Etelä-Korea oppi kantapään kautta varmuuskopioiden tärkeyden

[Kaotik]

Koreassa on opittu kantapään kautta varmuuskopioiden tärkeys, kun se menetti tulipalon seurauksena 858 teratavua hallituksen dataa, jota ei oltu varmuuskopioitu mihinkään.

Täysin ulalla maassa ei ole kuitenkaan oltu, vaan tuhoutuneista 96 palvelimesta 95:stä oli olemassa varmuuskopiot. Yksi tuhoutunut palvelin kuitenkin vei mennessään mm. hallituksen sähköpostipalvelut, nettipostin, lukuisia verkkosivuja, valitus- ja anomuspalvelut sekä 119-hätäkeskuspalvelut. Yhteensä tuhoutuneen palvelimen on laskettu vaikuttavan noin 17 %:iin maan hallituksen jäsenistä.

Akkupalosta lähtenyt onnettomuus tapahtui 26. syyskuuta ja 4. lokakuuta mennessä vain 17,8 % palon myötä kaatuneista palveluista oli saatu takaisin pystyyn. Lisäksi hallituksen yhden datan palautuksen parissa työskennelleen työntekijän kerrotaan tehneen tapauksen vuoksi itsemurhan.

Lähde: South Korean government learns the importance of backups the hard way after catastrophic fire — 858 terabytes of data goes up in magic smoke

 

[Tigerou]

Mutta eiköhän heilläkin ole Johdon Tulospalkkiot kehittyneet vuosittain; siis säästämällä työntekijöistä, ylläpidosta ja hankinnoista. Tämäkin saadaan varmasti Johdon toimesta selitettyä "Suorittavan portaan" virheiksi. Ihan kuten täälläkin...

 

[Sallys]

Mutta eiköhän heilläkin ole Johdon Tulospalkkiot kehittyneet vuosittain; siis säästämällä työntekijöistä, ylläpidosta ja hankinnoista. Tämäkin saadaan varmasti Johdon toimesta selitettyä "Suorittavan portaan" virheiksi. Ihan kuten täälläkin...

96:sta palvelimesta 95 oli varmuuskopioitu. En lähti tässä vetelemään tuollaisia johtopäätöksiä tai kirjoittelemaan otsikoita joissa vihjaillaan, että jotain olisi laiminlyöty tahalteen.

 

[zepi]

Väittäisin että otsikko on valetta - en usko että tästä on ainakaan vielä otettu oppia. Ja ongelma ei todellakaan ole backuppien puute, vaan kyse on koko it-arkkitehtuurin fundamentaalista väärin suunnittelusta ja redundanssin puutteesta.

Kaikki edes etäisesti kriittisemmät palvelut pitää kahdentaa - tai mielummin pistää kolmelle saitille ja jakaa kuorma niin, että yhden datasentterin menetys ei johda kuin nörttien ylityötunteihin.

Tässä tapauksessa koko etelä-korean homma on vedetty niin alkeellisella nollatason johtamistaidolla, että on vaikea uskoa oppimista tapahtuneen vielä.

 

[Hilppari]

Mietin vaan että kuinka paska asentaja joutuu olemaan että saa UPS akunvaihto operaatiosta aikaiseksi tulipalon? Vaikka olikin lithium akkuja niin silti.

 

[Vaateri]

vaan tuhoutuneista 96 palvelimesta 95:stä oli olemassa varmuuskopiot. Yksi tuhoutunut palvelin kuitenkin vei mennessään mm. hallituksen sähköpostipalvelut, nettipostin, lukuisia verkkosivuja, valitus- ja anomuspalvelut sekä 119-hätäkeskuspalvelut. Yhteensä tuhoutuneen palvelimen on laskettu vaikuttavan noin 17 %:iin maan hallituksen jäsenistä.

Se alkuperäinen uutinen puhuu järjestelmistä, ei palvelimista. Tämä tuhoutunut järjestelmä ilman varmuuskopioita oli "G-drive", joka oli jonkinlainen kotitekoinen pilvitallennussysteemi. Syyn backuppien puuttumiselle kerrotaan olleen G-driven liian suuren koon, mutta kuulostaa kyllä erikoiselta syyltä, kun ei 858 Tt nyt niin paljoa nykypäivänä ole.

 

[kyynelkaasu]

Mietin vaan että kuinka paska asentaja joutuu olemaan että saa UPS akunvaihto operaatiosta aikaiseksi tulipalon? Vaikka olikin lithium akkuja niin silti.

Miten paska panostaja pitää olla, että pudottaa kiven dynylaatikon päälle? Ne sentään mielletään vaarallisiksi, toisin kuin akut. Jotain kytketty pieleen tai vaurioitettu mekaanisesti.

 

[SakariO]

No nyt oli kunnon klikkiotsikko. Luulin, että kyseessä on jotain muinaishistoriaa, jota muistellaan.

 

[Sähköapina]

Kuinkahan moni ottaa varmuuskopioinnin tosissaan ylipäänsä?

Mielestäni vaikutusta on paljon ihan jo kielen tasolla: mm. suomalaiset ja saksalaiset tuttuni ymmärtävät perusteellisen varmuuskopioinnin tekijät, vaikkeivät olisikaan tietotekniikasta niin perillä. Sen sijaan valtaosa amerikkalaisista ja myös brittiläisistä tutuistani ei kykene edes pitämään kiinni yksinkertaisesta tietojen kopioinnista. Olen sellaisen päätelmän tehnyt, että termi "backup" ei yksinkertaisesti ole riittävän hyvä tai kuvaava. Sen sijaan mm. varmuuskopio ja esim. saksaksi Sicherungskopie viittaavat jo tietynlaiseen erilliseen kopioon tiedoista. Eli kun tietosi löytyvät esim. tietokoneeltasi, olet tehnyt niistä oman kopion ja vielä erikseen tarvitset varmuuskopion, koska muuten ei ole varmuutta tietojen säilyvyydestä. Tämä on vähin, mitä pitää tehdä.

Sama toimii esim. saksaksi hyvin eli ensin Kopie ja sitten Sicherungskopie. Kun joku kuitenkin puhuu siitä, että pitäisi tehdä "backup", niin siinä ei mielestäni ole selkeää, mistä on kyse. "To back up" voisi yhtä lailla viitata siihen, että ottaisi askelta taaksepäin. Koreaksi ilmeisesti ovat lainanneet juuri tuon termin "backup" (백업, "baeg-eob"). Siinähän sitten tekevät bäkuppejaan. En tekisi aiheesta väitöskirjaa, mutta ehkä maltillisen pienenä tekijänä olen vain tällaisen havainnon tehnyt omassa tuttavien piirissäni, että esim. suomalaiselle on paljon yksinkertaisempaa selittää juurikin varmuuskopion merkitys. En tykkää anglismia käyttää siksi, koska bäkupin tekeminen johtaa juuri siihen, että ehkä parhaimmillaan on jossain USB-tikulla jotain "bäkuppia".

 

[Lumikki]

Kun datan määrä massiivisesti koko ajan kasvaa, niin kasvaa väkisin sen datan määrä, jota ei välttämättä pystytä varmuuskopioimaan.

Tavalliset ihmiset aina sanovat, menettäneensä jotain dataa, että se oli tärkeää. Erityisesti siinä kohtaa kun he yrittävät kysellä voisiko sen vielä pelastaa.

Mä ajattelen että määritelmällisesti se ei ollut tärkeää, jos ei siitä ollut yhtään kopioita. Jos sä et kohtele jotain tärkeänä, niin ei se ole tärkeää.


Ajan myötä ihmiset oppivat että kaikenlaista dataa voidaan menettää. Ja elämä useimmiten jatkuu.

 

[Raikku]

Veikkaan että Suomessa ei olla millään tavalla varauduttu tuollaiseen. Täällä päättäjät ovat pelkkää debiiliä, lahjottua massaa.

 

[Sähköapina]

Mä ajattelen että määritelmällisesti se ei ollut tärkeää, jos ei siitä ollut yhtään kopioita. Jos sä et kohtele jotain tärkeänä, niin ei se ole tärkeää.

No, ehkä näin ja ehkä ei kuitenkaan... Täytyy muistaa, että todella monelle ATK:n perusteita ei ole opetettu.

Edes alalla työskenteleville tai alan harrastelijoille ei varmuuskopiointi ole välttämättä itsestäänselvää. Eikä nytkään peruskoulussa oppimisen ohella ATK:ta käyttäneitä oppilaita voisi pitää tyhmänä, jos varmuuskopioinnin tarve tulee yllätyksenä, kun esim. kuvat ja keskustelut pääsevät katoamaan puhelimestaan. Hyvin monelta puuttuu käsitys digitaalisesta maailmasta, koska samat "luonnon lait" eivät päde, joihin ollaan totuttu ns. oikeassa maailmassa. Esim. kuva-albumit ovat sellaisen asia, että intuitiivisesti niitä haluaa pitää hyvässä säilössä, vaikka sitten jossain lukollisessa laatikossa siellä vaatekaapin pohjalla. Sinne kuitenkaan ei ihan heti esim. limsaa tai kahvia läikytetä päälle.

Läppäri taas voi hyvin olla sylissä ja kun on syntynyt käsitys siitä, että löytyy kaikki pilvipalvelut ja muut eli eiköhän niitä tietoja saa kaivettua muualtakin, niin yhtäkkiä sen aamukahvin läikkyessä läppärin päälle tulee opittua, ettei ollutkaan kaikki tallessa. Jos siis huonosti käy. Kun ATK:sta on tehty yhä helpompaa ja käyttäjäystävällisempää, on myös hämärtynyt käsitys siitä, mitä kaikkea oikein pitää tehdä omien tietojen ylläpitämiseen. Esim. SSD-levyistä puhutaan aina, että ovat monin kerroin ruostekiekkoja parempia ja niissä saattaa olla jo tuotepaketissakin tuotu esille vertaansa vailla oleva kestävyys, ym. ominaisuudet. Millään näillä ei kuitenkaan lopulta ole väliä ja se on ongelma.

Jos myisin perinteistä kuva-albumia vedenkestävänä, iskunkestävänä ja miksei pomminkestävänä, niin ehkä siitä ei myöskään jaksaisi piittaa niin paljon. Jos vielä olisin kehittänyt tulostetuille valokuville sellaisen valokuvapaperin, ettei se auringon säteilystä haalistu eikä sitä ilman erikoista leikkuria saa millään revittyä palasiksi, niin jo ollaan tilanteessa, joka muistuttaa nykypäivän ATK:ta. Olemme tottuneet siihen, että sovellukset tallentavat kaiken automaattisesti ja tietoihin voi palata myös kaatumisen jälkeen. Olemme tottuneet siihen, että käyttöjärjestelmät erityisesti mobiililaitteilla oletusarvoisesti tahtovat viedä tietoja pilveen, mutta mitä, missä ja milloin ei ole niin yksiselitteistä.

En tästä enempää jää mussuttamaan, mutta olen reilun vuosikymmenen ajan senioreille tarkoitetuissa tapahtumissa tarjonnut ATK-tukea (mm. kirjastoissa, kun sellaisia järjestetään) ja paikalle on monesti paljon nuorempiakin ilmestynyt, kun tapahtumat eivät suoranaisesti ole ikärajattuja. Esim. perheen äiti, 30v, on paljon kuvia tallentanut puhelimellaan mm. lastensa syntymästä lähtien ja haluaisi nyt viimeistään oppia ja ymmärtää, miten kaikki nämä saadaan talteen. Yllättäen se ei olekaan niin helppoa, kun esim. iPhonella iCloud-kuvakirjaston käyttönotto aiheuttaa jotain omanlaista paikallisten kuvien kohdalla, ettei niitä kaikkia saakaan USB-kaapelin ylitse ja osa puuttuu sieltä iCloudistakin.

Tämän sopan ovat keittäneet Piilaakson ahneet sankarit ja harva asia nykyisin enää toimii "vanhalla kunnon" menetelmällä yksiselitteisesti, kuten esim. USB-kaapeli kiinni tietokoneeseen ja menoksi. Yritä siinä sitten selvittää, miten ne tiedot pitäisi säilyttää jatkossakin ilman typerää sirkusta.

 

[anaconda777]

Miten voi olla mahdollista että yhden palvelimen tuhoutuminen voi viedä yhtään mitään?
Siis jopa minä, yksin, olen rakentanut konesaliin Proxmox klusterin joka kestää useamman serverin tuhoutumisen täysin ilman että mikään palvelu edes lakkaa toimimasta tai mitään tietoa häviää. Ja ne voi olla mitkä tahansa palvelimet jotka tuhoutuu, klusterin high availability toiminto keskitetyllä CEPH storagella pitää kaiken päällä automaattisesti. Toki on myös varmuuskopiot...jos liian monta palvelinta hajoaa kerralla. Mutta että yksi hajoaa ja jotain tapahtuu on amatöörimäistä. Ei kukaan tänä päivänä voi rakentaa mitään business kriittistä joka ei ole HA. Varsinkaan valtiot.

 

[Tigerou]

Veikkaan että Suomessa ei olla millään tavalla varauduttu tuollaiseen. Täällä päättäjät ovat pelkkää debiiliä, lahjottua massaa.

Ollaan varauduttu ainakin jollain tavalla.
Joskin huomio johtoportaan kyvyttömyydestä pitää täysin paikkaansa. Ainoa joka julkisen puolen johtoporrasta kiinnostaa on palkkansa/tulospalkkionsa. Heidän _ainoa_ tavoitteensa on päästä asemaan jossa voivat määritellä omat tulospalkkionsa. Joten jos mikään menee pieleen niin vika ei ole ainakaan heissä mutta tilisaldonsa kehittyy silti positiivisesti. Aikanaan julkismoisen johtoporrasta nähneenä ette uskoisi kuinka kyvyttömiä pellejä siellä on johdossa. Johtoportaaseen päätyvät nimenomaan ne jotka haluavat "johtaa" mutta eivät tajua IT-puolesta hölkäsen pölähtävää. Koko roska pysyy pystyssä vain suorittavan portaan toimesta, joka johtoportaan mielestä on täysin hyödytöntä massaa.
Ei julkishallinnon IT-johtoa tarvinne erikseen lahjoa, he niistävät tietoisesti verovaroista niin paljon kuin pystyvät. Johtoporrashan määrittelee keskenään omat "palkkionsa" jonka he imevät verovaroista käytännössä ilman mitään ulkopuolista seurantaa.