通過本篇您將了解到:什么是人為引起的災難?這類事故所引起的原因是什么?其如何對IT災難恢復規劃產生影響?以及如何進行避免?
當提起容災話題時,人們一般都會聯想到物理設備的損壞,這類事件通常由天氣相關的原因,或其它各類事件所引起。不過我想要提到還有一些人為因素所引起的業務中斷。
在本篇中,“人為引起”的事故并不指恐怖襲擊事件,這類事件中的事故是人為有意引起的;我所關注的是那些在運營、連接、數據傳輸或存儲過程中出現的問題。這其中的一部分可以通過安裝預防式的軟件產品加以避免。
以下是最常見的人為事故:
員工問題
可以考慮在辦公環境中部署“安全桌面”策略來控制辦公電腦可以使用哪些設備、訪問哪些網站。強制程度可以根據你所希望達到的開放或限制程度,不過需要記住一旦打開了這扇大門,這意味著就可能有不受歡迎的軟件進入你的環境。同時需要考慮每次同步個人設備,比如黑莓手機或iPod時,你所下載到設備上的軟件業可以連接到你的電腦上。有些應用程序并不像你所想的那樣沒有惡意。你的員工是否被允許在辦公室使用Facebook或訪問個人郵件?這可能會是惡意軟件的一個潛在的藏身之所。
還有一個風險是無法預估的,惡意軟件可能內置在非惡意軟件之中。這意味著任何通過USB端口連接你電腦環境的存儲設備都可能成為潛在的威脅。你如何預防這一問題?你必須限制USB端口訪問。一些企業甚至限制CD使用,不過這取決于你的企業環境。
無線網絡和安全性
密碼可以提升無線網絡的安全性,不過確保其不會輕易地被入侵者所破解。一些企業具有多個無線環境,允許來訪者連接互聯網而不是公司內部網絡。同時,小心使用在有些環境中可用的公用Wi-Fi連接。坐在你身邊的用戶可能正在努力攻擊你連接在無線上的電腦。一些電腦專家甚至還可以傳輸數據到你的筆記本上,并通過此連接到你的網絡上。
電力
確保不間斷電源(UPS)設備可以足以支撐你所要求的電耗。許多企業在升級其數據中心時往往會忽視其UPS設備是否可以支持新的變化。專業的電力工程師可以判定對UPS的規格要求,以及你可以從UPS處獲取的服務時間。也可以通過安裝UPS監控設備提醒用戶可能出現的問題。
如果你有發電機,確保至少每年測試一次,同時確保發電機可以提供足夠的電力來運行整個數據中心。同時保證發電機可以在故障發生時自動啟動,除非你在現場配有人員進行手動啟動。
網絡問題
我們再看下網絡。你的企業是否采用網絡語音電話業務(VoIP)作為電話系統?假設你采用了這種技術,那你就要知道語音通訊和所有的數據流共享同一網絡。當你的網絡出現中斷時,你的通訊亦受到影響。近期我訪問了一家企業,其在客戶支持中心中采用VoIP技術。原因有兩點,降低成本,以及在人員離席時來電的重定向。問題是其經歷了高達6個小時的網絡中斷,丟失了所有通訊。VoIP還有一個問題是所有設備都需要電力,因此除非你在每個坐席上都配置一個UPS或將其連接到發電設備上,否則斷電就意味著通訊中斷。為降低這種中斷的可能,請確保電力問題可以得到解決并實時監控網絡。記住網絡對于語音和數據通訊都是至關重要的。
一些潛在的關鍵網絡問題可以通過很簡單的方式解決,比如看下局域網中心室內和地板下、隱蔽處電纜的情況。如果那看上去就像是一碗面條,技術人員如何跟蹤連接來進行檢查?一個整潔,標記有標簽的電纜配置可以避免長期的中斷情況。
你還要考慮到數據中心周邊的情況。我曾看到過有數據中心正位于一家自助餐廳后面,餐廳中準備熱食。自助餐廳中或食物加熱處可能引起的火災,以及火災引起后的消防措施都會對邊上的數據中心構成損壞。
除非你可以建立一個完全無人干預的環境,你都必須想到人為的可能引起的災害。這并不是要建立完全無故障的系統,只為避免經常聽到的“人為故障”。
京公網安備 11010502049343號