Не торопитесь на запад: Все ли так однозначно с миграцией в заграничные облака
2022-11-13
Буквально с первых дней войны украинские компании ощутимо активизировали действия по миграции ИТ-инфраструктур на запад. Единственно ли это правильный вариант, или как лучше защититься от стоящих перед нами сегодня вызовов? Об этом и многом другом журналисты издания Мережі і Бізнес пообщались с Геннадием Карповым – директором по технологиям компании De Novo.
— Для большинства компаний в нашей стране начало масштабных боевых действий стало настоящим шоком. Многие в срочном порядке начали спасать ИТ-инфраструктуры и данные. Как это отразилось на ландшафте украинского облачного рынка?
— Похоже, что до 24 февраля мало кто верил, что война начнется. Поэтому лишь довольно незначительная доля компаний заранее занималась разработкой детальных инструкций на случай начала боевых действий. Когда война стала реальностью, действовать начали буквально «рефлекторно», ориентируясь не столько на расчеты и заранее согласованный план действий, сколько на интуицию. Вполне естественной реакцией в условиях неопределенности и страха, царивших в первые дни российского вторжения, было желание максимально быстрого «ухода на безопасное расстояние». Следовало срочно спасать самое ценное — в том числе и ИТ-активы — путем переноса их в максимально безопасное, как тогда казалось, место. Поэтому многие компании начали миграцию (чаще всего – стихийную) в дата-центры и облака на территории ЕС или, как минимум, пытались перенести свои инфраструктуры на запад Украины (прежде всего во Львов). В то же время далеко не всегда интуитивное решение самое верное и эффективное (здесь можно вспомнить, как в первые же дни войны киевляне массово пытались выехать в пригород).
— Львов выглядит как безопасное место, он гораздо дальше от активных боевых действий, чем был Киев в первые месяцы войны.
– Я бы сказал, выглядел на тот момент. Но при нынешней ситуации, дальше совсем не значит безопаснее. Можно сказать, что все регионы Украины, которые удалены от зоны боевых действий хотя бы на несколько километров, одинаково безопасны (условно безопасны, конечно). Они все недосягаемы для оружия малого радиуса действия, но, как показала жизнь, одинаково уязвимы для дальнобойных систем.
В то же время, в Киеве гораздо больше подготовленных и надежных площадок, чем на западе Украины, где фактически только Львов может предоставить относительно современную инженерную инфраструктуру для размещения ИТ-оборудования. При этом объем предложения там в разы меньше, чем в Киеве, а появление новых площадок, с учетом нынешних реалий, особенно в разрезе сроков поставки инженерного оборудования, маловероятно даже в среднесрочной перспективе. Итак, как бы странно это ни звучало, при рациональном подходе Киев сейчас по-прежнему выглядит более привлекательным местом для размещения ИТ-активов.
Современный центр управления облачными сервисами De Novo
— Но «заграница» тогда выглядит еще более безопасной, ведь туда точно не «прилетит»?
— Безусловно, туда не «прилетит». Но ЦОД там может вспыхнуть, отключиться из-за аномальной жары или человеческого фактора. За последние несколько лет можно привести далеко не один пример событий такого рода, в том числе у глобальных операторов облаков.
Как война повлияла на вероятность подобных «локальных катастроф» для отечественных ЦОД и облачных операторов? Сказать трудно, но, похоже, не очень сильно — лично мне неизвестны случаи влияния этих новых угроз на хоть какие-то крупные ЦОД, хотя война длится уже больше полугода. Конечно, я говорю о регионах, достаточно отдаленных от зоны активных боевых действий.
Поэтому, если бизнес в мирное время был толерантным к временной недоступности ИТ-компонентов из-за локальной катастрофы, ничего особенно не изменилось. Так же, как и в противоположной ситуации, когда компания очень чувствительна к отказам ИТ. В последнем случае необходимость наличия DR инструментов (DR – Disaster Recovery, восстановление после катастроф) как была, так и осталась. И это не зависит от расположения ЦОД — в Украине или за ее пределами.
— О каких DR инструментах идет речь?
— Классический подход — две площадки, основная и резервная (или два равноценных сайта, в штатном режиме распределяющих нагрузку), между которыми, в той или иной форме, выполняется непрерывная репликация данных.
Кстати, для защиты именно от локальных катастроф очень желательно, чтобы площадки были синхронными, то есть потеря одной из них не должна приводить к потере подтвержденных бизнес-транзакций. Если это условие выполняется, то активация резервной площадки — чисто ИТ-задача. В противном случае необходимо привлечение бизнес-подразделений для идентификации и повторного проведения утраченных транзакций (яркий пример утраченной транзакции — банкомат деньги выдал, но со счета они не списались или наоборот).
При современном уровне развития технологий синхронное расстояние не превышает 100–150 км, а это означает, что синхронная пара, как правило, находится в пределах одного города. Поэтому создать ее, например, между Киевом и Львовом невозможно чисто технологически, и разместить такую пару площадок лучше всего либо в Киеве, либо во Львове, но не одна здесь, другая там. Этот вывод может показаться контринтуитивным, но если мы решаем конкретную задачу – обеспечиваем защиту от локальных катастроф — все выглядит именно так.
— Предположим, но кроме повреждения конкретного ЦОД существует вероятность длительного обесточивания города или района в результате атак на критическую инфраструктуру региона, это вполне реальная угроза.
— Да, не исключено, что «региональная катастрофа» как результат военных действий вполне возможна. Но если рассматривать такой вариант, то каждый руководитель/владелец компании, прежде всего, должен задать себе вопрос: «А сможет ли мой бизнес продолжаться в таких условиях, даже если ИТ-компонента не пострадает? Ведь, скорее всего, будут проблемы со связью, не будет топлива, может не работать банковская система, возникнет правовой вакуум, могут кардинально измениться потребности и мои товары/услуги будут просто не нужны…»
Думаю, что в большинстве своем ответ будет: «Нет, не сможет. Придется взять паузу для прояснения/нормализации ситуации. Но всю информацию в ИТ-системах нужно надежно сохранить – она точно пригодится при перезапуске».
Кстати, если говорить исключительно о длительном обесточивании (без учета всех связанных с этим «вторичных» последствий), то однозначное преимущество будет иметь ЦОД уровня не ниже Tier III (согласно классификации Uptime Institute) — для них первичным источником энергии является дизель-генераторная станция, способная к непрерывной работе в течение неограниченного времени. В этом смысле Киев выглядит более привлекательно — большинство (если не все) ЦОД страны, соответствующие уровню Tier III, находятся именно здесь.
ДГУ установки ЦОД De Novo
— Но, получается, если переместить ИТ-системы за границу, то риск «региональной катастрофы» в результате войны исчезает?
— Да, именно так. Но этот шаг имеет свою цену и немалую цену. Во-первых, сугубо экономический аспект — стоимость заграничных облачных ресурсов может быть в полтора-два раза выше. Кстати, договориться с гиперскейлером (глобальным облачным провайдером) о «временных трудностях с оплатой» будет непросто. Все же они «там» находятся вне контекста войны, в отличие от отечественных операторов.
Во-вторых, есть и технологические аспекты, хотя бы отсутствие «сетевой близости», что может привести к заметному замедлению работы ИТ-сервисов.
Ну и, в-третьих, наличие работоспособной ИТ-компоненты никак не помогает в случае наступления региональной катастрофы на территории ведения бизнеса — как я уже упоминал, в этом случае бизнесу, скорее всего, придется «встать на паузу». Таким образом, большая стоимость и технологические неудобства миграции в заграничный ЦОД или облако оказываются неоправданными.
— Вы говорили, что в случае постановки бизнеса «на паузу» всю информацию в ИТ-системах нужно надежно сохранить. Но как это сделать?
— Вот для этой задачи «заграница» – это практически безальтернативный вариант, как надежное место хранения «холодной» реплики данных. «Холодная» означает, что это полностью актуальная копия всей информации, но без вычислительных ресурсов, необходимых для поддержания ее постоянной доступности (это, условно, как «флешка», к которой не прилагается ноутбук). Экономически это очень эффективно — основную часть стоимости облака составляют именно вычислительные ресурсы, но для «холодной» реплики (до момента ее активации) они и не нужны.
Таким образом, оптимальная схема размещения ИТ-систем практически любого отечественного бизнеса сейчас выглядит так: работающая ИТ-инфраструктура в Украине (Киев или Львов — технологически принципиальной разницы нет, но предложение и качество в Киеве выше) плюс «холодная» реплика за границей, преимущественно у гиперскейлера.
— Есть ли у De Novo сервисы, позволяющие реализовать эту концепцию?
— Да, конечно. В течение буквально нескольких недель после начала войны мы разработали целый ряд сервисов семейства Geo XR. Это модификация наших стандартных услуг резервного копирования (у нас их много, практически на все случаи жизни). Основное отличие – в дополнение к локальной резервной копии (она используется для быстрого восстановления в обычных ситуациях, когда нужно восстановить одну виртуальную машину, диск или отдельный файл) создается удаленная резервная копия («геокопия») в объектном хранилище одного из глобальных облачных провайдеров (уже упомянутая «заграница»). По сравнению с полным перемещением ИТ-сервисов в заграничное облако стоимость этой услуги — то есть «холодной» реплики в надежном хранилище — более чем привлекательна.
Крайне важной особенностью семейства Geo XR является функция автономного (без всякого участия De Novo) восстановления самим клиентом в любую виртуальную инфраструктуру корпоративного класса (VMware vSphere, Microsoft Hyper-V — разницы нет), или в облако самого гиперскейлера.
— Итак, где лучше хранить данные — в украинском или зарубежном облаке?
— Очевидно, что большинству компаний стоит рассмотреть комбинацию обоих подходов. Пришло время оптимальных решений. «Самая серьезная потеря в битве – это потеря головы» («Алиса в Зазеркалье»). На мой взгляд, размещение ИТ-сервисов в Украине в сочетании с «холодной» репликой в надежном зарубежном ЦОД с возможностью автономного восстановления – это наиболее сбалансированный подход, как с экономической, так и с технологической точек зрения.
Игорь КИРИЛЛОВ, МтБ