In fiamme data center OVH
Cari lettori, Qualche settimana fa è andato in fiamme uno dei più grandi data center europei.E' stata devastata un’intera area dei data center OVH a causa delle fiamme; inutile dire che tutto quello che era sui server è andato in perso, e sicuramente per quei pochi che non avevano previsto un recovery plan è andato perso del tutto. Vediamo perché è successo.I data center sono progettati seguendo direttive precise di affidabilità e tolleranza, generalmente queste direttive vengono dettate da chi li commissiona, ciò vuol dire che non tutti i data center sono costruiti allo stesso modo.In passato si optava per dei data center iper protetti e con i massimi livelli di sicurezza. Oggi la strategia è diversa, si preferisce avere tanti data center delocalizzati con un livello di sicurezza più basso. La strategia e quella di avere più sedi con meno costi su manutenzione e gestione che una sede blindata dove sono necessarie grandi risorse economiche.Il data center OVH faceva parte di questa categoria, infatti era strutturato in container con moduli aggiuntivi di emergenza per gruppi di continuità o per operazioni temporanee: sono blocchi già pronti, ma questo per OVH è diventata la normalità.OVH essendo una piattaforma commerciale, gestisce all’interno dei container server ad altissima densità: ogni singolo armadio ha una potenza di calcolo enorme e densità di hardware eccezionali.Ma in questo modo, come potete vedere dall'immagine, basta che uno dei container prenda fuoco nella parte bassa per far incendiare tutto. I data center italiani sono costruiti in cemento e per questo motivo sono più sicuri e meno soggetti a incidenti del genere. Inoltre, oggi i data center moderni vengono costruiti a compartimenti stagni, tante piccole scatole a tenuta stagna che sono in grado di auto-isolarsi nel caso di incendio. I gestori dei data center sono consapevoli che un incendio possa divampare in una di queste scatole.Non possiamo sapere se OVH aveva calcolato come possibile la perdita di un singolo container o di un intero building, quello che sappiamo è che un intero building e parte di un secondo building sono andati distrutti completamente dalle fiamme.Per questo motivo, i data center di Google sono progettati in funzione della sicurezza. Google, realizza server appositamente destinati ai suoi data center, che non vengono mai venduti o distribuiti esternamente. Il team addetto alla sicurezza, all'avanguardia nel settore, lavora 24/7/365 in tutto il mondo, affinché le loro strutture siano le più sicuri al mondo.Inoltre, adottano misure di emergenza per il ripristino; ad esempio, in caso d'incendio o di altre calamità, l'accesso ai dati viene trasferito automaticamente a un altro data center. In questo modo, gli utenti possono continuare a lavorare senza interruzioni. I generatori di backup per emergenze continuano ad alimentare i data center anche in caso di black out.Quindi, anziché archiviare i dati di ciascun utente su una singola macchina o un gruppo di macchine, Google distribuisce tutti i dati, compresi i loro, su più computer in varie località. In seguito, tali dati vengono suddivisi e replicati in più sistemi proprio per evitare una situazione di single point of failure.A questi blocchi di dati si assegnano nomi casuali, come ulteriore misura di sicurezza, rendendoli illeggibili all'occhio umano.Mentre i server dei clienti lavorano, i sistemi Google eseguono automaticamente il backup dei dati critici. Così, in caso si verifichi un incidente, ad esempio se uno specifico hardware subisce un arresto anomalo o viene rubato, è possibile ripristinare l'operatività in pochi secondi.Infine, Google esegue un monitoraggio continuo e rigoroso della posizione e dello stato di ogni disco rigido nei loro data center, impiegando i Data Security Operations Center (SOC) a livello locale e di area geografica, che coprono l'intero parco dei data center.Questi SOC si occupano del monitoraggio e della risposta agli allarmi in tutte le strutture Google, e tengono sotto costante osservazione gli eventi locali e globali che potrebbero avere un impatto sulle operazioni dei loro data center. I team di sicurezza svolgono verifiche nell'arco dell'anno per assicurare di essere sempre preparati a rispondere a qualsiasi situazione.In aggiunta alle verifiche di routine, i team eseguono un solido programma di gestione del rischio d'impresa per valutare e mitigare in modo proattivo eventuali rischi per i data center.Per saperne di più o per supporto sulla migrazione dei tuoi dati sui data center Google, contattaci al nostro indirizzo mail dedicato info@icoa.it