Уважаемые читатели и посетители. Есть у меня идея начать собирать каталог российских сервисов, которые работают по модели as a Service. В каталог принимаются любые сервисы, которые подпадают под одну из категорий: SaaS, IaaS, PaaS etc. 

Если есть идеи по включению в сервис, то оставляйте здесь комментарии либо по почте peter(at)diyakov.com

Вычисления по требованию, вычислительное облако, облачные вычисления – как часто мы стали слышать эти термины в связи с появлением тенденции перехода на "облачную" инфраструктуру. Но давайте поймём, что же означает слово "вычисление", объединяющее эти термины. 

Если заглянуть в Википедию, то там мы найдём такое толкование данного термина: 

Вычисле́ние — математическое преобразование, позволяющее преобразовывать входящий поток информации в выходной, с отличной от первого структурой. Если смотреть с точки зрения теории информации, вычисление – это получение из входных данных нового знания.

Итак, вычисление – это получение из входных данных нового знания. А если таких входных данных много, очень много? А если для обсчёта данных и вариантов результата знаний может быть много алгоритмов? А если эти знания могут быть из совершенно разных предметных областей? Что делать? Куда потребителю податься? 

Производители вычислительных кластеров и суперкомпьютеров знают ответ – конечно же к ним. А что делать потребителю, которому такую задачку вычислительную нужно посчитать раз в квартал, и городить огород с покупкой и внедрением большого вычислителя очень накладно? Не зря же ведь, многие эксперты подняли шум, когда Медведев повелел развивать суперкомпьютерную индустрию. Мол, чего на них считать-то? 

А по-моему, эта идея с вычислительными кластерами может быть очень интересной, конечно же если к ней правильно подойти. Вот у Red Hat есть интересное решение, называется MRG – Messaging, Realtime, Grid. Решение интересно тем, что позволяет делать большие вычислительные кластеры, объединяющие как железные серверы, так и виртуальные машины (хостящиеся, например, в амазоновском облаке), так и пользовательские ПК, которые сильно мощными стали и простаивают без дела. При этом такие вычислительные кластеры могут работать над разными вычислительными задачками, их мощности могут арендоваться различными клиентами, тогда когда им нужно провести расчёты. Мощностями кластера можно управлять, вводя автоматические новые вычислительные мощности. 

Вот я и думаю. Почему бы в государству нашему (хотя правильнее было бы какому-то сервис-провайдеру это сделать) не реализовать такой вычислительный кластер и не сдавать его в аренду? Ведь вычислительных задачек под него можно очень много найти. А так было бы такое вычислительное облако.

Как думаете, когда у нас будет реализован вычислительный кластер, доступный потребителям за деньги, ну или на ещё каких-то разумных условиях благодарности?

Облачные вычисления, cloud computing – что же на самом деле означают эти слова? Издание InfoWorld тоже задалось данным вопросом. И попыталось дать ответ в своей статье. Попробуем разобраться совместными усилиями и посмотреть как эти ответы американских журналистов ложатся на российскую почву. Здесь и дальше курсивом будут выделяться мои комментарии к тексту Infoworld.

Относительно сети Интернет термин "облако" достаточно знакомое клише (достаточно вспомнить каким символом изображают Интернет в различных диаграммах сетей, сделанных, например, в Visio), но когда оно комбинируется со словом "вычисления", то термин такой становится шире и размытей. Уже принято обозначать термином "облачные вычисления" термин, который был придуман многими "большими" железячно-софтовыми вендорами, "коммунальные вычисления" (чувствуете связь с "ИТ как Сервис"?). Ну а по "коммунальными вычислениями" принято понимать, в основном, виртуальные серверы, доступные через Интернет. Некоторые же эксперты называют "облачными вычислениями" всё что угодно, связанное с ИТ и вынесенное за корпоративный файрволл во внешнюю среду. 

С определениями вообще наблюдается проблема. Очень часто приходится наблюдать, как тот или иной вендор придумывает новое определение того или иного термина, в зависимости от того, что он предлагает. 

Cloud Computing или облачные вычисления как термин оказываются в центре внимания в случаях, когда речь идёт о том, чего хотят любые нормальные ИТ-заказчики (ну те которые хотят за меньшие деньги получить большие бизнес-возможности): добавление вычислительных мощностей или дополнительных функций "на лету" без дополнительных инвестиций в новую инфраструктуру, персонал или лицензии на ПО. Вычислительное облако включает в себя любой доступный через Интернет сервис оплачиваемый по подписке или по принципу "попользовался – заплати", который расширяет, расширяющий возможности ИТ.

Аналитики отмечают, что облачные вычисления находятся на ранней стадии своего развития и представлены достаточно широким спектром поставщиков решений для большого и малого бизнеса от полноценных больших приложений до сервисов хранения данных и спам-фильтрации. Провайдеры "инфраструктуры по требованию" (того самого IT as a Service) входят в этот микс салат. Также необходимо отметить важность поставщиков решений SaaS, таких как  Salesforce.com. По большому счёту сегодня ИТ-службы компаний должны сами подключаться к облачным сервисам, но уже появляются и интеграторы в данной нише ИТ-услуг (по крайней мере в Штатах, надеемся, что и в России скоро станут появляться такие поставщики и интеграторы).

Поговорив с поставщиками, аналитиками и потребителями, Infoworld типизировал облачные вычисления следующим образом:

1. SaaS – ПО как Сервис

Этот тип облачных вычислений подразумевает предоставление доступа к приложению тысячам пользователей через броузер. Для заказчиков такой подход означает отсутствие платежей за серверное оборудование и лицензии на ПО; для провайдера услуг это означает, что он поддерживает не большой программно-аппаратный комплекс, а одно приложение. Самым, пожалуй известным приложением, работающим по модели SaaS, является CRM-система Salesforce.com, но токже такая модель подходит хорошо для систем управления кадрами. Есть даже попытки создания ERP систем работающих в модели SaaS. А уж кто мог в своё время предсказать рост рынка традиционных десктопных приложений, работающих в моделии SaaS, таких как Google Apps и Zoho Office? 

Кстати, по-моему, Microsoft понял угрозу своему десктопному ревенью и начал, пока по-тихоньку, высказываться в плане того, чем плохи Web-приложения, как они сильно грузят процессор, нагруженными браузерами. Многие ИТ-заказчики, рассматривают возможность миграции на Linux на десктопе в связи с тем, что они не видят дальнейшего смысла платить много за Microsoft, так как многие промышленные системы, внедряемые в последнее время работают на клиенте через Web-технологии.

2. Коммунальные вычисления (вычисления по требованию)

Идея не нова, но эта форма облачных вычислений получает новое дыхание от таких поставщиков как Amazon.com, Sun, IBM, поставляющих дисковые хранилища и виртуальные сервера, которые могут испол

Аналитическая компания TechTarget проводит тут опрос на тему облачных вычислений. Посмотрев на его вопросы, мне захотелось потом посмотреть на результаты данного опроса. Очень уж интересные варианты ответов предлагаются и было бы полезно посмотреть, на то как другие опрошенные отвечали, какие варианты выбирали.

На самом деле сами варианты вопросов, которые ставят перед участниками коллеги из TechTarget, и их сопоставление с текущей конкретной ситуацией в различных организациях даёт повод задуматься над будущим облачным вычислений.

Особенно меня “порадовал” вопрос про текущее использование облачных сервисов и два варианта (из многих): “Мы слишком маленькая организация”, “Мы слишком большая организация”.

Так всё-таки, как вы думаете, уважаемые читатели, для кого лучше подходят облачные вычисления – для средне-малого бизнеса или для крупного бизнеса?

В рамках модернизации IT as a Service появилась концепция Desktop as a Service. Поговорим о подходах к хостингу десктопов с точки зрения информационной безопасности. Во время недавней конференции по виртуализации, которую Red Hat проводила виртуально я подсмотрел очень интересную сессию про безопасность и решения по виртуализации рабочих мест. Оригинал находится здесь.

Факты про традиционый подход к рабочим местам пользователей информационных систем

Итак, существуют два современных подхода к организации обработки данных на рабочих местах: "толстые клиенты" с полноценной ОС и набором программ; "тонкие клиенты", подключающиеся к терминальному серверу. 

Вендоры ИТ потратили много времени и средств на то, чтобы создать инструменты и решения по управлению рабочими станциями: есть и инструменты по развёртыванию патчей, приложений и операционных систем; есть и средства по инвентаризации и прочее прочее. Но при этом у многих ИТ-заказчиков есть две головные боли: пользователи и их желания получать высокий сервис по обслуживанию их десктопов (ну не хочется им сидеть и терять время по ка ИТ-отдел подготавливает подменную рабочую станцию взамен вышедшей из строя); службы ИТ-безопасности, которые постоянно требуют как-то закрыть рабочие станции пользователей. Упомянутая презентация Red Hat как раз и посвящена вопросам безопасности. Вот несколько фактов про минусы традиционного подхода с точки зрения безопасности.

Вот некоторые данные из американской статистики

• начиная с 2005 года, раскрыто 150 миллионов записей персональных данных
• потери компанию составляют 197$ на каждую потерянную запись
• 20% заказчиков расторгли отношения с поставщиками после известий о потери данных
• 30% всех краж данных в 2008 году были результатом кражи нотбуков
• по статистике ФБР каждые 43 секунды происходит кража компьютера
• 97% потерянных и украденных компьютеров никогда не восставливаются
• 57% внутрикорпоративных преступлений связаны с украденными ноутбуками
• Украденный в большом университете ноутбук содержал персональные данные 100000 выпускников, абитуриентов и студентов (2009)
• Украденные из офиса компании, оказывающей аутсорсинговые услуги по управлению бонусными выплатами, компьютеры содержали персональные данные о 75000 работников нескольких крупных компаний (2008)
• переносные компьютеры, принадлежавшие донорскому центру, были украдены вместе с именами и номерами социальной страховки 321 тысячи доноров (2008)
• Файловый сервер и несколько ноутбуков были похищены из регионального офиса крупной страховой компании вместе с информацией о 970 000 потенциальных клиентов (2006)

Hosted Desktop

В качестве решения этих проблем предлагается красивый, с моей точки зрения, подход – VDI (virtual desktop infrastructure). Red Hat дали красивый термин Hosted Desktop Virtualization. 

В таком решении все рабочие станции в качестве виртуальных машин располгаются и работают на серверах в ЦОД. Пользователи подключаются к этим виртуальным машинам с помощью тонких клиентов. Все данные хранятся в защищённом ЦОД. Таким образом, отпадает необходимость контроля за расползанием данных с пользовательских станций на их флэшки, например.

Не буду сегодня подробно рассказывать про VDI и реализацию его от Red Hat, скажу лишь следующее. Главным недостатком имеющихся на рынке решений, которые завязаны на протокол RDP для удалённого доступа к виртуальному рабочему месту и ОС Windows (Citrix XenDesktop, VMware View, VDI решение Microsoft), является сложность в лицензировании Windows внутри виртуальной машины. Практически заказчикам приходится дважды платить за Windows. К сожалению никто из уважаемых вендоров решений по виртуализации не даёт пользователям возможности использования Linux внутри виртуальных десктопов. И только Red Hat предоставит такую возможность выбора между Windows и Linux внутри виртуальной машины (правда VDI решение от Red Hat находится сейчас в процессе бета-тестирования, но пример Red Hat Enterprise Virtualization for Servers даёт основания утверждать, что в начале 2010 года мы увидим окончательный продукт). 

Относительно VDI и информационной безопасности, по-моему, до Red Hat ещё никто из вендоров не давал таких интересных тезисов.

Что VDI меняет?

• Всё – динамичный ЦОД, пулы ресурсов, коммунализация вычислительных ресурсов
• Ничего – Виртуальная ИТ-инфраструктура по-прежнему ИТ-инфраструктура, Безопасность, серверное болото, управление, сложность ИТ-инфраструктуры, гетерогенность.
• Виртуализация не равна Безопасность! (понравилось мне уравнение Виртуализация != Безопасность)

При этом, судя по слайдам презентации у Red Hat уже наработаны различные практики по решению вопросов безопасности в виртуализированной среде (достаточно вспомнить облако Amazon). 

А какое у вас мнение насчёт уменьшения проблем, связанных с защитой информации, путём перевода инфраструктуры рабочих станций на  VDI? И, кстати, а как бы вы перевели термин Hosted Desktop?

На сайте Infoworld нашлась короткая такая статья, основная цель которой – это дискуссия по определению Облачных Вычислений. Что же такое эти облачные вычисления? Помогут ли они справиться с серверным болотом и снизить ИТ-бюджеты? Касаются ли они процессов организации или чего-то ещё?

Мы в ноябре с коллегами из Accenture проводили бизнес-завтрак, где рассказали о нашем ВДЭЛовском портфеле решений на базе открытого ПО и о том, как устроено амазоновское облако. Была очень живая дискуссия по поводу облачных вычислений вообще. Господин Симаков из Министерства Здравоохранения при рассказе о принципах, которые закладываются в строящуюся объединённую систему сказал примерно следующее: "мы не можем держать много высококвалифицированных ИТ-специалистов во всех больницах. Мы построим несколько региональных ЦОД, где соберём людей, а уже больничным МИС будет предоставлен интерфейс доступа к большой системе. В этом смысле мы будем строить самое настоящее облако". Ещё он добавил: "Нельзя строить кузни, если кузнецов мы в них не наберём".

Вот что здесь – процесс или просто технологии? Или это обновление идеи с аутсорсингом?

А как вы для себя определяете "облачные вычисления"?