Майбутнє хмар у Європі та як його захистити: про що говорили на European Sovereign Cloud Day 2025

Стратегічна цифрова автономія є сьогодні основою майбутнього Європи, тому як ЄС, так і Велика Британія продовжують докладати величезних зусиль для забезпечення суверенітету даних, розвитку інновацій і підвищення глобальної конкурентоспроможності європейської економіки. Викликів на цьому шляху багато, але, при зваженому підході, вони вирішувані — головне не загрузнути в теоретичних викладках, а скоріше перейти до практичної реалізації.

Безпека та гроші

Приблизно такі настрої панували цього року на черговому European Sovereign Cloud Day, який уже втретє проходить у Брюсселі й об’єднує під одним дахом сотні людей (і ще більше — онлайн), що щодня творять цифрове майбутнє Європи. Традиційними гостями форуму є депутати Європарламенту, співробітники Європейської Комісії та НАТО, представники різних загальноєвропейських державних інститутів, які визначають політику в усьому регіоні, керівники великих ІТ-компаній і хмарних операторів та просто величезна кількість експертів із різних країн, об’єднаних спільною ідеєю побудови інноваційного і безпечного майбутнього Європи.

Цього року представникам компанії De Novo вдалося особисто відвідати European Sovereign Cloud Day, тому можемо поділитися враженнями про форум з перших вуст. Головною темою форуму, як і випливає з назви, стали суверенні хмари і все, що з ними пов’язано, однак загалом коло питань було значно ширшим і охоплювало теми, що виходять далеко за межі питань цифрової автономії.

Але почнемо все ж із суверенних хмар. Європа (передусім ЄС і Велика Британія) давно стурбована питанням домінування американських компаній на внутрішньому ринку. Як зазначив у своїй доповіді Девід Міхелс, науковий співробітник проєкту Cloud Legal у Лондонському університеті королеви Марії, частка «великої трійки» хмарних операторів — AWS, Microsoft Azure, Google Cloud — сьогодні досягає 63% на світовому ринку, а в ЄС і Британії ця частка ще вища. При цьому, як очікується, вже через п’ять років потужність і ємність американських хмар зросте вдвічі, тоді як європейських — на 70%, тобто технологічний розрив швидко збільшуватиметься.

За таких умов європейські компанії та організації потрапляють у залежність від іноземних, хай і дружніх, операторів. Факторів ризику тут чимало, наприклад, навіть не маючи доступу до даних клієнтів, американські компанії (а через них і політичне керівництво США) отримують потенційну можливість тиску на країни Європи. Достатньо пригрозити відключенням сервісу або поставити перед фактом змін у законодавстві, яке відкриє доступ до іноземних даних. Такі побоювання посилилися, зокрема, після приходу до влади Дональда Трампа. Й вони мають реальні підстави. Наприклад, з 2018 року діє так званий Cloud Act (Clarifying Lawful Overseas Use of Data Act) — закон, який дозволяє правоохоронним органам США запитувати доступ до даних, що знаходяться за кордоном, якщо вони контролюються американськими ІТ-компаніями, включаючи Google, Microsoft або Amazon, незалежно від фізичного розташування серверів та сховищ.

Ще раніше, у 1978 році, був ухвалений закон FISA (Foreign Intelligence Surveillance Act), який регулює діяльність американських спецслужб зі збору розвідувальної інформації про громадян і організації за межами США. Він дозволяє, наприклад, через таємний суд (FISC), санкціонувати електронне стеження без ордера в разі, коли метою є іноземні громадяни, і саме на підставі FISA здійснюється низка програм, таких як PRISM (деталі якої у 2013 році розкрив Едвард Сноуден). Загалом, були б дані, а привід отримати до них доступ — знайдеться. Найгірше те, що власники цих даних, наприклад, європейські організації, нічого й знати не будуть. Тому питання розвитку власної суверенної цифрової інфраструктури в умовах гегемонії американських операторів і технологій постає дедалі гостріше з року в рік.

Національна та регіональна безпека даних — це один аспект, другий — суто економічний. Під час однієї з панельних дискусій Франческо Бонфільйо — італійський експерт у сфері цифрової міграції та економіки даних, генеральний директор Dynamo Cloud і колишній керівник проєкту Gaia-X, навів цікаві цифри. За його словами, до кінця 2025 року обсяг загальноєвропейського ринку хмарних сервісів становитиме €280 млрд, але 72% цієї суми забирають американські гіперскейлери.

До 2030 року ринок перевищить €400 млрд, якщо так піде й далі, компанії зі США продовжать нарощувати свою частку, фактично, забираючи гроші у місцевих гравців. Загалом це сотні мільярдів, які могли б працювати на благо Європи. Це тим більше прикро, що в ЄС достатньо технологій, спеціалістів, капіталів для того, щоб будувати інфраструктури дата-центрів і хмар, які б повністю покривали потреби регіональних і міжнародних замовників.

Тому через увесь форум червоною ниткою проходив заклик активізувати практичні зусилля в цьому напрямі, перейшовши від планування та боротьби в правовому полі до реалізації масштабних проєктів. Які вже є на папері. Перспективних ініціатив багато, є, наприклад, підготовлений Єврокомісією AI Continent Action Plan — стратегічна ініціатива, спрямована на розвиток й координацію зусиль у сфері штучного інтелекту в ЄС, з акцентом на технологічний суверенітет, безпеку, етику та стійке впровадження ШІ в усі основні сфери. Документ передбачає мільярдні інвестиції, створення нормативної бази, підтримку дослідницьких центрів та співпрацю між країнами-членами Європи. Також раніше в ЄС було запущено ініціативу InvestAI, у межах якої Євросоюз інвестує €200 млрд у сферу штучного інтелекту й створення відповідної екосистеми, включаючи потужні дата-центри «гігаватного» класу. Окремі країни Європи, наприклад, Німеччина, Франція, Велика Британія нарощують власні вкладення у сферу хмар, ЦОД і AI/ML-технологій. Але поки що Європа дуже відстає в цьому плані від США й найближчими роками ситуація навряд чи сильно покращиться.

Зберегти баланс між контролем та інноваціями

Для розвитку необхідні не лише величезні інвестиції, але й загальна зміна технологічного підходу до створення ІТ-інфраструктур. Про це, зокрема, йшлося в доповіді Маттео Гойєта, в.о. керівника відділу хмарних технологій та програмного забезпечення Європейської комісії. Згідно з наведеними прогнозами, сумарна потужність дата-центрів у світі зросте майже вдвічі в період з 2023 по 2028 роки — з 54 до 90 ГВт, при цьому навантаження від ШІ зросте за той самий період з 4,3 до 13,5–20 ГВт (з 8% до 15–20% у відносному вираженні). Із цих потужностей до 2028 року 15% буде зайнято навчанням моделей, а 85% піде на інференс (у 2023-му розподіл становив 20/80%).

Швидко зростає навантаження в розрахунку на стійку — десятками кіловат у одній шафі вже нікого не здивуєш, а на підході AI-стійки на 100 і більше кВт. Окремо підкреслювалося, що змінюється і сама архітектура навантаження — якщо у 2023 році 95% AI-задач оброблялися централізовано, то до 2028-го розподіл між центром і периферією (edge) становитиме 50/50. Усе це потребує нових технологічних підходів до створення або модернізації інженерної інфраструктури великих європейських дата-центрів як зараз, так і в найближчому майбутньому.

Що робити Європі і який шлях обрати в нинішній ситуації, з урахуванням усіх актуальних обставин? Цьому питанню було приділено багато уваги в межах кількох панельних дискусій, організованих під час форуму. В одній із них брали участь чинні члени Європарламенту, а також низка ключових фахівців різних державних і комерційних організацій (зокрема, представник компанії Broadcom). У межах обговорення теми «Sovereign Cloud в Європі: баланс інновацій, безпеки і чесної конкуренції» експерти зійшлися на думці, що побудова суверенних європейських хмар потребує комплексного і зваженого підходу, при цьому законодавчі ініціативи, спрямовані на регулювання і захист внутрішнього ринку, не повинні ставати гальмом для впровадження інновацій у Європі (як це час від часу відбувається зараз).

Під час іншого круглого столу багато говорили про необхідність пошуку компромісних рішень, мовляв, американські оператори на Європейському ринку — це даність, яка з нами надовго, і з цим якось треба жити. Тому замість конфронтації можна піти шляхом співпраці, коли критично важливі дані та сервіси в будь-якому випадку залишаються в Європі і в місцевих операторів, але другорядні завдання і сервіси можна передати, зокрема, американським компаніям (все-таки ЄС та США — ключові партнери). Комбінована інфраструктура бачиться багатьом як оптимальне довгострокове рішення.

Хорошою ілюстрацією такого підходу стала доповідь Крістіана Шольца, віцепрезидента з хмарного бізнесу, великого німецького інтегратора Arvato. Нещодавно компанія, у співпраці з інтегратором Kubus, реалізувала проєкт з міграції даних і сервісів національного страхового оператора Німеччини AOK із двох ЦОД на нову приватну хмарну платформу. Міграція охоплювала дані мільйонів клієнтів, зачепила 7 тис. віртуальних серверів, 24 тис. робочих станцій, було перенесено загалом 15 ПБ даних. Сам проєкт тривав 15 місяців, п’ять із яких пішло на підготовку і планування. Команда залучених фахівців починалася зі 100 осіб і до кінця процесу виросла до 300.

У результаті міграція пройшла без пригод. Цікавим аспектом проєкту стало створення спеціальної системи управління, яка дозволяє інтегрувати приватну хмарну інфраструктуру замовника з ресурсами комерційних хмар — як європейських, так і американських. У результаті замовник може самостійно визначати, які дані та сервіси залишити в захищеній приватній хмарі, а що можна перенести на зовнішні платформи. Про інтеграцію закритих і публічних хмар говорив також Кріс Фолкерт, директор з базової інфраструктури, ANS (Велика Британія). Експерт зазначив, що в його країні державні і приватні структури часто поєднують захист критично важливих даних у суверенних хмарах з гнучкістю рішень світових або європейських операторів. Зокрема, активна співпраця ведеться в межах Gaia-X — європейської ініціативи зі створення відкритої, прозорої і суверенної хмарної екосистеми, яка об’єднує постачальників і користувачів хмарних і дата-послуг на основі спільних стандартів, сумісності і довіри.

Нагадаємо, що ця ініціатива була запущена у 2019 році за ініціативи Німеччини і Франції з метою зменшити залежність Європи від глобальних хмарних гігантів і забезпечити відповідність європейським законам про захист даних, включно з GDPR. Сама Gaia-X не будує хмар, але створює умови і стандарти, щоб різні хмарні провайдери могли безпечно та прозоро взаємодіяти, зберігаючи цифровий суверенітет користувачів. Таким чином, розумний компроміс можливий, цьому є чимало прикладів.

Український досвід — європейським хмарам

За всі три роки проведення European Sovereign Cloud Day з трибуни форуму поки не звучали доповіді від українських компаній або держорганізацій. Але це не означає, що Україна стоїть осторонь загальноєвропейських процесів. Цього року, наприклад, захід відвідала делегація Альянсу цифрового суверенітету України (DSUA), співзасновником якої є De Novo. Але пасивною участю справа не обмежилася — керівники українських хмарних операторів були запрошені до Європарламенту, де відбулася особиста зустріч делегатів DSUA з європейськими депутатами. Під час зустрічі порушувалися низка важливих питань щодо двосторонньої співпраці, підтримки та обміну досвідом.

Тема війни прозвучала невипадково — вона періодично виникала під час конференції, серед потенційних ризиків для Європи. Наприклад, однією з найкращих доповідей, на думку багатьох учасників форуму, став виступ Роджера Самдала, директора з гібридних хмар компанії Sopra Steria (Норвегія). У своєму виступі експерт і, до речі, колишній співробітник VMware, розповів про те, як його країна вже зараз готується до можливих майбутніх викликів. Розробляється комплексна стратегія для трьох можливих станів — «норма», «криза», «війна» — кожен з яких передбачає комплекс заходів, регламентів і різних тактик.

У першу чергу до функціонування в складних або екстремальних умовах готують критично важливі галузі — зв’язок, медицину, транспорт, ІТ (включаючи хмари та дата-центри), органи управління і правопорядку. Й, звичайно, Норвегія ретельно вивчає весь доступний практичний досвід, зокрема український.

Форум European Sovereign Cloud Day 2025 став важливим нагадуванням про те, що цифровий суверенітет — це не лише захист даних, але й про економічну стійкість, незалежність, інновації та конкурентоспроможність Європи. Незважаючи на домінування глобальних гравців, у ЄС є все необхідне для створення власної хмарної екосистеми — фахівці, технології, ресурси та амбіції. Головне — забезпечити перехід від заяв до реалізації масштабних проєктів. Такі кроки вже здійснюються: країни інвестують в ШІ, ЦОД, міжнародну співпрацю. Відчутний поворот відбувся в розумінні того, що абсолютна ізоляція неможлива і неефективна. Тому експерти говорять про пошук розумного компромісу на основі гібридних рішень, приклади яких ми вже можемо спостерігати в Європі.

Нарешті, участь української делегації та визнання її унікального досвіду ще раз підтвердили, що Європа відкрита до співпраці та нових ідей, а Україна може стати не просто спостерігачем, а повноправним партнером у формуванні європейського цифрового майбутнього. Це дає надію, що спільними зусиллями ми зможемо побудувати загальноєвропейську технологічно незалежну, стійку й безпечну цифрову екосистему, здатну адаптуватися до будь-яких викликів.