Палаючі шини змінили підходи до безперервності бізнесу — Максим Агєєв

Як змінився підхід вітчизняного бізнесу до забезпечення безперебійності в бізнес-процесах?

Відомо, що системи забезпечення безперервності бізнесу мають гарантувати працездатність твоїх ІТ-систем у разі будь-яких катастроф: прямого влучання бомби, регіональної катастрофи або ще чогось. Про війну в нас, звісно, ніхто й ніколи не говорив. І ось у січні поточного року, коли запалали шини в центрі Києва, сприйняття великим бізнесом таких понять, як безперервність бізнесу, забезпечення безперервності робочих процесів, почало змінюватися.

З’ясувалося, що в центрі столиці стоїть маса центральних офісів великих підприємств. І від деяких, зокрема й «дочок» закордонних компаній, до палаючої лінії було 300–500 метрів. Європейські штаб-квартири взагалі очманіли від цієї картинки, коли побачили її по телебаченню.

Ось тоді й виявилося, що на захисті ІТ та резервних центрах обробки даних — ЦОД — у нас завжди економили. І в результаті в компаній, які після січневих подій захотіли переїхати кудись у спокійніше місце, не виявилося альтернативи.

Невже раніше ніхто не подбав про «запасний аеродром» для своїх даних?

Із цим у країні завжди було досить туго. Я можу говорити про це з абсолютною впевненістю, тому що De Novo спеціалізується на цих системах і рішеннях уже багато років. Найкраще — хоча й далеко від ідеалу — тут справи були в банків. Там персонал був навчений, прописані відповідні регламенти, створені резервні майданчики, дублювальні системи.

Ще ми спостерігали кілька випадків, коли клієнт, який створював резервний майданчик, не міг його запустити. Сенс резервного центру в тому, що він стоїть і чекає, як рушниця на стіні у Чехова в п’єсі. Вона чекає катастрофи, вона має бути готова до пострілу. І ось коли година «Ч» настала, ЦОД почали «піднімати», а він не працює. Тому що з’ясувалося: купити другий комплект обладнання зовсім недостатньо для того, щоб забезпечити його готовність до роботи.

Із зими 2014 року великі корпоративні споживачі ІТ, підприємства, у яких ІТ-системи відіграють важливу виробничу роль, почали стрімке переосмислення самого поняття безперервності бізнесу. Наскільки твої дані захищені, що таке концепція захисту, що таке функція безпеки. А ситуація йшла по наростаючій — як пам’ятаєте, у квітні на Донбасі вже почали стріляти.

Тоді було подолано ще один рубіж?

З’ясувалося, що в Донецьку, Луганську та в Криму стоять величезні ІТ-системи, які історично базувалися там. Нікому й у страшному сні не могло уявитися, що потрібно мати для них дублювальні майданчики десь іще. Таким чином виник не термін, але певне поняття — «пояс психологічної безпеки». Де він проходить? Психологічно де ви вважаєте, що вам було б безпечно? Припустімо, Дніпропетровськ — це безпечно? Нібито так. Але зараз він став фактично прифронтовим містом. Тому куди всі захотіли переносити ІТ-обладнання? На захід.

Наскільки на захід?

Коли ми зустрічалися з представниками державних структур, вони міркували, мовляв: «послухайте, у нас усі резервні бази були на сході». Тобто вважалося, що удар ітиме із заходу. У якому стані бункери — іржаві, там миші вже всі кабелі напевно з’їли, — але фізично всі ці бункери розташовувалися на сході України, а на заході нічого не було й немає.

Я зараз говорю тільки про ІТ, без урахування якихось військових речей. Але інформаційні системи, бази даних, держреєстри, банківські дані, корпоративні дані таких великих холдингів, як СКМ, ІСД, становлять величезну цінність. Якщо ліквідуються системи обліку фінансового контролю та управління величезним холдингом, то він стає, м’яко кажучи, не таким привабливим, ціна його різко падає.

У випадку з Кримом ішлося взагалі про евакуацію. Яким чином можна евакуювати дані, коли ти ще свиснути не встиг, а вже не контролюєш територію? У Криму все було втрачено швидко, стрімко. Як звідти забрати дані, державні зокрема? Це теж була окрема проблема.

Яку роль під час евакуації даних із «гарячих» регіонів відіграли «хмарні» технології?

У цей час просто на ходу народжувалися нові підходи до забезпечення безперервності бізнесу та захисту ІТ. По-перше, з’ясувалося, що коли потрібно швидко забирати дані, то альтернативи «хмарі» просто немає. Неважливо, хороша вона чи погана, дорога чи ні. Це величезний буфер, у який ти закачуєш громадні обсяги даних — ідеться про сотні терабайтів. Це просто величезне сховище, яке потрібно знімати й перекачувати оптоволоконними лініями. У нас одне з перекачувань тривало два з половиною тижні. Уже йшла стрілянина, а під землею в цей час виводилися дані. Тож хмарі немає альтернативи. І зокрема, думаю, «хмара» De Novo відіграла відчутну роль у порятунку цих даних.

По-друге, можливість евакуації багато в чому визначала архітектура ІТ підприємств. Ми залазимо вже в дуже технологічне питання. Але, тим не менш, без цього не обійтися. З’ясувалося, що в деяких великих підприємств архітектура обчислювальної інфраструктури просто не здатна нікуди рухатися. Вона настільки застаріла, що її ніяк не можна перемістити в інше місце.

Умовно кажучи, в одного все це господарство стоїть на великій платформі з колесами, ти можеш її причепити й потягнути за собою. А в другого — усе закопано на три метри в землю. І ти це просто не зможеш нікуди перетягнути. Не всі були готові до евакуації. Деякі не вірили в інноваційні технології — технології віртуалізації, захисту ІТ, забезпечення відновлення застосунків і даних. Вони не витрачали на це гроші, і в годину «Ч» виявилися не готові. Не знаю, що зараз із цими даними. Найімовірніше, вони загинули. Жорсткі диски захоплені, сервери знеструмлені, і це означає, що дані підприємства зникли.

І по-третє — кількість майданчиків у Києві. Куди всі могли бігти? У Київ. У всій країні є одне місто — Київ, яке технологічно готове приймати ІТ-біженців. У країні більше немає жодного міста, яке могло б розмістити хоча б 10 стійок з обладнанням, хоча б 100 терабайтів даних. На жаль, в Україні повсюдно низька інфраструктурна готовність. Після окупації Криму й початку бойових дій на сході країни це проявилося в повному обсязі.

Куди, крім столиці, доцільно було б евакуювати критично важливі дані?

Якщо говорити про пояс психологічної безпеки, то він може лежати де завгодно. За моїми відчуттями, він розташований десь на лінії Луцьк—Тернопіль—Львів. Куди, найімовірніше, ніхто не дійде. Це маленькі провінційні міста. Але на Західній Україні немає й натяку на необхідну ІТ-інфраструктуру. Бігти, власне кажучи, нікуди.

А далі на Захід — наприклад, Франкфурт?

Тут ми переходимо до наступного питання. Чи можна йти на Захід і наскільки це стало актуальніше, ніж було, припустімо, рік тому? Насправді інтерес до західних майданчиків цього року різко підскочив, хоча й з’явився до всіх цих подій. Плавна, але швидка трансформація почала відбуватися ще торік. Чому? У 2013 році були злами дата-центрів, захоплення серверів. Ці скандали широко висвітлювалися. Усі бачили, що силовики, будь-які — податкові, міліція, карний розшук, — вибивають двері й заходять куди завгодно, і це неможливо зупинити. Така ситуація дуже напружувала бізнес, і багато хто захотів сховатися за будь-які гроші, щоб ніхто не міг дістати.

Це був один тип страху — боялися влади. А тут почали боятися й війни. І влади хтось продовжував боятися, і війни, і хаосу, і невизначеності. Цей дуже крутий заміс, звісно ж, почав стимулювати бізнес до виходу за кордон: обсяг переїздів збільшився.

Але на Заході ж усе зазвичай дорожче?

Багатьом споживачам здається, що дешевше й краще. Цього року ІТ-менеджери масово, порівняно з минулим роком, пішли перевіряти свої припущення в реальності.

Вони почали отримувати комерційні пропозиції, пробувати мігрувати до Європи, укладати контракти з цими хлопцями, оплачувати їхні послуги. І з’явилася перша цікава статистика — за точну вибірку я не ручаюся, але дані дуже цікаві. Західні ціни зовсім не низькі — це значно дорожче, а після девальвації гривні розрив пішов просто на десятки відсотків, якщо не вдвічі. Рівень уваги до українських клієнтів у західних операторів такий, що витирати тобі носа за $500 ніхто не буде. 

Там працюють жорстко, і потрібно приймати їхні умови. Знаєте, це як у нас у банку не можна змінити контракт. Банк дає тобі контракт — і ти або його підписуєш, або не підписуєш. Це в нас тут із De Novo або іншим вітчизняним оператором можна торгуватися й викручувати руки. Є ще й мовний бар’єр зі службою підтримки. До того ж ІТ великих підприємств не можуть туди виїхати фізично. Тому що обсяги даних, які необхідно перекачувати й обробляти на цих віддалених майданчиках, настільки величезні, що потрібні спеціально прокладені оптоволоконні лінії, а через інтернет працювати не вийде.

Оскільки De Novo нікуди не просунулася західніше Києва, то ви загрози не відчуваєте?

Ні. Для нас це величезні інвестиції. Якщо ти будуєш маленький об’єкт, у найкращому разі йдеться про мільйони доларів. Коли будуєш об’єкт середнього розміру, рахунок починається від 10, краще 15 млн доларів. Великий об’єкт — це $20–25 млн. Якщо ти помилився з концепцією — інвестиції зариті в бетон, у труби, електрику, а ти зникнеш і збанкрутуєш. Тому на ринку ЦОД різких рухів робити не можна. Ще влітку я розраховував, що, можливо, держава щось скаже з цього приводу. Є ж поняття державно-приватного партнерства. Але держава надійно мовчить, тому поки ми розраховуємо тільки на вже наявні потужності.

Джерело - https://delo.ua/business/pylajuschie-shiny-izmenili-podhody-k-nepreryvnosti-biznesa-maksi-281982/