Министерство обороны США готово предложить своим подразделениям сервисы на базе облака, которые, по словам представителей военного ведомства, обеспечивают более высокую надежность и безопасность, чем коммерческие сервисы Google. Управление информационных систем Министерства обороны США (Defense Information Systems Agency, DISA) объявило о предоставлении пользователям возможности переводить свои основные приложения в облако, которая получила название RACE (Rapid Access Computing Environment).

Платформа RACE была запущена в эксплуатацию в прошлом году и до сих пор предназначалась для тестирования и разработки новых приложений, но не для выполнения основных операций. Теперь же военные утверждают, что RACE вполне готова к обслуживанию самых современных и актуальных приложений Пентагона.

Генри Сенкевич, директор технических программ DISA Computing Services, принимавший участие в разработке RACE, утверждает, что платформа обеспечивает более высокую надежность и безопасность, чем коммерческие облака. У Google, к примеру, довольно часто случаются простои. Например, в сентябре на некоторое время прекратилось функционирование основных сервисов Gmail и Google News.

"У нас подготовлены соглашения, регламентирующие уровень обслуживания для всех наших сервисов и всех предоставляемых клиентам приложений, -- сообщил Сенкевич. -- Для RACE характерны те же самые методы SLA, что и для обычных компьютерных сред. Показатели готовности у нас достигают 99,999%".

Для сравнения -- Google в отношении своих приложений Google Apps обещает только 99,9%. "DISA выдвигает одинаково жесткие требования к готовности и производительности всех приложений, в том числе программ расчета зарплаты, финансовых и логистических программ, - подчеркивает Сенкевич. - Точно такие же требования предъявляются и к среде RACE".

Сотрудникам DISA удалось сократить продолжительность процедуры сертификации программных систем с точки зрения обеспечения информационной безопасности. Если раньше она занимала в среднем примерно 80 дней, то теперь -- около 40. Сроки уменьшились благодаря использованию на платформе RACE встроенных элементов управления защитой информации.

"Мы должны учитывать, что обслуживаем множество держателей информации. Работу в управлении необходимо организовать исходя из требований, предъявляемых к защите информации, -- пояснил Сенкевич. -- Как правило, пользователи имеют возможность самостоятельно выбирать в облаке необходимые им приложения. Нам же нужно уметь разграничивать сферу действия этих приложений. С этой целью нами разработана политика, позволяющая отделять приложения, базы данных и Web-серверы друг от друга".

В DISA провели аудит приложений, работающих в облаке, по стандарту SAS 70 (целью аудита по данному международному стандарту является независимая оценка уровня анализа рисков корпоративных процедур и информационных технологий, а также степени внедрения соответствующих контрольных процедур. - Прим. ред.). В случае удаления приложения с платформы RACE оно подвергается тщательному контролю, а на виртуальном сервере и в среде хранения запускаются процедуры очистки.

"В облаке мы должны обеспечить такой же уровень безопасности и такую же степень доверия, что и в любой другой компьютерной среде DISA, -- заметил Сенкевич. - Безопасности у нас уделяется первоочередное внимание, и именно этим мы отличаемся от многих других поставщиков сервисов в облаке".

Платформа RACE была запущена в эксплуатацию 1 октября 2008 года. С того момента на ее виртуальных серверах были развернуты и протестированы сотни военных приложений, включая системы командного управления, системы организации сопровождения и прикрытия, а также спутниковые программы.

"Нам удалось добиться достаточно весомых успехов, -- заявил Сенкевич. -- Отдачу от внедрения новой платформы можно оценивать по-разному. Имеют ли теперь пользователи доступ к порталу самообслуживания? Да. Хотят ли они выйти на новый уровень стандартизации? Хотят ли оперировать на портале утвержденными правительством кредитными картами в режиме реального времени? И здесь ответ положительный".

Сегодня DISA предлагает таким клиентам возможность использовать платформу RACE для запуска приложений, разработанных специально для облака. Конечная же цель заключается в том чтобы ускорить ввод в строй новых приложений военного назначения. "Наше главное оружие -- умение опережать противника в скорости и качестве принятия решений, -- отметил Сенкевич. -- А платформа RACE как раз и является одним из способов поддержать процесс проектирования приложений на высоком уровне".

В качестве среды исполнения приложений используется программное обеспечение VMware, работающее на серверах-лезвиях HP. Пользователи могут самостоятельно выбрать либо Microsoft Windows, либо Red Hat Linux и сконфигурировать виртуальный сервер, объединяющий до четырех процессоров, до 8 Гбайт оперативной памяти и до терабайта дисковой памяти с шагом приращения в 10 Гбайт.

Стоимость аренды серверов в тестовом режиме составляет 500 долл. в месяц, а в производственном режиме -- 1200 долл. в месяц. Ежемесячное обслуживание предусматривает выделение необходимых ресурсов, поддержку в течение 24 часов 7 дней в неделю, доступ к незащищенной IP-сети Пентагона и выполнение соглашений об уровне обслуживания.

С помощью RACE военные разработчики покупают ресурсы виртуальных серверов с использованием Web-портала и одобренных кредитных карт. DISA гарантирует запуск виртуального сервера в тестовой среде в течение 24 часов, а в производственной среде -- в течение 72 часов. В DISA признают: клиентов, обслуживаемых на платформе RACE на производственном уровне, у них пока нет, потому что процедура обеспечения безопасности приложений подразумевает анализ программного кода вручную, а это отнимает довольно много времени.

"На сертификацию отводится 40 дней, и мы надеемся, что за это время задача будет решена, -- заметил Сенкевич. -- Автоматизировать же этот процесс полностью вряд ли возможно".

Следующим этапом для DISA должен стать перевод на платформу RACE приложений, циркулирующих в защищенной IP-сети. Это планируется осуществить в первом квартале 2010 года. В DISA надеются также перенести на платформу RACE приложения доставки контента и ERP-приложения.