Согласно исследованию «Data Center and IT Spending Survey 2022» организации Uptime Institute, более ⅔ операторов предприятий и колокейшн-операторов рассчитывают увеличить расходы на ЦОД в 2023 году. Большинство корпоративных ЦОД (90 %) собираются наращивать мощности в течение следующих двух-трёх лет, причем половина из них планирует строить новые объекты.

В Uptime Institute отметили, что затраты на строительство ЦОД и сроки выполнения заказов, значительно сократившиеся в 2010-х годах, сейчас, наоборот, растут. По оценкам Uptime Institute, в 2010 году строительство среднего корпоративного ЦОД уровня Tier III обходилось примерно в $12 млн/МВт (без учёта земельных и строительных работ), и на это требовалось до двух лет. Перед пандемией COVID-19, благодаря изменениям в проектировании и строительстве, затраты на создание ЦОД сократились до $6–8 млн/МВт, а продолжительность строительства снизилась до менее чем 12 месяцев.

В настоящее время стоимость проектов и сроки их выполения заметно изменились, так как из-за длительного времени ожидания поставки некоторых важных компонентов (генераторы и централизованные системы бесперебойного питания) значительно выросли цены. По оценкам Uptime, к 2022 году затраты на строительство ЦОД уровня Tier III выросли на $1–2 млн/МВт, а продолжительность — до 12 месяцев и больше.

Источник изображений: Uptime Institute

Несмотря на то, что цены на отдельные компоненты начали стабилизироваться, хотя и на более высоком уровне по сравнению с допандемийным периодом, аналитики Uptime Institute ожидают в 2023 году их дальнейший рост. Дефицит продукции вместе с более высокой стоимостью рабочей силы, полупроводников и электроэнергии оказывают инфляционный эффект по всей отрасли, отметили аналитики.

Вместе с тем приобретение площадок в крупных ЦОД с подключением к сети с малой задержкой теперь стоит дороже, поскольку в популярных регионах размещения ЦОД наблюдаются проблемы с наличием свободных участков и обеспечением электроэнергией, отметила Uptime Institute.

Исследование цепочек поставок за 2022 год показывает, что труднее всего было достать холодильные установки для машинных залов, системы ИБП и компоненты распределения электроэнергии. Из 678 участников опроса 80 % сообщили о повышении цен поставщиками за последние 18 месяцев. Отмечено, что цены на литий-ионные аккумуляторы, которые ежегодно снижались до 2021 года, в 2022 году выросли из-за нехватки сырья и высокого спроса.

Также на росте капзатрат отражается ужесточение требований к экологичности проектов. Действующие в крупных локациях ЦОД, таких как Амстердам и Сингапур, нормы приводят к тому, что только разработки с высокоэффективным дизайном могут быть одобрены регулирующими органами. Новые стандарты энергоэффективности (например, в ЕС) ведут к ещё большему росту стоимости строительства. Также будут расти затраты на электроэнергию, что требует оптимизации энергопотребления.

Аналитики считают, что в 2023 году будет наблюдаться рост и по операционным расходам ЦОД и ИТ-инфраструктур из-за резкого увеличения основных затрат на ввод. Исследование Uptime Institute показало, что наибольший рост удельных затрат у большинства операторов связан с электроэнергией, что является результатом высоких цен на газ, перехода на возобновляемые источники энергии, дисбаланса в электроснабжении и геополитических изменений.

Больше всего пострадали от повышения цен Великобритания и Евросоюз. Ожидается, что в дальнейшем затраты на электроэнергию снизятся по сравнению с рекордными показателями в 2022 году, но всё равно останутся значительно выше среднего уровня за последние два десятилетия.

На втором месте после электроэнергии по росту затрат на ЦОД находится ИТ-оборудование, что отчасти связано со сбоями в цепочке поставок, нехваткой некоторых чипов и коммутационного оборудования, а также инфляцией. Как ожидают аналитики, в связи с улучшениями в цепочке поставок, цены и сроки поставки ИТ-оборудования (за некоторыми исключениями) сократятся в первой половине 2023 года. Во второй половине 2023 года спрос на оборудование для ЦОД, как ожидается, снова возрастёт, как только некоторые крупные клиенты займутся увеличением своих мощностей, что снова приведет к дефициту некоторых категорий оборудования.

На увеличение затрат на эксплуатацию ЦОД также влияют проблемы с квалифицированными кадрами — многие респонденты вынуждены повышать зарплату в попытке удержать текущий персонал.

Подводя итоги, Uptime Institute сообщает, что общие затраты на строительство и эксплуатацию ЦОД в течение следующих нескольких лет значительно возрастут. С целью их снижения компании будут использовать различные подходы, включая автоматизацию, повышение энергоэффективности и переход в облако, но это потребует дополнительных капиталовложений, новых навыков и сопряжено с техническими сложностями.

Вместе с тем, несмотря на растущие затраты, многие операторы ЦОД считают, что локальное размещение рабочих нагрузок по-прежнему дешевле, чем колокация (54 %) или миграция в облачную структуру (64 %).

Тарифы на услугу colocation по аренде места в коммерческих дата-центрах в Санкт-Петербурге и Ленинградской области значительно выросли. Как сообщает газета «Ведомости», в I квартале 2022 года стоимость использования площадей для размещения серверных стоек в таких ЦОД поднялась на 25 % по сравнению с аналогичным периодом 2021-го.

В совместном исследовании компаний iKS-Consulting и 3data говорится, что средняя цена на услугу colocation в начале текущего года достигла в Петербурге 85 000 руб. Вместе с тем в Москве и Московской области тарифы в годовом исчислении поднялись только на 3 % — до 105 300 руб.

«Несмотря на торможение своего развития до 8,5 % в 2021 году и подобных значений в 2022 году, рынок коммерческих дата-центров в России сохраняет высокий потенциал, так как спрос по-прежнему превышает предложение», — отмечает iKS-Consulting.

Источник изображения: 3data

По оценкам, в течение 2021 года число стойко-мест в российских ЦОД, предназначенных для коммерческой эксплуатации, возросло на 8,5 % по сравнению с 2020-м — с 48,5 тыс. единиц до 52,6 тыс. По итогам 2022 года прибавка составила не менее 3100 стоек, в результате чего их суммарное количество достигло как минимум 55,7 тыс.

Аналитики отмечают, что двухлетняя пандемия COVID-19 не привела к падению спроса на услуги коммерческих дата-центров, а благодаря более активному применению облачных услуг обеспечила рост в ряде рыночных сегментов. Вместе с тем негативное влияние на отрасль оказали замедление производства оборудования для ЦОД, дефицит электронных компонентов, логистические проблемы, рост мировых цен на материалы, а также сложившаяся геополитическая обстановка.

«Суммарная мощность ЦОД на рынке увеличивается с ростом новых площадок. В 2021–2022 гг. произошло резкое увеличение мощности за счёт открытия новых кампусов компаниями IXcellerate, DataPro и другими. В период с 2018 по 2020 год мощность коммерческих ЦОД увеличивалась на 40–55 МВт в год», — подчёркивает iKS-Consulting.

Компания Positive Technologies опубликовала результаты исследования, в ходе которого анализировались тенденции распространения вредоносного ПО в корпоративных сетях. Специалисты, в частности, изучили данные, полученные в рамках 18 пилотных проектов по внедрению песочницы PT Sandbox, которые проводились во второй половине 2021 года и первой половине 2022 года.

Песочница запускает файл в изолированной виртуальной среде, анализирует действия, которые он совершает в системе, и выдаёт вердикт о том, безопасен этот файл или нет. В ходе исследования эксперты Positive Technologies изучали только те проекты, целью которых была демонстрация выявления реальных угроз.

Источник изображений: Positive Technologies

Говорится, что в общей сложности обнаружены 122 семейства зловредов и более 1800 вредоносных файлов. Примерно половина (49 %) от общего числа вредоносов пришлась на почтовый трафик. Около трети (31 %) всех опасных файлов специалисты выявили в сетевом трафике. Каждый пятый экземпляр (20 %) найден в общих папках и хранилищах или загружен для проверки вручную через веб-интерфейс.

Исполняемые файлы с расширением .exe оказались наиболее распространёнными: они составили 52 % вредоносного ПО, найденного в электронных письмах, и 46 % зловредов, извлечённых из сетевого трафика. Ещё 17 % вредоносов имели расширения .html и .htm, около 15 % — .doc (а также .docx, .docm) и .xls (.xlsx, .xlsm).

Чаще всего злоумышленники маскировали свои письма под запросы с целью уточнения цен на товары или стоимости услуг (35 %), сообщения на тему оплаты (20 %) и заказа (17 %), на тему доставки документов и товаров (13 %). В отчёте говорится, что трояны составили львиную долю в общей массе зловредов — 91 %. Причём большинство образцов оказались шпионским ПО — приблизительно 32 %. На средства кражи учётных данных пришлось около 21 %.

Более подробно с результатами исследования можно ознакомиться здесь.

Возникшие в связи с пандемией COVID-19 проблемы в цепочках поставок продемонстрировали зависимость индустрии ЦОД от глобальных рынков. Как сообщает Data Center Knowledge со ссылкой на аналитиков, после пандемии проблем с поставками должно стать меньше, так как сроки доставки сокращаются, а поставщики научились справляться со сложностями. Однако, по данным Uptime Institute, для рынка дата-центров перспективы не столь радужны. В недавнем обзорном отчете организация пришла к выводу, что «операторы ЦОД продолжают сталкиваться со значительными препятствиями в цепочке поставок».

Согласно проведённому опросу, количество сбоев в цепочке поставок за последний год увеличилось. Каждый пятый оператор сообщает о серьёзных задержках или сбоях в своих закупках за предыдущие 18 мес. В конце 2022 года наибольшие проблемы были с поставками систем охлаждения залов и электрооборудования, в частности, ИБП, генераторов и распределительных устройств. Порядка 40 % участников опроса сообщили, что ищут дополнительные источники поставок. Хотя более половины респондентов говорят о медленном улучшении ситуации, количество операторов, столкнувшихся с перебоями или задержками в поставках, за последний год увеличилось примерно на 60 %.

Как отмечено в исследовании, геополитическая напряжённость — особенно между условным Западом во главе с США и Китаем и, в меньшей степени, Россией — порождает дополнительные угрозы. Даже с более диверсифицированными поставками и более высокими целевыми запасами индустрия ЦОД всё равно остаётся особенно уязвимой для связанных с этим угроз. Следует учесть, что в отличие от пандемии, стихийного бедствия или экономического кризиса, возникновение и последствия геополитических событий сложнее смоделировать и, следовательно, сложнее разработать эффективные планы на случай непредвиденных обстоятельств.

Источник: Uptime Institute Journal

В Uptime Intelligence назвали две основные области, в которых сочетание глобальной взаимозависимости и концентрации сделают современную цифровую инфраструктуру уязвимой в случае дальнейшего ухудшения текущей геополитической обстановки — это цепочки поставок полупроводников и подводные кабельные системы.

Производство полупроводников охватывает тысячи компаний из самых разных отраслей, причём на каждом этапе лишь небольшое количество высококвалифицированных поставщиков может обеспечить требуемые стандарты качества и производительности. И, как отметили исследователи, «ни одна страна или торговый блок — независимо от того, насколько они велики или богаты ресурсами — не являются полностью самодостаточными и не станут таковыми в разумные сроки и с разумными экономическими затратами».

Ещё одной проблемой является уязвимость подводных волоконно-оптических кабелей. В настоящее время существует более 500 международных и внутренних подводных сетей, протяжённость которых делает очень сложной их защиту от потенциальных угроз. Вдобавок ко всему эта инфраструктура оказалась под угрозой и из-за климатических изменений. При этом через подводные ВОЛС проходит более 90 % глобального интернет-трафика.

Количество трансакций в адрес российских провайдеров облачных услуг Yandex Cloud и Cloud (ранее — SberCloud) за год взлетело на 87 % (с марта 2022-го по февраль 2023 года). Такие данные, как сообщает газета «Коммерсантъ», приводятся в исследовании, организованном банком «Точка».

В сложившейся геополитической обстановке многие зарубежные провайдеры облачных сервисов покинули российский рынок. Это спровоцировало рост спроса на альтернативные отечественные решения. Как показал опрос, на необходимость импортозамещения в облачной сфере указали 30 % компаний-респондентов.

В прошлом году платформы Amazon Web Services (AWS), Google Cloud и Microsoft Azure приостановили деятельность в РФ, из-за чего российские предприятия и организации начали экстренно искать отечественные аналоги. Исследование говорит о том, что зарубежные облачные хранилища была вынуждена заменить почти каждая третья компания — 30,1 %. Полностью на отечественные решения перешли 22,2 % респондентов, тогда как 41,1 % заявили об использовании как российских, так и зарубежных облачных сервисов.

Источник изображения: pixabay.com

При этом переход на отечественные аналоги зачастую связан с рядом трудностей. Это отсутствие нужных функций, проблемы переноса и интеграции данных. Более того, после начала массовой миграции российские облачные провайдеры подняли цены на свои услуги на 60–80 %. В частности, выручка отечественных операторов ЦОД с марта 2022-го по февраль 2023 года выросла на 57,3 % год к году.

Отмечается также, что за пиками месячного спроса на облачные сервисы в РФ в марте и ноябре 2022 года последовал спад почти на четверть: некоторым компаниям, считают эксперты, могли попросту не подойти российские продукты. Участники рынка полагают, что в текущем году рост продолжится, но его темпы снизятся.

Более трети компаний в России (42 %) обращаются к поставщикам управляемых ИТ- и ИБ-услуг (MSP/MSSP) из-за нехватки собственных специалистов по информационной безопасности. Такие данные озвучены в исследовании «Лаборатории Касперского».

Такое же количество респондентов (по 42 %) выбирают ИБ на аутсорсинге из-за необходимости следовать требованиям регуляторов. Около трети опрошенных отметили недостаток опыта в сфере кибербезопасности внутри своей организации (36 %) и финансовую выгоду, связанную с оптимизацией затрат на поддержку штата, покупку лицензий, разворачивание и масштабирование ИТ-инфраструктуры (32 %). При этом компании выбирают по несколько ИБ-партнеров. 45 % компаний имеют дело с более чем четырьмя поставщиками услуг кибербезопасности в год, а 38 % ― с двумя или тремя.

Источник: Лаборатория Касперского

Чаще всего на аутсорсинг отдаются такие угрозы как ненадлежащее использование ИТ-ресурсов сотрудниками (58 %), DDoS-атаки (46 %) и инциденты с поставщиками услуг (21 %). Каждый пятый (19 %) участник опроса сообщил об уязвимостях в программном обеспечении и эксплойтах нулевого дня, а также об атаках криптомайнеров, 18 % — об инцидентах в ИТ-инфраструктуре, установленной поставщиками, например, серверах. 16 % опрошенных заявили об инцидентах с используемыми компаниями IoT-сервисами или со сторонними облачными сервисами (15 %).

Опрос «Информационная безопасность бизнеса» проведен «Лабораторией Касперского» в 2022 году. В нем приняли участие более 3,2 тыс. специалистов из компаний с более чем 50 сотрудниками из 26 стран, включая Россию.

В России в январе 2023 года количество DDoS-атак, служащих прикрытием для сложных целевых инцидентов на российские компании, стало на 35 % больше, чем в январе 2022 года, обнаружили эксперты StormWall.

По мнению экспертов StormWall, изучивших данные своих клиентов, основной целью атакующих являлся вывод из строя ИТ-инфраструктуры организации или взлом системы для получения несанкционированного доступа к данным пользователей или компаний. Хакеры применяли DDoS-атаку для отвлечения внимания от проникновения внутрь организации или вывода уже полученной информации. Отдел информационной безопасности вынужден был направлять все силы на защиту ИТ-инфраструктуры от атаки, ослабляя наблюдение за системами от других опасностей.

Изображение: StormWall

Наибольшее количество DDoS-атак для отвлечения внимания в январе 2023 года пришлось на финтех (рост на 83 %), ритейл (+62 %) и игровую индустрию (+53 %). Рост подобных на образовательную сферу составил 18 %, на медицинскую отрасль – 14 % и на телеком-сектор – 10 %. Запустив DDoS-атаку в финтех-компаниях для отвлечения внимания, злоумышленники с помощью вредоносных программ пытались произвести взлом внутренних систем и сайтов организаций. В результате взлома произошла утечка персональных данных клиентов, некоторые организации столкнулись с дефейсом. Большинство DDoS-атак на финтех-компании были организованы политически мотивированными хактивистами.

За последние три года продажи камер видеонаблюдения для частного пользования выросли в четыре раза, проанализировали в поставщике комплексных услуг по охране недвижимости, имущества и транспортных средств «Delta Системы безопасности».

Согласно данным «Delta Системы безопасности», основанным на собственных продажах за последние три года, наиболее популярна услуга видеонаблюдения в Москве (44 % от всех продаваемых камер), на втором месте – Санкт-Петербург (17 %), замыкают тройку лидеров Челябинск и Екатеринбург (по 6 %).

Источник изображения: Axis

Чаще всего клиенты выбирают камеры для внутренних помещений дома или квартиры (72 % от общего количества продаж). При этом более трети клиентов предпочитают оставлять оборудование включенным даже когда присутствуют дома. Далее следует уличное видеонаблюдение для коттеджей и загородных участков (19 %). На частные хозяйственные объекты или места общего пользования, например, подъезды или лестничные площадки приходится 9 %.

Согласно исследованию, оборудование для городских квартир клиенты устанавливают в первую очередь с целью предотвращения квартирных краж, на втором месте – наблюдение за детьми или наемным персоналом. В частных домах камеры следят как за имуществом, так и за пожилыми родственниками.

Как сообщал в сентябре 2022 года «Коммерсант», ретейлеры и поставщики техники отметили рост продаж систем обеспечения безопасности в частном секторе за восемь месяцев на 84 %. Участники рынка связывали спрос с озабоченностью граждан безопасностью собственности, в том числе автомобилей, запчасти для которых становится все сложнее достать. Также, по мнению аналитиков, взлет продаж связан с общей активностью государства по установке видеокамер. Ранее «Известия» объясняли рост продаж оборудования для видеонаблюдения также опасением краж в период экономической неопределенности.

По итогам первого полугодия 2022 года в России работали более 19,5 млн камер для видеонаблюдения. За шесть месяцев этого года российский парк камер вырос почти на 1 млн штук, подсчитали тогда в ИАА TelecomDaily.

За 2022 год количество кибератак на российские компании выросло в два раза, сообщили в «РТК-Солар». При этом в 2023 году волна массовых атак идет на спад, однако хакеры-любители повышают квалификацию и объединяются в группы под началом более опытных злоумышленников.

Такие данные эксперты «РТК-Солар» собрали, изучив выявленные в IV квартале 2022 года кибератаки (за исключением массовых DDoS-атак) на 280 организаций из разных отраслей, включая госсектор, финансы, энергетику, телеком, медиа, крупный ритейл.

Источник: РТК-Солар

С конца 2022 года доля атак с применением вирусов сокращается, зато в топ вернулись попытки «простукивания» периметра: сетевые атаки и эксплуатация уязвимостей. Самым популярным инструментом злоумышленников в IV квартале осталось вредоносное ПО (ВПО), при этом его доля в сравнении с предыдущим кварталом сократилась с 79 % до 55 %.

Источник: РТК-Солар

Доля попыток эксплуатации уязвимостей возросла с 4 % в III квартале до 8 % в IV квартале, но их критичность сократилась на 80 %. Эксперты «РТК-Солар» объясняют это тем, что компаниям удалось решить проблемы, связанные с уходом зарубежных вендоров ПО, установить обновления или найти альтернативные российские решения.

Источник: РТК-Солар

Также с 2 % до 10 % за квартал выросла доля случаев компрометации учетных записей. В большинстве случаев это был результат брутфорса (подбор пароля) публичных сервисов (почта, веб-порталы) с использованием массовых утечек учетных данных в первой половине 2022 года.

К концу года увеличилось и количество сетевых атак (с 1 % до 6 %). Зачастую сканирование периметра или веб-ресурсов и попытки компрометации учетных записей выполняются автоматизированными инструментами, которые хакеры используют для разведки в отношении клиента.

Компания Postgres Professional провела сравнительный анализ госзакупок систем управления базами данных и сопутствующих услуг в России в 2021 и 2022 годах. В основу исследования легли сведения о поставленных продуктах и выполненных работах, представленные в открытом доступе на сайте «ЕИС Госзакупки».

По результатам исследования, государственные организации стали закупать российские СУБД в три раза чаще: если в 2021 году на отечественные решения пришлось порядка 60 контрактов, то в 2022-м их было уже больше двухсот. При этом затраты на российские программные продукты выросли с 690 млн до более чем 2 млрд рублей. Однако совокупный объём закупок в денежном выражении сократился после ухода западных вендоров почти в два раза — с 5,4 до 2,9 млрд рублей.

Источник изображения: Postgres Professional (postgrespro.ru)

До ухода западных вендоров в феврале 2022 года самым востребованным поставщиком на российском рынке СУБД была компания Oracle — в 2021 году госпредприятия заключили 84 контракта общей стоимостью почти 4 млрд рублей на продукты и техподдержку разработчика. В 2022 году ситуация значительно изменилась — 89 % всех контрактов в стоимостном выражении (91 контракт общей стоимостью 1,9 млрд рублей) пришлось на отечественную СУБД Postgres Pro. В пятёрку лидеров также вошли Arenadata, Oracle, «Ред база данных» и Microsoft SQL.

Источник изображения: Postgres Professional (postgrespro.ru)

Таким образом, по итогам двух лет Postgres Pro заняла второе место на отечественном рынке СУБД после Oracle Database по совокупной стоимости всех контрактов и договоров. Кроме того, как свидетельствуют финансовые результаты Postgres Professional за 2021 и 2022 годы, значительная часть госконтрактов без указания СУБД также пришлась на решения российской компании.

Источник изображения: Postgres Professional (postgrespro.ru)

Напомним, что вследствие напряжённой геополитической обстановки в мире и санкционных ограничений со стороны западных стран о полной либо частичной приостановке деятельности на российском IT-рынке объявили многие иностранные высокотехнологичные компании. Помимо упомянутых Oracle и Microsoft, в числе таковых отметились Intel, AMD, IBM, SAP, Cisco Systems, Red Hat, SUSE, Acronis, VMware, Veeam Software, Fortinet, Adobe Systems, ESET, Avast Software и другие. Одни из них свернули деятельность в России, другие на время заморозили продажи услуг и продуктов, третьи урезали ассортимент доступных для отечественных потребителей решений и сервисов. Все эти действия обернулись для бизнеса серьёзными неудобствами и необходимостью перехода на альтернативные решения отечественной разработки.