Концепция Облачных Технологий

Новым для облачных вычислений типом угроз является проблемы виртуализации. Дело в том, что при использовании  этой технологии в системе появляются дополнительные элементы, которые могут  быть подвергнуты атаке. К ним  можно отнести гипервизор, систему  переноса виртуальных машин с  одного узла на другой и систему  управления виртуальными машинами. Рассмотрим подробнее, каким же атакам могут  подвергнуться перечисленные элементы:

• Атаки на гипервизор. Собственно ключевым элементом виртуальной  системы является гипервизор, который  обеспечивает разделение ресурсов физического  компьютера между виртуальными машинами. Вмешательство в работу гипервизора  может привести к тому, что одна виртуальная машина может получить доступ к памяти и ресурсам другой, перехватывать ее сетевой трафик, отбирать ее физические ресурсы и  даже совсем вытеснить виртуальную  машину с сервера. Пока мало кто из хакеров понимает, как именно работает гипервизор, поэтому атак подобного  типа практически нет, однако это  еще не гарантирует, что они не появятся в будущем.

• Перенос виртуальных  машин. Следует отметить, что виртуальная  машина представляет собой файл, который  может быть запущен на исполнение в разных узлах облака. В системах управления виртуальными машинами предусмотрены механизмы переноса виртуальных машин с одного узла на другой. Однако файл виртуальной машины можно и вообще украсть и попытаться запустить ее за пределами облака. Вынести физический сервер из ЦОДа невозможно, а вот виртуальную машину можно украсть по сети, не имея физического доступа к серверам. Правда, отдельная виртуальная машина за пределами облака не имеет практической ценности - воровать нужно как минимум по одной виртуальной машине из каждого слоя, а также данные из системы хранения для восстановления аналогичного облака, тем не менее, виртуализация вполне допускает воровство частей или всего облака целиком. То есть вмешательство в механизмы переноса виртуальных машин порождает новые риски для информационной системы.

• Атаки на системы управления. Огромное количество виртуальных машин, которые используются в облаках, особенно в публичных облаках, требует  таких систем управления, которые  могли бы надежно контролировать создание, перенос и утилизацию виртуальных  машин. Вмешательство в системы  управления может привести к появлению  виртуальных машин невидимок, блокирование одних машин и подстановка  в слои облака неавторизованных элементов. Все это позволяет злоумышленникам  получать информацию из облака или  захватывать его части или  все облако целиком.

Следует отметить, что пока все перечисленные выше угрозы являются чисто гипотетическими, поскольку  сведений о реальных атаках этого  типа практически нет. В то же время, когда виртуализация и облака станут достаточно популярными, все  эти типы нападений могут оказаться  вполне реальными. Поэтому их стоит  иметь в виду еще на этапе проектирования облачных систем.

 

 

 

 

 

Обязательные характеристики облачных вычислений

 

Национальным институтом стандартов и технологий США (ANSI) зафиксированы следующие обязательные характеристики облачных вычислений:

• Самообслуживание по требованию (self service on demand), потребитель самостоятельно определяет и изменяет вычислительные потребности, такие как серверное время, скорости доступа и обработки данных, объём хранимых данных без взаимодействия с представителем поставщика услуг;
• Универсальный доступ по сети, услуги доступны потребителям по сети передачи данных вне зависимости от используемого терминального устройства;
• Объединение ресурсов (resource pooling), поставщик услуг объединяет ресурсы для обслуживания большого числа потребителей в единый пул для динамического перераспределения мощностей между потребителями в условиях постоянного изменения спроса на мощности; при этом потребители контролируют только основные параметры услуги (например, объём данных, скорость доступа), но фактическое распределение ресурсов, предоставляемых потребителю, осуществляет поставщик (в некоторых случаях потребители всё-таки могут управлять некоторыми физическими параметрами перераспределения, например, указывать желаемый центр обработки данных из соображений географической близости);
• Эластичность, услуги могут быть предоставлены, расширены, сужены в любой момент времени, без дополнительных издержек на взаимодействие с поставщиком, как правило, в автоматическом режиме;
• Учёт потребления, поставщик услуг автоматически исчисляет потреблённые ресурсы на определённом уровне абстракции (например, объём хранимых данных, пропускная способность, количество пользователей, количество транзакций), и на основе этих данных оценивает объём предоставленных потребителям услуг.

 

 

Заключение

 

В заключении стоит сказать, что на данный момент идет активная разработка и совершенствование  технологии облачных вычислений. Но речь идет именно о разработке, а не об использовании. На данный момент многие бояться именно самого факта, что  информацию будут хранить сторонние  люди. И хотя почти невозможность  утери либо кражи данных уже доказана, немногие готовы довериться подобным сервисам. Так же сказывается недостаточное  на данный период времени качество, стабильность и скорость Интернет-соединений, что создает ощутимые трудности  для разработчиков.

Однако несмотря на эти  существенные недостатки, плюсы от внедрения данной технологии ясны всем. Ведь это экономия для потребителей, борьба с пиратством для разработчиков, минимизация затрат в IT сфере для  бизнеса, унификация сетевых стандартов для всех пользователей.

 

 

 

 

 

 

 

 

 

 

 

 

Обзор платформ облачных технологий

Microsoft Office 365 — это облачное проприетарное программное обеспечение компании Microsoft, распространяющееся по схеме «программное обеспечение + услуги» (англ. Software + Services).

Официально он называется «набором для бизнес-продуктивности». 
В комплект вошли все инструменты, которые фактически уже стали стандартом для работы в любом офисе.

1. Почта бизнес-класса на сервере Exchange, со всеми присущими ей возможностями;
2. Портал Sharepoint и публичный сайт-визитка с простым конструктором страниц;
3. Мессенджер Lync, позволяющий обмениваться не только текстовыми фразами, но и проводить видео- и аудио- конференции;
4. Microsoft Office 2010, доступный через браузер в дешевых тарифных планах и загружаемый на компьютеры пакет Professional Plus в тарифных планах подороже.

 

Весь этот набор можно взять  в аренду с помесячной оплатой, причем части и возможности набора могут  комбинироваться в соответствии с потребностями пользователей. Никаких серверов, лицензий, приходящих и штатных сисадминов и прочих затрат не требуется. Единственное необходимое  условие — браузер и доступ в Интернет. 
Тарифы Microsoft Office 365:

• Для профессионалов и малого бизнеса (P1);
• Для среднего и крупного бизнеса (E1, E2, E3, E4);
• Для интернет-терминалов (К1, K2) или компьютеров, часто меняющих пользователей;
• Дополнительные тарифы, которые можно приобрести отдельно, или как дополнение к тарифным планам.

Для тестирования предлагается бесплатная пробная версия на 30 дней.

 

Microsoft Windows Azure  —  платформа «облачных сервисов» от Microsoft, с помощью которой можно размещать в «облачных» датацентрах Microsoft и «виртуально»-неограниченно масштабировать веб-приложения. Windows Azure реализует модель Platform as a service, когда платформа предоставляется клиенту как сервис. Платформа Windows Azure предоставляет возможность разработки и выполнения приложений и хранения данных на серверах, расположенных в распределенных датацентрах. Платформа как сервис также включает и инфраструктуру как сервис (Infrastructure as Service, IaaS), возможности которой претерпели большие изменения 7 июня 2012 года

Windows Azure в полной мере  реализует две облачные модели — платформы как сервиса (Platform as a Service, PaaS) и инфраструктуры как сервиса(Infrastructure as Service, IaaS). Работоспособность платформы Windows Azure обеспечивают 8 глобальных дата центров Microsoft. В предложении публичного облака клиент оплачивает только ресурсы и мощности, которые задействованы в приложение и только за фактическое время использования этих ресурсов. Основные особенности данной модели:

• оплата только потребленных ресурсов;
• общая, многопоточная структура вычислений;
• абстракция от инфраструктуры.

Microsoft Hyper-V (кодовое имя Viridian),— система виртуализации для x64-систем на основе гипервизора.^[2] Бета-версия Hyper-V была включена в x64-версииWindows Server 2008, а финальная версия для этих версий была выпущена 26 июня 2008.^[3] Ранее была известна как виртуализация Windows Server (Windows Server Virtualization)

Hyper-V существует  в двух вариантах: отдельный  продукт Microsoft Hyper-V Server 2008 (Hyper-V Server 2008 R2 для второй версии) или же как роль в Windows Server 2008 и Windows Server 2008 R2.

 

 

Отдельная версия Hyper-V Server

является бесплатной. Она  была выпущена 1 октября 2008. Является базовым («Server Core») вариантом Windows Server 2008, то есть включает в себя полную функциональность Hyper-V; прочие роли Windows 2008 Server отключены, также лимитированы службы Windows.^[4] Бесплатная 64-битная Core-версия Hyper-V ограничена интерфейсом командной строки (CLI PowerShell), где конфигурация текущей ОС, физического аппаратного и программного оборудования выполняется при помощи команд оболочки. Новое меню интерфейса управления позволяет выполнить простую первичную конфигурацию, а некоторые свободно распространяемые скрипты расширяют данную концепцию. Администрирование и конфигурирование виртуального сервера (или гостевых ОС) осуществляется при помощи ПО, установленного на ПК под управлением Windows Vista, Windows 7 или Windows 2008 Server с установленным дополнением для администрирования Hyper-V из MMC. Другим вариантом администрирования/конфигурирования сервера Windows 2008 Core является использование удаленной Windows или Windows Server при перенаправлении (некоторой) консоли управления (MMC), указывающей на Core Server. Это значительно упрощает настройку, сводя её к нескольким кликам мыши.

В Windows Server 2012 включена обновленная версия Hyper-V.

 

 

Родоначальником облачных сервисов по праву считается:

Amazon Elastic Compute Cloud, или EC2, по-видимому, является наиболее ранней, наиболее общей и наиболее известной из облачных серисных платформ.

Страница облака Amazon изображена ниже. Там же приведен ее URL-адрес.

С помощью EC2 можно:

• создать Amazon Machine Image (AMI), который будет содержать ваши приложения, библиотеки, данные и связанные с ними конфигурационные параметры. Или использовать заранее настроенные шаблоны образов для работы;
• загрузить AMI в Amazon S3. Amazon EC2 предоставляет инструменты, для хранения AMI. Amazon S3 обеспечивает безопасное, надёжное и быстрое хранилище для хранения образов;
• использовать Amazon EC2 Веб-сервис для настройки безопасности и сетевого доступа;
• выбирать тип(ы) операционной системы, какой вам необходим, запустить, завершить, или контролировать несколько AMI по мере необходимости, используя API Веб-сервиса, или различных инструментов управления, которые предусмотрены;
• определить необходимость работать в нескольких местах, использовать статический IP или другие варианты;
• платить только за ресурсы, которые вы собираетесь потреблять, такие как время или передача данных

Еще несколько платформ от не менее известных брендов:

Google's AppEngine – набор облачных сервисов, ориентированный на веб-разработчиков и приложений для веб-хостинга. Типичный пример – надстройка Google для браузеров, обеспечивающая поиск с помощью поисковой машины Google

   App Engine представлена в апреле 2008, находится в режиме тестирования, доступны как бесплатные аккаунты: «…до 1 Гб дискового пространства, 10 Гб входящего трафика в день, 10 Гб исходящего трафика в день, 200 миллионов гигациклов CPU в день и 2000 операций отправления электронной почты в день», так и возможность приобретения дополнительных ресурсов^[4].

                Приложения, разворачиваемые на  базе App Engine, должны быть написаны  на Python, Java либо Go. Среда исполнения Python  включает в себя полную реализацию возможностей самого Python, большинство функций стандартной библиотеки языка, ограниченную версию Django, и т. д.

Предлагается набор API для  сервисов хранилища, datastore API (BigTable), аккаунтов Google, загрузки данных по URL, электронной почты и т. д.

iCloud — интернет-сервис с поддержкой push-технологий, созданный компанией Apple. Сервис создан в качестве замены платного онлайн-хранилища MobileMe. Впервые был представлен 6 июня 2011 года^[1] в режиме бета-тестирования для разработчиков. Для пользователей сервис стал доступным 12 октября 2011 года.