technologia

6 zasad bezpiecznej chmury

Awarie centrum danych zdarzają się rzadko, ale gdy dojdzie do takiego incydentu, kwestionuje się bezpieczeństwo danych w chmur obliczeniowych. Nie jest to do końca uzasadnione.

Chmura obliczeniowa sama w sobie nie naraża użytkowników na niebezpieczeństwo utraty danych. Przeciwnie, została stworzona z myślą o ciągłej dostępności do usług. Potencjalnym zagrożeniem jest natomiast takie przygotowanie infrastruktury, które nie przewiduje sytuacji kryzysowych. Dlatego tak ważny staje się wybór dostawcy chmury, który wykonał solidną pracę u podstaw.

Projektując naszą infrastrukturę Oktawave braliśmy pod uwagę 6 poniższych zasad, które gwarantują wysoki poziom bezpieczeństwa. Mówiąc nieskromnie jesteśmy przekonani, że oddajemy użytkownikowi jeden z lepszych produktów typu IaaS na świecie. Bezpieczny, szybki i naprawdę elastyczny.

1. Wielopoziomowość

Wielopoziomowa architektura przechowania danych jest zbudowana z wykorzystaniem tzw. węzłów danych (storage nodes). Każdy z nich składa się z co najmniej czterech warstw:

  • warstwa blokowa dla Tier-1
  • warstwa blokowa dla Tier od 2 do 5
  • warstwa obiektowa dla OCS
  • warstwa kopii Tier-1/Tier-2/Tier-3/Tier-4/Tier-5 z innego węzła.

2. Brak macierzy

W Oktawave nie została zastosowana żadna macierz dyskowa, co oznacza, że nie ma żadnego pojedynczego punktu przechowywania danych, podobnie jak nie ma jednego punktu przechowywania kopii zapasowych. Sieć przechowująca dane charakteryzuje się cechą samodzielnej analizy stanu, weryfikacji integralności danych oraz umiejętnością zastąpienia dowolnego węzła wykazującego jakąś dysfunkcję.

3. Brak powiązania z konkretnym serwerem

Instancje czy aplikacje nie są powiązane z żadnych konkretnym serwerem, w rzeczywistości każda uruchomiona instancja przezroczyście zmienia miejsce pobytu przynajmniej kilka razy w ciągu doby. Za takie zachowanie odpowiada mechanizm wyrównujący obciążenie węzłów obliczeniowych. Jednocześnie płynna i ciągła zmiana lokalizacji instancji gwarantuje szybkie opuszczenie zagrożonego rejonu przez wszystkie instancje bez przerywania ich pracy. Taki mechanizm pozwala zabezpieczyć ciągłość przetwarzania danych zarówno w przypadku awarii węzłów obliczeniowych, ich przeciążenia, jak również prac konserwacyjnych.

4. Właściwa redundancja

Cała infrastruktura telekomunikacyjna - począwszy od routerów, poprzez urządzenia sterujące ruchem (load balancery), aż do ostatniego przewodu - jest w pełni redundantna w układzie active/active. To oznacza, że w przypadku awarii dowolnego elementu nie istnieje moment przełączania na urządzenie zapasowe i związane z tym ryzyko różnic konfiguracyjnych (tak się dzieje w układzie active/passive). W Oktawave wszystkie urządzenia pracują równolegle i awaria jednego z nich nie wpływa w żaden sposób na dostępność infrastruktury, nie powoduje również żadnych akcji przełączania.

5. Jakość łączy

Łącza obsługujące Oktawave to łącza klasy operatorskiej, wykorzystujące bezpośrednie peeringi w węzłach wymiany ruchu zarówno w Polsce, jak i zagranicą. Tak samo jak w przypadku infrastruktury telekomunikacyjnej każde połączenie i każdy trakt posiadają swoją aktywną drugą ścieżkę.

6. Niezależne centrum danych

W Oktawave zarządzanie centrum danych zostało pozostawione specjalistom od centrów danych. W obecnym stanie rozwoju technologii nie sposób wydajnie i równolegle budować oraz samodzielnie zarządzać swoimi centrami, jak i odpowiadać z infrastrukturę w nich działającą. Wąska specjalizacja jest lepszym gwarantem jakości usługi. W kontekście bezpieczeństwa tak ważny staje się więc rozdział operacyjny centrum danych od chmury. Wtedy wzajemne stosunki mogą definiować rygorystyczne SLA, podobnie jak w każdym momencie można centrum danych zmienić.