Представлены способы организации распределенных и облачных систем. Рассмотрены виды облачных услуг.
Ключевые слова: «облако», распределенные системы, облачные вычисления
В наши дни широкое распространение получили распределенные информационные системы, что обусловлено развитием вычислительных сетей и ростом производства вычислительных устройств. При этом существует необходимость обработки конфиденциальной информации, например, персональных данных, что предъявляет повышенные требования к оценке защищенности распределенных информационных систем. В настоящее время активно ведутся работы, связанные с анализом защищенности протоколов обмена данными. Актуальность этих работ обусловлена, с одной стороны — необходимостью обеспечения информационной безопасности в ходе распределенного информационного обмена, а с другой — большой вычислительной сложностью исследования защищенности информационных систем, построенных на основе разработанных протоколов.
Управление доступом дает гарантию, что только авторизованные пользователи имеют доступ к данным и сервисам. Эта проблема становится сложной задачей в распределенных системах, где координация деятельности центрального органа может оказаться невозможным или может быть требовательна к ресурсам. Существуют некоторые современные проблемы доступа в распределенных системах, таких как мобильные сети, транспортные сети, интеллектуальные сети и «облачные вычисления». Каждое из этих приложений имеет различные ограничения и требования.
Термин «облачные вычисления» используется весьма широко, однако разные облачные модели имеют отличия друг от друга с точки зрения безопасности. Поэтому важно, чтобы организации не пользовались универсальным подходом для всех моделей.
Облачные модели можно разделить:
- программное обеспечение как услуга (SoftwareasaService, SaaS);
- платформы как услуга (PlatformasaService, PaaS);
- инфраструктура как услуга (Integration as a Service, IaaS).
При обеспечении безопасности облака необходимо учитывать как различия между этими тремя видами облачных моделей, так и их общие черты.
SaaS. Эта модель ориентирована на управление доступом к приложениям. Например, в политиках доступа может быть определено, что агент по продажам имеет возможность загружать из приложения для управления отношениями с клиентами целеуказания на заказчиков лишь по определенной местности или только в рабочее время. По сути, задача директора по безопасности в случае SaaS — подготовить набор ограничений, которые будут регулировать доступ пользователя к приложениям.
PaaS. Данная модель ориентирована на защиту данных, что особенно важно в случае хранения, предоставляемого в виде сервиса. Для PaaS обязательно следует учитывать вероятность временного выхода провайдера из строя. С точки зрения безопасности важно обеспечить балансировку нагрузки между провайдерами, чтобы перераспределить ее в случае отказа основного. Еще один ключевой момент — возможность шифрования данных при их хранении на сторонней платформе и знание нормативных актов, применимых к хранению данных в разных странах.
IaaS. При использовании такой модели предполагается, что потребитель формулирует свой запрос к облаку в терминах, требуемых ему вычислительных ресурсов: количество процессоров, оперативной памяти, дискового пространства и сетевых коммуникаций. Самообслуживание в рамках такого сервиса предполагает возможность самостоятельного создания нужной инфраструктуры для бизнес-приложения в виде виртуальных машин, установки и настройки прикладного ПО. При этом облако имеет механизм обеспечения доступности предоставленной инфраструктуры и способы учета потребления. Эта модель наиболее распространена на данный момент, так как хорошо вписывается в наиболее часто используемую структуру организации ИТ-департаментов.
Исходя из вышеизложенного определения облачных вычислений, облачные сервисы можно представить в виде многослойной модели, состоящей из слоев: IaaS, PaaS, SaaS. Базисом или фундаментом облачных сервисов является физическая инфраструктура(physicalinfrastructure), т. е. серверы, хранилища, сети и системное программное обеспечение облачного дата-центра(Clouddatacenter) или сети взаимосвязанных облачных дата-центров.
Первый слой облачных услуг — IaaS (инфраструктура)
IaaS — это предоставление пользователю компьютерной и сетевой инфраструктуры (servers, storage, networking) и их обслуживание как услуги в форме виртуализации, т. е. виртуальной инфраструктуры. Другими словами, на базе физической инфраструктуры дата-центров или ЦОД поставщик (провайдер) создает виртуальную инфраструктуру, которую предоставляет пользователям как сервис. Средства виртуализации позволяют преобразовать физическую инфраструктуру datacenters в виртуальную и таким образом создать первый слой облачных услуг — IaaS.
В модели IaaS провайдер дает своему клиенту в аренду абстрактные, масштабируемые «на лету» вычислительные мощности с установленными на них ОС. Компания может ставить свои бизнес-приложения или инфраструктурное ПО (DNS-сервисы, контроллеры домена, почтовые сервисы и т. д.), а провайдер осуществляет поддержку и администрирование обеспечивающей инфраструктуры:
- сетей хранения и передачи данных;
- серверов;
- слоя виртуализации.
Второй слой — PaaS (программная платформа)
Сервис PaaS предоставляет программную платформу и ее обслуживание как сервис в составе:
- OS — сетевая операционная система (Unix-системы, включая UbuntuServer, BSD/OS Family, Solaris/SunOS и т. д. или WindowsServer),
- Database — система управления базой данных СУБД (MySQL, Microsoft SQL, SQL Database, PostgreSQL, Oracle и др.),
- Middleware — программное обеспечение среднего слоя или связывающее (промежуточное) программное обеспечение, которое предназначено для обеспечения взаимодействия между различными приложениями, системами и компонентами,
- Softwaredevelopmenttoolsand testing — инструментальное программное обеспечения для разработки веб-приложений и их тестирования (среда разработки ПО: программные фреймворки, библиотеки и т. д. для создания веб-приложений на языках программирования: Python, Java, PHP, Ruby, JS для Node.js и т. д.),
- Appserver — сервер приложений для разработки, тестирования, отладки и работы веб-приложений.
В модели PaaS провайдер предоставляет уже развернутые инфраструктурные службы, такие как СУБД, контроллеры домена, системы резервного копирования и т. д. В дополнение к ним может также идти связующее ПО уровня Middleware.
Итак, PaaS предлагает разработчикам ПО средства разработки, тестирования, развертывания и поддержки различных приложений. Кроме того, пользователю предоставляются инструменты администрирования и управления. В основном PaaS используется для разработки и размещения web-приложений (например, связанных распределенных приложений — SaaSmashup, облачных сайтов и т. д.).
Третий слой — SaaS (облачное приложение)
По схеме SaaS поставляются следующие типы облачных приложений и их обслуживание: BusinessApps, OfficeWebApps, ManagementApps, Communications, Security и др. Наибольшее распространение SaaS получила в США. Наиболее востребованными облачными приложениями являются: CRM (система управления взаимоотношениями с клиентами), HRM (система по работе с персоналом, т. е. с кадрами), ERP (система планирования ресурсов предприятия, например 1С), офисные приложения, средства коммуникаций и др.
Под средствами коммуникаций подразумевается электронная переписка (например, Gmail), аудио и видео чаты (например, MicrosoftLyncOnline), Cloud PBX или облачная АТС (например, виртуальная АТС Манго-Офис), облачный сервис MDM (MobileDeviceManagement — управление мобильным устройством). Облачный сервис MDM предназначен для работы с корпоративными системами при помощи мобильных устройств.
В модели SaaS в качестве услуги предоставляется аренда конечных приложений.
Заключение
В этой статье рассмотрены основные модели облачных сервисов, их отличия и области применения.В последние годы в фокусе находились основные модели сервисов, которые завоевывали место на рынке — SaaS, PaaSandIaaS. Но теперь, когда основные модели закрепились на рынке, в сознании пользователей, появляются новые, более специализированные разработки.Специализация происходит естественно. По мере того как основные модели занимают свое место на рынке, между ними образовываются лакуны, которые должны заполнить другие сервисы. Или же, открытие новой бизнес-модели, которая пользуется популярностью, формирует новый вид услуг. Пока что, я вижу такие новые модели услуг, которые могут получить распространение на рынке в 2013 году: Desktop-as-a-Service (Десктоп как услуга, DaaS), Hardware-as-a-Service (Разворачивание аппаратных решений как услуга, HaaS) и DisasterRecovery-as-a-Service (Аварийное восстановление как услуга, DRaaS).
Литература:
1. Монахов Д. Н., Монахов Н. В.Облачные Технологии. Теория и практика/МАКС Пресс Москва, МГУ,2013–128c.
2. Джорж Риз, Облачные вычисления /БХВ-Петербург,2011
3. Джесси Рассел, Облачные вычисления /Книга по требованию,2012
4. Романчук В. А. Разработка алгоритмов определения связей элементов вычислительной структуры на базе нейропроцессоров // Информатика и прикладная математика: межвуз. сб. науч. тр. — Рязань: РГУ имени С. А. Есенина, 2011. — Вып.17. — С.102–105.
5. Романчук В. А., Ручкин В. Н. Разработка алгоритмов определения вида структуры нейропроцессорной системы на основе описания связей ее элементов // Информатика и прикладная математика: межвуз. сб. науч. тр. — Рязань: РГУ имени С. А. Есенина, 2011. — Вып.17. — С.106–109.
6. Vladimir Ruchkin, Vitaliy Romanchuk and Roman Sulitsa. Clustering, Restorability and Designing Of Embedded Computer System Based On Neuroprocessors // Proceedings of the 2nd Mediterranean Conference on Embedded Computing (MECO). — Budva, Montenegro, 2013. — С.58–62.
7. Романчук В. А. Логическое проектирование вычислительных систем на базе нейропроцессоров // Современные научные исследования и инновации. 2014. № 12 [Электронный ресурс]. URL: http://web.snauka.ru/issues/2014/12/41496 (дата обращения: 21.12.2014).
8. Романчук В. А. Моделирование нейропроцессорных систем // Отраслевые аспекты технических наук: научно-практический журнал. — Москва: ИНГН, 2013. — № 10(34). — С.19–24.
9. Романчук В. А., Лукашенко В. В. Разработка математической модели реструктуризуемого под классы задач, виртуализируемого кластера GRID-системы на базе нейропроцессоров // Вестник РГУ имени С. А. Есенина. — Рязань: РГУ имени С. А. Есенина, 2014. — № 1(42). — C. 177- 182.
10. Макаров Д. В., Романчук В. А. Облачные SaaS, IaaS, PaaS системы для искусственного интеллекта // Современная техника и технологии. 2015. № 5 [Электронный ресурс]. URL: http://technology.snauka.ru/2015/05/6731.