Облако | Cloud

/ Облачные сервисы

Облачные вычисления в настоящее время.

Википедия дает следующее определение облачных вычислений. Облачные вычисления (англ. cloud computing) — технология распределённой обработки данных, в которой компьютерные ресурсы и мощности предоставляются пользователю как Интернет-сервис. Предоставление пользователю услуг как Интернет-сервис является ключевым. Однако под Интернет-сервисом не стоит понимать доступ к сервису только через Интернет, он может осуществляться также и через обычную локальную сеть с использованием веб-технологий.

Из определения и истории видно, что основой для создания и быстрого развития облачных вычислительных систем послужили крупные интернет сервисы, такие как Google, Amazon и др, а так же технический прогресс, что по сути говорит о том что появление облачных вычислений было всего лишь делом времени. Рассмотрим каким же образом развитие вышеперечисленных направлений позволило облачным системам стать доступнее.

1. Развитие многоядерных процессоров привело к:
– увеличению производительности, при тех же размерах оборудования;
– снижение стоимости оборудования, как следствие эксплуатационных расходов;
– снижение энергопотребления облачной системы, для большинства ЦОД это действительно проблема при наращивании мощностей ЦОД.
2. Увеличение емкостей носителей информации, снижение стоимости хранения 1 Мб информации позволило:
– безгранично (по крайней мере так позиционируют себя большинство «облаков») увеличить объемы хранимой информации;
– снизить стоимость обслуживания хранилищ информации, значительно увеличив объемы хранимых данных.
3. Развитие технологии многопоточного программирования привело к:
– эффективному использованию вычислительных ресурсов многопроцессорных систем;
– гибкое распределение вычислительных мощностей облаков.
4. Развитие технологий виртуализации привело к:
– созданию программного обеспечения позволяющего создавать виртуальную инфраструктуру не зависимо от количества предоставленных аппаратных ресурсов;
– легкость масштабирования, наращивания систем;
– уменьшение расходов на администрирование облачных систем;
– доступность виртуальной инфраструктуры через сеть Интернет.
5. Увеличении пропускной способности привело к:
– увеличению скорости работы с облачными системами в частности виртуальный графический интерфейс и работа с виртуальными носителями информации;
– снижение стоимости Интернет трафика для работы с большими объемами информации;
– проникновению облачных вычислений в массы.
Все вышеперечисленные факторы привели к повышению конкурентоспособности облачных вычислений в ИТ сфере.

Достоинства

  • доступность – облака доступны всем, из любой точки, где есть Интернет, с любого компьютера, где есть браузер. Это позволяет пользователям (предприятиям) экономить на закупке высокопроизводительных, дорогостоящих компьютеров. Также сотрудники компаний становятся более мобильными так, как могут получить доступ к своему рабочему месту из любой точки земного шара, используя ноутбук, нетбук, планшетник или смартфон. Нет необходимости в покупки лицензионного ПО, его настройки и обновлении, вы просто заходите на сервис и пользуетесь его услугами заплатив за фактическое использование.
  • низкая стоимость – основные факторы снизившие стоимость использования облаков следующие:
    – снижение расходов на обслуживания виртуальной инфраструктуры, вызванное развитием технологий виртуализации, за счет чего требуется меньший штат для обслуживания всей ИТ инфраструктуры предприятия;
    – оплата фактического использования ресурсов, пользователь облака платит за фактическое использование вычислительных мощностей облака, что позволяет ему эффективно распределять свои денежные средства. Это позволяет пользователям (предприятиям) экономить на покупке лицензий к ПО;
    – использование облака на правах аренды позволяет пользователям снизить расходы на закупку дорогостоящего оборудования, и сделать акцент на вложение денежных средств на наладку бизнес процессов предприятия, что в свою очередь позволяет легко начать бизнес;
    – развитие аппаратной части вычислительных систем, в связи с чем снижение стоимости оборудования.
  • гибкость – неограниченность вычислительных ресурсов (память, процессор, диски), за счет использования систем виртуализации, процесс масштабирования и администрирования «облаков» становиться достаточно легкой задачей, так как «облако» самостоятельно может предоставить вам ресурсы, которые вам необходимы, а вы платите только за фактическое их использование.
  • надежность – надежность «облаков», особенно находящихся в специально оборудованных ЦОД, очень высокая так, как такие ЦОД имеют резервные источники питания, охрану, профессиональных работников, регулярное резервирование данных, высокую пропускную способность Интернет канала, высокая устойчивость к DDOS атакам.
  • безопасность – «облачные» сервисы имеют достаточно высокую безопасность при должном ее обеспечении, однако при халатном отношении эффект может быть полностью противоположным.
    большие вычислительные мощности – вы как пользователь «облачной» системы можете использовать все ее вычислительные способности, заплатив только за фактическое время использования. Предприятия могут использовать данную возможность для анализа больших объемов данных.

Недостатки

постоянное соединение с сетью – для получения доступа к услугам «облака» необходимо постоянное соединение с сетью Интернет. Однако в наше время это не такой и большой недостаток особенно с приходом технологий сотовой связи 3G и 4G.
программное обеспечение и его кастомизация – есть ограничения по ПО которое можно разворачивать на «облаках» и предоставлять его пользователю. Пользователь ПО имеет ограничения в используемом ПО и иногда не имеет возможности настроить его под свои собственные цели.
конфиденциальность – конфиденциальность данных хранимых на публичных «облаках» в настоящее вызывает много споров, но в большинстве случаев эксперты сходятся в том, что не рекомендуется хранить наиболее ценные для компании документы на публичном “облаке”, так как в настоящее время нет технологии которая бы гарантировала 100% конфиденциальность хранимых данных.
надежность – что касается надежности хранимой информации, то с уверенностью можно сказать что если вы потеряли информацию хранимую в “облаке”, то вы ее потеряли навсегда.
безопасность – “облако” само по себе является достаточно надежной системой, однако при проникновении на него злоумышленник получает доступ к огромному хранилищу данных. Еще один минус это использование систем виртуализации, в которых в качестве гипервизора используются ядра стандартные ОС такие, как Linux, Windows и др., что позволяет использовать вирусы.
дороговизна оборудования – для построения собственного облака компании необходимо выделить значительные материальные ресурсы, что не выгодно только что созданным и малым компаниям.

Угрозы

В проекте ГОСТ «Защита информации при использовании облачных технологий» все угрозы разделены на два больших раздела:

  • угрозы для потребителей облачных услуг;
  • угрозы для поставщиков облачных услуг.

Угрозы схожи для всех сторон взаимодействия, но нужно отметить, что количество угроз для поставщиков выделено гораздо больше. Как мне видится, часть угроз, хоть и отнесена к угрозам для поставщиков, так же несет угрозу и для потребителей. Так что, отнесение угроз к той или иной группе весьма условно.

Угрозы для потребителей облачных услуг определены следующие:
  • угроза неопределённости ответственности;
  • угроза потери управления;
  • угроза потери доверия;
  • угроза привязки к провайдеру облачных услуг;
  • угроза осуществления незащищённого доступа потребителями облачных услуг;
  • угроза недостатка управления информацией/облачными ресурсами;
  • угроза потери и утечки данных.
Угрозы для поставщиков облачных услуг:
  • угроза неопределённости в распределении ответственности;
  • угроза несогласованности политик безопасности;
  • угроза непрерывной модернизации;
  • угроза приостановки оказания услуг вследствие технических сбоев;
  • угроза невозможности миграции образов виртуальных машин из-за несовместимости аппаратного и программного обеспечения;
  • угроза политик лицензирования;
  • угроза конфликта юрисдикций различных стран;
  • угроза некачественного переноса инфраструктуры в облако;
  • угроза незащищённого администрирования облачных услуг;
  • угроза общедоступности инфраструктуры;
  • угроза использования технологий виртуализации;
  • угроза нарушения доступности облачного сервера;
  • угроза недобросовестного исполнения обязательств поставщиками облачных услуг;
  • угроза злоупотребления со стороны поставщиков облачных услуг;
  • угроза злоупотребления со стороны потребителей облачных услуг.

Виды услуг (*aaS)

Выделяют три фундаментальные модели обслуживания:

  • программное обеспечение как услуга (SaaS)
  • платформа как услуга (PaaS)
  • инфраструктура как услуга (IaaS)

Отличаются они степенью предоставляемого контроля.

В случае IaaS клиент получает возможность использовать облачную инфраструктуру по своему усмотрению и самостоятельно управлять ресурсами обработки и хранения, а также сетями.
Вам не потребуется покупать оборудование, не потребуется строить собственный дата-центр, не потребуется нанимать системных инженеров, которые отвечают за обслуживание техники на физическом уровне. Данную часть вы отдаете на обслуживание облачному провайдеру. В вашей зоне ответственности остается управление операционной системой, установкой и настройкой приложений.

Второй слой – это платформа как услуга или PaaS. При переходе от модели IaaS к модели PaaS (Platform as a Service) дополнительно на сторону облачного провайдера передается управление операционными системами и базами данных. В этом случае клиентам не приходится думать о дисковом пространстве, которое необходимо выделить, и распределении нагрузки между серверами. Примерами PaaS являются Google App Engine, Heroku и Force.com.

Программное обеспечение как услуга – SaaS – последний уровень облачных вычислений, обычно дополняющий PaaS. Это программное обеспечение для конечного пользователя, например, обеспечивающее работу с электронной почтой или текстом. Очень часто оно предоставляется по подписке.

Подробней о всех разновидностях видов услуг.

 

Классификация облачных сервисов.

Существует несколько моделей развертывания: частное облако, публичное облако, общественное облако, гибридное облако.

  • частное облако (поставщик и потребитель — одна организация);
  • публичное облако (поставщик и потребитель — разные организации);
  • общественное облако (потребитель — конкретное сообщество из разных организаций с общими целями);
  • гибридное облако (объединены два и более типов облака).

Частное облако (private cloud) – это безопасная ИТ-инфраструктура, контролируемая и эксплуатируемая в интересах одной-единственной организации. Организация может управлять частным облаком самостоятельно или поручить эту задачу внешнему подрядчику. Инфраструктура может размещаться либо в помещениях заказчика, либо у внешнего оператора, либо частично у заказчика и частично у оператора. Идеальный вариант частного облака это облако развернутое на территории организации, обслуживаемое и контролируемое ее сотрудниками. Ростелеком подходит под эту классификацию – имеет собственные ЦОД для покрытия всех своих потребностей в вычислительных мощностях.

Публичное облако (public cloud) – это ИТ-инфраструктура используемое одновременно множеством компаний и сервисов. Пользователи данных облаков не имеют возможности управлять и обслуживать данное облако, вся ответственность по этим вопросам возложена на владельца данного облака. Абонентом предлагаемых сервисов может стать любая компания и индивидуальный пользователь. Они предлагают легкий и доступный по цене способ развертывания веб-сайтов или бизнес-систем, с большими возможностями масштабирования, которые в других решениях были бы недоступны. Примеры: онлайн сервисы Amazon EC2 и Simple Storage Service (S3), Google Apps/Docs, Salesforce.com, Microsoft Office Web.

Слово «публичное» совсем не означает, что данные пользователей доступны абсолютно всем – здесь по-прежнему реализуются механизмы безопасности для контроля доступа. Основным достоинством использования публичного облака является простота настройки и низкая стоимость. Поставщик услуги делает всю работу, необходимую для создания облака, а потребитель лишь настраивает необходимое количество ресурсов.

Общественное облако (community cloud) имеет схожие черты с частным и публичным облаком. Это вид инфраструктуры, предназначенный для использования конкретным сообществом потребителей из организаций, имеющих общие задачи. Общественное облако может управляться организациями третьей стороны и существовать как внутри, так и вне юрисдикции владельца. В этом случае ответственность по содержанию облака перекладывается с плеч организаций-членов на все сообщество целиком.
Портал государственных услуг Российской Федерации – яркий тому пример.

Гибридное облако – это ИТ- инфраструктура использующая лучшие качества публичного и приватного облака, при решении поставленной задачи. Часто такой тип облаков используется, когда организация имеет сезонные периоды активности, другими словам, как только внутренняя ИТ-инфраструктура не справляется с текущими задачами, часть мощностей перебрасывается на публичное облако (например большие объемы статистической информации, которые в необработанном виде не представляют ценности для предприятия), а также для предоставления доступа пользователям к ресурсам предприятия (к частному облаку) через публичное облако.

Ссылки

Простыми словами: Разбираемся с «облачными» услугами
Всё по ГОСТу. Защита информации при использовании технологий виртуализации
стандарты проекта ГОСТ «Защита информации при использовании облачных технологий»
Бесплатные аналоги популярных SaaS решений