文章轉(zhuǎn)載來源《千家網(wǎng)》

每次數(shù)據(jù)中心中斷都代價高昂。隨著數(shù)字化步伐的加快，維持正常運行時間的壓力極具挑戰(zhàn)性?？紤]到數(shù)據(jù)中心負(fù)載的增加，僅靠人類來處理由于復(fù)雜性的增加而產(chǎn)生的大量問題已經(jīng)不可能了。如今，IT運營團(tuán)隊比以往任何時候都更需要管理復(fù)雜的IT基礎(chǔ)設(shè)施。再加上不斷增長的數(shù)據(jù)量，使得IT團(tuán)隊的任務(wù)更加難以管理當(dāng)今動態(tài)的、不斷變化的IT環(huán)境。這增加了中斷的可能性。

雖然有許多技術(shù)進(jìn)步，但中斷很常見，且還在增加。Uptime Institute的2022年年度中斷分析報告強(qiáng)調(diào)，五分之一的組織報告在過去三年中經(jīng)歷了“嚴(yán)重”或“嚴(yán)重”中斷，涉及重大財務(wù)損失、聲譽損害、合規(guī)違規(guī)，在某些嚴(yán)重情況下，還會造成人員傷亡，這標(biāo)志著重大中斷的發(fā)生率略有上升趨勢。根據(jù)Uptime的2022年數(shù)據(jù)中心彈性調(diào)查，80%的數(shù)據(jù)中心經(jīng)理和運營商在過去三年中經(jīng)歷過某種類型的中斷，比正常情況略有增加，在70%到80%之間波動。超過60%的數(shù)據(jù)中心失敗導(dǎo)致至少10萬美元的總損失，遠(yuǎn)高于2019年的39%。在同一時期，損失超過100萬美元的中斷所占比例從11%上升到15%。

數(shù)據(jù)中心中斷的原因

中斷的原因各不相同。從網(wǎng)絡(luò)故障到硬件或軟件故障，再到斷電、網(wǎng)絡(luò)攻擊和人為錯誤，導(dǎo)致數(shù)據(jù)中心中斷的原因有很多。

下面來看看服務(wù)中斷的主要原因，并推薦最佳實踐來緩解這些問題：

• 網(wǎng)絡(luò)問題：根據(jù)Uptime的2022年數(shù)據(jù)中心彈性調(diào)查，在過去三年中，與網(wǎng)絡(luò)相關(guān)的問題已經(jīng)成為所有IT服務(wù)中斷事件的最大單一原因——無論嚴(yán)重程度如何。由于越來越多地使用云技術(shù)、軟件定義架構(gòu)和混合分布式架構(gòu)帶來的復(fù)雜性，導(dǎo)致軟件、網(wǎng)絡(luò)和系統(tǒng)問題導(dǎo)致的中斷正在增加。

• 與電源相關(guān)的問題：與電源相關(guān)的中斷占被歸類為嚴(yán)重中斷(導(dǎo)致停機(jī)和經(jīng)濟(jì)損失)的43%。根據(jù)Uptime調(diào)查，電源事故的最大單一原因是不間斷電源(UPS)故障。

• 人為錯誤：同一份Uptime調(diào)查顯示，絕大多數(shù)與人為錯誤相關(guān)的中斷都涉及忽略或不適當(dāng)?shù)某绦?。?0%的組織在過去三年中遭受過由人為錯誤引起的重大中斷。在這些事件中，85%是由于員工未能遵守程序或程序本身存在缺陷。

• 勒索軟件和DDoS：網(wǎng)絡(luò)攻擊也可能是導(dǎo)致中斷的主要原因。如今，由勒索軟件和DDoS攻擊引起的數(shù)據(jù)泄露很常見，可能會導(dǎo)致業(yè)務(wù)中斷。隨著勒索軟件變得越來越復(fù)雜和普遍，其在大企業(yè)的董事會中越來越重要。NTT Security Holdings的一份報告指出，勒索軟件的流行正在影響業(yè)務(wù)連續(xù)性，在過去24個月里，勒索軟件事件響應(yīng)業(yè)務(wù)增長了240%。

• 
  

防止中斷的最佳實踐

彈性是數(shù)據(jù)中心的一個關(guān)鍵屬性，每個企業(yè)都必須努力通過一系列舉措來防止中斷。首先，組織必須定期分析數(shù)據(jù)中心生態(tài)系統(tǒng)的每個重要組成部分的彈性，如電源、冷卻、連接、服務(wù)提供商。數(shù)據(jù)中心溫度與數(shù)據(jù)中心設(shè)備故障有直接關(guān)系。因此，監(jiān)測溫度對于防止任何可能的故障或設(shè)備關(guān)閉變得極其重要。

UPS系統(tǒng)的故障也可能導(dǎo)致中斷。由于大多數(shù)UPS系統(tǒng)在電源故障之前都沒有進(jìn)行真正的測試，因此對UPS系統(tǒng)的一致遠(yuǎn)程監(jiān)控有助于提供實時警報，并在潛在問題導(dǎo)致中斷之前向管理員發(fā)出警報。

軟件故障也可能導(dǎo)致中斷和停機(jī)。因此，有必要定期更新軟件和打補(bǔ)丁。為了確保定期更新補(bǔ)丁，人工智能可用于掃描漏洞，并在需要時進(jìn)行軟件更新或補(bǔ)丁。AI還可用于主動識別與數(shù)據(jù)中心設(shè)備或應(yīng)用程序性能或安全相關(guān)的問題。

通過結(jié)合使用主動網(wǎng)絡(luò)監(jiān)控和使用自動化將人為錯誤的可能性降至最低，可以防止與網(wǎng)絡(luò)相關(guān)的中斷。網(wǎng)絡(luò)冗余也是可取的，這意味著如果一個網(wǎng)絡(luò)出現(xiàn)故障，可以使用不同服務(wù)提供商的替代網(wǎng)絡(luò)。

理想情況下，雇傭第三方服務(wù)提供商，可以對彈性進(jìn)行審計，并提供獨立的、無偏見的評估，以理解和對標(biāo)彈性。選擇正確的DR流程還可以幫助快速從中斷中恢復(fù)。

為了確保免受勒索軟件的攻擊，企業(yè)必須減少用戶權(quán)限，消除任何終端用戶管理員，并使用多因素身份驗證(MFA)，因為這極大地限制了攻擊者橫向移動的機(jī)會。網(wǎng)絡(luò)分割可以減少攻擊向量，而基于策略隔離的用戶端點檢測和響應(yīng)(EDR)解決方案的實現(xiàn)可以幫助防止惡意軟件的傳播。

研究表明，許多數(shù)據(jù)中心的中斷是完全可以預(yù)防和避免的。如果組織投資于正確的設(shè)備、技術(shù)和流程，則可以避免大多數(shù)中斷的發(fā)生。