SUNET in i molnet (2) – vad är molnet egentligen?

av Jörgen Städje den 25 Apr 2016

Molnet, detta nya luddiga fenomen, är ganska svårt för många att greppa. Media och försäljare framhäver molnet som något fantastiskt, framtidsaktigt, som är lösningen på allt. Den pseudo-tekniska jargongen gör inte saken bättre. Detta att bara kunna skicka in ett program i molnet och få det exekverat, eller skicka in data i molnet och få det lagrat, kan tyckas magiskt, men det är det inte. Molnet är inte en luddig, ullig, strukturlös sak, utan en samling datorer.

Istället för att köpa en dator, köper du tjänsten att använda någon annans dator. Du kör dina program på någon annans dator och lagrar ditt data på någon annans hårddisk. Du betalar bara för den tid du använder den andra datorn och när den inte behövs längre kan du ta bort den. Det är en väsentlig skillnad mot fysiska datorer.

Moln-1

Beteckningen ”moln” kommer sig av att man ofta symboliserar ett allt för komplicerat datornät med ett moln, för att slippa rita ut detaljerna. Inne i molnet finns tekniska resurser, som information och bearbetningskapacitet, som man kan nå genom att koppla sig till sagda moln.

Moln-2

Ett bra exempel på ett moln är Internet. Vem som helst kan ansluta sig till Internet och det spelar inte så stor roll var och hur, man blir ansluten ändå. På Internet finns informationsresurser i form av stora databaser med text och bilder som du kan se och samverka med. Vi brukar kalla dem webbservrar, men du kan se dem som en tjänst som håller dig med önskad information, via tjänsten Internet som erbjuder kommunikationen.

Moln-3

Ett annat bra moln är Googles sökmotor. Den ligger som ett moln inuti Internetmolnet. Du kan ge den kommandon och den levererar information, men du bryr dig egentligen inte om hur. Bakom finns en obegriplig massa sökservrar, som styrs av en obegriplig sökrutin, som du inte behöver bry dig om.

Moln-4

Akamais strömningstjänst är ytterligare ett moln. Akamai syns inte, du ser bara resultatet. Du ser en tjänst. Du vet inte ens att du är ansluten till Akamais tjänst, för det du ser heter något annat, som Sveriges Television, YouTube eller BBC News. Bakom Akamais tjänst finns hundratusentals servrar utspridda över hela världen. Akamai står för 30% av all trafik på Internet, mest strömmad video, fast de inte syns utåt.

Moln-5

Så Internet är ett moln fullt av moln. Men det går också att ansluta andra kommunikations-moln till molnet Internet. Ett sådant är SUNET. Du behöver inte förstå hur SUNET fungerar, för att kunna använda det. Din institution behöver bara veta att när ni ansluter er till universitetets nätverk, så kommer data från Internet strömmande genom SUNET. Molnet SUNET är alltså en del av molnet Internet. SUNET ger resurser till, och får samtidigt resurser av Internet.

Moln-6

För att komma fram till pudelns kärna så är även SUNETs molntjänst ett moln i molnet. Så som tjänsten är inrättad kan den användas av alla, studenter på SUNET såväl som externa användare, men den kan bara aktiveras och konfigureras av kunden, till exempel du själv, genom att du identifierar dig via SWAMID (som också är en molntjänst). Data ur tjänsten kan hämtas av alla, men SUNET garanterar att källan, alltså de gröna hårddiskarna i molnet ovan, förblir i Sverige.

Genom att använda en molntjänst köper man sig ifrån en hel massa besvär: Man behöver inte själv ha ett serverrum med kylutrustning och man behöver inte hålla på att reparera maskinvara och byta programversioner. Licenshantering för programvaror är ett snårigt kapitel, men om molnleverantören tar ansvaret kan man betala sig ifrån det besväret också. Och när man inte behöver tjänsten längre kan man radera den med ett musklick och betalar inget mer.

Det är detta som ger ekonomifolket spel: Organisationen kan ha samma kapacitet som när man hade egna servrar, men till ett mycket lägre pris. Och med mycket mindre personal. Och färre dyra IT-tekniker.

En massa as-a-service

Låt oss glömma den luddiga strukturen och se molnet för vad det är: tjänster.

Istället för att köpa en egen bil och dras med bränslekostnader, underhåll och parkeringsplats kan du enkelt köpa tjänsten taxi. När du beställt tjänsten får du den hemlevererad och när du är klar med den, betalar du och kan glömma den. Vad du köpt är en virtuell bil.

Det är ingen hejd på hur många virtuella datortjänster man kan köpa, mer eller mindre nyttiga, men den viktigaste är ändå en virtuell server. Den är din, men ändå inte din. Du kan använda den som du behagar, men du kan inte ta den med dig hem.

Det är nu fikonspråket kommer in. Servrar och deras kopplingar i datorhallen brukar kallas för infrastruktur. Köper du den som en tjänst blir den en virtuell infrastruktur, eller på engelska Infrastructure as a Service (IaaS).

En virtuell server är egentligen ett stycke programvara kallad en serverinstans som låtsas vara en server. När du ansluter dig till instansen ser det för dig ut som om du hade en riktig server helt för dig själv, men i själva verket får du bara en liten bit av en riktig dator. Instansen hanteras tillsammans med flera andra instanser av en hypervisor, en diktator som ser till att instanserna uppför sig inuti datorn.

Det räcker inte med bara serverinstanser, utan de måste anslutas till Internet också, så att du kan nå dem. En djupare grävning i IaaS avslöjar en annan modeterm: SDN, Software Defined Network. SDN är också oerhört luddigt, men innebär i all enkelhet att man också skapar virtuella switchar, routrar och brandväggar och kopplar ihop dem till ett virtuellt nät. När du är klar med arbetsuppgiften kan du sudda hela din infrastruktur.

Den andra viktiga tjänsten är säkerhetskopiering. Den används alldeles för lite här i världen. När du köper rätten att använda någon annans hårddiskar till dina säkerhetskopior kallas det Backup as a Service (BaaS) på engelska. För den som äger hårddiskarna är det det gamla vanliga: elkraft, underhåll, kylaggregat, men för dig räcker det med att ladda ned en agent, ett litet program som ständigt flyttar dina filer till de fjärran diskarna, enligt de regler som du sätter upp.

Skulle din dator brinna upp, bli stulen eller överkörd av en lastbil är dina filer ändå i säkert förvar.

Mörka moln

Eller ännu aktuellare: skulle din institution bli utsatt för en attack med ransomware så att alla hårddiskar blir krypterade, varefter ni får ett hotelsebrev där förövaren vill ha pengar för att återställa filerna, kan du lugnt bara hämta tillbaka säkerhetskopiorna och strunta i hotet.

Alla medaljer har en baksida. Det är inte bara hederligt folk som använder sig av molntjänster. Det går bra att köpa skumma tjänster, som Cyber Attacks as a Service, DDoS as a Service eller Trojans as a Service.

En cyberskurk kan till exempel sälja tjänsten att slå omkull en webbtjänst med hjälp av hög trafik. Denne använder sig då av en stor samling datorer (ett moln) han kapat och tillhandahåller som belastningstjänst. Anstiftaren betalar och skurken riktar sin belastning till valfri plats på Internet under så lång tid som anstiftaren betalat för.

Alla moln har en guldkant

Bild: Jessie Eastland, CC BY-SA 3.0

Det står alldeles klart att om vi inte haft molntjänster, hade världen aldrig fått se strömmad video eller kunnat lagra data säkert för så lite som femtio öre per gigabyte. När molntjänsten Dropbox kom, gav den oss ett nytt, enkelt sätt att dela filer, som behövdes för att vanlig e-post inte kan hantera hur stora datamängder som helst. Googles tjänst Gmail har givit oss ett sätt att läsa och skriva e-post var som helst i världen och tjänsten WordPress ger vanliga människor en möjlighet att blogga och uttrycka sig på ett strukturerat sätt.

Googles sökmotor är förmodligen en tjänst som förändrat världen i grunden. Tidigare kunde vem som helst skapa en webbsida, men den förblev osedd och okänd. Numera behandlas alla (i teorin) lika och alla godsaker på Internet är lika synliga. Ingen fråga är för svår för Google.

Det är inte rimligt att alla ska behöva ha en egen datorhall. Det är emellertid upp till var och en som vill använda sig av en molntjänst att förstå vad denne begär, hur tjänsten fungerar och hur den används på ett säkert sätt.

Good molning.

Fler blogginlägg av Jörgen Städje

DNS och DNSSEC utan facksnack

30 Jan 2018
/ Bloggen fiberfeber

Från oss alla, till er alla

14 Dec 2017
/ Bloggen fiberfeber

Så arbetar NOC

13 Nov 2017
/ Bloggen fiberfeber

SUNET i Hongkong

20 Sep 2017
/ Bloggen fiberfeber

SUNETs handbok i informations- och IT-säkerhet

1 Sep 2017
/ Bloggen fiberfeber

Den ökända hästen från Troja

31 Jul 2017
/ Bloggen fiberfeber

Redundans är allt

3 Jul 2017
/ Bloggen fiberfeber

SNIC-snack

2 Jun 2017
/ Bloggen fiberfeber

We have liftoff: del 5 av 2

3 Maj 2017
/ Bloggen fiberfeber

Maria Häll: We are at the Forefront!

13 Apr 2017
/ Bloggen fiberfeber

Maria Häll: Vi ligger i framkant!

10 Apr 2017
/ Bloggen fiberfeber

We have liftoff, del 4 av 2

22 Feb 2017
/ Bloggen fiberfeber

We have liftoff, del 3 av 2

30 Jan 2017
/ Bloggen fiberfeber

We have liftoff! Del 2 av 2

9 Jan 2017
/ Bloggen fiberfeber

We have liftoff! Del 1 av 2

16 Dec 2016
/ Bloggen fiberfeber

Long Read – Cleanliness is a Virtue

20 Sep 2016
/ Bloggen fiberfeber

Långläsning - tvättar bäst som tvättar först

16 Sep 2016
/ Bloggen fiberfeber

Följa fiber – från Tulegatan till Stockholms universitet.

26 Aug 2016
/ Bloggen fiberfeber

Ericsson, then swänske Lars Magnus

7 Jun 2016
/ Bloggen fiberfeber

One ring to rule them all

24 Maj 2016
/ Bloggen fiberfeber

Den tunga bakgrundstrafiken

12 Maj 2016
/ Bloggen fiberfeber

Long read: How to Design a Fibre Optic Network

5 Maj 2016
/ Bloggen fiberfeber

Welcome to the Fiber Fever Blog!

3 Maj 2016
/ Bloggen fiberfeber

Procuring an Optical Network – Smooth as Silk

2 Maj 2016
/ Blogg

The Breadth and Width of a Megabit

29 Apr 2016
/ Blogg

The Nobel Prized Piece of Glass

28 Apr 2016
/ Blogg

What’s the time? Really?

28 Apr 2016
/ Blogg

SUNET in i molnet (3) – molnsäkerhet

26 Apr 2016
/ Blogg

SUNET in i molnet (1) – det här får du

25 Apr 2016
/ Blogg

Read about the brand new Sunet network.

11 Apr 2016
/ Bloggen fiberfeber

GÉANT och NORDUnet – bästa kompisar

14 Mar 2016
/ Bloggen fiberfeber

Ljuset kommer från Tyskland

3 Mar 2016
/ Bloggen fiberfeber

Thunderbirds are GO!

19 Feb 2016
/ Bloggen fiberfeber

Ett panorama av verkligheten

17 Feb 2016
/ Bloggen fiberfeber

Det allseende ögat

15 Feb 2016
/ Bloggen fiberfeber

Förstärkning på längden

15 Jan 2016
/ Bloggen fiberfeber

Dämpning och förstärkning i optisk fiber

14 Jan 2016
/ Bloggen fiberfeber

Grundläggande om L-bandet

14 Jan 2016
/ Bloggen fiberfeber

C-bandet – grundläggande om

14 Jan 2016
/ Bloggen fiberfeber

Logaritmer, min käre Watson

14 Jan 2016
/ Bloggen fiberfeber

CERN – krossen som slår sönder materiens minsta byggstenar

12 Jan 2016
/ Bloggen fiberfeber

Riksarkivets samarbete med SUNET

11 Jan 2016
/ Bloggen fiberfeber

One Ring to Rule them - Vetenskapsrådet

21 Dec 2015
/ Bloggen fiberfeber

Alla jättars jätte - Cisco

19 Dec 2015
/ Bloggen fiberfeber

En värld av siffror - belastning

19 Dec 2015
/ Bloggen fiberfeber

Ur led är inte alls tiden - atomur

19 Dec 2015
/ Bloggen fiberfeber

En djungel av kontaktdon

4 Dec 2015
/ Bloggen fiberfeber

Elektronisk enbärsdricka - Juniper

27 Nov 2015
/ Bloggen fiberfeber

Vad är Géant?

26 Nov 2015
/ Bloggen fiberfeber

Radar Love - Eiscat

25 Nov 2015
/ Bloggen fiberfeber

The Color Purple - dispersion

25 Nov 2015
/ Bloggen fiberfeber

Full Metal Packet - switchen

10 Nov 2015
/ Bloggen fiberfeber

Get your kicks on route 66 - routrar

10 Nov 2015
/ Bloggen fiberfeber

Game of Stones - kvarts

10 Nov 2015
/ Bloggen fiberfeber

The Twilight Zone - fotonen

10 Nov 2015
/ Bloggen fiberfeber

Peering – SUNETs ekonomiska ryggrad

9 Nov 2015
/ Bloggen fiberfeber

I mörkret är alla katter infraröda

4 Nov 2015
/ Bloggen fiberfeber

Fibertyperna i nätet och deras optiska felaktigheter

29 Okt 2015
/ Bloggen fiberfeber

Vad är klockan? Egentligen?

21 Okt 2015
/ Bloggen fiberfeber

Nätets centrum

20 Okt 2015
/ Bloggen fiberfeber

Den optiska transceivern

17 Okt 2015
/ Bloggen fiberfeber

Polarisation och informationsöverföring

1 Okt 2015
/ Bloggen fiberfeber

Laserns historia

30 Sep 2015
/ Bloggen fiberfeber

Koherent ljus, vad är det?

28 Sep 2015
/ Bloggen fiberfeber

När allt är klart

28 Sep 2015
/ Bloggen fiberfeber

SUNET – nu ännu bättre!

16 Sep 2015
/ Bloggen fiberfeber

Fibern fruktar fukten

11 Sep 2015
/ Bloggen fiberfeber

Att få kontakt

11 Sep 2015
/ Bloggen fiberfeber

Så tillverkas optisk fiber

31 Aug 2015
/ Bloggen fiberfeber

EMC – EMI – EMP

31 Aug 2015
/ Bloggen fiberfeber

Glasbiten som gav nobelpris

21 Aug 2015
/ Bloggen fiberfeber

Megabit på längden och tvären

21 Aug 2015
/ Bloggen fiberfeber

Långartikel: Fibern från Frostmofjället

21 Aug 2015
/ Bloggen fiberfeber

Upphandling av optiskt nät

25 Jul 2015
/ Bloggen fiberfeber

OptaSense – när fiber blir sensorer

3 Jul 2015
/ Bloggen fiberfeber

Teknisk djupdykning: Optisk magi med ramanförstärkare

2 Jul 2015
/ Bloggen fiberfeber

Teknisk utvikning: 130.000 fibrer som i en liten ask

1 Jul 2015
/ Bloggen fiberfeber

NOCen spekulerar 2: Felrapporter

27 Jun 2015
/ Bloggen fiberfeber

NOCen spekulerar 1: hög belastning

26 Jun 2015
/ Bloggen fiberfeber

Teknisk djupdykning: Optisk magi med EDFA

22 Jun 2015
/ Bloggen fiberfeber

Långartikel: Så designar man ett fiberoptiskt nät

11 Jun 2015
/ Bloggen fiberfeber

Bredare motorväg för svenska data – äntligen en offensiv satsning!

22 Maj 2015
/ Bloggen fiberfeber

Om den interaktiva tidslinjen

21 Maj 2015
/ Bloggen fiberfeber

Om den interaktiva kartan

20 Maj 2015
/ Bloggen fiberfeber

Fiberfeber: Vad som har varit och vad som komma skall

19 Maj 2015
/ Bloggen fiberfeber

Följ bygget av Sunets nät på bloggen Fiberfeber!

18 Maj 2015
/ Bloggen fiberfeber

Teknisk djupdykning: den mystiska routerkraschen

11 Jun 2006
/ Bloggen fiberfeber

2000–2013: Sunet mognar och kapaciteten ökar. Identitetsfederation skapas.

1 Jan 2000
/ Bloggen fiberfeber

1990–1999: Kapaciteten stiger, 2 – 34 – 155 Mbps

1 Jan 1990
/ Bloggen fiberfeber

1968–1989: Idéernas tidevarv. Internets vagga.

1 Jan 1968
/ Bloggen fiberfeber

Jörgen Städje

Jag heter Jörgen Städje och har skrivit om teknik och vetenskap sedan 1984. Friskt kopplat, hälften brunnet!


Warning: file_get_contents(https://www.linkedin.com/countserv/count/share?url=https://www.sunet.se/blogg/sunet-in-i-molnet-vad-ar-molnet-egentligen/&format=json): failed to open stream: HTTP request failed! HTTP/1.0 404 Not Found in /var/www/html/wp-content/themes/sunet/functions.php on line 5416