Исследование облачных вычислений

Подробное описание актеров  референтной архитектуры облачных вычислений и их взаимодествия (рисунок 6) предоставлено в таблице 1.

Стреди представленых  пяти акторов, облачнй брокер (cloud broker) – опционален, так как облачные потрбители (cloud consumers) могут получать услуги напрямую от облачного провайдера (cloud provider).

Таблица 1. Актеры референтной (эталонной) архитектуры Cloud Computing

Актер	Определение
Облачный Потребитель (Cloud Consumer)	Лицо или организация, поддерживающая бизнес отношения и  использующая услуги Облачных Провайдеров.
Облачный Провайдер (Cloud Provider)	Лицо, организация или  сущность, отвечающая за доступность  облачной услуги для Облачных Потребителей.
Облачный Аудитор (Cloud Auditor)	Участник, который может  выполнять независимую оценку облачных услуг, обслуживания информационных систем, производительности и безопасности реализации облака.
Облачный Брокер (Cloud Broker)	Сущность, управляющая использованием, производительностью и предоставлением  облачных услуг, а также устанавливающая  отношения между Облачными Провайдерами и Облачными Потребителями.
Облачный Оператор Связи (Cloud Carrier)	Посредник, предоставляющий  услуги подключения и транспорт (доставки) облачных услуг от Облачных Провайдеров к Облачным Потребителям.

Рисунок 6 – Взаимодействие между актерами в Cloud Computing

Для точного понимания  взаимодействий между актерами наведем  примеры сценариев их использования:

Сценарий 1. Облачный потребитель может запросить услугу (сервис) у облачного брокера вместо прямого контактирования с облачным провайдером (рисунок 7). Облачный брокер может создать новый сервис, комбинируя набор сервисов или расширяя существующий сервис. В этом примере облачный провайдер невидим облачному потребителю.

Рисунок 7 – Участие облачного  брокера во взаимодействии потребителя  с провайдером

Сценарий 2. Облачный оператор связи предоставляет услуги подключения и транспорт (доставку) облачных услуг от облачного провайдера к облачному потребителю. Облачный провайдер устанавливает соглашение об уровне обслуживания (SLA – Service Level Agreement) с облачным оператором и может запрашивать выделенные и защищенные соединения (рисунок 8).

Рисунок 8 – Участие облачного  оператора в предоставлении провайдером  услуг

Сценарий 3. Облачный аудитор проводит независимую оценку обслуживания и безопасности реализации облачной услуги (рисунок 9).

Рисунок 9 – Участие облачного  аудитора в оценке предоставления провайдером  услуг.

Роли и функции  актеров

Облачный Потребитель

Лицо или организация, поддерживающая бизнес-отношения и  использующая услуги Облачных Провайдеров (рисунок 10).

Облачные потребители  категоризируются по трем группам, основанным на их приложениях/различных сценариях  использования (таблица 2).

Таблица 2. Деятельность облачного  пользователя

Тип потребителя	Основная деятельность	Примеры пользователей
SaaS	Использует приложения/сервисы  для автоматизации бизнес-процессов	Бизнес-пользователи, администраторы приложений
PaaS	Разрабатывает, тестирует, развертывает и управляет приложениями, развернутыми в облачном окружении	Разработчики приложений, тестировщики, администраторы
IaaS	Создает/устанавливает, управляет  и мониторит сервисы для управления ИТ-инфраструктурой	Системные разработчики, администраторы, ИТ-менеджеры.

Рисунок 10 – Примеры сервисов, доступных облачным потребителям

Облачный Провайдер

Лицо, организация или  сущность, отвечающая за доступность  облачной услуги для Облачных Потребителей (рисунок 11).

Облачные провайдеры выполняют  различные задачи в различных  сервисных моделях (таблица 3).

Таблица 3. Деятельность облачного  провайдера

Тип провайдера	Основная деятельность
SaaS	Устанавливает, управляет, сопровождает и поддерживает программное обеспечение, развернутое на облачной инфраструктуре
PaaS	Предоставляет и управляет  облачной инфраструктурой и связующим  программным обеспечением платформы  для потребителей; предоставляет  инструменты разработки, развертывания  и администрирования потребителям платформы
IaaS	Предоставляет и управляет  физическими вычислительными процессами, системами хранения, сетями и хостинг-окружением, а также облачной инфраструктурой  для IaaS-потребителей

 

Деятельность облачных провайдеров  обсуждается более детально с  точек зрения (в архитектруных  перспективах) развертывания сервисов (service deployment) (детальное описание приводилось  выше), оркестрации сервисов (service orchestration), облачного сервис-менеджмента (cloud service-management), безопасности (security) и приватности (privacy) (рисунок 11).

Рисунок 11 – Высокоуровневый  взгляд облачного провайдера

Оркестрация сервисов (Service Orchestration)

Предполагает обращение к ней для систематизации, координации и управления облачной инфраструктурой, предназначенной для предоставления различных облачных услуг, обеспечивающих согласование бизнес- и ИТ-требований (рисунок 12). 
Обобщенная облачная среда содержит три концептуальных уровня:

• Уровень Сервиса (Service Layer): Определяет базовые сервисы, предоставляемые облачным провайдером.                                             
   
1. SaaS: развертываемые приложения предполагают работу с ними посредством обращения к облаку из специально предназначенных программных клиентов и других программ, ориентированных на конечных пользователей. 

 

2. PaaS: Сервисы для потребителей, предназначенные для разработки и развертывания приложений на облачной инфраструктуре, включающие контейнеры приложений, инструменты разработки приложений, системы управления базами данных и т.п. 
3. IaaS: Предоставление вычислительных мощностей, систем хранения, сетевых и других фундаментальных вычислительных ресурсов, поверх которых облачные потребители могут развертывать и выполнять приложения на облачной инфраструктуре. 
    
• Уровень Абстракции и Контроля ресурсов (Resource Abstraction and Control Level):  
   
1. Назначает/предоставляет элементы программного обеспечения, такие как гипервизор, виртуальные хранилища данных и поддерживающие программные компоненты, используемые для реализации облачной инфраструктуры, поверх которой может быть определен/установлен облачный сервис. Также назначает/предоставляет ассоциированные функциональные модули, которые управляют абстрагированными ресурсами для обеспечения эффективного, безопасного и надежного использования.

Несмотря на то, что на этом уровне широко применяется технология виртуальных машин, не исключаются  и другие значения (понятия) необходимой абстракции программного обеспечения. Этот уровень обеспечивает “готовность к облаку” (“cloud readiness”), определяемую пятью характеристиками, представленными в “Определении облачных вычислений”, разработанном NIST. 
 

• Уровень Физических Ресурсов (Physical Resource Level): Включает все физические ресурсы.  
   
1. Компьютерное оборудование (Hardware): Компьютеры (CPU, память), сети (роутеры, сетевые экраны, свичи, сетевые каналы и интерфейсы), компоненты хранения (жесткие диски) и другие физические элементы вычислительной инфраструктуры.
2. Инженерную инфраструктуру (Facilities): системы кондиционирования (HVAC), питания, коммуникаций и другие элементы физической площадки развертывания компьютерного оборудования.

Рисунок 12 -  Оркестрация сервисов облачным провайдером

Облачный Сервис-Менеджмент (Cloud Service Management) 

Включает все связанные с сервисом функции, необходимые для управления и функционирования сервисов, необходимых или предлагаемых облачным потребителям. 

Облачный провайдер выполняет  эти функции для поддержки  управления облачными сервисами:

• Поддержку Бизнеса (Business Support)
• Провиженинг/Конфигурирование (Provisioning/Configuration)
• Портируемость/Интероперабельность (Portability/Interoperability)

Рисунок 13 -  Структура  облачного сервис-менеджмента

• Поддержка Бизнеса (Business Support): Назначает/предоставляет набор сервисов, связанных с бизнесом и ориентированных на работу с клиентами и поддерживающими процессами, такими как размещение заказов, обработку счетов и сбор платежей. Также включает компоненты, используемые для выполнения бизнес-операций, видимых клиентам. 
1. Управление заказчиками (Customer Management): управление учетными записями пользователей, открытие/закрытие/прекращение действия учетных записей, управление профилями пользователей, управление взаимодействием с заказчиками (customer relationship) на основе предоставления контактов и разрешения вопросов и проблем заказчиков, и т.п. 

 

2. Управление Контрактами (Contract Management): управление сервисными контрактами , заключение/закрытие/прекращение действия контрактов, и т.п.
3. Управление Поставкой (Inventory Management): настройка и управление каталогом услуг, и т.п.
4. Бухгалтерия и Начисления (Accounting and Billing): управление платежной информацией по заказчикам, отправка счетов на оплату, обработка получения платежей, отслеживание счетов, и т.п.
5. Отчетность и Аудит (Reporting and Audit): мониторинг действий пользователей, генерация отчетов, и т.п.
6. Ценообразование и Тарификация (Pricing and Rating): оценка облачных услуг и определение цен, обработка специальных предложений и правил ценообразования, основанных на профиле пользователя, и т.п. 
    
• Провиженинг/Конфигурирование (Provisioning/Configuration): включает все связанные с сервисом функции, необходимые для управления и функционирования сервисов, необходимых или предлагаемых облачным потребителям. 
   
1. Быстрый провиженинг (Rapid Provisioning): автоматическое развертывание облачных систем на основе запросов сервисов/ресурсов/возможностей. 
2. Модификация ресурсов (Resource Change): настройка конфигураций/назначение ресурсов для восстановления, апгрейда и подключения новых узлов в облако.
3. Мониторинг и отчетность (Monitoring and Reporting): обнаружение и мониторинг виртуальных ресурсов, мониторинг функционирования (действий и событий) облака и генерация отчетов о производительности.
4. Измерение (Metering): предоставление возможностей количественных измерений на уровне абстракции, соответствующем типу сервиса (например, средств хранения, обработки, пропускной способности и активных учетных записей пользователей).
5. Управление уровнем обслуживания (SLA Management): определение параметров SLA контракта (схема с параметрами качества сервиса – QoS), мониторинг (выполнения) SLA, применение SLA в соответствии с заданными политиками. 
    
• Портируемость/Интероперабельность (Portability/Interoperability): 
1. Портируемость:

• возможность переноса данных из одной системы в другую без необходимости повторного создания или ввода описаний данных или значительной модификации переносимых приложений.

 

• возможности программного обеспечения или системы выполняться на более чем одном типе или мощности компьютера под более чем одной операционной системой.

2. Интероперабельность: возможность взаимодействовать, выполнять программы или передавать данные между различными функциональными единицами в соответствии с заданными условиями. 

Облачные провайдеры должны предоставлять механизмы для:

• Портируемости данных (Data Portability)

• Копирование данных “из”/”в” (Copy data to-from): копирование данных из/в облако
• Пакетный перенос данных (Bulk data transfer): использование диска для пакетного переноса

• Интероперабельности сервисов (Service Interoperability):позволяет облачным потребителям использовать их данные и сервисы через у множества облачных провайдеров, используя унифицированные и расширенные интерфейсы управления.
• Портируемости систем (System Portability)

• Перенос образов виртуальных машин (VM images migration): миграция полностью остановленного экземпляра или образа виртуальной машины от одного провайдера к другому.
• Миграция приложений/сервисов (Application/Service migration):  миграция приложения/сервиса или текущего содержания от одного   сервис-провайдера к другому.

 

Безопасность (Security)

• Аутентификация и Авторизация Authentication and Authorization): аутентификация и авторизация облачных потребителей с использованием предварительно созданного мандата доступа. 
• Доступность (Availability): настройка конфигураций/назначение ресурсов для восстановления, апгрейда и подключения новых узлов в облако.
• Конфиденциальность (Confidentiality): обнаружение и мониторинг виртуальных ресурсов, мониторинг функционирования (действий и событий) облака и генерация отчетов о производительности.
• Управление идентификацией (Identity management): предоставление возможностей количественных измерений на уровне абстракции, соответствующем типу сервиса (например, средств хранения, обработки, пропускной способности и активных учетныъх записей пользователей).
• Мониторинг безопасности и обработка инцидентов (Security monitoring & Incident Response): определение параметров SLA контракта (схема с параметрами качества сервиса – QoS), мониторинг (выполнения) SLA, применение SLA в соответствии с заданными политиками.
• Управление политиками безопасности (Security policy management): генерация/ применение/аудит/обновление безопасности  для пользователей, получающих доступ к облакам.