Безопасность облачных вычислений
Любая утечка данных может нанести существенный вред компании и её репутации. Поэтому защита виртуальных систем требует дополнительных усилий со стороны как провайдеров, так и клиентов
Причём неважно, какого масштаба бизнес — крупный, средний или малый
Клиент, то есть компания, должен следовать простым правилам безопасности: как минимум периодически обновлять пароли для входа в систему. Обязанности поставщика гораздо шире и сложнее.
Действия в сфере безопасности должны быть направлены:
- на восстановление данных в случае их потери;
- уменьшение риска компроментации системы;
- защиту всей системы от внешних угроз и кражи данных из хранилищ;
- исключение человеческого фактора, который мог бы привести к утечке информации.
Поставщик с хорошей репутацией знает, риск каких кибератак существует, отслеживает подозрительную активность, вовремя обновляет и обслуживает все системы.
[править] См. также
Облачные технологии относится к теме «Интернет» | |||||||||||||||||||||||
|
Дополнительны методы
Кроме всего прочего, иногда с целью распределения нагрузки может применяться технология виртуализации в виде виртуальной серверной части, которая представляет собой некую прослойку или связку между программными услугами и аппаратной частью (распределение виртуальных серверов по реальным). Такой подход обязательным не является, однако, облачные технологии в образовании используют такую методику достаточно часто.
Достаточно интересно выглядят и антивирусы, которые загружают подозрительные файлы не на компьютеры, а в облако или «песочницу» (Sandbox), где и производится предварительная проверка, после чего-либо дается разрешение на его отправку на компьютер, либо он помещается в карантин в самом облаке.
Модели обслуживания
Программное обеспечение как услуга(SaaS, англ. Software-as-a-Service) — модель, в которой потребителю предоставляется возможность использования прикладного программного обеспечения провайдера, работающего в облачной инфраструктуре и доступного из различных клиентских устройств или посредством тонкого клиента, например, из браузера(например, веб-почта) или интерфейс программы.
Контроль и управление основной физической и виртуальной инфраструктурой облака, в том числе сети, серверов, операционных систем, хранения, или даже индивидуальных возможностей приложения (за исключением ограниченного набора пользовательских настроек конфигурации приложения) осуществляется облачным провайдером.
Платформа как услуга (PaaS, англ. Platform-as-a-Service) — модель, когда потребителю предоставляется возможность использования облачной инфраструктуры для размещения базового программного обеспечения для последующего размещения на нём новых или существующих приложений (собственных, разработанных на заказ или приобретённых тиражируемых приложений).
В состав таких платформ входят инструментальные средства создания, тестирования и выполнения прикладного программного обеспечения — системы управления базами данных, связующее программное обеспечение, среды исполнения языков программирования — предоставляемые облачным провайдером.
Контроль и управление основной физической и виртуальной инфраструктурой облака, в том числе сети, серверов, операционных систем, хранения осуществляется облачным провайдером, за исключением разработанных или установленных приложений, а также, по возможности, параметров конфигурации среды (платформы).
Инфраструктура как услуга (IaaS, англ. IaaS or Infrastructure-as-a-Service). Например, облако IaaS инфраструктура на базе Hyper-V. Предоставляется как возможность использования облачной инфраструктуры для самостоятельного управления ресурсами обработки, хранения, сетей и другими фундаментальными вычислительными ресурсами. Например, потребитель может устанавливать и запускать произвольное программное обеспечение, которое может включать в себя операционные системы, платформенное и прикладное программное обеспечение.
Потребитель может контролировать операционные системы, виртуальные системы хранения данных и установленные приложения, а также ограниченный контроль набора доступных сервисов (например, межсетевой экран, DNS). Контроль и управление основной физической и виртуальной инфраструктурой облака, в том числе сети, серверов, типов используемых операционных систем, систем хранения осуществляется облачным провайдером.
Наиболее известные сервисы облачных технологий
Есть несколько решений, которым доверяют все:
iCloud
Разработка от Apple. Автоматическая разновидность сервиса. Абсолютно бесплатная, хотя функционал не очень широкий. На серверах хранятся любые виды данных. Передаются файлы по беспроводным технологиям.
Google Play
Специальные серверы, где можно хранить приложения, книги и музыку с фильмами. Бесплатного места хватает на 20 тысяч аудиотреков. На сервер можно прямо скачивать цифровые товары, в том числе те, которые взяты напрокат в магазинах.
Onlive
Сервис позволяет играть в современные игры даже на самом простом и старом компьютере. Игра хранится на удаленных серверах, которые напрямую участвуют и в обработке графики. Она потом передается на устройство пользователя, то есть самостоятельных вычислений больше никаких не выполняется. Все производит удаленный сервер.
Xbox Live
Одна из самых популярных систем, основанных на облачных технологиях. Упрощает доступ к онлайн-играм.
Облака — частные, общественные, гибридные
С юридической точки зрения облака бываю частные, общественные и гибридные.
Частные облака — это случай, когда вычислительными мощностями владеет то же физическое лицо, что их использует или предоставляет в аренду. Зачастую физически техника находится рядом в том же здании, что и её владелиц. Это часто различные вычислительные кластера или гриды (en. grid — сеть) при НИИ.
Общественные облака представляют собой вычислительные мощности нескольких хозяев, реже одного, объединённые и используемые на основе общественных лицензий или за плату с конечного клиента. Примером могут быть Ubuntu Clouds.
Гибридные облака встречаются реже, зачастую какой-то пакет услуг в них платный, а какой-то предоставляется на основе общественных лицензий.
Процент услуг, предоставляемый в этой сфере, постоянно растет. Так, в 2009 году уже 5% от общих интернет сервисов были облачными.
Значительный рост в области облачных технологий обусловлен тем, что мир захлестнули мобильные устройства низкой мощности, выходящие в интернет. Это смартфоны, планшеты, тонкие клиенты или ноутбуки.
Для их обслуживания требуются сервера и облачные технологии, берущие на себя непосильные для слабых периферических устройств вычислительные задачи.
Известные всем примеры облачных технологий
Многие из нас пользуются «облачными технологиями» даже об этом не подозревая. Известны ли Вам файловые хранилища, такие как SkyDrive, Dropbox, Google Drive или Яндекс.Диск? В распоряжение пользователя предоставляется некое пространство на «виртуальных дисках», где они могут хранить и «расшаривать» фотографии, музыку, документы и т.д., синхронизировать информацию на разных устройствах.
Все популярное ПО уже имеет свои веб-представительства: Office 365, Skype, программы обработки текста, звука, фото и видео.
Наиболее наглядным примером может служить множество служб и инструментов от Google для самых различных нужд (научных, образовательных, культурных, пользовательских и т.д.)
Google предлагает в облаке множество служб и инструментов для различных нужд
Краткая история облачных технологий
Впервые идея прообраза облачных решений была озвучена в 1970 году американским учёным Джозефом Карлом Робнеттом Ликлайдером. Он был известен в IT-среде как J.C.R., или просто «Лик», и принимал участие в проекте «ARPANET» (прототип современного интернета).
Ещё в то время Джозеф думал о сети, к которой имел бы доступ любой человек, а вместе с тем, и к большинству программ, а не только к информации. Одновременно с ним о возможностях облачного доступа говорил и Джон Маккарти, но уже скорее как о коммерческой услуге по предоставлению вычислительных мощностей. Правда, с течением времени рассуждения об идеях облачных систем затихли. Вновь о них заговорили в девяностых. Этому способствовал ряд факторов.
- Быстрое развитие интернета, а вместе с тем и увеличение его пропускной способности.
- Быстрый интернет определил дальнейшее развитие многих в то время новых интернет-идей и решений.
- 1999 год – компания Salesforce.com организовала пользовательский доступ к своей программе через сайт в сети. Это был первый шаг в создании систем по типу SaaS («software as a servise») – «программное обеспечение как услуга»).
- 2002 год – компания Amazon разработала модель облачных решений по хранению и вычислению данных, предоставив к ней пользовательский доступ в сети.
- 2006 год – Amazon разработала системы Elastic Compute cloud (EC2) и Amazon S3. Это были более усовершенствованные облачные технологии, которые позволяли пользователям запускать собственные программы. В это же время Google представил приложение Google Apps с бизнес-инструментами для предпринимательских идей.
- Аппаратное обеспечение активно развивается: процессоры становятся многоядерными, накопители для хранения данных позволяют хранить всё больше информации, виртуальная архитектура становится максимально разнообразной.
- 2008 год – Microsoft создала облачную платформу в виде операционной системы с полноценными сервисами.
Всё это толкало развитие облачных технологий вперёд, параллельно делая их все более доступными. Но всё же главным инновационным решением в разработке данного направления стала инфраструктура веб-сервисов от Amazon в 2006 году. Она включала в себя предоставление хостинга и вычислительных мощностей одновременно. Уже позднее к созданию новых облачным систем подключились и другие IT-компании: Google, Sun, IBM, Microsoft.
Какие услуги предлагают облачные сети?
Все, что касается сloud сomputing, обычно принято называть словом aaS. Расшифровывается это просто – «as a Service«, то есть «как сервис», или «в виде сервиса».
В настоящее время облачные технологии и, собственно, их концепция, предполагает оказание следующих типов услуг своим пользователям:
-
Storage-as-a-Service («хранение как сервис»)
Это, пожалуй, самый простой из СС-сервисов, представляющий собой дисковое пространство по требованию. Каждый из нас когда-нибудь сталкивался с ситуацией, когда на мониторе появлялось зловещее предупреждение: «Логический диск заполнен, чтобы освободить место, удалите ненужные программы или данные». Услуга Storage-as-a-Service дает возможность сохранять данные во внешнем хранилище, в «облаке». Для Вас, оно будет выглядеть, как дополнительный логический диск или папка. Сервис является базовым для остальных, поскольку входит в состав практически каждого из них. Примером может служить Google Drive и прочие схожие сервисы. -
Database-as-a-Service («база данных как сервис»)
Здесь скорее больше для админов, ибо сия штука предоставляет возможность работать с базами данных, как если бы СУБД была установлена на локальном ресурсе. Причем, в этом случае гораздо легче «расшаривать» проекты между разными исполнителями, не говоря уже о том, сколько деньжат можно сэкономить на компьютерном железе и лицензиях, требуемых для грамотного использования СУБД в крупной или даже средней организации. -
Information-as-a-Service («информация как сервис»)
Дает возможность удаленно использовать любые виды информации, которая может меняться ежеминутно или даже ежесекундно. -
Process-as-a-Service («управление процессом как сервис»)
Представляет собой удаленный ресурс, который может связать воедино несколько ресурсов (таких как услуги или данные, содержащиеся в пределах одного «облака» или других доступных «облаков»), для создания единого бизнес-процесса. -
Application-as-a-Service («приложение как сервис»)
Еще, может называется, Software-as-a-Service («ПО как сервис»). Позиционируется как «программное обеспечение по требованию», которое развернуто на удаленных серверах и каждый пользователь может получать к нему доступ посредством Интернета, причем все вопросы обновления и лицензий на данное обеспечение регулируется поставщиком данной услуги. Оплата, в данном случае, производиться за фактическое использование последнего. В качестве примера можно привести Google Docs, Google Calendar и т.п. онлайн-программы. -
Platform-as-a-Service («платформа как сервис»)
Пользователю предоставляется компьютерная платформа с установленной операционной системой и некоторым программным обеспечением. -
Integration-as-a-Service («интеграция как сервис»)
Это возможность получать из «облака» полный интеграционный пакет, включая программные интерфейсы между приложениями и управление их алгоритмами. Сюда входят известные услуги и функции пакетов централизации, оптимизации и интеграции корпоративных приложений (EAI), но предоставляемые как «облачный» сервис. -
Security-as-a-Service («безопасность как сервис»)
Данный вид услуги предоставляет возможность пользователям быстро развертывать продукты, позволяющие обеспечить безопасное использование веб-технологий, электронной переписки, локальной сети, что позволяет пользователям данного сервиса экономить на развертывании и поддержании своей собственной системы безопасности. -
Management/Governace-as-a-Service («администрирование и управление как сервис»)
Дает возможность управлять и задавать параметры работы одного или многих «облачных» сервисов. Это в основном такие параметры, как топология, использование ресурсов, виртуализация. -
Infrastructure-as-a-Service («инфраструктура как сервис»)
Пользователю предоставляется компьютерная инфраструктура, обычно виртуальные платформы (компьютеры), связанные в сеть, которые он самостоятельно настраивает под собственные цели. -
Testing-as-a-Service («тестирование как сервис»)
Дает возможность тестирования локальных или «облачных» систем с использованием тестового ПО из «облака» (при этом никакого оборудования или обеспечения на предприятии, не требуется).
Для наглядности, обобщим все эти сервисы архитектуры «облако», в одну схему за которой и кроются облачные технологии на которой приведена классификация сервисов, по типу услуг:
Облако — это дорого? Может ли позволить себе облачные сервисы небольшое предприятие?
На самом деле, облако это не очень дорого. Да и цены на услуги облачных провайдеров постоянно снижаются. Приличный по производительности сервер может стоить от 5 рублей в час. И это не только «железо», но и «математика» — программное обеспечение. Обычно лицензия Windows Server уже включена в стоимость аренды и вам не придется покупать ее отдельно, как в случае с физическим сервером.
Облачные сервисы помогают экономить существенные деньги. Во-первых, не нужно тратиться на покупку физического сервера. В этом случае предприятию пришлось бы выложить 100–200 тысяч только за оборудование. Во-вторых, не нужно тратиться на программное обеспечение. В-третьих, облачный сервер никогда не устареет — если вам понадобятся дополнительные ресурсы, вы можете добавить их всего за несколько минут.
В случае с облаком вы платите только за фактически использованные ресурсы. Тот же сервер вы можете выключать на ночь, если он не нужен сотрудникам вашей организации и тогда один рабочий день вам обойдется всего в 40 рублей, а один месяц — менее 1000 рублей. За деньги, которые организация потратила на покупку физического сервера, можно арендовать виртуальный сервер несколько лет. За это время физический сервер устареет и вам придется или модернизировать его или купить новый.
Популярные услуги
Платформа облачных сервисов Cloud.Xelent
Оптимальные тарифы для облачных решений!
Полный аналог «железного» сервера в виртуальной среде.
Миграция вашей инфраструктуры в облако за 1 день
Перенесите Вашу физическую инфраструктуру в облако за 1 день.
Развитие облачных технологий
Вообще, разговоры о внедрении таких моделей велись еще с конца 60-х годов прошлого века. Тогда появилась концепция использования вычислительных возможностей компьютерных систем по всему миру с организацией в виде коммунального хозяйства, авторами которой были Джозеф Ликлайдер и Джон Маккарти.
Следующим шагом стало внедрение в 1999 году так называемых CRM-систем в виде веб-сайтов, предоставляемых по подписке, которые обеспечивали доступ к вычислительным ресурсам через интернет, чем в 2002 году начал активно пользоваться книжный онлайн-магазин Amazon, позже трансформировавшийся в огромную IT-корпорацию.
И только в 2006 году, благодаря появлению проекта Elastic Compute Cloud, о полномасштабном внедрении облачных технологий и сервисов заговорили всерьез. Естественно, немаловажную роль в предоставлении вычислительных ресурсов сыграл и запуск всем сегодня знакомого сервиса Google Apps, состоявшийся в 2009 году.
Преимущества облачных технологий
- Виртуальные сервисы освобождают от необходимости работать с флеш-накопителями и решают проблему по ограничениям объема на жестком диске – пользователю дается несколько гигабайт бесплатно, а при необходимости их можно докупить.
- Не нужно покупать лицензионное программное обеспечение.
- Сервис позволяет одновременно работать с одним файлом нескольким сотрудникам или творческой группе.
- Пользователь может хранить информацию в любом формате и свободно получать к ней доступ с любого устройства – привязки к памяти конкретного компьютера нет.
- Применение подобных виртуальных хранилищ высвобождает место на жестком диске, повышая скорость работы компьютера.
- Решения позволяют отказаться от штата администраторов, занимающегося обслуживанием компьютеров и периферии. Виртуальные офисы существенно упрощают работу, сокращают затраты, позволяют решать сложные технические задачи в автоматическом режиме.
- Их можно использовать на разных платформах, а при необходимости – масштабировать. Эластичная и гибкая структура позволяет это легко сделать.
Краткая история и ключевые этапы развития технологии
Концепция «облачных вычислений» зародилась в 1960 году, когда Джон Маккарти высказал предположение, что когда-нибудь компьютерные вычисления будут производиться с помощью «общенародных утилит».
Облачные вычисления могут показаться относительно новым явлением. Тем не менее, их история уходит корнями в начало 1950-х, когда появление мейнфреймов позволило нескольким пользователям получить доступ к центральному компьютеру.
В первые идея того, что мы сегодня называем облачными вычислениями была озвучена J.C.R. Licklider, в 1970 году. В эти годы он был ответственным за создание ARPANET (Advanced Research Projects Agency Network). Его идея заключалась в том, что каждый человек на земле будет подключен к сети, из которой он будет получать не только данные на и программы.
Далее можно выделить такие ключевые этапы развития облачных технологий:
- Расширение пропускной способности Интернета, в 90-е годы не позволило получить значительного скачка в развитии в облачной технологии, так как практически ни одна компания не технологии того времени не были готовы к этому. Однако сам факт ускорения Интернета дал толчок скорейшему развитию облачных вычислений.
- Одним из наиболее значимых событий в данной области было появление Salesforce.com в 1999 году. Данная компания стала первой компанией предоставившей доступ к своему приложению через сайт, по сути данная компания стала первой компанией предоставившей свое программное обеспечение по принципу – программное обеспечение как сервис (SaaS).
- Следующим шагом стала разработка облачного веб-сервиса компанией Amazon в 2002 году. Данный сервис позволял хранить, информацию и производить вычисления.
- В 2006, Amazon запустила сервис под названием Elastic Compute cloud (EC2), как веб-сервис который позволял его пользователям запускать свои собственные приложения. Сервисы Amazon EC2 и Amazon S3 стали первыми доступными сервисами облачных вычислений.
- Другая веха в развитие облачных вычислений произошла после создания компанией Google, платформы Google Apps для веб-приложений в бизнес секторе.
- Значительную роль в развитии облачных технологий сыграли технологии виртуализации, в частности программное обеспечение позволяющее создавать виртуальную инфраструктуру.
- Развитие аппаратного обеспечения способствовало не столько быстрому росту облачных технологий, сколько доступности данной технологии для малого бизнеса и индивидуальных лиц. Что касается технического прогресса, то значительную роль в этом сыграло создание многоядерных процессоров и увеличения емкости накопителей информации.
На сегодняшний день, можно с уверенностью сказать — современные облачные технологии ведут к расширению возможностей бизнеса. Крупные инвестиционные проекты, связанные с развитием cloud computing, ожидают глобальных прибылей, поскольку основа любого бизнеса — рентабельность, нарастающая с применением облаков. Они помогают компаниям уходить далеко вперед, оставляя конкурентов на слабых позициях. В нынешнем предпринимательстве скорость реакции на изменения рынка играют особо важную роль, поэтому инновационные технологии всегда будут в топе спроса.
Виды «облаков»
Общепринятая классификация «cloud computing», предложенная «InfoWorld», делит все облака на шесть типов:
- PааS, веб-платформа, где абонент выстраивает функционал по своему желанию;
- SaaS, приложения как сервис;
- служебные вычисления, виртуальные серверы;
- MPS, управляемые веб-сервисы для обслуживания провайдеров;
- «облачные» веб-сервисы, интернет приложения типа онлайн-банкинг;
- бизнес веб-платформы, объединение PааS с MPS.
Подразделение «облаков» таким образом позволяет пользователям определить функционал, который предлагает им сервис. Выбрать оптимальный вариант «cloud computing» для использования в своей деятельности. Помимо этой классификации облака подразделяются по предназначению:
- частные;
- публичные;
- клановые;
- гибридные.
Различаются они доступом пользователей к работе на таких платформах. Вид собственности на такие веб-ресурсы могут быть приватными или принадлежать юридическим лицам, государственным организациям.
Экономические аспекты
Кроме того, длительное время построения и ввода в эксплуатацию крупных объектов инфраструктуры информационных технологий и высокая их начальная стоимость ограничивают способность потребителей гибко реагировать на требования рынка. Тогда как облачные технологии обеспечивают возможность практически мгновенно реагировать на увеличение спроса на вычислительные мощности.
При использовании облачных вычислений затраты потребителя смещаются в сторону операционных. Таким образом классифицируются расходы на оплату услуг облачных провайдеров.
Для объяснения экономической составляющей облачных подходов к вычислениям часто используется аналогия с услугами водо- или электроснабжения, предоставляемыми в развитых инфраструктурах по соответствующим коммунальным сетям. Они легкодоступны и оплачиваются по мере потребления, а не разрабатываются каждым потребителем собственного водозабора или монтированием собственной электроустановки.