Дата-центри AWS зупинені через атаку дронами. Які висновки має зробити український бізнес?

На перший погляд, ця новина виглядає далекою від українських реалій. Але насправді вона піднімає питання, які напряму стосуються українського бізнесу: як будувати ІТ-архітектуру в умовах геополітичних ризиків, як захищати цифрові активи компанії та що робити, якщо великий хмарний регіон раптово перестає працювати. Тобто насправді це не стільки про ОАЕ, скільки про ризики сучасної цифрової економіки загалом.

Хмари живуть в датацентрах: український контекст

Попри сталі уявлення, які на жаль досі живуть у бізнес-середовищі, хмари не є чимось «віртуальним» — будь-який хмарний сервіс завжди працює на фізичній інфраструктурі, у конкретних датацентрах. Інцидент в ОАЕ став наочним нагадуванням про це, а ще він показав, що навіть найбільші технологічні компанії не можуть повністю усунути ризики. Війна, техногенні аварії або природні катастрофи здатні вплинути на будь-який дата-центр у світі.

Головний висновок з цього — сама собою хмарна модель не гарантує відмовостійкості та доступності сервісів, навіть якщо це AWS. Вона лише змінює спосіб організації інфраструктури. Для українського ІТ-ринку дискусія про надійність дата-центрів має особливий контекст. Протягом багатьох років корпоративні клієнти часто виходили з припущення, що глобальні гіперскейлери є безумовно надійнішими за локальних провайдерів. 

Реальність виявилася набагато складнішою. Українська цифрова інфраструктура, яка опинилася під неймовірним тиском через масовані обстріли енергетичної системи країни, перебої з електропостачанням, постійні ракетно-дронові атаки продовжує стабільно працювати. Натомість, кілька БПЛА на Близькому Сході «поклали» цілий хмарний регіон, та завдали проблем багатьом клієнтам.

«Будь-який провайдер виглядає молодцем, поки не доходить до справжнього стрес-тесту. Датацентри AWS впали під ударами, як упав би будь-який інший датацентр у світі. На цьому дискусію про меншовартість українських датацентрів можна вважати закритою», — коментує подію Максим Агєєв, генеральний директор De Novo.

Досвід останніх років фактично перетворив Україну на унікальний полігон перевірки стійкості хмарної інфраструктури. Системи, які працюють у таких умовах, фактично, проходять стрес-тест значно складніший, ніж у більшості інших регіонів світу. Одним з наслідків такої ситуації стало те, що в українських хмарних сервісах дедалі частіше використовується модель розподіленої інфраструктури. Де навантаження та дані розподіляються між кількома територіально віддаленими хмарами (зокрема на території ЕС). Така архітектура дозволяє зменшити залежність від одного географічного регіону та підвищити загальну стійкість систем.

Головне — архітектура

Отже, жоден провайдер світу не може гарантувати безперервність роботи сервісів чи доступність даних, якщо сама архітектура ІТ-системи замовника не передбачає резерву чи катастрофостійкості. Не можна сказати, що компанії, постраждалі від зупинки ЦОДів у ОАЄ (а це за даними Reuters, найбільші банки регіону) цього не розуміли. Скоріш за все спрацювало бажання економії та «довіра до бренду». Проте не варто забувати, що фактично відповідальність за стійкість ІТ-ландшафту лежить не лише на дата-центрі чи хмарі, а й на ІТ-керівництві користувача.

Саме CIO або CTO компанії має відповісти на ключові питання:

• чи існує у компанії план безперервності бізнесу (Business Continuity Plan)
• де і як зберігаються резервні копії даних
• як виглядає архітектура Disaster Recovery
• скільки часу потрібно для відновлення критичних систем у разі аварії

Головне, критичні дані та обчислення не повинні залежати від одного датацентру або провайдера. Інфраструктура має розподілятися між кількома майданчиками, що дозволить продовжувати роботу навіть у разі серйозних інцидентів.

Саме така концепція реалізується в межах Українського альянсу цифрового суверенітету (DSUA) — співзасновником якого є De Novo — що об'єднує найбільших українських сервіс-провайдерів. Однією з задач DSUA є побудова і підтримка розподіленої та стійкої національной хмарної екосистеми.

«Від цифрової компоненти залежить усе — бізнес, держава, суспільство. Але підходи до її захисту часто не відповідають рівню загроз», — зазначає Максим Агєєв.

Саме тому сучасна стратегія ІТ зводиться не лише до вибору хмарного провайдера. Значною мірою вона залежить від загальної ІТ-архітектури, яка дозволяє бізнесу працювати навіть за умов, коли один із дата-центрів перестає працювати. Загалом, інцидент на Близькому Сході лише ще раз показав, що цифрова інфраструктура сьогодні є критичним активом на рівні держави, а її стійкість — це питання управлінських рішень, а не лише технологій.