Ugrás a tartalomra 
Business Bloom Consulting® logó

Amikor leég a felhő: az OVH adatközpont tűzesete emlékeztető mindannyiunknak

2021-ben hatalmas tűz pusztított az OVH egyik adatközpontjában, amely több ezer weboldalt tett elérhetetlenné. A történet jól mutatja, miért elengedhetetlen a biztonsági mentés és a vészforgatókönyv – még akkor is, ha weboldalad a „felhőben” fut.

2021-03-12 Web weboldal
Amikor leég a felhő: az OVH adatközpont tűzesete emlékeztető mindannyiunknak

2021 márciusában hatalmas tűz pusztított az OVH egyik franciaországi adatközpontjában. Egy épület teljesen megsemmisült, kettő másik napokra leállt.
A lángokat 100 tűzoltó és 43 tűzoltóautó próbálta megfékezni. Bár gyorsan reagáltak, a kár így is hatalmas lett.

Az OVH Európa legnagyobb, a világ harmadik legnagyobb tárhelyszolgáltatója – több millió weboldal, webshop és alkalmazás futott náluk. A tűz után sok ügyfél oldala napokra, sőt, hetekre elérhetetlenné vált.

Mi történt pontosan?

A vizsgálatok szerint a tűz egy hibás szünetmentes tápegységből (UPS) indult.
Ez az az eszköz, ami áramszünet esetén néhány percig tovább táplálja a szervereket, hogy azok biztonságosan leállhassanak.
Itt viszont pont ez okozta a bajt – valószínűleg túlmelegedett és kigyulladt.

Az OVH alapítója, Octave Klaba, később elmondta, hogy két UPS egység is érintett volt, és az egyiknél láthatóan a túlterhelés indította el a tüzet.

Amikor a „felhő” is elér a földig

Sokan gondolják, hogy ha weboldaluk „felhőben” fut, akkor az biztonságban van, azonban a felhő valójában más számítógépe – csak nem a tiéd. Ha az a gép leáll, leég, vagy meghibásodik, a te weboldalad, e-mailed vagy adataid is elérhetetlenné válhatnak.

A tűz után az OVH azt kérte az ügyfelektől, hogy indítsák el a katasztrófa-helyreállítási tervüket, angolul Disaster Recovery Plan (röviden DRP). Ez egy előre megírt forgatókönyv arra, mit kell tenni vészhelyzet esetén – például honnan lehet visszaállítani a weboldalt, ki intézkedik, és milyen sorrendben.

Sok cégnek azonban nem volt ilyen terve, és mentésük sem. Ők gyakorlatilag elölről kezdték a weboldaluk építését.

Konkrét példák: amikor minden eltűnik

A tűz miatt számos ismert weboldal vált elérhetetlenné:

  • a Lichess.org online sakkplatform,
  • a Rust videojáték fejlesztői platform,
  • a VeraCrypt titkosító program oldala,
  • a Centre Pompidou művészeti intézmény,
    és még sok más szervezet.

A Rust fejlesztői például minden adatukat elvesztették – nem volt mentésük, így nem tudták visszaállítani a játékosok szerverét.

Tanulság: a biztonsági mentés nem luxus, hanem életbiztosítás

A felhő kényelmes: nem kell saját szerver, bárhonnan elérhető, és csak azért fizetsz, amit használsz.
De ettől még fizikailag létező gépeken tárolja az adataidat valaki más. És ahogy látjuk, azok is leéghetnek.

Ezért minden weboldal tulajdonosnak kötelező lenne legalább:

  • rendszeres külső biztonsági mentés (másik szerverre vagy szolgáltatóhoz),
  • legalább évente egy visszaállítási teszt – hogy tényleg működik-e a mentés,
  • egy rövid vészforgatókönyv: ki mit csinál, ha baj van.

Mit tehetsz most?

  • Nézd meg, hol tárolódik a mentésed. Ugyanabban az adatközpontban? Ha igen, az nem biztonságos.
  • Ellenőrizd, mikor készült az utolsó mentés.
  • Gondold át, mi történne, ha a weboldalad ma eltűnne. Mennyi idő alatt tudnád visszahozni?
  • Kérj segítséget szakértőtől, hogy rendbe rakjátok a mentési és helyreállítási folyamatot.

Ha a weboldalad karbantartását ránk bízod, gondoskodunk róla, hogy:

  • rendszeres, biztonságos mentés készüljön róla,
  • a mentés ne ugyanabban a helyen legyen, mint az oldal,
  • és probléma esetén néhány kattintással vissza lehessen állítani.

További hasznos olvasnivaló

Megjegyzés: Az OVH későbbi tájékoztatása szerint a tűz feltételezett oka hibás UPS volt; a pontos okok vizsgálata időbe telt. A történet tanulsága nem változik: mentés és DRP nélkül minden rendszer sérülékeny.