Некоторое время назад в Москве прошла конференция Failover, посвящённая такой важной проблематике, как обеспечение отказоустойчивости онлайн-сервисов. За день перед слушателями выступили 19 докладчиков, рассказав немало интересных вещей для разработчиков, тестировщиков и эксплуатантов. Мы решили, что такие полезные материалы не должны «пылиться» в архиве и должны стать достоянием ещё более широкой общественности. И начнём мы с выступления Сергея Рыжикова, озаглавленного «Нужно ли переезжать на хостинг в Россию, или Отказоустойчивость по 242-ФЗ».
Тема звучит довольно странно. Давайте порассуждаем, о чём идет речь. Я заметил, что когда заходит разговор о переносе хостинга в Россию, многие начинают рассуждать эмоционально. Словно врач, который лечит своего ребёнка и не может принимать рациональных решений. Поэтому в первую очередь призываю не поддаваться эмоциям и как можно отстранённее посмотреть на происходящее. Во всём мире сегодня сложилась тенденция, когда все государства начинают регулировать интернет в самых разных его проявлениях. Зачем это делается и есть ли в этом что-нибудь необычное? Когда вообще возникает потребность регулировать что-нибудь?
Когда какое-то явление становится важным для людей и государства, возникает и потребность в регулировании. Это делается для того, чтобы избежать негативных последствий, которые могут оказать серьёзное влияние на экономику, общество, жизнь людей. И важность того же интернета сегодня трудно переоценить. Давайте предположим, что каким-то образом перестал функционировать TCP/IP. Ваша компания сможет продолжать свою деятельность? Вы сможете что-нибудь сделать без электронного письма? Вряд ли.
Деятельность госструктур и бизнеса зависит от функционирования интернета, который постепенно стал совершенно незаменимой составной частью. И есть люди, подчеркну, не только в нашей стране, которые отвечают за регулирование этого важнейшего канала коммуникаций.
Приведу в пример такую тему, как связанные с интернетом преступления. За последние 10 лет я неоднократно общался с самими разными государственными структурами, охраняющими правопорядок. Я наблюдал их эволюцию, от полной неспособности что-то сделать, даже когда им предоставляют все данные вплоть до IP-адресов, до серьёзной адекватной реакции, способности принять решение и найти злоумышленников.
Мы все — и компании, и частные лица — рассчитываем на защиту государства, и оно должно быть способно это сделать в самых разных сферах, в том числе в вебе. Но регулировать интернет довольно проблематично, и государство постоянно пытается придумать, как это сделать. Удивительно, в обычных условиях граждане плохо реагируют на регулирование в интернете, но при этом легко соглашаются на это после терактов или больших скандалов с потерей персональной информации. Ведь такие вещи наглядно показывают людям масштаб того, что может с ними произойти.
Как с этим обстоит в мире?
Я приведу несколько примеров. Ещё раз подчеркну, давайте обсуждать эту тему спокойно и рационально, не рассматривая себя как жителей той или иной страны.
Великий Китайский Фаервол. Возник в 2003 году, были заблокированы Twitter, Facebook, Instagram, Google+, YouTube и т.д. На сайте www.ted.com есть прекрасная лекция — «Позади Великого Китайского Фаервола». Из неё можно узнать, как китайцы живут в этих условиях, о национальных аналогах всех социальных сервисов, как регулируется и работает эта внутренняя экосистема. Но такая ситуация, как в Китае, возможна при существовании различия в идеологиях.
Германия. Очень консервативное общество. С одной стороны, всё легко, никто ничего не запрещает, но закон обязывает размещать сервера в странах, которые соответствуют европейскому стандарту хранения персональных данных. А к ним относятся Канада, Швейцария, Аргентина, Гернси и остров Мэн (кто из вас знает про Гернси без помощи Гугла?).
В США основная масса ограничений была введена после 11 сентября. Президент имеет практически неограниченные полномочия, с 2002 года спецслужбы получили доступ к телефонным переговорам, электронной переписке и многому другому. В законе очень расплывчатые формулировки: «Если есть основания полагать, что может быть угрозой государственной безопасности». Зачастую это можно интерпретировать так, что не нужен никакой ордер для затребования хранящихся на серверах данных. Это настолько масштабное явление, что большие компании просто делают для спецслужб доступ к IMAP.
Закон 242-ФЗ
А как обстоят дела в России? Давайте вспомним, как появлялся первый закон, расширяющий полномочия Роскомнадзора. Все опасались, что с его введением будет закрыто множество сайтов, но этого не произошло. Зачем тогда принимали закон? Чиновники из Роскомнадзора подчёркивали, что закон нацелен на построение отношений с рядом компаний, чтобы была некая законодательная база, обеспечивающая легитимность определённых требований. И этот подход используется во всём мире. То есть закон — это всегда переговорная позиция государства в диалоге с бизнесом.
Итак, с 1 сентября 2015 г. мы должны будем хранить персональные данные на территории России. В законе прописаны ограничения и исключения, которые регулируют порядок действий с различными форматами данных. И, конечно, здесь много неясных формулировок. Не очень понятно, что такое «персональные данные». Кто-то скажет, что это информация, позволяющая вас однозначно идентифицировать. Но в современном мире для идентификации людей могут использоваться самые разные вещи.
Например, в немецком законе есть очень интересный пункт о том, что данные, предназначенные для разных задач, должны обрабатываться раздельно. Это означает, что нельзя использовать информацию, собранную с помощью одного сервиса, для каких-то задач в рамках иного сервиса. Скажем, нельзя использовать отправленное вами SMS для определения вашего местоположения. И подобные вещи необходимо формулировать как можно точнее и однозначнее, чтобы их нельзя было обойти или интерпретировать в угоду какой-то стороне.
Последствия двусмысленности и недосказанности законов
Нужно понимать, что ни один серьёзный участник рынка не согласится работать по хакнутым схемам. Основное правило всех западных компаний: «Мы будем соблюдать законодательство страны, чтобы не рисковать бизнесом». Но для IT-специалистов свойственно рассуждать в ключе «Мы всех перехитрим». Например, возьмём российский IP, сделаем тоннель и никакие данные переносить не будем. Как вы догадаетесь, что они, на самом деле, находятся не в России? Но госструктуры нехватку собственной компетенции восполняют за счёт привлечения специалистов со стороны. Например заключают контракты с компаниями, которые делают анализ, расшифровку или какие-то другие вещи.
Второй способ обхода закона — «Разместим часть данных в России, а потом перенесём в “западное” облако». Эта схема пока не получила распространения, да и крупные компании предпочитают не рисковать. В любом случае, на мой взгляд это временное решение.
Также хочу коснуться ещё одного аспекта, который вообще выходит за рамки законодательства, это вопрос честности с клиентами. Мы, как IT-специалисты, традиционно доверяем западным IT-компаниям. Клиенты же начали теперь задавать вопросы о том, где мы храним персональные данные, где расположены наши сервера. Каждый решает сам — соврать или нет. Но клиенты не будут мириться, если вы не выполняете закон. Нужно также помнить о том, что степень соблюдения вами этого закона может отразиться в потерях персональных данных. Если они будут украдены с вашего заграничного сервера и опубликованы, то вы попадёте под раздачу за нарушение законодательства.
Переезд «Битрикс24»
Каждый раз, когда об этом заходит речь, нам задают один вопрос: «Что вы будете делать? Вы сидите в Amazon, куда вы пойдёте?» С системой «Битрикс24» каждый день активно работают больше 70 тыс. компаний. У нас два дата-центра в США, в Amazon, они обслуживают Северную и Южную Америку и обеспечивают отказоустойчивость. Также у нас два сервера в Ирландии, они обслуживают Европу, Украину, Россию, Казахстан и Белоруссию.
У нас применена упрощённая архитектура, мы активно используем амазоновский балансировщик. В случае отказа одного дата-центра мы переключаемся на второй. Дата-центры работают в режиме master-master, они взаимозаменяемы. Облачные файлы расположены в нескольких дата-центрах, базы — в двух, вебы масштабируются.
Например, по США, в зависимости от нагрузки, кластер может содержать по 25-40 машин, в Европе — до 75, не считая вспомогательную группу. Это немного, учитывая то, что наши клиенты — компании. И вести агрессивную ценовую политику нам позволяет именно грамотное масштабирование. Мы платим ровно за то количество ресурсов, которое необходимо для работы наших клиентов в данный момент. Поэтому мы не можем переехать на физическое оборудование и платить фиксированную сумму, это разрушит нашу финансовую модель. Нам придётся либо поднять цены, либо что-то переделать. Поэтому мы приняли решение использовать два дата-центра в России. Наша позиция — мы не нарушаем закон и не обманываем наших клиентов.
Как мы выбирали провайдера
Нам нужны были провайдеры, имеющие как минимум два дата-центра, чтобы мы могли повторить используемую сегодня схему. Причём мы сделали свой балансировщик ещё до начала поисков дата-центров.
Нужно было решить, на чём мы будем размещаться — на физическом оборудовании или на виртуальной системе? Последний вариант нам ближе, поскольку именно его мы сейчас и используем, в этом случае управляемость гораздо выше. Даже если мы перейдём на железо, то всё равно сверху развернём свою виртуальную инфраструктуру. Исходя из этого было принято решение искать провайдера, способного обеспечить виртуальный layer, понятный и надёжный. Также нам нужны были и облачные файловые хранилища, но с ними в России не очень хорошо.
Что ещё было критически важно?
- Виртуальные машины с произвольными конфигурациями дисков. Это необходимо для нашей БД, которую мы шардим, очень хорошо уплотняем.
- Динамическая тарификация, потому что без этого мы не сможем обеспечивать текущий уровень цен.
- API для включения, отключения, создания и в нужных нам дата-центрах т.д.
Мы один из самых крупных клиентов Amazon в России. К сожалению, нам приходится мигрировать, поскольку Amazon пока не принял решение о развёртывании российской версии сервиса. Это их позиция: «Мы не будем нарушать закон ни одной страны. Если законодательство меняется, мы либо соответствуем ему, либо уходим». Но нужно отдать им должное, они всячески помогают нам мигрировать.
Итак, Amazon отпал, как и все существующие на рынке серьёзные игроки, за исключением не представленных в России. Пришлось неоднократно корректировать список требований. Например, мы изначально поставили условие, что виртуализатор должен быть некоммерческим, однако почти все используют VMware, изредка встречается Xen. Было и ещё одно требование, которое звучало так: «Компания должна быть не инвестиционной». Почему? Потому что если закончатся инвестиции, то и бизнес закончится. Таких примеров было предостаточно.
Следующий критерий: компания должна быть среднего размера, что позволяет сохранять необходимую степень гибкости в принятии решений. И это должно быть её основным направлением бизнеса. Нам встречались замечательные провайдеры, которые, как потом выяснялось, зарабатывают деньги совсем на другом. Нам это было важно понять, потому что переезд дело беспокойное, дорогое и хочется делать это как можно реже. Мы требовательные, капризные заказчики, но всё же нашлись те, кто удовлетворил всем нашим запросам. Сформировался short list, из которого и был, в результате, выбран партнёр, которого мы пока не будем называть.
- Cloud4Y
- DataLine
- IT-Grad
- Oncloud
- Облакотека
Как мы переезжаем
- Первый этап. Мы переносим балансировщик, решаем техническую задачу по увеличению скорости доступа для клиентов. Это уже сделано. Балансировщик не только балансирует, но и полностью кэширует графику, статику, делает терминацию SSL, держит speedy и многое другое. Благодаря этому мы практически полностью закрыли вопрос относительно скорости работы сервиса.
- Второй этап. Мы сейчас этим занимаемся. В двух дата-центрах поднимаем БД, делаем скилинговую инфраструктуру. И так как балансировщик уже наш собственный, то мы будем переводить от него часть трафика на опытные сервера. И первыми начнут эксплуатировать российскую инфраструктуру те клиенты, которые бесплатно пользуются «Битрикс24». Кстати, наша требовательность к качеству транспортной системы уже помогла выявить несколько проблем у операторов вышестоящих аплинков, их уже устранили.
- Третий этап. Начнётся регистрация уже в новой инфраструктуре. Цель — к вступлению в силу закона обеспечить работу шести дата-центров, два из которых будут находиться в России.
Я ещё раз подчеркну, что у нас внутри проекта будет осуществляться разделение по регионам: в американских дата-центрах будут размещаться домен.сom, Бразилия, Испания (потому что она больше ориентирована на Южную Америку), в Ирландии — Германия и Украина, а в Россию переедут российские партнёры.
Спасибо за внимание! Если у вас есть вопросы, добро пожаловать в комментарии.
Комментарии (23)
jemali_m
05.06.2015 09:34— Когда какое-то явление становится важным для людей и государства, возникает и потребность в регулировании.
Вот главный вопрос! А то что в России есть талантливые ребята — в этом никто не сомневается.
numberfive
05.06.2015 10:34+13самый убогий обзор ситуации в других странах из тех что я видел, да и не обзор это вовсе.
«Поэтому мы приняли решение открыть два дата-центра в России.»
вы не отрывали дата-центры, вы нашли провайдера и пользуетесь его услугами.
Trueteller
05.06.2015 11:05+8Популярная в наше время мотивация: «Да, наш закон ужасен, но вообще это нормальная практика во всех странах, а кое где еще хуже. Так давайте будет патриотами!»
При этом мы работаем во всех странах Европы (и не только), а сервера надо переносить только в РФ.
Про Германию вы преувеличиваете, про США вообще вода. Ох уж эти сказочники…
bertmsk
05.06.2015 12:07+9Помимо вышеперечисленных стран есть еще и другие, не страдающие подобным маразмом. Швеция например.
Так что хорошая попытка оправдать, но нет.
veam
05.06.2015 12:29+5Давайте вспомним, как появлялся первый закон, расширяющий полномочия Роскомнадзора. Все опасались, что с его введением будет закрыто множество сайтов, но этого не произошло.
Сотня тысяч сайтов — это для вас совсем немножко?
astlock
05.06.2015 15:21+2Например, по США, в зависимости от нагрузки, кластер может содержать по 25-40 машин, в Европе — до 75, не считая вспомогательную группу.
Как-то совсем у меня не вяжется с:
Мы один из самых крупных клиентов Amazon в России.
Stiver
05.06.2015 15:27+3>> Германия. Очень консервативное общество. С одной стороны, всё легко, никто ничего не запрещает, но закон обязывает размещать сервера в странах, которые соответствуют европейскому стандарту хранения персональных данных.
Чушь не несите, пожалуйста. Европейский стандарт всего лишь освобождает от дальнейших оценок/проверок/сертификаций. Хранение персональных данных в других странах вполне возможно и практикуется, при соблюдении определенных, прописанных законодательно условий.
ALTF13
05.06.2015 19:55В Германии всё вообще весело (и в своём роде правильно). Общаюсь со многими немецкими хостерами. Крупные немецкие компании панически бояться размещать свои IT-сервисы на серверах за территорией Германии. Так было давно, а после случаев с прослушкой из США — это стало еще масштабнее. Так что закон законом, но ни в какой Канаде они конфиденциальные данные хранить не хотят.
Вопрос по поводу требований к сервис-провайдерам. Откуда взялось требование использовать некоммерческий виртуализатор? Какие к этому были предпосылки?
cdkrot
05.06.2015 23:03+3Мы все — и компании, и частные лица — рассчитываем на защиту государства, и оно должно быть способно это сделать в самых разных сферах, в том числе в вебе. Но регулировать интернет довольно проблематично, и государство постоянно пытается придумать, как это сделать. Удивительно, в обычных условиях граждане плохо реагируют на регулирование в интернете, но при этом легко соглашаются на это после терактов или больших скандалов с потерей персональной информации. Ведь такие вещи наглядно показывают людям масштаб того, что может с ними произойти.
Про первое (угроза терактов) уже много раз говорили, что цензура или прослушивание в действительности не помогает предотвращать теракты (и возможно даже не используется в том направлении).
Про второе (потеря персональной информации некоторых знаменитостей) хочется лишь сказать, что это лишь проблема этих людей, возникшая по причине собственной недальновидности.
Цензура не может быть оправдана ни «защитой авторских прав» (если люди захотят — сделают покупку), ни «борьбой с Д.П.» (этим надо заниматься в реале, а не здесь), ни «защитой от террактов» (не работает), ни «частными интересами» (уж совсем хилый аргумент).
Поддерживаю Malamut.
121212121
06.06.2015 22:54" Но госструктуры нехватку собственной компетенции восполняют за счёт привлечения специалистов со стороны. Например заключают контракты с компаниями, которые делают анализ, расшифровку или какие-то другие вещи."
Из этого напрашивается вывод, что вы и есть те специалисты со стороны.
mvs
07.06.2015 10:45Ну и зачем тащить на Хабр почти двухмесячный менеджер-only пресс-релиз www.iksmedia.ru/news/5204095-Iz-Irlandii-v-Rossiyu-ili-Skaz-o.html?
Malamut
Вы упорно призываете сохранять спокойствие, но зачем-то целенаправленно оправдываете этот феерический бред с законом, при этом начиная своё скудное перечисление с самого демократичного и заботящегося о жителях государства. Зачем? Здесь всем понятна суть этого «закона». Тем более вы не правы — последнее время тенденция в цивилизованных странах сменилась и курс на контроль всего и вся теперь не столь явен, скорее наоборот — с увеличинием внимания к проблеме всё постепенно разворачивается (что логично) в другую сторону. Никто не хочет, чтобы государство лезло в его жизнь.
В общем, если вы хотели не заострять внимание на сути закона и посмотреть на всё отстранённо, то не надо было так явно и последовательно его оправдывать. А то как-то странно получается.
numberfive
в социальных медия и сми может и начали говорить больше о важности прайваси для простых людей, но правительства этих цивилизованных стран всё больше и больше регулируют интернет, никакой либерализацией тут не намечается.
в той же канаде, аналогичный закон обязывает хранить ПД граждан в стране, достаточно давно.
Alexeyco
US Freedom Act своим наличием и недавним подписанием как бы противоречит вашим словам. Всем. И дело здесь не в стране. Просто если вы имеете позицию «я против слежки», надо во-первых, понимать, что таковая слежка существует в большинстве стран, а во-вторых, быть против всей слежки — любых стран за любыми гражданами. А не так, что «ну у них-то это обоснованно, а у нас — отборный бред».
Malamut
Причём тут слежка? Ниже уже много наотвечали. Но суть не в том. Суть в том, что как-то связываться с Россией по понятным причинам при наличие выбора может только идиот. И мягко говоря нет никакого смысла пытаться оправдывать инициативы «законодателей» в области «регулирования» отрасли. Хрень с переносом данных в Россию безусловно вредна, абсолютно политизирована и никому не нужна. И совершенно неважно, где и что подобное существует. Перенимать надо только лучшее, и никогда не оправдывать свои позорные и деструктивные действия тем, что сосед поступает так же.
yorick_kiev_ua
Кто кому противоречит, причём «всем»?
US Freedom Act как раз запрещает спецслужбам следить за гражданами кроме как по решению суда и никакого "доступа к телефонным переговорам, электронной переписке и многому другому" теперь нет.
Так что извините, да: введение Patriotic Act было обосновано, когда обоснование исчезло — всё отменили.
Alexeyco
Видимо, вы живете в будущем… Пока что его только приняли.
yorick_kiev_ua
Вы совершенно правы: Freedom Act, ограничивающий деятельность спецслужб, был недавно принят.
И его принятие, как раз, «своим наличием и недавним подписанием как бы противоречит вашим словам. Всем.» Вашим, разумеется, а не Malamut-а