Требования к облачным ресурсам

«Облачные» хранилища данных

C чего все начиналось

Термин «облачные вычисления» (cloud computing) стал использоваться на рынке ИТ с 2008 года, хотя первоначально концепция использования вычислительных ресурсов по принципу системы коммунального хозяйства была предложена в 1960-е годы Джоном Маккарти, но тогда, так и осталась не реализована из-за не знания способов осуществления идеи.

Реальное развитие облачного вычисления началось в наше время, когда требования к скорости расчётов, предъявляемых как крупными компаниям, так и простыми пользователями, стали опережать возможности компьютеров, на которых расчёты предстояло проводить. С тех пор развитие «облаков» проходило стремительно, многие компании перешли на них при первой возможности, а вскоре появились и сервисы, предоставляющие услуги распределённых вычислений своим клиентам.

«Облачные вычисления» в настоящее время

В наше время большинство пользователей полагают, что хранить информацию надо на жестком диске ПК, а если нужно взять ее с собой, то скопировать на портативные носители. С появлением облачных хранилищ такой подход уже далеко не лучший: гораздо проще и выгоднее разместить файлы в облаке и спокойно менять местоположение, зная, что в любой момент к ним есть доступ при наличии канала в Интернет.

Тем, кому по роду деятельности приходится много и часто ездить, облачные хранилища позволяют не отягощать свой багаж множеством файлов.

С помощью облака удобно не только хранить резервные копии, но и обмениваться информацией с другими людьми. Достаточно отправить ссылку адресату, и тот загрузит файлы в любой подходящий момент.

И наконец, хранение архивов. Для того чтобы избежать потери важной информации (например, при выходе из строя жесткого диска), достаточно скопировать ее в облако и периодически обновлять.

Принципы работы «облака»

Облачные вычисления (англ. cloud computing) — технология распределённой обработки данных, в которой компьютерные ресурсы и мощности предоставляются пользователю как Интернет-сервис. Предоставление пользователю услуг как Интернет-сервиса является ключевым. Однако под Интернет-сервисом не стоит понимать доступ к сервису только через Интернет, он может осуществляться также и через обычную локальную сеть с использованием веб-технологий.

Cтоит заметить, что облачные технологии обладают невероятным набором возможностей, среди которых:

  • Создание и редактирование «на лету» текстовых документов, сложных математических таблиц и презентаций;
  • Редактирование фотоснимков, создание элементарных векторных изображений;
  • Использование удалённого дискового пространства в качестве сейфа, в котором можно хранить практически любые файлы;
  • Знакомые большинству пользователей услуги отправки/приёма электронной почты.

Преимущества облаков

Облачные вычисления — это эффективный инструмент повышения прибыли и расширения каналов продаж для независимых производителей программного обеспечения (ISV), операторов связи и VAR-посредников. Этот подход позволяет организовать динамическое предоставление услуг, когда пользователи могут производить оплату по факту и регулировать объем своих ресурсов в зависимости от реальных потребностей без долгосрочных обязательств.

Для хостеров облачные вычисления обеспечивают огромный потенциал роста. Индустрия облачных вычислений стремительно развивается и, по прогнозам аналитиков, в нашем 2012 году на ее долю будет приходиться 9% всех расходов на ИТ. Кроме того, акценты в отрасли все больше смещаются от хостинга к облачным вычислениям.

Требования по безопасности облачных вычислений и сред виртуализации. начальник управления ФСТЭК России Лютиков Виталий Сергеевич

1 Требования по безопасности облачных вычислений и сред виртуализации начальник управления ФСТЭК России Лютиков Виталий Сергеевич

2 Облачные технологии Облачные технологии это технологии, обеспечивающие: самообслуживание по запросу потребителей повсеместный сетевой доступ объединение компьютерных ресурсов в единый пул оперативная реакция измеримость Программное обеспечение как услуга SaaS PaaS Виды Платформа как услуга Потребитель Потребитель Потребитель Аппаратное обеспечение как услуга HaaS Поставщик Частное облако Потребитель Поставщик Кооперативное облако. Потребитель BPaaS SecaaS Бизнес-процесс как услуга Безопасность как услуга Поставщик Публичное облако Другие виды услуг

3 Технологии виртуализации Виртуализация группа технологий, основанных на преобразовании формата или параметров программных или сетевых запросов к компьютерным ресурсам с целью обеспечения независимости процессов обработки информации от программной или аппаратной платформы информационной системы VMware (ESX Server) Microsoft (Hyper-V) Виртуализация серверов Citrix (XenServer) другие Аппаратное обеспечение Intel VT Аппаратная поддержка виртуализации AMD-V

4 Основные риски безопасности при применении облачных технологий Потребители Основные риски для потребителей Неопределённость ответственности Потеря управления, доверия Привязка к провайдеру Недостатки управления информацией/облачными ресурсами Потеря и утечка данных SecaaS PaaS BPaaS SaaS Поставщики HaaS Основные риски для поставщиков Неопределённость в распределении ответственности Несогласованность политик безопасности Непрерывная модернизации Конфликт юрисдикций различных стран Общедоступность инфраструктуры Недобросовестное исполнение обязательств, злоупотребления поставщиками Злоупотребления со стороны потребителей

5 Основные угрозы безопасности информации при применении технологий виртуализации Угрозы атак на виртуальные машины (). Нарушение изоляции пользовательских данных внутри НСД к образам Отказ в обслуживании во время миграции Неконтролируемый рост числа. Угрозы атак на гипервизор Атака на гипервизор из физической среды Выход процесса за пределы Атака на виртуальный коммутатор

6 Меры защиты при применении облачных технологий Правовые — выбор облачного провайдера с учётом законодательства страныместонахождения провайдера — документальное оформление соглашений Организационные Виртуальный коммутатор — менеджмент информационной безопасности — реализация политики информационной безопасности — инвентаризация оборудования — контроль доступа Технические — разграничение доступа к облачным ресурсам — защита виртуальной среды — централизованное управление средствами защиты — применение программноаппаратных средств защиты

7 Технические меры защиты при применении облачных технологий Приказ ФСТЭК России 17 Меры защиты (проект документа) ФСТЭК России, 2014 ГОСТ Р (проект) Защита информации при применении облачных технологий Уровень оркестровки Уровень управления Уровень виртуализации Виртуальный коммутатор Уровень оборудования — управление межоблачным взаимодействием — удаление неиспользуемых данных о потребителях — объединение гипервизоров в кластеры, облачных ресурсов в пулы — прогнозирование исчерпания вычислительных ресурсов — контроль номенклатуры устанавливаемого ПО — удаление неиспользуемых образов виртуальных машин — контроль целостности облачных клиентов — централизованное обновление средств защиты

8 Меры защиты при применении технологий виртуализации Приказ ФСТЭК России 17 Меры защиты (проект документа) ФСТЭК России, 2014 ГОСТ Р (проект) Защита информации при применении технологий виртуализации Средства создания и управления виртуальной инфраструктурой Виртуальные вычислительные системы Виртуальные системы хранения данных Виртуальные Виртуальный коммутатор каналы передачи данных Отдельные виртуальные устройства Виртуальные средства защиты информации — контроль запуска гипервизора и ; — блокировка доступа к объектам виртуальной инфраструктуры — контроль доступа к памяти гипервизора; — установка ПО, только разрешённого к использованию в виртуальной инфраструктуре — блокировка доступа к объектам виртуальной инфраструктуры; — защита от НСД к парольной информации — мониторинг и балансирование загрузки виртуальных каналов; — автоматическое изменение сетевых маршрутов — мониторинг загрузки мощностей; — контроль работоспособности дублирующих виртуальных устройств — автоматическое восстановление; — обеспечение доверенного виртуального канала доступа к средствам защиты

9 Структура проекта ГОСТ Р «Защита информации при применении облачных технологий» Область применения Нормативные ссылки Термины и определения Сокращения Угрозы, связанные с использованием облачных технологий Угрозы для потребителей Угрозы для поставщиков Требования по защите информации при оказании определённого вида HaaS SecaaS BPaaS DaaS IaaS SDPaaS CaaS PaaS NaaS SaaS TraaaS WaaS Приложения

10 Структура проекта ГОСТ Р «Защита информации при применении технологий виртуализации» Область применения Нормативные ссылки Термины и определения Сокращения Объекты защиты Угрозы безопасности, обусловленные использованием технологий виртуализации Особенности защиты информации при использовании технологий виртуализации Приложения Защита гипервизоров Защита виртуальных ВС Защита виртуальных СХД Защита виртуальных каналов Защита отдельных виртуальных устройств Защита виртуальных средств ЗИ

11 Основные особенности виртуальной среды как объекта защиты Наличие гипервизора Максимальный уровень защищенности виртуальной инфраструктуры Наличие системы управления виртуальной инфраструктурой Наличие администратора виртуальной инфраструктуры

12 Спасибо за внимание! начальник управления ФСТЭК России Лютиков Виталий Сергеевич

Облачные технологии и российское законодательство: в чем обязательно должен разбираться клиент

Потребность в использовании облачных технологий и необходимость соблюдения требований российского законодательства порождают немало вопросов у клиентов, находящихся на пути принятия решения о размещении собственной инфраструктуры в облаке провайдера. Безопасность облачной площадки и боязнь за персональные данные (ПДн) в облаке по-прежнему выступают основными стоп-факторами на пути перехода в облако. Чтобы развеять мифы и уйти от надуманных легенд, предлагаем разобраться в столь деликатном вопросе и взглянуть на облако сквозь призму законов РФ, уделив внимание особенностям и предъявляемым требованиям.

Облачные технологии в общепринятом понимании

Начнем с того, что облачная концепция подразумевает выполнение ряда требований, которые отличают облако от центров обработки данных:

  • Облако обеспечивает самообслуживание по требованию. Это важный момент, поскольку заказчик самостоятельно определяет необходимость использования вычислительных мощностей в заданный промежуток времени, включая объем оперативной памяти, размер хранилищ и прочих ресурсов. Облако характеризуется эластичностью и позволяет клиенту брать ровно столько, сколько требуется. Для достижения необходимых показателей производительности провайдер, как правило, объединяет ресурсы в нескольких дата-центрах, что дает возможность гибко изменять нагрузку и предоставлять требуемые мощности.
  • Поставщик обеспечивает универсальный доступ по сети. Таким образом, клиент не забивает голову вопросами о том, как пользователи мобильных устройств или сотрудники, выходящие из-за пределов корпоративной сети, получают доступ к обрабатываемым ресурсам и необходимой информации.
  • Облако использует систему биллинга, что дает возможность провайдеру без заключения дополнительных договоров рассчитывать размер потребленных вычислительных услуг и выставлять счет. Со стороны клиента этот процесс выглядит совершенно прозрачно.

Облако и российское законодательство

А теперь ответим на вопрос: что представляет собой облачная инфраструктура с точки зрения российского законодательства? Это совокупность программно-технических средств и информационно-телекоммуникационных сетей, которые обеспечивают обработку и хранение информации в целях оказания услуг облачных вычислений.
Под услугами облачных вычислений понимаются услуги предоставления вычислительных мощностей, включая технические средства и права использования программ для ЭФМ в целях обработки и хранения информации потребителя услуг облачных вычислений с использованием технических средств, взаимодействующих через Интернет.

Смотрите так же:  Порядок выплаты пособия по сокращению

Несмотря на то что в установленных формулировках ничего не сказано про само облако, законодательство предлагает четкое разделение ответственности поставщиков и потребителей услуг в вопросе обеспечения надлежащего качества обслуживания.

Распределение ответственности поставщика и клиента в зависимости от формата услуги

  • При использовании услуги «инфраструктура как сервис» (IaaS) поставщик несет ответственность за ненадлежащее функционирование вычислительных ресурсов, используемых для обработки, хранения и передачи информации, входящих в состав облачной инфраструктуры, остальное возлагается на потребителя услуг.
  • В случае использования программного обеспечения как услуги (SaaS) за все отвечает поставщик, при этом потребитель не несет дополнительных обязательств. Пользователь подключается к ПО в облаке и работает с предоставляемым сервисом. Услуга SaaS с каждым годом набирает популярность, поскольку создавать сложное ПО – затратное мероприятие, а использовать готовое решение – просто и удобно.
  • В случае с услугой «платформа как сервис» (PaaS) поставщик несет ответственность за ненадлежащее функционирование и управление облачной инфраструктурой, а клиент отвечает за остальные задачи.

Что получает клиент, потребляя облачные сервисы

Сегодня потребление облачных технологий, по сравнению с продажами конечному заказчику ПО, технических средств хранения, обработки и передачи информации, серверного и сетевого оборудования, идет опережающими темпами. И на это имеются основания:

  • При использовании облачных вычислений заказчик уходит от необходимости самостоятельно строить дорогую, сложную и, как правило, неравномерно используемую вычислительную инфраструктуру.
  • Клиент снимает с себя обязательства по соблюдению условий, необходимых для функционирования вычислительной среды, куда входит электропитание, пожаротушение и масса того, с чем приходится сталкиваться при развертывании собственной инфраструктуры.
  • Облако обеспечивает мобильность и организацию доступа с различных устройств пользователей. Кроме того, происходит снижение совокупной стоимости владения или TCO, что в первую очередь анализируется при оценке рыночной стоимости компании наряду с извлекаемой прибылью.
  • Облачные вычисления позволяют сократить количество специалистов, задействованных в выполнении рутинных задач, давая возможность развиваться в иных направлениях бизнеса.
  • Заказчик разворачивает дополнительные вычислительные мощности без взаимодействия с поставщиком услуг, уменьшая расходы на вычислительную инфраструктуру при снижении требований к производительности. Это сравнимо с услугами ЖКХ: чем меньше потреблять воды, света или газа, тем меньше счет. Аналогичное свойственно и облачным технологиям.
  • Облако обеспечивает простоту резервирования и восстановления при авариях и катастрофах за счет использования территориально распределенных систем резервного копирования. В условиях офиса, расположения в отдельном здании или кампусе компании выполнить такие требования не всегда представляется возможным.

В этой статье мы затронули вопросы, в которых должен разбираться заказчик как потребляющий, так и желающий использовать облачные технологии. Понимание концепции облачных решений в общепринятом формате и с позиции российского законодательства делает очевидными многие моменты. Например, становится понятно, каким образом разделяется ответственность между клиентом и поставщиком услуг в контексте потребления IaaS, SaaS, PaaS и какие преимущества получает заказчик, используя такие сервисы.

*Текст подготовлен с использованием вебинара

Основы облачных вычислений

Новый способ предоставления вычислительных ресурсов

Развить навыки по этой теме

Этот материал — часть knowledge path для развития ваших навыков. Смотри Облачные вычисления: Основы

За последние несколько лет в отрасли информационных технологий (ИТ) получила развитие новая парадигма – облачные вычисления. Хотя облачные вычисления – это всего лишь особый способ предоставления вычислительных ресурсов, а не новая технология, они вызвали революцию в методах предоставления информации и услуг.

Первоначально в ИТ доминировали мейнфреймы. Со временем эта жесткая конфигурация уступила дорогу клиент-серверной модели. Современная ИТ-отрасль становится все более мобильной, всепроникающей и, естественно, облачной. Но эта революция, как и любая другая, содержит старые компоненты, из которых она эволюционировала.

Таким образом, чтобы правильно понимать облачные вычисления, нужно помнить, что они, по существу, генетически наследуют предшествующие системы. Во многих отношениях переломное изменение означает «назад в будущее», а не окончательное завершение прошлого. В этом удивительном новом мире облачных вычислений есть место для инновационного кооперирования облачной технологии и проверенной эффективности предшествующих систем, таких как мощные мейнфреймы. Это подлинное изменение подхода к вычислениям предоставляет ИТ-персоналу огромные возможности, позволяя взять управление изменениями на себя и использовать их во благо себе и своей организации.

Что такое облачные вычисления

Облачные вычисления – это комплексное решение, предоставляющее ИТ-ресурсы в виде сервиса. Это основанное на интернет-технологиях решение, в котором ресурсы общего пользования предоставляются аналогично распределению электроэнергии по проводам. Компьютеры в облаке настроены на совместную работу, а различные приложения используют совокупную вычислительную мощность так, как будто выполняются на одиночной системе.

Гибкость облачных вычислений зависит от возможности распределения ресурсов по требованию. Такое распределение позволяет использовать совокупные ресурсы системы без выделения конкретных аппаратных ресурсов определенной задаче. До облачных вычислений Web-сайты и серверные приложения выполнялись на отдельно взятых системах. С приходом облачных вычислений ресурсы используются как объединенный виртуальный компьютер. Такая объединенная конфигурация предоставляет среду, в которой приложения выполняются независимо без привязки к какой-либо конкретной конфигурации.

Зачем спешить в облако

Для перехода к парадигме облачных вычислений есть веские причины — как с точки зрения бизнеса, так и с точки зрения ИТ. Здесь действуют те же основные аргументы, что и для внедрения аутсорсинга.

  • Уменьшение расходов. Облачные вычисления могут снизить как капитальные затраты (CapEx), так и текущие расходы (OpEx), поскольку ресурсы приобретаются только по необходимости и оплачиваются только по использованию.
  • Оптимальное использование персонала. Использование облачных вычислений высвобождает ценных сотрудников, позволяя им сконцентрироваться на увеличении прибыли, а не на поддержке аппаратного и программного обеспечения.
  • Надежная масштабируемость. Облачные вычисления обеспечивают мгновенное масштабирование вверх или вниз в любое время без долгосрочных обязательств.

Компоненты облачных вычислений

Модель облачных вычислений состоит из внешней (front end) и внутренней (back end) частей. Эти два элемента соединены по сети, в большинстве случаев через Интернет. Посредством внешней части пользователь взаимодействует с системой; внутренняя часть – это собственно само облако. Внешняя часть состоит из клиентского компьютера или сети компьютеров предприятия и приложений, используемых для доступа к облаку. Внутренняя часть предоставляет приложения, компьютеры, серверы и хранилища данных, создающие облако сервисов.

Уровни: вычисления как коммунальный ресурс

Концепция облака основана на уровнях, каждый из которых предоставляет определенную функциональность. Такая стратификация компонентов облака позволяет сделать уровни облачных вычислений коммунальным ресурсом, аналогичным электричеству, услугам телефонии или природному газу. Товар «облачные вычисления» — это более дешевые и менее затратные для пользователя вычислительные ресурсы. У облачных вычислений есть все шансы стать еще одним коммунальным ресурсом.

Монитор виртуальных машин (virtual machine monitor — VMM) предоставляет средства для одновременного использования функциональных возможностей облака (см. рисунок 1). VMM – это программа, выполняющаяся на хост-системе и позволяющая одному компьютеру поддерживать несколько идентичных сред исполнения программ. С точки зрения пользователя система представляет собой автономный компьютер, изолированный от других пользователей. В действительности все пользователи обслуживаются одним и тем же компьютером. Виртуальная машина – это одна операционная система (ОС), управляемая основной контролирующей программой, которая представляет ее в виде нескольких операционных систем. При облачных вычислениях VMM предоставляет пользователям возможность отслеживать и, следовательно, управлять такими аспектами процесса, как доступ к данным, хранение данных, шифрование, адресация, топология и перемещение рабочей нагрузки.

Рисунок 1. Как работает монитор виртуальных машин

Облако предоставляет следующие уровни:

    Уровень инфраструктуры – это основа облака. Он состоит из физических активов – серверов, сетевых устройств, дисков и т.д. Существуют поставщики инфраструктуры как сервиса (Infrastructure as a Service — IaaS), например IBM® Cloud. При взаимодействии с IaaS вы в действительности не управляете базовой инфраструктурой, однако управляете операционными системами, хранилищами данных, развертываемыми приложениями и, до определенной степени, выбранными сетевыми компонентами.

Примером организаций, которые могут получить выгоды от IaaS, являются сервисы печати по требованию (Print On Demand — POD). Модель POD основана на продаже товаров, дизайн которых задается в соответствии с требованиями клиента. POD позволяет физическим лицам открывать магазины и продавать дизайны товаров. Владельцы магазинов могут загрузить столько дизайнов, сколько будут в состоянии создать. Многие загружают тысячи дизайнов. Благодаря возможностям облачной системы хранения POD может предоставлять неограниченный объем дискового пространства.

Промежуточным уровнем является платформа. Она предоставляет инфраструктуру приложений. Платформа как сервис (Platform as a Service — PaaS) предоставляет доступ к операционным системам и соответствующим сервисам. Она дает способ развертывания приложений в облаке при помощи языков программирования и инструментальных средств, поддерживаемых поставщиком. Вам не нужно управлять используемой инфраструктурой или контролировать ее, но у вас есть возможность управлять развернутыми приложениями и, до определенной степени, конфигурациями среды хостинга приложений.

Существуют поставщики PaaS, например Elastic Compute Cloud (EC2) от Amazon. Идеальный пользователь PaaS – это небольшая частная фирма по созданию программного обеспечения. Имея в своем распоряжении такую платформу, можно создавать продукты мирового класса без накладных расходов, свойственных разработке на собственных ресурсах.

  • Верхний уровень – это уровень приложений, который обычно и изображают в виде облака. Приложения, выполняющиеся в нем, предоставляются пользователям по требованию. Существуют поставщики программного обеспечения как сервиса (Software as a Service — SaaS), например, Google Pack. Google Pack содержит доступные через Интернет приложения — Calendar, Gmail, Google Talk, Docs и многие другие.
  • Все эти уровни показаны на рисунке 2.

    Рисунок 2. Уровни облачных вычислений, встроенные в компоненты «как сервис»

    Облачные структуры

    По характеру владения облачные структуры делятся на три типа: закрытые (private), открытые (public) и гибридные (hybrid).

    • Открытые облака доступны широкой общественности или большой промышленной группе; они принадлежат и поддерживаются организацией, продающей облачные сервисы. Под «облаком» обычно подразумевается именно открытое облако; посредством Web-приложений сторонний поставщик динамически предоставляет через Интернет ресурсы совместного использования и выставляет счета в зависимости от их использования.
    • Закрытые облака расположены за сетевым экраном предприятия и управляются этим предприятием. Это облачные сервисы, создаваемые и управляемые внутри предприятия. Закрытые облака предлагают в основном те же преимущества, что и открытые; основное их отличие состоит в том, что ответственность за настройку и поддержку закрытого облака несет предприятие.
    • Гибридные облака – это комбинация открытого и закрытого облака, в которой используются сервисы, расположенные как в открытом, так и в закрытом пространстве. Ответственность за управление такими сервисами распределяется между поставщиком открытого облака и предприятием. Используя гибридное облако, организации могут определить цели и требования к создаваемым сервисам и получить их, основываясь на выборе наиболее подходящего варианта.
    Смотрите так же:  Страховка для заграницы

    ИТ-роли в облаке

    Представьте себе, что в связи с увеличением объема выпускаемого кода вам потребуется большая автоматизация управления и администрирования что, в свою очередь, приведет к изменению задач персонала, ответственного за написание административных скриптов. Консолидация ИТ-ресурсов, позволяя сократить количество аппаратных и программных единиц, одновременно приводит к возникновению новых структур.Сдвиг будет происходить в направлении высококвалифицированных специалистов в сфере анализа и обработки информации. В новой парадигме на технических специалистах будет лежать большая ответственность за совершенствование и модернизацию общих бизнес-процессов.

    Растущее использование мобильных устройств, популярность социальных сетей и другие аспекты эволюции коммерческих ИТ-процессов и систем гарантируют работу сообществу разработчиков, однако системные и систематические процессы модели конфигурации облака лишат корпоративных разработчиков некоторых традиционных ролей.

    Недавно проведенный IBM опрос (см. раздел Ресурсы, «Новый опрос developerWorks выявляет доминирование облачных вычислений и разработки мобильных приложений«) продемонстрировал, что запрос на мобильные технологии будет расти экспоненциально. Эти технологии вместе с быстрым распространением облачных вычислений по всему миру приведут к радикальному увеличению числа разработчиков, разбирающихся в данной области. Для удовлетворения растущей необходимости в мобильных взаимодействиях потребуется все больше разработчиков, понимающих, как работают облачные вычисления.

    Облачные вычисления обеспечивают практически неограниченную мощность, устраняя проблемы масштабируемости. Облачные вычисления открывают разработчикам доступ к программным и аппаратным активам, которые большинство предприятий малого и среднего размера не могли бы себе позволить. Разработчики, используя управляемые через Интернет облачные вычисления и активы, являющиеся результатом такой конфигурации, будут иметь доступ к ресурсам, о большинстве из которых в недавнем прошлом могли только мечтать.

    Администраторы являются хранителями и законодателями ИТ-систем. Они отвечают за управление доступом пользователей к сети. Это означает контроль над созданием пользовательских паролей и ответственность за формулирование правил и процедур для такой фундаментальной функциональности, как общий доступ к системным активам. Наступление облачных вычислений приведет к необходимости упорядочить этот процесс, поскольку администратор в такой среде теперь занимается не только внутренними делами, но и внешними взаимоотношениями своего предприятия и поставщика облачных вычислений, а также действиями других абонентов открытого облака.

    Это меняет роль сетевых экранов, установленных администраторами, и природу процедур общей информационной защиты предприятия. Необходимость защиты системы не исчезает. С внедрением облачных вычислений ответственность даже возрастает. Администратор должен не только гарантировать целостность данных и систем внутри организации, но также следить за облаком и управлять им, гарантируя безопасность систем и данных повсеместно.

    Функция архитектуры состоит в эффективном моделировании заданной функциональности системы в реальном ИТ-мире. Основной задачей архитектора является разработка архитектурной инфраструктуры модели облачных вычислений организации. Архитектура облачных вычислений состоит по существу в абстрагировании трех уровней (IaaS, PaaS и SaaS) таким образом, чтобы конкретное предприятие, использующее облачные вычисления, достигло поставленных целей и задач. Абстракции функциональности уровней разрабатываются так, чтобы ответственные руководители и также рядовые сотрудники могли использовать эти абстракции для планирования, выполнения и оценки эффективности процедур и процессов ИТ-системы.

    Роль архитектора в эпоху облачных вычислений заключается в формулировании модели функционального взаимодействия уровней облака. Архитектор должен использовать абстракцию как средство обеспечения выполнения ИТ-системой свойственной ей роли при достижении целей, поставленных организацией.

    Быть или не быть облаку: оценка рисков

    Важнейшими вопросами для тех, кто собирается использовать облачные вычисления, являются безопасность и конфиденциальность. Компании, предоставляющие сервисы облачных вычислений, знают об этом и понимают, что без надежной защиты их бизнес разрушится. Поэтому защита и конфиденциальность имеют наивысший приоритет для всех субъектов облачных вычислений.

    Общее руководство: как контролировать отраслевые стандарты

    Руководство (governance) является важнейшей ответственностью владельца закрытого облака и совместной ответственностью поставщика и потребителя сервиса в открытом облаке. Однако, учитывая такие факторы, как международный терроризм, DOS-атаки, вирусы, черви и т.д., которые могут быть неподвластны владельцу закрытого облака или поставщику и потребителю сервиса открытого облака, существует необходимость в более широкой координации совместной деятельности, особенно на глобальном, региональном и национальном уровнях. Естественно, подобная координация совместной деятельности должна быть организована так, чтобы не ослаблять и не нарушать каким-либо образом контроль со стороны владельца процесса или абонентов открытого облака.

    Требования к пропускной способности

    Если вы собираетесь внедрить инфраструктуру облачных вычислений, при разработке стратегии необходимо оценить пропускную способность и ее потенциальное узкое место. В статье «Тонкая соломинка: узкое место облачных вычислений и его устранение«, опубликованной на CIO.com, отмечается:

    Проектировщики систем виртуализации в прошлом знали, что основным узким местом при увеличении плотности виртуальных машин является объем памяти; однако сейчас появилось множество серверов, с намного большим объемом памяти, что устраняет это узкое место. Облачные вычисления нивелируют это узкое место, устраняя проблему плотности машин – ее решение становится ответственностью поставщика облака, что освобождает пользователей облака от необходимости заботиться об этом.

    Для облачных вычислений узким местом является пропускная способность канала к поставщику облака и обратно.

    Так каково же наилучшее решение проблемы пропускной способности? На современном рынке таким решением является blade-сервер. Blade-сервер – это сервер, оптимизированный под минимальное использование физического пространства и энергии. Одним из основных преимуществ использования blade-сервера для облачных вычислений является повышение пропускной способности. Например, система IBM BladeCenter разработана для быстрого и эффективного увеличения скорости обработки рабочих нагрузок высокопроизводительных вычислений. Аналогично тому, как увеличение объема памяти устранило узкое место для плотности виртуальных машин, вам необходимо оценить возможности вашего поставщика и определить, будет ли пропускная способность существенной проблемой для производительности.

    Финансовый вопрос

    Поскольку существенную долю стоимости ИТ-операций составляют администрирование и управление, неявная автоматизация части этих функций в среде облачных вычислений сама по себе снизит расходы. Автоматизация может значительно снизить количество ошибок и уменьшить расходы на дублирование рутинных ручных операций.

    Есть другие и источники финансовых проблем — стоимость обслуживания оборудования, электрической энергии, систем охлаждения и, естественно, администрирования и управления и т.д. Так что пропускная способность – это еще не все.

    Снижение рисков

    Рассмотрите следующие возможные риски:

    • Неблагоприятные последствия неправильного управления данными.
    • Неоправданные расходы на обслуживание.
    • Финансовые или юридические проблемы поставщика.
    • Эксплуатационные проблемы или простои поставщика.
    • Проблемы восстановления данных и конфиденциальности.
    • Общие проблемы безопасности.
    • Атаки на систему извне.

    При использовании облачных систем всегда существует проблема безопасности данных, их доступности и злонамеренными действиями, затрудняющими вычислительные процессы. Однако при тщательном продумывании плана, методологии выбора поставщика сервиса и при трезвом подходе к общему управлению рисками большинство компаний может благополучно использовать преимущества данной технологии.

    В наше революционное время облачные вычисления могут предоставить организациям средства и методы, необходимые для обеспечения финансовой стабильности и высокого уровня обслуживания. Естественно, для достижения оптимальной защищенности облачных вычислений и выработки общих эксплуатационных стандартов необходима глобальная кооперация. Мы должны встретить эру облачных вычислений во всеоружии.

    Ресурсы для скачивания

    • Оригинал статьи: Cloud computing fundamentals (EN).
    • В статье Новый опрос developerWorks выявляет доминирование облачных вычислений и разработки мобильных приложений (EN) приведена информация о перспективах облачных вычислений на ближайшие годы.
    • В разделе IBM Smart Business Cloud Computing приведены ценные бизнес-советы по повышению производительности и эффективности облака.
    • Ряд отчетов, описывающих в общих чертах направления развития облачных вычислений и опубликованных на симпозиуме в Брюсселе 23 января 2010 года под названием Будущее облачных вычислений.
    • Информация об инициативе Cloud4SOA, нацеленной на объединение трех фундаментальных вычислительных парадигм: облачные вычисления, сервис-ориентированные архитектуры (SOA) и облегченные семантики (lightweight semantics).
    • Изучите ценную информацию по управлению рисками, разработанную агентством European Network and Information Security Agency.
    • Облачные вычисления для начинающих — информация по основам облачных вычислений.
    • Делитесь опытом и ищите ценную информацию от разработчиков сервисов и приложений, создающих проекты для развертывания в облаках, в разделе developerWorks, посвященном ресурсам для разработчиков облачных вычислений.
    • Сервис IBM Smart Business Development and Test на платформе IBM Cloud.

    Войдите или зарегистрируйтесь для того чтобы оставлять комментарии или подписаться на них.

    Инфраструктура как сервис и облачные технологии

    Программное обеспечение и инфраструктура все чаще предоставляются из облака, это удобнее и дешевле, чем развертывать собственную инфраструктуру, особенно для небольших организаций. Но с облаками связаны и определенные риски, устранить которые могут технологии построения корпоративных облачных сервисов.

    Экономичность, гибкость и адаптивность облаков сегодня уже вполне осознаны в корпоративной среде, однако, чтобы использовать все возможности облачных технологий, требуется знакомство с соответствующими лучшими практиками, базовыми технологиями и ограничениями.

    Концепции облаков уже полвека — еще в 1957 году Джон Маккарти предложил идею выделения машинного времени как коммунальной услуги [1]. С тех пор название концепции несколько раз менялось, приобретая различные нюансы: сервисное бюро, провайдер сервисов приложений, Интернет в виде сервиса, облака, программно-конфигурируемый центр обработки данных. Но основная идея остается неизменной — предоставление ИТ-сервисов через Сеть. Наибольшее распространение получило определение, предложенное Национальным институтом стандартов и технологий (NIST): «Облачные вычисления — это модель, обеспечивающая повсеместный, удобный сетевой доступ по требованию к совместно используемому пулу вычислительных ресурсов — сетей, серверов, пространства хранения, приложений и сервисов, которые можно быстро резервировать и высвобождать при минимуме затрат на управление и взаимодействие с провайдером» [2]. Сегодня провайдеры применяют три основные модели (см. рисунок): IaaS (Infrastructure as a Service — «инфраструктура в виде сервиса»), PaaS (Platform as a Service — «платформа в виде сервиса») и SaaS (Software as a Service — «программное обеспечение в виде сервиса»). Существует также деление по схеме развертывания облачных сервисов: в публичном облаке инфраструктура предоставляется любым заказчикам, частным облаком распоряжается только одна организация, а в случае гибридного — предприятие пользуется одновременно частным и публичным облаками. Чтобы выбрать наиболее подходящую модель для своей организации, нужно проанализировать имеющуюся ИТ-инфраструктуру, ее использование и потребности. Помогут в этом знания о нынешней расстановке сил в мире облаков.

    Лучшие практики перехода в облако

    При планировании перехода на любую новую архитектурную парадигму важно учесть ее характеристики. Чтобы выбрать провайдера облачного сервиса, надо разобраться с требованиями и составить перечень необходимых функций. Приведем ряд рекомендаций, которые помогут при осуществлении миграции в облако [3].

    Смотрите так же:  Приказ фтс no 2509

    Эластичная архитектура

    Особенность IaaS — масштабирование согласно потребностям, и облако дает в этом отношении больше возможностей, чем классические стратегии вертикального и горизонтального масштабирования. Для полной реализации их потенциала, системы и приложения следует проектировать максимально независимыми друг от друга, основываясь на сервисной архитектуре и очередях сообщений.

    Проектируйте с расчетом на сбои

    У высокой масштабируемости есть свои ограничения — при переходе на IaaS снижается устойчивость систем, поскольку оборудование заменяется несколькими уровнями ПО, что увеличивает сложность и добавляет возможные точки сбоя. Поэтому основными задачами проектирования становятся обеспечение дублирования и отказоустойчивости. Для непрерывности бизнеса, помимо внедрения продуманной стратегии резервного копирования, нужно позаботиться о том, чтобы система была готова к перезапускам, при этом обязательно нужно предусмотреть автоматизацию процедуры развертывания, для чего, в частности, потребуются сценарии конфигурирования и создания серверов. Такая автоматизация потребует и освоения новых практик, таких как DevOps, непрерывная интеграция, разработка, ориентированная на тесты, и т. д., а также применения инструментов вроде Chef, Puppet или Ansible.

    Высокая готовность

    Отказ ИТ-ресурса — удар по любому бизнесу. Поскольку при переходе в облако компания утрачивает контроль над низкоуровневой инфраструктурой, а соглашения об уровне обслуживания не покроют всех понесенных затрат, необходимо проектировать систему с расчетом на сбои, обеспечивая высокую готовность. Благодаря простоте создания виртуальных экземпляров особую популярность получил подход, предусматривающий развертывание серверных кластеров с балансировкой нагрузки, — это важная возможность, которую нужно иметь в виду при выборе облачного провайдера.

    Важно также, чтобы провайдер позволял размещать виртуальные серверы в разных географических зонах или как минимум в разных ЦОД, это сделает вашу систему более надежной. В апреле 2011 года системы Amazon Web Services в течение четырех суток работали с периодическими сбоями, а разнесение узлов кластера по регионам и ЦОД могло бы повысить устойчивость ресурсов.

    Производительность

    Необходимо учитывать ограничения выбранной технологии с точки зрения производительности и прежде всего возможность ее деградации из-за отсутствия изоляции. В многоарендной среде на быстродействие вашего экземпляра виртуальной машины может влиять активность ее соседей — скачок нагрузки на соседский экземпляр может ухудшить готовность ресурсов, снизив быстродействие вычислительных систем и операций ввода-вывода. Выбранная архитектура должна как-то справляться с этими проблемами.

    Узкие места могут возникать по причине задержек передачи по сети, причем даже между экземплярами, работающими в одном ЦОД, поэтому провайдеры облаков предлагают средства для борьбы с этим (к примеру, AWS предоставляет возможность логической группировки экземпляров, placement groups). Но если в инфраструктуре заказчика есть серверы, работающие в разных региональных ЦОД, то стоит пользоваться другими методами, например кэшированием.

    Ввиду открытости общедоступных облаков, необходимо самое серьезное внимание уделять защите инфраструктуры предприятия, переходящего в облака. Обязательны общепринятые меры безопасности: межсетевые экраны, серверные средства для уменьшения количества возможных векторов атак, своевременное обновление операционных систем, аутентификация на основе криптографических ключей и т. п. Сложности могут возникнуть, когда нужно сопровождать большое количество серверов и использовать облако для нескольких сред, например предназначенных для разработки, наладки и продуктивной работы. В таких случаях важно предусмотреть изоляцию и защиту каждой среды, поскольку, скажем, брешь в сервере, используемом для прототипирования, может дать доступ к секретным ключам от всей инфраструктуры.

    Простота развертывания новых ресурсов в облаке позволяет быстро наращивать количество серверов, однако с ростом их числа возникают трудности администрирования, в преодолении которых важную роль играют инструменты мониторинга, участвующие в автоматическом масштабировании, осуществляемом периодически и по наступлении определенных событий. Они также входят в состав систем, обеспечивающих надежность архитектуры; примером может служить сервис Netflix Chaos Monkey, автоматически тестирующий облако Amazon на устойчивость. Кроме того, средства мониторинга помогают при обнаружении брешей безопасности и проведении судебной экспертизы.

    Публичные облака

    Публичные облака были предложены широкой аудитории, когда в AWS, накопив опыт работы с внутренним частным облаком, создали общедоступное. При выборе оператора важно обратить внимание на ряд факторов, прежде всего на стоимость, производительность, функционал, местонахождение данных и уровень готовности. Кроме того, надо учесть рыночные позиции оператора и планы предприятия относительно будущего использования облачных сервисов (см. табл. 1).

    Выбор оптимального оператора следует производить с точки зрения соотношения стоимость/производительность. При сравнении надо также учитывать, гарантируются ли требуемый уровень производительности, время запуска, скорость масштабирования и задержка передачи данных. На выбор может повлиять местонахождение ЦОД — провайдер должен соблюдать законы о приватности данных и корпоративные правила, действующие у заказчика. Эти ограничения могут варьироваться в зависимости от страны и компании. Иногда требуется хранить все данные в одной юрисдикции. Для американских компаний, работающих в других регионах, может понадобиться выполнение принципа Safe Harbor, согласно которому необходимо подчиняться европейским законам.

    Важно разобраться в соглашениях об уровне обслуживания, предлагаемых каждым оператором, а поскольку почти все они декларируют высокие показатели на уровнях не ниже 99,95%, необходимо оценить возмещение, которое предлагается в случае невыполнения SLA. Обычно, как уже отмечалось, потери заказчика из-за простоев такое соглашение не покрывает, поэтому инфрастраструктура предприятия должна быть к ним готова.

    Перечислим крупнейших провайдеров.

    Amazon. Облако AWS сохраняет господствующее положение благодаря тому, что в 2006 году Amazon первой предложила соответствующие сервисы. У AWS удобная ценовая политика. Схема с оплатой по мере использования позволяет менять объем потребляемых ресурсов без больших затрат. AWS предлагает дополнительные инфраструктурные сервисы и встроенные средства мониторинга. Это облако особенно хорошо подходит стартапам и проектам скорой (agile) разработки, которым нужны сервисы вычислений и хранения, отличающиеся высоким быстродействием и малой стоимостью. AWS — провайдер общего профиля, и с ним можно хорошо и удобно работать при эксплуатации облака в нормальном режиме, однако могут быть риски при возникновении проблем. Полноценная техническая поддержка предоставляется за отдельную плату, тогда как у большинства конкурентов AWS это стандартная часть договора.

    Microsoft Azure. Microsoft вышла на рынок IaaS с облаком Azure в феврале 2010 года. Azure предлагает сервисы вычислений и хранения подобно другим провайдерам IaaS и предоставляет полный контроль над виртуальными машинами. Пользовательский интерфейс Azure прост в использовании, особенно для администраторов Windows-серверов. Но поскольку Azure — более новая разработка, чем облака Amazon и Rackspace, многие особенности этой платформы все еще доступны только в ознакомительном режиме. Кроме того, на Azure могут быть недоработки в области сетевых технологий и безопасности.

    Rackspace. Компания Rackspace — основатель проекта OpenStack и крупный игрок в сегменте облачных инфраструктурных сервисов, созданных на платформе с открытым кодом. Ее ЦОД пользуются более половины участников Fortune 500, но при этом облако компании хорошо подходит для предприятий малого и среднего бизнеса. Rackspace предлагает недорогое, простое в использовании облако с предоставляемыми за отдельную плату сервисами и удобной панелью управления. Сервис подходит для малых предприятий, которым гарантируется полноценная поддержка, однако тарифных планов немного — предлагается только подписка с ежемесячной оплатой. Кроме того, отсутствуют специализированные сервисы.

    Google. Компания первой предложила облачную платформу в виде сервиса — AppEngine, но ее инфраструктурный сервис Google Compute Engine появился позже. Однако так как у Google огромное количество физических серверов и развернута глобальная инфраструктура, это хороший кандидат. Google Compute Engine хорошо интегрирован с другими сервисами компании, такими как Google Cloud SQL и Google Cloud Storage. Сервис Google Compute Engine хорошо подходит для хранилищ данных, суперкомпьютерных задач, аналитической обработки Больших Данных и т. п. Главный его недостаток — в отсутствии встроенных административных возможностей: пользователям приходится загружать дополнительные пакеты.

    HP. Компания относительно недавно вступила в игру IaaS, введя в конце 2012 года общедоступное облако HP Cloud Compute, созданное на базе OpenStack. Это хороший кандидат благодаря крепким позициям компании на серверном рынке. HP предлагает общедоступные, гибридные и частные облака. HP Cloud Compute — хорошее решение для организаций, которые хотят интегрировать существующую ИТ-инфраструктуру с общедоступными облачными сервисами и создать гибридное облако.

    IBM. В облаке IBM Cloud есть сервисы вычислений и хранения. Эта IaaS больше всего подходит крупным предприятиям, которые ведут обработку больших объемов данных и предъявляют повышенные требования к безопасности. IBM Cloud предлагает хороший набор средств управления и безопасности, однако облако ориентировано только на крупные и средние предприятия, а также на заказчиков, использующих оборудование и решения от IBM.

    Возможные трудности

    При планировании перехода на облачную архитектуру следует быть готовым к тому, что работа в новой инфраструктуре не всегда начинается гладко . Опрос, проведенный в 2014 году компанией RightScale, позволил выяснить, с какими трудностями сталкиваются корпоративные пользователи облаков. Для начинающих основные сложности связаны с безопасностью, управлением группой облаков, интеграцией с имеющимися системами и отсутствием опыта. Опытные сталкиваются с повышением расходов, проблемами выполнения нормативных требований, быстродействия, управления множественными облаками и безопасности.

    В действительности многое зависит от масштабов внедрения облачной архитектуры. Вначале основные трудности связаны с освоением ресурсов и управлением ими — у компании еще не хватает знаний и опыта работы с новой архитектурой. Для более опытных пользователей важнее быстродействие и контроль затрат, и тут начинают ощущаться ограничения архитектуры.

    Обеим группам заказчиков приходится иметь дело с проблемами безопасности, соответствия нормативным требованиям и управления множественными облаками. Что касается первых двух классов проблем, они могут возникать в связи с использованием многоарендной архитектуры. Какие-то из этих проблем, возможно, преодолеть не удастся, что может склонить чащу весов к частному или гибридному облаку. Такое решение разумно, особенно если налицо сложности с управлением группой облаков.

    Частные и гибридные облака

    От проблем, характерных для общедоступных облаков, нередко можно избавиться в частных облаках, которые могут размещаться непосредственно в ЦОД самой организации или на серверной ферме внешнего провайдера. Обычно частное облако виртуализовано, но возможны и другие варианты — важно, что работать с ним может только данная организация. В табл. 2 показаны основные решения, применяемые для создания частных облаков.