SlideShare una empresa de Scribd logo

Virtualiseerimise ja pilvetehnoloogiate rakendamine ettevõttes

Riho Kurg
Riho Kurg

Lecture at Tallinn University on Virtualisation and Cloud Technology applications. In Estonian

Empresariales
1 de 53
Virtualiseerimise ja pilvetehnoloogiate rakendamine ettevõttes Tallinna Ülikool - märts 2014 Riho Kurg
Tutvustus ● Riho Kurg – http://ee.linkedin.com/in/rihokurg ● Nõo Keskkool, Tartu Ülikoolcum laudekeemias ● Süsteemiadministraator alates 1995 ● Riigiasutuste andmesidevõrk, KPNQwest, Oracle, Skype, GuardTime, LinxTelecom, Zone Media ● Eesti oma pilveteenuste fänn
Kava 10.00 – 11.30 ● Pilvetehnoloogia ajalugu ● Ülevaade virtualiseerimisest ● Ülevaade pilveteenustest 11.45-13.15 ● Praktika ettevõttes – privaat- või hübriidpilv ● Praktiline näide iseseisva tööna ● Iseseisva töö tulemuste arutelu
Pilvetehnoloogia ajalugu
Ajalugu ● Pilvetehnoloogia on tegelikult tagasipöördumine arvutustehnik algusaegade poole ● Olid suurarvutid, milles toimus teatavat sorti maagia, mille abil said kasutajad oma õigesti osutatud küsimustele vastused ● Vahepeal oli personaalarvuti ajajärk ● Ja nüüd saavad kasutajad vastused pilvest – ka küsimustele, mida nad ehk muidu ei oleks osanud küsida
Pilvetehnoloogia sünd ● Riistvara areng ● Veebiteenuste võidukäik ● Tehnoloogiad ressursside jagamiseks ja virtualiseerimiseks ● Andmekeskuste automatiseerimine
Internet kui platvorm ● „Kõik on veeb!“ ● Kuidas traditsiooniline veeb töötab ● Põhimõtteliselt töötavad nii ka kõik tänapäevased veebirakendused ja suur osa mobiiliäppe
Internet kui teenused ● Veebiteenused suhtlevad omavahel ● Sõltuvalt rakenduse keerukusest on suhtlusse haaratud mitmed teenused
Pilveteenuste sünd - Amazon ● Jeff Bezos - „Everything is a service“ ● Raamatupood Amazon pidi lahendama enda ees seisvad skaleeruvusprobleemid ning nendele lahendustele (AWS) rajanebki edu esimese suure pilveteenuse pakkujana ● S3 – andmehoidla ● EC2 – serverid ● Cloudfron, Cloudfron Streaming – sisu levitamine ● SimpleDB, RDS – andmebaasid ● Elastic MapReduce - andmetöötlus
Teised suured - Google Google pilveteenus (App Engine) põhineb nende endi vajadusel salvestada ja töödelda suurt hulka andmeid ● Python, Java arendusteegid ● Google APId – URLFetch, Datastore, Memcache
Teised suured - Microsoft Azure veebiteenuste pilv on rajatud Microsofti enda arendusvahenditele ● .NET Stack (C#, VB.Net, ASP.NET) ● Java, Ruby SDK for .NET ● Azure Fabric Controller ● .NET Service Bus, Workflow ● LiveID ligipääsuhaldus
Mis on pilv? ● Nagu ütles Humpty Dumpty Alice-ile: – „Kui ma kasutan mingit sõna, siis tähendab see seda mida mina mõtlen – ei enamat, ei vähemat“ ● Ehk siis alati kui keegi räägib pilvest, tuleb enne kokku leppida millest räägitakse.
Pilves pakutavad teenused ● SaaS – Software as a Service – Tarkvara teenusena ● PaaS – Platform as a Service – Platvorm teenusena ● IaaS – Infrastructure as a Service – Taristu teenusena
Pilves pakutavad teenused ● Tarkvara teenusena ehk SaaS ● Kasutamine – veebibrauser ● Pilve rakendused – Sotsiaalvõrgustikud – Kontoritarkvara, CRM – Videotöötlus
Pilves pakutavad teenused ● PaaS – platvorm teenusena ● Kasutamine - erinevad arenduskeskkonnad ja raamistikud ● Pilveplatformi teenused – Arendusvahendid – Eri teenustemashupid – Andmete struktureerimine
Pilves pakutavad teenused ● IaaS - taristu teenusena ● Kasutamine - süsteemi haldusvahendid ● Pilvetaristu teenused – Serverid – Andmemassiivid – Võrguühendused – Tulemüürid
Ootused pilveteenusele ● Iseteenindus ● Sõltumatus asukohast ● Kasutusepõhine arveldamine (SaaS, PaaS) ● Elastsus (PaaS, IaaS) ● Kohandusvõimalused (IaaS)
Mida pilv ei ole Kuna pilveteenus kõlab hästi, nimetatakse pilveks tihti üsna suvalisi teenuseid ● Iga hallatud teenus ei ole pilv ● Iga outsourcing ei ole pilv ● Iga virtualiseerimine ei ole pilv ● Iga ASP ei ole pilv ● Pilv ei ole ka lihtsalt Internet, lihtsalt veeb ega iseteenindus
Virtualiseerimine
Serverite tavakasutus ● Iga rakendus oma serveril
Serverite tavakasutus Plussid ● Hea ülevaade ● Lihtne ülesehitus ● Mugav teha varukoopiaid ● Praktiliselt kõik rakendused saab nii käima panna
Serverite tavakasutus Miinused ● Riistvara on kallis ● Replitseerimine on keeruline ● Sõltuvus riistvara riketest ● Riistvara on sageli alakasutatud
Veakindluse suurendamiseks klastrid ● Rakendused jagatakse serverite vahel – + ühe serveri mahaminek ei ole nii suur probleem – - kõik rakendused ei ole lihtsate vahenditega jagatavad
Virtualiseerimine ● Rakenduste ja nende komponentide jaoks riistvara abstaktsiooni loomine ● Eesmärgiks on lisada jõudlust, käideldavust, skaleeritavust, turvalisust või kombinatsiooni neist
Virtualiseerimis liigid ● Ligipääsu virtualiseerimine ● Rakenduste virtualiseerimine ● Töötluse virtualiseerimine ● Võrgu virtualiseerimine ● Andmekandjate virtualiseerimine
Virtualiseerimist toetavad ● Turvalisustaristu – Ligipääsuõiguste rakendamine ja kontroll – Tegevuste autoriseerimine ja blokeerimine ● Keskkonna haldus – Komponentide provisjoneerimine – Ressursside haldus – Monitooring
Ligipääsu virtualiseerimine ● Üks rakendus, erinevad seadmed – Kaugkonsool – Mobiil – Veebibrauser jne ● Rakenduse äriloogika ja komponendid on samad
Rakenduste virtualiseerimine ● Erinevus ligipääsu virtualiseerimisest – rakendus või osa selle on kasutaja seadmes ● Rakenduse isoleerimise vajadus – Erinevad versioonid – Arendus ja testkeskkonnad – Erinevad operatsioonisüsteemid
Töötluse virtualiseerimine ● Mitme operatsioonisüsteemi ühel füüsilisel seadmel käivitamine OS OS OS OS HÜPERVIISOR
Töötluse virtualiseerimine ● Mitme füüsilise masina sidumine koormuse jagamiseks ja skaleerimiseks ● Mitme füüsilise masina ressursside sidumine tõrkekindluse kasvatamiseks RAKENDUS RAKENDUS
Töötluse virtualiseerimine Eesmärgid ● Rakenduste isoleerimine ● Erinevad operatsioonisüsteemid või nende versioonid ● Käideldavuse parandamine ● Kulude vähendamine ja optimeerimine
Töötluse virtualiseerimine Tehnoloogiad
Virtuaalmasina keskkonnad ● Jagatud kerneliga virtuaalmasinad (konteinerid) – Ühine kernel jagab konteineritele ressursse lähtudes etteantud parameetritest – Sama operatsioonisüsteem – Võib olla väga efektiivne ● Süsteemsed virtuaalmasinad (bare metal) – Emuleeritakse riistvara – Erinevad operatsioonisüsteemid – Isolatsioon parem kuid sellele kuluv ressurss suurem
Töötluse virtualiseerimine Tootjad ja tehnoloogiad ● Citrix (Xen) ● Microsoft (Hyper V) ● VMWare (ESX) ● Parallels (Cloudserver, Virtuozzo)
Võrgu virtualiseerimine ● Virtualiseerimismeetodid – Ruuting – serveri geograafilise asukoha „peitmine“ ja sisu jaotamine – NAT – Mitme eri serveri esitlemine ühe IP-aadressi kaudu – Võrgu isoleerimine – klient või server „näeb“ vaid seda osa võrgust, mis on tema jaoks vajalik
Võrgu virtualiseerimine ● Jõudluse parandamine – sama teenuse pakkumine erinevates asukohtadest ● Käideldavuse kasv – sõltumatus ühest võrguühendusest või teenusepakkujast ● Väliste ja sisemiste võrkude eraldamine ● Erinevate allüksuste ja turvatasemete eraldamine
Andmekandjate virtualiseerimine ● Võimalus kasutada distributeeritud failisüsteeme ● Ketaste liitmine virtuaalketasteks ● Koormuse jagamine andmemassiivis eri failisüsteemide vahe ● Andmekandjate jagamine eri süsteemide vahel ● Kettapinna ja kasutuse optimeerimine
Andmekandjate virtualiseerimine Milleks? ● Käideldavuse ja veakindluse kasvatamine ● Tootluse suurendamine – koormuse jagamine eri süsteemide vahel ● Ressursside jagamine erinevaks otstarbeks
Turvalisuse tagamine ● Erinevatel virtualiseerimistasemetel monitoorimine ja piirangut jõustamine ● Erinevad tehnoloogilised lähenemised – Virtuaalsetele ressurssidel paigaldatakse jälgimiseks agendid – Jälgitakse võrgu- ja andmeliiklust serverite ja rakenduste vahel
Virtualiseeritud keskkondade haldus ● Virtuaalsete ressursside ja keskkondade loomine ● Ressursside monitooring ja piirangute seadmine ● Jõudluse ja logide analüüsimine ● Parameetrite muutmine ja optimeerimine ● Kõigi eelnevate automatiseerimine ● Haldussüsteem peab olema osa keskkonna ülesehitamise plaanist, selle hilisem lisamine on sageli tarbetult kulukas või võimatu!
Pilvetehnoloogiate rakendamine
Pilveteenuste rakendamine Mida me teenusena ostame? ● Arvutusvõimsust rakenduste jaoks – Kõige levinum, teenusepakkujalt ostetakse virtuaalne süsteem, kus oma rakendusi jooksutada ● Andmemahtu – Üks esimesi pilveteenuste pakkumisi, peamine kasutusala on võimalus oma andmeid turvaliselt väljaspool hoiustada ● Pilverakendusi
Pilveteenuste rakendamine Mida hinnata ● Hinnastamismudel ● Kasutuselevõtu kiirus ● Kasutatavad andmemahud ● Andmetele kohaldatud piirangud ● Ettevõtte IT suutlikkus
Avalik, privaat ja hübriidpilv ● Privaatpilv – kasutatakse pilveteenustele omaseid tehnoloogia kuid rajatud on vaid ühe kasutaja ja/või partnerite vajadustele vastavalt ● Avalik pilv – laiadele kasutahulkadele kättesaadav pilveteenu ● Hübriidpilv – segu kahest eelmisest, näiteks siserakendused võivad kasutada avalikus pilves asuvaid andmeid või kasutatakse väliseid teenusepakkujaid kiireks skaleerimiseks
Kasutuselevõtu mudel (Infosys Research)
Pilveteenuse eelised ● Skaleeritavus – kui lisavõimusi on vaja kiiresti või lühiajaliselt ● Lihtsus – ei pea ise riistvara hankimise ja seadistamisega tegelema ● Teenusepakkuja tunneb enamasti riistvara paremini ● Sisemine IT saab tegeleda pigem ärirakendustega
Pilveteenuse väljakutsed ● Integratsioon – vaatamata mugavale soetamisele ja hinnapoliitikale tuleb siduda ja sünkroniseerida olemasolevate süsteemidega ● API võimalused – sageli piiratud võimalustega ja ajas muutuv ● Andmeturvalisus – kui palju ja mis automaatsete liideste kaudu liigub – Kuivõrd on klientide andmed SaaS pakkuja juures isoleeritud
Riskide hindamine ● Tavalised migratsiooniga seotud riskid – Jõudlus – Toimivuspidevus – Standardid ja nende jälgimine – Intellektuaalomand ja litsentsid ● Andmeturvalisusega seotud riskid – Kellele kuuluvad andmed? – Kes neid andmeid veel näeb? – Identiteedihaldus
Näidisülesande lahendamine
Ülesande püstitus ● Lähtuvalt järgmisel slaidil toodud kirjeldusest välja pakkuda võimalused IT arhitektuuri uuendamiseks ● Võimalused – Riistvara asendamine – Virtualiseerimine – Pilveteenuste kasutamine ● Arutelu pakutud võimaluste ja valikute üle
Praegune arhitektuur ● Tootmise juhtimisega tegelev süsteem 2 serverit (1 neist andmebaas) ● Lao tarkvaralahendus – 20 kasutajat, 4 asukohta ● Müügiosakonna analüüsilahendus – 10 kasutajat ● Andmebaasiserver (lao ja analüüsi backend) ● Exchange + Sharepoint services - 1 server ● Terminal server – 1 server ● Väline veeb Eesti teenusepakkuja juures ● Veebipood Amazoni pilveteenuses
Arutelu
Kirjanduse loetelu ● Cloud Computing, A Practical Approach - Toby Velte; Anthony Velte; Robert Elsenpeter ● Enterprise Cloud Computing - Gautam Shroff ● Cloud Computing: Principles and Paradigms - Rajkumar Buyya; James Broberg; Andrzej Goscinski ● Private Cloud Computing - Stephen R Smoot; Nam K Tan ● Enabling the New Era of Cloud Computing - Yushi Shen; Yale Li; Ling Wu; Shaofeng Liu; Qian Wen ● Virtualization: A Manager’s Guide - Dan Kusnetzky

Recomendados

Kliendi andmed pilves
Kliendi andmed pilvesKliendi andmed pilves
Kliendi andmed pilves
Riho Kurg
 
Ettekanne, Pilvekonverents 2015
Ettekanne, Pilvekonverents 2015Ettekanne, Pilvekonverents 2015
Ettekanne, Pilvekonverents 2015
Riho Kurg
 
Interaktiivsed õppevahendid ja -keskkonnad
Interaktiivsed õppevahendid ja -keskkonnadInteraktiivsed õppevahendid ja -keskkonnad
Interaktiivsed õppevahendid ja -keskkonnad
Triinu Pääsik
 
Õppematerjalid ja autoriõigus
Õppematerjalid ja autoriõigusÕppematerjalid ja autoriõigus
Õppematerjalid ja autoriõigus
Hans Põldoja
 
Cloud History 101
Cloud History 101Cloud History 101
Cloud History 101
Mark Heinrich
 
Primend praktiline pilveseminar - Primend teenused
Primend praktiline pilveseminar - Primend teenusedPrimend praktiline pilveseminar - Primend teenused
Primend praktiline pilveseminar - Primend teenused
Primend
 
Primend Morning Coffe Office 365 kasutuselevõtu praktikad
Primend Morning Coffe Office 365 kasutuselevõtu praktikadPrimend Morning Coffe Office 365 kasutuselevõtu praktikad
Primend Morning Coffe Office 365 kasutuselevõtu praktikad
Primend
 
Integreeritud teenustega infrastruktuuri haldamine
Integreeritud teenustega infrastruktuuri haldamineIntegreeritud teenustega infrastruktuuri haldamine
Integreeritud teenustega infrastruktuuri haldamine
Primend
 

Recomendados

Kliendi andmed pilves
Kliendi andmed pilvesKliendi andmed pilves
Kliendi andmed pilves
Riho Kurg
 
Ettekanne, Pilvekonverents 2015
Ettekanne, Pilvekonverents 2015Ettekanne, Pilvekonverents 2015
Ettekanne, Pilvekonverents 2015
Riho Kurg
 
Interaktiivsed õppevahendid ja -keskkonnad
Interaktiivsed õppevahendid ja -keskkonnadInteraktiivsed õppevahendid ja -keskkonnad
Interaktiivsed õppevahendid ja -keskkonnad
Triinu Pääsik
 
Õppematerjalid ja autoriõigus
Õppematerjalid ja autoriõigusÕppematerjalid ja autoriõigus
Õppematerjalid ja autoriõigus
Hans Põldoja
 
Cloud History 101
Cloud History 101Cloud History 101
Cloud History 101
Mark Heinrich
 
Primend praktiline pilveseminar - Primend teenused
Primend praktiline pilveseminar - Primend teenusedPrimend praktiline pilveseminar - Primend teenused
Primend praktiline pilveseminar - Primend teenused
Primend
 
Primend Morning Coffe Office 365 kasutuselevõtu praktikad
Primend Morning Coffe Office 365 kasutuselevõtu praktikadPrimend Morning Coffe Office 365 kasutuselevõtu praktikad
Primend Morning Coffe Office 365 kasutuselevõtu praktikad
Primend
 
Integreeritud teenustega infrastruktuuri haldamine
Integreeritud teenustega infrastruktuuri haldamineIntegreeritud teenustega infrastruktuuri haldamine
Integreeritud teenustega infrastruktuuri haldamine
Primend
 
Zimbra grupitöötarkvara (Andres Toomsalu)
Zimbra grupitöötarkvara (Andres Toomsalu)Zimbra grupitöötarkvara (Andres Toomsalu)
Zimbra grupitöötarkvara (Andres Toomsalu)
Riigi Infosüsteemi Amet
 
Haapsalu Kolledži valikseminar
Haapsalu Kolledži valikseminarHaapsalu Kolledži valikseminar
Haapsalu Kolledži valikseminar
Jüri Kaljundi
 
Primend praktiline pilveseminar 2014 - IT teenuste visioon serverikeskusest p...
Primend praktiline pilveseminar 2014 - IT teenuste visioon serverikeskusest p...Primend praktiline pilveseminar 2014 - IT teenuste visioon serverikeskusest p...
Primend praktiline pilveseminar 2014 - IT teenuste visioon serverikeskusest p...
Primend
 
Primendi Visiooniseminar - IT valdkonna visioon 2015 (Toomas Mõttus)
Primendi Visiooniseminar - IT valdkonna visioon 2015 (Toomas Mõttus)Primendi Visiooniseminar - IT valdkonna visioon 2015 (Toomas Mõttus)
Primendi Visiooniseminar - IT valdkonna visioon 2015 (Toomas Mõttus)
Primend
 
Primend Pilvekonverents - Arenduskeskkonnad pilve!
Primend Pilvekonverents - Arenduskeskkonnad pilve!Primend Pilvekonverents - Arenduskeskkonnad pilve!
Primend Pilvekonverents - Arenduskeskkonnad pilve!
Primend
 
Morning Coffee - Krüptoviirus; kuidas ettevõtet kaitsta?
Morning Coffee - Krüptoviirus; kuidas ettevõtet kaitsta?Morning Coffee - Krüptoviirus; kuidas ettevõtet kaitsta?
Morning Coffee - Krüptoviirus; kuidas ettevõtet kaitsta?
Primend
 
Vahur Suvi "Grupitöövahendid Odoo ja Zentyal avalikus sektoris"
Vahur Suvi "Grupitöövahendid Odoo ja Zentyal avalikus sektoris"Vahur Suvi "Grupitöövahendid Odoo ja Zentyal avalikus sektoris"
Vahur Suvi "Grupitöövahendid Odoo ja Zentyal avalikus sektoris"
Avatud Lähtekoodiga ja Vaba Tarkvara Liit
 
Millist vundamenti vajab üks korralik rakendus oracle lahendused läbi teenuse...
Millist vundamenti vajab üks korralik rakendus oracle lahendused läbi teenuse...Millist vundamenti vajab üks korralik rakendus oracle lahendused läbi teenuse...
Millist vundamenti vajab üks korralik rakendus oracle lahendused läbi teenuse...
ORACLE USER GROUP ESTONIA
 
Süsteemi nõuete esiletoomine ja analüüs
Süsteemi nõuete esiletoomine ja analüüsSüsteemi nõuete esiletoomine ja analüüs
Süsteemi nõuete esiletoomine ja analüüs
Priit Potter
 
Primendi Visiooniseminar 2014 - Kuidas pilvedega raha säästa, mida litsentsim...
Primendi Visiooniseminar 2014 - Kuidas pilvedega raha säästa, mida litsentsim...Primendi Visiooniseminar 2014 - Kuidas pilvedega raha säästa, mida litsentsim...
Primendi Visiooniseminar 2014 - Kuidas pilvedega raha säästa, mida litsentsim...
Primend
 
Monitooringu kaks lahendust: RIA
Monitooringu kaks lahendust: RIAMonitooringu kaks lahendust: RIA
Monitooringu kaks lahendust: RIA
Riigi Infosüsteemi Amet
 
BakaMaka
BakaMakaBakaMaka
BakaMaka
ZMiracles
 
Primend praktiline pilveseminar 2014 - Tuhande veebiteenuse keskne autentimine
Primend praktiline pilveseminar 2014 - Tuhande veebiteenuse keskne autentimine Primend praktiline pilveseminar 2014 - Tuhande veebiteenuse keskne autentimine
Primend praktiline pilveseminar 2014 - Tuhande veebiteenuse keskne autentimine
Primend
 
Kasutatavus ja selle hindamise meetodid
Kasutatavus ja selle hindamise meetodidKasutatavus ja selle hindamise meetodid
Kasutatavus ja selle hindamise meetodid
Hans Põldoja
 
Kahefaktorilineautentimine
KahefaktorilineautentimineKahefaktorilineautentimine
Kahefaktorilineautentimine
Hardy Viilup
 
Software as a Service - pilvepõhised lahendused.
Software as a Service - pilvepõhised lahendused.Software as a Service - pilvepõhised lahendused.
Software as a Service - pilvepõhised lahendused.
Columbus Eesti AS
 
tootmissektor homme
tootmissektor hommetootmissektor homme
tootmissektor homme
Columbus Eesti AS
 
Praktiline Pilvekonverents - Äilahendus Azureis kümme korda odavamalt
Praktiline Pilvekonverents - Äilahendus Azureis kümme korda odavamalt Praktiline Pilvekonverents - Äilahendus Azureis kümme korda odavamalt
Praktiline Pilvekonverents - Äilahendus Azureis kümme korda odavamalt
Primend
 
Visual studio Pilves_c
Visual studio Pilves_cVisual studio Pilves_c
Visual studio Pilves_c
Taavi K
 
Business Breakfast - Kuidas viia ettevõte kooskõlla uue isikuandmekaitse määr...
Business Breakfast - Kuidas viia ettevõte kooskõlla uue isikuandmekaitse määr...Business Breakfast - Kuidas viia ettevõte kooskõlla uue isikuandmekaitse määr...
Business Breakfast - Kuidas viia ettevõte kooskõlla uue isikuandmekaitse määr...
Primend
 

Más contenido relacionado

Similar a Virtualiseerimise ja pilvetehnoloogiate rakendamine ettevõttes

Zimbra grupitöötarkvara (Andres Toomsalu)
Zimbra grupitöötarkvara (Andres Toomsalu)Zimbra grupitöötarkvara (Andres Toomsalu)
Zimbra grupitöötarkvara (Andres Toomsalu)
Riigi Infosüsteemi Amet
 
Kahefaktorilineautentimine
KahefaktorilineautentimineKahefaktorilineautentimine
Kahefaktorilineautentimine
Hardy Viilup
 
Visual studio Pilves_c
Visual studio Pilves_cVisual studio Pilves_c
Visual studio Pilves_c
Taavi K
 

Similar a Virtualiseerimise ja pilvetehnoloogiate rakendamine ettevõttes (20)

Zimbra grupitöötarkvara (Andres Toomsalu)
Zimbra grupitöötarkvara (Andres Toomsalu)Zimbra grupitöötarkvara (Andres Toomsalu)
Zimbra grupitöötarkvara (Andres Toomsalu)
 
Haapsalu Kolledži valikseminar
Haapsalu Kolledži valikseminarHaapsalu Kolledži valikseminar
Haapsalu Kolledži valikseminar
 
Primend praktiline pilveseminar 2014 - IT teenuste visioon serverikeskusest p...
Primend praktiline pilveseminar 2014 - IT teenuste visioon serverikeskusest p...Primend praktiline pilveseminar 2014 - IT teenuste visioon serverikeskusest p...
Primend praktiline pilveseminar 2014 - IT teenuste visioon serverikeskusest p...
 
Primendi Visiooniseminar - IT valdkonna visioon 2015 (Toomas Mõttus)
Primendi Visiooniseminar - IT valdkonna visioon 2015 (Toomas Mõttus)Primendi Visiooniseminar - IT valdkonna visioon 2015 (Toomas Mõttus)
Primendi Visiooniseminar - IT valdkonna visioon 2015 (Toomas Mõttus)
 
Primend Pilvekonverents - Arenduskeskkonnad pilve!
Primend Pilvekonverents - Arenduskeskkonnad pilve!Primend Pilvekonverents - Arenduskeskkonnad pilve!
Primend Pilvekonverents - Arenduskeskkonnad pilve!
 
Morning Coffee - Krüptoviirus; kuidas ettevõtet kaitsta?
Morning Coffee - Krüptoviirus; kuidas ettevõtet kaitsta?Morning Coffee - Krüptoviirus; kuidas ettevõtet kaitsta?
Morning Coffee - Krüptoviirus; kuidas ettevõtet kaitsta?
 
Vahur Suvi "Grupitöövahendid Odoo ja Zentyal avalikus sektoris"
Vahur Suvi "Grupitöövahendid Odoo ja Zentyal avalikus sektoris"Vahur Suvi "Grupitöövahendid Odoo ja Zentyal avalikus sektoris"
Vahur Suvi "Grupitöövahendid Odoo ja Zentyal avalikus sektoris"
 
Millist vundamenti vajab üks korralik rakendus oracle lahendused läbi teenuse...
Millist vundamenti vajab üks korralik rakendus oracle lahendused läbi teenuse...Millist vundamenti vajab üks korralik rakendus oracle lahendused läbi teenuse...
Millist vundamenti vajab üks korralik rakendus oracle lahendused läbi teenuse...
 
Süsteemi nõuete esiletoomine ja analüüs
Süsteemi nõuete esiletoomine ja analüüsSüsteemi nõuete esiletoomine ja analüüs
Süsteemi nõuete esiletoomine ja analüüs
 
Primendi Visiooniseminar 2014 - Kuidas pilvedega raha säästa, mida litsentsim...
Primendi Visiooniseminar 2014 - Kuidas pilvedega raha säästa, mida litsentsim...Primendi Visiooniseminar 2014 - Kuidas pilvedega raha säästa, mida litsentsim...
Primendi Visiooniseminar 2014 - Kuidas pilvedega raha säästa, mida litsentsim...
 
Monitooringu kaks lahendust: RIA
Monitooringu kaks lahendust: RIAMonitooringu kaks lahendust: RIA
Monitooringu kaks lahendust: RIA
 
BakaMaka
BakaMakaBakaMaka
BakaMaka
 
Primend praktiline pilveseminar 2014 - Tuhande veebiteenuse keskne autentimine
Primend praktiline pilveseminar 2014 - Tuhande veebiteenuse keskne autentimine Primend praktiline pilveseminar 2014 - Tuhande veebiteenuse keskne autentimine
Primend praktiline pilveseminar 2014 - Tuhande veebiteenuse keskne autentimine
 
Kasutatavus ja selle hindamise meetodid
Kasutatavus ja selle hindamise meetodidKasutatavus ja selle hindamise meetodid
Kasutatavus ja selle hindamise meetodid
 
Kahefaktorilineautentimine
KahefaktorilineautentimineKahefaktorilineautentimine
Kahefaktorilineautentimine
 
Software as a Service - pilvepõhised lahendused.
Software as a Service - pilvepõhised lahendused.Software as a Service - pilvepõhised lahendused.
Software as a Service - pilvepõhised lahendused.
 
tootmissektor homme
tootmissektor hommetootmissektor homme
tootmissektor homme
 
Praktiline Pilvekonverents - Äilahendus Azureis kümme korda odavamalt
Praktiline Pilvekonverents - Äilahendus Azureis kümme korda odavamalt Praktiline Pilvekonverents - Äilahendus Azureis kümme korda odavamalt
Praktiline Pilvekonverents - Äilahendus Azureis kümme korda odavamalt
 
Visual studio Pilves_c
Visual studio Pilves_cVisual studio Pilves_c
Visual studio Pilves_c
 
Business Breakfast - Kuidas viia ettevõte kooskõlla uue isikuandmekaitse määr...
Business Breakfast - Kuidas viia ettevõte kooskõlla uue isikuandmekaitse määr...Business Breakfast - Kuidas viia ettevõte kooskõlla uue isikuandmekaitse määr...
Business Breakfast - Kuidas viia ettevõte kooskõlla uue isikuandmekaitse määr...
 

Virtualiseerimise ja pilvetehnoloogiate rakendamine ettevõttes

  • 2. Tutvustus ● Riho Kurg – http://ee.linkedin.com/in/rihokurg ● Nõo Keskkool, Tartu Ülikoolcum laudekeemias ● Süsteemiadministraator alates 1995 ● Riigiasutuste andmesidevõrk, KPNQwest, Oracle, Skype, GuardTime, LinxTelecom, Zone Media ● Eesti oma pilveteenuste fänn
  • 3. Kava 10.00 – 11.30 ● Pilvetehnoloogia ajalugu ● Ülevaade virtualiseerimisest ● Ülevaade pilveteenustest 11.45-13.15 ● Praktika ettevõttes – privaat- või hübriidpilv ● Praktiline näide iseseisva tööna ● Iseseisva töö tulemuste arutelu
  • 5. Ajalugu ● Pilvetehnoloogia on tegelikult tagasipöördumine arvutustehnik algusaegade poole ● Olid suurarvutid, milles toimus teatavat sorti maagia, mille abil said kasutajad oma õigesti osutatud küsimustele vastused ● Vahepeal oli personaalarvuti ajajärk ● Ja nüüd saavad kasutajad vastused pilvest – ka küsimustele, mida nad ehk muidu ei oleks osanud küsida
  • 6. Pilvetehnoloogia sünd ● Riistvara areng ● Veebiteenuste võidukäik ● Tehnoloogiad ressursside jagamiseks ja virtualiseerimiseks ● Andmekeskuste automatiseerimine
  • 7. Internet kui platvorm ● „Kõik on veeb!“ ● Kuidas traditsiooniline veeb töötab ● Põhimõtteliselt töötavad nii ka kõik tänapäevased veebirakendused ja suur osa mobiiliäppe
  • 8. Internet kui teenused ● Veebiteenused suhtlevad omavahel ● Sõltuvalt rakenduse keerukusest on suhtlusse haaratud mitmed teenused
  • 9. Pilveteenuste sünd - Amazon ● Jeff Bezos - „Everything is a service“ ● Raamatupood Amazon pidi lahendama enda ees seisvad skaleeruvusprobleemid ning nendele lahendustele (AWS) rajanebki edu esimese suure pilveteenuse pakkujana ● S3 – andmehoidla ● EC2 – serverid ● Cloudfron, Cloudfron Streaming – sisu levitamine ● SimpleDB, RDS – andmebaasid ● Elastic MapReduce - andmetöötlus
  • 10. Teised suured - Google Google pilveteenus (App Engine) põhineb nende endi vajadusel salvestada ja töödelda suurt hulka andmeid ● Python, Java arendusteegid ● Google APId – URLFetch, Datastore, Memcache
  • 11. Teised suured - Microsoft Azure veebiteenuste pilv on rajatud Microsofti enda arendusvahenditele ● .NET Stack (C#, VB.Net, ASP.NET) ● Java, Ruby SDK for .NET ● Azure Fabric Controller ● .NET Service Bus, Workflow ● LiveID ligipääsuhaldus
  • 12. Mis on pilv? ● Nagu ütles Humpty Dumpty Alice-ile: – „Kui ma kasutan mingit sõna, siis tähendab see seda mida mina mõtlen – ei enamat, ei vähemat“ ● Ehk siis alati kui keegi räägib pilvest, tuleb enne kokku leppida millest räägitakse.
  • 13. Pilves pakutavad teenused ● SaaS – Software as a Service – Tarkvara teenusena ● PaaS – Platform as a Service – Platvorm teenusena ● IaaS – Infrastructure as a Service – Taristu teenusena
  • 14. Pilves pakutavad teenused ● Tarkvara teenusena ehk SaaS ● Kasutamine – veebibrauser ● Pilve rakendused – Sotsiaalvõrgustikud – Kontoritarkvara, CRM – Videotöötlus
  • 15. Pilves pakutavad teenused ● PaaS – platvorm teenusena ● Kasutamine - erinevad arenduskeskkonnad ja raamistikud ● Pilveplatformi teenused – Arendusvahendid – Eri teenustemashupid – Andmete struktureerimine
  • 16. Pilves pakutavad teenused ● IaaS - taristu teenusena ● Kasutamine - süsteemi haldusvahendid ● Pilvetaristu teenused – Serverid – Andmemassiivid – Võrguühendused – Tulemüürid
  • 17. Ootused pilveteenusele ● Iseteenindus ● Sõltumatus asukohast ● Kasutusepõhine arveldamine (SaaS, PaaS) ● Elastsus (PaaS, IaaS) ● Kohandusvõimalused (IaaS)
  • 18. Mida pilv ei ole Kuna pilveteenus kõlab hästi, nimetatakse pilveks tihti üsna suvalisi teenuseid ● Iga hallatud teenus ei ole pilv ● Iga outsourcing ei ole pilv ● Iga virtualiseerimine ei ole pilv ● Iga ASP ei ole pilv ● Pilv ei ole ka lihtsalt Internet, lihtsalt veeb ega iseteenindus
  • 21. Serverite tavakasutus Plussid ● Hea ülevaade ● Lihtne ülesehitus ● Mugav teha varukoopiaid ● Praktiliselt kõik rakendused saab nii käima panna
  • 22. Serverite tavakasutus Miinused ● Riistvara on kallis ● Replitseerimine on keeruline ● Sõltuvus riistvara riketest ● Riistvara on sageli alakasutatud
  • 23. Veakindluse suurendamiseks klastrid ● Rakendused jagatakse serverite vahel – + ühe serveri mahaminek ei ole nii suur probleem – - kõik rakendused ei ole lihtsate vahenditega jagatavad
  • 24. Virtualiseerimine ● Rakenduste ja nende komponentide jaoks riistvara abstaktsiooni loomine ● Eesmärgiks on lisada jõudlust, käideldavust, skaleeritavust, turvalisust või kombinatsiooni neist
  • 25. Virtualiseerimis liigid ● Ligipääsu virtualiseerimine ● Rakenduste virtualiseerimine ● Töötluse virtualiseerimine ● Võrgu virtualiseerimine ● Andmekandjate virtualiseerimine
  • 26. Virtualiseerimist toetavad ● Turvalisustaristu – Ligipääsuõiguste rakendamine ja kontroll – Tegevuste autoriseerimine ja blokeerimine ● Keskkonna haldus – Komponentide provisjoneerimine – Ressursside haldus – Monitooring
  • 27. Ligipääsu virtualiseerimine ● Üks rakendus, erinevad seadmed – Kaugkonsool – Mobiil – Veebibrauser jne ● Rakenduse äriloogika ja komponendid on samad
  • 28. Rakenduste virtualiseerimine ● Erinevus ligipääsu virtualiseerimisest – rakendus või osa selle on kasutaja seadmes ● Rakenduse isoleerimise vajadus – Erinevad versioonid – Arendus ja testkeskkonnad – Erinevad operatsioonisüsteemid
  • 29. Töötluse virtualiseerimine ● Mitme operatsioonisüsteemi ühel füüsilisel seadmel käivitamine OS OS OS OS HÜPERVIISOR
  • 30. Töötluse virtualiseerimine ● Mitme füüsilise masina sidumine koormuse jagamiseks ja skaleerimiseks ● Mitme füüsilise masina ressursside sidumine tõrkekindluse kasvatamiseks RAKENDUS RAKENDUS
  • 31. Töötluse virtualiseerimine Eesmärgid ● Rakenduste isoleerimine ● Erinevad operatsioonisüsteemid või nende versioonid ● Käideldavuse parandamine ● Kulude vähendamine ja optimeerimine
  • 33. Virtuaalmasina keskkonnad ● Jagatud kerneliga virtuaalmasinad (konteinerid) – Ühine kernel jagab konteineritele ressursse lähtudes etteantud parameetritest – Sama operatsioonisüsteem – Võib olla väga efektiivne ● Süsteemsed virtuaalmasinad (bare metal) – Emuleeritakse riistvara – Erinevad operatsioonisüsteemid – Isolatsioon parem kuid sellele kuluv ressurss suurem
  • 34. Töötluse virtualiseerimine Tootjad ja tehnoloogiad ● Citrix (Xen) ● Microsoft (Hyper V) ● VMWare (ESX) ● Parallels (Cloudserver, Virtuozzo)
  • 35. Võrgu virtualiseerimine ● Virtualiseerimismeetodid – Ruuting – serveri geograafilise asukoha „peitmine“ ja sisu jaotamine – NAT – Mitme eri serveri esitlemine ühe IP-aadressi kaudu – Võrgu isoleerimine – klient või server „näeb“ vaid seda osa võrgust, mis on tema jaoks vajalik
  • 36. Võrgu virtualiseerimine ● Jõudluse parandamine – sama teenuse pakkumine erinevates asukohtadest ● Käideldavuse kasv – sõltumatus ühest võrguühendusest või teenusepakkujast ● Väliste ja sisemiste võrkude eraldamine ● Erinevate allüksuste ja turvatasemete eraldamine
  • 37. Andmekandjate virtualiseerimine ● Võimalus kasutada distributeeritud failisüsteeme ● Ketaste liitmine virtuaalketasteks ● Koormuse jagamine andmemassiivis eri failisüsteemide vahe ● Andmekandjate jagamine eri süsteemide vahel ● Kettapinna ja kasutuse optimeerimine
  • 38. Andmekandjate virtualiseerimine Milleks? ● Käideldavuse ja veakindluse kasvatamine ● Tootluse suurendamine – koormuse jagamine eri süsteemide vahel ● Ressursside jagamine erinevaks otstarbeks
  • 39. Turvalisuse tagamine ● Erinevatel virtualiseerimistasemetel monitoorimine ja piirangut jõustamine ● Erinevad tehnoloogilised lähenemised – Virtuaalsetele ressurssidel paigaldatakse jälgimiseks agendid – Jälgitakse võrgu- ja andmeliiklust serverite ja rakenduste vahel
  • 40. Virtualiseeritud keskkondade haldus ● Virtuaalsete ressursside ja keskkondade loomine ● Ressursside monitooring ja piirangute seadmine ● Jõudluse ja logide analüüsimine ● Parameetrite muutmine ja optimeerimine ● Kõigi eelnevate automatiseerimine ● Haldussüsteem peab olema osa keskkonna ülesehitamise plaanist, selle hilisem lisamine on sageli tarbetult kulukas või võimatu!
  • 42. Pilveteenuste rakendamine Mida me teenusena ostame? ● Arvutusvõimsust rakenduste jaoks – Kõige levinum, teenusepakkujalt ostetakse virtuaalne süsteem, kus oma rakendusi jooksutada ● Andmemahtu – Üks esimesi pilveteenuste pakkumisi, peamine kasutusala on võimalus oma andmeid turvaliselt väljaspool hoiustada ● Pilverakendusi
  • 43. Pilveteenuste rakendamine Mida hinnata ● Hinnastamismudel ● Kasutuselevõtu kiirus ● Kasutatavad andmemahud ● Andmetele kohaldatud piirangud ● Ettevõtte IT suutlikkus
  • 44. Avalik, privaat ja hübriidpilv ● Privaatpilv – kasutatakse pilveteenustele omaseid tehnoloogia kuid rajatud on vaid ühe kasutaja ja/või partnerite vajadustele vastavalt ● Avalik pilv – laiadele kasutahulkadele kättesaadav pilveteenu ● Hübriidpilv – segu kahest eelmisest, näiteks siserakendused võivad kasutada avalikus pilves asuvaid andmeid või kasutatakse väliseid teenusepakkujaid kiireks skaleerimiseks
  • 46. Pilveteenuse eelised ● Skaleeritavus – kui lisavõimusi on vaja kiiresti või lühiajaliselt ● Lihtsus – ei pea ise riistvara hankimise ja seadistamisega tegelema ● Teenusepakkuja tunneb enamasti riistvara paremini ● Sisemine IT saab tegeleda pigem ärirakendustega
  • 47. Pilveteenuse väljakutsed ● Integratsioon – vaatamata mugavale soetamisele ja hinnapoliitikale tuleb siduda ja sünkroniseerida olemasolevate süsteemidega ● API võimalused – sageli piiratud võimalustega ja ajas muutuv ● Andmeturvalisus – kui palju ja mis automaatsete liideste kaudu liigub – Kuivõrd on klientide andmed SaaS pakkuja juures isoleeritud
  • 48. Riskide hindamine ● Tavalised migratsiooniga seotud riskid – Jõudlus – Toimivuspidevus – Standardid ja nende jälgimine – Intellektuaalomand ja litsentsid ● Andmeturvalisusega seotud riskid – Kellele kuuluvad andmed? – Kes neid andmeid veel näeb? – Identiteedihaldus
  • 50. Ülesande püstitus ● Lähtuvalt järgmisel slaidil toodud kirjeldusest välja pakkuda võimalused IT arhitektuuri uuendamiseks ● Võimalused – Riistvara asendamine – Virtualiseerimine – Pilveteenuste kasutamine ● Arutelu pakutud võimaluste ja valikute üle
  • 51. Praegune arhitektuur ● Tootmise juhtimisega tegelev süsteem 2 serverit (1 neist andmebaas) ● Lao tarkvaralahendus – 20 kasutajat, 4 asukohta ● Müügiosakonna analüüsilahendus – 10 kasutajat ● Andmebaasiserver (lao ja analüüsi backend) ● Exchange + Sharepoint services - 1 server ● Terminal server – 1 server ● Väline veeb Eesti teenusepakkuja juures ● Veebipood Amazoni pilveteenuses
  • 53. Kirjanduse loetelu ● Cloud Computing, A Practical Approach - Toby Velte; Anthony Velte; Robert Elsenpeter ● Enterprise Cloud Computing - Gautam Shroff ● Cloud Computing: Principles and Paradigms - Rajkumar Buyya; James Broberg; Andrzej Goscinski ● Private Cloud Computing - Stephen R Smoot; Nam K Tan ● Enabling the New Era of Cloud Computing - Yushi Shen; Yale Li; Ling Wu; Shaofeng Liu; Qian Wen ● Virtualization: A Manager’s Guide - Dan Kusnetzky