No lo entiendo. En todos los todos en los que he estado el sistema antiincendios era algo esencial. De hecho, estaban más pensados para salvaguardar la integridad de los equipos que si eras un currito, que tenías muchas posibilidades de quedarte como un pajarito allí.
#1 Una copia no es suficiente, dice el refrán, y recuerda que tienen que estar en localizaciones diferentes, y no en la torre de al lado (recuerda las torres gemelas).
#6 ¿Has visto alguno de esos sistemas en funcionamiento? Porque tenerlos no implica que en caso de un incendio gordo logres salvar algo. Si el incendio se provoca dentro del CPD, (casi) seguro que no tienes problemas, aparte de los derivados del hollín, pero si el incendio se produce fuera, pero en el mismo edificio, tu sistema de extinción es posible que solo sea de adorno.
Seguro que también has tenido copias de seguridad dentro de un armario ignífugo, pero aparte de tenerlo hay que saber que dicho armario solo aguanta unos minutos al fuego, por lo que también tienes que tener copias en otro edificio, a ser posible en otra falla tectónica.
#11 A ver si encuentro el artículo de un experto en gestión de datos que ironizaba sobre los backups de los centros de datos de una de las torres gemelas, que se guardaban en la otra torre, y que todos sabemos como resultó. Dice la leyenda que una de las razones del comienzo del declive de Sun Microsistems fue el perder muchos de sus datos de facturación debido a esta "situación".
#15 Un cliente tenía el principal y el backup en dos pisos distintos del mismo edificio en un colocation con una aerolinea (no puedo decir más). Hubo un incendio, y hubo que correr para ampliar las comunicaciones hasta donde tenían la maqueta que mágicamente se convirtió en su host de producción.
Moraleja: ten en sitios separados producción, respaldo, y desarrollo. Ahora con la nube, TAMBIEN.
Recuerdo uno que hubo que salir por patas porque a un fiera de mantenimiento de aire acondicionado no se le ocurrió otra mejor que descongelar una maquina de aire con un soplete. Salimos por patas pero eso no fue lo mejor, lo mejor fue que resulta que aquel CPD (o me pregunte por qué) tenía extinción por.... ¡AGUA! Dios, aun recuerdo al día siguiente servidores puestos contra la pared de pie para que soltasen el agua.
Temas curiosos a parte, la semana pasada me tocó ir a Tecnoalcalá y efectivamente, los sistemas antiincendio más gordos (pero no los únicos) están dentro de las salas, pero los accesos a esas salas es mediante puertas estancas antifuego que deberían sectorizar el riesgo, quiero decir, que más allá de que se te fueran a la mierda las acometidas de datos y eléctrica (que quizás sea lo que ha pasado), el resto no debería verse afectado.
De todas maneras, la realidad suele ser muy japuta, y puedes tenerlo todo pensado y demostrarse que lo tenías "casi" todo pensado.
Lo de los armarios ignífugos efectivamente, tienen unas certificaciones que son tantos grados tanto tiempo, pero suelen ser bastante resistentes, pero no impenetrables. Yo siempre he confiado más en copias separadas físicamente=geográficamente.
#18 En uno grandote, al norte de Madrid, importante, justo antes de entrar yo a trabajar allí, se produjo el famoso "Disparo de Halón".
Se disparó accidentalmente el halón de extinción y los que estaban salieron por patas y por los pelos.
El halón "secuestra" el oxígeno y te quedas sin él en segundos.
Ya no se usa por ser un CFC.
#4 Todavía recuerdo ese día. Tenía un proyecto que había levantado prácticamente entero yo y ese día teníamos una presentación. Había estado hasta el día anterior puliendo cosas, dejándolo fino y me voy a cama y un pensamiento se me cruza por la cabeza "vas a ver como mañana se cae el servidor".
Pues a las 8 de la mañana (me había acostado sobre la 1, después de estar desde las 9 de la mañana delante del ordenador) y me dice Rubén "Oye Carlos, que estamos llegando a cliente y está todo caido". Salgo corriendo como una centella hacia mi PC, lo enciendo y veo que efectivamente está caído. Hago unas comprobaciones en lo local, el sistema de despliegue y el servidor no responde y yo ralladisimo. Se me da por entrar en twitter y buscar OVH.
PUM!
Todo OVH caído. Llamo a mi jefe y le cuento la situación. Se caga en la madre que parió OVH y saco la opción offline, del sistema (básicamente unos videos demostrativos de la web) y capeamos el temporal.
#4 Un problema cada 3 años no está mal y esto ha sido un incendio. Mira cuando se cae Amazon y te tira MNM
Además, ultimamente los servicios de hosting se han subido mucho a la parra. Entre otras cosas porque goDaddy se ha ido haciendo con la competencia. Así que uno con un precio normal, se agradece
#14 Yo vivi el tener que recuperar datos de un armario ignífugo. Los recuperamos pero:
1- El edició de desmoronó sobre el armario ignífugo. Sólo pudimos acceder a ella en el desmonte del edificio. Nos la saco el que utiliza esa máquina con unas tijeras inmensas que corta hormigón y vigas de acero
2-No teníamos las llaves. Estaban en un escritorio que se quemó. El de la máquina de las tijeras le reventó las bisagras.
3-Resulta que el armario era ignífugo, pero no hidrófugo. Dentro había agua. El agua que echaron los bomberos para apagar el incensiose coló dentro, probablemente en forma de vapor.
4-Al reventarse la caja fuerte, las cintas húmedas calleron al suelo, entre restos de ceniza y escombros.
Para ahorrar espacio muchas cintas estaban sin la caja de plástico y quedaron rebozadas.
5-Consegui recuperar datos de esas cintas. Allí estaban los históricos. Por suerte la copia del día anterior estaba en otro edificio.
#9 Cierto, pero montar un hosting privado en un equipo propio para servir una web empresarial sencillita es bastante complejo para una pyme normal y te acabará dando más problemas.
Yo tengo mi servidor de proyectos paralelos en SBG1, evidentemente todo caído pero espero que cuando lo enciendan vuelva al normalidad. En el curro usamos AWS pero el coste no tiene nada que ver...
Decir que no me han mandado ni un triste email de aviso....
#35 Y más caro. Las pymes muertas de hambre prefieren pagar X euros al año por un hosting y olvidarse de problemas, que tener que comprar un ordenador, tenerlo siempre enciendido, pagar la ip fija, pagar el montaje de los servicios, etc.
Yo llevo dos pymes con servidor propio y lo han hecho por la falsa sensación de seguridad de que como tienen el ordenador en sus instalaciones, creen que es más difícil que haya accesos indebidos, que les roben los datos, etc.
#38 Increíble. Yo tenía 5 copias de mi proyecto fin de carrera, en los tiempos donde aún no tenía internet: la de trabajo en mi equipo, un zip en mi equipo, una diaria en un cajón de la mesa de trabajo, y dos semanales en lugares diametralmente opuestos de mi casa.
#25 lo del Halon se trata de llenar la estancia con ese tipo de gas, que tiene la capacidad de detener las reacciones químicas y sofocar el fuego rápidamente, además de la ventaja de que no deja residuos en las máquinas. El sistema debe avisar antes de soltarlo, el problemilla es que si no has salido a tiempo y lo respiras es súper tóxico. Y también que es muy contaminante.
Lo que comenta #20 de secuestrar el oxígeno, creo que se refiere a los sistemas que sustituyen el aire de la estancia con un gas inerte, desplazando el oxígeno, pero en cualquier caso se reduce hasta un nivel que reduce la combustión sin ser mortal para las personas.
#25 La extinción de incendios no se hace con agua en un CPD. La lias parda de verdad si rocías agua.
Se hace, generalmente, con un gas que "se come" literalmente el oxígeno en segundos. Antes se usaba Halón, un gas extintor pero al ser un CFC y ser tóxico se retiró y se sustituyo por otros gases, Inergén por ejemplo.
Estos nuevos desplazan al oxígeno.
El disparo es que se descargan las botellas de gas en la sala y se extingue el incendio por secuestro o desplazamiento del oxígeno. Vamos, que no dejas el oxígeno disponible para el fuego y este se ahoga.
Se ahoga el fuego y los que estén en la sala si no sales cagando leches.
Si el fuego no respira, el técnico o el operador de sala, tampoco.
Se activa una sirena fuerte en la sala y en la central de alarmas del edificio.
#34 descubristeis lo realmente barato que era mantener ese tránsito de cintas fuera del edificio. Toda la vida pensando algunos que era una pérdida de tiempo...
#57 "Simulacros periódicos de recuperación efectiva"
De todos mis trabajos creo que solo en uno he realizado algún tipo de "simulacros de recuperación efectiva". En el resto, solo esperan a que un Ransomware arrase sus equipos para "planificar" uno, e incluso en alguno de ellos no tenía cintas suficientes para "exportar" afuera, por lo que la información almacenada fuera del edificio era francamente escasa, e inútil ante cualquier escenario que implicara una recuperación completa.
Solo tienes que mirar las noticias de la SEPE, para ver todo lo que no se suele hacer:
#34 Una curiosidad, de esas cintas "rebozadas", ¿se pudieron usar, o solo recurriste a las que aguantaron "el chaparrón"?, si se pudieron usar, ¿cómo se consigue?
Historia de terror
1. Desarrollador A crea un software q se ejecuta en OVH
2. A no sabe que es un control de versiones ni le importa
3. A se va de mala manera de la empresa y antes de irse borra su PC
4. Desarrollador B encuentra una copia del codigo fuente del software pero no es la ultima version
5. Empresa sigue usando el software xq Mr B no tiene tiempo para solucionar el problema
6. Empresa decide que Mr B no es muy bueno y me contrata a mi
7. Yo me largo de la empresa antes de tener tiempo de mirar ese software
8. Empieza uno nuevo Mr C
9. OVH arde y con ello se pierde el Servidor donde se ejectutaba todo
10. El software original se pierde
11. Empresa me llama a mi a ver si x casualidad yo tengo una copia del software (A y B se fueron de mala manera asi que no son una opcion)
No habia dinero para contratar un sysadmin, ni para copias de seguridad, ni DR, ni largarse de OVH... ni para actualizar ese software ...
Las chapuzas no solo pasan en Spain :D:D
#75 Yo a uno que su tesis la tenía en un ordenador y su casa se incendió, y luego no le arrancaba, así que la hizo de nuevo de cero. Cuando me lo comentó le dije que si había probado a ver si el disco duro había sobrevivido al incendio, porque podían haberse estropeado otros componentes pero el disco seguir intacto, y me dijo que no. También le informé de que hay empresas que consiguen extraer información de discos dañados. Menuda cara se le quedó.
#76 Si, en el panel tras muchos intentos he conseguido que me saque los vps que tengo en otros datacenters, e incluso en el SBG1 tengo 2 y me saca la info. Pero hay otros que no hay forma de acceder a la configuración...
#60 Si, en el panel tras muchos intentos he conseguido que me saque los vps que tengo en otros datacenters, e incluso en el SBG1 tengo 2 y me saca la info. Pero hay otros que no hay forma de acceder a la configuración...
#2 yo también tengo correo y hosting (en la práctica sólo uso DNS para redirigir a github pages) en OVH, pero al parecer no se han visto afectados. Toco madera
Acabo de cambiar mi correo + dominio desde 1&1 a OVH hace unos meses. La migración del correo fue una puta pesadilla, ahora que va un poco estable me da pereza cambiar... por suerte no me he visto afectado hoy, toco madera.
De todos modos, todavía sigo buscando una buena oferta de correo + dominio para irme "echando mistos" de OVH. Alguna sugerencia?
Nadie se ha fijado que son contenedores de barco apilados? No se, llámame loco pero igual la densidad y el coste priman en OVH sobre las medidas de seguridad, bueno siempre fue así, tenian cajas torre atx en sus inicios en estanterias, ni racks ni nada...No se de que nos extrañamos..
#77 Si no había dinero entonces deberán asumir que lo han perdido. Lo mejor es que se pongan de nuevo a ello y que esta vez metan más pasta en infraestructura y seguridad que en el coche del consejero de la empresa, que todos sabemos que tiene que dar buena imagen y usar un cochazo de la leche, sí, pero el coche no se puede cambiar por el software perdido. Establecer mal las prioridades es lo que tiene
#87 Estuve en OVH y en 1&1. OVH bueno, daba quebraderos de cabeza pero podía vivir con ello; pero a 1&1 no vuelvo ni aunque sea el último proveedor del planeta, menudo trato de mierda al cliente
#59 Recuerdo cuando trabajé hace años en una conocida universidad y mientras estaba en el CPD se disparó la alarma de incendios y el aviso previo al famoso disparo del halón. Cualquiera de los compañeros que estábamos en aquel momento en el CPD habríamos adelantado a Usaín Bolt a la pata coja para salir de aquella ratonera conociendo los efectos del simpático CFC.
Al final lo del incendio resultó ser una falsa alarma pero el disparo del halón no lo fue y dejó bonito el CPD durante un tiempito.... y una cabeza menos del responsable de los planes de seguridad porque la falsa alarma se produjo debido a que se había 'relajado' en su trabajo durante las últimas revisiones (el famoso 'eso no pasará porque es casi imposible que ocurra').
#92 Y si te digo que lo que se ha perdido es el sistema de contabilidad historico incluido
No solo es un marron tener que facturar a mano este mes sino que legalmente estan en un lio
Pagaria por estar en alguna reunion hoy explicando que ha pasado y xq no hay solucion
Y tenía el plan más barato. A ver si se salva algo...
Una maravilla.
If your production is in Strasbourg, we recommend that you activate your Business Recovery Plan.
Hay mogollón de empresas que no tienen redactado ni el título de eso. Es modo muerte para ellos.
www.dna.fr/amp/faits-divers-justice/2021/03/10/strasbourg-important-in
Seguro que también has tenido copias de seguridad dentro de un armario ignífugo, pero aparte de tenerlo hay que saber que dicho armario solo aguanta unos minutos al fuego, por lo que también tienes que tener copias en otro edificio, a ser posible en otra falla tectónica.
Moraleja: ten en sitios separados producción, respaldo, y desarrollo. Ahora con la nube, TAMBIEN.
Recuerdo uno que hubo que salir por patas porque a un fiera de mantenimiento de aire acondicionado no se le ocurrió otra mejor que descongelar una maquina de aire con un soplete. Salimos por patas pero eso no fue lo mejor, lo mejor fue que resulta que aquel CPD (o me pregunte por qué) tenía extinción por.... ¡AGUA! Dios, aun recuerdo al día siguiente servidores puestos contra la pared de pie para que soltasen el agua.
Temas curiosos a parte, la semana pasada me tocó ir a Tecnoalcalá y efectivamente, los sistemas antiincendio más gordos (pero no los únicos) están dentro de las salas, pero los accesos a esas salas es mediante puertas estancas antifuego que deberían sectorizar el riesgo, quiero decir, que más allá de que se te fueran a la mierda las acometidas de datos y eléctrica (que quizás sea lo que ha pasado), el resto no debería verse afectado.
De todas maneras, la realidad suele ser muy japuta, y puedes tenerlo todo pensado y demostrarse que lo tenías "casi" todo pensado.
Lo de los armarios ignífugos efectivamente, tienen unas certificaciones que son tantos grados tanto tiempo, pero suelen ser bastante resistentes, pero no impenetrables. Yo siempre he confiado más en copias separadas físicamente=geográficamente.
Se disparó accidentalmente el halón de extinción y los que estaban salieron por patas y por los pelos.
El halón "secuestra" el oxígeno y te quedas sin él en segundos.
Ya no se usa por ser un CFC.
Fuente: twitter.com/M4T14SG4M3R/status/1369563577640685572
La verdad que mi conocimiento sobre centros de datos es nulo.
Pues a las 8 de la mañana (me había acostado sobre la 1, después de estar desde las 9 de la mañana delante del ordenador) y me dice Rubén "Oye Carlos, que estamos llegando a cliente y está todo caido". Salgo corriendo como una centella hacia mi PC, lo enciendo y veo que efectivamente está caído. Hago unas comprobaciones en lo local, el sistema de despliegue y el servidor no responde y yo ralladisimo. Se me da por entrar en twitter y buscar OVH.
PUM!
Todo OVH caído. Llamo a mi jefe y le cuento la situación. Se caga en la madre que parió OVH y saco la opción offline, del sistema (básicamente unos videos demostrativos de la web) y capeamos el temporal.
Además, ultimamente los servicios de hosting se han subido mucho a la parra. Entre otras cosas porque goDaddy se ha ido haciendo con la competencia. Así que uno con un precio normal, se agradece
Y lógico que el bkp está en otro sitio
1- El edició de desmoronó sobre el armario ignífugo. Sólo pudimos acceder a ella en el desmonte del edificio. Nos la saco el que utiliza esa máquina con unas tijeras inmensas que corta hormigón y vigas de acero
2-No teníamos las llaves. Estaban en un escritorio que se quemó. El de la máquina de las tijeras le reventó las bisagras.
3-Resulta que el armario era ignífugo, pero no hidrófugo. Dentro había agua. El agua que echaron los bomberos para apagar el incensiose coló dentro, probablemente en forma de vapor.
4-Al reventarse la caja fuerte, las cintas húmedas calleron al suelo, entre restos de ceniza y escombros.
Para ahorrar espacio muchas cintas estaban sin la caja de plástico y quedaron rebozadas.
5-Consegui recuperar datos de esas cintas. Allí estaban los históricos. Por suerte la copia del día anterior estaba en otro edificio.
- Esa pila de cenizas de ahí
- Tenemos backup, ¿verdad?
- Si, la pila de cenizas de al lado
Decir que no me han mandado ni un triste email de aviso....
twitter.com/abonin_DNA/status/1369538028243456000
> Decir que no me han mandado ni un triste email de aviso....
Tendrán el servidor de correo en SBG2...
Yo llevo dos pymes con servidor propio y lo han hecho por la falsa sensación de seguridad de que como tienen el ordenador en sus instalaciones, creen que es más difícil que haya accesos indebidos, que les roben los datos, etc.
Lo que comenta #20 de secuestrar el oxígeno, creo que se refiere a los sistemas que sustituyen el aire de la estancia con un gas inerte, desplazando el oxígeno, pero en cualquier caso se reduce hasta un nivel que reduce la combustión sin ser mortal para las personas.
Se hace, generalmente, con un gas que "se come" literalmente el oxígeno en segundos. Antes se usaba Halón, un gas extintor pero al ser un CFC y ser tóxico se retiró y se sustituyo por otros gases, Inergén por ejemplo.
Estos nuevos desplazan al oxígeno.
El disparo es que se descargan las botellas de gas en la sala y se extingue el incendio por secuestro o desplazamiento del oxígeno. Vamos, que no dejas el oxígeno disponible para el fuego y este se ahoga.
Se ahoga el fuego y los que estén en la sala si no sales cagando leches.
Si el fuego no respira, el técnico o el operador de sala, tampoco.
Se activa una sirena fuerte en la sala y en la central de alarmas del edificio.
Salieron de la sala del CPD nada más.
Localización
Estrasburgo (SBG1) - Francia
¡Viva Gravelines!
De todos mis trabajos creo que solo en uno he realizado algún tipo de "simulacros de recuperación efectiva". En el resto, solo esperan a que un Ransomware arrase sus equipos para "planificar" uno, e incluso en alguno de ellos no tenía cintas suficientes para "exportar" afuera, por lo que la información almacenada fuera del edificio era francamente escasa, e inútil ante cualquier escenario que implicara una recuperación completa.
Solo tienes que mirar las noticias de la SEPE, para ver todo lo que no se suele hacer:
www.meneame.net/story/web-sepe-restaurada-desde-wayback-machine-archiv
1. Desarrollador A crea un software q se ejecuta en OVH
2. A no sabe que es un control de versiones ni le importa
3. A se va de mala manera de la empresa y antes de irse borra su PC
4. Desarrollador B encuentra una copia del codigo fuente del software pero no es la ultima version
5. Empresa sigue usando el software xq Mr B no tiene tiempo para solucionar el problema
6. Empresa decide que Mr B no es muy bueno y me contrata a mi
7. Yo me largo de la empresa antes de tener tiempo de mirar ese software
8. Empieza uno nuevo Mr C
9. OVH arde y con ello se pierde el Servidor donde se ejectutaba todo
10. El software original se pierde
11. Empresa me llama a mi a ver si x casualidad yo tengo una copia del software (A y B se fueron de mala manera asi que no son una opcion)
No habia dinero para contratar un sysadmin, ni para copias de seguridad, ni DR, ni largarse de OVH... ni para actualizar ese software ...
Las chapuzas no solo pasan en Spain :D:D
Y suscribo también lo de #57. En esa empresa las copias se desplegaban al principio de cada semana en los servidores de test y desarrollo.
Antes estaba en Amazon ec2, pero hetzner da un precio mucho más ajustado, ¡y va igual de bien!
Ánimo!!! cc. #45 #71
De todos modos, todavía sigo buscando una buena oferta de correo + dominio para irme "echando mistos" de OVH. Alguna sugerencia?
Salu2
Al final lo del incendio resultó ser una falsa alarma pero el disparo del halón no lo fue y dejó bonito el CPD durante un tiempito.... y una cabeza menos del responsable de los planes de seguridad porque la falsa alarma se produjo debido a que se había 'relajado' en su trabajo durante las últimas revisiones (el famoso 'eso no pasará porque es casi imposible que ocurra').
No solo es un marron tener que facturar a mano este mes sino que legalmente estan en un lio
Pagaria por estar en alguna reunion hoy explicando que ha pasado y xq no hay solucion