Новости о том, что та или иная ИТ-компания приостанавливает или даже прекращает свою деятельность на территории России, уже никого не удивляют. Изменения касаются не только рядовых потребителей: рынок покидают киты, энтерпрайз, который обслуживает крупнейшие российские компании, в том числе государственный сектор. Как бизнесу обезопасить инфраструктуру от наиболее реалистичных рисков?
Какие облачные платформы перестанут работать в России
Уже объявили о полной или частичной приостановке работы Microsoft, Oracle, Amazon Web Services, Cisco, Acronis, такие поставщики оборудования, как Intel, HPE (Hewlett Packard Enterprises), Dell, Asus, AMD и другие. Google пока ничего не сообщал о своих облачных сервисах, но понятно, что прекращением работы пользовательских сервисов и рекламы дело может не ограничиться.
Разумеется, никто на этом рынке не закрывается в один день. По оценкам аналитиков, от «объявления» до «прекращения» может пройти сколь угодно большой промежуток времени. Кто-то, как SAP, просто перестает заключать новые контракты, но продолжает сотрудничать со старыми клиентами. На сегодняшний день облачные платформы продолжают свою работу, даже те, кто объявил о приостановке деятельности. Тем не менее никто не гарантирует стабильности ситуации.
Что делать бизнесу?
Если у вас on-premise и вас, казалось бы, не затрагивает уход облачных провайдеров, это не значит, что вы неуязвимы. Положение стабильно лишь в краткосрочной перспективе, а в некоторых совсем неприятных сценариях — еще хуже.
Вы не будете получать новое оборудование и комплектующие
Прежде всего, вы рискуете перестать получать новое оборудование, гарантийную замену, комплектующие. Провайдер может заплатить штраф и потерять ваше доверие, но он не сможет поставлять то, что сам не получит. Если у вас заключен прямой контракт с поставщиком, который ввел санкции, можете готовиться к тому, что не получите ничего.
Самостоятельная закупка комплектующих — это, как говорил отец Евгения Базарова, паллиативное средство, которое помогает на время и не решает проблему. Кстати, по данным Tietoevry, всё, что можно было купить, уже купили.
Аренда «железа» может быть оправдана лишь в том случае, если что-то сломалось прямо сейчас, починить нельзя, а план миграции в облако еще не готов. В остальных случаях арендное оборудование находится точно в таком же положении, что и ваше собственное.
Ваше «железо» может быть отключено
Некоторое оборудование (например, CISCO) напрямую привязано к работающей лицензии. Очевидно, что по истечении срока ее действия оно «превращается в тыкву», но это довольно прогнозируемая история. В худшем случае производитель может просто в ультимативном порядке ограничить его функциональность (как полностью, так и частично) под предлогом получения обновления. Да, это звучит довольно зловеще, но уже не невозможно.
Критические уязвимости в отсутствие обновлений
Обновления не только улучшают продукт, но и чинят плохо работающее, а также защищают от угроз. При самом благоприятном сценарии (у вас есть «железо», его не отключают) несколько месяцев без обновлений все равно очень плохо скажутся на способности противостоять уязвимостям про и общей стабильности работы систем.
Если сложить все факторы, становится понятно, что альтернативы облакам сейчас невозможны. Да, любые изменения — это затраты, как финансовые, так и ресурсные. Однако сейчас переход в облако — это не только «стабильность», но и почти гарантированное снижение CAPEX, важность которого в условиях кризиса нельзя недооценить. Разумеется, есть какие-то компромиссные ситуации, когда нет возможности начать миграцию. Например, вы только что обновили лицензии и закупили все, что только возможно. В этом случае важно предпринимать базовые шаги, обеспечивающие бесперебойную работу инфраструктуры.
Как не потерять данные и продолжать работать
Если у вас on-premise
Как уже было сказано, переходите в облако к полностью российскому провайдеру из топ-10. Маленькие и средние компании — такие же клиенты поставщиков оборудования, как и вы, но обладают меньшими ресурсами и меньшим влиянием, чем киты. Вы можете выиграть от перехода в облако в плане архитектуры, масштабируемости и т. д., но сохраните те же самые риски.
Если такой возможности нет, позаботьтесь о том, чтобы у вас был бэкап в российском облаке и проверенный сценарий Disaster Recovery.
Облако от иностранного гиперскейлера
Если вы используете облако для хранения данных, сделайте локально развернутую реплику и не забывайте ее обновлять. Если там лежат бэкапы, их можно оставить, но тогда вам нужно еще одно (второе) место для хранения у крупного российского провайдера. Обязательно протестируйте созданные бэкапы и проверьте восстановленные данные.
В случае с виртуальными машинами нужно подготовить для переноса локальную инфраструктуру. Можно сделать бэкап всех машин и развернуть инфраструктуру локально или развернуть данные в пустой виртуальной машине. Разумеется, все получившееся нужно тестировать.
Программа-минимум — наличие надежного и работающего, развернутого, проверенного DR у российского облачного провайдера и/или вторая площадка для миграции.
Если вы пользуетесь дополнительными сервисами, которым нет альтернатив у российских гиперскейлеров, нужно заранее подумать, как с наименьшими потерями отказаться от них или как решать те же самые задачи другими способами. Возможно, кто-то будет спешно вводить новые функции, но рассчитывать на это в ближайшие пару месяцев не стоит.
В целом, какой бы вариант вы ни выбрали, что-то может пойти не так в любой момент, что справедливо даже для стабильного времени. Даже если вы уверены в том, что зарубежный гиперскейлер никуда не уйдет, позаботьтесь хотя бы о проверенном сценарии DR на российских мощностях.
Что-то проверенное пойдет не так
Не полагайтесь на бэкапы как на единственное решение проблемы с восстановлением данных. Для критичных систем этого мало, нужно продумывать DR-сценарии и регулярно тестировать их. Требования к DR-решению могут отличаться в зависимости от бизнес-задач.
Даже если вы не уходите от зарубежного гиперскейлера «прямо сегодня», озаботьтесь тем, чтобы ваш DR у российского провайдера работал.
Общая рекомендация: зарубежные каналы передачи данных
Если по каким-то причинам ваши файерволы, DNS-серверы или иные ключевые узлы находятся вне России (например, когда у вас есть зарубежные филиалы и вы от них каким-то образом зависите), то в случае изоляции российского Интернета у вас могут возникнуть проблемы с сетью. Такая же ситуация с зарубежным провайдером. В этих случаях обязательно следует иметь резервное решение или изменить архитектуру сети.
Как сохранить и обезопасить свою инфраструктуру
Помимо уже перечисленных рекомендаций, можно добавить шаги, которые в целом необходимы для бесперебойной работы ваших приложений и которые дают дополнительные гарантии того, что частная возникшая проблема не перерастет в общую.
Убедитесь, что бесперебойная работа систем обеспечивается за счет архитектуры (применение кластеризации, high-availability решения).
Определите RPO/RTO (recovery time/point objective — целевые время и качество восстановления в случае отказа) в соответствии с потребностями бизнеса и обязательно их протестируйте. Убедитесь, что процесс резервного копирования работает в соответствии с заданным RPO.
Используйте аварийное переключение между сущностями и witness (watcher), который управляет переключением между ними
Мониторинг и алерты — мастхэв (продуманные и проверенные, получаемые заранее определенными сотрудниками).
Где размещать данные после ухода глобальных игроков
Если вы только пытаетесь определить для себя стратегию облачного размещения, имейте в виду, что все и сразу переносить не обязательно (а то, что вы уже перенесли, можно в любой момент вернуть или релоцировать к другому провайдеру).
В целом, ситуация на рынке никак не влияет (сейчас, и вряд ли будет) на выбор способа облачного размещения: каждый случай все так же индивидуален, совсем базовые рекомендации столь же актуальны.
Мультиоблако — это любое использование нескольких облаков от нескольких провайдеров. Обычно решение выбирают крупные компании со сложной структурой. Часто — географически распределенный бизнес с несколькими автономными проектами, которому нужно соблюдать разные законодательства. Таким компаниям особенно важна высокая доступность и повышенная отказоустойчивость. Иногда различие в бенефитах провайдера — единственная причина. Сейчас многие пользователи услуг зарубежных провайдеров естественным образом будут становиться пользователями мультиклауда.
Гибридное облако, как правило, используют те, кому по каким-то причинам нужно иметь и сохранять гибкую, масштабируемую и надежную локальную инфраструктуру (хотя в самом определении использование on-premise необязательно).
Гибридное облако будет наименее революционным выбором для тех, кто продолжает иметь собственную инфраструктуру, но хочет обезопасить себя и свои продукты от рисков.
Хочется еще раз отметить, что любой переход в облако в любом формате — это шаг, который, можно в любой момент отменить, переиграть или повторить с новой стратегией. С другой стороны, в нынешних реалиях решение с большой вероятностью является беспроигрышным, особенно если придерживаться итерационного подхода к миграции. Измеряемую выгоду за короткое время позволит получить «миграция по частям» по принципам agile, где результат достигается маленькими итерациями и не зациклен на полном выполнении задачи. Использование облака станет важным вкладом в вашу цифровизацию, которая случится раньше или позже, что бы ни происходило вокруг.