Oracle przedstawia chmurę drugiej generacji
- George Nott,
- 29.10.2018, godz. 16:34
Gen 2 Cloud ma zaoferować wysoki poziom bezpieczeństwa separując dane i kod wprowadzane przez klientów od warstwy kontroli chmury.
Zgodnie z tradycją ostatnich kilku lat przemówienie Larry'ego Ellisona otwierające konferencję Oracle OpenWorld skrzyło się od chwytliwych powiedzonek, jak i ostrej krytyki konkurencyjnych dostawców chmurowych, w szczególności Amazon Web Services.
A AWS staje się najpoważniejszym rywalem Oracle'a przynajmniej w segmencie rynku, którego dotyczyła najważniejsza zapowiedź Ellisona: chmury drugiej generacji, czyli Gen 2 Cloud.
Zobacz również:
Ta zapowiedź to zwieńczenie kilku lat pracy, która, jak ujął to Ellison, "wymagała fundamentalnej zmiany architektury naszej chmury".
"Celem projektowym Oracle Gen 2 Cloud jest stworzenie jednej bezpiecznej platformy do uruchomienia wszystkiego" - stwierdził Ellison . "Łatwo powiedzieć, ale zbudować bezpieczną chmurę jest bardzo trudno".
Celem tej przebudowy jest poprawa bezpieczeństwa poprzez oddzielenie danych klientów w chmurze od operacji w chmurze kontrolowanych przez Oracle'a.
Współdzielony model innych dostawców, do tej pory również Oracle'a, sprawia, że są oni otwarci na kod użytkownika, który może w ten sposób uzyskać dostęp do kodu kontroli chmury, a to powoduje znaczącą lukę w zabezpieczeniach, przekonywał Ellison.
"Im bardziej ufasz swoim klientom, tym bardziej ufasz wszystkim swoim klientom. Jeśli zamierzasz pozwolić swoim klientom wstrzykiwać kod, jeśli zamierzasz udostępnić im komputer - ten sam, którego używasz do kontrolowania chmury, a ci klienci są inteligentni, mogą podejrzeć kod kontrolny chmury, mogą go zmienić; mogą przenosić się z jednego komputera na drugi, mogą oglądać dane innych klientów, mogą zaplanować przeniesienie danych innych klientów z chmury w dowolne miejsce" - przekonywał Ellison.
"Bez urazy, ale nie ufamy wam" - zażartował nawet Ellison.
Nowa architektura Oracle stawia "nieprzenikalną barierę" dzięki specjalnej sieci komputerów sterujących chmurą obliczeniową. Komputery te "chronią obrzeża chmury i strefy klienta", a klienci nie mają dostępu do komputerów lub pamięci stosowanych do sterowania chmurą, co eliminuje "podstawowy problem z architekturą chmury".
Według Ellisona Amazon uruchamia kod kontrolujący chmurę AWS na tych samych maszynach co dane i kod klienta.
Oznacza to, że złośliwi gracze mogliby potencjalnie stać się klientami, a następnie "zmienić kod Amazona i włamać się do systemu", powiedział Ellison.
"Takie chmury istnieją od dłuższego czasu, ale nie były tak naprawdę zaprojektowane dla przedsiębiorstw" - dodał.
To, czy istnieje coś takiego jak "nieprzenikalna bariera" i jak znacząca jest podatność na ataki systemów, w których kod kontroli nad chmurą rezyduje na tych samych maszynach, co dane klientów, nie jest oczywiste. O ile wiadomo, większość dużych wycieków danych przypomnianych w wystąpieniu Ellisona, a więc z Facebooka, Google'a, AWS i Pentagonu, nie miała nic wspólnego z opisanym mechanizmem.
"Cyberobronę z Gwiezdnych Wojen" w Gen 2 Cloud wzmacniają oddziały autonomicznych robotów, które "unicestwiają zagrożenia", nie wymagając przy tym żadnej uwagi ze strony człowieka, kontynuował Ellison.
Sytuacja zmieniła się, dodał, z "nasi ludzie kontra ich roboty" na "nasze roboty kontra ich roboty".
"Wykorzystaliśmy wiele osiągnięć najnowszej sztucznej inteligencji i uczenia maszynowego, aby znaleźć zagrożenia. Nie walczysz już z obiema rękami związanymi za plecami", powiedział.
Baza danych z autonomicznym napędem
Oracle Gen 2 Cloud ma być platformą, która obsługuje Oracle Autonomous Database. To przedstawiona na ubiegłorocznej konferencji Open World baza danych działająca autonomicznie w instancjach chmurowych.
Baza danych - tak naprawdę "baza danych jako usługa" - wykorzystuje uczenie maszynowe do automatycznego uaktualniania, łatania i dostrajania w trakcie pracy; oraz automatyzuje aktualizacje bezpieczeństwa bez konieczności stosowania "okienek" przestojowych. Oracle twierdzi, że całkowicie "eliminuje pracę człowieka, błędy ludzkie i konieczność ręcznego dostrajania".
Biorąc pod uwagę, że aż 75% całkowitego kosztu zarządzania bazą danych jest związanych z operacjami wykonywanymi przez ludzi, IDC przewiduje, iż korzyści z automatyzacji zarządzania mogą okazać się bardzo istotne.
"Chociaż większość nowoczesnych systemów zarządzania relacyjnymi bazami danych, w tym Oracle Database, zawiera funkcje, które mają na celu zmniejszenie obciążenia ludzi tymi działaniami, pozostaje faktem, że na najwyższym poziomie wielkości, złożoności i wydajności, spełnienie SLA dla bazy danych wymaga umiejętności ogólnie uważanych za coś w rodzaju czarnej magii" - stwierdziło IDC w lutowym raporcie o tym produkcie.
"Oracle Autonomous Database zapewnia klientom duże korzyści w dwóch wymiarach: oszczędność pracy poprzez automatyzację dostrajania baz danych i wykrywania problemów oraz skrócenie czasu przerw z powodu nieplanowanych przestojów i obsługi oprogramowania/systemów" - czytamy w raporcie.
Pomimo znaczących korzyści i statusu pierwszego dostawcy w tej kategorii, Ellison nie skupił się na zaletach swojego systemu, lecz przeszedł do ataku na Amazona. Pół-autonomiczna baza danych AWS, przekonywał Ellison, nie dorównuje bazie autonomicznej Oracle.
"To jest jak pół-autonomiczny samochód, wsiadasz, jedziesz ... i nagle giniesz" - porównywał Ellison. Tymczasem Oracle Autonomous Database " to naprawdę jest jazda autonomicznym samochodem. I nikt nie umiera".
W drugiej części wystąpienia można było zobaczyć prowadzone na żywo testy z benchmarków porównujące Oracle Autonomous Database z Amazon Relational Database Service (RDS), Amazon Aurora i Amazon Redshift, w których, bez zaskoczenia, Oracle wypadł lepiej.
Ellison zapowiedział także kilka nowych metod wdrożenia Oracle Autonomous Database, w tym infrastrukturę Exadata Cloud przeznaczoną do odseparowania wymagających zadań pracą oraz Cloud at Customer, produkt dla klientów, którzy nie mogą przenieść się do chmury publicznej z powodu ograniczeń regulacyjnych.