Прогноз бывшего главы Google Эрика Шмидта о том, что критически важные ИИ ЦОД в будущем будут защищены военными базами, может оказаться не столь уж фантастическим. Недавние атаки на дата-центры AWS на Ближнем Востоке наглядно продемонстрировали, что до сих пор некоторые факторы в проектах по обеспечению отказоустойчивости практически игнорировались.
Хотя объекты гиперскейлеров, такие как AWS, обычно устойчивее большинства частных ЦОД и успешно противостоят привычным техническим неполадкам — отключению оборудования, перебоям в электроснабжении и потерям связности, планы защиты многих корпораций не предусматривают скоординированные атаки на физическую инфраструктуру. В прошлом выбор облачного региона определялся задержкой, суверенитетом данных или соответствием местным нормативным требованиям. Теперь встали вопросы политической стабильности, вероятности эскалации и возможностей защиты критически важной информационной инфраструктуры (КИИ), включая военную защиту.
Облачные регионы, которые ранее воспринимались как абстрактные понятия, превратились в физические объекты с высокой стоимостью активов. В асимметричных конфликтах такие цели становятся особенно привлекательными — удар несколькими беспилотниками может вывести из строя критически важный объект, обеспечивающий работу в регионе различных структур.
Атаки на AWS показали, что в геополитических конфликтах концентрация инфраструктуры в одном месте может стать скорее минусом, чем плюсом. В дооблачную эпоху существовали тысячи разнообразных ЦОД с различной степенью защиты, но большинство из них не были критически важными для жизни и работы множества людей. В эпоху гиперскейлеров нормой стали огромные кампусы, поэтому чрезвычайно надёжные в обычное время дата-центры становятся привлекательной целью, поражение которой может нанести серьёзный ущерб.
Хотя отказываться от облачных технологий уже поздно, возможно, придётся переосмыслить их архитектуру. IT-инфраструктура должна служить бизнесу и не предназначена для апокалиптических сценариев без экономического обоснования. Руководители отрасли должны выявить уязвимости своих организаций, поскольку игнорирование таких угроз можно назвать концептуальной халатностью. IT-управленцы должны оценить возможность переноса рабочих нагрузок и важнейших данных между регионами или даже на другие континенты к альтернативным облачным провайдерам, учитывая финансовые ограничения, требования к задержке, сложность эксплуатации и геополитические риски.
Не исключено, что в будущем пользователи будут отдавать предпочтение не высокоэффективным централизованным ЦОД, а децентрализованным архитектурам с централизованным управлением. Несмотря на их меньшую эффективность, рабочие нагрузки будут распределены по географически рассредоточенным объектам, что затруднит нанесение масштабного урона в случае чрезвычайных обстоятельств.
Также могут стать популярными подземные дата-центры, расположенные в бывших бункерах или шахтах. В США и Европе (Швеция, Германия, Россия и другие страны) уже реализованы несколько таких проектов. В Израиле подземные ЦОД строятся с нуля.
Пока отрасль внимательно наблюдает за восстановлением работы AWS в пострадавших зонах доступности, чтобы скорректировать свои планы на будущее.