這就是近日發生在韓國的“互聯網大癱瘓”事件。
國民App中斷10小時
起因只是一個鋰電池
10月15日下午3:33分,位于首爾的SK C&C數據中心大樓發生火災,該大樓管理著社交軟件Kakao、門戶網站Naver等核心平臺運營商的數據。大火導致Kakao出現登錄問題和消息傳遞失敗,而Naver的一些服務也出現故障,包括搜索、新聞和購物等。
Kakao在韓國擁有4300-4700萬的活躍用戶(韓國全國人口約為5100萬),涵蓋即時通訊、移動支付、在線交易、在線地圖和打車等功能,堪稱是韓國的“國民社交軟件”。
而Naver也被稱為“韓國版百度”,同樣擁有大量用戶。因此當兩家公司的數據中心同時發生火災后,直接導致了韓國互聯網服務大面積癱瘓。
然而事件的原因,僅僅是因為鋰電池導致。
據韓國警方消息,起火地點為數據中心A棟地下3層電氣室的鋰電池架附近。電源堆放在五個電池架上,事發時,其中一個鋰電池產生了火花并引發火災。
而在經過10個小時的中斷后,Kakao的部分功能終于開始恢復。
顯而易見的是,這起事件對依賴Kakao服務的數千萬用戶(包括公司和小企業)產生了廣泛的影響,其中許多人正在考慮對這家科技公司提起集體訴訟,要求賠償在停電期間遭受的損失。Kakao自身也遭受了巨大損失,Kakao的股價周一(17日)蒸發2萬億韓元(約101億元人民幣)市值,其聯席CEO南宮勛(音)宣布引咎辭職。
此外,韓國政府突擊搜查了SK C&C的總部,以尋找數據中心火災背后的真正原因,這促使政府加大對數據中心的審查力度,并對該國的數據中心制定更多法規。
兩年3起數據中心大火
大量數據中心存在火災隱患?
“Kakao一停,大韓民國就停止了”。
從工作到生活,對于今天高度依賴互聯網的我們來說,這起事件一度引發了人們的思考,比如是否應該重度依賴個別App?不過今天我們不談這個,還是說說和企業級相關的,因為有許多IT人士開始擔心,是否數據中心大量存在火災隱患?
這起事件,已經是近兩年內的第3起數據中心大火。
●今年8月,一個位于英國的谷歌數據中心,就因電氣爆炸而起火,三名在數據中心附近的變電站工作的員工受傷。
●2021年,一場大火完全摧毀了OVH在法國的一個數據中心,并部分損壞了另一個數據中心,所幸無人受傷。
而從數據上看,發生數據中心火災的事故是十分罕見的。
據Uptime Institute稱,自1994年以來,該機構成員共享的8000起異常事件中,其中僅記錄了11起數據中心火災,即每年不到0.5起。從2016年到2020年,該機構的數據庫僅有13條公開報告的火災造成的停電記錄。
雖然僅僅從這兩年發生的數據中心火災事件來看,我們還不能斷言相關事件正在呈上升趨勢,但此類事件依然也給我們敲響了警鐘,因為一旦發生,其后果通常是毀滅性的。
為了降低數據中心發生火災的風險,Uptime Institute提供了以下三條建議:
1.檢測:使用 VESDA(非常早期的煙霧探測設備)系統。在火災隱患產生的初期盡早地發現火情,從而避免火災損失的發生或把損失減低到最小限度
2.滅火:確保適當的防火屏障和系統隔離到位,并始終保持滅火系統得到良好的維護。
3.緩解:進行定期風險評估,以識別和解決這些系統的任何問題。
除了采取所有必要的檢測、滅火和緩解措施外,數據中心的運行還必須制定穩健的災難恢復計劃,包括備份、復制和恢復程序,以及確保快速響應和快速恢復的流程的服務和運營。
災難恢復
怎么強調都不為過
說起災難恢復,一定會有人覺得老生常談。但一次次慘痛的教訓告訴我們,災難恢復,怎么強調都不為過。
韓國的這起火災事件中,就讓我們看到了一個鮮明的對比。
因SK C&C數據中心大樓火災,而受影響的兩家公司——Naver和Kakao。前者雖然也發生了業務停頓,但由于公司有異地備份,它們在幾個小時內就恢復了。而另一方面,Kakao沒有災難恢復計劃或備份站點,導致了長達數天的中斷。
盡管Kakao表示,一旦數據中心全面投入運營,它將在兩個月內建立冗余,以防止類似的中斷。但這一切,都是在巨大損失之后...
在企業和個人高度依賴互聯網的今天,值得肯定的是,許多企業用戶已經認識到了數據安全的重要性,也在采取各種措施來確保業務連續性,比如通過云上數據保護。
然而需要明確的是,在公有云中備份了數據,是不是就可以高枕無憂?顯然不是!如果只有唯一一份數據備份副本,萬一這份數據遭受破壞,企業用戶恢復數據就無法實現。在容災環境下,云上和云下的網絡連通,如果云上環境讓黑客突破了,云下的設施一樣暴露在網絡攻擊之下。
因此,終極的數據保護手段應該是:
1、 云下數據中心建立CR保險庫,設置邏輯彈性網閘與生產網絡隔離;
2、 每天把已下云的關鍵備份數據復制到CR保險庫;
3、 對保險庫的數據上鎖,生成不可篡改版本,并在隔離區對數據進行掃描和偵測,分析數據是否受感染;
4、 對數據副本進行完整性驗證。
基于上面的上述數據安全保護思路,戴爾科技集團在業界首次提出的“三位一體”數據保護方案,實現“BR”+”DR”+”CR”的全面數據保護體系,為企業用戶提供安全可靠的網絡彈性解決方案。
BR:Backup and Recovery,所有數據需要做備份
DR:Disaster Recovery(備份數據下云),重要數據需要復制下云
CR:Cyber Recovery,關鍵數據需要做網絡彈性保護
建設“三位一體”數據保護方案,離不開戴爾科技集團在數據保護領域的強大技術實力,無論云上還是云下,無論多云還是混合云,戴爾都有相應的產品可以提供,從而為企業用戶實現完整、安全和可靠的數據保護體系。
例如在多云數據保護方面,戴爾已經與AWS、Azure、谷歌云等多個公有云廠商建立了合作,既能將本地的數據歸檔和備份到云,也能在公有云上提供云內備份,構建云端的備份容災方案。當需要滿足合規要求時,也可以將備份放到本地環境。
在國內,戴爾也與阿里云進行了合作,其云分層技術(Cloud Tier)已經正式支持阿里云,用戶可以將數據無縫、高效地從PowerProtect DD和集成式數據保護應用裝置(IDPA)系統,通過云分層的方式遷移至阿里云平臺,從而幫助用戶以更高性價比,實現更有效的數據備份和管理效率。
END
如果您想了解更多有關戴爾科技的產品和解決方案信息,請掃描以下二維碼咨詢戴爾官方客服。
京公網安備 11010502049343號