Не рано ли Cloud Computing в массы?
АрхивСтатьиНеделю назад пользователи смартфонов Sidekick сети T-Mobile потеряли доступ ко всем своим данным, хранящимся на удалённых серверах. Причины происшествия остаются неизвестными, а восстановление информации до последнего момента считалось невозможным.
"Не следует использовать веб-приложения для ваших вычислительных процессов, потому что в этом случае вы перестаете их контролировать. Это не лучше использования любой проприетарной программы. Делайте ваши вычисления на вашем компьютере, используя программы, уважающие вашу свободу. Если вы используете любую проприетарную программу или чужой сервер, вы становитесь беззащитны. Вы оказываетесь игрушкой в руках того, кто разработал это ПО". В правдивости этого высказывания Ричарда Столлмана, основателя движения свободного ПО, проекта GNU, Фонда свободных программ и Лиги за свободу программирования, в полной мере смогли убедиться пользователи смартфонов Sidekick сети T-Mobile в США. На прошлых выходных они потеряли доступ ко всем своим данным, хранящимся на удалённых серверах.
Напомню, что основной идеей Sidekick является использование идеи cloud computing - технологии обработки и хранения данных, когда все необходимые ресурсы предоставляются пользователю как интернет-сервис. В данном случае, это означает, что вся информация, которую использовали владельцы смартфонов (телефонные контакты, сообщения, календари, фотографии, заметки, todo-листы и т.д.) хранилась не на самих устройствах, а на серверах разработчика Sidekick - компании Danger, купленной в недавнем прошлом Microsoft. Причём концепцией Sidekick не предусматривалось даже теоретической возможности создания локального бэкапа на собственном компьютере. Видимо, Danger безоговорочно верила в отказоустойчивость своего сервиса нового поколения.
T-Mobile Sidekick
Но сервис отказал, причем в самом серьёзном смысле этого слова. T-Mobile, в чьей сети работают Sidekick, мгновенно среагировала сообщением о большой вероятности полной потери пользовательских данных и порекомендовала абонентам не перезагружать и не выключать свои аппараты. В этом случае, информацию, полученную из “облака” до его падения, пользователи могли каким-то образом сохранить, например, элементарно переписав - на бумагу.
Причины краха сервиса доподлинно неизвестны. Первоначально предполагалось, что во всём виноваты техники компании Hitachi, которые по заказу Microsoft должны были провести апгрейд SAN (Storage Area Network) - специализированной сети устройств хранения данных. Другой вариант этого же слуха заключается в якобы неудачном апдейте программной прошивки устройств в сети SAN. И это также на совести контракторов, которые, не отдавая себе полный отчёт в правильности своих действий, решили накатить апдейт сразу на "боевые" сервера. Так или иначе, но кластерную базу данных Oracle RAC, считающуюся устойчивой в случае сбоев оборудования или плановых отключений, повалить всё же удалось.
Чуть позже на передний план вышло предположение о саботаже со стороны Microsoft. Это наименее вероятная причина, поскольку своим существованием Sidekick никак не портил жизнь софтверному гиганту. И хотя ещё не вышедшие в свет сотовые телефоны проекта Microsoft Pink позиционируются в рыночную нишу Sidekick, вряд ли компания опасалась конкуренции настолько, что отважилась бы на дискредитацию Sidekick подобным образом. Эта платформа и так скоро сойдёт со сцены, поскольку после покупки Microsoft компании Danger её развитие прекратилось. Осталась только поддержка согласно обязательствам перед T-Mobile.
К счастью, Oracle RAC со всеми её компонентами оказалась слишком крепкой системой. 15 октября Microsoft объявила, что нашла способ восстановить потерянные данные пользователей. Процесс начнётся с телефонных контактов, менее значимая информация пойдёт вслед за ними. T-Mobile, в свою очередь, пообещала каждому пострадавшему абоненту подарочный купон на $100, месяц бесплатного обслуживания и возможность разорвать контракт на использование Sidekick без штрафных санкций.
Кажется все окончилось хорошо, однако вопросы остаются. И самый главный из них: можно ли доверять "облакам"? Ведь ситуация с Sidekick - это самый крупный, но далеко не первый отказ сервиса, оперирующего личной информацией. Достаточно вспомнить, что буквально месяц назад без доступа к почте остались пользователи Google, а, например, Twitter до сих пор не может показать сообщения, отправленные до 2008 года. За разъяснениями и личным мнением мы обратились к аналитикам и экспертам.
Наиболее резко в отношении хранения ценной информации в "облаке" высказался Алекс Экслер, писатель и видный деятель Рунета: "Это бред полный - хранить что-нибудь важнее фотографий Памелы Андерсон на каких-то сторонних серверах, чьи бы они ни были. А уж хранить действительно приватную информацию - это просто безобразие. Я бы не доверил персональные данные никакому онлайновому сервису, даже если у него локальный бэкап, глобальный бэкап и высекание данных пользователей клинописью на табличках. Свои данные нужно хранить у себя. Максимум, что допустимо - бэкапить их на каких-то серверах в Интернете в серьёзно зашифрованном виде (PGP). Ни одно внешнее хранилище не может быть сто процентов надёжным. Люди просто по определению не должны доверять подобным сервисам свои данные без того, чтобы хранить их локально".
В этом вопросе с Алексом солидарен Дмитрий Пучков aka Goblin, владелец сайта Oper.ru: "Будучи неоднократно "пуганным" поломками винчестеров, важные данные постоянно копирую в разные места. Например, телефонная записная книжка проживает в телефоне, на рабочем компьютере и на домашнем ноутбуке. Доверять же важные данные посторонним сервисам - на мой взгляд, безумие. Ну, то есть, баловство всякое доверять можно, а вот сохранением серьёзного надо озаботиться самому".
В противовес им выступает Антон Антич, глава представительства компании VMware в России и СНГ: "Я давно доверяю свои персональные данные облаку - все мои фото хранятся на Flickr.com, личная почта - на Gmail.com, и я жду не дождусь того момента, когда наконец можно будет покупать полностью виртуализованные десктопы из облака".
Григорий Васильев, технический директор ESET, в целом, также на стороне "облачных" сервисов. Главное - пользоваться концепцией распределённого хранение данных: "Если бэкап не предусмотрен одним сервисом, для сохранения резервной копии своей информации можно воспользоваться другим сервисом. Размещение данных в специализированных on-line хранилищах - вполне надежный способ сохранения информации. К тому же, ничто не мешает использовать для этого несколько независимых сервисов. Это надёжнее, чем хранить данные на своем диске".
Не склонен доверять "облачным" сервисам Валерий Ледовской, аналитик компании "Доктор Веб". Однако надёжность - это не главный его аргумент: "Я бы предостерёг пользователей от выкладывания на подобные сервисы приватной информации. Но не потому, что она может потеряться, а потому что к ним возможен теоретически доступ неавторизованных для этого лиц, ущерб от чего может быть более серьёзным, нежели потеря этой информации".
Валерий также считает, что сейчас "облака" в большей степени готовы к вычислительным задачам, нежели к задачам по хранению данных: ""Облака" существуют не только для того, чтобы хранить какую-либо информацию, но также и для обработки информации. Речь идёт о создании либо редактировании какой-либо информации средствами программ, установленных на интернет-серверах, с последующим сохранением результата этой работы локально. Для подобных целей, "облака" уже вполне доросли".
Что же стоит за проблемами над"жности? Почему "облака" не доросли до того уровня, когда им можно безусловно доверять хранение критичной информации? Комментирует Антон Антич: "На современном уровне развития IT нет совершенно никаких проблем с тем, чтобы обеспечить такую надёжность хранения данных в "облаке", которой вы никогда и никакими средствами не добьётесь локально. Я не знаю, что конкретно произошло с Sidekick, но, скорее всего, проблема чисто организационная.С другой стороны, случившееся хорошо осветило проблему, о которой мы давно говорим: подход "отеля Калифорния" (вы можете въехать, но не можете выехать), продвигаемый Microsoft Azure, Google и Amazon, даже при идеальной организации процессов бэкапа, не решает две важные проблемы: 1) что делать в случае катастроф 2) что делать, если вы хотите поменять поставщика услуг. Заказчикам - конечным пользователям или компаниям, неважно - нужно иметь возможность выбора, где запускать свои решения и хранить данные: внутри корпорации ("локально"), у провайдера ABC, у провайдера XYZ, везде сразу, сегодня у одного, завтра у другого и т.п. И это именно та концепция облачных вычислений, которая обеспечивает максимальный уровень гибкости, безопасности и ценовой эффективности. Случившееся с Sidekick, я думаю, должно рассеять всяческие сомнения в преимуществе модели выбора и свободы перед моделью "отеля Калифорния" или "всех яиц в одной корзине".
О проблемах с другой точки зрения говорит Валерий Ледовской: "Реальность такова, что концепция Сloud Сomputing ещё не готова к масштабному внедрению из-за «сырости» используемых в её рамках технологий. Да, есть примеры поисковых систем, производителей антивирусного ПО, однако их очень мало. «Облачные» приложения, к сожалению, сталкиваются в своей работе с множеством проблем, в частности, со скоростью работы. А также с надёжностью хранения передаваемых данных. Ближайшее будущее должно показать, какие перспективы есть у Cloud Computing, однако очевидно, что подобные инциденты не прибавляют к ним доверия. Самая лучшая проверка здесь - проверка временем. Её как раз сейчас «облакам» сильно не хватает".
Означает ли это, что, прежде чем "облака" станут по-настоящему надёжными, пользователям предстоит пережить ещё не одно падение, подобное Sidekick? "Вполне вероятно, что подобные инциденты будут повторяться. Кроме того, возможно, мы не знаем обо всём, что произошло в прежние годы", - заключает Валерий Ледовской. Примерно того же мнения придерживается и Григорий Васильев: "Специализированные хранилища данных лучше застрахованы от подобных падений. Однако падения других сервисов, таких, как, например, социальные сети, электронная почта, сервисы мгновенного обмена сообщениями, - довольно частое явление. И к такому повороту событий пользователю нужно быть готовым".