En direct de San Francisco. Engagé dans le cloud public bien après ceux qui dominent aujourd’hui ce marché - Amazon Web Services, Microsoft Azure et Google - Oracle s’est lancé à leur poursuite il y a quelques années. Face aux ténors installés, il est donc primordial pour Oracle de marquer sa différence. Après les fonctions d’automatisation ajoutées à sa base de données, avec l'annonce l’an dernier d’Autonomous Database, ses efforts de développement se sont portés sur la sécurité du cloud. Sur OpenWorld 2018, cette semaine à San Francisco (du 21 au 25 octobre), Larry Ellison a ainsi présenté l’architecture de sécurité déployée sur l’infrastructure cloud d’Oracle de 2ème génération, OCI. « Cela a nécessité une réécriture fondamentale », a souligné hier le CTO lors de sa première keynote (sa deuxième intervention est prévue le 24 octobre).

Les keynotes du fondateur d'Oracle déplacent toujours autant de monde sur OpenWorld. Ci-dessus, à l'issue de son intervention du 22 octobre. (Crédit : LMI/MG)

Pour lutter contre la puissance des cyberattaques qui n’épargnent aucune entreprise (cf les vols de données récemment reconnus par Google et Facebook), deux technologies ont été mises en place sur OCI. D’une part, une barrière de protection est assurée par un réseau d’ordinateurs dédié au contrôle du cloud public d’Oracle. Séparé des environnements clients, ce réseau dédié borne le périmètre global du cloud et protège le périmètre de chaque client pour empêcher l’éventuelle propagation de menaces des uns aux autres. D’autre part, des fonctions autonomes de détection de menaces, optimisées par des modèles d’apprentissage machine, se tiennent prêtes à intervenir pour automatiser le patching de la base de données sans interruption de service. 

Des serveurs bare metal pour le contrôle

Sur la 2ème génération de cloud public, Oracle Cloud Infrastructure (OCI), aucun utilisateur malveillant ne peut accéder à l'ordinateur de contrôle du cloud, a expliqué Larry Ellison sur OpenWorld 2018 en expliquant ne pas faire indifféremment confiance à tous ses clients. (agrandir l'image)

Sur la 1ère génération de cloud, les ordinateurs de contrôle étaient partagés, le fournisseur pouvait voir les données des clients et des utilisateurs mal intentionnés pouvaient accéder au code de contrôle du cloud, a exposé le CTO. Avec l'utilisation de serveurs bare metal du côté clients et la mise en place d'un réseau de contrôle séparé, la 2ème génération supprime ces risques. « Le recours aux serveurs bare metal est l’une de ses caractéristiques clés », a pointé le CTO.

OCI s'appuie notamment sur les systèmes intégrés Exadata, les clients qui le souhaitent ayant la possibilité de disposer de serveurs Exadata dédiés. (agrandir l'image)

Si la sécurité est la première des raisons qui ont amené Oracle à réarchitecturer son infrastructure cloud, ce n'est pas la seule. D’autres objectifs de conception ont motivé cette refonte. Elle était nécessaire pour améliorer les performances, exécuter l’Autonomous Database, faciliter la migration des datacenters des clients vers le cloud et réduire les coûts, a ajouté le fondateur d’Oracle. D’ores et déjà disponible, ce cloud 2ème génération va l’être aussi à l’été 2019 dans sa déclinaison « Cloud at customer », version infogérée par Oracle sur le site du client mais facturé sur le modèle du cloud, sous la forme d'un abonnement. C’est à ce moment de son keynote que Larry Ellison a entamé son traditionnel exercice de publicité comparative à l’encontre de l’un de ses concurrents, en l’occurrence AWS, sa cible prioritaire sur ce terrain. 

Selon les calculs d'Oracle, les services IaaS d'AWS sont plus chers que les siens et moins performants sur l'exécution des bases de données.

Au cours de plusieurs démonstrations, le CTO a également comparé Autonomous Data Warehouse à Amazon Redshift, Autonomous Transaction Processing à Amazon Aurora, toujours à l’avantage de ses produits.

ZenEdge au coeur de la protection d'OCI

Au coeur des services de sécurité du cloud décrits par Larry Ellison se trouve le logiciel Web Application Firewall acquis il y a cinq mois avec le rachat de la start-up ZenEdge. Cette dernière a été co-fondée en 2014 par Laurent Gil qui a désormais intégré l'entité Oracle Cloud Infrastructure, comme architecte, responsable de la stratégie produit. Déjà présent aux Assises de la Sécurité à Monaco au début du mois, ce dernier a présenté sur OpenWorld 2018 sa solution d'analyse du trafic web en temps réel, optimisée par l'apprentissage machine, qui permet de détecter la présence de cybermenaces en périphérie du réseau, par exemple la survenue d'attaques DDoS. Sur la base du comportement analysé, la technologie reconnaît l'attaque d'un site par des robots qu'elle parvient à distinguer de l'intervention humaine. Elle permet alors de bloquer l'attaque tout en continuant à donner accès à l'application, sans interruption. La démonstration a porté sur le blocage d'un afflux anormal de requêtes d'achats de billets sur le site d'un opérateur aérien. Web Application Firewall est situé au plus près des utilisateurs sur une trentaine de points régionaux du cloud public d'Oracle qui sont répartis à travers le monde et qui disposent d'une énorme puissance de calcul, nous a expliqué Laurent Gil à San Francisco. « Il faut pousser le plus d’intelligence possible près du client », a-t-il insisté. 

Avant de créer sa technologie de edge computing ZenEdge dans la Silicon Valley, Laurent Gil avait co-fondé en 2008 une autre start-up, Viewdle, spécialisée dans la reconnaissance faciale et l'apprentissage machine qui fut rachetée par Google pour l'intégrer à Android. (Crédit photo : LMI/MG)

Dans l'espace de démonstration, Dyn, racheté il y a deux ans par Oracle, présentait sa carte de monitoring du fonctionnement d'Internet au niveau mondial. Celle-ci rend compte des dysfonctionnements identifiés - causés par des pannes, des coupures provoquées par des gouvernements ou des attaques - et de leurs impacts sur les utilisateurs et les entreprises. L'Internet Intelligent Map est accessible librement à l'adresse internetintel.oracle.com. La technologie est intégrée dans la console de gestion de l'infrastructure cloud d'Oracle pour comprendre les problèmes de performance des applications Internet, nous a expliqué David Belson, directeur de l'activité Internet Research and Analysis au sein d'OCI. Elle permet notamment de voir le parcours réalisé par une application et qui peut expliquer certains ralentissements.

 

David Belson, directeur de l'activité Internet Research and Analysis pour OCI. a passé 18 ans chez l'opérateur de CDN Akamai Technologies avant de rejoindre Oracle. (Crédit : LMI/MG)