Предсказание экс-главы Google Эрика Шмидта о том, что ключевые центры обработки данных с искусственным интеллектом в будущем могут охраняться , выглядит всё менее надуманным. Инциденты с атаками на дата-центры продемонстрировали уязвимость в подходах к отказоустойчивости, где ранее не учитывались подобные риски, отмечает Datacenter Knowkedge.
Несмотря на то что , как правило, надёжнее многих корпоративных ЦОД, их инфраструктура в основном рассчитана на традиционные сбои — отказ оборудования, перепады электропитания, потерю сетевого соединения. Стратегии большинства компаний, вероятно, не включают защиту от целенаправленных атак на физические активы. Если раньше выбор облачного региона диктовался задержками, требованиями к хранению данных или законодательными нормами, то теперь на первый план выходят факторы политической устойчивости, рисков военной эскалации и возможности защиты критической информационной инфраструктуры, вплоть до применения вооружённых сил.
Облачные регионы превратились из абстрактных концепций (только у AWS насчитывается разных типов) в конкретные физические объекты с высокой концентрацией ценных активов в определённых точках мира. Подобные цели становятся особенно притягательными в условиях асимметричных конфликтов, когда несколько дронов способны нарушить работу ключевого узла, от которого зависит функционирование множества организаций в целом регионе.
Источник изображения: Yang🙋♂️🙏❤️ Song / Unsplash
Атаки на AWS выявили, что в условиях геополитической напряжённости сосредоточение инфраструктуры в одном месте становится скорее слабостью, чем преимуществом. В эпоху до широкого распространения облаков существовали тысячи разрозненных дата-центров с разным уровнем защиты, но лишь немногие из них были жизненно важны для одновременной работы огромного числа людей. С приходом гиперскейлеров стали обычным делом масштабные кампусы, из-за чего чрезвычайно надёжные в мирное время объекты превращаются в лакомые цели, успешная атака на которые способна нанести колоссальный ущерб.
Несмотря на то, что возврат от облачных технологий уже невозможен, их архитектура, вероятно, потребует пересмотра. Как отмечает Datacenter Knowledge, IT-инфраструктура должна поддерживать бизнес, а не быть рассчитанной на катастрофические сценарии без ясной экономической целесообразности. Иными словами, руководителям в отрасли необходимо определить слабые места своих компаний, так как пренебрежение подобными рисками можно считать «стратегической» небрежностью. Менеджеры в сфере информационных технологий должны проанализировать возможность перемещения рабочих нагрузок и критически важных данных между различными регионами или даже к другим облачным поставщикам на разных континентах. При этом нужно учитывать бюджетные рамки, допустимые пределы задержек, операционную сложность и геополитические факторы риска.
Источник изображения: Kristof Morlion/unsplash.com
В перспективе пользователей могут привлечь не столько высокопроизводительные централизованные дата-центры, сколько децентрализованные системы с единым центром управления. Пусть они и уступают в эффективности, распределение рабочих нагрузок по географически удалённым объектам поможет избежать масштабного ущерба при возникновении непредвиденных событий. В настоящее время отрасль пристально следит за тем, как AWS восстанавливает работу в пострадавших зонах доступности, чтобы учесть этот опыт в своих долгосрочных стратегиях.
Кроме того, может возрасти популярность подземных центров обработки данных, которые часто размещают в бывших бункерах, оставшихся от прошлых конфликтов, или в и . Подобные проекты уже реализуются в и ряде европейских стран, включая , и . При этом в Израиле возводят с нуля.
Источник:
