Czego nauczył nas pożar w OVH? Jak dbać o dane w firmie – zapytaliśmy ekspertów

Choć OVH bardzo szybko zareagowało na problem i większość stron internetowych, korzystających z ich usług, wróciło do pełnego funkcjonowania, w Internecie pojawiły się liczne dyskusje na temat tego, co powinni zrobić właściciele firm, żeby zapobiec tego typu problemom w przyszłości. Nagle do większości z nas dotarło, że fakt, że coś jest w chmurze, nie oznacza, że jest to niezniszczalne. Żeby odpowiedzieć sobie na pytania, zadawane przez internautów, postanowiłam porozmawiać o tej sytuacji z kilkoma specjalistami.

Efekty pożaru w OVH na przykładzie Baselinker’a

– To trochę wypadek lotniczy w świecie IT. Biorąc pod uwagę ilość Data Center na świecie, to taka sytuacja jest bardzo rzadka. Jednak, gdy już do niej doszło, to skutki są bardzo szerokie. Pozostaje też nieco pytań do oficjalnych doniesień dotyczących przyczyn tego pożaru. W tej chwili sądzę, że jednak należy skupić się na odzyskaniu kontroli nad swoim biznesem, jeśli jesteśmy jedną z firm dotkniętą tym zdarzeniem – komentuje Lech Rychliński, prezes Rocket Studio sp. z o.o. niezależnego biura projektów IT. 

– Pożar serwerowni OVH dał się odczuć na naszym podwórku w szczególny sposób. Dobrze znany w Polsce Baselinker ucierpiał – zaliczył krótki, choć całkowity przestój i na to chcę zwrócić szczególną uwagę. Brak Baselinkera sparaliżował pracę sklepów internetowych korzystających z tej platformy – mówi Karol Trybulski, E-commerce Manager w Protektor S.A.

Karol zwraca uwagę, że w tym wypadku większość internetowych sprzedawców nie straciła żadnych danych, bo one znajdują się na Allegro czy na własnych platformach internetowych – stracili natomiast narzędzie do pracy. Według Karola cała ta sytuacja daje nam jasno do zrozumienia, że opieranie wszystkich procesów w firmie o jedno rozwiązanie, jest ryzykownym przedsięwzięciem. 

– Należy przypomnieć, że Baselinker zajmuje się nie tylko integracją i przesyłaniem zamówień, jest to również asystent pakowania oraz rozbudowane narzędzie automatyzacji procesów logistycznych – nikt nie wdroży podobnego rozwiązania dla całego magazynu w przeciągu dwóch dni. Przed właścicielami, administratorami i managerami sklepów internetowych stoi trudne pytanie na, które muszą znaleźć odpowiedź: Co zrobimy kiedy usługa “XZY” przestanie działać? – tłumaczy dalej Karol Trybulski.

– Data Center typu OVH posiadają szereg nowoczesnych zabezpieczeń, które mają na celu uniknięcie tego typu incydentów. Jednak nic nie daje nam 100 proc. bezpieczeństwa przed takimi wypadkami i nawet najbardziej rozbudowane systemy mogą w końcu zawieść. Dlatego kluczową kwestią dla osób prowadzących biznes w Internecie, jest odpowiednio zaplanować procesy DRP, czyli Disaster Recovery Plan i BCP, czyli Business Continuity Plan, tak aby minimalizować straty wynikające z takich sytuacji. Podstawową zasadą w IT jest to, że świat dzieli się na tych, którzy robią backupy i tych, którzy dopiero zaczną je robić – dodaje Kamil Kawka-Tomczak, CTO w Webcrafters.pl.

Jak zatem dbać o dane w firmie?

Karol Trybulski na pytanie o to, jak zadbać o dane w firmie, odpowiada pytaniami. Jego zdaniem każdy przedsiębiorca opierający swój biznes na sieci, w kontekście tego wydarzenia, powinien dziś zadać sobie następujące pytania: czy naszą firmę stać na przestój? Czy możemy pozwolić sobie na realizację tylko części zamówień? Co zrobić z powstałym chaosem? Jak wytłumaczymy się z opóźnień wysyłek? Co zrobimy, aby po uruchomieniu usługi ujednolicić dane?

– Pożar serwerowni jest rzeczą niezbyt spotykaną, jednak planując jakikolwiek biznes, musimy wziąć pod uwagę wszystkie jego aspekty, włącznie z możliwością utraty danych. W przypadku małych firm, które przeżyją np. jednodniową niedostępność danych, podstawową zasadą zabezpieczenia biznesu, jest tworzenie regularnych kopii zapasowych – mówi Artur Zarzycki, Co-founder AJAFO IT.

Kopia zapasowa – co powinieneś o niej wiedzieć?

Artur Zarzycki tłumaczy, że przy tworzeniu backupu danych są dwie złote zasady. Po pierwsze kopie zapasowe powinny być wykonane przynajmniej na dwóch różnych urządzeniach (poza oryginalnym nośnikiem). Po drugie przynajmniej jedna z tych kopii powinna znajdować się w innej lokalizacji niż oryginalne dane (dobrze też, aby z oryginalnego systemu nie było dostępu do kopii zapasowych, żeby ktoś np. nie usunął czy zaszyfrował ich w przypadku włamania). 

– Jeśli nasza strona działa na gotowych rozwiązaniach, takich jak np. WordPress czy Prestashop, możemy zainstalować rozszerzenia takie jak UpdraftPlus, czy PrestaBacup, które pozwolą robić nam pełne backupy naszej strony, na jedną z najpopularniejszych chmur. Co najważniejsze, backupy powinny być zapisywane na zupełnie innym hostingu niż ten, na którym działa nasza aplikacja Najważniejsza dla naszego biznesu zazwyczaj jest baza danych, dlatego też ważne jest, żeby backup bazy danych robić możliwie najczęściej – minimalnie raz dziennie. Pliki strony, nie są już aż tak krytycznym elementem naszej strony, je możemy na spokojnie backupować raz w tygodniu, czy raz w miesiącu. Jeśli nasza strona jest bardziej rozbudowaną aplikacją i nie wykorzystuje jednego z popularnych CMSów, warto jest zlecić konfigurację backupów doświadczonej agencji – dodaje Kamil Kawka-Tomczak.

Podobnego zdania jest Adam Czajkowski, CEO www.JCD.pl. Według niego tylko dane leżące w metaforycznej “szufladzie” są bezpieczne. Dodaje również, że taką kopię zapasową warto wykonać przynajmniej raz w miesiącu. – Same metody tworzenia kopii zapasowej są z kolei uzależnione od rodzaju usługi, z której korzystamy. Przy niewielkich stronach internetowych możemy wykonać zrzut bazy i plików do Google Drive lub innej chmury, z użyciem pluginu do WordPressa lub innego systemu CMS. Z kolei posiadając maszynę VPS albo serwer dedykowany wykonujemy kopię przy pomocy skryptu SSH na inny serwer – tłumaczy Adam Czajkowski.

Jak wyglądają kopie zapasowe danych w dużych firmach?

– Bardziej zaawansowane firmy, których istnienie bezpośrednio zależy od ich dostępności w internecie, poza regularnym tworzeniem kopii zapasowych mają =do dyspozycji inne narzędzia, które pomogą im przetrwać kryzysowe zdarzenia. Rozwiązania takie zwykle tworzone są w chmurze, która jest podzielona na regiony, czyli miejsca na świecie, w których są serwerownie, np. Londyn, Sydney, Hongkong. Dodatkowo, każdy z tych regionów jest podzielony na kilka stref, czyli fizycznych serwerowni. Projektując taką architekturę, tworzy się wirtualne serwery w różnych serwerowniach, z automatycznym podziałem ruchu, więc nawet jeśli jedna strefa by się spaliła, druga cały czas będzie mogła serwować ruch dla naszych klientów. Co ciekawe rozwiązanie to można zaimplementować także w przypadku małych firm i chociażby pojedynczego serwera – w takiej sytuacji, gdy przestanie on odpowiadać, chmura automatycznie może podnieść taki sam serwer w innej strefie – mówi Artur Zarzycki.

W tym momencie możemy zadać pytanie, co będzie, gdy cały region przestanie działać? Nie trudno wyobrazić sobie sytuację, w której następuje trzęsienie ziemi czy jakiś inny kataklizm. Jak tłumaczy Artur Zarzycki i na to jest sposób. Według specjalisty, w przypadku krytycznych systemów szykuje się architekturę w różnych regionach z odpowiednim rozdzielaniem ruchu pomiędzy nimi. Dzięki tego typu rozwiązaniom można przetrwać każdą sytuację kryzysową bez większego uszczerbku na wizerunku firmy.

Lech Rychliński podkreśla, że trzeba tu też rozdzielić dwa tematy, bo jak tłumaczy, czym innym jest kopia zapasowa danych, a czym innym plan działania na wypadek zaistnienia przerwy w świadczeniu usług przez naszego dostawcę. Obie te polityki według specjalisty powinny być zdefiniowane, jeśli prowadzimy biznes oparty o usługi chmurowe.

Kto jest odpowiedzialny za kopie zapasowe?

Adam Czajkowski, podobnie jak Lech Rychliński, uważa, że dobrą praktyką jest posiadanie procedur kryzysowych (tak zwany Disaster Recovery Plan), obejmujących dokładną instrukcję odtworzenia odzyskanej bazy tak, aby w stresie i pod presją czasu zadziałać sprawnie, od razu wiedząc co robić i by móc jak najszybciej zminimalizować straty. Jak podkreśla Adam, właśnie takie zalecenie OVH wysłało po pożarze, dając administratorom do zrozumienia, że odpowiedzialność za bezpieczeństwo kopii zapasowych leży po ich stronie. 

– Po pierwsze pamiętajmy, że hostingodawca wcale nie musi przechowywać naszych kopii zapasowych. Wielu administratorów polega na hostingodawcy w tym zakresie, nie wczytując się w treść umowy. A z tej czasem wynika jasno, że o kopie bezpieczeństwa musimy zadbać sami. Nawet jeśli dostawca hostingu takie kopie wykonuje – nie wiemy, czy nie przechowuje ich w tej samej serwerowni. Jeżeli płonie cała serwerownia, to razem z naszym serwerem spalić się może także jego kopia zapasowa – tłumaczy Adam Czajkowski.

Zatem, według Adama Czajkowskiego, jeśli nasza umowa nie gwarantuje wykonywania kopii zapasowych w kilku różnych lokalizacjach, musimy zadbać o to sami. Sprawdzoną metodą jest przechowywanie kopii u innego hostingodawcy w innym miejscu geograficznym lub po prostu na dyskach w naszym biurze. – Jak pokazały wydarzenia w Strasburgu, nadmierne zaufanie do hostingodawcy może doprowadzić do katastrofy – dodaje.

O czym jeszcze pamiętać, poza kopiamii zapasowymi?

Kamil Kawka-Tomczak podpowiada jeszcze trzy ważne elementy, o których warto pamiętać, poza podstawowym backupem. Są to:

• Odpowiednie zaplanowanie infrastruktury, tak, aby uruchomienie aplikacji u nowego dostawcy hostingu zajmowało jak najmniej czasu: kiedy zdarzy się taki incydent, ważnym jest, abyśmy jak najszybciej byli w stanie uruchomić usługę w innej lokalizacji czy u innego hostingodawcy. Dla większych aplikacji warto wdrożyć tu rozwiązania IaaC (Infrastructure as a Code), które automatyzują ten proces. Większość dostawców usług chmurowych (AWS, Azure, GCP) pozwalają skonfigurować także instancję failover, które przejmą obowiązki głównego serwera w wypadku jego awarii.
• Zaplanowanie procesu informowania klientów o awarii i utracie danych: zazwyczaj najlepszym wyjściem, jest pełna transparentność z naszymi klientami. Wzbudza to zaufanie do marki, która mimo awarii jest w stanie się do tego przyznać. Warto również zastanowić się, jakie straty może przynieść nam i klientom przerwa w działaniu naszej aplikacji, oraz w jaki sposób zrekompensować to klientom.
• Wybieranie odpowiednich dostawców usługi hostingowej: jeśli nie mamy doświadczenia w zarządzaniu serwerami, najlepszą opcją może okazać się hosting współdzielony. Kamil Kawka-Tomczak poleca wybrać w takim wypadku dostawcę, który nie jest małą firmą, ale nie jest także hostingiem posiadającym setki klientów – wtedy niestety support takiego hostingu może okazać się mało pomocny. Jeśli natomiast posiadamy większą aplikację, oraz pewne doświadczenie w zarządzaniu serwerami najlepszym wyborem wydaje się infrastruktura w chmurze (AWS, Azure GCP).

– Osobom odpowiedzialnym za szeroko rozumiane bezpieczeństwo IT polecam rzut oka w rekomendacje, jakie niesie ze sobą COBIT. Jest to spory framework obejmujący wiele aspektów IT i dobre praktyki z nimi związane. Idąc na skróty, może właśnie dziś jest ten dzień, kiedy warto opracować i spisać procedury działania na wypadek utraty danych oraz utraty dostępu do swojej infrastruktury chmurowej. Zdaję sobie sprawę, że zapasowe centra danych i automatyczne przełączenie ruchu to rozwiązania raczej dla majętnych użytkowników, jednak nawet w małej firmie możemy mieć plan działania, który pozwoli nam ograniczyć straty wynikające z nieprzewidzianych zdarzeń. Dobrym pomysłem może być też przegląd aktualnego stanu posiadanych rozwiązań z niezależnym konsultantem. Pozwoli nam to wesprzeć się dodatkową wiedzą i rozwiązaniami, o których możemy nawet nie wiedzieć – dodaje  Lech Rychliński.

Natomiast Karol Trybulski, podsumowując radzi, abyśmy słuchali się ekspertów w dziedzinach IT i tworzyli kopie zapasowe w różnych centrach danych. Dodatkowo namawia, żebyśmy sami zadbajmy o zabezpieczenie kluczowych procesów w naszym sklepie internetowym. Jak podkreśla, to właśnie te procesy pozwolą nam błyskawicznie działać w kryzysowy, ale zorganizowany sposób, który doceniamy nie tylko my, czy nasi pracownicy, ale przede wszystkim klienci.