一场数据中心大火,直接蒸发2万亿韩元市值,至少84%的国民受到影响,ceo引咎辞职,还不包括各种连带及潜在损失...
这就是近日发生在韩国的“互联网大瘫痪”事件。
国民app中断10小时
起因只是一个锂电池
10月15日下午3:33分,位于首尔的sk c&c数据中心大楼发生火灾,该大楼管理着社交软件kakao、门户网站naver等核心平台运营商的数据。大火导致kakao出现登录问题和消息传递失败,而naver的一些服务也出现故障,包括搜索、新闻和购物等。
kakao在韩国拥有4300-4700万的活跃用户(韩国全国人口约为5100万),涵盖即时通讯、移动支付、在线交易、在线地图和打车等功能,堪称是韩国的“国民社交软件”。
而naver也被称为“韩国版百度”,同样拥有大量用户。因此当两家公司的数据中心同时发生火灾后,直接导致了韩国互联网服务大面积瘫痪。
然而事件的原因,仅仅是因为锂电池导致。
据韩国警方消息,起火地点为数据中心a栋地下3层电气室的锂电池架附近。电源堆放在五个电池架上,事发时,其中一个锂电池产生了火花并引发火灾。
而在经过10个小时的中断后,kakao的部分功能终于开始恢复。
显而易见的是,这起事件对依赖kakao服务的数千万用户(包括公司和小企业)产生了广泛的影响,其中许多人正在考虑对这家科技公司提起集体诉讼,要求赔偿在停电期间遭受的损失。kakao自身也遭受了巨大损失,kakao的股价周一(17日)蒸发2万亿韩元(约101亿元人民币)市值,其联席ceo南宫勋(音)宣布引咎辞职。
此外,韩国政府突击搜查了sk c&c的总部,以寻找数据中心火灾背后的真正原因,这促使政府加大对数据中心的审查力度,并对该国的数据中心制定更多法规。
两年3起数据中心大火
大量数据中心存在火灾隐患?
“kakao一停,大韩民国就停止了”。
从工作到生活,对于今天高度依赖互联网的我们来说,这起事件一度引发了人们的思考,比如是否应该重度依赖个别app?不过今天我们不谈这个,还是说说和企业级相关的,因为有许多it人士开始担心,是否数据中心大量存在火灾隐患?
这起事件,已经是近两年内的第3起数据中心大火。
●今年8月,一个位于英国的谷歌数据中心,就因电气爆炸而起火,三名在数据中心附近的变电站工作的员工受伤。
●2021年,一场大火完全摧毁了ovh在法国的一个数据中心,并部分损坏了另一个数据中心,所幸无人受伤。
而从数据上看,发生数据中心火灾的事故是十分罕见的。
据uptime institute称,自1994年以来,该机构成员共享的8000起异常事件中,其中仅记录了11起数据中心火灾,即每年不到0.5起。从2016年到2020年,该机构的数据库仅有13条公开报告的火灾造成的停电记录。
虽然仅仅从这两年发生的数据中心火灾事件来看,我们还不能断言相关事件正在呈上升趋势,但此类事件依然也给我们敲响了警钟,因为一旦发生,其后果通常是毁灭性的。
为了降低数据中心发生火灾的风险,uptime institute提供了以下三条建议:
1.检测:使用 vesda(非常早期的烟雾探测设备)系统。在火灾隐患产生的初期尽早地发现火情,从而避免火灾损失的发生或把损失减低到最小限度
2.灭火:确保适当的防火屏障和系统隔离到位,并始终保持灭火系统得到良好的维护。
3.缓解:进行定期风险评估,以识别和解决这些系统的任何问题。
除了采取所有必要的检测、灭火和缓解措施外,数据中心的运行还必须制定稳健的灾难恢复计划,包括备份、复制和恢复程序,以及确保快速响应和快速恢复的流程的服务和运营。
灾难恢复
怎么强调都不为过
说起灾难恢复,一定会有人觉得老生常谈。但一次次惨痛的教训告诉我们,灾难恢复,怎么强调都不为过。
韩国的这起火灾事件中,就让我们看到了一个鲜明的对比。
因sk c&c数据中心大楼火灾,而受影响的两家公司——naver和kakao。前者虽然也发生了业务停顿,但由于公司有异地备份,它们在几个小时内就恢复了。而另一方面,kakao没有灾难恢复计划或备份站点,导致了长达数天的中断。
尽管kakao表示,一旦数据中心全面投入运营,它将在两个月内建立冗余,以防止类似的中断。但这一切,都是在巨大损失之后...
在企业和个人高度依赖互联网的今天,值得肯定的是,许多企业用户已经认识到了数据安全的重要性,也在采取各种措施来确保业务连续性,比如通过云上数据保护。
然而需要明确的是,在公有云中备份了数据,是不是就可以高枕无忧?显然不是!如果只有唯一一份数据备份副本,万一这份数据遭受破坏,企业用户恢复数据就无法实现。在容灾环境下,云上和云下的网络连通,如果云上环境让黑客突破了,云下的设施一样暴露在网络攻击之下。
因此,终极的数据保护手段应该是:
1、 云下数据中心建立cr保险库,设置逻辑弹性网闸与生产网络隔离;
2、 每天把已下云的关键备份数据复制到cr保险库;
3、 对保险库的数据上锁,生成不可篡改版本,并在隔离区对数据进行扫描和侦测,分析数据是否受感染;
4、 对数据副本进行完整性验证。
基于上面的上述数据安全保护思路,戴尔科技集团在业界首次提出的“三位一体”数据保护方案,实现“br” ”dr” ”cr”的全面数据保护体系,为企业用户提供安全可靠的网络弹性人生就是博尊龙凯时的解决方案。
br:backup and recovery,所有数据需要做备份
dr:disaster recovery(备份数据下云),重要数据需要复制下云
cr:cyber recovery,关键数据需要做网络弹性保护
建设“三位一体”数据保护方案,离不开戴尔科技集团在数据保护领域的强大技术实力,无论云上还是云下,无论多云还是混合云,戴尔都有相应的产品可以提供,从而为企业用户实现完整、安全和可靠的数据保护体系。
例如在多云数据保护方面,戴尔已经与aws、azure、谷歌云等多个公有云厂商建立了合作,既能将本地的数据归档和备份到云,也能在公有云上提供云内备份,构建云端的备份容灾方案。当需要满足合规要求时,也可以将备份放到本地环境。
在国内,戴尔也与阿里云进行了合作,其云分层技术(cloud tier)已经正式支持阿里云,用户可以将数据无缝、高效地从powerprotect dd和集成式数据保护应用装置(idpa)系统,通过云分层的方式迁移至阿里云平台,从而帮助用户以更高性价比,实现更有效的数据备份和管理效率。
end
如果您想了解更多有关戴尔科技的产品和人生就是博尊龙凯时的解决方案信息,请扫描以下二维码咨询戴尔官方客服。