Журнал "Information Security/ Информационная безопасность" #4, 2018

Использование облачных вычислений позволяет суще- ственно снизить капитальные расходы на построение центров обработки данных, закупку сер- верного и сетевого оборудова- ния, а также на решение про- блем по обеспечению непре- рывности и работоспособности. У конечных пользователей про- падает необходимость тратить огромные средства на создание собственных серверов и ЦОД. Появилась возможность авто- матизации задач, приобретая готовые пакеты: SaaS (аренда ИТ-приложений), PaaS (разра- ботка новых решений на базе облачных платформ), DaaS (аренда виртуального рабочего места), IaaS (аренда ИТ-инфра- структуры). В облачной инфраструктуре предусмотрена возможность самоуправления и делегирова- ния полномочий для организации защищенного доступа к вычис- лительным ресурсам всех участ- ников виртуальной работы: l Cloud Broker (посредник между облачными провайдера- ми и потребителями, управляю- щий производительностью); l Cloud Consumer (пользова- тель услуг); l Cloud Provider (продавец облачных услуг); l Cloud Carrier (посредник между облачными провайдера- ми и потребителями, предостав- ляющий услуги подключения и транспорт); l Cloud Auditor (компания или физическое лицо, выполняю- щие независимую оценку облачных услуг) [1]. Концепция облачных вычис- лений появилась еще в 60-х гг. ХХ в. Эволюция развития инфор- мационных технологий предо- ставила наиболее подходящие технические решения для наи- более эффективного ее приме- нения. На сегодняшний день облачные вычисления рассмат- ривают как наиболее перспек- тивную стратегическую техноло- гию будущего, прогнозируя пере- мещение большей части инфор- мационных технологий в облака. Различают несколько видов организации облаков (табл. 1). Виды Характеристика Частное облако (Private Cloud) Облачные вычисления реали- зуются на ресурсах, имеющихся в распоряжении компании. Целью является развитие компании с использованием технологии отка- зоустойчивости. Управление в данной системе может осуществ- ляться внутренними специалиста- ми или внешним провайдером. Коммунальное облако (Community Cloud) В данной модели предпола- гается совместное использова- ние облачной инфраструктуры несколькими организациями. Для нее характерно наличие общих принципов, таких как: миссия, требования к безопас- ности, политика и др. Управле- ние осуществляется самими организациями, третьей сторо- ной или внешним провайдером. Гибридное облако (Hybrid Cloud) Для гибридной облачной инфра- структуры характерно сочетание двух и более облаков (частных, коммунальных или публичных), остающихся уникальными сущно- стями. Правила объединения стан- дартизированы. Обеспечивается портируемость данных и прило- жений между такими облаками. Публичное облако (Public Cloud) Публичное облако – это инфра- структура, доступная для большой группы потребителей, не связан- ных общими интересами. Инфра- структура принадлежит органи- зации, которая продает соответ- ствующие облачные услуги/пре- доставляет облачные сервисы. В России технологии облачных вычислений начинают завоевы- вать рынок. Технологии виртуа- лизации предоставлены на таких бизнес-площадках, как ИТ-ГРАД. Но отечественные предпринима- тели не спешат переносить свой бизнес на облачные сервисы из- за опасения потери конфиденци- альных данных. Наибольшим спро- сом данная технология пользуется у ИT-предпринимателей и различ- ных стартапов. Это обусловлено тем, что отпадает проблема закуп- ки дорогостоящего оборудования и привлечения специалиста для его обслуживания, потому что вся информация и программы хра- нятся в облаке. Кроме того, это дает возможность иметь доступ к данным в любом месте, где есть выход в сеть Интернет. Для решения проблем орга- низации комфортной работы в облаке данные, хранящиеся в нем, автоматически распреде- ляются между несколькими сер- верами, что решает проблему потери данных. Пользователю предоставляется круглосуточная поддержка дата-центров, поэто- му возможность потери доступа к удаленному рабочему месту сведена к минимуму и даже если аппаратная часть станет неисправной, распределение возможностей позволит продол- жить работу. Это определяет баланс и отказоустойчивость функционирования системы. В современных облачных вычислениях одним из способов достижения отказоустойчивости является использование мето- дов сохранения состояний про- цесса на основе контрольных точек. Данный метод позволяет восстанавливать состояние про- цессов в случае отказа, при этом процессы обмениваются сообщениями для контроля состояний друг друга (рис. 1). Методы несогласованного сохранения состояний позво- ляют каждому процессу само- стоятельно создавать контроль- ные точки. При этом формиру- ется глобальная целостная структура. Отказоустойчивость в данной модели основывается на надежности каждого вычис- лительного узла. Виртуальная машина выполняет алгоритм приложения реального времени, после чего запускается модуль проверки, отвечающий за кор- ректность работы виртуальной машины. Модуль проверки результатов работы виртуаль- ной машины передает резуль- таты выполнения задачи моду- 32 • ТЕХНОЛОГИИ В современных облачных вычислениях одним из спо- собов достижения отказо- устойчивости является использование методов сохранения состояний про- цесса на основе контроль- ных точек. Данный метод позволяет восстанавливать состояние процессов в слу- чае отказа, при этом про- цессы обмениваются сообщениями для контроля состояний друг друга Рис. 1. Метод сохранения состояний процесса на основе контрольных точек. Обмен сообщениями. Рис. 2. Модуль проверки, отвечающий за коррект- ность работы виртуальной машины