Магазины
Сервисы
Объявления
Войти
Регистрация
Мы IT компания и digital агентство. Занимаемся профессионально веб разработкой, мобильной разработкой, создаем программы виртуальной и дополненной реальности. Работаем по всему миру, принимаем заказы на аутсорсинг.
В наши дни происходит колоссальное развитие информационных технологий. Это касается как программной части, так и аппаратной. Появляются все более новые и современные гаджеты, стремящиеся помочь человеку в том или ином вопросе. Каких-то 10 лет назад, далеко не каждый имел в кармане сотовый, а теперь практически у всех есть не просто доступ к сотовой связи, но и к куче развлечений, быстрому интернету. Роботы-пылесосы, iPhone, iPad – все это уже обыденность, которая в скором времени неуклонно станет очередным раритетом и на смену придут все новые технологии.
Потребности человека в информационных технологиях постоянно растут. Это влияет на неуклонный рост и развитие современной информационной инфраструктуры. Компании вендоры IT индустрии стремятся теперь не просто внедрить на рынок новые гаджеты или услуги, но и синхронизировать их с уже имеющимися сервисами и устройствами. Подобный подход требует общих возможностей доступа и права пользования, а также единый центр хранения и обработки данных. Все это повлекло за собой появление концепции облачных вычислений.
Но прежде, чем поделиться мыслями о том, к чему неуклонно стремиться прогресс и технократизм, рассмотреть концепцию облаков, а также взглянуть на будущие перспективы ее развития, начнем с того, что рассмотрим предпосылки тому, что мы имеем сейчас.
Сам термин “облачные вычисления” (cloud computing) появился относительно недавно. Что же касается самой концепции, то она берет начало еще в 60-х годах прошлого века, когда начинается история мейнфреймов. Мейнфрейм – это главный компьютер центра вычислений огромных размеров с большим объемом внутренней и внешней памяти. Он оперирует с задачами, требующими сложных вычислительных операций. Сам термин "мейнфрейм" происходит от названия типовых процессорных стоек этой системы. В то время, а именно в 1964 году, корпорация IBM потратила около 5 млрд. долларов на создание универсальной компьютерной системы IBM System/360. В период с 1960-х по начало 1980-х годов система IBM System/360 была лидером среди всех созданных систем того времени, в том числе и советской разработки (серия ЕС ЭВМ).
В то время как мейнфреймы, такие как IBM 360 увеличили объемы хранения и обработки данных, миникомпьютеры на основе интегральных схем позволили большому количеству маленьких компаний производить вычисления. Помимо мейнфреймов, в 70-е годы были разработаны первые персональные компьютеры (MITS Altair 8800 - первый коммерчески доступный персональный компьютер был выпущен в конце 1974 года). Это стало возможным благодаря следующему шагу в развитии вычислений - переходу на новую технологию кремниевого управляющего электрода. Это позволило компании Intel в 1971 году разработать первый в мире коммерческий микропроцессор Intel 4004. Кремниевая основа дала инженерам возможность расположить большое количество транзисторов на одном чипе, способном выполнять вычисления на небольшой скорости. Это привело к уменьшению размеров компьютера и удешевило процесс его создания, что повлекло широкое распространение в массы.
Расцвет эры производства персональных компьютеров привел к кризису рынка мейнфреймов. Пик спада пришелся на 1993 год. Большинство аналитиков в те годы считали, что мейнфреймы полностью перестанут существовать и на смену концепции централизованной обработки информации придет распределенная, в которой персональные компьютеры будут объединены двухуровневой архитектурой “клиент-сервер”. Многие стали воспринимать мейнфреймы как вчерашний день вычислительной техники, считая Unix- и PC-серверы более современными и перспективными.
C 1994 года вновь начался рост интереса к мейнфреймам. Дело в том, что, как показала практика, централизованная обработка на основе мейнфреймов решает многие задачи построения информационных систем масштаба предприятия проще и дешевле, чем распределённая. Многие из идей, заложенных в концепции облачных вычислений также "возвращают" нас к эпохе мэйнфреймов, разумеется, с поправкой на время.
Теперь давайте взглянем на современные инфраструктурные решения, повлекшие за собой развитие облаков. Здесь можно выделить четыре главные концепции:
Теперь обо всем подробнее. В вычислительной среде существует большой класс задач, требующих ресурсозатратных вычислений. Примером тому могут быть задачи математического моделирования, а также задачи, где необходимо поддерживать обслуживание неограниченного числа пользователей (задачи распределенных баз данных, Интернет-сервисы, хостинг). Но наращивать мощность процессора до бесконечности при сохранении его дешевизны представляется невозможным. Проще и дешевле не увеличивать мощность одного процессора, а внедрить дополнительные модули. Так появились многопроцессорные и многоядерные вычислительные системы. Но подобный подход требует новых решений по размещению этих систем, а также дает новые затраты на обслуживание, электропитание и охлаждение.
Для решения подобных проблем, еще в 2001 году был разработан новый тип серверов – модульный Blade-сервер. При сравнимой мощности с обычным сервером, модульный блэйд-сервер занимает в два раза меньше места, обходится намного дешевле и потребляет намного меньше энергии. Blade-сервер (лезвие) - это модульная одноплатная компьютерная система, включающая процессор и память. Лезвия вставляются в специальное шасси с объединительной панелью (backplane), обеспечивающей им подключение к сети и подачу электропитания. За счет общего использования таких компонентов как сетевые карты, источники электропитания и жесткие диски концепция блэйд-серверов обеспечивает высокую плотность размещения вычислительных мощностей по сравнению с обычными серверами. Помимо этого, объединительная панель решает все задачи коммутации блэйд серверов с внешним миром: с сетями Ethernet, сетями хранения данных Fiber Channel, а также обеспечивает взаимодействие по протоколу SAS (SCSI) с дисковыми подсистемами. Но и это еще не все. Система охлаждения теперь находится не в отдельных серверах как это было в старой концепции, а также объединена для всех блэйд-серверов в панели backplane, что в свою очередь дает надежность системе и снижает затраты на энергопотребление. Еще одним большим плюсом блэйд-систем является легкость внедрения и модернизации. Для того чтобы увеличить мощность системы необходимо просто вставить дополнительные лезвия в шасси. На традиционных стоечных серверах для улучшения надежности устанавливаются дополнительные компоненты. В блэйд-систему уже встроены компоненты резервирования - предполагается несколько блоков питания и систем охлаждения. При отказе одного блока питания или охлаждающего компонента, дублирующие компоненты обеспечат бесперебойную работу всей системы. При выходе из строя одного сервера системному администратору необходимо просто поменять лезвие и инсталлировать ПО и ОС в дистанционном режиме.
Концепция блэйд-серверов дает интегрированное управление системой и отходит от представления “каждому приложению отдельный сервер”, что дает более рациональное использование системы.
В условиях роста обрабатываемой информации внутренние системы хранения серверов стали проблематичными в вопросе масштабируемости и производительности. Это привело к появлению внешних систем хранения данных (СХД), рассчитанных только на хранение данных и предоставление интерфейса доступа к данным для использования.
Система Хранения Данных (СХД) - это программно-аппаратное решение по организации надёжного хранения информационных ресурсов и предоставления к ним гарантированного доступа. Она представляет собой надежное устройство хранения, выделенного как отдельный узел, к которому подключаются сервера. Способов подключения много, но самый надежный это подключение через оптические каналы (Fiber Channel), где скорость передачи данных может достигать 4-8 Гбит/сек.
Исходя из концепции, можно выделить ряд ярких преимуществ:
Storage Area Network (SAN) – высокоскоростная сеть передачи данных, связывающая в единую систему сервера, дисковые хранилища и рабочие станции. Соединение идет по все тому же Fiber Channel оптическому каналу, с пропускной способностью передачи данных 4-8 Гбит/сек.
Сети хранения улучшают показатели эффективности использования ресурсов систем хранения данных, поскольку дают возможность выделить любой ресурс любому узлу сети.
Говоря о преимуществах подхода SAN, вновь отметим ее легкость масштабирования и администрирования, производительность (см. выше интерфейс Fiber Channel), отказоустойчивость. Также огромным плюсом будет то, что SAN обеспечивает централизованное управление хранения данных и централизованную загрузку, то есть возможность загружать сервера прямо из сети хранения. Допустим, требуется заменить сбойный сервер. В таком случае новый сервер можно загрузить с логического диска сбойного.
Под консолидацией будем подразумевать объединение структур управления и вычислительных ресурсов в едином центре. При этом консолидация может быть физической (перемещение серверов на одну площадку) и логической (централизация управления). Все это ведет к снижению затрат на размещение и работу центра, упрощает работу персонала, дает большую надежность так как серверы находятся под защитой единого централизованно управляемого межсетевого экрана.
Рассматривая концепцию облака, как единой целостной системы, можно смело сказать, что без консолидации невозможно построить эффективное процессно-ориентированное управление, поскольку отсутствует единая точка предоставления сервисов".
Ну и наконец, самая, на мой взгляд, главная причина развития современных облачных вычислений – технология виртуализации ИТ инфрастуктуры. Что представляет из себя виртуализация и почему она так важна?! Согласно статистическим данным, сервера под управлением Windows-систем загружены лишь на 10%, под Unix–системами на 20%. Такая низкая используемость мощностей серверов обусловлена старой концепцией – “каждому приложению свой сервер”. Технология виртуализации позволяет уйти от этой концепции в сторону правильного распределения серверной мощности. Это достигается запуском нескольких виртуальных компьютеров на одном физическом и ведет к подходу – “один сервер - несколько приложений”. При этом не снижается показатели доступности, безопасности, производительности серверных приложений. Помимо этого, технология виртуализации позволяет запускать различные операционные системы в разделах, за счет эмуляции их системных вызовов к ресурсам сервера.
Давайте выделим основные преимущества виртуализации:
Использование виртуальных машин обусловлено, в первую очередь, их совместимостью. Виртуальные машины полностью совместимы с любыми стандартами операционных систем, драйверами и приложениями. Еще одно замечательное свойство виртуальных машин – это их изолированность друг от друга, как если бы это были отдельные физические компьютеры. В данном случае, изолированность является очень важным фактором безопасности. Так если на одном физическом сервере стоит 4 виртуальные машины и одна из них дала сбой, то это никак не повлияет на работу остальных 3 машин. Так как виртуальная машина представляет собой программный пакет, то его легко копировать и переносить как обычный программный файл (свойство инкапсуляции). Очень важным в работе с виртуальными машинами является их неприхотливость к базовому физическому оборудованию, на котором они запущены. Это дает возможность устанавливать разные операционные системы на виртуальные машины в рамках одного физического сервера.
Под современным понятием “облако” мы будем подразумевать программно-аппаратный комплекс, доступный пользователю посредством сети Интернет или ЛС в виде сервиса удаленного доступа к выделенному ресурсу (облачные вычисления, программы и приложения, данные).
Обосновав главные предпосылки зарождения облачных вычислений, а именно подходы консолидации и виртуализации, мы можем плавно перейти к рассмотрению облаков и сервисов, которые они предоставляют. Начнем с такой технологии как SaaS (“Software as a Service” – программное обеспечение как сервис).
Первым, кто увидел в SaaS перспективы и предложил использовать вычисления в качестве коммерческой услуги, был профессор Стэнфордского университета Джон Маккарти еще в 1960-х. Однако первое такое предложение было реализовано только в 1999 году компанией Salesforce.com. Если говорить о крупных компаниях и вести речь соответственно об очень больших облаках, то первыми в этом ряду стала компания Amazon.com. Причина, по которой Amazon пришлось модернизировать свои датацентры заключалась в следующем: пик продаж в одноименном интернет магазине приходился на праздники и в основном на Рождество. В остальное время сервера простаивали. В связи с этим Amazon стали первой крупной организацией, предоставившей услуги облачных вычислений. Уже через год после Amazon в 2006 году, на рынок облачных технологий вступает интернет-гигант Google (Google Apps). Компания Microsoft не пожелала оставаться в стороне и в 2008 году презентовала Azure Services Platform, предоставив не просто доступ к своим серверам, но и создав целую операционную систему Windows Azure.
Такая заинтересованность крупных компаний в развитии облачных вычислений говорит о статусе облаков, как о новой революционной технологии.
Определение облака, данное выше, говорит об облаке как услуге и подчеркивает, что это программно-аппаратный комплекс. На практике же, пользователю облачными сервисами не нужно знать, как все это устроено. Технический вопрос не имеет для него значения за счет принципа виртуализации. Поэтому облако можно обосновать как единый доступ к вычислениям со стороны пользователя.
Разумеется, предоставление облачных сервисов не заканчивается на простом хранении и обработке данных в облаке. Облачные вычисления отлично подстроены под ведение любого бизнеса. В связи с этим, мы рассмотрим облачные технологии, предоставляющие разные сервисы.
Теперь подробнее о каждой из них.
IaaS (инфраструктура как сервис) - это предоставление компьютерной инфраструктуры как услуги на основе концепции облачных вычислений. IaaS состоит из трех основных компонентов:
IaaS предоставляет пользователю (компания или разработчик ПО) эффективное использование вычислительных мощностей. За счет виртуализации, пользователь может делить оборудование на части и задействовать столько мощности вычислений, сколько ему требуется в конкретной ситуации. Соответственно и оплачивать он будет реально задействованное дисковое пространство и необходимое для работы серверное время. Предоставление инфраструктуры облака для компании это огромный плюс, так как ей не придется тратить деньги и время на свою собственную сложную инфраструктуру.
Первой компанией, предложившей IaaS, стала Amazon.com. На данный момент, на рынок выведено два их IaaS-продукта: EC2 (Elastic Compute Cloud) и S3 (Simple Storage Service).
PaaS (Platform as a Service) - это предоставление интегрированной платформы для разработки, тестирования, развертывания и поддержки веб-приложений как услуги.
Иными словами, PaaS дает возможность разработчику развернуть свое веб-приложение, не приобретая при этом программного обеспечения или оборудования. Все предоставляется на условиях аренды.
Основными достоинствами PaaS являются:
Следующий тип услуги облачных вычислений это SaaS (программное обеспечение как сервис).
SaaS – модель развертывания приложения, которая подразумевает предоставление приложения конечному пользователю как услуги по требованию (on demand). Доступ к такому приложению осуществляется посредством сети, а чаще всего посредством Интернет-браузера. В данном случае, основное преимущество модели SaaS для клиента состоит в отсутствии затрат, связанных с установкой, обновлением и поддержкой работоспособности оборудования и программного обеспечения, работающего на нём. Целевая аудитория - конечные потребители.
Модель SaaS очень выгодна не только конечным потребителям сервиса, но и разработчикам, так как пользователи лишены возможности использовать нелицензионное программное обеспечение, ведь они попросту не могут его хранить, копировать, устанавливать. Помимо этого разработчики сокращают расходы и время на реализацию приложений. Согласно разработчикам компании Microsoft, Software as a Service архитектура разделена на четыре класса-уровня (каждый последующий уровень вбирает в себя свойства предыдущего), с ключевыми признаками: простота конфигурации, эффективность при многопользовательском доступе и масштабируемость. Рассмотрим уровни, описанные Microsoft:
Архитектурный Уровень 1 — Специальный/Настраиваемый. Этот класс расположен на самом низком уровне. Здесь пользователю доступно настраиваемое приложение, экземпляры которого размещены на серверах. Разворачивать приложение на этом уровне SaaS не трудно и за счет администрирования и серверного обеспечения достигается снижение эксплуатационных расходов.
Архитектурный Уровень 2 — Конфигурируемость. Второй уровень SaaS обеспечивает большую гибкость программы благодаря метаданным конфигурации. На данном уровне клиенты могут использовать много отдельных экземпляров одного приложения. Это позволяет вендорам удовлетворять переменные потребности каждого клиента при использовании детализированной конфигурации. Также облегчается обслуживание, появляется возможность обновить общую кодовую базу.
Архитектурный Уровень 3 — Эффективность Мультиарендатора. Третий уровень отличается от второго наличием поддержки многопользовательского доступа. Единственный экземпляр программы способен обслужить всех пользователей. Данный подход позволяет более эффективно использовать ресурсы сервера незаметно для конечного пользователя, но, в конечном счете, этот уровень не позволяет выполнять масштабирование системы.
Архитектурный Уровень 4 — Масштабируемость. На четвертом уровне SaaS масштабируемость добавлена благодаря использованию многоуровневой архитектуры. Эта архитектура способна поддерживать распределение нагрузки фермы идентичных экземпляров приложений, запущенных на переменном количестве серверов, которое достигает сотен и даже тысяч. Мощность системы может быть динамически увеличена или уменьшена в соответствии с требованиями. Это осуществляется путем добавления или удаления серверов без необходимости для дальнейшего изменения прикладной архитектуры программного обеспечения.
Из модели SaaS логически вытекает и развивается модель WaaS (Workplace as a Service), или, проще говоря, клиент получает возможность работать на полностью оснащенном всем необходимым виртуальном рабочем месте.
На данный момент, самыми популярными SaaS приложениями являются:
По сравнению, с сервисами IaaS, рассчитанных на проектировщиков сетей и PaaS, необходимых разработчикам приложений, сервисы SaaS имеют самую большую клиентскую базу.
Рынок SaaS уже представлен продуктами крупных компаний: MobileMe (Apple), Azure (Microsoft), LotusLive (IBM), GDrive (Google). Все эти сервисы схожи по своим задачам. Они предоставляют пользователям хранить данные, контакты и другую информацию в облаке. Причем GDrive от Google, по словам самих разработчиков, представляет собой виртуальный жесткий диск, который будет отображаться ОС как локальный и при этом будет неограничен в количестве хранимых данных.
К сервисам SaaS также можно причислить так называемые Online Backup, проще говоря, сервисы резервного копирования данных. Они позволяют пользователям иметь доступ к данным в любой точке земного шара, где есть соединение с Интернет.
Еще одной прекрасной веткой развития для сервисов SaaS является индустрия игр. Разработчики игр переносят все вычислительные процессы в облака, так что теперь не нужно будет приобретать дорогие компьютеры с мощными видеоадаптерами, так как рендеринг и все вычисления будут осуществлять облака, а игроки будут получать готовое видео. Компания Sony собирается внедрять эту технологию на новую игровую приставку Sony Playstation 5.
Чуть ранее, я говорил о том, что SaaS технологии выгодны разработчикам, так как это лишает возможности использовать нелицензионное ПО, но при этом сказал о выгодах и для пользователей. Дело в том, что пользователи не покупают товар, а берут в аренду. И это очень выгодно. Допустим, вам необходима какая-то программа и нужда в ней появляется раз в год. То этот самый раз вы и оплачиваете.
Помимо платных сервисов, две компании Microsoft и Google создали бесплатные сервисы по работе с документами (Google Docs и Office Web Apps соответственно). Оба сервиса тесно привязаны к почте и файловому хранилищу. На данный момент облачная реализация не обладает функционалом оффлайн решений, но в скором будущем цель будет достигнута. Помимо перехода на онлайн режим работы с документами обе компании постарались сделать полную синхронизацию с гаджетами. В случае Microsoft это телефоны и планшеты на Windows 10 и Windows Phone. В случае с Google – это линейка продуктов под Android ОС. Помимо этого Google разработала систему Chrome ОС, которая в первую очередь предназначена для нетбуков. По сути, Chrome ОС это браузер с разветвленной системой доступа к приложениям (Google Apps) с отдельным сервисом от Google Lab. Вы легко работаете с этим набором приложений, так как системные требования незначительны. Но есть и существенный минус. Если у вас нет доступа к широкополосному Интернету, то нетбук на Chrome ОС абсолютно бесполезен.
Если компания Google осуществляет полный переход в веб, то прямой конкурент Apple подходит с другой стороны. Проект MobileMe от Apple – это облачный сервис с почтовым клиентом, адресной книгой, календарем, альбомом фотографий и функцией поиска утерянного iPhone. За все это Apple просит порядка ста долларов в год. При этом нужда в использовании браузера пропадает, однако пользователи этой системы получают полную синхронизацию всех гаджетов и сопряженных систем.
Коммуникация как Сервис (CaaS) – управление программным и аппаратным обеспечением со стороны поставщика услуги в целях предоставления коммуникационного решения для предприятия.
В этом случае поставщик предлагает систему связи речевой передачи по протоколам IP (voIP), систему обмена мгновенными сообщениями (IM), видеоконференции.
Модель CaaS позволяет деловым клиентам выборочно разворачивать средства коммуникаций и услуг на основании оплаты услуг в срок для используемых сервисов. CaaS разработан на ценовой политике общего назначения, которая предоставляет пользователям всесторонний, гибкий и легкий в понимании сервисный план. Согласно Gartner, рынок CaaS, как ожидается, будет насчитывать $2,3 миллиарда в 2011 году, с ежегодным темпом роста более 105%.
Сервисные предложения CaaS часто связаны и включают интегрированный доступ к традиционному голосу (или VoIP) и данным, дополнительная функциональность объединенных коммуникаций, такие как видео вызовы, совместная работа, беседы, присутствие в реальном времени и передача сообщений, телефонная сеть, местная и распределенная голосовые услуги, голосовая почта. CaaS решение включает избыточное переключение, сеть, избыточность оборудования, WAN failover – что определенно подходит к потребностям клиентов. Все транспортные компоненты VoIP расположены в географически распределенных, безопасных информационных центрах для высокой доступности и жизнеспособности. CaaS предполагает гибкость и масштабируемость для мелкого и среднего бизнеса, чего зачастую сами компании не могут обеспечить. Поставщики услуг CaaS подготовлены к пиковым нагрузкам, оказывают услуги по расширению емкости устройств, состояний или области покрытия по требованию заказчика. Пропускная способность сети и наборы средств могут быть изменены динамически, таким образом, функциональность идет в ногу с потребительским спросом и ресурсы, находящиеся в собственности поставщика не используются впустую. В отличие от поставщика услуг, перспектива клиента фактически не приводит к риску обслуживания устаревшего оборудования, так как обязательства поставщика услуг CaaS заключаются в том, чтобы периодически модернизировать или заменять аппаратное и программное обеспечение, чтобы поддерживать платформу в технологически актуальном состоянии.
CaaS не требует контроля от клиентов. Это избавляет от необходимости клиентов совершать какие-либо капиталовложения в инфраструктуру, и это устраняет накладные расходы для инфраструктуры. С решением CaaS клиенты в состоянии усиливать коммуникационные услуги класса предприятия, не имея необходимости к построению собственного решения внутри своей организации. Это позволяет клиентам перераспределять бюджет и трудозатраты персонала, использовать их в тех местах, где это наиболее необходимо.
От телефонной трубки, которую можно найти на столе каждого сотрудника до клиентского программного обеспечения на ноутбуке сотрудника, VoIP частная основа, и все необходимые действия между каждым из компонентов в решении CaaS поддерживаются в режиме 24/7 поставщиком услуг CaaS.
Помимо типов предоставления облаков, которые связаны между собой (инфраструктура =>платформа =>программное обеспечение) есть еще и типы развертывания облаков. Здесь можно выделить: частное облако, публичное облако и гибридное (использование публичной и частной моделей совместно).
Частное облако – модель развертывания облачной системы в рамках одной организации, когда она является и заказчиком и поставщиком, то есть потребляет ресурсы облака в своих нуждах. Здесь важный аспект – это вопрос информационной безопасности. Так как облако находится в рамках одной компании, то вопрос будет решаться стандартными методами.
Публичное облако – модель развертывания облачной системы для фирм-провайдеров, предоставляющих услуги облачных вычислений другим сторонним фирмам.
Опираясь на заложенные концепции можно также сказать, что облачные технологии отказоустойчивы, экономически эффективны и просты в использовании. Это отличный инструмент ведения бизнеса для стартаперов, так как не нужно закупать оборудование и ПО и поддерживать его обслуживание, так как это все делает компания-провайдер услуги.
Помимо облачных сервисов типа частное, публичное, смешанное облако существует еще один тип, о котором стоит говорить отдельно - распределенные облачные вычисления (grid computing), которые имеют существенные отличия от привычного представления облаков.
Распределенные облака – модель коллективных, распределенных вычислений, при которой большая вычислительная задача разделяется между множеством компьютеров, объединенных сетью, в том числе Интернет. На практике границы между grid computing и cloud computing размыты. Хочется добавить, что коллективные вычисления приносят огромный вклад в научную деятельность. Так GRID-технологии, организованные компанией IBM собрали умы по всему миру и способствовали развитию моделирования лекарства против СПИДа.
У каждой технологии есть свои достоинства и недостатки. Давайте сейчас рассмотрим основные моменты, которые являются слабыми сторонами облаков и которые требуют дальнейшего совершенствования.
Первым недостатком является зависимость от соединения с сетью. Облачные сервисы всегда требуют соединения, причем некоторые приложения рассчитаны на хорошую передачу потока данных. Таким образом, если вы запустите приложение в облаке, оно будет работать медленнее, чем на локальном компьютере. Более того, во многих регионах просто отсутствует широкополосный доступ в Интернет. Конечно же, эта проблема - вопрос времени. Крупные компании заявили о повсеместном развитии облаков и подобно тому, как интернет провайдеры подключают все новые зоны, провайдеры услуг облачных сервисов также предпримут меры.
Еще одна проблема облаков заключается в самих сервисах, которые зачастую дублируют привычные для нас оффлайн решения и не дотягивают до их полной реализации. Яркий пример – Microsoft office и облачная версия Word, Excel и т. д. Последние проигрывают по функционалу.
Сильная сторона технологии облаков – это вопрос защищенности данных. Заявленная безопасность в теории может быть под угрозой. Дело в том, что занося информацию в облако, вы защищаете ее от хакерских атак. Обвалить сервера крупного облака массовой атакой невозможно, а получить доступ проблематично (несколько уровней защиты, неопределенная инфраструктура, работа специалистов дата центра). Но, тем не менее, ваша конфиденциальная информация может быть легко изучена. Ни для кого не секрет, что спец. службы имеют доступ к социальным сетям, Skype и т.д. По закону, государство имеет право получить доступ к любой информации датацентра, расположенного на территории этого государства. Например, по законам США, где находится самое большое количество датацентров, в этом случае компания-провайдер даже не имеет права разглашать факт передачи конфиденциальной информации кому-либо, кроме своих адвокатов.
Выход из этой ситуации только один – шифровать информацию. Но здесь опять же встает проблема. Стоит ли в этом случае доверять самому поставщику услуги. Ведь все же есть вероятность того, что когда-нибудь не будет сделаны резервные копии, или, попросту, информация не будет шифроваться. В таком случае нужно доверять сильной компании, которая не один год работает в этой сфере. Но и тут возникает проблема. Представьте себе, что крайне важная конфиденциальная информация миллионов пользователей и компаний не просто хранится на серверах фирмы-поставщика облачных сервисов, но и обрабатывается. Существует много фантастических фильмов и написано много книг, где миром правит одна крупная монополия. В данном случае может произойти монополизация информационного рынка, а это может привести к катастрофе.
Вопрос безопасности требует четкой стандартизации. Это и сильная сторона облаков, и в то же время, огромная задача, требующая принятия мер. Ярким примером тому, как должны решаться вопросы стандартизации, является организация W3C, которая уже давно занимается стандартизацией Интернет протоколов, гипертекста (HTML5), вопросов стиля (CSS3) и т. д. Тогда, пройдя стадию Working Draft (рабочая модель) можно уже будет судить о действительной безопасности облаков. Но пока этот нерешенный вопрос мешает распространению облаков. Компании не охотно соглашаются переносить свою ИТ инфраструктуру в облака. Говорить за весь мир не буду, поэтому рассмотрим, как дела обстоят в России.
Первая причина – это недоверие к поставщикам услуг. Малый и средний бизнес, при всех выгодах аренды и отсутствии необходимости в продумывании собственной инфраструктуры, отказывается передавать свои ИТ ресурсы в облако. Это можно также охарактеризовать менталитетом.
Второй фактор – это ситуация подключения к сети. Здесь давайте рассмотрим не внутреннюю сеть компании, а сеть Интернет. Это очень существенный фактор, особенно для регионов. Что толку использовать безграничные вычислительные ресурсы, если, в конечном счете, они идут по местным каналам связи оператора. Быть может и будет предоставлен широкополосный доступ в сеть, но это повлечет за собой дополнительные расходы на связь, а в рамках компаний это существенные затраты.
Третий фактор, мешающий распространению облачных технологий в России – это отсутствие собственных центров обработки данных на должном уровне. Но это опять же вопрос времени.
Возвращаясь к вопросу о безопасности, стоит отметить такой тип услуги как MaaS (Monitoring as a Service, мониторинг как сервис) – обеспечение информационной безопасности, прежде всего, на платформах бизнес сред посредством облаков. Он также включает в себя защиту клиентов – правительственных ведомств и предприятий от кибер угроз. Такая служба играет важную роль в поддержании целостности, доступности и конфиденциальности информации. Если организация занимается вопросом безопасности лично, то это несет большие затраты на экспертов, масштабируемость системы. Как правило, проверки безопасности несут временный период. Сервисы MaaS предлагают работу в режиме 24 часа 7 дней в неделю и практически незамедлительное реагирование посредством инфраструктуры безопасности. Эти сервисы помогают защитить критические информационные активы клиентов. До появления электронных систем обеспечения безопасности, контроль состояния безопасности и реагирование зависели в большой степени от человеческих ресурсов и человеческих способностей, которые ограничивали правильность и эффективность контролирующих усилий. За прошедшие два десятилетия, были разработаны информационные технологии в системах обеспечения безопасности, которые способны взаимодействовать с центрами операционной безопасности (SOC) через корпоративные сети, что значительно изменило картину.
Данные средства включают две важных вещи:
SOC услуги контроля состояния безопасности могут улучшить эффективность инфраструктуры безопасности клиента, активно анализируя журналы и оповещения от устройств инфраструктуры круглосуточно и в режиме реального времени. Контроль команд соотносит информацию с различных устройств безопасности, предоставляя аналитикам по безопасности данные, необходимые им для устранения ложных угроз и для реагирования на истинные угрозы предприятия. Служба информационной безопасности может оценить производительность системы на периодически повторяющейся основе и дать рекомендации если необходимо.
Сервис раннего обнаружения сообщает о новых слабых местах в безопасности вскоре после того, как они появляются. Вообще, угрозы взаимосвязаны с источниками, имеющими отношение к третьей стороне. Отчет обычно посылается по электронной почте ответственному человеку, назначенному компанией. Отчеты об уязвимости безопасности, кроме содержания подробного описания уязвимости, также включают информацию о влиянии данной уязвимости на систему или приложение. Наиболее часто отчет также указывает на определенные действия, которые нужно выполнить, чтобы минимизировать эффект уязвимости.
Платформа, управление и мониторинг сервиса часто предоставляются как приборная панель, что позволяет в любое время узнать рабочее состояние системы. Доступ можно получить через веб-интерфейсы, что позволяет работать удаленно. Каждый рабочий элемент, который проверяется, обычно содержит рабочий индикатор статуса, всегда принимая во внимание критическое воздействие каждого элемента. Данные сервиса позволяют определить, какие элементы находятся в рабочем состоянии, каким не хватает мощности, а какие находятся за пределами установленных параметров. Обнаруживая и идентифицируя такие проблемы, можно принимать профилактические меры, для предотвращения потери работоспособности сервиса.
Подводя итоги по вопросу об облачных вычислениях, хочется отметить две вещи. Во-первых, это действительно революционная технология, вобравшая в себя базовые принципы консолидации и виртуализации, но с поправкой на время. По статистике, приведенной экспертами ведущих фирм и аналитиками, 76% бизнеса будет выведено в облака к 2021 году. Это дает повод задуматься над серьезными намерениями компаний, таких как Google, Apple, Microsoft улучшать веб-сервисы, перенося информационные услуги на более высокий качественный уровень. Во-вторых, нужно упомянуть о том, что на данный момент эта технология слабо стандартизирована, особенно в вопросе безопасности.
В связи с этим, нас ждет еще долгое развитие и осмысление того, что мы уже имеем сейчас и можем этим пользоваться – безграничные вычислительные ресурсы.
