CLOUD COMPUTING / Oblachnye_vychislenia_otvety
.pdfОтветы к экзамену по “Организация и управление облачными вычислениями в системах обработки и хранения данных”
(Просьба указывать ответ сразу после вопроса)
1. Ретроспектива и предпосылки к появлению облачных технологий.
Самому появлению облачных хранилищ в середине прошлого десятилетия содействовали два фактора. С одной стороны, ряд компаний выпустили наборы Web-приложений для работы с документами. И бесплатным приложением к ним стали файловые хранилища, причем вполне приличной емкости для прошлого десятилетия. Естественно, никто не запрещал держать там файлы в произвольных форматах, а не только в сугубо «офисных». С другой стороны, тогда же имел место новый виток конкуренции между почтовыми сервисами. А одной из форм конкурентной борьбы стало появление новых услуг, в том числе и предоставление онлайн-хранилищ. Равно как и увеличение объемов почтовых ящиков. В начале нового века объем редко превышал считанные десятки мегабайт, сейчас же он идет на гигабайты. Впрочем, было немало игроков, которые действовали и в том и в другом сегменте, в том числе Google и Microsoft. Появлялись и сервисы, изначально ориентированные на хранение данных, например таких, как Amazon S3, CrashPlan и другие, многие из которых существуют до сих пор, правда, в ряде случаев сменив при этом собственника.
Многие пользователи применяли такие сервисы для синхронизации данных между разными устройствами, для резервного копирования, пусть и с определенными ограничениями, да и просто для обмена файлами. Последнему способствовало то, что время оптических дисков уходило, а время дешевых флэш-накопителей, которые было бы не жалко отдать без возврата, все не наступало и, надо сказать, не наступило до сих пор.
Новый толчок этому рынку был дан с началом эры пост-ПК на рубеже «нулевых» и десятых годов. С одной стороны, разработчики операционных систем открывали собственные сервисы, завлекая потенциальных покупателей своих устройств все большими объемами бесплатных файловых хранилищ. Использование таких хранилищ являлось одним из самых удобных способов синхронизации данных между устройствами, особенно если их несколько, а для некоторых платформ, в частности iOS и WindowsPhone - он оказался единственным способом обойти ограничения и неудобства, которые накладывает использование iTunes и Zune соответственно. В итоге онлайновые сервисы для хранения файлов оказались существенно более востребованными, чем раньше, в их числе были и корпоративные пользователи, причем «по факту»: само применение мобильного устройства вынуждало использовать внешние хранилища. Другое дело, что процесс этот шел правильно, что называется, «партизанским образом», поскольку
ИТ- и ИБ-службы не ставились об этом в известность. Вполне естественно, что это порождало некоторые опасения, необходимо сказать, не беспочвенные.
Параллельно шел другой процесс, который во многом был вызван кризисом, когда у некоторых компаний оказались незадействованными мощности - как вычислительные, так и ресурсы хранения данных, закупленные в ожидании дальнейшего бурного роста непосредственно перед августом 2007 года. И руководители таких компаний решили открыть побочный бизнес на предоставлении этих мощностей всем желающим. По тому же пути пошли и те, кто закупал оборудование под пиковые нагрузки, которое большую часть года простаивало, например, интернет-магазин Amazon. И среди потребителей этих услуг заметную роль играли предприятия, пусть и небольшие. Позднее на этот бизнес обратили внимание и некоторые производители СХД, в частности EMC и NetApp, предложив концепцию гибридного облака. Причем в качестве внешнего ресурса выступают как раз средства хранения. Ведь, как известно, потребность в емкостях растет быстрее, чем в вычислительных ресурсах, и в последнее время этот разрыв увеличивается. В итоге данные услуги пользовались устойчивым спросом.
2. Основы облачных вычислений https://www.ibm.com/developerworks/ru/library/cl-cloudintro/index.html
можно эту статью прочитать, но какой-то конкретики по этому вопросу нет.
3. Виды облачных вычислений
Виды облачных вычислений:
●« Инфраструктура как сервис» (“Infrastructure as a Service” или “IaaS”)
●« Платформа как сервис» (“Platform as a Service”, “PaaS”)
●«Программное обеспечение как сервис» (“Software as a Service” или “SaaS”).
Инфраструктура как сервис (IaaS)
IaaS - это предоставление компьютерной инфраструктуры как услуги на основе концепции облачных вычислений.
IaaSсостоит из трех основных компонентов:
●Аппаратные средства (серверы, системы хранения данных, клиентские системы, сетевое оборудование)
●Операционные системы и системное ПО (средства виртуализации, автоматизации, основные средства управления ресурсами)
●Связующее ПО (например, для управления системами)
IaaS основана на технологии виртуализации, позволяющей пользователю оборудования делить его на части, которые соответствуют текущим потребностям бизнеса, тем самым увеличивая эффективность использования имеющихся вычислительных мощностей. Пользователь (компания или разработчик ПО) должен будет оплачивать всего лишь реально необходимые ему для работы серверное время, дисковое пространство, сетевую пропускную способность и другие ресурсы. Кроме того, IaaS предоставляет в распоряжение клиента весь набор функций управления в одной интегрированной платформе.
IaaS избавляет предприятия от необходимости поддержки сложных инфраструктур центров обработки данных, клиентских и сетевых инфраструктур, а также позволяет уменьшить связанные с этим капитальные затраты и текущие расходы. Кроме того, можно получить дополнительную экономию, при предоставлении услуги в рамках инфраструктуры совместного использования.
Первопроходцами в IaaS считается компания Amazon, которые на сегодняшний день предлагают два основных IaaS-продукта: EC2 (Elastic Compute Cloud) и S3 (Simple Storage Service). EC2 представляет собой Xen-хостинг со статическими VPS-характеристиками, которые не расширяются на лету (хотя многие подобные сервисы уже предоставляют т.н. auto scaling). Хранилище S3 имеет интерфейс WebDAV и поддерживает работу со многими известными языками программирования.
Платформа как сервис (PaaS)
PaaS - это предоставление интегрированной платформы для разработки, тестирования, развертывания и поддержки веб-приложений как услуги.
Для разворачивания веб-приложений разработчику не нужно приобретать оборудование и программное обеспечение, нет необходимости организовывать их поддержку. Доступ для клиента может быть организован на условиях аренды.
Такой подход имеет следующие достоинства:
●масштабируемость;
●отказоустойчивость;
●виртуализация;
●безопасность.
Масштабируемость PaaS предполагает автоматическое выделение и освобождение необходимых ресурсов в зависимости от количества обслуживаемых приложением пользователей.
PaaS как интегрированная платформа для разработки, тестирования, разворачивания и поддержки веб-приложений позволит весь перечень операций по разработке, тестированию и разворачиванию веб-приложений выполнять в одной интегрированной среде, исключая тем самым затраты на поддержку отдельных сред для отдельных этапов.
Способность создавать исходный код и предоставлять его в общий доступ внутри команды разработки значительно повышает производительность по созданию приложений на основе PaaS.
Самым известным примером такой платформы является AppEngine от Google, которая предлагает хостинг для веб-приложений с возможностью покупать дополнительные вычислительные ресурсы (например, для тестирования высоких нагрузок). Для запуска приложений Google AppEngine на виртуальных кластерных системах была разработана платформа AppScale, не имеющая, тем не менее, никакого отношения к Google.
Программное обеспечение как сервис(SaaS).
SaaS – модель развертывания приложения, которая подразумевает предоставление приложения конечному пользователю как услуги по требованию (on demand). Доступ к такому приложению осуществляется посредством сети, а чаще всего посредством Интернет-браузера.
Вданном случае, основное преимущество модели SaaS для клиента состоит в отсутствии затрат, связанных с установкой, обновлением и поддержкой работоспособности оборудования и программного обеспечения, работающего на нём. Целевая аудитория - конечные потребители.
Вмодели SaaS:
●приложение приспособлено для удаленного использования;
●одним приложением могут пользоваться несколько клиентов;
●оплата за услугу взимается либо как ежемесячная абонентская плата, либо на основе суммарного объема транзакций;
●поддержка приложения входит уже в состав оплаты;
●модернизация приложения может производиться обслуживающим персоналом плавно и прозрачно для клиентов.
С точки зрения разработчиков программного обеспечения, модель SaaS позволит
эффективно бороться с нелицензионным использованием программного обеспечения, благодаря тому, что клиент не может хранить, копировать и устанавливать программное обеспечение.
По-сути, программное обеспечение в рамках SaaS можно рассматривать в качестве более удобной и выгодной альтернативы внутренним информационным системам.
Развитием логики SaaS является концепция WaaS (Workplace as a Service - рабочее место как услуга). То есть клиент получает в свое распоряжение полностью оснащенное всем необходимым для работы ПО виртуальное рабочее место.
По недавно опубликованным данным SoftCloud спросом пользуются следующие SaaS приложения (в порядке убывания популярности):
●Почта
●Коммуникации (VoIP)
●Антиспам и антивирус
●Helpdesk
●Управление проектами
●Дистанционное обучение
●CRM
●Хранение и резервирование данных
4.Компоненты облачной инфраструктуры
Облачная инфраструктура включает в себя указанные ниже компоненты.
●Серверы — физические серверы формируют «узлы» для множества виртуальных машин (ВМ) или «гостевых» компьютеров.
●Виртуализация — технологии виртуализации абстрагируют физические элементы и размещение. ИТ-ресурсы — серверы, приложения, рабочие места, система хранения и сеть — отделяются от физических устройств и предоставляются в виде логических ресурсов.
●Система хранения — сеть хранения данных, сетевая система хранения данных (NAS) и унифицированные системы предоставляют СХД для первичных блочных и файловых данных, архивирования данных, резервного копирования и непрерывности бизнеса.
●Сеть — обеспечивает подключение между физическими серверами и системой хранения.
●Управление — управление облачной инфраструктурой включает в себя оркестрацию сервера, сети и системы хранения, управление конфигурацией, мониторинг производительности, управление ресурсами хранения данных, а также учет использования.
●Безопасность — компоненты гарантируют информационную безопасность и целостность данных, удовлетворяют требования комплаенса и конфиденциальности, управляют рисками и предоставляют стратегическое управление.
●Резервное копирование и восстановление — резервное копирование виртуальных серверов, сетевой системы хранения данных (NAS) и виртуальных рабочих мест происходит автоматически.
●Инфраструктурные системы — предварительно интегрированное программное и аппаратное обеспечение, например, системы полного резервного копирования с дедупликацией и предварительно укомплектованные платформы, содержащие серверы, гипервизор, сеть и систему хранения, оптимизируют развертывание облачной инфраструктуры и в дальнейшем упрощают ее работу.
5.Частное облако
Частное облако (private cloud)- используется для предоставления сервисов внутри одной компании, которая является одновременно и заказчиком и поставщиком услуг. Это вариант реализации "облачной концепции", когда компания создает ее для себя самой, в рамках организации.
В первую очередь реализация private cloudснимает один из важных вопросов, который непременно возникает у заказчиков при ознакомлении с этой концепцией – вопрос о защите данных с точки зрения информационной безопасности. Поскольку "облако" ограничено рамками самой компании, этот вопрос решается стандартными существующими методами.
Для private cloudхарактерно снижение стоимости оборудования за счет использования простаивающих или неэффективно используемых ресурсов. А также, снижение затрат на закупки оборудования за счет сокращения логистики (не думаем, какие сервера закупать, в каких конфигурациях, какие производительные мощности, сколько места каждый раз резервировать и т. д. В сущности, мощность наращивается пропорционально растущей в целом нагрузке, не в зависимости от каждой возникающей задачи – а, так сказать, в среднем. И становится легче и планировать, и закупать и реализовывать — запускать новые задачи в производство.
6.Публичное облако
Публичное облако — общедоступный облачный сервис, предоставляемый бесплатно (с рядом существенных ограничений) или по платной подписке (с лимитами согласно тарифному плану) для множества клиентов на виртуально разделяемой и однотипной для всех инфраструктуре.
Существует множество публичных облаков с возможностью бесплатного доступа, и постоянно появляются новые: Dropbox, Salesforce, Oracle Cloud, Google Apps, iCloud и другие. Объединяет их одно свойство: все данные клиентов хранятся в дата-центрах сторонней организации, что создаёт определённые риски. В первую очередь, это неподконтрольная клиентам защита от несанкционированного доступа, потенциальная угроза раскрытия коммерческой тайны и отсутствие гарантий постоянной доступности файлов. Поэтому для корпоративных нужд рекомендуется не использовать публичные облака в чистом виде, а сочетать их с частными.
7.Смешанное (гибридное) облако Гибридные "облака"представляют собой такое внедрение облачных
вычислений, при котором часть системы размещается в публичном "облаке", т.е. на базе дата-центров облачного провайдера, а часть – в приватном "облаке", т.е. на серверах, принадлежащих самой компании. Т.е. гибридное "облако" не является самостоятельным типом облачных внедрений, а лишь указывает на тесную интеграцию публичных и приватных облачных систем.
Гибридное "облако" (англ. hybrid cloud) решает проблемы недостатка или резервирования внутренних ресурсов организации (частное облако) при помощи использования вычислительных мощностей сервис-провайдера (публичное облако).
Концепция гибридного "облака" (hybrid cloud) позволяет объединить в единое облачное пространство внутреннее (onsite) корпоративное облако и внешнее (offsite) облако сервис-провайдера.
Основная идея "гибридного облака" заключается в том, что когда собственных мощностей не хватает, можно воспользоваться внешними ресурсами. Гибридные облака используются как возможность выхода за пределы облачных мощностей компании в случае пиковых нагрузок. С помощью гибридного облака можно повысить адаптивность бизнеса без ущерба для безопасности и контроля: критически важные приложения можно оставлять в частном облаке, а остальные выводить в облако провайдера.
Можно использовать внешние облака как полигон для тестирования, временное рабочее пространство, резервирование собственных мощностей.
8.Взаимосвязь облаков разных типов
и ответ на 7 вопрос.
Смешанное (гибридное) облако - совместное использование двух вышеперечисленных моделей развёртывания
Вообще одна из ключевых идей Cloud заключается как раз в том, чтобы с технологической точки зрения разницы между внутренними и внешними облаками не было и заказчик мог гибко перемещать свои задания между собственной и арендуемой ИТ-инфраструктурой, не задумываясь, где конкретно они выполняются.
Рис. 3.7. Взаимосвязь облаков разных типов Таким образом, эти технологии при совместном использовании позволяют
пользователям облачных вычислений воспользоваться вычислительными мощностями и хранилищами данных, которые посредством определенных технологий виртуализации и высокого уровня абстракции предоставляются им как услуги.
9.Варианты использования облачных вычислений
Если вы используете интернет-службу для отправки электронной почты, редактирования документов, просмотра фильмов или телевидения, прослушивания музыки, игр или хранения фотографий и других файлов, вполне возможно, что все это обеспечивают облачные вычисления. Первые облачные вычислительные службы появились всего 10 лет назад. Однако уже огромное количество организаций (от небольших начинающих компаний до глобальных корпораций, правительственных учреждений и некоммерческих организаций) используют эту технологию по самым разным соображениям. Вот несколько действий, которые могут быть доступны вам благодаря облаку:
●создание новых приложений и служб;
●хранение, резервное копирование и восстановление данных;
●размещение веб-сайтов и блогов;
●потоковое аудио и видео;
●доставка программного обеспечения по запросу;
●анализ данных с целью поиска шаблонов и прогнозирования.
10.Модели облачных систем: управление, модели развертывания. Виртуальные частные облака.
Виртуальное приватное облако
Это — не публичное облако в традиционном понимании, но и не частное облако, принадлежащее одному клиенту. Клиентом арендуется изолированная облачная инфраструктура, в рамках которой пользователь может создавать виртуальные машины, подключать к ним блочные устройства, загружать образы виртуальных машин, конфигурировать сетевую топологию любой сложности и выполнять многие другие операции. Новое облако управляется при помощи открытого API, что позволяет интегрировать его с другими приложениями. Гибкая система проектов и пользователей, позволит разграничить доступ к серверам и доступ к главному аккаунту. Виртуальные частные «облака» (VPC) подразумевают выделение части публичных «облаков» поставщика в виде изолированной среды, которая предназначена для использования одним лицом или группой связанных лиц (например, несколькими отделами компании). Виртуальное частное «облако» может быть изолировано от Интернета с помощью VPN или частного подключения. Как и при предоставлении публичных «облачных» вычислений, поставщик службы VPC владеет, контролирует
и управляет ИТ-инфраструктурой, используемой для создания сервисов, доставляемых через VPC.
11.Ключевые технологии в облаках и перспективные направления развития.
распределенные масштабные вычисления, кластеризация, распараллеливание, базы данных, виртуализация, тарификация, java, web2.0
12.Виртуализация: открытые системы виртуализации.
Первой компанией, в полной мере осознавшей коммерческую перспективу общедоступных технологий виртуализации, стала Amazon. Если до 2006 года виртуализация понималась преимущественно как возможность развернуть нужное количество виртуальных серверов на собственном оборудовании, то благодаря появлению Amazon Elastic Compute Cloud в привычку вошла идея аренды виртуальных серверов на чужом оборудовании — в этом заключается суть облачных предложений класса «инфраструктура как сервис» (Infrastructure as a Service — IaaS). Преимущества такой аренды очевидны: не нужно покупать физическое оборудование, не нужно возиться с его обслуживанием — достаточно заплатить кредитной картой и в считанные минуты получить полнофункциональный виртуальный сервер, по функциональным возможностям практически ничем не уступающий собственному физическому (из книжки которую волщуков скинул)
хз 13.Безопасность в облаке. Защита данных.
Согласно результатам исследования Gartner, к 2020 году 80% всех утечек информации из облака будут обусловлены неправильной конфигурацией или внутренними проблемами компании, а не уязвимостью провайдера. Поэтому ИТ-организациям будет необходимо обратить внимание на внутренние
бизнес-процессы и обучение персонала основам безопасности.
Сегодня 64% компаний считают облачную инфраструктуру более безопасной, но при этом 75% предпринимают дополнительные защитные меры. Например, 61% клиентов прибегают к шифрованию данных, 52% ведут политику управления идентификацией и доступом к информационным системам, а 48%
— проводят регулярные проверки систем.
Однако злоумышленникам не так важно, где именно находятся данные: на виртуальных или реальных машинах, их цель — получить доступ любой ценой. Поэтому для защиты данных в облаке можно использовать те же средства, что и в дата-центре компании. Эксперты выделяют три основных направления безопасности: шифрование данных, ограничение доступа к данным и возможность их восстановления в случае аварийной ситуации.
Кроме того, специалисты советуют внимательнее отнестись к API. Открытые и незащищенные интерфейсы могут стать слабым звеном в защите данных и главной причиной уязвимости облачных платформ.
Аналитика и машинное обучение
В качестве решения проблемы можно обратить внимание на средства ИИ. Использование фреймворков искусственного интеллекта и машинного обучения для автоматизации защиты данных заключается в упрощении выполнения рутинных задач. Однако в скором времени они будут применяться для обеспечения безопасности в публичных и частных облачных инфраструктурах.
Примером такого подхода сегодня является проект с открытым кодом MineMeld, который позволяет использовать данные об угрозах, полученные из внешних источников, для формирования политик безопасности с автоматическим изменением конфигураций. Такое решение позволяет учитывать специфические потребности конкретной компании. Другой пример — продукт Gurucul Cloud Analytics Platform, использующий поведенческую аналитику и машинное обучение для выявления внешних и внутренних угроз.
Шифрование
Вице-президент Forrester Research Андрас Шер (Andras Cser) уверен, что шифровать абсолютно все данные не имеет смысла. Для обеспечения