8 «темных секретов» облачных услуг
14/08/19
Декларируемые преимущества потребления вычислительных ресурсов из облака всем известны — масштабируемость, «профессиональный уход» за программными и аппаратными средствами и их своевременное обновление, высокий уровень безопасности и т. д.
Так что ИТ-директор компании-клиента сможет стряхнуть с себя груз повседневных забот о и заняться стратегическим планированием развития корпоративной системы. Однако, как полагает Питер Уэйнер (Peter Wayner) из Infoworld, переход в облако может породить ряд проблем, о которых никто не задумывается, подписывая контракты с облачными провайдерами. CNews пишет о 8 проблемах разного плана, обычно остающихся в тени.
1. А где, собственно, наш сервер?
Облачный сервер по определению находится «где-то в облаке». Однако этот «технологический» ответ не годится для ответа на юридические вопросы о том, где именно территориально обрабатываются персональные и финансовые данные, в какой юрисдикции физически находятся сервера, как решаются налоговые вопросы.... Иногда по этому поводу волнуются адвокаты, иногда — даже приходят повестки в суд.
2. Какой у нас процессор?
С процессорами тоже все непросто. Провайдеры продают вам оговоренную процессорную мощность, но вы не знаете, какие именно процессоры работают над вашими задачами. А иногда это важно — знание модели процессора бывает необходимо для того, чтобы оптимизировать функционирование своих программ (а также понять, отчего бывают сбои в их работе).
Кроме того, время от времени в процессорах находят ошибки и уязвимости. Со времен Spectre и Meltdown их находят регулярно, последний баг (на момент написания статьи) исследователи Bitdefender представили в начале августа. И если про проблемы в процессах Intel и AMD все в курсе, то о наличии «Режима Бога» в процессорах VIA C3 известно далеко не всем. Причем, как утверждает представивший эту «дыру» исследователь Кристофер Домас (Christopher Domas), вполне возможно, уязвимость такого рода существует во многих процессорах. В своем дата-центре можно предпринять какие-то меры, в облаках можно только надеяться, что их примут сотрудники провайдера.
3. Какая у нас память?
«В своих центрах обработки данных мы могли устанавливать микросхемы оперативной памяти по своему выбору — говорит Питер Уэйнер - Для этого изучали предложение на рынке, выбирали самую быструю и стабильную на текущий момент». В облаках память, как и процессоры «обезличены», о ее качестве должны заботиться инженеры облачной компании. Но делают ли они это и из каких соображений выбирают память для серверов? Этого не узнать. Как и того, упала ли программа из-за сбоя в ОЗУ или из-за проблем в нашем собственном коде.
4. Какие у нас диски
Аналогичная ситуация с системами хранения. Одни поставщики облачных услуг хвастаются недорогими, но быстрыми жесткими дисками, другие — использованием еще более скоростных SSD. Третьи просто предложат «гигабайты, недорого» не вдаваясь в подробности. Но не все диски одинаково надежны, равно как и не все флеш-ячейки. И, опять таки, отчего произошел сбой в программе — из-за некачественного кода, сбоя на диске или в ячейке SSD — этого никогда не узнать, говорит Питер Уэйнер.
5. Даже с RAM все непросто.
RAM кажется самой простой частью компьютера, но даже с ней возможны проблемы. Составляющие ее транзисторы являются цифровыми устройствами, которые хранят только два значения лишь в теоретическом разделе учебника, а в реальной жизни они, по своей сути, являются аналоговыми цепями, и это может привести к утечкам — с тех пор, как появились методы атаки на RAM. И положение в этой области скорее ухудшилось. «Если мы не можем доверять ОЗУ, чему мы можем доверять?» - риторически спрашивает Питер Уэйнер.
6. Другие элементы инфраструктуры еще таинственней
Если вопросы про память, процессоры и диски еще порой обсуждаются, то остальные элементы инфраструктуры остаются в тени. Например сетевые процессоры, из которых в облаках создаются сложные системы. Их качество и защищенность от злоумышленников редко становятся поводом для размышлений при заключении контракта.
7. Какие вообще технологии применяет провайдер?
О многих аспектах работы облачного провайдера нам вообще ничего не известно — говорит Питер Уэйнер. Например, сервис для создания резервных копий Amazon Glacier - один из самых дешевых, но Amazon не объясняет, какую технологию они используют для хранения. Жесткие диски? Диски Blu-ray? Роботизированные ленточные библиотеки? Или все технологии вместе, чтобы немного сэкономить? Все что мы знаем — это то, сколько стоит гигабайт хранения и как быстро можно получить свои данные.
8. А что вообще случилось?
Переход в облако не устраняет опасности аварий, таких как перебои в подаче электроэнергии, неполадки в системах хранения дисков или атака хакеров, но он лишает возможности достоверно узнать, что произошло. Сотрудники провайдера будут отмалчиваться, уклоняться от конкретных, ответов, и в лучшем случае мы узнаем «были допущены ошибки». В худшем случае мы ничего не услышим.
Как пример Питер Уэйнер привел ситуацию с атакой вымогателей на бухгалтерский сервис QuickBooks, размещенным в облаке. Клиенты сервисамало того, что потеряли доступ к данным, но и не могли получить от провайдера информацию о том, что именно произошло. «В своем дата-центре мы хотя бы имели полное представление о произошедшем» — резюмирует он.
Насколько важны для российских клиентов облачных провайдеров вопросы, поднятые Питером Уэйнером? Возможно, пока не так, как американским. Однако с ростом уровня проникновения облаков, переводе туда критически важных приложений и падением цен на услуги провайдеров, их актуальность существенно вырастет.