При оценке повреждения оборудования после удара молнии - я должен был запланировать больше?
Отчет представляется на клиентском браузере, поэтому если Вы не представляете что-то как файл PDF, который может содержать встроенные шрифты, шрифт должен быть установлен на клиентском компьютере.
Пару работ назад один из центров обработки данных того места, где я работал, находился этажом ниже очень большой антенны. Этот большой, тонкий металлический предмет был самым высоким в этом районе, и каждые 18 месяцев в него ударяла молния. Сам центр обработки данных был построен примерно в 1980 году, поэтому я бы не стал называть его самым современным, но у них был большой опыт борьбы с повреждениями молнии (платы последовательной связи приходилось заменять каждый раз , что это испытание, если платы связи находятся в системе, в которой не было никаких новых деталей за последние 10 лет).
Одна вещь, которую подняли старые руки, это то, что весь этот паразитный ток может найти выход из чего угодно , и может распространяться на общей земле, как только наводит мосты. И может перекрывать мосты из воздушных промежутков. Молния - исключительный случай, где нормальные стандарты безопасности не достаточно хороши, чтобы предотвратить дуги, и будут доходить до тех пор, пока у них есть энергия. И его много. Если есть достаточное количество энергии он может дугу из сетки взвешенных потолка (возможно, один из подвесных проволок подвешивают из петли с подключением к строительной балке в цементе) к верхней части 2-стойки, и оттуда в сетевые лакомства.
Как хакеры, вы можете сделать очень многое. На всех ваших источниках питания есть прерыватели, которые фиксируют паразитные напряжения, но ваше низковольтное сетевое оборудование почти никогда этого не делает и представляет собой общий путь для прохождения чрезвычайно сильного тока.
Обнаружение потенциально нестабильного комплекта - это то, что я знаю как делать в теории, а не в реальности. Вероятно, лучше всего поместить подозрительное оборудование в какое-то место и намеренно довести температуру в комнате до верхнего предела рабочего диапазона и посмотреть, что произойдет. Проведите несколько тестов, черт побери. Оставьте на пару дней. Дополнительное тепловое напряжение к любому ранее существовавшему электрическому повреждению может отсеять некоторые бомбы замедленного действия.
Это определенно сократило срок службы некоторых из ваших устройств, но выяснить, какие из них сложно. В схемах стабилизации питания внутри источников питания могут быть повреждены компоненты и они поставляют грязное питание на сервер, что можно было обнаружить только с помощью специализированных устройств , предназначенных для тестирования источников питания.
Удары молнии - это очень хорошо. не то, что я мы рассматриваем возможность аварийного восстановления за пределами наличия постоянного тока на объекте с гигантским громоотводом на крыше . Как правило, забастовка - это одна из тех вещей, которые случаются так редко, что перетасовываются под «стихийное бедствие» и продолжаются.
Но ... теперь он у вас был. Это показывает, что на вашем предприятии хотя бы раз были подходящие условия. Пришло время оценить, насколько вашему учреждению предрасположены подходящие условия, и составить соответствующий план. Если вы сейчас думаете только о DR-ударах молнии, я думаю, это уместно.
Пришло время оценить, насколько уязвимым ваше учреждение окажется в нужных условиях, и составить соответствующий план. Если вы сейчас думаете только о DR-ударах молнии, я думаю, это уместно. Пришло время оценить, насколько уязвимым ваше учреждение окажется в нужных условиях, и составить соответствующий план. Если вы сейчас думаете только о DR-ударах молнии, я думаю, это уместно.Все зависит от того, сколько вы хотите потратить. У меня недостаточно глубоких знаний, чтобы подробно говорить об этом, но я был в большом фармацевтическом центре обработки данных, который получил удар молнии и пробил что-то, что должно было быть многократно дублирующим разрядником (и был правильно спроектирован , но был реализован неправильно, поэтому что-то прошло.)
Какой максимальный всплеск мог предотвратить ваш ИБП? У него должен быть рейтинг. По-видимому, удар был достаточно прямым, чтобы превысить это значение, или что-то просочилось вокруг питания ИБП, например, плохой грунт. Итак, возможно, вы проанализируете схему электропитания, определите, насколько вероятен еще один удар, сравните стоимость простоя X вероятности с восстановлением и, возможно, попросите электрика провести хорошее обследование, чтобы убедиться, что все ' правильно заземлены - и некоторые быстрые чтения показывают, что заземление для безопасности / кода не так интенсивно, как заземление для предотвращения повреждений от молнии.
Я думал об этом вопросе с тех пор, как он недавно был отредактирован обратно в начало первой страницы.
Я свободно оговариваю это для таких людей, как sysadmin1138, которым приходится иметь дело с установками. которые очень привлекательны для крупных ударов молнии на крыше постоянного тока, специальное планирование действий на случай крупного удара имеет смысл. Но для большинства из нас это единовременное обстоятельство, и я подумал, что ответ, более подходящий для остальных из нас, может иметь некоторую ценность.
Можно представить себе все виды угроз сюжета фильма ; сценарии, которые определенно могут произойти, несомненно, приведут к нарушению ваших бизнес-операций, если они это сделают, но нет оснований полагать, что вероятность их возникновения повышена. Вы знаете, что такое; удар самолета / молния / взрывы на близлежащей нефтебазе / любой другой вероятный сценарий, но с фоновым риском.
Каждый из них имеет конкретный план смягчения последствий, который может быть реализован, но я бы предложил что - по модулю моего условия выше - в этом нет никакого коммерческого смысла . Как Шнайер пытается указать в вышеупомянутом соревновании, просто потому, что вы можете представить, что происходит что-то ужасное, это не означает, что конкретное планирование стоит или даже желательно. Что делает разумным для бизнеса, так это универсальный, хорошо задокументированный, проверенный план обеспечения непрерывности бизнеса.
Вы должны спросить себя, каковы бизнес-затраты в связи с полной потерей сайта в течение различных периодов времени ( например, 24 часа, 96 часов, одна неделя, один месяц) и попытайтесь количественно оценить вероятность каждого случая. Это должен быть честный бизнес-анализ затрат, принимаемый на всех уровнях бизнеса. Я работал на объекте, где общепринятая цифра простоя составляла 5,5 миллиона фунтов стерлингов в час (и это было 20 лет назад, когда пять миллионов фунтов были большими деньгами); общепринятая цифра сделала так много решений настолько проще, потому что они стали просто вопросом простой математики.
Ваш бюджет - это прогнозируемые убытки, умноженные на годовой шанс эта потеря; теперь посмотрим, что вы можете сделать, чтобы уменьшить эту угрозу для бюджета.
В некоторых случаях это будет работать в полностью резервном центре обработки данных с холодным оборудованием, готовым к работе круглосуточно. Это может означать небольшой резервный дата-центр, так что взаимодействие с клиентами может продолжаться с очень ограниченным количеством телефонных операторов и веб-сайтом-заполнителем, предупреждающим о сбоях. Это может означать второе подключение к Интернету с резервной маршрутизацией на вашем основном сайте, которое будет оставаться холодным до тех пор, пока оно не понадобится. Это может означать, как отмечает Марк Хендерсон выше, страхование (но страхование, которое покрывает коммерческие убытки, а также фактические затраты на восстановление); если вы можете потратить свой бюджет BC на один лист бумаги, который покроет все ваши ожидаемые затраты в случае бедствия, может иметь смысл купить этот лист бумаги, но не забудьте учесть отказ андеррайтера в ваш план бизнес-рисков. Это может означать обновление контрактов на техническое обслуживание определенного основного оборудования до чрезвычайно дорогостоящих четырехчасовых контрактов на ремонт. Только вы можете знать, что имеет смысл для вашего бизнеса.
И как только у вас есть этот план, вам действительно нужно протестировать его (за возможным исключением страховых). Я работал на объекте, в 45 минутах езды от нашего основного предприятия, где у нас была полностью готовая мелкомасштабная холодильная установка, готовая к работе. Когда у нас возникла проблема, которая отключила ядро сети, мы в конечном итоге попытались исправить ее вживую, вместо того, чтобы переключиться на холодную площадку, а затем , затем исправить ядро и сократить его. Одна из причин отказа от переключения заключалась в том, что мы не имели реального представления о том, сколько времени потребуется, чтобы сократить и сократить. Поэтому на самом деле никто не знал, сколько времени должно быть разрешено работать без переключения, прежде чем принять решение о сокращении, поэтому - вполне понятно - было сдержанность в отношении решения о сокращении. Головы покатились после того, как мы вернулись в сеть, 14 часов спустя; не из-за простоя как такового , а потому, что много денег было потрачено на установку для смягчения последствий простоя на сутки с лишним, который не использовался во время именно такого отключения.
В качестве последнего пункта. обратите внимание, что переданные на аутсорсинг компоненты вашего бизнес-плана не гарантированно работают. Ваше высшее руководство может сидеть там и думать: « если мы поместим серверы в облако, они просто всегда будут там, и мы сможем уволить системных администраторов ». Не так. Облака могут рухнуть, как и все остальное ; если вы передали на аутсорсинг критически важные компоненты поставщику, все, что вы сделали, это лишили вас возможности оценить шансы отказа этих компонентов. SLA все очень хорошо, но если они не подкреплены существенными штрафами за невыполнение, они Это бессмысленно - зачем вашему провайдеру тратить лишние деньги на то, чтобы оставаться доступным, если он может просто потратить деньги и вернуть вам плату за услуги за период недоступности? Чтобы быть надежными, ваши SLA должны включать штрафы, которые приблизительно соответствуют затратам вашего бизнеса на отключение. Да, это значительно увеличит затраты на аутсорсинг; и да, этого вполне следовало ожидать.