Файл: Облачные сервисы (Теоретические аспекты изучения облачных сервисов).pdf

ВУЗ: Не указан

Категория: Курсовая работа

Дисциплина: Не указана

Добавлен: 18.06.2023

Просмотров: 57

Скачиваний: 3

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

Они также являются одним шаблоном нагрузок, требующих гибкого масштабирования. В качестве примера можно рассмотреть службу, обрабатывающую ежедневные отчеты в конце рабочего дня. Каждый отдел отправляет отчет, который обрабатывается в главном офисе. Поскольку этот процесс запускается лишь на некоторое время, для него также требуется гибкое масштабирование и развертывание.

Azure позволяет на некоторое время масштабировать приложение в период высокой нагрузки и уменьшать использование ресурсов по окончании периода всплеска активности.

Сценарии, которые не используют возможности Microsoft Azure.

Следует понимать, что не всегда выгодно переносить приложение в облако. Azure будет поддерживать функционал тех приложение которые могу с ним взаимодействовать. Примером можно привести веб-сайт который используется для личного блога, предназначенного для узкого круга людей. Как и на любом сайте на нем можно размещать некоторые фотографии или статьи, касающиеся автора. По функционалу Azure хорошо подходит для данной задачи. Однако давайте рассмотрим несколько причин нецелесообразности использования Azure в данной ситуации. Чтобы обрабатывать пользователей сайта, пусть даже не совсем значительное количество требуется постоянно включенного экземпляра роли для обработки таких запросов. Стоимость услуг зависит от потраченного времени, в течение которого каждый экземпляр роли находится в активном состоянии. Остановка приложения не означает остановку использования машинного времени. Если в течение дня сайт простаивал или на него зашел один пользовать, оплата будет осуществлять согласно тарифу используемой машины в течение суток. В каком-то смысле, пользователь арендует пространство на виртуальной машине, на которой все время исполняется код. Так же стоит заметить, что для подобных веб-сайтов не требуется полный функционал Azure.

Azure позволяет варьировать между вариантами, которые более актуальны для текущих потребностей. Также Azure может отказать в развертывание некоторых данных в связи с юридическими или законодательными запретами. В таком случае можно развернуть смешанное или гибридное решение и разместить конкретные данные или часть приложения, которые не являются конфиденциальными и требуют высокого уровня доступности.


2.3 Обеспечение безопасности при работе с облачными сервисами

Сегодня под облачными вычислениями понимают возможность получения необходимых вычислительных мощностей по запросу из сети, «доступ к которым обеспечивается через браузер» [4], или других сетевых приложений, например, через сетевой диск на компьютере.

Главное отличие от привычного метода работы с программным продуктом заключается в том, что пользователь использует не ресурсы своей машины, а компьютерные ресурсы и мощности, которые предоставляются ему как интернет-сервис. При этом пользователь имеет полный доступ к собственным данным и возможность работы с ними, но не может управлять операционной системной, программной базой, вычислительными мощностями и т.д., с помощью которых эта работа происходит. Именно такое определение облачным вычислениям дал генеральный директор корпорации Microsoft Стив Балмер [3]. Также Балмер дал объяснение понятия «облако» в ИТ: «Во-первых, традиционное изображение Интернета на диаграммах компьютерных сетей выполняется именно в виде облака. Во- вторых, облака - это символ удаленности от конкретного пользователя».

Подобный подход имеет целый ряд преимуществ [3]:

  • пользователь может задействовать компьютер практически любой конфигурации для выполнения ресурсоемких задач;
  • облачные технологии позволяют работать в любом месте, пользователь не привязан к месту работы, и может использовать любой компьютер, имеющий подключение к Интернету;
  • пользователь застрахован от сбоев в работе в случае поломки машины, и может легко делиться результатами работы с другими людьми, либо же вести совместную работу.

Приведем модели облачных сервисов (рис. 1) [3]:

    1. «Инфраструктура как услуга» (IaaS). Модель подразумевает предоставление клиенту разнообразной компьютерной инфраструктуры: серверов, систем хранения данных, сетевого оборудования и т.д.
    2. «Платформа как услуга» (PaaS). Модель подразумевает предоставление платформы с определенными характеристиками для разработки, тестирования, развертывания, поддержки веб-приложений и т.д.

«Программное обеспечение как услуга» (SaaS). Модель продажи и использования программного обеспечения, при которой поставщик разрабатывает веб-приложение и самостоятельно управляет им, предоставляя заказчикам доступ к программному продукту через Интернет. При этом все затраты на поддержку работоспособности приложения берет на себя поставщик, пользователь же (в случае, если сервис платный) оплачивает только сам факт использования «облачного» программного продукта (либо по факту использования, либо абонентской платой). Таким образом, пользователю не надо тратить большую сумму денег на приобретение лицензии, а разработчик защищен от несанкционированного использования и распространения своего продукта.


Рис. 2.2 - Модели облачных сервисов

По прогнозу аналитической компании IDC, за ближайшие 5 лет рынок облачных услуг в России вырастет более чем на 500% [1], что говорит об актуальности направления. Несмотря на неоспоримые преимущества, на сегодняшний день безопасность в «облаке» является открытым вопросом, и соблюдать требования по сохранению конфиденциальности данных и их защите в облачном окружении становится всё сложнее [7]. Основные виды угроз при работе с «облаками» выделяют [7]: потеря/кража данных; взлом и кража аккаунтов; DDoS-атаки; смежная уязвимость. В целях обеспечения безопасной работы с облачными технологиями по модели «SaaS» (рис. 2.3).

Рис. 2.3 - Модель взаимодействия пользователя с облачными сервисами

Приведем механизмы технических средств защиты. При авторизации пользователя используется схема логин-пароль, необходимая для доступа к сервисам облачного хранилища. Для этого предлагаем производить авторизацию «через специализированный каталог «Active Directory» [5]. Службы «Active Directory» (службы активного каталога) представляют собой распределенную базу данных, которая содержит все объекты домена [2]. Доменная среда «Active Directory» является единой точкой аутентификации и авторизации пользователей и приложений в масштабах объекта. Такая схема предназначена для закрытия доступа к данным. «При этом необходимо обеспечить надежное управление ключами шифрования, так как в нем хранится секретная информация, используемая криптографическим алгоритмом при шифровании/расшифровке сообщений, постановке и проверке цифровой подписи, вычислении кодов аутентичности» [6].

Вторая и третья ступень взаимодействия пользователя и «облаков» подразумевает более надежную защиту информации, а именно защиту внешних соединений. Для защиты внешних соединений используется криптографический протокол SSL (Secure Socket Layer) [2]. Этот протокол использует асимметричную криптосистему с открытым ключом. Для осуществления SSL соединения необходимо, чтобы сервер имел инсталлированный цифровой сертификат. Цифровой сертификат - это файл, который уникальным образом идентифицирует пользователей и серверы.

Протокол SSL обеспечивает защищенный обмен данными за счет сочетания двух следующих элементов [5]:

  • Аутентификация. Цифровой сертификат привязан к конкретному домену сети Интернет, а центр сертификации проводит проверки, подтверждающие подлинность организации, и уже затем создает и подписывает цифровой сертификат для этой организации.
  • Шифрование. Шифрование - это процесс преобразования информации в нечитаемый для всех вид, кроме конкретного получателя. Оно основывается на необходимых для электронной коммерции гарантиях конфиденциальности передачи информации и невозможности ее фальсификации.

Результат применения механизмов технических средств защиты позволит снизить риск реализации угроз и обеспечит пользователям безопасную работу с облачными сервисами.

Заключение

Переход к облачным вычислениям пока что не является панацеей для российского бизнеса, но ситуация меняется к лучшему. Технологии связи развиваются, Минкомсвязи создает государственный «облачный» сервис, который будет обслуживать все ведомства России. Рабочая группа, созданная в 2012 году, вынесла предложения по изменению и улучшению законодательства в сфере облачных вычислений. Основная причина непопулярности данных решений в неготовности многих ИТ- департаментов организаций к существенным изменениям инфраструктуры. Внедрение облачных решений на государственном уровне должно постепенно снизить скептическое отношение бизнеса к переходу в облака.

«Облака» способны обеспечивать непрерывность бизнеса лучше, чем это делают локальные решения. А это значит, что рано или поздно Россия в сфере облачных вычислений выйдет на мировой уровень.

Список литературы

    1. «Облачные» вычисления и сервисы [Электронный ресурс]. - 2012. - Режим доступа: www.bizhit.ru/index/quot_oblachnye_quot_vychislenija_i_servisy/0-247 (дата обращения: 08.03.2015).
    2. Всё об SSL технологиях [Электронный ресурс]. - 2014. - Режим доступа: http://www.inssl.com/about-ssl-protocol.html%20%20 (дата обращения: 08.03.2015).
    3. Кравец, Н.С. Использование технологий «cloud computing» в образовательных проектах [Текст]/Н.С. Кравец/-2011. -№4. -С. 41-45.
    4. Облачные вычисления, как настоящее и будущее ИТ [Электронный ресурс]. - 2011. - Режим доступа: http://venture-biz.ru/informatsionnye-tekhnologii/205-oblachnye- vychisleniya
    5. Ошурков В.А., Макашова В.Н. Механизмы оптимизации управления программой ИТ-проектов // Сборник научных трудов SWORLD. - N 1. - С.66-72.
    6. Ошурков В. А., Макашова В.Н., Цуприк Л.С. Механизмы защиты обучающихся от киберэкстремизма в условиях развития облачных образовательных сервисов // Фундаментальные исследования. - 2014. - № 12-5. - С. 1089-1092.
    7. Ошурков В.А., Чернова Е.В., Сторожева Е.В., Давлеткиреева Л.З. Механизмы противодействия явлений киберэкстремистской направленности в системе электронных платежей // Фундаментальные исследования. - 2014. - № 12-5. - С. 1093-1097.
    8. Макарчук Т.А. Доступность современного программного обеспечения студенческой аудитории//Современное образование: содержание, технологии, качество: материалы XVINМеждунар. науч.-метод. конф. -СПб.: Изд-во СПбГЭУ (ЛЭТИ), 2011. -С. 168-169.
    9. Угрозы безопасности в облаке [Электронный ресурс]. - 2015. - Режим доступа: http://su0.ru/CXst (дата обращения: 08.03.2015).
    10. Cisco Visual Networking Index: Global Mobile Data Traffic Forecast Update, 2013-2018. URL:http://www.cisco.com/c/en/us/solutions/collateral/service-provider/visual-networking-index-vni/white_paper_c11-520862.html
    11. Stevens D., Kitchenham A. An analysis of mobile learning in education, business, and medicine//Models for interdisciplinary mobile learning: Delivening information to students. -Hershey, United States, 2011. -pp. 1-26.10