企業采用的云計算平臺都是某種數據中心，就像企業自己構建的數據中心一樣，企業運營的業務只是在第三方的服務器上運行。這些云計算供應商所采用的系統并不都是絕對可靠的。這就是企業應該制定備份和災難恢復計劃的原因，為此一定要做好準備。

在OVHcloud公司在法國的一個數據中心上個月被燒毀之后，那些無法確保正確備份云數據的企業以一種令人震驚的方式了解了失去數據的后果。

據報道，歐洲規模最大的云計算提供商OVHcloud公司在上個月遭遇了一場災難性火災，該公司的一個數據中心完全燒毀，并且其產生的濃煙還損壞了相鄰的另一個數據中心的IT設施。對于一些已經采用災難恢復措施或已購買了OVHcloud公司提供的異地備份和災難恢復服務的客戶來說，可以通過備份數據恢復運營。那些沒有進行數據備份的客戶可能再也找不回丟失的重要數據。

根據OVHcloud公司在推特上發布的一些內容，這對其客戶已經造成一些損失，例如rounq網站的一些數據全部丟失。擁有某種類型的異地備份的客戶重新開始運營，例如蓬皮杜藝術中心。

還有一些客戶恢復了業務運營，但也承認丟失了一些數據。其中之一就是反烏托邦多人賽車游戲Rust Racers的提供商Facepunch公司，該游戲涉及玩家創建自己的虛擬環境，這些虛擬環境以文件形式存儲在服務器上。如果他們構建的虛擬環境存儲在已損壞的數據中心中，則這些虛擬環境將不復存在。

“沒有云，只有別人的電腦”，沒有什么比這更能概括采用云服務面臨的現實了。而且，如果某一企業的云計算提供商的數據中心受損，并且其數據沒有得到適當保護的話，則將會損害該企業的業務運營。

人們需要記住的是，云計算并不是靈丹妙藥，沒有什么能夠阻止物理和虛擬的基本定律。表面上看，OVHcloud公司擁有預防和阻止數據中心火災所需的一切要素，但事實證明并不是這樣。

企業采用的云計算平臺（無論是IaaS、PaaS還是SaaS）都是某種數據中心，就像企業自己構建的數據中心一樣，企業運營的業務只是在第三方的服務器上運行。這些云計算供應商所采用的系統并不都是絕對可靠的。這就是企業應該制定備份和災難恢復計劃的原因，為此一定要做好準備。

在OVHcloud公司的數據中心發生火災事件之后，人們需要考慮的另一個問題是，云計算提供商需要花費多少時間才能增加更多容量。OVHcloud公司是歐洲最大的云計算提供商，目前正在竭盡全力彌補一個月前丟失的計算和存儲容量。雖然他們可以更快地構建和配置服務器，但他們仍然只是一家構建和運營數據中心的運營商，并沒有更好的辦法。

存儲數據需要遵循“3-2-1”規則

存儲數據采用的“3-2-1”規則表明，企業應該在兩種不同的存儲介質上至少擁有三個數據副本，其中之一是非現場的數據副本。這個規則也適用于存儲在公有云中的數據。

OVH公司的一些客戶在發布的推文中表示，他們將備份數據存儲在同一數據中心中的另一臺服務器上，這意味著他們的主數據和備份數據被大火燒毀。其他客戶則認為OVH公司有責任保護其數據免受數據中心火災的影響，而他們根本沒有為數據備份做好任何準備。一些客戶開始指責OVH公司沒有提供可選的異地備份服務。

OVH公司提供的備份服務可經確保將備份數據復制到另一個數據中心。選擇該服務的客戶已經能夠訂購新服務器并從其他備份數據中恢復其業務運營。但有一些客戶沒有選擇這種服務，除非他們自己采用其他備份措施，否則他們的數據將不復存在。當發生這種情況時，忽略3-2-1規則的后果是重大的。

了解服務協議確保8是否有備份

企業可能知道如何在內部部署數據中心中備份資源，但是知道如何保護云中的備份資源嗎？是否將備份數據存儲在冗余存儲設備中？人們需要知道的是，云備份必須滿足3-2-1規則的要求。

企業需要了解簽署的服務協議以了解其中包含的保護條款。例如，服務協議提到備份事項了嗎？討論災難恢復嗎？大多數合同都沒有這些條款。如果有，這些合同通常指定備份和災難恢復是客戶自己的責任，而不是他們的責任。如果他們有可選的數據備份服務，則企業有責任選擇加入。并需要確保以書面形式保證提供的所有內容。

如果企業的合同確實包含備份數據的服務，則要明確說明云計算供應商如何存儲備份數據，以及是否將其存儲在完全不同的系統中、完全不同的區域和帳戶中？他們的備份系統將如何在數據中心火災等災難中保護企業的數據？備份數據是否位于可能被同一火災損壞的相鄰數據中心中？如果企業的云服務提供商不能提供滿意的回答，則需要考慮更換云計算提供商。

OVH公司目前正在竭盡全力向客戶提供幫助。但是如果客戶的主要數據和備份數據都存儲在已經損壞的數據中心中，則其數據將永遠消失。即使客戶在其附近的數據中心中存儲了額外的副本，由于煙霧損壞，這些數據也可能消失。OVH公司正在修復和清理受到煙霧破壞的服務器，以使它們恢復在線狀態，但是其中一些服務器可能無法修復，并且存儲在其中的數據可能永遠消失。

一些云存儲供應商對數據保護的服務條款是對外公開的。如果在他們的網站上搜索備份和恢復條款，則可能會發現在供應商企業網站上指出數據備份是客戶自己的責任。或者，它可能會詳細說明提供哪種備份服務以及該數據的存儲位置。

也有一些云存儲供應商的服務條款是不透明的，因此無法直接獲得這些信息。如果供應商表示客戶的數據是安全的，并且客戶無需擔心備份和恢復，則需要以書面形式獲取承諾。如果云存儲供應商確實有備份和災難恢復服務，需要確保其提供的服務可以抵御包括網絡攻擊在內的所有災難。數據中心的物理破壞并不是云存儲供應商唯一需要擔心的事情，還需要防御勒索軟件和黑客刪除帳戶等威脅。

如果服務等級協議（SLA）中沒有完善的備份和災難恢復保護的承諾，那么企業需要自己實施備份措施。雖然這可能花費一些資金，但在此次事件中損失慘重的企業肯定希望自己在以前能夠這么做。

編輯：jq