Oracle przedstawia chmurę drugiej generacji

Gen 2 Cloud ma zaoferować wysoki poziom bezpieczeństwa separując dane i kod wprowadzane przez klientów od warstwy kontroli chmury.

Larry Ellison, założyciel i CTO Oracle'a

Zgodnie z tradycją ostatnich kilku lat przemówienie Larry'ego Ellisona otwierające konferencję Oracle OpenWorld skrzyło się od chwytliwych powiedzonek, jak i ostrej krytyki konkurencyjnych dostawców chmurowych, w szczególności Amazon Web Services.

A AWS staje się najpoważniejszym rywalem Oracle'a przynajmniej w segmencie rynku, którego dotyczyła najważniejsza zapowiedź Ellisona: chmury drugiej generacji, czyli Gen 2 Cloud.

Zobacz również:

Ta zapowiedź to zwieńczenie kilku lat pracy, która, jak ujął to Ellison, "wymagała fundamentalnej zmiany architektury naszej chmury".

"Celem projektowym Oracle Gen 2 Cloud jest stworzenie jednej bezpiecznej platformy do uruchomienia wszystkiego" - stwierdził Ellison . "Łatwo powiedzieć, ale zbudować bezpieczną chmurę jest bardzo trudno".

Celem tej przebudowy jest poprawa bezpieczeństwa poprzez oddzielenie danych klientów w chmurze od operacji w chmurze kontrolowanych przez Oracle'a.

Współdzielony model innych dostawców, do tej pory również Oracle'a, sprawia, że są oni otwarci na kod użytkownika, który może w ten sposób uzyskać dostęp do kodu kontroli chmury, a to powoduje znaczącą lukę w zabezpieczeniach, przekonywał Ellison.

"Im bardziej ufasz swoim klientom, tym bardziej ufasz wszystkim swoim klientom. Jeśli zamierzasz pozwolić swoim klientom wstrzykiwać kod, jeśli zamierzasz udostępnić im komputer - ten sam, którego używasz do kontrolowania chmury, a ci klienci są inteligentni, mogą podejrzeć kod kontrolny chmury, mogą go zmienić; mogą przenosić się z jednego komputera na drugi, mogą oglądać dane innych klientów, mogą zaplanować przeniesienie danych innych klientów z chmury w dowolne miejsce" - przekonywał Ellison.

"Bez urazy, ale nie ufamy wam" - zażartował nawet Ellison.

Nowa architektura Oracle stawia "nieprzenikalną barierę" dzięki specjalnej sieci komputerów sterujących chmurą obliczeniową. Komputery te "chronią obrzeża chmury i strefy klienta", a klienci nie mają dostępu do komputerów lub pamięci stosowanych do sterowania chmurą, co eliminuje "podstawowy problem z architekturą chmury".

Według Ellisona Amazon uruchamia kod kontrolujący chmurę AWS na tych samych maszynach co dane i kod klienta.

Oznacza to, że złośliwi gracze mogliby potencjalnie stać się klientami, a następnie "zmienić kod Amazona i włamać się do systemu", powiedział Ellison.

"Takie chmury istnieją od dłuższego czasu, ale nie były tak naprawdę zaprojektowane dla przedsiębiorstw" - dodał.

To, czy istnieje coś takiego jak "nieprzenikalna bariera" i jak znacząca jest podatność na ataki systemów, w których kod kontroli nad chmurą rezyduje na tych samych maszynach, co dane klientów, nie jest oczywiste. O ile wiadomo, większość dużych wycieków danych przypomnianych w wystąpieniu Ellisona, a więc z Facebooka, Google'a, AWS i Pentagonu, nie miała nic wspólnego z opisanym mechanizmem.

"Cyberobronę z Gwiezdnych Wojen" w Gen 2 Cloud wzmacniają oddziały autonomicznych robotów, które "unicestwiają zagrożenia", nie wymagając przy tym żadnej uwagi ze strony człowieka, kontynuował Ellison.

Sytuacja zmieniła się, dodał, z "nasi ludzie kontra ich roboty" na "nasze roboty kontra ich roboty".

"Wykorzystaliśmy wiele osiągnięć najnowszej sztucznej inteligencji i uczenia maszynowego, aby znaleźć zagrożenia. Nie walczysz już z obiema rękami związanymi za plecami", powiedział.

Baza danych z autonomicznym napędem

Oracle Gen 2 Cloud ma być platformą, która obsługuje Oracle Autonomous Database. To przedstawiona na ubiegłorocznej konferencji Open World baza danych działająca autonomicznie w instancjach chmurowych.

Baza danych - tak naprawdę "baza danych jako usługa" - wykorzystuje uczenie maszynowe do automatycznego uaktualniania, łatania i dostrajania w trakcie pracy; oraz automatyzuje aktualizacje bezpieczeństwa bez konieczności stosowania "okienek" przestojowych. Oracle twierdzi, że całkowicie "eliminuje pracę człowieka, błędy ludzkie i konieczność ręcznego dostrajania".

Biorąc pod uwagę, że aż 75% całkowitego kosztu zarządzania bazą danych jest związanych z operacjami wykonywanymi przez ludzi, IDC przewiduje, iż korzyści z automatyzacji zarządzania mogą okazać się bardzo istotne.

"Chociaż większość nowoczesnych systemów zarządzania relacyjnymi bazami danych, w tym Oracle Database, zawiera funkcje, które mają na celu zmniejszenie obciążenia ludzi tymi działaniami, pozostaje faktem, że na najwyższym poziomie wielkości, złożoności i wydajności, spełnienie SLA dla bazy danych wymaga umiejętności ogólnie uważanych za coś w rodzaju czarnej magii" - stwierdziło IDC w lutowym raporcie o tym produkcie.

"Oracle Autonomous Database zapewnia klientom duże korzyści w dwóch wymiarach: oszczędność pracy poprzez automatyzację dostrajania baz danych i wykrywania problemów oraz skrócenie czasu przerw z powodu nieplanowanych przestojów i obsługi oprogramowania/systemów" - czytamy w raporcie.

Pomimo znaczących korzyści i statusu pierwszego dostawcy w tej kategorii, Ellison nie skupił się na zaletach swojego systemu, lecz przeszedł do ataku na Amazona. Pół-autonomiczna baza danych AWS, przekonywał Ellison, nie dorównuje bazie autonomicznej Oracle.

"To jest jak pół-autonomiczny samochód, wsiadasz, jedziesz ... i nagle giniesz" - porównywał Ellison. Tymczasem Oracle Autonomous Database " to naprawdę jest jazda autonomicznym samochodem. I nikt nie umiera".

W drugiej części wystąpienia można było zobaczyć prowadzone na żywo testy z benchmarków porównujące Oracle Autonomous Database z Amazon Relational Database Service (RDS), Amazon Aurora i Amazon Redshift, w których, bez zaskoczenia, Oracle wypadł lepiej.

Ellison zapowiedział także kilka nowych metod wdrożenia Oracle Autonomous Database, w tym infrastrukturę Exadata Cloud przeznaczoną do odseparowania wymagających zadań pracą oraz Cloud at Customer, produkt dla klientów, którzy nie mogą przenieść się do chmury publicznej z powodu ograniczeń regulacyjnych.