А.М. Волокита, канд. техн. наук

В.Є. Мухін, канд. техн. наук

В.В. Стешин, аспірант

Національний технічний університет України "Київський політехнічний інститут", м. Київ, Україна

СПЕЦИФІКА ІНФОРМАЦІЙНИХ СИСТЕМ НА ОСНОВІ ТЕХНОЛОГІЇ
CLOUD COMPUTING

Розглянуто питання побудови і забезпечення безпеки обробки даних в інформаційних системах на основі технології Cloud computing, а також виділено переваги та недоліки цих систем. Проведено порівняльний аналіз основних параметрів систем Cloud computing і традиційних систем. Показано, що системи Cloud computing мають підвищену ефективність у порівнянні з традиційними системами в зв’язку з тим, що вони підтримують адаптивне виділення системних ресурсів та потужності, необхідних для вирішення конкретних завдань.

Вступ

В умовах стрімкого розвитку сучасних інформаційних технологій та мережі Інтернет організації відходять від використання власного обладнання і програмного забезпечення в бік сервіс-орієнтованих технологій. “Хмарні” обчислення (англ. Cloud computing) – технологія обробки даних, в якій комп'ютерні ресурси і потужності надаються користувачеві як Інтернет-сервіс, стануть однією з головних технологій розвитку ІТ протягом наступних 5 років.

Cloud computing – комплекс взаємопов’язаних технологій, які в результаті надають споживачеві свої ресурси як послугу, а завдання користувача обробляються всередині Хмари. Термін "Хмара" використовується як образ складної інфраструктури, за якою ховаються всі технічні деталі (рис. 1) [1]. "Хмарна обробка даних" – це парадигма, в рамках якої інформація постійно зберігається на серверах в Інтернет і тимчасово кешується на клієнтській стороні, наприклад, на персональних комп'ютерах, ігрових приставках, ноутбуках, смартфонах і т.д. [2].

 

Рис.1. Парадигма “Хмарних” обчислень

Для забезпечення узгодженої роботи комп’ютерів, які надають послугу “Хмарних” обчислень, використовується спеціалізоване програмне забезпечення (ПЗ), яке має узагальнену назву "middleware control". Це ПЗ забезпечує моніторинг стану обладнання, балансування навантаження, забезпечення ресурсів для вирішення завдань. Для “Хмарних” обчислень характерна нерівномірність запиту ресурсів з боку клієнтів. Для згладжування цієї нерівномірності для надання сервісу між реальними ресурсами і middleware міститься ще один шар – віртуалізація серверів.

Узагальнена архітектура систем Cloud computing

На рис. 2 представлено розподіл послуг та рішень технології Cloud computing за рівнями [3; 4].

Рис.2. Піраміда сервісів “Хмарних” обчислень

 

Software as a Service (SAAS) – програмне забезпечення як сервіс. Під цим визначенням розуміється надання доступу до програм, запущеним на серверах, через веб-браузер. Як приклад можна навести веб-інтерфейс до серверів електронної пошти, форумів, соціальних мереж, фотоальбоми, а також деякі програми, які були доступні тільки за допомогою установки їх на локальний комп'ютер – наприклад, Microsoft Office.

Platform as a Service (PAAS) – платформа як сервіс. Надає можливість гнучкого і широкого вибору налаштованих під конкретні завдання віртуальних обчислювальних ресурсів і програм, за допомогою яких можуть бути побудовані рішення або продукти. Послуга "платформа як сервіс" орієнтована передусім на розробників.

Infrastructure as a Service (IAAS) – інфраструктура як сервіс. Віртуальна інфраструктура дозволяє заощадити на апаратному забезпеченні і на послугах IT (адміністрування серверів, орендна плата за місце, електрику тощо) і розрахована на масштабність обчислювальних ресурсів. Наприклад, кількість оперативної пам’яті, процесорів, дискового простору можна динамічно змінювати. Однією з різновидів IAAS є послуга Data Storage as a Service (DSAAS) – зберігання даних як сервіс. Послуга "інфраструктура як сервіс" призначається користувачам, яким потрібні потужні обчислювальні ресурси.

Аналіз основних параметрів систем Cloud computing

Розглянемо основні переваги технології Cloud computing для користувачів та корпорацій.

1. Зменшення потреби в потужності персональних комп’ютерів. Оскільки велика частина програм і служб запускаються віддалено в мережі Інтернет, комп'ютери користувачів з меншим числом програм швидше запускаються і працюють.
2. Зменшення витрат і збільшення ефективності IT інфраструктури. Звичайні сервери середньої компанії завантажені на 10-15%, при цьому в одні періоди часу є потреба в додаткових обчислювальних ресурсах, в інші періоди сервери простоюють. Використовуючи необхідну кількість обчислювальних ресурсів у “Хмарі” у будь-який момент часу, компанії скорочують витрати на обладнання і його обслуговування до 50% [5].
3. Зменшення потреби в адмініструванні. Оскільки фізичних серверів з впровадженням Cloud computing стає менше, їх стає легше і швидше обслуговувати, при цьому програмне забезпечення встановлено, налаштоване й автоматично оновлюється в “Хмарі”.
4. Зменшення витрат на програмне забезпечення. Замість придбання пакетів програм для кожного локального користувача, компанії купують потрібні програми в “Хмарі”. При цьому навіть можлива погодинна оплата програм, які використовуються не дуже часто.
5. Збільшення доступних обчислювальних потужностей. У порівнянні з персональним комп’ютером обчислювальна потужність, доступна користувачу “Хмарних” комп’ютерів, практично обмежена лише розміром “Хмари”. Користувачі можуть вирішувати більш складні завдання, з великою кількістю необхідної пам'яті та обчислювальних потужностей.
6. Практично необмежений обсяг збережених даних. У порівнянні з доступним місцем для зберігання інформації на персональних комп’ютерах обсяг сховища в “Хмарі” може гнучко й автоматично налаштовуватися під потреби користувача, при цьому “Хмарні” розміри обчислюються мільярдами гігабайт вільного місця.
7. Підтримка більшості сучасних операційних систем. Користувачі Unix можуть обмінюватися документами з користувачами Microsoft Windows і навпаки. Доступ до програм і віртуальних комп’ютерів відбувається за допомогою веб-браузера або іншими засобами доступу, що встановлюються на будь-який персональний комп’ютер з будь-якою операційною системою.
8. Підтримка різних пристроїв. Користувачі систем Cloud computing мають набагато більш широкий вибір пристроїв доступу до документів і програм: персональний комп'ютер, ноутбук, планшет, смартфон або нетбук.
9. Простота спільної роботи групи користувачів. При роботі з документами в “Хмарі” немає необхідності пересилати один одному їх версії або послідовно редагувати їх. Користувачі можуть бути впевненими, що перед ними остання актуальна версія документа і будь-яка зміна, внесена одним користувачем, миттєво відбивається в іншого. Якщо документи зберігаються в “Хмарі”, вони можуть бути доступні користувачам у будь-який час і в будь-якому місці.
10. Стійкість даних до втрати або крадіжки обладнання. Якщо дані зберігаються в “Хмарі”, їх копії автоматично розподіляються по декількох серверах, які, можливо, знаходяться на різних континентах. У разі крадіжки або поломки персональних комп’ютерів користувач не втрачає цінну інформацію, яку він може отримати з будь-якого іншого комп’ютера.

Розглянемо основні недоліки технології Cloud computing для користувачів та корпорацій.

1. Необхідність постійнеого з’єднання з мережею Інтернет та потреба в широкому каналі. Технологія Cloud computing завжди потребує з’єднання з мережею Інтернет. Ця проблема може бути вирішена шляхом кешування даних, поки відсутнє з’єднання або розробкою алгоритму переходу в режим повільного зв’язку, коли буде проводитися обмін тільки критично важливими даними.
2. Програми можуть працювати повільніше, ніж на локальному комп’ютері. Деякі програми, в яких потрібна передача значної кількості інформації, будуть працювати на локальному комп’ютері швидше не тільки з-за обмежень швидкості доступу в Інтернет, але і через завантаженість віддалених серверів і проблем на шляху між користувачем і “Хмарою”.
3. Забезпечення необхідного рівня захисту даних та інформаційної безпеки. Якщо організація володіє цінною інформацією, яка не може зберігатися й оброблятися на сторонніх серверах, то вона може побудувати свою власну приватну “Хмару”.

Порівняльний аналіз технологій Cloud сomputing і Grid

В деякому сенсі технології Cloud сomputing і Grid схожі, вони дозволяють вирішувати задачі з використанням великої кількості розподілених вузлів. Принципова різниця полягає в підходах до вирішення цих завдань. Для роботи в Grid необхідно володіти певними навичками управління обробниками, чергами, що виконуються в мережі, процесами та іншими специфічними речами. В “Хмарних” системах аналогічного роду завдання вирішуються набагато простіше. Крім того, відрізняються варіанти використання комп’ютерних систем на основі Grid і Cloud сomputing. Перші, як правило, використовуються в академічних колах, для виконання спеціалізованих обчислень і т.д., другі ж характеризуються більш комерційною застосованістю з практично вільним доступом.

В табл.1 наведено порівняння особливостей двох технологій.

Таблиця 1

 Порівняння систем Cloud сomputing та Grid

Характеристики	Система Cloud сomputing	Grid система
Обсяг віртуальної пам’яті	Практично необмежений	Обмежений Grid системою
Стійкість даних до втрати або крадіжки	Одночасно створюються декілька копій даних	Дані в єдиному екземплярі
Обмеженість у програмному забезпеченні	Програмне забезпечення є загальнодоступним	Програмне забезпечення є обмеженим
Досягнення пікової межі навантаження	Практично завжди може бути виділений додатковий ресурс	Обмежене Grid системою
Безпека даних	Потрібно забезпечувати шифрування даних	Безпека досягається всередині Grid системи та шифруванням
Простоювання ресурсів	Максимальне використання ресурсів	У момент малого навантаження система простоює
Масштабованість	Практично необмежена	Обмежена Grid системою

 

Як видно з табл.1, системи Cloud сomputing в порівнянні з Grid системами практично не накладають обмежень щодо використання ресурсів. З іншого боку, з огляду на специфіку системи Cloud сomputing, захищеність оброблюваних даних є на досить низькому рівні, що вимагає додаткових засобів захисту.

Безпека даних у системах Cloud computing

Нині застосовуються як публічні (public), так і приватні (private) моделі Cloud-середовища [6]. Публічними моделями Cloud-рішень може користуватися будь-який користувач з доступом в Інтернет. До цієї категорії відносяться Cloud-рішення типу Software as a Service (SaaS), Cloud-рішення класу Platform as a Service (PaaS) і Cloud-рішення типу Security and Data Protection as a Service (SDPaaS). Наприклад, для програмного забезпечення компанії IBM це є відповідно LotusLive ™, Computing on Demand ™ та Vulnerability Management Service [7].

У випадку приватної моделі Cloud-середовище належить тільки одній компанії і використовується виключно співробітниками цієї організації. Приватні Cloud-середовища забезпечують організації-власнику більш високу ступінь гнучкості та контрольованості. Крім того, в періоди пікового трафіку приватні Cloud-середовища здатні забезпечити менший час затримки, ніж у публічних Cloud-середовищах [8].

Багато організацій одночасно застосовують як публічні, так і приватні моделі Cloud computing, об’єднуючи ці дві моделі в складі гібридних Cloud-середовищ. Такі гібридні середовища покликані задовольняти специфічні технологічні і бізнес-потреби: вони допомагають підтримувати необхідний рівень безпеки та конфіденційності з мінімальними витратами. Хоча переваги систем Cloud computing очевидні, існує потреба у розробці належних засобів безпеки для реалізацій середовища “Хмарних” обчислень.

Додатково до звичайних проблем забезпечення безпеки ІТ-систем концепція Cloud computing обумовлює додатковий рівень ризику, оскільки в багатьох випадках критично важливі сервіси надаються сторонньою організацією на умовах аутсорсингу. "Зовнішній" аспект аутсорсингу ускладнює підтримку цілісності і конфіденційності даних, забезпечення доступності даних та готовності сервісу, а також відповідність вимогам.

Фактично концепція Cloud computing передає значну частину контролю над даними та операціями від клієнтської організації до постачальника Cloud-сервісів. Навіть такі базові завдання, як встановлення пакетів з виправленнями та конфігурування міжмережевих екранів, можуть стати обов'язком постачальника Cloud-сервісів, а не кінцевого користувача. Все це призводить до того, що клієнтам необхідно налагоджувати зі своїми постачальниками довірчі відносини й оцінювати ризики до того, як ці постачальники здійснюють від їх імені впровадження і розгортання засобів безпеки, а також управління ними. При цьому клієнти, як і раніше, несуть відповідальність за відповідність і захист своїх критичних даних, навіть якщо відповідна робоча станція була переміщена в Cloud-середовище.

Інші аспекти Cloud computing також вимагають суттєвої переоцінки безпеки і ризиків. У Cloud-середовищі важко встановити місцезнаходження фізичного зберігання даних. Процеси безпеки, які свого часу були видимими, тепер приховані за рівнями абстрагування. Подібна нестача прозорості може породити безліч проблем в області безпеки і нормативної відповідності.

В багатьох випадках користувачі, які представляють різні організації і мають різні рівні довіри, мають справу з одним фізичним набором комп'ютерних ресурсів [9]. Одночасно з цим вирівнювання робочих навантажень, зміна угод про рівень обслуговування (SLA) та інші аспекти динамічних ІТ-середовищ залишають ще більше можливостей для некоректного конфігурування, спотворення даних та інших порушень. Інфраструктура колективного користування потребує високого ступеня стандартизації та автоматизації процесів, що сприятиме підвищенню рівня безпеки за рахунок усунення можливостей  помилок. Тим не менш ризики, які властиві для масштабного колективного користування інфраструктурою, призводять до того, що в моделях Cloud computing має надаватися велике значення таким аспектам, як ізоляція ідентифікаційних даних та відповідність нормативним вимогам.

Експериментальні оцінки параметрів систем Cloud computing

На базі систем Cloud computing створюють сервіси хостингу, так звані хостинг-гібриди, які є більш захищеними від збоїв та забезпечують кращу надійність даних, оскільки дані одночасно зберігаються у вигляді декількох копій у різних точках самої “Хмари”. Хостинг на базі системи Cloud computing ніколи не буде зазнавати перевантаження, оскільки потужність сервісу залежить від “Хмари”, яка практично необмежена за цією характеристикою [5].

У “Хмарі” користувач для своїх обчислень може отримати доступ до будь-якої кількості серверів, не знаючи, де і в якому місці вони знаходяться, неважливим є й місце розташування користувача або використовуваного комп’ютерного пристрою. При збільшенні навантаження поступово виділяються додаткові ресурси, забезпечуючи цим стабільність роботи і швидкість обробки даних [5].

Системи Cloud computing характеризуються масштабованістю пам’яті та обчислювальної потужності під конкретні завдання.

Проведено експериментальні дослідження параметрів інформаційної системи webmarker.com.ua, побудованої на основі технології приватної “Хмари” (private Cloud computing system). Розглянемо порівняння отриманих результатів для традиційної комп’ютерної системи, яка є статичною щодо надання ресурсів, та системи Cloud computing.

У цілому система Cloud computing характеризується трьома параметрами: оперативна пам’ять, зовнішня пам’ять та процесорний час. При виконанні завдань на віртуальній машині виділяється пам’ять, яка протягом часу змінюється. Сумуюча величина змінної пам’яті протягом часу і є пам’яттю, що надається.

Облік оперативної пам’яті, яка виділяється протягом деякого часу для обчислення поставленого завдання, описується як:

,                                                (1)

де M_p –оперативна пам’ять, що виділяється, M_current (t) – змінний об’єм оперативної пам’яті; t_s – початковий час визначення, t_e – кінцевий час визначення.

У практичних розрахунках замість інтегрування використовується сумування за встановлені проміжки часу.

На рис. 3 представлено графік, який показує надану оперативну пам’ять протягом певного періоду роботи віртуальної машини системи Cloud computing.

Рис. 3. Облік оперативної пам’яті в системі Cloud computing

Наступним параметром є виділення зовнішньої пам’яті для обчислення поставленого завдання. Для визначення зовнішньої пам’яті, яка виділяється протягом деякого часу для обчислення поставленого завдання, застосовується співвідношення:

,                                            (2)

де S_p – потрібна зовнішня пам’ять для обчислення, S_current (t) – змінний об’єм зовнішньої пам’яті.

На рис. 4 наведено графік виділення зовнішньої пам’яті у традиційній системі та Cloud computing. Показано перевагу системи Cloud computing над традиційною, оскільки характеризується гнучким виділенням пам’яті.

Рис. 4. Облік зовнішньої пам’яті в системі Cloud computing

Третім параметром є процесорний час. Він характеризує роботу процесора чи ядра у віртуальній машині системи Cloud computing за деякий проміжок часу, при цьому він характеризує ще й такий параметр, як навантаження процесорної потужності. Не завжди процесорний час співпадає з реальним часом. Вважається, що при малій завантаженості процесора процесорний час є меншим за реальний час, тобто, наприклад, при навантаженні процесора на 50% одна година його роботи рахується як півгодини процесорного часу.

При збільшенні кількості виділяємих процесорів чи ядер для обробки завдання клієнта збільшується і показник процесорного часу. Отже, можна сказати, що процесорна завантаженість дорівнює сумі процесорного часу на всій кількості процесорів, на які було поділено виконання задачі.

Наступне співвідношення описує значення сумарного використання процесорного часу протягом проміжку реального часу:

,                                                 (3)

де Т_р – процесорний час, T_current (t) – поточний сумарний час роботи процесорів.

На рис. 5 представлено графік, який показує використання процесорного часу протягом певного періоду роботи віртуальної машини системи Cloud computing.

Рис. 5. Облік процесорного часу в системі Cloud computing

Використання традиційної обчислювальної системи зі статичною потужністю процесора має проміжок часу з недостачею обчислювальних потужностей. Коли потужності системи не вистачає, вона може отримати збій і не виконати поставлене завдання, або виконати його пізніше при зменшенні навантаження. В інший час отримуємо просту систему, коли навантаження на систему є нижчим за максимальну границю навантаження, тобто маємо надлишковість конфігурації. Наступне співвідношення визначає змінну потужності системи, яку виділяють для рішення поставлених задач.

,                                   (4)

де P_p – потужність, яка виділяється при зміні обчислювальних потреб, F – функціональна залежність параметрів системи Cloud computing.

Аналізуючи традиційні системи та Cloud computing, отримаємо графік виділення потужності ресурсів під виконання певних завдань, які циклічно змінюють споживчий ресурс. На рис. 6 показано порівняння виділення потужності в традиційній системі та Cloud computing.

Рис. 6. Порівняння виділення потужності в традиційних системах та Cloud computing під час циклічної зміни споживання ресурсу

На рис.7 показано порівняння традиційної системи та Cloud computing за умови зростання обчислювальних потреб.

Рис. 7. Порівняння традиційних обчислювальних систем та Cloud computing під час зростання споживання ресурсу

Система Cloud computing, на відміну від традиційних систем, як показано на графіку, має точки автоматичного масштабування, і при досягненні більшого за середнє навантаження відбувається збільшення потужностей, а при менших навантаженнях потужність системи Cloud computing наближається до потрібних вимог.

Висновки

Технології Cloud computing отримують все більш широке застосування і стають реальним конкурентом у сфері розподілених комп'ютерних систем. У статті проведено порівняльний аналіз характеристик традиційних систем та Cloud computing, який показав, що системи Cloud computing мають певні переваги, оскільки вони забезпечують адаптивне виділення ресурсів під конкретні  завдання. У випадку, якщо потужностей не вистачає, система Cloud computing автоматично виділяє ресурси, в іншому випадку, коли не має потреби в додаткових ресурсах, система зменшує обсяг наданих клієнту ресурсів. Також системи Cloud computing є більш ефективними не тільки за вищеназваними перевагами, а й з точки зору надійності збереження даних. Однак ці системи є вразливими до дій зловмисників внаслідок того, що дані користувача є розподіленими між вузлами. Користувачу не надається інформація, на яких вузлах обробляється інформація, де вони розташовані і який ступінь захисту мають. Таким чином, для систем Cloud computing потрібні додаткові спеціальні засоби захисту інформації, які б відповідали вимогам щодо безпеки систем Cloud computing і адаптивно визначали ступінь їх захищенності.

Список використаних джерел

1. Белогрудов В. Облачные вычисления - достоинства и недостатки [Електронний ресурс] / Белогрудов В. – Режим доступу: http://www.smart-cloud.org/sorted-articles/ 44-for-all/96-cloud-computing-plus-minus.
2. Yousif M. Cloud Computing – an IT paradigm changer // Proc. of IEEE/ACS Conference "Computer systems and applications", 2010. – pp. 187 – 194.
3. Myerson J. Cloud Computing Versus Grid Computing. Service Types, Similarities and Differences, and Things to Consider // http://www.ibm.com/developerworks/ web/library/wa-cloudgrid/.
4. Youseff L., Butrico M., and Da Silva D. Towards a Unified Ontology of Cloud Computing // Proc. of Grid Computing Environments Workshop (GCE), 2008.

5. Why use cloud computing for web applications? // RightScale Group publication. http://www.rightscale.com/products/cloud-computing-uses/scalable-website.php

6. Безопасность технологий Cloud computing [Електронний ресурс] // Публикация корпорации IBM //http://www.ibm.com/ru/cloud/pdf/ibm_pov_ru_march_22_ro_rus_s2.pdf.

7. Cardoso R.C., Friere M.M. Security vulnerabilities and exposures in internet systems and services. Encyclopedia of multi-media technology and networking. IDEA Group Reference. Hershey, Pennsylvania, 2005. – pp. 910 – 916.
8. Mell P., Grance T. Effectively and Securely Using the Cloud Computing Paradigm (v0.25), NIST Publication, 2009, http://csrc.nist.gov/groups/SNS/ cloud-computing/index.html.
9. Мухин В.Е. Разработка и реализация политики безопасности в распределенных компьютерных системах / Мухин В.Е., Волокита А.Н. // Управляющие системы и машины. – 2010. – №3. – С. 78-85.