+44 голоса |
Вчора у першій частині я дав описав стан українського ринку хмарних сервісів у 2023 році.
Хмари та ЗСУ
Починаючи з кінця 2022 р. ходили розмови про те, що всередині Міністерства Оборони України є бажання винести до західних хмар все своє цифрове господарство, тому що це набагато простіше, ніж вибудовувати максимально захищену систему обробки даних. Спочатку я в таку нахабну брехню не вірив. По-перше, є купа регуляторних обмежень, по-друге, віддати свою цифрову нервову систему кудись – все це не вкладалося мені в голову.
До речі, ІТ-компонента цієї війни (потокове відео, аналітика, бойові системи реального часу, різні системи обліку та контролю тощо) – це небачений виклик та можливості розвитку цифрової інфраструктури в Україні.
Але законопроект №10062, щойно прийнятий в Верховній Раді, ставить точку в дискусії щодо розвитку військової складової національної цифрової інфраструктури – його не буде.
Особливо мене потішив коментар CDTO МО: «…Законопроект надає Міністерству оборони України … право розміщувати свої ІТ-системи у військових хмарних сховищах країн-членів НАТО… буде вивільнено засоби ППО, які наразі захищають національні дата-центри від постійних ракетних обстрілів (натомість цей ресурс буде використовуватись для прикриття інших об’єктів військової та цивільної інфраструктури)». Це те, що нам треба.
Ну що, будемо вважати, що МО знає що робить та ЗСУ отримають все вчасно та в необхідному обсязі. Чи розуміють військові люди у Генштабі природу та специфіку хмарної парадигми, я не знаю. На мою думку, військові просто повинні отримувати від МО все, що їм треба, не вникаючи в деталі походження або виробництва.
Але відсутність будь-якого завдання своїй індустрії на технологічний розвиток завжди буде мати довгострокові погані наслідки. Якщо ти йдеш найпростішим шляхом – отримати щось на Заході і заткнути військову потребу тут і зараз, то враховуй ризик того, що завтра армія може залишитися наодинці з новими перешкодами. Усі бачимо повідомлення з Конгресу США чи репортажі з польського кордону.
Логіка розвитку ринку цифрової інфраструктури
Чи може будь-який ринок розвиватися сам собою, без втручання держави? Авжеж може, прикладів тому багато. Є більш багаті та розвинені ринки. А є слабкі та бідні. За «дарвінівського» підходу сильні ринки (та їх ключові оператори) прагнуть придушити бідних слабаків і нав'язують їм своє бачення світу. Зразок перед нашим носом: практично вся історія сучасної України.
Чому в нашій країні за останні десять років не збудовано жодного сучасного дата центру (шаф хоча б на 300) – ані приватного, ані державного? У перших немає стимулу та причин сюди вкладати інвестиції. У других немає вміння, розуміння та того ж стимулу.
Протягом багатьох років спостерігалися два тренди:
- Еволюційно-поступовий розвиток місцевих операторів дата центрів та хмарних сервісів. Їхня кількість з надлишком відображає потреби внутрішнього ринку – маленького та бідного. При цьому якість послуг наших провайдерів знаходиться на загальносвітовому рівні;
- Відсутність державної політики у сфері власної цифрової інфраструктури – за всіх президентів і парламентів. Є пара-трійка приватних операторів і добре. Немає їх – та й бог із ними. Нехай копошаться у своїй калюжі
Війна підсвітила та посилила традиційну слабкість української держави у питаннях стратегічного бачення розвитку цифрової економіки. Доповіді та слайди не дорівнює плану дій. Не говорячи вже про результати такого плану.
Можливе майбутнє національної цифрової інфраструктури
Чи розвиватиметься сама по собі і житиме екосистема українських інфраструктурних операторів? Очевидно, що якось буде - на ринку завжди знайдеться ніша для заробітку. Чи стане національна цифрова інфраструктура хребтом розвитку країни за наявних умов? Швидше за все, ні - хребет треба нарощувати, виходячи із багаторічного стратегічного плану, а не покладатися тільки на ініціативу приватних інвесторів. Чи світові лідери хмарних технологій будуватимуть щось на території України? Ні, не будуть. Це місце вже зайняте Польщею як регіональним центром у Східній Європі. А Україна і так все купить, куди їй подітися через свою бідність.
Український хмарний ринок, наданий сам собі, без національної програми «пріоритетного розвитку» завжди виглядатиме гірше та слабкіше порівняно з потужними сусідами. Наприклад, всі встановлені у вітчизняних ЦОД стійки можуть розміститися в одному з дата центрів, наприклад, Equinix. І чим більшою буде різниця між ними та нами, тим менше підприємств та організацій будуть готові залишати свої дані вдома. Це схоже на моду. Головне – бути разом із усіма і не виглядати маргіналом.
Ініціативи 2023 р.
У 2023 р. ставлення держави до питань цифрової інфраструктури, а разом із нею й до національної екосистеми провайдерів стало зрозумілішим.
Судячи з усіх зовнішніх ознак, Мінцифри визнає як стратегічних партнерів у хмарних технологіях дві компанії – AWS та Microsoft. Хоча фотка нашого цифрового віце-премьєра з представником IBM в Давосі розширила цей перелік.
В будь-якому разі, очевидно, що міністерство робить ставку на тісні зв'язки з цими хмарними гігантами та надання їм пріоритету. У тому, що умови такої співпраці максимально зручні та сприятливі для американських партнерів, не варто сумніватися.
А вдома держава має намір регулювати, контролювати, перевіряти тих, до кого зможе дістати, а саме українських провайдерів. Лише остання ініціатива Держспецзв'язку у сфері ОКІ (об'єкти критичної інфраструктури) чого варте. Якщо вона перетвориться на набір обов'язкових вимог щодо операторів хмарних сервісів та дата центрів, обсяг писанини та клопоту для нас сильно зросте.
При цьому немає відповідей на низку важливих питань. Хто і як може забезпечити подібний контроль у закордонних дата центрах та хмарах? Можливо, хтось із «іноземців» виграв конкурс на «Прозорро» на нескінченному редукціоні? А що робити з юрисдикцією вирішення спорів? Що взагалі написано в цих договорах на купівлю хмарних послуг у закордонного провайдера? Запитання, як сказав київський мер…
Про атестати, сертифікати та реальний захист даних
Декілька слів про КСЗІ (Комплексна Система Захисту Інформації). Ця методологія Держспецзв'язку - основна вимога до більшості інформаційних систем, що належать державі, в Україні. Постанова КМУ дозволила при розміщенні даних за межами України визнавати як заміну КСЗІ звичайний сертифікат відповідності міжнародному стандарту ISO27001 у закордонного провайдера. При цьому вимога впроваджувати КСЗІ для місцевих операторів залишається і, скоріш за все, тільки посилиться.
Внаслідок цього наростає дисбаланс в умовах роботи на ринку й він явно не на користь українських провайдерів. Замовникам простіше виїхати до німецьких чи нідерландських дата центрів, ніж страждати з виконанням купи вимог та обмежень українського законодавства. Дорого там? Так, дорого. Але платить державна казна, можна не думати про це.
За ці два роки я жодного разу не чув про те, що виникла та реалізована якась державна концепція захисту ІТ-систем в умовах війни. Що-небудь про еталонні двох- і навіть трьохсайтові архітектури, навчання з відновлення ІТ-систем з резервних копій, про узгодження дій усіх провайдерів, які працюють з державним та банківським секторами.
Вибираючи стратегію цифрового біженця, а не захисника своєї суб'єктності, Україна ризикує тікати все життя і прибігти до цифрового Нікуди.
В третій частині – фантазії автора на тему розвитку.
Наступна частина есе
3. Що можна робити?
https://ko.com.ua/pro_ukrayinski_hmari_u_2023_r_ese_v_troh_chastinah_-_3...
Про DCIM у забезпеченні успішної роботи ІТ-директора
+44 голоса |