Lecciones de respaldo del desastre del almacenamiento en la nube

W. Curtis Preston | Mundo de la red

El mes pasado se produjo un gran incendio en el centro de datos de OVHcloud, el proveedor de servicios en la nube más grande de Europa, y un centro de datos quedó completamente destruido y un centro de datos adyacente resultó dañado por el humo. Entre los clientes en la nube de OVH que han almacenado datos en un centro de datos perdido en un incendio, los clientes que tienen sus propias medidas de recuperación ante desastres o compran y utilizan los servicios de copia de seguridad y recuperación ante desastres externos proporcionados por OVH Cloud pudieron continuar las operaciones, pero aquellos quién no No hay forma de recuperar los datos.
Ⓒ Banco de imágenes de Getty

También hay casos de pérdida total. Este es el caso de rounq.com, por ejemplo. Según el tweet, la compañía ha obtenido una copia de seguridad con anticipación y todavía la está esperando. Por otro lado, las empresas que han preparado algún tipo de copia de seguridad fuera del sitio, como el Centro Pompidou, están reabriendo su negocio.

En medio de los dos casos, algunas empresas han reanudado sus operaciones pero han perdido algunos datos. Un ejemplo es Facepunch, que vende Rust, un juego distópico. En Rust, cuando un jugador crea su propio entorno virtual, el entorno virtual se guarda como un archivo en el servidor y es poco probable que se recupere el entorno almacenado en el centro de datos destruido.

No hay nube

Este incidente muestra claramente la realidad de la computación en la nube. La realidad es que no hay nube y, después de todo, es solo la computadora de otra persona. Aquí, si alguien más es un proveedor de servicios en la nube y sus computadoras no están protegidas adecuadamente, se producirá el daño.

Es importante tener en cuenta que la nube no es mágica y nada puede ir en contra de las leyes de la física y el caos. La nube de OVH parecía tener todos los elementos necesarios para prevenir y prevenir incendios en centros de datos y extinguir incendios en caso de incendio, pero no obstante, fue insuficiente.

Independientemente de la forma de IaaS, PaaS, SaaS, etc., todos los servicios en la nube suelen ser los mismos centros de datos que poseen las empresas. Es solo que diferentes personas lo ejecutan en otros lugares. Pueden ser los mejores en el campo, pero ni las empresas que operan ni los sistemas que utilizan son de ninguna manera perfectos. Por esa razón, siempre debe contar con un plan de respaldo y recuperación ante desastres. Es mejor no usar el plan, pero es por si acaso.

Otro aspecto importante del incidente de la nube de OVH es el tiempo que tarda la nube de OVH en poner en línea capacidad adicional. OVH Cloud es el mayor proveedor de servicios en la nube de Europa y todavía no puede reemplazar por completo la capacidad informática y de almacenamiento que perdió hace un mes. Parece estar haciendo todo lo posible, pero la creación y el aprovisionamiento de servidores no son tan rápidos. OVH Cloud es una empresa más que quiere construir un centro de datos. No hay nube, es solo la computadora de otra persona.

3-2-1 Siga las reglas

La sencilla regla 3-2-1 es que al menos tres versiones de los datos deben almacenarse en dos medios diferentes, uno de los cuales debe estar fuera del sitio. Esta regla también se aplica a los datos almacenados en la nube pública.

En los tuits de los clientes de OVH, muchos de ellos informaron que almacenaban copias de seguridad en otros servidores del centro de datos donde se produjo el incendio. Esto significa que tanto los datos principales como los datos de respaldo se perdieron en el incendio. Algunos clientes creen que es responsabilidad de OVH proteger sus datos de los incendios del centro de datos, por lo que no han tomado ninguna medida para realizar copias de seguridad.

Hay al menos una cuenta de Twitter que no está de acuerdo con quienes critican a OVH. Como @kalle_sintonen, este usuario ha publicado en repetidas ocasiones hasta el punto de que las empresas que utilizan máquinas virtuales baratas sin redundancia y ni siquiera utilizan el servicio opcional de copia de seguridad externa de OVH no tienen derecho a quejarse de la situación.

Los servicios opcionales que ofrece OVH garantizan que las copias de seguridad se copien en otros centros de datos. Los clientes que eligieron este servicio pueden solicitar un nuevo servidor y reanudar las operaciones desde esta copia de seguridad. Los clientes que no eligieron esta opción perdieron sus datos a menos que prepararan otra copia de seguridad. Las consecuencias de ignorar la regla 3-2-1 cuando se produce un accidente de este tipo son implacables.

Compruebe si las copias de seguridad están cubiertas por su contrato de servicio

Por lo general, sabe cómo se respaldan los recursos en su propio centro de datos privado. Pero, ¿sabe cómo se protegen los recursos en la nube? ¿Las copias de seguridad se almacenan en almacenamiento redundante en una ubicación diferente del recurso de destino de la copia de seguridad? El respaldo debe cumplir con los requisitos de la regla 3-2-1.

Debe leer el contrato de servicio para determinar qué salvaguardas están involucradas. ¿El contrato menciona copias de seguridad? ¿Existen disposiciones para la recuperación ante desastres? La mayoría de los contratos en la nube no tienen una cláusula de recuperación ante desastres y, en su caso, especifican la copia de seguridad y la recuperación ante desastres como responsabilidad de la empresa cliente, no de la empresa. Si proporciona un servicio de respaldo opcional, es responsabilidad de la empresa del cliente elegir ese servicio. Asegúrese de que todos los servicios prestados por la empresa estén garantizados por escrito. Tenga en cuenta que si no está documentado, no existe.

Si el contrato incluye copias de seguridad, ¿establece cómo el proveedor de servicios almacena los datos de la copia de seguridad y si almacena los datos de la copia de seguridad en sistemas completamente diferentes en una ubicación y cuenta completamente diferentes? ¿Cómo protegen sus sistemas de respaldo a los clientes en caso de una catástrofe como un incendio de OVH? ¿Es posible que un incendio en un centro de datos dañe las copias de seguridad en los centros de datos adyacentes? Si su proveedor no responde a estas preguntas con claridad, tendrá que pedirlo con más ahínco o cambiar de proveedor.

OVH parece estar haciendo todo lo posible para ayudar a los clientes en la medida de lo posible. Sin embargo, al final, si tanto los datos principales como los datos de respaldo se almacenan en el centro de datos perdidos, los datos no se pueden recuperar. Incluso si un cliente almacenaba una copia adicional en un centro de datos adyacente, podría haberse perdido si se hubiera expuesto al humo. OVH está literalmente intentando volver a ponerlo en línea limpiando el interior del ordenador quemado, pero habrá sistemas que no se recuperarán y los datos almacenados serán irrecuperables.

Algunos proveedores de servicios de almacenamiento en la nube son transparentes sobre la protección de datos. Al buscar una copia de seguridad y recuperación en su sitio web, hay casos en los que la copia de seguridad de los datos se especifica como responsabilidad de cada cliente y, en algunos casos, se revela el tipo de copia de seguridad proporcionada por el proveedor de servicios y la ubicación donde se almacenan los datos. en detalle.

Por otro lado, algunas empresas de servicios no brindan información fácilmente debido a políticas opacas. Si contrata a una empresa de este tipo, debería obtener una respuesta clara sobre si la copia de seguridad y la recuperación son responsabilidad de la empresa cliente. Si la empresa dice que los datos están seguros y no tiene que preocuparse por la copia de seguridad y la recuperación, debe documentar los detalles. Si utiliza servicios de respaldo y recuperación ante desastres, debe asegurarse de estar protegido contra todos los desastres, incluidos los ataques electrónicos. Además del daño físico al centro de datos, es necesario protegerse contra amenazas como el ransomware y la eliminación de cuentas de piratas informáticos.

Además de incluir una copia de seguridad bien documentada y una protección de recuperación ante desastres en el SLA, también debe realizar sus propias copias de seguridad. Cuesta un poco, pero las empresas que perdieron todo el mes pasado lamentarán no tener que hacer copias de seguridad de las suyas en el corto plazo, incluso a expensas del gasto. [email protected]


Source: ITWorld Korea by www.itworld.co.kr.

*The article has been translated based on the content of ITWorld Korea by www.itworld.co.kr. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!