14 марта 2012 г.

Основы облачных вычислений

Источник: ibm.com 

За последние несколько лет в отрасли информационных технологий (ИТ) получила развитие новая парадигма – облачные вычисления. Хотя облачные вычисления – это всего лишь особый способ предоставления вычислительных ресурсов, а не новая технология, они вызвали революцию в методах предоставления информации и услуг.
Первоначально в ИТ доминировали мейнфреймы. Со временем эта жесткая конфигурация уступила дорогу клиент-серверной модели. Современная ИТ-отрасль становится все более мобильной, всепроникающей и, естественно, облачной. Но эта революция, как и любая другая, содержит старые компоненты, из которых она эволюционировала.
Таким образом, чтобы правильно понимать облачные вычисления, нужно помнить, что они, по существу, генетически наследуют предшествующие системы. Во многих отношениях переломное изменение означает "назад в будущее", а не окончательное завершение прошлого. В этом удивительном новом мире облачных вычислений есть место для инновационного кооперирования облачной технологии и проверенной эффективности предшествующих систем, таких как мощные мейнфреймы. Это подлинное изменение подхода к вычислениям предоставляет ИТ-персоналу огромные возможности, позволяя взять управление изменениями на себя и использовать их во благо себе и своей организации.
Что такое облачные вычисления
Облачные вычисления – это комплексное решение, предоставляющее ИТ-ресурсы в виде сервиса. Это основанное на интернет-технологиях решение, в котором ресурсы общего пользования предоставляются аналогично распределению электроэнергии по проводам. Компьютеры в облаке настроены на совместную работу, а различные приложения используют совокупную вычислительную мощность так, как будто выполняются на одиночной системе.
Гибкость облачных вычислений зависит от возможности распределения ресурсов по требованию. Такое распределение позволяет использовать совокупные ресурсы системы без выделения конкретных аппаратных ресурсов определенной задаче. До облачных вычислений Web-сайты и серверные приложения выполнялись на отдельно взятых системах. С приходом облачных вычислений ресурсы используются как объединенный виртуальный компьютер. Такая объединенная конфигурация предоставляет среду, в которой приложения выполняются независимо без привязки к какой-либо конкретной конфигурации.
Зачем спешить в облако
Для перехода к парадигме облачных вычислений есть веские причины - как с точки зрения бизнеса, так и с точки зрения ИТ. Здесь действуют те же основные аргументы, что и для внедрения аутсорсинга.
  • Уменьшение расходов. Облачные вычисления могут снизить как капитальные затраты (CapEx), так и текущие расходы (OpEx), поскольку ресурсы приобретаются только по необходимости и оплачиваются только по использованию.
  • Оптимальное использование персонала. Использование облачных вычислений высвобождает ценных сотрудников, позволяя им сконцентрироваться на увеличении прибыли, а не на поддержке аппаратного и программного обеспечения.
  • Надежная масштабируемость. Облачные вычисления обеспечивают мгновенное масштабирование вверх или вниз в любое время без долгосрочных обязательств.
Компоненты облачных вычислений
Модель облачных вычислений состоит из внешней (front end) и внутренней (back end) частей. Эти два элемента соединены по сети, в большинстве случаев через Интернет. Посредством внешней части пользователь взаимодействует с системой; внутренняя часть – это собственно само облако. Внешняя часть состоит из клиентского компьютера или сети компьютеров предприятия и приложений, используемых для доступа к облаку. Внутренняя часть предоставляет приложения, компьютеры, серверы и хранилища данных, создающие облако сервисов.
Уровни: вычисления как коммунальный ресурсКонцепция облака основана на уровнях, каждый из которых предоставляет определенную функциональность. Такая стратификация компонентов облака позволяет сделать уровни облачных вычислений коммунальным ресурсом, аналогичным электричеству, услугам телефонии или природному газу. Товар "облачные вычисления" - это более дешевые и менее затратные для пользователя вычислительные ресурсы. У облачных вычислений есть все шансы стать еще одним коммунальным ресурсом.
Монитор виртуальных машин (virtual machine monitor - VMM) предоставляет средства для одновременного использования функциональных возможностей облака (см. рисунок 1). VMM – это программа, выполняющаяся на хост-системе и позволяющая одному компьютеру поддерживать несколько идентичных сред исполнения программ. С точки зрения пользователя система представляет собой автономный компьютер, изолированный от других пользователей. В действительности все пользователи обслуживаются одним и тем же компьютером. Виртуальная машина – это одна операционная система (ОС), управляемая основной контролирующей программой, которая представляет ее в виде нескольких операционных систем. При облачных вычислениях VMM предоставляет пользователям возможность отслеживать и, следовательно, управлять такими аспектами процесса, как доступ к данным, хранение данных, шифрование, адресация, топология и перемещение рабочей нагрузки.
Рисунок 1. Как работает монитор виртуальных машин

Облако предоставляет следующие уровни:
  • Уровень инфраструктуры – это основа облака. Он состоит из физических активов – серверов, сетевых устройств, дисков и т.д. Существуют поставщики инфраструктуры как сервиса (Infrastructure as a Service - IaaS), например IBM® Cloud. При взаимодействии с IaaS вы в действительности не управляете базовой инфраструктурой, однако управляете операционными системами, хранилищами данных, развертываемыми приложениями и, до определенной степени, выбранными сетевыми компонентами. Примером организаций, которые могут получить выгоды от IaaS, являются сервисы печати по требованию (Print On Demand - POD). Модель POD основана на продаже товаров, дизайн которых задается в соответствии с требованиями клиента. POD позволяет физическим лицам открывать магазины и продавать дизайны товаров. Владельцы магазинов могут загрузить столько дизайнов, сколько будут в состоянии создать. Многие загружают тысячи дизайнов. Благодаря возможностям облачной системы хранения POD может предоставлять неограниченный объем дискового пространства.
  • Промежуточным уровнем является платформа. Она предоставляет инфраструктуру приложений. Платформа как сервис (Platform as a Service - PaaS) предоставляет доступ к операционным системам и соответствующим сервисам. Она дает способ развертывания приложений в облаке при помощи языков программирования и инструментальных средств, поддерживаемых поставщиком. Вам не нужно управлять используемой инфраструктурой или контролировать ее, но у вас есть возможность управлять развернутыми приложениями и, до определенной степени, конфигурациями среды хостинга приложений.Существуют поставщики PaaS, например Elastic Compute Cloud (EC2) от Amazon. Идеальный пользователь PaaS – это небольшая частная фирма по созданию программного обеспечения. Имея в своем распоряжении такую платформу, можно создавать продукты мирового класса без накладных расходов, свойственных разработке на собственных ресурсах.
  • Верхний уровень – это уровень приложений, который обычно и изображают в виде облака. Приложения, выполняющиеся в нем, предоставляются пользователям по требованию. Существуют поставщики программного обеспечения как сервиса (Software as a Service - SaaS), например, Google Pack. Google Pack содержит доступные через Интернет приложения - Calendar, Gmail, Google Talk, Docs и многие другие.
Все эти уровни показаны на рисунке 2.
Рисунок 2. Уровни облачных вычислений, встроенные в компоненты "как сервис"

Облачные структуры
По характеру владения облачные структуры делятся на три типа: закрытые (private), открытые (public) и гибридные (hybrid).
  • Открытые облака доступны широкой общественности или большой промышленной группе; они принадлежат и поддерживаются организацией, продающей облачные сервисы. Под "облаком" обычно подразумевается именно открытое облако; посредством Web-приложений сторонний поставщик динамически предоставляет через Интернет ресурсы совместного использования и выставляет счета в зависимости от их использования.
  • Закрытые облака расположены за сетевым экраном предприятия и управляются этим предприятием. Это облачные сервисы, создаваемые и управляемые внутри предприятия. Закрытые облака предлагают в основном те же преимущества, что и открытые; основное их отличие состоит в том, что ответственность за настройку и поддержку закрытого облака несет предприятие.
  • Гибридные облака – это комбинация открытого и закрытого облака, в которой используются сервисы, расположенные как в открытом, так и в закрытом пространстве. Ответственность за управление такими сервисами распределяется между поставщиком открытого облака и предприятием. Используя гибридное облако, организации могут определить цели и требования к создаваемым сервисам и получить их, основываясь на выборе наиболее подходящего варианта.
ИТ-роли в облаке
Представьте себе, что в связи с увеличением объема выпускаемого кода вам потребуется большая автоматизация управления и администрирования что, в свою очередь, приведет к изменению задач персонала, ответственного за написание административных скриптов. Консолидация ИТ-ресурсов, позволяя сократить количество аппаратных и программных единиц, одновременно приводит к возникновению новых структур.Сдвиг будет происходить в направлении высококвалифицированных специалистов в сфере анализа и обработки информации. В новой парадигме на технических специалистах будет лежать большая ответственность за совершенствование и модернизацию общих бизнес-процессов.
Разработчик
Растущее использование мобильных устройств, популярность социальных сетей и другие аспекты эволюции коммерческих ИТ-процессов и систем гарантируют работу сообществу разработчиков, однако системные и систематические процессы модели конфигурации облака лишат корпоративных разработчиков некоторых традиционных ролей.
Недавно проведенный IBM опрос (см. раздел Ресурсы, "Новый опрос developerWorks выявляет доминирование облачных вычислений и разработки мобильных приложений") продемонстрировал, что запрос на мобильные технологии будет расти экспоненциально. Эти технологии вместе с быстрым распространением облачных вычислений по всему миру приведут к радикальному увеличению числа разработчиков, разбирающихся в данной области. Для удовлетворения растущей необходимости в мобильных взаимодействиях потребуется все больше разработчиков, понимающих, как работают облачные вычисления.
Облачные вычисления обеспечивают практически неограниченную мощность, устраняя проблемы масштабируемости. Облачные вычисления открывают разработчикам доступ к программным и аппаратным активам, которые большинство предприятий малого и среднего размера не могли бы себе позволить. Разработчики, используя управляемые через Интернет облачные вычисления и активы, являющиеся результатом такой конфигурации, будут иметь доступ к ресурсам, о большинстве из которых в недавнем прошлом могли только мечтать.
Администратор
Администраторы являются хранителями и законодателями ИТ-систем. Они отвечают за управление доступом пользователей к сети. Это означает контроль над созданием пользовательских паролей и ответственность за формулирование правил и процедур для такой фундаментальной функциональности, как общий доступ к системным активам. Наступление облачных вычислений приведет к необходимости упорядочить этот процесс, поскольку администратор в такой среде теперь занимается не только внутренними делами, но и внешними взаимоотношениями своего предприятия и поставщика облачных вычислений, а также действиями других абонентов открытого облака.
Это меняет роль сетевых экранов, установленных администраторами, и природу процедур общей информационной защиты предприятия. Необходимость защиты системы не исчезает. С внедрением облачных вычислений ответственность даже возрастает. Администратор должен не только гарантировать целостность данных и систем внутри организации, но также следить за облаком и управлять им, гарантируя безопасность систем и данных повсеместно.
Архитектор
Функция архитектуры состоит в эффективном моделировании заданной функциональности системы в реальном ИТ-мире. Основной задачей архитектора является разработка архитектурной инфраструктуры модели облачных вычислений организации. Архитектура облачных вычислений состоит по существу в абстрагировании трех уровней (IaaS, PaaS и SaaS) таким образом, чтобы конкретное предприятие, использующее облачные вычисления, достигло поставленных целей и задач. Абстракции функциональности уровней разрабатываются так, чтобы ответственные руководители и также рядовые сотрудники могли использовать эти абстракции для планирования, выполнения и оценки эффективности процедур и процессов ИТ-системы.
Роль архитектора в эпоху облачных вычислений заключается в формулировании модели функционального взаимодействия уровней облака. Архитектор должен использовать абстракцию как средство обеспечения выполнения ИТ-системой свойственной ей роли при достижении целей, поставленных организацией.
Быть или не быть облаку: оценка рисков
Важнейшими вопросами для тех, кто собирается использовать облачные вычисления, являются безопасность и конфиденциальность. Компании, предоставляющие сервисы облачных вычислений, знают об этом и понимают, что без надежной защиты их бизнес разрушится. Поэтому защита и конфиденциальность имеют наивысший приоритет для всех субъектов облачных вычислений.
Общее руководство: как контролировать отраслевые стандарты
Руководство (governance) является важнейшей ответственностью владельца закрытого облака и совместной ответственностью поставщика и потребителя сервиса в открытом облаке. Однако, учитывая такие факторы, как международный терроризм, DOS-атаки, вирусы, черви и т.д., которые могут быть неподвластны владельцу закрытого облака или поставщику и потребителю сервиса открытого облака, существует необходимость в более широкой координации совместной деятельности, особенно на глобальном, региональном и национальном уровнях. Естественно, подобная координация совместной деятельности должна быть организована так, чтобы не ослаблять и не нарушать каким-либо образом контроль со стороны владельца процесса или абонентов открытого облака.
Требования к пропускной способности
Если вы собираетесь внедрить инфраструктуру облачных вычислений, при разработке стратегии необходимо оценить пропускную способность и ее потенциальное узкое место. В статье "Тонкая соломинка: узкое место облачных вычислений и его устранение", опубликованной на CIO.com, отмечается:
Проектировщики систем виртуализации в прошлом знали, что основным узким местом при увеличении плотности виртуальных машин является объем памяти; однако сейчас появилось множество серверов, с намного большим объемом памяти, что устраняет это узкое место. Облачные вычисления нивелируют это узкое место, устраняя проблему плотности машин – ее решение становится ответственностью поставщика облака, что освобождает пользователей облака от необходимости заботиться об этом.
Для облачных вычислений узким местом является пропускная способность канала к поставщику облака и обратно.
Так каково же наилучшее решение проблемы пропускной способности? На современном рынке таким решением является blade-сервер. Blade-сервер – это сервер, оптимизированный под минимальное использование физического пространства и энергии. Одним из основных преимуществ использования blade-сервера для облачных вычислений является повышение пропускной способности. Например, система IBM BladeCenter разработана для быстрого и эффективного увеличения скорости обработки рабочих нагрузок высокопроизводительных вычислений. Аналогично тому, как увеличение объема памяти устранило узкое место для плотности виртуальных машин, вам необходимо оценить возможности вашего поставщика и определить, будет ли пропускная способность существенной проблемой для производительности.
Финансовый вопрос
Поскольку существенную долю стоимости ИТ-операций составляют администрирование и управление, неявная автоматизация части этих функций в среде облачных вычислений сама по себе снизит расходы. Автоматизация может значительно снизить количество ошибок и уменьшить расходы на дублирование рутинных ручных операций.
Есть другие и источники финансовых проблем - стоимость обслуживания оборудования, электрической энергии, систем охлаждения и, естественно, администрирования и управления и т.д. Так что пропускная способность – это еще не все.
Снижение рисков
Рассмотрите следующие возможные риски:
  • Неблагоприятные последствия неправильного управления данными.
  • Неоправданные расходы на обслуживание.
  • Финансовые или юридические проблемы поставщика.
  • Эксплуатационные проблемы или простои поставщика.
  • Проблемы восстановления данных и конфиденциальности.
  • Общие проблемы безопасности.
  • Атаки на систему извне.
При использовании облачных систем всегда существует проблема безопасности данных, их доступности и злонамеренными действиями, затрудняющими вычислительные процессы. Однако при тщательном продумывании плана, методологии выбора поставщика сервиса и при трезвом подходе к общему управлению рисками большинство компаний может благополучно использовать преимущества данной технологии.
Заключение
В наше революционное время облачные вычисления могут предоставить организациям средства и методы, необходимые для обеспечения финансовой стабильности и высокого уровня обслуживания. Естественно, для достижения оптимальной защищенности облачных вычислений и выработки общих эксплуатационных стандартов необходима глобальная кооперация. Мы должны встретить эру облачных вычислений во всеоружии.

Комментариев нет:

Отправить комментарий