从波士顿爆炸案看数据中心灾难防备绿色数据中心
企业在制定备灾计划时需要考虑到恶意攻击存在的可能性,无论是在网路上还是在现实物理世界。如果主设备出现故障,可以实现远程数据中心备份。例如,在主设备所在地发生大型灾难事件时让远程数据中心备份来维持运营。尽管飓风桑迪是一次自然灾害,但我们仍然要强调数据中心行业需要相应的备灾计划和一套全面的灾难恢复策略。人为的灾难与自然灾难在细节方面可能有所不同,但他们所带来的影响在许多方面是一样的。在任何情况下,企业的主要焦点是一旦危险解除,就必须评估损失程度。并且,如果有必要的话,采取适当措施,尽可能快地恢复关键操作。
因此,即使波士顿爆炸事件影响了当地的基础设施,如电力设备和网络的连通性,许多企业仍会有突发事件紧急预案对相应的情况进行处理。因此,在四月十五号爆炸案发生的当天,真的没有发生任何的改变。真正的改变发生在爆炸案那个礼拜之后。
波士顿马拉松的爆炸案固然是相当可怕的,但其事件本身与之前的可能参杂了混乱的政治原因的谋杀(假设是这种情况)差别并不是很大。换句话说,我们每天都会遇到很多犯罪案件。
想象一下在发生灾难后,您企业的数据中心并未受到损害,而且还能保持顺利运行。但此时发生了一个无关的问题,如软件故障或系统运行失败,但您这时却无法检修您的设备,因为此时警察已经全城戒严,以便“锁定”罪犯的位置。那么,您该如何做?不幸的是,波士顿爆炸案之后,就开了这个非常危险的先例,当局立即封锁了整个城区,广泛的无证搜查私人财产。而与此同时,该戒严令也并未受到强烈的反对,事实上大多数人似乎十分赞同这些行动。面对这种情况,您的企业是否有一套计划来应对呢?
数据中心的远程访问
正如John D. Halamka 在Computerworld上的专栏指出,在发生类似于在波士顿爆炸案并全城戒严的情况下,远程访问数据中心是关键。虽然“戒严”只持续了一天,但如果没有及早发现罪犯,很可能会戒严更长的时间;在这种情况下,能够远程监控和控制系统的安全意味着可以尽可能的防止停机中断,并维持正常运行。庆幸的是,目前我们已经有了相应的数据中心远程安全访问的解决方案了。
虽然警方携带武器向您发号施令的军事化搜索行动已经够糟糕的了,而如果他们的搜索行动获得法律的认可变为合法的行动,事情可能会更糟。这会形成非常令人担忧的观念:如果您没有什么可隐瞒的,那么您也就没有什么可担心的。您最好的防御手段是您的隐私权,来抵制无证搜查。
在数据中心,尤其是如果您是为您企业以外的客户服务,哪些可能的处所您不想遭到警方意想不到的搜索?哪些行为可能会泄露您客户的信息?当然,由于数据是存储在服务器的,一般性的警察搜索也不会查到太多的隐私数据,但是否会暴露您或您的客户的安全风险或一下声誉?
此外,如果美国联邦调查局因为一两个恐怖分子被指控曾托管过信息在您企业的服务器上,决定要突击搜查并没收您企业的一两台服务器呢?您企业是否有相应的计划,以应对政府机构采取的任意或意外对您企业IT基础设施的调查行为?而与事件无关客户的数据信息被搜索又要如何处理呢?
结论
您可能根本想象不到您的数据中心正面临着众多的以牺牲自由为代价的安全威胁源头:民间机构,甚至军事机构。在戒严的情况下,您是否准备好远程监控您的服务基础设施,以便维持您数据中心或企业在此期间的正常运行,或应对处理可能面临的无证搜查和没收财产?当然,您不能解决所有可能发生的意外事件,如果联邦政府需要关闭您的数据中心,也不是不可能的。然而,您可以针对某些特定的可能制定一定的计划,以避免与那些潜在的灾难重叠。例如,远程访问您的数据中心在暴风雪也是有益的。提前制定并规划好备灾计划,采取相关的防范措施需要进行一定的成本效益分析,但首先的第一步是认识到相关威胁的存在。