“数据中心”是互联网、云计算和大数据等产业的组成的重要基础设施,尽管许多企业为了降低一系列的商业风险,包括那些数据中心的风险,有业务连续性计划或灾难恢复计划,但有些企业却没有,或者他们就算是有计划但也过于笼统。当你在制定数据中心灾难恢复方案的时候,你的目标是为了保护公司在信息技术、通信和人员方面的投入。一旦遭到破坏,你的数据中心要么是完全不受影响要么就可能遭到彻底的毁坏。
通过对数据中心决策者的广泛调查,商业分析企业451研究公司发现,82%受访者表示拥有某种形式的灾难恢复(DR)计划,这意味着将近五分之一的企业的灾难恢复(DR)计划没有到位。研究发现,93%的组织拥有业务连续性计划(BCPs)。随着数据中心越来越面临着风险,如今的企业目前广泛使用灾难恢复解决方案,没有什么理由和借口不制定这些计划。
如何预防电气火灾这是企业必须要了解到的层面,首先在数据中心中添加一个声音报警和两个分解总线。在DR站点恢复了IR操作运营,而这也仅仅是针对最高级别的优先系统。有了便携式空调设备、临时通信和小型不间断供电设备,我们就可以恢复手机通讯。需要花费几个星期的时间才能替换大型交换机烧毁的部件,但是,我们还是需要了解哪里出现了故障,以便杜绝再次发生此类事故。
以下使我们所发现的六个故障点,然后我们在灾难恢复报告中做了记录。
隐患点一:空调设备尽管我们配备了多个空调设备,但是这些设备都公用一个接线总机。只有两个冗余单元和一组不间断供电设备(简称UPS)室单元的电源是分开的,设计师认为这种思路是合乎逻辑的,但是,实际上这是否定了备用的想法。我们还未能够正确设置总断路器上的跳闸电流,工程师们和承包商还没有调整好断路器。因此,当一台空调设备遇到问题时,主断路器就会跳闸现象,而不是单个支路断路器跳闸,这样会造成80%的冷却资源浪费。红外线扫描可以在接线总机中完成,但是只有一部分空调设备能够运行。未达到满载,设备也不会温度过高,因此,在测试过程中,我们也不会发现连接松动的现象。
第二个连线总机跟第一个连线总机一样,在同一个电器柜中,这样做的目的是满足财务预算,因此,两条电源总线是彼此相邻的状态。当一个发生爆炸时,也会同样引爆第二个,然后我们就什么也没有了。
隐患点二:数据中心设计在灾难恢复报告中,我们所要检查的另外一个项目就是数据中心设计。因为,一台发电机要供整个大楼使用,转换开关设置在地下室、接线总机的上方。并没有感知到即将发生的电源故障,但是被毁坏的接线总机却会阻止我们。共用一个发电机,我们本应该设置多个自动交换机提供数据中心内数据转换。用这种方式,如果将电源引入到数据中心中,且建筑内其他设备未受影响,那么,发电机便会开始工作,数据中心也会恢复紧急电源的使用。
我们反对电气室与数据中心相邻过近,因为,我们不希望电气涉及到计算环境中。我们曾忽视了这一点。电气室空调设备运行正常,数据中心中设备停止运行,此时,电气室会产生正压。当门打开时,爆炸所产生的热量和烟雾会随之发散。
隐患点三:烟雾探测器的问题早期的预警烟雾探测器会立即识别危险,而且还可以控制气体灭火,虽然其设置方式并非正确。因此,发现危险源时该探测器并不是发出警报,而是根据它感应到的烟雾,触发其释放气体的功能。烟雾颗粒同样可以污染其他正常运行设备的过滤器。唯一一个好消息是,与两个备用设备一样,电气室内的空调设备都在同一个电路上,因此,可以继续运行。没有制冷设备,UPS会迅速升温,然后关闭之前的计算机房。UPS应该走旁路,维护主机电源,但是,测试中我们却发现,旁路连接出现错误。只有一台空调设备,受到损害的可能性非常大。
隐患点四:优先等级UPS可以通过网络进行按序服务关系,但是,由于存在优先等级问题,这个想法一直也没有实现。我们还了解到,其实并不需要Emergency Power Off按钮,因此,也不会存在“高架活动地板”,不需要使用任何限制。工程师们指出了该行业一些非常危险的按钮,“因为每一个数据中心都会有一个危险按钮,”但是其中并不包含任何防护按钮,防止其被过早使用。
数据中心管理人员将会面临无数个挑战任务。我们要学会如何能够将这些实际过程中会接触到的任务进行优先等级排列。
隐患点五:DCIM报警当我问到,数据中心基础设施管理(简称DCIM)工具会提醒我主要警告,但是唯一的局限就是ASHRAE的允许温度,这个温度限制高于数据中心的实际冷却温度。由于冷却温度的设定是建立在之前的推荐温度值的基础上,而且要比推荐温度更低,因此,在还未出发报警之前就已经宣告失败了,我们还需要花费很多时间来进行救灾抢修。
DCIM还会显示出,我们所设置的10个空调设备中有8个都宣布设置失败,同时也陈述了失败的原因和影响因素,我们没有为DCIM系统购买机械设备模块,因此,当冷却单元装置失灵时并没有发出警告提示。这一点也会被记录到灾难恢复报告中。
隐患点六:缺乏训练和标准实际工作中,我们需要进行多次DCIM培训,GUI非常复杂,会提供许多详细的数据,使我们辨识起来非常困难。我们尝试重新对GUI进行修订,这样,我们可以看得更加清晰明了,但是,其可配置性却非常低。
IT应该包含在重要系统的选择范围内,在购买之前,进行同类测试,明确如何衡量其他软件。我们非常清楚地知道,这并不属于III级事故,正规认证将会披露这些漏洞。公司避免了许多承包备份和DR站点所引起的麻烦,因此,开发和测试计划的失败原因在于我们自己。作为灾难恢复报告中的一部分,我们花费了许多时间、非常认真的审阅了DR站点合同,并且根据审阅过程中发现的问题提出了一些改善建议。在制定DR计划时,我们也获得了一些帮助,通过转接操作,现在我们可以一年进行两次测验工作。
数据中心遭破坏后解决方案的实施
灾难恢复方案应该是灵活的、可扩展的,这样才能应对各种破坏场景。本文将提供数据中心的检查清单,并给出在灾难之后可以采取哪些行动的建议。这份清单将使得灾难恢复变得更为简单。当你在检查一次破坏性事件对你的数据中心产生的后果时,请务必参考这份数据中心的检查清单,或者是针对你自己的要求对它进行修改。当你完成了对于破坏情形的初步评估,并且对你的员工所处的位置满意之后,再开始根据灾难恢复方案采取行动。
制定数据中心灾难恢复计划时的若干假定一项数据中心灾难恢复计划仅仅关注于数据中心的设施和基础设备,比如它的物理位置、建设、安全、能源、环境系统以及它的工作人员。你不光要考虑到数据中心运作的部分,也要考虑到支持它工作的人。这意味着在制定DR方案时,要满足以下条件:
1、数据中心技术和管理人员,包括所有的班次
2、数据中心的建筑(比如,物理的基础设施、建筑物、出入口位置、提升地板的区域)
3、建筑的位置(比如,进入路线、离高速公路、火车线路、飞机场有多近,离燃油储存柜的距离)
4、电能的产生(比如,商业用电、备用电源系统)
5、电能保护(比如,接地及连结、避雷针、线路调节器、电涌抑制器)
6、环境(比如,供暖、通风备以及空调)
7、关键系统(比如,服务器、配电装置、VoIP系统、呼叫中心系统)
8、网络设备(比如,电缆、连接器、路由器、铜和光纤线路、电缆架)
9、安全(物理进入和信息安全)
10、工作空间(比如,办公室、会议室、办公小隔间、家居、照明)
11、防火(比如,火灾探测器、烟雾探测器、灭火器、FM200灭火系统)
12、建筑楼层和墙体(耐火墙、提升地板)
13、公共设施(比如,水、电、下水道、通信)
提升面对紧急情况时候的响应能力
作为灾备规划中及时响应的一部分要求,当我们在制定响应行动计划的时候,如果房屋是租赁的或者自有的,那么需要和房屋管理部门或者设施管理部门协商,除此之外,IT部门也需要沟通。制定好响应计划后,还需要复查一下和内部以及外部资源进行充分沟通以确保所有部门都万无一失。
在灾难恢复计划设计过程中需要考量的因素如下:1、和不同IT部门之间的关系,比如内部技术团队,应用团队和网络团队等。以确保所有日常使用数据中心设施的团队部门全部都在灾难响应流程里。
2、与外部股票持有者之间的关系,比如厂商以及服务提供商。
3、如果公司油气田办公室的话,和其他办公室之间的关系特需要考虑进去,因为他们也可能会是灾难恢复规划中的一部分。比如说要提高另外的数据中心机房等。
4、和架构相关的文档,比如说建设规划,楼面规划,系统视图,网络拓扑以及设备配置信息等。
在灾难响应的制定中需要考虑到以下的几个方面:
1、管理层对数据中心最有威胁的几个方面的认识,比如火灾、人为操作不当、断电、系统故障和安全问题。有可能管理层开始做的预想不符合实情,但需要在后面快速做出正确的改变。
2、管理层需要意识到数据中心里最容易出问题的环节,比如说,陈旧的备份电力保障系统。
3、之前数据中心故障的处理结果,比如,如何应对情况的以及我们从中学到了些什么。
4、管理层对数据中心宕机能接受的最长时间是多少。
5、行业现有的应对数据中心宕机的准则是怎样的。
6、从其他数据中心灾难恢复经验中学到的。
7、受训过的数据中心紧急响应团队处理突发事件的能力。
8、主数据中心和备用数据中心服务提供商的紧急响应能力以及两个数据本身的紧急响应能力。如果之前使用过,那么当时用的时候遇到过问题吗?此外还需要了解服务的成本以及服务合同目前的情况。
本文作者:佚名
来源:51CTO