云存储灾难的备份教训

上个月,当一个OVHcloud数据中心被烧毁时,那些未能确保自己的云数据得到正确备份的组织艰难地学会了后果。

欧洲最大的云服务提供商OVHcloud上个月遭遇了一场灾难性的火灾,摧毁了它的一个数据中心,浓烟毁坏了邻近的一个数据中心。OVHcloud客户的数据中心已烧毁,他们有自己的灾难恢复措施,或购买了OVHcloud提供的异地备份和灾难恢复服务,因此可以恢复运营。那些没有丢失数据的人永远不会回来。

一些损失是完全的,比如rounq.com在Twitter上描述的那些损失,他仍然在等待备份和冗余,他认为这些备份和冗余已经到位,根据他的tweets。拥有某种非现场备份的公司似乎又重新开始运作了,比如蓬皮杜中心

有关备份和恢复的详细信息:

  • 备份与归档:为什么了解两者的区别很重要
  • 如何选择异地数据备份方法
  • 磁带与磁盘存储:为什么磁带还没死?
  • 正确的备份级别可以节省时间、带宽和空间

似乎还有一些处于中间位置的公司已经恢复运营,但也承认丢失了数据。其中一个是Facepunch,反乌托邦游戏Rust的提供商,该游戏涉及玩家创建自己的虚拟环境,这些虚拟环境作为文件存储在服务器上。如果他们构建的环境存储在被摧毁的数据中心中,它似乎就消失了。

‘没有云’

没有什么比这更能概括云计算的现实了:没有云;只有别人的电脑。如果其他人是你的云服务提供商,并且它的计算机没有得到适当的保护,它可能会伤害你。

记住,云不是魔法,没有什么能阻挡物理和混沌的基本定律。看起来OVHcloud已经具备了防止和阻止数据中心火灾所需的一切,但事实证明,它并不能胜任这项任务。

请记住,您使用的云服务,无论是IaaS、PaaS还是SaaS,都只是另一个数据中心,就像您可能自己构建的数据中心一样,只是它位于其他人运行的另一个地方。他们可能是做得最好的,但他们和他们使用的系统都不是绝对正确的。这就是为什么您应该始终制定备份和灾难恢复计划的原因。希望你永远不用它们,但是如果你用的话就准备好。

OVHcloud故事的另一个推动因素是,提供商需要多少时间才能在线增加容量。它们是欧洲最大的云服务提供商,它们仍在努力弥补一个多月前丢失的计算和存储容量。看起来他们已经尽了最大努力,但是他们构建和配置服务器的速度非常之快。他们只是另一家试图建立数据中心的公司。没有云;只有别人的电脑。

遵循3-2-1规则

难以置信的基本3-2-1规则规定,您应该在两个不同的媒体上至少有三个版本的数据,其中一个是非现场的。该规则适用于存储在公共云中的数据。

来自OVH客户的许多tweet称,他们将备份存储在同一个数据中心的另一台服务器上,这意味着他们的主数据和备份数据被大火摧毁。其他人认为保护数据不受数据中心火灾的影响是OVH的责任,因此他们根本没有为备份做任何准备(至少有一个Twitter用户似乎对那些指责OVH的人没有同情心@kalle_sintonen曾多次告诉人们,如果你为一个没有冗余的廉价虚拟机付费,而不为供应商提供的可选异地备份服务付费,你就得到了应得的回报。)

OVH提供的可选服务确保备份被复制到另一个数据中心。选择该服务的客户可以订购新服务器并从另一个备份恢复其操作。有些客户没有使用它,而且,除非他们提供其他备份,否则他们的数据将不复存在。当这样的事情发生时,忽视3-2-1规则的后果是不可原谅的。

了解服务协议是否确保备份

您应该知道如何备份私有数据中心中的资源,但您知道如何保护云资源吗?备份存储在冗余存储中的位置是否比备份的资源多?您需要知道,备份需要满足3-2-1规则的要求。

阅读您的服务协议,看看它包括哪些保护措施。它有提到备份吗?它谈到灾难恢复吗?大多数云合同都没有,如果有,它们会指定备份和灾难恢复是您的责任,而不是他们的责任。如果他们提供可选的备份服务,您有责任选择加入。确保你认为他们提供的一切都有书面保证。记住:如果不是书面形式,它就不存在。

如果您的合同中确实包含备份,它是否明确说明供应商如何存储备份数据,以及备份数据是否存储在完全不同的系统、完全不同的地区和帐户中?  他们的备份系统如何在OVH火灾这样的灾难中保护你? 备份是否可能位于可能被同一场火灾损坏的相邻数据中心?如果你的供应商没有好的答案,要求更好的或改变供应商。

看来,OVH正竭尽全力帮助客户。但最终,如果您的主数据和备份数据都存储在已销毁的数据中心中,您的数据将永远消失。即使客户在邻近的数据中心存储了一个额外的副本,它也可能因为烟雾损坏而消失。OVH实际上是在清理被烟雾破坏的电脑内部,让它们重新联机,但其中一些系统可能无法恢复,存储在这些系统上的数据可能会永远消失。 

一些云存储供应商对数据保护是透明的。如果您在他们的网站上搜索备份和恢复,您可能会发现一个网页,其中说明备份您的数据是您的责任。或者它可能会详细说明它们提供了什么样的备份以及数据存储在哪里。

其他供应商是不透明的,不能提供这些信息。试着从他们那里得到一个直截了当的答案:备份和恢复是否由您负责。如果供应商代表告诉您,您的数据是安全的,您不需要担心备份和恢复,请以书面形式获取详细信息。如果您有备份和灾难恢复服务,请确保它能抵御所有灾难,包括电子攻击。你需要担心的不仅仅是物理上破坏数据中心的东西。你还需要保护免受威胁,如勒索软件和黑客删除你的帐户。

如果SLA中没有完善的备份和灾难恢复保护,请确保您自己执行备份。这将花费一些钱,但上个月损失惨重的公司肯定希望自己能这么做。

觉得文章有用?

点个广告表达一下你的爱意吧 !😁

评论区

Protected with IP Blacklist CloudIP Blacklist Cloud