當(dāng)前位置:工程項目OA系統(tǒng) > 泛普各地 > 吉林OA系統(tǒng) > 長春OA系統(tǒng) > 長春OA行業(yè)資訊
如何恰當(dāng)評估和應(yīng)對數(shù)據(jù)中心各種風(fēng)險
風(fēng)險是與生活和生意密切相關(guān)的一部分。這個規(guī)則對于數(shù)據(jù)中心也是如此。從風(fēng)險這個詞匯的一般意義上說,它意味著對設(shè)施可能造成的任何潛在的或者可能的傷害或損失。當(dāng)涉及到數(shù)據(jù)中心等重要設(shè)施的時候,這種風(fēng)險必須要避免。
信息可用性是非常重要的。任何評估、規(guī)劃和數(shù)據(jù)中心風(fēng)險評估的目標(biāo)都是要找出障礙,并且推薦一些冗余的和容錯的網(wǎng)絡(luò)和技術(shù)支持基礎(chǔ)設(shè)施的解決方案。
那么,風(fēng)險評估需要什么呢?它需要全面的數(shù)據(jù)中心檢查,評估技術(shù)支持基礎(chǔ)設(shè)施提供連續(xù)不斷的可用性的能力。一次檢查應(yīng)該包括全面評估現(xiàn)有的工作量狀況,找出重要的缺陷,找出單個故障點(diǎn),評估站點(diǎn)防御物理風(fēng)險以及其它潛在的關(guān)機(jī)風(fēng)險的堅固程度。每一次評估不僅要指出缺陷,而且還要提供修復(fù)的方法。
信息風(fēng)險
安全風(fēng)險可以細(xì)分為物理風(fēng)險或者信息風(fēng)險。物理風(fēng)險需要保護(hù)數(shù)據(jù)中心的物理資產(chǎn),如服務(wù)器和HVAC設(shè)備。信息和數(shù)據(jù)風(fēng)險是同樣重要的。在大多數(shù)情況下,數(shù)據(jù)通常比存儲數(shù)據(jù)的設(shè)備更有價值。由于無形的性質(zhì),數(shù)據(jù)和信息不僅可以通過物理訪問這個機(jī)器來訪問,而且還能夠通過破解口令等方式突破軟件安全的屏障經(jīng)過網(wǎng)絡(luò)進(jìn)行訪問。
物理風(fēng)險
物理風(fēng)險應(yīng)該包括從盜竊到設(shè)備的物理損失等一切事情。氣候或者自然風(fēng)險等非人為因素也能夠?qū)υO(shè)施產(chǎn)生影響。事實(shí)上,氣候風(fēng)險與物理風(fēng)險往往是同時發(fā)生的。例如,洪水和地震都會對數(shù)據(jù)中心基礎(chǔ)設(shè)施造成破壞,這會導(dǎo)致數(shù)據(jù)中心的物理損失。
也許還有其它種類的風(fēng)險,如一個國家的政治形勢發(fā)生巨變、恐怖主義的出現(xiàn)以及在數(shù)據(jù)中心所在的國家和地方出現(xiàn)的類似威脅等。這種危險在發(fā)展中國家出現(xiàn)的機(jī)會要大于在發(fā)達(dá)國家出現(xiàn)的機(jī)會,不過,這不是一個嚴(yán)格的規(guī)律。
經(jīng)濟(jì)威脅
除此之外,還有經(jīng)濟(jì)威脅,如全球經(jīng)濟(jì)繁榮和衰退對全球IT行業(yè)的影響以及對數(shù)據(jù)中心所在地區(qū)的影響。這看起來似乎與風(fēng)險評估沒有關(guān)系。但是,調(diào)查顯示,在經(jīng)濟(jì)衰退和出現(xiàn)裁員風(fēng)險的時候,從事白領(lǐng)犯罪的人員比例就會曾多。除了直接偷竊和販賣保密的數(shù)據(jù)之外,員工有時候還會偷竊數(shù)據(jù)中心的計算容量,利用數(shù)據(jù)中心的計算能力經(jīng)營自己的生意或者用于其它不容易發(fā)現(xiàn)的目的。但是,這種情況會產(chǎn)生風(fēng)險。
技術(shù)風(fēng)險
另一種風(fēng)險是技術(shù)風(fēng)險。技術(shù)中的某些突然變化會導(dǎo)致當(dāng)前的基礎(chǔ)設(shè)施冗余不足,或者不可用。跟上行業(yè)的不斷發(fā)展是非常重要的。
了解你的電源/冷卻容量和可用性是極為重要的。如果你的容量每一年都在變化(這是很常見的情況),那么,你必須要了解你擁有的電源和冷卻容量以及這些容量對你的數(shù)據(jù)中心可用性的影響。你可以放心地坐在為特定的可用性設(shè)計的數(shù)據(jù)中心中。但是,在某些情況下,電源和冷卻的需求的增加會影響到你的可用性,特別是在這種需求增加到你的電源系統(tǒng)中的時候。
了解你的單個故障點(diǎn)是同樣重要的。一個單個的故障點(diǎn)就是能夠造成你的設(shè)施崩潰的最薄弱的點(diǎn)。例如,如果你的電源系統(tǒng)沒有配置發(fā)電機(jī),那么,這就是一個單個故障點(diǎn)。當(dāng)電源發(fā)生故障的時候,你沒有備份的電源保持繼續(xù)工作。
另一個單個故障點(diǎn)的例子是在你的數(shù)據(jù)中心中采用只有一個單管循環(huán)的水冷卻HVAC系統(tǒng)。如果那個循環(huán)管線出現(xiàn)故障,你的整個系統(tǒng)都將關(guān)閉進(jìn)行維修。
進(jìn)行適當(dāng)?shù)娘L(fēng)險評估
上述一些威脅在數(shù)據(jù)中心的生命周期內(nèi)也許永遠(yuǎn)不會出現(xiàn)。因此,了解所有的威脅的種類是不夠的,人們還應(yīng)該進(jìn)行適當(dāng)?shù)娘L(fēng)險評估,這樣,人們就能夠從正確的角度認(rèn)識各種類型的威脅。
這種風(fēng)險評估可以讓有能力的工作人員或者由第三方顧問完成。在數(shù)據(jù)中心沒有可用的人員的情況下,建議讓專家進(jìn)行這種風(fēng)險評估。有許多專門從事這種工作的有能力的公司。他們進(jìn)行各方面的評估,包括系統(tǒng)安全健康檢查、數(shù)據(jù)庫安全健康檢查、內(nèi)部網(wǎng)健康檢查等。他們使用專業(yè)的工具、技術(shù)和軟件進(jìn)行安全漏洞的評估,對數(shù)據(jù)中心的正常運(yùn)行沒有任何大的影響。
一旦一個全面的設(shè)施風(fēng)險評估完成,就是采取適當(dāng)?shù)拇胧┓烙鶛z測到的威脅和風(fēng)險的時候了。大多數(shù)人都是發(fā)現(xiàn)漏洞之后才采取措施,而不是提前采取預(yù)防措施。因此,這種采取提前預(yù)防措施的方法與我們的這種本性是完全不同的。例如,防御地震和洪水等自然災(zāi)害的威脅在建設(shè)數(shù)據(jù)中心的時候就可以采取必須要的技術(shù)進(jìn)行預(yù)防,或者不要把數(shù)據(jù)中心建設(shè)在自然災(zāi)害風(fēng)險頻繁發(fā)生的地區(qū)。如果沒有可用的選擇,那么,要保證設(shè)計團(tuán)隊采取適當(dāng)?shù)脑O(shè)計措施防御這些潛在的威脅。
采取適當(dāng)?shù)奈锢戆踩胧┖蜕矸葑R別技術(shù)能夠防止物理威脅。政治風(fēng)險等某些其它安全威脅也許不會完全預(yù)料到。但是,適當(dāng)?shù)仡A(yù)測和規(guī)劃應(yīng)付這些威脅方法是很重要的。
即使進(jìn)行最好的安全評估和采取最好的預(yù)防措施,風(fēng)險也不可能完全避免。因此,應(yīng)該制定一些計劃在一旦發(fā)生不測的時候能夠以最快的速度恢復(fù)正常。災(zāi)難恢復(fù)計劃是風(fēng)險控制實(shí)踐中的一個重要部分。(IT專家網(wǎng))
- 1讓存儲虛擬化更智能的五大步驟
- 2長春OA為企業(yè)量身打造適合企業(yè)的協(xié)同OA辦公系統(tǒng)!
- 3在線存儲的增長將趕超過傳統(tǒng)存儲
- 4熱門存儲技術(shù)NAS優(yōu)缺點(diǎn)完全剖析
- 5中小企業(yè)服務(wù)器虛擬化應(yīng)用成本分析
- 6專家分析:內(nèi)存架構(gòu)對系統(tǒng)性能的影響
- 7EMC:金融危機(jī)影響存儲業(yè)已經(jīng)顯現(xiàn)
- 8現(xiàn)代城市會展行業(yè)OA軟件行業(yè)中電子商務(wù)的應(yīng)用
- 9泛普OA為集團(tuán)企業(yè)客戶提供更好地OA產(chǎn)品
- 10詳解Java語言的內(nèi)存泄漏
- 11IDC稱亞洲數(shù)據(jù)中心變革將遭遇挑戰(zhàn)
- 12教你幾招服務(wù)器數(shù)據(jù)備份方法
- 13Gartner:數(shù)據(jù)中心的操作急需現(xiàn)代化
- 14未來5年可能必備的IT技術(shù)
- 15挑戰(zhàn)SOA障礙 虛擬化的益處多多
- 16把握最后一公里 中小企業(yè)網(wǎng)絡(luò)建設(shè)技術(shù)淺析
- 17云計算專家委員會成立 匯聚產(chǎn)學(xué)研用資源
- 18企業(yè)信息化安全之文檔信息安全簡談
- 19保證Web登錄安全的四種密碼管理工具
- 20CIO如何應(yīng)對虛擬化的三種安全風(fēng)險
- 21企業(yè)采用服務(wù)器虛擬化之前需要考慮弊端
- 22企業(yè)電子郵件安全問題隱憂重重
- 23企業(yè)安全 從心做起
- 24Windows Server 2008數(shù)據(jù)安全保護(hù)
- 25網(wǎng)友:從Windows轉(zhuǎn)向UNIX的一些困惑
- 263G傳輸很務(wù)實(shí):MSTP沿用PTN跟進(jìn)
- 27全球救市計劃可能推動高性能計算發(fā)展
- 28“安全第一” 企業(yè)如何利用EFS加密數(shù)據(jù)
- 29PHP初學(xué)者常見的十四條令大總結(jié)
- 30危機(jī)旋風(fēng)襲來 CPU產(chǎn)業(yè)業(yè)績首次下滑
成都公司:成都市成華區(qū)建設(shè)南路160號1層9號
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓