Il recente incidente al data center di OVHcloud ha avuto una vasta eco per aver causato la messa offline di circa 3,6 milioni di siti web su 464.000 domini diversi, tra cui siti di notizie, banche, servizi di webmail e negozi online. Una settimana dopo l’incidente causato da un incendio, generato da un UPS difettoso, molti siti sono ancora offline e la sostituzione dei server è ancora in corso. OVHcloud prevede che le cose tornino alla normalità entro il 22 marzo.
Il caso ha rappresentato ancora una volta una perfetta dimostrazione di come per un’azienda avere un adeguato backup e un piano di disaster recovery sia molto importante. Cosa si può fare di più per affrontare la problematica e fidarsi dei data center e dello storage nel cloud?
Un quesito fondamentale; per questo abbiamo scelto di avvalerci della qualificata opinione di Alexander Ivanyuk, Technology e Product Director di Acronis.
Minacce ai dati
Mentre oggi gli utenti e gli addetti ai lavori dibattono, in generale, di minacce digitali (come i ransomware, la cancellazione o l’alterazione illecita), i pericoli naturali che possono distruggere i dati (o per meglio dire l’hardware su cui sono memorizzati) sono altrettanto importanti. E dovrebbero essere considerati con la stessa priorità quando si parla di disponibilità dei dati e, di conseguenza, di continuità aziendale.
Come noto, ogni hardware con il tempo può presentare dei problemi, motivo per il quale il backup dei dati è diventato popolare nel mercato di riferimento: dal momento che il disco rigido, una registrazione, qualsiasi tipo di disco ottico o altri tipi di archiviazione potrebbero guastarsi, si dovrebbero avere più copie dei dati per ripristinarli su un nuovo hardware. Questo si accompagna con un altro elemento chiave della protezione dei dati, vale a dire il disaster recovery, che è l’insieme delle misure tecnologiche e logistico/organizzative atte a ripristinare sistemi, dati e infrastrutture.
Ma di chi è la responsabilità del buon funzionamento di questi processi? Secondo Ivanyuk del provider di cloud storage o del proprietario dei dati, se facciamo riferimento, per esempio, al caso OVHcloud. Quindi si può dire che sia di entrambi.
Piano corretto di gestione dei rischi e di disaster recovery
Ogni fornitore di servizi garantisce la disponibilità dei medesimi in una certa misura. Questa si ottiene attraverso varie misure come la creazione di una copia esatta dei dati, la disponibilità di parti di ricambio (come server e storage), controlli tecnici regolari, e così via.
Un’altra buona pratica è il deposito di una copia dei dati in un altro luogo fisico. Anche all’interno dei confini del Paese come spesso richiesto dalla legislazione, poiché i clienti potrebbero essere indirizzati al sito senza problemi.
Ogni utente deve pensare al peggio, prevedendo calamità come incendi, inondazioni, tornado e terremoti. Se un fornitore di servizi non garantisce la disponibilità dei dati o un recupero quasi istantaneo dei medesimi in caso di necessità, la cosa migliore da fare è rivolgersi a un altro professionista in grado di assolvere il compito.
Anche l’utente che gestisce un sito, memorizzando i dati chiave nel cloud, può farlo. Questo ci porta, sottolinea Ivanyuk, alla regola d’oro del backup che è conosciuta come “3-2-1”: 3 copie di dati, su 2 supporti diversi, 1 fuori sede. In poche parole, questo significa che il sito non dovrebbe esistere in un solo luogo.
Così come i dati. Nel caso dell’archiviazione solo su cloud questo significa che è meglio avere la copia con un altro provider o almeno in un altro luogo. E avere un piano/procedura per passare rapidamente a esso. Se non si vuole dipendere da un solo provider di cloud, sceglietene due: uno principale e uno di “emergenza”.
Un’altra opzione è quella di avere sempre una copia di backup su un server locale. Se si aspetta un guasto all’hardware (ipotesi probabile) è necessario usare soluzioni come, per esempio, quelle di Acronis che possono ripristinare rapidamente i dati su un diverso hardware, rendendoli operativi in pochi minuti, non in una o due settimane.
Se i propri dati bruciano tra le fiamme, si dovrebbe avere una copia di backup completa, implementarla su un altro server, e semplicemente attivarla. Il processo non dovrebbe richiedere molto tempo e un amministratore che se ne occupa dovrebbe sapere cosa fare.
Non toccheremo le opzioni di disaster recovery che già esistono, naturalmente. Ci sono delle priorità che porteranno al concetto di storage di dati “freddi” o “caldi”. I primi sono dati che non sono stati referenziati, e ci sono poche aspettative che saranno di nuovo necessari nel prossimo futuro.
I dati “caldi” sono di solito critici per il tempo, il che significa che vivono su dispositivi di memorizzazione ad alta velocità e ad alto costo. Il punto è che è necessario pensare al disaster recovery se il fornitore di cloud non lo ha fatto.
Ultimo ma non meno importante, conclude il manager di Acronis, non tutte le soluzioni di protezione dei dati sono uguali, naturalmente.
Bisogna scegliere tra quelle che forniscono una maggiore velocità, e che garantiscono i migliori obiettivi e tempi di recupero.
I test vanno effettuati sul canale a banda larga perché i risultati possono variare drasticamente.
Senza dimenticare le minacce digitali di cui abbiamo parlato all’inizio: i server potrebbero non essere danneggiati fisicamente, ma criptati da un ransomware. Per Ivanyuk ‘effetto è lo stesso per i clienti, solo che in questo caso senza una copia dei dati la sostituzione del server non aiuterà.
