Nevarnosti in skrite pasti računalništva v oblaku

icon-print

Zakaj je računalništvo v oblaku postala škodljiva storitev


Spomnite se afere Wikileaks in kako je ustanovitelj Julian Assagne, pravzaprav čez noč, postal sovražnik družbe številka ena. To dejstvo je osupljivo, še bolj presenetljivi so odzivi obeh, politikov in splošne javnosti: ZDA obupano išče razlog s katerim bi lahko sodili Julianu Assagnu. Amazon je Wikileaksu prepovedal dostop do svojih strežnikov. Visa in Mastercard sta platformi blokirali finančni dotok. In v razpravah splošne javnosti je Assange že označen kot zločinec.

Je Assagne res zločinec? Prav lahko da je. Kakorkoli, v času afere Watergate, nihče ne bi niti pomislil, da bi raziskovalna novinarja obtožil zločinstva - čeprav je bila tudi njuna raziskava osnovana na informacijah, ki so pricurljale s strani avtoritet in je na koncu vodila do odstopa ameriškega predsednika. Namesto tega je bila pesem preiskovalnega novinarstva izpeta. Danes so se ocenjevalni kriteriji očitno spremenili. Assagne ni novinar. Objavlja dokumente brez pomislekov, ocenjevanja in brez kontekstov. Nekdo bi lahko takšen način kritiziral. Enako velja za dejstvo, da se je - v luči udarnih vsebin dokumentov, ki jih je objavil - nedvomno obnašal neodgovorno. Vprašanje, ki ostaja pa je: ali je Assagne res zločinec? Objavil je resnico, ki so jo ustvarili drugi.

Menim, da je odgovoren nekdo drug. Odziv ZDA z grozilno držo in političen pritisk na Amazon sta bolj odvračanje težave, ki konec koncev temelji popolnoma na nečem drugem: gotovem občutku nemoči in nedoločljivem občutku nelagodja, da je z internetom človek ustvaril tehnologijo, ki je nima pod nadzorom. V dobi informacij so vojne plačane z informacijami, ne tanki. Ta dvolični tip karakterja je problem, ki se ga ne da rešiti: vse prelomne tehnologije, ki jih je človeštvo ustvarilo se lahko uporabijo v dobre in slabe namene in človeštvo je vedno izvajalo obe različici. Najbolj usoden vidik je ponavadi ta, da se je tehnologija razvila hitreje kot etično razumevanje upravljanja s tehnologijo, občutek odgovornosti v družbi in zakonodaja. In tako nam preostane le, da tokrat obrnemo proces: da sta etika in zakonodaja hitrejša od temne strani.

Reakcija Amazona predstavlja veliko tveganje za razvoj trga informacijske tehnologije. Ponudnik je Wikileaksu preprosto prekinil dostop storitev v oblaku - njegovo strežniško kapaciteto, ki je Wikileaksu omogočala dostop do interneta. Razlogi Amazona so: Wikileaks je kršil določila in pogoje uporabe. To je slaba novica za novo IT paradigmo računalništva v oblaku: če lahko ponudnik tako preprosto odvzame dostop do svojih storitev na podlagi luknje v pogodbi, potem počne ravno to kar pričakujejo skeptiki: postavljanje varnosti in dostopnosti storitev oblaka pod vprašaj.

Amazon je morda sposoben dokazati svoje obtožbe - in z malo zakonske iznajdljivosti je to zagotovo mogoče - vendar še vedno pušča slab priokus. Kam to vodi? Naj ponudniki storitev oblaka neprestano pregledujejo ali katera od strank izvaja nepriljubljene ali nemoralne aktivnosti? Nekomu še ni potrebno postati ponudnik storitev Wikileaksu, da bi se prepričal o alarmantnosti takšne situacije. Mnogo potencialnih uporabnikov storitev računalništva v oblaku bo temu, in bojim se, da so že, posvečali pozornost - in bodo sedaj primorani ponovno premisliti ali si lahko privoščijo tolikšno odvisnost njihovega IT-ja od tretje strani. Ugled računalništva v oblaku je bil omadeževan. Za področje informacijske tehnologije je to resnična tragedija.

Skrite pasti računalništva v oblaku


Ker delujejo aplikacije v oblaku na spletu in ne fizično na našem računalniku, se tukaj pojavijo vprašanja zasebnosti, varnosti in izgube podatkov. Ta tematika odpre drugo, morda tudi slabšo stran oblaka. Kaj se zgodi z vsemi podatki, če gre ponudnik v stečaj, ali če pride do nepopravljive okvare na strežnikih? So podatki za vedno izgubljeni? Tej težavi in vprašanjem se zagotovo ne moremo izogniti.

Razmislek

Pred samim prehodom s klasičnega modela (torej strojna in programska oprema je »v hiši«) do modela najemanja oddaljenih virov so potrebne natančne analize prednosti, slabosti in ekonomske upravičenosti. Te analize (in ugotovitve) se zelo razlikujejo od podjetja do podjetja, vsekakor pa obstajajo nekatera dejstva, ki veljajo za vsa podjetja. Prehod v oblak prinaša namreč množico novosti, ki se jih potencialni uporabniki pogosto ne zavedajo. Oblaki, kot množica povezanih podatkovnih centrov, ki so razporejeni po vsem svetu, prinašajo poleg pričakovanih tehničnih sprememb in novosti namreč tudi mnogokrat spregledana pravna in etična vprašanja.

Med tehničnimi vprašanji se zastavljajo predvsem vprašanja o podatkih. Kako prenesti obstoječe podatke v novo okolje? V katerem formatu bodo podatki shranjeni v novem okolju? Kaj se zgodi s podatki ob prehodu iz oblaka ali izbiri drugega ponudnika? Obstajajo orodja za prenos podatkov? Večina ponudnikov oblačnih storitev namreč ponuja enostavne in brezplačne pripomočke za prenos v oblak. Dosti manj pa je podprta možnost prehoda iz oblaka. Posledično lahko hitro nastopi scenarij zaklepanja določenega ponudnika.

Za mnoge uporabnike Amazonovega EC2 je bil najslabši del izpada sistema občutek, da na reševanje težav nimajo vpliva. Občutek izgube nadzora in popolne odvisnosti od Amazonove tehnične podpore je močno poslabšal splošni vtis o storitvah v oblaku.

Težave predstavlja tudi dejstvo, da se večina uporabnikov ne zaveda, da ne obstaja samo en oblak in da so ponudniki storitev v konkurenčnem razmerju drug z drugim. Čeprav ponudnik storitev ponuja enostavno možnost prehoda iz svojega ekosistema, je lahko takšen prehod, zlasti pri večjih podjetjih, dolgotrajen proces. Pomembno je, da se prepričamo o dolgotrajni stabilnosti (finančno stanje, zgodovina poslovanja, lokacija ...) podjetja, pri katerem najemamo storitve, in o njegovi zmožnosti odprave večjih napak. Težavo lahko predstavlja tudi zanesljivost storitve.

Poučna praksa

Amazonov Elastic Cloud (EC2) je imel vsaj dva večja izpada od leta 2008. Prvi izpad pomenil nedosegljivost ponujenih storitev za približno 2 uri in pol. Izpad je bil posledica prevelikega števila hkratnih uporabnikov, ki so sočasno začeli prenašati velike količine podatkov v EC2. Ta dogodek je pokazal, da imajo tudi oblaki končno kapaciteto in da ponudniki potrebujejo določen čas, da vključijo dodatne strojne kapacitete.

Drugi večji izpad se je zgodil aprila leta 2011. Težave je povzročila podatkovna shramba, ker je na tisoče instanc (zunanje analize ocenjujejo, da je šlo za 500.000 instanc) hkrati napačno zaznalo, da replikacijsko zrcaljenje ni sinhronizirano. Vse instance so začele postopke za ponovno sinhronizacijo. Nastal je scenarij, ki je po obsegu presegel načrtovane parametre in povzročil preobremenitev podatkovne shrambe EBS (»Elastic Block Store«). Ob tem se je izkazalo, da EBS presega posamezna območja dosegljivosti (»Availability Zone« - AZ, varnostni mehanizem za lokalno omejevanje izpada).

Čeprav se je incident zgodil v enem samem območju dosegljivosti (»US-East 1«, podatkovni center v severni Virginiji), EBS ni deloval niti v drugih območjih (kar se po načrtu arhitekture sistema ne bi smelo zgoditi). Po približno treh urah je Amazonu uspelo omejiti izpad delovanja na eno samo območje dosegljivosti. Celoten izpad je za nekatere uporabnike trajal več kot 40 ur. Samo delovanje oblaka, torej instanc navideznih strojev, ni bilo moteno, saj sta odpovedali storitvi trajne shrambe podatkov (EBS) in relacijska podatkovna shramba RDS (»Relational Data Store«). Ker velika večina navideznih strojev uporablja ti dve storitvi, le-ti posledično niso delovali.

Izpad delovanja bi lahko klasificirali kot avtoimunsko bolezen. S tem, ko je sistem skrbel za svoje zdravje (torej sinhroniziral instance EBS), je povzročil preobremenitev in tako še večjo škodo - izpad celotne storitve EBS.

Izkazalo pa se je, da dogovor o ravni storitev (SLA), ki zagotavlja 99,5-odstotno dostopnost storitve, torej instanc navideznih strojev, ne pokriva storitev EBS in RDS. Kljub dolgotrajnemu izpadu dveh ključnih storitev tako Amazon ni kršil dogovora SLA in posledično ni bil zavezan izplačilu odškodnin zaradi izpada. Dejstvo je, da Amazon te vrste napake v takšnem obsegu ni mogel preizkusiti, vendar ključni varnostni mehanizem (AZ) ni bi zasnovan/implementiran v skladu z zagotovili.

Napake ne smemo slepo pripisati nesposobnosti inženirjev in arhitektov. Potrebno se je zavedati, da so oblaki kompleksni in da se težave lahko pojavijo preprosto zaradi obsega delovanja. Vse zaplete je težko predvideti, še težje pa preizkusiti vse algoritme in mehanizme samonadzora in samoohranitve v dejanskem obsegu realnega delovanja. Nemogoče je zagotavljati preizkusno okolje, ki bi zagotavljalo realno sliko produkcijskega okolja, saj je obseg storitve preprosto prevelik. Za mnoge uporabnike pa najslabše ni bil sam izpad, saj se vsi zavedajo, da se napake dogajajo. Najslabši del je bil občutek, da na reševanje težav nimajo vpliva in da jih Amazon ni korektno obveščal o obsegu napak. Občutek izgube nadzora in popolne odvisnosti od Amazonove tehnične podpore je močno poslabšal splošni vtis o storitvah v oblaku. Mnogi so Amazonu očitali, da bi lahko svoje podatke replicirali, če bi jih pravočasno opozorili, da se povečuje število izpadlih instanc.

Previdno in preudarno

Ob tehnični nezrelosti oblačnih storitev so pereča tudi etična in pravna vprašanja. Problematičen del so predvsem podatki oziroma trajna hramba le-teh. Zakonodaja EU predvideva, da se določeni podatki hranijo na lokaciji znotraj EU. Ker so oblaki v bistvu podatkovni centri, ki so razporejeni po vsem svetu, se lahko hitro zgodi, da bodo podatki, ki so primarno locirani v evropskem podatkovnem centru, začasno (zaradi odpovedi strojne opreme, zagotovitve replikacije, izravnave bremena) premeščeni na tuje ozemlje. Trenutno stanje kaže, da se veliki ponudniki zavedajo teh težav. Na primer Microsoftov Azure zagotavlja redundanco znotraj EU (podatkovna centra na Irskem in Nizozemskem).

Potrebno pa se je zavedati tudi, da ponudniki storitev delujejo glede na pogoje uporabe, ki se lahko kadar koli spremenijo. Prav tako se lahko kadar koli spremenijo zakoni. Sčasoma lahko nastane prepad med zagotovili ponudnika in lokalno zakonodajo. Z vidika kršitve etike in zakonov s strani uporabnikov oblaka se lahko pojavi težava deljenja skupne usode. Zaradi narave oblačnega računalništva so oblaki idealni za pošiljanje nezaželene pošte. Kot zaščito pred nezaželeno pošto mnogi ponudniki uvedejo blokado celotnega nabora naslovov IP, iz katerega izhaja neželena pošta. Ker so instance različnih uporabnikov locirane v istih podatkovni centrih, seveda delijo tudi nabor naslovov IP. Posledično so lahko mnogi legalni uporabniki blokirani zaradi zlonamernega delovanja drugih uporabnikov.

Tehnologija v povojih

Ob prehodu v oblačni model računalništva se moramo zavedati, da je razvoj oblačnih storitev šele v začetni fazi razvoja. Mehanizmi redundance in samoohranitve, ki skrbijo za »zdravje« oblaka, še niso bili preizkušeni na globalni ravni. Mnogi preizkusi uspešnega delovanja se namreč lahko izvedejo samo ob dolgotrajnem delovanju z milijoni hkratnih uporabnikov. Tako je za poslovne uporabnike, katerih poslovanje temelji na računalniških storitvah in so od njih odvisni, še prezgodaj, da bi prešli v oblak.

Izpad Amazonovega EC2 aprila leta 2011 je dokazal, da se izpadi lahko zgodijo tudi najboljšim. Največje težave so ob tem imeli predvsem uporabniki, ki so se v preteklih letih navadili brezhibnega delovanja. Zaradi dobrih izkušenj so mnogi uporabniki zmanjšali obseg storitve (torej odpovedali redundančne instance, ki bi zagotovile visoko dosegljivost) in s tem zmanjšali stroške. Za nastale težave pa niso bili odgovorni samo ponudniki. Dejstvo je, da mnogi uporabniki niso uporabljali priporočenih postopkov in da je to v veliki meri povečalo končno škodo izpada.

Trenutno stanje računalništva v oblaku kaže, da je ta način koriščenja računalniških storitev še v zgodnji fazi. Ponudniki storitev še nimajo dolgotrajnih izkušenj pri vzdrževanju tako kompleksnih storitev na dolgi rok (ob konstantni rasti uporabe). Odprtih pa je še mnogo etičnih in pravnih vprašanj, ki so posledica globalne storitve ter lokalnih navad uporabnikov ter zakonov posameznih držav. Dolgoročno gledano bodo etična in pravna vprašanja predstavljala večji izziv.

Glej tudi:

Moja zgodba o oblakih http://dne.enaa.com/E-svet/E-druzba/Moja-zgodba-o-oblakih.html
Računalništvo v oblaku http://dronyx.wordpress.com/2011/03/06/racunalnistvo-v-oblaku


icon-main icon-arrow-left icon-arrow-right