CC BY
36
УДК 338.24: 338.32.053
ЭВОЛЮЦИЯ ТЕХНОЛОГИЙ «ВЫЧИСЛИТЕЛЬНОГО ОБЛАКА» И СТРАТЕГИЯ ИХ ГОСУДАРСТВЕННОЙ ПОДДЕРЖКИ В США*
Л. Ю. СУДАКОВА,
ведущий консультант по внедрению решений управления эффективностью бизнеса E-mail: avocadus@gmail. com ООО «Ситроникс ИТ»
В условиях высокой конкуренции, быстрых изменений организационной структуры и бизнес-процессов требуется в максимальной степени сохранить существующие инвестиции в корпоративные информационные системы. Однако уровень возникающих при этом проблем таков, что их нельзя решить в рамках традиционных подходов к инфраструктурам на основе информационных технологий (ИТ) [2]. Главными среди имеющихся проблем являются [12]:
• постоянное возрастание сложности ИТ-решений. Сложность объясняется необходимостью интегрировать как внешние, так и внутренние приложения (компьютерные программы), а также обеспечивать безопасность этих приложений, используя для этой цели обычные каналы связи и беспроводные устройства;
• экономическая неприемлемость раздельного использования вычислительных ресурсов множества специализированных по задачам аппаратных серверов ввиду малого значения усредненного коэффициента их загрузки;
• возрастание цены потерь по причине нарушений обслуживания. Управление бизнес-процессами сегодня находится в зависимости от ИТ, поэтому простои оборачиваются прямыми потерями;
• неопределенность и переменность нагрузок на аппаратные компоненты ИТ. Внешние поставщики, партнеры и заказчики создают непредска-
* Статья подготовлена по материалам журнала «Национальные интересы: приоритеты и безопасность». 2013. № 4 (193).
зуемые условия для работы приложений и баз данных. Если инфраструктура вычислительного центра статична, то готовность к обработке переменного потока запросов требует избыточного запаса ресурсов. В результате снижается прибыльность, увеличивается количество и степень разнородности внедряемых систем. Для того чтобы справиться с разнообразием внешних и внутренних запросов, компании вынуждены распределять решения по сотням и тысячам серверов; ручное управление этим многообразием становится невозможным как по организационным, так и по финансовым причинам; • возрастание стоимости управления ИТ-ресурсами. Организациям приходится инвестировать все больше и больше средств в управление сложными, безопасными и обеспечивающими переменную нагрузку системами. Системы, которые могли бы удовлетворительно работать уже в среднесрочной перспективе, должны принципиально отличаться от существующих. Они должны приспосабливаться к требованиям бизнеса, продуктивно работая в изменчивой среде типа Интернет и Интранет, быть адаптивными, гибкими и масштабируемыми. В противном случае потребуется продолжить рост числа и расширение номенклатуры используемых в информационных системах физических компонентов, а следовательно, резко увеличивать сопутствующие этому капитальные и эксплуатационные затраты.
По данным аналитической группы МЕТА Group, в 2003 г. только до 30 % ИТ-бюджетов компаний могло быть направлено на развитие, остальное уходило на
поддержку работы систем. Без принятия кардинальных мер это соотношение могло измениться в пользу затрат на эксплуатацию в 2010 г. до значения 5:95.
С начала 2000-х гг. ведущие производители приступили к созданию динамически адаптирующихся ИТ-инфраструктур на основе так называемых вычислительных грид-технологий (grid - решетка), реализующих коллективный разделяемый режим доступа к объединенным вычислительным ресурсам разного типа. По мнению технического директора компании ЕМС Джефа Ника, в подходе, основанном на грид-технологиях, выделялась в сравнении с уже ставшими традиционными многоуровневыми архитектурами способность динамически обнаруживать и резервировать ресурсы в однородных и неоднородных ресурсных пулах, связывать приложения с этими ресурсами и координировать доставку данных для параллельных вычислений [3]. Одновременно начала развиваться технология виртуализации, также реализующая объединение вычислительных систем и сетей в единый ресурс, разделяемый, например, между разными приложениями, выполняющими разные задачи и функции независимо друг от друга.
Современное программное обеспечение (ПО) виртуализации повышает надежность исполнения приложений путем их изоляции друг от друга и балансировки вычислительной нагрузки [3, 7, 8]. Оно может обеспечивать возможность запуска на одной ЭВМ нескольких экземпляров различных операционных систем (ОС) для параллельной работы в «виртуальных машинах» [4, 8] либо использоваться применительно к однородным ОС для осуществления виртуализации внутри одной ОС (работа в «виртуальных средах»).
Применение платформы виртуальных машин дает следующие преимущества по сравнению с классическим вариантом построения ИТ-инфраструктуры: приложения и сетевые службы размещаются на меньшем количестве серверов, улучшается масштабируемость и надежность всей системы; виртуальные машины изолированы друг от друга -отказ одной из них не влияет на работу остальных. Кроме того, быстро и эффективно увеличивается число сетевых служб и приложений, упрощается их перенос с одного сервера на другой [11].
Применение виртуальных сред обусловлено необходимостью обеспечения надежной работы нескольких приложений, особенно в условиях их постоянной перенастройки, обновления и пр. Вполне очевидно, что такая задача первоначально возникла для серверных систем, работающих не просто в многозадачном, а и в многопользователь-
ском режиме, но сейчас данные проблемы стали актуальными и для клиентских персональных компьютеров. Более того, для рабочих станций все эти вопросы особенно остры, ведь речь идет об управлении не десятками серверов (которые можно консолидировать в одном вычислительном центре), а сотнями и тысячами территориально распределенных компьютеров [8]. Надежное ПО виртуализации для персональных компьютеров, по оценкам специалистов, появилось в 2009 г. [6, 13].
Разработанная технология «виртуальных сред» позволяет разделять на сотни «виртуальных сред» обычный Intel-сервер, запуская их не поверх аппаратных средств, а внутри основной операционной системы, и обеспечивать возможность их миграции с одной аппаратной платформы на другую, что часто требуется при модернизации техники или возникновении неполадок. Возникающая при этом проблема управления системой в целом, проявляющаяся в возможности захвата одним из виртуальных серверов всех ресурсов, решается благодаря полной изоляции виртуальных сред друг от друга [1].
Следует упомянуть также технологию виртуализации (Virtualization Technology - VT, появилась в 2005 г.) компании Intel, которая позволяет выделять независимые виртуальные разделы для работы разных ОС на аппаратном уровне, чтобы реализовать поддержку в одной и той же системе разнородных, независимых друг от друга сред. Аппаратная виртуализация обеспечивает прирост производительности по сравнению с программной. Что более важно, повышается надежность компьютеров и их гибкость при решении повседневных задач и администрировании. Например, миграция на новые ОС может проходить более безболезненно, если такую систему установить в отдельный раздел. Причем можно постепенно переносить приложения и данные в новую ОС, сохраняя работоспособность старой ОС. Корпоративные пользователи могут выделять изолированные аппаратные разделы для рабочих, учебных, финансовых программ и др.
Актуальность виртуализации с точки зрения бизнеса сегодня объясняется тем, что она позволяет: • повысить эффективность возврата инвестиций в ИТ (ресурсы, собранные в единый ресурс, используются с большей эффективностью, приложения набирают нужные им ресурсы на то время, когда в них есть потребность, и возвращают их в единый ресурс, когда потребность исчезла; возникает возможность перераспределения ресурсов, как полагают в компании HP, можно сократить потребность в технике на 50 % без деградации уровня обслуживания);
• повысить уровень обслуживания (направление ресурсов в нужное место и в нужное время снижает вероятность того, что какой-то сервис окажется не обеспеченным вычислительными ресурсами);
• повысить реактивность бизнеса (повышение качества обслуживания естественным образом способствует тому, что бизнес-подразделения начинают работать эффективнее). Специалисты фирмы Gärtner считают виртуализацию очень продуктивной, поскольку она позволяет консолидировать всевозможные ИТ-ресурсы таким образом, чтобы пользователь не замечал их физических ограничений [5]. К тому же упрощается управление распределенными ресурсами, предоставление дополнительных ресурсов и их эффективное использование. Например, в подавляющем большинстве компаний работа с данными организована непроизводительно: до 45 %, а иногда и до 70 % дискового пространства остается неиспользованным. Согласно проведенному по заказу IBM исследованию эффективности виртуализации ресурсов хранения, если организация оперирует данными объемом около 5 Тбайт, то она может потенциально сберегать более 170 тыс. долл. ежегодно за счет оптимизации использования оборудования и более 80 тыс. долл. благодаря повышению производительности работы администратора, которому пока еще приходится выполнять массу рутинной работы.
Двигателем развития виртуализации как части адаптивных инфраструктур для организации является общая для производителей мотивация: в сегодняшнем мире самые большие затраты приходятся не на технику, а на людей. Упрощая инфраструктуру и управление, можно достичь гораздо большей экономии, чем на стадии закупки техники [7].
Следствием развития технологий виртуализации стала техническая реализуемость адаптивных инфраструктур. Поэтому примерно с 2002-2004 гг. началась массированная маркетинговая кампания, пропагандирующая «электронный бизнес по требованию» (E-Business on Demand) в виде разных интерпретаций: стратегия «вычисления по требованию» у IBM, «адаптивное предприятие» и «коммунальный центр данных» у Hewlett-Packard, «единый центр управления инфраструктурой» у Computer Associates, «центр данных следующего поколения» у Sun Microsystems, «коммунальные вычисления», «вычисления в распределенной сети» или «автономные вычисления» у ряда других поставщиков [4, 14]. Указанная кампания продолжалась вплоть до 2008 г.
Наконец, в период 2007-2010 гг. в значительной степени маркетинговая волна множества реализаций
адаптивных инфраструктур трансформировалась в общепринятый термин «облачные вычисления» (ОВ), под которым обычно подразумевается платное предоставление ИТ-услуг в виде сервисов их потребителям специализированными вычислительными центрами.
«Облачные вычисления» определяются Национальным институтом стандартов США (NIST) как «модель для осуществления удобного сетевого доступа, согласно потребностям, к совместно используемому пулу конфигурируемых вычислительных ресурсов (например к сетям и серверам), которые могут быстро предоставляться и высвобождаться с минимальными объемом работ по управлению (администрированию) или взаимодействием с поставщиком сервисов. NIST определил 5 существенных характеристик ОВ: обслуживание по требованию; широкополосный сетевой доступ; объединение ресурсов в общий пул; быстрая реакция на изменения; измеряемый объем услуг.
При этом обозначаются следующие 4 модели развертывания ОВ:
1) частное «облако» (Private Cloud) - инфраструктуру использует только одна организация, а управление ею осуществляет эта организация либо третья сторона;
2) «облако» сообщества (Community Cloud) - его сегментами владеют несколько организаций для поддержки конкретного сообщества, у которых имеются общие интересы (предназначение, требования по безопасности, учет регламентов и совместимости);
3) общественное «облако» (Public Cloud) - его услуги предоставляются массовым пользователям либо большой промышленной группе. Им владеет организация, продающая услуги облака;
4) гибридное «облако» - включает одно и более «облаков» (частное, сообщества, общественное), которые остаются отдельными составными частями, но увязываются вместе стандартизованной или специализированной технологией, которая позволяет осуществлять переносимость данных и приложений (например, временная передача ресурсов «облака» для осуществления балансировки нагрузки между «облаками»). Институт NIST определяет 3 категории моделей
обслуживания «вычислительным облаком»: 1) «облачное» ПО как сервис (SaaS) - потребителям предоставляются приложения поставщика, работающие в инфраструктуре «облака». Приложения доступны с различных клиентских устройств через интерфейс «тонкого» клиента,
такого как веб-браузер (например, электронная почта в Интернете). Потребитель не управляет и не контролирует «облачную» инфраструктуру, включающую сеть, серверы, оперативные системы, средства хранения данных или даже индивидуальные прикладные возможности, с возможным исключением даже ограниченных настроек прикладной пользовательской конфигурации;
2) «облачная» платформа как сервис (PaaS) -возможности, предоставляемые пользователю, позволяют развернуть в «облачной» инфраструктуре созданные потребителем или приобретенные им приложения, разработанные с использованием языков программирования и средств, поддерживаемых поставщиком услуг «облака». Потребитель не управляет и не контролирует инфраструктуру «облака», включающую сеть, серверы, операционные системы или средства хранения данных, но осуществляет контроль над развернутыми приложениями и, возможно, за конфигурациями среды размещения приложения;
3) «облачная» инфраструктура как сервис (IaaS) - потребителям предоставляются вычислительные ресурсы (обработки, хранения данных, сетевые и др.), используя которые они могут развернуть и запустить в работу произвольное ПО, которое может включать операционные системы и приложения. Потребитель не управляет «облачной» инфраструктурой. Он лишь осуществляет контроль над операционными системами, средствами хранения данных, развернутыми приложениями и, возможно, сохраняет ограниченный контроль над компонентами (например, межсетевыми экранами главных вычислительных узлов). «Облачные вычисления» знаменуют собой
переход значительной части пользователей от массового использования персональных компьютеров и сетей (при котором ПО распределяется по серверам и клиентам) в мир виртуализированных компьютеров и глобальной (либо корпоративной) сети с очень большой пропускной способностью. В такой сети можно отделить ПО от аппаратных средств пользователей, сосредоточив его в вычислительных центрах. Сами пользователи получают возможность работать со своим ПО и данными не только на штатном рабочем месте, но и в любой точке земного шара, имеющей широкополосное подключение к глобальной (корпоративной) сети. Кроме того, им уже не требуется выполнять множество функций системного администратора на своем
персональном компьютере (загрузка и инсталляция ПО, обновлений, драйверов, ввод параметров связи для соединений) ввиду получения большинства массовых приложений в виде программных сервисов [15]. В свою очередь поставщики ИТ-услуг из «облака» используют для учета использования ресурсов различные экономические схемы, основанные на прямом обмене или оплате наличными, чтобы поддерживать пользователей с разными потребностями в вычислительных ресурсах. Их экономические регламенты могут учитывать такие факторы, как нагрузка, производительность, гарантированное качество обслуживания, объем данных, время выполнения и приоритет вычислительной задачи, резервирование ресурсов и кредитоспособность пользователей [10].
Проведенные исследования показали, что технологии «вычислительного облака» наиболее быстро развиваются и наиболее широко применяются в США. Как оказалось, это происходит неслучайно. Их «либеральное» коммерческое развитие рядом компаний в период 2002-2008 гг. дополнилось мощной государственной поддержкой. К 2011 г. наиболее крупным заказчиком в этой области оказалось государство, политика которого четко выражена в официальном документе начальника Федеральной информационной службы (US Chief Information Officer) «Федеральная стратегия «облачных вычислений», опубликованном 8 февраля 2011 г. [16]. Однако прежде чем приводить ряд ее положений, следует посмотреть, где ОВ уже работают и как расширяется их применение. Для этого сначала рассмотрим их распространение в коммерческом секторе, а затем - в государственном.
Пожалуй, первой с августа 2006 г. начала коммерческое предоставление ИТ-услуг в виде веб-сервисов на основе своего «эластичного вычислительного облака» компания Amazon, постепенно расширяющая их набор и объем. Например, пользователь, обратившись к порталу компании, может арендовать необходимый для него набор ПО и работать в виртуальной среде, оплачивая используемый ресурс на почасовой основе. Ряд услуг предлагается и государственным организациям.
Большой рывок в применении «вычислительного облака» сделала компания Google, которая еще в 2009 г. предлагала каждому пользователю до 25 Гбайт памяти для электронной почты и пакет приложений для компаний стоимостью 50 долл. в год на человека. Приращение количества заказчиков сервисов Google в 2009 г. в то время достигало 3 тыс. в месяц [17]. В 2010 г. в Вашингтоне продолжался процесс перевода на централизованное обслужи-
вание офисных персональных компьютеров 38 тыс. госслужащих при примерных затратах 50 долл. /чел. в год путем использования услуг компании Google (Google Apps и Google data services). Google Apps включает полный набор офисных приложений, приложений электронной почты, календаря плюс сервер для обработки и хранения данных пользователей. Аналогично правительство округа Лос-Анжелес намеревалось заключить контракт с компанией Computer Science Corp. по внедрению сервисов Google Apps для 30 тыс. пользователей при плате примерно 120 долл. /чел. в год [18].
Расширение коммерческого применения ОВ специалисты видят в его интеграции с Интернетом, под которым здесь подразумевается как «всемирная паутина», так и корпоративные сети, построенные на интернет-технологиях. Они полагают, что существующий Интернет, предназначенный в основном для обмена документами, уже в значительной степени превращается в интерактивный Интернет (Web 2.0). В нем предполагается преимущественный переход от множества внутренних сетей, функционирующих при поддержке организаций, владеющих ими, к централизованной модели «Интернет-облака», предусматривающей централизованное предоставление организациям ИТ-услуг в виде ИТ-сервисов со стороны специализированных поставщиков услуг, что, по мнению многих знатоков, позволит в разы снизить затраты на ИТ в организациях-потребителях ИТ-услуг [19].
Интернет-облако образуется путем интеграции двух технологий - «вычислительного облака» и интерактивного Интернета Web 2.0, дополняемой происходящим увеличением полосы пропускания проводных и беспроводных сетей. Согласно закону Джорджа Гилдера, аналогичного закону Мура для вычислительной производительности прогноз по ежегодному росту полосы пропускания сетей передачи данных примерно в 3 раза продолжает сбываться. Поэтому возможность технической реализации построения внутренних централизованных ИТ-сетей даже таких больших глобально распределенных организаций, как силовые ведомства или система электронных платежей, не вызывает сомнений.
Одновременно специалисты отмечают, что Интернет-облако способно значительно изменить традиционные корпоративные организационные структуры ввиду существенной трансформации функционирования ИТ-инфраструктуры и организаций в целом. Например, над менеджерами нависнет угроза сокращения их полномочий, у исследователей появится мощная среда сотрудничества. Вместе с тем персонал обеспечения безо-
пасности в существенной степени может утратить возможности контроля ИТ-систем, а пользователям будут предоставляться дополнительные полномочия. Динамически масштабируемое «облако» на основе равномерно загружаемых для оптимизации характеристик функционирования групп серверов содержит ПО и данные, доступ к которым осуществляется через Интернет. Работа может выполняться вне зависимости от местоположения пользователя из любого места, где есть широкополосный доступ к Интернету. Оплата за ИТ-услуги производится с применением биллинга подобно оплате за услуги сотовой связи. При этом, что крайне важно, не требуется приобретение дорогих лицензий на ПО и его поддержка на персональных компьютерах и серверах организаций.
В перспективе прогнозируется появление «семантического Интернета» (Web 3.0) с большими возможностями уточненного поиска информации, ее машинного превращения в новое знание, преобразования неструктурированной информации в структурированную. В нем будет реализован сдвиг от «информационно-центрических» к «знание-центрическим» вычислениям путем такого представления информации, чтобы она могла легко обрабатываться машинами с использованием метаданных, семантической разметки данных, интеллектуальных поисковых механизмов. Над ее технологиями работают, в частности, Управление перспективных исследовательских проектов МО США, информационная лаборатория университета Мэриленд и лаборатория Network Dynamics [17, 20].
В государственном секторе большую заинтересованность в развитии ОВ проявляет Министерство обороны (МО) США. В частности, Управление информационных систем (УИС) МО создает унифицированную сервисную среду совместного использования информации со всеми атрибутами «вычислительного облака», сегменты которого подвергаются процедурам сертификации и аккредитации (либо авторизации информационных систем по обеспечению безопасности - security authorization). Первая составная часть этой среды - сеть информационных сетей вооруженных сил (ВС) США DISN с широкой полосой пропускания и преимущественным использованием IP-инфраструктуры. Вторая часть -несколько созданных корпоративных вычислительных центров (КВЦ) ВС США (DECCs - Defense Enterprise Computing Centers). Они профессионально укомплектованы, оснащены новейшим оборудованием и программным обеспечением и обеспечивают масштабирование возможностей в широком диапазоне в сжатые сроки. Именно эти центры
предоставляют пользователям ресурсы, оплачиваемые подобно оплате коммунальных услуг. Третья часть унифицированной сервисной среды - это сами корпоративные сервисы, физически размещаемые в ней для повышения степени защищенности совместного информационного обмена. Создаваемая на базе УИС МО инфраструктура предоставления возможностей станет эффективной и экономичной за счет общей структуры ее администрирования и управления, общей структуры доставки сервисов и общей структуры обеспечения функционирования, поддерживаемой едиными программными инструментами, единым системным ПО и едиными процессами.
Одной из первых инициатив в рамках «облачной» инфраструктуры УИС МО США стало создание в 2008 г. вычислительной среды быстрого доступа (RACE - Rapid Access Computing Environment), архитектурно аналогичной технологии «эластичного вычислительного облака» компании Amazon [21]. Доступ к ней пользователи МО США получают через веб-портал самообслуживания. По их требованию вычислительные ресурсы и ресурсы хранения данных предоставляются в виде инфраструктурного сервиса. Оплатить сервис RACE можно за минуты, используя соответствующие кредитные карты МО или систему электронных переводов МО. Например, пользователи могут получать услуги хранения данных с дискретностью приращения памяти 50 Гбайт при использовании государственной кредитной карточки. Ранее для получения такого сервиса требовались месяцы.
В 2010 г. среда RACE была открыта только разработчикам и тестировщикам разрабатываемого ПО, а в дальнейшем состав ее пользователей существенно расширился [16, 22]. В ней уже отрабатывались и испытывались сотни приложений для ВС США и их систем управления при поддержании инструментов жесткого контроля информационной безопасности. Реальные результаты применения среды RACE превосходят все ожидания: повысился коэффициент использования оборудования. Если ранее для выделения специализированной серверной среды в традиционной инфраструктуре под конкретную задачу требовалось 3-6 недель, то сейчас - 24 часа. Пользователям предоставляются встроенные инструменты разделения приложений, баз данных и веб-серверов. В интересах обеспечения информационной безопасности реализуется процесс очистки, который используется, когда приложение требуется удалить. Опыт эксплуатации также показал, что разработчики ПО предпочитают использовать именно RACE для удовлетворения своих потребностей в
инфраструктуре, а не обращаться к заказным инфраструктурным конфигурациям.
Другая инициатива - Forge. mil - нацелена на удовлетворение требований к среде для разработок и испытаний, обеспечивающей быстрое предоставление соответствующего ПО и сервисов. Эта платформа позволяет сотрудничать при проектировании систем. Программа Forge. mil, запущенная в 2008 г., имеет три компонента - SoftwareForge. mil, ProjectForge. mil и CertificationForge. mil, находящиеся в ограниченной открытой эксплуатации:
1) SoftwareForge. mil предоставляет среду для испытаний открытого кода и проведения разработок в федеральном центре обработки данных, которой могут пользоваться испытатели и разработчики вместо создания и использования собственных мощностей. Подключение к ней происходит в реальном масштабе времени бесплатно;
2) ProjectForge. mil - платная реализация среды SoftwareForge. mil, предназначенная для поддержки конкретного проекта (например, разработки программы);
3) Certification. Forge. mil - среда сертификации и выполнения экспериментальных оценок открытого кода. Все указанные компоненты базируются на общей платформе RACE и могут использоваться по мере необходимости. Повышение внимания к ОВ на федеральном
уровне отразилось в документе начальника Федеральной информационной службы «25 пунктов плана реализации реформирования управления информационными технологиями на федеральном уровне», вышедшем в декабре 2010 г. [23]. В нем отмечается, что государству следует уходить от построения заказных систем «с чистого листа» в отдельности от других систем. Они часто дублируют друг друга в госструктурах, что ведет к большим издержкам. Рост числа вычислительных центров с 432 - в 1998 г. до 2 094 - в 2010 г. ярко иллюстрирует данную проблему На этом фоне, наоборот, ведущие частные компании добились серьезных успехов в повышении своей операционной эффективности. Технологии ОВ позволили их ИТ-службам эффективно и совместно использовать вычислительный ресурс, предоставляемый по требованию, что позволило сократить резервные возможности корпоративной структуры. Кроме того, переход на общеиспользуемые сервисы (такие как электронная почта) между функциональными структурами позволяет организациям переключать внимание и ресурсы на деятельность, которая дает прибавочную стоимость.
Большой масштаб государственных ИТ-систем обусловливает серьезный потенциал для повышения эффективности работы при сокращении издержек. При работе в «вычислительном облаке» конечным пользователям нет необходимости точно определять свои требования к вычислительным ресурсам заранее. Они получают их по требованию, по мере необходимости. При этом федеральным агентствам не надо иметь собственную инфраструктуру вычислительных центров для запуска возможностей, обслуживающих миллионы пользователей.
В свете ориентирования федеральных структур на использование ОВ в документе [23] предусматривалось проведение ряда мероприятий.
Во-первых, следует завершить разработку детальных планов консолидации вычислительных центров с закрытием не менее 800 из них к 2015 г., что позволило бы высвободить помещения, снизить расход энергии и затраты на ПО, аппаратные средства (АС) и эксплуатацию, улучшить информационную безопасность и перевести ИТ-инвестиции на приобретение более эффективных вычислительных платформ и технологий, снизить риски неэффективного управления за счет повышения степени централизации (сократится число распределенных ИТ-служб). Так, в 2010 г. 30 % инвестиций на федеральные ИТ расходовались на инфраструктуру вычислительных центров (порядка 24 млрд долл.). Государственным органам была поставлена задача инвентаризировать свои ресурсы, разработать в течение 2010 г. планы консолидации и интегрировать их в планы бюджета на 2012 финансовый год для реализации. Для осуществления контроля за ходом работ на Административно-бюджетное управление (OMB - Office of Management and Budgeting) при президенте США была возложена ответственность за реализацию решения на основе портала, позволяющего публично в режиме прямого доступа контролировать ход выполнения программы консолидации. Кроме того, в первом квартале 2011 г. была создана специальная комиссия, которая ежемесячно собирается для координации планов работ. При использовании модели ОВ для ИТ-услуг затраты на инфраструктуру вычислительных центров планируется сократить на 30 % (порядка 7,2 млрд долл.) [16].
Во-вторых, под надзором Административно-бюджетного управления и Администрации общих служб (General Service Administration - GSA), которая осуществляет административно-хозяйственное руководство всей системой материального обеспечения органов исполнительной власти в центре и на местах, в 2012 г. планируется создать центр (своеобразную «рыночную площадку») консоли-
дации резервных мощностей всех вычислительных центров, что далее позволит повысить коэффициент их использования и в будущем более обоснованно принимать решения по дальнейшей консолидации ресурсов.
В-третьих, проводить политику, выраженную в тезисе «прежде всего «вычислительное облако». Она должна проявляться в использовании коммерческих технологий «вычислительного облака» там, где это осуществимо, запуске в работу нескольких принадлежащих государству сегментов «вычислительных облаков» и использовании «региональных облаков» федеральными и местными органами власти. Преимущества «вычислительного облака» - экономичность (оплата за использование), гибкость (способность наращивать или снижать вычислительный ресурс) и быстрота (исключаются продолжительные процессы закупки и сертификации при предоставлении достаточно широкого круга услуг). Указанная политика предполагает формирование защищенных платформ «вычислительного облака» для обслуживания государственных структур, разработку до июля 2011 г. стратегии по ускорению применения «вычислительного облака», активное вовлечение в разработку необходимых стандартов института NIST. Каждому агентству была поставлена задача определить три сервиса для переноса в «вычислительное облако» в 2011-2012 гг. и представить планы переноса, отражающие главные этапы, риски реализации, стоящие цели, необходимые ресурсы, а также последующий вывод из эксплуатации соответствующих традиционных систем, предоставлявших эти сервисы ранее. Перенос предусматривалось осуществлять так, чтобы реализовывалась совместимость с защищенными сертифицированными платформами, уже предоставляемыми в частном секторе. Одновременно планировалось стимулировать промышленность инвестициями со стороны государства, чтобы быстрее развертывать те «облачные» решения для государственных нужд, которые сокращают эксплуатационные издержки.
В-четвертых, выстроить контрактные механизмы для ОВ. Администрация общих служб вначале разработала контракт, позволяющий 12 поставщикам предоставлять государственным организациям из среды «вычислительного облака» сервисы хранения данных, виртуальных машин и веб-хостинга (размещения сайтов) в поддержку продолжающегося расширения их ИТ-возможностей. Далее в целях заблаговременной подготовки к предложениям поставщиков сервисов из «облака» она намеревалась сформировать набор контрак-
тных механизмов для решений «инфраструктура как сервис» повышенной защищенности, которые могут применяться всеми государственными организациями.
В-пятых, формировать контрактные механизмы для общеиспользуемых сервисов. В частности, созданная в июле 2010 г. рабочая группа по ПО электронной почты как сервису разрабатывала набор базовых функциональных и технических требований для применения электронной почты в государственных организациях из «облака» и порядок перехода на такое обслуживание. Администрация общих служб использовала их при формировании механизмов заключения соответствующих государственных контрактов. Проведение аналогичного процесса предусматривалось и для других подобных решений.
В-шестых, осуществлять реализацию модели «один раз утвердил и используй многократно» в отношении сертификации ОВ. Специальная правительственная программа по выдаче разрешений для вычислений в «облаке» должна позволять агентствам использовать разрешения, полученные другим агентством, либо собственное имеющееся, а отдельную сертификацию проводить только для тех решений, которые должны удовлетворять специфичным для агентства требованиям. Это должно способствовать достижению цели создания, по возможности, единых сервисов для государственных организаций.
Одновременно с данными мероприятиями проводилась разработка вышеуказанной федеральной стратегии «облачных вычислений». Прежде всего в
ней были отмечены экономические и организационно-технические преимущества ОВ, представленные в таблице.
В стратегии подчеркивается, что влияние ОВ будет не только экономическим. ОВ способствуют инновациям и их переносу из частного сектора в государственный. Агентства смогут улучшить предоставление профильных услуг населению, реагируя на изменение потребностей и регламентирующих актов намного быстрее. В традиционной ИТ-инфраструктуре надежность обслуживания сильно зависит от способности организации прогнозировать требования к обслуживанию, что не всегда возможно. При ОВ можно быстро масштабировать возможности по обслуживанию без такого прогноза, минимизируя или вовсе исключая тем самым сбои в работе.
Следует учесть, что агентствам нет необходимости делать инвестиции в инфраструктуру в случаях, когда обслуживание юридических лиц и населения по ряду услуг требуется в ограниченный период времени. Все это достигается при заключении соответствующих соглашений об уровне обслуживания и проведении определенных процедур организационного управления. При таком сглаживании более устойчивым является цикл федерального бюджета, ведь из резервных фондов при возникновении срочных потребностей подобного рода не требуется тратить достаточно большие средства.
Считается, что при меньшем количестве вычислительных центров их оборудование будет иметь более унифицированную структуру, обеспечивать
Преимущества «облачных вычислений» по эффективности, гибкому реагированию и инновационности в сравнении с существующей средой
Показатель Преимущества ОВ Существующая среда
Эффективность Увеличенный коэффициент использования средств -по серверам он составляет более 60-70 %. Обобщенные требования и ускоренная системная консолидация. Увеличенная производительность разработки приложений, управления работой приложений и конечного пользователя Низкий коэффициент использования средств (как правило, менее 30 %% для серверов). Фрагментированные требования и дублирующие друг друга системы. Трудности управления (администрирования)
Гибкое реагирование Приобретение «как сервис» от сертифицированных поставщиков услуг из «облака». Почти мгновенное увеличение и снижение вычислительных возможностей. Более быстрая реакция на срочные потребности государственной организации Требуются годы на строительство вычислительных центров для предоставления новых услуг. Требуются месяцы для повышения производительности существующих сервисов
Инновационность Осуществление сдвига от владения средствами к управлению услугами. Вливание в поток инноваций частного сектора. Поощрение предпринимательской культуры Большие накладные расходы на управление средствами. Отстраненность от инновационных механизмов частного сектора. Культура неприятия рисков
контроль за работоспособностью и состоянием ресурсов, повышенную информационную безопасность, в том числе с точки зрения прогноза и предотвращения атак злоумышленников, причем использоваться гораздо интенсивнее и быстрее обновляться. Уменьшение количества центров и сетей сокращает количество уязвимых стыков между ними. Единые регламентация и ПО позволят быстрее восстанавливать работоспособность сетей в случаях нарушений в их функционировании.
Проекты на основе ОВ могут разрабатываться и реализовываться по небольшим приращениям и ис-пытываться с меньшими начальными инвестициями в сравнении с традиционными ИТ-инвестициями, поскольку:
• проект может оцениваться на предмет продолжения либо прекращения по результатам начальных этапов разработок, когда затраты на него небольшие;
• разработчики также могут сосредоточить свои усилия на разработке ПО, не теряя времени на создание инфраструктуры.
Важно то, что вышеуказанная стратегия содержит описание конкретных мероприятий, которые могут проводить государственные органы для ускорения перехода к ОВ. Главное внимание уделено стандартизации, обеспечению безопасности, государственной сертификации и аккредитации, разработке механизмов обоснования инвестиций в ОВ, оценки поставщиков услуг и заключения контрактов.
Элементы ИТ-инфраструктуры, приложения и сервисы должны разрабатываться, поддерживаться и эксплуатироваться в строгом соответствии со стандартами, чтобы создать условия для прекращения их дублирования функционально аналогичными разработками, снижения затрат на построение, эксплуатацию и поддержку сетей, исключения организационных барьеров, препятствующих совместному использованию информации, сокращения числа уязвимых мест, которые злоумышленники могут использовать для получения доступа к важной информации или системам.
По замыслу разработчиков стратегии, институт NIST должен играть центральную роль в определении стандартов, которые фокусируются на требованиях по обеспечению безопасности, функциональной совместимости и переносимости среди поставщиков сервисов из «вычислительного облака», а также на их приоритезации, разработке, развитии и совершенствовании в ходе эволюции коллективных требований к стандартам по мере развития технологий и в сотрудничестве с начальни-
ками информационных служб агентств, экспертами частного сектора и международными организациями. В 2010 г. NIST провел рабочие совещания по определению и приоритезации потребностей в области ОВ, чтобы разработать календарный план соответствующих работ. Далее предусматривается на периодической основе проводить его оценку и необходимую корректировку в целях итеративного и скоординированного между ведомствами уточнения приоритетов по стандартизации ОВ.
В настоящее время предпринимаются усилия по разработке такой эталонной архитектуры, которая не привязана к конкретному набору решений или продуктов разработчиков ПО, причем в то же время она не сдерживает разработку и внедрение инновационных решений поставщиков для сервисов ОВ. Она должна использоваться для их сравнения, чтобы способствовать стандартизации и пониманию специалистами ведомств механизмов стыковки разных сервисов друг с другом. Ее направленность на переносимость приложений среди поставщиков ОВ должна способствовать усилению конкуренции между ними. В конечном счете необходимо решать проблему создания функционально совместимой платформы для ОВ, обеспечивающей совместную работу сервисов различных поставщиков вне зависимости от модели предоставления услуг (публичной, частной, сообщества или гибридной).
Институт NIST продолжает выполнение тактического проекта « Ускорение разработки стандартов для быстрого запуска освоения облачных вычислений» (SAJACC - Standards Acceleration to Jumpstart Adoption of Cloud Computing), который играет определенную роль в подтверждении ключевых «облачных» спецификаций и совместном использовании информации. Проект направлен на достижение доверия агентств к ОВ до того, как появятся официальные стандарты. В 2011 г. в нем были определены 24 варианта общего технического использования ОВ, которые могут применяться для подтверждения ключевых требований по функциональной совместимости, безопасности и переносимости данных и ПО в «вычислительное облако» и из него. На проект также возлагаются надежды в том, что он будет способствовать схождению точек зрения в промышленности по вопросам разработки стандартов. Для координации работ может использоваться портал сотрудничества института NIST, который обеспечивает доступ к полезной информации для заинтересованных организаций по ОВ.
В стратегии подчеркивается, что переход к среде ОВ во многом требует управления рисками -их выявления и оценки, а также разработки мероп-
риятий по их снижению до приемлемого уровня. Слишком большое количество инструментов и мероприятий управления обеспечением безопасности может быть нерезультативным и неэффективным. Их число и возможности надо балансировать на протяжении жизненного цикла системы с учетом рисков по обеспечению безопасности и ожидаемых выгод, связанных с решениями для ОВ.
Федеральные органы намерены создавать прозрачную структуру обеспечения безопасности между поставщиками и потребителями услуг «вычислительного облака», чтобы степень понимания и способность оценить свое состояние безопасности стали выше, чем при традиционном подходе. Первым шагом стала разработка в 2010 г. федеральной программы управления рисками и авторизацией (Federal Risk and Authorization Management Program - FedRAMP). Она определила требования к инструментам и мероприятиям управления обеспечением безопасности, в том числе по сканированию на выявление уязвимых мест, мониторингу инцидентов, регламентации и выработке отчетов. Их удовлетворение повысит доверие к среде ОВ.
Для повышения безопасности функционирования информационных систем на министерство внутренней безопасности США возложены задачи периодической (каждые полгода или по мере необходимости) приоритезации списка главных угроз безопасности и организации работы команды экспертов для эффективного применения соответствующих инструментов и проведения мероприятий управления безопасностью в интересах смягчения воздействия угроз.
Институт NIST издал техническое руководство по обеспечению безопасности, которое фокусируется на непрерывном мониторинге работы соответствующих решений для «вычислительного облака» на основе системы управления рисками (Risk Management Framework).
Агентства, оценивающие риски в контексте ОВ, должны учитывать как потенциальные преимущества обеспечения безопасности, так и потенциальные уязвимые места. Потенциальные преимущества включают, в частности:
- способность фокусировать ресурсы на зонах повышенного внимания, поскольку поставщиком услуг ОВ должно предоставляться больше общих сервисов обеспечения безопасности;
- потенциальная мощь платформы, обусловленная большей степенью однородности, что ведет к повышению информационной устойчивости, ускорению реагирования на факты нарушения
безопасности, улучшению системного управления, надежности и ремонтопригодности;
- повышенная готовность ресурсов, обусловленная возможностью масштабирования, дублирования и внедрения эффективных решений по обеспечению отказоустойчивости;
- улучшенные возможности по резервному копированию и восстановлению, процедурам и устойчивости взаимодействия;
- способность приводить в действие альтернативные «облачные» сервисы для улучшения состояния общей безопасности, в том числе состояния традиционных вычислительных центров. Стратегия определяет, что агентствам следует
также взвешивать дополнительные потенциальные уязвимости, связанные с различными моделями сервисов ОВ и моделями развертывания, такие как: 1) свойственные среде ОВ системная сложность и зависимость от корректности работы ее компонентов и взаимодействий среди них; 2) зависимость от поставщика услуг по поддержанию логического разделения в среде обслуживания множества организаций; 3) необходимость предоставления организациям возможности сохранения определенного уровня контроля за «своими» виртуальными ресурсами в «облаке» (для реализации ситуационной осведомленности, взвешивания альтернатив, установки приоритетов и изменений в безопасности), что также несет определенные риски перехвата управления злоумышленниками.
Особое внимание при обеспечении безопасности следует уделять: 1) тщательному определению требований по безопасности на этапе начального планирования в начале жизненного цикла разработки систем; 2) определению степени необходимости заключения соглашений по обслуживанию в интересах удовлетворения требований по безопасности и рассмотрению альтернативных моделей заключения соглашений или развертывания услуг ОВ, которые обеспечивают более качественный надзор и контроль над обеспечением безопасности и секретности; 3) оценке степени, в которой серверная и клиентская стороны удовлетворяют требованиям организационной безопасности и секретности; 4) продолжению поддержки наработки опыта в области обеспечения безопасности, использования инструментов управления и генерации отчетов о состоянии безопасности и секретности приложений и данных.
Важное внимание в стратегии уделено необходимости совершенствования процессов закупок. На время ее выхода в свет государственные организации продолжали закупать аппаратные средства
и ПО фрагментарно, без обобщения потребностей, действуя подобно малым предприятиям, хотя общие расходы федерального бюджета на информационные технологии составляют огромную сумму -около 80 млрд долл. в год.
Администрация общих служб США отвечает за формирование механизмов сравнения возможностей поставщиков ОВ, используя которые ведомства могли бы быстро и эффективно выбирать наилучшие предложения для своих потребностей. Например, сайт Apps. gov, выполняющий роль витрины услуг для ведомств, содержит пролистываемые страницы с данными, позволяющими сравнивать предложения поставщиков услуг из «вычислительного облака» типа «ПО как сервис» и «инфраструктура как сервис», участвующих в конкурсах по конкретным заключаемым контрактам. Считается, что механизмы такого рода будут сокращать расходы ведомств на проведение ими своих процессов выдачи запросов на предложения, концентрировать средства у наиболее передовых поставщиков услуг ОВ и, по возможности, добиваться существенных скидок на цену контрактов. Кроме того, Администрация общих служб США внедряет механизмы контроля и оптимизации заключения контрактов на использование государственными организациями однотипных сервисов (например, электронной почты) для уменьшения расходов ведомств и повышения конкуренции на рынке услуг из ВО, формирует рабочие группы для поддержки переноса общепользовательских сервисов в «вычислительное облако» и шаблоны пакетов документов обоснования инвестиций для ведомств, которые учитывают переход к технологиям ОВ.
Технические требования для совместно используемых ведомствами сервисов также разрабатывают специализированные рабочие группы. Кроме того, Федеральный совет руководителей информационных служб разработал шаблоны пакетов документов по обоснованию инвестиций в ОВ и продолжает расширять их набор в поддержку соответствующих решений агентств. Агентства могут выбирать наиболее подходящие им шаблоны для ускорения разработок собственных пакетов документов по обоснованию инвестиций в ОВ (например, критерии для переноса электронной почты в ВО, управления взаимоотношениями с клиентами через услуги ОВ, хранения данных в ВО). В дальнейшем наработанный опыт заключения и реализации контрактов федерального уровня будет распространяться на уровень штатов и местных властей.
Для повышения готовности государственных структур к использованию ОВ федеральное пра-
вительство США намерено использовать подход «один раз утвердил и используй часто». Например, общая для организаций программа оценки рисков и авторизации позволит агентствам опираться на существующие разрешения (авторизацию) в отношении решений типа «инфраструктура как сервис». Отдельные разрешения потребуются лишь для тех индивидуальных технических решений, которые удовлетворяют дополнительные, специфические для конкретного ведомства требования. Такой порядок используется Администрацией общих служб США при заключении контрактов с 12 прошедшими процедуры авторизации поставщиками ОВ. Им могут выдаваться предложения обеспечивать агентства «облачными» виртуальными машинами, сервисами хранения данных и веб-хостинга. Подходы подобного рода позволяют исключить ненужные затраты, связанные с дублированием работ, снизить задержки в предоставлении услуг.
Таким образом, существующая ИТ-среда федеральных организаций США характеризуется низким коэффициентом использования средств, фрагментарностью требований к ресурсам, дублированием систем, сложностью и трудоемкостью управления ими, большой продолжительностью цикла приобретения возможностей. Помочь в уменьшении негативного влияния всего этого могут «облачные вычисления». Согласно прогнозам, к 2015 г. в США годовая выручка за услуги ОВ достигнет 16,7 млрд долл., хотя в 2011 г. она достигала лишь 3 млрд долл. [24]. Причем из ежегодных затрат федерального бюджета на ИТ в сумме 80 млрд долл. потенциал ОВ составляет, по официальным оценкам, 20 млрд долл. [16].
Федеральная стратегия «облачных вычислений» предусматривает активное вовлечение государственных ведомств и организаций в процесс перехода к технологиям «вычислительного облака» и проведение ряда долговременных мероприятий по ускоренному развитию последних. Правительственным структурам поставлена задача определить, насколько это возможно, роль должностных лиц, профильных комитетов, исследовать выполнение своих функций на предмет их дублирования, выстроить четкую иерархию принятия решений для более эффективной работы, минимизации ненужной бюрократии и обеспечения ответственности за результаты.
Исходя из анализа планируемых работ, можно сделать вывод, что в правительстве США имеется четкое понимание невозможности достижения целей по использованию «облачных вычислений» без участия государства как главного их потребителя. Их либеральное развитие и коммерческое применение
направлено на извлечение прибыли в условиях жесткой конкуренции поставщиков соответствующих программных и аппаратных платформ. Причем несовместимость этих платформ превращается в один из инструментов обеспечения своей экономической безопасности, поскольку в этом случае переход к другому поставщику становится затруднительным. Активное участие государства в развитии технологий «вычислительного облака» и их стандартизации должно способствовать преодолению этой тенденции, поскольку на государственном уровне в обязательном порядке должно реализовываться межведомственное, а в некоторых областях и межгосударственное сотрудничество вне зависимости от используемых платформ. К тому же снижение цен на услуги возможно только в условиях истинной, а не скрытой недобросовестной конкуренции.
Поставленной цели достичь непросто, однако другого пути просто нет. Наверняка все мы еще станем свидетелями дальнейшей трансформации как самих положений стратегии ОВ, так и определенных практических мероприятий, особенно в отношении путей осуществления стандартизации соответствующих технологий.
Список литературы
1. Аронова Л. Виртуозное решение проблем быстрого роста // Intelligent Enterprise. 11.11.2002. № 20. С. 24-30.
2. Вейссер Дж. Вперед по требованию // Computerworld Россия. 10.06.2003. C. 14.
3. Вахрамеев К. Интенсификация виртуализации // Открытые системы. 2006. № 7.
4. Грайнер В. Ресурсы ИТ по требованию // Журнал сетевых решений/LAN. 2003. № 10. С. 42-47.
5. Галкин Г. Технологии, на которые стоит обратить внимание // Intelligent Enterprise (спецвыпуск). 2003. № 5. С. 52-53.
6. Зимин К. Ключевые направления развития ИТ по версии Intel // Intelligent Enterprise. 21.11.2003. № 22. С. 7, 8.
7. Елашкин М. Виртуализация. Основные игроки // Intelligent Enterprise (спецвыпуск). 2006. № 9.
8. Колесов А. Altiris занялась виртуализацией ПО // PC Week/RE. 10.05.2006. № 15-16. С. 27.
9. Открытые системы. 2006. № 6. С. 78-79.
10. Рамакришнан Л. Защита grid // Открытые системы. 2004. № 6.
11. Смирнов Д. Виртуальность в ИТ-среде предприятия // PC Week/RE. 28.11.2006. № 44. С. 28, 29.
12. Forrester Research. Infrastructure and Management solutions for the Adaptive Enterprise. May 2002. Forrester Research.
13. Computerworld Россия. 14.10.2003. № 38. С. 24-27.
14. PC WEEK/RE. 05.12.2006. № 45. С. 48.
15. Draft Congressional Summary, Vol. I.«A Roadmap for Sustainable IT Acquisition Reform». A Transformational Guide for the 44th President and our National IT Leadership. URL: www. it-aac. org. 2010.
16. Federal cloud computing strategy /Kundra V., US Chief Information Officer //The White House, Washington. 8 February, 2011.
17. Spalding R. S. Net-Centric Warfare 2.0: Cloud Computing and the New Age of War. Research Report Submitted to the FacultyIn Partial Fulfillment of the Graduation. Air War College, Air University. 22 February, 2009.
18. Open Letter to U. S. Navy Leadership /Marv Langston. 09.01.2010. URL: http://smart-future. org.
19. Don Tapscott and Anthony D. Williams, Wikinomics. New York: Penguin Group, 2006.
20. Trends in Technology. 2009 Review. Digital Disruptions. AGA CPAG Research Series: Report № 21. June 2009.
21. Pentagon's IT unit seeks to adopt cloud computing /Patrick Thibodeau. 17.07.2008. URL: http://news. idg. no/cw/art. cfo?id=3378623A-17A4-0F78-316F37FA5964F3C5.
22. URL: www. disa. com.
23. Kundra V. 25 Point Implementation Plan to Reform Federal Information Technology Management. The White House, Washington. US Chief Information Officer. December 9, 2010.
24. Where Is Cloud Computing Going? Up, Up And Away! /Sourya Biswas. URL: http://www. cloudtweaks. com/2011/01/where-is-cloud-computing-going-up-up-and-away.
