Date: 8月 30, 2024
从网络安全噩梦中吸取的 6 个高可用性教训
最近,一家安全提供商针对日益严重的安全威胁,为公司提供了一些最佳实践建议和推荐。虽然安全威胁应该引起每个企业的关注,但这些建议并不局限于网络安全;它同样适用于需要保护关键应用程序和服务的 HA 合作伙伴和客户。
近期网络安全文章为高可用性提供的六点启示
- 立即采取措施提高 HA
等待停机事件发生并专注于快速恢复是一个糟糕的策略。准备和防止停机是一个更好的解决方案。开始识别关键的 Tier1 和 Tier2 应用程序、数据库和服务。Tier 1 应包括所有业务关键型解决方案不能无法访问。也就是说,应用程序必须全天候可用,如果离线将导致严重的业务后果。虽然第 2 层应用程序应该尽可能频繁地运行,但它们的重要性较低,您的业务可以容忍长达几个小时的中断,而不会对业务造成重大影响。 - 制定全面的房委会保障计划
制定保护关键应用程序、数据库和服务的计划。确保该计划包括架构和设计文档以及应对停机的人员职责。始终准备在 QA 或沙盒环境中部署集群的流程,并着眼于将活动和详细信息记录到运行手册中。这些沙盒和 QA 系统还可用于测试、培训和验证升级、修补程序和维护。 - 识别并解决高可用性风险
所有组织都必须认识到,无论规模或位置如何,没有一家公司能够免受停机的影响。小型、中型和大型企业都容易受到灾难的影响,无论是自然灾害还是人为灾害。大型组织将经历相当一部分用户错误、因本地施工导致的数据中心故障、基础设施故障以及网络组件中断。中小型实体,尤其是那些拥有本地解决方案或较小 IT 团队的实体,需要添加 HA 保护以及。虽然大型公司在停机时可能会损失更多资金,但中小型企业也可能损失相当多的资金。需要注意的是,迁移到云端并不足以防范所有风险。 - 企业高管需要引领高可用性战略
准备和防范停机不仅仅是 IT 团队的问题。企业高管需要参与保护业务免受已知风险、暴露和停机威胁。这意味着关键高管和利益相关者需要主动询问 HA 覆盖范围、计划和人员配备。企业高管还应准备投资以应对意外情况,确保全面覆盖一级应用程序、数据库、服务和数据。他们还应主动将覆盖范围扩大到二级及以上。 - 持续沟通对 HA 的重要性
业务领导层、所有领域(网络、存储、计算、云、数据库和应用程序)的管理员应经常召开会议,讨论新的和现有的 HA 威胁、新的和现有的挑战以及持续的需求。必须保持内部团队讨论以了解需求和业务连续性计划。事实上,从 C 级到入门级,HA 考虑需要成为所有相关内部规划和沟通不可或缺的一部分。但是,这种沟通不能止步于内部利益相关者。相反,业务领导者和 HA 利益相关者必须与 HA 供应商及其研发和支持团队一起审查公司态势、HA 要求和关键发现。 - 不要等到灾难发生才审查您的 HA 解决方案
公司需要经常审查他们的计划以及执行这些计划的能力。这种审查需要比阅读运行手册、文档或集群设计更深入。审查运行手册的同时进行动手练习以验证和更新运行手册。测试停机后恢复系统的过程,包括客户和业务运营恢复
立即采取行动保护您的系统免受停机影响
与安全建议类似,公司应立即采取行动,保护其系统、解决方案、应用程序和数据免受停机和灾难的影响。不要等到灾难发生才暴露您的 HA 策略中的漏洞。立即联系 SIOS增强您的 HA 策略并保护您的业务免受意外中断。
经许可转载自西欧斯