Ett moln är en samling pyttesmå ­vattendroppar på 1 000 meters höjd eller till och med högre. Molnen är diffusa och ändrar hela tiden form. Det finns faktiskt en hel del likheter mellan sådana moln och molnen i datorvärlden. De digitala varianterna består av en grupp ­resurser som oftast är sammanlänkade via internet och som man också kommer åt den vägen. Skalbarhet och virtualisering är två nyckelord.

Molnvecka på TechWorld

Missa inte våra andra artiklar om molnet denna vecka!

Grundtanken med datormoln är att delar av ett nätverks resurser, eller till och med hela nätverket, kan flyttas ut på nätet och hanteras av ett annat företag. Det kan vara smidigt för mindre företag som inte har möjlighet att ha egen it-personal och it-utrustning i någon större utsträckning. Det kan självklart också vara en bra lösning för ­större företag som vill dra ned på antalet it-­administratörer. En övergång till molntjänster innebär att man internt inte behöver ha lika mycket administrationskrävande hårdvara och program.

Resurserna kan vara något så enkelt som enstaka program som används på person­datorer, men det kan även röra sig om en stor del av datorhårdvaran. Arbetsstationer måste behållas för att användarna ska komma åt internet, men det går att rationalisera bort ­exempelvis lagrings- och databasservrar.

Datormoln är långt ifrån någon nyhet. Lagringstjänster via internet har exempelvis funnits i cirka tio års tid.

Stort utbud av tjänster


Det finns massor av enklare molnbaserade tjänster för bland annat ordbehandling och bildredigering och utbudet växer hela tiden. Ett bra exempel på hårdvara som flyttar in i molnet är just lagringstjänsterna. Tjänste­leverantörerna nöjer sig dock inte med det utan arbetar för att kunna flytta processorkraft och till och med hela interna nätverk ut på internet.

Datormoln skiljer sig från traditionell it genom att vara skalbara pooler med resurser som lätt kan anpassas på olika sätt. Resurser i molnet kräver inte särskilt mycket admini­stration av de företag som köper in tjänsterna och tjänsterna konsumeras på ett annorlunda sätt än traditionell it. Företagen be­höver bara köpa in precis de resurser som behövs, vilket sällan är fallet med vanlig utrustning där man som regel har överkapacitet som kostar onödiga kronor.

Så ser företagen på molntjänster



14% har inga planer på att använda molntjänster.

64% ser datamolnet som en del i sin strategiska investering.

36% tror att det medför en kostnads­besparing att använda molnet.

64% planerar att använda interna it-system och moln­baserade tjänster.

71% oroar sig för ökade kostnader i samband med en övergång till molntjänster.

29% är skeptiska till molntjänster, ­eftersom de tror att säker­heten ­inte är tillräckligt bra.

Källa: Avanade. Statistiken kommer från en global undersökning där man frågade ut mer än 500 chefer och beslutsfattare på företag i 16 länder.

Publika och privata moln


De vanligaste datormolnen är ­publika sådana som finns på internet. Det finns även en variant som håller sig inom ett enskilt nätverk. De kallas privata moln, interna moln eller företagsmoln och är än så länge kanske mest intressanta för riktigt stora företag och organisationer.

När man bygger privata moln utgår man från samma grundstrukturer som används i publika sammanhang, men molnet är alltså inte en del av internet. Vinsten med privata moln är att man får en del av de fördelar som finns hos publika moln (framför allt samordning av resurser) samtidigt som man kan erbjuda en högre säkerhet eftersom molnet inte är lika lättillgängligt.

I grund och botten är ett privat moln en fullt virtualiserad intern miljö, som kan bestå av en mix av externa och interna resurser. När man blandar externa och interna moln brukar man kalla lösningen för ett hybridmoln. Resurserna kan kontrolleras via ett centralt gränssnitt så att man snabbt kan fördela datorkraften till de punkter där den behövs som mest.



Det finns i huvudsak tre grundtyper av datormoln: publika moln, ­privata moln och hybridmoln. Vanliga internettjänster finns i det ­stora, publika molnet.

Lager för virtualisering


Om vi följer analysföretaget Gartners modell är servervirtualisering bara ett av flera nödvändiga lager för att skapa ett moln. En annan viktig del är det virtualiseringslager som ligger mellan tillämpningarna och de distribuerade datorresurserna. Det fixar man med ett så kallat metaoperativsystem, exempelvis Virtual Datacenter Operating System från Vmware. Det behövs för att hantera resurserna från den samlade datorpoolen.

Gartner nämner även ett lager de kallar för en tjänstefördelare, som bland annat tar beslut om varifrån resurserna ska hämtas och vilka ­tillämpningar som ska prioriteras.

”Privata moln följer
inte den ursprungliga
principen för datormoln.”

Vissa menar att privata moln alltför mycket går ifrån den grundläggande idén med datormoln, eftersom företag som använder sådana själva måste tillhandahålla hårdvara och program och även administrera dem. Privata moln följer helt enkelt inte den ursprungliga principen för datormoln och många anser att man i stället bör sortera in dem under traditionell virtualisering.

Fem olika lager


För att beskriva publika datormoln kan man använda en modell med de fem lagren servrar, infrastruktur, plattform, tillämpningar och klienter (se diagram nedan). En del menar att det även bör finnas ett sjätte lager för lagring. Det finns också olika synpunkter på vad lagren ska heta.


  

Exakt vilka lager ett datormoln består av finns det olika åsikter om, men det här är en av de vanligaste modellerna. Notera att lagring har inkluderats i lagret infra­struktur.

Serverlagret är en samling moln­anpassade servrar med tillhörande hårdvara och program som i många fall finns utspridda på olika platser och är sammanlänkade med supersnabba nätverksanslutningar. Hårdvara och program kan givetvis även vara samlade på ett ställe.

Det andra lagret kallas populärt för infrastructure as a service, iaas, och precis som det låter inkluderar det infrastruktur som en tjänst. Vanligen sker det genom att tjänste­leverantören erbjuder virtuella ­datorer eller operativsystem. Kunden köper den kapacitet som behövs och har därmed inget behov av att införskaffa servrar, nätverksutrustning eller program. Tjänsteleverantören tar oftast betalt för hur mycket tjänsten används och det eventuella lagringsutrymme som utnyttjas. Tidigare ­kallades iaas för haas, en förkortning för hardware as a service.

Molnig plattform


En molnplattform, platform as a service (paas), erbjuder en molnbaserad tjänst för företag som vill utveckla och testa program utan att behöva investera i särskild hårdvara eller extra program. Den baseras på moln­infrastruktur och kan utnyttjas i en mängd olika sammanhang, till exempel av en utvecklare som tar fram en saas-tjänst och inte vill bygga en egen plattform för ändamålet. Paas kan dessutom innefatta tjänster för gruppsamarbete, integration av webbtjänster och andra liknande varianter.

Paas kan även vara en definition för tjänster som är avsedda för ­vanliga slutanvändare, som sådana som erbjuder en skrivbordsliknande miljö, en form av operativsystem på nätet. Där kan användaren exempelvis spela spel, använda vardagliga program samt spara personliga filer. En del tror att det här är framtiden för de flesta datoranvändare och att det då bara blir nödvändigt att ha en internetterminal i hemmet. Nackdelen är att man blir begränsad om internetanslutningen går ned eller om tjänsteleverantören får tekniska problem.

Tillämpningar som ingår i molnet, software as a service (saas), är sådana som i regel kan köras direkt i en webbläsare utan att man behöver installera något program lokalt på datorn. Fördelen är att it-administratörer slipper hålla på med uppdateringar och oftast heller inte behöver fundera över vilka plattformar tillämpningarna fungerar på.

Exempel på enkla saas-tjänster är vanliga sajter som Facebook och liknande, men ­oftast syftar man på mer avancerade tjänster som Photoshop.com, Microsoft Office Live Workspace eller Google Apps. Oftast när man pratar om molntjänster är det saas som avses. När tjänsterna specifikt hanterar säker­hetsfrågor kallas de security as a service.

Klienter är hårda eller mjuka


Klienterna är sista lagret i kedjan och de kan vara både hårdvara och program som är ­direkt beroende av en molntjänst för att kunna fungera. När det gäller program är Panda Cloud Antivirus ett mycket bra ­exempel. Det är ett antivirusprogram som måste koppla sig till en virusdatabas på ­nätet när det är dags att genomföra en virussökning. Det lagrar inte några virusdefinitioner lokalt på en slutanvändares dator.

”Hårdvara kan vara
allt möjligt, till exempel
avancerade mobiltelefoner
eller tunna klienter.”

Hårdvara kan vara allt möjligt, till exempel avancerade mobiltelefoner som Iphone eller modeller med Android eller någon typ av tunna klienter som kör sina tillämpningar i molnet.

Om man väljer att följa just den här modellen kan man med andra ord dela in molntjänsterna i de tre huvudkategorierna iaas, paas och saas. Under dem finns också ytterligare as a service-varianter, till exempel ­storage as a service, som förvirrade nog förkortas på samma sätt som software as service.

Gränssnitt för kommunikation


En molntjänst är uppbyggd av ett antal molnkomponenter som kommunicerar med varandra över någon typ av api (application programming interface), ett gränssnitt som sätter upp regler som gör att komponenterna kan prata med varandra. Oftast är det någon typ av webbtjänst som hanterar det.

Som vi tidigare har nämnt består komponenterna av både hårdvara och program och de kopplas ihop av tjänsteleverantören så att de kan leverera de prestanda, den kapacitet och de funktioner som slutkunden förväntar sig.

För att få molntjänster att fungera behövs också någon form av central administrationsdel som håller samman de löst sammansatta delarna.

Kräver hög kapacitet


Många molntjänster kräver beräknings­kapacitet utöver det vanliga och det är här uttrycket fabric computing kommer in i ­bilden. Det började användas redan i slutet av 1990-talet, men har på senare tid blivit mer aktuellt än någonsin.

Med fabric computing menas ett hög­presterande datorsystem (hpc, high performance computing system) som består av lagringsutrymme, beräkningsresurser och annan nödvändig hårdvara som är sammankopplade via anslutningar som erbjuder ­extremt hög bandbredd.

Anslutningarna utgörs av exempelvis infini­band, tio gigabit ethernet, fibre channel eller någon annan variant som ger gigabit-hastighet. Det viktiga är att all dator­kapacitet framstår som en samlad enhet.

Enorm datorkraft


Man brukar kalla de mest elementära delarna inom fabric computing för noder, vilket helt enkelt är komponenter som minne, processor och eventuella tillbehör. Noderna kopplas samman med länkar, den andra grundläggande delen när det handlar om ­fabric computing. Den stora fördelen är att man får ett system med en enorm samlad datorkraft som kan användas för riktigt krävande uppgifter.

Termen fabric computing används i vissa sammanhang också för att beskriva generell grid computing samt plattformar som exempelvis Microsoft Windows Azure. Det sistnämnda är egentligen en paas-tjänst som erbjuder ett brett urval av tjänster som kan användas av andra tjänster på internet eller av traditionella program som behöver kompletteras med en molntjänst. Grunden för plattformen är ett specialiserat nätoperativsystem som bär samma namn som tjänsten.

”I molnet förekommer
mpls-teknik för att få
högre prestanda.”

I molnet förekommer att trafiken dirigeras med mpls-teknik (multi protocol label switching) för att förbättra prestanda och man säger då att man har skapat ett särskilt mpls-moln. Det är användbart för tjänsteleverantörer verksamma inom exempelvis videokonferenssektorn som överför stora mängder data och där det är viktigt att kommunikationen är stabil och hela tiden ligger på en hög nivå.

Mpls skapar virtuella länkar mellan olika noder i ett nät och ser till att ett data­paket transporteras på ett säkert sätt från punkt A till punkt B. Det sker genom att grupper med paket förses med en särskild märkning som sedan utgör paketens enda vägvisare. Det finns inget behov av att analysera själva innehållet, något som annars är brukligt. Därmed kan varje router fatta ett snabbare beslut jämfört med vanlig lager 3-dirigering.

Förutom förbättrade prestanda är fördelen att man inte är beroende av någon variant av de tekniker som sorteras in under osi-modellens lager 2. Mpls brukar placeras mitt emellan lager 2 och lager 3 och kallas därför för ett lager 2,5-protokoll.



En starkt förenklad bild av hur ett mpls-moln kan se ut. Lsr-routrarna hanterar den ­interna trafiken medan edge lsr-routrarna fun­gerar som ett gränssnitt mellan mpls-trafiken och data som ­routas på sed­vanligt sätt.

Använder en tabell


För att routrarna i ett nätverk ska förstå vart en grupp med mpls-märkta paket ska skickas används en tabell som kallas label forwarding information base, lfib. Den är en kombination av den vanliga routingtabellens innehåll och information om hur specialmärkningarna ser ut för olika mottagande nät. Varje router berättar för sina närmaste grannar vilka märkningar den känner till och sedan konstrueras lokala lfib-tabeller i routrarna. Det sistnämnda sker via protokollet label distribution protocol, ldp.

För att de traditionellt routade paketen ska kunna transporteras vidare i ett mpls-nät måste de passera en elsr-router (edge ­label switch router) som märker om dem. Paketen skickas sedan till interna lsr-routrar (label switch router), som uppdaterar märkningen med aktuell information så att paketen kan passera genom mpls-molnet så snabbt som möjligt.

I slutet av kedjan kommer paketen alltid till ytterligare en elsr-router som raderar mpls-märkningen. Paketen kan sedan färdas vidare på normalt sätt.

Illustration & grafik: Jonas Englund

» Så går du vidare, länkar:


Fakta

Måns Johnsson är försäljningschef på Soliditet, som använder flera molntjänster ­inom sin organisation.

Vilka molntjänster använder ni?
Vi använder salesforce.com för våra sälj- och kundserviceavdelningar samt echosign.com för elektronisk avtalshantering.

Hur tycker du att tjän­sterna har förändrat it-administratörernas sätt att arbeta?
Vi kan fokusera på att ständigt förbättra våra ­processer och vårt stöd och behöver inte lägga tid och pengar på programmering, hårdvara och externa ­konsulter.

Vilka för- och nackdelar ser du?
Fördelarna är många. Vi är inte konsultberoende, vi anpassar ständigt och användarna gillar systemen. Det är en rak och tydlig kostnadsmodell. Det negativa är att kostnaden kan anses som hög eftersom den är svår att sätta i relation till vad ”traditionella system” kostar, men sammantaget blir det troligtvis billigare med molntjänster.