Hučí to, fučí to, pípá to, a když se přiblížíte, začne vám být zima. Co to je? Ano, server datového centra. Věc, která začíná být stále více aktuální, protože firmy kvůli koronaviru začaly hromadně digitalizovat – a data je potřeba někam uložit, aby se k nim mohli zaměstnanci připojit. Pokud jste startup nebo malá firma, je nesmysl pořizovat drahý server, který kapacitně zdaleka nevyužijete. Lepším řešením je tuto záležitost outsourcovat. Jak to celé funguje, jsme vyrazili zjistit do Libčic nad Vltavou, přímo mezi servery společnosti Algotech.
„Daruji obsah celého internetu uložený na 100 miliard DVD. Bez porna na třech DVD.“ Pokud jste se někdy spiklenecky pochichtávali nad touto starou hláškou, překvapivě se vám oživí, když vstoupíte do serverové místnosti v cloudovém centru technologické společnosti Algotech. Přestože tady mají svá data uloženy stovky firem, a to včetně bank, výrobních podniků nebo třeba letecké společnosti, zabírají všechny servery plochu sotva větší než vaše ložnice.
Jsou na nich totiž uloženy hlavně firemní data, tedy informace, žádné obrázky nebo videa zabírající na disku nejvíce místa. Zapomeňte na fascinující záběry rozlehlých hal datových center Applu, Googlu, Facebooku a dalších internetových gigantů, kde se do nekonečné dálky táhnout tisíce blikajících serverů. Tady uličkou mezi servery projedete za pár sekund, a přestože je tam zima, jen stěží stihnete prochladnout.
Za všechno může neuvěřitelně rychlý rozvoj technologií – a hlavně zmenšování. Od roku 2012, kdy zdejší datové centrum vzniklo, se výkon zařízení zvýšil o tisíce procent a přenos dat se zrychlil pětatřicetkrát. Dnes Algotech spravuje 1,5 petabajtů firemních dat (pro představu, to je zhruba velikost 20 let trvajícího HD videa), kapacita jeho cloudu neustále roste a servery paradoxně zabírají mnohem méně místa než před lety.
I když spadne letadlo…
Přesto je místo fascinující, protože i tady všechno bliká, pípá, klape a kolem hučí ventilátory. Všude se táhnou síťové kabely, konkrétně jich tady mají 35 kilometrů, a areál obklopuje neuvěřitelně důmyslné a víceúrovňové zabezpečení, které zamezuje ztrátě nebo krádeži dat. Zdejší servery běží opravdu „24/7“, takže jsou zajištěny nejen proti výpadku proudu (díky dieselagregátům), ale vše je prošpikováno i detektory kouře, které dokážou automaticky zavolat hasiče.
„Jen tady v budově replikujeme data pětkrát. Kromě disků také na pásky, které se odvážejí na offsite lokalitu, tedy mimo datové centrum. A pak je to zálohované samostatně ještě v další lokalitě,“ vysvětluje Petr Loužecký, ředitel cloudových služeb Algotech, který má toto pracoviště na povel. Jinými slovy, i kdyby na zdejší areál spadlo letadlo nebo všechno shořelo, existuje ještě několik dalších záloh všech dat, které jsou bezpečně uloženy kilometry daleko. A opět nekolikrát.
Tady se hlídá, aby byla data v pořádku.
Jak „odstřihnout“ útok hackera
Právě bezpečnost a dostupnost dat je absolutní prioritou. Zdejší IT správci a experti v rámci nepřetržité služby monitorují veškeré vnitřní i vnější dění, fyzické i virtuální. Sedí ve velkém open space, kterému dominují čtyři obrazovky zobrazující kamerové přenosy i aktuální data o vytížení nebo výpadcích. A pokud se objeví nějaký vnější hackerský útok, okamžitě ho řeší.
„Pamatuji si, že jsme měli vánoční večírek a na mobilu nám píplo, že jsme pod distribuovaným útokem. Tak jsme okamžitě sedli k počítačům a zjišťovali, co se děje,“ vzpomíná Loužecký. A vyvrací zavedenou představu, že by to v případě útoku na cloudové servery vypadalo jako v akčním filmu.
„Nic nám tady nehouká, nebliká, nikdo bláznivě nepoletuje. Prostě sedíme u stolu, vyhodnocujeme, odkud útok přichází, a postupně jednotlivá nebezpečná připojení odřezáváme. Většinu toho zvládají naše systémy automaticky, takže řešíme jen komplikovanější situace,“ popisuje s tím, že běžná datová centra obvykle řeší útoky téměř každý den, aniž by to jakkoliv ovlivnilo bezpečí dat. Zákazník o tom nemá ani tušení a nic nepozná. „IT není magie, je to řemeslo,“ dodává Loužecký.
Nejčastěji jde o takzvané DDOS útoky (Distributed Denial of Service, odepření služby), což zjednodušeně znamená, že se útočník snaží servery přetížit, aby byly nedostupné, a tím pádem ani data. Často k tomu využívají propojené sítě (farmy) ukradených a na dálku řízených počítačů, které začnou v jednu chvíli na servery posílat požadavky a přehltí je. Většinou jde o běžné počítače v domácnostech, které útočník ovládá přes nějaký virus či bezpečnostní díru, takže jich může být opravdu hodně, klidně statisíce. Naštěstí lze ale sledovat, odkud takové masové požadavky přicházejí, a danou oblast, třeba konkrétní zemi, dočasně úplně odstavit a tím útok přerušit.
Technologii nepřekonáte, jen lidi
Rizikem jsou pochopitelně i krádeže dat. Nejčastěji se zdejší správci setkávají s automatizovanými programy (roboty), kteří tajně skenují servery zvenku a hledají zranitelnosti, třeba slabá hesla. Jen výjimečně jde o cílený útok.
Jak totiž vysvětluje ředitel Algotechu František Zeman, technologické zabezpečení cloudů je v podstatě nepřekonatelné, ale slabinou jsou vždy lidé. „Že byste prorazil firewally, to je málo pravděpodobné, z pohledu technologií strach nemám. Strach mám z pohledu uživatele. Protože my, lidé-uživatelé, obecně nejsme vždy důslední v tom, abychom do každé aplikace měli jiné silné heslo, abychom ho každé tři měsíce měnili a aby ho lidé kolem nás neznali,“ vysvětluje Zeman.
Pokud chce někdo cíleně ukradnout nějaká data, je to podle něj jen otázkou peněz, které musí investovat, aby uplatil, zmanipuloval nebo jinak získal lidi, kteří mají přístup ke klíčovám heslům. A jako příklad uvádí Zeman nedávný skandální únik hesel z Twitteru, která podle všeho vynesli interní zaměstnanci. Zkrátka lidé jsou vždy nejslabším článkem, ať už jde o malou firmu, globální technologickou korporaci nebo tajnou službu.
„Jak Edward Snowden dostal data ven? Vynosil je na cédéčkách s nápisem Madonna. To nebyl žádný hackerský útok, normálně ukradl data, ke kterým měl přístup. A tuto sociální stránku z informatiky nikdy neodstraníte. Můžete dělat cokoliv, ale člověk je kreativní. Teď už pravděpodobně CD s Madonnou nikdo ze CIA neodnese. Ale když bude potřeba, vymyslí si lidé něco jiného,“ popisuje s nadsázkou bezpečnostní realitu.
Server sem, server tam...
Atraktivní kvůli koronaviru
Problematika cloudových center je v současné době velmi aktuální. Pandemie koronaviru způsobila, že větší i menší firmy hromadně přesouvají své lidi na home office, a musí jim proto zajistit vzdálený přístup k datům. Zřizování cloudových uložišť je tak v podstatě nutností. „Koronavirus podtrhl důležitost digitalizace. Všechno, co dříve firmy dělaly papírem, a hodně firem dělá hodně věcí jen papírem, se dneska snaží digitalizovat. A začalo se tím, že se skenují papíry a začíná elektronický oběh dokumentů,“ říká František Zeman.
Cloud je samozřejmě možné řešit různě, své servery nabízejí specializované služby, velké telekomunikační firmy i různé zahraniční subjekty. Ale vedle nich je v Česku i přibližně desítka ryze českých cloudových uložišť, podobných těm, které provozuje Algotech. Jejich výhodou je hlavně to, že firemní data reálně neopustí Česko, a díky české komunikaci a uživatelské podpoře je takové řešení pro mnoho firem pohodlnější.
V podstatě to funguje tak, že vám poskytovatel vyčlení na svém serveru místo, kam si ukládáte data, a potom se stará o to, aby byla chráněna a vždy dostupná. Podle čísel Algotechu loni využívala cloud v Česku přibližně pouze třetina firem (pro srovnání, v USA je to přes 90 %). Ale nyní se to začíná měnit.
„Pokud letošní pandemie přinesla něco pozitivního, je to rozhodně přemýšlení firem nad kybernetickou bezpečností. Najednou potřebovaly firmy vyřešit vlastní bezpečnost při vzdálené práci. A cloud byl pro ně jednoznačně ta nejlevnější a nejjednodušší varianta,“ myslí si Petr Loužecký. A vysvětluje, že cloud může snížit náklady na obnovu firemního IT až od 40 procent.
Kde budu pracovat zítra?
Když opustíte budovu, ve které sídlí datové centrum Algotechu, napadne vás, na rozdíl od laciné fráze na začátku, jiný citát: „Cloud je o tom, jak používáte počítač, ne o tom, kde ho používáte.“ Řekl to Paul Maritz z firmy VMWare a ukazuje, jak se dnešní svět počítačů proměňuje.
V době notebooků, mobilů a rychlého internetového připojení už opravdu nezáleží na tom, odkud pracujete. Nezajímá vás, kde jsou fyzicky uloženy dokumenty, které napíšete, a kdo je hlídá. Zásadní je, že jsou dostupné i ve chvíli, kdy se vám notebook roztříští pří pádu na dlaždičky nebo ho někdo ukradne. A jisté je, že tímto způsobem bude uvažovat stále více lidí.
Foto: Algotech, David Budai