3.4. Облачные вычисления (Cloud Computing)
хотя причины, вызвавшие разработку этих двух новых подходов, были разные.Концепциябудущихсетейявиласьпризнаниемфакта,чтосуществующие иперспективныесети,описанныевконцепцииNGNневсостояниисправиться с запросами современного информационного общества; это был теоретическийвзглядвбудущееиформулировкацелевыхустановокнасозданиегибких, интеллектуальных и легко масштабируемых сетей. В отличие от концепции будущих сетей модель облачных вычислений носит практический характер и предполагает возможность работы на локальном компьютере в условиях, когда все приложения и данные, необходимые для работы, находятся на удаленном сервере в «вычислительном облаке». При этом нагрузка между компьютерами, входящими в «вычислительное облако», распределяется автоматически. Облачные вычисления стали реальным ответом на вызовы современного бизнеса, не удовлетворенного отдачей от вложений в ИКТ-инфраструкту- ру. В традиционных инфокоммуникационных сетях работа всех приложений осуществляется внутри компании; инфраструктуре задается определенная конфигурация в соответствии с потребностями бизнеса; данные хранятся на корпоративных системах; каждое приложение «привязано» к определенной конфигурации сети и своему серверу (рис.62). Рис.62. Традиционный подход к ИКТ-инфраструктуре. Экономически выгодней оказалось не владеть ИКТ-ресурсами, а пользоваться их аутсорсингом через Интернет. К достоинствам экономического характера следует прибавить масштабируемость, гибкость и возможность управления изменениями в инфокоммуникационных сетях, построенных на основеоблачныхтехнологий.Главныйнедостаток—пользовательполностью зависит от «облака» и не может управлять даже резервным копированием своих данных и программ. Единого определения, что такое облачные вычисления, не существует; есть многозначность смыслов при переводе с английского. Формулировка Национального института стандартов и технологий США (National Institute of Standards and Technology, NIST): «Облачные вычисления (англ. Cloud
Computing) — это модель обеспечения удобного повсеместного сетевого доступа по требованию к совместно используемому пулу конфигурируемых вычислительных ресурсов, которые можно быстро предоставить и внедрить с минимумом административных усилий или взаимодействия с сервис-про- вайдером» (рис.63.). Подвычислениями(Computing)вИКССпонимаетсяобработка,распределение и хранение информации, представленной в компьютерах в виде чисел (в двоичной системе счисления). Очевидно, что в контексте построения ИКС болееуместноиспользоватьтермин«облачныетехнологии»илипросто«облако» вместо дословного перевода Cloud Computing («облачные вычисления»). В русскоязычной технической литературе, когда пишут об инфраструктуре Cloud Computing, употребляют аббревиатуру ИСОТ (информационная система, построенная на основе облачных технологий). Вместе с тем, как будет показанодалее,«облако»—этонестолькотехнология,сколькомодельаутсор- синга IT-сервисов. Рис.63. Облачные вычисления как модель обеспечения удобного повсеместного сетевого доступа по требованию к совместно используемому пулу конфигурируемых вычислительных ресурсов. Независимо от того, какая модель развертывания «облака» используется и какие услуги формирует «облако», выделяют две основные части ИСОТ:
внешнюю(frontend)ивнутреннюю(backend).Внешняячастьсостоитизклиентского компьютера или сети компьютеров предприятия и приложений, используемых для доступа к облаку. Посредством внешней части пользователь взаимодействует с системой; Внутренняя часть ИСОТ предоставляет пользователям приложения, компьютеры, серверы и хранилища данных, создающие облако сервисов. Внутренняя часть — это собственно само «облако» (именно так оно представлено на рис.63). Важно отличать изображение «облака» как составной части ИСОТ от популярного изображения в виде облака среды передачи через сеть Интернет. На рис.63 «облако» Интернета, соединяющее две составные части ИСОТ (внешнюю и внутреннюю) не показано. Как показано на рис.65, на стороне внешней части (front end) находится CSС — потребитель облачных услуг (cloud service customer), т.е. физическое или юридическое лицо, потребляющее предоставляемые облачные услуги врамках контракта с поставщиком облачных услуг, на стороне внутренней части (back end) части располагается CSP— поставщик облачных услуг (cloud service provider), т.е. организация, которая предоставляет облачные услуги и обеспечивает их техническую поддержку. Облачные услуги предоставляются через абстрагированную инфраструктуру с использованием различных механизмов виртуализации, которые давно нашли широкое применение и в компьютерных, и в телекоммуникационных сетях.В«облаке»виртуализацияприменяетсякфизическимаппаратнымсредствам (сетевым, вычислительным, хранения и обработки данных), объединяя нескольких физических ресурсов в общие пулы, из которых пользователи получают виртуальные ресурсы. Организация облачных сервисов невозможна не только без виртуализации, но и без автоматизации всех IT-процессов, связанных с эксплуатацией облака. Необходимым компонентом облака является и биллинг, позволяющий измерять ресурсы, использованные потребителями облачных услуг. При построении ИСОТ следует ориентироваться на многоуровневую и многомодульную архитектуру облачных вычислений, в соответствии с которой ИСОТ разделена по функциональным возможностям своих элементов на ряд иерархически связанных уровней. Единой эталонной модели ИСОТ не существует, но есть во многом схожие версии моделей ИСОТ от компаний, практикующих в сфере облачных вычислений, например, таких как Microsoft и IBM. NISTопределил четыре модели развертывания ИСОТ: • частное облако (Private Cloud) облако — модель облачного размещения, в которой оператор ИСОТ (поставщик облачных услуг) и все потребители облачных услуг принадлежат одной организации; • общее облако (Community Cloud) — модель облачного размещения, в которой оператор ИСОТ (поставщик облачных услуг) и потребители облачных услуг принадлежат разным организациям;
• публичное облако (Public Cloud) — модель облачного размещения, в соответствии с которой облачные ресурсы используются конкретным сообществом потребителей из организаций, имеющих общие задачи; • гибридное облако (Hybrid Cloud) — модель облачного размещения, в которойобъединеныдвеиболееИСОТ,принадлежащихразличным организациям или типам моделей (частным, общественным или пу- бличным). NISTопределил,чтооблачнымрешениемследуетсчитатьтолькото,которое удовлетворяет следующим пяти техническим требованиям (эти требования в дальнейшем определили основные принципы построения ИСОТ): • самообслуживание по требованию (возможность потребителя определять объем ресурсов, которые он использует); • широкий сетевой канал (возможность получения клиентом услуги, независимо от того, каким устройством и каким узлом он пользуется для доступа к «облаку»); • поддержка пулов ресурсов (возможность объединения ресурсов, распределяемых между клиентами, в одну систему); • быстраямасштабируемость(эластичность—возможностьдляклиен- тавлюбоймоментизменитьобъемиспользуемыхимресурсоввавтоматическом режиме); • измеримость потребления сервисов (расчет цены в зависимости от объема используемых услуг). Рис.64. Сравнительная характеристика возможностей управления ИКТ-ресурсами традиционных и облачных технологий (IaaS, PaaS, SaaS). NIST сформулировал не только технические требования, но и биз- нес-идею облачных технологий, отличающую их от традиционных техноло-
гий: «облако» должно предоставлять вычислительные мощности, программное обеспечение, платформы как услугу (сервис). Для разных групп пользователей NIST предложил первые три услуги, отличающиеся, как показано на рис.64, объемом вычислительных ресурсов: инфраструктуру как сервис (Infrastructure as a Service, IaaS); платформу как сервис (Platform as a Service, PaaS), программное обеспечение как сервис (Software as a Service, SaaS). Программное обеспечение как услуга (SaaS) — облачная услуга по предо- ставлению возможност использования прикладного программного обеспечения,размещенногонаоблачномсервере,атакжехранениярезультатовработы такого программного обеспечения. Платформа как услуга (Platform as a service, PaaS)— это облачная услуга попредоставлениювозможностизапускавинфраструктуреоблачногосервера собственных программ, созданных с использованием языков и средств программирования, поддерживаемых облачным сервером. Инфраструктура как услуга (IaaS — это облачная услуга по предоставлению возможности использования части инфраструктуры облачного сервера потребителем услуги для собственных нужд. На рис.65. показан пример, как потребитель облачной услуги CSC использует службы IaaS, включая ресурсы вычисления,храненияисетевыересурсы,дляразвертыванияизапускапроизвольных приложений. Возможности потребителей облачной услуги IaaS (архитекторов сети) по управлению ресурсами достаточно велики по сравнению с возможностями потребителей услуг PaaS и SaaS, но они меньше, чем в случае традиционного подхода к построению ИКТ-инфраструктуры (рис.64). Минимальная возможность по управлению ресурсами и максимальная зависимость от поставщика облачных услуг характерна для конечных пользователей, получающих услугу SaaS. В настоящее время перечень облачных услуг существенно расширился. Появились такие сервисы, как «Аппаратное обеспечение как услуга (Hardware as a service, HaaS)», «Вычислительная сеть как услуга (Network as a service, NaaS)», «Коммуникации как услуга (Communications as a service, CaaS)», «Безопасность как услуга (Security as a service, SecaaS)», «Доверие как услуга (Trust as a service, TaaS)», «Прозрачность как услуга (Transparency as a service,TraaaS)», «Служебный базовый инструментальный комплекс для разработки и сопровождения программ как услуга (Service delivery platform as a service, SDPaaS)», и наконец, «Всё как услуга (Everything as a service, EaaS, XaaS, *aaS)». Концепция, заключающаяся в предоставлении облачным провайдеромвсехвозможныхоблачныхуслугпользователю,получающемуправо легитимного использования всего, что ему необходимо, при наличии доступа в Интернет.
1. CSC обращается к службе IaaS через портал CSP с надлежащим механизмом безопасности. 2. CSC выбирает шаблонную или настроенную виртуальную машину и/или физический компьютер; далее может выбрать ресурсы хранения данных, такие как системы хранения блоков, файлов и объектов, и подключить их с помощью вычислительных средств или использовать напрямую; может выбрать службы сетевой связи, такие как IP-адрес, виртуальную локальную сеть, брандмауэр и выравнивание нагрузки, а затем применить их к соответствующим вычислительным ресурсам и/или ресурсам хранения; должен подтвердить условия SLA и модель расчетов за выбранные услуги вычислений, хранения и сетевой связи, предоставляемые CSP. 3. CSP настраивает, развертывает и поддерживает гипервизоры и ресурсы хранения, устанавливает и настраивает средства сетевой связи для CSC, а затем предоставляет и поддерживает их, а также CSP предоставляет CSC инфраструктуру безопасности; CSC может администрировать и контролирровать средства вычислений, хранения и сетевых соединений с помощью произвольных приложений. Рис.65. Пример использования потребителем (CSС) облачной услуги IaaS. Вопросы для самопроверки к подразделу 3.4 1. Почему возникла потребность в модели облачных вычислений? 2. Назовите достоинства и недостатки модели облачных вычислений. 3. Дайте определение облачных вычислений. 4. Каким требованиям должна удовлетворять структура сети, чтобы ее можно было считать облачной? 5. В чем заключается отличие принципа построения ИСОТ от традиционного подхода к созданию ИКТ-инфраструктуры?