Файл: Облачные сервисы: описание.pdf

ГЛАВА 1. ОПИСАНИЕ ОБЛАЧНЫХ ВЫЧИСЛЕНИЙ, ТЕХНИЧЕСКОЙ И ОРГАНИЗАЦИОННОЙ СТРУКТУР СИСТЕМЫ

1.1. Описание облачных вычислений

Облачные вычисления (cloud computing) –  это модель обеспечения сетевого доступа, который повсеместно и удобно по требованию к общему пулу конфигурируемых вычислительных ресурсов (например, сетям передачи данных, серверам, устройствам хранения данных, приложениям и сервисам – как вместе, так и по отдельности). Облачные вычисления, могут быть оперативно представлены и освобождены с минимальными эксплуатационными затратами или обращениями к провайдеру.[1]

Если объяснить доступным языком, то – это, в некотором смысле рабочая площадка в интернете, а точнее на удаленном сервере. Например, если пользователь работает с почтой на каком-то сайте-сервисе (например, gmail.com), который эту почту позволяет использовать, то это и есть не что иное, как облачный сервис или, к примеру, обработка изображений. Если пользователь уменьшает размер, переворачивает свою фотографию в Photoshop или другой специальной программе, то к облачным технологиям это не имеет никакого отношения, – всё происходит и обрабатывается локально на компьютере пользователя.

Характеристики облачных вычислений:

• самообслуживание по требованию – потребитель самостоятельно определяет и изменяет вычислительные потребности, такие как серверное время, скорости доступа и обработки данных, объём хранимых данных без взаимодействия с представителем поставщика услуг;
• универсальный доступ по сети – услуги доступны потребителям по сети передачи данных вне зависимости от используемого терминального устройства;
• объединение ресурсов – поставщик услуг объединяет ресурсы для обслуживания большого числа потребителей в единый пул для динамического перераспределения мощностей между потребителями в условиях постоянного изменения спроса на мощности; при этом потребители контролируют только основные параметры услуги (например, объём данных, скорость доступа), но фактическое распределение ресурсов, предоставляемых потребителю, осуществляет поставщик (в некоторых случаях потребители всё-таки могут управлять некоторыми физическими параметрами перераспределения, например, указывать желаемый центр обработки данных из соображений географической близости);
• эластичность – услуги могут быть предоставлены, расширены, сужены в любой момент времени, без дополнительных издержек на взаимодействие с поставщиком, как правило, в автоматическом режиме;
• учёт потребления – поставщик услуг автоматически исчисляет потреблённые ресурсы на определённом уровне абстракции (например, объём хранимых данных, пропускная способность, количество пользователей, количество транзакций), и на основе этих данных оценивает объём предоставленных потребителям услуг.

Модели развертывания:

• частное облако (private cloud) – инфраструктура, предназначенная для использования одной организацией, включающей несколько потребителей. частное облако может находиться в собственности, управлении и эксплуатации, как самой организации, так и третьей стороны (или какой-либо их комбинации), и оно может физически существовать как внутри, так и вне юрисдикции владельца;
• публичное облако (public cloud)  – инфраструктура, предназначенная для свободного использования широкой публикой. Публичное облако может находиться в собственности, управлении и эксплуатации коммерческих, научных и правительственных организаций (или какой-либо их комбинации). Публичное облако физически существует в юрисдикции владельца – поставщика услуг;
• общественное облако (community cloud) – вид инфраструктуры, предназначенный для использования конкретным сообществом потребителей из организаций, имеющих общие задачи (например, миссии, требований безопасности, политики, и соответствия различным требованиям). Общественное облако может находиться в кооперативной (совместной) собственности, управлении и эксплуатации одной или более из организаций сообщества или третьей стороны (или какой-либо их комбинации), и оно может физически существовать как внутри, так и вне юрисдикции владельца;
• гибридное облако (hybrid cloud) – это комбинация из двух или более различных облачных инфраструктур (частных, публичных или общественных), остающихся уникальными объектами, но связанных между собой стандартизованными или частными технологиями передачи данных и приложений (например, кратковременное использование ресурсов публичных облаков для балансировки нагрузки между облаками).[1]

1.2. Описание технической структуры

Любой облачный сервис подразумевает хранение данных на сервере в Интернете. Различие кроется лишь в том, какие это данные и для чего они применяются. Пример облачного сервиса представлен в соответствии с рисунком 1.

Рисунок 1 – Облачный сервис

Простое хранение пользовательских файлов – устарело. Сегодня все более широкое развитие получает концепция облачного программного обеспечения, предоставляемого пользователям в качестве сервиса.

Модели сервисов:

1. Программное обеспечение как услуга (SaaS, англ. Software-as-a-Service) – модель, в которой потребителю предоставляется возможность использования прикладного программного обеспечения провайдера, работающего в облачной инфраструктуре и доступного из различных клиентских устройств или посредством тонкого клиента, например, из браузера (например, веб-почта) или посредством интерфейса программы. Контроль и управление основной физической и виртуальной инфраструктурой облака, в том числе сети, серверов, операционных систем, хранения, или даже индивидуальных возможностей приложения (за исключением ограниченного набора пользовательских настроек конфигурации приложения) осуществляется облачным провайдером.
2. Платформа как услуга (PaaS, англ. Platform-as-a-Service) – модель, когда потребителю предоставляется возможность использования облачной инфраструктуры для размещения базового программного обеспечения для последующего размещения на нём новых или существующих приложений (собственных, разработанных на заказ или приобретённых тиражируемых приложений). В состав таких платформ входят инструментальные средства создания, тестирования и выполнения прикладного программного обеспечения – системы управления базами данных, связующее программное обеспечение, среды исполнения языков программирования – предоставляемые облачным провайдером. Контроль и управление основной физической и виртуальной инфраструктурой облака, в том числе сети, серверов, операционных систем, хранения осуществляется облачным провайдером, за исключением разработанных или установленных приложений, а также, по возможности, параметров конфигурации среды (платформы).
3. Инфраструктура как услуга (IaaS, англ. IaaS or Infrastructure-as-a-Service) предоставляется как возможность использования облачной инфраструктуры для самостоятельного управления ресурсами обработки, хранения, сетями и другими фундаментальными вычислительными ресурсами, например, потребитель может устанавливать и запускать произвольное программное обеспечение, которое может включать в себя операционные системы, платформенное и прикладное программное обеспечение. Потребитель может контролировать операционные системы, виртуальные системы хранения данных и установленные приложения, а также ограниченный контроль набора доступных сервисов (например, межсетевой экран, DNS). Контроль и управление основной физической и виртуальной инфраструктурой облака, в том числе сети, серверов, типов используемых операционных систем, систем хранения осуществляется облачным провайдером.
4. База данных как сервис (DaaS, Database-as-a-Service). Данный сервис предназначен для администраторов, так как предоставляет возможность работать с базами данных, как если бы СУБД была установлена на локальном сервере. Причем, в этом случае гораздо легче “делиться” проектами между разными исполнителями.
5. Приложение как сервис (AaaS, Application-as-a-Service). Позиционируется как «программное обеспечение по требованию», которое развернуто на удаленных серверах и каждый пользователь может получать к нему доступ посредством Интернета. Причем все вопросы обновления и лицензий регулируются поставщиком данной услуги. Оплата в данном случае производиться за фактическое использование. В качестве примера можно привести Google Docs, Google Calendar и т.п.
6. Безопасность как сервис (SeaaS, Security-as-a-Service). Данный вид услуги предоставляет возможность пользователям быстро развертывать продукты, позволяющие обеспечить безопасное использование веб-технологий, электронной переписки, локальной сети, что позволяет пользователям данного сервиса экономить на развертывании и поддержании своей собственной системы безопасности.
7. Администрирование и управление как сервис (MaaS, Management/Governace-as-a-Service). Дает возможность управлять и задавать параметры работы одного или многих “облачных” сервисов. Это в основном такие параметры, как топология, использование ресурсов, виртуализация.

Для обеспечения согласованной работы узлов вычислительной сети на стороне облачного провайдера используется специализированное связующее программное обеспечение, обеспечивающее мониторинг состояния оборудования и программ, балансировку нагрузки, обеспечение ресурсов для решения задачи.

1.3. Описание организационной структуры

Для эффективной облачной инфраструктуры требуется эффективная структура и организация. Определение и использование стандартов на каждом этапе работы – при размещении в стойках от отдельных компьютеров до отдельных кабелей и от рядовых операций до безопасности – позволяет сэкономить значительное время и правильно организовать процессы. Традиционно большой масштаб облачной инфраструктуры неизбежно требует автоматизации. Даже в маломасштабной облачной инфраструктуре автоматизация критически важна. Например, если нужно выполнять такие ИТ-операции, как подготовка и удаление машин за минимальные деньги в максимально короткий срок. Агрегирование компонентов в виде заданных структур не ограничивается оборудованием, таким как компьютеры, подсистемы хранения и сети. Стоит также позаботиться о правильном структурировании компонентов поддержки, таких как электропитание и сетевые кабеля. Систематизация этих более мелких компонентов тоже полезна, например, стандартные соглашение о нумерации и маркировке. Это обеспечивает выполнение процессов управления конфигурацией и изменениями. Определение и использование этих стандартов имеет собственную ценность при их оптимизации для получения даже небольших преимуществ на этапе построения облачной среды. В дальнейшем преимущества постоянно проявляются на каждом уровне, от подготовки виртуальных машин до управления и сопровождения облачной инфраструктуры. Такие цели, как автоматическое управления, удаленная работа и ограничение сбоев, позволяют совершенствовать стандарты и процессы. Пример услуг представлен в соответствии с рисунком 2.

Рисунок 2 – Услуги, предоставляемые облачным сервисом

Инфраструктуре безопасности в облачной модели нужно уделять больше внимания. В обычных масштабах облачных сред можно установить намного более глубокие и эффективные уровни безопасности. Это покажется особенно верным, если учесть экономию от выполнения повторяющихся процессов и разовые затраты на реализацию решений идентификации или разработку системы безопасности. Законность обработки персональных данных в облаке зависит от соблюдения основных принципов закона о защите персональных данных, а именно: должна быть гарантирована прозрачность в отношении субъекта данных, спецификация и ограничения по цели должны быть соблюдены и персональные данные должны быть стерты, как только необходимость в них исчезает. Кроме того, должны быть приняты соответствующие технические и организационные меры для обеспечения адекватного уровня защиты данных и их безопасности.

Принцип прозрачности имеет ключевое значение для справедливой и законной обработки персональных данных. Прозрачность должна гарантировать справедливое рассмотрение прав в отношении субъекта данных, а также в отношениях между клиентом, поставщиком облака и субподрядчиками. Прозрачность в облаке означает, что для клиента необходимо быть в курсе всех субподрядчиков предоставляющих содействие соответствующей услуги облака, а также расположение всех центров обработки данных (ЦОД), где персональные данные могут быть обработаны. Если предоставление услуги требует установки программного обеспечения на системе клиента (например, подключаемые модули браузера), провайдер облака должен, как это предусмотрено надлежащей практикой, информировать клиента об этом обстоятельстве и, в частности, о его последствиях влияющих на защиту данных, с точки зрения безопасности. И наоборот, клиент должен поднять этот вопрос, если он не будет уверен в достаточной степени облачных услуг. Принцип стирания данных распространяется на персональные данные, независимо от того, хранятся они на жестких дисках или других носителях. Так как личные данные могут избыточно храниться на разных серверах и в разных местах, поставщик должен обеспечить возможность того, чтобы каждый экземпляр стирался безвозвратно. Безопасное стирание персональных данных требует одного из двух вариантов: либо носители должны быть уничтожены, либо личные данные должны быть эффективно удалены через перезапись. Клиент должен убедиться, что облака провайдера обеспечивают безопасное стирание, и что контракт между поставщиком и клиентом содержит ясные указания по стиранию личной информации.

Обеспечение доступности означает предоставление своевременного и надежного доступа к персональным данным. Одна из серьезных угроз доступности в облаке - случайная потеря подключения к сети между клиентом и поставщиком или производительным сервером, вызванная вредоносными действиями такими, как (распределенный) отказ в обслуживании – DoS-атаки. Другие риски включают в себя наличие случайного аппаратного сбоя, как в сети, так и в обработке данных в облаке и системе хранения данных. Так же риски связаны со сбоями питания и другими проблемами инфраструктуры. Контроллеры данных должны убедиться, что провайдер облака принял разумные меры, чтобы справиться с риском нарушения. Такими мерами могут быть: избыточное хранение и эффективное резервное копирование данных. Целостность может быть определена как свойство, которое удостоверяет подлинность данных, и отвечает за то, что - бы с ними не происходило злонамеренных или случайных изменений во время обработки, хранения или передачи. Понятие целостности может быть распространено и на ИТ-систему, и требует, чтобы обработка персональных данных в этих системах оставалась неизменной. Определение изменений в персональных данных может быть достигнуто путем криптографических механизмов аутентификации, таких как коды аутентификации сообщений или подписей. Вмешательство в целостность ИТ-систем в облаке может быть предотвращено или обнаружено с помощью системы предотвращения вторжений (IPS / IDS). Это особенно важно в открытых типах сетей, в которых облака обычно работают.

ГЛАВА 2. ВЫБОР ПРОГРАММНОГО И ТЕХНИЧЕСКОГО ОБЕСПЕЧЕНИЯ ДЛЯ СОЗДАНИЯ ОБЛАЧНОГО СЕРВИСА

2.1. Обоснование выбора программного обеспечения облачного сервиса

В последние годы онлайновые файловые хранилища завоевали огромную популярность, и сегодня на компьютерах большинства пользователей установлен клиент Dropbox, Google Drive, SkyDrive или SugarSync. Практически во всех случаях бесплатных возможностей этих служб вполне хватает для удовлетворения всех обычных потребностей.

Для выбора определенного программного обеспечения облачного сервиса необходимо оценить определенные параметры. Рассмотрим их.

Во-первых, параметры оценки должны быть напрямую связаны с производительностью приложений, должны быть понятны и напрямую отражать различные аспекты производительности. Например, параметры хранения должны отражать эффективность ввода/вывода для приложений, интенсивно использующих системы хранения. Во-вторых, параметры должны быть применимы к самым разным провайдерам, вне зависимости от того, как они реализуют сервисы. Например, одни провайдеры используют виртуальные машины Xen, а другие предпочитают Hyper-V или иные внутренние технологии виртуализации. Эти параметры должны быть абстрагированы от деталей реализации и отражать влияние на производительность сервисов от начала до конца.

Исходя из этих соображений были выбраны 10 параметров, которые вместе исчерпывающе описывают производительность облака представлены в соответствии с таблицей 1.

Таблица 1 – Параметры облачного сервиса