Адрес для входа в РФ: exler.world
Показательная история с крупнейшим провайдером
Я читал про историю с крупнейшим европейским хостинг-провайдером OVHcloud, чей дата-центр SBG2 загорелся в ночь на 10 марта 2021 года, сгорел почти полностью, при этом также сильно пострадал соседний дата-центр SBG1.
В OVHcloud говорили, что пострадало где-то 15 тысяч клиентов, однако компания Data Centre Dynamic утверждала, что пострадало около 65 тысяч клиентов, многие из которых потеряли все свои данные и, соответственно, бизнес.
При этом там сразу начались серьезные скандалы, потому что OVHcloud в качестве компенсаций потерь предлагала только ваучеры на получение их провайдерских услуг на сумму в 900 евро.
А доклад местной пожарной службы, опубликованный через год после происшествия, просто шокировал: в дата-центре были деревянные перекрытия, отсутствовала автоматическая система пожаротушения, отсутствовала возможность централизованного отключения питания, система вентиляции способствовала распространения огня - в общем, сплошная жесть.
Против OVHcloud были поданы коллективные и индивидуальные иски, и вот некоторые результаты. При этом выяснились совершенно удивительные вещи:
Так, компания Bati Courtage, занимающаяся коммерческой недвижимостью, использовала VPS и в результате пожара потеряла веб-сайт, а также данные клиентов, информацию о франшизах и сведения подрядчиках. Всё это было потеряно потому, что оплаченные резервные копии хранились в том же сгоревшем ЦОД. Компания потребовала €6,5 млн, но суд обязал выплатить €100 тыс., поскольку договором предусматривалось, что копии просто будут храниться в помещении, «физически изолированном» от VPS, а не в каком-то другом ЦОД.
В случае с Bluepad, предоставлявшей SaaS-услуги, компания платила за рабочий сервер в SBG1 и резервный в SBG2, но оказалось, что оба на деле находились в SBG2. Более того, OVHcloud буквально уничтожила данные Bluepad трагикомическим образом. Информация сохранилась после пожара, но инженеры OVHcloud включили сервер до его возвращения владельцам и автоматический скрипт, признав данные «устаревшими», удалил их, оставив Bluepad ни с чем. Bluepad потребовала компенсацию в размере €330 тыс.
Гениально, да? Люди платили большие деньги за хранение резервных копий в другом дата-центре - их хранили в одном. И даже когда хранили в другом, тот находился по соседству с первым и пострадал вместе с ним. А уж уничтожение чудом сохранившихся данных скриптом - это совершенно гениально!
Какой вывод? Не храните, граждане, все яйца у одного провайдера! Делайте бэкапы в другие места - так намного надежнее! Даже у самого крупного провайдера могут погореть ваши данные, причем, как показала практика, даже в том случае, если вы специально оплачиваете резервное хранение.
"97% компаний, полностью потерявших свою рабочую базу данных, теряют клиентов и разоряются в течении года."
"- Вы уронили бомбардировщик стоимостью 2 миллиарда долларов!
- Да. И я выплачиваю за это по десятке с каждой зарплаты." (с) Hot Shots
Облака, что вы мчитесь без оглядки?
Не смотрите вы, пожалуйста, свысока,
А по небу прокатите нас, облака!
Хранят ли они что-то и как – это их внутреннее дело, оно вообще никого не касается, если не оговорено иного (например, впн обещает не хранить логи, а хранит). Всё, что они должны, это обеспечивать выполнение контракта. Ответ саппорта вообще может быть враньём по сотне причин, от не владения вопросом до нежелания выносить неприглядные детали на публику.
Только SLA.
Правда на РБК говорится о 2-х миллиардах прибыли в 2021 году - но всё-таки о прибыли.
РБК
Ну всё же дали в руки! Практически все продукты в Маке давно российские за малым исключением.
Ну как так-то????
"«Сравнение показателей 2022 года с 2021 годом некорректно, так как предприятия сети не работали с середины марта до июня и постепенно переоткрывались вплоть до конца сентября. Компания много инвестировала в переоткрытие предприятий, кроме того, не сразу были перезапущены все позиции меню и сервисы — к примеру, доставка»
Ну и как бы за проданный бизнес ещё следовало заплатить, хоть и дисконтом.
"Говор рассказал, что корпорация McDonald's платила только зарплату сотрудникам.
«Арендная плата, расплата с поставщиками - это ничего не было уплачено. Я вас уверяю, это огромная сумма, которую я должен ещё внести, это у нас в договоре имеется», - сказал он.
В этом году бизнесмен оценил предстоящие затраты на сеть в 6,5-7 миллиардов рублей. Об этом сообщает "Рамблер". Далее: finance.rambler.ru
Якобы в 2000х все казино в Москве были убыточны.
В данном случае это пример такого же вопиющего непрофессионализма - как и описанные ситуации с бэкапами.
Как в анекдоте - "Музыка навеяла"
У воровства таких лимитов нет.
Дали-то в руки тем, кто управлял некоторыми маками. Т.е. надо смотреть на 23-й год.
еще со времен юкоса все поняли что управлять нужно долгами
А по-моему врожденная криворукость.
В Якутии и Архангельске пальмы видать урожай маленький дают
Всемирный день бэкапа
Другие - которые разбирая головешки, обнаруживают, что пожарной безопасности там не было.
Или это одни и те же, просто они играют за две стороны?
Лапки мохнут, ессно, в основном, у первых. Факапы со Сбером во Владике, Лошадью в Перми, Вишней в Кемерово и их последствия немного ситуацию исправляют (при этом, правда, ещё и с приговорами по душу вторых), но не полностью.
И второй, на Венере.
Луну не предлагать.
К каждому поезду на Транссибе цепляем вагон с хардами и катаем по кругу по маршруту Москва - Владивосток. В Москве заливаем свежие бэкапы...
К каждому поезду на Транссибе цепляем вагон с хардами и катаем по кругу по маршруту Москва - Владивосток. В Москве заливаем свежие бэкапы...
Лучше хранить бэкапы не в нашей галактике. А то мало ли что тут случится...
Так-то, конечно, все думают, что пожары и землетрясения их не касаются.
Но (опять же, не про всех говорю, и практически точно не про вас) есть ещё факторы:
- аналитика - всё ж побочная деятельность, если она слетает, бизнес на некоторое время потеряет в марже, но не разлетится в щепки тут же;
- часто история хранится годами, хотя модели учитывают со значимыми весами только свежее, так что бэкапить нужно опять же не всё;
- по той же причине потерянные данные очень быстро заместятся новыми, так что жить без аналитики бизнесу придётся сравнительно недолго.
Политические - это когда тебе провайдер обрубит доступ в облако, потому как страна стала нон-грата. Оно, конечно, не моментально и не пожар, но попрыгать придется.
Зы У нас, кстати, по этим петабайтам строятся всякие модели и делается аналитика. Не контент, данные с железа – нескольких миллионов датчиков.
Другое дело, что проектов с настоящей бигдатой не так, чтоб и много.
Я склонен считать, что имеем случай "кроилово ведёт к попадалову", потому что дизастер-стратегии штука дорогая, иногда очень дорогая, и если клиент экономит на облаке, то и общая архитектура у него по принципу "бог не выдаст".
Вообще идея а) хранить только самую новую копию и б) удалять её до получения новых данных настолько странная, что, думаю, это самодеятельность клиента. Что не отменяет, конечно.
Правда тут еще такой момент. Вряд ли скрипт на очистку запустился по факту включения сервера. Они как правило все по расписанию. А это значит что сервер включили, данные увидели и закричали "ура-ура". А проверить что на сервере, который никто полгода не проверял, настроено и банально что там у него в кроне никто не удосужился даже.
В данной ситуации первый скрипт просто, напросто не работал. Потому что ему неначем было. Поэтому никаких алармов не случилось.
И вот ещё момент: фиг его знает, сколько времени прошло между пожаром и попыткой восстановиться. Если реально дни, то, может, эти данные фирме были и не нужны вовсе?
В данном случае, вполне вероятно, что к моменту включения сервера прошло сильно больше чем N дней. В итоге скрипт номер один ничего не скопировал, скрипт номер два все удалил.
В нормальном же случае, если бы скрипт номер 1 ничего не скопировал, то прилетел бы алерт и в регламентированное время, бекап бы починили.
Много воды утекло и много мобильников поменялось.
Но в целом, отчет выглядит дико. Там же для сертификации ЦОД определенному уровню предъявляется вагон и тележка требований. Вопрос, как же они в принципе были запущены в эксплуатацию при таких адовых нарушениях всего и вся?
Компания нанимает консультантов по сертификации, специалистам лень ехать за 100 миль по пробкам - поэтому присылают молодую даму-стажера. Которая не отличает датчик затопления от датчика задымления и вообще - по дороге с обеда ей звонят из яслей и говорят что ребенок чем-то обьелся и его тошнит. Дама пулей улетает за деткой, инженеры клянутся и божатся что проверят все сами - но обнаружив, что присланные стажершей документы это плохой машинный перевод не то с суахили, не то с иврита - просто забивают и идут пить пиво.
Слегка охреневший от таких раскладов ответственный менеджер звонит на прежнюю работу, и ему присылают пакет документов, от 5-летней давности сертификации. Эти документы пересылаются инженерам с пожеланием совместить описанное там строжайшее соблюдение всех требований (включая не относящиеся к деятельности компании и обьективно невыполнимые) с довольно грустной реальностью.
Инженеры, ничтоже сумняшеся, выкидывают половину критериев и кое-как проверяют оставшееся - забывая в куче мест поменять имена, адреса и названия. Попеняв им за это, и радуясь выздоровлению детки, стажерша вечером исправляет все "косяки" - кое-где вставляя какие-то левые данные (видимо, перепутав с другими клиентами) или вообще явную отсебятину. На следующий день инженеры опять исправляют отчет - попутно переформатировав его так, что уже никто не может отследить изменения - и все это отсылается в сертифицирующую организацию.
За пару дней до "дня Д" оттуда спрашивают - сможет ли компания показать все необходимое, если проверяющий не приедет лично - а будет смотреть по Зуму. "Разумеется", отвечают инженеры, и было сделанные планы что-нибудь привести в порядок и где-нибудь прибрать - летят в корзину.
Разумеется, в "день Д" проверяющему быстро надоедает "летать" вместе с камерой ноута кого-то из инженеров по коридорам и закоулкам - и придравшись к каким-то недоисправленным местам в документе, он ставит "пройдено с мелкими замечаниями".
Разумеется нет смысла переплачивать за услуги сертифицированного ЦОД для мелкого личного проекта чья копия параллельно есть дома на ноутбуке автора. Сгорит? Ну и черт с ним, подниму максимум через сутки простоя в другом месте.
В воздухе витал запах коррупции.
PS я так понял, весь год пожарная служба искала следы деревянных перекрытий после пожара.