Типы облачных сервисов. Публичные облака vs Частные облака. Какие облачные сервисы подойдут для бухгалтерии

Экономичность, гибкость и адаптивность облаков сегодня уже вполне осознаны в корпоративной среде, однако, чтобы использовать все возможности облачных технологий, требуется знакомство с соответствующими лучшими практиками, базовыми технологиями и ограничениями.

Концепции облаков уже полвека - еще в 1957 году Джон Маккарти предложил идею выделения машинного времени как коммунальной услуги . С тех пор название концепции несколько раз менялось, приобретая различные нюансы: сервисное бюро, провайдер сервисов приложений, Интернет в виде сервиса, облака, программно-конфигурируемый центр обработки данных. Но основная идея остается неизменной - предоставление ИТ-сервисов через Сеть. Наибольшее распространение получило определение, предложенное Национальным институтом стандартов и технологий (NIST): «Облачные вычисления - это модель, обеспечивающая повсеместный, удобный сетевой доступ по требованию к совместно используемому пулу вычислительных ресурсов - сетей, серверов, пространства хранения, приложений и сервисов, которые можно быстро резервировать и высвобождать при минимуме затрат на управление и взаимодействие с провайдером» . Сегодня провайдеры применяют три основные модели (см. рисунок): IaaS (Infrastructure as a Service - «инфраструктура в виде сервиса»), PaaS (Platform as a Service - «платформа в виде сервиса») и SaaS (Software as a Service - «программное обеспечение в виде сервиса»). Существует также деление по схеме развертывания облачных сервисов: в публичном облаке инфраструктура предоставляется любым заказчикам, частным облаком распоряжается только одна организация, а в случае гибридного - предприятие пользуется одновременно частным и публичным облаками. Чтобы выбрать наиболее подходящую модель для своей организации, нужно проанализировать имеющуюся ИТ-инфраструктуру, ее использование и потребности. Помогут в этом знания о нынешней расстановке сил в мире облаков.

Лучшие практики перехода в облако

При планировании перехода на любую новую архитектурную парадигму важно учесть ее характеристики. Чтобы выбрать провайдера облачного сервиса, надо разобраться с требованиями и составить перечень необходимых функций. Приведем ряд рекомендаций, которые помогут при осуществлении миграции в облако .

Эластичная архитектура

Особенность IaaS - масштабирование согласно потребностям, и облако дает в этом отношении больше возможностей, чем классические стратегии вертикального и горизонтального масштабирования. Для полной реализации их потенциала, системы и приложения следует проектировать максимально независимыми друг от друга, основываясь на сервисной архитектуре и очередях сообщений.

Проектируйте с расчетом на сбои

У высокой масштабируемости есть свои ограничения - при переходе на IaaS снижается устойчивость систем, поскольку оборудование заменяется несколькими уровнями ПО, что увеличивает сложность и добавляет возможные точки сбоя. Поэтому основными задачами проектирования становятся обеспечение дублирования и отказоустойчивости. Для непрерывности бизнеса, помимо внедрения продуманной стратегии резервного копирования, нужно позаботиться о том, чтобы система была готова к перезапускам, при этом обязательно нужно предусмотреть автоматизацию процедуры развертывания, для чего, в частности, потребуются сценарии конфигурирования и создания серверов. Такая автоматизация потребует и освоения новых практик, таких как DevOps, непрерывная интеграция, разработка, ориентированная на тесты, и т. д., а также применения инструментов вроде Chef, Puppet или Ansible.

Высокая готовность

Отказ ИТ-ресурса - удар по любому бизнесу. Поскольку при переходе в облако компания утрачивает контроль над низкоуровневой инфраструктурой, а соглашения об уровне обслуживания не покроют всех понесенных затрат, необходимо проектировать систему с расчетом на сбои, обеспечивая высокую готовность. Благодаря простоте создания виртуальных экземпляров особую популярность получил подход, предусматривающий развертывание серверных кластеров с балансировкой нагрузки, - это важная возможность, которую нужно иметь в виду при выборе облачного провайдера.

Важно также, чтобы провайдер позволял размещать виртуальные серверы в разных географических зонах или как минимум в разных ЦОД, это сделает вашу систему более надежной. В апреле 2011 года системы Amazon Web Services в течение четырех суток работали с периодическими сбоями, а разнесение узлов кластера по регионам и ЦОД могло бы повысить устойчивость ресурсов.

Производительность

Необходимо учитывать ограничения выбранной технологии с точки зрения производительности и прежде всего возможность ее деградации из-за отсутствия изоляции. В многоарендной среде на быстродействие вашего экземпляра виртуальной машины может влиять активность ее соседей - скачок нагрузки на соседский экземпляр может ухудшить готовность ресурсов, снизив быстродействие вычислительных систем и операций ввода-вывода. Выбранная архитектура должна как-то справляться с этими проблемами.

Узкие места могут возникать по причине задержек передачи по сети, причем даже между экземплярами, работающими в одном ЦОД, поэтому провайдеры облаков предлагают средства для борьбы с этим (к примеру, AWS предоставляет возможность логической группировки экземпляров, placement groups). Но если в инфраструктуре заказчика есть серверы, работающие в разных региональных ЦОД, то стоит пользоваться другими методами, например кэшированием.

Безопасность

Ввиду открытости общедоступных облаков, необходимо самое серьезное внимание уделять защите инфраструктуры предприятия, переходящего в облака. Обязательны общепринятые меры безопасности: межсетевые экраны, серверные средства для уменьшения количества возможных векторов атак, своевременное обновление операционных систем, аутентификация на основе криптографических ключей и т. п. Сложности могут возникнуть, когда нужно сопровождать большое количество серверов и использовать облако для нескольких сред, например предназначенных для разработки, наладки и продуктивной работы. В таких случаях важно предусмотреть изоляцию и защиту каждой среды, поскольку, скажем, брешь в сервере, используемом для прототипирования, может дать доступ к секретным ключам от всей инфраструктуры.

Мониторинг

Простота развертывания новых ресурсов в облаке позволяет быстро наращивать количество серверов, однако с ростом их числа возникают трудности администрирования, в преодолении которых важную роль играют инструменты мониторинга, участвующие в автоматическом масштабировании, осуществляемом периодически и по наступлении определенных событий. Они также входят в состав систем, обеспечивающих надежность архитектуры; примером может служить сервис Netflix Chaos Monkey, автоматически тестирующий облако Amazon на устойчивость. Кроме того, средства мониторинга помогают при обнаружении брешей безопасности и проведении судебной экспертизы.

Публичные облака

Публичные облака были предложены широкой аудитории, когда в AWS, накопив опыт работы с внутренним частным облаком, создали общедоступное. При выборе оператора важно обратить внимание на ряд факторов, прежде всего на стоимость, производительность, функционал, местонахождение данных и уровень готовности. Кроме того, надо учесть рыночные позиции оператора и планы предприятия относительно будущего использования облачных сервисов (см. табл. 1).

Выбор оптимального оператора следует производить с точки зрения соотношения стоимость/производительность. При сравнении надо также учитывать, гарантируются ли требуемый уровень производительности, время запуска, скорость масштабирования и задержка передачи данных. На выбор может повлиять местонахождение ЦОД - провайдер должен соблюдать законы о приватности данных и корпоративные правила, действующие у заказчика. Эти ограничения могут варьироваться в зависимости от страны и компании. Иногда требуется хранить все данные в одной юрисдикции. Для американских компаний, работающих в других регионах, может понадобиться выполнение принципа Safe Harbor, согласно которому необходимо подчиняться европейским законам.

Важно разобраться в соглашениях об уровне обслуживания, предлагаемых каждым оператором, а поскольку почти все они декларируют высокие показатели на уровнях не ниже 99,95%, необходимо оценить возмещение, которое предлагается в случае невыполнения SLA. Обычно, как уже отмечалось, потери заказчика из-за простоев такое соглашение не покрывает, поэтому инфрастраструктура предприятия должна быть к ним готова.

Провайдеры

Перечислим крупнейших провайдеров.

Amazon. Облако AWS сохраняет господствующее положение благодаря тому, что в 2006 году Amazon первой предложила соответствующие сервисы. У AWS удобная ценовая политика. Схема с оплатой по мере использования позволяет менять объем потребляемых ресурсов без больших затрат. AWS предлагает дополнительные инфраструктурные сервисы и встроенные средства мониторинга. Это облако особенно хорошо подходит стартапам и проектам скорой (agile) разработки, которым нужны сервисы вычислений и хранения, отличающиеся высоким быстродействием и малой стоимостью. AWS - провайдер общего профиля, и с ним можно хорошо и удобно работать при эксплуатации облака в нормальном режиме, однако могут быть риски при возникновении проблем. Полноценная техническая поддержка предоставляется за отдельную плату, тогда как у большинства конкурентов AWS это стандартная часть договора.

Microsoft Azure. Microsoft вышла на рынок IaaS с облаком Azure в феврале 2010 года. Azure предлагает сервисы вычислений и хранения подобно другим провайдерам IaaS и предоставляет полный контроль над виртуальными машинами. Пользовательский интерфейс Azure прост в использовании, особенно для администраторов Windows-серверов. Но поскольку Azure - более новая разработка, чем облака Amazon и Rackspace, многие особенности этой платформы все еще доступны только в ознакомительном режиме. Кроме того, на Azure могут быть недоработки в области сетевых технологий и безопасности.

Rackspace. Компания Rackspace - основатель проекта OpenStack и крупный игрок в сегменте облачных инфраструктурных сервисов, созданных на платформе с открытым кодом. Ее ЦОД пользуются более половины участников Fortune 500, но при этом облако компании хорошо подходит для предприятий малого и среднего бизнеса. Rackspace предлагает недорогое, простое в использовании облако с предоставляемыми за отдельную плату сервисами и удобной панелью управления. Сервис подходит для малых предприятий, которым гарантируется полноценная поддержка, однако тарифных планов немного - предлагается только подписка с ежемесячной оплатой. Кроме того, отсутствуют специализированные сервисы.

Google. Компания первой предложила облачную платформу в виде сервиса - AppEngine, но ее инфраструктурный сервис Google Compute Engine появился позже. Однако так как у Google огромное количество физических серверов и развернута глобальная инфраструктура, это хороший кандидат. Google Compute Engine хорошо интегрирован с другими сервисами компании, такими как Google Cloud SQL и Google Cloud Storage. Сервис Google Compute Engine хорошо подходит для хранилищ данных, суперкомпьютерных задач, аналитической обработки Больших Данных и т. п. Главный его недостаток - в отсутствии встроенных административных возможностей: пользователям приходится загружать дополнительные пакеты.

HP. Компания относительно недавно вступила в игру IaaS, введя в конце 2012 года общедоступное облако HP Cloud Compute, созданное на базе OpenStack. Это хороший кандидат благодаря крепким позициям компании на серверном рынке. HP предлагает общедоступные, гибридные и частные облака. HP Cloud Compute - хорошее решение для организаций, которые хотят интегрировать существующую ИТ-инфраструктуру с общедоступными облачными сервисами и создать гибридное облако.

IBM. В облаке IBM Cloud есть сервисы вычислений и хранения. Эта IaaS больше всего подходит крупным предприятиям, которые ведут обработку больших объемов данных и предъявляют повышенные требования к безопасности. IBM Cloud предлагает хороший набор средств управления и безопасности, однако облако ориентировано только на крупные и средние предприятия, а также на заказчиков, использующих оборудование и решения от IBM.

Возможные трудности

При планировании перехода на облачную архитектуру следует быть готовым к тому, что работа в новой инфраструктуре не всегда начинается гладко. Опрос, проведенный в 2014 году компанией RightScale, позволил выяснить, с какими трудностями сталкиваются корпоративные пользователи облаков. Для начинающих основные сложности связаны с безопасностью, управлением группой облаков, интеграцией с имеющимися системами и отсутствием опыта. Опытные сталкиваются с повышением расходов, проблемами выполнения нормативных требований, быстродействия, управления множественными облаками и безопасности.

В действительности многое зависит от масштабов внедрения облачной архитектуры. Вначале основные трудности связаны с освоением ресурсов и управлением ими - у компании еще не хватает знаний и опыта работы с новой архитектурой. Для более опытных пользователей важнее быстродействие и контроль затрат, и тут начинают ощущаться ограничения архитектуры.

Обеим группам заказчиков приходится иметь дело с проблемами безопасности, соответствия нормативным требованиям и управления множественными облаками. Что касается первых двух классов проблем, они могут возникать в связи с использованием многоарендной архитектуры. Какие-то из этих проблем, возможно, преодолеть не удастся, что может склонить чащу весов к частному или гибридному облаку. Такое решение разумно, особенно если налицо сложности с управлением группой облаков.

Частные и гибридные облака

От проблем, характерных для общедоступных облаков, нередко можно избавиться в частных облаках, которые могут размещаться непосредственно в ЦОД самой организации или на серверной ферме внешнего провайдера. Обычно частное облако виртуализовано, но возможны и другие варианты - важно, что работать с ним может только данная организация. В табл. 2 показаны основные решения, применяемые для создания частных облаков.

Eucalyptus

Eucalyptus выпустила свой первый продукт в 2008 году, и сегодня ПО компании развивается в открытых кодах, а сама она предлагает сервисы и недавно была приобретена HP. Непосредственно из раздела загрузок на сайте Eucalyptus можно установить частное облако на свой компьютер, а в разделе продуктов можно зарезервировать серверы для него. Главное преимущество ПО Eucalyptus - совместимость с AWS, поэтому ряд функций, которые AWS предоставляет в своем общедоступном облаке, поддерживаются и сервисами Eucalyptus.

Слабое место Eucalyptus - ограниченный графический интерфейс. Кроме того, вызывает некоторое опасение стратегия AWS по отношению к частным облакам, предполагающая, что Amazon Virtual Private Cloud является изолированной частью общедоступного облака, соединение с которой происходит по VPN.

OpenStack

Главное преимущество OpenStack - поддержка со стороны таких компаний, как AT&T, AMD, Cisco, Dell, HP, IBM, Intel, NEC, Red Hat, VMware и Yahoo. Облако на платформе OpenStack отличается высоким уровнем сложности и состоит из множества компонентов, каждый со своим интерфейсом командной строки. Однако оппоненты заявляют, что это не завершенный продукт, а скорее технология, и это может стать барьером для компаний, не имеющих опыта и подготовленных технических специалистов. Но для провайдеров общедоступных и частных облаков, которые являются главными пользователями OpenStack, продукт с открытым кодом привлекателен, поскольку, как и в случае с ОС Linux, он дает преимущества с точки зрения экономии затрат и возможности переноса. Последнее особенно важно, поскольку пользователи сегодня не хотят быть привязанными к определенному провайдеру. Тем не менее возможность переноса сервисов может создать трудности для провайдеров, желающих одновременно предлагать какие-то проприетарные особенности своих сервисов.

CloudStack

Компания Citrix купила CloudStack у компании Cloud.com и передала ассоциации Apache Software Foundation, которая после помещения платформы в свой инкубатор преобразовала ее в проект с открытым кодом. CloudStack, в отличие от OpenStack, имеет полноценный графический интерфейс и монолитную архитектуру, что упрощает установку продукта и управление им. Как и в случае с OpenStack, большинство пользователей этой платформы - сервис-провайдеры. CloudStack обеспечивает совместимость с AWS с помощью транслятора API.

Проприетарные решения

Компании VMware и Microsoft неустанно подчеркивают гибридный характер своих продуктов, предлагая решения для общедоступных и частных облаков с выделенными серверами. Среди разработок Vmware можно отметить vCloud Hybrid Service, vCloud Connector и систему виртуализации vSphere. У Microsoft в ассортименте: Azure, Windows Server и Microsoft System Center. Обе компании предлагают интегрированные решения, созданные на основе их собственных продуктов, за что приходится платить отсутствием возможности переноса.

Рынок публичных облаков уже имеет многолетнюю историю и продолжает расти, вовлекая новых игроков, угрожающих лидерам. При выборе модели и провайдера облачных вычислений стоит руководствоваться таблицами 1 и 2, обращать внимание на конкретное назначение сервиса и на приложения, которые предстоит перенести в облако. Подход и масштаб инициатив по переходу в облако определяется конкретной ситуацией - например, при миграции разрабатываемого приложения и унаследованной системы будут применяться разные архитектуры и технологии.

При разработке новых приложений надо ориентироваться на эластичную архитектуру и лучшие практики, распределив слои, относящиеся к пользовательскому интерфейсу и логике, между несколькими сервисами. При этом следует воспользоваться системой организации очередей сообщений для обмена информации между ними. Если необходимы множество серверов, отказоустойчивая архитектура и автоматическое резервирование, то от облачных провайдеров потребуется соответствующий уровень возможностей.

Что касается переноса унаследованных систем, то нецелесообразно проводить рефакторизацию приложений в целях их разъединения - применение целиком облачной архитектуры будет невозможно, и придется перенести лишь часть функционала. Приоритет здесь следует отдать отказоустойчивости и надежности виртуальных экземпляров. Другие сценарии, например аварийное восстановление или обращение к облачным ресурсам при скачках нагрузки, потребуют применения специализированных технологий. Если приложение новое и важна независимость от провайдера, стоит отдать предпочтение оператору, работающему на платформе OpenStack. Если происходит перенос унаследованной системы и имеется опыт работы с продуктами VMware, можно выбрать решения этой компании и для облака. Если предвидятся резкие скачки нагрузки в инфраструктуре на основе Windows Server, можно попробовать решение Microsoft.

Выбор широк, и разные заказчики имеют возможность предпочесть различные платформы. К примеру, сервис-провайдеры HP и Rackspace, консалтинговая компания Cybercom и eBay пользуются OpenStack, а постоянные клиенты VMware и Microsoft применяют соответствующие облачные решения.

Литература

1. M. Vouk. Cloud Computing - Issues, Research and Implementations // J. Computing and Information Technology. - 2008. Vol. 16, N 4. - P. 235–246.
2. P. Mell, T. Grance. The NIST Definition of Cloud Computing. US Nat’l Inst. of Standards and Technology, 2011.
3. F. Fehling, F. Leymann, R. Retter. Your Coffee Shop Uses Cloud Computing // IEEE Internet Computing. - 2014. Vol. 18, N 5. - P. 52–59.

Николя Серрано , Хосуне Эрнантес , Горка Галлардо ({nserrano , jhernantes , ggallardo }@tecnun.es) - сотрудники Университета Наварры (Испания).

Nicolas Serrano, Gorka Gallardo, Josune Hernantes, Infrastructure as a Service and Cloud Technologies. IEEE Software, March/April 2015, IEEE Computer Society. All rights reserved. Reprinted with permission.

В настоящее время существуют следующие виды услуг для пользователей облачных сервисов:

• Storage-as-a-Service («хранение как услуга»)

Это, пожалуй, самый простой из облачных сервисов, представляющий собой дисковое пространство по требованию. Услуга Storage-as-a-Service дает возможность сохранять данные во внешнем хранилище, в «облаке». Для пользователя это выглядит как дополнительный логический диск или папка. Сервис является базовым для остальных, поскольку входит в состав практически каждого из них. Примерами могут служить Microsoft OneDrive, Google Drive и прочие схожие сервисы.

• Database-as-a-Service («база данных как услуга»)

Данный сервис рассчитан на ИТ-специалистов, поскольку предоставляет возможность работать с базами данных, как если бы СУБД была установлена на локальном ресурсе. Причем, в данном случае гораздо легче предоставить доступ к проектам для разных исполнителей, не говоря уже о существенной экономии на оборудовании и лицензиях, требуемых для грамотного использования СУБД в крупной или даже средней организации.

• Information-as-a-Service («информация как услуга»)

Дает возможность удаленно использовать любые виды информации, которая может меняться ежеминутно или даже ежесекундно.

• Process-as-a-Service («управление процессом как услуга»)

Представляет собой удаленный ресурс, который может связать воедино несколько ресурсов (таких как услуги или данные, содержащиеся в пределах одного «облака» или других доступных «облаков»), для создания единого бизнес-процесса.

• Application-as-a-Service («приложение как услуга») или Software-as-a-Service («ПО как услуга»).

«Программное обеспечение по требованию», которое развернуто на удаленных серверах и каждый пользователь может получить к нему доступ через Интернет. Вопросы лицензирования и обновления лицензий на ПО регулируются поставщиком услуги. Оплата производится за фактическое использование услуги.

• Platform-as-a-Service («платформа как услуга»)

Пользователю предоставляется компьютерная платформа с установленной операционной системой и некоторым программным обеспечением.

• Integration-as-a-Service («интеграция как услуга»)

Это возможность получать из «облака» полный интеграционный пакет, включая программные интерфейсы между приложениями и управление их алгоритмами. Сюда входят известные услуги и функции пакетов централизации, оптимизации и интеграции корпоративных приложений (EAI), но предоставляемые как «облачный» сервис.

• Security-as-a-Service («безопасность как услуга»)

Данный вид услуги предоставляет возможность пользователям быстро развертывать продукты, позволяющие обеспечить безопасное использование веб-технологий, электронной переписки, локальной сети, что позволяет пользователям данного сервиса экономить на развертывании и поддержании своей собственной системы безопасности.

• Management/Governance-as-a-Service («администрирование и управление как услуга»)

Дает возможность управлять и задавать параметры работы одного или многих «облачных» сервисов (топология, использование ресурсов, виртуализация).

• Infrastructure-as-a-Service («инфраструктура как услуга»)

Пользователю предоставляется компьютерная инфраструктура, обычно виртуальные платформы (компьютеры), связанные в сеть, которые он самостоятельно настраивает под собственные цели.

• Testing-as-a-Service («тестирование как услуга»)

Дает возможность тестирования локальных или «облачных» систем с использованием тестового ПО из «облака» (при этом компании не требуется приобретать никакого оборудования или ПО).

И так «облачные сервисы», что скрывается под этой завесой облачной туманности.

Прежде всего - это инновационные интернет сервисы. Они предоставляют возможность использовать огромный потенциал интернет ресурсов (дисковое пространство, память, вычислительные мощности и многое другое). Такие технологии дают отличные возможности, как для частных предпринимателей, предприятий различной формы собственности и направлений, так и для простых пользователей компьютеров (физических лиц). Работа с новыми интернет сервисами не предполагает покупку супер-мощных компьютеров (для проведения расчетов), дорогостоящих программ и программного обеспечения, все это Вы найдете на сервисе в любое удобное для Вас время. И еще, что немало важно, что предприятию совсем нет необходимости создавать новое подразделение, переучивать сотрудников для работы с облачными сервисами. Главным условием для получения услуг такого вида, является доступ к Интернету.

Рассмотрим, какие существуют виды облачных сервисов по типу обслуживания.

SaaS (Software as a Service) - программное обеспечение как услуга

Основным отличием и преимуществом сервисов такого вида является возможность одновременного предоставления большому количеству пользователей доступа к одному и тому же приложению. SAAS - это своего рода бизнес модель. Провайдер (поставщик услуг) сам разрабатывает WEB приложение, выполняет отладку и управление им. Клиент получает право доступа к программному обеспечению при помощи Интернет. К тому же, клиенту нет необходимости следить за рабочим состоянием оборудования, обновлением программного обеспечения. Клиенту нет необходимости покупать лицензию на программное обеспечение, он платить только за его использование, то есть аренду. И если на какой-то период какая-либо программа или программное обеспечение не нужно для работы клиенту, он может приостановить его использование и не платить за него.

Кратко модель SaaS можно охарактеризовать так:

• Приложение отлажено под удаленного пользователя;
• Использование приложения сразу большим количеством пользователей;
• Оплата осуществляется как абонентская плата, из месяца в месяц, или как оплата за объем операций;
• Предоставление технической поддержки, без дополнительной оплаты;
• Обновление и модернизация приложения без ущерба для клиентов.

PaaS (Platform as a Service) - платформа как услуга

В данном случае провайдер предоставляет клиенту доступ к пользованию информационно-технологическими платформами. Что же подразумевается под такими платформами и к чему получает доступ потребитель: различные операционные системы; технологическое программное обеспечение, способствующее нормальному взаимодействию различных приложений, компонентов, систем между собой; систем баз данных и их управлением; различных средств тестирования; всевозможных средств разработки. Все это размещается на серверах облачного провайдера. Управление всей информационно-технологической структурой осуществляет сам провайдер. Так же провайдер решает, к каким платформам открыть доступ конкретному клиенту. Потребитель получает право пользоваться платформой, устанавливать прикладные программы, тестировать и эксплуатировать их, при необходимости изменять потребление вычислительных ресурсов, их количество. Оплата за использование облачной платформы может исчисляться по нескольким принципам:

• От уровня потребления;
• За время работы различных приложений потребителя;
• За объем пропускаемых данных, числу операций над ними;
• А так же по сетевому трафику.

IaaS (Infrastructure as a Service) - инфраструктура как услуга

То есть, предоставление клиенту в пользование готовой облачной инфраструктуры. Это значит, что пользователь вправе самостоятельно распоряжаться и управлять всеми ресурсами. Обрабатывать и хранить данные, устанавливать и запускать в действие различное программное обеспечение, операционные системы. Потребитель способен сам контролировать все выполняемые действия. Провайдер осуществляет наблюдение и управление всем облаком, как его физической составляющей, так виртуальной инфраструктурой.

К особенностям IaaS следует отнести:

• Технологии виртуализации.
• Интегрированные системы управления.
• Реальность использования самых лучших архитектур и фреймворков.

Разновидность «облачных сервисов»

Мы рассмотрели, какие бывают облачные сервисы по моделям обслуживания. Но разновидность облачных сервисов на этом не заканчивается. Существуют еще:

• Коммунальные IT услуги (Utility Computing) способные заменить целые центры обработки данных предприятия;
• Облачные WEB сервисы;
• Управляемые услуги (Managed Service), этот сервис можно считать одним из старожил среди облачных сервисов;
• Платформы коммерческих сервисов - на них можно заказать определенные виды услуг, например, секретарские услуги или экскурсионный тур и так далее;
• Интернет интеграции - Bus in the cloud, объединение нескольких провайдеров для интегрированных решений и доставки их пользователям.

Назначение и применение облачного сервиса

Основным назначением любого облачного сервиса является оказание услуг клиентам по хранению и обработке различных данных. Такие сервисы помогают пользователям компьютеров освободиться от использования внешних носителей. Отпадет надобность носить с собой флешки (которые очень часто теряются или выходят из строя, в самый неподходящий момент), внешние жесткие диски и другие подобные хранилища информации. Например, выполняя определенную работу на компьютере, Вы не успели вовремя закончить ее на рабочем месте и приняли решение продолжить выполнение задачи. Но для этого необходимо, что бы вся информация и данные, необходимые для выполнения задачи, были под рукой. Эту проблему будет гораздо проще решить, если все работы Вы выполняли, используя возможности и ресурсы облачных сервисов. Ведь доступ к ним можно осуществлять с любого компьютера, у которого есть подключение к Интернету.

Явные преимущества использования данных сервисов:

• Хранилище данных, полный доступ к этим данным с любого компьютера, подключенного в сеть;
• Выполнение всех вычислений и обработка данных не зависит от мощности Вашего компьютера, свободного дискового пространства. Все работы производятся на мощностях облачного сервиса, удаленно, а при необходимости можно вывести только результат;
• Стоимость таких услуг весьма доступна и есть тенденция на постоянное их снижение.

В своей работе очень часто сталкиваюсь с тем, приходится делать краткие обзоры ИТ технологий для начальника, коллег и др. Данная информация обычно оформляется в статью и отвечает на следующие вопросы:
- почему «это» лучше чем «то» (специально написал обезличено, так как такой вопрос задают очень часто и на различные тематики связанные с ИТ и не только);
- в чем достоинства и недостатки при переходе на «то» или «это»;
- как лучше сделать чтобы … и др.

Проблема в том, что написание краткой статьи по «этому» или «тому» неизбежно, хотя объяснить намного быстрее, чем набирать текст, но надо текст и с этим ничего не поделаешь, а так жалко времени, которое бесценно и убегает с каждой секундой. Я думаю, что я не один сталкиваюсь с такой проблемой, поэтому предлагаю начать раздел под названием – «Начальнику в помощь» в котором будем публиковать статьи подобного рода (тем более, что они и так будут написаны вами), тем самым сэкономим время и поможем друг другу. В один прекрасный момент и к вам обратятся с таким вопросом, и возможно, кто-то уже написал ответ на этом вопрос и будет легче написать статью или просто скинуть ссылку на уже написанную, сэкономив драгоценное время.

Итак приступим. Вопрос с которым ко мне обратились был следующим. «Почему облачные вычисления лучше, чем классическая схема построения сетевой инфраструктуры, какова основная причина того, многие организации „перебираются в облака“?». Далее мои мысли по этому поводу.

Почему облачные вычисления?

Для того, чтобы разобраться в “облаках” я решил начать с истории данного вопроса и понять действительно ли это что-то из разряда новых идей или это давняя идея которую не могли реализовать ранее.

История и ключевые факторы развития

В первые идея того, что мы сегодня называем облачными вычислениями была озвучена J.C.R. Licklider, в 1970 году. В эти годы он был ответственным за создание ARPANET (Advanced Research Projects Agency Network). Его идея заключалась в том, что каждый человек на земле будет подключен к сети, из которой он будет получать не только данные на и программы. Другой ученый John McCarthy высказал идею о том, что вычислительные мощности будут предоставляться пользователям как услуга (сервис). На этом развитие облачных технологий было приостановлено до 90-х годов, после чего ее развитию поспособствовал ряд факторов.

1. Расширение пропускной способности Интернета, в 90-е годы не позволило получить значительного скачка в развитии в облачной технологии, так как практически ни одна компания не технологии того времени не были готовы к этому. Однако сам факт ускорения Интернета дал толчок скорейшему развитию облачных вычислений.
2. Одним из наиболее значимых событий в данной области было появление Salesforce.com в 1999 году. Данная компания стала первой компанией предоставившей доступ к своему приложению через сайт, по сути данная компания стала первой компанией предоставившей свое программное обеспечение по принципу – программное обеспечение как сервис (SaaS).
3. Следующим шагом стала разработка облачного веб-сервиса компанией Amazon в 2002 году. Данный сервис позволял хранить, информацию и производить вычисления.
4. В 2006, Amazon запустила сервис под названием Elastic Compute cloud (EC2), как веб-сервис который позволял его пользователям запускать свои собственные приложения. Сервисы Amazon EC2 и Amazon S3 стали первыми доступными сервисами облачных вычислений.
5. Другая веха в развитие облачных вычислений произошла после создания компанией Google, платформы Google Apps для веб-приложений в бизнес секторе.
6. Значительную роль в развитии облачных технологий сыграли технологии виртуализации, в частности программное обеспечение позволяющее создавать виртуальную инфраструктуру.
7. Развитие аппаратного обеспечения способствовало не столько быстрому росту облачных технологий, сколько доступности данной технологии для малого бизнеса и индивидуальных лиц. Что касается технического прогресса, то значительную роль в этом сыграло создание многоядерных процессоров и увеличения емкости накопителей информации.

Облачнее вычисления в настоящее время.

Википедия дает следующее определение облачных вычислений. Облачные вычисления (англ. cloud computing) - технология распределённой обработки данных, в которой компьютерные ресурсы и мощности предоставляются пользователю как Интернет-сервис. Предоставление пользователю услуг как Интернет-сервис является ключевым. Однако под Интернет-сервисом не стоит понимать доступ к сервису только через Интернет, он может осуществляться также и через обычную локальную сеть с использованием веб-технологий.

Из определения и истории видно, что основой для создания и быстрого развития облачных вычислительных систем послужили крупные интернет сервисы, такие как Google, Amazon и др, а так же технический прогресс, что по сути говорит о том что появление облачных вычислений было всего лишь делом времени. Рассмотрим каким же образом развитие вышеперечисленных направлений позволило облачным системам стать доступнее.

1. Развитие многоядерных процессоров привело к:
- увеличению производительности, при тех же размерах оборудования;
- снижение стоимости оборудования, как следствие эксплуатационных расходов;
- снижение энергопотребления облачной системы, для большинства ЦОД это действительно проблема при наращивании мощностей ЦОД.
2. Увеличение емкостей носителей информации, снижение стоимости хранения 1 Мб информации позволило:
- безгранично (по крайней мере так позиционируют себя большинство «облаков») увеличить объемы хранимой информации;
- снизить стоимость обслуживания хранилищ информации, значительно увеличив объемы хранимых данных.
3. Развитие технологии многопоточного программирования привело к:
- эффективному использованию вычислительных ресурсов многопроцессорных систем;
- гибкое распределение вычислительных мощностей облаков.
4. Развитие технологий виртуализации привело к:
- созданию программного обеспечения позволяющего создавать виртуальную инфраструктуру не зависимо от количества предоставленных аппаратных ресурсов;
- легкость масштабирования, наращивания систем;
- уменьшение расходов на администрирование облачных систем;
- доступность виртуальной инфраструктуры через сеть Интернет.
5. Увеличении пропускной способности привело к:
- увеличению скорости работы с облачными системами в частности виртуальный графический интерфейс и работа с виртуальными носителями информации;
- снижение стоимости Интернет трафика для работы с большими объемами информации;
- проникновению облачных вычислений в массы.
Все вышеперечисленные факторы привели к повышению конкурентоспособности облачных вычислений в ИТ сфере.

Достоинства облачных вычислений

доступность – облака доступны всем, из любой точки, где есть Интернет, с любого компьютера, где есть браузер. Это позволяет пользователям (предприятиям) экономить на закупке высокопроизводительных, дорогостоящих компьютеров. Также сотрудники компаний становятся более мобильными так, как могут получить доступ к своему рабочему месту из любой точки земного шара, используя ноутбук, нетбук, планшетник или смартфон. Нет необходимости в покупки лицензионного ПО, его настройки и обновлении, вы просто заходите на сервис и пользуетесь его услугами заплатив за фактическое использование.
низкая стоимость – основные факторы снизившие стоимость использования облаков следующие:
- снижение расходов на обслуживания виртуальной инфраструктуры, вызванное развитием технологий виртуализации, за счет чего требуется меньший штат для обслуживания всей ИТ инфраструктуры предприятия;
- оплата фактического использования ресурсов, пользователь облака платит за фактическое использование вычислительных мощностей облака, что позволяет ему эффективно распределять свои денежные средства. Это позволяет пользователям (предприятиям) экономить на покупке лицензий к ПО;
- использование облака на правах аренды позволяет пользователям снизить расходы на закупку дорогостоящего оборудования, и сделать акцент на вложение денежных средств на наладку бизнес процессов предприятия, что в свою очередь позволяет легко начать бизнес;
- развитие аппаратной части вычислительных систем, в связи с чем снижение стоимости оборудования.
гибкость - неограниченность вычислительных ресурсов (память, процессор, диски), за счет использования систем виртуализации, процесс масштабирования и администрирования «облаков» становиться достаточно легкой задачей, так как «облако» самостоятельно может предоставить вам ресурсы, которые вам необходимы, а вы платите только за фактическое их использование.
надежность – надежность «облаков», особенно находящихся в специально оборудованных ЦОД, очень высокая так, как такие ЦОД имеют резервные источники питания, охрану, профессиональных работников, регулярное резервирование данных, высокую пропускную способность Интернет канала, высокая устойчивость к DDOS атакам.
безопасность – «облачные» сервисы имеют достаточно высокую безопасность при должном ее обеспечении, однако при халатном отношении эффект может быть полностью противоположным.
большие вычислительные мощности – вы как пользователь «облачной» системы можете использовать все ее вычислительные способности, заплатив только за фактическое время использования. Предприятия могут использовать данную возможность для анализа больших объемов данных.

Недостатки

постоянное соединение с сетью – для получения доступа к услугам «облака» необходимо постоянное соединение с сетью Интернет. Однако в наше время это не такой и большой недостаток особенно с приходом технологий сотовой связи 3G и 4G.
программное обеспечение и его кастомизация – есть ограничения по ПО которое можно разворачивать на «облаках» и предоставлять его пользователю. Пользователь ПО имеет ограничения в используемом ПО и иногда не имеет возможности настроить его под свои собственные цели.
конфиденциальность – конфиденциальность данных хранимых на публичных «облаках» в настоящее вызывает много споров, но в большинстве случаев эксперты сходятся в том, что не рекомендуется хранить наиболее ценные для компании документы на публичном “облаке”, так как в настоящее время нет технологии которая бы гарантировала 100% конфиденциальность хранимых данных.
надежность – что касается надежности хранимой информации, то с уверенностью можно сказать что если вы потеряли информацию хранимую в “облаке”, то вы ее потеряли навсегда.
безопасность – “облако” само по себе является достаточно надежной системой, однако при проникновении на него злоумышленник получает доступ к огромному хранилищу данных. Еще один минус это использование систем виртуализации, в которых в качестве гипервизора используются ядра стандартные ОС такие, как Linux, Windows и др., что позволяет использовать вирусы.
дороговизна оборудования – для построения собственного облака компании необходимо выделить значительные материальные ресурсы, что не выгодно только что созданным и малым компаниям.

Виды услуг предоставляемые облачными системами

Что касается предоставляемых услуг, то в настоящее время концепция облачных вычислений предполагает оказание следующих типов услуг своим пользователям:
- все как услуга (Everything as a Service);
При таком виде сервиса пользователю будет предоставлено все от программно аппаратной части и до управлением бизнес процессами, включая взаимодействие между пользователями, от пользователя требуется только наличие доступа в сеть Интернет. На мой взгляд, данный вид сервиса это более общее понятие по отношению к нижеприведенным услугам, являющимися более частными случаями.
- инфраструктура как услуга (Infrastructure as a service);
Пользователю предоставляется компьютерная инфраструктура, обычно виртуальные платформы (компьютеры) связанные в сеть. Которые он самостоятельно настраивает под собственные цели.
- платформа как услуга (Platform as a service);
Пользователю предоставляется компьютерная платформа, с установленной операционной системой возможно и с программным.
- программное обеспечение как услуга (Software as a service);
Данный вид услуги обычно позиционируется как «программное обеспечение по требованию», это программное обеспечение развернутое на удаленных серверах и пользователь может получать к нему доступ посредством Интернета, причем все вопросы обновления и лицензий на данное программное обеспечение регулируется поставщиком данной услуги. Оплата в данном случае производиться за фактическое использование программного обеспечения.
- аппаратное обеспечение как услуга (Hardware as a Service);
В данном случае пользователю услуги предоставляется оборудование, на правах аренды которое он может использовать для собственных целей. Данный вариант позволяет экономить на обслуживании данного оборудования, хотя по своей сути мало чем отличается от вида услуги «Инфраструктура как сервис» за исключением того что вы имеете голое оборудование на основе которого разворачиваете свою собственную инфраструктуру с использованием наиболее подходящего программного обеспечения.
- рабочее место как услуга (Workplace as a Service);
В данном случае компания использует облачные вычисления для организации рабочих мест своих сотрудников, настроив и установив все необходимое программное обеспечение, необходимое для работы персонала.
- данные как услуга (Data as a Service);
Основная идея данного вида услуги заключается в том, что пользователю предоставляется дисковое пространство, которое он может использовать для хранения больших объемов информации.
- безопасность как сервис (Security as a Service).
Данный вид услуги предоставляет возможность пользователям быстро развертывать, продукты позволяющие обеспечить безопасное использование веб-технологий, безопасность электронной переписки, а также безопасность локальной системы, что позволяет пользователям данного сервиса экономить на развертывании и поддержании своей собственной системы безопасности.

Классификация облачных сервисов.

В настоящее время выделяют три категории «облаков»:
1. Публичные;
2. Частные;
3. Гибридные.
Публичное облако - это ИТ-инфраструктура используемое одновременно множеством компаний и сервисов. Пользователи данных облаков не имеют возможности управлять и обслуживать данное облако, вся ответственность по этим вопросам возложена на владельца данного облака. Абонентом предлагаемых сервисов может стать любая компания и индивидуальный пользователь. Они предлагают легкий и доступный по цене способ развертывания веб-сайтов или бизнес-систем, с большими возможностями масштабирования, которые в других решениях были бы недоступны. Примеры: онлайн сервисы Amazon EC2 и Simple Storage Service (S3), Google Apps/Docs, Salesforce.com, Microsoft Office Web.
Частное облако - это безопасная ИТ-инфраструктура, контролируемая и эксплуатируемая в интересах одной-единственной организации. Организация может управлять частным облаком самостоятельно или поручить эту задачу внешнему подрядчику. Инфраструктура может размещаться либо в помещениях заказчика, либо у внешнего оператора, либо частично у заказчика и частично у оператора. Идеальный вариант частного облака это облако развернутое на территории организации, обслуживаемое и контролируемое ее сотрудниками.
Гибридное облако - это ИТ- инфраструктура использующая лучшие качества публичного и приватного облака, при решении поставленной задачи. Часто такой тип облаков используется, когда организация имеет сезонные периоды активности, другими словам, как только внутренняя ИТ-инфраструктура не справляется с текущими задачами, часть мощностей перебрасывается на публичное облако (например большие объемы статистической информации, которые в необработанном виде не представляют ценности для предприятия), а также для предоставления доступа пользователям к ресурсам предприятия (к частному облаку) через публичное облако.

Куда надо развиваться или на чем можно заработать деньги?

По оценкам экспертов потенциал облачных вычислений очень высок. А соответственно можно будет попасть в этот поток и отхватить его часть работая в следующих направлениях:
1. Предоставление услуг облачных вычислений – данная возможность доступна не многим компаниям так, нужны значительные вложения в построенние и разработку ЦОД.
2. Разработка ПО для построения виртуальной инфраструктуры, не следует забывать и про тех кто будет внедрять и настраивать это ПО, т. е. потребуются специалисты в этой области.
3. Аутсорcинг, администрирование облаков – потребуются специалисты по администрированию и консультированию в сфере облачных вычислений.
4. Аппаратное обеспечение – компании занимающиеся разработкой и проектированием аппаратного обеспечения для создания «облаков».
5. Проектирование – данная сфера охватывает практически все вышеперечисленные сферы начиная от проектирования ЦОД и заканчивая проектированием программного обеспечения.

Будущее …

На мой взгляд в будущем облачные вычисления будут становиться доступнее для пользователей и компаний. Это будет вызвано рядом факторов:
- аппаратная виртуализация – повышение производительности облачных вычислений;
- снижение энергопотребления аппаратного обеспечения – понижение энергопотребления;
- повышение скоростей – пропускная способность сетевого оборудования постоянно повышается, что увеличивает производительность и уменьшает количество оборудования при том же канале.

На этом я заканчиваю свой рассказ надеюсь, что он поможет вам и вашим коллегам и начальникам в освоении облачных вычислений. Если есть замечания и предложения по идее высказанной выше и по тексту, пишите отвечу.

Лекция Облачные технологии

Облачные технологии (вычисления) – это технологии распределённой обработки данных, в которой компьютерные ресурсы и мощности предоставляются пользователю как Интернет-сервис.

К основным видам облачных технологий относят:

" Инфраструктура как сервис " ("Infrastructure as a Service" или "IaaS")

" Платформа как сервис " ("Platform as a Service", "PaaS ")

"Программное обеспечение как сервис" ("Software as a Service" или "SaaS").

Рассмотрим каждую из этих технологий подробнее.

Инфраструктура как сервис (IaaS)

IaaS - это предоставление компьютерной инфраструктуры как услуги на основе концепции облачных вычислений.

IaaS состоит из трех основных компонентов:

Аппаратные средства (серверы, системы хранения данных, клиентские системы, сетевое оборудование)

Операционные системы и системное ПО (средства виртуализации, автоматизации, основные средства управления ресурсами)

Связующее ПО (например, для управления системами)

IaaS основана на технологии виртуализации, позволяющей пользователю оборудования делить его на части, которые соответствуют текущим потребностям бизнеса, тем самым увеличивая эффективность использования имеющихся вычислительных мощностей. Пользователь (компания или разработчик ПО) должен будет оплачивать всего лишь реально необходимые ему для работы серверное время, дисковое пространство, сетевую пропускную способность и другие ресурсы. Кроме того, IaaS предоставляет в распоряжение клиента весь набор функций управления в одной интегрированной платформе.

IaaS избавляет предприятия от необходимости поддержки сложных инфраструктур центров обработки данных, клиентских и сетевых инфраструктур, а также позволяет уменьшить связанные с этим капитальные затраты и текущие расходы. Кроме того, можно получить дополнительную экономию, при предоставлении услуги в рамках инфраструктуры совместного использования.

Платформа как сервис (PaaS)

PaaS - это предоставление интегрированной платформы для разработки, тестирования, развертывания и поддержки веб-приложений как услуги .

Для разворачивания веб-приложений разработчику не нужно приобретать оборудование и программное обеспечение, нет необходимости организовывать их поддержку. Доступ для клиента может быть организован на условиях аренды.

Такой подход имеет следующие достоинства:

масштабируемость;

отказоустойчивость;

виртуализация;

безопасность.

Масштабируемость PaaS предполагает автоматическое выделение и освобождение необходимых ресурсов в зависимости от количества обслуживаемых приложением пользователей.

PaaS как интегрированная платформа для разработки, тестирования, разворачивания и поддержки веб-приложений позволит весь перечень операций по разработке, тестированию и разворачиванию веб-приложений выполнять в одной интегрированной среде, исключая тем самым затраты на поддержку отдельных сред для отдельных этапов.

Способность создавать исходный код и предоставлять его в общий доступ внутри команды разработки значительно повышает производительность по созданию приложений на основе PaaS .

Программное обеспечение как сервис (SaaS).

SaaS – модель развертывания приложения, которая подразумевает предоставление приложения конечному пользователю как услуги по требованию (on demand). Доступ к такому приложению осуществляется посредством сети, а чаще всего посредством Интернет-браузера. В данном случае, основное преимущество модели SaaS для клиента состоит в отсутствии затрат, связанных с установкой, обновлением и поддержкой работоспособности оборудования и программного обеспечения, работающего на нём. Целевая аудитория - конечные потребители.

В модели SaaS:

приложение приспособлено для удаленного использования;

одним приложением могут пользоваться несколько клиентов;

оплата за услугу взимается либо как ежемесячная абонентская плата, либо на основе суммарного объема транзакций;

поддержка приложения входит уже в состав оплаты;

модернизация приложения может производиться обслуживающим персоналом плавно и прозрачно для клиентов.

С точки зрения разработчиков программного обеспечения, модель SaaS позволи эффективно бороться с нелицензионным использованием программного обеспечения, благодаря тому, что клиент не может хранить, копировать и устанавливать программное обеспечение.

По-сути, программное обеспечение в рамках SaaS можно рассматривать в качестве более удобной и выгодной альтернативы внутренним информационным системам.

Развитием логики SaaS является концепция WaaS (Workplace as a Service - рабочее место как услуга). То есть клиент получает в свое распоряжение полностью оснащенное всем необходимым для работы ПО виртуальное рабочее место.

Коммуникации (VoIP)

Антиспам и антивирус

Управление проектами

Дистанционное обучение

Хранение и резервирование данных

Все три типа облачных сервисов взаимосвязаны, и представляют вложенную структуру.

Помимо различных способов предоставления сервисов различают несколько вариантов развёртывания облачных систем:

Частное облако (private cloud) - используется для предоставления сервисов внутри одной компании, которая является одновременно и заказчиком и поставщиком услуг. Это вариант реализации "облачной концепции", когда компания создает ее для себя самой, в рамках организации. В первую очередь реализация private cloud снимает один из важных вопросов, который непременно возникает у заказчиков при ознакомлении с этой концепцией – вопрос о защите данных с точки зрения информационной безопасности. Поскольку "облако" ограничено рамками самой компании, этот вопрос решается стандартными существующими методами. Для private cloud характерно снижение стоимости оборудования за счет использования простаивающих или неэффективно используемых ресурсов. А также, снижение затрат на закупки оборудования за счет сокращения логистики (не думаем, какие сервера закупать, в каких конфигурациях, какие производительные мощности, сколько места каждый раз резервировать и т.д.

В сущности, мощность наращивается пропорционально растущей в целом нагрузке, не в зависимости от каждой возникающей задачи – а, так сказать, в среднем. И становится легче и планировать, и закупать и реализовывать - запускать новые задачи в производство.

Публичное облако - используется облачными провайдерами для предоставления сервисов внешним заказчикам.

Смешанное (гибридное) облако - совместное использование двух вышеперечисленных моделей развёртывания