ПОЗНАВАТЕЛЬНОЕ

Оси и плоскости тела человека - Тело человека состоит из определенных топографических частей и участков, в которых расположены органы, мышцы, сосуды, нервы и т.д.

Отёска стен и прирубка косяков - Когда на доме не достаёт окон и дверей, красивое высокое крыльцо ещё только в воображении, приходится подниматься с улицы в дом по трапу.

Дифференциальные уравнения второго порядка (модель рынка с прогнозируемыми ценами) - В простых моделях рынка спрос и предложение обычно полагают зависящими только от текущей цены на товар.

Что такое собственно облако?

ДИПЛОМНАЯ РАБОТА

По профессии «Оператор компьютерного набора»

Теоретическая часть "Концепция Облачных Технологий"

Практическая часть «Облачные технологии в повседневной жизни»

Выполнил: Попов Владислав

Ученик группы 4 ЛПЛТДО №19

г. Луганск

2013 год

Здесь может быть ваша реклама

(Оглавление)

Мухомор, не забудь про идею гиперссылкового оглавления

Оглавление

1 Введение. 3

Модели развёртывания. 7

Частное облако. 8

Публичное облако. 8

Гибридное облако. 8

Общественное облако. 8

Введение

Слово «облако» (cloud) использовалось в 1990-х годах для метафорического обозначения Интернета: тогда Глобальная сеть представлялась чем-то загадочным, неопределенным в своих пространственных границах, неотличимым от своих внутренних элементов и быстро изменяющимся. Зафиксированное в статье под заголовком «ORGs for Scalable, Robust, Privacy-Friendly Client Cloud Computing» определение «облачных вычислений» гласит: «Это тот случай, когда информация постоянно хранится на серверах в Сети и временно сохраняется на стороне клиента — например, на настольных компьютерах, планшетах, ноутбуках, мини-компьютерах и так далее». В 1993 году термин «облако» был впервые использован в коммерческих целях для описания крупных сетей, задействующих технологию высокоскоростной одновременной передачи трафика всех видов (данные, голос и видео) в сетях с коммутируемыми каналами. В них появлялось промежуточное виртуальное соединение между отправителем и получателем, упрощающее процесс передачи информации.

В начале XXI века термин «облачные вычисления» стал употребляться применительно к возникшему тогда направлению SaaS (Software as a Service — «программное обеспечение как услуга»). Первопроходцем в этом отношении стал интернет-магазин Amazon, который выкрутился из сложной ситуации в период кризиса доткомов[1] путем перевода своих дата-центров на решения Open Source(открытый код). 90% серверов компании стали работать на базе операционной системы Red Hat Linux (вместе с приложением веб-сервера Stronghold, одного из вариантов сборки Apache), а железо заменили на недорогие модели серверов на основе чипсетов от Intel и HR. В 2002 году были созданы веб-сервисы Amazon. Они представляли собой то, что спустя пять лет стало называться «облаком», — набор сервисов, расположенных на удаленных серверах, к которым пользователь может получить доступ через веб-браузер из любого места, где есть Интернет.

В 2007 году в подобный проект (Academic Cluster Computing Initiative), в котором принимали участие Google и IBM, включились несколько американских университетов. Для них эти компании построили дата-центры на 1600 серверов и оснастили их соответствующим программным обеспечением для управления и осуществления удаленного доступа к вычислительным ресурсам. Также в гонку за «облаками» вступили Yahoo!, Microsoft и eBay, а 2008 год компьютерная индустрия встречала уже под «облаком»: аналитики наперебой расхваливали новую стратегию оптимизации расходов за счет отказа от высокопроизводительных компьютеров в пользу интернет-сервисов вроде «Документы Google» и так далее.

Облачные технологии

Что такое собственно облако?

Облачные вычисления[2] (англ. cloud computing) — технология распределённой обработки данных, в которой компьютерные ресурсы и мощности предоставляются пользователю как Интернет-сервис. Суть концепции облачных вычислений заключается в предоставлении конечным пользователям удаленного динамического доступа к услугам, вычислительным ресурсам и приложениям (включая операционные системы и инфраструктуру) через интернет. Развитие сферы хостинга было обусловлено возникшей потребностью в программном обеспечении и цифровых услугах, которыми можно было бы управлять изнутри, но которые были бы при этом более экономичными и эффективными за счет экономии на масштабе.

Используемый сегодня термин "облачные вычисления" применим для любых сервисов, которые предоставляются через сеть Интернет. Облачные вычисления – это мощный подход к проведению ресурсоемких вычислений. Он получает все большую популярность. Каждый пользователь хоть раз обращался к услугам сервисов, предоставляющих возможность работать с приложениями, не устанавливая их на компьютер.

Рынок программного обеспечения имел до недавнего времени достаточно простой вектор развития. Программисты разрабатывали приложения, которые потом распространялись традиционным образом — на носителях — и устанавливались на компьютер. Чтобы программа работала, к ПК предъявлялись определенные системные требования: указывались необходимые производительность процессора, объем оперативной памяти, количество свободного места на жестком диске и т. д. Параллельно с этим развивался и Интернет — серверное оборудование, которое обслуживало работу сайтов, также совершенствовалось. Но в какой-то момент оказалось, что можно объединить вычислительные мощности для поддержки программных сервисов, аналогичных тем, которые задействуются обычными пользователями, — например, текстовые и табличные процессоры. Так началась история «облачных вычислений» в том значении, в котором этот термин употребляется в последние годы.

Модели развёртывания

Типы Облаков

Частное облако

Частное облако (англ. private cloud) — инфраструктура, предназначенная для использования одной организацией, включающей несколько потребителей (например, подразделений одной организации), возможно также клиентами и подрядчиками данной организации. Частное облако может находиться в собственности, управлении и эксплуатации как самой организации, так и третьей стороны (или какой-либо их комбинации), и она может физически существовать как внутри так и вне юрисдикции владельца.

Публичное облако

Публичное облако (англ. public cloud) — инфраструктура, предназначенная для свободного использования широкой публикой. Публичное облако может находиться в собственности, управлении и эксплуатации коммерческих, научных и правительственных организаций (или какой-либо их комбинации). Публичное облако физически существует в юрисдикции владельца — поставщика услуг.

Гибридное облако

Гибридное облако (англ. hybrid cloud) — это комбинация из двух или более различных облачных инфраструктур (частных, публичных или коммунальных), остающихся уникальными объектами, но связанных между собой стандартизованными или частными технологиями передачи данных и приложений (например, кратковременное использование ресурсов публичных облаков для балансировки нагрузки между облаками).

Общественное облако

Общественное облако (англ. community cloud) — вид инфраструктуры, предназначенный для использования конкретным сообществом потребителей из организаций, имеющих общие задачи (например, миссии, требований безопасности, политики, и соответствия различным требованиям). Общественное облако может находиться в кооперативной (совместной) собственности, управлении и эксплуатации одной или более из организаций сообщества или третьей стороны (или какой-либо их комбинации), и она может физически существовать как внутри так и вне юрисдикции владельца.

Уровни облачных сервисов

Недостатки v Постоянное соединение с сетью Интернет. Cloud Computing всегда требует соединения с сетью Интернет. Или почти всегда. Некоторые "облачные" программы загружаются на локальный компьютер и используются в то время, когда Интернет недоступен. В остальных случаях, если нет доступа в Интернет - нет работы, программ, документов. Это наверное самый сильный аргумент против Cloud Computing. Но признайтесь честно, как сейчас современному человеку обойтись без услуг, доступных в сети Интернет? Также не обойтись, как и без мобильного телефона, платежных карт и многого другого. Многие уже ни дня не могут обойтись без электронной почты. Поэтому, учитывая развитие современного мира, Интернет будет доступен всегда и везде, где Вы находитесь, как, например, электричество и вода.

"Облачные" вычисления - достоинства и недостатки.

Достоинства v Недорогие компьютеры для пользователей. Пользователям нет необходимости покупать дорогие компьютеры, с большим объемом памяти и дисков, чтобы использовать программы через веб-интерфейс. Также нет необходимости в СD и DVD приводах, так как вся информация и программы остаются в "облаке". Пользователи могут перейти с обычных компьютеров и ноутбуков на более компактные и удобные нетбуки. v Увеличенная производительность пользовательских компьютеров. Так как большая часть программ и служб запускаются удаленно в сети Интернет, пользовательские компьютеры с меньшим числом программ быстрее запускаются и работают. Одним из хороших примеров является антивирусное решение Panda Cloud Antivirus, которое позволяет сканировать данные на вирусы удаленно на мощных серверах и тем самым в 2 раза снижает нагрузку на пользовательский компьютер.

v Уменьшение затрат и увеличение эффективности IT инфраструктуры. Обычные сервера средней компании загружены на 10-15%. В одни периоды времени есть потребность в дополнительных вычислительных ресурсах, в других эти дорогостоящие ресурсы простаивают. Используя необходимое количество вычислительных ресурсов в "облаке" (например, Amazon EC2) в любой момент времени, компании сокращают затраты на оборудование и его обслуживание до 50%. При этом многократно увеличивается гибкость производства в постоянно меняющейся экономической обстановке. Если достаточно большая фирма обеспокоена тем, что ценная информация будет храниться и обрабатываться на стороне, для такой фирмы можно построить свое собственное "облако" и наслаждаться всеми выгодами от виртуализации инфраструктуры. v Меньше проблем с обслуживанием. Так как физических серверов с внедрением Cloud Computing становится меньше, их становится легче и быстрее обслуживать. Что касается программного обеспечения, то последнее установлено, настроено и обновляется в "облаке". v Меньше затрат на приобретаемое программное обеспечение. Вместо приобретения пакетов программ для каждого локального пользователя, компании покупают нужные программы в "облаке". Данные программы будут использоваться только теми пользователями, которым эти программы необходимы в работе.

v Плохо работает с медленным Интернет-доступом. Многие "облачные" программы требуют хорошего Интернет-соединения с большой пропускной способностью. Если Вы "счастливый" обладатель модема 56К, Вам можно только посочувствовать. Сегодня все реже и реже встречаются старые не оптоволоконные магистрали для сети Интернет, скорости доступа постоянно растут, а цены - снижаются. v Программы могут работать медленнее, чем на локальном компьютере. Некоторые программы, в которых требуется передача значительного количества информации, будут работать на локальном компьютере быстрее не только из-за ограничений скорости доступа в Интернет, но и из-за загруженности удаленных серверов и проблем на пути между пользователем и "облаком". v Не все программы или их свойства доступны удаленно. Если сравнивать программы для локального использования и их "облачные" аналоги, последние пока проигрывают в функциональности. Например, таблицы Google Docs имеют гораздо меньше функций и возможностей, чем Microsoft Excel.

v Безопасность данных может быть под угрозой. Здесь ключевым является слово "может". Все зависит от того, кто предоставляет "облачные" услуги. Если этот кто-то надежно шифрует Ваши данные, постоянно делает их резервные копии, уже не один год работает на рынке подобных услуг и имеет хорошую репутацию, то угрозы безопасности данных может никогда не случиться. Как сказал известнейший специалист по криптографии и компьютерной безопасности Брюс Шнайер, весь сопрос в доверии. v Если Ваши данные в "облаке" потеряны, они потеряны навсегда. Это факт. Но потерять данные в "облаке" гораздо сложнее, чем на локальном компьютере.

v Более того, стоимость программ, ориентированных на доступ через Интернет, значительно ниже, чем их аналогов для персональных компьютеров. Если программы используются не часто, то их можно просто арендовать с почасовой оплатой. Затраты на обновление программ и поддержку в работоспособном состоянии на всех рабочих мечтах вовсе сведены к нулю. v Постоянное обновление программ. В любое время, когда пользователь запускает удаленную программу, он может быть уверен, что эта программа имеет последнюю версию - без необходимости что-то переустанавливать или платить за обновления. v Увеличение доступных вычислительных мощностей. По сравнению с персональным компьютером вычислительная мощь, доступная пользователю "облачных" компьютеров, практически ограничена лишь размером "облака", то есть общим количеством удаленных серверов. Пользователи могут запускать более сложные задачи, с большим количеством необходимой памяти, места для хранения данных, тогда, когда это необходимо. Иными словами, пользователи могут при желании легко и дешево поработать с суперкомпьютером без каких-либо фактических приобретений. v Неограниченный объем хранимых данных. По сравнению с доступным местом для хранения информации на персональных компьютерах объем хранилища в "облаке" может гибко и автоматически подстраиваться под нужды пользователя.

v При хранении информации в "облаке" пользователи могут забыть об ограничениях, накладываемых обычными дисками, - "облачные" размеры исчисляются миллиардами гигабайт доступного места. v Совместимость с большинством операционных систем. В Cloud Computing операционные системы не играют никакой роли. Пользователи Unix могут обмениваться документами с пользователями Microsoft Windows и наоборот без каких либо-проблем. Доступ к программам и виртуальным компьютерам происходит при помощи веб-браузера или другими средствами доступа, устанавливаемые на любой персональный компьютер с любой операционной системой. v Улучшенная совместимость форматов документов. Если пользователи пользуются одной "облачной" программой для создания и редактирования документов, у них просто нет несовместимости версий и форматов, в отличие от тех, кто, например, получит документ Word 2007 и не сможет прочитать его на локальном компьютере с Word 2003 или OpenOffice. Хорошим примером совместимости является офисный пакет Google Docs, позволяющий совместную работу над документами, презентациями и таблицами имея под рукой любой компьютер с веб-браузером. v Простота совместной работы группы пользователей. При работе с документами в "облаке" нет необходимости пересылать друг другу их версии или последовательно редактировать их.

v Теперь пользователи могут быть увереными, что перед ними последняя версия документа и любое изменение, внесенное одним пользователем, мгновенно отражается у другого. Только представьте себе, как 100 человек одновременно редактируют макет книги - совместная работа в реальном времени! v Повсеместный доступ к документам. Если документы хранятся в "облаке", они могут быть доступны пользователям в любое время и в любом месте. Больше нет такого понятия как забытые файлы: если есть Интернет - они всегда рядом. v Всегда самая последняя и свежая версия. В "облаке" всегда находится самая последняя и самая свежая версия программы или документа. v Доступность с различных устройств. Пользователи Cloud Computing имеют гораздо более широкий выбор устройств доступа к документам и программам. Теперь можно выбирать между обычным персональным компьютером, ноутбуком, Интернет-планшетом, наладонником, смартфоном или нетбуком. v Дружелюбие к природе, экономное расходование ее ресурсов. Cloud Computing позволяет не только экономить на электричестве, вычислительных ресурсах, физическом пространстве, занимаемом серверами, но и разумно подходить к расходованию природных ресурсов. Центры обработки информации, те самые "облака", можно расположить в более прохладном климате, пользователи могут заменить тяжелые, ресурсоемкие компьютеры и ноутбуки на легкие и экономичные нетбуки. При этом экономится не только электроэнергия и место, но и материалы, из которых все это изготавливается. v Устойчивость данных к потере или краже оборудования. Если данные хранятся в "облаке", их копии автоматически распределяются по нескольким серверам, возможно находящимся на разных континентах. При краже или поломке персональных компьютеров пользователь не теряет ценную информацию, которую он к тому же может получить с любого другого компьютера. Кто-то может возразить, что резервное копирование на другой персональный компьютер или на другие носители информации, например, DVD диски или флэш-накопители, также обезопасит данные. Но в последнем случае надо учесть два момента. Во-первых, за резервным копированием надо следить и регулярно его выполнять. Во-вторых, данные методы не обеспечивают физической безопасности, например, от пожара, воровства итп. Примечателен случай пассажира, потерявшего свой компьютер с ценной информацией при вынужденной посадке самолета на реку. У него была копия данных на втором компьютере, но последний находился в багажном отделении самолета... В России физическая безопасность данных, на наш взгляд, еще более актуальна, если учесть незаконные изъятия компьютеров различными службами, рейдерские захваты офисов, плохую пожарную безопасность и прочие вполне предвиденные обстоятельства.

v и ноутбуки на легкие и экономичные нетбуки. При этом экономится не только электроэнергия и место, но и материалы, из которых все это изготавливается. v Устойчивость данных к потере или краже оборудования. Если данные хранятся в "облаке", их копии автоматически распределяются по нескольким серверам, возможно находящимся на разных континентах. При краже или поломке персональных компьютеров пользователь не теряет ценную информацию, которую он к тому же может получить с любого другого компьютера. Кто-то может возразить, что резервное копирование на другой персональный компьютер или на другие носители информации, например, DVD диски или флэш-накопители, также обезопасит данные. Но в последнем случае надо учесть два момента. Во-первых, за резервным копированием надо следить и регулярно его выполнять. Во-вторых, данные методы не обеспечивают физической безопасности, например, от пожара, воровства итп. Примечателен случай пассажира, потерявшего свой компьютер с ценной информацией при вынужденной посадке самолета на реку. У него была копия данных на втором компьютере, но последний находился в багажном отделении самолета... В России физическая безопасность данных, на наш взгляд, еще более актуальна, если учесть незаконные изъятия компьютеров различными службами, рейдерские захваты офисов, плохую пожарную безопасность и прочие вполне предвиденные обстоятельства.

Классы угроз

Безопасность для облачных вычислений

• Традиционные атаки на ПО. Они связанные с уязвимостью сетевых протоколов, операционных систем, модульных компонент и других. Это традиционные угрозы, для защиты от которых достаточно установить антивирус, межсетевой экран, IPS и другие обсуждаемые компоненты. Важно только, чтобы эти средства защиты были адаптированы к облачной инфраструктуре и эффективно работали в условиях виртуализации. • Функциональные атаки на элементы облака. Этот тип атак связан с многослойностью облака, общим принципом безопасности, что общая защита системы равна защите самого слабого звена. Так успешна DoS-атака на обратный прокси, установленный перед облаком, заблокирует доступ ко всему облаку, не смотря на то, что внутри облака все связи будут работать без помех. Аналогично SQL-инъекция, прошедшая через сервер приложений даст доступ к данным системы, не зависимо от правил доступа в слое хранения данных. Для защиты от функциональных атак для каждого слоя облака нужно использовать специфичные для него средства защиты: для прокси - защиту от DoS-атак, для веб-сервер - контроль целостности страниц, для сервера приложений - экран уровня приложений, для слоя СУБД - защиту от SQL-инъекций, для системы хранения - резервное копирование и разграничение доступа. В отдельности каждые из этих защитных механизмов уже созданы, но они не собраны вместе для комплексной защиты облака, поэтому задачу по интеграции их в единую систему нужно решать во время создания облака.

Сегодня облачные вычисления, позволяющие компаниям передать на аутсорсинг их процессы обработки данных коммерческим провайдерам таких услуг, стали популярным, уже достаточно большим и быстрорастущим рынком. Но природа облачных вычислений заставляет клиентов задуматься о защищенности данных и безопасности такой услуги. Если данные или их обработка не находятся под непосредственным контролем компании — владельца информации, то у нее есть повод для беспокойства. Количественные и качественные оценки рынка облачных вычислений показывают его устойчивость и стабильный рост. Разные аналитики оценивали его объемы в 2009 г. от 7,5 до 7,8 млрд долл., прогнозируя к 2014 г. рост до 12,5-14,0 млрд долл.

В приводимых ниже результатах исследования компании Heavy Reading Insider «Cloud Services Fly Into Some Security Turbulence», посвященном безопасности облачных вычислений, были использованы данные таких компаний-провайдеров этих сервисов, как Amazon Web Services, AT&T, GoGrid Cloud Hosting; Google, IBM, Joyent, Rackspace Hosting, Savvis, Terremark Worldwide, VMware и Verizon Communications. Главная проблема таких сервисов — отсутствие принятого большей частью рынка стандарта обеспечения безопасности облачных вычислений. Несмотря на существование разных сертификационных процедур и тестов, базирующихся на критериях и требованиях безопасности, единого подхода и методики для обеспечения защищенности облачных вычислений пока нет, нет и единой методики проверки адекватности защиты провайдера подобных сервисов. Клиенты, чтобы получить

• Атаки на клиента. Этот тип атак отработан в веб-среде, но он также актуален и для облака, поскольку клиенты подключаются к облаку, как правило, с помощью браузера. В него попадают такие атаки как Cross Site Scripting (XSS), перехваты веб-сессий, воровство паролей, "человек посредине" и другие. Защитой от этих атак традиционно является строгая аутентификации и использование шифрованного соединения с взаимной аутентификацией, однако не все создатели "облаков" могут себе позволить столь расточительные и, как правило, не очень удобные средства защиты. Поэтому в этой отрасли информационной безопасности есть еще нерешенные задачи и пространство для создания новых средств защиты. • Угрозы виртуализации. Поскольку платформой для компонент облака традиционно являются виртуальные среды, то атаки на систему виртуализации также угрожают и всему облаку в целом. Этот тип угроз уникальный для облачных вычислений, поэтому его мы подробно рассмотрим ниже. Сейчас начинают появляться решения для некоторых угроз виртуализации, однако отрасль эта достаточно новая, поэтому пока сложившихся решений пока не выработано. Вполне возможно, что рынок информационной безопасности в ближайшее время будет вырабатывать средства защиты от этого типа угроз.

какие-то гарантии защищенности своих данных, пока должны «блуждать» в море сертификатов, законов, регуляторных требований, разных стандартов и методологий, широко применяемых на основе «лучших практик», но пока официально не принятых. Часто провайдеры, точно знающие, какой защищенности им достаточно, не могут подтвердить, что таковая достигнута. И особую озабоченность вызывает виртуализация. Вместе с тем, организованная в апреле 2009 г. ассоциация защищенности облачных вычислений — Cloud Security Alliance (CSA) — уже разрабатывает соответствующий набор критериев. Но пока этот набор нельзя использовать как практический инструмент для подтверждения защищенности потенциальных клиентов. Гарантия безопасности в модели облачных вычислений важна больше, чем в традиционной модели, поскольку перемещение обработки данных в недоверенную среду таит опасность потери этих данных. Но уже имеется множество

• Комплексные угрозы "облакам". Контроль облаков и управление ими также является проблемой безопасности. Как гарантировать, что все ресурсы облака посчитаны и в нем нет неподконтрольных виртуальных машин, не запущено лишних бизнес-процессов и не нарушена взаимная конфигурация слоев и элементов облака. Этот тип угроз связан с управляемостью облаком как единой информационной системой и поиском злоупотреблений или других нарушений в работе облака, которые могут привести к излишним расходам на поддержание работоспособности информационной системы. Например, если есть облако, которое позволяет по представленному файлу детектировать в нем вирус, то как предотвратить воровство подобных детектов? Этот тип угроз наиболее высокоуровневый и, я подозреваю, что для него невозможно универсального средства защиты - для каждого облака ее общую защиту нужно строить индивидуально. Помочь в этом может наиболее общая модель управления рисками, которую нужно еще правильно применить для облачных инфраструктур. Первые два типа угроз уже достаточно изучены и для них выработаны средства защиты, однако их еще нужно адаптировать для использования в облаке.

потенциальных провайдеров таких сервисов, поэтому рынок заинтересован в решении этой, ставшей главной, проблемы облачных вычислений. В то же время, обеспечение облачной защищенности — задача чрезвычайно сложная, так как добавляет ее к уже существующим множественным проблемам безопасности, возлагая все это на ИТ-менеджеров. Пока для клиентов нет быстрого и понятного способа убедиться, что облачные вычисления надежно защищены, но есть путь ускорить достижение этой цели — активное просвещение и обучение клиентов, чтобы они понимали и суть проблем и возможности их решения. И это следует делать не только на уровне CSA, но и на уровне провайдеров таких сервисов

Например, межсетевые экраны предназначены на защиты периметра, однако в облаке непросто выделить периметр для отдельного клиента, что значительно затрудняет защиту. Поэтому технологию межсетевого экранирования нужно адаптировать к облачной инфраструктуре. Работу в этом направлении сейчас активно ведет, например, компания Check Point. Новым для облачных вычислений типом угроз является проблемы виртуализации. Дело в том, что при использовании этой технологии в системе появляются дополнительные элементы, которые могут быть подвергнуты атаке. К ним можно отнести гипервизор, систему переноса виртуальных машин с одного узла на другой и систему управления виртуальными машинами. Рассмотрим подробнее, каким же атакам могут подвергнуться перечисленные элементы: • Атаки на гипервизор. Собственно ключевым элементом виртуальной системы является гипервизор, который обеспечивает разделение ресурсов физического компьютера между виртуальными машинами. Вмешательство в работу гипервизора может привести к тому, что одна виртуальная машина может получить доступ к памяти и ресурсам другой, перехватывать ее сетевой трафик, отбирать ее физические ресурсы и даже совсем вытеснить виртуальную машину с сервера.

Пока мало кто из хакеров понимает, как именно работает гипервизор, поэтому атак подобного типа практически нет, однако это еще не гарантирует, что они не появятся в будущем. • Перенос виртуальных машин. Следует отметить, что виртуальная машина представляет собой файл, который может быть запущен на исполнение в разных узлах облака. В системах управления виртуальными машинами предусмотрены механизмы переноса виртуальных машин с одного узла на другой. Однако файл виртуальной машины можно и вообще украсть и попытаться запустить ее за пределами облака. Вынести физический сервер из ЦОДа невозможно, а вот виртуальную машину можно украсть по сети, не имея физического доступа к серверам. Правда, отдельная виртуальная машина за пределами облака не имеет практической ценности - воровать нужно как минимум по одной виртуальной машине из каждого слоя, а также данные из системы хранения для восстановления аналогичного облака, тем не менее, виртуализация вполне допускает воровство частей или всего облака целиком. То есть вмешательство в механизмы переноса виртуальных машин порождает новые риски для информационной системы. • Атаки на системы управления. Огромное количество виртуальных машин, которые используются в облаках, особенно в публичных облаках, требует таких систем управления, которые могли бы надежно контролировать создание, перенос и утилизацию виртуальных машин. Вмешательство в системы управления может привести к появлению виртуальных машин невидимок, блокирование одних машин и подстановка в слои облака неавторизованных элементов. Все это позволяет злоумышленникам получать информацию из облака или захватывать его части или все облако целиком. Следует отметить, что пока все перечисленные выше угрозы являются чисто гипотетическими, поскольку сведений о реальных атаках этого типа практически нет. В то же время, когда виртуализация и облака станут достаточно популярными, все эти типы нападений могут оказаться вполне реальными.

Обязательные характеристики облачных вычислений Национальным институтом стандартов и технологий США (ANSI) зафиксированы следующие обязательные характеристики облачных вычислений: Ø Самообслуживание по требованию (self service on demand), потребитель самостоятельно определяет и изменяет вычислительные потребности, такие как серверное время, скорости доступа и обработки данных, объём хранимых данных без взаимодействия с представителем поставщика услуг; Ø Универсальный доступ по сети, услуги доступны потребителям по сети передачи данных вне зависимости от используемого терминального устройства; Ø Объединение ресурсов (resource pooling), поставщик услуг объединяет ресурсы для обслуживания большого числа потребителей в единый пул для динамического перераспределения мощностей между потребителями в условиях постоянного изменения спроса на мощности; при этом потребители контролируют только основные параметры услуги (например, объём данных, скорость доступа), но фактическое распределение ресурсов, предоставляемых потребителю, осуществляет поставщик (в некоторых случаях потребители всё-таки могут управлять некоторыми физическими параметрами перераспределения, например, указывать желаемый центр обработки данных из соображений географической близости); Ø Эластичность, услуги могут быть предоставлены, расширены, сужены в любой момент времени, без дополнительных издержек на взаимодействие с поставщиком, как правило, в автоматическом режиме; Ø Учёт потребления, поставщик услуг автоматически исчисляет потреблённые ресурсы на определённом уровне абстракции (например, объём хранимых данных, пропускная способность, количество пользователей, количество транзакций), и на основе этих данных оценивает объём предоставленных потребителям услуг.

Заключение

В заключении стоит сказать, что на данный момент идет активная разработка и совершенствование технологии облачных вычислений. Но речь идет именно о разработке, а не об использовании. На данный момент многие бояться именно самого факта, что информацию будут хранить сторонние люди. И хотя почти невозможность утери либо кражи данных уже доказана, немногие готовы довериться подобным сервисам. Так же сказывается недостаточное на данный период времени качество, стабильность и скорость Интернет-соединений, что создает ощутимые трудности для разработчиков.

Однако несмотря на эти существенные недостатки, плюсы от внедрения данной технологии ясны всем. Ведь это экономия для потребителей, борьба с пиратством для разработчиков, минимизация затрат в IT сфере для бизнеса, унификация сетевых стандартов для всех пользователей.

[1] Дотком — термин, применяющийся по отношению к компаниям, чья бизнес-модель целиком основывается на работе в рамках сети Интернет. Возник и получил распространение в конце 1990-х гг. в момент бума на интернет-бизнес.

[2] Во-первых, как следует понимать термин «облачные вычисления» (“cloud computing”)? Что в нем подразумевается под «облаком»? Правильно понимать «облако» как метафору удаленного вычислительного датацентра, к которому предоставляется доступ на основе оплаты pay-as-you-go (оплата за фактическое использование сервиса вычисления). Таким образом, программное обеспечение фактически предоставляется пользователю как сервис. Пользователю облачных вычислений не нужно заботиться ни об инфраструктуре, ни о фактическом программном обеспечении, «облако» успешно скрывает все технические и программные детали.