从微信瘫痪事件看数据中心的安全防护之道

  • 格式:docx
  • 大小:17.57 KB
  • 文档页数:2

从微信瘫痪事件看数据中心的安全防护之道
近来一件运营商的技术故障事件着实令人烦心了一把。

当下热门的即时通讯软件腾讯微信出现了大面积故障,国内多个省份的用户无法登录微信,即使登录上去也无法与服务器取得连接。

一种一直以来用得得心应手的通讯方式突然之间不能使用,令人不得不倍感无所适从。

有人说这次微信瘫痪使太多人感到了不安,甚至引发了“微恐慌”。

微信团队在第一时间表示故障原因是“服务器基础网络故障”。

后经进一步确认,是市政道路施工导致通信光缆被挖断,以致影响了服务器的正常连接。

在微信瘫痪事件之前的稍早些时候,有网友发微博称淘宝网被“拖库”了,他已经即时修改了登录密码。

淘宝对此事的回应是漏洞确实存在,其危害等级为“中”,同时在当天第一时间进行了修复。

尽管后来淘宝澄清这个漏洞对阿里的影响不大,更谈不上数据被拖库。

但是不管是腾讯被挖断了光缆还是淘宝网可能存在的数据库漏洞,都让不少网民已经抓狂。

近年来因数据中心服务器网络故障导致的事故似乎一直在纠缠着互联网服务业的巨头们,不管是亚马逊、谷歌、还是苹果iCloud、Salesforce、Rackspace都纷纷中招。

这使得数据中心的安全防护问题一次又一次地被推到风口浪尖。

有报告显示,平均而言,企业可以应付四小时或更少的非计划停机时间。

但非计划停机时间不仅影响企业的整体生产力,同时还损害其声誉,使得企业蒙受财务损失,所有问题企业有必要积极进行避免。

数据对于像腾讯这样的公司来说认为是其命脉丝毫也不显得过分。

中国西部信息中心IDC专家认为:作为数据中心来说,做好安全防护,保障用户数据安全是义不容辞的一项重要责任。

数据中心的专家们必须确保用户能够可靠的,不间断地访问数据,应用程序和IT 服务。

当某一台服务器,应用程序或整个数据中心出现故障时,各个层面都将会不可避免地受到影响。

制定科学、完善的数据保护和灾难恢复的解决方案是首当其冲的重要任务。

专家同时指出:目前,复制和基于映像的备份技术,可以对数据提供某种上程度的保护,但是没有办法确保总能捕获到复杂系统的每一个细节。

数据中心应该转向连续数据保护,重复数据删除,复制和自动化的灾难恢复解决方案等技术,从而来有效地构建IT弹性,最大限度地减少计划外停机时间。

连续数据保护技术,使企业在数据中心内进行数据快照,更经常地备份数据,并将其复制到异地场外数据中心,进而有可能将数据丢失降到零。

数据中心对于安全事故或灾难事件的恢复速度是评价其安全服务水平的一个重要指标。

尽管对于自然灾害已经有了紧急预案,地震、洪水来袭之时或可按预期计划进行抵御,避免进一步灾难的发生。

但事实却是:灾难随时随地可能发生;而且由于人为错误或恶意行为造成的事故,事先不会有任何的警告。

实际上,事故的发生也许仅仅是因为一个简单的错误,比如工作人员在机柜上放了一杯咖啡,不小心将其打翻,洒在了设备上。

而这样的失误常常令人防不胜防。

由此可见,通过确定最重要的IT服务,然后实现数据保护和灾难恢复解决方案来解决这个问题,这可能听起来很简单,但却需要从当今复杂的数据中心基础设施的每一个角落进
行认真排查,实际上并不见得是一件很容易的事情。

据了解,西信中心作为国内数据中心典范,其关键网络设备都采用双机热备,分支设备提供冗余线路,确保整个网络的高可用性和可靠性,避免单点故障的发生,并且可提供多个运营商的SDH、ATM、MSTP等专线接入。

其IDC机房的抗攻击能力达到了60G。

在管理上,专业安保人员实行7*24小时不间断职守,禁止一切无关人员、车辆进入园区,IDC机房楼下设有警卫哨,安保进行7*24小时站岗执勤,实施四级安保设防。

机房内,所有工作人员皆严格管理,进出权限均有严格限制,视频监控涉及机房每一个区域,7*24小时不间断监控。

唯有如此,方才在安全问题面前树起了一道有效的防护屏障。

谁也不希望事故的发生,但谁又知道要杜绝事故的发生,在背后需要付出怎样艰辛的努力。

美好愿望的实现需要人们为此不懈地付出,需要人们用辛勤的汗水去换取来之不易的成果。

数据中心的安全问题并不是一个说说就可以放下的话题,今天有微信瘫痪事故,有淘宝拖库漏洞,明天呢?虽然不希望再发生,但是想必事故不会就此离我们远去。

综上所述,要想做好数据中心的安全防护,除了要随时保障先进的技术,同时配备恰当的设施、设备,从技术层面杜绝灾难的发生;还要有完善的配套服务,数据中心内部应制定严格的制度,从管理层面避免事故的出现。

同时,数据中心的安全防护之道不管是从技术层面上,还是从管理层面上,都应该是一个持之以恒的过程。