Skip to content

Instantly share code, notes, and snippets.

@y8

y8/playbook.md

Last active February 24, 2022 10:59
Show Gist options
  • Star 0 You must be signed in to star a gist
  • Fork 0 You must be signed in to fork a gist
  • Save y8/e277f1f2e819d66b9dda4a5f9a157741 to your computer and use it in GitHub Desktop.
Save y8/e277f1f2e819d66b9dda4a5f9a157741 to your computer and use it in GitHub Desktop.
Download ZIP
Raw
playbook.md

В связи с войной, коротко расскажу куда смотреть чтоб подложить соломку если у вашей компании есть айтишная инфраструктура.

Копии:

Задача: дать задуматься о «а что если». Грубо очертить сценарии, последствия и в какую сторону думать.

Почему?

На Россию уже накладывают новые санкции из-за войны на Украине. Обещали что не зацепят непричастных, уже звучат призывы то запретить туризм, то перестать экспортировать в РФ технику. Так что платить за войну будем мы.

О чём речь?

Санкции планируют наложить и на рынок IT. А в 2022 году любой бизнес использует ИТ продукты, даже если кажется что нет. Нужно быть готовым что продукты перестанут работать, не важно почему и как именно.

Что может случится?

На мой взгляд, самое важное:

  1. Блокировки сервисов в РФ
  2. Зарубежом перестанут работать с компаниями/людьми из РФ
  3. RU-сегмент интернета будет изолирован от мира
  4. Ограничат или запретят экспорт технологий в РФ

Какие последствия?

Первые три пункта сводятся к недоступности облачных сервисов. Выход один: найти альтернативу на российском рынке, которая не зависит от зарубежных партнёров. Список сервисов и альтернатив будет в конце треда.

«Ответные» блокировки и отказы от работы с клиентами из РФ, к сожалению, практически гарантированы. Но это самый мягкий сценарий: всех и сразу не заблокируют и не отключат, по этому страдать будут только отдельные части бизнеса. Происходить это будет почти без предупреждения, время на реакцию будет ограничено. 

Изоляция рунета — мгновенная катастрофа. Тут есть ещё одна хорошая плохая новость: закон о суверенном рунете скорее работает, чем не работает. С ним всё плохо, всё сломается, но через неделю, со скрипом, кое-как заработает Отмечу что «всё» — не преувеличение. Те компании что участвовали в стресс-тестах РКН (если они реально были) оклемаются быстрее, остальные медленнее. Хуже всех будет конечным пользователям.

Мне кажется менее вероятным что трансграничный трафик отрежут зарубежные провайдеры, причём одномоментно, это технически довольно сложно и требует координации огромного числа участников, включая Китай. 

А вот принять очередной закон и включить великий русский файрволл для борьбы с «проектом ЦРУ» довольно легко. Почти у всех провайдеров/операторов уже стоит чёрная коробочка, через которую идёт весь трафик. Так РКН переодически уже ломает нам интернет.

Вся надежда только на некомпетентность и на то что больно будет абсолютно всем, включая окологосударственный бизнес. Но ломать не строить, а терпит даже глава внешней разведки, что уж там про остальных говорить. 

Запрет экспорта — отложенная катастрофа. У РФ нет инфраструктуры для производства вычислительного оборудования. Пара заводов со старыми процессами которые делают чипы для карточек метро. Ещё есть «отвёрточная» сборка, но компоненты все импортные. 

В случае худшего сценария с запретом на экспорт всего содержащего технологии разработанные в Америке, в РФ ничего нельзя будет ввезти: любое устройство содержит что-то сделанное в Америке. Уверен, технику будут возить как сыр, но и цены будут заоблачные. И сыр ещё можно начать производить внутри страны, а вот создать с нуля индустрию производства полупроводников абсолютно никак нельзя.

Что делать?

  1. Узнайте у руководства есть ли план. Если нет, предложите составить. Даже плохой плана убирает страх неизвестности, что позволяет не паниковать. Отсутствие паники позволяет не совершать грубых ошибок. Быть хладнокровным очень важно.

  2. Проверить что вы можете связаться с сотрудниками/контрагентами/ключевыми клиентами/ по обычному или мобильному телефону. Назначьте ответственных и раздайте их номера всем сотрудникам, чтоб они знали куда звонить если что.

  3. Составить план, что делать если вам или вы не сможете платить зарубеж. Это особенно важно для удалёнщиков работающих с иностранными компаниями. Связаться с зарубежными контрагентами/поставщиками услуг и обсудить как работать если будет блокировка/запрет на работу с РФ. Если платят вам, просить авансы побольше, если платите вы, попросить платить авансы поменьше.

  4. Провести стресс-тесты. Взять одно рабочее место, отключите от интернета и пробуйте работать. Если можете фильтровать трафик, то xtables-addons-common + geoip и разрешите только российский трафик. Запишите что сломалось, повторяйте на всех отделах, начиная с самых важных (руководство, бухгалтерия, фронтофисы/продажи, склады)

  5. Составить инвентарь сервисов и ПО: что, как используется, как критично, где расположено, альтернативы, какие там данные, сколько займёт миграция, можно ли их восстановить без доступа, сколько займёт времени.

  6. Посчитать сколько стоит простой, сколько продублировать сервисы прямо сейчас. Возможно перестраховаться сейчас будет стоить небольших денег. Прямо сейчас переводить туда сотрудников нет смысла. Хватит убедится что сервис «холодный» и когда потребуется, можно быстро всех перевести: есть критичные для работы данные, пусть не самые актуальные, готовы учётные записи, написана короткая инструкция как работать. 
Теперь список популярных сервисов по отраслям. В комментариях пишите что пропустил, возможные альтернативы и как можно экспортировать/импортировать данные. 

Торговля: Shopify, Magento, Wix/Tilda/Wordpress E-commerce, Etsy, Ebay. Посмотрите на Битрикс24/Insales/Авито. Экспортируйте витрины, заказы, клиентов

Мессенджеры: Slack, Discord, телега, WhatsApp, Viber, WeChat, Snapchat. Заведите Я.Мессенджер/ICQ, проверьте что в компании его знают. Раздайте список тел. номеров, куда звонить/писать смс если основные каналы связи не работают. У многих нет мобильных номеров коллег, только юзернеймы. Экспортируйте контакты, переписку

Почта: gmail, live.com, exchange, iCloud, Zoho Mail, ProtonMail. Если в почте есть важное, сделайте локальную копию. У яндекса и mail.ru есть почта для доменов. Ещё можно поднять собственный сервер.

Соцсети: твиттер, youtube, fb, инста, tiktok, twich, pinterest, телеграм. Время делать страничку на VK/Одноклассниках/Рутубе. Добавьте новые ссылки в существующих соцсетях, на сайте, в следующую email рассылку. Запросите копию данных

Почтовые рассылки: Mailchimp, Mailgun, Sendgrid, Amazon SES, Substack, ActiveCampaign, Sendblue. Экспортируйте адреса. Заменить можно на Unisender, Mail365 CRM: Saleforce, HubSpot, Zoho, Zendesk CRM, Pipedrive. Опять-же Битрикс, amoCRM, Мегаплан. Экспортируйте клиентов

Заявки/Поддержка клиентов: Zendesk, Zoho, Freshdesk, Intercom, Front, Jivo, HubSpot. Экспортируйте клиентов

Домены вне российских зон ru/рф/su. Купите ru/рф домен, расскажите о нём клиентам. Делаете софт? Встройте фоллбэк на домен в .ru зоне

DNS: Cloudflare, Amazon Route 53, Dyn, Azure DNS, DigitalOcean DNS, Akamai Edge

Облачные/железные провайдеры: Amazon Web Services, Google Cloud, Azure, Digital Ocean, Hetzner, OVH, IBM Cloud, Oracle Cloud, Linode. Локальные альтернативы: Я.Облако, VK Cloud Solutions, Selectel, CloudMTS. Оцените как быстро вы можете разворачивать реплики ваших сервисов. 

Файловые хостинги: Dropbox, Google Drive, OneDrive, iCloud Drive, Amazon S3/Drive, Wasabi, Backblaze, Box.com. Кроме Я.Диска и Облака mail.ru, никого не знаю. Пишите в комментариях. Сделайте локальные копии содержимого. Особенно резервных копий.

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment