Sunucusuz bulut bilişim hizmetlerinin kalbi olarak Linux'un yerini almak mümkün mü? Açık kaynaklı Postgres veritabanı projesi geliştiricileri ve veri yönetimi firması Databricks'ten ve Massachusetts Teknoloji Enstitüsü, Stanford Üniversitesi ve UC Berkeley'den bilgisayar bilimcilerinden oluşan bir girişimin amacı tam olarak budur.
12 Mart'ta 8,5 milyon dolarlık başlangıç finansmanı açıklayan DBOS şirketi, Linux konteynerlerini kendi veri merkezli işletim sistemi (OS) ile değiştirerek bulut geliştirme için gerekli olan mevcut karmaşık yığını basitleştirmeyi hedefliyor. İşletim sistemi, veritabanı tablolarındaki durumunu izler, yerel olarak paralelliği destekler ve yerel veritabanı erişim kontrollerini kullanarak güvenliği basitleştirir. Şirkete göre, verilere odaklanmak aynı zamanda daha iyi uyumluluk ve kaynak garantilerine olanak tanıyacak ve kapsamlı günlük kaydı, veri bütünlüğünün desteklenmesine olanak sağlayacak.
DBOS'un başkanı ve kurucu ortağı Michael Coden, işletim sisteminin daha basit mimarisi ve yerel günlük kaydı yeteneklerinin, eski Linux mimarisiyle karşılaştırıldığında daha az saldırı yüzey alanına ve bir saldırıyı işaret edebilecek anormallikleri daha iyi tespit etme yeteneğine olanak tanıdığını söylüyor.
“Modern bir uygulamada ihtiyaç duyduğunuz durum değişkenlerinin sayısı, Linux'un yaratıldığı otuz yıl öncesinden bir milyon kat daha fazladır” diyor. Linux'un bulut uygulamaları için çalışmasını sağlamak amacıyla, “Linux'un üzerine konteynerler ekledik ve bunları düzenlemek için konteynerlerin üstüne Kubernetes'i ekledik ve Kubernetes'in kullanımı çok zor olduğundan iş akışı orkestrasyonu ekledik. karmaşık bir şey, bu… gerçekten güvensiz çünkü çok fazla hareketli parça var.”
DBOS bunu değiştirmeyi hedefliyor kendi adını taşıyan işletim sistemiMIT ve Stanford'dan (kurucularından biri şu anda UC Berkeley'de) bir grup araştırmacı tarafından oluşturulan ve veri merkezli sunucusuz mimarileri basitleştirmeyi hedefleyen . 2020 tarihli bir makalede “DBOS: Veri Merkezli Bir İşletim Sistemi Önerisi” diyen araştırmacılar, sunucusuz ve makine öğrenimi uygulamalarının böylesine amaca yönelik oluşturulmuş bir işletim sisteminden faydalanmasını beklediklerini belirtti.
İşletim sistemi, kurumsal müşterilerin yalnızca hizmetleri kullandıkları ölçüde ödeme yaptıkları, sunucusuz bir geleceğe yönelik bir bahistir. Çoğu şirket en azından bu yaklaşımı deniyor. Datadog raporuna göre, Amazon Web Services'i kullanan kuruluşların %70'inden fazlası aynı zamanda platformun sunucusuz özelliklerini kullanırken, Google Cloud müşterilerinin %60'ından fazlası ve Microsoft Azure müşterilerinin yaklaşık %49'u bu platformların sunucusuz işlevlerini kullanıyor, “Sunucusuzluğun Durumu,” Ağustos ayında yayınlandı.
Veritabanları Yoluyla Daha İyi Yaşamak mı?
DBOS, sunucusuzun dağıtımını daha basit ve daha güvenli hale getirmeyi amaçlamaktadır. İşletim sistemi, temeline bir mikro çekirdek üzerinde çalışan en az bir ilişkisel veritabanı yönetim sistemini (DBMS) koyar. Dosya sistemi, işletim sistemi yardımcı programları ve işlem planlamanın tümü, veritabanı katmanının üzerinde çalışır ve çoğu yardımcı program, depolanan veritabanı prosedürleri olarak yazılır.
DBOS'un mimarı ve kurucu ortağı Qian Li, mimarinin genel olarak veri yoğun uygulamalar için önemli performans kazanımları sağladığını söylüyor.
“Mevcut yığın (sunucusuz yığın) ile DBOS yöntemi arasında çok kapsamlı karşılaştırmalar yaptık ve 100 kat daha hızlı ve daha ölçeklenebilir olduğumuzu gördük” diyor. “Uygulamanızı veritabanıyla aynı yerde konumlandırıyoruz, bu da gereksiz gidiş gelişleri azaltır [when an application has to call for more data] ve aynı zamanda onu oldukça ölçeklenebilir kılıyor… bir uygulamayı çok sayıda sunucuya kolaylıkla ölçeklendirebiliyoruz.”
Sunucusuz bir platformun siber güvenliğini değerlendirmek genellikle zordur çünkü müşteriler genellikle temel yığına ilişkin görünürlükten yoksundur. Finansal hizmetler kuruluşu TIAA'nın bulut güvenliğinden sorumlu kıdemli yöneticisi Aradhna Chetal, DBOS gibi bir teknolojinin bunu değiştirebilmesi durumunda uyumluluk odaklı uygulamaları çekebileceğini söylüyor.
Chetal, “Uygulama güvenliğinin kiracının sorumluluğunda olduğu paylaşımlı bir sorumluluk modelinde, uygulanan uygulamanın uçtan uca güvenliğini göstermek, özellikle de düzenlenmiş bir ortam için, biraz zorlayıcıdır” diyor. “Denetlenebilirliğin uçtan uca kontroller olmadan gösterilmesi zor olabilir. Basitlik her zaman güvenliğin dostudur ve kullanım kolaylığı genel olarak her zaman daha iyi bir kullanıcı deneyimi sağlar.”
Sunucusuzun Güvenli Geleceğine Bahis Yapmak
Bu avantajlar son kullanıcılar tarafından görülmeyebilir. Sunucusuz işlevler, konteynerler, sanal makineler, işletim sistemleri ve uygulama yığınları gibi arka uç altyapıyı, hizmetleri uygulamalarının bir parçası olarak kullanan geliştiricilerden gizler.
Bağımsız bulut analisti ve danışmanı David Linthicum, müşterilere DBOS kullanmanın avantajlarını satmak için işletim sistemi tabanlı sunucusuz özelliklerin son kullanıcıya somut bir fayda sağlaması gerektiğini söylüyor ve kod tabanının yalnızca %5 ila %10'unun bu şekilde olduğunu tahmin ediyor. ortalama bulut uygulamalarının yerini sunucusuz işlevler aldı.
Sunucusuz işlevler performans, bellek ve güvenlik avantajları eklese de, bu iyileştirmelerin genellikle herhangi bir değişiklik göremeyen son kullanıcıyı değil sağlayıcıyı ödüllendirdiğini söylüyor.
Linthicum, “Bu özelliklerin çoğu pastanın içinde yer alıyor” diye belirtiyor.
Buna ek olarak, startup DBOS bir yazılım geliştirme kiti yayınlamış olsa da, DBOS işletim sistemi kapalı kaynaktır ve bu da özellikle açık kaynak Linux yeterince iyi çalıştığında benimsenmeyi sınırlayabilir ve taraftar kazanmayı daha zorlu hale getirebilir.
Ancak DBOS'tan Coden, güvenliğin farklılaştırıcı bir unsur olabileceğini söylüyor. Önceki saldırı verilerini kullanan bazı simülasyonlarda, DBOS sorgularının bir saldırıyı, orijinal saldırının saatlere kıyasla saniyeler içinde tespit edebildiğini söylüyor.
“Saldırı yüzeyi gerçekten minimum düzeyde olduğundan çok daha az hareketli parça var ve saldırı için çok daha az yer var” diyor. “Oyunun adı, 'İşimi nasıl devam ettiririm ve zararları nasıl önlerim?' Ve eğer bu, hızlı bir şekilde yanıt verme, kurtarma ve eski haline döndürme yeteneğiyle sağlanıyorsa, bu, önleme kadar aynı derecede iyidir.”