Адрес для входа в РФ: exler.wiki

Показательная история с крупнейшим провайдером

29.03.2023 13:00  12767   Комментарии (123)

Я читал про историю с крупнейшим европейским хостинг-провайдером OVHcloud, чей дата-центр SBG2 загорелся в ночь на 10 марта 2021 года, сгорел почти полностью, при этом также сильно пострадал соседний дата-центр SBG1. 

В OVHcloud говорили, что пострадало где-то 15 тысяч клиентов, однако компания Data Centre Dynamic утверждала, что пострадало около 65 тысяч клиентов, многие из которых потеряли все свои данные и, соответственно, бизнес.

При этом там сразу начались серьезные скандалы, потому что OVHcloud в качестве компенсаций потерь предлагала только ваучеры на получение их провайдерских услуг на сумму в 900 евро.

А доклад местной пожарной службы, опубликованный через год после происшествия, просто шокировал: в дата-центре были деревянные перекрытия, отсутствовала автоматическая система пожаротушения, отсутствовала возможность централизованного отключения питания, система вентиляции способствовала распространения огня - в общем, сплошная жесть.

Против OVHcloud были поданы коллективные и индивидуальные иски, и вот некоторые результаты. При этом выяснились совершенно удивительные вещи:

Так, компания Bati Courtage, занимающаяся коммерческой недвижимостью, использовала VPS и в результате пожара потеряла веб-сайт, а также данные клиентов, информацию о франшизах и сведения подрядчиках. Всё это было потеряно потому, что оплаченные резервные копии хранились в том же сгоревшем ЦОД. Компания потребовала €6,5 млн, но суд обязал выплатить €100 тыс., поскольку договором предусматривалось, что копии просто будут храниться в помещении, «физически изолированном» от VPS, а не в каком-то другом ЦОД.

В случае с Bluepad, предоставлявшей SaaS-услуги, компания платила за рабочий сервер в SBG1 и резервный в SBG2, но оказалось, что оба на деле находились в SBG2. Более того, OVHcloud буквально уничтожила данные Bluepad трагикомическим образом. Информация сохранилась после пожара, но инженеры OVHcloud включили сервер до его возвращения владельцам и автоматический скрипт, признав данные «устаревшими», удалил их, оставив Bluepad ни с чем. Bluepad потребовала компенсацию в размере €330 тыс.

Гениально, да? Люди платили большие деньги за хранение резервных копий в другом дата-центре - их хранили в одном. И даже когда хранили в другом, тот находился по соседству с первым и пострадал вместе с ним. А уж уничтожение чудом сохранившихся данных скриптом - это совершенно гениально!

Какой вывод? Не храните, граждане, все яйца у одного провайдера! Делайте бэкапы в другие места - так намного надежнее! Даже у самого крупного провайдера могут погореть ваши данные, причем, как показала практика, даже в том случае, если вы специально оплачиваете резервное хранение.

Комментарии 123

В давние, еще дооблачные времена, у меня в презентациях "самой лучшей в мире СУБД" всегда был слайд о пользе и важности резервных копий (опции тоже надо продавать) с весьма мотивирующим фактом:

"97% компаний, полностью потерявших свою рабочую базу данных, теряют клиентов и разоряются в течении года."
30.03.23 14:26
0 1

Используя облака, ты доверяешь свои данные дяде под честное слово. Даже если в договоре прописано всё, включая ядерную войну. Обязательно найдётся умник, который бекапы будет хранить на том же СХД, где и основные данные. А с него какой спрос?
"- Вы уронили бомбардировщик стоимостью 2 миллиарда долларов!
- Да. И я выплачиваю за это по десятке с каждой зарплаты." (с) Hot Shots
30.03.23 21:30
0 0

Облака, белогривые лошадки!
Облака, что вы мчитесь без оглядки?
Не смотрите вы, пожалуйста, свысока,
А по небу прокатите нас, облака!
29.03.23 22:25
0 0

Насчет деревянных перекрытий как-то очень сомнительно. ИМХО такие перекрытия могут быть только в очень старых домах или в современных дачах/коттеджах. В зданиях как на фото обычно монолитные железобетонные перекрытия.
29.03.23 22:18
0 2

У них в этом датацентре сервера стоят в морских контейнерах с кондиционерами.
02.04.23 04:34
0 0

Переоблицованая старая фабрика?
30.03.23 09:06
0 3

может, перегородки имелись в виду?
Ну и перегородки из дерева тоже в зданиях подобного назначения не делают.
30.03.23 01:41
0 0

может, перегородки имелись в виду?
29.03.23 22:23
0 1

Ну, вообще-то, у бизнеса мог бы быть disaster response plan, и не только в отношении своих заводов и пароходов, но и для внешних дата-центров.
29.03.23 18:19
0 3

29.03.23 17:20
0 8

A less extreme option: have another coffee.
29.03.23 22:34
0 2

Ага
29.03.23 17:26
0 8

Бакап Шрёдингера: ты не знаешь, жив он или нет пока не нужно восстановить.
gab
29.03.23 17:18
0 0

Работал у нас одни админ, которых хранил бэкапы на одном диске с базой.
29.03.23 16:53
0 0

29.03.23 16:45
0 18

Свежачок. Пользуемся услугами одной известной компании по сбору логов и предоставлению услуг мониторинга. Произошло некое событие, все правила были определены верно и выполнились - а нотификация пришла только через полтора часа. Ответ саппорта "к сожалению, мы не ведем логов нотификаций и не можем установить причину задержки".
29.03.23 15:35
0 0

Как это не в SLA? Суть именно в нём.

Хранят ли они что-то и как – это их внутреннее дело, оно вообще никого не касается, если не оговорено иного (например, впн обещает не хранить логи, а хранит). Всё, что они должны, это обеспечивать выполнение контракта. Ответ саппорта вообще может быть враньём по сотне причин, от не владения вопросом до нежелания выносить неприглядные детали на публику.

Только SLA.
30.03.23 08:35
0 0

Суть не в SLA - хотя он явно не "90 минут". Суть в том, что компания по обработке логов и метрик - не пишет (или не хранит) логи своих собственных сервисов.
30.03.23 00:26
0 0

А SLA что говорит?
29.03.23 15:41
0 0

И как это все реализовать? Шифрование, еще и хранение на двух серваках и кто их знает, купишь облачный хостинг в разных местах, а окажется что они в одном..
29.03.23 15:15
0 0

Ну, Амазоновский ледник можно использовать -- медленно, зато дёшево и подойдёт для восстановления в таких крайних случаях.
29.03.23 17:41
0 1

А канал для этой всей радости? Ну то есть сам подход верный, но подводные грабли там тоже есть.
плюс помещение, плюс все это правильно настроить и поддерживать, чтобы работало. А то будет как всегда (см. обсуждение про бэкап, включенный через полгода).
29.03.23 15:44
0 2

Хард драйвы очень дешёвые. Можно локально бэкапить. Сто терабайт будет стоить всего около $1000.
А канал для этой всей радости? Ну то есть сам подход верный, но подводные грабли там тоже есть.
29.03.23 15:41
0 1

И как это все реализовать? Шифрование, еще и хранение на двух серваках и кто их знает, купишь облачный хостинг в разных местах, а окажется что они в одном..
арендовать место у большой тройки в заведомо другом регионе.
29.03.23 15:40
0 0

Хард драйвы очень дешёвые. Можно локально бэкапить. Сто терабайт будет стоить всего около $1000.
29.03.23 15:38
0 3

Импорто мать его замещение....

Правда на РБК говорится о 2-х миллиардах прибыли в 2021 году - но всё-таки о прибыли.

РБК

Ну всё же дали в руки! Практически все продукты в Маке давно российские за малым исключением.
Ну как так-то????
29.03.23 15:13
1 14

Гуглить что? Как я жил в РФ в 2021 году)? Меня вроде память пока не настолько подводит. Никто никуда не закрывался в 2021. Даже типа обязательный куар-код от вакцины или 6 месяцев от болезни, спрашивали в 2 из 10 заведений.
111
31.03.23 22:34
0 0

Особенно в России, ага-ага. Прям по домам сидели как зайки.
А вы погуглите. Я это сделал.
Особенно в России, ага-ага. Прям по домам сидели как зайки.
При чем здесь "сидели по домам" если закрывались?
31.03.23 21:26
0 0

Потому что в 21 был Макдональдс и пандемия с карантинами
Особенно в России, ага-ага. Прям по домам сидели как зайки.
а в 22-м была "... точка" и отсутствие запретов.
И от трёх до шести месяцев реального простоя, упомянутого в том же тексте, который вы якобы читали.
111
31.03.23 17:24
0 0

допиздёржки - это не фотошоп?
30.03.23 14:14
0 0

А вы новость-то саму в РБК прочитали? Или чукча он того?
Да, прочитал.
Сравнение показателей 2022 года с 2021 годом некорректно
Конечно некорректно. Потому что в 21 был Макдональдс и пандемия с карантинами - а в 22-м была "... точка" и отсутствие запретов.
30.03.23 08:54
0 2

Думаешь - украли? А по-моему врожденная криворукость.
только руки тут ни при чем.
30.03.23 06:02
0 0

Просто российское пальмовое масло очень дорогое
заменят на минеральное. Как когда-то на Запорожстали на стане 1680, который итальянцы поставили, заменили.
30.03.23 06:00
0 0

Казино все были подментованы, как и игровые автоматы ранее. А потом оказалось, что дербанить бюджеты выгодее, чем дербанить клиентов казино.
30.03.23 05:15
0 0

А вы новость-то саму в РБК прочитали? Или чукча он того?
"«Сравнение показателей 2022 года с 2021 годом некорректно, так как предприятия сети не работали с середины марта до июня и постепенно переоткрывались вплоть до конца сентября. Компания много инвестировала в переоткрытие предприятий, кроме того, не сразу были перезапущены все позиции меню и сервисы — к примеру, доставка»
Ну и как бы за проданный бизнес ещё следовало заплатить, хоть и дисконтом.

"Говор рассказал, что корпорация McDonald's платила только зарплату сотрудникам.

«Арендная плата, расплата с поставщиками - это ничего не было уплачено. Я вас уверяю, это огромная сумма, которую я должен ещё внести, это у нас в договоре имеется», - сказал он.

В этом году бизнесмен оценил предстоящие затраты на сеть в 6,5-7 миллиардов рублей. Об этом сообщает "Рамблер". Далее: finance.rambler.ru
111
29.03.23 22:06
1 1

С прибыли ж надо налоги платить, чего они дураки? Чай не глупые пиндосы. Соображают.

Якобы в 2000х все казино в Москве были убыточны.
29.03.23 21:39
0 0

Не боишься, что забанят?
Все человеки разумные боятся.
В данном случае это пример такого же вопиющего непрофессионализма - как и описанные ситуации с бэкапами.
Как в анекдоте - "Музыка навеяла"
29.03.23 18:41
0 0

Не боишься, что забанят?
29.03.23 18:13
0 1

Чет сомневаюсь, есть менее сложные методы, чем поджечь дата-центр с перекрытиями из дерева и без системы пожаротушения, и с вентиляцией разгоняющей огонь по зданию.
29.03.23 17:25
0 1

А по-моему врожденная криворукость
Просрать можно конечное количество денег, просер требует все же какой-то деятельности, а она чисто случайно может даже прибыль дать.
У воровства таких лимитов нет.
29.03.23 17:25
0 1

ХЗ какие у них изначальные расходы были при передаче.
Дали-то в руки тем, кто управлял некоторыми маками. Т.е. надо смотреть на 23-й год.
29.03.23 17:22
0 1

А не надо думать, избыточно это = "15 тысяч клиентов" не могли ошибаться. Просто часть руководства во многих компаниях до сих пор думает о данных по-старинке, дайте нам бэкап на сдачу от доски для конференций.

выводят деньги и рисуют убытки
еще со времен юкоса все поняли что управлять нужно долгами
29.03.23 17:21
0 2

"да норм все будет, не ссы"
Вот я почему-то думаю что с таким подходом воровство уже ничего не меняет

Пригожин там свои точки откроет, опыт кейтеринга за плечами.

Воровство и "да норм все будет, не ссы" рождают вот такие убытки.

о масштабах воровства.
Думаешь - украли?
А по-моему врожденная криворукость.
29.03.23 16:30
0 2

Ну как так-то????
Ну зато дает приблизительное представление о масштабах воровства.
29.03.23 16:28
0 4

«Допиздержки» — это название рубрики, видимо? «Р» тогда надо убрать
29.03.23 16:13
0 8

начнут экономить на продуктах, персонале и оборудовании
Так сейчас, насколько я понимаю - еще даже экономить не начинали. Страшно представить будующее...

Ожидаемый результат. Сейчас, как это водится в отечественных реалиях, начнут экономить на продуктах, персонале и оборудовании... Убыток будет не 11, а 20. А потом все это тихо сдохнет.

Просто российское пальмовое масло очень дорогое
Ну да. Я как-то и не подумал.
В Якутии и Архангельске пальмы видать урожай маленький дают
29.03.23 15:33
0 15

Импорто мать его замещение....Правда на РБК говорится о 2-х миллиардах прибыли в 2021 году - но всё-таки о прибыли.РБКНу всё же дали в руки! Практически все продукты в Маке давно российские за малым исключением.Ну как так-то????
Просто российское пальмовое масло очень дорогое
29.03.23 15:23
0 4

Фи такими меркантильными категориями мыслить. Главное что показали что могут и без проклятых американцев. А деньги... Ну что им бюджет не компенсирует?
29.03.23 15:17
0 1

Это реклама послезавтрашнего праздника? )
Всемирный день бэкапа
29.03.23 15:04
0 2

Всемирный день бэкапа
Всегда наступает после всемирного дня факапа.
29.03.23 22:25
0 0

Какой-какой там Tier был, говорите?
29.03.23 14:27
1 4

А доклад местной пожарной службы, опубликованный через год после происшествия, просто шокировал:
Наверное, есть два вида Пожарников. Одни из "пожарнадзоров", которые подписывают акты о соответствии нормам и выдают сертификаты на здания в которых этой самой пожарной безопасности потом не оказывается
Другие - которые разбирая головешки, обнаруживают, что пожарной безопасности там не было.
Или это одни и те же, просто они играют за две стороны?
29.03.23 14:06
0 3

В отечественном пожнадзоре разные. Отдельно инспекторы надзора, отдельно пожарные, которые именно тушат, отдельно дознаватели.
Лапки мохнут, ессно, в основном, у первых. Факапы со Сбером во Владике, Лошадью в Перми, Вишней в Кемерово и их последствия немного ситуацию исправляют (при этом, правда, ещё и с приговорами по душу вторых), но не полностью.
111
29.03.23 22:00
0 0

...Или это одни и те же?
К счастью, нет
29.03.23 14:48
0 0

Наверное, есть два вида Пожарников.
Ага, пожарные и пожарники. 😄
29.03.23 14:12
0 8

К слову OVH был ультра-дешевым хостингом, меня до этого случая просто удивляли их цены, настолько они были низкие. Но теперь всё ясно стало
29.03.23 13:54
0 12

Ой, этот персонаж по-прежнему теме же занимается? Я ж его еще 30 лет назад помню.

29.03.23 18:40
0 1

Ну вот нас не смутили. Но у нас и сервера были географически распределены по разным датацентрам, и пожар нас задел, но не напряг - развернули новые машины в других ДЦ, накатили бэкапы, и все нормально. А вот те, кто все еще не делают бэкапы - ССЗБ.
29.03.23 17:57
0 10

Странно, что самые низкие цены по рынку не смутили клиентов. Хотя, - а бэкапы? - вот тебе пяток на водку и пошел отсюда вон, время делать бабки!))

Нужен датацентр для бекапов, на Марсе.
И второй, на Венере.
Луну не предлагать.
29.03.23 13:23
0 1

У амазона есть такая фигня, Snow Family, и конкретно вот это - Snow Mobile ((aws.amazon.com так что это даже и не шутка никакая. И в экзаменах на тему "выбрать самое эффективное для трансфера" хватает вопросов.
30.03.23 18:17
0 1

Уже было - классическая FIDOшная "задачка" про камаз с ЦД болванками
Совершенно верно - именно этим и навеяна идея. Только там доставка трафика - а здесь на этой же идее - циклический бэкап
30.03.23 12:43
0 0

Есть идея проще и реализуема вотпрямщас.
К каждому поезду на Транссибе цепляем вагон с хардами и катаем по кругу по маршруту Москва - Владивосток. В Москве заливаем свежие бэкапы...
Уже было - классическая FIDOшная "задачка" про камаз с ЦД болванками и какую пропускную способность это дает
30.03.23 11:35
0 0

Или затребуют свежих. 😄
Всё уже было в Симпсонах Футураме.
29.03.23 17:35
0 4

бэкапы порнхаба.
В индустрии это называется дистрибутивы линукса.
29.03.23 17:11
1 2

Можно еще на свою фирму завести уголовное дело, и в рамках этого дела потребовать весь трафик за последнее время, записанный СОРМом
29.03.23 16:11
0 11

У меня есть офигенная идея. Надо просто поставить мощный лазер и через него излучать бэкапы в небо, например, на альфу кентавра.
Есть идея проще и реализуема вотпрямщас.
К каждому поезду на Транссибе цепляем вагон с хардами и катаем по кругу по маршруту Москва - Владивосток. В Москве заливаем свежие бэкапы...
29.03.23 15:54
0 5

А лет через несколько прилетят инопланетяне и набьют всему человечеству лицо за бэкапы порнхаба.
Или купят премиум-подписку.
29.03.23 15:39
0 3

А лет через несколько прилетят инопланетяне и набьют всему человечеству лицо за бэкапы порнхаба.
Или затребуют свежих. 😄
29.03.23 14:59
0 5

Ну почему сразу набьют-то )) Может спасибо скажут ))) А может воплощать в жизнь прилетят )))

Надо просто поставить мощный лазер и через него излучать бэкапы в небо, например, на альфу кентавра.
А лет через несколько прилетят инопланетяне и набьют всему человечеству лицо за бэкапы порнхаба.
29.03.23 14:41
0 10

У меня есть офигенная идея. Надо просто поставить мощный лазер и через него излучать бэкапы в небо, например, на альфу кентавра. Дальше, смотрите: изобретаем варп-двигатель, прыгаем в нужную точку пространства и принимаем нужный пакет. Автоматически - за любую дату, потому что скорость света конечна, просто нужно подобрать правильную остановку. Неба дофига, хватит всем, ну кроме тик-тока, конечно.
29.03.23 14:33
1 18

Если завтра взорвется Солнце, то до орбиты Нептуна будет все уничтожено. Так что Марс - ненадежно, тем более - Венера.
Лучше хранить бэкапы не в нашей галактике. А то мало ли что тут случится...
29.03.23 14:25
0 6

Ну AWS и Azure предлагают варианты репликации данных в другой географический регион, гугл в меньшей степени, но тоже есть. Надеюсь, не врут. Что конкретно обещал этот OVH надо читать.
Так-то, конечно, все думают, что пожары и землетрясения их не касаются.
29.03.23 13:18
0 2

У AWS есть такой веселый сервис - Kinesis - от которого зависит работоспособность чуть ли не всех остальных. А еще - он используется для актуализации странички статуса, рассылки оповещений и так далее. Если/когда он падает - у вас ничего не работает и вы об этом не знаете.
29.03.23 15:42
0 0

Локальные копии должны быть. Должна быть хотя бы пара серверов с накопителями и бекапами в офисе. Но айтишники и эффективные менеджеры говорят, что это все вчерашний день. Ну пусть и дальше хранят данные неизвестно где.
29.03.23 13:14
3 6

Ага. У большинства проектов такие жирные объёмы - это именно сырые данные для аналитики. Чаще, правда, не с железок, а торговой.

Но (опять же, не про всех говорю, и практически точно не про вас) есть ещё факторы:

- аналитика - всё ж побочная деятельность, если она слетает, бизнес на некоторое время потеряет в марже, но не разлетится в щепки тут же;

- часто история хранится годами, хотя модели учитывают со значимыми весами только свежее, так что бэкапить нужно опять же не всё;

- по той же причине потерянные данные очень быстро заместятся новыми, так что жить без аналитики бизнесу придётся сравнительно недолго.
30.03.23 09:20
0 1

Это ты так мягко назвал приход маски-шоу в офис с физическим изъятием локальных серверов с бекапами?
это местные особенности ведения бизнеса ) Про них тоже подумал, но решил не упоминать, хотя направление правильное - сервер с бухданными и прочим важным, не должен находится в том же помещении, что и офис. В идеале, да. И еще иметь способность максимально окирпичиться по команде, а также бэкап в какой-нибудь далекой солнечной стране.
Политические - это когда тебе провайдер обрубит доступ в облако, потому как страна стала нон-грата. Оно, конечно, не моментально и не пожар, но попрыгать придется.
29.03.23 18:37
0 0

правда, остаются политические риски.
Это ты так мягко назвал приход маски-шоу в офис с физическим изъятием локальных серверов с бекапами?
29.03.23 18:25
0 0

Совершенно верно. Поэтому хорошим правилом считается иметь 3 географически разнесенных копии у 3 разных провайдеров.
29.03.23 17:36
0 0

Если у нас валит, например, петабайт данных в месяц, это ж какой канал нужен и объём дисков?.
Не думаю, что у фирмы по недвижимости петабайт данных в месяц )
29.03.23 17:34
0 0

Тоже верно, но я исхожу из общего соображения "раз что-то бэкапят, то это кому-то важно".
Посмотрев на NAS могу сформулировать парадокс - оно кому то важно, но ничего важного там нет.
29.03.23 16:57
0 0

Конечно, т-щ майор, так и сделаем
29.03.23 16:00
0 0

Из этого петабайта реально критических для бизнеса данных заметно меньше. Если вы не крупный контент-проект, конечно.
Тоже верно, но я исхожу из общего соображения "раз что-то бэкапят, то это кому-то важно".

Зы У нас, кстати, по этим петабайтам строятся всякие модели и делается аналитика. Не контент, данные с железа – нескольких миллионов датчиков.
29.03.23 15:38
0 2

То ли дело РФ, где нет расово-гендерных квот и всё менеджеры отобраны исключительно по профессиональным качествам.
ну зачем сразу на Россию наговаривать? по квотам новой номенклатуры.
29.03.23 15:33
0 0

По расссссово-гендерным квотам.
То ли дело РФ, где нет расово-гендерных квот и всё менеджеры отобраны исключительно по профессиональным качествам.
29.03.23 15:29
1 5

Из этого петабайта реально критических для бизнеса данных заметно меньше. Если вы не крупный контент-проект, конечно.
29.03.23 15:28
0 2

Но айтишники и эффективные менеджеры говорят, что это все вчерашний день.
Айтишники озвучивают стоимость таких решений, после чего эффективные менеджеры и управленцы, решают, что это дорого, поэтому хрен этим айтишникам.
29.03.23 14:57
1 3

"Гораздо проще арендовать хранилище у другого облачного провайдера"... и надеяться, что он в свою очередь не арендует хранилище у первого
29.03.23 14:34
0 10

Легко сказать. С микросервисной облачной архитектурой даже собственно бэкап уже становится несмешной сказкой, а уж с облачными объёмами хранения – вообще без вариантов. Если у нас валит, например, петабайт данных в месяц, это ж какой канал нужен и объём дисков?

Другое дело, что проектов с настоящей бигдатой не так, чтоб и много.

Я склонен считать, что имеем случай "кроилово ведёт к попадалову", потому что дизастер-стратегии штука дорогая, иногда очень дорогая, и если клиент экономит на облаке, то и общая архитектура у него по принципу "бог не выдаст".
29.03.23 14:28
0 5

эффективные менеджеры
По расссссово-гендерным квотам.
29.03.23 14:01
6 1

Зачем? Гораздо проще арендовать хранилище у другого облачного провайдера и туда слать копии.
правда, остаются политические риски.
29.03.23 13:41
0 1

Зачем? Гораздо проще арендовать хранилище у другого облачного провайдера и туда слать копии.
29.03.23 13:28
0 3

А уж уничтожение чудом сохранившихся данных скриптом - это совершенно гениально!
Справедливости для, нужно смотреть, кто и как настраивал политики бэкапа или репликации. Вполне может быть, что это были самодельные скрипты самого клиента, тогда претензия "нафига вы его включили" выглядит хоть как-то обоснованной (хотя любая нормальная политика сначала заменяет данные, а потом стирает устаревшие, если вообще стирает).

Вообще идея а) хранить только самую новую копию и б) удалять её до получения новых данных настолько странная, что, думаю, это самодеятельность клиента. Что не отменяет, конечно.
29.03.23 13:13
1 3

Сильно сомневаюсь, что там был физический девайс. Облако всё же, хоть и дешманское. Скорее виртуалка, или вообще голый сетевой том. А это значит шара, и её просто так никто не даст руками трогать, потому что мало ли какие там ещё данные.
29.03.23 16:46
0 2

поэтому в принципе если быстро среагировать, то данные вернуть можно довольно просто.
Про это я тоже подумал. Но все же восстановление на бекап-серверах отдельный кейс, сильно зависящий от того, что там под капотом у них было, поэтому не стал заострять внимания.
29.03.23 16:30
0 1

Ну кстати если совсем душнить, то очень врядли скрипт бэкапа удаляет данные с перезаписью рандомом, поэтому в принципе если быстро среагировать, то данные вернуть можно довольно просто. Так что мутно тут все.
29.03.23 16:21
0 1

Хотя, говорят, хостинг помоечный был, может, это и штатное поведение...
Почти наверняка. Взяли простейший сценарий покрывающий 90% всех запросов и использовали. Все же ситуация, когда бекап-сервер включают через условные полгода тоже ни разу не штатная.
Правда тут еще такой момент. Вряд ли скрипт на очистку запустился по факту включения сервера. Они как правило все по расписанию. А это значит что сервер включили, данные увидели и закричали "ура-ура". А проверить что на сервере, который никто полгода не проверял, настроено и банально что там у него в кроне никто не удосужился даже.
29.03.23 16:15
0 0

Потому, что повторюсь - целостность/годность проверяет другой скрипт. Который работает каждый день, а если не работает - то это алярм и его чинят. В данной ситуации первый скрипт просто, напросто не работал. Потому что ему неначем было. Поэтому никаких алармов не случилось.
Да я понимаю, как это могло быть. Я не понимаю, как такое пропустили в прод. Я ж, собственно, изначально и сказал – похоже на самодеятельность, потому что следуя даже базовым гайдам по бэкапам, такого вряд ли достичь. Хотя, говорят, хостинг помоечный был, может, это и штатное поведение...
29.03.23 15:59
0 0

Так у вас сервер в состоянии "неизвестно" эти полгода. Датацентр ответа не дает, говорит возможно, что он сгорел. Совсем. Какие у вас варианты?
Тоже верно.
29.03.23 15:54
0 0

Как-бы если падает основная инфра, и потом до бэкапа доходит дело через полгода, то, наверное, эти бэкапы не сильно-то и были кому-то нужны, нет?
Так у вас сервер в состоянии "неизвестно" эти полгода. Датацентр ответа не дает, говорит возможно, что он сгорел. Совсем. Какие у вас варианты? Правильно, никаких. Начинать все с нуля и надеятся что утеренные данные получится таки восстановить.
29.03.23 15:53
0 4

Ну, точнее, кто удаляет по расписанию без проверки получения-целостности-доступности, ну тот сам себе злобный буратино и профнепригоден.
Потому, что повторюсь - целостность/годность проверяет другой скрипт. Который работает каждый день, а если не работает - то это алярм и его чинят.
В данной ситуации первый скрипт просто, напросто не работал. Потому что ему неначем было. Поэтому никаких алармов не случилось.
29.03.23 15:51
0 2

Как-бы если падает основная инфра, и потом до бэкапа доходит дело через полгода, то, наверное, эти бэкапы не сильно-то и были кому-то нужны, нет?
29.03.23 15:35
0 2

Это, к счастью, не типовой сценарий. Ну, точнее, кто удаляет по расписанию без проверки получения-целостности-доступности, ну тот сам себе злобный буратино и профнепригоден. Вообще удивлён, что такая практика до сих пор существовала, это ж самые азы и простой здравый смысл. Даже в 00-е такое уже делали... даже не знаю, кто.

И вот ещё момент: фиг его знает, сколько времени прошло между пожаром и попыткой восстановиться. Если реально дни, то, может, эти данные фирме были и не нужны вовсе?
29.03.23 15:34
0 1

Вообще идея а) хранить только самую новую копию и б) удалять её до получения новых данных настолько странная, что, думаю, это самодеятельность клиента. Что не отменяет, конечно.
Вы просто не учитываете типовой сценарий, когда создание копии и очистка - это разные задания. Грубо говоря один скрипт копирует по расписанию, второй так же по расписанию удаляет все, что старше N дней.
В данном случае, вполне вероятно, что к моменту включения сервера прошло сильно больше чем N дней. В итоге скрипт номер один ничего не скопировал, скрипт номер два все удалил.
В нормальном же случае, если бы скрипт номер 1 ничего не скопировал, то прилетел бы алерт и в регламентированное время, бекап бы починили.
29.03.23 14:56
0 7

Тру стори, сам однажды похоже налип с самописным скриптом.
29.03.23 14:54
0 1

Правдоподобным видится мне чтото типа скрипта который удалял данные старее например 60 дней, а сервер был гденить в ангаре разбора оставшегося барахла полгода, и когда до него дошли руки и просто включили проверить работает или нет, он все и стер, никто не ожидал просто что 60 дней сервер будет выключен без доступа к нему.
29.03.23 14:18
0 3

Кстати, не пора ли выпускать сиквел "Omert@. Руководство по компьютерной безопасности" ?
Много воды утекло и много мобильников поменялось.
29.03.23 13:08
0 1

Не храните, граждане, все яйца у одного провайдера! Делайте бэкапы в другие места - так намного надежнее!
Главное чтобы не оказалось, что эти самые "другие места" арендуются у провайдера номер 1. 😉

Но в целом, отчет выглядит дико. Там же для сертификации ЦОД определенному уровню предъявляется вагон и тележка требований. Вопрос, как же они в принципе были запущены в эксплуатацию при таких адовых нарушениях всего и вся?
29.03.23 13:07
0 19

Я вам расскажу, как - разумеется это только фантазии, все совпадения случайны 😉
Компания нанимает консультантов по сертификации, специалистам лень ехать за 100 миль по пробкам - поэтому присылают молодую даму-стажера. Которая не отличает датчик затопления от датчика задымления и вообще - по дороге с обеда ей звонят из яслей и говорят что ребенок чем-то обьелся и его тошнит. Дама пулей улетает за деткой, инженеры клянутся и божатся что проверят все сами - но обнаружив, что присланные стажершей документы это плохой машинный перевод не то с суахили, не то с иврита - просто забивают и идут пить пиво.
Слегка охреневший от таких раскладов ответственный менеджер звонит на прежнюю работу, и ему присылают пакет документов, от 5-летней давности сертификации. Эти документы пересылаются инженерам с пожеланием совместить описанное там строжайшее соблюдение всех требований (включая не относящиеся к деятельности компании и обьективно невыполнимые) с довольно грустной реальностью.
Инженеры, ничтоже сумняшеся, выкидывают половину критериев и кое-как проверяют оставшееся - забывая в куче мест поменять имена, адреса и названия. Попеняв им за это, и радуясь выздоровлению детки, стажерша вечером исправляет все "косяки" - кое-где вставляя какие-то левые данные (видимо, перепутав с другими клиентами) или вообще явную отсебятину. На следующий день инженеры опять исправляют отчет - попутно переформатировав его так, что уже никто не может отследить изменения - и все это отсылается в сертифицирующую организацию.
За пару дней до "дня Д" оттуда спрашивают - сможет ли компания показать все необходимое, если проверяющий не приедет лично - а будет смотреть по Зуму. "Разумеется", отвечают инженеры, и было сделанные планы что-нибудь привести в порядок и где-нибудь прибрать - летят в корзину.
Разумеется, в "день Д" проверяющему быстро надоедает "летать" вместе с камерой ноута кого-то из инженеров по коридорам и закоулкам - и придравшись к каким-то недоисправленным местам в документе, он ставит "пройдено с мелкими замечаниями".
30.03.23 01:11
1 2

PS я так понял, весь год пожарная служба искала следы деревянных перекрытий после пожара.
Ну в пожаре у деревянных перекрытий есть некоторая особенность... Они сгорают нафиг. Особенно при пожарах такого масштаба, когда даже металл горит как с добрым утром (хотя казалось бы).
111
29.03.23 21:47
0 0

А зачем его сертифицировать?
Сертифицировать не обязательно. Но серьезный бизнес не будет с ним работать. Сертификат подразумевает что ЦОД соответствует ряду серьезных требований и специально обученные серьезные люди это проверили.
Разумеется нет смысла переплачивать за услуги сертифицированного ЦОД для мелкого личного проекта чья копия параллельно есть дома на ноутбуке автора. Сгорит? Ну и черт с ним, подниму максимум через сутки простоя в другом месте.
29.03.23 18:08
1 1

А зачем его сертифицировать?
Как раз чтобы такой фигни не было.
29.03.23 18:06
0 0

Там же для сертификации ЦОД определенному уровню предъявляется вагон и тележка требований. Вопрос, как же они в принципе были запущены в эксплуатацию при таких адовых нарушениях всего и вся?
А зачем его сертифицировать?
29.03.23 17:01
0 1

А доклад местной пожарной службы, опубликованный через год после происшествия, просто шокировал: в дата-центре были деревянные перекрытия, отсутствовала автоматическая система пожаротушения,
В воздухе витал запах коррупции.
PS я так понял, весь год пожарная служба искала следы деревянных перекрытий после пожара.
29.03.23 16:28
0 3
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 276
авто 446
видео 4035
вино 360
еда 505
ЕС 60
игры 114
ИИ 29
кино 1584
попы 194
СМИ 2780
софт 935
США 136
шоу 6