Облачные вычисления

Облачные вычисления (cloud computing) – это модель предоставления вычислительных ресурсов (процессор, память, хранилище, сети, платформы и прикладные сервисы) по запросу через сеть с измеряемым потреблением и эластичным масштабированием. Для ЕГЭ по информатике эта тема важна сразу на нескольких уровнях: понимание моделей обслуживания (IaaS/PaaS/SaaS), моделей развертывания (публичное/частное/гибридное облако), принципов виртуализации и контейнеризации, а также базовых вопросов безопасности, надежности и экономической эффективности.

Понятийный аппарат и свойства облака

Ключевые категории:

• Провайдер облака – организация, владеющая инфраструктурой и предоставляющая сервисы.

• Потребитель – пользователь (физическое/юридическое лицо), который получает ресурсы через программный или веб-интерфейс.

• Самообслуживание по запросу – ресурсы выделяются автоматически по мере необходимости.

• Широкий сетевой доступ – доступ через стандартные протоколы из любой точки сети.

• Совместное пулирование ресурсов – физические ресурсы разделяются между множеством клиентов логически изолированно.

• Быстрая эластичность – автоматическое увеличение/уменьшение ресурсов.

• Измеряемый сервис – тарификация за фактическое потребление (модель OPEX).

Следствие для ЕГЭ: уметь распознать по описанию сценарий, где оправдана эластичность, удаленный доступ и «оплата по потреблению».

Модели обслуживания: IaaS, PaaS, SaaS, FaaS

• IaaS (Infrastructure as a Service) – провайдер предоставляет виртуальные машины, сети, хранилища. Клиент управляет ОС и ПО.
  Правило выбора: нужно максимальное контроль и кастомизация окружения, перенос «традиционных» серверов.

• PaaS (Platform as a Service) – среда выполнения приложений (рантайм, СУБД, брокеры сообщений), без управления ОС.
  Правило выбора: нужен фокус на разработке и деплое без администрирования инфраструктуры.

• SaaS (Software as a Service) – готовое приложение как сервис (почта, офис, CRM).
  Правило выбора: нужна функция «как есть» без разработки.

• FaaS/Serverless – запуск функций по событию, биллинг «за вызов/время выполнения».
  Правило выбора: непостоянная нагрузка, событийная архитектура, быстрый масштаб.

Запоминаемое правило (роль клиента):
IaaS – управляем ОС; PaaS – управляем кодом; SaaS – управляем только данными/настройками; FaaS – управляем функциями и событиями.

Модели развертывания: публичное, частное, гибридное, сообщество

• Публичное облако – инфраструктура у провайдера, доступна множеству клиентов.
  Плюсы: масштаб, скорость, стоимость входа. Риски: требования к локализации и конфиденциальности.

• Частное (private) облако – инфраструктура организации (on-prem или у провайдера, но выделенно).
  Плюсы: контроль, комплаенс. Минусы: выше CAPEX/OPEX.

• Гибридное облако – связка частного и публичного облаков с переносом нагрузок.
  Плюсы: баланс безопасности и эластичности. Сложность: интеграция/сеть/политики.

• Облако сообщества – совместное владение для отрасли/ассоциации с общими требованиями.

Правило соответствия: жесткие требования к данным → частное/гибрид; стартап/непредсказуемый трафик → публичное.

Технологический базис: виртуализация, контейнеры, сеть и хранилище

• Виртуализация: гипервизоры (тип 1 – «голый металл», тип 2 – поверх ОС) изолируют ВМ.
  Правило: для изоляции сред и миграции «как есть» применяйте ВМ.

• Контейнеризация: изоляция процессов и зависимостей на уровне ОС, быстрый старт, высокая плотность.
  Правило: для микросервисов и CI/CD – контейнеры + оркестратор (например, Kubernetes).

• Сеть (SDN, VPC, балансировщики): программно-определяемая сеть, подсети, маршрутизация, NAT, L4/L7-балансировка.
  Правило: публичные сервисы – за балансировщиком; привязка политик безопасности на уровне групп/ACL.

• Хранилище:
  

  • Объектное (бакеты) – неограниченная масштабируемость, «холодные/горячие» классы хранения.

  • Блочное (диски ВМ) – низкая задержка для баз данных/транзакций.

  • Файловое (NFS/SMB) – общий доступ по каталогам.
    Правило: большие неизменяемые данные – объектное; СУБД – блочное.

Безопасность и управление (IAM, шифрование, резервирование)

• Модель разделения ответственности: провайдер защищает «облако», клиент – свою конфигурацию и данные.

• IAM (управление доступом): принцип наименьших привилегий, роли, MFA, аудит действий.

• Шифрование: «на канале» (TLS) и «на хранении» (KMS, HSM); управление ключами раздельно от данных.

• Сегментация сети: приватные подсети, групповые политики, Zero Trust, VPN/Direct Connect для гибридов.

• Резервное копирование и аварийное восстановление:
  

  • RPO (сколько данных можно потерять) и RTO (сколько времени на восстановление).

  • Репликация по зонам/регионам, периодическое тестирование восстановления.

• Непрерывность и доступность: много зон (AZ), актив-актив для критичных сервисов.

Экономика облака: принципы FinOps

• OPEX против CAPEX: оплата за использование вместо капитальных вложений.

• Единицы тарификации: vCPU/час, ГБ-месяц, операции ввода-вывода, исходящий трафик.

• Оптимизация: авто-масштабирование, «зарезервированные»/долгосрочные контракты, «spot/прерываемые» инстансы, выключение простаивающих ресурсов, классы хранения «cold/archival».

Правила учета: метрики потребления → бюджеты/алерты → регулярный пересмотр размеров и классов.

Связь с ЕГЭ: что знать и как решать

• Распознавать модели обслуживания и развертывания по описанию.

• Понимать эластичность, масштабируемость, доступность, отказоустойчивость.

• Отличать виртуализацию от контейнеризации.

• Объяснять разделение ответственности, основы IAM, резервного копирования, RPO/RTO.

• Выполнять несложные оценки времени передачи данных, доступности (SLA) и стоимости.

Типичные ошибки (и корректные решения)

1. Смешение IaaS и PaaS: в PaaS не управляют ОС.

2. Игнорирование RPO/RTO: «есть бэкап» не равно «быстро восстановимся».

3. Переплата из-за простоя: не выключают неиспользуемые ресурсы.

4. Единая зона доступности: «одна зона» ≠ отказоустойчивость.

5. Неправильный выбор хранилища: БД на объектном – высокие задержки.

6. Слабый IAM: доступы «*» для всех – нарушение принципа наименьших привилегий.

Практикум: 5 упражнений с подробными решениями

Упражнение 1. Классификация по модели обслуживания

Условие. Определите модели обслуживания для сценариев:
A) Компания хочет перенести «как есть» свои серверные приложения и управлять ОС.
B) Команда разработчиков хочет деплоить веб-приложение без администрирования серверов/СУБД.
C) Отдел использует готовую систему электронных таблиц и почты через браузер.
D) Небольшой модуль запускается по событию, платёж – «за вызов».

Решение. A – IaaS; B – PaaS; C – SaaS; D – FaaS/Serverless.
Пояснение. Смотрите на то, кто управляет ОС и платформой, и платёжную модель.

Упражнение 2. Выбор модели развертывания с учетом ограничений

Условие. Закон требует хранить персональные данные в контуре организации; нагрузка на сервис публичная и скачкообразная (раз в неделю). Предложите модель развертывания.

Решение. Гибридное облако: чувствительные данные и базовые системы – в частном сегменте (on-prem/private), всплески трафика – в публичном облаке через безопасный канал (VPN/частный линк).
Правило. Где критична конфиденциальность/локализация – частное; где нужна эластичность – публичное; совмещаем в гибрид.

Упражнение 3. Оценка времени загрузки данных в объектное хранилище

Условие. Требуется передать 10 GiB данных по каналу 100 Mbps. Учесть сетевые и протокольные накладные расходы +15% ко времени. Сколько примерно займет передача?
Дано: 1 GiB = 2³⁰ байт = 1 073 741 824 байта; 1 байт = 8 бит; 100 Mbps = 100 000 000 бит/с.

Шаг 1. Объем в битах:

• 10 GiB = 10 × 1 073 741 824 = 10 737 418 240 байт.

• Перевод в биты: 10 737 418 240 × 8 = 85 899 345 920 бит (умножили поразрядно: 10 737 418 240 × 8 = 85 899 345 920).

Шаг 2. Идеальное время без накладных расходов:

• t₀ = 85 899 345 920 бит ÷ 100 000 000 бит/с = 858.9934592 с.

Шаг 3. Учет накладных расходов +15% ко времени:

• t = t₀ × 1.15 = 858.9934592 × 1.15.

• Считаем: 858.9934592 × 1 = 858.9934592;
  858.9934592 × 0.15 = 128.84901888;
  Складываем: 858.9934592 + 128.84901888 = 987.84247808 с.

Шаг 4. Перевод в минуты и секунды:

• 987.84247808 с ÷ 60 = 16 минут и остаток.

• 16 × 60 = 960 с; 987.84247808 − 960 = 27.84247808 с.

Ответ. Приблизительно 16 минут 28 секунд.

Упражнение 4. Расчет ежемесячной стоимости при авто-масштабировании

Условие. Сервис использует 3 ВМ по $0.08/час каждая, но только 12 часов в день. За месяц берем 30 дней. Хранение данных – 200 GB по $0.02/GB-месяц. Исходящий трафик – 150 GB по $0.09/GB. Рассчитайте суммарную стоимость.

Вычисления.

• ВМ в час: 3 × $0.08 = $0.24/час.

• ВМ в день: $0.24 × 12 ч = $2.88/день.

• ВМ за 30 дней: $2.88 × 30 = $86.40 (2.88 × 3 = 8.64 → ×10 = 86.40).

• Хранилище: 200 × $0.02 = $4.00.

• Трафик: 150 × $0.09 = $13.50 (15 × 9 = 135 → сдвиг запятой = 13.50).

• Итого: 86.40 + 4.00 + 13.50 = $103.90.

Ответ. Примерная стоимость $103.90/месяц.

Упражнение 5. Доступность и ожидаемое время простоя

Условие. Сравните варианты (месяц считаем 30 дней):
A) Один регион со SLA 99.9%.
B) Два независимых региона, каждый 99.5%, актив-актив, отказ наступает только при одновременной недоступности обоих.
Найдите ожидаемую суммарную недоступность в минутах/месяц (предполагая независимость сбоев).

Подсчеты.

• Минут в месяце: 30 × 24 × 60 = 720 × 60 = 43 200 мин.

A) 99.9%:

• Недоступность = 0.1% × 43 200 = 0.001 × 43 200 = 43.2 мин.

B) Актив-актив с независимостью:

• Вероятность отказа одного региона: 1 − 0.995 = 0.005.

• Одновременный отказ двух: 0.005 × 0.005 = 0.000025 (0.0025%).

• Доступность системы: 1 − 0.000025 = 0.999975 (99.9975%).

• Недоступность в минутах: 0.000025 × 43 200 = 1.08 мин.

Ответ. A: ≈ 43.2 мин/мес, B: ≈ 1.08 мин/мес (при независимости регионов актив-актив значительно надежнее).

Заключение

Облачные вычисления объединяют управляемую провайдером инфраструктуру, эластичное масштабирование и модель оплаты «по потреблению». Для ЕГЭ критично уметь:

• распознавать модели обслуживания и развертывания по условиям задачи;

• объяснять роли виртуализации и контейнеризации;

• формально рассуждать о безопасности (IAM, шифрование, резервирование);

• выполнять базовые расчеты времени, стоимости и доступности.

Овладев изложенными правилами и проработав упражнения, вы не только уверенно ответите на вопросы ЕГЭ, но и получите практическое понимание того, как проектируются устойчивые, безопасные и экономичные облачные решения.