облачные вычисления. БОРУХ Облачные вычисления. Лабораторная работа Практическое изучение Windows Azure 66 Лабораторная работа Применение облачных сервисов в организации сетевого взаимодействия 72 Ключи к тестам 74 Список литературы 75 3 введение изучение дисциплины Облачные вычисления

61
SOA, должны быть доступными для обнаружения, управляемыми и регулируемыми.
Естественно, возникает необходимость создания специальных стандартов, которые описывали бы, как обнаруживать, потреблять, администрировать и регулировать услуги. Открытые стандарты имеют ключевое значение для получения максимальной мощности и гибкости от использования облачных технологий. И хотя в настоящее время разработка новых стандартов еще продолжается, часть новых технологий находится на стадии активного внедрения. Например, для взаимодействия с облачными сервисами сейчас действует стандарт, предусматривающий использование браузеров на стороне клиента, которые поддерживают технологию AJAX. Их работа в автономном режиме должна соответствовать открытой спецификации HTML5.
Сегодня существует масса технологий, обеспечивающих решения на основе облачных вычислений. Если несколько лет назад их было трудно реализовать из-за отсутствия всеобъемлющих, понятных инструментов, таких как средства для упаковки и развертывания приложения в облачной инфраструктуре или привязки к инфраструктуре поставщика облака, то сейчас существуют стандарты, которые призваны обеспечить всеобщую поддержку средств виртуализации. Открытым стандартом для работы в облачной среде является OVF (Open Virtual Machine Format). Он описывает предъявляемые к поставщикам виртуальных услуг требования по упаковке и развертыванию виртуальных объектов, передаваемых клиентам облачных сервисов. Важно отметить, что OVF не накладывает ограничений на выбор гипервизора или применение определенной процессорной архитектуры. Это делает его открытым для платформ от разных поставщиков, что нашло подтверждение в полной поддержке предварительной версии OVF, оказанной практически всеми основными поставщиками средств виртуализации: Dell,
HP, IBM, Microsoft, VMWare и XenSource.
Облачный стандарт также не ограничивает выбор программных решений, которые могут применяться для работы. Современный набор решений называют LAMP (акроним от Linux, Apache HTTP Server, MySQL и
Perl/PHP/Python); обмен данными выстраивается на технологиях XML и
JSON (текстовый формат обмена данными, основанный на JavaScript), для работы с web-сервисами предусматривается использование REST
(REpresentational State Transfer). Эта технология описывает подход, когда для работы с данными должен применяться достаточно узкий набор стандартных форматов. Тем самым строго ограничивается разнообразие методов взаимодействия между объектами и снижается сложность задействованных протоколов.
Важными являются стандарты, обеспечивающие работу прикладных программ: поддержку коммуникационных функций на базе HTTP и XMPP
(Extensible Messaging and Presence Protocol, открытый коммуникационный протокол для ПО класса Middleware, основанный на XML), средства безопасности (OAuth, OpenID, SSL/TLS) и агрегирования при передаче

62 данных (Atom).
Для разработки ПО и тестирования необходимо приобретать, разворачивать, настраивать и содержать среду для выполнения тестирования.
Ясно, что для быстрого создания и размещения такой среды как раз подходят облачные вычисления. В этом случае для групп разработчиков упрощаются непрерывная интеграция кода и процесс обновления продукта. Группы тестирования могут уделять больше времени проверке качества программного продукта и меньше заниматься организацией процесса тестирования.
Для групп разработчиков, помимо готовой среды исполнения, облако дает еще одно преимущество: оно может предложить такую разновидность
SaaS, как инструменты как услуги. Вследствие этого интегрированная среда разработки (IDE – Integrated Development Environment) и простые редакторы кода становятся хостируемыми программами, доступными любому разработчику в любое время. Это исключает потребность в локальных средах разработки и, соответственно, в лицензиях на каждую машину, что, несомненно, удобно.
Существует еще один фактор влияния облачных вычислений на разработчиков. Для того чтобы облегчить понимание и поддержку исходного кода, упростить взаимодействие между разработчиками при создании одного и то же программного обеспечения, создаются стандартные интерфейсы прикладного программирования (API). Конечно, разработчики стремятся придерживаться стандартов, но в некоторых случаях нестандартные API дают определенную выгоду в производительности. В облаке же любые отклонения от стандартных API особенно опасны. Потребители знают, что получают услуги от поставщика облака, но могут не знать деталей реализации этих услуг. Таким образом, преимущество облачных технологий
– в универсальности решения. Но вместе с тем это достоинство оборачивается некоторым неудобством для разработчиков.
Как уже отмечалось ранее, слабым местом облачных технологий является безопасность информации. До сих пор стандартизация в этой области отсутствует. Это привело к тому, что каждый разработчик облачной платформы выбирает сегодня собственную модель обеспечения безопасности. Например, для Amazon EC2 и Eucalyptus (решение Open Source с целью создания частного облака) применяются пары из сертификатов X.509 и персональных ключей для аутентификации; в Google App Engine используется предварительная аккредитация через Google Accounts.
В результате возникшей разнородности пока наблюдаются трудности при обеспечении взаимодействия решений, построенных в разных облачных платформах. Одновременно это сдерживает внедрение новых функций защиты. Необходимость решения этих вопросов послужила причиной для создания в 2010 году рабочей группы Open Cloud Computing Interface (OCCI)
Working Group, которая занимается разработкой стандартов в этой области.
Сейчас ее деятельность затрагивает также выпуск стандартизированного

63 набора допустимых операций, а также предоставление полной спецификации на процедуры аутентификации с применением стандартных для HTTP механизмов и средств шифрования на базе криптографических протоколов
SSL/TLS.
Таким образом, можно выделить четыре направления, которые необходимо развивать для обеспечения безопасности построения облачного
ЦОД:
– безопасное хранение данных в облачных хранилищах;
– безопасное исполнение заданий;
– безопасная передача данных;
– безопасный доступ к данным.
Однако, как можно заметить, облачные технологии имеют больше преимуществ, чем недостатков. К тому же нельзя не учитывать современные тенденции развития ИТ-индустрии, в которых все больше просматривается необходимость обращаться к облачным вычислениям, несмотря на отставание систем защиты информации.
Создание новых стандартов, в том числе для обеспечения безопасности облачных технологий, на сегодняшний день является приоритетной задачей, а дальнейшее развитие облачных решений будет осуществляться вместе с возникновением новых, более надежных способов защиты данных.
4.2. Некоторые вызовы и риски
В настоящее время развитие информационных технологий идет очень быстрыми темпами, поэтому естественны попытки в той или иной мере спрогнозировать будущее. В частности, обсуждаются различные возникающие вызовы и риски (challenges and risks), с которыми может столкнуться общество.
Итак, в строительстве больших центров данных можно увидеть стремление некоторых транснациональных корпораций типа Microsoft,
IBM, Google к овладению большими объемами информации. Развитие происходящих сегодня событий можно представить следующим образом.
Например, некая компания сообщает, что наряду с обычным ПО ею разработан и облачный вариант. В действительности обычному пользователю облачный вариант может быть не нужен, но его может использовать какая-то компания. Хотя рекламируются удобство для коллективного использования и безопасность хранения данных, данные становятся доступными для владельцев облаков, то есть для владельцев серверов.
Компания может заявить, что в дальнейшем будет поддерживать только облачный вариант программ. Конечно, можно поддерживать обычный вариант на своем компьютере, но через некоторое время компьютер выйдет из строя, так как изначально, при производстве, заложен

64 ограниченный ресурс времени его использования. На новом компьютере
«железо» будет так изменено, что обычный вариант программ (не облачный) там уже не будет работать, как не будут работать и еще множество программ других компаний. Таким образом, вам не останется ничего другого, как «отправиться в облака», то есть ваши данные станут доступными для посторонних. Конечно, вы можете их кодировать, но в облаках работают специалисты более высокого класса, способные почти все декодировать.
Центры данных позволяют аккумулировать разнообразную информацию: политическую, военную, экономическую, социологическую, технологическую и др., с помощью автоматизированных методов вести одновременный диалог с большим количеством людей. Например, компания IBM для обсуждения ряда технологических проблем привлекла около 140 тысяч человек. На специальном сайте Innovation Jam 2008 обсуждались вопросы изменения бизнес-моделей, взаимодействия с потребителями, глобальной интеграции и защиты окружающей среды.
Innovation Jam строится на разработанном в IBM инструментарии для Web
2.0. Пройдя регистрацию, участник попадает на регулируемый модераторами сайт, где в форме форумов и чатов идет обсуждение по заданным темам и ответвляющимся от них вопросам. Здесь же в реальном времени отображается подробная статистика по дискуссиям в мире и отдельных странах. Помощь модераторам в слежении за ходом разговоров и в их последующей классификации оказывает автоматизированное средство обработки текста e-Classifier. То есть, грубо говоря, теперь оказывается возможным осуществлять мозговые штурмы с участием 140 тысяч человек.
Отдельная тема – социальные сети. Социальная сеть представляет собой интерактивный многопользовательский веб-сайт, содержание
(контент) которого наполняется самими участниками сети. Сайт представляет собой автоматизированную социальную среду, позволяющую общаться группе пользователей, объединенных общими интересами. К ним, в частности, относятся и тематические форумы, особенно отраслевые, активно развивающиеся в последнее время.
Количество зарегистрированных пользователей только одной сети может превышать население целой страны.
В последнее время все больше и больше говорят о персональных данных в Интернете, об анонимности и других подобных вещах. Касается это и социальных сетей, в которых хранится много личных данных. Самым безобидным можно считать использование личных данных самими владельцами социальных сетей для развития своего бизнеса. Но этими данными могут воспользоваться и преступники, в том числе совершающие финансовые махинации в электронных сетях.
Отдельно стоит сказать о рекламных технологиях. Многие социальные сети предоставляют прямую возможность проведения

65 рекламы, и данные технологии быстро развиваются, начиная от простого разделения по полу (как, например, у сети FaceBook) и заканчивая сложными системами слежения и анализа действий пользователя, на основе которых ему и будет показана реклама. Существуют целые схемы с применением методов психологического воздействия с целью получения секретной информации, как правило, коммерческого характера.
Также заслуживают внимания технологии коллективного создания энциклопедий типа Wikipedia. Некоторые компании создают внутренние закрытые системы типа Wikipedia, содержащие технологическую информацию. Облачные вычисления расширяют эти возможности.
Как уже было отмечено, в центрах данных могут сосредотачиваться персональные данные. Можно предположить, что через некоторое время станет реальностью оперативная установка координат почти любого человека на планете. Через пять–десять лет любой человек за относительно небольшую сумму сможет получить свои генетические данные. Появление этих данных обусловит новые проблемы, так как из них можно будет выяснить не только предрасположенность к определенным заболеваниям и какими лекарствами человека лечить, но и какими ядами или вирусами на него легко воздействовать.
Отметим, что создание центров данных на данном этапе является крайне нерентабельным. Их стоимость может превышать миллиард долларов. Компенсируются затраты за счет других видов деятельности, например, предоставления рекламных услуг в Интернете. Объемы данных, циркулирующих в обществе, по-видимому, еще долго намного будут превышать технические возможности по их накоплению и обработке.
Поэтому процесс овладения большими объемами информации будет происходить не так успешно, как хотелось бы некоторым.
Учитывая сказанное, можно сделать вывод, что развитие облачных вычислений, несмотря на вызовы и риски, все-таки является тенденцией.
Поэтому целесообразно участвовать в описанных выше процессах для того, чтобы действительно получать доступ к новым возможностям, которые появляются в связи с развитием облачных вычислений и больших центров данных.

66
ЛАБОРАТОРНАЯ РАБОТА № 1. ПРАКТИЧЕСКОЕ ИЗУЧЕНИЕ
WINDOWS AZURE
Цель лабораторной работы: практическое освоение Windows Azure – новейшей платформы Microsoft для облачных вычислений (cloud computing).
Работа в Windows Azure требует наличия академического доступа к
Windows Azure, либо платной регистрации в ней. Альтернативой является использование бесплатной облачной системы Windows Live, основанной на
Windows Azure, что и учтено в данной лабораторной работе.
Практикум:
1.
Вход на сайт платформы Windows Azure.
Обратитесь через браузер по Web-ссылке к сайту платформы Windows Azure.
На сайте доступна информация о продуктах, ресурсах, примерах использования, покупке (аренде) у фирмы Microsoft доступа к платформе
Azure, а также ссылки для входа в Azure, регистрации в ней, скачивания инструментов и обучающих материалов по Azure.
2.
Обзор платформы Azure на ее сайте.
Нажмите Компоненты. Визуализируется web-страница с кратким введением в платформу Azure. Особенностями Windows Azure являются:
1) Пользователи могут обращаться к ней через браузеры с настольных, портативных компьютеров и мобильных устройств;
2) Приложения, работающие на платформе Azure, разрабатываются в среде Visual Studio. Их работа основана на платформе .NET, обеспечивающей надежное и безопасное исполнение кода. В частности, основой реализации Azure является компонента Windows
Communication Foundation (WCF) и предоставляемые ею web-сервисы.
3) Технологиями (стандартами), используемыми при реализации Azure, являются XML (стандарт представления данных), SOAP (стандарт передачи данных через сеть с помощью «конвертов» в формате XML;
REST – один из стандартов для управления web-сервисами.
3.
Использование, архитектура и перспективы Windows Azure.
Схема использования Windows Azure изображена на рисунке 1.

67
Рисунок 1. Схема использования Windows Azure
Операционная система Windows Azure является частью Windows Azure
Platform – группы облачных технологий для разработки ПО, которая включает следующие элементы:
1) Windows Azure - обеспечивает Windows-среду для работы приложения и хранения данных в дата-центрах Microsoft;
2) SQL Azure - обеспечивает работу с реляционными базами данных на основе SQL-сервера. Данные могут храниться как в облачной среде, так и на компьютерах предприятия, тем не менее, взаимодействуя с приложениями Windows Azure.
Операционная система Windows Azure является частью Windows Azure
Platform – группы облачных технологий для разработки ПО, которая включает следующие элементы:
1) Windows Azure - обеспечивает Windows-среду для работы приложения и хранения данных в дата-центрах Microsoft;
2) SQL Azure - обеспечивает работу с реляционными базами данных на основе SQL-сервера. Данные могут храниться как в облачной среде, так и на компьютерах предприятия, тем не менее, взаимодействуя с приложениями Windows Azure;
3) Windows Azure Platform AppFabric - объединяет приложения, работающие как в облачной, так и в традиционной среде, обеспечивая защищенную передачу данных. Несмотря на сходство названий, понятия fabric и AppFabric- не одно и то же. Первое относится к объединению физических машин внутри облачной ОС, второе – к соединению приложений, работающих в разных средах.
4) Непосредственно операционная система Windows Azure также состоит из нескольких взаимосвязанных частей: Compute Service, Storage
Service и Fabric.
Компонента Compute Service отвечает за вычисления. Основная цель облачной платформы состоит в том, чтобы обеспечить поддержку приложения, запускающего огромное число пользователей в одно и то же время. Windows Azure поддерживает несколько копий одного и того же кода на разных физических серверах. В свою очередь, приложение может работать сразу в нескольких версиях на нескольких виртуальных машинах, каждая из которых обеспечивается гипервизором на основе Hyper-V, модифицированным для использования в облачных вычислениях.
Существуют два типа рабочих версий облачного приложения: веб- роль (Web role) и рабочая роль (Worker role). Первая умеет обрабатывать
HTTP- или HTTPS-запросы, и на ее виртуальной машине (ВМ) запущен сервер Internet Information Services (IIS). Программист имеет возможность создать версию веб-роли с помощью ASP.NET либо Windows Communication
Foundation (WCF), а также воспользоваться любой другой технологией
.NET, работающей с IIS. Приложение может быть создано на любом языке программирования. Напротив, рабочая роль не предполагает запуска IIS.

68
Она выполняет задачи в фоновом режиме. Например, веб-роль может быть применена для получения запроса от пользователя. Но его обработка будет запущена позже с помощью версии рабочей роли.
Архитектура Windows Azure изображена на рисунке 2 .
Рисунок 2. Архитектура Windows Azure
Компонента Storage Service обеспечивает хранение данных. ОС
Windows Azure поддерживает три способа работы с данными. Самый простой из них – BLOB (binary large object), содержащий бинарные данные с несложной иерархией. Этот тип организации информации предназначен для хранения изображений, аудио- и видеоинформации. Если необходимо структурировать однотипные данные, то используются таблицы, в которых для каждой единицы информации отведена ячейка с определенным номером строки и номером столбца. Столь простая организация позволяет получать доступ к данным посредством методов ADO.NET. В таком виде облачная
ОС распределяет хранение данных на несколько физических компьютеров, что более эффективно, чем при использовании реляционной базы данных.
Рассмотренные способы обеспечивают хранение данных и доступ к ним, а для их связи необходим третий способ – очередь (FIFO). Этот способ помогает разным версиям приложения обмениваться между собой сообщениями. Так связываются веб-роль и рабочая роль, поскольку синхронизация в облачной среде невозможна. Предположим, пользователь через веб-интерфейс вызывает задачу, требующую существенных вычислительных мощностей. Веб-роль записывает полученный запрос в очередь. Рабочая роль, обращаясь к этой очереди, принимает запрос и выполняет его. Результаты выполнения (ответ) передаются по тому же принципу, через очередь.
Независимо от метода организации данных, информация в Windows
Azure Storage реплицируется 3 раза, что обеспечивает устойчивость системы: потеря данных в одной из копий не фатальна. Кроме того, существуют архивные копии, хранящиеся в другом дата-центре Microsoft.
Это означает, что даже если весь дата-центр уничтожен, информация будет восстановлена из архивов другого центра.

69
Последняя составляющая ОС – Fabric – позволяет организовать набор компьютеров, на которых хранятся приложения и данные Windows Azure.
Управление такой «компьютерной тканью» осуществляет программное обеспечение, называемое fabric controller.
Fabric осуществляет мониторинг всех работающих приложений, управляет взаимодействием с ОС на разных компьютерах и выбирает физический сервер для запуска приложения, тем самым оптимизируя использование оборудования.
Управление приложениями выполняется с помощью конфигурационных файлов, содержащих XML-описание всего, что необходимо приложению, например, нужного количества виртуальных машин с веб-ролями и рабочими ролями. Fabric controller создает эти виртуальные машины и отслеживает состояние каждой из них, чтобы при необходимости заменить вышедшую из строя или запустить ее на другом физическом сервере.
5) Компоненты Windows Azure позволяют строить приложения разных типов. Так, для создания масштабируемого интернет-приложения программисту достаточно употребить необходимое количество веб- ролей, сохраняя данные в таблицах. А для приложения с параллельными вычислениями потребуются веб-роль, очередь для сохранения запросов, необходимое количество рабочих ролей и таблицы (или BLOB) для хранения данных. В свою очередь, SQL Azure и AppFabric дают возможность соединить решения Windows Azure с программами и базами данных, функционирующими в рамках локальной сети или с облачными системами других провайдеров.
Приложения, созданные на основе Windows Azure, предоставляются как сервисы физическим лицам, корпоративным пользователям или и тем, и другим одновременно. Рассмотрим примеры облачных приложений, созданных с помощью Windows Azure и рассчитанных на разные типы пользователей:
1) Решение для корпоративных пользователей
С помощью Windows Azure независимый разработчик программного обеспечения может создавать приложения для бизнес-пользователей, применяя принципы программного обеспечения как сервиса (SaaS —
Software as a Service).
2) Решение для физических лиц
Благодаря масштабируемости Windows Azure позволяет вести учет огромного количества пользователей. Создавая облачное решение, компания-разработчик может рассчитывать не только на корпорации, но и на физических лиц.
3) Внутреннее решение
В среде Windows Azure могут быть созданы внутренние приложения, пользователями которых являются работники данного предприятия. В этом случае масштабируемость не столь важна.

70
Приведенные примеры иллюстрируют возможности создания систем по запросу. Но для того чтобы поработать в среде Windows Azure, не обязательно программировать свое собственное приложение. Сейчас каждый из нас сумеет протестировать облачную ОС Microsoft в действии. На базе Windows Azure в рамках «живой», работающей системы Windows Live доступны офисные приложения по запросу. Windows Live позволяет создавать документы в форматах Word, Excel и PowerPoint и хранить их на виртуальном диске, в облаках. Любопытно, что система дает возможность открыть онлайн-документ на ПК с помощью традиционного ПО Microsoft.
В будущем Windows Azure выйдет за пределы дата-центров ее разработчика и будет устанавливаться в стенах других корпораций. Microsoft объявила о предстоящем взаимодействии с такими компаниями, как Dell, HP и eBay.
Последняя планирует использовать облачное решение на основе Windows
Azure, благодаря чему абоненты смогут участвовать в привычном аукционе eBay, используя iPad.