SPOF: что такое единая точка отказа?

Вот что такое единая точка отказа (SPOF):

Единственная точка отказа останавливает работу всей системы.

SPOF в ИТ — это когда один компонент системы приводит к сбою всей системы.

Он может раскрыть ваши личные данные, и, что хуже всего, ремонт может быть дорогостоящим.

Если вы хотите узнать все о том, что такое единая точка отказа и как ее распознать, то эта статья для вас.

Давайте начнем!

Что происходит с вашим ПК во время единой точки отказа?

Единая точка отказа (SPOF) в ИТ приводит к сбою всей системы.

Он может раскрывать личные данные и во многих случаях требует больших затрат на ремонт.

Если вы наткнулись на эту статью, потому что столкнулись с SPOF, связанным с ИТ, знайте, что вы не одиноки.

В 2015 году База данных Amazon DynamoDB несколько дней работал со сбоями на восточном побережье из-за SPOF.

Amazon — одна из бесчисленных крупных компаний, которым пришлось столкнуться с SPOF.

К тому времени, когда вы закончите читать эту статью, у вас будет четкое представление о триггерах SPOF, их идентификации и предотвращении.

Что означает единая точка отказа?

Прежде чем мы более подробно рассмотрим, что такое единая точка отказа, давайте начнем с основ.

Определение единой точки отказа в ИТ — это когда один компонент системы вызывает сбой всей системы.

Чтобы помочь вам лучше понять эту концепцию, давайте предположим, что вы строите башню из стопки карт.

Теперь, когда ваша башня построена, удалите карту — подойдет любая карта.

Что происходит?

Карты падают, да?

Именно так работают SPOF.

Единая точка отказа возникает, когда один неисправный элемент приводит к падению «башни» (а в случае ИТ — системы).

Вот интересный факт: концепция единой точки отказа вышла за пределы ИТ и инженерного мира.

Например, архитекторы могут ссылаться на SPOF, если мост падает из-за одного компонента.

Каковы примеры единой точки отказа?

Теперь, когда мы упростили SPOF с помощью колоды карт, давайте рассмотрим несколько примеров SPOF в ИТ-индустрии.

При определении системы с единой точкой отказа в ИТ следует учитывать три широкие категории:

• Аппаратные сбои
• Программные сбои
• Повреждение базы данных

SPOF в оборудовании могут включать проблемы с питанием, сбои в сети и неисправность подсистемы хранения.

С другой стороны, программные сбои связаны с проблемами с сервером каталогов или прокси-сервером.

Примерами являются проблемы с кешем, перегрузка репликации или синхронность, а также ограничения ЦП.

Независимо от инициатора SPOF, риск единой точки отказа заключается в том, что ваша система выйдет из строя.

По этой причине вы должны защитить свои данные с помощью центра обработки данных или онлайн-облака.

SPOF настолько распространен в ИТ, что в крупных компаниях часто есть единая точка отказа, отвечающая за оценку рисков.

SPOF также находится в поле зрения Национального центра биотехнологической информации; они заявляют что SPOF — это то, чего умным городам следует избегать.

Дело Delta Airlines

Если приведенная выше информация кажется слишком технической, давайте вернемся к реальному примеру — Delta Airlines.

В 2016 году сбой питания произошел в центре обработки данных Delta в Атланте.

Эта проблема вызвала отмену более 700 рейсов по всему миру.

В Delta были резервные серверы в виде резервных серверов, но сбой питания был настолько сильным, что некоторые из их систем не переключились на резервные.

Теперь, если бы Delta использовала облачный онлайн-сервер, а не частный центр обработки данных, этой проблемы бы не возникло.

Или, по крайней мере, это компенсировало бы вероятность того, что это произойдет.

Но единственная точка отказа в этом тематическом исследовании центра обработки данных доказывает, как даже крупные компании могут бороться с SPOF.

Это также подчеркивает преимущества облачных серверов, поскольку их данные, скорее всего, были бы распределены между различными поставщиками.

Таким образом, отключение электроэнергии в одной области не повлияет на все облачные серверы.

Как облачные серверы могут помочь с SPOF

Это бесспорно — облако могло бы предотвратить ситуацию с отключением электроэнергии в Delta.

Но вам может быть интересно: что такое облако?

Облако — это мощное онлайн-хранилище, которое используют как частные лица, так и компании.

Вы можете хранить и получать доступ к данным в облаке, от ноутбуков до планшетов и смартфонов.

Разные предприятия имеют собственное облако.

Но какой бы полезной она ни была, как и любая другая технология, она открывает возможности для проблем с облачными вычислениями с единой точкой отказа.

Например, многие видеоигры, такие как Sony PlayStation Network, предлагают свои услуги в облаке.

Преимущества этого как для компании, так и для пользователей многочисленны, включая мгновенные обновления.

Однако при покупке видеоигры или услуги, подключенной к облаку, пользователи пострадают, если произойдет SPOF.

Международный журнал науки и исследований (IJSR) рекомендует внедрить процесс единой точки отказа, который включает резервирование и кластеры высокой доступности.

Кластеры высокой доступности — это наборы компьютеров, которые работают вместе для бесперебойной работы серверных приложений.

Фактически, исследования IJSR показывает, что 99,99% простоев сведены к минимуму благодаря кластерам высокой доступности.

Как определить единую точку отказа?

Теперь, когда вы знаете, что такое единая точка отказа, вам должно быть интересно, как оценить SPOF, чтобы начать его исправлять.

Выполнение анализа единой точки отказа — это первый шаг, который следует предпринять при возникновении SPOF.

Анализ должен проводиться вашей ИТ-командой, поскольку они лучше всех знают вашу систему.

Они должны начать с документирования отдельных технических компонентов системы.

Другими словами, следует отметить все, что связано с вашей сетью.

Пункты, которые должны быть в этом списке, включают:

• Поставщики услуг, такие как ваша электронная почта и облачное хранилище
• Сетевая инфраструктура
• Любые устройства хранения и локальные серверы, которые вы можете использовать
• Интернет-провайдер

В идеале этот список должен быть подготовлен до происходит единая точка отказа.

Но если у вас его нет заранее, то знайте, что вы должны отметить возраст и статус каждого технического компонента.

Затем вы захотите оценить, какие из компонентов не имеют избыточности.

Работайте с ними, пока не найдете виновника вашего SPOF.

Лучшая часть?

Вы можете найти возможности для улучшений других компонентов, которые еще не прошли SPOF.

Сейчас это может показаться вам не таким уж замечательным, но мы уверены, что вы в будущем будете вам благодарны.

Могут ли люди вызвать единую точку отказа?

Возможно, вы не захотите это читать, но люди являются одними из наиболее распространенных зачинщиков SPOF.

Это не значит, что ваши сотрудники намеренно программируют единую точку отказа.

Может быть, просто человек сделал невинную ошибку при вводе.

Но в этом нет никаких сомнений — у недовольных сотрудников может быть злой умысел.

Вы можете подумать, что это чаще происходит в крупных компаниях.

Но на самом деле сотрудники небольших компаний часто имеют доступ к паролям и системам, которыми в крупных компаниях управляют отдельные сотрудники.

Итак, каков один из лучших способов предотвратить антропогенный SPOF?

Вы должны разработать политику единой точки отказа, которая включает смену пароля.

Ваш сотрудник уволился или был уволен?

Смените пароли, к которым у них был доступ.

Как насчет повышения или понижения в должности сотрудника?

Измените пароли для всего, к чему у них больше нет доступа.

Смена паролей дает предприятиям множество преимуществ, так что вы будете продвигать более безопасную корпоративную среду, не считая SPOF.

Как вы преодолеваете единую точку отказа?

Теперь: вы, вероятно, уже задаетесь вопросом, как преодолеть проблему единой точки отказа.

Ответ кроется в концепции резервирования.

Избыточность — это процесс дублирования аппаратных и программных компонентов, что делает их избыточными, чтобы у вас всегда была реплицированная версия.

Делать это с серверами каталогов — наиболее эффективное использование избыточности.

У реализации резервирования есть свои преимущества и недостатки. Давайте посмотрим на оба.

Преимущества реализации резервирования

• Как правило, более экономично, чем установка SPOF без резервирования.
• Внедрение просто
• Требует небольшого управления

Недостатки реализации резервирования

• Может предлагать плохую доступность во время сбоя
• Может иметь медленное время отклика

В чем суть здесь?

Не существует единой точки отказа программного обеспечения или избыточности, которая может гарантировать, что SPOF не произойдет.

Однако внедрение стратегий резервирования в вашем бизнесе может помочь смягчить влияние SPOF.

Как избыточность может помочь в случае единой точки отказа?

Вы уже знаете, что одна точка отказа может повлиять на три основные категории: аппаратное обеспечение, программное обеспечение и повреждение базы данных.

Теперь вам может быть интересно: как именно избыточность вписывается в это?

Аппаратное обеспечение является наиболее трудоемким SPOF.

Поскольку вы имеете дело с физическим механизмом, который работает со сбоями, вам понадобится кто-то, кто починит ту часть, которая есть у вас под рукой.

Хорошие новости?

После этого становится легче.

Если у вас возникла проблема SPOF, связанная с программным обеспечением, обычно в виде сбоя сервера каталогов или прокси-сервера каталогов, сервер должен перезапуститься автоматически. Вот и все.

Никакого другого вмешательства с вашей стороны не требуется.

Когда дело доходит до повреждения базы данных, избыточность часто способна преодолеть это самостоятельно.

Однако это зависит от архитектуры и должно управляться ИТ-специалистом.

Узкие места и избыточность

Узкое место — это концепция, связанная с избыточностью в попытке избежать единой точки отказа.

Как это работает, спросите вы?

Допустим, вы сделали свою домашнюю работу и у вас есть увольнения.

Без сомнения, вы должны чувствовать себя хорошо по этому поводу.

Однако, если избыточность должна сработать, процесс может стать слишком медленным (или «узким местом»), если предположить, что эта избыточность требует обработки большого количества данных.

Вы хотите избежать узких мест, потому что они могут негативно повлиять на всю операционную систему.

Прежде чем слишком сильно волноваться, знайте, что страх перед узкими местами не является причиной для того, чтобы избегать дублирования.

Вместо этого это следует обсудить с вашей ИТ-командой.

Они смогут сказать вам, требует ли ваша избыточность высокого уровня обработки данных.

Когда безопасность не работает, избегая SPOF

Вот несколько удивительных новостей: единая точка отказа серверов может произойти и с программным обеспечением безопасности.

Правильно — тот самый инструмент, который должен помочь вам избежать SPOF, может вызвать его.

Причина?

Инструменты безопасности полагаются на Интернет, а все, что подключено к Интернету, подвержено атакам и перебоям в подаче электроэнергии.

Кроме того, они могут столкнуться с отказом NIC, а это означает, что они могут запутаться в блокировании хорошего трафика и разрешении плохого трафика.

Чтобы защитить себя от SPOF в результате угрозы безопасности, вы должны стремиться к избыточности в своем программном обеспечении безопасности.

Вы можете задаться вопросом: какое программное обеспечение для обеспечения безопасности следует приобрести?

Системы предотвращения вторжений, брандмауэры веб-приложений и расширенная защита от угроз — все это разновидности программного обеспечения для обеспечения безопасности.

Проведите исследование, прочитайте отзывы и выберите тот, который вам наиболее удобен и соответствует вашему бюджету.

Вход в системы компании и SPOF

В настоящее время предприятия обычно разрешают своим пользователям входить в систему своей компании через Google или Facebook.

Вот правда: использование учетных записей Google и Facebook для настройки профилей на других веб-сайтах компании является привлекательным вариантом для новых пользователей.

Посмотрим правде в глаза: никому из нас не нужен еще один пароль, чтобы добавить его в наш и без того здоровенный список.

Но есть и обратная сторона этого удобства.

Если Google, Facebook или любой другой провайдер столкнется с SPOF, ваши пользователи будут подвержены этой проблеме.

В лучшем случае они не смогут получить доступ к вашей системе, пока SPOF не будет разрешен.

В худшем случае их личная информация может быть скомпрометирована.

Если вы беспокоитесь о входе в систему с другими провайдерами, вы можете побудить своих пользователей установить двухфакторную аутентификацию.

Двухфакторная аутентификация — это вариант, предлагаемый такими компаниями, как Google.

Таким образом, если SPOF повлияет на используемого вами провайдера входа в систему, ваши пользователи с двухфакторной аутентификацией могут иметь меньше шансов на компрометацию их информации.

Единая точка отказа Бизнес-результат

SPOF — это то, чего следует избегать, но это не повод избегать технологий, зависящих от систем, которые могут привести к SPOF.

Согласно средетакие компании, как Google, Instagram и Интернет в целом, полностью или частично управляются одной системой без альтернативных вариантов, таких как резервирование.

Таким образом, хотя вам и следует активно внедрять стратегии управления рисками SPOF, знайте, что в некоторых случаях для определенных систем даже крупные компании не слишком обеспокоены этим.

Преднамеренный SPOF

До сих пор мы выставляли SPOF в плохом свете — и не зря, не так ли?

Но вот в чем дело: иногда SPOF делается намеренно.

Как же так?

Возьмем, к примеру, пароли для входа в ноутбук.

Пароли предназначены для того, чтобы позволить нужным пользователям войти в него.

Или, если посмотреть на это с другой стороны, пароли — это единственная точка отказа в сети для людей, которым не следует получать доступ к системе.

Когда дело доходит до личных ноутбуков, вы, естественно, хотите, чтобы блуждающие взгляды вашей семьи не попадали на экран.

Но подумайте о последствиях преднамеренных SPOF для рабочих мест с высоким уровнем безопасности.

Преднамеренные SPOF необходимы для сохранения секретности информации.

Как предотвратить единую точку отказа? (3 вещи)

Мы уже рассмотрели избыточность, поэтому вам может быть интересно: как еще вы можете предотвратить SPOF?

В соответствии с исследование, проведенное в Юго-восточном государственном университете Оклахомына предотвращение SPOF влияют три фактора.

Они включают:

• Управление рисками
• Эффективный ответ
• Профилактика

Давайте рассмотрим каждый более подробно.

№1 Управление рисками

Идея управления рисками заключается в том, что вы определяете возможные ИТ SPOF.

Управление рисками играет активную роль, выявляя проблемы до того, как они приведут к отключению системы.

Мы подробно поговорим об этом в следующем разделе.

# 2 Эффективный ответ

Люди в команде SPOF должны практиковать гибкость и адаптацию.

То, как бизнес реагирует на SPOF, влияет на то, насколько быстро он станет успешным, и помогает минимизировать упущенную выгоду.

# 3 Профилактика

Концепция предотвращения отличается от управления рисками, потому что это изучение и внедрение извлеченных уроков.

Он оценивает все, от одной точки отказа в управлении проектом до причин возникновения SPOF.

Вместе управление рисками, эффективное реагирование и знания по предотвращению обеспечивают непрерывность бизнеса без единой точки отказа.

Это приводит к увеличению прибыли и повышению качества ИТ-систем.

Какие шаги по управлению рисками необходимо предпринять для минимизации риска SPOF?

Когда дело доходит до единой точки управления рисками отказа, есть несколько шагов, которые вы можете предпринять, чтобы свести к минимуму риск SPOF.

Они включают следующее:

• Установите дополнительный брандмауэр или коммутатор
• Наблюдайте за своей сетью
• Защитите свои данные

Эти стратегии предназначены для защиты данных вашего бизнеса в случае возникновения SPOF.

Когда дело доходит до единой точки отказа ИТ, частым виновником является сетевая архитектура.

Другими словами, ваш бизнес подключен к сети через одиночный маршрутизатор, брандмауэр или коммутатор.

Вы будете рады услышать это: современные брандмауэры поставляются с опцией High Availability.

Высокая доступность означает, что если ваш основной брандмауэр выйдет из строя, автоматически включится дополнительный брандмауэр.

Еще одна стратегия управления рисками SPOF — мониторинг вашей сети.

Концепция наблюдения за вашей сетью проста, включая такие понятия, как проверка надежности паролей, частота обновления паролей и идентификация любого оборудования, к которому может получить доступ неавторизованный пользователь.

Наконец, в случае SPOF вы захотите убедиться, что ваши данные защищены. Давайте посмотрим на это поближе.

Архитектура микросервисов

При оценке того, как уменьшить вероятность SPOF, рекомендуется рассмотреть архитектуру микросервисов.

По сути, микросервисная архитектура распределяет части систем по разным местам.

Когда вы работаете со своей ИТ-командой или консультантом, они могут порекомендовать следующие варианты сети:

• Сначала откройте кратчайший путь (OSPF)
• Мост по кратчайшему пути (SPB)
• Промежуточная система к промежуточной системе (IS-IS)

Независимо от того, какую систему вы выберете, многопутевая маршрутизация — отличный вариант для быстрого перемещения информации по компьютерной сети и защиты вашей компании от SPOF.

Необходима ли профилактика SPOF для малого бизнеса?

Если вы читаете эту статью как владелец малого бизнеса, вы можете подумать: стоит ли тратить время и деньги на управление рисками SPOF?

Вот правда: многомиллионные компании будут внедрять больше средств предотвращения SPOF, чем малые предприятия, а предприятия любого размера со 100% бизнес-моделью онлайн будут нуждаться в большем количестве средств предотвращения SPOF, чем бизнес, который этого не делает.

Когда дело доходит до SPOF для малого бизнеса, следует помнить о самых важных и самых дешевых стратегиях SPOF:

• Убедитесь, что ваши данные зарезервированы на другом устройстве или в облачном программном обеспечении.
• Имейте две программы безопасности на случай, если одна из них выйдет из строя.
• Убедитесь, что у вас есть качественный провайдер WiFi и резервный модем.

Мы понимаем, что риск единственной точки отказа для малого бизнеса несопоставим с более крупными компаниями.

Ваш ИТ-специалист может также быть вашим администратором и доставщиком, если вам повезло, что у вас есть технически подкованный сотрудник.

И это нормально.

Иногда просто должно быть нормально переходить мосты, когда вы подходите к ним.

Защита ваших данных

SPOF достаточно напряжены, и вам не нужно беспокоиться о том, были ли данные вашего бизнеса скомпрометированы.

Вам может быть интересно: какое резервное копирование с единственной точкой отказа лучше всего?

Лучший центр резервного копирования данных варьируется от компании к компании в рамках их плана управления единой точкой отказа, но важным фактором, который следует учитывать, является местоположение.

Например, если вы находитесь в районе, подверженном ураганам или торнадо, вам нужно убедиться, что выбранный вами центр обработки данных спроектирован так, чтобы противостоять им.

Центры обработки данных должны быть оборудованы, чтобы справляться с перебоями в подаче электроэнергии, но важно проверить и это.

Суть здесь в том, что защита ваших данных не предотвратит SPOF, но это способ для вас спокойно спать ночью, зная, что информация вашей компании и клиентов в безопасности, если произойдет SPOF.

Другая сторона управления рисками

Помните пример с Amazon, который мы привели в начале этой статьи?

В то время сбои в работе данных DynamoDB были разрушительными.

Но это подтолкнуло Amazon к улучшению своей системы.

Три года спустя, Amazon разработал шифрование в состоянии покоя для своей базы данных DynamoDB.

Что это означало для пользователей?

Любая служба с интеграцией DynamoDB мгновенно выиграла от обновления.

Таким образом, несмотря на то, что крайне важно устранить единую точку отказа и управлять рисками, этот пример доказывает, что может быть выгодно использование технологий, ограниченных одной системой.

В чем суть здесь?

Вместе со своей ИТ-командой вам следует разработать план управления рисками, соответствующий вашим целям и бюджету.

ИТ-аудит

В идеале вы должны стремиться проводить аудит своей ИТ-системы один раз в год, чтобы снизить вероятность SPOF.

Вам может быть интересно: какова единственная точка отказа в отношении предотвращения с помощью аудита?

Ответ может вас удивить.

Ниже приведены некоторые ключевые моменты, на которые следует обратить внимание во время ежегодного аудита:

• Убедитесь, что ваши резервные источники питания не просрочены. У вас есть генератор? Убедитесь, что у вас есть бензин под рукой.
• Проверьте физическую инфраструктуру вашего оборудования. Такая проверка включает кабели и шнуры, чтобы убедиться, что они не изношены.
• Проверьте свое контактное лицо в сфере ИТ. Убедитесь, что у них есть ресурсы, необходимые им для выполнения своей работы как можно лучше.
• Обновите хранящиеся у вас записи об оборудовании и программном обеспечении, которые будут вашим справочным материалом в случае возникновения SPOF. По крайней мере, их возраст должен быть увеличен на год.
• Обратитесь к своему интернет-провайдеру, службе безопасности и другим провайдерам. Узнайте о любых изменениях, которые они внесли, и воспользуйтесь любыми улучшениями, которые они могут предложить своим пользователям.

Один из самых дешевых способов приблизиться к потенциалу SPOF — потратить время и деньги на то, чтобы избежать его.

Итак, заведите себе полезную привычку записывать в свой календарь ежегодные ИТ-аудиты.

Почему сложно на 100% предотвратить SPOF?

В идеальном мире у нас всегда был бы под рукой запасной рулон туалетной бумаги, наши суставы оставались бы такими же гибкими, как в детстве, а самолеты никогда не задерживались бы на механический ремонт.

Но вот в чем дело: неважно, сколько у вас туалетной бумаги, насколько здорово вы питаетесь или сколько рутинных механических проверок проводят в самолетах, всегда что-то пойдет не так.

То же самое касается SPOF.

Вы можете строить планы, иметь обученную ИТ-команду и иметь резервы, но когда-нибудь обязательно произойдет что-то плохое.

И это нормально.

На самом деле это настолько нормально, что стандартный совет не лезть в кроличью нору, гоняясь за каждой избыточностью, к которой вы можете подготовиться.

Это может быть более дорогостоящим и трудоемким, чем исправление SPOF при его возникновении.

Мы говорим здесь о незначительных избыточностях, а не о крупных, таких как безопасность и резервное копирование данных.

Какова цена единой точки отказа?

Что хорошего в том, чтобы знать, что такое единая точка отказа, не понимая ее финансовых последствий?

К сожалению, вы не будете в восторге от ответа.

Невозможно сказать, сколько может стоить устранение вашей единственной точки отказа.

Причина в том, что это зависит от того, какое оборудование, программное обеспечение или база данных повреждены.

Другие факторы включают размер вашей компании и то, может ли ваша ИТ-команда (если она у вас есть) устранить неполадки без посторонней помощи.

Хорошей новостью является то, что предотвращение, как правило, обходится дешевле, чем работа с базой данных с единственной точкой отказа после того, как она уже произошла.

Таким образом, вы должны сосредоточиться на развитии избыточности.

Кроме того, обязательно обновляйте список с подробной информацией о ваших технических компонентах и ​​о том, есть ли в них избыточность.

Подобные небольшие приготовления будут иметь большое значение для снижения стресса, если в вашем бизнесе когда-либо произойдет SPOF.