Облачные Сервисы (основы технологий облачных вычислений)

Содержание:

Введение

В начале 90-х годов прошлого века компания Sun Microsystem придумала броский слоган: «Сеть – это компьютер». Тогда мало кто оценил глубину этого выражения – компьютеры стояли на столе, всемирная сеть массово не использовалась, а стационарное программное обеспечение бурно развивалось. Но гигант IT-индустрии смотрел в будущее, ведь именно сегодня это выражение обретает смысл.

В настоящее время традиционные IT-системы отходят на второй план, уступая место новым, стремительно развивающимся технологиям в информационной сфере. «Прощайте, мистер Гейтс» - так резюмировал свои размышления по этому поводу известный американский общественный деятель и писатель Николас Карр [3]. Технологии облачных вычислении с каждым днем становятся более сильным конкурентом IT-системам с привычным нам программным обеспечением - облачные сервисы переводят его в разряд коммунальных услуг! И как в те уже кажущееся далёкими времена, когда наши предки открыли электричество, мы переживаем новую техническую революцию в информационной сфере, которая кардинально поменяет образ жизни современного человека. В связи с этим, тема облачных вычислений и основанных на них облачных сервисов является актуальной.

Облачные вычисления – результат синтеза большого числа различных технологий и подходов. Теоретическая важность темы состоит в необходимости рассмотрении и анализе технологии облачных вычислений, на которых базируются современные облачные сервисы. Практическая важность темы работы заключается в необходимости анализа и сравнения наиболее востребованных облачных сервисов

Целью работы является анализ технологий облачных вычислений и основанных на них облачных сервисов, их влияния на развитие информационных технологий.

Для достижения этого, необходимо решить следующие задачи:

1. Анализ основ облачных вычислений, выявление достоинств и недостатков различных облачных технологий;
2. Анализ основных облачных сервисов и их сравнение;
3. Анализ перспективы развития облачных технологий.

Данная тема важна и актуальна, ведь за облачными технологиями будущее информационных технологий. Уже сегодня центры обработки данных (ЦОД), с которыми работают различные облачные предложения обрабатывают немыслимое количество информации от миллионов пользователей. В 2010 году доля «облачного» трафика в мировом трафике ЦОД составляла всего 11 процентов (11 эксабайт в месяц, или 130 эксабайт в год). К 2015 году прогнозировалось, что данный трафик составит около 33 процентов (137 эксабайт в месяц, или 1,6 зеттабайт в год), но он превысил прогнозы более чем в 1,5 раза. К 2020 году прогнозируется, что трафик облачных сервисов составит порядка 14,1 зеттабайт, а оля облачных приложений составит 92% рынка (рис. 1).

Рисунок 1. Прогноз траффика информации и доли традиционных и облачных центров обработки данных на период 2015-2020 годы [6]

Таким образом, развитие виртуализации и повышение эффективности за счет роста масштабов станут главными факторами, облегчающими перетекание рабочей нагрузки в облако.  По сравнению с традиционными центрами обработки данных, центры обработки данных, поддерживающие облачные вычисления, будут отличаться более высокой производительностью, загруженностью ресурсов и простотой управления.  Виртуализация станет важнейшим катализатором, ускоряющим процессы консолидации аппаратных и программных средств, автоматизации и интеграции подходов к информационной безопасности. 

Глава 1. основы технологий облачных вычислений

Основные понятия, характеристики и технологии облачных вычислений

Облачные вычисления – это комплексное решение, предоставляющее ИТ-ресурсы в виде сервиса. Это основанное на интернет-технологиях решение, в котором ресурсы общего пользования предоставляются аналогично распределению электроэнергии по проводам. Компьютеры в облаке настроены на совместную работу, а различные приложения используют совокупную вычислительную мощность так, как будто выполняются на одиночной системе. Гибкость облачных вычислений зависит от возможности распределения ресурсов по требованию. Такое распределение позволяет использовать совокупные ресурсы системы без выделения конкретных аппаратных ресурсов определенной задаче. До облачных вычислений Web-сайты и серверные приложения выполнялись на отдельно взятых системах. С приходом облачных вычислений ресурсы используются как объединенный виртуальный компьютер. Такая объединенная конфигурация предоставляет среду, в которой приложения выполняются независимо без привязки к какой-либо конкретной конфигурации [3,10].

Потребители облачных вычислений могут значительно уменьшить расходы на инфраструктуру информационных технологий (в краткосрочном и среднесрочном планах) и гибко реагировать на изменения вычислительных потребностей, используя свойства вычислительной эластичности (англ. elastic computing) облачных услуг.

С момента появления в 2006 году концепция глубоко проникает в различные информационно-технологические сферы и занимает всё более и более весомую роль в практике: по оценке IDC рынок публичных облачных вычислений уже к 2009 году составил $17 млрд — около 5 % от всего рынка информационных технологий, а в 2014 году суммарные затраты организаций на инфраструктуру и услуги, связанные с облачными вычислениями, оцениваются почти в $175 млрд [9].

В настоящее время существует три модели обслуживания облачных вычислений (рис.2) [3,9,10]:

1) Программное обеспечение как услуга (SaaS, Software as a Servise). Потребителю предоставляются программные средства — приложения провайдера, выполняемые на облачной инфраструктуре.

2) Платформа как услуга (PaaS, Platform as a Service). Потребителю предоставляются средства для развертывания на облачной инфраструктуре создаваемых потребителем или приобретаемых приложений, разрабатываемых с использованием поддерживаемых провайдером инструментов и языков программирования.

3) Инфраструктура как услуга (IaaS, Infrastructure as a Service). Потребителю предоставляются средства обработки данных, хранения, сетей и других базовых вычислительных ресурсов, на которых потребитель может развертывать и выполнять произвольное программное обеспечение, включая операционные системы и приложения.

Степень обозримой ценности для конечных пользователей

SaaS	КОНЕЧНЫЕ ПОЛЬЗОВАТЕЛИ
PaaS	РАЗРАБОТЧИКИ ПРИЛОЖЕНИЙ
IaaS	АРХИТЕКТОРЫ СЕТИ

Рисунок 2. Модели работы с облаком для разных групп пользователей

Национальным институтом стандартов и технологий (NIST) США предложена модель облака, которая состоит из пяти основных характеристик, трех моделей обслуживания и четырех моделей развертывания [1,5].

К основным характеристикам облака можно отнести [1,5]:

1. качество самообслуживания по требованию (on demand self-service), когда потребитель, не взаимодействуя непосредственно с представителем поставщика услуг, может самостоятельно определять и изменять такие вычислительные потребности, как серверное время, скорость доступа и обработки данных, объем сохраненных данных и тому подобное;
2. универсальность доступа с использованием сети (broad network access), когда услуги доступны потребителям через сети передачи информации, независимо от терминального устройства клиентских платформ (например, мобильные телефоны, планшеты, ноутбуки и рабочие станции);
3. степень объединения ресурсов (resource pooling), когда поставщик услуг объединяет ресурсы для обслуживания нескольких потребителей, используя многопользовательскую модель с разными физическими и виртуальными ресурсами, которые динамически распределяются и перераспределяются между пользователями в соответствии со спросом. При этом клиент не имеет возможности контролировать расположение ресурса или не знает точное место его расположения, но в состоянии указать место расположения на более высоком уровне абстракции (например, страну, область или центр обработки данных). Такие ресурсы могут играть роль хранилищ данных, вычислительных мощностей, памяти и пропускной способности сети.
4. достаточная «эластичность» (rapid elasticity), когда услуги в любой момент времени без дополнительных расходов на взаимодействие с поставщиком могут быть предоставлены, расширены, сужены, как правило, в автоматическом режиме. Для потребителя такие возможности провайдера по предоставлению услуг кажутся неограниченными и могут быть предоставлены в любом количестве и в любое время;
5. учет потребления (англ. measured service), когда сервис облака автоматически управляет и оптимизирует использование ресурсов пользователями за счет измерений на некотором уровне абстракции (например, объем сохраненных данных, пропускная способность, количество пользователей, количество транзакций). Контроль над использованием ресурсов, возможность управления ресурсами и возможность управления ресурсами и формирование отчета о потреблении обеспечивают прозрачность как для поставщика, так и для потребителя услуг.

Вычислительное облако может быть развернуто как: частное, публичное, общественное или гибридное (рис 3.) [3,4].

Рисунок 3. Систематизация облаков по моделям доступа

Частное облако (англ. private cloud) – это облачная инфраструктура, предназначенная для использования исключительно одной организацией, которая включает нескольких пользователей (например, подразделений). Частное облако может находиться в собственности, управлении и эксплуатации как самой организации, так и третьей стороны (или некоторой их комбинации). Такое облако может физически находиться как внутри, так и вне юрисдикции владельца.

Общественное облако (англ. community cloud) – это облачная инфраструктура, предназначенная для использования конкретным сообществом потребителей из организаций, имеющих общие цели (например, миссию, требования относительно безопасности, политику и соответствие разнообразным требованиям). Общественное облако может находиться в общей собственности, управлении и эксплуатации одной или больше организаций из сообщества или третьей стороны (или некоторой их комбинации). Такое облако может физически находиться как внутри, так и вне юрисдикции владельца.

Публичное облако (англ. public cloud) – это облачная инфраструктура, предназначенная для свободного использование всеми пользователями. Публичное облако может находиться в собственности, управлении и эксплуатации коммерческих, академических (образовательных и научных) или государственных организаций (или некоторой их комбинации). Публичное облако находится в юрисдикции поставщика облачных услуг.

Гибридное облако (англ. hybrid cloud) – это облачная инфраструктура, состоящая из двух или больше разных облачных инфраструктур (частных, общественных или публичных), которые остаются уникальными сущностями, но соединены между собой стандартизированными или частными технологиями, позволяющими переносить данные и прикладные программы (например, использование ресурсов общественного облака для балансирования нагрузки между облаками).

В связи с тем, что облачные технологии связаны с постоянным обменом информации, ключевой проблемой является решение вопроса информационной безопасности. Анализ проблем безопасности данных представлен в следующем параграфе курсовой работы.

Информационная безопасности облачных вычислений

В настоящее время ведущими организациями, занимающимися вопросами безопасности в облаке, являются Альянс безопасности в облаке (Cloud Security Alliance, CSA), состоящий из представителей IT-индустрии, а также две государственных организации Европы и США: Европейское агентство сетевой и информационной безопасности (ENISA) и Национальный институт стандартов и технологий (NIST).

Каждая из организаций создала соответствующий документ с классификацией всех существующих проблем информационной безопасности (ИБ) в облаке. Рассмотрим их и проведем сравнение.

CSA является некоммерческой организацией, созданной в конце 2008 года, основателями которой выступили крупные IT-компании, заинтересованные во внедрении облачных технологий: Google, Microsoft, IBM, Salesforce.com, VMware и другие.

Основным документом, посвященным проблемам безопасности в облаке, является «Руководство по безопасности критических областей для облачных вычислений», первая версия которого опубликована в 2009 году. Согласно ему основные составляющие требований ИБ в облаках, которые рекомендуются к рассмотрению и анализу, следующие [5]:

1. Организационные и правовые вопросы ИБ;

2. Технические вопросы ИБ.

Кроме вопросов ИБ указанный документ рассматривает также архитектуру построения облака и предоставляет рекомендации и пути решения этих проблем. В целом вопросы ИБ в облаке разделяются на две большие группы: вопрос управления ИБ в облаке (организационные вопросы ИБ) и ИБ в облаке во время ее использования (технические вопросы ИБ). Каждая из групп дробится на более мелкие, называемые доменами. Домены, относящиеся к организационным, в первую очередь рассматриваются с целью выработки решений правовых вопросов, вопросов политики ИБ, управления рисками и стандартизации. В рамках технических вопросов рассматриваются вопросы реализации и внедрения защиты в облаке.

Европейское агентство сетевой и информационной безопасности (ENISA) является организацией, деятельность которой направлена на «повышение способности Европейского Союза, государств-членов ЕС и бизнес-сообщества на предупреждение, ликвидацию и реагирование на проблемы сетевой информационной безопасности» [1].

Организацией ENISA был подготовлен и опубликован документ «Безопасность облачных вычислений и оценка рисков» [5], в котором рассмотрены вопросы информационной безопасности в облаке, их преимущества и недостатки, существующие риски, анализ и пути их уменьшения, существующие угрозы в среде облачных вычислений.

Согласно этому документу выделяют такие риски ИБ, существующие в облаке:

1. Организационные вопросы ИБ;

2. Правовые вопросы ИБ;

3. Технические вопросы ИБ.

С целью внедрения облачных вычислений правительством США в организации NIST была заказана разработка стандарта по обеспечению безопасности и конфиденциальности в общественных облаках. Поэтому, начиная с 2011 года, NIST опубликовал ряд документов, которые давали определение облачным вычисления, рассматривали вопрос ИБ в облаке, предлагали архитектуру безопасности в облаке, давали рекомендации по оценке и устранению существующих рисков ИБ в облаке.

Классификация вопроса ИБ в облаке рассматривается в таких документах NIST:

«Пособие по безопасности и конфиденциальности в общественных облачных вычислениях» и «Краткий обзор облачных вычислений и рекомендации». В отличие от рассмотренных таксономий вопросов ИБ в облаке CSA и ENISA, в таксономии NIST вопросы ИБ четко не разделяют на такие уровни как организационные вопросы, правовые вопросы и технические вопросы ИБ. В общем они сводятся к следующему перечню:

1. Управление;

2. Соблюдение законов, правил, стандартов и спецификаций;

3. Доверие к поставщику услуг;

4. Архитектура программного и аппаратного обеспечения;

5. Идентификация и управление доступом;

6. Изоляция программного обеспечения;

7. Защита данных;

8. Доступность ресурсов и данных;

9. Реагирование и инциденты.

Наиболее полная и структурированная классификация была предоставлена организацией CSA, но ее недочетом является объединение правовых и организационных проблем ИБ. Главным преимуществом классификации ENISA есть оценка вероятности возникновения рисков, связанных с ИБ, причинами их возникновения, взаимосвязи с другими рисками, и их влияние на систему и ее элементы. К недостаткам классификации NIST можно отнести отсутствие разделения проблем ИБ на три основных группы, как это было сделано в классификации ENISA.

Большинство проблем защиты информации пользователя в облаке может быть решено на основе использования существующих методов криптографической защиты информации, административных мер со стороны как поставщика облачных услуг, так и пользователя, заключение договоров на предоставление услуг, учитывающих индивидуальные потребности клиентов, принятие международных стандартов в отрасли, введение контроля со стороны государства и создания независимых экспертов в этой отрасли.

Например, для обеспечения конфиденциальности и целостности данных, хранящихся в облаке, необходимо использовать алгоритмы цифровой подписи и шифровки, которые основаны на международных стандартах. Для предотвращения несанкционированного использования профиля пользователя можно использовать существующие методы двухфакторной аутентификации пользователя.

В настоящее время большинство поставщиков имеют свой собственный, иногда даже хорошо документируемый интерфейс для программирования, но это приводит к невозможности перехода пользователей от одного поставщика услуг к другому. Практика в таких вопросах показывает, что лишь разработка открытого единственного международного стандарта может решить этот вопрос.

Главными проблемами, которые нуждаются в дальнейшем детальном анализе и решении, следующие:

а) проблема привилегированных пользователей, имеющих привилегированный доступ к функциям системы или администраторы облачных сервисов. Они представляют наибольшую угрозу для безопасности информации в облаке, а потому для уменьшения риска возможных деструктивных действий с их стороны целесообразно вести независимый надзор и контроль над их действиями в облаке. Как показывает статистика, именно на внутренних пользователей приходится наибольшее количество нарушений безопасности;

б) несоответствие законов в сфере обработки, передачи, хранении и защите информации разных государств, являющееся одной из главных проблем, тормозящей распространение облачных вычислений;

в) вопросы доверия к поставщику услуг, которые могут быть решены лишь за счет проведения аудита безопасности поставщика облачных услуг и проверки соответствия его системы безопасности международным требованиям к защите информации, сформулированным в международных стандартах. Формулирование и обоснование требований является одним из важных вопросов;

г) вопросы общих уязвимостей в облаке практически ничем не отличаются от аналогичных в традиционных системах, за исключением того, что найденная одна уязвимость может быть использована для всего облака, но в то же время ее можно более легко исправить с помощью централизованного обновления, в отличие от традиционных систем. В это время ее критичность намного больше, потому что она может с легкостью поразить всех пользователей данного поставщика услуг, а потому требует превентивных мер и способов защиты;

д) проблемы доступности к сервисам и данным пользователями, возобновление их работы после сбоя или потери данных должны решаться на административном и правовом уровнях. При составлении договоров с пользователем должны быть четко определены обязанности сторон и мера их ответственности в зависимости от обстоятельств события, которые привели к этим последствиям, а расследование должна проводить третья независимая сторона;

е) проблема предоставления доступа, общего доступа и блокирование доступа к ресурсам и данным в облаке пользователям;

ж) проблема защиты интеллектуальной собственности в облаке, в частности программного обеспечения и данных.

Решение данных проблем необходимо для обеспечения безопасности облачных вычислений.

Облачные вычисления представляют собой информационно-технологическую концепцию, подразумевающую обеспечение повсеместного и удобного сетевого доступа по требованию к общим конфигурируемым вычислительным ресурсам: сетям передачи данных, серверам, устройствам хранения данных, приложениям и сервисам, которые могут быть оперативно предоставлены и освобождены с минимальными эксплуатационными затратами или обращениями к провайдеру;

По моделям обслуживания облачные сервисы можно разделить на следующие категории: программное обеспечение как услуга (модель SaaS), платформа как услуга (модель PaaS), инфраструктура как услуга (модель IaaS).

По моделям доступа вычислительные облака можно разделить на частные, публичные, гибридные (смешанные) и облака сообществ;

Одной из проблем организации облачных сервисов, является обеспечение информационной безопасности. Для решения данной задачи необходимо как совершенствование технологий облачных вычислений и программного обеспечения, так и организационные мероприятия, в том числе создание (совершенствование) нормативно-правовой базы в данной сфере.

глава 2. современные облачные сервисы и перспективы их развития

2.1. Облачные сервисы, основанные на модели SaaS

Решения класса SaaS (Software as a Service — «ПО как услуга») — наиболее старая разновидность облачных услуг, появившаяся существенно раньше, чем сам термин «облачные вычисления». Из всех облачных решений только SaaS-приложения непосредственно доступны конечному пользователю, и этим они принципиально отличаются от рассматриваемых в следующих параграфах моделей IaaS и PaaS, которые направлены не на пользователей, а на разработчиков и владельцев ИТ-систем.

Несмотря на то, что существует целый класс приложений, который всеми без колебаний причисляется к SaaS (например, онлайновые CRM-системы, онлайн-версии офисного ПО и др.), однозначного определения SaaS не существует. Трудно определить рубеж, который отделяет динамический веб-сайт от полноценного SaaS-приложения, если это вообще возможно.

Таким образом, к основанным на модели SaaS могут быть отнесены веб-приложения, которые имеют функциональные аналоги среди традиционного ПО, требующего запуска на локальных компьютерах.

Подобный подход несовершенен: очевидно, что в будущем будет появляться все больше функционально насыщенных изначально онлайновых систем, не имеющих аналогов в традиционном ПО, и дефиниция SaaS будет подвергаться корректировке. Например, отечественное SaaS-решение SeoPult является альтернативой не настольному ПО с аналогичной функциональностью, а коммерческим услугам от специалистов, занимающихся поисковой оптимизацией веб-сайтов.

Большинство современных SaaS-решений можно противопоставить традиционным аналогам (таблица 1).

Программные продукты-аналоги

Таблица 1.

Технологии
Традиционные	Облачные
MS Outlook	Gmail, Office 365
Dynamics CRM/Oracle CRM	Salesforce.com
«1C»	«Эльба», «Мое дело», «Мой склад»
MS Project	«Мегаплан», Basecamp
Microsoft Office	Google Apps, Office 365

Анализ современного состояния облачных сервисов, основанных на технологии SaaS

Одним из старейших видовSaaS-приложений, является электронная почта. Несмотря на то, что за последние 10 лет каких‑либо революционных изменений в этой области не произошло, SaaS-решения для электронной почты стали вполне привлекательными с точки зрения корпоративных пользователей относительно недавно. Это обусловлено несколькими факторами.

Во-первых, рост скорости интернет-подключений сгладил различия между внутренними и внешними почтовыми системами с точки зрения их удобства и скорости работы. Во-вторых, сами поставщики начали относиться к рынку SaaS серьезно: в последние годы они стали предлагать привлекательные решения для бизнеса, а не только для частных пользователей (так, сервис для частных пользователей Gmail появился на два года раньше, чем корпоративное предложение Google Apps). В-третьих, SaaS-решения для электронной почты теперь стали интегрировать с другими дополнительными сервисами, предоставляемыми по модели SaaS (Microsoft Office 365, Google Apps), в результате чего онлайновые решения не только не уступают традиционным, но и в некотором смысле превосходят их по функциональности.

В целом для российских компаний сегодня доступно довольно много альтернативных SaaS-решений в области электронной почти и коммуникаций: как со стороны глобальных вендоров (Google, Microsoft), так и от отечественных компаний (например, ITooLabs) и на базе разработок с открытым кодом (Open-Xchange).

Популярность различных облачных решений, основанных на технологии SaaS, приведена на диаграмме 1.

Популярность SaaS облачных сервисов в РФ

Диаграмма 1.

SaaS-системы занимают устойчивые позициии в сфере корпоративных решений класса CRM и ERP. Поскольку SaaS-решением можно начать пользоваться сразу после оплаты, сроки внедрения таких систем сокращаются до предела по сравнению с традиционными аналогами, что бывает особенно выгодно в условиях быстро растущего малого и среднего бизнеса.

Если в области корпоративных коммуникаций на российском рынке используются в целом те же решения, что и на Западе, то в сфере автоматизации бизнеса специфика российского бизнеса проявляется более ощутимо. Присутствие Salesforce.com — признанного мирового лидера в области CRM — на российском рынке ограниченно, что дало возможности для появления здесь нескольких независимых малых поставщиков, предлагающих аналогичные решения, оптимизированные для российских пользователей: Asoft CRM, qCRM, On-crm и др. Кроме того, в России довольно популярны системы с открытым кодом SugarCRM и ее форк vTiger CRM.

Отсутствие активного маркетинга со стороны Salesforce.com также играет на руку Microsoft, которая продвигает аналогичное решение Dynamics CRM, действуя преимущественно через партнерскую сеть. Но линейка Dynamics не ограничивается CRM-системами, и в ее состав входят также ERP-системы. Вероятно, в будущем эти решения станут доступны российским пользователям и на базе дата-центров Microsoft, хотя компания пока не называет конкретные сроки.

Существенный интерес представляют решения для автоматизации бизнеса, изначально созданные для удовлетворения специфических потребностей российских пользователей. Таковы, например, онлайн-сервисы от «СКБ Контур», системы «Мое дело», «Мой склад» и др. Если использование электронной почты по модели SaaS позволяет сэкономить на зарплате системного администратора, то перечисленные сервисы позволяют малым компаниям экономить на зарплате бухгалтера и сотрудников, занимающихся учетом. Хотя эти системы и не могут конкурировать в полной мере с тяжеловесным бухгалтерским ПО, они позволяют решать большую часть повседневных задач, с которыми сталкиваются индивидуальные предприниматели, а также оказывают существенное подспорье бухгалтерам, работающим по совместительству.

Значительной популярностью пользуется отечественная система для ведения задач «Мегаплан», также оптимизированная для нужд малого бизнеса. Это легковесное решение с удобным интерфейсом, предназначенное для тех компаний, которые испытывают потребность в организации коллективной работы и отслеживании задач, но которым невыгодно переплачивать за полноценную систему управления проектами, где многие функции оказываются невостребованными.

Общая черта популярных отечественных SaaS-решений — их направленность на удовлетворение потребностей малого бизнеса: подавляющее большинство их пользователей составляют компании с числом сотрудников около 10–20 человек.

Перспективы развития SaaS-сервисов

Одна из наиболее многообещающих тенденций развития SaaS-приложений — это взаимная интеграция различных SaaS-сервисов, в том числе разработанных разными поставщиками. Например, приложение для организации адресных email-рассылок MailChimp поддерживает интеграцию с Facebook (что позволяет сочетать возможности email-рассылок с функциональностью социальной сети), Google

Apps (что позволяет использовать данные из Gmail и других приложений Google), Google Analytics (что позволяет визуализировать и анализировать результативность рассылки) и др.

Другой пример: приложение PowerDialer от компании InsideSales.com позволяет пользователям CRM-системы Salesforce.com автоматизировать одну из наиболее рутинных процедур в деятельности современных компаний — «обзванивание» потенциальных клиентов, позволяя оператору сосредоточиться на непосредственном общении, а не на процессе дозвона и подсчете оптимального времени для общения с тем или иным клиентом. При этом компания InsideSales.com разрабатывает и собственную CRM-систему, однако по степени популярности она не может тягаться с лидером рынка Salesforce.com. Таким образом, благодаря интеграции SaaS пользователи получают в едином пакете самую популярную онлайновую CRM-систему с наиболее функциональной системой автоматизации телефонных дозвонов.

Комбинация функциональных возможностей — не единственный плюс от интеграции SaaS-сервисов. Сегодня достаточно завести учетную запись в системе одного из крупных поставщиков, предоставляющих платформу для единой аутентификации, будь то Facebook, Google или Microsoft, — и далее просто по мере необходимости «подключать» новые сервисы от других поставщиков, сведя регистрационную рутину к минимуму.

Чтобы еще больше упростить такое «подключение», каждый из ведущих поставщиков создал собственную площадку для приложений от сторонних поставщиков. Чаще всего такая площадка представляет собой каталог подключаемых онлайн-приложений (AppExchange от Salesforce.com, Google Apps Marketplace, Office 365 Marketplace). Подключение приложений с помощью таких площадок аналогична установке традиционного ПО, только протекает существенно быстрее и не требует вмешательства системного администратора. По сути, ведущие поставщики сегодня создают платформы, которые в будущем возьмут на себя часть функций привычных нам операционных систем.

Вместо того, чтобы создавать приложения для Windows, Linux или MacOS, сегодняшние разработчики пишут программы, изначально нацеленные на интеграцию с Google Apps, Facebook, Salesforce.com или Microsoft. У каждой платформы есть плюсы и минусы. Как и в прошлом, разработчик может принять решение о том, чтобы связать свое будущее с одной платформой или же создать многоплатформенное приложение, которое будет способно интегрироваться с платформами разных поставщиков.

В России полноценные аналоги облачным платформам от ведущих западных вендоров отсутствуют. Хорошая по функциональности платформа для единой аутентификации и интеграции онлайновых сервисов (и, что немаловажно, солидная база зарегистрированных пользователей) имеется у «Яндекса», в то время как единственный коммерческий каталог онлайн-приложений сегодня предоставляет только компания «Софтлайн».

2.2. Облачные сервисы, основанные на модели PaaS

Решения класса PaaS — динамично развивающееся направление облачных вычислений, ориентированное прежде всего на веб-разработчиков.

Решения PaaS позволяют упростить разработку и развертывание масштабируемых веб-приложений и сэкономить трудозатраты программистов. Однако взамен на дополнительные удобства разработчики должны быть готовы уступить часть низкоуровневого контроля за системой облачному поставщику.

PaaS-решение в инвентаре разработчика можно сравнить с кухонным комбайном в домашнем хозяйстве: это приспособление позволяет ускорить и упростить приготовление повседневной пищи: например, замешивание теста на пирог, подготовку фарша для пельменей или выжимание сока из яблок. Разумеется, найдутся и такие блюда, в приготовлении которых кухонный комбайн особо не пригодится. Например, если вдруг нам придет в голову приготовить утку по‑пекински, то практически всю кулинарную работу придется выполнять в «ручном режиме». Но таких блюд не так много, и готовим мы их редко.

Аналогичным образом PaaS-системы могут сэкономить разработчику массу времени и сил в большинстве типовых ситуаций. В тех немногих случаях, когда разрабатываемое приложение уникально по своим характеристикам, преимущества от использования PaaS будут сравнительно невелики. Однако такие приложения можно сопоставить с изысканными деликатесами — мы их готовим нечасто, и для большинства обычных веб-приложений PaaS-системы представляют не только приемлемый, но и коммерчески выгодный вариант.

Анализ современного состояния облачных сервисов, основанных на технологии PaaS

Облачные решения класса PaaS — относительно новое направление, старт которому был дан в 2007–2008 годах, когда компания Salesforce.com представила сервис Force.com, а Google — платформу Google App Engine. C тех пор количество различных PaaS-решений резко возросло, и сегодня разработчики обладают беспрецедентной свободой выбора облачных решений. Существует Engine Yard и Heroku для любителей Ruby, PHP Fog для специалистов по PHP, Stackato для программистов на Perl, Cloudbees для Java-разработчиков и т. д. Также существует несколько PaaS-проектов от крупных вендоров, стремящихся одновременно охватить несколько популярных технологий разработки, таких как Windows Azure от Microsoft (.Net, Java, PHP, Ruby), OpenShift от Red Hat (Java, Ruby, PHP, Python) и Cloud Foundry от VMware (Java, Ruby, Node.js). Существуют также десятки менее известных систем, число которых с течением времени только увеличивается.

Общая волна интереса к PaaS затронула и отечественный рынок: много внимания привлекла к себе новость о том, что украинско-российская команда Hivext получила 500 тыс. долл. инвестиций на развитие своих PaaS-продуктов.

В PaaS-сегменте прямая конкуренция, подобная той, что наблюдается на рынке IaaS между Amazon Web Services и Rackspace, является скорее исключением, чем правилом. Каждый PaaS-поставщик продвигает собственное уникальное платформенное решение, ориентированное на отдельный класс веб-разработчиков. В этом смысле рынок PaaS очень напоминает рынок настольных средств разработки: хотя такие среды, как Visual Studio и Eclipse, теоретически позволяют решать одни и те же задачи, на практике они предоставляют различные наборы инструментов, связанные с различными технологическими предпочтениями и, наконец, с разными привычками программистов.

Существующие сегодня PaaS-решения настолько разнообразны по характеру решаемых задач, что выделить их родовое свойство довольно трудно. Если говорить в целом, то все PaaS-решения позволяют повысить эффективность труда разработчиков приложений. Однако существует целый ряд различных подходов и инструментов для решения этой задачи. Действительно, любая PaaS-платформа позволяет создать динамический веб-сайт, но каждое отдельно взятое PaaS-решение при этом предоставляет специфические возможности и удобства. Можно указать несколько факторов, в силу которых использование PaaS-решений упрощает жизнь разработчикам. В разных PaaS-системы эти факторы по‑разному комбинируются, что позволяет удовлетворить запросы разработчиков, обладающих различными потребностями и предпочтениями.

Возможность создания масштабируемых приложений без необходимости самостоятельно поддерживать массивную вычислительную инфраструктуру.

К этой категории следует отнести прежде всего системы Windows Azure, Google, App Engine. Последняя позиционируется как система для создания веб-приложений, способных справиться со столь же массированной нагрузкой, с которой сталкиваются приложения самой компании Google. Взамен разработчики App Engine должны быть готовы на определенные жертвы, такие как освоение специфической.

Разработчик, который приступает к использованию PaaS-системы, должен быть готов к тому, что его абсолютная свобода будет ограничена. Так, не все необходимые для его приложения инфраструктурные компоненты могут быть доступны в «облаке». Например, PaaS-сервис Heroku ориентирован только на язык программирования Ruby, а «облако» Google, хотя и предоставляет разработчикам возможность выбора, ограничивает его только языками Python, Java и Go. Но даже те технологии, которые доступны в «облаке», могут предоставляться в «урезанном» виде, недостаточном для развертывания некоторых приложений. Это ограничение может быть не таким существенным, когда речь идет о создании приложений «с нуля», однако при развертывании в «облаке» системы, основанной на использовании достаточно сложных готовых компонентов (например, система документооборота Alfresco) существует высокий риск, что не все эти компоненты удастся без проблем запустить в «облаке». Кроме того, в «облаке» могут присутствовать дополнительные ресурсные ограничения, не всегда привычные для разработчиков приложений по традиционной модели. Например, один из разработчиков, испытав Google App Engine, был вынужден частично переписать свою программу из‑за 30‑секундного ограничения на выполнение процессов. Аналогичные ограничения существуют и в других PaaS-решениях.

Следует также иметь в виду, что специфика PaaS-окружения в отдельных случаях делает невозможным размещение разработанных в «облаке» приложений где‑либо, помимо «облака» конкретного поставщика. К сожалению, механизм «подсаживания на крючок» конкретной технологии в облачную эпоху не только не потерял своей актуальности, но и приобрел новые тревожные черты: по крайней мере раньше пользователи сами контролировали те компьютеры, на которых работали приложения от конкретных поставщиков, в то время как теперь и компьютеры, и приложения полностью уходят из‑под контроля, и степень необходимого доверия к поставщику существенно возрастает.

Важно и то, что привычные технологии и средства разработки могут быть заменены специальными инструментами, требующими дополнительного освоения.

И если для кого‑то усвоение подходов к программированию, диктуемых в рамках Google App Engine, — это часть профессионального удовольствия, то другие разработчики предпочтут не менять свои привычки.

Подходы к хранению данных в «облаке»

Внимание большинства разработчиков PaaS-систем в настоящее время сосредоточено на серверах приложений, веб-серверах и технологиях разработки веб-приложений. Проблеме размещения баз данных в «облаке» уделяется меньше внимания, однако едва ли это означает, что проблема масштабирования баз данных в «облаке» вообще не имеет значения. Так, Майкл Стоунбрейкер (Michael Stonebraker), признанный эксперт в области баз данных и создатель нескольких известных СУБД, включая Ingres и PostgreSQL, считает, что громоздкая система хранения данных на базе MySQL в основе популярного сервиса Facebook — это «участь, которая хуже, чем сама смерть». По сведениям Стоунбрейкера, для поддержания работоспособности Facebook в настоящее время используется 4000 сегментов MySQL и 9000 экземпляров кэширующего сервера memcached. По мнению эксперта, единственный выход из сложившейся ситуации — это переписать систему хранения данных с нуля, используя более подходящие инструменты. «Старая модель SQL ни на что не годится; ее нужно отправить в дом престарелых программных продуктов», — считает эксперт.

Несмотря на то, что большинство PaaS-поставщиков предлагают доступ к тем или иным системам хранения данных (как SQL, так и NoSQL), большая часть этих систем хранения данных не позволяет осуществлять масштабирование по мере роста объема данных в «облаке». Среди исключений можно назвать лишь такие сервисы, как Google App Engine (однако разработчики Google принесли реляционность в жертву масштабируемости) и Amazon Simple DB (также не является реляционной БД). Из поставщиков значимых реляционных СУБД пока что лишь Microsoft предприняла усилия для того, чтобы привести свою систему в соответствие с условиями облачных вычислений: их облачное предложение SQL Azure представляет собой специальную версию MS SQL Server, которая позволяет осуществлять масштабирование в «облаке» (таблица 2).

Особенности популярных облачных БД

Таблица 2.

№ п/п	Название сервиса	Особенности
1	Google BigTable (в рамках Google App Engine)	Нереляционная масштабируемая база данных, не поддерживающая стандартный синтаксис SQL
2	Amazon SimpleDB	Нереляционная масштабируемая база данных, не поддерживающая стандартный синтаксис SQL
3	Amazon Relation Database Service	Размещение реляционных СУДБ в «облаке» (MySQL, Oracle) с ограниченными возможностями масштабирования
4	Database.com (от Salesforce.com)	Реляционная масштабируемая СУБД, оптимизированная для использования с интерфейсами REST и SOAP
5	SQL Azure	Реляционная масштабируемая СУБД с поддержкой Transact-SQL

Несмотря на то, что определенные надежды в связи с хранением данных в «облаке» возлагались на так называемые NoSQL-системы, сегодня уже ясно, что такие системы негативно сказываются на характеристиках атомарности, согласованности, изолированности и долговечности (компоненты так называемой модели ACID, по которой определяют качество транзакционных систем хранения данных). По мнению Стоунбрейкера, в будущем проблему масштабирования удастся решить не за счет NoSQL, а за счет так называемых NewSQL-систем, изначально обладающих свойством масштабируемости. К числу таких систем относятся Xeround, Clustrix, NimbusDB, GenieDB и VoltDB.

Перспективы развития PaaS сервисов

Перспективы PaaS-технологий связаны с тенденцией превращения веб-приложений в предмет массового спроса. Десять лет назад веб-разработчики могли прилично заработать, создав веб-сайт с возможностью обновления содержания через веб-интерфейс. Сегодня это базовая штатная возможность, доступная «из коробки» во всех популярных системах управления контентом, и для того, чтобы заработать аналогичные деньги, сегодняшние веб-разработчики должны предложить заказчику нечто, в большей степени удовлетворяющее специфическим потребностям заказчика.

Как и системы обновления контента 10 лет назад, функционально насыщенные масштабируемые веб-приложения сегодня создаются не на базе готовых наборов инструментов, а по индивидуальному заказу. При этом разработчикам приходится раз за разом решать одни и те же задачи, по обеспечению адаптации приложений к меняющейся нагрузке, избеганию простоев и перерасходов ресурсов.

Благодаря развитию PaaS-решений в ближайшем будущем необходимость заново изобретать велосипед при решении таких задач исчезнет, что позволит разработчикам сосредоточиться на более творческих проблемах и, возможно, и, возможно, поднимет веб-технологии в целом на качественно новый уровень.

2.3. Облачные сервисы, основанные на модели IaaS

Инфраструктура как сервис» (IaaS) — наиболее зрелый сегмент облачных вычислений. С одной стороны, он достаточно хорошо сложился, чтобы отдельные участники этого сегмента ежегодно зарабатывали десятки и сотни миллионов долларов. С другой, именно в сегменте IaaS наиболее последовательно воплощаются классические преимущества облачных вычислений: экономия за счет эффекта масштаба (чем больше пользователей пользуется ресурсом, тем меньше эксплуатационная стоимость в расчете на одного пользователя), эластичность, модель оплаты «по счетчику» и т. д.

Анализ современного состояния облачных сервисов, основанных на технологии IaaS

Amazon Web Services (AWS) — наиболее известное и наиболее успешное предложение класса IaaS. Несмотря на то, что бренд AWS был представлен еще в 2002 году, фактически AWS в современном виде существует с 2006 года, когда были анонсированы сервисы Elastic Compute Cloud (EC2) и Simple Storage Service (S3): первый сервис позволяет арендовать образы виртуальных машин, второй — хранить данные, забыв об ограничениях, свойственных дисковым накопителям.

До сегодняшнего дня эти два сервиса остаются для AWS ключевыми. Популярность AWS продолжает планомерно увеличиваться: несмотря на то, что Amazon не публикует информацию о числе зарегистрированных пользователей, доходность AWS постоянно растет.

В отличие от Amazon.com бизнес компании Rackspace изначально связан с услугами хостинга и collocation. Облачные вычисления для этой компании — это расширение существующего предложения, а не выход на принципиально новый рынок.

Этим объясняются и некоторые особенности облачных сервисов Rackspace, которые имеют больше общих черт с традиционным хостингом, чем AWS. Хотя обороты облачного бизнеса Rackspace выглядят несколько скромнее, чем у Amazon, это не мешает компании временами перехватывать у Amazon инициативу, предлагать отсутствующие у конкурента возможности и анонсировать новаторские исследовательские проекты.

Самым интересным шагом Rackspace как поставщика облачных сервисов стал запуск платформы с открытым OpenStack, предназначенной для создания публичных и приватных IaaS-инфраструктур. В основу OpenStack были положены как собственные наработки Rackspace, так и некоторые результаты проектов, выполненных по заказу NASA (впоследствии команда Anso Labs, где работали авторы этих разработок, также вошла в состав Rackspace). Несмотря на то, что платформа OpenStack в настоящее время еще не готова к эксплуатации в промышленных условиях, к участию в ней удалось привлечь свыше 60 компаний, многие из которых (такие как AMD, Citrix, Dell, Intel и др.) являются признанными лидерами отрасли. Существование столь представительного сообщества является залогом успеха платформы OpenStack в будущем. Если же говорить о собственно коммерческом предложении Rackspace Cloud, то в настоящее время оно во многом дублирует основные компоненты AWS: EC2 и S3. Хотя Rackspace и не предлагает столь широкого набора дополнительных сервисов, как Amazon, это отчасти компенсируется за счет таких особенностей, как техническая поддержка на ПО, установленное в виртуальных машинах, возможность более гибкого конфигурирования виртуальных машин, несколько более выгодныRackspace также предлагает облачную услугу Cloud Sites, которая позволяет добавлять доступные вычислительные ресурсы по мере увеличения нагрузки на сайт. В отличие от Cloud Servers Cloud Sites не позволяет пользователям непо средственно работать с виртуальными машинами: более того, им доступна лишь некоторая часть функциональности сервера, непосредственно связанная с веб-приложениями. Выбор же доступных технологий ограничен: в качестве языков программирования в Cloud Sites можно использовать только Perl, PHP и .net, а в качестве СУБД — только MySQL с MS SQL Server.

Если AWS и основные облачные сервисы Rackspace оптимизированы для размещения сложных приложений с транзакционной архитектурой, то созданная в 2009 году швейцарская компания CloudSigma предлагает существенно более простое решение, позволяющие добавлять и убавлять ресурсы, доступные отдельно взятой виртуальной машине.

В этом предложение CloudSigma ближе к Cloud Sites от Rackspace. Однако здесь пользователи имеют больше возможностей для регулирования конфигурации виртуальных серверов. Счета клиентов CloudSigma разделяются на две части: базовая часть (та конфигурация, которую пользователь заказал при заказе услуги) и «взрывная» часть, когда нагрузка на систему превышает мощности арендованного виртуального сервера. Естественно, стоимость мощностей по «взрывным» тарифам существенно выше, чем по базовым.е условия обслуживания и др.

Характеристики рассмотренных облачных сервисов приведены в таблице 3.

.

Особенности основных облачных сервисов, основанных на технологии IaaS

Таблица 3

Название сервиса	Тип приложения	Примерное количество посетителей в день	Существенные недостатки
AWS	Веб-приложение с транзакционной архитектурой	тысячи	Проприетарная инфраструктура и риск технологической зависимости
Rackspace Cloud	Веб-приложение с транзакционной архитектурой: традиционные веб-сайты	сотни или тысячи	Отсутствие широкого спектра сервисов, сопоставимого с AWS
CloudSigma	Традиционные веб-сайты с варьирующей нагрузкой	сотни	Сервис не подходит для создания веб-приложений с транзакционной архитектурой

Подобно CloudSigma, российские предложения по облачному хостингу ориентированы преимущественно на масштабирование в пределах отдельно взятой виртуальной машины. Некоторые провайдеры, например, Slidebar / Parking, предлагают возможность вынесения в «облако» корпоративной инфраструктуры, однако столь продвинутых инструментов для построения, администрирования и мониторинга облачной инфраструктуры, как у Amazon, в России никто предложить не может.

Но зато российские облачные провайдеры позволяют увеличивать и уменьшать количество доступной оперативной памяти и дискового пространства и платить только лишь за фактически использованное процессорное время.

Наиболее популярным среди российских облачных хостинг-провайдеров является предоставление пользователям возможности самостоятельно определить количество необходимых ресурсов с помощью «ползунка»: пользователь выбирает объем необходимой памяти, дисковое пространство, иногда — объем доступных ресурсов CPU. После этого он получает виртуальную машину с заданными характеристиками. Если впоследствии потребности в вычислительных ресурсах снизятся или увеличатся, характеристики виртуальной машины можно будет изменить (с соответствующей корректировкой оплаты).

Стоимость услуг провайдеров по предоставлению облачных сервисов за прошлый год приведены на рисунке 4.

Рисунок 4. Услуги, предлагаемые российским компаниями

Провайдеры ISP Server и Selectel отходят от общей модели. В случае ISP Server необходимо платить за дисковое пространство, израсходованное выше нормы, а также за процессорное время. Оператор Selectel реализовал чрезвычайно гранулированную систему учета вычислительных ресурсов, в рамках которой подсчитывается не только процессорное время и объем ОЗУ, но и нагрузка на сеть, количество дисковых операций, объем занятого дискового пространства, объем информации, записанной на диск или прочитанной с диска.

В целом российский облачный хостинг — это не столько альтернатива Amazon Web Services, сколько удобная замена традиционному хостингу. Такие предложения особенно актуальны для средних по уровню нагрузки веб-приложений с варьирующей или плохо предсказуемой нагрузкой, которые можно развернуть на одной виртуальной машине. Кроме того, российские облачные провайдеры безусловно ближе российскому пользователю, чем западные гиганты, которые пока что не начали работать на российском рынке, не имеют местных представительств и русскоязычной поддержки. Впрочем, многим пользователям облачных предложений российских поставщиков будет вполне достаточно: далеко не каждый зарегистрированный пользователь Amazon Web Services когда‑либо испытывает действительную потребность в тех возможностях, которые предоставляет этот

Рассмотренные облачные сервисы, основанные на различных технологиях, позволяют сделать вывод, что основным преимуществом использования облачных вычислений, является балансирование рабочей нагрузки, за счет которого достигается более эффективное использование ресурсов вычислительной системы.

К основным преимуществам технологии можно отнести:

- возможность доступа к ресурсам в облаке на основе использования Интернет-соединения, обычного браузера и нетребовательного к ресурсам терминала конечного пользователя;

- быстрое развертывание собственных сервисов и/или увеличение рабочей нагрузки на существующие у поставщика облачные услуги;

- поддержка резервирования, самовосстановления и масштабирования, позволяющего повышать надежность системы и уменьшать риски при отказах программного и аппаратного обеспечения;

- управление рабочими нагрузками в реальном времени, в том числе пакетными операциями и фоновыми программами, которые взаимодействуют с пользователями;

- мониторинг в реальном времени загрузки и баланса системы, а также выделения ресурсов.

Недостатки и проблемные вопросы, которые тормозят внедрение облачных вычислений:

- невозможность работы с сервисами облака без постоянного подключения к Интернет;

- сложный или невозможный процесс перехода от одного поставщика облачных услуг к другому;

- отсутствие единственного международного правового регулирования в сфере облачных вычислений и обработки информации в облаке;

- вопрос доверия к поставщику услуг пользователей;

- вопрос защиты информации пользователя, обрабатываемой и хранящейся в облаке.

Для обеспечения безопасности информации облачные вычисления предоставляют такие преимущества:

- специализированный персонал: провайдер облака, как большая организация, для обеспечения безопасности в облаке нанимает специалистов в отрасли безопасности информации, позволяя сотрудникам сосредоточиться исключительно на вопросе безопасности, достичь высокого уровня безопасности, который невозможно достигнуть в небольшой организации;

- централизованное управление, конфигурация системы безопасности и ее аудит;

- стойкость платформы: аппаратный и программный состав платформы, на которой развернуто облако более равномерно, чем в большинстве традиционных вычислительных центров, что позволяет лучше автоматизировать деятельность относительно обеспечения безопасности, тестирования и исправления ошибок в компонентах платформы;

- наличие ресурсов: возможность динамического масштабирования ресурсов системы, а также резервирования и аварийного возобновления, что может быть использовано для повышения стойкости системы против атак типа «отказ в обслуживании», а также быстрого возобновления потом серьезных инцидентов;

- резервное копирование и возобновление: провайдер облачных услуг может позволить предоставление более высокого уровня резервного копирования и возобновления, чем тот, что обеспечивают традиционные центры обработки данных, а также обеспечить хранение резервных копий по географическому требованию;

- мобильность конечных клиентов: благодаря архитектуре облака клиенты могут использовать разнообразные портативные устройства с небольшой вычислительной мощностью, выходом в сеть Интернет, браузером и/или несколькими установленными дополнениями, для получения доступа к основным вычислительным ресурсам;

- концентрация данных: использование облака как единственного места для хранения и обработки данных в некоторых случаях позволяет повысить безопасность, чем хранение данных, которые рассредоточены по портативным компьютерам, встроенным устройствам или хранятся на съемном носителе.

К недостаткам использования облачных вычислений с точки зрения безопасности информации можно отнести:

- сложность системы – общее облако обычно сложно устроено в сравнении страдиционным центром обработки данных. Большое количество компонентов, из которых состоит облако, позволяет проводить атаки на разных уровнях абстракции. Кроме компонентов для общих вычислений, таких, как развертывание дополнений, виртуальных мониторов машины, гостевых виртуальных машин, в хранении данных есть также компоненты, которые включают в себя элементы управления: самообслуживание, ресурс учета, управления квотами, репликация данных и возобновление, мониторинг уровня сервиса, управления рабочей нагрузкой;

- общая многопользовательская среда: основной недостаток публичных облаков, проявляющийся в том, что ресурсы и компоненты пользователи разделяют с пользователями, которые им не известны на логическом уровне, что позволяет злоумышленнику, используя уязвимости внутри облака, преодолеть механизм распределения ресурсов между пользователями и получить несанкционированный доступ к ресурсам. Однородность программного и аппаратного состава платформы означает, что единственный недостаток будет проявляться во всем облаке и потенциально будет влиять на всех пользователей услуг;

- использование Интернета: сервисы облака, а также администрирование и управление настройками облачных сервисов и дополнений использует незащищенную сеть Интернет. При переходе организации на использование облачных вычислений для внутренних защищенных сетей и ресурсов возникают новые информационные опасности, которые следует решать. Также возникает необходимость отдаленного администрирования с использованием незащищенного канала передачи информации;

- потеря контроля: при использовании сервисов облака пользователь передает контроль над информацией провайдеру облака, что несет в себе дополнительные риски для безопасности информации. Пользователь становится зависимым от провайдера тучи и может потерять не только логический контроль над информацией, но и физический.

заключение

В курсовой работе проанализированы технологии облачных вычислений и основанных на них сервисов, а также их связь и влияние на перспективное развитие информационных технологий.

В первой главе работы проанализированы основы облачных вычислений, рассмотрены основные технологии создания виртуальных вычислительных облаков. Во второй главе работы проанализированы наиболее популярные облачные сервисы зарубежных и российских компаний, рассмотрены перспективы их дальнейшего развития. Результаты анализа сформулированы в виде выводов по каждой главе, приведены рисунки, диаграммы и таблиц.

Таким образом, задачи, поставленные на курсовую работу решены в полном объеме и цель работы достигнута.

список использованной литературы

• 1. Довгаль В.А. Облачные вычисления и анализ вопросов информационной безопасности в облаке Рецензируемый, реферируемый научный журнал «Вестник АГУ». Выпуск 2 (161) 2015, C.159-160.
  2. Довгаль В.А. Особенности реализации безопасного подключения к облачным сервисам // Вестник Адыгейского государственного университета. Сер. Естественно-математические и технические науки. 2015. Вып. 1 (154). С. 128-135.
  3. Карр Н. [Nicholas Carr] Великий переход. Что готовит революция облачных вычислений /пер. с англ. А.Баранов. М.: Манн, Иванов и Фербер, 2014.
  4. Монахов Д.Н., Монахов Н.В., Прончев Г.Б., Кузьменков Д.А. Облачные технологии. Теория и практика. М.: МАКС Пресс, 2013.
  5. The NIST Definition of Cloud Computing. NIST Special Publication. 2011. P. 800-145.
  6. Cisco Global Cloud Index: Forecast and Methodology, 2015–2020 [Электронный ресурс] // Глобальный индекс развития облачных технологий в период с 2015 по 2020 годы с официального сайта компании Cisco. URL: http://cisco.com (дата обращения: 06.03.2017).
  7. Официальный сайт компании Cisco. [Электронный ресурс] URL: http://cisco.com (дата обращения: 05.03.2017).
  8. Официальный сайт облачной платформы Microsoft Azure. [Электронный ресурс] URL: http://azure.microsoft.com (дата обращения: 07.03.2017).
  9. Официальный сайт компании IBM. [Электронный ресурс] URL: http://azure.ibm.com (дата обращения: 07.03.2017).
  10. Информационный портал Tadviser. [Электронный ресурс]. URL: http://tadviser.com (дата обращения: 07.03.2017).
  11. Электронная энциклопедия Википедия. [Электронный ресурс]. URL: http://ru.wikipedia.com (дата обращения: 07.03.2017).