Реферат GRID

Гладких Анна, 4103

20. Облачные вычисления
● Эволюция (тенденции).
● Машинные и человеческие ресурсы, требования и решения.
● Green Computing.
● Средства мониторинга для поиска аномалий, в т.ч. возможности обнаружения
хакерских атак.

Эволюция облачных вычислений

​То, что мы сегодня называем облачными технологиями - это
сложный процесс, который является результатом длительной
эволюции и широкого внедрения систем виртуализации и
автономных вычислений. Сегодня благодаря облачным
технологиям такие данные, как расположение инфраструктуры или
ее технические характеристики, не касаются вообще конечных
пользователей сервиса.
Первоначально термин "облако" использовался как определение
вычислительного пространства между провайдером и конечным
пользователем. В 1997 году профессор Рамнатх Челлапа из
Университета Южной Калифорнии сформулировал современный
взгляд на облачные технологии, определив их как "вычислительную
парадигму, где границы вычислений будут определяться
экономическим обоснованием, а не техническими возможностями".

Эволюция облачных технологий стартовала в 1950-х годах с

началом использования мэйнфреймов в компании IBM. Мэйнфрейм
- это сервер с большим объемом оперативной и внешней памяти.
Он предназначен для решения задач, связанных с обработкой
больших объемов данных. У операторов этих машин появилась
возможность получать доступ к центральному компьютеру через
терминалы, единственная функция которых заключалась в
обеспечении доступа дополнительных операторов к мэйнфрейму -
чаще всего пользователь не нуждался полной мощности
мэйнфрейма. Поэтому "тупые" порты сделали мэйнфреймы
экономически более доступными, а облачные технологии получили
шанс на дальнейшее развитие.

Идея "межгалактической компьютерной сети" впервые возникла в

1960-х годах у Джозефа Ликлайдера. Он отвечал за создание сети
агентств Advanced Research Projects Agency (ARPANET). Суть его
концепции была в том, что все пользователи из любой точки мира
должны быть взаимосвязаны и получать доступ к программам и
данным на любом сайте.
Саму же идея облачных сервисов связывают с Джоном Маккарти,
специалистом по теории электронно-вычислительных машин. Он
высказал предположение, что в будущем компьютерные
вычисления будут доступны в виде услуги. Эта концепция позже
станет основой для модели SaaS, согласно которой программное
обеспечение в облаке предоставляется как публичный сервис.

​ От идеи к созданию первых виртуальных машин перешли в

1970-х годах. Именно тогда IBM выпустила операционную систему
под названием VM, которая позволяла нескольким отдельным
компьютерам находиться в одной среде обработки. Это привело к
новому типу взаимодействия, который называли виртуализацией.
Если говорить просто, то виртуализация - это система, в которой у
каждого пользователя есть полноценный компьютер, но
мощностями электронно-вычислительной машины в сети может
воспользоваться любой из операторов.

Этот тип "групповых вычислений" показал компаниям, они могут

начать добавлять сетевые решения, не увеличивая аппаратную
инфраструктуру. Теперь стало возможным предоставление
аппаратных ресурсов, которыми располагает компания, с
возможностью и при необходимости балансировать и
перераспределять нагрузку на сеть для предоставления
качественных услуг.
Дальнейшее развитие виртуализации связан с развитием интернета
в целом. "Бум" развития персональных компьютеров в 1980-е
позволил Сети стать массовым продуктом. Популярность интернета
в середине 1990-х годов, обусловила развитие облачных
технологий, которые "взяли перерыв" до 1999 года.

Первым по-настоящему облачным сервисом стал сайт

Salesforce.com. В 1999 году компания Salesforce предоставила
возможность пользования собственной CRM-системой через сайт
на условиях предоплаты. Salesforce стала первой компанией,
предложившей SaaS-механизм для работы облачных систем.

В дальнейшем идею подхватил Amazon. Компания в 2002 году

создала облачный сервис AWS Platform. Он стал фактически
первым облачным хранилищем. Запуск платформ от Google и
Microsoft в 2009 году ознаменовал фактическое завершение этапа
становления облачных ресурсов и сделал облачные технологии
массовым продуктом.

Тенденции

Облачные технологии и сервисы развиваются все более активно,

переходя из корпоративного сектора в сектор потребительский. В
2014 году объем рынка облачных технологий составлял 45
миллиардов долларов, а эксперты прогнозируют увеличение
объема вплоть до 150 миллиардов уже к 2020 году.

Хоть крупные компании до сих пор боятся выкладывать в

облако личные данные из соображений безопасности, внедрение
облачных сервисов продолжает расти из-за повышенной
эффективности, мобильности и экономической выгоды.

Далее представлены тренды облачных вычислений в 2018

году:

● Рост облачных услуг и решений (SaaS, Paas, IaaS)

● Гибридные облачные решения - связь облако-облако и
облако-локальное подключение

● Тенденция в снижении цен облачных хранилищ

● Интернет вещей ( IoT) и Облако

Большинство IoT устройств работают в облаке, особенно если

это несколько связанных вместе устройств.
 ● Уязвимости облачной безопасности
● Безсерверные облачные вычисления привнесут увеличит
использование и количество способов использования
облачных технологий.
● Облачные контейнерные системы станут мейнстримом.

Внедрение облачных технологий продолжит распространяться

в сегментах потребительского рынка и малого и среднего
бизнеса/среднего рынка; IT-директора будут стараться
воспользоваться новейшими предложениями от провайдеров.
Инструменты для визуализации облачных данных и обработки
рынка продолжат совершенствоваться. Безопасность,
производительность и управление облачными решениями - это те
проблемы, которые поставщики облачных услуг должны будут
решить.

Внедрение облачных технологий будет быстрым в большинстве

сегментов рынка, но рост в корпоративном сегменте будет
медленным из-за проблем с безопасностью. Некоторые
предприятия также могут рассматривать частное облако как
решение данной проблемы.
По мере повышения мобильности облако будет становиться все
более глобальным. Облачные провайдеры добьются успеха, когда
смогут адекватно анализировать данные для создания более
качественной аналитики, упреждающего мониторинга и принятия
решений, интеллектуального анализа данных и искусственного
интеллекта. Облачные технологии будут продолжать развиваться в
ближайшие годы, и организации должны активно участвовать в их
внедрении, разработке и обеспечении безопасности.

Машинные и человеческие ресурсы,

требования и решения.
​Ресурсы зависят от модели облачных вычислений и от модели
развертывания систем облачных вычислений. Ниже представлены
эти классификации.

Модели облачных вычислений

Инфраструктура как услуга (IaaS).
Модель «инфраструктура как услуга», сокращенно IaaS, включает
в себя базовые элементы для построения облачной ИТ-системы. В
рамках этой модели пользователи получают доступ к сетевым
ресурсам, к виртуальным компьютерам или выделенному
аппаратному обеспечению, а также к хранилищам данных. Модель
«инфраструктура как услуга» обеспечивает наивысший уровень
гибкости эксплуатации и управления ИТ-ресурсами. Она
практически аналогична современной модели ИТ-ресурсов,
привычной для персонала ИТ-отделов и разработчиков.

Платформа как услуга (PaaS):

Модель «платформа как услуга» не требует от организации
управления базовой инфраструктурой (обычно включающей
оборудование и операционные системы) и позволяет посвятить все
усилия разработке и управлению приложениями. Это повышает
производительность работы, ведь вам больше не придется
беспокоиться о приобретении материально-технических
ресурсов,заниматься планированием мощности, обслуживанием
ПО, установкой обновлений безопасности и выполнять другие
трудоемкие задачи, необходимые для работы приложений.

Программное обеспечение как услуга (SaaS):

В рамках модели «программное обеспечение как услуга»
пользователь получает завершенный продукт, работающий под
управлением поставщика услуги. Обычно в этом случае речь идет о
приложениях для конечных пользователей. При работе с моделью
SaaS не нужно беспокоиться о поддержке сервиса или управлении
базовой инфраструктурой и можно полностью сконцентрироваться
на использовании определенного программного обеспечения. Всем
известный пример приложения SaaS – веб-сервис электронной
почты, позволяющий отправлять и получать электронные письма
без необходимости управлять дополнениями к программному
продукту или обслуживать серверы и операционные системы, на
которых работает сервис.

Как видно из описания выше, наибольший уровень

вовлеченности сотрудников в построение облачной системы
проявляется в модели IaaS, а наименьшее - в SaaS

Модели развертывания систем облачных вычислений

Облако
Развертывание и работа всех элементов приложений на
основе систем облачных вычислений полностью осуществляется в
облаке. Приложение можно сразу создать в облаке или перенести
из существующей инфраструктуры и далее пользоваться всеми
преимуществами систем облачных вычислений. Облачные
приложения можно создать на инфраструктуре низкого уровня или
же воспользоваться высокоуровневыми услугами, позволяющими
не беспокоиться об управлении, построении архитектуры и о
масштабировании базовой инфраструктуры.
Гибридные архитектуры
Развертывание гибридной архитектуры позволяет связать
инфраструктуру и приложения облачных ресурсов c
существующими ресурсами, не принадлежащими облаку. Самый
распространенный способ развертывания гибридной архитектуры –
комбинация облака и существующей локальной инфраструктуры с
целью расширения и наращивания инфраструктуры организации в
облако путем подключения облачных ресурсов к внутренней
системе.

Локальная инфраструктура
Развертывание ресурсов в локальной инфраструктуре с
использованием средств виртуализации и управления ресурсами
также называют частным облаком. При локальном развертывании
нельзя воспользоваться целым рядом преимуществ систем
облачных вычислений, но иногда к нему прибегают для
обеспечения выделенных ресурсов. В большинстве случаев эта
модель развертывания является не чем иным, как использованием
существующей ИТ-инфраструктуры с применением функций
управления приложениями и технологий виртуализации для более
производительной работы ресурсов.

Наибольших ресурсов компании требует последняя модель

развертывания, поскольку частное облако создается на ресурсах
компании, наименьшее количество ресурсов - Облако, потому что
пользователь пользуется предоставляемыми поставщиком услуг
вычислительными мощностями и даже само приложение можно
перенести на облако.

В последнее время облачными системами может с легкостью

воспользоваться любой пользователь - достаточно
зарегистрироваться у выбранного поставщика услуг и выбрать
нужную по нажатию кнопки.

Green Computing.

В последнее время в мире начали задумываться о вреде для

окружающей среды, который наносит бездумное потребление
электроэнергии и ресурсов. Сейчас развиваются электромобили,
проводятся “часты земли”, когда люди отключают свет в доме на
один час по всему миру, сырье отдается на вторичную переработку.
Но несмотря на то, что каждый отдельно взятый человек может
поменять свое потребление, дата-центры крупных компаний
потребляют значительно больше ресурсов и энергии и экономию
разумнее всего начинать с них. С этой целью разработана
концепция “Зеленых вычислений”.

Однако, о глобальной экономии ресурсов задумались еще

давно. ​
Концепция Green IT возникла еще в 1992 году, когда
Агентство по охране окружающей среды США запустило
добровольную программу маркировки Energy Star, которая помогает
сэкономить деньги и сократить выбросы парниковых газов, выявляя
продукты с повышенной энергоэффективностью.

Современные зеленые вычисления включают в себя

множество экотехнологий. В настоящее время эти направления
разработки находятся на гребне волны и развиваются, как никогда
раньше. Как никогда раньше и обсуждаются преимущества Green
IT.

Далее представлены основные цели Green Computing

Создана соответствующая международная организация IFG

(International Federation of Green ICT) и разрабатываются
соответствующие стандарты IFG Standart. Созданы
многочисленные организации, борющиеся за энергетическую
эффективность с глобальной целью снижения выброса
“парниковых” газов, например, Alliance to Save Energy, Climate
Savers Computing Initiative 2Degrees (Low Carbon ITC Network), The
Green Grid, Sustainable Electronics Initiative (SEI) и другие.
Пропагандируется соответствующая добровольная сертификация
IT-изделий.

С целью минимизации энергозатрат рассматриваются

направления использования пониженного напряжения питания,
пониженной тактовой частоты, тогда, когда не требуется высокая
скорость вычислений, причём предусматриваются специальные
стандартизированные режимы управления напряжением и частотой
процессора. В этом плане также развиваются новые
схемотехнические технологии.

Отдельного изучения требует анализ энергоэффективного ПО

и соответствующих алгоритмов.

Разработан и используется стандарт IEEE 1680, являющийся

фактически стандартом зелёных вычислений (ЗВ) для компьютеров,
ноутбуков и мониторов. Energy Efficient Ethernet (IEEE 802.3az)
позволяет повысить также энергоэффективность сетевого
оборудования. Предусмотрен аналогичный переход в режим
пониженного энергопотребления (тоже “сон”) или работа на
меньшей по возможности скорости. Используются помимо оптики и
специальные энергосберегающие кабели.

Активно продвигаются технологии так называемых

виртуальных вычислений, рекомендуется использование по
возможности там, где нет необходимости в “мощных” вычислениях,
так называемых баребонов (Barebone, bare - голый, bone - кость,
каркас) - компьютеров, собранных на основе “каркасной” системы,
предназначенной для самостоятельной сборки пользователем и
называемой баребон-основой. Предполагается, что они
энергоэффективнее и дешевле. Также пропагандируются в этих
целях и так называемые упрощенные и малопотребляющие
Plug-компьютеры.

Основные направления ЗВ изображены ниже на рисунке.

 Облачные вычисления подходят под описание Green
Computing и вот почему:

Виртуализация ресурсов, обеспечивающая

энергоэффективность и эффективность использования
ресурсов.

Виртуализация - основополагающая технология для

построения облачных систем, которая позволяет одному серверу
запускать несколько образов операционных систем. То есть
виртуализация уменьшает количество физических серверов, что
является неоспоримым преимуществом.

Для выполнения рабочих нагрузок требуется меньше рабочих

серверов, соответственно, сокращается количество отходов. Также
при меньшем количестве оборудования требуется меньшее
количество энергии.

Стоит отметить, что виртуализация является самой

распространенной технологией Green IT и по состоянию на 2011 год
реализована в 90% IT-компаний

ПО для автоматизации, обеспечивающее максимально

выгодное использование ресурсов памяти и энергии для
наибольшей эффективности.
Наличие виртуализации не максимизирует эффективность
использования ресурсов и энергии. Для этого нужно специальное
ПО.
В сочетании с правильными навыками и эксплуатационными и
архитектурными стандартами, автоматизация позволяет
IT-специалистам максимально эффективно использовать облачную
структуру, расширяя границы традиционных коэффициентов
консолидации и использования.
Чем выше эти коэффициенты, тем меньше требуется
физического оборудования, что в свою очередь приводит к
эффективности использования энергии и ресурсов при
виртуализации серверов.

Плата-за-использование и самообслуживание,
способствующее более эффективному поведению и управлению
жизненным циклом.
Облачная инфраструктура с оплатой по мере использования
поощряет пользователей потреблять только то, что им нужно. В
сочетании с самообслуживанием улучшается жизненный цикл,
поскольку пользователи могут потреблять ресурсы инфраструктуры
только тогда, когда им это нужно и “отключать” их по истечению
установленного срока пользования.
 Многопрофильность, обеспечивающая масштабную
эффективность для многих организаций или
бизнес-подразделений.
Многопользовательская аренда позволяет различным
организациям (общедоступное облако) или нескольким
бизнес-единицам в рамках одной организации (частное облако)
пользоваться преимуществами одной облачной инфраструктуры.
Благодаря объединению моделей спроса во многих
организациях и подразделениях, пики и впадины вычислительных
требований сглаживаются. В сочетании с автоматизацией
соотношение между пиковыми и средними нагрузками становится
меньше, что, в свою очередь, уменьшает потребность в
дополнительной инфраструктуре. Результат: огромная
эффективность и экономия энергии и ресурсов инфраструктуры.

Таким образом, перенос рабочих нагрузок на облачные

ресурсы или разработка новых рабочих нагрузок в облачной среде
может помочь ИТ-организациям внести вклад в достижение целей
энергоэффективности и устойчивости. Но пока что облачные
компании мало что делают, чтобы добиться эффективности в
других аспектах зеленой IT программы:

То есть, чтобы максимизировать экологический вклад

поставщиков облачных услуг, их клиенты должны ориентировать их
в следующих направлениях:
● Возобновляемые источники энергии​- в идеале, дата
центры должны работать на источниках энергии таких
 как солнце, ветер, гидроэлектричество. В настоящий
момент около 70% энергии для работы дата-центров
получается путем сжигания топлива.
● Политика разработки для окружающей среды - ​при
выборе железа для создания дата-центров нужно
руководствоваться экологическими соображениями. В
2010 году около 59% компаний включили это в свои
правила, в то время как в 2007 количество таких
компаний было всего 25%
● Экологически чистая утилизация - ​необходимо вводить
политики повторного размещения, перепродажи,
пожертвования или переработки электронных отходов

Средства мониторинга для поиска

аномалий, в т.ч. возможности обнаружения
хакерских атак.
Cloud Security Alliance (CSA) в 2016 году определила 12
главных угроз безопасности облачных вычислений. К ним
относятся:
1. утечка данных;
2. компрометация учетных записей и обход аутентификации;
3. незащищенные интерфейсы и API;
4. уязвимости используемых систем и приложений;
5. кража учетных данных;
6. злонамеренные инсайдеры;
7. целевые кибератаки;
8. потеря данных;
9. недостаточная осведомленность о возможностях облака;
10. злоупотребление облачными сервисами;
11. отказ в обслуживании;
12. угрозы совместно используемых технологий
 Наряду с общими проблемами безопасности для каждой
сервисной модели облачных вычислений можно выделить свои
проблемные стороны. Например, в модели SaaS внимания
заслуживают вопросы, касающиеся безопасности данных,
приложений и развертывания, в PaaS – уязвимости хоста и
ресурсов
Статистика угроз и анализ рынка облачных вычислений
показывают, что актуальность выработки методов и разработки
средств защиты облачной среды (Cloud Environment) очень высока.
Однако на сегодняшний день единый механизм и единая модель
защиты облака от существующих угроз (аномалий) безопасности
отсутствует. Одним из подходов обеспечения безопасности
облачной среды можно считать использование распределенных
систем мониторинга и обнаружения уязвимостей (аномалий),
основанных на принципах иммунной системы человека. Ее принцип
действия основан на работе независимых друг от друга
программных агентов. Каждый агент является автономной частью
комплекса защиты, способной взаимодействовать как с
центральной системой управления, так и между собой.

Следующий подход описывает компания Microsoft. Вот что они

используют в своих сервисах.
Политики обнаружения аномалий Microsoft Cloud App Security
предоставляют встроенные возможности для анализа поведения
пользователей и сущностей (UEBA), а также средства машинного
обучения (ML). Это позволяет мгновенно выполнять расширенное
обнаружение угроз в облачной среде.
Аномалии определяются путем проверки активности
пользователя. Риск оценивается по более чем 30 различным
индикаторам, сгруппированным по факторам риска, таким как:

● Рискованный IP-адрес
● ошибки входа;
● действия администратора;
● Неактивные учетные записи
 ● Расположение
● невозможное перемещение.
● устройство и агент пользователя;
● повторяемость действий.

На основании результатов политики активируются

оповещения безопасности. Cloud App Security проверяет каждый
сеанс пользователя в облаке и оповещает вас о событии, которое
отличается от базовых показателей организации или от типичных
действий пользователей.

Доступны следующие политики обнаружения аномалий:

● Невозможное перемещение - если в одном сеансе
пользователя обнаружены два действия из разных
географических точек;
● Действие из редко используемой страны;
● Обнаружение вредоносных программ;
● Действия с анонимных IP-адресов;
● Активность программы-шантажиста;
● Действие, выполненное уволенным пользователем - Это
обнаружение позволяет определить, что уволенный
сотрудник продолжает выполнять действия с
приложениями SaaS;
● Действия с подозрительных IP-адресов;
● Подозрительная пересылка входящих писем;
● Подозрительные правила для папки "Входящие";
● Необычные действия (пользователя);
● Множество неудачных попыток входа;
● Извлечение данных в несанкционированные
приложения;
● У​даление нескольких виртуальных машин.

Microsoft представляет средства для настройки и мониторинга

аномалий системы.
 В целом, вопросы безопасности стоят актуально и являются
одной из первоочередных проблем, которые стоит решить для
надежного использования облачных технологий.

Список литературы (ссылки)

1. https://medium.com/@Unfoldlabs/8-trends-in-cloud-computin
g-for-2018-d893be2d8989
2. https://ru.wikipedia.org/wiki/%D0%9E%D0%B1%D0%BB%D
0%B0%D1%87%D0%BD%D1%8B%D0%B5_%D0%B2%D1
%8B%D1%87%D0%B8%D1%81%D0%BB%D0%B5%D0%
BD%D0%B8%D1%8F
3. https://www.ibm.com/developerworks/ru/library/cl-cloudintro/i
ndex.html
4. https://www.obozrevatel.com/tech/istoriya-oblachnyih-vyichisl
enij.htm
5. https://aws.amazon.com/ru/types-of-cloud-computing/
6. https://en.wikipedia.org/wiki/Green_computing
7. https://nature-time.ru/2014/07/zelenyie-vyichisleniya-ili-zelen
yie-informatsionnyie-tehnologii/
8. Тюрин С.Ф. Обзор технологий зелёного компьютинга
(Вестник ПНИПУ, 2015)
9. https://www.sdxcentral.com/cloud/definitions/
10. Климачев С.А. К вопросу безопасности облачных
вычислений // Инновационная наука. 2016. №10-2. URL:
https://cyberleninka.ru/article/n/k-voprosu-bezopasnosti-obla
chnyh-vychisleniy
11. Маликов Александр Юрьевич Разработка архитектуры
облачной мультиагентной системы обнаружения
вторжений // T-Comm. 2015. №8. URL:
https://cyberleninka.ru/article/n/razrabotka-arhitektury-oblach
noy-multiagentnoy-sistemy-obnaruzheniya-vtorzheniy
12. https://docs.microsoft.com/ru-ru/cloud-app-security/anoma
ly-detection-policy
13. https://www.greenbiz.com/blog/2011/07/27/4-reasons-why
-cloud-computing-also-green-solution