Как компаниям защититься от «случайных» блокировок

0
36

Ни для кого не секрет, что весной текущего года, когда Роскомнадзор объявил войну Telegram. Регулятор в попытке «поймать и обезвредить» источники трафика неуловимого мессенджера блокировал IP-адреса буквально пачками. Это выглядело как стрельба из пушки по воробьям, в результате чего пострадали невинные люди — предприниматели, которые использовали серверы Amazon и Google. Потери российского бизнеса от действий РКН эксперты оценили в 1 млрд долларов.

И это все — результат всего пары недель хаотичных попыток прикрыть Telegram, который до сих пор живее всех живых и успешно обходит все блокировки. А что будет, если Роскомнадзор решит заблокировать, например, Facebook или Google в России? Вряд ли эти сервисы и их пользователи так легко сдадутся — они также будут искать способы обойти запрет, а РКН придется блокировать еще больше IP-адресов.

Не будем сейчас говорить о том, как сильно такая цифровая «китайская стена» между российским интернетом и иностранными сервисами скажется на бизнесе и экономике нашей страны. Повлиять на действия регулятора никто из нас не в силах, но то, что могут сделать руководители IT-компаний — это уже сейчас обезопасить свои облачные хранилища данных, чтобы никакие блокировки не помешали работе их сервисов.

Кто может попасть под блокировку?

Правильный ответ — кто угодно (из тех, кто использует зарубежные серверы) — заявляет Кирилл Кириллов, СЕО digital-агентства AIR Production. — Действия Роскомнадзора при блокировке Telegram напоминали погоню за солнечным зайчиком: ты видишь его, пытаешься поймать, но он тут же ускользает и перескакивает на другую стену. Так и Telegram — он очень ловко перепрыгивал от одного крупного провайдера к другому, от Amazon — к Google и обратно. Хостеры — это огромные компании, пул IP-адресов у них бесчисленный. Конечно, РКН не мог заблокировать их все. Они использовали свои внутренние алгоритмы, чтобы отследить, откуда примерно идет трафик Telegram — а затем блокировали некоторый «кусок» IP-адресов, — говорит Кириллов.

По меркам провайдера, это были совсем небольшие, точечные блокировки, но на самом деле каждый такой кусок — это тысячи IP. И вот те компании, которые пользовались услугами тех же хостеров, что использовал Telegram для обхода блокировок, и попали под обстрел — их облачные серверы оказались недоступны, и сервисы встали. Пострадали, например, такие компании, как Skyeng и CloudPayments.

Почему зарубежные провайдеры?

Казалось бы, проблема решается легко. Не хочешь, чтобы тебя заблокировал российский регулятор? Размести свои данные в облаке у отечественных хостеров, и нет проблем!

Все не так просто.

Как ни парадоксально, разместить много данных у крупного иностранного провайдера в конечном итоге оказывается дешевле, чем у российского хостера. Исключительно по этой причине бизнес — особенно если он масштабный и ему требуется хранить большой объем информации — выбирает зарубежные серверы.

Дмитрий Петерсон, директор mobile.Simbirsoft, рассказывает, что до блокировок его компания уже успела переехать на российский хостинг:

SimbirSoft — это большая компания, где только программистов более 80 человек и много собственных разработок, которые нужно где-то хранить. Мы переехали на российский хостинг, потому что нужно было подготовиться к закону «О персональных данных» — пусть он и дороже, чем американский. Для документооборота мы также используем «облака» от Google, Яндекса и owlCloud. После недавнего случая с индексацией мы решили ограничить публичный доступ к любому из наших документов.

Иногда может быть так, что развернуть собственную инфраструктуру окажется дешевле, чем пользоваться услугами российского провайдера — и это одновременно надежнее, чем размещать данные на зарубежных серверах.

Пример: собственный сервер стоит порядка 200 тыс. рублей, за аренду сопоставимого сервера в облаке вы будете платить 40 тысяч в месяц. То есть, если вы можете более-менее точно оценить нагрузку на сервис и спрогнозировать необходимые ресурсы (чтобы лишние серверы потом не простаивали), вложения в свою инфраструктуру оправдаются уже через полгода. Но, с другой стороны, собственные ресурсы менее масштабируемы — и, если вы ожидаете взрывного роста трафика, такой вариант вам вряд ли подойдет, так вы не сможете быстро адаптироваться к возросшей нагрузке.

Как уберечь свой бизнес от блокировок

Первый способ мы уже рассмотрели — по возможности стараться использовать отечественных провайдеров или создавать собственную инфраструктуру. Политика государства сейчас крайне непредсказуема, и лучше не завязывать ключевые бизнес-процессы на иностранных облаках. А если вы работаете с провайдером b2b-сервиса, который использует облачную инфраструктуру, поинтересуйтесь, какие серверы использует ваш поставщик услуг — и при прочих равных выбирайте того, кто работает с отечественными хостерами.

Но независимо от того, пользуетесь ли вы российским или зарубежным хостингом, не стоит складывать все яйца в одну корзину. По какой-то причине РКН может начать блокировать и отечественные IP. У иностранного провайдера, даже если никто не будет блокировать его IP-адрес, может прорвать трубу под дата-центром — и серверы выйдут из строя. Именно поэтому стоит диверсифицировать риски, выбирая сразу несколько провайдеров облачных серверов.

Мы законопослушные ребята и хостим все в Петербурге на случай, если в один момент у нас все станет, как в Китае. Поэтому проекты наши и наших клиентов не теряли работоспособность во всей этой шумихе, — рассказывает о своем опыте Вероника Тышко, CEO digital-агентства OLYMPIA. — Но есть другая проблема, с которой наверняка столкнулись многие. Мы пользуемся разными сервисами для постановки задач, трекинга времени, общения — и все это зарубежные разработки. Пока все они работают стабильно, кроме Slack — нашего основного канала коммуникации. Иногда он просто ложится на час или день, и тогда нам приходится перебираться в Telegram (он, слава богу, стабилен), Skype или даже разговаривать. Поэтому мы на всякий случай ищем альтернативы всем сервисам, чтобы быть в безопасности, если все рухнет. Вместо Slack, например, есть крутая отечественная разработка Mattermost — скачиваешь, разворачиваешь на своем сервере, и все в рамках закона и под блокировку не попадет. А вот с другими сервисами пока сложновато — классных аналогов, например, Youtrack в России мы не нашли.

Все российские компании, которые обслуживают много людей и много трафика — ВК, Яндекс, различные банки — настолько хорошо готовы к любым неожиданностям, что в случае чего они быстро начнут обслуживать клиентов из другого дата-центра. Пользователь, скорее всего, и не заметит, что какой-то сервер упал.

Но, опять же, если вы выбираете диверсификацию, надо понимать — это будет надежнее, но и дороже. Нужен будет уже не один сервер, а два — основной и дублирующий. А чтобы наверняка — еще два таких же сервера в другом дата-центре. Что автоматически умножает стоимость всей этой инфраструктуры на 4.

В студии мобильной разработки FINCH для надежности используют и иностранные и отечественные хранилища.

Так как мы работаем с крупномасштабными проектами (больше 100 тыс. пользователей одновременно), то используем крупные сервера с двумя процессорами — поясняет Дмитрий Хайретдинов, соучредитель и технический директор студии. — Хостинги используем как зарубежные, так и российские. Причем отечественные аналоги нам обходятся дешево — всего 4000 руб. в месяц. При этом у нас есть небольшой лайфхак. Чтобы обеспечить стабильную работу наших проектов, мы оптимизируем стек технологий — дробим каждый проект на несколько частей и масштабируем их. Из «облаков» выбрали aws, hetzner, selectel — все зарубежные сервисы. Что касается истории с блокировками, мы пострадали не сильно: РКН заблокировал aws, на которой были резервные копии проектов. Было неприятно, но проблему решили достаточно быстро — начали работать через VPN.

А оно вам надо?

Прежде чем вкладываться в свою инфраструктуру, диверсификацию или переносить все данные на отечественные серверы, оцените — насколько вообще вашему бизнесу стоит бояться блокировок и перебоев в работе?

Есть сервисы, для которых простой в полдня будет критичным. Например, если из-за этого вы сразу потеряете 30% своей аудитории, или если из-за одного падения многие пользователи откажутся продлять свою подписку.

Тот же ВК или любой мессенджер — это очень важный для пользователя сервис. Он использует его постоянно и активно. Несколько часов работы с перебоями — и клиент уже готов перейти на другую платформу. Вспомните, когда Telegram только начал «падать» (еще до истории с его блокировкой), за пару часов в соцсетях появились сотни постов о том, чем же теперь пользоваться.

Реакция соцсетей на новость о блокировке Telegram

А вот какой-нибудь сервис для скриншотов вроде LightShot спокойно переживет полдня простоя. Да, пользователи расстроятся, кто-то, может, найдет ему альтернативу. А кто-то вернется на следующий день. В конце концов, придут и новые клиенты. Для такого сервиса временная блокировка не критична — хотя и неприятна.

В плане простоев так же важно, платный ваш сервис или нет. Если он бесплатный, пользователь будет более лоялен к некоторым перебоям в работе и, скорее всего, вас простит. Если человек заплатил деньги и получает недоступный сервис, вполне вероятно, что в следующем месяце он не продлит подписку.

А если у вас такой сервис, падения которого клиенты даже не заметят — может, вам и не стоит заморачиваться со всеми этими блокировками и резервными копиями. Сэкономленные деньги потратите на привлечение новых клиентов, если часть старых вдруг уйдет после какого-нибудь инцидента (но, скорее всего, ваш ущерб от простоя будет минимальным).

Источник: seonews.ru

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here