Видзначено основн переваги, як можуть бути досягнутi за рахунок введення рiвня BaaS в ^нуючу трирiвневу модель надання послуг. Показано дощль-тсть надання 1Т-послуг споживачевi у формi тте-грованого набору транзакцшних та тших стль-них дш для досягнення певног оргатзацшног мети. Зазначено, що BaaS дозволить ктцевим користува-чам вддалено розвивати i контролювати бiзнес та iншi вертикальн процеси у хмарних структурах, економлячи час для виконання тших завдань
Ключовi слова: послуга, модель надання послуг,
хмарна структура, бiзнес, хмарш технологи □-□
Отмечены основные преимущества, которые могут быть достигнуты за счет введения уровня BaaS в существующую трехуровневую модель предоставления услуг. Показана целесообразность предоставления 1Т-услуг потребителю в форме интегрированного набора транзакционных и других совместных действий для достижения определенной организационной цели. Указано, что BaaS позволит конечным пользователям удаленно развивать и контролировать бизнес и другие вертикальные процессы в облачных структурах, экономя время для выполнения других задач
Ключевые слова: услуга, модель предоставления услуг, облачная структура, бизнес, облачные технологии
УДК 004.738.5
|DOI: 10.15587/1729-4061.2014.276601
РОЗРОБКА НОВОГО ЕВОЛЮЦ1ЙНОГО Р1ВНЯ МОДЕЛ1 ОБСЛУГОВУВАННЯ
IaaS/PaaS/SaaS
Н. Ф. Казакова
Кандидат техшчних наук, доцент Кафедра шформацшних систем в економнф Одеський нацюнальний економiчний ушверситет вул. Преображенська, 8, м. Одеса, УкраТна, 65082 E-mail: [email protected] О. В. Грабовськи й Кандидат техычних наук, старший викладач Кафедра iнформацiйно-вимiрювальних систем Одеська державна академiя техшчного регулювання та якост вул. Ковальська, 15, г. Одесса, УкраТна, 65029
E-mail: [email protected]
1. Вступ
Трирiвнева модель обслуговування IaaS/PaaS/SaaS досягла меж свое! функцюнальноТ призначеносп та потребуе розробки пропозицш щодо ü еволюцшного розвитку. Вщмова вщ ще1 моделi на поточний момент не е предметом першо1 необхвдность Це пояснюеться тим, що велика юльюсть пбридних та непбридних платформ в свош основi мштять саме принципи надання сервгав за правилами IaaS, PaaS та SaaS або у ix комбшащях. При цьому зберiгаються ви функцii щодо iнформацiйноi безпеки та функщонування систем за-хисту шформацп [1].
Першим i поки останшм кроком у напрямку розвитку моделi IaaS/PaaS/SaaS стали поки частково реалiзованi пропозицп зi створення MBaaS (англ.: Mobile Backend as a Service, MBaaS - мобшьна базова програма як послуга) для користувачiв, середовищем доступу яких до валя-ких сервклв е комунiкацiйнi пристро!, що функцюнують в мережах мобiльного зв'язку [2]. Прикладом можуть бути версп Web-сторшок для мобiльниx пристро!в, яю ix розробники розмiщують поряд з повнотекстовими сторшками. Але, зазначимо, що щ послуги, по сутi, е бiз-нес-сервiсами, якi надаються за межами Cloud-структур (тут та далi тд поняттям «Cloud» будемо розумии «хмари» у тому сена, як це загально прийнято), але ввдповвда-ють iдеологii та архггектурнш побудовi (рис. 1).
3i сказаного та рис. 1 слщуе логiчний висновок про те, що Cloud-iдеологiя, у загальному розумiннi вже е не просто технолопею, а е змшою парадигми [3]. Вона
представляв собою HOBi eKOHOMi4Hi модели якi користу-Ba4i (громадяни, компанп та державнi ограни) можуть використовувати для надання та гарантованого отри-мання 1Т-послуг. Зважаючи на це, лопчним еволю-цiйним розвитком трирiвневоi моделi обслуговування IaaS/PaaS/SaaS в надбудова четвертого рiвня - BaaS (англ.: Business as a Service, BaaS - бiзнес як послуга).
СЕРВ1СИ, СФОКУСОВАН1 ДЛЯ Б1ЗНЕСУ
ВИСОКЕ ЗНАЧЕННЯ ДЛЯ Б1ЗНЕСУ
ЗАГАЛЬН1 СЕРВ1СИ 1Т
V
НИЗЬКЕ ЗНАЧЕННЯ ДЛЯ Б1ЗНЕСУ
Рис. 1. Надбудова четвертого рiвня BaaS до трирiвневоT моделi обслуговування Iaas/Paas/Saas
2. Аналiз лiтературних даних i постановка проблеми
За свщченням багатьох науковцiв та шженерно-тех-нiчних працiвникiв, наприклад, P. Meli та T. Granee
©
[4, 5], T. Dillon, C. Wu та E. Chang [6-8], А. Богданова [9, 10], А. Алиева та Г. Тарнавского [11, 12] та iH., бага-то тдприемств, оргашзацш та державних структур вже розпочали впровадження хоча б одного проекту з використанням Cloud-технологш. 6 сподiвання, що це дозволить зменшити витрати та зберегти час на на-дання шформацшних послуг, збшьшивши тим самим матерiальнi доходи [13]. Таю тдприемства, в бшьшш свош частиш, звертаються до третiх оаб за готовими рiшеннями в обласп надання апаратного та програм-ного забезпечення для обслуговування бiзнесу, для надання послуг державними оргашзащями, а також для забезпечення шформацшно1 безпеки i безпеки внутрiшнiх та зовшшшх iнформацiйних ресурсiв [1, 2, 14, 15]. Бшьшшть iз зазначених суб'екпв волiють не купувати досить дороп продукти i витрачати на них дорогощнний капiтал, а використовувати 1х на умо-вах сорсингу [13]. Саме на задоволення ще1 потреби нащлено пропозицiю, вiдображену на рис. 1. Така модель - BaaS - дозволить користувачам отримувати б^ьш ефективш рiшення по оргашзацп бiзнесу при бiльш низьких цшах, а також досягати дiловоi гнуч-костi, зберiгаючи всi сервiси, яю надають комушкацш-нi платформи та iснуючi системи захисту iнформацii на рiвнях IaaS/PaaS/SaaS.
3. Мета та задачi дослiдження
Виходячи з вище сказаного, метою дослiдження е удосконалення та еволюцшний розвиток iснуючоi трирiвневоi моделi обслуговування IaaS/PaaS/SaaS, яка використовуеться для оргашзацп надання послуг у Cloud-середовищах. Ввдповвдно до цього, задачею до-слiдження е визначення переваг, яю можуть бути досягнут за рахунок введення нового рiвня BaaS, а також показ дощльносп надання 1Т-послуг споживачевi у формi iнтегрованого набору транзакцiйних та шших спiльних дiй для досягнення певшл органiзацiйноi мети. Це дозволить кшцевим користувачам вiддалено розвивати i контролювати бiзнес та iншi вертикальнi процеси у Cloud-структурах [14], економлячи час для виконання шших завдань.
4. Результати дослщження перспектив еволюцшного розвитку моделi обслуговування IaaS/PaaS/Saas та ïx обговорення
Все те, що почалося як «кл1ент-сервер», <^ртуа-лiзацiя», «сервiс-орieнтована архiтектyра», «розпо-дiленi обчислення» та «режим розпод^ення часy» швидко перетворилося на рiзнi форми Cloud-обчис-лень. Таю форми почалися з IaaS, поим прогресу-вали до PaaS, i на останньомy етапi досягли рiвня SaaS. При цьому вони пройшли кiлька промiжних стадiй розвитку, як залишилися непомiченими для б^ьшост користyвачiв. До них вiдносяться корот-кi, але важливi стадiï: MaaS (англ.: Management as a Service, MaaS - управлшня як послуга) i BPaaS (англ.: Business Process as a Service, BPaaS - бiз-нес-процес як послуга).
Виникнення MaaS було викликано необхщшстю забезпечити безпеку даних i мати дieвi мехашзми
управлiння нею [1, 2, 14, 15], а також необхщшстю стратепчного управлiння iдентифiкацiею, аутенти-фжащею, авторизацiею, аварiйним вiдновленням, безпечним складанням рахунюв, забезпеченням та плануванням захищених потужностей, безпечним контролем та управлшням всiею системою в щло-му. Свого часу BPaaS дозволив постачальникам за-безпечувати горизонтальнi та вертикальш послуги бiзнес-процесiв на основi використання SaaS. BPaaS, зазвичай, будувався вище PaaS, IaaS та MaaS.
Виходячи зi сказаного, наступний крок у розвитку мае перемштити вертикальний бiзнес та всi дiловi структури в Cloud-структуру, яка запропонована, тобто в BaaS.
BaaS - послуга (щабель, рiвень), яка буде надана споживачевi у формi штегрованого набору тран-закцiйних та шших стльних дiй для досягнення певноi органiзацiйноi мети. Всiлякi дiловi сервь си, пропонованi на SaaS, повинш бути органiзованi так, як це передбачено BPaaS; сервiси управлiння, контролю, перевiрки та iнформацiйноi безпеки - як МааS; апаратного управлiння та надання комушка-цiйних платформ - як PaaS; прийом/передавання -як IaaS. Така архiтектурна органiзацiя вщповщае Cloud-структурi та нiяк не суперечить ш.
BaaS дозволить кiнцевим користувачам вщдале-но розвивати i контролювати бiзнес та iншi верти-кальш процеси в Cloud-структурi, економлячи час для виконання шших завдань.
BaaS, для кожного защкавленого користувача, в замовлених комбшащях i в необхщних пропорцiях об'еднае архiтектурнi рiшення, моделювання рiзно-манiтних процесiв, технiчнi ршення, дизайн, пла-нування i контроль шаблошв дiй, а також розробку компетенцш, забезпечення безпеки [1, 2], захист даних [14, 15] i т. д. Все це необхщно, щоб дозволити замовниковi з максимально досяжною швидкiстю забезпечити недорогi, масштабоваш i надiйнi дiловi рiшення. Крiм того, BaaS дозволить досягти певних оргашзацшних цiлей i дати компашям iмпульс розвитку, забезпечуючи вщповщш iнструменти, опе-рацiйнi моделi, SLA-запити та iнтегрованi набори транзакцiйних та сшльних дiй [1, 11, 12]. На рис. 2 виконана вiзуалiзацiя характеристик, функцш та сервiсiв за рiвнями на часовiй шкалi.
Вщзначимо основнi переваги, якi можуть бути досягнув за рахунок введення рiвня BaaS в iснуючу трирiвневу модель надання послуг:
- зб^ьшення швидкост надання або отримання як окремих послуг, так i окремих '¿х комплексiв у виглядi спецiально сформульованих серв^в, яка досягаеться за рахунок об'еднання д^ового досвiду суб'ектiв процеив, заснованого на знаннях;
- тдвищення адаптивностi та гнучкостi вироб-ничих процеив, процесiв управлiння, управлiння шформацшною безпекою та iн. за рахунок залучен-ня iнновацiй iнших о«б, компанiй та структур до бiзнес-процесiв структури, яка замовляе послуги;
- розширення масштабованостi та еластич-носи сервiсiв, включаючи сервiси з iнформацiйноi безпеки, за рахунок сервiсноi доступности досвiду та знань суб'ектiв замовлення послуг рiвня BaaS, передбачаючи при цьому загальш затрати та под^ варiантiв невiдомих та непередбачуваних ризиюв;
- тдвищення надшност та вiдтворюваностi ш-формацiйних процесiв, процесiв захисту шформацп та iH., за рахунок дослщження та врахування анало-гiчних процеив та досвiду суб'eктiв, якi використо-вували та використовують послуги рiвня BaaS, та на цiй основi - внутрiшня та зовнiшня автоматизащя дiй при виникненнi iнцидентiв, включаючи шциден-ти iнформацiйноï безпеки;
- зб^ьшення гнучкостi стосовно вартостi отри-мання сервiсiв за рахунок великоï множини можли-вих варiантiв отримання необхщного замовлення;
- зростання ефективносш застосування 1Т за рахунок отримання розширених аналiтичних звiтiв, якi враховують досвiд всiх суб'eктiв - учасниюв BaaS;
- можливiсть отримання чiткоï стратегiчноï мети впровадження конкретного IT-проекту за рахунок можливостей доступу до нових шновацшних бiз-нес-можливостей, якi базуються на поeднаннi рiз-номанiтних комушкацшних платформ, шфраструк-тур систем захисту шформацп, сервшних додаткiв та на нових процесах врахування доступних знань;
- розширення спiвробiтництва за рахунок полiпшення зв'язюв мiж бiзнесом та IT-спiльнотою;
- посилення контролю за бiзнес-процесами, за процесами передавання даних та процесами забез-печення iнформацiйноï безпеки, а також шдвищення загальноï вiдповiдальностi провайдерiв Cloud-сер-вiсiв, в реальному масштабi часу.
Вщмиимо недолiки стосовно питання впровадження рiвня BaaS. Вони, в щлому, викликанi тими ж процесами, як характернi для будь-яких нових розробок та технологш. В першу чергу це пов'язано
з вщсутшстю необхiдних стандартiв щодо технiчноï оргашзацп та взаемодп процесiв, що впливае на прозорiсть процедур визначення якост з надання послуг на рiвнi BaaS.
Другою проблемою, яка потребуе виршення, е безпека даних, процеив та додаткiв, що пояснюеться вщсутшстю зрiлостi Cloud-полiтики безпеки та стан-дартiв у цiй областi.
Третя з проблем - вщсутшсть загальноï полiтики управлiння при Cloud-обчисленнях, що пояснюеться невизначешстю даних, '¿х iнтеграцiею у наявш процеси, контроль за ними та мошторинг в умовах '¿х недостовiрностi за рахунок деструктивних впливiв.
Втiм, жодна з проблем не е такою, що не мае свого ршення: еволющя BaaS приведе до '¿х зникнення про що мова далi йде у дисертацшнш роботi.
З врахуванням викладеного, можемо зробити прогноз щодо «далi BaaS» стосовно подальшого розвитку та удосконалення моделi надання послуг з використанням шформацшних технологш (рис. 3).
Якщо покладемо, що VPN-технологп (англ.: Virtual Private Network, VPN - вiртуальна приватна мережа) та Grid-обчислення (англ.: Grid - грати) у середовишд клiент-сервер е «дохмарним» перiодом е версiею 1.0, IaaS, PaaS та SaaS - поточш завершенi стандарти надання послуг для Cloud-обчислень -версiя 2.0, то пропоновану версж Cloud-середовища вважатимемо вершею 3.0, предметом уваги якоï е компанп та державнi структури, вщкрит стандарти, засоби соцiальноï взаемодп та моб^ьш обчислення у рамках забезпечення вимог трiади CIA. Наступний рiвень може бути останнiм - XaaS (англ. : Everything as a Service, XaaS - все як послуга).
Рис. 2. Удосконалена модель надання послуг в IT-системах
• КЛЮНТ-СЕРВЕР •VPN-ТЕХНОЛОП!
• GRID-ТЕХНОЛОП!
• IaaS •PaaS •SaaS
•BaaS
• В1ДКРИТ1 РЕСУРСИ
• СОЦ1АЛЬН1СТЬ
• МОБ1ЛЬН1СТЬ
• BIG-DATA •XaaS
• HYBRID
• HYPER-CONNECT
Рис. 3. ЕволюЩя технологш надання послуг в IT-системах
5. Висновки
Переваги, яю можуть бути досягнуп за рахунок введення рiвня BaaS в шнуючу трирiвневу модель надання послуг, та дощльшсть надання IT-послуг споживачевi у формi iнтегрованого набору транзакцш-них та шших спiльних дiй, дозволяють користувачам Cloud-середовищ досягти певноТ оргашзацшноТ мети з вiддаленого контролювання свого бiзнесу та iнших вертикальних процеив у сучасних iнформацiйних структурах, економлячи час для виконання шших завдань.
Переваги, яю можуть бути досягнут за рахунок введення рiвня BaaS в шнуючу три-рiвневу модель надання послуг дозволяють:
- зб^ьшити швидюсть надання або от-римання окремих послуг та Тх комплекив у виглядi спецiально сформульованих сервгав;
- пiдвищити адаптивнiсть та гнучюсть виробничих процесiв, процесiв управлiння, управлшня iнформацiйною безпекою та iн.;
- розширити масштабованiсть та еластич-шсть сервiсiв;
- пiдвищити надiйнiсть та вщтворювашсть шфор-мацiйних процесiв;
- зб^ьшити гнучкiсть стосовно вартостi отриман-ня сервiсiв;
- розширити ствробггництво за рахунок полш-шення зв'язюв мiж бiзнесом та IТ-спiльнотою;
- посилити контроль за бiзнес-процесами, за про-цесами передавання даних та процесами забезпечення шформацшноТ безпеки, а також привести до тдвище-ноТ загальноТ вiдповiдальностi провайдерiв Cloud-сер-вiсiв, в реальному масштабi часу.
Лiтература
1. Бойченко, И. В. Управление ресурсами в сервис-ориентированных системах типа «приложение как сервис» [Текст] / И. В. Бойченко, С. В. Корытников // Доклады ТУСУР. - 2010. - Т. 1, № 1 (21). - С. 156-160.
2. Беккер, М. Я. Информационная безопасность при облачных вычислениях: проблемы и перспективы [Текст] / М. Я. Беккер, Ю. А. Гатчин, Н. С. Кармановский, А.О. Терентьев, Д. Ю. Федоров // Научно-технический вестник Санкт-Петербургского государственного университета информационных технологий, механики и оптики. - 2011. - № 1 (71). - С. 97-102.
3. Сейдаметова, З. C. Cloud computing: основные концепции и тенденции развития [Текст] / З. C. Сейдаметова, В. А. Темнен-ко // Ученые записки Крымского инженерно-педагогического университета. - 2011. - № 28. - С. 43-48.
4. Mell, P. The NIST Definition of Cloud Computing. Final Version of NIST Cloud Computing Definition Published [Text] / P. Mell, T. Grance. - Recommendations of the National Institute of Standards and Technology, 2011. - 8 p.
5. Mell, P. Effectively and Securely Using the Cloud Computing Paradigm [Text] / P. Mell, T. Grance, L. Badger. - NIST Cloud Research Team, 2009. - 92 p.
6. Dillon, T. Cloud Computing: Issues and Challenges [Text] / T. Dillon, C. Wu, E. Chang // Proceedings of the 24th IEEE International Conference on Advanced Information Networking and Applications, 2010. doi: 10.1109/AINA.2010.187
7. Alhamad, M. Response time for cloud computing providers [Text] / M. Alhamad, T. Dillon, C. Wu, E. Chang // Proceedings of the 12 th International Conference on Information Integration and Web-based Applications & Services, 2010. doi: 10.1145/1967486.1967579.
8. Dillon, T. S. Reference Architectural Styles for Service-Oriented Computing [Text] / T. S. Dillon, C. Wu, E. Chang // Network and Parallel Computing. Lecture Notes in Computer Science. - 2007. - Vol. 4672. - P. 543-555. doi: 10.1007/978-3-540-74784-0_57
9. Богданов, А. В. Сравнение нескольких платформ облачных вычислений [Текст] / А. В. Богданов, Н. Е. Мьинт // Вестник Санкт-Петербургского университета. - 2003. - Сер. 10, № 2. - С. 103-111.
10. Bogdanov, A. Eucalyptus Open-source Private Cloud Infrastructure [Текст] / A. Bogdanov, Ye. Dmitriev, Naing E Myint // Proceedings of the 4th International Conference «GRID-2010». - Dubna, 2010. - Р. 57-63.
11. Тарнавский, Г. А. Информационные технологии и проблемы создания Центра компьютерного моделирования в Интернете [Текст] / Г. А. Тарнавский, А. В. Алиев, В. С. Анищик, А. Г. Тарнавский, С. Б. Жибинов, С. С. Чесноков // Информационные технологии. - 2009. - № 8. - С. 68-73.
12. Алиев, А. В. Применение технологий SaaS и DFC направления Cloud Computing при разработке Центра компьютерного моделирования SciShop.ru [Текст] / А. В. Алиев, Г. А. Тарнавский // Информационные процессы. - 2009. - № 4. - С. 262-272.
13. Petrov, A. Analiza stanu bezpieczenstwa ekonomicznego w sferze nowoczesnej ekonomii i biznesu [Text] / A. Petrov, M. Karpinski, N. Kazakova // Zeszyty Naukowe Wyzszej Szkoly Finansow i Prawa. -Bielsko-Biala : Wyzsza Szkola Finansow i Prawa. - 2013. -Vol. 4. - P. 27-38.
14. Зеленцова, Ж. Ю. Конвергенция глобальной сети как новый этап развития: обзор инфраструктурных решений и технологий с целью нахождения решений для повышения безопасности обработки данных при облачных вычислениях [Текст] / Ж. Ю. Зеленцова, Н. Ф. Казакова // 1нформацшна безпека. - Луганськ : СНУ iм. В. Даля. - 2013. - № 4 (12). - С. 23-40.
15. Зеленцова, Ж. 1нфраструктурш ршення та технологи тдвищення безпеки обробки даних при хмарних обчисленнях [Текст] : М1жнар. наук.-техн- конф. / Ж. Зеленцова, Н. Казакова // Захист шформацп i безпека шформацшних систем. - Льв1в, НУ «Льв1вська пол1техшка, 2014. - С. 58-59.