Дата-центры AWS остановлены из-за атаки дронов. Какие выводы должен сделать украинский бизнес?

На первый взгляд новость кажется далекой от украинских реалий. Но на практике она поднимает вопросы, которые напрямую касаются украинского бизнеса: как строить ИТ-архитектуру в условиях геополитических рисков, как защищать цифровые активы компании и что делать, если крупный облачный регион внезапно перестает работать. По сути, это история не столько про ОАЭ, сколько про риски современной цифровой экономики в целом.

Облака живут в дата-центрах: украинский контекст

Несмотря на распространенное (и, увы, живучее) представление в бизнес-среде, облака не являются чем-то «виртуальным». Любой облачный сервис опирается на физическую инфраструктуру — на конкретные дата-центры. Инцидент в ОАЭ наглядно напомнил об этом и показал: даже крупнейшие технологические компании не могут полностью устранить риски. Война, техногенные аварии или природные катастрофы способны затронуть любой дата-центр в мире.

Главный вывод — сама по себе облачная модель не гарантирует отказоустойчивость и доступность сервисов, даже если речь об AWS. Она лишь меняет способ организации инфраструктуры. Для украинского ИТ-рынка разговор о надежности дата-центров имеет особый контекст: много лет корпоративные клиенты часто исходили из того, что глобальные гиперскейлеры априори надежнее локальных провайдеров.

Реальность оказалась сложнее. Украинская цифровая инфраструктура, находясь под колоссальным давлением из-за массированных ударов по энергосистеме, перебоев с электроснабжением и постоянных ракетно-дроновых атак, продолжает стабильно работать. А несколько БПЛА на Ближнем Востоке вывели из строя целый облачный регион и создали проблемы множеству клиентов.

«Любой провайдер выглядит молодцом, пока не доходит до настоящего стресс-теста. Дата-центры AWS упали под ударами, как упал бы любой другой дата-центр в мире. На этом дискуссию о второсортности украинских дата-центров можно считать закрытой», — комментирует событие Максим Агеев, генеральный директор De Novo.

Опыт последних лет фактически превратил Украину в уникальный полигон проверки устойчивости облачной инфраструктуры. Системы, работающие в таких условиях, проходят стресс-тест существенно жестче, чем в большинстве регионов мира. Один из практических результатов — более широкое применение модели распределенной инфраструктуры в украинских облачных сервисах: нагрузка и данные распределяются между несколькими территориально удаленными облаками (в частности, на территории ЕС). Такая архитектура снижает зависимость от одного географического региона и повышает общую устойчивость систем.

Главное — архитектура

Ни один провайдер в мире не гарантирует непрерывность сервисов и доступность данных, если архитектура ИТ-системы заказчика не предусматривает резервирования и катастрофоустойчивости. Нельзя сказать, что компании, пострадавшие от остановки ЦОДов в ОАЭ (а это, по данным Reuters, крупнейшие банки региона), этого не понимали. Скорее всего сработали экономия и «доверие к бренду». Но важно помнить: ответственность за устойчивость ИТ-ландшафта лежит не только на дата-центре или облаке — она также на стороне ИТ-руководства заказчика.

Именно CIO или CTO компании должен ответить на ключевые вопросы:

• есть ли у компании план непрерывности бизнеса (Business Continuity Plan)
• где и как хранятся резервные копии данных
• как устроена архитектура Disaster Recovery
• сколько времени требуется для восстановления критических систем в случае аварии
   

Критические данные и вычисления не должны зависеть от одного дата-центра или одного провайдера. Инфраструктуру следует распределять между несколькими площадками — это позволяет продолжать работу даже при серьезных инцидентах.

Такой подход реализуется в рамках Украинского альянса цифрового суверенитета (DSUA) — соучредителем которого является De Novo — объединяющего крупнейших украинских сервис-провайдеров. Одна из задач DSUA — построение и поддержка распределенной и устойчивой национальной облачной экосистемы.

«От цифровой компоненты зависит все — бизнес, государство, общество. Но подходы к ее защите часто не соответствуют уровню угроз», — отмечает Максим Агеев.

Поэтому современная ИТ-стратегия сводится не только к выбору облачного провайдера. В значительной степени она определяется общей ИТ-архитектурой, которая позволяет бизнесу работать даже тогда, когда один из дата-центров становится недоступным. Инцидент на Ближнем Востоке лишь еще раз показал: цифровая инфраструктура сегодня — критический актив на уровне государства, а ее устойчивость зависит прежде всего от управленческих решений, а не только от технологий.