Chmura na gwarancji

Bez wątpienia, największe obawy wobec cloud computingu dotyczą kwestii bezpieczeństwa i prywatności danych. Myśl o tym, że zewnętrzny dostawca usług może być dysponentem naszych największych sekretów, niejednemu spędza sen z powiek.

Jednak zaraz za prywatnością, kolejną budzącą niepokój sprawą jest dostępność usługi. W ciągu ostatnich dwóch lat Amazon Web Services - największy na świecie dostawca IaaS (Infrastructure as a Service) zaliczyły trzy poważne przerwy w dostawie usług. I choć wszystkie miały ograniczony zasięg (ostatnia w regionie US-EAST-1 Virginia), to utrudniły globalne korzystanie z pewnych serwisów internetowych i były komentowane na całym świecie.

Wśród komentarzy sporo szumu narobił kontrowersyjny wpis na blogu Lydii Leong - pani analityk z Gartnera (blogs.gartner.com/lydia_leong), w którym twierdzi ona, że usługa IaaS w AWS ma najgorszą umowę SLA (Service Level Agreement) wśród wszystkich największych dostawców chmury (choć zaznacza też, że nowa publiczna usługa cloud computing firmy HP może być gwarantowana jeszcze gorzej).

Zobacz również:

Lidia Leong zauważa, że AWS i HP narzucają ścisłe wytyczne, według których użytkownicy muszą zbudować swoje systemy w chmurze, by mieć możliwość dochodzenia odszkodowania w wypadku awarii usługi. Twierdzi, że - aby liczyć na zobowiązania dostawcy zawarte w SLA - systemy informatyczne klientów muszą obejmować trzy lub więcej stref geograficznych (AZ - Availability Zones), przy czym każda dodatkowa strefa generuje koszty ekstra. Dlatego warunki czynią umowę SLA praktycznie bezużyteczną. - "Klienci powinni się spodziewać, że prawdopodobieństwo uzyskania cokolwiek wartego odszkodowania jest niemal żadne" (choć zauważa też na blogu fakt, że AWS nieprzymuszone zapłaciło rekompensatę za straty spowodowane przez poważne awarie, chociaż SLA tego nie przewidywała). Zdaniem Lidii Leong, jeżeli dla użytkowników chmury ważna jest ochrona ich systemów i otrzymanie rekompensaty za straty spowodowane brakiem usługi, to powinni pomyśleć o zainwestowaniu w ubezpieczenie od cyber-ryzyka. Autorka bloga zwraca uwagę, że AWS niedawno wpuściło agentów ubezpieczeniowych do swoich centrów danych, by umożliwić tego rodzaju polisy.

Kontrastem dla alarmistycznych wywodów Lydii Leong jest jedna z dziesięciu przepowiedni Jamesa Statena, analityka z Forrestera (2013 Cloud Predictions - blogs.forrester.com/james_staten). Mówi ona, że w 2013 roku umowy SLA będą po prostu tracić na znaczeniu. - "Nie tyle powinniśmy się martwić o SLA dla usług z chmury, co mieć świadomość, że aplikacje powinny się chronić same. Najlepszą praktyką w projektowaniu i konfigurowaniu chmurowej aplikacji powinno być wbudowanie odporności w nią samą, a nie oczekiwanie, że za aplikację załatwi to chmura. W ten sposób będziemy mogli osiągnąć dowolny poziom SLA, bez względu na to, jakie są warunki podstawowej umowy z dostawcą usługi. W końcu osiągnięcie wydajności, jakiej potrzebujemy, to cel ściśle związany właśnie z aplikacjami. Jaką wartość ma to, że nasz dział zakupów wynegocjował z dostawcą chmury wyśrubowane SLA, gdy zaledwie 10% naszych wdrożonych aplikacji potrzepuje takiego poziomu ochrony?" - pyta na swym blogu James Staten.

Czy więcej racji ma pani z Gartnera - zalecająca nam kupowanie polis ubezpieczeniowych na aplikacje w chmurze, czy pan z Forrestera - radzący byśmy bezpieczeństwo w te aplikacje sami sobie wbudowali? Tak czy owak, z umową SLA czy bez niej - przed chmurą nie uciekniemy. I już niedługo zobaczymy, w którą stronę to wszystko zmierza.