Облачные сервисы (Понятие облачных технологий )

Содержание:

Введение

Актуальность исследования. Современные облачные сервисы все еще тяжело представить как альтернативу собственному жесткому диску, но они весьма удобны как связующее звено между домашним компьютером и мобильным устройством. Кроме того онлайн ресурсы незаменимы когда нужно иметь под рукой все важные файлы с возможностью их просмотра на любом устройстве.

Что касается накопителей USB, то для таких целей это уже не актуально. Взять хотя бы ситуацию с планшетами, производители которых зачастую просто отказываются от usb-портов в пользу облачных сервисов.

В «облаке» можно хранить любые файлы: музыку, фотографии, видео, контакты, приложения, доступ к которым вы можете получить с любого мобильного устройства или компьютера, достаточно иметь интернет. Плюс вы всегда сможете поделиться этими файлами с друзьями, приоткрыв доступ или отправив ссылку на файл. Есть и еще один плюс, в случае поломки компьютера, ваши файлы в облаке всегда останутся целыми и невредимыми.

Целью данной работы является изучение облачных сервисов, для достижения поставленной цели были выделены следующие задачи:

- рассмотреть теоретические аспекты изучения облачных сервисов;

- изучить безопасность в облачных сервисах.

Объект исследования – облачные сервисы.

Предмет исследования – развитие облачных технологий и использование облачных сервисов.

Структура работы состоит из введения, основной части, заключения и списка литературы.

Теоретической и методологической базой данной работы послужили труды российских и зарубежных авторов в области информационных технологий, материалы периодических изданий и сети Интернет.

Глава 1 Теоретические аспекты изучения облачных сервисов

1.1 Понятие облачных технологий

Облачные технологии - сервисы, которые предоставляют возможность использовать потенциал других ресурсов, таких как дисковое пространство, память, вычислительные мощности и многое другое.

Ярким примером является Интернет. Это одно, самое большое облако. Трудно представить, чтобы весь объем информации, которые сейчас можно найти в интернет сети, можно уместить на 1, даже супер мега компьютер. Вся информация разбросана по многочисленным компьютерам, слабым и сильным. Однако не смотря на разброс информации, практически каждый может ей пользоваться. В этом вся суть облачных технологий.

В последние годы, сам принцип построения информации в интернете положил основу для создания более мелких, облачных сервисов. Например таких как, «Yandex диск» и «Google диск» (предоставления бесплатных услуг по хранению информации), которые сосредоточены на конкретных решениях.

Преимущества облачных технологий очевидны:

• им безразличны ваши формы собственности ООО, ИП или физическое лицо;
• в каком направлении развивается ваш бизнес;
• не требуется покупка новых супер мощных компьютеров для проведения расчетов;
• не требуется покупать дорогостоящие программы;
• но главное преимущество, это доступ к информации из любой точки планеты и с любого компьютера.

Рассмотрим, какие существуют виды облачных сервисов по типу обслуживания.

• SaaS (Software as a Service) - программное обеспечение как услуга.
• PaaS (Platform as a Service) - платформа как услуга.
• IaaS (Infrastructure as a Service) - инфраструктура как услуга.

Рис. 2.1 - SaaS (Software as a Service)

Основным отличием и преимуществом сервисов такого вида является возможность одновременного предоставления большому количеству пользователей доступа к одному и тому же приложению. SAAS - это своего рода бизнес модель. Провайдер (поставщик услуг) сам разрабатывает WEB приложение, выполняет отладку и управление им. Клиент получает право доступа к программному обеспечению при помощи Интернет. К тому же, клиенту нет необходимости следить за рабочим состоянием оборудования, обновлением программного обеспечения. Клиенту нет необходимости покупать лицензию на программное обеспечение, он платить только за его использование, то есть аренду. И если на какой-то период какая-либо программа или программное обеспечение не нужно для работы клиенту, он может приостановить его использование и не платить за него.

Кратко модель SaaS можно охарактеризовать так:

• Приложение отлажено под удаленного пользователя;
• Использование приложения сразу большим количеством пользователей;
• Оплата осуществляется как абонентская плата, из месяца в месяц, или как оплата за объем операций;
• Предоставление технической поддержки, без дополнительной оплаты;
• Обновление и модернизация приложения без ущерба для клиентов.

Рис. 1.2 – Платформа как услуга

В данном случае провайдер предоставляет клиенту доступ к пользованию информационно-технологическими платформами. Что же подразумевается под такими платформами и к чему получает доступ потребитель: различные операционные системы; технологическое программное обеспечение, способствующее нормальному взаимодействию различных приложений, компонентов, систем между собой; систем баз данных и их управлением; различных средств тестирования; всевозможных средств разработки. Все это размещается на серверах облачного провайдера. Управление всей информационно-технологической структурой осуществляет сам провайдер. Так же провайдер решает, к каким платформам открыть доступ конкретному клиенту. Потребитель получает право пользоваться платформой, устанавливать прикладные программы, тестировать и эксплуатировать их, при необходимости изменять потребление вычислительных ресурсов, их количество. Оплата за использование облачной платформы может исчисляться по нескольким принципам:

• От уровня потребления;
• За время работы различных приложений потребителя;
• За объем пропускаемых данных, числу операций над ними;
• А так же по сетевому трафику.

Рис. 1.3 – Инфраструктура как услуга

То есть, предоставление клиенту в пользование готовой облачной инфраструктуры. Это значит, что пользователь вправе самостоятельно распоряжаться и управлять всеми ресурсами. Обрабатывать и хранить данные, устанавливать и запускать в действие различное программное обеспечение, операционные системы. Потребитель способен сам контролировать все выполняемые действия. Провайдер осуществляет наблюдение и управление всем облаком, как его физической составляющей, так виртуальной инфраструктурой.

К особенностям IaaS следует отнести:

• Технологии виртуализации;
• Интегрированные системы управления;
• Реальность использования самых лучших архитектур и фреймворков.

1.2 Виды облачных сервисов

Мы рассмотрели, какие бывают облачные сервисы по моделям обслуживания. Но разновидность облачных сервисов на этом не заканчивается. Существуют еще:

• Коммунальные IT услуги (Utility Computing) способные заменить целые центры обработки данных предприятия;
• Облачные WEB сервисы;
• Управляемые услуги (Managed Service), этот сервис можно считать одним из старожил среди облачных сервисов;
• Платформы коммерческих сервисов - на них можно заказать определенные виды услуг, например, секретарские услуги или экскурсионный тур и так далее;
• Интернет интеграции - Bus in the cloud, объединение нескольких провайдеров для интегрированных решений и доставки их пользователям.

Основным назначением любого облачного сервиса является оказание услуг клиентам по хранению и обработке различных данных. Такие сервисы помогают пользователям компьютеров освободиться от использования внешних носителей. Отпадет надобность носить с собой флешки (которые очень часто теряются или выходят из строя, в самый неподходящий момент), внешние жесткие диски и другие подобные хранилища информации. Например, выполняя определенную работу на компьютере, Вы не успели вовремя закончить ее на рабочем месте и приняли решение продолжить выполнение задачи на дому. Но для этого необходимо, что бы вся информация и данные, необходимые для выполнения задачи, были под рукой. Эту проблему будет гораздо проще решить, если все работы Вы выполняли, используя возможности и ресурсы облачных сервисов. Ведь доступ к ним можно осуществлять с любого компьютера, у которого есть подключение к Интернету.

Явные преимущества использования данных сервисов:

• Хранилище данных, полный доступ к этим данным с любого компьютера, подключенного в сеть;
• Выполнение всех вычислений и обработка данных не зависит от мощности Вашего компьютера, свободного дискового пространства. Все работы производятся на мощностях облачного сервиса, удаленно, а при необходимости можно вывести только результат;
• Стоимость таких услуг весьма доступна и есть тенденция на постоянное их снижение.

1.3 Источники и модели реализации облачных технологий

В последние годы на рынке ИТ-индустрии начало стремительно развиваться новое направление - так называемые облачные технологии. Это стало следствием всеобщей тенденции к размыванию границ корпоративной среды, что означает:

• Перемещение данных на удаленные сервера
• Удаленный мобильный доступ к корпоративным данным и приложениям
• Разнообразие устройств доступа (смартфон, ноутбук)
• Разнообразие технологий подключения (Wi-Fi, GSM, GPRS, EDGE, LTE) (см. рисунок 1.4)

Рис. 1.4 - Структура системы, построенной с использованием облачных технологий

Облачные технологии - это модель доступа к общему пулу конфигурируемых вычислительных ресурсов, которые могут быть предоставлены оперативно и освобождены с минимальными эксплуатационными затратами. Подразумевается, что этот пул доступен повсеместно, а, следовательно, удобен в использовании.

Сам по себе удаленный доступ - не такая уж и новость, элементарный пример - использование почты в окне браузера. Однако историю облачных технологий как решения для бизнеса можно начать с 2006 года, когда компания Амазон представила свою инфраструктуру веб-сервисов, не только обеспечивающую хостинг, но и предоставляющую клиенту удаленные вычислительные мощности.

2 Отличие облачных вычислений от виртуализации и grid- вычислений

С точки зрения пользователя нет никакой разницы между работой в облаке и работой с приложением, установленным на локальном сервере. Принципиально же отличает «облако» от классических серверов тот факт, что свои ресурсы оно использует как глобальный виртуальный компьютер, где приложения работают независимо от каждого конкретного компьютера и его конфигурации. При этом стоит заметить, что в отличие от технологии GRID, где вычислительные мощности объединяются для обеспечения выполнения одной задачи, в облаке на одном и том же оборудовании могут параллельно работать несколько приложений, совместно используя динамически выделяемые ресурсы (см. рисунок 1.5).

Рис. 1.5 - Сравнение «облака» с GRID-вычислениями и виртуализацией

Такой способ организации вычислительного процесса несколько напоминает виртуализацию, однако является более гибким и мощным решением. Функционирование приложения не зависит от конфигурации каждого конкретного устройства. В зависимости от нужд пользователя, в работу могут быть вовлечены дополнительные ресурсы, и наоборот, неиспользуемые вычислительные мощности всегда могут быть освобождены.

С ростом интереса к переносу части задач предприятия на внешние вычислительные мощности, перед компаниями-провайдерами встала задача, в каком виде можно продавать решения, базирующиеся на использовании облачных технологий. Со временем сформировалось три основных модели обслуживания: Saas (ПО как услуга), Paas (платформа как услуга) и Iaas (инфраструктура как услуга), которые дополняют друг друга и занимают разные ниши рынка (см. таблица 1).

Таблица 1.1 - Модели облачных услуг

Модель облачной услуги	Краткое описание модели	Предназначение модели, существующие реализации
IaaS	Эластичная среда разнородных ресурсов: серверных, сетевых, ресурсов хранения	Модель позволяет гибко и на ходу переконфигурировать платформы. Реализованный пример - облачный сервис компании Amazon
PaaS	Интерфейс управления IaaS из приложений	Модель позволяет управлять облако из прикладных систем. Реализованный пример - сервис Google drive
SaaS	Модель продажи ПО как услуги из внешнего IaaS-облака	Модель позволяет сократить расходы на внедрение и сопровождение ПО. Реализованный пример - сервис Google docs

Инфраструктура как услуга (IaaS, Infrastructure as a Service). Потребителю предоставляются средства обработки данных, хранения, сетей и других базовых вычислительных ресурсов, на которых потребитель может развертывать и выполнять произвольное программное обеспечение, включая операционные системы и приложении. Например, распространенные заграницей сервера Amazon.

Платформа как услуга (PaaS, Platform as a Service). Потребителю предоставляются средства для развертывания на облачной инфраструктуре создаваемых потребителем или приобретаемых приложений, разрабатываемых с использованием поддерживаемых провайдером инструментов и языков программирования. Типичным примером может служить хостинг сайтов.

Программное обеспечение как услуга (SaaS, Software as a Servise). Потребителю предоставляются программные средства — приложения провайдера, выполняемые на облачной инфраструктуре. Одним из наиболее распространенных примеров - электронная почта google.

Также облака можно классифицировать на частные и публичные, а также внешние и внутренние (см.таблицу 1.2).

Таблица 1.2 - Классификация облаков

	Частные	Публичные
Внутренние	Собственный датацентр	Свое облако, излишки которого можно продать
Внешние	Облако для себя на внешней платформе	Облако на продажу

Три модели облачных услуг занимают разные ниши рынка, и в общем случае их можно представить иерархично (см. рисунок 1.6).

Рис. 1.6 - Иерархия «облачных» продуктов

На серверное «железо», т.е. системы хранения данных, обработки информации, связи, устанавливается среда, управляющая этими ресурсами (IaaS). На эту среду устанавливается некий интерфейс управления ресурсами сервера (PaaS), с помощью которого на облачной инфраструктуре можно развертывать определенные приложения для пользования ими через сеть (SaaS).

Облачные сервисы имеют ряд преимуществ по сравнению с обычными серверами, установленными в компаниях.

Доступность. Информация в облаке имеет высокую доступность, около 99,999, которую могут поддерживать только крупные компании- провайдеры. Минимальное время простоя сложно гарантировать собственными силами. Доступ к информации, хранящейся на облаке, может получить каждый, кто имеет компьютер, планшет, любое мобильное устройство, подключенное к сети интернет. Из этого вытекает следующее преимущество.

Мобильность. У пользователя нет постоянной привязанности к одному рабочему месту. Из любой точки мира менеджеры могут получать отчетность, а руководители — следить за производством.

Экономичность. Одним из важных преимуществ называют уменьшенную затратность. Пользователю не надо покупать дорогостоящие, большие по вычислительной мощности компьютеры и ПО, а также он освобождается от необходимости нанимать специалиста по обслуживанию локальных ГГ-технологий.

Возможность брать вычислительные мощности в аренду. Пользователь получает необходимый пакет услуг только в тот момент, когда он ему нужен, и платит, собственно, только за количество приобретенных функций.

Гибкость. Все необходимые ресурсы предоставляются провайдером автоматически.

Высокая технологичность. Большие вычислительные мощности, которые предоставляются в распоряжение пользователя, которые можно использовать для хранения, анализа и обработки данных.

Надежность. Некоторые эксперты [3] утверждают, что надежность, которую обеспечивают современные облачные вычисления, гораздо выше, чем надежность локальных ресурсов, аргументируя это тем, что мало предприятий могут себе позволить приобрести и содержать полноценный ЦОД.

Рис. 1.7 - Внедрение облачных сервисов в бизнес

Причины неразвитости облачных технологий в России:

1. Отсутствие безопасности. Не во всех точках нашей страны хорошо обстоят дела с поддержкой мобильных каналов связи. Более того, даже в столице отдавать вопрос доступности собственных данных в руки интернет провайдера решается далеко не каждый. Вариантом гарантии активности интернет-подключения является создание резервного канала связи, что зачастую оказывается непозволительно дорого для малого бизнеса.
2. Ненадежность. Безопасность, а точнее её отсутствие является одним из главных препятствий развития «облаков» в России. Руководство многих компаний считает, что надежнее иметь свой физически ощутимый сервер в офисе, чем хранить данные на удаленных серверах. Это беспокоит малый и средний бизнес, который не хочет отдавать свои данные в чужие руки, а уж тем более крупные компании, отвечающие за сохранность конфиденциальных данных своих клиентов.
3. По словам генерального директора компании PR-group, в Европе 50% лабораторного тестирования информационных систем связано с информационной безопасностью (ИБ). В России данный сегмент почти полностью отсутствует. Законодательство РФ только начинает развиваться в направлении регулирования взаимоотношений провайдеров облачных вычислений и их клиентов. На данный момент все договоры в этой сфере носят смешанный характер и базируются на нормах гражданского права, включая право интеллектуальной собственности, международное и частное право, информационное право, законодательство о защите персональных данных. В связи с этим некоторые заказчики предпочитают зарубежные площадки. «Там более надежный сервис, законодательство, меньшие риски, удобство, прозрачность, гибкость политики»
4. Параноидальность. Однако помимо перечисленных выше проблем в России существует еще одна, решить которую оказывается гораздо сложнее. Медленнее всего меняется менталитет, и в нашей бизнес-среде высок уровень «параноидальности» в отношении вопросов ИБ. Появляющиеся на рынке новые технологии и продукты оцениваются с точки зрения рисков специалистами по безопасности, и часто даже явные преимущества в экономической эффективности не могут перевесить предвзятое отношение и неготовность служб ИБ следовать технологическим веяниям. Снижение уровня «параноидальности» — вопрос времени. При этом позиция компаний в вопросах ИБ будет определяться требованиями защиты информации. Чтобы преодолеть фактор инерционность, компаниям, предлагающим облачные сервисы, необходимо решить огромный спектр технических, юридических и организационных вопросов, включая сертификацию продуктов и сервисов и т.п. Компаниям придется не только поднять уровень безопасности своих облачных решений, но и доказать безопасность своих сервисов клиентам.

Также крупный бизнес менее склонен к использованию публичных облаков, преимущества которых во многом обусловлены экономией за счет масштаба. В крупных организациях размер инфраструктуры и так велик, поэтому выигрыш будет не столь значительным. Кроме того, у таких компаний обычно большой парк собственного оборудования, и им приходится решать задачи по интеграции систем. Такие компании чаще оказываются заинтересованы в организации частного облака для своих филиалов на собственной аппаратной базе.

Глава 2 Особенности реализации безопасности в облачных сервисах

2.1 Облачное хранение данных

Модель IaaS отличается от традиционного порядка применения информационных технологий, открывая перед компаниями новые возможности использования сервисов. Компании любого масштаба могут получить доступ к самым современным центрам обработки данных (ЦОД), защищенным серверам и высокопроизводительным системам хранения. При этом компания может не тратить средства на создание инфраструктуры. Основные преимущества модели IaaS:

1. Унифицированная система управления. IaaS предоставляет единый интерфейс управления вместо множества систем, требующих мониторинга и контроля. В результате увеличиваются эффективность и надежность частных и общественных «облачных» сред;
2. Сервисы по запросу. Модель IaaS позволяет компаниям изменять набор используемых сервисов в зависимости от уровня эффективности их деятельности в то или иное время (при значительном росте бизнеса могут возрастать потребности в сервисах);
3. Взаимная совместимость. Поддержка моделью IaaS любого количества платформ (виртуальных, физических или «облачных»), в отличие от традиционных ИТ- поставщиков, обычно использующих ряд патентованных систем. При смене провайдера в этом случае трудностей, как правило, не возникает.

Использование IaaS ослабляет зависимость от конкретного производителя и уменьшает связанные с этим сложности. Кроме того, у предприятий отпадает необходимость создавать у себя новую инфраструктуру, обеспечивать ее защиту и налаживать управление, направляя все ресурсы на развитие инноваций.

Как правило, к «облачному» сервису подключаются как отдельные пользователи, так и отдельные компании, уже располагающие собственной локальной инфраструктурой. Поэтому имеет смысл рассмотреть задачу подключения с двух сторон, уделяя внимание возможным способам, вариантам и инструментам. Отдельный акцент необходимо сделать на обеспечение проблемы безопасности подключения.

2.2 Подключение конечных пользователей к «облачным» сервисам

В качестве конечных пользователей можно рассматривать не только индивидуальных клиентов, но и отдельные мелкие и даже средние компании, которые не имеют своей локальной ИТ-инфраструктуры. Они предпочитают разворачивать все необходимые для бизнеса решения и сервисы в «облаке» IaaS-провайдера. Такой подход экономически оправдан, выгоден и удобен, хотя и требует выбора соответствующего метода подключения.

Как правило, для подключения к «облачным» сервисам конечными пользователями применяются комбинации различных решений. Наиболее распространенными являются [2]:

• RDP-клиент;
• RemoteApp;
• Веб-доступ;
• RemoteAccess VPN;
• VPN site-to-site;
• DirectAccess;
• VDI.

Выбор того или иного инструмента удаленного подключения зависит непосредственно от практических потребностей конкретного клиента, сотрудника или отдела. Веб-интерфейс будет удобен таким специалистам, как бухгалтеры, аналитики, маркетологи. Разработчикам или тестировщикам приложений, ERP-консультантам вполне подойдет вариант RDP-подключения или что-то другое. Выбор зависит от направления деятельности пользователей или мелкой компании.

1). Подключение посредством удаленного рабочего стола (RDP-клиент) - наиболее распространенный, удобный, универсальный и часто используемый инструмент, предоставляющий возможность удаленного доступа к рабочему месту, в том числе развернутому и в «облаке».

Его основой является Remote Desktop Protocol (RDP) - проприетарный протокол прикладного уровня, обеспечивающий удаленную работу пользователя с компьютером, на котором выполняется сервис терминального доступа. RDP-клиенты разработаны для всех часто используемых в бизнесе операционных систем (ОС).

Данное решение позволяет дополнительно конфигурировать параметры клиента удаленного рабочего стола. Пользователь может сохранить идентификационные данные, чтобы при подключении не вводить их каждый раз заново. Хотя политики безопасности, применяемые на предприятиях, этого делать не рекомендуют. Кроме того, можно настроить параметры экрана, раскладки клавиатуры, звуков проигрывания и прочее.

Со стороны сервис-провайдера выдвигается требование наличия выделенного сервера терминалов (Terminal Server). Подключение конечного пользователя осуществляется запуском программы клиента RDP в одной из используемых операционных систем, с помощью которой пользователь подключается к серверу терминалов и видит рабочий стол удаленной системы. В рамках установленного соединения пользователь может запускать развернутые на сервере терминалов приложения.

Настройки, выбираемые по умолчанию при подключении по RDP, при реализации удаленного доступа используют слабое шифрование, делая возможным перехват и расшифровку трафика. Повысить безопасность и оптимизировать RDP позволит только применение дополнительных технологий [3]. Как пример - технология Remote Desktop Gateway (шлюз удаленных рабочих столов), позволяющая удаленным авторизованным пользователям подключаться как к ресурсам физической сети предприятия, так и к сети в «облаке» IaaS-провайдера. Она использует RDP-протокол поверх протокола HTTPS, гарантируя при этом безопасное соединение с обеспечением надежного метода шифрования между удаленными пользователями Интернета и ресурсами в «облаке», необходимыми для работы пользовательских приложений.

2). Инструмент RemoteApp (удаленные приложения служб терминалов) является разновидностью рассмотренного выше RDP-клиента. Но в отличие от него, RemoteApp позволяет организовать удаленный доступ к установленным приложениям на сервере в «облаке».

RDP-клиента дает возможность использовать приложения, эмулируя их локальную установку - пользователь видит рабочий стол, программы, ярлыки, панель управления и прочее (иллюзия работы с экземпляром операционной системы). RemoteApp предоставляет пользователю доступ только к запущенному удаленному приложению в рамках своего физического устройства.

Например, клиент запускает ярлык редактора Microsoft Word, расположенный на рабочем столе своего локального компьютера, после чего инициируется процесс проверки подлинности (хотя редактор не установлен на локальной станции пользователя). Успешная аутентификация (авторизация) позволяет запустить приложение, которое «публикуется» на удаленном сервере. В свою очередь RemoteApp осуществляет подключение к удаленному серверу. Таким образом, формируется RDP-сессия, после чего стартует и запускается само приложение без возможности отображения удаленного рабочего стола. Этот процесс для пользователя создает эффект локальной установки приложения.

Применение RemoteApp актуально в случаях, когда:

• необходимо ограничить доступ к конкретным приложениям;
• совмещена работа пользователя на локальной машине с использованием какого-то приложения, вынесенного в «облако»;
• приложение должно быть доступно в специфических условиях и при низкой скорости Интернета.

Со стороны сервис-провайдера выдвигается требование наличия сконфигурированного RD Session Host Server с размещенным на нем списком соответствующих программ (Remote App Programslist). Именно из этого списка выполняется подключение конечного пользователя запуском сконфигурированного rdp-файла для инициирования подключения к приложению по RDP. Как вариант возможен запуск ярлыка приложения с рабочего стола или меню Пуск для инициирования подключения к приложению по RDP (из списка Remote App Programslist).

Со стороны пользователя запускаемые удаленные приложения служб терминалов выглядят так, как если бы они исполнялись непосредственно в системе пользователя. При этом приложения интегрируются в рабочий стол системы пользователя с масштабированием окна и собственным значком приложения в панели задач.

• • . Веб-доступ к службам терминалов позволяет организовать доступ к определенным приложениям и рабочим столам в «облаке» (как в ранее рассмотренных вариантах) с помощью браузера, который установлен на подавляющем большинстве вычислительных устройств. Для пользователя такой вариант выглядит следующим образом: он запускает браузер, вводит необходимый адрес, проходит проверку подлинности, а далее работает с «опубликованным» приложением (приложениями) или удаленным рабочим столом (столами), получая доступ к приложениям или удаленному рабочему столу средствами web. При этом ярлыки приложений размещаются на предварительно настроенной веб-странице.

Со стороны сервис-провайдера выдвигается требование наличия выделенного сервера терминалов (Terminal Server). Как пример, операционная система Windows Server 2008/2012 + служба TS WebAccess. Подключение конечного пользователя осуществляется по URL для доступа к ресурсу посредством веб-браузера.

Еще одним из возможных вариантов подключения к «облачным» сервисам является Virtual Private Network (VPN) - виртуальная частная сеть, позволяющая обеспечить одно или несколько надежных сетевых соединений поверх сети Интернет, используя при этом различные средства криптографии.

Существует два типа VPN-туннелей: Remote Access VPN и Site-to-site VPN, на которых основаны следующие два решения.

• • . Remote Access VPN - удобный, безопасный и достаточно часто используемый инструмент подключения к ресурсам «облака», создающий надежный и защищенный туннель между приложением на компьютере клиента и каким-либо устройством (например, VPN-концентратором, маршрутизатором, Cisco ASA и т.п.), расположенном в облаке хостинг-провайдера.

Со стороны сервис-провайдера выдвигается требование наличия сконфигурированного VPN-устройства (сервера). Со стороны клиента для подключения требуется:

• наличие интернет-подключения;
• запуск ярлыка для подключения к VPN-серверу, после установки которого реализуется доступ к ресурсам компании.

Со стороны пользователя работа решения выглядит следующим образом: на стороне клиента устанавливается исходящее VPN-подключение, которое пользователь использует по необходимости. Для реализации доступа к удаленному ресурсу пользователь запускает ярлык VPN, вводит свою идентификационную информацию и при успешной проверке подлинности получает доступ к необходимым ресурсам. Иными словами, компьютер пользователя за счет выданных при VPN-подключении параметров IP- конфигурации попадает в сеть виртуального удаленного офиса в «облаке» и может использовать ресурсы так, как если бы он находился непосредственно в офисе компании.

• . Site-to-site VPN - решение, устанавливающее туннель между двумя устройства (например, VPN Server 1 и VPN Server 2, изображенными на рисунке 1). В этом случае пользователи находятся за устройствами, в локальных сетях, и на их компьютерах не требуется установка какого-либо специального программного обеспечения.

Офис компании

Рис. 1. Пример реализации Site-to-Site VPN-соединения

Подключение Site-to-Site VPN на уровне VPN-сервера в «облаке» и VPN-сервера в офисе компании рекомендуется использовать в компании, имеющей значительное число сотрудников, которым необходим доступ к ресурсам файлового сервера. Для этого в офисе компании необходимо дополнительно развернуть VPN-сервер, а выглядеть процесс доступа к ресурсам файлового сервера будет так, как показано на рисунке 1.

В таком сценарии пользователь обращается к ресурсу в «облаке» напрямую. В нашем примере к ресурсу \\ File_server1 в подсети «облака» при таком обращении VPN Server 1 устанавливает VPN-соединение с сервером VPN Server 2 в «облаке», после чего пользователь видит содержимое запрашиваемого ресурса. На стороне клиента при этом отпадает необходимость создания исходящего VPN-подключения. Такая конфигурация носит название Site-to-Site VPN.

Со стороны сервис-провайдера выдвигается требование наличия двух сконфигурированных VPN-серверов (например, VPN-сервер в компании и VPN-сервер в «облаке»). При подключении конечного пользователя нет необходимости создавать и запускать ярлык VPN-подключения - обращение к ресурсам филиала, головного офиса, «облака» осуществляется напрямую. При обращении к ресурсам VPN-подключение организуется автоматически на уровне серверов и является прозрачным для конечного пользователя.

6). DirectAccess - новая технология, позволяющая реализовать возможность удаленного доступа к ресурсам и корпоративной сети и к ресурсам Интернета сразу же после подключения компьютера пользователя к сети Интернет. То есть пользовательский компьютер, сконфигурированный в качестве клиента DirectAccess, автоматически устанавливает туннель до сервера DirectAccess и через него получает доступ ко всей корпоративной сети. При этом от пользователя не требуется никаких дополнительных действий.

Технология DirectAccess устанавливает туннель между клиентом и сервером автоматически и прозрачно для пользователя. Не требует запуска каких-либо VPN- соединений, ввода учетных данных. Если связь с Интернетом на какое-то время теряется (туннель в это время разрывается), а затем восстанавливается, то опять же автоматически, без участия пользователя восстанавливается и туннель в корпоративную сеть.

Со стороны сервис-провайдера выдвигаются следующие требования:

• наличие одного или более серверов DirectAccess в составе домена;
• наличие центра сертификации (PKI);
• Windows-инфраструктура.

Для подключения конечного пользователя, кроме отсутствия необходимости в создании и запуске ярлыка подключения, также выдвигается ряд требований:

• список клиентских операционных систем, к которым возможно подключение, к сожалению, ограничен;
• компьютер клиента должен входить в состав домена;
• физическое местоположение клиента не имеет значения.

7). VDI (Virtual Desktop Infrastructure, виртуализация рабочих столов) - виртуальная инфраструктура рабочих столов, позволяющая централизовать рабочие станции пользователей на серверах виртуализации, создав при этом единую точку управления, развертывания и обслуживания. Данная технология реализована на многих «облачных» площадках корпоративных IaaS-провайдеров, что обусловлено требованием высокой мобильности бизнеса, а значит постоянной доступности приложений для сотрудников.

Со стороны клиента для обеспечения доступа к своему виртуальному рабочему месту необходимо только наличие интернет-соединения и настольного ПК (как вариант - ноутбука, мобильного телефона или планшета).

На практике виртуализация рабочих столов сводится к выделению сервера в «облаке» IaaS-провайдера, на который устанавливается гипервизор. На нем, в свою очередь, разворачиваются отдельные виртуальные машины с установленными на них клиентскими операционными системами. На конечном устройстве пользователя запускается программа-клиент и происходит подключение к инфраструктуре.

Такая схема подключения очень похожа на RDP-подключение. Однако RDP- подключение к терминальному серверу является отдельной сессией на общем сервере Windows. VDI представляет собой отдельный изолированный контейнер с клиентской ОС. Таким образом, можно выделить два ключевых отличия: серверная ОС против клиентской и отдельная сессия, разделяющая ресурсы одной ОС, против изолированной виртуальной машины.

При работе в терминальном режиме изоляция происходит на уровне сессии, и если приложение вызывает сбой на уровне самой ОС, то вместе с пользователем, запустившим такое приложение, перезагрузятся и остальные пользователи, работающие на этом же сервере. А при использовании виртуализации рабочих столов перезагружена будет только одна виртуальная машина.

Со стороны сервис-провайдера выдвигается требование наличия развернутой инфраструктуры виртуальных рабочих столов VDI. Как пример, это решения от VMware, Citrix, Microsoft. Пользователь получает свой собственный виртуальный ПК, к которому можно подключаться с помощью тонкого клиента, настольного ПК, ноутбука, планшета или смартфона.

Предложенные варианты подключения к «облачному» сервису отдельных пользователей позволят обеспечить эффективное использование хранимой в «облаке» информации с обеспечением высокого уровня безопасности.

2.3 Подключение локальной инфраструктуры компании к IaaS-инфраструктуре в «облаке»

Кроме рассмотренных выше вариантов подключения конечных пользователей к «облачным» сервисам, возникают и задачи подключения уже существующей локальной инфраструктуры компании к IaaS-инфраструктуре «облака». В этом случае также существует выбор из нескольких технологий.

Предположим, существует некая компания, располагающая набором собственных серверов, которых недостаточно для запуска нового проекта, требующего достаточно больших вычислительных мощностей и ресурсов. Для покупки нового оборудования компании недостает финансовых средств, и тогда выходом из сложившейся ситуации можно считать подключение локальной инфраструктуры компании к «облачной» инфраструктуре. Затратив незначительное количество финансовых ресурсов, компания получает единое сетевое пространство, удовлетворяющее требованиям реализуемого проекта.

Эффективными решениями для данного примера представляются следующие варианты:

• аренда выделенного канала и подключение к ЦОД для доступа к «облаку»;
• проброс своего кабеля до ЦОД;
• использование точек обмена трафиком.

Рассмотрим каждый из вариантов более подробно.

1). Аренда выделенного канала и подключение к ЦОД для доступа к «облаку»2 подразумевает прямое соединение внутренней сети заказчика с сетью в «облаке» IaaS- провайдера (см. рис. 2). Ввиду совместного использования собственных устройств компании и IaaS-провайдера часто его называют гибридным «облаком».

Офис заказчика IaaS провайдер

Рис. 2. Пример сценария с выделенным ISP-каналом для доступа к ЦОД в «облаке»

Для реализации такого решения обычно используются каналы связи «точка - точка», физически реализующиеся в виде нескольких выделенных каналов провайдера (а лучше нескольких независимых провайдеров), работающих в режиме автоматического переключения в случае падения одного из них.

Как правило, канал связи предоставляется на основе собственной оптоволоконной сети провайдера с возможностью подписания соглашения об уровне обслуживания, регламентирующего гарантии соблюдения технических характеристик канала. Достоинство такого метода: относительная дешевизна по сравнению с использованием заказчиком собственного кабеля. При этом провайдер, как правило, дает гарантию высокой плотности покрытия, а также безопасности и надежности арендуемых каналов, включая возможность резерва емкости при росте канала.

1. . Прокладка своего кабеля до ЦОД подразумевает соединение внутренней сети заказчика и ЦОД назначения собственным кабелем. Такой вариант обычно выбирают компании, которые предъявляют повышенные требования к безопасности и эксплуатационным показателям канала связи.
2. . Использование точек обмена трафиком - это способ подключения, при котором кабель прокладывается не до ЦОД «облачного» провайдера напрямую, а до коммутационного оборудования, размещенного IaaS-провайдером на площадках, где располагаются точки обмена трафиком.

Точка обмена трафиком - это место прямого обмена трафиком между интернет- операторами без использования сети сторонних провайдеров. Все ее участники имеют возможность построить соединения друг с другом, задействовав при этом лишь один порт. Благодаря прямым пирингам через точку обмена можно в разы уменьшить загрузку внешних каналов и сократить время передачи данных между участниками.

Большинство корпоративных IaaS-провайдеров размещают собственное сетевое оборудование на этих площадках, что значительно упрощает процесс подключения клиентов к «облачным» ресурсам дата-центров таких поставщиков.

Достоинством такого решения является простота и низкая стоимость прокладки кабеля клиентом. Недостатки - ограниченое количество крупных и известных площадок, где размещаются точки обмена трафиком. Особенно в регионах России.

Таким образом, применение предложенных вариантов и способов подключения к корпоративному «облаку» как со стороны конечного пользователя, так и со стороны организации в целом повышает эффективность использования потока данных, передаваемых между заказчиком и провайдером «облачных» сервисов, и снижает вероятность нарушения конфиденциальности, целостности и доступности данных. Важным является наличие нескольких вариантов, позволяющее конкретному клиенту подобрать наиболее подходящий метод и способ подключения.

Заключение

Переход к облачным вычислениям пока что не является панацеей для российского бизнеса, но ситуация меняется к лучшему. Технологии связи развиваются, Минкомсвязи создает государственный «облачный» сервис, который будет обслуживать все ведомства России. Рабочая группа, созданная в 2012 году, вынесла предложения по изменению и улучшению законодательства в сфере облачных вычислений. Основная причина непопулярности данных решений в неготовности многих ИТ- департаментов организаций к существенным изменениям инфраструктуры. Внедрение облачных решений на государственном уровне должно постепенно снизить скептическое отношение бизнеса к переходу в облака.

«Облака» способны обеспечивать непрерывность бизнеса лучше, чем это делают локальные решения. А это значит, что рано или поздно Россия в сфере облачных вычислений выйдет на мировой уровень.

Важным вопросом развития ИТ-специалистов для развития и сопровождения новых технологий являются вопросы сертификации. В частности, компания Microsoft уже сертифицирует специалистов по облачным технологиям.

Использование новых технологий имеет и плюсы, и минусы. Поторопившись взять на вооружение новую, до конца не опробованную и мало используемую технологию, компания может бессмысленно потратить время и деньги. Но еще более опасно не заметить очевидных тенденций, считать на счетах, когда все уже сели за компьютер, строить свои дорогостоящие ЦОДы, когда все уже их арендуют, довольствоваться слабыми решениями, которые в силах поддерживать самостоятельно, когда все уже используют лучшие в своем классе решения из облака.

Но самое главное внимательно проанализировать возможности новых технологий для своих компаний, учесть все за и против и принять правильное и своевременное решение. А для этого сначала с ними надо познакомиться. И не стоит их игнорировать.

Применение предложенных вариантов и способов подключения к корпоративному «облаку» как со стороны конечного пользователя, так и со стороны организации в целом повышает эффективность использования потока данных, передаваемых между заказчиком и провайдером «облачных» сервисов, и снижает вероятность нарушения конфиденциальности, целостности и доступности данных. Важным является наличие нескольких вариантов, позволяющее конкретному клиенту подобрать наиболее подходящий метод и способ подключения.

Список литературы

• 1. «Облачные» вычисления и сервисы [Электронный ресурс]. - 2012. - Режим доступа: www.bizhit.ru/index/quot_oblachnye_quot_vychislenija_i_servisy/0-247 (дата обращения: 08.01.2017).
  2. Всё об SSL технологиях [Электронный ресурс]. - 2014. - Режим доступа: http://www.inssl.com/about-ssl-protocol.html%20%20 (дата обращения: 08.01.2017).
  3. Кравец, Н.С. Использование технологий «cloud computing» в образовательных проектах [Текст]/Н.С. Кравец/-2011. -№4. -С. 41-45.
  4. Облачные вычисления, как настоящее и будущее ИТ [Электронный ресурс]. - 2011. - Режим доступа: http://venture-biz.ru/informatsionnye-tekhnologii/205-oblachnye- vychisleniya
  5. Ошурков В.А., Макашова В.Н. Механизмы оптимизации управления программой ИТ-проектов // Сборник научных трудов SWORLD. - N 1. - С.66-72.
  6. Ошурков В. А., Макашова В.Н., Цуприк Л.С. Механизмы защиты обучающихся от киберэкстремизма в условиях развития облачных образовательных сервисов // Фундаментальные исследования. - 2014. - № 12-5. - С. 1089-1092.
  7. Ошурков В.А., Чернова Е.В., Сторожева Е.В., Давлеткиреева Л.З. Механизмы противодействия явлений киберэкстремистской направленности в системе электронных платежей // Фундаментальные исследования. - 2014. - № 12-5. - С. 1093-1097.
  8. Макарчук Т.А. Доступность современного программного обеспечения студенческой аудитории//Современное образование: содержание, технологии, качество: материалы XVINМеждунар. науч.-метод. конф. -СПб.: Изд-во СПбГЭУ (ЛЭТИ), 2016. -С. 168-169.
  9. Угрозы безопасности в облаке [Электронный ресурс]. - 2015. - Режим доступа: http://su0.ru/CXst (дата обращения: 08.03.2015).
  10. Cisco Visual Networking Index: Global Mobile Data Traffic Forecast Update, 2013-2018. URL:http://www.cisco.com/c/en/us/solutions/collateral/service-provider/visual-networking-index-vni/white_paper_c11-520862.html
  11. Stevens D., Kitchenham A. An analysis of mobile learning in education, business, and medicine//Models for interdisciplinary mobile learning: Delivening information to students. -Hershey, United States, 2016. -pp. 1-26.10