Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Cloud computing to najszybciej rozwijający się trend rynku IT. Na obecnym etapie jego rozwoju komputery, tablety i telefony pełnią rolę terminali łączących nas z odległymi centrami przetwarzania danych. Niewiele jednak potrzeba, aby utracić dostęp do tych usług - wystarczy brak łącza internetowego

„Wszystko już było” - cloud computing również, bo przecież nadal część inżynierów doskonale pamięta czasy (sprzed przeszło trzech dekad) “wdzwanianego” dostępu do centrum obliczeniowych opartych na komputerach typu mainframe. Dzisiaj również następuje przesunięcie ciężaru przetwarzania danych z barków użytkownika i jego urządzeń na duże centra danych, dysponujące potężną mocą obliczeniową.

Komputer mainframe IBM 704 (1964 r.)

Komputer mainframe IBM 704 (1964 r.). Autor: Lawrence Livermore National Laboratory

Na szczęście powrót do przetwarzania danych opartego na scentralizowanych ośrodkach obliczeniowych nie jest bezrefleksyjną kopią rozwiązań z poprzedniego wieku. Współczesny cloud computing opiera się na wykorzystywaniu znacznie większej ilości zróżnicowanych pod względem sprzętu i lokalizacji centrów danych, posiadających m.in. niezależne źródła zasilania, agregaty prądotwórcze czy lokalizacje zapasowe, co pozwala zapewnić wystarczającą dla biznesu gwarancję nieprzerwanej pracy. Wszystkie te ośrodki łączy ta sama, doskonale wszystkim znana sieć - Internet.

Awaria łączy internetowych to poważne zagrożenie dla data center

W obecnych uwarunkowaniach biznesowych awaria łącza internetowego stanowi katastrofę w większości firm. W przypadku data center świadczącego usługi komercyjne odcięcie od Internetu to zagrożenie dla dalszego istnienia takiej placówki. Jakie są zatem największe niebezpieczeństwa związane z dostępem do sieci dla data center i jak radzą sobie z nimi operatorzy centrów danych?

Awarie sieci fizycznej

Zaskakujący dla części internautów może być fakt, iż najczęstszym zagrożeniem dla współczesnych sieci internetowych są awarie wynikające z fizycznych uszkodzeń traktów światłowodowych. W branży telekomunikacyjnej żartobliwie określa się taką awarię jako “SZOK” - “SZalony Operator Koparki”. Okazuje się, że prozaiczna budowa zwykłego chodnika biegnącego obok Data Center stanowi niejednokrotnie poważne zagrożenie dla dostępności usług w chmurze.

Jedynym zabezpieczeniem data center przed tego typu awariami jest redundancja traktów światłowodowych i zadbanie o to, aby pod względem geograficznym przyłącza do budynku biegły różną trasą. Praktyka pokazuje, iż ani zinwentaryzowanie tras światłowodowych na mapach, ani głębokość wykopu nie stanowią wystarczającego zabezpieczenia przed tego typu awariami.

Awarie sieci logicznej

Nawet jeśli data center zostanie podłączone do sieci telekomunikacyjnej poprzez kilka fizycznych przyłączy, to takie podejście nadal nie gwarantuje pełnej dostępności łączy internetowych. Współczesne sieci telekomunikacyjne opierają się na szeregu “warstw logicznych” i związanych z nimi protokołów, a Internet to tylko jedna z nich - oparta na protokole IP. Zatem konfiguracja i zarządzanie ruchem w sieci telekomunikacyjnej stanowi kolejny, potencjalny punkt awarii.

Branża telekomunikacyjna nigdy się do tego nie przyzna, ale awarie na poziomie routingu lub konfiguracji MPLS najczęściej wynikają z błędów ludzkich. Operatorzy telekomunikacyjni robią wszystko, aby zmiany w konfiguracji ich sieci odbywały się jak najrzadziej i podlegały sztywnemu reżimowi kontroli zmian. Bez względu jednak na to, czy przyczyną awarii był słabszy dzień administratora, czy też błąd w oprogramowaniu routera - inżynier w data center zostaje z tym samym problemem: jedno z jego łącz przestaje działać.

Rozwiązaniem takich problemów ponownie staje się redundancja, tym razem jednak nie na poziomie fizycznym, lecz logicznym - poprzez wykorzystanie protokołu BGP i obsługę łącz operatorskich dostarczanych przez wielu operatorów telekomunikacyjnych. Przy takim podejściu data center może np. posiadać 3 niezależne przyłącza światłowodowe oraz 6 (lub więcej) niezależnych operatorów dostarczających pasmo internetowe.

Ataki na sieć

Odpowiednia ilość światłowodów oraz dobra konfiguracja BGP nie zagwarantują jeszcze spokojnego snu członkom zespołu odpowiedzialnego za dostęp do Internetu w data center. Internet - poprzez swoją otwartość - stanowi również źródło bardzo niebezpiecznych ataków, będących zagrożeniem dla dostępności usług online. Do najpopularniejszych należą ataki typu DDoS (ang. Distributed Denial of Service), które ze względu na fakt, iż opierają się na tysiącach komputerów rozsianych po całym świecie, są niezmiernie trudne w zwalczaniu.

Przy tej okazji warto również wspomnieć o atakach na adresację IP poprzez protokół BGP - jednym z najsławniejszych przykładów takiej “awarii” jest wyłączenie serwisu Youtube przez pakistańską firmę telekomunikacyjną (http://goo.gl/srhF6x).

Węzeł wymiany ruchu (IX) zwiększa poziom dostępności usług w data center

Większość problemów wspomnianych wyżej rozwiązuje wzbogacenie centrum danych o węzeł wymiany ruchu (ang. Internet Exchange Point), który znacząco podniesie niezawodność dostępu do Internetu. Węzły “IX” to nic innego, jak porozumienie i połączenie wielu operatorów telekomunikacyjnych w jednym punkcie w celu optymalizacji przepływu ruchu pomiędzy nimi. Takie punkty stanowią jedną z podstaw budowy sieci internetowej, zwłaszcza, że najczęściej są bardzo otwarte i mają charakter demokratyczny.

W powstającym w szczecińskim Technoparku Pomerania centrum danych, w ramach projektu “Cloud for Cities – przetwarzanie w chmurze dla rozwoju miast cyfrowych” oraz wspierających go inwestycji miejskich z funduszy RPO, rozpoczęto budowę punktu wymiany ruchu - tzw. SIX (“Szczecin Internet Exchange”). Z jednej strony węzeł ten zapewni najlepszy z możliwych poziom dostępności łączy internetowych (poprzez ich zwielokrotnienie na poziomie fizycznym i logicznym), z drugiej - umożliwi integrację infrastruktury światłowodowej dostępnej w mieście. Nie bez znaczenia pozostaje również zatrudnienie kadry specjalistów, posiadających kompetencje do obsługi technologii sieciowych, co umożliwi skuteczne reagowanie nawet na opisane wyżej ataki zaawansowane.

Połączenie data center z punktem wymiany ruchu - oprócz znaczącego zmniejszenia ryzyka związanego z utratą dostępu do Internetu - niesie za sobą dodatkowe korzyści związane z nowymi usługami, będącymi pochodną świetnej sieci telekomunikacyjnej przyłączonej do data center. W przypadku infrastruktury światłowodowej budowanej w Szczecinie na potrzeby SIXa uwzględniane są scenariusze, umożliwiające wytworzenie wysokowydajnych połączeń 10GE (lub więcej) do szpitali, jednostek samorządowych lub firm będących klientami data center. W sytuacji, kiedy dostęp do usług w centrum danych nie jest ograniczany ani prędkością łącza, ani jego niezawodnością, pojawiają się zupełnie nowe możliwości świadczenia usług - szczególnie w zakresie wyniesionej infrastruktury (IaaS) oraz kopii zapasowych.

Największą siłą współczesnego Internetu jest bez wątpienia jego decentralizacja, która (przynajmniej według niektórych teorii) ma zapewnić jego przetrwanie nawet w przypadku wybuchu wojny jądrowej. Zwiększanie liczby węzłów umożliwiających międzyoperatorską wymianę ruchu i jednocześnie wykorzystywanie ich do budowy potencjału usługowego data center to jedna z najlepszych strategii zwiększania dostępności usług osadzonych “w chmurach”.

Autor: Wojciech Kozicki, współwłaściciel w firmie inProjects (inprojects.pl), będącej członkiem konsorcjum Cloud for Cities.

 

Kontakt:

Katarzyna Witkowska - Menedżer Działu Rozwoju Technoparku Pomerania - tel. 91 85 22 915, kwitkowska@spnt.pl

logosy unijne


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              



Ostatnie artykuły:

fot. Samsung



fot. HONOR








fot. Freepik


Tematy pokrewne:  

tag Technopark Pomerania