ANALIZA STANJA NA PODROČJU RAČUNALNIŠTVA V OBLAKU V POKLICNEM IZOBRAŽEVANJU 1 2021-1-SI01-KA220-VET-000034641 Maja Pucelj, Annmarie Gorenc Zoran, Nadia Molek, Ali Gökdemir, Ioan Ganea, Christina Irene Karvouna, Petter Grøttheim, Leo Mršić, Maja Brkljačić, Monika Rohlik Tunjić, Alojz Hudobivnik Izobraževalni okvir za oblačno računalništvo Prvi del Novo mesto, 2023 DOI: 10.37886/a-cct-slo Izobraževalni okvir za oblačno računalništvo – prvi del Maja Pucelj, Annmarie Gorenc Zoran, Nadia Molek, Ali Gökdemir, Ioan Ganea, Christina Irene Karvouna, Petter Grøttheim, Leo Mršić, Maja Brkljačić, Monika Rohlik Tunjić, Alojz Hudobivnik Založila: Fakulteta za organizacijske študije v Novem mestu Copyright © 2023 po delih in v celoti avtor in Fakulteta za organizacijske študije v Novem mestu, Novo mesto. Vse pravice pridržane. Nobenega dela tega gradiva ni dovoljeno kopirati ali reproducirati v kakršnikoli obliki, vključujoč (ne, da bi bilo omejeno na) fotokopiranje, skeniranje, snemanje, prepisovanje brez pisnega dovoljenja avtorja ali druge fizične ali pravne osebe, na katero bi avtor prenesel materialne avtorske pravice. Elektronska verzija objavljena na: https://www.fos-unm.si/si/dejavnosti/zaloznistvo/ ___________________________________________________________ Kataložni zapis o publikaciji (CIP) pripravili v Narodni in univerzitetni knjižnici v Ljubljani COBISS.SI-ID 178808835 ISBN 978-961-6974-86-8 (PDF) 3 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Kazalo vsebine 1 UVOD .......................................................................................................................................................................... 12 2 GRADIVO ZA USPOSABLJANJE O RAČUNALNIŠTVU V OBLAKU ....................................................... 13 2.1 Uvod v tehnologije računalništva v oblaku in vrste računalništva v oblaku .......................... 13 2.2 Primerjava cen in trga med AWS, Azure in GCP ................................................................................. 21 2.2.1 Kaj ponuja računalništvo v oblaku? .............................................................................................. 22 2.2.2 Trije ključni igralci na trgu ............................................................................................................... 26 2.2.3 Primerjava tržnega deleža oblaka ................................................................................................. 29 2.2.4 Analiza struktur oblikovanja cen ................................................................................................... 32 2.3 Izbira in nastavitev infrastrukture .......................................................................................................... 34 2.3.1 Nameščanje strežnikov in izravnalnikov obremenitve na vseh računalniških platformah .................................................................................................................................................... 35 2.3.2 Storitve shranjevanja v oblaku ....................................................................................................... 39 2.3.3 Upravljanje dostopa do identitet ................................................................................................... 55 2.3.4 Storitve zbirke podatkov v oblaku ................................................................................................ 61 2.3.5 Razmisleki za nastavitev domene ................................................................................................. 71 2.4 Vrste omrežnih storitev in njihovo nastavljanje ................................................................................ 75 2.4.1 O arhitekturi v oblaku ........................................................................................................................ 75 2.4.2 Načela povezljivosti za dostop do oblaka ................................................................................... 80 2.4.3 Vzpostavitev omrežja v oblaku ....................................................................................................... 89 2.5 Upravljanje sistema v oblaku (storitev spremljanja in obveščanja).......................................... 96 3 APLIKACIJE ........................................................................................................................................................... 103 3.1 Dostop do podatkovne zbirke z uporabo prstnega odtisa osebe kot gesla ......................... 103 3.2 Strežnik aktivnega imenika ..................................................................................................................... 103 3.3 Sistemi za analizo vedenja z umetne inteligence ............................................................................ 104 3.4 Vloga za upravljanje dejavnosti najema orodja in opreme podjetja fizičnim osebam .... 105 3.5 Aplikacija za nadzor avtonomne opreme za čiščenje prostorov (sesalniki) na sedežih malih in srednje velikih podjetij ali v zasebnih domovih ........................................................... 105 3.6 Sledenje sredstev ......................................................................................................................................... 106 3.7 Sledenje prisotnosti za učence ............................................................................................................... 107 3.8 Avtomatizirano upravljanje objektov.................................................................................................. 108 3.9 Avtomatizacija opravil z uporabo storitev v oblaku: priporočilni mehanizem ................. 109 3.10 Varnostna kopija / pomoč ob nesrečah .............................................................................................. 109 3.11 Klepetalni robot za označevanje prostih mest na javnih parkiriščih v mestu .................... 110 3.12 Klepetalni robot za personalizacijo učne dejavnosti učencev v VET ..................................... 110 3.13 Klepetalni robot za študente v izobraževalni instituciji .............................................................. 110 3.14 E-učenje v oblaku ......................................................................................................................................... 111 3.15 Komunikacija/izmenjava informacij Aplikacije/kanali ............................................................... 111 3.16 Neprekinjeno spremljanje delovanja nekaterih industrijskih naprav z uporabo računalništva v oblaku in tehnologij interneta stvari .................................................................. 112 3.17 Neprekinjeno spremljanje bolnika ....................................................................................................... 113 3.18 Ustvarjanje testnih okolij ......................................................................................................................... 113 3.19 Izdelava didaktične aplikacije za pomoč učencem pri učenju tujega jezika ........................ 113 3.20 Varnostne kopije in arhiviranje podatkov ......................................................................................... 114 3.21 Sistem za preprečevanje izgube podatkov v oblaku ..................................................................... 115 4 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO 3.22 Sistem za upravljanje podatkov o zaposlenih v podjetju ............................................................ 115 3.23 Certificiranje digitalnega premoženja z uporabo porazdeljene glavne knjige/ blockchaina .................................................................................................................................................... 116 3.24 Digitalna identiteta ..................................................................................................................................... 116 3.25 Digitalno pobratenje ................................................................................................................................... 117 3.26 Platforma za preprečevanje nesreč ...................................................................................................... 117 3.27 Distribucija paketov na geografskem območju s pomočjo avtonomnih dronov ............... 118 3.28 Sistem za zaznavanje podobnosti dokumentov in ekstrakcijo informacij o dokumentih .................................................................................................................................................... 118 3.29 Prevajanje dokumentov ............................................................................................................................ 119 3.30 Gostovanje dinamičnih spletnih strani ............................................................................................... 119 3.31 Dinamična spletna stran s shranjevanjem podatkov v zbirki podatkov ............................... 119 3.32 Aplikacija za e-trgovino ............................................................................................................................. 120 3.33 Elektronski katalog s šolskimi rezultati učencev ........................................................................... 121 3.34 Nadzor dostopa do objektov ................................................................................................................... 121 3.35 Upravljanje objektov .................................................................................................................................. 122 3.36 Podatki o zasedenosti objektov ............................................................................................................. 124 3.37 Primerjava datotek ..................................................................................................................................... 125 3.38 Sistem za shranjevanje datotek z uporabo hibridnega kriptografskega računalništva v oblaku ............................................................................................................................................................... 126 3.39 Obvladovanje skokovitega prometa .................................................................................................... 126 3.40 Gostovanje statične spletne strani z uporabo AWS (ali drugih oblakov) ............................. 127 3.41 Aplikacije za takojšnje sporočanje ........................................................................................................ 127 3.42 Upravljanje navideznega omrežja ......................................................................................................... 128 3.43 Selitev v oblak ............................................................................................................................................... 129 3.44 Spremljanje dejavnosti, ki jih opravljajo kmetijski stroji na določeni površini ................. 129 3.45 Spremljanje fizioloških parametrov športnikov med treningom ............................................ 129 3.46 Hkratno vodenje več projektov .............................................................................................................. 130 3.47 Preoblikovanje poti javnega prevoza v mestu ................................................................................. 130 3.48 Daljinsko vodene pametne naprave v pametnem domu/pisarni ............................................ 131 3.49 Upravljanje dostopa do virov in aplikacij .......................................................................................... 131 3.50 Razvrščanje spletnih strani za lažno prikazovanje na podlagi pravil .................................... 132 3.51 SAP Build ......................................................................................................................................................... 132 3.52 Nastavitev usmerjevalnikov obremenitve ........................................................................................ 133 3.53 Pametno upravljanje prometa ................................................................................................................ 134 3.54 Zagotavljanje podatkov o prodaji v realnem času .......................................................................... 135 3.55 Grafični vmesnik za programiranje v avtomobilskem servisu v kombinaciji s spletnim mestom ............................................................................................................................................................ 135 3.56 Sistem za videokonference ...................................................................................................................... 135 3.57 Ponudba VoD ................................................................................................................................................. 137 3.58 Upravljanje oskrbe z vodo z uporabo bralnikov razdalj v omrežjih za oskrbo z vodo ... 137 3.59 Spletna aplikacija za spletno izpolnjevanje časovnice zaposlenih v podjetju .................... 138 3.60 Gostovanje spletnega mesta s statično vsebino .............................................................................. 138 3.61 Spletna trgovina ........................................................................................................................................... 139 REFERENCE ................................................................................................................................................................... 140 PRILOGE .......................................................................................................................................................................... 144 5 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO KAZALO TABEL Tabela 5.1. Pet pravil z največjim dvigom ......................................................................................................... 154 Tabela 5.2. Tok vezja brez optimizacije ............................................................................................................. 161 Tabela 5.3. Tok skozi vodni senzor ...................................................................................................................... 162 Tabela 5.4. Tok z zmanjšano taktno frekvenco mikroprocesorja ............................................................ 162 KAZALO SLIK Slika 2.1. Nazorna podoba izraza računalništvo v oblaku ............................................................................. 14 Slika 2.2. Hierarhija treh osnovnih ravni storitev računalništva v oblaku ............................................. 17 Slika 2.3. Vidiki znotraj podatkovnega centra, ki zagotavlja storitve računalništva v oblaku........ 19 Slika 2.4. Poslovne koristi uvedbe oblaka ............................................................................................................ 23 Slika 2.5. Trend deleža ponudnikov storitev v oblaku. ................................................................................... 27 Slika 2.6. Stroški infrastrukturnih storitev v oblaku za prvo četrtletje 2021 v ZDA v primerjavi z letoma 2019 in 2020 .......................................................................................................................................... 30 Slika 2.7. Stroški infrastrukturnih storitev v oblaku za prvo četrtletje 2021 na Kitajskem v primerjavi z letoma 2019 in 2020.. .................................................................................................... 31 Slika 2.8. AWS v primerjavi z Azure v primerjavi z GCP Primerjava stroškov v oblaku ................... 34 Slika 2.9. Izravnalnik obremenitve aplikacij za AWS ....................................................................................... 35 Slika 2.10. Izravnalnik obremenitve omrežja ..................................................................................................... 36 Slika 2.11. Izravnalniki obremenitve ...................................................................................................................... 37 Slika 2.12. Izbira naprave za uravnavanje obremenitve v oblaku ............................................................. 37 Slika 2.13. Hibridna namestitev z zunanjim globalnim izravnalnikom obremenitve HTTP(S) ..... 38 Slika 2.14. Izravnalnik obremenitve omrežja v primeru uporabnika ....................................................... 39 Slika 2.15. Primerjava cen med vročim in hladnim shranjevanjem z AWS S3 ...................................... 40 Slika 2.16. Cene redkih dostopov ............................................................................................................................. 40 Slika 2.17. S3 Standardne cene ................................................................................................................................. 41 Slika 2.18. S3 Standardne cene ................................................................................................................................. 41 Slika 2.19. Takojšnje iskanje, prilagodljivo iskanje in globoki arhiv S3 Glacier ................................... 42 Slika 2.20. Konzola S3 ................................................................................................................................................... 44 Slika 2.21. Ustvarjanje »košarice« v konzoli S3 ................................................................................................. 44 Slika 2.22. Nastavitev »košarice« v konzoli S3 ................................................................................................... 45 Slika 2.23. Različica »košarice« v konzoli S3 ....................................................................................................... 46 Slika 2.24. Lastništvo objekta v konzoli S3 .......................................................................................................... 47 Slika 2.25. Dokončanje konfiguracije v konzoli S3 ........................................................................................... 48 Slika 2.26. Nalaganje datotek v novo ustvarjeno »košarico« v konzoli S3 - prvi korak .................... 48 Slika 2.27. Prenos datotek v novo ustvarjeno »košarico« v konzoli S3 - drugi korak ........................ 49 Slika 2.28. Prenos datotek v novo ustvarjeno »košarico« v konzoli S3 - tretji korak ......................... 49 Slika 2.29. Prenos slik v novo ustvarjeno »košarico« v konzoli S3 ............................................................ 50 Slika 2.30. Lastnosti v konzoli S3 ............................................................................................................................. 51 Slika 2.31. Nalaganje v konzoli S3 ............................................................................................................................ 52 Slika 2.32. Sporočilo o uspešnem prenosu v konzoli S3 ................................................................................. 53 Slika 2.33. Informacije o shranjenih podatkih v konzoli S3 .......................................................................... 53 Slika 2.34. Pridobivanje datotek v oblaku v konzoli S3 .................................................................................. 54 Slika 2.35. Brisanje predmetov iz »košaric« v konzoli S3 .............................................................................. 54 Slika 2.36. Status izbrisa v »košarici« v konzoli S3 ........................................................................................... 55 6 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Slika 2.37. Brisanje »košarice« v konzoli S3 ........................................................................................................ 55 Slika 2.38. Avtorizacija ................................................................................................................................................. 57 Slika 2.39. Odobritev dostopa do določenih virov v sistemu AWS ............................................................ 58 Slika 2.40. Nadzor dostopa na podlagi vlog ......................................................................................................... 60 Slika 2.41. Nadzor dostopa na podlagi atributov .............................................................................................. 60 Slika 2.42. Odnos med knjigo in knjižnico ............................................................................................................ 62 Slika 2.43. Podatkovna baza z Amazon RDS z uporabo Amazon Aurora MySQL ................................. 64 Slika 2.44. Ustvarjanje nove zbirke podatkov - prvi korak ........................................................................... 64 Slika 2.45. Ustvarjanje nove zbirke podatkov - drugi korak ......................................................................... 65 Slika 2.46. Nastavitve za podatkovno zbirko. ..................................................................................................... 66 Slika 2.47. Ustvarjanje replike Aurore ................................................................................................................... 67 Slika 2.48. Nastavitve povezljivosti ......................................................................................................................... 68 Slika 2.49. Ustvarjanje podatkovne zbirke ........................................................................................................... 69 Slika 2.50. Ustvarjena podatkovna baza je vidna na strani konzole Amazon RDS .............................. 70 Slika 2.51. Končne točke ustvarjene zbirke podatkov ..................................................................................... 70 Slika 2.52. Uporaba delovnega orodja MySQL za povezovanje z novo podatkovno zbirko ............. 71 Slika 2.53. Seznam različnih storitev v oblaku ................................................................................................... 74 Slika 2.54. Storitve upravljanja, ki uporabljajo orodja interneta stvari ................................................... 75 Slika 2.55. Pregled storitev ......................................................................................................................................... 76 Slika 2.56. Vrste modelov storitev ........................................................................................................................... 78 Slika 2.57. Primer uvedbe javnega, zasebnega in hibridnega oblaka ....................................................... 79 Slika 2.58. Vmesniki Web 2.0 v oblak ..................................................................................................................... 80 Slika 2.59. Povezljivost v oblaku .............................................................................................................................. 81 Slika 2.60. Povezava z oblakom - drevo odločanja ........................................................................................... 82 Slika 2.61. Povezljivost v oblaku prek javnega interneta (prednosti in slabosti) ................................ 83 Slika 2.62. Povezljivost v oblaku z uporabo javnega interneta in določanje prednosti oblaka (prednosti in slabosti) .............................................................................................................................. 84 Slika 2.63. Neposredna žična (ethernetna) povezava v oblak (prednosti in slabosti) ...................... 85 Slika 2.64. MPLS IP VPN povezava v oblak (prednosti in slabosti) ............................................................ 86 Slika 2.65. SD WAN povezava v oblak (prednosti in slabosti) ..................................................................... 88 Slika 2.66. Virtualna omrežja ..................................................................................................................................... 90 Slika 2.67. Gradniki omrežja v oblaku .................................................................................................................... 91 Slika 2.68. Možnosti konfiguracije geodetskega omrežja .............................................................................. 92 Slika 2.69. Znana, registrirana in dinamična ali zasebna vrata ................................................................... 94 Slika 2.70. Servisiranje omrežja v oblaku ............................................................................................................. 95 Slika 2.71. Določitev odobritve dostopa do omrežja v oblaku ..................................................................... 96 Slika 2.72. Upravljanje sistema v oblaku .............................................................................................................. 96 Slika 2.73. Komponente za upravljanje oblaka. ................................................................................................. 98 Slika 5.1. LUIS v akciji ................................................................................................................................................ 147 Slika 5.2. Hitri odgovori ............................................................................................................................................ 148 Slika 5.3. Prikaz modula za vnos diplome ......................................................................................................... 149 Slika 5.3. Prikaz modula za preverjanje diplome ........................................................................................... 150 Slika 5.5. Nadnacionalni vir podatkov ................................................................................................................ 152 Slika 5.6. Odnosi ETL .................................................................................................................................................. 152 Slika 5.7. Spremenljivke po uporabi postopka ETL ....................................................................................... 152 Slika 5.8. Stolpčni diagram podpore 25 najpogosteje kupljenih predmetov ...................................... 153 Slika 5.9. Graf razpršitve metrik zaupanja, podpore in dviga ................................................................... 155 Slika 5.10. Grafična vizualizacija desetih najboljših pravil glede na dvig............................................. 156 7 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Slika 5.11. Priključna shema senzorja pretoka vode .................................................................................... 159 Slika 5.12. Položaj antene osrednjega oddajnika in merilno območje .................................................. 161 Slika 5.13. LoRa LPWAN ........................................................................................................................................... 163 Slika 5.14. Primerjava različnih metod za izbiro elementov ..................................................................... 164 Slika 5.15. Obrezano drevo z uporabo celotnega nabora funkcij ............................................................ 165 Slika 5.16. Rezultati klasifikacije za C 4.5 in SVM, poskus 1 uporablja samo izbrane lastnosti. Poskus 2 uporablja izbrane značilnosti ter državo in ASN odjemalca. ........................... 166 Slika 5.17. Ustvarjanje »košarice« S3 - prvi korak ......................................................................................... 172 Slika 5.18. Ustvarjanje »košarice« S3 - drugi korak ...................................................................................... 172 Slika 5.19. Ustvarjanje »košarice« S3 - tretji korak ....................................................................................... 173 Slika 5.20. Ustvarjanje »košarice« S3 - četrti korak ...................................................................................... 173 Slika 5.21. Ustvarjanje »košarice« S3 - peti korak ......................................................................................... 174 Slika 5.22. Ustvarjanje »košarice« S3 - šesti korak ........................................................................................ 174 Slika 5.23. Prenos spletnih datotek v »košarico« S3 - prvi korak ............................................................ 175 Slika 5.24. Prenos spletnih datotek v »košarico« S3 - drugi korak ......................................................... 175 Slika 5.25. Prenos spletnih datotek v »košarico« S3 - tretji korak .......................................................... 176 Slika 5.26. Ustvarjanje vloge IAM - prvi korak ................................................................................................ 177 Slika 5.27. Ustvarjanje vloge IAM - drugi korak .............................................................................................. 177 Slika 5.28. Ustvarjanje vloge IAM - tretji korak ............................................................................................... 178 Slika 5.29. Ustvarjanje vloge IAM - četrti korak .............................................................................................. 178 Slika 5.30. Ustvarjanje vloge IAM - peti korak ................................................................................................. 179 Slika 5.31. Ustvarjanje vloge IAM - šesti korak ............................................................................................... 179 Slika 5.32. Ustvarjanje instance EC2 - prvi korak ........................................................................................... 180 Slika 5.33. Ustvarjanje instance EC2 - drugi korak ........................................................................................ 180 Slika 5.34. Ustvarjanje instance EC2 - tretji korak ......................................................................................... 181 Slika 5.35. Ustvarjanje instance EC2 - četrti korak ........................................................................................ 181 Slika 5.36. Ustvarjanje instance EC2 - peti korak ........................................................................................... 182 Slika 5.37. Ustvarjanje instance EC2 - šesti korak.......................................................................................... 182 Slika 5.38. Ustvarjanje instance EC2 - sedmi korak....................................................................................... 183 Slika 5.39. Ustvarjanje instance EC2 - osem korakov ................................................................................... 183 Slika 5.40. Ustvarjanje instance EC2 - deveti korak ...................................................................................... 184 Slika 5.41. Ustvarjanje instance EC2 - deseti korak ....................................................................................... 184 Slika 5.42. Ustvarjanje instance EC2 - enajsti korak ..................................................................................... 185 Slika 5.43. Ustvarjanje instance EC2 - dvanajsti korak ................................................................................ 185 Slika 5.44. Povezovanje z EC2 z uporabo MobaXterm - prvi korak ........................................................ 185 Slika 5.45. Povezovanje z EC2 z uporabo MobaXterm - drugi korak ...................................................... 186 Slika 5.46. Povezovanje z EC2 z uporabo MobaXterm - tretji korak ...................................................... 187 Slika 5.47. Povezovanje z EC2 z uporabo MobaXterm - četrti korak ...................................................... 187 Slika 5.48. Namestitev spletnega strežnika LAMP v Amazon Linux 2 ................................................... 188 Slika 5.49. Uspešna uvedba dinamičnega spletnega mesta na EC29...................................................... 189 Slika 5.50. Gostovanje statične spletne strani z uporabo AWS - prvi korak........................................ 190 Slika 5.51. Gostovanje statične spletne strani z uporabo AWS - drugi korak ..................................... 190 Slika 5.52. Gostovanje statične spletne strani z uporabo AWS - drugi korak. .................................... 191 Slika 5.53. Gostovanje statične spletne strani z uporabo AWS - tretji korak. ..................................... 191 Slika 5.54. Gostovanje statične spletne strani z uporabo AWS - četrti korak ..................................... 192 8 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO SLOVAR Izraz Angleški Pomen izraz Agilnost Agility Agilnost v kontekstu računalništva v oblaku se nanaša na hitro in učinkovito prilagajanje virov in storitev v oblaku razvijajočim se poslovnim in tehnološkim zahtevam. Zaledje Backend Komponente na strani strežnika aplikacije v oblaku. Zajema številne funkcionalnosti, kot so upravljanje podatkov, implementacija poslovne logike, gostovanje aplikacij in obdelava podatkov. Te komponente zaledja delujejo v povezavi s sprednjim delom, ki je usmerjen k uporabniku, kar olajša njegovo delovanje in funkcionalnost. Vmesno povezovalno Backhaul Omrežna hrbtenica služi kot kanal za prenos podatkov v omrežje osrednje jedro omrežja. Varnostno kopiranje Back-up data Podvajanje podatkov je postopek ustvarjanja dodatne podatkov kopije podatkov, ki so že shranjeni na drugi lokaciji, z namenom zmanjšanja tveganja izgube podatkov. Veriženje blokov Blockchain Porazdeljena knjiga, ki beleži vse transakcije, ki se zgodijo znotraj omrežja. Blowfish Blowfish Za zagotovitev varnega prenosa podatkov se uporablja blokovna šifra s simetričnim ključem. Bucket (košarica) Bucket Logična entiteta za shranjevanje podatkov znotraj sistemov za shranjevanje objektov, kot je AWS S3. Računalništvo v oblaku Cloud Izkoriščanje računalniških virov, kot so strežniki, computing shranjevanje in baze podatkov, prek internetne infrastrukture, ki se običajno imenuje "oblak". Tehnologije računalništva v Cloud Tehnologije, ki olajšujejo uporabo računalniških storitev oblaku computing prek interneta. technologies Grozd Cluster Omrežje medsebojno povezanih računalnikov, ki tesno sodelujejo pri izvajanju dejavnosti. Trajnost Durability Trajnost podatkov se nanaša na sposobnost sistema, da prepreči izgubo podatkov v določenem časovnem okviru. Elastičnost Elasticity Zmožnost dinamičnega dodeljevanja računalniških virov glede na prevladujočo delovno obremenitev. 9 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Požarni zid Firewall Omrežna varnostna naprava, ki opravlja funkcije spremljanja in filtriranja tako vhodnega kot tudi izhodnega omrežnega prometa. Prilagodljivost Flexibility Sposobnost učinkovitega in prožnega prilagajanja spremembam in nihanjem delovne obremenitve. Obličje Frontend Komponente, ki se nanašajo na uporabniški vmesnik in uporabniško izkušnjo v danem sistemu. Flux Flux Flux je nova generacija razširljive decentralizirane infrastrukture v oblaku. Glave Headers Preambula, ki se običajno uporablja za vključitev informacij o usmerjanju, je dodaten nabor podatkov, ki se nahaja na začetku podatkovnega paketa. Preverjanje stanj Health Trenutno stanje ali funkcionalno stanje sistema ali checks procesa. Pregled stanja Health probe Izvedba nadzornih sistemov je ključnega pomena za zagotovitev, da storitve delujejo na najvišji ravni učinkovitosti. Razdelilnik Hub Široko uporabljen vmesnik za vzpostavljanje povezljivosti med napravami v omrežju. Industrijska revolucija Industrial Omenjeni čas označuje pomembno fazo industrijskega revolution razvoja, morda namiguje na koncept industrije 4.0 v okviru sodobne informacijske tehnologije. Ta paradigma zajema integracijo interneta stvari in računalništva v oblaku. IT tehnologija IT technology Uporaba računalniških sistemov in telekomunikacijskih tehnologij za shranjevanje, pridobivanje, prenašanje in manipuliranje podatkov. Zakasnitev Latency Časovna zakasnitev, do katere pride v sistemu. Poslušalec Listener Sistem ali protokol za spremljanje omrežja, ki aktivno zaznava in se odziva na omrežne povezave in zahteve. Lokalno računalniško Local Lokalno omrežje (LAN) se nanaša na omrežje, ki zajema omrežje computer omejeno geografsko območje, kot je dom, delovno network mesto ali izobraževalna ustanova. Osrednji računalnik Main frame Visoko zmogljiv računalniški sistem, ki se uporablja za computer izvajanje računalniško intenzivnih nalog v širokem obsegu. 10 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Preslikava Mapping Postopek vzpostavljanja razmerja med elementi, ki pripadajo eni množici, in elementi, ki pripadajo drugi množici. Popravek Patch Posodobitev programske opreme, namenjena popravku ali izboljšanju njene funkcionalnosti. Pooblaščenec Proxy Vmesni strežnik, ki deluje kot posrednik med odjemalci končnih uporabnikov in cilji, do katerih dostopajo za namene brskanja. Potisna koda Push code Dejanje prenosa kode v repozitorij ali okolje z namenom izvajanja sprememb. Usmerjanje Routing Proces določanja poti za prenos podatkovnih paketov znotraj omrežja. Razširljivost Scalability Sposobnost sistema, da se razširi in ustrezno obravnava povečano raven povpraševanja. Nabor obsega navideznih Virtual Omenjeni računalniški vir Azure je platforma, ki strojev machine uporabnikom omogoča uvajanje in nadzor nad zbirko scale sets nerazločljivih navideznih strojev (VM). Navidezni stroji Virtual Simulacija računalniškega sistema je programska machines predstavitev, ki posnema zmogljivosti fizičnega računalnika. 11 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO 1 UVOD V letu 2021 so projektni partnerji iz Hrvaške, Slovenije, Nizozemske, Norveške, Romunije in Turčije uspešno pridobili evropski projekt Erasmus+ z naslovom: "Razvoj izobraževalnih modulov in preostalih platform za računalništvo v oblaku". Eden od rezultatov projekta je tudi vsebina učnega gradiva o tehnologijah v oblaku, podprta z vzorčnimi aplikacijami, pripravljena kot priročnik za učitelje formalnega poklicnega izobraževanja in izobraževanja na daljavo. V nadaljevanju je učiteljem na voljo prvi del omenjenih smernic. V tem dokumentu bodo učitelji poklicnega izobraževanja in usposabljanja (v nadaljevanju: VET) našli številne predloge vrednosti, ki so jih projektni partnerji opredelili kot najprimernejše za začetek poučevanja učencev o storitvah v oblaku. Poudarek je bil na današnji konvergenci panog, zato bodo učitelji našli kombinacijo najboljših praks iz različnih panog, da bi svojim učencem zagotovili prilagojene rešitve z največjo učinkovitostjo za učence. Ob tem dodajamo, da bomo v pričujoči monografiji skladno z opredelitvijo spletnega slovarja družboslovne informatike Termania, termin učenec razumeli kot učeči se dijak, študent, slušatelj; sprejemnik znanja med učenjem – le v kolikor bo določena vsebina uporabna zgolj za študente, bo le-to taksativno neposredno izpostavljeno. Vsebine učnega gradiva o oblaku so naslednje: 1. Uvod v tehnologije računalništva v oblaku in vrste računalništva v oblaku 2. Primerjava cen in trga med AWS, Azure in GCP 3. Izbira in nastavitev infrastrukture 4. Vrste omrežnih storitev in njihovo nastavljanje 5. Upravljanje sistema v oblaku (storitev spremljanja in obveščanja). V nadaljevanju lahko učitelj najde 61 praktičnih primerov aplikacij, primernih za poučevanje učencev VET o tehnologiji v oblaku. V Prilogi 1 lahko učitelj najde še podrobno opisan primer uporabe aplikacij v realnem življenju, v Prilogi 2 pa lahko za nekatere od spodnjih aplikacij poišče predloge kode, ki jih lahko uporabi kot predloge, s katerimi bo učencem VET lažje razložil, kako vnesti ponavljajoče se vzorce kode. Podrobnejši opisi aplikacij se nahajajo v drugi knjigi »Izobraževalni okvir za računalništvo v oblaku«, ki je izšla v angleškem jeziku. V pričujoči monografiji uporabljeni izrazi, zapisani v slovnični obliki moškega spola, so uporabljeni kot nevtralni in veljajo enakovredno za oba spola. 12 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO 2 GRADIVO ZA USPOSABLJANJE O RAČUNALNIŠTVU V OBLAKU 2.1 Uvod v tehnologije računalništva v oblaku in vrste računalništva v oblaku Stopnja težavnosti: Enostavno Cilji: Po prebranem gradivu bo bralec razumel koncept računalništva v oblaku, kot ga dojema tehnologija IT in glavne storitve, ki jih vključuje. Poznal bo tudi glavne prednosti in slabosti tehnologij računalništva v oblaku. Dosežki Po izpolnitvi zadanih ciljev bodo učenci: • poznali zgodovino izraza računalništvo v oblaku, • razumeli pomen izraza računalništvo v oblaku, • poznali storitve, ki jih ponujajo tehnologije računalništva v oblaku, • poznali prednosti in slabosti tehnologij računalništva v oblaku. Od prve industrijske revolucije naprej se je razvijala celotna človeška družba, znanstveni napredek pa se je nadaljeval. Človeštvo je doživelo tri industrijske revolucije, vsako s svojimi značilnostmi. Začetek tretjega tisočletja zaznamuje pojav četrte industrijske revolucije, za katero je značilna obsežna uporaba industrijskih robotov, umetne inteligence in tehnologij računalništva v oblaku. Vse to prinaša globoke spremembe v dejavnosti in življenju ljudi. Če sta izraza roboti in umetna inteligenca nekoliko sugestivna in ne ponujata veliko dvoumnosti, se zdi, da je izraz računalništvo v oblaku bolj žargonski kot tehnični izraz. Pa vendar ima ta izraz pomemben tehnični pomen za industrijo IT. Izraz oblak je pravzaprav prispodoba za izraz internet. Poleg tega je ikona, povezana z internetom, prikaz oblaka, ki pomeni vse, kar vsebuje internetna tehnologija in je uporabnik ne vidi. Z drugimi besedami, ikona želi izraziti dejstvo, da je vse, kar sodi v internet, uporabniku interneta »skrito v meglici«. 13 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Slika 2.1. Nazorna podoba izraza računalništvo v oblaku Tehnologije računalništva v oblaku imajo pomemben vpliv na gospodarske dejavnosti po vsem svetu. Čeprav je neposredni pomen tega izraza storitev shranjevanja podatkov na strežniku v podjetju, ki ima tehnične možnosti za varno shranjevanje podatkov, je celoten pojem računalništva v oblaku širši. Izvira iz trenutka, ko so se pojavili računalniški sistemi. Po mnenju večine znanstvenikov in raziskovalcev naj bi bil koncept računalništva v oblaku, v zelo preprosti obliki, izražen leta 1955, ko je računalniški znanstvenik prišel na idejo, da bi bilo treba določene računalniške vire deliti med različne uporabnike z najemom, saj so imele takratne tehnologije IT previsoke stroške in si mnogi uporabniki niso mogli privoščiti njihovega nakupa. Ta zamisel pripada raziskovalcu Johnu McCarthyju in velja za začetek koncepta računalništva v oblaku. Štirinajst let pozneje je drug raziskovalec J. C. R. Licklider v ustanovi, kjer je delal, razvil lokalno računalniško omrežje, ki danes velja za prednika interneta. Namen Lickliderjevega omrežja je bil olajšati izmenjavo informacijskih virov (programske opreme in podatkov) med raziskovalci iz posamezne institucije. McCarthyjev koncept najema informacijskih in omrežnih virov, ki ga je uresničil J. C. R. Licklider za izmenjavo informacijskih virov, je pripeljal do razvoja tega, kar danes imenujemo internet. Leta 1972 je podjetje IBM izdelalo prvi računalnik VM/370 ali Virtual Machine Faciltiy/370. Vsak raziskovalec ali znanstvenik je lahko dostopal do podatkov, shranjenih v tem sistemu, z uporabo programa Hercules. Če so bile do 80.-ih let prejšnjega stoletja računalniške tehnologije dostopne le znanstvenikom, raziskovalcem ali velikim podjetjem, so se v obdobju 1980-1989 pojavili domači 14 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO računalniki, s tem pa so se izboljšale tehnologije za ustvarjanje komunikacijskih omrežij med računalniki. Nekatera podjetja, kot je npr. Novel, so pomembno prispevala k izboljšanju komunikacijskih omrežij med računalniki. Lokalno komunikacijsko omrežje s tehnologijo Ethernet je postalo prevladujoče in je bilo standardizirano. Informacijski viri so bili nameščeni na strežnikih, do katerih je lahko dostopal vsakdo, ki je imel računalniški sistem, povezan z računalniškim omrežjem, in sicer od koder koli. Internet se je med letoma 1990 in 1998 eksponentno razvijal. Leta 1996 je skupina raziskovalcev iz podjetja Compaq Computer prvič predstavila koncept računalništva v oblaku. Z uvedbo aplikacije SalesForce.com leta 1999 je bilo mogoče informacije prodajati sodelujočim podjetjem ali jih shranjevati prek spletnega portala. S tem se je začelo obdobje, v katerem so tudi druga podjetja začela ponujati enake storitve in prispevala k izboljšanju interneta. Pomemben trenutek na trgu računalniških izdelkov je bil pojav spletnih storitev, ki jih je ponujala družba Amazon. Ta storitev je ponujala shranjevanje podatkov, dostop do programov in virtualizacijo. Med letoma 2006 in 2012 je podjetje Google utrdilo svojo prisotnost na trgu internetnih storitev z uvedbo storitve Google Apps. Leta 2011 je podjetje Apple napovedalo uvedbo lastne rešitve za shranjevanje podatkov na strežnikih, do katerih se dostopa prek interneta, pod imenom Apple iCloud. Leto pozneje je podjetje Google predstavilo aplikacijo Google Drive, ki je vse ponujene zmogljivosti združila v enotno storitev. Med letoma 2012 in 2017 so se storitve v oblaku širile, zaradi pojava zmogljivih mobilnih naprav pa je do storitev v oblaku dostopalo vse več uporabnikov, kar je podjetja IT spodbudilo k izboljšanju ponujenih storitev. Raziskave na področju IT so privedle do povečanja tehnične ravni omrežij za prenos podatkov, zato se je povečala tudi hitrost interneta. Danes se izraz oblak uporablja vse pogosteje, ne da bi poznali njegov pravi pomen v IT. Najpreprostejša opredelitev pojma računalništvo v oblaku je enostaven dostop do virov IT (programov, podatkov in virov procesiranja) ali drugih storitev, ki niso nameščeni v lokalnem računalniku. Za domačega potrošnika lahko storitve v oblaku pomenijo dostop do storitev elektronske pošte, shranjevanje podatkov v Google Drive ali uporabo specializiranih storitev za prenos velikih datotek, ki jih ni mogoče poslati po elektronski pošti (npr. Dropbox). Pomeni lahko tudi dostop do filmov, glasbe ali iger prek interneta. Z vidika nekaterih malih in srednje velikih podjetij so storitve računalništva v oblaku opredeljene kot varno shranjevanje programskih aplikacij in lastnih podatkov na lokacijah zunaj podjetja, do katerih je mogoče enostavno dostopati od koder koli in s strani kogar koli, ki ga pooblasti vodstvo podjetja. To podjetju prinaša znatnejše finančne koristi, saj mu ni treba kupovati lastne opreme za shranjevanje 15 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO podatkov ali programskih aplikacij, prav tako ni potrebna prisotnost strokovnjakov za upravljanje določenih dejavnosti IT. Da bi odpravil nejasnosti pri opredelitvi pojma računalništvo v oblaku, je ameriški Nacionalni inštitut za standarde in tehnologijo (NIST) leta 2011 storitve računalništva v oblaku opredelil na naslednji način: "Računalništvo v oblaku je model, ki omogoča vseprisoten, priročen omrežni dostop na zahtevo do skupne zbirke nastavljivih računalniških virov (npr. omrežij, strežnikov, shrambe, aplikacij in storitev). Lahko se hitro zagotovi in sprosti z minimalnim naporom upravljanja ali interakcije s ponudnikom storitev". NIST je določil tudi pet bistvenih značilnosti, ki jih mora imeti računalništvo v oblaku: • samopostrežna storitev na zahtevo; • širok dostop do omrežja; • združevanje virov; • hitro elastičnost ali raztezanje; • izmerjena storitev. Storitve računalništva v oblaku lahko zagotavlja podjetje, ki deluje na področju IT, lahko pa do njih dostopajo podjetja z drugačnim profilom IT, posamezniki ali skupnosti. Zato je NIST opredelil štiri vrste računalništva v oblaku: • javno; • zasebno; • skupnost; • hibridno. Vsaka od štirih zgoraj navedenih vrst računalništva v oblaku lahko ponuja naslednje osnovne storitve: • programska oprema kot storitev (Software As A Service) - (SaaS); • platforma kot storitev (Plaftorm As A Service) - (PaaS); • infrastruktura kot storitev (Infrastructure As A Service) - (IaaS). V storitvi računalništva v oblaku, ki zagotavlja vse tri zgoraj naštete osnovne storitve, so te strukturirane, kot je prikazano na naslednji sliki (glejte sliko 2.2 spodaj): 16 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Slika 2.2. Hierarhija treh osnovnih ravni storitev računalništva v oblaku Poleg treh doslej predstavljenih storitev podjetja IT zagotavljajo tudi druge storitve, ki imajo naslednja imena in kratice: • igre kot storitev (GaaS); • komunikacije kot storitev (CaaS); • podatkovna baza kot storitev (DBaaS); • namizje kot storitev (DaaS); • strojna oprema kot storitev (HaaS); • identiteta kot storitev (IDaaS); • shranjevanje kot storitev (STaaS). V nadaljevanju bomo pojasnili opredelitev vsake storitve: • Programska oprema kot storitev (SaaS): vključuje zagotavljanje storitev, kot so: Gmail, Youtube ali druge podobne storitve za uporabnika. Za uporabo teh storitev se včasih plača pristojbina za dostop ali pa so brezplačne; • Platforma kot storitev (PaaS): razvijalcem programske opreme ponuja platformo za pisanje kod za različne aplikacije in njihovo testiranje na tej platformi; • Infrastruktura kot storitev (IaaS): je storitev, ki vključuje oddajanje strežnikov in omrežij v podnajem podjetju, ki jih lahko nato ponuja kot storitve drugim uporabnikom. • Igre kot storitev (GaaS): je storitev, ki jo zagotavljajo nekatera podjetja in prek katere lahko uporabniki dostopajo do programske opreme, ki ponuja zabavne igre v virtualnem okolju. Ta programska oprema lahko deluje na računalnikih ali mobilnih napravah; • Komunikacije kot storitev (CaaS): so storitve sporočanja, videokonference za skupnosti, katerih člani niso na istem mestu, ali komunikacije na daljavo z glasom ali besedilom. Ta kategorija vključuje aplikacije, kot so tiste, ki jih ponujajo Skype, Zoom, Facebook ali Twitter; • Podatkovna baza kot storitev (DBaS): pomeni zagotavljanje storitev podatkovnih baz, ki vključujejo shranjevanje podatkov podjetij, skupnosti ali posameznikov na strežnikih za to specializiranih 17 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO podjetij IT. Do teh podatkov lahko lastnik podatkov enostavno in varno dostopa. Lastnik podatkov za to storitev plača najemnino. Storitev je dobičkonosna, saj vzpostavitev in upravljanje specializirane zbirke podatkov za določeno področje od številnih podjetij zahteva poseben finančni napor; • Namizje kot storitev (Desktop As A Service - DaaS): je storitev, s katero lahko določena oseba uporablja svoj računalnik tako, da do njega dostopa z druge naprave, ko je na drugi lokaciji. Postopek se imenuje virtualizacija in omogoča dostop do računalnika z operacijskimi sistemi Windows, Mac ali Linux prek tehnologij v oblaku, pri čemer se uporabljajo ikone, bližnjice itd. dostopnega računalnika; • Strojna oprema kot storitev (HaaS): omogoča podjetju, da od dobavitelja najame strojno opremo. Vsi elementi strojne opreme: računalniki, tiskalniki, mobilni telefoni, tablični računalniki itd. so last dobavitelja v času, ko jih uporablja podjetje, ki jih je najelo. Ta storitev velja za del tehnologije v oblaku, čeprav se zdi, da se razlikuje od drugih tehnološko specifičnih storitev; • Identiteta kot storitev (IDaaS): zagotavlja varen dostop do virov IT s pomočjo programske opreme, ki prepozna prstni odtis ali šarenico osebe, ki želi dostopati do podatkov. Poleg teh elementov, ki se uporabljajo za odkrivanje, lahko obstajajo tudi drugi postopki za preverjanje identitete osebe, ki zahteva dostop do shranjenih podatkov; • Shranjevanje kot storitev (STaaS): Primera te vrste storitev sta Google Drive in Dropbox. Načeloma ta storitev omogoča shranjevanje podatkov, ki pripadajo zaposlenim v podjetju ali posameznikom. Do teh podatkov lahko lastnik kadar koli dostopa, kar zagotavlja varnost podatkov. Kot je navedeno zgoraj, izraz oblak velja za prispodobo za internet. Sčasoma so podjetja poleg komunikacijskih storitev med računalniki, znanih kot internet, (za katere sta bila potrebna omrežje in specializirana programska oprema), ustvarila več zmogljivosti, ki so pozneje postale storitve. Izraz oblak se lahko nanaša na lokalna internetna omrežja nekaterih podjetij, ki zagotavljajo storitve IT na geografskem območju, ali na celotno internetno omrežje, ki se razprostira po vsem svetu. Zato lahko govorimo o lokalnem oblaku in splošnem javnem oblaku. Na svetovnem trgu so štiri velika podjetja, ki ponujajo storitve računalništva v oblaku. To so: Microsoft s storitvijo Azure, Amazon s storitvijo AWS, Apple s storitvijo iCloud in Google z Google Cloud s storitvami Google Search, Gmail, Google Drive, YouTube, itd. Poleg tega so na voljo tudi storitve Dropbox v oblaku. Podjetje za IT se lahko odloči, da bo ustvarilo lasten lokalni sistem v oblaku, ki ga lahko odda v najem končnim uporabnikom, ki so lahko posamezniki, lokalne skupnosti ali podjetja z drugačnim profilom dejavnosti kot IT. Sistem računalništva v oblaku sestavljajo: • Lokalno internetno omrežje enega ali več uporabnikov. Vsi računalniki, tiskalniki in druge strojne komponente uporabnika so povezani z enim ali več lokalnimi stikali. • Usmerjevalnik je naprava, prek katere je uporabnikovo stikalo povezano z internetnim omrežjem ponudnika internetnih storitev (ISP). • Portal ali spletno mesto zagotavlja povezavo s storitvijo v oblaku podjetja, ki ima svoje lokalne strežnike in strežnike. V strežnikih v oblaku podjetja je mogoče shranjevati podatke ali izvajati 18 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO programske aplikacije. Komunikacija med strežniki podjetja in uporabnikom poteka prek sprednjega portala. Vsi strežniki v oblaku podjetja so med seboj povezani in tvorijo gručo. Grozdi strežnikov se lahko nahajajo kjer koli na svetu in so lahko na različnih krajih na velikih medsebojnih razdaljah. Podjetje, ki ima v lasti strežniške gruče, zagotavlja varen dostop uporabnikov, vzdržuje zbirko podatkov in posodablja programsko opremo, ki je na voljo strankam. Enostavnejša opredelitev storitve v oblaku je podatkovni center, v katerem je medsebojno povezanih več sto strežnikov, ki ponujajo možnost shranjevanja in delovanja določene programske opreme, do katere imajo uporabniki (podjetja ali posamezniki) brezplačen ali plačljiv dostop. Poleg možnosti shranjevanja podatkov ali izvajanja aplikativne programske opreme lahko storitve v oblaku ponujajo tudi nekatere od zgoraj navedenih storitev. Slika 2.3. Vidiki znotraj podatkovnega centra, ki zagotavlja storitve računalništva v oblaku. Ponatisnjeno iz Network Server Room With Computers For Digital Tv Ip Communications And Internet, po Shutterstock, 2023. Uporaba storitev računalništva v oblaku, ki jih ponuja podjetje IT, ima naslednje prednosti: • Enostaven dostop od koder koli na svetu. Do podatkov, shranjenih v strežniku, lahko oseba, ki je lastnik podatkov, dostopa od koder koli na svetu. Pogoj je, da ima oseba dostop do interneta in napravo, prek katere lahko dostopa do interneta. • Zmanjšanje stroškov podjetja, saj podjetju ni treba vlagati v nakup strojne opreme in najemati strokovnjakov za IT za izdelavo programske opreme in upravljanje podatkovnih zbirk. Velikokrat so 19 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO naložbe v strojno in programsko opremo večje od koristi, ki jih ima podjetje z drugačnim profilom dejavnosti. • Prilagodljivost, označuje dejstvo, da je mogoče funkcije programske opreme ali uporabniških vmesnikov enostavno spreminjati v skladu z željami stranke. To lahko vodi k večji uspešnosti poslovanja. • Stalno posodabljanje informacijskih tehnologij. Informacijske tehnologije, povezane s podatkovnimi zbirkami, pa tudi s programsko opremo, ki se uporablja za obdelavo podatkovnih zbirk, se nenehno izboljšujejo. Ponudniki storitev računalništva v oblaku pridobivajo nove tehnologije, da bi sledili tehničnemu napredku. Tako lahko uporabnik storitev v oblaku izkoristi najnovejše novosti na področju teh tehnologij. • Zaščita podatkov v primeru naravnih nesreč, ki bi prizadele podjetje lastnika. Podatki in programske aplikacije, ki jih uporablja podjetje ali skupnost, se lahko izgubijo, če požar ali naravna nesreča prizadene podjetje, ki je lastnik podatkov in so ti shranjeni v strežnikih ali drugih lokalnih napravah. Ker so podatki podjetja shranjeni na strežnikih, ki so oddaljeni od podjetja lastnika, so njegovi podatki varni. • Sodelovanje med zaposlenimi v podjetju ali več podjetjih z dostopom do programov ali podatkov. Zaposleni v podjetju, ki sodelujejo pri projektu, lahko veliko lažje dostopajo do istih podatkov, ki so shranjeni v strežniku. • Varnost podatkov. Dostop do podatkov ali programov, shranjenih na strežnikih podjetja IT, je zaščiten in temelji na geslih za dostop. Če so bili podatki, shranjeni v strežniku, shranjeni na lokalnem sistemu za shranjevanje, CD-ROM-u, ključku ali celo v prenosnem računalniku, njihova izguba ali kraja povzroči nepopravljivo izgubo podatkov. Prav tako podjetje, ki ponuja storitve v oblaku, vzdržuje stroge ukrepe, da prepreči dostop nepooblaščenih oseb do shranjenih podatkov. Čeprav imajo storitve računalništva v oblaku prednosti, zaradi katerih jih je priporočljivo uporabljati v velikem obsegu, imajo te storitve tudi nekatere slabosti. Te pomanjkljivosti so: • Posodabljanje programske opreme, ki upravlja delovanje strežnikov, lahko povzroči izgubo shranjenih podatkov. Tak primer je primer iz leta 2011, ko je podjetje Amazon izgubilo podatke svojih strank. • Pomanjkanje povezave z internetom je velika pomanjkljivost, saj oseba, ki se nahaja v kraju, kjer nima dostopa do interneta, ne more uporabljati podatkov iz strežnika. • Pri nekaterih podjetjih, ki ponujajo storitve v oblaku, se lahko stroški povečajo in prisilijo podjetje, da prekine ponujanje storitev strankam. • Nezmožnost dostopa do strežnika podjetja, čeprav je internetna povezava mogoča. To se je v preteklosti dogajalo tudi v znanih podjetjih, kjer se je pojavilo sporočilo »HTTP Error 503 - The server is unavailable«. Na srečo se to zgodi le redko. • Vladni dostop do osebnih podatkov ali podatkov podjetja. Vlade lahko podjetja za računalništvo v oblaku prisilijo, da jim omogočijo dostop do podatkov, shranjenih na njihovih strežnikih, in tako pridobijo zaupne informacije o državljanih ali podjetjih, katerih podatki so shranjeni na teh strežnikih. 20 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Da bi ohranila tajnost shranjenih podatkov, so nekatera podjetja svoje strežnike preselila na ozemlja drugih držav in tako izstopila iz pristojnosti države, ki zahteva dostop do podatkov, shranjenih na njihovih strežnikih. • Hekerji lahko napadejo strežnike. V tem primeru je ogrožena varnost podatkov. Zgodilo se je že, da so se znane osebe pritožile, da so jim bili ukradeni osebni podatki, shranjeni v strežnikih podjetij v oblaku. Kljub vsem zgoraj navedenim pomanjkljivostim se storitve računalništva v oblaku vse bolj uporabljajo po vsem svetu, številna podjetja s področja IT pa vlagajo v izboljšanje kakovosti storitev računalništva v oblaku. 2.2 Primerjava cen in trga med AWS, Azure in GCP Stopnja težavnosti: Enostavno Cilji: Računalništvo v oblaku je trenutno ena najbolj aktualnih besed v industriji IT, saj ponudniki storitev v oblaku ponujajo prednosti preproste namestitve, visoke razširljivosti in cenovne dostopnosti. Po prebranem gradivu bo bralec spoznal najboljše ponudnike storitev v oblaku, ki so danes na voljo na trgu. Amazon Web Services (AWS), Google (GCP) in Microsoft (Azure) so najbolj znani javni ponudniki storitev v oblaku, ki imajo več milijard dolarjev tržnega deleža na področju računalništva v oblaku. Med prebiranjem enot bo bralec iz splošnega pregleda teh treh ponudnikov prešel na osredotočeno analizo njihove ponudbe za določeno ceno. Splošno dejstvo je, da je za vrhunske rešitve v oblaku treba plačati, kar ni nič drugače pri teh treh velikih ponudnikih - AWS, Azure in Google – kar bo iz spodnjih analiz razvidno, kako se njihove cene razlikujejo glede na načrte, izbiro storitev, funkcije, možnosti popustov, uporabo virov in drugo. Dosežki Po zaključku tega modula bo bralec lahko: ● razumel povpraševanja po platformah za računalništvo v oblaku, ● med drugim prepoznal njihov vpliv na področju upravljanja podjetij, ● prepoznal nekatere podobnosti in razlike med platformami v oblaku s tehničnega vidika, ● se seznanil s tržno prisotnostjo treh platform v primerjavi z drugimi, ● se naučil, kako se določajo cenovne možnosti in kako so povezane s povpraševanjem na trgu po letu 2019. 21 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO 2.2.1 Kaj ponuja računalništvo v oblaku? Zakaj bi za svoje potrebe uporabili platformo v oblaku? V tem podpoglavju si bomo ogledali, kaj računalništvo v oblaku omogoča osebam, kot ste denimo vi, ki si prizadevajo za upravljanje podjetja ali iščejo kakršno koli pomoč na področju IT. Pogovorimo se o osnovah: Te platforme so si podobne v ključnih dejavnikih, zaradi katerih prevladujejo na trgu, vendar vsaka ponuja drugačne vire, kar zadeva računalništvo, omrežje in možnosti shranjevanja. Jasno je, da je pri iskanju najboljše platforme za računalništvo v oblaku za vaše podjetje pomembno, da spremljate svoje cilje, pričakovano rast in proračun. Kaj ponuja računalništvo v oblaku? Oglejmo si nekaj glavnih razlogov, zakaj je računalništvo v oblaku odlično za pomoč pri upravljanju podjetja: • Zmanjšanje stroškov IT: Z izvajanjem storitev v oblaku lahko plačujete le za računalniške zmogljivosti glede na poslovne potrebe, kar zmanjšuje stalne stroške nakupa, uvajanja, vzdrževanja in upravljanja lokalne infrastrukture. • Hitrejši čas za vstop na trg: Oblak je omogočen v nekaj minutah. Ni čakanja na začetek. • Visoka razširljivost in prilagodljivost: izvedbe v oblaku lahko samodejno povečujejo delovne obremenitve glede na spreminjajoče se zahteve trga. • Izboljšanje zanesljivosti poslovanja: Izvajanje varnostnega kopiranja podatkov in obnovitve po nesreči v oblaku je običajno veliko lažje, cenejše in manj moteče kot na kraju samem, kar je tvegano in dolgotrajno. • Nenehno izboljševanje učinkovitosti: Ker infrastruktura v oblaku deluje v realnem času, se redno posodablja z najnovejšo in najzmogljivejšo računalniško, pomnilniško in omrežno strojno opremo. • Zagotavljanje varnostnih ukrepov: Enostavno izpolnite osnovne varnostne zahteve in zahteve glede skladnosti z najbolj prilagodljivim in varnim okoljem v oblaku, ki je danes na voljo. Spodnja slika prikazuje, kako uporaba oblaka zmanjša splošne stroške IT pri upravljanju podjetja in zakaj je tako privlačna za uporabnike. Torej uporaba oblaka pomaga pri zmanjšanju IT stroškov, boljši varnosti, nenehnemu izboljšanju poslovanja, izboljšani zanesljivosti in zagotavljanju neprekinjenega poslovanja itd. 22 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Slika 2.4. Poslovne koristi uvedbe oblaka Tukaj je nekaj osnovnih opredelitev treh ponudnikov. Kaj je platforma AWS v oblaku? AWS ali Amazonova spletna storitev je platforma storitev v oblaku podjetja Amazon, ki uporabnikom zagotavlja računalniške, skladiščne, dostavne in druge storitve. Vse te ponudbe SaaS (Software-as-a-Service), IaaS (Infrastructure-as-a-Service) in PaaS (Platform-as-a-Service) lahko skupaj učinkovito uporabljate, saj ponujajo naslednje funkcije: • več kot 18.000 storitev, • procesiranje podatkov, • rešitve za shranjevanje, • integracija aplikacij v oblaku, • analitika in strojno učenje, • orodja za produktivnost, • orodja za razvijalce in upravljanje. Amazonove spletne storitve so najbolj priljubljena storitev shranjevanja za objektne arhive, kar je glavni razlog, da prevladujejo na trenutnem trgu storitev v oblaku. Sestavljene so iz orodij za internet stvari, varnost, podatkovne zbirke, upravljanje, analitiko, aplikacije za podjetja in drugo. 23 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Amazon ponuja tri ločene ravni podpore za razvijalce, poslovne podpore in podpore za podjetja, ki ponujajo kombinacijo orodij, tehnologije v oblaku in strokovnjakov. Številne prednosti družbe Amazon so povezane z njenim položajem vodilnega ponudnika sodobnih storitev v oblaku in obsegom njenega globalnega delovanja. Ti dejavniki so skupaj spodbudili rast podjetja Amazon in mu omogočili, da podjetjem po vsem svetu ponuja obsežen seznam neprekinjenih storitev. Tu so nekatere prednosti sistema AWS: ● podpira vse glavne operacijske sisteme, vključno z macOS (za razliko od drugih ponudnikov), ● ponuja široko paleto storitev, ● nadaljnja rast ponudbe storitev, ● prefinjenost in lahka dostopnost, ● obvladovanje velikega števila končnih uporabnikov in virov, ● zelo enostaven dostop in zagon. Pomanjkljivosti pa so: ● razmeroma visoki stroški, ● dodatni stroški za bistvene storitve, ● dodatni stroški za tehnično podporo strankam, ● strma krivulja učenja po vključitvi v platformo. Microsoft Azure Ponuja shranjevanje podatkov in enake možnosti za podatkovne zbirke in računalništvo kot AWS, vendar je v oblaku integrirana platforma, ki ima tudi različne vrste oblakov za posebne zahteve. Je ena najboljših možnosti v oblaku za podjetja, ki potrebujejo veliko prostora za shranjevanje podatkov, z možnostmi, kot sta Data Lake Storage in Queue Storage. Hramba v vrsti je idealna za podjetja z veliko količino nestrukturiranih podatkov, medtem ko je hramba datotek idealna za podjetja s posebnimi zahtevami glede hrambe datotek. Azure izhaja iz trenutnega Microsoftovega pisarniškega paketa programske opreme drugih poslovnih orodij in ponuja naslednje funkcije v konfigurirani obliki: ● razvojna platforma v oblaku, ● tehnologija veriženja blokov, ● prediktivna programska oprema, ● orodja za integracijo interneta stvari. Pomembna značilnost storitve Azure je, tako kot pri AWS, večstopenjski pristop k storitvam podpore, ki vključuje načrt za razvijalce z neomejeno podporo v delovnem času in standardni načrt, ki prav tako 24 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO vključuje neomejen dostop. Za bolj strukturirano podporo za podjetja je najboljša možnost profesionalni načrt za oblak. Uporabniki so navdušeni v posebnih funkcijah storitve Azure zaradi: ● široke razpoložljivosti, ● kuponov za pogodbe o storitvah za uporabnike Microsoftovega računalništva v oblaku, ● intuitivne konfiguracije z Microsoftovo družino programske opreme, ● vgrajenih aplikacij, ki podpirajo več jezikov (vključno z jeziki Java, Python, .NET in PHP). Nekatere težave, ki se lahko pojavijo, so: ● neustrezno upravljanje podatkov, ● poročila o težavah v jedrnem omrežju, ● nekateri menijo, da jo je težje obvladati kot druge platforme, ● oblikovanje je lahko videti manj profesionalno kot na drugih platformah, ● poročane so težave s tehnično podporo. Platforma Google v oblaku (GCP) Google se je zaradi svojega neizčrpnega strokovnega znanja in izkušenj na področju IT ter notranjih raziskav izkazal za tržnega tekmeca. Ponuja številne gostovane storitve, kot sta platforma kot storitev (PaaS) in infrastruktura kot storitev (IaaS) za računalništvo, shranjevanje in razvoj aplikacij. GCP je bil prvič objavljen leta 2004, vendar je šele pred kratkim začel resno ogrožati AWS in Azure. GCP hitro dohiteva konkurenco zaradi Googlove obsežne globalne prisotnosti in navidezno neomejenih inovacijskih zmogljivosti. Trenutno ponuja naslednje storitve: ● upravljanje produktivnosti v podjetjih in na drugih področjih, ● shranjevanje podatkov, ● studio za razvoj aplikacij v oblaku, ● pogoni za umetno inteligenco in strojno učenje, kot so api za govor v oblaku, api za vid in drugi, ● poslovna analitika in druge dodatne komponente. V nasprotju z drugima dvema storitvama so Googlove možnosti shranjevanja precej preproste, saj seznam dopolnjujeta shranjevanje v oblaku in trajno shranjevanje na disku. Poleg lastne interne storitve prenosa Google uporabnikom omogoča tudi dostop do vse večjega števila spletnih storitev prenosa. Žal so tudi Googlove možnosti varnostnega kopiranja, bližnje varnostno kopiranje za pogosto dostopane podatke in hladno varnostno kopiranje za redko dostopane podatke, precej osnovne. 25 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Več izjemnih funkcij, ki jih zagotavlja GCP, vključuje: ● visoko stopnjo razširljivosti ● preprosto konfiguracijo in namestitev, ● uporaba široko uporabljenih programskih jezikov, kot sta Python in Java, ● razumne dolgoročne prihranke, ● izravnavo obremenitve podatkov in hitre odzive. Slabosti so naslednje: ● neustrezne napredne funkcije, ● manj razlik v funkcijah, ● manj možnosti storitev, ● manj globalnih podatkovnih centrov. Vprašanja za razmislek 1. Kaj je platforma v oblaku in kakšne so njene prednosti? 2. Navedite tri poslovne prednosti oblaka v grafu in zakaj so vam všeč? 3. Koga bi izbrali za svojega ponudnika in zakaj? 4. Preverite vir z naslovom Techfunnel (2022) in odgovorite, kaj ste izvedeli. 2.2.2 Trije ključni igralci na trgu Trije glavni ponudniki storitev v oblaku so leta 2021 obvladovali večino trga, in sicer 64 % celotnega tržnega deleža. Kot je razvidno iz spodnje slike, je na prvem mestu AWS s 33-odstotnim tržnim deležem, tesno mu sledita Azure z 21 % in Google Cloud z 10 %. 26 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Slika 2.5. Trend deleža ponudnikov storitev v oblaku. Ponatisnjeno iz Enterprises Spend $178 Billion On Cloud Services, Doubling Data Center Market, po Haranas, 2023. Te številke je mogoče pojasniti zaradi obsežnega globalnega omrežja teh ponudnikov storitev v oblaku. Amazon je zanimiv primer, saj se je njegov tržni delež na trgu, ki se le še povečuje, ustalil na približno 33 %. Z drugimi besedami, v zadnjih nekaj letih so se prihodki družbe AWS v oblaku stalno povečevali. Čeprav je konkurenca vse močnejša, AWS svoje izdelke v oblaku prodaja že 11 let in je še vedno vodilni na trgu. Drugi posnemajo, kar počne Amazon, ko sprejme novo tehnologijo ali poslovno strategijo. Jeff Bezos, izvršni direktor družbe AWS, pravi: "Družba AWS je imela nenavadno prednost, saj je imela sedem let prednosti, preden se je soočila s podobno mislečo konkurenco." Zato so storitve AWS daleč najbolj napredne in funkcionalne. Družba AWS je leta 2021 poročala o 62 milijardah dolarjev prihodkov in 18,5 milijarde dolarjev čistega dobička. V primerjavi z lanskim prometom to predstavlja 38-odstotno povečanje. Vendar je tu še ena težava. Microsoft je nedvomno največji konkurent AWS. Microsoftov oddelek za inteligentni oblak je lani ustvaril 60 milijard dolarjev prihodkov, kar je zelo blizu prihodkom AWS, vendar je tu še ena ovira. Ta oddelek vključuje tudi številne druge storitve, vključno z Microsoft Azure, GitHub, Windows Server, Microsoft SQL Server in druge različice teh izdelkov. Prihodki oddelka za inteligentne oblake so se od leta 2020 do leta 2021 povečali za 24 %. Google Cloud je tretji največji ponudnik storitev v oblaku za AWS in Azure. Njegovi prihodki so se povečali s 13 milijard dolarjev leta 2020 na 19 milijard dolarjev leta 2021. Izguba iz poslovanja podjetja 27 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Google Cloud se je od leta 2020 do leta 2021 zmanjšala za 2,5 milijarde dolarjev. Na zmanjšanje izgube iz poslovanja je vplivala predvsem rast prihodkov. Tako kot Microsoft Azure tudi Googlov oddelek za računalništvo v oblaku vključuje povratne informacije iz drugih virov, kot je denimo Google Workspace. V preteklih letih je Google Cloud izvedel velike naložbe, ki so povzročile izgube pri poslovanju, da bi dohitel AWS in Azure. V začetku leta 2022 je Ruth Porat, finančna direktorica podjetij Google in Alphabet, to napovedala na način, da se bodo v prihodnosti še naprej osredotočali na rast prihodkov, ki jo bodo spodbujale stalne naložbe v izdelke in organizacijo za prodajo ter dodala, da bo obseg sčasoma zmanjšal izgubo iz poslovanja in izboljšal maržo iz poslovanja. V nadaljevanju je na kratko predstavljenih nekaj ključnih vidikov vsakega od njih. Virtualno omrežje Azure: Azure je trenutno dostopen v 54 regijah po vsem svetu in ohranja čim več prometa znotraj omrežja Azure in ne prek interneta. Na koncu je to omrežna rešitev, ki deluje celo bolje kot AWS, je hitra in varna. Poleg tega so Azur virtualna omrežja tako prilagodljiva, da lahko podjetja uporabijo hibridno omrežno strategijo ali pa prinesejo svoje naslove IP in strežnike DNS. Amazon Direct Connect: Amazon je ustvaril celovit globalni okvir, ki ga sestavlja 114 robnih lokacij, 14 podatkovnih centrov in 22 različnih svetovnih regij, da bi zagotovil dosledno storitev in zanesljivo delovanje v vsakem trenutku. Zaradi tega lahko AWS za svojo široko paleto storitev zagotavlja hitre modele uvajanja v oblak, hitro dostavo in takojšen odzivni čas. Predvsem njegove mreže, ki so po industrijskih standardih VLAN 802.1q, omogočajo namensko povezavo med zasebnimi omrežji in AWS prek katere koli od številnih lokacij Direct Connect. GCP: Kljub temu, da Google nima takšnega obsega kot druga dva ponudnika, so priznane njegove inovacijske zmogljivosti v podporo platformi Google Cloud Platform. Poleg velikega števila podatkovnih centrov po vsem svetu ima Google trenutno 21 regij, z dodajanjem podmorskih kablov pa jih nenehno povečuje. Izdelki za hibridno povezljivost, kot sta Cloud Interconnect in Cloud VPN, omogočajo vzpostavitev varnih neposrednih povezav ali povezav IPsec VPN. Če želite razumeti tržni delež oblaka za vsakega od treh glavnih ponudnikov, morate poznati tudi podatke o trenutnem deležu vsakega podjetja (podatki so za 1Q/2021): • AWS: Amazon z 32-odstotnim tržnim deležem vlada globalnemu trgu. Po prihodkih je dejansko presegel drugi dve najbolj priljubljeni platformi v oblaku, saj je v tistem četrtletju ustvaril dobrih 11,6 milijarde dolarjev in dosegel 29-odstotno stopnjo rasti. • Azure: Z Azure, ki ima 19-odstotni tržni delež, ima Microsoft precejšen tržni delež. Microsoft je poročal o 48-odstotni rasti v primerjavi s prejšnjim četrtletjem, čeprav javno ne razkriva podatkov o 28 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO prihodkih Azure. • Platforma Google v oblaku: GCP se še vedno hitro širi in je trenutno na tretjem mestu s 7-odstotnim tržnim deležem. Njegova rast je dejansko 45-odstotna na letni ravni, saj je v tistem četrtletju ustvaril 3,44 milijarde dolarjev skupnih prihodkov. Po pandemiji, ki je v zadnjih dveh letih pospešila uvajanje računalništva v oblaku, lahko vidimo, da številke še naprej naraščajo in da je bila kriza bolj dolgoročna spodbuda za trg računalništva v oblaku kot kratkoročni učinek. Nedavno je bilo ugotovljeno, da so podjetja, ki so v zadnjih letih sprejela računalništvo v oblaku, povečala svojo uporabo in se zdaj vse bolj usmerjajo v strategije z več oblaki. Poročilo Flexera State of the Cloud 2022 je tudi pokazalo, da podjetja v te tehnologije vlagajo vse več denarja in da se zaradi tega pojavljajo nova vprašanja, kot so varnost, upravljanje več oblakov in sprejetje Kubernetesa. Ker so vložki vedno višji, je za podjetja ključnega pomena, da bolje razumejo in čim bolj učinkovito uporabljajo vire. Podjetja izvajajo pomembne naložbe na svetovni ravni. Po Gartnerjevi napovedi so se izdatki za javne oblake povečali s 408 milijard dolarjev leta 2021 na 474 milijard dolarjev do konca leta 2022. Vprašanja za razmislek: 1. Kakšni so trenutni odstotki tržnih deležev med ponudniki? 2. Upoštevajte razlike med ponudniki v tržnem deležu oblaka. 3. Zakaj bi se tržni delež povečal ali zmanjšal: navedite nekaj dejavnikov in navedite, kakšne so lahko vaše prihodnje napovedi za tri ponudnike. 2.2.3 Primerjava tržnega deleža oblaka Da bi bolje razumeli, kako je s trgom na svetovni ravni, si oglejmo globalne tržne deleže treh velikih na naslednjih glavnih trgih: v ZDA, Evropi in na Kitajskem. Trg oblaka v ZDA: Ne sme biti presenetljivo, da je ameriški trg storitev v oblaku, ki predstavlja 44 % celotne svetovne porabe, daleč največji. Trije največji ponudniki storitev v oblaku imajo še vedno enak tržni delež: AWS ima 37 %, Azure 23 %, GCP pa 9 %. AWS, Azure in Google Cloud so leta 2021 v ZDA odprli nove podatkovne centre. Microsoft Azure je na primer leta 2021 začel delovati v Georgii in Arizoni, to število pa se bo še naprej povečevalo, saj so nedavno napovedali načrte, da bodo vsako leto zgradili od 50 do 100 novih podatkovnih centrov po vsem svetu. Iz spodnje slike so razvidni stroški storitev infrastrukture v oblaku za prvo četrtletje leta 2021 v primerjavi z letoma 2019 in 2020. 29 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Slika 2.6. Stroški infrastrukturnih storitev v oblaku za prvo četrtletje 2021 v ZDA v primerjavi z letoma 2019 in 2020 Ameriški trg storitev v oblaku je daleč največji in predstavlja 44 % celotne porabe, kar ni presenetljivo. Na zgornjem grafu lahko vidite znatne skoke rasti (38 %) v času krize COVID in 29-odstotno rast v prvem četrtletju 2021, ki je dosegla rekordnih 18,6 milijarde dolarjev. Trg oblaka v Evropi: Čeprav se je v obdobju covid-a povečal, je evropski trg storitev v oblaku še vedno le tretji največji za ZDA in Kitajsko. Na evropskem trgu so na voljo nacionalni ponudniki storitev v oblaku, kot so Deutsche Telekom, OVH, Scaleway, Orange in različni nacionalni telekomunikacijski operaterji. Ti ponudniki tekmujejo s tremi največjimi ponudniki storitev v oblaku na svetu, AWS, Azure in GCP, ki zdaj obvladujejo 66 % trga, pred tremi leti pa 50 %. Evropski trg storitev v oblaku bo v prihodnjih letih predvidoma zelo rasel, saj bodo po vsej celini nastajali novi podatkovni centri, čeprav v primerjavi z drugimi pomembnimi regijami zamuja. Po različnih napovedih bo evropski trg do leta 2030 vreden več kot 300 milijard dolarjev, kar bi bilo enako velikosti današnjega svetovnega trga. Trg oblaka na Kitajskem: Kitajski trg storitev v oblaku še vedno raste dvakrat hitreje kot ameriški (60 % proti 30 %) in prehiteva preostali svet. Kitajska je v drugem četrtletju leta 2021 predstavljala 14 % svetovnega trga storitev v oblaku, pri čemer je poraba za infrastrukturo v oblaku presegla 6 milijard dolarjev, kot je razvidno iz spodnje slike (grafa). 30 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Slika 2.7. Stroški infrastrukturnih storitev v oblaku za prvo četrtletje 2021 na Kitajskem v primerjavi z letoma 2019 in 2020. Prirejeno iz Outstanding cloud market size growth: AWS vs Azure vs GCP market share in 2021, po Holori, 2021. Pandemija je pospešila rast na enak način kot v drugih tržnih regijah; v drugem četrtletju 2020 je rast dosegla najvišjo vrednost 70 %. Za tako hitro rast obstajajo tudi drugi temeljni razlogi: Kitajska je edino pomembno gospodarstvo, ki je poročalo o gospodarski rasti za leto 2020, in sicer z 2,6-odstotno rastjo BDP. Kitajska vlada je leta 2015 s strategijo "internet plus" računalništvo v oblaku uvrstila med prednostne naloge. Vlada spodbuja in subvencionira industrijo oblakov. Kitajski tehnološki velikani, kot so Alibaba, Tencent, Baidu in Huawei, ponujajo rešitve v oblaku in lahko konkurirajo ameriškim tekmecem, saj so enako veliki. Alibaba, Huawei Cloud, Tencent in Baidu AI Cloud, ki skupaj predstavljajo več kot 80 % vseh izdatkov, so glavni ponudniki storitev v oblaku na kitajskem trgu storitev v oblaku. Ameriška podjetja imajo težave zaradi zakonov, ki dajejo prednost kitajskim podjetjem. Kitajski ponudniki storitev v oblaku si zdaj prizadevajo za rast v Evropi, Aziji in državah v razvoju. Pričakujemo lahko digitalno tekmovanje med ZDA in Kitajsko, podobno kot pri omrežju 5G. Vprašanja za razmislek: 1. Kateri so ključni statistični podatki o trgu oblaka v ZDA? 2. Koliko bo po napovedih vreden svetovni trg v Evropi do leta 2030? 3. Navedite dva načina, s katerima lahko Kitajska izzove ameriški trg, in ali predvidevate, da ji bo to uspelo? 31 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO 2.2.4 Analiza struktur oblikovanja cen Za razumevanje cenovnih struktur je ključno vedeti, da je vsem trem glavnim platformam skupno dvoje; brezplačna stopnja z zelo malo možnostmi in model cen na uro ali minuto na zahtevo za vse vire. Primerjava cen je lahko zahtevna, saj se lahko bistveno razlikujejo glede na uporabo virov, želje glede storitev in druge dejavnike. Na splošno je med tremi največjimi vedno prisotna cenovna vojna. Microsoft in Google skušata z nižanjem cen izzvati AWS. Uporabniki storitev AWS plačajo le tisto, kar uporabljajo, brez dodatnih pristojbin ali stroškov prekinitve po zaključku storitve. To je znano kot model "pay-as-you-go". Tukaj so ključne značilnosti cenovnih modelov vseh treh ponudnikov. Cene za AWS Navedeno je bilo, da je struktura cen, ki jo zagotavlja Amazon, "tako zapletena, da boste za njeno upravljanje potrebovali posebno aplikacijo". Vendar pa Amazon v okviru svoje brezplačne stopnje zagotavlja 12-mesečno obdobje 750 ur storitev EC2 na mesec, pri 1-3-letni obveznosti pa nudi tudi do 75-odstotni popust. Slabosti: ● visoki stroški v primerjavi z ostalimi, ● dodatni stroški za potrebne storitve, ● dodatno se zaračunajo stroški tehnične podpore za stranke. Struktura cen v sistemu AWS je tako zapletena, da za upravljanje vseh teh storitev potrebujete posebno aplikacijo. Najmanjša postavitev, ki ima 2 virtualna procesorja in 8 GB RAM, vas bo stala približno 69 USD na mesec, največja postavitev, ki ima 128 virtualnih procesorjev in 3,84 TB RAM, pa vas bo stala približno 3,97 USD na uro. Cenik Azure Uporabniki Azure za upravljanje stroškov pogosto uporabljajo posebno aplikacijo, saj so stroški kompleksni na podoben način kot pri AWS. Podobno kot AWS tudi Azure ponuja brezplačno stopnjo, ki uporabnikom omogoča uporabo 750 ur virtualnih procesorjev na mesec za 12 mesecev v zameno za velik popust, če se zavežejo za obdobje enega do treh let. Prednosti: ● popusti za pogodbe o storitvah za uporabnike microsoftovih storitev računalništva v oblaku, ● ugodne cene na zahtevo, ● uporaba velikega števila redundanc za zmanjšanje izpadov. 32 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Na ceno Azure vplivajo številne spremenljivke, vključno z lokacijo, potrebnimi zmogljivostmi in ravnjo upravljanja. Ponuja tudi brezplačno stopnjo, ki omogoča brezplačno uporabo nekaterih modelov le prvih 12 mesecev, nekatere modele pa lahko uporabljate brezplačno ves čas. Pri Azurju je tako kot pri AWS na voljo možnost plačila po načelu "plačaj, kolikor hočeš". Ponuja tudi drugačen način predplačila za svoje storitve, ki ga imenuje "rezervirani primerek" (vnaprejšnja obveznost). Poleg tega ponuja tudi promptne instance, ki strankam omogočajo nakup virtualnih strojev (VM) iz Azurinih presežnih zmogljivosti s popustom. Uporabniki lahko storitev zaženejo ali prekinejo po potrebi, pri metodi plačila po porabi pa plačajo le za sekunde, ki jih dejansko porabijo. Po drugi strani pa je rezervirana različica zasnovana za neprekinjeno uporabo in temelji na stroških za celoten mesec (730 ur), medtem ko model "plačaj po potrebi" prav tako temelji na analizi 730 ur, je navedeno v kalkulatorju cen. Microsoft Azure omogoča široko paleto storitev, kot so računalništvo, omrežje, shranjevanje podatkov in analitika. Zato je njegov cenovni model odvisen od različnih dejavnikov, vključno s potrebnimi zmogljivostmi, lokacijo, vrsto storitve in ravnjo upravljanja. Določanje cen v Googlu Očitno se je Google poskušal učiti iz napak svojih tekmecev in je sprejel precej preprost model cene na sekundo. Poleg tega GCP ponuja 300 dolarjev dobroimetja za eno leto storitve, eno brezplačno mikro ustanovo na mesec v prvem letu brezplačnega nivoja in 30-odstotni popust za nadaljnjo uporabo. Ponuja številne možnosti določanja cen, kot so plačilo po potrebi, dolgoročne rezervacije in brezplačne možnosti. Na ceno Googlovega oblaka vplivajo tudi številni dejavniki, vključno s cenami za računske storitve, SQL, omrežja, shranjevanje in brezservisne storitve. Te dejavnike morate upoštevati pri izbiri stroškovne strukture za katero koli podjetje. Google svojim strankam brezplačno ponuja 300 USD kredita, ki ga lahko porabijo za svoje izdelke Google Cloud. Uporabniki lahko uporabljajo tudi različne brezplačne izdelke, vključno z najbolj priljubljenimi storitvami v oblaku, ki so trenutno na voljo na trgu za računalništvo, shranjevanje, podatkovne zbirke, internet stvari in umetno inteligenco. Poleg tega ameriški tehnološki velikan ponuja znatne popuste za izdelke, ki so "zavezani k uporabi" oziroma se uporabljajo na določeni ravni za eno ali tri leta vnaprej. Google svojim uporabnikom ponuja posebno možnost, znano kot "Popusti za trajno uporabo". Če storitve uporabljate določen odstotek meseca, se ta ponudba samodejno uporabi po drsni lestvici. Poleg tega vam ni treba opraviti nobenih vnaprejšnjih plačil ali podpisati nobenih zavez, če želite združiti neprekrivajoče se primere in prejeti ugodnosti odstotnega popusta do najvišje ravni. 33 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Spodaj je slika, ki prikazuje primerjavo cen med platformami. Slika 2.8. AWS v primerjavi z Azure v primerjavi z GCP Primerjava stroškov v oblaku Vprašanja za razmislek: 1. Katera struktura cen je za vas najbolj privlačna in zakaj? 2. Zakaj je težko opraviti neposredno primerjavo cen med konkurenti? 3. Navedite dva skupna vidika vseh treh konkurentov in razmislite, kako bi lahko prodali platforme na podlagi razlik med njimi. 2.3 Izbira in nastavitev infrastrukture Stopnja težavnosti: Enostavno Cilji: Po prebranem gradivu bo bralec razumel koncept nameščanja strežnikov in izravnalnikov obremenitve na vseh računalniških platformah, kako delujejo storitve shranjevanja v oblaku, kako poteka upravljanje dostopa do identitet, kakšne so storitve zbirke podatkov v oblaku ter kakšni so razmisleki za nastavitev domene. 34 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO 2.3.1 Nameščanje strežnikov in izravnalnikov obremenitve na vseh računalniških platformah V tej enoti si bomo ogledali vloge izravnave obremenitve, ki je metoda za pomoč omrežju, da se izogne nadležnim izpadom in uporabnikom zagotovi optimalno delovanje z obdelavo nalog in usmerjanjem sej v različne strežnike. To se v različnih omrežjih v oblaku izvaja različno. V tej enoti si bomo ogledali tri glavna: AWS, Azure in Googlove storitve v oblaku. Kaj je izravnalnik obremenitve? Izravnalnik obremenitve razdeli uporabniški promet med več primerkov aplikacij. Z razporeditvijo obremenitve se zmanjša verjetnost težav z delovanjem vaših aplikacij. Izravnava obremenitve v oblaku je programsko opredeljena, popolnoma porazdeljena upravljana storitev. Ker ne temelji na strojni opremi, vam ni treba upravljati fizične infrastrukture za izravnavo obremenitve. Izravnalniki obremenitve so razvrščeni glede na platformo, tukaj pa bomo primerjali platforme z nekaterimi njihovimi ključnimi izravnalniki obremenitve in grafikoni, ki ponazarjajo primere: • Amazonove spletne storitve (AWS) Elastično izravnavanje obremenitve (ELB) razporedi dohodni promet aplikacij med več ciljev in virtualnih naprav v eni ali več avtomatskih conah razpoložljivosti (AZ). Izravnalnik obremenitve aplikacij sprejema odločitve o usmerjanju na aplikacijski ravni (HTTP/HTTPS), podpira usmerjanje na podlagi poti in lahko usmerja zahteve na eno ali več vrat na vsaki instanci zabojnika v vaši gruči. Aplikacijski izravnalniki obremenitve podpirajo dinamično preslikavo vrat gostitelja. Spodaj je slika (graf), na kateri je opisan aplikacijski izravnalnik obremenitve za AWS. Slika 2.9. Izravnalnik obremenitve aplikacij za AWS 35 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Izravnalnik omrežne obremenitve sprejema odločitve o usmerjanju na transportni plasti (TCP/SSL). Obdela lahko več milijonov zahtevkov na sekundo. Ko je povezava prejeta, izravnalnik obremenitve uporabi algoritem usmerjanja s stiskanjem toka, da izbere cilj iz ciljne skupine za privzeto pravilo. Vzpostaviti poskuša povezavo TCP z izbranim ciljem na vratih, določenih v konfiguraciji poslušalca. Zahtevo pošlje z nespremenjenimi glavami. Ko izravnalnik obremenitve prejme povezavo, uporabi algoritem usmerjanja s stiskanjem tokov za izbiro cilja iz ciljne skupine za privzeto pravilo. Zahteve se pri konfiguraciji z naslovi IP kot cilji obravnavajo, kot da prihajajo z zasebnega naslova IP omrežnega izravnalnika obremenitve. To pomeni, da so storitve za omrežnim izravnalnikom obremenitve, ko v ciljni varnostni skupini dovolite dohodne zahteve in zdravstvene preglede, dejansko odprte v svet (kot je razvidno iz spodnje slike). Slika 2.10. Izravnalnik obremenitve omrežja. Pridobljeno iz Elastic Load Balancing, po Velazquez, 2022. • Azure Azure izravnalnik obremenitve se uporablja za porazdelitev prometnih obremenitev na zaledne virtualne stroje ali nabore elastičnih virtualnih strojev. Izravnalnik obremenitve lahko uporabljate bolj prilagodljivo, tako da določite lastna pravila za izravnavo obremenitve. Postopek enakomerne porazdelitve obremenitve (vhodnega omrežnega prometa) med skupino zalednih virov ali strežnikov se imenuje uravnoteženje obremenitve. Azure izravnalnik obremenitve lahko uporabite za porazdelitev prometa v zaledne virtualne stroje. Azure izravnalnik obremenitve zagotavlja, da je vaša aplikacija vedno na voljo. Azure izravnalnik obremenitve je storitev, ki se upravlja sama. Odhodne povezave za virtualne računalnike v virtualnem omrežju lahko zagotavlja javni izravnalnik obremenitve. Te povezave so mogoče s pretvorbo zasebnih naslovov IP v javne naslove IP. Javni izravnalnik in obremenitve se uporabljajo za zagotavljanje uravnoteženega internetnega prometa vašim virtualnim računalnikom. Kadar so na sprednji strani potrebni samo zasebni IP-ji, se uporabi notranji (ali 36 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO zasebni) izravnalnik obremenitve. Notranji izravnalniki obremenitve pomagajo uravnotežiti promet znotraj virtualnega omrežja. V hibridnem scenariju lahko do sprednjega dela izravnalnika obremenitve dostopate prek lokalnega omrežja. Izravnalnik obremenitve je predstavljen na spodnji sliki. Slika 2.11. Izravnalniki obremenitve Nekateri ključni scenariji, ki jih Azure izvaja s standardnim izravnalnikom obremenitve, vključujejo: ● usmerjanje notranjega in zunanjega prometa v virtualne računalnike Azure, ● razdelitev virov znotraj območij in med njimi, da se poveča razpoložljivost, ● spremljanje virov z uravnoteženo obremenitvijo s sondami za ugotavljanje stanja, ● s programom Azure monitor zagotavlja večdimenzionalne metrike. Izravnava obremenitve v oblaku GCS je zgrajena na isti infrastrukturi, ki poganja Googlov prednji del. Obvlada 1 milijon ali več poizvedb na sekundo, pri čemer ohranja stalno visoko zmogljivost in kratek prehodni čas. Promet izravnave obremenitve v oblaku vstopa prek več kot 80 različnih globalnih lokacij za izravnavo obremenitve, s čimer se čim bolj poveča razdalja prenosa po hitri zasebni omrežni hrbtenici Googlovega omrežja. Z uporabo izravnave obremenitve v oblaku lahko vsebino postrežete čim bližje uporabnikom (slika 2.12 spodaj). Slika 2.12. Izbira naprave za uravnavanje obremenitve v oblaku. Pridobljeno iz Azure internal Load Balancer, po CSDN, 2023. 37 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Če želite izbrati izdelek za uravnoteženje obremenitve v oblaku, morate najprej določiti, katero vrsto prometa morajo obvladovati vaši izravnalniki obremenitve, pa tudi, ali potrebujete globalno ali regionalno uravnoteženje obremenitve, zunanje ali notranje uravnoteženje obremenitve ter posredniško ali prehodno uravnoteženje obremenitve. Izravnavanje obremenitve v oblaku lahko izravnava promet do končnih točk, ki niso Google Cloud, kot so lokalni podatkovni centri in drugi javni oblaki, dostopni prek hibridne povezljivosti. Spodnja slika (diagram) prikazuje hibridno namestitev z zunanjim globalnim izravnalnikom obremenitve HTTP(S). Slika 2.13. Hibridna namestitev z zunanjim globalnim izravnalnikom obremenitve HTTP(S) Omrežni izravnalnik obremenitve GCS lahko sprejema promet od ● kateregakoli internetnega odjemalca, ● virtualnih računalnikov Google Cloud z zunanjimi IP-ji, ● virtualnih računalnikov Google Cloud, ki imajo dostop do interneta prek omrežja NAT v oblaku ali omrežja NAT na podlagi instance. V nadaljevanju so opisane značilnosti izravnave obremenitve omrežja v sistemu GCS: ● Upravljana storitev je izravnava obremenitve omrežja. ● Za izvajanje izravnave obremenitve omrežja se uporabljata navidezno omrežje Andromeda in Google Maglev. ● Izravnalniki obremenitve v omrežjih niso posredniki. ● Vmesni virtualni računalniki prejmejo pakete z uravnoteženo obremenitvijo z nespremenjenimi izvornimi in ciljnimi naslovi IP, protokolom in, če protokol temelji na vratih, z izvornimi in ciljnimi vrati. ● Zaledni virtualni stroji zaključijo povezave z uravnoteženo obremenitvijo. 38 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Spodaj je prikazan primer izravnalnika omrežne obremenitve v primeru uporabnika: Slika 2.14. Izravnalnik obremenitve omrežja v primeru uporabnika Vprašanja za razmislek: 1. Zakaj bi morali uporabljati izravnalnik obremenitve? 2. Navedite eno uporabno funkcijo vsake platforme v oblaku, ki jo je treba upoštevati. 3. Dopolnite prazna mesta v tej izjavi: Izravnava obremenitve v oblaku je storitev, ki jo upravlja _______________,___________. Ker ni _____________, vam ni treba upravljati fizične infrastrukture za izravnavo obremenitve. 4. Navedite dva ključna scenarija, ki jih Azure izvaja prek standardnega izravnalnika obremenitve. 2.3.2 Storitve shranjevanja v oblaku Trije največji ponudniki storitev v oblaku Amazon Web Services (AWS), Google Cloud Platform (GCP) in Microsoft Azure (Azure) v svojih storitvah ponujajo tri glavne vrste shrambe. Hramba objektov, v 39 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Microsoft Azure znana tudi kot shramba blob (»Blob storage«, shramba blokov (»Block storage« in shramba datotek (»File storage«, vse pa imajo svoje prednosti in slabosti ter različne primere uporabe. Za shranjevanje objektov/blobov so na voljo tri glavne storitve: storitev Simple Storage Service (S3) družbe AWS, Googlova storitev Cloud Storage in Microsoftova storitev Azure Blobs. Vse te tri nudijo večinoma enake stvari, razlikujejo pa se v politikah in ravneh shranjevanja, ki jih ponujajo, ter cenah za shranjevanje na GB in dostop do datotek. Vsi trije ponudniki imajo vsaj tri splošne stopnje shranjevanja, ki se delijo na tako imenovano hladno (»cold«), vročo (»hot«) in toplo (»warm«) shranjevanje. Ta imena označujejo, kako pogosto se dostopa do podatkov, ki se hranijo v shrambi. Vroča shramba je namenjena podatkom, do katerih se dostopa pogosto in s čim manjšo zakasnitvijo. Primer podatkov, ki jih je treba shraniti v vročem pomnilniku, so slike izdelkov v spletni trgovini. Stranke želijo imeti možnost videti fotografije izdelkov v trgovini s čim manjšo zakasnitvijo, saj jim ni treba čakati, da spletno mesto pridobi in naloži sliko v njihov brskalnik. Toplo shranjevanje je namenjeno podatkom, do katerih je treba dostopati redko. Primer hladnega shranjevanja je poročilo o prodaji. Dostop do podatkov v poročilu je mogoč le enkrat na mesec, da se posodobijo s podatki za prejšnji mesec, sicer pa je dostop minimalen. Shranjevanje podatkov v stopnji hrambe hladno je veliko cenejše kot v stopnji vročih podatkov, vendar gre to na račun veliko višje cene za dostop do podatkov, z minimalnim časom shranjevanja. Standardna raven shranjevanja S3 je skoraj dvakrat dražja od ravni za redek dostop, kot je razvidno iz spodnje slike. Slika 2.15. Primerjava cen med vročim in hladnim shranjevanjem z AWS S3 S3 Redek dostop, ki ponuja zelo nizko ceno na GB. Slika 2.16. Cene redkih dostopov 40 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Standardni nivo S3 pa ponuja veliko nižjo ceno za dostop do podatkov, shranjenih v vedrih. Slika 2.17. S3 Standardne cene Hladno shranjevanje se uporablja za podatke, do katerih se dostopa zelo redko, enkrat ali dvakrat na leto. Najpogostejši primer uporabe so arhivski podatki, ki jih je treba iz zakonskih razlogov arhivirati več let, vendar je hitrost iskanja manj pomemben dejavnik, saj je hitrost iskanja od nekaj minut do 12 ur. Arhivski podatki, ki se nekoliko razlikujejo, so nekateri zdravstveni podatki, do katerih je treba dostopati zelo redko, ko pa se pojavi potreba, mora biti dostop skoraj takojšen. Hladno skladiščenje je najcenejša vrsta skladiščenja, ko gre za skladiščenje. Vendar je cena za shranjevanje podatkov nizka, cena za dostop do podatkov in njihovo iskanje pa veliko višja. Slika 2.18. S3 Standardne cene Na spodnji sliki 2.19 je prikazana primerjava cen storitev S3 Glacier Instant Retrieval, Flexible Retrieval in Deep Archive. 41 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Slika 2.19. Takojšnje iskanje, prilagodljivo iskanje in globoki arhiv S3 Glacier Shranjevanje blokov: Amazon EBS, Azure Disks, Google Persisten Disk ali lokalni SSD Blokovno shranjevanje je vrsta shranjevanja, pri kateri se pomnilniški volumni obnašajo kot pomnilniški pogoni, podobno kot diski v fizičnem prenosnem ali namiznem računalniku. Podatki se na te pogone shranjujejo v blokih podatkov fiksne velikosti. Tem blokom so dodeljeni edinstveni naslovi, ki programski opremi za shranjevanje blokov omogočajo, da hitro najde lokacijo potrebnih podatkov. Te pogone za shranjevanje blokov si lahko deli tudi več različnih virtualnih strojev in se pogosto uporabljajo za shranjevanje podatkov, ki jih potrebujejo aplikacije, ki se izvajajo v več različnih virtualnih strojih. Ena od prednosti shranjevanja blokov v primerjavi s shranjevanjem objektov je pri podatkih, kjer je treba velike datoteke pogosto spreminjati in posodabljati. Pri blokovni shrambi je treba posodobiti samo bloke, v katerih so podatki, ki se posodabljajo, medtem ko bi bilo treba pri objektni shrambi ob vsaki spremembi posodobiti celotno datoteko. Še en primer uporabe blokovnega pomnilnika je trajno shranjevanje za aplikacije, ki se izvajajo v virtualnih računalnikih. Če bi virtualni stroj uporabljal samo lokalno shrambo, dodeljeno določenemu virtualnemu stroju, bi bili vsi podatki, ki bi jih zapisal, izgubljeni, kadar koli bi se virtualni stroj ponovno zagnal, saj nikoli ne bi mogli zagotoviti, da bo strežnik, v katerem teče določen primerek virtualnega stroja, ob naslednjem zagonu istoveten, zato bi bili vsi zapisani podatki izgubljeni. 42 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Shranjevanje datotek: Amazon EFS, Google Filestore, Azure Files Pri izbiri razreda/stopnje shranjevanja je pomembno upoštevati ne le ceno, temveč tudi dejavnike, kot so razpoložljivost storitve, kakšni vzorci dostopa se bodo uporabljali (ali se bo do podatkov dostopalo večkrat na uro ali enkrat na mesec, vroče in/ali hladno?), kako dolgo je treba hraniti podatke… AWS ima na primer inteligentni nivo S3, ki spremlja vzorce dostopa do podatkov in se premika med standardnim in redkim nivojem S3, da bi pomagal zmanjšati stroške shranjevanja, kar je odlična rešitev, če vzorec dostopa do podatkov ni v celoti znan. Upoštevati je treba tudi, kateri ponudnik se uporablja v preostalih delih podjetja ter poznavanje sodelavcev v ekosistemu ponudnika. Različni ponudniki imajo podatkovne centre v različnih delih sveta, zato je treba upoštevati, v katerih regijah so na voljo posamezne storitve. Če bo shramba nameščena v regijah, ki so blizu uporabnikom, se bo zmanjšala zakasnitev pri dostopu do shranjenih datotek. Vse to so premisleki, ki jih je treba upoštevati pri izbiri vrste in stopnje shranjevanja, ki je najprimernejša za podatke, ki jih imate, in ponudnika, ki ponuja najboljšo celovito rešitev za vaše posebne poslovne potrebe. Amazon za zdaj ponuja svoje storitve v 27 različnih regijah, Microsoft Azure pa ponuja storitve v največ regijah, in sicer v kar 42, medtem ko Google ponuja svoje storitve v 34 regijah. Kako ustvariti košarico (»bucket«) z uporabo konzole Amazon AWS: Ko ste na domači strani konzole, kliknite ikono v zgornjem levem kotu z napisom "Storitve". To bo ustvarilo padajoči meni s seznamom storitev AWS. Pomaknite se do dna in kliknite »Shranjevanje (»Storage«). Odprla se bo stranska plošča s seznamom različnih storitev shranjevanja, ki jih ponuja AWS. Kliknite na S3. S tem boste prišli do konzole Amazon S3. 43 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Slika 2.20. Konzola S3 V konzoli S3 se prikaže seznam vseh možnosti izbire »košaric« S3 v vašem računu (kot je prikazano na sliki 2.20 zgoraj). Če ste konzolo S3 odprli prvič, na seznamu ne bo nobene možnosti izbire košaric. Kliknite oranžni gumb na desni strani z napisom "Ustvari košarico " (kot je prikazano na spodnji sliki). Slika 2.21. Ustvarjanje »košarice« v konzoli S3 Ko kliknete gumb, se prikaže čarovnik za ustvarjanje »košarice«. 44 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Tu boste nastavili konfiguracijo za »košarico« (glejte spodnjo sliko). To vključuje globalno edinstveno ime za »košarico« in regijo AWS, v kateri bo »košarica« shranjeno. Slika 2.22. Nastavitev »košarice« v konzoli S3 Nastavitev pravilne regije je pomembna, saj lahko nastavitev »košarice« v regiji, ki je daleč od vaše baze uporabnikov, povzroči zakasnitev pri dostopu do datotek, shranjenih v »košarici«. Nato določite lastništvo predmetov, ki so shranjeni v »košarici«. Izbrali bomo priporočeno nastavitev, pri kateri je seznam za nadzor dostopa (ACL) onemogočen. To pomeni, da bo lastništvo shranjenih predmetov ostalo računu, ki mu pripada »košarica«. Druga nastavitev na tej sliki je javni dostop. Ta nastavitev vam omogoča, da se odločite, ali so predmeti v »košarici« dostopni iz drugih računov na podlagi različnih meril, opisanih v čarovniku. 45 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Slika 2.23. Različica »košarice« v konzoli S3 Različice »košarice« (glejte zgornjo sliko) se uporablja za shranjevanje arhiva vseh različnih iteracij predmetov v košarici. Z uporabo različic lahko vodite dnevnik sprememb in popravkov v košarici, prav tako pa lahko ponovno preusmerite ali prikličete predmete v primeru napake, na primer nenamernega izbrisa. Z oznakami lahko na enostaven način združite »košarice«, da jih lahko uporabite npr. za razporejanje stroškov in tako zagotovite pravilno sledenje stroškov, povezanih z določenim projektom. S privzetim šifriranjem se lahko odločite, ali želite, da se objekti v košarici šifrirajo, preden jih AWS shrani v »košarico«, da ostanejo šifrirani v mirovanju in da se dešifrirajo šele, ko se znova prenesejo. Če omogočite šifriranje, morate nastaviti ključ za šifriranje in dešifriranje objektov z uporabo ključev, ki jih upravlja Amazon S3 (SSE-S3), ali storitve za upravljanje ključev AWS. 46 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Slika 2.24. Lastništvo objekta v konzoli S3 V naprednih nastavitvah lahko nastavimo, da ima »košarica« zaklenjen predmet (glejte zgornjo sliko). Če omogočite zaklepanje objekta, pomeni, da shranjenih objektov ni mogoče izbrisati ali spremeniti, dokler je zaklepanje v veljavi. To se imenuje model Write-Once-Read-Many ali model WORM. Ko so vse nastavitve opravljene, kliknite gumb "Ustvari košarico". 47 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Slika 2.25. Dokončanje konfiguracije v konzoli S3 Ko boste ustvarili »košarico«, se boste vrnili na stran konzole S3 in vaša nova »košarico« bo navedena v preglednici »košaric« ter zdaj pripravljena za shranjevanje datotek. Če želite začeti nalagati datoteke v novo ustvarjeno »košarico«, kliknite na ime »košarice«. S tem se odpre željena oziroma novo ustvarjena »košarica« (glejte spodnjo sliko). Slika 2.26. Nalaganje datotek v novo ustvarjeno »košarico« v konzoli S3 - prvi korak Tu si lahko ogledate veliko informacij o »košarici«, na primer predmete, ki so shranjeni v »košarici«, v zavihku lastnosti pa si lahko ogledate in uredite nekatere konfiguracije »košarice«, ki so bile nastavljene med ustvarjanjem. Če želite datoteko naložiti v »košarico«, lahko kliknete enega od dveh gumbov za nalaganje ali pa datoteko povlečete in spustite iz raziskovalca datotek (glejte spodnjo sliko). 48 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Slika 2.27. Prenos datotek v novo ustvarjeno »košarico« v konzoli S3 - drugi korak S klikom na enega od gumbov "Naloži" se odpre naslednje okno, kjer lahko izbirate med nalaganjem posameznih datotek ali celotne mape. Kliknete lahko enega od gumbov "Dodaj", s čimer se odpre nov raziskovalec datotek in izberete datoteke ali mape, ki jih želite naložiti, odvisno od tega, katerega od obeh gumbov ste kliknili. Slika 2.28. Prenos datotek v novo ustvarjeno »košarico« v konzoli S3 - tretji korak V našem primeru smo naložili tri slike. Upoštevajte, da je namembni kraj »košarica«, ki smo jo ustvarili (glej spodnjo sliko). Če odprete podrobnosti o cilju, bodo prikazane nekatere nastavitve »košarice«, ki je bila določena. 49 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Slika 2.29. Prenos slik v novo ustvarjeno »košarico« v konzoli S3 Nato so na voljo lastnosti (glej spodnjo sliko). Tu lahko nastavite, kateri razred shranjevanja želite uporabiti za datoteke ali mape, ki jih nalagate. 50 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Slika 2.30. Lastnosti v konzoli S3 Vklopite lahko tudi dodatne kontrolne vsote, kar vam omogoča, da nastavite svojo funkcijo kontrolne vsote in tako zagotovite veljavnost celovitosti objektov. Oznake so podobne tistim, ki so bile omenjene med ustvarjanjem »košarice«, metapodatki pa so podatki, ki na neki način opisujejo podatke, na primer vrsto vsebine ali uporabniško ime osebe, ki je ustvarila izvirno datoteko. Ko so vse nastavljene, kliknite gumb Naloži in vaše datoteke bodo shranjene v oblaku (glejte spodnjo sliko). 51 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Slika 2.31. Nalaganje v konzoli S3 Po končanem prenosu vidimo, da je na vrhu sporočilo o uspehu, v preglednici datotek in map pa je seznam naših treh slik z nekaterimi dodatnimi podatki o vrsti in velikosti datotek ter sporočilom o stanju. 52 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Slika 2.32. Sporočilo o uspešnem prenosu v konzoli S3 S klikom na gumb za zapiranje se vrnemo v naše »košarice« in zdaj lahko vidimo, da so v naši tabeli predmetov tri datoteke in nekaj informacij o njih, kot so vrsta, velikost in razred shranjevanja, ki se uporablja za shranjevanje (glejte spodnjo sliko). Slika 2.33. Informacije o shranjenih podatkih v konzoli S3 Zdaj, ko imamo datoteke v oblaku, jih lahko iz njega tudi prikličemo. Označite potrditveno polje poleg imena datoteke, ki jo želite pridobiti, in opazili boste, da so prej sivo obarvani gumbi v vrstici nad tabelo sedaj na voljo. Kliknite gumb »Prenesi« in začeli boste prenašati datoteko v svoj računalnik. Za dostop do predmetov lahko uporabite tudi kopirni naslov URL in URI S3, vendar boste v našem primeru z vstavljanjem naslova URL v brskalnik dobili le sporočilo o napaki, da nimamo dostopa. 53 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Slika 2.34. Pridobivanje datotek v oblaku v konzoli S3 Včasih morate izbrisati predmete iz »košarice« (glejte spodnjo sliko). Za to morate izbrati datoteke ali mape, ki jih želite izbrisati, in sicer tako, da označite polje zraven, kjer piše "Ime", izberete vse predmete v košarici ali izberete vsako posamezno datoteko, kot smo to storili, ko smo pridobili datoteko. Ko izberete vse predmete, ki jih želite izbrisati, kliknite gumb za brisanje. Slika 2.35. Brisanje predmetov iz »košaric« v konzoli S3 Po kliku na gumb za brisanje boste morali potrditi brisanje z opozorilom o posledicah dejanja. Izbris potrdite tako, da v besedilno polje vnesete pozivno besedilo "Trajno izbriši" in kliknete gumb za nadaljevanje. Po kliku na gumb boste preusmerjeni na povzetek dejanja, ki prikazuje, ali je bilo dejanje uspešno in ali je prišlo do napak. Kliknite Zapri in vrnili se boste nazaj na stran z »košaricami«, kjer so zdaj vsi predmeti v »košarici” izginili. 54 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Slika 2.36. Status izbrisa v »košarici« v konzoli S3 Ker je »košarica« prazno, jo lahko varno odstranimo iz računa. Za odstranitev same »košarice« morate izbrati »košarica«, ki jo želite odstraniti, tako, da označite radijski gumb za ustrezno »košarico« in kliknete gumb za odstranitev poleg gumba za ustvarjanje »košarice«, ki smo ga uporabili prej (glejte spodnjo sliko). Slika 2.37. Brisanje »košarice« v konzoli S3 Tako kot pri brisanju predmetov v »košarici« boste morali potrditi brisanje z vnosom imena »košarice« in klikom na gumb »Izbriši košarico«. Po končanem brisanju boste preusmerjeni na glavno stran S3, kjer vaša »košarica« ne bo več navedena v tabeli »košaric«. 2.3.3 Upravljanje dostopa do identitet Upravljanje dostopa do identitete (IAM) je način za upravljanje avtentikacije naročnika, bodisi človeka ali stroja, ki dostopa prek vmesnika API, in avtorizacije tega naročnika ter omogoča dostop članov računa ali organizacije do infrastrukture v oblaku na podlagi dovoljenj, ki so jim dodeljena s storitvijo IAM. Storitev IAM lahko določa politike na več ravneh, na primer za posamezne uporabnike ali skupine. 55 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Kaj je avtentikacija in avtorizacija ter kakšna je razlika med njima? Preverjanje pristnosti je preverjanje, ali je oseba, ki poskuša dostopati do vaših virov v oblaku, tista, za katero se izdaja. To lahko storite z uporabo: • uporabniškega imena in gesla ◦ To je najpogostejši način preverjanja pristnosti uporabnikov. Pri tem mora tisti, ki se želi prijaviti, navesti kombinacijo uporabniškega imena in gesla, ki jo nato preveri sistem, in če se ujema s tistim, kar je registrirano v tem sistemu, je uporabnik potrdil, da je tisti, za katerega se izdaja. • enkratnega gesla ◦ To je način potrjevanja, pri katerem uporabnik zahteva dostop do sistema s samodejno ustvarjeno kodo PIN, ki običajno velja le za čas trajanja uporabnikove seje ali za eno transakcijo. • aplikacije za preverjanje pristnosti ◦ Zaupanja vreden sistem tretje osebe ustvari geslo, ki ga uporabnik uporabi. • biometrijo ◦ Biometrija zahteva, da uporabnik preveri svojo identiteto s prstnim odtisom, skeniranjem oči ali prepoznavanjem obraza. Vedno pogosteje se uporablja večfaktorska avtentikacija (MFA). Ta zahteva, da se oseba, ki se poskuša avtentificirati, uspešno preveri z dvema ali več zgoraj navedenimi metodami. Te metode se pogosto razvrščajo v tri glavne kategorije: nekaj, kar veš, nekaj, kar imaš in nekaj, kar si. Pogosto so to vaše geslo, telefonska aplikacija in biometrični del. Ko je uporabnik uspešno preverjen, ga je treba pred začetkom dostopa do virov v sistemu v oblaku tudi avtorizirati. V tem kontekstu je avtorizacija postopek, pri katerem sistem preveri, ali ima uporabnik, ki je bil predhodno avtentificiran, dovoljenja, potrebna za izvedbo dejanja, ki ga želi opraviti. Primer tega je lahko repozitorij slik, v katerem lahko običajni uporabniki pregledujejo in prenašajo slike na spletnem mestu, vendar lahko slike v repozitorij nalagajo le uporabniki s pooblastili upravitelja (glej spodnjo sliko). 56 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Slika 2.38. Avtorizacija Vsi trije veliki ponudniki storitev v oblaku ponujajo storitev upravljanja identitete in dostopa. Microsoft Azure jo imenuje Azure Active Directory. Amazon je svojo storitev poimenoval AWS IAM, v Googlovem oblaku pa se imenuje samo IAM. Z upravljanjem identitet in dostopa lahko varno nadzorujete dostop do storitev v oblaku, ki jih uporabljate, na primer do »košarice« AWS S3 ali »košarice« Microsoft Azure CosmoDB. Omogoča vam ustvarjanje več uporabnikov IAM pod okriljem glavnega računa, ki upravlja vsa sredstva. Brez uporabe na primer AWS IAM za upravljanje dostopa do virov v oblaku bi morali ustvariti več računov AWS, od katerih bi vsak imel svoje ločeno zaračunavanje in naročnine na različne izdelke AWS. Ali pa bi morali vsi zaposleni v organizaciji, ki bi morali uporabljati AWS, deliti poverilnice za en sam račun AWS brez možnosti, da bi zaposlenim omejili dostop do virov, do katerih ne potrebujejo dostopa. Z IAM pa je mogoče v enem računu AWS nastaviti več uporabnikov, začenši z uporabnikom korenskega nivoja, ki ga AWS samodejno ustvari ob ustvarjanju računa. Vsak nadaljnji uporabnik, dodan v račun, bo imel svoje poverilnice. Tem uporabnikom, ne glede na to, ali so ljudje ali stroji, je mogoče dodeliti dostop do določenih virov v sistemu AWS z uporabo politik, ki so v sistemu AWS opredeljene v obliki JSON (glej spodnjo sliko). 57 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Slika 2.39. Odobritev dostopa do določenih virov v sistemu AWS Te politike so neposredno ali prek skupine uporabnikov povezane z uporabniki. Skupina uporabnikov je vir IAM, v katerega lahko dodate več uporabnikov IAM, tako da lahko z dodajanjem uporabnika v skupino uporabnikov kateremu koli uporabniku enostavno pripnete več politik. Če imate na primer v organizaciji vlogo, ki od uporabnikov zahteva, da lahko ustvarjajo in brišejo »košarice« S3, lahko skrbnik IAM ob vsaki novi osebi, ki dobi to vlogo, preprosto doda uporabniški račun IAM tega uporabnika v skupino uporabnikov, namesto da bi vse potrebne politike uporabniku priložil ročno. Vsi trije zagotavljajo enako osnovno funkcionalnost avtentikacije uporabnikov, povezanih z njihovim računom ali organizacijo, in avtorizacijo teh uporabnikov za dostop do virov, do katerih potrebujejo dostop, prek pravilnikov, ki so na nek način povezani z uporabniki. Viri IAM Predmeti uporabnikov, skupin, vlog, politik in ponudnikov identitet, ki so shranjeni v sistemu IAM. Tako kot pri drugih storitvah AWS lahko v IAM dodajate, urejate in odstranjujete vire. Identitete IAM Objekti sredstev IAM, ki se uporabljajo za identifikacijo in združevanje v skupine. Identiteti IAM lahko pripnete politiko. To so uporabniki, skupine in vloge. Subjekti IAM Objekti sredstev IAM, ki jih AWS uporablja za preverjanje pristnosti. Ti vključujejo uporabnike in vloge IAM. Direktorji Oseba ali aplikacija, ki uporablja korenskega uporabnika računa AWS, uporabnika IAM ali vlogo IAM za prijavo in pošiljanje zahtevkov v AWS. Glavni uporabniki vključujejo zvezne uporabnike in prevzete vloge. 58 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Modeli in načela Načelo najmanjšega privilegija: Načelo najmanjšega privilegija ali pravega dostopa je eden od temeljev upravljanja dostopa in določa, da je treba uporabniku ali aplikaciji odobriti le najmanjši obseg dostopa, ki je potreben za opravljanje naloge, ki jo opravlja. Če se na primer aplikacija uporablja za prikaz slik, ki so shranjene v objektni shrambi, tj. Azurjevi shrambi blob, bo ta aplikacija morala samo brati iz te shrambe, zato ji ne bi smelo biti odobreno nič drugega kot bralni dostop. Model ničelnega zaupanja: Model ničelnega zaupanja je varnostni model, pri katerem se predpostavlja, da je bila celovitost omrežja ogrožena in da ni varnih dostopnih točk. To je v nasprotju s starimi tradicionalnimi varnostnimi modeli, pri katerih je bilo omrežje zaprto od preostalega interneta, vanj pa so se lahko vključili le zaupanja vredni in upravljani računalniki. Omrežje je tem računalnikom in napravam omogočalo dostop na podlagi njihove lokacije in tega, da jim je bil omogočen dostop do omrežja. Pri modelu ničelnega zaupanja se vse naprave obravnavajo, kot da prihajajo z nevarne lokacije, in zahteva, da se vsakdo avtentificira in dokaže svojo identiteto, preden dobi dostop do sredstev in virov, ki jih potrebuje. Pravočasno: Pravočasni dostop je varnostni model, pri katerem požarni zid omeji ves vhodni promet do vira, dokler uporabnik ne zahteva dostopa. Nato se preveri uporabnikova avtorizacija, in če je zahteva odobrena, se pravila za vhodni promet za zahtevani vir začasno spremenijo, da se uporabniku dovoli dostop, nato pa se ponovno spremenijo in prepovedo vsak promet. RBAC IN ABAC Nadzor dostopa na podlagi vlog (RBAC) in nadzor dostopa na podlagi atributov (ABAC) sta dve najpogostejši metodi za zavarovanje dostopa do virov v oblaku. 59 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Slika 2.40. Nadzor dostopa na podlagi vlog. Pridobljeno iz Role-Based Access Control in Cloud Firestore, po Chowdary, 2021. Pri nadzoru dostopa na podlagi vlog je dostop omogočen na podlagi vlog, ki jih uporabniku dodeli skrbnik ekosistema v oblaku. Pravila za dostop so opredeljena v politikah, dodeljenih vlogam. Primer vlog je lahko ena vloga za razvijalca, ki potrebuje bralni in pisalni dostop do podatkovne zbirke, in ena vloga za računovodjo, ki potrebuje dostop do informacij o obračunavanju za isto podatkovno zbirko. Kadar koli oseba potrebuje dostop do virov v vlogah, ji je lahko dodeljena ta vloga. Enemu uporabniku je lahko dodeljenih tudi več vlog, ena vloga pa ima lahko povezanih več uporabnikov (glej zgornjo sliko). Slika 2.41. Nadzor dostopa na podlagi atributov 60 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO V sistemu nadzora dostopa, ki temelji na atributih, je dostop do virov uporabnikom omogočen na podlagi nekaterih atributov, opredeljenih v politiki vira. Tako lahko uporabniki ustvarijo nove vire, do katerih imajo pooblaščeni uporabniki takojšen dostop, ker jim je bil dostop omogočen prek atributa, na primer oznake. To pomeni, da skrbniku ni treba ustvarjati ali posodabljati politik, da bi prilagodil dostop do novih ustvarjenih virov (glej zgornjo sliko). RBAC proti ABAC - prednosti in slabosti Prednosti ABAC: • visoka raven nadzora in granularnosti, • se lahko izognete zamudnemu delu pri upravljanju prevelikega števila vlog. Slabosti ABAC: • nastavitev je lahko dolgotrajna, • izvajati ga je treba od samega začetka. Kdaj izbrati model ABAC? • če delate z začasnimi ali porazdeljenimi ekipami, boste morda morali dodeliti dostop glede na lokacijo, s katere dostopajo, in časovne pasove, v katerih se nahajajo, • če je veliko sodelovanja pri datotekah in dokumentih, kjer mora dostop temeljiti na vrsti dokumenta/datoteke in ne na vlogi, ki želi do njih dostopati. Prednosti RBAC: • enostavna uporaba in preprosta, manj zapletena pravila. Slabosti RBAC: • lahko privede do eksplozije vlog, ko bi morali upravljati preveliko število različnih vlog. Kdaj izbrati model RBAC? • majhna podjetja, ki upravljajo malo virov v oblaku in imajo majhne ekipe, pri katerih obstaja majhno tveganje za "eksplozijo vlog", • če je organizacijska struktura preprosta in z natančno opredeljenimi vlogami. V številnih primerih boste želeli uporabiti kombinacijo obeh modelov, pri čemer RBAC zagotavlja dostop na višji ravni, ABAC pa se uporablja za natančnejši in bolj granularen nadzor. 2.3.4 Storitve zbirke podatkov v oblaku Pri izbiri podatkovne zbirke in ponudnika podatkovne zbirke je treba, tako kot pri izbiri vrste/ponudnika shranjevanja, upoštevati veliko različnih vidikov. Obstaja več različnih vrst podatkovnih zbirk in vse imajo svoje prednosti in slabosti, odvisno od vrste podatkov, ki se shranjujejo. 61 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Tradicionalne relacijske zbirke podatkov z uporabo SQL (strukturiranega poizvedovalnega jezika), kot sta mySQL ali PostgreSQL, so primerne za delo z nabori podatkov, ki so dobro opredeljeni od samega začetka in pri katerih se oblika podatkov sčasoma ne spreminja, med različnimi deli nabora podatkov pa obstajajo močne in jasne povezave. Na primer, med knjigo in knjižnico je lahko razmerje. V tem primeru ima knjižnica veliko knjig, vendar lahko ena knjiga pripada samo eni knjižnici (glej spodnjo sliko). Slika 2.42. Odnos med knjigo in knjižnico Včasih pa podatki, ki jih imate, niso dobro strukturirani in imate slabši nadzor nad tem, kako se bodo podatki sčasoma spreminjali. V teh primerih je morda najbolje uporabiti podatkovno zbirko NoSQL (ne samo SQL). Storitev Amazon RDS (Relational Database Service) podpira vrsto najbolj priljubljenih relacijskih podatkovnih zbirk, kot so mySQL, MariaDB in OracleSQL, ponuja pa tudi lastno relacijsko podatkovno zbirko Amazon Aurora. Microsoft Azure ponuja več storitev relacijskih podatkovnih zbirk, kot so Azure SQL Database, Azure Database for PostgreSQL/MariaDB/MySQL. Platforma Google Cloud Platform ima storitve Cloud SQL, AlloyDB in Cloud Spanner. Imajo tudi rešitev, optimizirano za podatkovna skladišča, imenovano BigQuery. Za rešitve NoSQL Google ponuja lastno podatkovno zbirko dokumentov, imenovano Firestore, in podatkovno zbirko ključev in vrednosti, imenovano Cloud Bigtable. Microsoft Azure ima rešitev NoSQL, imenovano Cosmos DB, ki podpira številne druge vmesnike API NoSQL, kot sta Apaches Cassandra in MongoDB, podpira pa tudi SQL. 62 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Amazonove storitve NoSQL vključujejo DocumentDB in DynamoDB, ki sta upravljani storitvi. Pri izbiri vrste podatkovne zbirke in ponudnika je treba upoštevati nekatere vidike. Ključne stvari, ki jih je treba upoštevati, so vrsta podatkov, ki se shranjujejo. Ali so podatki zelo strukturirani in imajo močne povezave? Najboljša izbira je morda relacijska podatkovna zbirka. Poleg odločitve, katera vrsta podatkovne zbirke je najprimernejša, je pomembno tudi, kateri razred primerkov je potreben. Razredi instanc DB določajo količino pomnilnika, procesorja in prepustnost vhodno-izhodnih zmogljivosti, ki so na voljo strežniku podatkovne zbirke. Razred instance DB določa zmogljivost pomnilnika, procesorja, omrežne shrambe I/O - upravlja se lahko v konzoli za upravljanje AWS, AWS CLI, RDS API. Varnost DB: Bližina interneta. Virtualni zasebni oblak. Mrežni prehod, nadzor dostopa uporablja IAM, uporabniki in vloge se lahko uporabljajo za določanje dostopa do dejanj DB (pridobivanje, pošiljanje). AWS uporablja AES-256 v stanju mirovanja. Amazonove cone razpoložljivosti za povečanje trajnosti v primeru odpovedi infrastrukture. Praktični pregled vzpostavitve podatkovne zbirke v Amazon RDS z uporabo Amazon Aurora MySQL (glejte spodnjo sliko): Na domači strani konzole AWS kliknite gumb Services (Storitve) na zgornji levi strani in v spustnem meniju poiščite možnost Database (Podatkovna baza). Kliknite ga in odpre se novo podokno. Poiščite "RDS" in ga kliknite. 63 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Slika 2.43. Podatkovna baza z Amazon RDS z uporabo Amazon Aurora MySQL Na domači strani konzole Amazon RDS kliknite na Databases (Podatkovne baze) v meniju na levi strani, kar vas bo pripeljalo do plošče s pregledom vseh podatkovnih baz, povezanih z vašim računom AWS. Če želite ustvariti novo zbirko podatkov, kliknite gumb "Ustvari zbirko podatkov", s čimer se odpre čarovnik za ustvarjanje zbirke podatkov (glejte spodnjo sliko). Slika 2.44. Ustvarjanje nove zbirke podatkov - prvi korak V čarovniku je na voljo več možnosti za izbiro relacijske podatkovne zbirke, ki jo želite uporabiti, in tudi različic pogonov za podatkovne zbirke, ki jih želite uporabiti. Mi bomo pustili privzeto izbiro Amazon Aurora MySQL-compatible edition (izdaja, združljiva z Amazon Aurora MySQL) in poskrbeli, da se zažene na različici MySQL 5.7 (glejte spodnjo sliko). 64 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Slika 2.45. Ustvarjanje nove zbirke podatkov - drugi korak Če se pomaknemo navzdol, lahko nastavimo nastavitve za podatkovno zbirko in določimo ime gruče (ali samo ime podatkovne zbirke, če uporabljate MySQL) ter poverilnice, kot sta uporabniško ime in geslo (glejte spodnjo sliko). 65 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Slika 2.46. Nastavitve za podatkovno zbirko. Prirejeno iz How to Create a MySQL Database in AWS and Manage It, Using MySQL-Workbench? , po Verma, 2021. V nastavitvi konfiguracije »košarice« določite, kateri razred »košarice« se bo uporabil za podatkovno zbirko. V našem primeru bomo iz stroškovnih razlogov izbrali najmanjši razpoložljivi razred, vendar bi bilo treba v resnični aplikaciji razmisliti, kakšne podatkovne zbirke naj bi obdelovala, kakšne vzorce dostopa in kakšno prepustnost mora biti sposobna obvladovati. Z ustvarjanjem replike Aurore lahko ustvarite replike v različnih območjih razpoložljivosti, tako da lahko v primeru izpada ene AZ ali težav hitro preklopite na drugo AZ z minimalnim izpadom (glejte spodnjo sliko). 66 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Slika 2.47. Ustvarjanje replike Aurore V nastavitvah povezljivosti (glejte spodnjo sliko) določite, ali želite svojo zbirko podatkov povezati z virom Amazon Elastic Cloud Compute ali EC2. Prav tako je treba ustvariti virtualni zasebni oblak (VPC). V tem VPC lahko ustvarite posebna pravila za to, kdo lahko dostopa do virov v njem. Skupina podomrežij se uporablja za določitev IP-jev, ki jih lahko podatkovna baza uporablja v VPC. Oboje bomo pustili kot privzeto. Javni dostop določa, ali lahko kar koli ali kdor koli, ki ni v VPC, dostopa do podatkovne zbirke prek javnega naslova IP, ki ga ustvari čarovnik. Običajno želite to možnost izklopiti, tako da lahko do podatkovne zbirke dostopajo samo viri, ki so znotraj VPC, kar zmanjšuje tveganje nepooblaščenega dostopa. Varnostne skupine VPC so kot seznami za dostop, za katere naslove IP je dovoljen dostop do podatkovne zbirke. 67 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Slika 2.48. Nastavitve povezljivosti Izberete lahko, v katerem območju razpoložljivosti v regiji želite, da je zbirka podatkov nameščena. Pri preverjanju pristnosti se lahko odločite, ali zadostuje samo geslo podatkovne zbirke ali pa mora vsako preverjanje pristnosti vključevati tudi uporabnika/vlogo AWS IAM. Spremljanje spremlja porabo virov podatkovne zbirke. Zdaj, ko smo konfigurirali vse nastavitve, lahko ustvarimo svojo podatkovno zbirko. Kliknite gumb Ustvari zbirko podatkov (glejte spodnjo sliko). 68 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Slika 2.49. Ustvarjanje podatkovne zbirke Naša zbirka podatkov je ustvarjena in zdaj jo lahko vidimo na seznamu na strani konzole Amazon RDS (glej spodnjo sliko). 69 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Slika 2.50. Ustvarjena podatkovna baza je vidna na strani konzole Amazon RDS Zdaj, ko smo ustvarili našo zbirko podatkov, se želimo povezati z njo in ustvariti nekaj tabel. S klikom na ime podatkovne zbirke, ki smo jo pravkar ustvarili, si lahko ogledamo končno točko podatkovne zbirke (glej spodnjo sliko). To je naslov, s katerim se moramo povezati. Slika 2.51. Končne točke ustvarjene zbirke podatkov Nato bomo za povezavo s to zbirko podatkov uporabili program MySQL workbench. S klikom na obkroženi plus poleg napisa "MySQL connections" se bo odprlo okno na sliki. Ime gostitelja je tisto, kamor boste prilepili končno točko iz strežnika, uporabniško ime pa bo uporabniško ime glavne DB, ki ste ga izbrali pri ustvarjanju podatkovne zbirke. Ko ju vpišete, lahko kliknete Preizkusite povezavo (»Test connection«). Nato boste pozvani k vnosu gesla, ki ste ga določili, in če vse deluje, boste dobili sporočilo, da je bila vzpostavljena povezava. Povezavo lahko poimenujete in kliknete »V redu«. 70 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Slika 2.52. Uporaba delovnega orodja MySQL za povezovanje z novo podatkovno zbirko Po uspešni povezavi s podatkovno zbirko in prijavi boste lahko začeli ustvarjati podatkovne zbirke s tabelami in informacijami z uporabo stavkov SQL. 2.3.5 Razmisleki za nastavitev domene V tem podpoglavju boste izvedeli, da morajo podjetja pri izbiri pravega ponudnika storitev v oblaku upoštevati več kot le nabor izdelkov. Skoraj vsa podjetja uporabljajo ponudnika infrastrukture kot storitve (IaaS) ali platforme kot storitve (PaaS). Organizacije bodo verjetno začele z enim od treh ponudnikov storitev v oblaku, Amazon Web Services (AWS), Azure ali Google Cloud Platform (GCP), in se lahko odločijo, da bodo zmanjšale tveganje s ponudbo raznolike baze storitev prek več ponudnikov, optimizirale z namestitvijo pravih delovnih obremenitev v pravi oblak in zmanjšale vezanost na ponudnika. Glavne razlike med platformami v oblaku 1. Pogled na Amazonove spletne storitve (AWS) Ko je AWS leta 2006 prvič začel delovati, je zagotavljal predvsem storitve računanja, shranjevanja in zbirke podatkov, ki so jih uporabljali razvijalci. Kot prvi ponudnik storitev v oblaku je AWS še vedno inovativen, saj je imel že prej temelje, na katerih je lahko gradil. Večina podjetij v sistemu AWS uporablja naslednje storitve: 71 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO ● Oblak AWS Elastic Compute Cloud (EC2): skalabilna, razširljiva računska moč za gostovanje programske opreme ali strojno učenje. ● AWS Relational Database Service (RDS): prilagodljiv mehanizem podatkovnih zbirk za gostovanje strežnikov podatkovnih zbirk in delo s podatkovnimi zbirkami NoSQL. ● Funkcije AWS Lambda kot storitev (FaaS): vključene so tudi storitve, kot so transformacija slik, obdelava podatkov v realnem času in potrjevanje podatkov v pretočnem načinu. ● Storitev enostavnega shranjevanja AWS (S3): sprva za razvijalce s trajnim shranjevanjem, pa tudi za arhiviranje in stroškovno učinkovito migracijo podatkov. ● Storitev AWS Elastic Container Service (ECS): EWS: upravljanje vsebnikov za zagon, zaustavitev in upravljanje vsebnikov v gruči. ● Omrežje za dostavo vsebin (CDN) AWS CloudFront: za dostavo podatkov, videoposnetkov, slik, aplikacij in API-jev hrani podatke na robu. 2. Kaj ponuja storitev Azure? Azure spodbuja podjetja, ki so že vlagala v Microsoftove izdelke in storitve. Večina podjetij Azure uporablja naslednje storitve: ● Azurni hibrid: storitev za delovne obremenitve, ki združuje krajevne licence Windows Serverja in SQL Serverja. ● Azure Virtual Desktop (AVD): za oddaljen dostop do operacijskega sistema Windows 10 in aplikacij ● Azure Sentinel: za upravljanje varnostnih informacijskih dogodkov (SIEM) in samodejni odziv varnostnega orkestra (SOAR) za odkrivanje, zaznavanje, vidnost in odzivanje na grožnje ● Azure Cosmos DB: podatkovna zbirka NoSQL z odprtim vmesnikom API za mobilne/spletne aplikacije, igre na srečo in aplikacije za e-trgovino/maloprodajo ● Azure Active Directory (AD): Vv tem primeru je to storitev, ki se sinhronizira med Microsoftovimi okolji na lokaciji in v oblaku z enotno prijavo in večfaktorskim preverjanjem pristnosti. 3. Platforma Google Cloud Platform (GCP) in njena primerjava Google je leta 2008 predstavil beta različico GCP, ki ni ostala v zaostanku. Medtem ko AWS ponuja storitve IaaS, se je GCP sprva osredotočil na storitve PaaS. Razvijalci lahko razvijajo in izvajajo svoje spletne aplikacije v podatkovnih centrih, ki jih upravlja Google. Sčasoma je GCP razširil svojo ponudbo in vključil Googlove komplete, tehnologije za velike podatke in orodja za upravljanje. GCP se na splošno osredotoča na razvijalce, ki želijo graditi in izvajati aplikacije. Usmerjen je na organizacije, ki želijo graditi aplikacije, vendar nimajo lokalnih podatkovnih centrov, ki bi jih podpirali. Večina podjetij v GCP uporablja naslednje storitve: ● Google Compute Engine: Predkonfiguriran ali prilagodljiv virtualni stroj na osnovi jedra (KVM) za strežnike Linux in Microsoft. 72 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO ● Google Cloud Storage (GCS): shranjevanje blokov, datotek in predmetov s pravili upravljanja življenjskega cikla za različne vrste podatkov. ● Google Kubernetes Engine (GKE): upravljano okolje za postavitev mikrostoritev. ● BigQuery Strojno učenje (ML): (Mnenja o strojnem učenju): modeli strojnega učenja za poslovne vpoglede. Koliko regij razpoložljivosti ima posamezni ponudnik? To je pomembno pri določanju zahtev glede skladnosti podjetja, ki mora v skladu s Splošno uredbo o varstvu podatkov (GDPR) hraniti in obdelovati podatke v eni od držav EU. Tukaj je prikazana razvrstitev konkurentov: • AWS: 26 geografskih regij, • Azure: 60+ regij, • GCP: 29 regij. Običajno ima vsaka regija več območij razpoložljivosti. To pomeni, da morate upoštevati naslednje: • AWS: skupaj 84 območij razpoložljivosti, • Azure: 3 območja razpoložljivosti na regijo, skupaj vsaj 180, • GCP: 88 območij razpoložljivosti. Dodatni premisleki lahko vključujejo specializirane možnosti storitev, ki se razlikujejo med posameznimi ponudniki: • umetna inteligenca/strojno učenje, • internet stvari (iot), • obogatena resničnost/virtualna resničnost, • poslovna analiza, • robotska tehnologija. Struktura cen Vsak od treh glavnih ponudnikov ponuja različne cenovne modele, ki temeljijo na uporabi oblaka v organizaciji. Pri vseh treh ponudnikih je določanje cen in izdajanje računov težavno, kar pomeni, da se morate pri odločanju o izbiri strežnika zavedati naslednjega: ● upravljanje, ● oblikovanje računa, ● spremljanje porabe in proračuna, ● spremembe v modelu določanja cen, ● dolgoročna vrednost v primerjavi s plačljivo vrednostjo. Orodja za upravljanje Kot smo že omenili, lahko uporabljate različne storitve v oblaku za združevanje virov in orodij za racionalizacijo in centralizacijo poslovnih potreb. Vendar je treba opozoriti, da sta AWS in Azure bolj 73 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO poslovno usmerjena kot GCP, pri čemer AWS ponuja največjo ponudbo storitev, oddanih v zunanje izvajanje. To je lahko pomemben dejavnik za tista podjetja, ki potrebujejo najbolj robustne možnosti (glejte spodnjo sliko). Iz spodnje slike to razvidni podrobni opisi razlik: Slika 2.53. Seznam različnih storitev v oblaku Za storitve upravljanja so ključne tudi tiste, ki uporabljajo orodja interneta stvari in njihove razlike (glej spodnjo sliko). 74 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Slika 2.54. Storitve upravljanja, ki uporabljajo orodja interneta stvari Vprašanja za razmislek: 1. Katere so glavne razlike med temi tremi strežniki in katera platforma bi bila bolj privlačna za podjetje, ki začenja poslovanje, in katera za podjetje z zelo velikimi potrebami po upravljanju? 2. Katera struktura cen bi vam bila z vašega trenutnega vidika najbolj všeč? 3. Kako bi na vašo izbiro vplivala regionalna pokritost? 4. Preberite ta članek in razmislite, katere so vaše glavne ugotovitve kot trenutnega ali potencialnega lastnika podjetja pri odločanju o izbiri platforme? https://www.netsolutions.com/insights/how-to-choose-cloud-service-provider/ Dodatni viri: Samoshkin (n. d.), Cloud Industry Forum (2022), Rathore (2022), CloudSigma (2023). 2.4 Vrste omrežnih storitev in njihovo nastavljanje Stopnja težavnosti: Enostavno Cilji: Po prebranem gradivu bo bralec razumel koncept arhitekture v oblaku, načela povezljivosti za dostop do oblaka in način vzpostavitve omrežja v oblaku. 2.4.1 O arhitekturi v oblaku Izraz "oblak" izvira iz omrežnih diagramov, ki so internet ali njegove različne dele predstavljali kot shematične oblake. "Računalništvo v oblaku" se je uveljavilo za opis tega, kar se zgodi, ko se aplikacije in storitve preselijo v internetni "oblak". Računalništvo v oblaku ni nekaj, kar se je nenadoma pojavilo 75 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO čez noč; v neki obliki lahko izvira iz časov, ko so si računalniški sistemi na daljavo delili računalniške vire in aplikacije. Trenutno pa se računalništvo v oblaku nanaša na številne različne vrste storitev in aplikacij, ki se zagotavljajo v internetnem oblaku, in na dejstvo, da v mnogih primerih naprave, ki se uporabljajo za dostop do teh storitev in aplikacij, ne potrebujejo posebnih aplikacij. Podjetja pogosto iščejo najboljšo rešitev v oblaku, ki bi ustrezala njihovim unikatnim organizacijskim potrebam. Velik del te odločitve je izbira ponudnika storitev v oblaku. Obstajajo štirje glavni ponudniki storitev v oblaku, ki nadzorujejo večino svetovnih virov v oblaku. Vendar obstajajo tudi druge, manj znane rešitve v oblaku, ki ponujajo posebne storitve za tržne niše. Vsi štirje najpogosteje uporabljeni ponudniki storitev v oblaku ponujajo storitve SaaS, PaaS, IaaS in številne druge storitve v oblaku na svetovni ravni. Glavni ponudniki storitev v oblaku so: • Storitve Google v oblaku, • Microsoft Azure, • Amazonove spletne storitve (AWS), • IBM Cloud. Slika 2.55. Pregled storitev Nekatere druge rešitve v oblaku, ki ponujajo posebne storitve, vključujejo naslednje: • Heroku: Hrukuku: velik ponudnik storitev v oblaku PaaS, vključno z razvojem aplikacij, uvajanjem, upravljanjem in skaliranjem. • GitHub: Storitev velikega repozitorija za nadzor različic, ki se uporablja za skupen razvoj aplikacij. Razvijalci in vodje lahko pregledujejo kodo, upravljajo projekte in gradijo programsko opremo s skupnimi močmi. 76 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO • QuickBooks Online: njegova vloga je različica SaaS računovodske programske opreme, ki jo ponuja QuickBooks. • BackBlaze: zagotavlja storitev varnostnega kopiranja in obnovitve podatkov v oblaku za osebno in poslovno uporabo. • ClearDATA: zagotavlja rešitve v oblaku za zdravstveno industrijo. Zasnovan za pomoč ustanovam pri izpolnjevanju industrijskih predpisov. • Salesforce.com: Force.com in Vmforce.com pa razvijalcem zagotavljata platforme za izdelavo prilagojenih storitev v oblaku. To je le bežen pregled različnih rešitev v oblaku, ki so na voljo. Vendar pa ti ponudniki storitev v oblaku ponujajo trdno podlago za razumevanje, kakšne storitve so na voljo. Značilnosti Računalništvo v oblaku ima številne značilnosti, med katerimi so glavne: • Skupna infrastruktura - uporablja se model virtualizirane programske opreme, ki omogoča skupno uporabo fizičnih storitev, shranjevanja in omrežnih zmogljivosti. Infrastruktura v oblaku, ne glede na model uvajanja, poskuša kar najbolje izkoristiti razpoložljivo infrastrukturo pri več uporabnikih. • Dinamično zagotavljanje - omogoča se zagotavljanje storitev na podlagi trenutnih zahtev povpraševanja. To se izvaja samodejno z uporabo programske avtomatizacije, ki omogoča razširitev in zmanjšanje zmogljivosti storitev po potrebi. To dinamično razširjanje je treba izvajati ob ohranjanju visoke ravni zanesljivosti in varnosti. • Mrežni dostop - do interneta je treba dostopati s širokega nabora naprav, kot so osebni in prenosni računalniki ter mobilne naprave, z uporabo API-jev, ki temeljijo na standardih (na primer tistih, ki temeljijo na protokolu HTTP). Namestitve storitev v oblaku vključujejo vse od uporabe poslovnih aplikacij do najnovejših aplikacij na najnovejših pametnih telefonih. • Upravljano merjenje - uporablja se merjenje za upravljanje in optimizacijo storitve ter za zagotavljanje poročanja in obračunskih informacij. Na ta način se potrošnikom zaračunajo storitve glede na to, koliko so jih dejansko porabili v obračunskem obdobju. Skratka, računalništvo v oblaku omogoča souporabo in razširljivo uvajanje storitev po potrebi s skoraj katere koli lokacije, za katere se lahko stranki zaračunajo na podlagi dejanske uporabe. Modeli storitev Ko je oblak vzpostavljen, se lahko način uporabe njegovih storitev računalništva v oblaku v smislu poslovnih modelov razlikuje glede na zahteve. Osnovni modeli storitev, ki se uporabljajo (glej sliko 2), so splošno znani kot: • Programska oprema kot storitev (SaaS) - potrošniki kupijo možnost dostopa do aplikacije ali storitve, ki gostuje v oblaku, in njene uporabe. Vzorčni primer tega je Salesforce.com, kot je bilo obravnavano prej, kjer so potrebne informacije za interakcijo med potrošnikom in storitvijo nameščene kot del storitve v oblaku. Tudi Microsoft je precej vložil v to področje in kot del možnosti računalništva 77 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO v oblaku za Microsoft® Office 365 je njegov pisarniški paket na voljo kot naročnina prek spletnih storitev v oblaku. • Platforma kot storitev (PaaS) - potrošniki kupijo dostop do platform, kar jim omogoča, da v oblaku namestijo lastno programsko opremo in aplikacije. Operacijskih sistemov in dostopa do omrežja ne upravlja potrošnik, poleg tega pa lahko obstajajo omejitve glede tega, katere aplikacije je mogoče namestiti. Primeri so Amazon Web Services (AWS), Rackspace in Microsoft Azure. • Infrastruktura kot storitev (IaaS) - potrošniki nadzorujejo in upravljajo sisteme v smislu operacijskih sistemov, aplikacij, shranjevanja in omrežne povezljivosti, vendar sami ne nadzorujejo infrastrukture v oblaku. Aplikacija za končnega uporabnika je zagotovljena kot storitev. Platforma in infrastruktura sta abstrahirani ter ju je mogoče uvajati in upravljati z manj napora. Aplikacijska platforma, na katero je mogoče namestiti aplikacije in storitve po meri. Lahko se gradi in uvaja ceneje, čeprav je treba storitve podpirati in upravljati. Fizična infrastruktura je abstrahirana in zagotavlja računalništvo, shranjevanje podatkov in omrežje kot storitev, s čimer se izogne stroškom in potrebi po namenskih sistemih. Programska oprema kot storitev (SaaS) Platforma kot storitev (PaaS) Infrastruktura kot storitev (IaaS) Slika 2.56. Vrste modelov storitev Modeli uvajanja Uvajanje računalništva v oblaku se lahko razlikuje glede na zahteve, zato so bili opredeljeni naslednji štirje modeli uvajanja, od katerih ima vsak posebne značilnosti, ki na poseben način podpirajo potrebe storitev in uporabnikov oblakov (glej sliko spodaj). • Zasebni oblak - infrastruktura v oblaku je bila nameščena ter se vzdržuje in upravlja za določeno organizacijo. Upravljanje je lahko v lastni režiji ali v prostorih pri tretji osebi. • Skupnostni oblak - infrastrukturo v oblaku si deli več organizacij s podobnimi interesi in zahtevami. To lahko pomaga omejiti stroške investicijskih izdatkov za njeno vzpostavitev, saj se stroški delijo med organizacije. Delovanje lahko poteka v okviru podjetja ali pri tretji osebi v prostorih podjetja. • Javni oblak - infrastruktura v oblaku je na voljo javnosti na komercialni osnovi s strani ponudnika storitev v oblaku. To potrošniku omogoča, da razvije in uvede storitev v oblaku z zelo majhnim finančnim vložkom v primerjavi z zahtevami po kapitalskih izdatkih, ki so običajno povezane z drugimi možnostmi uvajanja. • Hibridni oblak -infrastruktura oblaka je sestavljena iz več oblakov katere koli vrste, vendar imajo 78 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO oblaki prek svojih vmesnikov možnost, da omogočajo prenos podatkov in/ali aplikacij iz enega oblaka v drugega. To je lahko kombinacija zasebnih in javnih oblakov, ki podpirajo zahtevo po ohranitvi nekaterih podatkov v organizaciji in tudi potrebo po ponujanju storitev v oblaku. Podjetje podjetju Slika 2.57. Primer uvedbe javnega, zasebnega in hibridnega oblaka Izzivi V nadaljevanju so navedeni nekateri pomembni izzivi, povezani z računalništvom v oblaku, in čeprav lahko nekateri od njih povzročijo upočasnitev pri zagotavljanju večjega števila storitev v oblaku, lahko večina predstavlja tudi priložnosti, če se jih rešuje z ustrezno skrbnostjo in pozornostjo v fazah načrtovanja. • Varnost in zasebnost - dve morda najbolj pereči vprašanji v zvezi z računalništvom v oblaku sta povezani s shranjevanjem in varovanjem podatkov ter spremljanjem uporabe oblaka s strani ponudnikov storitev. Ta vprašanja na splošno upočasnjujejo uvajanje storitev v oblaku. Te izzive je mogoče obravnavati na primer tako, da se podatki shranijo znotraj organizacije, vendar se omogoči njihova uporaba v oblaku. Za to pa morajo biti varnostni mehanizmi med organizacijo in oblakom zanesljivi, hibridni oblak pa lahko podpira takšno uporabo. • Pomanjkanje standardov - oblaki imajo dokumentirane vmesnike, vendar z njimi niso povezani nobeni standardi, zato je malo verjetno, da bo večina oblakov interoperabilna. Forum Open Grid razvija odprt vmesnik za računalništvo v oblaku, da bi rešil to vprašanje, konzorcij Open Cloud pa pripravlja standarde in prakse računalništva v oblaku. Vendar pa bo spremljanje najnovejših standardov ob njihovem razvoju omogočilo njihovo uporabo, če bo to primerno. • Nenehni razvoj - zahteve uporabnikov se nenehno razvijajo, prav tako kot zahteve za vmesnike, omrežje in shranjevanje. To pomeni, da "oblak", zlasti javni, ne ostaja statičen in se prav tako nenehno razvija. • Pomisleki glede skladnosti - EU ima zakonodajno podlago za varstvo podatkov v vseh državah članicah, v ZDA pa je varstvo podatkov drugačno in se lahko razlikuje od države do države. Tako kot v primeru varnosti in zasebnosti, ki smo ju omenili že prej, se običajno uporabljajo hibridni oblaki z enim oblakom, v katerem so shranjeni podatki, ki so notranji za organizacijo. 79 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO 2.4.2 Načela povezljivosti za dostop do oblaka Za razvijalce storitev je razpoložljivost storitev v oblaku odvisna od vrste storitve in naprave, ki se uporablja za dostop do nje. Postopek je lahko tako preprost, da uporabnik klikne na zahtevano spletno stran, lahko pa vključuje aplikacijo, ki uporablja API in dostopa do storitev v oblaku. Dostopanje prek spletnih vmesnikov API Dostop do komunikacijskih zmogljivosti v okolju v oblaku je mogoč prek vmesnikov API, predvsem vmesnikov API RESTful Web 2 .0, ki omogočajo, da razvoj aplikacij zunaj oblaka izkoristi komunikacijsko infrastrukturo v njem (glej sliko spodaj). Ti vmesniki API odpirajo vrsto komunikacijskih možnosti za storitve v oblaku, ki so omejene le z zmogljivostmi medijev in signalizacije v oblaku. Današnje medijske storitve omogočajo komunikacijo in upravljanje govora in videa v kompleksnem naboru kodekov in vrst prenosa. Z uporabo spletnih vmesnikov API lahko te zaplete poenostavite in medije lažje dostavite v oddaljeno napravo. API-ji omogočajo tudi komunikacijo drugih storitev, kar zagotavlja nove priložnosti in pomaga povečati povprečni prihodek na uporabnika (ARPU) in stopnjo priključenosti, zlasti za telekomunikacijske operaterje. Zmogljivosti Storitev v oblaku Storitev v oblaku Slika 2.58. Vmesniki Web 2.0 v oblak Razširljivost komunikacij Da bi izpolnili zahteve glede razširljivosti pri namestitvah v oblaku, mora biti komunikacijska programska oprema sposobna delovanja v virtualnih okoljih. To omogoča enostavno povečevanje in zmanjševanje gostote sej glede na trenutne potrebe, pri čemer so potrebe po fizičnih virih na strežnikih minimalne. 80 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Izbira možnosti povezljivosti v oblaku Številni ponudniki omrežnih storitev (NSP) imajo pri povezovanju v oblak na voljo številne možnosti, vendar je zaradi pomanjkanja industrijskih standardov in zmedene terminologije težko razumeti stvari. Še pred kratkim je bila edina možnost za povezavo s ponudnikom storitev v oblaku na voljo prek javnega interneta. Vendar so stranke s hitrim prehodom na računalništvo v oblaku hitro začele zahtevati več - boljšo varnost, manjšo zakasnitev, večjo prepustnost in večjo zanesljivost. Ponudniki storitev v oblaku so kmalu ugotovili, da boljše zmogljivosti oblaka od konca do konca ne bo mogoče doseči z uporabo javnega interneta. Razumeli so tudi, da nimajo strokovnega znanja ali infrastrukture za upravljanje medsebojnih povezav med več desetimi ponudniki omrežnih storitev in kolokacijskimi stojali v lastnih podatkovnih centrih. Ponudniki storitev mobilne telefonije so tudi hitro ugotovili, da je rešitev v več sto nevtralnih podatkovnih centrih, razporejenih po vsem svetu, znanih tudi kot internetne izmenjevalne točke (ali IXP). Na teh lokacijah so bili že prisotni vsi ponudniki omrežnih storitev, zato so lahko ponudniki storitev razširjali svojo hrbtenično povezljivost, da bi se z njimi srečali na teh lokacijah. To je omogočilo neposredno fizično povezavo med omrežjem ponudnika omrežnih storitev in omrežjem ponudnika storitev v oblaku (t. i. navzkrižna povezava), ki je zaobšla običajni internet in zagotovila psevdo-zasebno omrežje. Ta medsebojna povezava, znana kot zasebno enakovredno povezovanje, je omogočila neposredno povezljivost od konca do konca in prinesla vrsto izboljšav na področju varnosti, zakasnitev in zmogljivosti (poleg stroškovne učinkovitosti za stranke, ki prenašajo velike količine podatkov iz okolij v oblaku na svoje lokacije). Danes se povezljivost v oblaku deli na dve skupini: eno, ki se zanaša na javni internet, in drugo, ki uporablja zasebno, namensko povezljivost. Znotraj teh dveh sklopov je običajno na voljo 5 različnih možnosti povezljivosti (glej spodnjo sliko). Slika 2.59. Povezljivost v oblaku 81 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO V nadaljevanju vam bodo predstavljene možnosti povezljivosti v oblak ter razložene prednosti in slabosti vsake od njih, da boste lahko izbrali najprimernejšo rešitev za dostop do oblaka za svoje potrebe (glejte spodaj). Slika 2.60. Povezava z oblakom - drevo odločanja Povezljivost v oblaku prek javnega interneta Najcenejša in najlažja povezava z oblakom je verjetno prek standardne internetne povezave prek javnega interneta, ki se včasih imenuje dostop IP ali tranzit IP. Uporaba javnega internetnega dostopa je enostavna za nastavitev in vsestranska, saj je dostop do oblaka le eden od številnih primerov uporabe standardne internetne povezave. Zagotavlja stroškovno učinkovit način dostopa, kadar nimate posebnih potreb po zmogljivosti. Vendar lahko dostop do aplikacij v oblaku prek javnega interneta povzroči tudi neskladnosti v delovanju in večja varnostna tveganja. V preteklosti se je izraz IP transit uporabljal za primere, ko ponudniki niso imeli neposrednega dostopa do ciljnega omrežja in so morali "tranzitirati" prek drugih omrežij in omrežnih ponudnikov. Javne internetne poti si lahko predstavljate kot avtocesto, so dinamične in v skupni rabi, kar lahko včasih povzroči zastoje in ko najbolj neposredna povezava ni na voljo, se podatki usmerjajo prek naslednje 82 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO najboljše možnosti, na katero nimate vpliva, kar povzroča izgubo paketov in večjo zakasnitev (zamude). Poleg tega večkratno preklapljanje med ponudniki internetnih storitev povzroča nestabilnost povezave in večje tveganje. Čim več je v prenos podatkov do končne destinacije vključenih novih strežnikov in usmerjevalnikov, tem več je možnih točk napak in večja je možnost za varnostne napade. Kljub temu se rast povezljivosti v oblaku prek javnega interneta ne upočasnjuje. Javni internet ostaja daleč najpogostejši način dostopa do oblaka (glej spodnjo sliko). Slika 2.61. Povezljivost v oblaku prek javnega interneta (prednosti in slabosti) Povezljivost v oblaku z uporabo javnega interneta in določanje prednosti oblaka Internetna povezljivost s prednostno razvrstitvijo v oblaku omogoča dinamično rezervacijo dela običajne internetne pasovne širine za izbrane aplikacije v oblaku. Prednostna razvrstitev prometa je učinkovita za dohodni in odhodni promet, kar omogoča dosledno uporabniško izkušnjo, podprto s pogodbo o zagotavljanju kakovosti storitev (SLA), posebej za vaš promet v oblak. 83 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Prednostno obravnavo v oblaku ponujajo ponudniki omrežnih storitev, ki imajo neposredne partnerske storitve s ponudniki storitev v oblaku, kot je Microsoft. Storitev Microsoft Azure Peering Services (na kratko MAPS) na primer končnim uporabnikom omogoča neposreden dostop do Microsoftovih storitev v oblaku prek certificiranih ponudnikov omrežnih storitev. Ko je vzpostavljen, promet v oblaku ostane v celoti v omrežju vašega ponudnika, kar pomeni, da se izognete javnemu internetu in vsem drugim posredniškim ponudnikom internetnih storitev. Prednostno razvrščanje v oblaku združuje prednosti (glej sliko 2.62) optimiziranega usmerjanja in neposredne povezovalne infrastrukture s prednostnim razvrščanjem prometa na zadnji milji, med usmerjevalnikom stranke in robom ponudnika. Slika 2.62. Povezljivost v oblaku z uporabo javnega interneta in določanje prednosti oblaka (prednosti in slabosti) Neposredna žična (ethernetna) povezava v oblak Namenska povezljivost prek storitev žičnega (ethernetnega) povezovanja je najhitrejša in najvarnejša pot za povezljivost v oblaku ter prva od rešitev za obvoz interneta. Je rezultat sodelovanja ponudnikov storitev, kot so Amazon, Microsoft, Google, Oracle in IBM, s ponudniki omrežnih storitev, da bi izboljšali celovito povezljivost oblaka in zmogljivosti avtomatizacije, brez dotika interneta. Končni uporabniki verjetno že poznajo imena programov neposrednega povezovanja teh ponudnikov storitev, kot so AWS 84 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Direct Connect, Microsoft ExpressRoute in Google Cloud Interconnect, ki omogočajo varno povezljivost od konca do konca prek ponudnika omrežnih storitev proti lokaciji stranke. Neposredna žična (ethernetna) povezava z oblakom odpravlja težave z zmogljivostjo, kakovostjo storitev in varnostjo. Ta storitev je na voljo prek oblakovnih priključkov v podatkovnih centrih, kjer je prisoten ponudnik storitve oblaka. S tem se povezujejo vaši prostori ali objekti preko omrežnega ponudnika s ponudnikom storitve oblaka preko namenske povezave na ravni 2. Neposredna povezljivost v oblaku zagotavlja varno, visoko zmogljivo povezljivost od začetka do konca, ki je potrebna za izvajanje ključnih aplikacij, ki jim ni mogoče konkurirati, če uporabljate samo internet. Ponudniki storitev v oblaku običajno zaračunavajo pristojbine za prenos podatkov, ki se razlikujejo pri povezovanju z oblakom prek neposredne žične (ethernetne) povezave v primerjavi s povezovanjem prek interneta, zato je neposredna povezljivost lahko še posebej stroškovno učinkovita, če boste verjetno prenašali velike količine podatkov iz okolja oblaka (t. i. »egress«) proti svoji lokaciji. Prednosti in slabosti so prikazane na sliki 2.63. Slika 2.63. Neposredna žična (ethernetna) povezava v oblak (prednosti in slabosti) MPLS IP VPN povezava v oblak Vključitev povezljivosti v oblak v omrežje IP-VPN (znano tudi kot IP-VPN cloud connect ali tehnologija MPLS-WAN) je razširljiv in stroškovno učinkovit način za dostop do storitev v oblaku. 85 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO MPLS IP-VPN zagotavlja neposredno, visoko pasovno širino in varno povezljivost v oblaku s ponudniki storitev v oblaku. Primerna je za stranke, ki potrebujejo varen dostop do oblaka na več lokacijah in je tradicionalno običajen način povezovanja podjetij s ponudniki storitev v oblaku. Povezava v oblak je neposredno vključena v omrežje IP VPN, zato je popolnoma zasebna in ni odvisna od interneta. Lokacije v oblaku so vključene v zasebno omrežje WAN in se dejansko obravnavajo kot še ena lokacija (ali lokacije) v omrežju IP-VPN, kar pomeni, da ni treba preoblikovati velikih podjetniških omrežij. Različne lokacije strank v omrežju IP-VPN si nato delijo povezljivost za dostop do svojih virov v oblaku. Prednosti in slabosti so prikazane na sliki 2.64. Slika 2.64. MPLS IP VPN povezava v oblak (prednosti in slabosti) SD WAN povezava v oblak SD WAN (včasih imenovan SDWAN, SD WAN Cloud Access ali SD WAN Multi-Cloud) lahko vašo programsko opredeljeno infrastrukturo WAN poveže z več ponudniki storitev v oblaku (kot so AWS, Microsoft Azure in Google Cloud) ter tako omogoči neposredno, visoko zmogljivo in varno povezavo z 86 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO več oblaki. Vsaka podružnica ima koristi od neprekinjene povezljivosti od konca do konca z vašimi javnimi ponudniki storitev v oblaku. Za stroškovno učinkovito in neposredno povezavo z več okolji v oblaku je SD WAN verjetno optimalna rešitev. SD WAN ponuja izpopolnjene in celovite možnosti povezovanja s funkcijami, kot so določanje prednosti, optimizacija, varnost, analitika, avtomatizirano zagotavljanje in uvajanje. Združuje en sam celovit pogled na omrežje podjetja, ki povezuje lokacije WAN, oblake IaaS/SaaS in povezljivost podružnic, običajno vse v okviru enega samega spletnega portala. V kombinaciji z zmogljivostmi na zahtevo, kot sta zagotavljanje lokacij brez dotika in nadgradnja pasovne širine v realnem času, je SD WAN izjemno zmogljiva rešitev. Pred uvedbo SD WAN je bil promet običajno usmerjen v osrednjo lokacijo ali regionalno vozlišče, kjer je fizična strojna oprema zagotavljala funkcionalnosti, katerih uvedba na satelitskih lokacijah (kot sta varnost in analitika) je bila stroškovno previsoka. SD WAN zdaj omogoča, da se te funkcionalnosti namestijo v programski opremi na skupni strojni platformi. Ti skladi programske opreme so sestavljeni iz različnih funkcij programske opreme, ki jih je mogoče dinamično nalagati in modularno uvajati z vrsto funkcionalnosti, vključno z • mreženjem in usmerjanjem, • analitiko • varnostjo, • optimizacijo prometa, • oddaljenim dostopom • in še več. S povezovanjem lokacij WAN in infrastrukture v oblaku lahko SD WAN zagotavlja celovito varnost, zmogljivost in vidljivost. SD WAN, ki temelji na MPLS IP VPN, ponuja zasebno povezljivost z več ponudniki storitev v oblaku v eni sami rešitvi, skupaj z zmogljivostjo od konca do konca, podprto s pogodbo SLA, varnostjo od konca do konca in analitiko od konca do konca. Prednosti in slabosti so prikazane na sliki 2.65. 87 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Slika 2.65. SD WAN povezava v oblak (prednosti in slabosti) Pri povezovanju podjetij z oblakom ni univerzalne rešitve, ki bi ustrezala vsem. Tukaj je deset najpomembnejših vprašanj in premislekov, s katerimi boste zagotovili, da boste z novim ponudnikom zagotovili prihodnost: 1. Kakšno raven partnerstva imate z glavnimi ponudniki storitev v oblaku? 2. Koliko točk prisotnosti v javnem oblaku imate? 3. Koliko podatkovnih centrov je trenutno povezanih z vašim omrežjem? 4. Koliko pisarn je trenutno povezanih z vašim omrežjem? 5. Ali zagotavljate zmogljivosti na zahtevo prek portala programske opreme za samopostrežbo? 88 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO 6. Ali sta vaš podatkovni center in ponudnik storitev v oblaku nevtralna? 7. Kdo je lastnik vašega optičnega omrežja, je v zasebni lasti ali v najemu pri tretji stranki? 8. Ali zagotavljate povezljivost od začetka do konca, vključno z zadnjo miljo? 9. Ali zagotavljate zajamčene dogovore o kakovosti storitev, vključno z zakasnitvijo, izgubo paketov in prepustnostjo? 10. Katere pasovne širine so podprte za povezljivost v oblaku? 2.4.3 Vzpostavitev omrežja v oblaku Čeprav povprečen uporabnik tega pogosto ne opazi, so omrežja vzpostavljena za izolacijo podatkov od zunanjega sveta. Organizacije se zanašajo na omrežje, da lahko povežejo svoje naprave in integrirajo svoje sisteme prek geografskih ovir ter hkrati zagotovijo varen pretok informacij. Ta kratek vodnik vas popelje skozi osnove vzpostavitve omrežja v oblaku. Virtualno omrežje Virtualna omrežja si lahko predstavljamo kot ločena omrežja v večjem omrežju. Skrbniki lahko ustvarijo ločen omrežni segment, sestavljen iz več podomrežij (ali enega samega podomrežja), in nadzorujejo promet, ki teče skozi omrežje v oblaku. Glede na poslovne potrebe lahko omrežje izvedete s tehnologijo v oblaku, ki jo zagotavlja ponudnik storitev v oblaku (CSP). Ključna razlika med skrbniki in arhitekti v oblaku pri načrtovanju omrežnih rešitev v oblaku je obseg nadzora, ki ga je treba imeti nad strojno opremo. Ko izvajate omrežje v oblaku pri ponudniku storitev v oblaku, imate malo nadzora nad zasnovo omrežja ponudnika storitev v oblaku in verjetno tudi malo znanja o njej. Zaradi te omejitve so virtualna omrežja pogosto prava izbira, kadar želite zagotoviti varno izolacijo omrežja. Pri rešitvi v oblaku so ta virtualna omrežja znana kot omrežja VNet ali virtualni zasebni oblaki (VPC). Ta delujejo kot predstavitev omrežja v oblaku in tako zagotavljajo omrežje v oblaku. Virtualna omrežja prinašajo naslednje prednosti: 89 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Slika 2.66. Virtualna omrežja • Izolacija Omrežja so lahko med seboj ločena, da zagotovite varnost ter za namene razvoja, zagotavljanja kakovosti in uvajanja omrežij v oblaku. • Povezljivost z internetom Vsako navidezno omrežje je mogoče konfigurirati tako, da omogoča dostop do interneta ali ga zavrne, po potrebi pa tudi omeji dostop do določenih destinacij v internetu. • Povezava z drugimi storitvami v oblaku Virtualna omrežja pogosto potrebujejo povezavo s storitvami CSP. Tako lahko omrežje uporablja storitve, ki jih ponuja CSP. Ponudniki običajno omogočajo konfiguracijo usmerjevalnih tabel, reševanje domenskih imen, požarni zid in podobne elemente za upravljanje povezav z virtualnimi omrežji. • Povezava z drugimi virtualnimi omrežji Tako lahko po potrebi povežete navidezna omrežja in hkrati ohranite nadzor nad povezavami. • Povezava z lokalno infrastrukturo Del prilagodljivosti navideznega omrežja je možnost nadzora nad povezavami. Navidezno omrežje lahko povežete z lokalnimi sistemi. Pogosto je ta vrsta konfiguracije namenjena končnim uporabnikom za dostop do varnega zasebnega omrežja v oblaku ali pa je izvedena kot del hibridnega izvajanja v oblaku. • Filtriranje prometa Večina varnih povezav vključuje filtriranje. Običajno gre za filtriranje elementov po izvornem naslovu IP in vratih, ciljnem naslovu IP in vratih ter določenem protokolu. To inženirjem računalništva v oblaku omogoča večji nadzor nad komunikacijami, ki potekajo v vašem omrežju. 90 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Gradniki omrežja v oblaku Kot skrbnik oblaka ali inženir računalništva v oblaku boste lahko ustvarili virtualno omrežje, ki bo običajno odvisno od programske opreme za virtualne stroje ali omrežja v oblaku, ki ga zagotavlja ponudnik storitev v oblaku. Programska oprema za virtualne stroje omogoča skrbnikom oblaka, da določijo in konfigurirajo parametre virtualnega omrežja, povezanega s fizično omrežno vmesniško kartico (NIC) gostitelja. Ko konfigurirate več gostiteljev za delovanje z istimi parametri, te gostitelje dodate v navidezno omrežje. Virtualna omrežja morajo imeti naslednje komponente: Slika 2.67. Gradniki omrežja v oblaku • Virtualno stikalo Z virtualnimi stikali lahko ustvarite segmente v omrežju in te komponente povežete med seboj. Z virtualnim stikalom lahko povežete enega ali več virtualnih računalnikov. • Virtualni most Ta komponenta omogoča povezavo virtualnih računalnikov z omrežjem LAN, ki ga uporablja gostiteljski računalnik. Virtualni most poveže omrežno kartico v virtualnem računalniku s fizično omrežno kartico NIC v gostiteljskem računalniku. Za povezavo z več fizičnimi omrežnimi karticami NIC je mogoče konfigurirati več navideznih mostov. • Adapter navideznega gostitelja Adapter omogoča komunikacijo navideznih računalnikov z gostiteljem. Adapterji za virtualne gostitelje so pogosti v konfiguracijah samo za gostitelje in v konfiguracijah s prevajanjem omrežnih naslovov (NAT). Ti se ne morejo povezati z zunanjim omrežjem brez posredniškega strežnika. • Storitev NAT Storitve NAT omogočajo več napravam v omrežju v oblaku, da se povežejo z internetom. • Strežnik DHCP Strežnik DHCP dodeljuje naslove IP virtualnim računalnikom in gostiteljem. To velja tako za konfiguracijo samo z gostitelji kot tudi za konfiguracijo z omrežnim prevajanjem naslovov (NAT). Napajalnik za ethernet To je fizična omrežna kartica, nameščena v gostiteljih, ki se povezujejo z omrežjem. 91 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Številni ponudniki storitev v oblaku zagotavljajo storitve v oblaku, ki olajšajo konfiguriranje virtualnih omrežij in omrežij v oblaku. Pri omrežjih v oblaku konfigurirate virtualno omrežje in vanj dodate vire, namesto da bi jih konfigurirali na ravni virtualnega stroja. Omrežja v oblaku običajno ponujajo tudi zmogljivosti za poenostavitev spremljanja, upravljanja, povezav in varnosti. Možnosti konfiguracije geodetskega omrežja Če želite uporabljati virtualno omrežje, morate konfigurirati tudi naslednje komponente: Slika 2.68. Možnosti konfiguracije geodetskega omrežja • Podomrežja Podomrežja so obvezen del navideznega omrežja. Potrebujete podomrežja TCP/IP, ki označujejo naslove, ki se uporabljajo v tem omrežju. Pogosto se uporabljajo javna in zasebna naslovna območja. Kadar to ni mogoče, naslove pogosto dodelijo ponudniki storitev CSP. Virtualna omrežja so lahko razdeljena na eno ali več podomrežij. • Usmerjevalniki ali usmerjevalne tabele V vsakem omrežju morate konfigurirati usmerjevalnike ali usmerjevalne tabele v vsakem navideznem računalniku, ki je povezan z omrežjem, da se lahko paketi ustrezno usmerjajo. • DNS Zagotoviti je treba naslove strežnikov DNS, ki jih dodelite vi ali vaš ponudnik storitev CSP. • Regija ali območja CSP Navesti je treba virtualna omrežja, ki delujejo v različnih regijah CSP. To vam bo omogočilo tudi povezovanje virtualnih omrežij v različnih regijah. Po potrebi lahko konfigurirate tudi izolacijo med regijami. • Filtri prometa Če filtre prometa konfigurirate v skladu s specifikacijami varnostnih protokolov, bo skozi vaše omrežje potekal le odobren promet. Filtri se lahko uporabijo na omrežni kartici NIC v virtualnih računalnikih, v podomrežju ali storitvi v oblaku. Po potrebi boste to storili z omrežno virtualno napravo. 92 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Nasveti za oblikovanje omrežja v oblaku Pri načrtovanju omrežij v oblaku upoštevajte naslednje: • Pri načrtovanju omrežja v oblaku si vzemite čas in primerjajte virtualne omrežne storitve, ki jih ponujajo ponudniki storitev v oblaku. Gostovano omrežje v oblaku je morda edini način, da lahko ustvarite navidezna omrežja po svojih željah. Pogosto je ta omrežja v oblaku lažje konfigurirati in upravljati. • Če nameravate filtrirati promet (in večina podjetij bi to morala storiti!), načrtujte testiranje filtra v svoji namestitvi, da se izognete pritožbam uporabnikov zaradi blokiranega prometa v prihodnosti. • Če se odločite za ponudnika storitev v oblaku, skupaj z njegovim osebjem konfigurirajte komponente omrežja v oblaku, kot so usmerjevalne tabele, virtualne omrežne naprave in podomrežja. Prihranite si nekaj težav na začetku. Porti in protokol omrežja v oblaku Eden od ključnih korakov, ki jih morate storiti za zavarovanje omrežja v oblaku je, da se poglobite v podrobnosti in ugotovite, katere osebe, storitve in tehnologije potrebujejo dostop do omrežja. Vrata so bistven del vašega omrežja v oblaku. Vrata so končna točka vaše povezave. Uporabniki se z omrežjem v oblaku povežejo preko vrat za označevanje. Vsem vratom je dodeljena številka od 0 do 65.535. Organizacija IANA (Internet Assigned Numbers Authority) je številke vrat na podlagi njihovih številk razdeli v tri skupine. Vrata TCP in UDP so dodeljena na podlagi teh skupin. Hekerji običajno iščejo dobro znana vrata, vendar so znani tudi primeri, ko ciljajo na odprta registrirana ali dinamična vrata. Tri skupine so (slika 2.69): • Znana vrata IANA jih je vnaprej dodelila sistemskim procesom, vključujejo pa od 0 do 1 023 in so najbolj izpostavljeni napadom. • Registrirana vrata Ta registrirana vrata, ki so na voljo uporabniškim procesom in so na seznamu IANA, obsegajo od 1 024 do 49 151 in so znana kot preveč specifična za sistem, da bi jih hekerji lahko neposredno uporabljali. Vendar hekerji včasih iščejo odprta vrata v tem območju. Ne obračajte hrbta, vendar lahko občasno odvrnete pogled. • Dinamična ali zasebna vrata Odjemalčev operacijski sistem ta vrata po potrebi dodeli od 49 152 do 65 535. Dinamična vrata se nenehno spreminjajo (od tod ime dinamična), zato je številke težko neposredno določiti. Vendar je znano, da hekerji iščejo odprta vrata. Kar zadeva opazovanje hekerjev, lahko morda dinamičnim ali zasebnim vratom obrnete hrbet, vendar ne za predolgo! 93 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Slika 2.69. Znana, registrirana in dinamična ali zasebna vrata Za kaj se uporabljajo ta vrata? Tukaj je seznam nekaterih najpogostejših privzetih omrežnih vrat, ki se uporabljajo v tehnološkem svetu: • 21 FTP (protokol za prenos datotek), • 22 SSH (Secure Shell), • 25 SMTP (protokol za enostaven prenos pošte), • 53 DNS (sistem domenskih imen), • 80 HTTP (protokol za prenos hiperteksta), • 110 POP3 (poštni protokol), • 139 Storitev seje NetBIOS, • 143 IMAP (protokol za dostop do internetnih sporočil), • 443 HTTPS (Hypertext Transfer Protocol Secure), • 3389 RDP (protokol oddaljenega namizja). Servisiranje omrežja v oblaku Storitve in aplikacije, ki krožijo v oblaku, so v marsičem podobne storitvam in aplikacijam, ki ostajajo zasidrane v lokalni infrastrukturi. Vzemimo na primer spletne aplikacije v oblaku in imeniške storitve. Mnogi uporabljajo ista vrata in protokole, kot jih uporabljajo njihovi ustrezniki v lokalnem okolju. Tudi orodja za upravljanje, ne glede na to, ali temeljijo na ponudnikih storitev v oblaku, tretjih osebah ali jih je ustvarila vaša ekipa IT, bodo uporabljala zahteve glede vrat in protokolov. Če se odločite za preskok s tal v oblak, boste morali pregledati svoja vrata in ugotoviti, kaj je treba namestiti v oblak in kaj mora ostati v vaši lastni infrastrukturi. Natančno si oglejte, kaj potrebuje internetni dostop za komunikacijo z zunanjimi storitvami ali aplikacijami in kakšna vrsta dostopa je potrebna znotraj oblaka. Ko ga omejite, lahko konfigurirate požarne zidove in nastavite potrebne filtre, da zagotovite varnost svojega omrežja v oblaku. Pri uvajanju omrežja v oblaku se posvetujte z naslednjimi viri: 94 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Slika 2.70. Servisiranje omrežja v oblaku • vodniki za konfiguracijo aplikacij in storitev, da ugotovite potrebna vrata in protokole, ki jih uporabljajo posamezne aplikacije in storitve, • varnostnih in namestitvenih vodnikov ali belih knjig ponudnikov storitev v oblaku, da poiščete vrata in protokole, ki jih potrebujete za dostop do storitev v oblaku, kot so spletna mesta, zbirke podatkov, imeniške storitve itd., • vodniki za uvajanje tretjih partnerjev, ki so podobni omrežju v oblaku, ki ga uvajate, • vaša lastna (da, vaša lastna) dokumentacija za sklicevanje na požarni zid, usmerjanje in druge povezane informacije, ki vam lahko pomagajo razumeti uporabo vaših vrat in protokolov; težko boste izvedli uspešno uvajanje v oblak, če ne veste, od kod skačete, • če vam situacija preprečuje, da bi odkrili, katera vrata in protokole uporablja starejša aplikacija, ki jo želite preseliti v oblak, si lahko omislite nekaj koristnih orodij, kot sta skener vrat ali analizator protokolov, s katerima boste razkrili varovane skrivnosti svojih predhodnikov. Preden zaženete omrežje v oblaku, natančno preglejte vse aplikacije in storitve ter preverite, ali so vsa vrata in protokoli ustrezni. Določanje odobritve dostopa do omrežja v oblaku Preden začnete izdajati čarobne vstopne kartice in dovolite dostop do omrežja v oblaku, poleg že navedenih informacij upoštevajte tudi te smernice (slika 2.71): • Ne domnevajte, da poznate vsa vrata, povezana s storitvijo aplikacije. Saj veste, kaj pomeni domneva, kajne? Ne bodite na koncu tega. • Pri oblikovanju vhodnih in izhodnih pravil za dostop do omrežja bodite pozorni na smer pretoka prometa. Omrežja v oblaku so še vedno nastajajoča tehnologija, ki ponuja veliko možnosti za prihodnost IT. 95 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Slika 2.71. Določitev odobritve dostopa do omrežja v oblaku 2.5 Upravljanje sistema v oblaku (storitev spremljanja in obveščanja) Stopnja težavnosti: Enostavno Cilji: Po prebranem gradivu bo bralec razumel koncept upravljanja oblaka, sisteme za upravljanje oblaka in orodja za spremljanje. Poznal bo tudi glavne cilje in značilnosti upravljanja oblaka, platforme, orodja in prodajalce. Slika 2.72. Upravljanje sistema v oblaku. Prirejeno iz Linear Style Vector Elements. Minimal Business Icon Set. Colorful Design, po Shutterstock, 2022. Dosežki Po izpolnitvi te naloge boste vedeli: • kaj pomeni upravljanje v oblaku, • kako deluje upravljanje v oblaku, • pomen upravljanja oblaka, • cilje in značilnosti upravljanja oblaka, • 4 vrste upravljanja v oblaku, • na kaj se nanaša spremljanje zmožnosti, • kaj so izzivi spremljanja v oblaku, • kako pripraviti analizo platform, orodij in prodajalcev za upravljanje oblaka. 96 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Predstavitev upravljanja oblaka in sistemov za upravljanje oblaka Kaj je upravljanje oblaka? Upravljanje oblaka se nanaša na izvajanje nadzora nad viri in storitvami javne, zasebne ali hibridne infrastrukture v oblaku. Dobro zasnovana strategija upravljanja oblaka lahko strokovnjakom IT pomaga pri nadzoru dinamičnih in skalabilnih računalniških okolij. Upravljanje oblaka je proces spremljanja in povečevanja učinkovitosti uporabe enega ali več zasebnih ali javnih oblakov. Organizacije za upravljanje uporabe oblaka običajno uporabljajo platformo za upravljanje oblaka. Poleg tega je upravljanje oblaka metoda pregledovanja, opazovanja in upravljanja operativnega poteka dela v infrastrukturi IT v oblaku. Z ročnimi ali avtomatiziranimi tehnikami upravljanja se potrjujeta razpoložljivost in zmogljivost spletnih mest, strežnikov, aplikacij in druge infrastrukture v oblaku. Zakaj se uporablja upravljanje v oblaku? Organizacije vse pogosteje nameščajo poslovne aplikacije v oblak, da bi zmanjšale visoke začetne naložbe, ki bi jih sicer morale vložiti v infrastrukturo na lokaciji. Javna okolja v oblaku zagotavljajo računalniško moč in shranjevanje podatkov na zahtevo, ki sta skladna z naraščajočim in spreminjajočim se povpraševanjem po podatkih in storitvah. Z upravljanjem storitev v oblaku skrbniki nadzirajo dejavnosti v oblaku, od uvajanja in uporabe virov do upravljanja življenjskega cikla virov, integracije podatkov in obnove po nesreči. Kako deluje upravljanje oblaka? Če povzamemo vse zgoraj navedeno, je upravljanje oblaka disciplina, ki jo omogočajo orodja in programska oprema. Da bi podjetja ali katera koli druga zainteresirana stran lahko izvajala nadzor in vidljivost, ki sta potrebna za učinkovito upravljanje oblaka, bi morala svojo hibridno infrastrukturo IT videti prek konsolidirane platforme, ki zbira ustrezne podatke iz vseh oblačnih in tradicionalnih krajevnih sistemov organizacije. Platforme za upravljanje oblaka pomagajo ekipam za IT zavarovati in optimizirati infrastrukturo v oblaku, vključno z vsemi aplikacijami in podatki, ki se nahajajo na njej. Skrbniki lahko upravljajo skladnost, vzpostavijo spremljanje v realnem času ter vnaprej preprečijo kibernetske napade in kršitve varnosti podatkov. Kako deluje? Običajno se sistem za upravljanje v oblaku namesti v omenjeni ciljni oblak. Po zajemu informacij o dejavnosti in uspešnosti se pošlje analiza na spletno nadzorno ploščo. Tam lahko skrbniki opazujejo in se ustrezno odzovejo. Če se pojavi kakšna težava, lahko skrbniki preko platforme za upravljanje oblaka sporočijo pripombe nazaj v oblak. 97 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Pomen upravljanja oblaka Podjetja/organizacije bodo bolj verjetno izboljšale zmogljivost računalništva v oblaku, zanesljivost, obvladovanje stroškov in okoljsko trajnost. Upravljanje aplikacij vsebuje ponavljajoča se opravila, ki jih je mogoče s strežniki za upravljanje v oblaku in potisno kodo samodejno zagotoviti prek vmesnikov API namesto ročnega upravljanja. Upravljanje v oblaku ima lahko pomembno vlogo pri upravljanju varnostnega stanja in ranljivosti sredstev IT. Cilji in značilnosti upravljanja oblaka Največji izziv pri upravljanju oblaka je nedvomno razraščanje oblaka (Razraščanje oblaka je nenadzorovano širjenje instanc, storitev ali ponudnikov storitev v oblaku v organizaciji). Osebje IT izgubi pregled nad viri v oblaku, ki se nato nekontrolirano razširijo po vsej organizaciji. Razraščanje oblaka lahko poveča stroške ter povzroči težave z varnostjo in upravljanjem, zato morajo službe IT vzpostaviti politike upravljanja in nadzor dostopa na podlagi vlog. Bistvena področja upravljanja oblaka vključujejo avtomatizirane in orkestrirane instance in konfiguracije, varen dostop in upoštevanje politik ter spremljanje na vseh ravneh - vse to na čim bolj stroškovno učinkovit način (slika 2.73 spodaj). Slika 2.73. Komponente za upravljanje oblaka. Prirejeno iz Cloud Management Platform, po Bigelow in Casey, 2023. Platforme za upravljanje oblaka zagotavljajo skupen pogled na vsa sredstva v oblaku in pomagajo spremljati notranje in zunanje storitve v oblaku. Orodja platform za upravljanje lahko pomagajo usmerjati vse posameznike, ki se dotikajo življenjskega cikla aplikacije. Redne revizije lahko poskrbijo za 98 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO nadzor nad viri. Na koncu razmislite o orodjih tretjih oseb, ki pomagajo natančno prilagoditi uporabo, zmogljivost, stroške in poslovne koristi podjetja. Metriko je treba določiti, da bi pomagali prepoznati trende in zagotoviti smernice o tem, kaj želi uporabnik meriti in spremljati v daljšem časovnem obdobju. Obstaja veliko možnih podatkovnih točk, vendar mora vsako podjetje/zainteresirana stran izbrati tiste, ki so za njeno podjetje/organizacijo/projekt najpomembnejše. Bolj analitično je treba upoštevati naslednje: • Podatki o izkoriščenosti kapaciteti in zmogljivosti računalniške »košarice« (procesor, pomnilnik, disk itd.) omogočajo vpogled v splošno stanje aplikacije. • Poraba pomnilnika se nanaša na pomnilnik, povezan z računalniškimi primerki. • Storitve za izravnavo obremenitve porazdelijo dohodni omrežni promet. • Primerki podatkovne zbirke pomagajo zbirati in analizirati podatke. • Primerki predpomnilnika uporabljajo pomnilnik za hranjenje podatkov, do katerih se pogosto dostopa in se tako izognejo potrebi po uporabi počasnejših medijev kot je diskovni pomnilnik. • Funkcije, imenovane tudi računalniške storitve brez strežnika, se uporabljajo za zagotavljanje delovnih obremenitev in izogibanje potrebi po zagotavljanju in plačevanju računalniških instanc. Ponudnik storitev v oblaku upravlja storitev, ki naloži, izvede in razbremeni funkcijo, ko ta izpolnjuje sprožilne parametre. Vrste upravljanja v oblaku Obstajajo štiri (4) glavne vrste računalništva, ki se delijo na zasebne oblake, javne oblake, hibridne oblake in več oblakov. Bolj analitično: • Zasebni oblaki: so opredeljeni kot računalniške storitve, ki so na voljo prek interneta ali zasebnega notranjega omrežja in le izbranim uporabnikom, ne splošni javnosti. Zasebni računalniški oblak, imenovan tudi notranji ali korporativni oblak, podjetjem/organizacijam omogoča številne prednosti javnega oblaka, vključno s samopostrežbo, skalabilnostjo in elastičnostjo, z dodatnim nadzorom in prilagajanjem, ki sta na voljo pri namenskih virih v računalniški infrastrukturi, nameščeni na kraju samem. Zasebni oblaki zagotavljajo višjo raven varnosti in zasebnosti tako preko požarnih zidov podjetja kot tudi notranjega gostovanja, s čimer se zagotovi, da operacije in občutljivi podatki niso dostopni tretjim ponudnikom. • Javni oblaki: v teh modelih IT ponudniki storitev v javnem oblaku omogočajo, da so računalniške storitve, vključno z računalnikom in shrambo, okolji za razvoj in namestitev ter aplikacijami, na zahtevo na voljo organizacijam in posameznikom preko javnega interneta. 99 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO • Hibridni oblaki: včasih imenovani tudi hibridni oblak, je računalniško okolje, ki združuje lokalni podatkovni center (imenovan tudi zasebni oblak) z javnim oblakom, kar omogoča izmenjavo podatkov in aplikacij med obema. • Več oblakov: uporaba več storitev računalništva v oblaku in shranjevanja različnih ponudnikov v enotni heterogeni arhitekturi, ki jo uporablja podjetje/organizacija za izboljšanje zmogljivosti in stroškov infrastrukture v oblaku. Nanaša se tudi na porazdelitev sredstev v oblaku, programske opreme, aplikacij itd. v več okoljih gostovanja v oblaku. 100 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Orodja za upravljanje in spremljanje oblaka Spremljanje v oblaku je metoda pregledovanja, opazovanja in upravljanja operativnega poteka dela v infrastrukturi IT v oblaku. Z ročnimi ali avtomatiziranimi tehnikami upravljanja se potrjujeta razpoložljivost in zmogljivost spletnih mest, strežnikov, aplikacij in druge infrastrukture v oblaku. Spremljanje oblaka meri pogoje delovnega bremena in različne merljive parametre, ki so povezani s celotnim delovanjem oblaka. Rezultati se spremljajo s specifičnimi, granularnimi podatki, vendar ti podatki pogosto nimajo konteksta. Opazovanje oblaka je postopek, ki je podoben spremljanju oblaka, saj pomaga oceniti stanje oblaka. Pri opazljivosti ne gre toliko za metrike kot za to, kaj je mogoče razbrati iz delovne obremenitve na podlagi njenih navzven vidnih lastnosti. Opazljivost oblaka ima dva vidika; metodologijo in stanje delovanja. Metodologija se osredotoča na posebnosti, kot so metrike, sledenje in analiza dnevnikov. Operativno stanje se opira na sledenje in obravnava identifikacijo stanja ter razmerja med dogodki, pri čemer je slednje del DevOps. Izzivi spremljanja oblaka Eden največjih izzivov pri spremljanju v oblaku za ekipe IT je sledenje sodobnim in porazdeljenim zasnovam aplikacij. Ker se aplikacije razvijajo, morajo ekipe IT vedno prilagajati svoje strategije spremljanja. Učinkovito spremljanje oblaka je zapletena naloga. Orodja, ki jih organizacija trenutno uporablja, morda ne bodo več tista, ki jih potrebuje, saj bo treba različne vrste aplikacij spremljati na različne načine. Od česa je odvisen uspeh? Uspeh vsake strategije upravljanja oblaka ni odvisen le od pravilne uporabe orodij in avtomatizacije, temveč tudi od usposobljenega osebja IT. IT in poslovne ekipe morajo naravno sodelovati, da bi se privadili na kulturo oblaka in razumeli cilje podjetja/organizacije. Ekipe IT morajo tudi testirati delovanje aplikacij v oblaku, spremljati metrike računalništva v oblaku, sprejemati ključne infrastrukturne odločitve, odpravljati popravke in varnostne ranljivosti ter posodabljati poslovna pravila, ki vodijo upravljanje oblaka. Podjetja/organizacije, ki nimajo usposobljenega osebja za IT, lahko vedno poiščejo podporo pri tretjih osebah. Aplikacije tretjih oseb podpirajo opozorila o proračunskem pragu, ki lahko obvestijo finančne in poslovne deležnike, da lahko spremljajo porabo v oblaku. Posredniki v oblaku imajo pogosto katalog storitev in nekatera orodja za finančno upravljanje. Čas za podroben pregled porabe v oblaku je zgodaj, ko se aplikacije začnejo proizvajati. 101 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Platforme, orodja in prodajalci za upravljanje oblaka Ker se računalništvo v oblaku širi v podjetju, lahko splošna platforma za upravljanje oblaka pomaga pri uvajanju, upravljanju in spremljanju vseh virov v oblaku. Področje IT v podjetju si mora ustvariti jasno predstavo o tem, kaj želi spremljati, preden začne ocenjevati platforme za upravljanje oblaka, ki ustrezajo tem potrebam, ali gre za posamezna orodja, ki rešujejo eno samo težavo, na primer zmogljivost omrežja ali analizo prometa, ali za celovit paket, ki pregleduje vse. Pri nekaterih od teh odločitev bodo pretehtala orodja ponudnikov storitev v oblaku, na primer varnostna orodja ponudnikov platform v oblaku ali tretjih ponudnikov. Najbolj celoviti izdelki za upravljanje oblaka ponujajo funkcije, ki pokrivajo teh pet kategorij: • avtomatizacija in orkestracija za aplikacije in posamezne virtualne računalnike, • varnost, vključno z upravljanjem identitet ter zaščito in šifriranjem podatkov, • upravljanje in skladnost politik, vključno z revizijami in sporazumi o ravni storitev, • spremljanje učinkovitosti, • upravljanje stroškov. Številni ponudniki za upravljanje več oblakov ponujajo vrsto orodij, vsako pa ima svoje prednosti in slabosti. Med njimi so nekateri pomembnejši. VMware (ponudnik programske opreme za virtualizacijo in računalništvo v oblaku s sedežem v kalifornijskem Palo Altu, VMware je bil ustanovljen leta 1998 in je hčerinsko podjetje podjetja Dell Technologies), CloudBolt Software (platforma za upravljanje hibridnih oblakov, ki jo je razvilo podjetje CloudBolt Software za nameščanje in upravljanje virtualnih strojev, aplikacij in drugih virov IT v javnih oblakih (npr. AWS, MS Azure, GCP) in v zasebnih podatkovnih centrih (npr, VMware, OpenStack), Snow Software (ki je prevzel podjetje Embotics, je na trgu preizkušen razvijalec orodij za upravljanje programskih sredstev), Morpheus Data (nov pristop pri zagotavljanju oddaljenega dostopa do mikro podatkov uradnih statistik), Scalr (prodajalec informacijske tehnologije (IT), ki ponuja platformo za upravljanje računalništva v oblaku) in Flexera (specializirana za programsko opremo za upravljanje IT, optimizacijo in rešitve). V tej mešanici so tudi tradicionalni ponudniki storitev upravljanja IT, kot so BMC Software (krmilnik za upravljanje osnovne plošče BMC) je specializiran storitveni procesor, ki s senzorji spremlja fizično stanje računalnika, omrežnega strežnika ali druge strojne naprave in prek neodvisne povezave komunicira s skrbnikom sistema), CA Technologies (eno največjih neodvisnih podjetij za programsko opremo na svetu. Podjetje, ki je bilo prej znano pod imenom Computer Associates International, je ameriška multinacionalna korporacija v javni lasti), Micro Focus (britansko multinacionalno podjetje za programsko opremo in informacijsko tehnologijo) in ServiceNow (platforma za avtomatizacijo delovnih tokov v oblaku, ki organizacijam v podjetjih omogoča izboljšanje učinkovitosti poslovanja z racionalizacijo in avtomatizacijo rutinskih delovnih 102 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO nalog), ki običajno služijo velikim podjetjem s postopki upravljanja ITSM (ITSM: IT Service Management Software). Trgovine IT, ki uporabljajo en sam javni oblak, bodo morda želele ostati pri orodjih, ki jih ponuja ponudnik storitev, saj so ta orodja namenjena izboljšanju teh lastnih platform za upravljanje. Za spremljanje oblaka Google Cloud Operations (prej Stackdriver) spremlja Google Cloud ter aplikacije in virtualne stroje, ki se izvajajo v oblaku AWS Elastic Compute Cloud. Microsoft Azure Monitor zbira in analizira podatke in vire iz oblaka Azure. Obstajajo tudi številne odprtokodne možnosti spremljanja oblaka za podjetja, ki jim ustreza delo z odprtokodnimi orodji. 3 APLIKACIJE 3.1 Dostop do podatkovne zbirke z uporabo prstnega odtisa osebe kot gesla Cilj Podatkovne zbirke včasih vsebujejo zelo pomembne podatke za nekatera podjetja ali organizacije. Dostop do teh podatkov je dovoljen le majhnemu številu ljudi. Da bi povečali raven varnosti, mora dostop do teh podatkov temeljiti na posebnih indeksih za osebe, ki imajo pravico do dostopa. Aplikacija omogoča dostop do podatkovne zbirke na podlagi prstnih odtisov oseb, ki imajo pravico do dostopa do podatkovne zbirke. Pričakovani časovni okvir za ustvarjanje vrednosti 3 tedne - 2 meseca 3.2 Strežnik aktivnega imenika Cilj Cilj strežnika Active Directory (AD) je zagotoviti centralizirano lokacijo za upravljanje omrežnih virov, kot so uporabniški računi, računalniki in tiskalniki. Je skladišče podatkovne zbirke, ki hrani informacije o vseh uporabnikih in napravah, povezanih v omrežje, ter pooblaščenim uporabnikom omogoča dostop do virov v omrežju. Strežnik AD deluje kot imeniška storitev in je odgovoren za upravljanje postopka avtentikacije in avtorizacije uporabnikov, ki poskušajo dostopati do omrežnih virov. To sistemskim upraviteljem omogoča uveljavljanje varnostnih pravilnikov v organizaciji in zagotavlja, da lahko do določenih virov dostopajo le pooblaščeni uporabniki. Strežnik AD omogoča tudi prenos upravnih nalog na različne posameznike ali skupine, kar lahko izboljša upravljanje in učinkovitost v organizaciji. Na splošno je glavni cilj strežnika AD poenostaviti upravljanje omrežja, izboljšati varnost in zagotoviti centralizirano mesto za upravljanje vseh omrežnih virov. 103 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Pričakovani časovni okvir za ustvarjanje vrednosti Pričakovani časovni okvir za ustvarjanje vrednosti s strežnikom Active Directory (AD) je odvisen od posebnih potreb in zahtev organizacije. Vendar pa je nekatere koristi mogoče uresničiti kmalu po uvedbi, medtem ko je za druge potrebno več časa. Kar zadeva neposredne koristi, lahko strežnik AD poenostavi upravljanje omrežja s centraliziranim upravljanjem uporabnikov. To lahko izboljša učinkovitost ter zmanjša čas in napor, ki sta potrebna za običajna opravila IT, kot sta ponastavljanje gesel ali ustvarjanje novih uporabniških računov. Poleg tega lahko AD močno izboljša varnost omrežja, saj zagotavlja centralizirano lokacijo za uveljavljanje varnostnih politik in upravljanje dostopa do omrežnih virov. To lahko pomaga zmanjšati tveganje kršitev varnosti in nepooblaščenega dostopa do podatkov podjetja. Druge prednosti, kot sta izboljšana razširljivost in prilagodljivost, se lahko uresničijo šele po daljšem času. Infrastruktura AD lahko na primer podpira rast organizacije sčasoma, saj zagotavlja razširljivo in zanesljivo podlago za upravljanje uporabnikov in preverjanje pristnosti. To lahko pomaga zmanjšati stroške in povečati učinkovitost, ko se organizacija širi. Na splošno je pričakovani časovni okvir za ustvarjanje vrednosti s strežnikom AD odvisen od različnih dejavnikov, kot so velikost in zapletenost organizacije ter posebne tehnične zahteve uvedbe. Nekatere koristi je mogoče uresničiti takoj, za druge pa je morda potrebno več časa. Kljub temu je lahko strežnik AD dragocena naložba v smislu zmanjšanja upravnih stroškov, povečanja varnosti in zagotavljanja razširljive infrastrukture za dolgoročno rast organizacije. 3.3 Sistemi za analizo vedenja z umetne inteligence Cilj Cilj sistemov za analizo vedenja z umetno inteligenco je analizirati in razlagati vzorce človeškega vedenja ter na podlagi podatkovnih vpogledov napovedati prihodnje vedenje. S tem se poskuša zagotoviti globlje razumevanje človeškega vedenja in odločanja ter prepoznati morebitna tveganja, grožnje ali priložnosti na različnih področjih, kot so policija, zdravstvo, varnost in trženje. Z uporabo algoritmov strojnega učenja in tehnik podatkovnega rudarjenja želijo ti sistemi prepoznati vzorce in anomalije v vedenju, ki lahko kažejo na morebitne grožnje ali težave. Končni cilj je izkoristiti vpogled v analizo vedenja za izboljšanje odločanja, zmanjšanje tveganj in izboljšanje rezultatov na številnih področjih. Pričakovani časovni okvir za ustvarjanje vrednosti Časovni okvir za ustvarjanje vrednosti sistemov za analizo vedenja z umetno inteligenco je odvisen od več dejavnikov, kot so zapletenost reševanja problema, kakovost in dostopnost podatkov ter uporabljena tehnologija. 104 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO V preprostejših scenarijih je mogoče vrednost ustvariti razmeroma hitro, na primer v nekaj mesecih. Če na primer podjetje uporablja sisteme za analizo vedenja za optimizacijo svojih trženjskih strategij, lahko rezultate vidi že v nekaj mesecih. Po drugi strani pa lahko bolj zapleteni scenariji, kot je uporaba sistemov za analizo vedenja za odkrivanje goljufij ali preprečevanje kršitev varnosti, zahtevajo bolj pričakovan časovni okvir za ustvarjanje vrednosti in lahko traja več let, da se v celoti uresničijo. Na splošno lahko dobro izveden sistem za analizo vedenja z umetno inteligenco prinese takojšnje koristi za boljše sprejemanje odločitev in zmanjšanje tveganja, vendar lahko traja dlje, da se uresniči celoten potencial takšnih sistemov. Ker algoritmi postajajo naprednejši, podatkovni nizi pa obsežnejši, se bo vrednost, ki jo ti sistemi ustvarjajo, sčasoma verjetno še naprej povečevala. 3.4 Vloga za upravljanje dejavnosti najema orodja in opreme podjetja fizičnim osebam Cilj Posamezniki, ki izvajajo popravila na svojem domu, v številnih primerih potrebujejo posebno orodje za te dejavnosti. Nekatere dejavnosti popravil ali gradnje se izvajajo redko, zato nakup orodij ali opreme, ki je potrebna za to dejavnost, ni upravičen. Ena od rešitev je najem te opreme pri podjetjih, ki se ukvarjajo s to dejavnostjo. Aplikacija upravlja dejavnost najema orodij in opreme podjetja osebam ali drugim podjetjem, ki to opremo uporabljajo. Pričakovani časovni okvir za ustvarjanje vrednosti 1 teden - 1 mesec 3.5 Aplikacija za nadzor avtonomne opreme za čiščenje prostorov (sesalniki) na sedežih malih in srednje velikih podjetij ali v zasebnih domovih Cilj Aplikacija omogoča spremljanje dejavnosti sesalnika ali več sesalnikov, ki delujejo avtonomno v zaprtem prostoru. Sesalniki se uporabljajo za čiščenje dnevnih sob ali pisarn. Sesalniki, ki jih je mogoče upravljati z daljinskim upravljalnikom in ki se lahko premikajo samostojno, ne da bi jih nosila oseba, olajšajo čiščenje prostora. Ti sesalniki so opremljeni z različnimi vrstami senzorjev, ki zaznajo bližino ovire in spremenijo smer gibanja sesalnika. Smer gibanja sesalnika je odvisna od tega, kako je proizvajalec zapisal algoritem delovanja sesalnika. 105 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Aplikacija ustvari algoritem za premikanje sesalnika po prostoru v sobi, da je čiščenje učinkovito. Pričakovani časovni okvir za ustvarjanje vrednosti 4 tedne - 3 mesece 3.6 Sledenje sredstev Cilj Cilj sledenja sredstev je spremljanje in upravljanje fizične lokacije in stanja sredstev, kot so oprema, materiali in izdelki, med njihovim gibanjem v dobavni verigi. Sistemi za sledenje sredstev uporabljajo napredne tehnologije, kot so radiofrekvenčna identifikacija (RFID), globalni sistem za določanje položaja (GPS) in črtna koda, ki v realnem času zagotavljajo informacije o lokaciji, stanju in gibanju sredstev. Nekateri ključni cilji sledenja sredstev so: • Vidljivost: Sistemi za sledenje sredstev zagotavljajo pregled nad lokacijo in stanjem sredstev, tako da organizacije vedno vedo, kje so njihova sredstva. • Skladnost s predpisi: Sistemi za sledenje sredstev pomagajo organizacijam izpolnjevati predpise, saj zagotavljajo zanesljive podatke o gibanju in ravnanju z reguliranimi sredstvi, kot so farmacevtski izdelki in nevarni materiali. • Učinkovitost: Sistemi za sledenje sredstev zmanjšujejo potrebo po ročnem preverjanju zalog in izboljšujejo učinkovitost dobavne verige z zagotavljanjem informacij o gibanju sredstev v realnem času. • Zmanjšanje stroškov: Sistemi za sledenje sredstev lahko zmanjšajo stroške, povezane z izgubljenimi, ukradenimi ali napačno nameščenimi sredstvi, ter skrajšajo čas in delo, potrebno za upravljanje zalog. • Izboljšano sprejemanje odločitev: Sistemi za sledenje sredstev zagotavljajo podatke, ki jih je mogoče uporabiti za boljše odločanje, na primer za optimizacijo delovanja dobavne verige, napovedovanje prihodnjega povpraševanja in ugotavljanje neučinkovitosti. Na splošno je cilj sledenja sredstev zagotoviti organizacijam podatke v realnem času, ki jih potrebujejo za učinkovito upravljanje svojih sredstev, izboljšanje učinkovitosti dobavne verige, zmanjšanje stroškov in sprejemanje informiranih odločitev o svojih dejavnostih. Z uporabo teh vpogledov lahko organizacije izboljšajo svoje poslovanje, izboljšajo izkušnje strank in pridobijo konkurenčno prednost v svoji panogi. Pričakovani časovni okvir za ustvarjanje vrednosti Pričakovani časovni okvir za ustvarjanje vrednosti rešitev za sledenje sredstev je odvisen od posebnih potreb organizacije in zapletenosti uvajane rešitve za sledenje sredstev. Vendar pa lahko v mnogih primerih organizacije pričakujejo, da bodo koristi sledenja sredstev opazile v nekaj mesecih do enega leta po uvedbi. 106 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Kratkoročno lahko sledenje sredstvom zagotovi takojšnje koristi, kot so zmanjšanje tveganja izgubljenih ali ukradenih sredstev, izboljšanje natančnosti inventarja in optimizacija uporabe sredstev. Te koristi je mogoče doseči razmeroma hitro, pogosto v nekaj tednih ali mesecih po uvedbi. Dolgoročno se lahko vrednost, ustvarjena s sledenjem sredstev, poveča, ko organizacija pridobi boljši vpogled v svoje delovanje v dobavni verigi ter ugotovi priložnosti za optimizacijo in izboljšave. To lahko privede do nadaljnjih prihrankov stroškov, večjega zadovoljstva strank in izboljšane učinkovitosti. Ker se tehnologija še naprej razvija, rešitve za sledenje premoženja pa postajajo vse naprednejše, se bodo možnosti za ustvarjanje vrednosti še naprej povečevale. Strojno učenje in napovedno analitiko je na primer mogoče uporabiti za prepoznavanje vzorcev in trendov v gibanju sredstev, kar organizacijam omogoča, da predvidijo motnje v dobavni verigi in preventivno ukrepajo. Na splošno se pričakovani časovni okvir za ustvarjanje vrednosti rešitev za sledenje sredstev razlikuje glede na posebne potrebe organizacije. Vendar pa lahko organizacije z uvedbo rešitve za sledenje sredstev pričakujejo, da bodo v razmeroma kratkem času opazile pozitiven učinek na svoje delovanje, učinkovitost in poslovni izid. 3.7 Sledenje prisotnosti za učence Cilj Sistem za beleženje prisotnosti je sistem, ki se uporablja za beleženje prisotnosti določene osebe in se uporablja v industriji, šolah, univerzah ali na delovnih mestih. Tradicionalni način beleženja prisotnosti ima pomanjkljivost, in sicer podatkov iz seznama prisotnosti ni mogoče ponovno uporabiti, sledenje in spremljanje prisotnosti učencev pa je težje. Sistem prisotnosti, ki temelji na tehnologiji, kot so senzorji in sistem prisotnosti, ki temelji na biometriji, zmanjšuje človeško vpletenost in napake. Zato je v tem članku predstavljen sistem prisotnosti, ki temelji na NFC. Temeljito je obravnavana tudi primerjalna študija med tem sistemom NFC in RFID, zlasti glede njune arhitekture, funkcionalnosti, prednosti in slabosti. Na splošno, čeprav tako sistem NFC kot sistem RFID povečujeta učinkovitost beleženja prisotnosti, sistem NFC zagotavlja več udobja in cenejšo infrastrukturo tako pri operativnih stroških kot pri stroških vzpostavitve. Pričakovani časovni okvir za ustvarjanje vrednosti 3 - 6 mesecev 107 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO 3.8 Avtomatizirano upravljanje objektov Cilj Cilj avtomatiziranega upravljanja objektov je uporaba tehnologije za racionalizacijo in avtomatizacijo procesov upravljanja stavb in objektov, da se izboljša učinkovitost delovanja, zmanjšajo stroški in izboljša izkušnja uporabnikov stavb. To vključuje uporabo tehnologij pametnih stavb, ki omogočajo spremljanje, nadzor in optimizacijo različnih stavbnih sistemov, vključno s HVAC, razsvetljavo, varnostjo in porabo energije. Nekateri ključni cilji avtomatiziranega upravljanja objektov vključujejo: • Izboljšana operativna učinkovitost: Z avtomatizacijo procesov upravljanja objektov lahko organizacije zmanjšajo čas in sredstva, potrebna za upravljanje objektov, kar jim omogoča, da se bolj osredotočijo na osnovne poslovne dejavnosti. • Zmanjšanje stroškov: Avtomatizirano upravljanje objektov lahko organizacijam pomaga zmanjšati porabo energije, zmanjšati stroške vzdrževanja in optimizirati dodeljevanje virov. • Izboljšana učinkovitost stavbe: S pomočjo analize podatkov in spremljanja v realnem času lahko avtomatizirani sistemi za upravljanje objektov hitreje odkrivajo in rešujejo težave z učinkovitostjo stavbe, kar zagotavlja boljšo učinkovitost stavbe in nižje obratovalne stroške. • Izboljšana izkušnja potnikov: Avtomatizirano upravljanje objektov lahko izboljša izkušnje uporabnikov, saj zagotavlja udobnejše in varnejše okolje s spremljanjem in optimizacijo različnih stavbnih sistemov v realnem času. • Skladnost s predpisi: Z avtomatizacijo in standardizacijo procesov lahko avtomatizirano upravljanje prostorov pomaga organizacijam pri izpolnjevanju predpisov in smernic ter tako zmanjša tveganje za globe, kazni in sodne spore. Na splošno je cilj avtomatiziranega upravljanja objektov uporaba tehnologije, ki organizacijam omogoča boljše splošno upravljanje njihovih stavb in objektov. S povečanjem učinkovitosti, zmanjšanjem stroškov in izboljšanjem izkušenj uporabnikov lahko organizacije postanejo bolj konkurenčne in bolje služijo svojim strankam. Pričakovani časovni okvir za ustvarjanje vrednosti Pričakovani časovni okvir za ustvarjanje vrednosti samodejnega upravljanja objektov je odvisen od več dejavnikov, kot so velikost in zapletenost stavbe ali objekta, vrsta uporabljene tehnologije in posebni cilji organizacije. V mnogih primerih lahko organizacije pričakujejo, da bodo imele merljive koristi od svojih avtomatiziranih sistemov za upravljanje objektov v nekaj mesecih do enega leta po uvedbi. Te koristi lahko vključujejo: 108 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO • Manjša poraba energije: Avtomatizirano upravljanje objektov lahko optimizira različne stavbne sisteme, kar zmanjša porabo energije in posledično zniža račune za energijo. • Racionalizirani postopki vzdrževanja: Z avtomatizacijo procesov vzdrževanja lahko organizacije zmanjšajo potrebo po ročnih posegih, prihranijo čas in zmanjšajo stroške. • Izboljšana izkušnja potnikov: Avtomatizirano upravljanje objektov lahko izboljša raven udobja v stavbah, kar poveča zadovoljstvo uporabnikov. • Boljša operativna učinkovitost: Avtomatizirano upravljanje objektov lahko racionalizira različne procese upravljanja stavb, kar izboljša učinkovitost in zmanjša organizacijske stroške. • Načrtovano vzdrževanje: Z načrtovanim (prediktivnim) vzdrževanjem lahko organizacije izboljšajo življenjsko dobo svojih stavbnih sistemov in zmanjšajo stroške popravil. Na splošno je pričakovani časovni okvir za ustvarjanje vrednosti avtomatiziranega upravljanja objektov odvisen od posebnih potreb organizacije in zapletenosti sistemov, ki se izvajajo. Vendar pa lahko z izkoriščanjem prednosti. 3.9 Avtomatizacija opravil z uporabo storitev v oblaku: priporočilni mehanizem Cilj Analiza tržne košarice je tehnika modeliranja, ki temelji na teoriji, da če kupite določeno skupino izdelkov, je bolj (ali manj) verjetno, da boste kupili drugo skupino izdelkov. V maloprodaji se večina nakupov opravi impulzivno. Analiza tržne košarice daje informacije o tem, kaj bi kupec morda kupil, če bi se mu ta ideja porodila. Pričakovani časovni okvir za ustvarjanje vrednosti 1 - 6 mesecev 3.10 Varnostna kopija / pomoč ob nesrečah Cilj samodejni sistem za varnostno kopiranje kritičnih podatkov v več različnih regijah, da se zmanjša tveganje katastrofalnih okvar, tako da v primeru okvare v celotni regiji varnostne kopije ne bi bile prizadete, v nasprotju z varnostnimi kopijami na različnih strežnikih v isti regiji, kjer bi okvara celotne regije povzročila izgubo podatkov tudi z varnostnimi kopijami. Pričakovani časovni okvir za ustvarjanje vrednosti Ni relevantno 109 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO 3.11 Klepetalni robot za označevanje prostih mest na javnih parkiriščih v mestu Cilj Težava, s katero se srečujejo vsi vozniki avtomobilov, je iskanje prostih mest na javnih parkiriščih v mestu, čim bližje kraju, kamor se želimo odpeljati. To je precej težko, saj je voznik v prometu in se mora orientirati glede na razmere na območju. Rešitev, ki rešuje težavo in olajša voznikovo nalogo, je aplikacija v obliki klepetalnega robota na voznikovem mobilnem telefonu. Voznik z aplikacijo komunicira z glasom in vnaprej ugotovi stanje prostih parkirnih mest na parkiriščih, ki se nahajajo v bližini območja, kjer mora voznik rešiti težave. Pričakovani časovni okvir za ustvarjanje vrednosti 1 mesec in pol - 10 mesecev 3.12 Klepetalni robot za personalizacijo učne dejavnosti učencev v VET Cilj Klasično se učenci učijo tako, da preberejo lekcijo, napisano na papirju, ali tako, da preberejo lekcijo, napisano v elektronski obliki v wordovi datoteki ali podobnih datotekah (pdf itd.). Učni uri običajno sledi niz vprašanj, s katerimi lahko učenec preveri, kako se je naučil lekcijo. Predlagana aplikacija zdaj pomaga učencem, da se učijo na interaktiven način z večjo učinkovitostjo. Pričakovani časovni okvir za ustvarjanje vrednosti 1 mesec - 6 mesecev 3.13 Klepetalni robot za študente v izobraževalni instituciji Cilj V zadnjem času številna podjetja s programsko opremo poskušajo zgraditi vsaj preprostega klepetalnega robota, ki temelji na pogostih vprašanjih in odgovorih (FAQ/Q&A). Nedavna dela kažejo, da je zelo enostavno zgraditi bota, medtem ko je izgradnja inteligentnega bota izjemno težka (in draga). Za domensko specifične bote, kot so na umetni inteligenci temelječi avtomatizirani roboti podpornega centra, je treba upoštevati, da so interoperabilni na več ravneh, z vsako novo ravnjo pa raven zapletenosti eksponentno narašča. V zadnjih letih so aplikacije za sporočanje prehitele družbena omrežja in postale prevladujoče platforme na pametnih telefonih. Ta ogromen potencial je treba upoštevati pri reševanju enega od problemov, ki jih ima vsaka organizacija, večja od 10 udeležencev. Z združitvijo različnih obstoječih in zunanjih virov podatkov, do katerih podjetje že ima dostop, bi lahko večino vprašanj prve in druge linije službe za pomoč uporabnikom rešili, še preden bi prišla do osebja 110 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO službe za podporo. Robotska avtomatizacija procesov (RPA) je ena od najbolj vročih tem med strokovnjaki za poslovne procese, medtem ko je eno od najhitreje rastočih področij RPA rudarjenje znanja, ki je še posebej uporabno v izobraževalnem (EDU) okolju, kot je vsakršni podporni sistem EDU. Pričakovani časovni okvir za ustvarjanje vrednosti 3 - 9 mesecev 3.14 E-učenje v oblaku Cilj Naraščajoče raziskave na področju informacijske tehnologije pozitivno vplivajo na svet izobraževanja. Izvajanje e-učenja je eden od prispevkov informacijske tehnologije v svetu izobraževanja. V Indoneziji je e-učenje uvedlo več izobraževalnih ustanov. E-izobraževanje prinaša številne prednosti, kot so prilagodljivost, raznolikost, merjenje itd. Sedanje aplikacije e-učenja zahtevajo velike naložbe v infrastrukturne sisteme ne glede na komercialno ali odprtokodno aplikacijo e-učenja. Če bi institucija raje uporabljala odprtokodno aplikacijo za e-učenje, bi potrebovala več stroškov za zaposlitev strokovnega osebja za vzdrževanje in nadgradnjo aplikacije za e-učenje. Izvajanje e-učenja v izobraževalnih ustanovah je lahko izziv. Druga težava, ki se lahko pojavi pri uporabi današnjega trenda e-izobraževanja, je večja verjetnost, da bo institucija sama zgradila svoj sistem e-izobraževanja. Če sta dve ali več institucij pripravljeni zgraditi in uporabljati e-učenje, tako da lahko zmanjšajo izdatke za razvoj sistema in si izmenjujejo učno gradivo, se to bolj verjetno zgodi. Ta članek obravnava trenutno stanje in izzive na področju e-učenja, nato pa pojasnjuje osnovni koncept in predhodne predlagane arhitekture računalništva v oblaku. V tem članku so avtorji predlagali tudi model e-učenja v oblaku, ki ga sestavlja pet plasti, in sicer: (1) infrastrukturna plast; (2) plast platforme; (3) aplikacijska plast; (4) plast dostopa in (5) uporabniška plast. Poleg tega smo prikazali tudi paradigmo prehoda od običajnega e-učenja k e-učenju v oblaku in opisali pričakovane koristi uporabe e-učenja v oblaku. Pričakovani časovni okvir za ustvarjanje vrednosti 6 - 12 mesecev 3.15 Komunikacija/izmenjava informacij Aplikacije/kanali Cilj Cilj aplikacij za komunikacijo/izmenjavo informacij je omogočiti nemoteno in učinkovito komunikacijo ter izmenjavo informacij med posamezniki ali skupinami. Te aplikacije uporabnikom zagotavljajo platformo za povezovanje z drugimi, sodelovanje in dostop do informacij v realnem času ne glede na njihovo lokacijo. 111 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Z aplikacijami za komunikacijo/izmenjavo informacij lahko uporabniki izmenjujejo dokumente, datoteke in druge oblike podatkov, izvajajo avdio- in videokonference, pošiljajo takojšnja sporočila in si delijo zaslone. Končni cilj je izboljšati produktivnost, okrepiti sodelovanje in racionalizirati delovne tokove. Poleg tega te aplikacije pogosto zagotavljajo varnostne funkcije, kot je šifriranje od konca do konca za zaščito občutljivih podatkov. Nekatere aplikacije za komunikacijo/izmenjavo informacij vključujejo tudi funkcije z umetno inteligenco, kot so prevajanje dokumentov, analiza čustev in samodejno prepisovanje, ki omogočajo učinkovitejšo in uspešnejšo komunikacijo. Na splošno je cilj aplikacij za komunikacijo/izmenjavo informacij omogočiti učinkovito komunikacijo in sodelovanje, kar vodi k izboljšani učinkovitosti, večjemu zadovoljstvu strank in večji dobičkonosnosti podjetij in organizacij. Pričakovani časovni okvir za ustvarjanje vrednosti Pričakovani časovni okvir za ustvarjanje vrednosti aplikacije za komunikacijo/izmenjavo informacij se lahko razlikuje glede na več dejavnikov, vključno s kompleksnostjo in obsegom aplikacije ter tehnološkim sklopom, ki se uporablja za njen razvoj. Pri manjših aplikacijah z omejenimi funkcijami lahko vrednost ustvarite v nekaj tednih ali mesecih. Takšne aplikacije so lahko preprosta platforma za pošiljanje sporočil ali izmenjavo datotek, katere namen je povezati delavce na daljavo ali sodelavce. Pri večjih aplikacijah z zapletenimi funkcijami, kot so skupinski video klici, interaktivne table, sodelovanje pri dokumentih in druge napredne funkcije, lahko ustvarjanje vrednosti traja več mesecev ali celo let. Čas razvoja je odvisen tudi od virov ekipe, izkušenj in metodologije, uporabljene pri izdelavi aplikacije. Agilna metodologija, ki vključuje iterativni razvoj in redne povratne informacije uporabnikov, lahko pomaga skrajšati življenjski cikel razvoja in hitro ustvariti vrednost. Na splošno lahko aplikacija za komunikacijo/izmenjavo informacij ustvari vrednost takoj, ko začne delovati in omogoča učinkovito sodelovanje ter izboljša produktivnost uporabnikov. Ključno je, da se osredotočite na ustvarjanje aplikacije, ki ustreza potrebam uporabnikov, je enostavna za uporabo in zagotavlja zadovoljivo izkušnjo, zaradi katere bodo uporabniki aplikacijo uporabljali dlje časa. 3.16 Neprekinjeno spremljanje delovanja nekaterih industrijskih naprav z uporabo računalništva v oblaku in tehnologij interneta stvari Cilj Industrijske naprave, ki so v lasti nekaterih podjetij, lahko predstavljajo nevarnost, če so vrednosti 112 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO nekaterih parametrov, ki so značilni za te naprave, zunaj območja normalnega delovanja. Primer je skladiščenje v rezervoarju, ki vsebuje utekočinjeno mešanico propana in butana, ki se uporablja za pogon tekočine v posodah za škropljenje. Ta plin je skupaj s tekočino, ki se razprši s pritiskom na gumb, napolnjen v manjše posode. Aplikacija spremlja določene veličine (tlak plina, temperaturo v rezervoarju itd.) v napravi. Ko se spremljani parametri približajo nevarnim vrednostim, se sprejmejo ukrepi za vzpostavitev normalnih parametrov delovanja naprave. Pričakovani časovni okvir za ustvarjanje vrednosti 3 tedne - 4 mesece 3.17 Neprekinjeno spremljanje bolnika Cilj Sistem, ki uporablja senzorje skupaj z vozliščem IoT, ki lahko na daljavo spremlja bolnikove življenjske funkcije in opozarja, če določene vrednosti presežejo določene pragove. Pričakovani časovni okvir za ustvarjanje vrednosti 1 leto - 1,5 leta 3.18 Ustvarjanje testnih okolij Cilj Zagotovite in ustvarite vire, potrebne za zagon testnih različic obstoječih namestitev, tako da je mogoče napisati in zagnati nove funkcije ali morebitne popravke napak, ne da bi pri tem motili trenutno delujočo namestitev. Pričakovani časovni okvir za ustvarjanje vrednosti 1 teden 3.19 Izdelava didaktične aplikacije za pomoč učencem pri učenju tujega jezika Cilj Aplikacija je razvita v izobraževalne namene. Namenjena je lažjemu učenju tujega jezika. V nekaterih tujih jezikih se za vsak zvok (fonem), ki sestavlja besedo ob izgovarjavi, uporablja isti grafični element 113 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO (grafem) za zapis izgovorjene besede v pisni obliki. V drugih jezikih se za isti zvok uporabljata dve ali tri kombinacije grafičnih elementov za zapis besede. Za lažje učenje tujega jezika je bila uvedena mednarodna fonemska abeceda, ki vedno uporablja isti grafični simbol za zapis istega govorjenega zvoka v pisni obliki. To olajša učenje tujega jezika. Z uporabo aplikacije se lahko učenec nauči pravilne izgovarjave besed tujega jezika, ki se ga uči. Pričakovani časovni okvir za ustvarjanje vrednosti 3 tedne - 3 mesece 3.20 Varnostne kopije in arhiviranje podatkov Cilj Varnostno kopiranje. Arhiviranje. Metoda shranjevanja podatkov. Izvirni podatki ostanejo na mestu, medtem ko je varnostna kopija shranjena na drugem mestu. Arhivirani podatki se s prvotne lokacije premaknejo na lokacijo za shranjevanje arhiva. Živimo v svetu, v katerem je kibernetski kriminal na dnevnem redu. Ni dneva, ko ne bi prišlo do večjih kršitev varnosti podatkov, ki so včasih usodne za številna podjetja. Tradicionalne metode varnostnega kopiranja podatkov so se dolgo časa izkazale za učinkovite pri varnostnem kopiranju podatkov. Kljub temu so dovzetne za viruse, zaradi svoje prenosne narave pa se lahko izgubijo in ogrožajo sodobna podjetja. Varnostno kopiranje in arhiviranje v oblaku je rešitev za te izzive. Je enostavna za izvajanje in zagotavlja največjo varnost podatkov. S tem pristopom lahko svoje občutljive datoteke varnostno kopirate ali arhivirate v sistemih za shranjevanje v oblaku. To zagotavlja, da so vaši podatki še vedno nedotaknjeni, tudi če so podatki v živo kakor koli ogroženi. Nekatere storitve računalništva v oblaku omogočajo načrtovanje varnostnih kopij glede na vaše posebne potrebe. Poleg tega lahko varnostne kopije v oblaku šifrirate in tako onemogočite dostop hekerjem in vohunom. Pri shranjevanju v oblaku lahko dobite toliko prostora, kolikor ga potrebujete, in shranite toliko podatkov, kolikor jih potrebujete, plačate pa le za tisto, kar dejansko uporabljate. 114 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Pričakovani časovni okvir za ustvarjanje vrednosti Časovni okvir za ustvarjanje vrednosti se lahko razlikuje glede na posebne potrebe organizacije in stopnjo izvajanja varnostnega kopiranja in arhiviranja, vendar se koristi lahko začnejo kopičiti že po prvem izvajanju. 3.21 Sistem za preprečevanje izgube podatkov v oblaku Cilj DLP (preprečevanje izgube podatkov) je varnostno orodje za zaščito podatkov, njegova zapletenost in tehnološki napredek pa prispevata k zelo majhnemu razumevanju funkcionalnosti in zmogljivosti tega orodja. Zaradi različnih imen in tehnoloških pristopov je lahko težko razumeti končno vrednost orodja in tisto, ki najbolj ustreza okoljem. Različno je razumevanje tega, kaj je rešitev DLP. Nekateri menijo, da gre za šifriranje ali nadzor vhoda USB DLP, medtem ko drugi gledajo širše. DLP je opredeljen kot: izdelki, ki na podlagi osrednjih pravilnikov prepoznavajo, spremljajo in varujejo podatke o spanju, gibanju in uporabi s poglobljeno analizo vsebine. Ključne funkcije DLP so: • analiza vsebine, • centralno upravljanje politik, • pokrivanje vsebine na več platformah in lokacijah. Rešitve DLP ščitijo občutljive podatke in pomagajo organizacijam bolje razumeti svoje podatke ter izboljšati sposobnost upravljanja vsebine. Pričakovani časovni okvir za ustvarjanje vrednosti 6 - 12 mesecev 3.22 Sistem za upravljanje podatkov o zaposlenih v podjetju Cilj Majhna podjetja z majhnim številom zaposlenih na splošno upravljajo podatke o zaposlenih z datotekami Excel ali Word, v katerih ustvarjajo tabele. Podatki o zaposlenih so zapisani v teh tabelah. Te tabele nimajo enotne oblike in za spremembo nekaterih podatkov o zaposlenih so včasih potrebne spremembe v več datotekah. Pri spremembah se lahko zgodi, da nekatere datoteke niso spremenjene, v drugih pa se lahko pomotoma uničijo pomembni podatki o zaposlenih. Poleg tega je za dostop do podatkov o zaposlenem treba pregledati vse dokumente Excel ali Word. 115 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Predlagana aplikacija ponuja možnost shranjevanja podatkov o zaposlenih v relacijski zbirki podatkov, ki je shranjena na lastnem strežniku ali na strežniku drugega podjetja. Poleg tega je uporabljeni grafični vmesnik prijazen in sugestiven. Pričakovani časovni okvir za ustvarjanje vrednosti 2 tedna - 2 meseca 3.23 Certificiranje digitalnega premoženja z uporabo porazdeljene glavne knjige/blockchaina Cilj Glavni značilnosti veriženja blokov sta preglednost in decentralizacija, s katerima se današnji sistemi ne morejo pohvaliti. Digitalna identiteta v kombinaciji s tehnologijo veriženja blokov bo ljudem omogočila hitrejše, enostavnejše in varnejše izvajanje nalog, vključno z dokazovanjem identitete, dejstev, statusa in podatkov. Neverjetno, dejstvo je, da bi lahko bilo iskanje novih zaposlenih, preverjanje podatkov o kandidatih in sama prijava na delovno mesto postopek, ki bi zahteval le nekaj klikov z miško na računalniku, z največjo gotovostjo, da so podatki pridobljeni. Toda veriženje blokov to šele ponuja. S tem, ko vse podatke o naši identiteti postavimo nanjo, s kriptografijo, zaradi katere je vse skupaj varno in pregledno ter vedno dostopno prek interneta, ves čas, ki ga porabimo za dokazovanje identitete, podatkov, dejstev in stanja stvari, porabimo za najpomembnejše stvari. Predstavljajte si, da lahko vlogi za posel priložimo tudi 3 kriptografske ključe, tako da lahko delodajalec zlahka in z absolutno gotovostjo preveri, ali smo dejansko končali fakulteto, ki smo jo navedli v svojem življenjepisu, ali smo nesrečniki in ali smo sploh oseba, za katero se izdajamo. Ta postopek bi trajal približno nekaj minut, medtem ko isti postopek traja več dni, če ne celo tednov, saj preverjanje podatkov poteka s pisanjem poizvedb v vsakem od teh sistemov, iz katerih prihajajo podatki. Pričakovani časovni okvir za ustvarjanje vrednosti 3 - 9 mesecev 3.24 Digitalna identiteta Cilj Identiteta je zelo dragocena za nas in ne za institucije, zato se ne obnašamo v skladu s tem. Zaradi pomanjkanja ozaveščenosti in izobraževanja o sami identiteti, zaradi digitalne in fizične centralizacije zbirk podatkov in podatkov o naših identitetah, ki ustvarja neizogibne slabosti, ki spodkopavajo sistemsko vrednost naših osebnih podatkov. Centralizirani sistemi so dober plen za napadalce s slabimi nameni, saj lahko, če vdrejo v sistem, zlahka ukradejo (kopirajo) velike količine podatkov, shranjenih v tem sistemu. Priča smo bili številnim napadom na centralizirane sisteme, ne na sisteme malih podjetij, 116 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO temveč na velika in globalno vplivna podjetja, kot so Yahoo, eBay, Adobe, JP Morgan Chase, Sony in številna druga. Tehnologija veriženja blokov ponuja rešitev za to težavo, ki zaradi stalnih potreb, povečanega povpraševanja in uporabe digitalne identitete postaja vse bolj stalna. Toda, kot smo že omenili, gre za novo tehnologijo, ki je šele v začetni fazi projekta, zato še vedno preučujemo vse možnosti in uporabo te tehnologije. S potrebo po dokazovanju svoje identitete se srečujemo vsak dan in na različnih krajih. Na delovnem mestu, v banki, trgovini, na potovanjih, v državnih ustanovah in na številnih drugih mestih. Trenutno je veliko novih in perspektivnih projektov ter mladih podjetij, ki se ukvarjajo s tem problemom in si prizadevajo najti svoje mesto na trgu. V tem delu bomo omenili nekatera od njih in natančneje pojasnili njihove poslovne modele. Pričakovani časovni okvir za ustvarjanje vrednosti 1 - 3 mesece 3.25 Digitalno pobratenje Cilj Ustvarite virtualno okolje na podlagi sistema iz resničnega sveta z uporabo senzorjev in zmogljivosti interneta stvari ter raziščite možnosti in posledice spreminjanja okolja, spremljajte zdravje sistemov, da se lahko vzdrževanje in popravila izvajajo po potrebi, namesto da bi se izvajali načrtovani pregledi. Z opazovanjem podatkov, zbranih iz senzorjev, lahko simulirate spremembe v okolju, da vidite, kako bi se sistem odzval, in pridobite vpogled v to, kako izboljšati delovanje sistema. Tako bi lahko na primer izboljšali delovanje prezračevalnega sistema z bolj dinamično uporabo, pri kateri bi povečali pretok dela ob konicah in na območjih ter prihranili energijo, ko je ta manj potrebna, s čimer bi ustvarili prijetnejše okolje in zmanjšali stroške energije. Pričakovani časovni okvir za ustvarjanje vrednosti 6 mesecev - 1 leto 3.26 Platforma za preprečevanje nesreč Cilj Uporaba senzorskih naprav v okolju z internetno povezavo, ki pošiljajo podatke na strežnik za analizo v oblaku, ki na podlagi analize podatkov ustvari alarm in poročila. 117 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Celovita rešitev za spremljanje za zbiranje, analiziranje in odzivanje na telemetrijo iz okolja v oblaku in lokalnega okolja. Povečanje razpoložljivosti in zmogljivosti vaših aplikacij in storitev. Zbiranje in povezovanje podatkov z vseh ravni in komponent vašega sistema v skupno podatkovno platformo. Poleg gostovanja podatkov za druge storitve povezuje podatke med več naročninami in najemniki. Ker so ti podatki shranjeni skupaj, jih je mogoče korelirati in analizirati s skupnim naborom orodij. Podatke lahko nato uporabite za analizo in vizualizacije, ki vam pomagajo razumeti, kako delujejo vaše aplikacije, in se samodejno odzivajo na sistemske dogodke. Pričakovani časovni okvir za ustvarjanje vrednosti Časovni okvir za ustvarjanje vrednosti takšne platforme bi bil odvisen od različnih dejavnikov, kot so zapletenost platforme, razpoložljivi viri in raven strokovnega znanja ekipe, ki platformo razvija. V nekaterih primerih je lahko vrednost platforme za preprečevanje nesreč takoj očitna, v drugih primerih pa je za analizo in merjenje njene učinkovitosti potrebnega nekaj časa. Na koncu sta uspeh in vrednost platforme za preprečevanje nesreč odvisna od njene sposobnosti preprečevanja ali blaženja posledic nesreč. 3.27 Distribucija paketov na geografskem območju s pomočjo avtonomnih dronov Cilj Pred nekaj stoletji so za prenos sporočil med pošiljateljem in prejemnikom uporabljali izurjene golobe (imenovane tudi potniški golobi). Vsaj tako pravijo zgodbe, ki so prišle do nas. Ta način pošiljanja sporočil je imel prednosti in slabosti. Eden od načinov prenosa paketov med distribucijsko točko in različnimi prejemniki je lahko uporaba avtonomnih brezpilotnih letal. Pričakovani časovni okvir za ustvarjanje vrednosti 3 tedne - 6 mesecev 3.28 Sistem za zaznavanje podobnosti dokumentov in ekstrakcijo informacij o dokumentih Cilj Človek je nagnjen k oblikovanju predpostavk pri analizi težavnosti pridobivanja informacij v dokumentih. Avtomatično predpostavljamo, da je iz niza podobnih dokumentov lažje izluščiti informacije v obliki poimenovanih entitet. Kljub temu se pri dokumentih podobnega videza pojavljajo različne težave. Poimenovane entitete v teh vrstah dokumentov se razlikujejo po velikosti, podobno kot število znakov, besed, višina, širina in lokacija. Teh razlik ni mogoče obravnavati z uporabo hevristike ali vnaprej pripravljenih jezikovnih modelov. 118 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Pričakovani časovni okvir za ustvarjanje vrednosti 6 - 12 mesecev 3.29 Prevajanje dokumentov Cilj Prevajanje dokumentov z opisi izdelkov, ki se prodajajo na spletnem mestu, tako da lahko podjetje zadovolji širši demografski krog in poveča prodajo. Zagotavljanje, da je spletno mesto na voljo v različnih jezikih, je še posebej pomembno, kadar poskuša podjetje nagovoriti mednarodno občinstvo ali oskrbuje področje ali panogo, ki jo sestavlja veliko ljudi, ki ne govorijo večinsko. V večjezičnem prostoru je lahko koristno tudi samodejno prevajanje vsebine, ki jo ustvarijo uporabniki, kot so ocene izdelkov, ali ustvarjanje in vzdrževanje podatkovne zbirke pogosto zastavljenih vprašanj v več različnih jezikih. Pričakovani časovni okvir za ustvarjanje vrednosti 3 mesece - 6 mesecev 3.30 Gostovanje dinamičnih spletnih strani Cilj Okolje spletnega gostovanja vsebuje podrobnosti, značilne za aplikacijo, na primer, kje je aplikacija shranjena, ter funkcije in storitve, ki so bistvene za upravljanje celotne aplikacije. Najpogostejše vrste spletnega gostovanja so: statično gostovanje, dinamično gostovanje in lokalno gostovanje. Pričakovani časovni okvir za ustvarjanje vrednosti 1 - 3 mesece 3.31 Dinamična spletna stran s shranjevanjem podatkov v zbirki podatkov Cilj Njihove spletne strani so danes zelo priljubljene in omogočajo prikaz informacij na privlačen in prijazen način. Informacije na teh spletnih mestih so v obliki besedila ali slik. Nekatera spletna mesta imajo lahko več strani, odvisno od njihovega namena. Pogosto je treba informacije, ki jih posredujejo, zaradi določenih pogojev razmeroma pogosto spreminjati. Na primer, picerija, ki ima spletno stran, dnevno spreminja meni. Spletno stran je treba dnevno posodabljati. V tem primeru mora lastnik picerije (kot primer sem izbral picerijo, lahko pa obstajajo tudi 119 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO drugi primeri) vsak dan stopiti v stik z osebo, ki je izdelala spletno stran, da posodobi informacije. Dobrodošla je dinamična spletna stran, ki prikazuje informacije z uporabo podatkovne zbirke. Pričakovani časovni okvir za ustvarjanje vrednosti 2 tedna - 1 mesec 3.32 Aplikacija za e-trgovino Cilj Osnovni cilj aplikacije za elektronsko poslovanje je omogočiti elektronske poslovne transakcije med podjetji in potrošniki prek interneta. Aplikacije za elektronsko poslovanje omogočajo podjetjem, da svoje izdelke in storitve prodajajo prek spleta, potrošnikom pa, da te izdelke in storitve kupujejo prek spleta. Cilj aplikacije za e-trgovanje je potrošnikom zagotoviti brezhibno nakupovalno izkušnjo, podjetjem pa stroškovno učinkovit način prodaje njihovih izdelkov in storitev. Aplikacija mora biti zasnovana tako, da je intuitivna, enostavna za uporabo in zagotavlja priročne možnosti plačevanja, kar strankam omogoča enostavno nakupovanje. Poleg tega mora biti aplikacija za e-trgovanje zasnovana tako, da podjetjem zagotavlja zanesljive možnosti poročanja in analitike, ki omogočajo spremljanje podatkov o prodaji, ravni zalog, nakupnih vzorcev strank in drugih ključnih kazalnikov. To podjetjem pomaga prepoznavati trende in sprejemati na podatkih temelječe odločitve, ki spodbujajo rast in uspeh podjetja. Na splošno je cilj aplikacije za e-trgovanje omogočiti varno in priročno spletno nakupovanje ter podjetjem olajšati upravljanje spletnih transakcij. Aplikacija za e-poslovanje lahko z zagotavljanjem poenostavljenega in uporabniku prijaznega nakupovanja strankam ter učinkovitih orodij za upravljanje podjetjem znatno poveča prodajo, prihodke in tržni delež. Pričakovani časovni okvir za ustvarjanje vrednosti Časovni okvir za ustvarjanje vrednosti aplikacije za e-poslovanje je odvisen od več dejavnikov, vključno z velikostjo in zapletenostjo aplikacije, stopnjo potrebnih prilagoditev in razpoložljivimi viri za razvoj. Oblikovanje, razvoj, testiranje in zagon aplikacije za e-trgovino običajno traja od nekaj mesecev do enega leta. Vendar lahko podjetja začnejo ustvarjati vrednost aplikacije za e-poslovanje, še preden je ta v celoti dokončana, če uporabljajo pristop agilnega razvoja, ki jim omogoča hitrejše zagotavljanje majhnih vrednosti strankam. 120 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO V zgodnjih fazah razvoja aplikacije za e-trgovino se morajo podjetja osredotočiti na ustvarjanje minimalno izvedljivega izdelka (MVP), ki strankam zagotavlja osnovni nabor funkcij in lastnosti za spletno nakupovanje. Tako lahko podjetja potrdijo svoje predpostavke in preizkusijo trg, preden vložijo več sredstev v razvoj dodatnih funkcij. Ko se MVP začne uporabljati, lahko podjetja začnejo ustvarjati vrednost z merjenjem ključnih kazalnikov uspešnosti, kot so obisk spletne strani, stopnja konverzije in stopnja zadovoljstva strank. Te podatke lahko uporabijo za nenehno ponavljanje in izboljševanje aplikacije ter dodajanje novih funkcij in lastnosti, ki spodbujajo sodelovanje strank, prodajo in prihodke. Čeprav je pričakovani časovni okvir za ustvarjanje vrednosti aplikacije za e-trgovanje odvisen od različnih dejavnikov, lahko podjetja že v zgodnjih fazah razvoja začnejo izkoriščati njene prednosti ter sčasoma nenehno izboljšujejo in nadgrajujejo njene funkcije ter tako spodbujajo sodelovanje strank in rast. 3.33 Elektronski katalog s šolskimi rezultati učencev Cilj Aplikacija v podatkovni zbirki beleži rezultate, ki so jih učenci dosegli pri predmetih, ki se jih učijo v šoli. Aplikacija analizira rezultate vsakega učenca in ko so rezultati pod mejo uspešnosti ali blizu te meje, o tem obvesti starše, tako da jim pošlje e-pošto ali opozorilno sporočilo na mobilni telefon. Pričakovani časovni okvir za ustvarjanje vrednosti 1 teden - 1 mesec in pol 3.34 Nadzor dostopa do objektov Cilj Cilj nadzora dostopa do objektov je zagotoviti, da imajo dostop do določene fizične lokacije ali objekta samo pooblaščene osebe. Nadzor dostopa pomaga preprečiti nepooblaščen dostop, krajo in vandalizem, pomaga pa lahko tudi pri ohranjanju varnosti zaposlenih. Z izvajanjem ukrepov za nadzor dostopa lahko organizacija zaščiti občutljiva območja objekta pred nepooblaščenim vstopom, zavaruje sredstva in informacije ter zmanjša tveganje za poškodbe zaposlenih. Nadzor dostopa v objekte običajno vključuje uporabo elektronskega sistema, ki od pooblaščenih oseb zahteva, da predložijo poverilnice ali identifikacijo za vstop na območja z omejenim dostopom. Sistem preveri predložene poverilnice v podatkovni zbirki pooblaščenih oseb in dovoli dostop le, če se predložene poverilnice ujemajo s pooblaščenim vnosom v podatkovni zbirki. Elektronski sistemi za 121 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO nadzor dostopa so lahko konfigurirani tako, da omogočajo dostop do različnih stopenj varnosti. Zaposlenim je na primer mogoče omogočiti dostop do območij, ki so pomembna za njihovo delo, medtem ko so za zelo občutljiva območja lahko potrebni dodatni varnostni ukrepi, kot so biometrični podatki ali dvojna avtentikacija. Na splošno je cilj nadzora dostopa do objektov zagotoviti varno okolje za posameznike in sredstva v organizaciji. Ukrepi za nadzor dostopa lahko pomagajo zmanjšati tveganje poškodb, kraje in nepooblaščenega vstopa ter izboljšajo zaupanje in varnost zaposlenih. Pričakovani časovni okvir za ustvarjanje vrednosti Pričakovani časovni okvir za ustvarjanje vrednosti z nadzorom dostopa do objektov je odvisen od specifične izvedbe in zahtev organizacije. Nekatere koristi nadzora dostopa se lahko pokažejo takoj, za druge pa je potrebno več časa. Takojšnje koristi lahko vključujejo večjo varnost in manjše tveganje kraje, vandalizma ali nepooblaščenega dostopa. To lahko pomaga zaščititi dragocena sredstva in informacije, ohraniti varnost zaposlenih ter povečati splošno zaupanje in mir v duši. Dolgoročne koristi, kot so izboljšana učinkovitost in prihranki stroškov, se bodo morda pokazale šele čez daljše obdobje. Avtomatiziran sistem za nadzor dostopa lahko na primer racionalizira postopek preverjanja pravic dostopa in dovoljenj ter tako zmanjša upravne stroške in napake. Z njim se lahko tudi izognemo potrebi po zaposlovanju dodatnega osebja za varovanje območij z omejitvami. Te koristi se lahko sčasoma povečajo, kar prispeva k stalnim prihrankom in večji učinkovitosti. Na splošno je pričakovani časovni okvir za ustvarjanje vrednosti z nadzorom dostopa do objektov odvisen od konkretne izvedbe, velikosti in zapletenosti objekta ter ciljev organizacije na področju varnosti in nadzora dostopa. Kljub temu je nadzor dostopa dragocena naložba v varovanje dragocenih sredstev, informacij in zaposlenih ter zagotavljanje varnega in zanesljivega okolja. 3.35 Upravljanje objektov Cilj Cilj upravljanja objektov (FM) je zagotoviti, da grajeno okolje podpira učinkovito delovanje glavnih dejavnosti organizacije z zagotavljanjem varnih, funkcionalnih in udobnih objektov. Natančneje, cilji upravljanja objektov lahko vključujejo: • Vzdrževanje in vzdrževanje: Cilj upravljanja objektov je zagotoviti, da se grajeno okolje ustrezno vzdržuje, posodablja in obnavlja po potrebi. 122 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO • Optimizacija stroškov: FM se ukvarja z optimizacijo zagotavljanja storitev za objekte in doseganjem stroškovne učinkovitosti ob hkratnem zagotavljanju ohranjanja visokih standardov kakovosti storitev. • Upravljanje sredstev: FM pogosto vključuje upravljanje fizičnih sredstev organizacije, vključno s stavbnimi strukturami, opremo in stroji, zagotavljanje njihove optimalne uporabe in spodbujanje donosnosti naložb. • Izvedba stavbe: Upravljanje objektov se osredotoča na izboljšanje standardov učinkovitosti stavb, kot so varnost, energetska učinkovitost, okoljska učinkovitost in učinkovitost vzdrževanja. • Zadovoljstvo in produktivnost potnikov: Cilj FM je zagotoviti varno in udobno okolje za uporabnike stavb, spodbujati občutek dobrega počutja in sodelovanja z notranjimi in zunanjimi delovnimi prostori. Če povzamemo, je cilj upravljanja nepremičnin upravljanje in optimizacija grajenega okolja, ki podpira organizacijske dejavnosti, povečuje vrednost fizičnih sredstev, optimizira vire ter zagotavlja udobje in zadovoljstvo uporabnikov. Pričakovani časovni okvir za ustvarjanje vrednosti Pričakovani časovni okvir za ustvarjanje vrednosti iz upravljanja objektov je odvisen od več dejavnikov, vključno s stanjem trenutne infrastrukture objektov, cilji organizacije in razpoložljivostjo virov. Tukaj je nekaj primerov: • Vzdrževanje in vzdrževanje: Redno vzdrževanje in vzdrževanje infrastrukture objektov lahko pripomore k podaljšanju njene življenjske dobe, skrajšanju izpadov in preprečevanju dragih popravil. Vrednost se lahko uresniči kratkoročno do srednjeročno, odvisno od obsega potrebnega vzdrževanja, zapletenosti sistemov in razpoložljivosti virov. • Izboljšanje energetske učinkovitosti: Upravljanje objektov pogosto vključuje pobude za zmanjšanje porabe energije in spodbujanje trajnostnih praks. Te pobude lahko pomagajo zmanjšati stroške energije, izboljšati okoljsko učinkovitost in izpolniti zahteve glede skladnosti. Vrednost izboljšav energetske učinkovitosti se lahko uresniči srednjeročno do dolgoročno, saj pogosto zahtevajo večje naložbe in izvajanje kompleksnih rešitev. • Izvedba stavbe: Upravljanje objektov vključuje tudi izboljšanje standardov učinkovitosti stavb, kot so varnost, okoljska učinkovitost in učinkovitost vzdrževanja. Vrednost izboljšav učinkovitosti stavb se lahko uresniči dolgoročno, saj pogosto vključujejo dolgoročno načrtovanje, naložbe in izvajanje rešitev. Na splošno se pričakovani časovni okvir, v katerem bo upravljanje objektov ustvarilo vrednost, razlikuje glede na posebne cilje in kontekst organizacije. Vendar pa lahko dobro izveden program upravljanja objektov zagotovi takojšnje koristi, kot so zmanjšanje operativnih stroškov, izboljšanje varnosti in izboljšanje uporabniške izkušnje, kar lahko privede do dolgoročnih prihrankov stroškov in izboljšanja produktivnosti. 123 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO 3.36 Podatki o zasedenosti objektov Cilj Podatki o zasedenosti pomagajo zadovoljiti potrebe uporabnikov katerega koli delovnega prostora/območja/objekta tako, da ekipi za upravljanje objektov zagotavljajo informacije, ki vplivajo na čiščenje na zahtevo, vroče mize itd., dopolnjevanje zalog v pogosto uporabljenih prostorih, kot so kavni centri. Naprave, ki poročajo centru za spremljanje v oblaku in štejejo vhodni in izhodni promet ljudi v določeni stavbi ali na določenih lokacijah, da lahko vodstvo sprejema utemeljene odločitve za upravljanje zaposlovanja, promet, uspešnost trženjskih kampanj itd. Pričakovani časovni okvir za ustvarjanje vrednosti Podatki o zasedenosti objektov lahko ustvarijo vrednost takoj po uvedbi. Vendar se ustvarjena vrednost lahko razlikuje glede na naravo podatkov o zasedenosti, vrsto objekta ter način analize in uporabe podatkov o zasedenosti. Nekatere koristi, ki jih lahko uresničite takoj po uvedbi, vključujejo: • Učinkovitost: Podatki o zasedenosti prostorov lahko organizacijam pomagajo prepoznati premalo izkoriščene prostore in optimizirati njihovo uporabo. To lahko zmanjša izgubo energije in stroške vzdrževanja. • Produktivnost: Uporaba podatkov o zasedenosti za razumevanje izkoriščenosti prostora lahko omogoči vpogled v učinkovitost prostorov za sodelovanje in zaposlenim zagotovi prostore, ki spodbujajo produktivnost in ustvarjajo vzdušje, v katerem se lahko vživijo v delo. • Zmanjšanje stroškov: Natančni podatki o zasedenosti izboljšujejo odločanje, saj podjetjem omogočajo, da zmanjšajo velikost in stroške premalo izkoriščenih prostorov. • Koristi za okolje: Učinkovita uporaba podatkov o zasedenosti objektov lahko zmanjša emisije ogljika in spodbuja okoljsko trajnost. Vrednost podatkov o zasedenosti objektov se s časom še naprej razvija. S stalnim zbiranjem in analiziranjem podatkov lahko podatke o zasedenosti uporabimo za optimizacijo uporabe prostorov, sklepanje o vzorcih povpraševanja in zmanjševanje stroškov. Poleg tega je z združevanjem podatkov z več lokacij mogoče pridobiti širši vpogled v vzorce uporabe v različnih objektih. Na splošno je pričakovani časovni okvir za ustvarjanje vrednosti na podlagi podatkov o zasedenosti objektov odvisen od različnih dejavnikov, vključno z velikostjo in kompleksnostjo objektov, uporabljenimi analitičnimi orodji in notranjo kulturo organizacije glede odločanja na podlagi podatkov. 124 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO 3.37 Primerjava datotek Cilj Cilj primerjave datotek je poiskati in poudariti razlike med vsebino dveh ali več datotek. Datoteki sta lahko v različnih formatih, kot so besedilni dokumenti, preglednice ali programi. Primerjava datotek se običajno izvaja za: • Preverite točnost: S primerjavo datotek lahko preverite, ali so bili podatki pravilno uvoženi ali izvoženi. Primerjava izvorne datoteke s ciljno datoteko po migraciji podatkov lahko na primer pomaga potrditi, da so bili vsi podatki preneseni pravilno. • Zagotovite doslednost: Primerjava več različic datoteke lahko pomaga zagotoviti skladnost različnih različic. Primerjava dveh različic računalniškega programa lahko na primer pomaga ugotoviti morebitne razlike ali napake v kodi. • Ugotavljanje sprememb: Primerjava dveh različic dokumenta lahko pomaga pri ugotavljanju sprememb, ki so bile opravljene med njima. To je lahko koristno za spremljanje popravkov, sodelovanje pri dokumentih ali prepoznavanje plagiatorstva. • Reševanje sporov: Primerjava dveh različnih različic datoteke lahko pomaga odkriti morebitne konflikte med njima, na primer pri združevanju sprememb kode, ki so jih v sistemu za nadzor različic naredili različni razvijalci. Na splošno je cilj primerjave datotek zagotoviti, da so datoteke pravilne, dosledne in posodobljene, ter ugotoviti morebitne spremembe ali napake med več različicami datoteke. Pričakovani časovni okvir za ustvarjanje vrednosti Pričakovani časovni okvir za ustvarjanje vrednosti iz primerjave datotek je odvisen od posebnih ciljev in konteksta. Tukaj je nekaj primerov: • Primerjava programske kode: V tem primeru lahko primerjava datotek pomaga ugotoviti težave in nedoslednosti v kodi, kar pomaga pri odpravljanju napak in testiranju. Vrednost se lahko doseže razmeroma hitro, odvisno od zapletenosti kode in števila datotek, ki jih je treba primerjati. • Primerjava podatkovnih datotek: Primerjava podatkovnih datotek lahko pomaga zagotoviti točnost podatkov in nadzorovati njihovo kakovost. Pričakovani časovni okvir za ustvarjanje vrednosti je odvisen od velikosti podatkovnih datotek, zapletenosti postopka primerjave in potrebne ravni potrjevanja. • Primerjava različic dokumentov: Primerjava različic dokumentov lahko pomaga prepoznati spremembe, ki so jih naredili različni avtorji, in zagotoviti skladnost med različicami. Pričakovani časovni okvir za ustvarjanje vrednosti je odvisen od zapletenosti dokumenta in števila različic, ki jih je treba primerjati. 125 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Na splošno se lahko pričakovani časovni okvir za ustvarjanje vrednosti na podlagi primerjave datotek zelo razlikuje glede na posamezen primer uporabe in zapletenost primerjanih datotek. Vendar lahko primerjava datotek zagotovi takojšnje koristi, kot je ugotavljanje napak ali neskladnosti, ki lahko dolgoročno privedejo do prihranka časa in stroškov. 3.38 Sistem za shranjevanje datotek z uporabo hibridnega kriptografskega računalništva v oblaku Cilj Tehnologija v oblaku se uporablja na več področjih, v proizvodnji in obrambnih akademijah, za zagotavljanje velikih količin informacij. Informacije se iz oblaka pridobivajo na zahtevo stranke. Za ohranjanje informacij v sistemu je treba rešiti številne izzive. Za shranjevanje podatkov v oblaku je treba rešiti več izzivov. Pri reševanju konfliktov bi lahko uporabili številne tehnike. V tem članku smo predlagali hibridno metodo steganografije in šifriranja za varnost podatkov. V internetnih aplikacijah uporaba optimalne rešitve ni bila primerna za zaščito podatkov na visoki ravni. Uvedli smo novo varnostno tehniko na podlagi kriptografije s simetričnim ključem in steganografije. Rivestova šifra 6 (RC6), napredni šifrirni standard (AES), algoritem rotacije bajtov (BRA) in tehnike blowfish za zagotavljanje informacij o varnosti blokov, dolžina tehničnega ključa pa je bila 128 bitov. Uporabljen je bil algoritem steganografije z najmanjšim pomenskim bitom (LSB) za kritično varnost podatkov. Pričakovani časovni okvir za ustvarjanje vrednosti 1 - 3 mesece 3.39 Obvladovanje skokovitega prometa Cilj Cilj obvladovanja skokovitega prometa je zagotoviti, da lahko spletno mesto ali aplikacija obvladuje nenadno povečan promet, ne da bi se upočasnila ali zrušila. Pričakovani časovni okvir za ustvarjanje vrednosti Čas, ki je potreben za ustvarjanje vrednosti zaradi obvladovanja prometnih konic, je odvisen od kompleksnosti infrastrukture, števila uporabnikov in posebnih ciljev organizacije. Vendar pa lahko organizacije opazijo takojšnje koristi v smislu izboljšane zmogljivosti in zanesljivosti. 126 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO 3.40 Gostovanje statične spletne strani z uporabo AWS (ali drugih oblakov) Cilj Trend gostovanja statičnih spletnih mest v Amazon S3 postaja zelo priljubljen. Ta pristop so zaradi njegovih prednosti v primerjavi s tradicionalnim gostovanjem na strežniku sprejele številne organizacije. Statična spletna mesta so spletna mesta, ki ne potrebujejo izvajalnega okolja, kot so JRE, .NET itd., in večinoma temeljijo na HTML, CSS, JS in drugih statičnih virih (avdio/video datoteke, dokumenti itd.). AWS zagotavlja vse potrebne storitve in orodja, ki vam omogočajo zelo enostavno izdelavo in upravljanje statičnih spletnih strani v oblaku AWS in druge gostiteljske storitve v oblaku, ni naložbe CAPEX. Vendar pa so operativni stroški gostovanja statičnega spletnega mesta zanemarljivi. Pričakovani časovni okvir za ustvarjanje vrednosti 1 - 3 mesece 3.41 Aplikacije za takojšnje sporočanje Cilj Tehnologija takojšnjega sporočanja (IM) je vrsta spletnega klepeta, ki omogoča prenos besedila v realnem času prek interneta ali drugega računalniškega omrežja. Sporočila se običajno prenašajo med dvema ali več strankami, ko vsak uporabnik vnese besedilo in sproži prenos prejemniku(-om), ki so vsi povezani v skupno omrežje. Od elektronske pošte se razlikuje po tem, da pogovori prek takojšnjega sporočanja potekajo v realnem času (zato "takojšnje"). Večina sodobnih aplikacij za takojšnje sporočanje (včasih imenovanih "družabni sporočilniki", "aplikacije za sporočanje" ali "aplikacije za klepet") uporablja potisno tehnologijo in dodaja tudi druge funkcije, kot so emojiji (ali grafični smeški), prenos datotek, klepetalni boti, možnost prenosa glasu prek IP ali video klepeta. Cilj aplikacij za takojšnje sporočanje je uporabnikom omogočiti takojšnje pošiljanje in prejemanje sporočil v realnem času. Te aplikacije uporabnikom omogočajo medsebojno komunikacijo, ne glede na njihovo lokacijo, zato je ohranjanje stikov priročno in učinkovito. Nekateri ključni cilji aplikacij za takojšnje sporočanje vključujejo: • Komunikacija: Glavni cilj aplikacij za takojšnje sporočanje je zagotoviti uporabnikom platformo za medsebojno komunikacijo v realnem času prek besedilnih sporočil, glasovnih klicev ali video klicev. • Udobje: Aplikacije za takojšnje sporočanje so zasnovane tako, da zagotavljajo bolj priročno in dostopno komunikacijo kot tradicionalni načini, npr. elektronska pošta ali telefonski klici. • Povezljivost: Aplikacije za takojšnje sporočanje ljudem omogočajo, da ostanejo povezani med seboj, čeprav so na različnih lokacijah in časovnih pasovih. 127 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO • Hitrost: Aplikacije za takojšnje sporočanje so zasnovane tako, da delujejo v realnem času in uporabnikom omogočajo takojšnje pošiljanje in prejemanje sporočil, zaradi česar je komunikacija hitrejša in učinkovitejša. • Zasebnost: Aplikacije za takojšnje sporočanje ponujajo različne funkcije zasebnosti, kot je šifriranje od konca do konca, ki varujejo uporabniške podatke in pogovore pred nepooblaščenim dostopom. Na splošno je cilj aplikacij za takojšnje sporočanje omogočiti ljudem, da ostanejo povezani in hitro, priročno in varno komunicirajo drug z drugim, ne glede na to, kje se nahajajo. Pričakovani časovni okvir za ustvarjanje vrednosti Aplikacije za takojšnje sporočanje lahko ustvarjajo vrednost od trenutka, ko se začnejo uporabljati in jih uporabniki sprejmejo. Vrednost, ki jo ponujajo aplikacije za takojšnje sporočanje, je njihova sposobnost povezovanja ljudi in omogočanja učinkovitega komuniciranja v realnem času. Več ljudi kot uporablja te aplikacije, večjo vrednost zagotavljajo. V številnih primerih lahko aplikacije za takojšnje sporočanje ustvarijo vrednost v nekaj minutah, takoj, ko uporabniki začnejo uporabljati platformo za medsebojno povezovanje. Skupina prijateljev lahko na primer prenese aplikacijo za takojšnje sporočanje, ustvari skupinski klepet in jo začne uporabljati za ohranjanje stikov. V tem primeru se vrednost ustvari praktično takoj. V poslovnem okolju lahko aplikacije za takojšnje sporočanje potrebujejo nekoliko več časa za ustvarjanje vrednosti, saj lahko zahtevajo integracijo z drugimi poslovnimi sistemi, preverjanje varnosti in sprejetje med zaposlenimi. Vendar pa lahko aplikacija, ko je v celoti uvedena, zagotovi pomembno vrednost, saj zaposlenim omogoča učinkovitejše komuniciranje, sodelovanje pri projektih in hitrejše odzivanje na stranke. Na splošno se pričakovani časovni okvir, v katerem bo aplikacija za takojšnje sporočanje ustvarila vrednost, razlikuje glede na razmere in kontekst, v katerem se uporablja. Na splošno pa lahko aplikacije za takojšnje sporočanje ustvarijo vrednost razmeroma hitro, saj ljudem omogočajo, da ostanejo povezani in učinkovito komunicirajo v realnem času. 3.42 Upravljanje navideznega omrežja Cilj Cilj upravljanja virtualnih omrežij je ustvariti, konfigurirati in vzdrževati virtualizirano omrežno infrastrukturo, ki povezuje virtualne stroje (VM) in druge vire v oblaku. Pričakovani časovni okvir za ustvarjanje vrednosti 128 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Čas, potreben za ustvarjanje vrednosti pri upravljanju virtualnih omrežij, je odvisen od kompleksnosti omrežja, števila povezanih virov in posebnih ciljev organizacije. Vendar pa lahko virtualna omrežja zagotovijo takojšnje koristi v smislu izboljšane skalabilnosti, prilagodljivosti in varnosti. 3.43 Selitev v oblak Cilj Cilj selitve v oblak je prenesti aplikacije, podatke in infrastrukturo vaše organizacije s strežnikov, ki so nameščeni na lokaciji, na infrastrukturo v oblaku. Cilj je izboljšati agilnost, zmanjšati stroške poslovanja, povečati skalabilnost in izboljšati varnost. Pričakovani časovni okvir za ustvarjanje vrednosti Čas, ki je potreben za ustvarjanje vrednosti zaradi selitve v oblak, je odvisen od več dejavnikov, vključno s kompleksnostjo obstoječe infrastrukture IT, obsegom selitve in količino virov, namenjenih projektu. Vendar pa številne organizacije kmalu po migraciji v oblak opazijo pomembne koristi v smislu izboljšane agilnosti, skalabilnosti in zmanjšanih stroškov poslovanja. 3.44 Spremljanje dejavnosti, ki jih opravljajo kmetijski stroji na določeni površini Cilj Kmetijsko delo, ki ga opravljajo stroji, ki jih vozi voznik, je stresno in od voznika pogosto zahteva veliko. Te stvari so posledica dejstva, da se ponavljajoče se operacije izvajajo pogosto in včasih v težkih vremenskih razmerah (ekstremne temperature, visoka vlažnost itd.) Voznik teh strojev včasih dela v težkih razmerah zaradi zgoraj prikazanih vzrokov. Možnosti za izboljšanje delovnih pogojev voznika je premalo. Kmetijski stroji, ki delujejo, ne da bi jih neposredno poganjali ljudje, se zdijo sodobna in izvedljiva rešitev. V tem primeru se za povečanje učinkovitosti teh strojev uporabljata umetna inteligenca in robotske tehnologije. Predlagana aplikacija spremlja dejavnost enega ali več strojev, ki delajo na zemeljski površini. Pričakovani časovni okvir za ustvarjanje vrednosti Do 12 mesecev 3.45 Spremljanje fizioloških parametrov športnikov med treningom Cilj Trening športnikov vedno spremljajo spremembe vrednosti nekaterih fizioloških parametrov. Merjenje 129 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO teh parametrov in njihova nadaljnja obdelava zagotavljata podatke o tem, kako se športnikovo telo odziva na zahteve med treningom. Prekoračitev določene ravni povpraševanja lahko povzroči nesreče. Aplikacija predlaga spremljanje nekaterih fizioloških parametrov športnikov med vadbo. Pričakovani časovni okvir za ustvarjanje vrednosti 3 tedne - 4 mesece 3.46 Hkratno vodenje več projektov Cilj Cilj hkratnega izvajanja več projektov s platformo Google v oblaku je učinkovito in uspešno upravljanje več projektov z uporabo skalabilnosti, varnosti in stroškovne učinkovitosti platforme Google v oblaku. Pričakovani časovni okvir za ustvarjanje vrednosti Čas, ki je potreben za ustvarjanje vrednosti pri hkratnem izvajanju več projektov s platformo Google Cloud Platform, je odvisen od kompleksnosti projektov, števila vključenih virov in posebnih ciljev organizacije. Vendar pa lahko organizacije opazijo takojšnje koristi v smislu izboljšane učinkovitosti, uporabe virov in rezultatov projektov. 3.47 Preoblikovanje poti javnega prevoza v mestu Cilj Javna prevozna sredstva v določenem kraju imajo natančno določeno pot, ki jo opravljajo v določenih časovnih intervalih v skladu z ustaljenim voznim redom. V času prometnih konic so javna prevozna sredstva bolj obremenjena, v preostalem delu dneva pa so prometna sredstva obremenjena precej pod svojo nominalno zmogljivostjo (število prepeljanih oseb). Z aplikacijo se preuredi vozna pot javnih prevoznih sredstev, tako da so ta obremenjena skoraj do svoje običajne zmogljivosti in izpolnjujejo zahteve potnikov. Pričakovani časovni okvir za ustvarjanje vrednosti Do 3 mesecev 130 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO 3.48 Daljinsko vodene pametne naprave v pametnem domu/pisarni Cilj Ta študija obravnava vpliv meritev okoliških pogojev na vedenje kupcev in njihovo uporabo v maloprodaji. Predstavljena je osnovna struktura podatkovnih nizov, ki jo sestavljajo ustrezni viri podatkov, in sicer senzorji interneta stvari, pametni merilniki ter notranje transakcijske in analitične podatkovne zbirke, ter poslovni kazalniki, ki se uporabljajo za optimizacijo podenot kakovosti zraka v trgovinah. Strojno učenje je predlagano za avtomatizacijo odkrivanja znanja in vzorcev iz podatkov ter kot temelj vmesnika za interoperabilni sistem klimatizacije. Pričakovani časovni okvir za ustvarjanje vrednosti 6 - 9 mesecev 3.49 Upravljanje dostopa do virov in aplikacij Cilj Uporaba storitev IAM za pregled nad tem, kdo ima dostop do katerih virov in aplikacij. Z nadzorom dostopa na podlagi vlog (RBAC) v Azure Active Directory (AD) lahko nastavite dovoljenja za uporabnike v organizaciji, določite, kdo ima dostop do česa, tako da jih preverite s poverilnicami Azure AD, nato pa jih pooblastite s primerjavo vlog, ki jih ima uporabnik, in dovoljenj, nastavljenih za določeno aplikacijo ali vir. To omogoča vzpostavitev politike najmanjših privilegijev. Za večjo varnost se uporabljajo različni načini avtentikacije uporabnika, na primer večfaktorska avtentikacija (MFA), pri kateri v napravi prejmete enkratno geslo, ali biometrija, pri kateri za avtentikacijo uporabljate prepoznavanje obraza ali prstne odtise. Po preverjanju pristnosti uporabnika storitev IAM poišče uporabnikove vloge, bodisi stalno vlogo bodisi vlogo JIT (Just-In-Time), dodeljeno prek upravitelja privilegiranih identitet (PIM) in jo primerja s politiko dostopa, konfigurirano v viru ali aplikaciji, do katere želi uporabnik dostopati. Nastavitev identitete naprave Z uporabo pogojnega dostopa lahko tudi zagotovite, da je naprava, ki jo uporabnik trenutno uporablja, varna. To lahko nastavite tudi tako, da dovolite dostop samo z določenih lokacij, na primer znotraj določene lokacije IP, v določenih časovnih okvirih ali pa uporabite zaznavanje tveganja, da ugotovite, ali se vedenje uporabnika šteje za nenavadno. Lahko spremljate uporabo in določenim uporabnikom podelite pooblastila za zagotavljanje ali odvzem dodatnih virov. Uporablja se tudi za ugotavljanje, kateri uporabniki so dostopali do določenega vira ali 131 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO aplikacije ob določenem času, kar lahko pomaga pri odpravljanju težav, če je prišlo do kršitve varnosti podatkov. Pričakovani časovni okvir za ustvarjanje vrednosti 3 tedne - 1 mesec 3.50 Razvrščanje spletnih strani za lažno prikazovanje na podlagi pravil Cilj V današnjem času po internetu plezajo različni roboti, imenovani tudi: roboti, kombajni ali pajki. Priljubljeni iskalniki za indeksiranje spletnih strani uporabljajo podobno tehniko, imajo avtonomnega agenta (imenovanega robot ali bot), ki je zadolžen za pregledovanje različnih atributov spletnih strani. V zadnjem času to tehniko pajkanja (»crawler technique«) izkoriščajo zlonamerni uporabniki, na primer kombajni, ki se uporabljajo za pobiranje e-poštnih naslovov s spletišč, da bi ustvarili seznam neželene pošte za spambote. V zadnjem času se roboti zlorabljajo tudi za nakup letalskih vozovnic ali hitre ponudbe v spletnem dražbenem sistemu. V tem članku predstavljamo inteligentni sistem, imenovan Lino, ki poskuša rešiti omenjeno težavo. Lino je sistem, ki simulira ranljivo spletno stran in ujame spletne pajke. Zberemo različne značilnosti in izvedemo postopek izbire značilnosti, da se naučimo, katere značilnosti največ prispevajo h klasifikaciji vedenja obiskovalcev. Za klasifikacijo uporabljamo najsodobnejše metode strojnega učenja, kot sta podporni vektorski stroj in odločitveno drevo C 4.5. Pričakovani časovni okvir za ustvarjanje vrednosti 1 - 3 mesece 3.51 SAP Build Cilj Glavni cilj programa SAP Build je omogočiti poslovnim uporabnikom in drugim zainteresiranim stranem enostavno in hitro ustvarjanje uporabniških vmesnikov in drugih aplikacij, ne da bi za to potrebovali tehnično znanje. SAP Build je platforma v oblaku, ki zagotavlja vmesnik "povleci in spusti", v katerem lahko uporabniki preprosto ustvarjajo in oblikujejo spletne aplikacije. Glavni cilj programa SAP Build je zmanjšati čas in napor, ki sta potrebna za oblikovanje in razvoj uporabniških vmesnikov, kar je običajno zapleten in dolgotrajen postopek. Zagotavlja uporabniku prijazno, sodelovalno okolje, v katerem lahko poslovni uporabniki enostavno ustvarijo, vizualizirajo in preizkusijo svoje zamisli o aplikacijah, ne da bi pri tem potrebovali pomoč tehničnih razvijalcev. 132 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO SAP Build je zasnovan za izboljšanje splošne uporabniške izkušnje in oblikovanja uporabniškega vmesnika aplikacij SAP. Zagotavlja vrsto predlog, oblikovnih elementov in vzorcev, ki uporabnikom omogočajo hitro ustvarjanje intuitivnih, za uporabo enostavnih vmesnikov, ki so skladni s SAP-ovimi načeli oblikovanja. Na splošno je cilj programa SAP Build omogočiti poslovnim uporabnikom in drugim zainteresiranim stranem, da dejavno sodelujejo pri oblikovanju in razvoju uporabniških vmesnikov ter tako zagotovijo, da aplikacije izpolnjujejo njihove potrebe in zahteve, hkrati pa upoštevajo najboljše prakse oblikovanja in razvoja uporabniških vmesnikov. Pričakovani časovni okvir za ustvarjanje vrednosti Časovni okvir za ustvarjanje vrednosti s programom SAP Build je odvisen od različnih dejavnikov, kot so zapletenost uporabniškega vmesnika, razpoložljivi viri in raven strokovnega znanja ekipe, ki razvija aplikacijo. Vendar pa lahko uporaba orodja SAP Build bistveno skrajša čas in prizadevanja, potrebna za oblikovanje in razvoj uporabniških vmesnikov, kar omogoča hitrejše uvajanje aplikacij na trg. Običajno lahko uporabniki s programom SAP Build v nekaj tednih ustvarijo interaktivne prototipe in izvedejo uporabniško testiranje, kar pomaga zgodaj ugotoviti morebitne težave pri oblikovanju in zagotovi, da končna aplikacija ustreza potrebam uporabnikov. Uporaba sistema SAP Build lahko izboljša tudi zadovoljstvo in produktivnost uporabnikov, saj ustvarja bolj intuitivne in uporabniku prijazne vmesnike, ki omogočajo bolj poenostavljen potek dela in boljšo uporabniško izkušnjo. Na splošno je vrednost SAP Build takoj vidna, zlasti pri zmanjšanju časa in truda, potrebnega za oblikovanje in razvoj uporabniških vmesnikov, povečanju zadovoljstva in produktivnosti uporabnikov ter hitrejšem uvajanju aplikacij na trg. Pričakovani časovni okvir za ustvarjanje vrednosti bo odvisen od specifičnih ciljev in potreb organizacije po oblikovanju. 3.52 Nastavitev usmerjevalnikov obremenitve Cilj V času največje obremenitve lahko strežniki prejmejo več prometa, kot ga lahko ustrezno obvladujejo, kar vodi do prekinjenih paketov, izgube podatkov in neodzivnih aplikacij, kar lahko spet povzroči izgubo uporabnikov. Z namestitvijo samodejnega izravnalnika obremenitve boste to težavo rešili tako, da boste dohodni promet razporedili med več strežnikov, tako da noben strežnik ne bo preobremenjen in ne bo postal ozko grlo. S tem se izboljšajo splošna zmogljivost, razpoložljivost in razširljivost, ki se izvajajo v infrastrukturi v oblaku. 133 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Pričakovani časovni okvir za ustvarjanje vrednosti Takojšen. 3.53 Pametno upravljanje prometa Cilj Projekt rešuje problem naraščajoče potrebe po varnosti (zlasti na javnih površinah) in urejanju prometa danes, smeri razvoja območja in potreb v bližnji prihodnosti. Rešitev problema bo dosežena z razvojem platforme, ki z uporabo naprednih tehnologij strojnega učenja pretvori sisteme za spremljanje in nadzor v orodja, ki odpirajo možnosti uporabe na področju pametnega prometa in varnosti. Na izzive drugih sistemov na trgu se gleda skozi: (i) na eni strani trga so ponudniki rešitev, ki najpogosteje sporočajo, da njihove rešitve podpirajo celovit pristop k nadzoru/varnosti in prometu/transportu na način najboljše prakse, vendar te rešitve vključujejo le osnovno ali omejeno število funkcionalnosti in težko/nemogoče podpirajo interoperabilnost tega sistema z drugimi, ki jih ima uporabnik, takšne rešitve so poudarjeno usmerjene k določenemu (enemu) proizvajalcu, po uvedbi določene rešitve težko prehajajo na druge rešitve in so običajno drage v smislu razvoja in uvedbe osnovnega sistema ter morebitne integracije ali nadgradnje (problem "previsokih cen"/"prevelikih obljub"); (ii) po drugi strani pa majhni izzivalci na trgu kažejo potencial z uporabo napredka v tehnologijah (vezje in programska podpora, tj. matematičnih modelov), vendar jim običajno ne uspe razširiti rešitev ali si zagotoviti večjega tržnega deleža zaradi visokih stroškov razvoja osnovnih funkcionalnosti, tj. dejstva, da morajo biti osnovne naložbe v razvoj, da bi lahko ponudili celo najnižjo raven storitev, velike (problem "laboratorijskega pristopa"); (iii) čeprav so predstavljene kot take, so konkurenčne rešitve na področju nadzora/varnosti in prometa/logistike redko optimizirane, saj ni jasnih vzorcev ali študij, v katerih bi bila izvedena interoperabilnost med različnimi sistemi in čim več uporabnikov na področju nadzora/varnosti in prometa/logistike meni, da je to potrebno, ker so sčasoma v različne tehnologije vložili znatna sredstva; (iv) logična zahteva je tudi nadzor zasebnosti, ki v največji meri pomeni nadzor nad modeli, ki vodijo do določenih dejanj ali so podlaga za razumevanje vedenja na področju nadzora/varnosti in prometa/logistike; (v) končno, rešitve na področju nadzora/varnosti in prometa/logistike so pogosto predmet posebnih pravnih predpisov in so podvržene njihovim spremembam, kar povečuje potrebo po njihovi prilagoditvi s popravki modelov in izgradnjo takih sistemov na odprtih tehnologijah z visoko stopnjo nadzora nad modeli, ki vodijo do vpogleda. Pričakovani časovni okvir za ustvarjanje vrednosti 12 - 24 mesecev 134 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO 3.54 Zagotavljanje podatkov o prodaji v realnem času Cilj Zbrane informacije lahko uporabite za sprotno spreminjanje promocij, preizkušanje novih promocij in njihovo spreminjanje na podlagi stalnih povratnih informacij ali razporeditev osebja na več lokacij, da bi načrtovali viške dela, ki ga je treba opraviti. Pričakovani časovni okvir za ustvarjanje vrednosti 6 - 12 mesecev 3.55 Grafični vmesnik za programiranje v avtomobilskem servisu v kombinaciji s spletnim mestom Cilj Podjetja, ki ponujajo storitve prebivalstvu, kot so avtomobilski servisi, zasebne zdravstvene ordinacije itd., vsak dan načrtuje svojo dejavnost in pri tem upošteva čas, ki ga potrebuje za opravljanje določene dejavnosti. Na primer, če ima lastnik avtomobila težavo, bo moral obiskati delavnico, kjer bodo diagnosticirali avtomobil, predlagali metode za odpravo težav in odpravili napako. Ta aplikacija stranki ponuja možnost spletnega načrtovanja na avtomobilskem servisu za diagnosticiranje okvare avtomobila. Pričakovani časovni okvir za ustvarjanje vrednosti 2 tedna - 1 mesec 3.56 Sistem za videokonference Cilj Cilj videokonferenčnega sistema je omogočiti komunikacijo na daljavo in sodelovanje med ljudmi ali skupinami, ne glede na njihovo fizično lokacijo. Natančneje, cilji videokonferenčnega sistema lahko vključujejo: • Komunikacija v realnem času: Cilj videokonferenčnega sistema je zagotoviti platformo za neposredno interakcijo med udeleženci v realnem času, kar omogoča oddaljenim ekipam ali posameznikom naravno in učinkovito komunikacijo. 135 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO • Sodelovanje: Sistem za videokonference lahko olajša sodelovanje, saj udeležencem omogoča izmenjavo datotek, dokumentov in zaslonov, soavtorstvo dokumentov in celo brainstorming na virtualnih tablah. • Udobje: Cilj videokonferenčnega sistema je zagotoviti udobje in prilagodljivost, saj udeležencem ni treba biti fizično prisotnih na isti lokaciji, tako da lahko sodelujejo na sestankih kjer koli na svetu. • Prihranek časa: Sistem videokonferenc lahko pomaga prihraniti čas, saj se izogne potrebi po potovanju in skrajša zastoje med sestanki, kar udeležencem omogoča, da ostanejo produktivni in zavzeti. • Prihranek stroškov: Sistem videokonferenc lahko pomaga prihraniti stroške, povezane s potovanji in nastanitvijo, zlasti v organizacijah z več pisarnami na različnih lokacijah ali pri oddaljenih ekipah, ki bi sicer za delo potrebovale pisarniške prostore. Na splošno je cilj videokonferenčnega sistema zagotoviti brezhiben in učinkovit način komuniciranja in sodelovanja oddaljenih skupin ali posameznikov, kar povečuje produktivnost, udobje in prihranek stroškov. Pričakovani časovni okvir za ustvarjanje vrednosti Pričakovani časovni okvir za ustvarjanje vrednosti sistema videokonferenc je odvisen od različnih dejavnikov, kot so velikost organizacije, njena operativna struktura, pogostost sestankov in tehnološki ekosistem. Tukaj je nekaj splošnih primerov: • Izboljšano sodelovanje: Sistemi za videokonference lahko izboljšajo sodelovanje z zagotavljanjem video in avdio zmogljivosti v realnem času, kar ekipam olajša sodelovanje na daljavo. Vrednost te funkcije se lahko pokaže že v kratkem času, celo med prvimi nekaj videokonferencami. • Zmanjšanje potnih stroškov: S sistemi videokonferenc lahko prihranite potne stroške, saj osebne sestanke nadomestite z virtualnimi, kar zmanjša potne stroške, kot so letalski prevozi, prenočišča in prevozi. Vrednost zmanjšanja potnih stroškov se lahko pokaže takoj, med prvimi nekaj videokonferencami ali sestanki, na katerih se izognemo potovanju. • Hitrejše sprejemanje odločitev: Sistemi za videokonference lahko pomagajo pri hitrejšem sprejemanju odločitev, saj zagotavljajo takojšen dostop do video in avdio posnetkov, kar podpira sprejemanje odločitev v realnem času. Vrednost hitrejšega sprejemanja odločitev se lahko pokaže takoj in med dolgoročno uporabo sistema. Na splošno je lahko pričakovani časovni okvir za ustvarjanje vrednosti sistema videokonferenc takojšen, zlasti v smislu prihrankov pri stroških zaradi manjših potnih stroškov in boljšega sodelovanja. Dodatna vrednost se lahko uresniči srednjeročno do dolgoročno, ko organizacija razvije stabilen ekosistem z dobro vzpostavljenimi procesi in tehnologijo za podporo sestankov in sodelovanja. 136 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO 3.57 Ponudba VoD Cilj Z videom na zahtevo (VoD) lahko ustvarite knjižnico videoposnetkov, do katere lahko uporabniki dostopajo kadar koli. Nadzorujete lahko tudi dostop do videoposnetkov, tako da določite, kdo in kdaj si jih lahko ogleda. AMS zagotavlja tudi orodja, ki vam pomagajo pri upravljanju video vsebin, vključno z indeksiranjem, iskanjem in analitiko. Če želite uporabljati storitev Azure Media Service (AMS) VoD, morate videoposnetke najprej naložiti v platformo. To lahko storite prek portala AMS, vmesnikov REST API ali različnih orodij in storitev tretjih oseb. Ko so videoposnetki naloženi, jih lahko s storitvijo AMS prekodirate v različne formate, ustvarite več bitnih hitrosti in šifrirate za varno dostavo. Ko so videoposnetki obdelani, jih lahko s predvajalnikom AMS vgradite v svoje spletno mesto ali aplikacijo. Predvajalnik podpira različne funkcije, vključno s prilagodljivim pretakanjem, prikritimi podnapisi in več zvočnimi posnetki. Prav tako lahko prilagodite videz predvajalnika, da bo ustrezal vaši blagovni znamki. Pričakovani časovni okvir za ustvarjanje vrednosti 2 - 4 mesece 3.58 Upravljanje oskrbe z vodo z uporabo bralnikov razdalj v omrežjih za oskrbo z vodo Cilj Digitalna preobrazba omogoča znatne prihranke z upravljanjem virov in izboljšanjem poslovnih procesov. Spreminja način uporabe informacij, ki jih imamo, ter vrsto in količino podatkov, ki jih lahko zbiramo. Da bi bili ti podatki bolj uporabni, uporabljamo sodobna analitična in vizualizacijska orodja, katerih naloga je, da iz velike količine različnih podatkov na preprost in prilagodljiv način pridobimo uporabne in pravočasne informacije. Vprašanja, ki se pojavljajo na tem področju, segajo od tega, kako vizualizirati podatke, katere metode uporabiti za iskanje znanja, skritega v podatkih, in kako razviti modele napovedovanja z uporabo podatkov. Raziskovalci in industrija posebno pozornost namenjajo vremenskim podatkom, ki lahko pomembno vplivajo na vpliv na napovedovanje v času nepredvidljivih podnebnih sprememb in vremenskih vplivov. Podjetja, ki želijo narediti prvi korak na tem področju, se na tehničnem področju srečujejo z vprašanji, 137 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO kako shraniti podatke v "oblak"/"big data", ali je mogoče razviti podatkovni projekt, ki "raste skupaj s podjetjem" in vse več pridobljenimi podatki, ali lahko vse to deluje v realnem času in ali jim je ta "paket" na voljo glede na stroške in potrebno znanje. Pričakovani časovni okvir za ustvarjanje vrednosti 6 - 9 mesecev 3.59 Spletna aplikacija za spletno izpolnjevanje časovnice zaposlenih v podjetju Cilj Gradbena podjetja opravljajo dela na različnih delovnih mestih, ki se nahajajo na geografskem prostoru. Vsako delo spremljajo ločene ekipe za čas trajanja dela. Na sedežu podjetja je treba voditi evidenco delovnih ur vsakega člana delovne skupine. Aplikacija omogoča ažurno izpolnjevanje prisotnosti za vsakega člana delovne skupine, ki svojo dejavnost opravlja na različnih delovnih mestih. Pričakovani časovni okvir za ustvarjanje vrednosti 3 tedne - 1 mesec 3.60 Gostovanje spletnega mesta s statično vsebino Cilj Spletno mesto je danes za vsako podjetje ključnega pomena za ohranjanje konkurenčnosti. Podjetju omogoča, da ohrani spletno prisotnost za svoje potencialne stranke in uporabnike, kar mu omogoča 24-urno razpoložljivost, vidnost in dostopnost za sedanje in potencialne nove uporabnike . To jim omogoča, da odkrijejo vaše podjetje, ne da bi jih pri tem omejevale stvari, kot so odpiralni čas, čakalni čas na telefonu in obisk fizične lokacije. Že najpreprostejša spletna mesta omogočajo, da podjetje obiskovalcem posreduje informacije o stvareh, kot so delovni čas določene lokacije, kontaktne informacije ali informacije o izdelkih ali storitvah, ki jih podjetje ponuja. Uporablja se lahko tudi za prikazovanje videoposnetkov in fotografij, ki promovirajo podjetje in njegove izdelke/storitve. To pomeni, da lahko podjetje s spletnim mestom pridobi globalni doseg in prisotnost, hkrati pa se zmanjšajo čas in stroški, porabljeni za storitve za stranke/podporo, saj so na spletnem mestu na voljo odgovori na številna pogosto zastavljena vprašanja. In ponuja priročno platformo za sodelovanje s strankami/uporabniki s prikazovanjem izdelkov in storitev prek promocijskega gradiva, kot so 138 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO videoposnetki, nameščeni na spletnem mestu, ali s pošiljanjem novic z ekskluzivnimi ponudbami ali popusti, poslanimi neposredno zainteresiranim strankam/uporabnikom za globalno občinstvo. Pričakovani časovni okvir za ustvarjanje vrednosti 1 teden - 6 mesecev 3.61 Spletna trgovina Cilj Pri prodaji izdelkov na spletu, v poslovalnici ali na obeh mestih je dostop do natančnih in sočasnih informacij o trenutnem stanju zaloge izdelkov pomemben, da lahko stranki zagotovite najboljšo možno izkušnjo in zmanjšate tveganje, da bi zmanjkalo zaloge, kar lahko privede do zaostankov pri naročilih in nezadovoljnih strank. Pomembno je tudi vodenje evidenc o strankah in njihovih naročilih, saj je to pomembno tako za zagotavljanje ustrezne ravni podpore strankam kot tudi za pridobivanje pomembnega vpogleda v vedenje strank, na primer o tem, kakšni izdelki jih zanimajo, kar se lahko uporabi za ustvarjanje prilagojene vsebine za stranke. Pričakovani časovni okvir za ustvarjanje vrednosti 2 tedna - 2 meseca 139 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO REFERENCE 1. Arboleda Rojas, J. A. (2020). How to deploy a static blog/website on AWS S3. Pridobljeno na https://medium.com/@javarb/how-to-deploy-a-static-blog-website-on-aws-s3-91cf362955fb 2. Bigelow, S. J. & Casey, K. (2021). Cloud Management Platform. Pridobljeno na https://www.techtarget.com/searchcloudcomputing/definition/Cloud-management-platform 3. Chowdary, A. (2021). FollowRole-Based Access Control in Cloud Firestore. Pridobljeno na https://medium.com/firebase-developers/role-based-access-in-firebase-firestore-firestore-rules-6d36cded1b15 4. Cloud Industry Forum. (2022). 8 meril, s katerimi boste zagotovili izbiro pravega ponudnika storitev v oblaku. Pridobljeno na https://cloudindustryforum.org/8-criteria-to-ensure-you-select-the-right-cloud-service-provider/. 5. CloudSigma. (2023). 10 korakov za izbiro najboljšega ponudnika storitev v oblaku. Pridobljeno na https://www.cloudsigma.com/10-steps-to-choose-the-best-cloud-provider/. 6. Colt. (2023). Pojasnjeno povezovanje v oblaku. Pridobljeno na https://www.colt.net/resources/cloud-connect-explained/. 7. CompTIA. (2022). Hitri vodnik za omrežje v oblaku: po omrežju v 8 korakih. Pridobljeno na https://www.comptia.org/content/guides/cloud-network-setup-guide. 8. CompTIA. (2023). Delno oblačno z možnostjo računalništva: (A Beginner's Guide to Cloud Types, Solutions and Vendors). Pridobljeno na https://www.comptia.org/content/articles/cloud-types-solutions-and-vendors. 9. CompTIA. (n. a.). Delno oblačno z možnostjo računalništva: (A Beginner's Guide to Cloud Types, Solutions and Vendors). Pridobljeno na https://www.comptia.org/content/articles/cloud-types-solutions-and-vendors. 10. CSDN. (2023). Azure internal Load Balancer. Pridobljeno na https://blog.csdn.net/kinginst00888/article/details/73521115 11. Delta. (2020). Spodbujanje konkurenčnosti v podatkovnih centrih. Pridobljeno na https://www.deltapowersolutions.com/en/mcis/technical-article-powering-competitiveness-in-datacenters.php. 12. Dialogic. (2017). Uvod v računalništvo v oblaku, bela knjiga. Pridobljeno na https://www.dialogic.com/~/media/products/docs/whitepapers/12023-cloud-computing-wp.pdf. 13. Eldh, E. (2013). Povezljivost v oblaku za vgrajene sisteme (magistrsko delo). KTH Royal Institute of Technology, Stockholm, Švedska. 14. Faddom. (2021). Primerjave stroškov in cen računalništva v oblaku za leto 2023. Pridobljeno na https://faddom.com/cloud-computing-costs-and-pricing-comparison/ 15. FERI. (2022). Izračun v oblaku. Pridobljeno na https://moja.um.si/studijski- programi/Strani/ucnaenota.aspx?jezik=S&fakulteta=FERI&sifraue=61M252 16. Fernando, M. (2018). Configuring the “Home Directory” for IAM users. Pridobljeno na https://enlear.academy/configuring-a-home-directory-for-iam-users-on-s3-iam-aws-f8fd08d4849a 17. FRI. (2022). Magistrski študijski program druge stopnje Računalništvo in informatika Predstavitveni zbornik za študente, prvič vpisane v 1. letnik v študijskem letu 2022/2023 Ljubljana. Pridobljeno na www.fri.uni-lj.si%2Fupload%2FZborniki%2F1000471_Ra%25C4%258Dunalni%25C5%25A1tvo_in_informa%252 0-%2520Copy%252011.pdf&clen=765163&chunk=true. 18. Google Cloud. (2022a). Dokumentacija o povezovanju oblakov. Pridobljeno na 140 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO https://cloud.google.com/network-connectivity/docs/interconnect. 19. Google Cloud. (2022b). Pogoji Google Cloud. Pridobljeno na https://cloud.google.com/network-connectivity/docs/concepts/key-terms 20. Haranas, M. (2023). Enterprises Spend $178 Billion On Cloud Services, Doubling Data Center Market. Pridobljeno na https://www.crn.com/news/cloud/enterprises-spend-178-billion-on-cloud-services-doubling-data-center-market 21. Holori. (2021). Outstanding cloud market size growth: AWS vs Azure vs GCP market share in 2021. Pridobljeno na https://holori.com/2021-cloud-market-size-and-aws-azure-gcp-market-share/ 22. ITPro today. (2022a). Trendi računalništva v oblaku v letu 2022. Pridobljeno na https://www.youtube.com/watch?v=PiaouNqFNwA. 23. ITRPro today. (2022b). Ponudniki še naprej prevladujejo, na čelu z AWS. Pridobljeno na https://www.itprotoday.com/iaas-and-paas/big-3-public-cloud-providers-continue-dominate-led-aws#close-modal. 24. ITU. (2012). Tehnično poročilo: Del 1: Uvod v ekosistem oblaka: opredelitve, taksonomije, primeri uporabe in zahteve na visoki ravni. Pridobljeno na https://www.itu.int/pub/T-FG-CLOUD-2012-P1. 25. ITU. (2022). Focus Group Cloud, Tehnično poročilo, 1. del: Uvod v ekosistem oblaka: opredelitve, taksonomije, primeri uporabe in zahteve na visoki ravni, različica 1.0. Pridobljeno na https://www.itu.int/pub/T-FG-CLOUD-2012-P1. 26. Jones, E. (2022). Tržni delež v oblaku: Pohod na ekosistem oblaka v letu 2023. Pridobljeno na https://kinsta.com/blog/cloud-market-share/. 27. Letica, J. & Buić, N. (2014). Inovacije v poklicnem izobraževanju in usposabljanju. Pridobljeno na http://www.refernet.hr/media/1236/innovation-in-vet_croatia.pdf. 28. Li, C. (2018). How to create a serverless service in 15 minutes. Pridobljeno na https://medium.com/free-code-camp/how-to-create-a-serverless-service-in-15-minutes- b63af8c892e5 29. Marinescu, D. (2017). Teorija in praksa računalništva v oblaku. ZDA: Elsevier, Morgan Kaufmann publishing. 30. Marko, K. (2021). Ponudniki storitev v oblaku se borijo za tržni delež v letu 2021. Pridobljeno na https://www.techtarget.com/searchcloudcomputing/opinion/Cloud-providers-jockey-for-market-share. 31. Mnenje Evropskega ekonomsko-socialnega odbora o industriji 4.0 in digitalni preobrazbi: kako naprej. (2016). Pridobljeno na chrome-extension://efaidnbmnnnibpcajpcglclefindmkaj/viewer.html?pdfurl=https%3A%2F%2Feur- lex.europa.eu%2Flegal- content%2FEN%2FTXT%2FPDF%2F%3Furi%3DCELEX%3A52016AE1017%26from%3DEN&pdffilena me=CELEX%3A52016AE1017%3AEN%3ATXT.pdf. 32. Oracle. (2023). Kaj je lahko računalništvo? Pridobljeno na https://www.oracle.com/cloud/what-is-cloud-computing/top-10-benefits-cloud-computing/. 33. Peterson, R. (2023). Računalništvo v oblaku za začetnike: Kaj je in arhitektura. Pridobljeno na https://www.guru99.com/cloud-computing-for-beginners.html. 34. Popolni priročnik za računalništvo v oblaku. (2022). Pridobljeno na https://online.fliphtml5.com/dslwu/jeti/. 35. Rathore, A. (2022). Kako najti najboljši strežnik v oblaku za mala podjetja? Pridobljeno na https://kanakinfosystems.com/blog/best-cloud-server-for-small-business 36. Richter, F. (2023). Trije veliki prevladujejo na globalnem trgu storitev v oblaku. Pridobljeno na https://www.statista.com/chart/18819/worldwide-market-share-of-leading-cloud-infrastructure-141 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO service-providers/. 37. Rosencrance, L. (2021). Razčlenitev stroškov računalništva v oblaku v letu 2023. Pridobljeno na https://www.techtarget.com/whatis/Breaking-Down-the-Cost-of-Cloud-Computing. 38. Samoshki, D. (n. d.). Poročilo o oblaku. Pridobljeno na https://the-report.cloud/how-to-choose-a-cloud-for-your-business/. 39. Sharma, M. (2023). Izravnava obremenitve v računalništvu v oblaku. Pridobljeno na https://www.geeksforgeeks.org/load-balancing-in-cloud-computing/. 40. Sharwood, S. (2022). Oblak je trg treh igralcev, na katerem prevladujejo AWS, Google in Microsoft. Pridobljeno na https://www.theregister.com/2022/05/02/cloud_market_share_q1_2022/. 41. Shutterstock. (2022). Linear Style Vector Elements. Minimal Business Icon Set. Colorful Design. Pridobljeno na https://www.shutterstock.com/image-vector/linear-style-vector-elements-minimal-business-580188718?irclickid=wA- xz40XHxyPR7TQ1CxahX8JUkF0Ecy5BVj5T00&irgwc=1&utm_campaign=TinEye&utm_content=1081 10&utm_medium=Affiliate&utm_source=77643&utm_term= 42. Shutterstock. (2023). Network Server Room With Computers For Digital Tv Ip Communications And Internet. Pridobljeno na https://www.shutterstock.com/image-photo/network-server-room-computers-digital-tv-1052144438?consentChanged=true 43. Slovenska strategija pametne specializacije S4. (2017). Pridobljeno na chrome- extension://efaidnbmnnnibpcajpcglclefindmkaj/viewer.html?pdfurl=https%3A%2F%2Fwww.gov.si %2Fassets%2Fvladne-sluzbe%2FSVRK%2FS4-Slovenska-strategija-pametne- specializacije%2FSlovenska-strategija-pametne-specializacije.pdf&clen=1536948. 44. Spaanenburg, L. & Spaanenburg, H. (2010). Povezljivost v oblaku in vgrajeni senzorični sistemi. New York: Springer. 45. Spilka, S. (2021). Modeli določanja cen v oblaku - osvetlitev možnosti določanja cen. Pridobljeno na https://www.exoscale.com/syslog/cloud-pricing-models/. 46. Strategija dolgožive družbe. (2017). Pridobljeno na chrome- extension://efaidnbmnnnibpcajpcglclefindmkaj/viewer.html?pdfurl=https%3A%2F%2Fwww.umar. gov.si%2Ffileadmin%2Fuser_upload%2Fpublikacije%2Fkratke_analize%2FStrategija_dolgozive_dru zbe%2FStrategija_dolgozive_druzbe.pdf&clen=2707481&chunk=true. 47. Strategija razvoja Slovenije 2030. (2017). Pridobljeno na chrome- extension://efaidnbmnnnibpcajpcglclefindmkaj/viewer.html?pdfurl=https%3A%2F%2Fwww.gov.si %2Fassets%2Fvladne-sluzbe%2FSVRK%2FStrategija-razvoja-Slovenije- 2030%2FStrategija_razvoja_Slovenije_2030.pdf&clen=4124906. 48. Strategija višjega strokovnega izobraževanja v Republiki Sloveniji za obdobje 2020-2030. (2017). Pridobljeno na chrome- extension://efaidnbmnnnibpcajpcglclefindmkaj/viewer.html?pdfurl=https%3A%2F%2Fwww.gov.si %2Fassets%2Fministrstva%2FMIZS%2FDokumenti%2FVisje-strokovno-izobrazevanje%2FStrategija-visjega-strokovnega-izobrazevanje-RS-2020-2030%2FStrategija-visjega-strokovnega-izobrazevanja-v-Republiki-Sloveniji-za-obdobje-20202030.pdf&clen=1259647. 49. Suhag, A. (2020). Katere so različne vrste izravnave obremenitve v oblaku? Pridobljeno na https://www.cloudmanagementinsider.com/different-types-of-cloud-load-balancing/. 50. Szekely, G. (2018). Use AWS to compare Inauguration speeches of Obama and Trump. Pridobljeno na https://medium.com/@szekelygergoo/use-aws-to-compare-inauguration-speeches-of-obama-and-trump-670068ea39d5. 51. Techfunnel. (2021). 14 neverjetnih prednosti računalništva v oblaku za podjetja. Pridobljeno na https://www.techfunnel.com/information-technology/benefits-of-cloud-computing/. 142 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO 52. Telexar Software. (2019). Integrating a Bootstrap Template to React. Pridobljeno na https://blog.telexarsoftware.com/integrating-a-bootstrap-template-to-a-reactjs-application/ 53. Trgi in trgi. (2019). Pridobljeno na https://www.marketsandmarkets.com/. 54. Tripney S. & Hombrados J. (2013). Tehnično in poklicno izobraževanje in usposabljanje (TVET) za mlade v državah z nizkimi in srednjimi dohodki: sistematični pregled in metaanaliza. Journal of Empirical Research in Vocational Education and Training, 5(3), 1-14. doi: 10.1186/1877-6345-5-3. 55. Velazquez, H. (2022). Elastic Load Balancing. Pridobljeno na https://medium.com/@bipvadone/elastic-load-balancing-a5a45435c40 56. Velte, A. T., Velte, J. V., & Elsenpeter, R. (2010). Računalništvo v oblaku: A Practical Approach. New York: The McGraw-Hill 57. Verma, S. (2021). How to Create a MySQL Database in AWS and Manage It, Using MySQL-Workbench? Pridobljeno na https://medium.com/analytics-vidhya/how-to-create-a-mysql- database-in-aws-and-manage-it-using-mysql-workbench-ca0012162215 58. Westlake. (2022). Prednosti računalništva v oblaku za podjetja. Pridobljeno na https://www.westlake-it.co.uk/news/2022/05/30/benefits-of-cloud-computing-for-businesses/. 59. Wikipedija. (2022). Protokol mejnega prehoda. Pridobljeno na https://en.wikipedia.org/wiki/Border_Gateway_Protocol. 60. Wired. (2020). Podatkovni centri še ne porabljajo električne energije na planetu. Pridobljeno na https://www.wired.com/story/data-centers-not-devouring-planet-electricity-yet/. 143 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO PRILOGE Priloga 1: Primer predsedniške kampanje v ZDA leta 2012 in kako je AWS podpiral Obamo V tej prilogi si bomo ogledali, kako je Amazonova tehnologija računalništva v oblaku predsedniški kampanji predsednika Obame leta 2012 omogočila, da se je izognila naložbi v IT, ki bi znašala več deset milijonov dolarjev. Oglejte si spodaj navedeno študijo primera: Ekipa IT kampanje je uporabljala sistem AWS za izdelavo, zagon, delovanje in razvoj aplikacij. Po volitvah so vse skupaj prenesli v Amazon S3 in jih močno zmanjšali. Ustvarili in upravljali so več kot 200 aplikacij AWS, ki so lahko upravljale z milijoni ljudi. V zadnjih štirih dneh kampanje je ena od teh aplikacij, klicno orodje za kampanjo, upravljala 7 000 hkratnih uporabnikov in opravila več kot dva milijona klicev. Zakaj uporabljati AWS? Tukaj so trije ključni vidiki, ki so vplivali na to, da je bil AWS uporabljen kot ponudnik računalništva v oblaku v Obamovi kampanji: 1. Varnost in skladnost Na volitvah se pojavljajo najbolj agresivne grožnje informacijski varnosti na svetu. Pri volilni tehnologiji je informacijska varnost glavna prednostna naloga. AWS se zaveda odgovornosti volilnih administratorjev in izpolnjuje ali presega varnostne standarde in standarde skladnosti na vseh ravneh potovanja naših strank v oblaku. AWS daje prednost varnosti podatkov, naša infrastruktura po vsem svetu pa je razvita in upravljana v skladu z najboljšimi varnostnimi praksami. 2. Vključevanje volivcev Leta 2018 so imeli vsi milenijci (stari od 18 do 29 let) v ZDA prvič volilno pravico. Milenijci imajo raje spletne transakcije in imajo visoka pričakovanja glede prilagojenih uporabniških izkušenj. AWS je ponudil gradnike, ki jih je mogoče hitro sestaviti za podporo praktično vseh varnih delovnih obremenitev za ciljno usmerjeno nagovarjanje. 3. Upravljanje volitev: Upravljanje volitev se nanaša na zaledne naloge, kot je registracija volivcev, ki so gonilo operativne učinkovitosti v več povezanih sistemih, aplikacijah in lokalnih organizacijah v okrožjih in okrožjih. AWS ponuja številne storitve podatkovnih zbirk za pomoč pri registraciji volivcev. Te v celoti upravljane sisteme je mogoče zagnati v nekaj minutah z nekaj kliki. Poleg tega storitev migracije podatkovnih zbirk AWS omogoča preprost in stroškovno učinkovit prehod v oblak AWS. Kako je bilo to storjeno: ● Osnovni register podatkov o volilnih datotekah je bila podatkovna zbirka, ki je gostovala v Amazonovem sistemu RDS. Ta zbirka podatkov je združevala podatke iz različnih virov (vključno z 144 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO informacijami o www.barackobama.com in donatorjih iz finančne ekipe), da bi vodjem kampanje zagotovila dinamično, popolnoma integrirano sliko dogajanja. ● Ta zbirka podatkovnih zbirk je delavcem kampanje omogočila ciljno usmerjanje in segmentacijo potencialnih volivcev, preusmerjanje trženjskih virov na podlagi povratnih informacij o učinkovitosti določenih oglasov v skoraj realnem času in delovanje sistema donacij, ki je zbral več kot milijardo dolarjev (30. največje spletno mesto za elektronsko trgovanje na svetu). Aplikacije Obamove kampanje so po obsegu in zapletenosti enakovredne tistim, ki jih imajo največja podjetja in podatkovno bogata zagonska podjetja. Naj navedemo primer po točkah, kako je volilna kampanja uporabljala aplikacije, ki so bile na voljo na platformi v oblaku AWS in opravljala naloge, ki so bile zapletene in obsežne: ● Vertica in Elastic MapReduce se uporabljata za modeliranje velikih količin podatkov. ● Upravljanje večkanalnih medijev prek televizije, tiska, spleta, mobilnih naprav, radia in e-pošte z dinamično produkcijo, ciljanjem, ponovnim usmerjanjem in testiranjem več različic, podobno kot pri pristojnih digitalnih medijskih agencijah. ● Usklajevanje in sodelovanje prostovoljcev, sodelavcev in podpornikov na družbeni ravni. ● Obdelava transakcij v velikem obsegu. ● Preprečevanje in zaščita zlorabe volivcev, vključno z zbiranjem incidentov in napotitvijo prostovoljcev. ● Celovit sistem za distribucijo informacij o kampanjah, anketah, informacijah o temah, registraciji volivcev in drugem. Od predsedniških volitev v ZDA leta 2016 je Amazonove spletne storitve po tihem povečale svojo prisotnost na državnih in lokalnih volitvah; več kot 40 držav zdaj uporablja eno ali več Amazonovih ponudb za volitve, prav tako pa tudi obe glavni ameriški politični stranki, demokratski predsedniški kandidat Joe Biden in zvezna agencija, pristojna za izvajanje zveznih zakonov o financiranju volilnih kampanj. Po podatkih iz dokumentov podjetja in intervjujev AWS sicer ne skrbi za glasovanje na dan volitev, vendar zdaj upravlja državna in okrožna volilna spletna mesta, hrani registrske sezname volivcev in podatke o glasovnicah, omogoča glasovanje vojaškega osebja v tujini in pomaga zagotavljati rezultate volitev v živo. Kljub temu lahko Amazonova vse večja prisotnost v volilni industriji ogrozi tisto, kar številni uradniki štejejo za prednost volilnega sistema v ZDA: decentralizacijo. Čeprav se večina varnostnih strokovnjakov strinja, da bo Amazonov oblak verjetno veliko težje vdreti kot sisteme, ki jih nadomešča, pa je zaradi podatkov iz več jurisdikcij v enem sistemu večja možnost, da 145 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO bi bila ena sama večja kršitev katastrofalna. "Zaradi tega je Amazon bolj privlačna tarča za hekerje in poveča težave pri obvladovanju notranjih napadov", je dejal Chris Vickery, direktor raziskav kibernetskih tveganj pri zagonskem podjetju Upguard, ki se ukvarja s kibernetsko varnostjo. Privatizacija volilne infrastrukture je del širšega trenda, ki je zajel skoraj vse vidike oblasti v Ameriki, od parkirnin do zaporov, in se je nadaljevala tudi pod Trumpovo administracijo. Po navedbah podjetij, ki z obema podjetjema sodelujejo pri državnih naročilih, ima Azure, glavni konkurent AWS, precejšnje število državnih podjetij in ponuja nekatere storitve za volitve, vendar se nanje ni osredotočil in zaostaja za Amazonom. Vprašanja za razmislek: 1. Katere so prednosti postavitve volitev na platformo v oblaku? 2.V čem je decentralizacija grožnja? 3. Preberite in komentirajte, kako je AWS uporabil analizo čustev za razmislek o inavguracijskih govorih Obame in Trumpa ter kakšne so bile ugotovitve – Szekely (2018). Priloga 2: Izrezki kode Primer uporabe: Klepetalni robot za študente v izobraževalnih institucijah Pomen razumevanja naravnega jezika (Natural Language Understanding - NLU) ni mogoče dovolj poudariti, temveč je to glavni razlog, zakaj se ta diplomska naloga sploh namerava vpisati. S tehnološkega vidika ima Microsoft res odlične storitve, ki jih lahko ponudi. Storitev za razumevanje jezika (LUIS) je ena najboljših rešitev NLU na trgu. Vendar je vsaka Microsoftova storitev, ki je kakor koli povezana z NLU, v ozadju povezana z LUIS. Z LUIS je razumevanje jezika enostavno dodati katerikoli aplikaciji. Zasnovan je za prepoznavanje dragocenih informacij v pogovorih, LUIS interpretira uporabniške cilje (namere) in iz stavkov (entitet) destilira dragocene informacije za visokokakovosten, niansiran jezikovni model. LUIS se brez težav poveže s storitvijo Azure Bot Service, kar olajša ustvarjanje izpopolnjenih botov. 146 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Slika 0.1. LUIS v akciji Na primer, za poizvedbo, kot je "Rezerviraj mi let v Kairo", lahko LUIS rezultate pretvori v obliko JSON, v kateri je mogoče najti dragocene informacije, kot je »Rezerviraj let« kot namera z 98-odstotno natančnostjo in entitete, kot je Kairo kot entiteta lokacije s 95-odstotno natančnostjo. Čeprav so roboti in NLU precej zrele tehnologije, še vedno obstajajo možnosti, da nekatera vprašanja študentov ostanejo neodgovorjena ali napačno razumljena. Te primere je treba dobro obravnavati, učenci pa morajo imeti na voljo še eno možnost za izpolnitev svoje zahteve. Eden od pogostih pristopov za te primere so hitri odgovori. Hitri odgovori so majhni gumbi ali meniji, ki imajo že pripravljena in predvidena možna vprašanja, ki jih je mogoče napisati in tudi izbrati s pritiskom na pravo predvideno vprašanje. 147 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Slika 0.2. Hitri odgovori Druga možna rešitev je, da ponudite klepet ali neposredno pokličete osebje študentske pisarne, vendar le v izjemnih primerih. Glavna zamisel klepetalnega robota za podporo študentom je zmanjšati število klicev študentov na minimum. Primer uporabe: Certificiranje digitalnega premoženja z uporabo porazdeljene glavne knjige/blockchaina Aplikacijski moduli Ta vrsta aplikacije je namenjena zasebni verigi blokov. To pomeni, da mora imeti vsaka izobraževalna ustanova svoj tok, v katerem so za shranjevanje diplome pooblaščeni samo ljudje v ustanovi. Vsi tokovi so shranjeni v glavni knjigi, ki je razdeljena vsem vozliščem, tj. izobraževalnim ustanovam v tem primeru. Več kot je vozlišč v verigi, bolje je, saj je veriga vedno močnejša in varnejša. Aplikacija je sestavljena iz treh modulov: 1. Modul za vnos diplome 2. Modul za preverjanje diplome 3. Modul za tiskanje diplom 148 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Prvi modul je namenjen vnosu diplome. Vnesene podatke spremeni v šestnajstiško obliko in jih shrani v verigo ter vrne ID transakcije (txid). ID transakcije je zasebni ključ, ki se podeli diplomantu, saj ga je mogoče uporabiti za preverjanje podatkov o diplomi v verigi. Modul za preverjanje diplom v kombinaciji z OIB in ID transakcije pošlje poizvedbo v verigo in preveri, ali v verigi obstaja zapis. Nato poda pozitiven ali negativen odgovor, odvisno od tega, ali je v verigi res zahtevana diploma in ali je skladna z vnesenim OIB. Modul za tiskanje diplom natisne diplomo na zaslonu v formatu PDF. Vsi moduli, navedeni v tem primeru, so prikazani v besedilnem vmesniku ukazne vrstice, tj. v terminalu operacijskega sistema Ubuntu. Prav tako jih je mogoče programirati v spletno aplikacijo in uporabljati v brskalnikih WEB. Uporabniške vloge Ko študent uspešno zaključi študij na fakulteti in zagovarja diplomsko nalogo, sistem fakultete sporoči, da je študent diplomiral. S to aplikacijo in modulom za vnos diplome bo pooblaščena oseba na univerzi vnesla ime, priimek in OIB diplomanta, ti podatki pa bodo shranjeni v verigi. Kot povratno informacijo prejme ID transakcije, ki ga dobi študent in se vpiše na izvirno natisnjeno diplomo. Ta se lahko natisne tudi v obliki črtne kode, katere skeniranje je vrednost ID transakcije. Slika 0.3. Prikaz modula za vnos diplome Študent dobi zasluženo diplomo in diplomo z zasebnim ključem, ki je v tem primeru 80bbfd9b068259c1f02a72b7196417c5464c54a4b68cfaf6e824777e268ff747. Nato se prijavi na delovno mesto in po klicu delodajalca odide na razgovor za zaposlitev. Delodajalec zahteva diplomo, da bi preveril njegove kvalifikacije. Postopek trenutno poteka tako, da se delodajalec obrne na izobraževalno ustanovo, da preveri veljavnost diplome, najpogosteje pisno. Ta postopek je dolgotrajen in porabi veliko sredstev. Toda v tem primeru delodajalec dobi diplomo z zasebnim ključem. Delodajalec 149 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO nato imenuje OIB osebe, ki se prijavijo na delovno mesto in javni ključ v prijavi. Na ta način v delčku sekunde vrne informacijo o veljavnosti diplome. Slika 0.4. Prikaz modula za preverjanje diplome Po odgovoru na potrditev aplikacije se na zaslonu izpiše. V izpisu se izpišejo ime in priimek študenta, izobraževalna ustanova, usmeritev, datum in kraj diplomiranja. Delodajalec ima na koncu možnost natisniti kopijo diplome za svoj arhiv. Če izberete možnost tiskanja, se diploma ustvari in odpre v formatu PDF. Za lažjo uporabo aplikacije po sprostitvi v produkcijo jo je bolje uporabiti kot aplikacijo WEB. To pomeni, da bo vse prikazano preneseno v spletni strežnik, aplikacija pa bo v spletnih brskalnikih dostopala do protokola https (npr. prek URL https://www.diplome.hr). To pomeni, da uporabniki za hitro in varno preverjanje veljavnosti diplome potrebujejo le internetno povezavo in račun v aplikaciji. Primer uporabe: Daljinsko vodene pametne naprave v pametnem domu Za razlago vpliva okoliških pogojev v trgovinah na vedenje kupcev lahko uporabimo senzorje interneta stvari za merjenje svetlosti, temperature in vlažnosti ter določimo/obvladamo njihov vpliv na košarico kupcev. To vključuje določitev mejnih vrednosti za neugodno svetlost, neprijetno temperaturo in neustrezno raven vlažnosti. Tehnološko rešitev je treba uvesti v obliki sistema za podporo odločanju, ki lahko analizira medsebojne odnose med zbranimi podatki IoT, določenimi skupinami izdelkov in celotnimi transakcijami v trgovini. Del sistema za podporo odločanju bi moral biti sposoben avtomatizirano nadzorovati tehnične pogoje prek interoperabilnega vmesnika, vgrajenega v obstoječe klimatske sisteme. Ker okoljski pogoji običajno niso enaki v celotni trgovini, saj lahko nekateri izdelki 150 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO zahtevajo drugačne pogoje (npr. zamrznjena živila imajo drugačno sprejemljivo temperaturno območje okolja kot druga živila), bi morali v analitične podatkovne nize vključiti območje trgovine, ki določa določeno območje, ki zahteva posebne okoljske pogoje. Predlagane podatkovne točke so razdeljene na dve ravni granulacije: obisk trgovine in kupljen izdelek. Podatkovne točke so zbrane iz obstoječih podatkovnih zbirk o transakcijah in podatkovne shrambe, ki vsebuje podatke senzorjev IoT v realnem času. Preglednice virov transakcijskih podatkov so prikazane na spodnjih slikah. Okolje Transakcije Območja trgovin 151 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Izdelki Obiski Slika 0.5. Nadnacionalni vir podatkov Na spodnji sliki so prikazani odnosi ETL: Slika 0.6. Odnosi ETL Spremenljivke, ki so na voljo za analizo obiskov trgovin po uporabi postopka ETL, so: Slika 0.7. Spremenljivke po uporabi postopka ETL 152 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Kot ciljne spremenljivke za strojno učenje lahko zdaj izpeljemo: • število izdelkov (N) - število različnih izdelkov, ki jih kupec kupi v enem obisku trgovine (tj. število izdelkov v nakupovalni košarici), • teža nakupov (W) - teža vseh izdelkov, ki jih je kupec kupil med enim obiskom trgovine, • količina artiklov (Q) - količina artiklov vseh izdelkov (sešteta za vse vrste izdelkov), ki jih je kupec kupil v enem obisku trgovine. Druga skupina možnih ciljnih spremenljivk, kazalniki poslovanja na drobno, je opisana ločeno v naslednjem razdelku. Primer uporabe: Avtomatizacija opravil z uporabo storitev v oblaku Za prikaz izvajanja MBA je bil uporabljen programski jezik R, zlasti paket Arules, skupaj z nekaj kode, ki je bila vključena kot dokaz koncepta. Uporabljeni primer je na voljo na naslovu arulesViz Vignette in uporablja podatkovni niz o prodaji živil, ki vsebuje 9 835 posameznih transakcij s 169 postavkami. Prvi korak je bil pregled postavk v transakcijah in zlasti izris relativne pogostosti 25 najpogostejših postavk (slika 5.8). To je enakovredno podpori teh postavk, če vsak niz postavk vsebuje le eno postavko. Stolpčni diagram prikazuje živila, ki se pogosto kupujejo v tej trgovini, pri čemer je opazno, da je podpora celo najpogostejših elementov razmeroma nizka (najpogostejši element se na primer pojavi le v približno 2,5 % transakcij). Ta spoznanja so bila uporabljena pri določanju najnižjega praga pri izvajanju algoritma Apriori; vemo na primer, da bomo morali za to, da bo algoritem vrnil razumno število pravil, prag podpore določiti precej pod 0,025. Slika 0.8. Stolpčni diagram podpore 25 najpogosteje kupljenih predmetov 153 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Z nastavitvijo praga podpore 0,001 in zaupanja 0,5 lahko zaženemo algoritem Apriori in dobimo niz 5.668 rezultatov. Ti mejni vrednosti sta izbrani tako, da je število vrnjenih pravil veliko, vendar bi se to število zmanjšalo, če bi povečali prag ali podporo. Priporočljivo je eksperimentirati s temi pragovi, da bi dobili najprimernejše vrednosti. Čeprav je pravil preveč, da bi jih lahko pregledali vsakega posebej, si lahko v spodnji preglednici ogledamo pet pravil z največjim dvigom. Tabela 0.1. Pet pravil z največjim dvigom Pravilo Podpora Zaupanje Dvigalo {hitri prehrambni izdelki, soda}=>{meso za hamburger} 0.001 0.632 19.00 {soda, kokice}=>{slani prigrizki} 0.001 0.632 16.70 {moka, pecilni prašek}=>{cuker} 0.001 0.556 16.41 {šunka, topljeni sir}=>{beli kruh} 0.002 0.633 15.05 {polnomastno mleko, instantni prehrambni izdelki}=>{{meso za hamburger} 0.002 0.500 15.04 Ta pravila se zdijo intuitivno smiselna. Prvo pravilo lahko na primer predstavlja vrsto predmetov, kupljenih za žar, drugo za filmski večer in tretje za peko. Namesto uporabe pragov za zmanjšanje pravil na manjši nabor je običajno, da se vrne večji nabor pravil, tako da je večja možnost za generiranje ustreznih pravil. Lahko pa uporabimo tudi tehnike vizualizacije za pregled vrnjenega nabora pravil in določimo tista, ki bodo verjetno uporabna. S paketom arulesViz so prikazana pravila glede na zaupanje, podporo in dvig. Ta graf (slika 5.9) ponazarja razmerje med različnimi metrikami. Optimalna pravila so tista, ki ležijo na tako imenovani "meji med podporo in zaupanjem". V bistvu ležijo na desnem robu diagrama, kjer so podpora, zaupanje ali oboje največje. Funkcija za izris v paketu arulesViz ima uporabno interaktivno funkcijo, ki omogoča izbiro posameznih pravil (s klikom na povezano podatkovno točko), kar pomeni, da je pravila na meji mogoče zlahka prepoznati. 154 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Slika 0.9. Graf razpršitve metrik zaupanja, podpore in dviga Za vizualizacijo pravil je na voljo še veliko drugih grafov, vendar priporočamo, da raziščete še grafično vizualizacijo desetih najboljših pravil glede na dvig (vključite lahko več kot deset pravil, vendar lahko te vrste grafov zlahka postanejo nepregledne). V tem grafu (slika 5.10) elementi, združeni okoli kroga, predstavljajo množico elementov, puščice pa označujejo razmerje v pravilih. Na primer, nakup sladkorja je povezan z nakupi moke in pecilnega praška. Velikost kroga predstavlja stopnjo zaupanja, povezano s pravilom, barva pa stopnjo dviga (večji kot je krog in temnejša kot je siva barva, bolje je). 155 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Slika 0.10. Grafična vizualizacija desetih najboljših pravil glede na dvig Analiza tržne košarice je uporabno orodje za trgovce na drobno, ki želijo bolje razumeti povezave med izdelki, ki jih kupujejo ljudje. Pri izvajanju MBA je mogoče uporabiti številna orodja, najzahtevnejša vidika analize pa sta določitev pragov zaupanja in podpore v algoritmu Apriori ter določitev pravil, ki jih je vredno upoštevati. Slednje se običajno opravi z merjenjem pravil v smislu metrik, ki povzemajo, kako zanimiva so, z uporabo tehnik vizualizacije in tudi bolj formalne večrazsežnostne statistike. Na koncu je ključ do MBA v tem, da iz podatkov o transakcijah pridobite vrednost z oblikovanjem razumevanja potreb svojih potrošnikov. Tovrstne informacije so neprecenljive, če vas zanimajo trženjske dejavnosti, kot so navzkrižna prodaja ali ciljno usmerjene kampanje. Koda R knjižnica("arules") knjižnica("arulesViz") #Način nalaganja podatkovnega niza: podatki("Živila") povzetek(živila) #Poglejte podatke: preveri (živila[1]) 156 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO LIST(Potrošni izdelki)[1] #Izračunajte pravila z uporabo algoritma apriori in določitvijo pragov podpore in zaupanja: rules = apriori(Živila, parameter=list(support (slov. podpora))=0.001, confidence (slov. zaupanje)=0.5)) #Preveri 5 najboljših pravil glede na dviganje: inspect(head(sort(rules, by ="lift"),5)) #Naključite frekvenčni graf: itemFrequencyPlot(Potrošni izdelki, topN = 25) #Scatter plot pravil: knjižnica("RColorBrewer") plot(rules,control=list(col=brewer.pal(11, "Spectral")),main="") #Pravila, ki so visoko zastavljena, imajo običajno nizko podporo. #Najzanimivejša pravila se nahajajo na meji med podporo in zaupanjem, kar je jasno razvidno iz tega diagrama. #Vizualizacija na podlagi grafikona: podpravila2 <- head(sort(pravila, by="lift"), 10) plot(subrules2, method="graph",control=list(type="items",main="")) Primer uporabe: Upravljanje oskrbe z vodo z uporabo bralnikov razdalj v omrežjih za oskrbo z vodo Protokol LoRa je modulacija brezžičnega prenosa podatkov, ki temelji na obstoječi tehnologiji Chirp Spread Spectrum (CSS). S svojimi značilnostmi spada v skupino protokolov z nizko porabo energije in velikim območjem pokrivanja (LPWAN). Če pogledamo model OSI, pripada prvi, fizični plasti. Zgodovina protokola LoRa se začne s francoskim podjetjem Cycleo, katerega ustanovitelji so na podlagi obstoječe modulacije CSS ustvarili novo fizično plast radijskega prenosa. Njihov cilj je bil zagotoviti brezžično izmenjavo podatkov za vodomere, števce električne energije in plina. Leta 2012 je podjetje Semtech prevzelo podjetje Cycleo in razvilo čipe za odjemalske in dostopne naprave. Čeprav se je modulacija CSS doslej uporabljala za vojaške radarje in satelitske komunikacije, je LoRa z uvedbo zelo preprostega načina kodiranja in dekodiranja signalov poenostavila njeno uporabo in odpravila potrebo po natančni sinhronizaciji. Na ta način je cena čipov postala sprejemljiva za široko uporabo. LoRa za svoje delo uporablja nelicenčni frekvenčni spekter, kar pomeni, da za njegovo uporabo ni potrebna odobritev ali najem koncesije s strani regulatorja. Zaradi teh dveh dejavnikov, nizke cene in brezplačne uporabe, je ta protokol v kratkem času postal izjemno priljubljen. Za izdelavo projekta je bil uporabljen modul EBYTE E32 (868T20D) (slika 5.11). Modul temelji na čipu Semtech SX1276. Največja izhodna moč modula je 100 mW, proizvajalec pa je navedel domet do 3 km z uporabo 5dBi antene brez ovir in s hitrostjo prenosa 2,4 kb/s. Ta modul nima vgrajenega protokola LoRaWAN, temveč je namenjen neposredni komunikaciji (P2P). Če ga želite uporabiti za LoRaWAN, je treba protokol implementirati v mikrokrmilnik. Komunikacija med modulom in mikrokrmilnikom poteka 157 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO prek vmesnika UART (serijska vrata) in dveh kontrolnih terminalov, ki se uporabljata za določanje stanja delovanja modula. Modul vrne povratne informacije prek izjave AUX. LoRaWAN je programski protokol, ki temelji na protokolu LoRa. Za razliko od prenosnega protokola LoRa, ki je vezan na patent, je LoRaWAN odprt industrijski standard, ki ga upravlja neprofitna organizacija LoRa Alliance. Protokol za svoje delovanje uporablja nelicencirano območje ISM (industrija, znanost in medicina). V Evropi LoRaWAN uporablja del spektra ISM, ki zajema območje med 863 in 870 MHz [4]. To območje je razdeljeno na 15 kanalov različnih širin. Da je naprava združljiva z LoRaWAN, mora biti sposobna uporabljati vsaj prvih pet kanalov s 125 kHz in podpirati hitrosti prenosa od 0,3 do 5 kb/s. Zaradi zaščite pred frekvenčno preobremenitvijo je obratovalni cikel naprave LoRaWAN zelo majhen, čas prenosa pa ne sme presegati 1 % celotnega delovanja naprave. Protokol LoRaWAN poleg tega, da določa vrsto naprav in način njihovega komuniciranja prek sporočil, opredeljuje tudi videz samega omrežja [5]. Sestavljajo ga končne naprave, običajno različne vrste senzorjev v kombinaciji z napravami LoRaWAN. Senzorji so prikazani osrednjim oddajnikom ali koncentratorjem. En senzor se lahko odzove na več koncentratorjev, kar izboljša odpornost in doseg omrežja. Vozlišča so povezana v omrežje s strežniki, ki obdelujejo dohodna sporočila. Ena od nalog strežnika je, da prepozna več prejetih sporočil in jih odstrani. Osrednji oddajniki morajo biti sposobni sprejemati veliko število sporočil z uporabo večkanalnih radijskih oddajnikov in prilagodljivega načina, ki se prilagaja zmogljivostim končne naprave. Varnost omrežja LoRaWAN je zagotovljena z avtorizacijo senzorja do osrednjega oddajnika, sporočila med senzorjem in aplikacijskim strežnikom pa se lahko šifrirajo s šifriranjem AES. MQTT je preprost protokol za sporočanje. Nahaja se v aplikacijski plasti modela TCP/IP (5-7 modelov OSI). Prvotno je bil zasnovan za sporočanje v sistemih M2M (neposredno sporočanje med stroji). Njegova glavna prednost je majhna potreba po omrežnih in računalniških virih. Zaradi teh razlogov je postal eden glavnih protokolov v svetu interneta stvari. Ta protokol temelji na načelu naročanja na sporočila in njihovega objavljanja prek posrednikov. Posrednik, ki se običajno imenuje posrednik, je strežnik, ki prejema in distribuira sporočila odjemalcem, ki so lahko izdajatelji sporočil ali pa so nanje naročeni, da bi jih prejemali. Odjemalca med seboj nikoli ne komunicirata. Najpomembnejši segment senzorske platforme je njena zanesljivost. Če želimo zagotoviti, da se nesreča zgodi pravočasno, moramo najprej zagotoviti zanesljivost platforme. Ravno zato je v rešitvi, predlagani v tem dokumentu, določeno periodično poročanje s senzorske platforme v sistem. Naprava bo periodično poročala vsakih 12 ur, za to pa skrbi alarmni sistem na mikrokrmilniku. STM32F411 je namreč opremljen z uro, ki spremlja realni čas (RTC), in ponuja možnost nastavitve dveh neodvisnih alarmov. V tem primeru je eden od njih odgovoren za prebujanje procesa, ki pošilja periodična sporočila s trenutnim stanjem izmerjenega pretoka vode skozi merilnik. 158 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Pred programsko izvedbo meritve je treba opozoriti, da je impulz, ki ga daje senzor pri svoji izhodni napetosti, 5 V. Čeprav uporabljeni mikrokrmilnik prenese to napetost na svojem vhodu, jo je bolje znižati na deklarirano vhodno vrednost 3,3 V. Takšno napetost dobimo z dvema uporovoma, enim z vrednostjo 10 kΩ in drugim 22 kΩ, ki sta povezana v preprost napetostni delilnik [9]. Način priključitve je jasno prikazan na shemi. Samo merjenje količine pretoka poteka tako, da se spremlja število impulzov, ki jih pošlje vodni senzor prek standardnega časovnega števca. Mikrokrmilnik bo vsak impulz zabeležil kot prekinitev. Ko se impulzi pojavijo, je mogoče izmeriti pretok in ga sporočiti prek radijskega prenosa LoRa. Frekvenca časovnika je z delilnikom nastavljena na 1 MHz. S primerjavo števila urnih ciklov med obema prekinitvama lahko zelo enostavno dobimo frekvenco impulzov, ki jo daje senzor pretoka vode. Če poznamo frekvenco impulzov in impulzno karakteristiko, lahko izračunamo pretok vode po vnaprej določenem postopku. Prva izmerjena vrednost pretoka, ki je večja od nič, nastavi platformo senzorja v alarmno stanje. Dokler je pretok prisoten, se periodično oglaševanje izvaja vsakih 15 minut in ne vsakih 12 ur. Pet minut po tem, ko se pretok ustavi, bo naprava objavila konec alarma, naslednji klic pa bo izveden redno po 12 urah ali prej v primeru novega alarma. Alarmni sistem notranje deluje tako, da se vsakih 5 sekund odčita zadnja izmerjena vrednost pretoka vode. To vrednost skupaj s trenutnim časom števca merilni proces neprekinjeno shranjuje v obliki strukture časa in pretoka. Prebrana vrednost je shranjena v polju velikosti treh elementov. Če so po treh odčitkih vsi trije elementi v polju enaki, je mogoče ugotoviti, da v zadnjih 15 sekundah ni bilo pretoka, in naprava preide v alarmno stanje. Sistem počaka še pet minut, preden prek povezave LoRa sporoči konec alarma. Če se v teh petih minutah pretok ponovno pojavi, bo sistem ravnal, kot da se alarm ni ustavil, to pomeni, da bo po 15 minutah poslal sporočilo o pretoku. Slika 0.11. Priključna shema senzorja pretoka vode 159 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Obvestila LoRa so namerno zakasnjena, tako da v primeru stalnega pojavljanja in prekinitve pretoka ne bi pogosto pošiljali radijskih sporočil. Izkušnje iz resničnega življenja Med merjenjem je vezje napajano s 5 V DC. To je priporočena delovna napetost za uporabljena modul LoRa in senzor pretoka vode, medtem ko se mikrokrmilnik lahko napaja s 5 V ali 3,3 V. Pri tej meritvi je prvi cilj pokazati, da največja vrednost toka ne bo dosegla vrednosti, večje od 300 mA, kar je največja vrednost, ki jo lahko prenese vezje mikrokrmilnika. Ta podatek nam omogoča napajanje celotnega vezja prek mikrokrmilnika z uporabo vgrajenega vhoda USB in s tem poenostavitev videza celotnega senzorja. Drugi cilj je zmanjšati porabo energije, da bi čim bolj podaljšali avtonomijo delovanja senzorja. Kot zunanji napajalnik je bil uporabljen laboratorijski napajalnik R-SPS3010 podjetja Nice-power, ki lahko zagotavlja stabilno delovno napetost od 0 do 30 V s tokom do 10 A. Univerzalni merilni instrument UT139B podjetja UNI-T je priključen zaporedno. Med merjenjem je nastavljen na merjenje miliamperov, pri čemer na zaslonu ostane največja izmerjena vrednost. Merjenje razpona Razpon je bil izmerjen od zagrebškega naselja Vrbani 3, ki se nahaja ob Jarunskem jezeru. Ta lokacija nam omogoča vpogled v to, kakšen domet lahko pričakujemo v mestnih in kakšen v podeželskih razmerah. Namreč, od osrednjega oddajnika proti severu je zelo mestni del s številnimi stanovanjskimi stavbami in gosto prometno infrastrukturo, medtem ko sta na južni strani jezero Jarun in reka Sava, kjer so večinoma zelene površine, manjši gozdovi in le nekaj nižjih stavb. Omejitveni dejavnik je položaj antene osrednjega oddajnika, ki je bila nameščena v prvem nadstropju stanovanjske stavbe, približno 4 m nad tlemi in obdana s stavbami. Pri meritvah na strani osrednjega oddajnika je bila uporabljena vsesmerna antena z dobitkom 3,5 dBi, ki je stacionarno nameščena na zunanji strani okna stanovanjske stavbe. Na strani senzorja je bila za mobilnost uporabljena manjša antena z ojačitvijo 2 dBi. Signal je bil poslan na prostem "iz roke". Položaj vsake meritve je bil zabeležen z napravo GPS na mobilni napravi in pozneje prenesen v Google Earth. V program Google Earth je mogoče uvoziti posnete merilne točke in izmeriti razdaljo med njimi in anteno osrednjega oddajnika. Po proizvajalčevih specifikacijah je največji doseg, ki ga lahko pričakujemo od teh modulov, 3 km v skoraj idealnih razmerah z anteno 5 dBi. Da bi se tej razdalji kljub neugodnemu položaju za merjenje nekako približali, je bila hitrost prenosa podatkov glede na standardne nastavitve modula zmanjšana z 2,4 kb/s na 300 bps. Zaradi majhne količine podatkov, ki jih je treba prenesti, to v praksi ni omejujoč dejavnik, zaradi nizke hitrosti prenosa pa je bila dosežena manjša količina napak pri prepoznavanju sprejetega signala in večja uspešnost pri sprejemanju sporočil na dolge razdalje. Na spodnji sliki je prikazan izmerjeni doseg izdelanega sistema LoRa. Položaj osrednjega oddajnika je prikazan z zvezdico, točke, iz katerih je signal s senzorja uspel priti do njega, pa so prikazane z zeleno barvo. Rdeče pike označujejo mesta, kjer komunikacija med senzorjem in osrednjim oddajnikom ni bila mogoča. Po pričakovanjih je bil največji doseg 3393 m 160 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO dosežen na jugovzhodu, kjer razen nekaj stanovanjskih stavb v bližini antene ni bilo dodatnih ovir. Proti jugozahodu je bil dosežen rezultat 2773 m. Glede na urbani del mesta pa je bil največji doseženi domet 982 m na vzhodu, na severu pa le 860 m. Slika 0.12. Položaj antene osrednjega oddajnika in merilno območje V skladu s specifikacijo je največja poraba uporabljenega modula 130 mA. Izmerjena poraba senzorja pretoka vode je 4 mA. Največji tok, ki ga je mogoče voditi skozi razvojno ploščo senzorja, je 300 mA, vezje na uporabljeni razvojni platformi pa je zasnovano tako, da sta priključek USB Vbus in priključki 5 V vezja na istem vodilu. Iz tega lahko sklepamo, da se lahko celoten vmesnik s senzorjem in modulom LoRa napaja prek vmesnika USB. Vendar je treba optimizirati porabo, da lahko vezje čim dlje deluje na komercialno dostopno baterijo. Preglednica prikazuje meritve toka med delovanjem mikrokrmilnika. Tu je mikrokrmilnik deloval z največjim delovnim taktom 96 MHz in brez kakršne koli optimizacije porabe. Podatki so podani ločeno za vsak element, da bi lažje sledili optimizaciji. Tabela 0.2. Tok vezja brez optimizacije Povezani sestavni deli sistema Tok [mA] Država Mikrokrmilnik 26.65 Počakajte Mikrokrmilnik 26.88 Ustavitev dogodka Mikrokrmilnik + modul LoRa 39.16 Počakajte Mikrokrmilnik + modul LoRa 121.5 Pošiljanje signalov Mikrokrmilnik + modul LoRa + senzor 42.51 Počakajte Mikrokrmilnik + modul LoRa + senzor 125.7 Pošiljanje signalov Ker senzor pretoka nima možnosti optimizacije, so v preglednici izločene vrednosti toka, ki teče skozi njega, in se na koncu vsakega koraka le prištejejo k dobljenim rezultatom. Iz preglednice je razvidno, da se je z zmanjšanjem delovne ure tok zmanjšal za 11 mA, kar pomeni zmanjšanje porabe mikroprocesorjev za nekaj več kot 40 %. 161 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Tabela 0.3. Tok skozi vodni senzor Tok [mA] Država 3.35 Brezizhodni 4.03 Pretok Prvi korak optimizacije je znižanje takta procesorja na 48 MHz. Tabela 0.4. Tok z zmanjšano taktno frekvenco mikroprocesorja Povezani sestavni deli sistema Tok [mA] Stanje Mikrokrmilnik 15.50 Počakajte Mikrokrmilnik 15.91 Ustavitev dogodka Mikrokrmilnik + modul LoRa 28.15 Počakajte Opomba. Tok z zmanjšano taktno frekvenco mikroprocesorja. Prirejeno iz »How to create a serverless service in 15 minutes«, po Li, 2018. Ker se modul LoRa na senzorski platformi ne uporablja za sprejemanje sporočil, ga ni treba imeti stalno aktivnega. Na srečo ima ta modul način, v katerem izklopi svoj radijski oddajnik. S spremembo kode na mikrokrmilniku je bil uveden način delovanja, pri katerem se radijski oddajnik vklopi le po potrebi. S tem postopkom se je skupni tok skozi mikrokrmilnik in modul LoRa v načinu pripravljenosti zmanjšal na 17,7 mA. Mikrokrmilnik STM32F411 ima različne funkcije za varčevanje z energijo. Ena od njih je stanje spanja, v katerem popolnoma ustavimo procesorsko uro in poslušamo le prekinitve, ki prihajajo iz zunanjih naprav ali ur. Ker je bil v članku uporabljen operacijski sistem FreeRTOS, je bil namesto neposrednega pošiljanja mikroprocesorja v stanje mirovanja uporabljen način FreeRTOS tickless. V njem FreeRTOS preneha delovati in mikroprocesor prestavi v stanje mirovanja. S tem se tok skozi vezje, ki ga sestavljata mikrokrmilnik in modul LoRa, v načinu mirovanja zmanjša na 5,87 mA, skupni tok skozi celotno vezje pa je zdaj v načinu mirovanja le 9,22 mA. Merjenje jakosti toka je uspešno pokazalo, kako je mogoče uporabiti vrata USB za napajanje celotnega vezja. Prav tako je bilo z več posegi v programsko kodo mikroprocesorja mogoče zmanjšati tok z 42,51 mA na 9,22 mA, kar je 78-odstotna razlika. To je zelo pomembno, saj je čakanje stanje, v katerem se vezje nahaja skoraj ves čas. Z uporabo prenosnega polnilnika USB (power bank) z zmogljivostjo 10000 mAh (najpogostejša vrednost v času pisanja) lahko s takšno porabo računamo na približno 40 dni avtonomnega delovanja senzorja. Pridobivanje radijskega signala je pokazalo zelo dobre rezultate glede na moč in položaj antene. Ta meritev je pokazatelj, da je tudi brez velikega iskanja idealnega položaja antene mogoče z napravo, ki ima izhodno moč povprečnega domačega sistema Wi-Fi, doseči dokaj spodoben domet. Največja izmerjena razdalja je bila 3393 m glede na meritve s tal in brez optične vidljivosti. Obstaja tudi velika razlika v obnašanju radijskih protokolov LoRa med mestnimi in podeželskimi območji. Medtem ko je na nenaseljenem območju domet presegal proizvajalčeve specifikacije, se je v krajih z več stanovanjskimi stavbami domet močno zmanjšal. Zaključimo lahko, da je za namen poročanja o neželenih dogodkih na podeželskih in 162 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO oddaljenih območjih LPWAN LoRa odlična rešitev. Manjši doseg na mestnem območju je zelo enostavno nadomestiti z gosteje postavljenimi osrednjimi oddajniki. Slika 0.13. LoRa LPWAN Primer uporabe: Razvrstitev spletnih strani za ribarjenje na podlagi pravil Pred učenjem klasifikacijskega modela je bilo treba izbrati značilnosti, ki so pomembne in uporabne za postopek klasifikacije. Za ocenjevanje lastnosti smo uporabili razvrščanje lastnosti na podlagi naslednjih metod: • Informacijski dobiček, ki razvršča funkcije na podlagi izračunanega informacijskega dobička glede na klasifikacijski razred, številčne funkcije so najprej diskretizirane. • Razmerje dobička razvrsti funkcije na podlagi izračunanega razmerja dobička. Razmerje dobička se izračuna kot razmerje med informacijskim dobičkom in entropijo lastnosti, za katero se razmerje izračuna. 163 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO • Simetrična negotovost je merilo, ki odpravlja odvečne in nepomembne lastnosti, ki niso povezane z drugimi lastnostmi. • Metodo Relief sta predlagala Kira in Rendell, uporablja pa se za izbiro statistično relevantnih lastnosti, odporna je na šum v danah in soodvisnost lastnosti. Lastnosti se ovrednotijo tako, da se naključno vzorčijo iz dane množice primerov in vzamejo najbližji sosedi, ki pripadajo razredu. Če so sosedje poravnani z instancami, se faktor tehtanja poveča, nasprotno pa se faktor tehtanja zmanjša, če so najbližji sosedje različni. Slika 0.14. Primerjava različnih metod za izbiro elementov Če pogledamo razvrščene značilnosti, vidimo, da so značilnosti, ki prevladujejo v naboru podatkov, naslednje: • post podatkov, ki nam pokaže, ali je stranka izpolnila ali ne podatke v sistemu Lino, • sprememba seje, ki nam pokaže, ali je uporabnik med sejo spremenil identifikator seje ali ne, • trajanje seje, trajanje seje v sekundah, • robots, ki nam pokaže, ali je uporabnik dostopal do robots.txt ali ne, • datoteko, ki določa pravila ravnanja robota. Prej omenjene značilnosti so bile izbrane ročno, vse značilnosti pa smo razvrstili glede na oceno metode izbire značilnosti. Za naše klasifikacijske modele smo izbrali najpomembnejše lastnosti, v našem primeru pet najpomembnejših lastnosti. 164 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Izbira klasifikacijskega modela za diferenciacijo bot iz človeka Predpogoj za uporabo metod nadzorovanega učenja in izbiro optimalne podmnožice funkcij je označen nabor podatkov. Izbrani elementi morajo prispevati k posploševanju nekaterih razredov, tj. za vsak razred morajo biti sposobni ustvariti edinstven vedenjski profil. Za oceno uspešnosti metode razvrščanja smo uporabili metodo K-kratnega navzkrižnega preverjanja. Za naše namene smo uporabili k = 10 delov - ustrezna literatura navaja, da je k = 10 delov optimalno število za ocenjevanje napak. Drevo odločanja C 4.5 Najprej smo za razvrščanje ocenili algoritem odločitvenega drevesa C 4.5, ki je nadgradnja klasičnega algoritma ID3. Oba algoritma sta rezultat raziskav Rossa Quinlana. C 4.5 uporablja nabor podatkov za učenje, da ustvari redundantno drevo. V primeru uporabe podobnih podatkov pri učenju in potrjevanju. Slika 0.15. Obrezano drevo z uporabo celotnega nabora funkcij Klasifikator ima dobre rezultate, vendar ko uporabimo neodvisno validacijsko množico, klasifikator običajno daje slabe rezultate. Po izgradnji redundantnega drevesa drevo pretvorimo v pravila IF/THEN in algoritem izračuna najboljše pogoje za natančnost razvrščanja pogoje IF odstranimo, če ne zmanjšajo natančnosti razvrščanja. Obrezovanje poteka od listov do korenine drevesa in temelji na pesimistični oceni napak; napake so povezane z odstotkom nepravilno razvrščenih primerov v naboru učnih podatkov. Na podlagi razlike v natančnosti pravil in standardnega odklona, vzetega iz binomske porazdelitve, določimo določeno zgornjo mejo zaupanja, ki je običajno 0,25, na podlagi katere se drevesa obrezujejo. Za gradnjo naših modelov s C 4.5 smo mejo zaupanja za obrezovanje določili na 0 , 25, najmanjše število primerov na list pa je 2. 165 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Slika 0.16. Rezultati klasifikacije za C 4.5 in SVM, poskus 1 uporablja samo izbrane lastnosti. Poskus 2 uporablja izbrane značilnosti ter državo in ASN odjemalca. Pred razvrščanjem smo odstranili primerke razreda neznanih obiskovalcev, ker so predstavljali človeške poskuse napadov z ročno vnesenimi vrednostmi ali uporabo neobstoječih brskalnikov. Metoda C 4.5 je privedla do prikazanega obrezanega drevesa, ki je enako z optimalnim izborom lastnosti in uporabo celotnega nabora lastnosti. Pomembno je omeniti, da je algoritem C 4.5 zelo dober pri izbiri lastnosti z uporabo hevristike pri ustvarjanju in brisanju poddreves. Če si ogledamo rezultate v preglednici, vidimo, da je natančnost klasifikacije za dane lastnosti (poskus 1) 94,5 % in popolna stopnja pravilnih pozitivnih odgovorov za robote (stopnja TP). Klasifikator slabo klasificira človeške obiskovalce (TPR = 0,177) in poslabša klasifikacijsko sposobnost robota, pri katerem je stopnja napačno pozitivnih rezultatov visoka - 0,823. Če pogledamo merilo F, lahko rečemo, da dober klasifikator pravilno zazna robote, medtem ko napačno razvršča človeške obiskovalce in jih pogosto (> 80 %) razglasi za robote. Klasifikator C 4.5 smo preizkusili z dvema dodatnima značilnostma, državo odjemalca in ASN ponudnika storitev. Te značilnosti smo razrešili iz naslova IP z uporabo zgoraj omenjene podatkovne zbirke GeoIP. Ta podmnožica (C 4.5 Experiment 2) je prikazana v preglednici. Število lažno pozitivnih rezultatov za razred Robot smo zmanjšali na 0 , 207, zato je bil rezultat klasifikacije za razred Človek boljši za 0 , 793. Podporni vektorski stroj SVM je algoritem, ki najde največjo mejo ločitve med razredi, pri čemer je meja opredeljena kot razdalja med kritičnimi točkami, ki so najbližje površini ločitve. Točke, ki so najbližje površini, se imenujejo podporni vektorji, maržo M pa lahko obravnavamo kot širino ločitve med površinami. Izračun podpornega vektorja je optimizacijski problem, ki ga je mogoče rešiti z različnimi optimizacijskimi algoritmi. Trik, ki se uporablja pri izračunu SVM, je uporaba različnih funkcij jedra, ki nerešljive ali neustrezne probleme premaknejo v višjo razsežnost, kjer jih je mogoče rešiti. V naših poskusih smo 166 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO modele SVM usposobili z algoritmom zaporedne minimalne optimizacije z uporabo linearnega jedra K( x, y) =< x,y >, kjer je _ = 1 ,0-12 in toleranca nastavljena na 0 , 001, predhodno pa so bili podatki za usposabljanje normalizirani. Pri lastnostih poskusa 1 se SVM obnese bolje kot C 4,5, natančnost je bila 95,8 %. Človeški obiskovalci so še vedno težava, čeprav ima SVM veliko višjo stopnjo resničnih pozitivnih rezultatov (26,5 %). Večja stopnja zaznavanja človeških obiskovalcev omogoča nižjo stopnjo napačnega zaznavanja robotov (73,5 %). Mera F je zelo dobra za robote in veliko boljša za človeške obiskovalce (celo boljša od metode C 4,5), vendar še vedno prenizka za uporabo (0,419). Z dodatnimi značilnostmi Država in ASN (eksperiment 2) smo dosegli stopnjo napačnega odkrivanja za oba razreda pod 5 %. Prav tako je bila visoka stopnja resničnih pozitivnih rezultatov za razred Človek 0,962 in za razred Robot 0,998. Zaključimo lahko, da je ta model s to podmnožico značilnosti in rednim prekvalificiranjem, da bi se izognili premikanju konceptov, izvedljiv za vsakodnevno uporabo. Primer uporabe: Sistem v oblaku za preprečevanje izgube podatkov Primerjava rešitev DLP, ki so na voljo na trgu Primerjava rešitev DLP, ki so na voljo na trgu, na podlagi Gartnerjeve publikacije Gartner® Release 2022 Market Guide for Data Loss Prevention: Ključne ugotovitve. Symantec Družba Symantec s sedežem v Mountain Viewu v Kaliforniji je na trgu DLP prisotna od prevzema podjetja Vontu leta 2007. Symantec je nedavno izdal Symantec Data Loss Prevention 15.0 in ima sestavne izdelke za DLP Enforce, DLP IT Analytics, shranjevanje v oblaku (podpira več kot 65 aplikacij v oblaku), Cloud Prevent za Microsoft Office 365, DLP za končne točke, DLP za omrežja in DLP za shranjevanje ter podporo API za varnostne tehnologije DLP tretjih oseb, kot so iskanje vsebine, poročanje in FlexResponse za šifriranje vsebine ali aplikacije DRM. Symantec še naprej vlaga v tehnologijo DLP in izboljšuje svojo poslovno enoto za zaščito podatkov. Leta 2016 je Symantec izvedel prevzem podjetja Blue Coat, kar mu daje možnost nakupa sistemov Elastica in Perspecsy za Blue Coat, za katere obstaja integracija politik DLP prek dvosmernega API REST med Elastico in Symantec DLP. Symantec je priročna izbira za organizacije, ki potrebujejo napredne tehnike odkrivanja in integracijo s CASB za edinstveno politiko zaščite podatkov. Prednosti Symantec ponuja najnaprednejše tehnike zaznavanja na trgu z naprednimi funkcijami, kot so prepoznavanje obrazcev, analiza slik in prepoznavanje pisave, ki lahko pokrivajo širok razpon scenarijev izgube podatkov. Symantec za več svojih izdelkov DLP podpira hibridni model uvajanja, pri katerem se strežniki za odkrivanje, nameščeni v sistemih AWS, Azure ali Rackspace, povežejo z lokalno platformo DLP Enforce. Symantecov sistem SmartResponse ponuja širok razpon upravne prilagodljivosti na podlagi vsebinskih dejanj, ki so skladna s pravilom DLP. Njegov sistem Vector Machine Learning (VML) 167 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO DLP omogoča uporabnikom, da se naučijo sistema DLP z zagotavljanjem pozitivnih in negativnih vzorčnih vsebin. To je lahko koristno, če tradicionalne metode ujemanja ne zadostujejo za pravilno ujemanje vsebine. Slabosti Symantecove stranke so izrazile nezadovoljstvo pri nakupu ali posodabljanju vtičnikov Data Insight za Symantec DLP, ki je zdaj v lasti podjetja Veritas. Če vas zanima ta dodatek, se prepričajte, da lahko vaš prodajalec Symantec DLP prodaja tudi dodatek Veritas Data Insight. Spremljanje in odkrivanje občutljivih podatkov v aplikacijah v oblaku zahteva zaznavanje končne točke DLP in potrebne priključke Symantec CASB, da se doseže popolna funkcionalnost. Stranke izražajo zaskrbljenost zaradi skupnih stroškov izvajanja Symantec DLP v primerjavi s konkurenčnimi izdelki. Digital Guardian Podjetje Digital Guardian (prej Verdasys) je bilo ustanovljeno leta 2002 in ima sedež v Walthamu v Massachusettsu. Dostop do DLP Digital Guardian poteka predvsem prek končne točke DLP, z močnimi partnerstvi za omrežno integracijo izdelkov DLP in zaznavanje DLP do oktobra 2015, ko je bila s prevzemom prevzeta družba Code Green Networks (CGN). Od takrat ga je začel uporabljati kot linijo izdelkov DLP Digital Guardian Network. Končna točka Digital Guardian zajema DLP, napredno zaščito pred grožnjami ter odkrivanje in odzivanje na končne točke (EDR) v enem samem agentu, ki je nameščen v namiznih in prenosnih računalnikih ter strežnikih z operacijskimi sistemi Windows, Linux in Mac OS X, podpira pa tudi okolja VDI. Izdelka Digital Guardian Network DLP in Digital Guardian Discovery pokrivata omrežja DLP, zaščito podatkov v oblaku in odkrivanje podatkov ter sta na voljo kot strojna oprema, programske aplikacije in/ali virtualne aplikacije. V letu 2016 si je podjetje Digital Guardian prizadevalo za poenostavitev in integracijo zmogljivosti upravljanja med svojimi končnimi točkami DLP in sredstvi iz prevzemov CGN. Družba Digital Guardian ima tudi obstoječe partnerstvo s podjetjem Fidelis Cybersecurity Network DLP. O tem partnerstvu je nedavno govorilo več Gartnerjevih strank, Gartner pa meni, da se bo poleg obstoječih skupnih strank partnerstvo še naprej zmanjševalo in sčasoma prenehalo. Digital Guardian je primerna izbira za organizacije z veliko zaskrbljenostjo glede zakonodaje, zlasti v zdravstvenem sektorju in finančnih storitvah, pa tudi za organizacije z zahtevami AD za zaščito intelektualne lastnine. Digital Guardian je tudi dobra izbira za organizacije, ki zahtevajo enotnost pravil DLP za enako dobro delovanje v vseh operacijskih sistemih Windows, Mac OS X in Linux. Prednosti Stranke poročajo o hitrejšem času implementacije in uspešnih projektih, če uporabljajo izdelek Digital Guardian v kombinaciji z upravljanimi storitvami digitalnega varuha. Digital Guardian je integriran s širšimi varnostnimi izdelki, vključno z obveščanjem o grožnjah, omrežnim peskovnikom, analizo uporabnikov in entitet (UEBA), zaščito podatkov v oblaku in upravljanjem varnostnih dogodkov (SIEM, vključno z aplikacijami IBM QRadar in Splunk). Strankam je všeč možnost modularnega licenciranja 168 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO končne točke DLP s podporo za operacijske sisteme Windows, Mac OS X in Linux ter funkcijske končne točke, ki jih je mogoče licencirati v poljubni kombinaciji vidljivosti in nadzora naprav, DLP in napredne zaščite pred grožnjami. Vizija podjetja Digital Guardian kaže na dobro razumevanje tehnologije, varnosti, groženj in trendov v industriji, ki bodo oblikovali njihove ponudbe. Slabosti Digital Guardian nima skupne politike za končne točke in omrežne izdelke. Agent Digital Guardian ne more razlikovati med osebnimi in poslovnimi računi za Microsoft OneDrive. Lahko pa prepreči uporabo osebnih aplikacij Microsoft OneDrive. Stranke so izrazile zaskrbljenost glede hitrosti integracije prevzetega podjetja CGN. Agent končne točke Digital Guardian ne podpira indeksiranja strukturiranih podatkov, vendar je ta funkcija na voljo prek agenta CGN. Forcepoint Leta 2015 sta Raytheon in Vista Equity Partners zaključila skupno podjetje, ki združuje Websense, portfeljsko podjetje Vista Equity in Raytheon Cyber Products. Leta 2016 je podjetje s prevzemom pridobilo dve liniji Intel Security - Stonesoft in Sidewinder fireworks - in združeno podjetje ponovno zagnalo kot Forcepoint. Raytheon je že večinski delež Forcepointov, Vista Equity Partners pa ima manjšinski delež. Podjetje Forcepoint s sedežem v Austinu v Teksasu je že več let vodilno na trgu izdelkov DLP, ki so bili prej znani pod imenom Raytheon-Websense. Linija izdelkov Forcepoint DLP vključuje Forcepoint DLP Discover, Forcepoint DLP Gateway, Forcepoint Cloud Applications in Forcepoint DLP Endpoint. V letih dobave DLP in integriranih modulov DLP za svoje izdelke varnih spletnih in e-poštnih prehodov je Forcepoint ustvaril izjemen paket DLP za pokrivanje omrežja, končne točke in odkrivanje podatkov (odjemalcev in oblaka), pri čemer je posebno pozornost namenil zaščiti intelektualne lastnine in izvajanju politike skladnosti s predpisi. Forcepoint je primerna izbira za organizacije z zahtevami za skladnost s predpisi in zaščito intelektualne lastnine ali za organizacije, ki želijo uvesti virtualne naprave DLP v infrastrukturi javnega oblaka Azure. Prednosti Forcepoint DLP Endpoint lahko samodejno šifrira/dešifrira datoteke prek Microsoftovega sistema RMS, ne da bi odstranil zaščito RMS na podlagi podatkov od konca do konca, podatkov o gibanju in pravil odkrivanja. Forcepoint zagotavlja več kot 350 vnaprej določenih pravil in vgrajeno komponento UEBA za dodatne varnostne analitične funkcije, ki izvajajo ocenjevanje tveganja incidentov, prepoznavajo grožnje notranjih uporabnikov, opozarjajo na ogrožene končne točke in izračunavajo kazalnike tveganja kraje podatkov za prepoznavanje najbolj ranljivih uporabnikov in dejavnosti. Indeksiranje strukturiranih podatkov, zlasti podporo indeksiranju podatkov v Salesforceu, stranke navajajo kot ključni dejavnik razlikovanja. 169 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Slabosti Stranke so poročale o težavah s tehnično podporo za indeksiranje strukturiranih podatkov. Če morate indeksirati strukturirane podatke v podatkovni zbirki, se prepričajte, da ste to temeljito preizkusili na živih podatkih v določenem okolju podatkovne zbirke. Raytheonova udeležba na obrambnem trgu bo pomagala okrepiti Forcepoint z dodatnimi informacijami in izdelki. Vendar pa prodajalci varnostnih izdelkov v lasti obrambnih struktur, ki so uspeli na komercialnih trgih, niso uspešni. Pomembnost podjetja Forcepoint na nekaterih geografskih območjih je lahko problematična zaradi močne ameriške zvestobe podjetja Raytheon. Nekatere Gartnerjeve stranke so opazile to pritožbo in preverite, ali to povzroča zaskrbljenost v vaši organizaciji. Intel Security (danes: McAfee) V zadnjih nekaj letih je Intel večkrat spremenil svoje naložbe v različne proizvodne linije in iz njih ter teh sprememb ni dovolj upošteval znotraj in zunaj podjetja. To je povzročilo zaskrbljujoče izčrpavanje zaposlenih, od katerih so številni začeli delati v novih varnostnih podjetjih ali pa so zaposleni pri konkurenčnih ponudnikih varnostnih storitev. V preteklosti je bilo pri številnih Intelovih varnostnih izdelkih prisotno kronično pomanjkanje naložb. Intelov varnostni pristop je vključeval pridobitev s sistemom za upravljanje politik McAfee ePolicy Orchestrator (McAfee ePO), spremljanje opozoril in povezovanje varnostnih dogodkov med koncem dogodkov DLP, omrežnimi prenosi in omejenimi podatki v shrambi podatkov v organizaciji. Izdaja DLP 10.0 je prinesla nadaljnje izboljšave DLP, posodobitve spletnih izdelkov DLP v letu 2016 pa so poudarile McAfeejevo ponovno osredotočenost na zaščito podatkov. Intel Security je dobra izbira za organizacije, ki imajo v McAfee ePO vložena znatna sredstva in želijo edinstvenega ponudnika, ki lahko zagotovi DLP, nadzor naprav in šifriranje. Prednosti Integracija DLP v posredniški strežnik McAfee Web Gateway podpira dešifriranje in ponovno šifriranje prometa na spletnem mestu, vključno s ponudniki e-poštnih storitev in izdelki za shranjevanje v oblaku. Podatkovna zbirka za zajem lahko indeksira in shrani vse vidne komponente omrežja in končne točke. Stranke so poročale, da je to uporabno za preizkušanje novih pravil, forenzično analizo dogodkov, ki so se zgodili pred oblikovanjem politike in preiskavo po dogodku. Podpira tudi e-odkrivanje in hrambo zapuščine ter neposredno integracijo s programsko opremo Guidance Software in AccessData. McAfee DLP vključuje osnovno raven razvrščanja podatkov na končni točki DLP 10 za operacijska sistema Windows in Mac OS X, še vedno pa ga je mogoče trdno povezati s programoma Titus in Bold James za različne možnosti razvrščanja podatkov. Pravila končne točke DLP se zavedajo lokacij in imajo lahko drugačne odzive in sredstva za odpravljanje vsebin, ko so v spletu, ko so brez povezave. Federacija varnostnih inovacij (SIA) je še vedno trdna in je dober način za stranke Intel Security, da povečajo svoje 170 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO naložbe v DLP zaradi preverjene in preizkušene integracije klasifikacij podatkovnih izdelkov, dobaviteljev DRIF in UEBA. Slabosti McAfee DLP podpira integracijo API z oblačno podatkovno škatlo, vendar manjka podpora za druge aplikacije v oblaku in podpora za shranjevanje podatkov v oblaku. Intel Security je nekoliko izboljšal DLP Agent 10 za Mac OS X, vendar še vedno nima podpore za e-pošto, splet in oblak. Linux ni podprt. Stranke poročajo, da je konfiguracija pravil DLP lahko zapletena in neugodna v primerjavi z drugimi izdelki DLP. Prihodnji uspeh podjetja Intel Security na trgu DLP bo odvisen od njihove uspešnosti pri delovanju kot podjetje in od tega, ali se lahko dlje časa osredotočajo na naloge varnosti podatkov. Primer uporabe: Gostovanje dinamičnega spletnega mesta Navdih: https://www.linkedin.com/pulse/host-dynamic-website-aws-sara-mostafa/ Kako namestiti dinamično spletno stran s sistemom AWS tako, da vsebino spletne strani naložite v »košarico« S3, ustvarite instanco EC2 in na njej gostite spletno aplikacijo, saj v tem scenariju EC2 deluje kot javni strežnik, ki ga lahko obiščejo vsi ljudje z vsega sveta. Amazon S3 (Simple Storage Service) je storitev, ki jo AWS ponuja za shranjevanje objektov prek vmesnika spletne storitve. Uporablja se lahko za shranjevanje ali pridobivanje poljubne količine podatkov, kot so dokumenti, slike, videoposnetki itd. »Košarica« S3 je vir v storitvi Amazon S3. To je vsebnik, v katerega je mogoče naložiti datoteke in mape. Amazon EC2 (Elastic Compute Cloud) je storitev, ki jo ponuja družba AWS. Velja za virtualni strežnik. IAM (upravljanje identitete in dostopa) Vloga se uporablja za dodelitev dovoljenja storitvi, da nekaj stori v drugi storitvi. Spletni strežnik LAMP lahko uporabite za gostovanje statičnega spletnega mesta ali namestitev dinamične aplikacije PHP, ki bere in zapisuje informacije v podatkovno zbirko. Koraki Korak 1: Ustvarite »košarico« S3 Ustvariti boste morali »košarico« S3, kamor boste shranili datoteke in mape svojega spletnega mesta. To storite tako, da se prijavite v upravljalno konzolo AWS in v zgornji vrstici kliknete Storitve. V spustnem meniju Storitve izberite S3 v razdelku Shramba. Prikaže se nadzorna plošča S3. 171 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Slika 0.17. Ustvarjanje »košarice« S3 - prvi korak Na nadzorni plošči S3 kliknite možnost »Ustvari košarico«. Izberite edinstveno ime, ki mora biti globalno edinstveno. Nato s spustnega seznama izberite želeno regijo AWS. Slika 0.18. Ustvarjanje »košarice« S3 - drugi korak V razdelku »Block Public Access settings for this bucket« (slov.: Blokiraj nastavitve javnega dostopa za to košarico) označite potrditveno polje »Block all public access« (slov.: Blokiraj ves javni dostop). S tem onemogočite dostop javnosti do »košarice«. 172 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Slika 0.19. Ustvarjanje »košarice« S3 - tretji korak Kliknite na možnost Onemogoči različico »košarice«. Za lažjo identifikacijo lahko košarici dodate tudi oznako. Slika 0.20. Ustvarjanje »košarice« S3 - četrti korak V razdelku Privzeto šifriranje kliknite možnost »Omogoči za šifriranje na strani strežnika«. Nato preverite možnost Amazon S3 Key (SSE-S3). 173 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Slika 0.21. Ustvarjanje »košarice« S3 - peti korak Nato kliknite Ustvari »košarico«. Slika 0.22. Ustvarjanje »košarice« S3 - šesti korak Korak 2: Prenos spletnih datotek v »košarici« S3 Ko ustvarite »košarico«, vanj naložite datoteke in mape svojega spletnega mesta. Na nadzorni plošči S3 kliknite ime »košarice«, ki ste ga pravkar ustvarili. V zavihku Objekti lahko vidite, da je »košarico« trenutno prazno, zato kliknite gumb »Naloži«. 174 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Slika 0.23. Prenos spletnih datotek v »košarico« S3 - prvi korak To vas bo pripeljalo na stran za nalaganje. Slika 0.24. Prenos spletnih datotek v »košarico« S3 - drugi korak 175 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Slika 0.25. Prenos spletnih datotek v »košarico« S3 - tretji korak Ko dodate potrebne datoteke in mape, se pomaknite navzdol in kliknite »Upload« (slov.: Naloži). Prenašanje bi moralo biti opravljeno v nekaj minutah, odvisno od vašega omrežja in velikosti vsebine. Prav tako ne zapirajte zavihka, medtem ko poteka postopek nalaganja. Korak 3: Ustvarjanje vloge IAM Zdaj želi EC2 povleči kodo iz S3. Zato želite ustvariti vlogo IAM, ki bo EC2 omogočila dostop do S3. To storite tako, da v spustnem meniju Storitve izberete IAM v razdelku Varnost, identiteta in skladnost. Na nadzorni plošči IAM kliknite »Roles« (slov.: Vloge). Nato kliknite »Ustvari vlogo«. 176 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Slika 0.26. Ustvarjanje vloge IAM - prvi korak Izberite EC2 in kliknite »Naprej: Dovoljenja«. Slika 0.27. Ustvarjanje vloge IAM - drugi korak Poiščite S3 in preverite AmazonS3FullAccess. Nato kliknite »Naprej: Oznake«. 177 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Slika 0.28. Ustvarjanje vloge IAM - tretji korak Kliknite Naprej: Preglejte. Slika 0.29. Ustvarjanje vloge IAM - četrti korak Navedite ime in opis vloge. Nato kliknite »Ustvari vlogo«. 178 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Slika 0.30. Ustvarjanje vloge IAM - peti korak Vloga je bila uspešno ustvarjena. Slika 0.31. Ustvarjanje vloge IAM - šesti korak Korak 4: Ustvarite instanco EC2 Ustvariti boste morali instanco EC2 za namestitev apache ( /var/www/html ) in kopirati vsebino S3 v imenik html. To storite tako, da v spustnem seznamu Storitve izberete EC2 iz razdelka Računalništvo. Prikaže se nadzorna plošča EC2. Na nadzorni plošči EC2 kliknite možnost Launch instance (slov.: Zaženi instanco). 179 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Slika 0.32. Ustvarjanje instance EC2 - prvi korak Za AMI izberite »Quick Start« (slov.: Hitri začetek) in kliknite »Select for Amazon Linux (Free tier eligible)« (slov.: Izberite za Amazon Linux (primerna za brezplačno raven). Slika 0.33. Ustvarjanje instance EC2 - drugi korak Za vrsto instance izberite t2.micro (upravičen do brezplačnega nivoja). Nato kliknite Next (slov.: Naprej): Configure Instance Details (slov.: Konfigurirajte podrobnosti primerka). 180 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO I Slika 0.34. Ustvarjanje instance EC2 - tretji korak Določite 1 za število instanc, privzeto VPC za omrežje in privzeto v us-east-1a za podomrežje. Slika 0.35. Ustvarjanje instance EC2 - četrti korak Izberite ec2s3role ali karkoli ste poimenovali za vlogo IAM in »Terminate za Shutdown behaviour« (slov: Prekini za zaustavitev). Nato kliknite na »Naprej: Dodaj shranjevanje«. 181 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Slika 0.36. Ustvarjanje instance EC2 - peti korak Kliknite Naprej: Dodajte oznake. Slika 0.37. Ustvarjanje instance EC2 - šesti korak Dodate lahko oznako Ime: DynamicSite. Nato kliknite Next: Configure Security Group (slov. Naprej: Konfigurirajte varnostno skupino). 182 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Slika 0.38. Ustvarjanje instance EC2 - sedmi korak Izberite Ustvari novo varnostno skupino. Dajte ji ime: DynamicWebsiteSG in opis: SG za aplikacijo DynamicWebApp. Za pravilo SSH izberite Moj IP za Vir. Kliknite Add Rule (slov.: Dodaj pravilo) in izberite HTTP za Type (Vrsta) ter Anywhere (slov.: Kjer koli) za Source (slov.: Vir). Za zadnje pravilo izberite HTTPS za Type in Anywhere za Source. Kliknite Review and Launch (slov.: Preglej in zaženi). Slika 0.39. Ustvarjanje instance EC2 - osem korakov Kliknite na »Začetek«. 183 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Slika 0.40. Ustvarjanje instance EC2 - deveti korak Izberite »Ustvari nov par ključev in RSA za vrsto«. Poimenujte ga WebServerKey in kliknite Download Key Pair (slov.: Prenesite par ključev). Opomba: Ključ morate prenesti, da lahko v EC2 uporabljate ssh. Kliknite Launch Instances (slov.: Zaženi instance). Slika 0.41. Ustvarjanje instance EC2 - deseti korak Zdaj se primerek uspešno zažene. 184 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Slika 0.42. Ustvarjanje instance EC2 - enajsti korak Kliknite na Review Instance (Pregled instance) in počakajte Preverjanje stanja, ko bo 2/2 preverjanj opravljenih. Slika 0.43. Ustvarjanje instance EC2 - dvanajsti korak Korak 5: SSH z MobaXtermom Zdaj se želite povezati z EC2 z uporabo MobaXterm. Najprej morate kopirati javni naslov IPv4 instance EC2. Slika 0.44. Povezovanje z EC2 z uporabo MobaXterm - prvi korak Odprite MobaXterm in začnite novo oddaljeno sejo s klikom na Session. 185 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Slika 0.45. Povezovanje z EC2 z uporabo MobaXterm - drugi korak Kliknite SSH. Prilepite IP vašega EC2 Na primer: (3.86.76.216). In ec2-user za Navedite uporabniško ime. Kliknite na Napredne nastavitve SSH, potrdite možnost Uporabi zasebni ključ in poiščite lokacijo ključa. Kliknite V redu. 186 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Slika 0.46. Povezovanje z EC2 z uporabo MobaXterm - tretji korak Zdaj ste se uspešno povezali z EC2. Slika 0.47. Povezovanje z EC2 z uporabo MobaXterm - četrti korak 187 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Korak 6: Namestitev spletnega strežnika LAMP v Amazon Linux 2 Naslednji postopki vam pomagajo namestiti spletni strežnik Apache s PHP in MariaDB. Če želite zagotoviti, da so vsi programski paketi posodobljeni, izvedite hitro posodobitev programske opreme v svojem primeru: sudo yum update -y Namestite repozitorija lamp-mariadb10.2-php7.2 in php7.2 Amazon Linux Extras, da dobite najnovejše različice paketov LAMP MariaDB in PHP za Amazon Linux 2: sudo amazon-linux-extras install -y lamp-mariadb10.2-php7.2 php7.2 Zdaj lahko namestite programske pakete Apache za spletni strežnik, MariaDB in PHP: sudo yum install -y httpd mariadb-server Zagon spletnega strežnika Apache: sudo systemctl start httpd Z ukazom systemctl konfigurirajte spletni strežnik Apache, da se zažene ob vsakem zagonu sistema: sudo systemctl omogoči httpd Ali je httpd vklopljen, lahko preverite tako, da zaženete: sudo systemctl is-enabled httpd Zdaj želite kopirati vsebino spletnega mesta iz S3 v imenik /var/www/html v EC2 . Prepričajte se, da ste kopirali ime »košarice« S3: sudo aws s3 cp s3://dynamicwebappsm --regija us-east-1 /var/www/html/ --recursive Preverjanje kopiranja vsebine v /var/www/html: cd /var/www/html ls Kopirajte javni IPv4 DNS in ga prilepite v nov zavihek. Slika 0.48. Namestitev spletnega strežnika LAMP v Amazon Linux 2 188 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Čestitamo, uspešno ste namestili dinamično spletno mesto v EC2. Slika 0.49. Uspešna uvedba dinamičnega spletnega mesta na EC2. Prirejeno iz Integrating a Bootstrap Template to React, Telexar Software, 2019. Primer uporabe: Gostovanje statične spletne strani z uporabo AWS (ali drugih oblakov) Vodnik po korakih Osnovne konfiguracije 1. Pojdite v konzolo S3 in ustvarite novo »košarico« s privzetimi nastavitvami. 2. Pojdite v lastnosti svoje »košarice« in izberite možnost "Gostovanje statične spletne strani". 3. Omogočite možnost "Uporabite to »košarico« za gostovanje spletnega mesta". 4. Navedite imeni datoteke HTML, ki bo prikazana kot domača stran, in datoteke HTML, ki bo prikazana v primeru napake na vašem spletnem mestu. Če želite zahtevke pogojno preusmeriti glede na določena imena ključev objektov, predpone v zahtevku ali odzivne kode na drug objekt v isti košarici ali zunanji naslov URL, lahko po želji navedete pravila za preusmeritev. 189 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Slika 0.50. Gostovanje statične spletne strani z uporabo AWS - prvi korak. Prirejeno iz How to deploy a static blog/website on AWS S3, po Arboleda Rojas, 2020. Zdaj pojdite v razdelek Dovoljenja v košarici in v razdelek Politika »košarice« dodajte naslednje: Slika 0.51. Gostovanje statične spletne strani z uporabo AWS - drugi korak. Prirejeno iz How to deploy a static blog/website on AWS S3, po Arboleda Rojas, 2020. Ime » košarice « zamenjajte z imenom vaše željene »košarice«. 190 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Če želite statičnemu spletnemu mestu S3 omogočiti, da se odzove na zahteve, kot sta GET in POST, ki prihajajo iz zunanje aplikacije, nameščene v določeni domeni, morate v nastavitvah »košarice« konfigurirati CORS. To storite tako, da v razdelek konfiguracije CORS v razdelku Permissions (Dovoljenja) dodate naslednje: Slika 0.52. Gostovanje statične spletne strani z uporabo AWS - drugi korak. Prirejeno iz How to deploy a static blog/website on AWS S3, po Arboleda Rojas, 2020. Prenesite kodo. V tem učbeniku ustvarite dve preprosti datoteki HTML z imenoma index.html in error.html ter ju naložite v »košarico«. Slika 0.53. Gostovanje statične spletne strani z uporabo AWS - tretji korak. Prirejeno iz Configuring the “Home Directory” for IAM users, po Fernando, 2018. Če želite zagnati in preizkusiti spletno mesto, lahko končno točko pridobite v možnosti Lastnosti > Gostovanje statičnega spletnega mesta. 191 2021-1-SI01-KA220-VET-000034641 IZOBRAŽEVALNI OKVIR ZA OBLAČNO RAČUNALNIŠTVO Obogatite svoje spletno mesto z dodajanjem dinamičnega vedenja Za grafično obogatitev spletnega mesta lahko uporabite kombinacijo HTML5 in CSS3. Uporabite lahko tudi jQuery Ajax za klic API (mikrostoritev) in dinamično pridobivanje podatkov iz vira podatkov ter njihovo prikazovanje na spletnem mestu. Podobno lahko s klicanjem končnih točk API z uporabo Ajaxa shranite kakršne koli podatke uporabnika nazaj v svoj vir podatkov, tako kot katera koli druga spletna aplikacija. Če je vaša zahteva, da za vse razvojne potrebe uporabljate samo sistem AWS, lahko za izgradnjo API-jev uporabite kombinacijo vmesnika API Gateway in Lambda, za kar je na voljo vadnica tukaj. Nastavitve CORS v končnih točkah vmesnika API Pomembno je opozoriti, da pri razvoju API-jev (mikrostoritev) z uporabo API Gatewaya in Lambde poskrbite za naslednje: Omogočite CORS v prehodu API ob ustvarjanju novega vira. Slika 0.54. Gostovanje statične spletne strani z uporabo AWS - četrti korak Pri pisanju funkcije lambda (ki jo boste povezali s končno točko API Gateway, da bi zagotovili funkcionalnost svoje mikrostoritve) poskrbite, da v glavo odgovora dodate dodaten parameter z imenom Access-Control-Allow-Origin z vrednostjo "*". 192 2021-1-SI01-KA220-VET-000034641