Файл: Облачные сервисы (Понятие облачных технологий ).pdf

Три модели облачных услуг занимают разные ниши рынка, и в общем случае их можно представить иерархично (см. рисунок 1.6).

Рис. 1.6 - Иерархия «облачных» продуктов

На серверное «железо», т.е. системы хранения данных, обработки информации, связи, устанавливается среда, управляющая этими ресурсами (IaaS). На эту среду устанавливается некий интерфейс управления ресурсами сервера (PaaS), с помощью которого на облачной инфраструктуре можно развертывать определенные приложения для пользования ими через сеть (SaaS).

Облачные сервисы имеют ряд преимуществ по сравнению с обычными серверами, установленными в компаниях.

Доступность. Информация в облаке имеет высокую доступность, около 99,999, которую могут поддерживать только крупные компании- провайдеры. Минимальное время простоя сложно гарантировать собственными силами. Доступ к информации, хранящейся на облаке, может получить каждый, кто имеет компьютер, планшет, любое мобильное устройство, подключенное к сети интернет. Из этого вытекает следующее преимущество.

Мобильность. У пользователя нет постоянной привязанности к одному рабочему месту. Из любой точки мира менеджеры могут получать отчетность, а руководители — следить за производством.

Экономичность. Одним из важных преимуществ называют уменьшенную затратность. Пользователю не надо покупать дорогостоящие, большие по вычислительной мощности компьютеры и ПО, а также он освобождается от необходимости нанимать специалиста по обслуживанию локальных ГГ-технологий.

Возможность брать вычислительные мощности в аренду. Пользователь получает необходимый пакет услуг только в тот момент, когда он ему нужен, и платит, собственно, только за количество приобретенных функций.

Гибкость. Все необходимые ресурсы предоставляются провайдером автоматически.

Высокая технологичность. Большие вычислительные мощности, которые предоставляются в распоряжение пользователя, которые можно использовать для хранения, анализа и обработки данных.

Надежность. Некоторые эксперты [3] утверждают, что надежность, которую обеспечивают современные облачные вычисления, гораздо выше, чем надежность локальных ресурсов, аргументируя это тем, что мало предприятий могут себе позволить приобрести и содержать полноценный ЦОД.

Рис. 1.7 - Внедрение облачных сервисов в бизнес

Причины неразвитости облачных технологий в России:

1. Отсутствие безопасности. Не во всех точках нашей страны хорошо обстоят дела с поддержкой мобильных каналов связи. Более того, даже в столице отдавать вопрос доступности собственных данных в руки интернет провайдера решается далеко не каждый. Вариантом гарантии активности интернет-подключения является создание резервного канала связи, что зачастую оказывается непозволительно дорого для малого бизнеса.
2. Ненадежность. Безопасность, а точнее её отсутствие является одним из главных препятствий развития «облаков» в России. Руководство многих компаний считает, что надежнее иметь свой физически ощутимый сервер в офисе, чем хранить данные на удаленных серверах. Это беспокоит малый и средний бизнес, который не хочет отдавать свои данные в чужие руки, а уж тем более крупные компании, отвечающие за сохранность конфиденциальных данных своих клиентов.
3. По словам генерального директора компании PR-group, в Европе 50% лабораторного тестирования информационных систем связано с информационной безопасностью (ИБ). В России данный сегмент почти полностью отсутствует. Законодательство РФ только начинает развиваться в направлении регулирования взаимоотношений провайдеров облачных вычислений и их клиентов. На данный момент все договоры в этой сфере носят смешанный характер и базируются на нормах гражданского права, включая право интеллектуальной собственности, международное и частное право, информационное право, законодательство о защите персональных данных. В связи с этим некоторые заказчики предпочитают зарубежные площадки. «Там более надежный сервис, законодательство, меньшие риски, удобство, прозрачность, гибкость политики»
4. Параноидальность. Однако помимо перечисленных выше проблем в России существует еще одна, решить которую оказывается гораздо сложнее. Медленнее всего меняется менталитет, и в нашей бизнес-среде высок уровень «параноидальности» в отношении вопросов ИБ. Появляющиеся на рынке новые технологии и продукты оцениваются с точки зрения рисков специалистами по безопасности, и часто даже явные преимущества в экономической эффективности не могут перевесить предвзятое отношение и неготовность служб ИБ следовать технологическим веяниям. Снижение уровня «параноидальности» — вопрос времени. При этом позиция компаний в вопросах ИБ будет определяться требованиями защиты информации. Чтобы преодолеть фактор инерционность, компаниям, предлагающим облачные сервисы, необходимо решить огромный спектр технических, юридических и организационных вопросов, включая сертификацию продуктов и сервисов и т.п. Компаниям придется не только поднять уровень безопасности своих облачных решений, но и доказать безопасность своих сервисов клиентам.

Также крупный бизнес менее склонен к использованию публичных облаков, преимущества которых во многом обусловлены экономией за счет масштаба. В крупных организациях размер инфраструктуры и так велик, поэтому выигрыш будет не столь значительным. Кроме того, у таких компаний обычно большой парк собственного оборудования, и им приходится решать задачи по интеграции систем. Такие компании чаще оказываются заинтересованы в организации частного облака для своих филиалов на собственной аппаратной базе.

Глава 2 Особенности реализации безопасности в облачных сервисах

2.1 Облачное хранение данных

Модель IaaS отличается от традиционного порядка применения информационных технологий, открывая перед компаниями новые возможности использования сервисов. Компании любого масштаба могут получить доступ к самым современным центрам обработки данных (ЦОД), защищенным серверам и высокопроизводительным системам хранения. При этом компания может не тратить средства на создание инфраструктуры. Основные преимущества модели IaaS:

1. Унифицированная система управления. IaaS предоставляет единый интерфейс управления вместо множества систем, требующих мониторинга и контроля. В результате увеличиваются эффективность и надежность частных и общественных «облачных» сред;
2. Сервисы по запросу. Модель IaaS позволяет компаниям изменять набор используемых сервисов в зависимости от уровня эффективности их деятельности в то или иное время (при значительном росте бизнеса могут возрастать потребности в сервисах);
3. Взаимная совместимость. Поддержка моделью IaaS любого количества платформ (виртуальных, физических или «облачных»), в отличие от традиционных ИТ- поставщиков, обычно использующих ряд патентованных систем. При смене провайдера в этом случае трудностей, как правило, не возникает.

Использование IaaS ослабляет зависимость от конкретного производителя и уменьшает связанные с этим сложности. Кроме того, у предприятий отпадает необходимость создавать у себя новую инфраструктуру, обеспечивать ее защиту и налаживать управление, направляя все ресурсы на развитие инноваций.

Как правило, к «облачному» сервису подключаются как отдельные пользователи, так и отдельные компании, уже располагающие собственной локальной инфраструктурой. Поэтому имеет смысл рассмотреть задачу подключения с двух сторон, уделяя внимание возможным способам, вариантам и инструментам. Отдельный акцент необходимо сделать на обеспечение проблемы безопасности подключения.

2.2 Подключение конечных пользователей к «облачным» сервисам

В качестве конечных пользователей можно рассматривать не только индивидуальных клиентов, но и отдельные мелкие и даже средние компании, которые не имеют своей локальной ИТ-инфраструктуры. Они предпочитают разворачивать все необходимые для бизнеса решения и сервисы в «облаке» IaaS-провайдера. Такой подход экономически оправдан, выгоден и удобен, хотя и требует выбора соответствующего метода подключения.

Как правило, для подключения к «облачным» сервисам конечными пользователями применяются комбинации различных решений. Наиболее распространенными являются [2]:

• RDP-клиент;
• RemoteApp;
• Веб-доступ;
• RemoteAccess VPN;
• VPN site-to-site;
• DirectAccess;
• VDI.

Выбор того или иного инструмента удаленного подключения зависит непосредственно от практических потребностей конкретного клиента, сотрудника или отдела. Веб-интерфейс будет удобен таким специалистам, как бухгалтеры, аналитики, маркетологи. Разработчикам или тестировщикам приложений, ERP-консультантам вполне подойдет вариант RDP-подключения или что-то другое. Выбор зависит от направления деятельности пользователей или мелкой компании.

1). Подключение посредством удаленного рабочего стола (RDP-клиент) - наиболее распространенный, удобный, универсальный и часто используемый инструмент, предоставляющий возможность удаленного доступа к рабочему месту, в том числе развернутому и в «облаке».

Его основой является Remote Desktop Protocol (RDP) - проприетарный протокол прикладного уровня, обеспечивающий удаленную работу пользователя с компьютером, на котором выполняется сервис терминального доступа. RDP-клиенты разработаны для всех часто используемых в бизнесе операционных систем (ОС).

Данное решение позволяет дополнительно конфигурировать параметры клиента удаленного рабочего стола. Пользователь может сохранить идентификационные данные, чтобы при подключении не вводить их каждый раз заново. Хотя политики безопасности, применяемые на предприятиях, этого делать не рекомендуют. Кроме того, можно настроить параметры экрана, раскладки клавиатуры, звуков проигрывания и прочее.

Со стороны сервис-провайдера выдвигается требование наличия выделенного сервера терминалов (Terminal Server). Подключение конечного пользователя осуществляется запуском программы клиента RDP в одной из используемых операционных систем, с помощью которой пользователь подключается к серверу терминалов и видит рабочий стол удаленной системы. В рамках установленного соединения пользователь может запускать развернутые на сервере терминалов приложения.

Настройки, выбираемые по умолчанию при подключении по RDP, при реализации удаленного доступа используют слабое шифрование, делая возможным перехват и расшифровку трафика. Повысить безопасность и оптимизировать RDP позволит только применение дополнительных технологий [3]. Как пример - технология Remote Desktop Gateway (шлюз удаленных рабочих столов), позволяющая удаленным авторизованным пользователям подключаться как к ресурсам физической сети предприятия, так и к сети в «облаке» IaaS-провайдера. Она использует RDP-протокол поверх протокола HTTPS, гарантируя при этом безопасное соединение с обеспечением надежного метода шифрования между удаленными пользователями Интернета и ресурсами в «облаке», необходимыми для работы пользовательских приложений.

2). Инструмент RemoteApp (удаленные приложения служб терминалов) является разновидностью рассмотренного выше RDP-клиента. Но в отличие от него, RemoteApp позволяет организовать удаленный доступ к установленным приложениям на сервере в «облаке».

RDP-клиента дает возможность использовать приложения, эмулируя их локальную установку - пользователь видит рабочий стол, программы, ярлыки, панель управления и прочее (иллюзия работы с экземпляром операционной системы). RemoteApp предоставляет пользователю доступ только к запущенному удаленному приложению в рамках своего физического устройства.

Например, клиент запускает ярлык редактора Microsoft Word, расположенный на рабочем столе своего локального компьютера, после чего инициируется процесс проверки подлинности (хотя редактор не установлен на локальной станции пользователя). Успешная аутентификация (авторизация) позволяет запустить приложение, которое «публикуется» на удаленном сервере. В свою очередь RemoteApp осуществляет подключение к удаленному серверу. Таким образом, формируется RDP-сессия, после чего стартует и запускается само приложение без возможности отображения удаленного рабочего стола. Этот процесс для пользователя создает эффект локальной установки приложения.