Привет! 
В предыдущей статье я рассказал, что началась конференция Cloud Connect в Чикаго. Судя по отзывам — сама коферениця довольно интересна для публики, потому я постараюсь выложить то, что узнал и понял. Итак…
День второй
С восьми утра начался завтрак и то, что мы называем нетворкингом. Люди встерчаются, люди общаюстся, рассказывают друг другу свои ожидания, планы — это очень интересно. Т.к. на второй день назначены уже реальные доклады, а не только семинары, людей в холле стало гораздо больше, что не могло не порадовать. В отчёте будут фотки, извините за их качество...
Cloud Security Threats, Challenges, and Landscape
В 8:30 я пошёл на доклад по теме Cloud Security Threats, Challenges, and Landscape. Доклад провёл Pete Lindstrom и рассказал о безопасности в облаках всё, что только можно. Рассмотрели основные темы:
- Как можно легко перевести приложение в облака
- Какие риски могут приследовать облачные технологии
- Как мы можем улучшить юезопасность приложений в облаках
На что нужно обратить внимание в вопросе безопасности:
- Облачные риски
- Облачная архитектура
- Угрозы для приложений
- Уязвимости приложений
Что же повышает риски?
- добавление пользователей
- добавление администраторов
- добавление открытых портов
- добавление новых приложений/сервисов в систему
Так же стоит обратить внимание на уменьшение стоимости атак (например, если ПО стало популярным, стало дешевле его сломать — много людей этим занимаются). Увеличение прав пользователей в системе тоже значительно влияет на риски.
Что же понижает риски?
- удаление пользователей
- закрывание портов
- удаление администраторов
- остановка приложений/сервисов в системе
Увеличение стоимости атак и пересмотр прав пользователей в системе так же очень важны для понижения рисков.
Было рассказано много о всякого рода юзкейсах и возможных вариантов защиты приложений в облаках. Выглядело это приблизительно вот так:
Tuesday Keynote
После первой серии докладов началась длинная сессия Tuesday Keynote — выступали очень (иногда и не очень) интересные люди, по большей части главы компаний и ведущие специалисты в области облачных технологий. Они рассказывали о своём опыте постороения облаков (Google, Rackspace) и о направлениях, которые будут развиваться их компаниями в ближайшее время.
EXPO
На выставке я пообщался с предаставителями Racksapce. Я много знаю о них и использовал их OpenStack, поэтому разговор не имел консультационного характера.
Стенд EnterpriseDB PostgreSQL был уныленький и консультант даже во время разговора втыкал в свой айфон и неохотно отвечал на вопросы
Compuware — компания, занимающаяся перформанс тестами и оптимизацией имела шикарный стенд и очень приветливых и активных консультантов. До этого, один из их представителей был ведущим на вчерашнем семинаре, это дало возможность легко пообщаться с ребятами и здать им несколько интересующих меня вопросов о перформанс тестировании.
Компания Datanational, которая занимается процедурой DR для всего, что угодно получила от меня вопрос, на который они пообещали ответить завтра. «Как легко и просто сделать DR Oracle RDS в другой регион?» — так звучал мой вопрос. Это действительно pain in ass для многих людей. В общем, я сомневаюсь в том, что они в теме.
Одим из открытий для меня стала компания Zadara. Они предоставляют очень интересный сервис — быстрые диски для AWS EC2 интсансов. Рядом с датацентром Amozon в EAST регионе у них находится кластер SSD накопителей, который предоставляет 5к+ iops по iSCSI или nfs. Правда, интересно?!
Beyond EBS
Dave Wright рассказал историю о том, что AWS на несколько лет опередил своих конкурентов, создав и воплотив технологию EBS. Была показана эволюция EBS:
Вся остальная индустрия находится на расстоянии в 3-5 лет от EBS и выглядит приблизительно так:
Была рассказано много об эффективности использовангия хранилищ данных, ну и конечно реклама их продукта — хранилищ, основанных на флеш драйвах.
Automating Cloud Applications Using Open Source
Ребята из BrightTag рассказали «Success Story» о том, как они создали продукт для руководства ресурсами в облаках. Причём бенд облака абсолютно неважен.
Их софт может управлять ресурсами где угодно, особенно важен для приватных облаков, где иногда нет понятий автоскейлинга и лоадбалансера. Ребята пишут OpenSource на зарабатывают на:
Послесловие
Второй день конференции прошёл более инетерсно: презентации, киноты и выставка… Но, кончено, кажется самым главным, чего можно ожидать от этого ивента — нетворкинг. Здесь очень много людей, которые понятия не имеют об облаках и приехали послушать и узнать что это. Когда ты уже собаку съел на преразличнейших облачных технологиях, тебя может удивить малое.
Автор: korjik
