Artur Baza Zniszczenia serwerowni wcale nie takie rzadkie
Oczywiście mamy nadzieję, że nigdy nie będziesz musiał/musiała zmierzyć się z konsekwencjami utraty danych. Niestety jednak takie sytuacje nie są wcale aż tak nieprawdopodobne. Co dokładnie może się wydarzyć? Po przejrzeniu prawdziwych historii kryzysów w różnych firmach IT można powiedzieć, że... wszystko.
Scenariusze są różne - od pożaru, wybuchu lub zalania, poprzez katastrofy naturalne (powodzie, huragany, trąby powietrzne), aż po zapowiadane od kilku lat wyłączenia prądu na znacznych obszarach krajów Europy i Ameryki Północnej (czyli tzw. blackout). Spójrzmy na medialne doniesienia z kilku ostatnich lat:
Gdy serwery idą z dymem
Do najczęściej komentowanych awarii w przedsiębiorstwach IT należała oczywiście ta z marca 2021 roku. Przypomnijmy: w serwerowni popularnej firmy hostingowej w Strasburgu (Francja) wybuchł potężny pożar, który strawił jedno z centrów danych. Niejako przy okazji wyszło na jaw, że na sąsiadujących ze sobą maszynach znajdowały się pliki np. rządowych serwisów francuskich, ale i te należące do Wybrzeża Kości Słoniowej - co znamienne dla realiów świata, który stał się "globalną wioską".
Efekty awarii odczuwalne były również w polskiej sieci - ucierpiały m.in. znana księgarnia internetowa, duża agencja informacyjna, czy też serwis handlowy, popularny wśród właścicieli małych sklepów internetowych. Wg różnych danych, od kilku do nawet 20% adresów IP wspomnianego hostingowego potentata stało się niedostępnych.
Do innego, mniej spektakularnego pożaru (bo dotyczącego wyłącznie polskich abonentów sieci telefonii komórkowej), doszło w styczniu 2019 roku w Annopolu pod Warszawą. W tym przypadku zapalił się obiekt należący do operatora telekomunikacyjnego. Efekt? Abonenci mieli problemy z dostępem do usług, nie mogli również skontaktować się z biurem obsługi klienta.
Gdy do pracy biorą się zwierzęta
Niedawno, bo w kwietniu 2021 roku, mieszkańcy maleńkiego kanadyjskiego miasteczka Tumbler Ridge utracili łączność z siecią. W samej awarii nie byłoby nic dziwnego, gdyby nie fakt, że jej sprawcami okazały się nie siły natury, ale... bobrze zęby. Zwierzęta te - podczas budowy tamy na rzece - potraktowały elementy sieci światłowodowej jak pnącza lub korzenie roślin i przeniosły nawet fragmenty odciętych kabli na miejsce budowy.
Już ponad 20 lat temu sprawcami podobnych, choć znacznie gorszych w skutkach awarii stawały się rekiny. Jak donosiła amerykańska prasa, ofiarą zwierząt padały kable światłowodowe prowadzone po dnie Oceanu Atlantyckiego. Rekin odcinający dostęp do Internetu stał się zresztą przed laty tematem niezliczonych memów.
Kiedy serwerom zagraża rzeka...
Spośród wszystkich rodzajów katastrof naturalnych, jednymi z najczęściej występujących (lub: stanowiących największe ryzyko) w Polsce są powodzie. I tak: w maju 2010 roku, podczas wiosennego alarmu przeciwpowodziowego w Krakowie strefa przewidziana do ewentualnej ewakuacji objęła m.in. budynki serwerowni należącej do jednego z czołowych polskich portali internetowych. Finalnie do ich zalania na szczęście nie doszło. Ale już samo zagrożenie sprawiło, że niektóre strony WWW, a także platformy (m.in. serwis z filmami i usługami video) były przejściowo niedostępne.
... albo instalacja wodociągowa u sąsiada
Zagrożenie dla różnych elementów infrastruktury informatycznej - w tym również serwerów - mogą stanowić nawet z pozoru całkiem błahe zjawiska. Przykład? W sierpniu 2019 roku serwerownia operatora telekomunikacyjnego w budynku mieszkalnym w Mińsku Mazowieckim została zalana wodą. Przyczyną awarii okazała się... usterka sieci wodociągowej w mieszkaniu znajdującym się piętro wyżej. Łączna kwota strat wykazanych przez poszkodowaną firmę sięgnęła ponoć 400 tys. zł.
Zalanie serwerowni przez usterkę w sąsiednim lokalu nie mogłoby się zdarzyć, gdyby maszyny ulokowane zostały w komercyjnym budynku. Tym razem jednak mówimy o lokalnej sieci, w ramach której dostarczane były usługi do okolicznych mieszkańców.
Przytoczone powyżej historie doskonale pokazują, że istnieją scenariusze, których nie są w stanie przewidzieć nawet najlepsi specjaliści od zabezpieczeń. Właśnie dlatego ochrona danych musi być projektowana w taki sposób, aby działała zawsze, niezależnie od konkretnej sytuacji. (O tym, jak ominąć kwestię takiej nieprzewidywalności różnego rodzaju zjawisk, piszemy w dalszej części artykułu).
Co możesz stracić, jeśli Twój serwer ulegnie poważnej awarii?
Firmowy komputer możesz oddać do specjalistycznej firmy zajmującej się odzyskiwaniem danych, ale serwer? Niewiele firm zajmuje się jego utrzymaniem we własnym zakresie, a nawet jeśli - wciąż nie gwarantuje to ochrony przed nieprzewidzianymi sytuacjami losowymi.
Zwróć uwagę, że prowadząc biznes w Internecie, gromadzisz ogromne ilości danych, które są generowane i przechowywane poza firmowymi laptopami czy komputerami PC. Najczęściej zaledwie niewielka część zawartości Twojej strony WWW, bloga, sklepu czy systemu księgowego jest dostępna dla Ciebie również offline i mogłaby przetrwać mimo zniszczenia serwera.
Prawdopodobnie właśnie na hostingu, a nie na laptopie przechowujesz takie dane, jak:
- Kompletna baza produktów z Twojego sklepu internetowego - ich parametry, zdjęcia, opisy. Być może również archiwum dokumentacji, instrukcji, gwarancji, certyfikatów itp.
- Komentarze klientów - dotyczące produktów oraz samego sklepu. Baza opinii stanowi wielką wartość dla marki, potwierdza jej wiarygodność. Co więcej - prawdopodobnie długo pracowałeś, aby zgromadzić te wszystkie opinie.
- Historia zamówień - również tych w realizacji lub świeżo przyjętych do zrealizowania. Utrata bazy transakcji oznacza całkowity paraliż pracy przedsiębiorstwa, utrudnia księgowanie płatności, wysyłkę zamówionych produktów, przyjmowanie zwrotów, czy też rozpatrywanie reklamacji.
- Baza danych klientów, którzy złożyli zamówienia - w tym przypadku utrata kontroli nad serwerem stwarza potencjalne ryzyko naruszenia przepisów o ochronie danych osobowych. Jednak nawet jeśli nie dojdzie do wycieku nazwisk lub adresów, możesz stracić listę adresową, która stanowi bezcenne narzędzie np. do kampanii remarketingowych.
- Baza subskrybentów newslettera - podobnie jak baza klientów stanowi cenny i trudny do odzyskania zasób dla każdego sklepu, dostawcy oprogramowania, a nawet serwisu informacyjnego bądź bloga. Nie masz gwarancji, że wszyscy dotychczasowi subskrybenci zechcą zapisać się ponownie.
- Firmowa korespondencja e-mail - czyli baza wiadomości, które wymieniasz z klientami, dostawcami, pracownikami, a nawet przedstawicielami mediów czy urzędów. W tym przypadku również takie samo zagrożenie stanowi utrata informacji, co groźba ich wycieku.
- Dane analityczne - np. związane z wielkością obrotów, strukturą sprzedaży, realizacją zamówień oraz statystykami strony WWW. To informacje, które stanowią podstawę do wszelkich działań optymalizacyjnych, ale pod jednym warunkiem: muszą być gromadzone przez dłuższy czas. Jeśli przepadną, czeka Cię długie i żmudne oczekiwanie na odbudowanie bazy.
- Zawartość strony internetowej (także sklepu lub bloga) - wraz z tekstami, zdjęciami, regulaminami, komentarzami. Nawet osoby, które przechowują źródłowe pliki na komputerze, stracą w takiej sytuacji choćby godziny poświęcone na formatowanie tekstu, czy przesyłanie plików.
- Front-end i back-end strony internetowej lub sklepu - czyli wszystkie jej elementy konstrukcyjne. To nie tylko szablon graficzny oraz kod serwisu, ale także wszelkie zainstalowane w nim wtyczki, widżety, efekty zrealizowanych prac programistycznych oraz aktualizacji, a nawet dedykowane aplikacje. To również integracja serwisu/sklepu z zewnętrznymi serwisami, np. księgowymi bądź sprzedażowymi/aukcyjnymi. Każde wdrożenie wiązało się z kosztami prac programistycznych, a utrata efektów przekłada się na konkretne straty finansowe.
Jak wykonać backup, aby dane były naprawdę bezpieczne?
Jeśli wykonujesz kopię zapasową pliku zapisanego na komputerze, umieścisz ją zapewne albo na nośniku typu pendrive, albo na dysku zewnętrznym lub karcie pamięci - a nie w innym folderze na tym samym laptopie. Dokładnie taką samą strategię trzeba przyjąć w przypadku danych przechowywanych na serwerze.
Wykonywanie kopii zapasowej na tę samą maszynę okazałoby się oczywiście karygodnym błędem, jednak czasem zdarzają się potknięcia innego typu: archiwum wykonane w ramach backupu trafia bowiem na serwer umieszczony w tym samym budynku, a nawet... w tym samym pomieszczeniu. Tymczasem serwer do przechowywania kopii plików powinien znajdować się w innej lokalizacji fizycznej - najlepiej... w innym kraju.
Jak rozwiązujemy problem backupów danych w ALFA BRAVO?
Regularne wykonywanie kopii zapasowych danych, które przechowujesz na serwerze, to jeden z podstawowych elementów polityki bezpieczeństwa w naszych usługach hostingowych. Archiwa przechowujemy aż w trzech fizycznych lokalizacjach - czyli na serwerach w trzech różnych krajach. Dzięki temu mamy pewność, że danym nie grożą ani lokalne zdarzenia (takie jak pożary), ani też ewentualne katastrofy pogodowe czy nawet klęski żywiołowe na znacznym obszarze kraju. Bez względu na skalę problemów, jesteśmy na nie przygotowani.
Oczywiście taktyka wykonywania potrójnej kopii danych i archiwizowania jej w trzech różnych krajach jest działaniem "na wyrost", ale w polityce bezpieczeństwa o to właśnie chodzi! W technologiach IT takie podejście nazywa się redundancją - czyli nadmiarowością. Wdrażając rozwiązania na większą skalę, niż jest to konieczne, przygotowujemy się na różne scenariusze, nawet te, które wydają się mało prawdopodobne albo takie, których nikt nie byłby w stanie wymyślić.
Dlaczego jeszcze warto wybrać hosting w ALFA BRAVO?
Dbamy o to, aby usług hostingowe dopasowane były do potrzeb firmy i do skali jej działalności. Inny pakiet potrzebny będzie przedsiębiorstwu, które w sieci utrzymuje pojedynczą wizytówkę oraz konto pocztowe, a inny - dużej firmie, bazującej przede wszystkim na transakcjach przeprowadzanych za pośrednictwem Internetu.
Hosting ALFA BRAVO to nie tylko samo utrzymanie strony WWW, sklepu czy też konta pocztowego na serwerze. Zapewniamy także solidne zabezpieczenie danych i monitoring serwisów w wymiarze 24/7. Gwarantujemy wsparcie techniczne: od poniedziałku do piątku w godzinach pracy biura możesz skontaktować się z nami telefonicznie. Dzięki własnemu zespołowi programistów, mamy również możliwość wsparcia utrzymywanych na serwerze aplikacji oraz wprowadzania potrzebnych aktualizacji, modyfikacji lub integracji. Sprawdź szczegóły oferty i skorzystaj z naszego doradztwa - pomożemy Ci dopasować pakiet usług do Twoich potrzeb.
