod njega.


30 |S t r

INFRASTRUKTURA KAO SERVIS (IAAS)

Infrastruktura kao usluga, tj. usluga IaaS jest isporuka računarskog hardvera, npr. poslužitelja, mrežne tehnologije, pohrane podataka i prostora u podatkovnom centru, kao usluge. Usluga IaaS će vjerojatno uključivati i isporuku operativnih sistema i virtualizacijske tehnologije za upravljanje resursima kao uslugu. Korištenjem usluge IaaS korisnici iznajmljuju računarske resurse, umjesto kupnje i instalacije tih resursa u vlastitom podatkovnom centru. Kako bi bolje razumjeli ideju usluge IaaS, a i razlikovali je od usluge PaaS, najbolje je razmotriti tipičan scenarij korištenja (Slika 5).

Zamislimo developera softvera koji želi razviti aplikaciju u oblaku koristeći uslugu IaaS. U početku razvijatelj ima ponuđeno mnogo dostupnih slika virtualnih strojeva (VM). Može odabrati bilo koju i iz slike stvoriti virtualni stroj, npr. za bazu podataka koju će aplikacija koristiti. Vrlo vjerojatno će slika VM u sebi sadržavati vrstu sistema za upravljanje bazom podataka (SUBP) (engl. DataBase Management System, skraćeno

DBMS) koju developer želi koristiti, npr. SQL Server ili MySQL. Nakon toga će odabrati

novu sliku VM i stvoriti virtualne strojeve na kojima će se izvršavati aplikacija. Virualni strojevi će vjerojatno sadržavati neki vrstu web-poslužitelja, npr. Apache, Tomcat ili Microsoft IIS, i stvoriti će više njih iz razloga jer je tako dizajnirana aplikacija, a i kako bi uspješnije uravnotežio opterećenje, tj. učinio aplikaciju skalabilnom. Nakon toga će stvoriti bazu podataka, stvoriti će i tablice te ih popuniti podacima, a potom će instalirati aplikaciju na virtualne strojeve i vjerojatno konfigurirati raspoređivač opterećenja (engl. load balancer) koji će usmjeravati promet prema različitim instancama virtualnih strojeva. Nakon toga aplikacija je spremna prihvatati upite korisnika. Preostaje još jedan detalj, a to je administracija okruženja za koji je također developer zadužen, npr. dostupna je

osvježena VM slika sa posljednim nadogradnjama. Osvježavanje instanci virtualnih strojeva jest zadaća developera softvera koji je stvorio te virtualne strojeve.

Slika 5: Izvršavanje aplikacije na platformi IaaS


31 |S t r

PLATFORMA KAO SERVIS (PAAS)

Iako usluga platforma kao usluga, PaaS, ima mnogo definicija, najlakše je o toj usluzi misliti kao o računarskoj platformi koja osim računarskih resursa također uključuje i skup mogućnosti/alata za razvoj, testiranje i implementaciju softvera, kao i među-sloj (engl.middleware). Ključna karakteristika pružanja usluge PaaS jest stvaranje i poticanje zajedničkog ekosistema u kojem su svi partneri odani toj platformi za budući razvoj

aplikacija. Primjeri takvih platformi su Google App Engine teSalesforceov AppForce. Kao i u slučaju usluge IaaS, kako bi lakše razumjeli ideju usluge PaaS najbolje je razmotriti tipičan scenarij korištenja.

Slika 6: Izvršavanje aplikacije na platformi PaaS

Zamislimo ponovno developera softvera koji želi razviti aplikaciju u oblaku, ali ovaj

put koristeći uslugu PaaS. U istom scenariju developer aplikacije ima pred sobom postojeću platformu koja zna izvršavati aplikacije. Developer je nije stvorio, platforma već postoji. Koraci koje developer treba poduzeti su: stvoriti bazu podataka, tablice i popuniti bazu podacima, učitati svoju aplikaciju i pokrenuti je. Sve ostalo platforma radi bez uplitanja developera, npr. raspoređivanje opterećenja i ažuriranje operacijskog sistema na virtualnim strojevima. Glavna razlika između usluge PaaS i usluge IaaS jest razina kontrole nad sistemom dostupna korisniku usluge. Usluga IaaS pruža potpunu kontrolu, dok usluga PaaS obično ne pruža nikakvu kontrolu ili pruža tek ugovorenu kontrolu.


32 |S t r

PREDNOSTI I NEDOSTACI USLUGE PAAS

Iako postoji mnogo pristupa pružanju usluge PaaS, očigledno je da je usluga PaaS mnogo jednostavnija za korištenje od usluge IaaS. Kao svaka usluga, i usluga PaaS ima svoje prednosti i nedostatke.

Prednosti Razvoj aplikacija koristeći uslugu PaaS je brži. Developerima softvera ostaje manje

posla koje moraju samostalno napraviti. Tako je potrebno manje vremena od ideje do realizacije aplikacije.

Razvoj aplikacija koristeći uslugu PaaS je jeftiniji, jer je manja potreba za administracijom okružja. Administracijskog posla je manje i kompanija troši manje novca na održavanje okruženja.

Razvoj aplikacija koristeći uslugu PaaS je manje riskantan. Razlog tome je što je više posla prepušteno platformi. Tako ostaje manje prostora da developer softvera napravi pogrešku, što čini razvoj i izvršavanje aplikacija pouzdanijim i sigurnijim.

Nedostaci Iako ima navedene prednosti, usluga PaaS ima i određene nedostatke:

Usluga PaaS je veća nepoznanica developerima softvera. Dok je usluga IaaS zapravo samo virtualni stroj u oblaku, npr. poslužitelj s operacijskim sistemom Linux ili Windows, usluga PaaS je nastala zajedno s oblakom i s njime je usko povezana te je stoga potrebno naučiti koristiti tu uslugu. Često je usluga PaaS izmijenjena verzija okruženja (vrsta poslužitelja, vrsta operacijskog sistema, mrežne postavke, ...) koje kompanija koristi u vlastitom poslovanju/razvoju. Drugim riječima, okruženje usluge PaaS nije toliko slično okruženjima pojedinih kompanija u mjeri u kojoj je okruženje usluge IaaS slično ili koliko slično vlastitom okruženju kompanije, okruženje usluge IaaS može postati.

Usluga PaaS smanjuje ovlasti i kontrolu korisnika. Po principu prema kojem funkcionira, usluga PaaS nameće određena ograničenja, npr. unaprijed je određena i definirana platforma s kojom korisnik radi. Tako se stvari pojednostavljuju, ubrzavaju i postaju jednostavnije za korištenje, ali s druge strane manje je toga što korisnik može napraviti. Neki korisnici, poput developera softvera vole kontrolirati i modificirati okruženje, te njima navedena ograničenja koja donosi usluga PaaS mogu biti vrlo iritantna.

Usluga PaaS nije identična okruženju koje kompanija koristi u svom poslovanju. To povlači za sobom pitanje koliko je jednostavno nakon ulaska u okruženje usluge PaaS iz njega i izaći, tj. kolika je opasnost da jednom kada kompanija počne koristiti uslugu PaaS određenog pružatelja usluge, mora ostati kod tog pružatelja usluge jer je migracija razvijenih sistema preskupa ili uopšte nije moguća (engl. vendor lock-


33 |S t r

in). Također, kako okruženje pružatelja usluge PaaS najčešće nije jednako okruženju kompanije, nameće se pitanje u kojoj je mjeri moguće prenijeti postojeće aplikacije iz okruženja kompanije u okruženju pružatelja usluge PaaS.

I konačno, iz svega navedenog možemo zaključiti da se usluga PaaS jednostavno

može koristiti u manje slučajeva u poređenju s uslugom IaaS. Usluga PaaS je odlično rješenje u slučajevima za koje je određeno okruženje namijenjeno, ali nije prikladna za široku upotrebu poput usluge IaaS. Sa svojim prednostima i nedostacima tržište usluga PaaS je zapravo u ranoj fazi razvoja. Na tržištu nema istaknutih predvodnika, primjera optimalnog korištenja, poslovne prakse niti standardnih rješenja. Usvajanje usluge PaaS još je uvijek povezano s određenim stepenom neizvjesnosti, rizika i nije prihvaćeno kod velikog broja korisnika te je stoga trenutno usluga IaaS popularnija. Tabela 1. Platforma kao usluga - ponude i alati


34 |S t r

SOFTVER KAO SERVIS (SAAS)

Korisniku je pružena mogućnost upotrebe dostupnih aplikacija koje se nalaze u infrastrukturi oblaka. Aplikacije su dostupne s različitih klijentskih uređaja uz pomoć

klijentskog sučelja (na primjer web preglednika). Oblik cloud computing koji preko preglednika dostavlja jednu aplikaciju mnoštvu korisnika. Korištenjem ovog modela korisnici ne moraju investirati u nove servere i licencirane programe. Troškovi davatelja usluga su pri tome manji u odnosu na tradicionalnu uslugu čuvanja podataka na serveru. Softver kao usluga je model distribucije softvera u kojem proizvođač aplikativnog rješenja izrađuje aplikaciju, upravlja samom aplikacijom i okruženjem koje je podržava (engl. hosting), a korisnicima je čini dostupnom putem mreže. Najvažnija razlika softvera zasnovanog na modelu SaaS u odnosu na tradicionalni je u tome što se softver ne kupuje, već se plaća usluga njegovog korištenja. To omogućuje da plaćamo softver onoliko koliko ga stvarno koristimo te da u svakom trenutku prilagođavamo broj korisnika sistema i opseg funkcija prema našim potrebama ili jednostavno otkažemo uslugu kada za njom više ne postoji potreba.

Karakteristike SaaS modela: • niži troškovi informatičke tehnologije – nema potrebe za kupovinom i održavanjem infrastrukture potrebne za uvođenje i održavanje lokalnog softvera.

Dolazi do rezanja troškova za poslužitelje, instalaciju i nadzor internog IT; • licenciranje na zahtjev – licenciranje po vremenu korištenja ili mjesečno/godišnje. Licenca se može otkazati u svakom trenutku; • ušteda vremena kod uvođenja – aplikacija je instalirana samo na poslužitelju kod davatelja usluge, a pristupa se preko Interneta pa nema potrebe za instalacijom baze podataka i cijele infrastrukture vezane za aplikaciju; • jednostavnost isporuke i korisnička podrška – jednostavnost isporuke uz mogućnost pristupa naprednoj korisničkoj podršci bez ulaganja u vlastitu infrastrukturu; • mogućnost besplatnog korištenja na probni rok – mogućnost probnog korištenja bez potrebe za složenom aplikativnom instalacijom kod korisnika koja uključuje i bazu podataka; • dostupnost – pristup poslovnom sistemu s bilo kojeg mjesta koje posjeduje priključak na Internet u bilo koje vrijeme; • ekonomija mjerila – troškovi održavanja sistema po korisniku se smanjuju rastom broja korisnika jer svi koriste istu infrastrukturu; • nadzor – bolji je nadzor jer postoji centralizovani sistem koji daje visok stepen sigurnosti i zaštite kroz kontrolu pristupa, čuvanje sigurnosnih kopija i zabranu neovlaštenog kopiranja;


35 |S t r

• sigurnost i ažuriranje podataka – sigurnosna pohrana (engl. backup) i nadogradnja su jednostavni jer se o njima brine davatelj usluge bez potrebe za korisničkom intervencijom; • neposredan pristup posljednjim verzijama – nadogradnja novih verzija je kod SaaS tehnologije učestalija i lakša za implementaciju jer nije potrebno vršiti skupu i složenu nadogradnju verzije na svaki korisnički računar; • pridruživanje interesnoj zajednici – kompanije koje koriste SaaS tehnologiju čine interesnu zajednicu sa drugim kompanijama, zajedničkim idejama pridonose poboljšanju kvalitete softvera.

Tabela 2. Softver kao usluga - ponude i alati


36 |S t r

KLJUČNE KARAKTERISTIKE

Postoji pet ključnih karakteristika koje pokazuju odnos i razlike Cloud

computing sistema u odnosu na tradicionalni pristup u računarstvu. Tih pet ključnih karakteristika su :

Pružanje usluge na zahtjev korisnika - korisnik može samostalno odabrati i pokrenuti računarske resurse. Može birati vrijeme opsluživanja i mrežni prostor za čuvanje podataka bez potrebe za interakcijom sa elementima pojedinog davaoca usluge. U principu, danas većina servera svoje usluge temelji upravo na pristupu da korisnici plaćaju usluge u zavisnosti od vremena i obima u kojem ih koriste.

Selfservice priroda Cloud computing, organizacijama omogućava stvaranje elastične okoline koja se povećava i smanjuje zavisno od radnih uslova i ciljanih

performansi. „Plati po korištenju“ priroda Cloud computing se može smatrati kao zakup opreme koja se plaća zavisno od toga koliko je opreme, na koje vrijeme i sa kojim uslugama iznajmljeno. Virtualizacija je ključ ovoga modela. Organizacije koje koriste informacijske tehnologije shvataju da im virtualizacija omogućava brzo i jednostavno stvaranje kopija postojećih okolina, ponekad uključujući više virtualnih strojeva kako bi podržala ispitivanja, razvoj i pohrana aktivnosti. Isto tako, nove aplikacije se mogu razvijati i rasprostirati u novim virtualnim strojevima na postojećim fizičkim poslužiteljima, otvorenim za upotrebu preko Interneta. Aplikacije mogu biti skalirane, ako su uspješne na tržištu. Mogućnost korištenja i plaćanja samo onih resursa koji su korišteni prebacuje rizik koliko infrastrukture

zauzeti od organizacije koja razvija aplikaciju na davatelja usluga cloud computing. Također pomiče i odgovornost za arhitekturalne odluke s arhitekata aplikacije na razvojne inženjere. Ovi pomaci odgovornosti mogu povećati rizike.

Širokopojasni mrežni pristup - mogućnosti su dostupne putem mreže i njima se pristupa koristeći standardne mehanizme koji promovišu heterogenu upotrebu „tankih“ i/ili „bogatijih“ klijentskih platformi (npr. mobilni uređaji, laptopi, PDA

uređaji) kao i tradicionalnih programskih usluga zasnovanih na cloud. Ideja je da se bilo koji uređaj može spojiti na sistem sa bilo čega.

Objedinjavanje resursa - računarski resursi pružaoca usluga se spajaju sa ciljem da se usluže svi korisnici koristeći model više zakupljenih jedinica (MultiTenant model), sa različitim fizičkim i virtualnim resursima, koji se dinamički dodijeljuju i uklanjaju prema zahtjevima korisnika. Korisnik uobičajeno nema nadzor i znanje o tačnom mjestu upotrebljenih resursa, ali ipak ga može odrediti na većem nivou apstrakcije.


37 |S t r

Elastičnost - mogućnosti koje korisnicima nudi Cloud computing mogu biti ubrzano i elastično pokrenute, u nekim slučajevima i automatski, kako bi se po potrebi ostvarilo proporcionalno povećanje ili smanjenje mogućnosti kada one više nisu potrebne. Krajnjem korisniku mogućnosti koje koristi mogu izgledati kao da nemaju ograničenja i mogu se kupiti u bilo kojoj količini u bilo koje vrijeme (npr. Amazon EC2).

Odmjerena usluga - sistemi koji koriste Cloud computing automatski provjeravaju i optimizuju upotrebu resursa. Upotreba resursa se optimizuje uticajem na mjerenje sposobnosti apstrakcije prikladne potrebnom tipu usluge (npr. mještanje podataka, širina pojasa, aktivni korisnički računi). Upotreba resursa se može pratiti, provjeravati i o njoj se mogu raditi izveštaji pružajući tako transparentan uvid

davaocima usluge i korisnicima. Važno je primjetiti da se Cloud computing serveri često koriste zajedno s a virtualizacijskim tehnologijama. Međutim, ne postoje zahtjevi koji usko povezuju apstrakciju sredstava i virtualizacijske tehnologije pa se u mnogim ponudama virtualizacija operativnih sistema ipak ne koristi.

MODELI CLOUD

Računarski arhitekti moraju uzeti u obzir brojna razmatranja pri premještanju sa standardnog modela distribuiranja aplikacija na model zasnovan na oblaku. Postoje tri osnovna modela primjene računarstva u oblaku. To su javni, privatni ili hibridni oblak, od kojih svaki ima svoje vrline i mane. Pojmovi javni, privatni i hibridni ne diktiraju lokaciju, iako su javni cloudi najčešće "vani" na Internetu, a privatni smješteni na određenoj, poznatoj lokaciji, to ne mora nužno biti tako.

Korisnici moraju uzeti u obzir brojna razmatranja povezana sa

odabranim cloud modelom za korištenje te mogu, također, koristiti više od jednog modela kako bi zadovoljili svoje potrebe. Aplikacija koja je privremeno potrebna je

najbolja za distribuiranje na javni cloud jer pomaže pri izbjegavanju potrebe za kupovinom dodatne opreme kako bi se riješila privremena potreba. Sa druge strane, stalna aplikacija ili aplikacija koja ima specifične zahtjeve na kvalitetu usluge ili lokaciju

podataka je najbolji kandidat za privatni ili hibridni cloud.


38 |S t r

JAVNI CLOUD

Javni cloud predstavlja model kod koga provajderi servisa pružaju svoje resurse kao

javno dostupne. Javni cloud pruža niz pogodnosti za provajdere servisa, kao što je to što nema potrebe za početnim ulaganjem kapitala u infrastrukturu, čime se rizik ulaganja pomjera ka provajderima infrastrukture. Za javni oblak se smatra da se nalazi “negdje tamo” na Internetu i obično je prepušten kompaniji koja nudi usluge tehnologije oblaka.

To je inače trenutno najčešće korištena vrsta oblaka. Prednosti javnog cloud u odnosu na

privatni cloud su jako velike. Smatra se da su resursi u javnom cloud bukvalno neograničeni. Troškovi su značajno umanjeni, pošto nema ulaganja u infrastrukturu. Održavanje je prepušteno distributerimacloud, koji imaju sva prava da utiču na politiku

servisa, cijene, profit i modele naplate. Međutim, javni cloud ima nedostatak smanjene bezbjednosti informacija, kao i kontrole nad podacima i mrežom, što može da umanji

efikasnost u nekim modelima poslovanja. Primjeri za javni cloud gdje

provajder cloud servisa iznajmljuje klijentu svoje resurse preko globalne mreže (Facebook, Twitter…) su Amazon EC2, Google App Engine, kao i Force.com.

Usluge cloud su dostupne brojnim korisnicima preko zajedničke infrastrukture.

PRIVATNI CLOUD

Privatni cloud se formira za ekskluzivno korištenje samo jednog korisnika, omogućavajući maksimalnu kontrolu nad podacima, bezbjednošću, pouzdanošću i kvalitetom usluga. Kompanija posjeduje kompletnu infrastrukturu, i ima kontrolu nad

aplikacijama koje se isporučuju u privatnom cloud. Privatni cloud se može nalaziti u prostorijama kompanije koja ga koristi, a može se nalaziti i na nekoj posebnoj lokaciji, na

primjer računarskom centru zaduženom za taj privatni cloud. Privatni cloudmože da izgradi sama kompanija koja ga koristi, a može to da prepusti nekom spoljnom

provajderu. Privatni cloud se razlikuju od javnih po tome što se mrežna i računarska infrastruktura dodjeljuju samo jednom korisniku (postoji samo jedan zakupac). Motivacija

da se oformi privatni cloud u okviru neke kompanije leži u tome da se maksimiziraju i optimiziraju resursi. Osim toga, aspekt bezbjednosti i privatnosti informacija čini

privatni cloud interesantnom opcijom. Troškovi prijenosa podataka iz lokalne IT

infrastrukture ka javnom su relativno prihvatljivi. Privatni cloud je pogodan model u akademskim institucijama za obrazovne i istraživačke aktivnosti.


39 |S t r

HIBRIDNI CLOUD

Kompanije uvijek mogu da odluče da istovremeno koriste i javni i privatni cloud. Na primjer, mogu da postoje strogo povjerljivi podaci koji ne smiju da napuste prostorije kompanije i ne smiju da budu izloženi mogućnosti da neko drugi do njih dođe. Za takve

podatke se koristi privatni cloud. Međutim, isto tako, kompanija može imati veliku količinu podataka koji služe za razne proračune i koji nisu toliko povjerljivi, a opet

zahtjevaju mnogo računarskih resursa pa je za njih pogodniji javni cloud kako bi se uštedilo na dodatnim ulaganjima u infrastrukturu. Kombinacijom javnog i

privatnog cloud dobija se hibridni cloud. Na taj način se postiže optimizacija bezbjednosti

i privatnosti, uz smanjenje investicija. Hibridni cloud pruža veću fleksibilnost od druga dva

modela. Projektovanje hibridnog cloud zahtjeva pažljivije razdvajanje između komponenata privatnog i javnogcloud.

Slika 7: Hibridni cloud kombinira modele javnog i privatnog cloud


40 |S t r

ZAJEDNIČKI CLOUD

Zajednički cloud je ilustrovan na slici 8. gdje nekoliko organizacija dijeli

strukturu cloud. Infrastruktura podržava posebne zajednice koje imaju zajednčke potrebe, misije, zahtjeve bezbjednosti i slično. Njima mogu upravljati same organizacije ili

neko drugi (davalac usluge Cloud computing).

Slika 8: Zajednički cloud


41 |S t r

PREDNOSTI I NEDOSTACI CLOUD

Prednosti korištenja cloud za obične korisnike su:

Niža cijena programske podrške: plaća se usluga, tj. onoliko koliko se koristi

(troši).

Korisniku je uvijek dostupna zadnja, najnovija verzija programske podrške.

Programska podrška i podaci su dostupni sa svake lokacije gdje korisnik ima

pristup internetu.

Manji troškovi održavanja i nadogradnje programske podrške.

Nema troškova direktno vezanih za kupovinu hardvera (strojne opreme),

licenci za poslužiteljske operativne sisteme, baze podataka, servere za

elektroničku poštu, njihovu instalaciju i konfiguraciju te kasnije održavanje.

U uslugu je uključena profesionalna antivirusna zaštita, a kod pretplate i

arhiviranje (eng. backup) podataka.

Nedostaci korištenja cloud za obične korisnike su:

Problem dostupnosti – nije moguće koristiti uslugu ukoliko je internetska

veza slaba ili u prekidu.

Problem sigurnosti:

o Povjerenje da pružatelj usluga neće ukrasti, prodati ili zloupotrijebiti:

naše podatke, dokumente, baze podataka,podatke o našem ponašanju

i korištenju aplikacija.

o Mogućnost "prisluškivanja" komunikacije između nas kao korisnika i

naših klijentskih uređaja i računskih centara.

Problem ovisnosti o jednom pružatelju programske podrške, tj. usluga (zbog

nedostatka standarda o zapisu podataka i njihovoj razmjeni između različitih

platformi).

Prednosti korištenja cloud za profesionalne informatičare:

Dostupnost aplikacija:

o Sa svake lokacije koja ima pristup internetu i putem njega računskom

centru.

o Velik broj računala omogućava povećanje dostupnosti aplikacija zbog:

o velikog broja računskih centara koji su distribuirani geografski,

o svaki računski centar ima redundantnu (zalihosnu, višestruku)

infrastrukturu, počevši od poslužitelja, komunikacijskih veza, sistema

napajanja, klimatizacije, automatskog nadgledanja i profesionalnog

informatičkog osoblja za podršku.


42 |S t r

Skalabilnost aplikacija (mogućnost opsluživanja velikog broja korisnika):

o Cloud Computing platforme omogućavaju iskorištavanje velikog broja

poslužitelja i računskih centara na različitim mjestima.

o Nova paradigma razvoja aplikacija omogućava jednostavniji razvojni

proces – programska podrška se razvija kao da se planira opsluživati

jednog korisnika, a infrastruktura računskog centra i platforme

omogućava da se takva aplikacija "klonira" i opslužuje veliki broj

korisnika u isto vrijeme.

o U konfiguraciji Cloud Computing platforme moguće je podesiti kada će

se koristiti dodatni resursi, čime se optimizira cijena korištenja

infrastrukture sa stvarnim potrebama da bi se efikasno opsluživalo više

ili manje korisnika.

Fleksibilnost u mijenjanju i prilagođavanju aplikacija:

o Aplikacija se ažurira samo na jednom mjestu, korisnici dobijaju novu

verziju prilikom sljedećeg pristupa.

o Parametrima konfiguracije aplikacija se može prilagoditi svakoj grupi

korisnika.

Stalno praćenje rada i održavanje infrastrukture:

o Veliki dio troškova za informatiku i osiguravanje rada programskih

rješenja odnosi se upravo na osiguranje infrastrukture za njihov rad,

sigurnost, pohranu podataka i konfiguraciju sistemaa te stalni nadzor

performansi rada.

o Smještajem aplikacija u cloud, taj trošak je višestruko manji, a kvaliteta

usluge i performanse se često povećavaju.


43 |S t r

Nedostaci korištenja cloud za profesionalne informatičare:

Mora se usvojiti nov način razvoja aplikacija:

o Platforme koje danas nude različiti proizvođači ili ponuditelji

poput Microsoft i Amazon vrlo su različite i zahtijevaju poseban način

projektiranja arhitekture takvih aplikacija.

o Nije moguće (jednostavno) premještati postojeće aplikacije.

Ne postoje standardi za:

o Povezivanje aplikacija (servisa) u cloud različitih proizvođača (ili čak

istog proizvođača),

o Razmjenu podatka,

o Premještanje podataka i programske podrške iz cloud jednog

proizvođača u drugi.

o Problem sigurnosti, odnosno povjerenja da "vlasnik cloud" neće

preuzeti korisnike aplikacije, ukrasti podatke ili samu aplikaciju.


44 |S t r

PREDAVANJE 6


45 |S t r

SADRŽAJ

PREDAVANJE 1 ................................................................................................................... 2

OSNOVE VIRTUALIZACIJE................................................................................................ 2

NEISKORIŠTEN HARDVER ............................................................................................ 3

LICENCE MICROSOFT WINDOWS OPERATIVNIH SISTEMA .......................................... 4

MANJAK PROSTORA ................................................................................................... 5

ENERGIJA .................................................................................................................... 5

ODRŽAVANJE I SISTEM ADMINISTRACIJA SERVERA I RAČUNARA ............................... 6

TESTIRANJE ................................................................................................................ 6

PREDAVANJE 2 ................................................................................................................... 7

PRIMJENE VIRTUALIZACIJE ............................................................................................. 7

POTPUNA VIRTUALIZACIJA ILI HARDVERSKA EMULACIJA ........................................... 7

DJELOMIČNA VIRTUALIZACIJA, PARAVIRTUALIZACIJA ................................................ 9

SKLOPOVSKI POTPOMOGNUTA VIRTUALIZACIJA ...................................................... 10

VIRTUALIZACIJA NA RAZINI OPERATIVNOG SISTEMA ............................................... 10

VIRTUALIZACIJA MEMORIJE ......................................................................................... 11

VIRTUALIZACIJA PROGRAMA ........................................................................................ 13

PREDNOSTI I NEDOSTACI U PRIMJENI VIRTUALIZACIJE ................................................ 14

PREDAVANJE 3 ................................................................................................................. 15

SIGURNOST I ZAŠTITA U PRIMJENI VIRTUALIZACIJE ...................................................... 15

SIGURNOSNI CILJEVI I RIZICI ..................................................................................... 15

VIRTUALIZACIJA KAO METODA ZAŠTITE ................................................................... 16

VIRTUALIZACIJA I NJENI SIGURNOSNI PROBLEMI ..................................................... 17

PREDAVANJE 4 ................................................................................................................. 20

VIRTUALNA MAŠINA I PROGRAMSKA RJEŠENJA ........................................................... 20

VIRTUALBOX ............................................................................................................. 21

XEN .......................................................................................................................... 22

VMWARE .................................................................................................................. 23

WINDOWS VIRTUAL PC ............................................................................................ 25

USPOREDBA PROGRAMSKIH RJEŠENJA..................................................................... 25

PREDAVANJE 5 ................................................................................................................. 26


46 |S t r

Cloud computing .......................................................................................................... 26

VIRTUALNI STROJEVI KAO STANDARDNI RAZVOJNI OBJEKAT ................................... 28

MODELI USLUGA CLOUD COMPUTING ..................................................................... 29

KLJUČNE KARAKTERISTIKE ........................................................................................ 36

MODELI CLOUD ........................................................................................................ 37

PREDNOSTI I NEDOSTACI CLOUD .............................................................................. 41

PREDAVANJE 6 ................................................................................................................. 44

Documents

VCT - Predavanje