Технология облачных вычислений

Слияние технологий облачных вычислений и виртуализации, поддержка виртуализации на уровне оборудования и операционной системы, увеличение пропускных способностей компьютерных сетей, совершенствование средств управления виртуальными машинами приведет к созданию нового уровня абстракции над компьютерным оборудованием, объединяющего многомиллионные компьютерные компоненты в единую виртуальную отказоустойчивую вычислительную систему. На данный момент виртуализация актуальна для организации инфраструктур банковской сферы, платформ хостинг-провайдеров, правительственных, научных и медицинских вычислительных систем, но уже может быть эффективно использована в малом и среднем бизнесе, позволяя добиться максимального возвращения затраченных в оборудование средств. Совмещение виртуализации и облачных вычислений, несомненно, позволит уменьшить затраты на обновление оборудования и программного обеспечения в библиотеках, школах, университетах и других общественных учреждениях. [17]

Таким образом, виртуализация представляет собой технологию, которая позволяет совместно использовать физические ресурсы с целью решения различных задач. При этом появляется возможность для нескольких операционных систем одновременно работать на одном сервере, используя его аппаратные ресурсы. Образованная среда, функционирующая на базе виртуального ПО, включает весь спектр необходимых сервисов и носит название «облако».

 

7 Протоколы доступа  к облачным ресурсам

 

Одним из самых ярких различий между облачной и традиционной системами хранения являются средства доступа к ним (рис.1). Большинство поставщиков предлагает разные методы доступа, однако общепринятыми являются API Web-сервисов. Многие из них реализованы на принципах REST, что подразумевает объектно-ориентированную схему, разработанную поверх HTTP (с использованием HTTP в качестве транспорта). REST-API без запоминания состояния просты и эффективны. REST-API реализуют многие поставщики облачных услуг хранения, включая Amazon Simple Storage Service (Amazon S3), Windows Azure™ и Mezeo Cloud Storage Platform.

Одна проблема API Web-сервисов заключается в том, что для того чтобы воспользоваться преимуществами облачной системы хранения, они требуют интеграции с приложением. Поэтому с облачными системами хранения для обеспечения непосредственной интеграции используются также общие методы доступа. Например, протоколы на основе файлов, такие как NFS/Common Internet File System(CIFS) или FTP, или протоколы на основе блоков, такие как iSCSI. Такие методы доступа предоставляют Nirvanix, Zetta, Cleversafe и другие поставщики услуг облачного хранения.

Вышеупомянутые протоколы наиболее распространены, но для облачного хранения подходят и другие. Один из самых интересных ― Web-based Distributed Authoring and Versioning (WebDAV). WebDAV также основан на HTTP и позволяет использовать Web в качестве ресурса для чтения и записи. В число поставщиков, использующих WebDAV, входят Zetta, Cleversafe и другие.

 

Рисунок 1. Методы доступа к облачным системам хранения данных

Можно найти и такие решения, которые поддерживают несколько протоколов доступа. Например, IBM® Smart Business Storage Cloud позволяет использовать протоколы на основе файлов (NFS и CIFS) и протоколы на основе SAN в одной и той же инфраструктуре виртуализации систем хранения данных. [18]

Описание вышеупомянутых протоколов приведено ниже.

SMB/CIFS (Server Message Block) - это протокол, предложенный IBM для организации общего доступа к файлам, принтерам, последовательным портам, почтовым ячейкам (mail slots), именованным каналам (named pipes) и API сетевых компьютеров. Протокол SMB может быть использован поверх сетевых протоколов стека TCP/IP, а также поверх ряда других сетевых протоколов.

SMB — это типичный  клиент-серверный протокол, который  позволяет клиентскому приложению  выполнять операции доступа к  общему ресурсу (чтение, запись и  т.п.) через запросы к серверу. SMB требует установления и поддержания  соединения, но может работать  и в датаграммном режиме. Продвижение протокола SMB обеспечила корпорация Microsoft, включив его поддержку в свои продукты. Он предназначен для выполнения функций общего доступа к файлам и принтерам, авторизации пользователей и обмена сообщениями.

Протокол SMB представляет четыре вида севисов:

• Управление сессиями. Создание, поддержание и разрыв логического канала между рабочей станцией и сетевыми ресурсами файлового сервера.

• Файловый доступ. Рабочая станция может обратиться к файл-серверу с запросами на выполнение типовых файловых операций (открытие файла, чтение данных и т.п.).

• Сервис печати. Рабочая станция может ставить файлы в очередь для печати на сервере и получать информацию об очереди печати.

• Сервис сообщений. SMB поддерживает простую передачу адресных и широковещательных сообщений по локальной сети.

Современные версии SMB поддерживают два уровня доступа:

1. Доступ на уровне ресурсов. Ограничения накладываются серверной стороной на каталоги общего доступа. Каждый сетевой каталог может быть защищен паролем и клиент должен указать этот пароль для получения доступа к файлам из общего каталога.

Доступ на уровне пользователей. Ограничения налагаются на каждый файл в каждом общем каталоге и они основаны на пользовательских правах. Каждый пользователь (клиент) должен войти на сервер под своей учетной записью и пройти аутентификацию. После завершения проверки подлинности клиент получает соответствующий идентификатор пользователя (user ID), который он должен предъявлять для получения доступа к ресурсам сервера.

CIFS (Common Internet File System) — это открытый стандартный протокол (см. CIFS) на основе SMB, который обеспечивает доступ к файлам и сервисам на удаленных компьютерах в сетях TCP/IP. В отличие от SMB, основным транспортом для CIFS является протокол TCP. CIFS обеспечивает функциональность похожую на FTP (File Transfer Protocol), но предоставляет клиентам улучшенный (похожий на прямой) контроль над файлами.

FTP (англ. File Transfer Protocol — протокол передачи файлов) — стандартный протокол, предназначенный для передачи файлов по TCP-сетям (например, Интернет). FTP часто используется для загрузки сетевых страниц и других документов с частного устройства разработки на открытые сервера хостинга. Протокол построен на архитектуре «клиент-сервер» и использует разные сетевые соединения для передачи команд и данных между клиентом и сервером. Пользователи FTP могут пройти аутентификацию, передавая логин и пароль открытым текстом, или же, если это разрешено на сервере, они могут подключиться анонимно. FTP не может зашифровать свой трафик, все передачи — открытый текст, поэтому имена пользователей, пароли, команды и данные могут быть прочитаны кем угодно, способным перехватить пакет по сети.

WebDAV (Web Distributed Authoring and Versioning) или просто DAV — набор расширений и дополнений к протоколу HTTP, поддерживающих совместную работу пользователей над редактированием файлов и управление файлами на удаленных веб-серверах. Однако в процессе эксплуатации DAV нашел себе ряд других применений, выходящих за первоначально принятые рамки коллективной работы над веб-документами. Сегодня DAV применяется в качестве сетевой файловой системы, эффективной для работы в Интернет и способной обрабатывать файлы целиком, поддерживая хорошую производительность работы в условиях окружения с высокой временной задержкой передачи информации. Кроме того, DAV широко применяется в качестве протокола для доступа через Интернет и манипулирования содержимым систем документооборота (document management system). Еще одной важной целью DAV является поддержка работы распределенных команд по разработке программного обеспечения. В качестве резюме, задачу создания DAV можно указать так: на волне повсеместного использования HTTP в качестве стандартного уровня доступа к широкому кругу хранилищ информации, расширить его возможности средствами записи информации (HTTP — доступ на чтение, DAV — доступ на запись).

 

 

Заключение

На основе ряда факторов, таких как повышение производительности облачных вычислений (аппаратная виртуализация), снижение энергопотребления аппаратного обеспечения и увеличения производительности и уменьшения количества оборудования на том жн канале посредством повышения пропускной способности сетевого оборудования, можно сделать вывод, что в будущем облачные вычисления станут доступнее для пользователей и компаний.

В целом же, пока безопасность интернет-соединения оставляет желать лучшего, использовать облака для хранения информации следует только, если выгода превышает риски. Например, существует вероятность, что с повсеместным приходом этой технологии станет очевидной проблема создания неконтролируемых данных, когда информация, оставленная пользователем, будет храниться годами, либо без его ведома, либо он будет не в состоянии изменить какую-то её часть. Примером того могут служить сервисы Google, где пользователь не в состоянии удалить неиспользуемые им сервисы и даже удалить отдельные группы данных, созданные в некоторых из них (FeedBurner, Google Friend Connect и, возможно, другие).Но тем не менее, облачные технологии предоставляют практически безграничные возможности благодаря своим сервисам, начиная с простого хранения информации и заканчивая предоставлением сложных бесзопасных ИТ-инфраструктур. Также развитие этих технологий создает новые места для ИТ-специалистов, способных настраивать и вести «облака». 
Библиографический список

 

1. Яковлев В.В. Технологии облачных вычислений на железнодорожном транспорте: учеб. пособие/В.В.Яковлев. – СПб.: Петербургский гос. уни-т путей сообщения, 2014. – 42с.
2. http://itkeys.ru/about-cloud-computing/
3. http://www.compbegin.ru/articles/view/_85
4. http://allforjoomla.ru/info/311-oblachnye-vychislenija
5. http://www.pcweek.ru/its/article/detail.php?ID=135408
6. http://habrahabr.ru/post/111274/
7. https://ru.wikipedia.org/wiki/%CE%E1%EB%E0%F7%ED%FB%E5_%E2%FB%F7%E8%F1%EB%E5%ED%E8%FF
8. http://mirtelecoma.ru/magazine/elektronnaya-versiya/31/
9. http://skyblogger.net/2013/04/11/oblachnye-vychisleniya-i-ih-harakteristika.html
10. https://kontur.ru/articles/225
11. http://www.ibm.com/developerworks/ru/library/cl-cloudintro/index.html
12. http://www.moluch.ru/conf/tech/archive/5/1123/
13. http://venture-biz.ru/informatsionnye-tekhnologii/205-oblachnye-vychisleniya
14. http://sd-company.su/article/cloud/technology
15. http://www.itsec.ru/articles2/cloud/bezopasnyy-dostup-k-korporativnym-oblachnym-prilozheniyam/
16. http://www.bytemag.ru/articles/detail.php?ID=14808
17. http://igorosa.com/virtualizaciya-i-oblachnye-vychisleniya
18. http://www.ibm.com/developerworks/ru/library/cl-cloudstorage/index.html