Я уже рассказывал вам, что побывал в Польше на Democamp 2010 и познакомился со многими владельцами перспективных польских стартапов.
Польские ребята, создатели Winnie Cloud, попросили узнать, будет ли их стартап востребован в России. И я надеюсь вы поможете мне в комментариях представить общую картину происходящего в данной сфере.
Основная идея — это безопасный облачный хостинг для Ruby on Rails.
Стоит начать с того, что изначально Winnie Cloud был закрытым облаком, созданным, чтобы поддерживать приложения для их собственных клиентов. Но из-за уникальности сервиса и уверенности в том, что сервис будет востребован было решено сделать хостинг общедоступным.
Вся архитектура наглядно изображена на схеме:
Главной же «фишкой» хостинга является повышенное внимание к безопасности данных приложения. Каждое приложение изолировано в своей виртуальной среде, имеет собственную сеть и базу данных. Это решение защищает от получения доступа приложения злоумышленника к данным. Ниже рассмотрим все аспекты безопасности немного подробнее.
Есть лишь один момент, когда трафик из различных приложений проходит через общий канал: интерфейс HTTP. Все другие части системы безопасны и изолированы для обеспечения безопасности данных.
В совместных средах существует много способов перехвата трафика. В Winnie Cloud фокусируются на всех аспектах хостинга и улучшения их безопасности.
При работе в виртуальных средах существует та же проблема что и в обычных — на одном сервере у одного процесса есть множество возможностей повлиять на другие процессы. Есть вероятность прерывания процесса и даже получение прав администратора на сервере. Пока что единственным обезопасить приложение является помещение его в изолированную среду (виртуальную машину).
Для каждого приложения Winnie Cloud выделяет отдельную виртуальную машину, чтобы оно не могло получить доступ к процессам других.
Даже самые оптимизированные сервера баз данных могут оказаться неэффективными из-за неоптимизированных запросов, извлекающих миллионы записей из нескольких таблиц одновременно.
Уязвимости на серверах баз данных быстро исправляются, но даже тогда есть крохотная вероятность получения данных из других приложений.
В Winnie Cloud каждое приложение получает свои собственные сервера баз данных, чтобы избежать потерь данных и производительности.
Есть еще одна вещь, которую приложение может делать на своей виртуальной машине. Получая права администратора, оно может перехватывать весь трафик сети, к которой оно подключено.
Winnie Cloud использует IPsec для предоставления только необходимых и безопасных соединений между всеми узлами сети. Таким образом единственное, что сможет перехватить злоумышленник – это его собственный трафик.
Winnie Cloud дает каждому приложению собственный HTTP-кэш и полный контроль над его содержанием. Благодаря кеш-директивам, которые можно изменять вручную, исключается возможность порчи кеша другого приложения.
Я обратился к Злым марсианам на тему перспективности этого стартапа:
Также, по мнению Марсиан, интересным вариантом для России является Скалакси. У них умеренные цены и сервера в России с хорошим каналом. С другой стороны Скалакси не являются сервисом для Ruby, а скорее следует модели Amazon, предоставляя масштабируемые сервера с рутовым доступом.
Призываю в комментариях похоливарить, нужен ли такой сервис, как Winnie Cloud, в России.
P.S. Заодно проверим хостинг на Хабраэффект =)
Польские ребята, создатели Winnie Cloud, попросили узнать, будет ли их стартап востребован в России. И я надеюсь вы поможете мне в комментариях представить общую картину происходящего в данной сфере.
Основная идея — это безопасный облачный хостинг для Ruby on Rails.
Стоит начать с того, что изначально Winnie Cloud был закрытым облаком, созданным, чтобы поддерживать приложения для их собственных клиентов. Но из-за уникальности сервиса и уверенности в том, что сервис будет востребован было решено сделать хостинг общедоступным.
Вся архитектура наглядно изображена на схеме:
Главной же «фишкой» хостинга является повышенное внимание к безопасности данных приложения. Каждое приложение изолировано в своей виртуальной среде, имеет собственную сеть и базу данных. Это решение защищает от получения доступа приложения злоумышленника к данным. Ниже рассмотрим все аспекты безопасности немного подробнее.
Архитектура безопасности
Есть лишь один момент, когда трафик из различных приложений проходит через общий канал: интерфейс HTTP. Все другие части системы безопасны и изолированы для обеспечения безопасности данных.
В совместных средах существует много способов перехвата трафика. В Winnie Cloud фокусируются на всех аспектах хостинга и улучшения их безопасности.
Независимые виртуальные сервера
При работе в виртуальных средах существует та же проблема что и в обычных — на одном сервере у одного процесса есть множество возможностей повлиять на другие процессы. Есть вероятность прерывания процесса и даже получение прав администратора на сервере. Пока что единственным обезопасить приложение является помещение его в изолированную среду (виртуальную машину).
Для каждого приложения Winnie Cloud выделяет отдельную виртуальную машину, чтобы оно не могло получить доступ к процессам других.
Отдельные сервера баз данных
Даже самые оптимизированные сервера баз данных могут оказаться неэффективными из-за неоптимизированных запросов, извлекающих миллионы записей из нескольких таблиц одновременно.
Уязвимости на серверах баз данных быстро исправляются, но даже тогда есть крохотная вероятность получения данных из других приложений.
В Winnie Cloud каждое приложение получает свои собственные сервера баз данных, чтобы избежать потерь данных и производительности.
Отдельная сеть
Есть еще одна вещь, которую приложение может делать на своей виртуальной машине. Получая права администратора, оно может перехватывать весь трафик сети, к которой оно подключено.
Winnie Cloud использует IPsec для предоставления только необходимых и безопасных соединений между всеми узлами сети. Таким образом единственное, что сможет перехватить злоумышленник – это его собственный трафик.
Отдельный кэш
Winnie Cloud дает каждому приложению собственный HTTP-кэш и полный контроль над его содержанием. Благодаря кеш-директивам, которые можно изменять вручную, исключается возможность порчи кеша другого приложения.
Мнение экспертов
Я обратился к Злым марсианам на тему перспективности этого стартапа:
Судя по описанию на сайте Winnie Cloud, ребята очень близки по технологии к Heroku. Технологически это очень интересно, так как их модель дает меньше головной боли при деплое. Также, в сравнении с тем же Heroku или RackSpace Cloud Servers, размещение в Европе является существенным плюсом в борьбе за место под солнцем. Из явных минусов стоит ответить:
- Довольно высокие цены в сравнении с другими облачными хостингами (Heroku, RackSpace, Оверсан, сравнимо с AWS);
- Выбор хостинга — это как выбор банка: в первую очередь нужна полная уверенность в структуре и сервисе, а уже во вторую очередь — возможности; тут есть сильная конкуренция и со стороны Heroku, и со стороны RackSpace Cloud Servers по «известности»;
- Меньше features чем у Heroku при той же архитектуре.
Также, по мнению Марсиан, интересным вариантом для России является Скалакси. У них умеренные цены и сервера в России с хорошим каналом. С другой стороны Скалакси не являются сервисом для Ruby, а скорее следует модели Amazon, предоставляя масштабируемые сервера с рутовым доступом.
Призываю в комментариях похоливарить, нужен ли такой сервис, как Winnie Cloud, в России.
P.S. Заодно проверим хостинг на Хабраэффект =)