5 мая 2025 г.
Весной подряд случились 3 масштабных отключения электроэнергии в разных регионах мира, что привлекло внимание к вопросам киберустойчивости, причем в расширенной трактовке. Проблемы с энергоснабжением оказывают влияние на разные аспекты социальной инфраструктуры, функционирования транспорта и промышленности, а не только на ИТ/телеком. Но мы по понятной причине сосредотачимся на двух последних сегментах.
Разные причины трех блэкаутов
Сбой в Европе охватил ряд регионов от Испании до Бельгии и, скорее всего, был вызван техническими проблемами в организации электросетей. Конечно, настолько масштабные отключения бывают редко, предыдущий трансконтинентальный — начался в Германии, затронул даже Марокко — произошел в 2006 году, напоминают «Ведомости».
Менее заметный инцидент произошел в этом мае на территории Индонезии, где вероятной причиной стали проблемы с подводным силовым кабель. Блэкаут затронул только остров Ява, но население там составляет 150+ млн человек.
Инцидент радикально менее масштабный — без света остались 26 тыс. человек — произошел из-за аномального майского снегопада в Подмосковье. Однако этот локальный российский блэкаут энергетики называют самым крупным за последние 15 лет.
Произошедшее демонстрирует, что масштабный сбой в энергетике может возникнуть из-за проблем буквально «в небесах, на земле и на море». Источником проблем может стать и киберпространство — хакеры регулярно пробуют ломать энергетическую инфраструктуру — но пока такого не произошло. Пусть энергосистемы создают крайне надежными, но иногда форс-мажоры все же случаются, к чему нужно быть готовыми.
Реагирование на разных уровнях
Прецеденты с отключениями вызвали реакцию на уровнях от государственного до индивидуального, хотя во всех случаях весенних блэкаутов подача энергии в основном была восстановлена достаточно быстро. Правительства озаботились вопросами развития/обновления электросетей в национальном масштабе. В ряде стран реакция уже пошла, причем на высшем уровне; например, США грозит масштабный блэкаут этим летом, подобный тому, который на днях произошел в Западной Европе, заявил глава Национального совета по энергетике, по сообщению РБК.
Люди пополнили семейные запасы свечей, фонариков и пауэрбанков. А что делать корпоративным заказчикам? В последнем случае вопрос наиболее сложный в силу разнообразия компаний, поэтому требует индивидуального подхода.
Разумеется, взгляд корпоративных заказчиков на эту ситуацию аналогичен подходу к рискам для ИБ в рамках концепции «недопустимых событий». Нужно понять, какие ИТ-сервисы должны сохранять работоспособность даже в форс-мажорной ситуации с блэкаутом, а чем можно пожертвовать. Это определяют, разумеется, исходя из бизнес- и технологических процессов компании, а также системы приоритетов. Возможно, компания может полностью приостановить деятельность до подачи электроэнергии, смирившись с потерями и упущенной выгодой, если заранее не оформила страховку от такой ситуации. Но такое доступно не всем бизнесам.
Определив, какие сервисы должны продолжат работу, можно понять, как реорганизовать ИТ-рельеф для противостояния рискам будущих блэкаутов.
Ядро ИТ работать будет
Большинство бизнесов уже построили гибридные инфраструктуры, сочетающие локальные и «облачные» вычислительные мощности. «Облачные» при блэкаутах работать будут, как и развернутые на оборудовании корпоративного заказчика, размещенном в ЦОДах на условиях коллокации или арендованном по формату bare metal.
Дата-центры, имеющие эшелонированные системы энергообеспечения — диверсифицированные поставщики мощностей, источники бесперебойного питания и, наконец, парк дизель-генераторов на случай длительного перебоя — оказываются узлами инфраструктуры, наиболее защищенными от блэкаутов. Система обеспечения бесперебойного энергопитания тут отточена, но «раскатать» ее повсюду не получится. «Батарейки», способные питать мегаполисы в случае аварийного отключения энергии, пока не придуманы (хотя работа по созданию энергонакопителей идет полным ходом), а дизель-генераторы не поставишь в каждый офис или магазин (наличие нужных запасов бензина создает очевидные риски).
Опыт цодостроителей будет актуальным для разворачивания систем для обеспечения локального аварийного питания на отдельных объектах, которые должны функционировать всегда: больницы с палатами интенсивной терапии, ситуационные центры, диспетчерские, SOC/NOC и т. д. Прецеденты этой весны привлекут масштабное внимание к созданию таких решений, так что у структур, накопивших опыт и экспертизу при работе с дата-центрами, работы должно прибавиться за счет активизации «непрофильных» заказчиков.
Решения, аналогичные созданным для ЦОДов, потребуются для обеспечения непрерывной работы серверным, развернутым в периметре предприятий. С точки зрения ИТ эти серверные решения, расположенные on-prem, практически идентичны развернутым on-cloud или в арендованных стойках ЦОДов, но вот стабильность энергообеспечения — особенно при возникновении блэкаута — вызывает вопросы. Добиться такого же уровня стабильности работы у on-prem, как у on-cloud, вполне можно, но потребуются инвестиции в локальные энергетические решения. Это расширит фронт работ для структур, имеющих опыт и экспертизу в создании систем гарантированного энергопитания.
С серверной инфраструктурой общее понимание есть, но что делать с многочисленными endpoint’ами?
Вместо заключения
Проблема с endpoint-девайсами настолько широка в силу их многочисленности и разнообразия, что ее невозможно «залить деньгами». При отключении электричества ноутбуки, конечно, продолжат работу в течение какого-то времени. Стационарные ПК и ПАКи (от банкоматов и вендинговых автоматов до систем видеонаблюдения и POS-терминалов) сразу же прекратят работу без ИБП и других решений обеспечения автономного питания. Также надо помнить про ряд других устройств, которые в традиционном понимании «эндпойнтами» не являются, но работают в составе рельефа: EDGE-решения, «тонкие серверы», принтеры/МФУ и т. д. Каждое такое устройство не снабдить ИБП — да еще обеспечивающим работу в течение суток-других! — поэтому требуется избирательный подход.
Окончание следует
Источник: Александр Маляревский, внештатный обозреватель IT Channel News
