Инфраструктура как услуга (IaaS, Infrastructure as a Service).

Все как услуга (Everything as a Service).

При таком виде сервиса пользователю будет предоставлено все от программно аппаратной части и до управлением бизнес процессами, включая взаимодействие между пользователями, от пользователя требуется только наличие доступа в сеть Интернет. На мой взгляд, данный вид сервиса это более общее понятие по отношению к нижеприведенным услугам, являющимися более частными случаями.

Безопасность как сервис (Security as a Service).

Данный вид услуги предоставляет возможность пользователям быстро развертывать продукты позволяющие обеспечить безопасное использование веб-технологий, безопасность электронной переписки, а также безопасность локальной системы, что позволяет пользователям данного сервиса экономить на развертывании и поддержании своей собственной системы безопасности.

Программное обеспечение как услуга (SaaS, Software as a Servise).

Потребителю предоставляются программные средства — приложения провайдера, выполняемые на облачной инфраструктуре.

Платформа как услуга (PaaS, Platform as a Service).

Потребителю предоставляются средства для развертывания на облачной инфраструктуре создаваемых потребителем или приобретаемых приложений, разрабатываемых с использованием поддерживаемых провайдером инструментов и языков программирования.

Инфраструктура как услуга (IaaS, Infrastructure as a Service).

Потребителю предоставляются средства обработки данных, хранения, сетей и других базовых вычислительных ресурсов, на которых потребитель может развертывать и выполнять произвольное программное обеспечение, включая операционные системы и приложения.

В России пока наибольшим спросом пользуются услуги IaaS, это связано с желанием клиента самостоятельно администрировать свои системы, что, в свою очередь, обусловлено большим количеством самописных программ и общим недоверием клиентов к рынку. Консервативный подход крупных компаний к планированию своей инфраструктуры понятен. Им не хочется терять те преимущества, что дает собственная уникальная среда. Поэтому они чаще рассматривают возможность получения готовых вычислительных мощностей, нежели сервисов на базе конкретного ПО.

Теперь рассмотрим иную классификацию облачных сервисов.

Публичное облако — это ИТ-инфраструктура используемое одновременно множеством компаний и сервисов. Пользователи данных облаков не имеют возможности управлять и обслуживать данное облако, вся ответственность по этим вопросам возложена на владельца данного облака. Абонентом предлагаемых сервисов может стать любая компания и индивидуальный пользователь. Они предлагают легкий и доступный по цене способ развертывания веб-сайтов или бизнес-систем, с большими возможностями масштабирования, которые в других решениях были бы недоступны. Примеры: онлайн сервисы Amazon EC2 и Simple Storage Service (S3), Google Apps/Docs, Salesforce.com, Microsoft Office Web.

Частное облако — это безопасная ИТ-инфраструктура, контролируемая и эксплуатируемая в интересах одной-единственной организации. Организация может управлять частным облаком самостоятельно или поручить эту задачу внешнему подрядчику. Инфраструктура может размещаться либо в помещениях заказчика, либо у внешнего оператора, либо частично у заказчика и частично у оператора. Идеальный вариант частного облака это облако развернутое на территории организации, обслуживаемое и контролируемое ее сотрудниками.

Гибридное облако — это ИТ- инфраструктура использующая лучшие качества публичного и приватного облака, при решении поставленной задачи. Часто такой тип облаков используется, когда организация имеет сезонные периоды активности, другими словам, как только внутренняя ИТ-инфраструктура не справляется с текущими задачами, часть мощностей перебрасывается на публичное облако (например большие объемы статистической информации, которые в необработанном виде не представляют ценности для предприятия), а также для предоставления доступа пользователям к ресурсам предприятия (к частному облаку) через публичное облако.

Рисунок 1 – Предпочтения по использованию облаков в России.

Это не значит, что частных облаков будет становиться меньше. Напротив, их число будет расти, так как они обеспечивают более высокий уровень безопасности, позволяют легче интегрировать нестандартные решения и добиться лучшей управляемости, в сравнении с публичными облаками. Дополнительный вклад создает отсутствие четкого регламента по работе с конфиденциальной информацией в публичных облаках, например, с персональными данными. Регуляторы пока не оговаривают четко принципы обработки данной информации, и это сдерживает развитие рынка публичных облачных сервисов в корпоративной среде.

К слову о регулировании: Министерство связи и массовых коммуникаций Российской Федерации подготовит закон об использовании облачных технологий в правительственных учреждениях.

Министерство связи и массовых коммуникаций 29 апреля 2013 г. опубликовало техническое задание на выполнение НИР на тему «Нормативно-правовое обеспечение возможности использования облачных технологий органами государственной власти и органами местного самоуправления».

В документе отмечается рост популярности технологий облачных вычислений и ее преимущества, а переход госорганов и органов местного самоуправления на облака ведомство называет перспективным. Недостаточное нормативное регулирование вопросов применения облачных технологий в Минсвязи называют основным сдерживающим фактором их использования в госструктурах.

Минсвязи резюмирует, что в целом отсутствует нормативный правовой акт, устанавливающий основные правила использования облаков, включая требования к соглашениям об уровне обслуживания и др. В связи с этим ведомство видит необходимой задачей подготовить предложения и правовые акты по использованию облаков в госорганах. Для ее решения исполнителю НИР предстоит провести анализ преимуществ использования облачных технологий в деятельности госорганов, включая экономию бюджета за счет сокращения расходов на оборудование и повышение эффективности использования вычислительных ресурсов организации, сравнительный анализ существующих моделей облачных служб – SaaS, IaaS и PaaS и моделей развертывания облаков – частную и публичную, с учетом сильных и слабых сторон каждой из них.

Кроме того, что в России отсутствует документ, регламентирующий использование облачных технологий. Существует известный перечень проблем, связанный с их использованием.

Постоянное соединение с сетью. Для получения доступа к услугам «облака» необходимо постоянное соединение с сетью Интернет. Однако в наше время это не такой и большой недостаток особенно с приходом технологий сотовой связи 3G и 4G.

Программное обеспечение и его кастомизация. Существует ограничение по ПО, которое можно разворачивать на «облаках» и предоставлять его пользователю. Пользователь ПО имеет ограничения в используемом ПО и иногда не имеет возможности настроить его под свои собственные цели.

Конфиденциальность. Конфиденциальность данных хранимых на публичных «облаках» в настоящее вызывает много споров, но в большинстве случаев эксперты сходятся в том, что не рекомендуется хранить наиболее ценные для компании документы на публичном “облаке”, так как в настоящее время нет технологии которая бы гарантировала 100% конфиденциальность хранимых данных.

Надежность. Что касается надежности хранимой информации, то с уверенностью можно сказать что если вы потеряли информацию хранимую в “облаке”, то вы ее потеряли навсегда.

Безопасность. “Облако” само по себе является достаточно надежной системой, однако при проникновении на него злоумышленник получает доступ к огромному хранилищу данных. Еще один минус это использование систем виртуализации, в которых в качестве гипервизора используются ядра стандартные ОС такие, как Linux, Windows и др., что позволяет использовать вирусы.

С точки зрения провайдеров облачных сервисов, обеспечение информационной безопасности в облаке — сложная и комплексная проблема. Еще один важный момент: зарубежные вендоры ИБ, как правило, не спешат с прохождением сертификации ФСТЭК и ФСБ, вследствие чего их продукты имеют определенные ограничения к применению на российском рынке.

От требований клиента к ИБ зависит выбор места размещения информационных систем — на своей площадке, в облаке или в ЦОД провайдера. Данные требования очень разнообразны и могут предусматривать собственные метрики и системы оценки. Все это нужно увязывать и каким-то образом учитывать. С подобными требованиями сталкиваются все облачные провайдеры.

Кроме того, ИБ — очень консервативная область, изменения в ней происходят медленнее, чем в ИТ. Появляющиеся на рынке новые технологии и продукты оцениваются с точки зрения рисков специалистами по безопасности, но часто даже явные преимущества в экономической эффективности не могут перевесить предвзятое отношение и неготовность служб ИБ следовать технологическим веяниям. Для крупных клиентов и систем большого масштаба оптимальным вариантом становится развертывание частного облака у провайдера и наличие выделенного канала до собственного офиса. Однако даже при локальном размещении серверов и данных клиенту точно так же приходится решать вопросы безопасности и соответствия нормативным требованиям.