11 июля 2011 г.

По дороге с облаками?

Тема облачных вычислений постепенно стала номером 1 для ИТ-сообщества, оттеснив на задний план виртуализацию, катастрофоустойчивость и непрерывность, не говоря уж о возврате инвестиций и совокупной стоимости владения. По оценке IDC – это одно из самых динамичных направлений развития информационных технологий, с предполагаемыми темпами роста 45,5% в год до 2015 г.
Главный архитектор российского лидера облачных технологий – компания Parallels (см. РБК) оптимистично оценивает рынок SaaS через 20 лет в 1 млрд. долларов. Преимущества очевидны – не нужно серверное оборудование и персонал, всё, что нужно, включая прикладное ПО, взял в аренду и спишь (работаешь) спокойно. Приложения, сегодня доступные «крупным и крупнейшим», завтра придут в СМБ. Итак, все и всё – в облака?
Предвидя обвинения в ретроградстве и неприятии технического прогресса (уже не раз слышал), предложил бы не торопиться.
Прежде, чем перенести свои информационные ресурсы в облако, надо самому себе ответить на три тривиальных вопроса:
·        Что вы будете делать, когда у вас не окажется доступа к интернету?
·         Что вы будет делать, когда провайдер откажет вам в услуге?
·         Что вы будете делать, когда ваши данные бесследно исчезнут?
В недавнем посте я уже приводил мнения Ричарда Столлмана и Дмитрия Пучкова (Goblin) по этому вопросу. Кстати, еще в 2008 г. в интервью Guardian Столлман, идеолог открытого программного обеспечения, говорил: «Использовать веб-приложения для своих вычислительных процессов не следует, например, потому, что вы теряете над ними контроль. … Если вы используете любую проприетарную программу или чужой веб-сервер, вы становитесь беззащитными. Вы становитесь игрушкой в руках того, кто разработал это ПО». Марк Андерсон, издатель одного из авторитетнейших ИТ изданий Strategic News Service, в 2009 г. писал: «Из-за значительного притока пользователей сервисов, использующих облачные вычисления, растёт стоимость ошибок и утечек информации с подобных ресурсов, а в 2010 году произойдут крупные катастрофы типа выхода из строя, или катастрофы, связанные с безопасностью». 2010-й прошел, все спокойно? Не совсем так.
Если вы думаете, что М.Андерсон и я – параноики, несколько простых иллюстраций.
Когда в октябре 2009 г. рухнул сервис Sidekick Data провайдера T-Mobile, владельцы смартфонов потеряли все свои телефонные контакты, сообщения, календари, фотографии, заметки и прочее, поскольку философия сервиса не предполагала бэкапа нигде, кроме как в облаке. Путаные заверения в том, что большинство данных удалось впоследствии восстановить, и купоны на 100$ услуг провайдера для пострадавших в этой ситуации не кажутся особо впечатляющей компенсацией. Этот инцидент издание PCWorld назвало «бесконечным кошмаром».  
В ноябре 2010 г. по первому требования администрации США Amazon, один из крупнейших в мире игроков рынка облачных сервисов, прикрыл хостинг сайта WikiLeaks, даже не попытавшись внятно обосновать свое решение.   В 2011 г. весь мир обошли снимки кающихся топ-менеджеров Sony, допустившей  утечку персональных данных 77 миллионов (!) пользователей сети PlayStation, которые как раз в облаке и хранились.
Тем, кто уверен в надежности своего провайдера, хотелось бы напомнить маски-шоу в марте 2010 г. у хостера «Агава» (не последнего в России, входит в первую пятерку) и его провайдера Golden Telecom.
Все это – лишь моментальные снимки отдельных областей видимой части айсберга. Инциденты в облаках были, есть и всегда будут латентными в силу архитектуры сервиса. И о многих не знают не только клиенты, но и сами владельцы.
К самым очевидным проблемам, которые встают перед пользователями облачных сервисов, я бы отнес следующие:
·         защита данных пользователей услуги; 
·         неконтролируемые данные (невозможность удаления или модификации  информации пользователем);
·        конфиденциальность данных на грид-серверах облака;
·         защита каналов обмена данными.
При этом, передавая в облако свои приложения, клиент получает полный спектр проблем, связанных с каждой их составных частей архитектуры: доступом через Интернет и атаками на элементы облака (прокси- и реверс-прокси сервера, web-сервера, сервера приложений, сервера баз данных, СХД  и т.д.), безопасностью виртуальной инфраструктуры, безопасностью приложений, предоставляемых по запросу, и безопасностью собственно самого клиента, поскольку надежный доступ – дорогой и сложный, а провайдеры в поисках снижения издержек предлагают то, что попроще и подешевле.
Рвется там, где тонко. А если тонко везде…
В этой ситуации представляется, что в облако нельзя передавать следующие категории  информации:
·         конфиденциальные данные;
·         критичные данные;
·         чувствительные данные;
·         данные, требуемые в реальном масштабе времени;
·         данные, которые вы не резервируете вне облака.
А что можно? Ответьте на три простых вопроса, поставленные в начале поста, и решайте сами. Данные – ваши.
В заключение – мнение аналитика Gartner Грега Крайзмана : «Облако не схоже со старыми моделями развёртывания и использования ПО, при которых ПО устанавливается и управляется внутри организаций, и поскольку провайдеры SaaS используют другие интерфейсы, теперь существует риск попадания под большее количество атак, а также большее количество людей обладает доступом к данным».
«Думайте сами, решайте сами» – лететь или не лететь [в облака] J.

1 комментарий:

  1. Дополнил картину - http://xpomob.blogspot.com/2011/07/blog-post_13.html

    ОтветитьУдалить