數據中心安全:防范勝于補救

數據中心安全:防范勝于補救

來源:金融電子化雜志

金融數據中心作為承載金融業務的重要基礎設施,承擔著金融機構穩定運行和技術創新的重任。數據中心需要更高效地支持前中后臺金融業務和信息共享需求,同時要24 小時不間斷地提供服務,這對金融后臺數據中心的資源整合、全面安全、高效管理和業務連續性提出更高的要求。

伴隨著數據大集中在金融信息化的成功布局,金融數據中心的地位越來越重要。金融數據中心作為承載金融業務的重要基礎設施,承擔著金融機構穩定運行和技術創新的重任。在金融機構新型客戶服務模式下,數據中心需要更高效地支持前中后臺金融業務和信息共享需求,同時要24 小時不間斷地提供服務,支持如網上銀行、電話銀行、自助銀行、手機銀行等多種服務手段,這對金融后臺數據中心的資源整合、全面安全、高效管理和業務連續性提出更高的要求。

基礎設施動力系統安全不容樂觀

當前,我國數據中心發展存在諸多安全風險,尤其是數據中心基礎設施。

據ICT research 2014 年2 月提供的數據顯示,國內數據中心運行5 ~10 年的已達41% ;從IDC 動力系統檢測CNAS 實驗室研究的數據來看,關鍵基礎設施的壽命大約為10 ~15 年;據《Standish Group Research》提供的數據顯示,數據中心發生事故的原因,動力電源占72.2%,數據中心風險故障,大部分歸咎于動力系統問題;IBM 的研究結果表明,48.5% 的數據丟失、宕機故障是由糟糕的電能質量問題引起的,數據中心供電系統安全是普遍面臨的問題。設備的老化使得多數數據中心基礎設施已到生命周期的末端,但相關業務的快速發展迫使其面臨風、水、電等基礎設施改造的壓力。數據中心安全尤其是動力用電安全,沒有得到足夠重視,安全控制不能貫穿于數據中心生命周期全過程,只注重于發生風險后的應急控制措施,安全隱患難以得到徹底解決。安全保障缺乏動態循環,不能通過檢測、預警、反應、保護、恢復的閉環反饋措施,主動發現和及時消除安全隱患。

在數據中心整體安全冗余考量中,目前最薄弱的就是動力安全,甚至發生動力故障時,都找不到問題的原因。我們長期關注IT 技術實施的先進性和安全性,而忽略了動力安全性(雖然也在做,但考慮得不如IT 設備那么細致)。多數動力部門技術人員甚至都不知道電是有質量的,電的質量會影響數據中心的安全或者設備的壽命等。大數據時代的到來,使我們不得不考慮,越來越龐大的超級數據中心,它的動力安全是否可靠,它的動力運維是否能跟上“超級”。因為規模的龐大一定會需要管理上的變革,原來的運維能力顯然是達不到要求的。

災難事故推進變革

全球業務連續性管理(BCM)的發展依賴于災害事件的驅動,災難事件頻繁發生促使各國提高防災意識和推進BCM 管理的主動性。國外發達國家在此領域已有10 多年的發展歷史。我國金融數據中心基礎設施業務連續性與災難恢復建設剛剛起步,基礎設施運維管理缺乏專業的監測技術,基本依靠人工值班及巡檢和環控系統,簡單集成各類數據中心設備通訊信息等方式,導致數據中心動力系統數據采集參數不全、精度不高,處于被動性管理狀態,通常不能全面及時了解數據中心現場設備的動力狀況。以致一旦發生風險事故,分析故障根源和補救措施將缺乏動力系統數據支撐,不利于數據中心動力系統風險的及時響應、處置、化解。

2013 年6 月24 日某金融機構總部數據中心出現故障,導致業務中斷50 多分鐘。2011 年9 月21 日某銀行總行數據中心因動力用電故障導致全國分支機構業務系統癱瘓,由于處置得當,未造成群體性事件。2009 年2 月9 日某國稅數據機房電容器起火,造成轄區內國稅系業務無法辦理。美國等發達國家對數據中心基礎設施運維管理,尤其是動力安全和定期檢測都有明確的標準和專業要求。在全國金融標準化技術委員會的推動下,我國《金融業數據中心動力系統規范》、《金融業數據中心動力系統測評規范》也在緊鑼密鼓地推進中。

風險預知利器

近些年來,人民銀行和銀監會要求金融機構加強基礎設施尤其是供電系統風險排查,確保生產動力用電的高可用性。在監管機構的指導下,各金融機構不斷加大運維管理的工作力度,強化風險防范意識,建立起“以人為本、以管理為核心、以技術為依托”的安全防范體系,并引入國外先進的運維管理理念。但多數金融機構存在無崗位、無技術、不專業等問題,或一個人負責多項不同技術領域的運維管理工作,致使數據機房安全風險防范不到位,面臨諸多潛在的風險因素。

金融數據中心機房安全缺乏系統制度性保障,往往是出了問題才去彌補,采取就事論事、靜態、被動的方式,而不是采取主動防御、持續改進的方式。各項預防性檢查工作不同程度地存在“說起來重要,忙起來次要,干起來不要”的錯誤做法。

全面保障金融數據中心安全,關系著銀行業務連續性和社會穩定。應消除“技術萬能”的盲目樂觀思想,采取各種可能的舉措來預先發現問題,不能拘泥和局限于目前已采用的技術和手段。

動力是運行之源,安全是動力之本,檢測是安全之基。為了滿足數據中心科技部門對于電子信息系統機房(數據中心)檢測、評估服務日益增長的需求,在國家認可委、國家工業和信息化部的指導下,我們組建了IDC 動力檢測CNAS 實驗室,研發了自主可控的數據中心動力管控系統,并籌建了由電子信息機房各領域專家組成的國內唯一提供數據中心動力檢測的第三方檢測機構,在全國范圍內從事數據中心動力設施及機房項目檢測、評估業務。

實驗室自2009 年開始為用戶提供檢測服務,并于2011 年12 月導入CNAS 實驗室相關程序文件及質量要求,先后為國家數十個重大機房建設項目的動力設施規劃、設計、施工、驗收和運維等方面提供了完善的技術咨詢和管理指導工作。實驗室成立以來已經完成100 多個數據中心機房的檢測、評估服務項目。

實驗室目前主要工作包括:機房項目的規劃、驗收、評估、故障分析等。我們希望通過專業的咨詢、檢測、評估,為機構把好兩道關,一是解決在機房前期設計過程中可能存在的錯、漏、碰、缺等問題;二是驗證機房的運行環境指標是否達到了最初的設計指標并滿足國家有關標準的要求、能否滿足用戶目前的業務發展需求。

風險防范利器

數據中心的動力管控方面存在諸多問題。頻發的數據中心事故,使得數據中心急需統一的動力管控系統來提升動力系統的運維管理水平,從而對數據中心基礎設施實現監測、評估、治理、管理四位一體的運維管理,打造一個安全的數據中心。

數據中心動力管控系統是面向基礎設施風險管控設備、為數據中心提供良好的用電環境、保障用電安全的生產管理系統。它能夠實時、全項、精細地監測供電系統參數,并以這些數據為依據,分析、評估數據中心供電系統中存在的安全隱患,從而將事故消滅在萌芽之中,實現對數據中心動力系統全面、動態、系統、人機合一的管控。

數據中心動力管控系統是基于IT 運維理念對數據中心動力系統進行實時綜合管理,通過監測、治理、分析評估、管理四大模塊全面管理數據中心的用電環境,評估數據中心的運營風險,真正做到數據中心動力系統的智能管理,改變了數據中心供電環境深層數據不可視的現狀。只有全方位、多層次地保護數據中心的動力安全,并進行深層次的數據挖掘及分析預警、治理和管理功能、多角度和多層次的人機互動管理,才能更有效地實現智能化動力管理的目標。

Copyright ? 1998 - 2017 北京宏基恒信科技有限責任公司    京ICP備17073448號-1
国产手机福利网站视频在线-国产欧美亚洲日本免费精品