Donato Ceccomancini, Sales Manager Italy,Infinidat spiega perché la scelta di passare a una soluzione all-flash potrebbe essere un investimento poco favorevole. Sono molte le aziende che, allettate da promesse tecnologiche mirabolanti hanno adottato un’iniziativa all-flash per il loro data center. Ma a conti fatti si tratta di un investimento meno lungimirante di quanto non possa sembrare a prima vista. Anzi, chi sta investendo nei sistemi all-flash oggi, dovrà affrontare presto grandi problemi. La crittografia end-to-end azzererà la “data reduction”, incrementando il TCO di 5-10 volte!
Secondo Eran Brown, CTO di Infinidat in Emea implementare la crittografia dei dati a livello applicativo è un requisito emergente fondamentale per proteggersi dalle minacce informatiche, ma allo stesso tempo può rappresentare un enorme problema per lo storage moderno. I data breach sono in aumento a tutti i livelli dello stack IT, dall’utente compromesso tramite attacchi email, alla violazione e al furto dei dati sul sistema storage o delle informazioni inviate attraverso reti non cifrate.
Rischi in aumento per dati e aziende La vulnerabilità dei dati è in continua crescita. Molte aziende sono state colpite e le informazioni compromesse. Per citare dei numeri, 1 miliardo di utenti di Yahoo sono stati coinvolti, 143mila quelli di Equifax. Il rischio di data breach è in costante aumento, e di conseguenza anche il potenziale impatto su quelle aziende che non sono protette adeguatamente. Nuove normative come il GDPR possono punire le aziende con sanzioni pari al 4% del loro fatturato annuale e sarebbe già una pena severa, se fosse l’unica. Ma non è così. Nel secondo data breach più esteso della storia (almeno fino ad oggi), sono state rubate informazioni finanziarie di 45 milioni di clienti. Dopo multe e cause legali, si ritiene che la perdita finanziaria dell’azienda coinvolta sia indicativamente compresa tra 256 e 500 milioni di dollari. Questi attacchi hanno un impatto anche sul rapporto con i clienti, con conseguenze in termini di perdita di fiducia, danni economici, riduzione della market share e del valore del brand nel mercato.
Il costo elevato dell’archiviazione dei dati La necessità di crittografia end-to-end dei dati è inevitabile e le soluzioni sono già disponibili sul mercato: crittografia a livello di Database/Virtual Machine/Sistema Operativo sono in circolazione da anni e dispongono di un ecosistema consolidato. Negli ultimi anni si è verificato un ulteriore fenomeno nell’ambito del data center, che sta andando in collisione con la necessità di crittografia end-to-end – la crescita dei data center all-flash. Quasi tutti gli storage vendor stanno proponendo soluzioni storage all-flash, in continuità con le loro strategie precedenti: “quando aumentano le necessità di performance applicative, vendere soluzioni più costose e veloci”. In questo momento la loro unica risposta è l’all-flash. Presto sarà il NVMoF e poi ancora lo storage next-gen persistente, ed ogni volta i costi aumenteranno ulteriormente.
Questi fornitori si trovano a dover trasferire il costo elevato di questi supporti ai loro clienti. Se ne è già scritto spesso, e la differenza di costi tra i vendor all-flash e chi invece punta su piattaforme software-defined è davvero significativa. Forse il più grande segno rivelatore dei diversi approcci architetturali è che gli all-flash array devono fare affidamento su strategie di riduzione dei dati (deduplica, compressione) – e garantirle – per abbassare il costo per TB dei propri array a un livello che rimane comunque davvero impegnativo.
Il conflitto La “data reduction” avviene all’interno dello storage, in-line oppure post-process, dopo la scrittura dei dati sul disco. L’efficienza della riduzione dipende completamente dall’identificazione di pattern nei dati che possono essere sfruttati per incrementare la quantità di informazioni archiviate più volte sull’array (5-10 volte o anche di più). La crittografia solitamente implica dati randomizzati, che può avvenire a differenti livelli dello stack presente nei data center – all’interno dello stesso array storage, a livello di rete, a livello di sistema operativo dei server applicativi, oppure nell’applicazione stessa. Tuttavia, la crittografia effettuata sulla piattaforma storage non può proteggere i dati nel percorso che questi effettuano prima di arrivare allo storage – è la crittografia a livello applicativo che garantisce il livello di protezione più elevato per i dati.
La cattiva notizia per gli storage all-flash è che la crittografia end-to-end (a livello applicativo) rende in sostanza inefficace la deduplica e compressione dei dati nello storage. Ed è una notizia particolarmente negativa per chi credeva questo approccio sostenibile sul lungo termine. Inevitabilmente la proposta di qualsiasi storage all-flash che continui a supportare applicazioni end-to-end crittografate verrà meno perché sarà impossibile giustificare i costi per TB.
Al contrario, è consigliabile adottare un approccio software-defined basato su algoritmi di IA e Machine Learning e non sulla tipologia e la velocità del disco. Casi concreti riscontrati sul mercato confermano questa difficoltà di eseguire applicazioni crittografate su storage all-flash, con tassi di riduzione dei dati che sul campo passano anche da 7:1 a 1:1! Se si considera che il costo di un’infrastruttura all-flash è già superiore, si può facilmente capire che impatto aggiuntivo può avere un ulteriore incremento del 700%. E non è un caso che, vista la variazione nei tassi di riduzione dei dati, ci siano aziende che decidano di abbandonare le loro infrastrutture all-flash a vantaggio di soluzioni software-defined di classe Enterprise.
