Адрес для входа в РФ: exler.world
Никогда такого не было, и вот опять!
История из серии "Никогда такого, и вот опять, или Зачем мне бэкапы, я все храню в облаке".
Австралийский пенсионный фонд UniSuper, управляющий средствами на сумму 135 миллиардов долларов и насчитывающий 647 000 членов, держал свой аккаунт в Google Cloud.
2 мая аккаунт UniSuper в Google Cloud был непонятным образом удален. Причем, чтобы уж для гарантии, удален вместе со всеми резервными копиями, которые хранились там же. Не осталось ничего. К счастью, в UniSuper работают грамотные админы, и они держали резервные копии у других провайдеров. Но при этом процесс полного восстановления всех сервисов компании занял аж две недели - только с 15 мая все заработало в полном объеме.
8 мая на сайте компании было опубликовано "Совместное заявление генерального директора UniSuper Питера Чуна и генерального директора Google Cloud Томаса Куриана". Томас Куриан подтвердил, что никогда такого не было, и вот опять!
Генеральный директор Google Cloud Томас Куриан подтвердил, что сбой возник в результате беспрецедентной последовательности событий, когда непреднамеренная неправильная конфигурация во время предоставления услуг UniSuper Private Cloud в конечном итоге привела к удалению подписки UniSuper Private Cloud. Это единичный, "единственный в своем роде" случай, который никогда ранее не происходил ни с одним из клиентов Google Cloud по всему миру. Этого не должно было произойти. Google Cloud выявила события, которые привели к сбою, и приняла меры, чтобы подобное не повторилось".
Причем выяснилось, что UniSuper хранили свои данные в Private Cloud Google в двух разных географических регионах, и это не помогло. Также не сработали средства защиты Google Cloud, не позволяющие удалить аккаунт.
Ну, в общем, хорошо то, что хорошо заканчивается, но это лишнее напоминание о том, что не стоит рассматривать хранение данных в облаке как панацею. Даже если вы имеете дело с такими крупняками, как Google, Amazon или Microsoft. Сбои бывают всегда и везде.
Лично я, например, еженедельно всю мою терабайтную папку основного облачного сервиса копирую на NAS. Также она периодически копируется на отдельные диски через док-станцию.
Я тогда работал в израильском отделении Интела, и для бэкапов у нас использовали магнитные ленты. Кассеты с этими лентами лежали в герметично закрытом хранилище, а когда надо было бекап прочитать или записать, специальный робот (не человекообразный, а автомат такой) приносил кассету со стеллажа и ставил в устройство, к которому можно было подключиться извне.
Бэкапы делались регулярно, все отлично.
И вот как-то раз соседняя с моей группа получила баг, относящийся к версии программы двухлетней давности (на более поздних версиях соответствующая фича уже не существовала). Естественно, группа заказала восстановление этой версии с бекапа. Получили подтверждение, соединились с устройством чтения... И тут вдруг с этого устройства пошел не бэкап, а поток бессмысленный байтов. Что за нафиг?!
Попробовали другой бекап - опять мусор идет.
Обратились в саппорт. Те соответственно распечатали хранилище, и - обана! - оказалось, что робот, который носит кассеты, давно поломался, и все бекапы уже неизвестно сколько лет записываются на одну и ту же кассету, которая в момент поломки имела несчастье оказаться в устройстве доступа.
Думаете, саппорт прошляпил сигнал о поломке? А вот и нет! При любой неполадке на специальной панели загорается красная лампочка. Только эта лампочка, как выяснилось, перегорела тоже неизвестно сколько лет назад...
Ну, в общем, был большой скандал, систему бекапов то ли починили, то ли заменили на что-то другое, за давностью лет не помню. А что с багом двухлетней давности, спросите?
Все решилось просто. Один из разработчиков в той группе оказался очень ленивый и не очень производительный, и у него на лаптопе случайно оказалась среди прочего никогда не чистившегося мусора версия исходников примерно тех самых времен. Ее собрали, попробовали баг воспроизвести - и получилось! Баг починили, как-то скомпоновали рабочую версию, СДЕЛАЛИ БЭКАП по ново-утвержденной технологии, и передали версию заказчику.
Группа получила конфеты и плюшки, саппорт получил... ну... плюху.
А вы - облако-шмоблако. Только хардкор!
А кроме шуток - бекапы и вообще любые долго хранимые данные надо скрабить. То есть регулярно считывать и проверять, хотя бы контрольную сумму. И при несовпадении делать новую реплику с исправной (и поэтому реплик одних и тех же данных всегда должно быть хотя бы три, а лучше больше). Потому что кроме горелых роботов бывают еще альфа-частицы и прочая дрянь, из-за которой записанные данные через несколько месяцев непременно оказываются испорчены.
Это хорошо знают все, кто пишут код облаков. Как любил повторять мой босс, на твоем домашнем компьютере бит может флипнуться раз в пять лет, а в нашем дата-центре, где счет серверов идет на сотни и тысячи, биты флипаются каждый день, и далеко не по одному.
К чему я это - если у компании процесс восстановления занял 2 недели, то у них точно что-то не так с DR стратегией или 2 недели - это их RTO 😄
Тыц
Я, не смотря на платный office 365, еще имею свой собственный облачный (ну как облачный - vps на линуксе у провайдера) сервис. С Nextcloud & Email. Ну и бэкапы, да...
Я, несмотря на платный Office 365, еще имею свой собственный облачный (ну как облачный - vps на линуксе у провайдера) сервис. С Nextcloud & Email. Ну и бэкапы, да…"
Держать что-то дома не вижу ни малейшего смысла, это мало того, что затратно всё, так ещё и ваша квартира - примерно самое ненадежное место на планете. От банальных бытовых неприятностей, пожаров и потопов, до медвежатников и обысков по желанию левой пятки какого-нибудь чинуши.
Идеальный вариант, это облако, которое ещё и никак нельзя связать с вашей личностью. Непросто, но можно сбацать и такое.
Варианты на случай ядерной войны, перфокарты и ленты не рассматриваются принципинально, т.к. будет не до фотографий из отпуска.
- Скажите, что Вы, с Вашим уникальным опытом, можете посоветовать сослуживцам?
- Ребята, учите матчасть! Там спрашивают и очень больно бьют".
"Которая как раз наш, слюшай!"
а для остальных с неродным что "грузите апельсины бочках", что "9CsvKL2ZYcjPuNtsJDgMa9mMChYZHF9q" - одного поля ягоды.
я ведь о чем - я предлагаю раскручивать клубок с начала а не с конца: у провайдера должен появится зачем-то интерес к вашим данным, вот давайте копать от этого - с чего он заинтересуется именно моим архивом 9CsvKL2ZYcjPuNtsJDgMa9mMChYZHF9q.zip а не вашим "грузите апельсины бочках.rar"? т.е. ему должен кто-то подсказать, что этот архив интересен. и вот тут моя ниточка не то, чтобы рвется, а становится совсем тонкой и даже немного эфемерной - попробуйте построить логическую цепочку от чего угодно к архиву "грузите апельсины бочках.rar" где-то на амазоне?
Если инфа через пять лет будет маловажной, то шифрование ок. А если нет?
Чтобы эффективно применить терморектальный криптоанализ, товарищ майор должен знать о том, что такое хранилище есть, а вы артачитесь и не хотите делиться доступом. Если он про него не в курсе, то и анализировать нечего. Выпадает переменная из уравнения с паяльником.
Достичь можно шифрованием с некоторой обфускацией данных, плюс следовать определенным правилам создания аккаунта и последующих заходов на него. В целом, хранение данных уже давно не про надежность этого самого хранения, она по теории надежности давно уже высоченная у любого провайдера, а про защищенность этих данных от третьих лиц. Вот, что сейчас важно.
— Откуда ты знаешь, что я не серийный убийца? — спросил меня подсевший попутчик.
— Шансы на то, что два серийных убийцы окажутся в одной машине, просто ничтожны, — ответил я.
Я храню все критические копии в 3 разных облаках: Dropbox, Box, Terabox в VeraCrypt контейнерах.
Хотя, конечно, можно дождаться товарища Майора, и тогда полный песец всему информационному "компоту".
У Саши Грей так фото в одежде утекли из облака.
А из современных носителей самый сохраняющийся - перфокарты. Считывать можно хоть мобильным.
Читал историю что невозможно было прочесть инфу с "черного ящика" самолета - т.к. не осталось считывающих устройств, способных прочесть запись.
С вырубанием на камне то же самое. Есть письмена, не поддающиеся расшифровке - ибо язык утрачен.
Что касается камня, то хотя бы перенос небольшой программы (равной пачке перфокарт) крайне тяжёл. Понадобятся действительно самые сильные программисты.
Читать оптическим считывателем.
Бэкапы есть - но кодировку никто не знает.
А то у меня есть
Так что только сказания и легенды. "Ох, как за флагом ЖОПЕГЕ в файле байты начинались, восемь А, эфэф три дэ, всё сейчас вам перечислю".
Не даже, а именно. Мелкие компании ещё хоть как-то за клиентов и за репутацию держатся. А "крупнякам" на вас абсолютно наплевать - ну куда вы с подводной лодки денетесь?
А за $300 индус на хотлайне сольёт любой чужой архив.
Тем более, что Google свою вину уже публично признал.
Ну, или досудебное урегулирование, тоже может быть.
У меня тут встал вопрос про долговременное хранение избранных семейных фотографий, и я таки серьезно задумался - а не прикупить ли мне DVD. Записать три копии и хранить в разных местах самые ценные для меня фотографии. Видео у меня не так уж и много, так что я наверно более или менее улажусь пяток дисков.
И дело даже не в частоте использования. Там со временем происходит деградация материалов, естественный химический процесс.
P.S. Впервые поймал этот прикол ещё в 90-х с аудио-CD – которые со временем вдруг начинали "заикаться" и глючить при переключении треков.
P.S. DVD ненадёжен чуть менее чем полностью. Особенно сейчас, когда и сами-то качественные болванки найти изрядная проблема (то есть, компетентные производители просто ушли из этого сегмента).
У меня диски, и CD, и DVD, разных фирм, записанные в разное время, хранятся абы как, я таки особо и не следил за условиям. Год назад начал разбирать что там накопилось, и прекрасным образом все читалось. Более того, у меня есть диски записанные в 97-98 годах, CD-R, и они до сих пор читаются. Единственное что я их достаю крайне редко.
Стеклоэмалью.
С обжигом.
То есть облакам они доверяли больше, чем собственным хранилищам.
И это правильно, на один случай факапа с облаком есть тысячи случаев факапов с личными хранилищами.