опубликовано:
***Эта невыносимая надежность…***
Стабильность и надежность при выборе хостинг-провайдера для размещения ИТ-ресурсов бизнеса, – пожалуй, главные определяющие факторы при прочих равных условиях. Мы дорожим нашим спокойствием и готовы инвестировать в него, если оно гарантированно. Многие компании предпочитают либо хранить свои серверы за границей, либо выносить всю инфраструктуру или критичные данные в зарубежное облако. Отчего так происходит и стоит ли игра свеч? Будем разбираться и обратимся за советом к эксперту.
*Призрачно всё в ИТ-мире бушующем…*
Почему мы так стремимся к спокойствию, почему так дорожим стабильностью? Одни говорят, это заложено в природе человека – мол, пережитки пещерного прошлого, когда человек всеми силами старался максимально обеспечить сохранность своих запасов, от которых зависело его выживание. Другие говорят, причина кроется в том, что любая система стремится к равновесию, и человек не исключение: порядок в делах и спокойствие за безопасность того, что для нас наиболее ценно, как раз и приводят нас к душевному равновесию и благостному расположению духа, мы расслабляемся и чувствуем себя более счастливыми. Поэтому для нас столь важна надежность и стабильность нашего состояния, поэтому доверяем страховым компаниям и храним деньги на «на черный день». Потому что безопасность – одна из базовых человеческих потребностей.
И по той же самой причине понятно желание хранить серверные мощности с данными, касающимися бизнеса, как можно в более безопасном месте. В другом городе, в другой стране, в другой части света. Это нормально для человека – беспокоиться о защите самого для него важного.
Однако на постсоветском пространстве серверы не чувствуют себя защищенными: изъятие «железа» силовыми структурами (зачастую сопровождающееся погромом в офисе) стали, к сожалению, делом привычным. Достаточно подозрений, что на серверах хранится некая недозволенная информация. При этом государственные органы не обязаны давать никаких гарантий вернуть изъятое оборудование после проверки этих подозрений – даже в случае доказательства их беспочвенности.
===Апрель 2016 г.: Госсельхозинспекция вследствие конфискации серверов NIC. UA не смогла в положенный срок выполнить распоряжение украинского министерства юстиции и опубликовать данные о процессе люстрации государственных чиновников (что имело юридические последствия). Всего же из-за действий силовиков пострадали более 30 тысяч сайтов (хотя подозревались всего лишь пять, четверо из которых хостились в другом дата-центре; на NIC.UA были только зарегистрированы их домены!).===
А для множества компаний утрата серверов вкупе с безвозвратной потерей данных оборачивается финансовыми убытками, подчас невосполнимыми. Еще хуже, когда «уходят в никуда» серверы провайдера – из-за подозрений относительно одного-двух клиентов страдают порой десятки тысяч других, ни в чем не повинных пользователей хостинга, как это случилось весной 2016 г. с одним из крупнейших украинских провайдеров и регистраторов доменных имен. Из-за безграмотности представителей власти ситуация оборачивается парадоксом: вместо простого отключения хостинга попавших под подозрение ресурсов, изымается абсолютно всё «железо», без разбора. И, как правило, нарушители всегда имеют запасной план, в то время как под ударом оказываются законопослушные компании, причем не только частный бизнес, но и государственные учреждения.
К сожалению, от таких ситуаций не застрахован никто. Но в каких величинах исчисляется простой коммерческого сайта, когда речь идет о несовершенных и незавершенных сделках, об утраченных данных, о сбое ERP-систем, подвязанных под интернет-торговлю? Риторический вопрос. Сполна на себе этот эффект испытал крупнейший украинский интернет-ритейлер Rozetka.ua, которую в 2013 г. едва не разорили таким образом. А жигулевская фармкомпания ООО «Озон» даже подала иск на возмещение материального ущерба, причиненного совместным рейдом силовиков и фискальной службы, который в июле 2016 г. завершился изъятием около 40 серверов, включая и те, что обеспечивали необходимые условия производства (обеспечивавшие пожарную безопасность, поддержание климатических условий производства препаратов, видеонаблюдение). В результате работа предприятия на пять дней была вынужденно остановлена, что принесло многомиллионные убытки в виде упущенной выгоды «Озону» и его смежникам.
===Сентябрь 2016 г.: с технических площадок киевского интернет-провайдера Voks силовики изъяли около сотни серверов, на которых, помимо одного (!!!) подозреваемого хостились, в частности, ряд районных представительств государственных и социальных организаций (Министерства финансов Украины, Центра социально-психологической реабилитации детей с функциональными ограничениями, Киевского городского центра репродуктивной и перинатальной медицины, Центра социальных служб для семьи и молодежи и др.). Эти ресурсы были недоступны продолжительное время, тогда как сайт нарушителя через пару часов «поднялся» на резервной площадке, размещенной за рубежом.===
*Всё ли спокойно в Багдаде?*
Что делать бизнесу, если нет ни физических, ни законодательных гарантий спокойствия и защищенности его ресурсов? Прежняя практика «самозащиты» серверных мощностей принимала подчас весьма изощренные формы: например, при угрозе конфискации серверов с критически важными для компании данными, сервер размещали в грузовом автомобиле недалеко от офиса, чтобы при малейших признаках опасности водитель (дежуривший круглосуточно) увозил данные вместе с «железом» подальше от нежеланных гостей. В среде сисадминов ходят рассказы о вовсе гротескном случае: компания перенесла свои данные в облако, перейдя на работу с тонким клиентом, однако админ, обладавший изысканным чувством юмора, поместил в серверный шкаф щедро начиненный мигающими лампочками солидного вида агрегат (не представляющий ни малейшей ценности с точки зрения ИТ-функционала), – который и был изъят во время обыска довольными донельзя силовиками.
Смех – смехом, но рациональное зерно истории в том, что данные бизнесу нужно хранить как можно дальше от офиса. Лучше всего – оставить в локальной сети только тонкие клиенты и полностью работать на облачном терминальном сервере: в отличие от рабочих станций, у тонкого клиента нет жесткого диска, соответственно, никакой информации на нем не сохранить. Кстати, облако для этих целей подходит как нельзя лучше. Очевидно, что выбор заграничной (чаще всего – европейской) локации для размещения своей ИТ-инфраструктуры видится нашим соотечественникам практически панацеей от тревог и забот.
На первый взгляд, это оправданно: законодательство ЕС достаточно жестко защищает интересы бизнеса. Однако и там нет-нет, да и происходят какие-то движения, инспирированные силовыми структурами, как правило, по линии Интерпола.
Германия считается одной из самых спокойных и надежных в этом плане стран. Обычная процедура предусматривает изъятие железа исключительно по решению суда. Но если приходит запрос по линии Интерпола, операцию изъятия серверов могут произвести и по ордеру, выданному прокурором. Такие случаи, хоть и немногочисленные, все же бывают. В интервью с одним из высоких чинов силовых структур РФ прямо прозвучало, что такая практика свойственна крупным хостинг-провайдерам с миллионными оборотами в месяц и клиентской базой, исчисляемой тысячными величинами: им нет резона рисковать репутацией и ссориться с государством из-за парочки серверов (стоимостью в пару сотен евро – максимум) проблемного клиента, они легко выполняют запросы полиции и отдают требуемое «железо», обычно не ставя этого клиента в известность.
Лоухостер (производный термин от англ. low-cost, малозатратный, дешевый, и hoster) – хостинг-провайдер, чья бизнес-модель построена на лоукост-концепции. Эта модель подразумевает предложение базовых услуг в предельном варианте эконом-класса. Очень часто для удешевления предложения такие хостеры предлагают вместо серверного оборудования десктопное, что серьезно влияет на качество хостинга: частые сбои, выход из строя «железа», отсутствие избыточности и т.д. Высокие обороты лоухостера достигаются за счет массы клиентов, которых привлекает крайне низкая цена
Недавно на одном из локальных порталов промелькнула заметка возмущенного украинского реселлера, чьи серверы были изъяты немецкой полицией из дата-центра лоухостера, где были арендованы стойки. Ситуация со стороны провайдера не прояснена до сих пор. Единственное, что смог выяснить пострадавший реселлер, что конфискация серверов с сайтами клиентов связана с полицейским расследованием некоего дела, детали которого провайдер предложил клиенту прояснять самостоятельно.
Забегая наперед, отметим, что история для клиентов украинского реселлера Cityhost.ua закончилась все-таки не трагически: компания восстановила данные своих клиентов из бэкапов. Но вера в незыблемую надежность немецкого именитого хостера сильно пошатнулась…
*Прямой и честный разговор с хостинг-провайдером*
Неужели действительно нельзя получить 100% гарантии безопасности и неприкосновенности своих ресурсов? Даже в Европе? Даже в Германии? Мы обратились за комментарием к Сергею Долгушеву, СЕО западногерманского хостинг-провайдера Netversor GmbH, обслуживающего под брендом SIM-Networks русскоязычных клиентов по всему миру.
– Сергей, можно ли найти объяснения такому отношению хостинг-провайдера к своим клиентам?
– На мой взгляд, здесь удивляться совершенно нечему, если учесть, кто является субъектом рассказанной вами истории. Я имею в виду именитого лоухостера, у которого, на самом деле, реселлинг занимает очень весомую долю портфеля. Хостеру, который ориентируется на массу, очень дорого и невыгодно выяснять отношения с полицией, пытаться установить истину, решить все мирным путем и защитить клиента.
– Но ведь клиент – это деньги. Разве не так?
– Для компаний, практикующих генерирование прибыли из массы, обычно не существует одного клиента, пусть он хоть 100.000 евро в месяц платит. Есть такая расхожая и очень неприятная фраза: «Незаменимых людей нет» – именно ею можно описать такой подход к бизнесу.
– То есть одним клиентом больше, одним меньше – роли не играет? Лишь бы не делать лишних движений, так?
– Да. И, соответственно, в ситуациях, подобных описанной вами, все так и решается: пришла полиция, потребовала серверы, значит, ей надо. Отдали – и все. Главное – не тратить время и деньги.
– А клиента в известность тоже ставить не обязательно?
– Приведу пример из истории нашей компании. Когда-то, в самом начале двухтысячных, когда мы делали первые шаги в хостинге, мы арендовали площадку в одном из дата-центров. И однажды VDS одного из наших клиентов взломали. Это был один из первых взломов клиентского сервера в нашей «творческой биографии». Со взломанного VDS хакеры начали, ни много, ни мало, DDoS-атаку на сайты турецких правительственных организаций.
– Вы не знали об этом?
– Мы – нет. А провайдер дата-центра – да. Причем решил все единолично: сам проконсультировался у адвоката, не задав нам ни единого вопроса, даже не поставив нас в известность, просто всё сдал полиции, а нам выставил счет на 400 евро!
– Ничего не выяснив и не сообщив вам о сложившейся ситуации? Но почему?
– По той же причине, которую я вам озвучил раньше: потому что ему не важен каждый клиент в отдельности, важна только масса.
– Когда ваша компания стала набирать обороты как самостоятельный хостинг-провайдер, вам приходилось оказываться в таких ситуациях?
– Мы на рынке уже более десяти лет, и за это время у нас набралось достаточно случаев общения с «органами» – сотня-полторы точно. Опыт есть и с локальной полицией, и с федеральной, и с криминальной, – да вообще со всеми. И с обысками в офис приходили, и в дата-центры к нам приезжали, и меня лично вызывали на допросы. Знаете, что в этом случае главное? Всё всегда происходит мирно, если есть готовность вместе разобраться в происходящем, и есть цель – не навредить ни себе, ни клиентам. И, естественно, мы, как в той истории с DDoS-атакой со взломанного сервера, не причастны к происходящему. Был у нас один впечатляющий случай, настоящий криминальный детектив: через наши VDS злоумышленники «увели» в Англии ни много, ни мало, 20 млн. фунтов стерлингов… Так вот, даже тогда при расследовании этого уголовного дела полицией ни о каком выносе серверов не было речи. Всё прошло очень цивилизованно, никаких изъятий.
– Наверное, вы просто «умеете разговаривать» с полицией и силовыми структурами?
– Умеем. Но я вкладываю немного иной смысл в эти слова, чем вы. Мы просто умеем разговаривать. Мы хотим разговаривать. Хотим понять происходящее, прояснить его для себя, для клиента, хотим прийти к какому-то общему знаменателю. Для меня принципиально, чтобы интересы моих клиентов не пострадали из-за того, что мне лень или недосуг заниматься их проблемой.
– Возможно, потому, что когда-то вы были на их месте в подобной ситуации?
– Может быть. А может, просто потому, что я понимаю клиентоориентированность по-своему, не так, как лоухостеры, которые берут массой.
– То есть, в принципе, вполне возможно договориться с правоохранителями и не доводить до крайности, до физического выноса «железа»?
– Я считаю, да. Понятно, что, когда полиция приходит, ей тоже не хочется тратить время на беседы, они хотят получить всё и сразу, согласно полученным предписаниям, – не хочется им вникать, потому что они тоже не особенно глубоко разбираются в этом вопросе. Но если провайдер настроен конструктивно общаться – серверы не вынесут никогда.
Поэтому лично мне очевидна и понятна позиция хостинг-провайдера, о котором вы рассказали. Это соответствует бизнес-модели лоухостера, где количество всегда превалирует над качеством. Но не могу не отдать должное предусмотрительности реселлера, пострадавшего в результате этого случая – тот факт, что у всех его клиентов были актуальные резервные копии данных, говорит о профессиональном подходе.
– То есть без бэкапа обойтись нельзя в принципе?
– Нельзя в принципе. Бэкап – это страховка. Она может и не понадобиться, но может и спасти бизнес, например, вот в таких непредвиденных ситуациях. Своим клиентам мы всегда предлагаем обязательно делать бэкап критически важных данных, причем хранилище резервных копий рекомендуем разместить на удаленной от основной площадке. У нас есть и облачный BaaS, для клиентов облачной инфраструктуры SIM-Cloud. Каким бы из них вы ни воспользовались, вкупе с отказоустойчивостью инфраструктуры он обеспечит вам надежную сохранность данных. И спокойствие: что бы ни случилось, – буйство природной стихии или буйство представителей властей предержащих, – ваш бизнес продолжит работать без перебоев, надежно. Невыносимо надежно.
Автор: Алиса Кандеева
При подготовке были использованы материалы:
https://ain.ua/2016/01/05/itogi-2015-god-obyskov
http://www.securitylab.ru/news/406034.php
http://liga.net
https://news.rambler.ru/business/35952890/
http://efsol.ru/articles/server-abroad.html