Дата-центри Amazon в ОАЕ не пройшли реальний стрес-тест після атаки дронами. Які висновки має зробити український бізнес — аналіз De Novo

Після атаки іранських дронів два великі дата-центри Amazon в ОАЕ зазнали пошкоджень й були зупинені на невизначений строк. Також постраждали клієнти, зокрема найбільші 4 банки регіону. Цей інцидент доводить, що навіть технологічні компанії не можуть повністю усунути ризики. До того ж варто пам’ятати, що хмари не є чимось «віртуальним» — будь-який хмарний сервіс завжди працює на фізичній інфраструктурі, тобто у  конкретних дата-центрах. Ця історія знову нагадує про необхідність комплексного підходу до захисту даних у хмарах.

Для українського ІТ-ринку дискусія про надійність дата-центрів має особливий контекст, говорять у національному хмарному провайдері De Novo. Протягом багатьох років корпоративні клієнти часто виходили з припущення, що глобальні гіперскейлери є безумовно надійнішими за локальних провайдерів. 

Реальність виявилася набагато складнішою. Українська цифрова інфраструктура, яка опинилася під неймовірним тиском через масовані обстріли енергетичної системи країни, перебої з електропостачанням, постійні ракетно-дронові атаки продовжує стабільно працювати. Натомість кілька БПЛА на Близькому Сході «поклали» цілий хмарний регіон, та завдали проблем багатьом клієнтам.

Модель розподіленої інфраструктури

«Будь-який провайдер виглядає молодцем, поки не доходить до справжнього стрес-тесту. Датацентри AWS впали під ударами, як упав би будь-який інший датацентр у світі. На цьому дискусію про меншовартість українських датацентрів можна вважати закритою», — коментує подію Максим Агєєв, генеральний директор De Novo.

Досвід останніх років фактично перетворив Україну на унікальний полігон перевірки стійкості хмарної інфраструктури. Системи, які працюють у таких умовах, фактично, проходять стрес-тест значно складніший, ніж у більшості інших регіонів світу.

Одним з наслідків такої ситуації стало те, що в українських хмарних сервісах дедалі частіше використовується модель розподіленої інфраструктури. Де навантаження та дані розподіляються між кількома територіально віддаленими хмарами (зокрема на території ЕС). Така архітектура дозволяє зменшити залежність від одного географічного регіону та підвищити загальну стійкість систем.

Головне — архітектура 

Отже, жоден провайдер світу не може гарантувати безперервність роботи сервісів чи доступність даних, якщо сама архітектура ІТ-системи замовника не передбачає резерву чи катастрофостійкості. І тут варто не забувати, що фактично відповідальність за стійкість ІТ-ландшафту лежить не лише на дата-центрі чи хмарі, а й на ІТ-керівництві користувача.

Саме CIO або CTO компанії має відповісти на ключові питання:

• чи існує у компанії план безперервності бізнесу (Business Continuity Plan);
• де і як зберігаються резервні копії даних;
• як виглядає архітектура Disaster Recovery;
• скільки часу потрібно для відновлення критичних систем у разі аварії.

У De Novo наголошують, головне — критичні дані та обчислення не повинні залежати від одного датацентру або провайдера. Інфраструктура має розподілятися між кількома майданчиками, що дозволить продовжувати роботу навіть у разі серйозних інцидентів.

Саме тому сучасна стратегія ІТ зводиться не лише до вибору хмарного провайдера. Значною мірою вона залежить від загальної ІТ-архітектури, яка дозволяє бізнесу працювати навіть за умов, коли один із дата-центрів перестає працювати. Загалом, інцидент на Близькому Сході лише ще раз показав, що цифрова інфраструктура сьогодні є критичним активом на рівні держави, а її стійкість — це питання управлінських рішень, а не лише технологій.