УДК004

Вступ

Сучасний стан розвитку інформаційного суспільства характеризується поєднанням глобальних інформаційно-комунікаційних систем, інтеграцією баз даних та знань, зростанням спектру послуг та сервісів, а також різким збільшенням клієнтського навантаження на серверний простір. Таким чином формується чітка не відповідність між бурхливим зростанням обсягів інформаційних потоків і мережних сервісів та сучасним технічним станом програмно-апаратного забезпечення мережевої інфраструктури інформаційних систем. Зазначене протиріччя можливо вирішити на основі сучасної організації та впровадженню великого класу хмарних технологій, які поступово стають невід’ємною частиною ІТ інфраструктури суспільства та держави.

Постановка задачі

З появою більш функціонального програмного забезпечення, ефективних апаратних та інформаційно-комунікаційних технологій, термін «хмарні» технології отримав нове особливе значення і відкрив простір для широкого класу базових і спеціальних сервісів інформаційних систем. Основним завданням впровадження хмарних технологій є надання користувачам якісних послуг з гарантованою якістю в умовах збереження основних властивостей інформаційних ресурсів: цілісності, доступності конфіденційності.

Метою роботи є проведення порівняльного аналізу сучасних моделей побудови, обслуговування та сервісу хмарних технологій. Необхідно визначити сучасні технічні характеристики, провести класифікацію та встановити переваги різних типів хмарних технологій. Дослідити моделі розгортання хмарних сервісів. Визначити критерії порівняння найвідоміших програмних моделей IAAS, PAAS та SAAS.

Порівняльний аналіз моделей хмарних технологій.

Хмарні обчислення (англ. Cloud computing) – це новітня технологія, яка забезпечує повсюдний і зручний мережевий доступ до загального пулу обчислювальних ресурсів, які можуть бути надані без значних апаратних затрат та звернення до провайдера або власника ресурсів [1].

До обов’язкових сучасних характеристик і можливостей хмарних технологій, відносяться:

· самообслуговування клієнта при роботі в «хмарах» на основі надання провайдером (або власником інформаційних ресурсів) при умовах самостійного вибору користувачем переліку послуг, задач, обчислювальних потреб та інших встановлених сервісів системи;

· організація системи універсального віддаленого доступу за системою встановлених ідентифікаторів до інформаційних ресурсів мережі при умові використання послуг незалежно від основного терміналу провайдера (або власника ресурсів);

· системне управління провайдером (або власником ресурсів) апаратно-програмними, інформаційними потужностями шляхом їх інтеграції та динамічного перерозподілу між клієнтами;

· система автоматичної організації роботи користувачем з провайдером послуг при умовах еластичної зміни наданих сервісів згідно вимог клієнтів;

· організація провайдером системи автоматичного обліку та аудиту використання інформаційних ресурсів системи;

· захист інформаційних ресурсів системи та безпосередньо їх властивостей: цілісності, доступності, конфіденційності.

Базовою рисою впровадження хмарних технологій, з точки зору бізнес процесів, є допомога провайдера послуг зменшити інформаційно-технічне навантаження на програмно-апаратні комплекси замовника та в значній мірі реалізувати політику фінансово-технічної економії задіяних масштабів інформаційних ресурсів. У свою чергу, автоматизація процедур модифікації інформаційної системи власником ресурсів, зменшує обсяги витрат на обслуговування більшої кількості абонентів.

Відмовостійкість та масштабованість системи.

Використання хмарних технологій має забезпечувати цілковиту та постійну доступність всіх клієнтів послуг до ресурсів. Однак на практиці, компоненти інфраструктури мають обмежений технічний ресурс та зовнішні навмисні і не навмисні впливи, які приводять до часткового чи повного відказу системи (підсистем), а значить втрати доступності ресурсів. Результатом реалізації таких загроз є відмова у роботі та наданні сервісів дата центрами. Тому при впровадженні хмарних технологій необхідно розробляти та впроваджувати складні забезпечувальні процеси їх функціонування у складних умовах. На основі зазначеного, вкрай необхідна організація таких додаткових процесів в роботі системи, як: контроль робочих характеристик, аудит процесів і розслідування інцидентів, гаряче резервування програмно-апаратних комплексів і каналів зв’язку, побудова системи захисту інформаційних ресурсів, тощо. Прикладом таких процедур може бути перезапис додатків з гарячим резервуванням.

Хмарні технології повинні мати одну з головних рис ефективної роботи в сучасних умовах інтегрованого інформаційного середовища: відмовостійкість. Розробляючи відмовостійкі системи, слід звернути увагу на внутрішню архітектуру додатків, враховуючи можливість їх розподіленого виконання. Додаток повинен мати модульну структуру, при цьому модулі підтримують зв'язок між собою за допомогою стандартизованих інтерфейсів програмування. У випадку збою, така ідеологія побудови структури забезпечить можливість відновлення роботи програми значно швидше, ніж у випадку відсутності модулів. Використання технологій, що дозволяють підтримувати хоча б низький рівень роботи додатку, у випадку, коли його модулі знаходяться на відключених серверах, забезпечить безперервну роботу користувача послуг при значних несправностях серверної частини або часткової її відмови.

Другою з значних переваг використання хмарних технологій є її масштабованість. Під масштабованістю інформаційної системи слід розуміти можливість адаптації, динамічного перерозподілу процесів, сервісних додатків, послуг та інформаційних ресурсів системи в умовах розвитку та масштабного розростання загальної інфраструктури системи. Використання методу безпосереднього збільшення фізичних ресурсів, може привести до тупикової ситуації, коли просте нарощування технічних ресурсів більш не можливе. Властивість динамічного масштабування необхідно закладати ще на етапах проектування системи.

Моделі та технології організації.

Сучасні інформаційні технології використовують чотири моделі розгортання хмарних сервісів:

1. Суспільна хмара (англ. communitycloud) – вид інфраструктури, призначений для використання певною групою користувачів, що об’єднані спільним класом інформаційних або технічних інтересів, інформаційних потоків даних, мають спільні задачі, тощо.

2. Гібридна хмара (англ. hybridcloud) – це поєднання декількох хмарних інфраструктур, що залишаються унікальними інформаційними об’єктами, але пов’язані між собою приватними або стандартизованими технологіями передачі даних.

3. Публічна хмара (англ. publiccloud) – це інфраструктура доступна для широкої громадськості і знаходиться у власності організації продажу хмарних сервісів та послуг системи.

4. Приватна хмара (англ. privatecloud) – це інфраструктура, призначена для використання однією організацією. Приватна хмарна це інфраструктура використовується виключно для вирішення задач стандартизованого класу послуг і технічних можливостей організації. Зазначена інфраструктура може підлягати управлінню, як з сторони безпосередньо самої організації, так і з сторони третіх осіб. Однією з переваг організації приватної хмари є то, що вона може існувати, як всередині так і поза територіальними повноваженнями організації.

Сьогодні існує багато типів хмарних технологій, однак ми розглянемо три основні моделі технологій, а саме IAAS, PAAS та SAAS.

Infrastructure as a Service (ІAAS) - інфраструктура як сервіс. Провайдер послуг пропонує для оренди фізичні або віртуальні (в більшості випадків) інформаційні ресурси в основному для організації і розміщення центрів обробки даних (ЦОД) та їх серверів.

Прикладом використання такої моделі може бути Amazon Cloud Drive, Windows Azure, Rackspace, SkyDrive та інші представлені в Табл. 2. приклади ПЗ.

Табл.2 Порівняння персональних хмарних сховищ

	AmazonCloud Drive	Dropbox	SkyDrive	iCloud	Google Drive	WUALA
Безкоштовне зберігання (ГБ)	5	2	7	5	15	5
Вартість за додаткові 100 ГБ	50 $/рік	99 $/рік	51 $/рік	112 $/рік	60 $/рік	119.88 $/рік
Максимальна ємність	1000 ГБ	500 ГБ	107 ГБ	55 ГБ	16 ТБ	2 ТБ
Вартість за ГБ	$0.50	$1.00	$0.51	$2.24	$0.60	$0.59
Програмне забезпечення он-лайн	Хмарний плеєр (тільки музика)	PDF and Picture Viewer	Редактор для .docx, .xlsx, .pptxта picture viewer	Редактор для.doc, .xls, and..ppt	Редактор для.doc, .xls, .ppt, diagrams та нотаток.	Редактор для doc, .xls, and..ppt
Настільний клієнт синхронізації	Да	Да	Да	Да	Да	Да

Табл.3 Порівняння найвідоміших моделей SAAS

	Office 365	GoogleApps
Вартість, $/користувача/міс	5	5,10
Почтовий сервіс, ГБ	Exchange, 50	Gmail, 30
Програмне забезпечення он-лайн	Документи, Таблиці, Презентації	docx, .xlsx, .pptx
Робота з мобільних приладів	Середня	Відмінна
Сховище документів	SkyDrivePro	GoogleDisk
Розмір сховища, ГБ	7	20
Відеоконференія	до 250 учасників	до 15 учасників
«Хмарний» зовнішній доступ до документів і спільна робота з ними	SharePoint Online дозволяє створювати повнофункціональні програми для спільної роботи, вимагає попереднього налаштування	GoogleGroups, не вимагає попереднього налаштування та більш простий у використанні

Крім того необхідно зазначити, що модель SAAS переважно використовується для організацій, які працюють в одній галузі і відрізняються визначеними класами інформаційних потоків і даних, або мають у своєму складі багато територіально-розподілених структурних одиниць. До таких організацій відносяться міністерства або відомства, такі як Міністерство освіти і науки Украъни, Міністерство внутрішніх справ України, великі навчальні заклади, такі як Національній авіаційний університет, Національний технічний університет України "Київський політехнічний інститут" та інші.

Platform as a Service (PAAS) – платформа, яка дозволяє розробникам додатків розміщати свої прикладні програми, розроблені за допомогою мов програмування, бібліотек, сервісів та інструментів наданих хмарним провайдером при умові того, що користувач сервісу не має можливості контролювати інфраструктуру хмари, але може контролювати розроблені додатки. Прикладом є AmazonWebServices, Heroku, Force.com, GoogleAppEngine, найвідоміші представлені в Табл. 4.

Табл.4 Порівняння найвідоміших моделей РAAS

	GoogleAppEngine	AmazonWebServices
Ціна за дисковий простір	$0.15 за Гб/міс	$0.08-$0.15 за Гб/міс
Вихідний трафік	$0.12/Гб	$0.08-$0.15/Гб
Підтримка Java	Так	Так
Легкість масштабування	Так	Так
Гнучкість	Обмежена	Так Так
Безкоштовний процесорний час	6.5 CPU годин за добу	-
Безкоштовний дисковий простр	1 Гб	-

Організація безпеки хмарних технологій

Впровадження хмарних технологій має ряд переваг, однак все частіше постає питання організації комплексної системи захисту інформаційних ресурсів хмари, як для серверної, так і для клієнтської частини.

Для надійної та безпечної роботи додатків в глобальному інформаційному просторі потрібно дотримуватись певних рекомендацій, згідно міжнародних та вітчизняних стандартів.

Корпоративні додатки мають забезпечувати ідентифікацію особи користувача, аутентифікацію та розподілення прав доступу до системи і її ресурсів. Корпоративна безпека може забезпечуватися, як спеціальними сервісами, так і вбудованими в продукти рішеннями [2-4].

Комплексна система захисту ресурсів системи та її додатків, повинна закладатися в хмарну технологію, ще на етапах проектування і впровадження. Рекомендовано мати багаторівневу систему безпеки, при цьому захист хмари і додатків повинні бути взаємопов'язані. Методи шифрування слід використовувати як для передачі, так і для зберігання даних.

Для забезпечення ефективності захисту ресурсів потрібно проводити тестування додатків в умовах, наближених до реальних подій. Однак, досі залишається відкритим питання захищеності каналу зв’язку при організації передачі даних з використанням хмарних технологій.

Висновок

Проведено порівняльний аналізу сучасних моделей побудови, обслуговування та сервісу хмарних технологій. Визначено сучасні технічні характеристики, проведено класифікацію та встановити переваги різних типів хмарних технологій. Досліджено моделі розгортання хмарних сервісів. Визначно критерії порівняння найвідоміших програмних моделей IAAS, PAAS та SAAS.

Використана література

1. Mell P., Grance T. The NIST Definition of Cloud Computing (Draft) // Recommendations of the National Institute of Standardsand Technology. Special Publication 800-145 (Draft). 2011. P. 1–3.

2. Юдін О. К. Безпека інформаційно-комунікаційних систем. питання термінології та базових визначень галузі //Наукоємні технології. – 2012. – Т. 14. – №. 2. – С. 86-91.

3. Юдін О. К. Інформаційна безпека. Нормативно-правове забезпечення/ О. К. Юдін.— К.: Вид-во Нац. авіац. ун-ту «НАУ-друк», 2011. — 640 с.

4. Юдін О. К., Корченко О. Г., Конахович В. Г. Захист інформації в мережах передачі даних //К.: Вид-во ТОВ „НВП „Інтерсервіс. – 2009.