“ЖУРНАЛ РАДИОЭЛЕКТРОНИКИ” N 9, 2013 |
Интероперабельность в облачных вычислениях
Е. Е. Журавлев 1, С. В. Иванов 2, А. А. Каменщиков 3, А. Я. Олейников 3, Е. И. Разинкин 3, К. А. Рубан 3
1 Физический институт им. П.Н.Лебедева РАН, 2 Российский новый университет, 3 ИРЭ им. В.А.Котельникова РАН
Получена 31 августа 2013 г.
Аннотация. Представлен обзор на тему интероперабельности в области облачных вычислений. Рассмотрено понятие интероперабельности, кратко описан единый подход к решению проблемы интероперабельности для систем широкого класса. Дано определение облачных вычислений, приведена классификация облаков и проведено их сравнение с Грид. Показаны особенности проблемы интероперабельности в облаках при их применении в таких областях как: здравоохранение, образование, наука, коммерция, военное дело. Приведены рекомендации по решению проблемы интероперабельности в облачных вычислениях.
Ключевые слова: облака, облачные вычисления, грид, интероперабельность, стандартизация.
Abstract: An overview on the topic of interoperability in the cloud is represented. The concept of interoperability is considered, briefly described the common approach to solving problems of interoperability for wide class of systems. Definition of cloud computing, the classification of clouds and their comparison with the Grid are given. The features of the problems of interoperability in the clouds are shown when in case of their application in such areas as health, education, science, commerce, military. Recommendations on solving the problem of interoperability in the cloud are given.
Keywords: cloud, cloud computing, grid, interoperability, standardization.
1. Проблема интероперабельности
1.1. Определение интероперабельности
1.2. Интероперабельность как одно из основных свойств открытых систем
1.3. Уровни интероперабельности
1.4. Области существования проблемы
1.5. Единый подход к проблеме интероперабельности для ИС широкого класса
2.1. Существо облачных вычислений
2.2. Истоки и место облачных вычислений в ИТ
2.3.3. По уровням интероперабельности
2.4. Достоинства и недостатки принятия облачных технологий.
2.5. Сравнение облачных вычислений и Грид
3. Особенности проблемы интероперабельности в облачных вычислениях
3.1. Примеры решения проблемы интероперабельности в облачных вычислениях
3.2. Работы по стандартам интероперабельности в облачных вычислениях
4. Рекомендации по решению проблемы интероперабельности в облачных вычислениях
4.3. Проблемно-ориентированная модель
4.4. Профиль интероперабельности.
Введение
Начиная с 1993 года в Институте радиотехники и электроники им. В.А.Котельникова РАН ведутся систематизированные работы по открытым системам. Как известно, существо открытых систем состоит в использовании стандартных интерфейсов для взаимодействия разнородных компонентов. Основным достижением следует считать разработку т.н. технологии открытых систем, которая описана в значительном числе публикаций и монографии и запатентована. Накоплен опыт применения этой технологии в ряде областей. Известно также, что открытая система обладает тремя свойствами: переносимостью, масштабируемостью и интероперабельностью. В последние годы во всем мире особое значение придают именно интероперабельности. Это обусловлено тем, что происходит переход от «технической интероперабельности» к «семантической», т.е. смысловой интероперабельности. Возникла т.н. «проблема интероперабельности». В соответствии с этой мировой тенденцией, авторы также работают над этой проблемой, Нами показано, в частности, что проблема интероперабельности охватывает практически все классы информационных систем, в том числе информационные системы разного назначения (наука, образование, здравоохранение, государственное управление), вообще все компоненты информационного общества, а также информационные системы всех масштабов – от наносистем до распределённых сверхбольших систем (System of Systems). На основании обобщения зарубежного и своего многолетнего опыта нами предложен единый подход к обеспечению интероперабельности для информационных систем широкого класса, зафиксированный в ГОСТ Р.
В последнее время, как известно, весьма интенсивно развиваются т.н. «облачные вычисления» («облака»). Облачные вычисления представляют собой в общем случае распределенную сугубо гетерогенную среду, для которой проблема интероперабельности весьма актуальна.
Предметом данной работы служит исследование проблемы интероперабельности для облачных вычислений и попытка выработки на основе единого подхода рекомендаций по обеспечению интепоперабельности для облачных вычислений.
Статья состоит из четырех разделов. В разделе 1 описывается существо проблемы интероперабельности независимо от класса системы. В разделе 2 описываются основы облачных вычислений. Поскольку облачные вычисления весьма родственны с Грид, в этом разделе показаны их общие и отличающиеся черты. В разделе 3 рассматриваются особенности проблемы интероперабельности в области облачных вычислений и примеры решения проблемы для различных областей. Наконец, в разделе 4 даны рекомендации по решению проблемы интероперабельности в облачных вычислениях на основе единого подхода. Ввиду того, что область облачных вычислений развивается очень быстро и терминология не установилась, в конце статьи приведены основные термины и определения.
Данная статья подготовлена при поддержке РФФИ (проект №12-07-00261-а) и Программы Президиума РАН № 14.
В работе над статьей принимали участие:
- Журавлев Е.Е. (1, 3.1.3);
- Иванов С.В. (2, 3.1, 3.2, 4);
- Каменщиков А.А. (3.1.1);
- Олейников А.Я. (Введение, 3.1.5, 4, Заключение);
- Разинкин Е.И. (3.1.4);
- Рубан К.А. (3.1.2).
1. Проблема интероперабельности
Проблема интероперабельности для систем широкого класса подробно обсуждалась нами в [1]. В [1] показаны истоки проблемы, актуальность для широкого класса систем, основные аспекты при её решении. В том числе в [1] показано, что проблема интероперабельности имеет место и для облачных вычислений, но подробно не обсуждалась.
1.1. Определение интероперабельности
В [1] показано, что существует множество определений понятия «интероперабельность», поскольку многие организации дают собственные определения, исходя из стоящих перед ними задач. Обычно считается, что следует пользоваться определениями, которые дают официальные организации по стандартизации в первую очередь ISO как обеспечивающие наиболее высокий уровень консенсуса. Такое определение, независимое от класса системы дано в документе ISO/IEC FDIS 24765:2009 «Интероперабельность - способность двух или более систем или компонентов к обмену информацией и к использованию информации, полученной в результате обмена». Именно слова о возможности использования и связаны с переходом к семантической интероперабельности.
1.2. Интероперабельность как одно из основных свойств открытых систем
Интероперабельность представляет собой одно из основных свойств открытых систем, поскольку из определения, приведенного в ISO/IEC TR 14252-96, следует, что открытая система обладает свойствами переносимости, масштабируемости и интероперабельности за счет использования стандартов на интерфейсы, сервисы и форматы данных.
Важным понятием открытых систем служит понятие профиля – согласованного набора стандартов.
Первоначально термин «интероперабельность» был введен в техническом смысле, и она достигалась за счет использования стандартных протоколов связи. В настоящее время термин «интероперабельность» получил расширенное значение, можно говорить о «семантической» (смысловой) интероперабельности, которая достигается за счет использования «семантических» стандартов [2].
В [1] показано, что к аспектам проблемы интероперабельности относятся:
- вопросы терминологии;
- виды и модели интероперабельности;
- измерение интероперабельности;
- выбор объектов стандартизации – ключевых интерфейсов;
- исследование особенностей обеспечения интероперабельности для систем различных классов;
- выработка единого подхода к обеспечению интероперабельности;
- создание нормативно-технических документов: стандартов, профилей, рекомендаций, методик и сводов правил;
Обсуждение ряда названных аспектов применительно к облачным вычислениям и составляет существо данной работы.
1.3. Уровни интероперабельности
Переход от технической интероперабельности к семантической привел к тому, что разные организации, исходя из стоящих перед ними задач, строят модели интероперабельности с разным числом уровней [1]. Некоторые модели достигают 10 уровней. До последнего времени одним из главных барьеров для решения проблемы интероперабельности служило отсутствие общепринятой эталонной модели, зафиксированной в стандарте, подобно тому, как это имело место с общеизвестной 7-уровневой эталонной моделью взаимосвязи открытых систем (ГОСТ Р ИСО/МЭК 7498-1-99). Одно из назначений подобной модели – нахождение общего языка между разработчиками информационных систем и стандартов, поставщиками и пользователями информационных систем. В разработанном нами ГОСТ Р 55062-2012 мы постарались исправить указанный недостаток. В этом стандарте введена эталонная модель интероперабельности, которая содержит три уровня: технический, семантический, организационный (бизнес-процессов).
1.4. Области существования проблемы
Что касается широты проблемы, то мы неоднократно приводили рисунок, на котором показана актуальность проблемы интероперабельности для ИС различных областей применения и информационного общества в целом (см., например [1]). Этот рисунок может постоянно уточняться, например, появляются материалы по электронным библиотекам [3] (см. рис. 1).
Рис. 1 Классификация ИС по областям применения
Второй вид классификации – по масштабу (см. рис. 2). В последнее время необычайно активное развитие получают облака, которые также представляют гетерогенную среду и, следовательно, в них актуальна проблема интероперабельности [4]. Самой верхней «ступенькой на лесенке» следует считать сверхсложные системы (Systems of Systems) [5].
Рис. 2 Классификация ИС по масштабу
Кроме приведенных классификаций довольно естественно пользоваться классификацией технического комитета по информационным технологиям ТК22 [6]. Легко убедиться, что проблема интероперабельности присутствует в большинстве направлений работ ТК22. На этом основании в 2012 г. в рамках ТК22 специально создан подкомитет 206 «Интероперабельность».
О широте проблемы интероперабельности можно судить и по тому, что она актуальна и для систем искусственного интеллекта [7].
1.5. Единый подход к проблеме интероперабельности для ИС широкого класса
В [1] нами показано, что обеспечение интероперабельности для систем различных классов имеет общие черты и имеет свои особенности, поэтому, обобщая многочисленные работы других авторов в этой области, и собственный долголетний опыт, мы предложили единый подход к обеспечению интероперабельности для систем широкого класса. При этом следует отметить, что интенсивное применение ИКТ в различных организациях (предприятиях, исследовательских, образовательных, лечебных учреждениях, и др.) привело к обобщенному понятию «электронное предприятие» (е-enterprise). Соответственно, возникло понятие «интероперабельность предприятия» (Enterprise Interoperability).
На этой основе в стандарте «ГОСТ Р 55062-2012 Информационные технологии Системы промышленной автоматизации и их интеграция. Интероперабельность. Основные положения» описывается единый подход к обеспечению интероперабельности для систем самого широкого класса. Хотя настоящий стандарт предназначен в первую очередь для систем промышленной автоматизации, он имеет гораздо более широкое назначение. На его основе могут создаваться интероперабельные системы самого широкого класса по масштабу и областям применения с учетом их особенностей, в том числе для облачных вычислений. Первостепенной задачей единого подхода служит введение на уровне стандарта эталонной модели интероперабельности, подобно хорошо известной 7-уровневой модели взаимосвязи открытых систем ISO 7498-1984 и эталонной модели среды открытых систем ISO/IEC 14252 -1996. Эта модель представлена на рисунке 3.
Рис. 3 Эталонная модель интероперабельности
Каждому уровню модели соответствуют свои стандарты. Для конкретных решений эталонная модель может уточняться. Единый подход к обеспечению интероперабельности систем всех классов содержит ряд последовательных этапов (см. Рис. 4).
Рис. 4 Основные этапы обеспечения интероперабельности
2. Основы облачных вычислений
2.1. Существо облачных вычислений
На данный момент существует множество трактовок термина облачные вычисления [8,9,10,11,12]. Мы будем ориентироваться на определение, данное Национальным Институтом стандартов и технологий США - NIST [12], которое, по всей видимости, будет принято и на уровне JTC1 ISO/IEC [13]:
«Облачные вычисления это модель предоставления повсеместного и удобного сетевого доступа по мере необходимости к общему пулу конфигурируемых вычислительных ресурсов (например, сетей, серверов, систем хранения, приложений и сервисов), которые могут быть быстро предоставлены и освобождены с минимальными усилиями по управлению или взаимодействием с провайдером услуг (сервис-провайдером)» [12].
Облачные вычисления основаны на традиционных технологиях, но до середины 2000-х годов сфера применения этих технологий оставалась ограниченной, а потенциал – нераскрытым
2.2. Истоки и место облачных вычислений в ИТ
Облачные технологии приобрели широкую известность лишь в 2007 году, несмотря на то, что они имеют довольно долгую историю [14]. С некоторой степенью условности, становление облачных технологий отражает рис. 5.
Рис. 5 Становление облачных технологий на временной шкале
Практически все технологии, которые сегодня входят в состав облачной парадигмы (см. рис. 6), существовали и раньше, однако, как отмечено в [15], по-настоящему массовыми облачные вычисления стали благодаря компании Amazon [14].
Рис. 6 Облачные вычисления – результат синтеза целого ряда технологий и подходов.
Как видно из Рис.6, одной из наиболее существенных технологий, лежащих в основе облачных вычислений, являются технологии виртуализации. Виртуализация - это возможность запускать при помощи специального программного обеспечения (менеджера виртуальных машин, типичные примеры - VMWare Workstation,Parallels Workstation, Oracle VirtualBOX одну или несколько операционных систем, называемых гостевыми, внутри другой, называемой хост-системой, причём операционные системы могут быть различными (Например - Windows 7 из под Mac OS X или Windows XP из под Windows 7), либо запускать на одном компьютере несколько операционных систем одновременно при помощи специальной программы-гипервизора. (Примеры - VMWare ESXi, Xen, Microsoft Hyper-V)[16]. Впервые виртуализация была предложена в мейнфреймах IBM еще в середине 1960-х годов [17]. Однако после поворота технологий в сторону ПК и недорогих серверов, основанных на процессорной архитектуре x86, о виртуализации на долгое время забыли: это была одна из многих технологических привилегий тех пользователей, которые готовы были платить за мощности и возможности мейнфреймов.
Предпосылками к современным облачным вычислениям послужило также (см. рис. 6) развитие таких направлений ИТ-индустрии, как сервис-ориентированная архитектура (Service-Oriented Architecture, SOA), Грид-вычисления, предоставление приложений в режиме услуг (Application Service Provider, ASP) и др. Некоторые из этих терминов заключали в себе вполне конкретные технологии (например, Грид-вычисления), другие преимущественно употреблялись в маркетинговых целях (например, ASP). Облачные вычисления вобрали в себя много идей из предшествующих концепций и потому изначально они носят более разносторонний характер, чем существовавшие ранее концепции: облачные вычисления можно понимать и как техническую парадигму, и как маркетинговый термин, и как перспективное направление для НИОКР. По сути, в облачные вычисления вложены все те идеи, которые накапливались в ИТ-отрасли в течение предыдущих полутора десятилетий.
Есть и другие технологические факторы, которые имели принципиально важную роль для развития облачных вычислений. Повсеместное распространение высокоскоростных каналов интернет-связи сделало возможным интенсивный обмен данными с компьютерами, находящимися в облаке. Созревание технологий Web 2.0 позволило выполнять функционально насыщенные web-приложения непосредственно в окне web-браузера, а не запускать их на локальном компьютере или компьютере в локальной сети. В какой-то мере успеху облачных вычислений содействовало также развитие интернет-сервисов, которые предоставляют доступ к своим данным посредством программных интерфейсов (API). Приложение, которое собирает данные из интернета (например, из социальной сети Facebook) и обслуживает пользователей в интернете, должно осуществлять промежуточный этап – обработку данных – также в интернете, т.е. на облачной платформе.
У разных видов облачных сервисов разные предшественники. Все вышесказанное относится преимущественно к решениям класса SaaS (ниже будут подробнее рассмотрены разные классы облачных вычислений). Если мы посмотрим на технологии "платформа как сервис" (PaaS), то среди их предшественников нужно будет упомянуть технологии распределенных вычислений, используемые в инфраструктуре таких интернет-гигантов, как Google и Yahoo. В какой-то момент компания Google осознала, что эти технологии уже достаточно зрелы и хороши, чтобы их можно было сделать доступными для массового разработчика – и в результате появился инструментарий Google App Engine [18]. Компания Salesforce.com шла с другой стороны: предлагаемая ей онлайновая CRM-платформа разрабатывалась таким образом, чтобы предоставить заказчикам максимум возможностей для доработки и адаптации – и в какой-то момент выяснилось, что этих возможностей вполне достаточно для создания полностью независимых приложений. Так родилась PaaS-платформа Force.com [19].
Напомним, ещё один краеугольный камень облачных вычислений – ПО с открытым кодом, зрелость которого также наступила в 2000-е гг. В [15] указывается, что успех Amazon Web Services стал возможен исключительно благодаря свободным лицензиям, которые не связывают пользователя излишними ограничениями и не требуют лицензионных платежей за каждый процессор или за каждый экземпляр установленного ПО.
Все вышеописанные технологии изначально мало связаны между собой. Однако, так сложилось, что именно во второй половине 2000-х годов они приобрели такую степень зрелости и популярности, которая заставила задуматься о создании на их основе чего-то принципиально нового. Это принципиально новое и получило название облачных вычислений.
Еще раз подчеркнем, что концепция облачных вычислений получила популярность в 2007 году, благодаря быстрому развитию каналов связи и растущей в геометрической прогрессии потребности государства, бизнеса, так и частных пользователей «горизонтальном» масштабировании своих информационных систем [20].
2.3. Классификация облаков
Существует несколько способов классификации облаков: по моделям услуг [12], по моделям доступа [12], по уровням модели интероперабельности [21].
2.3.1. По моделям услуг
Программное обеспечение как услуга - Software as a Service (SaaS). Возможность предоставления потребителю в пользование приложений провайдера, работающих в облачной инфраструктуре. Приложения доступны из различных клиентских устройств или через интерфейсы тонких клиентов, такие как web-браузер (например, web-почта) или интерфейсы API. Потребитель при этом не управляет базовой инфраструктурой облака, в том числе сетями, серверами, операционными системами, системами хранения и даже индивидуальными настройками приложений, за исключением некоторых пользовательских настроек конфигурации приложения.
Примеры SaaS:
- Google Apps: электронная почта, календарь, документы, создание и управление сайтами [22]
- Microsoft Office 365: почта, календарь, Office Web Apps, web конференции и общий доступ к файлам [23]
- Salesforce: CRM программное приложение [19]
Платформа как услуга - Platform as a Service (PaaS). Возможность предоставления потребителю для развертывания в облачной инфраструктуре пользовательских (созданных или приобретенных) приложений, реализованных с помощью языков программирования, библиотек, служб и средств, поддерживаемых провайдером услуг. Потребитель при этом не управляет базовой инфраструктурой облака, в том числе сетями, серверами, операционными системами и системами хранения данных, но осуществляет контроль над развернутыми приложениями и, возможно, некоторыми параметрами конфигурации среды хостинга.
Примеры PaaS:
- Google App Engine: платформа для разработки и запуска Java, Python, and Go приложений на базе инфраструктуры Google’s [18]
- Heroku: платформы для развёртывания Java, Ruby, Python, Clojure, node.js, and Scala приложений, которые могут быть расширены дополнительными ресурсами [24]
- Microsoft Windows Azure: службы хранения и вычисления по требованию, платформы для разработки и развертывания приложений на базе ОС Windows [25]
- Salesforce Force.com: платформа для создания и запуска приложений и компонентов, купленных в AppExchange или собственных приложений [26]
Инфраструктура как услуга - Infrastructure as a Service (IaaS). Возможность предоставления потребителю систем обработки, хранения, сетей и других фундаментальных вычислительных ресурсов для развертывания и запуска произвольного ПО, которое может включать в себя операционные системы и приложения. Потребитель при этом не управляет базовой инфраструктурой облака, но осуществляет контроль над операционными системами, системами хранения, развернутыми приложениями и, возможно, ограниченный контроль выбора сетевых компонентов (например, хост с сетевыми экранами).
Примеры IaaS:
- Amazon Elastic Compute Cloud (EC2): специальные виртуальные машины Amazon Machine Images (AMI), которые могут быть развернуты и работают на базе EC2 инфрастуктуры [27]
- Amazon Simple Storage Solution (S3): динамически масштабируемые ресурсы для хранения [28]
- Другие предложения Amazon’s по хранению информации: Elastic Block Storage, обеспечивает разделы хранения блочного типа, используемые вместе с Amazon EC2; SimpleDB, не реляционное хранилище данных; Relational Data Store, реляционное хранилище
- Rackspace Cloud Servers: динамически масштабируемые ресурсы для вычисления, хранения и балансировки нагрузки [29]
На рис. 7 показано, как осуществляется взаимосвязь между названными моделями и с какими категориями пользователей по большей степени взаимодействует каждая модель.
Рис. 7 Взаимоотношения моделей предоставляемых услуг [30]
Из рисунка 7 следует, что IaaS может служить основой для PaaS, в свою очередь PaaS может играть ту же роль для SaaS. Между моделями отсутствует тесная связь (см. стрелочки): SaaS могут быть приняты через PaaS или могут перескочить PaaS и базироваться на верхушке «сырого» (raw) IaaS. Кроме того, IaaS может быть заменена традиционной инфраструктурой и слоями PaaS и SaaS, которые могли бы непосредственно зависеть от неё.
2.3.2. По моделям доступа
Если объединить характеристики облачной системы и методы пакетирования услуг, возникает вопрос относительно модели доступа к облаку (см. рис. 8), см. [12].
Частное облако (Private cloud). Облачная инфраструктура, подготовленная для эксклюзивного использования одной организацией, включающей несколько потребителей (например, бизнес-единиц). Такое облако может находиться в собственности, управлении и обслуживании у самой организации, у третьей стороны и располагаться как на территории предприятия, так и за его пределами.
Облако сообщества/коммунальное облако (Community cloud). Облачная инфраструктура, подготовленная для эксклюзивного использования конкретным сообществом потребителей, имеющих общие проблемы (например, миссии, требования безопасности, политики). Облако может находиться в собственности, управлении и обслуживании у одной или более организаций в сообществе, у третьей стороны и располагаться как на территории организаций, так и за их пределами.
Публичное облако (Public cloud). Облачная инфраструктура, подготовленная для открытого использования широкой публикой. Оно может находиться в собственности, управлении и обслуживании у деловых, научных и правительственных организаций в любых их комбинациях. Облако реализуется на территории облачного провайдера.
Гибридное облако (Hybrid cloud). Облачная инфраструктура представляет собой композицию из двух или более различных инфраструктур облаков (частные, общественные или публичные), имеющих уникальные объекты, но связанных между собой стандартизированными или собственными технологиями, которые позволяют переносить данные или приложения между компонентами (например, для балансировки нагрузки между облаками).
Рис. 8 Наглядное представление облачных моделей доступа [31]
2.3.3. По уровням интероперабельности
Основная причина того, что при облачных вычислениях возникает проблема интероперабельности, состоит в том, что, как правило, пользователь может захотеть сменить провайдера услуг [32], при этом он неизбежно столкнется со следующими препятствиями:
· Восстановление приложений и стека приложений в новом облаке.
· Установка сети в новом облаке, чтобы оказать приложению поддержку, которую оно имело в ее исходном облаке.
· Установка безопасности, чтобы соответствовать возможностям, обеспеченным исходным облаком.
· Управление приложением, работающим в новом облаке.
· Обработка перемещения данных и шифрования данных, пока они находятся в пути и когда они доходят до нового облака.
В [21] выделяются 3 уровня интероперабельности, совпадающие с уровнями эталонной модели (см. рис. 3). Технический, т.е. уровень, связанный с обменом данными, семантический уровень, связанный со смысловым содержанием обмениваемой информации и организационный уровень, связанный согласованием бизнес-процессов нескольких организаций. Таким образом, облака можно классифицировать по уровням модели интероперабельности. Технологии и стандарты, необходимые для обеспечения интероперабельности на каждом из уровней требуют коллективного обсуждения, стоит отметить, что возможно использовать список, предложенный в [33].
2.4. Достоинства и недостатки принятия облачных технологий.
Ниже перечислены основные достоинства и недостатки, которые влияют на применение облачных технологий в организациях [34]
Достоинства:
· доступность – облака доступны всем, из любой точки, где есть доступ к сети Интернет, с любого компьютера, где есть браузер;
· низкая стоимость инфраструктуры – оплата фактического использования ресурсов, пользователь облака платит за фактическое использование вычислительных мощностей облака, что позволяет ему эффективно распределять свои денежные средства;
· гибкость – неограниченность вычислительных ресурсов (память, процессор, диски), за счет использования систем виртуализации, процесс масштабирования и администрирования облаков становиться достаточно легкой задачей, так как облако самостоятельно может предоставить вам ресурсы, которые вам необходимы;
· надёжность – надежность облаков, особенно находящихся в специально оборудованных ЦОД, очень высокая, так как такие ЦОД имеют резервные источники питания, охрану, профессиональных работников, регулярное резервирование данных, высокую пропускную способность Интернет-канала, высокую устойчивость к DDOS атакам;
· большие вычислительные мощности – пользователь облачной системы может использовать все ее вычислительные способности, заплатив только за фактическое время использования.
Недостатки:
· отсутствие интероперабельности – отсутствует набор универсальных стандартов и интерфейсов, что увеличивает зависимость от поставщика;
· постоянное соединение с сетью - для получения доступа к услугам облака необходимо постоянное соединение с сетью Интернет. Однако в наше время это не такой и большой недостаток, особенно с приходом технологий сотовой связи 3G и 4G;
· программное обеспечение и его кастомизация – есть ограничения по ПО, которое можно разворачивать на облаках и предоставлять его пользователю. Пользователь ПО имеет ограничения в используемом ПО и иногда не имеет возможности настроить его под свои собственные цели. Также некоторые поставщики ограничивают выбор языковых пакетов;
· сохранение конфиденциальности – конфиденциальность данных, хранимых на публичных облаках, в настоящее вызывает много споров, но в большинстве случаев эксперты сходятся в том, что не рекомендуется хранить наиболее ценные для компании документы на публичном облаке, так как в настоящее время нет технологии, которая бы гарантировала 100%ную конфиденциальность хранимых данных;
· обеспечение надёжности и безопасности – что касается надежности хранимой информации, то с уверенностью можно сказать, что если вы потеряли информацию, хранимую в облаке, то вы ее потеряли навсегда, что же до безопасности – облако само по себе является достаточно надежной системой, однако при проникновении на него злоумышленник получает доступ к огромному хранилищу данных;
· дороговизна оборудования – для построения собственного облака компании необходимо выделить значительные материальные ресурсы, что не выгодно только что созданным и малым компаниям.
Достоинства облачных вычислений всё же перевешивают их недостатки, которые в свою очередь будут, в какой-то степени, сокращаться по мере развития данной технологии, что в свою очередь является стимулом к использованию данной технологии.
2.5. Сравнение облачных вычислений и Грид
Прежде чем говорить о сравнении технологий, следует привести определение Грид, данное в документе GFD 120 [35], разработанном наиболее авторитетной организацией по Грид-технологиям – Open Grid Forum:
«Грид – система, которая связана с интеграцией, виртуализацией и управлением услугами и ресурсами в распределенной, гетерогенной среде, которая поддерживает коллекции пользователей и ресурсов (виртуальных организаций) в традиционных административных и организационных доменах (реальных организаций)».
На сегодняшний день сравнению облачных вычислений и Грид посвящено множество статей и обзоров [36,37,38]. Ниже (см. таблицу 1) представлено одно из таких сравнений по ряду аспектов (бизнес модель, архитектура, управление ресурсами, модель программирования, модель приложений, модель безопасности), рассмотренное в [38].
Таблица 1. Сравнение облаков и Грид.
Облака
Грид
Бизнес модель
Потребитель платит провайдеру по принципу «сколько используешь, столько и платишь». Модель основывается на экономии при росте масштабов использования, что позволяет управлять снижением цен для пользователей и увеличением прибыли поставщикам.
Модель ориентирована на проект, в котором у пользователей есть определенное число служебных единиц (например, часы центрального процессора), которые они могут потратить.
Архитектура
Существует ряд версий архитектуры облачных вычислений. Для сравнения с Грид мы рассмотрим следующую архитектуру:
- структурный уровень – содержит необработанные аппаратные ресурсы, такие как вычислительные ресурсы, ресурсы хранения и сетевые ресурсы;
- объединенный уровень – содержит ресурсы, которые абстрагировались/инкапсулировались так, чтобы они могли быть представлены верхнему уровню и пользователям как интегрированные ресурсы (компьютер/кластер, логическая файловая система, система баз данных);
- уровень платформы – прибавляет набор специализированных инструментов, промежуточного ПО и служб поверх объединенных ресурсов, чтобы обеспечить платформу разработки и/или развертывания (среда web-хостинга, служба планирования);
- прикладной уровень – содержит приложения, которые работали бы в облаке.
Рассмотрим 5-ти уровневую архитектуру:
- структурный уровень – обеспечивается доступ к различным типам ресурсов, таких как: вычисление, хранение, сетевой ресурс и т.д.;
- уровень связи - связи определяет базовую связь и протоколы аутентификации для простых и безопасных сетевых транзакций;
- уровень ресурса - определяет протоколы для публикации, открытия, согласования, контроля, учета и оплаты совместного использования операций на отдельных ресурсах;
- коллективный уровень - получает взаимодействия по наборам ресурсов, службы каталогов, допускает контроль и открытие ресурсов виртуальной организации (ВО);
- прикладной уровень - включает любые пользовательские приложения, созданные поверх вышеупомянутых протоколов и API, и функционирует в средах ВО;
Управление ресурсами
Вычислительная модель
Ресурсы в облаке делятся между всеми пользователями в одно и то же время, в отличие от ресурсов, которыми управляет система массового обслуживания.
Большинство Грид используют запланированную вычислительную модель, в которой локальный менеджер ресурсов управляет вычислением ресурсов Грид-сайта и пользователи отправляют пакетные задания, чтобы запросить некоторые ресурсы в течение некоторого времени.
Данные
Предназначны для работы с информационно емкими приложениями.
Используют виртуальные данные
Работают по принцыпу общей файловой системы.
Прогрессируют в использовании планировщиков задач, осведомленных данными.
Не предназначены для работы с информационно емкими приложениями.
Данные разбиты на куски, которые реплецируются.
Обработка данных происходит в том же месте где они находятся.
Виртуализация
Не полагаются на виртуализацию, т.к. каждый имеет отдельную организацию, поддерживающую полный контроль за ресурсами. Тем не менее были предприняты попытки использования виртуализации в Nimbus.
- необходимый компонент почти для каждого облака;
- обеспечивает необходимую абстракцию так, что базовая структура (сырые данные, хранилище, сетевые ресурсы) могут быть объединены как пул ресурсов, а оверлейные ресурсы (например, службы хранения данных) могут быть созданы поверх них;
- обеспечивает инкапсуляцию – приложения могут быть инкапсулированы таким образом, что они могут быть сконфигурированы, развернуты, запущены, перемещены, приостановлены, возобновлены, остановлены, и т.д.
Мониторинг
Мониторинг в Грид осуществлять проще т.к. имеется доверительная модель, в которой пользователи через делегирование их идентификационных данных могут получить доступ и просмотреть ресурсы на различных Грид-сайтах, а Грид-ресурсы не высоко абстрагированы и виртуализированы как в облаках.
Мониторинг усложняется, т.к. абстрактные/объединенные ресурсы обычно проходят через процесс виртуализации и другие уровни инкапсуляции. Мониторинг в облаках требует баланса между мониторингом бизнес-приложения, управлением сервером предприятия, мониторингом ВМ и обслуживанием оборудования, что является существенной проблемой, т.к. требует более широкого внедрения и развертывания.
Происхождение данных
Имеется несколько систем (Chimera, Swift, Kepler), однако как для Грид так и для облаков существуют проблемы масштабируемых запросов происхождения и безопасного доступа к происхождению.
Получение и управление происхождением данных в облаках проблематичо из-за проблем отслеживания производства данных по различным провайдерам услуг (с разными политиками видимости платформ) и по различным уровням абстракции программного и аппаратного обеспечения в одном провайдере.
Модель программирования
Несмотря на то, что Грид модель программирования не отличается от традиционных распределенных и параллельных сред (Message Passing Interface, MapReduce), она имеет определенные сложности из-за гетерогенности грид среды. Программы должны работать быстро, эффективно, завершаться правильно, быть надежными и отказоустойчивыми.
Мэшап (интернет-приложение, объединяющее данные из нескольких интерактивных источников) и скриптовые языки( javascript, PHP, Python и др.) заняли место в рабочей системе в мире облаков, т.к. они являются наилучшим способом взаимодействия служб и приложений различных провайдеров.
Модель приложений
Поддерживает много типов приложений начиная от высокопроизводительных вычислений и заканчивая вычислениями с высокой пропускной способностю.
Могут угодить набору приложений, подобному Грид, за исключением высокопроизводительных вычислений, для которых требуются быстрые сетевые интерфейсы с низким временем ожидания, чтобы достичь эффективного масштабирования для многих процессоров.
Модель безопасности
Строятся при условии, что ресурсы гетерогенны и динамичны и каждый Грид-сайт может иметь своего собственного администратора домена и автономию работы. Т.о. безопасность была спроектирована в фундаментальной инфраструктуре Грид. Ключевые вопросы, которые рассматриваются: единственный вход в систему открывает доступ к множеству Грид-сайтов, это упростит учет и контроль; делегирование - программе разрешен доступ к ресурсам от имени пользователя и она может делегировать права другим программам; конфиденциальность, целостность и сегрегация, ресурсы, принадлежащие одному пользователю, не могут быть доступны неавторизованным пользователям и могут быть подделаны во время передачи; скоординированное распределение ресурсов, резервирование, и совместное использование, учет и глобальных и локальных политик использования ресурсов.
Главным образом включают выделенные ЦОД, принадлежащие той же организации, и в каждом ЦОД аппаратные и программные конфигурации и поддерживающие платформы в целом более гомогенные по сравнению с тем же в Грид. Для перекрестного ЦОД и перекрестного домена администрирования может возникнуть проблема интероперабельности.
Облачная инфраструктура обычно полагается на Веб-формы (по SSL), чтобы создать и управлять информацией учетной записи для конечных пользователей, и позволяет им сбрасывать свои пароли и получать новые через электронные письма в опасной и незашифрованной форме.
Т.о., на основании приведенного сравнения можно сделать вывод, что облака и Грид имеют некие общие черты в их архитектуре и технологии, но отличаются в таких аспектах, как: безопасность, модель программирования, бизнес-модель, вычислительная модель, модель данных, приложений и абстракций.
Как в Грид так и в облачных вычислениях имеет место вопрос интероперабельности, однако решением данной проблемы в Грид начали заниматься значительно раньше чем в облаках и уже были достигнуты определенные результаты [39,40].
3. Особенности проблемы интероперабельности в облачных вычислениях
Решение проблемы интероперабельности в облачных вычислениях зависит от специфики предметной области. Ниже приведен ряд примеров из таких значимых областей, как здравоохранение, образование, наука, коммерция, военное дело.
3.1. Примеры решения проблемы интероперабельности в облачных вычислениях
3.1.1. Здравоохранение
Система здравоохранения относится к наиболее важным социальным системам, управление которыми, эффективность их функционирования определяются уровнем применения ИТ. Применение ИТ в системе здравоохранения привело к понятию «электронное здравоохранение» (e-health)(см. рис. 1). Одной из главных тенденций в этой области выступает интеграция информационных систем в здравоохранении (ИСЗ) различного назначения в единую систему, создание единого информационного пространства здравоохранения. При этом, ввиду того, что ИСЗ реализованы на различных программно–аппаратных платформах, возникает проблема интероперабельности. В ИРЭ им. В.А.Котельникова РАН проблемой интероперабельности в здравоохранении занимались достаточно давно, получены значительные результаты [41] и сейчас приступили к исследованию проблемы интероперабельности при использовании облачных вычислений в здравоохранении [42].
Министерство здравоохранения Российской Федерации реализует проект по созданию единой федеральной информационной системы для учета административно – хозяйственной деятельности в лечебно–профилактических учреждениях пилотных регионов [43]. Система должна быть построена на основе облачных технологий, и позволит подключаться по защищенному каналу к общему серверу для ведения учета и получения необходимой аналитической и статистической информации.
Выделяют два основных направления использования облачных технологий в электронном здравоохранении:
Personal Health Record – персональная медицинская карта, которой управляет сам пациент.
Electronic Health Record – электронная история болезни (ЭИБ), которой управляет медицинское учреждение.
В рамках первого направления пациент сам собирает медицинские данные в облаке из различных источников и ведет их учет на облачном сервисе, имея при этом возможность получать доступ к облачному сервису и предоставлять доступ к свои данным медицинским учреждениям.
В рамках второго направления данные ЭИБ хранятся на локальных серверах медицинского учреждения. Основным преимуществом этого направления является размещение данных в одном месте, что позволяет организовать доступ к этим данным. Увеличение доступа к данным и увеличение интероперабельности ведут к большей уязвимости данных. При этом более остро встает вопрос безопасности (см. рис. 9) [44].
Обычно обеспечиваются следующие правила для увеличения безопасности:
· аутентификация имеющих доступ организаций и пациентов;
· электронная подпись для всех документов, отправляемых в ЭИБ;
· кодирование данных ЭИБ перед отправкой в облако;
· авторизация для доступа к данным из ЭИБ.
Рис. 9. ЭИБ с применением облачных технологий.
При этом остаются следующие актуальные вопросы, касающиеся:
· опасности хранения всех данных в облаке, и необходимости разграничения прав для доступа. Например, пользователи имеющие доступ к отчетам из биллинг-системы, не должны иметь возможность получить доступ к данным ЭИБ;
· опасности заражения компьютера пользователя вирусом и получения доступа к данным из ЭИБ третьими лицами;
· обновления программного аппаратного и программного обеспечения остается на стороне провайдера облака.
Несмотря на имеющиеся трудности в применении облачных технологий в электронном здравоохранении, можно с уверенностью сказать, что в ближайшее время облачные технологии получат еще более широкое применение в данной области [42].
3.1.2. Образование
Методологию использования облачных технологий в образовании можно представить следующим образом (см. рис. 10):
Создание, хранение и использование образовательных ресурсов (контента).
Управление персональной карточкой обучаемого.
Рис. 10 Применение облачных технологий в образовательной среде
В представленной схеме необходимо особое внимание уделить блоку «контент» и блоку «персональные карточки обучаемых». В настоящее время для создания образовательного контента используются различные наборы технологий (html+javascript, pdf, пакеты ims, cgi, win32 application и т.д.), которые зачастую не позволяют применять полученные результаты в сторонних образовательных системах. Это влечет за собой ряд проблем, связанных с дублированием контента, дополнительными затратами на его адаптацию, существенным сокращением области применения, снижением уровня конкуренции на рынке образовательных ресурсов и т.д. Облачные технологии способны решить проблему доступности, а решение проблемы интероперабельности позволит достичь максимального эффекта от создаваемых ресурсов.
Аналогичные проблемы возникают при использовании персональной карточки обучаемого (в которой содержаться персональные сведения об обучаемом, его оценки, информация сгенерированная в процессе его обучения и другие данные). Возможность в автоматическом режиме передать сведения об обучаемом из одного учебного заведения в другое, сделать выписку об успеваемости для родителей или собрать данные для документа об окончании обучения возникает только в том случае, если все сведения описаны, структурированы и хранятся по заранее известным стандартам.
Особое значение при работе с облачными технологиями в образовании принимают вопросы безопасности данных. Для защиты персональных данных и авторских прав в профиль интероперабельности обязательно должны быть включены соответствующие стандарты и спецификации, такие как RFC 2661 (L2TP), RFC 2401-2412 (IP Security Protocol IETF), RFC 2246 (Transport Layer Security), RFC 2818 (Hypertext Transfer Protocol Secure) и т.д.
В настоящее время в России реализуется несколько проектов по использованию облачных технологий в образовании. Например, облачные технологии Microsoft: Office 365 и Azure предоставляют возможность дистанционно использовать весь спектр офисных приложений Microsoft для образовательных учреждений. В 2008 году Российской академией наук (ИСП РАН и МСЦ РАН), компаниями НР и «Синтерра» была учреждена программа «Университетский кластер», основная цель которой - повышение уровня компетенций в параллельных и распределенных вычислениях в образовательной и научно-исследовательской деятельности [45]. Национальный исследовательский Южно-Уральский государственный университет (ЮУрГУ), корпорация Intel и группа компаний РСК реализовали в средней образовательной школе №67 Челябинска совместный проект – внедрение инновационной образовательной платформы «Персональный виртуальный компьютер» (ПВК) на базе облачных вычислений [46].
3.1.3. Наука
Как известно, в настоящее время ни одна область научных исследований, будь то естественные науки или гуманитарные, не может эффективно развиваться без использования ИКТ. Следствием этого явилось понятие электронная наука (e-science) [1]. Поэтому естественно, что и облачные вычисления, как одно из наиболее быстро развивающихся направлений ИКТ, занимают все большее место в научных исследованиях. Научный фонд США (National Scientific Foundation – NSF) представил в Конгресс США доклад, в котором описаны перспективы использования облачных вычислений в научных исследованиях [47]. В докладе рассматриваются различные аспекты применения облачных вычислений в области e-science, в том числе вопросы обеспечения интероперабельности на базе использования стандартов, а также план действий.
Весьма большой интерес представляет также книга [48], посвященная e-science. В книге выделяются четыре стадии (парадигмы) в развитии науки (см. рис. 11)
Рис. 11 Стадии развития обработки научных данных [48]
- Эмпирическая стадия
- Теоретическая стадия
- Стадия применение компьютеров для моделирования
- Стадия извлечения знаний из больших массивов накопленных данных
В [48] есть раздел, посвященный информационной инфраструктуре (архитектуре) e-science.
Что касается отечественной науки, то пока никаких документов о применении облачных вычислений в этой области нам найти не удалось. Следует подчеркнуть, что только в 2012 году и в РФФИ и Программе Президиума РАН появилась тематика облачных вычислений, т.е. пока ведутся фундаментальные исследования.
Тем не менее, перспективную на сегодня архитектуру в области e-science можно представить следующим образом.
Рис. 12 Перспективная архитектура в области e-science
Для отечественной науки представляется настоятельно необходимым начать систематическую работу по применению облаков, как основы научной инфраструктуры, в том числе выделить проблему интероперабельности и начать ее реализацию на основе упомянутого ГОСТ Р 55062-2012 [49].
3.1.4. Коммерция
Одной из быстро развивающихся областей применения ИКТ является сфера, получившая название электронная коммерция (e-commerce). Электронная коммерция — это сфера экономики, которая включает в себя все финансовые и торговые транзакции, осуществляемые при помощи компьютерных сетей, и бизнес-процессы, связанные с проведением таких транзакций [50]. Электронная коммерция в настоящее время интенсивно развивается во всем мире. За рубежом по данным агентства Invesp.com, в 2011 году объем продаж в сфере электронной коммерции в мире составляет 680,6$ млрд долларов США. По прогнозам этого агентства, данная сумма будет только расти, и к 2015 году достигнет отметки в 1,5 трлн. долларов США [51].
Существует множество барьеров, препятствующих развитию электронной коммерции. Если говорить о частном случае системы электронной коммерции – интернет-магазине, то для него характерны такие барьеры, как: высокая цена разработки и поддержки системы, сложные схемы подключения систем оплат, хостинг и многое другое. В этой связи актуальным становится сокращение издержек путем покупки интернет-магазина в облаке или SaaS-платформе.
В отчете исследовательской компании Gartner [52] говорится о том, что к 2013 году 90% всех интернет-магазинов будут использовать по крайней мере одну SaaS услугу. А 40% из них будут полностью базироваться на SaaS решениях, таких как insales.ru. Эти интернет-магазины будут использоваться в основном малым и средним бизнесом, тогда как большие компании будут использовать SaaS в качестве способа выйти на новые рынки. Несмотря на это, самые крупные игроки интернет-коммерции не будут использовать SaaS, желая сохранить свою уникальность, утверждает Gartner. Другая причина — их сомнения насчет способности SaaS обеспечить электронную коммерцию в крупном масштабе.
В результате, крупные интернет-магазины высокого класса с высоким доходом, будут скорее использовать собственные индивидуальные решения, которые другие не смогут скопировать, не нарушив торговые марки. Другая группа интернет-магазинов, те, которые уже используют лицензированное программное обеспечение наряду с индивидуальными надстройками — так же не будут обращать внимание на SaaS решения.
Сейчас, целые отделы в больших корпорациях бесполезно тратят свое время, устанавливая свои магазины на Amazon EC2 и S3. Использование SaaS и здесь внесет свои коррективы: продавцу проще управлять магазином на базе SaaS. Не нужно разбираться, как управлять S3, EC2 или собственным хостингом. Напротив, тратя гораздо меньшую сумму денег и меньше времени, можно быстро получить работающий интернет-магазин.
Учитывая все вышеперечисленные факты, можно утверждать, что модель SaaS является оптимальным решением для автоматизации процессов электронной коммерции.
В нашей стране работы по обеспечению интероперабельности в области e-commerce ведутся в течение ряда лет [53], однако использование облачных технологий до сих пор не рассматривалось.
3.1.5. Военное дело
В настоящее время ИКТ все шире применяются в военном деле, по существу взаимодействие разных родов войск осуществляется с использованием ИКТ и решение проблемы интероперабельности разнородных ИС становится жизненно важным. Вопросам обеспечения интероперабельности в ИС военного назначения (ИСВН) посвящено достаточно большое количество материалов. В русскоязычной литературе вопросам интероперабельности в ИСВН посвящена глава в монографии [54], но она содержит обзор зарубежных источников. Что касается материалов по применению облачных вычислений в ИСВН, в Интернете можно найти большое количество документов Министерства обороны США (Department of Defence – DoD), Один из самых последних от июля 2012 г. носит название Cloud Computing Strategy [55] и важно отметить, что он согласован с аналогичным документом общегосударственного уровня [56]. Схема использования облачных вычислений в DoD приведена на рис. 13.
Рис. 13 Схема использования облачных вычислений в DoD.
В этом документе DoD описываются цель:
«Реализовать облачные вычисления как средство для обеспечения самых инновационных, эффективных и безопасных информации и ИТ-услуг в поддержку целей отдела, куда угодно, когда угодно, на любом авторизованном устройстве».
Описаны преимущества, которые дает для DoD использование облачных вычислений, а также последовательность шагов по переходу на облачные вычисления, при этом все время подчеркивается важность обеспечения интероперабельности на основе использования ИТ-стандартов.
Что касается НАТО, то пока применение облаков ещё не стало политикой, идет проверка возможностей, но тоже с учетом обеспечения интероперабельности и защиты информации [57].
Данных о применении облачных вычислений в Минобороны РФ в открытом доступе в Интернете найти не удается. Мы, как это было с атомными бомбами и баллистическими ракетами, секретим данные, чтобы думали, что у нас всего полно.
3.2. Работы по стандартам интероперабельности в облачных вычислениях
В настоящее время большинство облачных платформ не интероперабельны, т.к. они используют разные типы гипервизоров и технологии виртуализации, т.е. выполненные по разным стандартам, а также имеют разные подходы к хранению и конфигурированию операционных систем и приложений. Платформы также используют различные стандарты безопасности и интерфейсы управления. Например, Amazon имеет Amazon Elastic Compute Cloud, Citrix работает с XenServer, Linux поддерживает Kernel-Based Virtual Machine (KVM), Microsoft использует Hyper-V, а VMware использует the ESX and ESXi гипервизоры. Каждый из гипервизоров поддерживает разный формат виртуальных машин, и эти форматы изначально не интероперабельны [34].
Существует довольно большое количество проектов, целью которых является стандартизация облачных технологий, некоторые из подобных проектов работают над решениями в области рабочей нагрузки, авторизации или доступа к данным, другие же сфокусированы на стандартизации того, как все эти решения будут работать вместе, как единое целое решение [34].
Ряд организаций, ведущих разработки в области стандартизации облачных технологий, представлены в таблице 2. Несмотря на то, что список не полный, он даёт представление о многообразии и схожести проектов, касающихся стандартизации и интероперабельности облачных вычислений.
Таблица 2. Организации, ведущие разработки в области стандартизации облачных вычислений.
Организация
Область деятельности
Cloud Security Alliance http://cloudsecurityalliance.org
Стандарты в сфере облачной безопасности
Cloud Standarts Customer Council www.cloudstandardscustomercouncil.org
Разработка облачных стандартов, отражающих интересы пользователей облачных вычислений
Distributed Management Task Force (DTMF) www.dmtf.org/standards/cloud
Стандарты управления корпоративными и облачными вычислительными ресурсами
Стандарты в области интероперабельности и практического внедрения облачных систем
ISO/IEC JTC 1/SC 27 www.iso.org
Стандарты в сфере облачной безопасности
National Institute of Standards and Technology (NIST) www.nist.gow/itl/cloud
Определение облачных вычислений; требования к использованию облачных вычислений в госсекторе США
OASIS www.oasis-open.org
Актуализация стандартов WS*, SAML, XACML и KMIP в связи с распространением облачных вычислений
Open Cloud Consortium (OCC) http://opencloudconsortium.org/
Разработка стандартов в сфере облачных вычислений и их совместимости
Storage Networking Industry Assotiation (SNIA) www.snia.org/cloud
Спецификация по управлению облачными системами Cloud Data Management Interface (CDMI)
Рабочая группа по облачным вычислениям в составе Open Group www.opengroup.org/
Стандартизированные модели, позволяющие избежать зависимости от поставщика
Стоит отметить, что среди списка организаций отсутствуют представители из России. Это действительно так – ход работ по стандартизации облачных технологий в России находится на начальной стадии. Известно, что Минкомсвязь РФ реализует федеральную программу «Информационное общество». В рамках подпрограммы «Информационное государство» разрабатывается «Национальная платформа для распределенной обработки данных» [58].
В апреле 2012 года было объявлено о создании профессиональной ассоциации в сфере облачных технологий – Russian Cloud Computing Professional Association. Это первое в России профессиональное объединение независимых экспертов, работающих в области создания, развития и внедрения облачных технологий и сервисов [59].
Основная цель RCCPA – выработка единых подходов к формированию развития облачных вычислений в России и формирование экспертной площадки для развития российских облачных проектов на международных рынках. Оргкомитет планирует развивать и стандартизировать облачные технологии в России, а также приносить лучшие западные практики и решения на рынок. На сегодняшний день известно, что организация проводит семинары по облачным технологиям, о конкретных достижениях ничего не известно [59].
3.3. Технологии и стандарты
Рассмотрим несколько ключевых моментов работы с облаками, для которых наиболее важно решить вопрос интероперабельности и которые бы получили наибольшую выгоду от существования стандартов, а также существующие технологии и стандарты, которые позволили бы обеспечить их поддержку [21].
Авторизация пользователя - пользователь, который установил связь с одним облачным провайдером, может использовать ту же связь и с другим облачным провайдером (см. таблицу 3).
В данном случае речь идет о пользовательской программе, которая должна быть идентифицирована в облачной среде. Важно различать два типа пользователя облачной среды: конечный пользователь (обычно не подозревает, что приложение использует облачные ресурсы) и пользователь облачных ресурсов (администраторы облачных сервисов, которые могут устанавливать права). Второй тип пользователей наиболее заинтересован в обеспечении интероперабельности облачных вычислений.
Таблица 3. Авторизация. Существующие технологии и платформы (или организации), которые их поддерживают.
Технологии/Стандарты
Поддерживаются
Amazon Web Services Identity Access Management (AWS IAM).
Amazon, Eucalyptus
OAuth: OAuth is an open protocol by the Internet Engineering Task Force (IETF) [60]
Force.com, Google App Engine, и Microsoft Azure
OpenID: OpenID is an open standard that enables users to be authenticated in a decentralized manner [61]
Google App Engine и Microsoft
Azure. У OpenStack имеется развивающийся проект, нацеленный на поддержку OpenID.
WS-Security: WS-Security is an OASIS security standard specification [62].
Amazon EC2 и Microsoft Azure.
Перераспределение нагрузки – нагрузка на одного облачного провайдера может быть перенаправлена на другого (см. таблицу 4).
Перераспределение нагрузки требует извлечения нагрузки из одной облачной среды и загрузки ее в другую облачную среду. Подразумевается использование образов виртуальных машин разных облачных провайдеров.
Таблица 4. Перераспределение рабочей нагрузки. Существующие технологии и платформы (или организации), которые их поддерживают.
Технологии/Стандарты
Поддерживаются
Amazon Machine Image (AMI) [63].
Eucalyptus и OpenStack
Open Virtualization Framework (OVF) [64].
Amazon EC2, Eucalyptus, и OpenStack
Virtual Hard Disk (VHD) [65].
Amazon EC2 and Microsoft Azure.
Миграция данных – данные, которые находятся на одном облачном провайдере, могут быть перенесены к другому облачному провайдеру (см. таблицу 5).
Как и в предыдущем случае требуется извлечение данных из одной облачной среды и передача их в другую. Также необходимо, чтобы после переноса этих данных, программы выполняющие операции CRUD (create read update delete), которые использовались у старого провайдера, продолжили бы работу и у нового.
Таблица 5. Миграция данных. Существующие технологии и платформы (или организации), которые их поддерживают.
Технологии/Стандарты
Поддерживаются
Cloud Data Management Interface (CDMI) [66]
Storage Networking Industry Association (SNIA)
SOAP [28]
Amazon S3 предоставляет основанный на SOAP-интерфейс, который поддерживается и другими облачными средами по хранению данных, включая Eucalyptus и OpenStack
Representational State Transfer (REST) [67]
Amazon S3 предоставляет интерфейс, основанный на RESTful, который поддерживается Eucalyptus и OpenStack. Также поддерживается Salesforce.com’s Force.com, Microsoft Windows Azure (Windows Azure Storage), Open-
Stack (Object Storage) и Rackspace (Cloud Files).
Управление нагрузкой – инструменты, разработанные для управления нагрузкой могут быть использованы для управления ресурсами нескольких облаков от разных поставщиков (см. таблицу 6).
В данном случае так же, как и в предыдущем, важно, чтобы было возможно использование программы по управлению нагрузкой с любыми облачными провайдерами.
Таблица 6. Управление нагрузкой. Существующие технологии и платформы (или организации), которые их поддерживают.
Технологии/Стандарты
Поддерживаются
Консоли и командные строки; API, основанный на REST или SOAP
Amazon EC2, Eucalyptus, GoGrid Cloud Servers, Google App Engine, Microsoft Windows Azure и OpenStack (Image Service)
4. Рекомендации по решению проблемы интероперабельности в облачных вычислениях
Выше (см. рис. 4) приведена методика по обеспечению интероперабельности систем различных классов, зафиксированная в ГОСТ Р 55062-2012, разработанном в ИРЭ РАН [49]. Рассмотрим последовательно каждый из этапов предложенной методики применительно к облакам, с учетом зарубежных разработок [68,69].
4.1. Концепция (Framework)
Содержит основные положения по достижению интероперабельности.
На рисунке 14 изображена обобщенная концепция облачных вычислений, цель которой объединить разные архитектуры, модели и профили (названые в [69] эталонными) различных авторитетных компаний в единое целое.
Рис. 14 Элементы облачных вычислений в основе концепции.
Элементы, выделенные зеленым, обычно покрываются существующей эталонной архитектурой облачных вычислений, моделями и платформами [69].
4.2. Архитектура
Доступен целый ряд документов, разработанных разными авторитетными организациями, в которых описывается архитектура облачных вычислений [70,71,72] среди них выделяют архитектуры двух типов: ролевую и уровневую. В первом случае действия или возможности отображены на ролях, таких как поставщик облачной инфраструктуры или потребитель, например эталонная архитектура NIST [71] (см. рис 15). В ней стоит отметить элемент, отвечающий за интероперабельность, который, по сути, и должен стать объектом стандатизации.
Рис. 15 Эталонная архитектура облачных вычислений NIST
Во втором случае действия или возможности отображены на уровнях архитектуры, таких как уровень приложений или уровень ресурсов, или архитектуре управления службами, или архитектуре безопасности, например CISCO [73], (см. рис. 16)
Рис. 16 Архитектура облачных вычислений CISCO
4.3. Проблемно-ориентированная модель
Выше было сказано, что модель интероперабельности для облачных вычислений совпадает с эталонной моделью интероперабельности, т.е. подразумевает три уровня интероперабельности: технический, семантический, организационный. Руководствуясь [74], эту модель можно было бы дополнить двумя уровнями (см. рис. 17):
Рис. 17. Дополнительные уровни модели интероперабельности облачных вычислений
Уровень юридической интероперабельности, что передаваемые данные должны получить надлежащий юридический вес.
Уровень политической интероперабельности подразумевает что цели, приоритеты и взгляды партнеров (системы, которые стремятся к достижению интероперабельности) должны быть совместимы.
4.4. Профиль интероперабельности.
Профиль подразумевает согласованный набор стандартов, структурированный в терминах эталонной модели интероперабельности, который должен обновляться по мере актуализации входящих в него стандартов и может быть издан как отдельный нормативно-технический документ. В основу профиля итероперабельности для облачных вычислений должны лечь такие документы как [75,76], а также ряд стандартов предложенный в [33].
5. Заключение
На основании изложенного можно сделать следующее заключение:
- в настоящее время во всем мире и в нашей стране весьма активно развиваются и находят все более широкое применение облачные вычисления, причем прикладные аспекты значительно обгоняют фундаментальные аспекты;
- облачные вычисления представляют в общем случае сугубо гетерогенную среду для которой весьма актуальна проблема взаимодействия разнородных информационных систем, получившая название «проблемы интероперабельности»;
- проблема интероперабельности, согласно мировой практике должна решаться на основе технологии открытых систем и использования стандартов информационных технологий;
- решением проблемы интероперабельности для облачных вычислений во всем мире занимаются многие организации, но работы носят фрагментарный характер. В нашей стране работы находятся в самой начальной стадии;
- предлагается на основе обобщения зарубежного опыта и собственного многолетнего опыта, зафиксированного в ГОСТ Р 55062-2012 реализовать последовательный подход к обеспечению интероперабельности для облачных вычислений.
- если не решить своевременно проблему интероперабельности, это неизбежно приведет к многомиллионным потерям.
Термины и определения
Более полные списки терминов и определений, не вошедших в текущий, предложенный ниже, можно посмотреть в ряде других источников, объем которых не соизмерим с обзором [77].
API (Application Programming Interface) - набор готовых классов, процедур, функций, структур и констант, предоставляемых приложением (библиотекой, сервисом) для использования во внешних программных продуктах. Используется программистами для написания всевозможных приложений.
ASP (Active Server Pages) - технология Active Server Pages создания web-страниц Она включает набор средств для создания гибких и удобных способов доступа к базам данных и динамических приложений на web-страницах.
CGI (Common Gatawey Interface) - стандарт интерфейса, используемого для связи внешней программы с веб-сервером. Программу, которая работает по такому интерфейсу совместно с веб-сервером, принято называть шлюзом, хотя многие предпочитают названия «скрипт» (сценарий) или «CGI-программа»
CRM (Customer Relationship Management) - Система управления взаимоотношениями с клиентами - прикладное программное обеспечение для организаций, предназначенное для автоматизации стратегий взаимодействия с заказчиками (клиентами), в частности, для повышения уровня продаж, оптимизации маркетинга и улучшения обслуживания клиентов путём сохранения информации о клиентах и истории взаимоотношений с ними, установления и улучшения бизнес-процедур и последующего анализа результатов.
DDOS (Distributed Denial of Service) - распределённая атака типа «отказ в обслуживании»
HTML (Hyper Text Markup Language) - язык разметки гипертекста, благодаря которому файлы в браузере выглядят как веб-страницы.
IMS (IBM Information Management System) - система управления иерархическими базами данных с транзакционными возможностями, выпускается компанией IBM с 1968 года.
Javascript - прототипно-ориентированный сценарный язык программирования.
SOA (англ. service-oriented architecture) - модульный подход к разработке программного обеспечения, основанный на использовании распределённых, слабо связанных заменяемых компонентов, оснащённых стандартизированными интерфейсами для взаимодействия по стандартизированным протоколам.
Браузер (англ. web browser) - программное обеспечение для просмотра веб-сайтов, то есть для запроса веб-страниц (преимущественно из Сети), их обработки, вывода и перехода от одной страницы к другой.
Виртуальная машина - это полностью изолированный контейнер, в котором может быть запущена операционная система и различные приложения. ВМ на 100% программная среда и представляет собой набор из фалов, которые может прочесть и исполнить гипервизор
Гипервизор - программное или аппаратное средство, работающее на сервере, которое создает и контролирует виртуальные машины. Оно обеспечивает виртуальное машинное окружение. Программа визуализации программной или аппаратной платформы, которая позволяет множеству операционных систем одновременно работать на основном компьютере.
Грид (англ. Grid) - система, которая связана с интеграцией, виртуализацией и управлением услугами и ресурсами в распределенной, гетерогенной среде, которая поддерживает коллекции пользователей и ресурсов (виртуальных организаций) в традиционных административных и организационных доменах (реальных организаций)
ИКТ – информационно-коммуникационные технологии
Интерфейс - в информатике совокупность средств, обеспечивающих общение, взаимодействие между человеком и компьютером. В более широком смысле интерфейс - связующее звено между любыми двумя информационными системами.
ИС – информационная система.
ИСВН - ИС военного назначения
ИТ – информационные технологи
Клиент (в информатике) - это аппаратный или программный компонент вычислительной системы, посылающий запросы серверу. Программа, являющаяся клиентом, взаимодействует с сервером. Она может запрашивать с сервера какие-либо данные, манипулировать данными непосредственно на сервере, запускать на сервере новые процессы и т.п. Программа-клиент и программа-сервер могут работать как на одном и том же компьютере, так и на разных. Во втором случае для обмена информацией между ними используется сетевое соединение.
Облачные вычисления (англ. cloud compuing) – это модель обеспечения повсеместного и удобного сетевого доступа по требованию к общему пулу конфигурируемых вычислительных ресурсов (например, сетям передачи данных, серверам, устройствам хранения данных, приложениям и сервисам - как вместе, так и по отдельности), которые могут быть оперативно предоставлены и освобождены с минимальными эксплуатационными затратами и/или обращениями к провайдеру.
Облачные технологии – информационные технологии, реализующие концепцию облачных вычислений.
ПО - Программное обеспечение
Провайдер – поставщик услуг, особенно в области информационных технологий и связи.
ЦОД – центр обработки данных
ЭИБ – электронная история болезни
Литература
Гуляев Ю.В., Журавлев Е.Е., and Олейников А.Я., "Методология стандартизации для обеспечения интероперабельности информационных систем широкого класса. Аналитический обзор.," Журнал радиоэлектроники, No. 3, Февраль 2012.
Folmer E., Verhoosel J. State of the Art on Semantic IS Standardization, URL: https://noiv.nl/files/2011/03/SOTA.pdf (дата обращения: 20.05.2013).
Gradmann S. Interoperability Challenges in Digital Libraries URL: http://www.dlorg.eu/uploads/Workshop Corfu/Interoperability Challenges in Digital Libraries_Gradmann.pdf (дата обращения: 20.05.2013).
Ivanov S.V., Olejnikov A.J. Aspects of interoperability in cloud computing [Электронный ресурс] // GRID'2012 | The Fifth International Conference "Distributed Computing and Grid-technologies in Science and Education" http://grid2012.jinr.ru/programme.php: [сайт]. [2012]. URL: http://grid2012.jinr.ru/docs/ivanovsval.pptx (дата обращения: 02.06.2013).
Jamshidi M. Systems of systems engineering: innovations for the 21st century. New York: John Wiley & Sons, 2009.
IT STANDARD GROUP - TK22 [Электронный ресурс] // IT STANDARD GROUP https://itstandard.ru/default.aspx: [сайт]. URL: https://itstandard.ru/SitePages/TK22.aspx?WikiPageMode=Edit&InitialTabId=Ribbon.EditingTools.CPEditTab&VisibilityContext=WSSWikiPage (дата обращения: 14.06.2013).
Nardin L.G., Brandao A.A.F., Sichman J.S. Experiments on semantic interoperability of agent reputation models using the SOARI architecture // http://www.sciencedirect.com/. URL: http://www.sciencedirect.com/science/article/pii/S0952197611000868 (дата обращения: 20.05.2013).
Фогарти К. Облачные вычисления: определенияи решения. [Электронный ресурс] // Издательство открытые системы http://www.osp.ru/: [сайт]. URL: http://www.osp.ru/cio/2011/03/13007508/ (дата обращения: 22.04.2013).
Про облачные вычисления, просто о сложном. [Электронный ресурс] // Блог о стартапах и работе в Интернете со смыслом http://seolabel.ru/: [сайт]. URL: http://seolabel.ru/1379.htm (дата обращения: 13.05.2013).
Parallels Inc. Об облачных вычислениях. [Электронный ресурс] // Решения для автоматизации и виртуализации настольных ПК, серверов, хостинга, SaaS – Parallels Optimized Computing http://www.parallels.com/ru/: [сайт]. URL: http://www.parallels.com/ru/spp/understandingclouds/ (дата обращения: 13.05.2013).
Колесов А. Облачные вычисления: что же это такое? [Электронный ресурс] // PC Week/RE, «Компьютерная неделя», издание, журнал, газета, онлайн-проект http://www.pcweek.ru/: [сайт]. URL: http://www.pcweek.ru/ecm/article/detail.php?ID=135408 (дата обращения: 13.05.2013).
NIST. Определение Облачных Вычислений (Драфт). Рекомендации Национального Института Стандартов и Технологий (США) [Электронный ресурс] // Основы Облачных вычислений (по рекомендациям NIST) http://cloud.sorlik.ru/: [сайт]. URL: http://cloud.sorlik.ru/definition.html (дата обращения: 13.05.2013).
Carlson M. DRAFT Study Group Report on Cloud Computing7 // DMTF http://dmtf.org/. 2011. URL: http://dmtf.org/sites/default/files/ISO-IECJTC1-SC38_N0282_Draft_Study_Group_on_Cloud_Computing_.pdf (дата обращения: 07.06.2013).
Гребнев Е. Облака: от старых технологий к широким перспективам. [Электронный ресурс] // Издание о высоких технологиях - CNews http://www.cnews.ru/: [сайт]. URL: http://www.cnews.ru/reviews/index.shtml?2011/05/20/440918_1 (дата обращения: 13.05.2013).
Риз Д. Облачные вычисления. СПб: BHV, 2011. 288 с.
НИКС: FAQ Технологии виртуализации [Электронный ресурс] // НИКС - Компьютерный Супермаркет. http://www.nix.ru/: [сайт]. [2011]. URL: http://www.nix.ru/support/faq/show_articles.php?number=626&faq_topics=Virtualization-VT-x-VT-d (дата обращения: 17.06.2013).
IBM. Решения виртуализации от IBM и HP [Электронный ресурс] // IBM http://www.ibm.com/ru/ru/: [сайт]. URL: http://www.ibm.com/developerworks/ru/library/au-aixhpvirtualization/ (дата обращения: 13.05.2013).
Googe. Инструменты и ресурсы для работы с App Engine. [Электронный ресурс] // Google Developers Инструменты и ресурсы для работы с App Engine https://developers.google.com/: [сайт]. URL: https://developers.google.com/appengine/tools_tips?hl=ru (дата обращения: 13.05.2013).
Salesforce. CRM - The Enterprise Cloud Computing Company - Salesforce.com Europe. [Электронный ресурс] // http://www.salesforce.com/eu/?ir=1: [сайт]. URL: http://www.salesforce.com/eu/?ir=1 (дата обращения: 13.06.2013).
Иловай Д. Облачные вычисления (Cloud computing). [Электронный ресурс] // TAdviser - портал выбора технологий и поставщиков http://www.tadviser.ru/: [сайт]. URL: http://www.tadviser.ru/index.php/Статья:Облачные_вычисления (дата обращения: 13.05.2013).
The Role of Standards in Cloud-Computing Interoperability [Электронный ресурс] // SEI Reports http://www.sei.cmu.edu/library/abstracts/reports/: [сайт]. URL: http://www.sei.cmu.edu/library/abstracts/reports/12tn012.cfm (дата обращения: 13.05.2013).
Google. Google Apps Инструменты для вашего бизнеса [Электронный ресурс] // Google Enterprise website search solutions http://www.google.com/enterprise/apps/: [сайт]. URL: http://www.google.com/apps (дата обращения: 13.05.2013).
Microsoft. Office Online | Microsoft Office 365 для малого бизнеса. [Электронный ресурс] // Office для бизнеса http://office.microsoft.com/ru-ru/business/: [сайт]. URL: http://office.microsoft.com/ru-ru/business/FX103037625.aspx (дата обращения: 13.06.2013).
Heroku. Heroku | Cloud Application Platform. [Электронный ресурс] // http://www.heroku.com: [сайт]. URL: http://www.heroku.com (дата обращения: 13.06.2013).
Microsoft. Windows Azure. [Электронный ресурс] // http://www.microsoft.com/: [сайт]. URL: http://www.microsoft.com/windowsazure (дата обращения: 13.05.2013).
Social & Mobile Application Development Platform - Force.com [Электронный ресурс] // http://www.force.com/: [сайт]. URL: http://www.force.com/ (дата обращения: 13.06.2013).
Amazon. Amazon Elastic Compute Cloud (Amazon EC2), Cloud Computing Servers [Электронный ресурс] // http://aws.amazon.com/ec2: [сайт]. URL: http://aws.amazon.com/ec2 (дата обращения: 13.05.2013).
Amazon. Amazon S3, Cloud Computing Storage for Files, Images, Videos [Электронный ресурс] // http://aws.amazon.com/s3: [сайт]. URL: http://aws.amazon.com/s3 (дата обращения: 13.05.2013).
Rackspace. The Rackspace Cloud. [Электронный ресурс] // http://www.rackspace.com/cloud: [сайт]. URL: http://www.rackspace.com/cloud (дата обращения: 13.05.2013).
Schuller S. Demystifying The Cloud: Where Do SaaS, PaaS and Other Acronyms Fit In? [Электронный ресурс] // SaaS Blogs: Software as a Service Ideas, News & Business Intelligence http://www.saasblogs.com/: [сайт]. [2008]. URL: http://www.saasblogs.com/saas/demystifying-the-cloud-where-do-saas-paas-and-other-acronyms-fit-in/ (дата обращения: 14.06.2013).
Types of Cloud Deployments [Электронный ресурс] // Kloud Pros | Expert Management & Technology Consultants in Cloud Computing http://www.kloudpros.com/: [сайт]. URL: http://www.kloudpros.com/primer-cloud-computing/types-of-cloud-deployments/ (дата обращения: 14.06.2013).
Claybrook B. Cloud interoperability: Problems and best practices [Электронный ресурс] // Computerworld - IT news, features, blogs, tech reviews, career advice http://www.computerworld.com/: [сайт]. [2011]. URL: http://www.computerworld.com/s/article/9217158/Cloud_interoperability_Problems_and_best_practices?taxonomyId=158&pageNumber=1 (дата обращения: 07.06.2013).
Inventory of Standards Relevant to Cloud Computing [Электронный ресурс] // NIST Collaboration Website http://collaborate.nist.gov/: [сайт]. URL: http://collaborate.nist.gov/twiki-cloud-computing/bin/view/CloudComputing/StandardsInventory (дата обращения: 07.05.2013).
Сборник трудов 3 Международной конференции ИТ-Стандат 2012. // Группа ИТ-Стандарт http://itstandard.ru/. 2012. URL: http://itstandard.ru/DocLib8/Сборник трудов III Международной конференции ИТ - Стандарт 2012/Сборник трудов III Международной конференции ИТ- Стандарт 2012.pdf (дата обращения: 13.05.2013).
OGF Documents [Электронный ресурс] // Open Grid Forum http://www.gridforum.org/: [сайт]. URL: http://www.gridforum.org/documents/GFD.120.pdf (дата обращения: 19.08.2013).
Grid and Cloud Operations Interoperability – An overview | ZENODO [Электронный ресурс] // ZENODO http://zenodo.org/: [сайт]. [2013]. URL: http://zenodo.org/record/6674?ln=en#.UcyGEJwlGJs (дата обращения: 27.05.2013).
Begin M.E., Burne C., Mary Q., Grey F., O'Neill N., Pearce S. Grids and Clouds: a Comparition [Электронный ресурс] // International Symposium on Grid Computing 2009 http://event.twgrid.org/isgc2009/: [сайт]. [2009]. URL: http://event.twgrid.org/isgc2009/program.htm (дата обращения: 27.06.2013).
Ian F., Yong Z., Ioan R., Shiyong L. Cloud Computing and Grid Computing 360-Degree Compared [Электронный ресурс] // Microsoft Academic Search http://academic.research.microsoft.com/: [сайт]. [2008]. URL: http://academic.research.microsoft.com/Publication/50721241 (дата обращения: 27.06.2013).
Журавлев Е.Е., Корниенко В.Н., Олейников А.Я., Широбокова Т.Д. Разработка первого национального стандарта для обеспечения интероперабельности в Грид-среде [Электронный ресурс] // ЖУРНАЛ РАДИОЭЛЕКТРОНИКИ: [сайт]. [2011]. URL: http://jre.cplire.ru/iso/feb11/4/text.html (дата обращения: 2.07.2013).
Журавлев Е.Е., Корниенко В.Н., Олейников А.Я. Вопросы стандартизации и обеспечения интероперабельности в GRID-системах. // Распределенные вычисления и Грид-технологии в науке и образовании: Труды 4-й междунар. конф. (Дубна, 28 июня – 3 июля, 2010 г.). Дубна. 2010. С. 364-372.
Каменщиков А.А. Диссертация на тему «Исследование и разработка методов и средств обеспечения и управления интероперабельностью в здравоохранении» автореферат по специальности ВАК 05.13.10 - Управление в социальных и экономических системах [Электронный ресурс] // disserCat — электронная библиотека диссертаций и авторефератов, современная наука РФ, более 750 тысяч полных научных текстов http://www.dissercat.com/: [сайт]. [2010]. URL: http://www.dissercat.com/content/issledovanie-i-razrabotka-metodov-i-sredstv-obespecheniya-i-upravleniya-interoperabelnostyu- (дата обращения: 17.06.2013).
Каменщиков А.А., "Облачные технологии и интероперабельность информационных систем в здравоохранении," Журнал радиоэлектроники, No. 2, Февраль 2013.
"Облачные технологии" для Минздравсоцразвития России [Электронный ресурс] // http://www.osp.ru/: [сайт]. [2012]. URL: http://www.osp.ru/resources/releases/?rid=12315 (дата обращения: 29.06.2012).
Lohr H., Sadeghi A.R., Winandy M. Securing the E-Health Cloud // http://www.trust.rub.de/home/ Research Group - Ruhr-Universität Bochum. 2010. URL: http://www.trust.rub.de/media/trust/veroeffentlichungen/2010/12/22/securing-the-ehealth-cloud.pdf (дата обращения: 27.05.2013).
Иванников В.П. Облачные вычисления в образовании, науке и госсекторе. [Электронный ресурс] // Пленарные доклады международной конференции «Параллельные вычисления и задачи управления»: [сайт]. [2010]. URL: http://paco2010.ipu.ru/pdf/P301.pdf (дата обращения: 01.06.2013).
Облачные технологии в школьном образовании. [Электронный ресурс] URL: http://www.bytemag.ru/articles/detail.php?ID=19231 (дата обращения: 01.06.2013).
National Science Foundation. NSF Report on Support for Cloud Computing // http://www.nsf.gov/. 2010. URL: http://www.nsf.gov/pubs/2012/nsf12040/nsf12040.pdf (дата обращения: 20.06.2013).
The Fourth Paradigm: Data-Intensive Scientific Discovery [Электронный ресурс] // Microsoft Research - Turning ideas into reality http://research.microsoft.com/: [сайт]. URL: research.microsoft.com/en-us/collaboration/fourthparadigm/ (дата обращения: 14.06.2013).
ГОСТ Р 55062-2012 Системы промышленной автоматизации и их интеграция. Интероперабельность. Основные полжения [Электронный ресурс] // Центр открытых систем ИРЭ РАН. Создание и внедрение профилей на основе технологии открытых систем: [сайт]. [2012]. URL: http://opensys.info/files/data_20130514161145.pdf (дата обращения: 19.06.2013).
Юрасов А.В. Основы электронной коммерции. Москва: Горячая линия-Телеком, 2007.
Электронная коммерция 2011 // http://www.e-pepper.ru. 2011. URL: http://www.e-pepper.ru/forum/thread800.html (дата обращения: 20.05.2013).
Alvarez G. SaaS Impact on E-Commerce [Электронный ресурс] // Technology Research | Gartner Inc http://www.gartner.com/technology/home.jsp: [сайт]. [2008]. URL: http://www.gartner.com/DisplayDocument?ref=g_search&id=728513&subref=simplesearch (дата обращения: 14.06.2013).
Олейников А.Я., Разинкин Е.И. Особенности подхода к обеспечению интероперабельности в области электронной коммерции [Электронный ресурс] // Журнал радиоэлектроники http://jre.cplire.ru/koi/mar12/2/text.html: [сайт]. [2012]. URL: http://jre.cplire.ru/koi/mar12/2/text.html (дата обращения: 20.06.2013).
Бородакий Ю.В., Лободинский Ю.Г. Информационные технологии в военном деле. Основы теории и практического применения. Москва: Горячая Линия - Телеком, 2008.
Takai T.M. DoD Cloud Computing Strategy Final with Memo // http://dodcio.defense.gov/ Chief Information Officer - U.S. Department of Defense. 2012. URL: http://dodcio.defense.gov/Portals/0/Documents/DoD%20Cloud%20Computing%20Strategy%20Final%20with%20Memo%20-%20July%205%202012.pdf (дата обращения: 27.05.2013).
Kundra V. Federal Cloud Computing Strategy // http://www.whitehouse.gov/ The White House. 2011. URL: http://www.whitehouse.gov/sites/default/files/omb/assets/egov_docs/federal-cloud-computing-strategy.pdf (дата обращения: 27.05.2013).
Feretic E. NATO Tests the Cloud // http://www.baselinemag.com/it-management/ IT Management - News & Reviews - Baseline.com. 2011. URL: http://www.baselinemag.com/c/a/IT-Management/NATO-Tests-the-Cloud-282233/ (дата обращения: 14.06.2013).
Минкомсвязь России. Результаты работы по внедрению облачных. [Электронный ресурс] // Минкомсвязь России http://minsvyaz.ru/: [сайт]. URL: http://minsvyaz.ru/ru/news/index.php?id_4=43384 (дата обращения: 13.05.2013).
Иловай Д. Russian Cloud Computing Professional Association (RCCPA). Компания. Россия, Информационные технологии [Электронный ресурс] // TAdviser - портал выбора технологий и поставщиков. http://www.tadviser.ru/: [сайт]. URL: http://www.tadviser.ru/index.php?title=%D0%9A%D0%BE%D0%BC%D0%BF%D0%B0%D0%BD%D0%B8%D0%B8:Russian_Cloud_Computing_Professional_Association_%28RCCPA%29 (дата обращения: 13.05.2013).
An open protocol to allow secure authorization in a simple and standard method from web, mobile and desktop applications [Электронный ресурс] // OAuth Community Site http://oauth.net/: [сайт]. URL: OAuth Community Site (дата обращения: 13.05.2013).
OpenID is a safe, faster and easier way to log in to web sites. OpenID. [Электронный ресурс] // http://openid.net: [сайт]. URL: http://openid.net (дата обращения: 13.06.2013).
OASIS Web Services Security (WSS) [Электронный ресурс] // OASIS | Advancing open standards for the information society https://www.oasis-open.org/: [сайт]. URL: http://www.oasis-open.org/committees/wss (дата обращения: 13.06.2013).
Amazon. Amazon Machine Images (AMIs) [Электронный ресурс] // http://aws.amazon.com/amis: [сайт]. URL: http://aws.amazon.com/amis (дата обращения: 13.05.2013).
DMTF. Distributed Management Task Force. Open Virtualization Format [Электронный ресурс] // http://www.dmtf.org/: [сайт]. URL: http://www.dmtf.org/standards/ovf (дата обращения: 13.05.2013).
Microsoft. Virtual Hard Disk Image Format Specification [Электронный ресурс] // TechNet - ресурсы по администрированию, виртуализации, облачным вычислениям http://technet.microsoft.com/ru-ru/: [сайт]. URL: http://technet.microsoft.com/ru-ru/library/bb676673.aspx (дата обращения: 13.05.2013).
SNIA. Cloud Data Management Interface (CDMI) | Storage Networking Industry Association [Электронный ресурс] // Storage Networking Industry Association http://www.snia.org/: [сайт]. URL: http://www.snia.org/cdmi (дата обращения: 13.05.2013).
Rodriguez A. RESTful Web services: The basics [Электронный ресурс] // IBM http://www.ibm.com/ru/ru/: [сайт]. URL: https://www.ibm.com/developerworks/webservices/library/ws-restful/ (дата обращения: 13.05.2013).
Project Overview [Электронный ресурс] // cloud4soa http://www.cloud4soa.eu/: [сайт]. [2012]. URL: http://www.cloud4soa.eu/Approach (дата обращения: 20.06.2013).
Wilkes L. Cloud Computing Reference Architectures, Models and Frameworks [Электронный ресурс] // Everware - CBDI Forum http://www.cbdiforum.com/: [сайт]. [2011]. URL: http://www.cbdiforum.com/ccrfam (дата обращения: 27.06.2013).
Architecture for Managing Clouds [Электронный ресурс] // Distributed Management Task Force http://www.dmtf.org/: [сайт]. [2010]. URL: http://www.dmtf.org/sites/default/files/standards/documents/DSP-IS0102_1.0.0.pdf (дата обращения: 19.08.2013).
NIST Cloud Computing Reference Architecture [Электронный ресурс] // National Institute of Standards and Technology http://www.nist.gov/index.html: [сайт]. [2011]. URL: http://www.nist.gov/customcf/get_pdf.cfm?pub_id=909505 (дата обращения: 27.05.2013).
IBM Cloud Computing Reference Architecture 2.0 [Электронный ресурс] // The Open Group | Leading the development of open, vendor-neutral IT standards and certifications https://www.opengroup.org/: [сайт]. [2011]. URL: https://www.opengroup.org/cloudcomputing/uploads/40/23840/CCRA.IBMSubmission.02282011.doc (дата обращения: 19.08.2013).
Cloud: What an Enterprise Must Know [Электронный ресурс] // Cisco Systems, Inc http://www.cisco.com/: [сайт]. [2011]. URL: http://www.cisco.com/en/US/solutions/collateral/ns340/ns517/ns224/ns836/ns976/white_paper_c11-617239.pdf (дата обращения: 27.06.2013).
Wendt M. A Standards‐based Approach To Cloud Interoperability [Электронный ресурс] // OW2 Consortium http://ow2.org/: [сайт]. [2012]. URL: http://ow2.org/view/Events/OW2_Berlin_Day_2012 (дата обращения: 27.06.2013).
NIST Cloud Computing Standards Roadmap [Электронный ресурс] // National Institute of Standards and Technology http://www.nist.gov/index.html: [сайт]. [2011]. URL: http://www.nist.gov/customcf/get_pdf.cfm?pub_id=909024 (дата обращения: 27.05.2013).
P2301 - Guide for Cloud Portability and Interoperability Profiles (CPIP) [Электронный ресурс] // IEEE-SA - The IEEE Standards Association http://standards.ieee.org/: [сайт]. URL: http://standards.ieee.org/develop/project/2301.html (дата обращения: 27.06.2013).
Cloud Computing Glossary [Электронный ресурс] // Cloud Computing Glossary: [сайт]. URL: http://cloudglossary.com (дата обращения: 20.06.2013).
Рубан К.А. Разработка методики построения открытой образовательной среды // Вестник компьютерных и информационных технологий. 2010. No. 6. pp. 53-56.
Олейников А.Я. Технология открытых систем. Москва: Янус-К, 2004.
Рубан К.А. Технологии Microsoft в теории и практике программирования // Безопасность систем дистанционного обучения в вузах. Новосибирск. 2008.
Foster I. What is the grid? a three point checklist [Электронный ресурс] // Microsoft Academic Search http://academic.research.microsoft.com/: [сайт]. [2002]. URL: http://www.mcs.anl.gov/~itf/Articles/WhatIsTheGrid.pdf (дата обращения: 27.06.2013).
Склейтер Н. Облачные вычисления в образовании. Аналитическая записка/ Пер. с англ. Институт ЮНЕСКО по информационным технологиям в образовании [Электронный ресурс] // ИИТО ЮНЕСКО: [сайт]. [2010]. URL: http://iite.unesco.org/pics/publications/ru/files/3214674.pdf (дата обращения: 02.07.2013).