Pilvetehnoloogia – mugav, aga ebakindel
3. märts 2013, 10:12
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Elion oli meie regioonis üks esimesi telekomifirmasid, mis otsustas teenused pilve kolida.
Ka Elioni emafirma Telia Sonera oli uudse lahenduse suhtes pigem äraootav.
Pilve kolimine tähendas seda, et ettevõtte pakutavad era- ja ärikliendi teenused ning lahendused muudeti veebipõhiseks ehk neid oli võimalik kasutada ja tarbida interneti kaudu. Paraku ei olnud süsteem aga sada protsenti töökindel ning mitme asjaolu kokkusattumise tõttu toimus jaanuari keskpaigas Elionil ettevõtte ajaloo üks suuremaid rikkeid, mil mõnda aega olid halvatud nii nutiTV pilt, äriklientide meiliteenus, kodulehtede majutusteenus kui ka hot.ee keskkond.
«Me usaldasime liialt oma teenustepilve,» oli Elioni tehnoloogiadirektor Kalev Reiljan sunnitud kaks nädalat pärast riket nentima. Ettevõte on juhtumist õppust võtnud ning selle aasta lõpuks peaks süsteemist olema loodud ka dubleeriv peegelpilt, mis peaks sellise pikaaegselt mitmeid teenuseid hõlmava katkestuse välistama.
Suures plaanis tõstatas rike aga küsimuse – kas pilveteenustele üleminek on siiski piisavalt turvaline ning teenuse kättesaadavus alati garanteeritud?
Pilveteenuste ärimudel on kasutajatele iseenesest väga soodne ja mugav alternatiiv – tarkvara ei tule enam välja osta, vaid seda saab teenusena tarbida erinevate seadmete abil enda vajadustest lähtuvalt, kasutajate andmed ja andmemuudatused salvestatakse pilveteenusepakkuja eemal asuvates serverites.
Tavatarbijale on lihtsaim näide pidevalt kasutatav e-post – kasutaja tarbib seda teenusena ning tema andmed on turvaliselt salvestatud meiliteenusepakkuja eemal asuvates serverites.
Kui vaadata pilvetehnoloogia kasu ärikliendile, siis ettevõtte IT-kulutused vähenevad märgatavalt, sest IT-infrastruktuur ei asu enam ettevõtte kontoris, vaid pilveteenusepakkuja eemal asuvates serverites ning vajaduspõhiselt saab kasutada nii tarkvara, riistvara kui ka IT-tööjõudu, makstes kogu lahenduse tarbimise eest kindla ajavahemiku kohta teenusepakkujale mingi kindla summa.
Kõige selle positiivse juures on pilveteenuste kasutajatel siiski ka reaalsed ohud, mida Eestis demonstreeris Elioni jaanuarikuu juhtum, mis oma ulatuselt ja kestuselt oli ilmselt suurim Eestis toimunud pilveteenuse rike.
Kõik maailma suurimad pilveteenusepakkujad seisavad silmitsi turvalisusprobleemide lahendamisega ning kui vaadata eelmist aastat, siis on selge, et rikkejuhtumid on saanud osaks pilveteenuste pakkujate ja tarbijate igapäevarutiinist ning ilmselt tuleb nende «juhtumisega» lihtsalt leppida.
Näiteks maailma suurimal pilveinfrastruktuuripakkujal Amazonil oli eelmisel aastal kolm suuremat riket – 14. juunil ei töötanud kuus tundi ettevõtte Põhja-Virginias asuvad serverid, 29.–30. juulil oli tormidest põhjustatud elektrivarustuse häirete tõttu mõnda aega maas ettevõtte veebimajutusteenused, samalaadne rike oli ka 22. oktoobril.
Microsofti aasta oli pilveteenuste pakkujana veelgi keerulisem – 28. ja 29. veebruaril oli tarkvara nn liigaastavea tõttu üle 24 tunni järjest maas Windows Azure’i pilveplatvorm. Sama tarkvaraarendajatele mõeldud platvormi ei olnud selle Lääne-Euroopa klientidel võimalik kasutada ligi kolm tundi ka 26. juunil, sest üks selle veebiliiklust suunanud võrguseade oli valesti konfigureeritud.
Microsofti pilvepõhise kontoritarkvara Office 365 meiliteenusega Exchange Online oli novembris probleeme lausa kaks korda – 8. novembril puudus selle Põhja- ja Lõuna-Ameerika klientidel kaheksa tundi oma meilikontole ligipääs ning nädal hiljem oli viietunnine rike.
Ka Google’il oli oma pilveteenustega eelmisel aastal probleeme – 27. juulil oli viis tundi maas Gmaili klientide kiirsuhtlusteenus Google Talk ning 26. oktoobril oli neli tundi tugevalt häiritud rakenduste teenuse App Service töö.
Huvitava faktina esines samal päeval rikkeid ka pilvehoidla Dropboxi ning blogikeskkonna Tumblr teenustes. Nende kolme juhtumi omavaheline seotus ei ole aga senini tõestatud.
10. septembril toimus kuuetunnine rike suure USA veebimajutusteenuse pakkuja GoDaddy süsteemis. Kuigi häkkerirühmitus Anonymous väitis, et tegu oli nende rünnaku tagajärjega, lükkas GoDaddy selle ümber, öeldes, et rikke põhjustasid ettevõtte sisevõrgus esinenud probleemid. Kuu pärast riket teatas GoDaddy, et eemaldub pilveteenuseärist, kommenteerimata, kas septembris toimunud rike oli selle otsuse põhjuseks.
Kõik loetletud suured rikked põhjustasid teenuste kasutajatele kindlasti peavalu, kuid positiivne on siiski see, et olenemata rikke põhjustajast, oli häiritud vaid mingi konkreetse teenuse töö või ligipääs sellele ning klientide salvestatud andmed enamikul nimetatud juhtudel kaotsi ei läinud. Seda muuseas ka Elioni rikke puhul Eestis.
Ilmselt ei ole võimalik pilveteenuste rikete esinemist täielikult välistada – nende põhjustajateks võivad olla nii tarkvara- ja riistvaravead, loodusjõud kui ka lihtsalt inimlik rumalus, kuid ilmselt on võimalik nende esinemist ja mõju hästiplaneeritud varundussüsteemide rajamise ja kriisiolukordade läbimängimise abil tublisti vähendada.