Преподаватель который помогает студентам и школьникам в учёбе.

Облачные сервисы (Понятие облачных технологий)

Содержание:

Введение

Актуальность исследования. Современные облачные сервисы все еще тяжело представить как альтернативу собственному жесткому диску, но они весьма удобны как связующее звено между домашним компьютером и мобильным устройством. Кроме того онлайн ресурсы незаменимы когда нужно иметь под рукой все важные файлы с возможностью их просмотра на любом устройстве.

Что касается накопителей USB, то для таких целей это уже не актуально. Взять хотя бы ситуацию с планшетами, производители которых зачастую просто отказываются от usb-портов в пользу облачных сервисов.

В «облаке» можно хранить любые файлы: музыку, фотографии, видео, контакты, приложения, доступ к которым вы можете получить с любого мобильного устройства или компьютера, достаточно иметь интернет. Плюс вы всегда сможете поделиться этими файлами с друзьями, приоткрыв доступ или отправив ссылку на файл. Есть и еще один плюс, в случае поломки компьютера, ваши файлы в облаке всегда останутся целыми и невредимыми.

Целью данной работы является изучение облачных сервисов, для достижения поставленной цели были выделены следующие задачи:

- рассмотреть теоретические аспекты изучения облачных сервисов;

- провести анализ рынка и использования облачных сервисов.

Объект исследования – облачные сервисы.

Предмет исследования – развитие облачных технологий и использование облачных сервисов.

Структура работы состоит из введения, основной части, заключения и списка литературы.

Теоретической и методологической базой данной работы послужили труды российских и зарубежных авторов в области информационных технологий, материалы периодических изданий и сети Интернет.

Глава 1 Теоретические аспекты изучения облачных сервисов

1.1 Понятие облачных технологий

Облачные технологии - сервисы, которые предоставляют возможность использовать потенциал других ресурсов, таких как дисковое пространство, память, вычислительные мощности и многое другое.

Ярким примером является Интернет. Это одно, самое большое облако. Трудно представить, чтобы весь объем информации, которые сейчас можно найти в интернет сети, можно уместить на 1, даже супер мега компьютер. Вся информация разбросана по многочисленным компьютерам, слабым и сильным. Однако не смотря на разброс информации, практически каждый может ей пользоваться. В этом вся суть облачных технологий.

В последние годы, сам принцип построения информации в интернете положил основу для создания более мелких, облачных сервисов. Например таких как, «Yandex диск» и «Google диск» (предоставления бесплатных услуг по хранению информации), которые сосредоточены на конкретных решениях.

Преимущества облачных технологий очевидны:

им безразличны ваши формы собственности ООО, ИП или физическое лицо;
в каком направлении развивается ваш бизнес;
не требуется покупка новых супер мощных компьютеров для проведения расчетов;
не требуется покупать дорогостоящие программы;
но главное преимущество, это доступ к информации из любой точки планеты и с любого компьютера.

Рассмотрим, какие существуют виды облачных сервисов по типу обслуживания.

SaaS (Software as a Service) - программное обеспечение как услуга.
PaaS (Platform as a Service) - платформа как услуга.
IaaS (Infrastructure as a Service) - инфраструктура как услуга.

SaaS (Software as a Service)

Рис. 1.1 - SaaS (Software as a Service)

Основным отличием и преимуществом сервисов такого вида является возможность одновременного предоставления большому количеству пользователей доступа к одному и тому же приложению. SAAS - это своего рода бизнес модель. Провайдер (поставщик услуг) сам разрабатывает WEB приложение, выполняет отладку и управление им. Клиент получает право доступа к программному обеспечению при помощи Интернет. К тому же, клиенту нет необходимости следить за рабочим состоянием оборудования, обновлением программного обеспечения. Клиенту нет необходимости покупать лицензию на программное обеспечение, он платить только за его использование, то есть аренду. И если на какой-то период какая-либо программа или программное обеспечение не нужно для работы клиенту, он может приостановить его использование и не платить за него.

Кратко модель SaaS можно охарактеризовать так:

Приложение отлажено под удаленного пользователя;
Использование приложения сразу большим количеством пользователей;
Оплата осуществляется как абонентская плата, из месяца в месяц, или как оплата за объем операций;
Предоставление технической поддержки, без дополнительной оплаты;
Обновление и модернизация приложения без ущерба для клиентов.

PaaS (Platform as a Service)

Рис. 1.2 – Платформа как услуга

В данном случае провайдер предоставляет клиенту доступ к пользованию информационно-технологическими платформами. Что же подразумевается под такими платформами и к чему получает доступ потребитель: различные операционные системы; технологическое программное обеспечение, способствующее нормальному взаимодействию различных приложений, компонентов, систем между собой; систем баз данных и их управлением; различных средств тестирования; всевозможных средств разработки. Все это размещается на серверах облачного провайдера. Управление всей информационно-технологической структурой осуществляет сам провайдер. Так же провайдер решает, к каким платформам открыть доступ конкретному клиенту. Потребитель получает право пользоваться платформой, устанавливать прикладные программы, тестировать и эксплуатировать их, при необходимости изменять потребление вычислительных ресурсов, их количество. Оплата за использование облачной платформы может исчисляться по нескольким принципам:

От уровня потребления;
За время работы различных приложений потребителя;
За объем пропускаемых данных, числу операций над ними;
А так же по сетевому трафику.

IaaS (Infrastructure as a Service)

Рис. 1.3 – Инфраструктура как услуга

То есть, предоставление клиенту в пользование готовой облачной инфраструктуры. Это значит, что пользователь вправе самостоятельно распоряжаться и управлять всеми ресурсами. Обрабатывать и хранить данные, устанавливать и запускать в действие различное программное обеспечение, операционные системы. Потребитель способен сам контролировать все выполняемые действия. Провайдер осуществляет наблюдение и управление всем облаком, как его физической составляющей, так виртуальной инфраструктурой.

К особенностям IaaS следует отнести:

Технологии виртуализации;
Интегрированные системы управления;
Реальность использования самых лучших архитектур и фреймворков.

1.2 Виды облачных сервисов

Мы рассмотрели, какие бывают облачные сервисы по моделям обслуживания. Но разновидность облачных сервисов на этом не заканчивается. Существуют еще:

Коммунальные IT услуги (Utility Computing) способные заменить целые центры обработки данных предприятия;
Облачные WEB сервисы;
Управляемые услуги (Managed Service), этот сервис можно считать одним из старожил среди облачных сервисов;
Платформы коммерческих сервисов - на них можно заказать определенные виды услуг, например, секретарские услуги или экскурсионный тур и так далее;
Интернет интеграции - Bus in the cloud, объединение нескольких провайдеров для интегрированных решений и доставки их пользователям.

Основным назначением любого облачного сервиса является оказание услуг клиентам по хранению и обработке различных данных. Такие сервисы помогают пользователям компьютеров освободиться от использования внешних носителей. Отпадет надобность носить с собой флешки (которые очень часто теряются или выходят из строя, в самый неподходящий момент), внешние жесткие диски и другие подобные хранилища информации. Например, выполняя определенную работу на компьютере, Вы не успели вовремя закончить ее на рабочем месте и приняли решение продолжить выполнение задачи на дому. Но для этого необходимо, что бы вся информация и данные, необходимые для выполнения задачи, были под рукой. Эту проблему будет гораздо проще решить, если все работы Вы выполняли, используя возможности и ресурсы облачных сервисов. Ведь доступ к ним можно осуществлять с любого компьютера, у которого есть подключение к Интернету.

Явные преимущества использования данных сервисов:

Хранилище данных, полный доступ к этим данным с любого компьютера, подключенного в сеть;
Выполнение всех вычислений и обработка данных не зависит от мощности Вашего компьютера, свободного дискового пространства. Все работы производятся на мощностях облачного сервиса, удаленно, а при необходимости можно вывести только результат;
Стоимость таких услуг весьма доступна и есть тенденция на постоянное их снижение.

1.3 Источники и модели реализации облачных технологий

В последние годы на рынке ИТ-индустрии начало стремительно развиваться новое направление - так называемые облачные технологии. Это стало следствием всеобщей тенденции к размыванию границ корпоративной среды, что означает:

Перемещение данных на удаленные сервера
Удаленный мобильный доступ к корпоративным данным и приложениям
Разнообразие устройств доступа (смартфон, ноутбук)
Разнообразие технологий подключения (Wi-Fi, GSM, GPRS, EDGE, LTE) (см. рисунок 1.4)

Рис. 1.4 - Структура системы, построенной с использованием облачных технологий

Облачные технологии - это модель доступа к общему пулу конфигурируемых вычислительных ресурсов, которые могут быть предоставлены оперативно и освобождены с минимальными эксплуатационными затратами. Подразумевается, что этот пул доступен повсеместно, а, следовательно, удобен в использовании.

Сам по себе удаленный доступ - не такая уж и новость, элементарный пример - использование почты в окне браузера. Однако историю облачных технологий как решения для бизнеса можно начать с 2006 года, когда компания Амазон представила свою инфраструктуру веб-сервисов, не только обеспечивающую хостинг, но и предоставляющую клиенту удаленные вычислительные мощности.

2 Отличие облачных вычислений от виртуализации и grid- вычислений

С точки зрения пользователя нет никакой разницы между работой в облаке и работой с приложением, установленным на локальном сервере. Принципиально же отличает «облако» от классических серверов тот факт, что свои ресурсы оно использует как глобальный виртуальный компьютер, где приложения работают независимо от каждого конкретного компьютера и его конфигурации. При этом стоит заметить, что в отличие от технологии GRID, где вычислительные мощности объединяются для обеспечения выполнения одной задачи, в облаке на одном и том же оборудовании могут параллельно работать несколько приложений, совместно используя динамически выделяемые ресурсы (см. рисунок 1.5).

Рис. 1.5 - Сравнение «облака» с GRID-вычислениями и виртуализацией

Такой способ организации вычислительного процесса несколько напоминает виртуализацию, однако является более гибким и мощным решением. Функционирование приложения не зависит от конфигурации каждого конкретного устройства. В зависимости от нужд пользователя, в работу могут быть вовлечены дополнительные ресурсы, и наоборот, неиспользуемые вычислительные мощности всегда могут быть освобождены.

С ростом интереса к переносу части задач предприятия на внешние вычислительные мощности, перед компаниями-провайдерами встала задача, в каком виде можно продавать решения, базирующиеся на использовании облачных технологий. Со временем сформировалось три основных модели обслуживания: Saas (ПО как услуга), Paas (платформа как услуга) и Iaas (инфраструктура как услуга), которые дополняют друг друга и занимают разные ниши рынка (см. таблица 1).

Таблица 1.1 - Модели облачных услуг

Модель облачной услуги	Краткое описание модели	Предназначение модели, существующие реализации
IaaS	Эластичная среда разнородных ресурсов: серверных, сетевых, ресурсов хранения	Модель позволяет гибко и на ходу переконфигурировать платформы. Реализованный пример - облачный сервис компании Amazon
PaaS	Интерфейс управления IaaS из приложений	Модель позволяет управлять облако из прикладных систем. Реализованный пример - сервис Google drive
SaaS	Модель продажи ПО как услуги из внешнего IaaS-облака	Модель позволяет сократить расходы на внедрение и сопровождение ПО. Реализованный пример - сервис Google docs

Инфраструктура как услуга (IaaS, Infrastructure as a Service). Потребителю предоставляются средства обработки данных, хранения, сетей и других базовых вычислительных ресурсов, на которых потребитель может развертывать и выполнять произвольное программное обеспечение, включая операционные системы и приложении. Например, распространенные заграницей сервера Amazon.

Платформа как услуга (PaaS, Platform as a Service). Потребителю предоставляются средства для развертывания на облачной инфраструктуре создаваемых потребителем или приобретаемых приложений, разрабатываемых с использованием поддерживаемых провайдером инструментов и языков программирования. Типичным примером может служить хостинг сайтов.

Программное обеспечение как услуга (SaaS, Software as a Servise). Потребителю предоставляются программные средства — приложения провайдера, выполняемые на облачной инфраструктуре. Одним из наиболее распространенных примеров - электронная почта google.

Также облака можно классифицировать на частные и публичные, а также внешние и внутренние (см.таблицу 1.2).

Таблица 1.2 - Классификация облаков

	Частные	Публичные
Внутренние	Собственный датацентр	Свое облако, излишки которого можно продать
Внешние	Облако для себя на внешней платформе	Облако на продажу

Три модели облачных услуг занимают разные ниши рынка, и в общем случае их можно представить иерархично (см. рисунок 1.6).

Рис. 1.6 - Иерархия «облачных» продуктов

На серверное «железо», т.е. системы хранения данных, обработки информации, связи, устанавливается среда, управляющая этими ресурсами (IaaS). На эту среду устанавливается некий интерфейс управления ресурсами сервера (PaaS), с помощью которого на облачной инфраструктуре можно развертывать определенные приложения для пользования ими через сеть (SaaS).

Облачные сервисы имеют ряд преимуществ по сравнению с обычными серверами, установленными в компаниях.

Доступность. Информация в облаке имеет высокую доступность, около 99,999, которую могут поддерживать только крупные компании- провайдеры. Минимальное время простоя сложно гарантировать собственными силами. Доступ к информации, хранящейся на облаке, может получить каждый, кто имеет компьютер, планшет, любое мобильное устройство, подключенное к сети интернет. Из этого вытекает следующее преимущество.

Мобильность. У пользователя нет постоянной привязанности к одному рабочему месту. Из любой точки мира менеджеры могут получать отчетность, а руководители — следить за производством.

Экономичность. Одним из важных преимуществ называют уменьшенную затратность. Пользователю не надо покупать дорогостоящие, большие по вычислительной мощности компьютеры и ПО, а также он освобождается от необходимости нанимать специалиста по обслуживанию локальных ГГ-технологий.

Возможность брать вычислительные мощности в аренду. Пользователь получает необходимый пакет услуг только в тот момент, когда он ему нужен, и платит, собственно, только за количество приобретенных функций.

Гибкость. Все необходимые ресурсы предоставляются провайдером автоматически.

Высокая технологичность. Большие вычислительные мощности, которые предоставляются в распоряжение пользователя, которые можно использовать для хранения, анализа и обработки данных.

Надежность. Некоторые эксперты [3] утверждают, что надежность, которую обеспечивают современные облачные вычисления, гораздо выше, чем надежность локальных ресурсов, аргументируя это тем, что мало предприятий могут себе позволить приобрести и содержать полноценный ЦОД.

Рис. 1.7 - Внедрение облачных сервисов в бизнес

Причины неразвитости облачных технологий в России:

Отсутствие безопасности. Не во всех точках нашей страны хорошо обстоят дела с поддержкой мобильных каналов связи. Более того, даже в столице отдавать вопрос доступности собственных данных в руки интернет провайдера решается далеко не каждый. Вариантом гарантии активности интернет-подключения является создание резервного канала связи, что зачастую оказывается непозволительно дорого для малого бизнеса.
Ненадежность. Безопасность, а точнее её отсутствие является одним из главных препятствий развития «облаков» в России. Руководство многих компаний считает, что надежнее иметь свой физически ощутимый сервер в офисе, чем хранить данные на удаленных серверах. Это беспокоит малый и средний бизнес, который не хочет отдавать свои данные в чужие руки, а уж тем более крупные компании, отвечающие за сохранность конфиденциальных данных своих клиентов.
По словам генерального директора компании PR-group, в Европе 50% лабораторного тестирования информационных систем связано с информационной безопасностью (ИБ). В России данный сегмент почти полностью отсутствует. Законодательство РФ только начинает развиваться в направлении регулирования взаимоотношений провайдеров облачных вычислений и их клиентов. На данный момент все договоры в этой сфере носят смешанный характер и базируются на нормах гражданского права, включая право интеллектуальной собственности, международное и частное право, информационное право, законодательство о защите персональных данных. В связи с этим некоторые заказчики предпочитают зарубежные площадки. «Там более надежный сервис, законодательство, меньшие риски, удобство, прозрачность, гибкость политики»
Параноидальность. Однако помимо перечисленных выше проблем в России существует еще одна, решить которую оказывается гораздо сложнее. Медленнее всего меняется менталитет, и в нашей бизнес-среде высок уровень «параноидальности» в отношении вопросов ИБ. Появляющиеся на рынке новые технологии и продукты оцениваются с точки зрения рисков специалистами по безопасности, и часто даже явные преимущества в экономической эффективности не могут перевесить предвзятое отношение и неготовность служб ИБ следовать технологическим веяниям. Снижение уровня «параноидальности» — вопрос времени. При этом позиция компаний в вопросах ИБ будет определяться требованиями защиты информации. Чтобы преодолеть фактор инерционность, компаниям, предлагающим облачные сервисы, необходимо решить огромный спектр технических, юридических и организационных вопросов, включая сертификацию продуктов и сервисов и т.п. Компаниям придется не только поднять уровень безопасности своих облачных решений, но и доказать безопасность своих сервисов клиентам.

Также крупный бизнес менее склонен к использованию публичных облаков, преимущества которых во многом обусловлены экономией за счет масштаба. В крупных организациях размер инфраструктуры и так велик, поэтому выигрыш будет не столь значительным. Кроме того, у таких компаний обычно большой парк собственного оборудования, и им приходится решать задачи по интеграции систем. Такие компании чаще оказываются заинтересованы в организации частного облака для своих филиалов на собственной аппаратной базе.

Глава 2 Анализ рынка и использования облачных сервисов

2.1 Крупнейших облачных поставщиков России

Аналитическое агентство CNews Analytics опубликовало ежегодный рейтинг «Крупнейшие поставщики SaaS в России» по итогам 2014 г., который вышел в рамках обзора «Облачные сервисы 2015». Несмотря на кризис в экономике, рынок SaaS в России, как и в мире, активно растет. Суммарная выручка участников рейтинга CNews SaaS составила p12,3 млрд, что на 29% больше, чем годом ранее. По мнению аналитиков iKS-Consulting, в 2015–2018 гг. темпы роста этого рынка составят около 25%. Прогноз дан с оговоркой, что провайдеры SaaS получают выгоду только при умеренном кризисе, а в случае резкого обвала пострадают все участники рынка, включая сегмент SaaS.

Рис. 2.1 - Объем и динамика российского рынка SaaS в сравнении с общей динамикой поставок ИТ (в рублях)

Любопытно, что рынок SaaS растет несмотря на то, что российская ИТ-отрасль в целом стагнирует – совокупная выручка 100 крупнейших ИТ-компаний России, согласно данным рейтинга CNews100, в 2014 г. незначительно выросла (+1%) в рублях, но сократилась на 15% в долларовом эквиваленте. CNews Analytics:

Таблица 2.1 - Топ-10 крупнейших поставщиков SaaS в России 2015

Также в рамках обзора «Облачные сервисы 2015» опубликованы рейтинги «Крупнейшие поставщики услуг ЦОД 2015» и «Дата-центры, введенные в эксплуатацию в 2014–2015 гг. и планирующиеся к запуску в 2016–2017 гг.». Выручка операторов коммерческих дата-центров продолжает расти двузначными цифрами, несмотря на непростую экономическую ситуацию. Чтобы привлечь новых клиентов, операторы сохранили цены на докризисном уровне. Но такой подход перекрывает возможность выхода на рынок новым площадкам, себестоимость которых выросла на 30–50% из-за падения курса рубля.

Таблица 2.2 - Крупнейшие поставщики услуг ЦОД 2015

В целом можно сделать вывод, что заказчики перестали бояться ИТ-аутсорсинга. Поэтому повсеместное внедрение облачных технологий привело к тому, что этот сегмент в 6 раз опередил традиционные ИТ по показателям роста. Россия повторяет общемировые тенденции, чему способствуют законодательные ограничения, действующие в стране.

2.2 Облачные сервисы microsoft azure

В современном мире людям и предприятиям все чаще приходится сталкиваться с облачными вычислениями. Облачные вычисления - это технологии обработки данных, в которых основные ресурсы - компьютеры, представляют пользователю интернет сервисы. В связи с тем, что пользователю отпадает надобность покупки дорогостоящего оборудования является одним из главных плюсов данной услуги. Одним из известных представителей данной услуги является компания Microsoft.

Microsoft Azure - это платформа для создания высоко масштабируемых доступных служб и управления ими. Пользователь производит оплату лишь за те услуги, которыми он пользуется. Предоставляемые ресурсы можно наращивать или сокращать. И совсем не обязательно покупать оборудование или сложно ступенчатую инфраструктуру. Если пользователь примет решение об использовании некоторых услуг, он может рассмотреть различные архитектуры и выбрать новые пути разработки, миграции или развертывания сложно ступенчатых приложений. Проведя не сложный анализ и получив необходимую информацию можно попытаться раскрыть полный потенциал Microsoft Azure.

Платформа Azure предоставляет возможности управления оборудованием и ресурсами. Рассмотрим некоторые из этих преимуществ.

Управление ресурсами.

При развертывании приложений и служб в облаке Microsoft Azure пользователю предоставляется возможность управления виртуальными машинами, регулирование пропускной способностью сети и другими ресурсами. Сетевое облако автоматически выделяет новые виртуальные машины для приложения при отключениях, связанных с обновлениями оборудования машины или при случайно вызванных ошибках.

Динамическое масштабирование.

Динамическое масштабирование - это возможность расширения и сокращения использование ресурсов в зависимости от сложности приложения. Оно также называется эластичным масштабированием. Прежде чем рассказать о принципы масштабирования необходимо объяснить не маловажное понятие роли. В Microsoft Azure пользователь создает роли, совместно комбинируя которые реализуется логика приложения. Например, одна роль может обеспечивать выполнение интерфейсного сервера ASP.NET для приложения; другая рабочая роль или несколько ролей может выполнять обработку фото или видео в фоновом режиме. Каждая роль размещается на отдельных виртуальных машинах в центре обработки данных Microsoft Azure, называемых экземплярами ролей. Все запросы распределяются между этими экземплярами.

Если приложение требует повышенной потребности ресурсов, то можно создавать новые экземпляры ролей, которые выполняют некоторый код приложения. Эти экземпляры будут обрабатывать нагрузку по мере ее роста. Если потребности в роли отпадают, то экземпляр данной роли можно удалить, чтобы не оплачивать ненужные вычислительные ресурсы. Данный подход имеет существенное отличается от локального развертывания, требующего большого количества аппаратных средств для обработки высоких нагрузок. При облачном развертывании масштабирование также не осуществляется автоматически, однако масштабирование легко можно осуществить с помощью веб-портала или интерфейса API управления службами. Microsoft Azure предоставляет ресурсы в соответствии с текущей нагрузкой, даже если необходимость приложения в компьютерных и вычислительных ресурсах непредсказуемо меняется.

Высокая надежность и доступность.

Microsoft Azure - это платформа для высокодоступных приложений. Она предоставляет хранение данных и доступ к ним при помощи служб хранения или при помощи базы данных SQL Microsoft Azure.

Microsoft Azure предоставляет высокую доступность вычислительных ресурсов при обладании одним или нескольких экземпляров роли. Экземпляры ролей отслеживаются автоматически. Это позволяет оперативно реагировать на перезапуски или сбои системы.

Так же Microsoft Azure предоставляет высокую надежность и доступность хранимых данных благодаря использования служб хранения. Службы хранения копируют все данные на различные сервера, в крайнем случае минимум на три. Таким образом, база данных SQL копирует данные, обеспечивая высокую надежность и доступность.

Периодические рабочие нагрузки.

Microsoft Azure - это оптимальное решение для нагрузок которые необходимо выполнять лишь некоторые количество времени. Некоторые приложения требуется выполнять лишь определенные промежутки времени. Можно рассмотреть обычное приложение, которое будет использовать лишь в течение нескольких дней или недель, а также сделать его общедоступным. После того как приложение отработало, а цель достигнута, его можно удалить и при этом заплатить только за время в течении которого оно было развернуто. Для этого приложение должно поддерживать параллельную обработку. Тогда вступают в силу возможности горизонтального масштабирования позволяя создавать большое количество экземпляров рабочей ролей, чтобы уменьшить время реализации сложных задач.

Пики рабочих нагрузок.

Они также являются одним шаблоном нагрузок, требующих гибкого масштабирования. В качестве примера можно рассмотреть службу, обрабатывающую ежедневные отчеты в конце рабочего дня. Каждый отдел отправляет отчет, который обрабатывается в главном офисе. Поскольку этот процесс запускается лишь на некоторое время, для него также требуется гибкое масштабирование и развертывание.

Azure позволяет на некоторое время масштабировать приложение в период высокой нагрузки и уменьшать использование ресурсов по окончании периода всплеска активности.

Сценарии, которые не используют возможности Microsoft Azure.

Следует понимать, что не всегда выгодно переносить приложение в облако. Azure будет поддерживать функционал тех приложение которые могу с ним взаимодействовать. Примером можно привести веб-сайт который используется для личного блога, предназначенного для узкого круга людей. Как и на любом сайте на нем можно размещать некоторые фотографии или статьи, касающиеся автора. По функционалу Azure хорошо подходит для данной задачи. Однако давайте рассмотрим несколько причин нецелесообразности использования Azure в данной ситуации. Чтобы обрабатывать пользователей сайта, пусть даже не совсем значительное количество требуется постоянно включенного экземпляра роли для обработки таких запросов. Стоимость услуг зависит от потраченного времени, в течение которого каждый экземпляр роли находится в активном состоянии. Остановка приложения не означает остановку использования машинного времени. Если в течение дня сайт простаивал или на него зашел один пользовать, оплата будет осуществлять согласно тарифу используемой машины в течение суток. В каком-то смысле, пользователь арендует пространство на виртуальной машине, на которой все время исполняется код. Так же стоит заметить, что для подобных веб-сайтов не требуется полный функционал Azure.

Azure позволяет варьировать между вариантами, которые более актуальны для текущих потребностей. Также Azure может отказать в развертывание некоторых данных в связи с юридическими или законодательными запретами. В таком случае можно развернуть смешанное или гибридное решение и разместить конкретные данные или часть приложения, которые не являются конфиденциальными и требуют высокого уровня доступности.

2.3 Обеспечение безопасности при работе с облачными сервисами

Сегодня под облачными вычислениями понимают возможность получения необходимых вычислительных мощностей по запросу из сети, «доступ к которым обеспечивается через браузер» [4], или других сетевых приложений, например, через сетевой диск на компьютере.

Главное отличие от привычного метода работы с программным продуктом заключается в том, что пользователь использует не ресурсы своей машины, а компьютерные ресурсы и мощности, которые предоставляются ему как интернет-сервис. При этом пользователь имеет полный доступ к собственным данным и возможность работы с ними, но не может управлять операционной системной, программной базой, вычислительными мощностями и т.д., с помощью которых эта работа происходит. Именно такое определение облачным вычислениям дал генеральный директор корпорации Microsoft Стив Балмер [3]. Также Балмер дал объяснение понятия «облако» в ИТ: «Во-первых, традиционное изображение Интернета на диаграммах компьютерных сетей выполняется именно в виде облака. Во- вторых, облака - это символ удаленности от конкретного пользователя».

Подобный подход имеет целый ряд преимуществ [3]:

пользователь может задействовать компьютер практически любой конфигурации для выполнения ресурсоемких задач;
облачные технологии позволяют работать в любом месте, пользователь не привязан к месту работы, и может использовать любой компьютер, имеющий подключение к Интернету;
пользователь застрахован от сбоев в работе в случае поломки машины, и может легко делиться результатами работы с другими людьми, либо же вести совместную работу.

Приведем модели облачных сервисов (рис. 2.2) [3]:

1. «Инфраструктура как услуга» (IaaS). Модель подразумевает предоставление клиенту разнообразной компьютерной инфраструктуры: серверов, систем хранения данных, сетевого оборудования и т.д.
2. «Платформа как услуга» (PaaS). Модель подразумевает предоставление платформы с определенными характеристиками для разработки, тестирования, развертывания, поддержки веб-приложений и т.д.

«Программное обеспечение как услуга» (SaaS). Модель продажи и использования программного обеспечения, при которой поставщик разрабатывает веб-приложение и самостоятельно управляет им, предоставляя заказчикам доступ к программному продукту через Интернет. При этом все затраты на поддержку работоспособности приложения берет на себя поставщик, пользователь же (в случае, если сервис платный) оплачивает только сам факт использования «облачного» программного продукта (либо по факту использования, либо абонентской платой). Таким образом, пользователю не надо тратить большую сумму денег на приобретение лицензии, а разработчик защищен от несанкционированного использования и распространения своего продукта.

Рис. 2.2 - Модели облачных сервисов

По прогнозу аналитической компании IDC, за ближайшие 5 лет рынок облачных услуг в России вырастет более чем на 500% [1], что говорит об актуальности направления. Несмотря на неоспоримые преимущества, на сегодняшний день безопасность в «облаке» является открытым вопросом, и соблюдать требования по сохранению конфиденциальности данных и их защите в облачном окружении становится всё сложнее [7]. Основные виды угроз при работе с «облаками» выделяют [7]: потеря/кража данных; взлом и кража аккаунтов; DDoS-атаки; смежная уязвимость. В целях обеспечения безопасной работы с облачными технологиями по модели «SaaS» (рис. 2.3).

Рис. 2.3 - Модель взаимодействия пользователя с облачными сервисами

Приведем механизмы технических средств защиты. При авторизации пользователя используется схема логин-пароль, необходимая для доступа к сервисам облачного хранилища. Для этого предлагаем производить авторизацию «через специализированный каталог «Active Directory» [5]. Службы «Active Directory» (службы активного каталога) представляют собой распределенную базу данных, которая содержит все объекты домена [2]. Доменная среда «Active Directory» является единой точкой аутентификации и авторизации пользователей и приложений в масштабах объекта. Такая схема предназначена для закрытия доступа к данным. «При этом необходимо обеспечить надежное управление ключами шифрования, так как в нем хранится секретная информация, используемая криптографическим алгоритмом при шифровании/расшифровке сообщений, постановке и проверке цифровой подписи, вычислении кодов аутентичности» [6].

Вторая и третья ступень взаимодействия пользователя и «облаков» подразумевает более надежную защиту информации, а именно защиту внешних соединений. Для защиты внешних соединений используется криптографический протокол SSL (Secure Socket Layer) [2]. Этот протокол использует асимметричную криптосистему с открытым ключом. Для осуществления SSL соединения необходимо, чтобы сервер имел инсталлированный цифровой сертификат. Цифровой сертификат - это файл, который уникальным образом идентифицирует пользователей и серверы.

Протокол SSL обеспечивает защищенный обмен данными за счет сочетания двух следующих элементов [5]:

Аутентификация. Цифровой сертификат привязан к конкретному домену сети Интернет, а центр сертификации проводит проверки, подтверждающие подлинность организации, и уже затем создает и подписывает цифровой сертификат для этой организации.
Шифрование. Шифрование - это процесс преобразования информации в нечитаемый для всех вид, кроме конкретного получателя. Оно основывается на необходимых для электронной коммерции гарантиях конфиденциальности передачи информации и невозможности ее фальсификации.

Результат применения механизмов технических средств защиты позволит снизить риск реализации угроз и обеспечит пользователям безопасную работу с облачными сервисами.

Заключение

Облачные сервисы используют механизмы технических средств защиты. При авторизации пользователя используется схема логин-пароль, необходимая для доступа к сервисам облачного хранилища. Для этого предлагается производить авторизацию «через специализированный каталог «Active Directory». Службы «Active Directory» (службы активного каталога) представляют собой распределенную базу данных, которая содержит все объекты домена. Доменная среда «Active Directory» является единой точкой аутентификации и авторизации пользователей и приложений в масштабах объекта. Такая схема предназначена для закрытия доступа к данным. «При этом необходимо обеспечить надежное управление ключами шифрования, так как в нем хранится секретная информация, используемая криптографическим алгоритмом при шифровании/расшифровке сообщений, постановке и проверке цифровой подписи, вычислении кодов аутентичности».

Вторая и третья ступень взаимодействия пользователя и «облаков» подразумевает более надежную защиту информации, а именно защиту внешних соединений. Для защиты внешних соединений используется криптографический протокол SSL (Secure Socket Layer). Этот протокол использует асимметричную криптосистему с открытым ключом. Для осуществления SSL соединения необходимо, чтобы сервер имел инсталлированный цифровой сертификат. Цифровой сертификат – это файл, который уникальным образом идентифицирует пользователей и серверы.

Протокол SSL обеспечивает защищенный обмен данными за счет сочетания двух следующих элементов:

– Аутентификация. Цифровой сертификат привязан к конкретному домену сети Интернет, а центр сертификации проводит проверки, подтверждающие подлинность организации, и уже затем создает и подписывает цифровой сертификат для этой организации.

– Шифрование. Шифрование – это процесс преобразования информации в нечитаемый для всех вид, кроме конкретного получателя. Оно основывается на необходимых для электронной коммерции гарантиях конфиденциальности передачи информации и невозможности ее фальсификации.

Переход к облачным вычислениям пока что не является панацеей для российского бизнеса, но ситуация меняется к лучшему. Технологии связи развиваются, Минкомсвязи создает государственный «облачный» сервис, который будет обслуживать все ведомства России. Рабочая группа, созданная в 2012 году, вынесла предложения по изменению и улучшению законодательства в сфере облачных вычислений. Основная причина непопулярности данных решений в неготовности многих ИТ- департаментов организаций к существенным изменениям инфраструктуры. Внедрение облачных решений на государственном уровне должно постепенно снизить скептическое отношение бизнеса к переходу в облака.

«Облака» способны обеспечивать непрерывность бизнеса лучше, чем это делают локальные решения. А это значит, что рано или поздно Россия в сфере облачных вычислений выйдет на мировой уровень.

Список литературы

1. «Облачные» вычисления и сервисы [Электронный ресурс]. - 2012. - Режим доступа: www.bizhit.ru/index/quot_oblachnye_quot_vychislenija_i_servisy/0-247 (дата обращения: 08.11.2017).
2. Всё об SSL технологиях [Электронный ресурс]. - 2014. - Режим доступа: http://www.inssl.com/about-ssl-protocol.html%20%20 (дата обращения: 08.11.2017).
3. Кравец, Н.С. Использование технологий «cloud computing» в образовательных проектах [Текст]/Н.С. Кравец/-2016. -№4. -С. 41-45.
4. Облачные вычисления, как настоящее и будущее ИТ [Электронный ресурс]. - 2016. - Режим доступа: http://venture-biz.ru/informatsionnye-tekhnologii/205-oblachnye- vychisleniya
5. Ошурков В.А., Макашова В.Н. Механизмы оптимизации управления программой ИТ-проектов // Сборник научных трудов SWORLD. - N 1. - С.66-72.
6. Ошурков В. А., Макашова В.Н., Цуприк Л.С. Механизмы защиты обучающихся от киберэкстремизма в условиях развития облачных образовательных сервисов // Фундаментальные исследования. - 2014. - № 12-5. - С. 1089-1092.
7. Ошурков В.А., Чернова Е.В., Сторожева Е.В., Давлеткиреева Л.З. Механизмы противодействия явлений киберэкстремистской направленности в системе электронных платежей // Фундаментальные исследования. - 2014. - № 12-5. - С. 1093-1097.
8. Макарчук Т.А. Доступность современного программного обеспечения студенческой аудитории//Современное образование: содержание, технологии, качество: материалы XVINМеждунар. науч.-метод. конф. -СПб.: Изд-во СПбГЭУ (ЛЭТИ), 2016. -С. 168-169.
9. Угрозы безопасности в облаке [Электронный ресурс]. - 2015. - Режим доступа: http://su0.ru/CXst (дата обращения: 08.11.2017).
10. Cisco Visual Networking Index: Global Mobile Data Traffic Forecast Update, 2013-2018. URL:http://www.cisco.com/c/en/us/solutions/collateral/service-provider/visual-networking-index-vni/white_paper_c11-520862.html
11. Stevens D., Kitchenham A. An analysis of mobile learning in education, business, and medicine//Models for interdisciplinary mobile learning: Delivening information to students. -Hershey, United States, 2011. -pp. 1-26.10