数据中心里的危险无处不在,我们要对数据中心里的危险进行分析与限制,就需要明确知道数据中心面临着哪些危险,而这些危险的危害是什么,危害程度怎样。只有对数据中心的危害了如指掌,才能避免将数据中心处于危险之中,一旦触发事故,给数据中心带来的影响将可能是致命的。那么如何对数据中心里的危险进行评估,本文将给出详细的答案。
数据中心的危险主要来自两个方面。一方面是环境的因素,主要包括断电、静电、灰尘、潮湿、温度、鼠疫虫害、电磁干扰、洪灾、火灾、地震等环境条件和自然灾害,意外伤害或由于软件、硬件、数据、通讯线路方面的故障。另一方面是人为因素,具体分为恶意的和无恶意两部分。恶意的是指不满的或有预谋的内部人员对信息系统进行恶意破坏,内外勾结的方式盗取机密信息或进行篡改,谋取利益。外部人员利用信息系统的脆弱性,对网络和系统的机密性、完整性和可用性进行破坏,以获取利用或炫耀能力。无恶意的是指数据中心的内部人员由于缺乏责任心,或者由于不关心或对工作的不够专注,或者没有遵循规章制度和操作流程而导致故障或被攻击,内部人员由于缺乏培训,专业技能不足,不具备岗位技能要素而导致信息故障或被攻击。我们还可以将这些危险进行具体划分,分为更多的详细种类,如表1所示。
仅仅知道这些危险还不行,还需要对这些危险进行评估,每一种危险出现的频率,一旦发生造成的影响有多大,都需要客观的分析。对于危险发生的频率,可以使用危险等级赋值表2来表示。
数据中心根据危险出现的频率和发生危险的等级来评估导致安全事件发生的可能性,根据评估危险发生的风险数值来决定采取哪些预防措施,对于危险系数比较高的数据中心,必须停止运行进行整顿,以防未来发生严重的安全事故。除了危险出现的频率、危险的等级之外,还有一项要考虑,就是发生危险对资产的重要程度。在进行危险性评估时,考虑的因素越多,计算越复杂,也越接近实际情况。危险发生的脆弱性(脆弱性识别主要从技术和管理两个方面进行,技术脆弱性涉及物理层、网络层、系统层、应用层等各个层面的安全问题,管理脆弱性又可分为技术管理和组织管理两方面,前者与具体技术活动相关,后者与管理环境相关。),风险数值等都需要考虑。
危险无处不在,尤其在数据中心里。如何保证数据中心长期稳定运行,并且不出大问题,是数据中心运维技术研究的主要课题,数据中心应该采取哪些防范技术,这时就需要认识自己数据中心有哪些危险,这些危险如果发生会产生哪些严重影响。只有客观地了解了数据中心潜在的各种危险,才能制定出预防措施。从技术方面、网络结构、安全配置、系统软件、数据库软件、应用中间件、应用系统等多方面,根据危险发生的频率、影响大小排序,来制定和部署预防措施,将危险消灭在摇篮之中。只有真正意识到数据中心潜在的各种危险,才能避免数据中心触碰到这些危险,远离这些危险。