Ларри Эллисон: «Мы вам не доверяем»

Ларри Эллисон: «Другие облака, созданные достаточно давно, изначально не были предназначены для корпоративного сектора»


09:51 06.11.2018   |   5676 |  Джордж Нотт |  Computerworld, Великобритания

Рубрика Индустрия



Заявленной на OpenWorld целью перестройки и создания «облака второго поколения» является усиление безопасности посредством отделения клиентских данных от облачных систем управления.

Как и в прошлые годы, свою речь на открытии ежегодной конференции Oracle OpenWorld Ларри Эллисон наполнял броскими фразами, не преминув обрушиться с критикой на конкурирующих провайдеров облачных сервисов, и в особенности на Amazon Web Services.

Ну, а затем сооснователь и технический директор Oracle остановился на Gen 2 Cloud.

На создание «облака второго поколения» у компании ушло несколько лет, поскольку «в его архитектуру потребовалось внести фундаментальные изменения».

Целью перестройки стало укрепление безопасности посредством отделения клиентских данных от облачных систем управления.

Общая модель других провайдеров, к которой до последнего времени относилось и облако Oracle, оставляет пользовательскому коду возможность доступа к коду управления облаком, а это, по словам Эллисона, – весьма существенная уязвимость.

«Это означает, что вы больше доверяете своим клиентам, больше доверяете всем своим клиентам, – пояснил Эллисон. – Если вы готовы позволить своим клиентам интегрировать в общую среду их собственный код, готовы предоставить им совместный доступ к компьютеру (а компьютер этот управляет облаком), и если клиенты достаточно умны, они смогут перемещаться от одного компьютера к другому, просматривать данные других клиентов и уводить данные этих клиентов из облака в другие места».

«Не обижайтесь, но мы вам не доверяем», — пошутил он чуть позже.

Благодаря выделенной сети компьютеров, управляющих облаком, в архитектуре Oracle создается «непроходимый барьер». Компьютеры эти защищают периметр облака и клиентские зоны. Клиенты не имеют доступа ни к компьютерам, управляющим облаком, ни к памяти, что позволяет решить «фундаментальную проблему облачной архитектуры».

Для сравнения в Amazon Web Services «код управления облаком AWS» выполняется на той же самой машине, на которой находятся клиентские данные и код.

«Это означает, что злоумышленники могут стать клиентами, изменить код Amazon и взломать систему, – подчеркнул Эллисон. – Другие облака, созданные достаточно давно, изначально не были предназначены для корпоративного сектора».

Существует ли такой «непроходимый барьер» на практике и насколько опасна уязвимость, связанная с выполнением кода управления облаком на той же системе, где находятся клиентские данные – на самом деле неясно. Большинство брешей, упомянутых в докладе Эллисона и касающихся ИТ-систем Facebook, Google, AWS и Пентагона, насколько известно, никогда не были использованы в деструктивных целях.

«Набор функций, о которых говорит Эллисон, мне действительно хотелось бы иметь в своем распоряжении, – указал аналитик Constellation Дуг Хеншен. – А вот нападки его слушать совсем неинтересно. Он всеми силами стремится посеять сомнения, страх и неуверенность в облаках конкурентов».

«Добавив к киберзащите Звездных войн Gen 2 Cloud, мы формируем батальон отражающих угрозы автономных роботов, которые в большинстве случаев не полагаются на какие бы то ни было вводные человека, – продолжил Эллисон. – Сегодня ситуация изменилась зеркально – от 'людей, противостоящих роботам', мы переходим к 'роботам, противостоящим людям'. При поиске угроз широко применяются средства искусственного интеллекта и машинного обучения. И вы больше не сражаетесь со связанными за спиной руками».

Самоуправляемая база данных

Главный продукт Oracle Gen 2 Cloud – Autonomous Database, которую в компании называют первой и единственной в отрасли самоуправляемой, или атвономной базой данных.

База данных, на самом деле представляющая собой решение, которое предлагается в качестве сервиса, использует механизмы машинного обучения для автоматической модернизации, исправления и настройки в процессе выполнения, а также автоматического обновления системы безопасности без каких-либо простоев. В Oracle утверждают, что она полностью исключает человеческое вмешательство, человеческие ошибки и настройку, выполняемую вручную.

С учетом того, что, по оценкам IDC, 75% общей стоимости управления базой данных связаны с человеческим трудом, выгода от автоматизации управления представляется весьма существенной.

«Большинство современных реляционных СУБД, в том числе и Oracle Database, имеют массу функций, снижающих трудоемкость таких операций, при больших размерах, высоком уровне сложности и жестким требованиям к производительности, соблюдение соглашений об уровне обслуживания требует навыков, которые зачастую сравниваются с черной магией, – говорится в февральском отчете IDC. – Oracle Autonomous Database сулит клиентам двойную выгоду: уменьшение трудоемкости за счет автоматизации настройки базы данных и диагностики неисправностей, а также сокращение простоев в случае незапланированных отключений и выполнения мероприятий, связанных с поддержкой системы и программного обеспечения».

Впрочем, вместо того, чтобы сосредоточиться на действительных преимуществах Autonomous Database, существенную часть своего выступления Эллисон посвятил AWS. Как и в рекламных материалах, где проступают неясные очертания красного автомобиля, во всем здесь чувствовалось какое-то ребячество.

Полуавтономную базу данных AWS, по словам Эллисона, никак нельзя сравнивать с автономной базой данных Oracle.

«Как и при использовании полуавтономного автомобиля, вы садитесь, заводите двигатель и… разбиваетесь, – заметил он. – А между тем, Oracle Autonomous Database действительно автономна. И тут уже никто умирать не собирается».

Во второй половине своего выступления Эллисон рассказал о сравнительных тестах Oracle Autonomous Database, Amazon Relational Database Service (RDS), Amazon Aurora и Amazon Redshift. Неудивительно, что продукт Oracle в них смотрелся гораздо лучше.

«То, что мы уже сделали, конкурентам пока не под силу, и им предстоит пройти еще очень долгий путь, – подчеркнул он. – Красный наборный диск Oracle вращается быстрее желтого диска AWS. Там, где у них всего один процент (ну, ладно, два), у нас их целых двадцать».

На форуме были представлены некоторые варианты развертывания Oracle Autonomous Database, в том числе выделенная инфраструктура Exadata Cloud Infrastructure для изоляции рабочей нагрузки и Cloud at Customer – продукт Oracle для клиентов, которые не могут перейти в публичное облако из-за ограничений регуляторов.

Отмечалась также простота миграции в Gen 2 Cloud: «В каждом поколении мы стремимся защитить ваши инвестиции в данные и приложения, упрощая переход и предоставляя все преимущества следующего поколения в полной мере».

Эллисон не преминул еще раз уколоть своего конкурента, указав, что за перенос данных из облака AWS берет в несколько раз больше, чем Oracle.

«Забавно, что перемещение данных в одной и той же трубе при смене направления стоит дороже», – подчеркнул он.

Как резюмировал Хеншен, по всем пунктам в Oracle противопоставляют себя другим провайдерам облачных сервисов. А почему бы не обеспечить открытость везде, в соответствии с пожеланиями клиентов? И пусть лучшее облако победит.


Теги: показывать на главной Самое интересное Облачные сервисы СУБД Oracle Ларри Эллисон Amazon Web Services Кибербезопасность
На ту же тему: