На октябрьской конференции Oracle OpenWorld 2018 Ларри Эллисон, возглавляющий совет директоров компании «Оракле», рассказал о корпоративных облаках 2-го поколения и дал анонс скорого выхода новых вариаций развертывания самоуправляемой базы данных Autonomous Database Cloud.
Облака 2-го поколения
Платформа Oracle Cloud Gen 2 выстроена инженерами компании «с нуля», дабы сделать ее максимально безопасной, производительной и доступной для потребителей в плане цены. Об этом Larry Ellison, основатель и техдиректор Oracle, заявил на ежегодной конференции, устроенной маркой в октябре 2018.
По словам Эллисона, в облаках 1-го поколения сведения людей сохраняются на сервер вместе с ПО облака – с общим доступом к процессорным ресурсам, памяти и компьютерному диску. Как результат, облачные провайдеры способны с легкостью узнать данные клиента, а пользовательские приложения – заручиться доступом к программному обеспечению машины, что делает ее беззащитной перед лицом хакерских атак.
Облачные платформы 2-го поколения проектируются так, что личные данные клиентов и их собственное системное ПО размещены на разных машинах. Клиентские приложения и данные заносятся в т. н. bare metal (в переводе «на голом железе») систему, тогда как «управляющий код» исполняется на ином ПК с совершенно другой архитектурой.
Определение bare metal дается таким системам, гипервизор виртуализации в которых запускается до того, как произойдет загрузки операционки, и в дальнейшем контролирует все выполняемые ОС привилегированные операции.
Практикуя подобный подход, облачный провайдер не может просматривать пользовательские данные, при том что управленческое ПО системы оказывается недоступно рядовым пользователям, гарантируя обеспечение информационной безопасности данных пользователей.
Larry Ellison сообщил также, что в архитектуру обновленного облака встроены механизмы искусственного интеллекта и обучения машины, призванные облегчить ей поиск и блокировку угроз безопасности.
Новые вариации развертывания СУБД Oracle
Кроме того, на конференции компания проанонсировала, что теперь для того, чтобы изолировать рабочую нагрузку, ее клиенты вольны самостоятельно выбирать вариант развертывания работающей на выделенной облачной инфраструктуре СУБД Autonomous Database, гарантируя повышение безопасности для критически важных рабочих нагрузок. Данная альтернативная модель облака на инфраструктуре клиента станет отличным выбором для компаний, не переходящих в публичное облако по причине соответствующих нормативных требований организации, однако имеющих желание пользоваться всеми плюсами автономной базы данных от «Оракле» в собственном центре их обработки.
Еще одним новшеством стало то, что решения ADW для аналитики и ATP, предназначенные для смешанных и транзакционных рабочих нагрузок, отныне функционируют в инфраструктуре облака Oracle Exadata Infrastructure 2-х типов. Главным «плюсом» разделения архитектуры является минимальная цена и высокий уровень клиентской обособленности. Т. е. пользователю предоставляется абсолютно изолированное облако в «теле» общедоступной облачной платформы Oracle.
Стоит напомнить, что самоуправляемая СУБД Oracle Autonomous Database, представленная публике осенью 2017 года, снабжена технологией машинного обучения и почти не нуждается в постоянной настройке и работе администратора. Действуя по принципу автопилота, она исключает возможность ошибок из-за пресловутого «человеческого фактора».
Autonomous Database делает процессы управления ключами, внесения исправлений, выполнение настроек и обновлений автоматизированным процессом. Кроме того, облачный сервис нацелен на выявление угроз безопасности и применения патчей непосредственно в процессе работы, что сводит к минимум риск кражи данных в результате кибератак.
