Дмитрий Антонюк: «Качество проектирования и подбора решений в безопасности ЦОД важнее экономии средств»

2 часа назад

Дмитрий Антонюк
Технический директор АО «НВБС»

Дмитрий Антонюк, технический директор АО «НВБС», рассказал журналу RUБЕЖ о том, что нормативы для комплексной киберфизической защиты и противодействия внешним физическим угрозам должны развиваться быстрее и учитывать реальные сценарии защиты и эксплуатации ЦОД. Спикер отмечает, что для разумного вложения в безопасность важно найти правильный баланс превентивных мер и систем реагирования — грамотно спроектировать инженерную базу, обеспечить раннее обнаружение задымления и подобрать адекватные огнетушащие вещества для разных зон.

RUБЕЖ: Сколько стоят риски в ЦОД? Где предел разумного вложения в безопасность в ЦОД? До какого уровня стоит обезопасить/застраховать ЦОД? 

Дмитрий Антонюк: Стоимость рисков не бывает универсальной, она зависит от профиля нагрузки, критичности сервисов и допустимого времени простоя. Авария — это не просто вышедшее из строя оборудование, но и прямые финансовые потери от недоступности сервисов, штрафы по SLA, репутационный ущерб и потеря данных. Наиболее чувствительны к сбоям высокоплотные ИИ- и HPC-нагрузки: это дорогостоящее «железо» с максимальной утилизацией, требующее бесперебойного питания и экстремального охлаждения.

При этом предел вложений в безопасность не ограничивается соответствием уровню Tier III–IV или наращиванием инфраструктуры. Огромную часть рисков сегодня снимает ИТ-архитектура: кластеризация, резервирование на уровне приложений, репликация данных, планы аварийного восстановления (DRP) и наличие резервной площадки. Заказчику и проектировщику важно определить, где необходима дорогостоящая аппаратная избыточность инженерных систем, а где экономически выгоднее опираться на механизмы быстрого программного восстановления.

- Предел разумного вложения в безопасность — какую долю бюджета целесообразно выделять на меры пожарной защиты, чтобы они не превышали потенциальный ущерб от рисков, но при этом обеспечивали достаточный уровень надежности. 

Д. Антонюк: В масштабах общего бюджета ЦОД система пожарной защиты — далеко не самая затратная статья, поэтому вопрос жесткой экономии здесь вторичен. Гораздо важнее качество проектирования и подбора решений.

Важно найти правильный баланс превентивных мер и систем реагирования: грамотно спроектировать инженерную базу, обеспечить раннее обнаружение задымления и подобрать адекватные огнетушащие вещества для разных зон — машинных залов, помещений с аккумуляторными батареями ИБП и зон присутствия персонала. Ошибка в архитектуре системы или выборе газа обойдется бизнесу несоизмеримо дороже любых попыток сэкономить на старте. 

- Как определить контрольную точку в оснащении системами безопасности — критерии или метрики, которые помогут понять, когда достигнуты достаточный уровень защиты и не требуется дальнейшее наращивание затрат. В какой момент фиксировать точку, когда затраты на защиту окупаются?

Д. Антонюк: Контрольная точка инвестиций наступает, когда дополнительные вложения перестают приносить снижение рисков. Ориентироваться нужно на целевые показатели отказоустойчивости, доступности и времени восстановления. Для современных ИИ- и HPC-проектов это особенно критично.

Самый эффективный способ избежать неоправданной заморозки капитала — поэтапное масштабирование. На старте строится базовый контур (здание, СКС, силовая и инженерная база) с запасом под развитие. Активные мощности, такие как охлаждение и ИБП, вводятся траншами по мере роста реальной ИТ-нагрузки.

В самой архитектуре работает принцип разумной иерархии резервирования. Самые критичные системы получают уровень 2N или близкий к нему, менее важные — N+1. Для второстепенных узлов допустимы более простые схемы, вплоть до наличия ЗИП и регламентов оперативной замены без постоянного active-резерва. 

- Требования к безопасности ЦОД вы считаете достаточными, недостаточными или избыточными? Каких требований, по вашему мнению, не хватает для обеспечения надёжной защиты ЦОД? Насколько, на ваш взгляд, действующие требования к безопасности ЦОД соответствуют современным угрозам и бизнес-потребностям?

Д. Антонюк: Базовые нормативные требования в России развиваются и в целом достаточны: с января 2025 года действует актуальный свод правил СП 541.1325800.2024. Однако регуляторика все еще заметно отстает от практики эксплуатации высокоплотных вычислений. Главный пробел — отсутствие детализированных нормативов для жидкостного охлаждения и новых компоновок сверхплотных ИИ-стоек, где профиль инженерных рисков кардинально меняется.

Кроме того, современные дата-центры все чаще рассматриваются как элементы критической информационной инфраструктуры. Согласно 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», безопасность значимого объекта КИИ больше не сводится только к трубам и электрике: она обязана включать киберустойчивость, реагирование на инциденты и сценарии восстановления.

Проблема сегодня заключается не в избыточности требований, а в их неравномерности. Классические инженерные системы рынок строить умеет. Но нормативы для комплексной киберфизической защиты и противодействия внешним физическим угрозам, включая атаки БПЛА, актуальность которых проявилась в 2024–2025 годах, должны развиваться быстрее и учитывать реальные сценарии защиты и эксплуатации ЦОД.

- Назовите драйверы, возможности, вызовы рынка ЦОД в ближайшие 1-2 года? Какие технологические тренды в области безопасности ЦОД вы считаете наиболее перспективными на ближайшие годы?

Дмитрий Антонюк: В ближайшие годы ландшафт рынка ЦОД будут определять три ключевых фактора. Во-первых, это бурный рост ИИ- и HPC-нагрузок, требующих принципиально иной плотности мощности и охлаждения. Во-вторых, обостряется дефицит доступной электроэнергии: найти свободные мегаватты в крупных локациях становится все сложнее, поэтому доступ к ресурсам становится критичным драйвером. В-третьих, растет запрос бизнеса на собственную локальную инфраструктуру для полного контроля над мощностями и сроками их ввода.

На фоне этих вызовов четко оформился технологический тренд — рост спроса на компактные модульные и контейнерные ЦОД мощностью 50–300 кВт. Для бизнеса это наиболее практичный формат: такие площадки быстро запускаются, легко адаптируются под проект и масштабируются поэтапно без огромных капитальных затрат на старте. Дополнительным стимулом для изменений отрасли станет дальнейшая адаптация к новой регуляторике в сфере физической защиты и инженерной устойчивости объектов.

Читайте также: «Иван Кондратенков, Сергей Махлин: «Требования должны стать драйвером в направлении превентивной защиты, а не ликвидации последствий инцидентов»