Форс-мажоры, или как люди теряли свои данные

в 8:30, , рубрики: Блог компании «ua-hosting.com.ua», бэкапы, ит-инфраструктура, потеря данных, хостинг, метки: ,

Бородатая присказка гласит: админы делятся на тех, кто не делает бэкапы, и тех, кто уже делает. У большинства осознание необходимости делать резервные копии приходит после крупной личной потери данных. И, несмотря на обилие душещипательных историй о том, как люди теряли всё, до сих пор многие продолжают надеяться на то, что бэкапы кто-то сделает за них. В качестве напоминания о неверности такого подхода, я хочу привести несколько примеров того, как люди совершенно неожиданным образом лишались своих данных или были на грани этого.

Форс мажоры, или как люди теряли свои данные

Моя личная история большой потери произошла лет 7-8 назад. У меня тогда было пару мелких сайтов и форум при одном из них. Сайты базу данных не использовали, держались сугубо на файлах, потому локальная копия у меня хранилась. А вот форум… Его резервная копия делалась, когда я менял движок, где-то за год-полтора до печального случая. На сервере, где я хостился, было 4 диска, объединённых в RAID5 для надёжности. И в один прекрасный момент один из дисков посыпался. Да, RAID5 безусловно сохранил работоспособность и продолжал доблестно шуршать. Но нагрузка на выжившие диски стала критической. Жить базе данных оставалось недолго…

Пока инженеры чесали всё, что у них чешется, вместо того, чтобы быстро поставить новый диск, в лучший из миров отправился второй. Разрыв был всего 2-3 дня. А я по молодости и неопытности, даже зная о ситуации с первым диском, спокойно ждал, когда его заменят. В итоге пришлось потерять базу форума, чтобы стать на будущее умнее. Думаю, такие истории были если не у каждого, то по крайней мере у многих.

Существует множество причин и способов потерять данные. Все они различаются степенью предсказуемости. Есть более-менее предсказуемые: системный сбой, взлом, ошибка администратора. Известны также случаи непорядочности, когда нанятые администраторы в конфликтных ситуациях не давали доступ к данным или повреждали их. Но бывали ситуации, которых обычно не ждут, но которые приносят гораздо более существенные потери данных.

Пожар

Пожалуй, самая популярная из неожиданных причин потери данных. Несмотря на все принимаемые противопожарные меры, дата-центры горели, горят и будут продолжать гореть. Вопрос только в масштабах. В дата-центрах высокого класса каждая серверная стойка обладает своим полностью изолированным пространством, с независимой системой охлаждения и пожаротушения. Даже если что-то загорится, за пределы стойки огонь не выйдет.

Но в некоторых дата-центрах стойки отсутствуют как явление. Именно потому такие дата-центры горят весьма быстро. Ничто не мешает распространяться огню по ангарам. Думаю, многие помнят ситуацию с пожаром в hosting.ua, когда многие лишились не только основных сайтов, но и резервных копий, хранившихся на соседних серверах.

Форс мажоры, или как люди теряли свои данные

На фотографии видно через разбитое окно, что в дата-центре использовали «складское» размещение оборудования, которое способствовало распространению пламени. Кстати, прокладка кабелей «вермишелькой» неплохо помогла гореть другому ЦОД.

Форс мажоры, или как люди теряли свои данные

Хранение бэкапов в том же ЦОД, где установлены и рабочие серверы, уже не раз подводило людей. Мне попадалось сообщение, датированное январём 2008 года, о человеке, который с ужасом в глазах глядел на горящий дата-центр в США, в котором стояли и рабочий, и резервный серверы. Через два с небольшим года от той же ситуации пострадали клиенты украинского дата-центра, а я начал делать бэкапы в независимый ЦОД в другой стране.

Пожар может возникнуть везде, и какую бы супернадёжность не обещал Вам дата-центр, перестрахуйтесь. В июле 2012 года в Канаде от взрыва и пожара пострадала инфраструктура, обслуживающая множество правительственной информации (данные по водительским правам, регистрациям автомобилей, лицензиям на охоту и рыбную ловлю, а также медицинская информация — истории болезней, планы процедур и т.п.). К счастью, сохранились резервные копии. А в августе 2013 года в Индии пожар уничтожил серверы, содержавшие личные данные 1,2 миллиардов граждан страны, собранные в рамках правительственного проекта.

Наводнение

29-30 октября 2012 года ураган Сэнди достиг побережья США. Дата-центры Нью-Йорка и Нью-Джерси готовились к принятию удара: запасались топливом для генераторов, договаривались о его экстренных поставках, морально готовили дежурные бригады к тому, что им 3-5 дней придётся прожить на рабочем месте из соображений безопасности. Они оперативно подготовились к возможному отключению электричества, часто сопровождающему ураганы. К чему они не были готовы, так это к затоплению.

Во многих размещённых в зоне затопления дата-центрах резервные генераторы, топливные баки и насосы для них, а местами также и коммуникационное оборудование, находились на подвальных этажах. Когда пришла большая вода, всё, что оставалось дежурным инженерам — корректно завершить работу всего оборудования и отключить генераторы. Об уровне пришедшей воды можно судить по фотографии холла одного из дата-центров Verizon.

Форс мажоры, или как люди теряли свои данные

Кстати, это не единственный случай затопления. В сентябре 2009 из-за обильных дождей серверные стойки оператора Vodafone в Турции стояли нижним оборудованием в воде, а в июле 2013 на технической площадке в Торонто, где размещается около полутора сотен различных провайдеров, из-за обильных дождей и сопутствующих перебоев с энергоснабжением наблюдался отказ системы охлаждения.

«Маски-шоу»

Вынос оборудования «для проведения расследования» или отключение какой-то части оборудования по решению государственных органов — также одна из возможных причин потери данных. Чаще он касается крупных проектов. Жители Украины помнят судьбу Infostore, ex.ua, популярного интернет-магазина Rozetka. В России та же участь постигла файлообменник iFolder.ru, серверы которого были отключены в рамках поиска неназванных улик по делу, совершённому неустановленным лицом (формулировка из прессы).

Но не стоит сильно обольщаться, если у Вас всего лишь небольшой сайт у небольшого хостера. В наших не особо правовых государствах вынести могут что угодно. Известны случаи, когда в рамках какого-нибудь расследования по какой-нибудь порнографии изымали сервер мелкого хостинг-провайдера, у которого всего-то серверов два или три. Причём изымали надолго. К сожалению, мы пока что не в Европе, где в случаях расследования обычно извлекают на денёк жёсткие диски, сливают всю информацию и возвращают назад.

Недобросовестное сотрудничество

Такие случаи крайне редки, но всё же бывают. В 2010 году из-за конфликта между компаниями «Макхост» и «Оверсан-Меркурий» большое количество серверов было отключено от сети. Естественно, каждая из компаний пыталась доказать свою правоту и обвинить оппонента, но клиентам, у которых полегли сайты, от этого не легче.

Причины могут быть и более экзотические: военные действия или особые режимы, установленные государством, теракты, землетрясения (впрочем, в сейсмически неустойчивых зонах используются специальные технологии, повышающие шансы оборудования на выживание). Думаю, если порыться тщательнее по прессе, как минимум по части таких ситуаций можно найти реальные случаи.

Предлагаю читателям в комментариях поделиться своим опытом, своими ситуациями, проучившими и научившими делать резервные копии. Тем же, кого жизнь ещё не проучила, хочу напомнить, что сохранность Ваших данных нужна и важна прежде всего Вам, и именно Вы должны её обеспечивать и контролировать, не надеясь на провайдера, дата-центр и силы небесные.

Автор: Vasiliskov

Источник

Поделиться

* - обязательные к заполнению поля