«Уважаемые пользователи, в результате аппаратного сбоя были утеряны все данные виртуальных машин, включая их бекапы. И как следствие, мы вынуждены были удалить все виртуальные машины в облаке» — такое сообщение могли наблюдать морозным февральским утром 2015 года 22 000 пользователей российского облачного провайдера Cloudmouse. Для большинства из них такое сообщение могло означать потерю ключевой инфраструктуры, баз данных, сбоев в работе веб-сервисов и все остального, что может храниться в облаке.
Ровно через два года случился масштабный сбой в работе облачного сервиса Amazon, нарушивший работу сервисов AirBnB, Apple и даже Комиссии по ценным бумагам и биржам (SEC), а через три года один из британских хостеров потерял все данные. И это лишь часть примеров: облака все чаще и чаще обманывают возложенные на них надежды.
Все допускают ошибки. Другой вопрос в последствиях, если в случае с Amazon работоспособность была восстановлена спустя четыре часа, то в других случаях данные могут быть потеряны безвозвратно. Как пользователю оценить, стоит ли полагаться на того или иного поставщика услуг? Полагаться не стоит ни на кого и, как показывает практика, лучше хранить ключевую инфраструктуру в нескольких независимых облаках, а при выборе провайдеров нелишним будет убедиться в их состоятельности. Ведь если на кону не данные частных пользователей, а значимая инфраструктура компаний — подобная осмотрительность позволит сэкономить миллиарды долларов. Ежедневно человечество производит около 2,5 эксабайта информации, при этом объем бизнес-данных удваивается каждые 14 месяцев. Бизнес становится все более зависимым от информационных систем, что делает его уязвимым от сбоев, кибератак и утечек информации.
По оценке Lloyd’s, сбой только трех крупнейших поставщиков облачных технологий в США повлечет за собой убытки до $19 млрд. Последствия потери данных могут быть катастрофическими для бизнеса. Если крупные организации понесут огромные убытки, малые предприятия и вовсе могут поплатиться своим существованием: по оценке Ponemon Institute, около 60% из них не выдержат подобного удара и закроются в течение полугода после потери данных.
Как найти свое облако
Первое, на что следует обратить внимание при выборе облачного провайдера, — это наличие собственного дата-центра. Это будет говорить как минимум о том, что компания отвечает за всю цепочку оказания услуги и в случае возникновения технических проблем не будет разводить руками и отправлять вас к вышестоящему поставщику услуг. Некоторые клиенты предпочитают даже посетить дата-центр лично, чтобы убедиться в том, что оборудование, система безопасности и резервирования всех узлов соответствуют заявленному на сайте, — и это вполне разумно.
Второе, и не менее важное, — наличие у компании договоров о поставке и обслуживании оборудования с одним из крупных вендоров, таким как HP, Dell или Huawei. Это гарантирует, что оборудование не приобретено на вторичном рынке, а также не собрано из запчастей, приобретенных в розницу. Оборудование корпоративного класса от ведущих вендоров проходит особый контроль на заводах производителя.
Другим немаловажным фактором будет являться также длительность присутствия компании на рынке. Это позволит избежать детских болезней стартапов и отлаживания системы на первых клиентах. Хотя и «на старуху бывает проруха»: два года назад один из старейших игроков московского рынка ЦОД Caravan Telecom лишился единственного дата-центра из-за строительства МЦК в Москве, а вскоре и вовсе «присоединился» к конкуренту REG.RU, что доставило немало неудобств его клиентам. Так что помимо возраста плюсом является наличие нескольких дата-центров.
Не лишним будет являться наличие лицензий ФСТЭК или ФСБ, они позволяют разместить в облаке любую, необходимую для вас информацию, а также будут являться гарантом юридического аудита компании.
Панель управления хостингом играет также не последнюю роль. Как собственная разработка провайдера, так и арендованная лицензия стороннего вендора программного обеспечения (ISP, Parallels, cPanel и другие) скрывают в себе уязвимости и риск потери данных клиентов или взлома сайта. И цифры — тому прямое подтверждение: на 100 проверенных энтузиастами Habrahabr хостингов в 2014 году приходилось 63 уязвимых. Ситуация не изменилась и в 2016-2017 годах: через некоторое время после исправления часть уязвимостей вернулась. Важно быть уверенным, что провайдер поддерживает актуальную версию стороннего программного обеспечения, потому как устаревшая представляет прямую угрозу бизнесу. Устаревшее программное обеспечение по риску заражения сопоставимо с незащищенным вовсе: 1,9% против 2,4% вероятности заражения соответственно, по данным TrendMicro.
Еще один важный фактор — застрахованы ли провайдером ваши данные от риска потери. В этом случае, если данные будут утрачены, вы сможете хотя бы рассчитывать на денежную компенсацию. Это довольно новая услуга как на рынке облачного хранения, так и страхования, но уже несколько компаний предлагают свои программы по этому направлению. Страховым случаем может являться как технический сбой, повлекший финансовые убытки, так и потеря данных по вине сотрудников заказчика, а также утечка конфиденциальной информации по вине злоумышленников или инсайдеров.
В прошлом году объем утечек информации, по оценке Infowatch, вырос более чем в четыре раза — с 3,1 млрд до 13,3 млрд записей при стоимости потери одной записи от $160 до $350 и среднем ущербе от подобной утечки в $4 млн. Более половины всех утечек (58,3%) вызывали нарушения внутри компаний. В 53% случаев это произошло по вине рядовых сотрудников своих компаний. Поэтому хорошо, если у провайдера есть страховка, которая покроет ваши убытки, если кто-то из ваших сотрудников случайно удалит все данные на сервере или скомпрометирует их.