Беззаборная архитектура

Опубликовано: 09.03.2008 13:47 | Автор: Владислав Бояров | Просмотров: 3163

Забор всегда непобедим,
Сердца трепещут перед ним,
Он наша слава и позор, векам наперекор.
И если хочешь на Земле оставить память о себе,
Тогда построй ещё один забор.
Андрей Макаревич

19 февраля 2008 года компания Cisco пригласила нас в Москву на очередное заседание Клуба ProCisco. На этот раз мероприятие проходило в ресторане «Мещанская слобода» на проспекте Мира, 19, вёл его традиционно Александр Александрович Палладин и посвящено оно было безопасности. Но безопасности весьма специфической, к пользователю, можно сказать отношения не имеющей. Бизнес-консультант Алексей Лукацкий сделал доклад о безопасности сервис-ориентированной архитектуры.

И вот тут уже надо плясать от печки, потому что само понятие SOA (service-oriented architectur) ещё не стало общеизвестным термином. В «Википедии» SOA посвящена подробная статья, в которой главным качеством нового подхода называется независимость. Независимость от аппаратной платформы, операционной системы, языков программирования, а также отсутствие привязки к определённой технологии – прямо сказка какая-то. И ведь такую штуку надо было не просто изобрести – сначала её надо было вымечтать (простите за неологизм).

Так уж получилось, что шёл я на презентацию по Лубянке мимо чекистского ресторана и обратил внимание на столбы с цепями, которых полтора года назад ещё не было. Как справедливо заметил К. Маркс «самый плохой архитектор от наилучшей пчелы с самого начала отличается тем, что, прежде чем строить ячейку из воска, он уже построил ее в своей голове». Так и здесь: до того, как SOA стала реальностью, надо было мечтать не о заборах и столбах, а о том, как классно было бы без них.

Собственно, интернет с самого начала предполагал просмотр структурированных данных на любом устройстве при любом софте. Но сегодня интернет данных превратился в интернет приложений и интернет сервисов: постепенно мы привыкли не просто разглядывать сайт, но и активно (интерактивно) с ним работать. А поскольку гиперссылки никуда не делись, фактически работаем мы не с одним, а сразу с несколькими… но вот уже не сайтами, а сервисами, которые они нам предоставляют. При этом опасность кроется не только в заражении нашего компьютера (если у нас терминал, то там и заражать-то нечего), а в нанесении вреда используемым нами сервисам. Особо следует сказать об открытом формате данных XML. Около двух лет назад мы с Константином Курбатовым написали о вреде закрытых форматов данных. С тех пор ситуация изменилась принципиально: XML стал стандартом «де-факто» и в Office 2007 корпорация Microsoft сочла за благо для себя использовать именно его. Если в 2005 году XML составил 15% интернет-трафика, то в 2008 ожидается, что будет взят 50% рубеж. Кратко разницу между HTML и XML Алексей Лукацкий сформулировал так: HTML описывает, как это будет выглядеть на экране, а XML описывает само содержание сообщения.

К сожалению, правило рычага действует не только в механике: выигрывая в одном, мы получаем проблемы в другом. Очевидно, что рост взаимодействия систем увеличивает трафик и при равной пропускной способности – время ожидания результатов запроса. Также понятно, что, поскольку XML представляет собой аналог исходных текстов, то и его объём будет больше чем у «машинных кодов». Увеличение нагрузки на «интерпретатор» тоже существует, но оно компенсируется за счёт роста вычислительной мощности устройств, а вот открытость представляет собой проблему. И эта проблема усугубляется тем, что не представляется возможным применить политику безопасности в одной точке: в общем случае данные из разных точек поступают в некоторое количество обработчиков, поэтому перехват и искажение информации может произойти в любой точке сети на любом этапе формирования пользовательского представления.

Очевидно, что никакими антивирусами и брандмауэрами эту проблему не решить. Кто лучше всех предвидел такую ситуацию, раньше всех начал работать в этом направлении, тот и победил. В данном случае, лидером стала Cisco. В 2007 году объём продаж систем безопасности Cisco с странах СНГ составил $78 млн. Это 42% роста по сравнению с прошлым годом и 50% рынка.

Главное, что Cisco никогда не пыталась как-то забаррикадироваться от угроз безопасности – предлагая развивать web 2.0 как мощное средство для увеличения прозрачности среды общения, компания одновременно разрабатывала средства безопасности новой среды. О самом термине web 2.0 г-н Лукацкий сказал так: «провести чёткую границу между web 2.0 и «не web 2.0» сложно, но если вы активно используете веб-сервисы и стандарт XML, то, видимо, это и есть web 2.0, а если ваш трафик в основном состоит из HTML-кода, то ещё нет». В чём же состоит подход Cisco? В первую очередь, это многоуровневая защита, попытка отследить атаки не по одному формальному признаку, а по совокупности факторов с их интеллектуальной оценкой. Усложнению подвергся и сам рассматриваемый субъект: теперь это не отдельный пакет, а осмысленное сообщение. Соответственно, усложнились и правила, а также увеличилась необходимая для обработки производительность устройств.

Что же предлагает Cisco для решения проблем безопасности сервис-ориентированной архитектуры? А вот здесь, как всегда при описании решений Cisco, возникают сложности. Разумеется, Cisco предлагает и аппаратные средства и программные решения, позволяющие переложить часть функций, традиционно выполняемых серверами, на инфраструктуру сети – коммутаторы, маршрутизаторы или специализированные сетевые устройства. Но есть ещё одна вещь, которая и отличает подход Cisco к бизнесу. Это грамотные партнёры и сеть академий. Или, правильнее сказать, сеть академий, подготовившая большое количество грамотных партнёров. В любом случае на презентациях речь всегда идёт о подходе, способах решения проблем и компонентах, позволяющих реализовать отдельные функции. А вот само решение всегда представляет собой не то что не коробочный продукт, но даже не товар в чистом виде: это всегда проект (товар-услуга); поставка (товар); запуск, обучение, сопровождение (опять услуга). И сложность описания решений Cisco как раз в том, что их нельзя потрогать руками или уронить себе на ногу. Однако, используя какой-либо веб-сервис, мы можем убедиться, что это всё работает. А вот как и почему оно работает, я и пытаюсь объяснить. Да, не забудем ещё один важный момент: и для чего оно работает.