Jak by měla být od sebe ideálně vzdálená datová centra a prvky kritické infrastruktury?
Na tuto otázku nelze jednoznačně odpovědět, protože to vyplývá z konkrétních hrozeb, kterým by tato centra mohla být vystavena.
A nejde jen o datová centra, ale i záložní lokality, prostory, ve kterých jsou uložena záložní média a prvky kritické infrastruktury, dále jen lokality.
Někde se uvádí, že stačí vzdálenost několika kilometrů a jinde zase až několik set. Jak to tedy je? Zkusme si to uvést na příkladu konkrétních hrozeb, které bývají v souvislosti s jejich zničením nebo nedostupností zmiňovány.
- Povodeň – nehraje roli ani tak vzdálenost jako spíše nadmořská výška, protože pokud budou obě lokality umístěna u velkých vodních toků, tak v případě většího množství srážek může dojít k vylití vody z břehů a nebude hrát roli, že druhá lokalita byla umístěno sto km po proudu.
- Požár – v případě lesních požárů bude svou roli hrát převládající směr větru a v případě holých plání může být i několik kilometrů dostatečná vzdálenost.
- Zemětřesení – jde o to, aby dané lokality nebyly umístěna v místech se stejnou seismickou aktivitou.
- Tornádo – je třeba vyhodnotit, jakým směrem tornádo zpravidla postupuje a druhá lokalita by neměla být umístěna ve stejném směru.
- Nepříznivé počasí – druhá lokalita by měla být umístěna v jiném podnebném pásmu, aby obě nečelily stejným zhoršujícím se podmínkám.
- Občanské nepokoje – druhá lokalita by měla být umístěna v místech, kde nehrozí, že by ve stejné době též došlo k občanským nepokojům.
- Migrace – druhá lokalita by neměla být umístěna v očekávaném směru migrace obyvatel, např. v době probíhajícího válečného konfliktu, kdy hrozí pohyb obyvatelstva přecházející hranice určitých států.
- Nedostatek zdrojů – voda, elektřina, nafta od různých dodavatelů, protože je méně pravděpodobné, že by se stejnými problémy setkala i konkurence, vzdálenost se tak de-facto odvíjí od toho jak je rozdělen trh.
- Ztráta obslužnosti – dá se k druhé lokalitě dostat po jiné komunikaci, neleží poblíž stejného železničního nebo silničního koridoru, který se může stát nesjízdný.
- Meteor – vezmeme-li v potaz ty největší jako tunguský nebo čeljabinský, tak zde by musely být obě lokality od sebe vzdáleny skutečně až několik stovek km.
- Válka – v případě konvenčních jaderných a termobarických zbraní by paradoxně stačilo mít obě lokality vzdálené od sebe jen několik kilometrů, protože běžná tlaková a rázová vlna větších vzdáleností nedosahuje. Ovšem pozor, v případě, že dopadne raketa do jedné lokality, tak se nebude jednat oproti výše uvedeným hrozbám o náhodu a je vysoce pravděpodobně, že se útočník pokusí zničit i druhou lokalitu. Zde se jako bezpečná jeví vzdálenost v řádech minimálně několika stovek ne-li tisíce kilometrů.
Z výše uvedeného je zřejmé, zatímco pro některé lokality může být vzdálenost pár jednotek kilometrů více než dostatečná, tak pro některé nemusí být v případě některých hrozeb dostačující ani vzdálenost několika stovek kilometrů. Je třeba se zamyslet nad umístěním:
- v jiné zemi (změna vlády, válka na daném území nebo v sousedním státu může negativně ovlivnit provoz v obou lokalitách),
- na jiném kontinentu (rozsáhlé přírodní pohromy mohou řádit i na území několika sousedících států),
- v jiném podnebném pásmu (z dlouhodobého hlediska může země čelit nepříznivé změně klimatu v určitém podnebném pásmu),
- v jiné časové zóně (malware, který se spustí v určitý čas, způsobí naráz problém všude, kde bude stejný čas),
- v zemi s jinou rasou (byť je možno spoustu zásahů provést vzdáleně, tak některé zásahy je nutné provést na místě a rozdílná odolnost vůči virům v případě pandemie dává smysl),
- s jinými technologiemi, na kterých běží infrastruktura v dané lokalitě, aby netrpěla stejnými zero day zranitelnostmi a backdoory v hardware, firmware a software,
- u jiného ISP (pokud dojde k problému u poskytovatele internetového konektivity bude to mít dopad na všechny, co jeho služeb využívají),
- u jiného dodavatele hlavního i alternativního zdroje energie, tj. (stejný dodavatel, pokud se dostane do problémů, nemusí být schopen uspokojit poptávku všech odběratelů).
Je zřejmé, že ne každá organizace bude mít ambice řešit všechny tyto hrozby, a proto bude vždy posouzení toho, jaká vzdálenost je ideální, značně individuální a nebude to možné bez provedení detailní analýzy. Mimo jiné je třeba vzít v úvahu, že s rostoucí vzdáleností se zpravidla prodlužuje i latence a v některých případech pak dle typu spojení může rozdíl činit i několik desítek až stovek milisekund.
Štítky: hrozby
K článku “Jak by měla být od sebe ideálně vzdálená datová centra a prvky kritické infrastruktury?” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.