Netwerk als computer; Borg versus Enterprise

23-11-2010 10:54 | Door Marcel van Wort | Lees meer artikelen over: Mainframes, P2P | Er zijn 2 reacties op dit artikel | Permalink
Computable Expert
Marcel van Wort
Marcel van Wort

Managing Consultant

Expert van Computable voor de topics: Security, Netwerken en Management

Meer

We zien, net als in de jaren tachtig met de Client/Server hype, dat Cloud computing en 'XaaS'-servicemodellen het werkstation steeds meer kunnen reduceren tot een domme terminal. Het grote verschil echter is dat de centrale computer niet per se een enkel mainframe is en dat de link tussen terminal en service niet hoeft te bestaan uit een P2P-verbinding. Tegenwoordig bestaat de 'server'-kant uit meerdere cpu’s en opslag apparaten die geografisch gezien ook nog eens overal kunnen staan. Dit betekent dat zelfs bestanden opgesplitst kunnen zijn en verspreid over de aardbol zijn opgeslagen.

Het netwerk wordt dus de computer. Buiten allerlei regelgeving omtrent dataopslag, privacy en mogelijke consequenties veroorzaakt door vendor lock-in zien it-managers de beveiliging van dit geheel als een punt van zorg als computer functionaliteit van het netwerk wordt betrokken.

Als Science Fiction enthiousiast mag ik dit graag vergelijken met de manier waarop de Borg in Star Trek hun neurale netwerk binnen het 'Collectief' hebben georganiseerd. De Borg delen allemaal dezelfde gedachte en hebben maar een enkel doel; het assimileren van andere levensvormen op hun weg om er zelf beter van te worden. Voor de bemanningen van de Enterprise en de Voyager blijkt dit een zeer gevaarlijke dreiging. Het vinden van een zwak punt in het Borg beveiligingssysteem blijkt zeer moeilijk omdat het Collectief door de vele sensors en gedistribueerde cpu-kracht in de vorm van Drones zichzelf continu aanpast aan gedetecteerde bedreigingen.

(On)afhankelijk

Er is hoop, wanneer de away teams infilteren in het hol van de leeuw, een Borg Cube, blijken ze rustig tussen de Drones te kunnen rondwandelen om de boel te saboteren. Blijkbaar omdat ze zonder wapen niet voldoen aan een beveiligings regel, voorschrift of digitale signatuur welke hun aanwezigheid als potentiele dreiging klassificeert.

Ondanks vele slimme nodes moet een 'netwerk dat gebruikt wordt als computer' ergens een centrale controle eenheid hebben die de boel bijelkaar houdt. Wat gebeurt er als dit centrale systeem, hoe moeilijk ook, geinfiltreerd wordt door een virus of als een bug zich openbaart? Zoals Will Smith en Jeff Goldblum, de helden uit Independance Day, het voorelkaar kregen om een virus in het alien moederschip te planten. Met dat virus werd dat ene single point of failure uitgebuit en werden de onverslaanbaar geachtte aliens in één klap verslagen omdat ze, terwijl ze werden aangevallen, hun beveiligingssystemen niet snel genoeg konden aanpassen.

Wat we hiervan kunnen leren is dat als het netwerk de plaats van de functionaliteit uit de losse computer gaat innemen, de efficiency dramatisch kan verhogen. Het kan veel kosten besparen op beheer, groen zijn, snel aangepast worden aan capaciteits- en/of functionele vraag, gebruikers training en adoptie versnellen door gebruik van standaarden en zelfs de beveiliging verhogen door betrekkelijk snel te kunnen reageren op gevonden zwakheden in de beveiliging.

Maar.. dat ene kleine gaatje in de beveiliging kan wel het hele netwerk platleggen als een slimme hacker (of mogendheid) dit weet uit te buiten. Het is alles of niets. In de echte wereld zijn de Borg en de aliens de goedgezinde cloud providers maar zijn Captain Janeway, Jean-Luc Picard en Will Smith niet zo vriendelijk...

Reacties op dit artikel
De redactie vindt deze reactie: OKBauke Teerenstra, 23-11-2010 20:18
Ik ga een heel eind met je mee, alleen maak je een veronderstelling die niet juist is: 'er moet een ergens een centrale controle eenheid zijn die de boel bijelkaar houdt.' Dat hoeft helemaal niet.
Het internet zelf bijvoorbeeld is bewust zonder centrale regelaar ontworpen zodat het niet in z'n geheel 'plat' kàn gaan. Ook computerprogramma's zijn op die manier te maken. Als aanbieder verlies je dan natuurlijk wel deels de controle maar òòk het single point of failure.
De redactie vindt deze reactie: OKJan van Leeuwen, 24-11-2010 0:38
En het ICANN dan?
"internet zelf bijvoorbeeld is bewust zonder centrale regelaar ontworpen"
 
Mij bevalt het artikel, want dat ene gaatje is er altijd!
3 vacatures
Security officer

Ministerie van Veiligheid en Justitie, Immigratie- en Naturalisatiedienst , Rijswijk ZH

Senior ICT-Beheerder

Gemeente Breda , Breda

Systeembeheerder Kantoorautomatisering

SURFsara , Amsterdam

Top 10 Reagerende members
  Aantal reacties
met 3+ sterren
Gemiddelde
waardering
Klik voor meer info1 1563 6.2
Klik voor meer info2 1299 6.0
Klik voor meer info3 1266 6.2
Klik voor meer info4 1069 6.2
Klik voor meer info5 976 6.1
Klik voor meer info6 901 6.1
Klik voor meer info7 755 6.2
Klik voor meer info8 521 6.1
Klik voor meer info9 397 6.0
Klik voor meer info10 391 6.2