改進數據中心風(fēng)險管理(lǐ)的三個步驟

數據中心在現(xiàn)代企業運營的業務中仍然至關重要，因此企業需要識别和(hé)降低(dī)數據中心運營風(fēng)險的方法。随着雲計(jì)算(suàn)的興起，一些(xiē)IT傳道(dào)者、首席信息官和(hé)大(dà)型技術研究公司在5年前預言數據中心即将消亡。行業專家Mark Settle當時(shí)提出建議(yì)，企業關閉内部部署數據中心需要深思熟慮，并預測數據中心的業務将随着數據量的增長而繼續增長。如今，數據中心不僅繼續存在，而且在與混合雲和(hé)多雲的市場競争中蓬勃發展。不僅如此，數據中心還可以滿足與邊緣計(jì)算(suàn)、物聯網和(hé)5G等新興技術相關的服務需求。由于這(zhè)些(xiē)新的應用(yòng)程序以及終端用(yòng)戶計(jì)算(suàn)(EUC)和(hé)移動解決方案中的新興需求，數據中心的運營變得越來(lái)越複雜(zá)，導緻出現(xiàn)更多的内部和(hé)外(wài)部風(fēng)險。停機是一種持續性風(fēng)險，每次停機事(shì)件的平均損失高(gāo)達每分鐘(zhōng)11000美(měi)元。以下(xià)是企業識别和(hé)降低(dī)數據中心運營風(fēng)險的三個步驟。1.采用(yòng)綜合方法進行風(fēng)險管理(lǐ)2021年2月，德克薩斯州遭遇的冬季風(fēng)暴以及随後導緻的大(dà)面積停電，對(duì)該州的數據中心來(lái)說是一次嚴峻的考驗。雖然沒有發生大(dà)規模故障，但(dàn)電氣故障切換系統存在重大(dà)問題。從(cóng)功能(néng)的角度來(lái)看(kàn)，數據中心是運行業務關鍵型應用(yòng)程序的物理(lǐ)設施；而從(cóng)業務的角度來(lái)看(kàn)，它們是需要進行預算(suàn)和(hé)管理(lǐ)的不動産或資本資産。關鍵是，單點故障可能(néng)(而且經常會(huì))導緻數據中心的運營中斷，從(cóng)而導緻收入損失。這(zhè)就是需要一個适用(yòng)于整個企業的普遍風(fēng)險管理(lǐ)計(jì)劃和(hé)政策的原因。這(zhè)也(yě)是綜合風(fēng)險管理(lǐ)(IRM)發揮重要作(zuò)用(yòng)的地方。調研機構Gartner公司将綜合風(fēng)險管理(lǐ)(IRM)定義爲“由風(fēng)險意識文(wén)化和(hé)支持技術支持的一組實踐和(hé)流程，通過對(duì)企業如何管理(lǐ)其獨特風(fēng)險的綜合視(shì)圖來(lái)改進決策制定和(hé)性能(néng)。”在後疫情時(shí)代，實施遠程工(gōng)作(zuò)、BYOD、CYOD和(hé)其他(tā)工(gōng)作(zuò)場所實踐變革的企業正在将其數字化轉型戰略與IT基礎設施升級相結合，以識别和(hé)緩解自(zì)然災害、供應鏈、數據處理(lǐ)以及商業模式所固有的風(fēng)險。如果企業正在實施數字化轉型，則需要監控可能(néng)影響數據中心的每個流程和(hé)因素(外(wài)部或内部)，并準備好(hǎo)應對(duì)由一個或多個事(shì)件同時(shí)發生的多重風(fēng)險。數字化轉型不僅适用(yòng)于嚴重依賴數據或技術的企業——它同樣适用(yòng)于疫情之後開(kāi)展遠程工(gōng)作(zuò)的中小(xiǎo)企業，包括那些(xiē)開(kāi)始使用(yòng)公有雲替代數據中心的企業。甚至政府部門(mén)也(yě)在認真對(duì)待數字化轉型——利用(yòng)雲計(jì)算(suàn)技術改造數據中心基礎設施是他(tā)們的兩個中心目标之一(改善在線用(yòng)戶體驗是另一個目标)。Jeff Shupack說：“數據中心優化是《美(měi)國聯邦信息技術收購改革法案》中記分卡的一個關鍵衡量指标。該衡量指标部分反映了(le)政府機構基礎設施利用(yòng)雲計(jì)算(suàn)的程度。” Jeff Shupack是一名數字化轉型專家，在通過精益敏捷實施降低(dī)全球資本計(jì)劃風(fēng)險方面具有15年的實踐經驗。很(hěn)多企業正在認識到(dào)，敏捷方法、大(dà)數據分析、移動解決方案和(hé)DevOps與可靠的、升級的數據中心協同工(gōng)作(zuò)，可以有效地預防風(fēng)險、充分地應對(duì)風(fēng)險和(hé)快(kuài)速地恢複災難。因此，他(tā)們正在轉向能(néng)夠在混合IT基礎設施中實施這(zhè)些(xiē)最佳實踐的框架，以确保業務連續性、減少運營成本，并改善數字客戶體驗。2.了(le)解風(fēng)險無論企業的風(fēng)險管理(lǐ)計(jì)劃多麽全面，其發展速度永遠不會(huì)超過技術進步。新技術和(hé)新的工(gōng)作(zuò)方式正在創造前所未有的複雜(zá)性。以下(xià)是數據中心面臨的不同類型的風(fēng)險。(1)IT安全性不足可以說，如今數據中心面臨的最大(dà)風(fēng)險是網絡安全漏洞，從(cóng)DoS攻擊、社交工(gōng)程到(dào)數據盜竊，都有可能(néng)發生。2021年，每個數據洩露事(shì)件造成的平均損失爲424萬美(měi)元，這(zhè)是17年來(lái)最高(gāo)的記錄。應用(yòng)程序和(hé)系統故障也(yě)會(huì)對(duì)物理(lǐ)安全方面産生影響，導緻身份無法驗證、網絡連接中斷、授權人員無法進入特定區(qū)域等情況。(2)系統故障沒有彈性架構以及沒有連續的、冗餘的、高(gāo)帶寬的網絡連接，數據中心的運營注定要失敗。服務器、網絡設備和(hé)相關設備都需要集群、鏡像和(hé)複制等功能(néng)，以減少停機的機會(huì)。應用(yòng)程序或軟件(如管理(lǐ)程序) 有時(shí)會(huì)發生故障，導緻服務器或網絡癱瘓。因此需要确保所有應用(yòng)程序在混合基礎設施上(shàng)無縫工(gōng)作(zuò)，并與雲原生應用(yòng)程序進行對(duì)話(huà)。(3)電源故障盡管這(zhè)種情況極其罕見，但(dàn)電力故障确實會(huì)發生——主要是自(zì)然災害帶來(lái)的後果。需要爲數據中心的所有機架和(hé)冷卻系統配備UPS電源或備用(yòng)發電機路。數據中心與多個變電站(zhàn)的直接連接有助于防止受到(dào)本地變電站(zhàn)停電的影響。(4)漏水(shuǐ)洪水(shuǐ)或滲水(shuǐ)可能(néng)會(huì)給數據中心帶來(lái)災難。然而，維護良好(hǎo)的管路和(hé)排水(shuǐ)系統對(duì)消防控制和(hé)冷卻系統至關重要。(5)噪音(yīn)數據中心面臨的一個鮮爲人知(zhī)但(dàn)卻十分嚴重的風(fēng)險是長期暴露在高(gāo)頻噪音(yīn)中，這(zhè)會(huì)降低(dī)存儲系統的效率，降低(dī)讀/寫性能(néng)，并最終影響數據完整性。數據中心應該建在遠離運動場、消防站(zhàn)、機場等地方，并部署在使用(yòng)聲學抑制技術的建築物内。(6)火災電源尖峰和(hé)電氣短路是數據中心火災的常見原因。如果不迅速控制，火災可以在幾分鐘(zhōng)内摧毀數據中心IT硬件。具有諷刺意味的是，空(kōng)調和(hé)冷卻系統将會(huì)消散火災産生的煙(yān)霧，使火災早期探測變得更加困難。因此需要使用(yòng)帶有光電傳感器的煙(yān)霧探測系統，以持續監測數據中心的空(kōng)氣中是否有煙(yān)霧。(7)糟糕的災難恢複規劃雖然數據備份目前是一個非常簡單的過程，但(dàn)出于安全性和(hé)性能(néng)的綜合考慮，數據中心比公有雲更受歡迎——希望在系統故障時(shí)能(néng)夠立即恢複事(shì)務性數據。當然，這(zhè)取決于業務的性質和(hé)監管框架等因素。所以更有理(lǐ)由爲每個不同的故障事(shì)件制定明(míng)确的恢複計(jì)劃；計(jì)算(suàn)、存儲或網絡資源也(yě)是如此。大(dà)多數先進的災難恢複計(jì)劃都有監控系統，可以跟蹤影響數據中心的風(fēng)險因素，并在超過關鍵阈值時(shí)發出警報(bào)。3.在管理(lǐ)風(fēng)險之前評估風(fēng)險所有的風(fēng)險并不都是相同的。雖然數據中心面臨着各種風(fēng)險，特别是不同的垂直領域，但(dàn)最終使用(yòng)的風(fēng)險緩解技術不一定需要針對(duì)數據中心環境進行定制。因此，數據中心運營商需要制定風(fēng)險管理(lǐ)計(jì)劃，列出數據中心可能(néng)面臨的所有風(fēng)險，并指定對(duì)每種風(fēng)險事(shì)件的響應。首先進行風(fēng)險審計(jì)——對(duì)所有擁有和(hé)運營的數據中心設施進行全面評估。評估影響設施設計(jì)、IT基礎設施和(hé)運營流程的因素。如果過去發生過重大(dà)事(shì)故或中斷，那麽可以進行根本原因分析來(lái)解決沒有解決的問題。可以做些(xiē)什(shén)麽來(lái)确保在類似的情況下(xià)不會(huì)再次出現(xiàn)停機。此外(wài)，如果使用(yòng)具有多個數據中心和(hé)雲計(jì)算(suàn)系統的混合架構，需要單獨審核每個數據中心以及它們之間的數據路徑和(hé)連接。如果在金(jīn)融和(hé)醫(yī)療保健等監管嚴格的行業中運營，則需要将定期數據中心風(fēng)險評估和(hé)災難測試作(zuò)爲日常運營的一部分。與其他(tā)事(shì)項一樣，需要創建框架、政策或備忘單提供适用(yòng)于數據中心運營商的風(fēng)險類别、每個類别影響的系統、估算(suàn)損壞和(hé)恢複成本，以及發生事(shì)故或災難時(shí)應遵循協議(yì)的現(xiàn)成參考。例如，IT咨詢機構凱捷公司采用(yòng)了(le)一種不斷發展的風(fēng)險管理(lǐ)方法，該方法識别并量化風(fēng)險及其緩解成本。凱捷公司高(gāo)級交付中心經理(lǐ)Kevin Read表示：“我們已經建立了(le)一個月度風(fēng)險管理(lǐ)系統，記錄所有風(fēng)險和(hé)問題，并制定行動計(jì)劃。如果需要更改，将提供投資預算(suàn)。”如何消除停機時(shí)間數據中心(甚至是企業的整個IT基礎設施)永遠不會(huì)孤立地運行，數據中心大(dà)量組件正在全天候運轉。IT基礎設施的風(fēng)險緩解是一個共同的責任，而不僅僅是首席信息官或首席技術官的責任。企業需要有足夠數量的受過培訓的IT人員，他(tā)們願意盡一切可能(néng)掌握數據中心的運營。Tenable公司産品營銷副總裁Gavin Millard給大(dà)家的建議(yì)是：“沖突的目标可能(néng)很(hěn)難解決，最有效的方法之一是建立一個高(gāo)效的流程，持續識别風(fēng)險所在。還需要一個可預測、可靠的方法來(lái)更新系統，而不會(huì)影響企業的總體業務目标。”