Технология Интернет была разработана DARPA на случай ядерной войны с СССР еще во второй половине прошлого века. С тех пор основными особенностями этой технологии стала возможность поддерживать коммуникации даже в случае, когда часть узлов является недоступной. Сейчас наступает этап проверки этой технологии на прочность, поскольку вооруженные столкновения в реальности требуют контроля в распространении информации с любой стороны и вмешательства в распространение информации в том числе по каналам Интернет. Поскольку сейчас именно на этой технологии основаны и социальные сети, и мессенджеры, и банковские приложения, и телефонные коммуникации, и даже работа бизнес-приложений, то компаниям придется обеспечивать надежность функционирования своей инфраструктуры связи, чтобы не прекращать свою деятельность. Будем надеяться, что технология, разработанная DARPA все-таки с успехом выдержит все испытания.
Рекомендации экспертов
Андрей Колесников, который в самом начале становления Рунета работал в компании «Россия-Он-Лайн», а с марта 2009 г. по октябрь 2015 г. был руководителем Координационного центра национального домена сети Интернет, сейчас выложил в Facebook следующие рекомендации для обеспечения отказоустойчивости корпоративной связности во время нестабильности:
«Тревожный чемоданчик инфраструктурщика с благодарностью к ветеранам интернета
- Приложения AppStore и Google Play — продумать альтернативные каналы дистрибуции и взаимодействия с клиентами. Кейсы уже есть;
- В случае отзыва SSL-сертификатов, изданных западными CA (удостоверяющими центрами), заменить их на выпущенные своим удостоверяющим центром. Распространить свои корневые сертификаты на инфраструктуру ваших сервисов (заказчики, партнеры и т.д.);
- При наличии адресов в зонах «.com», «.net» и «.org» и других зарубежных доменов первого уровня зарегистрировать дополнительные адреса в доменных зонах «.ru», «.su» и «.рф”. В случае наличия доменов .ru и .рф, иметь альтернативу в зарубежных зонах;
- Внимательный контроль доступа к серверам обновлений приложений, с обновлением может прилететь деактивация. При невозможности — производить обновления через локальный сервер с тестированием на выделенном сегменте;
- Учитывать в работе возможность блокировки работы облачных систем корпоративных коммуникаций (почта, мессенджеры, сервисы видеоконференций и проч.). Рассмотреть варианты использования свободно распространяемых или российских аналогов;
- Реализовать защиту от DDoS-атак на критичные онлайн-ресурсы;
- Разработать политику обновления компонентов ПО, в том числе и open source, с учётом возможной блокировки их работы на территории РФ. Рассмотреть возможность использования локальных кэширующих серверов;
- Проверить срок действия лицензий на зарубежные инструменты проектирования и разработки. Рассмотреть возможность перехода от подписки к бессрочным лицензиям. Продумать переход на альтернативное ПО;
- В случае использования зарубежных DNS-серверов для резолвинга, добавить российские. В случае использования российских, добавить зарубежные;
- В случае использования ЦОД или облачных провайдеров (IaaS/PaaS) за рубежом реализовать схему переноса ресурсов к российским поставщикам услуг — хотя бы в роли secondary. Зеркально для российских ЦОД — самые критичные данные поднять зарубежом;
- В случае хостинга DNS-зон у зарубежных провайдеров желательно перенести хостинг в РФ и наоборот;
- В случае использования зарубежных CDN провайдеров желательно перейти на использование отечественных аналогов, хотя бы как secondary. Если ваш CDN в России, по возможности зеркалить критичные данные на зарубежных CDN;
- Проведите инвентаризацию сетевых связностей с вашими партнерами и поставщиками услуг (VPN/API и иные технологии взаимодействия по сети) на предмет размещения их серверов на зарубежных площадках и обсудите с ними сценарии митигации рисков блокировок доступа из РФ;
- Ревизия встроенного кода подтягиваемого из зарубежных облаков в ваши сайты и приложения: провести аудит, быть готовым поставить заглушки;
- Учитывать в работе возможность блокировки push-уведомлений и продумать альтернативные каналы коммуникации с клиентами, в том числе способы доставки чувствительной информации;
- NTP — обязательны к использованию российские клоки (метки времени), пусть и secondary.»
Кадры решают…
Понятно, что Андрей Колесников рассчитывает на профессионалов интернет-индустрии, которые понимают как работает технология. Но, к сожалению, в процессе экстренной цифровизации, которая была стимулирована пандемией, в корпоративные службы ИТ пришли новые люди, которые не всегда обладают необходимым набором компетенций в области управления интернет-ресурсами, поэтому от себя бы я добавил — не только выполняйте рекомендации специалистов интернет-индустрии, но и проведите учения по отключению тех или иных систем или сервисов с возможностью проверить эффективность реакции персонала служб, которые отвечают за функционирование систем связи. Естественно, делать это нужно только в периоды минимальной загрузки инфраструктуры и под строгим контролем, возможно, привлеченных специалистов.