文章轉(zhuǎn)載來源《千家網(wǎng)》
每次數(shù)據(jù)中心中斷都代價高昂。隨著數(shù)字化步伐的加快,維持正常運(yùn)行時間的壓力極具挑戰(zhàn)性。考慮到數(shù)據(jù)中心負(fù)載的增加,僅靠人類來處理由于復(fù)雜性的增加而產(chǎn)生的大量問題已經(jīng)不可能了。如今,IT運(yùn)營團(tuán)隊(duì)比以往任何時候都更需要管理復(fù)雜的IT基礎(chǔ)設(shè)施。再加上不斷增長的數(shù)據(jù)量,使得IT團(tuán)隊(duì)的任務(wù)更加難以管理當(dāng)今動態(tài)的、不斷變化的IT環(huán)境。這增加了中斷的可能性。
雖然有許多技術(shù)進(jìn)步,但中斷很常見,且還在增加。Uptime Institute的2022年年度中斷分析報告強(qiáng)調(diào),五分之一的組織報告在過去三年中經(jīng)歷了“嚴(yán)重”或“嚴(yán)重”中斷,涉及重大財務(wù)損失、聲譽(yù)損害、合規(guī)違規(guī),在某些嚴(yán)重情況下,還會造成人員傷亡,這標(biāo)志著重大中斷的發(fā)生率略有上升趨勢。根據(jù)Uptime的2022年數(shù)據(jù)中心彈性調(diào)查,80%的數(shù)據(jù)中心經(jīng)理和運(yùn)營商在過去三年中經(jīng)歷過某種類型的中斷,比正常情況略有增加,在70%到80%之間波動。超過60%的數(shù)據(jù)中心失敗導(dǎo)致至少10萬美元的總損失,遠(yuǎn)高于2019年的39%。在同一時期,損失超過100萬美元的中斷所占比例從11%上升到15%。
數(shù)據(jù)中心中斷的原因
中斷的原因各不相同。從網(wǎng)絡(luò)故障到硬件或軟件故障,再到斷電、網(wǎng)絡(luò)攻擊和人為錯誤,導(dǎo)致數(shù)據(jù)中心中斷的原因有很多。
下面來看看服務(wù)中斷的主要原因,并推薦最佳實(shí)踐來緩解這些問題:
網(wǎng)絡(luò)問題:根據(jù)Uptime的2022年數(shù)據(jù)中心彈性調(diào)查,在過去三年中,與網(wǎng)絡(luò)相關(guān)的問題已經(jīng)成為所有IT服務(wù)中斷事件的最大單一原因——無論嚴(yán)重程度如何。由于越來越多地使用云技術(shù)、軟件定義架構(gòu)和混合分布式架構(gòu)帶來的復(fù)雜性,導(dǎo)致軟件、網(wǎng)絡(luò)和系統(tǒng)問題導(dǎo)致的中斷正在增加。
與電源相關(guān)的問題:與電源相關(guān)的中斷占被歸類為嚴(yán)重中斷(導(dǎo)致停機(jī)和經(jīng)濟(jì)損失)的43%。根據(jù)Uptime調(diào)查,電源事故的最大單一原因是不間斷電源(UPS)故障。
人為錯誤:同一份Uptime調(diào)查顯示,絕大多數(shù)與人為錯誤相關(guān)的中斷都涉及忽略或不適當(dāng)?shù)某绦?。?0%的組織在過去三年中遭受過由人為錯誤引起的重大中斷。在這些事件中,85%是由于員工未能遵守程序或程序本身存在缺陷。
勒索軟件和DDoS:網(wǎng)絡(luò)攻擊也可能是導(dǎo)致中斷的主要原因。如今,由勒索軟件和DDoS攻擊引起的數(shù)據(jù)泄露很常見,可能會導(dǎo)致業(yè)務(wù)中斷。隨著勒索軟件變得越來越復(fù)雜和普遍,其在大企業(yè)的董事會中越來越重要。NTT Security Holdings的一份報告指出,勒索軟件的流行正在影響業(yè)務(wù)連續(xù)性,在過去24個月里,勒索軟件事件響應(yīng)業(yè)務(wù)增長了240%。
防止中斷的最佳實(shí)踐
彈性是數(shù)據(jù)中心的一個關(guān)鍵屬性,每個企業(yè)都必須努力通過一系列舉措來防止中斷。首先,組織必須定期分析數(shù)據(jù)中心生態(tài)系統(tǒng)的每個重要組成部分的彈性,如電源、冷卻、連接、服務(wù)提供商。數(shù)據(jù)中心溫度與數(shù)據(jù)中心設(shè)備故障有直接關(guān)系。因此,監(jiān)測溫度對于防止任何可能的故障或設(shè)備關(guān)閉變得極其重要。
UPS系統(tǒng)的故障也可能導(dǎo)致中斷。由于大多數(shù)UPS系統(tǒng)在電源故障之前都沒有進(jìn)行真正的測試,因此對UPS系統(tǒng)的一致遠(yuǎn)程監(jiān)控有助于提供實(shí)時警報,并在潛在問題導(dǎo)致中斷之前向管理員發(fā)出警報。
軟件故障也可能導(dǎo)致中斷和停機(jī)。因此,有必要定期更新軟件和打補(bǔ)丁。為了確保定期更新補(bǔ)丁,人工智能可用于掃描漏洞,并在需要時進(jìn)行軟件更新或補(bǔ)丁。AI還可用于主動識別與數(shù)據(jù)中心設(shè)備或應(yīng)用程序性能或安全相關(guān)的問題。
通過結(jié)合使用主動網(wǎng)絡(luò)監(jiān)控和使用自動化將人為錯誤的可能性降至最低,可以防止與網(wǎng)絡(luò)相關(guān)的中斷。網(wǎng)絡(luò)冗余也是可取的,這意味著如果一個網(wǎng)絡(luò)出現(xiàn)故障,可以使用不同服務(wù)提供商的替代網(wǎng)絡(luò)。
理想情況下,雇傭第三方服務(wù)提供商,可以對彈性進(jìn)行審計,并提供獨(dú)立的、無偏見的評估,以理解和對標(biāo)彈性。選擇正確的DR流程還可以幫助快速從中斷中恢復(fù)。
為了確保免受勒索軟件的攻擊,企業(yè)必須減少用戶權(quán)限,消除任何終端用戶管理員,并使用多因素身份驗(yàn)證(MFA),因?yàn)檫@極大地限制了攻擊者橫向移動的機(jī)會。網(wǎng)絡(luò)分割可以減少攻擊向量,而基于策略隔離的用戶端點(diǎn)檢測和響應(yīng)(EDR)解決方案的實(shí)現(xiàn)可以幫助防止惡意軟件的傳播。
研究表明,許多數(shù)據(jù)中心的中斷是完全可以預(yù)防和避免的。如果組織投資于正確的設(shè)備、技術(shù)和流程,則可以避免大多數(shù)中斷的發(fā)生。