[25/04/2021] El mayor proveedor de servicios en la nube de Europa, OVHcloud, sufrió el mes pasado un incendio catastrófico que destruyó uno de sus centros de datos y dañó con humo uno vecino. Los clientes de OVHcloud con datos en el centro de datos incendiado, que tenían sus propias medidas de recuperación de desastres o que compraron los servicios de copia de seguridad y recuperación de desastres fuera del sitio que ofrece OVHcloud, han podido reanudar sus operaciones. Los que no lo hicieron perdieron datos que nunca volverán.
Algunas pérdidas fueron completas, como las descritas en Twitter por rounq.com, que todavía está esperando las copias de seguridad y la redundancia que pensaba que ya estaban en marcha, según sus tuits. Las empresas que contaban con algún tipo de copia de seguridad externa parecían volver a funcionar, como el Centro Pompidou
[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]
También parece que hay empresas que se encuentran en un punto intermedio y que han reanudado su actividad, pero también han reconocido que han perdido datos. Una de ellas es Facepunch, proveedores del juego distópico Rust, en el que los jugadores crean sus propios entornos virtuales que se almacenan como archivos en un servidor. Si los entornos que construyeron estaban almacenados en el centro de datos destruido, parecen haber desaparecido.
No existe la nube
Nada resume mejor la realidad de la computación en nube que esto: No hay nube; solo hay la computadora de otra persona. Y si ese otro es su proveedor de la nube, y sus computadoras no están debidamente protegidas, puede perjudicarle.
Recuerde que la nube no es mágica, y que nada detiene las leyes fundamentales de la física y el caos. Parece que OVHcloud tenía todo lo necesario para prevenir y detener un incendio en el centro de datos, pero resultó que no estuvo a la altura.
Recuerde que el servicio en la nube que utiliza -ya sea IaaS, PaaS o SaaS- no es más que otro centro de datos como el que podría construir usted mismo, solo que está en otro lugar gestionado por otras personas. Puede que sean los mejores en lo que hacen, pero ni ellos ni los sistemas que emplean son infalibles. Por eso siempre hay que tener planes de copia de seguridad y recuperación de desastres. Esperemos que nunca tenga que utilizarlos, pero téngalos preparados por si acaso.
Otra parte de la historia de OVHcloud que pone de manifiesto esto, es el tiempo que le está llevando al proveedor poner en línea capacidad adicional. Se trata del mayor proveedor de la nube en Europa, y todavía están luchando para reemplazar la capacidad de computación y almacenamiento que perdieron hace más de un mes. Parece que están haciendo todo lo posible, pero solo pueden construir y aprovisionar servidores con cierta rapidez. No son más que otra empresa que intenta construir un centro de datos. No hay nube; solo hay la computadora de otra persona.
Siga la regla 3-2-1
La regla 3-2-1, increíblemente básica, establece que debe tener al menos tres versiones de sus datos en dos soportes diferentes, uno de ellos fuera de las instalaciones. Y la regla se aplica a los datos almacenados en una nube pública.
Muchos tuits de clientes de OVH decían que almacenaban sus copias de seguridad en otro servidor del mismo centro de datos que se quemó, lo que significa que sus datos primarios y de copia de seguridad fueron destruidos por el incendio. Otros consideraron que era responsabilidad de OVH proteger sus datos de un incendio en el centro de datos, por lo que no tomaron ninguna medida para las copias de seguridad. (Al menos un usuario de Twitter parecía poco comprensivo con los que culpaban a OVH. @kalle_sintonen ha dicho repetidamente a la gente que tienen lo que se merecen cuando pagan por una VM barata sin redundancia, sin pagar también por un servicio opcional de copia de seguridad externa ofrecido por el proveedor).
El servicio opcional que ofrecía OVH aseguraba que las copias de seguridad se copiaban en otro centro de datos. Los clientes que optaron por ese servicio han podido pedir nuevos servidores y restaurar sus operaciones a partir de esta otra copia de seguridad. Algunos clientes no lo utilizaron y, a menos que hayan proporcionado otra copia de seguridad, sus datos han desaparecido. Las consecuencias de ignorar la regla 3-2-1 son implacables cuando ocurre algo así.
Saber si los acuerdos de servicio garantizan las copias de seguridad
Debería saber cómo se realizan las copias de seguridad de los recursos en su centro de datos privado, pero ¿sabe cómo están protegidos sus recursos en la nube? ¿Se guardan las copias de seguridad en un almacenamiento redundante, en una ubicación adicional a la del recurso del que se hace la copia de seguridad? Necesita saberlo, y esa copia de seguridad debe cumplir los requisitos de la regla 3-2-1.
Lea su acuerdo de servicio para ver qué protecciones incluye. ¿Menciona siquiera las copias de seguridad? ¿Habla de la recuperación de desastres? La mayoría de los contratos de la nube no lo hacen, y si lo hacen, especifican que las copias de seguridad y la recuperación de desastres son su responsabilidad, no la de ellos. Si ofrecen un servicio de copia de seguridad opcional, es su responsabilidad optar por él. Asegúrese de que todo lo que cree que se ofrecen está garantizado por escrito. Recuerde: si no está por escrito, no existe.
Si su contrato incluye la realización de copias de seguridad, ¿dice explícitamente cómo almacena el proveedor los datos de las copias de seguridad y si se almacenan en un sistema completamente diferente en una región y una cuenta completamente diferentes? ¿Cómo se protegerá su sistema de copias de seguridad en caso de un desastre como el incendio de OVH? ¿Podrían las copias de seguridad estar en un centro de datos vecino que podría ser dañado por el mismo incendio? Si su proveedor no tiene buenas respuestas, exija otras mejores o cambie de proveedor.
Parece que OVH se está desviviendo por ayudar a los clientes en todo lo que puede. Pero al final, si sus datos primarios y de copia de seguridad estaban ambos almacenados en el centro de datos destruido, sus datos han desaparecido para siempre. Incluso si un cliente almacenaba una copia adicional en el centro de datos vecino, también podría desaparecer debido a los daños causados por el humo. OVH está limpiando literalmente el interior de las computadoras dañadas por el humo para que vuelvan a estar en línea, pero algunos de estos sistemas podrían no recuperarse, y los datos almacenados en ellos podrían desaparecer para siempre.
Algunos proveedores de almacenamiento en la nube son transparentes en cuanto a la protección de datos. Si busca copias de seguridad y recuperación en sus sitios web, puede que encuentre una página en la que se indica que la copia de seguridad de sus datos es su responsabilidad. O puede detallar qué tipo de copias de seguridad proporcionan y dónde se almacenan esos datos.
Otros proveedores son opacos y no facilitan esa información. Intente obtener una respuesta directa sobre si las copias de seguridad y la recuperación son su responsabilidad. Si un representante del proveedor le dice que sus datos están seguros y que no tiene que preocuparse por las copias de seguridad y la recuperación, pida los detalles por escrito. Si tiene un servicio de copia de seguridad y recuperación de datos, asegúrese de que protege contra todos los desastres, incluidos los ataques electrónicos. Algo que destruya físicamente el centro de datos no es lo único de lo que hay que preocuparse. También necesita protección contra amenazas como el ransomware y los hackers que borran su cuenta.
A falta de una protección bien documentada de las copias de seguridad y recuperación de desastres incluida en su SLA, asegúrese de realizar sus propias copias de seguridad. Costará algo de dinero, pero es seguro que las empresas que lo perdieron todo el mes pasado desearían haberlo hecho.
Basado en el artículo de W. Curtis Preston (Network World) y editado por CIO Perú
W. Curtis Preston es un experto en respaldo, almacenamiento y recuperación; habiendo trabajo en tal campo desde 1993. Ha sido un usuario final, consultor y analista, y recientemente se unió al equipo de Druva, una empresa de protección de datos basada en la nube.