Чому може навчити український бізнес атака дронів на датацентри AWS

Оригінал: https://interfax.com.ua/news/blog/1150560.html

П’ять років тому я вже писав про магічне мислення в ІТ. Відтоді мало що змінилося, хіба що залежність світу від гіперскейлерів стала ще більшою. А саме магічне мислення нікуди не зникло. Воно, як і раніше, підказує багатьом дуже зручну, але небезпечну думку, ніби хмарний сервіс існує десь поза фізикою, поза війною й поза справжніми загрозами.

Це помилка. Хмари живуть у фізичних датацентрах. У них є конкретна адреса та цілком матеріальна вразливість до ударів, аварій і катастроф. Інцидент в ОАЕ просто ще раз нагадав усім те, що частина ринку воліла не помічати. Гіперскейлерів уже не можна сприймати як панацею лише тому, що вони великі.

Відверто: будь-який провайдер виглядає чудово, поки не доходить до справжнього стрес-тесту. Датацентри AWS впали під ударами так само, як упав би будь-який інший ЦОД у світі. Після цього дискусію про нібито меншовартість українських датацентрів я вважаю закритою. Наші майданчики проходять щоденну перевірку за таких жорстких умов, які й не уявлялися гіперскейлерам.

Україна — це хмарний полігон для перевірки стійкості цифрової інфраструктури

Війна фактично перетворила Україну на унікальну лабораторію (чи, скоріше, полігон) перевірки стійкості цифрової інфраструктури. Саме тому в українських хмарних сервісах дедалі частіше використовується розподілена модель, коли навантаження й дані розносяться між кількома територіально віддаленими хмарами, зокрема й на території ЄС. Така архітектура зменшує залежність від одного географічного регіону та підвищує загальну стійкість ІТ-систем.

Проте головний висновок полягає в іншому. Сама по собі хмарна модель не гарантує ані відмовостійкості, ані доступності сервісів, навіть якщо це AWS чи будь-хто інший. Хмара лише змінює спосіб організації інфраструктури. Вона не скасовує фізику, не прибирає наслідки війни й не виправляє помилки в архітектурі.

Тут є ще одна незручна правда. Архітектура "зон доступності" (availability zones), яку гіперскейлери роками подавали як універсальну відповідь на питання стійкості, теж може давати збій. На мою думку, одна з ключових причин полягає в тому, що в межах регіону часто зберігається спільний домен управління та безпеки. Коли надто багато зав’язано на єдиній логіці керування, локальний збій легко перетворюється на системну проблему.

"Мій айтішник сказав, що все буде добре" — не працює

Жоден провайдер у світі не здатний гарантувати безперервність роботи сервісів або доступність даних, якщо сама архітектура ІТ-системи замовника не передбачає резервування та катастрофостійкості.

Саме тому варто чітко усвідомлювати зону відповідальності самого бізнесу. Саме CIO або CTO компанії має відповісти на ключові питання:

— чи існує у компанії план безперервності бізнесу (Business Continuity Plan),
— де і як зберігаються резервні копії даних,
— як виглядає архітектура Disaster Recovery,
— скільки часу потрібно для відновлення критичних систем у разі аварії.

Я взагалі вважаю, що з дефіцитом прикладних знань у частини керівників вищої ланки давно треба щось робити. Формула "мій айтішник сказав, що все буде добре" в сучасному світі вже не працює. Простих і дешевих рішень тут зазвичай немає. Взагалі. Але й масштаби залежності від цифрової компоненти сьогодні такі, що ставитися до неї як до другорядної статті витрат уже просто небезпечно.

Головне — архітектура

Від цифрової компоненти сьогодні залежить усе — бізнес, держава, суспільство. Без неї немає ні операційної стійкості, ні безперервності процесів, ні ефективного управління. Проте підходи до захисту цих активів у багатьох компаніях досі не відповідають рівню загроз.

Критично важливі дані та обчислення не повинні залежати від одного датацентру чи єдиного провайдера. Інфраструктуру треба розподіляти між кількома майданчиками, щоб компанія могла продовжувати роботу навіть у разі серйозного інциденту. Саме в цьому полягає зрілий підхід до цифрової стійкості. Його основа — інженерна дисципліна, архітектура резервування та готовність платити за катастрофостійкість до аварії, а не після неї.

До речі, саме така логіка закладена в підхід, який просуває DSUA — Український альянс цифрового суверенітету, співзасновником якого є De Novo. Йдеться про децентралізацію обробки та зберігання інформації, про розподілену національну хмарну екосистему й про мультидоменну систему безпеки. Це практична відповідь на виклики реального світу, у якому датацентри можуть бути фізично атаковані, канали зв’язку — порушені, а окремі хмарні регіони — тимчасово втрачені.

Ще раз наголошую: сучасна ІТ-стратегія починається з архітектури. Саме архітектура визначає, чи зможе бізнес працювати далі, коли один із датацентрів перестане бути робочим майданчиком.