Oracle przedstawia chmurę drugiej generacji

Materiał promocyjny Gen 2 Cloud ma zaoferować wysoki poziom bezpieczeństwa, separując dane i kod wprowadzane przez klientów do warstwy kontroli chmury.

Zgodnie z tradycją ostatnich kilku lat przemówienie Larry'ego Ellisona, prezesa zarządu i dyrektora ds. technicznych firmy Oracle, otwierające konferencję "Oracle OpenWorld 2018" skrzyło się zarówno od chwytliwych powiedzonek, jak i od ostrej krytyki konkurencyjnych dostawców chmurowych, w szczególności Amazon Web Services. A AWS staje się najpoważniejszym rywalem Oracle'a przynajmniej w segmencie rynku, którego dotyczyła najważniejsza zapowiedź Ellisona: chmury drugiej generacji, czyli Gen 2 Cloud. Ta zapowiedź to zwieńczenie kilku lat pracy, która, jak ujął to Larry Ellison, "wymagała fundamentalnej zmiany architektury naszej chmury".

"Celem projektowym Oracle Gen 2 Cloud jest stworzenie jednej bezpiecznej platformy do uruchomienia wszystkiego" – stwierdził Ellison. "Łatwo powiedzieć, ale zbudować bezpieczną chmurę jest bardzo trudno". Celem tej przebudowy jest poprawa bezpieczeństwa poprzez oddzielenie danych klientów w chmurze od operacji w chmurze kontrolowanych przez Oracle'a.

Współdzielony model innych dostawców, do tej pory również Oracle'a, sprawia, że są oni otwarci na kod użytkownika, który może w ten sposób uzyskać dostęp do kodu kontroli chmury, a to powoduje znaczącą lukę w zabezpieczeniach, przekonywał Larry Ellison. "Im bardziej ufasz swoim klientom, tym bardziej ufasz wszystkim swoim klientom. Jeśli zamierzasz pozwolić swoim klientom wstrzykiwać kod, jeśli zamierzasz udostępnić im komputer, ten sam, którego używasz do kontrolowania chmury, a ci klienci są inteligentni, mogą podejrzeć kod kontrolny chmury, mogą go zmienić; mogą przenosić się z jednego komputera na drugi, mogą oglądać dane innych klientów, mogą zaplanować przeniesienie danych innych klientów z chmury w dowolne miejsce" – stwierdził Ellison.

"Bez urazy, ale nie ufamy wam" – zażartował nawet Larry Ellison. Nowa architektura Oracle stawia "nieprzenikalną barierę" dzięki specjalnej sieci komputerów sterujących chmurą obliczeniową. Komputery te "chronią obrzeża chmury i strefy klienta", a klienci nie mają dostępu do komputerów lub pamięci stosowanych do sterowania chmurą, co eliminuje "podstawowy problem z architekturą chmury".

Według Larry’ego Ellisona Amazon uruchamia kod kontrolujący chmurę AWS na tych samych maszynach co dane i kod klienta. Oznacza to, że złośliwi gracze mogliby stać się klientami, a następnie "zmienić kod Amazona i włamać się do systemu" – powiedział. "Takie chmury istnieją od dłuższego czasu, ale nie były tak naprawdę zaprojektowane dla przedsiębiorstw".

To, czy istnieje coś takiego jak "nieprzenikalna bariera" i jak znacząca jest podatność na ataki systemów, w których kod kontroli nad chmurą rezyduje na tych samych maszynach co dane klientów, nie jest oczywiste. O ile wiadomo, większość dużych wycieków danych przypomnianych w wystąpieniu Ellisona, a więc z Facebooka, Google'a, AWS i Pentagonu, nie miała nic wspólnego z opisanym mechanizmem.

Oracle twierdzi, że całkowicie "eliminuje pracę człowieka, błędy ludzkie i konieczność ręcznego dostrajania". Biorąc pod uwagę, że aż 75% całkowitego kosztu zarządzania bazą danych jest związanych z operacjami wykonywanymi przez ludzi, IDC przewiduje, iż korzyści z automatyzacji zarządzania mogą okazać się istotne.

"Cyberobronę z 'Gwiezdnych wojen' w Gen 2 Cloud wzmacniają oddziały autonomicznych robotów, które unicestwiają zagrożenia, nie wymagając przy tym żadnej uwagi ze strony człowieka" – kontynuował Ellison. Sytuacja zmieniła się z "nasi ludzie kontra ich roboty na nasze roboty kontra ich roboty. Wykorzystaliśmy wiele osiągnięć najnowszej sztucznej inteligencji i uczenia maszynowego, aby znaleźć zagrożenia. Nie walczysz już z obiema rękami związanymi za plecami" – powiedział Larry Ellison.

Baza danych z autonomicznym napędem

Oracle Gen 2 Cloud ma być platformą, która obsługuje Oracle Autonomous Database. To przedstawiona na ubiegłorocznej konferencji "Oracle OpenWorld" baza danych działająca autonomicznie w instancjach chmurowych.

Baza danych – tak naprawdę baza danych jako usługa – wykorzystuje uczenie maszynowe do automatycznego uaktualniania, łatania i dostrajania w trakcie pracy oraz automatyzuje aktualizacje bezpieczeństwa bez konieczności stosowania "okienek" przestojowych. Oracle twierdzi, że całkowicie "eliminuje pracę człowieka, błędy ludzkie i konieczność ręcznego dostrajania".

Biorąc pod uwagę, że aż 75% całkowitego kosztu zarządzania bazą danych jest związanych z operacjami wykonywanymi przez ludzi, IDC przewiduje, iż korzyści z automatyzacji zarządzania mogą okazać się istotne. "Chociaż większość nowoczesnych systemów zarządzania relacyjnymi bazami danych, w tym Oracle Database, zawiera funkcje, które mają na celu zmniejszenie obciążenia ludzi tymi działaniami, pozostaje faktem, że na najwyższym poziomie wielkości, złożoności i wydajności spełnienie SLA dla bazy danych wymaga umiejętności ogólnie uważanych za coś w rodzaju czarnej magii" – stwierdziło IDC w lutowym raporcie o tym produkcie. "Oracle Autonomous Database zapewnia klientom duże korzyści w dwóch wymiarach: oszczędność pracy poprzez automatyzację dostrajania baz danych i wykrywania problemów oraz skrócenie czasu przerw z powodu nieplanowanych przestojów i obsługi oprogramowania czy systemów" – czytamy w raporcie.

Pomimo znaczących korzyści i statusu pierwszego dostawcy w tej kategorii, Ellison nie skupił się na zaletach swojego systemu, lecz przeszedł do ataku na Amazona. Przekonywał, że półautonomiczna baza danych AWS nie dorównuje bazie autonomicznej Oracle.

"To jest jak półautonomiczny samochód, wsiadasz, jedziesz i... nagle giniesz" – porównywał Larry Ellison. Tymczasem Oracle Autonomous Database "to naprawdę jest jazda autonomicznym samochodem. I nikt nie umiera".

W drugiej części wystąpienia można było zobaczyć prowadzone na żywo testy z benchmarków porównujące Oracle Autonomous Database z Amazon Relational Database Service (RDS), Amazon Aurora i Amazon Redshift, w których, bez zaskoczenia, Oracle wypadł lepiej.

Ellison zapowiedział także kilka nowych metod wdrożenia Oracle Autonomous Database, w tym infrastrukturę Exadata Cloud przeznaczoną do odseparowania wymagających zadań pracą oraz Cloudat Customer, produkt dla klientów, którzy nie mogą przenieść się do chmury publicznej z powodu ograniczeń regulacyjnych.