IT Archives - risuaita.fi

Pilvipalveluntarjoaja OVH:lle sattui maaliskuussa 2021 valitettava tapaus, Strasbourgissa sijaitseva konesali paloi. Palon yhteydessä tuhoutui paljon tietoa.

We have a major incident on SBG2. The fire declared in the building. Firefighters were immediately on the scene but could not control the fire in SBG2. The whole site has been isolated which impacts all services in SGB1-4. We recommend to activate your Disaster Recovery Plan.
— Octave Klaba (@olesovhcom) March 10, 2021

Tapaus on tietysti erittäin valitettava takaisku niin OVH:lle kuin heidän asiakkailleen, joiden tietoja tuhoutui palossa. Twiitissä viitataan termiin Disaster Recovery Plan – mikä se sitten on?

Disaster Recovery Plan tarkoittaa toipumissuunnitelmaa katastrofin varalle. Keskeisiä tietoja käsittelevän konesalin tuhoutuminen tulipalossa voi olla juuri tällainen katastrofi.

OVH:n tapaus osoittaa, että myös pilvipalvelut täytyy huomioida sekä riskejä arvioitaessa että toipumissuunnitelmaa laadittaessa. Toisin sanoen pilvipalvelukin voi mennä rikki, eikä ainoa toipumissuunnitelma voi olla tiedostojen palautus pilvessä sijaitsevalta varmuuskopiolta.

Toipumissuunnitelman tavoitteena on luetella ne toimenpiteet, jotka pitää suorittaa, jotta liiketoiminta voi jatkua tai käynnistyä uudelleen katastrofin jälkeen. Yhden konesalin menetyksen jälkeen tällaisia toimenpiteitä voivat olla esimerkiksi:

uusien palvelinten perustaminen vaihtoehtoiseen paikkaan
varmuuskopioiden palauttaminen uusille palvelimille
tarvittavien muutosten (esim. nimipalvelu, kuormantasaus) tekeminen liikenteen ohjaamiseksi uusille palvelimille

Tämä ei siis ole kattava suunnitelma, vaan vain esimerkki muutamista toimista, joita täytyy tehdä. Mutta jotta nämä voivat toteutua, organisaation pitää olla varautunut.

On siis mietittävä pari asiaa:

minkälaiset tapahtumat voivat keskeyttää liiketoiminnan?
mitä tarvitaan, jotta toiminta voidaan tällaisen tapahtuman jälkeen käynnistää uudelleen?

Jälkimmäisen kysymyksen vastauksista jalostuu toipumissuunnitelma eli Disaster Recovery Plan.

Jotta suunnitelmasta on hyötyä, sitä täytyy ylläpitää ja mieluiten vielä testatakin aika ajoin, jotta nähdään hallitussa tilanteessa, että suunnitelma toimii. Puutteet kirjataan muistiin ja korjataan.

Hostaus, palvelin, DNS, turvapäivitykset… kauhea viidakko outoja sanoja! Kuka näistä oikein ottaa selvän?

Jos et itse ole tekniikan ammattilainen tai harrastaja, haluat luonnollisesti keskittyä johonkin muuhun kuin sanaston opetteluun. Jos kuitenkin joudut kilpailuttamaan palveluita, tarvitset ehkä hieman sanakirjaa. Avataanpa siis hieman ammattislangia. Ei tämä kauhean vaikeaa ole.

Sivusto – englanniksi site josta slangisana ”saitti” – on kokonaisuus, joka on yhden ”otsakkeen” alla, esimerkiksi tämä risuaita.fi.

Palvelin – serveri – on se tietokone jossakin konesalissa, joka huolehtii siitä, että saat nähtäväksesi haluamasi sivuston. Omalla tietokoneellasi on vastaavasti selain, joka näyttää sinulle sen tiedon, jonka palvelin sille antaa. Käytännössä yksittäiselle sivustolle ei useinkaan tarvitse varata kokonaista palvelintietokonetta, vaan puhutaan palvelintilasta, jonka englanninkielinen nimi on hosting – ja tästä suomenkielinen slanginimitys hostaus.

Julkaisujärjestelmä tai -alusta on sellainen palvelimella oleva ohjelmisto, kuten esimerkiksi WordPress tai Drupal, joka pitää sivustoon kuuluvat tiedot järjestyksessä. Toki sivuston pystyy kirjoittamaan suoraan tekstieditorilla – ja näin on tehtykin – mutta kun tietoa alkaa olla muutamaa sivua enempää, sen hallitseminen alkaa olla melkoinen savotta.

Varmuuskopiointi on tietojen kopioimista talteen varmaan paikkaan niin, että ne voidaan tarvittaessa myös palauttaa. Sekä palvelimen omiin ohjelmistoihin että julkaisujärjestelmään täytyy asentaa myös turvapäivityksiä sitä mukaa kuin niitä ilmestyy, jotta sivustosi on varmasti turvassa.

SSL- tai nykyään jo TLS-salaus liittyy sekin turvallisuuteen. Salaus varmistaa ensinnäkin sen, että se, mitä palvelimen ja selaimen välillä liikkuu on yksityisasia – eli sitä ei pääse kukaan salakuuntelemaan välistä – ja toisekseen sen, että kumpikin osapuoli on se, joka väittää olevansa. Kumpikin on hyvä asia, ja silloin kun käsitellään henkilötietoja tai muuta tietosuojalain tai GDPR-direktiivin alaista tietoa, suorastaan välttämätöntä. Lisäksi nykyiset selaimet alkavat jo varoitella siitä, jos salausta ei ole.

DNS eli nimipalvelu (Domain Name Service) on puolestaan vähän niin kuin numerotiedustelu tai puhelimesi osoitekirja. Jokaisella verkossa olevalla tietokoneella on oma numeromuotoinen osoitteensa – esimerkiksi risuaita.fi on 95.216.82.219. DNS osaa yhdistää nimen ja numeron, jotta ihmiset voivat käyttää kätevää verkkotunnusta eikä tarvitse muistella numeroita ulkoa.

Verkkotunnus eli domain on siis esimerkiksi risuaita.fi – eli yksilöivä nimi yhdistettynä maatunnukseen (tai muuhun ns. top-level domainiin, esim. .com, .net, .edu, .biz jne.) Kun sinulla on helppo ja mieleenpainuva fi-verkkotunnus, sivustosi muistetaan ja löydetään helposti.

Mitä vain tarvitset, kysy!