Verso le 3 del mattino del 10 Marzo, a Strasburgo, le fiamme di un significativo incendio hanno avvolto e distrutto tre dei quattro edifici di proprietà dell’azienda di server OVH.

Nessuna vittima, ma i danni provocati ai centri di elaborazione dati hanno comportato siti web down, diversi problemi di rallentamenti e difficoltà di connessione per centinaia di siti e clienti.

Il data center dell’azienda francese OVH è uno dei più grandi d’Europa.

OVH, acronimo di On Vous Héberge “Noi Vi Ospitiamo”,  possiede 17 data center per un totale di 250 mila server; offre servizi in 17 Paesi, tra cui Canada, Finlandia, Francia, Germania, Irlanda, Italia, Polonia, Regno Unito, Stati Uniti; nel 2019 contava più di 1,5 milioni di clienti nel mondo.

Al primo allarme di pericolo è stato prontamente attivato il Disaster Recovery Plan; dopo circa quattro ore dall’inizio degli interventi, l’incendio è stato domato. Nelle prossime settimane verranno ricostruite le parti principali dei tre palazzi coinvolti e controllate le connessioni per riprendere il lavoro.

Spento l’incendio, inizia il conto dei danni.

Trascorsi alcuni giorni, OVH ha pubblicato un lungo e dettagliato report di ciò che si può salvare e quello che risulta perso per sempre. 

Le perdite sono ingenti: i più colpiti sono i virtual private server (VPS), ovvero le macchine virtuali remote utilizzate maggiormente dalle piccole medie imprese (visto il costo compreso tra i 10 e i 100 euro al mese).

La damnatio memoriae è stata risparmiata solamente ai dati salvati su copie esterne: gli utenti che hanno pensato (bene) di tenere copie in spazi differenti dai server OVH non avranno problemi; tutti gli altri sono condannati ad una cancellazione permanente.

È il caso di imparare da questo errore e decidere, riflettendo bene, a chi  e in che termini affidarsi.

Cosa abbiamo imparato?

1. La tecnologia cloud non è infallibile

La tecnologia del cloud può essere, ed è, soggetta a rischi concreti.

La nuvola informatica, cloud computing, ha molti pro ma anche significativi contro: in caso di problemi, malfunzionamenti e incidenti rischia di compromettere l’operatività.

Aziende e istituzioni, che affidano i dati unicamente ai vari cloud provider, rischiano di rimanere inattivi per lungo periodo, ma soprattutto di perdere la cosa più importante del mondo in cui viviamo oggi, i dati.

2. In questo caso, il vecchio non è meglio del nuovo

Il data center francese non era di certo di ultima generazione e per questo motivo l’incendio è divampato con grande facilità. 

I più moderni data center, vengono strutturati, per esempio, in compartimenti stagni che, contrariamente ai container metallici impilati, consentono di contenere meglio le fiamme di un incendio.

L’immagine delle fiamme mostra come il metallo del container in cui è divampato l’incendio abbia consentito una rapida propagazione a tutto il data center.

3. Avere piano di Business Continuity e Data Recovery

Le fiamme di Strasburgo ci pongono davanti a una importante riflessione: L’importanza di avere un piano di Business Continuity e di Data Recovery.

La gestione del rischio e la continuità operativa rappresentano una conditio sine qua non per tutte quelle aziende che non vogliono dire addio ai loro dati sensibili.

4. Mantenere attivo il business online ad ogni costo

In questo caso, i danni hanno comportato centinaia di siti down, diversi problemi di rallentamenti e difficoltà di connessione.

Ma quindi, come hanno fatto a lavorare quei centinaia di siti, tra cui molte piattaforme e-commerce, se avvolti dalle fiamme?

Semplice, sono rimasti offline fino a che il problema non è stato (se è stato) risolto.

Off, down, errore, sito irraggiungibile o non esistente… non sono sono belle parole per particolarizzare la descrizione il sito web di un’attività.

Per evitare la sospensione del sito, ogni business dovrebbe avere la garanzia di un servizio replicato su diversi data center o addirittura su diversi cloud.

Mantenere l’erogazione dei servizi attiva, a prescindere da fattori e complicanze esterni, permette di non subire, per esempio, un calo del fatturato e un conseguente aumento dei costi da sostenere per un necessario ripristino, sia per riattivare servizio sia per recuperare i dati.

Un sito non esistente comporterà anche una perdita di fiducia da parte dei clienti, un danno all’immagine a cui è difficile porre rimedio.

Imparare dagli sbagli: cosa fare non commetterli nuovamente?

Innanzitutto informarsi prima di scegliere.

Ogni azienda, prima di sottoscrivere un contratto con un cloud provider, deve essere consapevole del fatto che non si tratta semplicemente di effettuare un backup e un ripristino dei dati. È necessario accertarsi che il provider garantisca l’erogazione del servizio anche in casi di emergenza.

Prima di adottare un sistema Cloud, serve, quindi, monitorare il pacchetto servizi offerto dal cloud provider per individuare potenziali rischi, con l’obiettivo di minimizzarli e di ideare strategie di prevenzione. 

Alcune operazioni utili sono:

1. 1. verificare i piani di continuità del cloud provider;
2. 2. richiedere la conferma di quanto stipulato anche ai subfornitori;
3. 3. verificare i servizi di connettività e l’alimentazione nei data center in caso di disastro/disruption;
4. 4. verificare la gestione i guasti hardware;
5. 5. verificare della modalità di replica dei dati e dove vengono;
6. 6. verificare le specifiche del data center utilizzato dal cloud provider;
7. 7. verificare casi di tempi di inattività negli ultimi 18 mesi;
8. 8. verificare la frequenza di svolgimento dei test di: ripristino, emergenza e disponibilità dell’ultimo rapporto.

Conclusioni

Server malfunzionanti o, come in questo caso, bruciati rischiano di cancellare l’esistenza del tuo sito, se non si disponi di un backup esterno.

Viviamo nell’era di tecnologie in continua evoluzione e di connettività intelligente: la risorsa più preziosa che abbiamo sono i dati.

Fare investimenti strategici a favore dell'infrastruttura dei data center è una fonte di differenziazione e di competitività solo nel caso in cui tali strutture siano organizzate per garantire la continua resilienza del funzionamento.

Nel prossimo e immediato futuro, la prerogativa deve essere investire in sostenibilità ed efficienza a prescindere dalle situazioni.