Cloud Computing
Концепция Cloud Computing
("вычислительное облако") дает возможность масштабировать физические
ресурсы (например, процессор и дисковое пространство) и предоставлять к ним
доступ через Интернет; при этом обработка и хранение рассматриваются как
сервис. Идея далеко не нова, однако благодаря развитию технологий виртуализации
стало возможно еще более эффективно организовывать доступ к общим ресурсам
посредством серверной виртуализации. Принцип Cloud Computing предполагает, что
пользователь получает доступ к мощным вычислительным и дисковым ресурсам,
совершенно не задумываясь о расположении и настройке этих ресурсов.
Как
используется Cloud Computing
Общие вычислительные
группы в основном используются для предоставления услуг частным лицам, например
для поиска информации в Интернете, ведения персонального почтового ящика,
участия в социальных сетях, а также для работы других приложений Web 2.0. Как и
архитектуры общих вычислительных групп, таких как Amazon Elastic Compute Cloud
(EC2), которая предоставляет вычислительные мощности по требованию, эти услуги
также приобретают все большую популярность у компаний малого бизнеса и у
начинающих компаний, которые не могут позволить себе стратегических инвестиций
в ИТ.
Некоторые более крупные
компании предполагают пользоваться услугами общих групп для работы приложений,
не являющихся критически важными для бизнеса. Но по соображениям безопасности,
а также для необходимости соответствия нормативам или просто обеспечения
контроля многие компании предполагают оставить собственные вычислительные
инфраструктуры для эксплуатации жизненно важных приложений. Сегодняшний
неблагоприятный экономический климат может ускорить эту тенденцию использования
внешних услуг Cloud Computing, т. к. компании стремятся стать более эффективными.
Безопасность
облачных вычислений
Сегодня
говорить о безопасности облачных вычислений довольно сложно. Действительно, к
локальным облакам применимы уже сложившиеся технологии, обеспечивающие
безопасность, и здесь проблем почти нет, но при переходе к глобальным облакам
сложность систем многократно возрастает, поэтому требуются качественно новые
методы, гарантирующие их безопасность.
Количество игроков,
действующих в сегменте облачных вычислений, стремительно растет – всего за
несколько лет здесь успели выделиться свои лидеры, а на прошедшей в ноябре 2009
года конференции International Cloud Conference & Expo был составлен первый
список из полутора сотен ИТ-компаний, образующих верхушку пирамиды новой
индустрии. В дополнение к ним действуют еще тысячи небольших компаний, среди
которых много начинающих. Все это свидетельствует о том, что процесс перехода в
облака «пошел», причем активно, даже несмотря на тот факт, что как
технологическое направление сфера cloud computing еще очень далека от зрелости.
Серьезным препятствием на пути
дальнейшего развития облаков являются сомнения в безопасности такого рода
информационных структур. Отчасти такую настороженность следует отнести на счет
инерционности мышления и недоверия к новым технологиям, но в то же время страхи
нагнетают отдельные высказывания представителей ведущих ИТ-компаний. Джон
Чемберс, глава корпорации Cisco Systems, сказал про облака так: «Это ночной
кошмар системного администратора, от него нельзя избавиться традиционными
методами». Иногда встречаются и явно надуманные страшилки, например, делается
предположение, что виртуальный сервер вместе с его данными может быть, условно
говоря, похищен из облака, причем утверждается, что такая процедура проще, чем
вынос физического сервера из ЦОД. Для того чтобы совершить подобное хищение,
достаточно завладеть правами администратора, а далее скопировать виртуальную
машину вместе с ее данными и скрыть ее где-то в том же облаке.
Однако авторитетные
специалисты сохраняют спокойствие, выражая уверенность в неизбежности перехода
в облака. Свои опасения они строят на основании личного опыта и собственных
убеждений, разделяя опасности на три очевидные категории: обычные угрозы,
характерные для любых ЦОД; недостаточная готовность облаков к предоставлению
разнообразных ИТ-услуг; кажущаяся наиболее очевидной угроза завладения данными
со стороны какой-то третьей силы.
В число угроз первой категории
входят: атаки на уровне виртуальных машин; собственные уязвимости на стороне
провайдера; фишинг и другие приемы нарушения безопасности, базирующиеся на
методах социальной инженерии; пробелы в организации аутентификации и
авторизации; сложности отслеживания причин нарушения безопасности.
Вторую категорию образуют
сомнения в достаточной надежности и, прежде всего, в готовности ЦОД,
реализующих облачную модель вычислений. Такие сомнения имеют под собой реальную
почву, например инциденты с Gmail, Amazon S3 и др. В эту же категорию попадают
сомнения в корректности вычисленных в облачных инфраструктурах результатов:
пока провайдеры не дают такого рода гарантий.
Самые сильные эмоции,
возникающие при обсуждении надежности облаков, вызывает возможность доступа к
данным со стороны других пользователей.
Заключение
Технология Cloud
Computing уже активно используется, но она не является панацеей, как утверждали
многие поставщики и СМИ в течение последних 12 месяцев. Это скорее не изменение
принципов предоставления ИТ-услуг, а результат конвергенции в процессе развития
ряда технологий, включая виртуализацию, высокопроизводительные процессоры и высокоскоростные
сети. Необходимость переоценки инвестиций в ИТ в сегодняшнем экономическом
положении – еще один фактор, побуждающий компании к исследованию возможностей
Cloud Computing по снижению затрат. Однако нежелательно, чтобы организации
выбирали исключительно cloud-инфраструктуру, полагаясь только на различные
частные и общие cloud-архитектуры и услуги, – в первую очередь по соображениям
безопасности, готовности и персонификации ИТ-систем.