Разделы

Цифровизация

Восемь «темных секретов» облачных услуг

Перевод ИТ-систем в облака дает ряд существенных преимуществ для бизнеса. Однако может породить новые проблемы, технические, юридические и организационные, о которых стоит подумать заранее.

Декларируемые преимущества потребления вычислительных ресурсов из облака всем известны — масштабируемость, «профессиональный уход» за программными и аппаратными средствами и их своевременное обновление, высокий уровень безопасности и т. д.

Так что ИТ-директор компании-клиента сможет стряхнуть с себя груз повседневных забот о и заняться стратегическим планированием развития корпоративной системы. Однако, как полагает Питер Уэйнер (Peter Wayner) из Infoworld, переход в облако может породить ряд проблем, о которых никто не задумывается, подписывая контракты с облачными провайдерами. Он выделил 8 проблем разного плана, обычно остающихся в тени.

1. А где, собственно, наш сервер?

Облачный сервер по определению находится «где-то в облаке». Однако этот «технологический» ответ не годится для ответа на юридические вопросы о том, где именно территориально обрабатываются персональные и финансовые данные, в какой юрисдикции физически находятся сервера, как решаются налоговые вопросы.... Иногда по этому поводу волнуются адвокаты, иногда — даже приходят повестки в суд.

2. Какой у нас процессор?

С процессорами тоже все непросто. Провайдеры продают вам оговоренную процессорную мощность, но вы не знаете, какие именно процессоры работают над вашими задачами. А иногда это важно — знание модели процессора бывает необходимо для того, чтобы оптимизировать функционирование своих программ (а также понять, отчего бывают сбои в их работе).

Кроме того, время от времени в процессорах находят ошибки и уязвимости. Со времен Spectre и Meltdown их находят регулярно, последний баг (на момент написания статьи) исследователи Bitdefender представили в начале августа. И если про проблемы в процессах Intel и AMD все в курсе, то о наличии «Режима Бога» в процессорах VIA C3 известно далеко не всем. Причем, как утверждает представивший эту «дыру» исследователь Кристофер Домас (Christopher Domas), вполне возможно, уязвимость такого рода существует во многих процессорах. В своем дата-центре можно предпринять какие-то меры, в облаках можно только надеяться, что их примут сотрудники провайдера.

3. Какая у нас память?

«В своих центрах обработки данных мы могли устанавливать микросхемы оперативной памяти по своему выбору — говорит Питер Уэйнер - Для этого изучали предложение на рынке, выбирали самую быструю и стабильную на текущий момент». В облаках память, как и процессоры «обезличены», о ее качестве должны заботиться инженеры облачной компании. Но делают ли они это и из каких соображений выбирают память для серверов? Этого не узнать. Как и того, упала ли программа из-за сбоя в ОЗУ или из-за проблем в нашем собственном коде.

4. Какие у нас диски

Аналогичная ситуация с системами хранения. Одни поставщики облачных услуг хвастаются недорогими, но быстрыми жесткими дисками, другие — использованием еще более скоростных SSD. Третьи просто предложат «гигабайты, недорого» не вдаваясь в подробности. Но не все диски одинаково надежны, равно как и не все флеш-ячейки. И, опять таки, отчего произошел сбой в программе — из-за некачественного кода, сбоя на диске или в ячейке SSD — этого никогда не узнать, говорит Питер Уэйнер.

О том, насколько разнообразны по качеству жесткие диски свидетельствует статистика провайдера услуг хранения BackBlaze. Из нее видно, что даже диски одного и того же производителя могут существенно отличаться по частоте отказов (Failure Rate) в зависимости от модели, причем многие аутсайдеры по этому показателю — среди самых массовых устройств, применяемых BackBlaze.

blog-chart-2018_data.png

А если сравнивать отчеты за разные года и кварталы, то в глаза бросится, что Failure Rate одних моделей постоянен, у других — резко меняется. И если для «своего» дата-центра есть возможность докупить «хорошие» на данный момент модели дисков и SSD, то в облаках, увы, все определяется теорией вероятности.

5. Даже с RAM все непросто.

Александр Осипов, МегаФон: Эффективность киберзащиты вырастет, если снизится рутинная нагрузка на специалистов
безопасность

RAM кажется самой простой частью компьютера, но даже с ней возможны проблемы. Составляющие ее транзисторы являются цифровыми устройствами, которые хранят только два значения лишь в теоретическом разделе учебника, а в реальной жизни они, по своей сути, являются аналоговыми цепями, и это может привести к утечкам — с тех пор, как появились методы атаки на RAM. И положение в этой области скорее ухудшилось. «Если мы не можем доверять ОЗУ, чему мы можем доверять?» - риторически спрашивает Питер Уэйнер.

6. Другие элементы инфраструктуры еще таинственней

Если вопросы про память, процессоры и диски еще порой обсуждаются, то остальные элементы инфраструктуры остаются в тени. Например сетевые процессоры, из которых в облаках создаются сложные системы. Их качество и защищенность от злоумышленников редко становятся поводом для размышлений при заключении контракта.

7. Какие вообще технологии применяет провайдер?

О многих аспектах работы облачного провайдера нам вообще ничего не известно — говорит Питер Уэйнер. Например, сервис для создания резервных копий Amazon Glacier - один из самых дешевых, но Amazon не объясняет, какую технологию они используют для хранения. Жесткие диски? Диски Blu-ray? Роботизированные ленточные библиотеки? Или все технологии вместе, чтобы немного сэкономить? Все что мы знаем — это то, сколько стоит гигабайт хранения и как быстро можно получить свои данные.

8. А что вообще случилось?

Переход в облако не устраняет опасности аварий, таких как перебои в подаче электроэнергии, неполадки в системах хранения дисков или атака хакеров, но он лишает возможности достоверно узнать, что произошло. Сотрудники провайдера будут отмалчиваться, уклоняться от конкретных, ответов, и в лучшем случае мы узнаем «были допущены ошибки». В худшем случае мы ничего не услышим.

Облегченная миграция с Oracle: как осуществить переход на новую СУБД быстрей и проще
Импортозамещение

Как пример Питер Уэйнер привел ситуацию с атакой вымогателей на бухгалтерский сервис QuickBooks, размещенным в облаке. Клиенты сервисамало того, что потеряли доступ к данным, но и не могли получить от провайдера информацию о том, что именно произошло. «В своем дата-центре мы хотя бы имели полное представление о произошедшем» — резюмирует он.

Насколько важны для российских клиентов облачных провайдеров вопросы, поднятые Питером Уэйнером? Возможно, пока не так, как американским. Однако с ростом уровня проникновения облаков, переводе туда критически важных приложений и падением цен на услуги провайдеров, их актуальность существенно вырастет.

Дмитрий Гапотченко