Wczesnym rankiem 10 marca 2021 r. dopalał się projekt europejskiej chmury, naszej deklaracji niepodległości danych od Stanów Zjednoczonych i chmur Google, Microsoft i Amazon. Pożar centrum danych OVHcloud wywoła spore reperkusje w świecie Internetu
Nikt nie zginął, jak napisał na Twitterze prezes OVH Octave Klaba, ale może umrzeć idea niezależności cyfrowej Europy od Ameryki. Serwerownia OVH oraz tysiące jej francuskich, europejskich i polskich klientów firm poniosła ogromne straty. Straty są finansowe, o których pisze Maciej Samcik oraz wizerunkowe – katastrofa wydarzyła się w przededniu wejścia OVH na giełdę. A Google od 14 marca zaczął swoją kampanię. „Czy to był przypadek?” powiedzieliby klasycy spiskowych teorii (np. o Billu Gatesie i chipach wszczepianych razem ze szczepionką na COVID-19).
Czy znowu zawiódł jeden człowiek, który nie zmienił baterii w czujniku pożarowym? Czy przepalił się bezpiecznik zabepieczenia przeciwpożarowego ? Porozmawiajmy najpierw o przeszłości.
Planowe wyłączenia prądu
Miałem 6 lat. Było to w czasach socjalizmu w Polsce (za tow. Gierka). Za oknem szaruga, końcówka zimy czy początek wiosny. To był czas, gdy popularną wieczorną rozrywką ludu pracującego były „planowe wyłączenia prądu” (co nie było wbrew pozorom związane z planowanymi awariami!). Tego właśnie dnia grobowy głos w Polskim Radio z „Państwowej Dyspozycji Mocy” ogłosił, że mamy „10 stopień zasilania”, co mogło oznaczać, że wieczorem będą wyłączenia prądu. Te wyłączenia były sygnalizowane wcześniej 2-3 sekundowymi zanikami lub przygasaniem światła. Zaniki uruchamiały wśród ludu uczucie pożądanie odnalezienia „świeczek i latarki” i oznaczały, że za chwilę wyłączą nam prąd na kilkadziesiąt minut lub parę godzin.
I tego zimnego wieczoru właśnie wyłączono nam prąd bez uprzedzenia. Cała rodzina zaskoczona w kuchni, w kompletnej ciemności, w której rozlega się „proroczy” okrzyk mojego młodszego czteroletniego brata: „A nie mówiłem!?!”.
I to jest komunikat, który powinniśmy teraz wszyscy w Europie wykrzyczeć: „A nie mówiliśmy?!!”
W tamtych, szarych i zimnych czasach nikogo nie dziwił brak prądu. W dzisiejszych czasach nikogo nie powinien dziwić brak Internetu czy brak usług Googla, albo brak dostępu do poczty.
Czytaj też: co robić kiedy zabraknie Googla? Jak żyć bez Internetu? Asia Szałkowska napisała o tym całkiem niedawno.
Co robi mądry Polak (i Francuz i Niemiec) przed szkodą?
W dużych centrach danych przewidziano wszystkie możliwe awarie. I radzą sobie z nimi na co dzień z wyjątkiem megakatastrof: tsunami, trzęsień ziemi i wybuchów atomowych.
Będzie awaria – wiadomo, wszyscy w dużym biznesie planują wystąpienie awarii, co więcej – mają do tego nawet specjalne plany działania (Disaster Recovery Plan – plan odtwarzania po awarii).
Zabraknie prądu – do takiego centrum danych dochodzą na pewno dwa-trzy przyłącza energetyczne (z co najmniej dwóch elektrowni).
Przestanie działać łącze – oczywiście, że przestanie! Ileż to razy źle poinstruowany koparkowy odcinał łyżką koparki pół dzielnicy od Internetu, czy od prądu?
Będzie pożar – będzie, chociaż przecież mamy czujniki pożarowe a w serwerowniach i centrach danych, mamy systemu gaśnicze, systemy odcinania dopływu powietrza, ognioodporne materiały. Mamy też straż pożarną. Dzięki tej straży pożarnej pozostałe budynki OVH uratowano.
Jak doszło do pożaru? Kto jest winien?
Czy ma teraz jakiekolwiek znaczenie: kto jest winien? Jak doszło do pożaru? Jak to się stało, że jedno z największych centrów danych w Europie spłonęło i de facto z przestało działać na kilka dni? OVH ogłosiła, że całkowite przywrócenie danych będzie możliwe nie wcześniej niż 15 marca. Do tego czasu klienci mieli wdrożyć swoje plany awaryjnego działania (DRP).
Czy wdrożenie działań Disaster Recovery Plan to świetna perspektywa dla klientów? Przecież koncept chmury miał oznaczać pełne bezpieczeństwo i redundancje naszych danych kopie danych archiwum – chmura to same zalety.
Awaria popożarowa w OVH dotyczyła wszystkich serwerów wirtualnych, większości usług. Nie działały serwery w całej Polsce. Ostatnio usłyszałem od znajomej, że fajnie – bo wreszcie nikt do niej nie pisze. Jej poczta służbowa się nie zmigrowała na czas z serwerów OVH.
Do firmy OVH mamy jako Polacy duży sentyment, bo jest to firma, którą stworzyli potomkowie emigrantów z Polski – rodzina Klaba. Klabowie świetnie mówią po polsku i odwiedzają nasz kraj. Postawili jedno z centrum danych w Warszawie.
OVH od dłuższego czasu miało też przyjazne cenniki dla klientów znad Wisły – dostosowane do potrzeb polskiego rynku, dzięki czemu kilkadziesiąt dużych firm korzystało z ich serwerów wirtualnych. Byli bardzo aktywni na polskim rynku i zachęcali do korzystania ze swojej chmury.
OVH już miała dużą awarię w 2017 roku. Ale wtedy, chociaż Internet wyłączył się prawie w połowie serwisów, wszyscy zrozumieli i wybaczyli. Zobaczymy czy teraz też wybaczą.
Wybuchy, pożary i awarie w polskich centrach danych
W Polsce mieliśmy kilka podobnych wydarzeń. Może nie takich katastrof o skali europejskiej, ale o skali ogólnokrajowej – na pewno. Były związane z pożarami centrów danych albo były związane z przesyłaniem danych.
Pożar Mostu Łazienkowskiego (2015)
Podczas pożaru spaliły się ważne kable, światłowody i wiele wielkich firm z lewej strony Wisły straciło połączenia ze swoimi centrami danych po prawej stronie Wisły. Najważniejsze zdecydowanie były tam kable MON. Łatwo poszło – z dymem…
Pożar Centrum danych T-mobile (2017)
To był niezły ogień. Tak naprawdę pożar wybuchł w hurtowni, która przylegała jedną ścianą do Centrum danych T-Mobile. Pamiętam wizytację w tej serwerowni. Handlowcy z T-Mobile na pięknych slajdach nam opowiadali, że to ich chluba. Mieli fajne, interaktywne prezentatory, chwalili się bezpieczeństwem tego miejsca, a na pytanie o hurtownię zaścienną twierdzili, że mają pancerne ściany, a mur grubszy, niż w bunkrach po Fuhrerze. No i okazało się, że grube ściany to nie wszystko, a strażacy swój rozum mają. I tryb postępowania.
I wszystko walnęło. Prądu nie było. I klienci nie mieli usług SMS. Nie mogli dzwonić, nie mieli Internetu… A potem zupełnie nowy skład menedżerów w tej firmie pozostawił centrum w tym samym miejscu.
Wybuch w serwerowni Netii
Ten wybuch był okropny… Nikt nie zginął na szczęście – ale wybuchły butle systemu gaśniczego. Niefart, no i te nierówne podłogi i krzywy sufit ( zob.zdjęcia na niebezpieczniku 🙂
Włamanie do poczty Exchange
Tu będzie grubo. Nie dalej jak kilka dni temu zdarzył się incydent w kontekście usług amerykańskich. Mianowicie włamanie do konfiguracji Exchange czyli systemu poczty elektronicznej. Rozniosło się to echem po całym świecie, ponieważ ten hakerski wyczyn oznacza ni mniej, ni więcej, że każdy, nawet największy (najlepszy) dostawca usług przetwarzania danych w chmurze, może być podatny na atak.
Aktualizacja:
Atak nie dotyczył infrastruktury chmurowej, tylko rozwiązań on-premise, czyli instalowanych u Klienta (tu wyjaśnienie Microsoft tej kwestii): https://news.microsoft.com/pl-pl/2021/03/13/ochrona-serwerow-exchange-on-premises-w-obliczu-ostatnich-atakow/
Podobno zrobili to Chińczycy ze znanej ( rządowej) grupy Hafnium. Ale Microsoft nie obraża się na chińskich włamywaczy. „Biznes is biznes”.
Atak dotknął około 250 000 klientów Microsoftu, więc pewnie także kilka tysięcy firm z Polski ma teraz kopie swoich maili w Chinach.
谢谢中国的帮助。 Xièxiè zhōngguó de bāngzhù.
Włamanie do CD-Projekt
Miesiąc temu zaatakowany został nasz ojczysty produkt światowy, czyli Cyberpunk. A właściwie jego twórca i wydawca – CD Projekt Red. Wykradziono kody źródłowe z zamkniętych baz danych przechowywanych w chmurze prywatnej. Udało się tam wejść hakerom, zaszyfrować dane i zażądać okupu od firmy CD projekt Red. Nie wiadomo czy i kto zapłacił i nie wiadomo czy komuś i czy na pewno był „ktoś” – ale po tygodniu od włamania sprawa przycichła.
Afera, afera, afera….
I co dalej z korzystaniem danych w chmurze?
To wszystkie wydarzenia prowadzą mnie do jednego zasadniczego wniosku, że należy dywersyfikować zasoby i dostawców usług. Nigdy nie wiązać się tylko z jednym dostawcą usług danych. Musisz mieć w dużej firmie kilka łączy danych, w dużej firmie musisz mieć kilka centrów danych, kilka chmur danych (multicloud). Musisz mieć koniecznie kopię zapasową i musisz kopię od siebie daleko wynosić.
Nie możesz trzymać kopii danych w tym samym budynku, w którym masz serwery. Trzeba kopię wywozić lub wysyłać stamtąd w inne miejsce. Nawet na DVD. Budynki twoich centrów danych nie mogą się ze sobą stykać – pożar może strawić wszystkie budynki naraz. I musisz mieć dużo prądu, i generatory i zasilacze stałoprądowe, i baterie – ale niepalne.
Gdyby nie francuscy strażacy, którzy ugasili pożar w serwerowni OVH i zatrzymali go w pierwszym budynku – to można było sobie wyobrazić, że spłoną wszystkie trzy serwerownie tej firmy, które były postawione ciasno, jedna obok drugiej. Wtedy OVH byłoby pewnie wspomnieniem dziennikarskim – a Octave Klaba poszedłby na pielgrzymkę pieszą do Częstochowy, żeby błagać o przebaczenie.
Dzisiaj OVH podnosi się powoli z kolan. Kupiono kilka tysięcy nowych serwerów. Ale nic nie będzie już jak dawniej. Zaufanie do ovh raczej nie powróci.
Europejska chmura z OVH
Dlaczego pożar w OVH może „unieszkodliwić” lub przynajmniej mocno opóźnić realizację koncepcji europejskiej chmury danych?
Europa miała dwa kierunki utworzenia własnej chmury – alternatywnej wobec Amerykanów. Jeden to GAIA-X – niemiecki projekt. Biorą w nim udział tylko wielkie niemieckie koncerny SAP, Deutsche Telekom, Deutsche Bank, Siemens and Bosch, Atos. Żadna z tych firm nie ma chmury oferowanej publicznie ani usług powszechnych. I szczerze mówiąc wątpliwe, aby z tego powstała chmura w rodzaju AWS czy Azure. Poza tym w niemieckim „pospolitym ruszeniu” brak lidera.
Drugim kierunkiem utworzenia europejskiej chmury było OVH, a właściwie – po rebrandingu z 2019 r. – OVHcloud. To firma zdeterminowana do osiągnięcia statusu europejskiego lidera w zarządzaniu danymi cyfrowymi. Firma kierowana jest przez prywatnych właścicieli, którzy na technologiach chmurowych zjedli zęby. Myślę, że OVHcloud miało o wiele większe szanse na utworzenie usług chmurowych analogicznych do tych oferowanych przez Amerykanów czy Chińczyków, niż firmy niemieckie.
OVHcloud było liderem i inicjatorem nurtu europejskiej chmury danych. Były już gotowe umowy partnerskie dotyczące multicloud. Była przychylność Unii Europejskiej. OVH dogadywało się z Google w sprawie pomocy Google w tworzeniu europejskiej chmury. OVH przygotowywało się do wejścia na giełdę. Dwa dni przed pożarem złożyło prospekt emisyjny we francuskim nadzorze. I teraz te wszystkie plany poszły z dymem – do chmury.
Jak w memie, który robi furorę w Internecie:
Nie chodzi o to, że utracono jakąś infrastrukturę, niezbędną do realizacji projektu, albo jakąś wiedzę. To raczej zaufanie do OVHcloud jako lidera tego przedsięwzięcia mogło wyparować. Czy bowiem można powierzyć realizację kluczowego, strategicznego dla całego kontynentu projektu technologicznego firmie, która nie potrafi upilnować zwykłej serwerowni przed tak typowym zagrożeniem, jak ogień? Ale może europejska chmura nie będzie aż taka ulotna? Może ten projekt nie umarł na zawsze?
„Niefart, no i marnej jakości te panele sufitowe na podłodze.”
LOL. To nie są żadne panele sufitowe, tylko modułowa podłoga techniczna. I każdy kto kiedykolwiek był w pomieszczeniach serwerowych wie co to i jak wygląda. A nie, przepraszam, nie każdy 😉 Także wyśmiewać polecam to, na czym się znamy. Bo można się wygłupić.
Nie, no przecież to był żart, autora znam i w serwerowniach już bywał 😉
Przemek – masz rację 🙂 nie każdy widywał podłogę techniczną po wybuchu gazu;) Może się wtedy pomylić z sufitem 😀
Natomiast widziałem taką podłogę zalaną 30 cm warstwą wody. Sufit też przeciekał. Piętro niżej 😀