ВиртуализацияЗакрытое, не значит безопасное

Разговоры о возможных проблемах с безопасностью «в облаках» появились вместе с самими разговорами об облаках. Но несмотря на это, пионеры Cloud Computing, зачастую, не учитывают новые риски. И если о сохранности данных в публичных облаках бывают поводы задуматься, то частные облака изначально считаются безопасными только потому, что расположены на территории покупателя. Насколько беспечны подобные рассуждения видно на примере успешного взлома подразделение безопасности EMC.

Да-да, той самой EMC, которой принадлежит VMware, лидер рынка «частных» облаков. Напомню, что в состав EMC входит еще и RSA Security, специализирующая на продаже и обслуживании решений по безопасности для организаций во всем мире. До последнего времени «облака» VMware считались достаточно безопасными просто из-за «дружбы» с RSA. Но похоже, что «сапожник оказался без сапог» и доверять «чёрному ящику» VMware так же наивно, как и любому другому закрытому решению.

Проблемам безопасности такой важной сфере, как базовое, системной ПО, лежащие в основе облачных вычислений, должно уделяться повышенное внимание. Доверите ли вы свои данные поставщику, который не может защитить свои собственные подразделения? Хотя, дело конечно, не в конкретном случае, а в самом подходе.к этому вопросу — только открытые и прозрачные решения могут гарантировать достойный уровень безопасности. Именно об этом, кстати, и говорится в документах некоммерческой ассоциации Cloud Security Alliance (CSA), объявившей 9 марта о запуске своего российского отделения.

Опубликовано на PCWeek
  • +1
  • fog
  • 02 апреля 2011, 12:07

Комментарии (14)

Мне одному кажется, что про облака кажется стоит забыть? Железо нынче так дешево, что проще купить еще один сервер чем мучатся сомнениями по поводу безопасности и надежности поставщика облачных услуг. Облака хороши для распределенных вычислений удаленных и для тех кому плевать на безопасность и надежность. Если честно, то я вообще не понимаю смысла «облаков», это какой-то маркетинговый ход для продажи обычных хостинговых услуг. По сути купил себе сервер, разместил на нем сервер приложений, написал\купил нужные приложения и вот тебе личное облако. Мне кажется, что за «облака» нам пытаются впарить очередной «пузырь» доткомов.
Есть публичные облака, а есть частные — это две большие разницы. В случае частных облаков все находится «на территории» покупателя. Т.е. это просто некая удобная среда для управления виртуализацией.
Облако, это понятие из области виртуализации, характеризующее высокую масштабируемость и гибкость. По-крайней мере я так к этому отношусь. А сама по себе виртуализация ой как полезна! Если все делается грамотно, это повышает потребительские качества серверных систем, фактически выводя на новый уровень! Что затем из этого всего строить, дело каждого, однако возможности становятся существенно шире.
Зачем это нужно различным по размеру бизнесам рассказать? Или это очевидно?
Что такое виртаулизация я знаю уже много лет, а вот что такое облака до сих пор не понимаю. Я знаю что облака это модное слово, а виртуализация нет. Что еще нужно, чтобы заподозрить что дело тут совсем не в технологиях а вмаркетенге. Нам пытаются под новой оберткой продать старые технологии. Но при этом на самом деле ни каких новых технологий реально так и не появилось. Не появилось ни чего от чего бы хотелось сказать «вау» от удивления. Я реально сделал «вау» когда познакомился с системой виртуализации Solaris10.Типиризованные зоны solaris масштаируются до безумия (рельно, возможность поднять 8191 виртуальных серверов на одной машине может свести с ума :) ), производительность колоссальная, потерь на виртуализацию практически нет. Но когда я познакомился с «облаками», то я сделал вот так — «WTF is that!» Не хочу быть голословным, но я реально не понимаю в чем фишка этой технологии.
Облако — это не какая-то конкретная технология, а концепция. Общий смысл, не затуманенный маркетингом — облако, это система предоставления IT услуг с максимумом автоматизации и минимумом вмешательства пользователя.

Взять например ту же виртуализацию, есть множество систе управления вирт средой, основанных на нескольких популярных технологиях, но все они позволяют делать примерно следующее: создал вирт машину, теперь работай с ней как с обычной системой (настраивай, копируй конфиги, определяй сколько ресурсов нужно для норм работы). Если же к системе виртуализации прикрутить автонастройку (puppet), систему гибкого управления ресурсами (автоматическое регулирование ресурсов для машины), биллинг и квоты (одной системой виртуализации погут пользоватся несколько пользователей), управления жизненым циклом машин (автоустановка, централизованное обновление), мониторинг (автоматизация из разряда -развернулась система — добавилась в систему мониторинга. Если виртулка начала тормозить — сигнализируем об этом среде виртуализации для выделения ресурсов и т д), то тогда из среды виртуализации получается примерно то, что соответсвует концепции облака — то есть минимум телодвижений и максимум автоматизации для получения услуги (в данном случае готовой к работе виртуальной системы).

Все компоненты из которых это состоит конечно не являются откровениями — кирпичики систем существуют, но вот комплексной системы подобного рода нет. Пока что есть маркетинговые заявления из разряда «Смотрите, мы добавили мониторинг, у нас, блин, облако». Сама концепция довольно забавна и, например, в случае предоставления хостинга, уже отработана. Но вирт машины нужны не только для хостинга, особенно в случае частных облаков.
Если «облака» это концепция предоставления услуг тогда это называется маркетинг :) Меня часто коробит, что этот термин используют в технических целях не задумываясь о смысле. Этим люди намерено или случайно водят в потребителей заблуждение.
Заблуждение (которое вводят) в чем заключается?
В том что нас убеждают в том что это технология, а не маркетинг.
Одно дело, когда маркетинг продает то, чего нет. Другое дело, когда ворох технологий собран вокруг нового, доступного понятия. Благодаря ему эти технологии развиваются. И таки облако — это прежде всего технологии, их много и они разные, но вместе они образуют то, что мы обсуждаем. Не вижу ничего плохого в маркетинге, который двигает технологии.
Маркетинг маркетингом, но прежде всего облако — это понятие, охватывающее современные принципы виртуализации, это даже не технология, просто принципы эти реализуются технологиями. Ну а маркетинг тут к месту, одно без другого не бывает. Мало сделать хорошие технологии/решения, их надо еще и продать, иначе они обречены, какими бы они передовыми и хорошими не были.
Я тоже не люблю маркетинг, но не надо путать теплое с мягким. Концепции бывают разные — и технические, и маркетинговые. То, что в основном слышны маркетинговые заявления и bullshit не значит, что техническая часть отсутствует. Построение облаков это как раз довольно интересная техническая задача (для IaaS — это объединение множества систем управления инфраструктурой — виртуализация, мониторинг, развертывание; разработка системы эффективного управления ресурсами, тюнинг систем виртуализации; обеспечение отказоустойчивости архитектуры; безопасность; масштабирование). Проблем много и они достаточо интересны технически.

Другой вопрос — зачем это все нужно. И тут как раз маркетинг вносит много негативного, рассказывая, что облака нужны всем и прямо сейчас. От этого, по-моему, и возникает множество отрицательных отзывов об облачных системах в целом и в частности. Действительно, если вся инфраструктура — это 5 виртуальых машин, то намного проще забить на построение частного облака и просто докупить оборудования в случае необходимости. И с этим можно согласится. Только вот такой метод крайне невыгоден если машин порядка 100 и более и необходима некоторая динамичность инфраструктуры (быстро развернуть тестовый стенд, выдать виртуальные десктопы, переодически включать дополнительные машины при возросшей нагрузке). И тут вот именно технологичные решения в облачном стиле решают.

И концепция построения таких систем, это не рекламный текст в стиле: «Покупайте — будет счастье!», а план того как подходить к построению подобных систем в реальности. Успешные облачные решения не строятся из коробки на базе готовых продуктов — там гораздо больше техники, чем кажется на первый взгляд.
Согласен. Просто маркетинговая шумиха создала неоправданные ожидания от вполне стандартной технологии. Что и создало негативное отношение к этому термину. Лично я ожидал что это будет технология распределенной или кластерной виртуализации. А продается тоже что было и раньше.

Для SaaS это еще можно считать оправданным, так как тут действительно нужны новые способы позиционирования приложений и сервисов. Облачные приложения действительно несут интересную особенность, когда кластер приложений выделяет столько столько аппаратных ресурсов сколько требуется. Но реализуется такая технология крайне редко. Да и область применения ограниченна конкретным SaaS приложением. Возможно я ошибочно ожидал бума распределенных вычислений, поэтому результат меня не впечатляет. Ну и возможно я разочарован потому как облака меня интересовали не как потребителя сервисов, а как создателя. Для поставщиков сервисов облака не упрощают работу, хотя и не усложняют. Но прямая выгода только потребителям, обидно блин. :).
Распределенная виртуализация — это следующий этап. Об этом пока что рано говорить, но такой вариант развития событий вероятен. Скорее всего дело в том, что большинство современных бизнес-приложений просто не предназначены для работы в распределенной среде, но тенденцй к изменению ситуации явно прослеживаются уже сейчас.

Вообще трезвая оценка времени на «капитальное» развитие облачных технологий (именно с технической стороны) составляет 5-10 лет, по прогнозам тех же европейских экспертов. что не так уж много, особенно с учетом того, что темп развития может ускориться.
  • avatar
  • fog
  • 05 апреля 2011, 18:03
  • #
  • 0
Ха, с перепугу, EMC купила NetWitness, производителя систем мониторинга сетевых взломов. ;-)
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.