Что такое облако?

Лет десять назад, когда только заговорили о предоставлении сервисов по облачной модели, на конференциях «ИКС Медиа» часто задавали вопрос: «Что такое облако?» или даже: «Начиная с какого числа процессоров компьютер можно считать облаком?». Но и в наше время, когда облака прочно вошли в жизнь и множество названий ИТ-продуктов включает в себя слово «Cloud», полная ясность в массовом сознании так и не наступила. Во всяком случае в «Википедии» трактовка термина только одна: «Облако – взвешенные в атмосфере продукты конденсации водяного пара». 

На уточненный запрос «облако в ИТ» искусственный интеллект (you.com) дает ссылку на определение из глоссария российского разработчика облачных решений ITGLOBAL.COM: «Cloud (облако) – совокупность виртуальных ИТ-ресурсов. Включает каналы связи, серверы, дисковое пространство, различное программное обеспечение, сетевое оборудование». Возразить нечего, кроме того, что это только часть слона, которого в притче ощупывают в темноте мудрецы. Например, этому определению не соответствует Bare Metal Cloud – тип облачных услуг, предоставляющий пользователям доступ к выделенным физическим серверам.

Нередки утверждения, что облако – это вычислительные ресурсы, поставляемые через интернет, что справедливо лишь отчасти. Если человек открывает доступ через интернет к своему компьютеру, то это не означает, что он предлагает облако, даже если запускает гипервизор и разворачивает систему виртуализации. Google добавляет про предоставление сервисов: «Облачные вычисления – это предоставление вычислительных ресурсов (таких как хранилища и инфраструктура) по требованию в виде сервисов через интернет». Но это тоже взгляд только на часть «слона».

Microsoft в своем определении облачных вычислений напоминает о гибкости и масштабируемости. На официальном сайте Azure.microsoft.com говорится: «Если вкратце, то облачные вычисления – это предоставление вычислительных сервисов (в том числе серверов, хранилища, баз данных, сетей, программного обеспечения, аналитики и интеллектуального анализа) через интернет (“облако”). Такие сервисы ускоряют внедрение инноваций, повышают гибкость ресурсов и обеспечивают экономию благодаря высокой масштабируемости».

Термин «облачные вычисления» появился благодаря визуализации, используемой в блок-схемах, где интернет, как правило, обозначается в виде облака. Но доступ через интернет обязателен только для публичных облаков, с которых началось использование облачных вычислений. В частных же доступ возможен через любую корпоративную сеть. Так что предложенные определения как минимум неполны. 

Разницу между облачными и традиционными приложениями хорошо проиллюстрировал Андрей Маркелов в книге «OpenStack: практическое знакомство с облачной операционной системой». Традиционные приложения он сравнивает с домашними животными, у которых есть имена, о которых тщательно заботятся и смерть которых – трагедия. Облачные приложения – со стадом безымянных коров. Известно их число, но потеря одной не означает потери стада. Приложение пишется так, что каждая виртуальная машина сама по себе некритична для функционирования всего приложения, не требует высокой доступности, а порой и резервного копирования. Живет недолго, но это и неважно.

Облачная платформа (облако) – это то, что обеспечивает работу облачных приложений. В этом ее отличие от системы виртуализации, которая, как правило, входит в состав облачной платформы.

Проще всего, когда определение понятия юридически зафиксировано. Но в российских нормативных документах используемое в информационных технологиях облако не определено. Хотя само понятие ввести пытаются.

Так, приказом Росстандарта от 10.11.2016 № 1665-ст в качестве национального стандарта был введен в действие Межгосударственный стандарт ГОСТ ISO/IEC 17788-2016 «Информационные технологии. Облачные вычисления. Общие положения и терминология», в котором дается такое определение: «облачные вычисления (cloud computing): парадигма для предоставления возможности сетевого доступа к масштабируемому и эластичному пулу общих физических или виртуальных ресурсов с предоставлением самообслуживания и администрированием по требованию».

В целом определение облачных вычислений по ГОСТу соответствует тому, как определяет cloud computing (облачные вычисления) Национальный институт стандартов и технологий США (NIST), но почему-то выброшена такая обязательная, согласно NIST, характеристика облачных вычислений, как учет потребления. Также NIST вводит три модели обслуживания: IaaS, PaaS и SaaS, а по модели развертывания выделяет частное, публичное, гибридное и общественное облака. Например: «Публичное облако – инфраструктура, предназначенная для свободного использования широкой публикой. Публичное облако может находиться в собственности, управлении и эксплуатации коммерческих, научных и правительственных организаций (или какой-либо их комбинации). Публичное облако физически существует в юрисдикции владельца – поставщика услуг».

«Регулирование надо строить, понимая цели его дальнейшего развития для отрасли, и начинать не с подготовки стандартов, снизу, а с принятия федеральных законов – сверху. Тогда в нашей отрасли удастся избежать ситуации, к сожалению, часто наблюдавшейся в других отраслях, когда разные принятые стандарты напрямую противоречат друг другу», – дал комментарий генеральный директор АНО КС ЦОД Дмитрий Бедердинов.

Работы в этом направлении ведутся. Термин «облачные услуги» появился в обсуждаемом сейчас законопроекте Минцифры России о внесении изменений в Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Например, он встречается в определении информационной системы: «информационная система – совокупность содержащейся в базах данных информации, а также технических средств и программ для электронных вычислительных машин (в том числе представленных в составе такой системы ‎посредством электронных сервисов, облачных услуг по предоставлению вычислительных ресурсов и (или) облачных услуг по предоставлению программного обеспечения), посредством которых реализуются информационные технологии в отношении такой информации».

В проекте дается и определение IaaS: «облачные услуги по предоставлению вычислительных ресурсов – услуги по предоставлению информационно-телекоммуникационной инфраструктуры центров обработки данных (с возможностью применения средств виртуализации и (или) контейнеризации) посредством удаленного доступа через информационно-телекоммуникационные сети, включая информационно-телекоммуникационную сеть “Интернет”, без заключения лицензионного договора или договора ‎об отчуждении исключительного права».

Также определяются SaaS: «облачные услуги по предоставлению программного обеспечения – услуги по предоставлению функциональных возможностей программ для электронных вычислительных машин и (или) баз данных посредством удаленного доступа через информационно-телекоммуникационные сети, включая информационно-телекоммуникационную сеть “Интернет”, в целях размещения, хранения и иной обработки информации без заключения лицензионного договора или договора об отчуждении исключительного права».

В целом предложенное определение облачных услуг неплохое. Фраза «включая… “Интернет”» подчеркивает, что услуга может оказываться не только через Всемирную паутину, а оборот «(с возможностью применения средств виртуализации и (или) контейнеризации)» оставляет место для Bare Metal Cloud.

Но есть и вопросы. Неясно, почему Минцифры проигнорировало бурно растущий сегмент облачного рынка PaaS, используемый в том числе в «Гостехе». И к чему – к IaaS или к SaaS – относит предоставление платформ из облака по сервисной модели? Может быть, лучше ввести такое определение: «облачные услуги по предоставлению платформ – услуги по предоставлению функциональных возможностей создания, тестирования и развертывания программ для электронных вычислительных машин и (или) баз данных посредством удаленного доступа через информационно-телекоммуникационные сети, включая информационно-телекоммуникационную сеть “Интернет”, без заключения лицензионного договора или договора об отчуждении исключительного права»?

На первый взгляд, споры о терминологии выглядят чисто академическими, но это не так. В зависимости от трактовки термина «облако» компании, предоставляющие облачные услуги, могут подпадать под различные требования регулятора и соответственно временные и финансовые ресурсы для их выполнения понадобятся различные, причем в некоторых случаях требования регулятора становятся невыполнимыми.

В настоящее время в российском законодательстве используется термин «провайдер хостинга». Согласно ст. 2 п. 18 закона № 149-ФЗ, под провайдером хостинга понимается лицо, осуществляющее деятельность по предоставлению вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к сети «Интернет». Под это определение подпадают не только облачные провайдеры, предоставляющие через интернет свои вычислительные ресурсы, но даже операторы ЦОДов, предоставляющие через интернет вычислительные мощности заказчику по модели colocation. Следовательно, на них должны распространяться требования закона № 149-ФЗ и Приказа Минцифры России от 01.11.2023 № 935 об обеспечении оперативно-розыскных мероприятий и установке соответствующих технических средств.

При этом ни операторы ЦОДов, ни облачные провайдеры не знают, для чего клиент использует их услуги. Облачные провайдеры не контролируют применение вычислительных ресурсов, клиент может задействовать их как угодно, а операторы ЦОДов контролируют только инженерную инфраструктуру. Операторы и провайдеры не должны знать об обрабатываемой с помощью их ресурсов информации и соответственно не могут делиться ей с уполномоченными органами. 

Исключение составляют облачные провайдеры, предоставляющие вычислительные мощности для сайтов – услуги веб-хостинга, т.е. публичного размещения клиентом информации в сети «Интернет». В этом случае облачный провайдер становится провайдером хостинга и подпадает под соответствующее регулирование.

Бесспорно, предложенный Минцифры проект изменений в закон № 149-ФЗ очень важен, так как вводит в правовое поле понятие «облачные услуги». Но надо думать и о следующем шаге, введении понятия «облачный провайдер» как структуры, оказывающей уже определенные в будущем законе «облачные услуги». Отделение облачных провайдеров от хостинг-провайдеров позволит не распространять на них невыполнимые требования регулятора и гармонизировать законодательство.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!