Ничто не остается безнаказанным: грехи разработчиков в последствии приходится искупать пользователям…

 

Связь с редакцией
Рассылка новостей

Взгляд на место облачных технологий в промышленной автоматизации

Аншина М.Л.

Приведены различные определения облачных вычислений и сопутствующих им понятий. Рассмотрены преимущества и ограничения, связанные с использованием облачных технологий в промышленной автоматизации. Сформулированы ключевые советы для предприятий, планирующих использовать "облака".

Всем известно о значительном разрыве между качеством средств и система автоматизации в промышленности и в бизнесе. Если бы промышленная автоматизация была на том же уровне, что корпоративные системы, то Земли, наверное, уже не существовало. Поэтому новые технологии проходят относительно долгий путь тестирования и использования на корпоративном уровне и только потом применяются в промышленных приложениях.

Модная ныне облачная тема стала не только активно обсуждаться в приложении к промышленным системам. Появились уже такие системы, которые работают в облаке. Появились и компании, которые такие системы используют. Это, в частности, означает, что облака как технология, приближаются к определенному уровню зрелости.

Несколько слов о том, что такое облако. Не то, которое в небе, а то, которое является элементом ИТ-инфраструктуры и при умелом использовании несет много возможностей. Правда, рисков при его использовании тоже возникает немало. "Облачные вычисления - это технология распределенной обработки данных, в которой компьютерные ресурсы и мощности предоставляются пользователю как Internet-сервис" - это наиболее простое определение, предлагаемое Википедией (ru.wikipedia.org).

блачные вычисления представляют собой модель для обеспечения удобного сетевого доступа по требованию к общему пулу настраиваемых вычислительных ресурсов (например, сетей, серверов, систем хранения данных, приложений и услуг), которые можно быстро выделить и предоставить с минимальными управленческими усилиями или минимальным вмешательством со стороны поставщика услуг" - более сложное определение NIST (csrc.nist.gov).

блако - это стиль, в котором ИТ легко масштабируются и настраиваются под потребности заказчика и предоставляются как сервисы пользователям через Internet" - взгляд на облако со стороны потребителя.

блако - это гибкий способ предоставления ИТ-услуг через Internet.

Облачные вычисления включают:

 

Таблица 1. Виды облаков по реализации и использованию

 Перевод  Определения
 Частное (Private)  1. Реализация модели облачных вычислений на ресурсах, имеющихся в распоряжении компании, для обслуживания внутренних потребителей
 2. Облачная инфраструктура функционирует целиком в целях обслуживания одной организации. Инфраструктура может управляться самой организацией или третьей стороной и может существовать как на стороне потребителя, так и у внешнего провайдера.
 Коммунальное (Community)  Облачная инфраструктура используется совместно несколькими организациями и поддерживает ограниченное сообщество, члены которого разделяют общие принципы (например, миссию, требования к безопасности, политики, требования к соответствию регламентам и руководящим документам). Такая облачная инфраструктура может управляться самими организациями или третьей стороной и может существовать как на стороне потребителя, так и у внешнего провайдера.
 Гибридное (Hybrid)  Облачная инфраструктура является композицией (сочетанием) двух и более облаков (частных, общих или публичных), остающихся уникальными сущностями, но объединенных вместе стандартизированными или частными (проприетарными) технологиями, обеспечивающими портируемость данных и приложений между такими облаками (например, такими технологиями, как пакетная передача данных для баланса загрузки между облаками).
 Публичное (Public)  Облачная инфраструктура создана в качестве общедоступной или доступной для большой группы потребителей, не связанных общими интересами, но, например, принадлежащими к одной области деятельности*. Такая инфраструктура находится во владении организации, продающей соответствующие облачные услуги/ предоставляющей облачные сервисы.
* Принадлежность к одной области деятельности/ индустрии может предполагать специфичные для этой индустрии приложения, потребность в которых испытывают организации, ведущие аналогичную деятельность или работающие на одном рынке.

Облачные технологии могут существовать внутри компании - частное облако. А могут предоставляться внешним провайдером. И тогда компания не владеет активами, которые используются при предоставлении ИТ-услуг, не заботится о поддержке и обслуживании этих активов. В публичном облаке сбылась мечта, высказанная несколько лет назад Биллом Гейтсом - ИТ становятся видом коммунальных услуг. Наиболее популярные виды облаков и их описания приведены в табл. 1 [1].

В случае со всеми облаками, кроме частного, находящегося во владении у самой компании, происходит как перераспределение сложности - она сосредотачивается у провайдера, так и перераспределение ответственности, которая в той или иной степени ложится на провайдера.

Кроме того появляется ряд новых участников процесса предоставления ИТ-услуг, список и описание которых приведен в табл. 2.

Таблица 2. Роли в предоставлении ИТ-услуг при использовании облака

 Роль  Определение
 Облачный потребитель (Cloud Consumer)  Лицо или организация, поддерживающая бизнес-отношения и использующая услуги облачных провайдеров.
 Облачный провайдер (Cloud Provider)  Лицо, организация или сущность, отвечающая за доступность облачной услуги для облачных потребителей.
 Облачный аудитор (Cloud Auditor)  Участник, который выполняет независимую оценку облачных услуг, обслуживания информационных систем, производительности и безопасности реализации облака.
 Облачный брокер (Cloud Broker)  Посредник, который управляет использованием, производительностью и предоставлением облачных услуг, а также устанавливает отношения между облачными провайдерами и облачными потребителями.
 Облачный оператор связи (Cloud Carrier)  Посредник, предоставляющий услуги подключения и транспорт (услуги связи) доставки облачных услуг от облачных провайдеров к облачным потребителям.

И распределение ответственности, и специализация предполагают наличие серьезной юридической основы, которая, к сожалению, пока отсутствует. Поэтому заказчик, провайдер и другие участники процесса вынуждены самостоятельно прорабатывать условия договоров и защищать свои интересы.

Однако, несмотря на это, облака стремительно распространяются. Это связано с рядом несомненных выгод и преимуществ, которые они несут как для заказчика ИТ-услуг, так и для пользователя.

В табл. 3 приведен SWOT-анализ использования облаков. SWOT-анализ - метод стратегического планирования, используемый для оценки факторов и явлений, влияющих на проект или предприятие. Все факторы делятся на четыре категории: strengths (сильные стороны), weaknesses (слабые стороны), opportunities (возможности) и threats (угрозы). Метод включает определение цели проекта и выявление внутренних и внешних факторов, способствующих ее достижению или осложняющих его.

Таблица 3. SWOT-анализ использования облаков

 Плюсы  Минусы
 Масштабирование сервисов по мере необходимости.
Возможность пользователям быстро получить доступ к новым для них сервисам.
Сокращение или даже отсутствие капитальных затрат на ИТ; их заменяют операционные затраты.
Гибкая система оплаты сервисов - по мере необходимости.
Перенос или разделение ответственности с провайдером.
Простота использования мобильных устройств.
 Утрата контроля за активами ИТ.
Сложность интеграции сервисов, особенно предоставляемых разными провайдерами.
Отсутствие юридической базы при наличии потребности в четко регулируемых отношениях.
Необходимость проведения регулярных аудитов.
Высокие требования к ИТ-грамотности пользователей.
Зависимость от качества связи и наличия Internet.
 Возможности  Риски
 Контроль деятельности по предоставлению ИТ-услуг и инвестиций в ИТ.
Возможность попробовать, прежде чем использовать.
Прозрачность состава сервисов и правил работы с ними.
Использование проверенных решений.
Высокий уровень безопасности, обеспеченный провайдером.
Налаживание процесса управления изменениями.
 Утрата контроля за сервисами ИТ.
Зависимость от провайдера.
Сложность смены провайдера.
Снижение уровня безопасности.
Снижение гибкости.
Серьёзные риски несоблюдения правил работы с сервисами.

Несомненные достоинства облаков (табл. 3) не могли не вызвать к ним интерес у промышленной автоматизации. Главным удобством облаков является их использование вместе с мобильными устройствами, что зачастую так важно для промышленности.

Одним из наиболее распространенных вариантов использования облаков для промышленной автоматизации является размещение в облаке части или всей SCADA-системы. Обычно используется один из следующих способов:

 

Пока чаще всего используется первый вариант. В этом случае управляющие функции SCADA-системы изолированы от облака. Но информация, которую собирает система, с помощью облака становится доступной в виде отчетов или визуально большому числу пользователей и практически в любой точке мира, где есть Internet.

Совершенно очевидно, что в этом случае вопросы безопасности становятся крайне важными. Противники облаков обычно именно безопасность называют основным препятствием для их применения. Однако это не совсем так. Грамотный облачный провайдер в большинстве случае способен обеспечить намного более высокий уровень защиты, чем относительно небольшая компания.

В последнее время сделано очень многое для обеспечения безопасности облаков. Создан стандарт безопасности для облачных провайдеров - ISO 27001. Создана многоуровневая система сертификации облачных провайдеров - CSA Open Certification Framework. Заказчики облачных услуг могут и должны требовать от провайдера соответствия стандарту и прохождения соответствующей сертификации.

Если говорить про второй случай - управления технологическими процессами и оборудованием из облака, то поставщики SCADA-решений отваживаются ставить в облако только отдельные программные сервисы, чаще всего такие, как системы отчетов или визуализацию состояния устройств. Их опасения связаны не только и не столько с безопасностью, но и с надежностью облаков. Однако по мере развития технологий облака могут стать не только более безопасной, но и более надежной платформой промышленной автоматизации.

Системы класса MES как инструмент автоматизации более высокого уровня уже отваживаются использовать облака не только для отчетов, но и для более серьезных задач. Можно выделить также два направления их использования:

 

Тенденция такова, что MES в облаках развиваются значительно быстрее, чем SCADA-системы.

Подводя итоги, приведем список преимуществ использования облаков для промышленной автоматизации.
1. Подключение новых ресурсов по мере необходимости, в частности, это очень удобно для проедения тестирования.
2. Отсутствие необходимости покупать оборудование или ПО, решать проблемы восстановления при авариях и сбоях.
3. Повышение надёжности в случае, если провайдер может ее обеспечить.
4. Возможность обеспечения мобильности рабочих мест. Однако вместе с этими приятными преимуществами, облака несут риски, прежде всего, связанные с безопасностью. Облака нуждаются в эффективной системе защиты. И это особенно важно для систем промышленной автоматизации.

В заключение несколько советов тем, кто собирается использовать облака для промышленной автоматизации. Большинство из приведенных ниже соображений были обоснованы выше.
1. Уделите серьезное внимание выбору провайдера, договорной основе взаимоотношений с ним, его соответствию стандартам безопасности.
2. Использование облаков не является синонимом избавления от ИТ, наоборот необходимо постоянно контролировать предоставление сервисов, регулярно проводить независимые от провайдера аудиты.
3. Необходимо четко регламентировать взаимодействия всех участников предоставления сервисов, необходимо соглашение о качестве сервиса (Service Level Agreement, SLA) с конечным поставщиком [2].

Аншина Марина Львовна
председатель Комитета по стандартам Российского союз ИТ-директоров. anshina@mail.ru

Список литературы

 

  • 1. Беленький А. "Облачные" технологии начинают и выигрывают // КомпьютерПресс. 2011. №7
  • 2. Паволотский Д. Облачные SLA: ясны ли условия сделки? // РСWeek. 2012. сентябрь. http://www.pcweek.ru/its/article/detail.php?ID=142524
Ключевые слова: безопасность, мобильные устройства, облачные вычисления, провайдер, промышленная автоматизации

Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефоны: (495) 334-91-30, (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru

© ООО Издательский дом "ИнфоАвтоматизация", 2003-2019 гг.

Rambler`s Top100 Rambler`s Top100
Рейтинг@Mail.ru
РассылкиSubscribe.Ru
Автоматизация в
промышленности