Іран знову б’є по інфраструктурі світового інтернету в Бахрейні: під ударом AWS і банківські онлайн-системи. На перший погляд, ця новина виглядає далекою від українських реалій. Але насправді вона піднімає питання, які напряму стосуються українського бізнесу: як будувати ІТ-архітектуру в умовах геополітичних ризиків, як захищати цифрові активи компанії та що робити, якщо великий хмарний регіон раптово перестає працювати. Тобто насправді це не стільки про ОАЕ, скільки про ризики сучасної цифрової економіки загалом.

П’ять років тому я вже писав про магічне мислення в ІТ. Відтоді залежність бізнесу від гіперскейлерів лише посилилася, але саме магічне мислення нікуди не поділося. Воно й далі підштовхує ринок до зручної, але небезпечної ілюзії: ніби хмарний сервіс існує десь поза фізичним світом, поза війною і поза реальними загрозами.

Це, звісно, не так. Будь-яка хмара живе в конкретному датацентрі, має конкретну адресу і однаково вразлива до ударів, аварій чи катастроф, як і будь-яка інша фізична інфраструктура. Інцидент в ОАЕ лише ще раз наочно показав те, що частина ринку воліла не помічати: сам по собі масштаб провайдера не робить його абсолютним захистом від реального світу. Великі хмарні платформи не є панацеєю лише тому, що вони великі.

Якщо говорити відверто, будь-який провайдер виглядає переконливо доти, доки не проходить справжню перевірку стресом. Датацентри AWS під ударами виявилися настільки ж фізично вразливими, як і будь-який інший ЦОД у світі. Після цього, на мою думку, розмову про нібито меншовартість українських датацентрів можна завершувати. Наші майданчики вже давно працюють у режимі щоденного випробування — в умовах, яких більшість гіперскейлерів раніше просто не знала й не знає досі.

Україна як полігон перевірки цифрової стійкості

Війна фактично зробила Україну унікальним середовищем для перевірки того, наскільки стійкою є цифрова інфраструктура в умовах реальних загроз. Саме тому український ринок дедалі частіше використовує розподілену модель, коли дані й навантаження розміщують між кількома географічно віддаленими хмарами, зокрема на території Євросоюзу. Такий підхід знижує залежність від одного регіону і підвищує загальну стійкість ІТ-систем.

Але головний висновок тут ширший. Сама по собі хмарна модель не гарантує ані доступності сервісів, ані відмовостійкості, навіть якщо йдеться про глобального гравця. Хмара змінює спосіб організації інфраструктури, але не скасовує фізику, не прибирає наслідки війни і не виправляє архітектурні помилки. Від назви провайдера система автоматично надійнішою не стає.

Є ще одна незручна річ, про яку теж варто говорити прямо. Архітектура availability zones, яку роками подавали як універсальну відповідь на питання стійкості, теж не є безумовною гарантією. На мій погляд, одна з проблем полягає в тому, що навіть у межах одного регіону часто зберігається спільний домен управління та безпеки. А коли занадто багато критичних функцій зав’язано на єдиній логіці керування, локальний інцидент легко може перетворитися на системний збій.

Відповідальність бізнесу ніхто не скасовував

Жоден провайдер у світі не здатен забезпечити безперервність сервісів або доступність даних, якщо замовник сам не заклав у свою архітектуру резервування та катастрофостійкість. І саме тут починається зона відповідальності самого бізнесу. CIO або CTO компанії має чітко розуміти, чи є в організації план безперервності бізнесу, де та як зберігаються резервні копії, як побудована Disaster Recovery-архітектура й скільки часу знадобиться для відновлення критичних систем після аварії.

Я давно вважаю, що з дефіцитом прикладних знань у частини керівників вищої ланки треба щось робити. Формула «мій айтішник сказав, що все буде добре» в сучасних умовах більше не працює. Простих й водночас дешевих рішень тут, як правило, не існує. Але й ціна легковажного ставлення до цифрової компоненти вже надто висока, щоб й надалі сприймати її як другорядну статтю витрат.

Все вирішує архітектура

Сьогодні від цифрової інфраструктури залежить усе: бізнес-процеси, державне управління, операційна стійкість, безперервність сервісів. Водночас у багатьох компаніях реальні підходи до захисту цих активів усе ще не відповідають рівню загроз. Критичні дані й обчислення не повинні триматися на одному датацентрі або одному провайдері. Їх потрібно розподіляти між кількома майданчиками, щоб компанія могла продовжувати роботу навіть після серйозного інциденту.

Саме в цьому полягає зрілий підхід до цифрової стійкості: інженерна дисципліна, продумана архітектура резервування й готовність інвестувати в катастрофостійкість до аварії, а не після неї. До речі, саме таку логіку просуває DSUA — Український альянс цифрового суверенітету, співзасновником якого є De Novo. Йдеться про децентралізацію обробки та зберігання даних, розподілену національну хмарну екосистему та мультидоменну систему безпеки. Це практична відповідь на світ, у якому датацентри можуть зазнавати фізичних атак, канали зв’язку — порушуватися, а окремі хмарні регіони — тимчасово випадати з роботи.

Тому повторю ще раз: сучасна ІТ-стратегія починається не з бренду провайдера, а з архітектури. Саме вона визначає, чи зможе бізнес працювати далі в момент, коли один із датацентрів перестане бути робочим майданчиком.

Максим Агєєв — співзасновник і генеральний директор De Novo — провідного національного українського хмарного провайдера. Один з ветеранів української ІТ-індустрії з досвідом роботи 32 роки. Один із творців першого в Україні промислового дата-центру рівня Tier III, першої національної хмари та хмарної платформи для штучного інтелекту, а також першої хмари, акредитованої для зберігання й обробки даних державних установ. Один із засновників Української асоціації цифрового суверенітету (DSUA).