Cartea „Lebada Neagra” scrisa de Nassim Nicholas Taleb exploreaza conceptul de evenimente rare, puternic improbabile, dar cu un impact enorm asupra lumii noastre. Deloc surprinzator aceasta filosofie poate fi aplicata si in lumea tehnologiei si a solutiilor IT de tip data center sau cybersecurity. In acest articol vom explora modul in care se traduce conceptul de Lebada Neagra in domeniul IT si cum putem gestiona riscul intr-o lume atat de dinamica aflata intr-o continua schimbare.
Ce este o Lebada Neagra in IT?
In domeniul IT, o Lebada Neagra reprezinta un eveniment rar, dar cu impact major, care poate afecta negativ, partial sau iremediabil, operatiunile unui data-center sau ale unui sistem informatic care deserveste o activitate de business, responsabilitatea in cazul unui furnizor fiind una dubla. Un eveniment rar poate fi reprezentat de un incident de securitate cibernetica, un defect critic a unui echipament cheie, un cutremur, o inundatie sau alte catastrofe naturale. De asemenea, poate fi o inovatie sau o descoperire surprinzatoare care revolutioneaza complet modul in care lucrurile sunt facute in industria IT.
Gestionarea riscului in data center.
Gestionarea riscului se traduce prin minimizarea pierderilor si prin asigurarea continuitatii, iar acest lucru se poate realiza doar prin construirea unui ecosistem IT, strategiile care trebuiesc aplicate fiind urmatoarelele:
I. Redundanta:
Implementarea redundantei in infrastructura poate ajuta la minimizarea impactului unor esecuri majore si consta in: echipamente duplicate, surse de alimentare si conexiuni de internet dublate, acesta fiind un prim avantaj si poate cel mai important al externalizarii acestor tipuri de servicii catre o companie specilizata. Daca va aflati in situatia de a contracta un astfel de furnizor specializat iata un check list al exigentelor pretinse (a se bifa in functie de bugetul alocat):
Standardul TIER al Uptime Institute
Un sistem de clasificare al unui data-center este o modalitate de a evalua si a defini nivelul de disponibilitate, redundanta si calitate a serviciilor oferite de catre acel data-center. Acest sistem de clasificare ajuta utilizatorii sa inteleaga cat de fiabil si robust este data-centerul in furnizarea serviciilor si sa faca comparatii intre diferite facilitati. Unul dintre cele mai cunoscute sisteme de clasificare este standardul TIER dezvoltat de Uptime Institute. Iata o scurta descriere a sistemului de clasificare TIER pentru data-center:
Standardul TIER al Uptime Institute:
TIER I: Un data center de nivelul I are o arhitectura simpla, fara redundanta. Oricare dintre componentele critice, cum ar fi alimentarea cu energie sau racirea, nu are un backup complet. Prin urmare, data-centerul nu poate asigura disponibilitatea 24/7.
TIER II: Un data center de nivelul II adauga o anumita redundanta in componentele critice, cum ar fi alimentarea, dar in general, operatiunile pentru mentenanta planificata inca necesita oprirea serviciilor. Acest nivel poate asigura disponibilitate 99,741% (aproximativ 22 de ore de nefunctionare pe an).
TIER III: Data centerul de nivelul III are o arhitectura de baza cu redundanta in toate componentele critice. Aceasta include doua surse independente de alimentare si racire, permitand mentenanta planificata fara oprirea serviciilor. Acest nivel poate asigura disponibilitate 99,982% (aproximativ 1,6 ore de nefunctionare pe an).
TIER IV: Data centerul de nivelul IV ofera cea mai mare disponibilitate si fiabilitate. Are redundanta completa si componente dublate in toate aspectele. Poate suporta mentenanta planificata sau chiar esecul unei componente fara a afecta disponibilitatea serviciilor. Acest nivel poate asigura disponibilitatea 99,995% (aproximativ 26,3 minute de nefunctionare pe an).
II. Planuri de backup si recuperare:
Crearea unor planuri de backup si recuperare bine definite si testate regulat poate ajuta la recuperarea rapida a datelor si serviciilor in cazul unui incident neasteptat. Asigura-te ca ai destul spatiu alocat pentru a stoca cel putin 3 versiuni ale datelor cu caracter critic.
Iata care sunt principalele forme de back-up:
- Backup complet: Acest tip de backup implica copierea tuturor datelor critice intr-un mediu de stocare separat. Backup-ul complet este util pentru a asigura o restaurare rapida a datelor in cazul unui esec major, dar poate ocupa o cantitate semnificativa de spatiu de stocare.
- Backup incremental: Backup-ul incremental copiaza numai datele noi sau modificate de la ultimul backup, reducand timpul necesar pentru efectuarea backup-ului si spatiul de stocare necesar. Restaurarea datelor poate fi mai lenta, deoarece sunt necesare mai multe iteratii de backup pentru a readuce sistemul la starea dorita.
- Backup diferential: Asemanator cu backup-ul incremental, insa copiaza numai datele modificate de la ultimul backup complet. Acest tip de backup poate fi mai rapid in timpul restaurarii decat backup-ul incremental, dar necesita mai mult spatiu de stocare.
- Backup la nivel de fisiere: Acest tip de backup copiaza fisierele individuale care sunt considerate critice pentru organizatie. Este util atunci cand trebuie sa se recupereze doar anumite fisiere si nu intregul sistem.
- Backup la nivel de imagine: Acest tip de backup creeaza o imagine completa a sistemului sau a unei parti a acestuia, inclusiv sistemul de operare, aplicatiile si datele. Acesta permite o restaurare rapida a intregului sistem in caz de esec major.
- Backup la nivel de masina virtuala: Pentru organizatiile care ruleaza masini virtuale, acest tip de backup copiaza intreaga masina virtuala, inclusiv toate componentele sale. Permite o restaurare rapida si usoara a intregii masini virtuale.
- Backup off-site: Backup-ul off-site implica stocarea copiilor de siguranta intr-un loc fizic separat fata de locatia sursa. Aceasta ofera protectie impotriva dezastrelor naturale sau a altor evenimente care ar putea afecta centrul de date principal.
- Backup in cloud: Backup-ul in cloud implica stocarea copiilor de siguranta pe servere de stocare cloud. Acesta ofera accesibilitate si redundanta, fiind o solutie populara pentru multe organizatii.
III. Preventie – monitorizare si analiza constanta:
Utilizarea sistemelor de monitorizare avansate si a analizei predictive poate ajuta la identificarea potentialelor probleme inainte sa devina catastrofale. NU te baza doar pe monitorizarea standard care sa-ti confirme doar ceea ce vrei sa vezi, ci apeleaza constant la un audit IT extern care sa-ti dea o perspectiva obiectiva a nivelului de securitate.
IV. Flexibilitate si adaptabilitate:
Construirea unui data-center modular si scalabil poate permite adaptarea rapida la schimbarile din mediul IT si minimizarea riscului de a ramane blocat in tehnologii invechite. NU va transformati experienta in prejudecata.
Inovare si oportunitati din Lebada Neagra
Pe langa riscuri, conceptul de Lebada Neagra poate aduce si oportunitati neasteptate si inovatie in domeniul IT. Descoperiri neasteptate si tehnologii revolutionare pot schimba radical paradigmele de lucru si pot oferi avantaje semnificative.
Invatarea din evenimentele Lebedei Negre anterioare
Un aspect important in gestionarea riscului in data-center este invatarea din evenimentele Lebedei Negre anterioare. Analizarea atenta a incidentelor din trecut si a modului in care au fost abordate poate furniza invataminte valoroase pentru imbunatatirea proceselor si a masurilor de protectie.
In concluzie, cartea “Lebada Neagra” a lui Nassim Taleb ne invata ca, in lumea tehnologiei si a solutiilor IT pentru data center, trebuie sa fim constienti de existenta evenimentelor puternic improbabile, dar cu un impact urias. Prin gestionarea adecvata a riscului si prin adoptarea unei atitudini de adaptabilitate si inovare, putem sa ne protejam infrastructura IT si sa transformam aceste provocari in oportunitati de crestere si dezvoltare. Daca esti in cautare de solutii data center, contacteaza-ne aici.