Файл: Теоретические основы построения облачных сервисов и технологий.pdf

Введение

На сегодняшний день облачные сервисы получили достаточно интенсивное развитие: электронная бухгалтерия, интернет-банкинг, системы резервного копирования данных, офисные удаленные сервисы и многое другое.

Облачные технологии являются способом расширения IT-возможностей организаций и не требуют финансовых вложений в создание новой инфраструктуры, привлечение нового персонала и переобучение старого. Преимущество данных услуг заключается в их доступности в реальном времени через Интернет в течении 24 часов из любой точки мира, они значительно расширяют существующие IT-возможности.

В связи с постоянным развитием Интернета и IT-технологий, данная тема является в настоящее время весьма актуальной.
Объектом курсовой работы являются облачные технологии.
Целью курсовой работы является изучении технологий облачных сервисов.

Для достижения цели необходимо выполнить ряд задач:

• рассмотреть принципы построения облачных сервисов;
• выделить основные преимущества данных систем;
• провести обзор российского рынка облачных сервисов;
• рассмотреть на примере использование данных видов технологий.

Глава 1. Теоретические основы построения облачных сервисов и технологий

1.1 Понятия и история возникновения облачных технологий

Термин «Облако» (cloud) используется как метафора, основанная на изображении Интернета на диаграмме компьютерной сети, или как образ сложной инфраструктуры, за которой скрываются все технические детали. Широко распространенное формальное определение облачных вычислений было предложено Национальным институтом стандартов и технологий США: «Облачные вычисления представляют собой модель для обеспечения по требованию удобного сетевого доступа к общему пулу настраиваемых вычислительных ресурсов (например, сетей, серверов, систем хранения данных, приложений и услуг), которые можно быстро выделить и предоставить с минимальными управленческими усилиями или минимальным вмешательством со стороны поставщика услуг».

Идея того, что сейчас мы называем облачными вычислениями, впервые была озвучена Джозефом Карлом Робнеттом Ликлайдером (J.C.R. Licklider) в 1970году, когда он был ответственным за разработку ARPANET (Advanced Research Projects Agency Network). Идея Линклайдера заключалась в том, что каждый человек будет подключен к сети, из которой он будет получать не только данные, но и программы. Другой ученый Джон Маккарти (John McCarthy) говорил о том, что вычислительные мощности будут предоставляться пользователям как услуга (сервис). На этом развитие облачных технологий было приостановлено до 90-х годов. Ее развитию поспособствовали ряд факторов: Стремительное развитие сети Интернет, а именно пропускной способности. Хотя в начале 90-х глобальных прорывов в области облачных технологий не произошло, сам факт «ускорения» Интернета дал толчок к скорейшему развитию технологии. В 1999 году появилась компания Salesforce.com, которая предоставила доступ к своему приложению через сайт. Эта компания стала первой компанией, предоставившей свое программное обеспечение по принципу «программное обеспечение как сервис» (SaaS). В 2002 году Amazon запустила свой облачный сервис, где пользователи могли хранить информацию и проводить необходимые вычисления. В 2006 году Amazon запустила сервис Elastic Compute cloud (EC2), где пользователи могли запускать свои собственные приложения. Таким образом, сервисы Amazon EC2 и Amazon S3 стали первыми сервисами облачных вычислений. Свой вклад в развитие облачных вычислений внесла компания Google со своей платформой Google Apps для веб-приложений в бизнес секторе. Развитие аппаратного обеспечения (а именно создание многоядерных процессоров и увеличение емкости накопителей информации) и технологий виртуализации (в частности программного обеспечения для создания виртуальной инфраструктуры, например, Xen-виртуализация) способствовало не только развитию, но и большей доступности облачных технологий.

1.2 Виды и модели облачных сервисов

Существует 3 главных модели облачных сервисов: это IaaS, PааS и SаaS. Далее мы рассмотрим, какая доля инфраструктуры при данных моделях будет оставаться в компаниях, и какая будет предоставляться провайдером в качестве услуги.

Первая модель облачного сервиса – это Information-as-a-Service (IaaS). При помощи данной модели пользователь сможет удалённо использовать какую-либо информацию из облака, у которой есть возможность ежеминутного или даже ежесекундного изменения. При помощи данной технологии у компании есть возможность устанавливать свои бизнес-приложения либо даже специальные ПО на облако. Всё остальное, поддержку и управление, будет обеспечивать провайдер.

Вторая модель облачного сервиса – это Plаtform-as-a-Service (PaаS). Данная модель предназначена для обеспечения вычислений на облаке, к которому пользователь сможет получить доступ для использования технологически-информационных баз, таких как операционные системы, различного рода СУБД, средства произведения и тестирования ПО и другие. Данная модель и вся её технологически-информационная инфраструктура, в том числе и сети для вычисления, сервера, базы хранения, подчиняется полностью провайдеру и им же управляется. Также сайт облачного сервиса(link is external) определяет количество разрешенных потребителям видов платформы.

Третья модель облачного сервиса – это Stоrage-as-a-Servise (SaaS). Данная модель является наиболее простой в CС-сервисах, которые представляют собою дисковые пространства по запросам пользователя. Наверное, каждый человек встречался с такой надписью на мониторе, когда диск был переполнен, и для дальнейшей работы нужно было освободить место на логическом диске. При помощи данной модели облачного сервиса пользователь может сохранять различные данные на облаке, то есть на внешнем хранилище. В компьютере оно будет иметь вид обычного логического диска либо папки. Данный сервис является основополагающим и самым главным для всех остальных, так как он входит почти в каждый из них.

По «форме собственности» различают такие виды облачных сервисов:

— приватные — используются обычно одной компанией или группой предприятий в своих интересах. Обеспечивают высокую степень безопасности и конфиденциальности данных. Оборудование может быть расположено в собственных дата-центрах компании или у провайдера;

— публичные — используемые множеством пользователей, которые не имеют возможности управлять ресурсом и выполнять администрирование. Эти работы производит владелец сервиса;

— гибридные — сочетающий черты двух предыдущих видов сервиса.

Использование облачных сервисов открывает перед пользователями новые возможности организации бизнеса, использования ПО и вычислительных мощностей для решения различных задач хранения информации, разработки приложений и Интернет-сайтов, администрирования сервисов.

1.3 Информационная безопасность в облаке

Основной причиной, препятствующей стремительному развитию рынка облачных технологий в России, является  отсутствие у компаний полного понимания вопроса обеспечения информационной безопасности данных в облаке.

Многие признанные эксперты в области информационной безопасности и виртуализации считают, что облачные технологии обеспечивают более высокий уровень пасности, чем при использовании традиционных методов. Это утверждение  подтверждает и тот факт, что по данным компании GigaOm Pro, ведущей исследования в области информационной безопасности, до сих пор не было ни одного серьезного взлома систем безопасности в облаке.

Для каждой из трех моделей предоставления облачных сервисов существуют свои виды угроз.

Уязвимость модели IaaS кроется в изоляции разных заказчиков в облаке, которую обеспечивает технология виртуализации. В данном случае виртуализация  должна обеспечивать правильную сегментацию виртуальных машин клиентов, находящихся на одной физической сущности, а также необходимо обеспечить защиту от подмены IP и MAC адресов клиента, чтобы у одного клиента не было возможности воспользоваться чужим аккаунтом. 

Для модели SaaS обслуживания характерны классические для интернет-приложений угрозы: XSS-уязвимости и уязвимости, связанные с аутентификацией (утечка паролей и т.п.). При такой модели должна соблюдаться строгая политика в области управления идентификацией и контроля доступа к приложениям.

Рассматривая облачную платформу PaaS для разработки приложений, нужно понимать, что основной проблемой для данной модели, также как для IaaS, является обеспечение изоляции заказчиков, а также угрозы, связанные с работой через программный интерфейс, т.е. ненадежное шифрование при передаче данных.

В данном случае необходима строгая аутентификация для идентификации пользователей, постоянный аудит и соблюдение конфиденциальности.

Следует понимать, что поставщики облачных решений вкладывают огромные материальные и интеллектуальные ресурсы в обеспечение информационной безопасности данных в облаке, и этот уровень безопасности в большинстве случаев намного выше того, который заказчики могут обеспечить своими средствами.

Традиционные методы защиты данных очень часто сосредоточены на построении централизованной сети и периметра безопасности с помощью таких инструментов, как межсетевые экраны и системы обнаружения вторжений. Такой подход не обеспечивает достаточную защиту от атак типа APT (advanced persistent threat), которые характеризуются тем, что хакер (чаще всего группа) маскирует свою деятельность на атакуемом хосте под повседневные операции, в связи, с чем их трудно выявить.

Многие компании также внедряют аудит баз данных, контроль доступа к каталогу (DAP – Directory Access Protocol) и системы для анализа входящей информации от сторонних систем (SIEM - Security Information and Event Management) для сбора информации о выполняемых операциях и процессах, но мониторинг и корреляция событий сами по себе не обеспечивают информационную безопасность данных.

Очень важно, чтобы обеспечивалась комплексная защита, которая в первую очередь должна в себя включать системы раннего предупреждения о начале атаки, отображение подозрительных входящих запросов,  подробную непрерывную аналитику входящих данных и т.п. Также необходимо обеспечить шифрование данных, однако, тут важно не упустить из вида слабые места: ключи шифрования, контроль доступа, мониторинг и доступ к данным. Если ключи шифрования недостаточно защищены, то они уязвимы для кражи, если же ключи защищены хорошо, но контроль доступа не достаточно надежен, то есть возможность получить доступ к конфиденциальным данным, «представившись» авторизированным пользователем.

Обеспечение информационной безопасности в облаке это не тривиальная задача, однако, при соответствующем подходе Вы получаете идеальный баланс всех преимуществ облачной модели и высокого уровня защиты, безопасности и доступности ваших данных и информационных систем.

Глава 2. Использование облачных служб Microsoft

2.1 Виды облачных служб, предоставляемых Microsoft

Сегодня отрасль информационных технологий  переходит от традиционной архитектуры «клиент-сервер» к облачным вычислениям. В скором времени организации будут рассматривать ИТ как потребление и предоставление услуг. Благодаря облакам ИТ-услуги станут не только дешевле, но ещё и быстрее, проще и эффективнее.

Microsoft предлагает преимущества облачной среды для привычных приложений, которыми пользуются простые пользователи, разработчики, ИТ-специалисты и исполнители.

К коммерческим облачным службам от Microsoft относят:
• приложения Office Web Apps;
• Microsoft Lync Online;
• Microsoft Exchange Online;
• Microsoft Dynamics CRM Online;
• Windows Live ID;
• Windows Server Active Directory;
• SQL Azure;
• Windows Azure Platform Appliance;
• Windows Azure;
• Windows Azure Platform Appliance;
• SharePoint Online;
• Office Live Meeting;
• Windows Intune.

К пользовательским облачным службам относят следующие:

• Windows Live(Windows Live — это набор веб-служб и пользовательских приложений, объединяющих возможности Windows с возможностями облака, что дает возможность пользователям быть на связи через компьютер, телефон или по сети.);

• Windows Live Sky Drive;
• Фотоальбом Windows Live;
• Киностудия Windows Live;
• Windows Live Hotmail;
• Windows Live Messenger;
• Bing;
• Zune;
• MSN;
• Xbox Live.