::Приложение к журналу СА №4(2011)
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
О журнале
Журнал «БИТ»
Наука и технологии
Подписка
Где купить
Авторам
Рекламодателям
Магазин
Архив номеров
Вакансии
Контакты
   

  Опросы

Какие курсы вы бы выбрали для себя?  

Очные
Онлайновые
Платные
Бесплатные
Я и так все знаю

 Читать далее...

1001 и 1 книга  
20.12.2019г.
Просмотров: 1235
Комментарии: 0
Dr.Web: всё под контролем

 Читать далее...

04.12.2019г.
Просмотров: 1257
Комментарии: 0
Особенности сертификаций по этичному хакингу

 Читать далее...

28.05.2019г.
Просмотров: 3786
Комментарии: 2
Анализ вредоносных программ

 Читать далее...

28.05.2019г.
Просмотров: 4009
Комментарии: 1
Микросервисы и контейнеры Docker

 Читать далее...

28.05.2019г.
Просмотров: 3203
Комментарии: 0
Django 2 в примерах

 Читать далее...

Друзья сайта  

Форум системных администраторов  

sysadmins.ru

 Облачные вычисления. Новое как хорошо забытое старое?

Архив номеров / 2011 / Выпуск №1 (4) / Облачные вычисления. Новое как хорошо забытое старое?

Рубрика: Облачные вычисления /  Особое мнение

Алексей Бережной АЛЕКСЕЙ БЕРЕЖНОЙ, системный администратор. Главные направления деятельности: виртуализация и гетерогенные сети. Еще одно увлечение помимо написания статей – популяризация бесплатного ПО

Облачные вычисления
Новое как хорошо забытое старое?

В последнее время много говорят об облачных вычислениях. О том, как это выгодно, перспективно, современно... А как на самом деле?

«Облачные вычисления» стало очень модным и стильным выражением. Сейчас на любой презентации того или иного продукта или технологии можно услышать сакральную фразу: «А как это согласуется с концепцией облачных вычислений?» Даже если разговор идет о настольном струйном принтере или клавиатуре необычной формы.

Что такое облачные вычисления и что может получить от них простой пользователь, об этом и пойдет речь в данной статье.

Что значит «облачные»?

Словосочетание «облачные вычисления» (иногда используется английский термин Cloud Computing) произошло от стандартного обозначения выхода в сеть Интернет в виде рисунка облачка. Таким образом, название подчеркивает, что «все основное» будет располагаться в Интернете, то есть на площадках провайдеров, в дата-центрах и тому подобных заведениях. В офисах и квартирах останется самый минимум оборудования, например, нетбуки или тонкие клиенты и  сетевое оборудование для выхода в сеть.

Предпосылкой для такой роскоши послужило быстрое развитие аппаратного обеспечения, а именно наращивание мощностей процессоров, в том числе и развитие многоядерной архитектуры, а также объемов жестких дисков и расширение интернет-каналов. А технологии виртуализации и многопоточного программирования проложили путь к эффективному использованию «толстого железа». Таким образом, тот объем вычислений, который раньше производили несколько десятков серверов в нескольких стойках, сейчас вполне можно уместить в блейд-систему размером всего лишь 6U [1].

В результате возникает резонный вопрос: нужно ли теперь держать это «сокровище» в собственной серверной с выделенной системой кондиционирования, сигнализации, видеонаблюдения, охранником, высококачественным электропитанием и освещением? К нему еще нужно подвести выделенный интернет-канал и обязательно поставить надежный файервол для защиты от атак извне. А может, удобнее сразу разместить это сравнительно небольшое хозяйство в дата-центре, где проблемы кондиционирования, обеспечения питанием, безопасности решены на промышленном уровне?

Если продолжить развивать данную тему, возникает еще ряд вопросов. А зачем, собственно, приобретать оборудование в постоянную собственность? Чтобы потом проводить регулярное техобслуживание, модернизацию, ремонт, а в конце списать и еще заплатить деньги за утилизацию? Не проще ли взять в аренду необходимое «железо»? А если уже взяли в аренду «железо», почему бы не взять в лизинг и необходимое программное обеспечение, разумеется, если лицензионная политика позволяет? И вообще не проще ли отдать все это на аутсорсинг стороннему разработчику?

Вот примерно из таких вопросов и родилась современная концепция облачных вычислений.

Прейскурант скромного заведения

Давайте рассмотрим какие услуги предлагает данное направление:

  • HaaS (Hardware as a Service) – аппаратное обеспечение как услуга. Фактически представляет собой сдачу в аренду вычислительных ресурсов. Поскольку просто «железо» в настоящее время мало кого интересует, постепенно вытесняется другими облачными сервисами, такими как PaaS и IaaS.
  • IaaS (Infrastructure as a Service) – инфраструктура как услуга. Клиенту предлагается виртуализированная, как правило, среда, состоящая из аппаратных ресурсов, операционных систем и управляющего программного обеспечения.
  • PaaS (Platform as a Service) – платформа как услуга. Чаще всего это интегрированная среда для разработки, а также тестирования и поддержки приложений. Имеется некоторая совокупность программ, сервисов и библиотек, благодаря которой можно вести свои программные разработки. Кроме того, под Platform as a Service иногда подразумевают некоторые компоненты систем, например, базы данных или коммуникаций.
  • СaaS (Communication as a Service) – связь как услуга. Название говорит само за себя. Собственно, под услугами связи понимаются в первую очередь IP-телефония, почта и мгновенные коммуникации, такие как IRC, ICQ и прочие.
  • SaaS (Software as a Service) – программное обеспечение как услуга. Когда пишут об облачных вычислениях, чаще всего имеют в виду именно это направление. Владелец подобного сервиса разрабатывает некий пакет прикладного ПО, чаще всего веб-приложение, после чего предоставляет клиентам возможность использовать данное творение. Примером такого сервиса может служить Office Web Apps – облачный офис от Microsoft.
  • WaaS (Workplace as a Service) – рабочее место как услуга. Под это понятие подпадают системы терминальных решений, а также различные WebOS [3], например, eyeOS [4].

Долгий путь на небосвод

Сама идея облачных вычислений впервые была представлена еще в 1970 году. Автором ее считается Джон Ликлидер (J.C.R. Licklider), ответственный также за создание ARPANET (Advanced Research Projects Agency Network). В то время основная мысль заключалась в том, чтобы подключить каждого человека к Всемирной сети, из которой можно получать не только данные, но и доступ к приложениям. Другой представитель науки – Джон Маккарти (John McCarthy) собственно и предложил идею SaaS – предоставление пользователю программного обеспечения в качестве услуги. Но тогда мощности оборудования и каналы связи не позволяли нормально развивать данный сегмент. Понадобилось более двадцати лет, чтобы аппаратное обеспечение сумело дорасти до приемлемого уровня, и появилась возможность воплотить в жизнь эти замыслы.

Если перечесть описание сервисов, становится ясно, что никакого переворота в ИТ-технологиях не произошло.

Серверное оборудование сдавали в аренду с незапамятных времен, когда одно предприятие брало в аренду вычислительные мощности у другой организации. Правда, в те времена никто не называл это «облачными вычислениями». Единственное отличие – не было канала достаточной ширины для удаленной передачи данных. Приходилось выкручиваться, например, переносить информацию на магнитных лентах. Но все другие признаки HaaS или даже IaaS тогда присутствовали.

С годами лизинг серверного оборудования в качестве услуги стал предлагаться многими крупными ISP. Позднее появились предложения со стороны других, не провайдерских, компаний и даже от физических лиц. Стал весьма популярен такой бизнес: из старых запчастей собирается некое подобие сервера, размещается на площадке провайдера и после сдается в аренду другой компании. Некоторые арендодатели предлагали в лизинг сервер сразу с предустановленным программным обеспечением. Чаще всего это была Оpen Source операционная система, например, FreeBSD вместе с установленным ПО веб-сервера, сервера баз данных, веб-консоли управления.

Правда, раньше подобную услугу не называли красивыми буквосочетаниями IaaS или PaaS, и не писали об этом как об инновациях, но суть от этого мало меняется.

Если продолжать разговор о том, что работа в духе облачных вычислений началась гораздо раньше, нежели этот красивый термин был массово разрекламирован, то неплохо бы вспомнить почтовые веб-клиенты. Большинство веб-интерфейсов к почтовому серверу – это и есть полноценный E-mail-клиент, работающий по протоколу IMAP4, к которому можно подключиться удаленно через браузер. Это классический пример работы SaaS, только появился он задолго до того, как началась «облачная» шумиха.

В итоге получается, что сервисы работали давным-давно, пользователи и компании использовали удобные для них схемы получения ресурсов в аренду, но не видели в этом что-то из ряда вон выходящее. Просто данные действия не всегда носили массовый характер. Хотя если вспомнить популярные почтовые сервисы вроде mail.ru с развитыми веб-интерфейсами, то мы все уже давно в облаках.

Фактически это означает, что облачные вычисления – всего лишь очередной рекламный трюк, настроенный на поднятие ажиотажа и создание массового спроса на новые старые услуги. Как говорится, «неважно, сколько это стоит на самом деле, главное, за сколько вы это смогли продать».

«Что у нас плохого?»

В названии раздела используем фразу бортмеханика Зеленого из произведения Кира Булычева «Тайна третьей планеты». А так ли уж полезны облачные вычисления? И, самое главное, насколько они безвредны?

Первый вопрос, который сразу же возникает, – безопасность. Когда конфиденциальные данные хранятся в собственной серверной, куда имеют доступ очень ограниченное количество людей, проверенных службой безопасности, – это одно дело. Когда хранение данных отдается на откуп поставщику облачных услуг, возникает вполне понятное беспокойство за их неразглашение. Помимо лояльности персонала, нет определенности и с техническими нюансами. В случае с локальным размещением сервисов любая компания вольна обеспечить у себя любой уровень безопасности. Если же она размещает свою инфраструктуру в облаке, то будет вынуждена принять условия поставщика услуг, которые могут не вполне соответствовать корпоративным требованиям, быть слишком мягкими или слишком жесткими. Как известно, перекосы в политике безопасности в ту или иную сторону ни к чему хорошему не приводят. Например, при хранении данных некоторые компании используют инструменты шифрования. При этом алгоритм шифрования и название программного обеспечения не разглашаются. Каким образом поставщики облачных вычислений собираются предоставлять подобный сервис с теми же нюансами для своих клиентов SaaS, непонятно. Скорее всего это будет некий унифицированный механизм, стойкость которого для одних окажется недостаточной, для других – излишней, что приводит к снижению быстродействия. Зная, где та или иная компания хранит свои данные, можно будет узнать и технические детали, что весьма ощутимо снижает уровень защищенности.

Еще один очень важный момент. Сегодня немало российских компаний в плане обеспечения безопасности напоминают Неуловимого Джо из известного анекдота, которого никто не поймал, потому что тот никому не нужен. Но при атаке на всю облачную структуру, например, в целях компрометации поставщика услуг, работоспособность компании-клиента также подвергается риску.

Второй вопрос – обмен данными. Если при использовании собственной серверной, при копировании с внешних носителей особых проблем не возникало, то в случае с облаком пересылка больших объемов данных может быть затруднена, в первую очередь из-за недостаточной полосы пропускания. Хотя для обычной работы вполне хватало и существующих условий. Получается, что нужно будет оплачивать более широкий канал на всякий случай, чтобы при необходимости иметь возможность перенести требуемый объем данных в облако.

Еще один интересный вопрос – резервное копирование. Если в случае обычной локальной сети данные можно скопировать на ленту, например, через SCSI-интерфейс и благополучно сдать на хранение, то теперь придется вытягивать данные по внешнему каналу, занимая полосу пропускания, необходимую для решения бизнес-задач. При этом любая ошибка при передаче данных приводит к тому, что бизнес может и вовсе остаться без резервной копии.

Третий вопрос – вопрос отказоустойчивости. Облачные клиенты в этом вопросе вынуждены полностью полагаться на поставщика услуг. А были ли приняты меры по обеспечению отказоустойчивости при организации платформы для построения инфраструктуры облака? Мало кто из представителей бизнеса готов признаться в  случае, когда в погоне за наживой вопросы отказоустойчивости были отодвинуты на задний план.

Еще один ключевой момент: при аварии в дата-центре, а они, к сожалению, случаются, работа компании-клиента будет возвращена с той скоростью, с какой это сможет выполнить поставщик услуг. Есть ли у него дополнительные мощности, достаточно ли квалифицированных специалистов в штате – все эти нюансы остаются исключительно на его совести. Даже если в договоре на предоставление услуг будет прописана соответствующая строка, сама бумага с текстом договора мало полезна при выполнении экстренных работ технического характера. Это уже потом можно будет предъявить претензии. А на самом этапе восстановления облачным клиентам остается только ждать, когда им вернут возможность поработать с собственными данными.

И, конечно, при падении интернет-канала компания окажется полностью парализованной, чего не скажешь, если данные хранятся внутри локальной сети.

При решении этих вопросов ситуацию усугубляет практически полное отсутствие специальной правовой базы для обеспечения дополнительных гарантий. Вот когда появятся первые громкие прецеденты, в которых будут пострадавшие из крупного бизнеса, тогда, может быть, возникнут и новые нормативные акты, и механизмы контроля за их исполнением. А пока остается уповать на порядочность поставщиков облачных услуг.

Это далеко не все минусы, которые несут с собой навязанные услуги Cloud Computing. Для более полной информации рекомендуется прочитать статью Ивана Федорова в CNews [5].

***

Итак, идея облачных вычислений отнюдь не нова. Новинкой является рекламная шумиха, созданная вокруг этого направления. И, как водится, найдется немало желающих получить максимум прибыли при минимуме затрат. Учитывая ряд проблем, связанных с вопросами отказоустойчивости, безопасности и обмена данными, имеет смысл перед «переездом в облако» еще раз тщательно взвесить все плюсы и минусы.

Еще как вариант можно разместить сервер на площадке провайдера и организовать собственное облако для своих нужд, например, на базе той же eyeOS или других продуктов. В этом случае вы можете строить свою облачную инфраструктуру так, как необходимо бизнесу.

  1. Блейд-системы HP – http://www.hpblade.ru/content/galery.php.
  2. Office Web Apps – http://office.microsoft.com/ru-ru/web-apps.
  3. Ссылка на описание – WebOS http://ru.wikipedia.org/wiki/WebOS.
  4. Домашняя страничка eyeOS – http://www.eyeos.org.
  5. Федоров И. Отрезвление. Лучше сервер в руках, чем сервис в облаках. //CNews, №51, 2010 г. – С. 80-87.

Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru