Felhőszolgáltató funkcionális elemei: a felhő szolgáltatás nyújtásához szükséges és egyedileg jellemző működési folyamatokat megvalósító funkcionális architektúra elemeket értjük alatta. A funkcionális elemek konkrét megvalósulása (részletes funkciók leírása) a szolgáltatói kontextustól függnek.

A felhő szolgáltatóknak az alábbi funkciócsoportokat kell megvalósítania szolgáltatási kontextustól függően, hogy ne tradicionális értelemben vett IT szolgáltatók legyenek, hanem valóban (belső vagy külső) felhőszolgáltatók:

  • szolgáltatás mérése
  • számlázás
  • erőforrás meghatározás
  • virtualizációs menedzser
  • provisioning menedzser
  • felhő felügyelet
  • felhő kapacitás- és teljesítmény menedzsment
  • IT biztonság
  • Jelentéskészítés

 

Természetesen hatékony IT menedzsment, architektúra menedzsment, üzleti igénykezelési és biztonsági folyamatokra is szüksége van a felhő szolgáltatoknak, de ezek nem hordozzák a felhő szolgáltatás megkülönböztetés alapjait, amelyek a mérhető szolgáltatások, az erőforrás pool alkalmazása, az önkiszolgálás és az rugalmasság. (The NIST Definition of Cloud Computing, Special Publication 800-145).

 

Felhő szolgáltatói környezet

Egy adott és konkrét esetben a pontos meghatározása a felhő szolgáltató részéről a szolgáltatás igénybevevőnek a nyújtott szolgáltatásnak, SLA-knak és szerződéses feltételeknek, illetve egyéb, a szolgáltatásban résztvevő entitásoknak (pl. szolgáltatás elosztó, minőségbiztosító).

 

Felhő szolgáltatás mérése

A szolgáltatási szerződésben megfogalmazott szolgáltatások, erőforrások igénybevételének mérését ügyfelenként megvalósító funkció.

Az erőforrás lehet bármilyen, a szolgáltatási szerződésben a szolgáltatás mérését megvalósító meghatározott mérőszám, például

  • meghatározott konfigurációjú virtuális szerver/infrastruktúra (például Kicsi, Közepes, Nagy Szerver) darabszáma;
  • flexibilis virtuális szerver esetén a konfiguráció (vMEM, vCPU, diszk méret);
  • sugárzott (streaming-elt) tartalom esetén tartalomhoz való hozzáférés meghatározott időre vagy adat mennyiségre;
  • illetve alkalmazás és platform esetén a felhasználó szám, tranzakciószám, teljesítmény vagy hozzáférés a különböző komponensekhez.

A szolgáltatásmérés funkció fontos jellemzője a felhőszolgáltatásnál, hogy a szolgáltatáshoz kapcsolódó összes erőforrást – technikai, emberi, folyamati elem – a szolgáltatás időtartamára összegzi, és ügyfelenként nyilvántartja. Nem tekinthetők felhő szolgáltatásmérésnek például a technikai komponensek mérőszámai, vagy az adott idő pillanatra jellemző állapotokról szerzett információk, illetve a szolgáltatást igénybevevők között nem felosztható mérőszámok.

Hasonló funkciókkal a szolgáltatást igénybevevő oldal is rendelkezhet több nyilvános vagy hibrid felhő szolgáltatás esetén, természetesen ebben az esetben a különböző belső és külső felhőszolgáltatók szolgáltatásainak mérése valósul meg.

 

Számlázás

Az erőforrások igénybevételének ismeretében, a különböző szolgáltatást igénybevevőknek a fogyasztás alapján a szolgáltatás ellenértékének maghatározása számlázási ciklusonként. A számlázás szolgáltatói környezettől függ, például más a szerepe egy magán (tulajdonosnak/menedzsmentnek való megfelelésnél) és más a szerepe egy nyilvános felhőszolgáltatásnál (profit teremtésnél).

A számlázás alapja lehet foglalás alapú, vagy a valóban mért használat alapú, illetve a kettő keveréke. Például magán felhőnél jó gyakorlat az erőforrás foglalás alapú számlázása, amelyet kiegészíthet addicionálisan, büntető jelleggel az alul- vagy túl használat esetén a valós használati érték. IaaS esetében inkább a foglalás jellegű számlázás az elfogadott, elkerülve egy rossz kód sor, vagy a túlterheléses támadás esetén keletkező nehezen kezelhető elszámolási helyzeteteket, míg PaaS és SaaS esetében inkább elfogadott a mért értéken alapuló számlázás. A számlázás lehet költség alapú (chargeback) vagy üzleti alapú. Az üzleti alapú számlázás esetén lehetséges az elektronikus kereskedelemben és telekommunikációban használt eszközök használata, például kedvezmények, próbák, kuponok, szolgáltatások összevonása.

 

Erőforrás meghatározás és kiválasztás

Speciális ügyfél kontextusban szükség lehet a szolgáltatás-nyújtásban egyes erőforrások adott szolgáltatás igénybevevőhöz való direkt rendelése, vagy az általa elérhető erőforrások korlátozása. Ilyen speciális esetek, amikor geográfiai alapon különböző regulációk és jogi környezetek miatt szükséges az adott szolgáltatás-nyújtáshoz az erőforrások  lokáció alapon történő megkülönböztetése.  Hasonló eset amikor hosting szolgáltatáson alapul a felhő szolgáltatás és a szolgáltatás nyújtásához meglévő saját, vagy dedikált hardver erőforrás bevonása szükséges az egyes ügyfelek számára. Ez a funkció alapvetően kivételkezeléshez kapcsolható, de gyakran előfordul környezeti tényezők miatt a felhő szolgáltatásoknál.

 

Virtualizációs menedzser

A szolgáltatásnyújtáshoz szükséges erőforrások erőforrás halmazként való megosztott használatát és dinamikus kezelését biztosítja. Kezeli a különböző erőforrás halmazokat olyan funkciók biztosításával, amik lehetővé teszik az erőforrások használatát több szolgáltatást igénybevevő számára is.

A jellemzően fizikai eszközök felett (de akár felhőszolgáltatások felett is) virtuális erőforrásokat biztosít a szolgáltatást igénybevevő részére, amelyet azok sajátjuknak, egyedinek és biztonságosnak tekintenek a szolgáltatási szerződéssel összhangban.

Nem keverendő a szerver (vagy más technológiai) virtualizációs technológiával, amely virtuális gépek létrehozását jelenti. Természetesen IaaS esetén a szerver virtualizáció lehet a virtualizációs menedzser funkció egyik eleme, de ennek meghatározása a nyújtott szolgáltatás tartalmától függ, és nem a technológia hordozza önmagában.

A virtualizációs menedzser biztosítja, hogy az adott egyedi szolgáltatáspéldány nyújtásához virtuális erőforrások elérhetők és hozzárendelhetők, módosíthatók és megszüntethetők legyenek az erőforrás halmazokban. Gyakran a virtualizációs menedzser különálló technológiákból áll az adott erőforrás halmazra jellemzően az adott szolgáltatás nyújtásához, így a szolgáltatóknál jellemzően nem egy rendszer képviseli ezeket a funkciókat. Például különböző virtualizációs technológiák, tároló-, hálózat virtualizációs megoldások, adatbázis / alkalmazás szerver virtualizáció vagy akár alkalmazás konténer alapú, illetve adatközponti virtualizációs megoldások.

 

Kialakítási menedzser (Provisioning manager)

Olyan munkafolyamat funkcionalitás, amely biztosítja, hogy az igénybevevő igénye szerint a megfelelő méretű és számú erőforrás felett létrejöjjön a szükséges szolgáltatáspéldány a felhőszolgáltatást igénybevevő számára. A folyamat lépéseként az ügyfél igénye alapján a megfelelő erőforrások kiválasztása és lefoglalása megtörténik és a szolgáltatás létrehozatala és konfigurációs folyamata megvalósul.

A szolgáltatás kialakítása akkor teljes, ha a szolgáltatás a szolgáltatási szerződésben rögzített módon használatba vehető az igénybevevő számára. Így egy egyszerűnek gondolt IaaS szolgáltatás is tartalmazhatja nemcsak a VM létrehozását, hanem környezettől függően akár a tűzfal és terhelés elosztó beállítását, a hálózat létrehozását, a mentés beállítást, a különböző szoftver kliensek telepítését, de akár az ügyfélszolgálati rendszerekben a szolgáltatás regisztrációját vagy a számlázási rendszerben a szolgáltatás rögzítését is (jellemzően nyilvános felhő esetében).

A kialakítás tartalmazhat kézzel végrehajtandó elemet is, nem feltétlenül lehet és érdemes mindent automatizálni. Ebben az esetben érdemes biztosítani a felhő kialakítását biztosító rendszer és a kézi munkafolyamat kezelésért felelős ügyfélszolgálati rendszerek integrációját (feladatok átadása és elvégzésének visszacsatolása) a folyamat mérhetősége és ellenőrizhetősége miatt.

A kialakítás nemcsak a szolgáltatás létrehozását jelenti, hanem a szolgáltatás teljes életciklus kezelését is, a módosításokon keresztül a megszüntetésig, természetesen a szerződéssel összhangban. Például rugalmas IaaS szolgáltatás estén lehetőséget kell biztosítani a memória/CPU hozzáadására vagy elvételére, lemezterület/lemez hozzáadására, terheléselosztó halmazba történő behelyezésre stb. Hasonlóan biztosítani kell rugalmas SaaS szolgáltatások esetén a teljesítmény vagy felhasználó bővítést és csökkentést. A létrehozás utáni szerződés által szabályozott szolgáltatás módosítási művelteket, másnapi akciónak (second-day action) nevezzük.

 

Felhő Monitoring és Esemény kezelés

Mint minden menedzselt infrastruktúra esetén, a felhő erőforrásokat is monitorozni kell.  Ennek a külön felhő funkcióként történő megjelenítésének az oka, hogy a tradicionális infrastruktúra üzemeltetésen túlmutató feladatok is azonosíthatóak, amelyek a felhő szolgáltatás során előfordulhatnak.

Alapvető addicionális funkció az automatizmusokat biztosító kialakítás és virtualizációs munkafolyamat rétegek megfigyelése. Ennek során nemcsak az infrastruktúra elemek monitorozása, hanem a szolgáltatást igénybevevő által – gyakran önkiszolgálóan kezdeményezett – létrehozási és módosítási folyamatok nyomon követése és ellenőrzése is szükséges a kialakítási munkafolyamatot megvalósító rendszerekben. Szintén alapvető érdeke a szolgáltatónak a felhasználók viselkedésének elemzése. Ez a természetesen túlmutathat a monitoring funkciókon, például ügyfélértékelés (pénzügyi, technikai szempontból) vagy csalásfelderítés (freud detection), de ennek alap elemeit tartalmazhatja a monitoring és eseménykezelés.

 

Felhő kapacitás és teljesítmény menedzsment

A felhő szolgáltatások használatára az egyik legfontosabb üzleti érv az IT erőforrások hatékonyabb felhasználása. A pénzügyi előny realizálásához a menedzselt, rugalmas és elasztikus rendszerek önmagában nem elégségesek. Ennek eléréséhez szükség van az erőforrás készletek a szolgáltatás igénybevevő igényeinek szinten tartásához vagy legalábbis folyamatos közelítéséhez is.

A nyilvános felhő esetében az igénybevevő felhő natív alkalmazása révén megvalósíthatja, hogy pontosan éppen annyi erőforrást használjon, mint amennyire szüksége van a szolgáltató tartalék erőforrás készletezésére alapozva. Ebben az esetben a méretgazdaságosság biztosítja a szolgáltatói oldal számára az optimális erőforrás felhasználást és a jól becsülhető tartalékképzést és a szolgáltatás igénybevevőnek kell elkerülnie saját a túlzott erőforrás használatot az igények pontos ismeretével és kontrolljával.

Az erőforrások készletezés hasonló kockázat megosztása magán felhő esetében nem optimális, mivel a magán felhő szolgáltatók ritkán rendelkeznek az igénybevevő igényeihez  képest relatíve végtelen szabad kapacitásokkal. Ebben az esetben a tartalékolás szabályait rögzíteni kell és/vagy az igényeket kontrollálni és tervezni mindkét fél közös egyetértésével. A hagyományos kapacitás menedzsment időszakonkénti tevékenységéhez képest, amely egyedi rendszertervezési, technikai és beszerzési szemlélet alapú, a felhő erőforrások kapacitás menedzsment a folyamatos felhasználói igényszint ellenőrzésen és tartalék erőforrás szint meghatározáson alapul. A gyakorlatban ez a mindennapi működésben folyamatos tevékenységet jelent, mind a szolgáltatás igénybevevő, mind a felhőszolgáltató számára.

 

Felhő Szolgáltatási felület

Az a felület, amelyen az igénybevevő a szolgáltatással kapcsolatos igényeit (létrehozás, módosítás, megszüntetés stb.) kezelheti és/vagy a szolgáltatással kapcsolatos információkat, kimutatásokat és jellemzőket láthatja. A felület jellemzően portál felület, de gyakran szolgáltatói interfésszel (jellemzően REST API) is kiegészülhet felhőn alapuló alkalmazások részére.

A szolgáltatási felületen meghatározandó konkrét funkciók szolgáltatási kontextus függők (ki – mit láthat, használhat és milyen szolgáltatást tud igényelni). A portál alapvetően a szolgáltatási kontextust megteremti a szolgáltatás igénybevevő számára. Az igénybevevő azonosítás után, csak a részére elérhető erőforrás halmazokban és csak a számára meghatározott szolgáltatás katalógusban elérhető szolgáltatásokat tud létrehozni, illetve csak a saját szolgáltatásait tudja módosítani, vagy látni.

A szolgáltatási felület alapvető elemei (formától függetlenül): szolgáltatás katalógus, végezhető akciók és elérhető információk a szolgáltatás példányok esetében.

 

IT biztonság

Ezen elemek arra szolgálnak, hogy a felhasználók ne láthassák – engedély nélkül – egymás adatait, rendszereit, és a felhasználók a külső és belső behatolásoktól és támadásoktól is védve legyenek.

 

Kimutatások, jelentések

Felhasznált szolgáltatások, erőforrások összesített, felhasználó által lekérdezhető nézete, amiben az igénybevett elemek historikus jellemzői, változásuk és a nyújtott szolgáltatási szintek (SLA) lekérdezhetők.