【導(dǎo)讀】2015年8月12日��, 天津港國際物流中心區(qū)域內(nèi)發(fā)生危險品倉庫爆炸��,事故造成國家超級計算天津中心(天河一號)樓房外墻和玻璃破損���。天津中心對外發(fā)布消息稱��,天河可以正常工作���,政務(wù)機房沒有問題,出于安全考慮����,暫時人工停機,服務(wù)的恢復(fù)工作還在進行中���。
文|張禮立��,盤古智庫學術(shù)委員��,玖道科技首席運營官���,來源觀察立:lzview
出于安全考慮���,暫時人工停機,服務(wù)的恢復(fù)工作還在進行中��。
面對危機����,我們要理性�����,更要智慧�����!
1871年時一場大火燒毀了位于芝加哥市的中心建筑�����,給這個正處于發(fā)展中的城市帶來了非常嚴重的毀壞���,但也因此留下了一大塊空地���。建筑學家威廉�,勒巴隆���,詹尼設(shè)計了第一個承重鋼架建筑��,該建筑于1885年完工���,總共有10層,之后變成了芝加哥家庭保險公司的總部�。在此之后,這種鋼架結(jié)構(gòu)的摩天大樓成為了現(xiàn)代化城市的象征���。
現(xiàn)代公共事業(yè)起源于20世紀初期��。從維基百科的定義來看���,公用事業(yè)是指負責維持公共服務(wù)基礎(chǔ)設(shè)施的公司。公共事業(yè)處在自然壟斷之下����,可能是由于政府的控制之下,而如果是私營的則會被行政法規(guī)所監(jiān)督���。一般所說公用事業(yè)包括電力����、供水、廢物處理���、污水處理��、燃氣供應(yīng)��、交通���、通訊等等����。也就是整個社會的事業(yè)或者說社會全體公眾的事業(yè),是牽扯到社會公眾基本生活的事物�����,是向公眾提供特定的公共產(chǎn)品��。
尼古拉斯.卡爾在他《大轉(zhuǎn)變:審視世界����,從愛迪生到谷歌》書中給我們描述了這樣的一個場景: 90世紀末的時候許多電力企業(yè)忙于建造和管理自己的發(fā)電廠����,而到20世紀末大家卻對發(fā)電廠顧暇不及�����,奔波于如何發(fā)展自己的電力配送系統(tǒng)����。從18世紀的摩天大樓到卡爾指出的互聯(lián)網(wǎng)就類似于配電系統(tǒng),以數(shù)據(jù)的訪問和交付為過程�����,實現(xiàn)了信息分配的目的��。所以�,基于硬件服務(wù)(IaaS)和軟件服務(wù)(SaaS)的互聯(lián)網(wǎng)云是一種新的應(yīng)用程序和IT基礎(chǔ)設(shè)施“發(fā)電廠”,它將會取代對傳統(tǒng)數(shù)據(jù)中心的需要�。
從互聯(lián)網(wǎng)誕生到今天,云計算即使不算是一場革命���,也算得上是最為深刻的變革���。隨著互聯(lián)網(wǎng)+在未來的落地����,云計算數(shù)據(jù)中心正在以極富挑戰(zhàn)性的方式改變著企業(yè)的內(nèi)部結(jié)構(gòu)和IT組織��,尤其對企業(yè)運營模式的改變非常巨大�����。建立適合的云數(shù)據(jù)中心���,規(guī)?���;蜆藴驶菍崿F(xiàn)規(guī)模經(jīng)濟的兩個非常重要的條件�����。既有規(guī)?��;钟袠藴驶那疤嵯拢梢越档蜕a(chǎn)成本����。對于實體經(jīng)濟升級的互聯(lián)網(wǎng)+落地有著舉足輕重的地位�。
構(gòu)建數(shù)據(jù)中心時����,將會面臨很多的安全問題。其中第一個問題就是選址����。選址要綜合考慮各種各樣因素,包括公司發(fā)展戰(zhàn)略���、預(yù)算��、運營成本和安全等諸多因素���,其中通信、電力和地理位置是選址的三個核心因素���。
行業(yè)分析企業(yè)高德納在《云計算的安全風險評估》的報告中提出了七個安全議題����,其中指出了未來云計算服務(wù)數(shù)據(jù)管理方面的目前潛藏的主要的風險點之一�,就是數(shù)據(jù)中心運行及事故響應(yīng)工作組要負責事故響應(yīng)及取證問題的研究�����,并明確基于云的數(shù)據(jù)中心在運行中出現(xiàn)的相關(guān)新問題�����。數(shù)據(jù)信息的位置�����,隔離和恢復(fù)是三大核心�����。
(1)數(shù)據(jù)的存儲位置��。在使用云計算服務(wù)時��,用戶并不清楚自己的數(shù)據(jù)儲存在哪里���,用戶甚至都不知道數(shù)據(jù)位于哪個國家���。用戶應(yīng)當詢問云計算服務(wù)提供商數(shù)據(jù)是否存儲在專門管轄的位置�����,以及他們是否要遵循當?shù)氐碾[私條款��。
(2)數(shù)據(jù)隔離����。在云計算的體系下,所有用戶的數(shù)據(jù)都位于共享環(huán)境下��。加密能夠起到一定作用�����,但很明顯����,這是遠遠不夠的。如何將一些數(shù)據(jù)與另一些數(shù)據(jù)實現(xiàn)隔離很重要��。云計算服務(wù)提供商應(yīng)該提供的加密服務(wù)是由有經(jīng)驗的專家設(shè)計并經(jīng)過測試的��,從而可以證明其數(shù)據(jù)中心是安全的����。一旦加密系統(tǒng)出現(xiàn)問題����,那么所有數(shù)據(jù)都將不能再使用�。
(3)數(shù)據(jù)恢復(fù)。就算用戶不知道數(shù)據(jù)存儲的位置��,云計算提供商也應(yīng)當告訴用戶在發(fā)生災(zāi)難時���,用戶的數(shù)據(jù)和獲得的服務(wù)將會面臨什么樣的情況��。任何沒有經(jīng)過備份的數(shù)據(jù)和應(yīng)用程序都有可能出現(xiàn)問題����。因此�����,用戶應(yīng)該事先了解云計算服務(wù)提供商是否有恢復(fù)數(shù)據(jù)的能力���,以及需多長時間來恢復(fù)�����。
要確保安全措施的適時以及合理�����,無非是要對處于不斷變化中的業(yè)務(wù)流程的安全需求�,有清晰的了解�,從而對安全舉措作及時地動態(tài)地調(diào)整和改進,以適應(yīng)不斷變化的情況�。
無論是NFC, SDN���,或是LSO�����,云計算的基礎(chǔ)核心是數(shù)據(jù)中心����,新一代的數(shù)據(jù)中心也對技術(shù)和運營因素提出了諸多新的要求���。推進了IT系統(tǒng)的工業(yè)化和標準化���,推進了IT應(yīng)用的靈活性與敏捷性,實現(xiàn)了互聯(lián)網(wǎng)+傳統(tǒng)業(yè)務(wù)的落地,實現(xiàn)業(yè)務(wù)的彈性���,讓業(yè)務(wù)擁有了無限的擴張的可能���。
一般企業(yè)的數(shù)據(jù)中心都只能建在距離企業(yè)不太遠的地方以便維護,但是專業(yè)公司如谷歌�����,亞馬遜���,中國移動等的大型數(shù)據(jù)中心可以充分利用選址該靈活的優(yōu)勢來合理配置資源���。因此,更多的企業(yè)需要基于商業(yè)生態(tài)系統(tǒng)(Business Ecosystem)來完成或?qū)崿F(xiàn)此目的����。互聯(lián)網(wǎng)數(shù)據(jù)中心要對周邊環(huán)境做好慎密的安全考慮�����,需遠離污染源���、危險源��、強干擾源�����。避免選擇在地質(zhì)災(zāi)害�、自然災(zāi)害和社會風險的高危區(qū)域���。所在區(qū)域要有良好的電力和通信等市政規(guī)劃�。
在新信息化����,互聯(lián)網(wǎng)助力傳統(tǒng)行業(yè)的發(fā)展中,我們要關(guān)注一下傳統(tǒng)的物理安全(Traditional Security)��、業(yè)務(wù)連續(xù)性(Business continuity)和災(zāi)難恢復(fù)(Disaster Recovery)����,主要關(guān)注信息環(huán)境如何影響傳統(tǒng)的物理安全、業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)措施��。
互聯(lián)網(wǎng)數(shù)據(jù)中心做為我們城市公共服務(wù)的設(shè)施的不可或缺的一部分����,我們要做好預(yù)防和應(yīng)對災(zāi)難的發(fā)生的機制�����,使因災(zāi)難而中斷的業(yè)務(wù)活動和IT服務(wù)能按約定時間迅速恢復(fù)�,確保它們的持續(xù)運作�����。它通過預(yù)防措施來規(guī)避風險����,采用恢復(fù)方案來補救損害。
常識告訴人們采取預(yù)防為主的方針更有助于避免災(zāi)難的發(fā)生和減少成本的支出��。每個企業(yè)應(yīng)該根據(jù)自身的業(yè)務(wù)需求����,在風險降低和恢復(fù)規(guī)劃方面達到某種平衡。除了可以借鑒傳統(tǒng)數(shù)據(jù)中心的相關(guān)最佳實踐之外���,此領(lǐng)域也討論云計算所帶來的額外安全風險和措施���。
