无论您身在世界何处,自然灾害时时刻刻都在发生。 无论您是否意识到,洪水、飓风、地震、海啸和雷暴都是任何企业 IT 环境的噩梦。 这是因为——无论是传统的实体、在线还是点击和迫击炮——所有企业都依赖于健康、功能齐全的 IT 基础设施。
灾难来临时,您的 IT 基础架构能否幸存?
现代 IT 基础架构很复杂,但可以进行架构设计以应对难以想象的情况。 虽然没有人能够预测自然或人为灾难事件的具体细节,也无法确切知道您的 IT 基础设施的哪些方面将受到影响,但您可以采取一些通用步骤来保护您的 IT 基础设施并最终维持您的业务的生存能力。
这些步骤属于您的灾难恢复计划 (DRP)。 理想情况下,您的 DRP 应该在灾难发生之前就位。 但不幸的是,许多组织没有做好充分准备来应对意外灾难的严峻考验。 通过提前采取适当的措施,您可以最大限度地减少甚至消除事件的严重性和由此产生的后果。
IT 基础架构选项和定义
在深入探讨在发生自然灾害时保护企业 IT 基础设施的方法之前,我们需要列出一些基本术语:
本地基础设施:位于组织自有建筑物内的企业 IT 平台基础设施。
混合基础设施:本地基础设施和云基础设施的组合。
托管:容纳远程企业 IT 资源的数据中心设施。
托管与私有云:托管和云的结合。 数据在具有云访问资源的一级托管设施中进行物理托管。
托管云服务提供商:在私有云或公共云上提供专用云计算环境的第三方公司。 云服务提供商 (CSP) 管理和维护此环境。
一些企业甚至会考虑将异地托管作为其主要数据存储位置,同时保留现场数据副本作为备份。 请记住,您选择的任何选项都将基于您的风险偏好和预算限制。
现在,这里有 10 种方法可以让您的业务 IT 为自然灾害做好准备:
1. 以人为本
员工安全始终是最重要的,但在可能危及生命的事件中,您首先要确保所有员工都受到重视。
您应该已经设置并测试了应急响应程序。 您可以将重要更新传达给您的团队,他们可以通过短信回复以确认收到。 在服务器关闭或 SMS 变得不可用的情况下,计划备用通信方法也是一个好主意。
与关键利益相关者(包括员工、其他员工、客户和客户)的沟通对于在自然灾害等紧急情况下保护任何企业至关重要。 您应该制定计划,以便在灾难发生之前与内部和外部利益相关者进行沟通。
2. 利用 FEMA 的国家风险指数
如果您还没有建立您的业务或正在考虑搬迁您现有的业务,您将需要仔细考虑它的位置; 这就是联邦紧急事务管理局 (FEMA) 的国家风险指数可以帮助您做出决策的地方。
FEMA 的国家风险指数是一个在线地图应用程序,可帮助美国的企业和社区了解并减少与自然相关的悲剧带来的风险。 该指数的制定关注气候适应带来的风险增加以及创造新方法来降低风险的必要性。 使用 FEMA 的国家风险指数作为基准,企业可以识别自然灾害风险较高的关键位置。
美国以外的国家/地区都有自己的国家风险指数版本。 例如,加拿大的加拿大灾难数据库(Canadian Disaster Database,简称CDD)包含了1900年以来发生在国内外并直接影响到加拿大人的1000多起自然、技术和冲突事件(不包括战争)的详细灾难信息。
这些工具非常方便,例如,为新业务或搬迁业务寻找地点。 您可以使用它们来检查您的首选位置,以确定该地区受到自然灾害影响的可能性。 您可能会发现您的首选位置受到局部洪水的影响; 有了这些信息,建议您将服务器机房放在二楼而不是地下室。
3. 在您的数据中心实施灾难保护
灾难准备是任何数据中心设计的重要组成部分。 良好的灾难规划始于结构完善的框架和记录在案的风险评估流程。
备灾的第一步是收集数据中心的潜在灾难或威胁列表。 接下来,根据严重性和发生的可能性确定优先风险。 然后,分析每个风险对您的业务的影响。 最后,根据对您业务的影响对风险评估结果进行优先排序。
需要考虑的备灾的重要方面包括:
适当的灭火。 选择不会损坏数据中心内计算机设备的系统至关重要。 市场上有许多服务器机房防火解决方案。
先进的物理安全。 人身安全有助于最大限度地降低恐怖袭击的风险,防止心怀不满的员工造成的损害,并提高整体安全性。 高级安全系统会通知数据中心工作人员火灾或其他紧急情况。 此外,应在建筑物内外的安全区域安装摄像头,以监控正在发生的任何活动,而不会向入侵者透露具体信息。 对于高度安全的实施,建议在您的周边安装一个八英尺高的栅栏和三股带刺铁丝网。
地震服务器机架货架。 在极有可能发生地震的地区,专门设计的服务器机架货架有助于将服务器、路由器、交换机和其他设备保持在原位。 陶瓷绝缘体还有助于减少到达设备的振动,从而最大限度地降低受伤风险。
洪水管理系统。 在数据中心安装高架地板,并让冷空气流通,可以防止水渗入设备。 这种系统还将包括能够快速将水排到数据中心外的水泵。
多个数据电路。 如果一个设施有多个数据电路,如果其中一个因灾难而被切断或损坏,它们可以提供冗余。
冗余电源。 不间断电源 (UPS) 将允许数据中心在给定时间段内继续运行其服务器,以实现这些服务器的受控断电。 如果你想保持电力,建议投资大容量发电机,特别是如果该地区容易因雷暴而停电。
灾难恢复位置。 有时公司可能需要在地理位置分散的位置运营多个数据中心以避免停机。 (另请阅读:保持数据中心运行的 5 个基本要素。)
4.提前备份您的数据
对于操作弹性,多个服务器配置可以分布在多个地理位置。 根据您的业务位置,这些数据中心可能位于岛屿、城市、司法管辖区甚至另一个国家的另一侧。
您会期望大多数企业都有其数据备份,并保存在异地的安全位置。 备份可以通过安全快递或电子方式传输到云端或其他场外位置。 (另请阅读:云备份与本地备份:您需要哪个?)
5. 查看您的保单
仔细阅读保单的详细信息——它们是必不可少的!
值得一提的是,总部位于英国、营业额低于 2300 万美元且具有基本级别的 Cyber Essentials 认证的公司可享受网络责任保险。 CISA.gov 有自己的 Cyber Essentials 版本。 检查您的地理位置以了解详细信息。
6. 测试你的事件响应计划
测试事件响应计划应该是您运营的常规部分,也应该让您的剧本保持最新。
至少,到目前为止提到的大部分领域都是企业应该具备的基本突发事件。
7.利用数据中心托管
如果实施得当并经过深思熟虑的数据中心托管(又名“colo”),托管设施可确保在自然灾害或中断期间的业务连续性。 您的营业地点可能会断电,但使用这些中心不会影响您的网络流量。 (另请阅读:为什么业务连续性属于云。)
鉴于业务连续性的重要性,数据中心托管选项让公司高枕无忧,因为他们知道自己的数据始终安全、始终可访问且始终受到保护——这对您的远程员工、企业和电子商务客户来说是个好消息 .
8. 符合 NEBS 标准
网络设备构建系统 (NEBS) 具有电信设备和网络产品性能的标准。 遵守它表明您的基础设施以最佳容量运行。
NEBS 合规性分为三个级别:
NEBS 级别 1:针对非关键系统的基本、最通用的服务。
NEBS 2 级:用于容错服务,这意味着设备将在数据中心等受控环境中正常工作。
NEBS 3 级:专为满足严格的性能要求而设计。
北美的所有 1 级电信服务提供商都需要符合 NEBS 3 级标准的设备才能驻留在其中心办公室或关键基础设施中。
经认证符合 NEBS 3 级标准的设备必须经过一系列测试,并由经过认证的第三方实验室进行确认。
进行的 NEBS 3 级 GR-63 测试示例包括:
冲击和振动测试。
里氏震级高达 7.5 级地震事件的地震测试。
温度和湿度测试从负五摄氏度(23 华氏度)到 55 摄氏度(131 华氏度),湿度范围为 5% 到 95%,持续 96 小时。
运输和储存环境测试。
所有塑料部件、电缆、标签、PCB 和连接器的耐火测试。
在 40 摄氏度(104 华氏度)下进行高达 2,000 米的海拔测试,在 30 摄氏度(86 华氏度)下进行高达 4,000 米的海拔测试。
温度裕度测试,每小时将温度从 5 摄氏度提高到 30 摄氏度(86 华氏度),每小时将温度从 30 摄氏度(86 华氏度)提高到 55 摄氏度(131 华氏度)。
对于风扇冷却设备,系统在单个风扇故障后继续运行的能力。
9.投资极端硬件
您可能听说过坚固耐用的笔记本电脑和平板电脑,这些笔记本电脑和平板电脑可以承受各种因素,例如在采矿业中发现的那些,在这些环境中,矿山经常面临极热或极冷的条件。 许多知名制造商甚至在具有挑战性的环境中为这些坚固耐用的设备提供服务计划,以采取预防和纠正措施。 设计用于承受温度、湿度、振动、浸泡、噪音、枪击冲击、太阳辐射甚至真菌。 (另请阅读:开发硬件更新策略的 7 个步骤。)
一些服务器品牌明确旨在保护数据并提供更长的正常运行时间。 例如,Sun/Oracle、IBM 和 Dell 提供强化服务器或带有可选软件的服务器,这些软件可以帮助防止因硬件故障和环境故障导致的数据丢失。 其中包括数据保护选项,例如 RAID 错误检查和数据恢复软件。 此外,数据中心托管服务提供商可以安装能够抵御地震和洪水的系统,以确保在自然灾害期间的最佳正常运行时间。
10.维护多个数据中心位置
在有效距离内至少拥有两个独立的数据中心位置可确保它们不会成为同一事件的受害者。 两个虚拟化数据中心可以提供弹性并保护资源免受自然事件、恶意意图、人为错误或运气不佳造成的中断。
这种方法是遗留数据中心的替代方法,遗留数据中心传统上在灾难期间拥有搁浅的 IT 资源。 在大数据的价值以泽字节衡量的时代,任何丢失的计算资源都意味着数百万甚至数十亿美元的损失,这是由于不可恢复的收入损失造成的。
想想那些年,您的地下室服务器机房被水淹没,您的空调停止工作,您甚至没有不间断电源 (UPS)! 这是您希望通过业务 IT 基础架构避免的情况。
自然灾害如何影响企业的 IT 基础设施?
灾难可以在没有警告的情况下发生。 这种迫在眉睫的威胁影响着各种类型和规模的公司,并为高效的 IT 运营带来挑战,尤其是在业务连续性和灾难恢复方面。
自然灾害对关键系统、基础设施和应用程序的影响可能是毁灭性的。 由于 IT 基础设施的复杂性,恢复时间可能非常长且复杂,并且取决于发生的灾难类型。 例如,飓风可以摧毁关键基础设施并导致数周停电。 火灾可以将整座建筑物夷为平地,而洪水可以毁坏设备并阻碍公司运送货物的能力。
从本质上讲,剧烈的天气变化每天都对企业构成威胁。 从大公司到小零售商的组织都应该准备好应对任何类型的不可预测的灾难。 即使是局部事件也可能对您的 IT 系统造成严重威胁,从停电到可能淹没数据中心或办公楼的水管破裂。 这种类型的灾难会影响整个城市——想想关键国家基础设施 (CNI)。
自然灾害也可能使您的企业无法交易; 这不仅会影响您的直接业务。
您依赖的每个客户也都取决于您的业务。 即使您提供的产品或服务不是关键任务,您交付它的能力也是如此。 您的客户需要确信您能够满足他们的期望。 如果您的业务受到自然灾害的影响,那么您的客户群将有一些初步的了解。 但最终,如果您仍然无法交易,客户将寻找替代供应商。
自然灾害发生的可能性有多大?
根据您的业务所在位置,灾难可能是由自然原因或人为原因造成的。 自然原因包括地震和火灾,而人为原因包括破坏、粗心大意(服务器机房的门半开着)、勒索软件等网络攻击、内部威胁和知识产权 (IP) 盗窃。
根据美国国家环境信息中心 (NCIE) 的数据,自 1980 年以来,共发生了 332 起天气和气候灾害,造成的损失总计超过 10 亿美元。 (包括到 2022 年的 CPI 调整)。 据估计,这 332 场活动的总成本超过 2.275 万亿美元。
即使您的企业远离任何潜在的灾难性自然灾害,也始终存在可能影响您的内部数据中心或服务器机房的风险。 即使是家庭问题,例如火灾、洪水或内乱,也可能很麻烦。
自然灾害对网络安全的影响是什么?
网络犯罪分子总是会利用各种情况,而自然灾害提供了许多机会。 2012 年,黑客在飓风桑迪过后使用混淆作为社会工程计划的一部分。
根据 Risk Management Monitor 的说法,“当自然灾害期间防御失效并且注意力转移到别处时,关键数据和知识产权就像街上的购物中心一样容易受到抢劫。”
在考虑您的 IT 架构时,请考虑可用于保护您的组织免受网络攻击的安全控制缓解措施。 为了提供最好的保护,分层防御是最好的策略。 例如,强大的防火墙、加密和入侵检测应该分层以防止已知威胁。 此外,面向 Internet 的应用程序应按来源隔离。 敏感或有价值的信息应该在传输和静止时加密。 通过实施强大的身份验证措施,您可以确保阻止或报告未经授权的用户和访问尝试。
总结/结论
在灾难发生时保护您的业务的主要方法包括:
云储存。 这提供了一种高效且具有成本效益的方式来存储业务数据,并提供了一种具有成本效益的备份策略。 将数据存储在云中还提供了一种在需要时进行恢复的安全方法。
消除 SPOF。 确保您的 IT 应用程序、基础设施和设施具有容错能力并且没有单点故障 (SPOF)。
验证您的 IT 应用程序。 这确保了经过验证的弹性和恢复能力。
利用主动监控和警报。
防范 BAU 变化。 确保一切照旧 (BAU) 更改不会影响您的 IT 应用程序或基础架构的机密性、完整性和可用性(CIA 三元组)。
如果没有设计良好的 IT 架构,您的组织可能无法在灾难中幸存下来。 然而,通过适当的 IT 硬件、网络连接、云或主机托管选项,以及经过测试和运行的业务连续性和灾难恢复计划,您的企业即使在灾难期间和之后也可以继续运营并盈利。
