Рис*. Модель вычислений в облаке
Предоставлениеe клиенту требующихся ему мощностей означает, что облако должно поддерживать масштабируемость. Достигается это за счет применения технологии виртуализации, позволяющей более эффективно использовать серверные ресурсы путем консолидации множества операционных систем и приложений на единственном общем компьютере или переносить виртуальные машины на серверы подходящей мощности.
Концепция облачных вычислений значительно изменила традиционный подход к доставке, управлению и интеграции приложений. В отличие от классических моделей вычислений, преимущественно опирающихся на собственные программно- аппаратные ресурсы, облачная модель состоит из сервисов, клиентов, управляемoгoцентрализованно контента и виртуальных машин. По сравнению страдиционными ИТ-инфраструктурами облачные вычисления позволяют управлять крупными инфраструктурами, обслуживать различные группы пользователей Облачные вычисления уменьшают сложность ИТ- инфраструктуры за счет эффективного объединения ресурсов в самоуправляемую виртуальную инфраструктуру и их предоставления по требованию в качестве услуг.
Пользователи получают возможность запускать самые современные программы даже на слабых и старых компьютерах, поскольку вычисления производят серверы. Пользователи управляют серверами через Интернет. При этом конечному пользователю требуется высокоскоростное и надежное соединение с Интернетом.
Облачные вычисления позволяют компании сравнительно просто и недорого использовать вычислительные мощности, оборудование и дисковое пространство,существующие вне стен предприятия. Сейчас совсем необязательно создавать собственную ИТ - структуру. Облачные вычисления оказываются в 2-3 раза дешевле, чем разработка приложений или содержание традиционной ИТ - службы.
Все существующие модели облачных вычислений можно разделить на три основных типа:
Частные;
общего пользования;
гибридные (рис. ) [99].
«Облако» общего пользования
Рис.
Три
типа облаков (частные, общего пользования,
гибридные)
Облако общего пользования (Public Cloud). В данной модели облачная инфраструктура предоставляется для использования всем желающим. Система... создана одним из глобальных провайдеров и услуги продаются через Интернет. Любой человек имеет возможность получить нужную ему услугу, оплатив ее банковскойкартой или иным доступным методом. Облако общего пользования находится под контролем провайдера, услуг.
Гибридное облако (Hybrid Cloud). Гибридное облако представляет сочетание первых двух моделей.
Архитектура «облачных» сервисов
Облако представляет собой набор сервисов разного уровня [19], каждый из которых вносит собственный вклад в предоставляемые услуги
Приложения;
Платформа;
Инфраструктура:
Виртуализация;
Серверы и хранилища данных.
Самый нижний уровень отвечает за инфраструктуру (IaaS, Infrastructure-as-a-Service - инфраструктура как услуга). IaaS представляет собой услуги по аренде вычислительных ресурсов и систем хранения, таких как виртуальные серверы с заданной вычислительной мощностью и каналы связи требуемой пропускной способности для доступа к хранилищам данных и внешним ресурсам, при этом клиент может использовать любые операционные системы и приложения.
Следующий уровень сервисов уровень платформы (PaaS, Platform-as-a-Service — платформа как услуга).Этот уровень включает не только инфраструктуру, но и операционные системы, а в ряде случаев - и некоторые приложения (к примеру, клиенту может быть предоставлена виртуальная машина с определенномОС и набором приложений и доступ к определенной СУБД или серверу приложений).
На следующем уровне располагается уровень приложений (SaaS, Software~as~ a-Service — программное обеспечение как услуга), который предполагает использование приложения из облака для работы на локальном компьютере. Услуги подобного рода, в отличие от услуг, описанных выше, доступны достаточно давно например, в России сейчас таким образом функционируют многие интернет-магазины.
Кроме описанных выше базовых облачных сервисов laaS, PaaS и SaaS, могут быть востребованы и доступны некоторые специализированные сервисы.
Данные как услуга (DaaS, Data as a Service) - предоставление данных по требованию пользователя независимо от его или провайдера географического расположения или организационной принадлежности.
Рабочее место как услуга (WaaS, Workplace as a Service)- предоставление виртуального
рабочего места, частный случай IaaS.
Коммуникации как услуга (CaaS, Communication as a Service) - в качестве сервисов предоставляются услуги связи - IP-телефония, почтовые услуги, S общие средства связи и т.д.
Основные характеристики «облачных « вычислений
Масштабируемость;
Мультитенантность;
плата за использование;
Самообслуживание.
Масштабируемость. Масштабируемость - важное качество облачных вычислений Масштабируемое приложение способно выдерживать большую нагрузку за счет увеличения количества одновременно запущенных экземпляров облачных систем. Как правило, для одновременного запуска множества экземпляров облачных систем используется типовое оборудование, что снижает общую стоимостьвладения и упрощает сопровождение инфраструктуры.
Эластичность. Эластичность связана с масштабируемостью приложений, так как решает задачу моментального изменения количества вычислительных ресурсов, выделяемых для работы информационной системы. Эластичность позволяет быстро нарастить мощность инфраструктуры без необходимости проведения начальных инвестиций в оборудование и программное обеспечение.
Мультитенантность. Мультитенантность (multi-tenancy) - архитектурное решение, поддерживающее совместное использование общих ресурсов:
программного обеспечения;
вычислительных мощностей;
систем хранения;
и совместную оплату этих ресурсов большими группами пользователей.
В основе термина мультитенантность лежит слово tenant, которое буквально означает «жилец»; термин multi-tenancy можно интерпретировать как «коммунальная квартира». В отличие от физической коммунальной квартиры, виртуальная облачная квартира имеет раздвижные перегородки, и ее конфигурацию можно менять по мере необходимости. Иными словами, мультитенантность характеризует технологическое решение, позволяющее нескольким пользователям независимо друг от друга разделять один и тот же ресурс, не нарушая при этом конфиденциальности и защиты принадлежащих им данных.
Плата за использование.Оплата использованных ресурсов - это еще один атрибут облачных вычислений, позволяющий перевести часть капитальных издержек воперационные. Приобретая только необходимый объем ресурсов, можно оптимизировать расходы, связанные с работой информационных систем организации.
Самообслуживание. Самообслуживание является одной из ключевых характеристик облачных вычислений. Самообслуживание предполагает обеспечение доступа пользователя через Интернет к управлению вычислительной мощностью.Самообслуживание позволяет потребителям оперативно запросить и получить требуемые ресурсы облачной системы
Сочетание нескольких атрибутов облачных вычислений позволяет решить задачу снижения расходов и повышения доходов организации. Так, оплата только использованных ресурсов максимально эффективна в сочетании с эластичностьюинфраструктуры. Эластичность, в свою очередь, предполагает, что приложения масштабируются, в противном случае быстрое выделение ресурсов не приведет к повышению производительности.
Учитывая изложенное выше, системе облачных вычислений (cloudcomputing) можно дать такое определение:
это предоставляющая сервисы, распределенная самоуправляемая компьютерная среда.
Сегодня в мире существует большое количество поставщиков услуг вычислений в облаке. К ключевым игрокам данного рынка можно отнести такие компании, как Google, Amazon, Salesforce.com, IBM, Microsoft, SAP и Oracle.
Например, компании Google и Amazon, предлагают ряд сервисов облачных вычислений (сервис Google App Engine и сервисы Amazon Elastic Compute Cloud 2 (EC2) и Elastic Block Store (EBS)).
Концепция архитектуры «облачной» системы
Концепция архитектуры облачной системы представлена на рис. 6.6. Данная схем; достаточно полно отражает архитектуру облачной системы [102]. Предусмотрены различные методы доставки услуг потребителям, а так же интеграция с облачными системами различных облачных провайдеров.
Кроме таких компонентов традиционной ИТ- инфраструктуры, как сеть и компьютерное оборудование, в архитектуру облачной системы входят специализированное промежуточное ПО, виртуальные серверы и облачные приложения.
Виртуализация это способность системы абстрагировать вычислительные ресурсы и предоставлять пользователю только необходимые сервисы. Для облачных вычислений характерной чертой является неравномерность запросов ресурсов со стороны пользователей. Чтобы сгладить ситуацию, для предоставлениясервиса между серверами и ПО промежуточного уровня помещается еще один слой виртуальные серверы. Виртуальная машина консолидирует физические серверы и программные приложения, позволяя пользователям управлять потреблением вычислительных ресурсов. На виртуальном сервере может одновременно выполняться множество прикладных приложений разных пользователей, причем под *управлением различных ОС.
Виртуализация дает возможность предоставлять доступ к сетевым ресурсам как к виртуальным сегментам. Это значит, что устройства или их компоненты (например, системы хранения) предоставляются по запросу, независимо от своегофизического местоположения и способа физического подключения к сети.
Виртуальное разделение ресурсов позволяет предприятиям формировать безопасные частные сетевые домены, предоставляющие закрытую информацию и услуги одному или нескольким отделам. Таким образом, работая в общем сетевомоблаке, каждый заказчик может обеспечить полную защиту своей конфиденциальной информации и услуг.
Данная архитектура облачной системы реализует следующие требования:
создание эластичного пула виртуальных ресурсов;
обеспечение эластичного масштабирования и непрерывности бизнеса;
механизм доставки сервисов по запросу (on-demand);
автоматизация процессов управления ИТ;
тесная интеграция продуктов и обеспечение интероперабельности мультивендорных решений.
Необходимость стандартизации «облачных» вычислений
В связи с тем что облачные технологии находятся на начальном этапе своего развития, у заказчиков и пользователей этих технологий существуют опасения из-за отсутствия общепринятых стандартов и методов обеспечения гарантированного качества обслуживания. Перед тем как заказчик сможет без опасений перейти к>использованию технологии облачных вычислений, необходимо определить стандарты безопасности, переноса приложений между облачными платформами
соглашений об уровне обслуживания (SLA) и решить некоторые другие вопросы
Появление таких стандартов позволит заказчикам использовать любые необходимые им сочетания приложений, платформ и ресурсов.
Отметим основные области облачных вычислений, которые нуждаются в стандартизации:
программное обеспечение промежуточного уровня (cloud middleware или Cloud OS) - базовая система для управления сервисами. Это ПО должно позволять пользователям размещать запросы на создание экземпляров облачных систем, получать доступ к ресурсам и управлять их жизненнымциклом;
интерфейсы API для приложений, предоставляющие доступ к таким ресурсам, как вычислительные мощности, средства хранения и системы управления виртуальными серверами. Эти интерфейсы необходимы для работы приложений в сетевых облаках;
управление ресурсами - важнейшая область, требующая развития apхитектур облачных вычислений. Обычно сетевые ресурсы предоставляются пользователю статическим образом, тогда как в облачной среде вычислительные мощности, средства хранения и приложения должны предоставляться динамически, по запросу. Кроме того, сетевые ресурсы должны предоставляться отдельно и независимо от прикладных ресурсов;
технология виртуализациииспользуется на рынке уже несколько лет и быстро распространяется в центрах обработки данных и у операторов связи Отсутствие общих стандартов затрудняет создание общедоступной среды облачных вычислений, совместимой с другими сетевыми облаками и широким спектром вычислительных и информационных ресурсов;
взаимодействие между сетевыми облаками требует стандартного уровня управления, обеспечивающего взаимодействие сетей и совместное использование вычислительных и коммуникационных ресурсов, принадлежащих разным владельцам;
динамическое управление политиками на разных уровнях необходимо приложениям, работающим в сетевом облаке, так же как приложениям, работающим в корпоративной среде. Когда пользователь с помощью услуги облачных вычислений создает экземпляр облака, он должен определить правилавысокого уровня (политики) для всех ресурсов, входящих в состав этого экземпляра. Правила управления сетевыми ресурсами должны быть согласованы с правилами, разработанными для приложений.
Преимущества и недостатки «облачных» вычислений
Преимущества облачных вычислений:
снижаются требования к вычислительной мощности ПК (непременным условием является только наличие доступа в Интернет). Любой компьютер, планшет, смартфон, способный открыть окно браузера, получает огромный потенциал настоящей рабочей станции;
удаленный доступ к данным в облаке - работать можно из любой точки на планете, где есть доступ в Интернет;
облачные технологии обеспечивают высокую скорость обработки данных;
облачные технологии позволяют экономить на приобретении, поддержке, модернизации ПО и оборудования;
Имеются возможности простого расширения для обслуживания большего Количества пользователей или внедрения дополнительных сервисов - либо свертывания, например, в сезон отпусков;
Пользователь оплачивает услугу только тогда, когда она ему необходима, и при этом он платит только за то, что использует;
низкая фиксированная ежемесячная оплата определяется тем, что облачные вычисления позволяют обеспечивать экономию при росте масштаба (до миллионов пользователей) и недорогую эксплуатацию (вычислительные центры без привлечения человеческих ресурсов).
Недостатки облачных вычислений:
пользователь не является владельцем и не имеет доступа к внутренней облачной инфраструктуре. Сохранность пользовательских данных существенно зависит от компании провайдера;
в отличие от локальных систем, удаленные облачные сервисы не находятся в круге влияния пользователя: пользователь получает тот уровень безопасности в облаке, который может предоставить провайдер;
для получения качественных услуг пользователю необходимо иметь надежный и быстрый доступ в Интернет.
Вопросы безопасности облачных вычислений рассматриваются в разделе 6.5. Пути построения облачных антивирусных программ рассмотрены в разделе 13.2.2.
Лекция 6. Безопасность «облачных» вычислений
Основные проблемы безопасности «облачной» инфраструктуры. Средства защиты в виртуальных средах. Обеспечение безопасности «облачных» сред на базе пакета Trend Micro Deep Security. Выбор провайдера «облачных» услуг. Будущее «облачной безопасности. Особенности «облачной» антивирусной технологии.
Появление облачных сред, состоящих из сотен и более виртуальных машин, означает выход ИТ - технологий на качественно новый системный уровень. На первый взгляд требования к безопасности облачных вычислений ничем не отличаются от требований к обычным центрам обработки данных (ЦОД). На деле создаваемая облачная инфраструктура оказывается настолько сложной, что начинает приобретать новые, собственные свойства и, соответственно, новые, неизвестные до сихпор уязвимости.
Виртуализация является первым шагом в процессе перехода к облачным вычислениям, то есть осуществляется переход от физических серверов к виртуальным машинам. Виртуализация ЦОД и переход к облачным средам радикально сужаютвозможности традиционных средств безопасности и приводят к появлению принципиально новых угроз.