Vývoj webových aplikací v prostředí cloudu

Transkript

1 Univerzita Hradec Králové Fakulta informatiky a managementu Katedra informatiky a kvantitativních metod Vývoj webových aplikací v prostředí cloudu Diplomová práce Autor: Martin Tměj Studijní obor: Aplikovaná informatika Vedoucí práce: doc. Ing. Filip Malý, Ph.D. Hradec Králové Duben 2014

2 Prohlášení Prohlašuji, že jsem diplomovou práci zpracoval samostatně a s použitím uvedené literatury. V Hradci Králové dne 30. dubna 2014 Martin Tměj

3 Poděkování Děkuji vedoucímu práce doc. Ing. Filipu Malému, Ph.D. za metodickou, pedagogickou a odbornou pomoc při zpracování mé diplomové práce.

4 Anotace Diplomová práce se zabývá problematikou cloud computingu, konkrétně poskytovatelem Microsoft Windows Azure. Nejprve popisuje obecnou charakteristiku cloud computingu. Jsou zde uvedeny definice, výhody a rizika a seznámení se s největšími poskytovateli. Dále následuje popsání metody vývoje aplikací s využitím služeb platformy Microsoft Windows Azure. Poslední část je věnována ukázce implementace cloud služby v reálné aplikaci a nasazení aplikace do prostředí Microsoft Windows Azure. Annotation Title: Developing web appliacation in cloud environment This Diploma Thesis describes the term of cloud computing especially Microsoft Windows Azure provider. Introduction enters the common characteristics of cloud computing. The following section covers benefits and disadvantages and overview the biggest cloud providers. In next chapter is describes the methodology of application development using services of the Microsoft Windows Azure platform. Last chapter is dedicated to a practical illustration of implementation cloud service and her publish into Microsoft Windows Azure environment.

5 Obsah 1 Úvod Cíl práce Cloud computing a jeho význam Definice Principy cloud computingu Modely prostředí Modely služeb Bezpečnost cloud computingu SECaaS Kategorie Rizika cloud computingu Zabezpečení SaaS Zabezpečení PaaS Zabezpečení IaaS Zabezpečení SECaaS Poskytovatelé cloud computingu Amazon Nabídka služeb Amazon Google Apps Engine (GAE) Microsoft Windows Azure Požadavky na aplikaci a vývoj aplikace pro Windows Azure Marketplace AppFabric Caching (vyrovnávací pamět ) Access Control (Řízení přístupu)

6 5.2.3 Sevice Bus (Servisní sběrnice) SQL Azure Relation Database (Relační databáze) DataSync (Synchronizace dat) Compute Web Role Worker Role VM Role Storage Table Storage Blob Storage Drive Storage Queue Storage Implementace ukázkové aplikace Archivace do Blob Storage Zabezpečení Úložiště Přínosy a důvod implementace Nasazení aplikace do Windows Azure Java NET Shrnutí výsledků Ukládání stavu aplikace Ukládání aplikačních dat Odesílání ů Konfigurace aplikace Závěr a doporučení Seznam použité literatury 59

7 Seznam obrázků 1 Grafické znázornění internetu jako počítačové sítě ve tvaru mraku [1] Úspory z rozsahu v cloud computingu [7] Modely cloud computingu [12] Modely služeb cloud computingu [14] Využití šířky pásma Amazon v letech 2001 až 2008 [20] Modely služeb cloud computingu [22] Architektura Windows Azure Platform [24] Schéma služby Windows Azure AppFabric Caching [26] Schéma fungování Řízení přístupu, zdroj: vlastní dílo Schéma fungování Servisní sběrnice, zdroj: vlastní dílo Schéma informačního systému, zdroj: vlastní dílo Průzkum o zavedení registračních pokladen, zdroj: [32] Publikační dialog v Eclipse, zdroj: vlastní dílo Konfigurační projekt, zdroj: vlastní dílo

8 Seznam zdrojových kódů 1 Vytvoření objektu Car Validace autorizačního tokenu Přijímání a zpracovávání zprávy pomocí PeekLock režimu Ukázka cyklu pracovní role Přístupový řetězec Vytvoření přístupu k Blob databázi Definice třídy UrlEntry Uložení Word dokumentu do Blob Storage Vytvoření zprávy Vytvoření připojovacího řetězce Získání informací o účtu Vytvoření kontejneru pro bloby Změna oprávnění kontejneru Vytvoření a nahrání blobu Zabezpečení Blob Storage

9 1 Úvod Cloud computing je dnes běžně využívaný termín. Lze se o něm dočíst téměř všude, v článcích, časopisech i na internetu. A přesto stále mnoho lidí, nezná přesný význam tohoto slova. Proto je také stále mnoho prodejců, kteří se chopili termínu cloud computing a použili ho pro produkty, které s ním nemají nic společného. Tato práce se zabývá problematikou významu cloud computingu a jeho výhody a nevýhody. Velice problematická je především otázka bezpečnosti a regulace. Na bezpečnost cloud computingu lze nahlížet z mnoha úhlů. Někdo je přesvědčen, že cloud je nebezpečné místo. Je to především z toho důvodu, že jakmile jsou data odeslány do cloudu, uživatel nemá žádné informace o tom, kde se jeho data fyzicky nachází. Tím pádem nad nimi nemá úplnou kontrolu a vzniká větší riziko ohrožení jejich bezpečnosti. Na druhé straně cloud computing se neustále vyvíjí a s ním i zabezpečení uložených dat. Existují i služby, které bezpečnost dat přímo zaručují, například služba security as a service. Práce je z velké části věnována platformně Microsoft Windows Azure. Tato platforma je nejmladší ze tří hlavních poskytovatelů cloud computingu. Oficiální spuštění proběhlo v roce Windows Azure je cloud computing technologie, která umožňuje provozovat aplikace v datových centrech společnosti Microsoft. Podle dělení cloud computingových služeb, spadá tato platforma do kategorie PaaS Platform as a Service. Microsoft uvedl na trh svou platformou v reakci na konkurenční produkty od společnosti Amazon a Google. Platforma je nejprve představena jako celek v rámci kapitoly, zabývající se výše zmíněnými poskytovateli cloud computingu. Jednotlivé služby platformy jsou rozebrány a popsány z pohledu požadavků a vývoje aplikací v cloud computingu. Ke každé službě je ukázán implementační příklad. S touto platformou, konkrétněji se služkou Windows Azure Storage komunikuje i ukázková aplikace. Závěr práce je věnován nasazení aplikace do prostředí Windows Azure. Celý postup nasazení je detailně popsán jak z pohledu Java tak.net aplikace. 1.1 Cíl práce Cílem práce je charakteristika cloud computingu. Její součástí je definování pojmu co je to cloud computing, nastínění jeho výhod a rizik a seznámení se s největšími poskytovateli. Dalším cílem je popsání metodik vývoje aplikací a nastínění implementace služeb, které je možné využít v platformě Microsoft Windows Azure. Tato práce si také klade za cíl ukázat 1

10 implementaci cloud služby v reálné aplikaci a popsání nasazení aplikace do prostředí Microsoft Windows Azure. 2

11 2 Cloud computing a jeho význam Cloud computing je ve své podstatě realizace dlouhodobé ideje unity computing, kde cloud je metafora pro internet, odvozená z grafického znázornění internetu jako počítačové sítě ve tvaru mraku (obr. 1). Unity Computing je koncept, který zahrnuje přístup k výpočetním zdrojům a platbu pouze za zdroje, které jsou využity. Velikost platby stanoví příslušné měřicí přístroje, jako je tomu například u spotřeby elektřiny nebo vody. Obrázek 1: Grafické znázornění internetu jako počítačové sítě ve tvaru mraku [1]. Cloud computing představuje zásadní změnu od současného vývoje, provozu a řízení IT systémů. Z ekonomického hlediska, má jeho přijetí nejen potenciál ve snížení nákladů, ale také v mnohem větší pružnosti a hbitosti při reakci na změny trhu. Pro rozhodnutí, kdy má smysl přejít na toto řešení, je nutné plně pochopit jeho klady a zápory, které budou popsány ve druhé a třetí kapitole. 2.1 Definice Jelikož je cloud computing vázán na více technologií (HW virtualizace, vícejádrové procesory, Grid computing, SOA architektura, webové služby a další) není jednoduché definovat co je a co už není cloud computing. Definic existuje několik, žádná není ovšem oficiální. 3

12 Pokud by to bylo vzato z pohledu rozšířenosti a počtu citací vyhrává definice, kterou vydal NIST (Národní institut standardů a technologie). Cloud computing je model umožňující pohodlný přístup ke sdíleným konfigurovatelným výpočetním prostředkům (sítě, servery, datová úložiště, aplikace a služby) odkudkoliv, tzv. on-demand. Tyto prostředky mohou být využívány nebo opouštěny s minimálním úsilím v řízení a komunikaci s dodavatelem služby. Model Cloud computingu zvyšuje dostupnost služeb [2]. Další definici vytvořila společnost Gartner, která definuje cloud computing jako prostředky, které jsou škálovatelné a dokáží pružně reagovat na změny zátěže. Tyto prostředky jsou nabízeny jako služba více zákazníkům prostřednictvím internetu [3]. Ve všech definicích i ve výše zde uvedených lze najít 5 klíčových bodů (principů), který jsou stěžejní pro cloud computing Principy cloud computingu Pět hlavních principů cloud computingu, které se vyskytují ve všech definicích [4]. Samoobslužný systém - uživatel si sám konfiguruje službu. Může přidávat i odebírat výpočetní prostředky, aniž by musel jakkoliv komunikovat s poskytovatelem nebo technikem služby. Sít ový přístup - veškeré služby jsou dostupné přes internet. Sdílení zdrojů - poskytovaný hardware je sdílen mezi všechny uživatele, aby bylo dosaženo maximální efektivity. Sdílí se procesorový čas, disková pole, operační pamět a sít ová konektivita. Uživatel nemá informace o umístění datového centra, ve kterém se nachází jeho data. Elasticita a škálovatelnost - uživatel si sám zvyšuje nebo snižuje výpočetní výkon na základě svých potřeb, at už finančních nebo výkonnostních. Jakékoli změny se projeví okamžitě. Monitoring - spotřebovávané zdroje jsou monitorované a za jejich provoz se většinou platí metodou pay-as-you-go. To znamená, že uživatel platí pouze za to, co využívá. Druhá možnost platby je přes balíčky, které nabízí různí poskytovatelé. 4

13 Samoobslužný systém Uživatelé spravují své výpočetní prostředky pomocí jednoduchého rozhraní, které umožňuje kompletně automatizované reakce a řízení služeb. Služby jsou navrženy tak, aby posloužili všem specifickým potřebám uživatelů. Díky tomu mohou být nastaveny atributy, jakými jsou například dostupnost, doba odezvy, poměr cena/výkon. Vše je plně automatické, proto pokud uživatel nechce, nemusí se o nic starat. Jednoduše si zvolí profil požadovaného chování. Veškeré zdroje jsou poskytovány on-line a během několika minut. Služba umožňuje automatické reakce při nasazení nových virtuálních instancí, stejně tak i jejich volné rušení. Pokud jejich vytížení poklesne a není potřeba dalších instancí, mohou přejít do stavu off-line, zruší se a nebudou účtovány [5]. Sít ový přístup Veškeré služby a programy jsou uloženy na serverech, díky kterým k nim mohou uživatelé přistupovat odkudkoliv pomocí webového prohlížeče, tenkého nebo tlustého klienta. Sdílení zdrojů Veškeré výpočetní prostředky jsou sdíleny mezi všechny uživatele, tak aby bylo docíleno co největší efektivity využití výpočetních prostředků. Multi-tenancy přístup (princip softwarové architektury, kde jediná instance softwaru běží na serveru, který slouží více uživatelům) zajišt uje sdílení hardwaru mezi uživatele, ti si ale této skutečnosti nejsou vědomi. Každý uživatel je bezpečně izolován od ostatních a nemá tak žádné informace o tom kdo s ním hardware využívá. Sdílí se procesorový čas, diskový prostor, operační pamět i sít ová konektivita. Odlišné fyzické a virtuální zdroje jsou dynamicky přidělovány a odebírány na základě požadavků zákazníka. Pravidlem je nemožnost určení přesné lokality virtuálního stroje v datovém centru poskytovatele. Uživatel si může pouze zvolit, do jakého světadílu chce umístit svůj virtuální server [6]. 5

14 Elasticita a škálovatelnost S příchodem obrovských datových center přišla i schopnost škálování výpočetních zdrojů. Tato schopnost umožňuje automatické snižování a navyšování zdrojů v důsledku jejich vytíženosti a to vše bez jakéhokoliv zásahu do infrastruktury. Z pohledu poskytovatele je smyslem cloud computingu dosáhnout co největších úspor z rozsahu správou velmi velkých výpočetních datových center. Obrázek č. 2. znázorňuje náklady jednoho uživatele na provoz jediné softwarové aplikace pomocí různých druhů počítačových zdrojů. Jedna aplikace běží v rozdílných výpočetních prostředích, počínaje neefektivním dedikovaným serverem až do masivně škálovatelného gridu. Obrázek 2: Úspory z rozsahu v cloud computingu [7] Vlevo je velmi efektivní využití počítačových zdrojů a vpravo, velmi neefektivní využívání zdrojů. Body na křivce označují druhy výpočetních zdrojů, které slouží určité skupině [8] : Neefektivní servery - náklady na správu jednoho serveru v datovém centru jsou přibližně tisíc dolarů ročně. 6

15 Efektivní servery a malé clustery - pokud je uživatelská základna od stovek do tisíce uživatelů, může být tato varianta poměrně účinná, pokud je na serveru spuštěna pouze jedna aplikace. Tím vzniknou poměrně nízké náklady na jednoho uživatele. Mainframe a velké Unix clustery - mohou zpracovávat velmi velké databázové aplikace tisíců až desítek tisíc uživatelů. Gridy - využití od stovek tisíc až do jednoho milionu uživatelů, je oblast, kde Software as a Service (SaaS) může efektivně fungovat. Obchodní aplikace nabízené SaaS prodejci představují škálovatelný problém, protože většinou jde o aplikace využívající transakční databázi. Velké gridy - souběžně pracujících uživatelů je více jak jeden milion. Velký grid s podporou škálovatelnosti - populace uživatelů je v řádu desítek milionů. Příklad: Každý dotaz na vyhledávání Googlu je zpracováván až tisícem serverů. Monitoring Systém automaticky monitoruje vytíženost výpočetních zdrojů a snaží se je optimalizovat. Tyto zdroje jsou uživateli účtovány platebním modelem pay-as-you-go, tedy platí se pouze za to, co je využito. Existuje i možnost paušálních služeb, kde je předplacen balíček, který lze různě podle potřeby konfigurovat [9]. Veškerá činnost výpočetních zdrojů je monitorována a reportována zákazníkovi, tím je celý proces účtování transparentní Modely prostředí Cloud computing lze rozdělit do tří skupin podle prostředí. Každá má své výhody a nevýhody. Výběr prostředí závisí na typu dat, se kterými se bude pracovat, dostupnosti a úrovni bezpečnosti [10]. 7

16 Obrázek 3: Modely cloud computingu [12] Veřejný cloud computing - kompletní infrastruktura je vlastněna třetí společností. Hybridní cloud computing - infrastruktura cloudu je složena ze dvou a více kombinací veřejného a privátního modelu. Modely jsou vzájemně propojeny technologií, která umožňuje vzájemnou přenositelnost a vyrovnávání zátěže (load balancing) mezi jednotlivými infrastrukturami. Navenek se tento hybridní cloud tváří jako jedna entita. Privátní cloud computing - kompletní infrastruktura je pod kontrolou vlastní společností. Veřejný cloud computing Ve veřejném cloudu jsou služby i infrastruktura poskytovány třetí stranou pře internet. Tento model poskytuje největší účinnost společných zdrojů, nicméně je také mnohem zranitelnější než privátní model. Tento model je vhodný pro: Aplikace které používá mnoho lidí, např. . Testování a vyvíjení aplikací. SaaS (Software as a Service) aplikace od dodavatele, který má dobře implementované bezpečnostní strategie. Potřebu neomezeně škálovat výpočetní výkon. 8

17 Projekty na kterých pracuje současně více lidí. Vývoj software pomocí platformy jako službu (PaaS). Veřejný cloud je sada hardwaru, sítí, úložného prostoru, služeb, aplikací a rozhraní, které vlastní a provozuje třetí strana pro použití jiných firem nebo jednotlivců. Tyto poskytovatelé vlastní vysoce škálovatelná datová centra, která uživateli skrývají podrobnosti o infrastruktuře a svém umístění. Hybridní cloud computing Cloud computing se vyvíjí již několik let, a však hybridní model je poměrně nový. Vznikl na základě impulzu společností, které si uvědomily, že potřebují mnoho různých druhů modelů služeb s cílem splnit různé požadavky zákazníků. Ekonomika a rychlost jsou dvě největší hnací síly ženoucí tuto změnu na trh. Je to prostředí, které využívá jak soukromé tak i veřejné služby cloudu. Rostoucí význam hybridních cloudových prostředí transformuje celé počítačové odvětví, jakož i způsob, jakým jsou společnosti schopny využít technologie k inovaci. Hybridní cloud je privátní model v kombinaci s použitím veřejných cloudových služeb, kde existuje jeden nebo několik propojených bodů mezi prostředími. Cílem je spojit služby a data z různých modelů a vytvořit jednotné, automatizované a dobře řízené výpočetní prostředí. Kombinace veřejných služeb se soukromými cloudy a datovými centry je hybridní model novou definicí firemní výpočetní techniky [11]. Ne všechny společnosti, které nabízejí veřejné a privátní služby mají v nabídce také hybridní cloud. O hybridní model se jedná v případě že: Společnost používá veřejnou platformu pro vývoj, která odesílá data do privátního cloudu nebo datového centra. Společnost využívá řadu SaaS (Software as a Service) aplikací a přesouvá svoje údaje do soukromých datových center. Celý podnikový proces je navržen jako služba tak, že je možné se připojit k prostředím jako by se jednalo o jeden celek. Hybridním cloudem není pokud: 9

18 Několik vývojářů ze společnosti využívá služby veřejného cloudu pro testování nové aplikace, která je zcela odpojena od privátního cloudu nebo datového centra. Společnost používá aplikace SaaS pro projekt, ale není zde žádný pohyb dat z této aplikace do datového centra společnosti. Privátní cloud computing Privátní cloud je sada hardwaru, sítí, úložného prostoru, služeb, aplikací a rozhraní, které vlastní a provozuje domovská společnost pro své zaměstnance, partnery nebo zákazníky. Privátní cloud může být vytvořen a spravován i třetí stranou, ale pouze pro výhradní použití jednou společností. V Privátním cloudu je řízení prostředí uzavřeno pro veřejnost tím, že je schováno za firewallem. V privátním cloudu jsou služby a infrastruktura udržovány v privátní síti. Tento model nabízí největší úroveň bezpečnosti a kontroly, ale vyžaduje, aby společnost udržovala veškerý software a infrastrukturu na své vlastní náklady. Tento model je vhodný pokud: Předmětem podnikání jsou uživatelova data a aplikace. Z tohoto důvodu, jejich kontrola a bezpečnost je na prvním místě. Podnikání je součástí politiky, ve které jsou přísná bezpečnostní pravidla a ochrana osobních údajů. Společnost je dostatečně velká, aby účinně a efektivně provozovala svá cloudová datová centra Modely služeb Cloud computing je široký pojem, který popisuje velkou škálu služeb. Stejně jako u jiných významných změn v informačních technologiích, se mnoho prodejců chopilo termínu cloud a použili ho pro produkty, které s ním nemají nic společného. Pro získání představy o tom jakou hodnotu může mít cloud pro společnost, je důležité nejprve pochopit, co ve skutečnosti je a z čeho se skládá. Vzhledem k tomu, že cloud je široká kolekce služeb, každá společnost si může vybrat kde, kdy a jak ho použije. V této části budou popsány různé typy služeb cloud computing, které se označují: software jako služba (SaaS), platforma jako služba (PaaS) a infrastruktura jako služba (IaaS). Budou uvedeny příklady, kdy je tato služba vhodná a kdy nikoli [13]. 10

19 Obrázek 4: Modely služeb cloud computingu [14] Software jako služba (SaaS) SaaS je způsob poskytování softwaru, který je poskytován vzdáleně jako webová služba. Software jako služba umožňuje společnostem přístup k velké škále aplikací, obvykle za cenu nižší než je cena licencované aplikace. Software je umístěn na internetu, uživatelé tedy nemusí investovat do nákupu hardwaru, na kterém by aplikace musela běžet. Díky Software as a Service se společnost nemusí starat o instalaci, nastavení a často každodenní údržbu infrastruktury [15]. Stejně jako u ostatních forem cloud computingu je důležité zajistit, aby řešení prodávané jako SaaS bylo v souladu s obecně uznávanými definicemi cloud computing. Do charakteristiky SaaS patří: Přístup na Web. Software je řízen z centrálního umístění. Software je dodáván jako model one to many, tedy jeden software slouží mnoho uživatelům. 11

20 Uživatelé nemusí zasahovat do softwarových aktualizací a oprav. API umožňuje integraci mezi různými softwarovými prvky. Všichni uživatelé SaaS sdílejí stejnou infrastrukturu a základní kód aplikace. Díky tomu mohou prodejci rychleji inovovat a ušetřit tím cenný čas pro vývoj, který dříve strávili nad udržováním mnoha verzí zastaralého kódu. Každý uživatel si může snadno přizpůsobit aplikaci pro potřebu svých obchodních procesů, bez vlivu na společnou infrastrukturu. Díky způsobu, jakým SaaS s architekturou pracuje, jsou tyto úpravy jedinečné pro každou společnost nebo uživatele. Tato přizpůsobení jsou vždy zachována i po upgradu aplikace. To znamená, že poskytovatelé SaaS mohou provádět upgrade častěji a s menším rizikem pro zákazníky. Lepší přístup k datům pomocí libovolného zařízení v síti zároveň usnadňuje správu oprávnění a sledovaní využití dat. Tím je zajištěna transparentnost služby. Všichni uživatelé vidí stejné informace ve stejnou dobu. Využití SaaS má smysl u: Standardní nabídky, kde řešení je do značné míry nediferencované. Dobrým příkladem standardní nabídky může být . Tuto aplikaci budou pravděpodobně používat všichni stejně, protože tato základní technologie je podmínkou pro podnikání, ale sama o sobě nepřináší žádnou konkurenční výhodu. Aplikace, u které existuje významná interakce mezi společností a vnějším světem. Například software pro ovou zpravodajskou kampaň. Aplikace, která potřebuje pro své použití webový nebo mobilní přístup. Příkladem může být mobilní software pro správu prodeje. Software, který je možné využívat pouze pro krátkodobou potřebu. Například software pro spolupráci na konkrétním projektu. Software, který se využívá pravidelně, například jednou za měsíc software pro daně nebo faktury. I když je SaaS velmi cenným nástrojem, existují určité situace, kdy není nejlepší volbou. Případy, kdy použití SaaS nemusí být nejlepším řešením: Aplikace, kde se vyžaduje extrémně rychlé zpracování dat v reálném čase. 12

21 Aplikace, u kterých právní předpisy nebo jiné předpisy nedovolují zpracovávat informace externě. Aplikace, u kterých stávající řešení splňuje všechny požadavky společnosti. Platforma jako služba (PaaS) Platforma jako služba (PaaS) je integrované cloudové výpočetní prostředí, které podporuje vývoj, provoz a správu aplikací. Komponenty aplikace mohou existovat v prostředí cloudu nebo mohou být integrované s aplikacemi, které jsou spravovány v privátním cloudu či v datovém centru. PaaS je služba u níž si uživatel pronajme platformu pro vytváření a provoz vlastních aplikací. Služba poskytuje vše co je potřeba pro podporu celého životního cyklu webových aplikací a služeb dostupných přes internet a to bez jakéhokoliv stahování nebo instalace softwaru. Vše je připravené a uživatel se nemusí o nic starat, na rozdíl od modelu IaaS, kde uživatel je povinen spravovat celý operační systém a doinstalovat si požadované aplikace. Uživateli stačí pouze připojení na internet a může vytvářet své aplikace s téměř neomezenými výpočetními zdroji a poté je snadno nasadit na web. PaaS plní všechny požadavky na infrastrukturu potřebné pro běh aplikací přes internet (jako v případě společností Amazon, ebay, Google, itunes a YouTube) [15]. Nabídka zahrnuje pracovní postupy, aplikace pro návrh aplikací, vývoje, testování a nasazení. Stejně jako u aplikačních služeb jakými jsou virtuální kanceláře, týmová spolupráce, integrita databáze, bezpečnost, škálovatelnost [3]. PaaS řešení by mělo splňovat tyto podmínky: PaaS musí využívat internet. PaaS musí podporovat nějaký druh programovacího jazyka, aby vývojářům poskytla přidanou hodnotu. Prostředí musí být monitorováno a umožňovat sledovat a měřit využití zdrojů a celkový výkon platformy. PaaS platforma by měla být založeny na multi-tenant architektuře, což umožňuje více klientům provozovat své kopie odděleně od sebe pomocí virtualizace. Kód nebo data každého zákazníka jsou izolována od ostatních. PaaS prostředí musí podporovat životní cyklus vývoje aplikací včetně testování. 13

22 PaaS musí obsahovat rozhraní služeb, jako je SOAP (Simple Object Access Protocol) a XML. Platforma musí být schopna nasadit, spravovat, testovat a udržovat vyvinuté aplikace. Platforma musí podporovat dobře definované a dobře zdokumentované rozhraní. PaaS pracuje na podobném principu jako webový hosting. Uživatel si vybere hosting s předem vytvořeným prostředím kam nahraje své aplikace. Rozdíl ovšem je, pokud jeho aplikace začne růst a vyžadovat stále více výpočetních prostředků. U běžného hostingu by bylo nutné přesunout aplikaci na výkonnější server a tím by se zvedla i jeho cena. To by nevadilo, pokud bude uživatelova aplikace stále růst. V případě poklesu, by se musel opět přesunout na levnější variantu serveru a tak pořád dokola, pokud takovýto přesun poskytovatel podporuje. V opačném případě by uživatel musel zůstat na dražším serveru a stále platit zvýšenou sazbu, i když výpočetní výkon nevyužívá. U PaaS se to nestane. Zde se platí za spotřebované cykly procesoru/hodina. Služba se sama škáluje. Když aplikace potřebujete větší výkon, dostanete ho, jakmile aplikace už nepožaduje tolik prostředků, odpojí se. PaaS je analogický k SaaS. Liší se pouze v tom, že spíše než o software poskytovaný přes internet, jde o platformu pro vytváření softwaru dodaného přes web. Tato služba se hodí pro situace, kdy více vývojářů pracuje na stejném projektu nebo tam, kde externí strany potřebují komunikovat s celým vývojovým procesem. PaaS je také vhodné tam, kde vývojáři chtějí automatizovat celý proces testování a nasazení aplikace. Popularita agilního vývoje a metodik založených na iterativním a inkrementálním vývoji, může také těžit z přínosu PaaS nebot ulehčuje rychlý rozvoj softwaru. Infrastruktura jako služba (IaaS) IaaS je jedním ze tří základních modelů poskytování služeb cloud computingu, vedle platformy jako služba (PaaS) a softwaru jako služba (SaaS). Stejně jako u všech služeb cloud computingu poskytuje přístup k výpočetním prostředkům ve virtualizovaném prostředí přes internet. Infrastruktura obsahuje virtuální prostor na serveru, sít ová připojení, šířku pásma, IP adresy a load balancer. Fyzicky se hardwarové zdroje skládají z mnoha serverů a sítí obvykle distribuovaných přes četná datová centra, za která je odpovědný poskytovatel služby. Klientu je umožněn přístup k virtualizovaným složkám s cílem vybudovat vlastní 14

23 IT platformu. Stejně jako u dalších dvou forem cloud hosting, IaaS může být použita pro společnosti k vytvoření nákladově efektivního a snadno škálovatelného IT řešení. Jak může být IaaS použita ve společnosti: V Podnikové infrastruktuře, jako je například privátní cloud a virtuální lokální sít, která využívá vyčleněné servery a sít ové zdroje a ve kterých může společnost ukládat svá data a spouštět aplikace, potřebné ke svému provozu. Rozšiřováním společnosti lze škálovat jeho infrastrukturu v souladu s jeho růstem. U privátních cloudů (přístupných pouze dané společnosti) lze ukládat a přenášet citlivá data. Pro cloud hosting a hostování webových stránek na virtuálních serverech. Webové stránky hostované v cloudu mohou mít prospěch z propustnosti, kterou poskytují rozsáhlé sítě fyzických serverů a díky škálovatelnosti se vypořádají s nečekanými požadavky ze stran webových stránek [15]. V provozu virtuálního datového centra (VDC). Jedná se virtualizované sítě vzájemně propojených virtuálních serverů, které mohou být použity na zlepšení cloud hostingu podnikové IT infrastruktury nebo integrace. 15

24 3 Bezpečnost cloud computingu Cloud computing dnes nabízí mnohem více poskytovatelů, než dříve. Mnoho společností se stěhuje do cloudu, aby využila výhody on-demand (na vyžádání) dokumentů, aplikací a služeb. Oblast cloud computingu, která na sebe upoutává čím dál více pozornosti, je bezpečnost cloudu a s tím související Security-as-aservice (SECaaS). Bezpečnost je stále více řešena v reakci na trend, kdy čím dál více společností přesouvá svá data do cloudu a tím se vystavují útoku kyber zlodějů, kteří kradou data a důvěrné informace. Oblast SECaaS se začíná rychle rozvíjet a dá se předpokládat, že poroste i nadále. Mnoho uživatelů přesouvá své údaje do cloudu bez rozmyšlení, s jakými možnými bezpečnostními riziky se mohou setkat a kdo by mohl zneužít jejich citlivé informace. Služby jako (Gmail, Hotmail, atd.) a sociální sítě mají data vždy uložena v cloudu a už dlouho jsou osobní bezpečnostní hrozbou. Naopak mnoho společností ze strachu odmítá cloudové služby, aniž by si uvědomily, že existují bezpečnostní řešení, která mohou chránit jejich důvěrné informace. Společnosti, které se zabývají bezpečností cloudu mají široké možnosti zabezpečení [16]. 3.1 SECaaS Zajištění běžných prostředků pro zabezpečení infrastruktury, platformy a softwaru může být provedeno uživatelem nebo poskytovatelem služby. Tato opatření jsou, ale většinou omezena pouze na softwarovou stránku. Cloud je chápán zdánlivě jako nehmotný (data jsou uložena v mraku ). Opak je pravdou. Data jsou uložena fyzicky na serverech, o jejichž umístění nemá uživatel žádné informace. Je nutné tedy zabezpečit data i po fyzické stránce. Obecně lze říci, že Security-as-a-Service (SECaaS) je outsourcing řízení bezpečnosti třetí osobou. Před příchodem cloud computingu bylo normální, že veškerá data společnosti byla uložena na vlastních serverech a spravována vlastními zaměstnanci. Daná společnost měla tedy plnou kontrolu na vším. Tento způsob, ale společnosti přináší nemalé náklady na pořízení serverů a jich správu. Bezpečnostní výdaje se mohou lišit na základě použití bezpečnostních prvků (např. IDS / IPS zařízení, Firewall). Společnost musí najímat odborníky, kteří vyhodnocují bezpečnostní operace a postupy. Společnost, která přesune své IT služby z interního prostředí do cloudu, tak může snížit své náklady na údržbu a zabezpečení dat. Umožňují ji to, aby se zaměřila na své podnikání a bezpečnost nechala na cloud poskytovateli. 16

25 Pro každý model cloud služby poskytovatel nabízí určitá bezpečnostní opatření. Například pro IaaS model poskytuje filtr IP adres (Access Control List - ACL), takže lze jednoduše spravovat, komu je připojení do infrastruktury umožněno a komu ne. Pro PaaS platí podobné pravidlo s tím rozdílem, že je umožněn přístup pouze přes uživatelské jméno a heslo. Poskytovatelé SaaS rovněž zabezpečili své služby a přístup mají pouze ti, kdo mají bezpečnostní klíč [17]. SECaaS se nevztahuje pouze na zabezpečení cloud infrastruktury. SECaaS má také schopnost zabezpečit celé podnikové sítě, které mohou být hostovány fyzicky ve společnosti. Bezpečnostní nástroje a hlavní aplikace jsou hostovány společností poskytující SECaaS v cloudu. Pro uživatele, kteří chtějí tuto službu, poskytovatel SECaaS půjčí malé zařízení, které se připojí do uživatelovi sítě a pomocí něhož může SECaaS poskytovatel do této sítě přistupovat. Obvykle společnost již udržuje svá sít ová zabezpečení, která umožňují přístup pouze pro určité protokoly a čísla portů. Některé otázky, ale stále přetrvávají: Měla by společnost důvěřovat třetí osobě k zajištění jejich digitální dat a majetku? Kategorie Cloud Security Aliance (CSA) identifikovala kategorie služeb, které definují hlavní bezpečnostní úskalí cloud computingu. Tyto kategorie (viz. níže) vznikly shromažd ováním dat ze studií a průzkumů prováděnými zkušenými uživateli, kteří využívají služby SACaaS WG (SACaaS Working Group). Kategorie služeb: Identity and Access Management (IAM) - poskytuje ochranu pro správu osob a přístupu. Hlavní poskytovatelé jsou SailPoint, Aveksa, Oracle, Courion a CA Technologies. Data Loss Prevention (DLP) - zajišt uje preventivní kontroly sledováním, ochranou a ověřováním bezpečnosti dat. Hlavní poskytovatelé jsou Symantec, McAfee, Sophos, Trend Micro, a Kaspersky Lab. Web Security - poskytuje ochranu v reálném čase pomocí detektivního a reaktivního softwaru. Ten může být použit lokálně, prostřednictvím cloudu, pomocí proxy nebo přesměrováním webového provozu na poskytovatele cloudu. Pomocí tohoto softwaru společnost získá schopnost filtrování URL a detekci malwaru. Hlavními poskytovateli jsou Cisco, Bluecoat Systems, Websense, Zscaler a McAfee. 17

26 Security - ochrana příchozího a odchozího u. Chrání před hrozbami, jako jsou phishing, nebezpečné přílohy, a spam. Hlavními poskytovateli jsou Cisco, Symantec, Proofpoint, Microsoft, Google, a McAfee. Security Information and Event Management (SIEM) - poskytuje ochranu pomocí korekční analýzy záznamů a událostí v systému a její následné analýzy v reálném čase. Hlavními zástupci SIEM jsou HP ArcSight, IBM Q1 Labs, McAfee Nitro Security, NetIQ a LogRyhtm. Encryption - šifruje data za použití určitého kryptografického algoritmu pro vytvoření ciphertextu (to je šifrovaný text, jehož sémantický obsah není dostupný bez použití kryptografických technik). Network Security - chrání tím, že přiděluje přístupu do sítě a sleduje ochranu sít ových prostředků. V případě potřeby mohou být určité služby, protokoly nebo porty výslovně povoleny nebo zakázány. Společnosti se mohou zdráhat využít SECaaS k zabezpečení své sítě. Poskytovatelé SECaaS nejsou levní a společnosti tím umožní třetí osobě přístup ke své síti nebo k uložení zařízení v rámci jejich sítě. To je podobné jako dovolit cizinci zkontrolovat můj dům, zda je zabezpečen proti zlodějům. Kromě toho mnoho firem a společností mají vlastní procesy, software a operace, které nechtějí prozradit nikomu, ani jejich poskytovateli zabezpečení. Musí se proto vždy zvolit kompromis mezi bezpečností, rychlostí a utajením [18]. 3.2 Rizika cloud computingu Cloud computing sice přináší spoustu pozitiv, ale jsou tu i bezpečnostní problémy. Mezi výhody patří možnost oddělit uživatele od IT infrastruktury, což přináší i různá rizika. Největší nebezpečím cloudu je ztráta kontroly nad fyzickou bezpečností a fakt, že veškeré výpočetní prostředky jsou sdíleny všemi uživateli. Dalším problémem je, že uživatel nemá informace o tom, kde jsou jeho data uložena. Zná pouze světadíl. Některé země mají přísná pravidla, jaká osobní data mohou být skladována a na jak dlouho. Podobně některé bankovní instituce vyžadují, aby klientská data byla uložena v domovské zemi. Cloud computing poskytuje i SaaS, což je další bezpečnostní riziko. Z hlediska zákazníků, SaaS snižuje potřebu vyvíjet vlastní bezpečný software. Tato zodpovědnost je přesunuta k poskytovateli cloud služeb. Nicméně, stále může uživatel shledat důležitým vytvořit si vlastní kód pro cloud. Kdokoli vyvíjí software pro cloud, je vázán pevnými pravidly. Musí zabezpečit: bezpečnost softwaru po celý jeho životní cyklus, testování, 18

27 bezpečné nasazení, správu oprav a jeho odstranění. Přesto v mnoha případech je softwarová bezpečnost považována za přídavek k existujícímu softwaru a ne jako důležitá část vývoje. Vládní politika v mnoha zemích se bude muset změnit v reakci na možnosti hrozeb, které cloud computing přináší především při přesouvání osobních údajů. [3] Zabezpečení SaaS Největší bezpečnostní problém v prostředí SaaS je nekvalitní správce ověření. Například Google má Secure Data Connector který vytváří šifrované spojení mezi daty zákazníka a Googlem. To poskytuje kontrolu, kteří zaměstnanci mohou mít přístup ke Google Apps. V SaaS žádný podobný způsob kontroly není. Někdy je požadováno klientem, aby jeho citlivé údaje zůstaly v určité zeměpisné poloze. Ale s SaaS si uživatelé nemohou být jisti o umístění datového centra, kde mají svá data. Navíc v současné době neexistují žádné pevné standardy pro SaaS zabezpečení nebo Cloud Security obecně. Někteří poskytovatelé služeb tvrdí, že vyhovují normám SAS 70 a ISO 27001, ale tyto normy jsou relevantní jen pro informační a bezpečnostní systémy. Do budoucna by se měli přijmout specifické normy tak, aby uživatelé mohli mít záruku bezpečnosti Zabezpečení PaaS Jednou z hrozeb, které správci PaaS musí čelit, patří skutečnost, že PaaS instance jsou v podstatě virtuální stroje a ty může uživatel chtěně nebo nechtěně porušit. Tím mohou být ovlivněni i ostatní zákazníci, protože schopnosti hypervisora (to je software nebo hardware, který se stará o vytváření a běh virtuálních strojů), který se stará i o další PaaS se sníží. Jako u každé jiné služby, je v tomto případě uživatel dočasně přesměrován ze stroje, na kterém pracoval na jiný, aby mohla být provedena údržba. Správce hypervisoru má tedy možnost podívat se na privátní data poškozeného uživatele. Proto je nezbytně nutné vždy si rozmyslet, jaká data jsou ukládána a zda jsou šifrována Zabezpečení IaaS Servery v datovém centru, o jejichž umístění nemá uživatel informace, jsou fyzicky přístupné a tím pádem mohou být i ohroženy. To může v případě útoku vést k nedostupnosti uživatelovi služby, popřípadě ztrátě nebo krádeži dat. Důvěrnost poskytovatele je tedy jedinou zárukou bezpečnosti. Pro případ krádeže dat je dobré data šifrovat. 19

28 Virtuální stroje využívají hypervisor, který ukládá virtuální počítače jako soubory, ty jsou tím pádem náchylné na zkopírování do jiného zařízení. Možnost zkopírovat virtuální stroj poskytuje útočníkovi výhodu. Umožňuje mu proniknout do systému bez detekce, protože tyto případné útoky jsou prováděny na kopii virtuálního počítače Zabezpečení SECaaS Společnosti by neměli jednoduše dovolit poskytovateli SECaaS, aby spravoval jejich zařízení ve svých datových centrech, aniž by pochopili, jaké informace mohou být předávány přes hardware. Bezpečnost společnosti je stále odpovědností uživatelů a to i v případě, že využívají služeb SECaaS. Společnost může předpokládat, že veškerá komunikace s SECaaS poskytovatelem prochází přes zabezpečené kanály. Nicméně citlivá data by měla být filtrována pomocí IDS (Intrusion detection sensors - obranný systém, který monitoruje sít ový provoz a snaží se detekovat podezřelé aktivity) nebo IPS před tím, než putují do cloudu. Stavový firewall může být také použit k monitorování dat. V SECaaS může být provedeno ověření přes řízení přístupu ke zdrojům. SECaaS pomáhá překlenout mezeru mezi zabezpečením služby cloud poskytovatelem a zabezpečením, které je v prostorách společnosti. SECaaS zachovává bezpečnostní vrstvy pro každou cloud službu. Odpovědností každého poskytovatele cloud služby je poskytovat bezpečnostní řešení pro IaaS, PaaS, a SaaS. Poskytovatelé obvykle mají pouze omezené bezpečnostní funkce, jako jsou uživatelská jména a hesla, přístupový list, případně ID token. Tyto bezpečnostní funkce mohou zaručit pouze to, která uživatelská jména mají přístup ke službě. SE- CaaS nabízí možnost řídit nastavení podnikových sítí tak, aby bylo dosaženo co nejvyšší úrovně bezpečnosti. SECaaS také může být použit k zajištění dalších cloud služeb. Pro společnosti, které mají vyšší riziko napadení než ostatní a chtějí využít cloud, je nutnost zajistit vysokou bezpečnost při připojení do cloudu. Společnosti proto mohou mít vlastní vrstvu zabezpečení mezi svým majetkem a zařízením, které je spojuje s cloudem. Společnost může nainstalovat a nasadit IPS (firewall, který chrání webové aplikace) na cloud spolu s DLP (Data Loss Prevention) tak, aby data, která se přenáší ze společnosti, byla kontrolována před odesláním do cloudu [19]. 20

29 4 Poskytovatelé cloud computingu Na trhu je v současné době mnoho poskytovatelů privátního i veřejného cloud computingu. Porovnání jejich nabídek bude omezeno pouze na srovnání největších hráčů v oblasti poskytování platformy nebo infrastruktury ve veřejném cloud computingu. Všeobecně se za největší hráče považuje Amazon, Google App Engine a Microsoft s Windows Azure. Neznamená to ovšem, že by ostatní společnosti neposkytovali kvalitní služby. V podstatě všechny významné IT společnosti, at už zaměřené na SW nebo HW již cloud computing služby nabízí jako součást své služby např. různé cloud úložiště (OneDrive, icloud, Ubuntu One, Google Drive) nebo samostatně. 4.1 Amazon Amazon, asi největší stávající on-line prodejce na Internetu a pravděpodobně také nejznámější průkopník cloud computingu. Už v roce 2002 uvedl svojí první službu pod názvem Amazon Web Services (AWS) a v roce 2006 přidal další dvě významné služby Amazon Simple Storage Service (S3) a Amazon Elastic Compute Cloud (EC2). Službu EC2 Amazon údajně vytvořil kvůli velkému nadbytku své výpočetní síly, která musela být dimenzována na provoz ve špičce celosvětově známého internetového obchodu. Rozdíl mezi nejnižším a nejvyšším zatížením dělal až několik desítek procent, což při tak obrovské kapacitě HW prostředků, kterými Amazon disponuje, dělá desítky milionů korun ročně. Tento HW byl však mimo špičku nevyužitý. Z tohoto důvodu Amazon začal nabízet svůj HW i ostatním společnostem jako službu. Za prvních 18 měsíců, kdy byla tato služba spuštěna pro veřejnost, přilákala zákazníků. Jak ukazuje obrázek č. 5. jejich cloud služba zastínila i internetový obchod. Dnes již nabízí širokou paletu služeb, produktů i podporu různých technologií pro vývoj aplikací. 21

30 Obrázek 5: Využití šířky pásma Amazon v letech 2001 až 2008 [20] Nabídka služeb Amazon Elastic Compute Cloud (EC2) Jedná se o PaaS. Uživatel si pronajímá celou platformu, která umožňuje využití libovolného výpočetního výkonu. Je plně konfigurovatelná přes jednoduché webové rozhraní, což umožňuje snadnou správu a monitoring výpočetního výkonu. Vytvoření a nasazení nové virtuální instance serveru trvá pouze několik minut. Díky tomu může uživatel rychle přidávat nebo odebírat nové instance v závislosti na aktuálním využití jeho serverů. Instance představuje virtuální prostředí, které podporuje různé operační systémy: Red Hat Entreprise, Windows Server 2003/2008, Oracle Enterprise Linux, Open Solaris, Ubuntu Linux, Debian a další. Kromě operačního systému jsou podporovány také aplikace: IBM DB2, Microsoft SQL Server 2005/2008, MySQL Enterprise, Oracle 11g, Apache http, IIS/Asp.NET, IBM WebSphere Portal Server a mnoho dalších. Small Instance, 1,7 GB paměti, 1 EC2 Compute Unit, 160 GB na disku, 32-bit OS. Large Instance, 7,5 GB paměti, 4 EC2 Compute Unit, 850 GB místa na disku, 64-bit. 22

31 Extra Large Instance, 15 GB paměti, 8 EC2 Compute Units, 1690 GB na disku, 64-bit. Výkon je udáván v EC2 Compute Units, což je jednotka představující výpočetní výkon, kterou zavedl Amazon pro své služby. Jedna EC2 Compute Units je ekvivalent CPU 1,0 1,2 GHz 2007 Opteron nebo 2007 Xeon procesor. V případě Extra Large instance je 8 EC2 Compute Units rovno 4 virtuálním jádrům s 2 EC2 Compute Units každého [21]. Další produkty Amazone Simple Storage Service (S3) - datové úložiště, sloužící pro ukládání a získávání jakéhokoliv množství dat kdekoli na Internetu. S3 má minimum funkcí. Je dovoleno pouze zapisovat, číst a mazat objekty. Každý objekt může mít velikost od 1 bytu až do 5 TB, přičemž množství těchto objektů je neomezené. Tento koncept se skládá ze tří úrovní: vlastního objektu, bucketu - nádoba kde jsou uloženy objekty a klíčů přičemž jednotlivé objekty jsou uložené do bucketu a jsou identifikovatelné podle unikátního klíče. SimpleDB NoSQL databázová služba. Simple Queue Service (SQS) - služba pro ukládání zpráv do fronty. Elastic MapReduce - služba pro paralelní zpracování nebo analýzu velkého množství dat. CloudFront - doručování obsahu webové služby. Integruje se s ostatními produkty Amazon Web Services a poskytuje vývojářům a společnostem snadný způsob, jak s nízkou latencí distribuovat obsah koncovým uživatelům. 4.2 Google Apps Engine (GAE) Google Apps Engine je od společnosti Google, která je známá spíše přes internetový prohlížeč nebo vyhledávač. Cloud computingem se zabývá od roku 2008, kdy přestavil tuto službu umožňující vývoj a hostování webových aplikací na stejné infrastruktuře na jaké běží ostatní aplikace Googlu. Google App Engine je služba, umožňující hostovat vlastní aplikace na serverech společnosti Google. Jsou podporovány tři programovací jazyky Java, Python a PHP to 23

32 je, ale pouze ve zkušební verzi. GAE nenabízí FTP nebo webové rozhraní. Soubory se na server nahrávají bud pomocí nástroje appcfg (utilita pro příkazový řádek) nebo pomocí App Engine Launcher, který se stará o nasazení aplikace místo uživatele. Z hlediska bezpečnosti není dovoleno zapisovat přímo na disk nebo otevírat sít ová spojení. Pro ukládání dat Google App Engine nabízí vlastní metodu tzv. DataStore. Důležitou částí GAE je Google Web Toolkit, který poskytuje framework. Uživatel si v něm může jednoduše vytvořit webovou aplikaci složenou ze znovupoužitelných UI komponent (renderovaných jako HTML). Logika je ve formě JavaScriptu na straně webového prohlížeče a asynchronního volání serverové logiky skrze AJAX. To vše na platformě Java s využitím jazyka, knihoven a vývojových nástrojů této platformy [22]. Obrázek 6: Modely služeb cloud computingu [22] 24

33 Google Web Toolkit se skládá z pěti základních komponent: Kompilátor Javy do JavaScriptu. Emulace Java platformy. Komponenty pro tvorbu uživatelského rozhraní. Vývojový shell. Asynchronní implementace vzdáleného volání. Největší výhodou této služby je, že při dodržení určitých podmínek (aplikace nesmí překročit velikost 500 MB a přibližně pět milionů zobrazení stránek) je zcela zdarma. 4.3 Microsoft Windows Azure Diplomová práce se zabývá převážně poskytovatelem Microsoft Windows Azure. Nejprve je uveden stručný popis k ucelení kapitoly zabývající se poskytovateli cloudu. V následující kapitole jsou Windows Azure a jeho služby detailně popsán jak z pohledu uživatele tak vývojáře. Windows Azure je soubor technologií a služeb, které umožňují společnostem využívat škálovatelnost a pružnost cloud computingu. Technologie neposkytuje pouze služby pro ukládání dat v cloudu, ale také umožňuje vytvářet a připojovat aplikace v cloudu. Flexibilita této platformy umožňuje jednoduše škálovat podle potřeb společnosti. Vše v rámci obchodního modelu pay-as-you-go. Pro vývojáře je Windows Azure skvělá platforma pro vývoj a běh aplikací v.net, PHP a Java, hostovaných v datových centrech společnosti Microsoft. Platforma v podstatě eliminuje potřebu kupovat vlastní servery a přidělovat zdroje [23]. 25

34 5 Požadavky na aplikaci a vývoj aplikace pro Windows Azure Windows Azure je platforma jako služba (PaaS), která byla představena v roce Microsoft definuje Azure Platform jako škálovatelnou servisně založenou platformu hostovanou v datových centrech společnosti Microsoft. Platforma poskytuje operační systém a sadu vývojářských služeb, které mohou být použity samostatně nebo společně s platformou. Celkovou strategií Microsoftu je kombinace privátního řešení a služeb založených na cloudu. Současný trend je, aby aplikace běžela na serverech společností, zatímco ostatní komponenty budou v cloudu. Microsoft nazývá tuto strategii Software Plus Service. Hlavním cílem společnosti Microsoft je umožnit vývojářům používat stejnou základní technologii pro vytváření interních aplikací i aplikací směřovaných do cloudu. Obrázek 7: Architektura Windows Azure Platform [24] 26

35 Obrázek č. 7 znázorňuje všechny hlavní komponenty Windows Azure Platform. K těmto službám je možné přistupovat přes Management portál. Na schéma bude nahlíženo po jednotlivých blocích: Marketplace, AppFabric, SQL Azure, Windows Azure a jejich částí. Jednotlivé funkční celky jsou popsány níže. 5.1 Marketplace Windows Azure je platforma jak pro aplikace, tak pro data. Právě pro tyto účely Microsoft vytvořil službu Marketplace. Marketplace je služba jejímž cílem je uživateli poskytnout nejen aplikace, ale i data která jsou mnohdy žádanější než samotné aplikace. Tato služba dnes poskytuje přes aplikací a služeb, které jsou rozděleny do kategorii: virtuální počítače, aplikační služby, aplikace Azure Active Directory, webové aplikace a datové služby. Veškeré produkty jsou dostupné přes webové rozhraní, které dovoluje uživatelům vyhledat, vyzkoušet nebo zakoupit aplikaci či data. Prostřednictvím marketplace mohou získat informace nejen uživatelé, ale i aplikace. Uživatelům k získání informací slouží služba platformy zvaná Service Explorer. Tato služba umožňuje vyhledat, jaké sady dat jsou k dispozici a případně je i zakoupit. K zakoupeným datům mohou aplikace přistupovat pomocí dotazů přes rozhraní REST nebo OData. Dodávaná data mohou mít aplikační charakter, pak jsou uložena ve Windows Azure Storage nebo databázový charakter, pak jsou v SQL Azure. Data mohou být uložena i externě v datových centrech poskytovatelů. V marketplace lze zakoupit i data, která nejsou uložena přímo v cloudu. Marketplace slouží uživateli jako centrum pro vyhledávání a nakupování dat. Pro poskytovatele dat je to nástroj pro snadné vystavení a správu nabídek. Ceny dat si určují sami poskytovatelé dat, ale fakturační služby jdou přes komponentu DataMarket, tak aby byla zajištěna bezpečnost a transparentnost plateb. Microsoft sám prověřuje kvalitu dodávaného obsahu a rovněž stanovil pravidlo, že pro každé odvětví smí být pouze pět dodavatelů dat. Pro aplikace žádné omezení v používání zakoupených dat není, pokud není v rozporu s pravidly definovanými poskytovatelem [25]. Mají-li být informační technologie přínosné, je potřeba mít k dispozici nejenom aplikace, ale také kvalitní data, bez nichž jsou mnohdy aplikace nepoužitelné. Marketplace poskytuje bezpečný a jednoduchý způsob nákupu dat, díky tomu jsou pro společnosti mnohem dostupnější. 27