Вычислительное облако представляет собой сеть компьютеров, которые совместно выполняют одну вычислительную задачу. Облако предназначено для различных тяжелых расчётов, занимающих много времени.
Хотя термин «облачные вычисления» является современным, но данной концепции уже около полувека [1]. В 1961 году покойный Джон Маккарти, пионер искусственного интеллекта, предложил другой термин: ресурсные вычисления. «Вычислительные функции когда-нибудь могут быть организованы как коммунальные, так же как и коммунальная телефонная система», сказал МакКарти. Но и в то время, и в течение нескольких десятилетий после этого, компьютерная техника и программное обеспечение были не готовы к осуществлению этой задачи. Только в последние несколько лет, с появлением широкополосных сетей, веб-приложений, а также мощных и недорогих серверных технологий идеи Маккарти наконец-то были поняты.
Идеология облачных вычислений получила популярность в 2007 году благодаря быстрому развитию каналов связи и растущей в геометрической прогрессии потребности как бизнеса, так и частных пользователей, в горизонтальном масштабировании своих информационных систем. Идея вычислительного «облака» состоит в объединении множества компьютеров и серверов в единую среду, предназначенную для решения определённого рода задач, например, научных проблем или сложных расчётов [2]. Однако все, от компании Gartner Group до Google, смотрят на вычислительное облако по-разному: оно может служить для любых целей – от хранения документов и совместной работы с ними в программе Google Docs до управления всей деятельностью компании через удалённый центр обработки данных стороннего поставщика.Некоторые видят «облако» как средство вычислений без операционных систем, неудобных локальных клиентских программ и с минимальными требованиями к оборудованию (лишь самый простой клиентский компьютер).
Независимо от того, как именно компании используют такие Интернет-услуги как облачные вычисления, они должны приносить им какую-то пользу. В частности в зависимости от функционала «облака» компании платят только за используемые ими ресурсы и могут расширять свои возможности почти мгновенно. Вам нужно больше мощности? Просто сдавайте данную технологию в аренду в зависимости от растущего числа облачных провайдеров. Сервис облачного вычисления также предоставляет своим клиентам детальные метрики, которые отслеживают, насколько интенсивно компании используют ресурсы облака. Таким образом, клиентам больше не придется ждать, пока придет сотрудник из технической поддержки, их взаимодействие с облачным поставщиком почти полностью автоматизируется. Так что вместо того, чтобы нести расходы по приобретению и поддержанию внутренней компьютерной сети, даже самый маленький бизнес может работать, как если бы он был компанией мирового класса по IT-системам.
Всё больше и больше компаний поступают таким образом. Именно поэтому, по мнению аналитиков из технолого-исследовательской фирмы Gartner, в следующем году около 20 % всех предприятий откажутся от собственных серверов. И в ближайшие годы этот процент будет только расти. Образно говоря, облачные вычисления появились, чтобы остаться навсегда.
Вычислительное облако должно завоевать мир. Многим предприятиям приходится применять данную технологию, так как она делает более удобным доступ к вычислительным ресурсам, услугам хранения информации и современному программному обеспечению.
БЕЗОПАСНОСТЬ ОБЛАЧНЫХ ВЫЧИСЛЕНИЙ
Всякий раз, когда вы обновляете свой статус на Facebook, проверяете электронную почту через Gmail, размещаете свои фотографии с отдыха на Flickr, или играете в онлайн игры, для того, чтобы защитить свои данные, вы полагаетесь на чужой компьютер. Это заставляет задуматься о проблемах, связанных с обеспечением информационной безопасности.
Обеспечение безопасности клиентских данных является главной заботой, стоящей перед поставщиками услуг облачных вычислений. Перемещая свои данные в сферу облачных вычислений, компания рискует тем, что один из других клиентов данного провайдера или хакер может получить доступ к конфиденциальной или частной информации. Клиенты просто должны доверять облачному сервис-провайдеру в том плане, что он сможет обеспечит безопасность их данных. Но существует вероятность появления непредвиденных ситуаций, даже если вы имеете дело с хорошо известной проверенной компанией. Так что нет ничего удивительно, что многие IT-менеджеры волнуются по поводу сохранности информации. Если компании собираются использовать все преимущества облачных вычислений, то облачным провайдерам придется провести огромную работу для решения проблем безопасности.
В апреле этого года компания Amazon's Elastic Compute Cloud потерпела крах во время обновления системы, так как автономные сайты клиентов работали с перебоями от нескольких часов до нескольких дней. В том же месяце хакеры взломали сайт Sony PlayStation, выставив на всеобщее обозрение личную информацию 77 миллионов людей со всего света. И наконец, в июне в результате программного сбоя в облачном хранилище провайдера Dropbox посетителям представилась возможность просмотреть любую из 25 миллионов клиентских учетных записей, используя абсолютно любой пароль, или вовсе без него. И все эти сбои происходят с удивительной регулярностью. В этом году в одних только Соединенных Штатах компания Privacy Rights Clearinghouse зарегистрировала 175 случаев утечки данных с участием более 13 миллионов записей. Такая статистика должна заставить вас задуматься, особенно если вы планируете доверить информацию, которая в настоящий момент используется только на вашем собственном компьютере, машинам онлайн-провайдера. И все же в наши дни очень трудно избежать данной ситуации.
Во многих отношениях, облачные вычисления являются просто другой формой аутсорсинга. Но традиционные системы аутсорсинга осуществляются с правовыми, организационными и техническими элементами управления. Для облачных вычислений же еще нет такой защиты. Типичные соглашения по предоставлению облачных вычислений гарантируют только то, что провайдер приложит «максимум усилий» для качественного предоставления услуг. Достаточно редко облачные поставщики несут какие-либо наказания за ненадлежащее предоставление своих услуг.
Более того, многие поставщики облачных вычислений не считают безопасность приоритетным моментом. Согласно докладу, опубликованному в апреле CA Technologies и Ponemon Institute. Исследование, в результате которого было опрошено 103 провайдера в Соединенных Штатах и 24 провайдера в Европе, показало, что большинство из них «не считают безопасность облачных вычислений одной из своих наиболее важных обязанностей и не верят, что их продукты или услуги могут существенно обезопасить конфиденциальную или секретную информацию их клиентов». Они также заявили, что «их обязанность перед клиентами – это обеспечить облако», и что «их системы и приложения не всегда оцениваются на наличие угроз безопасности при использовании клиентами».
Если же вам необходим более высокий уровень безопасности, то вам придется приложить все усилия, чтобы найти поставщика, который будет настраивать свои услуги так, чтобы полностью удовлетворить ваши потребности. Сейчас провайдеры по предоставлению услуг облачных вычислений подходят на все случаи жизни: предлагая частично и полностью стандартизированные облачные сервисы, они могут максимизировать положительный эффект масштаба и тем самым снизить затраты. Недостатком, однако, является то, что предоставляемые ими облачные услуги отвечают только наиболее основным требования безопасности. Это хорошо для многих клиентов, но, конечно, не для всех.
ИЗОЛЯЦИЯ КЛИЕНТСКИХ ДАННЫХ
Как ни странно, наибольший риск в сфере облачных вычислений связан с их главным преимуществом: совместным использованием ресурсов. Допустим, вы организовали онлайн-игру, и вместо того, чтобы приобрести собственный сервер, вы арендуете время вычисления у такой службы, как, например, Amazon Elastic Compute Cloud, также известной как EC2.
Для запуска кода, вы создаете так называемые образы виртуальных машин (VMI) на серверах Amazon EC2. Каждый VMI представляет собой программное обеспечение, которое эквивалентно автономному компьютеру под управлением собственной операционной системы. В дополнение к тому, что вам предоставляется возможность определить количество и тип образов, вы также можете выбрать их местоположение. Amazon EC2 предоставляет своим клиентам возможность выбирать среди шести географических регионов, в каждом из которых находится один или несколько центров обработки данных. Вы даже можете размещать ваши виртуальные машины внутри региона, поместив их в различные зоны доступности. Каждый VMI затем будет прикреплен к физическому серверу в центре обработки данных и будет оставаться там до тех пор, пока он используется.
Amazon EC2 обещает, что ваши виртуальные машины будут «практически изолированы» от других клиентов. Но такого не происходит. Исследования Томаса Ризтенпарта и его коллеги из университета Калифорнии, Сан-Диего, и Массачусетского технологического института показали, что у однозначного аутсайдера был очень хороший шанс создать свою виртуальную машину на том же сервере, что и у другого клиента, а затем начать с нее атаки.
Возможность нахождения на том же сервере даст злоумышленнику доступ к такой информации как, например, использование кэш-памяти и скорость передачи данных. А как же может быть использована такая информация? Скажем, EC2 сервер работает на шифрование виртуальной машины одного клиента. Для того чтобы сделать работу его центрального процессора более эффективной, сервер проводит кэширование, и в этом случае, информация о ключе к шифру может быть доступна через кэш. Так как кэш-сервер у клиентов общий, то злоумышленник может завладеть информацией о ключе и таким образом получить доступ к зашифрованным данным других клиентов.
Совсем недавно, Свен Бигель и его коллеги из Дармштадтского Научно-исследовательского центра Advanced Security увидел на практике, что виртуальные машины клиентов облака Amazon EC2 размещаются так, что их могут использовать другие люди. Из 1100 виртуальных образов Amazon EC2, изученных учёными, около 30 % содержали личные данные, которые создатели опубликовали непреднамеренно. Эти данные включали в себя криптографические ключи, пароли и сертификаты безопасности, которые злоумышленники могли легко извлечь и использовать для незаконного доступа к услугам, построенным вокруг виртуальных образов Amazon EC2.
Очевидно, что изоляция клиентов должна быть серьёзной проблемой для облачных провайдеров. Никакие данные одного клиента не должны использоваться другим, и не может поведение одного клиента влиять на другого. При использовании традиционного аутсорсинга, изоляция достигается путем поддержания выделенной физической инфраструктуры – отдельной производственной линии производителя, например, для каждого клиента перед повторным использованием очищаются все компьютеры с общим доступом.
ПРОЕКТ TCLOUDS
TClouds разрабатывает два безопасных приложения в сфере облачных вычислений. Первое приложение – это домашнее медицинское обслуживание, при помощи которого можно будет удаленно контролировать, диагностировать и оказывать помощь пациентам. Медицинская карта каждого пациента будет надежно хранится в облачном пространстве, и будет доступна для пациентов, врачей и персонала аптеки. Из-за деликатного характера этой информации, не говоря уже о правилах, которые говорят о конфиденциальности предоставляемой пациентом информации, TClouds будет шифровать данные. Цель данного проекта – это показать, как может быть повышена эффективность медицинской помощи на дому без ущерба для конфиденциальности.
Вторым приложением будут системы интеллектуального уличного освещения в нескольких португальских городах. В настоящее время уличные фонари включаются и выключается при помощи диспетчерской, находящейся на электростанции. Система TClouds позволит рабочим удаленно входить в веб-портал и вводить время, когда огни должны включаться и выключаться в данном районе, а использование интеллектуальных счетчиков поможет регулировать потребление энергии. TClouds покажет, что такая система может надежно работать на компьютерах облачного провайдера даже перед лицом хакерских атак и перебоев в сети.
TClouds также создаст «облако облаков» для резервного копирования данных и приложений в случае, если один облачный поставщик пострадает в результате отказа системы или несанкционированного вторжения. Недавно исследователи TClouds из Университета Лиссабона и IBM Research-Zurich продемонстрировал одну из таких архитектур. Использовалось размножение данных протокола для их хранения в четырех коммерческих облачных хранилищах – Amazon S3, Rackspace Files, Windows Azure Blob Service и Nirvanix CDN – таким образом, что данные были защищены от постороннего доступа, а также эффективно хранились.
Хотя развитие технологий – это основное направление TClouds, но исследователи также затрагивают вопросы правовых, деловых и социальных аспектов облачных вычислений. Многие страны, например, имеют свои собственные законы о неприкосновенности частной жизни, в том числе и данных. Эти законы должны быть тщательно проанализированы для случаев, когда данным необходимо будет пересекать национальные границы.
Будут ли все стремиться принять такого рода усовершенствования, над которыми мы продолжаем работать? Наверное, нет. То, чем мы занимаемся, будет происходить в будущем, однако, заключается в диверсификации сегодняшнего подхода к облачным вычислениям. Спрос на базовые, недорогие услуги облачных вычислений останется, но провайдеры также будут предлагать услуги с гарантированным уровнем безопасности, поддающемся количественному определению.
В будущем отдельные облака, скорее всего, уступят место объединению облаков. То есть, предприятия будут использовать несколько облачных провайдеров для хранения, резервного копирования, архивирования, вычислительных операций и так далее, и те, отдельных облаков будет связывать их услуги. Социальные сети Facebook и LinkedIn уже делают это. Так что даже если какой-то один поставщик выйдет из строя, клиенты будут иметь возможность по-прежнему пользоваться облачными вычислениями.
В конечном итоге, мы считаем, что система облачных вычислений может быть создана по крайней мере на таком уровне безопасности, как и собственные IT-системы любой компании. Как только это произойдёт, обращение к поставщикам облачных вычислений для решения вычислительных задач будет таким же обычным явлением, как получение абонемента в газовой или электрической компании.
Партийная литература
1. http://spectrum.ieee.org/computing/networks/a-cloud-you-can-trust/0
2
. http://spectrum.ieee.org/static/special-report-top-11-technologies-of-the-decade