Backup SaaS: lezioni dal fuoco del data center di OVHcloud

Nelle prime ore di mercoledì 10 marzo 2021, un incendio ha distrutto o danneggiato quattro importanti data center gestiti da OVHcloud, la società francese che è il più grande operatore europeo di infrastrutture cloud.

La conflagrazione a Strasburgo, nella Francia orientale, ha distrutto milioni di siti Web in Europa e Africa, inclusi portali di agenzie governative, banche, rivenditori, siti Web di notizie e circa il 2% dell’intero dominio del paese .FR. Nonostante una risposta rapida, 100 vigili del fuoco locali non sono stati in grado di contenere l’incendio né di identificarne la causa.

Backup necessario per i dati SaaS

Oltre ai siti Web disattivati, molti clienti OVHcloud hanno segnalato interruzioni prolungate della posta elettronica e significative perdite di dati. A mezzogiorno, OVHcloud aveva comunicato ai principali clienti che avrebbero dovuto attivare i loro piani di ripristino di emergenza e, entro la sera, aveva annunciato che due dei data center interessati non avrebbero ripreso le operazioni fino a lunedì 15 marzo e un terzo sarebbe rimasto offline fino a venerdì, 19 marzo. Il quarto sembra essere stato completamente distrutto. I centri di Strasburgo erano tra i 17 data center di OVHcloud in Francia e 32 nel mondo.

L’orribile incendio arriva in un momento in cui molte aziende e istituzioni governative stanno spostando sempre più i loro processi aziendali critici e i dati associati alle applicazioni SaaS in esecuzione su un’infrastruttura cloud fornita da OVHcloud, Amazon, Microsoft, Google e simili. E mentre i grandi fornitori di cloud sono in grado di eseguire un failover abbastanza rapido e di condividere il carico con gli altri data center, le interruzioni sperimentate dai clienti di OVHcloud dimostrano che, per impostazione predefinita, tali fornitori non si assumono la responsabilità di fornire resilienza simile per applicazioni e dati. Come azienda, puoi effettivamente affidare in outsourcing l’hardware e i sistemi operativi del tuo data center a un fornitore di servizi cloud, ma hai comunque la responsabilità di proteggere i tuoi dati.

Considerando il ripristino di emergenza

L’incendio di OVHcloud è un esempio da manuale del tipo di disastro naturale o provocato dall’uomo per il quale sono progettati scenari di ripristino di emergenza. In un’era di cambiamenti climatici, la probabilità di tali eventi sta aumentando in tutto il mondo, con siccità che aumentano le possibilità di incendi, eventi meteorologici distruttivi come tornado e uragani che aumentano in violenza e frequenza e innalzamento del livello del mare che minaccia un aumento delle inondazioni delle aree costiere.

Ma questi non sono gli unici potenziali disastri che possono portare alla perdita o alla distruzione dei dati. Bande di criminali informatici sempre più sofisticate eseguono centinaia di migliaia di attacchi di malware ogni giorno in tutto il mondo, molti dei quali utilizzano ransomware per bloccare per sempre i dati aziendali se non viene pagata una tassa di estorsione. Gli attori statali ostili hanno lanciato attacchi sofisticati su larga scala alle catene di fornitura del software e ai server di posta elettronica più diffusi che hanno il potenziale per bloccare centinaia di migliaia di applicazioni critiche.

L’anno scorso ha visto anche un forte aumento del numero di incidenti di perdita di dati a causa di errori di configurazione non dannosi commessi dal personale tecnico. Molti di questi possono essere attribuiti alla loro inesperienza con la gestione degli archivi di dati nel cloud in cui le aziende si sono affrettate a migrare in seguito alla pandemia e all’impennata del lavoro remoto. Per molte aziende, soprattutto quelle più piccole, un’interruzione di giorni o settimane causata da disastri è una minaccia esistenziale per l’azienda.

Pensiero finale

L’incendio di OVHcloud è un promemoria tempestivo che le aziende di ogni dimensione dovrebbero rivedere i loro piani di protezione dei dati e di ripristino di emergenza per garantire che proteggano adeguatamente le loro applicazioni SaaS dai tempi di inattività ei dati associati da danni o distruzione.

Scarica il White Paper