Управление информационных систем Министерства обороны США (Defense Information Systems Agency, DISA) объявило о предоставлении пользователям возможности переводить свои основные приложения в облако, которая получила название RACE (Rapid Access Computing Environment).
Платформа RACE была запущена в эксплуатацию в прошлом году и до сих пор предназначалась для тестирования и разработки новых приложений, но не для выполнения основных операций. Теперь же военные утверждают, что RACE вполне готова к обслуживанию самых современных и актуальных приложений Пентагона.
Генри Сенкевич, директор технических программ DISA Computing Services, принимавший участие в разработке RACE, утверждает, что платформа обеспечивает более высокую надежность и безопасность, чем коммерческие облака. У Google, к примеру, довольно часто случаются простои. Например, в сентябре на некоторое время прекратилось функционирование основных сервисов Gmail и Google News.
"У нас подготовлены соглашения, регламентирующие уровень обслуживания для всех наших сервисов и всех предоставляемых клиентам приложений, -- сообщил Сенкевич. -- Для RACE характерны те же самые методы SLA, что и для обычных компьютерных сред. Показатели готовности у нас достигают 99,999%".
Для сравнения -- Google в отношении своих приложений Google Apps обещает только 99,9%. "DISA выдвигает одинаково жесткие требования к готовности и производительности всех приложений, в том числе программ расчета зарплаты, финансовых и логистических программ, - подчеркивает Сенкевич. - Точно такие же требования предъявляются и к среде RACE".
Сотрудникам DISA удалось сократить продолжительность процедуры сертификации программных систем с точки зрения обеспечения информационной безопасности. Если раньше она занимала в среднем примерно 80 дней, то теперь -- около 40. Сроки уменьшились благодаря использованию на платформе RACE встроенных элементов управления защитой информации.
"Мы должны учитывать, что обслуживаем множество держателей информации. Работу в управлении необходимо организовать исходя из требований, предъявляемых к защите информации, -- пояснил Сенкевич. -- Как правило, пользователи имеют возможность самостоятельно выбирать в облаке необходимые им приложения. Нам же нужно уметь разграничивать сферу действия этих приложений. С этой целью нами разработана политика, позволяющая отделять приложения, базы данных и Web-серверы друг от друга".
В DISA провели аудит приложений, работающих в облаке, по стандарту SAS 70 (целью аудита по данному международному стандарту является независимая оценка уровня анализа рисков корпоративных процедур и информационных технологий, а также степени внедрения соответствующих контрольных процедур. - Прим. ред.). В случае удаления приложения с платформы RACE оно подвергается тщательному контролю, а на виртуальном сервере и в среде хранения запускаются процедуры очистки.
"В облаке мы должны обеспечить такой же уровень безопасности и такую же степень доверия, что и в любой другой компьютерной среде DISA, -- заметил Сенкевич. - Безопасности у нас уделяется первоочередное внимание, и именно этим мы отличаемся от многих других поставщиков сервисов в облаке".
Платформа RACE была запущена в эксплуатацию 1 октября 2008 года. С того момента на ее виртуальных серверах были развернуты и протестированы сотни военных приложений, включая системы командного управления, системы организации сопровождения и прикрытия, а также спутниковые программы.
"Нам удалось добиться достаточно весомых успехов, -- заявил Сенкевич. -- Отдачу от внедрения новой платформы можно оценивать по-разному. Имеют ли теперь пользователи доступ к порталу самообслуживания? Да. Хотят ли они выйти на новый уровень стандартизации? Хотят ли оперировать на портале утвержденными правительством кредитными картами в режиме реального времени? И здесь ответ положительный".
Сегодня DISA предлагает таким клиентам возможность использовать платформу RACE для запуска приложений, разработанных специально для облака. Конечная же цель заключается в том чтобы ускорить ввод в строй новых приложений военного назначения. "Наше главное оружие -- умение опережать противника в скорости и качестве принятия решений, -- отметил Сенкевич. -- А платформа RACE как раз и является одним из способов поддержать процесс проектирования приложений на высоком уровне".
В качестве среды исполнения приложений используется программное обеспечение VMware, работающее на серверах-лезвиях HP. Пользователи могут самостоятельно выбрать либо Microsoft Windows, либо Red Hat Linux и сконфигурировать виртуальный сервер, объединяющий до четырех процессоров, до 8 Гбайт оперативной памяти и до терабайта дисковой памяти с шагом приращения в 10 Гбайт.
Стоимость аренды серверов в тестовом режиме составляет 500 долл. в месяц, а в производственном режиме -- 1200 долл. в месяц. Ежемесячное обслуживание предусматривает выделение необходимых ресурсов, поддержку в течение 24 часов 7 дней в неделю, доступ к незащищенной IP-сети Пентагона и выполнение соглашений об уровне обслуживания.
С помощью RACE военные разработчики покупают ресурсы виртуальных серверов с использованием Web-портала и одобренных кредитных карт. DISA гарантирует запуск виртуального сервера в тестовой среде в течение 24 часов, а в производственной среде -- в течение 72 часов. В DISA признают: клиентов, обслуживаемых на платформе RACE на производственном уровне, у них пока нет, потому что процедура обеспечения безопасности приложений подразумевает анализ программного кода вручную, а это отнимает довольно много времени.
"На сертификацию отводится 40 дней, и мы надеемся, что за это время задача будет решена, -- заметил Сенкевич. -- Автоматизировать же этот процесс полностью вряд ли возможно".
Следующим этапом для DISA должен стать перевод на платформу RACE приложений, циркулирующих в защищенной IP-сети. Это планируется осуществить в первом квартале 2010 года. В DISA надеются также перенести на платформу RACE приложения доставки контента и ERP-приложения.