طوفان ها، طوفان های استوایی، سیل – نیواورلئان همه چیز را پشت سر گذاشته است. با سابقه بلایای طبیعی، مقامات شهری میدانند که باید دریچهها را هم از نظر فیزیکی و هم از نظر دیجیتالی برای ادامه خدمات، خراب کنند. به دلیل این واقعیت ها، شهر مدت هاست که ذخیره سازی، پشتیبان گیری و بازیابی بلایا را جدی گرفته است.
در سال 2010، شهر نیواورلئان روی اصلاح استراتژی داده خود کار کرده است. در آن زمان، سیستم ذخیرهسازی اطلاعات شهر عمدتاً مبتنی بر دیسک بود و دادههای فعال روی آرایههای دیسک 3PAR و دادههای قدیمیتر روی IBM SAN قرار میگرفت. این شهر تمام منابع خود را در یکی از مراکز داده خود نگهداری می کرد.
نیواورلئان قصد داشت به تدریج به فضای ذخیره سازی مبتنی بر فلش ارتقا یابد تا کارایی را بهبود بخشد و برای آینده ای با رشد سالانه 30 درصدی داده ها آماده شود. برای تطبیق با گسترش مورد انتظار دادهها، تیم فناوری اطلاعات شهر شروع به طبقهبندی دادهها کرد و برنامهریزی کرد تا دادههای پرکاربرد را به فلش منتقل کند.
تقریباً در سال 2018، شهر آماده پذیرش فلش، گسترش و جابجایی مراکز داده خود و حتی شروع به فرو بردن یک انگشت در فضای ابری بود. این شهر همچنین به دنبال نوسازی فناوری پشتیبان خود بود که با فناوری EMC Data Domain و Isilon مدیریت می شد. کیم لاگرو، مدیر ارشد فناوری اطلاعات، توضیح داد که مشکل این بود که فرآیند پشتیبان گیری پیچیده بود و ادغام فضای ذخیره سازی در 3PAR با پشتیبان گیری در دامنه داده بسیار دشوار بود. این تیم همچنین طرحی را توسعه داد که یکی از مراکز داده خود را به خارج از نیواورلئان برای اهداف بازیابی فاجعه منتقل می کند.
حملات فاجعه
اگرچه این تیم در زمینه ذخیره سازی و ابتکارات پشتیبان خود پیشرفت کرده بود، اما زمانی که فاجعه رخ داد، آنقدر طولانی نبود که می توانست باشد. این شهر در اواخر سال 2019 مورد حمله باج افزار قرار گرفت.
مسئولان شهر به طور کامل بیدار نشدند. در اوایل تابستان، مدارس روستایی لوئیزیانا با آسیبپذیری مواجه شدند که از طریق نرمافزار اتصال و دسترسی از راه دور TeamViewer ایجاد شد. چند هفته بعد، ایالت لوئیزیانا هک شد.
لاگرو گفت: «این برای ما خیلی به خانه نزدیک بود. ما شروع به ایجاد یک طرح در صورت حمله به ما کردیم.»
آن آمادهسازی تا حد زیادی بر حفاظت از دادهها و پشتیبانگیری متمرکز بود، و تضمین میکرد که دادهها به درستی طبقهبندی شدهاند، نسخههای پشتیبان به خوبی کار میکنند و کارکنان برنامه عملیاتی را درک میکنند.
تیم لاگرو پس از حادثه لوئیزیانا مجبور نبود مدت زیادی منتظر حمله باشد. این حمله تنها دو هفته پس از آن اتفاق افتاد. در صبح روز حمله، مدیر عملیات شهر متوجه شد که سیستمها بهنظر میآیند، اما آن را بهعنوان یک مشکل داخلی مطرح میکنند. با این حال، حدود یک ساعت پس از روز کاری، کارکنان و میز خدمات شروع به دریافت شکایات کاربران در مورد تعاملاتی که داشتند، کردند. در عرض 30 دقیقه، تیم متوجه شد که سیستم ها مورد حمله قرار گرفته اند و بلافاصله محیط را خاموش کردند.
خیلی بعد، پس از تحقیقات پزشکی قانونی، شهر دلیل حمله را کشف کرد: یک کاربر قانونی با امتیازات بالا روی یک ایمیل فیشینگ در محل کلیک کرده بود.
تکمیل سیستم ذخیره سازی داده ها
به دلیل کاری که شهر انجام داده بود، بیشتر داده های آن در طول حمله دست نخورده باقی ماندند. با این حال، یکی از پشتیبانگیریهای بازیابی ناموفق بود، که باعث از دست رفتن اطلاعات شد.
پس از حمله، لاگرو در مورد تکمیل ذخیره سازی و ارتقاء نسخه پشتیبان مصمم بود. لاگرو گفت: «ما به دنبال ذخیرهسازی تمیز و پشتیبان بودیم که بتوانیم از آن برای شروع بازسازی استفاده کنیم، زیرا باید فرض میکردیم که همه چیز در محیط ما به خطر افتاده است زیرا لمس شده است.
این تیم قبل از استقرار در Pure Storage FlashArray و FlashBlade گزینه هایی را برای ذخیره سازی اولیه و بازیابی فاجعه بررسی کردند. این تیم Veeam را برای پشتیبان گیری در مراکز داده خود انتخاب کرد.
در حالی که FlashArrays میزبان دادههای شهر است و آنها را در مرکز داده دوم تکرار میکند، FlashBlades پشتیبانگیری از شهر را در خود جای داده و سیاستهایی را که شهر تنظیم میکند، اجرا میکند. استفاده از ویژگی عکس فوری SafeMode FlashBlades همچنین به محافظت از پشتیبانگیری دادههای شهر در برابر حملات باجافزار با کپیهای تغییرناپذیر و قابلیتهای تشخیص زودهنگام کمک میکند.
علاوه بر این، شهر مرکز داده ثانویه خود را به خارج از منطقه نیواورلئان منتقل کرد تا بازیابی بلایا را بهبود بخشد.
با این زیرساخت، لاگرو متقاعد شده است که شهر برای فاجعه بعدی، هر چه که باشد، کاملا آماده است. داده ها به طور مداوم به مرکز داده ثانویه ارسال می شوند، بنابراین اگر مرکز داده تولیدی به خطر بیفتد، به سادگی می توان به سادگی از مرکز داده اول جدا شد و از مرکز داده دوم شروع به کار کرد. و از آنجایی که همه چیز به طور فعال در طول روز پشتیبان گیری می شود، وقفه در کار معمول، به ویژه در تولید و حقوق و دستمزد، دیگر مشکلی نیست.
برای قفل کردن بیشتر موارد، شهر برای دسترسی به نسخههای پشتیبان به یک فرآیند تأیید دو مرحلهای نیاز دارد. لاگرو میگوید: «بیمه نیاز به پشتیبانگیری آفلاین و آفلاین دارد و ما مجبور شدیم چندین بار به شرکت بیمه خود توضیح دهیم که این کار را انجام نمیدهیم زیرا در صورت شناسایی تهدید، نسخههای پشتیبان فعال ما در واقع آفلاین میشوند. «در واقع، در نقطهای که فردی فعالانه سعی میکند به پشتیبانگیریها و محیط پشتیبان ما دسترسی پیدا کند، به پشتیبانهای آفلاین تبدیل میشوند. فوراً خاموش میشود و قبل از اینکه دسترسی ایجاد شود، نیاز به تأیید شخصی از شخصی در تیم ما به شخصی در تیم Pure دارد. این پوشش امنیتی ماست.»
ابر در افق
مرحله بعدی برای شهر نیواورلئان یک حرکت در مقیاس بزرگ به سمت ابر است که لاگرو گفت که اساساً یک تصمیم هزینه است.
از آنجایی که لاگرو می بیند که هزینه ذخیره سازی ابری کاهش یافته است، انتظار دارد سرمایه گذاری بیشتری در این حرکت انجام دهد. در حالی که هیچ برنامه ای برای بستن مراکز داده وجود ندارد، مناطقی در داخل شهر وجود دارد که حرکت به سمت ابر منطقی تر است، از جمله پروژه های عدالت جنایی متمرکز و امنیت عمومی. او گفت که یکی از گزینهها برای این حجم کاری و دیگر حجمهای کاری، دریاچههای داده مبتنی بر ابر هستند.
درباره نویسنده
کارن دی. شوارتز یک نویسنده فناوری و تجارت با بیش از 20 سال تجربه است. او درباره طیف وسیعی از موضوعات فناوری برای نشریات از جمله CIO، InformationWeek، GCN، FCW، FedTech، BizTech، eWeek و دولت اجرایی نوشته است.