Des sauvegardes douteuses. Si quelque chose peut mal tourner, cela va mal tourner. - ūüŹÜ Serveur g√©r√©

BLOG

26 janvier 2019

Des sauvegardes douteuses. Si quelque chose peut mal tourner, cela va mal tourner.

Une étude de cas qui nous a rappelé une fois de plus à quel point il est important d'avoir un plan de reprise après sinistre.

Lorsque vous écrivez sur un blog d'entreprise, vous avez toujours tendance à avoir cette blague d'entreprise / institutionnelle, racontant tout et rien avec des mots froids et très peu inspirants. Contrairement aux grandes entreprises américaines et aux petites entreprises qui imitent les grandes entreprises, nous souhaitons partager de manière empathique les expériences professionnelles de la vie réelle qui vous permettront de vivre des situations réelles à la troisième personne afin d'apprendre des expériences des autres. . Parce que dans un monde fait d'entreprises, de clients et de fournisseurs et de simples numéros de TVA, il y a des histoires de personnes qui méritent d'être racontées.

Aujourd'hui, je veux vous parler de la sauvegarde et de la sécurité des données vous dire ce que j'ai et ce que j'ai à dire sur un problème trop sous-estimé.

Si quelque chose peut mal tourner, cela va mal tourner.

Cet axiome pseudo-scientifique mieux connu sous le nom de La loi de Murphy √©tait la pierre angulaire des processus organisationnels concernant la gestion de la s√©curit√© et des sauvegardes.

Avec cette conscience au cours des derni√®res ann√©es 6 nous avons √©valu√© et mis en Ňďuvre des solutions de sauvegarde robustes et √©prouv√©es pour garantir l'int√©grit√© des donn√©es des clients.

Opérant avec l'ancienne marque Dreamsnet.it depuis 2005 et avec des expériences systémiques antérieures depuis 2000, jusqu'à présent, nous avions toujours utilisé une solution de sauvegarde d'instantanés incrémentielle qui permettait une restauration sélective de fichiers individuels et d'images entières. Au niveau de la base de données par exemple, nous avons utilisé (et utilisons encore) des outils qui permettent de prendre des snapshots rapidement et en respectant la logique des sauvegardes à chaud et de l'intégrité, c'est-à-dire de sauvegarder la DB sans avoir à l'éteindre et la rendre toujours disponible le service même s'il arrive à 4 heures du matin (peut-être que les utilisateurs sont endormis, mais les moteurs de recherche indexent).

Bref, pas exactement le dernier de la classe, si l'on pense qu'aujourd'hui nous avons un hébergement italien célèbre qui utilise encore l'ancien et ancestral mysqldump. Vraiment incroyable.

En treize longues années, en somme, et après plusieurs centaines de sauvegardes restaurées, aucun client n'a jamais perdu un seul fichier de ses projets.

À l'été 2018, quelque chose de nouveau, d'inattendu et de bouleversant s'est produit cela nous remettrait à jamais en question nous-mêmes et n'importe qui d'autre après cette horrible mésaventure.

 

C'était une journée ensoleillée, chaude mais pas moite, tee-shirt à manches courtes et short avec le cahier sur l'épaule, je venais de finir de déjeuner au parc fluvial qui borde la maison à Arad en Roumanie. Je me souviens que je rentrais bureau au centre d'affaires d'Arad, le long de la belle piste cyclable de la ville très fréquentée à l'époque par tous ceux qui comme moi étaient en pause déjeuner.

La vue vers la rivi√®re en toute tranquillit√© inspirait paix et tranquillit√©, la vue des gens d√©tendus sur les bancs v√©hiculait calme et positivit√©, j'√©tais litt√©ralement plong√© dans ce moment de bonheur o√Ļ le t√©l√©phone portable se met √† sonner qu'il connectait un renvoi d'appel directement depuis le bureau principal.

 

Retournez sur la planète Terre, celle faite de les problèmes des autres à résoudre (après tout, le travail a généralement cet objectif, n'est-ce pas ?) et je réponds avec une réponse chaleureuse

Bonjour, je suis Marco de Managed Server, comment puis-je vous aider ?

Une voix masculine r√©pond, c'√©tait un homme, un gar√ßon √† peu pr√®s de mon √Ęge, entre 30 et 35 ans j'aurais estim√© √† l'oreille. On surmonte aussit√īt les formalit√©s de la langue italienne et on se met √† l'aise en s'appelant tout de suite (d'ailleurs, sur le net et sur les r√©seaux sociaux on s'appelle TU dit Netiquette le saviez-vous ?)

Commencez avec un peu d'agitation pour me parler de sauvegarde, de restauration de restauration, d'échec de restauration, de données perdues et de récupération de données. Trop de concepts abstraits et déroutants, trop d'entrées fragmentées et beaucoup de confusion dans ma tête. Je ne comprends pas.

Qui est celui qui me téléphone ? Êtes-vous un de nos clients?

Qu'est-il arrivé?

Parlez de sauvegardes, mais avez-vous besoin de restaurer une sauvegarde ? Vous avez perdu une sauvegarde ? Vous n'avez pas de sauvegarde ?

Serait-ce un de ces enfants qui ne savent pas faire la diff√©rence entre une machine √† laver et un magn√©toscope ?

J'arrête immédiatement ce flot de termes et de phrases aléatoires et vous demande d'expliquer calmement tout ce qui s'est passé depuis le début et de me demander quels étaient vos besoins.

Recommençons beaucoup plus sereinement et établissons enfin une discussion composée de phrases qui ont du sens et surtout logiquement liées.

En d'autres termes

Ce type, hébergé par une société d'hébergement française bien connue, a déclaré que la veille il avait fait une erreur avec la production de certains fichiers FTP et pris par la frustration de résoudre le problème, il avait décidé de faire un "plan propre", ou supprimer tout et restaurer une sauvegarde à la veille.

Dès lors, il s'apprête à se connecter avec son client FTP, supprimer tous les dossiers de son site et une fois terminé, depuis l'espace client, exécuter la procédure de restauration de sauvegarde depuis la confortable interface Web.

Quatre clics et le tour est joué !

Apr√®s quelques minutes d'avancement de la t√Ęche, un message annonce la fin de l'op√©ration de restauration.

Oh, joie, allégresse et jubilation ! Quelle meilleure nouvelle ?

Ce qui s'est pass√© est facile √† comprendre et comme vous l'avez peut-√™tre d√©j√† devin√©, la sauvegarde √©tait endommag√©e ou plut√īt VIDE. L'assistant de restauration avait restaur√© exactement ZERO FICHIERS laissant le r√©pertoire de destination compl√®tement vide, au lieu des fichiers de la veille.

Il ne se décourage pas, n'abandonne pas et réessaye. Peut-être que quelque chose s'est mal passé.

Même procédure, même archive, même message de restauration. Ensuite, vous vérifiez avec le client FTP et… VIDE. Encore une fois pas de fichier. Rien, Nada, zéro, nisba.

Revenez à l'interface et sélectionnez la sauvegarde de la veille, même procédure de restauration. Même message d'achèvement réussi, même résultat. VIDE.

Sélectionnez la sauvegarde de la veille la veille. Restaurer. VIDE

Et ainsi de suite avec la sauvegarde de la veille la veille de la veille encore. 3 jours avant, 4 jours avant, 5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30, XNUMX jours avant.

Même résultat : VIDE.

Les archives à restaurer étaient épuisées, et la conclusion était unique : aucune des 30 sauvegardes jusqu'à 30 jours auparavant n'avait pu être restaurée. Cette personne n'avait aucun moyen de restaurer ses sauvegardes, son site l'alimentant.

Le problème était devenu quelque chose de vraiment énorme car il était apparemment sans solution.

À ce moment-là, j'ai ressenti un mélange d'émotions entre eux. Tristesse mêlée de joie.

Vous savez, lorsque vous vivez directement ou indirectement un mauvais √©v√©nement dans lequel, par empathie, vous ressentez de la tristesse √† propos de ce qui s'est pass√©, mais au fond aussi une pinc√©e de joie de savoir que cette mauvaise chose ne vous est pas arriv√©e ? Ici, juste ce sentiment, ce m√©lange d'√©motions aux antipodes, qui s'entrechoquent.

J'étais heureux qu'il ne soit pas un de nos clients, je n'aurais pas pu faire face à une telle situation dans laquelle le service de sauvegarde existe mais aucune des archives ne peut être restaurée. Qu'aurais-je pu dire à une PERSONNE qui habite sur le site et nourrit sa famille qui était au téléphone avec moi à ce moment-là ?

J'ai tout de suite pensé que ce problème d'éthique morale, ce sens des responsabilités n'aurait pas du tout affecté l'énorme hébergeur dont cette personne était cliente.

Au final c'était clair comment l'histoire allait se passer : cette personne aurait parlé au support téléphonique, un type y aurait mis quelques pièces par mois, aurait transmis le problème au service technique italien qui l'aurait transmis au français un et un de ses techniciens. Le technicien aurait probablement remarqué que quelque chose n'allait pas et aurait renvoyé le message au support technique italien qui aurait probablement signalé le manque de données et éventuellement demandé un remboursement ou ouvert un litige.

Litige juridique. En Italie. D√©j√† l√†, ce serait dr√īle, si ce n'√©tait la situation tragique. Au contraire, √ßa fait pleurer quand on repense √† la stipulation d'un contrat et d'un SLA (√©crit dans des caract√®res si minuscules qu'ils devraient √™tre ill√©gaux), dans lesquels la soci√©t√© fournisseur s'indemnise de tout dommage de ce genre et de toute demande d'indemnisation. .

Il aurait √©t√© plus facile de gravir l'Everest √† mains nues. (D'accord, celui sur la photo n'est pas l'Everest, mais √ßa donne l'id√©e).

Le PDG de l'entreprise ne serait m√™me jamais au courant de l'affaire de ce p√®re de famille d√©sesp√©r√© d'avoir perdu 5 ans de travail. L'un des nombreux parmi des millions de clients, une goutte de l'oc√©an. Que voulez-vous qu'un probl√®me comme celui-ci soit pour une entreprise qui r√©alise des centaines et des centaines de millions de revenus par an avec des millions et des millions de clients ? Absolument insignifiant. Malheureusement.

Que pourrions-nous faire ?

Rien. Face √† cette situation complexe et absolument au-del√† de la mienne et de notre marge de manŇďuvre (le fournisseur en √©tait un autre, nous ne savions pas quel syst√®me de sauvegarde il utilisait, quel pouvait √™tre le syst√®me de stockage, comment avoir acc√®s aux m√©dias, et pourquoi avait-il mauvais accident s'est produit), que pouvions-nous faire ?

La chose la plus correcte à faire était évidemment de demander une comparaison avec leur support technique pour comprendre s'il y avait une possibilité de récupération, et en attendant de regarder si CASOMAI avait une sauvegarde locale sur votre PC peut-être quelques jours ou quelques mois auparavant.

La premi√®re suggestion n'a donn√© aucun r√©sultat positif, en fait le support s'est limit√© √† dire qu'il n'y avait aucun fichier dans la sauvegarde qui avait √©t√© fait correctement de toute fa√ßon. Cette affirmation a √©galement √©t√© confirm√©e par leur support technique fran√ßais de haut niveau apr√®s environ deux semaines. qui a simplement liquid√© avec un "Il n'y a rien¬Ľ, une situation absolument grotesque et d√©sagr√©able.

Un peu mieux plut√īt pour ce qui concerne le conseil de rechercher une sauvegarde localement, puisqu'en r√©alit√© avec beaucoup de d√©vouement et de fouilles diverses dans les fichiers de son PC, il a pu trouver et restaurer une sauvegarde de quelques mois auparavant, qui bien qu'elle n'√©tait pas la situation optimale pour r√©parer de tels dommages, cependant, cela a permis √† cette personne de se remettre sur les rails et d'√©viter la faillite in√©vitable si ce n'√©tait pas le cas.

Tout est bien qui finit bien!

La leçon que nous avons apprise

Leçon de tableau noir

Dans toute cette histoire laide, notre r√īle a √©t√© absolument spectateur. Absolument hors sujet, en somme, pour le d√©nouement de l'histoire heureusement r√©solu sinon pour le meilleur, certainement pas pour le pire.

Tout cela, cependant, nous a donné l'occasion d'apprendre quelques considérations importantes jusqu'ici sous-estimées. Essentiellement, nous nous sommes posé les questions suivantes :

1. Pourquoi ce qui leur est arrivé ne peut-il pas nous arriver ?

Pourquoi une d√©faillance du syst√®me de sauvegarde ne devrait-elle arriver qu'aux autres h√©bergeurs et pas √† nous ?

Ce serait hypocrite non ? C'est comme dire qu'on pourrait facilement éviter de ne pas porter de ceinture de sécurité lorsqu'on conduit car les accidents n'arrivent qu'aux autres, n'est-ce pas ? Au lieu de cela, la réponse la plus correcte et appropriée au cas est que jusque-là, ce jour d'été mémorable, la seule raison pour laquelle cela ne nous est pas arrivé était le hasard, la chance pure et simple. En bref, le fait qu'un système de sauvegarde d'instantanés très avancé n'ait jamais généré de sauvegardes corrompues. Certaine éventualité lointaine, improbable, mais pas impossible comme nous l'avons vu ce jour-là.

2. Dans quelle mesure la perte de donn√©es affecte-t-elle la vie des gens ?

La perte d'un site Web ou de données peut signifier la fin d'une entreprise. Cela signifie créer un préjudice économique sur la vie des gens, les mettant probablement dans une position de ne pas pouvoir s'offrir des biens de première nécessité. Cela ne peut pas et ne doit pas arriver, du moins cela ne doit pas arriver par notre faute, ni comme cause ni comme cause contributive.

3. Dans quelle mesure la perte de donn√©es affecte-t-elle notre entreprise ?

La perte des donn√©es d'un client peut tr√®s probablement signifier un litige. Peu importe d'avoir tort ou raison ou d'aller voir les contrats pour les diff√©rentes indemnit√©s et SLA sign√©s, il y a des obligations l√©gales claires telles que celles impos√©es par la nouvelle loi europ√©enne GDPR qui nous verraient accus√©s de diverses omissions et donc condamn√©s √† amendes et d√©dommagements. . Mieux vaut investir dans la s√©curit√© des donn√©es en allouant 10% du chiffre d'affaires sur les syst√®mes de surveillance, les syst√®mes RAID, le stockage redondant, les sauvegardes multiples, plut√īt que de risquer des tribunaux, des litiges, des indemnisations et des amendes.

Qu'avons-nous fait alors ?

Ayant compris haut et fort les trois points ci-dessus, nous avons ¬ę simplement ¬Ľ ajout√© un syst√®me de sauvegarde secondaire au syst√®me de sauvegarde actuel d√©j√† fonctionnel, qui √† son tour √©tait redondant sur un syst√®me de stockage de donn√©es C14 avec une certification de qualit√© militaire en France.

En bref, si auparavant sur nos systèmes RAID1 nous n'avions qu'une seule sauvegarde qui coulait dans une zone de stockage en RAID5, nous avons aujourd'hui trois sauvegardes avec deux technologies différentes qui convergent vers trois systèmes de stockage RAID5 différents et à son tour l'un d'eux est mis en miroir sur un service de Stockage antinucléaire sécurisé de qualité militaire C14 redondant en France.

Bref, dans ce mode opératoire, un client malheureux qui a besoin de restaurer une sauvegarde peut s'appuyer sur une sauvegarde à distance qui, si elle ne fonctionne pas (hypothèse très éloignée), pourrait s'appuyer sur le deuxième système de sauvegarde, qui à son tour, si cela ne fonctionne pas (hypothèse elle-même très éloignée) pourrait compter sur la mise en miroir avec Rsync sur un autre stockage.

S'il y avait une attaque majeure (supposons une explosion nucléaire) sur le datacenter, nous aurions tout de même une mise en miroir hebdomadaire sur le stockage anti-atomique C14 en France.

Bref, la possibilité de perdre des données clients a vraiment été réduite à une limite tendant vers l'impossible. Plus que ces précautions n'existent actuellement à notre connaissance en Italie mais aussi à l'international, vu et constaté que même de très grandes entreprises avec des chiffres d'affaires de plusieurs centaines de millions d'euros continuent d'utiliser une seule et unique sauvegarde comme solution définitive pour se protéger et ses clients.

En termes de politiques internes (comme nous l'avons toujours fait), nous avons continué à proposer le service de sauvegarde inclus dans l'offre. Il n'existe pas qu'il puisse s'agir d'un service à valeur ajoutée supplémentaire avec un prix séparé. LESNous proposons une sauvegarde incluse, ce sera notre souci de protéger les clients de la meilleure façon possible, indépendamment de leur optimisme quant au fait que rien n'arrivera jamais à leurs données, ou que cela n'aidera pas.

Bref, à l'épreuve des bombes atomiques !

esplosion

Vous avez des doutes ? Vous ne savez pas par o√Ļ commencer ? Contactez-nous !

Nous avons toutes les réponses à vos questions pour vous aider à faire le bon choix.

Discute avec nous

Discutez directement avec notre support avant-vente.

0256569681

Contactez-nous par téléphone pendant les heures de bureau 9h30 - 19h30

Contactez-nous en ligne

Ouvrez une demande directement dans l'espace contact.

INFORMATIONS

Managed Server Srl est un acteur italien leader dans la fourniture de solutions syst√®me GNU/Linux avanc√©es orient√©es vers la haute performance. Avec un mod√®le d'abonnement peu co√Ľteux et pr√©visible, nous garantissons que nos clients ont acc√®s √† des technologies avanc√©es en mati√®re d'h√©bergement, de serveurs d√©di√©s et de services cloud. En plus de cela, nous proposons des conseils syst√®me sur les syst√®mes Linux et une maintenance sp√©cialis√©e en SGBD, s√©curit√© informatique, Cloud et bien plus encore. Nous nous distinguons par notre expertise dans l'h√©bergement de CMS Open Source de premier plan tels que WordPress, WooCommerce, Drupal, Prestashop, Joomla, OpenCart et Magento, soutenus par un service d'assistance et de conseil de haut niveau adapt√© aux administrations publiques, aux PME et √† toutes tailles.

Red Hat, Inc. d√©tient les droits de Red Hat¬ģ, RHEL¬ģ, RedHat Linux¬ģ et CentOS¬ģ ; AlmaLinux‚ĄĘ est une marque commerciale d'AlmaLinux OS Foundation ; Rocky Linux¬ģ est une marque d√©pos√©e de la Rocky Linux Foundation ; SUSE¬ģ est une marque d√©pos√©e de SUSE LLC ; Canonical Ltd. d√©tient les droits sur Ubuntu¬ģ ; Software in the Public Interest, Inc. d√©tient les droits sur Debian¬ģ ; Linus Torvalds d√©tient les droits sur Linux¬ģ ; FreeBSD¬ģ est une marque d√©pos√©e de The FreeBSD Foundation ; NetBSD¬ģ est une marque d√©pos√©e de la Fondation NetBSD ; OpenBSD¬ģ est une marque d√©pos√©e de Theo de Raadt. Oracle Corporation d√©tient les droits sur Oracle¬ģ, MySQL¬ģ et MyRocks¬ģ ; Percona¬ģ est une marque d√©pos√©e de Percona LLC ; MariaDB¬ģ est une marque d√©pos√©e de MariaDB Corporation Ab ; REDIS¬ģ est une marque d√©pos√©e de Redis Labs Ltd. F5 Networks, Inc. d√©tient les droits sur NGINX¬ģ et NGINX Plus¬ģ ; Varnish¬ģ est une marque d√©pos√©e de Varnish Software AB. Adobe Inc. d√©tient les droits sur Magento¬ģ ; PrestaShop¬ģ est une marque d√©pos√©e de PrestaShop SA ; OpenCart¬ģ est une marque d√©pos√©e d'OpenCart Limited. Automattic Inc. d√©tient les droits sur WordPress¬ģ, WooCommerce¬ģ et JetPack¬ģ ; Open Source Matters, Inc. d√©tient les droits sur Joomla¬ģ ; Dries Buytaert d√©tient les droits sur Drupal¬ģ. Amazon Web Services, Inc. d√©tient les droits sur AWS¬ģ ; Google LLC d√©tient les droits sur Google Cloud‚ĄĘ et Chrome‚ĄĘ ; Microsoft Corporation d√©tient les droits sur Microsoft¬ģ, Azure¬ģ et Internet Explorer¬ģ ; La Fondation Mozilla d√©tient les droits sur Firefox¬ģ. Apache¬ģ est une marque d√©pos√©e de The Apache Software Foundation ; PHP¬ģ est une marque d√©pos√©e du groupe PHP. CloudFlare¬ģ est une marque d√©pos√©e de Cloudflare, Inc. ; NETSCOUT¬ģ est une marque d√©pos√©e de NETSCOUT Systems Inc. ; ElasticSearch¬ģ, LogStash¬ģ et Kibana¬ģ sont des marques d√©pos√©es d'Elastic NV. Hetzner Online GmbH d√©tient les droits sur Hetzner¬ģ ; OVHcloud est une marque d√©pos√©e d'OVH Groupe SAS ; cPanel¬ģ, LLC d√©tient les droits sur cPanel¬ģ ; Plesk¬ģ est une marque d√©pos√©e de Plesk International GmbH ; Facebook, Inc. d√©tient les droits sur Facebook¬ģ. Ce site n'est affili√©, sponsoris√© ou autrement associ√© √† aucune des entit√©s mentionn√©es ci-dessus et ne repr√©sente en aucune mani√®re aucune de ces entit√©s. Tous les droits sur les marques et noms de produits mentionn√©s sont la propri√©t√© de leurs titulaires respectifs des droits d'auteur. Toutes les autres marques mentionn√©es appartiennent √† leurs titulaires. MANAGED SERVER¬ģ est une marque d√©pos√©e au niveau europ√©en par MANAGED SERVER SRL, Via Enzo Ferrari, 9, 62012 Civitanova Marche (MC), Italie.

Retour en haut de page