Maja Pucelj, Annmarie Gorenc Zoran, Nadia Molek, Ali Gökdemir, Ioan Ganea,

Christina Irene Karvouna, Petter Grøttheim, Leo Mršić, Maja Brkljačić, Monika

Rohlik Tunjić, Alojz Hudobivnik





OBRAZOVNI OKVIR ZA


RAČUNALSTVO U OBLAKU


PRVI DIO





Novo mesto, 2023





DOI: 10.37886/a-cct-cro

Obrazovni okvir za računalstvo u oblaku – Prvi dio

Maja Pucelj, Annmarie Gorenc Zoran, Nadia Molek, Ali Gökdemir, Ioan Ganea, Christina Irene Karvouna, Petter Grøttheim, Leo Mršić, Maja Brkljačić, Monika Rohlik Tunjić, Alojz Hudobivnik





Potpora Europske komisije produkciji ove publikacije ne predstavlja potvrdu sadržaja koji odražava samo stajališta autora i Komisija se ne može smatrati odgovornom za bilo kakvu uporabu informacija sadržanih u njoj.





Objavila: Faculty of Organization Studies in Novo Mesto



Copyright © 2023 djelomično iu cijelosti autora i Faculty of Organization Studies in Novo Mesto.





Sva prava pridržana. Nijedan dio ovog materijala ne smije se kopirati ili reproducirati u bilo kojem obliku, uključujući (ali ne ograničavajući se na) fotokopiranje, skeniranje, snimanje, prepisivanje, bez pisanog dopuštenja autora ili druge fizičke ili pravne osobe kojoj je autor ustupio materijal. autorsko pravo.



Elektronička verzija objavljena na: https://www.fos-unm.si/si/dejavnosti/zaloznistvo/





___________________________________________________________

Kataložni zapis o publikaciji (CIP) pripravili v Narodni in univerzitetni knjižnici v Ljubljani COBISS.SI-ID 178825475

ISBN 978-961-6974-87-5 (PDF))





2021-1-SI01-KA220-VET-000034641



OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Sadržaj



1

UVOD ................................................................................................................................................................................. 13

2

MATERIJALI ZA OBUKU RAČUNALSTVA U OBLAKU .................................................................................... 13

2.1

Uvod u tehnologije računalstva u oblaku i vrste računalstva u oblaku ..................................... 13

2.2

Usporedba cijena u odnosu na tržište između AWS-a, Azurea i GCP-a ...................................... 21

2.2.1 Što nudi računalstvo u oblaku? ............................................................................................................. 21

2.2.2 3 ključna igrača na tržištu ....................................................................................................................... 26

2.2.3 Usporedba udjela na tržištu oblaka ..................................................................................................... 29

2.2.4 Analiza cjenovnih struktura ................................................................................................................... 32

2.3

Odabir i postavljanje infrastrukture ......................................................................................................... 34

2.3.1 Implementacija poslužitelja i raspoređivača opterećenja na svim računalnim

platformama ................................................................................................................................................... 34

2.3.2 Servisi za pohranu u oblaku ................................................................................................................... 39

2.3.3 Upravljanje pristupom identitetu ........................................................................................................ 55

2.3.4 Servisi baze podataka u oblaku ............................................................................................................. 62

2.3.5 Razmatranja za postavljanje domene ................................................................................................. 71

2.4

Vrste povezivosti mrežnih servisa i njihovo postavljanje ............................................................... 75

2.4.1 O arhitekturi oblaka ................................................................................................................................... 75

2.4.2 Načela povezivanja pristupa oblaku ................................................................................................... 79

2.4.3 Postavljanje mreže u oblaku .................................................................................................................. 89

2.5

Upravljanje sustavom u oblaku (usluga praćenja i obavješćivanja) ........................................... 96

3

APLIKACIJE (PRIMJENA) ....................................................................................................................................... 102

3.1

Pristup bazi podataka pomoću otiska prsta osobe kao lozinke ................................................. 102

3.2

Poslužitelj servisa Active Directory ....................................................................................................... 102

3.3

Sustavi analize ponašanja umjetne inteligencije .............................................................................. 103

3.4 Prijava za upravljanje djelatnošću iznajmljivanja alata i opreme od poduzeća fizičkim

osobama ................................................................................................................................................................ 104

3.5 Aplikacija za praćenje autonomne opreme za čišćenje prostorija (usisavači) u sjedištu

malih i srednjih tvrtki ili u privatnim kućama ...................................................................................... 104

3.6

Praćenje imovine ........................................................................................................................................... 105

3.7

Praćenje pohađanja za studente ............................................................................................................. 106

3.8

Upravljanje automatiziranim objektima ............................................................................................. 107

3.9

Automatizacija zadataka pomoću usluga temeljenih na oblaku: modul preporuka ......... 108

3.10

Back-Up / Pomoć u katastrofama ........................................................................................................... 109

3.11

Chatbot za označavanje slobodnih mjesta na javnim parkiralištima u gradu ..................... 109

3.12 Chatbot za personalizaciju aktivnosti učenja učenika u strukovnom srednjoškolskom

obrazovanju ......................................................................................................................................................... 109

3.13

Chatbot za studente u EDU ustanovi ..................................................................................................... 110

3.14

E-učenje temeljeno na oblaku .................................................................................................................. 110

3.15

Aplikacija/ kanali za razmjenu informacija ....................................................................................... 111

3.16 Kontinuirano praćenje rada nekih industrijskih postrojenja pomoću računalstva u

oblaku i IoT tehnologija .................................................................................................................................. 112

3.17

Kontinuirano praćenje pacijenata .......................................................................................................... 112

3.18

Stvaranje testnih okruženja ...................................................................................................................... 113





4

2021-1-SI01-KA220-VET-000034641



OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





3.19

Stvaranje didaktičke aplikacije koja pomaže učenicima da nauče strani jezik ................... 113

3.20

Sigurnosne kopije i arhiviranje podataka ........................................................................................... 113

3.21

Sustav temeljen na oblaku za sprječavanje gubitka podataka ................................................... 114

3.22

Sustav upravljanja podacima o zaposlenicima tvrtke .................................................................... 115

3.23

Digitalna certifikacija imovine pomoću distribuirane glavne knjige/blockchaina ............ 115

3.24

Digitalni identitet .......................................................................................................................................... 116

3.25

Digitalno twinning ........................................................................................................................................ 116

3.26

Platforma za sprječavanje katastrofa.................................................................................................... 117

3.27

Distribucija paketa u zemljopisnoj regiji uz pomoć autonomnih bespilotnih letjelica .... 117

3.28

Sustav za otkrivanje sličnosti dokumenata i izdvajanje informacija o dokumentima...... 117

3.29

Prijevod dokumenta ..................................................................................................................................... 118

3.30

Dinamički hosting web stranica .............................................................................................................. 118

3.31

Dinamičko web-mjesto s pohranom podataka u bazi podataka ................................................ 118

3.32

Aplikacija za e-trgovinu .............................................................................................................................. 119

3.33

Elektronički katalog s rezultatima učeničkih škola ........................................................................ 120

3.34

Kontrola pristupa objektima .................................................................................................................... 120

3.35

Upravljanje objektima ................................................................................................................................. 121

3.36

Podaci o popunjenosti objekata .............................................................................................................. 123

3.37

Usporedba datoteka ..................................................................................................................................... 123

3.38

Sustav za pohranu datoteka pomoću hibridnog kriptografskog računalstva u oblaku ... 125

3.39

Rukovanje prometnim skokovima ......................................................................................................... 125

3.40

Hostiranje statičkog web-mjesta pomoću AWS-a (ili drugih oblaka) ..................................... 125

3.41

Aplikacije za razmjenu izravnih poruka .............................................................................................. 126

3.42

Upravljanje virtualnom mrežom............................................................................................................. 127

3.43

Migriraj u oblak .............................................................................................................................................. 127

3.44

Praćenje aktivnosti poljoprivrednih strojeva na određenoj površini ..................................... 128

3.45

Praćenje fizioloških parametara sportaša tijekom treninga ....................................................... 128

3.46

Istovremeno voditi nekoliko projekata ................................................................................................ 128

3.47

Rekonfiguracija ruta javnog prijevoza u gradu ................................................................................. 129

3.48

Pametni uređaji na daljinsko upravljanje u pametnoj kući/uredu .......................................... 129

3.49

Upravljanje pristupom resursima i aplikacijama ............................................................................. 129

3.50

Klasifikacija web-mjesta za krađu identiteta na temelju pravila .............................................. 130

3.51

SAP međuverzija ............................................................................................................................................ 131

3.52

Postavljanje raspoređivača opterećenja .............................................................................................. 132

3.53

Pametno upravljanje prometom ............................................................................................................. 132

3.54

Pružanje podataka o prodaji u stvarnom vremenu ........................................................................ 133

3.55

Grafičko sučelje za programiranje na autoservisu u kombinaciji s web stranicom .......... 133

3.56

Sustav videokonferencija ........................................................................................................................... 133

3.57

VoD ponuda ..................................................................................................................................................... 135

3.58

Upravljanje vodoopskrbom pomoću čitača udaljenosti u vodoopskrbnim mrežama ...... 135

3.59

Web-aplikacija za online dovršetak vremenske tablice osoblja tvrtke .................................. 136

3.60

Hosting web stranica sa statičkim sadržajem ................................................................................... 136

3.61

Web-trgovina .................................................................................................................................................. 137

LITERATURA ........................................................................................................................................................................ 138

DODATAK .............................................................................................................................................................................. 141





5

2021-1-SI01-KA220-VET-000034641



OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





SADRŽAJ TABLICA



Tablica 5.1. Pet pravila s najvećim dizalom ............................................................................................................. 151

Tablica 5.2. Struja kruga bez optimizacije ............................................................................................................... 157

Tablica 5.3. Struja kroz senzor vode ........................................................................................................................... 157

Tablica 5.4. Struja sa smanjenom brzinom mikroprocesorskog sata ........................................................... 158



SADRŽAJ SLIKA



Slika 2.1. Sugestivna slika pojma računalstvo u oblaku ............................................................................................. 14

Slika 2.2. Hijerarhija triju osnovnih razina u uslugama računalstva u oblaku ................................................. 17

Slika 2.3. Aspekti unutar podatkovnog centra koji pruža usluge računalstva u oblaku ............................... 19

Slika 2.4. Poslovne prednosti implementacije u oblaku ............................................................................................. 23

Slika 2.5. Cloud Provider Makret Share Trend ............................................................................................................... 27

Slika 2.6. Troškovi infrastrukturnih usluga u oblaku za prvo tromjesečje 2021. u SAD-u u usporedbi s

2019. i 2020. ............................................................................................................................................................. 30

Slika 2.7. Troškovi infrastrukturnih usluga u oblaku za prvo tromjesečje 2021. u Kini u usporedbi s

godinama 2019. i 2020......................................................................................................................................... 31

Slika 2.8. AWS vs. Azure vs. GCP Usporedba troškova u oblaku ............................................................................. 34

Slika 2.9. Raspoređivač opterećenja aplikacije za AWS .............................................................................................. 35

Slika 2.10. Raspoređivač opterećenja mreže .................................................................................................................. 36

Slika 2.11. Raspoređivača opterećenja .............................................................................................................................. 37

Slika 2.12. Odabir raspoređivača opterećenja oblaka ................................................................................................. 37

Slika 2.13. Hibridna implementacija s vanjskim globalnim HTTP(S) raspoređivačem opterećenja ....... 38

Slika 2.14. Raspoređivač opterećenja mreže u korisničkom slučaju .................................................................... 39

Slika 2.15. Usporedba cijena između vrućeg prostora za pohranu i hladne pohrane s AWS-om S3 ....... 40

Slika 2.16. Rijetke cijene asova ............................................................................................................................................. 40

Slika 2.17. S3 Standardne cijene .......................................................................................................................................... 41

Slika 2.18. S3 Standardne cijene .......................................................................................................................................... 41

Slika 2.19. S3 Trenutno pronalaženje ledenjaka, fleksibilno pronalaženje i duboka arhiva....................... 42

Slika 2.20. S3 konzola ............................................................................................................................................................... 44

Slika 2.21. Izradite kantu u S3 konzoli .............................................................................................................................. 44

Slika 2.22. Postavljanje kante u S3 konzoli ...................................................................................................................... 45

Slika 2.23. Određivanje verzije kante u S3 konzoli ....................................................................................................... 46

Slika 2.24. Vlasništvo nad objektom u S3 konzoli ......................................................................................................... 47

Slika 2.25. Završna konfiguracija u S3 konzoli ............................................................................................................... 48

Slika 2.26. Prijenos datoteka u novostvorenu kantu na S3 konzoli – prvi korak............................................. 48

Slika 2.27. Prijenos datoteka u novostvorenu kantu na S3 konzoli – drugi korak .......................................... 49

Slika 2.28. Prijenos datoteka u novostvorenu kantu na S3 konzoli – treći korak ............................................ 49

Slika 2.29. Prijenos slika u novostvorenu kantu na S3 konzoli ............................................................................... 50

Slika 2.30. Objekata u S3 konzoli ......................................................................................................................................... 51

Slika 2.31. Prijenos u S3 konzoli .......................................................................................................................................... 52

Slika 2.32. Poruka o uspjehu prijenosa u S3 konzoli ................................................................................................... 53





6

2021-1-SI01-KA220-VET-000034641



OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Slika 2.33. Informacije o pohranjenim podacima na S3 konzoli ............................................................................. 53

Slika 2.34. Dohvaćanje datoteka u oblaku na S3 konzoli ........................................................................................... 54

Slika 2.35. Brisanje objekata iz kante u konzoli S3 ...................................................................................................... 54

Slika 2.36. Izbrisani status u grupi na S3 konzoli .......................................................................................................... 55

Slika 2.37. Brisanje kante u S3 konzoli .............................................................................................................................. 55

Slika 2.38. Autorizacija ............................................................................................................................................................. 57

Slika 2.39. Omogućavanje pristupa određenim resursima unutar AWS-a ......................................................... 58

Slika 2.40. Kontrola pristupa temeljena na ulogama ................................................................................................... 60

Slika 2.41. Kontrola pristupa temeljena na atributima .............................................................................................. 61

Slika 2.42. Odnos između knjige i knjižnice .................................................................................................................... 62

Slika 2.43. Baza podataka s Amazon RDS-om pomoću Amazon Aurora MySQL .............................................. 64

Slika 2.44. Stvaranje nove baze podataka – prvi korak .............................................................................................. 64

Slika 2.45. Stvaranje nove baze podataka – drugi korak ............................................................................................ 65

Slika 2.46. Postavke za bazu podataka .............................................................................................................................. 66

Slika 2.47. Stvaranje replike Aurore ................................................................................................................................... 67

Slika 2.48. Postavke povezivanja ......................................................................................................................................... 68

Slika 2.49. Stvaranje baze podataka ................................................................................................................................... 69

Slika 2.50. Stvorena baza podataka vidljiva na stranici Amazon RDS konzole ................................................. 70

Slika 2.51. Krajnje točke stvorene baze podataka ........................................................................................................ 70

Slika 2.52. Korištenje MySQL radne ploče za povezivanje s novom bazom podataka ................................... 71

Slika 2.53. Popis različitih usluga u oblaku...................................................................................................................... 74

Slika 2.54. Usluge upravljanja koje koriste IoT alate ................................................................................................... 75

Slika 2.55. Pregled usluga ....................................................................................................................................................... 76

Slika 2.56. Vrsta modela servisa ........................................................................................................................................... 78

Slika 2.57. Primjer implementacije javnog, privatnog i hibridnog oblaka.......................................................... 79

Slika 2.58. Web 2.0 sučelja za oblak.................................................................................................................................... 80

Slika 2.59. Povezivost u oblaku ............................................................................................................................................ 81

Slika 2.60. Povežite se s oblakom – stablo odlučivanja .............................................................................................. 82

Slika 2.61. Povezivost u oblaku putem javnog interneta (prednosti i nedostaci) ........................................... 83

Slika 2.62. Povezivost u oblaku s pomoću javnog interneta i određivanja prioriteta u oblaku (prednosti

i nedostaci) ............................................................................................................................................................. 84

Slika 2.63. Izravno Ethernet povezivanje u oblaku (prednosti i nedostaci) ...................................................... 85

Slika 2.64. MPLS IP VPN cloud connect (prednosti i nedostaci) ............................................................................. 86

Slika 2.65. SD WAN povezivanje u oblaku (prednosti i nedostaci) ........................................................................ 88

Slika 2.66. Virtualne mreže .................................................................................................................................................... 90

Slika 2.67. Sastavni blokovi mreže oblaka ....................................................................................................................... 91

Slika 2.68. Mogućnosti geodetske mrežne konfiguracije ........................................................................................... 92

Slika 2.69. Dinamični ili privatni priključki ..................................................................................................................... 94

Slika 2.70. Servisiranje vaše mreže u oblaku .................................................................................................................. 95

Slika 2.71. Odredite odobravanje pristupa mreži oblaka .......................................................................................... 96

Slika 2.72. Upravljanje sustavom u oblaku ...................................................................................................................... 96

Slika 2.73. Komponente upravljanja oblakom................................................................................................................ 98

Slika 5.1. LUIS u akciji ............................................................................................................................................................ 144

Slika 5.2. Brzi odgovori ......................................................................................................................................................... 145





7

2021-1-SI01-KA220-VET-000034641



OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Slika 5.3. Prikaz modula za upis diplome ...................................................................................................................... 146

Slika 5.3. Pokažite modul za provjeru diplome ........................................................................................................... 147

Slika 5.5. Transnacionalni izvor podataka .................................................................................................................... 148

Slika 5.6. ETL odnosi .............................................................................................................................................................. 149

Slika 5.7. Varijable nakon primjene ETL postupka.................................................................................................... 149

Slika 5.8. Barska parcela potpore 25 najčešćih kupljenih predmeta ................................................................. 150

Slika 5.9. Raspršeni grafikon mjernih podataka o pouzdanosti, podršci i podizanju ................................. 151

Slika 5.10. Vizualizacija deset najboljih pravila u smislu podizanja na temelju grafikona ....................... 152

Slika 5.11. Dijagram povezivanja senzora protoka vode ........................................................................................ 155

Slika 5.12. Položaj i mjerni raspon antene središnjeg primopredajnika .......................................................... 157

Slika 5.13. LoRa LPWAN ....................................................................................................................................................... 159

Slika 5.14. Usporedba različitih metoda za odabir značajki .................................................................................. 160

Slika 5.15. Obrezano drvo, koristeći cijeli skup značajki ........................................................................................ 161

Slika 5.16. Rezultati klasifikacije za C 4.5 i SVM, eksperiment 1 koristi samo odabrane značajke.

Eksperiment 2 koristi odabrane značajke plus zemlju i ASN klijenta ......................................... 161

Slika 5.17. Izrada S3 kante - prvi korak.......................................................................................................................... 167

Slika 5.18. Izrada S3 kante - drugi korak ....................................................................................................................... 167

Slika 5.19. Izrada kante S3 - treći korak......................................................................................................................... 168

Slika 5.20. Stvaranje S3 kante - četvrti korak .............................................................................................................. 168

Slika 5.21. Izrada S3 kante - peti korak .......................................................................................................................... 169

Slika 5.22. Stvaranje S3 kante - šesti korak .................................................................................................................. 169

Slika 5.23. Prenesite web-datoteke u S3 kantu – prvi korak ................................................................................. 170

Slika 5.24. Prijenos web-datoteka u S3 kantu – drugi korak ................................................................................. 170

Slika 5.25. Prijenos web-datoteka u S3 kantu – treći korak .................................................................................. 171

Slika 5.26. Stvaranje IAM uloge – prvi korak ............................................................................................................... 172

Slika 5.27. Stvaranje IAM uloge – drugi korak ............................................................................................................. 172

Slika 5.28. Stvaranje IAM uloge – treći korak .............................................................................................................. 173

Slika 5.29. Stvaranje IAM uloge – četvrti korak .......................................................................................................... 173

Slika 5.30. Stvaranje IAM uloge – peti korak ................................................................................................................ 174

Slika 5.31. Stvaranje IAM uloge – šesti korak .............................................................................................................. 174

Slika 5.32. Stvaranje instance EC2 – prvi korak .......................................................................................................... 175

Slika 5.33. Stvaranje instance EC2 – drugi korak ....................................................................................................... 175

Slika 5.34. Stvaranje instance EC2 – treći korak ......................................................................................................... 176

Slika 5.35. Stvaranje instance EC2 – četvrti korak..................................................................................................... 176

Slika 5.36. Stvaranje instance EC2 – peti korak .......................................................................................................... 177

Slika 5.37. Stvaranje instance EC2 – šesti korak ......................................................................................................... 177

Slika 5.38. Stvaranje instance EC2 – sedmi korak ...................................................................................................... 178

Slika 5.39. Stvaranje instance EC2 – osam koraka ..................................................................................................... 178

Slika 5.40. Stvaranje instance EC2 – deveti korak ..................................................................................................... 179

Slika 5.41. Stvaranje instance EC2 – deseti korak ...................................................................................................... 179

Slika 5.42. Stvaranje instance EC2 – jedanaesti korak ............................................................................................. 180

Slika 5.43. Stvaranje instance EC2 – jedanaesti korak ............................................................................................. 180

Slika 5.44. Povezivanje s EC2 pomoću MobaXterm - prvi korak ......................................................................... 180

Slika 5.45. Povezivanje s EC2 pomoću MobaXterm - drugi korak ....................................................................... 181





8

2021-1-SI01-KA220-VET-000034641



OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Slika 5.46. Povezivanje s EC2 upotrebom MobaXterm – treći korak ................................................................. 181

Slika 5.47. Povezivanje s EC2 pomoću MobaXterm - četvrti korak .................................................................... 182

Slika 5.48. Instaliranje web poslužitelja LAMP na Amazon Linux 2 ................................................................... 183

Slika 5.49. Uspješna implementacija dinamične internetske stranice na EC2 ............................................... 183

Slika 5.50. Ugostite statičnu web stranicu pomoću AWS-a - prvi korak .......................................................... 184

Slika 5.51. Ugostite statičnu web stranicu pomoću AWS-a - drugi korak ........................................................ 185

Slika 5.52. Ugostite statičnu web stranicu pomoću AWS-a - drugi korak ........................................................ 185

Slika 5.53. Ugostite statičnu web stranicu pomoću AWS-a - treći korak ......................................................... 186

Slika 5.54. Ugostite statičnu web stranicu pomoću AWS-a - četvrti korak ..................................................... 187





9

2021-1-SI01-KA220-VET-000034641



OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





POJMOVNIK


Izraz


Angleški

Pomen

izraz

Agilnost

Agility

Agilnost u kontekstu računalnog oblaka odnosi se na

brzu i učinkovitu sposobnost računalnih resursa i usluga

oblaka da se prilagode evoluirajućim poslovnim i

tehnološkim zahtjevima.

Pozadina

Backend

Server-strane komponente aplikacije bazirane na

oblaku. Obuhvaća mnoge funkcionalnosti poput

upravljanja podacima, implementacije poslovne logike,

hostinga aplikacija i obrade podataka. Ove pozadinske

komponente rade u suradnji s korisničkim sučeljem na

prednjoj strani, olakšavajući njegovu operaciju i

funkcionalnost.

Okosnica mreže

Backhaul

Okosnica mreže služi kao kanal za prijenos podataka u

središnju jezgru mreže.

Dupliciranje podataka

Back-up data Dupliciranje podataka je proces stvaranja dodatne kopije

podataka koji su već pohranjeni na drugom mjestu, au

svrhu smanjenja rizika od gubitka podataka.

Blockchain

Blockchain

Distribuirana knjiga koja bilježi sve transakcije koje se

događaju unutar mreže.

Blowfish

Blowfish

Simetrični blok šifrirni algoritam koji se koristi za siguran

prijenos podataka.

Logički entitet

Bucket

Logički entitet za pohranu podataka unutar sustava za

pohranu objekata, kao što je AWS S3.

RačunalnI oblak

Cloud

Iskorištavanje računalnih resursa poput servera,

computing

pohrane i baza podataka putem internetskog

infrastrukturnog resursa koji se često naziva "oblak".

Tehnologije računalnog

Cloud

Tehnologije koje olakšavaju korištenje računalnih usluga

oblaka

computing

putem interneta.

technologies

Skupina

Cluster

Mreža povezanih računala koja surađuju blisko kako bi

obavljala aktivnosti.

Trajnost

Durability

Trajnost podataka odnosi se na sposobnost sustava da

spriječi gubitak podataka unutar određenog vremenskog

okvira.





10

2021-1-SI01-KA220-VET-000034641



OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Elastičnost

Elasticity

Sposobnost dinamičke alokacije računalnih resursa na

temelju trenutnog opterećenja.

Vatrozid

Firewall

Mrežni sigurnosni uređaj koji obavlja funkcije praćenja i

filtriranja dolaznog i odlaznog mrežnog prometa.

Fleksibilnost

Flexibility

Sposobnost učinkovitog i fleksibilnog prilagođavanja

promjenama i fluktuacijama u opterećenju.

Prednja strana

Frontend

Komponente koje se odnose na korisničko sučelje i

korisničko iskustvo unutar određenog sustava.

Flux

Flux

Flux je nova generacija skalabilne decentralizirane

infrastrukture u oblaku.

Zaglavlja

Headers

Preamble, koji se često koristi radi uključivanja podataka

o usmjeravanju, dodatni set podataka koji se nalazi na

početku podatkovnog paketa.

Provjera zdravlja

Health

Implementacija sustava za praćenje važna je radi

checks

osiguranja da usluge rade na najvišem nivou

učinkovitosti.

Sondiranje zdravlja

Health probe Izvršava se testno ispitivanje radi provjere odzivnosti i

općeg zdravlja usluge.

Kanta

Hub

Logička jedinica za pohranu podataka unutar sustava za

pohranu objekata, kao što je AWS S3.

Industrijska revolucija

Industrial

Navedeno vrijeme označava značajnu fazu industrijskog

revolution

razvoja, može se aludirati na koncept Industrije 4.0

unutar suvremenog informacijskog okvira. Ovaj

paradigma obuhvaća integraciju interneta stvari i

računalnog oblaka.

IT tehnologija

IT technology Upotreba računalnih sustava i telekomunikacijskih

tehnologija radi pohrane, dohvaćanja, prijenosa i

manipulacije podacima.

Latencija

Latency

Vremensko kašnjenje koje se doživljava u sustavu.

Slušatelj

Listener

Mrežni sustav za nadzor ili protokol koji aktivno otkriva i

reagira na mrežne veze i zahtjeve.

Lokalna računalna mreža

Local

Lokalna mreža (LAN) odnosi se na mrežu koja obuhvaća

computer

ograničeno geografsko područje, kao što su stan, radno

network

mjesto ili obrazovna ustanova.

Računalo glavnog okvira

Main frame Visoko performantni računalni sustav koji se koristi za

computer

izvođenje računalno intenzivnih zadataka na velikoj skali.





11

2021-1-SI01-KA220-VET-000034641



OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Mapiranje

Mapping

Proces uspostavljanja odnosa između elemenata koji

pripadaju jednom skupu i elemenata koji pripadaju

drugom skupu.

Zakrpa

Patch

Softverska nadogradnja namijenjena ispravci ili

poboljšanju funkcionalnosti.

Poslužitelj posrednik

Proxy

Poslužitelj posrednik koji djeluje kao posrednik između

klijenata krajnjih korisnika i odredišta kojima pristupaju

u svrhu pregledavanja.

Slanje koda

Push code

Akt slanja koda u repozitorij ili okruženje u svrhu

implementacije promjena.

Usmjeravanje

Routing

Proces određivanja rute za prijenos podataka unutar

mreže.

Povećavanje skalabilnosti

Scalability

Sposobnost sustava da se proširi i odgovori na povećanu

razinu zahtjeva.

Skupovi virtualnih strojeva Virtual

Azure računalni resurs koji omogućuje korisnicima da

machine

implementiraju i nadziru kolekciju virtualnih strojeva koji

scale sets

su međusobno slični (VM-ovi).

Virtualni strojevi

Virtual

Simulacija računalnog sustava softverskim sredstvima

machines

koja replicira sposobnosti fizičkog računala.





12

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





1 UVOD


U 2021. godini projektni partneri iz Slovenije, Nizozemske, Norveške, Rumunjske i Turske uspješno su primili europski Erasmus+ projekt pod nazivom: "Razvoj digitalnog sadržaja za integraciju tehnologija oblaka u formalno strukovno obrazovanje i strukovno obrazovanje na daljinu". Jedan od rezultata projekta je i nastavni sadržaj nastavnog materijala o tehnologijama u oblaku, podržan oglednim aplikacijama, pripremljen kao vodič za nastavnike formalnog i cestovnog strukovnog obrazovanja na daljinu. U nastavku nastavnici mogu pronaći prvi dio navedenih smjernica.



U ovom dokumentu nastavnici će pronaći brojne prijedloge vrijednosti koje su projektni partneri identificirali kao najprikladnije za početak podučavanja učenika o uslugama u oblaku. Fokus je danas bio na konvergenciji industrija, pa će nastavnici pronaći kombinaciju najboljih praksi iz različitih industrija kako bi svojim učenicima pružili prilagođena rješenja s maksimalnom učinkovitošću za svoje učenike. Teme sadržaja nastavnog materijala u oblaku su sljedeće: 1. Uvod u računalstvo u oblaku i vrste računalstva u oblaku, 2. Usporedba cijena u odnosu na tržište između AWS-a, Azurea i GCP-a, 3. Implementacija poslužitelja i raspoređivača opterećenja na svim računalnim platformama, 4. Usluge pohrane na AWS-u, Azureu i GCP-u, 5. Security Services - Upravljanje identitetom i pristupom, 6. Vrste mrežnih usluga i njihovo postavljanje, 7. Database Services na AWS-u, Azureu i GCP-u, 8. Domain Setup i 9. Monitoring and Notification Service.



U nastavku nastavnik također može pronaći 61 praktični primjer aplikacija, pogodnih za podučavanje studenata strukovnog obrazovanja i osposobljavanja o tehnologiji oblaka. U Dodatku 1. učitelj može pronaći još jedan detaljan primjer prijava, a u dodatku 2. učitelj može pronaći isječke koda za neke od aplikacija u nastavku, koje nastavnici mogu koristiti kao predloške koji im olakšavaju objašnjavanje učenicima strukovnog obrazovanja i osposobljavanja kako unijeti ponavljajuće uzorke koda.





2 MATERIJALI ZA OBUKU RAČUNALSTVA U OBLAKU



2.1 Uvod u tehnologije računalstva u oblaku i vrste računalstva u oblaku



Razina težine: Jednostavno

Razdoblje dovršetka: sati

Ciljeva:

Nakon čitanja materijala, čitatelj će razumjeti koncept računalstva u oblaku kakav se percipira u IT tehnologiji i glavnim uslugama koje uključuje. Također ćete znati glavne prednosti i nedostatke tehnologija računalstva u oblaku





13

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Postignuća

Nakon dovršetka ove prijave moći ćete:

•

Upoznajte povijest pojma računalstvo u oblaku

•

razumjeti značenje pojma računalstvo u oblaku

•

Upoznajte usluge koje nude tehnologije u oblaku

•

poznavati prednosti i nedostatke tehnologija računalstva u oblaku



Počevši od prve industrijske revolucije, ljudsko društvo u cjelini evoluiralo je i nastavio se znanstveni napredak.

Čovječanstvo je prošlo kroz tri industrijske revolucije, svaka sa svojim karakteristikama. Početak trećeg tisućljeća obilježen je pojavom četvrte industrijske revolucije koju karakterizira velika upotreba industrijskih robota, umjetne inteligencije i tehnologija računalstva u oblaku.



Sve te stvari donose duboke transformacije u aktivnosti i životu ljudi. Ako su pojmovi roboti i umjetna inteligencija donekle sugestivni i ne nude mnogo nejasnoća, čini se da je pojam računalstvo u oblaku više žargon nego tehnički pojam. Pa ipak, ovaj pojam ima važno tehničko značenje za IT industriju.



Izraz oblak zapravo je metafora za pojam Internet. Štoviše, ikona koja se odnosi na Internet je prikaz oblaka, a to znači sve sadržano u internetskoj tehnologiji koje korisnik nije vidio. Drugim riječima, ikona želi izraziti činjenicu da je sve što pripada Internetu skriveno u maglici za korisnika Interneta.





Slika 2.1. Sugestivna slika pojma računalstvo u oblaku



Tehnologije računalstva u oblaku stvaraju poseban utjecaj na gospodarske aktivnosti diljem svijeta. Iako bi neposredno značenje ovog pojma bila usluga pohrane podataka na poslužitelju u tvrtki koja ima tehničku 14

2021-1-SI01-KA220-VET-000034641



OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





mogućnost sigurnog pohranjivanja podataka, puni rok računalstva u oblaku je širi. Svoje podrijetlo ima u trenutku kada su se pojavili računalni sustavi.



Dakle, prema mišljenju većine znanstvenika i istraživača, koncept računalstva u oblaku bio bi naveden u vrlo jednostavnom obliku 1955. godine kada je računalni znanstvenik došao na ideju da određene računalne resurse treba dijeliti između različitih korisnika kroz najam jer su IT tehnologije u to vrijeme imale pretjerane troškove i mnogi korisnici nisu si mogli priuštiti kupnju. Ova ideja pripada istraživaču Johnu McCarthyju i smatra se početkom koncepta računalstva u oblaku.



Četrnaest godina kasnije još jedan istraživač J.C.R. Licklider razvio je lokalnu računalnu mrežu u ustanovi u kojoj je radio, koja se danas smatra pretkom Interneta. Svrha Lickiderove mreže bila je olakšati razmjenu IT

resursa (softvera i podataka) između istraživača iz odgovarajuće institucije. McCArthyjev koncept iznajmljivanja IT i mrežnih resursa koji je J.C. R. Licklider realizirao za razmjenu IT resursa doveo je do razvoja onoga što danas nazivamo Internetom. U početku se to zvalo Ethernet.



Godine 1972. tvrtka IBM stvorila je prvo glavno računalo VM/370 ili Virtual Machine Faciltiy/370. Svaki istraživač ili znanstvenik mogao bi pristupiti podacima pohranjenim na ovom sustavu pomoću Herculesovog programa emulacije. Ako su do 80-ih godina prošlog stoljeća računalne tehnologije bile dostupne samo znanstvenicima, istraživačima ili velikim tvrtkama, ali u razdoblju od 1980. do 1989. pojavila su se kućna računala i poboljšale su se tehnologije korištene za stvaranje komunikacijskih mreža između računala.

Komunikacijska mreža zvala se Ethernet i bila je standardizirana. Neke tvrtke poput Ms_Dos i Novel dale su važan doprinos poboljšanju komunikacijskih mreža između računala. IT resursi bili su smješteni na poslužiteljima kojima se moglo pristupiti s bilo kojeg mjesta i svatko tko je imao računalni sustav spojen na računalnu mrežu.



Internet je eksponencijalno rastao između 1990.-1998. Godine 1996. skupina istraživača iz tvrtke Compaq Computer prvi je put predstavila koncept računalstva u oblaku. Pokretanje SalesForce.com aplikacije 1999.

omogućilo je prodaju informacija tvrtkama koje surađuju ili njihovo pohranjivanje putem web portala. To je bio početak razdoblja u kojem su druge tvrtke počele nuditi iste usluge i pridonijele poboljšanju Interneta.

Pojavljivanje na tržištu računalnih proizvoda web usluga koje nudi Amazon bio je važan trenutak. Ova usluga nudila je pohranu podataka, pristup programima i virtualizaciju.



Između 2006. i 2012. tvrtka Google učvrstila je svoju prisutnost na tržištu internetskih usluga pokretanjem Google aplikacija. U 2011. godini tvrtka Apple najavila je pokretanje vlastitog rješenja za pohranu podataka na poslužiteljima kojima se pristupa putem Interneta pod nazivom Apple iCloud. Godinu dana kasnije, aplikaciju Google Drive pokrenula je tvrtka Google, koja je ujedinila sve sadržaje koji se nude pod jednom uslugom.





15

2021-1-SI01-KA220-VET-000034641



OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





U razdoblju od 2012. do 2017. usluge u oblaku proširene su, a zbog pojave mobilnih uređaja visokih performansi uslugama u oblaku pristupilo je sve više korisnika, što je potaknulo IT tvrtke da poboljšaju ponuđene usluge. Istraživanje u području IT-a dovelo je do povećanja tehničke razine mreža za prijenos podataka, a time i do povećanja brzine Interneta.



Danas se pojam oblak sve više koristi bez poznavanja njegovog pravog značenja u IT-u. Najjednostavnija definicija pojma računalstvo u oblaku je jednostavan pristup IT resursima (programima i podacima) ili drugim uslugama koje nisu instalirane na vašem računalu. Za kućnog potrošača usluge u oblaku mogu značiti pristup uslugama elektroničke pošte, pohranu podataka na Google disku ili korištenje specijaliziranih usluga za prijenos velikih datoteka koje se ne mogu poslati e-poštom (npr. Drop Box). To također može značiti pristup filmovima, glazbi ili igrama putem Interneta.



Sa stajališta nekih malih i srednjih poduzeća, usluge računalstva u oblaku mogu se definirati sigurnom pohranom softverskih aplikacija i vlastitih podataka na lokacijama koje se nalaze izvan tvrtke, a kojima se može lako pristupiti s bilo kojeg mjesta i od strane bilo koga ovlaštenog od strane uprave tvrtke. To donosi značajne financijske koristi tvrtki jer nije potrebno da kupuje vlastitu opremu za pohranu podataka ili softverske aplikacije, niti je potrebno da prisutnost stručnjaka upravlja specifičnim IT aktivnostima.



Kako bi se otklonile nejasnoće u definiciji pojma računalstvo u oblaku, Američki nacionalni institut za standarde i tehnologiju (NIST) definirao je usluge računalstva u oblaku 2011. godine kako slijedi:

"Računalstvo u oblaku model je kojim se omogućuje sveprisutan, praktičan pristup mreži na zahtjev zajedničkom skupu računalnih resursa koji se mogu konfigurirati (npr. mreže, poslužitelji, pohrana, aplikacije i usluge). Može se brzo dodijeliti i osloboditi uz minimalan napor upravljanja ili interakciju pružatelja usluga".



NIST je također naveo pet bitnih karakteristika koje računalstvo u oblaku mora imati:

•

samoposluga na zahtjev;

•

širok pristup mreži;

•

udruživanje resursa;

•

brza elastičnost ili širenje;

•

Izmjerena usluga.



Usluge računalstva u oblaku može pružati tvrtka koja radi u IT području ili joj može pristupiti tvrtka s različitim IT profilom, pojedinci ili zajednice.

Zato je NIST definirao četiri vrste računalstva u oblaku:

•

javnost;

•

privatan;

•

zajednica;

•

hibrid;





16

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Svaka od četiri gore navedene vrste računalstva u oblaku može ponuditi sljedeće osnovne usluge: 1.

softver, (Software A S A Service) – (SAAS);

2.

platforma (Platform AS A Service) – (PAAS);

3.

infrastruktura (Infrastruktura As A Service) – (IAAS);



Unutar usluge računalstva u oblaku koja pruža sve tri gore navedene osnovne usluge, one su strukturirane kao što je prikazano na sljedećoj slici (vidi sliku 2.2 u nastavku):



Slika 2.2. Hijerarhija triju osnovnih razina u uslugama računalstva u oblaku Osim tri dosad prikazane usluge, IT tvrtke pružaju i druge usluge koje imaju sljedeće nazive i akronime: 1

Gaming A S A Service(GAAS).

2

Communifikacije AS A Service(CAAS).

3

Database A S Service(DBAAS).

4

Desktop AS Service(DAAS).

5

Hardware AS A Service(HAAS).

6

Identity A S S Service(IDAAS).

7

Storage A S Service(STAAS).



U nastavku ćemo objasniti definiciju svake usluge:

•

Software A S A S Service (SAAS) sastoji se od pružanja usluga kao što su: Gmail, Youtube ili druge slične usluge korisniku. Korištenjem ovih usluga ponekad se plaća naknada za pristup ili su besplatne.

•

Platform A S A S Service(PAAS) nudi programerima softvera platformu za pisanje kodova za različite aplikacije i njihovo testiranje na toj platformi.

•

Infrastructure AS A Service(IAAS) je usluga koja se sastoji u podzakupu poslužitelja i mreža tvrtki koja ih zauzvrat može ponuditi kao usluge drugim korisnicima.





17

2021-1-SI01-KA220-VET-000034641



OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





•

Gaming AS A Service(GAAS) je usluga koju pružaju neke tvrtke putem koje korisnici mogu pristupiti softveru koji nudi zabavne igre u virtualnom okruženju. Ovaj se softver može pokretati na računalima ili mobilnim uređajima.

•

Communifikacije A S A S Service(CAAS) su usluge razmjene poruka, video konferencije za zajednice čiji članovi nisu na istom mjestu ili daljinska komunikacija glasom ili tekstom. Ova kategorija uključuje aplikacije poput onih koje nude Skype, Facebook ili Twitter.

•

Database A S A Service(DBAAS) znači pružanje usluga baze podataka koje uključuju pohranu podataka koji pripadaju tvrtkama, zajednicama ili pojedincima na poslužiteljima IT tvrtki specijaliziranih u tom pogledu.

Vlasnik podataka može lako i sigurno pristupiti tim podacima. Vlasnik podataka plaća naknadu za najam ove usluge. Usluga je profitabilna jer stvaranje i upravljanje specijaliziranom bazom podataka za određeno područje zahtijeva poseban financijski napor za mnoge tvrtke.

•

Desktop AS A Service(DAAS) je usluga putem koje određena osoba može koristiti svoje računalo pristupajući mu s drugog uređaja kada se nalazi na drugom mjestu. Proces se naziva virtualizacija i omogućuje pristup računalu pod Windows, Mac ili Linux operativnim sustavima putem tehnologija oblaka, koristeći ikone, prečace itd. računala kojem je pristupljeno.

•

Hardware AS A S Service(HAAS) omogućuje tvrtki iznajmljivanje hardvera od dobavljača. Svi hardverski elementi: računala, pisači, mobilni telefoni, tableti itd. vlasništvo su dobavljača za vrijeme dok ih koristi tvrtka koja ih je unajmila. Ova se usluga smatra dijelom tehnologije oblaka, iako se čini drugačijom od ostalih usluga specifičnih za tehnologiju.

•

Identity AS S Service(IDAAS) osigurava siguran pristup IT resursima putem softvera koji identificira otkrivanje otiska prsta ili šarenice osobe koja želi pristup podacima. Osim tih elemenata koji se koriste za otkrivanje, mogu postojati i drugi postupci za provjeru identiteta osobe koja traži pristup pohranjenim podacima.

•

Storage A, S, A Service (STAAS), Google drive i Dropbox dva su primjera ove vrste usluge. U principu, ova usluga omogućuje pohranu podataka koji pripadaju zaposlenicima tvrtke ili pojedincima. Tim podacima u bilo kojem trenutku može pristupiti njihov vlasnik, jamčeći sigurnost podataka.



Kao što je već spomenuto, pojam oblak smatra se metaforom za Internet. Tijekom vremena, osim komunikacijskih usluga između računala poznatih kao Internet, (što je zahtijevalo postojanje mreže i specijaliziranog softvera), tvrtke su stvorile nekoliko objekata koji su kasnije postali usluge. Pojam oblak može se odnositi na lokalne internetske mreže nekih tvrtki koje pružaju IT usluge na zemljopisnom području ili na cijelu internetsku mrežu raširenu širom svijeta. Kao rezultat toga, možemo govoriti o lokalnom oblaku i općem oblaku. Na svjetskom tržištu postoje četiri divovske tvrtke koje nude usluge računalstva u oblaku. To su: Microsoft sa servisom Microsoft OneDrive, Amazon koji nudi uslugu Cloud Services, Apple nudi uslugu iCloud i Google koji nudi Gmail, Disk itd. usluge. Uz to su i Dropbox Cloud usluge.



IT tvrtka može odabrati stvaranje vlastitog lokalnog sustava oblaka koji može iznajmiti krajnjim korisnicima koji mogu biti pojedinci, lokalne zajednice ili tvrtke s drugačijim profilom aktivnosti od IT-a.





18

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Sustav računalstva u oblaku sastoji se od:

•

Lokalna internetska mreža jednog ili više korisnika. Sva računala, pisači i druge hardverske komponente korisnika povezane su s jednim ili više lokalnih skretnica.

•

Usmjerivač je uređaj putem kojeg je korisnikov prekidač povezan s internetskom mrežom ISP-a (davatelja internetskih usluga).

•

Portal ili web stranica osiguravaju vezu s uslugom tvrtke u oblaku koja ima vlastite lokalne poslužitelje i poslužitelje. Na poslužiteljima u oblaku tvrtke mogu se pohraniti podaci ili se mogu pokretati softverske aplikacije. Komunikacija između poslužitelja tvrtke i korisnika vrši se putem frontend portala. Svi poslužitelji u oblaku tvrtke međusobno su povezani i tvore klaster. Klasteri poslužitelja mogu se nalaziti bilo gdje u svijetu i mogu se nalaziti na različitim mjestima na velikim udaljenostima jedan od drugog.



Tvrtka u čijem su vlasništvu klasteri poslužitelja osigurava siguran korisnički pristup, održava bazu podataka i ažurira softverske programe koji se nude klijentima. Jednostavnija definicija usluge u oblaku je podatkovni centar u kojem su međusobno povezane stotine poslužitelja koji nude mogućnost pohrane i pokretanja nekog softvera kojem tvrtke ili pojedinci imaju slobodan ili plaćen pristup. Osim mogućnosti pohrane podataka ili pokretanja aplikacijskog softvera, usluge u oblaku mogu ponuditi i neke od gore navedenih usluga.





Slika 2.3. Aspekti unutar podatkovnog centra koji pruža usluge računalstva u oblaku Korištenje usluga računalstva u oblaku koje nudi IT tvrtka ima sljedeće prednosti:

•

Jednostavan pristup s bilo kojeg mjesta na svijetu. Podacima pohranjenim na poslužitelju osoba koja posjeduje podatke može pristupiti s bilo kojeg mjesta na svijetu. Uvjet je da osoba može imati pristup internetu i posjedovati uređaj putem kojeg može pristupiti internetu.

•

Smanjenje troškova tvrtke - jer tvrtka ne mora ulagati u kupnju hardverske opreme i angažirati IT

stručnjake za stvaranje softvera i upravljanje bazama podataka. Mnogo puta su ulaganja u hardversku i softversku opremu veća od prednosti koje tvrtka s drugačijim profilom aktivnosti ostvaruje od njih.

•

Fleksibilnost - karakterizira činjenicu da se značajke softvera ili korisničkih sučelja mogu lako mijenjati prema željama klijenta. To može dovesti do poslovnih rezultata.





19

2021-1-SI01-KA220-VET-000034641



OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





•

Trajno ažuriranje IT tehnologija. IT tehnologije povezane s bazama podataka, ali i softverom koji se koristi za prijenos baza podataka, u stalnom su tijeku. Pružatelji usluga računalstva u oblaku stječu nove tehnologije kako bi išli ukorak s tehničkim napretkom. Dakle, korisnik usluga u oblaku može imati koristi od najnovijih vijesti u području ovih tehnologija.

•

Zaštita podataka u slučaju prirodnih katastrofa koje bi utjecale na tvrtku vlasnika. Podatkovne i softverske aplikacije koje koristi tvrtka ili zajednica mogu se izgubiti ako požar ili prirodna katastrofa utječu na tvrtku koja je vlasnik podataka ako su pohranjeni na poslužiteljima ili drugim lokalnim uređajima. Budući da se podaci tvrtke pohranjuju na poslužiteljima koji se nalaze na udaljenosti od tvrtke vlasnika, njezini podaci su sigurni.

•

Suradnja između zaposlenika tvrtke ili više tvrtki kroz pristup programima ili podacima. Zaposlenici tvrtke koji surađuju na projektu mogu lako pristupiti istim podacima koji su pohranjeni na poslužitelju mnogo lakše.

•

Sigurnost podataka. Pristup podacima ili programima pohranjenim na poslužiteljima IT tvrtke osiguran je i temelji se na pristupnim lozinkama. Ako su podaci pohranjeni na poslužitelju čuvani na lokalnom sustavu za pohranu, CD-ROM-u, sticku ili čak u prijenosnom računalu, njegov gubitak ili krađa dovodi do nepopravljivog gubitka podataka. Također, tvrtka koja nudi usluge u oblaku poduzima stroge mjere kako bi zaustavila pristup neovlaštenih osoba pohranjenim podacima.



Iako usluge računalstva u oblaku imaju prednosti koje ih preporučuju da se koriste u velikoj mjeri, ove usluge također imaju neke nedostatke. Ovi nedostaci su:

•

Ažuriranje softvera koji upravlja radom poslužitelja može dovesti do gubitka pohranjenih podataka.

Primjer je onaj iz 2011. godine kada je tvrtka Amazon izgubila podatke svojih kupaca.

•

Nedostatak veze s Internetom je veliki nedostatak, za osobu koja je na mjestu gdje nema pristup internetu, ne može koristiti podatke s poslužitelja.

•

U slučaju nekih tvrtki koje nude usluge u oblaku, troškovi se mogu povećati i prisiliti tvrtku da obustavi usluge koje se nude klijentima.

•

Nemogućnost pristupa poslužitelju tvrtke čak i ako je internetska veza moguća. To se dogodilo u prošlosti čak iu poznatim tvrtkama gdje se pojavila poruka HTTP Error 503ș Poslužitelj nije dostupan. Srećom, to se rijetko događa.

•

Vladin pristup osobnim podacima ili podacima tvrtke. Vlade mogu prisiliti tvrtke koje se bave računalstvom u oblaku da im omoguće pristup podacima pohranjenim na njihovim poslužiteljima kako bi dobile povjerljive informacije o građanima ili tvrtkama koje imaju podatke pohranjene na tim poslužiteljima.

Kako bi zadržale tajnost pohranjenih podataka, neke su tvrtke premjestile svoje poslužitelje na teritorije drugih država i tako izašle iz nadležnosti države koja traži pristup podacima pohranjenim na njihovim poslužiteljima.

•

Hakeri mogu napasti poslužitelje. U tom je slučaju ugrožena sigurnost podataka. Bilo je situacija u kojima su se poznati ljudi žalili da su njihovi osobni podaci pohranjeni na poslužiteljima tvrtki u oblaku ukradeni.





20

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Unatoč svim gore navedenim nedostacima, usluge računalstva u oblaku sve se više koriste u cijelom svijetu, a mnoge tvrtke u IT području ulažu u povećanje kvalitete usluga računalstva u oblaku.



2.2 Usporedba cijena u odnosu na tržište između AWS-a, Azurea i GCP-a



Razina težine: Jednostavno

Razdoblje dovršetka: 45 minuta po jedinici, 4 jedinice u modulu



Cilji:

Računalstvo u oblaku jedna je od trenutno najtoplijih riječi u IT industriji, jer pružatelji usluga u oblaku nude prednosti jednostavnog postavljanja, visoke skalabilnosti i pristupačnosti svugdje.

Sljedeće jedinice u ovom modulu upoznat će vas s najboljim pružateljima usluga u oblaku koji su danas dostupni na tržištu. Amazon Web Services (AWS), Google (GCP) i Microsoft (Azure) najpoznatiji su javni pružatelji usluga u oblaku i drže milijarde dolara tržišnog udjela u računalstvu u oblaku.

Kako napredujemo kroz jedinice, prelazimo s općeg pregleda ova 3 pružatelja usluga na fokusiranu analizu onoga što nude za cijenu. Uobičajena je stvarnost da najsuvremenija rješenja u oblaku dolaze s cijenom, koja se ne razlikuje ni za ova velika tri pružatelja usluga – AWS, Azure i Google – jer ćemo analizirati kako se njihove cijene razlikuju ovisno o njihovim planovima, odabiru usluga, značajkama, opcijama popusta, korištenju resursa i još mnogo toga.



Postignuća

Nakon dovršetka ovog modula moći ćete:

●

razumjeti potražnju za platformama za računalstvo u oblaku

●

prepoznati njihov utjecaj u sektoru poslovnog upravljanja, između ostalog

●

prepoznati neke sličnosti i razlike između platformi u oblaku iz tehničke perspektive

●

saznajte više o prisutnosti na tržištu 3 platforme, u usporedbi jedna s drugom

●

Saznajte kako se utvrđuju opcije određivanja cijena i kako su povezane s tržišnom potražnjom nakon 2019.



2.2.1 Što nudi računalstvo u oblaku?



Zašto biste se za svoje potrebe okrenuli platformi u oblaku? Ova jedinica razmatra što računalstvo u oblaku pruža nekome poput vas, nadajući se da će upravljati tvrtkom ili tražiti bilo koju vrstu IT pomoći.



Razgovarajmo o osnovama





21

2021-1-SI01-KA220-VET-000034641



OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Ove su platforme slične u ključnim čimbenicima zašto dominiraju tržištem, ali svaka nudi različite resurse kada su u pitanju računalstvo, umrežavanje i mogućnosti pohrane.

Jasno je da kada tražite najbolju platformu za računalstvo u oblaku za svoje poslovanje, važno je pratiti svoje ciljeve, očekivani rast i proračun.



Što nudi računalstvo u oblaku?

Pogledajmo neke od glavnih razloga zašto je računalstvo u oblaku izvrsno za ono što vam je potrebno pri upravljanju tvrtkom:

• Smanjeni IT troškovi: implementacije u oblaku omogućuju vam plaćanje samo računalnog kapaciteta u skladu s vašim poslovnim potrebama, smanjujući tekuće troškove kupnje, implementacije, održavanja i upravljanja lokalnom infrastrukturom.

• Brže vrijeme za tržište: Oblak je omogućen za nekoliko minuta. Nema čekanja za početak.

• Visoka skalabilnost i fleksibilnost : implementacije u oblaku mogu automatski povećati radno opterećenje kao odgovor na promjenjive zahtjeve tržišta.

• Poboljšanje pouzdanosti poslovanja: Implementacija sigurnosnog kopiranja podataka i oporavka od katastrofa u oblaku obično je mnogo lakša, jeftinija i manje ometajuća od lokalnoj, što je rizično i dugotrajno.

• Kontinuirana poboljšanja performansi: Budući da je u stvarnom vremenu, infrastruktura oblaka redovito se ažurira najnovijim i najmoćnijim računalnim, pohranjivačkim i mrežnim hardverom.

• Osigurajte sigurnosne mjere: Jednostavno ispunite osnovne zahtjeve sigurnosti i usklađenosti s najfleksibilnijim i najsigurnijim okruženjem u oblaku koje je danas dostupno.



Ova slika u nastavku pokazuje kako korištenje oblaka smanjuje troškove IT-a općenito u upravljanju poslovanjem i zašto je toliko privlačno korisnicima:





22

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Slika 2.4. Poslovne prednosti implementacije u oblaku



Evo nekoliko osnovnih definicija triju pružatelja usluga:



Što je AWS Cloud platforma?

AWS, ili Amazon Web Services, platforma je za usluge u oblaku tvrtke Amazon koja korisnicima pruža računalne, pohranu, isporuku i druge usluge. Zajedno, sve ove SaaS (Software-as-a-Service), Infrastructure-as-a-Service (IaaS) i Platform-as-a-Service (PaaS) ponude možete učinkovito koristiti jer nude sljedeće značajke:

•

18.000+ usluga

•

Računarstvo

•

Rješenja za pohranu

•

Integracija aplikacija u oblaku

•

Analitika i strojno učenje

•

Alati za produktivnost

•

Alati za razvojne inženjere i upravljanje





23

2021-1-SI01-KA220-VET-000034641



OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Amazon Web Services najpopularnija je usluga pohrane arhiva objekata, što je glavni razlog zašto dominira trenutnim tržištem oblaka. Sastoji se od alata za IoT, sigurnost, bazu podataka, upravljanje, analitiku, poslovne aplikacije i još mnogo toga.



Iz Amazona dolaze tri odvojene razine podrške za razvojne programere, poslovne podrške i podrške poduzećima, nudeći kombinaciju alata, tehnologije u oblaku i stručnjaka.



Mnoge prednosti AWS-a odnose se na njegovu poziciju glavnog pružatelja modernih usluga u oblaku i samu veličinu njegovih globalnih operacija. Zajedno, ti su čimbenici potaknuli rast AWS-a i omogućili tvrtki da ponudi veliki popis non-stop usluga tvrtkama širom svijeta.



Evo nekih prednosti AWS-a:

●

Podržava sve glavne operacijske sustave, uključujući macOS (za razliku od drugih dobavljača)

●

Nudi širok spektar usluga

●

Kontinuirani rast ponude usluga

●

Sofisticirano i lako dostupno

●

Može rukovati velikim brojem krajnjih korisnika i resursa

●

Vrlo jednostavan za pristup i početak

Evo nekoliko nedostataka:

●

Relativno visoka cijena

●

Dodatne naknade za osnovne usluge

●

Dodatni troškovi za tehničku podršku kupaca

●

Strma krivulja učenja nakon uključivanja platforme



Microsoft Azure

Budući da u oblaku postoji i integrirana platforma koja nudi pohranu, iste mogućnosti baze podataka i računalstvo kao i Amazon, ona također ima različite vrste oblaka koje udovoljavaju specifičnim zahtjevima. To je jedna od najboljih opcija u oblaku za tvrtke kojima je potrebna velika količina prostora za pohranu podataka, s opcijama kao što su Data Lake Storage i Queue Storage. Skupna pohrana idealna je za tvrtke s velikom količinom nestrukturiranih podataka, dok je pohrana datoteka idealna za tvrtke sa specifičnim zahtjevima za pohranu datoteka. Azure preuzima bazu od trenutnog softvera paketa Microsoft Office još jedan poslovni alat koji nudi sljedeće značajke, u konfiguriranom formatu-

●

Razvojna platforma u oblaku

●

Blockchain tehnologija

●

Prediktivni softver

●

Alati za integraciju interneta stvari





24

2021-1-SI01-KA220-VET-000034641



OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Važna značajka Azurea, baš kao i Amazon, je višerazinski pristup uslugama podrške, koji uključuje plan za razvojne programere koji nudi neograničenu podršku tijekom radnog vremena, i standardni plan, koji također uključuje neograničen pristup. Za strukturiraniju podršku tvrtkama, profesionalni plan za oblak najbolja je opcija.



Korisnici uživaju u posebnim značajkama platforme Azure zbog:

●

Široka dostupnost

●

Vaučeri za ugovor o servisiranju za Microsoftove korisnike računalstva u oblaku

●

Intuitivna konfiguracija s Microsoftovom obitelji softvera

●

Ugrađene aplikacije koje podržavaju više jezika (uključujući Javu, Python, .NET i PHP)



Neki od problema na koje se mogu susresti uključuju:

●

Neadekvatno upravljanje podacima

●

Izvješća o poteškoćama u osnovnoj mreži

●

Neki ljudi vjeruju da je teže ovladati od drugih platformi

●

Dizajn se može činiti manje profesionalnim nego na drugim platformama

●

Prijavljeni problemi s tehničkom podrškom



Google cloud platforma (GCP)

Zbog svoje beskrajne IT stručnosti i internih istraživanja, Google se pokazao kao tržišni kandidat. Sadrži mnoge hostirane usluge kao što su Platforma kao usluga (PaaS) i Infrastruktura kao usluga (IaaS) za računalstvo, pohranu i razvoj aplikacija.



Google je prvi put objavljen 2004. godine, ali tek je nedavno počeo predstavljati ozbiljnu prijetnju i AWS-u i Azureu.

GCP brzo sustiže konkurenciju zahvaljujući Googleovoj velikoj globalnoj prisutnosti i naizgled neograničenom kapacitetu za inovacije.



Trenutno pruža usluge kao što su:

●

Upravljanje produktivnošću u poduzećima i drugim područjima

●

pohranjivanje podataka

●

Cloud Application Development Studio

●

Motori za umjetnu inteligenciju i strojno učenje, kao što su API za govor u oblaku, API za vid i drugi

●

Poslovna analitika i druge dodatne komponente



Za razliku od druge dvije usluge, Googleove mogućnosti pohrane prilično su jednostavne, a popis zaokružuju pohrana u oblaku i stalna pohrana na disku. Osim vlastite usluge internog prijenosa, Google korisnicima omogućuje i pristup sve većem broju usluga internetskog prijenosa. Nažalost, Googleove opcije sigurnosnog 25

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





kopiranja – sigurnosna kopija u blizini za podatke kojima se često pristupa i sigurnosna kopija Coldline za podatke kojima se rijetko pristupa – također su prilično osnovne.



Nekoliko izvanrednih značajki koje pruža GCP uključuju:

●

visok stupanj skalabilnosti

●

jednostavna konfiguracija i instalacija

●

korištenje široko korištenih programskih jezika kao što su Python i Java

●

Razumne dugoročne uštede

●

Balansiranje opterećenja podataka i brzi odgovori



Nedostaci uključuju sljedeće:

●

Neadekvatne napredne značajke

●

Manje varijacija u značajkama

●

Manje mogućnosti usluge

●

Sve je manje globalnih podatkovnih centara



Pitanja koja treba razmotriti

1.

Što je platforma u oblaku i koje prednosti pruža?

2.

Navedi 3 od poslovanja koristi od oblaka na grafikonu i zašto ti se sviđaju.

3.

Koga biste odabrali za svog pružatelja usluga i zašto?

4.

Provjerite izvor pod nazivom Techfunnel (2022) i odgovorite što ste naučili.



2.2.2 3 ključna igrača na tržištu



Tri glavna pružatelja usluga u oblaku kontroliraju većinu tržišta u 2021. godini, čineći 64% ukupnog tržišnog udjela. Kao što se vidi na donjem grafikonu, AWS drži prvo mjesto s 33% tržišnog udjela, a slijede ga Azure s 21% i Google Cloud s 10%, kao što se vidi na slici (grafikonu) ispod.





26

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Slika 2.5. Cloud Provider Makret Share Trend



Zbog opsežne globalne mreže ovih pružatelja usluga u oblaku, ti se brojevi mogu objasniti.

S tržištem koje se samo povećava, Amazon je zanimljiv slučaj jer se njegov tržišni udio stabilizirao na oko 33%.

Drugim riječima, u posljednjih nekoliko godina prihodi AWS oblaka stalno rastu. Iako je konkurencija sve jača, AWS već 11 godina prodaje svoje proizvode u oblaku i nastavlja biti tržišni lider. Drugi oponašaju ono što Amazon radi kada usvoji novu tehnologiju ili poslovnu strategiju.



Prema Jeffu Bezosu, izvršnom direktoru AWS-a, "AWS je imao neobičnu prednost sedmogodišnje prednosti prije nego što se suočio s konkurencijom istomišljenika." Zbog toga su AWS usluge daleko najnaprednije i najfunkcionalnije. AWS je izvijestio o prihodu od 62 milijarde dolara i 18.5 milijardi dolara neto dobiti u 2021.

godini. U usporedbi s prošlogodišnjim prometom, predstavlja povećanje od 38%.



Ali evo kvake: Microsoft je neupitno najveći konkurent AWS-a; Inteligentni Odjel za oblak tvrtke Microsoft prošle je godine ostvario 60 milijardi dolara prihoda, što je vrlo blizu prihoda AWS-a, ali evo kvake: ova podjela uključuje i mnoge druge usluge, uključujući Microsoft Azure, GitHub, Windows Server, Microsoft SQL Server i druge verzije tih proizvoda. Prihodi inteligentnog odjela za oblake povećali su se za 24% od 2020. do 2021.

godine.



Google Cloud treći je najveći pružatelj usluga u oblaku nakon AWS-a i Azurea.





27

2021-1-SI01-KA220-VET-000034641



OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Prihodi su mu porasli s 13 milijardi dolara u 2020. na 19 milijardi dolara u 2021. godini. Operativni gubitak Google Clouda smanjio se za 2,5 milijardi dolara od 2020. do 2021. godine. Smanjenje operativnog gubitka prvenstveno je potaknuto rastom prihoda.



Kao i Microsoft Azure, Googleov odjel za oblak uključuje i povratne informacije s drugih mjesta, kao što je Googleov radni prostor. Prethodnih godina Google Cloud je ostvario znatna ulaganja, što je rezultiralo operativnim gubicima, kako bi sustigao AWS i Azure. Ranije ove godine, Ruth Porat, financijska direktorica Googlea i Alphabeta, predvidjela je to na sljedeći način: "Gledajući u budućnost, nastavit ćemo se fokusirati na rast prihoda potaknut stalnim ulaganjima u proizvode i organizaciju za izlazak na tržište ... Skala će na kraju smanjiti operativni gubitak i poboljšati operativnu maržu."



Evo kratkog pregleda nekih ključnih aspekata svakog od njih:

Virtualna mreža Azure: Azure je trenutačno dostupan u 54 regije diljem svijeta i zadržava što veći promet unutar mreže Azure, a ne putem interneta. Na kraju, to je mrežno rješenje koje radi bolje nego što je čak i AWS brzo i sigurno. Osim toga, budući da je virtualna mreža Azure toliko fleksibilna, tvrtke mogu koristiti strategiju hibridnog umrežavanja ili donijeti vlastite IP adrese i DNS poslužitelje.



Amazon Direct Connect: Kako bi zajamčio dosljednu uslugu i pouzdane performanse u svakom trenutku, Amazon je stvorio sveobuhvatan globalni okvir usredotočen na oko 114 rubnih lokacija, 14 podatkovnih centara i 22 različite globalne regije. Kao rezultat toga, AWS je u mogućnosti pružiti brze modele implementacije u oblaku, brzu isporuku i trenutno vrijeme odziva za svoj širok raspon usluga. Konkretno, njegovi VLAN-ovi od 802.1q, koji su industrijski standardi, omogućuju namjensku vezu između privatnih mreža i AWS-a putem bilo koje od brojnih lokacija izravnog povezivanja.



GCP: Unatoč tome što nema isti opseg kao druga dva pružatelja usluga, Googleove poznate inovacijske mogućnosti podržavaju platformu Google Cloud. Osim velikog broja podatkovnih centara smještenih diljem svijeta, Google trenutno ima 21 regiju i kontinuirano dodaje više s dodatkom podvodnog kabliranja. Proizvodi hibridne povezivosti kao što su Cloud Interconnect i Cloud VPN omogućuju vam uspostavljanje sigurnih izravnih veza ili IPsec VPN veza.



Da biste razumjeli tržišni udio u oblaku za svakog od tri glavna pružatelja usluga, trebali biste biti upoznati i s trenutnim podacima o dionicama svake tvrtke:

AWS: S ukupno 32% tržišnog udjela, Amazon vlada globalnim tržištem. Zapravo je nadmašio druge dvije najpopularnije platforme u oblaku po prihodima, donoseći respektabilnih 11.6 milijardi dolara i doživljavajući stopu rasta od 29% u ovom tromjesečju.

Azure: Uz Azure, koji ima 19% tržišnog udjela, Microsoft ima znatan tržišni udio. Microsoft je izvijestio o stopi rasta od 48% u prethodnom tromjesečju, unatoč činjenici da javno ne objavljuje podatke o prihodima Azurea.





28

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Google Cloud Platform: GCP se i dalje brzo širi i trenutno je na trećem mjestu sa 7% tržišnog udjela. Njegov rast je zapravo 45% u odnosu na prošlu godinu, s 3.44 milijarde dolara ukupnih prihoda u ovom tromjesečju.



Nakon pandemije koja je ubrzala usvajanje računalstva u oblaku u posljednje dvije godine, možemo vidjeti da brojke i dalje rastu i da je kriza bila više dugoročni poticaj za tržište oblaka nego kratkoročni učinak.



Nedavno je primijećeno da su tvrtke koje su prihvatile računalstvo u oblaku posljednjih godina povećale svoju upotrebu i sada se sve više kreću prema strategijama s više oblaka. Izvješće Flexera State of the Cloud 2022

također je pokazalo da tvrtke ulažu sve veću količinu novca u te tehnologije i da se zbog toga pojavljuju nova pitanja poput sigurnosti, upravljanja s više oblaka i usvajanja Kubernetesa. Budući da su ulozi uvijek veći, ključno je da tvrtke bolje razumiju i koriste resurse što je učinkovitije moguće.



Tvrtke ulažu značajna ulaganja na globalnoj razini. Potrošnja na javne oblake povećat će se s 408 milijardi dolara u 2021. na 474 milijarde dolara do kraja 2022. godine, prema Gartnerovoj prognozi.



Pitanja koja treba razmotriti

1.

Koji su trenutni postoci tržišnog udjela među pružateljima usluga?

2.

Uzmite u obzir razlike među pružateljima usluga u tržišnom udjelu u oblaku.

3.

Zašto bi se tržišni udio povećao ili smanjio: navedite neke čimbenike i naznačite koja bi mogla biti neka od vaših budućih predviđanja za 3 pružatelja usluga.



2.2.3 Usporedba udjela na tržištu oblaka



Da bismo bolje razumjeli kako tržište prolazi globalno, pogledajmo globalne tržišne udjele koje drže velika 3

na sljedećim glavnim tržištima: u Sjedinjenim Državama, Europi i Kini.



Američko tržište oblaka

Ne treba čuditi da je američko tržište oblaka, koje čini 44% ukupne globalne potrošnje, daleko najveće. Prva tri pružatelja usluga u oblaku i dalje imaju isti tržišni udio: AWS ima 37%, Azure 23%, a GCP 9%. AWS, Azure i Google Cloud otvorili su nove podatkovne centre u SAD-u 2021. godine. Microsoft Azure, na primjer, počeo je djelovati u Gruziji i Arizoni 2021. godine, a taj će se broj nastaviti povećavati jer su nedavno najavili planove za izgradnju 50 do 100 novih podatkovnih centara svake godine širom svijeta. Na donjoj slici možemo vidjeti troškove infrastrukturnih usluga u oblaku za prvo tromjesečje 2021. u odnosu na godine 2019. i 2020.





29

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Slika 2.6. Troškovi infrastrukturnih usluga u oblaku za prvo tromjesečje 2021. u SAD-u u usporedbi s 2019. i 2020 .



Američko tržište oblaka daleko je najveće i čini 44% ukupne potrošnje, što ne čudi. Na gornjem grafikonu možete vidjeti značajne skokove rasta (38%) tijekom krize COVID-a, a u novije vrijeme rast od 29% u prvom tromjesečju 2021. i dosegnuti rekord od 18,6 milijardi USD.



Tržište oblaka u Europi

Iako se povećao tijekom covid ere, europsko tržište oblaka i dalje je tek treće po veličini nakon SAD-a i Kine.



Nacionalni pružatelji usluga u oblaku kao što su Deutsche Telekom, OVH, Scaleway, Orange i razne nacionalne telekomunikacijske tvrtke dostupni su na europskom tržištu. Ti se pružatelji usluga natječu s tri najbolja pružatelja usluga u oblaku na svijetu, AWS-om, Azureom i GCP-om, koji sada kontroliraju 66% tržišta, u odnosu na 50% prije tri godine.



Očekuje se da će europsko tržište oblaka u narednim godinama vrlo snažno rasti, a novi podatkovni centri niknut će diljem kontinenta, unatoč kašnjenju u odnosu na druge značajne regije. Do 2030. godine, prema različitim projekcijama, europsko tržište vrijedit će više od 300 milijardi dolara, što bi bilo jednako veličini današnjeg globalnog tržišta.



Tržište oblaka u Kini

Kinesko tržište oblaka i dalje raste dvostruko brže od američkog (60 naspram 30%), nadmašujući ostatak svijeta. Kina je činila 14% globalnog tržišta oblaka u drugom tromjesečju 2021., a potrošnja na infrastrukturu u oblaku premašila je 6 milijardi dolara, kao što se vidi na slici (grafikonu) u nastavku.





30

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Slika 2.7. Troškovi infrastrukturnih usluga u oblaku za prvo tromjesečje 2021. u Kini u usporedbi s godinama 2019. i 2020 .



Pandemija je ubrzala rast na isti način kao i u drugim tržišnim regijama; u drugom tromjesečju 2020. rast je dosegao vrhunac od 70 %. Postoje i drugi temeljni razlozi za ovaj brzi rast: Kina je jedino značajno gospodarstvo koje je izvijestilo o gospodarskom rastu za 2020., s rastom BDP-a od 2,6%. Kineska vlada postavila je računalstvo u oblaku kao glavni prioritet svojom strategijom "internet plus" u 2015.



Vlada promiče i subvencionira industriju oblaka. Kineski tehnološki divovi kao što su Alibaba, Tencent, Baidu, Huawei nude rješenja u oblaku i mogu se natjecati protiv svojih američkih rivala jer imaju jednaku veličinu.

Alibaba, Huawei Cloud, Tencent i Baidu AI Cloud, koji zajedno čine više od 80% ukupnih rashoda, primarni su pružatelji usluga u oblaku na kineskom tržištu oblaka. Američke tvrtke bore se zbog zakona koji favoriziraju kineske tvrtke.



Kineski pružatelji usluga u oblaku sada namjeravaju rasti u Europi, Aziji i zemljama u razvoju. Možemo predvidjeti digitalno natjecanje između SAD-a i Kine, slično 5G mreži.



Pitanja koja treba razmotriti

• Koje su ključne statistike američkog tržišta oblaka?

• Koliko se predviđa da će globalno tržište vrijediti u Europi do 2030.?

• Navedi dva načina na koje se Kina može nadati da će izazvati američko tržište i predviđate li da će biti uspješna u svojim ambicijama?





31

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





2.2.4 Analiza cjenovnih struktura


Da biste razumjeli strukture cijena, ključno je znati da svaka od tri glavne platforme ima dvije zajedničke stvari: besplatnu razinu s vrlo malo opcija i model određivanja cijena po satu ili minuti na zahtjev za sve resurse.

Usporedba cijena može biti izazovna jer se mogu značajno razlikovati ovisno o upotrebi resursa, preferencijama usluga i drugim čimbenicima.



Općenito, rat cijenama uvijek je u igri među prva tri: snižavanjem cijena Microsoft i Google pokušavaju izazvati AWS. Korisnici AWS usluga plaćaju samo ono što koriste, bez dodatnih naknada ili naknada za raskid ugovora nakon završetka usluge. Ovo je poznato kao pay-as-you-go model.



Evo ključnih značajki modela određivanja cijena sva tri pružatelja usluga:



Cijene za AWS. Navedeno je da je struktura cijena koju pruža Amazon "toliko složena da će vam za upravljanje njome trebati aplikacija treće strane". Amazon, međutim, pruža 12-mjesečno razdoblje od 750 sati mjesečno EC2 usluga kao dio svog besplatnog sloja, kao i do 75% popusta za 1-3-godišnju obvezu.

●

visoki troškovi u usporedbi s

●

Dodatne naknade za potrebne usluge

●

Dodatno se naplaćuju naknade za tehničku podršku kupcima.



Struktura cijena unutar AWS-a toliko je složena da vam je za upravljanje svim tim uslugama potrebna aplikacija treće strane. Minimalna instanca, koja ima 2 virtualna procesora i 8 GB RAM-a, koštat će vas oko 69 USD

mjesečno, dok će vas maksimalna instanca, koja ima 128 virtualnih procesora i 3,84 TB RAM-a, koštati oko 3,97 USD po satu.



Cijene servisa Azure. Korisnici servisa Azure često koriste aplikaciju treće strane za upravljanje troškovima jer je složena na sličan način kao AWS. Slično AWS-u, Azure nudi besplatnu razinu koja korisnicima omogućuje korištenje 750 sati virtualnih strojeva mjesečno tijekom 12 mjeseci u zamjenu za strmi popust ako se obvežu na razdoblje od jedne do tri godine.

●

Popusti na ugovore o uslugama za korisnike Microsoftovih usluga računalstva u oblaku

●

Pristupačne cijene na zahtjev

●

Korištenje visokih otpuštanja za smanjenje zastoja.



Brojne varijable, uključujući lokaciju, potreban kapacitet i razinu upravljanja, utječu na cijenu servisa Azure.

Također nudi besplatnu razinu, koja omogućuje besplatno korištenje nekih modela samo prvih 12 mjeseci, kao i besplatno korištenje nekih modela zauvijek.





32

2021-1-SI01-KA220-VET-000034641



OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Plaćanje cijena opcija je za Azure, baš kao i kod AWS-a. Također nudi drugačiji način plaćanja unaprijed za svoju uslugu, koju naziva "Rezervirana instanca" (unaprijed obveza). Osim toga, pruža spot instance, omogućujući kupcima kupnju virtualnih strojeva (VM-ova) od viška kapaciteta Azurea s popustom.



Korisnici mogu pokrenuti ili zaustaviti uslugu po potrebi i platiti samo sekunde koje stvarno koriste kada koriste metodu plaćanja koliko idete. Rezervirana instanca, s druge strane, dizajnirana je za kontinuiranu upotrebu i temelji se na troškovima za cijeli mjesec (730 sati), dok se model plaćanja u pokretu također oslanja na analizu od 730 sati, prema kalkulatoru cijena. Microsoft Azure omogućuje širok raspon usluga kao što su računalstvo, umrežavanje, pohrana i analitika. Stoga njegov model određivanja cijena ovisi o različitim čimbenicima, uključujući potreban kapacitet, lokaciju, vrstu usluge i razinu upravljanja.



Google cijene. Očito je da se Google potrudio učiti na pogreškama svojih rivala i usvojio cijenu u sekundi model koji je prilično jednostavan. Osim toga, GCP nudi kredit od 300 USD za godinu dana usluge, jednu besplatnu mikroinstancu mjesečno za prvu godinu svog besplatnog sloja i 30% popusta za nastavak korištenja.



Nudi brojne opcije određivanja cijena, kao što su cijene uz plaćanje, dugoročne rezervacije i opcije besplatne razine. Na cijenu Google Clouda utječu i brojni čimbenici, uključujući određivanje cijena za račun, SQL, mreže, pohranu i bez poslužitelja. Trebali biste uzeti u obzir ove čimbenike pri odabiru strukture troškova za bilo koji posao.



Google svojim korisnicima nudi kredit od 300 USD besplatno jer korisnici mogu potrošiti svoj iznos na svoje proizvode Google Clouda. Korisnici također mogu koristiti razne besplatne proizvode, uključujući najpopularnije usluge u oblaku koje su trenutno dostupne na tržištu računalstva, pohrane, baza podataka, interneta stvari i umjetne inteligencije. Uz to, američki tehnološki div nudi značajne popuste za proizvode koji su "predani upotrebi" ili se koriste na određenoj razini jednu ili tri godine unaprijed.



Google svojim korisnicima nudi poseban izbor poznat kao "Popusti na trajnu upotrebu". Ako koristite usluge za određeni postotak u mjesecu, ova će se ponuda automatski primijeniti na kliznoj skali. Osim toga, od vas se ne zahtijeva plaćanje unaprijed ili potpisivanje bilo kakvih obveza kako biste kombinirali instance koje se ne preklapaju i ostvarili pogodnosti postotnog popusta do maksimalne razine.



Evo grafikona koji prikazuje usporedbu cijena među platformama:





33

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Slika 2.8. AWS vs. Azure vs. GCP Usporedba troškova u oblaku



Pitanja koja treba razmotriti:

• Koja vam je najprivlačnija struktura cijena i zašto?

• Zašto je teško napraviti izravnu usporedbu cijena među konkurentima?

• Navedite dva aspekta koja dijele sva 3 konkurenta i razmislite o tome kako biste mogli prodati platforme na temelju razlika među njima.





2.3 Odabir i postavljanje infrastrukture


2.3.1 Implementacija poslužitelja i raspoređivača opterećenja na svim računalnim





platformama


U ovoj jedinici ćemo pogledati uloge Balansiranja opterećenja, što je metoda koja pomaže mreži da izbjegne dosadne zastoje i pruži optimalne performanse korisnicima obradom zadataka i usmjeravanjem sesija na različitim poslužiteljima. To se radi drugačije u različitim mrežama oblaka. U ovoj jedinici pogledat ćemo glavna 3: AWS, Azure i Google Cloud Services.



Što je raspoređivač opterećenja?

Raspoređivač opterećenja dijeli korisnički promet između više instanci vaših aplikacija. Balansiranje opterećenja smanjuje vjerojatnost problema s performansama u vašim primjenama širenjem opterećenja.





34

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Cloud Load Balancing je softverski definirana, potpuno distribuirana upravljana usluga. Budući da se ne temelji na hardveru, ne morate upravljati infrastrukturom za uravnoteženje fizičkog opterećenja.



Raspoređivači opterećenja klasificiraju se prema njihovoj platformi, a ovdje ćemo usporediti platforme s nekim od njihovih ključnih raspoređivača opterećenja i grafikona koji ilustriraju slučajeve: Amazon Web Services (AWS)

Elastično uravnoteženje opterećenja (ELB) automatski distribuira dolazni promet aplikacija na više ciljeva i virtualnih uređaja u jednoj ili više zona dostupnosti (AZ). Raspoređivač opterećenja aplikacije donosi odluke o usmjeravanju sloja aplikacije (HTTP/HTTPS), podržava usmjeravanje temeljeno na putu i može usmjeriti zahtjeve na jedan ili više priključaka na svaku instancu spremnika u klasteru. Dinamičko mapiranje priključaka glavnog računala podržavaju raspoređivači opterećenja aplikacije. Ispod je slika (grafikon) koja ocrtava raspoređivač opterećenja aplikacije za AWS.





Slika 2.9. Raspoređivač opterećenja aplikacije za AWS



Raspoređivač opterećenja mreže donosi odluke o usmjeravanju na transportnom sloju (TCP/SSL). Može obraditi milijune zahtjeva u sekundi. Kada je veza primljena, raspoređivač opterećenja koristi algoritam usmjeravanja raspršivanja toka za odabir cilja iz ciljne grupe za zadano pravilo. Pokušava uspostaviti TCP vezu s odabranim ciljem na priključku navedenom u konfiguraciji slušatelja. Zahtjev sa zaglavljima šalje nepromijenjenim. Kada raspoređivač opterećenja primi vezu, koristi algoritam usmjeravanja raspršivanja toka za odabir cilja iz ciljne grupe za zadano pravilo. Smatra se da zahtjevi dolaze s privatne IP adrese Network Load Balancera kada su konfigurirani s IP adresama kao ciljevima. To znači da su, nakon što dopustite dolazne zahtjeve i zdravstvene preglede u sigurnosnoj grupi cilja, usluge koje stoje iza raspoređivača opterećenja mreže učinkovito otvorene prema svijetu (kao što se vidi na donjoj slici).





35

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Slika 2.10. Raspoređivač opterećenja mreže



Plav

Raspoređivač opterećenja servisa Azure koristi se za raspodjelu prometnih opterećenja na pozadinske virtualne strojeve ili setove virtualnih strojnih vaga. Raspoređivač opterećenja možete fleksibilnije koristiti definiranjem vlastitih pravila uravnoteženja opterećenja. Postupak ravnomjerne raspodjele opterećenja (dolaznog mrežnog prometa) u grupi pozadinskih resursa ili poslužitelja naziva se uravnoteženje opterećenja.

Pomoću alata Azure load balancer možete distribuirati promet na pozadinske virtualne strojeve. Raspoređivač opterećenja servisa Azure osigurava da je vaša aplikacija uvijek dostupna. Raspoređivač opterećenja servisa Azure usluga je kojom se samostalno upravlja.



Odlazne veze za virtualne strojeve (VM-ove) unutar vaše virtualne mreže može osigurati javni raspoređivač opterećenja. Te su veze omogućene pretvaranjem privatnih IP adresa u javne IP adrese. Javni raspoređivači opterećenja koriste se za isporuku uravnoteženog internetskog prometa vašim virtualnim strojevima. Kada su na sučelju potrebni samo privatni IP-ovi, koristi se interni (ili privatni) raspoređivač opterećenja. Interni raspoređivači opterećenja pomažu uravnotežiti promet unutar virtualne mreže. U hibridnom scenariju frontendu raspoređivača opterećenja može se pristupiti putem lokalne mreže. Raspoređivač opterećenja prikazan je u nastavku na slici 2.11.





36

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Slika 2.11. Raspoređivača opterećenja



Neki od ključnih scenarija koje Azure izvodi putem standardnog raspoređivača opterećenja uključuju:

●

Izravni unutarnji i vanjski promet na virtualne strojeve servisa Azure

●

Raspodijelite resurse unutar i među zonama kako biste povećali dostupnost.

●

Pratite resurse uravnotežene opterećenjem pomoću zdravstvenih sondi.

●

Putem servisa Azure Monitor nudi višedimenzionalne mjerne podatke.



GCS Cloud Load Balancing izgrađen je na istoj infrastrukturi koja pokreće Googleov frontend. Može podnijeti milijun ili više upita u sekundi uz održavanje dosljednih visokih performansi i niske latencije. Cloud Load Balancing promet ulazi kroz 80+ različitih globalnih lokacija za uravnoteženje opterećenja, maksimizirajući prijeđenu udaljenost na Googleovoj brzoj osnovnoj mreži privatne mreže. Sadržaj možete poslužiti što bliže korisnicima pomoću uravnoteživanja opterećenja u oblaku (slika 2.12 u nastavku).





Slika 2.12. Odabir raspoređivača opterećenja oblaka





37

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Da biste odabrali proizvod za uravnoteženje opterećenja u oblaku, najprije morate odrediti koju vrstu prometa moraju podnijeti vaši raspoređivači opterećenja, kao i trebate li globalno ili regionalno uravnoteženje opterećenja, uravnoteženje vanjskog ili unutarnjeg opterećenja te proxy ili prolazno uravnoteženje opterećenja. Balansiranje opterećenja oblaka može učitati i uravnotežiti promet do krajnjih točaka koje nisu Google Cloud, kao što su lokalni podatkovni centri i drugi javni oblaci dostupni putem hibridne povezivosti.



Donja slika (dijagram) prikazuje hibridnu implementaciju s vanjskim globalnim HTTP(S) raspoređivačem opterećenja.





Slika 2.13. Hibridna implementacija s vanjskim globalnim HTTP(S) raspoređivačem opterećenja Raspoređivač opterećenja GCS mreže može prihvatiti promet iz

●

bilo koji internetski klijent.

●

Virtualni krediti za Google Cloud s vanjskim IP-ovima

●

Virtualni krediti za Google Cloud koji imaju pristup internetu putem NAT-a u oblaku ili NAT-a utemeljenog na instanci



Slijede karakteristike uravnoteženja opterećenja mreže u GCS-u:

●

Upravljana usluga je uravnoteženje opterećenja mreže.

●

Andromeda virtualno umrežavanje i Google Maglev koriste se za implementaciju uravnoteženja opterećenja mreže.

●

Raspoređivači opterećenja na mrežama nisu proxyji.

●

Pozadinski VM-ovi primaju pakete uravnotežene opterećenja s izvornim i odredišnim IP adresama, protokolom i, ako se protokol temelji na portu, izvorišni i odredišni priključci nepromijenjeni.

●

Pozadinski VM-ovi prekidaju veze uravnotežene opterećenjem.





38

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





U nastavku možete pronaći primjer raspoređivača opterećenja mreže u korisničkom slučaju:



Slika 2.14. Raspoređivač opterećenja mreže u korisničkom slučaju



Pitanja koja treba razmotriti:

1.

Zašto biste trebali koristiti raspoređivač opterećenja?

2.

Navedi jednu značajku koja je korisna sa svake platforme u oblaku koju treba razmotriti

3.

Ispunite praznine u ovoj izjavi: Balansiranje opterećenja u oblaku je upravljana usluga ___ Budući da nije _______, ne morate upravljati infrastrukturom za ujednačavanje fizičkog opterećenja.

4.

Navedite dva ključna scenarija koja Azure izvodi putem standardnog raspoređivača opterećenja.



2.3.2 Servisi za pohranu u oblaku



Tri najveća pružatelja usluga u oblaku Amazon Web Services (AWS), Google Cloud Platform (GCP) i Microsoft Azure (Azure) nude tri glavne vrste prostora za pohranu na svojim uslugama. Pohrana objekata, poznata i kao pohrana bloba u sustavu Microsoft Azure, Blok pohrana i Pohrana datoteka, svi imaju svoje prednosti i nedostatke te različite slučajeve upotrebe.





39

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Za pohranu objekata/bloba tri glavne usluge su AWS-ova usluga jednostavne pohrane (S3), Googleova pohrana u oblaku i Microsoftove Azure Blobs. Ova tri rade uglavnom iste stvari, s nekim varijacijama u pravilima i razinama pohrane koje nude, te cjenovnim bodovima koje imaju za pohranu po GB i za pristup datotekama.



Sva tri pružatelja usluga imaju najmanje tri generalizirana sloja pohrane kategorizirana u ono što se naziva Toplo, hladno i Hladno skladištenje. Ovi nazivi pokazuju koliko često se pristupa podacima koji se čuvaju u pohrani.



Vruća pohrana namijenjena je podacima kojima bi se pristupalo često i sa što niskom latencijom. Primjer vrste podataka koji bi trebali biti pohranjeni u vrućoj pohrani bile bi slike proizvoda u trgovini e-trgovine. Kupci žele biti u mogućnosti vidjeti fotografije predmeta u trgovini sa što nižom latencijom, ne moraju čekati da web stranica dohvati i učita sliku u svoj preglednik.



Hladna pohrana namijenjena je podacima kojima treba rijetko pristupati. Primjer hladne pohrane bilo bi agregirano izvješće o prodaji. Podacima u izvješću pristupa se možda samo jednom mjesečno kako bi se ažurirali podacima za prethodni mjesec, inače je pristup minimalan. Mnogo je jeftinije pohraniti podatke u cool razinu pohrane nego u vrućim podacima, ali dolazi na račun mnogo veće cijene za pristup podacima i uz minimalno vrijeme pohrane.



Standardna razina pohrane S3 s cijenom od gotovo dvostruko veće od razine rijetkog pristupa nego što se vidi na donjoj slici.



Slika 2.15 Usporedba cijena između vrućeg prostora za pohranu i hladne pohrane s AWS-om S3



S3 Inrare Access nudi vrlo nisku cijenu po GB.



Slika 2.16 Rijetke cijene asova





40

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





No, standardni sloj S3 nudi mnogo nižu cijenu za pristup podacima pohranjenim u kantama.



Slika 2.17 S3 Standardne cijene



Hladnjača se koristi za podatke kojima se vrlo rijetko pristupa, jednom ili dva puta godišnje. Najčešći slučaj upotrebe su arhivski podaci koje je potrebno arhivirati nekoliko godina iz regulatornih razloga, ali brzina dohvaćanja je manji faktor, s brzinama dohvaćanja u rasponu od nekoliko minuta do 12 sati.



Jedan od arhivskih podataka koji se neznatno razlikuju su određeni zdravstveni podaci gdje je pristup potreban vrlo rijetko, ali kada se pojavi potreba, mora biti blizu trenutnog pristupa.



Hladnjača je najjeftinija od vrsta skladištenja kada je u pitanju skladištenje. No, niska cijena pohrane podataka dolazi po cijeni mnogo veće cijene za pristup i dohvaćanje podataka.



Slika 2.18 S3 Standardne cijene



S slike 2.19 ispod S3 Glacier Instant Rethowval, Flexible Retfindval i Deep Archive prikazana je usporedba cijena.





41

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Slika 2.19. S3 Trenutno pronalaženje ledenjaka, fleksibilno pronalaženje i duboka arhiva Blokiranje pohrane: Amazon EBS, Azure diskovi, Google Persisten disk ili lokalni SSD



Blok pohrana vrsta je pohrane u kojoj jedinice za pohranu djeluju poput pogona za pohranu, slično kao diskovni pogoni na fizičkom prijenosnom ili stolnom računalu.



Podaci se spremaju na te pogone u blokovima podataka nepromjenjive veličine. Ti blokovi dobivaju jedinstvene adrese koje omogućuju softveru za pohranu blokova da brzo pronađe mjesto potrebnih podataka.

Ovi blok pogoni za pohranu također se mogu dijeliti između nekoliko različitih virtualnih strojeva i često se koriste za pohranu podataka koji su potrebni aplikacijama koje se pokreću na mnogim različitim virtualnim strojevima.



Jedna od prednosti pohrane blokova u usporedbi s pohranom objekata je za podatke u kojima je potrebno često mijenjati i ažurirati velike datoteke. S blok spremištem trebate samo ažurirati blokove u kojima se ažuriraju podaci, dok ćete u spremištu objekata morati ažurirati cijelu datoteku svaki put kada se napravi promjena.



Drugi slučaj upotrebe blok pohrane je kao trajna pohrana za aplikacije koje rade na virtualnim strojevima. Ako je VM koristio samo lokalnu pohranu dodijeljenu tom određenom VM-u, svi podaci koje bi napisao izgubili bi se kad god bi se VM morao ponovno pokrenuti jer nikada ne biste imali nikakvo jamstvo da će poslužitelj na kojem se izvodi jedna određena instanca VM-a biti isti sljedeći put kada se pokrene instanca VM-a, tako bi svi napisani podaci bili izgubljeni.





42

2021-1-SI01-KA220-VET-000034641



OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Pohrana datoteka: Amazon EFS, Google Filestore, Azure Files



Prilikom odabira klase / razine pohrane važno je ne samo uzeti u obzir cijenu, već i stvari poput dostupnosti usluge, kakve će se obrasce pristupa koristiti (hoće li se podacima pristupiti nekoliko puta na sat ili jednom mjesečno, vruće hladno?) koliko dugo podaci trebaju biti pohranjeni?



Na primjer, AWS ima S3 Intelligent Tier koji prati obrasce pristupa vaših podataka i kreće se između S3

standarda i S3 Inrare Access razina kako bi pomogao u smanjenju troškova pohrane, što je izvrsno rješenje ako uzorak pristupa ili vaši podaci nisu u potpunosti poznati.



Drugo razmatranje bilo bi koji se pružatelj usluga koristi u ostatku poduzeća i poznavanje suradnika u ekosustavu pružatelja usluga.



Različiti pružatelji usluga također imaju podatkovne centre u različitim dijelovima svijeta, pa bi trebalo razmotriti koje su regije dostupne s kojim uslugama. Uvođenje pohrane u regijama što je moguće bliže korisnicima smanjit će latenciju pristupa pohranjenim datotekama.



Sve su to razmatranja koja treba uzeti u obzir pri odabiru vrste pohrane i koja razina pohrane koja je najprikladnija za podatke koje imate i koji pružatelj usluga nudi najbolje cjelokupno rješenje za vaše poslovne potrebe.



Od sada Amazon nudi 27 različitih regija, a Microsoft Azure ima najviše regija s 42. Google dolazi u 34 regije.



Kako stvoriti kantu pomoću Amazon AWS konzole:

Kada se nalazite na početnoj stranici konzole, kliknite ikonu u gornjem lijevom kutu na kojoj piše "Usluge". To će stvoriti padajući izbornik s popisom AWS usluga. Pomaknite se prema dolje do dna i kliknite na 'Pohrana'.



Otvorit će se bočna ploča s popisom različitih usluga pohrane koje nudi AWS. Kliknite na 'S3'. To će vas odvesti na Amazon S3 konzolu.





43

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Slika 2.20. S3 konzola



Kada ste u S3 konzoli, dobit ćete popis svih S3 kanti na svom računu (kao što je prikazano na slici 2.20 gore).

Ako je ovo prvi put da ste otvorili S3 konzolu, neće biti navedene kante.



Kliknite na narančasti gumb s desne strane na kojem piše: "Stvori kantu" (kao što je prikazano na slici ispod).



Slika 2.21. Izradite kantu u S3 konzoli



Kada kliknete gumb, prikazat će vam se 'čarobnjak za stvaranje kanti'.





44

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Ovdje ćete postaviti konfiguraciju za kantu (vidi sliku dolje). To uključuje globalno jedinstveno ime za kantu. A AWS regija kanta će biti pohranjena.





Slika 2.22. Postavljanje kante u S3 konzoli



Postavljanje ispravnog područja važno je jer postavljanje grupe u regiji koja je daleko od vaše korisničke baze može uvesti latenciju u pristupu datotekama pohranjenim u grupi.



Zatim postavite vlasništvo nad objektima koji se pohranjuju u grupi. Odabrat ćemo preporučenu postavku ostavljajući popis kontrole pristupa (ACL) onemogućenim. To znači da će vlasništvo nad pohranjenim objektima ostati na računu kojem kanta pripada.



Druga postavka na ovoj slici je javni pristup. Ova postavka omogućuje vam da odlučite jesu li objekti u grupi dostupni s drugih računa na temelju različitih kriterija opisanih u čarobnjaku.





45

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Slika 2.23. Određivanje verzije kante u S3 konzoli



Određivanje verzije grupe (vidi sliku gore) koristi se za čuvanje arhive svih različitih iteracija objekata u grupi.

Korištenje određivanja verzija omogućuje vam vođenje zapisnika promjena i uređivanja u grupi, a također vam omogućuje prevrtanje ili dohvaćanje objekata u slučaju pogreške, kao što je nenamjerno brisanje.



Oznake se mogu koristiti kako bi se vašim grupama omogućio jednostavan način grupiranja grupa kako bi se mogle koristiti za, primjerice, raspodjelu troškova, osiguravajući pravilno praćenje troškova povezanih s određenim projektom.



Zadana enkripcija omogućuje vam da odlučite želite li da se objekti u vašoj grupi šifriraju prije nego što ih AWS

spremi u kantu, ostavljajući je šifriranom dok miruje, a dešifrira je samo kada se ponovno preuzme.

Omogućivanje šifriranja zahtijeva postavljanje ključa za šifriranje i dešifriranje objekata pomoću ključeva kojima upravlja Amazon S3 (SSE-S3) ili usluge upravljanja AWS ključevima.





46

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Slika 2.24. Vlasništvo nad objektom u S3 konzoli



Pod naprednim postavkama možemo postaviti kantu da ima zaključavanje objekta (vidi sliku gore).

Omogućivanje zaključavanja objekta znači da se objekti koji se pohranjuju ne mogu izbrisati ili promijeniti dok je zaključavanje na snazi. To se naziva model Write-Once-Read-Many ili WORM model.



Kada završite svu konfiguraciju, kliknite gumb "Stvori kantu".





47

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Slika 2.25. Završna konfiguracija u S3 konzoli



Nakon što stvorite kantu, vratit ćete se na stranicu S3 konzole, a vaša nova kanta bit će navedena u tablici kanti i sada je spremna za pohranu vaših datoteka.



Da biste započeli prijenos datoteka u ovu novostvorenu grupu, kliknite naziv. To će otvoriti kantu (vidi sliku dolje).



Slika 2.26. Prijenos datoteka u novostvorenu kantu na S3 konzoli – prvi korak



Ovdje možete vidjeti mnogo informacija o grupi, kao što su objekti koji su pohranjeni u grupi, a na kartici svojstava možete vidjeti i urediti neke konfiguracije grupe koja je postavljena tijekom stvaranja.



Da biste prenijeli datoteku u grupu, možete kliknuti na bilo koji od dva gumba za prijenos ili možete povući i ispustiti datoteke iz eksplorera za datoteke (pogledajte sliku dolje).





48

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Slika 2.27. Prijenos datoteka u novostvorenu kantu na S3 konzoli – drugi korak



Klik na jedan od gumba 'Prenesi' vodi vas na sljedeći zaslon, ovdje imate izbor između prijenosa pojedinačnih datoteka ili cijele mape. Možete kliknuti na gumbe 'Dodaj', to će otvoriti novi eksplorer za datoteke i možete odabrati datoteke ili mape koje želite prenijeti, ovisno o tome koji ste od dva gumba kliknuli.





Slika 2.28. Prijenos datoteka u novostvorenu kantu na S3 konzoli – treći korak



U našem primjeru prenijeli smo tri slike. Imajte na umu da je odredište kanta koju smo stvorili (vidi sliku dolje).

Otvaranjem detalja o odredištu prikazat će se neke od navedenih postavki grupe. Određivanje verzije, zadano šifriranje i zaključavanje objekata.





49

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Slika 2.29. Prijenos slika u novostvorenu kantu na S3 konzoli



Zatim imamo svojstva (vidi sliku dolje). Ovdje možete postaviti koju klasu pohrane želite koristiti za datoteke ili mape koje se prenose.





50

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Slika 2.30. Objekata u S3 konzoli



Možete uključiti i dodatne kontrolne zbrojeve, što vam omogućuje postavljanje vlastite funkcije kontrolnog zbroja kako biste bili sigurni da je integritet objekata valjan.



Oznake su slične onima koje su ranije spomenute tijekom stvaranja grupe, a Metapodaci su podaci koji na neki način opisuju same podatke, poput vrste sadržaja ili korisničkog imena osobe koja stvara izvornu datoteku.



Kada je sve ovo postavljeno, kliknite gumb Prenesi i vaše će datoteke biti pohranjene u oblaku (vidi sliku dolje)!





51

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Slika 2.31. Prijenos u S3 konzoli



Nakon dovršetka prijenosa vidimo da na vrhu imamo poruku o uspjehu i možemo vidjeti popis naše tri slike u datotekama i mapama-tablici s nekim dodatnim podacima o vrsti i veličini datoteka i poruci o statusu.





52

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Slika 2.32. Poruka o uspjehu prijenosa u S3 konzoli



Klikom na gumb za zatvaranje, vraćamo se u našu kantu i sada možemo vidjeti da u našim objektima-tablici imamo tri datoteke i neke informacije o datotekama kao što su vrsta, veličina i klasa pohrane koja se koristi za pohranu (vidi sliku dolje).



Slika 2.33. Informacije o pohranjenim podacima na S3 konzoli



Sada kada imamo naše datoteke u oblaku, možemo dohvatiti ove datoteke iz oblaka. Označite potvrdni okvir pokraj naziva datoteke koju želite dohvatiti i primijetit ćete da su prethodno zasivljeni gumbi u retku iznad tablice sada dostupni. Kliknite gumb Preuzmi i započet ćete preuzimanje datoteke na računalo. URL za kopiranje i S3 URI također se mogu koristiti za pristup objektima, ali u našem slučaju lijepljenje URL-a u preglednik samo će vam dati poruku o pogrešci u kojoj se navodi da nemamo pristup.





53

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Slika 2.34. Dohvaćanje datoteka u oblaku na S3 konzoli



Ponekad morate izbrisati objekte iz grupe (vidi sliku dolje). Učinite to tako da samo morate odabrati datoteke ili mape koje želite izbrisati, potvrđivanjem okvira pored ovdje piše 'Ime', odabirom svih objekata u grupi ili odabirom svake pojedinačne datoteke kao što smo to učinili kada smo preuzeli datoteku.



Nakon što odaberete sve objekte koje želite izbrisati, kliknite gumb za brisanje.





Slika 2.35. Brisanje objekata iz kante u konzoli S3



Nakon što kliknete gumb za brisanje, od vas će se tražiti da potvrdite brisanje upozorenjem o posljedicama akcije. Potvrdite brisanje unosom upitnog teksta "trajno izbriši" u tekstualno polje i kliknite gumb da biste nastavili. Nakon klika na gumb bit ćete preusmjereni na sažetak akcije koji pokazuje je li bila uspješna ili je došlo do bilo kakvih pogrešaka.



Kliknite zatvori i vratit ćete se na stranicu grupe na kojoj su sada nestali svi objekti u grupi.





54

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Slika 2.36. Izbrisani status u grupi na S3 konzoli



Sada kada je kanta prazna, možemo sigurno ukloniti kantu s vanjskog računa. Da biste izbrisali samu kantu, samo morate odabrati kantu koju želite izbrisati provjerom radio gumba za ispravnu kantu i kliknuti gumb za brisanje pored gumba za stvaranje kante koji smo ranije koristili (vidi sliku dolje).



Slika 2.37. Brisanje kante u S3 konzoli



Kao i kada smo izbrisali objekte u grupi, od vas će se zatražiti da potvrdite brisanje unosom naziva grupe i klikom na gumb Izbriši kantu. Nakon dovršetka brisanja bit ćete preusmjereni na glavnu S3 stranicu, gdje vaša kanta više neće biti navedena u tablici kante.





2.3.3 Upravljanje pristupom identitetu


Upravljanje pristupom identitetu (IAM) način je rješavanja autentifikacije nalogodavca, bilo da se radi o ljudskom korisniku ili stroju koji pristupa putem API-ja, i autorizaciji tog istog nalogodavca, te omogućuje pristup članovima računa ili organizacije infrastrukturi oblaka na temelju dozvola koje su im dodijeljene od IAM usluge.





55

2021-1-SI01-KA220-VET-000034641



OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





IAM usluga može postaviti pravila na nekoliko razina, kao što su pojedinačni korisnici ili grupe.



Dakle, što je autentifikacija i autorizacija i u čemu je razlika?



Autentifikacija je čin provjere valjanosti onoga tko pokušava pristupiti vašim resursima u oblaku, onaj je za koga se predstavlja. To se može učiniti pomoću:

• Korisničko ime i lozinka

◦

Najčešći način provjere autentičnosti korisnika. To zahtijeva od onoga tko se pokušava prijaviti da navede kombinaciju korisničkog imena i lozinke koju zatim provjerava sustav, a ako odgovara onome što je registrirano u tom sustavu, korisnik je potvrdio da je onaj za koga se predstavlja.

• Jednokratne igle

◦

To je način provjere valjanosti u kojem korisnik zatraži pristup sustavu putem automatski generiranog PIN-a koji obično traje samo za vrijeme trajanja korisnikove sesije ili za jednu transakciju.

• Aplikacije za provjeru autentičnosti

◦

Pouzdani sustav treće strane generira lozinku koju korisnik može koristiti.

• Biometrija

◦

Biometrija zahtijeva od korisnika da potvrdi svoj identitet putem otiska prsta , skeniranja očiju ili prepoznavanja lica



Sve više i više vidimo da se koristi višefaktorska provjera autentičnosti (MFA). To zahtijeva od onoga tko pokušava provjeriti autentičnost da se uspješno potvrdi kroz dvije ili više gore navedenih metoda. Te se metode često svrstavaju u tri glavne kategorije; Nešto što znaš, nešto što imaš i nešto što jesi.



To će vrlo često biti vaša lozinka, telefonska aplikacija i biometrijski dio.

Nakon što je korisnik uspješno potvrđen, također ga je potrebno odobriti prije nego što počne pristupati resursima u sustavu oblaka.



Autorizacija je u tom kontekstu postupak u kojem sustav provjerava ima li korisnik, čija je autentičnost prethodno provjerena, dozvole potrebne za izvođenje radnje koju pokušava učiniti. Jedan od primjera za to mogao bi biti repozitorij slika u kojem redoviti korisnici smiju pregledavati i preuzimati slike na web-mjestu, ali samo korisnici s administratorskim ovlastima smiju prenositi slike u spremište (vidi sliku dolje).





56

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Slika 2.38. Autorizacija



Sva tri velika pružatelja usluga u oblaku nude uslugu upravljanja identitetom i pristupom. Microsoft Azure naziva ga Azure Active Directory. Amazon je nazvao njihov AWS IAM, au Google Cloudu se samo zove IAM.



Upravljanje identitetom i pristupom pomaže vam da sigurno kontrolirate pristup servisima u oblaku koje koristite, kao što je AWS S3 grupa ili instanca sustava Microsoft Azure CosmoDB. Omogućuje vam stvaranje nekoliko korisnika IAM-a pod okriljem vašeg glavnog računa koji upravlja svim resursima.



Bez korištenja, na primjer, AWS IAM-a za upravljanje pristupom vašim resursima u oblaku, morali biste stvoriti više AWS računa, od kojih bi svaki imao svoju zasebnu naplatu i pretplatu na različite AWS proizvode. Ili bi svi zaposlenici unutar vaše organizacije koji trebaju koristiti AWS morali dijeliti vjerodajnice za jedan AWS račun bez načina da ograniče zaposlenike u pristupu resursima kojima im nije potreban pristup.



Međutim, s IAM-om je moguće postaviti nekoliko korisnika unutar jednog AWS računa, počevši od korisnika korijenske razine koji AWS automatski stvara prilikom stvaranja računa. Svaki sljedeći korisnik dodan na račun imat će svoje vjerodajnice. Tim se korisnicima, bilo da su ljudi ili stroj, također može odobriti pristup određenim resursima unutar AWS-a korištenjem politika koje su u AWS-u definirane u JSON formatu (vidi sliku dolje).





57

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Slika 2.39. Omogućavanje pristupa određenim resursima unutar AWS-a



Ta su pravila korisnicima priložena izravno ili putem korisničke grupe.



Korisnička grupa je IAM resurs koji možete koristiti za dodavanje nekoliko IAM korisnika, tako da možete jednostavno priložiti nekoliko pravila bilo kojem korisniku dodavanjem korisnika u korisničku grupu. Na primjer, ako imate ulogu unutar svoje organizacije koja zahtijeva da korisnici mogu stvarati i brisati S3 grupe, kad god nova osoba dobije tu ulogu, administrator IAM-a može jednostavno dodati IAM korisnički račun tog korisnika u grupu korisnika, umjesto da ručno priloži sva pravila potrebna korisniku.



Sva tri pružaju istu osnovnu funkcionalnost autentifikacije korisnika povezanih s njihovim računom ili organizacijom i ovlašćivanja tih korisnika da pristupe resursima kojima trebaju pristup putem pravila koja su na neki način povezana s korisnicima.



IAM resursi

Objekti korisnika, grupe, uloge, pravila i davatelja identiteta pohranjeni u IAM-u. Kao i kod drugih AWS usluga, možete dodavati, uređivati i uklanjati resurse iz IAM-a.



IAM identiteti

Objekti resursa IAM-a koji se koriste za identifikaciju i grupiranje. IAM identitetu možete priložiti pravilo. To uključuje korisnike, grupe i uloge.

IAM entiteti

IAM objekti resursa koje AWS koristi za provjeru autentičnosti. To uključuje IAM korisnike i uloge.



Ravnatelji

Osoba ili aplikacija koja koristi korijenskog korisnika AWS računa, korisnika IAM-a ili IAM ulogu za prijavu i podnošenje zahtjeva AWS-u. Upravitelji uključuju vanjske korisnike i preuzete uloge.





58

2021-1-SI01-KA220-VET-000034641



OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Modeli i načela



Načelo najmanje privilegije:

Načelo najmanje privilegije ili Dovoljno pristupa jedan je od temelja upravljanja pristupom i navodi da bi korisniku ili aplikaciji trebalo odobriti samo najmanju količinu pristupa potrebnu za obavljanje zadatka koji obavlja. Na primjer, ako se aplikacija koristi za prikaz slika koje se pohranjuju u spremištu objekata, tj.



Model nulte pouzdanosti:

Model nulte pouzdanosti sigurnosni je model u kojem se pretpostavlja da je integritet mreže ugrožen i da ne postoje inherentno sigurne pristupne točke.



To je suprotno starim tradicionalnim sigurnosnim modelima u kojima je mreža bila zatvorena od ostatka interneta, a samo bi se pouzdanim i upravljanim računalima bilo dopušteno pridružiti. Mreža bi zatim odobrila pristup tim računalima i uređajima na temelju njihove lokacije i njihova pristupa mreži.



S modelom Zero-trust, svi se uređaji tretiraju kao da dolaze s nesigurne lokacije i zahtijeva od svih da provjere autentičnost kako bi dokazali svoj identitet prije nego što dobiju pristup imovini i resursima koji su im potrebni.



Taman na vrijeme:

Pristup na vrijeme sigurnosni je model u kojem će vatrozid ograničiti sav dolazni promet na resurs dok korisnik ne zatraži pristup. Korisnik bi tada provjerio svoju autorizaciju, a ako je zahtjev odobren, pravila za ulazni promet za traženi resurs privremeno se mijenjaju kako bi se tom korisniku omogućio pristup, a zatim ih se vraća u onemogućavanje bilo kakvog prometa.



RBAC i ABAC

Kontrola pristupa temeljena na ulogama (RBAC) i kontrola pristupa temeljena na atributima (ABAC) dvije su najčešće metode za osiguravanje pristupa resursima u oblaku.





59

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Slika 2.40 .Kontrola pristupa temeljena na ulogama



U kontroli pristupa temeljenoj na ulogama pristup se daje na temelju uloga koje je korisniku dodijelio administrator ekosustava oblaka. Pravila za pristup definirana su u pravilima dodijeljenim ulogama. Primjeri uloga mogu biti jedna uloga za razvojnog programera kojem je potreban pristup bazi podataka za čitanje i pisanje te jedna uloga za računovođu kojem je potreban pristup podacima o naplati za istu bazu podataka. Kad god osoba treba pristup resursima u ulogama, korisniku se ta uloga može dodijeliti. Jednom korisniku također može biti dodijeljeno nekoliko uloga, a jednoj ulozi može biti pridruženo nekoliko korisnika (vidi sliku gore).





60

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Slika 2.41. Kontrola pristupa temeljena na atributima



U sustavu kontrole pristupa temeljenom na atributima pristup resursima daje se korisnicima na temelju nekih atributa definiranih u pravilima resursa. To korisnicima omogućuje stvaranje novih resursa kojima ovlašteni korisnici imaju trenutni pristup jer im je omogućen pristup putem atributa, kao što je oznaka. To znači da administrator ne mora stvarati ili ažurirati pravila kako bi prilagodio pristup novim resursima koji se stvaraju (vidi sliku gore).



RBAC vs. ABAC – za i protiv

ABAC profesionalci

• Visoka razina kontrole i granularnosti

• Može izbjeći dugotrajan rad pri upravljanju ogromnom količinom uloga

ABAC kontra

• Postavljanje može potrajati:

• Mora se provoditi od samog početka

RBAC profesionalci

• Jednostavna i jasna, manje složena pravila

RBAC kontra

• Može dovesti do eksplozije uloga gdje bi netko morao upravljati prekomjernim brojem različitih uloga Kada odabrati RBAC model?

• Male tvrtke koje upravljaju s malo resursa u oblaku i s malim timovima u kojima postoji mali rizik od

'eksplozije uloga'

• Ako je organizacijska struktura jednostavna i s dobro definiranim ulogama.





61

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Kada odabrati ABAC model?

• Ako radite s privremenim ili distribuiranim timovima u kojima ćete možda trebati odobriti pristup na temelju lokacije s koje pristupaju i vremenskih zona u kojima se nalaze.

• Ako postoji mnogo suradnje na datotekama i dokumentima, gdje se pristup mora temeljiti na vrsti dokumenta / datoteke, a ne na ulozi koja mu želi pristupiti.

U mnogim slučajevima poželjet ćete imati kombinaciju oba modela gdje RBAC omogućuje pristup na višoj razini, ali koristite ABAC za postizanje finije granularne kontrole.



2.3.4 Servisi baze podataka u oblaku



Prilikom odabira baze podataka i davatelja baze podataka postoji, poput odabira vrste / davatelja pohrane, mnogo različitih razmatranja koja treba uzeti u obzir. Postoji nekoliko različitih vrsta baza podataka i sve imaju svoje prednosti i slabosti, ovisno o vrsti podataka koji se pohranjuju.



Tradicionalne relacijske baze podataka koje koriste SQL(Structured Query Language), kao što su mySQL ili PostgreSQL, izvrsne su pri radu sa skupovima podataka koji su dobro definirani od samog početka i gdje s vremenom neće biti promjena u formatu podataka, a postoje snažni i jasni odnosi između različitih dijelova vašeg skupa podataka.



Na primjer, možete imati odnos između knjige i biblioteke. U ovom slučaju knjižnica će imati mnogo knjiga, ali jedna knjiga može pripadati samo jednoj knjižnici (vidi sliku dolje).



Slika 2.42. Odnos između knjige i knjižnice



Ali ponekad podaci koje imate nisu dobro strukturirani i imate manju kontrolu nad time kako će se podaci mijenjati tijekom vremena. U tim slučajevima možda bi bilo najbolje koristiti NoSQL (Ne samo SQL) bazu podataka....





62

2021-1-SI01-KA220-VET-000034641



OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Amazon RDS (Relational Database Service) podržava niz najpopularnijih relacijskih baza podataka kao što su mySQL, MariaDB i OracleSQL, ali također pruža vlastitu relacijsku bazu podataka pod nazivom Amazon Aurora.



Microsoft Azure nudi nekoliko servisa relacijske baze podataka, kao što su Azure SQL Database, Azure Database for PostgreSQL/MariaDB/MySQL.



Google Cloud platforma ima Cloud SQL, AlloyDB i Cloud Spanner. Također imaju rješenje optimizirano za podatkovna skladišta pod nazivom BigQuery.



Za NoSQL rješenja Google nudi vlastitu bazu podataka dokumenata pod nazivom Firestore i bazu podataka s ključnom vrijednošću pod nazivom Cloud Bigtable.

Microsoft Azure ima NoSQL rješenje pod nazivom Cosmos DB koje podržava širok raspon drugih NoSQL API-ja, kao što su Apaches Cassandra i MongoDB, ali također ima podršku za SQL.



Amazonove NoSQL usluge uključuju DocumentDB i DynamoDB koji kao obje upravljane usluge.



Prilikom odabira vrste baze podataka i davatelja usluga potrebno je uzeti u obzir. Ključne stvari koje treba uzeti u obzir su vrsta podataka koji se pohranjuju. Jesu li podaci visoko strukturirani s jakim odnosima? Najbolji izbor može biti relacijska baza podataka.



Osim odlučivanja koja je vrsta baze podataka najprikladnija, važno je odlučiti koja je klasa instance potrebna.

Klase DB instance određuju količinu memorije, CPU, ulazno/izlazna propusnost dostupna je poslužitelju baze podataka.



DB klasa instance određuje propusnost memorije, CPU-a, ulazno/izlazne mrežne pohrane - može se upravljati u AWS upravljačkoj konzoli, AWS CLI, RDS API.



DB sigurnost: Blizina interneta. - Virtualni privatni oblak. Mrežni pristupnik, kontrola pristupa koristi IAM, korisnici i uloge mogu se koristiti za određivanje pristupa DB akcijama (Dobivanje, Knjiženje) AWS koristi AES-256 dok miruje.

Amazonove zone dostupnosti za povećanje trajnosti u slučaju kvara infrastrukture.



Praktičan vodič kako instancirati bazu podataka s Amazon RDS-om pomoću Amazon Aurora MySQL (vidi sliku dolje):





63

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Kada se nalazite na početnoj stranici AWS konzole, kliknite gumb Services u gornjem lijevom kutu, a zatim pronađite 'Baza podataka' u padajućem izborniku. Kliknite ga i otvorit će se novo okno. Pronađite 'RDS' i kliknite ga.





Slika 2.43. Baza podataka s Amazon RDS-om pomoću Amazon Aurora MySQL



Na početnoj stranici Amazon RDS konzole kliknite na Baze podataka na izborniku s lijeve strane, to će vas odvesti na ploču s pregledom svih baza podataka povezanih s vašim AWS računom.



Da biste stvorili novu bazu podataka, kliknite gumb na kojem piše "Stvori bazu podataka" koji će otvoriti čarobnjak za stvaranje baze podataka (vidi sliku dolje).





Slika 2.44. Stvaranje nove baze podataka – prvi korak





64

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





U čarobnjaku ćete dobiti nekoliko mogućnosti za koju relacijsku bazu podataka želite koristiti, kao i koje verzije modula baze podataka želite koristiti. Ostavit ćemo zadano izdanje kompatibilno s Amazon Aurora MySQL i pokrenuti ga na verziji MySQL 5.7 (vidi sliku dolje).





Slika 2.45. Stvaranje nove baze podataka – drugi korak



Pomicanjem prema dolje možemo postaviti postavke za bazu podataka, definirajući naziv klastera (ili samo naziv baze podataka ako koristite mysql) i vjerodajnice kao što su korisničko ime i lozinka (vidi sliku dolje).





65

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Slika 2.46. Postavke za bazu podataka



U konfiguraciji instance odlučujete koju ćete klasu instance koristiti za bazu podataka. U našem slučaju odabrat ćemo najmanju klasu koja se može rasprsnuti iz troškovnih razloga, ali u stvarnoj aplikaciji trebalo bi razmotriti kakve skupove podataka treba rukovati i kakve obrasce pristupa i kakvu propusnost treba biti u stanju podnijeti.



Stvaranje Aurora replike može se odabrati za stvaranje replika u različitim zonama dostupnosti, tako da ako jedan AZ padne ili doživi bilo kakve probleme, možete se brzo prebaciti na drugi AZ s minimalnim zastojima (vidi sliku dolje).





66

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Slika 2.47. Stvaranje replike Aurore



U postavkama povezivanja (vidi sliku u nastavku) postavit ćete želite li povezati bazu podataka s Amazon Elastic Cloud Computeom ili EC2 resursom.



Također je potrebno stvoriti virtualni privatni oblak (VPC). U ovom VPC-u možete stvoriti posebna pravila za to kome je dopušten pristup resursu unutar njega.



Grupa podmreža koristi se za definiranje IP-ova koje baza podataka smije koristiti unutar VPC-a. Ostavit ćemo oba kao zadano.



Javni pristup definira može li bilo što ili bilo tko tko nije unutar VPC-a pristupiti bazi podataka putem javne IP

adrese koju je stvorio čarobnjak. Obično to želite isključiti, tako da samo resursi koji se nalaze unutar VPC-a mogu pristupiti bazi podataka, minimizirajući rizik od neovlaštenog pristupa.



VPC sigurnosne grupe su poput popisa pristupa za koje IP adrese smiju pristupiti bazi podataka.





67

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Slika 2.48. Postavke povezivanja



Možete odabrati u kojoj zoni dostupnosti unutar regije želite da se baza podataka nalazi.



Provjera autentičnosti omogućuje vam da odlučite je li dovoljna samo lozinka baze podataka ili bilo kakva provjera autentičnosti također mora uključivati korisnika/ulogu AWS IAM-a.



Nadzor nadzire korištenje resursa vaše baze podataka. Sada kada smo konfigurirali sve naše postavke, možemo stvoriti našu bazu podataka. Kliknite gumb stvori bazu podataka (pogledajte sliku ispod).





68

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Slika 2.49. Stvaranje baze podataka



Naša baza podataka je stvorena i sada je možemo vidjeti na popisu na našoj stranici Amazon RDS konzole (vidi sliku dolje).





69

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Slika 2.50. Stvorena baza podataka vidljiva na stranici Amazon RDS konzole



Sada kada smo stvorili našu bazu podataka, želimo se povezati s njom i stvoriti neke tablice. Klikom na naziv baze podataka koju smo upravo stvorili možemo vidjeti krajnju točku baze podataka (vidi sliku dolje). Ovo je adresa s kojom se moramo povezati.





Slika 2.51. Krajnje točke stvorene baze podataka



Zatim ćemo koristiti MySQL radnu ploču za povezivanje s ovom bazom podataka. Klikom na zaokruženo u plusu pored mjesta na kojem piše "MySQL veze" otvorit će se prozor na slici. Naziv glavnog računala mjesto je na koje ćete zalijepiti krajnju točku s poslužitelja, a korisničko ime bit će glavno DB korisničko ime koje ste odabrali prilikom stvaranja baze podataka. Nakon što dostavite ova dva, možete kliknuti "testna veza". Tada će se od vas zatražiti da unesete lozinku koju ste postavili, a ako sve ovo uspije, dobit ćete poruku da je uspostavljena veza. Zatim možete dati naziv vezi i kliknuti U redu.





70

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Slika 2.52. Korištenje MySQL radne ploče za povezivanje s novom bazom podataka



Nakon uspješnog povezivanja s bazom podataka i prijave, moći ćete početi stvarati baze podataka s tablicama i informacijama pomoću SQL naredbi.





2.3.5 Razmatranja za postavljanje domene


U ovoj jedinici naučit ćete da pri odabiru pravog pružatelja usluga u oblaku tvrtke trebaju uzeti u obzir više od paketa proizvoda. Gotovo sve tvrtke koriste infrastrukturu kao uslugu (IaaS) ili platformu kao pružatelja usluga (PaaS). Organizacije će vjerojatno započeti s jednim od tri davatelja usluga u oblaku, Amazon Web Services (AWS), Azure ili Google Cloud Platform (GCP) i mogu odlučiti ublažiti rizik nudeći raznoliku bazu usluga putem više pružatelja usluga, optimizirati implementacijom pravih radnih opterećenja u pravom oblaku i smanjiti zaključavanje dobavljača.



Ključne razlike među platformama u oblaku



1.

Pogled na Amazon Web Services (AWS)

Kada je AWS prvi put pokrenut 2006. godine, prvenstveno je pružao usluge računanja, pohrane i baze podataka koje koriste programeri. Kao prvi pružatelj usluga u oblaku, AWS ostaje inovativan jer je imao ranije temelje na kojima je mogao graditi.

Većina tvrtki koristi sljedeće usluge na AWS-u:





71

2021-1-SI01-KA220-VET-000034641



OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





●

AWS elastični računalni oblak (EC2): skalabilna, skalabilna računalna snaga za hosting softvera ili strojno učenje

●

AWS Usluga relacijske baze podataka (RDS): prilagodljivi modul baze podataka za hostiranje poslužitelja baza podataka i rad s NoSQL bazama podataka.

●

AWS Lambda Funkcije kao usluga (FaaS): Računalstvo bez poslužitelja temeljeno na događajima za pozadinske procese kao što su transformacija slike, obrada podataka u stvarnom vremenu i provjera valjanosti podataka za streaming.

●

AWS usluga jednostavne pohrane (S3): u početku za programere s trajnom pohranom, ali i za arhiviranje i isplativu migraciju podataka

●

AWS usluga elastičnih spremnika (ECS): Upravljanje spremnicima za pokretanje, zaustavljanje i upravljanje spremnicima klastera.

●

AWS CloudFront mreža za isporuku sadržaja (CDN): pohranjuje podatke na rubu radi isporuke podataka, videozapisa, slika, aplikacija i API-ja.



2.

Što nudi Azure?

Azure promiče poslovne organizacije koje su već uložile u Microsoftove proizvode i usluge.

Većina tvrtki Azure koristi sljedeće servise:

●

Azure Hybrid: servis za radna opterećenja koji kombinira lokalne licence za Windows Server i SQL Server

●

Azure Virtual Desktop (AVD): Sučelje virtualne radne površine (VDI) za daljinski pristup sustavu Windows 10 i aplikacijama

●

Azure Sentinel: Security Information Event Management (SIEM) i Security Orchestration Automated Response (SOAR) za otkrivanje, otkrivanje, vidljivost i odgovor na prijetnje

●

Azure Cosmos DB: NoSQL baza podataka s otvorenim API-jem za mobilne / web, gaming i e-commerce

/ maloprodajne aplikacije

●

Azure Active Directory (AD): servis za identitete koji se sinkronizira u lokalnim Microsoftovim okruženjima i okruženjima u oblaku s jedinstvenom prijavom i višestrukom provjerom autentičnosti.



3.

Google Cloud Platform (GCP) i kako se uspoređuje

Da ne bi bio nadmašen, Google je 2008. pokrenuo beta verziju GCP-a. Iako AWS nudi IaaS usluge, GCP se u početku usredotočio na PaaS usluge. Razvojni programeri mogu razvijati i pokretati svoje web aplikacije u podatkovnim centrima kojima upravlja Google. S vremenom je GCP proširio svoju ponudu na Google pakete, tehnologije velikih podataka i alate za upravljanje.

GCP se općenito usredotočuje na programere koji žele graditi i pokretati aplikacije. Obično se usredotočuje na organizacije koje žele graditi aplikacije, ali im nedostaju lokalni podatkovni centri koji bi ih podržali. Većina tvrtki koristi sljedeće usluge u GCP-u:

●

Google Compute Engine: unaprijed konfiguriran ili prilagodljiv virtualni stroj temeljen na jezgri (KVM) za Linux i Microsoftove poslužitelje





72

2021-1-SI01-KA220-VET-000034641



OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





●

Google cloud storage (GCS): pohrana blokova, datoteka i objekata s pravilima upravljanja životnim ciklusom za različite vrste podataka

●

Google Kubernetes Engine (GKE): upravljano, upravljano pripremno okruženje za uvođenje mikroservisa

●

BigQuery strojno učenje (ML): modeli strojnog učenja za poslovne uvide



Koliko regija dostupnosti ima svaki pružatelj usluga?

To je važno pri određivanju zahtjeva društva za usklađenost, koji bi u skladu s Općom uredbom o zaštiti podataka (GDPR) poduzeća trebala pohranjivati i obrađivati podatke u jednoj od zemalja EU-a.



Evo kako se rangira natjecatelja:

•

AWS: 26 geografskih regija

•

Azure: 60+ regija

•

GCP: 29 regija



Obično svaka regija ima više zona dostupnosti. To znači da biste trebali razmotriti sljedeće:

•

AWS: Ukupno 84 zone dostupnosti

•

Azure: 3 zone dostupnosti po regiji, ukupno najmanje 180

•

GCP: 88 zona dostupnosti



Dodatna razmatranja mogu uključivati specijalizirane opcije usluga koje svaki pružatelj usluga ima i koje se razlikuju:

•

AI/strojno učenje

•

Internet stvari (IoT)

•

Proširena stvarnost / virtualna stvarnost

•

poslovna analiza

•

robotska tehnologija



Struktura cijena

Svaki od tri glavna pružatelja usluga nudi različite modele određivanja cijena na temelju upotrebe oblaka tvrtke ili ustanove. Sva tri pružatelja usluga teško određuju cijene i fakturiranje, što znači da morate biti svjesni sljedećeg kada razmatrate koji poslužitelj koristiti:

●

Upravljanja

●

Oblik naplate

●

Praćenje potrošnje i proračuna

●

Promjene u modelu određivanja cijena

●

Dugoročna u odnosu na vrijednost cijena uz plaćanje





73

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Alati za upravljanje

Kao što je već spomenuto, možete koristiti različite usluge u oblaku za kombiniranje resursa i alata za pojednostavljenje i centralizaciju poslovnih potreba. Međutim, važno je napomenuti da su AWS i Azure više poslovno orijentirani nego GCP, a AWS nudi najveći raspon eksternaliziranih usluga. To može biti važno za ona poduzeća kojima su potrebne najsnažnije opcije (vidi sliku u nastavku).



Evo slike (grafikona) s pojedinostima o razlikama:



Slika 2.53. Popis različitih usluga u oblaku





74

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Za usluge upravljanja ključne su i one koje koriste IoT alate i način na koji se ograničavaju (vidi sliku dolje).



Slika 2.54. Usluge upravljanja koje koriste IoT alate



Pitanja koja treba uzeti u obzir:

1.

Koje su glavne razlike između tri poslužitelja i koja bi platforma bila privlačnija početku poslovanja u odnosu na onu s vrlo jakim potrebama upravljanja?

2.

Kakva bi vam se struktura cijena najviše svidjela iz vaše trenutne perspektive?

3.

U istom smislu, kako bi regionalna pokrivenost utjecala na vaš izbor?

4.

Pročitajte ovaj članak i razmislite koji su vaši glavni razmatranja kao trenutnog ili potencijalnog vlasnika tvrtke prilikom odlučivanja o platformi? https://www.netsolutions.com/insights/how-to-choose-cloud-service-provider/



Dodatni resursi: Samoshkin (n. d.), Forum industrije oblaka (2022.), Rathore (2022.), CloudSigma (2023.).



2.4 Vrste povezivosti mrežnih servisa i njihovo postavljanje





2.4.1 O arhitekturi oblaka


Čini se da pojam "oblak" potječe iz mrežnih dijagrama koji su predstavljali internet ili njegove različite dijelove kao shematske oblake. "Računalstvo u oblaku" skovano je za ono što se događa kada se aplikacije i usluge premjeste u internetski "oblak". Računalstvo u oblaku nije nešto što se iznenada pojavilo preko noći; U nekom obliku može pratiti vrijeme kada računalni sustavi daljinski dijele računalne resurse i aplikacije. Međutim, trenutno se računalstvo u oblaku odnosi na mnoge različite vrste usluga i aplikacija koje se isporučuju u 75

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





internetskom oblaku i činjenicu da u mnogim slučajevima uređaji koji se koriste za pristup tim uslugama i aplikacijama ne zahtijevaju nikakve posebne aplikacije.



Tvrtke često nastoje pronaći najbolje rješenje u oblaku koje odgovara njihovim jedinstvenim organizacijskim potrebama. Veliki dio ove odluke je odabir davatelja usluga u oblaku. Postoje četiri primarna davatelja usluga u oblaku koji kontroliraju većinu globalnih resursa u oblaku. Međutim, postoje i druga manje poznata rješenja u oblaku koja nude određene usluge nišnim tržištima.



Četiri najčešće korištena pružatelja usluga u oblaku nude SaaS, PaaS, IaaS i mnoge druge usluge u oblaku na globalnoj razini. Glavni davatelji usluga u oblaku uključuju:

•

Googleove usluge u oblaku

•

Microsoft Azure

•

Amazon Web Services (AWS)

•

IBM-ov oblak





Slika 2.55. Pregled usluga



Neka druga rješenja u oblaku koja nude određene usluge uključuju sljedeće:

•

Heroku: Veliki pružatelj PaaS usluga u oblaku, uključujući razvoj aplikacija, implementaciju, upravljanje i skaliranje.

•

GitHub: Velika usluga repozitorija kontrole verzija koja se koristi za suradnički razvoj aplikacija.

Programeri i menadžeri mogu pregledati kod, upravljati projektima i izraditi softver kao zajednički napor.

•

QuickBooks Online: SaaS verzija računovodstvenog softvera koju nudi QuickBooks.

•

BackBlaze: Pruža uslugu sigurnosnog kopiranja i oporavka podataka u oblaku za osobnu i poslovnu upotrebu.





76

2021-1-SI01-KA220-VET-000034641



OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





•

ClearDATA: Pruža rješenja u oblaku specifična za zdravstvenu industriju. Osmišljen kako bi pomogao institucijama da se pridržavaju industrijskih propisa.

•

Salesforce.com: Pokreće svoj skup aplikacija za svoje kupce u oblaku, a njegovi Force.com i Vmforce.com proizvodi pružaju programerima platforme za izgradnju prilagođenih usluga u oblaku.

Ovo je samo grebanje površine različitih dostupnih rješenja u oblaku. Međutim, ovi pružatelji usluga u oblaku nude čvrstu bazu za razumijevanje vrsta usluga koje su dostupne.



Karakteristika

Računalstvo u oblaku ima različite karakteristike, a glavne su:

•

Zajednička infrastruktura – koristi virtualizirani softverski model koji omogućuje zajedničko korištenje fizičkih usluga, pohranu i mogućnosti umrežavanja. Infrastruktura oblaka, bez obzira na model implementacije, nastoji maksimalno iskoristiti dostupnu infrastrukturu za brojne korisnike.

•

Dinamičko dodjeljivanje resursa – omogućuje pružanje usluga na temelju trenutačnih zahtjeva potražnje. To se radi automatski pomoću automatizacije softvera, omogućujući širenje i kontrakciju servisnih mogućnosti, prema potrebi. Ovo dinamičko skaliranje treba obaviti uz održavanje visoke razine pouzdanosti i sigurnosti.

•

Pristup mreži – mora mu se pristupiti putem interneta iz širokog spektra uređaja kao što su PC-jevi, prijenosna računala i mobilni uređaji, koristeći API-je temeljene na standardima (na primjer, one temeljene na HTTP-u). Implementacije usluga u oblaku uključuju sve, od korištenja poslovnih aplikacija do najnovije aplikacije na najnovijim pametnim telefonima.

•

Upravljano mjerenje – koristi mjerenje za upravljanje uslugom i njezinu optimizaciju te za pružanje informacija o izvješćivanju i naplati. Na taj se način potrošačima naplaćuju usluge prema tome koliko su stvarno koristili tijekom razdoblja naplate.

Ukratko, računalstvo u oblaku omogućuje dijeljenje i skalabilnu implementaciju usluga, po potrebi, s gotovo bilo koje lokacije, a za koje se kupcu može naplatiti na temelju stvarne upotrebe.



Modeli usluga

Nakon uspostave oblaka, način na koji se njegove usluge računalstva u oblaku uvode u smislu poslovnih modela može se razlikovati ovisno o zahtjevima. Modeli primarnih usluga koji se uvode (vidi sliku 2.) obično su poznati kao:

•

Softver kao usluga (SaaS) – potrošači kupuju mogućnost pristupa aplikaciji ili usluzi koja se hostira u oblaku i njihovo korištenje. Referentni primjer toga je Salesforce.com, kao što je prethodno spomenuto, gdje se potrebne informacije za interakciju između potrošača i usluge nalaze kao dio usluge u oblaku. Također, Microsoft je značajno uložio u ovo područje, a kao dio mogućnosti računalstva u oblaku za Microsoft® Office 365, njegov paket Office dostupan je kao pretplata putem mrežnih servisa u oblaku.

•

Platforma kao usluga (PaaS) – potrošači kupuju pristup platformama, omogućujući im implementaciju vlastitog softvera i aplikacija u oblaku. Operativnim sustavima i pristupom mreži ne upravlja potrošač i mogu 77

2021-1-SI01-KA220-VET-000034641



OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





postojati ograničenja u pogledu toga koje se aplikacije mogu implementirati. Primjeri uključuju Amazon Web Services (AWS), Rackspace i Microsoft Azure.

•

Infrastruktura kao usluga (IaaS) – potrošači kontroliraju sustave i upravljaju njima u smislu operativnih sustava, aplikacija, pohrane i mrežne povezanosti, ali sami ne kontroliraju infrastrukturu oblaka.



Aplikacija krajnjeg korisnika isporučuje se kao usluga. Platforma i infrastruktura apstrahirani su i mogu se implementirati i njima se može upravljati uz manje truda. Aplikacijska platforma na koju se mogu implementirati prilagođene aplikacije i usluge. Može se graditi i uvoditi jeftinije, iako usluge treba podržati i njima upravljati. Fizička infrastruktura apstrahirana je kako bi pružila računalstvo, pohranu i umrežavanje kao uslugu, izbjegavajući troškove i potrebu za namjenskim sustavima.





Softver kao usluga (SaaS)





Platforma kao usluga (PaaS)



Infrastruktura kao usluga (IaaS)



Slika 2.56. Vrsta modela servisa



Modeli implementacije

Uvođenje računalstva u oblaku može se razlikovati ovisno o zahtjevima te su utvrđena sljedeća četiri modela uvođenja, od kojih svaki ima posebne karakteristike koje na posebne načine podržavaju potrebe usluga i korisnika oblaka (vidi sliku 3.).

•

Privatni oblak – infrastruktura oblaka uvedena je i održava se i njome se upravlja za određenu organizaciju. Operacija može biti interno ili s trećom stranom u prostorijama.

•

Oblak zajednice – infrastruktura u oblaku dijeli se među brojnim organizacijama sa sličnim interesima i zahtjevima. To može pomoći u ograničavanju troškova kapitalnih izdataka za njegovo osnivanje jer se troškovi dijele među organizacijom. Operacija može biti interno ili s trećom stranom u prostorijama.

•

Javni oblak – infrastruktura u oblaku dostupna je javnosti na komercijalnoj osnovi od strane pružatelja usluga u oblaku. To potrošaču omogućuje razvoj i uvođenje usluge u oblaku s vrlo malim financijskim izdacima u usporedbi sa zahtjevima za kapitalne izdatke koji su obično povezani s drugim mogućnostima uvođenja.

•

Hibridni oblak – infrastruktura u oblaku sastoji se od brojnih oblaka bilo koje vrste, ali oblaci imaju mogućnost putem svojih sučelja omogućiti premještanje podataka i/ili aplikacija iz jednog oblaka u drugi. To može biti kombinacija privatnih i javnih oblaka koji podržavaju zahtjev za zadržavanjem nekih podataka u organizaciji, kao i potrebu za pružanjem usluga u oblaku.





78

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Poduzeće





Korporaciji





Slika 2.57. Primjer implementacije javnog, privatnog i hibridnog oblaka



Izazove

Slijede neki od značajnih izazova povezanih s računalstvom u oblaku, a iako neki od njih mogu uzrokovati usporavanje prilikom pružanja više usluga u oblaku, većina također može pružiti mogućnosti, ako se riješi s dužnom pažnjom i pažnjom u fazama planiranja.

•

Sigurnost i privatnost – Možda se dva pitanja s "vrućim gumbom" u vezi s računalstvom u oblaku odnose na pohranu i osiguravanje podataka te praćenje upotrebe oblaka od strane pružatelja usluga. Ta se pitanja općenito pripisuju usporavanju uvođenja usluga u oblaku. Ti se izazovi mogu riješiti, na primjer, pohranjivanjem internih informacija u organizaciju, ali dopuštanjem da se koriste u oblaku. Međutim, da bi se to dogodilo, sigurnosni mehanizmi između organizacije i oblaka moraju biti robusni, a hibridni oblak mogao bi podržati takvu implementaciju.

•

Nedostatak standarda – oblaci imaju dokumentirana sučelja; međutim, s njima nisu povezani standardi, pa je malo vjerojatno da će većina oblaka biti interoperabilna. Forum otvorene mreže razvija sučelje otvorenog računalstva u oblaku kako bi riješio taj problem, a konzorcij Open Cloud radi na standardima i praksama računalstva u oblaku. Međutim, praćenje najnovijih standarda kako se razvijaju omogućit će im da budu iskorišteni, ako je primjenjivo.

•

Kontinuirano se razvija – korisnički zahtjevi neprestano se razvijaju, kao i zahtjevi za sučelja, umrežavanje i pohranu. To znači da "oblak", posebno javni, ne ostaje statičan i također se neprestano razvija.

•

Zabrinutost u pogledu usklađenosti – EU ima zakonodavnu potporu za zaštitu podataka u svim državama članicama, ali u SAD-u je zaštita podataka različita i može se razlikovati od države do države. Kao i kod prethodno spomenute sigurnosti i privatnosti, to obično rezultira hibridnom implementacijom oblaka s jednim oblakom koji pohranjuje podatke interno u organizaciju.



2.4.2 Načela povezivanja pristupa oblaku



Za programere usluga stavljanje usluga na raspolaganje u oblaku ovisi o vrsti usluge i uređajima koji se koriste za pristup. Postupak može biti jednostavan poput klika korisnika na traženu web stranicu ili može uključivati aplikaciju pomoću API-ja koja pristupa uslugama u oblaku.



Pristup putem web-API-ja





79

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Pristup komunikacijskim mogućnostima u okruženju temeljenom na oblaku postiže se putem API-ja, prvenstveno Web 2.0 RESTful API-ja, što omogućuje razvoj aplikacija izvan oblaka da iskoristi komunikacijsku infrastrukturu unutar njega (vidi sliku 4).



Ti API-ji otvaraju niz komunikacijskih mogućnosti za usluge u oblaku, ograničene samo medijskim i signalnim mogućnostima unutar oblaka. Današnje medijske usluge omogućuju komunikaciju i upravljanje glasom i videom u složenom rasponu kodeka i vrsta prijevoza.



Korištenjem web API-ja te se složenosti mogu pojednostaviti, a medij se može lakše isporučiti na udaljeni uređaj. API-ji također omogućuju komunikaciju drugih usluga, pružajući nove mogućnosti i pomažući u poticanju prosječnog prihoda po korisniku (ARPU) i stopa privitaka, posebno za telekomunikacijske tvrtke.





Mogućnosti medija





Servis u oblaku



Slika 2.58. Web 2.0 sučelja za oblak



Skalabilnost komunikacije

Kako bi se ispunili zahtjevi skalabilnosti za implementacije u oblaku, komunikacijski softver trebao bi se moći izvoditi u virtualnim okruženjima. To omogućuje jednostavno povećanje i smanjenje gustoće sesija na temelju tadašnjih potreba, a zahtjev za fizičkim resursima na poslužiteljima sveden je na minimum.



Odabir mogućnosti povezivanja u oblaku

Mnogi pružatelji mrežnih usluga (NSP-ovi) imaju niz mogućnosti kada je riječ o povezivanju u oblaku, iako nedostatak industrijskih standarda i zbunjujuća terminologija mogu otežati razumijevanje stvari.

Ne tako davno, jedina dostupna opcija za povezivanje s pružateljem usluga u oblaku (CSP) bila je putem javnog Interneta. Međutim, s brzim prelaskom na računalstvo u oblaku, kupci su brzo počeli zahtijevati više - bolju sigurnost, manju latenciju, veće propusnosti i povećanu pouzdanost.



Pružatelji usluga certificiranja ubrzo su shvatili da bolje performanse u oblaku od kraja do kraja neće biti moguće putem javnog interneta. Također su shvatili da nemaju stručnost ni infrastrukturu za upravljanje međusobnom povezanošću između desetaka pružatelja mrežnih usluga i kolokacijskih regala u vlastitim podatkovnim centrima.





80

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Pružatelji usluga certificiranja također su brzo shvatili da se odgovor nalazi u stotinama neutralnih podatkovnih centara za prijevoznike raširenih diljem svijeta, poznatih i kao Točke razmjene interneta (ili IXP-ovi). Svi pružatelji mrežnih usluga već su bili prisutni na tim lokacijama, tako da su pružatelji usluga certificiranja mogli proširiti svoju okosnicu kako bi ih tamo zadovoljili. To je omogućilo izravnu fizičku vezu između mreže pružatelja mrežnih usluga i mreže pružatelja usluga u oblaku (poznate kao unakrsno povezivanje), zaobilazeći redoviti internet i pružajući pseudoprivatnu mrežu. Ta međusobna povezanost, poznata kao privatno peering, omogućila je izravnu, sveobuhvatnu povezivost i sa sobom donijela čitav niz poboljšanja sigurnosti, latencije i performansi (uz učinkovitost troškova za korisnike koji premještaju velike količine podataka iz okruženja u oblaku na svoje lokacije).



Danas povezivost u oblaku spada u dvije grupe, jednu koja se oslanja na javni internet i drugu koja koristi privatnu, namjensku povezivost. Unutar ova dva razreda obično je dostupno 5 različitih opcija povezivanja (vidi sliku u nastavku).



Slika 2.59. Povezivost u oblaku



Provest ćemo vas kroz 5 opcija povezivanja u oblaku i objasniti prednosti i nedostatke svake od njih, tako da možete odabrati najprikladnije rješenje za pristup oblaku za svoje potrebe (vidi dolje).





81

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Slika 2.60. Povežite se s oblakom – stablo odlučivanja



Povezivost u oblaku putem javnog interneta

Vjerojatno najjeftiniji i najlakši način povezivanja s oblakom je putem vaše standardne internetske veze putem javnog Interneta, koja se ponekad naziva IP pristup ili IP tranzit.

Korištenje javnog pristupa internetu jednostavno je postaviti i svestrano, jer je pristup oblaku samo jedan od mnogih slučajeva upotrebe standardne veze s pristupom internetu. Pruža isplativu metodu pristupa u kojoj nemate specifične potrebe za performansama.



Međutim, pristup aplikacijama u oblaku putem javnog interneta također može dovesti do nedosljednosti u performansama i povećanih sigurnosnih rizika. Povijesno gledano, pojam IP tranzit upotrebljavao se za odražavanje situacija u kojima pružatelji usluga nisu imali izravan pristup odredišnoj mreži i trebali su "tranzit"

preko drugih mreža i pružatelja mrežnih usluga.



Javne internetske rute možete zamisliti poput autoceste - dinamične su i dijeljene što ponekad može rezultirati zagušenjem, a kada najizravnija veza nije dostupna, podaci se usmjeravaju kroz sljedeću najbolju opciju, nad kojom nemate kontrolu što rezultira gubitkom paketa i povećanom latencijom (kašnjenja). Osim toga, višestruke primopredaje između ISP-ova stvaraju nestabilnost u vezi i povećavaju rizik.





82

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





U osnovi, što je više popova i usmjerivača uključeno u isporuku vaših podataka na konačno odredište, to je više točaka potencijalnog kvara i šira površina za sigurnosne napade. Unatoč tome, rast povezivosti u oblaku putem javnog interneta nije pokazao znakove usporavanja. Javni internet i dalje je daleko najčešći način pristupa oblaku (vidi sliku dolje).





Slika 2.61. Povezivost u oblaku putem javnog interneta (prednosti i nedostaci)



Povezivost u oblaku pomoću javnog interneta i određivanja prioriteta u oblaku

Internetska veza s prioritetom u oblaku omogućuje vam dinamičko rezerviranje dijela uobičajene internetske propusnosti za odabrane aplikacije u oblaku. Određivanje prioriteta prometa učinkovito je i za dolazni i za odlazni promet, što omogućuje dosljedno korisničko iskustvo koje podržava SLA posebno za vaš promet u oblaku.



Određivanje prioriteta u oblaku nude davatelji mrežnih usluga koji imaju izravne peering usluge s davateljima usluga u oblaku, kao što je Microsoft. Na primjer, Microsoft Azure Peering Services (skraćeno MAPS) omogućuje krajnjim korisnicima izravan pristup Microsoftovim servisima u oblaku putem certificiranih davatelja mrežnih usluga.





83

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Jednom uspostavljen, vaš promet u oblaku ostaje u potpunosti na mreži vaših pružatelja usluga, zaobilazeći javni internet i izbjegavajući druge posredničke ISP-ove.



Određivanje prioriteta u oblaku kombinira prednosti optimizirane infrastrukture za usmjeravanje i izravnog ravnopravnog poslovanja s prioritetom prometa u posljednjoj milji, između usmjerivača korisnika i ruba pružatelja usluga.





Slika 2.62. Povezivost u oblaku s pomoću javnog interneta i određivanja prioriteta u oblaku (prednosti i nedostaci)



Izravno povezivanje Ethernet oblaka

Namjenska povezivost putem Ethernet usluga povezivanja najbrža je i najsigurnija ruta za povezivanje u oblaku i prvo od rješenja za zaobilaženje interneta. To je rezultat pružatelja usluga, poput Amazona, Microsofta, Googlea, Oraclea i IBM-a koji surađuju s pružateljima mrežnih usluga kako bi poboljšali end-to-end cloud povezivost i mogućnosti automatizacije - bez dodirivanja Interneta. Krajnji korisnici vjerojatno su već upoznati s nazivima izravnih programa povezivanja tih pružatelja usluga certificiranja, kao što su AWS Direct Connect, 84

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Microsoft ExpressRoute i Google Cloud Interconnect, koji omogućuju sveobuhvatnu sigurnu povezivost putem davatelja mrežnih usluga prema lokaciji korisnika.



Izravna Ethernet povezivost s oblakom čini performanse, kvalitetu usluge i sigurnosne probleme zastarjelima.

Pružaju ga rampe u oblaku u podatkovnim centrima u kojima je prisutan pružatelj usluga u oblaku. To povezuje vaše prostorije ili objekte putem NSP-a s pružateljem usluga u oblaku putem namjenske veze sloja 2.



Izravna povezivost u oblaku pruža sigurnu povezivost visokih performansi i kraja potrebnu za pokretanje ključnih aplikacija kojima se ne može konkurirati samo kada se koristi internet. Pružatelji usluga u oblaku obično naplaćuju naknade za prijenos podataka - koje se razlikuju pri povezivanju s oblakom putem izravne Ethernet veze u odnosu na putem Interneta, tako da izravna povezivost može biti posebno isplativa ako je vjerojatno da ćete prenositi velike količine podataka iz svog okruženja u oblaku (poznatog kao "izlaz") prema svojoj lokaciji.





Slika 2.63. Izravno Ethernet povezivanje u oblaku (prednosti i nedostaci)





85

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





MPLS IP VPN cloud connect

Integriranje povezivosti u oblaku u IP-VPN (također poznat kao IP-VPN cloud connect ili MPLS-WAN

tehnologija) skalabilan je i isplativ način pristupa uslugama u oblaku.



MPLS IP-VPN pružateljima usluga u oblaku pruža izravnu, visoku propusnost i sigurnu povezivost u oblaku.

Prilagođen je korisnicima koji zahtijevaju siguran pristup oblaku na više web-lokacija i tradicionalno je uobičajen način povezivanja tvrtki s pružateljima usluga u oblaku.



Veza u oblaku izravno je integrirana u IP VPN, tako da je potpuno privatna, bez oslanjanja na Internet. Lokacije u oblaku integrirane su u privatni WAN i učinkovito se vide kao druga web lokacija (ili web stranice) na IP-VPN-u, što znači da nema potrebe za redizajnom velikih korporativnih mreža. Različite lokacije kupaca u IP-VPN-u zatim dijele vezu za pristup svojim resursima u oblaku.





Slika 2.64. MPLS IP VPN cloud connect (prednosti i nedostaci)





86

2021-1-SI01-KA220-VET-000034641



OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





SD WAN povezivanje u oblaku

SD WAN (koji se ponekad naziva SDWAN, SD WAN Cloud Access ili SD WAN Multi-Cloud) može povezati vašu softverski definiranu WAN infrastrukturu s više davatelja usluga u oblaku (kao što su AWS, Microsoft Azure i Google Cloud) kako bi se omogućila izravna, visoka učinkovitost i sigurna povezivost u više oblaka. Svaka podružnica ima koristi od besprijekorne sveobuhvatne veze s vašim javnim pružateljima usluga u oblaku.



Za isplativu, izravnu povezivost u više okruženja u oblaku, SD WAN je vjerojatno optimalno rješenje.



SD WAN nudi sofisticirane i sveobuhvatne mogućnosti povezivanja, sa značajkama koje uključuju određivanje prioriteta, optimizaciju, sigurnost, analitiku, automatizirano dodjeljivanje resursa i implementaciju.

Objedinjuje jedan kohezivni prikaz poslovne mreže, povezujući WAN stranice, IaaS / SaaS oblak i povezivanje web mjesta ogranka, obično sve unutar jednog internetskog portala. Zajedno s mogućnostima na zahtjev, kao što su dodjela resursa web lokacijama bez dodira i nadogradnje propusnosti u stvarnom vremenu, SD WAN

izuzetno je moćno rješenje.



Prije SD WAN-a promet se obično vraćao na središnje web-mjesto ili regionalno čvorište gdje je fizički hardverski stog pružao funkcionalnost koja je bila zabranjena za implementaciju na satelitskim mjestima (kao što su sigurnost i analitika). SD WAN sada omogućuje implementaciju ove funkcije u softver na zajedničkoj hardverskoj platformi. Ovi softverski snopovi sastoje se od različitih softverskih funkcija koje se mogu dinamički učitati i implementirati na modularan način s nizom funkcionalnosti, uključujući:

•

Umrežavanje i usmjeravanje

•

Analitika

•

Sigurnost

•

Optimizacija prometa

•

Udaljeni pristup

•

I još mnogo toga.



Povezivanjem WAN stranica i infrastrukture u oblaku SD WAN može pružiti cjelovitu sigurnost, performanse i vidljivost.



Nadovezujući se na gore navedeni MPLS IP VPN, SD WAN NUDI PRIVATNU POVEZIVOST S VIŠE PRUŽATELJA USLUGA U OBLAKU U JEDNOM RJEŠENJU, U KOMBINACIJI S END-TO-END PERFORMANSAMA KOJE PODUPIRE

SLA, END-TO-END SIGURNOST I END-TO-END ANALITIKU.





87

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Slika 2.65. SD WAN povezivanje u oblaku (prednosti i nedostaci)



Ne postoji univerzalno rješenje za poduzeća jer se povezuju s oblakom. Evo deset najboljih pitanja i razmatranja kako biste osigurali da novi pružatelj usluga ostane otporan na buduće promjene: 88

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





1.

Koju razinu partnerstva imate s glavnim pružateljima usluga u oblaku?

2.

Koliko javnih točaka prisutnosti u oblaku imate?

3.

Koliko je podatkovnih centara trenutno povezano s vašom mrežom?

4.

Koliko je ureda trenutno povezano s vašom mrežom?

5.

Pružate li mogućnosti na zahtjev putem samoposlužnog softverskog portala?

6.

Jesu li vaš podatkovni centar i pružatelj usluga u oblaku neutralni?

7.

Tko je vlasnik vaše svjetlovodne mreže - je li u privatnom vlasništvu ili u najmu od treće strane?

8.

Pružate li sveobuhvatnu povezivost, uključujući posljednju milju?

9.

Pružate li zajamčene SLA-ove, uključujući latenciju, gubitak paketa i propusnost?

10.

Koje su propusnosti podržane za povezivanje u oblaku?



2.4.3 Postavljanje mreže u oblaku

While često prolazi nezapaženo od strane prosječnog korisnika, mreže se implementiraju kako bi izolirale podatke od vanjskog svijeta. Organizacije se oslanjaju na umrežavanje kako bi povezale svoje uređaje i integrirale svoje sustave preko geografskih barijera, osiguravajući pritom siguran prolaz za informacije. Ovaj vodič za brzi početak vodi vas kroz osnove postavljanja mreže u oblaku.



Virtualna mreža

Virtualne mreže mogu se smatrati zasebnim mrežama unutar veće mreže. Administratori mogu stvoriti zaseban mrežni segment koji se sastoji od niza podmreža (ili jedne podmreže) i kontrolirati promet koji teče kroz mrežu u oblaku. Ovisno o vašim poslovnim potrebama, mrežu možete implementirati pomoću tehnologije u oblaku davatelja usluga u oblaku (CSP).



Ključna razlika za administratore u oblaku i arhitekte kada je u pitanju dizajniranje rješenja za umrežavanje u oblaku je količina kontrole koja je potrebna za posjedovanje hardvera. Kada implementirate umrežavanje u oblaku s pružateljem usluga certificiranja, imate malu kontrolu nad dizajnom mreže pružatelja usluga certificiranja, a vjerojatno i malo znanja o njemu. Zbog tog ograničenja, virtualne mreže često su izbor kada želite osigurati sigurnu izolaciju mreže.



S rješenjem u oblaku, ove virtualne mreže poznate su kao VNets ili Virtual Private Clouds (VPC). Oni djeluju kao prikaz mreže u oblaku, dajući vam mrežu u oblaku.

Virtualne mreže pružaju sljedeće prednosti:





89

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Slika 2.66. Virtualne mreže



•

Izolacija

Mreže možete držati izolirane jedna od druge kako biste osigurali sigurnost i u svrhu razvoja, osiguranja kvalitete i uvođenja mreža u oblaku.

•

Internetska veza

Svaka virtualna mreža može se konfigurirati za pristup internetu ili uskraćivanje pristupa internetu ili za ograničavanje pristupa određenim odredištima na internetu ako je potrebno.

•

Povezivanje s drugim servisima u oblaku

Virtualnim mrežama često je potrebna veza s CSP uslugama. To omogućuje mreži korištenje usluga koje nudi CSP. Davatelji usluga obično omogućuju konfiguraciju tablica usmjeravanja, razlučivost naziva domena, vatrozid i povezane stavke za upravljanje vezama s virtualnim mrežama.

•

Povezivanje s drugim virtualnim mrežama

To vam omogućuje međusobno povezivanje virtualnih mreža kada je to potrebno uz zadržavanje kontrole nad vezama.

•

Priključak na lokalnu infrastrukturu

Dio fleksibilnosti virtualne mreže je mogućnost upravljanja vezama. Virtualnu mrežu možete povezati s lokalnim sustavima. Često je ova vrsta konfiguracije namijenjena krajnjim korisnicima za pristup sigurnoj privatnoj mreži u oblaku ili kao dio hibridne implementacije oblaka.

•

Filtriranje prometa





90

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Najsigurnije veze uključuju filtriranje. To obično uključuje filtriranje stavki prema izvornoj IP adresi i portu, odredišnoj IP adresi i priključku te određenom protokolu. To inženjerima računalstva u oblaku daje veću kontrolu nad komunikacijama koje se odvijaju na vašoj mreži.



Sastavni blokovi mreže oblaka

Kao administrator u oblaku ili inženjer računalstva u oblaku, vaša mogućnost stvaranja virtualne mreže obično će se oslanjati na softver virtualnog računala ili mrežu u oblaku koju pruža CSP. Softver virtualnog računala administratorima u oblaku omogućuje određivanje i konfiguriranje parametara virtualne mreže povezanih s fizičkom karticom mrežnog sučelja glavnog računala (NIC). Kada konfigurirate više hostova za rad pomoću istih parametara, dodajete te hostove u virtualnu mrežu. Virtualne mreže moraju imati sljedeće komponente: Slika 2.67. Sastavni blokovi mreže oblaka



•

Virtualni prekidač

Virtualni prekidači pružaju vam mogućnost stvaranja segmenata na mreži i povezivanja tih komponenti.

Možete spojiti jedan ili više virtualnih strojeva na virtualni prekidač.

•

Virtualni most

Ova komponenta omogućuje povezivanje virtualnih strojeva s LAN-om koji koristi glavno računalo. Virtualni most povezuje mrežni adapter na virtualnom stroju s fizičkim NIC-om na glavnom računalu. Više virtualnih mostova može se konfigurirati za povezivanje s više fizičkih NIC-ova.

•

Prilagodnik virtualnog glavnog računala

Adapter omogućuje vašim virtualnim strojevima komunikaciju s domaćinom. Prilagodnici virtualnog glavnog računala uobičajeni su u konfiguracijama samo glavnog računala i prevođenja mrežnih adresa (NAT). Oni se ne mogu povezati s vanjskom mrežom bez proxy poslužitelja.

•

NAT servis

NAT usluge omogućuju povezivanje više uređaja unutar vaše mreže u oblaku s internetom.

•

DHCP poslužitelj

DHCP poslužitelj dodjeljuje IP adrese virtualnim strojevima i hostovima. To se odnosi na konfiguracije samo glavnog računala i NAT-a.

•

Ethernet prilagodnik

Ovo je fizički mrežni prilagodnik instaliran na hostovima koji se povezuju s mrežom.





91

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Mnogi pružatelji usluga certificiranja pružaju usluge u oblaku koje olakšavaju konfiguriranje virtualnih mreža i mreža u oblaku. Pomoću mreža u oblaku konfigurirate svoju virtualnu mrežu i dodajete im svoje resurse, umjesto da ih konfigurirate na razini virtualnog računala. Mreže u oblaku također obično nude mogućnosti za pojednostavljenje nadzora, upravljanja, veza i sigurnosti.



Mogućnosti geodetske mrežne konfiguracije

Ako želite koristiti virtualnu mrežu, morate konfigurirati i sljedeće komponente:



Slika 2.68. Mogućnosti geodetske mrežne konfiguracije



•

Podmreže

Podmreže su obavezan dio virtualne mreže. Potrebne su vam TCP/IP podmreže koje će označavati adrese koje se koriste na toj mreži. Često se koriste javni i privatni rasponi adresa. Kada to nije moguće, adrese često dodjeljuju pružatelji usluga certificiranja. Virtualne mreže mogu se segmentirati u jednu ili više podmreža.

•

Usmjerivači ili tablice usmjeravanja

Za bilo koju mrežu morate konfigurirati usmjerivače ili tablice usmjeravanja na bilo kojem virtualnom računalu spojenom na mrežu kako bi se paketi mogli usmjeriti na odgovarajući način.

Morate navesti adrese DNS DNS poslužitelja koje ste dodijelili vi ili vaš CSP.

•

CSP regija ili zone

Potrebno je navesti virtualne mreže koje rade u različitim CSP regijama. To će vam također omogućiti povezivanje virtualnih mreža u različitim regijama. Ako je potrebno, možete konfigurirati izolaciju i između regija.

•

Filtri prometa

Konfiguriranje filtara prometa prema specifikacijama sigurnosnih protokola omogućit će samo prolazak odobrenog prometa kroz vašu mrežu. Filtri se mogu primijeniti na NIC u virtualnim strojevima, na podmrežu ili na uslugu u oblaku. Kada je potrebno, to ćete učiniti s mrežnim virtualnim uređajem.



Savjeti za dizajn mreže u oblaku

Prilikom dizajniranja mreža u oblaku uzmite u obzir sljedeće:





92

2021-1-SI01-KA220-VET-000034641



OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





•

Dok dizajnirate mrežu u oblaku, odvojite vrijeme za usporedbu usluga virtualne mreže koje nude davatelji usluga u oblaku. Hostirana mreža u oblaku može biti jedini način na koji možete stvoriti virtualne mreže onako kako želite. Često je te mreže u oblaku lakše konfigurirati i upravljati njima.

•

Ako planirate filtrirati promet (a većina tvrtki bi trebala!), planirajte testiranje filtra u implementaciju kako biste izbjegli buduće pritužbe korisnika zbog blokiranog prometa.

•

Ako se odlučite za CSP, surađujte s njihovim osobljem kako biste konfigurirali komponente mreže u oblaku, kao što su tablice usmjeravanja, mrežni virtualni uređaji i podmreže. Uštedite si malo gnjavaže unaprijed.



Priključci i protokol mreže u oblaku

Jedan od ključnih koraka koje trebate poduzeti da biste osigurali svoju mrežu u oblaku je dubinska analiza u gnjidu kako biste otkrili koji ljudi, usluge i tehnologije trebaju pristup mreži. Priključci su bitan dio vaše mreže u oblaku. Priključak je krajnja točka vaše veze.



Korisnici se povezuju s mrežom u oblaku putem priključka za označavanje. Svim lukama dodjeljuje se broj u rasponu od 0 do 65.535. Tijelo za dodjelu internetskih brojeva (IANA) razdvaja brojeve priključaka u tri priključka na temelju njihovih brojeva. TCP i UDP priključci dodjeljuju se na temelju tih raspona. Hakeri obično napadaju poznate luke, ali poznato je da ciljaju i otvorene registrirane ili dinamičke priključke.



Tri priključka su:

•

Poznate luke

Unaprijed dodijeljeni sistemskim procesima od strane IANA-e, oni uključuju 0 do 1,023 i najskloniji su napadima.

•

Registrirani priključci

Dostupni korisničkim procesima i navedeni od strane IANA-e, ovi registrirani portovi kreću se od 1,024 do 49,151 i poznato je da su previše specifični za sustav za izravnu metu hakera. Međutim, hakeri ponekad traže otvorene priključke u ovom rasponu. Ne okrećite leđa, ali povremeno možete skrenuti pogled.

•

Dinamički ili privatni priključci

Po potrebi ih dodjeljuje klijentski operativni sustav, to su priključci označeni brojevima od 49.152 do 65.535.

Dinamički portovi se stalno mijenjaju (dakle, dinamika naziva), tako da je teško izravno ciljati brojeve. Ali opet, hakeri su poznati po skeniranju otvorenih portova. Što se tiče promatranja hakera, možda možete okrenuti leđa dinamičnim ili privatnim lukama, ali ne predugo!





93

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Slika 2.69. Dinamični ili privatni priključki



Dakle, za što se koriste ti portovi? Evo popisa nekih od najčešćih zadanih mrežnih priključaka koji se koriste u tehnološkom svijetu:

•

21 FTP (protokol za prijenos datoteka)

•

22 SSH (sigurna ljuska)

•

25 SMTP (Protokol jednostavnog prijenosa pošte)

•

53 DNS (sustav naziva domena)

•

80 HTTP (Protokol za prijenos hiperteksta)

•

110 POP3 (Protokol pošte)

•

139 NetBIOS sesijski servis

•

143 IMAP (Internet Message Access Protocol)

•

443 HTTPS (Hypertext Transfer Protocol Secure)

•

3389 RDP (protokol udaljene radne površine)



Servisiranje mreže u oblaku

Usluge i aplikacije koje lebde među oblakom u mnogočemu su slične uslugama i aplikacijama koje ostaju utemeljene na lokalnoj infrastrukturi. Uzmimo, na primjer, web-aplikacije u oblaku i imeničke servise. Mnogi će koristiti iste portove i protokole koje koriste njihovi lokalni kolege. Alati za upravljanje, bilo da se temelje na CSP-u, trećoj strani ili onima koje je izradio vaš IT tim, također će koristiti zahtjeve za priključke i protokole.



Ako se odlučite za skok s tla na oblak, morat ćete pregledati svoje priključke kako biste utvrdili što se treba temeljiti u oblaku i što treba ostati smješteno na vlastitoj infrastrukturi. Pažljivo pogledajte što treba pristup internetu kako biste komunicirali s vanjskim uslugama ili aplikacijama i koja je vrsta pristupa potrebna unutar oblaka.



Nakon što ga suzite, možete konfigurirati vatrozide i postaviti potrebne filtre kako biste osigurali da vaša mreža u oblaku ostane sigurna. Dok radite na implementaciji mreže u oblaku, svakako pogledajte sljedeće resurse: 94

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Slika 2.70. Servisiranje vaše mreže u oblaku



•

Vodiči za konfiguraciju aplikacija i usluga za prepoznavanje potrebnih priključaka i protokola koje svaki od njih koristi.

•

CSP vodiči za sigurnost i implementaciju ili bijele knjige za pronalaženje priključaka i protokola koji su vam potrebni za pristup uslugama u oblaku kao što su web-mjesta, baze podataka, imenički servisi itd.

•

Vodiči za implementaciju drugih proizvođača koji su slični mreži u oblaku koju implementirate.

•

vlastitu (da, vlastitu) dokumentaciju koja upućuje na vatrozid, usmjeravanje i druge povezane informacije koje bi vam mogle pomoći da razumijete vlastiti priključak i upotrebu protokola. Bit će teško implementirati uspješnu implementaciju oblaka ako nemate pojma odakle skačete.

•

Ako vam sudbine zabranjuju da otkrijete koje portove i protokole koristi naslijeđena aplikacija koju želite premjestiti u oblak, možda biste trebali prikupiti neke korisne alate poput skenera priključka ili analizatora protokola za otključavanje čuvanih tajni vaših prethodnika.

Prije pokretanja bilo koje mreže u oblaku, pročešljajte sve svoje aplikacije i usluge kako biste bili sigurni da su svi priključci i protokoli na liniji.



Određivanje odobravanja pristupa mreži u oblaku

Prije nego što krenete davati te čarobne ulazne prolaze i odobriti pristup svojoj mreži u oblaku, razmotrite ove smjernice uz već navedene informacije:

•

Nemojte pretpostavljati da znate sve priključke povezane s aplikacijskom uslugom. Znaš što pod pretpostavkom da radi, zar ne? Nemoj biti na kraju toga.

•

Obratite posebnu pozornost na smjer protoka prometa prilikom stvaranja ulaznih i odlaznih pravila za pristup mreži.

Mreže u oblaku i dalje su tehnologija u nastajanju, koja pokazuje mnogo mogućnosti za budućnost IT-a.





95

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Slika 2.71 Odredite odobravanje pristupa mreži oblaka



2.5 Upravljanje sustavom u oblaku (usluga praćenja i obavješćivanja)



Razina težine: Jednostavno

Ciljeva

Nakon čitanja materijala, čitatelj će razumjeti koncept upravljanja oblakom, sustava upravljanja oblakom i alata za praćenje. Također ćete znati glavne ciljeve i karakteristike upravljanja oblakom, platforme, alate i dobavljače.





Slika 2.72. Upravljanje sustavom u oblaku

Postignuća

Nakon dovršetka ove prijave moći ćete:

•

znati na što se odnosi upravljanje oblakom,

•

kako funkcionira upravljanje oblakom,

•

važnost upravljanja oblakom,

•

ciljevi i karakteristike upravljanja oblakom,

•

4 vrste upravljanja oblakom,

•

znati na što se odnosi praćenje može,





96

2021-1-SI01-KA220-VET-000034641



OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





•

izazovi praćenja oblaka,

•

analiza platformi, alata i dobavljača za upravljanje oblakom.



Uvođenje sustava upravljanja oblakom i upravljanja oblakom



Što je upravljanje oblakom?

Upravljanje oblakom odnosi se na provođenje kontrole nad javnim, privatnim ili hibridnim resursima i uslugama infrastrukture u oblaku. Dobro osmišljena strategija upravljanja oblakom može pomoći IT

stručnjacima u kontroli dinamičnih i skalabilnih računalnih okruženja.



Upravljanje oblakom je proces praćenja i maksimiziranja učinkovitosti u korištenju jednog ili više privatnih ili javnih oblaka. Organizacije obično koriste platformu za upravljanje oblakom za upravljanje korištenjem oblaka.

Nadalje, Upravljanje oblakom metoda je pregleda, promatranja i upravljanja operativnim tijekom rada u IT

infrastrukturi temeljenoj na oblaku. Tehnike ručnog ili automatiziranog upravljanja potvrđuju dostupnost i performanse web stranica, poslužitelja, aplikacija i druge infrastrukture u oblaku.



Zašto se koristi upravljanje oblakom?

Organizacije sve više uvode poslovne aplikacije u oblak kako bi smanjile velika početna ulaganja koja bi inače morale uložiti za infrastrukturu na licu mjesta. Javna okruženja u oblaku pružaju računalnu snagu na zahtjev i pohranu podataka koja je u skladu s rastućom, fluktuirajućom potražnjom za podacima i uslugama. Putem upravljanja uslugama u oblaku administratori nadziru aktivnosti u oblaku u rasponu od implementacije resursa i korištenja do upravljanja životnim ciklusom resursa, integracije podataka i oporavka od katastrofa.



Kako funkcionira upravljanje oblakom?

Sumirajući sve gore navedeno, Cloud management je disciplina koju olakšavaju alati i softver. Kako bi se ostvarila kontrola i vidljivost potrebna za učinkovito upravljanje oblakom, poduzeća ili bilo koja druga zainteresirana strana trebala bi vidjeti svoju hibridnu IT infrastrukturu putem konsolidirane platforme koja izvlači relevantne podatke iz svih organizacijskih sustava temeljenih na oblaku i tradicionalnih lokalnih sustava.



Platforme za upravljanje oblakom pomažu IT timovima da osiguraju i optimiziraju infrastrukturu u oblaku, uključujući sve aplikacije i podatke koji se na njoj nalaze. Administratori mogu upravljati usklađenošću, postaviti nadzor u stvarnom vremenu i preduhitriti kibernetičke napade i povrede podataka.



Pa kako to radi? Obično se sustav upravljanja oblakom instalira na spomenuti ciljani oblak. Nakon prikupljanja informacija o aktivnostima i performansama šalje se analiza na web-nadzornu ploču. Tamo administratori mogu promatrati i reagirati u skladu s tim. Ako se pojavi bilo kakav problem, administratori mogu dijeliti komentare natrag u oblak putem platforme za upravljanje oblakom.





97

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Važnost upravljanja oblakom

Vjerojatnije je da će tvrtke / organizacije poboljšati performanse računalstva u oblaku, pouzdanost, ograničavanje troškova i održivost okoliša. Upravljanje aplikacijama sadrži ponavljajuće zadatke koji se putem poslužitelja za upravljanje oblakom i push koda mogu automatski dodijeliti putem API-ja umjesto ručnog upravljanja.

Upravljanje oblakom može igrati važnu ulogu u upravljanju sigurnosnim statusom i ranjivošću IT imovine.



Ciljevi i karakteristike upravljanja oblakom

Bez sumnje, najveći izazov za upravljanje oblakom je širenje oblaka (širenje oblaka je nekontrolirano širenje instanci, usluga ili pružatelja usluga u oblaku organizacije) - IT osoblje gubi trag resursa u oblaku, koji se zatim nesmetano množe u cijeloj organizaciji. Širenje oblaka može povećati troškove i stvoriti sigurnosne probleme i probleme u upravljanju, pa su IT trgovinama potrebne politike upravljanja i kontrole pristupa temeljene na ulogama.





Ključna područja upravljanja oblakom uključuju automatizirane i orkestrirane instance i konfiguracije, siguran pristup i pridržavanje politike te praćenje na svim razinama -- sve se radi što je moguće isplativije.



Slika 2.73. Komponente upravljanja oblakom



Platforme za upravljanje oblakom pružaju zajednički prikaz svih resursa u oblaku kako bi pomogle u praćenju unutarnjih i vanjskih usluga u oblaku. Alati platforme za upravljanje mogu pomoći u usmjeravanju svih pojedinaca koji dodiruju životni ciklus aplikacije. Redovite revizije mogu držati resurse pod kontrolom.





98

2021-1-SI01-KA220-VET-000034641



OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Naposljetku, razmislite o alatima trećih strana koji će vam pomoći u preciznom podešavanju upotrebe, performansi, troškova i poslovnih koristi poduzeća.



Mjerni podaci moraju se podmiriti kako bi se lakše prepoznali trendovi i pružile smjernice o tome što korisnik želi mjeriti i pratiti tijekom vremena. Postoji mnogo potencijalnih podatkovnih točaka, ali svako poduzeće /

zainteresirana strana treba odabrati one koje su najvažnije za njihovo poslovanje / organizaciju / projekt.



Analitičkije je potrebno razmotriti sljedeće:

•

Podaci o korištenju volumena i performansi računalne instance (procesor, memorija, disk itd.) pružaju uvid u cjelokupno zdravlje aplikacije.

•

Potrošnja u pohrani odnosi se na pohranu povezanu s instancama računanja.

•

Usluge uravnoteženja opterećenja distribuiraju dolazni mrežni promet.

•

Instance baze podataka pomažu u objedinjavanju i analizi podataka.

•

Instance predmemorije koriste memoriju za zadržavanje podataka kojima se često pristupa i na taj način izbjegavaju potrebu za korištenjem sporijih medija, kao što je pohrana diska.

•

Funkcije, koje se nazivaju i računalne usluge bez poslužitelja, koriste se za pružanje radnih opterećenja i izbjegavanje potrebe za opskrbom i plaćanjem računalnih instanci. Davatelj usluga u oblaku upravlja uslugom koja učitava, izvršava i istovaruje funkciju kada zadovoljava parametre okidača.



Vrste upravljanja oblakom

Postoje četiri (4) glavne vrste računalstva koje su kategorizirane u privatne oblake, javne oblake , hibridne oblake i više oblaka.



Analitički:

•

Privatni oblaci: definiraju se kao računalne usluge koje se nude putem Interneta ili privatne interne mreže i samo za odabir korisnika umjesto šire javnosti. Također se naziva unutarnji ili korporativni oblak, privatno računalstvo u oblaku pruža tvrtkama / organizacijama mnoge prednosti javnog oblaka - uključujući samoposluživanje, skalabilnost i elastičnost - s dodatnom kontrolom i prilagodbom dostupnom iz namjenskih resursa preko računalne infrastrukture smještene lokalno. Privatni oblaci pružaju višu razinu sigurnosti i privatnosti putem vatrozida tvrtke i internog hostinga kako bi se osiguralo da operacije i osjetljivi podaci nisu dostupni pružateljima usluga treće strane.

•

Javni oblaci: IT modeli u kojima pružatelji javnih usluga u oblaku čine računalne usluge, uključujući računalne i pohranu, okruženja za razvoj i implementaciju i aplikacije, dostupnima organizacijama i pojedincima na zahtjev putem javnog interneta.

•

Hibridni oblaci: ponekad se nazivaju hibrid u oblaku - računalno je okruženje koje kombinira lokalni podatkovni centar (koji se naziva i privatni oblak) s javnim oblakom, omogućujući dijeljenje podataka i aplikacija između njih.





99

2021-1-SI01-KA220-VET-000034641



OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





•

Multi-oblaci: korištenje više usluga računalstva i pohrane u oblaku od strane tvrtke / organizacije od različitih dobavljača u jednoj heterogenoj arhitekturi za poboljšanje mogućnosti i troškova infrastrukture u oblaku. Također se odnosi na distribuciju imovine u oblaku, softvera, aplikacija itd. u nekoliko okruženja za hosting u oblaku.



Alati za upravljanje oblakom i nadzor

Nadzor u oblaku metoda je pregleda, promatranja i upravljanja operativnim tijekom rada u IT infrastrukturi utemeljenoj na oblaku. Tehnike ručnog ili automatiziranog upravljanja potvrđuju dostupnost i performanse web stranica, poslužitelja, aplikacija i druge infrastrukture u oblaku.

Praćenje u oblaku mjeri uvjete radnog opterećenja i različite mjerljive parametre koji se odnose na ukupne operacije u oblaku. Rezultati se prate u specifičnim, granularnim podacima, ali tim podacima često nedostaje kontekst.



Uočljivost oblaka proces je sličan praćenju oblaka po tome što pomaže u procjeni zdravlja oblaka. Uočljivost se manje odnosi na mjerne podatke od onoga što se može prikupiti iz radnog opterećenja na temelju njegovih vanjskih vidljivih svojstava. Postoje dva aspekta uočljivosti oblaka: metodologija i operativno stanje.

Metodologija je usmjerena na specifičnosti, kao što su mjerni podaci, praćenje i analiza dnevnika. Operativno stanje oslanja se na praćenje i odnosi se na identifikaciju države i odnose događaja, od kojih je potonji dio DevOps-a.



Izazovi praćenja u oblaku

Jedan od najvećih izazova za praćenje oblaka je za IT timove praćenje je praćenje modernih i distribuiranih dizajna aplikacija. Kako se aplikacije razvijaju, IT timovi uvijek moraju prilagoditi svoje strategije praćenja.



Učinkovito praćenje oblaka složen je zadatak. Alati koje organizacija trenutno koristi možda više nisu oni koji su im potrebni, jer će se različite vrste aplikacija morati nadzirati na različite načine.



O čemu ovisi uspjeh?

Uspjeh bilo koje strategije upravljanja oblakom ne ovisi samo o pravilnoj upotrebi alata i automatizaciji, već io postojanju kompetentnog IT osoblja. IT i poslovni timovi moraju prirodno surađivati kako bi se asimilirali u kulturu oblaka i razumjeli ciljeve tvrtke / organizacije.



IT timovi također moraju testirati performanse aplikacija u oblaku, nadzirati mjerne podatke o računalstvu u

oblaku, donositi ključne odluke o infrastrukturi, rješavati ranjivosti zakrpa i sigurnosti te ažurirati poslovna pravila koja potiču upravljanje oblakom.



Poslovne organizacije koje nemaju kvalificirano IT osoblje uvijek mogu potražiti podršku trećih strana.

Aplikacije trećih strana podržavaju upozorenja o pragu proračuna koja mogu obavijestiti dionike o financijama 100

2021-1-SI01-KA220-VET-000034641



OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





i poslovnim subjektima kako bi mogli pratiti potrošnju u oblaku. Brokerske kuće u oblaku često imaju katalog usluga i neke alate za financijsko upravljanje. Vrijeme za ispitivanje potrošnje u oblaku rano je kada aplikacije kreću u proizvodnju.



Platforme, alati i dobavljači za upravljanje oblakom

Kako se računalstvo u oblaku širi diljem tvrtke, opća platforma za upravljanje oblakom može pomoći u implementaciji, upravljanju i praćenju svih resursa u oblaku. Enterprise IT mora stvoriti jasnu ideju o tome što želi nadzirati prije nego što procijeni platforme za upravljanje oblakom kako bi odgovarale tim potrebama -

bilo da se radi o pojedinačnim alatima koji rješavaju jedan problem, poput mrežnih performansi ili analize prometa, ili sveobuhvatnom paketu koji sve promatra. Neke od tih odluka odmjerit će alate davatelja usluga u oblaku, kao što su sigurnosni alati dobavljača platformi u oblaku ili pružatelja usluga treće strane.



Najopsežniji proizvodi za upravljanje oblakom nude značajke koje pokrivaju ovih pet kategorija:

•

automatizacija i orkestracija za aplikacije i pojedinačne VM-ove;

•

sigurnost, uključujući upravljanje identitetom te zaštitu podataka i šifriranje;

•

upravljanje politikama i usklađenost, uključujući revizije i sporazume na razini usluga;

•

praćenje performansi;

•

upravljanje troškovima.



Mnogi dobavljači za upravljanje s više oblaka nude niz alata, od kojih svaki ima prednosti i slabosti.

Neki od istaknutijih su VMware (pružatelj softvera za virtualizaciju i računalstvo u oblaku sa sjedištem u Palo Altu, Calif. Osnovan 1998. godine, VMware je podružnica tvrtke Dell Technologies), CloudBolt Software (hibridna platforma za upravljanje oblakom koju je razvio CloudBolt Software za implementaciju i upravljanje virtualnim strojevima (VM), aplikacijama i drugim IT resursima, kako u javnim oblacima (npr. AWS, MS Azure, GCP) i u privatnim podatkovnim centrima (npr. VMware, OpenStack)), Snow Software (koji je stekao Embotics, tržišno je testiran programer alata za upravljanje softverskom imovinom), Morpheus Data (novi pristup u pružanju daljinskog pristupa mikro podacima službene statistike), Scalr (dobavljač informacijske tehnologije (IT) koji nudi upravljačku platformu za računalstvo u oblaku) i Flexera (pecializes u softveru za upravljanje IT-om, optimizacija i rješenja). U ovom miksu su i tradicionalni dobavljači upravljanja IT uslugama, kao što je BMC Software (kontroler upravljanja baznom pločom (BMC) specijalizirani procesor usluga koji prati fizičko stanje računala, mrežnog poslužitelja ili drugog hardverskog uređaja pomoću senzora i komunikaciju s administratorom sustava putem neovisne veze), CA Technologies (jedna od najvećih neovisnih softverskih tvrtki na svijetu. Tvrtka, koja je prije bila poznata kao Computer Associates International, američka je multinacionalna korporacija u javnom vlasništvu), Micro Focus (britansko multinacionalno poslovanje sa softverom i informacijskom tehnologijom) i ServiceNow (platforma za automatizaciju tijeka rada temeljena na oblaku koja omogućuje poslovnim organizacijama da poboljšaju operativnu učinkovitost racionalizacijom i automatizacijom rutinskih radnih zadataka), koji obično služe velikim tvrtkama s procesima upravljanja ITSM-om (ITSM: Softver za upravljanje IT uslugama).





101

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





IT trgovine koje koriste jedan javni oblak možda će se htjeti držati alata koje nudi taj pružatelj usluga jer su takvi alati osmišljeni kako bi poboljšali te platforme za nativno upravljanje. Za praćenje u oblaku Google Cloud Operations (bivši Stackdriver) nadzire Google Cloud, kao i aplikacije i VM-ove koji rade na AWS Elastic Compute Cloudu. Microsoft Azure Monitor prikuplja i analizira podatke i resurse iz oblaka servisa Azure. Postoje i mnoge

mogućnosti praćenja oblaka otvorenog koda za poduzeća koja ugodno rade s alatima otvorenog koda.



3 APLIKACIJE (PRIMJENA)



3.1 Pristup bazi podataka pomoću otiska prsta osobe kao lozinke



Cilj

Baze podataka ponekad sadrže vrlo važne podatke za neke tvrtke ili organizacije. Pristup tim podacima dopušten je malom broju ljudi. Kako bi se povećala razina sigurnosti, pristup tim podacima mora se temeljiti na posebnim indeksima za osobe koje imaju pravo pristupa. Aplikacija omogućuje pristup bazi podataka na temelju otiska prsta ljudi koji imaju pravo pristupa bazi podataka.



Očekivani vremenski okvir za stvaranje vrijednosti

3 tjedna – 2 mjeseca



3.2 Poslužitelj servisa Active Directory



Cilj

Cilj je poslužitelja servisa Active Directory (AD) pružiti centralizirano mjesto za upravljanje mrežnim resursima, kao što su korisnički računi, računala i pisači. To je spremište baze podataka koje pohranjuje informacije o svim korisnicima i uređajima spojenim na mrežu i omogućuje ovlaštenim korisnicima pristup resursima na mreži. AD poslužitelj djeluje kao imenički servis i odgovoran je za upravljanje postupkom provjere autentičnosti i autorizacije za korisnike koji pokušavaju pristupiti mrežnim resursima. To administratorima sustava omogućuje provođenje sigurnosnih pravila u cijeloj tvrtki ili ustanovi, osiguravajući da samo ovlašteni korisnici mogu pristupiti određenim resursima. AD poslužitelj također omogućuje delegiranje administrativnih zadataka različitim pojedincima ili grupama, što može poboljšati upravljivost i učinkovitost unutar organizacije.

Sve u svemu, primarni cilj AD poslužitelja je pojednostaviti mrežnu administraciju, poboljšati sigurnost i osigurati centralizirano mjesto upravljanja za sve mrežne resurse.





102

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Očekivani vremenski okvir za stvaranje vrijednosti

Očekivani vremenski okvir za stvaranje vrijednosti pomoću poslužitelja servisa Active Directory (AD) ovisi o specifičnim potrebama i zahtjevima tvrtke ili ustanove. Međutim, neke se koristi mogu ostvariti ubrzo nakon implementacije, dok drugima može trebati više vremena da postignu.



Što se tiče neposrednih prednosti, AD poslužitelj može pojednostaviti mrežnu administraciju centralizacijom upravljanja korisnicima. To može poboljšati učinkovitost i smanjiti vrijeme i trud potreban za uobičajene IT

zadatke, poput ponovnog postavljanja lozinki ili stvaranja novih korisničkih računa. Uz to, AD može uvelike poboljšati mrežnu sigurnost pružanjem centraliziranog mjesta za provođenje sigurnosnih pravila i upravljanje pristupom mrežnim resursima. To može pomoći u smanjenju rizika od kršenja sigurnosti i neovlaštenog pristupa podacima tvrtke.



Realizacija drugih pogodnosti, kao što su poboljšana skalabilnost i fleksibilnost, može potrajati dulje. Na primjer, AD infrastruktura može podržati rast organizacije tijekom vremena pružajući skalabilne i pouzdane temelje za upravljanje korisnicima i autentifikaciju. To može pomoći u smanjenju troškova i povećanju učinkovitosti kako se organizacija širi.



Sve u svemu, očekivani vremenski okvir za stvaranje vrijednosti s AD poslužiteljem ovisi o različitim čimbenicima, kao što su veličina i složenost organizacije i specifični tehnički zahtjevi implementacije. Neke se koristi mogu ostvariti odmah, dok drugima može trebati više vremena da postignu. Ipak, AD poslužitelj može biti vrijedno ulaganje u smislu smanjenja administrativnih troškova, povećanja sigurnosti i pružanja skalabilne infrastrukture za dugoročni rast organizacije.



3.3 Sustavi analize ponašanja umjetne inteligencije



Cilj

Cilj sustava analize ponašanja umjetne inteligencije je analizirati i interpretirati obrasce ponašanja ljudi i predvidjeti buduće ponašanje na temelju uvida temeljenih na podacima. Nastoji pružiti dublje razumijevanje ljudskog ponašanja i donošenja odluka te identificirati potencijalne rizike, prijetnje ili mogućnosti u različitim područjima kao što su policija, zdravstvena skrb, sigurnost i marketing. Koristeći algoritme strojnog učenja i tehnike rudarenja podataka, ovi sustavi imaju za cilj identificirati obrasce i anomalije u ponašanju koje bi mogle ukazivati na potencijalne prijetnje ili probleme. Krajnji cilj je iskoristiti uvide iz analize ponašanja kako bi se poboljšalo donošenje odluka, smanjili rizici i poboljšali ishodi u brojnim područjima.





103

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Očekivani vremenski okvir za stvaranje vrijednosti

Vremenski okvir za stvaranje vrijednosti iz sustava analize ponašanja umjetne inteligencije ovisi o nekoliko čimbenika kao što su složenost problema koji se rješava, kvaliteta i dostupnost podataka te korištena tehnologija.



U jednostavnijim scenarijima vrijednost se može stvoriti relativno brzo, primjerice u roku od nekoliko mjeseci.

Na primjer, ako tvrtka koristi sustave analize ponašanja za optimizaciju svojih marketinških strategija, rezultate može vidjeti za samo nekoliko mjeseci. S druge strane, složeniji scenariji, kao što je upotreba sustava za analizu ponašanja za otkrivanje prijevara ili sprečavanje kršenja sigurnosti, mogu zahtijevati više očekivanog vremenskog okvira za stvaranje vrijednosti i može potrajati nekoliko godina da se u potpunosti realiziraju.



Općenito, dobro proveden sustav analize ponašanja umjetne inteligencije može donijeti neposredne koristi od poboljšanog donošenja odluka i ublažavanja rizika, ali ostvarivanje punog potencijala takvih sustava može potrajati dulje. Kako algoritmi postaju napredniji, a skupovi podataka sveobuhvatniji, vrijednost koju stvaraju ti sustavi vjerojatno će se s vremenom nastaviti povećavati.



3.4 Prijava za upravljanje djelatnošću iznajmljivanja alata i opreme od poduzeća fizičkim osobama



Cilj

U mnogim situacijama pojedinci koji obavljaju popravke u vlastitim domovima trebaju posebne alate za te aktivnosti. Neke aktivnosti popravka ili izgradnje rijetko se provode i nije opravdano kupiti alate ili opremu koji su potrebni za tu aktivnost.



Jedno od rješenja je iznajmljivanje ove opreme od tvrtki koje imaju ovaj predmet djelovanja. Aplikacija upravlja djelatnošću iznajmljivanja alata i opreme tvrtke ljudima ili drugim tvrtkama koje koriste ovu opremu.



Očekivani vremenski okvir za stvaranje vrijednosti

1 tjedan – 1 mjesec



3.5 Aplikacija za praćenje autonomne opreme za čišćenje prostorija (usisavači) u sjedištu malih i srednjih tvrtki ili u privatnim kućama



Cilj

Aplikacija omogućuje praćenje aktivnosti usisavača ili nekoliko usisavača koji rade autonomno u zatvorenom prostoru. Usisavači se koriste za čišćenje dnevnih soba ili ureda.





104

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Usisavači kojima se može upravljati daljinskim upravljačem i koji se mogu samostalno kretati, a da ih osoba ne nosi, olakšavaju čišćenje prostorije.



Ovi usisavači opremljeni su različitim vrstama senzora koji otkrivaju blizinu prepreke i mijenjaju smjer kretanja usisavača. Smjer kretanja usisavača ovisi o načinu na koji je proizvođač napisao operativni algoritam usisavača.



Aplikacija stvara algoritam za pomicanje usisavača u prostoru prostorije tako da je rad čišćenja učinkovit.



Očekivani vremenski okvir za stvaranje vrijednosti

4 tjedna – 3 mjeseca



3.6 Praćenje imovine



Cilj

Cilj praćenja imovine je praćenje i upravljanje fizičkom lokacijom i stanjem imovine kao što su oprema, materijali i proizvodi dok se kreću kroz lanac opskrbe. Sustavi za praćenje imovine koriste napredne tehnologije kao što su radiofrekvencijska identifikacija (RFID), globalni sustav pozicioniranja (GPS) i barkodiranje kako bi pružili informacije u stvarnom vremenu o lokaciji, statusu i kretanju imovine.



Neki od ključnih ciljeva praćenja imovine uključuju:

• Vidljivost: Sustavi za praćenje imovine pružaju vidljivost lokacije i statusa imovine, omogućujući organizacijama da u svakom trenutku znaju gdje se nalazi njihova imovina.

• Usklađenost: Sustavi praćenja imovine pomažu organizacijama da se pridržavaju propisa pružajući pouzdane podatke o kretanju i rukovanju reguliranom imovinom kao što su lijekovi i opasni materijali.

• Učinkovitost: Sustavi za praćenje imovine smanjuju potrebu za ručnim provjerama zaliha i poboljšavaju učinkovitost lanca opskrbe pružanjem informacija o kretanju imovine u stvarnom vremenu.

• Smanjenje troškova: Sustavi praćenja imovine mogu smanjiti troškove povezane s izgubljenom, ukradenom ili pogrešnom imovinom te smanjiti vrijeme i radnu snagu potrebnu za upravljanje zalihama.

• Poboljšano donošenje odluka: Sustavi praćenja imovine pružaju podatke koji se mogu koristiti za potporu boljem donošenju odluka, kao što su optimizacija poslovanja lanca opskrbe, predviđanje buduće potražnje i utvrđivanje neučinkovitosti.



Sve u svemu, cilj praćenja imovine je pružiti organizacijama podatke u stvarnom vremenu koji su im potrebni za učinkovito upravljanje njihovom imovinom, poboljšanje performansi lanca opskrbe, smanjenje troškova i 105

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





donošenje informiranih odluka o njihovom poslovanju. Koristeći ove uvide, organizacije mogu poboljšati svoje poslovanje, poboljšati svoje korisničko iskustvo i steći konkurentsku prednost u svojoj industriji.



Očekivani vremenski okvir za stvaranje vrijednosti

Očekivani vremenski okvir za stvaranje vrijednosti iz rješenja za praćenje imovine ovisit će o specifičnim potrebama organizacije i složenosti rješenja za praćenje imovine koje se uvodi. Međutim, u mnogim slučajevima organizacije mogu očekivati da će vidjeti prednosti praćenja imovine u roku od nekoliko mjeseci do godinu dana od implementacije.



Kratkoročno, praćenje imovine može pružiti trenutne koristi poput smanjenja rizika od izgubljene ili ukradene imovine, poboljšanja točnosti zaliha i optimizacije korištenja imovine. Te se koristi mogu postići relativno brzo, često u roku od nekoliko tjedana ili mjeseci provedbe.



Dugoročno gledano, vrijednost stvorena praćenjem imovine može se povećati kako organizacija dobiva bolju vidljivost u svojim operacijama lanca opskrbe i identificira mogućnosti za optimizaciju i poboljšanje. To može dovesti do daljnjih ušteda troškova, većeg zadovoljstva kupaca i poboljšane učinkovitosti.



Kako se tehnologija nastavlja razvijati, a rješenja za praćenje imovine postaju naprednija, potencijal za stvaranje vrijednosti nastavit će rasti. Strojno učenje i prediktivna analitika, na primjer, mogu se koristiti za identificiranje obrazaca i trendova u kretanju imovine, omogućujući organizacijama da predvide poremećaje u lancu opskrbe i poduzmu preventivne mjere.



Sve u svemu, očekivani vremenski okvir za stvaranje vrijednosti iz rješenja za praćenje imovine razlikovat će se ovisno o specifičnim potrebama organizacije. Međutim, implementacijom rješenja za praćenje imovine, organizacije mogu očekivati pozitivan utjecaj na svoje poslovanje, učinkovitost i dno crta u relativno kratkom roku.



3.7 Praćenje pohađanja za studente



Cilj

Sustav pohađanja je sustav koji se koristi za praćenje pohađanja određene osobe i primjenjuje se u industrijama, školama, sveučilištima ili radnim mjestima. Tradicionalni način preuzimanja pohađanja ima nedostatak, a to je da se podaci popisa pohađanja ne mogu ponovno koristiti, a praćenje i praćenje pohađanja učenika je teže. Sustav pohađanja temeljen na tehnologiji, kao što su senzori i sustav pohađanja temeljen na biometriji, smanjio je ljudsku uključenost i pogreške. Tako je u ovom radu prikazan sustav pohađanja temeljen na NFC-u. Temeljito se raspravlja i o komparativnoj studiji između ovog NFC-a i RFID-a, posebno u smislu njihovih arhitektura, značajki funkcionalnosti, koristi i slabosti. Sve u svemu, čak i NFC i RFID sustav 106

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





posjećenosti povećava učinkovitost u bilježenju posjećenosti, NFC sustav pruža više pogodnosti i jeftiniju infrastrukturu u operativnim i instalacijskim troškovima.



Očekivani vremenski okvir za stvaranje vrijednosti

3 – 6 mjeseci





3.8 Upravljanje automatiziranim objektima


Cilj


Cilj automatiziranog upravljanja objektima je korištenje tehnologije za pojednostavljenje i automatizaciju procesa upravljanja zgradama i objektima kako bi se poboljšala operativna učinkovitost, smanjili troškovi i poboljšalo iskustvo stanara zgrade. To uključuje upotrebu pametnih tehnologija gradnje koje omogućuju nadzor, kontrolu i optimizaciju različitih građevinskih sustava, uključujući HVAC, rasvjetu, sigurnost i potrošnju energije.



Neki od ključnih ciljeva automatiziranog upravljanja objektima uključuju:

1. Poboljšana operativna učinkovitost: Automatizacijom procesa upravljanja objektima organizacije mogu smanjiti vrijeme i resurse potrebne za upravljanje svojim objektima, omogućujući im da se više usredotoče na osnovne poslovne aktivnosti.

2. Smanjeni troškovi: Automatizirano upravljanje objektima može pomoći organizacijama da smanje potrošnju energije, smanje troškove održavanja i optimiziraju raspodjelu resursa.

3. Poboljšana učinkovitost zgrade: Korištenjem analize podataka i praćenja u stvarnom vremenu, automatizirani sustavi upravljanja objektima mogu brže otkriti i riješiti probleme s performansama zgrade, što rezultira boljim performansama zgrade i nižim operativnim troškovima.

4. Poboljšano iskustvo stanara: Upravljanje automatiziranim objektima može poboljšati iskustvo stanara pružajući ugodnije i sigurnije okruženje kroz praćenje i optimizaciju različitih građevinskih sustava u stvarnom vremenu.

5. Usklađenost: automatizacijom i standardizacijom procesa automatizirano upravljanje objektima može pomoći organizacijama da se pridržavaju propisa i smjernica, smanjujući rizik od novčanih kazni, kazni i parnica.



Sve u svemu, cilj automatiziranog upravljanja objektima je iskoristiti tehnologiju kako bi se organizacijama omogućilo bolje cjelokupno upravljanje njihovim zgradama i objektima. Povećanjem učinkovitosti, smanjenjem troškova i poboljšanjem iskustva stanara, organizacije mogu postati konkurentnije i bolje služiti svojim kupcima.





107

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Očekivani vremenski okvir za stvaranje vrijednosti

Očekivani vremenski okvir za stvaranje vrijednosti od automatiziranog upravljanja objektima ovisit će o nekoliko čimbenika, kao što su veličina i složenost zgrade ili objekta, vrsta korištene tehnologije i specifični ciljevi organizacije.



U mnogim slučajevima organizacije mogu očekivati mjerljive koristi od svojih automatiziranih sustava upravljanja objektima u roku od nekoliko mjeseci do godinu dana od implementacije. Te pogodnosti mogu uključivati:

• Smanjena potrošnja energije: Automatizirano upravljanje objektima može optimizirati različite građevinske sustave, smanjujući potrošnju energije i rezultirajući nižim računima za energiju.

• Pojednostavljeni procesi održavanja: Automatizacijom procesa održavanja organizacije mogu smanjiti potrebu za ručnom intervencijom, uštedjeti vrijeme i smanjiti troškove.

• Poboljšano iskustvo stanara: Upravljanje automatiziranim objektima može poboljšati razinu udobnosti zgrade, što rezultira povećanim zadovoljstvom stanara.

• Bolja operativna učinkovitost: Automatizirano upravljanje objektima može pojednostaviti različite procese upravljanja zgradom, što rezultira poboljšanom učinkovitošću i smanjenim organizacijskim troškovima.

• Prediktivno održavanje: Usvajanjem prediktivnog održavanja organizacije mogu poboljšati životni vijek svojih građevinskih sustava i smanjiti troškove popravka.



Sveukupno, očekivani vremenski okvir za stvaranje vrijednosti od automatiziranog upravljanja objektima ovisit će o specifičnim potrebama organizacije i složenosti sustava koji se implementiraju. Međutim, iskorištavanjem prednosti.



3.9 Automatizacija zadataka pomoću usluga temeljenih na oblaku: modul preporuka



Cilj

Market Basket Analysis je tehnika modeliranja koja se temelji na teoriji da ako kupite određenu skupinu predmeta, veća je (ili manje) vjerojatnost da ćete kupiti drugu skupinu predmeta. U maloprodaji se većina kupnji kupuje impulzivno. Analiza tržišne košarice daje informacije o tome što bi kupac mogao kupiti da mu je ideja pala na pamet.



Očekivani vremenski okvir za stvaranje vrijednosti

1 – 6 mjeseci





108

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





3.10 Back-Up / Pomoć u katastrofama

Cilj

Postojanje automatskog sustava za sigurnosno kopiranje kritičnih podataka u nekoliko različitih regija kako bi se smanjio rizik od katastrofalnih kvarova, tako da ako dođe do kvara u cijeloj regiji, sigurnosne kopije ne bi bile pogođene, za razliku od postavljanja sigurnosnih kopija na različitim poslužiteljima unutar iste regije, gdje bi potpuni neuspjeh regije rezultirao gubitkom podataka čak i uz sigurnosne kopije.



Očekivani vremenski okvir za stvaranje vrijednosti

N/A



3.11 Chatbot za označavanje slobodnih mjesta na javnim parkiralištima u gradu

Cilj

Problem s kojim se suočavaju svi vozači automobila je potreba da se što bliže mjestu gdje želimo ići pronaći slobodna mjesta na javnim parkiralištima u gradu. To je prilično teško jer je vozač u prometu i mora se orijentirati prema situaciji u tom području.



Rješenje koje rješava problem i olakšava vozačev zadatak je aplikacija tipa chatbot na mobilnom telefonu vozača. Vozač komunicira s aplikacijom glasom i unaprijed saznaje situaciju s besplatnim parkirnim mjestima na parkiralištima koja se nalaze u blizini područja na kojem vozač ima problema za rješavanje.



Očekivani vremenski okvir za stvaranje vrijednosti

1 mjesec i pol – 10 mjeseci



3.12 Chatbot za personalizaciju aktivnosti učenja učenika u strukovnom

srednjoškolskom obrazovanju

Cilj

Klasično, učenici uče čitajući lekciju napisanu na papiru ili čitajući lekciju napisanu u elektroničkom obliku u datoteci riječi ili sličnim datotekama (pdf, itd.). Nakon lekcije obično slijedi niz pitanja kroz koja polaznik može provjeriti kako je naučio lekciju.



Aplikacija koja se sada predlaže pomaže učeniku da uči na interaktivan način s većom učinkovitošću.



Očekivani vremenski okvir za stvaranje vrijednosti

1 mjesec – 6 mjeseci





109

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





3.13 Chatbot za studente u EDU ustanovi

Cilj

Mnoge softverske tvrtke nedavno pokušavaju izgraditi barem jednostavan chatbot temeljen na često postavljanim pitanjima / pitanjima i odgovorima. Nedavni radovi pokazuju da je zaista lako izgraditi bota, dok bi izgradnja inteligentnog mogla biti izuzetno tvrda (i skupa). Botovi specifični za domene, poput robota za automatizaciju centra za automatizaciju centra za podršku vođenog umjetnom inteligencijom, trebali bi smatrati interoperabilnima na mnogim razinama, a sa svakom novom razinom složenosti eksponencijalno raste. Posljednjih godina aplikacije za razmjenu poruka prestigle su društvene mreže i postale dominantne platforme na pametnim telefonima. Taj ogroman potencijal treba razmotriti kako bi se riješilo jedno od pitanja koje ima svaka organizacija veća od 10 sudionika. Kombinirajući različite postojeće i vanjske izvore podataka kojima tvrtka koja već ima pristup, većina pitanja službe za pomoć prve i druge linije mogla bi se riješiti prije nego što dođu pružiti pomoćno osoblje. Robotska automatizacija procesa (RPA) jedna je od najtoplijih tema među stručnjacima za poslovne procese, dok je jedno od najbrže rastućih područja RPA-a Rudarenje znanja, što je posebno primjenjivo u obrazovnom (EDU) okruženju poput bilo koje vrste EDU sustava podrške.



Očekivani vremenski okvir za stvaranje vrijednosti

3 – 9 mjeseci



3.14 E-učenje temeljeno na oblaku

Cilj

Sve veća istraživanja u područjima informacijske tehnologije imaju pozitivan utjecaj u svijetu obrazovanja.

Implementacija e-učenja jedan je od doprinosa informacijske tehnologije svijetu obrazovanja. Provedbu e-učenja provelo je nekoliko obrazovnih ustanova u Indoneziji. E-učenje pruža mnoge prednosti kao što su fleksibilnost, raznolikost, mjerenje i tako dalje. Trenutne aplikacije za e-učenje zahtijevale su velika ulaganja u infrastrukturne sustave bez obzira na komercijalnu primjenu e-učenja ili aplikaciju e-učenja otvorenog koda.

Ako bi ustanova imala tendenciju koristiti aplikaciju za e-učenje otvorenog koda, bilo bi joj potrebno više troškova za zapošljavanje stručnog osoblja za održavanje i nadogradnju aplikacije za e-učenje. Može biti izazovno provesti e-učenje u obrazovnim ustanovama. Još jedan problem koji se danas može pojaviti u korištenju trenda e-učenja vjerojatnije je da će sama institucija izgraditi vlastiti sustav e-učenja. Ako su dvije ili više institucija spremne izgraditi i koristiti e-učenje kako bi mogle smanjiti troškove za razvoj sustava i dijeljenje materijala za učenje, vjerojatnije je da se dogodilo. U radu se raspravlja o trenutnom stanju i izazovima u e-učenju, a zatim se objašnjava osnovni koncept i prethodne predložene arhitekture računalstva u oblaku. U ovom radu autori su predložili i model e-učenja temeljenog na oblaku koji se sastoji od pet slojeva, a to su: (1) infrastrukturni sloj; (2) sloj platforme; (3) aplikacijski sloj; (4) pristupni sloj; i (5) korisnički sloj. Osim ovog rada, ilustrirali smo i paradigmu pomaka s konvencionalnog e-učenja na e-učenje temeljeno na oblaku i opisali očekivane koristi korištenjem e-učenja temeljenog na oblaku.





110

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Očekivani vremenski okvir za stvaranje vrijednosti

6 – 12 mjeseci



3.15 Aplikacija/ kanali za razmjenu informacija

Cilj

Cilj aplikacija za komunikaciju/razmjenu informacija je omogućiti neometanu i učinkovitu komunikaciju i razmjenu informacija između pojedinaca ili grupa. Te aplikacije korisnicima pružaju platformu za povezivanje s drugima, suradnju i pristup informacijama u stvarnom vremenu, bez obzira na njihovu lokaciju.



Pomoću aplikacija za komunikaciju/razmjenu informacija korisnici mogu dijeliti dokumente, datoteke i druge oblike podataka, voditi audiokonferencije i videokonferencije, izravne poruke i dijeliti zaslone. Krajnji je cilj poboljšati produktivnost, poboljšati suradnju i pojednostaviti tijekove rada.



Osim toga, ove aplikacije često pružaju sigurnosne značajke kao što je end-to-end enkripcija za zaštitu osjetljivih podataka. Neke aplikacije za komunikaciju/razmjenu informacija uključuju i značajke koje pokreće umjetna inteligencija, kao što su prevođenje dokumenata, analiza naklonosti i automatska transkripcija kako bi komunikacija bila učinkovitija i učinkovitija.



Sve u svemu, cilj aplikacija za komunikaciju / razmjenu informacija je olakšati učinkovitu komunikaciju i suradnju, što dovodi do poboljšanih performansi, povećanog zadovoljstva kupaca i povećane profitabilnosti za tvrtke i organizacije.



Očekivani vremenski okvir za stvaranje vrijednosti

Očekivani vremenski okvir za stvaranje vrijednosti za aplikaciju za komunikaciju/razmjenu informacija može se razlikovati ovisno o nekoliko čimbenika, uključujući složenost, opseg aplikacije i tehnološki snop koji se koristi za njegov razvoj.



Za manje aplikacije s ograničenim funkcionalnostima vrijednost se može stvoriti u roku od nekoliko tjedana ili mjeseci. Takve aplikacije mogu biti jednostavna platforma za razmjenu poruka ili dijeljenja datoteka koja ima za cilj povezivanje udaljenih radnika ili suigrača.



Za veće aplikacije sa složenim funkcijama kao što su grupni videopozivi, interaktivne zaslonske ploče, suradnja na dokumentima i druge napredne značajke, stvaranje vrijednosti može potrajati nekoliko mjeseci ili čak godina.





111

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Vrijeme razvoja također će ovisiti o resursima, iskustvu i metodologiji tima koja se koristi u izgradnji aplikacije.

Agilna metodologija koja uključuje iterativni razvoj i redovite povratne informacije korisnika može pomoći u skraćivanju razvojnog životnog ciklusa i brzom stvaranju vrijednosti.



Općenito, aplikacija za komunikaciju/razmjenu informacija može stvoriti vrijednost čim postane operativna i počne olakšavati učinkovitu suradnju i poboljšati produktivnost za korisnike. Ključno je usredotočiti se na stvaranje aplikacije koja zadovoljava potrebe korisnika, jednostavna je za upotrebu i pruža zadovoljavajuće iskustvo koje će ih dugoročno zadržati pomoću aplikacije.



3.16 Kontinuirano praćenje rada nekih industrijskih postrojenja pomoću računalstva u





oblaku i IoT tehnologija


Cilj


Industrijska postrojenja koja pripadaju nekim tvrtkama mogu predstavljati opasnost ako su vrijednosti nekih parametara koji karakteriziraju ove instalacije izvan raspona normalnog rada.



Primjer je skladište spremnika koje sadrži ukapljenu smjesu propan-butan koja se koristi za guranje tekućine unutar spremnika za prskanje.



Ovaj plin se puni u manje spremnike zajedno s tekućinom koja se raspršuje pritiskom na gumb. Aplikacija prati određene količine (tlak plina, temperatura spremnika itd.) instalacije.



Kada se nadzirani parametri približe opasnim vrijednostima, poduzimaju se mjere kako bi se rad instalacije doveo do normalnih parametara.



Očekivani vremenski okvir za stvaranje vrijednosti

3 tjedna 4 mjeseca



3.17 Kontinuirano praćenje pacijenata

Cilj

Sustav koji koristi senzore zajedno s IoT-čvorištem koji može daljinski nadzirati vitalne organe pacijenta i podizati upozorenja ako određene razine prelaze određene pragove.



Očekivani vremenski okvir za stvaranje vrijednosti

1 godina – 1,5 godina





112

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





3.18 Stvaranje testnih okruženja

Cilj

Dodjela resursa i stvaranje resursa potrebnih za pokretanje testnih verzija postojećih implementacija kako bi se nove funkcije ili mogući ispravci pogrešaka mogli pisati i pokretati bez ometanja trenutne pokrenute implementacije.



Očekivani vremenski okvir za stvaranje vrijednosti

1 tjedan



3.19 Stvaranje didaktičke aplikacije koja pomaže učenicima da nauče strani jezik

Cilj

Aplikacija je razvijena u obrazovne svrhe. Osmišljen je kako bi olakšao učenje stranog jezika. Postoje strani jezici u kojima se za svaki zvuk (fonem) koji čini riječ kada se izgovara, isti grafički element (grafem) koristi za snimanje izgovorene riječi u pisanom obliku. U drugim jezicima, za isti zvuk, dvije ili tri kombinacije grafičkih elemenata koriste se za fiksiranje riječi u pisanom obliku.



Kako bi se olakšalo učenje stranog jezika, uvedena je međunarodna fonemska abeceda, koja uvijek koristi isti grafički simbol za snimanje istog govornog zvuka u pisanom obliku. To olakšava učenje stranog jezika.

Pomoću aplikacije učenik može naučiti ispravan izgovor riječi stranog jezika koji treba naučiti.



Očekivani vremenski okvir za stvaranje vrijednosti

3 tjedna – 3 mjeseca



3.20 Sigurnosne kopije i arhiviranje podataka

Cilj

Sigurnosna kopija. Arhiv. Način pohrane podataka. Izvorni podaci ostaju na mjestu, dok je sigurnosna kopija pohranjena na drugom mjestu. Arhivirani podaci premještaju se s izvornog mjesta na mjesto arhivske pohrane.



Živjeti u svijetu u kojem je cyber kriminal redoslijed dana. Nijedan dan neće proći bez slučajeva većih kršenja podataka, koji ponekad postaju kobni za velik broj tvrtki.



Tradicionalne metode sigurnosnog kopiranja podataka pokazale su se učinkovitima u izradi sigurnosnih kopija podataka već duže vrijeme. Ipak, skloni su virusima, a zbog svoje prijenosne prirode mogu se izgubiti i predstavljati prijetnju modernim tvrtkama.





113

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Sigurnosno kopiranje i arhiviranje temeljeno na oblaku rješenje je ovih izazova. Jednostavan je za implementaciju i pruža maksimalnu sigurnost podataka. Ovim pristupom možete sigurnosno kopirati ili arhivirati osjetljive datoteke u sustave za pohranu u oblaku. To pruža jamstvo da su vaši podaci još uvijek netaknuti čak i ako vaši podaci uživo postanu nekako ugroženi.



Neke usluge računalstva u oblaku omogućuju vam zakazivanje sigurnosnih kopija kako bi zadovoljile vaše jedinstvene potrebe. Osim toga, možete šifrirati sigurnosne kopije u oblaku i onemogućiti pristup hakerima i njuškalama.



Uz pohranu u oblaku možete dobiti onoliko prostora koliko vam je potrebno i pohraniti onoliko podataka koliko vam je potrebno i platit ćete samo ono što zapravo koristite.



Očekivani vremenski okvir za stvaranje vrijednosti

Vremenski okvir za stvaranje vrijednosti može varirati ovisno o specifičnim potrebama organizacije i razini implementacije sigurnosnog kopiranja i arhiviranja, ali koristi se mogu početi prikupljati od prve implementacije.



3.21 Sustav temeljen na oblaku za sprječavanje gubitka podataka

Cilj

DLP (Data Loss Prevention) je sigurnosni alat za zaštitu podataka, a njegova složenost i tehnološki napredak doprinose vrlo malom razumijevanju funkcionalnosti i mogućnosti alata. S različitim imenima i tehnološkim pristupima može biti teško shvatiti krajnju vrijednost alata i onu koja najbolje odgovara okolišu. Postoji raznoliko razumijevanje što je DLP rješenje. Neki ljudi smatraju da je to šifriranje ili kontrola USB ulaza DLP-a, dok drugi gledaju šire.



DLP se definira kao: proizvodi koji na temelju središnjih pravila identificiraju, nadziru i štite podatke o spavanju, kretanju i korištenju dubinskom analizom sadržaja. Ključne DLP značajke su:

1. analiza sadržaja

2. Središnje upravljanje politikom

3. Pokrivanje sadržaja na više platformi i lokacija

DLP rješenja štite osjetljive podatke i pomažu organizacijama da bolje razumiju svoje podatke i poboljšaju svoju sposobnost upravljanja sadržajem.



Očekivani vremenski okvir za stvaranje vrijednosti

6 – 12 mjeseci





114

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





3.22 Sustav upravljanja podacima o zaposlenicima tvrtke

Cilj

Općenito, male tvrtke s malim brojem zaposlenika upravljaju podacima o zaposlenicima pomoću excel ili word datoteka u kojima stvaraju tablice. Podaci zaposlenika zapisani su u ove tablice. Te tablice nemaju jedinstveni format, a promjena nekih podataka o zaposlenicima ponekad zahtijeva promjene u nekoliko datoteka.



Kada se izvrše promjene, moguće je da se neke datoteke ne mijenjaju, au drugim datotekama važni podaci o zaposlenicima mogu se slučajno uništiti. Osim toga, pristup informacijama o zaposleniku zahtijeva pregled svih excel ili word dokumenata.



Predložena aplikacija nudi mogućnost pohranjivanja podataka o zaposlenicima u relacijsku bazu podataka pohranjenu na vlastitom poslužitelju ili na poslužitelju druge tvrtke. Osim toga, korišteno grafičko sučelje je prijateljsko i sugestivno.



Očekivani vremenski okvir za stvaranje vrijednosti

2 tjedna - 2 mjeseca



3.23 Digitalna certifikacija imovine pomoću distribuirane glavne knjige/blockchaina

Cilj

Glavne značajke blockchaina su transparentnost i decentralizacija, kojima se današnji sustavi ne mogu pohvaliti. Digitalni identitet u kombinaciji s blockchain tehnologijom omogućit će ljudima da obavljaju zadatke koji su brži, jednostavniji i sigurniji, uključujući dokaz o identitetu, činjenicama, statusu i podacima.

Nevjerojatno, činjenica je da bi traženje novih zaposlenika, provjera podataka o kandidatima i sama prijava za posao mogao biti proces koji bi zahtijevao samo nekoliko klikova mišem na računalo, s najvećom sigurnošću da se podaci dobivaju. Ali blockchain ga samo nudi. Stavljanjem svih informacija o našem identitetu na njega, kriptografijom koja cijelu stvar čini sigurnom i transparentnom i uvijek dostupnom putem interneta, trošimo svo vrijeme utrošeno na dokazivanje identiteta, podataka, činjenica i stanja na najvažnije stvari. Zamislite da uz prijavu za posao možemo priložiti i 3 kriptografska ključa, tako da poslodavac može s apsolutnom sigurnošću provjeriti da smo zapravo završili fakultet koji smo naveli u njegovom životopisu, jesmo li nesretni i jesmo li uopće osoba koja tvrdi da jesmo. Taj bi proces trajao oko nekoliko minuta, dok isti proces traje nekoliko dana, ako ne i tjedana, jer se provjera podataka vrši pisanjem upita u svaki od tih sustava iz kojih dolaze podaci.



Očekivani vremenski okvir za stvaranje vrijednosti

3 – 9 mjeseci





115

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





3.24 Digitalni identitet


Cilj


Identitet nam je vrlo vrijedan, a ne institucijama, ne ponašamo se u skladu s tim. Zbog nedostatka svijesti i edukacije o samom identitetu, zbog digitalne i fizičke centralizacije baza podataka i podataka o našim identitetima, što stvara neizbježne slabosti koje narušavaju sustavnu vrijednost naših osobnih podataka.

Centralizirani sustavi dobar su plijen za napadače s lošim namjerama jer, ako provale u sustav, lako mogu ukrasti (kopirati) velike količine podataka pohranjenih u tom sustavu. Svjedočili smo mnogim napadima na centralizirane sustave, ne na sustave malih poduzeća, već na velike i globalno utjecajne tvrtke kao što su Yahoo, eBay, Adobe, JP Morgan Chase, Sony i mnogi drugi.



Blockchain tehnologija nudi rješenje ovog problema koje postaje sve konstantnije zbog stalnih potreba, povećane potražnje i korištenja digitalnog identiteta. No, kao što smo ranije spomenuli, ovo je nova tehnologija i tek je u ranoj fazi projekta i još uvijek istražujemo sve mogućnosti i primjenu ove tehnologije. S

potrebom da dokažemo svoj identitet, susrećemo se svaki dan i na različitim mjestima. Na poslu, u banci, u trgovini, na putovanjima, u državnim institucijama i na mnogim različitim mjestima. Trenutno postoji mnogo novih i potencijalnih projekata i mladih tvrtki koje se bave ovim problemom i pokušavaju pronaći svoje mjesto na tržištu. U ovom dijelu spomenut ćemo neke od njih i konkretnije objasniti njihove poslovne modele.



Očekivani vremenski okvir za stvaranje vrijednosti

1 – 3 mjeseca





3.25 Digitalno twinning


Cilj


Stvorite virtualno okruženje temeljeno na stvarnom sustavu, koristeći senzore i IoT mogućnosti i istražite mogućnosti i posljedice promjene okoliša, praćenja zdravlja sustava kako bi se održavanje i popravci mogli obavljati kako se potreba dogodi, a ne imati zakazane preglede.



Promatrajući podatke prikupljene sa senzora, možete simulirati promjene u okolišu kako biste vidjeli kako bi sustav reagirao i stekli uvid u to kako poboljšati performanse sustava. Na primjer, može se koristiti za poboljšanje performansi ventilacijskog sustava dinamičnijom uporabom gdje povećava tijek rada u vršnim vremenima i područjima i štedi energiju kada je manje potrebe za stvaranjem ugodnijeg okruženja i smanjenjem troškova energije.

Očekivani vremenski okvir za stvaranje vrijednosti

6 mjeseci – 1 godina





116

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





3.26 Platforma za sprječavanje katastrofa

Cilj

Korištenje uređaja senzora okruženja s omogućenim internetom koji šalju podatke na poslužitelj za analizu u oblaku koji generira alarm i izvješća na temelju analize podataka.



Sveobuhvatno rješenje za praćenje za prikupljanje, analizu i reagiranje na telemetriju iz vašeg oblaka i lokalnog okruženja. Maksimiziranje dostupnosti i performansi vaših aplikacija i usluga.



Prikupljanje i integriranje podataka iz svakog sloja i komponente vašeg sustava u zajedničku podatkovnu platformu. Povezuje podatke na više pretplata i klijenata, uz hosting podataka za druge usluge. Budući da se ti podaci pohranjuju zajedno, mogu se povezati i analizirati pomoću zajedničkog skupa alata. Podaci se zatim mogu koristiti za analizu i vizualizacije kako biste lakše razumjeli izvedbu aplikacija i automatski reagirali na sistemske događaje.



Očekivani vremenski okvir za stvaranje vrijednosti

Vremenski okvir za stvaranje vrijednosti za takvu platformu ovisio bi o različitim čimbenicima kao što su složenost platforme, dostupni resursi i razina stručnosti tima koji razvija platformu. U nekim slučajevima vrijednost platforme za sprečavanje katastrofa može biti odmah očita, dok u drugim slučajevima može potrajati neko vrijeme da se analizira i izmjeri njezina učinkovitost. U konačnici, uspjeh i vrijednost platforme za sprečavanje katastrofa ovisili bi o njezinoj sposobnosti da spriječi ili ublaži posljedice katastrofa.



3.27 Distribucija paketa u zemljopisnoj regiji uz pomoć autonomnih bespilotnih letjelica

Cilj

Prije nekoliko stoljeća, obučeni golubovi (koji se nazivaju i putnički golubovi) korišteni su za prijenos poruka između pošiljatelja i primatelja. Barem tako kažu priče koje su došle do nas.



Postojale su prednosti i nedostaci ovog načina prijenosa poruka. Jedan od načina prijenosa paketa između distribucijske točke i različitih primatelja može biti korištenje autonomnih bespilotnih letjelica.



Očekivani vremenski okvir za stvaranje vrijednosti

3 tjedna – 6 mjeseci



3.28 Sustav za otkrivanje sličnosti dokumenata i izdvajanje informacija o dokumentima

Cilj





117

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Ljudska je tendencija formulirati pretpostavke dok analizira poteškoće u izvlačenju informacija u dokumentima. Automatski pretpostavljamo da je lakše izdvojiti informacije u obliku imenovanih entiteta iz skupa sličnih dokumenata. Ipak, dokumenti sličnog izgleda imaju poseban skup problema. Imenovani entiteti u ovim vrstama dokumenata razlikuju se po veličini, slično broju znakova, riječi, visini, širini i mjestu. S tim se varijacijama ne može rukovati pomoću heuristike ili unaprijed obučenih jezičnih modela.



Očekivani vremenski okvir za stvaranje vrijednosti

6 – 12 mjeseci





3.29 Prijevod dokumenta


Cilj


Prevođenje dokumenata koji sadrže opise proizvoda koji se prodaju na web mjestu, tako da tvrtka može zadovoljiti širu demografsku sliku i rezultirati povećanim brojem prodaje. Osiguravanje dostupnosti web stranice na različitim jezicima posebno je važno kada pokušavate privući međunarodnu publiku ili tvrtka opskrbljuje područje ili industriju koja se sastoji od puno govornika koji nisu većina.



Budući da se nalazite u višejezičnom prostoru, također može biti korisno automatski prevesti bilo koji korisnički generirani sadržaj, kao što su recenzije proizvoda, ili stvoriti i održavati bazu podataka često postavljanih pitanja na nekoliko različitih jezika.



Očekivani vremenski okvir za stvaranje vrijednosti

3 mjeseca – 6 mjeseci



3.30 Dinamički hosting web stranica

Cilj

Okruženje za web hosting sadrži detalje specifične za aplikaciju, kao što su mjesto na kojem je aplikacija pohranjena i funkcije i usluge ključne za upravljanje cijelom aplikacijom. Najčešće vrste web hostinga su: statički hosting, dinamički hosting i lokalni hosting.



Očekivani vremenski okvir za stvaranje vrijednosti

1 – 3 mjeseca



3.31 Dinamičko web-mjesto s pohranom podataka u bazi podataka

Cilj

Njihove web stranice danas su vrlo popularne i omogućuju prikaz informacija na atraktivan i prijateljski način.

Informacije sadržane na ovim stranicama su u obliku teksta ili slika. Neke web stranice mogu imati mnogo 118

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





stranica, ovisno o njihovoj namjeni. Često se informacije koje prenose moraju mijenjati relativno često zbog određenih uvjeta.



Na primjer, pizzeria koja ima web stranicu svakodnevno mijenja izbornik. Web stranica se mora svakodnevno ažurirati. U tom slučaju, vlasnik pizzerije (odabrao sam pizzeriju kao primjer, ali mogu postojati i drugi primjeri) mora kontaktirati osobu koja je svakodnevno izradila web stranicu kako bi ažurirala podatke. Dinamično web-mjesto koje prikazuje informacije pomoću baze podataka je dobrodošlo.



Očekivani vremenski okvir za stvaranje vrijednosti

2 tjedna - 1 mjesec



3.32 Aplikacija za e-trgovinu

Cilj

Primarni cilj aplikacije za e-trgovinu je omogućiti elektroničke komercijalne transakcije između poduzeća i potrošača putem interneta. Aplikacije za e-trgovinu omogućuju tvrtkama da prodaju svoje proizvode i usluge na internetu, a potrošačima kupnju tih proizvoda i usluga putem interneta.



Cilj je aplikacije za e-trgovinu potrošačima pružiti besprijekorno iskustvo kupovine, a poduzećima pružiti isplativ način prodaje svojih proizvoda i usluga. Aplikacija bi trebala biti dizajnirana tako da bude intuitivna, jednostavna za upotrebu i pruža praktične mogućnosti plaćanja, omogućujući kupcima da kupuju s lakoćom.

Osim toga, aplikacija za e-trgovinu trebala bi biti osmišljena tako da poduzećima pruži pouzdane mogućnosti izvješćivanja i analitike, što bi im omogućilo praćenje podataka o prodaji, razina zaliha, obrazaca kupnje kupaca i drugih ključnih mjernih podataka. To pomaže poduzećima da prepoznaju trendove i donesu odluke temeljene na podacima koje promiču rast i uspjeh poslovanja.



Općenito, cilj je aplikacije za e-trgovinu olakšati sigurnu i praktičnu internetsku kupnju, a poduzećima olakšati upravljanje njihovim internetskim transakcijama. Pružajući korisnicima pojednostavljeno iskustvo kupovine prilagođeno korisnicima i tvrtkama učinkovite alate za upravljanje, aplikacija za e-trgovinu može značajno povećati prodaju, prihod i tržišni udio za tvrtke.



Očekivani vremenski okvir za stvaranje vrijednosti

Vremenski okvir za stvaranje vrijednosti iz aplikacije za e-trgovinu ovisi o nekoliko čimbenika, uključujući veličinu i složenost aplikacije, potrebnu razinu prilagodbe i resurse dostupne za razvoj.



Obično može potrajati nekoliko mjeseci do godinu dana za dizajniranje, razvoj, testiranje i pokretanje aplikacije za e-trgovinu. Međutim, tvrtke mogu početi generirati vrijednost iz aplikacije za e-trgovinu čak i prije 119

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





nego što se u potpunosti dovrše ako slijede agilni razvojni pristup, što im omogućuje bržu isporuku malih povećanja vrijednosti kupcima.



U ranim fazama razvoja aplikacija za e-trgovinu, tvrtke bi se trebale usredotočiti na stvaranje minimalnog održivog proizvoda (MVP) koji kupcima pruža osnovni skup značajki i funkcionalnosti za internetsku kupnju.

To omogućuje tvrtkama da potvrde svoje pretpostavke i testiraju tržište prije nego što ulože više resursa u razvoj dodatnih značajki.



Nakon pokretanja MVP-a, tvrtke mogu početi generirati vrijednost mjerenjem ključnih mjernih podataka o performansama kao što su promet na web mjestu, stope konverzije i razine zadovoljstva kupaca. Te podatke mogu koristiti za kontinuirano ponavljanje i poboljšanje aplikacije, dodajući nove značajke i funkcionalnosti kako bi potaknuli angažman kupaca, prodaju i prihod.



Sve u svemu, iako očekivani vremenski okvir za stvaranje vrijednosti iz aplikacije za e-trgovinu može ovisiti o različitim čimbenicima, tvrtke mogu početi ostvarivati svoje koristi od ranih faza razvoja i kontinuirano poboljšavati i poboljšavati svoje značajke tijekom vremena kako bi potaknule angažman i rast kupaca.



3.33 Elektronički katalog s rezultatima učeničkih škola

Cilj

Aplikacija u bazu podataka bilježi rezultate dobivene srednjoškolcima iz predmeta koji su studirali u školi.

Aplikacija analizira rezultate svakog učenika i kada su rezultati ispod granice prolaznosti ili su blizu ograničenja, o tome obavještava slanjem e-pošte ili poruke upozorenja na mobilni telefon roditeljima.



Očekivani vremenski okvir za stvaranje vrijednosti

1 tjedan - 1 mjesec i pol





3.34 Kontrola pristupa objektima


Cilj


Cilj kontrole pristupa objektima je osigurati da samo ovlaštene osobe imaju pristup određenoj fizičkoj lokaciji ili objektu. Kontrola pristupa pomaže u sprječavanju neovlaštenog pristupa, krađe i vandalizma, a također može pomoći u održavanju sigurnosti i zaštite zaposlenika. Provedbom mjera kontrole pristupa organizacija može zaštititi osjetljiva područja objekta od neovlaštenog ulaska, zaštititi imovinu i informacije te smanjiti rizik od štete za zaposlenike.



Kontrola pristupa objektima obično uključuje korištenje elektroničkog sustava koji će zahtijevati od ovlaštenih osoba da predoče vjerodajnice ili identifikaciju kako bi ušle u ograničena područja. Sustav provjerava 120

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





vjerodajnice predočene u bazi podataka ovlaštenih osoba i odobrava pristup samo ako se predočene vjerodajnice podudaraju s ovlaštenim unosom u bazu podataka. Elektronički sustavi kontrole pristupa mogu se konfigurirati tako da omogućuju pristup različitim razinama sigurnosti. Na primjer, zaposlenicima se može odobriti pristup područjima relevantnima za njihov rad, dok vrlo osjetljiva područja mogu zahtijevati dodatne sigurnosne mjere, kao što su biometrijski podaci ili dvostruka autentifikacija.



Sve u svemu, cilj kontrole pristupa objektima je osigurati sigurno okruženje za pojedince i imovinu unutar organizacije. Mjere kontrole pristupa mogu pomoći u smanjenju rizika od oštećenja, krađe i neovlaštenog ulaska, kao i poboljšati povjerenje i sigurnost zaposlenika.



Očekivani vremenski okvir za stvaranje vrijednosti

Očekivani vremenski okvir za stvaranje vrijednosti s kontrolom pristupa objektima ovisi o specifičnoj implementaciji i zahtjevima organizacije. Međutim, neke prednosti kontrole pristupa mogu se doživjeti odmah, dok drugima može trebati više vremena da se realiziraju.

Neposredne koristi mogu uključivati poboljšanu sigurnost i smanjeni rizik od krađe, vandalizma ili neovlaštenog pristupa. To može pomoći u zaštiti vrijedne imovine i informacija, održavanju sigurnosti zaposlenika i povećanju općeg povjerenja i mira.



Dugoročne koristi, kao što su poboljšana učinkovitost i ušteda troškova, mogu potrajati dulje. Na primjer, automatizirani sustav kontrole pristupa može pojednostaviti postupak provjere prava pristupa i dozvola, smanjujući administrativne režijske troškove i pogreške. Također može pomoći u izbjegavanju potrebe za zapošljavanjem dodatnog osoblja kako bi se osigurala ograničena područja. Te se koristi s vremenom mogu zbrajati, doprinoseći stalnim uštedama i većoj učinkovitosti.



Sve u svemu, očekivani vremenski okvir za stvaranje vrijednosti s kontrolom pristupa objektima ovisi o specifičnoj provedbi, veličini i složenosti objekta te ciljevima sigurnosti i kontrole pristupa organizacije. Ipak, kontrola pristupa vrijedno je ulaganje u zaštitu vrijedne imovine, informacija i zaposlenika te pružanje sigurnog okruženja.





3.35 Upravljanje objektima


Cilj


Cilj upravljanja objektima (FM) je osigurati da izgrađeno okruženje podržava učinkovito funkcioniranje temeljnih aktivnosti organizacije pružanjem sigurnih, funkcionalnih i udobnih objekata. Konkretno, ciljevi upravljanja objektima mogu uključivati:

1. Održavanje i održavanje: Upravljanje objektima ima za cilj osigurati pravilno održavanje, ažuriranje i obnovu izgrađenog okoliša kako i kada je to potrebno.





121

2021-1-SI01-KA220-VET-000034641



OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





2. Optimizacija troškova: FM se bavi optimizacijom pružanja usluga objekata i postizanjem vrijednosti za novac uz osiguravanje održavanja visokih standarda kvalitete usluga.

3. Upravljanje imovinom: FM često uključuje upravljanje fizičkom imovinom organizacije, uključujući građevinske strukture, opremu i strojeve, osiguravanje optimalnog korištenja i poticanje povrata ulaganja.

4. Performanse zgrade: Upravljanje objektima usredotočuje se na poboljšanje standarda performansi zgrade kao što su sigurnost, energetska učinkovitost, ekološka učinkovitost i učinkovitost održavanja.

5. Zadovoljstvo i produktivnost putnika: FM ima za cilj pružiti sigurno i ugodno okruženje za izgradnju stanara, promičući osjećaj dobrobiti i angažmana u unutarnjim i vanjskim radnim prostorima.



Ukratko, cilj upravljanja sadržajima je upravljanje i optimizacija izgrađenog okruženja, podrška organizacijskim aktivnostima, povećanje vrijednosti fizičkih sredstava, optimizacija resursa i osiguravanje udobnosti i zadovoljstva korisnika.



Očekivani vremenski okvir za stvaranje vrijednosti

Očekivani vremenski okvir za stvaranje vrijednosti iz upravljanja objektima ovisi o nekoliko čimbenika, uključujući stanje trenutne infrastrukture objekata, ciljeve organizacije i dostupnost resursa. Evo nekoliko primjera:

1. Održavanje i održavanje: Redovito održavanje i održavanje infrastrukture objekata može pomoći u produljenju njezina vijeka trajanja, smanjenju zastoja i izbjegavanju skupih popravaka. Vrijednost se može ostvariti u kratkoročnom do srednjoročnom razdoblju, ovisno o opsegu potrebnog održavanja, složenosti sustava i dostupnosti resursa.

2. Poboljšanja energetske učinkovitosti: Upravljanje objektima često uključuje inicijative usmjerene na smanjenje potrošnje energije i promicanje održivih praksi. Te inicijative mogu pomoći u smanjenju troškova energije, poboljšanju ekološke učinkovitosti i ispunjavanju zahtjeva u pogledu usklađenosti.

Vrijednost poboljšanja energetske učinkovitosti može se ostvariti srednjoročno do dugoročno jer često zahtijevaju značajnija ulaganja i implementaciju složenih rješenja.

3. Performanse zgrade: Upravljanje objektima također uključuje poboljšanje standarda performansi zgrade kao što su sigurnost, ekološka učinkovitost i učinkovitost održavanja. Vrijednost poboljšanja performansi zgrada može se ostvariti dugoročno, jer često uključuju dugoročno planiranje, ulaganje i implementaciju rješenja.



Sve u svemu, očekivani vremenski okvir za upravljanje objektima za stvaranje vrijednosti varira ovisno o specifičnim ciljevima i kontekstu organizacije. Međutim, dobro proveden program upravljanja objektima može pružiti trenutne koristi kao što su smanjenje operativnih troškova, poboljšanje sigurnosti i poboljšanje korisničkog iskustva, što može rezultirati dugoročnom uštedom troškova i poboljšanjem produktivnosti.





122

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





3.36 Podaci o popunjenosti objekata


Cilj


Podaci o popunjenosti pomažu u zadovoljavanju potreba stanara bilo kojeg radnog prostora / područja /

prostora objekta pružanjem informacija timu za upravljanje objektima koji utječu na čišćenje na zahtjev, vruće stolove itd., Nadopunjujući zalihe u često korištenim područjima poput dokova za kavu.

Uređaji koji se prijavljuju centru za praćenje u oblaku koji broje promet dolaznih i odlaznih ljudi u određenoj zgradi ili na određenim lokacijama kako bi uprava mogla donositi informirane odluke za upravljanje zaposlenjem, promet prodaje, uspjeh marketinške kampanje itd.



Očekivani vremenski okvir za stvaranje vrijednosti

Podaci o popunjenosti objekata mogu stvoriti vrijednost odmah od trenutka provedbe. Međutim, stvorena vrijednost može varirati ovisno o prirodi podataka o popunjenosti, vrsti objekta i načinu analize i korištenja podataka o popunjenosti.



Neke prednosti koje se mogu ostvariti odmah nakon implementacije uključuju:

1. Učinkovitost: podaci o popunjenosti objekata mogu pomoći organizacijama da prepoznaju nedovoljno iskorištene prostore i optimiziraju njihovu upotrebu. Time se mogu smanjiti troškovi energetskog otpada i održavanja.

2. Produktivnost: Korištenje podataka o popunjenosti za razumijevanje iskorištenosti prostora može pružiti uvid u učinkovitost prostora za suradnju, pružajući zaposlenicima prostore koji pomažu produktivnosti i stvaraju atmosferu za ulazak u zonu.

3. Smanjenje troškova: Točni podaci o popunjenosti poboljšavaju donošenje odluka, omogućujući tvrtkama da smanje veličinu i troškove objekata koji su nedovoljno iskorišteni.

4. Koristi za okoliš: Učinkovitom uporabom podataka o popunjenosti objekata mogu se smanjiti emisije ugljika i promicati okolišna održivost.



Vrijednost podataka o popunjenosti objekata nastavlja se razvijati tijekom vremena. Kontinuiranim prikupljanjem i analizom podataka podaci o popunjenosti mogu se koristiti za optimizaciju iskorištenosti prostora, zaključivanje obrazaca potražnje i smanjenje troškova. Štoviše, kako se podaci s više web lokacija objedinjuju, mogu se generirati širi uvidi o obrascima korištenja u različitim objektima.

Sveukupno, očekivani vremenski okvir za stvaranje vrijednosti iz podataka o popunjenosti objekata ovisi o različitim čimbenicima, uključujući veličinu i složenost objekata, korištene analitičke alate i unutarnju kulturu organizacije prema donošenju odluka na temelju podataka.





3.37 Usporedba datoteka


Cilj





123

2021-1-SI01-KA220-VET-000034641



OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Cilj usporedbe datoteka je pronaći i istaknuti razlike između sadržaja dviju ili više datoteka. Datoteke mogu biti u različitim oblicima, kao što su tekstualni dokumenti, proračunske tablice ili programi. Usporedba datoteka obično se vrši na:

1. Provjera točnosti: Uspoređivanje datoteka može pomoći u provjeri valjanosti jesu li podaci ispravno uvezeni ili izvezeni. Na primjer, usporedba izvorne datoteke s ciljnom datotekom nakon migracije podataka može pomoći u potvrđivanju točnog prijenosa svih podataka.

2. Osiguravanje dosljednosti: Usporedba više verzija datoteke može pomoći u osiguravanju dosljednosti u različitim verzijama. Na primjer, usporedba dviju verzija softverskog programa može pomoći u prepoznavanju bilo kakvih razlika ili grešaka u kodu.

3. Prepoznavanje promjena: usporedba dviju verzija dokumenta može pomoći u prepoznavanju promjena koje su napravljene između njih. To može biti korisno za praćenje revizija, suradnju na dokumentima ili za prepoznavanje plagijata.

4. Razrješavanje sukoba: Usporedba dviju različitih verzija datoteke može pomoći u otkrivanju sukoba između njih, na primjer prilikom spajanja promjena koda koje su napravili različiti programeri u sustavu kontrole verzija.



Sve u svemu, cilj usporedbe datoteka je osigurati da su datoteke ispravne, dosljedne i ažurne te identificirati sve promjene ili pogreške koje mogu postojati između više verzija datoteke.



Očekivani vremenski okvir za stvaranje vrijednosti

Očekivani vremenski okvir za stvaranje vrijednosti iz usporedbe datoteka ovisi o specifičnim ciljevima i kontekstu. Evo nekoliko primjera:

1. Usporedba softverskog koda: U ovom slučaju usporedba datoteka može pomoći u prepoznavanju problema i nedosljednosti u kodu, pomažući u naporima ispravljanja pogrešaka i testiranja. Vrijednost se može ostvariti relativno brzo, ovisno o složenosti koda i broju datoteka koje treba usporediti.

2. Usporedba podatkovnih datoteka: Usporedba podatkovnih datoteka može pomoći u osiguravanju točnosti podataka i kontroli kvalitete podataka. Očekivani vremenski okvir za stvaranje vrijednosti ovisi o veličini podatkovnih datoteka, složenosti postupka usporedbe i razini potrebne provjere valjanosti.

3. Usporedba verzija dokumenata: Usporedba verzija dokumenata može pomoći u prepoznavanju promjena različitih autora i osiguravanju dosljednosti u verzijama. Očekivani vremenski okvir za stvaranje vrijednosti ovisi o složenosti dokumenta i broju verzija koje treba usporediti.



Sve u svemu, očekivani vremenski okvir za stvaranje vrijednosti iz usporedbe datoteka može se uvelike razlikovati ovisno o konkretnom slučaju upotrebe i složenosti datoteka koje se uspoređuju. Međutim, usporedba datoteka može pružiti trenutne koristi, poput identificiranja pogrešaka ili nedosljednosti, koje mogu dugoročno rezultirati uštedom vremena i troškova.





124

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





3.38 Sustav za pohranu datoteka pomoću hibridnog kriptografskog računalstva u





oblaku


Cilj


Tehnologija oblaka koristi se u nekoliko područja, proizvodnih i obrambenih akademija, za pružanje ogromnih količina informacija. Informacije izvučene iz oblaka na zahtjev kupca. Kako bi se informacije zadržale u sustavu, trebalo bi riješiti niz izazova. Kako bi se podaci spremili u oblak, potrebno je riješiti nekoliko izazova. U

rješavanju sukoba mogu se koristiti brojne tehnike. U ovom smo članku predložili hibridnu steganografiju i metodu šifriranja za sigurnost podataka. U internetskim aplikacijama uporaba optimalnog rješenja nije bila prikladna za zaštitu informacija na visokoj razini. Uveli smo novu sigurnosnu tehniku na simetričnoj kriptografiji ključa i steganografiji. Rivest šifra 6 (RC6), napredni standard šifriranja (AES), algoritam rotacije bajtova (BRA) i tehnike puhanja za pružanje sigurnosnih informacija o bloku, a duljina tehničkog ključa bila je 128 bita. Primijenjen je algoritam kritične sigurnosti podataka, najmanje znakovnog bita (LSB)Steganografije.



Očekivani vremenski okvir za stvaranje vrijednosti

1 – 3 mjeseca





3.39 Rukovanje prometnim skokovima


Cilj


Cilj rukovanja skokovima prometa je osigurati da vaša web stranica ili aplikacija može podnijeti nagla povećanja prometa bez usporavanja ili rušenja.,



Očekivani vremenski okvir za stvaranje vrijednosti

Vrijeme potrebno za stvaranje vrijednosti od rukovanja skokovima prometa ovisi o složenosti infrastrukture, broju korisnika i specifičnim ciljevima organizacije. Međutim, organizacije mogu vidjeti trenutne koristi u smislu poboljšanih performansi i pouzdanosti.



3.40 Hostiranje statičkog web-mjesta pomoću AWS-a (ili drugih oblaka)

Cilj

Trend hostinga statičkih web stranica na Amazonu S3 postaje vrlo popularan. Ovaj pristup usvojile su mnoge organizacije zbog svojih prednosti u odnosu na tradicionalni hosting temeljen na poslužitelju. Statične web stranice su web stranice koje ne zahtijevaju nikakvo okruženje za vrijeme izvođenja poput JRE, .NET itd. i uglavnom se temelje na HTML-u, CSS-u, JS-u i drugim statičkim resursima (audio / video datoteke, dokumenti itd.). AWS pruža sve potrebne usluge i alate koji vam omogućuju vrlo jednostavnu izradu i upravljanje statičkim web stranicama na AWS oblaku. Li ke druge hostinge temeljene na oblaku, nema ulaganja u CAPEX. Međutim, postoji zanemariv operativni trošak za hosting statičke web stranice.





125

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Očekivani vremenski okvir za stvaranje vrijednosti

1 – 3 mjeseca



3.41 Aplikacije za razmjenu izravnih poruka

Cilj

Tehnologija razmjene izravnih poruka vrsta je internetskog chata koji omogućuje prijenos teksta u stvarnom vremenu putem Interneta ili druge računalne mreže. Poruke se obično prenose između dvije ili više strana kada svaki korisnik unosi tekst i pokreće prijenos primateljima koji su svi povezani na zajedničkoj mreži.

Razlikuje se od e-pošte po tome što se razgovori putem trenutnih poruka događaju u stvarnom vremenu (dakle "trenutno"). Većina modernih aplikacija za razmjenu izravnih poruka (koje se ponekad nazivaju

"društveni glasnici", "aplikacije za razmjenu poruka" ili "aplikacije za chat") koriste push tehnologiju i dodaju i druge značajke kao što su emojiji (ili grafički smajlići), prijenos datoteka, chatbotovi, glasovni putem IP-a ili mogućnosti video chata.



Cilj aplikacija za razmjenu izravnih poruka je omogućiti korisnicima trenutno slanje i primanje poruka u stvarnom vremenu. Ove aplikacije omogućuju korisnicima međusobnu komunikaciju bez obzira na njihovu lokaciju, što ljudima olakšava i učinkovito da ostanu povezani. Neki od ključnih ciljeva aplikacija za razmjenu izravnih poruka uključuju:

1. Komunikacija: Primarni cilj aplikacija za razmjenu izravnih poruka je pružiti korisnicima platformu za međusobnu komunikaciju u stvarnom vremenu, bilo putem tekstualnih poruka, glasovnih poziva ili videopoziva.

2. Praktičnost: Aplikacije za razmjenu izravnih poruka osmišljene su kako bi pružile praktičnije i pristupačnije sredstvo komunikacije od tradicionalnih metoda kao što su e-pošta ili telefonski pozivi.

3. Povezivost: aplikacije za razmjenu izravnih poruka omogućuju ljudima da ostanu međusobno povezani unatoč tome što se nalaze na različitim lokacijama i vremenskim zonama.

4. Brzina: Aplikacije za razmjenu izravnih poruka dizajnirane su za rad u stvarnom vremenu, omogućujući korisnicima trenutno slanje i primanje poruka, čineći komunikaciju bržom i učinkovitijom.

5. Privatnost: aplikacije za razmjenu izravnih poruka nude razne značajke privatnosti, kao što je end-to-end enkripcija, kako bi zaštitile korisničke podatke i razgovore od neovlaštenog pristupa.



Sve u svemu, cilj aplikacija za razmjenu izravnih poruka je omogućiti ljudima da ostanu povezani i komuniciraju jedni s drugima brzo, prikladno i sigurno, bez obzira gdje se nalaze.



Očekivani vremenski okvir za stvaranje vrijednosti

Aplikacije za razmjenu izravnih poruka mogu stvoriti vrijednost od trenutka kada se implementiraju i postanu široko prihvaćene od strane korisnika. Vrijednost koju nude aplikacije za razmjenu izravnih poruka je njihova 126

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





sposobnost povezivanja ljudi i omogućavanja učinkovite komunikacije u stvarnom vremenu. Dakle, što više ljudi koristi ove aplikacije, to više vrijednosti pružaju.



U mnogim slučajevima aplikacije za razmjenu izravnih poruka mogu stvoriti vrijednost u roku od nekoliko minuta, čim korisnici počnu koristiti platformu za međusobno povezivanje. Na primjer, grupa prijatelja mogla bi preuzeti aplikaciju za razmjenu izravnih poruka, stvoriti grupni chat i početi ga koristiti kako bi ostala povezana. U ovom scenariju vrijednost se stvara gotovo odmah.



U poslovnom okruženju aplikacijama za razmjenu izravnih poruka može trebati malo više vremena da stvore vrijednost jer mogu zahtijevati integraciju s drugim poslovnim sustavima, sigurnosnu provjeru i usvajanje među zaposlenicima. Međutim, nakon što se aplikacija u potpunosti implementira, može pružiti značajnu vrijednost omogućujući zaposlenicima učinkovitiju komunikaciju, suradnju na projektima i brži odgovor kupcima.



Sve u svemu, očekivani vremenski okvir u kojem aplikacija za razmjenu izravnih poruka stvara vrijednost razlikovat će se ovisno o situaciji i kontekstu u kojem je uvedena. Međutim, općenito, aplikacije za razmjenu izravnih poruka mogu relativno brzo stvoriti vrijednost omogućujući ljudima da ostanu povezani i učinkovito komuniciraju u stvarnom vremenu.



3.42 Upravljanje virtualnom mrežom

Cilj

Cilj upravljanja virtualnim mrežama je stvaranje, konfiguriranje i održavanje virtualizirane mrežne infrastrukture koja povezuje virtualne strojeve (VM-ove) i druge resurse u oblaku.



Očekivani vremenski okvir za stvaranje vrijednosti

Vrijeme potrebno za stvaranje vrijednosti od upravljanja virtualnim mrežama ovisi o složenosti mreže, broju povezanih resursa i specifičnim ciljevima organizacije. Međutim, virtualne mreže mogu pružiti trenutne koristi u smislu poboljšane skalabilnosti, fleksibilnosti i sigurnosti.





3.43 Migriraj u oblak


Cilj


Cilj migracije u oblak jest premještanje aplikacija, podataka i infrastrukture vaše tvrtke ili ustanove s lokalnih poslužitelja na infrastrukturu u oblaku. Cilj je poboljšati agilnost, smanjiti operativne troškove, povećati skalabilnost i poboljšati sigurnost.



Očekivani vremenski okvir za stvaranje vrijednosti





127

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Vrijeme potrebno za stvaranje vrijednosti od migracije u oblak ovisi o nekoliko čimbenika, uključujući složenost postojeće IT infrastrukture, opseg migracije i količinu sredstava dodijeljenih projektu. Međutim, mnoge organizacije vide značajne prednosti u smislu poboljšane agilnosti, skalabilnosti i smanjenih operativnih troškova ubrzo nakon migracije u oblak.



3.44 Praćenje aktivnosti poljoprivrednih strojeva na određenoj površini

Cilj

Poljoprivredni radovi koje obavljaju strojevi koje vozi vozač su stresni i često zahtijevaju puno od vozača. Te su stvari posljedica činjenice da se ponavljajuće operacije izvode često, a ponekad iu teškim vremenskim uvjetima (ekstremne temperature, visoka vlažnost itd.) Upravljački program ovih strojeva ponekad radi u teškim uvjetima zbog gore prikazanih uzroka. Premalo je mogućnosti za poboljšanje radnih uvjeta vozača.

Čini se da su poljoprivredni strojevi koji rade bez izravnog pogona ljudi moderno i održivo rješenje. U ovom slučaju, umjetna inteligencija i robotske tehnologije koriste se za povećanje performansi ovih strojeva.

Predložena aplikacija prati aktivnost jednog ili više strojeva koji rade na površini tla.



Očekivani vremenski okvir za stvaranje vrijednosti

Mjeseci – 12 mjeseci



3.45 Praćenje fizioloških parametara sportaša tijekom treninga

Cilj

Trening sportaša uvijek je popraćen promjenama vrijednosti nekih fizioloških parametara. Mjerenje ovih parametara i njihova naknadna obrada pružaju podatke o tome kako tijelo sportaša reagira na zahtjeve tijekom treninga.



Prekoračenje određene razine potražnje može dovesti do nesreća. Aplikacija predlaže praćenje nekih fizioloških parametara sportaša tijekom treninga.



Očekivani vremenski okvir za stvaranje vrijednosti

3 tjedna - 4 mjeseca





3.46 Istovremeno voditi nekoliko projekata


Cilj


Cilj istovremenog upravljanja nekoliko projekata pomoću Google Cloud platforme je učinkovito i učinkovito upravljanje više projekata, koristeći skalabilnost, sigurnost i isplativost Google Cloud platforme.



Očekivani vremenski okvir za stvaranje vrijednosti





128

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Vrijeme potrebno za stvaranje vrijednosti od istovremenog rada nekoliko projekata pomoću Google Cloud platforme ovisi o složenosti projekata, broju uključenih resursa i specifičnim ciljevima organizacije. Međutim, organizacije mogu vidjeti trenutne prednosti u smislu poboljšane učinkovitosti, korištenja resursa i ishoda projekta.



3.47 Rekonfiguracija ruta javnog prijevoza u gradu

Cilj

Sredstva javnog prijevoza u mjestu imaju dobro definiranu rutu koju pokrivaju u određenim vremenskim intervalima prema utvrđenom rasporedu. Tijekom vršnih sati sredstva javnog prijevoza su zagušenija, a tijekom ostatka dana prijevozna sredstva opterećena su daleko ispod nominalnog kapaciteta (broj prevezenih ljudi).



Aplikacija rekonfigurira rutu cirkulacije sredstava javnog prijevoza tako da cirkuliraju opterećena blizu uobičajenog kapaciteta i zadovoljavaju zahtjeve putnika.



Očekivani vremenski okvir za stvaranje vrijednosti

3 mjeseca - 2 mjeseca



3.48 Pametni uređaji na daljinsko upravljanje u pametnoj kući/uredu

Cilj

Ova studija raspravlja o utjecaju mjera okolnih uvjeta na ponašanje kupaca i njegovu primjenu u maloprodajnoj industriji. Predstavljena je osnovna struktura skupova podataka koja se sastoji od odgovarajućih izvora podataka, a to su IoT senzori, pametna brojila i interne transakcijske i analitičke baze podataka te poslovni pokazatelji koji se koriste za optimizaciju podokruženja kvalitete zraka u trgovinama.

Strojno učenje predlaže se za automatizaciju otkrivanja znanja i otkrivanja uzoraka iz podataka te kao temelj sučelja interoperabilnom klimatizacijskom sustavu.



Očekivani vremenski okvir za stvaranje vrijednosti

6 - 9 mjeseci



3.49 Upravljanje pristupom resursima i aplikacijama

Cilj

Korištenje IAM usluga za pregled tko ima pristup kojim resursima i aplikacijama.



Pomoću kontrole pristupa utemeljene na ulogama servisa Azure Active Directory (AD) (RBAC) možete postaviti dozvole za korisnike unutar organizacije, definirati tko ima pristup čemu tako da ih potvrdite pomoću 129

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





vjerodajnica za Azure AD, a zatim ih autorizirate usporedbom uloga koje korisnik ima i dozvola postavljenih za određenu aplikaciju ili resurs. To omogućuje postavljanje pravila s najmanjim ovlastima.



Da biste povećali sigurnost, implementirajući različite načine provjere autentičnosti korisnika, kao što je višefaktorska provjera autentičnosti (MFA), gdje na uređaju dobivate jednokratnu lozinku, ili biometrija, gdje koristite prepoznavanje lica ili otiske prstiju za provjeru autentičnosti.



Nakon provjere autentičnosti korisnika, IAM usluga će potražiti uloge korisnika, bilo da se radi o trajnoj ulozi ili ulozi Just-In-Time (JIT) dodijeljenoj putem Privileged Identity Managera (PIM) i uspoređuje je s pravilima pristupa konfiguriranim na resursu ili aplikaciji kojoj korisnik pokušava pristupiti.



Postavljanjem identiteta uređaja možete provjeriti smatra li se uređaj koji korisnik trenutno koristi sigurnim pomoću uvjetnog pristupa. To se također može konfigurirati tako da dopušta pristup samo s određenih lokacija, kao što je unutar određene IP lokacije, u određenim vremenskim okvirima ili da se koristi otkrivanje rizika kako bi se utvrdilo smatra li se ponašanje korisnika neobičnim.



Možete pratiti upotrebu i dodijeliti ovlaštenje određenim korisnicima za dodjelu ili dodjelu dodatnih resursa.

Također se koristi da bi se vidjelo koji su korisnici pristupili određenom resursu ili aplikaciji u određeno vrijeme, što može pomoći u otklanjanju poteškoća u slučaju kršenja podataka.



Očekivani vremenski okvir za stvaranje vrijednosti

3 tjedna – 1 mjesec



3.50 Klasifikacija web-mjesta za krađu identiteta na temelju pravila

Cilj

Ovih dana razni roboti puze internetom, nazivaju se i: botovi, kombajni ili pauci. Popularne tražilice koriste sličnu tehniku indeksiranja web stranica - imaju autonomno sredstvo (nazvano robot ili bot) koje je zaduženo za pretraživanje različitih atributa web stranica. U posljednje vrijeme ovu tehniku puzanja koriste zlonamjerni korisnici, na primjer kombajni, koji se koriste za struganje adresa e-pošte s web stranica kako bi se izgradio popis neželjene pošte za spambote. Nedavno se roboti zloupotrebljavaju i za kupnju avionskih karata ili brze ponude u on-line aukcijskom sustavu. U ovom radu predstavljamo inteligentni sustav pod nazivom Lino koji pokušava riješiti spomenuti problem. Lino je sustav koji simulira ranjivu web stranicu i zarobljava web crawlere. Prikupljamo različite značajke i provodimo postupak odabira značajki kako bismo saznali koje značajke uglavnom doprinose klasifikaciji ponašanja posjetitelja. U svrhu klasifikacije koristimo najsuvremenije metode strojnog učenja kao što su Vektorski stroj za podršku i stablo odlučivanja C 4.5.



Očekivani vremenski okvir za stvaranje vrijednosti





130

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





1 – 3 mjeseca



3.51 SAP međuverzija

Cilj

Primarni cilj SAP Build-a je omogućiti poslovnim korisnicima i drugim dionicima jednostavno i brzo stvaranje korisničkih sučelja i drugih aplikacija bez potrebe za tehničkim vještinama. SAP Build je platforma temeljena na oblaku koja pruža sučelje za povlačenje i ispuštanje na kojem korisnici mogu lako stvarati i dizajnirati web aplikacije.

Primarni cilj SAP Build-a je smanjiti vrijeme i trud potreban za dizajniranje i razvoj korisničkih sučelja, što je obično složen i dugotrajan proces. Pruža okruženje za suradnju prilagođeno korisnicima u kojem poslovni korisnici mogu lako stvarati, vizualizirati i testirati svoje ideje za aplikacije bez potrebe za pomoći tehničkih programera.



SAP Build dizajniran je za poboljšanje cjelokupnog korisničkog iskustva i dizajna korisničkog sučelja SAP

aplikacija. Pruža niz predložaka, elemenata dizajna i uzoraka koji korisnicima omogućuju brzo stvaranje intuitivnih, jednostavnih sučelja koja su u skladu sa SAP-ovim principima dizajna.



Sve u svemu, cilj SAP Build-a je osnažiti poslovne korisnike i druge dionike da aktivno sudjeluju u dizajnu i razvoju korisničkih sučelja, osiguravajući da aplikacije zadovoljavaju njihove potrebe i zahtjeve, pridržavajući se najboljih praksi u dizajnu i razvoju korisničkog sučelja.



Očekivani vremenski okvir za stvaranje vrijednosti

Vremenski okvir za stvaranje vrijednosti pomoću SAP Build-a ovisi o različitim čimbenicima kao što su složenost korisničkog sučelja, dostupni resursi i razina stručnosti tima koji razvija aplikaciju. Međutim, korištenje SAP

Build može značajno smanjiti vrijeme i trud potreban za dizajniranje i razvoj korisničkih sučelja, omogućujući brže vrijeme do tržišta za aplikacije.



Tipično, sa SAP Buildom, korisnici mogu stvoriti interaktivne prototipove i provesti testiranje korisnika u nekoliko tjedana, što pomaže u ranoj identifikaciji bilo kakvih problema s dizajnom i osigurava da konačna aplikacija zadovoljava potrebe korisnika.



Korištenje SAP Build-a također može poboljšati zadovoljstvo i produktivnost korisnika stvaranjem intuitivnijih i jednostavnijih sučelja, što rezultira pojednostavljenijim tijekom rada i boljim korisničkim iskustvom.



Sve u svemu, vrijednost SAP Build-a može biti odmah vidljiva, posebno u smanjenju vremena i truda potrebnog za dizajniranje i razvoj korisničkih sučelja, povećanju zadovoljstva i produktivnosti korisnika i omogućavanju 131

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





bržeg vremena do tržišta za aplikacije. Očekivani vremenski okvir za stvaranje vrijednosti bit će određen specifičnim ciljevima organizacije i potrebama dizajna.



3.52 Postavljanje raspoređivača opterećenja

Cilj

Tijekom vršnog vremena učitavanja, poslužitelji mogu dobiti više prometa nego što mogu pravilno rukovati, što dovodi do ispuštenih paketa, gubitka podataka i aplikacija koje ne reagiraju, što opet može dovesti do gubitka korisnika. Postavljanje automatskog raspoređivača opterećenja riješit će ovaj problem distribucijom dolaznog prometa na više poslužitelja tako da niti jedan poslužitelj ne postane preopterećen i pretvori se u usko grlo. Time se poboljšavaju ukupne performanse, dostupnost i skalabilnost u infrastrukturi oblaka.



Očekivani vremenski okvir za stvaranje vrijednosti

Neposredan





3.53 Pametno upravljanje prometom


Cilj


Projekt rješava problem rastuće potrebe za sigurnošću (posebno u javnim prostorima) i regulacije prometa danas, smjer kako se područje razvija i koje će biti potrebe u bliskoj budućnosti. Rješenje problema postići će se razvojem platforme koja, koristeći napredne tehnologije strojnog učenja, pretvara sustave nadzora i upravljanja u alate koji otvaraju mogućnosti primjene u području pametnog prometa i sigurnosti. Izazovi drugih sustava na tržištu promatraju se kroz: (i) s jedne strane tržišta postoje dobavljači rješenja koji najčešće šalju poruku da njihova rješenja podržavaju sveobuhvatan pristup nadzoru/sigurnosti i prometu/prijevozu na način najbolje prakse, međutim ta rješenja uključuju samo osnovni ili smanjeni broj funkcionalnosti, i teško je/nemoguće podržati interoperabilnost tog sustava s drugima koje korisnik ima, takva rješenja imaju naglašenu orijentaciju prema određenom (jednom) proizvođaču, pokazuju težak prijelaz na druga rješenja nakon uvođenja specifičnog rješenja i obično su skupa u smislu razvoja i uvođenja osnovnog sustava, kao i bilo koje integracije ili nadgradnje ("problem prekomjernog određivanja cijena"/"pretjerano obećanje"); ii. s druge strane, mali izazivači na tržištu pokazuju potencijal korištenjem napretka u tehnologijama (sklopovi i softverska podrška, tj. matematički modeli), ali obično ne uspijevaju skalirati rješenja ili osigurati viši stupanj tržišnog udjela zbog visokih troškova razvoja osnovnih funkcionalnosti, odnosno činjenice da je osnovno ulaganje u razvoj kako bi se mogla ponuditi čak i najniža razina usluge, mora biti velik problem ("laboratorijski pristup"); iii. iako su predstavljena kao takva, rješenja za tržišno natjecanje rijetko se optimiziraju u području nadzora/sigurnosti i prometa/logistike uz nepostojanje jasnih obrazaca ili studija u kojima se provodi interoperabilnost različitih sustava i što više korisnika u području nadzora/sigurnosti i prometa/logistike smatra da je to potrebno jer su s vremenom uložili znatna sredstva u različite tehnologije; iv. kontrola privatnosti također je logičan zahtjev, koji u najvećoj mjeri podrazumijeva kontrolu nad modelima koji dovode do određenih radnji ili su temelj za razumijevanje ponašanja u području nadzora/sigurnosti i 132

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





prijevoza/logistike; (v) naposljetku, rješenja u području nadzora/sigurnosti i prometa/logistike često su pod posebnim zakonskim propisima i podložna su promjenama u njima, što povećava potrebu za njihovom prilagodbom korekcijom modela i izgradnjom takvih sustava na otvorenim tehnologijama s visokim stupnjem kontrole nad modelima koji vode do uvida.



Očekivani vremenski okvir za stvaranje vrijednosti

12 - 24 mjeseca



3.54 Pružanje podataka o prodaji u stvarnom vremenu

Cilj

Da biste mogli koristiti prikupljene informacije za promjene promocija u hodu, isprobati nove promocije i izmijeniti ih na temelju stalnih povratnih informacija ili distribucije osoblja na nekoliko lokacija kako bi se planirali vrhunci u radu koje je potrebno obaviti.



Očekivani vremenski okvir za stvaranje vrijednosti

6 mjeseci – 12 mjeseci



3.55 Grafičko sučelje za programiranje na autoservisu u kombinaciji s web stranicom

Cilj

Tvrtke koje nude usluge stanovništvu kao što su automobilske usluge, privatne medicinske ordinacije itd.

Svakodnevno planira svoju aktivnost, uzimajući u obzir vrijeme potrebno za obavljanje aktivnosti.



Na primjer, ako automobil osobe ima problem, vlasnik automobila morat će otići u radionicu kako bi dijagnosticirao automobil, predložio metode za ispravljanje situacije i ispravljanje kvara.



Ova aplikacija nudi kupcu mogućnost online zakazivanja na autoservisu kako bi se dijagnosticirala greška automobila.



Očekivani vremenski okvir za stvaranje vrijednosti

2 tjedna – mjesec dana





3.56 Sustav videokonferencija


Cilj


Cilj sustava videokonferencija je omogućiti daljinsku komunikaciju i suradnju između ljudi ili timova, bez obzira na njihovu fizičku lokaciju. Konkretno, ciljevi sustava videokonferencija mogu uključivati: 133

2021-1-SI01-KA220-VET-000034641



OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





1. Komunikacija u stvarnom vremenu: Sustav videokonferencija ima za cilj pružiti platformu za interakciju između sudionika u stvarnom vremenu, licem u lice, omogućujući udaljenim timovima ili pojedincima prirodnu i učinkovitu komunikaciju.

2. Suradnja: Sustav videokonferencija može olakšati suradnju dopuštajući sudionicima dijeljenje datoteka, dokumenata i zaslona, suautorstvo na dokumentima, pa čak i brainstorming preko virtualnih zaslonskih ploča.

3. Praktičnost: Sustav videokonferencija ima za cilj pružiti praktičnost i fleksibilnost uklanjanjem potrebe da sudionici budu fizički prisutni na istoj lokaciji, omogućujući im sudjelovanje na sastancima s bilo kojeg mjesta na svijetu.

4. Ušteda vremena: Sustav videokonferencija može uštedjeti vrijeme izbjegavanjem potrebe za putovanjima i smanjenjem zastoja između sastanaka, omogućujući sudionicima da ostanu produktivni i angažirani.

5. Ušteda troškova: Sustav videokonferencija može pomoći u uštedi troškova povezanih s putovanjima i smještajem, posebno za organizacije s više ureda na različitim lokacijama ili za udaljene timove koji bi inače zahtijevali uredski prostor za rad.



Sve u svemu, sustav videokonferencija ima za cilj pružiti besprijekoran i učinkovit način komunikacije i suradnje udaljenih timova ili pojedinaca, povećavajući produktivnost, praktičnost i uštedu troškova.



Očekivani vremenski okvir za stvaranje vrijednosti

Očekivani vremenski okvir za stvaranje vrijednosti iz sustava videokonferencija ovisi o različitim čimbenicima, kao što su veličina organizacije, njezina operativna struktura, učestalost sastanaka i tehnološki ekosustav. Evo nekoliko općenitih primjera:

1. Poboljšana suradnja: sustavi videokonferencija mogu poboljšati suradnju pružanjem video i audio mogućnosti u stvarnom vremenu, što timovima olakšava suradnju na daljinu. Vrijednost ove značajke može se ostvariti u kratkom roku, čak i tijekom prvih nekoliko video konferencija.

2. Smanjeni putni troškovi: sustavi videokonferencija mogu uštedjeti putne troškove zamjenom osobnih sastanaka virtualnim, što dovodi do smanjenih putnih troškova, poput letova, smještaja i prijevoza.

Vrijednost od smanjenih putnih troškova može se ostvariti odmah, tijekom prvih nekoliko videokonferencija ili sastanaka na kojima se izbjegavaju putovanja.

3. Brže donošenje odluka: sustavi videokonferencija mogu olakšati brže donošenje odluka pružanjem trenutnog video i audio pristupa, podržavajući donošenje odluka u stvarnom vremenu. Vrijednost bržeg donošenja odluka može se ostvariti odmah i tijekom dugoročnog korištenja sustava.

Sve u svemu, očekivani vremenski okvir za stvaranje vrijednosti iz sustava videokonferencija može biti trenutačan, posebno u pogledu uštede troškova zbog smanjenih putnih troškova i poboljšane suradnje.

Dodatna vrijednost može se ostvariti u srednjoročnom do dugoročnom razdoblju kako organizacija razvija stabilan ekosustav s dobro izgrađenim procesima i tehnologijom za podršku sastancima i suradnjama.





134

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





3.57 VoD ponuda


Cilj


Pomoću značajke Video on Demand (VoD) možete stvoriti biblioteku videozapisa kojima korisnici mogu pristupiti u bilo kojem trenutku. Pristup videozapisima možete kontrolirati i tako da odredite tko ih i kada može pregledavati. AMS također nudi alate koji će vam pomoći u upravljanju videosadržajem, uključujući indeksiranje, pretraživanje i analitiku.



Da biste koristili VoD servisa Azure Media Service (AMS), najprije morate prenijeti svoje videozapise na platformu. To možete učiniti putem AMS portala, REST API-ja ili putem raznih alata i usluga trećih strana.

Nakon što prenesete videozapise, AMS možete koristiti za njihovo transkodiranje u različite formate, stvaranje više brzina prijenosa i šifriranje radi sigurne isporuke.



Nakon obrade videozapisa možete upotrijebiti AMS player da biste ih ugradili na svoju web-lokaciju ili aplikaciju. Player podržava razne značajke, uključujući prilagodljivo strujanje, skrivene titlove i više audio zapisa. Također možete prilagoditi izgled i dojam igrača kako bi odgovarao vašoj marki.



Očekivani vremenski okvir za stvaranje vrijednosti

2 mjeseca – 4 mjeseca



3.58 Upravljanje vodoopskrbom pomoću čitača udaljenosti u vodoopskrbnim mrežama

Cilj

Digitalna transformacija omogućuje značajne uštede kroz upravljanje resursima i unapređenje poslovnih procesa. Mijenja način na koji koristimo podatke koje imamo, vrstu i količinu podataka koje možemo prikupiti.

Kako bi ti podaci bili upotrebljiviji, koristimo moderne analitičke i vizualizacijske alate čiji je zadatak dobiti korisne i pravovremene informacije iz velike količine različitih podataka na jednostavan i fleksibilan način.



Problemi koji se pojavljuju u ovom području interesa kreću se od toga kako vizualizirati podatke, koje metode koristiti za pronalaženje znanja skrivenog u podacima i kako razviti modele predviđanja pomoću podataka.



Istraživači i industrija daju poseban fokus vremenskim podacima koji mogu imati značajan utjecaj na predviđanje u vremenima nepredvidivih klimatskih promjena i vremenskih utjecaja. U tehničkoj stvari za tvrtke koje žele napraviti prvi korak u ovom području, nailaze na pitanja kako pohraniti podatke u spremnik

"oblaka"/"velikih podataka", je li moguće razviti podatkovni projekt koji "raste zajedno s tvrtkom" i sve više prikupljenih podataka, može li sve funkcionirati u stvarnom vremenu i je li im taj "paket" dostupan u smislu troškova i potrebnog znanja.



Očekivani vremenski okvir za stvaranje vrijednosti





135

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





6 – 9 mjeseci



3.59 Web-aplikacija za online dovršetak vremenske tablice osoblja tvrtke

Cilj

Građevinske tvrtke obavljaju radove na različitim radnim mjestima smještenim u zemljopisnom prostoru. Svaki rad pohađaju odvojeni timovi za vrijeme trajanja rada.



U sjedištu tvrtke mora se voditi evidencija o satima koje je odradio svaki član radnog tima. Aplikacija omogućuje da se posjećenost dovrši ažurno za svakog člana timova koji obavljaju svoju aktivnost u različitim radnim točkama.



Očekivani vremenski okvir za stvaranje vrijednosti

3 tjedna - 1 mjesec



3.60 Hosting web stranica sa statičkim sadržajem

Cilj

Imati web stranicu ključno je za bilo koju tvrtku danas da ostane konkurentna. To daje tvrtki priliku da održi internetsku prisutnost za svoje potencijalne kupce i korisnike, pružajući tvrtki 24/7 dostupnost, vidljivost i pristupačnost za vaše trenutne i potencijalne nove korisnike. To im daje priliku da otkriju vašu tvrtku bez ograničenja stvarima kao što su radno vrijeme, vrijeme čekanja na telefonu i posjet fizičkoj lokaciji.

Čak i najjednostavnije web stranice omogućit će tvrtki da posjetiteljima pruži informacije o stvarima kao što su radno vrijeme određene lokacije, kontaktne informacije ili informacije o proizvodima ili uslugama koje tvrtka nudi. Također se može koristiti za prikazivanje videozapisa i fotografija koje promiču tvrtku i njezine proizvode / usluge.



To znači da bi posjedovanje web stranice potencijalno moglo dati tvrtki globalni doseg i prisutnost, istovremeno smanjujući vrijeme i troškove utrošene na korisničku uslugu / podršku tako što će na web mjestu biti odgovoreno puno često postavljanih pitanja. I nudi prikladnu platformu za interakciju s kupcima /

korisnicima prikazivanjem proizvoda i usluga putem promotivnih materijala kao što su videozapisi hostirani na web mjestu ili slanje biltena s ekskluzivnim ponudama ili popustima koji se šalju izravno zainteresiranim kupcima / korisnicima globalnoj publici.



Očekivani vremenski okvir za stvaranje vrijednosti

1 tjedan – 6 mjeseci





136

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





3.61 Web-trgovina

Cilj

Prodaja proizvoda, bilo na mreži, na lokaciji od opeke i žbuke ili oboje, koja ima pristup točnim i istodobnim informacijama o trenutačnom stanju vašeg inventara proizvoda važna je kako bi se kupcu pružilo najbolje moguće iskustvo i smanjio rizik od nedostatka zaliha, što može dovesti do zaostataka narudžbi i nezadovoljnih kupaca.



Vođenje evidencije o vašim kupcima i narudžbama koje su izvršili također je važno jer je važno osigurati odgovarajuću razinu korisničke podrške svom kupcu, a može se koristiti za stjecanje važnog uvida u ponašanje vašeg kupca, kao što su proizvodi koji ih zanimaju, a koji se mogu koristiti za stvaranje prilagođenog sadržaja za vaše kupce.



Očekivani vremenski okvir za stvaranje vrijednosti

2 tjedna – 2 mjeseca





137

2021-1-SI01-KA220-VET-000034641



OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





LITERATURA


1. Forum industrije oblaka. (2022.). 8 kriterija kako biste osigurali odabir odgovarajućeg davatelja usluga u oblaku. Preuzeto iz https://cloudindustryforum.org/8-criteria-to-ensure-you-select-the-right-cloud-service-provider/

2. CloudSigma. (2023). 10 koraka za odabir najboljeg davatelja usluga u oblaku. Preuzeto iz https://www.cloudsigma.com/10-steps-to-choose-the-best-cloud-provider/

3. Kolt. (2023.). Objašnjeno povezivanje u oblaku. Preuzeto iz https://www.colt.net/resources/cloud-connect-explained/

4. CompTIA. (2022.). Vodič za brzi početak umrežavanja u oblaku: oko mreže u 8 koraka. Preuzeto iz https://www.comptia.org/content/guides/cloud-network-setup-guide

5. CompTIA. (2023.). Djelomično oblačno s mogućnošću računalstva: Vodič za početnike za vrste, rješenja i dobavljače u oblaku. Preuzeto iz https://www.comptia.org/content/articles/cloud-types-solutions-and-vendors

6. CompTIA. (n. a.). Djelomično oblačno s mogućnošću računanja: Vodič za početnike za vrste, rješenja i dobavljače u oblaku. Preuzeto iz https://www.comptia.org/content/articles/cloud-types-solutions-and-vendors

7. Delta. (2020.). Poticanje konkurentnosti u podatkovnim centrima. Preuzeto iz

https://www.deltapowersolutions.com/en/mcis/technical-article-powering-competitiveness-in-

datacenters.php

8. Dijaloški. (2017). Uvod u računalstvo u oblaku, Bijela knjiga. Preuzeto iz

https://www.dialogic.com/~/media/products/docs/whitepapers/12023-cloud-computing-wp.pdf

9. Dijaloški. (2017). Uvod u računalstvo u oblaku, Bijela knjiga. Preuzeto iz

https://www.dialogic.com/~/media/products/docs/whitepapers/12023-cloud-computing-wp.pdf

10. Eldh, E. (2013). Povezivost u oblaku za ugrađene sustave (magistarski rad). KTH Royal Institute of Technology, Stockholm, Švedska.

11. Faddom. (2021.). Računalstvo u oblaku, troškovi i usporedbe cijena za 2023. Preuzeto iz https://faddom.com/cloud-computing-costs-and-pricing-comparison/

12. FERI. (2022). Izračun u oblaku. Dohvaćeno iz: https://moja.um.si/studijski-

programi/Strani/ucnaenota.aspx?jezik=S&fakulteta=FERI&sifraue=61M252

13. PET. (2022). Drugi stupanj magistarskog studija Zbornik radova računarstva i informatike za studente koji su prvi put upisani na 1. godinu akademske godine 2022./2023. Preuzeto iz: chrome-extension://efaidnbmnnnibpcajpcglclefindmkaj/viewer.html?pdfurl=https%3A%2F%2Fwww.fri.uni-

lj.si%2Fupload%2FZborniki%2F1000471_Ra%25C4%258Dunalni%25C5%25A1tvo_in_informa%2520-

%2520Copy%252011.pdf&clen=765163&chunk=true.

14. Google Cloud. (2022a). Dokumentacija za međusobno povezivanje u oblaku. Preuzeto iz

https://cloud.google.com/network-connectivity/docs/interconnect

15. Google Cloud. (2022b). Pojmovi za Google Cloud. Preuzeto iz https://cloud.google.com/network-

connectivity/docs/concepts/key-terms

16. ITPro danas. (2022a). Trendovi računalstva u oblaku za 2022. Preuzeto iz

https://www.youtube.com/watch?v=PiaouNqFNwA

17. ITRPro danas. (2022b). Pružatelji usluga i dalje dominiraju, predvođeni AWS-om. Preuzeto iz https://www.itprotoday.com/iaas-and-paas/big-3-public-cloud-providers-continue-dominate-led-aws#close-modal

18. ITU. (2012.). Tehničko izvješće: 1. dio: Uvod u ekosustav oblaka: definicije, taksonomije, slučajevi 138

2021-1-SI01-KA220-VET-000034641



OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





upotrebe i zahtjevi na visokoj razini. Preuzeto iz https://www.itu.int/pub/T-FG-CLOUD-2012-P1

19. ITU. (2022.). Oblak fokusne grupe, Tehničko izvješće, 1. dio: Uvod u ekosustav oblaka: definicije, taksonomije, slučajevi upotrebe i zahtjevi na visokoj razini, verzija 1.0. Preuzeto iz

https://www.itu.int/pub/T-FG-CLOUD-2012-P1

20. Jones, E. (2022.). Tržišni udio u oblaku: pogled na ekosustav oblaka 2023. godine. Preuzeto iz https://kinsta.com/blog/cloud-market-share/

21. Letica, J. & Buić, N. (2014). Inovacije u strukovnom obrazovanju i osposobljavanju. Preuzeto iz http://www.refernet.hr/media/1236/innovation-in-vet_croatia.pdf

22. Marinescu, D. (2017). Teorija i praksa računalstva u oblaku. SAD: Elsevier, Morgan Kaufmann izdavaštvo.

23. Tržišta i tržišta. (2019). Preuzeto iz https://www.marketsandmarkets.com/

24. Marko, K. (2021). Pružatelji usluga u oblaku džokej za tržišni udio 2021. godine. Preuzeto iz https://www.techtarget.com/searchcloudcomputing/opinion/Cloud-providers-jockey-for-market-share 25. Mišljenje Europskog gospodarskog i socijalnog odbora "Industrija 4.0 i digitalna transformacija: kamo ići".

(2016.). Preuzeto iz: chrome-

extension://efaidnbmnnnibpcajpcglclefindmkaj/viewer.html?pdfurl=https%3A%2F%2Feur-

lex.europa.eu%2Flegal-

content%2FEN%2FTXT%2FPDF%2F%3Furi%3DCELEX%3A52016AE1017%26from%3DEN&pdffilename=CE

LEX%3A52016AE1017%3AEN%3ATXT.pdf.

26. Oracle (2023). Što bi se moglo računati? Preuzeto iz https://www.oracle.com/cloud/what-is-cloudcomputing/top-10-benefits-cloud-computing/

27. Peterson, R. (2023.). Vodič za računalstvo u oblaku za početnike: Što je &; Arhitektura. Preuzeto iz https://www.guru99.com/cloud-computing-for-beginners.html

28. Rathore, A. (2022.). Kako pronaći najbolji poslužitelj u oblaku za male tvrtke? Preuzeto iz https://kanakinfosystems.com/blog/best-cloud-server-for-small-business

29. Rezonirati. (2020.). Koje su različite vrste balansera opterećenja? Preuzeto iz

https://www.resonatenetworks.com/2020/05/25/what-are-the-different-types-of-load-balancers/

30. Richter, F. (2023). Velika trojka dominira globalnim tržištem oblaka. Preuzeto iz

https://www.statista.com/chart/18819/worldwide-market-share-of-leading-cloud-infrastructure-service-providers/

31. Rosencrance, L. (2021). Raščlanjivanje troškova računalstva u oblaku 2023. godine.Preuzeto iz https://www.techtarget.com/whatis/Breaking-Down-the-Cost-of-Cloud-Computing

32. Samoshki, D. (n. d.). Izvješće u oblaku. Preuzeto iz https://the-report.cloud/how-to-choose-a-cloud-for-your-business/

33. Sharma, M. (2023). Balansiranje opterećenja u računalstvu u oblaku. Preuzeto iz

https://www.geeksforgeeks.org/load-balancing-in-cloud-computing/

34. Sharwood, S. (2022). Zamaglite tržište za tri igrača na kojem dominiraju AWS, Google, Microsoft.

Dohvaćeno rom https://www.theregister.com/2022/05/02/cloud_market_share_q1_2022/

35. Slovenska strategija pametne specijalizacije S4. (2017.). Preuzeto iz: chrome-

extension://efaidnbmnnnibpcajpcglclefindmkaj/viewer.html?pdfurl=https%3A%2F%2Fwww.gov.si%2Fass ets%2Fvladne-sluzbe%2FSVRK%2FS4-Slovenska-strategija-pametne-specializacije%2FSlovenska-strategija-pametne-specializacije.pdf&clen=1536948.

36. Spaanenburg, L. & Spaanenburg, H. (2010). Povezivost u oblaku i ugrađeni senzorni sustavi. New York: Springer.

37. Spaanenburg, L., Spaanenburg, H. (2010). Povezivost u oblaku i ugrađeni senzorni sustavi. Švicarska: Springer.

38. Spilka, S. (2021). Modeli određivanja cijena u oblaku - rasvjetljavanje opcija cijena. Preuzeto iz 139

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





https://www.exoscale.com/syslog/cloud-pricing-models/

39. Strategija dolgožive družbe. (2017). Preuzeto iz: kromiranog

extension://efaidnbmnnnibpcajpcglclefindmkaj/viewer.html?pdfurl=https%3A%2F%2Fwww.umar.gov.si

%2Ffileadmin%2Fuser_upload%2Fpublikacije%2Fkratke_analize%2FStrategija_dolgozive_druzbe%2FStrat egija_dolgozive_druzbe.pdf&clen=2707481&chunk=true.

40. Strategija razvoja Slovenije 2030. (2017.). Preuzeto iz: chrome-

extension://efaidnbmnnnibpcajpcglclefindmkaj/viewer.html?pdfurl=https%3A%2F%2Fwww.gov.si%2Fass ets%2Fvladne-sluzbe%2FSVRK%2FStrategija-razvoja-Slovenije-2030%2FStrategija_razvoja_Slovenije_2030.pdf&clen=4124906.

41. Strategija višjega strokovnega izobraževanja v Republiki Sloveniji za obdobje 2020-2030. (2017.).

Preuzeto iz: chrome-

extension://efaidnbmnnnibpcajpcglclefindmkaj/viewer.html?pdfurl=https%3A%2F%2Fwww.gov.si%2Fass ets%2Fministrstva%2FMIZS%2FDokumenti%2FVisje-strokovno-izobrazevanje%2FStrategija-visjega-strokovnega-izobrazevanje-RS-2020-2030%2FStrategija-visjega-strokovnega-izobrazevanja-v-Republiki-Sloveniji-za-obdobje-20202030.pdf&clen=1259647.

42. Suhag, A. (2020.). Koje su različite vrste uravnoteženja opterećenja oblaka? Preuzeto iz https://www.cloudmanagementinsider.com/different-types-of-cloud-load-balancing/

43. Techfunnel. (2021). 14 nevjerojatnih prednosti računalstva u oblaku za tvrtke. Preuzeto iz https://www.techfunnel.com/information-technology/benefits-of-cloud-computing/

44. Kompletan priručnik za računalstvo u oblaku. (2022). Preuzeto iz https://online.fliphtml5.com/dslwu/jeti/

45. Tripney, S. & Hombrados J. (2013). Tehničko i strukovno obrazovanje i osposobljavanje (TVET) za mlade u zemljama s niskim i srednjim dohotkom: sustavni pregled i metaanaliza. Časopis za empirijska istraživanja u strukovnom obrazovanju i osposobljavanju, 5 (3), 1-14. doi: 10.1186/1877-6345-5-3.

46. Velte, A. T., Velte, J. V., & Elsenpeter, R. (2010). Računalstvo u oblaku: praktičan pristup. McGraw-Hill.

47. U Westlakeu. (2022.). Prednosti računalstva u oblaku za poduzeća. Preuzeto iz https://www.westlake-it.co.uk/news/2022/05/30/benefits-of-cloud-computing-for-businesses/

48. Na Wikipediji. (2022.). Protokol graničnog pristupnika. Preuzeto iz

https://en.wikipedia.org/wiki/Border_Gateway_Protocol

49. Ožičen. (2020). Podatkovni centri još ne proždiru električnu energiju planeta. Preuzeto iz https://www.wired.com/story/data-centers-not-devouring-planet-electricity-yet/





140

2021-1-SI01-KA220-VET-000034641



OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





DODATAK


Dodatak 1.: Slučaj američke predsjedničke kampanje 2012. i kako je AWS podržao Obamu

U ovoj jedinici pogledat ćemo kako je Amazonova tehnologija računalstva u oblaku omogućila predsjedničkoj kampanji predsjednika Obame 2012. da izbjegne IT ulaganje koje bi se kretalo u desecima milijuna dolara.

Pogled na našu studiju slučaja:



IT tim kampanje koristio je AWS za izradu, pokretanje, pokretanje i rast svojih aplikacija. Nakon izbora, sve su podržali na Amazon S3 i skalirali put, daleko dolje. Stvorili su i upravljali s više od 200 AWS aplikacija koje su mogle podnijeti milijune ljudi. U posljednja četiri dana kampanje, jedna od tih aplikacija, alat za pozive kampanje, obradila je 7,000 istodobnih korisnika i uputila više od dva milijuna poziva.



Zašto koristiti AWS?

Evo 3 ključna aspekta koji su utjecali na to zašto bi se AWS koristio kao pružatelj računalstva u oblaku u Obaminoj kampanji:

1.

Sigurnost i usklađenost

Izbori privlače neke od najagresivnijih svjetskih prijetnji informacijskoj sigurnosti. Kada je riječ o izbornoj tehnologiji, informacijska sigurnost glavni je prioritet. AWS razumije odgovornosti izbornih administratora i ispunjava ili premašuje standarde sigurnosti i usklađenosti na svim razinama putovanja naših kupaca u oblaku.

AWS daje prednost sigurnosti podataka, a naša svjetska infrastruktura razvijena je i njome se upravlja u skladu s najboljim sigurnosnim praksama.

2.

Angažman birača

U 2018. godini svi milenijalci (oni u dobi od 18 do 29 godina) prvi su put imali pravo glasa u Sjedinjenim Državama. Milenijalci preferiraju internetske transakcije i imaju velika očekivanja od prilagođenih korisničkih iskustava. AWS je ponudio građevne blokove koji se mogu brzo sastaviti kako bi podržali gotovo svako sigurno radno opterećenje za ciljani doseg.

3.

Upravljanje izborima:

Upravljanje izborima odnosi se na pozadinske dužnosti poput registracije birača koje služe kao pokretači operativne učinkovitosti u više povezanih sustava, aplikacija i lokalnih organizacija koje obuhvaćaju županije i okruge. AWS nudi brojne usluge baze podataka koje pomažu u registraciji birača. Ovi potpuno upravljani sustavi mogu se pokrenuti za nekoliko minuta s nekoliko klikova. Nadalje, AWS Usluga migracije baze podataka olakšava jednostavan i isplativ prijelaz na AWS oblak.



Kako je to učinjeno:

●

Primarni registar podataka o glasačkim datotekama bila je baza podataka smještena na Amazon RDS-u.

Ova baza podataka kombinirala je podatke iz različitih izvora (uključujući www.barackobama.com i donatorske informacije iz financijskog tima) kako bi voditeljima kampanja pružila dinamičnu, potpuno integriranu sliku onoga što se događa.





141

2021-1-SI01-KA220-VET-000034641



OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





●

Ova zbirka baza podataka omogućila je zaposlenicima kampanje da ciljaju i segmentiraju potencijalne birače, prebacuju marketinške resurse na temelju povratnih informacija u gotovo stvarnom vremenu o učinkovitosti određenih oglasa i pokreću sustav donacija koji je prikupio više od milijardu dolara (30. najveće web mjesto za e-trgovinu na svijetu).



Aplikacije Obamine kampanje ekvivalentne su opsegu i složenosti onima koje se vide u najvećim tvrtkama i startupima bogatim podacima.



Da biste dobili primjer po točkama kako je izborna kampanja koristila aplikacije koje su bile dostupne na AWS

platformi u oblaku i obavljala zadatke složene i masivne veličine:

●

Vertica i Elastic MapReduce koriste se za modeliranje ogromnih količina podataka.

●

Višekanalno upravljanje medijima putem TV-a, tiska, interneta, mobitela, radija i e-pošte s dinamičnom produkcijom, ciljanjem, retargetingom i testiranjem u više varijanti, slično onome što biste pronašli u nadležnoj agenciji za digitalne medije.

●

Koordinacija i suradnja volontera, suradnika i pristaša na društvenoj razini.

●

Obrada transakcija velikih razmjera.

●

Sprečavanje i zaštita zlostavljanja birača, uključujući prikupljanje incidenata i raspoređivanje volontera.

●

Sveobuhvatan sustav distribucije informacija za vijesti o kampanji, ankete, informacije o temama, registraciju birača i još mnogo toga.



Od američkih predsjedničkih izbora 2016., Amazon Web Services tiho je povećao svoju prisutnost na državnim i lokalnim izborima; više od 40 država sada koristi jednu ili više Amazonovih izbornih ponuda kao i dvije glavne američke političke stranke, demokratski predsjednički kandidat Joe Biden i savezna agencija zadužena za provedbu zakona o financiranju savezne kampanje.



Iako se ne bavi glasovanjem na dan izbora, prema dokumentima i intervjuima tvrtke, AWS sada vodi državne i županijske izborne web stranice, pohranjuje popise birača i podatke o glasačkim listićima, olakšava glasovanje vojnog osoblja u inozemstvu i pomaže u pružanju rezultata izborne noći uživo.

Ipak, sve veća prisutnost Amazona u izbornoj industriji može ugroziti ono što mnogi dužnosnici smatraju snagom američkog glasačkog sustava: decentralizaciju.



Iako se većina stručnjaka za sigurnost slaže da, iako će Amazonov oblak vjerojatno biti mnogo teže hakirati od sustava koje zamjenjuje, stavljanje podataka iz više jurisdikcija na jedan sustav povećava mogućnost da bi jedan veliki propust mogao biti katastrofalan. "To Amazon čini atraktivnijom metom za hakere" i "povećava poteškoće u suočavanju s insajderskim napadom", rekao je Chris Vickery, direktor istraživanja kibernetičkog rizika u startupu za kibernetičku sigurnost Upguard.





142

2021-1-SI01-KA220-VET-000034641



OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Privatizacija glasačke infrastrukture dio je većeg trenda koji je zahvatio gotovo svaki aspekt vlasti u Americi, od kazni za parkiranje do zatvora, a nastavljao se je i pod Trumpovom administracijom.

Prema tvrtkama koje surađuju s obje tvrtke za vladine ugovore, Azure, glavni konkurent AWS-a, ima znatan vladin posao i nudi neke izborne usluge, ali se nije usredotočio na njih i zaostaje za Amazonom.



Pitanja koja treba uzeti u obzir:

1. Koje su prednosti stavljanja izbora na platformu u oblaku?

2.Kako se decentralizacija smatra prijetnjom?

3. Pročitajte i komentirajte kako je AWS koristio analizu sentimenta kako bi razmislio o inauguracijskim govorima Obame protiv Trumpa i donesenim zaključcima:

https://medium.com/@szekelygergoo/use-aws-to-compare-inauguration-speeches-of-obama-and-trump-

670068ea39d5



Dodatak 2.: Isječci koda

Usecase: Chatbot za studente u EDU ustanovi

Važnost razumijevanja prirodnog jezika (NLU) ne može se dovoljno istaknuti, ali to je glavni razlog zašto ova teza uopće razmišlja o upisu. Iz tehnološke perspektive Microsoft nudi zaista izvrsnu uslugu. Usluga razumijevanja jezika (LUIS) jedno je od najboljih NLU rješenja na tržištu. Međutim, svaka Microsoftova usluga koja je na neki način povezana s NLU-om povezana je s LUIS-om u pozadini. Uz LUIS je lako dodati razumijevanje jezika bilo kojoj aplikaciji. Osmišljen je za prepoznavanje vrijednih informacija u razgovorima, LUIS tumači korisničke ciljeve (namjere) i destilira vrijedne informacije iz rečenica (entiteta), za kvalitetan, nijansiran jezični model. LUIS se besprijekorno integrira s uslugom Azure Bot, što olakšava stvaranje sofisticiranog bota.





143

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Slika 0.1. LUIS u akciji



Na primjer, za upit poput "Rezervirajte mi let za Cario", LUIS je sposoban pretvoriti rezultate u JSON obliku.

gdje se mogu pronaći vrijedne informacije poput BookFlight kao namjere s 98% točnosti i entiteta poput Kaira kao entiteta lokacije s 95% točnosti. Čak i ako su botovi i NLU prilično zrele tehnologije, još uvijek postoje mogućnosti da pitanja nekih učenika ostanu neodgovorena ili pogrešno shvaćena. Te bi situacije trebale biti dobro tretirane, a učenici bi trebali imati drugu moguću mogućnost da ispune svoj zahtjev. Jedan od uobičajenih pristupa za tu situaciju su brzi odgovori. Brzi odgovori su mali gumbi ili izbornici koji su već pripremili i predvidjeli moguća pitanja koja se mogu napisati, ali i odabrati pritiskom na pravo predviđeno pitanje.





144

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Slika 0.2. Brzi odgovori



Drugo moguće rješenje je ponuditi izravno čavrljanje ili nazvati osoblje studentskog ureda, ali to bi trebalo biti samo u stražnjim slučajevima. Glavna ideja Chatbota za podršku studentskoj službi je smanjiti količinu studentskih poziva na minimum.



Upotreba: Digitalna certifikacija imovine pomoću distribuirane glavne knjige/blockchaina

Aplikacijski moduli

Ova vrsta aplikacije namijenjena je privatnom blockchainu. To znači da svaka obrazovna ustanova treba imati svoj tok da samo ljudi u ustanovi imaju ovlasti pohraniti diplomu. Svi tokovi pohranjeni su u glavnoj knjizi koja se distribuira svim čvorovima, odnosno obrazovnim ustanovama u ovom primjeru. Što je više čvorova u lancu, to bolje, jer lanac postaje sve jači i sigurniji.



Aplikacija se sastoji od tri modula:

1.

Modul za upis diplome

2.

Modul za provjeru diploma

3.

Modul za ispis diploma



Prvi modul je za upis diplome. Unesene podatke prebacuje u heksadecimalni oblik i pohranjuje ih u lanac i vraća ID transakcije (txid) natrag. ID transakcije je privatni ključ koji se dodjeljuje apsolventu jer se može 145

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





koristiti za provjeru podataka o diplomi u lancu. Modul za provjeru diploma, u kombinaciji s OIB-om i ID-om transakcije, šalje upit lancu i provjerava postoji li zapis u lancu. Nakon toga daje pozitivan ili negativan odgovor, ovisno o tome postoji li stvarno potreban stupanj u lancu i je li u skladu s unesenim OIB-om. Modul za ispis diploma ispisuje diplomu na zaslonu u PDF formatu. Svi moduli navedeni u ovom primjeru prikazani su u tekstualnom sučelju naredbenog retka, odnosno na terminalu operativnog sustava Ubuntu. Također se mogu programirati u web aplikaciju i koristiti u WEB preglednicima.



Korisničke uloge

Nakon što student uspješno završi fakultet i obrani diplomski rad, fakultetski sustav izvještava da je student diplomirao. Ovom prijavom i modulom za upis diplome ovlaštena osoba na sveučilištu upisat će ime, prezime i diplomiranog studenta OIB-a, a ti će podaci biti pohranjeni u lancu. Kao povratnu informaciju dobiva ID

transakcije koji daje studentu i upisuje izvornu tiskanu diplomu. Također se može ispisati u obliku crtičnog koda čije je skeniranje vrijednost ID-a transakcije.





Slika 0.3. Prikaz modula za upis diplome



Student dobiva zasluženu diplomu i diplomu privatnog ključa, koja u ovom slučaju iznosi 80bbfd9b068259c1f02a72b7196417c5464c54a4b68cfaf6e824777e268ff747. Zatim se javlja za posao i nakon poziva poslodavca odlazi na razgovor za posao. Poslodavac traži diplomu za provjeru svojih kvalifikacija.

Postupak se trenutno provodi tako da poslodavac kontaktira obrazovnu ustanovu kako bi provjerio valjanost diplome, najčešće u pisanom obliku. Ovaj proces je dugotrajan i troši mnogo resursa. Ali u ovom slučaju, poslodavac dobiva diplomu s privatnim ključem. Poslodavac zatim imenuje osobu OIB-a koja se prijavljuje za posao i javni ključ u prijavi. Na taj način u djeliću sekunde vraća se informacija o valjanosti diplome.





146

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Slika 0.4. Pokažite modul za provjeru diplome



Nakon što se odgovori na potvrdu aplikacije, zaslon se ispisuje. Ime i prezime učenika, obrazovne ustanove, orijentacije, datuma i mjesta diplomiranja zapisani su u tisku. Poslodavac na kraju ima mogućnost ispisa kopije diplome za vlastitu arhivu. Ako odaberete opciju ispisa, diploma će se generirati i otvoriti u PDF formatu.



Radi lakšeg korištenja aplikacije nakon puštanja u proizvodnju, bolji je izbor koristiti je kao WEB aplikaciju. To znači da će sve prikazano biti premješteno na web poslužitelj i aplikacija će pristupiti https protokolu (npr.

putem URL-a https://www.diplome.hr) u web preglednicima. To znači da je korisnicima potrebna samo internetska veza i račun u aplikaciji kako bi brzo i sigurno provjerili valjanost diplome.



Upotreba: Pametni uređaji na daljinsko upravljanje u pametnoj kući

Kako bismo protumačili učinak ambijentalnih uvjeta trgovina na ponašanje kupaca, možemo koristiti IoT

senzore za mjerenje svjetline, temperature i vlažnosti te odrediti / kontrolirati njihov utjecaj na košaricu kupaca. To uključuje određivanje pragova za nepovoljnu svjetlinu, neugodnu temperaturu i neadekvatnu razinu vlage. Tehnološko rješenje trebalo bi primijeniti u obliku sustava za potporu odlučivanju koji može analizirati međusobne odnose između prikupljenih podataka interneta stvari, određenih skupina proizvoda i ukupnih transakcija u trgovini. Dio sustava potpore odlučivanju trebao bi moći automatski kontrolirati tehničke uvjete putem interoperabilnog sučelja ugrađenog u postojeće sustave klimatizacije. Budući da uvjeti okoline obično nisu jednaki u cijeloj trgovini jer neki proizvodi mogu zahtijevati različite uvjete (npr. smrznuta hrana ima različit prihvatljiv raspon temperature okoline od druge hrane), trebali bismo uključiti u analitičke skupove podataka zonu trgovine koja identificira određeno područje koje zahtijeva specifične uvjete okoliša.





147

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Predložene točke podataka podijeljene su u dvije razine granularnosti: posjet trgovini i kupljeni proizvod.

Točke podataka prikupljaju se iz postojećih transakcijskih baza podataka i spremišta podataka koje sadrži IoT

senzore u stvarnom vremenu.



Tablice izvora podataka transakcije navedene su na donjim slikama.



Okoliš



Poslovi



StoreAreas



Prerađevina



Posjeta





Slika 0.5. Transnacionalni izvor podataka



Na donjoj slici prikazani su odnosi ETL-a:





148

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Slika 0.6. ETL odnosi



Varijable dostupne za analizu posjeta trgovinama nakon primjene ETL postupka su:





Slika 0.7. Varijable nakon primjene ETL postupka



Kao ciljne varijable za strojno učenje sada možemo izvesti:

•

Broj artikala (N) – broj različitih proizvoda koje je kupac kupio u jednom posjetu trgovini (tj. broj artikala u košarici);

•

Težina kupnje (W) – težina svih proizvoda koje je kupac kupio u jednom posjetu trgovini

•

Količina artikala (Q) – količina artikala svih proizvoda (zbrojena u sve vrste proizvoda) koje je kupac kupio u jednom posjetu trgovini.



Ostale skupine mogućih ciljnih varijabli – pokazatelji poslovanja u maloprodaji – opisane su zasebno u sljedećem odjeljku.

Upotreba: Automatizacija zadataka pomoću servisa u oblaku

Kako bi se pokazalo kako se provodi MBA programski jezik R korišten je, a posebno paket arules, zajedno s nekim kodom uključenim kao dokaz koncepta. Korišteni primjer dostupan je na arulesViz Vignette i koristi 149

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





skup podataka o prodaji namirnica koji sadrži 9.835 pojedinačnih transakcija sa 169 artikala. Prvi korak bio je pogledati stavke u transakcijama i, posebno, iscrtati relativnu učestalost 25 najčešćih stavki. To je ekvivalentno podršci ovih stavki u kojima svaki skup artikala sadrži samo jednu stavku. Barska parcela ilustrira namirnice koje se često kupuju u ovoj trgovini, a primjetno je da je podrška čak i najčešćih predmeta relativno niska (na primjer, najčešći predmet javlja se u samo oko 2,5% transakcija). Ti su uvidi korišteni za informiranje o minimalnom pragu pri pokretanju Apriori algoritma; Na primjer, znamo da ćemo za vraćanje razumnog broja pravila morati postaviti prag podrške znatno ispod 0,025.





Slika 0.8. Barska parcela potpore 25 najčešćih kupljenih predmeta



Postavljanjem praga podrške od 0,001 i pouzdanosti od 0,5 možemo pokrenuti Apriori algoritam i dobiti skup od 5,668 rezultata. Te se granične vrijednosti odabiru tako da je broj vraćenih pravila visok, ali taj bi se broj smanjio ako bismo povećali prag ili podršku. Eksperimentiranje se preporučuje s tim pragovima kako bi se dobile najprikladnije vrijednosti. Iako postoji previše pravila da bismo ih mogli gledati pojedinačno, možemo pogledati pet pravila s najvećim podizanjem u donjoj tablici.





150

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Tablica 0.1. Pet pravila s najvećim dizalom

Pravilo

Podrška Povjerenje Dizalo

{instant prehrambeni proizvodi,soda}=>{hamburger meso}

0.001

0.632

19.00

{soda, kokice}=>{slane grickalice}

0.001

0.632

16.70

{brašno, prašak za pecivo}=>{šećer}

0.001

0.556

16.41

{šunka, prerađeni sir}=>{bijeli kruh}

0.002

0.633

15.05

{punomasno mlijeko, instant prehrambeni proizvodi}=>{hamburger

meso}

0.002

0.500

15.04



Čini se da ova pravila imaju intuitivnog smisla. Na primjer, prvo pravilo može predstavljati vrstu predmeta kupljenih za roštilj, drugo za filmsku večer, a treće za pečenje. Umjesto korištenja pragova za smanjenje pravila na manji skup, uobičajeno je da se vrati veći skup pravila kako bi postojale veće šanse za stvaranje relevantnih pravila. Alternativno, možemo koristiti tehnike vizualizacije kako bismo pregledali skup vraćenih pravila i identificirali ona koja bi mogla biti korisna. Pomoću aruleViz paketa iscrtavaju se pravila povjerenjem, podrškom i podizanjem. Ova crta ilustrira odnos između različitih mjernih podataka. Optimalna pravila su ona koja leže na onome što je poznato kao "granica podrške i povjerenja". U osnovi, oni leže na desnoj granici parcele gdje su ili podrška, povjerenje ili oboje maksimizirani. Funkcija parcele u paketu arulesViz ima korisnu interaktivnu funkciju koja vam omogućuje odabir pojedinačnih pravila (klikom na povezanu točku podataka), što znači da se pravila na granici mogu lako identificirati.





Slika 0.9. Raspršeni grafikon mjernih podataka o pouzdanosti, podršci i podizanju 151

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Dostupno je mnogo drugih parcela za vizualizaciju pravila, ali još jedna brojka koju bismo preporučili za istraživanje je vizualizacija prvih deset pravila u smislu podizanja na temelju grafikona (može se uključiti više od deset pravila, ali ove vrste grafikona lako se mogu pretrpati). U ovom grafikonu stavke grupirane oko kruga predstavljaju skup stavki, a strelice označavaju odnos u pravilima. Na primjer, kupnja šećera povezana je s kupnjom brašna i praška za pecivo. Veličina kruga predstavlja razinu pouzdanosti povezanu s pravilom i boju, razinu podizanja (što je veći krug i tamnija siva, to bolje).





Slika 0.10. Vizualizacija deset najboljih pravila u smislu podizanja na temelju grafikona



Market Basket Analysis koristan je alat za trgovce koji žele bolje razumjeti odnose između proizvoda koje ljudi kupuju. Postoje mnogi alati koji se mogu primijeniti pri izvođenju MBA, a najzahtjevniji aspekti analize su postavljanje pragova pouzdanosti i podrške u Apriori algoritmu i identificiranje pravila koja vrijedi slijediti.

Obično se potonje vrši mjerenjem pravila u smislu mjernih podataka koji sažimaju koliko su zanimljivi, koristeći tehnike vizualizacije i formalnije multivarijatne statistike. U konačnici, ključ MBA-a je izvući vrijednost iz podataka o transakcijama izgradnjom razumijevanja potreba vaših potrošača. Ova vrsta informacija neprocjenjiva je ako ste zainteresirani za marketinške aktivnosti kao što su unakrsna prodaja ili ciljane kampanje.





152

2021-1-SI01-KA220-VET-000034641



OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





R kod

Biblioteka("Arules")

biblioteka("arulesViz")

#Load skup podataka:

podaci("Namirnice")

sažetak(Namirnice)

#Look podataka:

pregledajte (namirnice[1])

LIST(namirnice)[1]

#Calculate pravila pomoću apriori algoritma i određivanjem pragova podrške i pouzdanosti:

pravila = apriori(namirnice, parametar=list(podrška=0,001, povjerenje=0,5))

#Inspect top 5 pravila u smislu dizanja:

Inspect(glava(sortiranje(pravila, po ="lift"),5))

#Plot frekvencijskom zapletu:

itemFrequencyPlot(namirnice, topN = 25)

#Scatter zaplet pravila:

knjižnica("RColorBrewer")

plot(pravila,control=list(col=brewer.pal(11,"Spektral"),main="")

#Rules s visokim podizanjem obično imaju nisku potporu.

#The najzanimljivija pravila nalaze se na granici podrške/povjerenja što se jasno vidi na ovoj parceli.

#Plot vizualizacija temeljena na grafikonu:

potpravila2 <- glava(sortiranje(pravila, po="lift"), 10)

plot(potpravila2, metoda="grafikon",control=list(type="items",main=")) Upotreba: Upravljanje vodoopskrbom pomoću čitača udaljenosti u vodoopskrbnim mrežama

LoRa protokol je modulacija bežičnog prijenosa podataka temeljena na postojećoj tehnologiji Chirp Spread Spectrum (CSS). Svojim karakteristikama spada u skupinu protokola niske potrošnje energije i velikog područja pokrivenosti (LPWAN). Gledajući OSI model, on pripada prvom, fizičkom sloju. Povijest LoRa protokola započinje francuskom tvrtkom Cycleo, čiji su osnivači stvorili novi fizički sloj radijskog prijenosa na temelju postojeće CSS modulacije. Cilj im je bio osigurati bežičnu razmjenu podataka za vodomjere, brojila električne energije i plina. Semtech je 2012. godine kupio Cycleo i razvio čipove za klijente i pristupne uređaje. Iako je CSS modulacija do sada primijenjena na vojne radare i satelitske komunikacije, LoRa je pojednostavila svoju primjenu, eliminirajući potrebu za preciznom sinkronizacijom, uvođenjem vrlo jednostavnog načina kodiranja i dekodiranja signala. Na taj je način cijena čipsa postala prihvatljiva za široku uporabu. LoRa za svoj rad koristi nelicencirani frekvencijski spektar, što znači da njegova uporaba ne zahtijeva odobrenje ili zakup koncesije od regulatora. Ova dva čimbenika, niska cijena i besplatna upotreba, učinili su ovaj protokol iznimno popularnim u kratkom vremenskom razdoblju.





153

2021-1-SI01-KA220-VET-000034641



OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Za izradu projekta korišten je modul EBYTE E32 (868T20D). Modul se temelji na čipu Semtech SX1276.

Maksimalna izlazna snaga modula je 100 mW, a proizvođač je deklarirao domet do 3 km pomoću 5dBi antene bez prepreka, pri brzini prijenosa od 2,4 kbps. Ovaj modul nema integrirani LoRaWAN protokol, ali je dizajniran za izravnu komunikaciju (P2P). Ako se koristi za LoRaWAN, protokol treba implementirati na mikrokontroleru.

Komunikacija između modula i mikrokontrolera ostvaruje se putem UART sučelja (serijskog priključka) i dva upravljačka terminala koji se koriste za određivanje stanja rada modula. Modul će vratiti povratne informacije putem izjave AUX.



LoRaWAN je softverski protokol koji se temelji na LoRa protokolu. Za razliku od patentiranog LoRa protokola prijenosa, LoRaWAN je otvoreni industrijski standard kojim upravlja neprofitna organizacija LoRa Alliance.

Protokol za svoj rad koristi nelicencirano ISM područje (industrija, znanost i medicina). U Europi LoRaWAN

koristi ISM dio spektra koji pokriva raspon između 863 - 870 MHz [4]. Ovaj raspon je podijeljen u 15 kanala različitih širina. Da bi uređaj bio kompatibilan s LoRaWAN-om, mora moći koristiti najmanje prvih pet kanala od 125 kHz i podržavati brzine prijenosa od 0,3 do 5 kbps. Zbog zaštite od zagušenja frekvencije, radni ciklus LoRaWAN uređaja je vrlo nizak i vrijeme prijenosa ne smije prelaziti 1% ukupnog rada uređaja.



Osim definiranja vrste uređaja i načina na koji komuniciraju putem poruka, LoRaWAN protokol definira i izgled same mreže [5]. Sastoji se od krajnjih uređaja, obično različitih vrsta senzora u kombinaciji s LoRaWAN

uređajima. Senzori se pojavljuju središnjim primopredajnicima ili koncentratorima. Jedan senzor može reagirati na više koncentratora što poboljšava otpornost i domet mreže. Koncentratori su umreženi s poslužiteljima koji obrađuju dolazne poruke. Jedan od zadataka poslužitelja je prepoznati više primljenih poruka i ukloniti ih. Središnji primopredajnici moraju moći primati veliki broj poruka pomoću višekanalnih radijskih primopredajnika i prilagodljivog načina rada, prilagođavajući se mogućnostima krajnjeg uređaja.

Sigurnost LoRaWAN mreže osigurana je autorizacijom senzora na središnji primopredajnik, a poruke se mogu šifrirati između senzora i aplikacijskog poslužitelja putem AES enkripcije.



MQTT je jednostavan protokol za razmjenu poruka. Nalazi se u aplikacijskom sloju TCP / IP modela (5-7 OSI modela). Izvorno je dizajniran za razmjenu poruka u M2M sustavima (izravne poruke između strojeva).

Njegova glavna prednost je mala potreba za mrežnim i računalnim resursima. Iz tih razloga, postao je jedan od primarnih protokola u IoT svijetu. Ovaj se protokol temelji na načelu pretplate na poruke i njihovu objavu putem posrednika. Posrednik, koji se obično naziva broker, poslužitelj je koji prima i distribuira poruke klijentima koji mogu biti izdavači poruka ili se mogu pretplatiti na njih kako bi ih primili. Dva klijenta nikada neće komunicirati jedni s drugima.



Najvažniji segment senzorske platforme je njegova pouzdanost. Kako bismo bili sigurni da će se nesreća dogoditi na vrijeme, prvo moramo osigurati pouzdanost platforme. Upravo iz tog razloga, u rješenju predloženom u ovom radu, postavlja se periodično izvještavanje sa senzorske platforme na sustav. Uređaj će se povremeno javljati svakih 12 sati, a za to se brine alarmni sustav na mikrokontroleru. Naime, STM32F411





154

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





opremljen je satom koji prati realno vrijeme (RTC) i nudi mogućnost postavljanja dva neovisna alarma. U ovom slučaju, jedan od njih je zadužen za buđenje procesa koji šalje povremene poruke s trenutnim stanjem izmjerenog protoka vode kroz mjerač.



Prije softverske implementacije mjerenja treba napomenuti da je puls koji senzor daje pri izlaznom naponu 5

V. Iako će korišteni mikrokontroler tolerirati ovaj napon na svom ulazu, bolje ga je spustiti na deklariranu ulaznu vrijednost od 3,3 V. Takav napon dobivaju dva otpornika, jedan vrijednosti 10 kΩ, a drugi 22 kΩ, spojen u jednostavan razdjelnik napona [9]. Način povezivanja jasno je prikazan na dijagramu. Samo mjerenje volumena protoka vrši se praćenjem broja impulsa koje šalje senzor vode putem standardnog brojača vremena. Svaki puls će biti registriran od strane mikrokontrolera kao prekid. Kada se pojave impulsi, moguće je izmjeriti protok i prijaviti ga putem LoRa radio prijenosa.



Frekvencija tajmera postavljena je na 1 MHz putem razdjelnika. Usporedbom broja ciklusa takta između dva prekida vrlo se lako može dobiti frekvencija impulsa koju daje senzor protoka vode. Poznavajući frekvenciju impulsa i karakteristike impulsa, protok vode može se izračunati unaprijed definiranim postupkom.



Prva izmjerena vrijednost protoka veća od nule postavlja senzorsku platformu u stanje alarma. Sve dok postoji protok, povremeno oglašavanje odvijat će se svakih 15 minuta umjesto svakih 12 sati. Pet minuta nakon zaustavljanja protoka, uređaj će oglasiti kraj alarma, a sljedeći poziv će se redovito upućivati nakon 12 sati ili ranije u slučaju novog alarma. Alarmni sustav radi interno na takav način da se posljednja izmjerena vrijednost protoka vode očitava svakih 5 sekundi. Ta se vrijednost, zajedno s trenutnim vremenom brojača, kontinuirano pohranjuje postupkom mjerenja u obliku vremenske i protočne strukture. Vrijednost čitanja pohranjena je u polju veličine tri elementa. Ako su nakon tri očitanja sva tri elementa u polju jednaka, može se utvrditi da u posljednjih 15 sekundi nije bilo protoka i uređaj izlazi iz stanja alarma. Sustav čeka još pet minuta prije nego što objavi kraj alarma preko LoRa veze. Ako se protok ponovno dogodi u tih pet minuta, sustav će se ponašati kao da se alarm nije zaustavio, odnosno poslat će poruku protoka nakon 15 minuta.





Slika 0.11. Dijagram povezivanja senzora protoka vode





155

2021-1-SI01-KA220-VET-000034641



OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





LoRa obavijesti namjerno se odgađaju tako da u slučaju stalne pojave i prekida protoka ne bi često slali radio poruke.



Iskustvo iz stvarnog života

Tijekom mjerenja krug se isporučuje s 5 V DC. Ovo je preporučeni radni napon za korišteni LoRa modul i senzor protoka vode, dok se mikrokontroler može napajati s 5 V ili 3,3 V. U ovom mjerenju prvi cilj je pokazati da vršna vrijednost struje neće doseći vrijednost veću od 300 mA, što je maksimum koji krug mikrokontrolera može izdržati. Ovi podaci omogućuju nam napajanje cijelog kruga kroz mikrokontroler pomoću ugrađenog USB priključka i na taj način pojednostavljuje izgled cijelog senzora. Drugi cilj je smanjiti potrošnju energije kako bi se što je više moguće produžila autonomija rada senzora. Kao vanjsko napajanje korišteno je laboratorijsko napajanje R-SPS3010 tvrtke Nice-power, koje može osigurati stabilan radni napon od 0 do 30 V

s strujom do 10 A. Univerzalni mjerni instrument UT139B tvrtke UNI-T povezan je u seriju. Postavljen je za mjerenje miliampera tijekom mjerenja, zadržavajući maksimalnu izmjerenu vrijednost na zaslonu.



Mjerenje raspona

Raspon je izmjeren iz zagrebačkog naselja Vrbani 3, koje se nalazi uz Jarunsko jezero. Ova lokacija daje nam uvid u to koji se raspon može očekivati u urbanim, a što u ruralnim uvjetima. Naime, od središnjeg primopredajnika prema sjeveru nalazi se vrlo urbani dio s brojnim stambenim zgradama i gustom prometnom infrastrukturom, dok je s južne strane jezero Jarun i rijeka Sava, koje su uglavnom zelene površine, manje šume, a tek nekoliko nižih zgrada. Ograničavajući faktor je položaj antene središnjeg primopredajnika, koja se nalazila na prvom katu stambene zgrade, približno 4 m iznad razine tla i okružena zgradama. Pri mjerenju na bočnoj strani središnjeg primopredajnika korištena je svesmjerna antena s dobitkom od 3,5 dBi, koja je stacionarna smještena s vanjske strane prozora stambene zgrade. Na strani senzora, za mobilnost, korištena je manja antena s 2 dBi dobitka. Signal je poslan u otvorenom "izvan ruke". Položaj svakog mjerenja zabilježen je putem GPS uređaja na mobilnom uređaju i kasnije prenesen na Google Earth. Na Google Earthu moguće je uvesti snimljene mjerne točke i izmjeriti udaljenost između njih i antene središnjeg primopredajnika. Prema specifikaciji proizvođača, maksimalni domet koji se može očekivati od ovih modula je 3 km u gotovo idealnim uvjetima s antenom od 5 dBi. Kako bi se nekako približila toj udaljenosti unatoč nepovoljnom položaju mjerenja, brzina prijenosa podataka smanjena je sa standardnih postavki modula s 2,4 kbps na 300 bps. Zbog male količine podataka koju treba prenijeti, to nije ograničavajući faktor u praksi, a zbog niske brzine prijenosa dobivena je manja količina pogrešaka pri prepoznavanju primljenog signala i povećanom uspjehu u primanju poruka na velike udaljenosti. Na slici ispod prikazan je izmjereni raspon proizvedenog LoRa sustava. Položaj središnjeg primopredajnika prikazan je zvjezdicom, dok su točke s kojih je signal sa senzora uspio doći do njega prikazane zelenom bojom. Crvene točkice označavaju mjesta na kojima nije bilo moguće komunicirati između senzora i središnjeg primopredajnika. Kao što se i očekivalo, najveći domet od 3393 m postignut je na jugoistoku, gdje osim nekoliko stambenih zgrada u blizini antene nije bilo dodatnih prepreka. Prema 156

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





jugozapadu dobiveni rezultat bio je 2773 m. Međutim, prema urbanom dijelu grada, maksimalni postignuti domet bio je 982 m istočno, a na sjeveru samo 860 m.





Slika 0.12. Položaj i mjerni raspon antene središnjeg primopredajnika



Prema specifikaciji, maksimalna potrošnja korištenog modula je 130 mA. Izmjerena potrošnja senzora protoka vode je 4 mA. Maksimalna struja koja se može provesti putem ploče za razvoj senzorske ploče je 300 mA, a krug na korištenoj razvojnoj platformi dizajniran je tako da su Vbus USB terminal i 5 V terminali kruga na istoj sabirnici. Iz toga možemo zaključiti da se cijelo sučelje sa senzorom i LoRa modulom može napajati USB

sučeljem. Međutim, potrebno je optimizirati potrošnju kako bi krug mogao raditi na komercijalno dostupnoj bateriji što je duže moguće. Tablica prikazuje trenutna mjerenja tijekom rada mikrokontrolera. Ovdje je mikrokontroler radio s maksimalnim radnim satom od 96 MHz i bez ikakve optimizacije snage. Podaci se daju zasebno za svaki element kako bi se olakšala optimizacija.



Tablica 0.2. Struja kruga bez optimizacije

Povezane komponente sustava

Trenutna [mA]

Država

Mikrokontroler

26.65

Čekati

Mikrokontroler

26.88

Zaustavljanje događaja

Mikrokontroler + LoRa modul

39.16

Čekati

Mikrokontroler + LoRa modul

121.5

Slanje signala

Mikrokontroler + LoRa modul + senzor

42.51

Čekati

Mikrokontroler + LoRa modul + senzor

125.7

Slanje signala



Budući da senzor protoka nema mogućnost optimizacije, u tablici se izdvajaju vrijednosti struje koja teče kroz njega i na kraju svakog koraka bit će dodane samo dobivenim rezultatima. Tablica pokazuje da se smanjenjem radnog sata struja smanjila za 11 mA, što je smanjenje potrošnje mikroprocesora za nešto više od 40%.



Tablica 0.3. Struja kroz senzor vode

Trenutna [mA]

Država

3.35

Besposlen

4.03

Teći





157

2021-1-SI01-KA220-VET-000034641



OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Prvi korak optimizacije je spuštanje sata procesora na 48 MHz.



Tablica 0.4. Struja sa smanjenom brzinom mikroprocesorskog sata

Povezane komponente sustava

Trenutna [mA]

Stanje

Mikrokontroler

15.50

Čekati

Mikrokontroler

15.91

Zaustavljanje

događaja

Mikrokontroler + LoRa modul

28.15

Čekati



Budući da se LoRa modul na senzorskoj platformi ne koristi za primanje poruka, nema potrebe stalno ga održavati aktivnim. Srećom, ovaj modul ima način rada u kojem isključuje svoj radio primopredajnik.

Promjenom koda na mikrokontroleru uveden je način rada u kojem je radio primopredajnik uključen samo kada je to potrebno. Ovim postupkom ukupna struja kroz mikrokontroler i LoRa modul pala je na 17,7 mA u stanju pripravnosti. Mikrokontroler STM32F411 ima različite funkcije uštede energije. Jedan od njih je stanje spavanja u kojem u potpunosti zaustavljamo sat procesora i slušamo samo prekide koji dolaze s vanjskih uređaja ili satova. Kako je FreeRTOS korišten u radu, umjesto izravnog slanja mikroprocesora u stanje mirovanja, korišten je FreeRTOS bezkakljivi način rada. U njemu FreeRTOS prestaje raditi i stavlja mikroprocesor u stanje mirovanja. To smanjuje struju kroz krug koji se sastoji od mikrokontrolera i LoRa modula na 5,87 mA u stanju pripravnosti, s tim da je ukupna struja kroz cijeli krug sada samo 9,22 mA u stanju pripravnosti. Mjerenje jačine struje uspješno je pokazalo kako je moguće koristiti USB priključak za napajanje cijelog kruga. Također, u nekoliko intervencija na programskom kodu mikroprocesora bilo je moguće smanjiti struju s 42,51 mA na 9,22 mA, što je razlika od 78%. To je vrlo važno jer je vrijeme čekanja stanje u kojem se krug nalazi gotovo cijelo vrijeme. Korištenjem prijenosnog USB punjača (banka napajanja) kapaciteta 10000

mAh (najčešća vrijednost u vrijeme pisanja), s takvom potrošnjom može se računati na približno 40 dana autonomnog rada senzora. Akvizicija radio signala pokazala je vrlo dobre rezultate s obzirom na snagu i položaj antene. Ovo mjerenje pokazatelj je kako se i bez velike potrage za idealnim položajem antene može postići prilično pristojan raspon s uređajem koji ima izlaznu snagu prosječnog kućnog Wi-Fi sustava. Maksimalna izmjerena udaljenost bila je 3393 m u smislu mjerenja od razine tla i bez optičke vidljivosti. Također postoji velika razlika u ponašanju LoRa radijskih protokola između urbanih i ruralnih područja. Dok je u nenaseljenom području raspon premašio specifikacije proizvođača, na mjestima s nekoliko stambenih zgrada raspon je naglo pao. Može se zaključiti da je u svrhu prijavljivanja štetnih događaja u ruralnim i udaljenim područjima LoRa LPWAN izvrsno rješenje. Manji raspon u urbanom području vrlo je lako nadoknaditi gušće postavljenim središnjim primopredajnicima.





158

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Slika 0.13. LoRa LPWAN



Slučaj upotrebe: klasifikacija web-mjesta za krađu identiteta utemeljena na pravilima

Prije obuke modela klasifikacije bilo je potrebno odabrati značajke koje su relevantne i korisne za postupak klasifikacije. Da bismo procijenili značajke, koristili smo rangiranje značajki na temelju sljedećih metoda: 1.

Dobitak informacija koji rangira značajke na temelju izračunatog dobitka informacija u odnosu na klasu klasifikacije, najprije se diskretiziraju numeričke značajke.

2.

Omjer dobitka rangira značajke na temelju izračunatog omjera dobitka. Omjer dobitka izračunava se kao dobitak informacija podijeljen s entropijom značajke za koju se izračunava omjer.

3.

Simetrična nesigurnost je mjera koja eliminira suvišne i besmislene značajke, koje nemaju međusobnu povezanost s drugim značajkama.





159

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





4.

Metodu reljefa predložili su Kira i Rendell i koristi se za odabir statistički relevantnih značajki, otporna je na buku u dani i međuovisnost značajki.



Značajke se ocjenjuju na način koji se nasumično uzorkuje iz određenog skupa slučajeva i uzimaju najbliže susjede koji pripadaju razredu. Ako su susjedi usklađeni s slučajevima, faktor ponderiranja se povećava, za razliku od toga ako su najbliži susjedi različiti, faktor ponderiranja se smanjuje.





Slika 0.14. Usporedba različitih metoda za odabir značajki



Ako pogledamo rangirane značajke, vidimo da su značajke koje dominiraju skupom podataka:

• objavite podatke koji nam pokazuju je li klijent ispunio/nije ispunio lažni,

• oblik u sustavu Lino,

• promjena sesije, koja nam pokazuje je li korisnik tijekom sesije promijenio,

• Identifikator sesije ili ne,

• trajanje sesije, trajanje sesije u sekundama,

• roboti, koji nam pokazuju je li korisnik pristupio robotima / nije pristupio.txt,

• datoteka, koja definira pravila ponašanja robota.



Gore navedene značajke odabrane su ručno, sve smo značajke rangirali prema rezultatu metode odabira značajki. Odabrali smo najznačajnije značajke za naše klasifikacijske modele, u našem slučaju prvih pet značajki.



Odabir klasifikacijskog modela za bot iz ljudske diferencijacije

Preduvjet za korištenje nadziranih metoda učenja i odabir optimalnog podskupa značajki je označeni skup podataka. Odabrane značajke trebale bi pridonijeti generalizaciji nekih klasa, tj. Za svaki razred trebali bi moći izraditi jedinstveni profil ponašanja. Za procjenu učinkovitosti metode klasifikacije koristili smo metodu 160

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





provjere križa K-fold. Za naše potrebe koristili smo k = 10 dijelova - relevantna literatura navodi da je k = 10

dijelova optimalan broj za procjenu pogrešaka.



Stablo odluke C 4.5

Prvo, u svrhu klasifikacije, procijenili smo algoritam stabla odlučivanja C 4.5, koji je nadogradnja klasičnog algoritma ID3. Oba algoritma rezultat su istraživanja Rossa Quinlana. C 4.5 koristi skup podataka za učenje stvaranja suvišnog stabla. U slučaju korištenja sličnih podataka, u učenju i validaciji.





Slika 0.15. Obrezano drvo, koristeći cijeli skup značajki



Klasifikator ima dobre rezultate, ali kada koristimo neovisni skup za provjeru valjanosti, klasifikator obično daje loše rezultate. Nakon izgradnje suvišnog stabla, stablo se pretvara u IF/THEN pravila, a algoritam izračunava najbolje uvjete za točnost klasifikacije uklanjamo if uvjete ako ne smanjuju točnost klasifikacije.

Rezidba se vrši od lišća do korijena stabla i temelji se na pesimističnoj procjeni pogrešaka; Pogreške su povezane s postotkom pogrešno klasificiranih slučajeva u skupu podataka o vježbanju. Na temelju razlike u točnosti pravila i standardne devijacije preuzete iz binomne raspodjele definiramo određenu gornju granicu pouzdanosti koja je obično 0,25, na temelju koje su stabla orezana. Za izradu naših modela s C 4.5 postavljamo prag pouzdanosti za obrezivanje na 0 . 25, a najmanji broj slučajeva po listu je 2.



Slika 0.16. Rezultati klasifikacije za C 4.5 i SVM, eksperiment 1 koristi samo odabrane značajke. Eksperiment 2 koristi odabrane značajke plus zemlju i ASN klijenta





161

2021-1-SI01-KA220-VET-000034641



OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Prije klasifikacije uklonili smo klasnu instancu nepoznatih posjetitelja jer su predstavljali ljudske pokušaje napada ručno unesenim valesima ili korištenjem nepostojećih preglednika. Metoda C 4.5 rezultirala je prikazanim orezanim stablom, što je isto s optimalnim odabirom značajki i korištenjem cijelog skupa značajki.

Važno je napomenuti da je algoritam C 4.5 vrlo dobar u odabiru značajki korištenjem heuristike u stvaranju i brisanju podstabla.



Ako pogledamo rezultate u tablici, možemo vidjeti da za dane značajke (Eksperiment 1) imamo točnost klasifikacije od 94,5% i savršenu stopu točnih pozitivnih rezultata za robote (TP stopa). Klasifikator loše klasificira ljudske posjetitelje (TPR = 0, 177) i degradira klasifikacijsku sposobnost robota gdje je stopa lažno pozitivna stopa je visoka - 0, 823. Gledajući F-mjeru možemo reći da dobar klasifikator ispravno otkriva robote dok pogrešno klasificira ljudske posjetitelje i obično ih ( > 80%) proglašava robotima. Testirali smo C 4.5

otmjeniji s dvije dodatne značajke - zemljom klijenta i ASN-om pružatelja usluga. Te su značajke razriješene s IP adrese pomoću gore spomenute GeoIP baze podataka. Ovaj podskup (C 4.5 Experiment 2) prikazan je u tablici. Smanjili smo broj lažno pozitivnih rezultata za klasu Robot na 0 . 207, tako je rezultat klasifikacije za klasu Čovjek bio bolji 0 . 793.



Potporni vektorski stroj

SVM je algoritam koji pronalazi maksimalnu granicu razdvajanja između klasa, dok definira marginu kao udaljenost između kritičnih točaka koje su najbliže površini odvajanja. Točke najbliže površini nazivaju se potporni vektori, margina M može se vidjeti kao širina odvajanja između površina. Izračunavanje vektora podrške je problem optimizacije koji se može riješiti pomoću različitih algoritama optimizacije. Trik koji se koristi u izračunavanju SVM-a je korištenje različitih funkcija jezgre, koje premještaju nerješive ili neadekvatne probleme u višu dimenziju, gdje se može riješiti. U našim eksperimentima trenirali smo naše SVM modele sa sekvencijalnim algoritmom minimalne optimizacije koristeći linearnu jezgru K(x, y) = < x,y > gdje je _ = 1 . 0 − 12, a tolerancija je postavljena na 0 . 001, prethodno su normalizirani podaci o osposobljavanju. Za značajke Eksperimenta 1 SVM ima bolje performanse od C 4,5, preciznost je bila 95,8%. Ljudski posjetitelji su još uvijek problem, iako SVM ima mnogo veću stopu istinskih pozitivnih (26,5%). Povećana stopa otkrivanja ljudskog posjetitelja daje nižu stopu pogrešnog otkrivanja robota (73,5%). F mjera je vrlo dobra za robote i mnogo bolja za ljudske posjetitelje ( čak i bolja od metode C 4.5 ) - ali još uvijek preniska za upotrebu - (0.419). Uz dodatne značajke Country i ASN (Expertiment 2) dobili smo lažnu stopu za obje klase ispod 5%. Prava pozitivna stopa bila je visoka i za klasu Human 0.962 i za klasu Robot 0.998. Možemo zaključiti da je s ovim podskupom značajki i redovitim prekvalifikacijama kako bi se izbjegao koncept drift, ovaj model izvediv za svakodnevnu uporabu.ž Usecase: Sustav temeljen na oblaku za sprječavanje gubitka podataka

Usporedba DLP rješenja dostupnih na tržištu

Usporedba DLP rješenja dostupnih na tržištu, na temelju Vodiča za tržište Gartner Gartner® Releases 2022 za prevenciju gubitka podataka: Ključni odvozi.





162

2021-1-SI01-KA220-VET-000034641



OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Symantec

Sa sjedištem u Mountain Viewu u Kaliforniji, Symantec je na tržištu DLP-a od akvizicije Vontua 2007. godine.

Symantec je nedavno objavio Symantec Data Loss Prevention 15.0 i ima sastavne proizvode za DLP Enforce, DLP IT Analytics, pohranu u oblaku (podržava više od 65 aplikacija u oblaku), Cloud Prevent za Microsoft Office 365, DLP za krajnju točku, DLP za mrežnu i DLP pohranu, kao i podršku za sigurnosnu tehnologiju drugih proizvođača DLP API, kao što su dohvaćanje sadržaja, izvješćivanje, i FlexResponse za šifriranje sadržaja ili DRM aplikacije. Symantec nastavlja ulagati u DLP tehnologiju i poboljšava svoju poslovnu jedinicu za zaštitu podataka. Symantec je 2016. godine preuzeo Blue Coat, što mu daje mogućnost kupnje Elastice i Perspecsyja za Plavi kaput, za koji postoji integracija DLP politika kroz dvosmjerni REST API između Elastice i Symantec DLP-a. Symantec je prikladan izbor za organizacije koje zahtijevaju napredne tehnike otkrivanja i integraciju s CASB-om za jedinstvenu politiku zaštite podataka.

Prednosti

Symantec nudi najnaprednije tehnike otkrivanja na tržištu s naprednim funkcionalnostima kao što su prepoznavanje obrazaca, analiza slike i prepoznavanje rukopisa koje mogu pokriti širok raspon scenarija gubitka podataka. Symantec podržava hibridni model implementacije za nekoliko svojih DLP proizvoda gdje se poslužitelji za otkrivanje instalirani na AWS, Azure ili Rackspace povezuju s lokalnom platformom DLP

Enforce. Symantecov sustav SmartResponse nudi širok raspon administrativne fleksibilnosti temeljene na sadržajnim radnjama koje su u skladu s pravilom DLP-a. Njegov Vector Machine Learning (VML) DLP

omogućuje korisnicima da nauče DLP sustav pružajući i pozitivan i negativan sadržaj uzorka. To bi moglo biti korisno ako tradicionalne metode provodadžisanja nisu dovoljne za pravilno podudaranje sadržaja.

Slabosti

Symantecovi klijenti izrazili su frustraciju prilikom kupnje ili ažuriranja dodataka Data Insight za Symantec DLP, koji je sada u vlasništvu Veritasa. Provjerite može li vaš dobavljač Symantec DLP-a prodavati i Veritas Data Insight ako ste zainteresirani za ovaj dodatak. Za praćenje i otkrivanje osjetljivih podataka u aplikacijama u oblaku potrebno je otkrivanje krajnjih točaka DLP-a i potrebni Symantec CASB konektori kako bi se postigla potpuna funkcionalnost. Klijenti izražavaju zabrinutost zbog ukupnih troškova implementacije Symantec DLP-a u usporedbi s konkurentnim proizvodima.



Digitalni čuvar

Osnovan 2002. godine, Digital Guardian (bivši Verdasys) ima sjedište u Walthamu, Massachusetts. Pristup digitalnom Guardianu DLP prvenstveno je putem krajnje točke DLP-a, sa snažnim partnerstvima za integraciju mreže proizvoda DLP i otkrivanje DLP-a do listopada 2015., kada je akvizicijom stečen Code Green Networks (CGN). Od tada ga je lansirao kao liniju DLP proizvoda digitalne Guardian mreže. Krajnja točka Digital Guardian obuhvaća DLP, naprednu zaštitu od prijetnji i otkrivanje krajnjih točaka i odgovor (EDR) u jednom agentu instaliranom na stolnim računalima, prijenosnim računalima i poslužiteljima koji rade u sustavima Windows, Linux i Mac OS X, kao i podršku za VDI okruženja. Digital Guardian Network DLP i proizvod Digital Guardian Discovery pokrivaju DLP mreže, zaštitu podataka u oblaku i otkrivanje podataka, a nude se kao hardver, softverske aplikacije i / ili virtualne aplikacije. Tijekom 2016. godine Digital Guardian je radio na 163

2021-1-SI01-KA220-VET-000034641



OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





pojednostavljenju i integraciji upravljačkih sposobnosti između krajnjih točaka DLP-a i imovine iz CGN

akvizicija. Digital Guardian također ima postojeće partnerstvo s Fidelis Cybersecurity Network DLP. Nekoliko Gartnerovih klijenata nedavno je razgovaralo o ovom partnerstvu, a Gartner vjeruje da će se, osim postojećih zajedničkih kupaca, partnerstvo nastaviti smanjivati i na kraju zaustaviti. Digital Guardian je prikladan izbor za organizacije s velikom zabrinutošću zbog zakonodavstva, posebno u zdravstvenom sektoru i financijskim uslugama, kao i za organizaciju sa zahtjevima AD zaštite intelektualnog vlasništva. Digital Guardian je također dobar izbor za organizacije koje zahtijevaju ujednačenost DLP pravila kako bi jednako dobro funkcionirale u svim Windows, Mac OS X i Linux operativnim sustavima.

Prednosti

Klijenti izvještavaju o bržem vremenu implementacije i uspješnim projektima kada koriste proizvod Digital Guardian u kombinaciji s upravljanim uslugama digitalnog skrbnika. Digital Guardian ima integraciju sa širim sigurnosnim proizvodima, uključujući obavještajne podatke o prijetnjama, mrežnu memoriju za testiranje, analizu korisnika i entiteta (UEBA), zaštitu podataka u oblaku i upravljanje sigurnosnim događajima (SIEM, uključujući IBM QRadar i Splunk aplikacije). Korisnicima se sviđa mogućnost modularnog licenciranja za krajnju točku DLP-a, s podrškom za Windows, Mac OS X i Linux, te krajnje točke značajke koje se mogu licencirati u bilo kojoj kombinaciji vidljivosti i kontrole uređaja, DLP-a i napredne zaštite od prijetnji. Vizija Digital Guardiana pokazuje snažno razumijevanje tehnologije, sigurnosti, prijetnji i trendova u industriji koji će oblikovati njihove ponude.

Slabosti

Digital Guardian nema zajedničku politiku za krajnje točke i mrežne proizvode. Agent za digitalne čuvare ne može razlikovati osobne i poslovne račune za Microsoft OneDrive. Međutim, to može spriječiti korištenje osobnih Microsoft OneDrive aplikacija. Kupci su izrazili zabrinutost zbog brzine integracije stečenog CGN-a.

Agent za krajnje točke Digital Guardian ne podržava strukturirano indeksiranje podataka, ali ova je značajka dostupna putem CGN agenta.



Točka sile

U 2015. godini Raytheon i Vista Equity Partners dovršili su zajedničko ulaganje koje kombinira Websense, portfeljnu tvrtku Vista Equity i Raytheon Cyber Products. U 2016. godini tvrtka je akvizicijom stekla dvije linije Intel Security - Stonesoft i Sidewinder vatromet - i ponovno pokrenula kombiniranu tvrtku kao Forcepoint. Raytheon već ima ht općinske dionice Forcepoint's, a Vista Equity Partners ima manjinski udio. Sa sjedištem u Austinu u Teksasu, Forcepoint je već nekoliko godina lider na tržištu proizvoda DLP-a, ranije poznatom kao Raytheon-Websense. Linija proizvoda Forcepoint DLP uključuje Forcepoint DLP Discover, Forcepoint DLP gateway, Forcepoint Cloud Applications i Forcepoint DLP Endpoint. Tijekom godina isporuke DLP-a i integriranih DLP modula za svoje sigurne web i e-mail gateway proizvode, Forcepoint je stvorio izvanredan DLP paket za mrežnu pokrivenost, krajnje točke i otkrivanje podataka (i klijenta i oblaka), s posebnim naglaskom na zaštitu intelektualnog vlasništva i provedbu politike usklađenosti s propisima.

Forcepoint je prikladan izbor za organizacije sa zahtjevima za zakonsku usklađenost i zaštitu intelektualnog vlasništva ili organizacije koje žele implementirati DLP virtualne uređaje u javnu infrastrukturu oblaka Azure.





164

2021-1-SI01-KA220-VET-000034641



OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Prednosti

Krajnja točka Forcepoint DLP može automatski šifrirati / dešifrirati datoteke putem sustava Microsoft RMS

bez uklanjanja RMS zaštite na temelju cjelovitih podataka, podataka o kretanju i pravila otkrivanja. Forcepoint nudi više od 350 unaprijed definiranih pravila i ugrađenih UEBA komponenti za dodatne sigurnosne analitičke značajke koje provode ocjenu rizika incidenata, identificiraju prijetnje unutarnjih korisnika, ističu ugrožene krajnje točke i izračunavaju pokazatelje rizika od krađe podataka kako bi identificirali najranjivije korisnike i aktivnosti. Indeksiranje strukturiranih podataka, posebno podrške za indeksiranje podataka u Salesforceu, navodi klijente kao ključni faktor diferencijacije.

Slabosti

Klijenti su prijavili probleme s tehničkom podrškom za indeksiranje strukturiranih podataka. Ako trebate indeksirati strukturirane podatke u bazi podataka, provjerite jeste li ih temeljito testirali na podacima uživo u određenom okruženju baze podataka. Raytheonovo sudjelovanje na obrambenom tržištu pomoći će jačanju Forcepointa dodatnom inteligencijom i proizvodima. Međutim, nema uspjeha dobavljača sigurnosti u vlasništvu obrambenih struktura koje su uspjele na komercijalnim tržištima. Forcepointova važnost u nekim geografskim područjima može biti problematična zbog Raytheonove snažne američke odanosti. Neki klijenti tvrtke Gartner zabilježili su ovu pritužbu i provjerite uzrokuje li to vašu zabrinutost u vašoj organizaciji.



Intel Security (danas: McAfee)

Tijekom posljednjih nekoliko godina Intel je nekoliko puta mijenjao svoja ulaganja u i iz različitih linija proizvoda i nije dovoljno razmatrao te promjene unutar i izvan tvrtke. To je izazvalo iscrpljenost zaposlenika alarmantnim stopama, od kojih su mnoge pokrenule nove sigurnosne tvrtke ili su zaposlene kod konkurentnih dobavljača sigurnosti. Povijesno gledano, u mnogim Intelovim sigurnosnim proizvodima došlo je do kroničnog nedostatka ulaganja.

Intelov sigurnosni pristup bio je integrirati akvizicije s McAfeeovim sustavom upravljanja politikama ePolicy Orchestrator (McAfee ePO), nadzirati upozorenja i povezati sigurnosne događaje između DLP Event Ends, Network Transfers i Ograničenih podataka o podacima o pohrani u organizaciji. Izdanje DLP 10.0 donijelo je dodatna poboljšanja DLP-u, a ažuriranja internetskih proizvoda DLP-a u 2016. godini istaknula su ponovni fokus McAfeea na zaštitu podataka. Intel Security dobar je izbor za organizacije koje imaju značajne resurse uložene u McAfee ePO i žele jedinstvenog dobavljača koji može pružiti DLP, kontrolu uređaja i šifriranje.

Prednosti

DLP integracija unutar McAfee proxy web-pristupnika podržava dešifriranje i ponovno šifriranje prometa na web-lokaciji, uključujući davatelje usluga e-pošte i proizvode za pohranu u oblaku. Baza podataka za snimanje može indeksirati i pohraniti sve vidljive mrežne komponente i komponente krajnjih točaka. Klijenti su to prijavili korisnim za testiranje novih pravila, forenzičku analizu događaja koji su se dogodili prije donošenja politike i istrage nakon događaja. Također podržava e-otkrivanje i zadržavanje naslijeđa, kao i integraciju izravno sa softverom Guidance Software i AccessData. McAfee DLP uključuje osnovnu razinu klasifikacije podataka na krajnjoj točki DLP 10 za Windows i Mac OS X i još uvijek se može čvrsto integrirati s Titusom i Podebljanim Jamesom za različite mogućnosti klasifikacije podataka. Pravila krajnjih točaka DLP-a poznaju 165

2021-1-SI01-KA220-VET-000034641



OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





lokacije i mogu imati različite odgovore i pravne lijekove za sadržaj kada su na mreži kada su izvan mreže.

Federacija sigurnosnih inovacija (SIA) i dalje je robusna i dobar je način da korisnici Intel Security maksimiziraju svoje ulaganje u DLP zbog dokazane i testirane integracije klasifikacija podatkovnih proizvoda, dobavljača DRIF-a i UEBA-e.

Slabosti

McAfee DLP podržava integraciju izvornog API-ja s podatkovnim okvirom u oblaku, ali nedostaje podrška za druge aplikacije u oblaku i podršku za pohranu u oblaku. Intel Security napravio je neka poboljšanja u DLP

Agentu 10 na Mac OS X, ali još uvijek nema podršku za e-poštu, web i oblak. Linux nije podržan. Kupci navode da konfiguracija pravila DLP-a može biti složena i nepovoljna u usporedbi s drugim DLP proizvodima. Budući uspjeh Intel Securityja na DLP tržištu ovisit će o njihovoj izvedbi dok djeluju kao tvrtka i može li fokus biti na zadacima sigurnosti podataka tijekom dužeg vremenskog razdoblja.



Upotreba: Dinamički hosting web-mjesta

Inspirirano: https://www.linkedin.com/pulse/host-dynamic-website-aws-sara-mostafa/

Kako implementirati dinamičnu web stranicu s AWS-om prijenosom sadržaja vaše web stranice u S3 kantu, stvorite EC2 instancu za hostiranje web aplikacije na njoj jer se u ovom scenariju EC2 ponaša kao javni poslužitelj svi ljudi iz svijeta mogu posjetiti ovaj poslužitelj.

Amazon S3 (Simple Storage Service) je usluga koju AWS nudi za pohranu objekata putem sučelja web usluge.

Može se koristiti za pohranu ili dohvaćanje bilo koje količine podataka kao što su dokumenti, slike, videozapisi itd. S3 kanta je resurs u Amazonu S3. To je spremnik u koji se mogu prenijeti datoteke i mape.

Amazon EC2 (Elastic Compute Cloud) je usluga koju nudi AWS. Smatra se virtualnim poslužiteljem.

IAM ( Upravljanje identitetom i pristupom ) Uloga se koristi za davanje dozvole servisu da učini nešto na drugoj usluzi.

LAMP web poslužitelj može se koristiti za hostiranje statičkog web mjesta ili implementaciju dinamičke PHP

aplikacije koja čita i zapisuje informacije u bazu podataka.



Koraci

Prvi korak: stvaranje S3 kante

Morat ćete stvoriti S3 kantu da biste stavili datoteke i mape svoje web stranice. Da biste to učinili, prijavite se u svoju AWS upravljačku konzolu i kliknite na Usluge na gornjoj navigacijskoj traci. Na padajućem izborniku Services (Servisi) u odjeljku Pohrana odaberite S3. To bi trebalo prikazati nadzornu ploču S3.





166

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Slika 0.17. Izrada S3 kante - prvi korak



Na nadzornoj ploči S3 kliknite na Stvori kantu. Dajte grupi jedinstveni naziv, ime koje odaberete mora biti globalno jedinstveno. Zatim na padajućem izborniku odaberite željenu AWS regiju.





Slika 0.18. Izrada S3 kante - drugi korak



U odjeljku Blokiraj postavke javnog pristupa za ovu sekciju grupe potvrdite okvir Blokiraj sav javni pristup. To se radi kako kanta ne bi bila dostupna javnosti.





167

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Slika 0.19. Izrada kante S3 - treći korak



Kliknite na Disable for Bucket Versioning. Također možete dodati oznaku u grupu radi lakše identifikacije.





Slika 0.20. Stvaranje S3 kante - četvrti korak



U odjeljku Zadano šifriranje kliknite Omogući šifriranje na strani poslužitelja. Zatim provjerite Amazon S3 ključ (SSE-S3).





168

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Slika 0.21. Izrada S3 kante - peti korak



Zatim kliknite na Stvori kantu.



Slika 0.22. Stvaranje S3 kante - šesti korak



Drugi korak: prijenos web-datoteka u grupu S3

Nakon stvaranja kante, u nju morate prenijeti datoteke i mape svoje web stranice.

Na nadzornoj ploči S3 kliknite naziv kante koju ste upravo stvorili. Na kartici Objekti možete vidjeti da je grupa trenutno prazna, kliknite gumb Prenesi.





169

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Slika 0.23. Prenesite web-datoteke u S3 kantu – prvi korak



To bi vas trebalo odvesti na stranicu Prijenos.





Slika 0.24. Prijenos web-datoteka u S3 kantu – drugi korak





170

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Slika 0.25. Prijenos web-datoteka u S3 kantu – treći korak



Nakon dodavanja potrebnih datoteka i mapa, pomaknite se prema dolje i kliknite na Prenesi. Prijenos bi se trebao obaviti za nekoliko minuta, ovisno o vašoj mreži i veličini sadržaja. Također, nemojte zatvarati karticu dok traje postupak prijenosa.



Treći korak: stvaranje IAM uloge

EC2 želi izvući kod iz S3. Dakle, želite stvoriti IAM ulogu kako biste EC2 dali dozvolu za pristup S3. Da biste to učinili, na padajućem izborniku Usluge odaberite IAM u odjeljku Sigurnost, identitet i usklađenost. Na nadzornoj ploči IAM-a kliknite na Uloge. Zatim kliknite na Stvori ulogu.





171

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Slika 0.26. Stvaranje IAM uloge – prvi korak



Odaberite EC2 i kliknite Dalje: dozvole.





Slika 0.27. Stvaranje IAM uloge – drugi korak



Potražite S3 i provjerite AmazonS3FullAccess. Zatim kliknite Dalje: Oznake.





172

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Slika 0.28. Stvaranje IAM uloge – treći korak



Kliknite na Dalje: Pregled.





Slika 0.29. Stvaranje IAM uloge – četvrti korak



Navedite naziv i opis uloge. Zatim kliknite na Stvori ulogu.





173

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Slika 0.30. Stvaranje IAM uloge – peti korak



Sada je uloga uspješno stvorena.





Slika 0.31. Stvaranje IAM uloge – šesti korak



Četvrti korak: stvaranje instance programa EC2

Morat ćete stvoriti EC2 instancu da biste instalirali apache ( /var/www/html ) i kopirali sadržaj S3 u html direktorij. Da biste to učinili, na padajućem izborniku Services (Usluge) u odjeljku Izračun odaberite EC2. To bi trebalo prikazati nadzornu ploču EC2. Na nadzornoj ploči EC2 kliknite instancu pokretanja.





174

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Slika 0.32. Stvaranje instance EC2 – prvi korak



Za AMI odaberite Brzi početak i kliknite na Odaberite za Amazon Linux (Besplatna razina ispunjava uvjete).





Slika 0.33. Stvaranje instance EC2 – drugi korak



Za vrstu instance odaberite t2.micro (Besplatna razina ispunjava uvjete). I kliknite na Dalje: Konfigurirajte detalje instance.





175

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Slika 0.34. Stvaranje instance EC2 – treći korak



Odredite 1 za broj instanci, zadani vpc za mrežu i zadano u us-east-1a za podmrežu.





Slika 0.35. Stvaranje instance EC2 – četvrti korak



Odaberite ec2s3role ili bilo što drugo što ste nazvali za IAM ulogu. I prekinite zbog ponašanja isključivanja.

Zatim kliknite Dalje: Dodaj pohranu.





176

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Slika 0.36. Stvaranje instance EC2 – peti korak



Kliknite na Dalje: Dodajte oznake.





Slika 0.37. Stvaranje instance EC2 – šesti korak



Možete dodati naziv oznake: DynamicSite. Zatim kliknite Dalje: konfigurirajte sigurnosnu grupu.





177

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Slika 0.38. Stvaranje instance EC2 – sedmi korak



Odaberite Stvori novu sigurnosnu grupu. Dajte mu naziv: DynamicWebsiteSG i opis: SG za DynamicWebApp.

Za SSH pravilo odaberite Moj IP za izvor. Kliknite Dodaj pravilo i odaberite HTTP za vrstu i bilo gdje za izvor.

Posljednje pravilo odaberite HTTPS za vrstu i bilo gdje za izvor. Kliknite na Pregled i pokretanje.





Slika 0.39. Stvaranje instance EC2 – osam koraka



Kliknite na Pokreni.





178

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Slika 0.40. Stvaranje instance EC2 – deveti korak



Odaberite Stvorite novi par ključeva i RSA za vrstu. Dajte mu naziv WebServerKey i kliknite na Preuzmi par ključeva. Napomena: Trebali biste preuzeti ključ za ssh na EC2. Kliknite na Pokreni instance.





Slika 0.41. Stvaranje instance EC2 – deseti korak



Sada, instanca se uspješno pokreće.





179

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Slika 0.42. Stvaranje instance EC2 – jedanaesti korak



Kliknite na Pregledaj instancu i pričekajte Provjera statusa bit će prošla 2/2 provjere.





Slika 0.43. Stvaranje instance EC2 – jedanaesti korak



Korak 5: SSH s MobaXtermom

Sada se želite povezati s EC2 pomoću MobaXterma. Prvo biste trebali kopirati javnu IPv4 adresu instance EC2.





Slika 0.44. Povezivanje s EC2 pomoću MobaXterm - prvi korak



Otvorite MobaXterm i započnite novu udaljenu sesiju klikom na Session.





180

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Slika 0.45. Povezivanje s EC2 pomoću MobaXterm - drugi korak



Kliknite na SSH. Lijepljenje IP adrese ec2 Na primjer:(3.86.76.216). I ec2-korisnik za Navedite korisničko ime.

Kliknite Napredne SSH postavke, potvrdite okvir Koristi privatni ključ i pregledajte lokaciju ključa. Kliknite U

redu.



Slika 0.46. Povezivanje s EC2 upotrebom MobaXterm – treći korak





181

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Sada ste se uspješno povezali s EC2.





Slika 0.47. Povezivanje s EC2 pomoću MobaXterm - četvrti korak



Korak 6: Instalirajte LAMP web poslužitelj na Amazon Linux 2

Sljedeći postupci pomažu vam instalirati Apache web poslužitelj s PHP-om i MariaDB-om. Da biste bili sigurni da su svi vaši softverski paketi ažurni, izvršite brzo ažuriranje softvera na svojoj instanci.

sudo yum update -y

Instalirajte spremišta svjetiljke-mariadb10.2-php7.2 i php7.2 Amazon Linux Extras kako biste dobili najnovije verzije LAMP MariaDB i PHP paketa za Amazon Linux 2.

Sudo Amazon-Linux-Extras install -y lamp-mariadb10.2-php7.2 php7.2

Sada možete instalirati Apache web poslužitelj, MariaDB i PHP softverske pakete.

sudo yum install -y httpd mariadb-server

Pokrenite Apache web poslužitelj.

sudo systemctl start httpd

Pomoću naredbe systemctl konfigurirajte web-poslužitelj Apache za pokretanje pri svakom pokretanju sustava.

sudo systemctl omogući httpd

Možete provjeriti je li httpd uključen pokretanjem

SUDO SystemCTL je omogućen httpd

Sada želite kopirati sadržaj web stranice iz S3 u direktorij /var/www/html u EC2 . Provjerite jeste li kopirali naziv S3 grupe.





182

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Sudo AWS S3 CP S3://DynamicWebAppsm --Region US-East-1 /var/www/html/ --rekurzivno

Provjera kopiranja sadržaja u /var/www/html .

CD /var/www/html

Li

Kopirajte javni IPv4 DNS i zalijepite ga na novu karticu.





Slika 0.48. Instaliranje web poslužitelja LAMP na Amazon Linux 2



Čestitamo, uspješno ste implementirali dinamičnu web stranicu na EC2.





Slika 0.49. Uspješna implementacija dinamične internetske stranice na EC2



Upotreba: Hostirajte statično web-mjesto pomoću AWS-a (ili drugih oblaka)



Detaljni vodič

Osnovne konfiguracije

1.

Idite na S3 konzolu i stvorite novu grupu sa zadanim postavkama.





183

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





2.

Idite na svojstvasvoje kante i odaberite opciju "Statički hosting web stranice".

3.

Omogućite opciju "Koristite ovu grupu za hostiranje web stranice."

4.

Navedite nazive HTML-a koji će se prikazati kao početnu stranicu i HTML datoteku koja će se prikazati u slučaju pogreške na vašem web-mjestu.

Po želji navedite pravila preusmjeravanja ako želite uvjetno usmjeriti zahtjeve prema određenim nazivima ključeva objekta, prefiksima u zahtjevu ili kodovima odgovora na neki drugi objekt u istom ili vanjskom URL-u.





Slika 0.50. Ugostite statičnu web stranicu pomoću AWS-a - prvi korak



Sada idite na odjeljak Dozvole u grupi i dodajte sljedeće u odjeljak Pravila grupe:





184

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Slika 0.51. Ugostite statičnu web stranicu pomoću AWS-a - drugi korak



Zamijenite naziv svoje grupe nazivom svoje grupe.

Da biste svojoj statičnoj web stranici S3 omogućili da odgovori na zahtjeve kao što su GET i POST koji dolaze iz vanjske aplikacije hostirane na određenoj domeni, trebali biste konfigurirati CORS u postavkama grupe. Da biste to učinili, dodajte sljedeće u odjeljak CORS konfiguracije u odjeljku Dozvole:





Slika 0.52. Ugostite statičnu web stranicu pomoću AWS-a - drugi korak



Prenesite svoj kôd. Za ovaj vodič stvorite dvije jednostavne HTML datoteke po nazivu indeksa.html i pogrešci.html i prenesite ih u grupu.





185

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Slika 0.53. Ugostite statičnu web stranicu pomoću AWS-a - treći korak



Da biste pokrenuli i testirali web-mjesto, krajnja točka može se dohvatiti iz svojstava > statičkog hostinga web-mjesta.



Obogatite svoju web stranicu dodavanjem dinamičnog ponašanja

Možete koristiti kombinaciju HTML5 i CSS3 za grafičko obogaćivanje svoje web stranice. Također možete koristiti jQuery Ajax za pozivanje API-ja (mikroservisa) i dinamičko dohvaćanje podataka iz izvora podataka i njihovo prikazivanje na vašoj web stranici. Slično tome, pozivanjem krajnjih točaka API-ja pomoću Ajaxa možete pohraniti bilo koju vrstu korisničkih podataka natrag u svoj izvor podataka, kao i bilo koju drugu web aplikaciju. Ako je vaš zahtjev da koristite AWS samo za sve svoje razvojne potrebe, možete koristiti kombinaciju API Gatewaya i Lambde za izradu API-ja, vodič za koji možete pronaći ovdje.



CORS postavke u krajnjim točkama API pristupnika

Važno je napomenuti da prilikom razvoja API-ja (mikroservisa) pomoću API pristupnika i Lambde obavezno učinite sljedeće:

Omogućite CORS u API pristupniku u vrijeme stvaranja novog resursa.





186

2021-1-SI01-KA220-VET-000034641





OBRAZOVNI OKVIR ZA RAČUNALSTVO U OBLAKU





Slika 0.54. Ugostite statičnu web stranicu pomoću AWS-a - četvrti korak



Prilikom pisanja lambda funkcije (koju ćete integrirati s krajnjom točkom API Gateway kako biste osigurali funkcionalnost svoje mikrousluge), obavezno dodajte dodatni parametar u zaglavlje odgovora pod nazivom Access-Control-Allow-Origin s vrijednošću "*"





187

2021-1-SI01-KA220-VET-000034641