درس هایی از بزرگترین حوادث

درس هایی از بزرگترین حوادث

از

سازمان‌ها معمولاً به دلیل NDA و نگرانی‌های روابط عمومی تمایلی به به اشتراک گذاشتن جزئیات آتش‌سوزی در مراکز داده ندارند. به این ترتیب، ردیابی موارد آتش‌سوزی در مرکز داده اغلب به اندازه کافی دشوار است، مگر اینکه گزارش‌هایی به بخش‌های آتش‌نشانی محلی یا اتاق‌های خبر داده شده باشد، یا مشتریان تجربه قابل توجهی داشته باشند. خرابی و خواستار توضیحات

این تمایل به خودداری از گزارش‌های دقیق در مورد آتش‌سوزی مراکز داده ممکن است به شرکت‌ها کمک کند تا از شهرت خود محافظت کنند، اما همچنین می‌تواند تشخیص آسیب‌پذیری‌ها، درس گرفتن از حوادث و اجرای اقداماتی برای اطمینان از ایمنی کارکنان و مشتریان خود را برای اپراتورهای مرکز داده دشوارتر کند.

به گفته یک موسسه Uptime پست وبلاگ در مورد فرکانس آتش مرکز داده – که پس از یک آتش سوزی فاجعه بار مرکز داده OVHcloud در فرانسه را در سال 2021 ویران کرد – از زمان شروع رکوردهای آن در سال 1994، 11 گزارش از آتش سوزی مرکز داده گزارش شده است – به طور متوسط ​​0.5 آتش سوزی در سال.

اخیراً سازمان استانداردهای مرکز داده گفت 14 “قطع مرکز داده با مشخصات بالا” ناشی از آتش سوزی یا سیستم های اطفاء حریق را بین سال های 2020 تا اوایل سال 2023 شناسایی کرد.

در حالی که آتش‌سوزی‌ها درصد نسبتاً کمی از حوادثی را تشکیل می‌دهند که مراکز داده را تحت تأثیر قرار می‌دهند، نباید پیامدهای بالقوه آنها را نادیده گرفت. علاوه بر خطراتی که برای کارمندان ایجاد می‌کند، آتش‌سوزی مراکز داده می‌تواند منجر به توقف طولانی‌مدت شود. این امر به طور بالقوه می تواند میلیون ها دلار برای شرکت ها هزینه داشته باشد و منجر به ناراحتی های جدی برای مشتریان شود که در نتیجه باعث از بین رفتن اعتماد می شود.

مرتبط:مرکز داده بازیابی فاجعه: اقدامات ضروری برای تداوم کسب و کار

در حالی که جزئیات ممکن است کمیاب باشد، دانش مرکز داده آرشیوهای خود را برای بازبینی مجدد آتش سوزی های عمده مراکز داده و قطع برق در دهه گذشته بررسی کرد. ما همچنین با کارشناسان صنعت صحبت کردیم تا بینشی ارائه دهیم که کارکنان مرکز داده می توانند از آنها برای ارزیابی آسیب پذیری ها و توسعه برنامه های ایمنی حیاتی برای محافظت در برابر حوادث آینده استفاده کنند.

درس هایی از بزرگترین حوادث

یک مرکز داده Google در آیووا (تصویر: Alamy)

1. Google Data Center Fire، آیووا

درست قبل از ظهر 8 آگوست 2022، یک آتش سوزی شد در یک مرکز داده بزرگ گوگل در شورای بلوفس، آیووا. این آتش‌سوزی که ابتدا به‌عنوان یک «حادثه الکتریکی» گزارش شد، ناشی از یک فلاش قوس الکتریکی بود که باعث انفجار در یک ایستگاه فرعی در نزدیکی ساختمان اصلی مرکز داده شد.

در حالی که آتش فنی نیست، یک فلاش قوس یک انفجار الکتریکی است که گرمای بیش از 30000 درجه فارنهایت تولید می کند و به طور بالقوه مواد را مشتعل می کند و باعث آتش سوزی می شود. این انفجار زمانی رخ داد که سه کارگر در حال دسترسی به کابینت برق در اتاق اصلی مرکز داده بودند.

در این آتش سوزی سه کارگر مجروح شدند که برای مداوا به بیمارستان مجاور منتقل شدند. اگرچه این در همان روزی رخ داد که نقشه ها و خدمات جستجوی شرکت قطع شد گوگل گفت این دو حادثه ربطی نداشتند.

مرتبط:پاسخ به حادثه: درس های آموخته شده از آتش سوزی مرکز داده

مرکز داده شورای بلوفز یکی از اولین امکانات گوگل و یکی از بزرگترین پردیس های مرکز داده در جهان است.

2. مرکز داده های خاطره انگیز، نیوجرسی

آتش نشانان پاسخ دادند آتش سوزی در مرکز داده Evocative در Secaucusنیوجرسی، در 12 اکتبر 2023. آتش به منبع برق بدون وقفه مهار شد (یو پی اس) منطقه و به سرعت خاموش شد. صرف نظر از این، این مرکز داده 105000 فوت مربعی را که نیاز به خاموش شدن کامل برق داشت، از بین برد. خوشبختانه کسی آسیب ندید.

Evocative، که قبلا INAP نام داشت، اتصال اینترنت را برای بسیاری از شرکت‌ها در منطقه متروی نیویورک فراهم می‌کند.

OVHcloud-Data-Center-Fire.jpg

آتش سوزی در مرکز داده SBG2 OVHcloud در استراسبورگ، فرانسه، در سال 2021 (تصویر: Alamy)

3. OVHcloud Data Center Fire، فرانسه

آتش سوزی در 10 مارس 2021، یکی از مراکز داده OVHcloud در استراسبورگ را نابود کرد و بخشی از دومی

فرانسوی ها هیچ یک از کارکنان OVH، آتش نشانی یا خدمات دولتی محلی آسیب ندیدند ابر شرکت محاسباتی گفت.

بر اساس یک گزارش، آتش سوزی مرکز داده SBG2 OVH را به طور کامل و چهار اتاق در SBG1 را نابود کرد. گزارش حادثه در وب سایت شرکت UPS در تاسیسات SBG3 قطع شد و مرکز داده SBG4 باقیمانده “هیچ تاثیر فیزیکی” نداشت.

3. AT&T Data Center Fire، تگزاس

مرتبط:بزرگترین تهدیدها برای به کارگیری مرکز داده – و نحوه غلبه بر آنها

کاربران AT&T در منطقه دالاس پس از وقوع یک “آتش سوزی نامشخص” اینترنت و خدمات کابلی را از دست دادند. مرکز داده AT&T در ریچاردسون، تگزاس مرکز در ریچاردسون، تگزاس، در 15 اکتبر 2018.

بر اساس گزارش ها، آتش سوزی از ساعت یک قدرت تغییر دهید و باعث شد مشتریان تا 12 ساعت از کار بیفتند. این آتش سوزی خسارت جانی نداشت.

4. مرکز داده فیشر پلازا، واشنگتن

حوالی ظهر 2 ژوئن 2009، یک آتش سوزی الکتریکی جرقه زد در مرکز داده فیشر پلازا سیاتل، که سرورهای سایت های محبوبی مانند Adhost.com، Bing Travel، Verizon و پورتال پرداخت Authorize.net را در خود جای داده است.

همه کارکنان مرکز داده تخلیه شدند و کسی آسیب ندید. با این حال، این حادثه منجر به 6.8 میلیارد دلار خسارت و خرابی.

یک تحقیقات انجام شده توسط مهندسی علوم قدرتیک شرکت مهندسی مستقر در واشنگتن متوجه شد که آتش سوزی احتمالاً به دلیل عایق ناکافی در مجرای الکتریکی است که ساختمان را به شبکه برق شهری متصل می کند.

این اولین باری نبود که فیشر پلازا دچار قطعی برق و آتش‌سوزی برق می‌شد. فقط یک سال قبل از آن، آتش سوزی در یک اتاق برق در سطح گاراژ رخ داد و در نتیجه شرکت املاک و مستغلات Redfin به مدت پنج ساعت خاموش شد.

5. SK Inc. C&C Fire، کره جنوبی

در 15 اکتبر 2021، آتش سوزی در مرکز داده SK C&C در پانگیو، کره جنوبی، دو شرکت بزرگ فناوری، Kakao Corporation و Naver Corporation را تحت تاثیر قرار داد.

در حالی که ناور به سرعت سرورهای خود را بازیابی کرد، کاکائو با قطعی طولانی مدت مواجه شد و پلتفرم های پیام رسانی، برنامه های پرداخت و خدمات اشتراک سواری خود را برای ساعت ها مختل کرد.

با وجود داشتن یک بازیابی فاجعه پروتکل، طرح کاکائو قطع برق در طول آتش سوزی را در نظر نگرفت و تلاش های بازیابی آن را به تاخیر انداخت. در پاسخ، کاکائو «کمیته پیشگیری از عود» را برای جلوگیری از حوادث مشابه در آینده ایجاد کرد.

CO2-Extinguishers.jpg

یک سیستم اطفاء حریق CO2 برای یک مرکز داده (تصویر: Alamy)

ایجاد انعطاف پذیری: جلوگیری از آتش سوزی در مرکز داده

مثال های بالا یادآور این موضوع هستند مرکز داده آتش می گیرد می تواند به طور غیرمنتظره ای رخ دهد و دلایل مختلفی از جمله فلاش قوس الکتریکی، زیرساخت معیوب، خرابی سخت افزار و خطای انسانی داشته باشد.

در حالی که تهدیدات پیش بینی نشده ای مانند بلایای طبیعی نیز وجود دارد، موارد بسیاری وجود دارد که ممکن است از قطع برق و آتش سوزی برق جلوگیری شود. اطمینان از ایمنی زیرساخت برای کاهش خطر آتش‌سوزی مراکز داده کلیدی است.

متاسفانه، بهبود ایمنی از زیرساخت های حیاتی اغلب با یک برچسب قیمت بزرگ همراه است. به گفته کریس براون، اپراتور ارشد فنی موسسه Uptime، ایمنی زیرساخت ها گاهی اوقات به دلیل محدودیت های بودجه به خطر می افتد.

آخرین اخبار امنیت مرکز داده و مدیریت ریسک را بیشتر بخوانید

براون گفت: “وجوه محدود موجود و نیاز به سرمایه گذاری در سیستم های الکتریکی و مکانیکی حیاتی باعث شده است که منابع مالی از مناطق دیگر برداشت شود.” علاوه بر این، در برخی مناطق، تغییر کاربری ساختمان‌های موجود به دلیل کمبود فضا ضروری است و ساختارهای ساختمانی موجود ممکن است در ابتدا به سطوحی که برای یک مرکز داده ضروری می‌دانند طراحی نشده باشند.

وی افزود: ملاحظات و سرمایه‌گذاری‌های بیشتری در ساختار واقعی و همچنین تقسیم‌بندی سیستم‌های مکمل مورد نیاز است تا اطمینان حاصل شود که حریق اجازه انتشار ندارد و همچنین اجازه داده نمی‌شود کل مرکز داده را خاموش کند.

مبارزه با آتش سوزی از طریق انطباق و مقررات

در سال های اخیر، فشار قوی تری برای ایجاد قوی تر وجود داشته است انطباق و استانداردهای مقرراتی برای زیرساخت مرکز داده در سراسر ایالات متحده و در سطح جهان.

در دسامبر 2023، کلرادو قانون افزایش مرکز داده فدرال را تصویب کرد که حداقل استانداردهای انعطاف پذیری زیرساخت ها را در صورت حملات سایبری و فیزیکی و همچنین بلایای طبیعی مشخص می کرد.

در ماه مه 2024، مریلند موفق شد قانون ساده سازی زیرساخت های حیاتی. بریتانیا لایحه مشابهی را در ژانویه 2024 به تصویب رساند که مقررات جدیدی را در مورد گزارش حوادث مرکز داده و تقویت الزامات ایمنی و زیرساخت ارائه کرد.

مقررات و اقدامات ایمنی برای افزایش انعطاف‌پذیری زیرساخت‌ها برای کاهش فاجعه‌های مراکز داده کلیدی هستند، اما یادآوری این نکته نیز مهم است که برخی از حوادث اجتناب‌ناپذیر هستند. این امر داشتن آن را ضروری می کند پروتکل های اضطراری که بهبود ایمن و کارآمد را تسهیل می کند.

سرعت بازیابی مراکز داده و خدمات کاربر اغلب به پروتکل ها و برنامه های بازیابی فاجعه اپراتور بستگی دارد. برنامه های بازیابی فاجعه مرکز داده شامل تیم های بازیابی بلایا، ارزیابی ریسک، زیرساخت های اضافی و مولدهای برق پشتیبان است که از داده ها محافظت می کند و زمان خرابی را کاهش می دهد.

Data-Center-Disaster-Recovery-Plan.jpg

عناصر کلیدی طرح بازیابی فاجعه مرکز داده اطلاعات موجود در این تصویر با کسب اجازه از موسسه SANS تکثیر شده است.

ماندن روی توپ

برنامه های بازیابی بلایا فقط اسناد و پروتکل ها نیستند. آنها همچنین شامل مشارکت قوی بین اپراتورهای مرکز داده و مشتریان آنها هستند. کریستا شپرد، سخنگوی Cologix، توسعه‌دهنده مرکز داده، گفت: برنامه‌های بازیابی فاجعه اقدامات «تنظیم و فراموش کن» نیستند، بلکه اسناد زنده‌ای هستند که باید سازگار با یک چشم‌انداز دائماً در حال تحول باشند.

شپرد گفت: «توانایی بازیابی سریع عملیات در صورت وقوع یک رویداد فاجعه‌بار، نیازمند پشتیبان‌گیری از داده‌ها در مکان‌های امن خارج از سایت است. دانش مرکز داده. همچنین نیاز به آزمایش، حفاری و همکاری پیشگیرانه دارد تا اطمینان حاصل شود که طرح بازیابی فاجعه تا حد امکان به طور یکپارچه اجرا می شود تا در زمان و منابع با ارزش در صورت خسارت فاجعه بار صرفه جویی شود.

او افزود: «به‌روزرسانی و اصلاح دوره‌ای برنامه‌های بازیابی بلایا با پیشرفت کسب‌وکار و فناوری، و سازگاری با شرایط متغیر محیطی و آب‌وهوایی مهم است.»


Source link