Облачные мантры и безопасность в кристалле
Огромный Moscone Center, близлежащие офисные небоскребы, выставочные залы, конгресс-зал отеля Hilton и другие площадки Сан-Франциско в конце октября были заполнены народом. Шестьдесят тысяч гостей со всего мира, две с половиной тысячи сессий и три тысячи спикеров – так проходила 35-я ежегодная технологическая конференция Oracle Open World в столице тихоокеанской Америки. Главными событиями стали два выступления технологического директора и сооснователя компании Ларри Эллисона (Larry Ellison).
Главный тренд - облака
Вектор мероприятия был обозначен в первый же день – Oracle сфокусирована на облаках. Эллисон в программной речи заявил, что клиенты его и других ИТ-компаний находятся на этапе «ранних мук» перехода в облачную среду – по его мнению, облачный тренд будет продолжаться многие годы. 15 лет назад компании Salesforce и Netsuite стояли у истоков облаков, тогда это еще не было мировым трендом. Спустя пять лет, одновременно с Amazon, в Oracle начали свою разработку облачных сервисов. «Мы решили, что все наши приложения должны работать в облаке, – говорит Ларри. – И сегодня мы уже почти там – это не просто перемещение программного обеспечения в облако – у нас каждая строка кода пишется на Oracle Fusion Middleware».
Оценку Эллисона получают традиционные соперники корпорации. «Как много изменилось в нашем мире. Нашими крупнейшими конкурентами, которых мы наблюдали очень близко в течение последних двух десятилетий, были IBM и SAP, а теперь мы больше не обращаем внимания ни на одного из них», – радуется Ларри. – IBM великая компания с великой историей, но в облаке ее нет. А СУБД на базе технологии in-memory – SAP HANA – работает в два раза медленнее, чем Oracle Exadata». Не беспокоит Эллисона и НР, которая не так давно заявила о приостановке своего сервиса Helion Cloud. «Только две компании имеют весь спектр облачных услуг SaaS, PaaS, IaaS – Microsoft и Oracle, – говорит он. – Мы в каждом слое облака. Никто не приблизился к нам».
Анонсируя новинки продуктовой линейки, Эллисон подчеркнул два решения для больших данных: Oracle Big Data Preparation Cloud Service (сервис подготовки данных) и Oracle Data Visualization Cloud Service (сервис визуализации). Последний предоставляет новые инструменты визуальной аналитики бизнес-пользователям, в частности позволяет объединять и анализировать корпоративные, персональные и другие данные, быстро выявлять скрытые закономерности и совместно использовать результаты анализа.
CTO Oracle уверен, что у компании большой потенциал в реализации облачных управленческих систем: сегодня в ее арсенале 1300 клиентов ERP-системы, 5000 клиентов HCM-решения (Oracle's Human Capital Management), 5000 CRM-пользователей. И это только начало.
На конференции было представлено много технических решений. Например, Exa Your Power Program помогает клиентам перенести СУБД Oracle из IBM Power Systems в Oracle Engineered Systems с использованием технологии Intel. По мнению экспертов, Oracle всерьез вознамерилась убрать компанию IBM с корпоративного рынка облаков – и сделать это с помощью другого своего конкурента – Intel.
CEO двух гигантов – Марк Херд (Mark Hurd, Oracle) и Брайан Кржанич (Brayan Krzhanich, Intel) – рассказали о новом партнерстве, задача которого убедить своих клиентов отказаться от серверов IBM в пользу систем Oracle /Intel. И, по словам Херда, многие уже сделали подобный шаг. В настоящее время у корпорации 420 тыс. клиентов, и, хотя пока это немного по сравнению с IBM, как говорится, дорогу осилит идущий. В скором времени можно будет увидеть, действительно ли Oracle представляет угрозу для «голубого гиганта».
Безопасность всегда включена
Второе выступление Ларри Эллисона было посвящено информационной безопасности – одной из важнейших задач при использовании облаков. Oracle даже придумала для нее слоган – Security in Silicon («безопасность в кристалле»). «Мы нивелировали затраты на шифрование и декомпрессию. Все это теперь реализовано на уровне железа, на новом микропроцессоре SPARC M7, причем с нулевыми потерями в производительности. Мы первые, кто продвигает железо в качестве замены ряда программных компонентов, чтобы быть впереди “плохих парней”», – говорит Эллисон. По его словам, M7 имеет 32 ядра, 256 параллельных потоков и выполняет много функций, которые обычно находятся на уровне софта. Самая главная из них – Silicon Secured Memory («безопасность всегда включена»). .
СТО Oracle утверждает, что, если бы SPARC M7 существовал на момент возникновения Heartbleed (масштабная уязвимость в ПО OpenSSL, скомпрометировавшая множество серверов), он бы ее увидел и остановил в реальном времени: функции микропроцессора позволяют обнаружить неправильные обращения в память и уязвимость нулевого дня в день начала ее эксплуатации. Как это сделано? «Каждый раз, когда программа запрашивает область памяти для новых данных, железо считывает ключ, присваивает его этому выделенному пространству в памяти и отдает программе. И каждый раз, когда программа обращается в память, мы проверяем этот ключ. Причем все это осуществляется железом. Если обращение идет в участок памяти, который не принадлежит программе, то железо немедленно поднимает тревогу. Вы скажете: “Все это отлично, но я не буду заменять все свои процессоры вашими M7”. Но у вас есть тысячи и сотни тысяч серверов, и даже если 3-5-7% из вашего облака работают на M7, то в начале атаки, как только она достигнет микропроцессора, можно будет предпринять какие-то шаги – М7 позволяет исправлять баги на лету. Поэтому не нужно заменять весь парк, а лишь небольшую его часть», – советует Ларри.
Одна из составляющих ИБ – шифрование данных. По мнению Эллисона, оно всегда должно быть включено. Это политика облака Oracle. «Спросите поставщиков ваших облаков, есть ли у их инженеров доступ к вашим данным? И ответ почти всегда будет “да”. А мы позволяем вам передать все данные в облака, но оставить ключ у себя. Никто в Oracle не может увидеть ваши данные в облаке», – утверждает Ларри.
Другой вопрос – базы данных. В Oracle масса инженеров занимаются техническим обеспечением баз (сколько ядер, сколько памяти, какие стойки). Но именно клиент выбирает, кто в его организации имеет доступ к данным в БД. Кто и куда может записывать и откуда читать. Только клиент видит свои данные. Кроме того, если клиент не хочет, чтобы его сотрудники видели часть данных, их можно замаскировать. То есть секретную информацию в облаке спрятать. Так же работает и защита от злоумышленников: если кто-то планирует взлом, это возможно увидеть заранее, на этапе анализа системы. Все события сохраняются для возможного аудита.
Вообще, функция шифрования данных именно для облаков предоставляется провайдерами давно, но проблема осуществления облачных вычислений без дешифровки считается пока нерешенной.
В заключение своей речи Эллисон прошелся по IaaS (инфраструктура как сервис) и рассказал о выгодных условиях использования облаков Oracle: «У нас есть два вида облачных решений – выделенные серверы и разделенные (shared), на которых можно проводить разработку и тесты. Первый вид более защищенный. Преимущества второго в цене. Кроме того, мы предоставляем выделенные мощности, например вы можете зарезервировать 100 ядер или 100 терабайт и никто больше никогда не сможет их использовать. Все это предназначено для вашей организации. И мы предлагаем это все за половину цены продукта Amazon Shared Computing. Еще одна наша цель – сделать возможным легкий перенос данных с вашего сервера в наше облако. Прямо во время работы. Мы можем быть, например, вашим бэкапным дата-сервером».
Дозированные эмоции, уместное повторение главных тезисов, доступное объяснение сложных тем – публичные выступления всегда были сильной стороной Ларри Эллисона. Несмотря на далеко не юный возраст – техдиректору Oracle 71 год – он прекрасно себя чувствует на сцене. И, безусловно, нравится публике.
Стоит добавить, что компания анонсировала IaaS спустя почти 10 лет после того, как Амаzon устроил революцию, представив свой ЕС2 и показав всему миру возможности облачных вычислений. Oracle Elastic Compute Cloud неслучайно имеет то же имя, что и продукт Амазона. Первый вид продукта, так же, как и амазоновский ЕС2, позволяет клиентам использовать преимущества масштабируемых возможностей в разделяемой вычислительной зоне. Второй вид имеет такие функции, как «бронь CPU», и полную сетевую изоляцию. Продукт Oracle поддерживает и Linux и Windows и, как любит повторять Эллисон, является произведением «для корпоративного класса».
Сегодня и завтра
Еще в начале мероприятия генеральный директор Oracle Марк Херд сделал ряд громких заявлений – каким будет корпоративный мир через десять лет. По его словам, к 2025 году:
· 80% производственных приложений будет в облаке.
· Два главных провайдера будут обеспечивать 80% рынка SaaS-приложений.
· 100% новых разработок/тестирований будут проводиться в облаке.
· Практически все корпоративные данные будут храниться в облаке.
· Наиболее защищенными ИТ-средами будут корпоративные облака.
Что касается последнего пункта, то CEO Oracle утверждает, что его компания находится там уже сегодня.
На состоявшейся в рамках форума пресс-конференции один из вопросов, заданных Марку Херду, касался перспектив Oracle в РФ. «Мы не меняли наш фокус на Россию, – ответил он. – Если взглянуть на нашу структуру, мы сохраняем всю организацию в этом регионе. Россия очень инновационная страна – посмотрите на наши инвестиции в технологии и всю работу, проделанную в Санкт-Петербурге. В технологическую эру мы ищем инновации социального порядка. Мы вне геополитики, мы работаем в технологической компании. Стратегически, я думаю, не будет какого-либо изменения в нашем видении возможностей и важности российского рынка».
Все дни работы Oracle Open World прошли в насыщенном режиме. Хозяева форума общались с партнерами и заказчиками, дискутировали на круглых столах, презентовали новые решения. Что из этого огромного количества информации найдет отклик в среде пользователей – мы узнаем совсем скоро. ИТ – инструмент эффективности, главное – правильно его выбрать.
Опубликовано 27.11.2015