一場(chǎng)數(shù)據(jù)中心大火,直接蒸發(fā)2萬(wàn)億韓元市值,至少84%的國(guó)民受到影響,CEO引咎辭職,還不包括各種連帶及潛在損失...
這就是近日發(fā)生在韓國(guó)的“互聯(lián)網(wǎng)大癱瘓”事件��。
國(guó)民App中斷10小時(shí)
起因只是一個(gè)鋰電池
10月15日下午3:33分���,位于首爾的SK C&C數(shù)據(jù)中心大樓發(fā)生火災(zāi),該大樓管理著社交軟件Kakao����、門戶網(wǎng)站Naver等核心平臺(tái)運(yùn)營(yíng)商的數(shù)據(jù)。大火導(dǎo)致Kakao出現(xiàn)登錄問(wèn)題和消息傳遞失敗,而Naver的一些服務(wù)也出現(xiàn)故障�,包括搜索�、新聞和購(gòu)物等�����。
Kakao在韓國(guó)擁有4300-4700萬(wàn)的活躍用戶(韓國(guó)全國(guó)人口約為5100萬(wàn))�,涵蓋即時(shí)通訊、移動(dòng)支付��、在線交易�、在線地圖和打車等功能,堪稱是韓國(guó)的“國(guó)民社交軟件”�����。
而Naver也被稱為“韓國(guó)版百度”�����,同樣擁有大量用戶��。因此當(dāng)兩家公司的數(shù)據(jù)中心同時(shí)發(fā)生火災(zāi)后����,直接導(dǎo)致了韓國(guó)互聯(lián)網(wǎng)服務(wù)大面積癱瘓��。
然而事件的原因���,僅僅是因?yàn)殇囯姵貙?dǎo)致。
據(jù)韓國(guó)警方消息�,起火地點(diǎn)為數(shù)據(jù)中心A棟地下3層電氣室的鋰電池架附近。電源堆放在五個(gè)電池架上��,事發(fā)時(shí)��,其中一個(gè)鋰電池產(chǎn)生了火花并引發(fā)火災(zāi)�����。
而在經(jīng)過(guò)10個(gè)小時(shí)的中斷后��,Kakao的部分功能終于開(kāi)始恢復(fù)�。
顯而易見(jiàn)的是�����,這起事件對(duì)依賴Kakao服務(wù)的數(shù)千萬(wàn)用戶(包括公司和小企業(yè))產(chǎn)生了廣泛的影響���,其中許多人正在考慮對(duì)這家科技公司提起集體訴訟��,要求賠償在停電期間遭受的損失��。Kakao自身也遭受了巨大損失�,Kakao的股價(jià)周一(17日)蒸發(fā)2萬(wàn)億韓元(約101億元人民幣)市值,其聯(lián)席CEO南宮勛(音)宣布引咎辭職����。
此外,韓國(guó)政府突擊搜查了SK C&C的總部���,以尋找數(shù)據(jù)中心火災(zāi)背后的真正原因�����,這促使政府加大對(duì)數(shù)據(jù)中心的審查力度���,并對(duì)該國(guó)的數(shù)據(jù)中心制定更多法規(guī)。
兩年3起數(shù)據(jù)中心大火
大量數(shù)據(jù)中心存在火災(zāi)隱患�����?
“Kakao一停�����,大韓民國(guó)就停止了”。
從工作到生活��,對(duì)于今天高度依賴互聯(lián)網(wǎng)的我們來(lái)說(shuō)���,這起事件一度引發(fā)了人們的思考�,比如是否應(yīng)該重度依賴個(gè)別App?不過(guò)今天我們不談這個(gè)���,還是說(shuō)說(shuō)和企業(yè)級(jí)相關(guān)的��,因?yàn)橛性S多IT人士開(kāi)始擔(dān)心���,是否數(shù)據(jù)中心大量存在火災(zāi)隱患?
這起事件,已經(jīng)是近兩年內(nèi)的第3起數(shù)據(jù)中心大火�����。
●今年8月����,一個(gè)位于英國(guó)的谷歌數(shù)據(jù)中心�,就因電氣爆炸而起火,三名在數(shù)據(jù)中心附近的變電站工作的員工受傷���。
●2021年��,一場(chǎng)大火完全摧毀了OVH在法國(guó)的一個(gè)數(shù)據(jù)中心���,并部分損壞了另一個(gè)數(shù)據(jù)中心�,所幸無(wú)人受傷����。
而從數(shù)據(jù)上看,發(fā)生數(shù)據(jù)中心火災(zāi)的事故是十分罕見(jiàn)的��。
據(jù)Uptime Institute稱�,自1994年以來(lái),該機(jī)構(gòu)成員共享的8000起異常事件中��,其中僅記錄了11起數(shù)據(jù)中心火災(zāi)�,即每年不到0.5起。從2016年到2020年�,該機(jī)構(gòu)的數(shù)據(jù)庫(kù)僅有13條公開(kāi)報(bào)告的火災(zāi)造成的停電記錄。
雖然僅僅從這兩年發(fā)生的數(shù)據(jù)中心火災(zāi)事件來(lái)看�����,我們還不能斷言相關(guān)事件正在呈上升趨勢(shì)�,但此類事件依然也給我們敲響了警鐘��,因?yàn)橐坏┌l(fā)生����,其后果通常是毀滅性的��。
為了降低數(shù)據(jù)中心發(fā)生火災(zāi)的風(fēng)險(xiǎn)�,Uptime Institute提供了以下三條建議:
1.檢測(cè):使用 VESDA(非常早期的煙霧探測(cè)設(shè)備)系統(tǒng)。在火災(zāi)隱患產(chǎn)生的初期盡早地發(fā)現(xiàn)火情���,從而避免火災(zāi)損失的發(fā)生或把損失減低到最小限度
2.滅火:確保適當(dāng)?shù)姆阑鹌琳虾拖到y(tǒng)隔離到位����,并始終保持滅火系統(tǒng)得到良好的維護(hù)���。
3.緩解:進(jìn)行定期風(fēng)險(xiǎn)評(píng)估����,以識(shí)別和解決這些系統(tǒng)的任何問(wèn)題��。
除了采取所有必要的檢測(cè)���、滅火和緩解措施外���,數(shù)據(jù)中心的運(yùn)行還必須制定穩(wěn)健的災(zāi)難恢復(fù)計(jì)劃,包括備份��、復(fù)制和恢復(fù)程序����,以及確保快速響應(yīng)和快速恢復(fù)的流程的服務(wù)和運(yùn)營(yíng)�。
災(zāi)難恢復(fù)
怎么強(qiáng)調(diào)都不為過(guò)
說(shuō)起災(zāi)難恢復(fù),一定會(huì)有人覺(jué)得老生常談�����。但一次次慘痛的教訓(xùn)告訴我們�����,災(zāi)難恢復(fù)���,怎么強(qiáng)調(diào)都不為過(guò)���。
韓國(guó)的這起火災(zāi)事件中,就讓我們看到了一個(gè)鮮明的對(duì)比。
因SK C&C數(shù)據(jù)中心大樓火災(zāi)�,而受影響的兩家公司——Naver和Kakao。前者雖然也發(fā)生了業(yè)務(wù)停頓��,但由于公司有異地備份�,它們?cè)?strong>幾個(gè)小時(shí)內(nèi)就恢復(fù)了。而另一方面�����,Kakao沒(méi)有災(zāi)難恢復(fù)計(jì)劃或備份站點(diǎn)���,導(dǎo)致了長(zhǎng)達(dá)數(shù)天的中斷��。
盡管Kakao表示����,一旦數(shù)據(jù)中心全面投入運(yùn)營(yíng)���,它將在兩個(gè)月內(nèi)建立冗余�,以防止類似的中斷�����。但這一切,都是在巨大損失之后...
在企業(yè)和個(gè)人高度依賴互聯(lián)網(wǎng)的今天����,值得肯定的是���,許多企業(yè)用戶已經(jīng)認(rèn)識(shí)到了數(shù)據(jù)安全的重要性�,也在采取各種措施來(lái)確保業(yè)務(wù)連續(xù)性���,比如通過(guò)云上數(shù)據(jù)保護(hù)�。
然而需要明確的是�����,在公有云中備份了數(shù)據(jù)��,是不是就可以高枕無(wú)憂�?顯然不是!如果只有唯一一份數(shù)據(jù)備份副本���,萬(wàn)一這份數(shù)據(jù)遭受破壞���,企業(yè)用戶恢復(fù)數(shù)據(jù)就無(wú)法實(shí)現(xiàn)。在容災(zāi)環(huán)境下,云上和云下的網(wǎng)絡(luò)連通�,如果云上環(huán)境讓黑客突破了,云下的設(shè)施一樣暴露在網(wǎng)絡(luò)攻擊之下����。
因此,終極的數(shù)據(jù)保護(hù)手段應(yīng)該是:
1���、 云下數(shù)據(jù)中心建立CR保險(xiǎn)庫(kù)����,設(shè)置邏輯彈性網(wǎng)閘與生產(chǎn)網(wǎng)絡(luò)隔離;
2�����、 每天把已下云的關(guān)鍵備份數(shù)據(jù)復(fù)制到CR保險(xiǎn)庫(kù);
3����、 對(duì)保險(xiǎn)庫(kù)的數(shù)據(jù)上鎖,生成不可篡改版本����,并在隔離區(qū)對(duì)數(shù)據(jù)進(jìn)行掃描和偵測(cè),分析數(shù)據(jù)是否受感染;
4����、 對(duì)數(shù)據(jù)副本進(jìn)行完整性驗(yàn)證��。
基于上面的上述數(shù)據(jù)安全保護(hù)思路����,戴爾科技集團(tuán)在業(yè)界首次提出的“三位一體”數(shù)據(jù)保護(hù)方案�����,實(shí)現(xiàn)“BR”+”DR”+”CR”的全面數(shù)據(jù)保護(hù)體系�,為企業(yè)用戶提供安全可靠的網(wǎng)絡(luò)彈性解決方案����。
BR:Backup and Recovery,所有數(shù)據(jù)需要做備份
DR:Disaster Recovery(備份數(shù)據(jù)下云)�����,重要數(shù)據(jù)需要復(fù)制下云
CR:Cyber Recovery�����,關(guān)鍵數(shù)據(jù)需要做網(wǎng)絡(luò)彈性保護(hù)
建設(shè)“三位一體”數(shù)據(jù)保護(hù)方案�����,離不開(kāi)戴爾科技集團(tuán)在數(shù)據(jù)保護(hù)領(lǐng)域的強(qiáng)大技術(shù)實(shí)力,無(wú)論云上還是云下�����,無(wú)論多云還是混合云���,戴爾都有相應(yīng)的產(chǎn)品可以提供��,從而為企業(yè)用戶實(shí)現(xiàn)完整���、安全和可靠的數(shù)據(jù)保護(hù)體系。
例如在多云數(shù)據(jù)保護(hù)方面�,戴爾已經(jīng)與AWS、Azure���、谷歌云等多個(gè)公有云廠商建立了合作���,既能將本地的數(shù)據(jù)歸檔和備份到云,也能在公有云上提供云內(nèi)備份�,構(gòu)建云端的備份容災(zāi)方案。當(dāng)需要滿足合規(guī)要求時(shí)����,也可以將備份放到本地環(huán)境���。
在國(guó)內(nèi),戴爾也與阿里云進(jìn)行了合作���,其云分層技術(shù)(Cloud Tier)已經(jīng)正式支持阿里云�,用戶可以將數(shù)據(jù)無(wú)縫���、高效地從PowerProtect DD和集成式數(shù)據(jù)保護(hù)應(yīng)用裝置(IDPA)系統(tǒng),通過(guò)云分層的方式遷移至阿里云平臺(tái)��,從而幫助用戶以更高性價(jià)比��,實(shí)現(xiàn)更有效的數(shù)據(jù)備份和管理效率��。
鄂公網(wǎng)安備 42112402000149號(hào)