從短信和流媒體服務(wù)到關(guān)鍵的政府、教育和醫(yī)療保健應(yīng)用,數(shù)據(jù)中心為我們?nèi)粘I钐峁┝吮憷kS著世界比以往任何時(shí)候都更加依賴數(shù)據(jù)中心,確保這些設(shè)施保持安全和正常運(yùn)行至關(guān)重要。因此,數(shù)字基礎(chǔ)設(shè)施組織必須制定強(qiáng)大的數(shù)據(jù)中心災(zāi)難恢復(fù)計(jì)劃。
什么是數(shù)據(jù)中心災(zāi)難恢復(fù)?
盡管在避免數(shù)據(jù)中心在建設(shè)階段停機(jī),以及在運(yùn)行后通過(guò)備份和輔助電源方面已經(jīng)取得了進(jìn)展,但數(shù)據(jù)中心仍然容易受到不可預(yù)見(jiàn)的情況的影響,包括自然災(zāi)害、人為錯(cuò)誤和網(wǎng)絡(luò)攻擊。
盡管不可能預(yù)防每一場(chǎng)災(zāi)難,但組織必須盡一切努力做好最壞的準(zhǔn)備。確保數(shù)據(jù)中心做好應(yīng)對(duì)意外情況的準(zhǔn)備的最佳方法是制定一個(gè)強(qiáng)大的數(shù)據(jù)中心災(zāi)難恢復(fù)計(jì)劃。
數(shù)據(jù)中心災(zāi)難的類型
停電
停電通常是數(shù)據(jù)中心停機(jī)和系統(tǒng)故障的主要原因。這可能導(dǎo)致重大損失,無(wú)論是收入還是客戶信心。企業(yè)越來(lái)越多地轉(zhuǎn)向混合提供商和云服務(wù),以確保其數(shù)據(jù)由冗余系統(tǒng)備份,并限制受潛在停電影響的客戶數(shù)量。
人為錯(cuò)誤
人都會(huì)犯錯(cuò),因此這是不可避免的,但在數(shù)據(jù)中心運(yùn)營(yíng)商可能遇到的災(zāi)難中,人為錯(cuò)誤的風(fēng)險(xiǎn)可以通過(guò)采取正確的預(yù)防措施大大降低。
過(guò)去三年,近40%的組織因人為失誤而遭遇過(guò)重大中斷。在這些事件中,85%的原因是工作人員未能遵守程序,或流程和程序本身存在缺陷。
人為錯(cuò)誤的例子包括意外斷開(kāi)電源、電路過(guò)載或不安全的結(jié)構(gòu)設(shè)計(jì)。
網(wǎng)絡(luò)攻擊
雖然停電、結(jié)構(gòu)損壞和人為錯(cuò)誤是造成許多數(shù)據(jù)中心災(zāi)難的原因,但包括勒索軟件在內(nèi)的網(wǎng)絡(luò)攻擊也是數(shù)據(jù)中心面臨的主要威脅,而且這些網(wǎng)絡(luò)攻擊的代價(jià)同樣高昂。根據(jù)報(bào)告顯示,2022年全球三分之二的組織遭受了網(wǎng)絡(luò)攻擊,業(yè)務(wù)因攻擊而平均中斷五天。
為什么數(shù)據(jù)中心需要災(zāi)難恢復(fù)計(jì)劃
面對(duì)眾多運(yùn)營(yíng)風(fēng)險(xiǎn),災(zāi)難恢復(fù)計(jì)劃可以說(shuō)是應(yīng)對(duì)數(shù)據(jù)中心緊急情況的最重要的一步。
一個(gè)真實(shí)事件很好地說(shuō)明了這一點(diǎn):2021年10月15日,韓國(guó)兩大科技公司KakaoCorporation和NaverCorporation發(fā)生火災(zāi)。雖然Naver能夠相對(duì)較快地啟動(dòng)并運(yùn)行其服務(wù)器,但Kakao的服務(wù)器卻癱瘓了數(shù)小時(shí),導(dǎo)致用戶突然無(wú)法使用他們的消息平臺(tái)、支付應(yīng)用或拼車(chē)服務(wù),從而遭受廣泛而嚴(yán)重的中斷。
重要的是,盡管Kakao確實(shí)制定了災(zāi)難管理協(xié)議,但該協(xié)議并未考慮到火災(zāi)發(fā)生時(shí)的斷電情況,從而延緩了服務(wù)恢復(fù)工作。從這一事件中吸取教訓(xùn)后,Kakao成立了一個(gè)預(yù)防再發(fā)委員會(huì),以防止類似事件再次發(fā)生。
數(shù)據(jù)顯示,企業(yè)越來(lái)越認(rèn)識(shí)到災(zāi)難規(guī)劃的重要性,近90%的組織都有某種形式的災(zāi)難恢復(fù)計(jì)劃。然而,與此同時(shí),大多數(shù)受訪者(70%)只將很少的預(yù)算(0%-10%)分配給災(zāi)難恢復(fù)規(guī)劃。一個(gè)問(wèn)題是,災(zāi)難恢復(fù)規(guī)劃主要是IT工作者的責(zé)任,很少直接向高管匯報(bào)。
災(zāi)難恢復(fù)計(jì)劃對(duì)高管層的可見(jiàn)性有限,只有41%的災(zāi)難恢復(fù)計(jì)劃負(fù)責(zé)人向高管層匯報(bào)。不過(guò),在今年的調(diào)查中,我們看到同樣多的受訪者表示,災(zāi)難恢復(fù)負(fù)責(zé)人的下屬比高管層低兩個(gè)級(jí)別,這一比例比我們上次調(diào)查中的26%大幅增加。在組織中提升這一職位可以加強(qiáng)與整體業(yè)務(wù)需求的一致性,并增加獲取資源的機(jī)會(huì),以確保關(guān)鍵業(yè)務(wù)的技術(shù)彈性。
面向未來(lái)的數(shù)據(jù)中心建設(shè)
雖然無(wú)法預(yù)防自然災(zāi)害,但數(shù)據(jù)中心開(kāi)發(fā)商正在設(shè)計(jì)更能抵御極端天氣、火災(zāi)和地理要求的設(shè)施。
每個(gè)數(shù)據(jù)中心的設(shè)計(jì)都必須考慮到其所在地的具體地理位置,研究最佳建筑材料、施工技術(shù)和設(shè)施布局,以抵御自然災(zāi)害力量,同時(shí)遵守IBC2003規(guī)范。
設(shè)計(jì)冗余電源和冷卻系統(tǒng),以便在暴風(fēng)雨中也能繼續(xù)運(yùn)行。結(jié)構(gòu)分析驗(yàn)證了定制的建筑材料、施工方法和布局,以抵御極端風(fēng)力和隆起。所有支持設(shè)備(包括發(fā)電機(jī)等)都在數(shù)據(jù)中心內(nèi)部,這意味著內(nèi)部設(shè)備受到保護(hù)。
制定數(shù)據(jù)中心災(zāi)難恢復(fù)計(jì)劃
確定數(shù)據(jù)中心的關(guān)鍵任務(wù)服務(wù)
在制定災(zāi)難恢復(fù)計(jì)劃時(shí),了解哪些服務(wù)是關(guān)鍵任務(wù)至關(guān)重要。一些企業(yè)處理災(zāi)難恢復(fù)的一種方式是通過(guò)彈性和可靠性實(shí)踐,這允許組織通過(guò)包括異地備份來(lái)從中斷中恢復(fù),這可能具有用于故障轉(zhuǎn)移的輔助基礎(chǔ)設(shè)施。
考慮成本
不僅要考慮停機(jī)或結(jié)構(gòu)損壞的成本,還要考慮數(shù)據(jù)中心服務(wù)對(duì)誰(shuí)的影響,以及自然數(shù)據(jù)中心災(zāi)難對(duì)當(dāng)?shù)厣鐓^(qū)意味著什么。
數(shù)據(jù)中心災(zāi)難可能會(huì)破壞當(dāng)?shù)厣鐓^(qū)服務(wù),如政府職能、公用事業(yè)、醫(yī)療保健和互聯(lián)網(wǎng)接入,災(zāi)難恢復(fù)計(jì)劃應(yīng)考慮對(duì)公民生活的直接和間接影響,并提供應(yīng)急計(jì)劃,以便在停電期間實(shí)現(xiàn)基本的社區(qū)功能。災(zāi)難恢復(fù)計(jì)劃應(yīng)考慮在災(zāi)難期間提供替代的社區(qū)‘接入點(diǎn)’,例如WiFi連接的災(zāi)難恢復(fù)中心,公民可以在那里提出索賠并與親人聯(lián)系。運(yùn)營(yíng)商應(yīng)與當(dāng)?shù)毓賳T協(xié)調(diào)災(zāi)難恢復(fù)計(jì)劃。”
實(shí)施安全最佳實(shí)踐
在網(wǎng)絡(luò)安全方面,隨著攻擊者的攻擊方法越來(lái)越復(fù)雜,數(shù)據(jù)中心IT必須通過(guò)定期備份、端點(diǎn)保護(hù)、頻繁滲透測(cè)試和持續(xù)的員工培訓(xùn)來(lái)加強(qiáng)安全實(shí)踐。
備份數(shù)據(jù)是災(zāi)難恢復(fù)的關(guān)鍵挑戰(zhàn)之一。數(shù)據(jù)中心運(yùn)營(yíng)商可能會(huì)選擇基于SaaS的備份,從而限制對(duì)本地服務(wù)器管理的需求。SaaS數(shù)據(jù)托管在線,可從任何地方訪問(wèn),從而確保在設(shè)施無(wú)法訪問(wèn)的情況下繼續(xù)運(yùn)營(yíng)。基于SaaS的備份提供固有的災(zāi)難恢復(fù),因?yàn)镾aaS數(shù)據(jù)存儲(chǔ)在遠(yuǎn)程,可提供冗余。SaaS提供商管理底層基礎(chǔ)設(shè)施和災(zāi)難恢復(fù),減輕組織的負(fù)擔(dān)。
制定災(zāi)難恢復(fù)計(jì)劃
數(shù)據(jù)中心災(zāi)難恢復(fù)計(jì)劃應(yīng)根據(jù)組織的特定需求進(jìn)行量身定制,制定全面計(jì)劃后,組織必須確保所有關(guān)鍵數(shù)據(jù)中心員工都了解宣布緊急情況的協(xié)議。此外,組織必須經(jīng)常測(cè)試其事件響應(yīng)和災(zāi)難恢復(fù)計(jì)劃,其中可能包括模擬災(zāi)難場(chǎng)景。除了建立一個(gè)災(zāi)難恢復(fù)設(shè)施,以便在發(fā)生大規(guī)模中斷時(shí)轉(zhuǎn)移關(guān)鍵服務(wù)之外,還應(yīng)關(guān)注其事件響應(yīng)程序。
評(píng)論一下?