Облачные вычисления

1.

Cloud Computing

2. Определение

Облачные вычисления – это доступ по требованию
к виртуализированным компьютерным ресурсам,
размещенным за пределами вашего собственного
центра обработки данных, разделяемым другими,
простым в использовании и доступным через
Интернет.

3. Определение

Облачные вычисления – это модель,
обеспечивающая удобный сетевой доступ по
требованию к общей массе настраиваемых
вычислительных ресурсов (таких как сети,
серверы, приложения, системы хранения, услуги),
которые могут быть быстро предоставлены,
выпущены с минимальными усилиями руководства
или взаимодействием с поставщиком услуг.

4. Определение

Облачные вычисления – это тип вычислений,
обеспечивающий простой доступ по требованию к
вычислительным ресурсам. Эти ресурсы
представляются для использования как услуга через
сеть (через Интернет), и в настоящее время возможны,
благодаря инновациям в компьютерных технологиях,
операциях и бизнес - моделях. Облако позволяет
потребителям технологии думать о вычислении как об
эффективном, безграничном, надежном и
минимальной стоимости решении, используя которое
не надо беспокоиться о том, как оно построено, как
работает, кто на нем работает или где оно
располагается.

5. Характеристики

Масштабируемость
Гибкость
Самообслуживание
Повсеместный доступ
Полная виртуализация
Сравнительное постоянство
Товар on the shelf
Измеряемые услуги
Многоарендность
Масштабируемость отдельных приложений
Надежность

6. Стек облачных вычислений

7. Облачные сервисы и границы управляемости

8. Виды облаков

Частные
Публичные
Общественные
Гибридные
Внутренние
Внешние

9. Cloud Computing Reference Architecture

Актор
Определение
Облачный Потребитель Лицо или организация, поддерживающая бизнес-отношения и использующая
Cloud Consumer
услуги Облачных Провайдеров.
Облачный Провайдер
Cloud Provider
Лицо, организация или сущность, отвечающая за доступность облачной услуги для
Облачных Потребителей.
Облачный Аудитор
Cloud Auditor
Участник, который выполняет независимую оценку (assessment) облачных услуг,
обслуживания информационных систем, производительности и безопасности
реализации облака.
Облачный Брокер
Cloud Broker
Сущность, управляющая использованием, производительностью и предоставлением
облачных услуг, а также устанавливающая отношения между Облачными
Провайдерами и Облачными Потребителями.
Облачный Оператор
Связи
Cloud Carrier
Посредник, предоставляющий услуги подключения и транспорт (услуги связи)
облачных услуг от Облачных Провайдеров к Облачным Потребителям.

10. Взаимодействие между действующими лицами в СС

11. Сценарии использования

Сценарий 1: участие облачного брокера во
взаимодействии потребителя с провайдером

12. Сценарии использования

Сценарий 2: участие облачного оператора в
предоставлении провайдером услуг

13. Сценарии использования

Сценарий 3: участие облачного аудитора в оценке
предоставления провайдером услуг

14. Облачная классификация по уровням

15. Облачный потребитель

Примеры сервисов, доступных облачным
потребителям

16. Облачный провайдер

17. Облачный провайдер

Оркестрация сервисов (Service Orchestration)

18. Облачный провайдер

Облачный Сервис-Менеджмент (Cloud Service
Management)

19. Облачный провайдер

Безопасность (Security) и Приватность (Privacy):
аутентификация и авторизация
доступность
конфиденциальность
управление идентификацией
мониторинг безопасности и обработка
инцидентов
управление политиками безопасности
сбор, обработка, передача, использование и
хранение персональных данных и информации

20. Cloud Computing Reference Architecture

Концептуальная диаграмма

21. Возможные уязвимости СС

Неправомерное и нечестное использование
облачных технологий
Небезопасные программные интерфейсы (API)
Внутренние нарушители
Уязвимости в облачных технологиях
Потеря или утечка данных
Кража персональных данных и неправомерный
доступ к сервису
Прочие уязвимости

22. Стандарты безопасности СС

Общая безопасность. Включает в себя:
1) Физическую безопасность
2) Сетевую безопасность
3) Безопасность приложений
4) Внутреннюю безопасность системы
5) Безопасность стратегии резервного копирования
6) Процедуры и политика внутренней безопасности
7) Сертификацию сторонних партнеров
Доверительность и прозрачность процедур
Гарантия многопользовательского режима.
Гарантированная масштабируемость.
Высокая производительность.
Эффективное и быстрое восстановление при сбоях и авариях.
Хорошая доступность.

23. Безопасность моделей СС

24. Руководство безопасностью, управление рисками и соответствие нормативным требованиям

всеобъемлющий контроль над управлением
изменениями, образами и инцидентами
доступ к отчетам по инцидентам для компанийпользователей среды и к данным журналов
регистрации и аудита
наблюдаемость
возможность аудита силами сторонних
организаций

25. Люди и идентификационная информация

несанкционированный доступ должен быть
заблокирован
контроль над каждым привилегированным
пользователем
объединенное управление идентификационной
информацией
быстрая регистрация новых пользователей
возможность единого входа в систему

26. Данные и информация

Проблемы:
способы хранения данных и доступа к ним
2. необходимость обеспечения нормативного
соответствия и аудита
3. убытки от утечки данных, необходимость
соответствующего уведомления и
сопутствующий ущерб для торговой марки
1.

27. Данные и информация

Условия:
шифрование данных
2. ограничения по местоположению организации,
типу используемых в ней данных и характеру ее
деятельности
3. юридический контроль
4. классификация данных
1.

28. Сеть, сервер, конечная точка

системы обнаружения и предотвращения
вторжений
регулярный анализ
возможность контроля над любыми оценками
рисков
криптографическая сертификация и защита

29. Базовая архитектурная модель

30. Заключение

стандартизация
автоматизация
улучшенная наблюдаемость инфраструктуры
исполнение вычислительных сервисов в
изолированных доменах
обязательное применение шифрования к
перемещаемым и хранимым данным
контроль данных в виртуальных хранилищах

31. Преимущества СС

Экономическое преимущество для пользователя
Увеличение производительности
Увеличение эффективности IT инфраструктуры
Уменьшение количества проблем с обслуживанием
Уменьшение затрат на приобретаемое ПО
Постоянное обновление программ
Увеличение доступных вычислительных мощностей

32. Преимущества СС

Неограниченный объем хранимых данных
Независимость от ОС
Улучшение совместимости форматов документов
Простота совместной работы группы пользователей
Повсеместный доступ к документам
Всегда самая последняя и свежая версия
Доступность с различных устройств
Дружелюбие к природе
Устойчивость данных к потере или краже оборудования

33. Недостатки СС

Постоянное соединение с сетью Интернет
Необходимость быстрого доступа в Интернет
Повышенные временные затраты
Недоступность программ или отдельных свойств
Безопасность данных может быть под угрозой
Безвозвратная потеря данных