6 zasad bezpiecznej chmury obliczeniowej

150x110

Niedawna awaria w centrum danych firmy Beyond może budzić pewne obawy dotyczące bezpieczeństwa chmur obliczeniowych. Ale czy słusznie? Okazuje się, że nie.

Niedawna awaria w centrum danych firmy Beyond może budzić pewne obawy dotyczące bezpieczeństwa chmur obliczeniowych. Ale czy słusznie? Okazuje się, że nie.

Chmura obliczeniowa sama w sobie nie jest bowiem koncepcją, która naraża użytkowników na niebezpieczeństwo utraty danych. Takie zagrożenie niesie już jednak ze sobą niestaranne zaprojektowanie architektury, które nie przewiduje sytuacji kryzysowych.

Jak zatem zaprojektować bezpieczną i godną zaufania chmurę? Przedstawiamy sześć zasad, które zostały wdrożone w Oktawave, szybkiej chmurze obliczeniowej stworzonej przez K2 Internet SA.

1. Wielopoziomowość

Wielopoziomowa architektura przechowania danych jest zbudowana z wykorzystaniem tzw. storage nodes (węzłów danych). Każdy z nich składa się z co najmniej czterech warstw:

1. warstwa blokowa dla Tier-1,
2. warstwa blokowa dla Tier-2 oraz Tier-3,
3. warstwa obiektowa dla OCS,
4. warstwa kopii Tier-1/Tier-2/Tier-3 z innego węzła.

Węzły pracują w grupach bądź pojedynczo, dostarczając wolumeny dyskowe dla instancji OCI. Każdy węzeł odpowiada tylko i wyłącznie za swoje dane oraz kopie danych z jednego innego węzła. Fizyczna awaria pojedynczego węzła jest przezroczysta z perspektywy dostępu do danych, a replikacja pomiędzy węzłami wykonywana jest w sposób asynchroniczny, nie wpływając na wydajność sieci danych (patrz Rys. 1).

2. Brak macierzy

W Oktawave nie została zastosowana żadna macierz dyskowa, co oznacza, że nie ma żadnego pojedynczego punktu przechowywania danych, podobnie jak nie ma jednego punktu przechowywania kopii zapasowych. Sieć przechowująca dane charakteryzuje się cechą samodzielnej analizy stanu, weryfikacji integralności danych oraz umiejętnością zastąpienia dowolnego węzła wykazującego jakąś dysfunkcję.

3. Brak powiązania z konkretnym serwerem

Instancje czy aplikacje nie są powiązane z żadnych konkretnym serwerem, w rzeczywistości każda uruchomiona instancja przezroczyście zmienia miejsce pobytu przynajmniej kilka razy w ciągu doby. Za takie zachowanie odpowiada mechanizm wyrównujący obciążenie węzłów obliczeniowych.

Jednocześnie płynna i ciągła zmiana lokalizacji instancji gwarantuje szybkie opuszczenie zagrożonego rejonu przez wszystkie instancje bez przerywania ich pracy. Taki mechanizm pozwala zabezpieczyć ciągłość przetwarzania danych zarówno w przypadku awarii węzłów obliczeniowych, ich przeciążenia, jak również prac konserwacyjnych.

4. Właściwa redundancja

Cała infrastruktura telekomunikacyjna - począwszy od routerów, poprzez urządzenia sterujące ruchem (load balancery), aż do ostatniego przewodu - jest w pełni redundantna w układzie active/active. To oznacza, że w przypadku awarii dowolnego elementu nie istnieje moment przełączania na urządzenie zapasowe i związane z tym ryzyko różnic konfiguracyjnych (tak się dzieje w układzie active/passive). W Oktawave wszystkie urządzenia pracują równolegle i awaria jednego z nich nie wpływa w żaden sposób na dostępność infrastruktury, nie powoduje również żadnych akcji przełączania.

5. Jakość łączy

Łącza obsługujące Oktawave to łącza klasy operatorskiej, wykorzystujące bezpośrednie peeringi w węzłach wymiany ruchu zarówno w Polsce, jak i zagranicą. Tak samo jak w przypadku infrastruktury telekomunikacyjnej każde połączenie i każdy trakt posiadają swoją aktywną drugą ścieżkę.

6. Niezależne centrum danych

W Oktawave zarządzanie centrum danych zostało pozostawione specjalistom od centrów danych. W obecnym stanie rozwoju technologii nie sposób wydajnie i równolegle budować oraz samodzielnie zarządzać swoimi centrami, jak i odpowiadać z infrastrukturę w nich działającą. Wąska specjalizacja jest lepszym gwarantem jakości usługi. W kontekście bezpieczeństwa tak ważny staje się więc rozdział operacyjny centrum danych od chmury. Wtedy wzajemne stosunki mogą definiować rygorystyczne SLA, podobnie jak w każdym momencie można centrum danych zmienić.

"Chmura obliczeniowa nie jest zagrożeniem dla naszych danych. Potencjalnym zagrożeniem jest niewłaściwe przygotowanie infrastruktury. Dlatego tak ważny staje się znów na nowo wybór dostawcy chmury. W Oktawave jesteśmy przekonani, że po fazie testów beta, które obecnie prowadzimy, oddamy w ręce naszych klientów jeden z najlepszych produktów typu cloud computing na świecie. Bezpieczny, szybki i naprawdę elastyczny" - podsumowuje Maciej Kuźniar, dyrektor projektu Oktawave.

Więcej informacji:
• Strona usługi: http://www.oktawave.com/pl/.
• Więcej na temat szybkości Oktawave: http://www.oktawave.com/pl/wydajnosc.html
• Więcej na temat porównania Oktawave do konkurencji: http://www.oktawave.com/pl/porownanie-uslug.html
• Więcej o testach beta Oktawave: http://www.oktawave.com/pl/testy-beta.html