Общие сведения об облачных вычислениях

СОДЕРЖАНИЕ

ВВЕДЕНИЕ                                                                                                5

ГЛАВА 1. СБОР И АНАЛИЗ ТЕОРЕТИЧЕСКОЙ БАЗЫ                   8

1.1. Общие сведения об облачных вычислениях                                  8

1.2. Анализ законодательства, касающегося использования облачных технологий 12

1.3. Сравнительный анализ провайдеров, предоставляющих облачные технологии 18

1.4. Преимущества NextCloud                                                             22

ГЛАВА 2. КОНФИГУРАЦИЯ РАСПРЕДЕЛЕННОГО ОБЛАЧНОГО ХРАНИЛИЩА                                                                                                                    27

2.1. Проблема безопасности облачных хранилищ                             27

Инъекция вредоносных программ                                                       28

2.2. Отказоустойчивость облачных хранилищ                                   28

Репликация: предоставление нескольких одинаковых реализаций одной и той же системы или подсистемы, запросы выполняются параллельно.        30

2.3. Балансировка нагрузки                                                                 35

2.4. Масштабируемость облачных хранилищ                                    37

2.5. Репликация облачных хранилищ                                                 40

2.6. Интеграция различных облачных хранилищ                              42

Заключение                                                                                               46

СПИСОК ЛИТЕРАТУРЫ                                                                      47

 

ВВЕДЕНИЕ

     Преддипломная практика проходила на базе кафедры информационной безопасности в период с 04.09.2017 по 23.12.2017

Целью прохождения практики являлась организация распределенного облачного файлового хранилища и обеспечение его защищенности.

Для достижения поставленных целей, необходимо было решить следующие задачи:

1) изучить нормативно-правовые акты и законопроекты, касающиеся использования облачных технологий;

2) провести сравнительный анализ провайдеров, предоставляющих услуги облачных вычислений;

3) обеспечить удобство использования сконфигурированного облачного хранилища;

4) сконфигурировать распределенное облачное хранилище;

Информация является главной ценностью в современном мире и с каждым днем ее количество растет. Соответственно увеличивается и потребность в вычислительной мощности для обработки и хранения этого количества данных. Обычно, для этого используются корпоративные информационные системы, но в связи с бесконечным ростом объема информации, растут и затраты всевозможных ресурсов. Из этого следует, что гораздо выгоднее использовать сторонние средства обработки информации, взятые в аренду. Такие услуги предоставляются технологиями облачных вычислений.

На сегодняшний день, основанные на облачных вычислениях технологии, активно развиваются. Трудно поспорить с тем, что облачные хранилища данных невероятно востребованы в наше время, ведь они предоставляют возможность хранить информацию на удаленных серверах и получать доступ к этим данным из любой точки Мира, где есть доступ в Интернет.

Цель облачных вычислений - позволить пользователям получать выгоду от всех этих технологий без необходимости глубоких знаний или опыта работы с ними. Облако нацелено на сокращение издержек и помогает пользователям сосредоточиться на своей основной задаче, а не преодолевать препятствия информационных технологий. Основной технологией облачных вычислений является виртуализация. Программное обеспечение виртуализации разделяет физическое вычислительное устройство на одно или несколько «виртуальных» устройств, каждое из которых может использоваться и управляться для выполнения вычислительных задач. С виртуализацией на уровне операционной системы, создавая масштабируемую систему из множества независимых вычислительных устройств, незанятые ресурсы могут быть выделены и использованы. Виртуализация обеспечивает гибкость, необходимую для ускорения ИТ - операций, и снижает затраты за счет увеличения использования инфраструктуры. Автономные вычисления автоматизируют процесс, посредством которого пользователь может настроить ресурсы по необходимости. Минимизируя вовлеченность пользователей, автоматизация ускоряет процесс, снижает затраты на рабочую силу и уменьшает вероятность человеческих ошибок.

Пользователи обычно сталкиваются с проблемами в работе. Облачные вычисления используют концепции сервис-ориентированной архитектуры (SOA, Service-oriented Architecture), которые могут помочь пользователю преодолеть эти проблемы в сервисах, они могут быть интегрированы для обеспечения решения. Облачные вычисления предоставляют все свои ресурсы в качестве сервисов и используют общепринятые стандарты и передовые методы, приобретенные в домене SOA, чтобы обеспечить глобальный и простой доступ к облачным службам, стандартизованным способом.

Облачные вычисления также используют концепции вычислительных утилит для предоставления метрик используемых сервисов. Такие метрики в ядре общественных облачных моделей pay-per-use. Кроме того, измеренные сервисы являются неотъемлемой частью цикла обратной связи в автономных вычислениях, позволяя сервисам масштабироваться по необходимости и выполнять автоматическое восстановление после сбоя. Облачные вычисления - это своего рода грид – вычисления, развитые путем решения проблемы качества обслуживания (QoS, quality of service) и надежности. Облачные вычисления предоставляют инструменты и технологии для создания данных/вычислений интенсивных параллельных приложений с гораздо более доступными ценами по сравнению с традиционными методами параллельных вычислительных систем.

Безопасность информационной среды является важнейшим условием существования бизнеса. Не стоит забывать, что ущерб от нарушения информационной безопасности может привести к крупным финансовым потерям, вплоть до полного разорения компании. Невозможно добиться высокого уровня информационной безопасности без знания и правильного применения современных информационных технологий, лучших практик и различных протоколов. Несмотря на встроенное шифрование данных в облачном хранилище, основной проблемой является его защищенность в сети общего пользования.

 

ГЛАВА 1. СБОР И АНАЛИЗ ТЕОРЕТИЧЕСКОЙ БАЗЫ

Общие сведения об облачных вычислениях

Начало предоставления услуг по доступу к ресурсам через Интернет положил книжный магазин Amazon.com в 2002 году. Практически благодаря развитию таких услуг, компания Amazon превратилась в технологическую компанию. Это привело к идее вычислительной эластичности и запуску проекта Elastic Computing Cloud (ECC, Amazon EC2) в 2006 году. Термины cloud и cloud computing прозвучали в одном из выступлений главы Google, Эрика Шмидта, почти одновременно с запуском ECC. В 2009-2011 годы была выдвинута модель частных облачных вычислений и выделены модели обслуживания. В 2011 году Национальный институт стандартов и технологий обобщил все трактовки и вариации определений относительно облачных вычислений и зафиксировал их в едином понятии: облачные вычисления - модель предоставления повсеместного, удобного сетевого доступа «по-требованию» к разделяемому набору конфигурируемых вычислительных ресурсов, которые могут быть предоставлены в короткие сроки с минимальными усилиями в управлении или с минимальным взаимодействием с поставщиком услуги.

Вероятней всего каждый использует облачные вычисления ежедневно, возможно, неосознанно. В момент использования онлайн-сервисов для отправки электронной почты, редактирования документов, использования мультимедиа и других ресурсов, вполне возможно, что облачные вычисления делают все возможное «за кулисами». Первые услуги облачных вычислений появились едва ли десятилетие назад, но уже множество организаций - от крошечных стартапов до глобальных корпораций, правительственных агентств до некоммерческих организаций - используют технологию по разным причинам, основными из которых являются:

1. Стоимость. Облачные вычисления устраняют капитальные затраты на приобретение аппаратного и программного обеспечения, а также создание и конфигурацию серверов обработки данных, круглосуточную электроэнергию для питания и охлаждения, ИТ - специалистов по управлению инфраструктурой.

2. Скорость. Большинство услуг облачных вычислений предоставляются как самообслуживание, так и по требованию, поэтому даже за несколько минут можно получить даже очень большое количество вычислительных ресурсов за минимальное количество времени, что дает предприятиям большую гибкость и снимает нагрузку с планирования пропускной способности.

3. Глобальный масштаб. Возможность эластичного масштабирования. В данном контексте это означает предоставление необходимого количества ИТ - ресурсов - например, более или менее вычислительной мощности, хранения, полосы пропускания тогда, когда это необходимо и из соответствующего географического местоположения.

4. Производительность. В центрах обработки данных на месте обычно требуется множество стоек, которые нуждаются в настройке аппаратного обеспечения, исправлении программного обеспечения и других трудоемких задач по управлению ИТ. Облачные вычисления устраняют необходимость во многих из этих задач, поэтому ИТ -специалисты могут тратить время на выполнение более важных бизнес - процессов.

5. Эффективность. Службы облачных вычислений работают во всемирной сети безопасных центров обработки данных, которые регулярно обновляются до новейших быстрых и эффективных вычислительных устройств. Это дает несколько преимуществ по сравнению с одним корпоративным центром обработки данных, включая задержку сети для приложений и большую экономию масштаба.

6. Надежность. Облачные вычисления осуществляют резервное копирование данных, аварийное восстановление и непрерывность процессов проще и менее затратно, поскольку данные могут быть отображены на нескольких избыточных сайтах в сети облачного провайдера.

Хотя облачные вычисления со временем изменились, они были разделены на три категории: инфраструктура как услуга (IaaS, Infrastructure as a Service), платформа как услуга (PaaS, Platform as a Service) и программное обеспечение как услуга (SaaS, Software as a Service):

IaaS - модель, в которой сторонний провайдер использует серверы, хранилища и другие виртуализированные вычислительные ресурсы и делает их доступными для клиентов через Интернет. В этой модели пользователь сам обслуживает свою операционную систему и прикладное программное обеспечение. Стоимость услуг IaaS рассчитывается провайдерами на основе: затраты отражают объем выделенных и потребляемых ресурсов. Определение облачных вычислений NIST (National Institute of Standards and Technology) определяет IaaS как: предоставляемая потребителю возможность заключается в обеспечении обработки и хранения сетей и других основных вычислительных ресурсов, где потребитель может развертывать и запускать произвольное программное обеспечение, которое может включать операционные системы и приложения. Потребитель не управляет базовой облачной инфраструктурой, но контролирует операционные системы, хранилища и развернутые приложения, и имеет возможность ограниченного контроля над определенными сетевыми компонентами.

PaaS - модель, в которой сторонний провайдер предоставляет платформы и инструменты разработки приложений на собственной инфраструктуре и делает их доступными для клиентов через Интернет. В этой модели вся информационно-технологическая инфраструктура, включая вычислительные сети, серверы, системы хранения, целиком управляется провайдером и им же определяется набор доступных для потребителей платформ и набор управляемых параметров, а потребителю предоставляется возможность их использования, создания их виртуальных экземпляров, установки, разработки, проверки, эксплуатации на них прикладного программного обеспечения, при этом динамически изменяя количество потребляемых вычислительных ресурсов. Определение облачных вычислений NIST определяет PaaS как: предоставляемая потребителю возможность заключается в развертывании в облачной инфраструктуре созданных пользователем или приобретенных приложений, разработанных с использованием языков программирования и инструментов, поддерживаемых провайдером. Потребитель не управляет базовой облачной инфраструктурой, включая сеть, серверы, операционные системы и хранилище, но имеет контроль над развернутыми приложениями и, возможно, конфигурациями среды размещения приложения.

SaaS - модель распространения программного обеспечения, в которой сторонний провайдер размещает приложения и делает их доступными для клиентов через Интернет. Эта модель обычно доступно пользователям с использованием прозрачного клиента через веб-браузер. Определение облачных вычислений NIST определяет PaaS как: предоставляемая потребителю возможность заключается в использовании приложений провайдера, работающих в облачной инфраструктуре. Приложения доступны с различных клиентских устройств через прозрачный клиентский интерфейс.

Услуги облачных вычислений могут быть частными, общедоступными или гибридными.

Частная модель - облачная вычислительная модель, в которой предприятие использует собственную архитектуру и запускает облачные серверы в своем собственном центре обработки данных.

Общедоступная модель - облачную вычислительную модель, в которой сторонний провайдер делает вычислительные ресурсы доступными для широкой публики через Интернет. В общедоступном облаке предприятиям не нужно настраивать и поддерживать собственные облачные серверы.

Гибридная модель - облачная вычислительная модель, которая включает в себя сочетание локальных, частных облачных и сторонних общедоступных облачных сервисов с инструментарием двух платформ. [20]