На конференции Oracle OpenWorld 2016 корпорация представила огромное число новинок, прежде всего в облачном портфолио.
Новые разработки станут хорошей основой для усиления позиций корпорации не только по PaaS и SaaS, но и в сегменте инфраструктурных сервисов – IaaS . И что особенно важно, заказчики Oracle получают новые инструменты для управления безопасностью своих облачных данных и сервисов.
В пленарном выступлении Томас Куриан, Президент Oracle по разработке продуктов, отметил, что инфраструктурные сервисы предполагают возможность создания пользователем на базе технологий Oracle через браузер или API своего собственного виртуального дата-центра с современными облачными сервисами – высоконадежного и хорошо масштабируемого, высокопроизводительного, безопасного, контролируемого и управляемого. Этим характеристикам корпорация уделяет особое внимание.
Oracle IaaS Generation2 - это гарантированная надежность. Сервисы можно развертывать в отказоустойчивой конфигурации на трех площадках - Availability Domain (AD). Три дата-центра соединяются каналами с высокой пропускной способностью и малой задержкой. AD объединяются в так называемые регионы (Regions) – географически удаленные домены. AD и регионы связываются высокоскоростными каналами: между AD – 1 ТБ/с с задержкой менее 5 мс, между регионами – 100 ГБ/с с задержкой, не превышающей 100 мс. Такая конфигурация рассчитана на критичные для бизнеса приложения.
В самих дата-центрах используется современная сеть с «плоской» архитектурой, причем виртуализируются сеть и инфраструктура хранения данных именно на сетевом уровне, а не на уровне гипервизора. Как следствие - обеспечивается высокий уровень безопасности и управляемости.
В инфраструктуре ЦОД Oracle применяются высокопроизводительные вычислительные узлы и узлы хранения данных. Производительность ввода-вывода достигает 1 млн IOPS, а в конфигурациях высокой плотности – 4 млн IOPS. Каждый вычислительный узел в сети может обращаться к другому вычислительному узлу или узлу хранения данных. Хост-системы связаны каналами 10 Гбит/с.
Благодаря отсутствию «переподписки» по сетевым и вычислительным ресурсам обеспечивается предсказуемая полоса пропускания сети и производительность. Задержка при передаче данных между вычислительными узлами и узлами хранения в масштабе ЦОД также предсказуема. При этом гарантируется высокий уровень безопасности.
Оперативная защита облака с функциями усиленной аутентификации и аналитики
Каким образом Oracle обеспечивает администрирование и безопасность своего облака? Как подчеркнул Томас Куриан, для защиты информации и приложений клиентов используется изоляция сетевого трафика (виртуальные среды заказчиков разделяются на сетевом и сервисном уровнях), полное шифрование данных заказчиков, централизованное управление идентификаторами и ключами с применением федеративного связывания облачных и корпоративных идентификаторов, усиленной аутентификации и строгого разделения полномочий.
Новая облачная платформа Oracle Identity Cloud Service для обеспечения безопасности и аутентификации позволяет централизованно управлять идентификационными данными пользователей в облаке и в традиционных ИТ-средах, развернутых непосредственно на предприятии.
В состав нового пакета облачных сервисов Oracle Management Cloud для управления жизненным циклом корпоративных приложений входит сервис Oracle Security Monitoring and Analytics Cloud Service, который применяет методы машинного обучения, помогая идентифицировать угрозы безопасности и обеспечивать раннее оповещение. Он выявляет аномалии, помогает гарантировать заданную производительность, соответствие политикам и требованиям безопасности. Комплексная система мониторинга и управления реализует также функции оркестрации и управления изменениями.
Панель управления (Dashboard) сервиса Oracle Management Cloud Service, интегрированная с системой мониторинга потребления ресурсов, дает системному администратору заказчика полную картину событий с точки зрения информационной безопасности: показывает параметры производительности приложений (SLA), журналы событий, оценку соответствия правилам безопасности, события безопасности, инциденты и пр. Новое средство Cloud Access Security Broker позволяет системным администраторам заказчика осуществлять мониторинг доступа своих пользователей к облачным приложениям и сервисам, настраивать и применять правила авторизации.
Чтобы выявить причины инцидентов безопасности и устранить их, системный администратор может детализировать информацию, увидеть, последствия каких инцидентов устранены автоматически, а каких нет. Сервис Security Monitoring and Analytics Service помогает анализировать инциденты, прослеживая цепочки событий и их взаимосвязь. Он дает возможность автоматизировать операции по предотвращению и устранению угроз, например, автоматически блокировать пользователя с подозрительной активностью.
Источник: Oracle
Администратор имеет также возможность выполнять регулярную проверку на соответствие политикам безопасности (Compliance Check). В частности, возможно выявление и исправление проблем с конфигурацией ПО. Администратор видит, соответствуют ли базы данных заданной конфигурации, применены ли обновления (патчи). Например, если одна из БД имеет отклонения в конфигурации, это сразу видно на экране. Администратор легко может определить причину и устранить ее, применив патч или приняв другие меры. Управление изменениями осуществляется на основе правил оптимизации (оркестрации).
Новые аналитические сервисы выявляют аномалии в поведении и анализируют события, предотвращают угрозы. Покупка корпорацией Oracle компании Palerra позволит обеспечить еще более высокий уровень безопасности облачных сервисов. Тем самым будет устранено одно из самых серьезных препятствий на пути их дальнейшего внедрения.
Новинки Oracle выпущены в такое время, когда многим организациям, которые хотят воспользоваться экономической эффективностью и простотой облака, еще предстоит осуществить этот переход. Опасения по поводу безопасности, масштабности и сложности задачи, неопределенности путей миграции, разрозненных наборов инструментальных средств и недостатка опыта заставляют многие организации не проявлять должной активности в поиске облачного решения с требуемой для корпоративной ИТ-инфраструктуры функциональностью. Благодаря новым анонсам Oracle может предложить возможности, которые необходимы предприятиям, чтобы в полной мере воспользоваться преимуществами облака.
Блог Oracle в России и СНГ
