2.Облачные сервисы.

Под ИТ- сервисом в корпоративной среде понимается ИТ-услуга, которую ИТ- подразделение (департамент, отдел, служба) или внешний провайдер предоставляет подразделениям предприятия для поддержки их бизнес-процессов.

Примерами корпоративных ИТ-сервисов могут быть электронная почта, сетевая инфраструктура, системы хранения данных, различные бизнес-приложения учетного или распорядительного характера.

Набор ИТ-сервисов, необходимых организации, индивидуален и в значительной степени зависит от отрасли, размеров организации, уровня автоматизации, квалификации персонала, стратегии развития и т. п. Корпоративные ИТ-сервисы можно разбить на три большие группы:

• поддержка ИТ-инфраструктуры;

• поддержка бизнес-приложений;

• поддержка пользователей.

В общем случае ИТ-сервис характеризуется рядом параметров:

• функциональность;

• время обслуживания;

• доступность;

• надежность;

• производительность;

• конфиденциальность;

• масштаб;

• затраты.

Функциональность определяет решаемую задачу (информатизацию бизнес-операции, бизнес-функции, бизнес-процесса) и предметную область её использования.

Время обслуживания определяет период времени, в течение которого ИТ-подразделение поддерживает данный сервис, т.е. несет ответственность за его непрерывное функционирование. Время обслуживания измеряется долей суток и долей календарной недели, в течение которых ИТ-подразделение поддерживает ИТ-сервис. Например, время обслуживания 24×7 означает, что ИТ-сервис поддерживается 24 часа в сутки 7 дней в неделю, 5×8 - 5 дней в неделю по рабочим дням по 8 часов в день, т.е. в течение рабочего дня.

Доступность определяет долю согласованного времени обслуживания, которая измеряется в процентах, и характеризует в течение какого времени ИТ-сервис доступен;. Например, доступность 95% при согласованном времени обслуживания 8×5 означает, что сервис простаивает 2 часа в неделю (5% от 40 часов).

Надежность определяется средним временем наработки на отказ ИТ-сервиса, т.е. средним периодом времени между двумя сбоями в предоставлении ИТ-сервиса. Например, если в условиях предыдущего примера (время обслуживания 8×5, доступность 95%) в неделю в среднем происходит два сбоя ИТ-сервиса, среднее время наработки на отказ составляет 19 часов.

Производительность характеризует способность информационной системы соответствовать требованиям оперативности. Для различных ИТ-сервисов показателями производительности могут быть время реакции (время выполнения бизнес-транзакции) или пропускная способность системы. Например, при задании времени реакции системы пользователь может потребовать чтобы время проводки по счету клиента было не более 5 сек., а при задании производительности – количество транзакций по счету клиента было не менее 20 в течении 1 часа т.е. 20 транзакции/ч. Для задания производительности ИТ-сервиса следует использовать бизнес-операции (бизнес-функции), существенные для конечного пользователя, - ввод документов, подготовку отчетов и т.д.

Конфиденциальность определяет вероятность несанкционированного доступа к данным и/или их несанкционированного изменения. Количественные измерения данного показателя обычно не проводятся. Вместо этого ИС, обеспечивающие ИТ-сервис, классифицируются по степени конфиденциальности. Принадлежность ИС к тому или иному классу подтверждается независимой сертификацией. Конфиденциальность ИТ-сервиса в целом определяется классом безопасности наиболее слабой из обеспечивающих сервис ИС, а также корректируется с учетом качества инструкций для конечных пользователей и их обучения.

Масштаб характеризует объем и сложность работ по поддержке ИТ-сервиса. Единого измерителя масштаба не существует, к его показателям относятся число рабочих мест, количество удаленных сайтов, сложность используемых приложений и т.п.

Затраты - стоимость всей совокупности ресурсов, вовлеченных в сопровождение ИТ-сервиса, а также потерь от простоев ИТ-сервиса. В ресурсы включаются стоимость оборудования, программного обеспечения (ПО), используемых ресурсов структурированной кабельной системы (СКС) и каналов связи, внешних услуг, заработная плата сотрудников организации (включая связанные с ней расходы) и т.д.

По мнению ведущих ИT-компаний и аналитиков (наиболее известными из них являются IBM, Microsoft, Sun Microsystems, BEA, SAP, Oracle, Gartner Group, , Stencil Group, IDC- International Data Corp.), важными и перспективными направлениями в развитии информационных систем и ПО являются архитектуры, ориентированные на сервисы (Service Oriented Architecture , SOA) . При этом основной акцент делается на SOA, которая ориентирована на Internet и Intranet, т.е. на архитектуру веб-сервисов (Web Services Architecture ,WSA).

Архитектура, ориентированная на сервисы (SOA), имеет следующие характерные особенности:

1. Архитектура является распределенной. Функциональные модули приложения (системы) могут быть распределены по множеству вычислительных систем и способны к взаимодействию с использованием локальных или глобальных сетей.

2. Интерфейс функциональных модулей таков, что использование модулей не зависит от технологии или платформы, в рамках которой они реализованы.

3. Возможен динамический поиск и подключение нужных функциональных модулей.

4. Архитектура базируется на общепринятых отраслевых или международных стандартах.

Основу архитектуры, ориентированной на сервисы, составляет взаимодействие трех участников:

• поставщика сервиса;

• потребителя сервиса;

• реестра сервисов.

Взаимоотношение участников включает следующие основные аспекты:

• публикация сервиса;

• поиск сервиса;

• подключение и использование.

Для реализации SOA необходимы три типа соглашений:

1. Транспортное соглашение: о форматах и протоколах взаимодействия.

2. Соглашение об описании функциональности сервиса, в виде, пригодном для автоматической генерации кода, который определяет процесс взаимодействия между клиентом и поставщиком сервиса.

3. Соглашение о способе обнаружения сервиса.

Архитектура веб-сервисов является одной из реализаций SOA. Понятие архитектуры, ориентированной на сервисы, сложилось в ходе развития концепции веб-сервисов. Однако, существуют и другие походы к реализации SOA: Java RMI (от Sun Microsystems), CORBA (от консорциума OMG), DCOM (от Microsoft), DCE (предложен ассоциацией Open Group).

Концепция веб-сервисов возникла в конце 90-х годов XX века. Однако, к настоящему моменту она является устоявшейся и архитектура, которую предлагает, стала отраслевым стандартом в сфере ИТ.

Стандартизацией архитектуры веб-сервисов занимаются рабочие группы комитета W3C . Они предлагают следующее определение понятия веб-сервис - это реализуемая программными средствами система для поддержки межмашинного взаимодействия через сеть. Интерфейс сервиса описывается на языке, читаемом машиной, например, WSDL. Другие системы взаимодействуют с веб-сервисом способом, указанным в его описании, используя сообщения в стандарте SOAP, передаваемые с использованием HTTP и XML и в сочетании с другими стандартами, относящимися к Web.

Физически Web-сервис представляет собой фрагмент программного обеспечения, называемый агентом. Агент способен передавать и принимать сообщения, именно он реализует функциональность сервиса. Существует различие между агентом и сервисом - один и тот же сервис может быть обеспечен разными агентами.

Механизм обмена сообщениями определяется в описании сервисов (Web Services Description), которое представляет собой спецификацию интерфейса сервиса и охватывает форматы сообщений, типы данных, транспортные протоколы, способы сериализации, используемые при обмене между агентами заказчика и поставщика услуг. Кроме того, описание сервиса содержит указание на одну или несколько точек в сети (endpoint), откуда доступен поставщик.

Технология Universal Description Discovery and Integration (UDDI) предполагает ведение реестра веб-сервисов. Подключившись к этому реестру, потребитель сможет найти веб-сервисы, которые удовлетворяют его потребностям. Технология UDDI дает возможность поиска и публикации нужного сервиса, как человеком, так и программой-клиентом.

Характеристики эффективности работы пользователей с облачными сервисами в решающей мере определяются возможностями протоколов телекоммуникационного (удаленного) доступа [3]. Наиболее распространенными из них являются следующие.

• SOAP (Simple Object Access Protocol) – простой протокол доступа к объектам

• REST (Representational State Transfer) - передача состояния представления

• XML-RPC (XML Remote Procedure Call) – XML-вызов удалённых процедур

• WebDAV (Web-based Distributed Authoring and Versioning) - Веб распределенная авторизация и определение версий

Протокол REST по сравнению с SOAP является более производительным, так как не требует затрат на разбор сложных XML команд на сервере (выполняются обычные HTTP запросы — PUT, GET, POST, DELETE). Хотя SOAP, в свою очередь, более надежен и безопасен.

REST (Representational State Transfer – передача репрезентативного состояния) – это не стандарт и не спецификация, а архитектурный стиль, построенный на существующих стандартах, таких как HTTP, URI и XML. В REST-сервисах акцент сделан на доступ к ресурсам, а не на исполнение удаленных сервисов. В общем случае REST является очень простым интерфейсом управления информацией без использования каких-либо дополнительных внутренних прослоек. XML-RPC (Extensible Markup Language Remote Procedure Call, XML-вызов удалённых процедур) – протокол вызова удаленных процедур, который, как и любой другой интерфейс RPC, определяет набор стандартных типов данных и команд, используемых для доступа к функциональности удаленной программы.

Протокол использует язык XML для кодирования сообщений и HTTP в качестве транспортного механизма. Является прародителем SOAP, отличается исключительной простотой в применении, как и любой другой интерфейс Remote Procedure Call (RPC), определяет набор стандартных типов данных и команд, которые программист может использовать для доступа к функциональности другой программы, находящейся на другом компьютере в сети.

WebDAV (Web-based Distributed Authoring and Versioning) - расширение протокола HTTP, позволяющее не только загружать веб-страницы в браузер, но и при помощи расширенного набора команд работать с файлами на удаленном сервере. Протокол позволяет выполнять и расширенные типы операций - блокировку, поддержку версий, работу с метаданными объектов. А также возможна работа не только с файлами, но и другими объектами, - например, записями адресной книги.

Протоколы для удаленного рабочего стола:

• SPICE (Simple Protocol for Independent Computing Environments) – Простой протокол для независимой вычислительной среды;

• VNC (Virtual Network Computing) - система удалённого доступа к рабочему столу компьютера;

• RDP (Remote Desktop Protocol – протокол доступа к удалённому рабочему столу)

• PCoIP (Personal Computer over Internet Protocol – Персональный компьютер по протоколу IP)

SPICE — протокол удаленного доступа к рабочему столу, ориентированный на использование в виртуальной среде. При разработке протокола особо учитывались требования, необходимые для работы с мультимедиа-контентом. SPICE использует специальные кодеки для сжатия аудио и видео, что позволяет обеспечить двунаправленную передачу звука, а также возможность просмотра видео на удаленной машине. На сегодняшний день существует реализация протокола для подключения к виртуальным машинам на базе KVM. Одно из самых значительных отличий от существующих протоколов удаленного доступа заключается в том, что SPICE осуществляет подключение непосредственно к системе виртуализации, а не к операционной системе. Таким образом при помощи SPICE теоретически возможно осуществить подключение к любой ОС, запущенной в виртуальной среде. Для использования всех возможностей SPICE необходимо наличие соответствующего видеодрайвера на гостевой системе, хотя работать протокол может и без него. В настоящий момент такие драйверы есть как для Linux, так и для Windows. Протокол является полностью открытым.

VNC — система удалённого доступа к рабочему столу компьютера, использующая протокол RFB ( Remote FrameBuffer, удалённый кадровый буфер). Управление осуществляется путём передачи нажатий клавиш на клавиатуре и движений мыши с одного компьютера на другой и ретрансляции содержимого экрана через компьютерную сеть. Система VNC платформо независима: VNC-клиент, называемый VNC viewer, запущенный на одной операционной системе, может подключаться к VNC-серверу, работающему на любой другой ОС. Существуют реализации клиентской и серверной части практически для всех операционных систем, в том числе и для Java (включая мобильную платформу J2ME). К одному VNC-серверу одновременно могут подключаться множественные клиенты. Наиболее популярные способы использования VNC — удалённая техническая поддержка и доступ к рабочему компьютеру из дома.

RDP – проприетарный протокол прикладного уровня, использующийся для обеспечения удалённой работы пользователя с сервером, на котором запущен сервис терминальных подключений. Клиенты существуют практически для всех версий Windows (включая Windows CE, Phone и Mobile), Linux, FreeBSD, Mac OS X, iOS, Android, Symbian. По умолчанию используется порт TCP 3389. Официальное название Microsoft для клиентского ПО — Remote Desktop Connection или Terminal Services Client , в частности, клиент в Windows 2k/XP/2003/Vista/2008/7/8/10 называется mstsc.exe.

PCoIP– технология PCoIP позволяет осуществлять удаленный доступ к рабочим столам, развернутым на компьютерах в центрах обработки данных с широкого спектра потребительских устройств: от персональных компьютеров, ноутбуков, тонких клиентов, планшетов, мобильных телефонов, на которые устанавливается специализированное клиентское программное обеспечение или мониторов, так называемых нулевых клиентов — устройств со встроенным аппаратным процессором PCoIP. На стороне рабочих станций поддерживается как аппаратная, так и программная реализация захвата рабочего стола. Используется в программном обеспечении по организации виртуальной инфраструктуры рабочих столов, в частности, поддерживается в VMware View, обеспечивая удаленный рабочий стол к виртуальным машинам. Протокол PCoIP предусматривает сжатие, шифрование и кодирование информации об экранном буфере, обеспечивает передачу PCoIP-устройствам только данных об изменившихся пикселях. Требования к пропускной способности сети при использовании PCoIP варьируются от 200 Кбит/с для простых работ, 1 Мбит/с при интенсивной работе с офисными документами и веб-серфинге и до 54 Мбит/с при работе с трехмерной графикой в высоком разрешении.

Каждый из вышеперечисленных протоколов имеет свои плюсы и минусы. Например, протоколы SPICE и VNC имеют открытое программное обеспечение ( open-source software) что позволяет пользователю принять участие в доработке самой открытой программы, использовать код для создания новых программ и исправления в них ошибок.

В табл.1 приведено сравнение протоколов SPICE и RDP для различных сценариев работы, при этом под комфортной работой клиента подразумевается достигаемый уровень производительность протокола удаленного доступа по параметрам:

• Минимальная скорость при которой возможно соединение.

• Скорость при которой становится возможной офисная работа (вероятно недостаточно комфортная).

• Минимальная скорость соединения, при которой можно выполнять типичные офисные задачи (набор текста, работа в интернете, подготовка презентаций).

• Комфортный веб-серфинг.

• Скорость, достаточная для прослушивания аудио.

• Скорость, при которой становится возможным просмотр видео.

Таблица 1: Сравнение «скоростей комфортной работы» для SPICE и RDP

Сценарий	SPICE	RDP
Офисная работа	1024 кбит/с	512 кбит/с
Локальная музыка	512 кбит/с	1024 кбит/с
Интернет-видео	2048 кбит/с	не работает
Локальное видео	4096 кбит/с	не работает

Основываясь на результатах экспериментальных исследований [4] , можно сделать вывод о том, что протокол SPICE показывает лучшую производительность чем RDP , но при работе офисными приложениями, протокол SPICE уступает RDP. В связи с этим при ограничении 512—1024 Кбит/с на канальный трафик предпочтительнее использовать RDP протокол.