Облачные вычисления
Cloud computing – это программно-аппаратное обеспечение, доступное пользователю через Интернет или локальную сеть в виде сервиса, позволяющего использовать удобный интерфейс для удаленного доступа к выделенным ресурсам (вычислительным ресурсам, программам и данным).
Физическая система и ресурсы: описывает обычные требования к центру обработки данных, обусловливающие необходимость в средствах управления доступом, мониторинга ресурсов и т.д. Также описывает управление ИТ-инфраструктурой, сетью, серверами и хранилищами.
Виртуализованные ресурсы: представляет строгую изоляцию как базовое свойство безопасной виртуализации, включая изоляцию процессов посредством гипервизора и сегрегацию данных; (виртуальные сети, серверы, системы хранения).
Управление Cloud платформой: инициализация инфраструктуры, управление образами, ресурсами и активами; управление клиентами, управление заказами, предложениями.
Сервисы, предоставляемые Cloud-средой: Infrastructure as a Service, Platform as a Service и Application as a Service.
Модели облачных вычислений:
"Инфраструктура как сервис" ("Infrastructure as a Service" или "IaaS")
"Платформа как сервис" ("Platform as a Service", "PaaS")
"Программное обеспечение как сервис" ("Software as a Service" или "SaaS").
Инфраструктура как сервис (IaaS)
IaaS - это предоставление компьютерной инфраструктуры как услуги на основе концепции облачных вычислений. Позволяет пользователю оборудования делить его на части, которые соответствуют текущим потребностям бизнеса.
IaaS предоставляет в распоряжение клиента весь набор функций управления в одной интегрированной платформе, избавляет предприятия от необходимости поддержки сложных инфраструктур центров обработки данных, клиентских и сетевых инфраструктур, а также позволяет уменьшить связанные с этим капитальные затраты и текущие расходы.
Безопасность:
Передает от поставщика Cloud-сервисов клиенту больше контроля и – ответственности за безопасность, чем при использовании других видов сервисов. В этой модели клиенту предоставляется доступ к операционной системе, поддерживающей виртуальные образы, к сетевым средствам и системам хранения.
Целевая аудитория: разработчики.
Пример: Amazon EC2 (Elastic Compute Cloud) и S3 (Simple Storage Service).
Платформа как сервис (PaaS)
PaaS - это предоставление интегрированной платформы для разработки, тестирования, развертывания и поддержки веб-приложений как услуги. Позволяет выполнять и использовать весь перечень операций по разработке, тестированию и разворачиванию веб-приложений в одной интегрированной среде.
Безопасность:
Позволяет клиентам принимать на себя меньше обязанностей по управлению конфигурациями и обеспечению безопасности, чем при использовании Iaas. Это относится к таким компонентам, как связующее ПО, программное обеспечение баз данных и среды исполнения приложений.
Целевая аудитория: разработчики.
Примеры реализаций: AppEngine от Google (предлагает хостинг для веб-приложений с возможностью покупать дополнительные вычислительные ресурсы).
Программное обеспечение как сервис (SaaS).
SaaS –предоставление приложения конечному пользователю как услуги по требованию.
Доступ к такому приложению осуществляется посредством сети, а чаще всего посредством Интернет-браузера. В данном случае, основное преимущество модели SaaS для клиента состоит в отсутствии затрат, связанных с установкой, обновлением и поддержкой работоспособности оборудования и программного обеспечения.
В модели SaaS:
приложение приспособлено для удаленного использования;
одним приложением могут пользоваться несколько клиентов;
оплата за услугу взимается либо как ежемесячная абонентская плата, либо на основе суммарного объема транзакций;
поддержка приложения входит уже в состав оплаты;
модернизация приложения может производиться обслуживающим персоналом плавно и прозрачно для клиентов.
Модель SaaS позволит эффективно бороться с нелицензионным использованием программного обеспечения, благодаря тому, что клиент не может хранить, копировать и устанавливать программное обеспечение.
Развитием логики SaaS является концепция WaaS (Workplace as a Service - рабочее место как услуга). То есть клиент получает в свое распоряжение полностью оснащенное всем необходимым для работы ПО виртуальное рабочее место.
Безопасность:
Большая часть ответственности лежит на поставщике услуги. Модель SaaS предоставляет несколько способов контроля доступа к Web-порталу, таких как управление учетными записями пользователей, конфигурирование на уровне приложений и ограничение доступа со стороны определенных диапазонов IP-адресов или из определенных местоположений.
Целевая аудитория: конечные потребители.
Примеры: Google Apps, Dropbox, Office Web Apps, MobileMe (Apple), Azure (Microsoft) и LotusLive (IBM). (предоставляют пользователям доступ к хранению своих данных (контакты, почта, файлы), а также для совместной работы нескольких пользователей с документами), Google Chrome OS, основана и ориентирована на облачных вычислениях.
Дополнительно различают CaasS, MaaS, WaaS
Рабочее место как сервис (WaaS)
Развитием логики SaaS является концепция WaaS (Workplace as a Service - рабочее место как услуга). То есть клиент получает в свое распоряжение полностью оснащенное всем необходимым для работы ПО виртуальное рабочее место.
Коммуникация как Сервис (CaaS)
Построенное в облаке коммуникационное решение для предприятия. Поставщики этого типа облачного решения отвечают за управление аппаратным и программным обеспечением, требуемым для того, чтобы предоставить:
систему связи, обеспечивающая передачу речевого сигнала по сети Интернет или по любым другим IP-сетям (VoIP),
обмен мгновенными сообщениями (IM),
видеоконференц-связь.
Мониторинг как Сервис (MaaS)
Мониторинг как Сервис (Monitoring-as-a-Service, MaaS) является обслуживаемым в облаке обеспечением безопасности, прежде всего на бизнес платформах. Сервисы контроля состояния безопасности MaaS предлагает контроль в реальном времени, в режиме 24/7 и практически немедленные реагирование по инцидентам через инфраструктуру безопасности. Эти сервисы помогают защитить критические информационные активы клиентов.
Классификация по области применения:
Частное облако (private cloud) - используется для предоставления сервисов внутри одной компании, которая является одновременно и заказчиком и поставщиком услуг. Это вариант реализации "облачной концепции", когда компания создает ее для себя самой, в рамках организации.
Публичное облако (public cloud) - используется облачными провайдерами для предоставления сервисов внешним заказчикам.
Смешанное (гибридное) облако - совместное использование двух вышеперечисленных моделей развёртывания