Digitalna autopsija: Zašto bh. web servisi nisu imali alternativni plan za pad Cloudflare-a?

Današnji globalni pad sistema kompanije Cloudflare, ključnog igrača u segmentu mrežne infrastrukture i sigurnosti, nije samo tehnički incident. To je ogledalo koje je nemilosrdno prikazalo koliko je veliki dio svjetskog, a posebno bosanskohercegovačkog i regionalnog, Interneta kritično i opasno nezaštićen. Dok se giganti bore s posljedicama, za domaće "eksperte" ova situacija je postala neugodno i dugotrajno iskazivanje elementarnog neznanja i neodgovornosti.

Katastrofalno planiranje: Kada nema alternativnog rješenja

Osnovna IT i sigurnosna praksa nalaže postojanje backup planova i alternativnih rješenja za kritične servise. Međutim, situacija koju danas svjedočimo otkriva brutalnu istinu: većina regionalnih web portala i kompanija nema apsolutno nikakav plan B. Potpuna zavisnost od jedne platforme, bez ikakvog redundantnog sistema, predstavlja katastrofalan nemar u planiranju.

Gdje su ekspertize o visokoj dostupnosti? Gdje su strategije disaster recovery-a? Gdje su backup DNS serveri i alternativni CDN provideri? Odgovor je jednostavan – nigdje. Godinama se organizuju konferencije gdje slušamo priče o "profesionalnim" web rješenjima, a danas vidimo koliko su ta rješenja zapravo krhka i nepromišljena.

Svjetski giganti padaju, regionalni se gube u mraku

Dok se svjetske kompanije i veći portali bore sa problemom implementirajući privremena rješenja, bh. i regionalni mediji i organizacije ostaju potpuno paralizirani. Najposećeniji portali u vrijeme pisanja ovog teksta su potpuno nedostupni. Što je još gore, njihove IT ekipe očigledno nemaju pojma kako da privremeno riješe problem.

Downdetector.com pokazuje alarmantan broj prijava problema širom svijeta, ali reakcije variraju. Dok su internacionalne kompanije već aktivirale alternative, prebacile se na druge DNS providere ili implementirale privremena rješenja koja bar djelimično omogućavaju pristup korisnicima, domaći stručnjaci mogu samo čekati da Cloudflare sam riješi problem.

Stoga, prvi i najvažniji zaključak današnjeg debakla leži u samom planiranju. U svijetu gdje je digitalna prisutnost sve, oslanjanje na jednog provajdera bez ikakvog, plana za nepredviđene situacije (tzv. disaster recovery ili failover) nije samo amaterski – to je poslovno samoubistvo.

Cloudflare je moćan, ali nije nepogrešiv. Stvarni profesionalizam u IT-ju nalaže postojanje alternativnih rješenja. Govorimo o scenariju gdje se promet web stranice, automatski ili poluautomatski, prebacuje na rezervni CDN (Content Delivery Network), alternativni DNS provajder ili direktno na originalni server, čak i po cijenu privremenog pada performansi. Odsustvo takvog plana kod velikog broja globalnih, a pogotovo lokalnih stranica, pokazuje opasan nedostatak zrelosti u IT strategiji.

Neznanje prerušeno u stručnost

Regionalna IT scena godinama pati od istog problema: nedostatak pravog stručnog znanja. Ljudi koji sebe nazivaju "ekspertima" zapravo su samo naučili kliknuti nekoliko dugmadi u Cloudflare dashboardu i smatraju da su time postali web administratori. Kada se desi nešto van uobičajenog scenarija, oni su potpuno izgubljeni.

Satima gledamo kako se stručnjaci iz lokalnih medijskih kuća i IT kompanija bore sa problemom koji bi iskusan sistem administrator trebao riješiti u minutama – makar privremeno. Nedostaje osnovno razumijevanje kako internet zapravo funkcioniše. Nedostaje znanje o DNS protokolima, o load balancing strategijama, o failover mehanizmima.

Ono što je posebno zabrinjavajuće jeste činjenica da mnoge od ovih kompanija zarađuju ogromne novce nudeći "IT usluge" klijentima, a očigledno nemaju kapacitet da zaštite ni vlastite servise. Koliko su tek ranjivi njihovi klijenti?

Masovni egzodus stručnjaka

Ova situacija brutalno otkriva onaj stari problem: IT stručnjaci su već davno napustili zemlju. Oni koji su ostali su ili u malim specijaliziranim firmama koje rade za inozemne klijente, ili su dio manjine koja pokušava podići nivo, okružena oceanom mediokritetnosti.

Bosanska IT industrija danas funkcioniše na principu "fake it till you make it", samo što mnogi nikad ne stignu do "make it" dijela. Umjesto da ulažu u edukaciju, praćenje najboljih praksi i izgradnju robusnih sistema, kompanije se oslanjaju na najlakša rješenja i eksterne platforme, ne razmišljajući o posljedicama.

Lekcija koju niko neće naučiti

Ovaj pad Cloudflare-a trebao bi biti alarm za cijelu regionalnu IT industriju. Trebao bi potaknuti promjene u pristupu, investicije u pravo znanje, izgradnju redundantnih sistema i prestanak apsolutne zavisnosti od jedne platforme ili providera.

Međutim, realno gledajući, ništa se neće promijeniti. Čim Cloudflare ponovo zaživi, svi će se vratiti starom načinu rada. Niko neće postaviti pitanja o tome kako je moguće da cijeli portali budu nedostupni satima zbog pada jednog servisa. Niko neće tražiti odgovornost od IT odjela koji nisu pripremili nikakav backup plan.

Kompanije će nastaviti štedjeti na pravom stručnom kadru, angažirati jeftinije "eksperte" i nadati se da se ovakve stvari neće ponoviti. A ponovit će se – pitanje je samo kada.

Cloudflare nije kriv – kriva je neodgovornost

Važno je napomenuti: Cloudflare nije villain u ovoj priči. Svaki sistem može imati kvarova, to je normalno. Problem je što su naše kompanije izgradile kritičnu infrastrukturu na principu "što ako se ništa loše ne desi", umjesto na principu "što kada se nešto loše desi".

Globalni standardi i najbolje prakse jasno definišu potrebu za višeslojnom redundancijom, geografski distribuiranim sistemima, višestrukim providerima i detaljnim disaster recovery planovima. To nije luksuz, to je nužnost za svaki ozbiljan web servis.

Vrijeme je za buđenje

Današnji kolaps Cloudflare-a nije tehnička priča – to je priča o nekompetenciji, nedostatku planiranja i sistematskom propustu bosanske i regionalne IT industrije. Dok svijet ide naprijed, razvija robusnije sisteme i priprema se na svaki mogući scenario, većina još uvijek djeluje kao amateri koji su tek otkrili Internet.