如何恰當(dāng)評(píng)估和應(yīng)對(duì)數(shù)據(jù)中心各種風(fēng)險(xiǎn)

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

風(fēng)險(xiǎn)是與生活和生意密切相關(guān)的一部分。這個(gè)規(guī)則對(duì)于數(shù)據(jù)中心也是如此。從風(fēng)險(xiǎn)這個(gè)詞匯的一般意義上說(shuō)，它意味著對(duì)設(shè)施可能造成的任何潛在的或者可能的傷害或損失。當(dāng)涉及到數(shù)據(jù)中心等重要設(shè)施的時(shí)候，這種風(fēng)險(xiǎn)必須要避免。

信息可用性是非常重要的。任何評(píng)估、規(guī)劃和數(shù)據(jù)中心風(fēng)險(xiǎn)評(píng)估的目標(biāo)都是要找出障礙，并且推薦一些冗余的和容錯(cuò)的網(wǎng)絡(luò)和技術(shù)支持基礎(chǔ)設(shè)施的解決方案。

那么，風(fēng)險(xiǎn)評(píng)估需要什么呢?它需要全面的數(shù)據(jù)中心檢查，評(píng)估技術(shù)支持基礎(chǔ)設(shè)施提供連續(xù)不斷的可用性的能力。一次檢查應(yīng)該包括全面評(píng)估現(xiàn)有的工作量狀況，找出重要的缺陷，找出單個(gè)故障點(diǎn)，評(píng)估站點(diǎn)防御物理風(fēng)險(xiǎn)以及其它潛在的關(guān)機(jī)風(fēng)險(xiǎn)的堅(jiān)固程度。每一次評(píng)估不僅要指出缺陷，而且還要提供修復(fù)的方法。

信息風(fēng)險(xiǎn)

安全風(fēng)險(xiǎn)可以細(xì)分為物理風(fēng)險(xiǎn)或者信息風(fēng)險(xiǎn)。物理風(fēng)險(xiǎn)需要保護(hù)數(shù)據(jù)中心的物理資產(chǎn)，如服務(wù)器和HVAC設(shè)備。信息和數(shù)據(jù)風(fēng)險(xiǎn)是同樣重要的。在大多數(shù)情況下，數(shù)據(jù)通常比存儲(chǔ)數(shù)據(jù)的設(shè)備更有價(jià)值。由于無(wú)形的性質(zhì)，數(shù)據(jù)和信息不僅可以通過(guò)物理訪問(wèn)這個(gè)機(jī)器來(lái)訪問(wèn)，而且還能夠通過(guò)破解口令等方式突破軟件安全的屏障經(jīng)過(guò)網(wǎng)絡(luò)進(jìn)行訪問(wèn)。

物理風(fēng)險(xiǎn)

物理風(fēng)險(xiǎn)應(yīng)該包括從盜竊到設(shè)備的物理?yè)p失等一切事情。氣候或者自然風(fēng)險(xiǎn)等非人為因素也能夠?qū)υO(shè)施產(chǎn)生影響。事實(shí)上，氣候風(fēng)險(xiǎn)與物理風(fēng)險(xiǎn)往往是同時(shí)發(fā)生的。例如，洪水和地震都會(huì)對(duì)數(shù)據(jù)中心基礎(chǔ)設(shè)施造成破壞，這會(huì)導(dǎo)致數(shù)據(jù)中心的物理?yè)p失。

也許還有其它種類的風(fēng)險(xiǎn)，如一個(gè)國(guó)家的政治形勢(shì)發(fā)生巨變、恐怖主義的出現(xiàn)以及在數(shù)據(jù)中心所在的國(guó)家和地方出現(xiàn)的類似威脅等。這種危險(xiǎn)在發(fā)展中國(guó)家出現(xiàn)的機(jī)會(huì)要大于在發(fā)達(dá)國(guó)家出現(xiàn)的機(jī)會(huì)，不過(guò)，這不是一個(gè)嚴(yán)格的規(guī)律。

經(jīng)濟(jì)威脅

除此之外，還有經(jīng)濟(jì)威脅，如全球經(jīng)濟(jì)繁榮和衰退對(duì)全球IT行業(yè)的影響以及對(duì)數(shù)據(jù)中心所在地區(qū)的影響。這看起來(lái)似乎與風(fēng)險(xiǎn)評(píng)估沒(méi)有關(guān)系。但是，調(diào)查顯示，在經(jīng)濟(jì)衰退和出現(xiàn)裁員風(fēng)險(xiǎn)的時(shí)候，從事白領(lǐng)犯罪的人員比例就會(huì)曾多。除了直接偷竊和販賣保密的數(shù)據(jù)之外，員工有時(shí)候還會(huì)偷竊數(shù)據(jù)中心的計(jì)算容量，利用數(shù)據(jù)中心的計(jì)算能力經(jīng)營(yíng)自己的生意或者用于其它不容易發(fā)現(xiàn)的目的。但是，這種情況會(huì)產(chǎn)生風(fēng)險(xiǎn)。

技術(shù)風(fēng)險(xiǎn)

另一種風(fēng)險(xiǎn)是技術(shù)風(fēng)險(xiǎn)。技術(shù)中的某些突然變化會(huì)導(dǎo)致當(dāng)前的基礎(chǔ)設(shè)施冗余不足，或者不可用。跟上行業(yè)的不斷發(fā)展是非常重要的。

了解你的電源/冷卻容量和可用性是極為重要的。如果你的容量每一年都在變化(這是很常見的情況)，那么，你必須要了解你擁有的電源和冷卻容量以及這些容量對(duì)你的數(shù)據(jù)中心可用性的影響。你可以放心地坐在為特定的可用性設(shè)計(jì)的數(shù)據(jù)中心中。但是，在某些情況下，電源和冷卻的需求的增加會(huì)影響到你的可用性，特別是在這種需求增加到你的電源系統(tǒng)中的時(shí)候。

了解你的單個(gè)故障點(diǎn)是同樣重要的。一個(gè)單個(gè)的故障點(diǎn)就是能夠造成你的設(shè)施崩潰的最薄弱的點(diǎn)。例如，如果你的電源系統(tǒng)沒(méi)有配置發(fā)電機(jī)，那么，這就是一個(gè)單個(gè)故障點(diǎn)。當(dāng)電源發(fā)生故障的時(shí)候，你沒(méi)有備份的電源保持繼續(xù)工作。

另一個(gè)單個(gè)故障點(diǎn)的例子是在你的數(shù)據(jù)中心中采用只有一個(gè)單管循環(huán)的水冷卻HVAC系統(tǒng)。如果那個(gè)循環(huán)管線出現(xiàn)故障，你的整個(gè)系統(tǒng)都將關(guān)閉進(jìn)行維修。

進(jìn)行適當(dāng)?shù)娘L(fēng)險(xiǎn)評(píng)估　

上述一些威脅在數(shù)據(jù)中心的生命周期內(nèi)也許永遠(yuǎn)不會(huì)出現(xiàn)。因此，了解所有的威脅的種類是不夠的，人們還應(yīng)該進(jìn)行適當(dāng)?shù)娘L(fēng)險(xiǎn)評(píng)估，這樣，人們就能夠從正確的角度認(rèn)識(shí)各種類型的威脅。

這種風(fēng)險(xiǎn)評(píng)估可以讓有能力的工作人員或者由第三方顧問(wèn)完成。在數(shù)據(jù)中心沒(méi)有可用的人員的情況下，建議讓專家進(jìn)行這種風(fēng)險(xiǎn)評(píng)估。有許多專門從事這種工作的有能力的公司。他們進(jìn)行各方面的評(píng)估，包括系統(tǒng)安全健康檢查、數(shù)據(jù)庫(kù)安全健康檢查、內(nèi)部網(wǎng)健康檢查等。他們使用專業(yè)的工具、技術(shù)和軟件進(jìn)行安全漏洞的評(píng)估，對(duì)數(shù)據(jù)中心的正常運(yùn)行沒(méi)有任何大的影響。

一旦一個(gè)全面的設(shè)施風(fēng)險(xiǎn)評(píng)估完成，就是采取適當(dāng)?shù)拇胧┓烙鶛z測(cè)到的威脅和風(fēng)險(xiǎn)的時(shí)候了。大多數(shù)人都是發(fā)現(xiàn)漏洞之后才采取措施，而不是提前采取預(yù)防措施。因此，這種采取提前預(yù)防措施的方法與我們的這種本性是完全不同的。例如，防御地震和洪水等自然災(zāi)害的威脅在建設(shè)數(shù)據(jù)中心的時(shí)候就可以采取必須要的技術(shù)進(jìn)行預(yù)防，或者不要把數(shù)據(jù)中心建設(shè)在自然災(zāi)害風(fēng)險(xiǎn)頻繁發(fā)生的地區(qū)。如果沒(méi)有可用的選擇，那么，要保證設(shè)計(jì)團(tuán)隊(duì)采取適當(dāng)?shù)脑O(shè)計(jì)措施防御這些潛在的威脅。

采取適當(dāng)?shù)奈锢戆踩胧┖蜕矸葑R(shí)別技術(shù)能夠防止物理威脅。政治風(fēng)險(xiǎn)等某些其它安全威脅也許不會(huì)完全預(yù)料到。但是，適當(dāng)?shù)仡A(yù)測(cè)和規(guī)劃應(yīng)付這些威脅方法是很重要的。

即使進(jìn)行最好的安全評(píng)估和采取最好的預(yù)防措施，風(fēng)險(xiǎn)也不可能完全避免。因此，應(yīng)該制定一些計(jì)劃在一旦發(fā)生不測(cè)的時(shí)候能夠以最快的速度恢復(fù)正常。災(zāi)難恢復(fù)計(jì)劃是風(fēng)險(xiǎn)控制實(shí)踐中的一個(gè)重要部分。（IT專家網(wǎng)）