数据中心停机事故的教训:关注基础设施
|
在已往一年中,大大都停机事情都是由已知缘故起因引起的,而且可通过强盛的计划和流程举办提防。 按照调研机构Uptime Institute公司在2018年夏日发布的观测功效,近三分之一的数据中心在已往一年中呈现了停电,而2017年则为25%。但这一增添并不是因为一些致命的新恶意软件造成的。 相反,导致停机的三大缘故起因是断电(33%)、,收集妨碍(30%)以及IT或软件错误(28%)。 最重要的是,80%的数据中心打点职员暗示这些停机变乱是可以提防的。 但却无法阻止雷击(譬喻2018年9月雷击摧毁了微软Azure在圣安东尼奥市数据中心)或零日恶意软件进攻。可是,可是,通过恰当的筹划和数据中心计划,因为不测气候变乱、进攻、例行工钱错误或未调治体系导致的停机可以最大限度地镌汰影响。 在间断产生后,使数据中心快速启动并运行同样重要。按照信息技能谍报咨询公司本年的陈诉,,数据中心运营商一小时的停机时刻的缺失均匀为260,000美元,而5分钟的停机时刻丧失仅为2,600美元。 基本办法冗余如故有用 在最根基的层面上,数据中心体系必要备份。备份电源主冷却体系,备份数据,乃至备份整个数据中心。 Uptime Institute公司暗示,许多企业必要拥有2N冷却和电源架构的数据中心,换句话说,必要一个完全冗余的镜像体系。在客岁有22%的用户经验了停电。与那些回收价值更低,不完全冗余的“N+1”要领的人对比,镌汰了三分之一的间断,这些人中有33%的人陈诉了停机变乱。 而整体数据中心的备份可提供更高的靠得住性。按照Uptime的观测数据,40%的数据中心打点职员暗示他们会在两个或多个数据中心复制事变负载和数据。 “假若有一个数据中心而且有雷击,那么你就会宕机失败。”SSH通讯安详首席技能官Markku Rossi暗示,“企业应该有一个帮助数据中心,它们之间存在物理断绝,因此它们不依靠于沟通的电源。” 他增补说,没有任何数据中心可以或许免受这个题目的影响,他以微软公司美国中南部的数据中心受雷击为例。 “假若有第二个数据中心,可以当即实现妨碍转移。”他说。 Rossi增补说,无论备份体系处于什么位置,打算和测试都是要害,而且打算必要思量到当今数据中心的伟大性,在这些数据中心,一些题目也许触发其他题目。 他以最近GitHub公司的数据中心在维护时代产生的间断为例。他们在几分钟内就办理了物理题目,可是必要24小时才气使数据正确同步。 数据中心打点职员必要查明隐藏的题目地区,然后在产生工作时筹备好器材和流程。 Rossi说:“齐集精神成立流程,成立为失败做筹备的心态。” 不只仅在周边增强安详 数据中心打点职员应该从最近产生的与恶意软件相干的间断中汲取的最大教导之一就是,拥有一个强化的界线已经不足了。进攻者可以举办进攻。 2018年,许多医疗保健公司、当局机构、教诲机构和首要制造商都受到了攻击,尽量在客岁创记载的违规举动之后,每小我私人都应该已经处于高度警备状态。 显然,保持最新的防止法子以防备恶意软件起首进入是至关重要的。但数据中心打点职员必需做好筹备,以防周边防止失败,并具有二级掩护。 个中包罗恶意流量检测机制,收集防止(如分段)和最低权限的会见和通讯要领。 总部位于以色列的收集安详处事商Guardi Core公司产物打点总监Igor Livshitz说,这些也许有助于防备恶意软件进入收集后撒播,可能至少减慢它的速率,以便让安详团队有机遇做出回应。 WannaCry出格操作了处事器动静块传输协议中的裂痕操作。他说,数据中心应该采纳更多法子来镌汰横向通讯。 “在已往一年中WannaCy打单软件的很多案例中,进攻普及影响的首要驱动身分是,一旦这些蠕虫在数据中心内霸占驻足之地,就很轻易扩散。”Livshitz说,“究竟上,处事器之间的SMB流量基础不是必须的。假如它被阻止,进攻的扩散和对数据中心的粉碎也许会大大镌汰,而且在它造成云云大的粉碎之前的早期阶段检测到进攻。” 从2018年的违规变乱中获得的教导是,数据中心的打点者必需面临一个新的威胁。他们必要从头回归基本。 险些全部的数据中心停机都是因为糟糕的筹划和投资决定,加上流程不良或无法遵循流程,Uptime Institute研究执行主任Andy Lawrence在2018年6月的观测陈诉中写道。“Uptime Institute陈诉或研究的险些全部妨碍都产生过,而且常常有很好的记录。” 闪电打击和新型恶意软件也许占有行业头条消息,可是当涉及到弹性时,数据中心基本办法的安详性如故是最重要的。 相干阅读: 选择外洋数据中心是否品级越高越好 AIOps举办时 数据中心运维也要智能化 (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
