Hierbij een samenvatting van het vak Cloud Infrastructure & Management. Het wordt gegeven in blok C van het tweede jaar in de opleiding HBO-ICT - Cybersecurity & Cloud op de Hogeschool Utrecht.
De bronnen die hiervoor zijn gebruikt komen uit het vak Architecting The Cloud van Michael J. Kavis
,Inhoudsopgave
Week 1 - Cloud Introduction ................................................................................................................... 4
Cloud Service Modellen....................................................................................................................... 4
IaaS (definitie) ..................................................................................................................................... 5
PaaS (definitie) .................................................................................................................................... 5
SaaS (definitie)..................................................................................................................................... 6
Public Cloud ......................................................................................................................................... 7
Voordelen van Public Cloud ................................................................................................................ 7
Nadelen van Public Cloud .................................................................................................................... 8
Private Cloud ....................................................................................................................................... 8
Voordeel Private Cloud.................................................................................................................... 8
Hybride Cloud ...................................................................................................................................... 8
Cloud kenmerken ................................................................................................................................ 9
Week 2 - Cloud Architecture ................................................................................................................ 11
VDI ..................................................................................................................................................... 11
(non) Persistent Desktop ................................................................................................................... 11
DaaS (Desktop as a Service) .............................................................................................................. 12
VDI vs. DaaS ....................................................................................................................................... 13
Problemen met het gebruik van DaaS:.......................................................................................... 13
Misvatting over Cloud Computing..................................................................................................... 13
Verschil Hosting / Cloud Computing ................................................................................................. 14
Vertical/ Horizontal scaling ............................................................................................................... 14
Staless service.................................................................................................................................... 14
Architectuur....................................................................................................................................... 14
Business Architecture ........................................................................................................................ 16
Probleemstelling identificeren (Waarom) ......................................................................................... 16
Evalueer gebruikerskenmerken (Wie) ............................................................................................... 16
Identificeer vereisten (Wat) .............................................................................................................. 17
Visualiseer de consumentenervaring (waar)..................................................................................... 17
Identificeer de projectbeperkingen (Wanneer en met wat) ............................................................. 18
Huidige beperkingen begrijpen (hoe)................................................................................................ 18
functionele vereisten..................................................................................................................... 18
Niet-functionele vereisten............................................................................................................. 19
Vendor lock-in (Hoe werkt het?) ....................................................................................................... 19
Scaling vs Elastictity ........................................................................................................................... 19
Workload: Load Balancing ................................................................................................................. 20
1
, Availability: Redundancy & Continuity .............................................................................................. 21
Beschikbaarheid berekenen .............................................................................................................. 21
Week 3 - Identity and Access Management, Single Sign-on, Federation ............................................. 22
Identity and Access Management (IAM) ........................................................................................... 22
Authentication, Authorization and Accounting (AAA) ...................................................................... 22
Single Sign-On (SS) ............................................................................................................................. 22
Federated Identity Management ...................................................................................................... 22
AD FS tussen bedrijven (uitgelegd + plaatje)` ................................................................................... 23
OAuth 2 ............................................................................................................................................. 24
OpenID Connect ................................................................................................................................ 24
Understanding OAuth2 ..................................................................................................................... 24
Client Registration ......................................................................................................................... 25
Scope ............................................................................................................................................. 25
Authorization grant types.............................................................................................................. 25
OpenID Connect protocol flow.......................................................................................................... 25
Single tenant & Multitenancy............................................................................................................ 26
Self Service Cloud .............................................................................................................................. 26
Voordelen van Self-service ............................................................................................................ 27
Nadelen van Self-service: .............................................................................................................. 27
Monitoring in the Cloud .................................................................................................................... 27
Monitoring Layers (in the Cloud)....................................................................................................... 29
Monitoring Categories (in the Cloud) ................................................................................................ 29
Demand Management(in the Cloud)................................................................................................. 29
Relational (SQL) products .................................................................................................................. 30
Data Lifecycle in the Cloud ................................................................................................................ 30
Uitdagingen in de cloud data lifecycle .............................................................................................. 30
Week 4 – Interfacing ............................................................................................................................. 31
Challenges with Dynamic Infrastructure ........................................................................................... 32
Priciples of Infra as Code ................................................................................................................... 34
Practices (IaC) .................................................................................................................................... 34
REST Services ..................................................................................................................................... 35
Een REST-webservice..................................................................................................................... 36
SOAP (Simple Object Access Protocol) .............................................................................................. 37
Week 5 - Security & ITSM ..................................................................................................................... 37
Security Risks ..................................................................................................................................... 37
Auditing in the Cloud ......................................................................................................................... 38
2
, Data Considerations in the Cloud .................................................................................................. 38
Security Design .................................................................................................................................. 39
Severity Codes RFC 5424: .................................................................................................................. 40
SLA – Eerste stappen ......................................................................................................................... 40
SLA voor Virtuele machines............................................................................................................... 41
Pay-As-You-Go ................................................................................................................................... 42
Metering, Rating and Billing .............................................................................................................. 43
DevOps .............................................................................................................................................. 43
Cloud Management DevOps ............................................................................................................. 43
DevOps – New way ............................................................................................................................ 44
DevOps voorbeelden ......................................................................................................................... 44
Organisatorische impact ................................................................................................................... 45
Business Impacts ............................................................................................................................... 45
De acht stappen................................................................................................................................. 46
Week 6 – Privacy & Cloud, Serverless .................................................................................................. 46
Wat is privacy? .................................................................................................................................. 46
Wet Bescherming Persoonsgegevens (Wbp) .................................................................................... 46
Wet Bescherming Persoonsgegevens kernbepaling ......................................................................... 47
Voorbeelden van persoonsgegevens ............................................................................................ 47
Doelbinding Wbp ........................................................................................................................... 47
Wbp Toestemming ........................................................................................................................ 47
Wbp Noodzaak .............................................................................................................................. 48
Wbp Bijzondere persoonsgegevens .............................................................................................. 48
Wbp Aanvullende eisen................................................................................................................. 48
Wbp Gegevens naar andere landen .............................................................................................. 49
Juridische complicaties in de Cloud................................................................................................... 49
AVG-wet ............................................................................................................................................ 49
AVG – Principes ............................................................................................................................. 50
Serverless Computing - Function as a Service (FaaS) ........................................................................ 50
Vergelijking(en) ............................................................................................................................. 51
Voordelen van Serverless Computing ........................................................................................... 51
Nawoord - Einde ................................................................................................................................ 52
3
,Week 1 - Cloud Introduction
Cloud computing combineert het beste van het mainframe-tijdperk met het beste van het pc-
compatibele client-server-tijdperk samen met het internet-tijdperk.
• Cloud computing is geëvolueerd uit vele decennia van computing;
• Cloud computing is de grootste technologische verandering sinds de geboorte van de PC en
de brede acceptatie van het internet;
• Cloud computing staat nog in de kinderschoenen (nog in ontwikkeling).
Cloud Service Modellen
Er zijn drie cloudservicemodellen:
1. Software as a Service (SaaS);
2. Platform as a Service (PaaS);
3. Infrastructure as a Service (IaaS).
Onderstaande afbeelding toont wat de cloudstack wordt genoemd. Onderaan bevindt zich het
traditionele datacenter, dat misschien enige virtualisatie heeft, maar geen van de kenmerken van
cloud computing.
OpenStack is een open source project dat IaaS-mogelijkheden biedt voor die consumenten die
vendor lock-in willen vermijden en willen dat de besturing zijn eigen IaaS (mogelijkheden) bouwt in
eigen beheer, ook wel private cloud genoemd. Er zijn een aantal bedrijven die IaaS-oplossingen
bouwen bovenop OpenStack. Dit is vergelijkbaar met de hoeveelheid verschillende distributies van
Linux.
4
,IaaS (definitie)
De National Institute of Standards and Technology (NIST) definieert IaaS als:
“De mogelijkheid die de consument wordt geboden, is om te voorzien in processing, storage,
netwerken en andere fundamentele computerbronnen waar de consument willekeurige software kan
implementeren en uitvoeren, waaronder besturingssystemen en applicaties. De consument beheert of
controleert de onderliggende cloud-infrastructuur niet, maar heeft controle over besturingssystemen,
opslag en geïmplementeerde applicaties en mogelijk beperkte controle over bepaalde
netwerkcomponenten (bijv. Host-firewalls).”
De Cloud Security Alliance (CSA) definieert IaaS als:
“Levert computerinfrastructuur (meestal een platformvirtualisatieomgeving) als een service samen
met onbewerkte (raw) opslag en netwerken. In plaats van servers, software, datacenterruimte of
netwerkapparatuur te kopen, kopen klanten deze middelen in plaats daarvan als een volledig
uitbestede service.”
PaaS (definitie)
PaaS zit bovenop IaaS en abstraheert veel van de standaardtoepassing stapel-niveau functies en
biedt die functies als een service. Bijvoorbeeld ontwikkelaars die schaalvergroting ontwerpen
systemen moeten vaak een grote hoeveelheid code schrijven om caching te kunnen verwerken ,
asynchrone berichtenuitwisseling, databaseschaling en veel meer.
Veel PaaS-oplossingen bieden die mogelijkheden als een service, zodat de ontwikkelaars zich kunnen
concentreren op bedrijfslogica en niet het wiel opnieuw uitvinden door te coderen voor
onderliggende IT "plumbing."
NIST definieert PaaS als:
“De mogelijkheid voor de consument is om te implementeren op de door de consument gecreëerde of
verworven cloudinfrastructuur applicaties gemaakt met programmeertalen, libraries, services en
tools die door de provider worden ondersteund. De consument beheert of controleert niet de
onderliggende cloud infrastructuur (inclusief netwerk, servers, besturingssystemen of opslag, maar
heeft controle over de geïmplementeerde applicaties en mogelijk configuratie-instellingen voor de
applicatie-hosting omgeving.”
5
,CSA omschrijft Paas als: “De levering van een computing platform en een solution stack
(oplossingsstapel) als één service. PaaS-aanbiedingen vergemakkelijken de deployment van
application, zonder de kosten en complexiteit van het kopen en beheren van de onderliggende
hardware en software en het voorzien van hostingmogelijkheden.”
Hier zijn enkele voorbeelden van categorieën extensies die te vinden zijn in de meeste volwassen
PaaS-oplossingen:
“De mogelijkheid die aan de consument wordt geboden, is het gebruik van provider-applicaties die op
een cloud-infrastructuur draaien. De applicaties zijn toegankelijk vanaf verschillende client-apparaten
via een thin client-interface, zoals een webbrowser (bijvoorbeeld webgebaseerde e-mail) of een
programma-interface. De consument beheert of controleert de onderliggende cloud infrastructuur
niet. Inclusief netwerk, servers, besturingssystemen, opslag of zelfs individuele
toepassingsmogelijkheden, met de mogelijke uitzondering of beperkte gebruikersspecifieke
toepassing configuratie-instellingen.”
Onderstaande afbeelding toont het visuele NIST-model van cloud computing:
6
,Public Cloud
De NIST-definitie van een public cloud:
“De cloud-infrastructuur is bedoeld voor open gebruik door het grote publiek. Het kan eigendom zijn
van en beheerd worden door een zakelijke, academische of overheidsorganisatie of een combinatie
daarvan. Het bestaat op het terrein van de cloud provider.”
Een public cloud is een omgeving met meerdere tenants waar de eindgebruiker betaalt voor het
gebruik van resources op een gedeeld raster van grondstoffen samen met andere klanten. De
eindgebruikers hebben geen zicht op de fysieke locatie waar hun software draait, behalve waar het
datacenter zich bevindt. Een abstractielaag wordt bovenop de fysieke hardware gebouwd en als API’s
aan de eindgebruiker blootgesteld, die daar API’s gebruikt om virtuele rekenresousrces te maken die
worden uitgevoerd in een grote pool van bronnen…..die door velen wordt gedeeld
Voordelen van Public Cloud
Hieronder volgen een aantal voordelen van public cloud:
- Utility pricing: De eindgebruiker betaalt alleen voor de middelen die hij verbruikt. Hierdoor
kan de eindgebruiker meer cloudservices inschakelen wanneer deze moet opschalen en
cloudservices uitschakelen wanneer deze moet worden verkleind. De eindgebruiker hoeft
niet langer fysieke hardware in dit model aan te schaffen en heeft daarom een enorme kans
om verspilde rekencycli te elimineren door alleen te consumeren wat nodig is, (en) wanneer
het nodig is.
- Elasticity: De eindgebruiker heeft een schijnbaar eindeloze pool van de beschikbare
middelen en kan deze softwareoplossingen configureren om dynamisch te vergroten of de
hoeveelheid rekenbronnen te verlagen die het nodig heeft om om te gaan met
piekbelastingen. Hierdoor kan de eindgebruiker reageren in real-time tot abnormale pieken
in het verkeer, waarbij in een private on-premises cloud of een noncloud-oplossing de
eindgebruiker al de nodige resources moet bezitten of leasen om pieken te kunnen
verwerken.
- Toevoeging: Elasticiteit: "De mate waarin het systeem zich kan aanpassen aan veranderingen
door provisioning en de provisioning middelen op autonome wijze, zodat bij elk moment de
7
, beschikbare middelen overeenkomen met de huidige vraag zo dicht werkbelasting als
mogelijk"
- Core competency: Door gebruik te maken van public clouds, besteedt de eindgebruiker in
wezen zijn datacenter en infrastructuurbeheer uit voor bedrijven waarvan het beheren van
infrastructuur de kern competentie is. In ruil daarvoor besteedt de eindgebruiker minder tijd
aan het beheren van infrastructuur en meer tijd om zich te concentreren op zijn eigen
kerncompetentie.
Openbare clouds hebben een aantal enorme voordelen, maar ze hebben ook nadelen. Ziehier een
lijst met enkele van de risico's van het benutten van de publieke cloud:
Nadelen van Public Cloud
Control: Eindgebruikers moeten vertrouwen op de public cloudleverancier om hun SLA's te halen
voor prestaties en uptime. Als een public cloudprovider uitvalt en de eindgebruiker niet goed heeft
ontworpen voor redundantie, is het aan de cloudleverancier om services te herstellen.
Regulatory issues: Regelgeving, zoals PCI DSS (Payment Card Industry Data Security Standard), HIPAA
(Health Information Portability and Accountability Act) en problemen met gegevens privacy kunnen
het een uitdaging maken om in een public cloud te implementeren. Het vereist vaak een hybride
oplossing om aan deze voorschriften te voldoen, hoewel we beginnen te zien dat sommige bedrijven
deze problemen volledig in de public cloud oplossen door gecertificeerde SaaS-oplossingen te
gebruiken voor de componenten die moeilijk te controleren zijn in een public cloud.
Limited comfigurations: Verkopers van public cloud hebben een standaardset
infrastructuurconfiguraties die voldoen aan de behoeften van het grote publiek. Soms is zeer
specifieke hardware vereist om intensieve computerproblemen op te lossen. In dergelijke gevallen is
de public cloud vaak geen optie, omdat de vereiste infrastructuur eenvoudigweg niet wordt
aangeboden door de leverancier.
Private Cloud
Private Cloud wordt gedefinieerd als:
“De cloud-infrastructuur is bedoeld voor exclusief gebruik door een enkele organisatie, waaronder
meerdere consumenten (bijvoorbeeld bedrijfseenheden). Het kan eigendom zijn van, beheerd en
geopereerd worden door de organisatie, een derde partij of een combinatie daarvan, en het kan op of
buiten gebouwen bestaan.”
Voordeel Private Cloud
Het voordeel van een private cloud is dat hiermee de nadelen van de eerder gedefinieerde public
cloud worden aangepakt (problemen met controle, regelgeving issues en gelimiteerde configuraties).
Private clouds verminderen enkele van de wettelijke risico's rond data-eigendom, privacy en
beveiliging vanwege het single-tenant karakter van het implementatiemodel
Hybride Cloud
Om het beste van beide werelden te behalen, maken veel organisaties gebruik van zowel publieke als
private clouds, die een hybride cloud wordt genoemd. Een hybride cloud wordt gedefinieerd als:
“Een samenstelling van twee of meer afzonderlijke cloudinfrastructuren (private, community of
public) die unieke entiteiten blijven, maar aan elkaar zijn verbonden door gestandaardiseerde of
8
, eigen technologie die gegevens- en applicatie-portabiliteit mogelijk maakt (bijvoorbeeld cloud
bursting voor load balancing tussen clouds).”
Een best practice voor hybride clouds is om de public cloud zoveel mogelijk te gebruiken om alle
voordelen van cloud computing te krijgen, zoals snelle elasticiteit en resource pooling, maar gebruik
te maken van de private cloud waar de risico's op het gebied van data-eigendom en privacy te hoog
zijn voor de publieke cloud.
Cloud kenmerken
• Broad Network Access :(Brede netwerktoegang): Capaciteit is beschikbaar via het netwerk
Toegankelijk voor verschillende thin /thick clientplatforms (smartphones / tablets / pc’s);
• Rapid Elasticity: (Snelle elasticiteit): Mogelijkheden kunnen elastisch worden voorzien en
worden vrijgegeven. In sommige gevallen automatisch, om snel naar buiten en naar binnen
te schalen. Voor de consument verschijnen de mogelijkheden voor het beschikbaar stellen
van voorzieningen vaak om onbeperkt te zijn.
o Horizontaal schalen: schalen uit of in
(goedkope hardware)
o Verticaal schalen: voeg meer middelen toe;
• Measured Service: (Gemeten service) Het gebruik
van hulpbronnen kan worden gemonitord,
gecontroleerd en gerapporteerd ... het bieden van
transparantie voor zowel de aanbieder als de
consument van de gebruikte service;
• On-Demand Self-Service: (Op aanvraag):
Consumenten kunnen eenzijdig
rekenmogelijkheden bieden, zoals servertijd en
netwerkopslag, indien nodig automatisch zonder menselijke interactie met elke
serviceprovider;
• Resource Pooling: De computerbronnen van de provider zijn samengevoegd om meerdere
consumenten te bedienen met behulp van een multi-tenant-model, waarbij verschillende
fysieke en virtuele bronnen dynamisch worden toegewezen en opnieuw toegewezen op
basis van de vraag van de consument. Voorbeelden van bronnen zijn opslag, processing,
geheugen en netwerkbandbreedte.
9
The benefits of buying summaries with Stuvia:
Guaranteed quality through customer reviews
Stuvia customers have reviewed more than 700,000 summaries. This how you know that you are buying the best documents.
Quick and easy check-out
You can quickly pay through credit card for the summaries. There is no membership needed.
Focus on what matters
Your fellow students write the study notes themselves, which is why the documents are always reliable and up-to-date. This ensures you quickly get to the core!
Frequently asked questions
What do I get when I buy this document?
You get a PDF, available immediately after your purchase. The purchased document is accessible anytime, anywhere and indefinitely through your profile.
Satisfaction guarantee: how does it work?
Our satisfaction guarantee ensures that you always find a study document that suits you well. You fill out a form, and our customer service team takes care of the rest.
Who am I buying these notes from?
Stuvia is a marketplace, so you are not buying this document from us, but from seller qamar. Stuvia facilitates payment to the seller.
Will I be stuck with a subscription?
No, you only buy these notes for $10.33. You're not tied to anything after your purchase.
