Co všechno tvoří moderní stát? Je to samozřejmě jeho území a obyvatelé, kteří jej naplňují, stejně tak ale předvídatelný systém, který vše pojí dohromady.
Ukrajinský internet funguje i nadále díky Česku. Pomáháme jim s národní doménou UA
Systém, který zajišťuje, že vám na účet každý měsíc dorazí výplata, že vaše děti bezpečně dorazí do škol a kroužků, že vám nepropadne předplatné Živě Premium a že všichni dohromady budeme respektovat zápis vašeho domu v katastru nemovitostí.
Ještě než na sklonku letošního února dopadly na Kyjev první ruské střely, tamní úřady se v předvečer nové války v Evropě horečně připravovaly na proces, který nemá v lidské historii obdoby. Aby totiž Ukrajina zachránila svůj systém, musela jeho kritické části přestěhovat do globálního cloudu.
Ztráta kybernetické svrchovanosti
Vše začalo už týden před osudným 24. únorem, kdy kyjevský parlament schválil potřebné novely zákonů. Ukrajina totiž do té doby vyžadovala – stejně jako každý jiný moderní stát Česko nevyjímaje –, aby byla digitální data kritické infrastruktury uložená výhradně na tamním území. Dá to rozum, v dobách míru je to totiž základní předpoklad kybernetické suverenity.
Zasedání jednokomorového parlamentu – Verchovné Rady Ukrajiny
Začátek roku 2022 nicméně všechny dosavadní jistoty narušil, a tak zákonodárci v nebývalém tempu vše odklepli a země mohla začít volat o digitální pomoc.
Volání o pomoc
Vyslyšel ji praktický celý Big Tech. S pomocí přispěchal Google, Microsoft pode zpráv nabídl kapacitu svých už tak přetížených britských datacenter, nicméně my tento článek věnujeme záchranné misi Amazonu, která místy připomíná spíše špionážní film z hollywoodské produkce.
Jak totiž chcete narychlo zachránit data čtyřicetimilionové země, o které si tehdy všichni mysleli, že padne během několika málo desítek hodin?
Jak do cloudu přenést čtyřicetimilionovou zemi?
Brzy ráno 24. února překročila ruská armáda ukrajinské hranice ze severu, východu i jihu a tentýž den se setkali experti AWS (Amazon Web Services) s představiteli vlády, aby v napjaté situaci našli způsob, jak digitalizovat a přenést kopii Ukrajiny na západ.
ATACMS na Ukrajině. Z hlavice se rozprsknou stovky bombletů a vytvoří ohnivé peklo
Podobná operace by byla na hraně proveditelnosti i v té technologicky nejvyspělejší zemi světa, Amazon ale kupodivu našel řešení.
Když chcete do jeho datacenter rychle zkopírovat enormní množství dat – nebavíme se zde o vaší sbírce DVD, ale o stovkách databází a úředních systémů –, musíte spíše dostat samotný Amazon fyzicky přímo ke zdroji. Do Kyjeva. Ale jak?
Kufr Snowball, do kterého se vejde ministerstvo
Budete potřebovat hromadu obrněných příručních datacenter Snowball a Snowball Edge velikosti většího kufru. Kufru, který je vybavený hromadou extrémně rychlých síťových rozhraní (2 × 10 Gb/s, 1 × 25 Gb/s a 1 × 100 Gb/s) a 80TB úložištěm pro uživatelská data.
Terénní kufříková datacentra Snowball a Snowball Edge
Boxík připojíte do 230V zásuvky a své vlastní síťové infrastruktury, ze které na něj poté přetáhnete prakticky cokoliv. Až bude hotovo, Amazon odveze Snowball do svého skutečného datacentra a vše zkopíruje na úložiště S3.
Přežije výbuch 40 kilogramů výbušniny
Přenos pomocí fyzického média, které dopravíte až na místo, bude nakonec mnohem rychlejší a hlavně bezpečnější než skrze veřejný internet. A i kdyby nebohý Snowball po cestě někdo ukradl, průmyslové špionáže se bát nemusíte, každý uložený bit informace je totiž samozřejmě silně šifrovaný a stejně tak celý vnitřní počítač, který bez patřičných digitálních klíčů nikdo neaktivuje.
Snowball je obrněné mobilní datacentrum velikosti kufru, proto se používá pro přenos objemných dat právě v konfliktních situacích
O samotný výpočetní výkon kapesního datacentra se dle provedení stará až 32 jader architektury AMD Naples s taktem 3,4GHz, 208 GB RAM, no a kdybyste chtěli po cestě rozluštit i nějaký ten genom, nebo vycvičit neuronku, k dispozici je výpočetní varianta s GPU akcelerátorem Nvidia V100.
Je to taková větší fleška, na kterou se vejde 160 milionů fotografií (Tomasz Stachlewski, AWS CEE)
Sledování polohy v reálném čase zajistí GPS a napojení na mobilní síť, ochranu před případným dělostřelectvem pak konstrukce, která by měla podle specifikace přežít detonaci až 40 kilogramů výbušniny ve vzdálenosti 6 metrů a přetížení 70 G (armádní norma MIL-S-901). Sněhová koule přitom váží pouhých 22 kilogramů.
Kdyby vám na strojovnu výtahu ministerstva dopadla věž ruského tanku T-72, celý digitalizovaný úřad jednoduše snesete na zádech.
Několik desítek hodin po invazi začala migrace
Rusové zaútočili ve čtvrtek nad ránem a zhruba 48 hodin poté dorazila první várka snowballů do polského Krakova. Letecký prostor nad Ukrajinou byl tou dobou už několik dnů uzavřený a na obloze se proháněly leda tak bombardovací a stíhací stroje, bojové vrtulníky a drony, zbytek krušné cesty proto musely sněhové koule urazit po zemi.
Přesto byly první kusy v cíli ještě tentýž den a ukrajinští ajťáci mohli začít kopírovat data. Jen připomeneme, že v následujících dnech tamní armáda svedla bitvu o hostomelské letiště a hrozila kompletní blokáda Kyjeva.
Snowmobile převeze až 100 PB
Snowbally byly díky svým malým rozměrům ideálním a v podstatě jediným řešením svého druhu pro podobné situace. Kdyby totiž migrace probíhala v mírových podmínkách, Amazon by mohl do Ukrajiny vypravit spíše svůj migrační kamion Snowmobile, který pojme úctyhodných 100 PB dat.
A když vám kufříky nestačí, postavte tam celý kamion
I v tomto případě chrání každý uložený bajt silně šifrování s 256bitovým klíčem, GPS sledování, kamerový dohled a když si připlatíte, Amazon přibalí i ochranku.
Stručně řečeno, s podobným kamionem dokážete přestěhovat celý e-government a s několika kusy celý národní internet, nebo vlastní datacentrum, jak to před pěti lety udělal Maxar – dvorní dodavatel družicových snímků pro Google Maps a další služby.
Stát už zkopíroval 10 PB dat
Nakonec to všechno naštěstí dopadlo diametrálně jinak než v hlavách moskevských stratégů, a cloudová migrace Ukrajiny tak probíhá do dnešních dnů.
Během prvních čtyř měsíců konfliktu na východě Evropy dokázala země přenést do sítě Amazonu jen stěží uvěřitelných 10 petabajtů dat z 27 ukrajinských ministerstev, 18 univerzit a také největší ukrajinskou e-learningovou platformu Optima.school, kterou dnes používají školou povinní uprchlíci rozesetí po celé Evropě.
Ukrajinská platforma Optima pro výuku přes internet
Pokud občas médii probleskne zpráva o relativně nízkých počtech dětí přihlášených v nové zemi ke školní docházce, Optima a jí podobné systémy jsou jedním z důvodů. Děcka se učí na dálku, ve své rodné řeči a s příslibem návratu domů.
Ukrajinskému ministerstvu školství se tímto způsobem podařilo digitalizovat a bezpečně zpřístupnit také databáze univerzitních diplomů a stavu studia, vysokoškoláci, kteří uprchli do Polska a dalších zemí, tak mohli snáze doložit svoji kvalifikaci a dokončit školu alespoň dálkově, nebo s pomocí zahraničních partnerů.
Katastr nemovitostí je už také v cloudu
Zejména pro nadcházející roky bude důležitý ještě jeden digitalizovaný a bezpečně zálohovaný pilíř každého státního systému, který jsme zmínili už v úvodu. Ukrajina je zničená, čeká ji jen stěží představitelná obnova a nejspíše i hromada pozemkových sporů a komplikací.
Aby nedošlo k anarchii, na AWS dnes proto běží i její katastr nemovitostí. Bude tak dostupný mimo jiné pro evropské partnery, kteří nedávno přislíbili účast na novodobém Marshallově plánu a budou si chtít ohlídat každé utracené euro a dolar.
Největší banka Ukrajiny zachránila 4 PB dat
Neskončilo nicméně jen u státu, s Amazonem totiž úzce spolupracuje i soukromý sektor. Třeba největší ukrajinská soukromá banka PrivatBank, která obsluhuje zhruba 40 % obyvatel.
Ještě v únoru měla všechny záznamy na svých serverech na území Ukrajiny – bylo jich 3 500 –, během pouhých 45 dnů a doslova ve válečných podmínkách nicméně dokázala přestěhovat 270 softwarových systémů a 4 petabajty klientských dat do AWS.
Mimochodem, jen na této bankovní migraci se podílelo 460 specialistů a kontraktorů a PrivatBank se úspěchem pochlubila v blogovém zápisku na LinkedInu.
Podle technického ředitele Mariusze Kaczmarka tímto krokem vlastně vytvořila dnes tolik citované digitální dvojče sebe sama, takže ji nemůže ohrozit ani přímý dopad iskanderu či kalibru na její nemovitosti.
Rodí se „digitální dvojče“ Ukrajiny
Válka na Ukrajině v plné síle potvrdila několik jistot. Zaprvé, konflikt v Evropě se i v 21. století vede pomocí těžkého dělostřelectva. Zadruhé, letka i relativně laciných dronů dokáže nepříteli pořádně zkomplikovat život a vojenské konflikty se bez nich už nepovedou.
In spite of all the physical destruction, the government can serve its citizens. That has not been the case in many wars or natural disasters
A konečně zatřetí, jak praví citace Amazonu výše, i kdyby Rusko totálně zničilo Ukrajinu, dokážeme ji s trochou nadsázky obnovit ze zálohy – její systém, který zajistí návaznost, řád a každodenní chod země.
To je něco úplně nového. Něco, co bylo v dobách před nástupem cloudů zhola nemožné. Ukrajina ale zároveň do jisté míry přišla o část své kybernetické svrchovanosti. Dnes můžeme konstatovat, že se sama systémově nezhroutila i proto, že ji drží při životě vedle vojenské a finanční pomoci spojenců také cloudový Big Tech reprezentovaný mimo jiné i Amazonem.
