据报道,欧洲规模最大的云计算提供商OVHcloud公司在上个月遭遇了一场灾难性火灾,该公司的一个数据中心完全烧毁,并且其产生的浓烟还损坏了相邻的另一个数据中心的IT设施。对于一些已经采用灾难恢复措施或已购买了OVHcloud公司提供的异地备份和灾难恢复服务的客户来说,可以通过备份数据恢复运营。那些没有进行数据备份的客户可能再也找不回丢失的重要数据。
根据OVHcloud公司在推特上发布的一些内容,这对其客户已经造成一些损失,例如rounq网站的一些数据全部丢失。拥有某种类型的异地备份的客户重新开始运营,例如蓬皮杜艺术中心。
还有一些客户恢复了业务运营,但也承认丢失了一些数据。其中之一就是反乌托邦多人赛车游戏Rust Racers的提供商Facepunch公司,该游戏涉及玩家创建自己的虚拟环境,这些虚拟环境以文件形式存储在服务器上。如果他们构建的虚拟环境存储在已损坏的数据中心中,则这些虚拟环境将不复存在。
“没有云,只有别人的电脑”,没有什么比这更能概括采用云服务面临的现实了。而且,如果某一企业的云计算提供商的数据中心受损,并且其数据没有得到适当保护的话,则将会损害该企业的业务运营。
人们需要记住的是,云计算并不是灵丹妙药,没有什么能够阻止物理和虚拟的基本定律。表面上看,OVHcloud公司拥有预防和阻止数据中心火灾所需的一切要素,但事实证明并不是这样。
企业采用的云计算平台(无论是IaaS、PaaS还是SaaS)都是某种数据中心,就像企业自己构建的数据中心一样,企业运营的业务只是在第三方的服务器上运行。这些云计算供应商所采用的系统并不都是绝对可靠的。这就是企业应该制定备份和灾难恢复计划的原因,为此一定要做好准备。
在OVHcloud公司的数据中心发生火灾事件之后,人们需要考虑的另一个问题是,云计算提供商需要花费多少时间才能增加更多容量。OVHcloud公司是欧洲最大的云计算提供商,目前正在竭尽全力弥补一个月前丢失的计算和存储容量。虽然他们可以更快地构建和配置服务器,但他们仍然只是一家构建和运营数据中心的运营商,并没有更好的办法。
存储数据需要遵循“3-2-1”规则
存储数据采用的“3-2-1”规则表明,企业应该在两种不同的存储介质上至少拥有三个数据副本,其中之一是非现场的数据副本。这个规则也适用于存储在公有云中的数据。
OVH公司的一些客户在发布的推文中表示,他们将备份数据存储在同一数据中心中的另一台服务器上,这意味着他们的主数据和备份数据被大火烧毁。其他客户则认为OVH公司有责任保护其数据免受数据中心火灾的影响,而他们根本没有为数据备份做好任何准备。一些客户开始指责OVH公司没有提供可选的异地备份服务。
OVH公司提供的备份服务可经确保将备份数据复制到另一个数据中心。选择该服务的客户已经能够订购新服务器并从其他备份数据中恢复其业务运营。但有一些客户没有选择这种服务,除非他们自己采用其他备份措施,否则他们的数据将不复存在。当发生这种情况时,忽略3-2-1规则的后果是重大的。
了解服务协议确保8是否有备份
企业可能知道如何在内部部署数据中心中备份资源,但是知道如何保护云中的备份资源吗?是否将备份数据存储在冗余存储设备中?人们需要知道的是,云备份必须满足3-2-1规则的要求。
企业需要了解签署的服务协议以了解其中包含的保护条款。例如,服务协议提到备份事项了吗?讨论灾难恢复吗?大多数合同都没有这些条款。如果有,这些合同通常指定备份和灾难恢复是客户自己的责任,而不是他们的责任。如果他们有可选的数据备份服务,则企业有责任选择加入。并需要确保以书面形式保证提供的所有内容。
如果企业的合同确实包含备份数据的服务,则要明确说明云计算供应商如何存储备份数据,以及是否将其存储在完全不同的系统中、完全不同的区域和帐户中?他们的备份系统将如何在数据中心火灾等灾难中保护企业的数据?备份数据是否位于可能被同一火灾损坏的相邻数据中心中?如果企业的云服务提供商不能提供满意的回答,则需要考虑更换云计算提供商。
OVH公司目前正在竭尽全力向客户提供帮助。但是如果客户的主要数据和备份数据都存储在已经损坏的数据中心中,则其数据将永远消失。即使客户在其附近的数据中心中存储了额外的副本,由于烟雾损坏,这些数据也可能消失。OVH公司正在修复和清理受到烟雾破坏的服务器,以使它们恢复在线状态,但是其中一些服务器可能无法修复,并且存储在其中的数据可能永远消失。
一些云存储供应商对数据保护的服务条款是对外公开的。如果在他们的网站上搜索备份和恢复条款,则可能会发现在供应商企业网站上指出数据备份是客户自己的责任。或者,它可能会详细说明提供哪种备份服务以及该数据的存储位置。
也有一些云存储供应商的服务条款是不透明的,因此无法直接获得这些信息。如果供应商表示客户的数据是安全的,并且客户无需担心备份和恢复,则需要以书面形式获取承诺。如果云存储供应商确实有备份和灾难恢复服务,需要确保其提供的服务可以抵御包括网络攻击在内的所有灾难。数据中心的物理破坏并不是云存储供应商唯一需要担心的事情,还需要防御勒索软件和黑客删除帐户等威胁。
如果服务等级协议(SLA)中没有完善的备份和灾难恢复保护的承诺,那么企业需要自己实施备份措施。虽然这可能花费一些资金,但在此次事件中损失惨重的企业肯定希望自己在以前能够这么做。