Адрес для входа в РФ: exler.wiki
Никогда такого не было, и вот опять!
История из серии "Никогда такого, и вот опять, или Зачем мне бэкапы, я все храню в облаке".
Австралийский пенсионный фонд UniSuper, управляющий средствами на сумму 135 миллиардов долларов и насчитывающий 647 000 членов, держал свой аккаунт в Google Cloud.
2 мая аккаунт UniSuper в Google Cloud был непонятным образом удален. Причем, чтобы уж для гарантии, удален вместе со всеми резервными копиями, которые хранились там же. Не осталось ничего. К счастью, в UniSuper работают грамотные админы, и они держали резервные копии у других провайдеров. Но при этом процесс полного восстановления всех сервисов компании занял аж две недели - только с 15 мая все заработало в полном объеме.
8 мая на сайте компании было опубликовано "Совместное заявление генерального директора UniSuper Питера Чуна и генерального директора Google Cloud Томаса Куриана". Томас Куриан подтвердил, что никогда такого не было, и вот опять!
Генеральный директор Google Cloud Томас Куриан подтвердил, что сбой возник в результате беспрецедентной последовательности событий, когда непреднамеренная неправильная конфигурация во время предоставления услуг UniSuper Private Cloud в конечном итоге привела к удалению подписки UniSuper Private Cloud. Это единичный, "единственный в своем роде" случай, который никогда ранее не происходил ни с одним из клиентов Google Cloud по всему миру. Этого не должно было произойти. Google Cloud выявила события, которые привели к сбою, и приняла меры, чтобы подобное не повторилось".
Причем выяснилось, что UniSuper хранили свои данные в Private Cloud Google в двух разных географических регионах, и это не помогло. Также не сработали средства защиты Google Cloud, не позволяющие удалить аккаунт.
Ну, в общем, хорошо то, что хорошо заканчивается, но это лишнее напоминание о том, что не стоит рассматривать хранение данных в облаке как панацею. Даже если вы имеете дело с такими крупняками, как Google, Amazon или Microsoft. Сбои бывают всегда и везде.
Лично я, например, еженедельно всю мою терабайтную папку основного облачного сервиса копирую на NAS. Также она периодически копируется на отдельные диски через док-станцию.
Я тогда работал в израильском отделении Интела, и для бэкапов у нас использовали магнитные ленты. Кассеты с этими лентами лежали в герметично закрытом хранилище, а когда надо было бекап прочитать или записать, специальный робот (не человекообразный, а автомат такой) приносил кассету со стеллажа и ставил в устройство, к которому можно было подключиться извне.
Бэкапы делались регулярно, все отлично.
И вот как-то раз соседняя с моей группа получила баг, относящийся к версии программы двухлетней давности (на более поздних версиях соответствующая фича уже не существовала). Естественно, группа заказала восстановление этой версии с бекапа. Получили подтверждение, соединились с устройством чтения... И тут вдруг с этого устройства пошел не бэкап, а поток бессмысленный байтов. Что за нафиг?!
Попробовали другой бекап - опять мусор идет.
Обратились в саппорт. Те соответственно распечатали хранилище, и - обана! - оказалось, что робот, который носит кассеты, давно поломался, и все бекапы уже неизвестно сколько лет записываются на одну и ту же кассету, которая в момент поломки имела несчастье оказаться в устройстве доступа.
Думаете, саппорт прошляпил сигнал о поломке? А вот и нет! При любой неполадке на специальной панели загорается красная лампочка. Только эта лампочка, как выяснилось, перегорела тоже неизвестно сколько лет назад...
Ну, в общем, был большой скандал, систему бекапов то ли починили, то ли заменили на что-то другое, за давностью лет не помню. А что с багом двухлетней давности, спросите?
Все решилось просто. Один из разработчиков в той группе оказался очень ленивый и не очень производительный, и у него на лаптопе случайно оказалась среди прочего никогда не чистившегося мусора версия исходников примерно тех самых времен. Ее собрали, попробовали баг воспроизвести - и получилось! Баг починили, как-то скомпоновали рабочую версию, СДЕЛАЛИ БЭКАП по ново-утвержденной технологии, и передали версию заказчику.
Группа получила конфеты и плюшки, саппорт получил... ну... плюху.
А вы - облако-шмоблако. Только хардкор!
А кроме шуток - бекапы и вообще любые долго хранимые данные надо скрабить. То есть регулярно считывать и проверять, хотя бы контрольную сумму. И при несовпадении делать новую реплику с исправной (и поэтому реплик одних и тех же данных всегда должно быть хотя бы три, а лучше больше). Потому что кроме горелых роботов бывают еще альфа-частицы и прочая дрянь, из-за которой записанные данные через несколько месяцев непременно оказываются испорчены.
Это хорошо знают все, кто пишут код облаков. Как любил повторять мой босс, на твоем домашнем компьютере бит может флипнуться раз в пять лет, а в нашем дата-центре, где счет серверов идет на сотни и тысячи, биты флипаются каждый день, и далеко не по одному.
К чему я это - если у компании процесс восстановления занял 2 недели, то у них точно что-то не так с DR стратегией или 2 недели - это их RTO 😄
Тыц
Я, не смотря на платный office 365, еще имею свой собственный облачный (ну как облачный - vps на линуксе у провайдера) сервис. С Nextcloud & Email. Ну и бэкапы, да...
Я, несмотря на платный Office 365, еще имею свой собственный облачный (ну как облачный - vps на линуксе у провайдера) сервис. С Nextcloud & Email. Ну и бэкапы, да…"
Держать что-то дома не вижу ни малейшего смысла, это мало того, что затратно всё, так ещё и ваша квартира - примерно самое ненадежное место на планете. От банальных бытовых неприятностей, пожаров и потопов, до медвежатников и обысков по желанию левой пятки какого-нибудь чинуши.
Идеальный вариант, это облако, которое ещё и никак нельзя связать с вашей личностью. Непросто, но можно сбацать и такое.
Варианты на случай ядерной войны, перфокарты и ленты не рассматриваются принципинально, т.к. будет не до фотографий из отпуска.
Достичь можно шифрованием с некоторой обфускацией данных, плюс следовать определенным правилам создания аккаунта и последующих заходов на него. В целом, хранение данных уже давно не про надежность этого самого хранения, она по теории надежности давно уже высоченная у любого провайдера, а про защищенность этих данных от третьих лиц. Вот, что сейчас важно.
Чтобы эффективно применить терморектальный криптоанализ, товарищ майор должен знать о том, что такое хранилище есть, а вы артачитесь и не хотите делиться доступом. Если он про него не в курсе, то и анализировать нечего. Выпадает переменная из уравнения с паяльником.
Если инфа через пять лет будет маловажной, то шифрование ок. А если нет?
а для остальных с неродным что "грузите апельсины бочках", что "9CsvKL2ZYcjPuNtsJDgMa9mMChYZHF9q" - одного поля ягоды.
я ведь о чем - я предлагаю раскручивать клубок с начала а не с конца: у провайдера должен появится зачем-то интерес к вашим данным, вот давайте копать от этого - с чего он заинтересуется именно моим архивом 9CsvKL2ZYcjPuNtsJDgMa9mMChYZHF9q.zip а не вашим "грузите апельсины бочках.rar"? т.е. ему должен кто-то подсказать, что этот архив интересен. и вот тут моя ниточка не то, чтобы рвется, а становится совсем тонкой и даже немного эфемерной - попробуйте построить логическую цепочку от чего угодно к архиву "грузите апельсины бочках.rar" где-то на амазоне?
"Которая как раз наш, слюшай!"
- Скажите, что Вы, с Вашим уникальным опытом, можете посоветовать сослуживцам?
- Ребята, учите матчасть! Там спрашивают и очень больно бьют".
— Откуда ты знаешь, что я не серийный убийца? — спросил меня подсевший попутчик.
— Шансы на то, что два серийных убийцы окажутся в одной машине, просто ничтожны, — ответил я.
Я храню все критические копии в 3 разных облаках: Dropbox, Box, Terabox в VeraCrypt контейнерах.
Хотя, конечно, можно дождаться товарища Майора, и тогда полный песец всему информационному "компоту".
У Саши Грей так фото в одежде утекли из облака.
А из современных носителей самый сохраняющийся - перфокарты. Считывать можно хоть мобильным.
Так что только сказания и легенды. "Ох, как за флагом ЖОПЕГЕ в файле байты начинались, восемь А, эфэф три дэ, всё сейчас вам перечислю".
А то у меня есть
Бэкапы есть - но кодировку никто не знает.
Читать оптическим считывателем.
Что касается камня, то хотя бы перенос небольшой программы (равной пачке перфокарт) крайне тяжёл. Понадобятся действительно самые сильные программисты.
Читал историю что невозможно было прочесть инфу с "черного ящика" самолета - т.к. не осталось считывающих устройств, способных прочесть запись.
С вырубанием на камне то же самое. Есть письмена, не поддающиеся расшифровке - ибо язык утрачен.
Не даже, а именно. Мелкие компании ещё хоть как-то за клиентов и за репутацию держатся. А "крупнякам" на вас абсолютно наплевать - ну куда вы с подводной лодки денетесь?
Тем более, что Google свою вину уже публично признал.
Ну, или досудебное урегулирование, тоже может быть.
А за $300 индус на хотлайне сольёт любой чужой архив.
У меня тут встал вопрос про долговременное хранение избранных семейных фотографий, и я таки серьезно задумался - а не прикупить ли мне DVD. Записать три копии и хранить в разных местах самые ценные для меня фотографии. Видео у меня не так уж и много, так что я наверно более или менее улажусь пяток дисков.
То есть облакам они доверяли больше, чем собственным хранилищам.
И это правильно, на один случай факапа с облаком есть тысячи случаев факапов с личными хранилищами.
Стеклоэмалью.
С обжигом.
У меня диски, и CD, и DVD, разных фирм, записанные в разное время, хранятся абы как, я таки особо и не следил за условиям. Год назад начал разбирать что там накопилось, и прекрасным образом все читалось. Более того, у меня есть диски записанные в 97-98 годах, CD-R, и они до сих пор читаются. Единственное что я их достаю крайне редко.
P.S. DVD ненадёжен чуть менее чем полностью. Особенно сейчас, когда и сами-то качественные болванки найти изрядная проблема (то есть, компетентные производители просто ушли из этого сегмента).
И дело даже не в частоте использования. Там со временем происходит деградация материалов, естественный химический процесс.
P.S. Впервые поймал этот прикол ещё в 90-х с аудио-CD – которые со временем вдруг начинали "заикаться" и глючить при переключении треков.