Опубликован: 24.08.2014 | Уровень: для всех | Доступ: платный | ВУЗ: Санкт-Петербургский государственный университет
Лекция 5:

Геоинформационные системы и "облачные" технологии

< Лекция 4 || Лекция 5: 1234 || Лекция 6 >

Возможности "облачных" технологий

Классический подход к автоматизации бизнес-процессов, сложивший в период 2000-2010 годов, означает, что организация должна обладать пулом серверного оборудования для предоставления сервисов для информационного обеспечения и надежной защиты её основных процессов. Очевидно, что для такой инфраструктуры необходимы дорогостоящие серверы и сетевое оборудование, включающее маршрутизаторы и файерволлы для обеспечения безопасности, а также клиентские станции для пользователей услуг и соответствующее программное обеспечение. Очевидно также, что многие организации, особенно в сфере малого и среднего бизнеса, не могут позволить себе такой подход к организации информационной инфраструктуры.

Тенденция последних пяти лет, ознаменовавшихся повсеместным распространением облачных сервисов и облачных способов хранения и обработки данных, открывает новые возможности для автоматизации и сопровождения бизнес-процессов.

Облачные вычисления (Cloud Computing) — это модель обеспечения сетевого доступа по требованию к пулу конфигурируемых вычислительных и информационных ресурсов, например, сетям передачи данных, серверам, устройствам хранения данных, приложениям и сервисам.

Такой подход предоставляет массу удобств пользователям, сокращает время ожидания и доступа к ресурсу, делает пользователя независимым в выборе ресурсов. Однако появляется и ряд новых проблем. Не все требуемые сервисы удастся в ближайшие годы перенести в облака. Есть ряд ограничений, которые пока не удаётся обойти. Требование к ширине канала передачи данных, к защите и шифрованию данных, отсутствие возможности работы в виртуальной среде и среде гипервизора — список можно продолжать.

Именно поэтому в настоящее время активно развивается новый подход к организации данных и работе с ними, на основе которого проектируются гибридные системы для информационного обеспечения процессов организации. В частности, предлагается постепенно, в ходе модернизации, перестраивать существующую информационную инфраструктуру, в инфраструктуру, построенную по принципу частного облака.

Это позволяет получить результат в виде быстрой миграции между публичным и частным облаком. Например, сегодня очень востребованы технологии совместной, распределённой работы. Одним из инструментов, позволяющим организовать такую работу, является корпоративный или образовательный портал. Портал MS SharePoint позволяет организовать распределённую работу. Если инфраструктура будет построена по принципу частного облака, то для этого потребуется всего лишь копирование виртуальных машин в публичное облако. В случае классического подхода к формированию информационной инфраструктуры, проект миграции включал бы в себя развёртывание новой инфраструктуры и перенос старых данных в новую среду, что является достаточно трудоёмким проектом.

Такое решение может быть эффективно интегрировано с существующей сетью организации. Оно может быть реализовано в среде гипервизора, что позволяет эффективно управлять кластером виртуальных машин, при потребности переносить их в облако, например на платформу Windows Azure.

Гибридный подход к проектированию ИТ-инфраструктуры

Рис. 5.10. Гибридный подход к проектированию ИТ-инфраструктуры

Таким образом, уже сегодня возможно построение гибридного решения — портала на корпративном сервере и рабочих приложений и массивов данных в частном облаке, с возможностью масштабирования в публичное облако, используя предложенную нами методику.

Гибридный подход к формированию информационной инфраструктуры — подход, при котором часть ресурсов, для которых это целесообразно, выносится в публичное облако, а часть наиболее критических, бизнес-значимых сервисов остаются в пределах информационной инфраструктуры компании (рис. 5.10).

Такая информационная инфраструктура должна строиться по принципам частного облака, используя технологии виртуализации, для обеспечения возможности миграции сервисов, при необходимости, в оба направления. При использовании такого подхода, сервисы следует проектировать на основе одинаковых принципов, для организации единых подходов к обеспечению информационной безопасности.

Для обеспечения безопасной работы при формировании гибридной инфраструктуры следует придерживаться следующих основных правил:

  • контроль строгого соблюдения политик информационной безопасности в распределенных частях организации;
  • допуск к настройке сервисов в облаке или гибридном решении только профессионалов;
  • согласование локальных политик и гарантий безопасности на уровне пользователей, сетевых провайдеров и владельцев сервисов;
  • дополнительное сохранение данных локально, там, где это возможно;
  • учёт значимости конкретного информационного ресурса предприятия для бизнеса в целом;
  • учёт новых угроз при переносе любого контента во внешние сервисы.

Подход частного облака для организации инфраструктуры внутри компании, позволит обеспечить высокую доступность и отказоустойчивость таких сервисов, используя технологии виртуализации. С одной стороны, решение остаётся безопасным, с другой стороны, становится эффективным и масштабируемым. Проектируемая инфраструктура становится распределённой, что при грамотной её организации, снижает риски для предприятий в случае возникновения каких-либо чрезвычайных ситуаций.

< Лекция 4 || Лекция 5: 1234 || Лекция 6 >
Гульжан Абдугулова
Гульжан Абдугулова
Киргизия, ош, ОшГУ
Валерия Андросович
Валерия Андросович
Беларусь