É possível substituir o Linux como o coração dos serviços de computação em nuvem sem servidor? Essa é exatamente a intenção de uma startup composta por desenvolvedores do projeto de banco de dados de código aberto Postgres e da empresa de gerenciamento de dados Databricks e cientistas da computação do Instituto de Tecnologia de Massachusetts, da Universidade de Stanford e da UC Berkeley.

A empresa DBOS, que anunciou US$ 8.5 milhões em financiamento inicial em 12 de março, visa simplificar a atual pilha complicada necessária para o desenvolvimento em nuvem, substituindo os contêineres Linux por seu próprio sistema operacional (SO) centrado em dados. O sistema operacional rastreia seu estado nas tabelas de banco de dados, oferece suporte nativo ao paralelismo e simplifica a segurança usando controles nativos de acesso ao banco de dados. O foco nos dados também permitirá melhores garantias de conformidade e procedência, com registro abrangente permitindo suporte à integridade dos dados, segundo a empresa.

A arquitetura mais simples e os recursos de registro nativos do sistema operacional permitem uma área de superfície de ataque reduzida e maior capacidade de detectar anomalias que possam indicar um ataque, em comparação com a antiga arquitetura Linux, diz Michael Coden, presidente e cofundador da DBOS.

“O número de variáveis ​​de estado necessárias em uma aplicação moderna é um milhão de vezes maior do que há três décadas”, quando o Linux foi criado, diz ele. Para fazer o Linux funcionar para aplicativos em nuvem, “adicionamos contêineres sobre o Linux e adicionamos Kubernetes sobre os contêineres para orquestrá-los, e adicionamos orquestração de fluxo de trabalho porque o Kubernetes é muito difícil de usar. É uma coisa complexa, que… é realmente insegura porque há muitas partes móveis.”

DBOS pretende mudar isso com seu sistema operacional homônimo, que foi criado por um grupo de pesquisadores do MIT e Stanford – um dos fundadores está agora na UC Berkeley – e tem como objetivo simplificar arquiteturas sem servidor centradas em dados. Em um artigo de 2020, “DBOS: uma proposta para um sistema operacional centrado em dados”, os pesquisadores afirmaram que esperam que aplicativos sem servidor e de aprendizado de máquina se beneficiem de tal sistema operacional desenvolvido especificamente.

O sistema operacional é uma aposta em um futuro sem servidor, onde os clientes corporativos pagam apenas pela utilização dos serviços. A maioria das empresas está pelo menos experimentando a abordagem. Mais de 70% das organizações que usam Amazon Web Services também usam os recursos sem servidor da plataforma, enquanto mais de 60% dos clientes do Google Cloud e cerca de 49% dos clientes do Microsoft Azure usam as funções sem servidor dessas plataformas, de acordo com um relatório da Datadog, “O estado sem servidor”, publicado em agosto.

Viver melhor com bancos de dados?

O DBOS visa tornar a implantação sem servidor mais simples e mais segura. O sistema operacional coloca pelo menos um sistema de gerenciamento de banco de dados relacional (SGBD) rodando em um microkernel em sua base. O sistema de arquivos, os utilitários do sistema operacional e o agendamento de processos são executados na camada de banco de dados, com a maioria dos utilitários escritos como procedimentos armazenados de banco de dados.

No geral, a arquitetura oferece ganhos significativos de desempenho para aplicativos com uso intensivo de dados, afirma Qian Li, arquiteto e cofundador da DBOS.

“Fizemos benchmarking muito extenso entre a pilha atual – a pilha sem servidor – e o modo DBOS, e descobrimos que somos 100 vezes mais rápidos e mais escaláveis”, diz ela. “Co-localizamos seu aplicativo com o banco de dados, o que reduz viagens de ida e volta desnecessárias [quando um aplicativo precisa solicitar mais dados] e também o torna muito escalonável... podemos facilmente dimensionar um aplicativo para muitos, muitos servidores.”

A segurança cibernética de uma plataforma sem servidor costuma ser difícil de avaliar porque os clientes muitas vezes não têm visibilidade da pilha subjacente. Se uma tecnologia, como o DBOS, puder mudar isso, poderá atrair aplicações orientadas para a conformidade, diz Aradhna Chetal, diretora executiva sênior de segurança em nuvem da organização de serviços financeiros TIAA.

“Em um modelo de responsabilidade compartilhada, com a segurança do aplicativo… sendo responsabilidade do locatário, é um pouco desafiador demonstrar a segurança ponta a ponta do aplicativo implementado — especialmente para um ambiente regulamentado”, diz Chetal. “Pode ser difícil demonstrar a auditabilidade sem controles de ponta a ponta. A simplicidade é sempre amiga da segurança, e a facilidade de uso sempre proporciona uma melhor experiência do usuário, em geral.”

Apostando no futuro seguro do Serverless

Essas vantagens podem não ser aparentes para os utilizadores finais. As funções sem servidor ocultam a infraestrutura de back-end — como contêineres, máquinas virtuais, sistemas operacionais e pilhas de aplicativos — dos desenvolvedores que usam os serviços como parte de seus aplicativos.

Para vender aos clientes as vantagens do uso do DBOS, os recursos sem servidor baseados no sistema operacional precisam fornecer um benefício tangível ao usuário final, diz David Linthicum, analista e consultor de nuvem independente, que estima que apenas 5% a 10% da base de código para os aplicativos em nuvem comuns foi substituído por funções sem servidor.

Embora as funções sem servidor possam agregar benefícios de desempenho, memória e segurança, essas melhorias normalmente recompensam o provedor, e não o usuário final, que pode não ver nenhuma alteração, diz ele.

“Muitos desses recursos estão incluídos no bolo”, observa Linthicum.

Além disso, embora a startup DBOS tenha publicado um kit de desenvolvimento de software, o sistema operacional DBOS é de código fechado, o que pode limitar a adoção e tornar mais desafiador ganhar adeptos, especialmente quando o Linux de código aberto funciona bem o suficiente.

No entanto, a segurança pode ser um diferencial, diz Coden da DBOS. Em algumas simulações usando dados de ataques anteriores, as consultas DBOS poderiam detectar um ataque em segundos, em comparação com horas para o ataque original, diz ele.

“Há muito menos peças móveis e muito menos locais para ataques, já que a superfície de ataque é realmente mínima”, diz ele. “O nome do jogo é: 'Como faço para manter meu negócio funcionando e evitar danos?' E se for pela capacidade de responder, recuperar e restaurar rapidamente, isso é tão bom quanto a prevenção.”

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• Fonte: https://www.darkreading.com/cloud-security/can-a-database-oriented-operating-system-make-the-cloud-more-secure