一場數(shù)據(jù)中心大火,直接蒸發(fā)2萬億韓元市值���,至少84%的國民受到影響����,CEO引咎辭職��,還不包括各種連帶及潛在損失...
這就是近日發(fā)生在韓國的“互聯(lián)網(wǎng)大癱瘓”事件��。
國民App中斷10小時
起因只是一個鋰電池
10月15日下午3:33分�����,位于首爾的SK C&C數(shù)據(jù)中心大樓發(fā)生火災(zāi)����,該大樓管理著社交軟件Kakao、門戶網(wǎng)站Naver等核心平臺運(yùn)營商的數(shù)據(jù)�����。大火導(dǎo)致Kakao出現(xiàn)登錄問題和消息傳遞失敗,而Naver的一些服務(wù)也出現(xiàn)故障����,包括搜索、新聞和購物等�。
Kakao在韓國擁有4300-4700萬的活躍用戶(韓國全國人口約為5100萬),涵蓋即時通訊�����、移動支付���、在線交易�、在線地圖和打車等功能�,堪稱是韓國的“國民社交軟件”。
而Naver也被稱為“韓國版百度”����,同樣擁有大量用戶。因此當(dāng)兩家公司的數(shù)據(jù)中心同時發(fā)生火災(zāi)后���,直接導(dǎo)致了韓國互聯(lián)網(wǎng)服務(wù)大面積癱瘓���。
然而事件的原因����,僅僅是因?yàn)殇囯姵貙?dǎo)致��。
據(jù)韓國警方消息����,起火地點(diǎn)為數(shù)據(jù)中心A棟地下3層電氣室的鋰電池架附近��。電源堆放在五個電池架上�����,事發(fā)時�����,其中一個鋰電池產(chǎn)生了火花并引發(fā)火災(zāi)�����。
而在經(jīng)過10個小時的中斷后���,Kakao的部分功能終于開始恢復(fù)��。
顯而易見的是��,這起事件對依賴Kakao服務(wù)的數(shù)千萬用戶(包括公司和小企業(yè))產(chǎn)生了廣泛的影響��,其中許多人正在考慮對這家科技公司提起集體訴訟�����,要求賠償在停電期間遭受的損失����。Kakao自身也遭受了巨大損失,Kakao的股價周一(17日)蒸發(fā)2萬億韓元(約101億元人民幣)市值�����,其聯(lián)席CEO南宮勛(音)宣布引咎辭職�。
此外,韓國政府突擊搜查了SK C&C的總部��,以尋找數(shù)據(jù)中心火災(zāi)背后的真正原因��,這促使政府加大對數(shù)據(jù)中心的審查力度�����,并對該國的數(shù)據(jù)中心制定更多法規(guī)。
兩年3起數(shù)據(jù)中心大火
大量數(shù)據(jù)中心存在火災(zāi)隱患�����?
“Kakao一停����,大韓民國就停止了”。
從工作到生活�,對于今天高度依賴互聯(lián)網(wǎng)的我們來說��,這起事件一度引發(fā)了人們的思考�,比如是否應(yīng)該重度依賴個別App?不過今天我們不談這個,還是說說和企業(yè)級相關(guān)的�����,因?yàn)橛性S多IT人士開始擔(dān)心���,是否數(shù)據(jù)中心大量存在火災(zāi)隱患?
這起事件�,已經(jīng)是近兩年內(nèi)的第3起數(shù)據(jù)中心大火���。
●今年8月����,一個位于英國的谷歌數(shù)據(jù)中心,就因電氣爆炸而起火�,三名在數(shù)據(jù)中心附近的變電站工作的員工受傷。
●2021年�,一場大火完全摧毀了OVH在法國的一個數(shù)據(jù)中心,并部分損壞了另一個數(shù)據(jù)中心�����,所幸無人受傷�。
而從數(shù)據(jù)上看,發(fā)生數(shù)據(jù)中心火災(zāi)的事故是十分罕見的�。
據(jù)Uptime Institute稱,自1994年以來�,該機(jī)構(gòu)成員共享的8000起異常事件中,其中僅記錄了11起數(shù)據(jù)中心火災(zāi)����,即每年不到0.5起。從2016年到2020年���,該機(jī)構(gòu)的數(shù)據(jù)庫僅有13條公開報告的火災(zāi)造成的停電記錄���。
雖然僅僅從這兩年發(fā)生的數(shù)據(jù)中心火災(zāi)事件來看���,我們還不能斷言相關(guān)事件正在呈上升趨勢,但此類事件依然也給我們敲響了警鐘����,因?yàn)橐坏┌l(fā)生,其后果通常是毀滅性的�����。
為了降低數(shù)據(jù)中心發(fā)生火災(zāi)的風(fēng)險���,Uptime Institute提供了以下三條建議:
1.檢測:使用 VESDA(非常早期的煙霧探測設(shè)備)系統(tǒng)。在火災(zāi)隱患產(chǎn)生的初期盡早地發(fā)現(xiàn)火情����,從而避免火災(zāi)損失的發(fā)生或把損失減低到最小限度
2.滅火:確保適當(dāng)?shù)姆阑鹌琳虾拖到y(tǒng)隔離到位,并始終保持滅火系統(tǒng)得到良好的維護(hù)�。
3.緩解:進(jìn)行定期風(fēng)險評估,以識別和解決這些系統(tǒng)的任何問題�。
除了采取所有必要的檢測、滅火和緩解措施外��,數(shù)據(jù)中心的運(yùn)行還必須制定穩(wěn)健的災(zāi)難恢復(fù)計劃,包括備份�����、復(fù)制和恢復(fù)程序��,以及確����?焖夙憫(yīng)和快速恢復(fù)的流程的服務(wù)和運(yùn)營。
災(zāi)難恢復(fù)
怎么強(qiáng)調(diào)都不為過
說起災(zāi)難恢復(fù)�����,一定會有人覺得老生常談�。但一次次慘痛的教訓(xùn)告訴我們,災(zāi)難恢復(fù)�����,怎么強(qiáng)調(diào)都不為過���。
韓國的這起火災(zāi)事件中�,就讓我們看到了一個鮮明的對比�。
因SK C&C數(shù)據(jù)中心大樓火災(zāi)����,而受影響的兩家公司——Naver和Kakao����。前者雖然也發(fā)生了業(yè)務(wù)停頓,但由于公司有異地備份����,它們在幾個小時內(nèi)就恢復(fù)了。而另一方面�,Kakao沒有災(zāi)難恢復(fù)計劃或備份站點(diǎn),導(dǎo)致了長達(dá)數(shù)天的中斷�����。
盡管Kakao表示���,一旦數(shù)據(jù)中心全面投入運(yùn)營,它將在兩個月內(nèi)建立冗余�����,以防止類似的中斷���。但這一切��,都是在巨大損失之后...
在企業(yè)和個人高度依賴互聯(lián)網(wǎng)的今天����,值得肯定的是,許多企業(yè)用戶已經(jīng)認(rèn)識到了數(shù)據(jù)安全的重要性���,也在采取各種措施來確保業(yè)務(wù)連續(xù)性����,比如通過云上數(shù)據(jù)保護(hù)����。
然而需要明確的是,在公有云中備份了數(shù)據(jù)����,是不是就可以高枕無憂?顯然不是�!如果只有唯一一份數(shù)據(jù)備份副本,萬一這份數(shù)據(jù)遭受破壞�����,企業(yè)用戶恢復(fù)數(shù)據(jù)就無法實(shí)現(xiàn)。在容災(zāi)環(huán)境下�����,云上和云下的網(wǎng)絡(luò)連通����,如果云上環(huán)境讓黑客突破了,云下的設(shè)施一樣暴露在網(wǎng)絡(luò)攻擊之下�。
因此,終極的數(shù)據(jù)保護(hù)手段應(yīng)該是:
1�、 云下數(shù)據(jù)中心建立CR保險庫,設(shè)置邏輯彈性網(wǎng)閘與生產(chǎn)網(wǎng)絡(luò)隔離;
2�、 每天把已下云的關(guān)鍵備份數(shù)據(jù)復(fù)制到CR保險庫;
3、 對保險庫的數(shù)據(jù)上鎖�����,生成不可篡改版本����,并在隔離區(qū)對數(shù)據(jù)進(jìn)行掃描和偵測,分析數(shù)據(jù)是否受感染;
4���、 對數(shù)據(jù)副本進(jìn)行完整性驗(yàn)證��。
基于上面的上述數(shù)據(jù)安全保護(hù)思路�����,戴爾科技集團(tuán)在業(yè)界首次提出的“三位一體”數(shù)據(jù)保護(hù)方案�����,實(shí)現(xiàn)“BR”+”DR”+”CR”的全面數(shù)據(jù)保護(hù)體系�,為企業(yè)用戶提供安全可靠的網(wǎng)絡(luò)彈性解決方案�。
BR:Backup and Recovery,所有數(shù)據(jù)需要做備份
DR:Disaster Recovery(備份數(shù)據(jù)下云)�,重要數(shù)據(jù)需要復(fù)制下云
CR:Cyber Recovery,關(guān)鍵數(shù)據(jù)需要做網(wǎng)絡(luò)彈性保護(hù)
建設(shè)“三位一體”數(shù)據(jù)保護(hù)方案���,離不開戴爾科技集團(tuán)在數(shù)據(jù)保護(hù)領(lǐng)域的強(qiáng)大技術(shù)實(shí)力��,無論云上還是云下�,無論多云還是混合云���,戴爾都有相應(yīng)的產(chǎn)品可以提供�,從而為企業(yè)用戶實(shí)現(xiàn)完整、安全和可靠的數(shù)據(jù)保護(hù)體系�����。
例如在多云數(shù)據(jù)保護(hù)方面����,戴爾已經(jīng)與AWS、Azure����、谷歌云等多個公有云廠商建立了合作,既能將本地的數(shù)據(jù)歸檔和備份到云����,也能在公有云上提供云內(nèi)備份,構(gòu)建云端的備份容災(zāi)方案�。當(dāng)需要滿足合規(guī)要求時,也可以將備份放到本地環(huán)境���。
在國內(nèi)�,戴爾也與阿里云進(jìn)行了合作��,其云分層技術(shù)(Cloud Tier)已經(jīng)正式支持阿里云�����,用戶可以將數(shù)據(jù)無縫、高效地從PowerProtect DD和集成式數(shù)據(jù)保護(hù)應(yīng)用裝置(IDPA)系統(tǒng)����,通過云分層的方式遷移至阿里云平臺����,從而幫助用戶以更高性價比,實(shí)現(xiàn)更有效的數(shù)據(jù)備份和管理效率���。
END
如果您想了解更多有關(guān)戴爾科技的產(chǎn)品和解決方案信息�,請掃描以下二維碼咨詢戴爾官方客服��。
京公網(wǎng)安備 11010502041587號