Невероятно сложный и турбулентный год. И я бы не сказал, что захватывающий и интересный. Ну, вы в курсе. Но хочется вспомнить и подытожить его в телекоме. Потому как фактические результаты оказались совершенно не такими, как их пророчили.
- Интернет не отключили
- DDoS был жестким, но справились
- Опасная модель «по подписке»
- Великое переселение
- Импортозамещения нет
- Agile и SCRUM куда-то делись
- COVID – полезный
- Минцфиры – самое разумное Мин.
- В России одна из лучших айтишек в мире
- Госрегулирование вышло на новый уровень
Интернет не отключили
Как ни странно, но Интернет в России не отключили. Основных пугалок было две:
1. Интернет выключат снаружи (и кое-кто даже попытался это образцово-показательно сделать).
2. За иностранный трафик невозможно будет заплатить, поэтому транзитные операторы сами сдаются.
Не сложилось: всё работает до сих пор.
Как ни странно, «руководители Интернета» (я тут про сообщества, ассоциации, организации типа RIPE и тд) оказались куда более разумными, чем руководители государств, политики. Сеть продолжает работать – единая, общая, трансграничная.
Как сейчас говорят, основная причина в том, чтобы оставить канал подачи информации, чтобы донести хоть какую-то точку зрения «оттуда», неважно с какой стороны границы мы сейчас оцениваем.
На самом деле, я думаю, что всё намного проще: чисто технически собраться потом в единую сеть разделенный на «острова» Интернет будет невероятно сложно. Это почти шаг в никуда. И есть люди, которые это очень хорошо понимают. Наверное, отдельно напишу лонг-рид на тему «почему нельзя отключить Интернет в какой-то одной стране».
Не-не, были горячие головы, которые на волне надвигающихся санкций решили таки дёрнуть рубильник. Мы помним как гасили порты на точке обмена в Лондоне… Но как оказалось потом, всё это была лишь пиар-акция.
Я хорошо запомнил, что Cogent решил послать в лес клиентов из России, а потом, спустя месяц написал «а давайте вернёмся к проекту». Именно к Cogent давно испытывал личную неприязнь, в этом году неприязнь стала монолитной. Ну да пёс с ними.
Сегодня мы всё ещё участники Глобальной сети Интернет и пока опасность отключения несколько подзабылась. Работаем.
DDoS был жестким, но справились
Очень хорошо запомнил майские праздники с ноутбуком на коленках. DDoS за этот год достиг совершенно невероятных высот с точки зрения технического совершенства: машины-акторы стали разворачиваться практически по одной кнопке, списки целей – автоматические загрузка, обновление целей и изменение профиля атаки – минуты.
И таких же невероятных высот достигла организация этих атак: координация через Telegram-каналы, разведка целей, организация мощнейших атакующих сообществ. Короче, такого раньше не встречалось.
Сопротивляться было однозначно сложно. Не всегда срабатывали и сервисы автоматической очистки. Иногда единственный вариант – заблокировать трафик к ресурсу из всего мира, кроме России и Белоруссии.
Однозначно в итоге мы стали более защищёнными: тренировки не прошли зря, Мы научились работать с забитыми в 100% каналами, и ловить атаки на приложения. Мы закрыли кучу дыр и переделали некоторые сервисы. Да, были финансовые потери, но всё таки мы работаем дальше.
Опасная модель «по подписке»
Вот тут мы в полной мере ощутили, что такое «подписная модель» и как бывает больно, когда такая модель заканчивается. Заканчивается потому что санкции, потому что невозможно оплатить, потому что это позиция компании и тд. Причин много, результат один – сервис больше недоступен. И хорошо, если дали возможность слить бэкапы ваших данных. Ну а если это лицензии к оборудованию – ну всё, труба.
Вообще это очень мощная дискредитация модели работы «по подписке». И не только у нас. Я думаю, пример был весьма показательный. Для софта, и особенно – для оборудования.
Великое переселение
Оооо, я помню эту движуху: из России в Европу поехали сервисы, которые работали на мир, и из Европы в Россию – те, кто работает на российскую аудиторию. Я помню, как отчаянно пытались вытащить образы виртулок «оттуда сюда», но скорость… скорость – 100 Мбит/сек и ничего ты с ней не сделаешь… Было полное ощущение, что сам ЦОД ограничивает скорость на скатывание. И, честно говоря – это вполне разумно.
Итог: держите резервы в разных юрисдикциях, прогоняйте DR-процедуры, разделяйте сервисы. Все одновременно в случае чего переехать не смогут.
Импортозамещения нет
Или почти нет. Какой-то софт, какие-то сервисы. Но именно «какие-то» и «какой-то». Сетевого оборудования в России вообще своего нет, кроме, пожалуй, одного производителя сетевых коммутаторов. Магистральных маршрутизаторов нет вообще. Ни одного. Об этом, кстати, в конце года говорили крупные игроки отрасли на форуме MSK-IX. Точнее, грустно посмеивались и пытались проскочить тему.
Тут нам ещё очень далеко до замещения. Всё таки масштаб, объём рынка, количество клиентов – это очень важный фактор.
Agile и SCRUM куда-то делись
Заметили как резко утихла тема про современные методики организации работы команд? Не до них. Нет-нет, они не умерли, они остались в тех командах, где уже успели прижиться, где это запустилось и работает. Но как-то оно тихо расползлось по углам и оттуда пока не очень отсвечивает.
COVID – полезный
Удалёнка при COVID-е была хорошей тренировкой. Если там это работало в масштабах двух-трёх кварталов – ну, от дома до офиса – частично, с возможностью приехать в офис, понастроить процессы и снова уйти домой, то в этом году навыки работы на удалёнке применялись уже через разные часовые пояса и страны, уже без возможности «сгонять в офис». И вряд ли бы сейчас так хорошо и просто получилось, если бы не эти коверные тренировки.
Минцфиры – самое разумное Мин.
Внезапно оказалось, что у нас Минцфиры – одно из самых разумных министерств. Я и раньше с уважением к Максуту Игоревичу относился, а сейчас так уж вообще. Я думаю, именно минцифры лучше и быстрее всех видит реальную картину, понимает процессы и их последствия, а Шадаев уже просто задолбался всем говорить «да уймитесь вы уже, наконец-то!».
В России одна из лучших айтишек в мире
Внезапно оказалось, что все сказки про то, что в России одна из лучших айтишек в мире – оказались вообще не сказками, а реальной реальностью. Что телеком, что сервисы и доставки, что финтех… Оказалось, что в Турции интернет только до шести вечера, что в Грузии иди попробуй ага щас перешли денег соседу на карточку, что половина бывших СССРепублик вообще имеет только один канал интернета в мир на всю страну и тот регулярно падает… И все Республики моментально поняли, что 22й – их шанс невероятным образом прокачать свою собственную IT. Бюджет прокачали, посмотри как с айтишкой получится, станет ли кто-то новой IT-Меккой.
Госрегулирование вышло на новый уровень
Да, гайки подтянули прям мощно. Системы фильтрации, системы государственного мониторинга сети, отчёты, тренировки – чего только не насмотрелись. Всё, что раньше развивалось потихоньку, как бы «своим чередом», в этом году прям воспряло духом и получило второе дыхание. И пендель.
Считаем: фильтрация трафика и установка гос.фильтров (ТСПУ) средним операторам, ЦМУ ССОП (Центр Мониторинга и Упарвления Сетью Связи Общего Пользования): мониторинг каналов, мониторинг таблицы маршрутизации, оперативные указания по уязвимостям и работе сети… Дальше, РАНР (Реестр адресно-Номерных Ресурсов РуНета) – отдельная база для дублирования записей БД RIPE. Дальше, Роскомнадзор с кучей всяких разных отчётов и репортов….
Если кто-то будет говорить, что это была помощь российским операторам связи – можно смело смеяться в лицо. Когда ты с DDoS-ом сражаешь, а тут к тебе ещё и РКН с каким-то очередным закидоном лезет – это нифига не помощь.
Короче, как-то справились. Правда, тут жду в 2023м нового витка и новых грандиозных идей. Тут всё только начинается, похоже.
