НБУ курс:

USD

41,44

+0,04

EUR

45,15

+0,01

Наличный курс:

USD

41,65

41,59

EUR

45,45

45,30

Пылающие шины изменили подходы к непрерывности бизнеса — Максим Агеев

Как события последних месяцев поменяли представление предпринимателей о хранении критически важных данных, Delo.UA рассказал генеральный директор De Novo Максим Агеев

Как изменился подход отечественного бизнеса к обеспечению бесперебойности в бизнес-процессах?

Известно, что системы обеспечения непрерывности бизнеса должны гарантировать работоспособность твоих ИТ-систем в случае любых катастроф: прямого попадания бомбы, региональной катастрофы или еще что-нибудь. Про войну у нас, конечно, никто и никогда не говорил. И вот в январе текущего года, когда запылали шины в центре Киева, восприятие крупным бизнесом таких понятий, как непрерывность бизнеса, обеспечение непрерывности рабочих процессов, начало меняться.

Выяснилось, что в центре столицы стоит масса центральных офисов крупных предприятий. И от некоторых, в том числе и "дочек" зарубежных компаний, до пылающей линии было 300-500 метров. Европейские штаб-квартиры вообще очумели от этой картинки, когда ее увидели по телевидению.

Вот тогда-то и оказалось, что на защите ИТ и резервных центрах обработки данных (ЦОД) у нас всегда экономили. И в результате у компаний, пожелавших после январских событий переехать куда-то в более спокойное место, не оказалось альтернативы.

Неужели раньше никто не озаботился о "запасном аэродроме" для своих данных?

С этим всегда было достаточно туго в стране. Я могу об этом говорить с абсолютной уверенностью, потому что De Novo специализируется на этих системах и решениях уже много лет. Лучше всего — хотя и далеко от идеала — здесь обстояли дела у банков. Там персонал был обучен, прописаны соответствующие регламенты, созданы резервные площадки, дублирующие системы.

Еще мы наблюдали несколько случаев, когда клиент, который создавал резервную площадку, не мог ее запустить. Смысл резервного центра в том, что он стоит и ожидает, как ружье на стене у Чехова в пьесе. Оно ждет катастрофы, оно должно быть готово к стрельбе. И вот когда час "Ч" наступил, ЦОД начали "поднимать", а он не работает. Потому что выяснилось — купить второй комплект оборудования совсем недостаточно для того, чтобы обеспечить его готовность к работе.

С зимы 2014 года крупные корпоративные потребители ИТ, предприятия, у которых ИТ-системы играют важную производственную роль, начали стремительное переосмысление самого понятия непрерывности бизнеса. Насколько твои данные защищены, что такое концепция защиты, что такое функция безопасности. А ситуация шла по нарастающей — как помните, в апреле на Донбассе уже начали стрелять.

Тогда был преодолен еще один рубеж?

Выяснилось, что в Донецке, Луганске и в Крыму стоят огромные ИТ-системы, которые исторически базировались там. Никому и в страшном сне не могло представиться, что нужно иметь для них дублирующие площадки где-то еще. Таким образом, возник не термин, но некое понятие "пояс психологической безопасности". Где он проходит? Психологически где вы считаете, что вам было бы безопасно? Допустим, Днепропетровск — это безопасно? Вроде бы да. Но сейчас он стал фактически прифронтовым городом. Поэтому куда все захотели переносить ИТ-оборудование? На запад.

Насколько на запад?

Когда мы встречались с представителями государственных структур, они рассуждали, мол, "послушайте, у нас все резервные базы были на востоке". То есть считалось, что удар будет идти с запада. В каком состоянии бункеры — ржавые, там мыши уже все кабели наверняка съели — но физически все эти бункеры находились на востоке Украины, а на западе ничего не было и нет.

Я сейчас говорю только об ИТ, без учета каких-то военных вещей. Но информационные системы, базы данных, госреестры, банковские данные, корпоративные данные таких больших холдингов, как СКМ, ИСД, представляют огромную ценность. Если ликвидируются системы учета финансового контроля и управления огромным холдингом, то он становится, мягко говоря, не таким привлекательным, цена его резко падает.

В случае с Крымом речь шла вообще об эвакуации. Каким образом можно эвакуировать данные, когда ты еще свистнуть не успел, а уже не контролируешь территорию? В Крыму все было потеряно быстро, стремительно. Как оттуда забрать данные, государственные в том числе? Это была тоже отдельная проблема.

Какую роль при эвакуации данных с "горячих" регионов сыграли "облачные" технологии?

В это время просто на ходу рождались новые подходы к обеспечению непрерывности бизнеса и защите ИТ. Во-первых, выяснилось, что когда нужно быстро забирать данные, то альтернативы "облаку" просто нет. Неважно, хорошее оно или плохое, дорогое или нет. Это огромный буфер, в который ты вкачиваешь громадные объемы данных — речь идет о сотнях терабайт — это просто огромное хранилище, которое нужно снимать и перекачивать по оптоволоконным линиям. У нас одна из перекачек шла две с половиной недели. Уже шла стрельба, а под землей в это время выводились данные. Так что облаку нет альтернативы. И в том числе, думаю, "облако" De Novo сыграло ощутимую роль в спасении этих данных.

Во-вторых, возможность эвакуации во многом определяла архитектура ИТ предприятий. Мы залезаем уже в очень технологический вопрос. Но, тем не менее, без этого нельзя обойтись. Выяснилось, что у некоторых крупных предприятий архитектура вычислительной инфраструктуры просто не способна никуда двигаться. Она настолько устарела, что ее никак нельзя переместить в другое место. Условно говоря, у одного все это хозяйство на большой платформе с колесами стоит, ты можешь ее прицепить и потянуть за собой. А у второго — все закопано на три метра в землю. И ты это просто не сможешь никуда перетащить. Не все были готовы к эвакуации. Некоторые не верили в инновационные технологии — технологии виртуализации, защиты ИТ, обеспечения восстановления приложений и данных. Они не тратили на это деньги, и в час "Ч" оказались не готовы. Не знаю, что сейчас с этими данными. Скорее всего, что они погибли. Жесткие диски захвачены, серверы обесточены, и это означает, что данные предприятия пропали.

И в-третьих — количество площадок в Киеве. Куда все могли бежать? В Киев. Во всей стране есть один город — Киев, который технологически готов принимать ИТ-беженцев. В стране больше нет ни одного города, который мог бы разместить хотя бы 10 стоек с оборудованием, хотя бы 100 терабайт данных. Увы, в Украине повсеместно низкая инфраструктурная готовность. После оккупации Крыма и начала боевых действий на востоке страны это проявилось в полном цвете.

Куда, кроме столицы, целесообразно было бы эвакуировать критически важные данные?

Если говорить о поясе психологической безопасности, то он может лежать где угодно. По моим ощущениям, он находится где-то на линии Луцк-Тернополь-Львов. Куда, скорее всего, никто не дойдет. Это маленькие провинциальные города. Но на Западной Украине нет и намека на необходимую ИТ-инфраструктуру. Бежать, собственно говоря, некуда.

А дальше на Запад — например, Франкфурт?

Тут мы переходим к следующему вопросу. Можно ли уходить на Запад и насколько это стало актуальнее, чем было, допустим, год назад? В самом деле, интерес к западным площадкам в этом году резко подскочил, хотя и появился до всех этих событий. Плавная, но быстрая трансформация начала происходить еще в прошлом году. Почему? В 2013 году были взломы дата-центров, захваты серверов. Эти скандалы широко освещались. Все видели, что силовики, любые — налоговые, милиция, уголовный розыск — вышибают дверь и заходят куда угодно, и это нельзя остановить. Такая ситуация очень напрягала бизнес, и многие захотели спрятаться за любые деньги, чтобы никто не мог достать.

Это был один тип страха — боялись власти. А тут начали бояться и войны. И власть кто-то продолжал бояться, и войну, и хаос, и неопределенность. Этот очень крутой замес, конечно же, начал стимулировать бизнес к уходу за границу: объем переездов увеличился.

Но на Западе ведь все обычно дороже?

Многим потребителям кажется, что дешевле и лучше. В этом году ИТ-менеджеры пошли массово по сравнению с прошлым годом проверять свои предположения в реальности.

Они начали получать коммерческие предложения, пробовать мигрировать в Европу, заключать контракты с этими ребятами, оплачивать их услуги. И появилась первая интересная статистика — за точную выборку я не ручаюсь, но данные очень интересные. Западные цены вовсе не низкие — это значительно дороже, а после девальвации гривни разрыв пошел просто на десятки процентов, если не в два раза. Уровень внимания к украинским клиентам у западных операторов такой, что утирать тебе нос за $500 никто не будет. Там работают жестко, и нужно принимать их условия. Знаете, это как у нас в банке нельзя поменять контракт. Банк дает тебе контракт — и ты либо его подписываешь, либо не подписываешь. Это у нас тут с De Novo или другим отечественным оператором можно торговаться и руки выкручивать. Есть еще и языковый барьер со службой поддержки. К тому же ИТ больших предприятий не могут туда выехать физически. Потому что объемы данных, которые необходимо перекачивать и обрабатывать на этих удаленных площадках, настолько огромны, что нужны специально проложенные оптоволоконные линии, а через интернет работать не получится.

Поскольку De Novo никуда не продвинулась западнее Киева, то вы угрозы не чувствуете?

Нет. Для нас это огромные инвестиции. Если ты строишь маленький объект, в лучшем случае речь идет о миллионах долларов. Когда строишь объект среднего размера, счет начинается от 10, лучше 15 млн долларов. Большой объект — это $20-25 млн. Если ты ошибся с концепцией — инвестиции зарыты в бетон, в трубы, электрику, а ты пропадешь и обанкротишься. Поэтому на рынке ЦОД резких движений делать нельзя. Еще летом я рассчитывал, что, возможно, государство что-то скажет по этому поводу. Есть же понятие государственно-частного партнерства. Но государство надежно молчит, поэтому пока мы рассчитываем только на уже имеющиеся мощности.