Центри обробки даних стали новими пріоритетними військовими цілями
Об'єкти інфраструктури противника у всіх війнах ставали першочерговими цілями для ударів. Під час нинішньої війни в Ірані до заводів, мостів, аеропортів, електростанцій тощо додалися центри обробки даних (ЦОД), які також називають дата-центрами.
Іранські безпілотники пошкодили три об'єкти, що належать Amazon.com, в ОАЕ і Бахрейні. Ізраїль і США завдали ударів щонайменше по двох ЦОД в Тегерані.
«Атаки на такі об'єкти можуть паралізувати банки, державні установи та ключові галузі промисловості, – сказав Даніель Ефраті, генеральний директор ізраїльської компанії NED Data Centers, що займається будівництвом захищених ЦОД. – Навіть хвилина простою може коштувати мільйони».
У ЦОД зараз «живуть» багато інформаційних технологій, включаючи «хмари» та ШІ.
Останніми роками американські технологічні гіганти кинулися в регіон Перської затоки, щоб скористатися перевагами у вигляді великої кількості дешевої енергії та нерухомості в цьому районі. Більша частина їхньої діяльності здійснюється у партнерстві з місцевими компаніями. За даними дослідницької компанії DC Byte, з приблизно 230 ЦОД, побудованих або тих, що знаходяться на стадії розробки в півдюжині арабських країн, що межують з Перською затокою, лише деякі повністю належать і управляються американським технологічним гігантом Amazon.
Amazon (разом з Google) має контракт з урядом Ізраїлю на суму 1,2 млрд доларів на надання хмарних послуг та штучного інтелекту організаціям, включаючи Армію оборони Ізраїлю. Саме тому Ед Галвін, засновник DC Byte, вважає, що не випадково удари припали тільки на центри Amazon: «Націлитися на AWS було простіше, ніж на інші американські технологічні сервіси, розміщені в ЦОД місцевих операторів».
Amazon відмовилася коментувати удари безпілотників, але опублікувала заяву, в якій рекомендує клієнтам «активувати свої плани аварійного відновлення, відновити дані з віддалених резервних копій, що зберігаються в інших регіонах, і оновити свої зпстосунки», щоб гарантувати, що їхні дані не постраждають від конфлікту.
Загроза одночасного нападу на кілька ЦОД під час війни змушує компанії переглядати свої стратегії. Забезпечення безпеки ЦОД зазвичай зводиться до захисту від кібератак і запобігання проникненню сторонніх осіб, а не до захисту від ракет або безпілотників. І якщо один із центрів вийде з ладу, добре підготовлені оператори зможуть перенаправити робочі навантаження на інші об'єкти з мінімальними перебоями.
Ще одна проблема полягає в тому, що конфлікт призведе до підвищення страхових премій або вартості забезпечення безпеки об'єктів, принаймні, в Перській затоці. Крім того, конфлікт загрожує зірвати амбіції Саудівської Аравії та ОАЕ стати регіональними центрами хмарних і ШІ-сервісів.
Метод захисту – диверсифікація
Андрій Михайленко, головний операційний директор Colobridge GmbH, зазначає, що фізичні атаки на ЦОД і дата-центри в зоні Перської затоки показали, що залежність від єдиного майданчика або регіону — неприйнятний ризик для бізнесу. Йому потрібна архітектура, де відмова одного вузла якщо і уповільнює роботу, то не зупиняє її.
Реалізувати це можна, розподіливши критичні системи та дані між декількома незалежними дата-центрами, з балансуванням навантаження між ними. Якщо IT-сервіси будуть горизонтально розподілені між декількома платформами, регіонами та провайдерами, бізнес не відчує, якщо якийсь майданчик стане повністю недоступним.
Однак диверсифікуватися потрібно не тільки через географічний розподіл. «Можна комбінувати хмарні та фізичні рішення, різних вендорів, канали підключення. Окремо варто прописати політику доступу та стратегію реагування на DDoS, витік даних і відмову обладнання. Тобто бути гнучкими та оперативно реагувати на виклики. Наприклад, не обмежувати DRP тільки створенням бекапів, а поєднувати класичний BaaS із захистом від видалення та шифруванням. Або ж комбінувати з DRaaS, який дозволяє підняти копію всієї інфраструктури в хмарі за хвилини або години замість днів. Також обов'язковими стають різні RPO/RTO для систем і регулярні тестові відновлення», – зазначив експерт.
Хмарні сервіси не живуть на «хмарах»
Попри поширені уявлення в бізнес-середовищі, IT-хмари не є чимось віртуальним — будь-який хмарний сервіс завжди працює на фізичній інфраструктурі, в конкретних дата-центрах. Війна, техногенні аварії або природні катастрофи можуть вплинути на будь-який дата-центр у світі.
Експерти компанії De Novo відзначають, що головний висновок з цього – сама по собі хмарна модель не гарантує відмовостійкості та доступності сервісів, навіть якщо це AWS. Вона лише змінює спосіб організації інфраструктури. Для українського ІT-ринку дискусія про надійність дата-центрів має особливий контекст. Протягом багатьох років корпоративні клієнти часто виходили з припущення, що глобальні ЦОД безумовно надійніші за локальних провайдерів.
Реальність виявилася набагато складнішою. Українська цифрова інфраструктура, яка опинилася під неймовірним тиском через масовані обстріли енергетичної системи країни, перебої з електропостачанням, постійні ракетно-дронові атаки, продовжує стабільно працювати. Одним із наслідків такої ситуації стало те, що в хмарних українських сервісах все частіше використовується модель розподіленої інфраструктури. Де навантаження і дані розподіляються між декількома територіально віддаленими хмарами (зокрема, на території ЄС).
Але жоден провайдер у світі не може гарантувати безперебійність роботи сервісів або доступність даних, якщо архітектура IT-системи замовника не передбачає резервування або катастрофостійкості. «Не можна сказати, що компанії, які постраждали від зупинки ЦОД в ОАЕ, цього не розуміли. Радше за все, спрацювало бажання економії та «довіра до бренду». Однак не слід забувати, що фактично відповідальність за стійкість IT-ландшафту лежить не тільки на дата-центрі або хмарі, але й на CIO або CTO клієнта», – вважають в De Novo.
