Катастрофа в облаке: стоит ли отказываться от публичных облаков?

Tieto является одним из лидеров в области построения гибридных решений с послеаварийным восстановлением на базе собственных дата-центров, которые расположены как в России, так и за ее пределами, а также публичных облачных сервисов Amazon Web Services (AWS) и Microsoft Azure (Azure) при одновременном соответствии жестким корпоративным требованиям обеспечения информационной безопасности, а также требованиям законодательств разных стран (ФЗ 152, 242, GDPR и др.)
Середина апреля 2018 года показала на практике, что такое «катастрофа в облаке» для Российских компаний, которые сделали ставку на размещение приложений в публичных облаках. Миллионы публичных интернет адресов (IP) оказались недоступны с Российского интернет сегмента.
 
Особенно это сказалось на приложениях, которые были размещены у одного провайдера и в одном географическом сегменте. В одночасье компании остались без различного рода цифровых сервисов, интернет магазинов, веб и мобильных приложений, аналитических систем, обработчиков видео/аудио потоков, машинного обучения и т.д., и  как результат понесли реальные убытки.
 
Чуть лучше обстоят дела у тех, кто распределил инфраструктуру на несколько зон доступности или даже регионов, но по прежнему в рамках одного провайдера.
 
В случае c популярным публичным облаком Amazon Web Services (AWS) ситуация развивалась следующим образом: в течение первого дня блокировки список недоступных IP-адресов быстро обновлялся, а к концу дня несколько регионов облака оказались практически полностью недоступны из Российского сегмента сети Интернет. Следовательно, те компании, у которых инфраструктура располагалась в различных регионах и обладала свойствами высокой мобильности, имели шанс сохранить своих приложений за счёт быстрого поставарийного восстановления. У компаний с маломобильной инфраструктурой такого шанса не было.
 
К свойствам малой мобильности относятся:
 
  • отсутствие репликации данных в другие регионы;
  • отсутствие сценария восстановления после катастрофы;
  • большое количество данных;
  • приложение зависит от данных расположенных на локальном жестком диске; виртуальной или физической машины;
  • приложение не готово к переносу без длительной доработки;
 
К сожалению, незащищенными оказались и те компании, которые разместили свои ресурсы у разных провайдеров публичных облаков. Через несколько дней стала поступать информация о недоступности IP адресов Microsoft Azure, Google, Digital Ocean и других провайдеров облачных услуг.
 
В настоящий момент ситуация с публичными облаками довольно непредсказуемая: важная особенность публичного облака в том, что любое частное лицо может запустить миллионы экземпляров своих приложений без какой-либо идентификации, кроме номера банковской карты, на любом количестве публичных ip адресов, которые выдаются автоматически и могут быть изменены моментально. Как следствие, заблокированными могут оказаться большие диапазоны ip адресов и создать реальные сложности для компаний, также использующих адреса из этих диапазонов. Следовательно нужно быть готовым к полной изоляции ресурсов публичных облаков из Российского сегмента.
 
До последних событий специалисты Tieto помогали адаптировать приложения для запуска в публичных облаках, а также строить гибридные катастрофоустойчивые решения на основе частного и публичного облаков.
 
Стоит ли теперь полностью отказываться от публичных облаков?
 
Конечно нет! Однако необходимо соблюдать несколько правил:
 
  • подготовить решение и план восстановления после катастрофы, а также проводить регулярное тестирование;
  • использовать частное облако на нескольких площадках или гибридное решение совместно с публичным облаком;
  • использовать шаблоны инфраструктуры (инфраструктура как код);
  • использовать shared nothing архитектуру, то есть не использовать единую точку отказа, например база данных в одном экземпляре, приложение без репликации или высокой доступности;
Имеющийся у Тието опыт работы с публичными и частными облачными платформами позволяет помочь клиентам в адаптации приложений к гибридной среде с максимально возможной выгодой.
 
Как бы ни развивались дальнейшие события, теперь становится ясным, что необходимо  находиться в постоянной готовности к подобным инцидентам в будущем.  
Share

Контакты

Константин Сафронов
Директор по продажам
+7 (916) 101-8956
konstantin.safronov@tieto.com
Роман Сулицкий
Старший менеджер по продажам
+7 (916) 706-6270
roman.sulitsky@tieto.com