Il 10 marzo il datacenter di Strasburgo gestito da OVH è andato in buona parte distrutto a causa di un incendio divampato durante la notte. Nonostante il pronto intervento dei vigili del fuoco, i danni sono stati talmente ingenti da aver determinato impatti sull’operatività di un elevatissimo numero di siti internet, finiti down per diversi giorni, in attesa che il servizio venisse ripristinato dopo la distruzione dei server.
Al di là del mero aspetto di cronaca, su cui si è dibattuto molto nei giorni successivi all’evento, ciò che rileva maggiormente è la necessità di porre in essere tutte le maggiori attenzioni nella gestione dei propri dati, considerato che chi non aveva previsto un apposito disaster recovery plan, si è trovato dinanzi al rischio (per i meno accorti, una certezza) di perdere una parte significativa di essi.
Datacenter: fondamentali, ma non indistruttibili
Il primo aspetto su cui è bene soffermarsi nella ricostruzione di questa vicenda straordinaria per le dimensioni del fenomeno, ma non certo nuova per le conseguenze che può arrecare, è che i datacenter non sono certo indistruttibili o privi di inefficienze e malfunzionamenti. E che, come ci dimostra l’episodio di Strasburgo di cui OVH è stata sua malgrado vittima, possono essere completamente messi fuori uso, danneggiati, deteriorati da fuoco, crolli strutturali e altri incidenti.
Tuttavia, il fatto che nel corso degli anni sono stati posti in essere importanti passi in avanti nella sicurezza dei datacenter, ha lasciato intendere in una parte dei proprietari e dei gestori dei siti web che sia impossibile andare incontro a un appuntamento catastrofico come quello verificatosi poche settimane fa.
La scelta del datacenter: meglio non sottovalutarla
Certo è che in tutto questo una responsabilità diretta è attribuibile proprio ai provider, che hanno gradualmente spostato l’attenzione dalla necessità di mettere a disposizione dei data center super-sicuri e protetti, con specifiche programmazioni per quanto concerne i livelli di ridondanza e di affidabilità, alla preferenza di investire su data center delocalizzati, spesso con livelli di protezione abbastanza bassi.
Insomma, non tutti i datacenter sono uguali e, sempre più di frequente, ci si imbatte in provider che propongono in modo strategico dei servizi su una rete di data center diffusa, con soglie di protezione meno profonde, ma che costano meno a livello di progettazione e di manutenzione.
Ebbene, non occorre essere dei grandi esperti per riflettere sul fatto che il data center di OVH situato a Strasburgo non era certo realizzato come se fosse una struttura militare, bensì con una progettazione più particolare e meno solida, contraddistinta dalla presenza di container di metallo, impilati gli uni sugli altri. Una struttura che non rientra certamente tra le best practice internazionali, ma che per OVH era diventata un’abitudine strutturale.
Quanto sopra, unitamente al fatto che ogni armadio ha una potenza di calcolo molto elevata e una densità altrettanto rilevante, ha creato le condizioni per un disastro “perfetto”: è stato dunque sufficiente che prendesse fuoco uno dei container posti nella parte inferiore di questa struttura per far rapidamente propagare l’incendio in tutta la struttura.
Come proteggere i propri dati
Fatta salva la lunga premessa di cui sopra, è evidente che nella scelta di un provider si debba prestare molta attenzione alla necessità che il data center sia costruito con le necessarie forme di protezione: i migliori data center dovrebbero per esempio essere strutturati in cemento, con compartimenti stagni che possono isolarsi nel caso in cui un incendio dovesse divampare in una delle “stanze”, al fine di evitare una rapida diffusione del sinistro.
È evidente altresì come, al fine di assicurare la continuità del servizio nelle ipotesi di malfunzionamento, non si possa prescindere dall’analisi della ridondanza del data center, dalla scelta di cloud provider data center e da un sistema di Virtual Private Server. Ne parleremo in separati approfondimenti.