Различные аспекты качества обслуживания (QoS) такие, как производительность, доступность и надежность, используются для измерения производительности различных услуг, предоставляемых платформой облачных вычислений. Эти параметры производительности объясняются в Соглашении об уровне обслуживания (SLA), заключенном между пользователями и поставщиками облачных услуг.
Облачные сервисы классифицируются как услуги: программного обеспечения как услуги (SaaS), платформы как услуги (PaaS), инфраструктуры как услуги (IaaS).
SaaS – это услуга развертывания программного обеспечения, при которой она размещается на сервере в виде услуги, предоставляемой пользователям через Интернет. SaaS используется для обозначения скорее бизнес-программ, чем пользовательского программного обеспечения, которое принадлежит Web 2.0. без необходимости устанавливать и выполнять услугу на компьютере пользователя. Это рассматривается как способ для бизнеса получить ту же прибыль, что и коммерческое программное обеспечение с меньшими затратами.
Поставщик облачных вычислений страдает от растущего давления со стороны поставщиков услуг, где платформа как услуги является одной из форм облачных вычислений, и она позволяет потенциальным помощникам разработчиков проектировать, писать и тестировать веб-сервисы, которые представлены клиентам.
Высокий уровень доступности и надежности приложений и услуг был доступен там, где среда облачных вычислений характеризуется высокой волатильностью. Способность системы работать настолько, насколько это возможно, когда услуги запрашиваются, когда это не является неисправным действием, это называется доступность. Надежность облачных вычислений определяется как рамки безопасности или рамки отказа ресурсов и сервисов. Способность компонентов и частей системы выполнять необходимые работы за определенный промежуток времени с определенной степенью уверенности определяется как надежность.
Взаимосвязь между надежностью и эксплуатационной готовностью контролируется третьей составляющей, называемой ремонтопригодностью. Надежность, доступность и ремонтопригодность включают в себя основные характеристики соглашения об уровне обслуживания (SLA). Оперативная память коррелирует таким образом, что для достижения высокой эксплуатационной готовности необходимо иметь как высокую надежность, так и хорошую ремонтопригодность. Взаимосвязь между надежностью и эксплуатационной готовностью является положительной при постоянной ремонтопригодности.
Одной из важнейших особенностей облачных вычислений является высокая доступность сервиса для клиентов. Облачные вычисления сосредоточены на том, чтобы пользователь мог получить информацию в любое время и в любом месте. Доступность не только относится к программному обеспечению и данным, но и обеспечивает аппаратное обеспечение по требованию авторизованных пользователей. Доступность облачных вычислительных услуг подвергается атакам на основе облачных ресурсов, таким как атаки типа «отказ в обслуживании» (DoS) или «распределенный отказ в обслуживании» (DDoS).
DDOS-атака
DDoS-атака выглядит одной из самых серьезных атак в облачной среде. DDoS известна как кибератака, когда злоумышленник пытается сделать компьютерный ресурс недоступным для своих пользователей, временно или навсегда нарушая работу служб хоста, подключенного к Интернету. DDoS определяет группу машин, предназначенных для конкретной службы. DDoS-атаки направлены на потребление системных ресурсов таким образом, что они подрывают их способность предлагать требуемую услугу и делают ее недоступной.
Категории DDoS классифицируются как атаки на основе пропускной способности и ресурсов. Атака по полосе пропускания поглощает полосу пропускания жертвы или целевой системы, переполненной нежелательным трафиком, чтобы остановить законный трафик, поступающий в сеть жертвы. Полоса пропускания разделена на атаку переполнения и атаку усиления. С другой стороны, цели по истощению ресурсов для исчерпания ресурсов системы жертв. Двумя основными ветвями атаки на истощение ресурсов являются атака с использованием эксплойтов протокола и атака с использованием неправильно сформированных пакетов.
Для достижения своей цели злоумышленник использует самые важные преимущества облачных вычислений, такие как модель «оплата по факту», автоматическое масштабирование и многопользовательская атака. Для модели «оплата по факту» облачные экземпляры сдаются в аренду на почасовой основе и, таким образом, минимальный период аренды составляет час. Владельцу виртуальной машины может понадобиться обновлять свои собственные ресурсы на лету по мере необходимости.
Облачные вычисления обеспечивают лучшее использование аппаратного обеспечения, потребителю не нужны такие возможности, как электропитание, пространство, охлаждение и техническое обслуживание. Ценообразование или учет играет важную роль в DDoS-атаках в «облаке». Злоумышленники должны оплачивать только стоимость часов работы виртуальных машин. Концепцию автоматического масштабирования поддерживают несколько провайдеров. Для автоматического масштабирования это свойство позволяет выделять дополнительные CPU, память, хранилища и пропускную способность сети для виртуальной машины, когда ресурсы необходимы, или удалять их с виртуальной машины, когда эти ресурсы не нужны.
Кроме того, он также может быть передан с хоста на другой хост. Преимущество многопользовательской аренды заключается в архитектуре, в которой один экземпляр программного приложения обслуживает нескольких клиентов. DDoS-атакующий использует это преимущество именно таким образом, что если ему удастся атаковать одну виртуальную машину, обслуживающую большое количество приложений, многие из них выйдут из строя.