Спецпроекты

Восемь «темных секретов» облачных услуг

4806
Интеграция

Перевод ИТ-систем в облака дает ряд существенных преимуществ для бизнеса. Однако может породить новые проблемы, технические, юридические и организационные, о которых стоит подумать заранее.

Декларируемые преимущества потребления вычислительных ресурсов из облака всем известны — масштабируемость, «профессиональный уход» за программными и аппаратными средствами и их своевременное обновление, высокий уровень безопасности и т. д.

Так что ИТ-директор компании-клиента сможет стряхнуть с себя груз повседневных забот о и заняться стратегическим планированием развития корпоративной системы. Однако, как полагает Питер Уэйнер (Peter Wayner) из Infoworld, переход в облако может породить ряд проблем, о которых никто не задумывается, подписывая контракты с облачными провайдерами. Он выделил 8 проблем разного плана, обычно остающихся в тени.

1. А где, собственно, наш сервер?

Облачный сервер по определению находится «где-то в облаке». Однако этот «технологический» ответ не годится для ответа на юридические вопросы о том, где именно территориально обрабатываются персональные и финансовые данные, в какой юрисдикции физически находятся сервера, как решаются налоговые вопросы.... Иногда по этому поводу волнуются адвокаты, иногда — даже приходят повестки в суд.

2. Какой у нас процессор?

С процессорами тоже все непросто. Провайдеры продают вам оговоренную процессорную мощность, но вы не знаете, какие именно процессоры работают над вашими задачами. А иногда это важно — знание модели процессора бывает необходимо для того, чтобы оптимизировать функционирование своих программ (а также понять, отчего бывают сбои в их работе).

Кроме того, время от времени в процессорах находят ошибки и уязвимости. Со времен Spectre и Meltdown их находят регулярно, последний баг (на момент написания статьи) исследователи Bitdefender представили в начале августа. И если про проблемы в процессах Intel и AMD все в курсе, то о наличии «Режима Бога» в процессорах VIA C3 известно далеко не всем. Причем, как утверждает представивший эту «дыру» исследователь Кристофер Домас (Christopher Domas), вполне возможно, уязвимость такого рода существует во многих процессорах. В своем дата-центре можно предпринять какие-то меры, в облаках можно только надеяться, что их примут сотрудники провайдера.

3. Какая у нас память?

«В своих центрах обработки данных мы могли устанавливать микросхемы оперативной памяти по своему выбору — говорит Питер Уэйнер - Для этого изучали предложение на рынке, выбирали самую быструю и стабильную на текущий момент». В облаках память, как и процессоры «обезличены», о ее качестве должны заботиться инженеры облачной компании. Но делают ли они это и из каких соображений выбирают память для серверов? Этого не узнать. Как и того, упала ли программа из-за сбоя в ОЗУ или из-за проблем в нашем собственном коде.

4. Какие у нас диски

Аналогичная ситуация с системами хранения. Одни поставщики облачных услуг хвастаются недорогими, но быстрыми жесткими дисками, другие — использованием еще более скоростных SSD. Третьи просто предложат «гигабайты, недорого» не вдаваясь в подробности. Но не все диски одинаково надежны, равно как и не все флеш-ячейки. И, опять таки, отчего произошел сбой в программе — из-за некачественного кода, сбоя на диске или в ячейке SSD — этого никогда не узнать, говорит Питер Уэйнер.

О том, насколько разнообразны по качеству жесткие диски свидетельствует статистика провайдера услуг хранения BackBlaze. Из нее видно, что даже диски одного и того же производителя могут существенно отличаться по частоте отказов (Failure Rate) в зависимости от модели, причем многие аутсайдеры по этому показателю — среди самых массовых устройств, применяемых BackBlaze.

blog-chart-2018_data.png

А если сравнивать отчеты за разные года и кварталы, то в глаза бросится, что Failure Rate одних моделей постоянен, у других — резко меняется. И если для «своего» дата-центра есть возможность докупить «хорошие» на данный момент модели дисков и SSD, то в облаках, увы, все определяется теорией вероятности.

5. Даже с RAM все непросто.

RAM кажется самой простой частью компьютера, но даже с ней возможны проблемы. Составляющие ее транзисторы являются цифровыми устройствами, которые хранят только два значения лишь в теоретическом разделе учебника, а в реальной жизни они, по своей сути, являются аналоговыми цепями, и это может привести к утечкам — с тех пор, как появились методы атаки на RAM. И положение в этой области скорее ухудшилось. «Если мы не можем доверять ОЗУ, чему мы можем доверять?» - риторически спрашивает Питер Уэйнер.

6. Другие элементы инфраструктуры еще таинственней

Если вопросы про память, процессоры и диски еще порой обсуждаются, то остальные элементы инфраструктуры остаются в тени. Например сетевые процессоры, из которых в облаках создаются сложные системы. Их качество и защищенность от злоумышленников редко становятся поводом для размышлений при заключении контракта.

7. Какие вообще технологии применяет провайдер?

О многих аспектах работы облачного провайдера нам вообще ничего не известно — говорит Питер Уэйнер. Например, сервис для создания резервных копий Amazon Glacier - один из самых дешевых, но Amazon не объясняет, какую технологию они используют для хранения. Жесткие диски? Диски Blu-ray? Роботизированные ленточные библиотеки? Или все технологии вместе, чтобы немного сэкономить? Все что мы знаем — это то, сколько стоит гигабайт хранения и как быстро можно получить свои данные.

8. А что вообще случилось?

Переход в облако не устраняет опасности аварий, таких как перебои в подаче электроэнергии, неполадки в системах хранения дисков или атака хакеров, но он лишает возможности достоверно узнать, что произошло. Сотрудники провайдера будут отмалчиваться, уклоняться от конкретных, ответов, и в лучшем случае мы узнаем «были допущены ошибки». В худшем случае мы ничего не услышим.

Как пример Питер Уэйнер привел ситуацию с атакой вымогателей на бухгалтерский сервис QuickBooks, размещенным в облаке. Клиенты сервисамало того, что потеряли доступ к данным, но и не могли получить от провайдера информацию о том, что именно произошло. «В своем дата-центре мы хотя бы имели полное представление о произошедшем» — резюмирует он.

Насколько важны для российских клиентов облачных провайдеров вопросы, поднятые Питером Уэйнером? Возможно, пока не так, как американским. Однако с ростом уровня проникновения облаков, переводе туда критически важных приложений и падением цен на услуги провайдеров, их актуальность существенно вырастет.


Взгляд месяца

Почему идея внутренней разработки себя не оправдала

Александр Глазков

председатель совета директоров, «Диасофт»

Профиль месяца

Искусственный интеллект стал полумифическим понятием

Сергей Поляков

ИТ-директор Альфа-Банка