В рубрику "Комплексные решения. Интегрированные системы" | К списку рубрик | К списку авторов | К списку публикаций
Что же такое "облако" в понятии современной ИТ-инфраструктуры? Если не вдаваться в технические подробности, то в настоящее время практически все мы ежедневно используем облачные сервисы, даже о том не подозревая. Так, проверяя почту на mail.ru или gmail.com, сохраняя файлы в dropbox или Яндекс.Диск, мы подключаемся к облачным сервисам. Фактически почта и файлы хранятся сразу в десятках хранилищ по всему миру, да и число серверов, обрабатывающих запросы пользователей, может достигать сотен.
Еще недавно не существовало четких понятий и определений облака, но в силу бурного развития и высокой востребованности этой технологии стандарты, описывающие ее, появились очень быстро.
Национальный институт стандартов и технологий (NIST) описывает облако набором свойств.
Самообслуживание по запросу
При необходимости пользователь может самостоятельно автоматически готовить к работе вычислительные возможности, такие как время вычислений, сетевое подключение и хранилище, без вмешательства со стороны поставщика какой-либо из служб.
Широкий доступ к сети
Доступ к возможностям осуществляется по сети с помощью стандартных механизмов, которые используются гетерогенными платформами тонких или толстых клиентов.
Создание пулов ресурсов
Вычислительные ресурсы поставщика объединяются в пулы для обслуживания нескольких пользователей с помощью многоклиентской модели, когда различные физические и виртуальные ресурсы динамически назначаются и переназначаются в соответствии с запросами пользователей.
Смысл независимого расположения заключается в том, что пользователь, как правило, не контролирует точное расположение предоставляемых ресурсов или не знает о нем, но может указать расположение на более высоком уровне абстрагирования (например, страна, область, регион или центр данных). В качестве примера вычислительных ресурсов можно привести хранилище, обработку данных (вычисления), память, пропускную способность сети и виртуальные машины.
Способность к быстрой адаптации
Средства могут быстро и гибко подготавливаться к работе, в некоторых случаях автоматически, для быстрого масштабирования, а затем быстро освобождаться для свертывания. Пользователю часто кажется, что имеющиеся возможности безграничны и их можно приобрести в любых количествах и в любое время.
Измеряемая служба
Облачные системы автоматически управляют использованием ресурсов и его оптимизацией с помощью средства измерения на некотором уровне абстракции, соответствующем типу службы (такому как хранилище, вычисления, полоса пропускания, активные учетные записи пользователей и т.п.). Использование ресурсов можно отслеживать и контролировать, а затем создавать отчеты, обеспечивая прозрачность использованной службы как для поставщика, так и для потребителя.
Организация может полностью отказаться от содержания серверной инфраструктуры, перенеся свои приложения в облако, где обеспечивается высочайший уровень доступности. Приложение может одновременно функционировать на нескольких физических серверах, расположенных, например, в США, Австралии, России и Индии. Если сервер в Индии выйдет из строя, вы этого даже не заметите, так как переключение на работающий сервер произойдет практически мгновенно.
Кроме аренды ресурсов и переноса в облако существующих в организации приложений, возможно также арендовать приложения, уже размещенные провайдерами SaaS на своих облачных серверах. В этом случае можно сократить затраты на лицензирование и оплачивать только время использования приложения пользователем. Многообразие предлагаемых приложений и тарифных планов огромно – от оплаты секунд процессорного времени и байтов дискового пространства до годовых подписок на приложение. В качестве наиболее распространенных приложений, которые предприятия предпочитают арендовать, можно упомянуть линейки программ 1С, Microsoft Project, Microsoft Office 365.
Одними из первых клиентов, начавших использовать возможности облачных инфраструктур, были компании с большим количеством мобильных сотрудников. Например, организации, управляющие строительством объектов в разных точках мира. Теперь они практически до нуля снизили затраты по организации ИТ-инфраструктуры временных офисов на стройплощадках. С использованием облачных технологий им достаточно арендовать канал в Интернет, чтобы приступить к работе. Не нужно закупать или везти из головного офиса дорогостоящую технику, а потом решать проблему ее утилизации.
Кроме компаний с большим штатом мобильных сотрудников, все чаще обращают внимание на облачные технологии, и в частности на модель SaaS (Software as a Service), предприятия малого бизнеса и вновь создаваемые – стартапы. Таким организациям, часто даже не имеющим в штате системного администратора, гораздо выгоднее не покупать сразу все необходимое программное обеспечение, а оплачивать использование необходимых приложений, расположенных на сервере провайдера, который обслуживает квалифицированный персонал.
Кроме того, вновь создаваемое предприятие может сэкономить на первоначальных затратах.
Один из основных вопросов, который волнует клиентов при переносе ИТ-инфраструктуры в публичное облако, – конфиденциальность и сохранность данных. Вопрос конфиденциальности данных в облачной ИТ-инфраструктуре решается почти аналогично внутренней ИТ-инфраструктуре.
1. Основной способ, используемый по умолчанию, – провайдер не имеет доступа к операционным системам виртуальных машин и приложениям пользователя.
Провайдер может работать с виртуальными машинами как с "черным ящиком", то есть производить резервное копирование виртуальных машин целиком, миграцию, изменение технических ресурсов без получения доступа к данным.
2. Сетевой трафик (если есть угрозы) можно шифровать.
В случае когда доступ провайдеру по той или иной причине все-таки предоставляется, существенную роль играет документ "Заявление о конфиденциальности" (или NDA). В нем должны быть описаны варианты доступа сотрудников провайдера к данным пользователя, а также процедуры обработки этих данных.
Сохранность данных обеспечивается гарантированными процедурами резервного копирования. Однако преимущественно провайдеры по умолчанию производят копирование виртуальной машины целиком "на случай катастрофы", то есть сами резервные копии клиентам недоступны и использовать их для восстановления системы после, например, ошибочных действий пользователя невозможно. Поэтому применение облачных технологий не отменяет полностью необходимость в квалифицированном ИТ-персонале для обслуживания и поддержки приложений.
Опубликовано: Журнал "Системы безопасности" #5, 2013
Посещений: 8173
Автор
| |||
В рубрику "Комплексные решения. Интегрированные системы" | К списку рубрик | К списку авторов | К списку публикаций