提防數(shù)據(jù)中心過熱引發(fā)了相關(guān)網(wǎng)絡(luò)安全問題

氣候變化給全球數(shù)據(jù)中心帶來了新的挑戰(zhàn),也暴露出新的安全漏洞。溫度破記錄的熱浪使冷卻系統(tǒng)不堪重負(fù),導(dǎo)致服務(wù)器過熱,進(jìn)而致使全球許多熱門網(wǎng)站和應(yīng)用紛紛崩潰。

640 (1).png

本文來自微信公眾號(hào)“嘶吼專業(yè)版”,作者/布加迪。

氣候變化給全球數(shù)據(jù)中心帶來了新的挑戰(zhàn),也暴露出新的安全漏洞。溫度破記錄的熱浪使冷卻系統(tǒng)不堪重負(fù),導(dǎo)致服務(wù)器過熱,進(jìn)而致使全球許多熱門網(wǎng)站和應(yīng)用紛紛崩潰。

攻擊者想利用過熱做手腳

一些公司在權(quán)衡是否將數(shù)據(jù)中心的溫度稍調(diào)高一點(diǎn),以此來降低能源成本,確??沙掷m(xù)性是擺脫能源成本急劇上升的途徑。

攻擊者的目標(biāo)是通過攻擊冷卻系統(tǒng),對(duì)過熱做手腳,從而從數(shù)據(jù)中心竊取價(jià)值數(shù)十億美元的數(shù)據(jù)。從網(wǎng)絡(luò)犯罪團(tuán)伙到復(fù)雜的高級(jí)持續(xù)性威脅(APT)攻擊團(tuán)隊(duì),許多由政府資助的組織都期望發(fā)動(dòng)更多的數(shù)據(jù)中心攻擊,而過熱正是攻擊者手里的武器。

切莫因數(shù)據(jù)中心過熱而靠近網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

對(duì)于許多公司來說,數(shù)據(jù)中心的成本持續(xù)攀升至創(chuàng)紀(jì)錄的水平,其中能源成本超過了所有其他類別的支出,盡可能提高冷卻效率對(duì)數(shù)據(jù)中心的盈利能力至關(guān)重要。冷卻大約占數(shù)據(jù)中心總能耗的40%。雖然數(shù)據(jù)中心從改進(jìn)冷卻方法入手,逐步實(shí)現(xiàn)可持續(xù)性,在提高能源效率方面繼續(xù)取得長(zhǎng)足進(jìn)步,但許多數(shù)據(jù)中心忽視了自己在可持續(xù)性方面能走得多遠(yuǎn),從而帶來了更大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

據(jù)麥肯錫聲稱:“數(shù)據(jù)中心是能耗大戶——超大規(guī)模計(jì)算公司的數(shù)據(jù)中心的用電量相當(dāng)于8萬戶家庭的用電量。因此,數(shù)據(jù)中心在確??沙掷m(xù)發(fā)展方面面臨很大的壓力,一些監(jiān)管機(jī)構(gòu)和政府(包括新加坡和荷蘭)正在對(duì)新建的數(shù)據(jù)中心實(shí)施可持續(xù)發(fā)展標(biāo)準(zhǔn)。”

盡管投入到確保可持續(xù)發(fā)展方面的資本達(dá)到了創(chuàng)記錄的數(shù)額,但數(shù)據(jù)中心依然出現(xiàn)了服務(wù)器因過熱而容易出現(xiàn)故障、從而導(dǎo)致中斷的一幕。雖然新的冷卻技術(shù)(包括室外空氣冷卻)具有成本效益,但同時(shí)它們給數(shù)據(jù)中心基礎(chǔ)設(shè)施帶來了污染物,這種污染物可能會(huì)損壞硬件。

數(shù)據(jù)中心降低冷卻成本的另一種方法是提高服務(wù)器入口溫度。眾所周知,在數(shù)據(jù)中心,服務(wù)器是導(dǎo)致故障的最主要原因,因而為了節(jié)約成本而任由溫度上升是有問題的。過熱引起的服務(wù)器故障會(huì)導(dǎo)致意外停運(yùn),從而擾亂數(shù)據(jù)中心的正常運(yùn)營(yíng),并可能導(dǎo)致網(wǎng)站、應(yīng)用和在線存儲(chǔ)出現(xiàn)不可預(yù)測(cè)的故障,從而造成數(shù)十億美元的生產(chǎn)力損失。

有媒體采訪了幾位數(shù)據(jù)中心恢復(fù)專家,他們證實(shí),數(shù)據(jù)中心在削減開支以節(jié)省成本,許多數(shù)據(jù)中心都在努力將服務(wù)器入口溫度保持在80華氏度以下,這是服務(wù)器冷卻的共識(shí)標(biāo)準(zhǔn)。

成本節(jié)約比降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)更重要。

2022年推特(Twitter)的薩克拉門托數(shù)據(jù)中心因極端高溫天氣而宕機(jī)就是一個(gè)先例,表明了將來極端高溫確實(shí)會(huì)影響服務(wù)器的性能。推特工程副總裁Carrie Fernandez在寫給工程師的內(nèi)部備忘錄中寫道:“9月5日,由于極端天氣,推特的薩克拉門托(SMF)數(shù)據(jù)中心區(qū)域停運(yùn)。這起史無前例的事件導(dǎo)致該數(shù)據(jù)中心的物理設(shè)備完全關(guān)閉。”

推特的中斷由于極端熱浪造成,網(wǎng)絡(luò)攻擊者也注意到了這起故障及其他極端高溫引發(fā)的故障,進(jìn)而調(diào)整其攻擊手法,以攻擊暖通空調(diào)、電力和冗余電源系統(tǒng)。

利用過熱的數(shù)據(jù)中心進(jìn)行攻擊

攻擊者不斷調(diào)整攻擊手法,并編寫惡意軟件以攻擊冷卻系統(tǒng),從而迫使數(shù)據(jù)中心崩潰,以收到勒索贖金或者發(fā)表政治聲明。

佐治亞州亞特蘭大的一個(gè)數(shù)據(jù)中心在2018年遭到了網(wǎng)絡(luò)攻擊,導(dǎo)致多項(xiàng)城市服務(wù)關(guān)閉,包括市法院、警察局和亞特蘭大哈茨菲爾德機(jī)場(chǎng)。網(wǎng)絡(luò)攻擊者使用SamSam勒索軟件的變體,旨在加密每一臺(tái)可用服務(wù)器上的數(shù)據(jù)。攻擊者還滲入了數(shù)據(jù)中心的冷卻系統(tǒng),導(dǎo)致溫度升高至100華氏度以上,損壞了服務(wù)器CPU和相關(guān)的芯片設(shè)備。

最后,網(wǎng)絡(luò)攻擊者索要了價(jià)值51000美元的比特幣,以解鎖服務(wù)器并交還冷卻系統(tǒng)的控制權(quán)。

兼顧安全性和可持續(xù)性

數(shù)據(jù)中心面臨著不斷擴(kuò)充存儲(chǔ)容量、縮短訪問延遲、控制成本以及尋找新方法來抵御網(wǎng)絡(luò)攻擊的挑戰(zhàn)。雪上加霜的是,數(shù)據(jù)中心又面臨減少環(huán)境影響和能源消耗的壓力,因?yàn)閿?shù)據(jù)中心約占全球用電總量的1%,約占全球溫室氣體排放量的0.3%。數(shù)據(jù)中心運(yùn)營(yíng)商正在制定創(chuàng)新的新戰(zhàn)略,以實(shí)現(xiàn)這些具有挑戰(zhàn)性的目標(biāo),包括更加依賴可再生能源、節(jié)水冷卻系統(tǒng)和廢熱回收技術(shù)來提高可持續(xù)性。

以下策略給實(shí)施這些項(xiàng)目的數(shù)據(jù)中心擁有者和恢復(fù)專家?guī)砹撕锰帲?/p>

•養(yǎng)成制作詳細(xì)熱圖的習(xí)慣,以識(shí)別熱點(diǎn)和優(yōu)化冷卻。

數(shù)據(jù)中心恢復(fù)專家表示,這是許多數(shù)據(jù)中心運(yùn)營(yíng)商面臨的一個(gè)盲點(diǎn),他們沒有養(yǎng)成定期制作熱圖的習(xí)慣。考慮到服務(wù)器在極端溫度下性能會(huì)迅速降級(jí),因此將此任務(wù)作為任何數(shù)據(jù)中心的肌肉記憶的一部分是好主意。

•考慮人工智能如何有助于改善耗電,并輔以環(huán)保型冷卻器和蒸發(fā)冷卻。

據(jù)有關(guān)專家和數(shù)據(jù)中心運(yùn)營(yíng)商聲稱,人工智能給數(shù)據(jù)中心帶來的好處逐漸顯現(xiàn)。有人認(rèn)為,人工智能優(yōu)化對(duì)于成功達(dá)到內(nèi)部和監(jiān)管標(biāo)準(zhǔn)基準(zhǔn)所需的可持續(xù)性基準(zhǔn)至關(guān)重要。為了避免超過服務(wù)器入口溫度,更多的數(shù)據(jù)中心也在使用人工智能來實(shí)時(shí)解釋并觸發(fā)警報(bào)和操作,動(dòng)態(tài)調(diào)整以防止過熱,同時(shí)最大限度地提高效率。

•具有容錯(cuò)電源的冗余冷卻系統(tǒng)是數(shù)據(jù)中心冷卻的未來。

熱浪和數(shù)據(jù)中心故障在歐美越來越常見,以及去年夏天發(fā)生在倫敦的重大故障,這些都表明了數(shù)據(jù)中心必須應(yīng)對(duì)一種全新的高溫挑戰(zhàn)。

•使用人工智能優(yōu)化數(shù)據(jù)中心資產(chǎn)清單日益受到追捧。

對(duì)于人工智能和機(jī)器學(xué)習(xí)算法來說,這是完美的用例,可以訓(xùn)練這些算法,以優(yōu)化硬件和系統(tǒng)配置,從而應(yīng)對(duì)數(shù)據(jù)中心正常運(yùn)行需要遵守的一系列日益復(fù)雜的約束條件。使用基于人工智能的優(yōu)化技術(shù)可以考慮服務(wù)器CPU的可持續(xù)性要求、資源負(fù)載和冷卻要求,致力于為數(shù)據(jù)中心在最優(yōu)性能狀態(tài)下運(yùn)行創(chuàng)造最佳的環(huán)境條件。

數(shù)據(jù)中心在競(jìng)相提高網(wǎng)絡(luò)安全性和可持續(xù)性

數(shù)據(jù)中心行業(yè)正努力減小其環(huán)境足跡,為此它必須兼顧可持續(xù)性和網(wǎng)絡(luò)彈性目標(biāo)。比如說,室外空氣冷卻等可持續(xù)解決方案可以節(jié)省能源,但如果不作為一項(xiàng)更廣泛的數(shù)據(jù)中心網(wǎng)絡(luò)安全計(jì)劃的一部分加以管理,可能導(dǎo)致安全風(fēng)險(xiǎn)激增。

在競(jìng)相提高數(shù)據(jù)中心可持續(xù)性的態(tài)勢(shì)下,運(yùn)維團(tuán)隊(duì)和運(yùn)營(yíng)數(shù)據(jù)中心的公司是時(shí)候擁抱可持續(xù)性了!

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無評(píng)論