Oracle OpenWorld to jedno z najbardziej znanych wydarzeń w świecie IT. Nasza firma, co zrozumiałe, wykorzystuje je, między innymi, do zaanonsowania najważniejszych nowości w swojej ofercie. Od kilku już lat, Oracle konsekwentnie coraz większy wycinek tej imprezy poświęca nowościom w chmurze. Tym razem tematem przewodnim wydarzenia była najnowsza generacja Chmury Obliczeniowej Oracle, przedstawiona jako ”Gen 2 Cloud” i omówienie zmian, jakie ze sobą niesie jej zastosowanie. Wydaje się więc naturalne, że chcielibyśmy przybliżyć ową rewolucję naszym czytelnikom.

 

Gen 2 Cloud można by krótko opisać słowami, parafrazując słynne hasło wyborcze Billa Clintona ”It’s the Security ...!”. Bezpieczeństwo danych bowiem jest postrzegane przez Oracle jako rzecz absolutnie priorytetowa - tym ważniejsza, jeśli weźmiemy pod uwagę składowanie danych i przetwarzanie w Chmurze, poza firmowym centrum obliczeniowym. I to właśnie zwiększenie poziomu bezpieczeństwa stoi, wydaje się, za większością zmian (a te są iście rewolucyjne) zaimplementowanych w Chmurze Oracle.

Najważniejszą zmianą jest implementacja architektury umożliwiającej fizyczną separację kodu i danych użytkownika od kodu i danych chmury i jego dostawcy. Architektura Gen 2 Cloud zakłada bowiem, że użytkownik/subskrybent usług chmurowych korzystał będzie z maszyn/maszyny dedykowanej tylko do tego celu. Cały natomiast zestaw narzędzi (ów często wspominany ”Cloud Tooling”) umożliwiających administrację i zarządzanie usługami oraz ich zabezpieczanie uruchamiany jest na osobnym sprzęcie, dedykowanym tylko do tego celu. Co więcej – Oracle zakłada również stosowanie w obydwu „przestrzeniach roboczych” zupełnie innych architektur sprzętowych. To podejście zabezpiecza nie tylko przed już znanymi i wykrytymi „security holes”, ale również przed tym, co jeszcze nieznane ...

Nawet bowiem, gdy za pewien czas ktoś wykryje kolejną dziurę, umożliwiającą np. zdalne wykonywanie kodu, nie będzie możliwe wykorzystanie jej do wykonania kodu w innej warstwie chmury. Next 2 Gen wprowadza zatem dwie warstwy Chmury:

• User Computers: maszyny, których celem jest wykonywanie kodu i obsługa danych użytkownika (to właśnie w tej warstwie uruchamiane będą nasze chmurowe serwisy). Z założenia Oracle nie będzie miał dostępu do danych przetwarzanych w tej warstwie.
• Cloud Control Computers: maszyny, których celem jest zarządzanie infrastrukturą – tutaj założenie jest zupełnie przeciwne: to użytkownik będzie pozbawiony dostępu do tej warstwy.

Każda z tych warstw jest w 100% sprzętowo autonomiczna – maszyny w warstwie użytkownika mają swoje własne fizyczne procesory (Intel), pamięć, dyski, interfejsy sieciowe – podobnie, jak maszyny w warstwie kontrolnej, które dodatkowo pracują w oparciu o procesory inne, niż Intel. Ważną rolą warstwy kontrolnej jest separacja warstwy użytkownika od świata zewnętrznego. Warstwa ta jest bowiem jedynym interfejsem umożliwiającym połączenie sieciowe z subskrybowanymi serwisami, pełniąc rolę ”bramki”. Bramka ta wyposażona jest dodatkowo w mechanizmy oparte na Sztucznej Inteligencji i Uczeniu Maszynowym, co umożliwia wykrywanie potencjalnych zagrożeń – zwiększa to jej elastyczność i odporność na nowe typy ataków.

Separacja warstwy użytkownika od warstwy kontrolnej (nota bene, analogia do architektury systemów operacyjnych, gdzie od lat mamy do czynienia z oddzielaniem przestrzeni użytkownika od przestrzeni jądra, nasuwa się sama) daje wymierne korzyści - autonomiczność poszczególnych warstw zwiększa ich elastyczność – implementacja zmian w jednej z nich nie ma wpływu na funkcjonowanie drugiej. Dzięki temu, oprócz zwiększenia poziomu bezpieczeństwa, osiągamy:

• Łatwiejszą implementację poprawek (ogólnie – zmian). Dzięki temu nie tylko Oracle, jako dostawca chmury, ale również subskrybenci są w stanie szybciej dostosowywać swoje środowiska do zmian wymagań biznesowych.
• Możliwość implementacji zmian w trybie online. Serwisy użytkownika pozostają włączone i dostępne. Tak więc obietnica rewolucji chmurowej głosząca wysoki stopień dostępności środowiska w dzielonym modelu odpowiedzialności, staje się faktem.

Podsumowując, zakończę cytatem Larry’ego Ellisona:

Celem projektantów rozwiązania Oracle Gen 2 Cloud było stworzenie bezpiecznej platformy, na której można uruchamiać wszystkie obciążenia. Łatwo powiedzieć, ale zbudowanie bezpiecznej chmury okazało się bardzo trudne i wymagało wprowadzenia zasadniczych zmian w architekturze naszej Chmury.

Autorem artykułu jest Witold Świerzy, ekspert Presales PaaS w Oracle Polska.
Źródło: www.oracle.com