oracle 120Oracle OpenWorld to jedno z najbardziej znanych wydarzeń w świecie IT. Nasza firma, co zrozumiałe, wykorzystuje je, między innymi, do zaanonsowania najważniejszych nowości w swojej ofercie. Od kilku już lat, Oracle konsekwentnie coraz większy wycinek tej imprezy poświęca nowościom w chmurze. Tym razem tematem przewodnim wydarzenia była najnowsza generacja Chmury Obliczeniowej Oracle, przedstawiona jako ”Gen 2 Cloud” i omówienie zmian, jakie ze sobą niesie jej zastosowanie. Wydaje się więc naturalne, że chcielibyśmy przybliżyć ową rewolucję naszym czytelnikom.

 REKLAMA 
 SNT 
 

Gen 2 Cloud można by krótko opisać słowami, parafrazując słynne hasło wyborcze Billa Clintona ”It’s the Security ...!”. Bezpieczeństwo danych bowiem jest postrzegane przez Oracle jako rzecz absolutnie priorytetowa - tym ważniejsza, jeśli weźmiemy pod uwagę składowanie danych i przetwarzanie w Chmurze, poza firmowym centrum obliczeniowym. I to właśnie zwiększenie poziomu bezpieczeństwa stoi, wydaje się, za większością zmian (a te są iście rewolucyjne) zaimplementowanych w Chmurze Oracle.

Najważniejszą zmianą jest implementacja architektury umożliwiającej fizyczną separację kodu i danych użytkownika od kodu i danych chmury i jego dostawcy. Architektura Gen 2 Cloud zakłada bowiem, że użytkownik/subskrybent usług chmurowych korzystał będzie z maszyn/maszyny dedykowanej tylko do tego celu. Cały natomiast zestaw narzędzi (ów często wspominany ”Cloud Tooling”) umożliwiających administrację i zarządzanie usługami oraz ich zabezpieczanie uruchamiany jest na osobnym sprzęcie, dedykowanym tylko do tego celu. Co więcej – Oracle zakłada również stosowanie w obydwu „przestrzeniach roboczych” zupełnie innych architektur sprzętowych. To podejście zabezpiecza nie tylko przed już znanymi i wykrytymi „security holes”, ale również przed tym, co jeszcze nieznane ...

Nawet bowiem, gdy za pewien czas ktoś wykryje kolejną dziurę, umożliwiającą np. zdalne wykonywanie kodu, nie będzie możliwe wykorzystanie jej do wykonania kodu w innej warstwie chmury. Next 2 Gen wprowadza zatem dwie warstwy Chmury:

  • User Computers: maszyny, których celem jest wykonywanie kodu i obsługa danych użytkownika (to właśnie w tej warstwie uruchamiane będą nasze chmurowe serwisy). Z założenia Oracle nie będzie miał dostępu do danych przetwarzanych w tej warstwie.
  • Cloud Control Computers: maszyny, których celem jest zarządzanie infrastrukturą – tutaj założenie jest zupełnie przeciwne: to użytkownik będzie pozbawiony dostępu do tej warstwy.

Każda z tych warstw jest w 100% sprzętowo autonomiczna – maszyny w warstwie użytkownika mają swoje własne fizyczne procesory (Intel), pamięć, dyski, interfejsy sieciowe – podobnie, jak maszyny w warstwie kontrolnej, które dodatkowo pracują w oparciu o procesory inne, niż Intel. Ważną rolą warstwy kontrolnej jest separacja warstwy użytkownika od świata zewnętrznego. Warstwa ta jest bowiem jedynym interfejsem umożliwiającym połączenie sieciowe z subskrybowanymi serwisami, pełniąc rolę ”bramki”. Bramka ta wyposażona jest dodatkowo w mechanizmy oparte na Sztucznej Inteligencji i Uczeniu Maszynowym, co umożliwia wykrywanie potencjalnych zagrożeń – zwiększa to jej elastyczność i odporność na nowe typy ataków.

Separacja warstwy użytkownika od warstwy kontrolnej (nota bene, analogia do architektury systemów operacyjnych, gdzie od lat mamy do czynienia z oddzielaniem przestrzeni użytkownika od przestrzeni jądra, nasuwa się sama) daje wymierne korzyści - autonomiczność poszczególnych warstw zwiększa ich elastyczność – implementacja zmian w jednej z nich nie ma wpływu na funkcjonowanie drugiej. Dzięki temu, oprócz zwiększenia poziomu bezpieczeństwa, osiągamy:

  • Łatwiejszą implementację poprawek (ogólnie – zmian). Dzięki temu nie tylko Oracle, jako dostawca chmury, ale również subskrybenci są w stanie szybciej dostosowywać swoje środowiska do zmian wymagań biznesowych.
  • Możliwość implementacji zmian w trybie online. Serwisy użytkownika pozostają włączone i dostępne. Tak więc obietnica rewolucji chmurowej głosząca wysoki stopień dostępności środowiska w dzielonym modelu odpowiedzialności, staje się faktem.

Podsumowując, zakończę cytatem Larry’ego Ellisona:

Celem projektantów rozwiązania Oracle Gen 2 Cloud było stworzenie bezpiecznej platformy, na której można uruchamiać wszystkie obciążenia. Łatwo powiedzieć, ale zbudowanie bezpiecznej chmury okazało się bardzo trudne i wymagało wprowadzenia zasadniczych zmian w architekturze naszej Chmury.

Autorem artykułu jest Witold Świerzy, ekspert Presales PaaS w Oracle Polska.
Źródło: www.oracle.com

PRZECZYTAJ RÓWNIEŻ:


Bonusy retrospektywne – jak sprawnie zarządzać ważnym źródłem zysku przedsiębiorstwa handlowo-dystrybucyjnego?

Na całkowity zysk przedsiębiorstwa handlowo-dystrybucyjnego ma wpływ wiele składowych, ale głównie wszystko sprowadza się do marży. Można by…

Czym jest Business Intelligence?

Zgodnie z definicją „encyklopedyczną”, Business Intelligence (BI), czy też po polsku analiza biznesowa, to proces polegający na przetwarzaniu…

Przemysł 4.0 i IoT – ewolucja systemów IT do planowania produkcji

Od wielu lat dostawcy systemów IT do planowania produkcji prześcigają się w wymyślaniu coraz to nowych funkcji i algorytmów do optymalizacji…

Czy system do zarządzania czasem pracy jest standardową częścią modułów ERP?

Aby opowiedzieć na tak zadane pytanie, konieczne jest w pierwszej kolejności zdefiniowanie, co tak naprawdę rozumiemy przez pojęcie zarządzanie…

Inteligentna fabryka

Inteligentna fabryka to koncepcja zakładu produkcyjnego, wpisującego się w realia „czwartej rewolucji przemysłowej”. Terminem tym określa…

5 najważniejszych priorytetów strategicznych dyrektora ds. marketingu w 2019 roku

W nadchodzącym roku cyfrowe narzędzia i modele biznesowe dadzą dyrektorom ds. marketingu bezprecedensowy wpływ na strategie rozwoju ich firm.

Previous Next Play Pause

RAPORT CRM 2019 - KLIKNIJ POBIERZ ZESTAWIENIE SYSTEMÓW CRM

KATALOGIT FIRMY IT

Back to top