Menu

Polska

GRANDMETRIC Sp. z o.o.
ul. Metalowa 5, 60-118 Poznań, Poland
NIP 7792433527
+48 61 271 04 43
info@grandmetric.com

Szwecja

Drottninggatan 86
111 36 Sztokholm
+46 762 041 514
info@grandmetric.com

UK

Grandmetric LTD
Office 584b
182-184 High Street North
London
E6 2JA
+44 20 3321 5276
info@grandmetric.com

US Region

Grandmetric LLC
Lewes DE 19958
16192 Coastal Hwy USA
EIN: 98-1615498
+1 302 691 94 10
info@grandmetric.com

  • en
  • pl
  • se
  • Single point of failure – achillesowa pięta każdego systemu

    Single point of failure – achillesowa pięta każdego systemu

    Date: 11.11.2024



    Wszyscy znamy to uczucie, gdy tracimy całą niezapisaną pracę podczas nagłej przerwy w dostawie prądu. Odzyskanie danych jest możliwe, ale firmy nie mogą sobie pozwolić na przestoje. Banki czy szpitale również nie mogą sobie pozwolić na przestoje, gdzie nawet poważne awarie nie powinny przerywać ciągłości pracy. Najlepiej jest znaleźć i wzmocnić najsłabsze ogniwa, które potencjalnie mogą stać się kamyczkiem, który zapoczątkuje lawinę. Krótko mówiąc, nadszedł czas, aby poszukać single point of failure (pojedynczych punktów awarii, w skrócie SPOF).

    Co to jest Single Point of Failure?

    Podobnie jak w procesie tworzenia kopii zapasowej i odzyskiwania danych, jesteśmy bezpieczni w zakresie posiadanych kopii. Pojedynczy punkt awarii w infrastrukturze firmy to nic innego jak brak redundancji, czyli prawidłowej replikacji lub dywersyfikacji urządzeń, dostawców lub oprogramowania. Prawidłowo zaprojektowana redundancja pozwala na stworzenie infrastruktury wysokiej dostępności (HA), która jest niezastąpiona w przypadku reakcji na awarię zasilania, utratę lub zniszczenie sprzętu, utratę danych i inne sytuacje losowe.

    Te same zagrożenia dotyczą zarówno dużych centrów biznesowych, jak i małych firm. Oczywiście w zależności od wielkości organizacji możliwości reakcji na awarię i wcześniejszego jej przeciwdziałania będą różne (od liczby redundantnych urządzeń i połączeń do Disaster Recovery). Niemniej jednak należy podjąć środki zaradcze zgodnie z własnymi możliwościami.

    Single Point of Failure może wpłynąć na każdy element infrastruktury (jak widać na poniższym wykresie), więc przyjrzyjmy się każdej warstwie – od komputerów PC po maszyny wirtualne, infrastrukturę sieciową, a nawet czynniki fizyczne. Czasami mała rzecz może zagrozić istnieniu firmy.

    W obliczu tylu opcji, zamiast działać na własną rękę, warto więc zdać się na ekspertów, którzy poza znajomością rynkowych trendów mają lata doświadczenia w dobieraniu oferty i wdrażaniu rozwiązań typu storage i pomogą dobrać urządzenia w taki sposób, by uwzględniały rozwój firmy w przyszłości.

    architektura pojedynczy punkt awarii i redundantna

    Przykład architektury z pojedynczym punktem awarii i bez niego

    Jak chronić komputery przed awarią?

    Komputery pracownicze należą do najbardziej narażonych na uszkodzenia lub utratę w każdej organizacji. Użytkownik źle postawi kubek lub ukradnie go z samochodu, a czasem zapomina o tygodniach pracy. Bez komputera nie uruchomimy maszyny potrzebnej w procesie lub nie wyślemy ważnego zamówienia i kostki domina zaczynają się sypać.

    Tutaj musimy zabezpieczyć się na dwóch poziomach, ale na szczęście nie wymaga to dużego nakładu finansowego ani dużej ilości pracy. Chodzi o stworzenie dodatkowej przestrzeni na dane, z której w razie utraty komputera możemy przywrócić system i zawartość dysków.

    1. Pierwszy poziom to zapasowy komputer fizyczny w biurze, który jest zawsze dostępny w razie potrzeby.
    2. Drugi poziom to przechowywanie danych w środowisku wirtualnym. Najbezpieczniej jest mieć serwer firmowy, na którym można się zalogować i uzyskać dostęp do wszystkich plików. W najmniejszych organizacjach wystarczy nawet hosting zewnętrzny.

    Byłoby bardzo źle, gdyby taka przestrzeń mimo wszystko pozostawała pusta, więc automatyczna synchronizacja lub uwrażliwienie pracowników na konieczność zapisywania plików w odpowiednim miejscu byłoby zaletą.


    SPOF na maszynach wirtualnych

    Jeśli coś jest wirtualne, nie oznacza to, że nie może zawieść, dlatego replikacja dotyczy również maszyn wirtualnych. Na przykład w przypadku wirtualnych kontrolerów Wi-Fi brak redundancji może wpłynąć na całą sieć, powodując problemy w wielu miejscach jednocześnie. Rozwiązaniem jest nie tylko wirtualizacja, ale także hiperkonwergencja. Konfigurując oprogramowanie, musimy zadbać o odpowiednie algorytmy, które zapewnią, że wirtualizowana infrastruktura będzie działać nieprzerwanie.

    Zapobieganie SPOF w warstwie wirtualizacji

    Redundancja w warstwie sieciowej

    Switche, firewalle, serwery, kontrolery Wi-Fi – dobrze mieć więcej niż jedno urządzenie, ponieważ konfigurując ich działanie, możemy tworzyć klastry, czyli rozwiązania połączone w grupy, które wykonują tę samą funkcję. Gdy jedno z nich przestanie działać – pozostałe przejmują jego funkcję.

    Każde urządzenie, nie tylko sieciowe, może być w jakiś sposób redundantne. Kupując serwer lub wybierając macierz, warto sprawdzić, czy ma np. dwa zasilacze, lub czy oferuje funkcję hot-swap w przypadku awarii (wymiany karty bez wyłączania urządzenia).

    SPOF w warstwie sieciowej

    SPOF w warstwie sieciowej

    Warstwa fizyczna i pojedynczy punkt awarii

    Dwa najgorsze scenariusze w dzisiejszych czasach to przerwy w dostawie prądu i przerwy w dostępie do Internetu.

    Chociaż przerwy w dostawie prądu zdarzają się rzadko, ich częstotliwość wzrośnie. Zmiany klimatyczne i rosnące temperatury, w połączeniu z niestety nieefektywnym systemem energetycznym, już teraz powodują nadmierne obciążenie sieci. Automatyczne generatory są idealne na taką ewentualność. Jednak ogromne koszty i konieczność zapewnienia odpowiednich warunków sprawiają, że stać na nie tylko największe firmy i wrażliwe placówki, takie jak banki i szpitale. Mniejsze firmy mogą wyposażyć się w urządzenia UPS, które utrzymają zasilanie przez okres od kilku do kilkudziesięciu minut. W tym czasie będziemy mieli czas na uratowanie niedokończonych projektów lub przetrwanie chwilowej przerwy w dostawie prądu.

    Dywersyfikacja dostawców

    Zarówno prąd, jak i internet są zagrożone przez pobliskie roboty ziemne. Jeden zły ruch operatora koparki i kable zostają zerwane. Kluczem tutaj będzie dywersyfikacja dostawców. Nie zawsze jest to możliwe, szczególnie w mieście, w którym jest tylko jeden operator energetyczny lub jedna infrastruktura światłowodowa. Jeśli jednak mamy taką możliwość, warto to zrobić. W przypadku internetu sprawa będzie łatwiejsza, bo możemy mieć łącze radiowe lub satelitarne.

    Na koniec rzadkie, ale nie nieprawdopodobne pożary i powodzie. Co z tego, że mamy dwa serwery, skoro znajdują się w tym samym, zalanym pomieszczeniu? Jeśli warunki na to pozwalają, można rozważyć przeniesienie nadmiaru infrastruktury w inne miejsce – np. do innego budynku, innej części miasta.

    Nadmiarowość połączeń zapobiega SPOF

    Czy można wyeliminować SPOF?

    Nie da się całkowicie wyeliminować zagrożenia związanego z pojedynczym punktem awarii, szczególnie w przypadku zdarzeń losowych. Jednak dokładna analiza systemu i wdrożenie środków bezpieczeństwa w obszarach wskazanych powyżej znacznie je zminimalizuje. Podobnie jak w przypadku kopii zapasowej, należy również regularnie testować środki bezpieczeństwa i, jeśli to możliwe, reagować na wykryte w raporcie audytu bezpieczeństwa słabości.

    Oprócz rozwiązań fizycznych i programowych należy zawsze pamiętać o procedurach, zwłaszcza tych związanych z kopią zapasową lub odzyskiwaniem danych.

    Autor

    Karol Goliszewski

    Z doświadczeniem w komercyjnych obszarach network oraz network & data security. Aktywny w obszarze komunikacji z Klientami, pomoże w rozpoznaniu problemu, doborze rozwiązań i zaproponuje efektowny model wdrożenia. Jego kompetencje potwierdzają certyfikaty techniczne z rozwiązań marek Cisco, Sophos, Palo Alto czy Fortinet.

    Komentarze są niedostępne
    Grandmetric: Network & Security