信息化觀察網(wǎng)

在OVHcloud公司在法國的一個(gè)數(shù)據(jù)中心上個(gè)月被燒毀之后，那些無法確保正確備份云數(shù)據(jù)的企業(yè)以一種令人震驚的方式了解了失去數(shù)據(jù)的后果。

據(jù)報(bào)道，歐洲規(guī)模最大的云計(jì)算提供商OVHcloud公司在上個(gè)月遭遇了一場災(zāi)難性火災(zāi)，該公司的一個(gè)數(shù)據(jù)中心完全燒毀，并且其產(chǎn)生的濃煙還損壞了相鄰的另一個(gè)數(shù)據(jù)中心的IT設(shè)施。對(duì)于一些已經(jīng)采用災(zāi)難恢復(fù)措施或已購買了OVHcloud公司提供的異地備份和災(zāi)難恢復(fù)服務(wù)的客戶來說，可以通過備份數(shù)據(jù)恢復(fù)運(yùn)營。那些沒有進(jìn)行數(shù)據(jù)備份的客戶可能再也找不回丟失的重要數(shù)據(jù)。

根據(jù)OVHcloud公司在推特上發(fā)布的一些內(nèi)容，這對(duì)其客戶已經(jīng)造成一些損失，例如rounq網(wǎng)站的一些數(shù)據(jù)全部丟失。擁有某種類型的異地備份的客戶重新開始運(yùn)營，例如蓬皮杜藝術(shù)中心。

還有一些客戶恢復(fù)了業(yè)務(wù)運(yùn)營，但也承認(rèn)丟失了一些數(shù)據(jù)。其中之一就是反烏托邦多人賽車游戲Rust Racers的提供商Facepunch公司，該游戲涉及玩家創(chuàng)建自己的虛擬環(huán)境，這些虛擬環(huán)境以文件形式存儲(chǔ)在服務(wù)器上。如果他們構(gòu)建的虛擬環(huán)境存儲(chǔ)在已損壞的數(shù)據(jù)中心中，則這些虛擬環(huán)境將不復(fù)存在。

“沒有云，只有別人的電腦”，沒有什么比這更能概括采用云服務(wù)面臨的現(xiàn)實(shí)了。而且，如果某一企業(yè)的云計(jì)算提供商的數(shù)據(jù)中心受損，并且其數(shù)據(jù)沒有得到適當(dāng)保護(hù)的話，則將會(huì)損害該企業(yè)的業(yè)務(wù)運(yùn)營。

人們需要記住的是，云計(jì)算并不是靈丹妙藥，沒有什么能夠阻止物理和虛擬的基本定律。表面上看，OVHcloud公司擁有預(yù)防和阻止數(shù)據(jù)中心火災(zāi)所需的一切要素，但事實(shí)證明并不是這樣。

企業(yè)采用的云計(jì)算平臺(tái)(無論是IaaS、PaaS還是SaaS)都是某種數(shù)據(jù)中心，就像企業(yè)自己構(gòu)建的數(shù)據(jù)中心一樣，企業(yè)運(yùn)營的業(yè)務(wù)只是在第三方的服務(wù)器上運(yùn)行。這些云計(jì)算供應(yīng)商所采用的系統(tǒng)并不都是絕對(duì)可靠的。這就是企業(yè)應(yīng)該制定備份和災(zāi)難恢復(fù)計(jì)劃的原因，為此一定要做好準(zhǔn)備。

在OVHcloud公司的數(shù)據(jù)中心發(fā)生火災(zāi)事件之后，人們需要考慮的另一個(gè)問題是，云計(jì)算提供商需要花費(fèi)多少時(shí)間才能增加更多容量。OVHcloud公司是歐洲最大的云計(jì)算提供商，目前正在竭盡全力彌補(bǔ)一個(gè)月前丟失的計(jì)算和存儲(chǔ)容量。雖然他們可以更快地構(gòu)建和配置服務(wù)器，但他們?nèi)匀恢皇且患覙?gòu)建和運(yùn)營數(shù)據(jù)中心的運(yùn)營商，并沒有更好的辦法。

存儲(chǔ)數(shù)據(jù)需要遵循“3-2-1”規(guī)則

存儲(chǔ)數(shù)據(jù)采用的“3-2-1”規(guī)則表明，企業(yè)應(yīng)該在兩種不同的存儲(chǔ)介質(zhì)上至少擁有三個(gè)數(shù)據(jù)副本，其中之一是非現(xiàn)場的數(shù)據(jù)副本。這個(gè)規(guī)則也適用于存儲(chǔ)在公有云中的數(shù)據(jù)。

OVH公司的一些客戶在發(fā)布的推文中表示，他們將備份數(shù)據(jù)存儲(chǔ)在同一數(shù)據(jù)中心中的另一臺(tái)服務(wù)器上，這意味著他們的主數(shù)據(jù)和備份數(shù)據(jù)被大火燒毀。其他客戶則認(rèn)為OVH公司有責(zé)任保護(hù)其數(shù)據(jù)免受數(shù)據(jù)中心火災(zāi)的影響，而他們根本沒有為數(shù)據(jù)備份做好任何準(zhǔn)備。一些客戶開始指責(zé)OVH公司沒有提供可選的異地備份服務(wù)。

OVH公司提供的備份服務(wù)可經(jīng)確保將備份數(shù)據(jù)復(fù)制到另一個(gè)數(shù)據(jù)中心。選擇該服務(wù)的客戶已經(jīng)能夠訂購新服務(wù)器并從其他備份數(shù)據(jù)中恢復(fù)其業(yè)務(wù)運(yùn)營。但有一些客戶沒有選擇這種服務(wù)，除非他們自己采用其他備份措施，否則他們的數(shù)據(jù)將不復(fù)存在。當(dāng)發(fā)生這種情況時(shí)，忽略3-2-1規(guī)則的后果是重大的。

了解服務(wù)協(xié)議確保8是否有備份

企業(yè)可能知道如何在內(nèi)部部署數(shù)據(jù)中心中備份資源，但是知道如何保護(hù)云中的備份資源嗎?是否將備份數(shù)據(jù)存儲(chǔ)在冗余存儲(chǔ)設(shè)備中?人們需要知道的是，云備份必須滿足3-2-1規(guī)則的要求。

企業(yè)需要了解簽署的服務(wù)協(xié)議以了解其中包含的保護(hù)條款。例如，服務(wù)協(xié)議提到備份事項(xiàng)了嗎?討論災(zāi)難恢復(fù)嗎?大多數(shù)合同都沒有這些條款。如果有，這些合同通常指定備份和災(zāi)難恢復(fù)是客戶自己的責(zé)任，而不是他們的責(zé)任。如果他們有可選的數(shù)據(jù)備份服務(wù)，則企業(yè)有責(zé)任選擇加入。并需要確保以書面形式保證提供的所有內(nèi)容。

如果企業(yè)的合同確實(shí)包含備份數(shù)據(jù)的服務(wù)，則要明確說明云計(jì)算供應(yīng)商如何存儲(chǔ)備份數(shù)據(jù)，以及是否將其存儲(chǔ)在完全不同的系統(tǒng)中、完全不同的區(qū)域和帳戶中?他們的備份系統(tǒng)將如何在數(shù)據(jù)中心火災(zāi)等災(zāi)難中保護(hù)企業(yè)的數(shù)據(jù)?備份數(shù)據(jù)是否位于可能被同一火災(zāi)損壞的相鄰數(shù)據(jù)中心中?如果企業(yè)的云服務(wù)提供商不能提供滿意的回答，則需要考慮更換云計(jì)算提供商。

OVH公司目前正在竭盡全力向客戶提供幫助。但是如果客戶的主要數(shù)據(jù)和備份數(shù)據(jù)都存儲(chǔ)在已經(jīng)損壞的數(shù)據(jù)中心中，則其數(shù)據(jù)將永遠(yuǎn)消失。即使客戶在其附近的數(shù)據(jù)中心中存儲(chǔ)了額外的副本，由于煙霧損壞，這些數(shù)據(jù)也可能消失。OVH公司正在修復(fù)和清理受到煙霧破壞的服務(wù)器，以使它們恢復(fù)在線狀態(tài)，但是其中一些服務(wù)器可能無法修復(fù)，并且存儲(chǔ)在其中的數(shù)據(jù)可能永遠(yuǎn)消失。

一些云存儲(chǔ)供應(yīng)商對(duì)數(shù)據(jù)保護(hù)的服務(wù)條款是對(duì)外公開的。如果在他們的網(wǎng)站上搜索備份和恢復(fù)條款，則可能會(huì)發(fā)現(xiàn)在供應(yīng)商企業(yè)網(wǎng)站上指出數(shù)據(jù)備份是客戶自己的責(zé)任?；蛘撸赡軙?huì)詳細(xì)說明提供哪種備份服務(wù)以及該數(shù)據(jù)的存儲(chǔ)位置。

也有一些云存儲(chǔ)供應(yīng)商的服務(wù)條款是不透明的，因此無法直接獲得這些信息。如果供應(yīng)商表示客戶的數(shù)據(jù)是安全的，并且客戶無需擔(dān)心備份和恢復(fù)，則需要以書面形式獲取承諾。如果云存儲(chǔ)供應(yīng)商確實(shí)有備份和災(zāi)難恢復(fù)服務(wù)，需要確保其提供的服務(wù)可以抵御包括網(wǎng)絡(luò)攻擊在內(nèi)的所有災(zāi)難。數(shù)據(jù)中心的物理破壞并不是云存儲(chǔ)供應(yīng)商唯一需要擔(dān)心的事情，還需要防御勒索軟件和黑客刪除帳戶等威脅。

如果服務(wù)等級(jí)協(xié)議(SLA)中沒有完善的備份和災(zāi)難恢復(fù)保護(hù)的承諾，那么企業(yè)需要自己實(shí)施備份措施。雖然這可能花費(fèi)一些資金，但在此次事件中損失慘重的企業(yè)肯定希望自己在以前能夠這么做。