Контакты
Подписка 2024
Статьи по информационной безопасности

Баланс и отказоустойчивость в облачных вычислениях

Михаил Абросимов, 18/03/19

В статье рассматриваются ключевые вопросы, связанные с организацией облачных технологий. Описаны основные подходы к обеспечению отказоустойчивости облачных систем. Подробно рассматриваются основные виды облаков и принципы организации их работы. Показаны особенности методов восстановления системы после отказов на основе сохранения состояний процессов. Раскрыты основные проблемы и достоинства облачных вычислений.

Авторы:
Михаил Абросимов, д.ф.-м.н., доцент, профессор Саратовского государственного университета имени Н.Г. Чернышевского
Карим Судани, аспирант Саратовского государственного университета имени Н.Г. Чернышевского

На сегодняшний день большое распространение получают облачные вычисления. Основной причиной развития данной технологии является возможность экономии ресурсов (материальных, физических и др.). Все больше компаний используют для организации работы своих сотрудников удаленные виртуальные рабочие места. Использование облачных вычислений предоставляет безграничные возможности благодаря собственным сервисам хранения данных и виртуализации приложений. Но в то же время остается множество вопросов, связанных с организацией бесперебойной работы и реализацией отказоустойчивости облачных вычислений, что и определило актуальность темы выбранной статьи.

Облачные вычисления – это технология, которая предоставляет удаленный доступ к программно-аппаратному обеспечению через Интернет или локальную сеть. Для развертывания большинства облачных инфраструктур используются серверы дата-центров, путем реализации технологии виртуализации. Это позволяет любому пользователю работать с  удаленным приложением, не задумываясь о технологических аспектах. Следовательно, под облаком можно понимать единый доступ к вычислениям со стороны пользователя.

Работа при использовании облачных вычислений происходит в несколько этапов. На первом этапе арендуются серверы у одной из предоставляющих данную услугу компаний, например у IT-Grad, 1cloud, 3data, Amazon, Google. Далее пользователь управляет своими арендованными серверами через Интернет, оплачивая при этом только фактическое их применение для обработки и хранения данных. Кроме того, присутствует возможность изменять мощности удаленных рабочих мест, подключать дополнительные сервисы для организации безопасности, увеличивать арендуемое пространство.

Использование облачных вычислений позволяет существенно снизить капитальные расходы на построение центров обработки данных, закупку серверного и сетевого оборудования, а также на решение проблем по обеспечению непрерывности и работоспособности. У конечных пользователей пропадает необходимость тратить огромные средства на создание собственных серверов и ЦОД. Появилась возможность автоматизации задач, приобретая готовые пакеты: SaaS (аренда ИТ-приложений), PaaS (разработка новых решений на базе облачных платформ), DaaS (аренда виртуального рабочего места), IaaS (аренда ИТ-инфраструктуры).

В облачной инфраструктуре предусмотрена возможность самоуправления и делегирования полномочий для организации защищенного доступа к вычислительным ресурсам всех участников виртуальной работы:

  • Cloud Broker (посредник между облачными провайдерами и потребителями, управляющий производительностью);
  • Cloud Consumer (пользователь услуг);
  • Cloud Provider (продавец облачных услуг);
  • Cloud Carrier (посредник между облачными провайдерами и потребителями, предоставляющий услуги подключения и транспорт);
  • Cloud Auditor (компания или физическое лицо, выполняющие независимую оценку облачных услуг).

Концепция облачных вычислений появилась еще в 60-х гг. ХХ в. Эволюция развития информационных технологий предоставила наиболее подходящие технические решения для наиболее эффективного ее применения. На сегодняшний день облачные вычисления рассматривают как наиболее перспективную стратегическую технологию будущего, прогнозируя перемещение большей части информационных технологий в облака. Различают несколько видов организации облаков (табл. 1).

abrosimov_tab_1

Виды и характеристики облаков

Частное облако (Private Cloud) 

Облачные вычисления реализуются на ресурсах, имеющихся в распоряжении компании. Целью является развитие компании с использованием технологии отказоустойчивости. Управление в данной системе может осуществляться внутренними специалистами или внешним провайдером.

Коммунальное облако (Community Cloud) 

В данной модели предполагается совместное использование облачной инфраструктуры несколькими организациями. Для нее характерно наличие общих принципов, таких как: миссия, требования к безопасности, политика и др. Управление осуществляется самими организациями, третьей стороной или внешним провайдером.

Гибридное облако (Hybrid Cloud) 

Для гибридной облачной инфраструктуры характерно сочетанием двух и более облаков (частных, коммунальных или публичных), остающихся уникальными сущностями. Правила объединения стандартизированы. Обеспечивается портируемость данных и приложений между такими облаками.

Публичное облако (Public Cloud) 

Публичное облако – это инфраструктура, доступная для большой группы потребителей, не связанных общими интересами. Инфраструктура принадлежит организации, которая продает соответствующие облачные услуги/предоставляет облачные сервисы.

В России технологии облачных вычислений начинают завоевывать рынок. Технологии виртуализации предоставлены на таких бизнес-площадках, как "IT-Град". Но отечественные предприниматели не спешат переносить свой бизнес на облачные сервисы из-за опасения потери конфиденциальных данных. Наибольшим спросом данная технология пользуется у ИT-предпринимателей и различных стартапов. Это обусловлено тем, что отпадает проблема закупки дорогостоящего оборудования и привлечения специалиста для его обслуживания, потому что вся информация и программы хранятся в облаке. Кроме того, это дает возможность иметь доступ к данным в любом месте, где есть выход в сеть Интернет.

Для решения проблем организации комфортной работы в облаке данные, хранящиеся в нем, автоматически распределяются между несколькими серверами, что решает проблему потери данных. Пользователю предоставляется круглосуточная поддержка дата-центров, поэтому возможность потери доступа к удаленному рабочему месту сведена к минимуму и даже если аппаратная часть станет неисправной, распределение возможностей позволит продолжить работу. Это определяет баланс и отказоустойчивость функционирования системы.

В современных облачных вычислениях одним из способов достижения отказоустойчивости является использование методов сохранения состояний процесса на основе контрольных точек. Данный метод позволяет восстанавливать состояние процессов в случае отказа, при этом процессы обмениваются сообщениями для контроля состояний друг друга (рис. 1).

abrosimov_ris1

Методы несогласованного сохранения состояний позволяют каждому процессу самостоятельно создавать контрольные точки. При этом формируется глобальная целостная структура. Отказоустойчивость в данной модели основывается на надежности каждого вычислительного узла. Виртуальная машина выполняет алгоритм приложения реального времени, после чего запускается модуль проверки, отвечающий за корректность работы виртуальной машины. Модуль проверки результатов работы виртуальной машины передает результаты выполнения задачи модулю проверки времени, который сверяет с установленными ограничениями время выполнения. Модуль оценки надежности, в свою очередь, рассчитывает и задает значение надежности для каждой виртуальной машины. Затем информация передается в модуль принятия решений, который выбирает выходные данные узла с наивысшей надежностью, и создается контрольная точка восстановления.

Восстановление системы предполагает откат к контрольной точке неисправного процесса. Восстановление сообщений, отправленных в период времени между отказом системы и контрольной точкой, происходит из лога, который хранится в постоянной памяти и повторно обрабатывается при передаче пользователю. Таким образом, восстановленный процесс повторно генерирует копии сообщений, отправленных до отказа.

Другим способом организации отказоустойчивой работы облачных вычислений является использование метода сохранения сообщений. Алгоритм предполагает запись каждого сообщения во временную память асинхронно, без остановки процесса вычислений. Это позволяет восстанавливать систему после ошибок без избыточного синхронного сохранения сообщений в постоянной памяти.

После восстановления отказавшего процесса ему будут повторно в любом порядке отправлены все сообщения. Виртуальной машиной выполняется алгоритм приложения реального времени, после чего запускается модуль проверки, отвечающий за корректность работы виртуальной машины. Арбитр содержит три модуля: проверки времени, оценки надежности и принятия решений. В зависимости от типа приложения реального времени арбитр может быть расположен на стороне облака или пользователя, но, как правило, находится возле датчиков или механизмов управления (рис. 2).

abrosimov_ris2

Основополагающая технология для облачной инфраструктуры – виртуализация. Именно она формирует неопределенность облака, позволяя перебрасывать функционирующие приложения с одного сервера на другой, причем без прекращения работоспособности всего приложения. Облако же, как правило, включает в себя нескольких узлов, каждый из которых располагается в разных центрах обработки данных, в том числе и у других провайдеров: компании, предлагающие облачные услуги, могут не иметь личных центров обработки данных и брать в аренду серверы или стойки у нескольких провайдеров хостинга. Поэтому составляющие среды исполнения могут быть различными. Для предотвращения потерь важной информации чаще используются:

  • RAID-массивы;
  • системы резервного копирования;
  • дублирование информации.

Нельзя не отметить, что данные методы увеличивают возможность утечки конфиденциальной информации, из-за большого числа копий.

Таким образом, в данной работе были описаны основные аспекты организации баланса в облачных вычислениях, проблемы реализации отказоустойчивости дата-центров. В статье анализируются вопросы применения облачных вычислений в реальном бизнесе, поэтому она очень  полезна как для бизнесменов-стартаперов, так и для инвесторов.

Повышение интереса в российских академических и бизнес-кругах к вопросам использования облачных вычислений будет способствовать развитию в нашей стране новых трендов ИТ-индустрии.

Облачные вычисления обладают следующими основными преимуществами и достоинствами:

  • доступность и отказоустойчивость;
  • использование удаленных терминалов (экономия на приобретении дорогостоящего оборудования);
  • быстрый доступ к документам (хранение документов в облаке позволяет пользователям иметь доступ к данным в любое время и в любом месте);
  • устойчивость к потере данных или краже оборудования (копии данных автоматически распределяются по нескольким серверам);
  • надежность системы (управление дата-центрами производится профессиональными специалистами, обеспечивающими круглосуточную поддержку).

На основе проведенного анализа были предсказаны основные пути развития облачных технологий.
Темы:Облачные технологииВиртуализацияТехнологии

Обеспечение кибербезопасности.
Защита АСУ ТП. Безопасность КИИ
Конференция | 28 июня 2024
Жми для участия
Обзоры. Спец.проекты. Исследования
Участвуйте в обзорах / исследованиях проекта "Информационная безопасность"!
Станьте автором журнала!
Статьи по той же темеСтатьи по той же теме

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Linux
23 мая. Инструменты миграции на защищенный Linux
Участвуйте!

More...
Обзоры. Исследования. Спец.проекты
Обзоры и исследования проекта "Информационная безопасность"
Жми, чтобы участвовать
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2024, ООО "ГРОТЕК"