数据中心领域有效的风险管理方式

数据中心领域有效的风险管理方式

数据中心的经理们一直在跟风险博弈。 他们的工作除了要通过有限的电力和制冷能力将计算资源塞进有限的空间之外，还包括确保这一资源在所有时间都可用。这意味着他们必须识别和管理各种来源的风险。

使用基于标准的风险管理方法可以帮助解决这一问题。它可以帮助数据中心经理对各种风险就行排序，并为数据中心或关键环境审计做好准备。

了解不同类型的风险

数据中心要做到管理风险，必须了解不同类别的操作威胁。法国跨国IT咨询公司--凯捷管理顾问公司，通过运行自己的数据中心为客户提供服务。凯捷的GIO英国高级派送中心经理Kevin Read负责管理数据中心的风险，他给出了数据中心管理人员需要注意的几个风险类别。

他警告说：“任务关键型数据中心的个风险类别是功率损失。 对于数据中心来说这种风险是切实存在的，但是也有能够管理这种风险的架构。 像许多其他的数据中心一样，凯捷公司也使用层次评级的方法，这有助于将识别诸如此类的破坏性风险。

Read说：“凯捷公司通过设计和建造Tier 3 数据中心，为客户提供带有N + 1和N + N 不间断电源的机架和冷却系统。此外，将双电源连接到站点之中可保护其免受本地子站电源故障的干扰，并且将备用发电机作为后的保障。”

由于工厂和IT设备发生故障，服务中断将是数据中心会面临的第二个风险。凯捷公司的数据中心在所有IT室（包括工厂房间）内使用惰性气体抑制系统，以便在火灾蔓延前及时将会破灭。

他继续解释道：“数据中心可能面临的第三个风险类别包括洪水（河流和极端天气），飞机，流行病和来自其他物体的空气污染。因此企业不应该选择靠近飞机航线，洪水风险区域以及被污染污染或可能含有爆炸性化学物质的工厂的场地。”

后，第四种风险类别就是安全漏洞。 这包括物理安全和逻辑安全漏洞（）的风险。凯捷公司甚至将恐怖主义威胁也纳入了这一风险类别。

像其他类别的风险一样，安全类风险自然会被分解成许多子类别，而这些分类又可以进一步分化。例如，在逻辑安全性中，管理者可以将员工对应用程序的访问视为特定的危险区域，而将移动端和设备上的应用程序访问作为另一种风险。

一些风险来自于新技术，并且越来越普遍主流。例如，CA Technologies的安全解决方案总监Paul Ferron警告说虚拟化蔓延是一种特殊的安全隐患，这种管理和资源风险的现象也可能对数据安全造成影响。

他警告说：“虚拟主机cn.blu***在没有必要的安全特权的情况下依然可以很容易地被复制， 并且当用户完成使用时，它们可能不会被关闭。”

在这种情况下，与许多其他方案一样，为某些操作设计安全程序有助于令其标准化，并降低漏洞出现的风险。使用IT服务管理工具来编纂和自动化这些流程，能够进一步减少出现漏洞的可能。

云托管公司Pulsant的首席技术官Matt Lovell还在数据中心风险类别中增加了健康和安全风险这一项。

Matt Lovell表示，健康和安全的风险是多方面的，包括从电气佳实践和机械操作安全到环境和噪声控制以及在有限空间工作的挑战。

他说：“这需要大量关于合规性和安全性的工作测定，以确保在环境中工作的所有人员所面临的风险小化。”