Павел Костюрин: «Главный риск в ЦОД — это не оборудование, а остановка сервиса»

6 часов назад

Павел Костюрин

Рынок дата-центров стремительно усложняется: растет нагрузка, меняется архитектура, усиливаются требования к отказоустойчивости. О том, как правильно оценивать риски, где система безопасности дает сбои и какие вызовы ждут отрасль, рассказал руководитель группы комплексного сервиса и эксплуатации инженерных систем «Инфосистемы Джет» Павел Костюрин.

RUБЕЖ: Сколько стоят риски в ЦОДе? Как можно оценить вероятный ущерб от одного инцидента?

П. Костюрин: Оценка рисков в ЦОДе через «количество стоек, умноженное на стоимость юнита» — это самый поверхностный подход, который часто вводит в заблуждение. Намного эффективнее применять многомерную модель оценки, привязанную напрямую к последствиям для бизнеса. Главный риск, который действительно стоит считать, — это остановка вашего сервиса, а не гибель оборудования.

Кейс «Электронной Москвы» и МВД — идеальная иллюстрация того, как неправильно оценивать ущерб через стойки. В декабре 2021 года в ЦОДе «Нагорная» произошёл обычный прорыв водяной магистрали. В результате затопило стойку с оборудованием МВД — и по всей стране перестали работать сервисы ГИБДД. Люди не могли оформить права, получить номера или воспользоваться другими услугами. Это уже не просто испорченное железо, а сбой в работе целого государственного сервиса.

Этот случай нам показывает: физическая потеря оборудования — лишь малая часть проблемы. Оценка ущерба через балансовую стоимость не имеет ничего общего с реальными потерями от остановки сервиса. Ущерб от инцидента складывается не только из стоимости оборудования в стойке, но и из стоимости остановленного сервиса, который на ней работал, а также из репутационных потерь для компании.

Нужно также учитывать, что цена риска сильно зависит от категории заказчика. К примеру, стоимость риска для заказчика из финансового сектора намного выше риска для заказчика из другого сектора.

RUБЕЖ: Какие бы вы могли выделить избыточные и недостаточные требования к безопасности ЦОДов?

П. Костюрин: С точки зрения формальных требований безопасности сегодня наблюдается странный перекос. В одних местах — откровенная избыточность, в других — зияющие дыры.

Сначала о том, где мы не знаем меры. Есть нормы, которые досконально прописывают физическую защиту периметра — шлюзовые системы, бронированные двери, десятки камер на входе. Всё это, безусловно, важно. Но когда защита периметра превращается в самоцель, возникает иллюзия полной безопасности, которая не имеет ничего общего с реальными угрозами. Вы можете построить крепость, но забыть закрыть окно в серверной.

А теперь о том, чего действительно не хватает.

Сегодня нельзя рассматривать отказ ЦОД только как технический сбой его инфраструктуры — это вопрос геополитической безопасности. Показательный пример: на Ближнем Востоке Иран целенаправленно атакует ЦОДы США в соседних странах, парализуя финансы, логистику и другие важные сервисы. Удар по крупному узлу связи может привести к катастрофическим последствиям, если нет регламента восстановления.

При этом в условиях постоянных изменений и растущих рисков и бизнесу, и государству — всем, для кого критична защита данных — необходим не просто план Б: нужна готовность продолжать работу при любом сценарии, включая техногенные.

Решение этой задачи лежит в плоскости антихрупкости — концепции, согласно которой система должна не просто выдерживать удары, а становиться сильнее благодаря хаосу и стрессу.

Антихрупкая инфраструктура ЦОДа изначально проектируется таким образом, чтобы любая авария или внешняя атака приводили не к коллапсу, а к автоматическому перестроению процессов, перераспределению нагрузок и, как следствие, к усилению всей системы в будущем.

Без качественной сервисной поддержки и эксплуатации, которые гарантировали бы практически стопроцентную доступность сервисов, здесь не обойтись. Именно такой подход, где кризис из угрозы превращается в точку роста, может стать единственной гарантией цифровой устойчивости.

RUБЕЖ: Какие бы вы назвали драйверы, возможности и вызовы рынка ЦОДов в ближайшие 1–2 года?

П. Костюрин: Если смотреть на рынок ЦОДов в ближайшие пару лет, мы увидим много драйверов роста, но за каждым — хвост проблем.

Первый драйвер — искусственный интеллект. Появляется устойчивый спрос на специализированные ЦОДы под GPU-кластеры. Сейчас доля ИИ в общей мощности российских ЦОДов — всего 2%, и даже к 2030 году, по прогнозам, она не превысит 13% от общего объёма ввода новых мощностей. И здесь главный вызов — технологическая неопределённость. Долгое время мы закладывали на стойку 5–7 кВт, и всё работало. А теперь стойка для ИИ потребляет 40 кВт, а для генеративных моделей — до 120 кВт. Это другая физика, другое охлаждение. Традиционный воздух уже не справляется.

В 2026 году прямое жидкостное охлаждение перестало быть экзотикой и фактически вошло в стандартный набор технологий для новых проектов. К нам всё чаще поступают запросы на оценку таких концепций.

Второй драйвер — это колоссальная потребность в инженерном оборудовании (системах электропитания, охлаждения, мониторинга). Уход западных вендоров оставил гигантскую дыру в цепочках поставок. Именно этот голод, а не абстрактное импортозамещение, заставляет российских производителей в срочном порядке разрабатывать и выпускать новую продукцию. Главная проблема — критическая зависимость от импортных компонентов. Без собственной компонентной базы говорить о полной независимости преждевременно.

Третий драйвер — рост объёмов данных и цифровизация. Крупные корпорации и гиперскейлеры, генерирующие тонны данных, активно строят свои ЦОДы. Сбер, Wildberries, Avito, VK, Яндекс, Т-Банк стали драйверами технологического развития, поскольку готовы тестировать на своих площадках новые инженерные решения. Среди перспективных направлений — оптимизация нагрузки, модернизация систем охлаждения и энергопотребления для увеличения плотности размещения оборудования.

Вызовов много. Это и дефицит энергомощностей в крупных городах, и высокая ключевая ставка.

Главный вывод: отрасль на пороге трансформации. Эра стартапов уйдёт — порог входа слишком высок. Количество игроков сократится, но появятся новые ниши: специализированные ЦОДы для обучения нейросетей, для государственных задач.

Задача на ближайшие 1–2 года — выбрать правильную стратегию в условиях полной неопределённости. И это самое сложное.

RUБЕЖ: Согласны ли вы с утверждением, что собственные ЦОДы часто идут по минимальной нормативной рамке?

П. Костюрин: Да, это утверждение абсолютно справедливо. И главная причина здесь — не злой умысел, а простая экономика и отсутствие внешних обязательств по SLA.

Собственник корпоративного ЦОДа всегда воспринимает его как статью затрат, а не как актив. Ему нужно отчитываться перед акционерами за каждый потраченный рубль, поэтому на этапе строительства он оптимизирует всё, что не предписано нормативами в обязательном порядке.

В коммерческом ЦОДе всё иначе. Там безопасность и надёжность — это товар. Если вы не обеспечите максимальный уровень доступности сервиса, клиент просто уйдёт к конкуренту.

Читайте также: Андрей Павлов: «Репутационные риски после аварии в ЦОД могут привести к закрытию бизнеса»