瓦洛瑟影 盡管在2018年，我們?nèi)匀豢吹降拇蠖鄶?shù)數(shù)據(jù)中心中斷。

　　根據(jù)Uptime Institute今年夏天公布的調(diào)查結(jié)果，近三分之一的數(shù)據(jù)中心在過(guò)去一年中發(fā)生了中斷，而前一年則為25%。但這一增長(zhǎng)并不是由于一些致命的新惡意軟件造成的。

　　相反，導(dǎo)致停機(jī)的三大原因是斷電(33%)，網(wǎng)絡(luò)故障(30%)以及IT或軟件錯(cuò)誤(28%)。

　　最重要的是，80%的數(shù)據(jù)中心經(jīng)理表示他們最近的停機(jī)是可以預(yù)防的。

　　您無(wú)法阻止雷擊(例如9月份在圣安東尼奧市Microsoft Azure數(shù)據(jù)中心的雷擊)或零日漏洞攻擊。攻擊。但是，通過(guò)適當(dāng)?shù)囊?guī)劃和數(shù)據(jù)中心設(shè)計(jì)，由于意外的天氣事件，攻擊，常規(guī)人為錯(cuò)誤或未打補(bǔ)丁的系統(tǒng)導(dǎo)致的中斷，是可以最大限度地減少的。

　　在中斷發(fā)生后，使數(shù)據(jù)中心快速啟動(dòng)并運(yùn)行同樣重要。根據(jù)咨詢公司ITIC今年的報(bào)告，一小時(shí)的數(shù)據(jù)中心運(yùn)營(yíng)商平均停機(jī)時(shí)間為260,000美元，而五分鐘的停機(jī)時(shí)間僅為2,600美元。

　　基礎(chǔ)設(shè)施冗余仍然有效

　　在最基本的層面上，數(shù)據(jù)中心系統(tǒng)需要備份。備份電源和冷卻系統(tǒng)，備份數(shù)據(jù)，甚至備份整個(gè)數(shù)據(jù)中心。

　　備份工作。據(jù)Uptime稱，擁有2N冷卻和電源架構(gòu)的數(shù)據(jù)中心。換句話說(shuō)，一個(gè)完全冗余的鏡像系統(tǒng)， 去年有22%的用戶經(jīng)歷了停電。與那些選擇更便宜，不完全冗余的N + 1方法的人相比，減少了三分之一的中斷，其中他們的33%報(bào)告了停電。

　　完整數(shù)據(jù)中心的備份可提供更高的可靠性。根據(jù)Uptime的數(shù)據(jù)，40%的數(shù)據(jù)中心經(jīng)理表示他們會(huì)在兩個(gè)或多個(gè)站點(diǎn)上復(fù)制工作負(fù)載和數(shù)據(jù)。

　　“如果你有一個(gè)數(shù)據(jù)中心并且有雷擊，那么你就會(huì)失敗，”SSH Communications Security首席技術(shù)官M(fèi)arkku Rossi表示?！澳銘?yīng)該有一個(gè)輔助數(shù)據(jù)中心，它們之間存在物理隔離，因此它們不依賴于相同的能源?！?/p>

　　他補(bǔ)充說(shuō)，沒(méi)有任何數(shù)據(jù)中心能夠免受這個(gè)問(wèn)題的影響，他指的是微軟中美洲數(shù)據(jù)中心的9月份數(shù)據(jù)中心。

　　“進(jìn)行第二次設(shè)置并能夠立即進(jìn)行失效備援，”他說(shuō)。

　　無(wú)論什么備份系統(tǒng)到位，規(guī)劃和測(cè)試都是關(guān)鍵，Rossi補(bǔ)充說(shuō)，規(guī)劃需要考慮當(dāng)今數(shù)據(jù)中心的復(fù)雜性，其中問(wèn)題可能引發(fā)其他問(wèn)題。

　　他使用了最近在物理維護(hù)期間發(fā)生的GitHub中斷作為例子?！八麄?cè)趲追昼妰?nèi)修復(fù)了物理問(wèn)題，但需要24小時(shí)才能使數(shù)據(jù)正確同步，”他說(shuō)。

　　數(shù)據(jù)中心經(jīng)理需要查明潛在的問(wèn)題區(qū)域，然后在發(fā)生事情時(shí)準(zhǔn)備好工具和流程。

　　Rossi說(shuō)：“專注于建立流程，建立你為失敗做準(zhǔn)備所需的心態(tài)?！?/p>

　　加強(qiáng)數(shù)據(jù)中心

　　數(shù)據(jù)中心管理人員應(yīng)該從最近發(fā)生的與惡意軟件相關(guān)的中斷中吸取的最大教訓(xùn)之一就是，擁有一個(gè)強(qiáng)化的perimeter已經(jīng)不夠了，攻擊者會(huì)通過(guò)的。

　　顯然，保持防御最新，以防惡意軟件進(jìn)入是至關(guān)重要的。但數(shù)據(jù)中心管理人員必須準(zhǔn)備好二級(jí)保護(hù)。

　　其中包括惡意流量檢測(cè)機(jī)制，網(wǎng)絡(luò)防御(如分段)和最低權(quán)限的訪問(wèn)和通信方法。

　　幾乎所有的數(shù)據(jù)中心停機(jī)都是由于糟糕的規(guī)劃和投資決策，加上流程不良或無(wú)法遵循流程，Uptime Institute研究執(zhí)行主任Andy Lawrence在6月份的報(bào)告中寫(xiě)道。“幾乎所有由正常運(yùn)行時(shí)間研究所報(bào)告或研究的故障以前都發(fā)生過(guò)，而且通常有很好的文檔記錄?！?/p>

　　閃電襲擊和新型惡意軟件可能占據(jù)所有頭條新聞，但最基本的還是要關(guān)注其恢復(fù)能力方面。