As a service
Одним из первых облачных сервисов по праву можно считать SaaS (Software as a Service). Это программное обеспечение, предоставляемое как услуга. Как правило, это какое-либо приложение, к которому предоставляется доступ пользователям через Интернет. Сегодня существует масса как платных, так и бесплатных SaaS-услуг. Классическим примером данной технологии можно считать приложения для работы с электронной почтой и офисными документами, позволяющими с помощью веб-интерфейса открывать и редактировать документы, например, Google Apps. Также примерами SaaS могут выступать СУБД.
Экономическая эффективность услуг SaaS очевидна. Нет необходимости содержать собственный парк серверного оборудования и соответствующей инфраструктуры (серверные помещения, системы кондиционирования, бесперебойного питания и т.д.). Также существенно снижаются затраты на специалистов, поддерживающих корпоративную сеть. Кроме того, подключение облачных сервисов не требует значительного времени на развертывание. Достаточно лишь канала доступа в Интернет с необходимой пропускной способностью. Само подключение к облаку может занять считанные минуты.
Однако концепция SaaS не лишена ряда недостатков. Начнем с проблем с безопасностью. Сама идея размещения каких-либо корпоративных данных за пределами компании у многих российских руководителей вызывает стойкое неприятие, тем более если речь идет о размещении ее где-либо за границей. Конечно, в силу особенностей национального бизнеса многие предприниматели рады спрятать свои ресурсы подальше от компетентных органов, но при этом они часто выбирают банальное размещение своего сервера в дата-центре доверенной компании. Использование пусть даже более дешевого и производительного облака им кажется более рискованным. Однако проблемы с безопасностью при работе сSaaS есть не только у не слишком «чистоплотных» бизнесменов.
Системы Data Leakage Prevention (DLP) все чаще внедряются в российских компаниях. Причем если раньше это происходило чаще только на бумаге, то в последнее время дело дошло непосредственно до внедрений. Кроме того, многие стандарты безопасности обязывают использовать данные средства, например, режим коммерческой тайны на предприятии. Применительно к SaaS использование DLP может стать проблемой, ведь системы контроля над утечками должны осуществлять мониторинг всех каналов передачи информации. Вопрос: насколько это применимо к облачной среде, находящейся за пределами данной организации?
И еще одна проблема с безопасностью – защита каналов связи. Как правило, провайдеры услуг SaaS предоставляют защищенный канал связи с облаком. Но проблема в том, что при шифровании не используется сертифицированный ФСБ алгоритм ГОСТ 28147. Как следствие, по таким каналам не разрешено передавать, к примеру, персональные данные или другую информацию, требующую использования сертифицированных средств защиты.
Поэтому, говоря о перспективах SaaS в России, не стоит забывать о существующих проблемах с безопасностью. Провайдерам облачных услуг придется приложить определенные усилия для решения связанных с этим проблем.
В процессе развития от SaaS «отпочковалось» несколько направлений – это специализированные приложения, предоставляемые как сервисы. По сути, они превратились в самостоятельные услуги. Рассмотрим их более подробно. В качестве примера имеющихся на рынке SaaS можно привести решения Microsoft [1].
Платформа как услуга
Platform as a Service (PaaS) – еще один вид облачного сервиса, который предоставляет потребителям доступ к использованию различных информационно-технологических платформ: операционных систем, систем управления базами данных (не просто к отдельной БД, как в случае с SaaS), разнообразным средствам разработки и так далее.
В чем его основное отличие от описанного ранее SaaS? В том, что у потребителя появляется больше возможностей. Если в классическом SaaS предоставлялось только конкретное приложение, то в PaaS становится доступна полноценная среда, в которой можно разворачивать необходимые пользователю приложения, базы данных и другие объекты. По сути, PaaS расширяет услуги облачных приложений.
Но за все приходится платить. Вполне естественно, что аренда облачного сервиса PaaS обходится дороже, чем SaaS. Но и здесь есть преимущества по сравнению с использованием своего железа. Вам не надо думать о серверных помещениях, о чем мы уже говорили ранее, также снимаются проблемы с лицензированием ОС и прикладного ПО. При аренде PaaS вы платите ежемесячно только за используемые ресурсы. Соответственно в случае, если вам в следующем месяце уже не требуется столько процессорных ресурсов и оперативной памяти, можно сократить расходы на их аренду.
Одним из примеров PaaS можно назвать Email as a Service (EaaS). В отличие от услуг электронной почты, предоставляемых Google или Яндекс, здесь идет речь именно об аренде почтового сервера, например, Exchange со всем входящим внего штатным функционалом, для использования в качестве сервиса корпоративной электронной почты.
Еще один пример платформы как услуги, знакомый веб-разработчикам, – это BaaS (Backend As A Service). Услуга служит посредником между кодом веб-приложения и базой данных, использующих ее. Дело в том, что приложению дляработы с БД требуются определенные программные средства, которые BaaS и предоставляет.
Очевидно, что у PaaS большое будущее. Во многом популярность облачных платформ связана с развитием мобильных решений. Пользователь может со своего планшета подключиться к платформе и работать с необходимыми документами.
Среди основных недостатков, помимо проблем с безопасностью, о которых говорилось ранее, можно также отметить, что далеко не все компоненты, взаимодействующие с операционной системой, могут также легко работать с PaaS, например, различное оборудование, которое сейчас мы устанавливаем непосредственно в ПК и серверы или подключаем по USB-портам.
Так, возвращаясь к безопасности, средства аппаратного контроля целостности (комплекс «Соболь», модуль «Аккорд» и другие) невозможно установить в облачную систему, а по требованиям регуляторов эти средства необходимы длязащиты определенных типов данных. Также определенной головной болью для безопасников могут стать токены, используемые для двухфакторной аутентификации. С аутентификацией токена, включенного в локальный USB-порт, воблачной системе могут возникнуть проблемы.
Еще одной проблемой при применении PaaS является неясность ситуации с принтерами, сканерами, факсами и другой периферией. Конечно, многие модели этих устройств имеют встроенный веб-интерфейс, позволяющий работать с нимипо сети без помощи сервера. Однако вполне возможны случаи, когда всю серверную инфраструктуру не удастся перенести в облако, так как некоторым из периферийных устройств потребуется соединение с сервером. Здесь примерами реализации являются Windows Azure и SQL Azure [2].
Облачная инфраструктура
Infrastructure as a Service (IaaS) – еще одно расширение концепции SaaS. Облачная инфраструктура состоит, как правило, из трех компонентов: аппаратных средств (таких, как серверы, система хранения данных, активное сетевое оборудование и так далее), операционной системы и программного обеспечения. Здесь понятие PaaS расширяется элементами инфраструктуры, доступ к которым также может предоставляться в рамках услуги. То есть мы не просто арендуем вычислительные мощности, но и получаем доступ к управлению сетевым оборудованием (как правило, тоже виртуальному). Услуги IaaS необходимы при внедрении сложных проектов, в которых сочетается использование прикладного программного обеспечения и сетевого функционала.
PaaS или IaaS при разумном использовании могут стать экономически эффективной услугой. К примеру, если вы используете в рамках этой услуги систему хранения данных, то не надо беспокоиться о необходимости резервного копирования данных с вашей «виртуальной полки». При правильном составлении соглашения об уровне качества (Service Level Agreement, SLA) при предоставлении услуг облачным провайдером все вопросы, связанные с целостностью идоступностью, будут в его зоне ответственности.
C точки зрения безопасности у IaaS меньше проблем, чем у описанных ранее услуг. К примеру, для защиты от сетевых атак в виртуальной среде есть сертифицированные межсетевые экраны и антивирусные решения.
Это направление облачных услуг будет постоянно видоизменяться, вбирая в себя все новые инфраструктурные компоненты. Например, будут добавляться новые системы хранения и сетевые устройства. Собственно уже сейчас появилось такое понятие, как Anything as a Service, что-то как услуга.
Одним из примеров этой концепции являются сервисы по предоставлению различных инфраструктурных элементов, например, Storage as a Service, Communications as a Service (CaaS), Network as a Service (NaaS) и Vonitoring as a Service (MaaS). Первые три направлены на предоставление непосредственно сервисов, в то время как последний больше ориентирован на мониторинг уже имеющихся элементов, как виртуальных, так и физических.
Перейдем к более специфичным направлениям облачных услуг. И начнем вновь с безопасности.
Безопасность из облака
Облачные услуги безопасности Security as a Service существуют уже давно. По сути, с появлением первых облачных технологий антивирусные компании стали переносить свои сервисы в облака. К примеру, услуги антиспама, основанные начерных списках, когда IP- адрес отправителя письма проверяется на соответствие и сообщение доставляется только в случае его отсутствия в базе спамеров.
Другим примером является облачный антивирус, когда все основные нагрузки на проверку кода на наличие вредоносного кода переносятся в облако, а на компьютере пользователя размещается лишь клиентское ПО, не требовательное кресурсам. Аналогично и системы обнаружения вторжений (IDS) черпают информацию о новых угрозах из облака данного производителя. Так, если в одной компании была зафиксирована новая атака, то информация о ней передается воблако, где о ней тут же узнают системы IDS по всему миру.
Услуги безопасности имеют большое будущее, но с некоторыми ограничениями. Облачные антивирусы вряд ли найдут большое применение в крупных компаниях, так как никто не хочет отдавать свои данные наружу, даже для поиска вирусов. Антивирус как сервис скорее будет популярен у домашних пользователей, и особенно на мобильных устройствах, которые получают все большее распространение. В качестве примера облачных услуг безопасности можно назвать решения McAfee [3].
Строгая аутентификация в облаке
Помимо антивирусных сервисов, недавно появилась услуга строгой аутентификации DIGIPASS as a Service, предназначенная для веб-сервисов, использующих парольную защиту для входа пользователей [4].
Эта услуга представляет собой интегрированный непосредственно в сайт контент, позволяющий пользователям аутентифицироваться с помощью одноразовых паролей. При этом за генерацию одноразового пароля отвечает облачный сервис. Даже в случае компрометации сайта и хищения базы пользователей злоумышленники не смогут ей воспользоваться.
В условиях все более массового распространения онлайн-сервисов такая услуга будет широко востребована. Экономические преимущества подобной модели также очевидны: владельцам сайтов не нужно разрабатывать собственные решения по аутентификации или приобретать ПО, для пользования сервисом достаточно лишь внедрить кнопку на странице входа в систему.
Назад к железу
В то время как все стремятся поскорее перейти в виртуальную среду и облака и предоставлять соответствующие услуги, некоторые компании пошли по обратному пути и предлагают облако из физических серверов – Metal as a Service (MaaS)[5]. Воспользовавшись данным сервисом, вы сможете с помощью веб-интерфейса подключать к своей вычислительной сети новые физические серверы. По сути, речь идет о добавлении новых узлов в кластер. Чем-то это похоже на аренду места в стойке провайдера. Однако в случае MaaS вы избавлены от необходимости самостоятельного приобретения оборудования и его монтажа. Для подключения новых ресурсов достаточно лишь запросить новый сервер через веб-интерфейс.
Данный специфичный сервис может быть полезен при использовании приложений и операционных систем, требующих «живого железа», некоторые примеры таковых в статье уже приводились. Думаю, что у MaaS туманные перспективы. Разработчики приложений все больше ориентируются на использование их решений в виртуальных средах, и, как следствие, потребность в физическом оборудовании будет сокращаться.
Облачный дисплей
Еще одна интересная и, на мой взгляд, довольно перспективная идея облачной услуги от компании Intel [6] – Display as a Service (DaaS). Суть услуги заключается в том, что любой графический контент со своей машины вы можете посредством Интернета разместить на любом количестве дисплеев или видеостене. Облако выступает в качестве посредника между устройством, сгенерировавшим пиксель, и тем, что его отображает. Например, если у вас есть планшет спрезентацией, с помощью DaaS вы сможете посредством Wi-Fi показать ее на большом экране.
Еще пример. У вас имеется несколько разрозненных машин, изображение с каждой из которых вам необходимо видеть. С помощью DaaS вы сможете объединить их все на одном экране. Также полезна данная услуга при показе медийного контента на видеостенах, когда для этого не надо приобретать или брать в аренду дорогостоящее оборудование, отвечающее за преобразование графических форматов, а достаточно будет просто подключиться к провайдеру DaaS дляпередачи контента.
Пока эта услуга еще не получила широкого распространения, однако у нее большие перспективы. Кроме того, стоит ожидать, что скоро появятся облачные сервисы, заменяющие собой дорогостоящих аппаратных посредников, например, длясовместимости различных устройств.
Технологии, как известно, развиваются. Наверняка уже в ближайшем будущем появятся новые облачные услуги, которые будут востребованы бизнесом.
- SaaS-услуги от Microsoft – http://technet.microsoft.com/ru-ru/cloud/gg697163.
- PaaS, предлагаемые Microsoft – http://technet.microsoft.com/ru-ru/cloud/gg650451.
- Облачные услуги McAfee – http://www.mcafee.com/ru/products/security-as-a-service.
- Строгая аутентификация в облаке – http://www.vasco.com/products/managed_services/das/digipass_as_a_service.aspx.
- Услуга Metal аs а Service – https://maas.ubuntu.com.
- Услуга Display аs а Service – http://www.intel-vci.uni-saarland.de/en/projects/display-as-a-service.html.
_cover.jpg)
_cover.jpg)
_cover.jpg)
_cover.jpg)
