È passata molto tempo dall’incendio che ha danneggiato alcuni dei server a Strasburgo di OVHcloud, uno dei principali cloud provider europei. OVHcloud è una grande azienda e, pur con dimensioni non paragonabili ai colossi della nuvola come AWS, Microsoft e Google, è uno dei punti di riferimento per le aziende di ogni dimensione in Europa. Offre servizi accessibili anche al mondo delle PMI ed è uno dei membri di Open Cloud Foundation, associazione che si batte contro il vendor lock in, promuovendo l’interoperabilità delle soluzioni. Comprensibile quindi la preoccupazione di molti, che sono rimasti stupiti nel constatare che alcuni dati non saranno recuperabili.
Ma come? Il cloud non doveva risolvere proprio questa tipologia di problemi? In parte sì, ma la nuvola non è solo un grande archivio dove conservare i backup dei propri dati, ma qualcosa di molto più complesso, attraverso la quale vengono erogati ai clienti sia servizi di calcolo sia di storage. Ma un conto è appoggiarsi a dei servizi, un altro è affidare completamente la sicurezza dei propri dati a un solo sistema, sia esso un hard disk esterno, un nastro, un NAS o, appunto, i servizi cloud.
La causa dell’incendio potrebbe essere un UPS riparato la mattina stessa
Il giorno successivo all’incendio, Octave Klaba, chairman di OVHcloud, ha condiviso un video su Youtube scusandosi coi clienti per quanto successo e cercando di ricostruire l’accaduto. Non ci sono ancora certezze ma pare che la causa primaria sia da ricercare in uno degli UPS, al quale è stata fatta manutenzione la mattina precedente all’incendio. Qualcosa deve essere andato storto durante le riparazioni dal momento che sembra che tutto si sia propagato proprio dal gruppo di continuità appena riparato. Gli allarmi antincendio hanno funzionato, ma il personale ha dovuto rapidamente evacuare il data center SBG2 che non era più sicuro e, nonostante l’arrivo dei pompieri, le fiamme si sono estese ai data center adiacenti, SBG1, SBG3 ed SBG4, prima di essere domate. Seguendo questo link è possibile verificare la situazione dei vari servizi, ed è subito evidente che i danni più gravi – con dati persi definitivamente – sono relativi ai data center SBG1 ed SBG2, che ospitavano snapshot di sistemi, backup e istanze di public cloud.
Alcuni backup persi per sempre, ma la colpa non è “del cloud”
Andando a guardare la lista dei servizi e dati non più recuperabili, è possibile notare una grande quantità di snapshop e backup, inclusi alcuni i backup del data center stesso gestiti tramite Managed Veeam Backup. Qualcuno potrebbe alzare il sopracciglio, chiedendosi come è possibile che i backup risiedessero nella stessa struttura, o in quelle adiacenti e non ci fossero repliche sulle altre regioni, ma questa non è una mancanza di OVHcloud, bensì una precisa scelta dei clienti che per imperizia, incoscienza o voglia di spendere il meno possibile, non hanno attivato un piano di Disaster Recovery, che volendo può essere acquistato presso il provider stesso (è basato su Zerto). Chi ha avuto l’accortezza di attivarlo ha chiaramente sperimentato dei disservizi, ma non ha perso un singolo bit, dal momento che tutti i dati erano replicati su altre infrastrutture. Certo, i servizi sono caduti e sono rimasti inaccessibili per alcune ore, ma chi è stato più prudente, facendo un’attenta analisi del rischio, ha potuto recuperare tutte le sue informazioni.