15 июля 2024 г.
Ряд российских девелоперов потеряли доступ к своей проектной документации в «облаках» Autodesk. Речь идет про BIM-модели, восстановление которых — процесс длительный и дорогостоящий, который, возможно, приведет к ряду других проблем и даже к возможному сдвигу сроков сдачи объектов строительства.
«Уверен, что эта ситуация станет хорошим уроком не только для строительных компаний, но и для всех, кто до сих пор использует иностранный софт в своей работе и не ищет отечественные альтернативы — ваша беспечность в этом вопросе выйдет вам дороже», — сказал в своем телеграм-канале Александр Хинштейн, депутат государственной Думы РФ, председатель Комитета по информационной политике, информационным технологиям и связи. Однако проблема существенно шире.
Между двух проблем
Российские компании продолжают использование продукции вендоров, которые ввели санкционные ограничения, прекрасно понимая соответствующие риски. Напомним, что Autodesk ушла с рынка в 2022 году, а в марте этого года объявила о решении отказать российским компаниям в использовании как продуктов, так и сервисов. В таком случае продолжать работу с инструментами можно (приобретая лицензии на сопредельных рынках, подключаясь через виртуальные частные сети и т. д.), но действуя на свой страх и риск, осознавая возможные проблем и, как минимум, подготовившись к их вероятному возникновению.
Что мешало российским компаниям — в данном случае, девелоперам — перейти на импортозамещающие аналоги? В общем случае — недостаточная функциональность имеющихся санкционно-устойчивых продуктов от российских вендоров. Очевидно, что базовый набор функций, нужных для проектирования, у российских систем есть, но полную функциональность за пару лет создать невозможно, особенно если речь идет о продуктах, развитие которых шло десятилетиями и вокруг которых построена мощнейшая экосистема. А для работы многим инженерам и проектировщикам часто бывают нужны немассовые функции, до реализации которых у российских вендоров пока просто не дошли руки.
В результате российские корпоративные пользователи оказались перед выбором: или применять для работы привычные инструменты, которые в любой момент могут «обратиться в тыкву», или переходить на менее удобные и менее функциональные российские аналоги. «Правильный выбор» в любом случае отсутствует: оба варианта несут очевидные и очень высокие риски. В данном случае инструменты нужны инженерам — а также девелоперам, проектировщикам, дизайнерам и т. д. — для очень важных задач, уровня не только «business critical», но и «mission critical».
Обходя — обходи!
Обход блокировок является технически очень сложной проблемой, которую надо решать в динамике. Очевидно, что использование средств маскировки трафика в данном случае необходимо, но недостаточно. Вендоры не для того вводили санкции, чтобы сквозь пальцы смотреть, как их обходят компании из рублевой зоны.
Применяют разные формы анализа для понимания, насколько легально получает доступ к сервисам тот или иной корпоративный пользователь. Например, если компания сегодня получает доступ к сервисам с BIM-моделями из одного региона мира, завтра — с другого, а послезавтра — с нового континента, то у вендора есть все основания насторожиться и провести более глубокий анализ активностей данного клиента. Следов, указывающих на географическое местоположение корпоративного пользователя, может быть много. В нормальных условиях данные пользователей размещены на «облачных» ресурсах в закодированном виде и провайдер — в этом случае он же вендор — к этим данным не имеет доступа, но имеющиеся условия далеки от нормальных. Если в хранимых файлах с BIM присутствует «Moscow» или «Peterburg», это, в общем, мало на что указывает — может быть, речь идет о «Москоу, штат Техас» или «Сент-Питерсбурге, штат Флорида» — но если при этом документация на русском языке, а лицензия на продукт приобретена, предположим, в Киргизии, то возникнут вопросы. Конечно, в реале поведенческая аналитика более сложна, но принцип работы понятен.
Обход блокировок возможен! Но это сложный многофакторный процесс, который требует тщательности, аккуратности и последовательности, причем как с технической точки зрения, так и в организационных вопросах. При этом риски все равно остаются — «с той стороны» за соблюдением санкционных ограничений тоже следят технически подкованные специалисты.
Бэкап как необходимость
Наиболее важный вопрос, который возникает в данном прецеденте, связан, как ни странно, совсем не с санкционными ограничениями, а с политиками пострадавших компаний относительно собственных данных. Риск потерять доступ к «облачным» сервисам, которые стали официально недоступны несколько месяцев назад и в настоящее время используют нелегально, очевиден и не представляет секрета. Но почему ситуация, как заявили девелоперы, привела к необходимости восстанавливать данные? Короткий риторический вопрос звучит очень просто: «БЭКАПЫ ГДЕ!?».
При наличии резервных копий нет никаких проблем с разворачиванием их на новых ресурсах и настройкой доступа с обновленных инструментов. В данном случае даже неважно, будут ли это санкционно-устойчивых ресурсы — on-premises, в российском «облаке» и т. д. — и российские же решения для работы с BIM или компании применят обновленные методы для обхода ограничений вендора. Тут выбор за самими компаниями. Действия непростые, займут несколько десятков часов работы ИТ-отдела, но вряд ли способны потребовать переноса сроки сдачи объектов... если, конечно, доступны бэкапы.
Вместо заключения
В современных условиях кратно возросли требования к обеспечению стабильности работы ИТ-инфраструктуры. В российских условиях к традиционному спектру рисков для ИТ добавлены санкционные ограничения, действия хактивистов и другие напасти, за пределами рублевой зоны встречающиеся заметно реже. Любой российский бизнес — от энтерпрайза до ИП — должен выстраивать катастрофоустойчивый ИТ-ладшафт!
Понятие «zero trust», популярное в кибербезопасности, следует расширить на другие направления, имеющие отношение к более широкой тематике информационной безопасности, не доверяя надежности любых инструментов, а не только облаков AutoDesk. Сказанное не является новостью, ситуация такая более двух лет, и как действовать в имеющихся реалиях — тоже всем очевидно: нужно иметь «план В» на случай возникновения проблем с инструментами и — обязательно! — резервные копии рабочих данных. Наличие бэкапов данных, как в очередной раз показывает история с Autodesk и девелоперами, крайне важна — продолжать работу можно с использованием менее функционального софта, это приведет к непроизводительным потерям множества человеко-часов, но не будет драматичным. А вот восстановление данных — в случае с BIM это много больше, чем чертежи, это полноценные цифровые модели зданий и сооружений, причем с привязкой к рельефу местности, согласованиям, строительной документации и пр. — представляет собой существенно более трудоемкий и затратный процесс.
Для многих российских компаний важность бэкапов очевидна. «Сейчас мы наблюдаем резкое увеличение запросов заказчиков на удаленное хранение бэкапов», — говорит Дмитрий Соловьёв, технический директор M1Cloud, отмечая, что для крупного и среднего бизнеса технические сбои и потеря данных могут иметь серьезные последствия.
Подчеркнем, что организация бэкапов является важным, но не единственным компонентом в корпоративных политиках работы с данными, а в более широком плане — обеспечения высоконадежной работы ИТ-инфраструктуры. Тут нужно учитывать много факторов, что показывает пример группы компаний «Самолет». ГК использует технологию SAN, которая обеспечивает одновременное и синхронное копирование данных; реализовали возможность кроссцодового использования мощностей, настроили обязательный бэкап данных по всем продакшн-системам, напоминает Алексей Семенов, руководитель управления ИТ-инфраструктуры и сопровождения сервисов «Самолет».
Индустрия предоставляет для создания современных высоконадежных индустрий развитые инструменты. Однако, как показывает ситуация с пострадавшими сегодня девелоперами, даже важность бэкапов осознали далеко не все корпоративные пользователи в РФ. Если действия Autodesk послужат мотиватором для пересмотра российскими компаниями политик к организации архитектуры данных в широком смысле и, в частности, к политике бэкапирования, то произошедшее для национального ИТ в итоге окажется даже позитивным.
Источник: Александр Маляревский, внештатный обозреватель IT Channel News