Облака сегодня весьма популярны, и кажется, что и дальше они будут все шире распространяться, однако некоторые аналитики считают, что недостаток всеобъемлющих стандартов, несмотря на то что сейчас над ними работает множество групп, может превратиться в серьезную помеху.

Отсутствие стандартов будет препятствовать использованию облаков, кроме того, оно может привести к несогласованности в таких областях, как безопасность и интероперабельность. Например, из-за отсутствия стандартов пользователи могут отказаться от перехода из частного в публичное облако, поскольку не в состоянии сделать это столь же безболезненно, как в случае смены браузера или системы электронной почты. Также это может помешать пользователям узнать о базовых возможностях, которые они могли бы ожидать от любого сервиса облака.

«Интероперабельность между приложениями и переносимость сервисов при переходе от одного провайдера к другому крайне важны для того, чтобы потребитель мог получить максимальную отдачу от инвестиций в облака», — пояснил вице-президент IBM по стандартам на программное обеспечение Энджел Луис Диас. Более того, он считает, что интероперабельность позволила бы потребителям избежать необходимости оставаться своего рода заложниками одного провайдера облака.

По мнению Нирея Кунди, старшего менеджера компании Wipro Consulting Services, отсутствие стандартов на безопасность, касающихся таких аспектов, как конфиденциальность данных и шифрование, также препятствует более широкому распространению вычислений в облаке.

Учитывая, что потенциально критически важная информация хранится вне офиса и доступна только по Сети, безопасность приобретает особое значение. Так считает Виши Нараян, старший архитектор по вопросам практической интеграции систем компании Infosys Technologies, предоставляющей услуги, связанные с консалтингом, технологиями, инжинирингом и аутсорсингом. По словам Линды Стадтмюллер, директора программы исследований в области облачных технологий компании Frost & Sullivan, фактическое отсутствие стандартизации мешает покупателям сравнивать и оценивать решения, касающиеся облака.

Конечно, облака – относительно молодая отрасль, и в отсутствии стандартизации, свойственной более зрелым технологиям, нет ничего удивительного. Уинстон Бампус, директор по архитектуре стандартов компании VMware, предполагает, что на пути стандартизации вычислений в облаке возникнут определенные трудности, и от того, насколько успешно удастся их преодолеть, зависит будущее этой технологии. (Бампус также занимает пост президента отраслевого консорциума по стандартам Distributed Management Task Force, DMTF.)

Стандартизация облака

По своей сути работа в облаке – это просто предоставление пользователям по Интернету или через частное облако приложений, сервисов обеспечения безопасности и других сервисов, средств хранения и иной инфраструктуры, а также платформ, например использующихся при разработке программного обеспечения.

Вопросы стандартизации

Многие современные стандарты (см. таблицу) частично основаны на документе Special Publication 800-145 от Национального института США по стандартам и технологии (NIST), получившем название «Разработанное NIST определение вычислений в облаке (проект)».

 

Проблемы стандартизации облаков

 

Истинная интероперабельность требует переноса конкретной функциональности приложения или сервиса из одного облака в другое, а без стандартизации этого добиться невозможно. Например, сейчас нет стандартного способа передавать требования к безопасности и политики обеспечения защиты между различными решениями облака.

Основной вопрос стандартизации касается виртуализации, которая играет критически важную роль в облаках. Гибкость виртуализации позволяет провайдерам облака оптимально распределять рабочую нагрузку между аппаратными ресурсами. Она также дает пользователям возможность, например, подключаться к средствам хранения, не зная имен и адресов серверов, тогда как в традиционной сети это необходимо.

При виртуализации гипервизор управляет ресурсами и обработкой заданий на хосте так, что может поддерживать несколько виртуальных машин, использующих разные операционные системы и другие платформы. Причем каждая платформа облака имеет свой тип гипервизора.

Облачные системы, использующие разные гипервизоры, не будут интероперабельными, в частности, потому что, они работают с разными форматами данных. Платформы облака тоже не будут интероперабельными, поскольку не существует стандартного для их виртуальных машин способа взаимодействия с разными сетевыми архитектурами и архитектурами средств хранения, прикладными программными интерфейсами, сетевыми соединениями, базами данных и другими элементами. Перенос виртуальной машины – важный вопрос, касающийся того, как сохранить политику обеспечения безопасности, сетевую политику и идентификационные данные при переходе от одного облака к другому. Без стандартизации перенос рабочей нагрузки между платформами делает необходимым создание новой виртуальной машины на второй платформе и последующую переустановку приложения, что может потребовать значительного времени и усилий.

DMTF

Разработанный DMTF формат Open Virtualization Format был выпущен в 2010 году и стал первым шагом к поддержке гипервизоров и, применительно к облачным вычислениям, к поддержке интероперабельности. OVF позволяет переносить виртуальные машины с одной хостовой платформы на другую, пояснил Дейв Линк, генеральный директор компании ScienceLogic, производителя продуктов управления ИТ-инфраструктурой. OVF стандартизирует использование контейнера, который хранит метаданные и виртуальные машины, и позволяет переносить виртуальные машины между облаками. Он также определяет некоторые характеристики виртуальной машины и приложения, которое на ней работает: размер, требования к центральному процессору и сети, памяти и средствам хранения. Однако пользователям приходится вручную выполнять настройку, необходимую для поддержки интероперабельности компонентов приложения.

В DMTF продолжают работать над решением задач, связанных с обеспечением возможности виртуальной машины функционировать на разных платформах. Также пока еще нет точного описания того, как приложение должно работать в облаке, чтобы выполнять, в частности, функции балансировки нагрузки и поддержки сессий. Как отметил Бампус, в ANSI считают OVF стандартом; сейчас его рассматривают в ISO.

Подгруппа Open Cloud Standards Incubator в DMTF работает над совершенствованием интероперабельности облака за счет использования таких подходов, как открытые стандарты управления ресурсами, спецификации на переносимость сервисов между облаками и механизмы обеспечения безопасности.

IEEE

Рабочие группы IEEE, P2301 и P2302, разрабатывают всеобъемлющие стандарты, которые решают вопросы перехода между платформами вычислений в облаке, а также управления и обеспечения интероперабельности. Как пояснил Стив Деймонд, руководитель IEEE Cloud Computing Initiative и управляющий директор консалтинговой компании Picosoft, по-существу, P2301, Draft Guide for Cloud Portability and Interoperability Profiles, будет использоваться в качестве своего рода метастандарта, поддерживающего профили существующих стандартов на вычисления в облаке, а также стандартов, разрабатываемых многими организациями в таких важнейших областях, как приложения на базе облака, переносимость, управление, интерфейсы интероперабельности, форматы файлов и правила функционирования.

По словам Дэвида Бернштейна, руководителя рабочих групп P2301 и P2302 и управляющего директора консалтинговой компании Cloud Strategy Partners, цель состоит в том, чтобы избежать ситуации, когда для одной области существует множество стандартов, а для другой их нет вовсе.

P2302, Draft Standard for Intercloud Interoperability and Federation, определяет технологию, протоколы, функциональность и управление, требуемые для поддержки интероперабельности между облаками и для обмена данными. Деймонд в то же время отметил, что эти две рабочие группы пока не утвердили своипланы и, вероятно, не закончат всю эту работу до 2012 года.

Open Grid Forum

OGF – это сообщество пользователей, разработчиков и производителей, создающих Open Cloud Computing Interface (OCCI), который определяет множество протоколов и прикладных программных интерфейсов, предназначенных для решения различных задач управления облаками, в том числе для развертывания, автоматического масштабирования и сетевого мониторинга. Эти API будут включать в себя аспекты других прикладных программных интерфейсов, связанных с облаками, таких как GoGrid и Elastic Compute Cloud компании Amazon. Разработка интерфейсов позволит поддерживать взаимодействие между различными платформами IaaS.

OASIS

В состав OASIS (Organizations for Advancement of Structured Information Standards) входят два технических комитета, работающих над вопросами, связанными с облаками.

Комитет IDCloud Technical Committee занимается безопасностью, управлением идентификационными данными в облаках, позволяющими гарантировать, что люди, пользующиеся сервисами из облаков, именно те, за кого они себя выдают. Эта группа также разрабатывает принципы предотвращения использования уязвимых мест, имеющие критически важное значение из-за того, что архитектура вычислений в облаке является открытой и распределенной.

Комитет Symptoms Automation Framework Technical Committee работает над способами, позволяющими гарантировать, что провайдеры облаков правильно представляют себе запросы потребителей по объемам и качеству обслуживания.

SNIA

Разрабатываемый в SNIA (Storage Networking Industry Association) интерфейс Cloud Data Management Interface стандартизует средства хранения в облаке в трех основных сферах.

Входящий в состав CDMI стандарт для поддержки взаимодействия клиента и средств хранения в облаке определяет, каким образом пользователь взаимодействует с ресурсами хранения в облаке. Стандарт касается таких вопросов, как качество обслуживания и шифрование, определяя способ переноса хранимых данных между облаками.

CDMI сейчас является стандартом SNIA на архитектуру и планируется для передачи на утверждение в ANSI и ISO.

Трудности стандартизации

Огромные усилия в деле стандартизации предпринимаются как производителями, так и организациями по стандартам, что только усложняет ситуацию. Производителям и пользователям становится труднее определить, что будет, а что не будет сделано. Более того, разработкой стандартов для одних аспектов облаков занимается множество организаций, а для других аспектов – никто. Даже несмотря на важность усилий по стандартизации, они сегодня явно недостаточны — необходимо получать больше информации от пользователей, чтобы быть уверенными в том, что создаваемые стандарты отвечают их потребностям. С целью получения такой информации и был недавно создан Cloud Standards Customer Council. Крайне важно добиться согласованности усилий всех производителей и прийти к единому мнению о том, что же будет охватывать стандарт. Большинство производителей руководствуются своими собственными планами, и это делает процесс внедрения стандартов столь сложным, разочаровывающим и затратным по времени, что некоторые организации от него отказываются.

Еще одна трудность связана с незрелостью рынка, считает Джеймс Стейтон, вице-президент и старший аналитик компании Forrester Research. Поскольку облака еще относительно молодая отрасль, ситуация с точки зрения используемых технологий может существенно измениться, и новые стандарты утратят актуальность. Технология и рынок должны достичь зрелости и стабилизироваться чуть раньше, чем станут понятны требования стандартизации. Многие аналитики уверены, что стандарты на облака рано или поздно начнут разрабатывать, но ключевой фактор здесь – время. Диас считает, что процесс стандартизации прояснится в ближайшие пять лет с появлением нескольких основных спецификаций, формирующих основу, которой придется придерживаться всем производителям. Вскоре после этого появятся общеотраслевые стандарты и стандарты, ориентированные на конкретные предметные области. Стадтмюллер предполагает, что стандарты, ориентированные на обеспечение безопасности и интероперабельности, появятся в течение пяти лет, как только провайдеры, правительства и организации, контролирующие выполнение стандартов, придут к единому мнению о том, что включает в себя обеспечение защиты в облаке. С другой стороны, стандарты на вычисления в облаке появятся еще очень не скоро — производители в первую очередь будут пытаться стандартизировать свои собственные реализации, добиваясь преимуществ перед конкурентами, что на первых порах приведет к созданию неэффективных спецификаций. В силу этого стандарты появятся только тогда, когда рынок не сможет больше терпеть отсутствие интероперабельности.

***

Стимулом к стандартизации станет консенсус между крупными корпоративными потребителями, которые настаивают на интероперабельности, и производителями, осознавшими, что разработка стандартов является необходимым условием для дальнейшего распространения облаков. На этом пути не миновать определенных периодов стагнации, но они лишь будут обострять потребность в стандартах, необходимых в первую очередь для того, чтобы обеспечить интероперабельность.

Сиксто Ортис (sortiz1965@gmail.com) – независимый автор (Амарилло, шт. Техас).

Sixto Ortiz Jr. The Problem with Cloud-Computing Standardization. IEEE Computer, July 2011, IEEE Computer Society. All rights reserved. Reprinted with permission.