Облачно с объяснениями

Мне с детства нравится вопрос, который задавал про любой незнакомый предмет маленький полярный медведь Умка. Вопрос звучал так: «А что это такое и с чем его едят?». Коротко и по существу. Жаль, что многие люди, не будучи знакомые с каким-либо явлением, подобных вопросов не задают, а лишь важно кивают головами, когда начинаешь им о б этом рассказывать. Наверное, боятся показать свою неосведомленность про «известные слова». В последнее время стало очень модным слово SaaS. Его употребляют к месту и не к месту, по делу и просто так. И к сожалению, не всегда упоминающие его (особенно далекие от IT) люди действительно понимают, о чем говорят. Равно как не понимают они, в чем суть и почему это лучше/хуже или применимо/неприменимо в конкретной ситуации. Слово модное, потому и говорим про Cloud Compuing и SaaS. Но мы-то люди умные и хотим точно знать, кто есть кто.

Я беру на себя смелость рассказать, что такое «облака» и и с чем их «едят». Но не претендую на полное или исключительно верное мнение о данных технологиях. Это общий обзор определенных технологий в сфере IT, написанный простым человеческим языком.

Прежде чем говорить об облачных вычислениях, позволю себе сделать небольшой экскурс в устройство современных информационных систем. В самом нижнем по уровню абстракции слое лежит «железо». Холодное и мертвое, пока не включишь ток. Когда же мы с помощью рубильника вдыхаем в него жизнь, оно оживает и начинает слать во все стороны электрические импульсы, частью из которых мы вполне можем управлять. Чтобы железо стало вести осмысленное существование и позволило нам получать какой-нибудь (возможно даже общественно-полезный) эффект, нам нужна операционная система.

На уровне ОС мы можем выполнять простые действия, и, что самое существенное, она позволяет нам запускать наши родные приложения: «Сапер», пасьянс «Косынка» и прочие, безусловно, полезные в хозяйстве программы. Собственно, программы дают нам возможность бесцельно убивать время выполнять полезную работу. Но это еще не все. Чтобы убивать время работать не в гордом одиночестве, а в окружении коллег и друзей, нам понадобится связь между компьютерами. Не вдаваясь в лишние подробности, скажу, что за связь на базовом уровне отвечает ОС, а осмысленные данные передают наши приложения.

Вот здесь и находится краеугольный камень нашей, как ее любили одно время называть, информационной эры. Когда мы смогли обмениваться информацией быстро, просто и дешево, у нас стали появляться различные интересные социальные явления. В самом деле, перенос общественных макроструктур в сеть произошел настолько естественно и в то же время стремительно, что мы даже как-то не заметили процесс перехода, а сразу оказались в новой реальности. Но изменения в общественном сознании не смогли бы произойти без принципиального изменения сетей передачи данных. В самом деле, многие ли из вас сидели в Интернете с модема? А многие ли участвовали в социальных сетях во времена модемов? Так что изменения в технологиях идут рука об руку с изменением общественного сознания.

О чем это я? Да, собственно, о том, что с развитием сетей изменились наши отношения с Сетью. Мы стали много времени проводить в Интернете. Мы зачастую храним данные «в облаке», не особо задумываясь о том, что такое то самое облако и где же на самом деле находятся фотографии любимой кошечки. У большинства людей, далеких от IT, даже не возникает вопроса где «живет» их почта. Она работает, доступ всегда есть. Зачем вопросы задавать? Для обычных обывателей современные сервисы не чудеса инженерной мысли, а лишь реальность, данная в ощущениях. Такая же, как небо над головой. И о природе облаков в этом небе они задумываются так же часто, как и о природе облаков для SaaS.

На фоне таких «драматических изменений» постепенно стали рождаться новые концепции подходов к хранению и обработке данных, к доступности и защите информации, к возможности работать из любого наперед заданного места, лишь бы Интернет был. А всю инфраструктуру можно разместить там, где есть специально обученные люди. Вот пусть эти люди и гадают, где какие серверы ставить, как их соединять и как ими управлять. В этом и заключается суть концепции «Инфраструктура как сервис», она же IaaS.

Главное принципиальное отличие от размещения в ЦОДе собственной инфраструктуры для модели IaaS заключается в том, что вы арендуете у провайдера некоторые абстрактные вычислительные мощности, обычно масштабируемые на лету. То есть у вас столько мощности, сколько вам нужно в данный момент. Естественно, физические серверы и сети никуда не делись, просто теперь они стали проблемой провайдера, а не вашей. Вы же получаете в свое распоряжение всегда работающие виртуальные машины потребной вам мощности. А уж дальше можете делать с ними все, что вашей душе угодно, – от выбора операционной системы до работы вашего приложения.

SaaS.jpg

Следующий логичный шаг – отдать тем же людям, которые занимаются инфраструктурой, не только базовую инфраструктуру, но дать им рулить и операционными системами и, возможно, даже какими-то частями приложений (обычно очереди передачи данных и прочие транспорты). Таким образом мы приходим к концепции «Платформа как сервис», оно же PaaS. Здесь мы уже не сможем контролировать операционную систему. Зато сможем заливать в платформу свои приложения. Для Вас это выглядит как несколько масштабируемо мощных компьютеров, на которые Вы ставите компоненты своей программы. А за все остальное отвечает невидимая рука администраторов. Вам же регулярно приходят отчеты и счета за ресурсы, которые потребило ваше приложение.

И на закуску осталась концепция «Приложение как сервис», также известная как модный SaaS. Здесь у вас еще меньше контроля. Контроль за всем вместе с ответственностью за все лежит уже на администраторах приложения, а вы лишь управляете только собственным аккаунтом (ну или группой аккаунтов). Что бы ни случилось, приложение должно работать. И вы должны иметь возможность им пользоваться. Для этого разработчики создают специальную архитектуру приложений, размещают компоненты на разных виртуальных машинах и т.д.

Собственно, все эти концепции представляют собой частные случаи так называемых «облачных вычислений», также известных под термином Cloud Computing. Это важное понятие, с которым путаются наиболее часто. Давайте посмотрим, что же такое облака, чем облачный подход принципиально отличается от традиционного и в чем преимущества облаков для клиента. 

Облачный хостинг (по мнению NIST) соответствует следующим пяти ключевым характеристикам:

  1. On-demand self service – пользователю доступен любой объем услуг. Причем для «дозакупки» услуг пользователю не нужно прилагать усилий (он делает все из панели управления) и все происходит «мгновенно».
  2. Broad network access – принцип сетевой доступности. Облачное решение должно быть доступно с любого компьютера, с которого есть доступ в Интернет. Про Китай с его «великим китайским файерволом» не говорим.
  3. Metered use принцип оплаты по факту. Как работал, так и заработал. Вернее, сколько потребил услуг, столько и заплатил.
  4. Elasticity – принцип гибкости закупки. Возможность потребления мощности небольшими квантами и произвольное время использования именно того объема услуг в течение того времени, которое хочет пользователь. То есть можно год использовать маленький серверочек, потом пару дней половину датацентра, а далее – снова родной маленький серверок.
  5. Resource pooling – принцип независимости от «железа». Пользователю неизвестно и неважно, на каком аппаратном узле облака и даже на каком континенте сейчас работают его виртуальные машины. Пользователь не должен ни при каких условиях зависеть от работоспособности какого-либо конкретного узла.

Фото в анонсе: Unsplash

Расскажите коллегам:
Эта публикация была размещена на предыдущей версии сайта и перенесена на нынешнюю версию. После переноса некоторые элементы публикации могут отражаться некорректно. Если вы заметили погрешности верстки, сообщите, пожалуйста, по адресу correct@e-xecutive.ru
Комментарии
Нач. отдела, зам. руководителя, Москва
Юрий Максименко пишет: Не хочешь пользоваться PaaS -- не пользуйся. Ваши оппоненты этого Вам даже не предлагают.
Действительно ''прямолинейно'' не предлагал, а отвечал на вопрос по поводу: ''просто интересно выяснить ИСТИНУ'' По поводу SaaS критика была очень полезна, и много почерпнул для себя, т.к. в планах есть и уже делаем. Пришли новые идеи. Спасибо!
Исполнительный директор, Москва
Александр Соловьев пишет: Может быть сформулируете свои проблемы
Не поверите, у меня нет проблем, ибо есть опыт) Касаемо скайпа и ''авторитетного мнения'' - не надо пользоваться такими источниками - вот Вам нормальный источник, хотя и довольно старый - http://www.xakep.ru/post/38543/ - ИМХО - Вам будет полезно, как разработчику (это не стеб и я нисколько не утрирую - я действительно так считаю). Ибо скайп - реально работающее облако. Устойчивое и пока непобежденное))) КОМФОРТНОЕ облако, не правда ли? Но безопасное ли? Разработчики скайпа, понимая, что нет абсолютной независимости, оставили возможность перехвата пользовательских сообщений и послушно сливают запрашиваемую инфу заинтересованным структурам. Иначе бы их просто прикрыли. Не стоит недооценивать возможности специальных служб. Касаемо ''безопасности и комфортности'' Windows. Самый большой дискомфорт, который дарит эта система - НЕОБХОДИМОСТЬ ПОСТОЯННОГО обновления системы БЕЗОПАСНОСТИ. Кто-нибудь считал, сколько патчей выпускается ЕЖЕДНЕВНО? Каждая заплатка - по крайней мере одна дыра в системе защиты. Т.е. система насквозь дырявая... Сегодня свежеустановленная лицензионная Windows 7 Professional загрузила, более 200 обновлений, значительная часть которых - обновления системы безопасности. И, если Вы помните - так происходит каждый раз, при появлении в свете новой версии ''форточек''. А вообще.... Работать в винде достаточно комфортно. Но безопасно ли? Учитывая то, что те, кто нападают имеют преимущество во времени))) По поводу ''бреда'' - без обид))) Вы написали:''
Александр Соловьев пишет: Установить программу можете только с правами администратор, а когда его установили, сами отвечатее за последствия
Да, устанавливается любая программа с правами администратора, но исполняется она ТОЛЬКО с правами пользователя. Почитайте про политики...
Александр Соловьев пишет: Частное Облако, которые мы у себя разрабатываем более безопасно
Как можно говорить так безаппеляционно о продукте, которого НЕТ??? Корректно сказать, что ''мы планируем сделать наше облако самым безопасным из существующих''. Но то, чего еще нет не подлежит достоверной оценке))) Тестирование ''облака'' на одном клиенте(с ваших слов) - непрезентативно. Касаемо реестра... Запускаем regedit и вносим практически любые правки в реестр И ''форточки'' даже незакашляют!!! После перезагрузки может отвалиться половина служб, выскочить синий экран - форточкам НАПЛЕВАТЬ, что Вы делаете в ''святая святых'' системы!!! Да, есть разделы, которые нельзя изменить... Но это легко обходится, если включить соображалку. Да, есть служба контроля целостности системы, но она ТОЖЕ ОЧЕНЬ ЛЕГКО обходится!!! еще одна практически притча - элементы управления АктивХ. Вообще без комментариев...
Александр Соловьев пишет: Терминальный режим работы кроме снижения стоимости ИС, программного обеспечения и расходов на обслуживание, позволяет обеспечить более высокий уровень безопасности и простоту масштабирования ИС
Когда использовался терминальный режим (на машинах серии ЕС ЭВМ) - вопросов безопасности было настолько мало, что и говорить об этом смешно. Может я и ошибаюсь, но никогда не слышал о вирусах для ЕС ЭВМ. Проблемы безопасности носили совершенно иной характер. В ходе эволюции сетей, когда появились машины серии PC XT и PC AT - их тоже подключали в терминальном режиме, но их операционная система была ОДНОЗАДАЧНАЯ!!! Понимаете, о чем я? Так что википедия несколько лукавит)))))
Нач. отдела, зам. руководителя, Москва
Василий Пензин пишет: Вот Вам нормальный источник, хотя и довольно старый - http://www.xakep.ru/post/38543/ - ИМХО - Вам будет полезно, как разработчику
1. Спасибо - полезное почерпнул из статьи. Хочу обратить внимание, что она посвящена больше взлому Скайпа и тому как он себя защищает. Аналоничную задачу выполняют электронные ключи, оборачивая программу в ''защитную оболочку,'' но они ''железные'', а разработчикам Скайпа пришлось обходиться без электронных ключей и постараться как смогли защитить свою программу и пользователей. 2. Peer- to - Peer (P2P) отдалённо напоминает по задачам Облако, но не Облако.
Нач. отдела, зам. руководителя, Москва
Василий Пензин пишет: Устойчивое и пока непобежденное)))
3. По поводу безопасного кода стоит обратить внимание на эволюциию Windows - не говорю что не требует знаний и умений :), просто пока об эволюции, а не о 100 % безопасности. Например .Net Framework. Что такое безопасный код только в плане работы с ядром, а есть ещё и память, и пр: Все обращение к ядру Windows обернуты в специальные оболочки различные System....dll Т.е. не напрямую как у Скайпа. Есть возможность подключить и прямое обращение, и для этого пролграммист разрабочик должен использоватьб директиву UNSAFE - небезопасный код - иначе не пройдёт. Все эти System....dll приходят к Вам непосредственно от Microsoft вместе с самой Windows или имеете возможность скачать с их специального сервиса. Если политика безопасноти компании не разрешает использовать программы от сторонних разработчиков с такой директивой UNSAFE, то это её право. В нашем тонком клиенте как раз не используется. Это пока кратко. Есть ещё уровни изоляции и пр. Спасибо за ссылку очень много почерпнул.
Нач. отдела, зам. руководителя, Москва
Василий Пензин пишет: Тестирование ''облака'' на одном клиенте(с ваших слов) - непрезентативно.
Если я скажу, что на 20-100-1000, это всё равно будет так - реальная задача обеспечивать 50 000 и больше. Ка понимаете, даже Microsoft тестированием на таком количестве компов не занимается, и нам никто не даст просто так потестировать, т.к. тестировать - это ещё отнимать у 50 000 пользователей их время. Для тестирования работы ПО в сети и Интернет давно используются различные программные средства. Например, разработчику уже давно-давно стало совершенно необязательно иметь доступ к сети, и он просто ставит у себя на компьютере VMWare или подобную программу, что даёт полноценное моделирование работы с сетью. Т.е. перделывать ничего не придётся - всё полноценно.
Нач. отдела, зам. руководителя, Москва
Василий Пензин пишет: Самый большой дискомфорт, который дарит эта система - НЕОБХОДИМОСТЬ ПОСТОЯННОГО обновления системы БЕЗОПАСНОСТИ. ... Сегодня свежеустановленная лицензионная Windows 7 Professional загрузила, более 200 обновлений
Опять таки не защищаю, на мой взгляд можно найти и плюсы 5. Т.е тестированием занимаются многие тысячи (это действительно так) тестировщиков, которых как-то заинтересовывает Microsoft или те, кому нужна слава профессионального программиста. А хакеры сообщают о своих находках небольшому кругу лиц, в который мы с Вами не входим. И так работает у них логистика :). Когда покупаете диск с лицензионной Windows – он, скорее всего, старый-старый. Если Заказываете диск с ПО – он приходит через 1-2 месяца. Мы когда исследовали работу их логистики, как формируются запасы, даже предложили свои услуги по расчёту норм запасов - но они не обратили внимание :) . Зато виртуально Вы вовремя получаете все обновления :).
Нач. отдела, зам. руководителя, Москва
Василий Пензин пишет: Запускаем regedit и вносим практически любые правки в реестр И ''форточки'' даже незакашляют!!! После перезагрузки может отвалиться половина служб, выскочить синий экран - форточкам НАПЛЕВАТЬ, что Вы делаете в ''святая святых'' системы!!! Да, есть разделы, которые нельзя изменить... Но это легко обходится, если включить соображалку. Да, есть служба контроля целостности системы, но она ТОЖЕ ОЧЕНЬ ЛЕГКО обходится!!!
Эти возможности предоставлены Вам как добросовестному пользователю ПК. Если комп стоит в компании, то есть возможности ограничения :!: Одним из таки вариантов является работа в режиме Информационного Киоска, когда пользователю доступны только заранее заданные функции, без доступа в реестр Windows ес-но. Терминальный режим тоже может быть запущен в режиме Информационного Киоска, и доступ к Облаку тоже.
Исполнительный директор, Москва
Александр Соловьев пишет: доступны только заранее заданные функции, без доступа в реестр Windows ес-но. Терминальный режим тоже может быть запущен в режиме Информационного Киоска, и доступ к Облаку тоже.
Я имел ввиду безопасность Windows вообще. В корпоративной системе, где есть знающий админ, такие вещи практически невозможны. Тем не менее, злоумышленнику очень легко (при желании) получить права админа даже в условиях ''информационного киоска''. Достаточно иметь возможность открывать и сохранять файлы. Наверняка, Вы знаете, как. Windows - очень уязвимая система для злоумышленника-инсайдера. Я прошу прощения за редкие ответы, но основная работа не позволяет сидеть на развлекательных ресурсах, типа этого)))
Нач. отдела, зам. руководителя, Москва
Василий Пензин пишет: В корпоративной системе, где есть знающий админ, такие вещи практически невозможны.
Это МИф :)
Василий Пензин пишет: Достаточно иметь возможность открывать и сохранять файлы. Наверняка, Вы знаете, как. Windows - очень уязвимая система для злоумышленника-инсайдера
Пользователь навредит своими действиями только своему компу (что будет зафиксировано), но не сможет повлиять на Облако при правильном проектировании - не получит права Администратора .
Василий Пензин пишет: Я прошу прощения за редкие ответы, но основная работа не позволяет сидеть на развлекательных ресурсах, типа этого)))
Я тоже, что ответил только на два Ваших сообщения из 17 в этой дискуссии. Развлекательный :) :) :) ... - Для кого-то - Да. Некоторые получают MBA с дипломом или без. Расширяет кругозор, появляются новые идеи.
Нач. отдела, зам. руководителя, Москва
Василий Пензин пишет: Я имел ввиду безопасность Windows вообще …
Многое зависит от задач. Если стоит задача ограничить права рядового пользователя, чтобы он не получил избыточный функционал, права на доступ к определённой информации, то Облако обладает определёнными преимуществамию. Если нужно сделать более прозрачной систему для администрирования ИС компании тоже.
1 6 8
Оставлять комментарии могут только зарегистрированные пользователи
Статью прочитали
Обсуждение статей
Все комментарии
Дискуссии
Все дискуссии
HR-новости
РБК представил рейтинг работодателей 2024

Средняя заработная плата в компаниях — участниках рейтинга составила около 155 тыс. руб. в месяц.

Названы самые привлекательные для молодежи индустрии

Число вакансий для студентов и начинающих специалистов выросло за год на 15%.

Россияне назвали главные условия работы мечты

Основные требования – широкий социальный пакет, а также все условия для комфортного пребывания в офисе.

Власти Москвы заявили об отсутствии безработных в столице

При этом дефицит кадров наблюдается во всех отраслях.