Płonące serwery, czyli jak puścić z dymem miliardy euro? Jak są zabezpieczone nasze dane i strony internetowe? I czego uczy każdego z nas pożar w OVH?

Tysiące wyłączonych na co najmniej kilkanaście godzin stron internetowych, utrata terabajtów danych, straty finansowe liczone w setkach milionach lub nawet miliardach euro – pożar w centrum przechowywania danych firmy OVHcloud. Mogło spłonąć kilkadziesiąt tysięcy serwerów. Nie wiadomo, jaką część danych uda się odzyskać. Dla każdego, kto ma stronę internetową, to ostrzeżenie: nasze dane – także te przechowywane na zewnętrznych serwerach – mają wartość i warto sobie zdawać z tego sprawę jeszcze zanim spłoną. Czego jeszcze uczy nas pożar w OVH?

Pożary wybuchają na świecie co kilka sekund i większość z nich nie staje się tematami dnia w branży technologicznej. Chyba, że akurat płonie budynek jednej z najpopularniejszych firm dostarczających usługi serwerowe, w którym „upakowano” kilkadziesiąt tysięcy serwerów, pracujących dla kilku tysięcy klientów na całym świecie.

Ciekawe? Po przeczytaniu wróć tutaj, kliknij i odkryj sprawdzone patenty Samcika na ochronę przed inflacją

A to właśnie zdarzyło się firmie OVHcloud. W nocy z wtorku na środę pożar objął dwa sąsiadujące ze sobą centra danych mieszczące się w Strasburgu (tutaj więcej wiadomości na ten temat, ale warto też poczytać „naszego” Niebezpiecznika). Oczywiście: to tylko jedno z niemal tysiąca centrów danych mieszczących się w Europie. I jedno z 17 centrów danych, którymi w Europie dysponuje OVHcloud (największe z nich mają po 150.000 serwerów).

Ale jeśli mieliście lub macie problem z dostaniem się na jakąś stronę internetową, to niewykluczone, że jej właściciel miał pecha i dane jego strony internetowej były przechowywane akurat w tym centrum danych. Nota bene nie jest to pierwszy duży problem z tym centrum danych. Kilka lat temu jej klienci przeżyli inną wielką awarię. (tutaj więcej o tym wydarzeniu po angielsku).

Nie działające strony, stracone dane. Pożar w OVH przyniesie gigantyczne straty

Wiadomo już, że wśród poszkodowanych jest m.in. Baselinker, popularna w Polsce usługa do zarządzania sprzedażą w małych sklepach internetowych. Korzystają z nich internetowe sklepy na Allegro, co oznacza, że wiele z nich będzie musiało zawiesić wysyłkę towarów (elementem usługi jest m.in. integracja z usługami kurierskimi).

„Nasze serwery nie zostały uszkodzone, jednak znajdują się w serwerowni sąsiadującej z pożarem i wg informacji OVHcloud nie będą dzisiaj uruchomione. Nasza infrastruktura zapasowych serwerów działa w tym samym mieście, dlatego też jest niedostępna. Zakładaliśmy awarie pojedynczych serwerów lub bloków, nie całego obszaru”

– podał Baselinker. Z danych programu Downdetector.com, który zbiera informacje o awariach stron internetowych, wynika, że w czasie, gdy pojawiły się informacje o pożarze w OVHcloud były kłopoty z dostępem do stron banków Santander, czy ING, a także np. Multimedia Polska. Oczywiście: tak poważne instytucje – zwłaszcza banki – nie trzymają żadnych danych w tego typu serwerowniach, ale niewykluczone, że jakieś niekluczowe usługi wspomagające np. monitoring antywirusowy mogły być zarządzane ze spalonych serwerów.

Inna „ofiara” pożaru, sklep internetowy Bonito.pl, poinformował klientów na Facebooku, że część zamówień będą musieli złożyć ponownie, bo… poszły z dymem:

„Dzisiaj w nocy w Strasburgu we Francji doszczętnie spłonęła serwerownia OVH, w której znajdowały się nasze serwery ze stroną internetową oraz wiadomościami email. Jest to wydarzenie wręcz niespotykane w kilkudziesięcioletniej historii internetu. W ciągu 2 godzin nasz administrator wprowadził „disaster recovery plan” i odtworzył stronę bonito.pl. Po kilku godzinach przerwy można składać zamówienia. Żadne ze złożonych wcześniej zamówień nie zostało utracone. Niestety utraciliśmy część Waszych wiadomości e-mail, zwłaszcza tych, które były wysyłane wczoraj wieczorem przed wybuchem pożaru oraz są wysyłane teraz. Obecnie pracujemy nad odzyskaniem skrzynek pocztowych.”

Już sam fakt pożaru serwerowni to ogromny cios w reputację OVHcloud, jednej z najpopularniejszych firm udostępniających miejsce na serwerach. Centra danych to miejsca, które zwykle są bardzo pilnie monitorowane, mają dublowane systemy dostarczania energii oraz kilkupoziomowe systemy przeciwpożarowe.

Poza tym oczywiście są straty wynikające z konieczności odkupienia samego sprzętu. Przeciętny serwer tej klasy, którą oferowała OVHcloud kosztuje podobno ok. 10.000 zł (dla porównania: serwery z wyższej półki to wydatek 30.000 zł). Jeśli pomnożymy tę kwotę przez 30.000 zniszczonych serwerów, okaże się, że mówimy o 100 mln euro strat czysto sprzętowych. A wartość danych? Te w wielu przypadkach mogą być bezcenne, o ile nie miały backupu.

Gdyby na dodatek okazało się, że OVHcloud nie dysponuje backupem danych, które spłonęły (co nie jest wykluczone, bo OVHcloud – o ile mi wiadomo – oferował w tym miejscu „gołą” usługę przechowywania danych na serwerach, bez żadnych backupów, ani hostingu), to będziemy mieli jedną z największych „katastrof serwerowych” w ostatnich latach.

Część klientów OVHcloud, poszkodowanych w pożarze, być może wykupiła gdzieś usługi backupu na własną rękę i będą mogli odzyskać dane. Ale raczej nie bezkosztowo i w większości przypadków niezbyt szybko. Wspomniany wyżej Baselinker pisze:

„OVHcloud przygotowuje się do uruchomienia budynków, w których znajduje się część naszej infrastruktury wystarczająca do uruchomienia systemu. Jeśli nastąpi to szybciej niż zakończą się nasze prace nad uruchomieniem systemu z backupu, przywrócone zostanie oryginalne środowisko systemu. Z naszej strony równocześnie trwają prace nad uruchomieniem systemu w innym centrum, ilość danych do przeniesienia z backupu jest jednak bardzo duża, dlatego proces trwa długo”

Dane na serwerach cenniejsze, niż pieniądze?

Jakie straty finansowe wchodzą w grę? Eksperci z polskiego centrum danych Beyond.pl, znajdującego się w Poznaniu – jednego z trzech w Europie data center z najwyższym standardem bezpieczeństwa „Rated 4” – podają za raportem ITIC 2017, że uśredniony koszt niedostępności serwerów wynosi 140.000 dolarów na każdą godzinę. Tutaj kilka danych na ten temat:

Gdyby przełożyć to na może i 10.000 klientów OVHcloud, którzy mogli stracić swoje dane albo – jak Baselinker – potrzebują dużo czasu, żeby „postawić” swój serwis na innych serwerach, odzyskując dane z backupu, mówilibyśmy o miliardach dolarów. Trzeba jednak przyjąć, że z usług OVH korzystały w dużej części małe firmy, których straty są przeciętnie mniejsze.

„Odczuwamy ulgę, że nikt nie został ranny ani wśród naszych zespołów, ani wśród strażaków i służb prefektury, którym dziękujemy za wzorową mobilizację. Dzięki naszym kilkunastu centrom danych w Europie, zespoły techniczne i sprzedażowe OVHcloud angażują się we wspieranie naszych klientów, wdrażanie adekwatnych rozwiązań oraz łagodzenie skutków niedostępności lokalizacji w Strasburgu. Naszą misją jest niezmiennie zapewnienie klientom najwyższej jakości usług wspierających ich działalność. Szczerze przepraszamy za trudności i wyzwania spowodowane przez pożar. Obecnie trwa ocena skutków wydarzenia, tak abyśmy mogli w możliwie najbardziej przejrzysty sposób informować o postępach czynności sprawdzających i wdrażaniu rozwiązań”

– napisała firma OVHcloud w oświadczeniu podpisanym w polskiej wersji przez Joannę Parasiewicz, rzeczniczkę firmy nad Wisłą. Ulgi nie odczuwają niestety niektórzy z klientów. Zwłaszcza ci, którzy nie zadbali o backup swoich danych przechowywanych na serwerach.

Ten przykład pokazuje, jak wielkie znaczenie ma inwestowanie w backup danych, a w przypadku firm, które nie mogą sobie pozwolić na przerwy w wyświetlaniu swoich stron internetowych – współpraca z centrami danych o wyższym profilu bezpieczeństwa niż to w Strasburgu (na jego stronie internetowej nie ma informacji, by miało jakikolwiek certyfikat dotyczący standardów bezpieczeństwa w data center).

W przypadku najbezpieczniejszych centrów danych – jednym z nich jest poznańskie Beyond.pl (tam – za pośrednictwem usługi hostingowej od firmy Zenbox – są składowane dane pozwalające na bezawaryjne wyświetlanie na Waszych ekranach bloga „Subiektywnie o finansach”), gwarantowany certyfikatem czas niedostępności usług wynosi 26 minut w skali roku. Ale Magdalena Jakimiak-Szadziewicz z Beyond.pl mówiła mi ostatnio, że od czasu otwarcia centrum w 2016 r. ani przez minutę nie było ono niedostępne.

Czego uczy nas pożar w OVH?

Zawsze mnie dziwiło dlaczego płacę za usługę hostingową kilka razy więcej, niż mógłby w najtańszych firmach na rynku. Jakiś czas temu się zainteresowałem tym zagadnieniem, ale dopiero pożar serwerów OVHcloud w pełni uświadomił mi, że bezpieczeństwo danych po prostu kosztuje. Można kupić serwer tańszy, albo droższy (za 5.000 zł, albo za 30.000 zł). Można zdublować jego działanie serwerem zapasowym, albo nie. Można to postawić w ogniotrwałym, certyfikowanym budynku, albo w kontenerach, w których stały serwery OVHcloud w Strasburgu. Można ja backupować kilka razy dziennie, albo raz na kilka tygodni.

Pożar serwerowni OVHcloud to przykład na to, że dane bywają cenniejsze, niż pieniądze. Gotówka, która mogłaby spłonąć zamiast serwerów, zapewne byłaby ubezpieczona. Być może serwery też były. Ba, nawet przerwa w działaniu stron internetowych bywa obiektem ubezpieczenia (choć są to rzadkie na polskim rynku produkty). Jeśli jednak dane na tych zniszczonych serwerach nie były nigdzie skopiowane – albo były kopiowane, ale rzadko – to mówimy już o trudnych do oszacowania szkodach.

Temat wydaje się niekoniecznie pasować do „Subiektywnie o finansach”, ale wbrew pozorom jest bardzo o pieniądzach. O tych, które są zamknięte w danych, które przechowujemy w mniej lub bardziej zabezpieczonych serwerach, czy twardych dyskach i które częściej lub rzadziej backupujemy.

Zastanawiasz się, czy twoje dane są bezpieczne? Na jakich serwerach – i jak zabezpieczonych – są umieszczone twoje strony internetowe? Jak możesz sprawdzić, czy przypadkiem nie znajdują się w przypadkowych serwerowniach, nie posiadających nawet zabezpieczeń przeciwpożarowych, nie mówiąc już o innych systemach bezpieczeństwa? Zapraszam do mojego tekstu na ten temat na Homodigital.pl

zdjęcie tytułowe: abonin_DNA/Twitter