Спонсор: Microsoft
Опубликован: 31.07.2015 | Доступ: свободный | Студентов: 1241 / 338 | Длительность: 10:00:00
Практическая работа 1:

Основы облачных вычислений

< Лекция 4 || Практическая работа 1: 1234 || Практическая работа 2 >

Гибридные "облака"

В последнее время крупнейшие облачные компании активно перестраивают свою стратегию с учетом "гибридизации" облачных вычислений. Amazon Web Services развивается путем наращивания собственных услуг, создания сообщества партнеров и поставщиков, сервисы которых будут интегрироваться с облачной платформой от Amazon. Облачная стратегия Microsoft предполагает возможность размещения вычислительных мощностей по выбору: на собственной площадке, в публичном "облаке" или у сервис-провайдера. Таким образом, Microsoft позволяет комбинировать элементы публичного и приватного "облака" в тех соотношениях, которые наиболее удобны для компании.

Гибридные "облака" представляют собой такое внедрение облачных вычислений, при котором часть системы размещается в публичном "облаке", т.е. на базе дата-центров облачного провайдера, а часть – в приватном "облаке", т.е. на серверах, принадлежащих самой компании. Т.е. гибридное "облако" не является самостоятельным типом облачных внедрений, а лишь указывает на тесную интеграцию публичных и приватных облачных систем.

Гибридное "облако" (англ. hybrid cloud) решает проблемы недостатка или резервирования внутренних ресурсов организации (частное облако) при помощи использования вычислительных мощностей сервис-провайдера (публичное облако).

Концепция гибридного "облака" (hybrid cloud) позволяет объединить в единое облачное пространство внутреннее (onsite) корпоративное облако и внешнее (offsite) облако сервис-провайдера.

Основная идея "гибридного облака" заключается в том, что когда собственных мощностей не хватает, можно воспользоваться внешними ресурсами. Гибридные облака используются как возможность выхода за пределы облачных мощностей компании в случае пиковых нагрузок. С помощью гибридного облака можно повысить адаптивность бизнеса без ущерба для безопасности и контроля: критически важные приложения можно оставлять в частном облаке, а остальные выводить в облако провайдера.

Можно использовать внешние облака как полигон для тестирования, временное рабочее пространство, резервирование собственных мощностей.

Частные "облака" (Private Cloud Computing)

Частное "облако" – это одна из форм реализации "облачных" сервисов. В отличие от публичного "облака", где доступ к сервису является совершенно открытым, а реализация сервиса полностью скрыта от клиента, в частном "облаке" доступ к услугам ограничен организацией или некой другой группой лиц, при этом клиент осуществляет контроль над сервисом или сам владеет им и участвует в его реализации.

Существуют внутренние частные "облака", в которых клиент имеет контроль (или владеет сервисом), а доступ ограничен сотрудниками компании. Есть также вариант Community cloud – "облако" сообщества ("облачная" инфраструктура, которая используется совместно несколькими организациями или отдельными лицами) – и виртуальные частные "облака". Примеры: Abiquo, Adaptive Computing, BMC, CA, DynamicOps, Elastra, Eucalyptus, HP, IBM, newScale, Novell, Surgient, VMLogix, VMware.

Публичные "облака" (Public Cloud Computing/the Cloud)

Услуги публичного "облака" – это стандартизованные услуги, потребляемые неограниченной аудиторией пользователей в режиме совместного использования через Интернет. Услуга реализуется "под ключ", т.е. пользователю не нужно владеть, управлять ИТ-инфраструктурой и поддерживать ее. Все это выполняется поставщиком услуги, что позволяет осуществлять быстрое внедрение и не требует высокой ИТ-квалификации пользователей. Услуга предполагает самообслуживание по администрированию сервиса с помощью специального инструментария, который обеспечивает высокую скорость внедрения сервиса и его эффективность. Услуга обеспечивает масштабирование: по мере необходимости дополнительных вычислительных ресурсов или памяти они выделяются динамически в широких пределах. Примеры: Amazon, Google, Rackspace, salesforce.com.

Зеленые "облака"

Особое внимание обращается вопросу экологичности предоставляемых сервисов. Существует понятие "зеленые технологии" или Green IT, которое означает экономичное использование ресурсов, сокращение выбросов отходов и др.

IT for green подразумевает создание и внедрение технологий, которые помогают опосредованно защищать окружающую среду, например, видео решения (видеоконференцсвязь).

По мнению сторонников экологичности, облачные вычисления не только позволят сэкономить на используемом оборудовании, но и повысят эффективность использования вычислительных мощностей в расчете на киловатт-час. Так, по данным исследования компании WSP, выполненного по заказу Salesforce.com в 2010 году Salesforce.com за счет использования единой информационной инфраструктуры сэкономили 170 900 тонн углерода – такой же экономии можно было бы добиться, выведя из эксплуатации 37 000 автомобилей. Компания Salesforce.com, публикуя такое исследование, стремится привлечь новых заказчиков: в плане энергопотребления использование Salesforce.com на 95% эффективнее, чем использование традиционных решений, и на 64% эффективнее по сравнению с приватной облачной моделью.

Для решений от Microsoft аналогичное исследование было выполнено компанией Accenture, результаты которого были опубликованы в ноябре 2010 года. В соответствии с этими результатами облачные решения Microsoft по сравнению с аналогичными по функциональности решениями, размещенными внутри компании, позволяют снизить уровень выброса углекислого газа в атмосферу за счет таких факторов, как динамическое предоставление ресурсов, одновременное обслуживание нескольких пользователей, более высокий уровень средней нагрузки на серверы и более оптимальное расходование энергии в крупных специализированных дата-центрах. Положительный эффект от "облаков" наиболее очевиден для малого бизнеса, где уровень выброса углекислого газа может быть снижен на 90%.

"Зеленые" вычисления приводят к появлению дата-центров, которые используют тепло, излучаемое серверами, для отопления жилых домов в окрестностях – в Финляндии такой опыт был предпринят в 2009 году. Однако наиболее любопытная идея принадлежит исландскому стартапу Greenqloud, создатели которого планируют полностью обеспечить потребности в электроэнергии за счет гидроэнергетики и геотермальной энергетики.

Облачные платформы с открытым кодом

Облачные вычисления начинались с проприетарных решений: несмотря на то, что Amazon Web Services, Salesforce.com и Google не смогли бы построить свои облачные системы, не используя свободных компонентов, эти компании предпочитают не раскрывать исходные тексты своих сервисов. Однако, по мере роста конкуренции на облачном рынке, он становится все более открытым. Закрытость исходных текстов – это один из основных рисков, связанных с облачными вычислениями: если облачный поставщик обанкротится или вдруг начнет диктовать пользователям неприемлемые условия, последним в буквальном смысле слова будет некуда деваться. Причем риски зависимости от облачных проприетарных систем намного выше по сравнению с рисками при использовании традиционного ПО с закрытым кодом. Они характерны для любых облачных систем, как проприетарных, так и открытых. Во-первых, имея законно приобретенный экземпляр ПО, его можно эксплуатировать и после того, как поставщик изменит свои условия или прекратит свое существование. При использовании облачных сервисов такой возможности нет: нужно либо принять новые условия, либо перестать пользоваться сервисом. Если же поставщик обанкротится и исчезнет, то вместе с ним может исчезнуть и онлайновый сервис. Во-вторых, облачные сервисы работают на неконтролируемых компьютерах и потому чрезвычайно ограничивают возможности изучения программы в работе и обратного проектирования с целью обеспечения совместимости, что закреплено в российском законодательстве. В условиях "облаков" этим правом практически невозможно воспользоваться. В-третьих, если при использовании традиционного ПО пользовательские данные хранятся на компьютерах пользователей, то при пользовании облачными сервисами они хранятся на удаленных серверах, что требует более высокого уровня доверия к поставщику.

Облачные платформы с открытым кодом позволяют решить или смягчить большинство этих проблем. Во-первых, имея исходные тексты, любой желающий поставщик может быстро организовать сервис, полностью совместимый с эталонным. Таким образом, прекращение работы одного поставщика не повлияет на стабильность бизнеса пользователей, которые всегда будут иметь выбор, к кому уйти. Но производители проприетарного ПО предупреждают, что это иллюзия, которая имеет отношение только к собственному ЦОД, ведь публичные "облака" намного сложнее, чем связка Linux+Ruby, в них также переход от одного поставщика к другому – большая проблема. Во-вторых, повышается конкурентность рынка, что исключает возможность произвола со стороны монополиста. В-третьих, открытость исходных текстов в принципе делает возможным развертывание облачных решений и в собственной инфраструктуре компании: если в какой-то момент выяснится, что использование сторонних серверов связано с чрезмерными рисками, то открытый код позволяет с минимальными затратами перевести приложения на собственную контролируемую платформу.

Первой облачной платформой с открытым кодом, которая смогла заручиться коммерческим успехом, стала IaaS-система Eucalyptus, выросшая из исследовательского проекта Университета Калифорнии в Санта-Барбаре. Однако Eucalyptus часто критикуют за неполную открытость: часть функциональности доступна только покупателям подключаемых модулей, исходные тексты которых не публикуются. Анонсированный летом 2010 года проект OpenStack не имеет этого недостатка: хотя по зрелости он пока уступает Eucalyptus, по популярности он превзошел своего предшественника.

Существуют и другие IaaS-системы с открытым кодом, такие как CloudStack от Citrix и OpenNebula, однако они обладают меньшей известностью. Все указанные платформы принадлежат к сегменту IaaS. В области PaaS-систем до самого недавнего времени открытый код был непопулярен, пока компания VMware не представила свой проект Cloud Foundry. С помощью Cloud Foundry разработчики смогут разрабатывать масштабируемые приложения в одной из популярных систем разработки (frameworks) по выбору, включая Spring, Ruby on Rails и Node.js, перенося приложения с платформы на платформу. По анонсированным данным, Cloud Foundry может работать как на инфраструктуре от самой VMware, так и на облачной платформе Amazon Web Services или даже на персональном компьютере разработчика.

Облачные стандарты

Существуют различные организации, которые ведут разработку облачных стандартов. Разработкой стандартов в сфере облачных вычислений и их совместимости занимается (Open Cloud Consortium (OCC), ).

Стандарты в сфере облачной безопасности (ISO/IEC JNC 1/SC 27, ).

Стандарты в сфере облачной безопасности (Cloud Security Alliance, ).

Стандарты управления корпоративными и облачными вычислительными ресурсами (Distributed Management Task Force (DTMF), www.dmt.org/standarts/cloud).

Разработка облачных стандартов, отражающих интересы пользователей облачных вычислений (Cloud Standards Customer Councll, ).

Стандарты в области интероперабельности и практического внедрения облачных систем (IEEE, ).

Определение облачных вычислений; требования к использованию облачных вычислений в госсекторе США (National Institute of Standards and Technology (NIST), www.nist/gov/ltd/cloud).

Актуализация стандартов WS, SAML, XACML, KMIP в связи с распространением облачных вычислений (OASIS, ).

Спецификация по управлению облачными системами Cloud Data Management Interface (CDMI), Storage Networking Industry Association (SNIA) www.snia.org/cloud.

Стандартизированные модели, позволяющие избежать зависимости от поставщика (Рабочая группа по облачным вычислениям в составе Open Group, www.opengroup.org/cloudcomputing).

Ключевые термины

– экономичное использование ресурсов, сокращение выбросов отходов и др.

4shared – облачный файлообменный хостинг.

Bitcasa – облачное хранилище данных, которое позволяет хранить неограниченное количество информации.

Box.net – облачное хранилище данных, которое позволяет хранить файлы в сети и совместно над ними работать.

Cloud Security Alliance – некоммерческая организация, лидер в области разработки стандартов, рекомендаций и инициатив, направленных на повышение безопасности и защищенности использования облачных вычислений.

Copy – облачное хранилище данных, которое по функционалу практически идентично Dropbox.

Dropbox – облачное хранилище данных, позволяющее пользователям хранить свои данные на серверах в облаке и разделять их с другими пользователями в Интернете.

Google Drive – бесплатное облачное хранилище данных, позволяющее пользователям хранить свои данные на серверах в облаке и делиться ими с другими пользователями в Интернете.

iDrive – инструмент для онлайнового резервного копирования с высоким уровнем приватности.

iFolder – программное обеспечение, которое распространяется бесплатно с открытым исходным файлом программы синхронизации.

IT for green – создание и внедрение технологий, которые помогают опосредованно защищать окружающую среду, например, видео решения (видеоконференцсвязь).

Mail.Ru Group – российская интернет-компания, специализирующаяся на инвестициях в интернет-проекты.

Mega (MEGA Encrypted Global Access) – облачный файлообменник Ким Доткома (Kim Dotcom), который шифрует весь контент в браузере с помощью алгоритма AES.

OneDrive – переименованный в феврале 2014 года Microsoft SkyDrive, основывающийся на облачной организации интернет-сервис хранения файлов с функциями файлообмена.

OpenDrive – облачное хранилище данных со стандартным набором возможностей с 5 Гбайт пространства для бесплатного пользователя (с ограничением в 100 Мбайт на файл).

SugarSync – облачное хранилище данных, которое хранит документы, файлы, фотографии и музыку.

Syncplicity – программный комплекс для синхронизации данных в кроссплатформенных средах.

Wuala – облачное хранилище данных, которое шифрует все данные непосредственно на компьютере пользователя, и на сервер они передаются уже в зашифрованном виде. Пароль от учетной записи никогда никуда не передается, поэтому привычная схема восстановления пароля на Wuala не работает.

Yunpan 360 – китайское облачное хранилище данных, которое изначально бесплатно и навсегда предоставляет 36 Терабайт.

Аккаунт – учетная запись, в которой хранится различная информация, относящаяся к пользователю, например, его настройки для сайта, данные о потребленных платных услугах и т.д.

Веб-интерфейс – совокупность средств, при помощи которых пользователь взаимодействует с веб-сайтом или любым другим приложением через браузер.

Гибридное облако – внедрение облачных вычислений, при котором часть системы размещается в публичном "облаке", т.е. на базе дата-центров облачного провайдера, а часть – в приватном "облаке".

Диск Google (Google Drive) – облачное хранилище данных, принадлежащее компании Google Inc., позволяющее пользователям хранить свои данные на серверах в облаке и делиться ими с другими пользователями в Интернете.

Логин – имя (идентификатор) учетной записи пользователя в компьютерной системе.

Облако@mail.ru – облачное хранилище данных от компании Mail.Ru Group, позволяющее пользователям хранить свои данные в облаке и синхронизировать данные на разных устройствах, а также делиться ими с другими пользователями.

Облачные вычисления (Cloud Computing) – информационно-технологическая концепция, подразумевающая обеспечение повсеместного и удобного сетевого доступа по требованию к общему пулу (pool) конфигурируемых вычислительных ресурсов (например, сетям передачи данных, серверам, устройствам хранения данных, приложениям и сервисам – как вместе, так и по отдельности), которые могут быть оперативно предоставлены и освобождены с минимальными эксплуатационными затратами или обращениями к провайдеру.

Облачные платформы с открытым кодом – платформы, которые позволяют, имея исходные тексты, любому желающему поставщику организовать сервис, полностью совместимый с эталонным.

Облачный сервис – виртуальный жесткий диск, позволяющий хранить различную информацию, т.е. музыку, фотографии, документы и др.

Общественное облако – вид инфраструктуры, предназначенный для использования конкретным сообществом потребителей из организаций, имеющих общие задачи (например, миссии, требования безопасности, политики, и соответствия различным требованиям). Общественное облако может находиться в кооперативной (совместной) собственности, управлении и эксплуатации одной или более из организаций сообщества или третьей стороны (или какой-либо их комбинации), и оно может физически существовать как внутри, так и вне юрисдикции владельца.

Пароль – последовательность знаков, позволяющая пользователям входить в компьютер, получать доступ к файлам, программам и другим ресурсам.

Программа клиент – программа, предназначенная для установки на компьютер.

Публичное облако – инфраструктура, предназначенная для свободного использования широкой публикой. Публичное облако может находиться в собственности, управлении и эксплуатации коммерческих, научных и правительственных организаций (или какой-либо их комбинации). Публичное облако физически существует в юрисдикции владельца – поставщика услуг.

Рабочая группа по облачным вычислениям в составе Open Group – стандартизированные модели, позволяющие избежать зависимости от поставщика.

Частное облако – форма реализации "облачных" сервисов, в которой доступ к услугам ограничен организацией или группой лиц, при этом клиент осуществляет контроль над сервисом или сам владеет им и участвует в его реализации.

Яндекс.Диск – бесплатный облачный сервис от Яндекса, позволяющий пользователям хранить свои данные на серверах в облаке и передавать их другим пользователям в Интернете.

Яндекс.Почта – сервис, который бесплатно предоставляет электронные почтовые ящики на серверах Яндекса.

Список сокращений

CDMI Cloud Data Management Interface Управление облачными системами
HTTP HyperText Transfer Protocol Протокол передачи гипертекста
LAN Local Area Network Локальная вычислительная сеть
NIST National Institute of Standards and Technology Национальный институт стандартов и технологий США
OCC Open Cloud Consortium Стандарты в сфере облачных вычислений и их совместимости
< Лекция 4 || Практическая работа 1: 1234 || Практическая работа 2 >
Сергей Волков
Сергей Волков

Не могу получить доступ к Azure

Геннадий Андреев
Геннадий Андреев
Россия
Николай Кимлик
Николай Кимлик
Россия, Калининградская область