Tag Archives: соображения

О некоторых аспектах «облачных» сервисов. Часть 3. Безопасность.

Итак, теперь понятно, что есть «облака», зачем они и то, что они никакой халявы не несут. Теперь поговорим о четвертом аспекте — о безопасности.

При использовании «облачных» технологий программы и данные различных пользователей автоматически замешиваются на одном и том же оборудовании. Если используется технология виртуализации, то разные виртуальные машины, принадлежащие разным пользователям, работают на одном и том же аппаратном сервере. Если не используются технологии виртуализации (хотя таких публичных «облаков», наверное, не существует, а в частных «облаках» применяют другие подходы к оцениванию рисков) и выделение по требованию идет на уровне целых серверов или другого аппаратного обеспечения, то как минимум замешивается в кучу трафик. А теперь вопрос — нормально ли то, что на одном и том же оборудовании обрабатывается, хранися и передается информация разного уровня доступа? И что управление разграничением доступа передано в руки третьих лиц или несертифицированного программного обеспечения?

Конечно, можно выделить отдельное оборудование для таких вот особенных фрагментов «облака». Или докупить специализированного ПО для разграничения доступа и шифрования. Или сделать все это одновременно. НО! Вы заплатите за это. Безопасность вообще стоит дорого, безопасность в «облаках» стоит еще дороже! Почему так? Потому что:

  • специалистов по оценке угроз, сертификации ПО и по построению безопасных «облачных» сред мало, конкуренции почти нет, и, как результат — стоят они дороже;
  • специализированного сертифицированного ПО тоже нет, так что первые пользователи заплатят за сертификацию больше, чем те, кто придет уже на освоенное поле деятельности;
  • разграничение доступа в публичных облаках требует более сложных, и, как результат, более дорогих программных средств распределения доступа, потому что сами конфигурации применяемого ПО и оборудования в динамически реконфигурируемых структурах более сложные (а «облака» — это как раз динамические среды, причем подвижные куда в большей степени, чем обычные серверные конфигурации прошлого).

И, естественно, все расходы будут отнесены на пользователей (ведь больше не на кого). Так что в случае с безопасными «облаками» вы, дорогие друзья, заплатите очень и очень кругленькую сумму, и порог вхождения для создателей таких «облаков» будет высоким. А еще вам придется очень часто верить на слово провайдерам или искать очень дорогих специалистов по безопасности и верить уже им.

Такие вот дела, коллеги.

И не надо меня считать «облачным» скептиком. Я — «облачный» реалист. Я сам пользуюсь публичными «облаками», просто хочу, чтобы вокруг этой темы не было спекуляций и в новой многообещающей технологии не видели панацею от всех болезней ИТ-области. «Облака» — это просто интересный способ решения некоторых конкретных проблем, которому присущи как достоинства, так и недостатки. И в интересах всех анализировать их со всех сторон.

Социалками наигрались, начинаем оттуда сваливать

Последнее время все больше моих знакомых в той или иной ситуации роняют фразу «Я удалил все и закрыл учетную запись в сети NNN». Фраза может относится к Фейсбуку, Одноклассникам, ВКонтакте или к любой другой социальной сети. Таких людей в моем кругу даже больше тех, кто никогда не имел учетных записей в социалках. Первоначально граждане активно бросились в социальные сети, находили своих знакомых и давно потерянных одноклассников, узнавали их социальный статус и достижения, кто на ком женился и так далее.

Потом прошло прозрение. Далеко не каждому хочется знать, что о его увлечениях знают малознакомые и вовсе незнакомые люди. Далеко не каждому хочется тратить время и мозги на управление доступом к своей информации. Далеко не каждый придет в восторг от навязчивых предложений, которые сыпятся к нему в «социальный» почтовый ящик. В общем, средства новые (социальные порталы), а проблемы старые (потеря своей информации и избыток ненужных данных).

И народ начал уходить в режим «только чтение» или вообще удаляться из сетей, виня при этом всех, кого только можно — проклятых спаммеров, неизбирательных в сетевых связях одноклассников, которые допустили утечку их данных тем же спаммерам, жадность администраторов социальных порталов, которая толкает их на продажу данных своих пользователей рекламщикам. Только вот мне кажется, что винить нужно самим себя.

Ну скажите на милость, кто вас тянул в эти сине-белые чертоги всяких ВКонтактов и Фейсбуков? Кто заставлял вводить все возможные данные? Кого хотели вы найти? Вам мало тех, кто рядом? Кто мешал разобраться со списками доступа и группами? Нет ответа, а тот, что есть, никому не нравится. Люди ленивы, нелюбознательны, но любопытны. Большинство пользователей Интернет-ресурсов нужны только как генератор оплаченного трафика, и, на самом деле, только таковыми и являются, потому как занимаются в основном перепостами, «лайканьем» и (самые изобретательные) размещением своих фотографий.

Те, кто понял это раньше других или вволю наигрался в кнопочки, начинают закрывать свои страницы, ограничивать доступ к ним (тогда нафига они вообще нужны были?) или вообще удаляться. Но большинство просто забрасывают свои учетные записи, создавая мертвый контент. Ровно до появления новой игрушки.

Поэтому лезут из кожи вон владельцы социальных ресурсов, обвешивают свои детища колокольчиками и бубенцами, ленточками и красивульками. Любопытных нужно держать, давать им новые звуки, картинки, возможности и прочее, как бусы туземцам. Вот и меняют стену на микроблог, добавляют Инстаграмм туда или сюда, покупают игро-писателей и модных дизайнеров, лишь бы не уходили люди за новыми игрушками. А социальная функция социальных порталов — связывать людей между собой — давно ушла на второй план. Главной, как везде в Интернете, стала функция развлечения пользователей.

О некоторых аспектах «облачных» сервисов. Часть 2. Цель и цена.

Теперь, когда понятно, что такое «облака»,  поговорим об аспекте 2: зачем нужен именно «облачный» способ предоставления ИТ-сервисов? Ответ понятен из самого определения «облаков», рассмотренного в первой статье: в «облака» осмысленно лезут из-за того, что это один из самых динамичных способов получения ИТ-услуг. Быстро попросил ресурсы, быстро получил их, быстро ввел в работу, быстро поработал, и быстро отдал. А если не отдал, то в конце месяца получил кругленький счет))).

То есть все крутится вокруг максимальной скорости удовлетворения запросов пользователя. Собственно, это и есть основная цель создания «облака» — не просто удовлетворить потребности потенциального пользователя, но и удовлетворить их быстро! И если вам это нужно — максимально динамично менять требуемое количество потребляемого процессора и дисков, иметь доступ по сети откуда угодно, и вы готовы платить за это, то «облака» — хороший способ потратить деньги.

Кстати, о деньгах. Поговорим, сколько и чем мы  за этот динамизм инфраструктуры заплатим, то есть об аспекте 3, о цене.

Аксиоматично то, что все динамические, быстро реконфигурируемые системы стоят дороже статических. Это касается не только «облаков» — система виртуализации на четырех серверах куда динамичнее просто четырех серверов, но она и дороже. И кроме средств динамичного перераспределения ресурсов нужно еще иметь некоторый избыток этих самых ресурсов, иначе нечего будет перераспределять. Гибкость, динамизм всегда стоят для того, кто это реализует, дороже, чем хорошо просчитанная статическая система! И, конечно же, если система строится на продажу или внутри компании существует внутренний биллинг, то все расходы относят на пользователей (а на кого же еще?). Кроме того, различные элементы динамической инфраструктуры стоят по разному. Например, элементы виртуальной, управляемой программно сетевой инфраструктуры могут стоить существенно дороже виртуальных вычислительных или дисковых ресурсов, и предсказать, в какой мере какие элементы понадобятся вам в решении ваших задач бывает очень сложно. Так что слухи о дешевизне «облаков» несколько преувеличенны, это как поездка на такси — если ездишь нечасто, то такси дешевле собственной машины и почти также удобно, но если ездишь много, то выгоднее своя машина или прокат техники (аренда чужого ВЦ или его элементов, или collocation-сервера). И не смотришь на цену такси, если ты ненавидишь вождение или решил, что иметь машину для тебя — непрофильный бизнес и акционеры согласились оплачивать тебе такси))).

Все сказанное — совершенно тривиально. Но при продаже «облачных» сервисов об этом почему-то не говорят — в основном все и всегда давят на то, что «облака», дескать, дешевле. Так вот, они НЕ ВСЕГДА дешевле! Будут ли они дешевле — нужно очень аккуратно считать.

В третьей части мы очень коротко поговорим о безопасности.