Pochi giorni fa un incendio è divampato a Strasburgo in uno dei più grandi datacenter europei di OVH, provider francese di servizi cloud pubblici, tipo AWS o Azure.
Fortunatamente non ci sono feriti, ma centinaia di migliaia di server sono andati a fuoco e con loro se ne sono andati molti dati che ospitavano, un danno economico irreparabile per molte aziende e privati che avevano i loro siti o i loro applicativi su quei server.
Ma la perdita dei dati è davvero qualcosa che va imputato a OVH? Secondo me no.
Servizi di backup su cloud pubblici: che garanzie danno?
OVH, come tutti i cloud provider pubblici, vende un servizio (che può essere un applicativo o una macchina virtuale su cui installare un applicativo) e mette a disposizione un servizio base di backup.
È sufficiente per essere coperti? Ovviamente no.
Nel servizio base i backup sono sempre ospitati nello stesso datacenter in cui si trovano macchine virtuali. Per dare maggiori garanzie ai clienti, i cloud provider pubblici mettono a disposizione altri servizi (best practice di configurazione) per permettere ai clienti di raggiungere un grado più elevato di protezione del dato.
Ovviamente questi servizi costano, in alcuni casi anche molto.
Pensate per esempio ad Amazon Web Services: non danno nessuna garanzia sul funzionamento delle macchine virtuali e nemmeno sui dati salvati in un servizio gestito come RDS (database relazionali).
I clienti che oggi piangono la perdita dei dati avrebbero dovuto pensare in anticipo all’importanza strategica che hanno per il loro business, attuando politiche diverse di protezione del dato e investendo maggiormente: pensare di pagare una macchina virtuale pochi euro e avere incluso un servizio di distribuzione geografica dei dati è ahimè fantascienza.
Come mettere i dati in sicurezza da eventi imprevisti
Se cercate massima protezione dei vostri dati, è necessario distribuire geograficamente il workload e fare copie di backup in multi-copia.
Queste sono pratiche che aumentano notevolmente il livello di protezione e che di conseguenza raddoppiano (e in alcuni casi triplicano) i costi del servizio.
Nel nostro piccolo, per esempio, il servizio di data protection include il backup nello stesso datacenter e una copia del backup in un datacenter geograficamente distante, con un Recovery Point Objective di un giorno.
Questa prassi mette al sicuro i dati in caso di eventi imprevisti: nel caso in cui il datacenter principale non fosse più disponibile, i dati sono protetti e al sicuro negli altri datacenter.
Inoltre, il livello di protezione che possiamo garantire può aumentare maggiormente grazie a repliche dei dati o sistemi completi di Disaster Recovery, che permettono di avere RTO (Recovery Time Objective) più bassi ma che, ovviamente, sono più costosi.
Per molte realtà moderne e digitali, la cui attività è strettamente legata ai loro dati, il livello di sicurezza non è una scelta opzionale, ma una decisione strategica su cui è imprescindibile investire per garantire la continuità del proprio business.