Добавить в избранное

Софт для управления инфраструктурой ЦОД как инструмент слежки

Софт для управления инфраструктурой ЦОД как инструмент слежкиВсем уже давно известно, что крупные транснациональные IT-корпорации нелегально или полулегально присваивают данные миллиардов людей, которые являются их клиентами. Делают ли поставщики программного обеспечения для управления инфраструктурой дата-центров (DCIM) то же самое, используя свой софт для сбора данных о работе серверных ферм клиентов по всему миру?

Капитализм слежки

В своей книге «Капитализм слежки» (Surveillance Capitalism) исследовательница из Гарвардского университета Шошана Зубофф описывает, как некоторые поставщики программного обеспечения и услуг собирают огромные объемы данных с целью отслеживания, прогнозирования и даже контроля поведения людей. Она видит в этом угрозу индивидуальной свободе, бизнесу и демократии.

Автор в деталях описывает соответствующие стратегии, используемые Facebook, Google, Microsoft и другими подобными влиятельными интернет-корпорациями. Многое из этих стратегий хорошо известны. И законодатели ряда стран уже предпринимают важные шаги, чтобы ограничить возможности этих влиятельных корпораций в области сбора и использования клиентских данных.

В книге описывается, например, как поставщик матрасов использует датчики и приложения для сбора данных о привычках спящих, даже после того, как они отказались от продуктов такого поставщика; как кукла слушает и анализирует фрагменты детских разговоров; и, что актуально для многих предприятий, как система домашней автоматизации Google Nest способна собирать и использовать данные о поведении пользователей (в том числе ожидаемом) в вопросах использования ими энергии, систем отопления и охлаждения.

Такие законы как Генеральный регламент ЕС о защите персональных данных обеспечивают теоретическую защиту. Но корпорации их часто обходят, прописывая «мелким шрифтом» необходимые положения в своих политиках конфиденциальности, с которыми вынуждены соглашаться пользователи. По мнению Зубофф, политики конфиденциальности уже давно следует переименовать в «политики слежки».

Индустрия ЦОД в центре внимания

Все это стало возможным, конечно, благодаря повсеместному распространению подключенных к интернету устройств, автоматизации, удешевлению вычислительных ресурсов и услуг по хранению данных, а также росту индустрии дата-центров. И здесь есть ирония — потому что многие операторы центров обработки данных сами обеспокоены тем, как их поставщики программного обеспечения, услуг и оборудования собирают (или надеются собрать) огромные объемы данных о работе своих продуктов в клиентских ЦОД.

На состоявшейся недавно тематической конференции, которая прошла под эгидой организации Uptime Institute, некоторые эксперты выразили мнение о том, что поставщикам решений для ЦОД не следует позволять собирать и хранить данные, касающиеся работы клиентских центров обработки данных. В то же время другие аналитики считают, что удовлетворение запросов таких вендоров на сбор данных и использование полученных сведений, ведет к повышению эффективности ЦОД.

Из всех поставщиков решений для центров обработки данных корпорация Schneider Electric продвинулась дальше всего в этой сфере. К примеру, предлагаемый вендором продукт EcoStruxure представляет собой инструмент для управления инфраструктурой центра обработки данных (DCIM) на основе облачных технологий (данная концепция известна как управление центрами обработки данных как услуга или DMaaS). Продукт извлекает важные сведения из многих тысяч устройств, датчиков и систем мониторинга в ЦОД клиентов Schneider Electric и объединяет их в пулы для анализа.

Используя сервис, клиенты фактически соглашаются делиться своими данными анонимно. Благодаря преимуществам искусственного интеллекта (ИИ) и других методов анализа больших данных этот инструмент может использовать анонимные клиентские данные для построения моделей повышения эффективности, выявления до сих пор недокументированных паттернов, создания более качественных продуктов и определения оптимальных методов эксплуатации оборудование. Некоторыми из идей инженеры Schneider Electric делятся с клиентами.

В корпорации признают, что многие потенциальные клиенты оказались осень подозрительными и по соображениям безопасности предпочитают развертывать DCIM-решения на терминалах без прямого подключения к интернету.

Но в то же время представители Schneider Electric отмечают, что спрос на продукты корпорации из категории DCIM / DMaaS резко возрос с тех пор, как Schneider Electric начала предлагать недорогие облачные инструменты для мониторинга инфраструктуры ЦОД. Проблемы конфиденциальности не настолько велики, чтобы удерживать операторов дата-центров от использования услуг, которые им нравятся.

Сколько они могут видеть?

Настороженность демонстрируют не только потенциальные клиенты, но и конкуренты корпорации. Некоторых беспокоит конкурентное преимущество: крупный поставщик DMaaS-решений получает возможность «заглядывать» в чужой центр обработки данных и собирать о нем исчерпывающую информацию, а затем на основании таких данных повышать качество своего продукта.

И это беспокойство является вполне оправданным: поставщик инструментов для управления инфраструктурой ЦОД, располагающий ценными клиентскими данными и моделями, мог бы с достаточно высокой степенью уверенности определить, что, скорее всего, произойдет в центре обработки данных завтра и, вероятно, в следующем году, когда ЦОД выйдет на полную мощность, и ему может потребоваться более мощное охлаждение / больше персонала . Эффективное прогнозирование таких параметров является чрезвычайно ценным для любого корпоративного клиента.

Справедливости ради следует отметить, что эти связанные с конкуренцией проблемы не новы: например, у специалистов по техобслуживанию ЦОД всегда был ранний доступ к информации о потребностях дата-центра в оборудовании. Но способность объединять данные, выявлять новые паттерны, предсказывать потребности и даже разрабатывать решения практически без конкуренции… это новая тенденция, которая, возможно, действительно способна «задушить» конкуренцию благодаря неизвестным ранее факторам.

Специалисты корпорации Schneider Electric, которая контролирует значительную долю рынка DCIM, но пока не занимает доминирующего положения на данном рынке, отмечают, что корпорация учла фактор конфиденциальности при разработке EcoStruxure. Это выражается в том, что процессы сбора и использования данных находятся под полным контролем клиента. (Зашифрованные) машинные данные, которые собирает EcoStruxure DMaaS, видны только избранному количеству доверенных разработчиков, которые подписали соглашения о неразглашении.

Данные привязываются к конкретному клиенту с помощью уникального идентификатора для обеспечения надлежащего сопоставления, но они полностью абстрагированы от данных других клиентов и анонимны при использовании для целей информационной аналитики. Итоги анализа могут быть переданы всем клиентам, но никто не сможет по ним идентифицировать корректный ЦОД, где были собраны исходные данные.

Используя услуги Schneider, клиенты могут видеть свои собственные данные и видеть их в контексте — они видят, как их ЦОД или оборудование сравниваются с агрегированным пулом данных, обеспечивая ценную информацию. Но, тем не менее, за исключением небольшого числа доверенных разработчиков, никто, кроме клиента, не видит их.

Нет доступа к данным – нет услуги

Ничто из этого не вызывает каких-либо серьезных опасений в области конфиденциальности, но ясно, что человек вроде Шошаны Зубофф не будет полностью удовлетворен. Например, можно утверждать, что соглашение между операторами центров обработки данных и поставщиками инструментов для управления инфраструктурой ЦОД аналогично обычному «капитализму слежки» интернет-корпораций.

Поставщики решений для ЦОД подобно гигантским интернет-компаниям ориентированы на потребителей. Они предлагают превосходные услуги / продукты в обмен на более высокий уровень доступа к клиентским данным, который такие поставщики могут использовать по своему усмотрению.

Любому, кто отказывает поставщику в доступе к своим данным, просто отказывают в использовании продукта. Например, очень немногие люди отказывают Google или Apple в доступе к данным о своем местоположении, потому что это помешает работе многих приложений для смартфонов.

Хотя инструментарий DCIM необычайно широк по своим возможностям в области мониторинга, речь идет не только о программных инструментах. Все больше физического оборудования для центров обработки данных, включая источники бесперебойного питания, блоки распределения питания или блейд-серверы, требует доступа к хосту для обновления и эффективного мониторинга. Отказ в этом разрешении снижает функциональность — возможно, до такой степени, что это становится непрактичным.

Чьи это данные?

Рассуждения в этом направлении поднимают вторичную проблему, которая не очень хорошо охвачена большинством законов о конфиденциальности. Не совсем ясно, кому какие данные принадлежат. Очевидно, что ценность основанных на ИИ решений тех или иных поставщиков значительно возрастает с увеличением количества данных от их клиентов, доступных для анализа. Отношения симбиотичны, но некоторые игроки в отрасли центров обработки данных ставят под сомнение баланс. «Кто больше всего выигрывает? Кто должен кому платить?» спрашивают они.

Проблема разрешений и анонимности также может выйти на передний план. Теоретически, точная модель ЦОД клиента может быть построена (вероятно, с помощью системы на основе ИИ) с использованием данных от силового и охладительного оборудования, информации о сетевом трафике и данных, полученных по результатам работы прочих локальных систем мониторинга. И клиент не будет владеть этими данными или контролировать их.

Эксперты сходятся во мнении о том, что DMaaS представляет собой мощный и надежный инструмент. Но операторы ЦОД всегда должны учитывать наихудшие сценарии и то, как можно изменить зависимость от конкретного поставщика услуг.

Большие данные предоставляют много заманчивых возможностей, но анонимные данные в теории могут быть деанонимизированы. Предприятия, как и правительства, могут со временем меняться и, вооруженные мощными инструментами и данными специалисты, могут «срезать углы», если того требует ситуация — или, если этого требует новый владелец или правительство. Теперь это реальность.



Тэги:
|
Источник:
|
RSS 2.1
|
|
  • Админ-22 22.01.2020
    Всё проще. Сигналов не миллион и оборудование ЦОД достаточно простое. ИИ это для Амазона только. Вендоры хотят регулярных платежей, ежегодного продления подписки и выхода на сервисное обслуживание. Почему продвигается решение с облачным хранением данных и т.п. - а просто мало теперь админов, которые поднимут мониторинг, VPN, оповещения и обеспечат длительную поддержку. Там, где случается ин-хауз разработка, безопасники быстро ограничивают - им легче вендорское решение пропихнуть. Зачем переживать по поводу температур и режимов кондиционирования, если часть продакшн уже в ХаааСЪ? Другое дело, касаемо КИИ - но тут меньше про технологии, больше про правила.
    Ответить
ОСТАВИТЬ ОТЗЫВ



События и мероприятия
    нет событий, чтобы показывать
Партнеры