Облачные вычисления [1] — это доступность по требованию ресурсов компьютерной системы , особенно хранилища данных ( облачного хранилища ) и вычислительной мощности , без прямого активного управления со стороны пользователя. [2] В больших облаках функции часто распределены по нескольким местам, каждое из которых является центром обработки данных . Облачные вычисления полагаются на совместное использование ресурсов для достижения согласованности и обычно используют модель оплаты по мере использования, которая может помочь снизить капитальные затраты , но также может привести к неожиданным эксплуатационным расходам для пользователей. [3]
Определение облачных вычислений, данное Национальным институтом стандартов и технологий США, определяет «пять основных характеристик » :
Облачные вычисления имеют богатую историю, которая уходит корнями в 1960-е годы, когда первоначальные концепции разделения времени стали популяризироваться посредством удаленного ввода заданий (RJE). В то время преимущественно использовалась модель «центра обработки данных», когда пользователи отправляли операторам задания для запуска на мэйнфреймах. Это было время исследований и экспериментов с способами сделать крупномасштабные вычислительные мощности доступными для большего числа пользователей посредством разделения времени , оптимизации инфраструктуры, платформы и приложений, а также повышения эффективности для конечных пользователей. [5]
Использование метафоры «облака» для обозначения виртуализированных сервисов восходит к 1994 году, когда компания General Magic использовала ее для описания вселенной «мест», куда могли перемещаться мобильные агенты в среде Telescript . Авторство этой метафоры принадлежит Дэвиду Хоффману, сотруднику отдела коммуникаций компании General Magic, поскольку она уже давно используется в сфере сетевых технологий и телекоммуникаций. [6] Выражение « облачные вычисления» стало более широко известно в 1996 году, когда Compaq Computer Corporation разработала бизнес-план для будущих вычислений и Интернета . Целью компании было увеличить продажи с помощью «приложений с поддержкой облачных вычислений». Бизнес-план предусматривал, что потребительское онлайн-хранилище файлов, скорее всего, будет коммерчески успешным. В результате Compaq решила продавать серверное оборудование интернет-провайдерам . [7]
В 2000-х годах применение облачных вычислений начало формироваться с созданием в 2002 году Amazon Web Services (AWS), что позволило разработчикам создавать приложения самостоятельно. В 2006 году была выпущена бета-версия Google Docs , Amazon Simple Storage Service, известная как Amazon S3 , и Amazon Elastic Compute Cloud (EC2), в 2008 году НАСА разработало первое программное обеспечение с открытым исходным кодом для развертывания частных и гибридных облаков. . [8] [9]
В следующем десятилетии были запущены различные облачные сервисы. В 2010 году Microsoft запустила Microsoft Azure, а Rackspace Hosting и NASA инициировали проект облачного программного обеспечения с открытым исходным кодом OpenStack. IBM представила платформу IBM SmartCloud в 2011 году, а Oracle анонсировала Oracle Cloud в 2012 году. В декабре 2019 года Amazon запустила AWS Outposts, сервис, который расширяет инфраструктуру, сервисы, API и инструменты AWS для клиентских центров обработки данных, пространств совместного размещения, или на территории предприятия. [10] [11]
После глобальной пандемии 2020 года популярность облачных технологий резко возросла благодаря уровню безопасности данных, который они предлагают, и гибкости вариантов работы, которые они предоставляют всем сотрудникам, особенно удаленным работникам. [12]
Сторонники публичных и гибридных облаков утверждают, что облачные вычисления позволяют компаниям избежать или минимизировать первоначальные затраты на ИТ-инфраструктуру . Сторонники также утверждают, что облачные вычисления позволяют предприятиям быстрее запускать и запускать свои приложения с улучшенной управляемостью и меньшими затратами на обслуживание, а также позволяют ИТ-командам быстрее корректировать ресурсы для удовлетворения меняющегося и непредсказуемого спроса, [13] [14] [15] ] обеспечение пакетных вычислительных возможностей: высокая вычислительная мощность в определенные периоды пиковой нагрузки. [16]
Дополнительные преимущества облачных вычислений включают в себя:
Одной из основных проблем облачных вычислений по сравнению с более традиционными локальными вычислениями является безопасность и конфиденциальность данных. Пользователи облака доверяют свои конфиденциальные данные сторонним поставщикам, у которых может не быть адекватных мер для защиты их от несанкционированного доступа, взломов или утечек. Пользователи облака также сталкиваются с рисками соблюдения требований, если им приходится соблюдать определенные правила или стандарты в отношении защиты данных, такие как GDPR или HIPAA . [34]
Еще одна проблема облачных вычислений — снижение видимости и контроля. Пользователи облака могут не иметь полного представления о том, как их облачные ресурсы управляются, настраиваются или оптимизируются их поставщиками. Они также могут иметь ограниченные возможности по настройке или модификации своих облачных сервисов в соответствии со своими конкретными потребностями или предпочтениями. [34] Полное понимание всех технологий может быть невозможным, особенно учитывая масштаб, сложность и преднамеренную непрозрачность современных систем; однако необходимо понимать сложные технологии и их взаимосвязи, чтобы иметь в них силу и свободу действий. [35] Метафору облака можно рассматривать как проблематичную, поскольку облачные вычисления сохраняют ауру чего- то ноуменального и сверхъестественного ; это нечто переживаемое без точного понимания того, что это такое и как оно работает. [36]
Кроме того, миграция в облако является серьезной проблемой. Миграция в облако — это процесс перемещения данных, приложений или рабочих нагрузок из одной облачной среды в другую или из локальной среды в облако. Миграция в облако может быть сложной, трудоемкой и дорогостоящей, особенно если существуют проблемы несовместимости между различными облачными платформами или архитектурами. Миграция в облако также может привести к простоям, снижению производительности или потере данных, если она не запланирована и не выполнена должным образом. [37]
Сервис -ориентированная архитектура (SOA) продвигает идею «Все как услуга» (EaaS или XaaS, или просто aAsS). [38] Эта концепция реализуется в облачных вычислениях с помощью нескольких моделей обслуживания, определенных Национальным институтом стандартов и технологий (NIST). Тремя стандартными моделями обслуживания являются инфраструктура как услуга (IaaS), платформа как услуга (PaaS) и программное обеспечение как услуга (SaaS). [4] Их обычно изображают в виде стека слоев, обеспечивающих разные уровни абстракции. Однако эти уровни не обязательно взаимозависимы. Например, SaaS может предоставляться на «голом железе», минуя PaaS и IaaS, а программа может работать непосредственно на IaaS, не упаковываясь как SaaS.
«Инфраструктура как услуга» (IaaS) относится к онлайн-сервисам, которые предоставляют API-интерфейсы высокого уровня , используемые для абстрагирования различных низкоуровневых деталей базовой сетевой инфраструктуры, таких как физические вычислительные ресурсы, местоположение, разделение данных, масштабирование, безопасность, резервное копирование и т. д. гипервизор запускает виртуальные машины в качестве гостей. Пулы гипервизоров в облачной операционной системе могут поддерживать большое количество виртуальных машин и возможность масштабирования услуг вверх и вниз в соответствии с меняющимися требованиями клиентов. Контейнеры Linux работают в изолированных разделах одного ядра Linux , работающего непосредственно на физическом оборудовании. Групповые группы и пространства имен Linux — это базовые технологии ядра Linux, используемые для изоляции, защиты и управления контейнерами. Использование контейнеров обеспечивает более высокую производительность, чем виртуализация, поскольку отсутствуют накладные расходы гипервизора. Облака IaaS часто предлагают дополнительные ресурсы, такие как библиотека образов дисков виртуальных машин , хранилище необработанных блоков , хранилище файлов или объектов , межсетевые экраны, балансировщики нагрузки , IP-адреса , виртуальные локальные сети (VLAN) и пакеты программного обеспечения. [39]
Определение облачных вычислений, данное NIST , описывает IaaS как «где потребитель может развертывать и запускать произвольное программное обеспечение, которое может включать в себя операционные системы и приложения. Потребитель не управляет и не контролирует базовую облачную инфраструктуру, но имеет контроль над операционными системами». хранилище и развернутые приложения, а также, возможно, ограниченный контроль над избранными сетевыми компонентами (например, межсетевыми экранами хостов)». [4]
Поставщики IaaS-облаков поставляют эти ресурсы по требованию из своих больших пулов оборудования, установленных в центрах обработки данных . Для подключения к глобальной сети клиенты могут использовать либо Интернет, либо облака операторов связи (выделенные виртуальные частные сети ). Для развертывания своих приложений пользователи облака устанавливают образы операционной системы и прикладное программное обеспечение в облачную инфраструктуру. В этой модели пользователь облака исправляет и обслуживает операционные системы и прикладное программное обеспечение. Поставщики облачных услуг обычно выставляют счета за услуги IaaS на основе коммунальных вычислений: стоимость отражает количество выделенных и потребленных ресурсов. [40]
Определение облачных вычислений NIST определяет платформу как услугу как: [ 4]
Возможность, предоставляемая потребителю, заключается в развертывании в облачной инфраструктуре созданных потребителем или приобретенных приложений, созданных с использованием языков программирования, библиотек, сервисов и инструментов, поддерживаемых поставщиком. Потребитель не управляет и не контролирует базовую облачную инфраструктуру, включая сеть, серверы, операционные системы или хранилище, но имеет контроль над развернутыми приложениями и, возможно, параметрами конфигурации среды размещения приложений.
Поставщики PaaS предлагают разработчикам приложений среду разработки. Поставщик обычно разрабатывает набор инструментов и стандарты разработки, а также каналы распространения и оплаты. В моделях PaaS поставщики облачных услуг предоставляют вычислительную платформу , обычно включающую операционную систему, среду выполнения языка программирования, базу данных и веб-сервер. Разработчики приложений разрабатывают и запускают свое программное обеспечение на облачной платформе вместо того, чтобы напрямую покупать и управлять базовым аппаратным и программным обеспечением. При использовании некоторых PaaS базовые ресурсы компьютера и хранилища автоматически масштабируются в соответствии с потребностями приложений, поэтому пользователю облака не приходится выделять ресурсы вручную. [41] [ для проверки нужна расценка ]
Некоторые поставщики интеграции и управления данными также используют специализированные приложения PaaS в качестве моделей доставки данных. Примеры включают iPaaS (платформа интеграции как услуга) и dPaaS (платформа данных как услуга) . iPaaS позволяет клиентам разрабатывать, выполнять и управлять процессами интеграции. [42] В рамках модели интеграции iPaaS клиенты сами разрабатывают и развертывают интеграцию без установки или управления каким-либо оборудованием или промежуточным программным обеспечением. [43] dPaaS предоставляет продукты интеграции и управления данными как полностью управляемую услугу. [44] В рамках модели dPaaS поставщик PaaS, а не клиент, управляет разработкой и выполнением программ путем создания приложений обработки данных для клиента. Пользователи dPaaS получают доступ к данным через инструменты визуализации данных . [45]
Определение облачных вычислений NIST определяет программное обеспечение как услугу следующим образом: [4]
Возможность, предоставляемая потребителю, заключается в использовании приложений провайдера, работающих в облачной инфраструктуре . Приложения доступны с различных клиентских устройств либо через интерфейс тонкого клиента, такой как веб-браузер (например, электронная почта через Интернет), либо через программный интерфейс. Потребитель не управляет и не контролирует базовую облачную инфраструктуру, включая сеть, серверы, операционные системы, хранилище или даже возможности отдельных приложений, за возможным исключением ограниченных пользовательских настроек конфигурации приложений.
В модели «программное обеспечение как услуга» (SaaS) пользователи получают доступ к прикладному программному обеспечению и базам данных . Поставщики облачных услуг управляют инфраструктурой и платформами, на которых работают приложения. SaaS иногда называют «программным обеспечением по требованию», и его стоимость обычно рассчитывается на основе оплаты за использование или абонентской платы. [46] В модели SaaS поставщики облачных услуг устанавливают и эксплуатируют прикладное программное обеспечение в облаке, а пользователи облака получают доступ к программному обеспечению через облачных клиентов. Пользователи облака не управляют облачной инфраструктурой и платформой, на которой работает приложение. Это избавляет от необходимости устанавливать и запускать приложение на собственных компьютерах пользователя облака, что упрощает обслуживание и поддержку. Облачные приложения отличаются от других приложений своей масштабируемостью, чего можно достичь путем клонирования задач на несколько виртуальных машин во время выполнения для удовлетворения меняющихся рабочих требований. [47] Балансировщики нагрузки распределяют работу по набору виртуальных машин. Этот процесс прозрачен для пользователя облака, который видит только одну точку доступа. Чтобы разместить большое количество пользователей облака, облачные приложения могут быть мультитенантными , то есть любая машина может обслуживать более одной организации пользователей облака.
Модель ценообразования для приложений SaaS обычно представляет собой ежемесячную или ежегодную фиксированную плату за пользователя [48] , поэтому цены становятся масштабируемыми и регулируемыми, если пользователи добавляются или удаляются в любой момент. Это также может быть бесплатно. [49] Сторонники утверждают, что SaaS дает бизнесу возможность снизить эксплуатационные расходы на ИТ за счет аутсорсинга обслуживания и поддержки оборудования и программного обеспечения поставщику облачных услуг. Это позволяет бизнесу перераспределить затраты на ИТ-операции с расходов на оборудование/программное обеспечение и с расходов на персонал на достижение других целей. Кроме того, благодаря централизованному размещению приложений обновления могут выпускаться без необходимости установки пользователями нового программного обеспечения. Одним из недостатков SaaS является хранение данных пользователей на сервере облачного провайдера. В результате [ необходима ссылка ] к данным может быть несанкционированный доступ. [50] Примерами приложений, предлагаемых по модели SaaS, являются игры и программное обеспечение для повышения производительности, такое как Google Docs и Office Online. Приложения SaaS могут быть интегрированы с облачным хранилищем или службами хостинга файлов , как в случае с Google Docs , интегрированным с Google Drive , и Office Online , интегрированным с OneDrive . [51]
В мобильной модели «серверная часть как услуга» (m), также известной как «серверная часть как услуга» (BaaS), разработчикам веб-приложений и мобильных приложений предоставляется возможность связать свои приложения с облачным хранилищем и службами облачных вычислений с помощью интерфейсы прикладного программирования (API), доступные для их приложений, и специальные комплекты разработки программного обеспечения (SDK). Услуги включают управление пользователями, push-уведомления , интеграцию со службами социальных сетей [52] и многое другое. Это относительно недавняя модель облачных вычислений, [53] при этом большинство стартапов BaaS датируются 2011 годом или позже [54], [55] [56] , но тенденции показывают, что эти услуги набирают значительную популярность среди корпоративных потребителей. [57]
Бессерверные вычисления — это модель выполнения кода облачных вычислений , в которой поставщик облачных вычислений полностью управляет запуском и остановкой виртуальных машин по мере необходимости для обслуживания запросов. Запросы оплачиваются по абстрактному показателю ресурсов, необходимых для удовлетворения запроса, а не по количеству виртуальных машин в час. [58] Несмотря на название, бессерверные вычисления на самом деле не подразумевают выполнение кода без серверов. [58] Предприятию или физическому лицу, использующему систему, не нужно покупать, арендовать или предоставлять серверы или виртуальные машины для работы внутреннего кода.
Функция как услуга (FaaS) — это удаленный вызов процедуры, размещенный на службе, который использует бессерверные вычисления, чтобы обеспечить развертывание отдельных функций в облаке для запуска в ответ на события. [59] Некоторые считают, что FaaS подпадает под понятие бессерверных вычислений , в то время как другие используют эти термины как синонимы. [60]
Частное облако — это облачная инфраструктура, управляемая исключительно одной организацией, независимо от того, управляется ли она изнутри или третьей стороной и размещается внутри или снаружи. [4] Реализация проекта частного облака требует значительного участия в виртуализации бизнес-среды и требует от организации переоценки решений относительно существующих ресурсов. Это может улучшить бизнес, но каждый шаг в проекте поднимает проблемы безопасности, которые необходимо решать, чтобы предотвратить серьезные уязвимости. Самостоятельные центры обработки данных [61], как правило, являются капиталоемкими. Они занимают значительную физическую площадь, требуя выделения пространства, оборудования и контроля окружающей среды. Эти активы необходимо периодически обновлять, что приводит к дополнительным капитальным затратам. Они вызвали критику, потому что пользователям «все еще приходится их покупать, создавать и управлять» и, таким образом, они не получают выгоды от меньшего практического управления, [62] по сути «[отсутствует] экономическая модель, которая делает облачные вычисления такой интригующей концепцией». . [63] [64]
Облачные сервисы считаются «общедоступными», когда они предоставляются через общедоступный Интернет, и могут предлагаться как по платной подписке, так и бесплатно. [65] С точки зрения архитектуры различий между общедоступными и частными облачными сервисами мало, но проблемы безопасности существенно возрастают, когда сервисы (приложения, хранилище и другие ресурсы) используются несколькими клиентами. Большинство поставщиков общедоступных облаков предлагают услуги прямого подключения, которые позволяют клиентам безопасно связывать свои устаревшие центры обработки данных со своими облачными приложениями. [18] [66]
Несколько факторов, таких как функциональность решений, стоимость , интеграционные и организационные аспекты, а также безопасность и защищенность, влияют на решение предприятий и организаций выбрать общедоступное облако или локальное решение. [67]
Гибридное облако представляет собой сочетание общедоступного облака и частной среды, такой как частное облако или локальные ресурсы, [68] [69] , которые остаются отдельными объектами, но связаны друг с другом, предлагая преимущества нескольких моделей развертывания. Гибридное облако также может означать возможность подключения колокейшн, управляемых и/или выделенных сервисов к облачным ресурсам. [4] Gartner определяет гибридную облачную службу как службу облачных вычислений, состоящую из некоторой комбинации частных, общедоступных и общественных облачных служб от разных поставщиков услуг. [70] Гибридная облачная служба пересекает границы изоляции и поставщиков, поэтому ее нельзя просто отнести к одной категории частных, общедоступных или общественных облачных служб. Это позволяет расширить емкость или возможности облачной службы путем агрегирования, интеграции или настройки с другой облачной службой.
Существуют различные варианты использования композиции гибридного облака. Например, организация может хранить конфиденциальные данные клиента у себя в приложении частного облака, но подключать это приложение к приложению бизнес-аналитики, предоставляемому в общедоступном облаке, в качестве программной услуги. [71] Этот пример гибридного облака расширяет возможности предприятия по предоставлению конкретных бизнес-услуг за счет добавления доступных извне общедоступных облачных сервисов. Внедрение гибридного облака зависит от ряда факторов, таких как требования к безопасности данных и соответствию требованиям, уровень необходимого контроля над данными и приложения, которые использует организация. [72]
Еще одним примером гибридного облака является ситуация, когда ИТ- организации используют вычислительные ресурсы общедоступного облака для удовлетворения временных потребностей в мощности, которые не могут быть удовлетворены с помощью частного облака. [73] Эта возможность позволяет гибридным облакам использовать разрыв облаков для масштабирования между облаками. [4] Пакетное развертывание облака — это модель развертывания приложения, при которой приложение запускается в частном облаке или центре обработки данных и «переносится» в общедоступное облако, когда увеличивается потребность в вычислительных мощностях. Основное преимущество разрывного облака и модели гибридного облака заключается в том, что организация платит за дополнительные вычислительные ресурсы только тогда, когда они необходимы. [74] Разрыв облака позволяет центрам обработки данных создавать собственную ИТ-инфраструктуру, поддерживающую средние рабочие нагрузки, и использовать облачные ресурсы из общедоступных или частных облаков во время пиковых нагрузок на обработку. [75]
Облако сообщества совместно использует инфраструктуру нескольких организаций из определенного сообщества с общими проблемами (безопасность, соответствие требованиям, юрисдикция и т. д.), независимо от того, управляется ли она изнутри или третьей стороной и размещается внутри или снаружи. Затраты распределяются между меньшим количеством пользователей, чем в общедоступном облаке (но больше, чем в частном облаке), поэтому реализуется лишь некоторая часть потенциала экономии затрат, связанного с облачными вычислениями. [4]
Платформа облачных вычислений может быть собрана из распределенного набора машин в разных местах, подключенных к одной сети или хаб-сервису. Можно различать два типа распределенных облаков: общедоступные вычисления и добровольное облако.
Мультиоблако — это использование нескольких сервисов облачных вычислений в единой гетерогенной архитектуре для уменьшения зависимости от отдельных поставщиков, повышения гибкости за счет выбора, предотвращения стихийных бедствий и т. д. Оно отличается от гибридного облака тем, что относится к множеству облачных сервисов, а не к множественному развертыванию. режимы (публичный, частный, устаревший). [77] [78] [79]
Под облаком Poly подразумевается использование нескольких общедоступных облаков с целью использования конкретных услуг, предлагаемых каждым поставщиком. Он отличается от мультиоблака тем, что он не предназначен для повышения гибкости или предотвращения сбоев, а скорее используется для того, чтобы позволить организации добиться большего, чем можно было бы сделать с одним поставщиком. [80]
Проблемы передачи больших объемов данных в облако, а также безопасность данных, когда данные находятся в облаке, изначально препятствовали внедрению облака для больших данных , но теперь, когда большая часть данных поступает в облако, и с появлением серверов с голым железом , облако стало [81] решением для сценариев использования, включая бизнес- аналитику и геопространственный анализ . [82]
Облако HPC означает использование служб и инфраструктуры облачных вычислений для выполнения приложений высокопроизводительных вычислений (HPC). [83] Эти приложения потребляют значительное количество вычислительной мощности и памяти и традиционно выполняются на кластерах компьютеров. В 2016 году несколько компаний, в том числе R-HPC, Amazon Web Services , Univa , Silicon Graphics International , Sabalcore, Gomput и Penguin Computing, предложили высокопроизводительное вычислительное облако. Облако Penguin On Demand (POD) было одной из первых невиртуализированных удаленных услуг высокопроизводительных вычислений, предлагаемых с оплатой по факту использования . [84] [85] Penguin Computing запустила свое облако HPC в 2016 году в качестве альтернативы Amazon EC2 Elastic Compute Cloud, в котором используются виртуализированные вычислительные узлы. [86] [87]
Облачная архитектура , [88] системная архитектура программных систем , участвующих в предоставлении облачных вычислений, обычно включает в себя несколько облачных компонентов , взаимодействующих друг с другом через механизм слабой связи, такой как очередь сообщений. Эластичность предполагает разумное использование жесткой или слабой связи применительно к таким механизмам, как эти и другие.
Облачная инженерия — это применение инженерных дисциплин облачных вычислений. Он привносит систематический подход к проблемам высокого уровня коммерциализации, стандартизации и управления при разработке, разработке, эксплуатации и обслуживании систем облачных вычислений. Это междисциплинарный метод, включающий вклад из различных областей, таких как системы , программное обеспечение , Интернет , производительность , разработка информационных технологий , безопасность , платформа , управление рисками и качество .
Облачные вычисления создают проблемы конфиденциальности, поскольку поставщик услуг может получить доступ к данным, находящимся в облаке, в любое время. Он может случайно или намеренно изменить или удалить информацию. [89] Многие поставщики облачных услуг могут передавать информацию третьим лицам, если это необходимо в целях правопорядка, без соответствующего ордера. Это разрешено их политикой конфиденциальности, с которой пользователи должны согласиться, прежде чем начать использовать облачные сервисы. Решения по обеспечению конфиденциальности включают политику и законодательство, а также выбор конечных пользователей в отношении способа хранения данных. [89] Пользователи могут шифровать данные, которые обрабатываются или хранятся в облаке, чтобы предотвратить несанкционированный доступ. [89] Системы управления идентификацией также могут обеспечить практические решения проблем конфиденциальности в облачных вычислениях. Эти системы различают авторизованных и неавторизованных пользователей и определяют объем данных, доступных каждому объекту. [90] Системы работают путем создания и описания идентификационных данных, записи действий и удаления неиспользуемых идентификационных данных.
По данным Cloud Security Alliance, тремя основными угрозами в облаке являются « Небезопасные интерфейсы и API» , «Потеря и утечка данных » и «Отказ оборудования », на которые приходится 29%, 25% и 10% всех сбоев в облачной безопасности соответственно. Вместе они образуют общие технологические уязвимости. Если платформа облачного провайдера используется разными пользователями, может возникнуть вероятность того, что информация, принадлежащая разным клиентам, будет находиться на одном сервере данных. Кроме того, Юджин Шульц , технический директор Emagined Security, заявил, что хакеры тратят много времени и усилий на поиск способов проникновения в облако. «В облачной инфраструктуре есть настоящие ахиллесовы пяты, которые проделывают большие дыры, в которые могут проникнуть злоумышленники». Поскольку данные сотен или тысяч компаний могут храниться на крупных облачных серверах, хакеры теоретически могут получить контроль над огромными хранилищами информации с помощью одной атаки — процесса, который он назвал «гиперджекингом». Некоторые примеры этого включают нарушение безопасности Dropbox и утечку iCloud 2014. [91] Dropbox был взломан в октябре 2014 года: хакеры украли более семи миллионов паролей его пользователей в попытке получить от него денежную выгоду в биткойнах (BTC). Имея эти пароли, они могут читать личные данные , а также индексировать эти данные поисковыми системами (делая информацию общедоступной). [91]
Существует проблема законного владения данными (если пользователь хранит некоторые данные в облаке, может ли провайдер облака получить от этого прибыль?). Во многих соглашениях об условиях обслуживания не упоминается вопрос о праве собственности. [92] Физический контроль над компьютерным оборудованием (частное облако) более безопасен, чем хранение оборудования за пределами объекта и под чужим контролем (публичное облако). Это дает мощный стимул поставщикам услуг общедоступных облачных вычислений уделять приоритетное внимание созданию и поддержанию надежного управления безопасными услугами. [93] Некоторые малые предприятия, не имеющие опыта в области ИТ- безопасности, могут обнаружить, что для них безопаснее использовать общедоступное облако. Существует риск того, что конечные пользователи не понимают проблем, возникающих при входе в облачную службу (иногда люди не читают многие страницы соглашения об условиях обслуживания и просто нажимают «Принять», не читая). Это важно сейчас, когда облачные вычисления стали обычным явлением и необходимы для работы некоторых сервисов, например, для интеллектуального личного помощника (Apple Siri или Google Assistant ). По сути, частное облако считается более безопасным и имеет более высокий уровень контроля для владельца, однако общедоступное облако считается более гибким и требует от пользователя меньших затрат времени и денег. [94]
Атаки, которые могут быть совершены на системы облачных вычислений, включают атаки «человек посередине» , фишинговые атаки, атаки аутентификации и атаки вредоносных программ . Одной из крупнейших угроз считаются атаки вредоносных программ, таких как троянские кони . Недавнее исследование, проведенное в 2022 году, показало, что метод внедрения троянского коня представляет собой серьезную проблему, оказывающую вредное воздействие на системы облачных вычислений. [95]
По данным International Data Corporation (IDC), глобальные расходы на услуги облачных вычислений достигли 706 миллиардов долларов и, как ожидается, к 2025 году достигнут 1,3 триллиона долларов . [97] Согласно отчету McKinsey & Company , рычаги оптимизации затрат на облачные технологии и сценарии использования в бизнесе, ориентированные на ценность, предполагают, что текущий показатель EBITDA компаний из списка Fortune 500 достигнет более 1 триллиона долларов США в 2030 году. [98] В 2022 году По данным Gartner, в результате перехода к облаку на карту поставлено более $1,3 трлн корпоративных расходов на ИТ, а в 2025 году они вырастут почти до $1,8 трлн. [99]
Цель облачных вычислений — позволить пользователям воспользоваться преимуществами всех этих технологий без необходимости глубоких знаний или опыта работы с каждой из них. Облако призвано сократить расходы и помочь пользователям сосредоточиться на своем основном бизнесе, а не мешать ИТ-препятствиям. [100] Основной технологией, обеспечивающей облачные вычисления, является виртуализация . Программное обеспечение виртуализации разделяет физическое вычислительное устройство на одно или несколько «виртуальных» устройств, каждое из которых можно легко использовать и управлять им для выполнения вычислительных задач. Благодаря виртуализации на уровне операционной системы, по сути, создается масштабируемая система из множества независимых вычислительных устройств, простаивающие вычислительные ресурсы можно распределять и использовать более эффективно. Виртуализация обеспечивает гибкость, необходимую для ускорения ИТ-операций, и снижает затраты за счет увеличения использования инфраструктуры . Автономные вычисления автоматизируют процесс, посредством которого пользователь может предоставлять ресурсы по требованию . Минимизируя участие пользователей, автоматизация ускоряет процесс, снижает трудозатраты и снижает вероятность человеческих ошибок. [100]
Облачные вычисления используют концепции коммунальных вычислений для предоставления показателей используемых услуг. Облачные вычисления пытаются решить проблемы QoS (качества обслуживания) и надежности других моделей сетевых вычислений . [100]
Облачные вычисления имеют общие характеристики с: