Что можно отдать в облака?::БИТ 08.2013
 
                 
Поиск по сайту
 bit.samag.ru     Web
Рассылка Subscribe.ru
подписаться письмом
Вход в систему
 Запомнить меня
Регистрация
Забыли пароль?

Календарь мероприятий
октябрь    2024
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

показать все 

Новости партнеров

11.10.2024

Николай Нашивочников, «Газинформсервис»: в нефтегазовом секторе изменился ландшафт угроз

Читать далее 

10.10.2024

В Москве обсудят применение искусственного интеллекта в строительстве

Читать далее 

08.10.2024

«ГенИИ» расскажут о кейсах и вызовах ИИ в производстве

Читать далее 

08.10.2024

Зарулили на 1-е место: победителем «Биржи ИБ- и IT-стартапов» стал проект по автомобильной кибербезопасности

Читать далее 

01.10.2024

«Киберарена»: «Газинформсервис» запускает новый формат киберсоревнований

Читать далее 

показать все 

Статьи

11.10.2024

Технологический ИИ-арсенал

Читать далее 

28.09.2024

Чем страшен ИИ, и с чем его едят

Читать далее 

18.09.2024

Готов ли рынок АСУ ТП к переменам?

Читать далее 

12.09.2024

Отрыв длиной в год. Российские ИИ-решения незначительно уступают иностранным аналогам

Читать далее 

09.09.2024

Лейсан Чистая: «КулибИТ для каждого из нас это больше, чем просто проект – это наша миссия»

Читать далее 

13.06.2024

Взгляд в перспективу: что будет двигать отрасль информационной безопасности

Читать далее 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

18.04.2024

Скоро некому будет делать сайты и заниматься версткой

Читать далее 

показать все 

Что можно отдать в облака?

Главная / Архив номеров / 2013 / Выпуск №8 (31) / Что можно отдать в облака?

Рубрика: Тема номера /  Облачные вычисления и виртуализация


Андрей Бирюковспециалист по информационной безопасности. Работает в крупном системном интеграторе. Занимается внедрением решений по защите корпоративных ресурсов

Что можно отдать в облака?

Все чаще можно встретить в описании ИТ-услуг словосочетание «as a service». Какие из облачных сервисов востребованы бизнесом?

В последние годы облачные услуги получают все большее распространение. Англоязычный термин «as a service» применяется ко множеству различных элементов ИТ-инфраструктуры. Попробуем разобраться в том, какие облачные услуги сейчас присутствуют на рынке, поговорим об областях их применения и перспективах развития. Сразу хочу оговориться, что буду рассматривать только публичные облака и соответствующие сервисы, то есть инфраструктуры, предназначенные для использования через Интернет.

As a service

Одним из первых облачных сервисов по праву можно считать SaaS (Software as a Service). Это программное обеспечение, предоставляемое как услуга. Как правило, это какое-либо приложение, к которому предоставляется доступ пользователям через Интернет. Сегодня существует масса как платных, так и бесплатных SaaS-услуг. Классическим примером данной технологии можно считать приложения для работы с электронной почтой и офисными документами, позволяющими с помощью веб-интерфейса открывать и редактировать документы, например, Google Apps. Также примерами SaaS могут выступать СУБД.

Экономическая эффективность услуг SaaS очевидна. Нет необходимости содержать собственный парк серверного оборудования и соответствующей инфраструктуры (серверные помещения, системы кондиционирования, бесперебойного питания и т.д.). Также существенно снижаются затраты на специалистов, поддерживающих корпоративную сеть. Кроме того, подключение облачных сервисов не требует значительного времени на развертывание. Достаточно лишь канала доступа в Интернет с необходимой пропускной способностью. Само подключение к облаку может занять считанные минуты.

Однако концепция SaaS не лишена ряда недостатков. Начнем с проблем с безопасностью. Сама идея размещения каких-либо корпоративных данных за пределами компании у многих российских руководителей вызывает стойкое неприятие, тем более если речь идет о размещении ее где-либо за границей. Конечно, в силу особенностей национального бизнеса многие предприниматели рады спрятать свои ресурсы подальше от компетентных органов, но при этом они часто выбирают банальное размещение своего сервера в дата-центре доверенной компании. Использование пусть даже более дешевого и производительного облака им кажется более рискованным. Однако проблемы с безопасностью при работе сSaaS есть не только у не слишком «чистоплотных» бизнесменов.

Системы Data Leakage Prevention (DLP) все чаще внедряются в российских компаниях. Причем если раньше это происходило чаще только на бумаге, то в последнее время дело дошло непосредственно до внедрений. Кроме того, многие стандарты безопасности обязывают использовать данные средства, например, режим коммерческой тайны на предприятии. Применительно к SaaS использование DLP может стать проблемой, ведь системы контроля над утечками должны осуществлять мониторинг всех каналов передачи информации. Вопрос: насколько это применимо к облачной среде, находящейся за пределами данной организации?

И еще одна проблема с безопасностью – защита каналов связи. Как правило, провайдеры услуг SaaS предоставляют защищенный канал связи с облаком. Но проблема в том, что при шифровании не используется сертифицированный ФСБ алгоритм ГОСТ 28147. Как следствие, по таким каналам не разрешено передавать, к примеру, персональные данные или другую информацию, требующую использования сертифицированных средств защиты.

Поэтому, говоря о перспективах SaaS в России, не стоит забывать о существующих проблемах с безопасностью. Провайдерам облачных услуг придется приложить определенные усилия для решения связанных с этим проблем.

В процессе развития от SaaS «отпочковалось» несколько направлений – это специализированные приложения, предоставляемые как сервисы. По сути, они превратились в самостоятельные услуги. Рассмотрим их более подробно. В качестве примера имеющихся на рынке SaaS можно привести решения Microsoft [1].

Платформа как услуга

Platform as a Service (PaaS) – еще один вид облачного сервиса, который предоставляет потребителям доступ к использованию различных информационно-технологических платформ: операционных систем, систем управления базами данных (не просто к отдельной БД, как в случае с SaaS), разнообразным средствам разработки и так далее.

В чем его основное отличие от описанного ранее SaaS? В том, что у потребителя появляется больше возможностей. Если в классическом SaaS предоставлялось только конкретное приложение, то в PaaS становится доступна полноценная среда, в которой можно разворачивать необходимые пользователю приложения, базы данных и другие объекты. По сути, PaaS расширяет услуги облачных приложений.

Но за все приходится платить. Вполне естественно, что аренда облачного сервиса PaaS обходится дороже, чем SaaS. Но и здесь есть преимущества по сравнению с использованием своего железа. Вам не надо думать о серверных помещениях, о чем мы уже говорили ранее, также снимаются проблемы с лицензированием ОС и прикладного ПО. При аренде PaaS вы платите ежемесячно только за используемые ресурсы. Соответственно в случае, если вам в следующем месяце уже не требуется столько процессорных ресурсов и оперативной памяти, можно сократить расходы на их аренду.

Одним из примеров PaaS можно назвать Email as a Service (EaaS). В отличие от услуг электронной почты, предоставляемых Google или Яндекс, здесь идет речь именно об аренде почтового сервера, например, Exchange со всем входящим внего штатным функционалом, для использования в качестве сервиса корпоративной электронной почты.

Еще один пример платформы как услуги, знакомый веб-разработчикам, – это BaaS (Backend As A Service). Услуга служит посредником между кодом веб-приложения и базой данных, использующих ее. Дело в том, что приложению дляработы с БД требуются определенные программные средства, которые BaaS и предоставляет.

Очевидно, что у PaaS большое будущее. Во многом популярность облачных платформ связана с развитием мобильных решений. Пользователь может со своего планшета подключиться к платформе и работать с необходимыми документами.

Среди основных недостатков, помимо проблем с безопасностью, о которых говорилось ранее, можно также отметить, что далеко не все компоненты, взаимодействующие с операционной системой, могут также легко работать с PaaS, например, различное оборудование, которое сейчас мы устанавливаем непосредственно в ПК и серверы или подключаем по USB-портам.

Так, возвращаясь к безопасности, средства аппаратного контроля целостности (комплекс «Соболь», модуль «Аккорд» и другие) невозможно установить в облачную систему, а по требованиям регуляторов эти средства необходимы длязащиты определенных типов данных. Также определенной головной болью для безопасников могут стать токены, используемые для двухфакторной аутентификации. С аутентификацией токена, включенного в локальный USB-порт, воблачной системе могут возникнуть проблемы.

Еще одной проблемой при применении PaaS является неясность ситуации с принтерами, сканерами, факсами и другой периферией. Конечно, многие модели этих устройств имеют встроенный веб-интерфейс, позволяющий работать с нимипо сети без помощи сервера. Однако вполне возможны случаи, когда всю серверную инфраструктуру не удастся перенести в облако, так как некоторым из периферийных устройств потребуется соединение с сервером. Здесь примерами реализации являются Windows Azure и SQL Azure [2].

Облачная инфраструктура

Infrastructure as a Service (IaaS) – еще одно расширение концепции SaaS. Облачная инфраструктура состоит, как правило, из трех компонентов: аппаратных средств (таких, как серверы, система хранения данных, активное сетевое оборудование и так далее), операционной системы и программного обеспечения. Здесь понятие PaaS расширяется элементами инфраструктуры, доступ к которым также может предоставляться в рамках услуги. То есть мы не просто арендуем вычислительные мощности, но и получаем доступ к управлению сетевым оборудованием (как правило, тоже виртуальному). Услуги IaaS необходимы при внедрении сложных проектов, в которых сочетается использование прикладного программного обеспечения и сетевого функционала.

PaaS или IaaS при разумном использовании могут стать экономически эффективной услугой. К примеру, если вы используете в рамках этой услуги систему хранения данных, то не надо беспокоиться о необходимости резервного копирования данных с вашей «виртуальной полки». При правильном составлении соглашения об уровне качества (Service Level Agreement, SLA) при предоставлении услуг облачным провайдером все вопросы, связанные с целостностью идоступностью, будут в его зоне ответственности.

C точки зрения безопасности у IaaS меньше проблем, чем у описанных ранее услуг. К примеру, для защиты от сетевых атак в виртуальной среде есть сертифицированные межсетевые экраны и антивирусные решения.

Это направление облачных услуг будет постоянно видоизменяться, вбирая в себя все новые инфраструктурные компоненты. Например, будут добавляться новые системы хранения и сетевые устройства. Собственно уже сейчас появилось такое понятие, как Anything as a Service, что-то как услуга.

Одним из примеров этой концепции являются сервисы по предоставлению различных инфраструктурных элементов, например, Storage as a Service, Communications as a Service (CaaS), Network as a Service (NaaS) и Vonitoring as a Service (MaaS). Первые три направлены на предоставление непосредственно сервисов, в то время как последний больше ориентирован на мониторинг уже имеющихся элементов, как виртуальных, так и физических.

Перейдем к более специфичным направлениям облачных услуг. И начнем вновь с безопасности.

Безопасность из облака

Облачные услуги безопасности Security as a Service существуют уже давно. По сути, с появлением первых облачных технологий антивирусные компании стали переносить свои сервисы в облака. К примеру, услуги антиспама, основанные начерных списках, когда IP- адрес отправителя письма проверяется на соответствие и сообщение доставляется только в случае его отсутствия в базе спамеров.

Другим примером является облачный антивирус, когда все основные нагрузки на проверку кода на наличие вредоносного кода переносятся в облако, а на компьютере пользователя размещается лишь клиентское ПО, не требовательное кресурсам. Аналогично и системы обнаружения вторжений (IDS) черпают информацию о новых угрозах из облака данного производителя. Так, если в одной компании была зафиксирована новая атака, то информация о ней передается воблако, где о ней тут же узнают системы IDS по всему миру.

Услуги безопасности имеют большое будущее, но с некоторыми ограничениями. Облачные антивирусы вряд ли найдут большое применение в крупных компаниях, так как никто не хочет отдавать свои данные наружу, даже для поиска вирусов. Антивирус как сервис скорее будет популярен у домашних пользователей, и особенно на мобильных устройствах, которые получают все большее распространение. В качестве примера облачных услуг безопасности можно назвать решения McAfee [3].

Строгая аутентификация в облаке

Помимо антивирусных сервисов, недавно появилась услуга строгой аутентификации DIGIPASS as a Service, предназначенная для веб-сервисов, использующих парольную защиту для входа пользователей [4].

Эта услуга представляет собой интегрированный непосредственно в сайт контент, позволяющий пользователям аутентифицироваться с помощью одноразовых паролей. При этом за генерацию одноразового пароля отвечает облачный сервис. Даже в случае компрометации сайта и хищения базы пользователей злоумышленники не смогут ей воспользоваться.

В условиях все более массового распространения онлайн-сервисов такая услуга будет широко востребована. Экономические преимущества подобной модели также очевидны: владельцам сайтов не нужно разрабатывать собственные решения по аутентификации или приобретать ПО, для пользования сервисом достаточно лишь внедрить кнопку на странице входа в систему.

Назад к железу

В то время как все стремятся поскорее перейти в виртуальную среду и облака и предоставлять соответствующие услуги, некоторые компании пошли по обратному пути и предлагают облако из физических серверов – Metal as a Service (MaaS)[5]. Воспользовавшись данным сервисом, вы сможете с помощью веб-интерфейса подключать к своей вычислительной сети новые физические серверы. По сути, речь идет о добавлении новых узлов в кластер. Чем-то это похоже на аренду места в стойке провайдера. Однако в случае MaaS вы избавлены от необходимости самостоятельного приобретения оборудования и его монтажа. Для подключения новых ресурсов достаточно лишь запросить новый сервер через веб-интерфейс.

Данный специфичный сервис может быть полезен при использовании приложений и операционных систем, требующих «живого железа», некоторые примеры таковых в статье уже приводились. Думаю, что у MaaS туманные перспективы. Разработчики приложений все больше ориентируются на использование их решений в виртуальных средах, и, как следствие, потребность в физическом оборудовании будет сокращаться.

Облачный дисплей

Еще одна интересная и, на мой взгляд, довольно перспективная идея облачной услуги от компании Intel [6] – Display as a Service (DaaS). Суть услуги заключается в том, что любой графический контент со своей машины вы можете посредством Интернета разместить на любом количестве дисплеев или видеостене. Облако выступает в качестве посредника между устройством, сгенерировавшим пиксель, и тем, что его отображает. Например, если у вас есть планшет спрезентацией, с помощью DaaS вы сможете посредством Wi-Fi показать ее на большом экране.

Еще пример. У вас имеется несколько разрозненных машин, изображение с каждой из которых вам необходимо видеть. С помощью DaaS вы сможете объединить их все на одном экране. Также полезна данная услуга при показе медийного контента на видеостенах, когда для этого не надо приобретать или брать в аренду дорогостоящее оборудование, отвечающее за преобразование графических форматов, а достаточно будет просто подключиться к провайдеру DaaS дляпередачи контента.

Пока эта услуга еще не получила широкого распространения, однако у нее большие перспективы. Кроме того, стоит ожидать, что скоро появятся облачные сервисы, заменяющие собой дорогостоящих аппаратных посредников, например, длясовместимости различных устройств.

Технологии, как известно, развиваются. Наверняка уже в ближайшем будущем появятся новые облачные услуги, которые будут востребованы бизнесом.

  1. SaaS-услуги от Microsoft – http://technet.microsoft.com/ru-ru/cloud/gg697163.
  2. PaaS, предлагаемые Microsoft – http://technet.microsoft.com/ru-ru/cloud/gg650451.
  3. Облачные услуги McAfee – http://www.mcafee.com/ru/products/security-as-a-service.
  4. Строгая аутентификация в облаке – http://www.vasco.com/products/managed_services/das/digipass_as_a_service.aspx.
  5. Услуга Metal аs а Service – https://maas.ubuntu.com.
  6. Услуга Display аs а Service – http://www.intel-vci.uni-saarland.de/en/projects/display-as-a-service.html.

В начало⇑

 

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №06 (139) 2024г.
Выпуск №06 (139) 2024г. Выпуск №05 (138) 2024г. Выпуск №04 (137) 2024г. Выпуск №03 (136) 2024г. Выпуск №02 (135) 2024г. Выпуск №01 (134) 2024г.
Вакансии на сайте Jooble

БИТ рекомендует

           

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

 

Copyright © Системный администратор

  Яндекс.Метрика