La vicenda OVHcloud ci ricorda l’importanza di avere un piano per il Disaster Recovery

È passata una settimana dall’incendio che ha danneggiato alcuni dei server a Strasburgo di OVHcloud, uno dei principali cloud provider europei. OVHcloud è una grande azienda e, pur con dimensioni non paragonabili ai colossi della nuvola come AWS, Microsoft e Google, è uno dei punti di riferimento per le aziende di ogni dimensione in Europa. Offre servizi accessibili anche al mondo delle PMI ed è uno dei membri di Open Cloud Foundation, associazione che si batte contro il vendor lock in, promuovendo l’interoperabilità delle soluzioni.  Comprensibile quindi la preoccupazione di molti, che sono rimasti stupiti nel constatare che alcuni dati non saranno recuperabili.

Ma come? Il cloud non doveva risolvere proprio questa tipologia di problemi? In parte sì, ma la nuvola non è solo un grande archivio dove conservare i backup dei propri dati, ma qualcosa di molto più complesso, attraverso la quale vengono erogati ai clienti sia servizi di calcolo sia di storage. Ma un conto è appoggiarsi a dei servizi, un altro è affidare completamente la sicurezza dei propri dati a un solo sistema, sia esso un hard disk esterno, un nastro, un NAS o, appunto, i servizi cloud.

La causa dell’incendio potrebbe essere un UPS riparato la mattina stessa

Il giorno successivo all’incendio, Octave Klaba, chairman di OVHcloud, ha condiviso un video su Youtube scusandosi coi clienti per quanto successo e cercando di ricostruire l’accaduto. Non ci sono ancora certezze ma pare che la causa primaria sia da ricercare in uno degli UPS, al quale è stata fatta manutenzione la mattina precedente all’incendio. Qualcosa deve essere andato storto durante le riparazioni dal momento che sembra che tutto si sia propagato proprio dal gruppo di continuità appena riparato. Gli allarmi antincendio hanno funzionato, ma il personale ha dovuto rapidamente evacuare il data center SBG2 che non era più sicuro e, nonostante l’arrivo dei pompieri, le fiamme si sono estese ai data center adiacenti, SBG1, SBG3 ed SBG4, prima di essere domate. Seguendo questo link è possibile verificare la situazione dei vari servizi, ed è subito evidente che i danni più gravi – con dati persi definitivamente - sono relativi ai data center SBG1 ed SBG2, che ospitavano snapshot di sistemi, backup e istanze di public cloud.

Sia chiaro: non è l’intera infrastruttura di OVHcloud in crisi, ma solo i 4 data center di Straburgo. Gli altri 23 data center, disponibili sia in vari paesi europei sia in Asia e America, continuano a funzionare senza alcun problema.

Alcuni backup persi per sempre, ma la colpa non è “del cloud”

Andando a guardare la lista dei servizi e dati non più recuperabili, è possibile notare una grande quantità di snapshop e backup, inclusi alcuni i backup del data center stesso gestiti tramite Managed Veeam Backup. Qualcuno potrebbe alzare il sopracciglio, chiedendosi come è possibile che i backup risiedessero nella stessa struttura, o in quelle adiacenti e non ci fossero repliche sulle altre regioni, ma questa non è una mancanza di OVHcloud, bensì una precisa scelta dei clienti che per imperizia, incoscienza o voglia di spendere il meno possibile, non hanno attivato un piano di Disaster Recovery, che volendo può essere acquistato presso il provider stesso (è basato su Zerto). Chi ha avuto l’accortezza di attivarlo ha chiaramente sperimentato dei disservizi, ma non ha perso un singolo bit, dal momento che tutti i dati erano replicati su altre infrastrutture. Certo, i servizi sono caduti e sono rimasti inaccessibili per alcune ore, ma chi è stato più prudente, facendo un’attenta analisi del rischio, ha potuto recuperare tutte le sue informazioni.

OVHcloud, come del resto la maggior parte dei cloud provider, non include di base un servizio di Disaster Recovery che copia i backup su ulteriori data center dislocati in differenti posizioni geografiche, proprio per ovviare a problemi gravi come in questo caso. Questi servizi vanno acquistati a parte. Non è un caso che fra le prime comunicazioni di OVHcloud ai clienti c’è stata proprio la raccomandazione di attivare i piani di Disaster Recovery, piani che evidentemente non tutti avevano messo in piedi né con gli strumenti offerti dal provider, né con mezzi propri. In Rete si sprecano commenti sarcastici sul fatto che un provider cloud suggerisca ai suoi clienti di attivarsi per recuperare i propri dati salvati da altre fonti, ma questi commenti denotano solo una scarsa conoscenza di come funziona il cloud, degli SLA (i Service Level Agreement, gli accordi su cosa è responsabilità del provider e cosa invece no) e dell’importanza di avere un piano di Disaster Recovery. L’impressione è che in tanti, aziende incluse, non abbiano fatto i conti con la realtà: per quanto la tecnologia sia affidabile, l’imprevisto è sempre dietro l’angolo. Un disastro naturale come un terremoto, o un incendio, può distruggere anche le infrastrutture più sicure ed è per questo che una politica seria di backup si basa sul concetto di 3-2-1, una sorta di regola sacra dei sistemisti.

Questo approccio prevede di avere ALMENO 3 copie dei propri dati, due delle quali su differenti dispositivi e una terza da tenere su un sito differente, nel caso il primo venga distrutto da eventi catastrofici. Le copie locali sono utilissime per ripristinare nella maniera più veloce possibile i dati in caso di problemi (pensiamo agli snapshot, per esempio), ma non bastano per garantire la sicurezza totale.

A questo approccio al backup bisogna poi affiancare un piano di Disaster Recovery, che deve naturalmente essere preparato in anticipo e deve includere tutte le checklist per il ripristino dei servizi, a partire da quelli critici. Per essere chiari, è una responsabilità delle imprese che li possiedono questi dati occuparsi del backup e del piano di Disaster Recovery, non di chi offre i servizi cloud. Questo vale per OVHcloud, ma anche per tutti gli altri: Azure, AWS, Google Cloud, Oracle Cloud. Nessuno di questi attori potrà garantire la sicurezza al 100% dei dati presenti su un singolo data center e questo è esplicito. Non è un caso che aziende come Veeam offrano anche soluzioni per effettuare copie di sicurezza dei dati di Teams, Microsoft 365 e via dicendo, e che la stessa OVHcloud offrisse strumenti appositi proprio per limitare i danni in situazioni come questa.  

La realtà dei fatti: molte aziende non sono ancora mature sul digitale

In tutta questa vicenda il dato che desta più preoccupazioni non è che alcuni server di OVHcloud abbiano preso fuoco, distruggendo definitivamente le informazioni che contenevano, ma il fatto che questo problema non abbia solo rallentato o bloccato momentaneamente alcuni servizi, ma abbia avuto conseguenze ben più gravi su alcuni clienti, evidentemente impreparati. Gli strumenti non mancavano, inclusi quelli offerti da OVHcloud, ma la poca competenza di chi si è trovato a gestire questi sistemi, o le pessime scelte della dirigenza mirate al massimo risparmio, hanno portato a danni gravi. Non che la cosa stupisca: negli ultimi anni ransomware di ogni tipo hanno bloccato sistemi di aziende di ogni dimensione e, soprattutto, enti pubblici, ospedali inclusi, e in molti casi le vittime si sono trovate a pagare il riscatto, dal momento che altrimenti non avevano modo di recuperare i loro dati.

Considerando che sempre più aziende stanno facendo passi avanti nei loro percorsi di trasformazione digitale, è fondamentale tenere conto di questi aspetti, affidandosi a tecnici esperti in grado di spiegare alla dirigenza l’importanza di investire il necessario per la salvaguardia delle informazioni, prevedendo sempre il peggio. Perché eventi come questi, pur rarissimi, si verificheranno sempre, e chi non si è pronto, non si limiterà a subire qualche inconveniente momentaneo.