Прехвърлянето на значителна част от дигиталните процеси на дадена организация в облака поставя безпощадни изисквания към надеждността и безопасността на клауд средата. Българските фирми могат да използват облачна инфраструктура с безупречни показатели на надеждност, непрекъсваемост и превенция от „бича” на клауд платформите – DDoS атаките.
В последните години технологичната индустрия успя да убеди останалите сектори, че е лесно като щракване с пръсти да настанят технологичното обслужване на своите дейности в облака. Предимствата са очевидни: лесно мащабиране при нужда от рязко разрастване или свиване на ресурсите, заплащане според потреблението, нулеви инвестиции в хардуер и софтуерни лицензи, безпределна гъвкавост и, разбира се, сигурност, за която доставчиците се грижат. По-малко се говори за „тъмната страна” на облачните технологии.
А тъмна страна има. Например, един електронен магазин с голям оборот (особено по празниците) може да понесе тежки последици, ако неговият хост остане без електрозахранване за 10 секунди. Това ще означава недостъпност на сайта, но също така стотици прекъснати транзакции – на всички клиенти, които точно в тази половин минута вече са пуснали своите заявки и са наредили плащания.
Защитата от целенасочени нападения също е премълчаван проблем. Ако онлайн телевизия бъде нападната от хакери посредством DDoS атака, нейното излъчване ще бъде блокирано за неопределено време, а недоволните зрители ще се насочат към друго съдържание.
За подобни проблеми има решение и то не е привилегия за избрани. Бизнесът в България може да си осигури облачна инфраструктура с надеждност и киберзащита от ранга на „най-големите”.
„От 2017 година нашите облачни машини не са спирали нито за секунда”, казва Драгомир Желев, създател и управител на Delta.bg – доставчик на облачна инфраструктура. Но всъщност облачните машини на фирмата са далеч от екипа на Delta.bg. Те се намират в специализиран център за данни на друга компания. Разположени са в една от залите на центъра за данни на Equinix в София.
Този център за данни се състои от два свързани блока – SO1 и SO2, като първият е построен през 2010 година. По това време той се казва 3DC. По-късно, след серия придобивания, става част от Equinix – оператор на екосисистема от над 250 високотехнологични центъра за данни по света. Като част от развитието на съоръжението е построен и втори блок, наречен SO2. От 2010 година до този момент в нито един от двата блока няма случай на прекъсване на електрозахранването.
„А за нашата техника това е важно. Важно е, защото за нашите потребители 30 секунди прекъсване могат да са страшно много време. Дори след възстановяване на тока има нужда от допълнително време, докато се „вдигнат” отново всички работещи системи”, поясни Желев. Той подчерта, че за последните две години са инвестирали над 2,5 млн. лева в сървъри, рутери и мрежи, защото основните им дейности са свързани с предлагането на инфраструктурата като услуга.
Непрекъсваемостта дава възможност организациите, които настаняват своите приложения в модерния център за данни, да получат истинско споразумение за гарантирано качество на услугата – SLA. От друга страна, на фокус в работата на Delta.bg е превенцията от DDoS атаки – бич за съвременните облачни системи.
DDoS атаките се проектират и изпълняват целенасочено, като „засипват” дадена система (сайт или услуга) с непоносимо много заявки – докато се „задръсти” и спре да работи поради претоварване. Индустрията на DDoS нападенията е добре развита и автоматизирана. Това позволява на всяко злонамерено лице, дори без грам технически познания, да си купи DDoS атака само за няколко долара.
По-рано тази година Delta.bg обяви сътрудничество с американската компания Path Network и внедри специфично технологично решение, работещо по коренно различен начин, в сравнение с всички добре познати алгоритми за борба с DDoS. Това е механизъм за своеобразен скрининг в реално време, който засича появата на DDoS трафик и в реално време „почиства” трафика от DDoS заявките още преди да са стигнали до „прага” на клиентската инфраструктура, поясни Здравко Николов, изпълнителен директор на Equinix за България. Така за потребителите на облачните услуги остава само действителният, „здравословен” и чист трафик.
Технологията се базира на самообучаващи се алгоритми. Това означава, че тя се усъвършенства с всеки следващ ден и всяка следваща атака. Системите за DDoS скръбинг не са уникални; уникалното в случая е, че скрининговият механизъм е внедрен в България, в София, в центъра за данни на Equinix. Какво означава това? Накратко – нищожна латентност.
При липсата на локален механизъм за скръбинг организациите, които биха искали да се възползват от „почистване” в реално време, би трябвало да се обърнат към доставчик, чиято техника се намира в най-добрия случай в някой от големите центрове за данни в Европа. Пренасочването на трафика дотам, а после връщането му обратно до България неизбежно ще доведе до няколко милисекунди закъснение. Когато обаче скръбингът се извършва локално, в София, това закъснение се свежда до под 1 милисекунда.
Бързината дава възможност облачната инфраструктура да се използва от организации, за които и защитата от DDoS, и бързината на обслужване са еднакво важни и изискванията за надеждност и сигурност са буквално безпощадни.
„За нас е важен локалният трафик. Затова държим всички дейности, свързани с неговото движение, да се изпълняват тук, на място, в рамките на България”, сподели Здравко Николов. За постигане на 100-процентовата непрекъсваемост роля имат три ключови фактора:
Първият – това са клиентите: финансови организации, застрахователни компании, телекоми, научно-изследователски институти, развойни центрове, хостинг доставчици – все организации с много критична инфраструктура и с безкомпромисни изисквания. България е единствената страна в света – част от екосистемата от 252 центрове на Equinix – в която цената на електроенергията се калкулира всеки месец. „Това се прави в единствено в нашите центрове, специално за българските клиенти, като цената се преизчислява ежемесечно спрямо цените на българската независима енергийна борса”, допълни Николов.
Втората важна причина са самите технологии. В това отношение SO1 и SO2 са оборудвани с най-модерни решения, които са или скоро ще се превърнат в еталон за ЦоД индустрията по цял свят. Един пример за това е водното охлаждане, което сега започва да се възприема от иновативните центрове за данни по света, но то работи в SO2 още от 2019 година.
Третият фактор е висококвалифицираният екип. Всички служители на компанията са отлично подготвени инженери, посветени на работата си и готови да дойдат в 03 ч. сутринта, за да посрещнат всеки клиент и дори да пренесат на ръце неговата техника до сървърните зали. Точно това, впрочем, е начинът, по който Delta.bg се озова в Equinix през 2017 година, сподели Желев. А Здравко Николов потвърди, че това се прави и до ден днешен.
„Политиката ни е да сме честни си клиентите си. С нас се работи трудно, защото имаме множество правила. Но пък сме изключително технологични и сме несравнимо близки с клиентите си”, откровен бе Здравко Николов.
По статията работиха Мария Малцева и Рада Станева