Общедоступное облако: Сравнение общедоступного, частного и гибридного облака

Что такое облако? — Dropbox Business

Что такое облачные вычисления и как они работают?

Вы можете иметь некоторое представление о том, что такое облако и какие услуги оно предоставляет, но здесь мы подробнее рассмотрим, как все это работает и почему облако так быстро стало столь важным инструментом. Скорее всего, даже если вы ничего не знаете об услугах облачных вычислений, вы, вероятно, все же использовали их в какой-то момент.

Слово «облако» — это сокращение от понятия «облачные вычисления»; облако подразумевает задачи и услуги, которые предоставляются или размещаются посредством Интернета на платной основе. В течение некоторого времени люди могли хранить, обрабатывать данные и управлять ими через Интернет, но облачные вычисления характеризуют платные сервисы, которые делают это в гораздо большем масштабе.

Прежде всего, важно уточнить, что облако не является полностью виртуальным, и, хотя ваши файлы могут и не сохраняться непосредственно на вашем компьютере, их все равно необходимо разместить на каком-то оборудовании где-то в мире. Когда вы загружаете что-то в облако через такой сервис, как Dropbox, файл отправляется через Интернет на сервер — реальный, осязаемый сервер. Поставщики облачных услуг имеют сотни и тысячи физических серверов, известных под общим названием «серверные фермы», которые расположены в центрах обработки данных по всему миру.

Итак, на самом простом уровне облако представляет собой набор серверов и центров обработки данных, разбросанных по всему миру, где мы можем хранить данные.

По сути, это цифровое хранилище, где вы можете хранить все свои файлы; существенная разница состоит в том, что к хранилищу вам нужно физически обращаться чтобы получить их, а к облаку вы можете получить доступ с любого устройства, если оно подключено к Интернету.

Необходимо прояснить, что облако — это не единственный осязаемый объект. Оно немного более абстрактно. Облако — это, по сути, метафора самого Интернета.

Когда вы храните файл в облаке, вы храните его в Интернете. Любой человек, обладающий необходимыми ресурсами и инфраструктурой, может разместить собственное облако, но это непростая задача, и, конечно, это недешево. Поэтому, когда мы говорим об использовании облачного сервиса, мы говорим о сервисах высокого уровня, предлагаемых таким провайдером, как Dropbox.

Чтобы наглядно представить это, давайте используем электричество в качестве примера. Владение частным генератором в собственном доме стоило бы очень дорого и требовало бы масштабного обслуживания. Вместо этого есть поставщики энергии, эксплуатирующие, по сути, один большой генератор, к которому каждый может получить доступ, и мы все просто платим за то, что используем. Точно так же гораздо эффективнее и экономнее позволить провайдеру облачных услуг размещать и хранить ваши данные, чем создавать собственную инфраструктуру.

Функции помимо услуг облачного хранения

Хотя на самом простом уровне облако представляет собой решение для сетевого хранения данных, фактически облачные сервисы можно разделить на три основных направления: инфраструктура как услуга (IaaS), платформа как услуга (PaaS) и программное обеспечение как услуга (SaaS).

• Инфраструктура как услуга (IaaS) предоставляется облачными провайдерами, предлагающими свое серверное пространство для различных целей, от хранения данных до веб-хостинга. В этом случае вы будете управлять данными, веб-сайтом или приложениями и поддерживать их, в то время как провайдер облачных услуг просто предоставляет вам вычислительные ресурсы для этого.

  Использование Dropbox для хранения файлов является примером IaaS. Вы можете получать, изменять и добавлять данные по своему усмотрению, в то время как Dropbox предоставляет серверы для их размещения.

  Другим примером может служить Netflix, использующая модели IaaS для эффективного управления огромными массивами данных, к которым постоянно обращаются клиенты со всего мира. Это позволяет нам быстро получать доступ к контенту, не загружая сами файлы, а также освобождает Netflix от создания собственного крупного центра обработки данных для хранения своего постоянно растущего каталога контента.

  Между тем почти все веб-сайты, которые вы посещаете, размещаются в облаке благодаря моделям IaaS.

• Платформа как услуга (PaaS) похожа на IaaS, но предоставляет облачному провайдеру немного больше контроля. В прошлом разработка программного обеспечения и его локальное тестирование были затратной задачей с точки зрения времени, денег и места. PaaS предоставляет виртуальную платформу для бэкэнд-разработки и тестирования в Интернете; при этом провайдер будет управлять всеми серверами и системами хранения данных. Таким образом, вместо того рисков чрезмерных затрат при локальной разработке и тестировании модели PaaS предлагают виртуальное решение.
  
• Программное обеспечение как услуга (SaaS) подразумевает любое программное обеспечение, которое запускается через облако. Возьмем Dropbox Paper в качестве примера. С помощью этого приложения вы можете создавать, редактировать, совместно использовать текстовые файлы и работать над ними в Интернете. Вам не нужно беспокоиться об установке и настройке или о том, что приложение занимает какое-то место на вашем компьютере — облачный провайдер позаботится обо всем этом. Вы можете просто получить доступ к приложению по запросу и работать с файлами с любого устройства. Другим примером SaaS может быть расширение, подобное Grammarly, которое запускается онлайн прямо через ваш веб-браузер.
  

Проще говоря, модели IaaS предлагают максимальный контроль над вашими ресурсами и обслуживают администраторов для хостинга и хранения данных; модели PaaS предлагают меньший контроль и обслуживают разработчиков при создании ПО; модели SaaS предлагают наименьший контроль и обслуживают конечных пользователей.

Что такое гибридное облако?

Чтобы лучше разобраться в специализированной информации, стоит знать, что существуют общедоступные облака, частные облака, гибридные облака и мультиоблака.

Общедоступное облако — это облачные сервисы, которые может использовать каждый. К примеру, услуги Dropbox являются общедоступными облачными сервисами. Любой, кто использует Dropbox, арендует часть серверного пространства, поэтому общедоступное облако можно рассматривать как общую среду вроде большого офиса, но у каждого есть свой собственный защищенный рабочий стол и кабинет.

Частное облако значительно отличается, так как виртуальная машина и вся облачная инфраструктура будут выделены только для одного клиента. Вы по-прежнему будете размещать все посредством сети Интернет, но сервер, на котором находятся ваши данные, будет вашим и только вашим. Некоторые могут использовать частное облако для дополнительной безопасности, в то время как другим оно может потребоваться для повышения производительности. Поскольку сервер, на котором размещены ваши данные, не будет разделен между несколькими клиентами, он может использовать всю свою вычислительную мощность на ваши нужды.

Также частные облака дают заказчику полный контроль над управлением, защитой и резервным копированием сервера, в отличие от общедоступных облаков. Хотя большинство людей, скорее всего, будут использовать общедоступное облако, частное облако, безусловно, предпочтительнее для тех, кто обрабатывает большие данные в объемах, приближающихся к петабайтам.

Гибридные облака используют как внутренние сервера, так и сервера общедоступного облака, так что вы можете хранить более важные или конфиденциальные документы в частном облаке, а все остальное — в общедоступном облаке.

Мультиоблако — это использование бизнесом нескольких разных общедоступных облаков, а не комбинация частного и публичного облака, как в случае гибридного варианта. Обычно это происходит потому, что разные поставщики облачных услуг предлагают разные услуги, и все они могут понадобиться одному бизнесу.

Преимущества облака для бизнеса

Когда дело доходит до бизнеса, преимущества облачных вычислений выходят далеко за рамки их роли простого решения для хранения данных. Облачные вычисления стали важным фактором повышения производительности, эффективности, роста и организации современных рабочих мест. Вот некоторые основные преимущества облачных вычислений для бизнеса:

• Затраты. Выполнение всех задач на собственных ресурсах может обойтись чрезвычайно дорого. Обслуживание локальных IТ-систем и оборудования — это ненужные расходы, когда есть облако. Будучи сервисом с оплатой по факту использования, облачные вычисления значительно сократят затраты не только на оборудование, но и на персонал и потребление энергии. Кроме того, меньшее время, затрачиваемое на решение вопросов IТ, означает большее время, сосредоточенное на ваших целях.
• Аварийное восстановление данных. Резервное копирование всех ваших важных файлов и данных в облачную среду обеспечивает критически важную дополнительную защиту. Вы невероятно рискуете, если решите хранить все в локальной среде: что угодно, от стихийного бедствия до внезапных отключений электропитания и атаки вредоносных программ, может в любой момент оставить вас с пустыми руками. Таким образом, облако предоставляет чрезвычайно важную услугу, создавая резервные копии ваших данных на нескольких серверах в разных местах.
• Защита и безопасность данных. Точно так же, хотя некоторые считают иначе, службы облачных вычислений обеспечивают превосходную облачную защиту для ваших конфиденциальных данных. Вы можете предположить, что безопаснее хранить всю информацию там, где она будет на виду, но вам следует воспринимать облако как банковское хранилище. Облачные провайдеры будут отдавать приоритет безопасности и защите ваших зашифрованных данных, и в большинстве случаев вы сможете установить свои собственные облачные параметры безопасности. Так же, как банковское хранилище предназначено для наиболее безопасного хранения ценностей, облачное хранилище предназначено для наиболее безопасного хранения данных.
  
• Масштабируемость. Облачные вычисления предоставляют предприятиям возможность быть более гибкими для роста или, в некоторых случаях, для сокращения. Чем больше ваш бизнес, тем больше места, времени и денег требуется для управления им, а возможность использования облака по мере необходимости обеспечивает виртуальную среду для содействия этому росту. С другой стороны, если бизнес действительно приходит в упадок, вы знаете, что не будете платить за оборудование или ресурсы, которые вам больше не нужны, поскольку с сервисами облачных вычислений вы платите только за то, что используете.
  
• Гибкость. Со всем, что хранится и управляется через облако, вы можете работать из любой точки мира. Поскольку традиционная концепция рабочего места продолжает быстро трансформироваться, облачные вычисления играют в этом процессе фундаментальную роль, позволяя компаниям функционировать виртуально. Облачные вычисления также облегчают возможность доступа и работы с файлами и данными с мобильных устройств, что становится все важнее.
  
• Совместная работа. В том же смысле возможность не только сохранять ваши файлы в облаке, но также создавать и редактировать их там, способствует более эффективной совместной работе. Благодаря облачным вычислениям у вас может быть команда из десяти человек, работающих в разных местах над одним и тем же документом, что делает организацию и управление ресурсами в команде проще, чем когда-либо.
  

Плюсы облачных вычислений для личного использования

За пределами офиса существует множество способов использования облачных решений. Самым очевидным преимуществом является, конечно, место, которое вы сэкономите. Если вы в настоящее время не используете облачное хранилище, большинство файлов, вероятно, будут сохранены на вашем компьютере или смартфоне. Если вам не хватает места на устройстве, вы можете выбрать внешний жесткий диск, а если он заполнится, вы приобретете второй внешний жесткий диск, и так далее. Внезапно становится гораздо сложнее найти тот старый документ, который вам срочно понадобился.

Хранение всех ваших файлов в одном виртуальном месте, которое действительно не занимает вашего личного пространства, поможет вам все организовать и контролировать, экономя при этом деньги на покупку оборудования. Это также поможет повысить производительность вашего устройства, поскольку вы перенесли основной объем файлов в облако.

Между тем удобное облачное программное обеспечение, такое как Dropbox Paper, в отличие от приложений, требующих загрузки и установки, также сэкономит вам много места и поможет поддерживать порядок. Большая часть этого программного обеспечения может использоваться в качестве мобильных или веб-приложений, что означает, что вы можете создавать файлы и работать с ними с любого устройства и в любом месте.

Делиться с близкими становится намного проще, поэтому вы можете, например, создать совместный фотоальбом, к которому может получить доступ любой член вашей семьи.

Преимущества облачных вычислений очевидны как дома так и на работе: облако может повысить производительность, улучшить организацию рабочих процессов и совместную работу, а также сократить расходы, сохраняя при этом ваши данные в безопасности.

Решения для общедоступного облака и технологические ресурсы

Лучшие современные общедоступные облачные среды созданы на базе технологий Intel®

Решения для общедоступного облака — это идеальный способ повысить эффективность ЦОД без капитальных расходов. Общедоступное облако предоставляет внешние, сторонние ресурсы, обеспеченные готовой инфраструктурой поставщиков облачных услуг. Поставщики услуг общедоступного облака обслуживают несколько пользователей с помощью одной инфраструктуры. При переносе рабочих нагрузок в общедоступное облако вы позволяете своим ИТ-специалистам сосредоточиться на поиске новых возможностей. Другие главные преимущества:

• Масштабируемость и гибкость. Добавляйте или удаляйте сервисы, контролируя и отслеживая степень использования ресурсов.
• Простота развертывания. Запускайте новые бизнес-инициативы и привлекайте сторонние компании для сложной ИТ-разработки и обслуживания.
• Оплата по подписке. Управление капитальными расходами и получайте актуальные новости о последних технологиях.

Компании часто начинают с миграции в общедоступное облако нестратегических ресурсов. Затем, по мере получения опыта, они начинают развертывать свои ресурсы более широко. Решения для общедоступного облака, как правило, предоставляются на основе следующих моделей, которые позволяют удовлетворить ваши потребности:

• Инфраструктура как услуга (вычисления / хранение данных / сети)
• Платформа как услуга (базы данных и библиотеки времени выполнения)
• Программное обеспечение как услуга (системы бизнес-приложений)

Корпорация Intel — одна из главных компаний, которые уже несколько десятилетий обеспечивают фундаментальные технологии для общедоступных облачных сервисов. Благодаря совместной разработке и деловым отношениям с ведущими поставщиками облачных услуг мы предоставили множество поколений специализированных микропроцессоров, созданных для масштабирования облачных сред.

Сегодня архитектура Intel® широко применяется Amazon Web Services (AWS), Microsoft Azure, Google Cloud и другими ведущими поставщиками облачных услуг. Вашему бизнесу предоставляется выбор из различных конфигураций аппаратного обеспечения или типов облачных экземпляров для обеспечения оптимальной производительности в любом месте и в любое время. Для получения дополнительных возможностей при выполнении рабочих нагрузок предоставляются фундаментальные библиотеки и платформы.

Открытое и безопасное публичное облако для бизнеса

Открытое и безопасное публичное облако для бизнеса

По предварительным анализам, к 2022 году 90% всех предприятий будут использовать облачные сервисы. Из них 75% примут гибридную многопользовательскую стратегию уже к 2021 году.

Облако становится все более распространенным и сложным. Это не просто одна из технологий, а стек технологий – с охватом частных и общедоступных облачных предложений.

Центральная роль публичного облака

Однако для всех организаций роль публичного облака в их гибридной архитектуре имеет первостепенное значение. Повышение эффективности и масштабируемости преимуществ использования общедоступного облака даже для самых сложных рабочих нагрузок является целью для всех.

Наши партнеры IBM потратили последние два года на улучшение публичного облака IBM Cloud. Команда IBM основывалась на тысячах взаимодействий с клиентами из каждой отрасли, чтобы удовлетворить требования даже самых требовательных клиентов в жестких условиях.

Три принципа публичного облака IBM Cloud

1. Открытые инновации и лучшее публичное облако для OpenShift.

Следующая волна облачных бизнес-инноваций будет основана на открытых архитектурах, основанных на Kubernetes и контейнерах, поэтому IBM Cloud построено на основе надежного ПО с открытым исходным кодом. Вы можете с легкостью создавать и запускать приложения с помощью собственных облачных сервисов или развертывать их на управляемой Red Hat OpenShift, обеспечивая мгновенное развертывание, автоматизированное управление уязвимостями и устойчивость к самовосстановлению на самой всеобъемлющей в отрасли корпоративной платформе Kubernetes.

2. Лидерство в области безопасности с лидирующей на рынке защитой данных.

В таких сферах, как здравоохранение, страхование и финансовые услуги, обрабатываются огромные объемы персональных данных, распространяющихся по многочисленным средам. Они должны не только защищать эти данные, но и перемещаться и храниться в гарантированно безопасных средах. IBM Cloud была разработана для удовлетворения этих критических требований безопасности.

3. Уровень предприятия для надежных и надежных рабочих нагрузок.

Наш партнер IBM считает, что публичное облако должно подходить даже для самых требовательных предприятий. Поэтому IBM разработали общедоступное облако с учетом обеспечения надежных рабочих нагрузок. Только в IBM Cloud вы можете охватить классическую многопрофильную корпоративную многопрофильную миграцию и широкую миграцию VMware на облачное лидерство с широкой поддержкой Kubernetes, Knative, Istio и Cloud Foundry.

В заключении о преимуществах IBM Cloud

Независимо от того, где вы находитесь в своем облачном путешествии, общедоступное облако будет играть решающую роль в цифровом преобразовании вашей организации. Клиенты со всего мира и из любой отрасли сегодня доверяют свой бизнес общедоступному облаку IBM, ведь:

• IBM является лидером по масштабированию производственных рабочих нагрузок Kubernetes, развернув более 16 000 производственных кластеров, поддерживающих миллиарды транзакций в день.
• Данные, которые вы храните в облаке IBM, принадлежат вам и только вам. Вы можете создать собственный ключ, который никто, кроме вас, не увидит – даже IBM.
• Вы можете создавать и запускать свои основные бизнес-приложения и рабочие нагрузки с соблюдением отраслевых и государственных требований, видимостью единой панели мониторинга и мобильностью на нескольких платформах.
• IBM предоставляет облачную миграцию для Power AIX, IBM i, IBM Z, SAP и всех ваших критически важных приложений.
• Выбор IBM для вычислений и настраиваемое автоматическое масштабирование позволяют оптимизировать динамические, требовательные, конфиденциальные и безопасные рабочие нагрузки.

Если вас заинтересовало решение IBM Cloud, свяжитесь с нашим менеджером: 8 (495) 255-06-30, почта [email protected] или оставьте заявку на обратный звонок.

Новость от нашего партнера IBM.

Что лучше: частное облако или общедоступное облако и каковы перспективы на будущее?

Возможно, будет полезно дать определение этим терминам с самого начала. Обе формы облачных вычислений представляют собой гибкие и масштабируемые кластеры вычислительной мощности, обычно серверы и связанные с ними службы, включая управление. Публичные облака легко доступны и обычно предоставляются крупными компаниями, такими как Google или Amazon. Но частные облака — это другое дело. Частные облака зарезервированы для исключительного использования определенной организации. Они могут размещаться самой организацией с использованием ее собственного оборудования и местоположения или, что чаще, сторонним поставщиком, который управляет частным облаком. Обновления, качество обслуживания и безопасность и т. Д.

Обратите внимание на разницу

Хотя люди обычно принимают сервисы облачных вычислений, которые подходят их бизнесу, и существует множество статей, в которых сравниваются общедоступные и частные облака, со временем обсуждение облачных вычислений в этих терминах стало менее уместным. По мере взросления рынка все больше и больше людей знакомятся с облачными вычислениями в различных формах. Очевидно, что обе формы облачных вычислений имеют место, но они могут иметь разные форматы или пропорции.

Важно то, что при выборе услуги облачных вычислений важно не то, какая из них лучше, а стадия зрелости предприятия (для стартапов некоторые ситуации могут не подходить), характер работы (если один и тот же бизнес диверсифицирован, он может Необходимо изменить свои облачные вычисления) и операционный отдел.

Социальные, правовые и нормативные вопросы также играют важную роль. Поскольку люди уделяют все больше и больше внимания конфиденциальности и защите данных, необходимо обеспечить высочайший уровень безопасности, особенно для безопасности банковского дела и здравоохранения, где безопасность данных имеет решающее значение и необходимо обеспечить соответствие требованиям. Многие люди скажут, что это то, чем хороши частные облака, потому что провайдеры частного облака обычно обеспечивают более конкретную безопасность, чем поставщики общедоступного облака, и предоставляемый ими контент также может сильно отличаться. Хотя в целом публичные облака безопасны, многим компаниям требуются частные объекты для обеспечения безопасности.

Однако для приложений, менее чувствительных к конфиденциальности, общедоступные облака могут предоставить более доступную и доступную платформу. На самом деле, доступность публичных облаков кажется очень привлекательной, но когда компании начинают расти и расширять масштабы своих поставок, затраты на их производительность могут вводить в заблуждение. По мере того, как бизнес становится все более и более сложным, более широкие и подробные спецификации, предоставляемые частным облаком (например, возможность вставлять определенные приложения и обеспечивать непрерывную доступность и скорость передачи данных), могут стать очень важными и превысят разницу в стоимости. .

При этом многие компании имеют некоторые данные и действия, которые имеют решающее значение для безопасности и требуют специального предоставления, а некоторые нет. Многие компании теперь комбинируют частные и общедоступные облака, которые могут быть настроены гибридными пакетами от сторонних поставщиков или комбинацией внутреннего развертывания и сторонних сервисов. Преимущество этого заключается в обеспечении безопасности и других нормативных требований, требуемых корпоративным отделом или местоположением, а также позволяет компаниям воспользоваться преимуществами стоимости, гибкости и доступности общедоступных облаков.

Хотя также ведутся разговоры о решениях с открытым исходным кодом, которые удешевляют частные облака, у нынешней пользовательской базы может быть слишком много опасений по поводу ранних стадий разработки. Что касается общедоступного облака, из-за проблем с безопасностью способность поставщиков обеспечивать соответствие, относительная потеря контроля над данными, а также ограниченная степень поддержки и опыта в области общедоступных облачных сервисов заставили многие компании более охотно использовать традиционные частные облака. Держите некоторые бизнес-операции в

Итак, что будет в будущем? В настоящее время решения с открытым исходным кодом находятся в зачаточном состоянии. Хотя публичные облака имеют множество преимуществ, им не хватает деталей и прозрачности, и они не могут гарантировать надежность и безопасность, обеспечиваемые частными облаками. Следовательно, компании вряд ли в ближайшее время перенесут свои данные в общедоступное облако. Скорее, эта миграция представляет собой комбинацию облачных вычислений или гибридного облака, сочетающую доступность и экономическую эффективность общедоступных облаков с обязанностями и безопасностью их частных аналогов. Соотношение этих двух приложений облачных вычислений варьируется в зависимости от амбиций и стадии развития отрасли и предприятия.

В следующие десять лет новые инициативы, несомненно, снова изменят ситуацию, но в обозримом будущем компании, которые смогут удовлетворить свои потребности и поддерживать комбинацию публичных и частных облаков в пределах своего бюджета, добьются успеха. .
Будущее развитие искусственного интеллекта, больших данных, облачных вычислений и Интернета вещей заслуживает внимания. Все они являются передовыми отраслями. В эпоху мультиинтеллекта основное внимание уделяется внедрению и научному спектру искусственного интеллекта и больших данных. Порекомендуйте вам несколько хороших статей:
Как сравнить и сопоставить общедоступное облако, частное облако и гибридное облако
http://www.duozhishidai.com/article-9176-1.html
Что лучше: публичное облако или частное облако? Купить по запросу
http://www.duozhishidai.com/article-9091-1.html
В чем преимущества частного облака по сравнению с публичным облаком и гибридным облаком?
http://www.duozhishidai.com/article-1960-1.html

---

Мульти-интеллектуальные времена-искуственный интеллектсБольшое количество данныхОбучающий портал | Искусственный интеллект, большие данные,Интернет вещей、облачные вычисленияВеб-сайт обмена знаниями

Что такое безопасность облака? | Лаборатория Касперского

Определение безопасности облака

w3.org/1999/xhtml»>Безопасность облака – это раздел кибербезопасности, посвященный защите облачных вычислительных систем. Сюда входит защита конфиденциальности и данных во всех объектах сетевой инфраструктуры, онлайн-приложениях и платформах. Участвовать в этом должны как поставщики облачных услуг, так и пользователи, будь то частные лица, малые и средние предприятия или корпорации.

Облачные службы размещаются на серверах с постоянным подключением к интернету. Поставщики рассчитывают на доверие пользователей, поэтому в их интересах обеспечивать неприкосновенность хранящихся в облаке личных данных. Тем не менее облачная безопасность отчасти находится в руках самих пользователей. Для надежной защиты важно, чтобы обе стороны понимали свою ответственность.

Безопасность облака – это следующая совокупность категорий.

• Безопасность данных
• Управление идентификацией и доступом (IAM)
• Административный контроль (политика предотвращения, обнаружения и устранения угроз)
• Планирование хранения данных и обеспечения непрерывности бизнеса
• Соблюдение нормативно-правовых требований

На первый взгляд может показаться, что для обеспечения безопасности в облаке подходят те же методы, что и в традиционных IT-средах, но это не так. Прежде чем углубляться в тему, давайте разберемся, что же такое облачная безопасность.

Что такое безопасность облака?

Безопасность облака – это целый набор технологий, протоколов и наработок для защиты облачных сред, приложений и данных. Для начала необходимо понять, что именно нужно защищать и какие аспекты систем требуют управления.

В целом борьба с уязвимостями происходит преимущественно на серверной стороне: это обязанность поставщика облачных услуг. Но и у клиентов есть свои обязанности, помимо выбора надежного поставщика. Клиенты должны правильно использовать настройки защиты, уметь безопасно пользоваться службами, а также заботиться о защите всех устройств и сетей конечных пользователей.

Независимо от уровня ответственности все меры безопасности облака направлены на защиту следующих компонентов.

• Физические сети — маршрутизаторы, электросети, кабели, системы кондиционирования воздуха и т. д.
• Носители данных — жесткие диски и т. д.
• Серверы данных — аппаратное и программное обеспечение опорной сети
• Сети виртуализации — ПО для виртуальных машин, хост-компьютеры, гостевые виртуальные машины
• Операционные системы (ОС) — программное обеспечение, на которое устанавливаются все остальные программы
• Связующие программы — ПО для управления интерфейсами программирования приложений (API)
• Среды выполнения — средства запуска и поддержания работы программ
• Данные — вся информация, которая хранится, изменяется и предоставляется пользователям
• Приложения — традиционные программные сервисы (электронная почта, налоговое ПО, офисные приложения и т. д.)
• Оборудование конечного пользователя— компьютеры, мобильные устройства, устройства интернета вещей и т. д.

В случае облачных технологий не всегда легко определить, кто несет ответственность за каждый из этих компонентов, в результате чего размываются соответствующие обязанности клиентов. Поскольку процесс защиты облака зависит от того, кто за какие компоненты отвечает, важно понимать принцип классификации этих компонентов.

Для простоты разделим компоненты облачных систем на две основные группы.

1. Облачные службы разных типов предоставляются сторонними поставщиками в виде модулей, из которых складывается облачная среда. В зависимости от типа службы может требоваться управление разными компонентами, составляющими ту или иную службу.

• В любой сторонней облачной службе поставщик управляет физической сетью, хранилищем данных, серверами и системами виртуализации. Служба размещается на серверах поставщика и посредством виртуализации предоставляется клиентам для удаленного доступа. Таким образом поставщик экономит на оборудовании и инфраструктуре, а пользователи получают доступ к необходимым вычислительным возможностям через интернет.
• Облачные службы Software-as-a-Service (программное обеспечение как услуга, SaaS) дают пользователям доступ к приложениям, которые просто хранятся и запускаются на серверах поставщика. Поставщик управляет приложениями, данными, средой выполнения, связующими программами и операционной системой. Клиентам остается лишь получить доступ к своим приложениям. Примеры SaaS: Google Диск, Slack, Salesforce, Microsoft 365, Cisco WebEx, Evernote.
• Облачные службы Platform-as-a-Service (платформа как услуга, PaaS) позволяют клиенту разрабатывать свои приложения, которые запускаются в его собственной «песочнице» на сервере поставщика. Поставщик управляет средой выполнения, связующими программами и операционной системой. Клиенты самостоятельно управляют своими приложениями, данными, пользовательским доступом, устройствами и сетями конечных пользователей. Примеры PaaS: Google App Engine, Windows Azure.
• Облачные службы Infrastructure-as-a-Service (инфраструктура как услуга, IaaS)– это оборудование и возможности удаленного подключения, позволяющие клиентам размещать в облаке все их вычислительные ресурсы, вплоть до операционной системы. Поставщик управляет только основными облачными службами. Клиенты отвечают за операционную систему и все, что на ней устанавливается, включая приложения, данные, среды выполнения и связующие программы. Они также управляют пользовательским доступом, устройствами и сетями конечных пользователей. ПримерыIaaS: Microsoft Azure, Google Compute Engine (GCE), Amazon Web Services (AWS).

2. Облачные среды представляют собой такие модели развертывания, в которых при помощи одной или нескольких облачных служб создается система для конечных пользователей и организаций. Таким образом обязанности по управлению (в том числе обеспечение безопасности) разделяются между клиентами и поставщиками.

На данный момент используются следующие облачные среды.

• Публичные облачные среды состоят из облачных служб, предназначенных для нескольких арендаторов. В таких средах несколько клиентов делят между собой серверы одного поставщика, наподобие аренды офисного здания в бизнес-центре. Доступ к этим сторонним службам под управлением поставщика предоставляется через веб-интерфейс.
• В частных сторонних облачных средах поставщик предоставляет клиенту собственное облако в исключительное пользование. Это среды, предназначенные для одного арендатора, которые, как правило, находятся в собственности, под контролем и удаленным управлением внешнего поставщика.
• Частные внутренние облачные среды также состоят из облачных серверов, рассчитанных на одного арендатора, но управляются из собственного центра обработки данных. В этом случае компания сама управляет облачной средой, контролируя все настройки и установку каждого элемента.
• Многооблачные среды предполагают использование двух и более облачных служб от разных поставщиков, при этом облака могут быть публичными, частными или смешанными.
• Гибридные облачные среды – это комбинация частного стороннего облака и (или) локального частного облачного центра обработки данных с одной или несколькими публичными облачными службами.

Как мы видим, безопасность облака может различаться в зависимости от типа облачной среды, однако она одинаково важна как для отдельных пользователей, так и для организаций.

Как работает безопасность облака?

Каждая мера для облачной безопасности нацелена на выполнение одной или нескольких следующих задач.

• Восстановление данных в случае их утери
• Защита хранилищ данных и сетей от кражи данных
• Предотвращение человеческих ошибок и небрежности, приводящих к утечке данных
• Сокращение последствий любого взлома данных или системы

Безопасность данных – это аспект облачной безопасности, связанный с технической стороной предотвращения угроз. Технологии позволяют поставщикам и клиентам делать конфиденциальные данные невидимыми и недоступными. Самая мощная из доступных технологий такого рода – шифрование. Шифрование делает ваши данные полностью нечитаемыми, и восстановить их сможет только тот, у кого есть ключ шифрования. Даже если ваши зашифрованные данные будут украдены, воспользоваться ими не получится. В облачных сетях также важны средства защиты передаваемых данных, такие как виртуальные частные сети (VPN).

Управление идентификацией и доступом (IAM) связано с правами доступа, предоставляемым пользователям. Сюда также относится управление аутентификацией и авторизацией учетных записей. Контроль доступа позволяет ограничить пользователям доступ к закрытым данным и системам и распространяется как на проверенных пользователей, так и на потенциальных злоумышленников. Управление паролями, многофакторная аутентификация – эти и другие методы защиты относятся к IAM.

Административный контроль сосредоточен на политике предотвращения, обнаружения и устранения угроз. Такие подходы, как анализ угроз, могут помочь предприятиям разных размеров в отслеживании и приоритизации угроз, чтобы защитить важнейшие системы. Индивидуальным клиентам тоже не помешает знать, как безопасно пользоваться облачными службами. Обычно это касается организаций, однако правила безопасного пользования системой и реагирования на угрозы пригодятся любому пользователю.

Планирование хранения данных и обеспечения непрерывности бизнеса включает меры восстановления утерянных данных в случае технического сбоя. При планировании опираются на методы дублирования информации, например на создание резервных копий. Кроме того, не помешают технические средства обеспечения бесперебойной работы. Хороший план обеспечения непрерывности бизнеса должен также включать проверку действительности резервных копий и подробные инструкции по восстановлению данных для сотрудников.

Соблюдение нормативно-правовых требований гарантирует защиту конфиденциальных данных пользователей в соответствии с законом. Государство заботится о том, чтобы личные данные людей не использовались в коммерческих целях, обязывая организации соблюдать установленные требования, например маскировать данные, то есть использовать шифрование для скрытия личности пользователя.

Чем подходы к обеспечению безопасности облака отличаются от традиционных подходов?

С переходом на облачные вычисления традиционный подход к IT-безопасности претерпел огромные изменения. Облачные среды удобнее, однако постоянное подключение к интернету требует новых мер безопасности. Безопасность облака как более современное решение в сфере кибербезопасности отличается от традиционных подходов рядом аспектов.

Хранение данных. Главное отличие в том, что более ранние модели IT полагались на локальное хранение данных. Тем не менее, несмотря на возможность полноценного контроля безопасности, локальные IT-платформы дороги и не отличаются гибкостью. Облачные платформы помогают сэкономить на разработке и эксплуатации систем, но при этом частично лишают пользователей контроля.

Скорость масштабирования. Аналогичным образом безопасность облака требует особого внимания при масштабировании корпоративных IT-систем. В облаке используется модульная инфраструктура и приложения с возможностью быстрой мобилизации. Это облегчает адаптацию системы к организационным переменам, однако, вследствие потребности организации в постоянных обновлениях и повышении удобства работы, постоянно приходится задумываться об уровне безопасности.

Взаимодействие с системой конечного пользователя. Облачные системы взаимодействуют со многими другими системами и службами, которые также необходимо защищать, причем это справедливо как для организаций, так и для индивидуальных пользователей. Необходимо управление правами доступа на всех уровнях: на устройствах конечных пользователей, для ПО и даже в сети. Кроме того, поставщикам и пользователям нужно отслеживать уязвимости, возникающие из-за небезопасных установки приложений и доступа к системам.

Близость к другим данным и системам в сети. Постоянная связь между облаком и пользователями создает угрозу даже для поставщика облачных услуг. В сетевой среде один единственный уязвимый компонент может стать брешью для компрометации всей системы. Предоставляя клиентам услуги, включая хранение данных, поставщики облачных услуг постоянно подвергаются опасности. Сохраняя данные на собственные системы вместо систем конечных пользователей, поставщики вынуждены принимать дополнительные меры безопасности.

Для решения большинства проблем облачной безопасности – как в персональной, так и в деловой среде – требуется проактивное участие и клиентов, и поставщиков. Это означает, что и те и другие равным образом должны уделять внимание:

• безопасной настройке и обслуживанию систем;
• обучению пользователей безопасному поведению и техническим мерам безопасности.

Наконец, и от тех, и от других требуется прозрачность и ответственность как гарантия безопасности обеих сторон.

Риски для безопасности облака

Какие риски свойственны облачной среде? От знания этих рисков зависит, какие меры безопасности будут приниматься. Ведь незащищенная облачная среда подвергает пользователей и поставщиков всем видам киберугроз. Вот самые распространенные из них.

• Риски облачной инфраструктуры, включая несовместимые устаревшие системы и сбои в сторонних услугах хранения данных.
• Внутренние угрозы из-за человеческого фактора, например неверной настройки пользовательского доступа.
• Внешние угрозы, почти всегда связанные с действиями злоумышленников, например атаки вредоносных программ, фишинговые и DDoS-атаки.

Для облака главным риском является отсутствие периметра. Традиционная киберзащита в первую очередь направлена на обеспечение безопасности периметра, но облачные среды очень тесно взаимосвязаны, а значит, небезопасные API (интерфейсы программирования приложений) и кража учетных записей представляют серьезную опасность. Учитывая специфику рисков, специалисты по кибербезопасности теперь должны делать упор именно на контроль данных.

Взаимосвязанность также представляет проблему для сетей. Часто преступники проникают в сеть через взломанную или незащищенную учетную запись. Если злоумышленник получит доступ к облаку, он сможет воспользоваться его плохо защищенными интерфейсами, чтобы заполучить нужные данные из различных баз данных или узлов. Более того, он даже может использовать свои собственные облачные серверы для экспортирования и хранения похищенных данных. Система безопасности должна защищать все облако, а не только хранящиеся в нем личные данные.

Сторонние услуги хранения данных и онлайн-доступ также представляют угрозу. Если в работе какой-либо службы произойдет сбой, вы не сможете получить доступ к своим файлам. Например, в случае перегрузки мобильной сети вы можете в самый неподходящий момент оказаться без доступа к облаку. Или отключение электроэнергии может затронуть центр обработки данных, в котором хранятся ваши данные, и даже привести к их безвозвратной потере.

Подобные сбои могут иметь и долговременные последствия. Недавнее отключение электроэнергии в облачном хранилище данных Amazon привело к потере данных многих клиентов вследствие повреждения аппаратной части серверов. Этот пример наглядно показывает, почему вам в любом случае необходимы локальные резервные копии хотя бы части ваших данных и приложений.

Почему важна безопасность облака

В 1990-х годах деловые и личные данные размещались локально, а значит, и меры безопасности были локальными. Данные хранились на внутреннем носителе домашнего компьютера или, в случае компании, на ее серверах.

Появление облачных технологий заставило переосмыслить кибербезопасность. Ваши данные и приложения могут перемещаться между локальными и удаленными системами и всегда быть доступными через интернет. Вы редактируете документы в Google Docs на смартфоне или используете ПО Salesforce для работы с клиентами — а сами документы и файлы приложений могут находиться в совершенно произвольном месте. Поэтому обеспечение надежной защиты становится все более сложной задачей по сравнению с прошлыми временами, когда достаточно было всего лишь ограничить доступ к вашей сети. Безопасность облака требует некоторой адаптации прежних методов использования IT, при этом значение безопасности возросло по двум основным причинам.

1. Удобство превыше безопасности. Облачные вычисления все стремительнее выходят на первый план, как в бизнесе, так и при личном использовании. Благодаря инновациям новые технологии внедряются быстрее, чем обновляются отраслевые стандарты безопасности, что заставляет пользователей и поставщиков серьезнее относиться к рискам, вызванных простотой доступа к данным.
2. Централизация и хранение данных нескольких арендаторов. Цифровые объекты любого объема теперь можно размещать и использовать удаленно, имея к ним круглосуточный доступ. Поскольку все эти данные преимущественно размещаются на серверах немногочисленных крупных поставщиков услуг, это представляет серьезную опасность: теперь злоумышленники могут атаковать крупные центры обработки данных, вызывая масштабную утечку данных многих организаций.

Увы, преступники понимают ценность облачных целей и постоянно ищут новые лазейки. Поставщики услуг берут на себя все большую ответственность за безопасность, но они не всесильны. Поэтому даже самым неискушенным пользователям рекомендуется просвещаться на тему безопасности облака.

И не только им. Понимая свои обязанности по защите информации, мы делаем всю систему значительно безопаснее.

Проблемы безопасности облака: конфиденциальность

w3.org/1999/xhtml»>Были приняты законы, защищающие пользователей от передачи и продажи их личных данных. Общеевропейские нормативы защиты данных (GDPR) и Закон США о преемственности страхования и отчетности в области здравоохранения (HIPAA), например, предусматривают ограничения по хранению данных и доступу к ним.

На основе GDPR используются методы управления идентификацией, такие как маскировка данных, для отделения идентифицирующих признаков от данных пользователей. HIPAA обязывает медицинские учреждения следить за тем, как их поставщик ограничивает доступ к данным.

Акт Конгресса США, разъясняющий законное использование данных за рубежом (CLOUD), накладывает на поставщиков облачных услуг дополнительные ограничения, потенциально в ущерб конфиденциальности пользователей. Теперь закон разрешает федеральным органам США требовать от поставщиков предоставлять определенные данные, хранящиеся на их серверах. Это сделано для содействия в расследованиях, однако может нарушить права граждан на тайну личной жизни и даже привести к злоупотреблению властью.

Как защитить облако

К счастью, вы сами можете многое сделать для того, чтобы защитить свои данные, хранящиеся в облаке. Рассмотрим некоторые из наиболее распространенных методов.

Шифрование – один из лучших способов защитить облачные системы. Перечислим разные варианты шифрования, которые могут предложить как поставщик облачных услуг, так и сторонний поставщик защитных решений для облачных сред.

• Шифрование всех сообщений в облаке.
• Шифрование особо секретных данных, таких как учетные данные.
• Сквозное шифрование всех загружаемых в облако данных.

Наибольшему риску перехвата данные подвергаются во время перемещения – из одного хранилища в другое или из облака в ваше локальное приложение. Таким образом, сквозное шифрование лучше всего гарантирует безопасность критичных данных в облаке: не имея ключа, посторонние никогда не смогут прочесть ваши сообщения.

Самостоятельное шифрование данных перед их отправкой в облако или использование облачной службы, которая предоставляет такую услугу Если вы используете облако только для хранения не конфиденциальных данных, например рекламных роликов компании, использование сквозного шифрования будет явным перебором. Однако, если речь идет о конфиденциальной финансовой или бизнес-информации, сквозное шифрование просто необходимо.

Если вы используете шифрование, не забывайте о важности безопасного хранения ваших ключей. Храните резервную копию ключа (желательно не в облаке). Также имеет смысл регулярно менять ключи шифрования. Тогда, даже если в какой-то момент они попадут не в те руки, то после смены ключей окажутся бесполезны.

Конфигурация – еще одно мощное средство в арсенале защиты облака. Часто взлом облака происходит из-за такой элементарной уязвимости, как ошибка конфигурации. Исключите такие ошибки, и риск утечки данных из облака станет гораздо меньше. Если вы не разбираетесь в тонкостях настроек, воспользуйтесь услугами специалистов в этой области.

Вот несколько полезных советов.

1. Никогда не используйте настройки по умолчанию. Так вы открываете взломщику «дверь» в вашу систему. Не стоит облегчать преступнику задачу.
2. Никогда не оставляйте открытым контейнер облачного хранилища. Так злоумышленник сможет просмотреть содержимое контейнера, просто открыв его URL-адрес.
3. Если поставщик облачных услуг предоставляет вам возможности безопасности, которые можно включить, используйте их. Игнорируя доступные возможности, вы подвергаете себя риску.

Элементарные принципы кибербезопасности также должны быть частью любой облачной практики. Даже если вы используете облако, не следует игнорировать общепринятые правила кибербезопасности. Если вы хотите обеспечить себе максимальную защиту в Сети, примите во внимание следующие соображения.

• Используйте надежные пароли. Пароли, включающие сочетания букв, цифр и специальных символов, будет сложнее взломать. Старайтесь избегать очевидных замен (таких как замена буквы S символом $). Случайный набор символов – лучший вариант.
• Используйте менеджер паролей – он позволит создать для каждого приложения, набора данных и службы индивидуальные пароли, которые не нужно будет запоминать. Однако в этом случае очень важно защитить надежным мастер-паролем сам менеджер.
• Защитите все устройства, которые вы используете для доступа к облачным данным, включая смартфоны и планшеты. Если ваши данные синхронизируются на множестве устройств, любое из них может оказаться слабым звеном, которое подвергнет риску все ваши облачные файлы.
• Регулярно делайте резервные копии, чтобы в случае недоступности облачной службы или потери данных на стороне поставщика вы могли полностью восстановить информацию. Резервные копии могут храниться на вашем домашнем компьютере, на внешнем жестком диске или даже в другом облаке, если вы уверены, что эти два поставщика облачных услуг не используют одну и ту же инфраструктуру.
• Меняйте разрешения, чтобы никакие пользователи и устройства не могли получить доступ ко всем вашим данным, если только в этом не будет необходимости. Компании могут обеспечить это посредством настроек разрешений базы данных. Дома настройте гостевую сеть, которую будут использовать ваши дети, IoT-устройства и телевизор. Возможность полного доступа зарезервируйте только лично для себя.
• Защитите себя антивирусом или комплексным защитным решением. Преступники с легкостью получат доступ к вашей учетной записи, если в вашу систему проникнет вредоносная программа.
• Не осуществляйте доступ к данным через публичные сети Wi-Fi, особенно при отсутствии надежного механизма аутентификации. Используйте виртуальную частную сеть (VPN) для защиты вашего подключения к облаку.

Облачное хранилище и общий доступ к файлам

Риски для безопасности облачной среды затрагивают всех – как предприятия, так и отдельных пользователей. Например, публичное облако может использоваться для сохранения и резервного копирования файлов (например, в Dropbox), для доступа к электронной почте и офисным приложениям, для подготовки налоговых деклараций и других документов.

Вам следует продумать, как вы будете делиться облачными данными с другими, что особенно актуально, если вы, например, консультант или фрилансер. Предоставление общего доступа к файлам в Google Диске или аналогичной облачной службе – удобный способ отправлять клиентам выполненную работу, но при этом вам необходимо правильно определить разрешения. В конце концов вы же не хотите, чтобы разные клиенты видели имена или папки друг друга или вносили изменения в чужие файлы.

Помните, что многие общедоступные облачные хранилища не шифруют данные. Если вы хотите обеспечить безопасность ваших данных, вам нужно будет самостоятельно зашифровать их, прежде чем выгружать в облако. Затем вам нужно будет предоставить клиенту ключ, иначе он не сможет прочесть свои файлы.

Проверьте уровень безопасности своего провайдера облачных услуг

Безопасность должна быть одним из ключевых критериев при выборе поставщика облачных услуг. Ваша кибербезопасность отныне не является только вашей заботой – поставщик должен сделать свой вклад, создав безопасную облачную среду и разделив ответственность за безопасность данных.

К сожалению, поставщики облачных услуг не дадут вам полную схему безопасности своей сети. Это все равно, что просить банк предоставить вам план своего хранилища вместе с кодами сейфов.

Тем не менее, получив ответы на парочку простых вопросов, вы будете увереннее в безопасности ваших данных в облаке. Кроме того, вам будет понятно, насколько ответственно поставщик подошел к вопросу защиты облака от явных угроз. Вы можете задать своему поставщику следующие вопросы.

• Аудит безопасности: «Проводится ли регулярный внешний аудит вашей системы безопасности?»
• Сегментация данных: «Хранятся ли пользовательские данные раздельно и есть ли логическая сегментация?»
• Шифрование: «Применяете ли вы шифрование пользовательских данных? Какие именно данные шифруются?»
• Сохранение клиентских данных: «Соблюдается ли политика сохранения клиентских данных?»
• Сохранение/удаление пользовательских данных: «Будут ли мои данные корректно удалены после того, как я перестану пользоваться вашей облачной службой?»
• Управление доступом: «Как контролируются права доступа?»

Обязательно прочтите условия предоставления услуг вашего поставщика. Только так вы будете точно понимать, что получаете.

Также внимательно изучите все службы, используемые вашим поставщиком. Если ваши файлы хранятся в Dropbox или в iCloud (облачное хранилище Apple), это вполне может означать, что физически они хранятся на серверах Amazon. Соответственно, помимо службы, которой вы пользуетесь, вам желательно ознакомиться также и с работой Amazon Web Services.

Решения для безопасности гибридных облачных сред

org/1999/xhtml»>Службы безопасности гибридных облачных сред могут стать разумным выбором для бизнес-клиентов. Они больше подходят для бизнеса, потому что они, как правило, слишком сложны для персонального пользования. Сочетание масштабируемости и доступности облака с локальным контролем определенных данных – это то, что нужно малым и средним предприятиям и корпорациям.

Вот несколько преимуществ гибридных облачных сред с точки зрения безопасности.

Сегментация служб позволяет организации контролировать хранение данных и доступ к ним. Например, можно создать несколько уровней безопасности, загрузив основные данные, приложения и процессы в облако и оставив наиболее конфиденциальную информацию под локальным контролем. Кроме того, разделение данных поможет организации соблюсти правовые положения о защите информации.

Избыточность – еще одно преимущество гибридных облачных сред. Можно перенести повседневную деятельность в публичное облако и создавать резервные копии систем на локальных серверах. Так работа будет продолжена даже в случае потери соединения с одним из центров обработки данных или его заражения программой-вымогателем.

Решения для безопасности облачных сред для малых и средних предприятий

В то время как корпорации могут позволить себе такую роскошь, как частное облако (интернет-аналог собственного офисного здания), частные лица и небольшие предприятия вынуждены пользоваться публичными облачными службами. Это все равно что арендовать офис в крупном бизнес-центре или проживать в многоквартирном доме вместе с сотнями соседей. Вот почему безопасность должна быть вашим основным приоритетом.

В случае приложений для малого и среднего бизнеса основная ответственность за безопасность публичного облака лежит на поставщике.

Однако вы можете принимать собственные меры безопасности.

• Сегментация данных в центрах обработки данных, предназначенных для нескольких арендаторов. Владельцы предприятий хотят быть уверенными в том, что их данные будут недоступны другим пользователям облака. Сегментация не помешает, даже если данные шифруются или хранятся на раздельных серверах.
• Контроль доступа пользователей. Контроль разрешений означает ограничение доступа, что может создать неудобства для пользователей. Однако установить ограничения гораздо безопаснее, чем открыть свою сеть для посторонних вторжений.
• Соблюдение правовых норм. Во избежание крупных штрафов и ущерба для репутации необходимо соблюдать положения международных актов, таких как GDPR. Поэтому маскировка данных, классификация конфиденциальной информации и аналогичные меры должны стать приоритетом для вашей организации.
• Разумное масштабирование облачных систем. При стремительном распространении облачных служб убедитесь, что в системах вашей организации безопасность преобладает над удобством. Иногда облака разрастаются в ущерб качеству и контролю.

Решения для безопасности облачных сред для корпораций

Сейчас более 90% крупных корпораций используют облачные вычисления — соответственно, безопасность облака стала важным элементом корпоративной безопасности в целом. Частные облачные службы и прочая дорогостоящая инфраструктура могут оправдать себя в случае крупных организаций. При этом IT-отдел компании все равно должен поддерживать работоспособность ее сетей.

В случае крупных корпораций вложения в корпоративную инфраструктуру обеспечат более гибкую безопасность облака.

Итак, запомните ряд ключевых принципов.

• Активно управляйте своими учетными записями и службами. Если служба или приложение вам больше не понадобится, корректно удалите свою учетную запись. Хакеры легко могут проникнуть в облако через старые неиспользуемые учетные записи, используя неисправленные уязвимости.
• Многофакторная аутентификация (MFA). Можно использовать биометрические данные, такие как отпечатки пальцев, или пароль и отдельный код, отправляемый на ваше мобильное устройство. Это чуть дольше, но поможет сохранить ценные данные.
• Оцените рентабельность гибридного облака. Сегментирование данных гораздо важнее в корпоративной среде, где объем обрабатываемых данных намного больше. Вы должны быть уверены, что ваши данные отделены от данных других клиентов – за счет раздельного шифрования или логической сегментации, обеспечивающей изолированное хранение. В этом могут помочь гибридные службы.
• Опасайтесь теневых IT. Учите своих сотрудников не подключаться к непроверенным облачным службам через ваши сети или в рабочих целях. В случае передачи конфиденциальной информации по незащищенным каналам ваша организация может подвергнуться атаке злоумышленников или судебному иску.

Поэтому, будь вы индивидуальным пользователем облака, сотрудником малого, среднего предприятия или даже корпорации, вы обязаны как можно лучше защищать собственные устройства и сети. Это начинается с четкого понимания отдельным пользователем основ кибербезопасности, а также с использования надежных защитных решений для облачной среды на всех ваших устройствах и сетях.

Другие продукты

Статьи по теме

Источники

https://phoenixnap.com/blog/what-is-cloud-security
https://www. csoonline.com/article/3405439/how-a-decentralized-cloud-model-may-increase-security-privacy.html
https://www.zscaler.com/solutions/cloud-security
https://www.paloaltonetworks.com/cyberpedia/what-is-a-cloud-security
https://www.vmware.com/topics/glossary/content/cloud-security
https://www.youtube.com/watch?v=jI8IKpjiCSM
https://www.helpnetsecurity.com/2020/07/09/public-cloud-security-incident/
https://www.beyondtrust.com/resources/glossary/cloud-security-cloud-computing-security

Модели миграции в облако | Atlassian

До наступления пандемии 2020 года, довольно сильно ударившей по всем нам, 61 % компаний уже планировали миграцию в облако. После пандемии, как сообщает компания McKinsey, скорость этих миграций увеличилась в 24 раза. Поэтому, если вы планируете выполнить миграцию, вы не одни.

Вы поняли, что хотите выполнить миграцию, и у вас возник вопрос, какая модель миграции в облако подходит вашему бизнесу.

Какую стратегию перехода выбрать? Ответ зависит от нескольких факторов, в том числе от размера вашей организации, типа переносимых данных, а также от того, какие команды первыми станут использовать облачные приложения. Перечислим некоторые наиболее популярные стратегии и расскажем, по какому принципу они работают и кому подходят.

Перенос данных после оптимизации (рекомендуется)

Расстановка приоритетов для переносимых данных

Перенос набора оптимизированных данных

Перенос данных после оптимизации (или реплатформинг) — это стратегия, при которой выполняют аудит данных, определяют приоритетность переносимых данных, а затем все эти данные сразу переносят в облако. Все неперенесенные данные можно хранить на своих серверах в режиме «Только чтение» для дальнейшего использования.

Преимущество этой стратегии (и причина, по которой мы рекомендуем ее большинству клиентов Atlassian) заключается в том, что вы переносите только то, что вам действительно нужно. Это экономит время, снижает сложность и во многих случаях позволяет сэкономить деньги. Воспринимайте ее как возможность провести «генеральную уборку» своих систем, взять нужное и отказаться от лишнего.

При выборе этой стратегии вы сначала проведете аудит данных, которые у вас есть на данный момент. Далее вы расставите приоритеты, определив, какие данные хотите перенести, а какие — оставить, поскольку они вам больше не нужны. Затем вы перейдете непосредственно к миграции с небольшим набором данных, имеющих более высокий приоритет, что позволит сэкономить ресурсы.

Преимущества

• Все данные переносятся сразу, т. е. длительный процесс перехода исключен.
• Переносятся только те данные, которые вам нужны.
• Более быстрый переход и зачастую сокращение времени простоя, связанного с выполнением миграции.
• Упрощение навигации в облаке для команд.
• Возможное повышение производительности в облаке.
• Возможное сокращение стоимости миграции благодаря более быстрому процессу перехода.

Недостатки

• Адаптация пользователей происходит сразу (ресурсы службы технической поддержки могут быть перегружены в течение первых недель).
• При переносе большого объема данных за один раз возможно увеличение времени простоя.
• Требуется предварительное планирование и стратегические работы.

Вам следует выбрать стратегию переноса данных после их оптимизации, если…

• Вы хотите перенести в облако всех пользователей сразу.
• Вам предстоит несложная миграция (менее 5000 пользователей и 10 приложений).
• Критически важные для вас приложения доступны в облаке и для них есть алгоритмы миграции.
• Вы выполняете миграцию Jira Service Desk или Advanced Roadmaps.

Перенос всех данных сразу (переразмещение)

Перенос всех данных сразу — это модель миграции в облако, предполагающая, что вы одновременно переносите все данные и ваши команды ведут совместную работу в облаке. Эта модель похожа на перенос данных после их оптимизации, но вы не проводите предварительный аудит и оптимизацию данных. Это означает, что все данные о продуктах, пользователях и приложениях перемещаются из локальной среды в облако. Эта стратегия для вас, если вам нужно перенести все ваши данные или как можно скорее перейти в облако и запланировать оптимизацию позже.

Преимущества

• Все данные переносятся сразу, т. е. длительный процесс перехода исключен.
• Более быстрая миграция.
• Возможное сокращение стоимости миграции благодаря более быстрому процессу перехода.

Недостатки

• Адаптация пользователей происходит сразу (ресурсы службы технической поддержки могут быть перегружены в течение первых недель).
• При переносе большого объема данных за один раз возможно увеличение времени простоя.
• Перенос ненужных данных в облако может привести к увеличению затрат.

Вам следует выбрать стратегию переноса всех данных сразу, если…

• Вам необходимо перейти в облако как можно скорее.
• Вам предстоит несложная миграция (менее 5000 пользователей и 10 приложений).
• Критически важные для вас приложения доступны в облаке и для них есть алгоритмы миграции.
• Вам не нужно (или вы не хотите) очищать данные перед переносом.
• Вы выполняете миграцию Jira Service Desk или Advanced Roadmaps.

Поэтапная миграция

Поэтапная миграция — это стратегия, предполагающая поэтапный перенос пользователей и данных. Перенос выполняется по мере необходимости. Это значит, что миграция займет больше времени. Но это также означает, что вы можете обучать и адаптировать пользователей небольшими группами, а не всех сразу, тем самым не перегружая службу технической поддержки во время перехода. Кроме того, вы можете прорабатывать любые процессы или проблемы, которые возникают во время миграции, затрагивая работу лишь небольшой группы пользователей.

Преимущества

• Поэтапная адаптация пользователей означает менее напряженное расписание для вашей службы технической поддержки.
• Любые проблемы, возникающие во время миграции, влияют одновременно на работу лишь нескольких пользователей.
• Предоставляет пользователям время на адаптацию к новому способу ведения работы.

Недостатки

• Недостаточно хорошая поддержка, если нужно выполнить миграцию Jira Service Desk или Advanced Roadmaps.
• Более продолжительная миграция может привести к увеличению объема работы для ваших технических команд и более высоким затратам.
• Этот подход более сложный, поскольку ваши команды управляют несколькими развертываниями длительное время, пока идет процесс перехода.
• Требуется тщательное планирование и сопоставление зависимостей.
• Исправлять неработающие ссылки после миграции гораздо сложнее по сравнению со стратегией, когда переносятся только некоторые проекты.

Вам следует выбрать стратегию поэтапной миграции, если…

• У вас есть достаточно времени на выполнение миграции.
• Вам предстоит миграция повышенной сложности (более 5000 пользователей и более 10 приложений).
• Некоторые критически важные для команды приложения пока недоступны в облаке.

С чистого листа (повторная покупка)

С чистого листа (или «заархивируй и иди») — это модель миграции в облако, предполагающая, что ваша команда начинает работу в облаке без использования каких-либо устаревших данных. Если вы уверены, что можете архивировать большую часть существующих серверных данных (или все данные) и перевести их в режим «Только чтение», и хотите, чтобы ваши команды как можно скорее начали работу с новыми облачными инструментами, то эта стратегия для вас. На самом деле это скорее смена процесса, чем миграция.

Преимущества

• Нет простоя, связанного с выполнением миграции (или он недолгий).
• При наличии лицензии Server архивные данные можно хранить в локальной среде.

Недостатки

• Пользователи не могут изменять старые проекты или другие данные.
• Архивные данные будут храниться отдельно.

Вам следует начать с чистого листа, если…

• Вы хотите ускорить переход в облако.
• Вы знаете, что для вашей работы не понадобятся существующие серверные данные.
• Вы клиент Jira Service Management и вам не требуется быстрый доступ к старым заявкам.
• Вы создаете новую команду или реструктурируете способ ведения работы.
• Вы хотите оптимизировать использование облачных ресурсов.

Слияние и объединение

Слияние и объединение — это модель миграции в облако, предназначенная для компаний, которые хотят объединить несколько серверных и облачных сайтов в единое облако. Цель, как правило, состоит в упрощении систем путем объединения.

Преимущества

• Уменьшение объема работ по техническому обслуживанию для ИТ-команд.
• Более простой доступ для пользователей.
• Эффективное сочетание инструментов без сложных интеграций.

Недостатки

• Чем сложнее текущая настройка, тем сложнее будет миграция.
• Перед миграцией необходимо провести стратегический аудит всех систем, чтобы убедиться, что вы не потеряете критически важные приложения или функции при переходе.

Вам следует выбрать слияние и объединение, если…

• Вы хотите упростить свою настройку.
• Вам необходимо освободить технические команды от сложных требований к техническому обслуживанию.
• Критически важные для вас приложения доступны в облаке и для них есть алгоритмы миграции.

Постепенная миграция/гибридная модель

Если вы уже знаете, что для вашего бизнеса подходит стратегия гибридного облака, вы можете мигрировать в облако постепенно или воспользоваться гибридной моделью. В этой модели миграции часть приложений и данных остается в частном облаке, которым управляет ваша команда, а часть переносится в общедоступное облако, которым управляет поставщик и к которому проще получить доступ.

Преимущества

• Вы выбираете, какие данные разместить в облаке, а какие оставить в локальной среде.

Недостатки

• Технические команды будут нести большую ответственность за интеграции и техническое обслуживание.
• Могут усложниться рабочие процессы пользователей при переключении между облачными и встроенными инструментами, что может повлиять на производительность.
• Размещение данных в локальной среде обычно обходится дороже.

Вам следует выбрать стратегию постепенной миграции, если…

• Вы должны следовать строгим правовым нормам, которые требуют размещать некоторые данные в локальной среде.
• Вам необходимо выполнить необычайно большой объем работы для настройки некоторых данных или управления ими.

Выбор модели миграции в облако

Вы можете подготовиться к миграции в облако, оценив объем активно используемых данных, частоту обращений к ним, местонахождение данных в настоящее время (в одном месте или нескольких местах) и важность проведения миграции для бизнеса. Эти критерии должны показать, какая модель подходит для вашего бизнеса.

Все еще не уверены? Посетите наш центр миграции, чтобы узнать о миграции в облако подробнее.

Переход в «облако» — тренд 2020

Приоритетность облачных технологий в следующие два года может увеличиться на 20%. Подавляющее большинство руководителей бизнеса (94%) планируют участвовать в бизнес-моделях, основанных на платформе, и перенести больше бизнес-функций в облако.*

 «Рынок облачных сервисов предлагает клиентам широкий спектр инфраструктурных решений» 

Облако — это набор технологических решений, с помощью которых можно пользоваться ресурсами, располагающимися в удаленных системах. В настоящее время рынок облачных сервисов предлагает клиентам широкий спектр инфраструктурных решений. 

Публичное облако (IaaS) – многопользовательский пул вычислительных систем, расположенный в центре обработки данных провайдера. В использовании находится SaaS-приложение провайдера, имеющего проработанную стратегию в области безопасности. Публичные облака – это хороший выбор, когда требуется подкрепить возможности собственной инфраструктуры в ситуации пиковых нагрузок, а облачные вычисления нужны для обеспечения совместной работы большого количества людей. Все пользователи в таком облаке изолированы друг от друга. 

Частное облако – однотенантная инфраструктура под ключ, построенная под запросы конкретного клиента. Индивидуальный проект частного облака учитывает бизнес-условия, обеспечение высокой доступности и отказоустойчивости, резервное копирование данных, масштабируемость, информационную безопасность и другие необходимые опции. Создание частного облака будет считаться эффективным, если бизнес базируется на специальных приложениях и данных, сохранность которых критически важна, и когда компания настолько велика, что создание современного облачного хранилища обеспечит облегчение работы с данными. 

Гибридное облако — инфраструктурное решение, которое распределяет вычислительные мощности и данные компании между общедоступным облаком и частными или локальными серверами. В рамках гибридного облака системы и приложения со стабильной нагрузкой развертываются в частном облаке провайдера или в локальном кластере серверов, а сервисы с распределенными во времени динамическими нагрузками переносятся в публичное облако.

Мультиоблако – это одна из форм гибридного облака, технологическая концепция, которая все еще набирает популярность в мире ИТ. Предприятие размещает свою инфраструктуру в нескольких общедоступных облаках различных провайдеров. Это сложное решение и требует от бизнеса неординарного стратегического видения и строгих критериев выбора поставщиков. Предприятия могут выбирать стратегию работы с несколькими облаками по разным причинам. Например, потребность в размещении данных и доступу к ресурсам в разных регионах. 

 «Более 90% опрошенных IT-лидеров ожидают расширения своих облачных сервисов в ближайшие один-три года» 

С недавнего времени рынок инноваций в сфере облачных технологий имеет тенденцию постоянно расти. 

Количество корпораций, которые использовали «гибридное облако» в 2018 году составляло 52%, а в 2019 году около 58% (данные MarketsandMarkets). Более 90% опрошенных IT-лидеров ожидают расширения своих облачных сервисов в ближайшие один-три года. Эта оценка близка к прогнозам IBM. 

Эксперты Gartner определили четыре тенденции, влияющих на внедрение облачных технологий. 

1. Оптимизация затрат. К 2024 году почти все устаревшие приложения, перенесенные в общедоступную облачную инфраструктуру как услугу (IaaS), потребуют оптимизации, чтобы повысить рентабельность. Поставщики услуг продолжат укреплять свои собственные возможности оптимизации, чтобы помочь организациям выбрать наиболее экономичную архитектуру, которая может обеспечить требуемую производительность. 
2. Снижение зависимости от поставщиков. Стратегии мультиоблака снизят зависимость 2\3 организаций от поставщиков до 2024 года. Однако это будет происходить в основном другими способами, кроме миграции приложений. Миграция приложений – это возможность без изменений переносить приложение между платформами, и это рассматривается как преимущество мультиоблачной стратегии. Большинство таких стратегий больше ориентированы на закупку, функциональность и снижение рисков. 
3. Недостаточные навыки облачной IaaS задерживают миграцию. К 2022 году недостаточные навыки облачной IaaS задержат миграцию половины корпоративных ИТ-организаций в облако на два года или более. Сегодняшние стратегии миграции в облако не развивают навыков работы с собственными облаками. 
4. Распределенное облако будет поддерживать расширенную доступность услуг. К 2023 году ведущие поставщики облачных услуг будут иметь распределенное присутствие, чтобы обслуживать подмножество своих услуг для требований приложений с низкой задержкой. 

 «Гармоничный менеджмент ресурсами, который предоставляют облачные технологии, может уменьшить расходы компании приблизительно на 19%»

 Облачные технологии влияют на экономические показатели и модели бизнесов. Они открывают множество возможностей для предприятий, сокращая время, расходуемое на обмен информации, и открывая новый шлюз для хранения данных. 

Гармоничный менеджмент ресурсами, который предоставляют облачные технологии, по мнению руководителей компаний, может уменьшить расходы компании приблизительно на 19% (MarketsandMarkets). 

SberCloud предлагает компаниями и государственным организациям свою инфраструктуру для сокращения их бизнес затрат. Платформа на базе облачных технологий, представленная Сбербанком, предлагает различные сервисы, в основе которых лежит IT-архитектура банка. 

                               «Для корпоративных клиентов банка создан маркетплейс облачных решений, который позволит отказаться от приобретения собственных                                          серверов и при этом гибко применять необходимые мощности. Это даст возможность существенно сократить расходы на покупку ИТ-                                                 оборудования и ускорит процессы масштабирования сетевой инфраструктуры компании, а также позволит формировать сервис гибко и                                              персонально под каждого клиента.»  

Облачные технологии служат одними из самых важных компонентов в промышленной революции 4.0., где новейшие информационные технологии способствуют цифровизации почти всех возможных данных. 

Промышленное облако (Industrial Cloud) — это онлайн-пространство, в котором появляется возможность для организации сетевой коммуникации корпораций, специализирующихся на производстве, принимать сведения от подсоединенных промышленных секторов, без лишней опасности производить обмен конфиденциальной информацией всеми участниками производственных процессов. Промышленное облако объединяет пользователей, датчики и оборудование по всей цепочке поставок. 

Один из примеров промышленного облака — Volkswagen Industrial Cloud, производственная облачная платформа, которая создана для того, чтобы автоматизировать логистические процессы, а также процесс по производству машин. Она создана на базе Amazon Web Service. Эта система соединяет в одну цепочку 122 предприятия Volkswagen со всего мира. Комплект программных обеспечений и сервисов, которые будут доступны заводам и клиентам Volkswagen огромен. В данный комплект включены технологии искусственного интеллекта, который будет отвечать за расчет и эффективное распределение потребности в беспилотных транспортных системах во внутренней логистике компании, сервис для качественного улучшения техобслуживания аппаратов и другие. 

Вопрос применения облачных технологий остро стоит и для развития промышленности. Количество собираемых данных предприятиями увеличивается каждый день, и чем больше информации накапливается, тем острее стоит вопрос о необходимости в сервисе, который сможет проводить качественный анализ собранных сведений. 

Например, нефтегазовое предприятие Anadarko (США) начало проект миграции своих исследовательских и промышленных моделей, приложений и платформ в Google Cloud Platform (GCP), как часть своей IT-стратегии, в 2018 году. Разработчики американской нефтегазовой компании используют GCP в построении своих приложений, которые позволяют проводить мониторинги процесса бурения, а также управлять операциями в реальном времени, что положительно сказывается на результате проведенных работ. Сейчас эксперты Anadarko способны в реальном времени проводить аналитику процессов бурения не только в местных, но и зарубежных регионах, что позволяет предсказывать и избегать внеплановых выходов оборудования из строя.

 Cкорость, контроль, безопасность 

Облачные технологии являются полезным инструментом в управлении как большой корпорации, так и малого бизнеса. Основные преимущества в использовании облака – скорость, контроль, безопасность. 

Скорость – облачные технологии сокращают время обмена данными, доставляя информацию контрагенту в разы быстрее. 

Контроль – заказчик может сам смоделировать облако и подстроить его под свои нужды без необходимости вмешательства посредника. 

Безопасность – при использовании облачных технологий гибридного типа, компании получают сочетание возможностей публичного облака с безопасностью частного. Данные, которые когда-то хранились в частном облаке, передаются в общедоступное облако для анализа и прочих процессов, для обеспечения большей безопасности могут быть добавлены различные методы шифрования. 

В 2020 году облачные технологии совершают мощный прорыв в применении в связи с пандемией и всемирной тенденцией к самоизоляции. Эксперты отмечают, что в первые недели самоизоляции весной этого года, случился скачок вычислительных мощностей на 10-15% у корпораций с высоким уровнем развития IT. Многие предприятия перешли на дистанционный режим управления, и облако послужило одним из главных помощников в этом вынужденном «переезде». 

Хотите быть в курсе технологических трендов по внедрению облачный технологий и управлению цифровой трансформацией? Ознакомиться с кейсами от крупных компаний и корпораций? Присоединяйтесь к участникам международной онлайн конференции  GO DIGITAL 2-3 декабря 2020 года. Участие бесплатное по предварительной регистрации.

Что такое публичное облако — определение

Как структурировано общедоступное облако?

Общедоступное облако позволяет пользователям совместно использовать ресурсы, сохраняя при этом конфиденциальность данных каждого пользователя. Архитектура общедоступного облака полностью виртуализирована, обеспечивая среду, в которой общие ресурсы используются по мере необходимости.

Ключевым преимуществом архитектуры общедоступного облака является возможность доступа к службе или приложению на любом устройстве, подключенном к Интернету. Поскольку само устройство практически не выполняет вычислений, люди могут использовать очень сложные приложения практически где угодно.

Общедоступное облако обычно имеет встроенную избыточность для предотвращения потери данных. Поставщик услуг может хранить реплицированные файлы в нескольких центрах обработки данных, чтобы обеспечить быстрое и плавное восстановление после сбоев. Данные, хранящиеся на платформе общедоступного облака, обычно считаются безопасными для большинства опасностей.

Общедоступные облака могут быть по-разному структурированы в зависимости от типа предоставляемой услуги. Вот три самые распространенные модели, представленные сегодня на рынке:

SaaS

Программное обеспечение как услуга — это облачная модель, в которой поставщик распространяет программное обеспечение, размещенное в облаке.Пользователи получают доступ к приложению через Интернет. Эта модель избавляет отдельных пользователей от необходимости устанавливать программное обеспечение на свои персональные машины. Это снижает потребности организации в оборудовании и сокращает расходы на поддержку и обслуживание.

PaaS

Платформа как услуга — это вычислительная модель, которая позволяет организации разрабатывать программное обеспечение без необходимости поддерживать базовую инфраструктуру. По сути, провайдер создает и поддерживает оптимизированную среду, которую он предоставляет пользователям через широкополосное соединение.PaaS часто включает в себя службы контроля версий и компиляции, а также вычислительные ресурсы и ресурсы хранения.

IaaS

Инфраструктура как услуга — это модель, в которой организация передает весь свой центр обработки данных на аутсорсинг поставщику облачных услуг. Провайдер размещает все, от серверов хранения до сетевого оборудования, и поддерживает виртуализацию среды. IaaS упрощает внедрение облака. Система часто бывает более рентабельной, чем покупка и обслуживание оборудования на месте.

Преимущества и проблемы публичного облака

Решения

для публичного облака позволяют организациям масштабироваться с почти бесконечной скоростью, что было бы невозможно в локальном центре обработки данных. По мере роста бизнеса ему не нужно приобретать дополнительное оборудование или поддерживать разветвленную сеть. Точно так же облачные сервисы и приложения требуют гораздо меньше оборудования, чем приложения, поставляемые традиционным способом. Другими словами, пользователям больше не нужно беспокоиться об установке и обновлении приложений на своих машинах.Вместо этого их приложения, размещенные в облаке, всегда будут в курсе последних функций и безопасности.

В финансовом отношении стратегия общедоступного облака предлагает организациям возможность масштабного роста без накопления значительных затрат. Такие поставщики, как Amazon Web Services, Google Cloud Platform и Microsoft Azure, предлагают сделки с оплатой за использование, которые позволяют организациям платить только за те ресурсы, которые они используют. В качестве эксплуатационных расходов услуги общедоступного облака могут защитить бюджет организации от больших первоначальных капитальных вложений.

Хотя хосты общедоступного облака очень серьезно относятся к безопасности, организации могут решить защитить свои данные, разместив их в частном облаке. Организации, работающие в строго регулируемых отраслях, таких как здравоохранение, могут получить максимальную выгоду от гибридной модели. Традиционные предприятия с узкоспециализированными вычислительными потребностями также могут предпочесть частную или гибридную модель для улучшенной оптимизации ресурсов.

Citrix Workspace — это решение для цифрового рабочего пространства, предназначенное для вашего облачного путешествия, узнайте больше.

Дополнительные ресурсы

Что такое публичное облако? Все, что вам нужно знать

Публичное облако — это платформа, которая использует стандартную модель облачных вычислений для предоставления пользователям удаленного доступа к таким ресурсам, как виртуальные машины, приложения или хранилище. Услуги общедоступного облака могут быть бесплатными или предлагаться по различным схемам ценообразования или по подписке, включая модель с оплатой по факту использования.

Основные преимущества публичного облака заключаются в следующем:

• снижение потребности организаций в инвестировании и обслуживании собственных локальных ИТ-ресурсов;
• масштабируемость для соответствия рабочей нагрузке и требованиям пользователей; и
• меньше потраченных впустую ресурсов, потому что клиенты платят только за то, что они используют.

Как работает публичное облако?

Публичное облако — это подход к разработке приложений, альтернативный традиционным локальным ИТ-архитектурам. В базовой модели общедоступных облачных вычислений сторонний поставщик размещает масштабируемые ИТ-ресурсы по запросу и доставляет их пользователям через сетевое соединение, либо через общедоступный Интернет, либо через выделенную сеть.

Модель общедоступного облака включает в себя множество различных технологий, возможностей и функций.Однако по своей сути общедоступное облако состоит из следующих ключевых характеристик:

• вычисления по запросу и самообслуживание;
• пул ресурсов;
• масштабируемость и быстрая эластичность;
Ценообразование с оплатой по факту использования
• ;
• мерный сервис;
• отказоустойчивость и доступность;
• безопасность; и
• широкий доступ к сети.

Поставщик общедоступного облака предоставляет инфраструктуру, необходимую для размещения и развертывания рабочих нагрузок в облаке.Он также предлагает инструменты и услуги, помогающие клиентам управлять облачными приложениями, такими как хранение данных, безопасность и мониторинг.

Понимать основы облачных вычислений.

При выборе поставщика организации могут выбрать крупного поставщика общего назначения, такого как AWS, Microsoft Azure или Google Cloud Platform (GCP), или более мелкого поставщика. Поставщики общих облачных сервисов предлагают широкие возможности доступности и интеграции и желательны для многоцелевых облачных нужд. Провайдеры ниши предлагают больше настроек.

Миграция

Множество факторов побуждают компании переходить с локальных объектов в общедоступное облако. Например, некоторым организациям требуется поддержка более разнообразных типов рабочих нагрузок, которые центры обработки данных не могут обеспечить. Другими распространенными причинами являются соображения стоимости, меньшие накладные расходы на обслуживание и резервирование.

После выбора поставщика ИТ-группа должна выбрать метод миграции в облако для перемещения данных в облако поставщика. Офлайн-миграция требует от ИТ-специалистов копирования локальных данных на портативное устройство и физической передачи этого оборудования поставщику облачных услуг.Онлайн-миграция данных происходит через сетевое соединение через общедоступный Интернет или сетевую службу облачного провайдера.

Когда объем данных для передачи значительный, автономная миграция обычно выполняется быстрее и дешевле. Онлайн-миграция хорошо подходит для организаций, которые не переносят большие объемы данных.

Организации также внедряют существующие локальные приложения в облако, и есть несколько подходов, которые следует рассмотреть. Подъемно-сдвижной метод перемещает приложение в облако как есть, без каких-либо изменений.Этот подход является быстрым, но чреват сложностями — приложение может не работать должным образом в облачной архитектуре и может стоить больше, чем если бы оно оставалось локальным. Кроме того, ИТ-группы могут провести рефакторинг локальных приложений перед миграцией. Рефакторинг требует больше времени и планирования, но этот метод гарантирует, что приложение будет эффективно работать в облаке. Другой вариант — полностью перестроить как облачное приложение.

Какую бы стратегию вы ни выбрали, существует ряд облачных и сторонних инструментов миграции, которые помогут вам управлять переходом в общедоступное облако.

Архитектура публичного облака

Публичное облако — это полностью виртуализированная среда, использующая широкополосное сетевое соединение для передачи данных. Провайдеры имеют многопользовательскую архитектуру, которая позволяет пользователям или арендаторам запускать рабочие нагрузки в общей инфраструктуре и использовать одни и те же вычислительные ресурсы. Данные клиента в общедоступном облаке логически отделены и остаются изолированными от данных других клиентов.

Провайдеры

управляют облачными сервисами в логически изолированных местах в общедоступных облачных регионах.Эти местоположения, называемые зонами доступности, обычно состоят из двух или более подключенных, высокодоступных физических центров обработки данных. Ссылки ниже описывают десятки регионов и зон доступности по всему миру для AWS, Azure и GCP:

Организации выбирают зоны доступности на основе соответствия требованиям и близости к конечным пользователям. Облачные ресурсы можно реплицировать в нескольких зонах доступности для обеспечения избыточности и защиты от сбоев.

Архитектура общедоступного облака может быть дополнительно классифицирована по модели обслуживания.Это три наиболее распространенные сервисные модели:

• Инфраструктура как услуга ( IaaS ) , в котором сторонний поставщик размещает компоненты инфраструктуры, такие как серверы и хранилище, а также уровень виртуализации. Поставщик IaaS предлагает виртуализированные вычислительные ресурсы, такие как виртуальные машины, через Интернет или через выделенные соединения.
• Платформа как услуга ( PaaS ) , в которой сторонний поставщик предоставляет своим пользователям аппаратные и программные инструменты — обычно те, которые необходимы для разработки приложений, включая операционные системы, — своим пользователям в качестве услуги.
• Программное обеспечение как услуга ( SaaS ) , в котором сторонний поставщик размещает приложения и делает их доступными для клиентов через Интернет.

Узнайте о различиях между категориями облачных сервисов IaaS, PaaS и SaaS.

Модель обслуживания определяет степень контроля пользователя над определенными аспектами облака. Например, при развертывании IaaS клиенты облака создают виртуальные машины, устанавливают операционные системы и управляют конфигурациями облачных сетей.Но в моделях PaaS и SaaS архитектура облачных сетей полностью управляется провайдером.

В дополнение к трем основным моделям обслуживания модель «функция как услуга» дополнительно абстрагирует облачную инфраструктуру и ресурсы. Это особенно полезно для клиентов, которые создают микросервисы. Он основан на бессерверных вычислениях, механизме, который разбивает рабочие нагрузки на небольшие, управляемые событиями компоненты ресурсов и запускает код без необходимости преднамеренного создания виртуальных машин и управления ими.Это позволяет организациям выполнять задачи на основе кода по запросу при запуске; компоненты существуют только до тех пор, пока выполняется назначенная задача. В этой модели провайдер берет на себя обслуживание базового сервера.

Организации также могут выбрать поставщика хранилища как услуги в общедоступном облаке. Провайдер предоставляет платформу хранения с такими предложениями, как емкость хранения на чистом железе, объекты хранения и приложения хранения, такие как резервное копирование и архивирование.

Преимущества и проблемы публичных облачных вычислений

Предприятия должны взвесить преимущества и недостатки внедрения общедоступного облака, чтобы определить, подходит ли оно.

Преимущества

Облако имеет много преимуществ по сравнению с локальными ИТ:

• Доступ к новым технологиям. Организации, использующие крупных облачных провайдеров, получают ранний и мгновенный доступ к новейшим технологиям ИТ-индустрии, от автоматически обновляемых приложений до машинного обучения и искусственного интеллекта. Многим клиентам облачных сервисов не хватает ресурсов для получения такого доступа самостоятельно.
• Практически неограниченная масштабируемость. Емкость и ресурсы облака быстро расширяются в соответствии с требованиями пользователей и пиковыми объемами трафика.Пользователи общедоступного облака также достигают большей избыточности и высокой доступности за счет различных, логически разделенных облачных местоположений поставщиков. Помимо избыточности и доступности, пользователи общедоступного облака получают более быстрое соединение между облачными сервисами и конечными пользователями через сетевые интерфейсы своего провайдера, хотя проблемы с пропускной способностью и задержкой по-прежнему являются обычным явлением.
• Гибкость. Гибкий и масштабируемый характер общедоступного облачного хранилища позволяет пользователям хранить большие объемы данных и легко получать к ним доступ.Многие организации полагаются на облако для аварийного восстановления, резервного копирования данных и приложений в случае аварии или сбоя. Заманчиво хранить все данные на неопределенный срок, но пользователи должны настроить политику хранения данных, которая регулярно удаляет старые данные из хранилища, чтобы избежать затрат на долгосрочное хранение и сохранить конфиденциальность.
• Аналитика. Организации должны собирать полезные метрики по данным, которые они хранят, и ресурсам, которые они используют. Это дает еще одно преимущество — облачную аналитику данных.Общедоступные облачные сервисы могут выполнять аналитику больших объемов и вмещать различные типы данных для представления бизнес-аналитики.

Другие преимущества общедоступного облака включают доступ к надежной инфраструктуре поставщика и абстракцию задач управления накладными расходами. Это позволяет ИТ-персоналу сосредоточиться на задачах, более важных для бизнеса, таких как написание кода для приложений.

Вызовы

Хотя общедоступное облако имеет множество преимуществ, организации также сталкиваются с рядом проблем и должны отделить мифы об облачных вычислениях от реальности:

• Беглые расходы. Все более сложные модели затрат и ценообразования в облаке усложняют организациям отслеживание расходов на ИТ. Облако часто дешевле, чем локальные варианты, но иногда организации платят за облако больше. Дорогие сборы за исходящие данные еще больше затрудняют использование облачного бюджета.
• Недостаток облачных знаний. Еще одна проблема — нехватка навыков среди ИТ-специалистов в отрасли облачных вычислений. Компаниям сложно нанимать и удерживать сотрудников, обладающих опытом создания современных облачных приложений и управления ими.Без этого опыта организации не могут справиться со сложностями современных ИТ-требований. ИТ-специалисты, которые надеются выполнить эти роли, могут лучше подготовиться к возможностям карьерного роста, отточив свои навыки работы с облачными технологиями в таких областях, как архитектура, операции и кодирование.
• Ограниченный контроль. Пользователи общедоступного облака также сталкиваются с проблемой ограниченного контроля над своим ИТ-стеком, поскольку поставщик может решать, когда и как управлять конфигурациями. К другим проблемам общедоступного облака относятся проблемы разделения данных из-за мультитенантности, проблемы с задержкой для удаленных конечных пользователей и соблюдение отраслевых и национальных нормативных требований.

Инструменты и стратегии управления облаком могут помочь организациям решить некоторые из этих проблем общедоступного облака и оптимизировать использование облачных ресурсов и затрат. Для начала полезно даже общее понимание основ облака. Проверьте свои знания об облаке, чтобы увидеть, какие пробелы вам, возможно, придется заполнить.

Взвесьте все за и против облачных вычислений.

Различия между общедоступными, частными и гибридными облаками

Термин публичное облако возник для различия между стандартной моделью облачных вычислений и частным облаком, которое представляет собой проприетарную архитектуру облачных вычислений, предназначенную для одной организации. Стандартное частное облако расширяет существующие ресурсы центра обработки данных компании и доступно только этой компании.

Общедоступные и частные облака предлагают аналогичные услуги, такие как вычисления, хранение и создание сетей, а также такие возможности, как масштабируемость. Однако эти две модели имеют существенные различия в том, как они работают и предоставляют эти услуги.

Ресурсы общедоступного облака работают в многопользовательской общей инфраструктуре и доступны пользователям через Интернет. И наоборот, частное облако состоит из однопользовательской архитектуры, которая работает в частной инфраструктуре.

Помимо архитектурных различий, модели общедоступных и частных облаков различаются по цене, производительности, безопасности, совместимости и многому другому. Частное облако требует больших предварительных вложений в облачную инфраструктуру, в отличие от модели публичного облака с оплатой по факту использования. Что касается производительности, общедоступное облако может быть подвержено проблемам с пропускной способностью сети и подключением, поскольку оно в значительной степени зависит от общедоступного Интернета. Частное облако может предложить более стабильную производительность и надежность, поскольку это локализованный сайт.

Поймите сходства и различия между четырьмя облачными моделями: публичное облако, частное облако, гибридное облако и мультиоблако.

И общедоступные, и частные облачные модели предоставляют обширные предложения по обеспечению безопасности. Однако частное облако предлагает более точный контроль над конфигурациями и физической изоляцией. Частное облако также создает меньше проблем с соблюдением нормативных требований, поскольку данные не покидают локальный объект. Организации со строгим соблюдением требований часто выбирают частное облако.

Эти различия относятся к стандартному локальному частному облаку. Однако альтернативные модели частного облака стирают границы между общедоступными и частными вычислениями. Поставщики облачных услуг теперь предлагают локальные версии своих общедоступных облачных сервисов. Примеры включают AWS Outposts, Azure Stack и Google Anthos, которые доставляют физическое оборудование или связанные программные услуги во внутренний центр обработки данных предприятия. Эти распределенные развертывания действуют как изолированные частные облака, но они привязаны к облаку поставщика.

Гибрид и мультиоблачность

Третья модель, гибридное облако, представляет собой комбинацию публичных и частных облачных сервисов, поддерживаемых как внутренними, так и внешними поставщиками и с согласованием между ними. Эта модель позволяет организациям использовать преимущества общедоступного облака для определенных рабочих нагрузок, например, для компенсации скачков спроса, а также поддерживать собственное частное облако для конфиденциальных, критических или строго регулируемых данных и приложений. Существует ряд преимуществ гибридного облака, таких как гибкие варианты развертывания, больший контроль над расходами и возможность перемещаться между средами.

Связанный вариант — это многооблачная архитектура, в которой предприятие использует более одного облака. Чаще всего это относится к использованию нескольких публичных облаков. В зависимости от потребностей компания может выбрать гибридную и мультиоблачную модели.

Стоимость общедоступного облака

Цены на общедоступное облако обычно выставляются на основе структуры платы за использование, при которой пользователи облака платят только за ресурсы, которые они потребляют. Во многих случаях это помогает сократить расходы на ИТ, поскольку организации больше не нужно приобретать и поддерживать физическую инфраструктуру для тех частей своего бизнеса, которые она развертывает в публичном облаке IaaS.Кроме того, компания может учитывать расходы на общедоступное облако как операционные или переменные, а не как капитальные или постоянные. Это может обеспечить большую гибкость для бизнеса, поскольку эти решения об операционных расходах обычно требуют менее тщательного анализа или планирования бюджета.

Однако легко перерасходовать в облаке и стереть эти преимущества, потому что может быть сложно точно отследить использование облачных сервисов в модели самообслуживания. Распространенные подводные камни стоимости общедоступного облака включают избыточное выделение ресурсов, невозможность вывода из эксплуатации простаивающих рабочих нагрузок и ненужные сборы за исходящие данные.Помимо этих проблем с затратами, провайдеры общедоступного облака имеют сложные модели ценообразования, ставки которых зависят от региона и услуги. Непонимание модели ценообразования поставщика может привести к увеличению счета за скрытые расходы.

Организации должны учитывать все компоненты, составляющие их расходы на облачные вычисления. Сюда входят затраты на миграцию приложений, передачу данных, хранение и потребление ресурсов, а также на продукты для управления средой и ее обслуживания.

Стратегии оптимизации затрат

Чтобы сократить расходы на облако, воспользуйтесь инструментами и стратегиями, которые позволяют оценивать затраты и определять модели расходов.Поставщики облачных услуг предлагают калькуляторы цен и инструменты мониторинга затрат, такие как AWS Cost Explorer, Azure Pricing Calculator и Google Cost Management. Получите четкое представление о выбранной облачной среде, чтобы использовать ресурсы нужного размера и платить только за то, что вам нужно.

Также изучите программы скидок поставщиков, такие как более дешевые альтернативы ресурсам по запросу. Например, AWS и Azure предлагают зарезервированные инстансы по более низкой цене в обмен на обязательство использовать определенный объем мощности в течение определенного периода времени.

Автомасштабирование — еще один способ снизить затраты. Функции автомасштабирования регулируют масштаб приложения в соответствии со спросом, что позволяет избежать затрат на ненужную емкость. Надлежащая видимость облачной среды также помогает ИТ-командам выявлять и отключать простаивающие рабочие нагрузки, чтобы избежать оплаты неиспользуемых ресурсов и предотвратить разрастание облака.

Предприятиям следует постоянно отслеживать свои счета за облачные услуги и переоценивать модели развертывания, чтобы обеспечить наиболее экономичный подход. Например, организация с высокими сборами за исходящие данные может работать над ограничением передачи данных.

Публичное облако может помочь организациям сократить расходы на ИТ — или может резко увеличить бюджеты тех, у кого нет продуманной стратегии затрат на облако. Узнайте, где обычно возникают проблемы с расходами на облако и как их решать.

Безопасность публичного облака

Безопасность является проблемой для многих предприятий из-за мультитенантной природы общедоступного облака. Организации размещают конфиденциальные данные и критически важные рабочие нагрузки в облаке, поэтому защита среды является главным приоритетом. Поставщики общедоступного облака предлагают различные услуги и технологии безопасности, но безопасность в облаке требует усердия как со стороны поставщика, так и со стороны клиентов.

Общая ответственность

Обязанности по обеспечению безопасности общедоступного облака разделены между поставщиком и пользователем облака в рамках модели общей ответственности. Эта структура определяет конкретные аспекты безопасности — и подотчетности — для поставщика и пользователя. Конкретные задачи в соглашении о безопасности различаются в зависимости от выбранного поставщика и модели общедоступного облака. Например, модель общей ответственности AWS утверждает, что AWS отвечает за безопасность инфраструктуры, которая поддерживает облачную среду, которая включает оборудование, программное обеспечение, сеть, хранилище и локальные объекты, используемые для запуска облачных сервисов AWS.Между тем, пользователь облака несет ответственность за безопасность всего, что работает в облаке, а именно приложений и данных клиентов.

Проблемы безопасности общедоступного облака

Организации должны понимать многочисленные проблемы, связанные с облачной безопасностью, для защиты размещенных в облаке приложений. Общедоступное облако требует защиты от внешних угроз, таких как злонамеренные атаки и утечки данных, а также от внутренних рисков безопасности, включая неправильно настроенные ресурсы и политики управления доступом.

Безопасность гибридного облака представляет собой дополнительный набор проблем. Такие сложности, как защита данных при передаче через общедоступный Интернет и сетевые компоненты для разнородных сред, требуют дополнительной защиты.

Инструменты и методы обеспечения безопасности

Услуги и технологии безопасности поставщиков облачных услуг включают инструменты шифрования, идентификации и управления доступом (IAM). Комплексная стратегия безопасности основана на их сочетании.

Мониторинг безопасности в облаке является важной частью стратегии безопасности для обнаружения угроз.Инструменты мониторинга безопасности сканируют и наблюдают за сервисами и ресурсами в вашей облачной среде и генерируют предупреждения, когда возникает потенциальная проблема безопасности. Контроль доступа также важен для безопасности общедоступного облака. Настройте строгие политики IAM, которые предоставляют только необходимый уровень разрешений. Последовательно обновляйте политики IAM и удаляйте доступ для пользователей, которым больше не требуются определенные разрешения. Используйте многофакторную аутентификацию для облегчения проверки пользователей.

Помимо инструментов и политик безопасности, хорошо обученный ИТ-персонал является неотъемлемой частью обеспечения безопасной облачной среды.Многие уязвимости являются результатом неправильной конфигурации ресурсов из-за человеческой ошибки. Убедитесь, что ваш ИТ-персонал осведомлен о политиках безопасности и правильных методах настройки.

Поставщики общедоступного облака и внедрение

Оценки использования общедоступных облаков сильно различаются в разных странах, но большинство исследовательских и аналитических компаний ожидают продолжения роста мирового внедрения и доходов от облачных вычислений. По данным Synergy Research, расходы на IaaS, например, в первом квартале 2020 года достигли примерно 29 миллиардов долларов, что на 37% больше, чем в первом квартале прошлого года.

Сегодня существует три основных поставщика общедоступных облаков: AWS, Microsoft и Google. Эти поставщики предоставляют свои услуги через Интернет или через выделенные соединения и используют фундаментальный подход с оплатой по факту использования. Каждый провайдер предлагает ряд продуктов, ориентированных на различные рабочие нагрузки и потребности предприятия.

• AWS — ведущий поставщик общедоступных облаков с самой большой клиентской базой и одна из первых компаний, предлагающих масштабируемые облачные сервисы с оплатой по мере использования.Первоначально компания запустила платформу облачных сервисов для поддержки потребностей розничного бизнеса Amazon в ресурсах. С тех пор он расширился, чтобы предоставлять облачные услуги пользователям по всему миру. AWS предлагает более 200 продуктов для управления вычислениями, базами данных и инфраструктурой, а также более совершенные услуги по разработке приложений для машинного обучения, искусственного интеллекта и Интернета вещей.
• Microsoft Azure является вторым по величине поставщиком общедоступных облачных сервисов и предлагает те же типы вычислительных услуг, что и его главный конкурент AWS.У Azure есть хорошо зарекомендовавший себя портфель PaaS, который привлекает многих пользователей. Набор предложений PaaS платформы сгруппирован в службе приложений Azure.
• Google Cloud Platform (GCP) имеет менее обширный список облачных предложений, чем два других лидера отрасли, но она имеет растущую базу пользователей и продолжает добавлять услуги.

Подобно появлению AWS на Amazon, Alibaba Cloud была создана для поддержки материнской компании Alibaba, занимающейся электронной коммерцией. Alibaba предлагает услуги инфраструктуры, хранилища, сети и другие приложения.Компания работает в международных регионах, но в первую очередь ориентирована на внутренний китайский и другие азиатские рынки.

IBM Cloud — еще один вариант поставщика с предложениями IaaS и PaaS. В 2019 году IBM приобрела компанию Red Hat, производящую программное обеспечение с открытым исходным кодом, чтобы предоставить пользователям более гибкие варианты обслуживания и расширенные возможности гибридного облака.

Oracle в первую очередь известна своими предложениями по базам данных, но также предоставляет услуги общедоступного облака. Предлагаемое компанией предложение IaaS, Oracle Cloud Infrastructure, хорошо подходит для организаций, которым требуются специализированные высокопроизводительные вычисления и специализация.

Категории доступных публичных облачных сервисов

Каждый поставщик облачных услуг предлагает набор инструментов и услуг для многих категорий услуг. Некоторые из основных категорий — это вычислительные ресурсы, хранилище, управление контейнерами и бессерверная среда. Обычно они работают одинаково, но пользователи должны помнить обо всех уникальных требованиях или зависимостях. Ниже приведены некоторые варианты продуктов от AWS, Azure и GCP в каждой из этих областей.

Compute: Amazon Elastic Compute Cloud (EC2) — это облачный сервис IaaS, который обеспечивает вычислительную мощность для развертываний AWS на виртуальных серверах, известных как инстансы EC2.Существуют различные типы и размеры инстансов EC2, предназначенные для различных нужд пользователей, включая инстансы, оптимизированные для памяти, хранилища и вычислений. Основная вычислительная служба Microsoft — это виртуальные машины Azure, которые аналогичным образом различаются для вычислений, памяти и общего использования. Вычислительная служба GCP IaaS называется Google Compute Engine.

Хранилище: Каждый провайдер предлагает различные типы хранилищ, такие как блочное, объектное и файловое. Служба хранилища объектов Amazon S3 доступна на шести уровнях хранения — S3 Standard, S3 Intelligent Tiering, S3 Standard-Infrequent Access, S3 One Zone-Infrequent Access, S3 Glacier и S3 Glacier Deep Archive — которые различаются в зависимости от частоты доступа. Другие предложения по хранению на AWS включают Amazon Elastic Block Store и Amazon Elastic File System. Предложения Microsoft по хранению включают Azure Blob для хранилища объектов, Azure Files для файлового хранилища и Azure Disk для блочного хранилища. GCP предлагает облачное хранилище для хранения объектов, хранилище файлов для файлового хранилища, а также постоянный диск и локальный SSD-накопитель для блочного хранилища.

Serverless: Основными бессерверными продуктами от трех крупнейших поставщиков являются AWS Lambda, Azure Functions и Google Cloud Functions.

Контейнеры: AWS предлагает четыре предложения по управлению контейнерами: Amazon Elastic Container Service, Amazon Elastic Kubernetes Service, Amazon Elastic Container Registry и AWS Fargate. Пользователи также могут вручную развертывать контейнеры на экземплярах EC2. Службы управления контейнерами Microsoft включают в себя службу Azure Kubernetes, реестр контейнеров Azure и экземпляры контейнеров Azure. Пользователи GCP могут запускать контейнеры в Google Kubernetes Engine, Google Cloud Run или Google Compute Engine.

Поставщики общедоступного облака также предлагают различные инструменты и услуги для сетей, мониторинга, аналитики, машинного обучения и многого другого.

История общедоступного облака

Хотя концепция облачных вычислений существует с 1960-х годов, она не стала популярной среди предприятий до 1990-х годов. Salesforce, ныне ведущий поставщик SaaS, вышел на рынок в 1999 году, доставляя приложения через веб-сайт. Вскоре за ним последовали браузерные приложения, такие как G Suite, к которым могли получить доступ многочисленные пользователи.

В 2006 году розничная компания Amazon запустила EC2, свою платформу IaaS, для публичного использования. В рамках своего облачного подразделения AWS предприятия могут «арендовать» виртуальные компьютеры, но использовать свои собственные системы и приложения. Вскоре после этого Google выпустила Google App Engine, свою службу PaaS, для разработки приложений, а Microsoft выпустила Azure, также предлагающую PaaS. Со временем все три компании создали предложения IaaS, PaaS и SaaS. Поставщики устаревшего оборудования, такие как IBM и Oracle, также вышли на рынок.

Однако не все производители, пытавшиеся конкурировать, добились успеха.Verizon, Hewlett Packard Enterprise, Dell, VMware и другие были вынуждены закрыть свои общедоступные облака. Некоторые переориентировались на гибридное облако и управление облаком.

Внедрение общедоступного облака продолжает расти по мере того, как провайдеры расширяют свой портфель услуг и поддержки. Технологические разработки, такие как искусственный интеллект, машинное обучение, Интернет вещей и периферийные вычисления, проникли в общедоступное облако. Более разнообразные подходы к разработке облачных приложений также появились по мере того, как организации используют микросервисы, контейнеры и бессерверные архитектуры.

В целом эксперты по облачным вычислениям ожидают, что следующая волна общедоступных облачных вычислений будет включать в себя большую автоматизацию и специализацию. Провайдеры будут предлагать более детализированные и взаимосвязанные услуги для удовлетворения более широких потребностей пользователей. Новые технологии и разработки в области ИТ, например квантовые вычисления, будут определять будущее общедоступного облака.

Последнее обновление: август 2020 г.

Продолжить чтение о том, что такое общедоступное облако? Все, что Вам нужно знать

Что такое публичное облако?

Общедоступные облака настраиваются так же, как частные облака.Оба используют несколько технологий для виртуализации ресурсов в общие пулы, добавления уровня административного контроля над всем и создания автоматизированных функций самообслуживания. Вместе эти технологии создают облако: частное, если оно поступает из систем, выделенных для пользователей и управляемых ими, общедоступное, если вы предоставляете его в качестве общего ресурса для нескольких пользователей, а гибридное облако — это комбинация двух или более взаимосвязанных облачных сред. — общественные или частные.

Вся эта технология должна быть интегрирована не только для того, чтобы облако работало, но и с интеграцией с существующей ИТ-инфраструктурой любого заказчика, что обеспечивает хорошую работу общедоступных облаков.Эта возможность подключения основана на, пожалуй, самой недооцененной технологии: операционной системе. Программное обеспечение для виртуализации, управления и автоматизации, которое создает облака, находится поверх операционной системы. А согласованность, надежность и гибкость операционной системы напрямую определяют, насколько сильны связи между физическими ресурсами, виртуальными пулами данных, программным обеспечением для управления, сценариями автоматизации и клиентами.

Когда эта операционная система имеет открытый исходный код и предназначена для предприятий, то инфраструктура, поддерживающая общедоступное облако, не только достаточно надежна, чтобы служить надлежащей основой, но и достаточно гибкой для масштабирования.Вот почему 9 из 10 лучших общедоступных облаков работают на Linux и почему Red Hat Enterprise Linux является наиболее распространенной коммерческой подпиской Linux в общедоступных облаках.

Как использовать общедоступные облака?

Публичное облако, пожалуй, самое простое из всех облачных развертываний: клиент, которому требуется больше ресурсов, платформ или услуг, просто платит провайдеру общедоступного облака по часам или байтам, чтобы иметь доступ к тому, что необходимо, когда это необходимо. Инфраструктура, исходная вычислительная мощность, хранилище или облачные приложения виртуализируются с оборудования, принадлежащего поставщику, объединяются в озера данных, управляются программным обеспечением для управления и автоматизации и передаются через Интернет или через выделенное сетевое соединение клиенту. .

Подумайте об этом так. Облачные вычисления — это результат тщательно разработанной инфраструктуры, наподобие того, как сегодняшние системы электроснабжения, водоснабжения и газоснабжения являются результатом многолетнего развития инфраструктуры. Облачные вычисления доступны через сетевые подключения так же, как коммунальные услуги стали доступны через сети подземных трубопроводов.

Домовладельцы и арендаторы не обязательно владеют водой, поступающей из их труб; не контролируют операции на заводе, вырабатывающем электроэнергию, питающую их приборы; и не определяют, как добывается газ, которым нагревается их дом.Эти домовладельцы и арендаторы просто заключают соглашение, используют ресурсы и платят за то, что используется, в течение определенного периода времени.

Общедоступные облачные вычисления очень похожи. Клиенты не владеют гигабайтами хранилища, которые они используют; не управляйте операциями на серверной ферме, где находится оборудование; и не определяют, как их облачные платформы, приложения или сервисы защищены или поддерживаются. Пользователи общедоступного облака просто заключают соглашение, используют ресурсы и платят за то, что используется.

Общедоступные облака в гибридных средах

Предприятия переходят на менее общедоступные или частные облачные дистрибутивы и все больше решений для гибридных сред, которые включают «голое железо», виртуализацию, частную и общедоступную облачную инфраструктуру. Это позволяет преимуществам каждой среды минимизировать недостатки другой.

Что такое публичное облако | IBM

Узнайте, что такое общедоступное облако и что оно предлагает по сравнению с частным облаком и гибридными облачными вычислительными моделями или вместе с ними.

Что такое публичное облако?

Рост и распространение общедоступных облачных сервисов — один из самых важных сдвигов в истории корпоративных вычислений. Публичное облако — это тип облачных вычислений, в котором сторонний поставщик услуг создает вычислительные ресурсы, которые могут включать в себя все, от готовых к использованию программных приложений, отдельных виртуальных машин (ВМ) и завершенных инфраструктур корпоративного уровня. и платформы разработки, доступные пользователям через общедоступный Интернет.Эти ресурсы могут быть доступны бесплатно, или доступ может быть продан в соответствии с моделями ценообразования на основе подписки или оплаты за использование.

Поставщик общедоступного облака владеет и управляет центрами обработки данных, в которых выполняются рабочие нагрузки клиентов. Поставщики услуг берут на себя ответственность за обслуживание всего оборудования и инфраструктуры и обеспечивают подключение к сети с высокой пропускной способностью для обеспечения быстрого доступа к приложениям и данным. Облачный провайдер также управляет базовым программным обеспечением виртуализации.В своей простейшей форме модель общедоступного облака — это компьютерная версия модели «полезности», которую мы все используем при потреблении электроэнергии или воды в своих домах.

Архитектура публичного облака

— это мультитенантная среда: пользователи совместно используют пул виртуальных ресурсов, которые автоматически выделяются и выделяются отдельным клиентам через интерфейс самообслуживания. Это означает, что рабочие нагрузки нескольких клиентов могут одновременно запускать экземпляры ЦП на общем физическом сервере.Однако данные каждого облачного клиента логически изолированы от данных других клиентов.

Мировой рынок общедоступных облачных вычислений быстро вырос за последние несколько лет, и аналитики прогнозируют, что эта тенденция сохранится; Gartner (ссылка находится за пределами IBM) прогнозирует, что к концу 2022 года мировые доходы от общедоступных облаков превысят 330 миллиардов долларов.

Многие предприятия переносят части своей вычислительной инфраструктуры в общедоступное облако, поскольку службы общедоступного облака являются эластичными и легко масштабируемыми, гибко адаптируясь к меняющимся требованиям рабочих нагрузок.Других привлекает обещание большей эффективности и меньшего количества потраченных впустую ресурсов, поскольку клиенты платят только за то, что они используют. Третьи стремятся сократить расходы на оборудование и локальную инфраструктуру.

Для получения дополнительной информации о публичном облаке посмотрите следующее видео:

Публичные облачные сервисы

Сегодня доступен широкий спектр общедоступных облачных сервисов, включающий несколько предложений и моделей обслуживания. Практически любую услугу, которая не требует физической близости к оборудованию, на котором она размещена, теперь можно предоставлять через облако.

Три наиболее распространенных модели облачных сервисов следующие:

• Инфраструктура как услуга (IaaS): В IaaS поставщик общедоступного облака предлагает доступ к основным вычислительным, сетевым ресурсам и ресурсам хранения по запросу через общедоступный Интернет или через выделенные соединения. Это может быть прямой доступ к базовому оборудованию (модель, известная как «голое железо»), но чаще всего это доступ к уже виртуализированным ресурсам.
• Платформа как услуга (PaaS): PaaS предоставляет разработчикам приложений полную платформу, включая все необходимое оборудование, программное обеспечение и инфраструктуру, на которой можно создавать, запускать и управлять приложениями.Вся инфраструктура платформы обычно управляется поставщиком облачных услуг, и пользователям не нужно беспокоиться о деталях более низкого уровня.
• «Программное обеспечение как услуга» (SaaS): С помощью SaaS пользователи получают доступ к программным приложениям, размещенным в облаке. Эти приложения не устанавливаются на локальные устройства, а находятся в облаке и доступны через веб-браузер или через API.

Также доступны другие сервисные модели (часто более специализированные). К ним относятся такие предложения, как «Бизнес-процесс как услуга» (BPaaS), в котором весь горизонтальный или вертикальный бизнес-процесс предоставляется вместе как комбинация связанных сервисов IaaS, PaaS и SaaS; или «Функция как услуга» (FaaS), подмножество SaaS, в котором код приложения выполняется только в ответ на определенные события или запросы. Однако подавляющее большинство этих предложений являются подтипами или расширениями трех основных моделей услуг облачных вычислений.

Публичное облако и частное облако

Частное облако — это облачная инфраструктура, управляемая исключительно одной компанией. Как правило, частное облако размещается локально, за собственным брандмауэром компании-клиента, но оно также может размещаться на выделенном облачном провайдере или в сторонней инфраструктуре. В любом случае компания-клиент имеет эксклюзивный изолированный доступ к инфраструктуре.

Частное облако позволяет компании воспользоваться преимуществами эффективности облака, обеспечивая больший контроль над ресурсами, безопасность данных и соответствие нормативным требованиям, а также избегая потенциального воздействия на производительность и безопасность совместного использования ресурсов с другим клиентом облака.

Одна популярная аналогия сравнивает частные облачные вычисления с владением домом на одну семью, а общедоступные облачные вычисления — с арендой квартиры или кондоминиума в многоквартирном доме.

В частном облаке заказчик обычно несет ответственность за управление и обслуживание инфраструктуры, что включает планирование емкости для обеспечения соответствия имеющегося оборудования текущим и будущим потребностям, лицензирование и установку программного обеспечения, а также мониторинг и обеспечение соблюдения политик безопасности.

Некоторые возможные преимущества частного облака по сравнению с общедоступным облаком включают следующее:

• Более широкие возможности настройки приложений и инфраструктуры.
• Более высокий контроль и безопасность, поскольку рабочие нагрузки выполняются за брандмауэром клиента, хотя общая безопасность зависит от безопасности собственной среды клиента.
• Упрощенное (или упрощенное восприятие) соответствие отраслевым или государственным постановлениям.

Частное облако обычно требует более высоких первоначальных и текущих затрат, чем публичное облако. Но появляющиеся предложения общедоступных облаков, такие как виртуальные частные облака (VPC), приносят многие из тех же преимуществ, что и вычисления в частном облаке, без увеличения затрат или бремени управления. И новые предложения частного облака, такие как управляемые частные облачные услуги — , в которых сторонний поставщик вмешивается для развертывания, настройки и управления частным облаком от имени клиента, — также упрощают использование услуг, подобных частному облаку.

В целом общедоступное облако — лучший выбор, если верны следующие условия:

• Масштабируемость и эластичность — возможность мгновенно или автоматически добавлять емкость в ответ на неожиданные скачки трафика — для вас важны.
• Вы хотите избежать авансовых капитальных затрат и предпочитаете более предсказуемые текущие операционные расходы.
• Вам нужен неограниченный доступ к определенным ресурсам, которые доступны через поставщика общедоступного облака.

Однако, если у вас есть узкоспециализированные потребности в области безопасности, регулирования или инфраструктуры, вам нужен максимальный контроль над облачной средой и вы обнаружите, что ваши рабочие нагрузки имеют предсказуемые шаблоны использования, частное облако или служба, подобная частному облаку, могут лучше подойти.

Публичное облако, частное облако и гибридное облако

Гибридное облако

объединяет частные и общедоступные облака с использованием технологий и инструментов управления, которые позволяют предприятию беспрепятственно перемещать рабочие нагрузки между ними по мере необходимости для обеспечения оптимальной производительности, безопасности, соответствия нормативным требованиям и рентабельности.

Например, гибридное облако позволяет компании хранить конфиденциальные данные и критически важные унаследованные приложения (которые нелегко перенести в облако) локально, используя общедоступное облако для приложений SaaS, PaaS для быстрого развертывания новых приложений и IaaS для дополнительного хранилища или вычислительной мощности по запросу.

Большинство приверженцев корпоративного облака обращаются к гибридным облачным архитектурам, чтобы иметь возможность выбирать лучшую облачную среду (общедоступную или частную) для каждой из своих рабочих нагрузок или перемещать рабочие нагрузки между облаками по мере изменения их потребностей.

Дополнительную информацию о гибридном облаке см. В нашем видео «Описание гибридного облака»:

Безопасность публичного облака

Традиционно проблемы безопасности были главным препятствием для организаций, рассматривающих публичное облако.Однако в ответ на спрос безопасность, предлагаемая поставщиками облачных услуг, неуклонно опережает локальные решения безопасности.

С ростом популярности контейнеров, которые могут значительно повысить безопасность облачных архитектур приложений, и новых предложений общедоступных облаков, которые включают сертифицированное поставщиком соответствие отраслевым стандартам и нормам, становится проще, чем когда-либо, поддерживать уровень безопасности, по крайней мере, такой же настолько сильна, насколько это возможно с помощью локальной инфраструктуры.

По данным поставщика программного обеспечения для обеспечения безопасности McAfee, сегодня 52% компаний используют лучшую безопасность в облаке, чем в локальной среде. (ссылка находится за пределами IBM) Gartner прогнозирует, что к этому году (2020 г.) облачные рабочие нагрузки инфраструктуры как услуги (IaaS) будут испытывать на 60% меньше инцидентов безопасности, чем в традиционных центрах обработки данных (PDF, 2,3 МБ) (ссылка находится за пределами IBM ).

Тем не менее, поддержание таких стандартов безопасности в общедоступном облаке требует иных процедур управления и набора навыков сотрудников, чем в традиционных ИТ-средах.Облачная безопасность требует надежного управления доступом, шифрования данных в состоянии покоя, передачи или использования, а также отличной видимости для мониторинга, обнаружения и управления киберугрозами.

Публичное облако и IBM Cloud

IBM Cloud поддерживает более 1000 корпоративных клиентов, предоставляя им доступ к ведущей в отрасли инфраструктуре безопасности, которая включает в себя встроенную изоляцию рабочих нагрузок и сегментацию сети, а также непрерывную безопасность контейнеров и сквозное шифрование данных.

Публичное облако IBM было построено на основе программного обеспечения с открытым исходным кодом.Сотрудники IBM Cloud на протяжении многих лет вносят значительный вклад в ключевые облачные проекты с открытым исходным кодом, включая Kubernetes, Istio и Knative. Сила приверженности IBM экосистеме с открытым исходным кодом предоставляет своим клиентам облачных услуг гибкие инструменты для разработки и доступ к ресурсам без привязки к поставщику.

Сотрудничая с Red Hat, IBM Cloud представила управляемую среду Red Hat OpenShift в общедоступном облаке IBM, которая быстро стала решением номер один с открытым исходным кодом для клиентов, стремящихся упростить управление своей архитектурой на основе контейнеров и ускорить конвейеры разработки.

IBM также обеспечивает непрерывную поддержку гибридных рабочих нагрузок, независимо от того, основаны ли они на VMware, созданы для работы на голых железных серверах или в облаке. IBM Cloud включает надежные функции защиты данных и прозрачности для защиты информации на протяжении всего ее жизненного цикла, независимо от того, где она находится.

Созданный на основе Red Hat OpenShift, IBM Cloud Satellite рассматривает вопрос о том, как создание, развертывание и управление приложениями в нескольких облачных средах может снизить производительность приложений.Satellite предлагает полностью управляемый набор основных сервисов приложений, которые работают в облачных средах, включая IBM Cloud, локальные и периферийные. Вы управляете процессами, методами и инструментами разработки единым и согласованным образом во всех типах облачных сред, включая среды других поставщиков общедоступного облака.

Чтобы узнать больше о создании в IBM Cloud, вы можете бесплатно начать работу, зарегистрировав учетную запись IBM Cloud сегодня.

Продолжайте разговор.Присоединяйтесь к своим коллегам в сообществе общедоступного облака.

Что такое публичное облако?

Что такое публичное облако?

ИТ-отделу необходим современный центр обработки данных с единой платформой для управления различными облачными средами.

Подробнее

Общедоступное облако — это ИТ-модель, в которой вычислительные услуги и инфраструктура по требованию управляются сторонним поставщиком и совместно используются несколькими организациями через общедоступный Интернет. Поставщики общедоступных облачных сервисов могут предлагать пользователям облачные сервисы, такие как инфраструктура как услуга (IaaS), платформа как услуга (PaaS) или программное обеспечение как услуга (Saas), за ежемесячную плату или плату за использование. устранение необходимости для пользователей размещать эти услуги на месте в их собственном центре обработки данных.

Поставщики облачных услуг используют группы центров обработки данных, которые разделены на виртуальные машины и совместно используются арендаторами. Арендаторы могут просто арендовать использование этих виртуальных машин или оплачивать дополнительные облачные услуги, такие как программные приложения, инструменты разработки приложений или хранилище. Компании часто используют общедоступные облачные сервисы для менее чувствительных приложений, которые имеют непредсказуемые всплески использования, или для хранения данных, не требующих частого доступа.

Общедоступное облако делает вычислительные ресурсы доступными для покупки любому желающему.Несколько пользователей обычно используют общедоступное облако. Напротив, частное облако включает облачные сервисы, которые размещаются на собственных частных серверах организации.

Определение публичного облака

Общедоступное облако — это модель развертывания облака, в которой вычислительные ресурсы принадлежат и управляются поставщиком и совместно используются несколькими арендаторами через Интернет.

Почему публичное облако?

Многие предприятия рассматривают общедоступное облако как способ масштабирования существующих ИТ-ресурсов по запросу без необходимости расширять свою физическую ИТ-инфраструктуру.Например, вместо покупки физического настольного компьютера компания может приобрести лицензию на виртуальный рабочий стол. Виртуальный рабочий стол можно развернуть или деактивировать за считанные минуты и мгновенно разместить в любом месте.

Общедоступное облако также является популярным решением для хранения данных, поскольку данные, хранящиеся в общедоступном облаке, имеют резервное копирование и доступны из любого места. Существует множество различных типов планов хранения, и данные, к которым не требуется частый доступ, часто можно очень дешево хранить в общедоступном облаке.

Для компаний, которые размещают приложения с периодами пикового использования, общедоступное облако имеет смысл, потому что дополнительные вычислительные мощности необходимы только на короткое время.

Использование общедоступного облака может сэкономить деньги предприятиям несколькими способами:

• Снижение затрат на приобретение оборудования : поскольку сотрудники могут получать доступ к облачным ресурсам и оплачивать их только тогда, когда они им нужны, используя настольные компьютеры на базе общедоступного облака. а приложения часто обходятся дешевле, чем приобретение физического ИТ-оборудования или пакетов программного обеспечения, которые могут использоваться или не использоваться, и их необходимо поддерживать.
• Снижение затрат на обслуживание оборудования : При использовании общедоступных облачных сервисов стоимость обслуживания ИТ-оборудования также перекладывается на поставщика облачных услуг.

Малому или новому предприятию может быть легче переносить приложения в общедоступное облако; организациям с крупной унаследованной ИТ-инфраструктурой и приложениями есть над чем подумать и что запланировать. Однако все больше и больше предприятий переходят к общедоступному облаку как к одному из элементов многогранного ИТ-плана.Таким образом, они могут получить доступ к преимуществам общедоступного облака, сохраняя при этом различные преимущества локальной архитектуры и вариантов частного облака.

Как работает общедоступное облако

Общедоступное облако полагается на виртуализированную среду для расширения ИТ-инфраструктуры компании, позволяя этой компании размещать определенные аспекты своей инфраструктуры и услуг на виртуальных серверах, которые находятся вне офиса и принадлежат третья сторона. Поставщики общедоступных облачных сервисов имеют разные сильные стороны и предлагают широкий спектр услуг и моделей ценообразования.Компаниям, которые рассматривают возможность перехода на общедоступное облако, необходимо тщательно рассмотреть свои возможности при выборе поставщика, особенно если они будут заключать долгосрочный контракт. Тщательное планирование может помочь снизить расходы на ежемесячные счета за облачные сервисы, но организациям с непредсказуемым использованием общедоступного облака может быть трудно избежать больших затрат на общедоступные облачные сервисы, когда их использование внезапно резко возрастает.

Поскольку серверы в общедоступном облаке совместно используют данные от нескольких компаний, безопасность в общедоступном облаке — еще одна проблема, которую ИТ-менеджеры захотят взвесить.Шифрование данных — хороший способ обеспечить более надежную безопасность, но если вы используете комбинацию общедоступного и частного облака (также известного как гибридное облако), не все платформы шифрования работают как в общедоступных, так и в частных облаках. Также существует неотъемлемая угроза безопасности всякий раз, когда данные перемещаются между частным центром обработки данных или частным облаком и общедоступным облаком.

И последнее, что нужно учитывать — это местонахождение вашего поставщика общедоступных облачных услуг. Законы о конфиденциальности данных во многих странах требуют, чтобы определенные типы данных хранились внутри страны.Эти законы часто меняются, поэтому рекомендуется выбрать поставщика облачных услуг, который находится в вашей стране и может подтвердить, что серверы, на которых будут храниться ваши данные, являются местными и соответствуют региональным законам. Также существует проблема задержки — если ваши данные размещаются на другом континенте, это может занять больше времени, чем если бы они хранились поблизости.

Общедоступное облако, частное облако и гибридное облако

Компания, которой требуются услуги облачных вычислений, может выбрать использование общедоступного облака (где облачные услуги размещаются поставщиком облачных услуг и используются совместно с другими арендаторами), частное облако где облачные сервисы размещаются самой компанией) или их комбинацию, известную как гибридное облако.

Общедоступное облако предлагает преимущество легкой масштабируемости. Хотя частное облако дешевле, чем использование общедоступного (после первоначальных инвестиций в инфраструктуру), его не так легко масштабировать. Развитие инфраструктуры может потребовать приобретения дополнительного оборудования. Если использование частного облака сокращается, дорогие ресурсы и оборудование становятся недоиспользованными.

Гибридное облако может стать отличным компромиссом для тех, кто рассматривает общедоступное или частное облако. Гибридное облако относится к любой комбинации частных и общедоступных облачных решений.Гибридная облачная среда позволяет организациям использовать преимущества обоих типов облачных платформ и выбирать, какое облако использовать, исходя из конкретных потребностей в данных. Например, гибридное облако предоставляет альтернативу для хранения конфиденциальных данных — компания может предоставлять услуги через общедоступное облако, сохраняя при этом конфиденциальную информацию в частном облаке.

Продукты, решения и ресурсы общедоступного облака VMware

Что такое общедоступное облако?

• Наиболее узнаваемой формой облачных технологий являются общедоступные облака, которые позволяют потребителям удаленно получать доступ к большой виртуальной среде, содержащей файлы, хранящиеся и доступные для совместного использования. К данным, хранящимся в общедоступном облаке, могут получить доступ люди во всем мире.
• Если вы когда-либо смотрели фильм на Netflix или участвовали в конференции по Zoom, вы использовали общедоступное облако.
• Хотя концепции общедоступных облаков и частных облаков схожи, между ними есть несколько различий, но основное различие состоит в том, что общедоступное облако доступно через Интернет, а частное облако развертывается через брандмауэр.

Общедоступные облака — одна из наиболее узнаваемых форм облачных технологий, позволяющая потребителям использовать виртуальную среду через ряд общих серверов, которые доступны в открытом доступе через общедоступную сеть.С помощью общедоступного облака вы можете удаленно и безопасно хранить свои файлы, а затем получать к ним доступ для будущего использования на другом компьютере.

Эта модель https://www.businessnewsdaily.com, в которой используется метод кольцевой защиты, при котором конкретные серверы выделяются для использования исключительно клиентом и доступны только в пределах их собственной сети.

Другая модель облачных вычислений, гибридное облако, сочетает в себе преимущества безопасности частного облака и масштабируемые возможности общедоступного облака. Компании обычно используют гибридные облака для предоставления локальных ресурсов, которые работают в тандеме с серверной облачной инфраструктурой.

Облако людей, людей

Общедоступное облако предлагает широкий спектр услуг для нескольких клиентов, при этом используя общую инфраструктуру. Существует множество различных бизнес-моделей, в которых предлагается эта форма обслуживания. Программное обеспечение как услуга (SaaS) — популярное приложение, предоставляющее потребителям доступ к программному обеспечению и онлайн-хранилищу через удаленные серверы. Инфраструктура как услуга (Iaas) и даже платформа как услуга (PaaS) предоставляют пользователям доступ к облачным средам веб-хостинга и разработки.

Каждый из них обслуживает метод совместного использования ресурсов общедоступным облаком, хотя многие из них технически считаются частными облаками из-за ежемесячной платы за обслуживание. Общедоступные облака не часто предлагают такой же уровень безопасности и инфраструктуры, как частные облака, соизмеримый с уровнем предлагаемых услуг.

Преимущества публичных облаков

Использование Интернета для хранения и безопасности ресурсов данных является обычной практикой в ​​современном мире. Общедоступные облака, как и любая другая версия облака, обладают множеством неотъемлемых преимуществ, например:

• Масштабируемость: Облачные ресурсы обычно доступны по запросу, что означает, что вы можете в любой степени использовать многочисленные онлайн-ресурсы облака.Однако, поскольку общедоступные облачные сервисы предназначены для открытого использования несколькими потребителями, компании будут ограничивать скорость для людей, которые слишком долго используют слишком много ресурсов.
• Рентабельность: Услуги общедоступного облака обычно доступны потребителям по цене «бесплатно». Онлайн-сервисы хранения предоставляют до 5 ГБ бесплатно с увеличенным объемом хранилища по невероятно низким ежемесячным ставкам. Централизация работы и управления серверными ресурсами и их совместное использование во всех предлагаемых облачных сервисах помогает снизить общие затраты для компании.
• Независимо от местоположения: Общедоступные облачные сервисы существуют через Интернет, что означает, что облако доступно везде, где находится клиент.

Общедоступные облачные сервисы

Потребители могут выбирать из широкого спектра общедоступных облачных сервисов. Если у вас есть iPhone или iPad, вы уже можете использовать общедоступное облако, а именно iCloud от Apple. Эта служба позволяет создавать резервные копии музыки, книг и других файлов с ваших устройств, которые затем можно синхронизировать с компьютером или другими устройствами iOS.Другие общедоступные облачные сервисы включают Dropbox, с помощью которого вы можете синхронизировать файлы на нескольких компьютерах. Google Диск считается общедоступным облачным сервисом, где вы можете создавать и хранить документы, электронные таблицы и другие файлы в Интернете.

Какой пример публичного облака?

Облако — это любая информация, к которой необходимо получить доступ и поделиться ею на виртуальной основе. Хранение информации в облаке дает много преимуществ по сравнению с хранением информации на вашем электронном устройстве. Это способ преодолеть балансировку нагрузки и проблемы с простоями, всю инфраструктуру организации можно разместить в облаке, где к ней можно получить доступ практически из любого места.Для хранения данных и обмена файлами используется много облачных сервисов, при этом предприятия и частные лица обмениваются обширными файлами с помощью облачного программного обеспечения. Некоторые примеры компаний и частных лиц, использующих общедоступное облако, могут включать следующие

Zoom

Zoom — это облачная программная платформа для видео- и аудиоконференций. Встречи записываются и сохраняются в облаке, поэтому пользователи будут иметь к ним доступ в любое время и из любого места.

Netflix

Одним из крупнейших сборщиков данных является компания Netflix, которая с 2016 года успешно перенесла все свои базы данных в облако.В результате хранения данных в облаке развивающаяся компания может производить больше контента и привлекать больше клиентов, потому что данные хранятся в облаке. Кроме того, облачное хранилище позволяет Netflix справляться с увеличением количества пользователей, например, когда выходит новый эпизод.

В чем разница между частным облаком и публичным облаком?

При использовании общедоступного облака пользователи ежемесячно платят за использование услуги в расчете на пропускную способность, например, с Netflix. Пользователям сервиса не нужно покупать дополнительное оборудование для хранения, поскольку оно обеспечивает масштабируемость по требованию.Компания, предоставляющая услуги, отвечает за управление инфраструктурой и настройку ресурсов. Когда используется общедоступное облако, стоимость увеличивается с увеличением продолжительности хранения данных.

Доступ к частному облаку осуществляется через брандмауэр, а управление осуществляется корпоративным предприятием, которое предоставляет эту услугу. Заказчик обычно предоставляет необходимое оборудование, необходимое для работы частного облака. Хранилище, как правило, не используется совместно кем-либо, кроме отдельного пользователя, и контролируется компанией.

Хотя и частные, и общедоступные облака работают с той же внутренней вычислительной моделью, что и хост-сервисы, между ними есть несколько основных различий. Основное отличие состоит в том, что общедоступное облако доступно через Интернет, а частное облако развертывается внутри брандмауэра. По этой причине общедоступное облако больше подходит, когда пользователи разбросаны по всему миру, потому что частные облака доступны только через локальную сеть. Публичные облака могут быть дешевле, чем частные, потому что пользователю не нужно заранее покупать необходимые ресурсы.

Что такое публичное облачное хранилище?

Общедоступное облачное хранилище — это простой способ для предприятий и конечных пользователей лицензировать емкость хранилища у стороннего производителя для хранения своих цифровых данных. В этой статье общедоступные облачные хранилища делятся на два класса: хранилища файлов для совместного использования и совместной работы и хранилища для бизнес-приложений.

Общедоступные облачные файловые службы от таких компаний, как Dropbox, Box, Google, Microsoft SharePoint и Apple iCloud, предлагают простые в использовании репозитории файловых данных для совместного использования, совместной работы и архивирования.Целевые пользователи включают частных лиц и организации любого размера.

Такие компании, как Microsoft, Amazon, Google, IBM и другие, предлагают хранилище как услугу (StaaS), чтобы позволить предприятиям легко лицензировать, предоставлять и получать доступ к емкости хранилища, оптимизированной для использования бизнес-приложений, а также для поддержки разработки программного обеспечения, анализа данных, базы данных и другие рабочие нагрузки предприятия. Эта статья посвящена этому классу общедоступного облачного хранилища. Общие характеристики общедоступного облачного хранилища включают:

• Простота развертывания, возможность самостоятельного выделения ресурсов
• Высокоавтоматизированное управление с богатым API
• Динамическое масштабирование емкости и производительности
• Гибкие предложения по хранению, включая доступ к файловым, объектным и блочным хранилищам

Оплата по мере использования или стоимость подписки

Преимущества использования публичного облачного хранилища

Публичное облачное хранилище предлагает ИТ-пользователям ряд преимуществ.

• Общедоступное облачное хранилище легко развернуть через веб-портал, управляемый поставщиком облачных услуг, или через торговую площадку, например AWS Marketplace. Для развертывания контейнера хранения не требуется никаких серьезных технических знаний, поскольку поставщик облачных услуг занимается управлением и обслуживанием среды.
• Емкость хранилища можно динамически увеличивать или уменьшать по мере необходимости. И ограничения по емкости достаточно высоки для большинства рабочих нагрузок.
• Облачное хранилище доступно практически из любого места, потому что интерфейс со средой хранения осуществляется через веб-браузер через Интернет.Поставщики облачных услуг обычно предлагают свои услуги в различных географических точках по всему миру, позволяя пользователям выбирать регион, ближайший к их бизнесу, или выполнять любые географические или нормативные требования. Кроме того, большинство поставщиков облачных услуг предлагают несколько вариантов хранения, таких как файловые службы, хранилище объектов и хранилище блоков, чтобы удовлетворить потребности большинства приложений.
• Гибкость, способность быстро развернуть службу, является основным преимуществом любой облачной службы. Это верно и для хранения.Лицензирование и развертывание часто можно выполнить менее чем за час, что намного быстрее, чем закупка оборудования, а во многих случаях даже быстрее, чем подача заявки на мощность от корпоративной ИТ-службы.
• Большинство облачных провайдеров предлагают гибкие уровни производительности, позволяя конечным пользователям развернуть подходящее хранилище для приложения. Уровни производительности позволяют пользователям выбирать и оплачивать требуемую производительность и даже динамически изменять уровень, чтобы приспособиться к временному увеличению или уменьшению потребностей в производительности.Кроме того, поскольку организации используют больше сервисов в облаке, близость их данных к вычислительным сервисам дает преимущества в производительности по сравнению с хранением данных в локальной среде.
• Хотя можно обсуждать долгосрочные экономические преимущества облачного хранилища, мало кто будет спорить об экономических преимуществах приобретения облачного хранилища для временного использования, например, для периодических или сезонных рабочих нагрузок, или даже просто для резервного копирования и архивирования. Объем капитальных затрат и накладных расходов на управление, связанных с локальным хранилищем для этих целей, может быть выше, чем стоимость емкости хранилища.Поскольку приложения в облаке становятся более приоритетными, хранение и хранение данных рядом с приложениями становится еще более выгодным.

Недостатки использования публичного облачного хранилища

Как и в большинстве случаев в жизни, сила может быть и слабостью.

• Хранение данных в облаке может привести к более высоким, чем ожидалось, затратам на хранение. Это особенно верно, если к данным часто обращаются за пределами облака, поскольку исходящие сборы за извлечение данных из облака относительно высоки.Кроме того, в зависимости от уровня или типа хранилища, долгосрочное использование хранилища в облаке может быстро увеличиваться.
• Производительность o публичное облачное хранилище обычно подходит для большинства приложений. Однако из-за того, что хранилище находится в общей среде, производительность обычно не так хороша, как достижимая в локальной среде. Это верно для пропускной способности, операций ввода-вывода в секунду и задержки.
• Публичное облачное хранилище развернуто как контейнер виртуального хранилища, управляемый поставщиком облачных услуг в их собственных центрах обработки данных.В результате конечный пользователь мало знает или не может контролировать, где находятся данные за пределами выбранного географического региона или класса / уровня хранения. Такой ограниченный контроль может быть сложной задачей для организаций, управляющих регулируемыми данными или ценными данными, такими как интеллектуальная собственность.

Наличие. Облачное публичное хранилище обычно рекламируется как поддерживающее три девятки, или 99,9% времени безотказной работы. Это означает, в среднем, не совсем 9 часов простоя в год или около 10 минут в неделю.Чтобы достичь более высокого уровня безотказной работы, некоторые пользователи зеркалируют хранилище между двумя экземплярами облачного хранилища. Такой подход приводит к более высокой общей стоимости.

Различия между публичным и частным облачным хранилищем

Частное облачное хранилище — это подход, который предлагает общедоступное облачное хранилище на месте. Целью частного облачного хранилища является предоставление преимуществ общедоступного облака при минимизации связанных с этим недостатков. Используемые технологии, такие как масштабируемое хранилище, виртуальные или программно-определяемые технологии, автоматизация развертывания и богатые API-интерфейсы, позволяют организациям настраивать среду хранения в соответствии с потребностями приложений и пользователей.

Преимущества

• Общую стоимость хранилища можно снизить за счет приобретения частного облака и управления им. Развертывание инфраструктуры хранения частного облака требует либо капитальных затрат, либо финансирования, чтобы продлить покупку на заранее определенный период времени. Однако часто объем использования инфраструктуры хранения означает, что в течение срока действия покупки стоимость емкости обычно меньше, чем при развертывании в общедоступном облаке.
• Инфраструктура хранения частного облака — это общая инфраструктура внутри организации, но среду можно более эффективно масштабировать и настраивать в соответствии с потребностями бизнеса.Кроме того, минимизируются задержки и другое снижение производительности, связанное с крупными общедоступными центрами обработки данных.
• Более высокий уровень контроля и безопасности может быть достигнут с помощью частного облачного хранилища по сравнению с публичным облачным хранилищем. Частные облака развертываются в центре обработки данных или в контролируемой среде, например в центре размещения, которым управляет ИТ-персонал внутри организации.

Недостатки

Стоимость. Хотя стоимость емкости, как правило, намного ниже в среде частного облака, организации, развертывающие частное облако, должны учитывать дополнительные ИТ-ресурсы, средства и затраты на среду, связанные с закупкой, управлением и развертыванием ИТ-оборудования.

Стоимость работы публичного облачного хранилища

Стоимость общедоступного облачного хранилища — это не ответ одним предложением, потому что доступно несколько вариантов хранилища.Однако важно понимать, на что вы обычно несете расходы.

1. Тип хранения. Каждый поставщик общедоступного облака предлагает несколько сервисов хранения, таких как хранилище объектов, хранилище файлов и хранилище блоков. Каждый из этих типов хранилищ имеет свои собственные ограничения емкости и производительности, и многие из них предлагают различные уровни стоимости и производительности для каждого типа хранилища. Как правило, самым экономичным и наименее производительным хранилищем является объектное хранилище, а самым дорогостоящим и высокопроизводительным — блочное хранилище.
2. Емкость диска. Каждый из типов хранилищ обычно лицензируется на основе емкости, и во многих случаях производительность привязана к емкости до максимального предела. Если вам нужна более высокая производительность, вы получите ее с большей емкостью.
3. Как упоминалось ранее, масштабирование производительности для большинства сервисов хранения тесно связано с емкостью. Следовательно, чем выше требуемая производительность, тем больше предоставляется емкость. Некоторые службы хранения также предлагают многоуровневые уровни производительности, которые позволяют лучше согласовать стоимость и производительность и меньше зависят от емкости.
4. Выходные заряды. Расходы, которые часто не планируются, — это исходящие сборы, затраты, взимаемые в зависимости от объема данных, выходящих из шлюза поставщика услуг. Для пользователей, которые переносят данные в облако и из облака, со временем эта стоимость может быть такой же или больше, чем стоимость базового хранилища. Следовательно, при оценке общедоступного облачного хранилища следует учитывать характеристики ввода-вывода приложения и рабочей нагрузки.

Расширенное управление данными. Для тех, кто ищет более продвинутые функции, чем те, которые предлагают облачные провайдеры, сторонние поставщики предлагают программное обеспечение для управления данными, которое использует дисковую емкость собственного общедоступного облачного хранилища, а затем обеспечивает расширенное управление данными, такое как дедупликация, сжатие, моментальные снимки, клонирование и т. Д. другие возможности для повышения ценности облачного хранилища.Это расширенное управление данными представляет собой дополнительную плату за дисковую емкость собственного хранилища, но в некоторых случаях включение функций сокращения данных может привести к совокупным затратам, которые намного ниже, чем просто затраты на собственное хранилище. .