Сможет ли «Ростех» выполнить «закон Яровой»
Представленные госкорпорацией оценки расходов на выполнение антитеррористического пакета выглядят сильно заниженными
К выполнению норм пакета Озерова — Яровой в части хранения данных российских интернет-пользователей и метаданных хочет подключиться новый игрок — госкорпорация «Ростех» в лице своей дочерней структуры — Национального центра информатизации (НЦИ), созданного в 2014 году. Суть предложения госкорпорации, изложенного на совещании в Минпромторге 21 августа, в том, чтобы на базе НЦИ создать единого оператора хранения транзитного интернет-трафика и голосовой информации услуг телефонной связи, передаваемых через сети российских операторов. Предполагается, что такой «единый оператор» будет обслуживать единый центр хранения и обработки данных, реализованный в виде распределенной сети ЦОД. Такая сеть дата-центров должна быть интегрирована с инфраструктурой самих телекоммуникационных операторов, чтобы принимать от них на обработку и хранение трафик после его съема с сетей передачи данных и голосовой связи. Для создания сети ЦОД под управлением единого оператора «Ростех» предложил привлечь российских разработчиков и производителей, в том числе входящих в его собственную корпоративную структуру.
На сегодняшний день известно, что предложение «Ростеха» поддержал Минпромторг, оценив его как более предпочтительный вариант по сравнению с масштабированием инфраструктуры СОРМ, установленной в настоящее время на сетях операторов связи (а также находящейся в процессе разработки и установки в части исполнения требований по СОРМ-3, введенных в 2014 году). Кроме того, госкорпорация уже предоставила расчеты затрат на реализацию своего проекта, оценив их в 10,3 млрд руб. по пяти категориям программно-аппаратного обеспечения — примерно в тысячу раз меньше, чем незадолго до этого оценивали свои суммарные расходы на съем, обработку и хранение данных в соответствии с законом Озерова — Яровой крупнейшие российские операторы.
Для того чтобы понять, действительно ли проект «Ростеха» может стать оптимальным решением болезненного для отрасли вопроса об исполнении антитеррористического пакета, его стоит оценить по трем аспектам: организационно-правовому, техническому и финансовому.
Полный доступ
Представители «Ростеха» отмечают, что наделение НЦИ статусом единого оператора позволит снизить издержки игроков отрасли за счет унификации технических средств, линейки оборудования и архитектурных решений для хранения данных. Кроме того, вместо инвестиций в свою инфраструктуру телеком-операторы смогут обойтись отчислениями НЦИ, общую сумму которых «Ростех» оценивает в 95–105 млрд руб. в течение ближайших пяти лет. Однако концепция единого оператора в лице НЦИ никак не вытекает из норм закона, которые распространяются на уже действующих операторов связи. Хотя закон и не запрещает такую конструкцию, ее реализация, скорее всего, потребует весьма глубокого операционного взаимодействия провайдеров с единым оператором.
Проблема здесь в том, что передаче трафика на хранение в ЦОД предшествует целый комплекс операций, которые с точки зрения технологии и логики бизнес-процессов невозможно полностью отделить от передачи трафика на хранение. Речь идет о съеме транзитного трафика с сетей, то есть пассивном дублировании данных, его агрегации и конвертации, формировании файлов и массивов данных, которые впоследствии и передаются в ЦОД. Все эти действия выполняются в сетях самих операторов, при этом необходима архитектурная и инфраструктурная интеграция с тем дата-центром, куда снятый и обработанный трафик передается на хранение.
Этот нюанс не вызывает вопросов в том случае, когда операторы используют собственные ЦОД (исходя из чего они и оценивали свои издержки). Но сценарий, когда унифицированную инфраструктуру ЦОД предоставляет НЦИ, по-хорошему подразумевает и доступ НЦИ к операциям съема трафика, то есть к внутренним операционным процессам на сетях телеком-провайдеров, включая ту же «большую тройку». Для последних это неординарный и весьма существенный бизнес-риск, так как полный доступ к сетевым процессам, потокам данных и внутренней архитектуре сетей связи — это доступ к критически важной для компании информации. Это все равно как если бы «Яндекс» дал кому-то доступ к исходному коду поискового движка. Кроме того, эффективная работа такой конструкции может требовать не только доступа, но и непосредственного участия единого оператора в комплексе операций по организации хранения трафика на стадии его съема.
Таким образом, речь может идти не только о доступе к техническим бизнес-процессам телеком-операторов, но и прямому вмешательству в них постороннего юрлица. Сам «Ростех» не предлагает решений в этой части. При этом российские законы не обеспечивают для госкорпорации внятной юридической базы для подобных действий. Например, закон «О связи» обязывает подпадающих под него операторов передавать данные либо правоохранительным органам, либо иной структуре (необязательно госоргану), которые тем не менее должны быть напрямую прописаны в законодательстве. НЦИ и «Ростех» этим критериям не отвечают.
Посчитали не все
Другой аспект предложения «Ростеха» — финансово-технический. Оценка расходов в сотни раз ниже, чем озвученная операторами, выглядит весьма привлекательно. Но речь идет совсем про другие расходы, а точнее — про ничтожно малую структурную долю издержек, учтенных в оценках операторов связи. 10,38 млрд руб., по оценке самого «Ростеха», — стоимость частичной, неполной локализации основных видов оборудования, необходимых для организации съема, обработки и хранения данных, передаваемых по мобильным и фиксированным сетям связи и сетям передачи данных. Разработка не включает стоимость собственно производства необходимого количества оборудования, его установку, а также издержки на эксплуатацию, обслуживание и модернизацию. При этом из классификации «Ростеха» (серверы, сетевое оборудование, системы хранения данных (СХД), рабочие места пользователей, ПО) выпадают ключевые, наиболее затратные составляющие: жесткие, твердотельные (SSD) и ленточные накопители, на которых можно хранить те объемы данных, которые крупнейшие операторы пропускают через свои сети. Напомню, по оценкам самих операторов, только «большой тройке» и «Ростелекому» для исполнения закона потребуется 40,6 млн накопителей HDD объемом 10 ТБ и 30,5 млн SSD-накопителей объемом 1,6 ТБ, что примерно соответствует всему мировому рынку продажи SSD за первый квартал 2016 года. Суммы на закупку такого оборудования уже измеряются сотнями миллиардов рублей и весьма далеки от оценок «Ростеха».
Среди активов госкорпорации есть российские компании, занимающиеся разработкой и производством СХД. Сообщалось, что компания «Булат» (среди совладельцев — Объединенная приборостроительная корпорация «Ростеха» и «Ростелеком») ведет переговоры с Lenovo и Huawei по поводу лицензирования технологии производства систем хранения данных. В июне 2016 года «Булат» уже представил первую СХД собственной разработки, анонс которой был привязан к принятию антитеррористического пакета. Проблема в том, что, во-первых, масштабы производственной деятельности «Булата» просто не позволят покрыть спрос на СХД в необходимом операторам связи объеме: такими возможностями не обладают даже сами Lenovo и Huawei по отдельности. Во-вторых, нет никаких гарантий того, что азиатские производители согласятся передать структуре «Ростеха» требуемые технологии. Речь идет не только о «железе», но и о ПО и процессоре как ключевых компонентах современных программно-определяемых СХД.
Наконец, как ранее сообщалось, в собственной СХД «Булата» была использована азиатская электронная начинка — из-за санкций компании не удалось получить доступ к более производительным технологиям Intel. Поэтому стоит учитывать, что планы отечественных производителей СХД наталкиваются еще и на ограничения в части доступа к передовым технологиям. Это тоже не повышает шансы на создание и масштабирование приемлемых для отрасли решений к осени 2018 года, когда вступит в силу норма о хранении данных.
Бессмысленное дублирование
Возвращаясь к чисто техническим вопросам, инициативе «Ростеха» недостает ясности в предлагаемых решениях. Например, реальный объем хранения данных во многом определяется решениями по дедупликации «тяжелого» мультимедийного контента: аудиозаписей, видеоконтента с IP-TV, VoD и других форматов передачи. «Буквальное» чтение норм закона не отводит место дедупликации и предполагает хранение одного и того же контента в том количестве копий, которое передано через сети связи и передачи данных. Более того, теоретически можно задаться целью снимать, обрабатывать и хранить трафик на каждом «хопе», то есть на каждом участке между узлами сети, через которые проходит его транзитный маршрут. На практике бессмысленность хранения миллионов идентичных копий видеороликов, аудиозаписей и прочего понятна как операторам, так и регуляторам, вопрос в решении. Для крупнейших операторов проблема в целом решаема за счет инвестиций в оборудование глубокой проверки сетевых пакетов (DPI), устанавливаемое на сетях и позволяющее фильтровать и соотносить трафик по его содержимому. Но в сценарии с единым оператором непонятно, чьей головной болью становится дедупликация и установка оборудования DPI — в предложении «Ростеха» об этом не говорится. То же касается и других существенных параметров предлагаемой схемы единого оператора: обеспечения безопасности и резервирования данных, ограничения доступа к системе, в том числе для устранения бизнес-рисков операторов, организации точек подключения к НЦИ и интеграции инфраструктуры для мелких операторов, которые и полноценный СОРМ не всегда могут себе позволить, и так далее.
В защиту госкорпорации, пожалуй, можно отметить тот факт, что сейчас умозрительными и неполными можно назвать почти любые детальные архитектурные и технические решения по организации хранения данных в соответствии с новым законом. Причина в отсутствии подзаконных актов и детального «техзадания» от профильных регуляторов (Минкомсвязи, ФСБ), которые бы устанавливали для операторов конкретные параметры в части типов хранимых данных, допустимости дедупликации, порядка съема и, главное, сроков их хранения. Но если для самих телеком-операторов задача по выработке технических предложений и финансовых оценок — болезненная необходимость, то усилия «Ростеха» скорее выглядят попыткой «застолбить поляну», прежде чем разбираться в реальных потребностях и проблемах операторов и отрасли, возникших после принятия пакета.
Олег Демидов,
эксперт ПИР-центра, консультант по кибербезопасности
К выполнению норм пакета Озерова — Яровой в части хранения данных российских интернет-пользователей и метаданных хочет подключиться новый игрок — госкорпорация «Ростех» в лице своей дочерней структуры — Национального центра информатизации (НЦИ), созданного в 2014 году. Суть предложения госкорпорации, изложенного на совещании в Минпромторге 21 августа, в том, чтобы на базе НЦИ создать единого оператора хранения транзитного интернет-трафика и голосовой информации услуг телефонной связи, передаваемых через сети российских операторов. Предполагается, что такой «единый оператор» будет обслуживать единый центр хранения и обработки данных, реализованный в виде распределенной сети ЦОД. Такая сеть дата-центров должна быть интегрирована с инфраструктурой самих телекоммуникационных операторов, чтобы принимать от них на обработку и хранение трафик после его съема с сетей передачи данных и голосовой связи. Для создания сети ЦОД под управлением единого оператора «Ростех» предложил привлечь российских разработчиков и производителей, в том числе входящих в его собственную корпоративную структуру.
На сегодняшний день известно, что предложение «Ростеха» поддержал Минпромторг, оценив его как более предпочтительный вариант по сравнению с масштабированием инфраструктуры СОРМ, установленной в настоящее время на сетях операторов связи (а также находящейся в процессе разработки и установки в части исполнения требований по СОРМ-3, введенных в 2014 году). Кроме того, госкорпорация уже предоставила расчеты затрат на реализацию своего проекта, оценив их в 10,3 млрд руб. по пяти категориям программно-аппаратного обеспечения — примерно в тысячу раз меньше, чем незадолго до этого оценивали свои суммарные расходы на съем, обработку и хранение данных в соответствии с законом Озерова — Яровой крупнейшие российские операторы.
Для того чтобы понять, действительно ли проект «Ростеха» может стать оптимальным решением болезненного для отрасли вопроса об исполнении антитеррористического пакета, его стоит оценить по трем аспектам: организационно-правовому, техническому и финансовому.
Полный доступ
Представители «Ростеха» отмечают, что наделение НЦИ статусом единого оператора позволит снизить издержки игроков отрасли за счет унификации технических средств, линейки оборудования и архитектурных решений для хранения данных. Кроме того, вместо инвестиций в свою инфраструктуру телеком-операторы смогут обойтись отчислениями НЦИ, общую сумму которых «Ростех» оценивает в 95–105 млрд руб. в течение ближайших пяти лет. Однако концепция единого оператора в лице НЦИ никак не вытекает из норм закона, которые распространяются на уже действующих операторов связи. Хотя закон и не запрещает такую конструкцию, ее реализация, скорее всего, потребует весьма глубокого операционного взаимодействия провайдеров с единым оператором.
Проблема здесь в том, что передаче трафика на хранение в ЦОД предшествует целый комплекс операций, которые с точки зрения технологии и логики бизнес-процессов невозможно полностью отделить от передачи трафика на хранение. Речь идет о съеме транзитного трафика с сетей, то есть пассивном дублировании данных, его агрегации и конвертации, формировании файлов и массивов данных, которые впоследствии и передаются в ЦОД. Все эти действия выполняются в сетях самих операторов, при этом необходима архитектурная и инфраструктурная интеграция с тем дата-центром, куда снятый и обработанный трафик передается на хранение.
Этот нюанс не вызывает вопросов в том случае, когда операторы используют собственные ЦОД (исходя из чего они и оценивали свои издержки). Но сценарий, когда унифицированную инфраструктуру ЦОД предоставляет НЦИ, по-хорошему подразумевает и доступ НЦИ к операциям съема трафика, то есть к внутренним операционным процессам на сетях телеком-провайдеров, включая ту же «большую тройку». Для последних это неординарный и весьма существенный бизнес-риск, так как полный доступ к сетевым процессам, потокам данных и внутренней архитектуре сетей связи — это доступ к критически важной для компании информации. Это все равно как если бы «Яндекс» дал кому-то доступ к исходному коду поискового движка. Кроме того, эффективная работа такой конструкции может требовать не только доступа, но и непосредственного участия единого оператора в комплексе операций по организации хранения трафика на стадии его съема.
Таким образом, речь может идти не только о доступе к техническим бизнес-процессам телеком-операторов, но и прямому вмешательству в них постороннего юрлица. Сам «Ростех» не предлагает решений в этой части. При этом российские законы не обеспечивают для госкорпорации внятной юридической базы для подобных действий. Например, закон «О связи» обязывает подпадающих под него операторов передавать данные либо правоохранительным органам, либо иной структуре (необязательно госоргану), которые тем не менее должны быть напрямую прописаны в законодательстве. НЦИ и «Ростех» этим критериям не отвечают.
Посчитали не все
Другой аспект предложения «Ростеха» — финансово-технический. Оценка расходов в сотни раз ниже, чем озвученная операторами, выглядит весьма привлекательно. Но речь идет совсем про другие расходы, а точнее — про ничтожно малую структурную долю издержек, учтенных в оценках операторов связи. 10,38 млрд руб., по оценке самого «Ростеха», — стоимость частичной, неполной локализации основных видов оборудования, необходимых для организации съема, обработки и хранения данных, передаваемых по мобильным и фиксированным сетям связи и сетям передачи данных. Разработка не включает стоимость собственно производства необходимого количества оборудования, его установку, а также издержки на эксплуатацию, обслуживание и модернизацию. При этом из классификации «Ростеха» (серверы, сетевое оборудование, системы хранения данных (СХД), рабочие места пользователей, ПО) выпадают ключевые, наиболее затратные составляющие: жесткие, твердотельные (SSD) и ленточные накопители, на которых можно хранить те объемы данных, которые крупнейшие операторы пропускают через свои сети. Напомню, по оценкам самих операторов, только «большой тройке» и «Ростелекому» для исполнения закона потребуется 40,6 млн накопителей HDD объемом 10 ТБ и 30,5 млн SSD-накопителей объемом 1,6 ТБ, что примерно соответствует всему мировому рынку продажи SSD за первый квартал 2016 года. Суммы на закупку такого оборудования уже измеряются сотнями миллиардов рублей и весьма далеки от оценок «Ростеха».
Среди активов госкорпорации есть российские компании, занимающиеся разработкой и производством СХД. Сообщалось, что компания «Булат» (среди совладельцев — Объединенная приборостроительная корпорация «Ростеха» и «Ростелеком») ведет переговоры с Lenovo и Huawei по поводу лицензирования технологии производства систем хранения данных. В июне 2016 года «Булат» уже представил первую СХД собственной разработки, анонс которой был привязан к принятию антитеррористического пакета. Проблема в том, что, во-первых, масштабы производственной деятельности «Булата» просто не позволят покрыть спрос на СХД в необходимом операторам связи объеме: такими возможностями не обладают даже сами Lenovo и Huawei по отдельности. Во-вторых, нет никаких гарантий того, что азиатские производители согласятся передать структуре «Ростеха» требуемые технологии. Речь идет не только о «железе», но и о ПО и процессоре как ключевых компонентах современных программно-определяемых СХД.
Наконец, как ранее сообщалось, в собственной СХД «Булата» была использована азиатская электронная начинка — из-за санкций компании не удалось получить доступ к более производительным технологиям Intel. Поэтому стоит учитывать, что планы отечественных производителей СХД наталкиваются еще и на ограничения в части доступа к передовым технологиям. Это тоже не повышает шансы на создание и масштабирование приемлемых для отрасли решений к осени 2018 года, когда вступит в силу норма о хранении данных.
Бессмысленное дублирование
Возвращаясь к чисто техническим вопросам, инициативе «Ростеха» недостает ясности в предлагаемых решениях. Например, реальный объем хранения данных во многом определяется решениями по дедупликации «тяжелого» мультимедийного контента: аудиозаписей, видеоконтента с IP-TV, VoD и других форматов передачи. «Буквальное» чтение норм закона не отводит место дедупликации и предполагает хранение одного и того же контента в том количестве копий, которое передано через сети связи и передачи данных. Более того, теоретически можно задаться целью снимать, обрабатывать и хранить трафик на каждом «хопе», то есть на каждом участке между узлами сети, через которые проходит его транзитный маршрут. На практике бессмысленность хранения миллионов идентичных копий видеороликов, аудиозаписей и прочего понятна как операторам, так и регуляторам, вопрос в решении. Для крупнейших операторов проблема в целом решаема за счет инвестиций в оборудование глубокой проверки сетевых пакетов (DPI), устанавливаемое на сетях и позволяющее фильтровать и соотносить трафик по его содержимому. Но в сценарии с единым оператором непонятно, чьей головной болью становится дедупликация и установка оборудования DPI — в предложении «Ростеха» об этом не говорится. То же касается и других существенных параметров предлагаемой схемы единого оператора: обеспечения безопасности и резервирования данных, ограничения доступа к системе, в том числе для устранения бизнес-рисков операторов, организации точек подключения к НЦИ и интеграции инфраструктуры для мелких операторов, которые и полноценный СОРМ не всегда могут себе позволить, и так далее.
В защиту госкорпорации, пожалуй, можно отметить тот факт, что сейчас умозрительными и неполными можно назвать почти любые детальные архитектурные и технические решения по организации хранения данных в соответствии с новым законом. Причина в отсутствии подзаконных актов и детального «техзадания» от профильных регуляторов (Минкомсвязи, ФСБ), которые бы устанавливали для операторов конкретные параметры в части типов хранимых данных, допустимости дедупликации, порядка съема и, главное, сроков их хранения. Но если для самих телеком-операторов задача по выработке технических предложений и финансовых оценок — болезненная необходимость, то усилия «Ростеха» скорее выглядят попыткой «застолбить поляну», прежде чем разбираться в реальных потребностях и проблемах операторов и отрасли, возникших после принятия пакета.
Олег Демидов,
эксперт ПИР-центра, консультант по кибербезопасности