Marzo sembra un mese sfortunato per le aziende informatiche: prima l’exploit che ha coinvolto pesantemente Exchange Server, poi un nuovo problema di sicurezza sui processori Intel ed ora l’incendio che ha distrutto una farm di OVH. Per chi non la conoscesse, parliamo di una società francese, molto conosciuta come provider di servizi cloud, con oltre 1,5 milioni di clienti nel mondo e 32 datacenter in 19 paesi diversi.
Ovviamente l’incendio ha messo offline decine di migliaia di pagine web, portali, macchine virtuali e tutta una serie di servizi collegati ad essi. Dal classico e-commerce, passando da intere Pubbliche Amministrazioni, italiane e non solo, a gestionali di vario genere, l’impatto è stato devastante. Sempre per rimanere nella cronaca, l’incendio ha colpito il datacenter SGB2 (SGB sta per Strasburgo) ma questo ha avuto ripercussioni su altri datacenter come SGB1, SGB3 e SGB4. Non è ancora chiaro cosa sia successo ma quello che preoccupa gli esperti, e soprattutto i clienti, è che OVH non abbia un piano di ridondanza e questo significa nessuna replica dei contenuti che possano garantire la continuità dei servizi in caso di perdita di un datacenter/site.
Il Modello OVH
A differenza di alcuni provider italiani, vedi Reevo, o più strutturati come Microsoft o Amazon, che costruiscono i loro datacenter in strutture di cemento, con zone isolabili ed impianti anti-incendio avanzati, il modello dei datacenter OVH è realizzato in una struttura a container di metallo impilati; inoltre, il modello di sicurezza scelto non è dei migliori, dove si è scelto di basare la delocalizzazione del datacenter con un livello di protezione più bassa. Tutto questo porta ad un contenimento dei prezzi ma anche ad un potenziale problema di concentrazione dell’energia, termica ed elettrica, capace di generare un potenziale disastro se non confinabile. Come al solito in questi casi, le indiscrezioni prendono il sopravvento e si parla di un progetto volutamente votato al risparmio su tanti aspetti – della serie “preferiamo perdere un datacenter che investire nella sicurezza e ridondanza”.
Provider vs Cliente: chi fa cosa?
Uno dei caposaldi del cloud è dato dal fatto che il provider ha l’onere di far funzionare il servizio, preoccupandosi di tutto quello che sta dietro all’erogazione dello stesso. Dalla manutenzione dei server, ai cambi dei dischi, alla gestione della rete….tutto deve essere fatto in modo impeccabile. Al cliente spetta solo la gestione amministrativa del suo tenant, delle sue informazioni e della logica di sicurezza nel momento in cui espose i dati al pubblico; cosa significa? Il provider non è responsabile di come scrivete il codice del vostro sito web o non è responsabile se usate password non sicure oppure se aprite la porta 3389 al mondo intero. Così come non è responsabile del backup dei dati, se non espressamente richiesto o attivato.
Di contro, il provider deve far in modo che il cliente non perda niente nel caso il danno non sia causato da lui stesso ma da un evento non previsto, come appunto un incendio. Ed è proprio qui che sta venendo fuori il problema con OVH, pare che non ci sia niente a protezione del dato quando succede qualcosa di inatteso.
Preparate il Piano di DR
Non sono suonate rassicuranti le parole del fondatore di OVH, Octave Klaba, il quale ha dichiarato che l’accesso ai siti SGB1, SGB3 e SGB4 attualmente è impossibile e che questo comporterà la non riattivazione dei servizi prima del 15 marzo. Inoltre, iniziano ad arrivare voci che vogliono una perdita di dati pesante per tutti quei clienti che non hanno previsto di salvarsi i dati altrove – avvalorata dalla frase, sempre di Klaba, We recommend to activate your Disaster Recovery Plan. E chi non aveva un piano di backup / DR, fornito da OVH o gestito per conto proprio? Serviranno giorni per capire l’entità del danno ma come detto prima, la frase di Klaba non lascia presagire cose buone.
Il Prezzo Vince Sempre?
OVH non è l’ultima arrivata e non un’azienda improvvisata ma i fatti accaduti portano ad una considerazione: come fa un’azienda ad offrire un servizio X ad un prezzo molto più basso, rispetto a player come Microsoft o Amazon? Ha senso spendere poco quando il servizio erogato è fondamentale per il proprio business? Il fatto che qualcosa si trova sul “cloud” non significa che sia sicuro o che sia intoccabile. Avere una risorsa in cloud significa solo spostare la parte di gestione infrastrutturale, ma tutto il resto rimane in carico al cliente che ha l’obbligo di proteggere le informazioni ed attuare piani di Disaster Recovery adatti alle proprie esigenze. Ultimo, ma non meno importante, sta al partner del cliente sapere quale soluzione suggerire e come gestirla al meglio perchè se fosse per il cliente, sarebbe solo una questione di soldi.
Supporto e Assessment
La vostra azienda è stata colpita dal problema sui server OVH e volete ripristinare subito i vostri servizi passando a Microsoft Azure? I nostri esperti sono a vostra disposizione per una consulenza.
