Будущее облаков в Европе и как его защитить: о чем говорили на European Sovereign Cloud Day 2025

Стратегическая цифровая автономия является сегодня основой будущего Европы, поэтому как ЕС, так и Великобритания продолжают прикладывать огромные усилия для обеспечения суверенитета данных, развития инноваций и повышения глобальной конкурентоспособности европейской экономики. Вызовов на этом пути много, но, при взвешенном подходе они решаемы — главное не погрязнуть в теоретических выкладках, а скорее перейти к практической реализации.

Безопасность и деньги

Примерно такие настроения царили в этом году на очередном European Sovereign Cloud Day, который вот уже третий раз проходит в Брюсселе и объединяет под одной крышей сотни людей (и еще больше онлайн), ежедневно творящих цифровое будущее Европы. Традиционными гостями форума являются депутаты Европарламента, сотрудники Европейской Комиссии и НАТО, представители различных общеевропейских государственных институтов, определяющих политику во всем регионе, руководители крупных ИТ-компаний и облачных операторов и просто огромное число экспертов из разных стран, объединенных общей идеей построения инновационного и безопасного будущего Европы.

В этом году представителям компании De Novo удалось лично посетить European Sovereign Cloud Day, поэтому можем поделиться впечатлениями о форуме из первых рук. Главной темой форума, как и следует из названия, стали суверенные облака и все, что сними связано, однако в целом, круг вопросов был гораздо шире и затрагивал темы, выходящие далеко за пределы вопросов цифровой автономии.

Но, начнем все же с суверенных облаков. Европа (главным образом, ЕС и Великобритания) давно обеспокоена вопросом доминирования американских компаний на внутреннем рынке. Как отметил в своем докладе Дэвид Михельс, научный сотрудник проекта Cloud Legal в Лондонском университете королевы Марии, доля «большой тройки» облачных операторов —AWS, Microsoft Azure, Google Cloud — сегодня достигает 63% на мировом рынке в ЕС и Британии эта доля еще выше. При этом, как ожидается, уже через пять лет мощность и емкость американских облаков вырастет вдвое, тогда как Европейских — на 70%, то есть технологический разрыв будет быстро увеличиваться.

В таких условиях европейские компании и организации попадают в зависимость от иностранных, пускай и дружественных, операторов. Факторов риска здесь множество, например, даже не имея доступа к данным клиентов, американские компании (а через них и политическое руководство США) получают потенциальную возможность давления на страны Европы. Достаточно пригрозить отключением сервиса или поставить перед фактом изменений в законодательстве, которое откроет доступ к иностранным данным. Такие опасения усилились, в частности, после прихода к власти Дональда Трампа. И они имеют реальные основания. Например, с 2018 года действует т. н. Cloud Act (Clarifying Lawful Overseas Use of Data Act) — закон, позволяющий правоохранительным органам США запрашивать доступ к данным находящимся за границей если они контролируются американскими ИТ-компаниями, включая Google, Microsoft или Amazon, независимо от физического местоположения серверов и хранилищ.

Еще раньше, в 1978 году, был принят закон FISA (Foreign Intelligence Surveillance Act), который регулирует деятельность американских спецслужб по сбору разведывательной информации о гражданах и организациях за пределами США. Он позволяет, например, через секретный суд (FISC), санкционировать электронную слежку без ордера в случаях, когда целью являются иностранные граждане, и именно на основании FISA осуществляется ряд программ, таких как PRISM (детали которой раскрыл в 2013 году Эдвард Сноуден). В общем, были бы данные, а повод получить доступ к ним найдется. Хуже всего то, что хозяева этих данных, например, европейские организации, ничего и знать не будут. Поэтому вопрос развития собственной суверенной цифровой инфраструктуры в условиях гегемонии американских операторов и технологий стоит все более остро год от года.

Национальная и региональная безопасность данных — это один аспект, второй — сугубо экономический. В ходе одной из панельных дискуссий Франческо Бонфильо — итальянский эксперт в области цифровой миграции и экономики данных, генеральный директор Dynamo Cloud и экс-руководитель проекта Gaia-X, привел интересные цифры. По его словам, к концу 2025 года объем общеевропейского рынка облачных сервисов составит €280 млрд, но 72% этой суммы забирают американские гиперскейлеры.

К 2030 году рынок перевалит за €400 млрд и, если так пойдет и дальше, компании из США продолжат наращивать свою долю, фактически, отнимая деньги у местных игроков. Суммарно это сотни миллиардов, которые могли бы работать на благо Европы. Это тем более обидно, что у ЕС достаточно технологий, специалистов, капиталов для того, чтобы строить инфраструктуры дата-центров и облаков, которые бы полностью покрывали потребности региональных и международных заказчиков.

Поэтому сквозь весь форум красной нитью проходил призыв активизировать практические усилия в данном направлении, перейдя от планирования и борьбы в правовом поле к реализации масштабных проектов. Которые уже есть на бумаге. Хороших инициатив много, есть, например, подготовленный Еврокомиссией AI Continent Action Plan — стратегическая инициатива, направленная на развитие и координацию усилий в области искусственного интеллекта в ЕС, с акцентом на технологический суверенитет, безопасность, этику и устойчивое внедрение ИИ во все основные сферы. Документ предусматривает миллиардные инвестиции, создание нормативной базы, поддержку исследовательских центров и сотрудничество между странами-членами Европы. Также ранее в ЕС была запущена инициатива InvestAI, в рамках которой Евросоюз инвестирует €200 млрд в сферу искусственного интеллекта и создание соответствующей экосистемы, включая мощные дата-центры «гигаваттного» класса. Отдельные страны Европы, например, Германия, Франция, Великобритания наращивают собственные вложения в сферу облаков, ЦОД и AI/ML-технологий. Но, пока, Европа очень отстает в этом плане от США и в ближайшие годы ситуация вряд ли сильно улучшится.

Сохранить баланс между контролем и инновациями

Для развития необходимы не только огромные инвестиции, но и общее изменение технологического подхода к созданию ИТ-инфраструктур. Об этом, в частности, говорилось в докладе Матео Гойета и.о. руководителя отдела облачных технологий и программного обеспечения Европейской комиссии. Согласно приведенным прогнозам, суммарная мощность дата-центров в мире вырастет почти вдвое в период с 2023 по 2028 годы — с 54 до 90 ГВт, при этом ИИ-нагрузки вырастут за тот же период с 4,3 до 13,5-20 ГВт (с 8% до 15-20% в относительном выражении). Из этих мощностей к 2028 году 15% будет занято обучением моделей и 85% пойдет на инференс (в 2023-м распределение составляло 20/80%).

Быстро растет нагрузка в расчете на стойку — десятками киловатт в одном шкафу уже никого не удивишь, а на подходе ИИ-стойки на 100 и более кВт. Отдельно подчеркивалось, что меняется и сама архитектура нагрузки — если в 2023 году 95% ИИ-задач обрабатывались централизовано, то к 2028-м распределение между центром и периферией (edge) будет 50/50. Все это требует новых технологических подходов к созданию или модернизации инженерной инфраструктуры крупных европейских дата-центров, как сейчас, так и в ближайшем будущем.

Что делать Европе и какой путь выбрать в нынешней ситуации, с учетом всех актуальных обстоятельств? Этому вопросу было уделено много внимания в рамках нескольких панельных дискуссий, организованных во время форума. В одной из них участвовали действующие члены Европарламента, а также ряд ключевых специалистов различных государственных и коммерческих организаций (в т.ч. представитель компании Broadcom). В рамках обсуждения темы «Sovereign Cloud в Европе: баланс инноваций, безопасности и честной конкуренции» эксперты сошлись во мнении, что построение суверенных европейских облаков требует комплексного и взвешенного подхода, при этом законодательные инициативы, направленные на регулирование и защиту внутреннего рынка, не должны становиться тормозом для внедрения инноваций в Европе (как это время от времени происходит сейчас).

Во время другого круглого стола, много говорили о необходимости поиска компромиссных решений, мол, американские операторы на Европейском рынке — это данность, которая с нами на долго и с этим надо как-то жить. Поэтому вместо конфронтации можно пойти по пути сотрудничества, когда критически важные данные и сервисы в любом случае остаются в Европе и у местных операторов, но второстепенные задачи и сервисы можно передать в т.ч. американским компаниям (все-таки ЕС и США — ключевые партнеры). Комбинированная инфраструктура видится многим в качестве оптимального долгосрочного решения.

Хорошей иллюстрацией такого подхода стал доклад Кристиана Шольца, вице-президента по облачному бизнесу, крупного немецкого интегратора Arvato. Недавно компания, в сотрудничестве с интегратором Kubus, реализовала проект по миграции данных и сервисов национального страхового оператора Германии AOK из двух ЦОД на новую частную облачную платформу. Миграция охватывала данные миллионов клиентов, затронула 7 тыс. виртуальных серверов, 24 тыс. рабочих станций, было перенесено суммарно 15 ПБ данных. Сам проект занял 15 месяцев, пять из которых ушло на подготовку и планирование. Команда задействованных специалистов началась со 100 человек и к концу процесса выросла до 300.

В результате миграция прошла без происшествий. Интересной особенностью проекта стало создание специальной системы управления, которая позволяет интегрировать частную облачную инфраструктуру заказчика с ресурсами коммерческих облаков — как европейских, так и американских. В результате заказчик может самостоятельно определять, какие данные и сервисы оставить в защищенном частном облаке, а что можно перенести на внешние платформы. Об интеграции закрытых и публичных облаков говорил и Крис Фолкерд, директор по базовой инфраструктуре, ANS (Великобритания). Эксперт отметил, что в его стране государственные и частные структуры часто объединяют защиту критически-важных данных в суверенных облаках с гибкостью решений мировых или европейских операторов. В частности, активное сотрудничество ведется в рамках Gaia-X — европейской инициативы по созданию открытой, прозрачной и суверенной облачной экосистемы, которая объединяет поставщиков и пользователей облачных и дата-услуг на основе общих стандартов, совместимости и доверия.

Напомним, что данная инициатива была запущена в 2019 году по инициативе Германии и Франции с целью уменьшить зависимость Европы от глобальных облачных гигантов и обеспечить соответствие европейским законам о защите данных, включая GDPR. Сама Gaia-X не строит облаков, но создает условия и стандарты, чтобы разные облачные провайдеры могли безопасно и прозрачно взаимодействовать, сохраняя цифровой суверенитет пользователей. Таким образом, разумный компромисс возможен и тому есть немало примеров.

Украинский опыт — европейским облакам

За все три года проведения European Sovereign Cloud Day с трибуны форума, пока, не звучали доклады от украинских компаний или госорганизаций. Но, это не значит, что Украина стоит в стороне от общеевропейских процессов. В этом году, например, мероприятие посетила делегация Альянса цифрового суверенитета Украины (DSUA), сооснователем которой является De Novo. Но, пассивным участием дело не ограничилось — руководители украинских облачных операторов были приглашены в Европарламент, где состоялась личная встреча делегатов DSUA с европейскими депутатами. В ходе встречи поднимался ряд важных вопросов о двухстороннем сотрудничестве, поддержке и обмене опытом.

Тема войны прозвучала не случайно — она периодически возникала в ходе конференции, в числе потенциальных рисков для Европы. Например, одним из лучших докладов, по мнению многих участников форума, представил Роджер Самдал, директор по гибридным облакам компании Sopra Steria (Норвегия). В своем выступлении эксперт и, кстати, бывший сотрудник VMware, рассказал о том, как его страна уже сейчас готовится к возможным будущим вызовам. Разрабатывается комплексная стратегия для трех возможных состояний — «норма», «кризис», «война» — каждое из которых подразумевает комплекс мер, регламентов и различных тактик.

В первую очередь для функционирования в сложных или экстремальных условиях готовят критически важные отрасли — связь, медицину, транспорт, ИТ (включая облака и дата-центры), органы управления и правопорядка. И, конечно, Норвегия здесь тщательно изучает весь доступный практический опыт, в т.ч. украинский.

Форум European Sovereign Cloud Day 2025 стал важным напоминанием о том, что цифровой суверенитет — это не только защита данных, но и про экономическая устойчивость, независимость, инновации и конкурентоспособность Европы. Несмотря на доминирование глобальных игроков, в ЕС есть всё необходимое для создания собственной облачной экосистемы — специалисты, технологии, ресурсы и амбиции. Главное — обеспечить переход от заявлений к реализации масштабных проектов. И такие шаги уже делаются: страны инвестируют в ИИ, ЦОД, международное сотрудничество. Заметный поворот произошёл в понимании того, что абсолютная изоляция невозможна и неэффективна. Поэтому эксперты говорят о поиске разумного компромисса на основе гибридных решений, примеры которых мы уже можем наблюдать в Европе.

Наконец, участие украинской делегации и признание её уникального опыта ещё раз подтвердили, что Европа открыта к сотрудничеству и новым идеям, а Украина может стать не просто наблюдателем, а полноправным партнёром в формировании европейского цифрового будущего. Это даёт надежду, что совместными усилиями мы сможем построить общеевропейскую технологически независимую, устойчивую и безопасную цифровую экосистему, способную адаптироваться к любым вызовам.