Ноу Інти, лекція, основи хмарних обчислень
Гібридні "хмари"
Останнім часом найбільші хмарні компанії активно перебудовують свою стратегію з урахуванням "гібридизації" хмарних обчислень. Amazon Web Services розвивається шляхом нарощування власних послуг, створення спільноти партнерів і постачальників, послуги яких будуть інтегруватися з хмарної платформою від Amazon. Хмарна стратегія Microsoft передбачає можливість розміщення обчислювальних потужностей за вибором: на власному майданчику, в публічному "хмарі" або у сервіс-провайдера. Таким чином, Microsoft дозволяє комбінувати елементи публічного і приватного "хмари" в тих співвідношеннях, які найбільш зручні для компанії.
Гібридні "хмари" є таке впровадження хмарних обчислень, при якому частина системи розміщується в публічному "хмарі", тобто на базі дата-центрів хмарного провайдера, а частина - в приватному "хмарі", тобто на серверах, що належать самій компанії. Тобто гібридне "хмара" не є самостійним типом хмарних впроваджень, а лише вказує на тісну інтеграцію публічних і приватних хмарних систем.
Гібридне "хмара" (англ. Hybrid cloud) вирішує проблеми нестачі або резервування внутрішніх ресурсів організації (приватне хмара) за допомогою використання обчислювальних потужностей сервіс-провайдера (публічне хмара).
Концепція гібридного "хмари" (hybrid cloud) дозволяє об'єднати в єдине хмарне простір внутрішнє (onsite) корпоративне хмара і зовнішнє (offsite) хмара сервіс-провайдера.
Основна ідея "гібридного хмари" полягає в тому, що коли власних потужностей не вистачає, можна скористатися зовнішніми ресурсами. Гібридні хмари використовуються як можливість виходу за межі хмарних потужностей компанії в разі пікових навантажень. За допомогою гібридного хмари можна підвищити адаптивність бізнесу без шкоди для безпеки і контролю: критично важливі програми можна залишати в приватному хмарі, а решта виводити в хмару провайдера.
Можна використовувати зовнішні хмари як полігон для тестування, тимчасове робоче простір, резервування власних потужностей.
Приватні "хмари" (Private Cloud Computing)
Приватне "хмара" - це одна з форм реалізації "хмарних" сервісів. На відміну від публічного "хмари", де доступ до сервісу є абсолютно відкритим, а реалізація сервісу повністю прихована від клієнта, в приватному "хмарі" доступ до послуг обмежений організацією або якоїсь іншої групою осіб, при цьому клієнт здійснює контроль над сервісом або сам володіє їм і бере участь в його реалізації.
Існують внутрішні приватні «хмари», в яких клієнт має контроль (або володіє сервісом), а доступ обмежений співробітниками компанії. Є також варіант Community cloud - "хмара" спільноти ( "хмарна" інфраструктура, яка використовується спільно декількома організаціями або окремими особами) - і віртуальні приватні «хмари». Приклади: Abiquo, Adaptive Computing, BMC, CA, DynamicOps, Elastra, Eucalyptus, HP, IBM, newScale, Novell, Surgient, VMLogix, VMware.
Публічні "хмари" (Public Cloud Computing / the Cloud)
Послуги публічного "хмари" - це стандартизовані послуги, що споживаються необмеженої аудиторією користувачів в режимі спільного використання через Інтернет. Послуга реалізується "під ключ", тобто користувачеві не потрібно володіти, керувати ІТ-інфраструктурою та підтримувати її. Все це виконується постачальником послуги, що дозволяє здійснювати швидке впровадження і не вимагає високої ІТ-кваліфікації користувачів. Послуга передбачає самообслуговування з адміністрування сервісу за допомогою спеціального інструментарію, який забезпечує високу швидкість впровадження сервісу і його ефективність. Послуга забезпечує масштабування: в міру необхідності додаткових обчислювальних ресурсів або пам'яті вони виділяються динамічно в широких межах. Приклади: Amazon, Google, Rackspace, salesforce.com.
Зелені "хмари"
Особлива увага звертається питання екологічності сервісів. Існує поняття "зелені технології" або Green IT, яке означає економічне використання ресурсів, скорочення викидів відходів та ін.
Хмарні платформи з відкритим кодом
Хмарні обчислення починалися з пропрієтарних рішень: незважаючи на те, що Amazon Web Services, Salesforce.com і Google не змогли б побудувати свої хмарні системи, не використовуючи вільних компонентів, ці компанії вважають за краще не розкривати вихідні тексти своїх сервісів. Однак, у міру зростання конкуренції на хмарному ринку, він стає все більш відкритим. Закритість початкових текстів - це один з основних ризиків, пов'язаних з хмарними обчисленнями: якщо хмарний постачальник збанкрутує або раптом почне диктувати користувачам неприйнятні умови, останнім в буквальному сенсі слова буде нікуди подітися. Причому ризики залежності від хмарних пропрієтарних систем набагато вище в порівнянні з ризиками при використанні традиційного ПО із закритим кодом. Вони характерні для будь-яких хмарних систем, як пропрієтарних, так і відкритих. По-перше, маючи законно придбаний екземпляр ПО, його можна експлуатувати і після того, як постачальник змінить свої умови або припинить своє існування. При використанні хмарних сервісів такої можливості немає: потрібно або прийняти нові умови, або перестати користуватися сервісом. Якщо ж постачальник збанкрутує і зникне, то разом з ним може зникнути і онлайновий сервіс. По-друге, хмарні сервіси працюють на неконтрольованих комп'ютерах і тому надзвичайно обмежують можливості вивчення програми в роботі і зворотного проектування з метою забезпечення сумісності, що закріплено в українському законодавстві. В умовах "хмар" цим правом практично неможливо скористатися. По-третє, якщо при використанні традиційного ПО призначені для користувача дані зберігаються на комп'ютерах користувачів, то при користуванні хмарними сервісами вони зберігаються на віддалених серверах, що вимагає більш високого рівня довіри до постачальника.
Хмарні платформи з відкритим кодом дозволяють вирішити або пом'якшити більшість цих проблем. По-перше, маючи вихідні тексти, будь-який бажаючий постачальник може швидко організувати сервіс, повністю сумісний з еталонним. Таким чином, припинення роботи одного постачальника не вплине на стабільність бізнесу користувачів, які завжди матимуть вибір, до кого піти. Але виробники пропрієтарного програмного забезпечення попереджають, що це ілюзія, яка має відношення тільки до власного ЦОД, адже публічні "хмари" набагато складніше, ніж зв'язка Linux + Ruby, в них також перехід від одного постачальника до іншого - велика проблема. По-друге, підвищується конкурентність ринку, що виключає можливість свавілля з боку монополіста. По-третє, відкритість вихідних текстів в принципі робить можливим розгортання хмарних рішень і у власній інфраструктурі компанії: якщо в якийсь момент з'ясується, що використання сторонніх серверів пов'язано з надмірними ризиками, то відкритий код дозволяє з мінімальними витратами перевести додатки на власну контрольовану платформу .
Існують і інші IaaS-системи з відкритим кодом, такі як CloudStack від Citrix і OpenNebula, проте вони володіють меншою популярністю. Всі зазначені платформи належать до сегменту IaaS. В області PaaS-систем до самого недавнього часу відкритий код був непопулярний, поки компанія VMware не надала свій проект Cloud Foundry. За допомогою Cloud Foundry розробники зможуть розробляти масштабовані додатки в одній з популярних систем розробки (frameworks) за вибором, включаючи Spring, Ruby on Rails і Node.js, переносячи додатки з платформи на платформу. За анонсованим даними, Cloud Foundry може працювати як на інфраструктурі від самої VMware, так і на хмарної платформі Amazon Web Services або навіть на персональному комп'ютері розробника.
хмарні стандарти
Існують різні організації, які ведуть розробку хмарних стандартів. Розробкою стандартів в сфері хмарних обчислень і їх сумісності займається (Open Cloud Consortium (OCC),).
Стандарти в сфері хмарної безпеки (ISO / IEC JNC 1 / SC 27,).
Стандарти в сфері хмарної безпеки (Cloud Security Alliance,).
Стандарти управління корпоративними і хмарними обчислювальними ресурсами (Distributed Management Task Force (DTMF), www.dmt.org/standarts/cloud).
Розробка хмарних стандартів, що відображають інтереси користувачів хмарних обчислень (Cloud Standards Customer Councll,).
Стандарти в області інтероперабельності та практичного впровадження хмарних систем (IEEE,).
Визначення хмарних обчислень; вимоги до використання хмарних обчислень в держсекторі США (National Institute of Standards and Technology (NIST), www.nist / gov / ltd / cloud).
Актуалізація стандартів WS, SAML, XACML, KMIP в зв'язку з поширенням хмарних обчислень (OASIS,).
Специфікація з управління хмарними системами Cloud Data Management Interface (CDMI), Storage Networking Industry Association (SNIA) www.snia.org/cloud.
Стандартизовані моделі, що дозволяють уникнути залежності від постачальника (Робоча група по хмарних обчислень в складі Open Group, www.opengroup.org/cloudcomputing).
Ключові терміни
- економічне використання ресурсів, скорочення викидів відходів та ін.
4shared - хмарний файлообмінний хостинг.
Bitcasa - хмарне сховище даних, яке дозволяє зберігати необмежену кількість інформації.
Box.net - хмарне сховище даних, яке дозволяє зберігати файли в мережі і спільно над ними працювати.
Cloud Security Alliance - некомерційна організація, лідер в області розробки стандартів, рекомендацій та ініціатив, спрямованих на підвищення безпеки і захищеності використання хмарних обчислень.
Dropbox - хмарне сховище даних, що дозволяє користувачам зберігати свої дані на серверах в хмарі і розділяти їх з іншими користувачами в Інтернеті.
Google Drive - безкоштовне хмарне сховище даних, що дозволяє користувачам зберігати свої дані на серверах в хмарі і ділитися ними з іншими користувачами в Інтернеті.
iDrive - інструмент для онлайнового резервного копіювання з високим рівнем приватності.
iFolder - програмне забезпечення, яке розповсюджується безкоштовно з відкритим вихідним файлом програми синхронізації.
Mail.Ru Group - українська інтернет-компанія, що спеціалізується на інвестиціях в інтернет-проекти.
Mega (MEGA Encrypted Global Access) - хмарний файлообмінник Кім доткомів (Kim Dotcom), який шифрує весь контент в браузері за допомогою алгоритму AES.
OpenDrive - хмарне сховище даних зі стандартним набором можливостей з 5 Гбайт простору для безкоштовного користувача (з обмеженням в 100 Мбайт на файл).
SugarSync - хмарне сховище даних, яке зберігає документи, файли, фотографії і музику.
Syncplicity - програмний комплекс для синхронізації даних в кроссплатформенних середовищах.
Wuala - хмарне сховище даних, яке шифрує всі дані безпосередньо на комп'ютері користувача, і на сервер вони передаються вже в зашифрованому вигляді. Пароль від облікового запису ніколи нікуди не передається, тому звична схема відновлення пароля на Wuala не працює.
Yunpan 360 - китайське хмарне сховище даних, яке спочатку безкоштовно і назавжди надає 36 Терабайт.
Веб-інтерфейс - сукупність засобів, за допомогою яких користувач взаємодіє з веб-сайтом або будь-яким іншим додатком через браузер.
Гібридне хмара - впровадження хмарних обчислень, при якому частина системи розміщується в публічному "хмарі", тобто на базі дата-центрів хмарного провайдера, а частина - в приватному "хмарі".
Диск Google (Google Drive) - хмарне сховище даних, що належить компанії Google Inc. що дозволяє користувачам зберігати свої дані на серверах в хмарі і ділитися ними з іншими користувачами в Інтернеті.
Логін - ім'я (ідентифікатор) облікового запису користувача в комп'ютерній системі.
Облако@mail.ru - хмарне сховище даних від компанії Mail.Ru Group, що дозволяє користувачам зберігати свої дані в хмарі і синхронізувати дані на різних пристроях, а також ділитися ними з іншими користувачами.
Хмарні обчислення (Cloud Computing) - інформаційно-технологічна концепція, що передбачає забезпечення повсюдного та зручного мережевого доступу на вимогу до загального пулу (pool) конфігуруються обчислювальних ресурсів (наприклад, мереж передачі даних, серверів, пристроїв зберігання даних, додатків і сервісів - як разом, так і окремо), які можуть бути оперативно надані та звільнені з мінімальними експлуатаційними витратами або зверненнями до провайдера.
Хмарні платформи з відкритим кодом - платформи, які дозволяють, маючи вихідні тексти, будь-якому охочому постачальнику організувати сервіс, повністю сумісний з еталонним.
Хмарний сервіс - віртуальний жорсткий диск, що дозволяє зберігати різну інформацію, тобто музику, фотографії, документи та ін.
Громадське хмара - вид інфраструктури, призначений для використання конкретним спільнотою споживачів з організацій, що мають спільні завдання (наприклад, місії, вимоги безпеки, політики, і відповідності різним вимогам). Громадське хмара може перебувати в кооперативній (спільної) власності, управлінні та експлуатації однієї або більше з організацій спільноти або третьої сторони (або будь-якої їх комбінації), і воно може фізично існувати як всередині, так і поза юрисдикцією власника.
Пароль - послідовність знаків, що дозволяє користувачам входити в комп'ютер, отримувати доступ до файлів, програм та інших ресурсів.
Програма клієнт - програма, призначена для установки на комп'ютер.
Публічне хмара - інфраструктура, призначена для вільного використання широкою публікою. Публічне хмара може перебувати у власності, управлінні та експлуатації комерційних, наукових і урядових організацій (або будь-якої їх комбінації). Публічне хмара фізично існує в юрисдикції власника - постачальника послуг.
Робоча група по хмарних обчислень в складі Open Group - стандартизовані моделі, що дозволяють уникнути залежності від постачальника.
Приватне хмара - форма реалізації "хмарних" сервісів, в якій доступ до послуг обмежений організацією або групою осіб, при цьому клієнт здійснює контроль над сервісом або сам володіє ним і бере участь в його реалізації.
Яндекс.Діск - безкоштовний хмарний сервіс від Яндекса, що дозволяє користувачам зберігати свої дані на серверах в хмарі і передавати їх іншим користувачам в Інтернеті.