Jsou cloudy dostatečně důvěryhodné i pro citlivé informace?

24. 7. 2010

Sdílet

Cloudy zatím úplnou intimitu a zaručenou dostupnost dat pro podniky nenabízejí. To se ale může brzy změnit.

IT manažeři jsou okouzleni konceptem, ale bojí se ztráty kontroly nad daty. Například Liz Devereuxová toho o úložištích v cloudu ví poměrně dost. Dohlížela totiž ve společnosti Banner Health na budování 150TB gridu pro ukládání dat, a to jako ředitelka IT.

Zmíněný systém zajišťuje storage řešení ve formě služby pro síť nemocnic a zařízení zdravotnické péče ve více státech USA. Ty ho v současnosti používají jako archiv rentgenových snímků a data by nikdy nesvěřily externímu poskytovateli cloudové služby.„Myšlenka, že někdo cizí má kontrolu nad našimi daty, mne silně znervózňuje,“ komentuje situaci Devereuxová.

Úložiště v cloudu nabízí určitě lákavé výhody. Platíte průběžně bez potřeby počátečního kapitálu a bez potřeby nakupovat vybavení navíc při očekávání budoucích požadavků na ukládání dat. Dochází k dynamickému škálování storage a platíte jen za to, co používáte. Musíte ale svěřit svá data cloudu, a tedy i dodavateli dotyčné služby.

Jen málo středních a velkých firem je dnes ochotno cloudu důvěřovat, přestože některé s tímto modelem experimentují. „Existuje v tomto směru velký zájem korporací,“ uvádí Gene Ruth, analytik Burton Group. Zároveň však dodává, že žádná z firem žebříčku Fortune 100, sestavovaném jeho společností, v současné době nepoužívá službu úložiště v cloudu pro živá data.

„Je asi rozumné postupovat zatím obezřetně,“ radí James Damoulakis, technologický ředitel ve společnosti Glasshouse Technologies, která je nezávislou IT firmou poskytující konzultace i služby a jež se zaměřuje na podniková datová centra, úložiště a další prvky infrastruktury IT. „Úložiště v cloudu je dnes z velké části konceptem v rané fázi,“ prohlašuje Damoulakis.

Kromě několika málo představitelů „těžké váhy“, jako je například služba Simple Storage Service (S3) od společnosti Amazon.com nebo Online Backup and Restore od firmy Verizon Communications, většina nabídek pochází od malých začínajících firem. „Nejlépe se to hodí pro typy aplikací s nízkou prioritou, řídkým přístupem či malou mírou využívání a s primárním založením na souborech – na rozdíl od řešení postavených na bázi datových bloků,“ tvrdí Damoulakis. Říká však, že má rovněž klienty pracující se službami od Amazonu jako s dočasným rozšířením prostoru pro testy nebo marketingové programy.

Joe Mildenhall, ředitel IT ve společnosti Apollo Group, zase hovoří o realizaci dětských krůčků směrem k úložišti v cloudu. „Můžeme mnoho ztratit. Když s něčím začínáme, jdeme do toho výhradně s velkými hráči,“ uvádí.  Komerční vzdělávací instituce Apollo používá služby S3 od firmy Amazon k dočasnému ukládání písemností, které někteří z jejích 400 tisíc studentů akademie zasílají přes její web.

I když se jedná o Amazon, svěří Mildenhall cloudu pouze data s malým rizikem. Studenti například mohou odeslat dokumenty ve Wordu na web Apolla, který zkontroluje dokumenty ohledně případných gramatických chyb a uloží je do úložiště S3 Amazonu. Když si později student převezme dokument zpět, jsou tato jeho data smazána. „Hlavní charakteristikou je především to, že to pro nás není příliš důležité úložiště,“ vysvětluje Mildenhall.

Dosud probíhala integrace se službou S3 dobře. Mildenhall je však stále opatrný. „Pokud by nebyl Amazon dostupný dva dny, svůj názor bych změnil,“ říká.

Malé zabezpečení
Nejčastější nabídky úložiště poskytovaného jako služba jsou on-line aplikace pro zálohování a archivaci informací. Ode dnů společnosti Storage Networks, která nakonec rozjet hostované zálohování nedokázala a v roce 2003 skončila, se věci změnily. „Původní myšlenkou stojící za výše zmíněnou firmou byl outsourcing – poskytování služby, která používala stejné konstrukce storage jako v tehdejších datových centrech,“ říká Damoulakis. Nyní používá mnoho služeb úložišť v cloudu levné komoditní storage systémy, avšak umístěná v distribuované architektuře. „Došlo k velkému pokroku ve virtualizaci, internetu, modelu computingu i v gridovém konceptu,“ vysvětluje Damoulakis.

Michael Peterson, prezident společnosti Strategic Research, stál v minulých letech  za uvedením společnosti Storage Networks na trh a také byl jejím podnikovým a technologickým poradcem. Upozorňuje, že storage v cloudu je velmi široký pojem zahrnující různé technologie a obchodní modely. Někteří poskytovatelé služeb například používají distribuovaná komoditní úložiště, zatímco jiní mohou používat tradiční midrange nebo high-end zařízení. To znamená, že je důležité chápat, co vlastně kupujete.

Existuje však ještě společnější téma: virtualizace. „Úložný systém realizovaný v prostředí cloudu zahrnuje všechno – je to virtualizační model,“ tvrdí Peterson. Cloud je v tomto případě katalyzátorem změn, není to technologie, a jako takový přinese širší použití virtualizačních technik, předpovídá Peterson.

Nabídky služby úložiště v cloudu pokrývají rozmezí od základních služeb infrastruktury úložiště založeného na souborech, jako je S3 společnosti Amazon, až po aplikace úložiště poskytovaného jako služba (storage-as-a-service). Kromě výjimky tvořené novou firmou Zetta nevolí většina dodavatelů pro primární úložiště cloud.

„Na podnikovém trhu bylo reálnou hnací silou pro úložiště v cloudu vždy vzdálené zálohování,“ připomíná Peterson. Většina velkých podniků nicméně zůstává stranou.

Jednou z největších obav, které IT organizace mají ohledně úložiště v cloudu, je zabezpečení dat. Mnoho dodavatelů nabízí šifrování dat při přenosu a při ukládání. Někteří, například Zetta, mají kódování dat už přímo ve výchozím nastavení. „To je důležité, protože při nasazení takto pojatého storage řešení mohou být data jedné organizace umístěna na stejných discích jako informace ostatních uživatelů,“ upozorňuje Ruth.

Jsou-li například data nějakého zákazníka předána pro prošetření policejním orgánem, budou tím současně odevzdány i informace jiného podniku? „Zákony nejsou dostatečné, aby chránily nevinné strany, jejichž data se nacházejí na stejném zařízení,“ tvrdí Ruth. Aby se to vyřešilo, udržují někteří poskytovatelé služeb data každého zákazníka na odděleném disku. Například firma Zetta však šifruje informace každého zákazníka jiným klíčem.

Pokud by měl Mildenhall svěřit podniková data službě úložiště Amazonu, potřeboval by mechanizmus, který by replikací zajistil jejich zkopírování zpět do jeho datového centra.  „Nejsem ochoten se smířit s tím, že jediná kopie dat, kterou mám, je v cloudu,“ prohlašuje Mildenhall.

Krach providera
Další obavou je strach z připoutání k jednomu dodavateli. Každý poskytovatel služby úložiště má své vlastní proprietární rozhraní API. V některých situacích může chtít uživatel také definovat metadata přiřazená k množině dat, jako například informace o zastarávání informace nebo parametry zabezpečení. „Poskytovatelé služby úložiště to však zpracovávají odlišně,“ říká Ruth. „Tyto služby by ke své práci neměly vyžadovat speciálně navržená rozhraní,“ uvádí. Dodavatelé právě začínají pracovat na standardech, aby problém odstranili.

Výsledkem je mimo jiné standard CDMI (Cloud Data Management Interface) navržený organizací SNIA (The Storage Networking Industry Association) před několika týdny. Ten usnadní přenosy dat mezi různými privátními a veřejnými cloudy, neboť pracuje s metadaty popisujícími obsah a také definuje standardy pro stanovení úrovně služeb pro data ukládaná v cloudech – například jde o stanovení toho, jak dlouho budou v cloudu umístěny, kolik kopií se má udržovat nebo mají být tyto kopie distribuovány i na geografické bázi. První implementace specifikací CDMI by se podle analytiků měly u příslušných poskytovatelů objevit už ve druhé polovině letošního roku.

Zatím to však funguje tak, že nedostatek obecných rozhraní API by mohl způsobit problémy, pokud by poskytovatel služby úložiště nečekaně ukončil svou činnost, což je celkem pravděpodobné, pokud využíváte služeb nových firem. „Jakmile navážete těsný kontakt s providerem, doufáte, že se svým podnikáním jen tak neskončí,“ vysvětluje Ruth.

„Nejde o to, jak přesunout data zpět,“ bojí se Manjit Singh, „ale zda budete mít šanci k nim přistupovat, pokud poskytovatel zkrachuje. Dojde-li k bankrotu, mohou věřitelé jen tak přijít a zařízení si odnést. Nestarají se, co je na něm umístěné,“ varuje Singh, viceprezident a ředitel IT společnosti Chiquita Brands International. Ten ještě musí úložiště v cloudu dále vyzkoušet.

Rich Zoch experimentuje se službou úložiště společnosti Zetta na Univerzitě státu Texas – ale ne pro primární úložiště. „Je to skvělá platforma k odlehčení záložním archivům, které jsou šifrované,“ pochvaluje si Zoch, starší správce systémů. Dosud však svěřil službě pouze fiktivní data. Tvrdí, že ji plánuje využít jako sekundární úložný prostor pro zálohy jako alternativu k páskám.

Zochovi se také líbí fakt, že Zetta používá šifrování veřejným klíčem, který odpovídá standardu FIPS 140-2 (Federal Information Processing Standard), ale univerzita se přesto možná rozhodne šifrovat data sama ještě před jejich přenosem. A protože používá službu Zetta pouze pro sekundární kopie, nebojí se o jejich získání zpět v případě, že se něco stane špatného na straně společnosti Zetta.

Je-li komunikační spoj příliš úzký, může být také nepraktické přesouvat velké množství dat z místa úložiště v cloudu poskytovatele. „Můžete-li přenést pouze 1 nebo 2 MB/s, může to trvat měsíce nebo dokonce roky, než získáte potřebná data zpět,“ varuje Jeff Treuhaft, spoluzakladatel a výkonný ředitel společnosti Zetta. Uvádí, že zajištění vyhrazeného připojení schopného přenést data v přijatelném čase zvýší cenu služby Zetta cca o 25 %.

I když jsou uložená data dostupná, mohou některé aplikace typu storage-as-a-service (jako je například systém zálohování a obnovy dat od společnosti Zmanda) ukládat informace v konečné fázi na platformě třetí strany, jako je třeba Amazon S3. „Je tedy důležité provést pečlivé zjištění toho, kde a jak jsou vlastně data hostována a jak je lze získat zpět,“ radí Singh. Upozorňuje však, že se to nijak zvlášť neliší od kontrol, které je třeba provést u každého jiného poskytovatele služby SaaS, který pracuje s uloženými daty.

Jak nejlépe začít s externími službami úložiště v cloudu? „Musíte důvěřovat, ale zároveň prověřovat,“ radí Ruth. To v reálné praxi znamená zajet si na výlet do datového centra a podívat se, co je kde uloženo, vytvořit smlouvu o dodávce služeb s užitečnými metrikami a provádět pravidelně audity, které by měly zajistit, aby dodavatel dodržoval vše, co je pro vás důležité. Pokud poskytovatel služby úložiště používá řešení třetí strany jako základní úložnou infrastrukturu, musíte provést pečlivé zjištění také u tohoto dodavatele.

Závěrem
Navzdory problémům většina uživatelů doufá ve světlou budoucnost úložiště v cloudu. Singh uvádí, že by si dokázal představit roli storage systému v cloudu v souborových službách, pokud by musel nahradit své file servery. Jiní považují cloud za potenciální způsob zálohování vzdálených poboček.

Mildenhall zase tvrdí, že předpokládá velkou roli tohoto typu úložného systému také ve společnosti Apollo. „Bylo by rozumné přesunout sdílení souborů a e-mail do cloudu,“ popisuje. Mildenhall prohlašuje, že jednou budou moci být všechna důležitá podniková data hostována v cloudu, pokud však bude mít všechno zálohováno i jinde.

Ruth na konci dodává, že IT organizace by mohly používat cloudově orientované storage jako alternativu k budování dalších datových center pro uchování kopií důležitých informací. Dodává ale, že se podniky budou muset vyrovnat s myšlenkou přesunu dat někam jinam.