Praėjusią savaitę „Cloudflare“ incidentas išjungė „ChatGPT“, socialinį tinklą „X“, daugybę žiniasklaidos portalų ir interneto svetainių Lietuvoje ir visame pasaulyje. Aurimas Žlibinas, „Telia“ verslo klientų vadovas, sako, kad augant interneto ir dirbtinio intelekto naudojimui, didėja visos skaitmeninės infrastruktūros apkrovos, todėl net reti sutrikimai gali turėti milžinišką poveikį.
Verslai turi būti pasirengę – tik apkrovas paskirstančios ir duomenis keliuose regionuose dubliuojančios sistemos užtikrina pasiekiamumą, net ir sutrikus infrastruktūros tiekėjui. „Cloudflare“ veikia kaip tarpininkas tarp vartotojo ir interneto svetainės, saugodamas jas nuo kibernetinių atakų ir užtikrindamas greitesnį bei stabilesnį paslaugų veikimą.
Ši platforma filtruoja žalingą srautą, atpažįsta botus, blokuoja „DDoS“ atakas ir padeda svetainėms atlaikyti staigius apkrovų šuolius. Skaičiuojama, kad net apie penktadalį interneto srauto eina per „Cloudflare“ tinklą. Lapkričio 18 d. sutrikimą sukėlė vidinis įmonės „Bot Management“ sistemos pakeitimas.
Dėl to daugybė svetainių ėmė rodyti klaidas ir tapo laikinai nepasiekiamos. Ši situacija parodė, kad net mažas vidinis pakeitimas gali sukelti pasaulinius sutrikimus. Pasak Aurimo Žlibino, kuo labiau verslai priklausomi nuo efektyvių interneto paslaugų, tuo didesnę reikšmę įgauna infrastruktūra, paprastai nematoma plika akimi.
„Tokios platformos kaip „Cloudflare“ tampa globaliais vartininkais. Kai jos sutrinka, tą akimirksniu pajaučia tiek pačios įmonės, tiek milijonai vartotojų, todėl tokie incidentai verslui gali sukelti rimtų finansinių pasekmių.
Tyrimai rodo, kad įprastai žmonės toleruoja iki maždaug 2,75 sekundės, kol svetainė užkrauna turinį, o kiekviena papildoma sekundė gali sumažinti internetinės parduotuvės pardavimus 7 procentais. Jei svetainė apskritai neveikia, poveikis pajamoms ir reputacijai tampa dar skaudesnis“, – sako jis.
A. Žlibinas pabrėžia, kad šis incidentas dar kartą parodė, jog net ir itin pažangios technologinės ekosistemos nėra apsaugotos nuo netikėtų anomalijų.
Didėjant interneto naudojimui, augant generatyvinio dirbtinio intelekto sprendimų mastui ir vis spartėjant duomenų srautams, globalios infrastruktūros apkrovos toliau auga. Tai reiškia, kad net ir reti gedimai gali turėti reikšmingą poveikį visai skaitmeninei ekosistemai.
Diversifikuota rizika
Aurimo Žlibino teigimu, ši situacija verslams tampa aiškiu priminimu įsivertinti turimą infrastruktūrą ir pasirengti tam, kad vieno tiekėjo sutrikimas neparalyžiuotų kritinių veiklų. Pasak jo, sumažinti tokių incidentų žalą padėtų sistemos, kurios automatiškai skirstytų apkrovas, dubliuotų duomenis skirtinguose regionuose ir apsaugotų nuo netikėtų srautų šuolių.
Tokia architektūra leidžia verslui išlikti pasiekiamam net tada, kai vienas tiekėjas susiduria su trikdžiais. „Kritinėms sistemoms verta naudoti kelis turinio pristatymo tinklo (CDN) tiekėjus, kad būtų galima sklandžiai perjungti srautą. Ne mažiau svarbu užtikrinti nuolatinę stebėseną, kad greitai pastebėtumėte sulėtėjimus ar gedimus, ir iš anksto dalį srauto nukreiptumėte į alternatyvų tinklą.
Taip pat būtina turėti aiškų veiksmų planą – tiek automatizuotą, tiek galimybę prireikus perjungti paslaugas rankiniu būdu, ir reguliariai atlikti testus, kad įsitikintumėte, jog procedūros realiomis sąlygomis veikia taip, kaip suplanuota“, – pataria A. Žlibinas.
Jis pažymi, kad verslams svarbu ne tik suprasti rizikas, bet ir būti pasiruošusiems galimiems CDN ar kitų infrastruktūros tiekėjų sutrikimams. „Telia“ tokiais atvejais padeda įvertinti esamą architektūrą, nustatyti jautrias vietas ir pasiūlyti praktinius sprendimus – nuo kelių CDN naudojimo ar išmanaus srauto valdymo iki alternatyvių DNS maršrutų.
Prireikus, įdiegiama nuolatinė stebėsena, automatizuoti gedimų perjungimo mechanizmai ir atliekami atsparumo testai. Tokie veiksmai suteikia papildomą apsaugos sluoksnį ir padeda išlaikyti veiklos tęstinumą net sudėtingų sutrikimų metu.
Aurimas Žlibinas priduria, kad maksimalų veikimo stabilumą gali padėti užtikrinti kelių debesijų sprendimai. Pavyzdžiui, „Telia“ bendradarbiauja su tokiomis platformomis kaip „Amazon Web Services“, „Microsoft Azure“ ir „Oracle“ ir padeda verslams taikyti „multi-platform“ principus, leidžiančius paskirstyti rizikas ir lanksčiai naudoti reikiamus resursus.
