今年数据中心停电事故的教训：关注基础知识

今年数据中心停电事故的教训：关注基础知识

即使2018年数据中心所有正常运行时间的新威胁再次出现，你在2020年看到的大部分数据中心也会因为已知的原因而关闭。

根据UptimeInstitute今年夏天发布的调查数据，近三分之一的数据中心在过去一年发生了安全事故，而前一年这一比例为25%。但这种改善并不是由一些致命的新恶意软件引起的。

相反，导致停机的三大原因是断电(33%)、网络问题(30%)和不正确的IT或手机软件(28%)。

最重要的是，80%的数据中心主管表示他们最近的停机事故是可以避免的。

你无法阻止一次雷击(例如9月份摧毁了俄克拉荷马城微软Azure数据中心的雷击)或零日恶意软件攻击。但如果按照适度的整体规划和数据中心设计方案，因为突发的恶性温度事件、攻击、不正确的基本人为因素，或者没有修复漏洞的系统软件中断，都可以最大程度地降低危害。

中断后，让数据中心通电并运行同样重要。根据信息技术资源咨询管理公司2020年的报告，平均每小时的停机时间将花费数据中心 *** 作员26万美元，而5分钟的停机时间仅花费2600美元。

基础设施建设保持合理

在最基本的层面上，必须备份数据中心系统软件。备份开关电源和冷却系统，备份数据信息，甚至备份所有数据中心。

备份正在进行。根据Uptime的数据，在冷却和开关电源(即镜像系统的完全停滞的系统软件)的2N架构的数据中心中，有22%在去年出现了常见故障。这比选择成本更低的N1方式的人要低，n1方式不完全下沉，停机时间减少三分之一，33%的人反映关掉电源。

详细的数据中心备份可以显示更高的可信度。根据Uptime的数据信息，40%的数据中心主管表示他们会在两个或几个网站上复制工作量和数据信息。

“如果你只有一个数据中心，被雷击了，你就麻烦了。”SSH安全企业的技术总监Markkulosi表示。您应该有一个辅助数据中心，它们在物理上相互隔离，并且不依赖于同一个电源

他补充说，没有一个数据中心可以避免这个问题的危害，指的是微软9月份在英格兰东南部的数据中心。

"进行第二次设置，并立即开始常见故障迁移."他说

无论哪个备份系统软件及时，整体规划和测试都很重要。Rossi补充说，整体规划必须考虑到当今数据中心的多样性，其中的问题很可能会导致其他问题。

他以最近物理学维护期发生的GitHub中断为例。“他们在几分钟内就解决了物理问题，但需要24小时才能使数据和信息完全一致。”他说。

数据中心主管必须找出潜在的问题区域，然后在发生问题时准备特殊的工具和步骤。

罗西说，“致力于创造步骤，创造你需要为失败做准备的精神状态。”

升级管理中心，不仅仅是附近的

数据中心技术人员应该从最近与恶意软件相关的中断中吸取的一个重要教训是，仅仅有一个坚实的外部场是不够的。

2020年，医疗保健企业、政府部门、教育培训机构、重点生产企业都受到冲击，虽然经过去年破纪录的违规 *** 作，大家应该已经对高宽比有所警觉。

显然，保持新的防御力量，避开最先进的恶意软件尤为重要。但是，数据中心技术人员必须做好准备，看到自己外场防守不成功，进行二次维护。

它包括故意流量检测系统、互联网防御(例如，按段)、浏览和具有最低管理权限的通信方法。

总部位于非洲的网络信息安全企业GuardiCore的产品管理负责人伊戈尔·利夫茨(IgorLiftz)表示，这种方法很可能有助于防止恶意软件进入互联网后传播，或至少减缓其速度，以便安全精英团队有机会做出回应。

特别是WannaCry利用了网络服务器信息块传输协议中的系统漏洞。他说，数据中心应该采取很多措施来减少横向交流。

“在过去一年的许多WannaCy勒索软件实例中，攻击造成广泛危害的关键原因是，这种蜘蛛一旦在数据中心站稳脚跟，就非常容易扩散开来。”利夫茨说。“事实上，集群服务器的总SMB流量根本不重要。如果阻止了，攻击的传播和对数据中心的破坏很可能会大大减少，并且会在之前的初始阶段测试攻击造成了如此大的破坏。”

2020年违反法规的关键教训不是数据中心主管必须防止的新威胁。他们必须再次回到基础。

UptimeInstitute科学研究负责人的儿子奥利弗(Oliver)在6月份的一份报告中写道，基本上，所有数据中心的停机时间都是由于糟糕的整体规划和决策，加上糟糕的步骤或未能遵循这些步骤。“基本上正常运行时间实验室或科研报告的常见故障都是以前发生过的，一般都有详细的文字文档。”

雷击和新的恶意软件很可能会占据所有的头条，但就恢复能力而言，它们仍然是最重要的基础知识。