Использование облачных технологий в информационных системах

Размещено на http://www.allbest.ru/

БЕЛОРУССКИЙ РЕСПУБЛИКАНСКИЙ

союз потребительских обществ

УЧРЕЖДЕНИЕ ОБРАЗОВАНИЯ

"БЕЛОРУССКИЙ ТОРГОВО-ЭКОНОМИЧЕСКИЙ УНИВЕРСИТЕТ ПОТРЕБИТЕЛЬСКОЙ КООПЕРАЦИИ"

Кафедра информационно-вычислительных систем

КУРСОВАЯ работа

по дисциплине "Проектирование информационных систем"

на тему "Использование облачных технологий в информационных системах"

Студент факультета экономики и управления

специальности "Управление

информационными ресурсами"

Научный руководитель

старший преподаватель Заяц Т.А.

Гомель,2013



Содержание

• Введение
• 1. Общие сведения об "облачных технологиях"
• 1.1 Понятие "облачные технологии"
• 1.2 Классификация "облачных" услуг
• 1.3 Технология реализации корпоративного "облака"
• 1.3.1 Инфраструктура частного "облака"
• 1.3.2 Создание виртуальной машины с "облаком"
• 1.4 Преимущества "облачных" технологий
• 2. Реализация "облачных" технологий в корпоративных информационных системах
• 2.1 Аспекты внедрения информационных систем в "облако"
• 2.2 Пример использования 1С: Предприятие в "облаке"
• 3. Разработка рекомендаций по использованию "облачных" технологий на РУП "Белоруснефть"
• 3.1 Аспекты проектирования облака
• 3.2 Архитектура облака
• 3.3 Программная платформа облака
• 3.4 Пуско-наладочные работы, установка и запуск облачного сервиса, начальное конфигурирование и предложения по масштабированию
• Заключение
• Список использованных источников
• Приложения

облачный технология информационный конфигурирование



Введение

В современных IT-технологиях прочным образом закрепилось использование "облачных" сред: как в глобальном интернете, так и на предприятиях. Широкий масштабируемый потенциал данной области позволяет не только применять и использовать информационные продукты целевого назначения, но также расширять границы администрирования и обслуживание пользовательских данных, их систематизацию собственными средствами в контексте "облачных" технологий.

Суть концепции "облачных" технологий заключается в предоставлении конечным пользователям удаленного динамического доступа к услугам, вычислительным ресурсам и приложениям (включая операционные и информационные системы, серверное ПО и другое) через интернет или по средством корпоративной сети. Развитие сферы хостинга и необходимость массового использования общественными ресурсами было обусловлено возникшей потребностью в программном обеспечении и цифровых услугах, которыми можно было бы управлять изнутри, но которые были бы при этом более экономичными и эффективными за счет экономии на масштабе.

Технологии "облачных" вычислений имеют огромнейший потенциал, потому что все современные компьютерные продукты постоянно увеличивают свои требования к техническому оснащению компьютера пользователя, что неизбежно ведет к значительным затратам на апгрейд. Так что данная технология позволяет решить проблему чрезмерной требовательности приложений к ресурсам конечного пользователя.

При использовании "облачных" технологий возможно не только сокращение расходов на физическое оборудование, но и глобальное объединение данных с их защитой, возможность работы удалённо с информационной системой предприятия и персонализация "облачного" ядра под нужды предприятия.

Целью данной работы является разработка корпоративного информационного "облака" для предприятия РУП "Белоруснефть", т.е. создание виртуальной машины с "облаком", на которой будут находиться в общем доступе для конечных пользователей объединенные и систематизированные информационные продукты, данные, программное обеспечение.

Информационное "облако" будет разрабатываться в модельном виде на персональном ПК с использованием виртуального сервера и в дальнейшем масштабироваться на локальном вычислительном сервере под операционной системой Unix. Разработка "облака" будет производится средствами ПО SystemCenterVirtualMachineManager 2012 R2, с помощью которых возможно создать начальную модель "облака" на персональном компьютере с дальнейшим развёртыванием и более детальным моделированием.

В рамках данной работы были поставлены следующие задачи:

· Рассмотреть теоретические аспекты "облачных" технологий

· Разработать концептуальную модель "облачного" хранилища

· Создать виртуальную машину с "облачным" ПО

· Разработать план мероприятий по внедрению "облачной" технологии в организации

Объектом исследования является предприятие РУП "Белоруснефть". Предмет исследования - информационная корпоративная среда предприятия,

Курсовая работа состоит из введения, трех глав, заключения, списка литературы и приложений.



1. Общие сведения об "облачных технологиях"

1.1 Понятие "облачные технологии"

"Облачные" технологии в информатике -- это модель обеспечения повсеместного и удобного сетевого доступа по требованию к общему пулу конфигурируемых вычислительных ресурсов (например, сетям передачи данных, серверам, устройствам хранения данных, приложениям и сервисам -- как вместе, так и по отдельности), которые могут быть оперативно предоставлены и освобождены с минимальными эксплуатационными затратами и/или обращениями к провайдеру сети или администратору ресурса.

Потребители "облачных" вычислений могут значительно уменьшить расходы на инфраструктуру информационных технологий (в краткосрочном и среднесрочном планах) и гибко реагировать на изменения вычислительных потребностей, используя свойства вычислительной эластичности "облачных" услуг.

Термин "облако" (cloud) используется как метафора, основанная на изображении Интернета на диаграмме компьютерной сети, или как образ сложной инфраструктуры, за которой скрываются все технические детали. Широко распространенное формальное определение "облачных" вычислений было предложено Национальным институтом стандартов и технологий США: "Облачные" вычисления представляют собой модель для обеспечения по требованию удобного сетевого доступа к общему пулу настраиваемых вычислительных мощностей, которые можно быстро выделить и предоставить с минимальными управленческими усилиями или минимальным вмешательством со стороны поставщика услуг".

Сама же технология не появилась из ниоткуда и не может считаться концептуальным открытием в "области" информационных технологий. "Облачные" услуги возникли на перекрёстке двух направлений - хранилищ данных и хостинговых услуг. Таким образом, все ресурсы главный ведомый компьютер или сервер виртуализирует и распределяет мощность таким образом, что на присоединённом компьютере важность физических свойств и составляющих сводится к нулю, кроме скорости сети и надёжного доступа к "облаку".

При увеличении нагрузки на сервер технология автоматически выделяет необходимые мощности от виртуальной машины, тем самым не обязывает использовать физическое оборудование на износ и не оставляет его в режиме простоя. Отсюда можно сделать вывод, что все приложения, информационные системы и средства работают не зависимо от каждого конкретного компьютера и его конфигурации. Однако, информационное "облако" не стоит представлять, как выделенный сервер или суперкомпьютер, который работает автономно и лишь организовывает сеть и общий доступ к данным. "Облачные" технологии - это сеть компьютеров (физическая, виртуальная или беспроводная), которая обеспечивает работоспособность программного продукта или информационной системы, предоставляет пользователю возможность пользоваться общим программным обеспечением или дисковым пространством для хранения данных.

"Облачные" технологии нельзя назвать единым плоским продуктом, так как "облако" рассматривается минимум с двух позиций: внешнего и внутреннего программного и аппаратного обеспечения. Внешнее обеспечение отвечает за обмен данными с пользователем, предоставление интерфейса и защиты. Внутреннее - вычислительные мощности, облачное системное и прикладное программное обеспечение и др. Это означает, что "облако" не едино по своей структуре и делится на две большие подсистемы, которые обеспечивают в совокупности полноценную работу данной технологии.

Для "облачных" технологий самой главной особенностью является неравномерность запроса Интернет-ресурсов и ресурсов сети со стороны пользователей. Чтобы сгладить данную неравномерность применяется еще один промежуточный слой - виртуализация сервера. Все ресурсы сервера или ведущего компьютера завязаны на приоритетности, т.е. выделение мощности по запросам пользователя. Такие сервера хорошо справляются с информационными продуктами типа 1С: Предприятие, Галактика, Консультант Плюс, SAP R/3, Oracle CRM и другие.

Как и у любой другой технологии, у информационных "облаков" есть свои особенности:

· Доступность - "облака" доступны всем и везде, где есть Интернет или сеть, доступ с клиента или браузера.

· Низкая стоимость - снижение расходов на обслуживание (использование технологий виртуализации), оплата лишь онлайн версии ПО (позволяет экономить на покупке и лицензировании программного обеспечения), аренда "облака", развитие аппаратной части вычислительных систем.

· Гибкость - неограниченность вычислительных ресурсов (виртуализация).

· Надежность - специально оборудованные ЦОД имеют дополнительные источники питания, регулярное резервирование данных, высокая пропускная способность Интернет канала, устойчивость к DDOS атакам.

· Безопасность - высокий уровень безопасности при грамотной организации, однако, при халатном отношении эффект может быть противоположным.

· Большие вычислительные мощности - пользователь может использовать все доступные в "облаке" вычислительные мощности.

· При всех своих достоинствах облачные технологии имеют ряд серьезных недостатков:

· Постоянное соединение с сетью - для работы с "облаком" необходимо постоянное подключение к сети.

· Программное обеспечение - пользователю доступно только то программное обеспечение, которое есть в "облаке", а так же пользователь не может настраивать приложения под себя.

· Конфиденциальность - в настоящее время нет технологии, обеспечивающей 100% конфиденциальность данных.

· Надежность - потеря информации в "облаке" означает невозможность ее восстановления.

· Безопасность - хотя "облако" является достаточно надежной системой, но в случае проникновения злоумышленника, ему будет доступен огромный объем данных.

· Дороговизна оборудования - для создания своего "облака" необходимы значительные материальные ресурсы.

Тут стоит оговориться, что данная классификация относиться больше к общественным "облакам", так как для информационного "облака" предприятия некоторые пункты можно вычеркнуть, такие как надёжность (вся информация постоянно резервируется), конфиденциальность ("облако" закрыто от сети Интернет) и др.

К "облачной" технологии можно привязать не только использование виртуализированных информационных продуктов, но и удалённое хранение данных, отдельную вычислительную единицу для обработки конкретных запросов, систему распределения ресурсов, банк данных и другие средства и инструменты информационных технологий, построенные на градации серверных вычислений и хранении данных с внешним и внутренним доступом.



1.2 Классификация "облачных" услуг

"Облачные" технологии имеют обширный спектр услуг, которыми может воспользоваться пользователь для решения конкретных задач как в индивидуальном порядке, так и для корпоративного решения. Ниже приведены основные виды предоставляемых услуг "облачными" системами.

Классификация "облачных" услуг

Выделяют следующие виды "облачных" услуг:

Все как услуга (Everything as a Service) - при таком подходе пользователю будет доступно все от программно-аппаратной части до управления бизнес процессами, включая взаимодействие между пользователями. Все что требуется от пользователя - это доступ в сеть Интернет.

Инфраструктура как услуга (Infrastructure as a Service) - пользователю доступна только компьютерная инфраструктура (как правило, виртуальные платформы, связанные в сеть), которую он сам настраивает под свои нужды.

Платформа как услуга (Platform as a Service) - пользователю доступна компьютерная платформа с установленной операционной системой и, возможно, программным обеспечением.

Программное обеспечение как услуга (Software as a Service) - пользователю доступно программное обеспечение, развернутое на удаленных серверах, доступ к которому осуществляется через сеть Интернет. Такой вид услуги подразумевает оплату только лишь за фактическое пользование программным обеспечением, а все вопросы по лицензированию и обновлению программного обеспечения лежат на поставщике данной услуги.

Аппаратное обеспечение как услуга (Software as a Service) - пользователю предоставляется оборудование на правах аренды, которое он может использовать в своих целях. Данный вид услуги очень похож на услуги "Инфраструктура как сервис" и "Платформа как сервис", за исключением того, что пользователь имеет доступ только лишь к оборудованию, на которое он сам устанавливает все программное обеспечение.

Рабочее место как услуга (Workplace as a Service) - компания организует рабочие места для своих сотрудников, устанавливая и настраивая все необходимое программное обеспечение.

Данные как услуга (Data as a Service) - пользователю предоставляется дисковое пространство для хранения информации.

Безопасность как услуга (Security as a Service) - позволяет пользователям развертывать продукты, обеспечивающие безопасность веб-технологий, переписки, локальной системы.

"Облачные" сервисы, предоставляющие те или иные виды услуг, в свою очередь делятся на три категории: публичные, частные и гибридные.

Классификация концептуальной модели "облака"

Публичное "облако" - ИТ-инфраструктура, которую используют множество компаний и сервисов. Пользователи при этом не могут управлять и обслуживать данное "облако", вся ответственность по этим вопросам лежит на владельце "облака". Абонентом может стать любая компания, а так же любой индивидуальный пользователь. "Облака" такого типа предлагают легкий и доступный в цене способ развертывания веб-сайтов или бизнес-систем с большими возможностями масштабирования, которые не доступны в "облаках" других типов. Примеры: онлайн сервисы Amazon EC2 и Simple Storage Service (S3), Google Apps/Docs, Salesforce.com, Microsoft Office Web.

Частное "облако" - безопасная ИТ-инфраструктура, контролируемая и эксплуатируемая одной компанией. Абонент может управлять "облаком" самостоятельно, либо поручить это внешнему подрядчику. Сама инфраструктура может размещаться в помещениях самой компании, либо у внешнего оператора, либо частично у оператора и частично у компании.

Гибридное "облако" - ИТ-инфраструктура, использующая лучшие стороны публичного и частного типов "облаков". Такой тип в основном используется, когда организация имеет сезонные периоды активности. Т.е. часть мощностей частного "облака" перебрасывается на публичное "облако", если оно не справляется с текущими задачами. Кроме этого доступ к ресурсам компании организован через публичное "облако".

В данной курсовой работе рассматривается частное корпоративное "облако" с его возможностями и спецификой. Частное "облако" (privatecloud) - это инфраструктура, которая располагается непосредственно в пределах одной организации, включая дочерние подразделения. Особенностью частного "облака" является размещение данных на оборудовании, уже имеющемся в организации. Данная модель развертывания создается с целью полного удовлетворения информационных потребностей внутреннего рабочего персонала при обеспечении высокого уровня безопасности данных (рис. 1.1).

Рисунок 1.1 - Модель частного корпоративного "облака"

Также уже существующая IT-инфраструктура может называться "облаком", если имеющиеся серверы, устройства хранения данных и сети интегрируются в частное "облако" при помощи специальных приложений, которые делают возможным использование существующих ресурсов с функциональностью "облака", получая на выходе полноценную масштабируемость и автоматизированное обслуживание пользователей системы.



1.3 Технология реализации корпоративного "облака"

1.3.1 Инфраструктура частного "облака"

Частное "облако" создается с определенной целью. Например, существующая дочерняя компания нуждается в использовании корпоративной почты. Таким образом, построение частного "облака" будет акцентироваться на предоставлении дочерней компании приложений из центра обработки данных, который, в свою очередь, обслуживается сервисным подразделением. Возьмем другой пример. Допустим, существует отдел ИТ-департамента, который отвечает за разработку и сопровождение бизнес-приложений. Почему бы данному отделу не иметь возможности пользоваться инфраструктурой как сервисом из "облака", именуемого частным "облаком", и который обслуживается специальным инфраструктурным отделом, таким образом, избавив себя от ряда инфраструктурных проблем (рис. 1.2). Тем самым сотрудники получат не только непосредственный доступ к данным в "облаке" в пределах предприятия, но и смогут вести свою работу с филиалов, удалённым способом, с мобильных клиентов и так же предоставлять общий доступ партнёрам или смежным предприятиям.

Рисунок 1.2 - Схема доступа к частному облаку



В первую очередь следует определиться: какие объекты выносить в частное "облако". Если существует задача выноса программного приложения - это одни затраты, если необходимо вынести инфраструктуру (специализированные взаимосвязанные приложения, сервисы и информационные системы) - это другие затраты.

В настоящее время более популярно и востребовано создание и построение частного "облака" с предоставлением инфраструктуры как сервиса Данная облачная технология называется IaaS (Infrastructureas a Service). Основной задачей для пользователя частного "облака", построенного при помощи "облачной" технологии IaaS, служит ряд запросов в виде: количества оперативной памяти, количества процессоров и требуемого объема для хранения данных, различных сетевых устройств и интерфейсов, а также в выборе базовой операционной системы, которая будет управлять "облачным" сервисом [9].

Для создания частного "облака" или переноса его с физического сервера на виртуальный необходимо провести исследование, а затем выработать стратегию. В ходе исследования проводятся следующие мероприятия:

· Аудит текущей ИТ-инфраструктуры

· Разработка основных архитектурных решений

· Выборка технических средства по организации ИТ-систем в "облаке"

· Налаживание защищенной связи между "облаком" и пользователями

· Настройка контроллера домена в "облаке"

· Инсталляция почтовой системы

· Настройка терминальных сервисов

· Настройка резервного копирования данных почтовых и терминальных серверов с использованием программно-аппаратного комплекса

Важно заметить, что частное "облако" может работать в двух проекциях, которые необходимо строго разграничивать между собой. Первая модель частного "облака" - открытая (рис. 1.3). В этом случае частное "облако" лежит не серверах предприятия. Доступ к нему можно получить как по локальной сети или беспроводному интернету как из самого предприятия, так и через интернет удалённым способом. В этом случае к частному корпоративному "облаку" можно подключиться через мобильные устройства, домашние компьютеры, ноутбуки и планшеты под любой учётной записью. Исходя из такой схемы работы возникает вопрос о безопасности, и даже двойная аутентификация пользователей не обеспечивает стопроцентную защиту данных в совокупности с мощными средствами защиты на стороне сервера. В таком случае необходимы более глобальные инструкции и решения для безопасности частного облака.

Рисунок 1.3 - Открытая модель частного облака

Ко второму типу относят закрытое частное "облако" (рис. 1.4). Такого вида облачная технология полностью (или частично) изолирована от внешнего доступа из сети интернет. Вопрос о безопасности ложится прямо на сотрудников фирмы и системных администраторов, так как атака из вне полностью исключается. К особенностям стоит отнести:

Размещение физического оборудования на территории предприятия или в ЦОДах у сторонних организациях. Доступ осуществляется не через интернет канал, а по каналам корпоративной сети (например, оптоволокно).

Рисунок 1.4 - Закрытая модель частного облака

При проектировании модели частного корпоративного "облака" во многом стоит отталкиваться не так от результата, как от возможностей, ибо свойства виртуализации всегда подразумевает активное использование внутренних ресурсов сервера, которые зачастую бывают ограничены. При этом строить инфраструктуру стоит не из конечных целей, а опираясь на бюджет компании, мощность серверов и возможность реализации тех или иных корпоративных нюансов в частное "облако", а затем уже корректировать ее на тактические и стратегические задачи. Для такого моделирования инфраструктуры используется метод индукции, когда в начале разрабатываются прикладные решения, а затем глобализируются в масштабах всего предприятия. Таким методом можно в любой момент внедрить дополнительный модуль информационной системы, подключить необходимый объём физической памяти или установить новый информационный продукт из-за эластичности и масштабируемости частного информационного "облака".

Как правило, для подобного рода проектов основными компонентами для решения задач являются следующие элементы:

1) Сервера (несколько однотипных машин объединяются в гипервизор)

2) Системы хранения данных (с возможностью виртуализации)

3) Коммуникационное оборудование для передачи трафика

Данное оборудование необходимо для создание полноценной основы под частное корпоративное "облако". Но для создание модели, или уже готовой программной части на имеющейся аппаратной конфигурации необходимо следующее:

1) Гипервизор, позволяющий создавать элементы виртуализации

2) Семейство Microsoft SystemCenter - набор продуктов для управления, поддержки и развития гетерогенной облачной инфраструктуры. Состоит из множества продуктов, которые подключаются по мере необходимости.

Все программные продукты предоставляет компания Microsoft в бесплатном (или частично бесплатном) доступе. В подключаемые контуры должны входить средства: виртуализации, обновления, оптимизации, средство слежения и контроля, резервирование и восстановление данных, система сервис-деск (автоматизирует рутинные задачи пользователя и администратора), а так же интеграторы и автоматизаторы для непосредственной работы с пользователями [11].

1.3.2 Создание виртуальной машины с "облаком"

Подход использования "облака" как модели для предоставления ИТ-сервисов и ресурсов набирает обороты и многие администраторы, да и компании в целом, уже хорошо знакомы с виртуализацией -- и постепенно начинают переходить на следующий уровень -- создание частного "облака".

Для создания частного корпоративного "облака" отлично подходит инструмент -- VirtualMachineManager 2012 R2 [7], который сочетает в себе все необходимые решения и функции для целого спектра задач. Так как основой любого современного облака является технология виртуализации, то первая ассоциация, которая должна возникнуть в начале моделирования -- это вычислительные ресурсы. В связи с распространением виртуализации, "облако" как следующий уровень ИТ-модели, использующий для своих задач виртуализацию, говорит о том, что теперь приоритетность возлагается не на сервера при учете мощностей и развертывания сервисов, и приложений, а непосредственно на вычислительные ресурсы. Основными ресурсами, которые нам необходимы и которые мы виртуализируем, это ресурсы ЦП, ресурсы оперативной памяти (ОЗУ), ресурсы хранилища для размещения данных и коммуникационные ресурсы. Конечно, никуда не деться от того, что виртуальные машины и состоящие из них сервисы нужно где-то размещать, и вопрос размещения будет обращен непосредственно к объекту компьютера, хоста виртуализации, но с точки зрения облачного подхода нам больше интересен объем ресурсов -- ведь такие технологии как DynamicMemory не позволяют уже в стандартном режиме "по привычке" воспринимать ресурсы негибкими блоками, коими хосты и являются, по сути.

И тот факт, что ОЗУ распределяется динамически, и если говорить про предоставление пространства хранилищ под виртуальные машины и сервисы -- используемые методы ThinProvisioning и механизмы дедупликации данных, -- это лишь немногие, но самые явные примеры того, что подход к потреблению (а значит и выделению) ресурсов в традиционным стиле не позволяет точно и адекватно дать оценку ресурсам и правильно их выделить под сервисы. Теперь смотреть нужно на количество необходимых именно вычислительных и инфраструктурных ресурсов, когда хотим создать новую ВМ (виртуальную машину) или сервис на базе ВМ. Основной момент заключается именно в том, что, во-первых, мы относимся к ресурсам как к пулам, наборам, а во-вторых -- это уровень абстракции, ведь виртуализация абстрагирует нас от физического уровня на логический (ведь ВМ представляет собой ничто иное, как набор файлов -- а это логический уровень), т.е. мы оперируем с виртуальными машинами как с файлами.

В контексте VMM (VirtualMachineManager) объект "облака" (cloud) является логическим периметром-ограничителем, который накладывается поверх физических ресурсов. А раз речь зашла про физические ресурсы, то в первую очередь нужно их добавить, т.е. первым делом добавляются хосты виртуализации. В новой версии программы можно выбирать различные порты мировых стандартов, что очень важно на раннем этапе моделирования (ПРИЛОЖЕНИЕ А, рис.1). От этого будет зависеть логическое проектирование коммуникационных виртуальных приборов. После указывается имена целевых хостов под учётной записью администратора. По завершению процесса будет готова платформа для установки виртуального оборудования и настройки сетевых ресурсов.

Далее настраивается глобальные параметры по умолчанию для всех ВМ - допустимое использование ОЗУ, CRU, а так же места адресации стораджа (возможно, как сетевое протоколирование, так и удалённое) (ПРИЛОЖЕНИЕ А, рис.2). Однако большая часть параметров будет выставляться автоматически и подчиняться физическим свойствам сервера, так как за распределением нагрузки на хосты выделяется не администратором и пользовательским ПО, а именно "облачной" технологией, которая в виртуальном обучающемся режиме сама распределяет мощности от пользователя к пользователю, не разрешая использовать всю нагрузку на один хост (пресловутые DDOS атаки на такой машине не страшны).

В последнюю очередь создаётся виртуальная сеть для частного корпоративного "облака" программным средством. Под управлением такой сети необходим виртуальный коммутатор для всех хостов, за которым назначаем сетевой адаптер хоста на связь пользователей и маршрутов к ресурсам (ПРИЛОЖЕНИЕ Б, рис.3). И после этого, когда сеть связана со всеми хостами и готова к работе. Нужно воссоединить данную инфраструктуру виртуальной сети с "облаком", которое формируется и настраивается в одноимённой вкладке VMM. Сети ВМ строятся поверх логических сетей используют сетевую виртуализацию, т.е. создание изолированных сетей, которые ведут себя словно это разные физические сети. Таким образом, сочетание этих механизмов позволяет выстраивать огромное множество изолированных виртуальных сетей вдоль хостов, и естественно, если сети не знают о существовании друг друга -- то и IP-адреса в них могут использоваться повторяющиеся. Еще одним важным моментом является тот факт, что "облако", как элемент VMM, работает с компонентом сети на уровне логической сети, т.е. создание логической сети является необходимым условием для создания облачной структуры с динамическим поведением пользователей.

После того, как будет готова инфраструктура, необходимо собрать все компоненты вместе и связать их логической ипостасью объекта "облако" (cloud) в VMM. Далее нужно только создать в мастере "облако" с необходимыми параметрами, выбрать периметр ресурсов, поверх которых встанет "облако", обозначить заранее созданную логическую сеть и назначить хранилище для виртуальных машин. Интересным моментом в создании "облака" является возможность ограничить потребление ресурсов, как в относительном, так и в количественном выражении.

Ну и в заключении к готовому "облаку" необходимо привязать роли - так называемые учётные записи пользователей, которые смогут работать с данным сервисов (так как "облако" частное, то гостевых учётных записей или открытого доступа не будет). На этом этапе нужно распределить все роли, которые бывают нескольких типов, от глобального администратора до рядового пользователя, при чём первому открыт доступ к физическому оборудованию (интерфейсу настроек), настройкам "облака", учётным записей пользователей и другим важным вещам, а рядовым клиентам - только к виртуальной машине (ПРИЛОЖЕНИЕ Б, рис.4). Создание учётных записей так же позволяет следить за каждым из них (на сервере ведётся запись логов действий, операций и почты). Доступ в "облако" будет производить по web интерфейсу как для администратора, так и для пользователя (ПРИЛОЖЕНИЕ В, рис.5). Для удобства пользования так же устанавливается AppController 2012, который позволяет взаимодействовать с "облаком" в привычном для пользователя виде (консоль настроек и рабочая область) [6]. На этом этапе начальный фундамент корпоративного "облака" заложен и готов к установке "облачного" ПО, настройке виртуальной машины и дальнейшего глобального использования с горизонтальным масштабированием.

1.4 Преимущества "облачных" технологий

Основные преимущества следующие:

· Пулы ресурсов. В частном "облаке" все ресурсы объединены в пулы, что позволяет достичь высокой эффективности их использования и масштабируемости при выделении ресурсов под определенные задачи. Распределяя ресурсы из общего пула между несколькими задачами и бизнес-подразделениями, ИТ-отдел может повысить эффективную загрузку имеющихся ресурсов.

· Эластичность. После объединения ресурсов в пулы у ИТ-службы появляется возможность в автоматизированном порядке увеличивать и уменьшать объем ресурсов, выделенных под конкретную задачу. Фактически, это позволяет быстро масштабировать сервисы в соответствии с требованиями бизнеса.

· Самообслуживание. При запросе, настройке и управлении ИТ-службами поставщики услуг и потребители используют интерактивный портал или систему, предназначенную для автоматического предоставления ресурсов.

· Абсолютный контроль. Частное "облако" строится на основе ресурсов, имеющихся у вашей организации. Это означает, что у вас есть абсолютный контроль над всеми аспектами архитектуры и процессов, протекающих в вашем облаке.

Рассмотрим преимущества "облака" на примере частного "облака", созданного на платформе MicrosoftWindowsServer 2012 с поддержкой системы удостоверений Windows Server ActiveDirectory, виртуализации Hyper-V и глубокого анализа приложений с помощью SystemCenter[5]. Такое "облако" является удобным решением реализации частного "облака" на предприятии.

Частное "облако"Microsoft решает следующие задачи:

· Помогает акцентировать внимание на ключевых для бизнеса моментах с помощью управления службами приложений;

· Позволяет управлять гибридной "облачной" моделью посредством общих средств управления, идентификации и разработки в частных и общедоступных облаках;

· Предоставляет масштабируемость и гибкость "облачной" модели вычислений на имеющихся ресурсах, и в то же время позволяет сохранить полный контроль над инфраструктурой;

· Работает на разных платформах и с разными низкоуровневыми "оболочками" (гипервизорами), включая Hyper-V, VMware и Citrix;

· Обеспечивает максимально эффективное использование существующих инвестиций и опыта сотрудников ИТ-отдела.

Преимущества частного "облака" Microsoft

· Комплексная платформа виртуализации

· Повышенная масштабируемость и производительность

· Интеграция с публичными "облачными" сервисами

· Непрерывная доступность

· Экономическая эффективность

· Эффективность управления

· Гибкие возможности для разработки - локально и в "облаке"

· Масштабируемая и эластичная инфраструктура

· Открытая среда для разработки стандартных и сетевых приложений

· Доступ с любого устройства, из любой точки мира

· Полнофункциональная Windows-среда в любой момент

· Повышенная безопасность и защищенность данных

Кроссплатформенный подход от начала и до конца

Частное "облако" Microsoft поддерживает низкоуровневые оболочки от Microsoft и сторонних поставщиков, операционные системы и платформы разработки, позволяющие применять существующие навыки и инвестиции в инфраструктуру.

Облачные решения, приспособленные к потребностям организации

Microsoft помогает контролировать приложения в любом выбранном для их развертывания месте. Только Microsoft предоставляет общие средства управления, идентификации и разработки, которые функционируют как в частном "облаке", так и в общедоступной "облачной" среде Windows Azure.

Лучшая в своем классе производительность

При создании сред на основе частного "облака" все больше компаний используют технологии виртуализации Microsoft для развертывания серверных приложений, таких как Microsoft SQL Server, Microsoft Exchange и Microsoft OfficeSharePoint Server, а также пакетных и специализированных бизнес-приложений. Такие клиенты получают существенные преимущества: оптимальное использование ресурсов, повышенный уровень непрерывности бизнес-процессов, более гибкое и эффективное решение для управления.

Серверная виртуализация в Windows Server 2012

Hyper-V - технология, предоставляемая в виде отдельного продукта или интегрированной роли Windows Server; это платформа виртуализации, которая поможет использовать "облачные" вычисления внутри вашей организации.

Роль виртуализации Hyper-V в Windows Server 2012 поможет увеличить масштабируемость и производительность серверов и обеспечить более эффективное взаимодействие с "облачными" сервисами.

Более безопасная многоарендная архитектура

Виртуализированные центры обработки данных получают всё более широкое распространение, множество организаций в сфере ИТ и хостинговых провайдеров начали предлагать инфраструктуру как услугу (IaaS). Модель IaaS предоставляет гибкую виртуализированную инфраструктуру - "экземпляры сервера по требованию" - для нескольких организаций (арендаторов). Такие решения должны обеспечивать безопасность и быть изолированными друг от друга.

Hyper-V поддерживает многоарендность и предоставляет новые функции безопасности и изоляции; виртуальные машины остаются изолированными, даже если они хранятся в одной физической сети или на одном сервере. Кроме того, присутствующий в Windows Server 2012 Hyper-V виртуальный сетевой коммутатор (ExtensibleVirtualSwitch) поддерживает расширения от сторонних разработчиков, улучшающие возможности сетевого взаимодействия и безопасность. На выходе получаем решение "под ключ", которое уменьшает сложность любой виртуальной среды и снижает требования к ней.

Гибкая инфраструктура

Гибкость нужна для упрощения управления и для доступа к виртуальной сети. Новые функции виртуализации сети в Windows Server 2012 Hyper-V обеспечивают возможность выхода за пределы реализации VLAN. Виртуальную машину можно разместить на любом узле, независимо от его IP-адреса - локально, на сервере или в "облаке" - сетевая инфраструктура становится действительно невидимой. Теперь миграция виртуальных машин и хранилищ виртуальных машин осуществляется независимо друг от друга и без ограничений, в том числе за пределами кластерной среды.

Масштаб, производительность и плотность

Предприятию необходимо выполнять самые масштабные рабочие нагрузки в своей виртуализированной среде. Чтобы оказать ему помощь, в текущей бета-версии Windows Server Hyper-V обеспечивается поддержка до 32 виртуальных процессоров и 1 терабайт (ТБ) памяти для гостевых машин Hyper-V и до 4000 виртуальных машин в кластере. Дополнительные возможности: учет ресурсов для сценариев showback (внутренний учет) и chargeback (внешние клиенты), поддержка технологии OffloadedDataTransfer, а также улучшенное обслуживание с целью соблюдения минимальных требований к пропускной способности (даже для сетевых хранилищ).

Высокая доступность

Чтобы обеспечить требуемую доступность виртуальных машин - 24 часа в сутки, 7 дней в неделю, или в зависимости от соглашения об уровне обслуживания - Windows Server 2012 Hyper-V предлагает готовые решения, которые помогут предприятию удовлетворить свои потребности без дополнительных затрат. Вот некоторые из возможностей, способствующих повышению доступности: поддержка инкрементных резервных копий, усовершенствованные кластерные среды с поддержкой виртуальных адаптеров FiberChannelHyper-V в виртуальной машине, параллельная динамическая миграция и новые функции Hyper-V Replica. Windows Server 2012 реплицирует виртуальные машины в другое место и обеспечивает перемещение нагрузки в другое подразделение в случае отказа основного оборудования.

Гибкая платформа виртуализации

Независимо от конкретного этапа жизненного цикла ИТ, предприятие должно иметь несколько вариантов виртуализации. Возможно, оно приступает к виртуализации первой группы рабочих нагрузок, чтобы сократить расходы на ИТ. Возможно, пытается стандартизировать либо автоматизировать среду, чтобы повысить надежность и получить возможность быстрее реагировать на потребности бизнеса. Или же создает частное "облако" с целью обеспечения гибкости - в любом месте и в любое время, когда в этом возникает необходимость.

Динамичная разделяемая архитектура позволяет масштабировать и повышать надежность рабочих нагрузок, в том числе и создавать частное "облако".



2. Реализация "облачных" технологий в корпоративных информационных системах

2.1 Аспекты внедрения информационных систем в "облако"

Существует множество информационных систем, каждая из которых выполняет предназначенную ей задачу или набор задач. Корпоративные информационные системы - это информационная система, представляющая собой комплекс компонентов, характеризующих различные стороны информационной деятельности объекта в процессе реализации функций управления в рамках его информационной модели, только в масштабе корпорации. Так же все ИС можно разделить на различные классы по стандартам управления и технологиям коммуникации. На предприятии может быть установлено несколько информационных систем различных классов. ИС можно классифицировать по архитектуре:

* с архитектурой "Файл-сервер";

* с архитектурой "Клиент-сервер";

* с многоуровневой архитектурой "Клиент-сервер".

В настоящее время отделы IT служб на предприятии начали помещать информационные системы с архитектурой (так же и многоуровневой) "Клиент-сервер" в "облака". Преимуществами использования информационной системы в облаке являются не только экономия на количестве лицензий информационного продукта, использование единого конфигурирования и отслеживание действий пользователя, но и полноценная защита ИС, удобство эксплуатации и полный контроль работоспособности. Большинство крупных организаций специально переносят не только информационную систему, но и другие дополнительные программные продукты в облачное хранилище для освобождения не только объёмов памяти, нагрузки на каждую единицу физического оборудования, но и для единого управления информационной системой, что в значительной мере упрощает работу с ней. Таким образом, если организация желает избавить себя от различного рода обязательств, освободить физические мощности компьютеров и организовать доступ к приложениям, проектам или просто к корпоративным файлам, то решением является заказ облачной услуги у сторонней фирмы или установка собственного корпоративного облака.

Кроме того, такая реализация даст и ряд других, сопутствующих функций и свойств: возможность централизованного получения различных IT-сервисов (электронной почты, сервисов мгновенных сообщений, передачи файлов, совместного доступа к рабочему столу и отдельным приложениям, аудио и видео связь, интеграции с телефонными сетями общего пользования, большого комплекса портальных технологий для совместной работы, автоматизации процессов, повсеместного доступа и д.р.), независимость от лизинговых компаний и нанимаемых работников со стороны (конфиденциальность на первом месте). Т.е. фирма, устанавливающая облако на собственном предприятии, освобождается от ряда проблем, которые ведут в итоге к дополнительным финансовым растратам: ежемесячная оплата трафика, услуги по поддержке актуальных обновлений информационной системы, круглосуточных бесперебойный доступ к необходимым данным, обращения по изменению конфигурационных параметров и многое другое.

Бизнес-приложения, которые доступны только в корпоративной сети, -- ERP, CRM, базы знаний, биллинговые системы -- или доступные всем сайты, крупные порталы с большим количеством посетителей будут находиться в облаке под единым контролем и персонализированным доступом. Также корпоративное облако обладает эффектом масштабирования. При использовании облачной услуги данный эффект принёс бы значительные убытки как краткосрочном, так и в долгосрочном периоде. На собственных же серверах при увеличении информационной системы в горизонтальном или вертикальном масштабе организация сама заботится о дополнительной мощности и модернизирует систему облачного обеспечения собственными средствами, которые в разы дешевле, чем оплата услуг сторонней компании.

Установка рабочих серверов с облачным программным обеспечением позволяет содержать информационную систему, бизнес инструменты и различное ПО под полным мониторингом и контролем. В корпоративном облаке производятся постоянные процедуры копирования и резервирования данных, что минимизирует риск потери информации. Это означает, что пользователь не может случайно удалить некоторые данные и потерять их безвозвратно. С любой ступени или степени информационную систему предприятия можно откатить или восстановить к прежнему состоянию.

Работа с информационной системой в облаке заключается в постоянном доступе с серверам, которые одновременно должны принимать большие потоки информации от всех пользователей, обрабатывать, сохранять, изменять и отправлять на рабочие машины обратно информацию. При виртуализации рабочая мощность одного сервера делиться между всеми пользователями, для обеспечения равномерной нагрузки и бесперебойного использования ИС.

При всей практической значимости существует еще и экономическая, которая в своей степени становится на приоритетное место, решая действительно такие важные задачи, как экономия на лицензиях и оплата за трафик облачных услуг другой фирмы, увеличение прибыли за счёт масштабирования информационной системы и уменьшение издержек по различным пунктам. Экономия в облачной модели достигается за счет эффективного использования разделяемого пула вычислительных ресурсов, и даже при развертывании облака на своей территории, компании или организации понадобится меньше аппаратных ресурсов, чем сейчас, а надежность такой системы будет выше. Оптимизация возможна и за счет централизованного администрирования -- качество управления повышается, число администраторов баз данных, сетевых и системных администраторов уменьшается.

Кроме того, важным моментом является сохранность данных информационной системы не только от злоумышленников, но и в рабочем, доступном и явном виде. С данными работает почти каждый пользователь, и вероятность изменения, порчи или искажения велика. Также, со стороны технических мероприятий, возможна порча или утрата большого объёма данных, которые в информационной системе зачастую храниться в базах данных. Для этого в частном облаке используется специальная модель хранения и резервирования баз данных, которые содержат в себе информацию любого типа - от картографических макетов до сводок отчётности (рис. 2.1).

Рисунок 2.1 - Модель хранения и резервирования данных DBaaS

Данная модель называется DBaaS, и представляет собой технически укреплённую и логически завязанную на программном обеспечении схему хранения данных, при помощи которых пользователи или иные инородные факторы с минимальным процентом могут повредить или удалить часть информации с носителей.

Таким образом, пользователь за своим стационарным компьютером получает доступ к общей базе данных в определённой области, и работает с ней как на своём компьютере под учётной записью. Все действия отслеживаются и логируются. Такой подход подразумевает развертывание баз данных в отдельных виртуальных машинах. В каждой виртуальной машине остается своя операционная система, своя база данных и своя версия СУБД. Все виртуальные машины могут размещаться на одном серверном пуле, что повышает эффективность использования оборудования. Однако работа СУБД внутри виртуальных машин приводит к дополнительным накладным расходам, а оборудование используется неэффективно. Кроме того, приходится поддерживать много разных ОС, версий СУБД и т. д. Данный вариант хорошо применять в качестве первого шага консолидации. Далее следует второй шаг переноса информационной системы в частное облако, на котором используется одна ОС, но вход в облако принудительно-персонализированный. За каждым пользователем завязаны собственные настройки и конфигурации информационной системы и СУБД. На втором этапе унификации ОС возникает сложность лишь в едино разовой общей настроек и конфигурированию ИС для каждого пользователя. Остро встаёт вопрос администрирования и логирования. Третий вариант требует переноса схем базы данных и логики разных приложений в единую кластерную базу -- это самый высокий уровень консолидации, дающий максимальную эффективность использования оборудования в облачной среде. Но его реализация достаточно трудоемка и требует выполнения дополнительных работ по интеграции разных приложений в одной облачной базе данных, обеспечения дополнительных средств разграничения доступа и безопасности хранения данных.

Полный жизненный цикл облака состоит из следующих этапов:

· планирование структуры облака и вариантов консолидации приложений;

· создание облачной инфраструктуры;

· подготовка сервисов, образцов машин, баз данных, серверов приложений, шаблонов, сборок для пользователей, выдача привилегий пользователям;

· тестирование сервисов и их публикация;

· заказ и использование сервисов конечными пользователями с помощью портала самообслуживания, мониторинг использования облачных сервисов;

· управление облачной инфраструктурой, тарификация и биллинг используемых ресурсов;

· оптимизация использования ресурсов.

· Для управления всеми этапами этого жизненного цикла предназначено решение OracleEnterpriseManager 12c, с помощью которого за три следующих шага создается частное облако:

· планирование и создание облачной инфраструктуры;

· создание и каталогизация в библиотеке ПО шаблонов, сборок и процедур развертывания, создание пользователей;

· мониторинг и управление облаком, тарификация и биллинг.

При работе в частном облаке пользователь через браузер на портале самообслуживания создает заявку на компьютер требуемой конфигурации, базу данных, сервер приложений или их связку и почти в реальном времени получает нужные ресурсы. При этом он ничего не знает об инфраструктуре облака, конфигурации ОС и ПО и т. д.

Прежде чем начать консолидацию существующих приложений и баз данных на серверных пулах облака, надо понять, как это сделать в условиях разделения ресурсов так, чтобы, с одной стороны, использовать компьютеры облака наиболее эффективно, а с другой, не получить снижения качества работы приложений и базы данных. Например, если перенести на один физический компьютер два приложения, у которых пик загрузки общего ресурса приходится на одно и то же время, то потребуется очень мощный компьютер, который большую часть времени будет недозагружен. Несмотря на то что сегодня имеются средства балансировки нагрузки, все равно надо понять, сколько и какого оборудования требуется и стоит ли "тащить" приложение в облако. Надо проанализировать, как распределяется нагрузка, создаваемая приложениями, и соответствующим образом их консолидировать.

Можно указать, какие из собранных метрик (загрузка процессора, памяти, диска или сети) следует учитывать при принятии решения о консолидации. Можно установить бизнес-ограничения для консолидации (доступ из одного отдела, единство географического положения, назначение: эксплуатация, тестирование и т. д.) и технические ограничения (операционная система, тип компьютера, узлы кластера). После выбора плана консолидации надо подготовить инфраструктуру облака: установить компьютеры, сконфигурировать сеть, подключить и подготовить систему хранения, установить ПО, причем для IaaS, DbaaS и PaaS создаются разные инфраструктуры. Но в каждой из них группа физических серверов объединяется в серверный пул, пулы объединяются в зоны, и серверы серверного пула имеют доступ к единой системе хранения, что позволяет, например, виртуальным машинам IaaS без остановки работы мигрировать на другой сервер пула при сбое или перегрузке текущего сервера. В случае DBaaS на серверах одного пула могут быть развернуты узлы кластера одной разделяемой базы данных. Администратор самообслуживания должен описать предлагаемые варианты виртуальных машин (для IaaS) или баз данных (для DBaaS), описать их характеристики, назначить пользователям и ролям квоты на использование дисков, памяти, процессоров, количество создаваемых виртуальных машин, баз, данных, создать тарифные планы и привязать роли и планы к зонам облака. Перед тем как опубликовать объекты в библиотеке ПО, их надо протестировать, и для этого предлагается набор средств функционального и нагрузочного тестирования как базы данных, так и всего приложения. Поскольку созданием базы данных, машин, серверов приложений в облаке занимаются теперь сами пользователи, то есть риск получить непрерывное и слабо контролируемое разрастание числа этих объектов, а то, что они автоматически (в соответствии с политиками) могут мигрировать на другие машины, останавливаться и возобновлять работу, -- еще больше усложняет управление и контроль. Не стоит забывать и про эластичность, обратной стороной которой является то, что размеры виртуальных машин и кластеров базы данных могут динамически увеличиваться или уменьшаться. Необходимо также контролировать использование дискового пространства, оперативной памяти, процессоров в облаке и заранее предвидеть исчерпание этих ресурсов.

Для примера можно визуально отобразить схему размещения информационной системы 1С для отдела бухгалтерии. На схеме видно, что к общей базе данных, которая находиться на облачном накопителе подключается непосредственно отдел бухгалтерии, а так же по защищённому каналу партнёр или филиал организации. Внутри отдельной организации облачные технологии могут использоваться для того, чтобы сотрудники имели возможность подключаться к информационной базе из разных мест, даже из тех, где на компьютерах не установлено 1С:Предприятие. Это полезно для руководителей, перемещающихся между офисами, которым требуется оперативная информация по своим подразделениям. Это удобно для менеджеров, потому что они могут получать необходимые отчеты находясь, практически, в любом месте, в торговой точке или у поставщика.