Аннотация

В данной работе рассмотрены облачные технологии и модели обслуживания (SaaS)(PaaS)(IaaS). Подробно рассматривается модель обслуживания Software as a Service, примеры данных облачных технологий, плюсы и минусы, перспективы развития.

Пояснительная записка состоит из 77 страниц и содержит 39 рисунков, 2 схемы и 1 таблицу.

Аннотация2

Введение4

Глава 1 Облачные технологии5

1.1 Понятие «Облачные технологии» 5

1.2 История появления облачных технологий 11

1.3 Обзор «облачных» продуктов 12

Глава 2 Модель обслуживания SaaS18

2.1 Модели обслуживания (SaaS) (PaaS) (IaaS) 18

2.2 Облачное программное обеспечение как услуга (SaaS) 22

2.3 SaaS – История. Философия. Драйверы развития 28

Глава 3 Развитие облачных технологий SaaS 33

3.1 Примеры «облачных технологий SaaS» 33

3.2 Плюсы и минусы облачных технологий SaaS 37

3.3 Перспективы развития облачных технологий SaaS 40

Заключение44

Список литературы45

Введение

Все меняется, мир не стоит на месте, и большинство пользователей Сети также меняют своё отношение к мировой паутине. Причиной тому - «облачные технологии», которые задают «моду» на пользование Интернет и хранение файлов в Сети. Именно «за облаком» работают теперь Facebook, Amazon, Twitter и те «движки», на которых основаны сервисы вроде Google Docs, Gmail, Google Drive, Яндекс Диск, One Drive и т.д. Всё это хорошо, но пока что остаётся для непосвящённых только словами, напыщенными и непонятными. Так как же всё-таки оно работает?

Несмотря на то, что такие термины как "облачные технологии" или "облачные вычисления" уже давно у многих на слуху, тем не менее, очень мало кто понимает, что именно представляет из себя технология облака.

На первый взгляд может показаться, что все слишком запутанно, чтобы в это вникать. На самом же деле, данная технология очень проста и практически каждый из нас пользуется ею уже на протяжении длительного времени, даже не задумываясь об этом. Так, например, на базе облака работают все социальные сети, файлообменники, YouTube, email клиенты, банковские услуги и многое другое.

На простом языке технология облака подразумевает использование компьютера/веб-приложения, расположенного на удаленных серверах, посредством удобного пользовательского интерфейса или формата приложения. Предприятия и компании используют различные виды приложений в облаке, как, например, для управления взаимоотношениями с клиентами (CRM), управления персоналом, бухгалтерского учета, и для прочих нужд организаций.

Актуальность данной исследовательской работы обусловлена тем, что облачные технологии в наши дни используются повсеместно. Каждая современная компания или организация использует так или иначе облачные программные продукты в своей деятельности. Обычные люди ежедневно хранят свои документы и файлы в «облаках».

Цель данной работы – исследование вопроса появления и развития «Облачных технологий». Проанализировать облачное программное обеспечение как услуга (SaaS). Исходя из поставленной цели, необходимо выполнить следующие задачи:

· сформировать понятие «Облачные технологии»;

· рассказать об основных платформах, использующих «облака»;

· представить положительные и отрицательные стороны сервиса;

· осветить перспективы дальнейшего развития в мире.

Глава 1. Облачные технологии

Понятие «Облачные технологии»

Под облачными вычислениями (Рис.1) (от англ. cloud computing , также используется термин «облачная (рассеянная) обработка данных») обычно понимается предоставление пользователю компьютерных ресурсов и мощностей в виде интернет-сервиса. Таким образом, вычислительные ресурсы предоставляются пользователю в «чистом» виде, и пользователь может не знать, какие компьютеры обрабатывают его запросы, под управлением какой операционной системы это происходит и т.д.

Рис.1 Визуализация облачных технологий.

Часто облака сравнивают с мэйнфреймами (mainframe), находя между ними много общего. Принципиальное отличие облака от мэйнфреймов в том, что его вычислительная мощность теоретически не ограничена. Второе принципиальное отличие в том, что, попросту говоря, терминалы для мэйнфреймов служили только для интерактивного взаимодействия пользователя с запущенной на обработку задачей. В облаке же терминал сам является мощным вычислительным устройством, способным не только накапливать промежуточную информацию, но и непосредственно управлять глобальной системой вычисли-тельных ресурсов.

Среди ранее возникших (в 1990-х гг.) технологий обработки данных некоторое распространение получили так называемые grid-вычисления. Это направление первоначально рассматривалось как возможность использования свободных ресурсов процессоров и развития системы добровольной аренды вычислительных мощностей. Ряд проектов (GIMPS, distributed.net, SETI@home) доказали, что такая модель вычислений достаточно эффективна. Сегодня эта технология применяется для решения научных, математических задач, где требуются значительные вычислительные ресурсы. Известно, что grid-вычисления также применяются для коммерческих целей. Например, с их помощью выполняются некоторые трудоемкие задачи, связанные с экономическим прогнозированием, анализом сейсмических данных, разработкой и изучением свойств вакцин и новых лекарств. Действительно, grid-вычисления и облака имеют много схожих черт в архитектуре и применяемых принципах. Тем не менее, модель облачных вычислений считается сегодня более перспективной благодаря значительно более гибкой платформе для работы с удаленными вычислительными ресурсами.

В настоящее время крупные вычислительные облака состоят из тысяч серверов, размещенных в центрах обработки данных (ЦОД). Они обеспечивают ресурсами десятки тысяч приложений, которые одновременно используют миллионы пользователей. Облачные технологии являются удобным инструментом для предприятий, которым слишком дорого содержать собственные ERP, CRM или другие серверы, требующие приобретения и настройки дополнительного оборудования.

ERP (Рис.2) (Enterprise Resource Planning – планирование ресурсов предприятия) – организационная стратегия интеграции производства и операций, управления трудовыми ресурсами, финансового менеджмента и управления активами, ориентированная на непрерывную блансировку и оптимизацию ресурсов предприятия посредством специализированного итегрированного пакета прикладного программного обеспечения, обеспечивающего общую модель данных и процессов для всех сфер деятельности предприятия.

Рис.2 ERP-системы

CRM (Рис.3) (Customer Relationship Management) – система управления взаимоотношениями с клиентами, то есть прикладное программное обеспечение, предназначенное для автоматизации стратегий взаимодействия с заказчиками (клиентами), в частности, для повышения уровня продаж, оптимизации маркетинга и улучшения обслуживания клиентов путем сохранения информации о клиентах и истории взаимоотношений с ними, установления и улучшения бизнес-процедур и последующего анализа результатов.

Рис.3 CRM-системы

Среди частных пользователей широкое распространение постепенно получают благодаря своему удобству такие облачные услуги, как, например, предоставляемые компанией Google («Документы», «Календарь» и др.).

Причины возрастающей популярности облачных технологий понятны: возможности их применения очень разнообразны и позволяют экономить как на обслуживании и персонале, так и на инфраструктуре. Аппаратное обеспечение может быть сильно упрощено при обработке данных и хранении информации в удаленных центрах данных. Все эти проблемы почти полностью перекладываются на провайдера услуг.

К тому же такой подход позволяет стандартизировать ПО, даже если на компьютерах предприятия установлены разные операционный системы (Windows, Linux, MacOS и т.п.). Облачные технологии облегчают обеспечение доступа к данным компании как для клиентов, так и для собственных сотрудников, находящихся вне офиса, но имеющих возможность подключиться через Интернет.

Понятно, что использование облачных вычислений намного удобнее. Самым главным недостатком, который можно сразу заметить, является полная зависимость от поставщика этих услуг. Фактически предприятие (пользователь) оказывается заложником провайдера сервисов и провайдера доступа в сеть Интернет. Хотя надежность поставщиков облачных вычислений возрастает, для обеспечения надежности и безопасности данных необходимо приложить немало усилий, например, иметь дублирующие каналы связи, дублирующие мощности для возможности переключения на них и, конечно же, подумать о доступности информации и безопасности. Кроме этого, облачные вычисления совершенно не подходят для предприятий, имеющих отношение к государственной и военной тайне. Ни одна комиссия не выдаст сертификат на такую систему при работе с информацией, не подлежащей разглашению.

Как отмечено, современные облачные технологии не только используются в готовом сетевом и серверном оборудовании, но и постепенно проникают на рынок встраиваемых систем (embedded cloud) и становятся причиной масштабной реструктуризации рынка. Внедрение встраиваемых систем приводит к размещению компьютерных процессоров в таких изделиях, как счетчики учета расхода ресурсов, интеллектуальные датчики, М2М-модули, автомобили, бытовая техника и т.д. Это позволяет управлять работой устройств, сбором данных и обеспечением интерактивных возможностей посредством подключения к компьютерной сети.

Идею подключения всевозможных устройств к глобальной сети называют Интернетом вещей (Рис.4)(Internet of Things – IoT). По мнению Кевина Далласа, генерального менеджера Microsoft Windows Embedded, идея Интернета вещей существует уже много лет, однако для ее реализации не хватало одного звена, чтобы построить такую сеть, – облака.

Рис.4 Интернет вещей.

Так как количество встраиваемых компьютеров увеличивается благодаря снижению цен на процессоры и повсеместному распространению Интернета, растут также и объемы передаваемых данных с последующей их обработкой (часто в режиме реального времени). Поэтому можно предположить, что в ближайшие годы роль Интернета вещей и облачных вычислений будет увеличиваться.

По модели развертывания облака (Рис.5) разделяют на частные, общедоступные (публичные) и гибридные.

Рис.5 Модели развертывания облака

Частные облака (Рис.6)– это внутренние облачные инфраструктура и службы предприятия. Эти облака находятся в пределах корпоративной сети. Организация может управлять частным облаком самостоятельно или поручить эту задачу внешнему подрядчику. Инфраструктура может размещаться либо в помещениях заказчика, либо у внешнего оператора, либо частично у заказчика и частично у оператора. Идеальный вариант частного облака – облако, развернутое на территории организации, обслуживаемое и контролируемое ее сотрудниками.

Рис.6 Частные облака.

Частные облака обладают теми же преимуществами, что и общедоступные, но с одной важной особенностью: предприятие само занимается установкой и поддержкой облака. Сложность и стоимость создания внутреннего облака могут быть очень высоки, а расходы на его эксплуатацию могут превышать стоимость использования общедоступных облаков.

Следует отметить, что у частных облаков есть преимущества перед общедоступными: более детальный контроль над различными ресурсами облака обеспечивает компании любые доступные варианты конфигурации. Кроме того, частные облака идеальны, когда нужно выполнять работы, которые нельзя доверить общедоступному облаку из соображений безопасности.

Общедоступные (публичные) облака (Рис.7)– это облачные услуги, предоставляемые поставщиком. Они находятся за пределами корпоративной сети. Пользователи данных облаков не имеют возможности управлять данным облаком или обслуживать его, вся ответственность возложена на владельца этого облака. Поставщик облачных услуг принимает на себя обязанности по установке, управлению, предоставлению и обслуживанию программного обеспечения, инфраструктуры приложений или физической инфраструктуры. Клиенты платят только за ресурсы, которые они используют.

Рис.7 Публичные облака.

Абонентом предлагаемых сервисов может стать любая компания и индивидуальный пользователь. Они предлагают легкий и доступный по цене способ развертывания веб-сайтов или бизнес-систем с большими возможностями масштабирования, которые в других решениях были бы недоступны. Примеры: онлайн-сервисы Amazon EC2 и Amazon Simple Storage Service (S3), Google Apps/Docs, Salesforce.com, Microsoft Office Web.

Вместе с тем услуги публичных облаков в основном предоставляются в виде стандартных конфигураций, то есть исходя из условий наиболее распространенных случаев использования. Это значит, что у пользователя остается меньше возможностей по выбору конфигурации по сравнению с системами, в которых ресурсами управляет сам потребитель. Следует также иметь в виду, что, поскольку потребители слабо контролируют инфраструктуру, процессы, требующие строгих мер безопасности и соответствия нормативным требованиям, не всегда подходят для реализации в общедоступном облаке.

Гибридные облака (Рис.8)представляют собой сочетание общедоступных и частных облаков. Обычно они создаются предприятием, а обязанности по управлению ими распределяются между предприятием и поставщиком общедоступного облака. Гибридное облако предоставляет услуги, часть которых относится к общедоступным, а часть – к частным. Обычно такой тип облаков используется, когда организация имеет сезонные периоды активности. Другими словами, как только внутренняя ИТ-инфраструктура не справляется с текущими задачами, часть мощностей перебрасывается на публичное облако (например, большие объемы статистической информации, которые в необработанном виде не представляют ценности для предприятия), а также для предоставления доступа пользователям к ресурсам предприятия (к частному облаку) через публичное облако. Хорошо продуманное гибридное облако может обслуживать как требующие безопасности критически важные процессы, такие как получение платежей от клиентов, так и более второстепенные.

Рис.8 Гибридные облака.

Основным недостатком этого типа облака является сложность эффективного создания подобных решений и управления ими. Необходимо получать услуги из разных источников и организовать их так, как если бы это был единый источник. Взаимодействие между частным и общедоступным компонентами может еще больше усложнить решение. Поскольку это относительно новая архитектурная концепция в сфере облачных вычислений, для этой модели появляются все новые и новые практические рекомендации и инструменты, и ее широкое распространение может затянуться до тех пор, пока она не будет лучше изучена.

По мнению Тома Биттмана, вице-президента и ведущего аналитика американской исследовательской и консалтинговой компании “Gartner”, среди вышеперечисленных трех моделей развертывания облаков наиболее актуальной для бизнеса в данный момент являются частные облака. Биттман выделил пять основных моментов, которые помогают получить более точное представление об устройстве частного облака.

Облако – это не только виртуализация.Хотя виртуализация серверов и инфраструктуры составляет важный фундамент частных облачных вычислений, сами по себе виртуализация и управление виртуализированной средой еще не являются частным облаком.

Виртуализация позволяет лучше структурировать, объединять в пул и динамически предоставлять ресурсы инфраструктуры: серверы, десктопы, емкости для хранения, сетевое оборудование, связующее ПО и т.д. Но, чтобы среда технически могла считаться облачной, нужны еще и другие составляющие, такие как виртуальные машины, операционные системы или контейнеры связующего ПО, высокоустойчивые операционные системы, ПО grid-вычислений, ПО для абстрагирования ресурсов хранения, средства масштабирования и кластеризации.

Термин «частное облако» в отличие от общедоступного или гибридного относится к ресурсам, используемым единственной организацией, либо означает, что облачные ресурсы организации полностью изолированы в облаке от остальных.

Облако – необязательно источник экономии.Одно из главных заблуждений состоит в том, что облако будет экономить деньги. Экономия возможна, но не является обязательным атрибутом.

Частное облако позволяет более эффективно перераспределять ресурсы, чтобы удовлетворить корпоративные требования, и способно уменьшить капитальные затраты на оборудование. Но частное облако требует инвестиций в автоматизацию, и одна лишь экономия может не окупать всей стоимости. Так что, снижение затрат не является главным преимуществом этой модели. С этой точки зрения, главным стимулом к внедрению облачной модели должна быть не экономия, а скорость выхода на рынок, возможность быстрой адаптации и динамического масштабирования в соответствии со спросом, которые позволяют повысить скорость внедрения новых сервисов.

Частное облако не всегда внедрено у заказчика.Частное облако означает конфиденциальность, а не конкретное местоположение, владение ресурсами или самостоятельное управление. Многие поставщики предлагают нелокальные частные облака, то есть выделяют ресурсы единственному заказчику, исключая совместное использование одного пула несколькими клиентами. «Облако называется частным по его приватности, а не по тому, где оно развернуто, кто им владеет и несет ответственность за управление», – подчеркивает Биттман. Некоторые, например, могут свои ЦОД размещать у хостинг-провайдеров или объединять в пул ресурсы разных заказчиков, но изолировать их друг от друга с помощью виртуальной частной сети (Virtual Private Network – VPN) и других подобных технологий.

Частное облако (как и публичное облако) – это не только инфраструктурные сервисы.Серверная виртуализация – крупная тенденция и поэтому мощный двигатель частных облачных вычислений. Но частное облако не сводится только к инфраструктуре как услуге (IaaS). Например, для разработки и тестирования нового ПО высокоуровневая платформа как услуга (PaaS) имеет больше смысла, чем про-сто предоставление виртуальных машин.

Сегодня самый быстро растущий сегмент облачных вычислений – это IaaS. Она предоставляет самые низкоуровневые ресурсы ЦОД в простой для использования форме, но не меняет фундаментально принципы работы. Чтобы создать новые приложения, изначально предназначенные для облака и предоставляющие совершенно новые услуги, которые могут очень отличаться от того, что давали прежние приложения, разработчикам удобнее использовать PaaS.

Частное облако может перестать быть частным.С одной стороны, частное облако предоставляет преимущества облака: быстроту перестройки, масштабируемость и эффективность, избавляет от некоторых угроз безопасности, потенциальных и реальных, которые характерны для общедоступных облаков. С другой стороны, со временем уровень обслуживания, безопасность и контроль соблюдения требований в общедоступных облачных сервисах безусловно будут повышаться. Поэтому некоторые частные облака, возможно, целиком перейдут в категорию общедоступных. Большинство же сервисов частного облака, скорее всего, будут эволюционировать в гибридные облачные сервисы, расширяя доступные возможности за счет использования общедоступных облачных услуг и других сторонних ресурсов.

Итак, облачные технологии являются удобным инструментом для предприятий, которым слишком дорого содержать собственные ERP, CRM. При помощи «облаков» стало возможно подключения всевозможных устройств к глобальной сети - «интернет вещи». По модели развертывания облака разделяют на частные -, общедоступные (публичные) и гибридные.

2.1. Облачные технологии: понятие, содержание, классификация

В сфере информационных технологий продолжается стремительное внедрение инноваций, среди которых являются облачные технологии и вычисления. Популярность, характерная облачным сервисам, стабильно растет вместе с количеством облачных потребителей, к числу которых предприятия различных сфер деятельности и частные потребители. Существуют различные подходы к определению облачных технологий. Согласно определению, предложенному Международным союзом электросвязи и Международной организацией по стандартизации (апрель 2013 года), облачные компьютерные технологии представляют собой парадигму обеспечения сетевого доступа к масштабируемому и гибкому набору доступных для совместной работы физических или виртуальных ресурсов, которые можно при необходимости самостоятельно использовать и регулировать .
В компании Intel под облачными технологиями понимается «виртуальное предоставление общих ресурсов, используемых конечными пользователями в качестве услуги». Аналитической компанией TAdvisor - «облачные вычисления» - концепция «вычислительного облака», согласно которой программы запускаются и выдают результаты работы в окно стандартного веб-браузера на локальном ПК, при этом все приложения и их данные, необходимые для работы, находятся на удаленном сервере в интернете» .
Исследователями Национального института стандартов и технологий США представлено следующее определение: «Облачные вычисления представляют собой модель для обеспечения по требованию удобного сетевого доступа к общему пулу настраиваемых вычислительных ресурсов (например, сетей, серверов, систем хранения данных, приложений и услуг), которые можно быстро выделить и предоставить с минимальными управленческими усилиями или минимальным вмешательством со стороны поставщика услуг» .
Таким образом, концепция облачных вычислений - один из способов предоставления информационных ресурсов в виде сервисов, общие принципы которых заключаются в вычислениях (обработка данных, построение графики) на удаленных серверах. Удаленные серверы настроены на совместную работу, что позволяет использовать совокупную вычислительную мощность. Для использования сервиса пользователю требуется простейшее компьютерное устройство (компьютерный планшет, нетбук) и стабильное интернет-соединение. Процесс работы происходит через веб-браузер, либо через специализированное клиентское программное обеспечение .
Облачное хранилище данных - модель онлайн-хранилища, в котором данные хранятся на многочисленных, распределённых в сети серверах, предоставляемых в пользование клиентам, в основном третьей стороной. Данные хранятся и обрабатываются, в облаке, которое представляет собой, с точки зрения клиента, один большой, виртуальный сервер. Физически такие сервера могут располагаться весьма удалённо друг от друга географически, вплоть до расположения на разных континентах .
К обязательным характеристикам облачных вычислений относятся :

1. самообслуживание по требованию, когда потребитель самостоятельно определяет и изменяет вычислительные потребности, такие как серверное время, скорости доступа и обработки данных, объём хранимых данных без взаимодействия с представителем поставщика услуг;
2. универсальный доступ по сети, т.е. услуги доступны потребителям по сети передачи данных вне зависимости от используемого терминального устройства;
3. объединение ресурсов - организация, предоставляющая услуг, объединяет ресурсы для обслуживания большого числа клиентов в единый пул для динамического распределения вычислительных мощностей между потребителями в условиях постоянного изменения спроса на мощности; в свою очередь клиенты контролируют только основные параметры услуги, например, объём данных, скорость доступа, но фактическое распределение ресурсов, предоставляемых потребителю, осуществляет поставщик услуг (в некоторых случаях потребители всё-таки могут управлять некоторыми физическими параметрами перераспределения, например, указывать предпочтительный центр обработки данных из соображений географической близости);
4. эластичность услуги - это возможность изменения услуг в режиме реального времени, без дополнительной координации с поставщиком, как правило, в автоматическом режиме;
5. учёт потребления, т.е. поставщик услуг автоматически фиксирует используемые ресурсы на определённом уровне абстракции (например, объём хранимых данных, пропускная способность, количество пользователей, количество транзакций), и на основе этих данных оценивает объём предоставленных потребителям услуг.

В облачных средах особенно важным качеством является управляемость. По сравнению с традиционными системами, достижение высокого уровня управляемости в облачных средах осложняется тремя факторами: ограниченным человеческим вмешательством, значительным разбросом диапазона рабочих нагрузок и разнообразием совместно используемых инфраструктур. В подавляющем большинстве случаев будут отсутствовать администраторы баз данных или систем, которые могли бы помочь разработчикам при создании приложений, основанных на облачных сервисах; администрирование платформ должно будет в основном производиться в автоматическом режиме. Системы всегда трудно настраивать при наличии смешанных рабочих нагрузок, которые в данном контексте, по-видимому, будут неизбежно возникать. Со временем, может значительно изменяться рабочая нагрузка даже у одного и того же потребителя: эластичное обеспечение облачных услуг делает эти сервисы экономически целесообразными для пользователей, которым в короткие промежутки работы может потребоваться значительно больше ресурсов, чем обычно. При этом возможности настройки сервисов зависят от способа «виртуализации» совместно используемой инфраструктуры. Для этого потребуется пересмотреть традиционные роли и распределение ответственности для многоуровневого управления ресурсами.
Фундаментальным свойством облачной среды является возможность полностью скрыть от пользователя особенности и сложности технологической инфраструктуры, причем независимо от модели облака. Модель облачных вычислений подразумевает получение пользователями стандартизированных ИТ-сервисов на принципах самообслуживания, беспрепятственный сетевой доступ к ресурсам, организацию пула ресурсов, обладающих высокой «эластичностью». Предоставление этих возможностей строится на абстрагировании инфраструктуры, автоматизации операций и управлении сервисами.
В настоящее время выделяют следующие типы облаков :

1. частные облака (private), обслуживающие одну организацию, которые поддерживаются ею самой или сторонней компанией и располагаются на территории организации или вне нее. Абонентами являются корпоративные офисы и подразделения, деловые партнеры, поставщики сырья, реселлеры, участники производственной цепочки и другие организации. Защищены файрволлом, не выходят за пределы замкнутой внутренней сети, обеспечивается более высокий уровень защиты;
2. групповые облака (community), распределенные между несколькими организациями, объединенными общими интересами (по обслуживанию и расположению не отличаются от частных облаков);
3. общедоступные или публичные облака (public), предоставляемые организациям или частным лицам на базе инфраструктуры провайдера облаков. Абонентом предлагаемых сервисов может стать любая компания и индивидуальный пользователь. Предлагают хранение, а также легкий и доступный по цене способ развертывания веб-сайтов или информационных систем, с большими возможностями масштабирования, которые в других решениях были бы недоступны;
4. гибридные облака, совмещающие перечисленные в любых сочетаниях например, предоставление облачных услуг в общедоступном и частном порядке.

С точки зрения поставщика, именно благодаря объединению ресурсов и непостоянному характеру потребления со стороны потребителей, облачные решения позволяют экономить на масштабах, используя меньшие аппаратные ресурсы, чем требовались бы при выделенных аппаратных мощностях для каждого потребителя, а за счёт автоматизации процедур модификации выделения ресурсов существенно снижаются затраты на абонентское обслуживание. С точки зрения потребителя эти характеристики позволяют получить услуги с высоким уровнем доступности и низкими рисками неработоспособности, обеспечить быстрое масштабирование вычислительной системы благодаря эластичности без необходимости создания, обслуживания и модернизации собственной аппаратной инфраструктуры. Удобство и универсальность доступа обеспечивается широкой доступностью услуг и поддержкой различного класса терминальных устройств (персональных компьютеров, мобильных телефонов, интернет-планшетов).
В литературе предлагается классификация облаков по базовому варианту модели предоставления сервисных услуг. К основным моделям обслуживания относятся следующие :

1. программное обеспечение как услуга (Software as a Service, сокр. SaaS) - бизнес-модель продажи и использования программного обеспечения, при которой поставщик разрабатывает веб-приложение и самостоятельно управляет им, предоставляя заказчику доступ к программному обеспечению через Интернет. Основное преимущество модели SaaS для потребителя услуги состоит в отсутствии затрат, связанных с установкой, обновлением и поддержкой работоспособности оборудования и работающего на нём программного обеспечения;
2. платформа как услуга (Platform as a Service, сокр. PaaS) - модель предоставления облачных вычислений, при которой потребитель получает доступ к использованию информационно-технологических платформ: операционных систем, систем управления базами данных, связующему программному обеспечению, средствам разработки и тестирования, размещённым у облачного провайдера;
3. инфраструктура как услуга (Infrastructure as a Service, сокр. IaaS) - охватывает аппаратные средства и технологию для компьютерных вычислений и хранения данных, операционные системы и другую инфраструктуру, которые предоставляются не как локальные ресурсы, а опосредованно - через обращение к сервисам, размещенным на стороне провайдера. В отличии от модели PaaS предоставляется возможность самостоятельного управления ресурсами, потребитель получает полный доступ к возможностям сервера. Известна также модель Аппаратные средства как сервис (Hardware as a Service, HaaS), но она скорее является подтипом модели IaaS. Каждая из перечисленных выше сервисных моделей может быть задействована независимо или в комбинации с другими вариантами сервисных звеньев.

Предыдущая

Лекция Облачные технологии

Облачные технологии (вычисления) – это технологии распределённой обработки данных, в которой компьютерные ресурсы и мощности предоставляются пользователю как Интернет-сервис.

К основным видам облачных технологий относят:

" Инфраструктура как сервис " ("Infrastructure as a Service" или "IaaS")

" Платформа как сервис " ("Platform as a Service", "PaaS ")

"Программное обеспечение как сервис" ("Software as a Service" или "SaaS").

Рассмотрим каждую из этих технологий подробнее.

Инфраструктура как сервис (IaaS)

IaaS - это предоставление компьютерной инфраструктуры как услуги на основе концепции облачных вычислений.

IaaS состоит из трех основных компонентов:

Аппаратные средства (серверы, системы хранения данных, клиентские системы, сетевое оборудование)

Операционные системы и системное ПО (средства виртуализации, автоматизации, основные средства управления ресурсами)

Связующее ПО (например, для управления системами)

IaaS основана на технологии виртуализации, позволяющей пользователю оборудования делить его на части, которые соответствуют текущим потребностям бизнеса, тем самым увеличивая эффективность использования имеющихся вычислительных мощностей. Пользователь (компания или разработчик ПО) должен будет оплачивать всего лишь реально необходимые ему для работы серверное время, дисковое пространство, сетевую пропускную способность и другие ресурсы. Кроме того, IaaS предоставляет в распоряжение клиента весь набор функций управления в одной интегрированной платформе.

IaaS избавляет предприятия от необходимости поддержки сложных инфраструктур центров обработки данных, клиентских и сетевых инфраструктур, а также позволяет уменьшить связанные с этим капитальные затраты и текущие расходы. Кроме того, можно получить дополнительную экономию, при предоставлении услуги в рамках инфраструктуры совместного использования.

Платформа как сервис (PaaS)

PaaS - это предоставление интегрированной платформы для разработки, тестирования, развертывания и поддержки веб-приложений как услуги .

Для разворачивания веб-приложений разработчику не нужно приобретать оборудование и программное обеспечение, нет необходимости организовывать их поддержку. Доступ для клиента может быть организован на условиях аренды.

Такой подход имеет следующие достоинства:

масштабируемость;

отказоустойчивость;

виртуализация;

безопасность.

Масштабируемость PaaS предполагает автоматическое выделение и освобождение необходимых ресурсов в зависимости от количества обслуживаемых приложением пользователей.

PaaS как интегрированная платформа для разработки, тестирования, разворачивания и поддержки веб-приложений позволит весь перечень операций по разработке, тестированию и разворачиванию веб-приложений выполнять в одной интегрированной среде, исключая тем самым затраты на поддержку отдельных сред для отдельных этапов.

Способность создавать исходный код и предоставлять его в общий доступ внутри команды разработки значительно повышает производительность по созданию приложений на основе PaaS .

Программное обеспечение как сервис (SaaS).

SaaS – модель развертывания приложения, которая подразумевает предоставление приложения конечному пользователю как услуги по требованию (on demand). Доступ к такому приложению осуществляется посредством сети, а чаще всего посредством Интернет-браузера. В данном случае, основное преимущество модели SaaS для клиента состоит в отсутствии затрат, связанных с установкой, обновлением и поддержкой работоспособности оборудования и программного обеспечения, работающего на нём. Целевая аудитория - конечные потребители.

В модели SaaS:

приложение приспособлено для удаленного использования;

одним приложением могут пользоваться несколько клиентов;

оплата за услугу взимается либо как ежемесячная абонентская плата, либо на основе суммарного объема транзакций;

поддержка приложения входит уже в состав оплаты;

модернизация приложения может производиться обслуживающим персоналом плавно и прозрачно для клиентов.

С точки зрения разработчиков программного обеспечения, модель SaaS позволи эффективно бороться с нелицензионным использованием программного обеспечения, благодаря тому, что клиент не может хранить, копировать и устанавливать программное обеспечение.

По-сути, программное обеспечение в рамках SaaS можно рассматривать в качестве более удобной и выгодной альтернативы внутренним информационным системам.

Развитием логики SaaS является концепция WaaS (Workplace as a Service - рабочее место как услуга). То есть клиент получает в свое распоряжение полностью оснащенное всем необходимым для работы ПО виртуальное рабочее место.

Коммуникации (VoIP)

Антиспам и антивирус

Управление проектами

Дистанционное обучение

Хранение и резервирование данных

Все три типа облачных сервисов взаимосвязаны, и представляют вложенную структуру.

Помимо различных способов предоставления сервисов различают несколько вариантов развёртывания облачных систем:

Частное облако (private cloud) - используется для предоставления сервисов внутри одной компании, которая является одновременно и заказчиком и поставщиком услуг. Это вариант реализации "облачной концепции", когда компания создает ее для себя самой, в рамках организации. В первую очередь реализация private cloud снимает один из важных вопросов, который непременно возникает у заказчиков при ознакомлении с этой концепцией – вопрос о защите данных с точки зрения информационной безопасности. Поскольку "облако" ограничено рамками самой компании, этот вопрос решается стандартными существующими методами. Для private cloud характерно снижение стоимости оборудования за счет использования простаивающих или неэффективно используемых ресурсов. А также, снижение затрат на закупки оборудования за счет сокращения логистики (не думаем, какие сервера закупать, в каких конфигурациях, какие производительные мощности, сколько места каждый раз резервировать и т.д.

В сущности, мощность наращивается пропорционально растущей в целом нагрузке, не в зависимости от каждой возникающей задачи – а, так сказать, в среднем. И становится легче и планировать, и закупать и реализовывать - запускать новые задачи в производство.

Публичное облако - используется облачными провайдерами для предоставления сервисов внешним заказчикам.

Смешанное (гибридное) облако - совместное использование двух вышеперечисленных моделей развёртывания

Несмотря на повсеместное распространение данной технологии, словосочетание "облачные технологии " (англ. "cloud technologies ") остается для многих весьма запутанным и странным. И хотя практически каждый из владельцев персональных компьютеров и смартфонов пользуется этими "благами цивилизации" на практике, мало кто знает: как это устроено и как это работает!

Что такое "облачные технологии"?

Облачные технологии - это модель предоставления повсеместного и удобного сетевого доступа к общему пулу конфигурируемых вычислительных ресурсов (таких как: серверы, приложения, сети, системы хранения и т.д.), которые могут быть быстро предоставлены и освобождены с минимальными усилиями по управлению и необходимости взаимодействия с провайдером.

Звучит запутанно? Попробуем в одном предложении: облачные технологии - это технологии обработки данных, в которых компьютерные ресурсы предоставляются Интернет-пользователю как онлайн-сервис.

Объяснение "облачных технологий" на пальцах: еще совсем недавно повсеместно на компьютерах для чтения электронной почты использовалась программа Microsoft Outlook (почтовый клиент). Сегодня же сама программа находится на удаленном сервере и пользователь может использовать ее всего лишь авторизовавшись в браузере () с любого устройства. Разумеется, это самый простой обобщенный пример. На самом деле, сфера применения облачных технологий и вычислений гораздо шире.

Один из примеров работы "облачных вычислений"

О преимуществах облачных технологий

Используя "облако " (так в простонародье именуют "облачные технологии "), рядовой пользователей выигрывает: все вычислительные операции происходят не на стороне его компьютера, а на мощных серверах в сети, другими словами, он может использовать аппаратные и программные средства, инструменты и методологии, недоступные для технических характеристик его компьютера.

Так, не нужно заботиться о производительности своего ПК , можно не думать о свободном месте на диске, можно не беспокоиться о бекапах и переносе информации с одного компьютера на другой. Эти и другие вопросы отпадают сами по себе с использованием облачных технологий.

Немаловажное преимущество - экономия при покупке лицензированного ПО . При использовании "облачных технологий" оплачивается не лицензия (нет необходимости покупать целый продукт), а только услуга - конкретные функции того или иного продукта, в котором пользователь заинтересован. Если говорить обобщенно, то в "облаке" многие платные программы стали бесплатными или намного дешёвыми веб-приложениями!

Естественно, вам также нет необходимости следить за выходом обновлений ПО : вы всегда пользуетесь самой последней версией программ (все эти заботы ложатся на техническую поддержку "облака").

И как не упомянуть "общий доступ "?! С помощью "облачных технологий" открывается возможность одновременного доступа к информации, одну и туже информацию могут просматривать и редактировать одновременно с разных устройств разные пользователи, можно делиться информацией с близкими людьми или партнерами из любой точки мира.

О недостатках облачных технологий

Однако, все не так радужно в некоторых специфических ситуациях. Есть и недостатки:

• Конфиденциальность . Вы полностью соглашаетесь с сохранностью пользовательских данных на стороне компании, которая предоставляет вам "облачные технологии" (впрочем, это уже стало противоречивой нормой: никого не смущает сохранение личной почты на сторонних серверах);
• Безопасность . Сохранность Ваших данных не может никем гарантироваться (например, при использовании облачной Windows актуальны вирусы и уязвимости системы), тем не менее "облако" само по себе является более надежной системой, чем персональный компьютер;
• Кастомизация ПО . Пользователь не имеет фактического доступа к ПО (имеет ограничения в используемом обеспечении) и иногда не имеет возможности настроить его под свои собственные нужды;
• Постоянный и стабильный Интернет. Доступ к услугам «облака» требует постоянного соединения с Интернет (впрочем, в наш технологический век это не является существенной проблемой).

Известные всем примеры облачных технологий

Многие из нас пользуются "облачными технологиями" даже об этом не подозревая. Известны ли Вам файловые хранилища, такие как SkyDrive , Dropbox , Google Drive или Яндекс.Диск ? В распоряжение пользователя предоставляется некое пространство на "виртуальных дисках", где они могут хранить и "расшаривать" фотографии, музыку, документы и т.д., синхронизировать информацию на разных устройствах.

Все популярное ПО уже имеет свои веб-представительства: Office 365, Skype, программы обработки текста, звука, фото и видео.

Наиболее наглядным примером может служить множество служб и инструментов от Google для самых различных нужд (научных, образовательных, культурных, пользовательских и т.д.)

Облачные технологии в бизнесе

В 2006 году компания Amazon представила свою инфраструктуру веб-сервисов, не только обеспечивающую хостинг, но и предоставляющую клиенту удаленные вычислительные мощности. Так начиналась современная эпоха "облачных вычислений" в бизнесе.

Среди наиболее популярных моделей облачных вычислений в бизнес-среде можно назвать:

• Аренда виртуального сервера;
• Резервное копирование;
• Катастрофоустойчивость (DRaaS);
• Гибридное «облако»;
• Виртуальный контакт-центр;
• Аренда приложений;
• Частное «облако»;
• Виртуальный офис;

Платные "облачные вычисления" - довольно распространенное явление на Западе. В русскоговорящем сегменте они еще не так заметны, здесь еще не так привыкли платить по всем счетам. Тем временем, в настоящее время в России для малого и среднего бизнеса предлагается ряд облачных услуг, среди которых: решения на базе 1С, "Офис" в облаке, хранение и backup информации, аренда облачных приложений, IT-аутсорсинг и т.д. Примером представителей "облачных технологий" на российском рынке может служить компания "Смарт Офис" ().

Аналитики предрекают "хорошее будущее" для повсеместного использования облачных технологий как в личных, так и бизнес целях. Их именуют никак иначе как "золотая жила" IT-индустрии, поэтому ставка инвесторов на развитие указанных технологий - весьма целомудренное решение.

Вконтакте

Оцените материал:

11.06.2014

Облачные вычисления (англ. cloud computing) в информатике - это модель обеспечения повсеместного и удобного сетевого доступа по требованию к общему пулу конфигурируемых вычислительных ресурсов (например, сетям передачи данных, серверам, устройствам хранения данных, приложениям и сервисам - как вместе, так и по отдельности), которые могут быть оперативно предоставлены и освобождены с минимальными эксплуатационными затратами и/или обращениями к провайдеру .

Первоначально концепция использования вычислительных ресурсов по принципу системы коммунального хозяйства была предложена в 1960-е годы Джоном Маккарти.

Возникновение англоязычного термина начало активно обсуждаться в 2008 году в одной из тематических интернет-конференций . В результате дискуссии выдвигались различные версии, по одной из которых, термин сloud был использован главой компании Google в выступлении и получил распространение в средствах массовой информации. Другая популярная версия предполагает, что термин cloud computing стал широко употребляться в США с 2005 года после запуска компанией Amazon.com проекта Elastic Compute Cloud (Amazon EC2) и широко распространился в бизнесе, среди поставщиков информационных технологий и в научно-исследовательской среде .

Графический прообраз термина обязан своим появлением диаграммам и другим иллюстрациям в виде облачков, с помощью которых принято изображать сеть Интернет (рис.1).

Рис.1. Графическое представление облачных вычислений

Национальным институтом стандартов и технологий США зафиксированы следующие обязательные характеристики облачных вычислений :

• Самообслуживание по требованию (англ. self service on demand), потребитель самостоятельно определяет и изменяет вычислительные потребности, такие как серверное время, скорости доступа и обработки данных, объём хранимых данных без взаимодействия с представителем поставщика услуг;
• Универсальный доступ по сети, услуги доступны потребителям по сети передачи данных вне зависимости от используемого терминального устройства;
• Объединение ресурсов (англ. resource pooling), поставщик услуг объединяет ресурсы для обслуживания большого числа потребителей в единый пул для динамического перераспределения мощностей между потребителями в условиях постоянного изменения спроса на мощности; при этом потребители контролируют только основные параметры услуги (например, объём данных, скорость доступа), но фактическое распределение ресурсов, предоставляемых потребителю, осуществляет поставщик (в некоторых случаях потребители всё-таки могут управлять некоторыми физическими параметрами перераспределения, например, указывать желаемый центр обработки данных из соображений географической близости);
• Эластичность, услуги могут быть предоставлены, расширены, сужены в любой момент времени, без дополнительных издержек на взаимодействие с поставщиком, как правило, в автоматическом режиме;
• Учёт потребления, поставщик услуг автоматически исчисляет потреблённые ресурсы на определённом уровне абстракции (например, объём хранимых данных, пропускная способность, количество пользователей, количество транзакций), и на основе этих данных оценивает объём предоставленных потребителям услуг.

С точки зрения поставщика, благодаря объединению ресурсов и непостоянному характеру потребления со стороны потребителей, облачные вычисления позволяют экономить на масштабах, используя меньшие аппаратные ресурсы, чем требовались бы при выделенных аппаратных мощностях для каждого потребителя, а за счёт автоматизации процедур модификации выделения ресурсов существенно снижаются затраты на абонентское обслуживание.

С точки зрения потребителя, эти характеристики позволяют получить услуги с высоким уровнем доступности (англ. high availability) и низкими рисками неработоспособности, обеспечить быстрое масштабирование вычислительной системы благодаря эластичности без необходимости создания, обслуживания и модернизации собственной аппаратной инфраструктуры.

Удобство и универсальность доступа обеспечивается широкой доступностью услуг и поддержкой различного класса терминальных устройств (персональных компьютеров, мобильных телефонов, интернет-планшетов).

Определены следующие модели развёртывания «облачных вычислений»: частное облако, публичное облако, гибридное облако и общественное облако (Рис. 2).

Частное облако (англ. private cloud ) - инфраструктура, предназначенная для использования одной организацией, включающей несколько потребителей (например, подразделений одной организации), возможно также клиентами и подрядчиками данной организации. Частное облако может находиться в собственности, управлении и эксплуатации как самой организации, так и третьей стороны (или какой-либо их комбинации), и она может физически существовать как внутри так и вне юрисдикции владельца.

Публичное облако (англ. public cloud ) - инфраструктура, предназначенная для свободного использования широкой публикой. Публичное облако может находиться в собственности, управлении и эксплуатации коммерческих, научных и правительственных организаций (или какой-либо их комбинации). Публичное облако физически существует в юрисдикции владельца - поставщика услуг.

Гибридное облако (англ. hybrid cloud ) - это комбинация из двух или более различных облачных инфраструктур (частных, публичных или коммунальных), остающихся уникальными объектами, но связанных между собой стандартизованными или частными технологиями передачи данных и приложений (например, кратковременное использование ресурсов публичных облаков для балансировки нагрузки между «облаками»).

Общественное облако (англ. community cloud ) - вид инфраструктуры, предназначенный для использования конкретным сообществом потребителей из организаций, имеющих общие задачи (например, миссии, требований безопасности, политики, и соответствия различным требованиям). Общественное облако может находиться в кооперативной (совместной) собственности, управлении и эксплуатации одной или более из организаций сообщества или третьей стороны (или какой-либо их комбинации), и она может физически существовать как внутри, так и вне юрисдикции владельца.

Рис.2. Графическое представление моделей развертывания

облачных вычислений

Приняты следующие модели обслуживания: Программное обеспечение как услуга, Платформа как услуга, Инфраструктура как услуга.

Программное обеспечение как услуга (SaaS , англ. Software-as-a-Service ) - модель, в которой потребителю предоставляется возможность использования прикладного программного обеспечения провайдера, работающего в облачной инфраструктуре и доступного из различных клиентских устройств или посредством тонкого клиента, например, из браузера (например, веб-почта) или интерфейс программы. Контроль и управление основной физической и виртуальной инфраструктурой «облака» в том числе сети, серверов, операционных систем, хранения, или даже индивидуальных возможностей приложения (за исключением ограниченного набора пользовательских настроек конфигурации приложения) осуществляется облачным провайдером.

Концепция SaaS предоставляет возможность пользоваться программным обеспечением как услугой и делать это удаленно через Интернет. Данный подход позволяет не покупать программный продукт, а просто временно воспользоваться им при возникновении потребности.

Платформа как услуга (PaaS , англ. Platform-as-a-Service ) - модель, когда потребителю предоставляется возможность использования облачной инфраструктуры для размещения базового программного обеспечения для последующего размещения на нём новых или существующих приложений (собственных, разработанных на заказ или приобретённых тиражируемых приложений). В состав таких платформ входят инструментальные средства создания, тестирования и выполнения прикладного программного обеспечения - системы управления базами данных, связующее программное обеспечение, среды исполнения языков программирования - предоставляемые облачным провайдером.

Контроль и управление основной физической и виртуальной инфраструктурой «облака», в том числе сети, серверов, операционных систем, хранения осуществляется облачным провайдером, за исключением разработанных или установленных приложений, а также, по возможности, параметров конфигурации среды (платформы).

PaaS можно представить как готовую к работе виртуальную платформу, состоящую из одного или нескольких виртуальных серверов с установленными операционными системами и специализированными приложениями. Большинство облачных провайдеров предлагают пользователю выбор из массы готовых к использованию облачных сред.

Инфраструктура как услуга (IaaS , англ. IaaS or Infrastructure-as-a-Service ) предоставляется как возможность использования облачной инфраструктуры для самостоятельного управления ресурсами обработки, хранения, сетей и другими фундаментальными вычислительными ресурсами, например потребитель может устанавливать и запускать произвольное программное обеспечение, которое может включать в себя операционные системы, платформенное и прикладное программное обеспечение. Потребитель может контролировать операционные системы, виртуальные системы хранения данных и установленные приложения, а также ограниченный контроль набора доступных сервисов (например, межсетевой экран, DNS). Контроль и управление основной физической и виртуальной инфраструктурой «облака», в том числе сети, серверов, типов используемых операционных систем, систем хранения осуществляется облачным провайдером.

Инфраструктура в аренду - пользователю предоставляется «чистый» экземпляр виртуального сервера с уникальным IP-адресом или набором адресов и часть системы хранения данных. Для управления параметрами, запуском, остановкой этого экземпляра провайдер предоставляет пользователю программный интерфейс (API).

Рис.3. Модели обслуживания

Основной причиной развития технологии облачных вычислений в мире является экономическая.

При использовании облачных вычислений, потребители информационных технологий могут существенно снизить капитальные расходы - на построение центров обработки данных, закупку серверного и сетевого оборудования, аппаратных и программных решений по обеспечению непрерывности и работоспособности - так как эти расходы поглощаются провайдером облачных услуг. Кроме того, длительное время построения и ввода в эксплуатацию крупных объектов инфраструктуры информационных технологий и высокая их начальная стоимость ограничивают способность потребителей гибко реагировать на требования рынка, тогда как облачные технологии обеспечивают возможность практически мгновенно реагировать на увеличение спроса на вычислительные мощности.

При использовании облачных вычислений, затраты потребителя смещаются в сторону операционных - таким образом классифицируются расходы на оплату услуг облачных провайдеров.

Пользователю не нужно тратить огромные средства на создание собственных серверов и центров обработки данных, на оплату лицензионного программного обеспечения (ПО), на содержание квалифицированного персонала. Он можете автоматизировать все ИТ-процессы, купив готовые пакеты: SaaS (аренда ИТ-приложений), DaaS (аренда виртуального рабочего места), IaaS (аренда ИТ-инфраструктуры), PaaS (разработка новых решений на базе облачных платформ) (см. Рис.4).

Рис.4. Представление модели работы с «облаком» пользователей

В качестве примера - расчет, выполненный оператором Orange Business Services для компании, в штате которой 450 сотрудников, - расходы на самостоятельное внедрение только почтового решения: аппаратная часть - 430 тыс. рублей, ПО - 1,3 млн. рублей, техническая поддержка - 900 тыс. рублей, инсталляция решения - 345 тыс. рублей. Итого капитальные затраты составят 2,075 млн. рублей единовременно, операционные - 900 тыс. рублей. Примерные расходы при внедрении облачного решения: капитальные затраты отсутствуют, за 450 почтовых ящиков стандартным объемом 1ГБ с архивом 200 МБ платят по 170 рублей в месяц. Итого операционные затраты - 76,5 тыс. рублей в месяц. Таких примеров и в сфере софта, и в сфере построения инфраструктуры можно привести массу.

Первые идеи, косвенно соотносящиеся с тем, что сегодня понимается под облачными вычислениями, и описывающие возможность вычислений с использованием удаленных вычислительных центров, относятся еще к 70-м - 80-м годам. Однако публичная история собственно cloud computing в современной реализации начинается примерно с 2006 года. Именно тогда компания Amazon представила свою инфраструктуру веб-сервисов (Web Services), обеспечивающую не только хостинг, но и предоставляющую клиенту удаленные вычислительные мощности. Вслед за Amazon аналогичные сервисы представили Google, Sun и IBM. А в 2008 году свои планы в этой области озвучила компания Microsoft. Причем Microsoft анонсировала не просто сервис, но полноценную облачную операционную систему Windows Azure. На сегодняшний день Windows Azure остается одним из самых крупных и всеохватных проектов в сфере cloud computing.

Как выглядит концепция cloud computing со стороны пользователя?

17 июля 2010г. в США был запущен облачный сервис OnLive, предоставляющий возможность играть в современные игры даже на самом простом оборудовании. Технически это выглядит следующим образом: сама игра располагается на удаленном сервере и там же производится обработка графики, которая на компьютер конечному пользователю поступает уже в «готовом» виде. Проще говоря, те вычисления, которые при обычной игре на компьютере выполняют видеокарта и процессор, здесь уже выполнены на сервере, а ваш компьютер используется лишь как монитор. Можно и вовсе использовать обычный телевизор, только придется к нему прикупить миниатюрную приставку OnLive MicroСonsole, которая и будет связующим звеном между пользователем, сервисом и отображающим устройством.

В случае с OnLive именно в этом дата-центре хранятся файлы (в данном случае - игры), и именно там совершаются все вычислительные операции. Таким образом, автоматически снимаются все проблемы с производительностью компьютера и количеством свободного места на винчестере. Кроме того, отпадает необходимость платить довольно большие деньги сразу за программные продукты, не всегда в будущем нужные пользователю.

Согласно SaaS-концепции потребитель платит не единовременно, покупая продукт, а как бы берет его в аренду. Причем, использует ровно те функции, которые ему нужны (и, соответственно, платит за них же). Такую услугу предоставили пользователю два конкурента - Microsoft и Google. Обе компании выпустили наборы сервисов, позволяющих работать с документами. У Google это Google Docs, у Microsoft - Office Web Apps.

При этом оба сервиса тесно взаимосвязаны с почтой (Gmail в первом случае и Hotmail во втором) и файловыми хранилищами. Таким образом, пользователя как бы переводят из привычной ему оффлайн-среды в онлайн. Важно, что и Google, и Microsoft интегрируют поддержку своих онлайн-сервисов во все программные среды - как настольные, так и мобильные (для этой цели Google создала ОС Android, а Microsoft - Windows Phone 7).

Аналогичную концепцию (но с несколько другими акцентами) продвигает и главный конкурент обеих компаний - Apple, которая представила сервис под названием MobileMe. Сервис включает в себя почтовый клиент, календарь, адресную книгу, файловое хранилище, альбом фотографий и инструмент для обнаружения утерянного iPhone. За возможность пользоваться всем этим Apple берет примерно 65 евро (или
100 долларов) в год. При этом Apple обеспечивает такой уровень взаимодействия своего набора интернет-сервисов и приложений на компьютере (под управлением Mac OS X), телефоне, плеере и iPad (все - под управлением iOS), что необходимость в использовании браузера пропадает. Пользователь использует привычные программы на своем Mac, iPhone и iPad, однако, все данные хранятся не на них, а в «облаке», что позволяет забыть о необходимости синхронизации.

Если Apple интегрирует веб-сервисы в привычные приложения операционной системы, то Google заходит с противоположной стороны: разработанная интернет-гигантом операционная система Chrome OS представляет собой, фактически, один браузер, через который пользователь взаимодействует с разветвленной сетью веб-сервисов. ОС ориентирована на нетбуки, отмечаются очень низкие системные требования и отсутствие необходимости самостоятельной установки программ (так как все программы работают непосредственно в вебе). То есть Google предоставляет преимущества облачной концепции, обычно декламируемые при работе с корпоративными клиентами, обычным пользователям. Вместе с тем, очевидна невозможность использования таких нетбуков в странах с недостаточно широким проникновением широкополосного интернета. Потому что без интернета нетбук на базе Chrome OS будет совершенно бесполезен.

Рис.5. Форма облачных сервисов Google

Microsoft пока чуть более осторожна в этой сфере. Основные продукты Microsoft для частных клиентов - Windows и Office - пока еще сохраняют привычную схему работы и распространяются по традиционной модели. Однако, Microsoft довольно активно начинает предлагать свои корпоративные продукты по облачной модели Software as a Service.

Ну а в центре всей облачной инфраструктуры Microsoft - операционная система Windows Azure. Windows Azure создает единую среду, включающую облачные аналоги серверных продуктов Microsoft (реляционная база данных SQL Azure, являющаяся аналогом SQL Server, а также Exchange Online, SharePoint Online и Microsoft Dynamics CRM Online) и инструменты разработки (.NET Framework и Visual Studio, оснащенная в версии 2010 года набором Windows Azure Tools). Так, например, программист, создающий сайт в Visual Studio 2010, может, не выходя из приложения, разместить свой сайт в Windows Azure.

Рис 6. Реализация облачных сервисов на платформе Microsoft

Чем может быть полезна облачная технология бизнесу? Какой смысл использовать облачные варианты привычных приложений на уровне предприятия? Чем это отличается от обычного хостинга?

Тем, что помимо физического размещения и поддержки сайта компании еще предоставляют необходимый софт (который также расположен в «облаке»), масштабируемость и бесконечные возможности для расширения

Николай Прянишников, президент российского отделения Microsoft: «Благодаря облаку IT становится услугой. Это выгодно всем. Компаниям, которые могут значительно сократить расходы на IT, сконцентрировав высвободившиеся ресурсы на развитии собственного бизнеса, и частично перевести капитальные расходы в операционные (кроме того, компании малого и среднего бизнеса получают дополнительные преимущества от использования недоступных ранее корпоративных IT-технологий). Рынку IT и телеком, способствуя возникновению новых бизнес-моделей и стимулируя появление стартапов. И, как следствие, государству и обществу: повышается уровень информатизации страны и развитие экономики получает дополнительный стимул».

Представители компаний, использующих облачные технологии, соглашаются с Microsoft. «Наряду с повышением производительности и эффективности на всех уровнях - как в офисе, так и при удаленной работе, - мы получили решение, которое может расти вместе с нашей компанией и расширяться в соответствии с нуждами бизнеса. Данное решение очень удачно вписывается в наш бизнес-план. Чтобы установить в компании Microsoft Exchange Server, обычно требуется несколько недель, а то и месяцев, начиная с момента покупки лицензий и серверов до запуска в эксплуатацию. Также необходим собственный штат IT-специалистов для его установки и обслуживания. А мы получили решение немедленно и по низкому месячному тарифу» - говорит президент компании Организация времени Глеб Архангельский.

1. Amazon 2. The Rackspace

3. Google 4. Microsoft

5. Joyent 6. GoGrid

7. Terremark 8.Savvis

9.Verizon 10.NewServers

Рис.7 Топ-10 облачных провайдеров в мировом рейтинге

На сайте разработчика систем мониторинга Zenoss опубликованы результаты исследования «2010 Cloud Computing State of The Union». Приводятся данные о приоритетах и тенденциях при внедрении «облаков» и технологий виртуализации . Основные выводы включают:

• 40.7% отметили, что они предпочитают виртуальные серверы, 29.3% используют виртуализацию везде, где могут;
• VMware используют 79.3%, использующих виртуализацию;
• Xen – вторая по популярности технология (32.7%), Oracle VirtualBox – третья (22.0%) и Linux Kernel-Based Virtual Machines (KVM) была четвертая (21.3%);
• 43.3% участников отметили гибкость в качестве основной причины использования, а 33.3% отметили возможность экономии на оборудовании;
• Основная цель использования виртуальной инфраструктуры была экономия затрат (64.7%), а вторая по частоте упоминания – контроль за внедрением;
• 20% пользователей виртуализации отметили потребность в использовании учета (accounting) и оплаты (chargeback) виртуальных ресурсов;
• 70.7% предпочитают единую консоль управления для всей инфраструктуры, а не специфические решения для виртуализации;
• Большинство не используют автоматизацию для управления виртуальной инфраструктурой. Только 39.3% автоматизируют запуск и остановку виртуальных машин на базе правил;
• 73.3% еще не решили, чем они будут управлять своей виртуальной инфраструктурой;
• 49.2% ответили, что планируют внедрять Linux сервера в 2010, в то время как 32.6% – Microsoft Windows серверы;
• 25.8% собираются внедрять хостинг управления данными (hosted data services);
• Самый популярный облачный поставщик – Amazon (43.9% пользователей), второй - Google AppEngine (28%) и 22.7% планируют использовать Microsoft Azure, преследуемый Rackspace (15.9%);
• 50.8% отметили, что не используют специальных средств для управления облачной инфраструктурой, а 33.3% используют средства, предоставляемые поставщиком услуг;
• Безопасность – это основной источник тревоги при использовании «облаков», затем управление и мониторинг;
• Только 28.8% отметили, что используют автоматизацию для запуска и остановки «облаков» (cloud instances).

Мировой тенденции следуют и пользователи облачных вычислений в России. Если учесть, что активные исследовательские работы по облачным вычислениям начались в 2009 г., то отставание России от Евросоюза составляет уже не менее двух лет.

«Облачные сервисы набирают популярность каждый год.
2008 - 2010 гг. были годами становления рынка. В «облака» мигрировали компании, которые готовы были рисковать и принимать инновационные технологии легко, так как их привлекала экономическая составляющая облачных сервисов. Часть IT-инфраструктуры в «облака» стали переносить большие корпорации и крупный бизнес, которые также видели возможность сокращения издержек. Сейчас в «облака» мигрируют компании из различных секторов экономики, переводя в них некритичные для бизнеса приложения, - пояснил репортеру ComNews руководитель отдела маркетинга департамента облачных технологий компании Softline Андрей Гарканов. - Мы идем параллельным курсом, с каждым годом нагоняя западных игроков. Даже компании, которые переносят в «облако» не все сервисы, а только некритичные для бизнеса приложения (почта или файловый сервер) либо приложения для совместной работы, тем самым освобождают внутренние мощности с целью использования их по необходимости на данный момент» .

1.2 Достоинства и недостатки облачных вычислений

Основными преимуществами и достоинствами технологий облачных вычислений являются:

• Доступность и отказоустойчивость – всем пользователям, из любой точки, где есть Интернет, с любого компьютера, где есть браузер;
• Клиентские компьютеры. Пользователям нет необходимости покупать дорогие компьютеры, с большим объемом памяти и дисков, чтобы использовать программы через веб-интерфейс. Также нет необходимости в СD и DVD приводах, так как вся информация и программы остаются в «облаке». Пользователи могут перейти с обычных компьютеров и ноутбуков на более компактные и удобные нетбуки;
• Доступ к документам. Если документы хранятся в «облаке», они могут быть доступны пользователям в любое время и в любом месте. Больше нет такого понятия как забытые файлы: если есть Интернет - они всегда рядом;
• Устойчивость к потере данных или краже оборудования. Если данные хранятся в «облаке», их копии автоматически распределяются по нескольким серверам, возможно находящимся на разных континентах. При краже или поломке персональных компьютеров пользователь не теряет ценную информацию, которую он к тому же может получить с любого другого компьютера;
• Надежность. Дата центры управляются профессиональными специалистами, обеспечивающими круглосуточную поддержку функционирования виртуальных машин. И даже если физическая машина «рухнет», благодаря распределению приложения на множество копий оно все равно продолжит свою работу. Это создает определенный высокий уровень надежности и отказоустойчивости функционирования системы;
• Экономичность и эффективность - плати столько, сколько используешь, позволь себе дорогие, мощные компьютеры и программы. «Облако» позволяет учитывать и оплачивать только фактически потребленные ресурсы строго по факту их использования;
• Аренда ресурсов. Обычные сервера средней компании загружены на 10-15%. В одни периоды времени есть потребность в дополнительных вычислительных ресурсах, в других эти дорогостоящие ресурсы простаивают. Используя необходимое количество вычислительных ресурсов в «облаке» в любой момент времени, компании сокращают затраты на оборудование и его обслуживание. Это дает возможность заказчику отказаться от закупок дорогостоящих ИТ-активов в пользу их даже не аренды, а операционного потребления по мере надобности, при сокращении затрат на обслуживание своих систем и получении от поставщика гарантий уровня сервиса;
• Аренда ПО. Вместо приобретения пакетов программ для каждого локального пользователя, компании покупают нужные программы в «облаке». Данные программы будут использоваться только теми пользователями, которым эти программы необходимы в работе. Более того, стоимость программ, ориентированных на доступ через Интернет, значительно ниже, чем их аналогов для персональных компьютеров. Если программы используются не часто, то их можно просто арендовать с почасовой оплатой. Затраты на обновление программ и поддержку в работоспособном состоянии на всех рабочих местах вовсе сведены к нулю;
• Для поставщика ИТ-услуг экономический смысл «облака» состоит в эффекте масштаба (обслуживать большой однородный центр обработки дешевле, чем множество маленьких разнородных) и сглаживания нагрузки (когда потребителей много, маловероятно, что пиковые мощности понадобятся всем им одновременно);
• Разработчики ПО тоже получают выгоду от перехода в «облака»: теперь им стало проще, быстрее и дешевле разрабатывать, тестировать под нагрузкой и предлагать клиентам свои решения – это можно делать прямо в «облаке» с минимальными затратами. Кроме того, Облачные вычисления - это эффективный инструмент повышения прибыли и расширения каналов продаж для независимых производителей программного обеспечения в форме SaaS. Этот подход позволяет организовать динамическое предоставление услуг, когда пользователи могут производить оплату по факту и регулировать объем своих ресурсов в зависимости от реальных потребностей без долгосрочных обязательств;
• Простота - не требуется покупка и настройка программ и оборудования, их обновление;
• Обслуживание. Так как физических серверов с внедрением Cloud Computing становится меньше, их становится легче и быстрее обслуживать. Что касается программного обеспечения, то последнее установлено, настроено и обновляется в «облаке». В любое время, когда пользователь запускает удаленную программу, он может быть уверен, что эта программа имеет последнюю версию - без необходимости что-то переустанавливать или платить за обновления;
• Совместная работа. При работе с документами в «облаке» нет необходимости пересылать друг другу их версии или последовательно редактировать их. Теперь пользователи могут быть уверенными, что перед ними последняя версия документа и любое изменение, внесенное одним пользователем, мгновенно отражается у другого;
• Открытые интерфейсы. «Облако» как правило, имеет стандартные открытые API (интерфейсы прикладного программирования) для связи с существующими приложениями и разработки новых – специально для облачной архитектуры;
• Гибкость и масштабируемость - неограниченность вычислительных ресурсов (память, процессор, диски). «Облако» масштабируемо и эластично – ресурсы выделяются и освобождаются по мере надобности;
• Производительные вычисления. По сравнению с персональным компьютером вычислительная мощь, доступная пользователю «облачных» компьютеров, практически ограничена лишь размером «облака», то есть общим количеством удаленных серверов. Пользователи могут запускать более сложные задачи, с большим количеством необходимой памяти, места для хранения данных, тогда, когда это необходимо. Иными словами, пользователи могут при желании легко и дешево поработать с суперкомпьютером без каких-либо фактических приобретений. Возможность запуска множество копий приложения на многих виртуальных машинах представляет преимущества масштабируемости: количество экземпляров приложения способно практически мгновенно увеличиваться по требованию, в зависимости от нагрузок;
• Хранение данных. По сравнению с доступным местом для хранения информации на персональных компьютерах объем хранилища в «облаке» может гибко и автоматически подстраиваться под нужды пользователя. При хранении информации в «облаке» пользователи могут забыть об ограничениях, накладываемых обычными дисками, - «облачные» размеры исчисляются миллиардами гигабайт доступного места;
• Инструмент для стартапов. В глазах таких потребителей сервиса облачных вычислений как компании, начинающие свой бизнес основным преимуществом данной технологии является, отсутствие необходимости закупать все соответствующее оборудование и ПО, а затем поддерживать их работу .

Основными недостатками технологий облачных вычислений являются:

• Постоянное соединение с сетью. Cloud Computing почти всегда требует соединения с сетью (Интернет). Если нет доступа в сеть - нет работы, программ, документов. Многие облачные программы требуют хорошего Интернет-соединения с большой пропускной способностью. Соответственно программы могут работать медленнее чем на локальном компьютере. По мнению ведущих российских ИТ-компаний, основным препятствием широкому развитию «облаков», является отсутствие широкополосного доступа в Интернет (ШПД) – прежде всего в регионах;
• Безопасность данных теоретически может быть под угрозой. Не все данные можно доверить стороннему провайдеру в интернете, тем более, не только для хранения, но ещё и для обработки. Все зависит от того, кто предоставляет облачные услуги. Если этот кто-то надежно шифрует Ваши данные, постоянно делает их резервные копии, уже не один год работает на рынке подобных услуг и имеет хорошую репутацию, то угрозы безопасности данных может никогда не случиться. У пользователя облачных бизнес приложений могут также возникнуть и юридические проблемы, например связанные с выполнением требований защиты персональных данных;
• Государство, на территории которого размещен датацентр, может получить доступ к любой информации, которая в нем хранится. Например, по законам США, где находится самое большое количество датацентров, в этом случае компания-провайдер даже не имеет права разглашать факт передачи конфиденциальной информации кому-либо, кроме своих адвокатов. Эта проблема является, наверное, одной из самых существенных в вопросе вывода конфиденциальной информации в «облако». Путей ее решения может быть несколько. Во-первых, можно шифровать всю информацию, помещаемую на «облако». Во-вторых, можно просто ее туда не помещать. Однако, во всяком случае, у компаний, пользующихся облачными вычислениями, это должно быть определенным пунктом в списке вопросов информационной безопасности. Кроме того, сами провайдеры должны улучшать свои технологии, предоставляя некоторые услуги по шифрованию;
• Функциональность облачных приложений. Не все программы или их свойства доступны удаленно. Если сравнивать программы для локального использования и их облачныe аналоги, последние пока проигрывают в функциональности. Например, таблицы Google Docs или приложения Office web application имеют гораздо меньше функций и возможностей, чем Microsoft Excel;
• Зависимость от облачного провайдера. Всегда остаётся риск, что провайдер онлайновых сервисов однажды не сделает резервную копию данных – как раз перед крушением сервера. Риск этот, впрочем, вряд ли превышает опасность того, что пользователь сам упустит свои данные – потеряв или разбив мобильник или ноутбук, не создав на домашнем ПК резервную копию. Кроме того, привязавшись к той или иной услуге, мы в какой-то степени также ограничиваем свою свободу – свободу перехода на старую версию софта, выбора способов обработки информации и так далее .

На рис.8 показаны основные препятствия для проникновения облачных технологий в здравоохранении, с учетом того, что гарантированная стабильность и доступность медицинских данных – обязательное требование к МИС (медицинским информационным системам) во всем мире .

Рис.8. Основные препятствия для проникновения «облачных» технологий в здравоохранении

1.3 Проблемы нормативно-правового регулирования облачных технологий и недостатки облачных вычислений

Проблемы нормативно-правового регулирования облачных технологий и безопасности применительно к облачным технологиям тесно связаны между собой и являются основными рисками при внедрении облачных вычислений.

Как использование облачных вычислений, так и защита персональных данных - относительно новые вопросы, в решении которых российский бизнес пока накопил мало практики. В этой связи сомнения возникают даже по поводу простейших проблем: а можно ли вообще использовать облачные системы для обработки персональных данных? И если такая возможность существует, то что нужно, чтобы выполнить все необходимые требования?

Федеральный закон № 152 «О персональных данных» (далее - ФЗ-152) не создает принципиальных препятствий для обработки таких данных в «облаке», считает Алексей Лукацкий, менеджер по развитию бизнеса Cisco: «Согласно закону и постановлениям правительства, обработка персональных данных и их защита может быть поручена третьим лицам, среди которых могут быть и облачные провайдеры» .

Но всегда ли можно выполнить требования ФЗ-152 в условиях облачной площадки? Здесь нет полного согласия даже среди поставщиков облачных вычислений: «ФЗ-152 не делает размещение систем в «облаке» невозможным, – считает Владимир Савченко, руководитель отдела продаж Softline Cloud Services. – Если система может быть приведена в соответствие с требованиями ФЗ-152 в варианте on-site, то она может быть приведена в соответствие с этими требованиями и в облаке». С этим мнением не вполне согласен Алексей Бахтиаров, генеральный директор Infobox: «В отдельных случаях облачную платформу нельзя использовать из-за требований закона, и тогда приходится строить приватное «облако» для заказчика. Сложность таких решений достаточно индивидуальна». В то же время, отмечает Алексей Бахтиаров, названные проблемы касаются лишь некоторых систем: «Многие забывают или не знают, что информационные системы по типам данных, хранящихся в них, делятся на категории», – подчеркивает он. К системам разных категорий предъявляются разные требования, и здесь, по мнению генерального директора Infobox, важно правильно провести оценку и разработать соответствующее решение. При этом оптимизация типов информации и способов ее хранения позволяет избежать чрезмерно строгих требований, предъявляемых регулятором к обеспечению безопасности персональных данных .

Для обработки персональных данных в публичном «облаке» требуется получение специального согласия

«Как минимум, необходимо построить модель угроз и внедрить инструменты защиты локализованных систем, в которых обрабатываются персональные данные, – считает Сергей Белик, коммерческий директор «Рустим», – а это огромная работа, требующая совсем других денег, нежели то, что большинством потенциальных пользователей «облаков» вкладывается сейчас и в информационные технологии, и особенно в информационную безопасности». Таким образом, основные проблемы облачных вычислений, по мнению Сергея Белика, связаны не столько с «облаками» как таковыми, сколько с общим беспорядком в области корпоративных ИТ.

Какие проблемы законодательство создает для внедрения облачных технологий?

В условиях избыточного регулирования существует определенный риск, что не все отечественные облачные поставщики действительно соблюдают все требования регуляторов. «У отечественных облачных провайдеров могут возникнуть серьезные проблемы с выполнением всех требований наших регуляторов, в первую очередь, ФСБ, – отмечает Алексей Лукацкий. – Ведь, согласно действующим требованиям, передача по каналам связи персональных данных возможна только с применением сертифицированных криптосредств. Надеяться же на то, что у всех заказчиков облачных услуг такие средства есть и что они совпадают со средствами провайдера, не приходится».

Что касается банковского сектора, то существуют сомнения в принципиальной осуществимости требований законодательства в условиях реальной бизнес-практики российских банков: «Банки не могли при всем желании и до сих пор не могут выполнить многие пункты ФЗ-152, связанные с обеспечением прав клиента», – говорит Тимур Аитов, исполнительный директор АРБ. В качестве примера популярной услуги, которую невозможно оказать клиенту в рамках действующего законодательства, Тимур Аитов называет денежный перевод без открытия банковского счета без предварительного согласия со стороны получателя .

Есть и другие вопросы. Например, неясно, как можно выполнить требование клиента о прекращении обработки персональных данных в условиях реальных банковских ИТ-систем: «Предположим, в системе уже совершена транзакция с участием клиента, данные которого предполагается удалить. Если мы уберем одну строку с транзакцией этого клиента, то балансы свести уже не получится», – замечает Тимур Аитов. Ситуация усугубляется тем, что при обработке персональные данные клиентов определенным образом архивируются в цифровых хранилищах и помещаются в отчетность. Как извлекать и удалять данные из архивов и отчетности, неизвестно.

Впрочем, если говорить о российских банках, то не только ФЗ-152 является препятствием для передачи данных облачному поставщику: «Банки боятся передачи персональных данных не из-за ФЗ-152, а потому, что не хотят допускать попадания клиентской базы в руки конкурентов», – сообщает Тимур Аитов. По мнению исполнительного директора АРБ, сегодняшний банковский рынок близок к насыщению, и все люди, которые обладали достаточными финансовыми возможностями для открытия банковского счета, уже это сделали, в связи с чем «в ближайшие 3-4 года конкурентная борьба будет преимущественно сводиться к переманиванию клиентов».

Нужно ли специальное согласие на обработку данных в «облаке»?

Важно понимать, что представляет собой обработка персональных данных в «облаке» в контексте действующего законодательства. Существует мнение, что облачный провайдер выступает как юридический представитель оператора, поэтому для обработки данных на облачной площадке не требуется получения дополнительного согласия со стороны субъектов персональных данных. Алексей Лукацкий с такой точкой зрения не согласен: «В настоящей редакции закон четко говорит о том, что на передачу персональных данных третьим лицам (а облачный провайдер именно таковым и является) необходимо согласие субъекта персональных данных. Если же облачный провайдер получил персональные данные от третьего лица, то он обязан уведомить субъекта о начале обработки персональных данных. Если субъект не запретит это, то облачный провайдер имеет право обрабатывать такие персональные данные. В целом же, этот вопрос сейчас не урегулирован, в отличие от Европы, где существуют определенные разъяснения по этому вопросу».

Европейское законодательство в области защиты персональных данных, во многом определившее ФЗ-152, в самой Европе уже повсеместно признано устаревшим. И одна из причин связана именно с распространением облачных технологий. Сегодня при получении интернет-услуги данные пользователя могут пересечь целый ряд границ и "осесть" в каких угодно юрисдикциях, причем, по пути они будут обработаны на серверах целого ряда разных поставщиков в разных странах, с которыми пользователю никогда не придется вступать в прямые отношения. Нынешнее законодательство очень плохо приспособлено для применения в таких условиях.

Европейцы это понимают, и адаптация законодательства к облачным вычислениям является одним из приоритетов в работе европейского комиссара по цифровому развитию Нили Крус. В мае 2011 г. она инициировала общественное обсуждение европейской облачной стратегии, в ходе которого все желающие могут высказать свое мнение на специальном веб-сайте до 31 августа 2011 г. Реформирование законодательства - один из основных аспектов общественного обсуждения.

Итак, для обработки персональных данных в публичном «облаке» требуется получение специального согласия. Из ст. 9 ФЗ-152 следует, что при получении согласия от субъектов персональных данных операторы должны указывать, в частности, наименования своих облачных поставщиков и перечислять те действия с персональными данными, которые будут осуществляться на облачной площадке.

Несмотря на то, что мнение Алексея Лукацкого опирается на конкретные положения закона, на практике многие компании предпочитают отталкиваться не от буквальных требований законодательства, а от собственного понимания связанных с его несоблюдением рисков.

Насколько страшна трансграничная передача?

Согласно ст. 12 ФЗ-152, трансграничная передача персональных данных допускается без дополнительных ограничений для тех государств, которые обеспечивают «адекватную защиту прав субъектов персональных данных». Однако какие страны в состоянии это сделать? Не надежнее ли будет оставить все данные в Российской Федерации? «Это как раз та тема, которой надо меньше всего опасаться, – считает Алексей Лукацкий. – Передача персональных данных в любую страну Евросоюза возможна без каких-либо ограничений, за исключением необходимости получения согласия субъекта персональных данных на передачу его данных третьему лицу. Если же страна, в которую передаются персональные данные, не входит в список с адекватной защитой прав субъекта, то согласие субъекта должно быть в письменной форме с соблюдением обязательной формы, указанной в федеральном законе». Мнение Алексея Лукацкого подтверждается и содержанием письма Министерства связи и массовых коммуникаций РФ от 13 мая 2009 г. № ДС-П11–250–2 «Об осуществлении трансграничной передачи персональных данных», согласно которому факт ратификации Конвенции о защите прав физических лиц при автоматизированной обработке персональных данных от 28 января 1981 г. может считаться свидетельством достаточного уровня защиты персональных данных в данной стране. Конвенцию ратифицировали фактически все европейские страны.

Как ни парадоксально, обработка данных за границей может даже упростить, а не усложнить, ситуацию для российских пользователей облачных вычислений: «Если мы говорим об облачных провайдерах, находящихся за границей, то им вообще не надо беспокоиться о том, что думает ФСТЭК и ФСБ, – отмечает Алексей Лукацкий. – Во-первых, они находятся в другой стране и на них не распространяется компетенция наших правоохранительных органов. Во-вторых, они выполняют рекомендации по защите, принятые в своих странах. А эти рекомендации гораздо более здравые, чем наши».

Кроме того, сообщает Алексей Лукацкий, европейская конвенция специально запрещает накладывать какие-либо дополнительные требования и ограничения при осуществлении трансграничной передачи персональных данных, если это не обусловлено требованиями национальной безопасности, в связи с чем требования ФСБ об использовании сертифицированных средств криптографии отпадают сами собой.

В неурегулированности законодательной базы (речь шла и о N 94-ФЗ от 21.07.2005 г. «О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд») видит проблему распространения облачных технологий представитель Ассоциации стратегического аутсорсинга (АСТРА) Алексей Алёхин. Хотя выгоды от облачных вычислений для государственных структур, с его точки зрения, очевидны. Это и рост ВВП от одного до трёх процентов – за счёт перехода затрат в доходы, повышение налоговых поступлений и производительности труда и, что не менее важно, обеспечение прозрачности затрат .

По словам вице-президента «Газпромбанка» по ИТ Алексея Широких, облачные вычисления принимаются во внимание при разработке новой ИТ-стратегии банка, однако в настоящее время публичные «облака» еще не воспринимаются как достаточно зрелый технологический подход, причем в российских условиях эта незрелость проявляется в большей степени не столько в технологиях, сколько в нехватке зрелости ИТ-культуры и несовершенстве законодательства. В то же время технологии приватного «облака» готовы к промышленной эксплуатации уже сейчас, и «Газпромбанк» уже проводит соответствующие работы в этом направлении .

Необходимость развития нормативно-правового регулирования облачных вычислений отмечена также ОАО «Ростелеком» в концепции создания национальной платформы распределенной обработки данных (НПРОД).

В ЕС вопросам разработки в области облачных услуг придается первостепенное значение.

В декабре 2010 г. был опубликован доклад Еврокомиссии на тему: «Анализ проблем в области безопасности и приватности при использовании облачных вычислений» ее представители заключили, что действующее законодательство в сфере защиты данных устарело и необходима активная работа по его обновлению, поэтому в мае 2011-го Еврокомиссией были начаты публичные слушания по вопросу законодательного урегулирования в сфере облачных вычислений, которые завершились 31 августа. Итоги этих слушаний помогут Еврокомиссии выработать единую стратегию в сфере облачных вычислений для ЕС, которая должна быть реализована в 2012 г.

Рис.9. Развитие нормативно-правового регулирования облачных вычислений в концепции создания НПРОД

В состав стратегии войдет три блока проблем. В рамках юридического блока будут освещены такие вопросы, как защита данных и обеспечение приватности, в том числе в международных масштабах.

Всего в консультациях приняло участие 538 респондентов, 230 из которых - представители компаний, 182 - физические лица, 33 - государственные служащие, 42 - ученые и 51 респондент из категории «другие».

92% респондентов придерживаются мнения, что в Евросоюзе на данный момент отсутствуют правовые рамки, которые определяют степень ответственности при трансграничной передаче данных. Среди опрошенных этой точки зрения придерживается и 90% представителей компаний, так как понимание степени своей ответственности при хранении информации в «облаке» особенно актуально для провайдеров. Некоторые из физических лиц - респондентов считают, что провайдеры недостаточно информируют пользователей о предоставляемых услугах и не предупреждают о возможных рисках. Они уверены, что между пользователем и провайдером ответственность сторон за предоставляемую (со стороны пользователя) и хранимую (со стороны провайдера) информацию должна быть четко урегулирована договором. При этом проблема заключается в том, что некоторые юридические нормы (например, о защите пользовательских данных) варьируются в разных странах Евросоюза. Как следствие, существует необходимость в согласовании различных правовых актов как в рамках ЕС, так и на международном уровне. Кроме того, провайдер должен нести юридическую ответственность за конфиденциальность, сохранность и клиентский доступ к информации не только на территории своей страны, но и за ее пределами.

Свое понимание вопроса территориальной юрисдикции, применяемой в сфере облачных вычислений, выказали более половины респондентов - представителей компаний и лишь одна треть физических лиц. Некоторые респонденты считают, что оказание услуг облачным провайдером сразу в нескольких странах окажет на него дополнительное давление в связи с возможным пересечением сразу нескольких международных норм и правил, регулирующих его деятельность в этих странах.

Также подавляющее число респондентов высказались в поддержку того, что было бы правильным, если бы в процессе предоставления облачных услуг существовал общий свод руководствующих принципов, справочных материалов и типовых договоров. Особенно важным моментом в предоставлении облачных услуг респонденты считают то, что типовые соглашения об уровне сервиса и конечные пользовательские соглашения должны пройти сертификацию ЕС.

Облачные вычисления уже осознаются как стратегическое направление для европейской экономики и, по некоторым оценкам, могут принести Европе 35 млрд. евро прибыли в 2014 г. .

Источники

Mell, Peter and Grance, Timothy. The NIST Definition of Cloud Computing, 2011.

Reuven Cohen, Founder & Chief Technologist, Enomaly Inc. Cloud Computing Group Who invented the term Cloud Computing?

Eric Schmidt Eric Schmidt, Web 2.0 vs. Web 3.0. Сайт www.youtube.com

Hellerstein, Joseph M. Proceedings of the 1st ACM symposium on Cloud computing. ACM, 2010

The NIST Definition of Cloud Computing. Recommendations of the National Institute of Standards and Technology, 2011

Михаил Козлов. Облачные вычисления 2010. Исследование Zenoss. Электронный журнал «Развитие бизнеса»

Дарья Лютцау. Acronis взял облака под защиту. ComNews, 2011

David Chappell. The benefits and risks of cloud platforms. A guide for business leaders. 2011

Александр Гусев. Какие «облака» нужны здравоохранению? CNews, 2011

«Облака» «споткнулись» о закон о персональных данных? CNews, 2011

Алексей Широких. «Газпромбанк»: Для созревания облачной концепции в России потребуется 3-5 лет. CNews, 2011

Сергей Стельмах. Европа между безоблачным прошлым и облачным будущим. PCWeek, 2011