Термін «хмарні обчислення» часто використовується іт-спеціалістами, але часто люди мають хибне уявлення про його визначення. В даній статті пропоную розглянути визначення «Національного інституту стандартів і технологій», яке допоможе розуміти сам термін та на яке можна посилатись у своїх публікаціях. Оригінал публікації можна знайти за посиланням — NIST Special Publication 800-145.

Хмарні обчислення — модель забезпечення повсюдного та зручного доступу на вимогу через мережу до спільного пулу обчислювальних ресурсів, що підлягають налаштуванню (наприклад, до комунікаційних мереж, серверів, засобів збереження даних, прикладних програм та сервісів), і які можуть бути оперативно надані та звільнені з мінімальними управлінськими затратами та зверненнями до провайдера. Ця модель складається з п’яти основних характеристик, трьох моделей обслуговування та чотирьох моделей розгортання.

Основні характеристики:

  • Самообслуговування на вимогу (англ. on-demand self-service). Споживач може в односторонньому порядку надати обчислювальні можливості, такі як серверний час і мережеве сховище, за потреби автоматично, не вимагаючи взаємодії з постачальником послуг. Споживач може використовувати прикладний програмний інтерфейс (англ. API), інтерфейс командного рядка (англ. CLI), вебінтерфейс тощо для отримання ресурсів. У споживача не виникає необхідності взаємодії з постачальником послуг іншими способами (звертатись до відділу технічної підтримки тощо).

  • Широкий доступ до мережі (англ. broad network access). Ресурси доступні через мережу та стандартні механізми взаємодії з мережею, які сприяють використанню неоднорідними тонкими або товстими клієнтськими платформами (наприклад, мобільними телефонами, планшетами, ноутбуками та робочими станціями). Мається на увазі можливість доступу до ресурсів через будь-яку мережу (Інтернет тощо), будь-який пристрій (ноутбук, мобільний пристрій тощо) використовуючи стандартні протоколи та методи (HTTP тощо).

  • Об’єднання ресурсів (англ. resource pooling). Обчислювальні ресурси постачальника об’єднуються для обслуговування кількох споживачів за допомогою моделі з кількома клієнтами, причому різні фізичні та віртуальні ресурси динамічно призначаються та перерозподіляються відповідно до попиту споживачів. Існує відчуття незалежності розташування, оскільки клієнт зазвичай не контролює чи не знає точного розташування наданих ресурсів, але може вказати розташування на вищому рівні абстракції (наприклад, країна, штат або центр обробки даних). Приклади ресурсів включають зберігання, обробку, пам’ять і пропускну здатність мережі. Споживач отримує доступ до абстрактного, а не конкретного апаратного забезпечення. Постачальник сам перерозподіляє ресурси серед різних споживачів з метою їх ефективного використання.

  • Швидка еластичність (англ. rapid elasticity). Ресурси можна надавати та вивільняти, у деяких випадках автоматично, для швидкого масштабування назовні та всередину відповідно до попиту. Для споживача можливості, доступні для забезпечення, часто здаються необмеженими і можуть бути використані в будь-якій кількості в будь-який час. Споживач може змінювати необхідну кількість ресурсів за потреби. Наприклад, якщо користувачу потрібно менше дискового простору, він може зменшити доступний простір та не платити за зайвий простір. Elasticity — ресурси можуть збільшуватись або зменшуватись, rapid — це відбувається автоматично.

  • Облік споживання (англ. measured service). Хмарні системи автоматично контролюють і оптимізують використання ресурсів, використовуючи можливості вимірювання1 на певному рівні абстракції, що відповідає типу послуги (наприклад, зберігання, обробка, пропускна здатність і активні облікові записи користувачів). Використання ресурсів можна відстежувати, контролювати та звітувати, забезпечуючи прозорість як для постачальника, так і для споживача використовуваної послуги. Плати тільки за те що спожив. Наприклад, якщо навантаження на систему зменшилось, в наслідок чого використовується менше процесорного часу, то користувач оплачує тільки використану кількість процесорного часу. Використання ресурсів може бути відстежено, проконтрольовано, відзвітовано та оцінено в грошовому еквіваленті.

Моделі обслуговування:

  • Програмне забезпечення як послуга (англ. Software as a Service (SaaS)). Можливість, яка надається споживачеві, полягає у використанні додатків постачальника, які працюють у його ж хмарній інфраструктурі2. Програми доступні з різних клієнтських пристроїв або через інтерфейс тонкого клієнта, наприклад веб-браузер (наприклад, веб-електронна пошта), або інтерфейс програми. Споживач не керує базовою хмарною інфраструктурою, включаючи мережу, сервери, операційні системи, сховище або навіть окремі можливості програми, за винятком обмежених параметрів конфігурації програми, призначених для користувача.

  • Платформа як послуга (англ. Platform as a Service (PaaS)). Можливість, яка надається споживачеві, полягає в розгортанні в хмарній інфраструктурі створених споживачем або придбаних додатків, створених за допомогою мов програмування, бібліотек, служб та інструментів, які підтримуються постачальником. 3Споживач не керує базовою хмарною інфраструктурою, включаючи мережу, сервери, операційні системи або сховище, але контролює розгорнуті програми та, можливо, параметри конфігурації для середовища розміщення програм.

  • Інфраструктура як послуга (англ. Infrastructure as a Service (IaaS)). Можливість, яка надається споживачеві, полягає в забезпеченні обробки, зберігання, мереж та інших фундаментальних обчислювальних ресурсів, де споживач може розгортати та запускати довільне програмне забезпечення, яке може включати операційні системи та програми. Споживач не керує базовою хмарною інфраструктурою та не контролює її, але має контроль над операційними системами, сховищами та розгорнутими програмами; і, можливо, обмежений контроль окремих мережевих компонентів (наприклад, брандмауери хоста).

Порівняння різних моделей обслуговування:

On-premises DC hosted IaaS PaaS SaaS Example
    Amazon Web Services (AWS), Microsoft Azure, Google Compute Engine (GCE) AWS Elastic Beanstalk, Windows Azure, Google App Engine Gmail, Slack etc.  
Interface Interface Interface Interface Interface Web, API etc.
Application Application Application Application Application Customer`s applications, Gmail etc.
Data Data Data Data Data Customer`s data
Runtime Runtime Runtime Runtime Runtime JRE etc.
Container Container Container Container Container Docker etc.
O/S O/S O/S O/S O/S Linux, Windows, Mac OS X etc
Hypervisor Hypervisor Hypervisor Hypervisor Hypervisor VMware, Hyper-V etc.
Servers Servers Servers Servers Servers Physical servers
Infrastructure Infrastructure Infrastructure Infrastructure Infrastructure Storage, network etc.
Facilities Facilities Facilities Facilities Facilities Building with power, air conditioning etc.

Одиниця споживання (англ. unit of consumption) – те що відрізняє одну модель обслуговування від іншої.

Моделі розгортання

  • Приватна хмара (англ. Private cloud). Хмарна інфраструктура, яка надається для ексклюзивного використання однією організацією, що складається з кількох споживачів (наприклад, бізнес-підрозділів). Може перебувати у власності, керуванні та експлуатації як самої організації, так і третьої сторони (чи деякої їх комбінації). Така хмара може фізично знаходитись як в, так і поза юрисдикцією власника.
  • Громадська хмара (англ. Community cloud). Хмарна інфраструктура, яка надається для ексклюзивного використання певною спільнотою споживачів з організацій, які мають спільні інтереси (наприклад, місія, вимоги безпеки, політика та міркування щодо відповідності). Вона може перебувати у власності, керуванні та експлуатації однієї чи декількох організацій в спільноті, третьою стороною або деякою їх комбінацією. Така хмара може фізично знаходитись як в, так і поза юрисдикцією власника.
  • Публічна хмара (англ. Public cloud). Хмарна інфраструктура, яка надається для відкритого використання широким загалом. Вона може перебувати у власності, керуванні та експлуатації ділової, академічної чи державної організації або їх комбінацій. Вона існує на території хмарного провайдера.
  • Гібридна хмара (англ. Hybrid cloud). Це композиція з двох або більше різних хмарних інфраструктур (приватних, громадських або публічних), які залишаються унікальними об’єктами, але пов’язані між собою стандартизованою або запатентованою технологією, яка забезпечує переносимість даних і програм (наприклад, використання ресурсів публічної хмари для балансування навантаження між хмарами).

  1. Зазвичай це робиться на основі моделі оплати за використання (англ. pay-per-use). 

  2. Хмарна інфраструктура – це сукупність апаратного та програмного забезпечень, які забезпечують п’ять основних характеристик хмарних обчислень. Хмарна інфраструктура може розглядатися як така, що містить і фізичний рівень, і рівень абстракції. Фізичний рівень складається з апаратних ресурсів, необхідних для підтримки хмарних служб, що надаються, і зазвичай включає сервер, сховище та мережеві компоненти. Рівень абстракції складається з програмного забезпечення, розгорнутого на фізичному рівні, яке демонструє основні характеристики хмари. Концептуально рівень абстракції розташований над фізичним рівнем. 

  3. Ця можливість не обов’язково виключає використання сумісних мов програмування, бібліотек, служб і інструментів з інших джерел.