Определения термина «облачные вычисления» (cloud computing) остаются противоречивыми. Краткое и полезное определение попытались дать специалисты консультационной компании Accenture. Под вычислениями в облаке здесь понимается динамическое предоставление независимыми компаниями клиентам различных ИТ-ресурсов (оборудования, программного обеспечения или услуг) по сети.


Облачные вычисления — это не технология, а компьютерная модель. Она предполагает, что все серверы, сети, приложения и другие элементы, связанные с центрами обработки данных, доступны ИТ-службе и конечным пользователям через Интернет. Таким образом, можно покупать только те компьютерные сервисы, которые действительно необходимы клиенту, и в том объеме, который ему действительно нужен. Модель облака отличается от традиционного аутсорсинга тем, что клиенты не передают в управление внешней организации свои собственные ИТ-ресурсы. Вместо этого они подключаются к «облаку» инфраструктурных сервисов, сервисов платформ (операционных систем) или программных сервисов (приложений SaaS). В данном случае облако аналогично внутреннему ЦОД или компьютеру, выполняющему те же функции.

ЧТО ТАКОЕ "ОБЛАЧНЫЕ ВЫЧИСЛЕНИЯ"?

Несмотря на регулярно повторяющиеся прогнозы аналитиков отрасли и загадочные метафоры, призванные объяснить проникновение идей виртуализации и облачных вычислений в массы, говорить о возврате корпоративного компьютерного мира к вычислительной модели мэйнфреймов не совсем правильно.

Современное оборудование, ПО и сети стоят дешевле и обладают более высокой гибкостью и восприимчивостью к тому, что желает сделать пользователь или управляющий ЦОД. Администраторы типичного ЦОД легко могут добавить недостающую емкость хранения или вычислительную мощность, не заставляя пользователей томиться в ожидании на протяжении нескольких дней или недель.

С другой стороны, в условиях сжатых бюджетов, неустойчивой экономической ситуации и наличия оборудования, которое значительно превосходит требования, предъявляемые бизнес-приложениями, давление на ИТ-директора возрастает. От него требуют не только показать, что деньги, выделяемые на ИТ, используются эффективно, но и на практике добиться этого.

Виртуализация (равно как и модель вычислений в облаке, в рамках которой все это зачастую работает) отвечает данным потребностям. ИТ-директор получает возможность удовлетворить недельный рост спроса, выделяя бизнес-подразделению необходимые вычислительные мощности. Программное обеспечение виртуализации позволяет распределить рабочую нагрузку банка серверов и предоставить указанному подразделению на 10% больше вычислительной мощности или емкости хранения. Для этого вовсе не нужно закупать новые серверы, увеличивающие емкость хранения в 10 раз.

Чудо мэйнфрейма, проявляющееся на абстрактном уровне, заключается в возможности скрыть от конечного пользователя сложность системы, одновременно предоставляя ему запрашиваемые вычислительные и прочие ресурсы.

Всемирная паутина World Wide Web — самый крупный уровень абстракции в ИТ. Он скрывает сложность глобальной сети, объединяющей сотни тысяч специализированных серверов и данных, которые можно получить с помощью поисковых механизмов и предоставляемых ими гиперссылок.

В сфере ИТ под виртуализацией чаще всего понимается виртуализация серверов, при которой на одном физическом сервере размещается несколько серверов виртуальных. Каждый виртуальный сервер работает на специализированном программном уровне, называемом гипервизором. Задача гипервизора заключается в распределении ресурсов хранения, памяти и других компьютерных компонентов таким образом, чтобы каждый виртуальный сервер работал, словно автономный компьютер.

Концепция облака способствует дальнейшему развитию этой абстракции. Вместо того чтобы разбивать один сервер на несколько, она, напротив, объединяет все богатство серверов, сетевых устройств, средств управления системами, компонентов безопасности, хранения и других инфраструктурных элементов ЦОД в единый компьютер или даже в единый экран.

Идея состоит в том, чтобы предоставить компаниям возможность закупать у специалистов ЦОД лишь тот объем ресурсов хранения, вычислительных мощностей, компонентов безопасности и других ИТ-функций, которые им действительно нужны. Точно так же они платят определенную сумму компании AT&T за то, чтобы она установила им требуемое количество телефонов.

 

ЧТО ПРЕДСТАВЛЯЮТ СОБОЙ РАЗЛИЧНЫЕ ТИПЫ ОБЛАКОВ?

Службы электронной почты Google и Yahoo, созданные на базе Web-технологий, сервисы резервного копирования Carbonite и MozyHome, приложения управления клиентскими ресурсами Salesforce.com, системы мгновенной передачи сообщений, службы передачи голоса по сетям IP, предлагаемые компаниями AOL, Google, Skype, Vonage и другими, — все это облачные сервисы, скрывающиеся за еще одним уровнем абстракции. Такой подход упрощает задачу конечным пользователям, которые хотят получить сложный набор ИТ-ресурсов, не желая разбираться в том, как все это работает.

Существуют три основных типа вычислений в облаке.

• Инфраструктура, предоставляемая как услуга (Infrastructure as a Service, IaaS), — объединяет набор кластеров или виртуальных серверов, сетей, средств хранения и программ, выполняющих функции полноценного ЦОД. Ярким примером такой системы являются сервисы Elastic Compute Cloud (EC2) и Simple Storage Service компании Amazon. Аналогичные услуги предлагают корпорация IBM и другие поставщики традиционных ИТ, например телекоммуникационный оператор Verizon Business.

• Платформа, предоставляемая как услуга (Platform as a Service, PaaS), — объединяет группу виртуальных серверов, на которых пользователи выполняют существующие приложения или запускают новые, не заботясь о поддержке операционных систем, серверного оборудования и прочих вычислительных ресурсов, а также об обеспечении сбалансированной нагрузки. В качестве примера здесь можно привести платформы Microsoft Azure и Salesforce Force.com.

• Программное обеспечение, предоставляемое как услуга (Software as a Service, SaaS), — будучи наиболее известной и популярной формой вычислений в облаке, поддерживает все функции традиционных сложных приложений, но доступ к ним осуществляется не локально, а через Web-браузер. Модель SaaS позволяет не заботиться о серверах приложений, системах хранения, средствах разработки программного обеспечения и связанных со всем этим сложностях. В качестве примера служб подобного рода можно привести сервисы Google Gmail и Apps, системы мгновенной передачи сообщений AOL, Yahoo и Google, средства VoIP Vonage и Skype.

ЗАЧЕМ МНЕ ОБЛАКО?

По мнению критиков, недостатков у облаков не меньше, чем преимуществ.

Аргументы в пользу облака просты: у вас появляется возможность получить сложные сервисы ЦОД по требованию и только в том объеме, который действительно нужен и который вы готовы оплатить. При этом уровни сервиса оговариваются с поставщиком, а клиент может добавлять или исключать отдельные функции по своему усмотрению.

Но если наряду с вами компьютерную инфраструктуру использует кто-то другой, вы можете потерять контроль за своими данными и требуемой производительностью приложений, не говоря уже о возможности проведения аудита и внесения изменений в процедуры и политики, которые в обязательном порядке распространяются даже на авторизованных пользователей.

Некоторые поставщики ПО уже вышли на рынок, чтобы заполнить образовавшуюся брешь необходимыми средствами управления, но продукты подобного рода появились совсем недавно и не отличаются достаточной зрелостью.

По словам Криса Вулфа, аналитика компании The Burton Group, специализирующегося на инфраструктурных компонентах и средствах виртуализации, соблюсти требования закона об отчетности и безопасности медицинского страхования, закона Сарбейнса — Оксли и других федеральных нормативных актов, а также продемонстрировать аудиторам соответствующие механизмы в облаке в настоящее время весьма затруднительно.

«В вопросах виртуализации нужна какая-то общность если не оборудования, то по крайней мере платформ и используемого гипервизора, — пояснил Вулф. — Облако не является универсальным решением на все случаи жизни. Существуют различные варианты моделей SaaS, служба Amazon EC2 и другие инфраструктурные сервисы. Хранение и перемещение данных в приложениях и в процессе обмена везде реализовано по-разному. И это порождает серьезные осложнения».

Пользователи облачных сервисов рискуют потерять данные, хранимые в нестандартных форматах, и утратить контроль над информацией из-за несовершенства инструментов, предназначенных для отслеживания ее использования и перемещения по сети. Никогда и ни в чем нельзя быть уверенным, поскольку клиенты не знают, когда и каким образом их данные подвергаются атаке.

Облачные вычисления: определение

Под вычислениями в облаке (cloud computing) понимается модель предоставления клиентам по их требованию удобного сетевого доступа к совместно используемому пулу настраиваемых вычислительных ресурсов (к сетям, серверам, системам хранения, приложениям и сервисам). Ресурсы эти оперативно выделяются и освобождаются при минимальных усилиях, затрачиваемых клиентами на организацию управления и на взаимодействие с поставщиком услуг. Модель облачных вычислений обеспечивает высокий уровень готовности и включает в себя три модели обслуживания и четыре модели развертывания. Кроме того, ей присущи пять основных свойств:

• Самообслуживание по требованию. Потребитель в одностороннем порядке (при необходимости в автоматическом режиме) может запрашивать требуемые ему вычислительные ресурсы (например, серверное машинное время или ресурсы сетевого хранения), не вступая в непосредственные контакты с представителями поставщика услуг.

• Широковещательный сетевой доступ. Доступ к сетевым ресурсам осуществляется с помощью стандартных механизмов, позволяющих использовать неоднородные платформы тонкого или толстого клиента (мобильные телефоны, портативные компьютеры, КПК и т. д.).

• Пулы ресурсов. Вычислительные ресурсы поставщика услуг объединяются в пулы с использованием модели множественной аренды. Разнообразные физические и виртуальные ресурсы динамически выделяются и перераспределяются в соответствии с запросами клиентов. У пользователей при этом создается ощущение независимости от конкретного местоположения. О точном местонахождении выделяемых ресурсов им ничего неизвестно, однако местоположение можно определять на более высоком уровне абстракции (с указанием, например, страны, штата или ЦОД). К выделяемым ресурсам могут относиться ресурсы хранения, процессорные мощности, память, пропускная способность сети и виртуальные машины.

• Быстрая реакция. Поддерживается быстрое и эластичное распределение необходимых ресурсов (в некоторых случаях все осуществляется автоматически), их оперативное выделение и освобождение. Клиенты, как правило, не ограничены в своих запросах и могут приобретать нужные им ресурсы в любом количестве и в любое время.

• Контроль за потреблением. Облачные системы автоматически контролируют и оптимизируют использование ресурсов, регистрируя их потребление в соответствии с типом предоставляемых услуг (ресурсы хранения, вычислительные мощности, пропускная способность, учетные записи активных пользователей). Управление потребляемыми ресурсами и контроль за этим процессом с выдачей необходимых отчетов обеспечивают требуемую прозрачность как для поставщика услуг, так и для его клиентов.

Источник: Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST)

КАКОВЫ НЕДОСТАТКИ ОБЛАЧНЫХ РЕШЕНИЙ?

Облака порождают не только юридические, но и технические проблемы.

«При использовании средств виртуализации в условиях, когда приложения начинают “играть в прятки”, а оборудование выдает неверную информацию, управление заметно усложняется, — отметил Боб Лялиберте, аналитик Enterprise Strategy Group. — В облаках ситуация усугубляется еще сильнее. Ведь здесь приходится управлять чужим оборудованием, вводящим вас в заблуждение».

В облачной среде не существует единого решения. Поставщики услуг SaaS и инфраструктурных сервисов пока используют разные технологии и придерживаются разных стандартов. Поэтому взаимодействие между поставщиками затруднено. Нельзя перенести одно приложение или бизнес-процесс в облако, оставив все остальное как есть и сохранить при этом прежний контроль.

Кроме того, не стоит рассчитывать, что после переноса в облако приложение будет работать как раньше, даже при наличии самой лучшей технологии виртуализации.

«Перенос в облачную среду объемных корпоративных процессов потребует по крайней мере такого же числа ИТ-специалистов. Им придется перераспределять нагрузку между существующими и новыми виртуальными или физическими серверами, занимаясь, помимо всего прочего, реконфигурацией сетевых соединений и средств хранения», — заявил Вулф.

«Чтобы установить контроль за состоянием дел после переноса рабочей нагрузки, зачастую может потребоваться совершенно иной набор управляющих приложений, плохо интегрированных с уже существующими средствами управления, — вторит ему Лялиберте. — Компании IBM, HP, BMC и другие поставщики средств управления системами ЦОД спешно добавляют функции управления облаками, стремясь привлечь клиентов, которые еще не используют подобных решений. Многие ИТ-руководители заинтересованы в создании внутренних облаков, но опасаются осложнений, связанных с безопасностью и производительностью».

В основу технологической стратегии компании VMware, занимающей лидирующие позиции на рынке средств виртуализации, положена идея о том, что компании должны иметь возможность проводить виртуализацию своих ИТ-активов во внутренних облаках, которые будут интегрированы с внешними облаками, также создаваемыми на основе ПО виртуализации VMware.

Реализация этих планов на данном этапе, равно как и наличие у клиентов желания двигаться в указанном направлении, пока остаются под вопросом.

«В идеале клиенты должны иметь возможность переносить нагрузку с внутренних серверов в облако при возникновении такой необходимости, задействовать дополнительные ресурсы, предоставляемые поставщиком услуг, и возвращаться в исходное состояние, когда напряжение спадает, — заметил Джеймс Стейтен, аналитик компании Forrester Research, специализирующийся на технологиях ЦОД. — При этом клиент платит лишь за те ресурсы, которые использует. Но для реализации этих планов на практике нам предстоит пройти еще очень долгий путь».

По мнению ИТ-директоров, находящихся в авангарде облачных тенденций, использование внешнего облака представляется вполне разумным, но в облачной среде контрольные параметры и жесткое управление даже более важны, чем в традиционной среде внутренних ИТ. Особенно если учесть, что выбор средств управления в облаке на сегодняшний день весьма невелик. Перед принятием решения о том, стоит ли использовать вычисления в облаке и каким образом это делать, все указанные вопросы необходимо тщательно проанализировать. Сама идея облака очень проста, а вот механизмы ее реализации и доставки услуг оказываются значительно сложнее. Нужно оценить возможные последствия перехода в облако.

«Здесь гораздо больше нюансов, чем обычно принято указывать», — подчеркнул Стейтен.

Чего ждать от поставщиков услуг в облаке?

Поставщиков различных услуг, особенно базовых приложений и инфраструктурных сервисов, очень много, однако их цены и конкретные предложения сильно отличаются друг от друга. Даже в отношении того, каким образом рассчитывать стоимость услуг в облаке, единого мнения пока нет.

Amazon. Плата за самый известный инфраструктурный сервис Elastic Compute Cloud (EC2) взимается в зависимости от количества потребляемых в месяц терабайт. По мере увеличения объемов расценки постепенно снижаются. Клиенты выбирают интересующие их параметры (в том числе ОС, уровни безопасности, управление доступом и API) и оплачивают услуги в соответствии с объемом потребленных ресурсов.

Google. Услуги электронной почты Gmail для личного пользования предоставляются бесплатно. Для корпораций существуют две версии Google Apps: бесплатная базовая (имеет ограниченный функционал) и платная профессиональная (с расширенными возможностями). Стоимость второго предложения составляет приблизительно 50 долл. в год на одного пользователя. Механизм Google App Engine позволяет создавать на серверах Google виртуальные Web-приложения, написанные на Java или Python. Клиентам бесплатно предоставляется 500 Мбайт дискового пространства и 5 млн просмотров страниц в месяц. Ресурсы, потребляемые сверх этого, оплачиваются дополнительно.

Skytap Virtual Lab. Менее известный сервис Skytap предоставляет платформу, на которой клиенты могут запускать виртуальные машины и приложения, не создавая виртуальной инфраструктуры самостоятельно. Стоимость подписки составляет от 500 долл. в месяц и возрастает по мере увеличения потребляемых ресурсов хранения и передаваемых объемов данных.

VMware vSphere. Компания VMware, занимающая лидирующие позиции на рынке технологий виртуализации, предлагает для облака продукт vSphere. Некоторые поставщики не разделяют стремления VMware развивать частные облака, тем не менее компании удалось заручиться поддержкой целого ряда влиятельных партнеров, которые готовы помочь клиентам в создании среды, объединяющей как частные, так и общедоступные облака.

Microsoft Azure. Гипервизор, построенный на платформе Windows Server 2008, напрямую конкурирует с программным обеспечением виртуализации VMware, а платформа Azure, представленная пока в бета-версии, предлагает реальный выход в облако. За сервисы, позволяющие использовать платформу и базу данных, с клиентов предполагается взимать от 0,12 долл. в час за вычислительную инфраструктуру, от 0,15 долл. за гигабайт данных и от 0,10 долл. за 10 тыс. транзакций. СУБД SQL Azure Web Edition предлагается за 9,99 долл. при обслуживании реляционной базы данных объемом до 1 Гбайт, а версия Business Edition — за 99,99 долл. с базой данных до 10 Гбайт. За. Net Services (набор инструментов, предназначенных для создания приложений в облаке) Microsoft взимает 0,15 долл. за 100 тыс. сообщений, включая сообщения Service Bus и маркеры Access Control.

 

РИСКИ И АРГУМЕНТЫ ЗА И ПРОТИВ

Преимущества модели вычислений в облаке

• Быстрое развертывание. Добавление ресурсов или приложений осуществляется почти мгновенно.

• Тарифицированная стоимость. Оплата по факту использования ресурсов хранения, вычислительных мощностей и приложений повышает эффективность затрат на ИТ.

• Минимальные капитальные вложения или их полное отсутствие. Расходы не надо окупать в течение многих лет.

• Низкая стоимость технического обслуживания или ее полное отсутствие. Поддержка ограничивается рабочей станцией или экраном конфигурации. Физические серверы не затрагиваются.

• Низкие затраты. Множество клиентов используют одну и ту же инфраструктуру. Поставщику достаточно закупить партии необходимых ресурсов и переложить амортизацию затрат на клиентов. Благодаря унификации и оптовым закупкам расходы для каждого клиента в пересчете на одно устройство снижаются.

 

Недостатки модели вычислений в облаке

• Отсутствие капитальных затрат. В отличие от капитальных затрат стоимость услуг с течением времени не уменьшается, и налоги за них приходится платить в полном объеме.

• Инструменты поддержки и мониторинга пока несовершенны. Возможности проникновения в облако весьма ограниченны, несмотря на заявления компаний BMC, CA, Novell и ряда других об адаптации приложений управления ЦОД к особенностям Amazon EC2 и прочих облачных сервисов.

• Незрелость стандартов. Группы Distributed Management Task Force, Cloud Security Alliance и Open Cloud Consortium занимаются разработкой стандартов для унификации управления, переноса данных, обеспечения безопасности и других функций, но готовые стандарты, по мнению аналитиков, появятся не раньше, чем через пару лет.

 

Риски модели вычислений в облаке

• Мобильность данных. Большинство поставщиков услуг в облаке позволяют клиентам загружать и хранить данные, но при использовании чужих приложений приходится мириться с тем, что вы не можете получать все свои данные тем способом, к которому привыкли.

• Конфиденциальность. Большинство контрактов с поставщиками услуг в облаке содержат пункты, гарантирующие безопасность и конфиденциальность клиентских данных. Но, поскольку программное обеспечение мониторинга и управления для облаков находится в зачаточном состоянии, возможности клиентов узнать, кто и какие данные просматривает (особенно внутри их собственной организации), весьма ограниченны.

• Уровни безопасности. В облаках не принято всех мерить одной меркой. Приложения и услуги, получаемые каждым клиентом, подвергаются настройке. Но возможности адаптации к конкретным требованиям безопасности тут гораздо уже, чем во внутренних ЦОД, где ИТ полностью подчинены реализации бизнес-целей компании.

• Интероперабельность. Настраиваемые внутренние приложения, используемые многими клиентами, зачастую несовместимы с общей инфраструктурой облака. Впрочем, многих это устраивает, поскольку вне зоны действия своих сетевых экранов компании согласны использовать лишь приложения весьма общего характера.