Главная » IT-индустрия » Ларри Эллисон: «Мы вам не доверяем»

Ларри Эллисон: «Мы вам не доверяем»

Заявленной на OpenWorld целью перестройки и создания «облака второго поколения» является усиление безопасности посредством отделения клиентских данных от облачных систем управления.

 

Как и в прошлые годы, свою речь на открытии ежегодной конференции Oracle OpenWorld Ларри Эллисон наполнял броскими фразами, не преминув обрушиться с критикой на конкурирующих провайдеров облачных сервисов, и в особенности на Amazon Web Services.

Ну, а затем сооснователь и технический директор Oracle остановился на Gen 2 Cloud.

На создание «облака второго поколения» у компании ушло несколько лет, поскольку «в его архитектуру потребовалось внести фундаментальные изменения».

Целью перестройки стало укрепление безопасности посредством отделения клиентских данных от облачных систем управления.

Общая модель других провайдеров, к которой до последнего времени относилось и облако Oracle, оставляет пользовательскому коду возможность доступа к коду управления облаком, а это, по словам Эллисона, – весьма существенная уязвимость.

– Если вы готовы позволить своим клиентам интегрировать в общую среду их собственный код, готовы предоставить им совместный доступ к компьютеру (а компьютер этот управляет облаком), и если клиенты достаточно умны, они смогут перемещаться от одного компьютера к другому, просматривать данные других клиентов и уводить данные этих клиентов из облака в другие места». «Это означает, что вы больше доверяете своим клиентам, больше доверяете всем своим клиентам, – пояснил Эллисон.

«Не обижайтесь, но мы вам не доверяем», — пошутил он чуть позже.

Компьютеры эти защищают периметр облака и клиентские зоны. Благодаря выделенной сети компьютеров, управляющих облаком, в архитектуре Oracle создается «непроходимый барьер». Клиенты не имеют доступа ни к компьютерам, управляющим облаком, ни к памяти, что позволяет решить «фундаментальную проблему облачной архитектуры».

Для сравнения в Amazon Web Services «код управления облаком AWS» выполняется на той же самой машине, на которой находятся клиентские данные и код.

– Другие облака, созданные достаточно давно, изначально не были предназначены для корпоративного сектора». «Это означает, что злоумышленники могут стать клиентами, изменить код Amazon и взломать систему, – подчеркнул Эллисон.

Большинство брешей, упомянутых в докладе Эллисона и касающихся ИТ-систем Facebook, Google, AWS и Пентагона, насколько известно, никогда не были использованы в деструктивных целях. Существует ли такой «непроходимый барьер» на практике и насколько опасна уязвимость, связанная с выполнением кода управления облаком на той же системе, где находятся клиентские данные – на самом деле неясно.

– А вот нападки его слушать совсем неинтересно. «Набор функций, о которых говорит Эллисон, мне действительно хотелось бы иметь в своем распоряжении, – указал аналитик Constellation Дуг Хеншен. Он всеми силами стремится посеять сомнения, страх и неуверенность в облаках конкурентов».

– Сегодня ситуация изменилась зеркально – от 'людей, противостоящих роботам', мы переходим к 'роботам, противостоящим людям'. «Добавив к киберзащите Звездных войн Gen 2 Cloud, мы формируем батальон отражающих угрозы автономных роботов, которые в большинстве случаев не полагаются на какие бы то ни было вводные человека, – продолжил Эллисон. И вы больше не сражаетесь со связанными за спиной руками». При поиске угроз широко применяются средства искусственного интеллекта и машинного обучения.

Самоуправляемая база данных

Главный продукт Oracle Gen 2 Cloud – Autonomous Database, которую в компании называют первой и единственной в отрасли самоуправляемой, или атвономной базой данных.

В Oracle утверждают, что она полностью исключает человеческое вмешательство, человеческие ошибки и настройку, выполняемую вручную. База данных, на самом деле представляющая собой решение, которое предлагается в качестве сервиса, использует механизмы машинного обучения для автоматической модернизации, исправления и настройки в процессе выполнения, а также автоматического обновления системы безопасности без каких-либо простоев.

С учетом того, что, по оценкам IDC, 75% общей стоимости управления базой данных связаны с человеческим трудом, выгода от автоматизации управления представляется весьма существенной.

– Oracle Autonomous Database сулит клиентам двойную выгоду: уменьшение трудоемкости за счет автоматизации настройки базы данных и диагностики неисправностей, а также сокращение простоев в случае незапланированных отключений и выполнения мероприятий, связанных с поддержкой системы и программного обеспечения». «Большинство современных реляционных СУБД, в том числе и Oracle Database, имеют массу функций, снижающих трудоемкость таких операций, при больших размерах, высоком уровне сложности и жестким требованиям к производительности, соблюдение соглашений об уровне обслуживания требует навыков, которые зачастую сравниваются с черной магией, – говорится в февральском отчете IDC.

Как и в рекламных материалах, где проступают неясные очертания красного автомобиля, во всем здесь чувствовалось какое-то ребячество. Впрочем, вместо того, чтобы сосредоточиться на действительных преимуществах Autonomous Database, существенную часть своего выступления Эллисон посвятил AWS.

Полуавтономную базу данных AWS, по словам Эллисона, никак нельзя сравнивать с автономной базой данных Oracle.

– А между тем, Oracle Autonomous Database действительно автономна. «Как и при использовании полуавтономного автомобиля, вы садитесь, заводите двигатель и… разбиваетесь, – заметил он. И тут уже никто умирать не собирается».

Неудивительно, что продукт Oracle в них смотрелся гораздо лучше. Во второй половине своего выступления Эллисон рассказал о сравнительных тестах Oracle Autonomous Database, Amazon Relational Database Service (RDS), Amazon Aurora и Amazon Redshift.

– Красный наборный диск Oracle вращается быстрее желтого диска AWS. «То, что мы уже сделали, конкурентам пока не под силу, и им предстоит пройти еще очень долгий путь, – подчеркнул он. Там, где у них всего один процент (ну, ладно, два), у нас их целых двадцать».

На форуме были представлены некоторые варианты развертывания Oracle Autonomous Database, в том числе выделенная инфраструктура Exadata Cloud Infrastructure для изоляции рабочей нагрузки и Cloud at Customer – продукт Oracle для клиентов, которые не могут перейти в публичное облако из-за ограничений регуляторов.

Отмечалась также простота миграции в Gen 2 Cloud: «В каждом поколении мы стремимся защитить ваши инвестиции в данные и приложения, упрощая переход и предоставляя все преимущества следующего поколения в полной мере».

Эллисон не преминул еще раз уколоть своего конкурента, указав, что за перенос данных из облака AWS берет в несколько раз больше, чем Oracle.

«Забавно, что перемещение данных в одной и той же трубе при смене направления стоит дороже», – подчеркнул он.

А почему бы не обеспечить открытость везде, в соответствии с пожеланиями клиентов? Как резюмировал Хеншен, по всем пунктам в Oracle противопоставляют себя другим провайдерам облачных сервисов. И пусть лучшее облако победит.





Оставить комментарий

Ваш email нигде не будет показанОбязательные для заполнения поля помечены *

*

x

Это интересно

Как подобрать коммутатор?

Одной из инновационных разработок, что в настоящее время не только упрощает, но и снижает затраты, является poe коммутатор, где передача данных и питания, осуществляется при помощи всего одного кабеля Ethernet. По сравнению с другими аналогичными устройствами, данные конструкции имеют ряд ...

Принцип маркетинга

Наверное, не многие знают, что запустить сайт совсем недостаточно, так как нужно использоваться разнообразные маркетинговые инструменты, что позволят продвинуть ваши товары и услуги. В настоящее время комплексный маркетинг агентство, считается важной составляющей инвестицией в свой бизнес. Основная идея данного направления, ...