Xaas что это

Что такое XaaS, IaaS, SaaS и PaaS. Различия и основные понятия

Что такое модель услуги XaaS и в чем ее суть? Определение данного понятия — Anything-as-a-service, тоесть все как сервис . Услуги в ИТ сфере не всегда требуют максимальных вложений для использования определенных сервисов. К примеру, компании нет необходимости строить свой собственный дата-центр, а можно просто арендовать необходимые мощности у другой компании, которая предоставляет такие услуги. Тоесть в данном случае инфраструктура предоставляется как сервис . Это и есть модель XaaS. Но X в этой аббревиатуре это только переменная, потому что различают следующие понятия:

• IaaS предоставление сервиса как инфраструктуры;
• PaaS сервис как платформа для разработки;
• SaaS сервис как софт.

Все вышеописанные модели относятся к облачным услугам. Агентство Gartner выделяет основные отличия между этими сервисами. В IaaS заказчик получает инфраструктуру, в PaaS уже подготовленное для разработки приложений программное обеспечение, в SaaS — готовое приложение, которое уже работает.

Для начала рассмотрим IaaS инфраструктуру как сервис.

Работа с информацией требует соответствующей организации хранения и доступа к данным. Для этого используется специальная инфраструктура, которая включает оборудование (серверное и сетевое), специалистов, которые будут заниматься настройкой ПО и его обслуживанием, и место (дата-центр), где будут стоять физические машины — сервера. Для того, чтобы организовать это все для вашей компании понадобится много денег и времени. Для экономии расходов компании чаще всего используют colocation (ставят свой сервер в ближайший дата-центр) или арендуют сервер/хостинг у компании, которая предоставляет данный вид услуг. В последнем случае, вы получаете не только саму услугу, но и специалистов, которые будут заниматься серверными настройками. В случае IaaS вы арендуете вычислительные мощности: число ядер процессора, RAM и т. д. Главное отличие IaaS от привычного нам хостинга — это возможность быстро масштабироваться, но данная возможность нужна далеко не всем проектам.

Платформа как сервис — PaaS.

Для разработки ПО используется другое ПО, это специальная платформа , в которую входит среда и средства развертывания, БД, библиотеки и тд.

Все, что разрабатывается в процессе, потом нужно где-то размещать. Как раз для этого используется облачная среда разработки , а готовые программы размещают на хостинге приложений с поддержкой нужных сервисов. Эти услуги называются PaaS.

По данному принципу (PaaS) работают много сервисов, в том числе облачная среда разработки Codenvy, хостинг приложений Google App Engine, Microsoft Azure, Docker для развертывания приложений, базы данных от Oracle и др.

Основной плюс использования PaaS — быстрый запуск приложения и возможности для сбора статистики по работе своего ПО.

Программное обеспечение как сервис — SaaS

Программное обеспечение или софт может использоваться в зависимости от предназначения для самых разных целей, в том числе для набора и печати текстов, отправки почты, создания дизайна и т. д. Также существуют специальные программы для обеспечения работы компании: CRM, ERP.

Когда-то все эти программы покупались и устанавливались на ПК, но уже сегодня весь необходимый софт можно открыть через приложения в браузере, что намного проще и удобнее, а главное дешевле. В этом и есть вся суть работы SaaS.

Основное преимущество использования модели SaaS в том, что теперь нет необходимости приобретать полную версию ПО, устанавливать его на свой компьютер. Доступ к необходимому софту теперь можно получить с разных устройств .

Преимущества и недостатки таких сервисов.

1. Нет необходимости влаживать капитал компании в закупку программного обеспечения и физических серверов.
2. Компания получает возможность для быстрого запуска разработанных продуктов и всех запланированных бизнес процессов.
3. Все новые технологии , которые необходимы для работы компании, доступны у поставщиков.
4. Возможность быстрого масштабирования в связи с ростом требований вашего проекта.

Кроме преимуществ есть и недостатки использования XaaS .

Вся ответственность за работу сервиса лежит на компании, которая предоставила данную услугу. Вы никогда не сможете быть уверены в 100% стабильности работы вашего проекта. Ведь если случится ситуация, к примеру, что сервера компании поставщика упадут, то и вас это затронет напрямую. Поэтому к выбору провайдера услуг необходимо подходить обдуманно.

Если несколько пользователей сервиса используют определенный набор ресурсов провайдера, то в таком случае возможно снижение скорости работы из-за возникновения высоких нагрузок. Если вы пользуетесь выделенным железом, такая ситуация исключена. Также для работы с подобными системами необходимо обучение сотрудников новым технологиям, а на это соответственно уйдет определенное время.

Что такое XaaS? Различие IaaS, SaaS, PaaS. Примеры

Такси — это машина как сервис. Платишь только когда едешь. Не надо покупать автомобиль, тратить деньги на заправку и гараж, постоянно подкачивать шины. Не надо даже рулить, просто садишься — и через час ты на месте.

IT-услуги тоже могут оказываться по такой схеме. Когда клиент не несёт капитальных затрат, а платит только пока использует сервис. Например, писатель не устанавливает текстовый редактор на компьютер, а открывает его в браузере. Или компания не организует дата-центр, а арендует вычислительные мощности у облачного провайдера. В таком случае программа или инфраструктура предоставляются как сервис.

Для обозначения такой модели услуг принято определение XaaS или “всё как сервис” (Anything-as-a-service). Под него подпадают все услуги, которые оказываются через интернет и с применением облачных вычислений. «X» в этой аббревиатуре обозначает неизвестную переменную, как в уравнении. Если как сервис предоставляется инфраструктура, то вид услуг называется IaaS, если платформа для разработки — PaaS, если софт — SaaS.

IaaS, PaaS и SaaS — это основные модели предоставления облачных услуг. Аналитическое агентство Gartner объясняет различие между ними так:

1. в IaaS клиент получает только инфраструктуру,
2. в PaaS — инфраструктуру и подготовленное для разработки приложений ПО,
3. в SaaS — готовое работающее в облаке приложение.

Разница между on-premise, IaaS, SaaS и PaaS по классификации Gartner

IaaS — инфраструктура как сервис

Для организации работы с информацией и доступа в сеть компании нужно обеспечить хранение и доступ к данным. Нужна инфраструктура — серверное и сетевое оборудование, помещение для его размещения (дата-центр или серверная комната), специалисты для настройки и обслуживания. Организовывать собственную инфраструктуру дорого и долго.

Чтобы снизить расходы, можно арендовать место в дата-центре и установить там собственный сервер (colocation), можно арендовать сразу сервер (хостинг), а можно — вычислительные мощности: число ядер процессора, RAM и так далее. Последнее и будет IaaS.

Пример. Услугами IaaS является «виртуальный дата-центр» от Selectel или CloudLITE, «виртуальный сервер» от ISPserver или RuVDS.

Главное отличие IaaS от традиционного хостинга — возможность быстро масштабироваться и брать плату только за потреблённые ресурсы.

IaaS можно организовать, например, через BILLmanager с модулем vCloud Director.

PaaS — платформа как сервис

Чтобы создать программное обеспечение, нужно другое программное обеспечение. Нужна платформа — среды разработки, средства для развертывания, базы данных, библиотеки машинного обучения. Готовые приложения надо где-то размещать. Организовывать всё это самому дорого и долго.

Чтобы сэкономить, можно воспользоваться облачной средой разработки (онлайн-IDE), а готовые программы разместить на хостинге приложений с поддержкой всех необходимых служб и сервисов. Такие услуги называются PaaS.

Пример. Облачная среда разработки Codenvy; хостинг приложений Google App Engine, Microsoft Azure или AWS; средство для развертывания приложений Docker; услуги разработки бессерверных приложений от AWS, базы данных от Oracle и другие.

Главное преимущество PaaS — возможность быстро запускать приложения, в том числе для небольших команд. Кроме того, используя облачные сервисы, разработчики могут собирать статистику по работе своего ПО, анализировать и принимать оптимальные для бизнеса решения.

VMmanager помогает создавать виртуальные машины, которые нужны для тестирования программного обеспечения.

SaaS — софт как сервис

Софт — это знакомые всем программы. Для печати текста, отправки почты, создания иллюстраций. Но это еще и программы для работы внутри компании: CRM, ERP и другие системы.

Раньше пользователи покупали эти программы и устанавливали каждый на свой компьютер. Теперь достаточно открыть приложение в браузере. Это и есть SaaS.

Пример. Для конечных клиентов: Office 365 от Microsoft, сервисы Яндекса и Google. В корпоративном сегменте: 1С, amoCRM, «Битрикс 24».

В отличие от приложений, поставляемых on-premise, в модели SaaS не надо покупать полную версию, то есть не надо платить за раз много; не надо устанавливать на свое устройство; можно иметь доступ с разных устройств.

Новые версии ISPmanager и VMmanager будут предоставляться по модели SaaS.

Другие виды XaaS

База данных как сервис (DBaaS), хранилище как сервис (Storage-as-a-Service), десктоп как сервис (DaaS), коммуникации как сервис (CaaS), мониторинг как сервис (MaaS) и даже кибератаки как сервис (MaaS).

Общие преимущества и недостатки XaaS

Для конечных клиентов преимущества XaaS очевидны, а недостаток только один: в пересчёте на несколько лет использование облачного сервиса может оказаться дороже покупки программы навечно.

Для компаний недостатков больше, но и преимущества весомее.

Преимущества Переход от капитальных к операционным затратам Использование XaaS позволяет отказаться от капитальных инвестиций в «железо», так как все физические ресурсы находятся в собственности провайдера.

Недостатки Потенциальный даунсайд сервисов Ответственность за доступность сервисов полностью ложится на провайдера XaaS. Если у него упадут сервера, то они упадут и у пользователя. Серьезные провайдеры гарантируют стабильность финансово — через SLA.

Быстрый запуск новых приложений и бизнес-процессов Любые предприятия получают быстрый доступ к технологиям, поддерживаемым поставщиками услуг.

Законодательные ограничения Для российских компаний есть законодательные ограничения по работе с зарубежными сервисами обработки данных.

Масштабируемость в соответствии с требованиями IaaS подходит для проектов с растущими и труднопрогнозируемыми нагрузками, управления телематическими системами и другими сервисами. Можно масштабировать инфраструктуру в пики активности пользователей в автоматическом режиме.

Проблемы с производительностью Если несколько заказчиков пользуются одним пулом ресурсов провайдера, то есть риск замедления работы из-за высокой нагрузки. Иногда производительность приложений в виртуализированной среде снижается по сравнению с использованием выделенного железа.

Освобождение персонала для новых проектов

Обучение персонала работе с новыми технологиями

XaaS, как и такси, подходит не всем. Кто-то не доверяет незнакомым водителям, кто-то не хочет переплачивать, а кто-то просто любит рулить сам. В случае с компаниями эксперты советуют сохранять критичные процессы у себя, а в облака выводить некритичные функции.

Попробуйте платформу для виртуализации VMmanager

С помощью VMmanager вы можете организовать PaaS:

• Предоставлять виртуальные серверы на основе KVM;
• Разворачивать быстрые и лёгкие LXD-контейнеры;
• Предлагать пользователям дополнительные сервисы: бэкапы виртуальных машин, мониторинг ресурсов;
• Автоматизировать рутинные операции;

В 1 квартале 2021 года в VMmanager выйдет поддержка IaaS.

Все как услуга. Разбираемся с XaaS и сервисами в облаке

Узнайте, что такое XaaS-сервисы и какую роль они играют в облачных решениях. В этой статье мы сравним концепции «as-a-service» и DIY, а также приведем несколько популярных и неожиданных примеров XaaS-услуг в облаке.

Что такое концепция XaaS и чем отличается от DIY?

Концепция «…как сервис» («aaS» – «as-a-service») подразумевает использование продукта или услуги при необходимости, по запросу. Экономический смысл этой концепции – «плати, когда пользуешься». Cloud-рынок предлагает множество сервисов, которые поставляются пользователям в формате XaaS – все-как-услуга.

В обычной жизни можно найти множество аналогов услугам XaaS. Например, отель на морском побережье: вы платите за количество дней пребывания и перестаете платить, когда выезжаете. Отпуск закончен, потребность в этих услугах удовлетворена. Это выгодно по сравнению с альтернативой – покупкой виллы на том же побережье. Вы вкладываетесь в покупку недвижимости, в ремонт, в мебель и необходимое бытовое оборудование. Вам приходится регулярно оплачивать коммунальные услуги, охрану, возможно, уборку дома и уход за палисадником. Но приезжаете вы туда всего лишь на пару-тройку недель в году, в отпуск. Все остальное время вы не пользуетесь преимуществами виллы, и деньги тратятся впустую. Покупка виллы – это концепция DIY, do-it-yourself.

В IT организация инфраструктуры по DIY подразумевает приобретение серверного и сетевого оборудования в собственность, поддержание ее работоспособности, администрирование и обслуживание, включая регулярные апгрейды «железа» и апдейты ПО. Кроме этого, нужно оборудовать помещение для серверов по особым стандартам – электропитание, вентиляция, коммуникации, изоляция пола, средства предупреждения пожара и так далее. Очень желательно обеспечить отказоустойчивость, а это значит, что все критические узлы оборудования должны дублироваться. Все эти огромные затраты ложатся на бюджет компании, и требуются годы и даже десятилетия, чтобы выйти на рентабельность.

На этом фоне концепция XaaS гораздо экономичнее. Нет нужды в расходах на покупку оборудования и организации особых условий для его стабильной и бесперебойной работы, если есть возможность арендовать мощности или программы у провайдера. Поэтому спрос со стороны бизнеса на такой формат обслуживания растет постоянно, а предложение с тем же постоянством пополняется новыми сервисами.

Какую роль играет XaaS в цифровой трансформации бизнеса?

Технологическая суть большинства облачных микросервисов XaaS ближе всего к модели обслуживания «ПО как услуга», SaaS. Потребитель cloud-услуги сам выбирает, чем необходимо пользоваться в облаке – резервное копирование и восстановление информации, размещение и управление контентом, работа с базой данных, облачное хранилище, коммуникации, мониторинг, бэкенд, платежи и даже вредоносное ПО. Ассортимент XaaS постоянно пополняется новыми сервисами. Даже если провайдер не может предложить собственную XaaS-разработку своему клиенту, часто возможна интеграция с сервисом другого вендора.

Подход XaaS отлично коррелирует с BYOD – bring-your-own-device, моделью управления корпоративными IT, без которой сейчас трудно представить любую современную компанию. В рамках этой модели сотрудники фирмы используют для доступа к корпоративной информационной системе собственные устройства – смартфоны, планшеты, смартчасы, ноутбуки. Проблему снижения уровня информационной безопасности при использовании модели BYOD решила концепция доступа и управления IT-ресурсами компании через API-интерфейсы. И некоторые компании на рынке предлагают клиентам использовать API-as-a-Service.

Цифровая трансформация предъявляет особые требования к организации бизнес-процессов, и концепция XaaS полностью им соответствует. Преимущества XaaS для бизнеса – сокращение затрат и рисков, упрощение процессов и оптимизация персонала, регулярные апдейты на стороне провайдера, гибкость в прогнозировании расходов и управлении. Надежные провайдеры всегда несут финансовую ответственность перед клиентами, закрепленную в SLA, Service Level Agreement – документе, где описаны гарантии качества поставляемых услуг.

Какими бывают дополнительные сервисы в облаке?

X в аббревиатуре XaaS – это переменная, как правило, первая буква дополнительного сервиса в облаке. Из-за этого часто возникают коллизии: у разных поставщиков либо один и тот же продукт получает разные названия, либо, наоборот, одна и та же аббревиатура подразумевает разные услуги. Например, MaaS может означать у одних провайдеров Monitoring-as-a-Service, мониторинг системы, у других – Metal-as-a-Service, аренда выделенного сервера как услуга, а у третьих – Malware-as-a-Service, зловредное ПО как услуга. Или на примере того же резервного копирования: некоторые провайдеры называют его BaaS, Backup-as-a-Service, другие же – RaaS, Recovery-as-a-Service, сервис, с помощью которого происходит резервирование критически важной для пользователя информации и ее восстановление при необходимости.

Охватить весь ассортимент предлагаемых рынком XaaS услуг в рамках одной статьи невозможно, да и нет необходимости. Очень часто поставщики XaaS-решений делают свои сервисы в расчете на потребности узкого клиентского сегмента. Но есть ряд услуг, которые пользуются наибольшей популярностью и применяются чаще всего. Их мы и рассмотрим.

BaaS – Backup-as-a-Service: резервное копирование

Этот сервис – один из ключевых для информационной безопасности предприятия. Он позволяет делать регулярное резервное копирование данных в облаке и сохранять их в удаленном хранилище. Удаленное хранение резервных копий повышает устойчивость информации к различного рода сбоям: даже если основная система пострадает от кибератаки, стихийного бедствия и прочих форс-мажорных неприятностей, данные уцелеют. И после восстановления из резервных копий система быстро вернет работоспособность.

Рассмотрим пример такой услуги. Инженеры SIM-Networks разработали и внедрили в облачную IaaS специально адаптированный сервис SIM-Cloud BaaS. Он активируется пользователем из панели управления облаком. Размещение резервных копий в удаленном хранилище возможно в двух вариантах: либо хранение в том же дата-центре, где развернута основная инфраструктура клиента, либо – в удаленном от основной инфраструктуры дата-центре. В первом случае скорость восстановления данных выше, во втором – дополнительно возрастает степень защищенности данных.

RaaS – Recovery-as-a-Service: восстановление данных как услуга

RaaS иногда позиционируют как автономную от BaaS услугу, более продвинутую в плане защиты данных и скорости восстановления приложений. Иногда – как часть сервиса BaaS, часто – ассоциируют с DRaaS. Мы предлагаем рассматривать RaaS как составную часть backup-as-a-service, поскольку нелогично разделять резервное копирование, хранение и восстановление данных на разные сервисы.

DRaaS – Disaster-Recovery-as-a-Service: услуга восстановления системы после аварий

Это комплексный сервис включает в себя не только резервное копирование и инструменты восстановления системы, но и полную репликацию всех данных, бизнес-процессов и приложений. Фактически DRaaS создает клон основной инфраструктуры, которая непрерывно актуализируется. В случае сбоя или катастрофы работа компании продолжится в этой дополнительной инфраструктуре, пока будет восстанавливаться основная система.В контексте корпоративного управления DRaaS – один из основных компонентов стратегии непрерывности бизнеса – BCM, Business Continuity Management.

Организовать отказоустойчивый клон основной инфраструктуры на собственной площадке – это колоссальные расходы, неподъемные для большинства фирм. В то же время облачный DRaaS гораздо более удобен, доступен и обеспечен дополнительной защитой, организованной провайдером.

MaaS – Monitoring-as-a-Service: мониторинг облачной инфраструктуры как услуга

Этот сервис обычно предлагают крупные провайдеры. Используя MaaS, вы можете контролировать состояние ключевых параметров своей облачной инфраструктуры, нагрузку на приложения, а также работу установленного в облаке ПО. Назначение этой услуги – снижение рисков отказа инфраструктуры и простоев бизнеса, оптимизация процессов. Перспектива развития этого направления в будущем непосредственно связана с Big Data. Пример MaaS — сервис мониторинга CloudMon в инфраструктуре SIM-Cloud.

DBaaS – Database-as-a-Service: база данных как услуга

Востребованный сервис, один из ключевых XaaS. Он позволяет компаниям получать доступ к базам данных, обходясь при этом без настройки инфраструктуры или программного обеспечения. Администрирование, обслуживание, управление БД находится на стороне провайдера, клиент же просто пользуется БД как продуктом.

EaaS – Environment-as-a-Service: IT-среда как услуга

Иногда эту сервисную модель называют IaaS Plus, иногда – промежуточной версией между моделями PaaS и IaaS. Суть этого сервиса состоит в том, что клиент получает необходимую среду для разработки, тестирования, развертывания своих приложений, автоматизированную, интегрируемую с ведущими контейнерными решениями Kubernetes и Docker. EaaS-решения сокращают расходы бизнеса на облачные вычисления, оптимизируют использование инфраструктуры и повышают производительность.

Backend-as-a-Service: бэкенд как услуга

Фронтенд – это то, что видит конечный пользователь в браузере или интерфейсе; бэкенд – основной функционал, всё, что работает на сервере. Иными словами, фронтенд – это визуализация, HTML с CSS и JavaScript, а бэкенд – подводная часть айсберга: языки программирования, взаимодействие с базами данных. В программировании веб- и мобильных приложений бэкенд отвечает за взаимодействие с интерфейсом, хранение и управление данными, управление запросами к БД и отображение этой информации в браузере. Backend-as-a-Service и его мобильная вариация MBaaS – это облачная услуга, предоставляющая веб-разработчикам всю необходимую среду и компоненты, в том числе облачные хранилища, базы данных, API.

EaaS – Everything-as-a-Service: все как услуга

Комплексное инфраструктурное решение с названием, которое носит, скорее, маркетинговый характер. EaaS предлагает клиентам полную трансформацию существующей инфраструктуры предприятия от концепции on-premises к концепции cloud solutions. Это решение предусматривает радикальные изменения в стратегии управления компанией на всех уровнях, бизнес-процессах, подходах и методологии управления производством и т.д. В него включают подбор конфигурации, настройку, внедрение, миграцию с локальной платформы, приобретение и установку всего необходимого ПО (включая лицензии), поддержку, необходимые обновления системы и ее компонентов и другие параметры. Фактически это проект по переходу от локального размещения к гибкой облачной архитектуре, который выполнен “под ключ”. О подобных проектах, реализованных SIM-Networks, читайте в разделе «Кейсы».

MaaS – Metal-as-a-Service: выделенный сервер как услуга

Этот термин может запутать кого угодно. Из аббревиатуры следует, что заказчик берет в аренду выделенные серверы для использования в облачной инфраструктуре. На самом деле никакой путаницы быть не должно: MaaS – это решение для оркестровки серверов. Оно позволяет рассматривать физические серверы как виртуальные машины (инстансы) в облаке. То есть вместо того, чтобы управлять каждым сервером по отдельности, MaaS объединяет серверы в единый гибкий облачный пул ресурсов.

CaaS – Communication-as-a-Service: коммуникации как услуга

Это комплексное SaaS-решение для обеспечения услуг связи в компании, включающее интернет-телефонию, видеосвязь, чаты и мессенджеры, интерфейсы для совместной работы с документами и другие инструменты коммуникаций. Приобретение такого программного комплекса позволяет значительно экономить на инфраструктуре и ПО, при этом можно масштабировать мощности, как это обычно происходит в облачных решениях.

EaaS – Encryption-as-a-Service: шифрование как услуга

Шифрование данных способно обезопасить их от любого вмешательства, даже если они попадут в руки злоумышленников. Пользователи, которым важно сохранять свою конфиденциальную информацию, принимают меры для ее защиты. Надежные и серьезные провайдеры облачных услуг обязательно предусматривают комплексные меры для защиты информации своих клиентов.

Если вы не уверены в том, что ваш провайдер применяет достаточно средств для безопасности вашей информации, можно заказать решение Encryption-as-a-Service у разработчика таких услуг. Такие продукты обычно легко интегрируются в облачную среду разных поставщиков, хотя есть и такие, которые зависят от платформы, где развернута облачная инфраструктура.

CaaS – Content-as-a-Service: контент как услуга

Иногда этот сервис называют еще MCaaS – managed content as a service, услуга управления контентом. Это настоящее спасение для маркетологов, которым приходится генерировать, адаптировать, оптимизировать разнообразный контент для самых разных каналов доставки потребителям. CaaS – сервис, который позволяет корпоративным пользователям размещать, управлять и структурировать контент на различных коммуникационных платформах, веб- и мультимедийных приложениях.

DaaS – Desktop-as-a-Service: рабочий стол как услуга

Речь идет об организации терминального доступа с помощью тонких клиентов и RDP-протокола. Когда корпорации поняли, что содержать парк персональных компьютеров, особенно в условиях организации с разветвленной структурой, очень затратно во всех отношениях (обслуживание, поддержка, запчасти и компоненты, штат IT-сотрудников), они стали искать варианты оптимизации. Но подлинное решение этой задачи предложили облачные технологии. Организовать удаленное подключение десятков и даже сотен рабочих мест к терминальному серверу с помощью Desktop-as-a-Service – легко, гибко, экономично и очень удобно.

EaaS – Emulation-as-a-Service: эмуляция как услуга

Emulation-as-a-Service – продукт, востребованный в разработке и среди архитекторов систем. Под эмуляцией в IT подразумевают программно-аппаратный комплекс, имитирующий основную систему, но ею не являющийся. В QA, например, при кроссбраузерном тестировании используют SaaS-решения, позволяющие отследить работу приложения в различных веб-браузерах и на мобильных платформах.

PaaS – Payments-as-a-Service: платежи как услуга

Разновидность сервиса – TPaaS, Transaction payments-as-a-Service, платежные транзакции как услуга. Представляет собой программное обеспечение как услугу, объединяющую подключение пользователей к системам локальных, региональных и международных платежей через общий интерфейс.

MaaS – Malware-as-a-Service: вредоносное ПО как услуга

Напоследок – о неожиданном. Когда говорят о XaaS, обычно подразумевают, что речь идет о продуктах, предназначенных исключительно на достижение легальных целей законопослушными гражданами. Но если есть спрос на кибератаки, промышленный шпионаж, кражу конфиденциальной информации, – найдутся и те, кто создает инструменты для таких действий. Такие производители зловредного софта (вирусов, червей и троянов) работают на облачных серверах, а с клиентами взаимодействуют по модели SaaS. Продукты Malware-as-a-Service позволяют злоумышленникам атаковать своих жертв, в том числе с помощью ботнетов, доступ к которым заказчики MaaS получают в рамках обслуживания.

Справка по аббревиатурам облачных услуг

Возможно вы уже слышали что-нибудь о некоторых из следующих технологий: IaaS, PaaS, SaaS, DaaS, FaaS, DBaaS. Если вы не инженер DevOps, то вы, вероятно, слышали об этих концепциях, но не обо всех. Думаю, даже если вы использовали некоторые из них, вы, скорее всего, не знаете тонкости их применения. Возможно, вы даже использовали некоторые из них в проектах, не зная названия применяемой концепции.

Вне зависимости от технического бэкграунда пользователя, рассмотрим подробнее, зачем вообще переходить на облачную архитектуру, чтобы лучше понять, что они собой представляют.

1. Аварийное восстановление — у вас может быть много кластеров данных по всему миру, например, в США, Великобритании, Японии, Австралии, и если где-то случится ураган, наводнение или лесной пожар, вы можете клонировать свои данные из уцелевших хранилищ данных.
2. Доступность — допустим, ураган в Пуэрто-Рико, где у нас есть нерушимые серверы в бомбоубежище, но там отключено электричество, так что на два дня Пуэрто-Рико полностью отрезан от остального мира. К счастью, у нас есть другие серверы в Германии, поэтому веб-приложение все еще доступно.
3. Масштабируемость — представим, что у нас есть большая серверная комната, поэтому, когда количество пользователей нашего приложения, данных и запросов вырастет, мы сможем разместить там новые процессоры и модули ОЗУ, но в конечном итоге не останется места, чтобы разместить больше. К счастью, с облачной архитектурой это больше не проблема, потому что вы можете использовать ресурсы, расположенные в любой точке мира.
4. Никаких затрат (по крайней мере для клиентов) на некоторые базовые функции — развертывали ли вы когда-нибудь веб-приложение? Вы покупаете свой собственный сервер или просто пользуетесь каким-либо сервисом, например Heroku, бесплатно?
5. Простота — продолжим тему развертывания. Как вы развертываете приложение? Каждый раз вручную? Или вы создаете свою собственную систему непрерывного развертывания? Или вы просто пользуетесь готовыми сервисами, такими как Heroku или Google App Engine?
6. Автоматические обновления программного обеспечения — например, вы используете mLab и периодически бесплатно устанавливается обновленная версия MongoDB с возможным временем простоя. В случае облачной архитектуры время простоя может практически отсутствовать.
7. Работа из любого места — например, вы можете редактировать Google Docs с любого устройства или отправить код в репозиторий GitHub с любого компьютера.
8. Корпоративная коллаборация — например, таблицу Google могут редактировать многие пользователи, даже если им предоставлены различные уровни разрешений.
9. Контроль версий — вы можете использовать такую ​​платформу, как GitHub, BitBucket, GitLab, или просто управлять версиями документов в Google Docs или Confluence.
10. Безопасность — даже если ваш ноутбук, планшет или смартфон украден, вы можете сделать резервную копию в DropBox, Google Диске или iCloud.

Итак, далее речь пойдет об облаке в контексте веб-приложений.

Если облака для вас
не просто теория
Широкий спектр услуг
по выделенным северам
и мультиклауд-решениям
Конфигурация VPS и бесплатный тест уже через 2 минуты
Организация вашей IT-инфраструктуры на основе мультиклауд-решения

Основные типы серверной архитектуры

Монолит. Вся серверная часть развернута в одном месте, поэтому ее очень сложно масштабировать для больших приложений.

Микросервисы. Бэкэнд разделен на множество (в основном это зависит от размера приложения, но обычно от 10 до 80) микросервисов, которые могут быть развернуты на разных физических серверах, каждый микросервис должен отражать бизнес-функцию, например, аутентификацию, платежи, электронную почту или инвентарь. .

Функции. В отличие от монолита и микросервисов, они не являются демонами (работают постоянно), а выполняются только в течение нескольких секунд, когда в этом есть необходимость. Примером может служить AWS Lambda, написанная на es7.

XaaS

Это общая аббревиатура, объединяющая в себе любые решения aaS.

DBaaS

База данных как услуга — это платформа, на которой размещается база данных, обеспечивающая резервное копирование, кластеризацию и высокий уровень доступности. Самыми популярными DBaaS являются Amazon Aurora, Amazon DynamicDB, mLab, IBM Cloudant и MongoDB Atlas.

IaaS

Инфраструктура как услуга представляет собой низший уровень управления из всех XaaS, что обеспечивает большую мощность, но требует настройки. IaaS предоставляет виртуальную машину, которую мы должны поддерживать.

Разница между IaaS и наличием физической серверной комнаты в том, что нам не нужно покупать какие-либо физические компоненты, а кроме этого, у нас могут быть серверы в разных частях мира. Однако по сравнению с другими XaaS, IaaS сложнее поддерживать, и для этого требуется опытный инженер DevOps, который настраивает виртуальные машины для эффективной и безопасной работы.

PaaS

Платформа как услуга — это простой способ развернуть приложение с использованием определенной технологии (например, Node.js, Ruby, PHP, Python, Java, .NET). Самые популярные платформы — Heroku и Google App Engine.

Как правило, вам не нужно настраивать непрерывную интеграцию. Просто отправьте коммит и она распознает, что приложение находится в Node.js, и запустит npm install (вы можете добавить дополнительные команды в сценарий postinstall, который запускается NPM после установки зависимостей) и npm start. Если приложение написано на Ruby, оно будет запускать установку пакета и аналогично для других сред.

Главный недостаток в том, что он не слишком гибкий, потому что невозможно установить собственные системные зависимости (например, из apt-get), и вы можете использовать только одну из доступных технологий. Поэтому, если вы создаете свой собственный язык программирования, который не работает на каких-либо доступных платформах (например, в Node.js вы можете использовать TypeScript, CoffeeScript, Elm, кроме Java), но компилируется непосредственно в байт-код, вы не можете использовать PaaS.

Еще один недостаток — данные вне сохранности. Если, например, вы используете Heroku как Paas и mLab как DBaaS, доступ к вашим данным будет иметь не только mLab, но и Heroku, потому что вы никогда не знаете, какой код на самом деле выполняется на сервере.

SaaS

SaaS услуги предоставляют готовое программное обеспечение, такое как библиотеки NPM или GEM, но не требуют от нас какого-либо развертывания или обслуживания сервера.

Простым примером является почтовое приложение, такое как SparkPost или SendGrid. Все, что нам нужно сделать, это отправить HTTP-запрос с адресом отправителя электронной почты, адресом получателя, темой электронной почты, содержимым электронной почты и так далее. С другой стороны, без такого инструмента нам пришлось бы настроить SMTP-сервер и масштабировать его по мере роста количества писем.

Другие примеры: Google Apps (например, Google Drive), DropBox и Slack — эти приложения могут использоваться пользователем, но они также имеют отличные возможности интеграции. Помимо уже существующего Storage as a service, некоторые компании (например, SAP) предлагают писать новые SaaS по запросу.

DaaS

Data as a service имеет много общего с SaaS, ее можно даже рассматривать как подмножество SaaS. В частности, это API (обычно HTTP), который возвращает некоторые данные, например курсы валют, спортивные результаты или прогнозы погоды.

Что такое самый большой DaaS? Вероятно, Facebook, собирающий много данных и предоставляющий их для приложений Facebook. Другими популярными DaaS являются Google Maps, Google Translate API или AccuWeather.

FaaS

FaaS или функция как услуга даже проще, чем PaaS. Как следует из названия, она основана на функциях, которые могут запускаться определенным событием, поэтому это архитектура, основанная на событиях. Уровень простоты настолько высок, что ее называют бессерверной архитектурой. Разработчик просто пишет функцию, и ему не нужно задумываться о таких темах, как развертывание, ресурсы сервера, масштабируемость. Это возможно потому, что FaaS автоматически масштабируется.

Наиболее ярким примером является AWS Lambda, но есть и другие, такие как Google Cloud Functions, Microsoft Azure Functions, Iron.io и Webtask.io.

Один из самых больших недостатков FaaS — поддерживаемые технологии. Доступных технологий даже меньше, чем с PaaS. Например, AWS Lambda поддерживает .NET, Java, Node.js и Python.

Что умеет FaaS?

Давайте разделим функции в соответствии с особенностями Microsoft Azure Functions:

• Общий вебхук — обрабатывает HTTP-запрос, как контроллер внутри монолита или микросервиса, может быть вызван либо из нашей системы (другая функция или микросервис), либо из внешней системы, поддерживающей вебхуки (это означает, что внешняя система отправляет HTTP-запрос на наш вебхук) как Stripe или Slack.
• Вебхук GitHub — определенный вид вебхуков вызываемых событиями GitHub, в архитектуре микросервисов или монолита, что может быть выполнено с помощью CI.
• TimerTrigger — вызывается в указанное время, в архитектуре микросервисов или монолита может выполняться внутри кода или с помощью инструмента организации очереди, такого как RabbitMQ.
• CosmosDBTrigger — вызывается при добавлении или обновлении документов Cosmos DB, поэтому он работает как триггер базы данных. На платформах, отличных от Microsoft Azure Functions, функции FaaS могут запускаться из других СУБД.
• BlobTrigger — вызывается, когда большие двоичные объекты службы хранилища Microsoft Azure добавляются в контейнеры. Полезное приложение для изменения размера изображений
• QueueTrigger — позволяет обрабатывать очереди, в архитектуре монолитов или микросервисов может быть достигнуто с помощью инструмента организации очередей, такого как RabbitMQ.
• EventHubTrigger — используется в Интернете вещей

Как видите, с помощью FaaS мы можем реализовать любой алгоритм (полнота по Тьюрингу), потому что мы можем обрабатывать HTTP-запросы, отправить другой HTTP-запрос и, более того, мы можем обрабатывать время и очередность.

Чего не может FaaS?

Единственные ограничения касаются поддержки определенных технологий, например, данный провайдер FaaS не поддерживает протокол MQTT, поэтому для этого требуется приложение, которое преобразует MQTT в HTTP, другой формат, поддерживаемый в FaaS, или конечная часть системы, которая взаимодействует с пользователем (веб-приложение, мобильное приложение или настольное приложение) или физической средой (робот, проверяющий погодные условия, принтер) — все это может быть построено в архитектуре FaaS, но требует некоторых адаптеров за пределами мира FaaS .

Функции можно комбинировать с микросервисами, поэтому мы можем соединить FaaS с PaaS, но также можно построить весь бэкэнд на FaaS (с некоторыми ограничениями на технологии, используемыми на стороне бэкэнда).

Однако следует выделить еще один недостаток — мы пишем код, который работает на определенном FaaS (например, Microsoft Azure Functions), поэтому переход на другой FaaS (например, Google Functions) может потребовать переписывания даже половины кода, написанного как функции FaaS. С другой стороны, переход от одного PaaS к другому должен быть относительно простым.

MaaS

Monitoring as a service или MaaS предоставляет решения безопасности, которые необходимы организациям, полагающимся на ИТ-инфраструктуру. Однако для эффективного и действенного мониторинга организация должна располагать современными технологиями, экспертами, обладающими передовыми техническими навыками, масштабируемыми процессами безопасности, и все это требует огромных затрат.

До появления электронных устройств, которые используются для предоставления услуг безопасности, для мониторинга использовались только человеческие ресурсы для выполнения всех этих действий, что само по себе неэффективно.

MaaS предлагает эффективное решение этой проблемы. Он обеспечивает круглосуточный мониторинг в режиме реального времени, сообщает о любых проблемах в инфраструктуре безопасности и защищает важные данные своих клиентов.

HaaS

Hardware as a service или аппаратное обеспечение как услуга представляет собой бизнес-модель, при которой компании продают пакеты, включающие оборудование, программное обеспечение, обслуживание и, иногда, установку, за ежемесячную плату. В рамках HaaS клиенты платят за услуги, следовательно, контракты HaaS часто включают соглашение об уровне обслуживания (SLA).

BaaS

Онлайн-служба резервного копирования, также известная как облачное резервное копирование или Backup as a service (BaaS), представляет собой метод внешнего хранения данных, при котором провайдер регулярно выполняет резервное копирование файлов, папок или всего содержимого жесткого диска на удаленное устройство.

Цель резервного онлайн-копирования проста и понятна: защитить информацию — будь то деловые или личные данные — от риска потери, связанной с ошибкой пользователя, взломом или любой другой неприятностью..

NaaS

Сеть как услуга (NaaS) — это модель облачных услуг, в которой клиенты арендуют сетевые услуги у провайдеров. NaaS позволяет клиентам управлять своими собственными сетями без поддержки собственной сетевой инфраструктуры.

Как и другие облачные сервисы, провайдеры NaaS запускают сетевые функции с помощью программного обеспечения, что по сути позволяет компаниям создавать свои собственные сети без использования оборудования. Все, что им нужно, — это подключение к Интернету.

Резюме

Как видите, многие из XaaS могут даже иметь один и тот же акроним, и одно может быть подмножеством другого. Сложный вопрос, какой XaaS следует использовать в том или ином проекте и конкретной ситуации. Разные инженеры DevOps могли бы выбрать совершенно разные решения. Оптимальный подход — создать архитектуру, ориентированную на микросервисы, в PaaS, потому что она сочетает в себе гибкость и простоту.

Конечно, мы должны облегчить себе жизнь, используя некоторые внешние SaaS, такие как интеграции SparkPost или Slack, и некоторые внешние DaaS, чтобы легко получать данные, такие как текущие курсы обмена валют. Более того, мы можем основать некоторую (5% ~ 20% в зависимости от потребностей) часть системы на FaaS — простых функциях без сохранения состояния, которые соединяют несколько сервисов, благодаря чему использование FaaS просто сэкономит время на развертывании и мониторинге.

Популярные услуги
Infrastructure as a Service (IaaS)

Услуги IaaS подразумевают аренду несколько виртуальных серверов с сетями. Пользователь отдельно может подключить резервное копирование данных, мониторинг SCOM, арендовать программное обеспечение.

Аренда сервера для 1С

Аренда сервера для 1С — это реальный шанс для средних и крупных организаций сэкономить на приобретении и поддержке ПО.

SAP-хостинг

Профессиональный SAP-хостинг – это быстрый доступ к необходимому массиву данных и аналитика в режиме реального времени. Он подходит для развертывания системы управлениями базами SAP HANA и прочих высоконагруженных программ.