Pilvipalveluarkkitehtuuri

Transkriptio

1 Pilvipalveluarkkitehtuuri Matti Merelä Helsinki HELSINGIN YLIOPISTO Tietojenkäsittelytieteen laitos

2 HELSINGIN YLIOPISTO HELSINGFORS UNIVERSITET UNIVERSITY OF HELSINKI Tiedekunta Fakultet Faculty Laitos Institution Department Matemaattis-luonnontieteellinen tiedekunta Tekijä Författare Author Tietojenkäsittelytieteen laitos Matti Merelä Työn nimi Arbetets titel Title Pilvipalveluarkkitehtuuri Oppiaine Läroämne Subject Tietojenkäsittelytiede Työn laji Arbetets art Level Aika Datum Month and year Tiivistelmä Referat Abstract Sivumäärä Sidoantal Number of pages 12 sivua + 2 liitesivu Lyhyt tutustuminen pilvipalveluun ja arkkitehtuuriin. ACM Computing Classification System (CCS): A.1 [Introductory and Survey], I.7.m [Document and text processing] Avainsanat Nyckelord Keywords pilvipalvelu, pilvilaskenta, arkkitehtuuri Säilytyspaikka Förvaringställe Where deposited

3 1 Sisällysluettelo 1Johdanto...1 2Pilvipalvelu Pilvipalvelun määritelmä Pilvipalvelun ominaisuudet...3 3Pilvipalvelun arkkitehtuuri Pilven referenssi malli OSI-kerrosarkkitehtuuri, TCP/IP-viitemalli ja internetin standardit Palvelukeskeinen arkkitehtuuri Semanttinen web Pilvipalvelumallit Saas Paas Iaas Yhdistelmäpalvelut Pilvipalvelun pilvityypit Yksityinen pilvi Yhteisöllinen pilvi Julkinen pilvi Hybridi pilvi Palveluiden virtualisointi Microsoft Wmware Yhteenveto...13

4 2 1 Johdanto Pilvipalvelut (Cloud computing) on tietotekniikan viimeisin megatrendi. Käsite on terminä niin uusi, että siitä käytetään suomessa vielä useita rinnakkaisia termejä kuten pilvilaskenta ja "pilvessä". Pilvilaskenta-termi ei sovi hyvin talous- tai opintohallinnon kaltaisiin sovelluksiin. Pilvipalvelu viittaa pilvessä eli internetissä sijaitsevaan tietotekniseen palveluun. Sana pilvi tulee internetiä kuvaavasta piirrostavasta. Pilviarkkitehtuuri (cloud architecture, cloud engineering) termi jakautuu kahteen käsitteeseen ohjelmistoarkkitehtuuriin (Software engineering) ja pilvipalveluun. Tietojenkäsittelytieteessä ohjelmistoarkkitehtuurin määritelmiä on useita ja yhteistä näille määritelmille on tehtyjen periaatetason suunnittelutason ratkaisujen kuvaaminen sanoin ja kuvin. IEEE standardin mukainen määritelmä ohjelmistoarkkitehtuurille järjestelmän perusorganisaatio, joka sisältää järjestelmän osat, osien keskinäiset suhteet, osien suhteet ympäristöön sekä periaatteet, jotka ohjaavat järjestelmän suunnittelua ja evoluutiota. [ISO00] Pilvipalvelulle on useita rinnakkaisia määritelmiä. Pilviarkkitehtuuri kuvaa pilvipalvelujärjestelmän rakenteen. Pilvipalvelulla tarkoitetaan tietoteknisten palveluiden hajautusta ja ulkoistamista verkon välityksellä ilman, että käyttäjän tarvitsee tietää resurssien sijainnista, toiminnasta ja ylläpidosta. Termi viittaa myös pilviarkkitehtuurin dokumentointijärjestelmään. Arkkitehtuurissa käytettään sanallisten kuvausten lisäksi myös kuvia. Seuraavassa kappaleessa kaksi määritellään pilvipalvelu ja käydään läpi lyhyesti ominaisuudet. Kappaleessa kolme esitellään pilvipalvelua arkkitehtuurin näkökulmasta. Pilviarkkitehtuuri jakautuu pilvipalvelumalleihin, jotka ovat käytettävät ohjelmat palveluna, sovellusalusta palveluna ja infrastruktuuri palveluna. Pilvipalvelumallit on käsitelty kappaleessa neljä. Kappaleessa viisi keskitytään kuvaaman pilvipalvelua käyttäjän mukaan ja tätä luokitusta kutsutaan pilvipalveluiden tyypeiksi. Kappaleessa kuusi kuvataan palveluiden virtualisointi. Pilvipalvelut perustuvat virtualisointiin.

5 3 2 Pilvipalvelu Vuoden 2009 OSCON-konferenssissa esitettiin yhteensä 67 erilaista määritelmää pilvilaskennalle[sal10]. Sama termien vaihtelevuus koskee myös pilvipalvelun suomennuksia. 2.1 Pilvipalvelun määritelmä Pilvipalveluiden yleisin määritelmä on US National institute of standards and technology (NIST) julkaisema. Cloud computing is a model for enabling convenient, on-demand network ac cess to a shared pool of configurable computing resources (e.g., networks, ser vers, storage, applications, and services) that can be rapidly provisioned and re leased with minimal management effort or service provider interaction. This cloud model promotes availability and is composed of five essential characteris tics, three service models, and four deployment models. Lyhyt käännös määritelmästä: pilvipalvelu on toimintamalli, joka mahdollistaa pääsyn vapaasti konfiguroitaviin ja skaalautuviin tietotekniikkaresursseihin, jotka voidaan ottaa käyttöön tai poistaa käytöstä helposti ja nopeasti. NIST:n määritelmä on yhdenmukainen SPI-pilviluokituksen kanssa (Software Platform Infrastructure). SPI-luokituksessa pilvipalvelut luokitellaan kolmeen ryhmään, jotka ovat sovellukset palveluna (SaaS, Software as a Service) ja sovellusalusta palveluna (PaaS, Platform as a Service ) ja infrastruktuuri palveluna (IaaS, Infrastructure as a Service). Nämä ryhmät vastaavat NIST:n palvelumalleja, jotka esitellään luvussa kuusi. Yleisen määrittelyn lisäksi NIST nimeää viisi pilvipalveluiden ominaispiirrettä: itsepalvelullisuus, pääsy palveluihin eri päätelaitteilla, resurssien yhteiskäyttö, nopea joustavuus ja käytön tarkka mittaaminen. 2.2 Pilvipalvelun ominaisuudet Kun pilvipalveluille ei ollut vakiintunut tarkkaa määritelmää, niin palvelut haluttiin määritellä myös ominaisuuksien mukaan, jotta palvelu luettaisiin pilvipalveluun kuuluvaksi. Yleisen määrittelyn lisäksi NIST nimeää (Kuva 1.) viisi pilvipalveluiden

6 4 ominaispiirrettä: joustava itsepalvelu (On-demand Self Service), pääsy palveluihin eri päätelaitteilla (Broad Network Acces), resurssien yhteiskäyttö (Recource Pooling), nopea joustavuus (Rapid Elasticity) ja käytön tarkka mittaaminen (Measured Servise). Kuva 1. NIST määritys pilvipalvelusta. Näiden ominaisuuksien lisäksi on vielä kahdeksan yleistä ominaisuutta. Kuvan yksi alareunassa on lueteltu nämä yleiset ominaisuudet eli pilvipalvelun edut [KUN10]. Hinta on edullinen, kun käyttäjä maksaa vain siitä palvelusta mitä käyttää. Alkuinvestoinnit ovat pienet ja tulevat muutokset ovat laskettavissa rahassa. Jos käyttö pienenee, niin laskevat myös kustannukset. IT-osasto pystyy joustavasti ennakoimaan kuormitusta ja kapasiteetin lisäys tai poisto on helppoa. Käyttöönotto ja tarvittavat muutokset tapahtuvat nopeasti. Palvelun yhdenmukaisuus tarjoaa parempaa palvelua ja korkeampaa luotettavuutta nopeissa muutostilanteissa. Tehokkuus kasvaa, kun järjestelmän kokoonpanoon ja ylläpitoon ei tarvitse keskittää niin paljoa aikaa. Jää enemmän aikaa keskittyä oleellisiin asioikin. Koska resurssit ovat yhdistyneet, käyttäjä yhteisö ei tarvitse omaa IT-infrastruktuuria, ja samalla saavutetaan energiatehokkuutta. 3 Pilvipalvelun arkkitehtuuri Internetistä saatavat palvelut ovat niin keskeisessä osassa arkkitehtuuri, että voidaan puhua myös avoimen datan arkkitehtuurista. Pilvipalvelut voidaan jakaa kolmeen liiketoimintaprosesseja tukevaan palvelukerrokseen ohjelmat palveluna, sovellusalusta

7 5 palveluna ja infrastruktuuri palveluna. Tämä lähestymistapa on kuvattu pilven referenssimallissa. Muita kappaleen malleja ovat semanttinen web, palvelukeskeinen arkkitehtuuri ja standardit. 3.1 Pilven referenssi malli CSAn pilviarkkitehtuurin referenssimalli (Kuva 2) on tehty jotta olisi helpompi ymmärtää pilviarkkitehtuurin turvallisuusriskejä. Malli on isompana liitteessä kaksi [SEC09][CLO11]. Marketvisionin tutkimuksen mukaan tietoturva on tärkein kriteeri valittaessa pilvipalvelua.[and11] Perinteissä IT-palvelun kilpailutuksessa turvallisuuskriteeri on vasta kuudes ja tärkein kriteeri on hinta. Kuva 2. Pilven referenssimalli. Pilviarkkitehtuurissa laitearkkitehtuuri (IaaS) on perusta pilvipalvelulle. Seuraavalla tasolla on sovellusalusta (PaaS) ja näiden päällä on sovellukset (SaaS) ja kokonaisuutta kutsutaan pilven referenssimalliksi (Cloud Reference Model). Tietoturvan ja riskienhallinnan ongelma muodostuu ominaisuuksien periytymisestä, ja näin voi yksi virhe rakenteessa heijastuu läpi arkkitehtuurin. Kaupalliset pilvipalveluiden tarjoajat eivät välttämättä täsmällisesti noudata jälkeenpäin tehtyjä palvelumalleja. Mallit ovat kuitenkin tärkeitä, kun aletaan keskustelemaan reaalimaailman palvelujen verkkoarkkitehtuurista. Käyttäjän tulee ymmärtää ne

8 6 resurssit ja palvelut, joiden pojalta tehdään turvallisuusanalyysi. 3.2 OSI-kerrosarkkitehtuuri, TCP/IP-viitemalli ja internetin standardit Kappaleen tarkoitus on johdattaa OSI-pinomallin (Open Systems Interconnection Reference Model) kautta internetin pinorakenteiseen tietojen välitykseen. OSI-mallin (Kuvan 3.) kolme ylintä kerrosta: sovelluskerros, esityskerros ja istuntokerros muodostavat TCP/IP-mallin sovelluskerroksen. Mallien kuljetuskerrokset ja verkkokerrokset vastaavat toisiaan. TCP/IP-mallin peruskerrosta vastaa OSI-mallin siirtokerrosta ja fyysistä kerrosta. Kuvan kolme kerrosten käyttämät avoimen dataan perustuvat standardit on selostettu liitteessä yksi. Näistä arkkitehtuurin kannalta kiinnostavin on REST (Representational State Transfer), joka on arkkitehtuurityyli rajapintojen tekemiseen. Kuva 3. OSI-mallin suhde internetin standardeihin.[wik05] OSI-mallilla kuvataan tiedonsiirtoprotokollien hierarkia kerroksittain. Pilvipalvelua kuvaavat kerrokset muodostuvat internetin olemassa olevista standardeista. Yksi tapa hahmottaa nämä kerrokset on kuvattu pilvipalveluiden pinorakenteessa kuvassa neljä. 3.3 Palvelukeskeinen arkkitehtuuri SOA (Service Oriented Architecture) eli palvelukeskeinen arkkitehtuuri on ohjelmistotekniikassa käytetty teknologiasta riippumaton arkkitehtuuritason suunnittelumalli. Sen perustan muodostavat itsenäiset liiketoimintalogiikkaa sisältävät palvelut. Nämä palvelut liitetään toisiinsa löyhän kytköksen periaatteen mukaisesti,

9 7 mikä vähentää järjestelmäriippuvuutta. SOA-mallissa palvelukokonaisuuden kuvaamiseen ja hallintaan käytetään XML-kieleen pohjautuvaa BPEL-kieltä (Business Process Execution Language). Protokollapino on kuvassa neljä keskellä vihreällä värillä. SOA-mallin mukaisia palvelukokonaisuuksia tarjoaa IBM, Microsoft, HP, BEA, ja SUN Microsystems. Kuva 4. Palveluiden pinorakenne. [PUU11] 3.4 Semanttinen web Kuva 5. Semanttisen webin tekniikat. [JUN08] Tim Bearners-Lee esitteli semanttisen webin 1990-luvun puolivälissä. Semanttinen web on internetin WWW-palvelun laajennus, joka on tarkoitettu tietokoneen tulkittavaksi. Semanttinen web syntyi tarpeeseen löytää internetin irrallisten sanojen ja linkkien välille merkityksen määrittely eli keino mitenkä asiat liittyvät toisiinsa. Asioiden

10 8 välisten suhteiden kuvaamiseen tarvittiin ontologia OWL (Web Ontology Language). Kieli koostuu XML-kielestä,jota käytetään kaikkien kerrosten kuvaamisessa. Olioiden väliset suhteet esitettään metatietona RDF-tietomallilla (Recource Description Fremework). Metatietoesitystapojen määrittelyä eli dokumentin rakenteen kuvausta RDF-Schemana kutsutaan myös ontologian määrittelyksi. Semanttinen web koostuu olioista, joiden väliset suhteet on määritelty ja oliot yksilöidään uri-tunnisteella (Uniform Recource Identifier). Semanttisen webin käyttämät tekniikat on kuvattu kuvassa neljä keltaisella värillä. Kuvassa viisi on sama protokolla pino yhdistetty muihin semanttisen webin käsitteisiin, kuten sparql-kyselyt, salaus, käyttöliittymä ja sovellukset. Lisäksi on vähän abstraktimmat käsitteet kuten luottamus, päättely ja logiikka. 4 Pilvipalvelumallit Pilvipalveluarkkitehtuuri jaetaan kolmeen liiketoimintaprosesseja tukevaan palvelukerrokseen (Service Models): sovellukset palveluna (SaaS) ja sovellusalusta palveluna (PaaS) ja infrastruktuuri palveluna (IaaS). Jako kolmeen on tavallisin, mutta ei ainoa tapa tarkastella palveluarkkitehtuuria. Pilvipalveluita voidaan jakaa myös muilla tavoilla. Yleisenä lyhenteenä pilvipalvelulle käytetään lyhennettä XaaS (Kuva 6 ja 7) eli X-as-a-Servise. Termejä EaaS (Everytingas-a-Service) ja *aas (*-as-aservice) on myös käytetty. Tässäkin nimeämisessä tulee vastaan termien vakiintumattomuus. Kuva 6. Pilvipalvelumallin palvelukerrokset XaaS.[TSB10] Edellisten kolmen päämallin lisäksi omiksi palveluiksi voidaan luokitella myös muita palveluita: tallennustila palveluna, tietoturva palveluna, viestintä palveluna, tietokannat

11 9 palveluna ja identiteetin hallinta palveluna. Onpa olemassa pilvipalveluiden ihmisten suorittamalle palvelulle oma termi HuaaS (Human as a Service). Nämä palvelut ovat tavallisesti kuvien tunnistamiseen liittyviä tehtäviä, jossa tietokoneet eivät vielä ole erehtymättömiä. Amazon Mechanical Turk on yksi esimerkki HuaaS-palvelusta. Termi HIT (Human Intelligence Tasks) tarkoittaa samaa asiaa. Kuvassa seitsemän näkyy mitkä toiminnot ovat asiakkaan ja mitkä palveluntarjoajan vastuulla eri pilvipalvelunmalleissa. Kuva 7. Pilvipalvelun kerrosmalli XaaS. 4.1 Saas Verkkosovellukset palveluna (SaaS, Software as a Service). Asiakas ostaa käyttöönsä sovellukset palveluna, eikä vastaa ylläpidosta. Sovellukset ovat käytettävissä eri päätelaitteiden kautta internetselaimella. Asiakas ostaa sovellusten lisäksi koko infrastruktuurin mukaan lukien verkkon, palvelimet, käyttöjärjestelmät ja tietokannat. Lisenssimaksut maksetaan aikaperusteisesti. Resurssit ovat tehokkaassa käytössä sovellusarkkitehtuurissa, joka tukee useaa yhtäaikaista käyttäjää. Noin puolet pilvipalveluista muodostuu SaaS-palveluista. 4.2 Paas Sovellusalusta palveluna (PaaS, Platform as a Service). Asiakas ostaa palveluna alustan, jonka avulla voi ylläpitää sovelluksia. Asiakas ei hallitse tai valvo taustalla oleva pilvipalvelua (verkko, palvelimet, käyttöjärjestelmiä tai tietokannat), mutta kontrolloi sovelluksia. Haittapuoleksi voidaan laskea sitoutuminen tiettyyn palveluntarjoajaan.

12 Iaas Infrastruktuuri palveluna (IaaS, Infrastructure as a Service). Asiakas ostaa palveluntarjoajan infrastruktuuri resurssit palveluna käyttöönsä. Laitteiden kapasiteetti on virtualisoitu ja se skaalautuu asiakkaan tarpeisiin. Laskutus perustuu käytettyihin resursseihin. IaaS-palveluihin yhdistetään usein seuraavia ominaisuuksia: läpinäkyvyys ja kontrolli, laskentakapasiteetin tehokas hyödyntäminen, oman IT:n pieni tarve, elastisuus ja maksukäytön mukaan. Miinuksena on riippuvuus palveluntarjoajasta. 4.4 Yhdistelmäpalvelut Yhdistelmäpalvelut (Mashups) on yleisilmaisu julkisille, liike-elämän tai kansalaisten perustamille avoimen datan sovelluksille. Ne hyödyntävät internetistä saatavien tietokantojen ja -lähteiden yhdistelyä ja tehokkaampaa palveluiden käyttöä[pkh10]. Yhdistelmäpalvelut perustuvat ulkopuolisten, maksuttomien ja helposti saatavilla olevien käyttöliittymien ja tietojen käyttämiseen. Internetin avoimet web-rajapinnat REST (Representational State Transfer) mahdollistavat yhdistelmäpalvelut. Yhdistelmäpalveluiden heikkous on XSS-haavoittuvuutta (Cross-Site-Scripting). 5 Pilvipalvelun pilvityypit Pilvipalvelun pilvityypit jaetaan neljään käyttömalliin (Deployment Models): yksityinen-, yhteisöllinen-, julkinen- ja hybridipilvi. Pilvityypit jaotellaan omistajuussuhteen mukaan. Vastuu pilven omistajuudesta kasvaa sen mukaan kuinka paljon vastuuta annetaan pilvipalveluntarjoajalle (Kuva 8). Kuva 8. Vastuu pilvipalvelun omistajuudesta.

13 Yksityinen pilvi Yrityksen oma tai vuokrattu palvelu, jolloin resurssit ovat ainoastaan yrityksen omassa käytössä. Mallia on kritisoitu siitä, ettei siinä toteudu järjestelmän ulkoistuksen kautta tuleva taloudellinen malli. Järjestelmä tekee ensimmäisen askelman kohti täydellistä pilviarkkitehtuuria. 5.2 Yhteisöllinen pilvi Yhteisön pilvi jakaa infrastruktuuria useiden järjestöjen kanssa yhteisiin intresseihin. Pilvi voi olla sisäisesti hallinnoitu tai kolmannen osapuolen. Kustannukset jakautuvat harvemmille käyttäjille kuin julkisessa pilvivessä, mutta useammalle kuin yksityisessä pilvessä, joten vain osa kustannusten säästöistä toteutuvat. Resurssit jaettuja ainoastaan määritellyn yhteisön käyttöön. 5.3 Julkinen pilvi Julkinen pilvi perustuu standardiin pilvimalliin, jossa palveluntarjoaja hoitaa resursseja, kuten sovelluksia ja tietovarastoja. Palvelut ovat saatavilla avoimesti yleisölle internetissä. Julkinen pilvipalvelut voivat olla ilmaista tai tarjota maksullisia palveluita. Julkinen pilvi on avoin ja sisältää lähes rajoittamattomat resurssit ja käyttäjät. 5.4 Hybridi pilvi Hybridi pilvi on koostumukseltaan kahden tai useamman edellisen pilvityypin kooste. Menettelyllä ei olla riippuvaisia yhdestä palvelusta tai palvelun tarjoajasta. Menettelyllä voidaan määritellä useita pilvipalveluita, jotka on liitetty toisiinsa tavalla, joka mahdollistaa ohjelmien ja tietojen helpon siirtämisen ja käyttöönoton toisessa järjestelmässä. 6 Palveluiden virtualisointi Pilven arkkitehtuuri rakentuu pitkälti palveluntarjoajan ratkaisumallin mukaan. Eri laitevalmistajien erot tulevat esiin virtualisoinnin toteuttamisessa. Virtualisoinnilla tarkoitetaan teknologiaa (distruptive technology), jolla fyysisen resurssin tekniset piirteet

14 12 piilotetaan muilta järjestelmiltä, sovelluksilta ja loppukäyttäjiltä. Tätä teknologia muuttumista on kuvattu kolmivaiheisena: konsolidointi, virtualisointi ja automatisointi. Konsolidoinnissa tarkoitetaan prosessia, jossa optimoidaan ja keskitetään resursseja. Automatisoinnin tavoitteena on lopulta tuottaa pilvipalveluita täysin automatisoidusta konesalista. Virtualisoinnin hyötyinä pidetään fyysisen laitteiston parempi hyödyntäminen sekä mahdollisesta vikatilanteesta aiheutuvasta virhetilanteesta palautuminen. Tavoitteena on myös saavuttaa säästöjä laitteistoinvestoinneissa, vähentää kustannuksia ja infrastruktuurin monimutkaisuutta, tarjota entistä parempi palveluiden taso ja parantaa niiden laatua sekä linjata tietohallinnon tavoitteet paremmin liiketoiminnan tavoitteita tukevaksi. Andi Mann CA Technologies on määritellyt virtualisoinnin seuraavasti. Virtualisointi on teknologia, joka piilottaa IT:n fyysisen olemuksen (palvelimet, kytkimet, tallennustilan jne.) järjestelmiltä, sovelluksilta ja käyttäjiltä, jotka niitä käyttävät. Tämä voi tarkoittaa esimerkiksi sitä, että useampi käyttöjärjestelmä toimii yhdessä fyysisessä palvelimessa (konsolidointi), että IT-järjestelmä toimii useammalla fyysisellä palvelimella (grid-palvelu tai klusteri) tai jopa sitä että IT-palvelua viedään palveluntarjoajan tarjoamaan pilveen. Fyysisen laitteiston sijainti muodostuu epäolennaiseksi, koska virtualisointi piilottaa tämän tiedon käyttöjärjestelmiltä, sovelluksilta ja loppukäyttäjiltä. (suomennos Veli-Matti Mäkelä[MÄK11] ) 6.1 Microsoft Microsoft tarjoaa virtualisointia varten useita ratkaisuja. Microsoft tuote laitepuolelle virtualisointiratkaisuksi on Hyper-V niminen ratkaisu[mic10]. Järjestelmä tukee Windowsin lisäksi Linuxia. Hyper-V:n ohella Microsoft tarjoaa useilla tuotenimillä ratkaisuja järjestelmän hallintaa tai pc-tason virtualisointiin (silverlight). Microsoftin tekee yhteistyötä useiden virtualisointi ratkaisuja myyvin kilpailijoiden kanssa esimerkiksi Citrix. 6.2 Wmware Wmware tarjoama ratkaisu laitepuolelle on nimeltä vsphere Hypervisor. Vmware virtualisointiratkaisu perustuu 2003 julkaistuun Cambridgen Yliopiston tietokonelaboratorion tutkimushankkeeseen nimeltä Xen. Wmware on olut sen jälkeen käytännössä markkinoiden ja teknologian ylivoimainen johtaja. IBM myy VMware

15 13 Virtualization Assessment -palvelua. 7 Yhteenveto Tämä seminaarityö on lyhyt johdatus pilvipalveluihin ja arkkitehtuuriin. Työssä on keskitytty pilvipalvelun kuvaamiseen lähtökohtana NISTin julkaisemat määritykset arkkitehtuurista. Mitenkä palvelut yritysmaailmassa käytännössä tehdään on sitten toinen juttu. Käytännössä yritysten käyttämät termit ja tuotemerkit peittävät alleen varsinaisen pilvipalveluarkkitehtuurin. Jos yksi yritys tarjoaa useita rinnakkaisia tuotteita virtualisointi ratkaisuiksi, niin kuinka vaikeata onkaan verrata eri yritysten ratkaisuja ja tuotteita keskenään. Siksi tässä seminaarityössä on keskitytty pilvipalveluiden yleisesti hyväksyttyjen ratkaisujen kuvaamiseen.

16 14 Lähteet AND11 Andersson, M., Fujitsun seminaari esitelmä: Onko tietohallintojohtaja väärässä?, [ ] BAR08 Baran, D., Cloud Computing Basics, 2008, [ ] CLO11 Cloud Computing Architectural Framework k [ ] ISO00 ISO/IEC 42010: IEEE Std Systems and software engineering Recommended practice for architectural description of software-intensive systems JUN08 Junkkaala, J., Sementtinen web on jo täällä [ ] KRO10 KUN10 MIC11 MÄK11 PKH10 Kronqvist, J., Cloud computing and its impact to enterprises' information security risk landscape, d%20computing%20and%20security%20-% pdf [ ] Kundra, V., State of Public Sector Cloud Computing,2010, gov/sites/default/files/stateofcloudcomputingreport-finalv3_508.pdf [ ] Microsoft Servers 2008: Virtualisointiratkaisut, [ ] Mäkelä, V., Palvelinvirtualisointi Seinäjoen koulutuskuntayhtymässä VMware vsphere -ratkaisulla, [ ] Poikola, A., Kola, P., Hintikka, K., Julkinen data johdatus tietovarantojen avaamiseen

17 15 etovarantojen_avaamiseen.pdf [ ] PUU11 RUL07 SAL10 SEC09 TSB10 WIK05 Puustjärvi, J., Designing and Implementing Service-Oriented Business Processes, [ ] Rule, D. & Dittner, R The best damn server virtualization book. Burlington: SYNGRESS. Salo, I Cloud computing: palvelut verkossa. Helsinki: WSOY pro. ISBN: Security Guidance for Critical Areas of Focus in Cloud Computing, [ ] Tsai, W., Sun, X., Balasooriya, J., Service-Oriented Cloud Computing Architecture, Oriented%20Cloud%20Computing%20Architecture.pdf, [ ] OSI-malli.jpg [ ] Liite 1. Avoimen datan julkaisuun liittyviä teknologioita Standardeja datan esittämisen ohjelmallisesti käsiteltävässä muodossa XML: Extensible Markup Language (XML) on yleiskäyttöinen merkintäkieli, joka on laajennettavissa eri tarkoituksia varten uusilla merkintäelementeillä. CSV: Comma Separated Value (CSV) tiedostomuoto, jossa arvot erotetaan toisistaan pilkuilla. Tiedostot voidaan avata taulukkolaskentaohjelmilla. JSON: JavaScript Object Notation (JSON) on kevyt ohjelmointikielistä riippumaton tekstipohjainen datan siirtoformaatti. RDF: Resource Description Framework (RDF) on linked data -paradigman standardi, jossa yksittäisiä tietoresursseja kuvaillaan niihin linkitettävien sanastojen avulla. (Tässä luvussa RDFlyhenteellä viitataan XML-muotoisiin RDF-tiedostoihin, joiden nimeämisessä monasti käytetään.rdf-päätettä.) XML-pohjaisia eri tarkoituksiin kehitettyjä erikoistuneita merkintäkieliä RSS ja GeoRSS: Really Simple Syndication (RSS) on XMLpohjainen tietoformaatti päivittyvien verkkosisältöjen eli syötteiden välitykseen. Mikäli syötteeseen liitetään paikkakoordinaatit, on

18 16 kysessää GeoRSS-syöte. ATOM: Atom nimi viittaa kahteen toisiaan lähellä olevaan standardiin. Atom Syndication Format on XML-pohjainen merkintäkieli verkkosyötteiden (vrt. RSS) esittämiseen ja Atom Publishing Protocol (AtomPub) on yksinkertainen HTTPprotokollaan pohjautuva ohjelmointirajapinnan kuvaava standardi blogien päivittämiselle. KML: Keyhole Markup Language (KML) on XML-pohjainen merkintäkieli paikkatietojen merkitsemiseen ja niiden näyttämiseen karttapalveluissa. Asiakirjojen esittämiseen tarkoitettuja tiedostomuotoja HTML: Hypertext Markup Language (HTML) on www:n keskeisin tiedostomuoto, joka mahdollistaa verkkosivujen rakenteen (mutta ei sisällön rakenteen) esittämisen ja sivujen linkittämisen toisiinsa yhdeksi hypertekstiverkoksi. PDF: Portable Document Format (PDF) internetissä yleinen dokumentin hyvää tulostettavuutta painottava tiedostomuoto. Siirtoprotokollia HTTP: Hypertext Transfer Protocol (HTTP), eli hypertekstin siirtoprotokolla on yksi internetin keskeisimmistä standardeista. PuSH: PubSubHubbub (PuSH) siirtoprotokolla nopeaan tietopäivityksistä ilmoittamiseen. Tekniikoita metatietojen sisällyttämiseen verkkosivuille Mikroformaatit ovat joukko pieniä HTML:n elementeistä muodostettuja formaatteja koneluettavan tiedon upottamiseksi wwwsivuihin. RDFa: formaatti koneluettavien merkityksien upottamiseksi wwwsivuihin. Resurssien nimeäminen URI: Universal Resource Identifier (URI) on internet-resurssin tunniste Arkkitehtuurityyli rajapintojen tekemiseen REST: Representational State Transfer (REST) on HTTPprotokollaan perustuva arkkitehtuurimalli ohjelmointirajapintojen toteuttamiseen.

19 Liite 2. CSAn pilviarkkitehtuurin mallit 17