Технология облачных вычислений. Насколько страшна трансграничная передача? Общепринятая классификация моделей развертывания

Определение облачных вычислений на первый взгляд очень запутанное: это модель предоставления повсеместного и удобного сетевого доступа к общему пулу конфигурируемых вычислительных ресурсов (например, серверы, приложения, сети, системы хранения и сервисы), которые могут быть быстро предоставлены и освобождены с минимальными усилиями по управлению и необходимости взаимодействия с провайдером.

Для того чтобы лучше представить, что такое cloud computing, можно привести простой пример: раньше пользователь для доступа в электронную почту прибегал к определенному ПО (мессенджеры и программы), установленному на его ПК, теперь же он просто заходит на сайт той компании, чьи услуги электронной почты ему нравятся, непосредственно через браузер, без использования посредников.

Но этот пример больше подходит для частных облаков. Нас же интересуют данные технологии в бизнесе. Современная реализация началась с 2006 года. Тогда компания Amazon представила свою инфраструктуру веб-сервисов, не только обеспечивающую хостинг, но и предоставляющую клиенту удаленные вычислительные мощности.

Три модели «облаков»

Напомним, что существует три модели обслуживания облачных вычислений:

Программное обеспечение как услуга (SaaS, Software as a Servise). Потребителю предоставляются программные средства — приложения провайдера, выполняемые на облачной инфраструктуре.

Платформа как услуга (PaaS, Platform as a Service). Потребителю предоставляются средства для развертывания на облачной инфраструктуре создаваемых потребителем или приобретаемых приложений, разрабатываемых с использованием поддерживаемых провайдером инструментов и языков программирования.

Инфраструктура как услуга (IaaS, Infrastructure as a Service) . Потребителю предоставляются средства обработки данных, хранения, сетей и других базовых вычислительных ресурсов, на которых потребитель может развертывать и выполнять произвольное программное обеспечение, включая операционные системы и приложения.

Преимущества облачных сервисов

В прошлом году совокупный объем мирового рынка в сфере облачных технологий составил порядка $40 млрд. Некоторые эксперты прогнозируют, что к 2020 году этот показатель достигнет $240 млрд. Россия по внедрению cloud computing в бизнес занимает 34-е место с показателем $250 млн.

Выделяют несколько преимуществ, связанных с использованием облачных технологий.

Доступность. Доступ к информации, хранящейся на облаке, может получить каждый, кто имеет компьютер, планшет, любое мобильное устройство, подключенное к сети интернет. Из этого вытекает следующее преимущество.

Мобильность. У пользователя нет постоянной привязанности к одному рабочему месту. Из любой точки мира менеджеры могут получать отчетность, а руководители — следить за производством.

Экономичность. Одним из важных преимуществ называют уменьшенную затратность. Пользователю не надо покупать дорогостоящие, большие по вычислительной мощности компьютеры и ПО, а также он освобождается от необходимости нанимать специалиста по обслуживанию локальных IT-технологий.

Арендность. Пользователь получает необходимый пакет услуг только в тот момент, когда он ему нужен, и платит, собственно, только за количество приобретенных функций.

Гибкость. Все необходимые ресурсы предоставляются провайдером автоматически.

Высокая технологичность. Большие вычислительные мощности, которые предоставляются в распоряжение пользователя, которые можно использовать для хранения, анализа и обработки данных.

Надежность. Некоторые эксперты утверждают, что надежность, которую обеспечивают современные облачные вычисления, гораздо выше, чем надежность локальных ресурсов, аргументируя это тем, что мало предприятий могут себе позволить приобрести и содержать полноценный ЦОД.

Google Apps для бизнеса выделяет эти же преимущества, только добавляет, что при использовании их cloud computing компания защищает окружающую среду, объясняя это тем, что службы Apps работают на базе центров обработки данных Google, отличающихся сверхнизким энергопотреблением, поэтому углеродоемкость и энергозатраты при их использовании будут значительно ниже при использовании локальных серверов.

Сколько все это стоит?

Стоимость Google Apps для бизнеса, по заявлению компании, $5 за одного пользователя в месяц, с бесплатным пространством на облачном диске 5 Гб (при желании можно докупить еще от 20 Гб до 16 Тб по цене от $4 до $1430 в месяц соответственно).

Также пользователь может приобрести Google Apps с сейфом за $10 в месяц, что включает в себя стандартный пакет услуг плюс архивирование важных коммерческих данных, сбор данных для судебных нужд, поиск и экспорт любых корпоративных данных. Предоставление доменов — за отдельную стоимость. Стоит отметить, что пользователем считается один электронный ящик.

Microsoft тоже борется за свою долю в области облачных вычислений. Их основу составляет Office 365. Она делает акцент на комплексное CRM-решение, утверждая, что Microsoft Dinamics CRM включает блоки управления маркетингом, продажами, обслуживанию клиентов. То есть с помощью этой функции есть возможность решить спектр задач управления взаимоотношениями, начиная с привлечения клиентов и заканчивая кросс-продажами.

Выделяются также «умный» анализ, ролевой интерфейс и высокая мобильность.

В приобретении Office 365 предлагается несколько вариантов: тариф Office Professional Plus 2010 — 555 руб. в месяц с пользователя. Последующие тарифы — стоимостью 250, 300, 525 и 750 руб. в месяц за каждого пользователя соответственно. Кстати, Office 365 можно попробовать бесплатно .

Несмотря на все положительные отзывы, существует и определенная критика в адрес облачных технологий.

Основной критике подвергается то, что при использовании виртуального ПО информация автоматически попадает в руки разработчика этого программного обеспечения. Так утверждает Ричард Столлман, основатель движения свободного ПО.

Выделяется проблема интеграции данных как с внутренними корпоративными, так и с облачными сервисами других поставщиков.

Эксперты указывают на проблему неконтролируемых данных: информация, оставленная пользователем, будет храниться годами без его ведома либо он не сможет изменить какую-то ее часть. К примеру, на сервисах Google пользователь не в состоянии удалить не использованные им сервисы и даже отдельные группы данных.

Несмотря на это, большинство экспертов придерживается того мнения, что преимущества данной технологии перевешивают ее недостатки.

Начнем с определения облачных вычислений. Явление это новое, поэтому существует не так много авторитетных источников, где определяется это понятие. Наиболее комплексно и фундаментально подошли к данному вопросу американские специалисты Питер Мелл и Тим Гранс из Лаборатории Информационных Технологий Национального Института Стандартов и Технологий (NIST). В своей работе The NIST Definition of Cloud Computing (Определение облачных вычислений: версия НИСТ) они пишут следующее (перевод автора с английского).

Облачные вычисления – это модель предоставления удобного сетевого доступа в режиме «по требованию» к коллективно используемому набору настраиваемых вычислительных ресурсов (например, сетей, серверов, хранилищ данных, приложений и/или сервисов), которые пользователь может оперативно задействовать под свои задачи и высвобождать при сведении к минимуму числа взаимодействий с поставщиком услуги или собственных управленческих усилий. Эта модель направлена на повышение доступности вычислительных ресурсов и сочетает в себе пять главных характеристик , три модели обслуживания и четыре модели развертывания .

Характеристики облачных вычислений:

  1. Самообслуживание по требованию
    Потребитель, когда это ему необходимо, может самостоятельно задействовать вычислительные возможности, такие как серверное время или сетевое хранилище данных, в автоматическом режиме, без взаимодействий с персоналом поставщика услуг.
  2. Широкая доступность через сеть (Интернет)
    Возможности доступны через сеть; доступ к ним осуществляется на основе стандартных механизмов, что обеспечивает использование разнородных тонких и толстых клиентских платформ (например, мобильных телефонов, ноутбуков, КПК).
  3. Объединение ресурсов в пул
    Поставщик объединяет свои вычислительные ресурсы в пул для обслуживания большого числа потребителей, используя принцип множественной аренды (Multi-tenancy). Различные физические и виртуальные ресурсы динамически распределяются и перераспределяются в соответствии с потребностями пользователей. Возникает ощущение независимости от местоположения, когда заказчик не знает и не контролирует, где конкретно находятся вычислительные ресурсы, которыми он пользуется, но, возможно, может определить их расположение на более абстрактном уровне (например, страна, регион или дата-центр). Примером ресурсов могут быть хранилище данных, вычислительная мощность, оперативная память, пропускная способность, виртуальные машины.
  4. Способность к быстрой адаптации
    Вычислительные возможности могут быстро и гибко резервироваться (часто автоматически) для оперативного масштабирования под задачи заказчика, и также быстро освобождаться. С точки зрения потребителя доступные возможности часто выглядят ничем не ограниченными и могут быть приобретены в любом количестве в любое время.
  5. Измеримая услуга
    Облачные системы автоматически контролируют и оптимизируют использование ресурсов через измерение некоторых абстрактных параметров. Параметры варьируются в зависимости от типа услуги. Например, это могут быть: размер хранилища данных, вычислительная мощность, пропускная способность и/или число активных пользовательских записей. Использование ресурсов отслеживается, контролируется; формируются отчеты. Таким образом и поставщик, и потребитель получают прозрачную информацию об объеме оказанных (потребленных) услуг.

Модели обслуживания:

  1. Cloud Software as a Service (SaaS) – облачное программное обеспечение как услуга, далее «ПО как услуга»;
  2. Cloud Platform as a Service (PaaS) – облачная платформа как услуга;
  3. Cloud Infrastructure as a Service (IaaS) – облачная инфраструктура как услуга.

Раскроем только первую модель обслуживания как относящуюся к теме данной работы. ПО как услуга (SaaS) – это предоставление потребителю возможности использовать приложения поставщика, функционирующие на облачной инфраструктуре. Доступ к приложениям осуществляется с различных клиентских устройств через интерфейс тонкого клиента, например, веб-браузер. Потребитель не контролирует и не управляет облачной инфраструктурой, на которой запущено приложение, включая сеть, сервера, операционные системы, хранилища данных и даже параметры приложения. Возможное исключение - отдельные пользовательские настройки приложения.

Модели развертывания:

  1. Private Cloud (Частное облако)
  2. Community cloud (Облако сообщества)
  3. Public cloud (Публичное облако)
  4. Hybrid cloud (Гибридное облако)

Раскроем только третью модель развертывания как относящуюся к теме данной работы. Публичное облако (Public Cloud) – в данной модели облачная инфраструктура доступна всем желающим или широкой отраслевой группе и находится во владении поставщика облачных услуг.

Выше мы дали определение облачных вычислений и описали их главные характеристики. Также мы привели классификацию облачных вычислений по модели обслуживания и модели развертывания, то есть рассказали о том, какие разновидности облачных вычислений существуют. Так что же такое «облачные сервисы для небольших компаний»?

В понятии есть слова «облачные» и «сервисы», а значит, речь идет об услугах, оказываемых из облака, то есть с использованием облачной инфраструктуры.

Поскольку эти услуги предназначены «для небольших компаний», то:

  1. Эти услуги должны помогать вести бизнес;
  2. Эти услуги должны быть доступными по цене для небольших компаний;
  3. Они должны быть массово доступными;
  4. Они не должны требовать от потребителя специфических знаний (например, в сфере информационных технологий).

Исходя из вышесказанного, дадим следующее определение. Облачные сервисы для небольших компаний – это приложения для автоматизации бизнеса, распространяемые по модели SaaS (ПО как услуга) через Публичное облако и доступные широкому кругу заказчиков по приемлемой цене.

Стандарты в сфере облачной безопасности (ISO/IEC JNC 1/SC 27, ).

Стандарты в сфере облачной безопасности (Cloud Security Alliance, ).

Стандарты управления корпоративными и облачными вычислительными ресурсами (Distributed Management Task Force (DTMF), www.dmt.org/standarts/cloud).

Разработка облачных стандартов, отражающих интересы пользователей облачных вычислений (Cloud Standards Customer Councll, ).

Стандарты в области интероперабельности и практического внедрения облачных систем (IEEE, ).

Определение облачных вычислений; требования к использованию облачных вычислений в госсекторе США (National Institute of Standards and Technology (NIST), www.nist/gov/ltd/cloud).

Актуализация стандартов WS, SAML, XACML, KMIP в связи с распространением облачных вычислений (OASIS, ).

Спецификация по управлению облачными системами Cloud Data Management Interface (CDMI), Storage Networking Industry Association (SNIA) www.snia.org/cloud .

Стандартизированные модели, позволяющие избежать зависимости от поставщика (Рабочая группа по облачным вычислениям в составе Open Group, www.opengroup.org/cloudcomputing).

Ключевые термины

– экономичное использование ресурсов, сокращение выбросов отходов и др.

4shared – облачный файлообменный хостинг.

Bitcasa – облачное хранилище данных, которое позволяет хранить неограниченное количество информации.

Box.net – облачное хранилище данных, которое позволяет хранить файлы в сети и совместно над ними работать.

Cloud Security Alliance – некоммерческая организация, лидер в области разработки стандартов, рекомендаций и инициатив, направленных на повышение безопасности и защищенности использования облачных вычислений.

Copy – облачное хранилище данных, которое по функционалу практически идентично Dropbox.

Dropbox – облачное хранилище данных, позволяющее пользователям хранить свои данные на серверах в облаке и разделять их с другими пользователями в Интернете.

Google Drive – бесплатное облачное хранилище данных, позволяющее пользователям хранить свои данные на серверах в облаке и делиться ими с другими пользователями в Интернете.

iDrive – инструмент для онлайнового резервного копирования с высоким уровнем приватности.

iFolder – программное обеспечение, которое распространяется бесплатно с открытым исходным файлом программы синхронизации.

IT for green – создание и внедрение технологий, которые помогают опосредованно защищать окружающую среду, например, видео решения (видеоконференцсвязь).

Mail.Ru Group – российская интернет-компания, специализирующаяся на инвестициях в интернет-проекты.

Mega (MEGA Encrypted Global Access) – облачный файлообменник Ким Доткома (Kim Dotcom), который шифрует весь контент в браузере с помощью алгоритма AES.

OneDrive – переименованный в феврале 2014 года Microsoft SkyDrive, основывающийся на облачной организации интернет-сервис хранения файлов с функциями файлообмена.

OpenDrive – облачное хранилище данных со стандартным набором возможностей с 5 Гбайт пространства для бесплатного пользователя (с ограничением в 100 Мбайт на файл).

SugarSync – облачное хранилище данных, которое хранит документы, файлы, фотографии и музыку.

Syncplicity – программный комплекс для синхронизации данных в кроссплатформенных средах.

Wuala – облачное хранилище данных, которое шифрует все данные непосредственно на компьютере пользователя, и на сервер они передаются уже в зашифрованном виде. Пароль от учетной записи никогда никуда не передается, поэтому привычная схема восстановления пароля на Wuala не работает.

Yunpan 360 – китайское облачное хранилище данных, которое изначально бесплатно и навсегда предоставляет 36 Терабайт.

Аккаунт – учетная запись, в которой хранится различная информация, относящаяся к пользователю, например, его настройки для сайта, данные о потребленных платных услугах и т.д.

Веб-интерфейс – совокупность средств, при помощи которых пользователь взаимодействует с веб-сайтом или любым другим приложением через браузер.

Гибридное облако – внедрение облачных вычислений, при котором часть системы размещается в публичном "облаке", т.е. на базе дата-центров облачного провайдера, а часть – в приватном "облаке".

Диск Google (Google Drive) – облачное хранилище данных, принадлежащее компании Google Inc., позволяющее пользователям хранить свои данные на серверах в облаке и делиться ими с другими пользователями в Интернете.

Логин – имя (идентификатор) учетной записи пользователя в компьютерной системе.

Облако@mail.ru – облачное хранилище данных от компании Mail.Ru Group, позволяющее пользователям хранить свои данные в облаке и синхронизировать данные на разных устройствах, а также делиться ими с другими пользователями.

Облачные вычисления (Cloud Computing) – информационно-технологическая концепция, подразумевающая обеспечение повсеместного и удобного сетевого доступа по требованию к общему пулу (pool) конфигурируемых вычислительных ресурсов (например, сетям передачи данных, серверам, устройствам хранения данных, приложениям и сервисам – как вместе, так и по отдельности), которые могут быть оперативно предоставлены и освобождены с минимальными эксплуатационными затратами или обращениями к провайдеру.

Облачные платформы с открытым кодом – платформы, которые позволяют, имея исходные тексты, любому желающему поставщику организовать сервис, полностью совместимый с эталонным.

Облачный сервис – виртуальный жесткий диск, позволяющий хранить различную информацию, т.е. музыку, фотографии, документы и др.

Общественное облако – вид инфраструктуры, предназначенный для использования конкретным сообществом потребителей из организаций, имеющих общие задачи (например, миссии, требования безопасности, политики, и соответствия различным требованиям). Общественное облако может находиться в кооперативной (совместной) собственности, управлении и эксплуатации одной или более из организаций сообщества или третьей стороны (или какой-либо их комбинации), и оно может физически существовать как внутри, так и вне юрисдикции владельца.

Потому что это удобно. Или, говоря конкретнее, за счет масштабируемости (которая позволяет выдерживать растущие нагрузки и обрабатывать большие объемы данных), эластичности (можно наращивать мощность инфраструктуры без капиталовложений в оборудование и программное обеспечение), оплаты по мере использования (оптимизация расходов, дальнейший отказ от капитальных расходов) и самообслуживания (потребители запрашивают и получают требуемые ресурсы в считанные минуты).

Какие бывают виды облачных сервисов?

Существуют два основных вида - публичное облако (предоставление облачных служб и ресурсов большому количеству клиентов, используя общедоступные большие центры обработки данных) и частное облако (собственная облачная инфраструктура организации). Публичное облако позволяет перевести все соответствующие расходы в операционные затраты и обеспечивает быстрый и недорогой запуск ИТ-решения. В случае частного облака капитальные вложения сохраняются - но сохраняется и полный контроль ИТ-инфраструктуры.

Однако подход Oracle основан на понятии гибридного облака - объединении частного и публичного облаков, в котором реализовано перекрестное контролируемое использование данных и приложений между ними. Oracle реализует в гибридном облаке концепцию cloudbursting - возможность предотвратить последствия перерасхода мощностей частного облака при пиковой нагрузке за счет использования публичного облака. Гибридное облако очень удобно для разработки и тестирования, интеграции B2B-решений, внедрении требовательных к ИТ-ресурсам продуктов, пробной эксплуатации новых систем.

Важно еще раз напомнить о том, что облако - это не просто некое количество файлов на некоем сервере. Облако является облаком, когда автоматизированы предоставление услуг, их администрирование и оплата. Вот почему мы говорим, что частное облако - это автоматизация, развертывание и управление ИТ-системами. Компании с большой, сложной ИТ-инфраструктурой это понимают особенно хорошо, потому что управлять такими инфраструктурами без автоматизации невозможно - вот почему для таких компаний частное облако особенно актуально.

Кому это нужно?

  • Разработчики - они могут быстро и без бюрократии развертывать среды разработки.
  • Тестировщики - они могут быстро клонировать крупные базы данных.
  • Администраторы Oracle - они могут тратить меньше времени на выполнение рутинных задач.
  • Финансовые директора - благодаря системе оплаты по мере использования они имеют прозрачную картину затрат на ИТ.
  • Руководители компаний, которые получают гибкую ИТ-инфраструктуру, легко адаптируемую к изменениям.
  • Подразделения, которые постоянно нуждаются в массовом развертывании рабочих мест - например, учебные центры (каждый новый ученик получает виртуальную машину).

Хорошие кандидаты для использования DBaaS - это компании, которые:

  • используют много баз данных и могут воспользоваться преимуществами консолидации;
  • регулярно выполняют клонирование баз данных;
  • нуждаются в детальном контроле использования ИТ-ресурсов потребителями;
  • испытывают проблемы в моменты пиковых нагрузок и нуждаются в опции повышения вычислительной мощности для таких ситуаций;
  • желают упростить администрирование ИТ-инфраструктуры, стандартизировать ее, перенести затраты с поддержания инфраструктуры на ее развитие;
  • хотят обеспечить высокий уровень надежности и безопасности приложений, но не имеют в штате достаточно опытных администраторов баз данных;
  • вообще не желают содержать большой ИТ-отдел;
  • хотят повысить эффективность использования большого парка оборудования;
  • поставщики ИТ-услуг, клиенты которых заинтересованы в хостинге БД , серверов приложений и виртуализации ;
  • пользуются ИТ-хостингом;
  • предоставляют облачные сервисы, как телеком-провайдеры.

Критерии выбора

Последние несколько лет дебаты вокруг облачных технологий на рынке не утихают: какие именно преимущества cloud computing создает для бизнеса? И если все-таки делать выбор в пользу облачных сервисов, то какая модель в каждом конкретном случае является оптимальной: частное облако (private cloud), публичное облако (public cloud) или гибридное облако (hybrid cloud)? Споры вокруг этого вопроса порой напоминают политические: аргументы за и против находятся у сторонников всех моделей, причем защищают их порой с серьезным упрямством. Истина же, как обычно, располагается посередине: в каждом конкретном случае выбор в пользу наличия или отсутствия облака, а также модификаций инфраструктуры, должен определяться по рассмотрении всей совокупности факторов.

В данной статье в первую очередь рассматриваются отличия двух концептуально противоположных друг другу моделей - частного и публичного облака. Так как гибридные среды являются компромиссом между двумя этими моделями, причем вариаций такой гибридизации великое множество, то останавливаться подробно на плюсах и минусах hybrid cloud просто не имеет смысла.

Публичное облако

В публичном облаке ИТ-сервисы и инфраструктурные ресурсы предоставляются поверх глобальной сети интернет. Возможность использования инфраструктуры стороннего провайдера создаёт множество возможностей для эффективной загрузки ресурсов и их перераспределения. Большой минус состоит в том, что публичные облака гораздо более уязвимы по сравнению с частными. Публичные облака, тем не менее, являются приемлемым выбором, когда:

  • Стандартизированное приложение используется большим количеством людей, пример – электронная почта
  • Необходимо протестировать работу программного кода или приложения
  • Используется SaaS-приложение от проверенного провайдера, имеющего проработанную стратегию в области безопасности
  • Требуется подкрепить возможности собственной инфраструктуры в ситуации пиковых нагрузок
  • Облачные сервисы нужны для обеспечения совместной работы

Плюсы публичного облака

  • Публичные облачные сервисы отличает большая простота и эффективность использования.
  • Доступ к приложениям не требует ничего более, кроме как стабильного интернет-соединения.
  • Тарификация услуг осуществляется помесячно и на базе годовых планов, система тарифов гибкая, и, как правило, провайдеры реализуют скидки при оплате за больший промежуток времени.
  • Использование публичного облака – реальная возможность сократить ИТ-бюджет за счет отсутствия расходов на «железо» и софт.
  • Гибкость и масштабируемость: модель pay-as-you-go позволяет оплачивать именно столько ресурсов, сколько требуется в данный момент, и оперативно регулировать этот параметр в большую или меньшую сторону.
  • Сокращение времени на обслуживание инфраструктуры: в стандартной, не облачной, среде изменения настроек приложений или серверов могут занять часы, дни или даже недели, в виртуальной среде это происходит намного быстрее – в считанные минуты.
  • Поскольку сервера приложений находятся в облаке, исключается риск простая бизнес-процессов из-за серверных аварий. Виртуальные сервера провайдеров чаще всего сконфигурированы на мощной физической базе, размещены в крупных дата-центрах, где возможное время простоев исчисляется минутами в год.
  • Использование публичных облаков и отсутствие контакта пользователей со сложным компьютерным оборудованием позволяет отказаться от услуг ИТ-специалистов в конкретной организации.
  • Отсутствие долгосрочных контрактов и взаимных обязательств с ИТ-компаниями позволяет менять облачного провайдера по мере необходимости.

Минусы публичного облака

  • Главным минусом публичного облака является отсутствие возможностей для контроля со стороны организации: работоспособность услуг полностью подчинена третьестороннему провайдеру.
  • Медленная скорость: производительность публичных облачных сервисов напрямую зависит от стабильности и широты пропускания интернет-соединения, в некоторых случаях передачи данных может быть медленной. При оперировании большими объемами данных публичные облака не выдерживают конкуренции с частными по производительности.
  • Вложения в ИТ-инфраструктуру помимо прочего являются еще и капиталовложением, в случае использования публичного облака инвестирование с заделом на будущее просто невозможно, материальные активы не приобретаются.
  • Слабая защищенность данных - еще одна характерная черта публичных облачных сред. Какие бы усилия не предпринимал провайдер в области обеспечения безопасности, защита частного облака всегда будет на порядок более надежной.

Частное облако

В частном облаке сервисы и инфраструктурные ресурсы взаимоувязаны на базе частной же сети. Такая модель гарантирует существенно более высокий уровень безопасности и контроля, но расходы на программное и аппаратное обеспечение при использовании такого подхода значительны в сравнении с публичными облаками. Частные облака являются приемлемым выбором, когда:

  • Весь бизнес выстроен на приложениях и данных, уровень требований к защите информации – критически высокий
  • Бизнес принадлежит к одной из тех отраслей, где требования к безопасности и конфиденциальности информации исторически очень высоки (военная промышленность, госсектор – яркий пример)
  • Компания достаточно велика для того, чтобы создание собственного современного ЦОДа было рентабельным

Плюсы частного облака

  • Сопоставимо больше возможностей для контроля по сравнению с публичным облаком просто за счет того, что все компоненты ИТ-инфраструктуры остаются на стороне организации. Таким образом компании могут мониторить и управлять облачной средой более эффективно.
  • Высокий уровень безопасности обеспечивается тем, что потребителем сервиса является одна единственная организация, так что вся инфраструктура может быть оптимально сконфигурирована под существующие требования к защите данных. Это не означает, впрочем, что публичные облака не безопасны вообще.
  • В некоторых странах существует запрет на обработку персональных данных граждан за пределами страны, так что для тех бизнесов, которые оперируют персональными данными, обращение к услугам международных провайдеров с дата-центрами за рубежом – просто невозможно.
  • Высокая производительность частных облаков связана, в частности, с тем, что они оперируют в рамках внутренних фаерволов и средств защиты периметра корпоративной сети, так что трансфер данных проходит намного быстрее.
  • Конфигурируемость частных облаков также остается на высоком уровне.
  • При внедрении частного облака повышается оперативность работы ИТ-отдела - в любой момент по запросу бизнеса он может развернуть нужный сервис за 5-10 минут. ИТ-специалисты лишь поднимают виртуальную машину из шаблона и устанавливают необходимый сервис, в то время как компании с традиционной ИТ-инфраструктурой пришлось бы заказывать сервер, устанавливать на него программное обеспечение и приложения и подключать его к сети. Одна только поставка оборудования порой занимает 6-8 недель.

Недостатки частных облаков

  • Значительные расходы на всех этапах жизненного цикла облака, от внедрения до поддержки работоспособности. На этапе развертывания требуются инвестиции в оборудование и программное обеспечение.
  • Частным облаком необходимо управлять, что влечет за собой затраты на администрирование и привлечение компетентных ИТ-специалистов.
  • По сравнению с публичным облаком риски потери работоспособности сервисов и или потери данных из-за физических угроз для инфраструктуры намного более существенны.
  • Рано или поздно организация может столкнуться с потолком ёмкости, когда ресурсов созданной под частное облако инфраструктуры может оказаться недостаточно.
  • Пожалуй, одним из наиболее существенных недостатков частного облака остается необходимость затраты больших человеческих и материальных ресурсов для его создания и дальнейшей работы.

5 шагов к выбору модели облака

На практике выбор конкретной облачной модели осуществляется по совокупности всех параметров: компания определяет, насколько она готова поступиться рисками в области безопасности в пользу, например, дешевизны и масштабируемости. Или насколько критичны для неё вопросы контроля над облаком, чтобы несмотря на более высокую стоимость выбрать именно частную модель.

Следующие 5 критериев обязательны к рассмотрению при выборе модели облака:

Бюджет

Если речь идёт о предприятии малого бизнеса с небольшим бюджетом, то стоит начать рассмотрение именно с предложений публичных облачных провайдеров. Скорее всего, среди них найдётся оптимальное по соотношению цена/вычислительные ресурсы. В таком случае не придётся тратиться и на покупку программно-аппаратной базы, и на оплату труда ИТ-специалистов. Если речь идёт о предприятии среднего уровня и крупнее, которое обладает заложенными на год ИТ-средствами в бюджете, частное облако может оказаться даже дешевле публичного в долгосрочной перспективе: для того, чтобы это определить, потребуется сделать расчеты. Плюсом к финансовой составляющей будет больший контроль над работоспособностью облака и соглашение об уровне сервиса (SLA), написанное под конкретную компанию.

Безопасность

Если от предприятия требуется соответствие каким-то регламентированным стандартам безопасности, например, это может быть актуально для госкомпаний, то следует рассматривать в первую очередь частные облачные модели, так как только такая схема работы облака может обеспечить индивидуальные «настройки» защиты данных. Публичные облака более подходят для процессинга не критичных и не чувствительных к утечкам данных, в таком случае информацию можно смело доверять стороннему провайдеру публичного облака.

Контроль над оборудованием

Пользователи услуг SaaS не имеют никакого контроля над оборудованием и виртуальными серверами, на базе которых работают приложения, если они находятся в публичном облаке на стороне провайдера. Если требования организации состоят в тотальном контроле за информационными ресурсами и постоянном мониторинге инфраструктуры, то такие требования не могут быть реализованы в публичном облаке, и частное - станет наиболее вероятным выбором.

Контроль над простоями

В частном облаке предприятия могут постоянно отслеживать доступность всех сервисов для конечных пользователей, с помощью средств управления и администрирования облачными ресурсами перекладывая нагрузку на более «здоровые» или свободные вычислительные ресурсы. В частном облаке удобнее тестировать новые приложения, алгоритмы и сценарии работы на базе виртуальных сред, что совершенно не мешает работе основных бизнес-приложений. Если таких требований у компании нет, она может рассматривать возможность использования публичного облака.

Управление SLA

Для оказания публичных облачных сервисов используются типовые соглашения SLA, исключения могут быть сделаны только для действительно крупных клиентов. В частном облаке компания может прописать такой SLA, который ей требуется, получив индивидуальные условия и гарантии от провайдера.

Мнения известных экспертов

Многие компании используют частные облака, чтобы самостоятельно убедиться во всех преимуществах этой технологии не рискуя своими данными. При этом частные облака могут быть менее надежными и защищенными, чем публичные сервисы. Этой точки зрения придерживается Джейсон Блумберг, который как-то заявил, что частные облака приносят больше проблем, чем это того стоит. В своей книге The Agile Architecture Revolution: How Cloud Computing, REST-Based SOA, and Mobile Computing Are Changing Enterprise IT Джейсон обозначил несколько причин, по которым публичные облака – лучший выбор для организаций.

С мнением Джейсона можно не соглашаться, это скорее темы для обсуждения, чем окончательные истины. Но эти утверждения действительно стоят того, чтобы их обсудить.

1. Наблюдается тенденция к использованию в частных облаках более старых технологий, чем в публичных: Вы можете потратить на покупку аппаратного и программного обеспечения для своего частного облака десятки и сотни тысячи долларов, но попробуйте найти компанию, которая готова делать это ежегодно.

2. Публичные облака переводят капитальные расходы в эксплуатационные: У вас нет необходимости строить собственный дата-центр, вы можете платить деньги только за использование.

3. У публичных облаков лучший коэффициент использование: При использовании частного облака вашей компании в любом случае требуется выстраивать и поддерживать системы из различных серверов, чтобы выдерживать пики запросов. В публичном облаке от вас потребуется платить больше только непосредственно в пиковые моменты.

4. Затраты на инфраструктуру в публичных облаках для новых проектов ниже: При использовании приватных облаков может потребоваться срочное расширение инфраструктуры для незапланированных проектов.

5. Публичные облака предоставляют лучшую масштабируемость: В отличие от частного облака, вы никогда не сможете выработать все ресурсы публичной платформы.

6. Публичные облака избавляют компании от необходимости вникать в функционирование дата-центров: Постройка частного облака требует более глубокого погружения в работу дата-центра, чем в случае с обычной серверной.

7. Публиные облака выигрывают по экономическим показателям: Ни одно частное облако не смоет посоревноваться по стоимости использования с Google или Amazon.

8. Безопасность в публичных облаках усилена, так как им постоянно приходится бороться с попытками хакерских атак: За последние годы тысячи хакеров пытались взломать платформы Google и Amazon. Провайдеры публичных облаков готовы практически ко всему.

9. Публичные облака привлекают лучших специалистов в области безопасности: Они имеют возможность подбирать лучших экспертов в области безопасности, платить им высокую зарплату и относиться к ним как к наиболее важной составляющей бизнеса, которой они по сути и являются. Сможет ли обычная организация обеспечить то же самое?

10. Частные облака страдают от излишней самоуверенности: «Если что-то находится во внутренней сети, оно достаточно защищено!» Этим все сказано…

11. Компетенция сотрудников частного облака неизвестна: В вашей организации может быть множество талантливых и опытных сотрудников, но является ли защита данных основным профилем ее бизнеса?

12. В частных облаках недостаточно часто и качественно проводятся тесты на защиту от несанкционированного доступа: Даже если вы проводите тестирование своих приложений и сетей на регулярной основе (что для обычных организаций редкость), все что вы сможете узнать, это насколько защищена ваша система непосредственно в момент проверки.

Между тем, вице-президент корпорации Oracle Дуг Хьюз считает (информация весны 2014 года), что решение о переходе к использованию публичных облачных сервисов также не может быть простым. Как правило, момент принятия решения настает, когда на предприятии проводят ревизию устаревшего оборудования. Но к нему надо подходить с учетом направления бизнеса, зрелости компании и ее ИТ-службы и требований законодательства, а не считать, что отказ от облачных технологий непременно приведет к неудаче. Окончательное решение о внедрении облачных решений будет зависеть от того, где и как предполагается их реализовывать, полагает Хьюз.

С финансовой точки зрения одним из главных достоинств использования публичных облачных сервисов является то, что расходы на них целиком относятся к текущим (OPEX), а не к капитальным (CAPEX), отметил Хьюз. Внедрение решения на собственной материальной базе влечет отнесение расходов капитальным, а при внедрении частного облака расходы делятся между текущими и капитальными. Публичные облака решают также проблему обновления программного обеспечения, так как ответственность за это передается провайдеру облачного сервиса.

Пять «не» частного облака

Внедрение облачных сервисов обусловлено стремительным проникновением виртуализации на предприятия и является способом повысить эффективность доставки ИТ-сервисов, указывает Том Биттман, аналитик Gartner (публикация в Network World, США). Но за шумихой теряется четкое определение облака. Биттман дает простой совет покупателю, оказавшемуся в растерянности: «ИТ-департамент должен не поддаваться шумихе, а фокусироваться на проектах создания частных облаков как наиболее актуальных сейчас для бизнеса». Биттман перечислил несколько распространенных неточных представлений о частном облаке.

Облако - это не только виртуализация

Просто установив гипервизор на сервер, вы еще не получите частное облако. Хотя виртуализация - это ключевой элемент облачных вычислений, сама по себе она не является облаком. Виртуализация позволяет объединять в пул и предоставлять ресурсы. Но чтобы технически ваша среда могла считаться облачной, нужны еще и другие составляющие, такие как автоматическое предоставление сервисов и возможность масштабирования. Термин «частное облако», в отличие от публичного или гибридного, относится к ресурсам, используемым единственной организацией, либо означает, что облачные ресурсы организации полностью изолированы.

Облако - не обязательно источник экономии

Одно из главных заблуждений состоит в том, что облако будет экономить деньги. Экономия возможна, но она не является обязательным атрибутом облака. Технологии автоматизации, важнейший элемент сети для частного облака, могут во многих случаях потребовать внушительных инвестиций. В результате появляется возможность более эффективно распределять ресурсы, и некоторые организации благодаря этому уменьшают капитальные затраты на новое оборудование, тем самым достигая экономии. В Gartner считают, что главным стимулом к внедрению облачной модели должна быть не экономия, а возможности быстрой адаптации и динамической масштабируемости, позволяющие повысить скорость внедрения новых сервисов.

Частное облако не всегда локально

Многие убеждены, что облако может называться частным, только если оно находится в центре обработки данных организации-пользователя, а публичное облако - это то, что предоставляется сторонним сервис-провайдером. Однако многие поставщики предлагают нелокальные частные облака, то есть выделяют ресурсы единственному заказчику, исключая совместное использование одного пула несколькими клиентами. «Облако называется частным по его приватности, а не по тому, где оно развернуто, кто им владеет и несет ответственность за управление», - подчеркивает Биттман. Некоторые, например, могут свои ЦОД размещать у хостинг-провайдеров или объединять в пул ресурсы разных заказчиков, но изолировать их друг от друга с помощью VPN.

Определения термина «облачные вычисления» (cloud computing) остаются противоречивыми. Краткое и полезное определение попытались дать специалисты консультационной компании Accenture. Под вычислениями в облаке здесь понимается динамическое предоставление независимыми компаниями клиентам различных ИТ-ресурсов (оборудования, программного обеспечения или услуг) по сети.

Облачные вычисления - это не технология, а компьютерная модель. Она предполагает, что все серверы, сети, приложения и другие элементы, связанные с центрами обработки данных, доступны ИТ-службе и конечным пользователям через Интернет. Таким образом, можно покупать только те компьютерные сервисы, которые действительно необходимы клиенту, и в том объеме, который ему действительно нужен. Модель облака отличается от традиционного аутсорсинга тем, что клиенты не передают в управление внешней организации свои собственные ИТ-ресурсы. Вместо этого они подключаются к «облаку» инфраструктурных сервисов, сервисов платформ (операционных систем) или программных сервисов (приложений SaaS). В данном случае облако аналогично внутреннему ЦОД или компьютеру, выполняющему те же функции.

ЧТО ТАКОЕ "ОБЛАЧНЫЕ ВЫЧИСЛЕНИЯ"?

Несмотря на регулярно повторяющиеся прогнозы аналитиков отрасли и загадочные метафоры, призванные объяснить проникновение идей виртуализации и облачных вычислений в массы, говорить о возврате корпоративного компьютерного мира к вычислительной модели мэйнфреймов не совсем правильно.

Современное оборудование, ПО и сети стоят дешевле и обладают более высокой гибкостью и восприимчивостью к тому, что желает сделать пользователь или управляющий ЦОД. Администраторы типичного ЦОД легко могут добавить недостающую емкость хранения или вычислительную мощность, не заставляя пользователей томиться в ожидании на протяжении нескольких дней или недель.

С другой стороны, в условиях сжатых бюджетов, неустойчивой экономической ситуации и наличия оборудования, которое значительно превосходит требования, предъявляемые бизнес-приложениями, давление на ИТ-директора возрастает. От него требуют не только показать, что деньги, выделяемые на ИТ, используются эффективно, но и на практике добиться этого.

Виртуализация (равно как и модель вычислений в облаке, в рамках которой все это зачастую работает) отвечает данным потребностям. ИТ-директор получает возможность удовлетворить недельный рост спроса, выделяя бизнес-подразделению необходимые вычислительные мощности. Программное обеспечение виртуализации позволяет распределить рабочую нагрузку банка серверов и предоставить указанному подразделению на 10% больше вычислительной мощности или емкости хранения. Для этого вовсе не нужно закупать новые серверы, увеличивающие емкость хранения в 10 раз.

Чудо мэйнфрейма, проявляющееся на абстрактном уровне, заключается в возможности скрыть от конечного пользователя сложность системы, одновременно предоставляя ему запрашиваемые вычислительные и прочие ресурсы.

Всемирная паутина World Wide Web - самый крупный уровень абстракции в ИТ. Он скрывает сложность глобальной сети, объединяющей сотни тысяч специализированных серверов и данных, которые можно получить с помощью поисковых механизмов и предоставляемых ими гиперссылок.

В сфере ИТ под виртуализацией чаще всего понимается виртуализация серверов, при которой на одном физическом сервере размещается несколько серверов виртуальных. Каждый виртуальный сервер работает на специализированном программном уровне, называемом гипервизором. Задача гипервизора заключается в распределении ресурсов хранения, памяти и других компьютерных компонентов таким образом, чтобы каждый виртуальный сервер работал, словно автономный компьютер.

Концепция облака способствует дальнейшему развитию этой абстракции. Вместо того чтобы разбивать один сервер на несколько, она, напротив, объединяет все богатство серверов, сетевых устройств, средств управления системами, компонентов безопасности, хранения и других инфраструктурных элементов ЦОД в единый компьютер или даже в единый экран.

Идея состоит в том, чтобы предоставить компаниям возможность закупать у специалистов ЦОД лишь тот объем ресурсов хранения, вычислительных мощностей, компонентов безопасности и других ИТ-функций, которые им действительно нужны. Точно так же они платят определенную сумму компании AT&T за то, чтобы она установила им требуемое количество телефонов.

ЧТО ПРЕДСТАВЛЯЮТ СОБОЙ РАЗЛИЧНЫЕ ТИПЫ ОБЛАКОВ?

Службы электронной почты Google и Yahoo, созданные на базе Web-технологий, сервисы резервного копирования Carbonite и MozyHome, приложения управления клиентскими ресурсами Salesforce.com, системы мгновенной передачи сообщений, службы передачи голоса по сетям IP, предлагаемые компаниями AOL, Google, Skype, Vonage и другими, - все это облачные сервисы, скрывающиеся за еще одним уровнем абстракции. Такой подход упрощает задачу конечным пользователям, которые хотят получить сложный набор ИТ-ресурсов, не желая разбираться в том, как все это работает.

Существуют три основных типа вычислений в облаке.

Инфраструктура, предоставляемая как услуга (Infrastructure as a Service, IaaS), - объединяет набор кластеров или виртуальных серверов, сетей, средств хранения и программ, выполняющих функции полноценного ЦОД. Ярким примером такой системы являются сервисы Elastic Compute Cloud (EC2) и Simple Storage Service компании Amazon. Аналогичные услуги предлагают корпорация IBM и другие поставщики традиционных ИТ, например телекоммуникационный оператор Verizon Business.

Платформа, предоставляемая как услуга (Platform as a Service, PaaS), - объединяет группу виртуальных серверов, на которых пользователи выполняют существующие приложения или запускают новые, не заботясь о поддержке операционных систем, серверного оборудования и прочих вычислительных ресурсов, а также об обеспечении сбалансированной нагрузки. В качестве примера здесь можно привести платформы Microsoft Azure и Salesforce Force.com.

Программное обеспечение, предоставляемое как услуга (Software as a Service, SaaS), - будучи наиболее известной и популярной формой вычислений в облаке, поддерживает все функции традиционных сложных приложений, но доступ к ним осуществляется не локально, а через Web-браузер. Модель SaaS позволяет не заботиться о серверах приложений, системах хранения, средствах разработки программного обеспечения и связанных со всем этим сложностях. В качестве примера служб подобного рода можно привести сервисы Google Gmail и Apps, системы мгновенной передачи сообщений AOL, Yahoo и Google, средства VoIP Vonage и Skype.

ЗАЧЕМ МНЕ ОБЛАКО?

По мнению критиков, недостатков у облаков не меньше, чем преимуществ.

Аргументы в пользу облака просты: у вас появляется возможность получить сложные сервисы ЦОД по требованию и только в том объеме, который действительно нужен и который вы готовы оплатить. При этом уровни сервиса оговариваются с поставщиком, а клиент может добавлять или исключать отдельные функции по своему усмотрению.

Но если наряду с вами компьютерную инфраструктуру использует кто-то другой, вы можете потерять контроль за своими данными и требуемой производительностью приложений, не говоря уже о возможности проведения аудита и внесения изменений в процедуры и политики, которые в обязательном порядке распространяются даже на авторизованных пользователей.

Некоторые поставщики ПО уже вышли на рынок, чтобы заполнить образовавшуюся брешь необходимыми средствами управления, но продукты подобного рода появились совсем недавно и не отличаются достаточной зрелостью.

По словам Криса Вулфа, аналитика компании The Burton Group, специализирующегося на инфраструктурных компонентах и средствах виртуализации, соблюсти требования закона об отчетности и безопасности медицинского страхования, закона Сарбейнса - Оксли и других федеральных нормативных актов, а также продемонстрировать аудиторам соответствующие механизмы в облаке в настоящее время весьма затруднительно.

«В вопросах виртуализации нужна какая-то общность если не оборудования, то по крайней мере платформ и используемого гипервизора, - пояснил Вулф. - Облако не является универсальным решением на все случаи жизни. Существуют различные варианты моделей SaaS, служба Amazon EC2 и другие инфраструктурные сервисы. Хранение и перемещение данных в приложениях и в процессе обмена везде реализовано по-разному. И это порождает серьезные осложнения».

Пользователи облачных сервисов рискуют потерять данные, хранимые в нестандартных форматах, и утратить контроль над информацией из-за несовершенства инструментов, предназначенных для отслеживания ее использования и перемещения по сети. Никогда и ни в чем нельзя быть уверенным, поскольку клиенты не знают, когда и каким образом их данные подвергаются атаке.

Облачные вычисления: определение

Под вычислениями в облаке (cloud computing) понимается модель предоставления клиентам по их требованию удобного сетевого доступа к совместно используемому пулу настраиваемых вычислительных ресурсов (к сетям, серверам, системам хранения, приложениям и сервисам). Ресурсы эти оперативно выделяются и освобождаются при минимальных усилиях, затрачиваемых клиентами на организацию управления и на взаимодействие с поставщиком услуг. Модель облачных вычислений обеспечивает высокий уровень готовности и включает в себя три модели обслуживания и четыре модели развертывания. Кроме того, ей присущи пять основных свойств:

Самообслуживание по требованию. Потребитель в одностороннем порядке (при необходимости в автоматическом режиме) может запрашивать требуемые ему вычислительные ресурсы (например, серверное машинное время или ресурсы сетевого хранения), не вступая в непосредственные контакты с представителями поставщика услуг.

Широковещательный сетевой доступ. Доступ к сетевым ресурсам осуществляется с помощью стандартных механизмов, позволяющих использовать неоднородные платформы тонкого или толстого клиента (мобильные телефоны, портативные компьютеры, КПК и т. д.).

Пулы ресурсов. Вычислительные ресурсы поставщика услуг объединяются в пулы с использованием модели множественной аренды. Разнообразные физические и виртуальные ресурсы динамически выделяются и перераспределяются в соответствии с запросами клиентов. У пользователей при этом создается ощущение независимости от конкретного местоположения. О точном местонахождении выделяемых ресурсов им ничего неизвестно, однако местоположение можно определять на более высоком уровне абстракции (с указанием, например, страны, штата или ЦОД). К выделяемым ресурсам могут относиться ресурсы хранения, процессорные мощности, память, пропускная способность сети и виртуальные машины.

Быстрая реакция. Поддерживается быстрое и эластичное распределение необходимых ресурсов (в некоторых случаях все осуществляется автоматически), их оперативное выделение и освобождение. Клиенты, как правило, не ограничены в своих запросах и могут приобретать нужные им ресурсы в любом количестве и в любое время.

Контроль за потреблением. Облачные системы автоматически контролируют и оптимизируют использование ресурсов, регистрируя их потребление в соответствии с типом предоставляемых услуг (ресурсы хранения, вычислительные мощности, пропускная способность, учетные записи активных пользователей). Управление потребляемыми ресурсами и контроль за этим процессом с выдачей необходимых отчетов обеспечивают требуемую прозрачность как для поставщика услуг, так и для его клиентов.

Источник: Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST)

КАКОВЫ НЕДОСТАТКИ ОБЛАЧНЫХ РЕШЕНИЙ?

Облака порождают не только юридические, но и технические проблемы.

«При использовании средств виртуализации в условиях, когда приложения начинают “играть в прятки”, а оборудование выдает неверную информацию, управление заметно усложняется, - отметил Боб Лялиберте, аналитик Enterprise Strategy Group. - В облаках ситуация усугубляется еще сильнее. Ведь здесь приходится управлять чужим оборудованием, вводящим вас в заблуждение».

В облачной среде не существует единого решения. Поставщики услуг SaaS и инфраструктурных сервисов пока используют разные технологии и придерживаются разных стандартов. Поэтому взаимодействие между поставщиками затруднено. Нельзя перенести одно приложение или бизнес-процесс в облако, оставив все остальное как есть и сохранить при этом прежний контроль.

Кроме того, не стоит рассчитывать, что после переноса в облако приложение будет работать как раньше, даже при наличии самой лучшей технологии виртуализации.

«Перенос в облачную среду объемных корпоративных процессов потребует по крайней мере такого же числа ИТ-специалистов. Им придется перераспределять нагрузку между существующими и новыми виртуальными или физическими серверами, занимаясь, помимо всего прочего, реконфигурацией сетевых соединений и средств хранения», - заявил Вулф.

«Чтобы установить контроль за состоянием дел после переноса рабочей нагрузки, зачастую может потребоваться совершенно иной набор управляющих приложений, плохо интегрированных с уже существующими средствами управления, - вторит ему Лялиберте. - Компании IBM, HP, BMC и другие поставщики средств управления системами ЦОД спешно добавляют функции управления облаками, стремясь привлечь клиентов, которые еще не используют подобных решений. Многие ИТ-руководители заинтересованы в создании внутренних облаков, но опасаются осложнений, связанных с безопасностью и производительностью».

В основу технологической стратегии компании VMware, занимающей лидирующие позиции на рынке средств виртуализации, положена идея о том, что компании должны иметь возможность проводить виртуализацию своих ИТ-активов во внутренних облаках, которые будут интегрированы с внешними облаками, также создаваемыми на основе ПО виртуализации VMware.

Реализация этих планов на данном этапе, равно как и наличие у клиентов желания двигаться в указанном направлении, пока остаются под вопросом.

«В идеале клиенты должны иметь возможность переносить нагрузку с внутренних серверов в облако при возникновении такой необходимости, задействовать дополнительные ресурсы, предоставляемые поставщиком услуг, и возвращаться в исходное состояние, когда напряжение спадает, - заметил Джеймс Стейтен, аналитик компании Forrester Research, специализирующийся на технологиях ЦОД. - При этом клиент платит лишь за те ресурсы, которые использует. Но для реализации этих планов на практике нам предстоит пройти еще очень долгий путь».

По мнению ИТ-директоров, находящихся в авангарде облачных тенденций, использование внешнего облака представляется вполне разумным, но в облачной среде контрольные параметры и жесткое управление даже более важны, чем в традиционной среде внутренних ИТ. Особенно если учесть, что выбор средств управления в облаке на сегодняшний день весьма невелик. Перед принятием решения о том, стоит ли использовать вычисления в облаке и каким образом это делать, все указанные вопросы необходимо тщательно проанализировать. Сама идея облака очень проста, а вот механизмы ее реализации и доставки услуг оказываются значительно сложнее. Нужно оценить возможные последствия перехода в облако.

«Здесь гораздо больше нюансов, чем обычно принято указывать», - подчеркнул Стейтен.

Чего ждать от поставщиков услуг в облаке?

Поставщиков различных услуг, особенно базовых приложений и инфраструктурных сервисов, очень много, однако их цены и конкретные предложения сильно отличаются друг от друга. Даже в отношении того, каким образом рассчитывать стоимость услуг в облаке, единого мнения пока нет.

Amazon. Плата за самый известный инфраструктурный сервис Elastic Compute Cloud (EC2) взимается в зависимости от количества потребляемых в месяц терабайт. По мере увеличения объемов расценки постепенно снижаются. Клиенты выбирают интересующие их параметры (в том числе ОС, уровни безопасности, управление доступом и API) и оплачивают услуги в соответствии с объемом потребленных ресурсов.

Google. Услуги электронной почты Gmail для личного пользования предоставляются бесплатно. Для корпораций существуют две версии Google Apps: бесплатная базовая (имеет ограниченный функционал) и платная профессиональная (с расширенными возможностями). Стоимость второго предложения составляет приблизительно 50 долл. в год на одного пользователя. Механизм Google App Engine позволяет создавать на серверах Google виртуальные Web-приложения, написанные на Java или Python. Клиентам бесплатно предоставляется 500 Мбайт дискового пространства и 5 млн просмотров страниц в месяц. Ресурсы, потребляемые сверх этого, оплачиваются дополнительно.

Skytap Virtual Lab. Менее известный сервис Skytap предоставляет платформу, на которой клиенты могут запускать виртуальные машины и приложения, не создавая виртуальной инфраструктуры самостоятельно. Стоимость подписки составляет от 500 долл. в месяц и возрастает по мере увеличения потребляемых ресурсов хранения и передаваемых объемов данных.

VMware vSphere. Компания VMware, занимающая лидирующие позиции на рынке технологий виртуализации, предлагает для облака продукт vSphere. Некоторые поставщики не разделяют стремления VMware развивать частные облака, тем не менее компании удалось заручиться поддержкой целого ряда влиятельных партнеров, которые готовы помочь клиентам в создании среды, объединяющей как частные, так и общедоступные облака.

Microsoft Azure. Гипервизор, построенный на платформе Windows Server 2008, напрямую конкурирует с программным обеспечением виртуализации VMware, а платформа Azure, представленная пока в бета-версии, предлагает реальный выход в облако. За сервисы, позволяющие использовать платформу и базу данных, с клиентов предполагается взимать от 0,12 долл. в час за вычислительную инфраструктуру, от 0,15 долл. за гигабайт данных и от 0,10 долл. за 10 тыс. транзакций. СУБД SQL Azure Web Edition предлагается за 9,99 долл. при обслуживании реляционной базы данных объемом до 1 Гбайт, а версия Business Edition - за 99,99 долл. с базой данных до 10 Гбайт. За. Net Services (набор инструментов, предназначенных для создания приложений в облаке) Microsoft взимает 0,15 долл. за 100 тыс. сообщений, включая сообщения Service Bus и маркеры Access Control.

РИСКИ И АРГУМЕНТЫ ЗА И ПРОТИВ

Преимущества модели вычислений в облаке

Быстрое развертывание. Добавление ресурсов или приложений осуществляется почти мгновенно.

Тарифицированная стоимость. Оплата по факту использования ресурсов хранения, вычислительных мощностей и приложений повышает эффективность затрат на ИТ.

Минимальные капитальные вложения или их полное отсутствие. Расходы не надо окупать в течение многих лет.

Низкая стоимость технического обслуживания или ее полное отсутствие. Поддержка ограничивается рабочей станцией или экраном конфигурации. Физические серверы не затрагиваются.

Низкие затраты. Множество клиентов используют одну и ту же инфраструктуру. Поставщику достаточно закупить партии необходимых ресурсов и переложить амортизацию затрат на клиентов. Благодаря унификации и оптовым закупкам расходы для каждого клиента в пересчете на одно устройство снижаются.

Недостатки модели вычислений в облаке

Отсутствие капитальных затрат. В отличие от капитальных затрат стоимость услуг с течением времени не уменьшается, и налоги за них приходится платить в полном объеме.

Инструменты поддержки и мониторинга пока несовершенны. Возможности проникновения в облако весьма ограниченны, несмотря на заявления компаний BMC, CA, Novell и ряда других об адаптации приложений управления ЦОД к особенностям Amazon EC2 и прочих облачных сервисов.

Незрелость стандартов. Группы Distributed Management Task Force, Cloud Security Alliance и Open Cloud Consortium занимаются разработкой стандартов для унификации управления, переноса данных, обеспечения безопасности и других функций, но готовые стандарты, по мнению аналитиков, появятся не раньше, чем через пару лет.

Риски модели вычислений в облаке

Мобильность данных. Большинство поставщиков услуг в облаке позволяют клиентам загружать и хранить данные, но при использовании чужих приложений приходится мириться с тем, что вы не можете получать все свои данные тем способом, к которому привыкли.

Конфиденциальность. Большинство контрактов с поставщиками услуг в облаке содержат пункты, гарантирующие безопасность и конфиденциальность клиентских данных. Но, поскольку программное обеспечение мониторинга и управления для облаков находится в зачаточном состоянии, возможности клиентов узнать, кто и какие данные просматривает (особенно внутри их собственной организации), весьма ограниченны.

Уровни безопасности. В облаках не принято всех мерить одной меркой. Приложения и услуги, получаемые каждым клиентом, подвергаются настройке. Но возможности адаптации к конкретным требованиям безопасности тут гораздо уже, чем во внутренних ЦОД, где ИТ полностью подчинены реализации бизнес-целей компании.

Интероперабельность. Настраиваемые внутренние приложения, используемые многими клиентами, зачастую несовместимы с общей инфраструктурой облака. Впрочем, многих это устраивает, поскольку вне зоны действия своих сетевых экранов компании согласны использовать лишь приложения весьма общего характера.