Большая тематическая подборка включает шесть из семи крупных статей номера, а также вводную заметку приглашенных редакторов, в качестве которых на этот раз выступают Савита Сринивасан (Savitha Srinivasan) и Владимир Гетов (Vladimir Getov). Заметка называется «Навигация в ландшафте облаков: технология, сервисы и приверженцы» (Navigating the Cloud Computing Landscape – Technologies, Services, and Adopters).

Сегодня облака уже стали широко признанной парадигмой — в сообществе исследователей и разработчиков быстро удалось достичь согласия по поводу ключевых понятий: предоставление вычислительных ресурсов по требованию (on-demand computing resources), гибкое масштабирование (elastic scaling), устранение предварительных капитальных и эксплуатационных расходов, формирование бизнес-модели оплаты счетов (pay as you go). После принятия концепций виртуализации, сервисной архитектуры и коммунальных вычислений (Utility Computing) сформировался также консенсус относительно потребности в технологиях, поддерживающих эту новую модель потребления и доставки сервисов.

Термин Сloud Сomputing стал доминирующим вскоре после того, как компания Amazon запустила свой Elastic Compute Cloud (EC2), и, хотя сначала этот проект ассоциировался с моделью SaaS, к ней добавились еще две: «платформа как сервис» (Platform as a Service, PaaS) и «инфраструктура как сервис» (Infrastructure as a Service, IaaS), которые в большей степени относятся к управлению инфраструктурой. Впоследствии образовалась новая дисциплина, основанная на многоуровневой архитектуре облаков.

Первая статья тематической подборки называется «Состояние облачных приложений и платформ с позиции приверженцев технологии» (State of Cloud Applications and Platforms: The Cloud Adopters’ View) и написана Балакришной Нарасимханом (Balakrishna Narasimhanи) и Райаном Николсом (Ryan Nichols). По опыту авторов, которые в течение четырех лет помогли 200 предприятиям освоить облачные технологии, мнения о них в организациях, использующих облачные приложения и платформы, отличаются от мнений в компаниях, которые только оценивают эти технологии. Авторы опросили лиц, принимающих решения в области ИT, из 155 североамериканских средних и крупных компаний, которые уже используют хотя бы одно приложение категории SaaS или публично доступное облачное приложение. Почему они решили использовать облака? Какие реальные результаты удалось получить? С какими проблемами пришлось столкнуться и какие проблемы можно предвидеть в будущем? Каковы планы на будущее?

Опрос производился с использованием ресурсов сайта Itracks . Выбирались компании с числом служащих более 500, уже использующие SaaS и иные облачные подходы. В 65% компаний работало более 1000 человек. В качестве непосредственных респондентов выбирались люди, прямо вовлеченные в процесс приобретения или выбора облачных решений. При обработке результатов опроса выяснилось, что мнение приверженцев облаков отличается от мнений других представителей рынка. Они более оптимистичны по отношению к облакам и более решительны в своих краткосрочных и долгосрочных планах по их дальнейшему освоению. Более 60% участников опроса заявили, что облачные решения превосходят традиционные в отношении доступности, совокупной стоимости владения и времени окупаемости инвестиций (Time To Value, TTV). Около 30% респондентов указали, что основной проблемой облаков является безопасность, 68% отметили, что в течение трех лет большинство приложений и платформ их организаций будут основываться на облаках. Почти 40% респондентов отмечали, что основной причиной недооценки облаков в прошлом было лидерство их компаний в области ИТ, а 70% согласились с тем, что облака изменили роль ИТ в их бизнесе.

Облака оказывают влияние на бизнес в целом, а не только на оптимизацию ИТ-расходов — 59% респондентов отметили, что реактивность бизнеса была одной из основных причин их перехода к облакам, 83% признали, что облака помогают им быстрее реагировать на потребности бизнеса, 29% опрошенных решительно подтвердили, что облака изменили методы ведения бизнеса, а 39% указали, что внедрение облаков будет частью общего процесса преобразования бизнеса компаний.

Кроме обеспечения безопасности и управляемости приложений, у приверженцев облаков возникают проблемы интеграции облачных инфраструктур, мобильного доступа и т. д. Более 75% респондентов заявили, что для них важно решение именно этих проблем, а 65% указали на приоритетность задачи повышения качества существующих облачных приложений, и только 4% опрошенных смогли полностью интегрировать свои облачные приложения.

Автором статьи «Построение платформы облаков для обеспечения новых возможностей» (Building a Cloud Computing Platform for New Possibilities) является Юзеф Халиди (Yousef Khalidi). Когда в начале прошлого века появились автомобили, их сначала называли «безлошадными экипажами», определяя новое понятие в контексте уже существующей технологии. Создатели первых автомобилей прежде всего не могли правильно оценить такие возможности новой парадигмы, как обеспечение более высокой скорости или повышенной безопасности. Но уже в 1920 году число автомобилей достигло 8 млн, а в наши дни по дорогам мира колесят 600 млн машин. Сегодня аналогичные изменения происходят в ИТ в виде перехода от клиент-серверных архитектур к облакам, которые не только сулят удешевление вычислений, но упрощают и ускоряют их, делая более гибкими и эффективными.

Многие вещи, которые раньше были непрактичными, внезапно становятся практичными. Например, до начала автомобилизации было непрактично проживать в нескольких милях от места работы. Аналогично, облака должны оказать адекватное влияние на восприятие людьми возможностей ИТ. Для построения платформы, поддерживающей все возможности облаков, требуется определить, что характеризует ее успешность. Основная часть представителей индустрии согласна с тем, что облака сулят два основных преимущества — гибкость и снижение стоимости, но, как и в большинстве других инженерных проблем, дьявол здесь кроется в деталях.

Чтобы повысить уровень гибкости разработок, облачная платформа должна обеспечивать развитый набор сервисов (хранения данных, управления очередями и т.п.) и предоставлять учетную информацию для упрощения и ускорения работы программиста. Крупный набор высокодоступных платформных сервисов позволяет не только повысить продуктивность работы программиста, но и совместно использовать сервисы в нескольких приложениях. Еще одним требованием является освобождение программистов от обязанности выполнять такие рутинные действия, как конфигурирование аппаратуры, управление сетями и внесение заплат в ОС. У менеджеров приложений должна быть возможность быстро реагировать на изменения нагрузки, частые обновления программного обеспечения и конфигурации. Они не должны тратить время на распределение аппаратных ресурсов, конфигурирование операционных систем или управление низкоуровневым сетевым оборудованием. В традиционных ИТ-организациях подобная работа занимает много времени и отвлекает от основной задачи управления приложением.

Что касается сокращения затрат, то существенным элементом здесь является автоматизация, охватывающая все процессы, от распределения серверов и развертывания ОС до управления жизненным циклом приложений (развертывание, перезапуск в случае отказа и т. д.). Участие человека должно быть сокращено до минимума — автоматизировать следует все, что можно, включая обеспечение отказоустойчивости программных и аппаратных компонентов.

Еще один подход к сокращению расходов состоит в использовании стандартной серверной аппаратуры со стандартными сетевыми возможностями и в отказе от специализированных средств, таких как отдельные сети хранения данных или дорогостоящие высокопроизводительные системы. Для достижения цели гибкого распределения ресурсов требуется крупный пул аппаратных ресурсов, автоматизация управления которым способствует еще большему сокращению расходов. Наконец, для максимизации гибкости и сокращения расходов приложения должны создаваться в расчете на горизонтальное масштабирование с использованием механизма обмена сообщениями, это позволит поддерживать коммуникации между разными компонентами. Пропускная способность регулируется путем добавления или удаления вычислительных узлов, а не наращивания объемов основной памяти и числа процессоров в каждом сервере.

Как минимум, облачная платформа должна поддерживать надежные и масштабируемые сервисы хранения, включая традиционные базы данных, мониторинг и журнализацию, управление учетной информацией, а также учет и биллинг.

Статью «Все в виде сервиса: поддержка новой информационной экономики» (Everything as a Service: Powering the New Information Economy) представила большая группа авторов из компании HP, и первым в списке указан Прит Банержи (Prith Banerjee). Пользователь из Сан-Франциско ищет адрес ресторана, бизнес-дама из Парижа интересуется ценами на ткани в Бангалоре, а руководитель финансовой службы в Лондоне изучает тренды мирового рынка ценных бумаг. Чтобы каждый из этих людей смог достичь наилучшего результата, ему необходимо получить требуемую информацию непосредственно в момент принятия решения. Понимание этих фактов лежит в основе стратегии компании HP по объединению облачных технологий и мобильных персональных информационных устройств. Результатом этой десятилетней работы является создание «мобильно-облачной» экосистемы, которая может поставлять пользователям персонализированную информацию.

В последние годы ИТ-индустрия начала выпускать системы, в которых все, что угодно, представляется в виде сервисов – от ресурсов до индивидуальных взаимодействий. Например, по прогнозам компании Morgan Stanley, будущий мобильный Интернет станет в 10 раз объемнее сегодняшнего «десктопового», объединяя более 10 млрд устройств. Доступ к информации будет таким же повсеместным, как электропитание. HP, группа заказчиков и партнеров компании предлагают способы получения экономии за счет масштаба (economies of scale) путем значительного увеличения числа людей, которые могут получить пользу от информационной экономики. К достижению этой цели ведет программа исследований, по результатам которых должны быть разработаны:

  • технологии серверной обработки, хранения данных, сетевых коммуникаций и управления ИТ, обеспечивающие инфраструктуру в виде сервиса;
  • технология совместного использования облачной инфраструктуры, обеспечивающая требуемую степень безопасности на уровне предприятия, масштабируемость и должное качество платформы, представляемой в виде сервиса;
  • современные индивидуальные и корпоративные сервисы, предоставляющие возможность использования программного обеспечения.

 

Рис. 1. Пространство информационной экономики «все как сервис». «Мобильно-облачная» экосистема обеспечивает инфраструктуру, продукты и безопасность при доставке персонализированных сервисов

Современные мобильные операционные системы, подобные WebOS, совместно с наличием возможности обеспечивать безопасный и масштабируемый доступ по требованию к компьютерным ресурсам позволяют воплотить эту концепцию в жизнь. HP уже обеспечивает миллионы интернет-пользователей цифровыми фотографиями, книгами и журналами, потоковой музыкой и тысячами приложений WebOS для мобильных телефонов. Следующий шаг состоит в построении и расширении безопасной и масштабируемой облачной инфраструктуры (рис. 1) с использованием серверов, устройств хранения данных, сетей и клиентских устройств (принтеров, персональных компьютеров, мобильных телефонов и т. д.). Это объединение технологии и сервисов будет служить основой для следующего поколения подключаемых устройств, которые обеспечат исключительно высокую производительность с относительно низкими расходами, способствуя повышению уровня обслуживания пользователей и упрощая персонализированный доступ к информации и сервисам в любом месте и в любое время.

Статья «Reservoir: когда одного облака недостаточно» (Reservoir – When One Cloud Is Not Enough) написана большим коллективом авторов, и первый в их списке — Бенни Рохвергер (Benny Rochwerger). Облака являются новейшей инкарнацией модели коммунальных вычислений, мысли о которой возникали еще в 60-е годы. Так же как в электроэнергетике общего пользования за стенными розетками скрывается огромное разнообразие устройств, в коммунальных ИТ большинство вычислительных потребностей отдельных пользователей и организаций удовлетворяется за счет возможностей, скрытых в сети.

Облачная инфраструктура похожа на электрическую сеть не только моделью использования. Электростанции строятся в расчете на поддержку некоторой максимальной мощности, определяемой путем анализа показателей среднего потребления электроэнергии, которые умышленно завышаются в расчете на возможную пиковую нагрузку. Запросы, превышающие эту максимальную мощность, направляются соседним поставщикам электроэнергии. Точно так же и в облаках поставщики услуг перенаправляют запросы, превышающие их возможности, другим провайдерам.

Популярность облаков вызвана потребностями компаний и отдельных пользователей в снижении стоимости и сложности ИТ-услуг. Независимо от того, является ли потребитель некой компанией, желающей сократить свои расходы на ИТ, компанией-стартапом с хорошими идеями, но недостаточным финансированием или это единовременный проект с большими потребностями в ресурсах, облака обеспечивают практически неограниченный пул ресурсов без серьезных капиталовложений и расходов на администрирование. Однако сегодня потребность в совместном использовании ресурсов облачной среды может быть неочевидна, и провайдерам, вероятно, придется поддерживать федеративную модель хотя бы из бизнес-соображений. Разумно, например, поддерживать достаточно крупную собственную облачную инфраструктуру, которая оставалась бы прибыльной, но при превышении собственных возможностей лучше обращаться к другим поставщикам.

Основной целью европейского исследовательского проекта Reservoir является разработка технологий, позволяющих решить проблему масштабируемости для модели облаков с одним провайдером. В Reservoir изучается модель федеративных облаков, в которой поставщики вычислительной инфраструктуры одалживают избыточные ресурсы другим провайдерам. В модели Reservoir два или несколько поставщиков могут объединить свои инфраструктуры, образуя федеративное облако. Члены федерации, обладающие избыточными мощностями, могут предоставлять свои ресурсы на основе заранее оговоренной цены другим членам федерации, нуждающимся в дополнительных ресурсах.

Автор статьи «Построение среды учетной информации в облачных масштабах» (Architecting a Cloud-Scale Identity Fabric) – Эрик Ольден (Eric Olden). Облака являются одной из наиболее мощных движущих сил, формирующих облик современных ИТ, однако при всех радужных перспективах эта технология еще относительно молода, и многие компании не решаются применять облака для поддержки полномасштабных критически важных применений. В частности, существенные трудности связаны с управлением учетной информацией пользователей и контролем их доступа к ресурсам.

Управление учетной информацией в облаках затрудняется тем, что такая информация не привязывается к конкретным приложениям, и многие компании опасаются, что при использовании облаков они станут более уязвимы к возможным атакам. К тому же компании не готовы к управлению учетной информацией и в масштабе предприятия, и в облачной среде, потому что у них отсутствуют требуемые для этого механизмы — необходимо развивать средства управления учетной информацией. Революционным подходом является построение федеративной среды учетной информации (federated identity fabric), распространяющейся за границы предприятия и облачной инфраструктуры.

Рис. 2. Для интеграции инфраструктур учетной информации и приложений требуется переход от модели «один к одному» (a) к модели «один ко многим» (б)

Различные технологии, стандарты и сценарии использования поддерживают переносимость учетной информации между автономными доменами безопасности, что позволяет пользователям одного домена прозрачным образом обращаться к данным или системам других доменов без вмешательства системных администраторов. В федеративной среде сливаются различные элементы учетной информации и домены безопасности (рис. 2).

Ранее компании сохраняли сетевую учетную информацию в справочниках и базах данных, но с расширением Интернета и развитием облачных приложений возникла потребность в управлении учетной информацией вне традиционных сетей. Сегодня сетевым администраторам приходится управлять несколькими экземплярами учетной информации — для корпоративных и облачных приложений. Это дублирование приводит к повышению рабочей нагрузки и порождает новые проблемы, связанные с тем, что администраторам приходится управлять многими учетными записями и паролями одного и того же пользователя. Для поддержки сотрудничества с внешними партнерами и подрядчиками компаниям также требуется открыть свои сетевые границы для сторонних лиц.

При наличии угроз для сети и данных предприятиям необходимо внедрять управление учетной информацией на уровне облаков, а для этого разработчикам следует убедиться, что учетная информация соответствует уникальным архитектурным потребностям облачных сред, опираться на понятие среды учетной информации, в которой эта информация интегрируется, абстрагируется и расширяется, а также обеспечивать доступ к этой информации в стиле IaaS.

Последнюю статью тематической подборки под названием «Облака как объект венчурного финансирования» (A Venture Perspective on Cloud Computing) написал Робин Васан (Robin Vasan). Развитие программного обеспечения с открытыми кодами и распространение новых языков и сред программирования обеспечивают разработчиков готовыми для использования компонентами, что позволяет ускорить и упростить построение решений. Аналогичное воздействие на программное обеспечение оказывают облака, обеспечивающие намного более дешевые средства развертывания и управления решениями, способными обслуживать пользователей со всего мира. В то же время Всемирная паутина коренным образом изменила характер взаимосвязей между поставщиками и потребителями, поэтому поставщики должны внедрять развитые методы привлечения, обучения и обслуживания потребителей. При этом потребители используют широкий набор устройств и рассчитывают на обеспечение доступа ко всем нужным им приложениям, службам и данным в любое время.

До недавнего времени программистам приходилось применять для разработки основной части функциональных возможностей приложений какой-либо один язык программирования (например, Cи/C++) и опираться на какую-либо базовую платформу (например, ПК с ОС Linux). Во второй половине прошлого десятилетия целевой платформой стал браузер; язык и архитектура Web-приложений стали определяться парой Java и LAMP (Linux, Apache, MySQL и PHP), а эта технология сплотила крупные сообщества разработчиков. Сегодня на сайте SourceForge (www.sourceforge.net) размещено более 250 тыс. проектов, а коды наиболее популярных 50 проектов загружались более 10 млн раз. Практически для каждого элемента современного стека программного обеспечения имеется предложение с открытыми кодами, от антивирусного программного обеспечения ( ClamWin ) и систем управления контентом ( Alfresco и Drupal ) до поисковых систем ( Lucene и Solr ) и средств поддержки виртуализации ( Xen ). В действительности, комбинация Linux и гипервизора Xen является ключевой технологией Open Source, обеспечивающей основу облаков.

Вначале организации за счет использования Open Source достигали значительного сокращения расходов, но им по-прежнему приходилось делать большие вложения в серверы, устройства хранения и сетевую инфраструктуру, однако в августе 2008 года компания Amazon выпустила платформу Web-сервисов хранения данных, поддержки безопасности и работы в сети, базы данных, средства управления контентом, аутентификации, передачи сообщений, протоколирования и мониторинга. Сегодня многие поставщики сервисов, включая Microsoft, Google, Rackspace и Salesforce, предлагают облачные платформы с привлекательным для пользователей и изменяющимся во времени и в зависимости от конкретных обстоятельств ценообразованием.

Вне тематической подборки в мартовском номере опубликована одна крупная статья – «Эффективность коммерческого антивирусного программного обеспечения: эмпирическое исследование» (Commercial Antivirus Software Effectiveness: An Empirical Study), представленная Оратаем Суквонгом (Orathai Sukwong), Хионгом Кимом (Hyong Kim) и Джеймсом Хоу (James Hoe). Большинство пользователей полагается на антивирусное программное обеспечение, рассчитывая, что оно предохранит их компьютеры от вредоносных программ. В проведенном авторами эмпирическом исследовании сравнивалась эффективность современного антивирусного программного обеспечения. Подсчитывалось, какую часть одних и тех же вредоносных программ смог выявить каждый из изучавшихся антивирусных продуктов и какое на это потребовалось время. Кроме того, фиксировалась реакция каждого из антивирусов на выполнение вредоносных программ.

Антивирусное программное обеспечение от разных поставщиков обладает разными характеристиками. Например, в продуктах Norton используется подход, при котором неизвестная программа относится к тому или иному классу сомнительности на основе ее репутации в сообществе пользователей Symantec. В программном обеспечении Касперского данные, требуемые для обнаружения опасных программ, содержатся на серверах провайдера, что позволяет разгрузить дисковое пространство на компьютерах пользователей и повысить эффективность выявления вредоносных программ, поскольку информация о новых таких программах сразу становится доступной на компьютерах всех пользователей. Общим свойством всех изучавшихся коммерческих антивирусных продуктов является переход от методов выявления, основанных на сигнатурах (signature-based), к более эффективным методам, основанным на анализе поведения программ (behavior-based).

Исследование показало, что даже при применении методов, основанных на анализе поведения программ, антивирусное программное обеспечение не может эффективно выявлять все виды современных вредоносных программ. Однако методы этой категории позволяют повысить уровень защищенности систем. Для уменьшения риска получения вредоносных программ пользователи должны соблюдать предосторожность при закачке или открытии неизвестных файлов и, конечно, не читать сообщения электронной почты от незнакомцев. «Сухой остаток» проведенного исследования состоит в том, что используемые антивирусные средства нужно вовремя обновлять и что ни одно из них не обеспечивает стопроцентной защиты от вредоносных программ.

Всех вам благ, Сергей Кузнецов.

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF