Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Lưu Trữ Ở Đám Mây Có Thực Sự An Toàn Nếu Xảy Ra “Cloud-Storage Disaster”

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Lưu Trữ Ở Đám Mây Có Thực Sự An Toàn Nếu Xảy Ra “Cloud-Storage Disaster”

    Lưu trữ ở đám mây có thực sự an toàn nếu xảy ra “cloud-storage disaster”

    Nhà cung cấp dịch vụ đám mây lớn nhất Châu Âu, OVHcloud, đã bị một trận hỏa hoạn thảm khốc vào tháng trước, phá hủy một trong các trung tâm dữ liệu và làm hư hại một trung tâm lân cận. Các khách hàng của OVHcloud có dữ liệu trong kho dữ liệu đã bị cháy, những người đã có các biện pháp khôi phục sau thảm họa của riêng họ hoặc những người đã mua dịch vụ sao lưu và khôi phục thảm họa bên ngoài trang web do OVHcloud cung cấp đã có thể tiếp tục hoạt động.
    Một số thiệt hại ước tính hoàn chỉnh, chẳng hạn như những tổn thất được mô tả trên Twitter bởi rounq.com, người vẫn đang chờ đợi các bản sao lưu và dự phòng mà anh ấy nghĩ đã được thực hiện, theo tweet của anh ấy. Các công ty có một số loại sao lưu ngoài trang web dường như đang hoạt động trở lại, chẳng hạn như Centre Pompidou.
    Cũng có vẻ như có những công ty ở đâu đó đã hoạt động trở lại nhưng cũng thừa nhận bị mất dữ liệu. Một trong số đó là Facepunch, nhà cung cấp trò chơi Rust liên quan đến việc người chơi tạo môi trường ảo của riêng họ được lưu trữ dưới dạng tệp trên máy chủ. Nếu môi trường mà họ đã xây dựng được lưu trữ trong trung tâm dữ liệu bị phá hủy, nó dường như biến mất.


    "Không có mây"
    Không có gì tóm gọn thực tế của điện toán đám mây hơn điều này: Không có đám mây; chỉ có máy tính của người khác. Và nếu người khác là nhà cung cấp dịch vụ đám mây của bạn và máy tính của họ không được bảo vệ đúng cách, điều đó có thể gây hại cho bạn.
    Hãy nhớ rằng đám mây không phải là ma thuật, và không có gì ngăn cản các quy luật cơ bản của vật lý và sự hỗn loạn. Có vẻ như OVHcloud đã có mọi thứ cần thiết để ngăn chặn và ngăn chặn vụ cháy trung tâm dữ liệu, nhưng hóa ra, nó không phải là nhiệm vụ.
    Hãy nhớ rằng dịch vụ đám mây bạn sử dụng, cho dù là IaaS, PaaS hay SaaS, chỉ là một trung tâm dữ liệu khác giống như một trung tâm mà bạn có thể tự xây dựng — chỉ là nó ở một nơi khác do người khác điều hành. Họ có thể là người giỏi nhất trong những gì họ làm, nhưng cả họ lẫn hệ thống mà họ sử dụng đều không thể sai lầm. Đó là lý do tại sao bạn nên luôn có sẵn các kế hoạch dự phòng và khắc phục thảm họa. Hy vọng bạn không bao giờ phải sử dụng chúng, nhưng hãy chuẩn bị sẵn chúng nếu bạn muốn.
    Một phần khác của câu chuyện OVHcloud là nhà cung cấp cần bao nhiêu thời gian để cung cấp thêm dung lượng trực tuyến. Họ là nhà cung cấp đám mây lớn nhất ở châu Âu, và họ vẫn đang vật lộn để thay thế dung lượng lưu trữ và điện toán đã mất hơn một tháng trước. Có vẻ như họ đang cố gắng hết sức, nhưng họ chỉ có thể xây dựng và cung cấp các máy chủ quá nhanh. Họ chỉ là một công ty khác đang cố gắng xây dựng một trung tâm dữ liệu. Không có đám mây; chỉ có máy tính của người khác.


    Tuân theo quy tắc 3-2-1
    Quy tắc 3-2-1 cực kỳ cơ bản nói rằng bạn nên có ít nhất ba phiên bản dữ liệu của mình trên hai phương tiện khác nhau, một trong số đó là off-site. Và quy tắc áp dụng cho dữ liệu được lưu trữ trong đám mây công cộng.
    Nhiều tweet từ các khách hàng của OVH cho biết họ đã lưu trữ các bản sao lưu của mình trên một máy chủ khác trong cùng một trung tâm dữ liệu đã bị cháy, điều đó có nghĩa là dữ liệu chính và dữ liệu dự phòng của họ đã bị phá hủy bởi đám cháy. Những người khác cho rằng OVH có trách nhiệm bảo vệ dữ liệu của họ khỏi sự cố cháy trung tâm dữ liệu, vì vậy họ không đưa ra bất kỳ điều khoản nào cho việc sao lưu.
    Dịch vụ tùy chọn mà OVH cung cấp đảm bảo rằng các bản sao lưu đã được sao chép sang một trung tâm dữ liệu khác. Những khách hàng đã chọn dịch vụ đó đã có thể đặt hàng máy chủ mới và khôi phục hoạt động của họ từ bản sao lưu khác này. Một số khách hàng đã không sử dụng nó và, trừ khi họ cung cấp bản sao lưu khác, dữ liệu của họ sẽ biến mất. Hậu quả của việc bỏ qua quy tắc 3-2-1 là không thể tha thứ khi có chuyện như thế này xảy ra.


    Biết liệu các thỏa thuận dịch vụ có đảm bảo sao lưu hay không
    Bạn nên biết tài nguyên được sao lưu như thế nào trong trung tâm dữ liệu riêng tư của mình, nhưng bạn có biết tài nguyên đám mây của mình được bảo vệ như thế nào không? Các bản sao lưu có được lưu trữ trong bộ nhớ dự phòng ở một vị trí bổ sung ngoài tài nguyên mà chúng đang sao lưu không? Bạn cần biết và bản sao lưu đó cần đáp ứng các yêu cầu của quy tắc 3-2-1.
    Đọc thỏa thuận dịch vụ của bạn để xem nó bao gồm những biện pháp bảo vệ nào. Nó thậm chí còn đề cập đến sao lưu? Nó có nói về khắc phục thảm họa không? Hầu hết các hợp đồng đám mây thì không, và nếu có, họ chỉ định rằng các bản sao lưu và DR là trách nhiệm của bạn, không phải của họ. Nếu họ cung cấp dịch vụ sao lưu tùy chọn, bạn có trách nhiệm chọn tham gia. Hãy đảm bảo rằng mọi thứ bạn nghĩ rằng họ đang cung cấp đều được đảm bảo bằng văn bản. Hãy nhớ rằng: nếu nó không được viết bằng văn bản, nó sẽ không tồn tại.
    Nếu hợp đồng của bạn có bao gồm sao lưu, thì nó có nói rõ cách nhà cung cấp lưu trữ dữ liệu sao lưu và liệu nó có được lưu trữ trong một hệ thống hoàn toàn khác ở một khu vực và tài khoản hoàn toàn khác không? Hệ thống dự phòng của họ sẽ bảo vệ bạn như thế nào trong một thảm họa như vụ cháy OVH? Các bản sao lưu ở một trung tâm dữ liệu lân cận có thể bị hư hỏng do cùng một đám cháy? Nếu nhà cung cấp của bạn không có câu trả lời tốt, hãy yêu cầu nhà cung cấp tốt hơn hoặc thay đổi nhà cung cấp.
    Có vẻ như OVH đang cúi người để giúp đỡ khách hàng nhiều nhất có thể. Nhưng cuối cùng, nếu dữ liệu chính và dữ liệu dự phòng của bạn đều được lưu trữ trong trung tâm dữ liệu đã bị phá hủy, thì dữ liệu của bạn sẽ biến mất vĩnh viễn. Ngay cả khi khách hàng lưu trữ một bản sao bổ sung trong trung tâm dữ liệu lân cận, bản sao đó cũng có thể biến mất do hư hỏng do khói. OVH thực sự đang quét sạch bên trong của các máy tính bị hư hại do khói để đưa chúng trở lại trực tuyến, nhưng một số hệ thống này có thể không phục hồi và dữ liệu được lưu trữ trên chúng có thể biến mất vĩnh viễn.
    Một số nhà cung cấp dịch vụ lưu trữ đám mây minh bạch về bảo vệ dữ liệu. Nếu bạn tìm kiếm sao lưu và phục hồi trên các trang web của họ, bạn có thể tìm thấy một trang web cho biết việc sao lưu dữ liệu là trách nhiệm của bạn. Hoặc nó có thể nêu chi tiết loại sao lưu mà họ cung cấp và dữ liệu đó được lưu trữ ở đâu.
    Các nhà cung cấp khác không rõ ràng và không cung cấp thông tin đó. Hãy thử nhận câu trả lời thẳng thắn từ họ về việc sao lưu và khôi phục có phải là trách nhiệm của bạn hay không. Nếu đại diện của nhà cung cấp cho bạn biết rằng dữ liệu của bạn an toàn và bạn không cần phải lo lắng về việc sao lưu và khôi phục, hãy nhận thông tin chi tiết bằng văn bản. Nếu bạn có một dịch vụ sao lưu và DR, hãy đảm bảo nó bảo vệ khỏi mọi thảm họa kể cả các cuộc tấn công điện tử. Thứ gì đó phá hủy trung tâm dữ liệu về mặt vật lý không phải là điều duy nhất bạn cần lo lắng. Bạn cũng cần được bảo vệ khỏi các mối đe dọa như ransomware và tin tặc xóa tài khoản của bạn.
    Thiếu tính năng bảo vệ sao lưu và khôi phục thảm họa được ghi chép đầy đủ trong SLA của bạn, hãy đảm bảo bạn thực hiện sao lưu của riêng mình. Nó sẽ tốn một số tiền, nhưng tốt hơn là các công ty đã mất tất cả mọi thứ vào tháng trước ước họ đã làm như vậy.

Working...
X