«Облачные» выгоды и проблемы

2012 г.

«Облачные» выгоды и проблемы

Обзор мартовского, 2011 г. номера журнала Computer (IEEE Computer Society, V. 44, No 3, March 2011).

Авторская редакция.
Также обзор опубликован в журнале «Открытые системы»

В этом году мартовский номер журнала Computer посвящен «облачным» вычислениям (cloud computing). Большая тематическая подборка включает шесть из семи крупных статей номера, а также вводную заметку приглашенных редакторов, в качестве которых на этот раз выступают Савита Сринивасан и Владимир Гетов (Savitha Srinivasan, IBM’s Venture Capital Group, Vladimir Getov, University of Westminster, London). Заметка называется «Навигация в ландшафте «облачных» вычислений: технология, службы и приверженцы» («Navigating the Cloud Computing Landscape–Technologies, Services, and Adopters»).

В последние несколько лет «облачные» вычисления стали широко признанной парадигмой компьютинга. В сообществе исследователей и разработчиков быстро удалось достичь общего согласия по поводу ключевых понятий, таких как предоставление вычислительных ресурсов по требованию (on-demand computing resources), гибкое масштабирование (elastic scaling), устранение предварительных капитальных и эксплуатационных расходов, а также формирование бизнес-модели оплаты счетов (pay-as-you-go) вычислительных и информационных служб.

При наличии повсеместного принятия концепций виртуализации, сервис-ориентированных архитектур и коммунального компьютинга (utility computing) имеется также общее согласие относительно потребности в технологиях, поддерживающих эту новую модель потребления и доставки сервисов информационной технологии. Кроме того, хорошо осознаются надобность в удовлетворении требований качества услуг и соблюдении соглашений об их уровне.

«Облачные» вычисления основываются на современных инфраструктурах распределенных вычислений, возникших после появления концепции «срытого grid» (invisible grid). Вероятно, впервые термин cloud был использован в начале 1990-г. в телекоммуникационной индустрии в качестве абстракции базовой сетевой инфраструктуры, обеспечивающей сквозную доступность сети, возможность мониторинга поведения каждого сетевого концентратора, маршрутизатора и коммутатора, а также надежное функционирование сети. Однако про вычислительные «облака» не было речи до 2006 г., когда Эрик Шмидт (Eric Schmidt) впервые описал подход компании Google «программное обеспечение как сервис» (Software-as-a-Service, SaaS)

Термин cloud computing стал доминирующим вскоре после того, как компания Amazon запустила свой Elastic Compute Cloud (EC2). Хотя сначала этот проект ассоциировался с SaaS, соответствующая технология быстро разбилась на три разных уровня, среди которых «платформа как сервис» (platform-as-a-service, PaaS) и «инфраструктура как сервис» (Infrastructure-as-a-Service, IaaS) в большей степени относятся к управлению инфраструктурой.

Впоследствии образовалась новая дисциплина, основанная на многоуровневой архитектуре «облачных» вычислений. В этой дисциплине используются точные и полные определения SaaS, IaaS и PaaS, формулируются технические и другие проблемы и устанавливаются четкие критерии для сравнения «облачных» и традиционных вычислений.

Первая регулярная статья тематической подборки называется «Состояние “облачных” приложений и платформ с позиции приверженцев технологии» («State of Cloud Applications and Platforms: The Cloud Adopters’ View») и написана Балакришной Нарасимханом и Райаном Николсом (Balakrishna Narasimhan, Ryan Nichols, Appirio).

По опыту авторов статьи, которые в течение последних четырех лет помогли более чем 200 предприятиям освоить «облачную» технологию, мнения о ней в организациях, использующих «облачные» приложения и платформы, отличаются от мнений в тех компаниях, которые только оценивают технологию или приступают к ее освоению.

Большинство опросов, касающихся cloud computing, включая опросы, проводимые компаниями Gartner1 и Forrester Research, фокусируются на этом развивающемся рынке в целом. В других опросах «облачные» вычисления оцениваются с теоретических позиций, без учета опыта реальных практиков, или концентрируются на аспектах «облачной» инфраструктуры. Заметна потребность в анализе точек зрения приверженцев наиболее развитых «облачных» приложений и платформ.

Работая в онлайновой компании по исследованию рынка, авторы опросили лиц, принимающих решения в области IT, из более 150 североамериканских средних и крупных компаний, которые уже используют хотя бы одно приложение категории SaaS или публично доступное «облачное» приложение. Почему они решили использовать «облачные» решения? Какие реальные результаты удалось получить? С какими проблемами пришлось столкнуться, и какие проблемы можно предвидеть в будущем? Каковы планы на будущее, связанные с «облачными» вычислениями?

При лучшем понимании опыта и проблем тех людей, которые используют «облачные» приложения и платформы в своих организациях можно более качественно подготовиться к будущему, в котором «облачные» решения будут играть все более важную роль. Во многих случаях различия между мнениями приверженцев «облачной» технологии и мнениями, приводимыми в результатах других опросов, являются разительными.

Опрос производился с использованием ресурсов Web-сайта Itracks. Все респонденты выбирались на основе данных, содержащихся на панелях Itracks лиц, принимающих решения. Опрос происходил в течение двух недель в августе 2010 г. Были получены ответы из 155 компаний. Выбирались компании, уже использующие SaaS- или «облачные» приложения, с числом служащих, большим 500. В 65% компаний работало более 1000 человек. Внутри компаний в качестве непосредственных респондентов выбирались люди, прямо вовлеченные в процесс приобретения или подбора «облачных» решений.

При обработке результатов опроса выяснилось, что приверженцы «облачной» технологии имеют мнения, отличающиеся от мнений других представителей рынка. Лица, принимающие решения в области IT и освоившие не менее одного «облачного» приложения, более оптимистичны по отношению к «облачной» технологии и более решительны в своих краткосрочных и долгосрочных планах по дальнейшему ее освоению. Более 60% участников опроса заявили, что «облачные» решения превосходят традиционные приложения в отношении доступности, совокупной стоимости владения (Total Cost of Ownership, TCO) и времени окупаемости инвестиций (Time To Value, TTV). 28% респондентов указали, что основной проблемой «облачных» решений является безопасность. 68% отметили, что в течение трех лет большинство приложений и платформ их организаций будут основываться на «облачной» инфраструктуре.

IT-скептики становятся защитниками технологии. Хотя в прошлом IT-профессионалы недооценивали возможности «облачных» вычислений, теперь они становятся ее основными сторонниками. 36% респондентов отмечали, что основной причиной недооценки «облачных» вычислений в прошлом являлось их лидерство в области IT. 70% участников опроса выразили согласие с тем, что «облачные» решения изменили роль IT в их бизнесе. 79% заявили, что воспользуются будущими «облачными» решениями.

«Облачные» вычисления оказывают влияние на бизнес в целом, не только на расходы на IT. Лица, принимающие решения в области IT, внедряют в практику своих организаций «облачные» приложения и платформы в большей степени для повышения уровня реактивности бизнеса, а не для снижения расходов на IT, и «облачные» решения изменяют методы ведения бизнеса. 59% респондентов отметили, что реактивность бизнеса была одной из основных причин их перехода к использованию «облачных» решений. 83% признали, что «облачные» решения помогают им быстрее реагировать на потребности бизнеса. 29% опрошенных лиц решительно подтвердили, что «облачные» решения изменили их методы ведения бизнеса. 39% указали, что внедрение будущих «облачных» решений будет являться частью общего процесса преобразования бизнеса в их компаниях.

У приверженцев «облачной» технологии возникают и новые проблемы. Хотя наиболее важными остаются проблемы обеспечения безопасности и управляемости приложений, приоритетными становятся и проблемы интеграции облачных инфраструктур, мобильного доступа и т.д. Более 75% респондентов заявили, что для них существенно решение этих новых проблем. 65% указали на приоритетность задачи повышения качества существующих «облачных» приложений. И только 4% опрошенных лиц смогли полностью интегрировать свои «облачные» приложения.

Автором статьи «Построение платформы “облачных” вычисления для обеспечения новых возможностей» («Building a Cloud Computing Platform for New Possibilities») является Юзеф Халиди (Yousef A. Khalidi, Microsoft ).

Когда в начале прошлого века появились автомобили, их сначала называли «безлошадными экипажами», т.е. люди определяли это новое понятие в контексте существующей технологии. Трудно поверить, но автомобильные инженеры даже устанавливали в своих первых моделях держатели для кнута, пока не поняли, что они больше не требуются.

Создатели первых автомобилей, прежде всего, не могли правильно оценить возможности новой парадигмы, такие как обеспечение более высокой скорости или повышенной безопасности. Когда Карл Бенц (Karl Benz), которому приписывается изобретение автомобиля, пытался оценить долговременные возможности рынка, он пришел к выводу, что никогда не потребуется более миллиона автомобилей по причинам их высокой стоимости и недостатка квалифицированных водителей.

Но уже к 1920-м гг. число автомобилей достигло восьми миллионов, а сегодня по дорогам мира колесят 600 миллионов машин, демонстрируя ошибку Бенца в сотни раз. Он и другие автомобильные первопроходцы не смогли понять, что значительное уменьшение стоимости и сложности, а также существенное повышение важности применения автомобилей в повседневной жизни перевесят начальные ограничения и приведут к массовому использованию этого вида транспорта.

Сегодня аналогичные изменения происходят в компьютинге, где происходит переход от клиент-серверных архитектур к облачным вычислениям. «Облачные» технологии сулят не только удешевление вычислений, но упрощают и ускоряют их, делают более гибкими и эффективными.

Многие вещи, которые раньше были непрактичными, внезапно становятся практичными. Например, до начала широкой распространенности автомобилей для людей было непрактично проживать в нескольких милях от места своей работы. Теперь люди запросто преодолевают ранее нереалистичные расстояния, что создает новые возможности для бизнеса и экономического развития внегородских регионов.

Аналогично, возникновение «облачных» вычислений должно оказать сильное влияние на восприятие людьми возможностей компьютинга. Как изменит ландшафт компьютинга возможность использования решений в духе «платформа как сервис» (platform-as-a-service, PaaS)?

Для построения платформы, поддерживающей все возможности «облачных» вычислений, требуется определить, что должно характеризовать ее успешность. Большая часть представителей индустрии согласна с тем, что «облачные» технологии сулят два основных преимущества: возрастающая гибкость и снижающаяся стоимость. Но, как и в большинстве других инженерных проблем, дьявол здесь кроется в деталях.

Чтобы повысить уровень гибкости разработчиков, «облачная» платформа должна обеспечить развитый набор служб, таких как службы хранения данных, управления очередями и учетной информацией, которые упрощают и ускоряют работу программиста. Крупный набор высокодоступных платформенных служб позволяет не только повысить продуктивность программиста, но также и совместно использовать службы в нескольких приложениях.

Еще одним требованием является освобождение программистов от обязанности выполнять такие рутинные действия, как конфигурирование аппаратуры, управление сетями и внесение патчей в операционную систему. Разработка приложений должна быть простой и быстрой. Например, при изменении структуры приложения и схемы коммуникаций между разными компонентами не должна требоваться какая-либо переделка сети – программист должен быть свободен от подобных деталей.

Подобно этому, у менеджеров приложений должна иметься возможность быстро и надежно реагировать на изменения нагрузки, частые изменения программного обеспечения и обновления конфигурации. Они не должны тратить время на распределение аппаратных ресурсов, раскрутку машин, конфигурирование операционных систем или управление низкоуровневым сетевым оборудованием. В традиционных IT-организациях подобная работа занимает много времени и отвлекает от основной цели управления приложением.

Что касается сокращения затрат, существенным элементом является автоматизация, которая должна охватывать все, от распределения серверов и развертывания операционных систем до управления жизненным циклом приложений (развертывание, перезапуск в случае отказа и т.д.). Потребность в участии человека должна быть сокращена до минимума. Автоматизировать следует все, что можно автоматизировать, включая обеспечение отказоустойчивости программных и аппаратных компонентов.

Еще один подход к сокращению расходов состоит в использовании стандартной серверной аппаратуры со стандартными сетевыми возможностями и в отказе от специализированных средств, таких как отдельные сети хранения данных или дорогостоящие высокопроизводительные системы. Для достижения цели гибкого распределения ресурсов требуется наличие крупных объемом практически однородной аппаратуры. Автоматизация управления этими крупными пулами аппаратных ресурсов способствует еще большему сокращению расходов.

Наконец, для максимизации гибкости и сокращения расходов, приложения должны писаться в расчете на горизонтальное масштабирование с использованием механизма передачи сообщений для поддержки коммуникаций между разными компонентами. Пропускная способность регулируется путем добавления или удаления вычислительных узлов, а не наращивания объемов основной памяти и числа процессоров в каждом сервере.

При наличии этих требований для реализации возможностей «облачных» технологий полностью оптимизированная «облачная» платформа должна обладать следующими архитектурными характеристиками:

виртуализованная вычислительная среда, в которой в каждом вычислительном сервере выполняется гипервизор, способный эффективно динамически распределять ресурсы и изолировать их внутри виртуальных машин;
виртуализованная сеть, безопасным образом обеспечивающая образование коллекций виртуальных машин и изолирующая нежелательный трафик от других компонентов пула аппаратных ресурсов;
модель горизонтального масштабирования, допускающая возникновение отказов и воссоздание состояния каждого компонента на основе данных, которые доступны в сети;
автоматизация виртуализованной вычислительной среды;
метамодель, наличие которой позволяет платформе автоматизировать управление жизненным циклом;
развитый набор платформенных служб, доступных на основе сетевых протоколов.

Как минимум, «облачная» платформа должна поддерживать надежные и масштабируемые сервисы хранения данных, включая традиционные базы данных, службы мониторинга и журнализации, службы управления учетной информацией, а также службы учета и билинга. Поскольку статья написана специалистом из компании Microsoft, естественно, в качестве примера идеальной «облачной» платформы используется Microsoft Azure.

Статью «Что угодно как сервис: поддержка новой информационной экономики» («Everything as a Service: Powering the New Information Economy») представила большая группа авторов из компании Хьюлетт-Пакард. Первым в списке авторов указан Прит Банержи (Prith Banerjee).

Пользователь из Сан-Франциско ищет адрес ресторана, бизнес-дама из Парижа интересуется ценами на ткани в Бангалоре, а руководитель финансовой службы в Лондоне изучает тренды мирового рынка ценных бумаг. Чтобы каждый из этих людей смог достичь наилучшего результата, ему необходимо получить требуемую информацию в момент принятия решения критично.

Мало кто будет спорить с тем, что информация является одним из наиболее ценных ресурсов 21-го века, и что во всем мире имеется ненасытная потребность в получении информации в реальном времени. Понимание этих фактов лежит в основе стратегии Хьюлетт-Пакард к объединению технологий «облачных» вычислений и мобильных персональных информационных устройств. Результатом этой десятилетней работы является создание «мобильно-облачной» экосистемы, которая может поставлять пользователям персонализированную информацию на основе масштабируемой и безопасной информационной инфраструктуры.

В последние годы индустрия информационных технологий начала разрабатывать системы «облачных» вычислений, в которых все, что угодно, представляется в виде сервисов – от ресурсов до индивидуальных взаимодействий. Компания Morgan Stanley прогнозирует, что будущий мобильный Internet станет в 10 раз объемнее сегодняшнего «декстопового» Internet и будет объединять более 10 миллиардов устройств от смартфонов до домашних бытовых беспроводных устройств. Доступ к информации будет таким же повсеместным, как электропитание. Хьюлетт-Пакард и большая группа заказчиков и партнеров компании пытаются преобразовать экономию за счет масштаба (economies of scale) с целью значительного увеличения числа людей, которые могут получить пользу от информационной экономики.

Программа исследований, ведущих к достижению этой цели, является широкой и глубокой. Она должна привести к созданию:

технологий серверной обработки, хранения данных, сетевых коммуникаций и управления IT, обеспечивающих инфраструктуру в виде сервиса;
технологии совместного использования «облачной» инфраструктуры, обеспечивающей требуемый уровень безопасности на уровне предприятия, масштабируемость и должное качество платформы, представляемой в виде сервиса;
современные индивидуальные и корпоративные сервисы, обеспечивающие возможность использования программного обеспечения.

Континуум информационной экономики «все, что угодно, как сервис». «Мобильно-облачная» экосистема помогает обеспечить и инфраструктуру, и продукты, обеспечивающие безопасность уровня предприятия при доставке персонализированных сервисов.

Современные мобильные операционные системы, подобные Palm WebOS, совместно с наличием возможности обеспечивать безопасные и масштабируемый доступ по требованию к компьютерным ресурсам позволяют воплотить эту концепцию в жизнь. HP уже обеспечивает миллионы Internet-пользователей цифровыми фотографиями, книгами и журналами, потоковой музыкой и тысячами приложений WebOS для мобильных телефонов. Следующий шаг состоит в построении и расширении безопасной и масштабируемой «облачной» инфраструктуры с использованием серверов, устройств хранения данных, сетей и клиентских устройств (принтеров, персональных компьютеров, мобильных телефонов и т.д.). Это объединение технологии и сервисов будет служить основой следующего поколения подключаемых устройств, которые обеспечат исключительно высокую производительность с относительно низкими расходами, способствуя повышению уровня обслуживания пользователей и упрощая персонализированный доступ к информации и сервисам в любом месте и в любое время.

Статья «Reservoir: когда одного «облака» оказывается недостаточно» («Reservoir – When One Cloud Is Not Enough») написана очень большим коллективом авторов из компаний и университетов разных стран. Первый в списке авторов Бенни Рохвергер (Benny Rochwerger, IBM Haifa Research Lab, Israel).

«Облачные» вычисления являются новейшей инкарнацией модели коммунальных вычислений, мысли о которой возникали еще в 1960-е гг.. Так же, как в электроэнергетике общего пользования за стенными розетками скрывается огромное разнообразие устройств, в коммунальном компьютинге большинство вычислительных потребностей отдельных пользователей и организаций удовлетворяется за счет возможностей, скрытых в сети.

«Облачная» инфраструктура похожа на электрическую сеть не только моделью использования. Электростанции строятся в расчете на поддержку некоторой максимальной мощности, определяемой путем анализа показателей среднего потребления электроэнергии, которые умышленно завышаются в расчете на возможную пиковую нагрузку. Запросы, превышающие эту максимальную мощность, направляются соседним поставщикам электроэнергии. И в среде «облачных» вычислений поставщики услуг, перенаправляют запросы, превышающие их возможности, другим поставщикам услуг. Такой подход гибче и эффективнее обеспечения больших резервных мощностей.

Grid-вычисления, ранняя инкарнация модели коммунальных вычислений, развивались из-за потребности в больших вычислительных мощностях. С другой стороны, «облачные» вычисления продвигаются из-за потребности компаний и отдельных пользователей в снижении стоимости и сложности IT-услуг. Независимо от того, является ли потребитель некоторой компанией, желающей сократить свои расходы на IT, компанией-стартапом с хорошими идеями, но недостаточным финансированием, или это единовременный проект с большими потребностями в ресурсах, среда «облачных» вычислений обеспечивает практически неограниченный пул ресурсов без потребности в капиталовложениях и расходов на системное администрирование.

В grid-вычислениях по определению целью является совместное использование ресурсов – научные центры совместно используют свои инфраструктуры для достижения дополнительной вычислительной мощности. В настоящее время потребность в совместном использовании ресурсов в «облачной» среде может быть не очевидна. Однако, поскольку «облачные» вычисления становятся доминирующей технологией, поставщикам «облачных» услуг, вероятно, придется поддерживать федеративную модель хотя только по бизнес-соображениям: разумно поддерживать настолько крупную собственную «облачную» инфраструктуру, чтобы она оставалась прибыльной, а при превышении собственных возможностей лучше обращаться к другим поставщикам.

Основной целью европейского исследовательского проекта Reservoir является разработка технологий, требуемых для решения проблемы масштабируемости, которая свойственна модели «облачных» вычислений с одним поставщиком услуг. В Reservoir изучается модель федеративных «облаков», в которой поставщики вычислительной инфраструктуры одалживают избыточные ресурсы другим поставщикам, если они им требуются.

В модели Reservoir два или несколько поставщиков «облачных» услуг могут соединить свои инфраструктуры, образуя федеративное «облако». Члены федерации, обладающие избыточными мощностями, могут предоставлять свои ресурсы на основе заранее оговоренной цены другим членам федерации, нуждающимся в дополнительных ресурсах. Эта модель совместного использования на основе взаимных платежей помогает отдельным поставщикам «облачных» услуг избегать потребности в избыточных ресурсах в условиях пиковой нагрузки.

Автор статьи «Построение среды учетной информации в “облачных” масштабах» («Architecting a Cloud-Scale Identity Fabric») – (Eric Olden, Symplified).

«Облачные» вычисления являются одной из наиболее мощных движущих сил, формирующих облик современной IT. Обеспечивая повышение надежности и гибкости, сокращение расходов и упрощение разработки, «облачная» технология обладает неоспоримым потенциалом обеспечения пользы всем пользователям и компаниям. Однако при всех ее радужных перспективах эта технология относительно молода. Многие компании все еще не решаются применять «облачную» технологию для поддержки полномасштабных критически важных рабочих нагрузок. Наиболее часто упоминаемой проблемой является безопасность. В частности, существенные трудности связаны с управлением учетной информацией пользователей и контролем их доступа к ресурсам.

Управление учетной информацией в «облачной» среде особенно затрудняется тем, что учетная информация не привязывается к конкретным приложениям и оказывается влияние в разных прикладных областях. Многие компании опасаются, что при использовании «облачной» технологии они станут более уязвимыми к возможным атакам и повреждению данных. Кроме того, многие компании не готовы к управлению учетной информации и в масштабе предприятия, и в «облачной» среде, потому что у них отсутствуют требуемые средства управления.

Для обеспечения надежности «облачной» вычислительной платформы необходимо развивать средства управления учетной информацией. Революционным подходом является построение федеративной среды учетной информации (federated identity fabric), распространяющейся за границы предприятия и облачной инфраструктуры.

Различные технологии, стандарты и сценарии использования поддерживают переносимость учетной информации между автономными во всех прочих отношениях доменами безопасностями, что позволяет пользователям одного домена прозрачным образом обращаться к данным или системам других доменов без потребности во вмешательстве системных администраторов. В федеративной среде учетной информации сливаются различные элементы учетной информации и домены безопасности.

Ранее компании сохраняли сетевую учетную информацию в справочниках и базах данных. С ростом Internet и развитием «облачных» приложений была выявлена потребность в управлении учетной информацией вне традиционных сетей. Сегодня сетевым администраторам приходится управлять несколькими экземплярами учетной информации для корпоративных и «облачных» приложений. Это дублирование работы приводит к повышению рабочей нагрузки и порождает новые проблемы безопасности, связанные с тем, что администраторам приходится управлять многими учетными записями и паролями одного и того же пользователя. Для поддержки сотрудничества с внешними партнерами и подрядчиками компаниям также требуется открыть свои сетевые границы для сторонних лиц.

Для интеграции инфраструктуры учетной информации и приложений требуется переход от модели «один-к-одному» (a) к модели «один-ко-многим» (b)

При наличии угроз для сети и данных предприятиям просто необходимо внедрять управление учетной информацией, распространяющееся на «облачные» среды. Для получения успешного решения для управления учетной информацией в «облаках» производственным разработчикам необходимо убедиться, что учетная информация соответствует уникальным архитектурным потребностям «облачных» сред, опираться на понятие среды учетной информации, в которой эта информация интегрируется, абстрагируется и расширяется, а также обеспечивать доступ к этой информации в стиле IaaS (Infrastructure as a Service).

Последнюю статью тематической подборки под названием «“Облачные” вычисления с точки зрения венчурного предприятия» («A Venture Perspective on Cloud Computing») написал (Robin Vasan, Mayfield Fund).

Развитие программного обеспечения с открытыми кодами и распространение новых языков и сред программирования обеспечивают разработчиков возрастающим числом готовых для использования компонентов, что позволяет ускорить и упростить построение решений. Аналогичное воздействие на работоспособные элементы программного обеспечения оказывает «облачная» технология, поскольку платформы «облачных» вычислений обеспечивают существенно более дешевые средства развертывания и управления решениями, которые могут обслуживать пользователей всего мира.

В то же время, «Всемирная Паутина» коренным образом изменила характер взаимосвязей между поставщиками и потребителями. Google научил нас искать и находить то, что требуется, и получать, тем самым, новую информацию. Поэтому поставщики должны внедрять развитые методы привлечения, обучения и обслуживания потребителей. При этом потребители используют широкий набор устройств – компьютеры, планшеты и смартфоны и рассчитывают на обеспечение доступа ко всем требуемым приложениям, службам и данным с любого из этих устройств в любое время.

До недавнего времени программистам приходилось применять для разработки основной части функциональных возможностей приложений какой-либо один язык программирования (например, C/C++) и опираться на какую-либо базовую платформу (например, персональный компьютер с Windows). Во второй половине прошлого десятилетия целевой платформой начал становиться браузер. Язык и архитектура Web-приложений стали определяться парой Java и LAMP (Linux, Apache, MySQL и PHP), и эта технология сплотила крупные сообщества разработчиков.

Open source продолжает процветать, и сегодня на сайте SourceForge присутствует более 250 тысяч проектов, и коды наиболее популярных 50 проектов скачивались более 10 миллионов раз. Соответственно, практически для каждого элемента современного стека программного обеспечения имеется убедительное предложение с открытыми кодами, от антивирусного программного обеспечения (ClamWin) и систем управления контентом (Alfresco и Drupal) до поисковых систем (Lucene и Solr) и средств поддержки виртуализации (Xen). В действительности, комбинация операционной системы Linux и гипервизора Xen является ключевой технологией open source, обеспечивающей основу облачных вычислений.

Вначале компании за счет использования технологий open source достигали значительного сокращения расходов, но им по-прежнему приходилось вкладывать значительные средства в серверы, устройства хранения данных и сетевую инфраструктуру. Однако в августе 2008 г. после двухлетнего бета-тестирования компания Amazon выпустила свою платформу Web-сервисов. Они начали с обеспечения низкоуровневых служб компьютинга, хранения данных, поддержки безопасности и работы в сети, но быстро нарастили дополнительные инфраструктурные службы – базы данных, управление контентом, аутентификацию, передачу сообщений, протоколирование и мониторинг. Сегодня, кроме Amazon, многие другие поставщики услуг, включая компании Microsoft, Google, Rackspace и Salesforce, обеспечивают привлекательные возможности «облачных» платформ с привлекательным для пользователей и изменяющимся во времени и в зависимости от конкретных обстоятельств ценообразованием. Например, компания Amazon недавно открыла бесплатную службу, обеспечивающую месяц непрерывного использования вычислительных мощностей с балансировкой нагрузки и предоставлением значительных объемов внешней памяти и сетевой пропускной способности.

Виртуализация, открытые коды и облачные вычисления позволяют значительно дешевле производить и внедрять новые программные решения, так что разработчикам и новым компаниям стоит стартовать в «облаках».

Вне тематической подборки в мартовском номере опубликована только одна крупная статья – «Эффективность коммерческого антивирусного программного обеспечения: эмпирическое исследование» («Commercial Antivirus Software Effectiveness: An Empirical Study»), представленная Оратаем Суквонгом, Хионгом Кимом и Джеймсом Хоу (Orathai Sukwong, Hyong S. Kim, kim@ ece.cmu.edu, James C. Hoe, Carnegie Mellon University).

Большинство пользователей полагается на антивирусное программное обеспечение, рассчитывая, что оно предохранит их компьютеры от вредоносных программ. Требуемое программное обеспечение должно точно выявлять вредоносные программы и пресекать их выполнение, как только они проникают в компьютер. Как минимум, они должны эффективно контролировать ущерб, наносимый выполнением невыявленных вредоносных программ, которые могут, например, перехватывать управление системой, создавать дополнительные бреши в безопасности или привносить другие вредоносные программы.

В проведенном авторами эмпирическом исследовании сравнивалась эффективность современного антивирусного программного обеспечения. Подсчитывалось, какую часть одних и тех же вредоносных программ смогла выявить каждая из изучавшихся антивирусных программ, и какое на это потребовалось время. Кроме того, фиксировалась реакция каждой из антивирусных программ на выполнение вредоносных программ.

Антивирусное программное обеспечение от разных поставщиков обладает разными характеристиками. Например, в программном обеспечении Norton используется подход, при котором неизвестная программа относится к тому или иному классу сомнительности на основе ее репутации в сообществе пользователей Symantec. В программном обеспечении Касперского данные, требуемые для выявления вредоносного программного обеспечения, содержатся на серверах провайдера. Это позволяет разгрузить дисковое пространство на компьютерах пользователей и повысить эффективность выявления вредоносных программ, поскольку информация о новых таких программах сразу становится доступной на компьютерах всех пользователей. Общим свойством всех изучавшихся коммерческих антивирусных программ является переход от методов выявления, основанных на сигнатурах (signature-based), к более эффективным методам, основанным на анализе поведения программ (behavior-based).

Исследование показало, что даже при применении методов, основанных на анализе поведения программ, антивирусное программное обеспечение не может эффективно выявлять все виды современного вредоносного программного обеспечения. Однако методы этой категории позволяют повысить уровень защищенности систем. Для уменьшений риска получения вредоносных программ пользователи соблюдать предосторожность при закачке или открытии неизвестных файлов и, конечно, не читать сообщения электронной почты от незнакомцев. «Сухой остаток» проведенного исследования состоит в том, что используемые антивирусные программы нужно вовремя обновлять. Ни одна из них не обеспечивает стопроцентной защиты от вредоносных программ, но внесение в любую из них последних изменений от поставщика, несомненно, повышает уровень безопасности пользователей.

Всех вам благ, Сергей Кузнецов