前言：

數據中心機房的安全是網絡正常運行的前提，它已經成為了人們生活的一部分，數據中心機房一旦發生故障將給企業以及人們帶來極大的損失和不便，輕者造成機房設備受損，降低使用壽命；重者造成設備損壞和信息丟失，帶來嚴重甚至無法挽回的經濟損失，數據中心安全“事故”頻頻發生，到底是天災，還是人禍！下面對數據中心機房進行事故分析，解析引起數據中心事故的原因。

先是一鏟子引發支付寶癱瘓，攜程無法服務，接著IDC被雷劈中，準確的說是云服務提供商青云qingcloud的IDC機房被雷劈中了……這一系列的故障，既有天災又有人禍，非常值得我們警醒地看待數據中心安全及災備能力。故障突然發生的一刻，運維人員是否真的能在最短時間內有效地完成故障處理，系統是否真的能如預案中快速恢復，這些都是對數據中心故障處理能力的實際考量。

數據中心宕機原因分析：

網上有各種說法，有說是數據庫數據和備份數據被物理刪除的，也有說是各個節點的業務代碼被刪除 現在重新在部署，也有說是誤操作，導致業務不可用，還有說是黑客攻擊甚至是內部員工惡意破壞的。

（1）黑客攻擊和內部員工破壞的說法，這個說法能滿足一些圍觀者獵奇的心理，因此也傳播的比較快。但理性分析，可能性也不大。黑客講究的是潛伏和隱蔽，做這種事等于是在做自殺性攻擊。而內部員工也不太可能，我還是相信攜程的運維人員的操守和職業素養，在刑法的威懾下，除非像“法航飛行員撞山”那種極個別案列，正常情況下不太可能出現人為惡意的可能性。

（2）最早傳出來的“數據庫物理刪除”，其實這個提法就很不專業，應該是第一個傳播者，試圖強調問題之嚴重和恢復之困難，所以用了一個普通電腦用戶比較熟悉的“物理刪除”的概念。實際上，任何一個網站的數據庫，都分為本地高可用備份、異地熱備、磁帶冷備三道防線，相應的數據庫管理員、操作系統管理員、存儲管理員三者的權限是分離的，磁帶備份的數據甚至是保存在銀行的地下金庫中的。從理論上而言，很難有一個人能把所有的備份數據都刪除，更不用說這個繪聲繪色的物理刪除了。

（3）從現象上看，確實是攜程的應用程序和數據庫都被刪除。我分析，最大的可能還是運維人員在正常的批量操作時出現了誤操作。我猜測的版本是：攜程網被“烏云”曝光了一個安全漏洞，漏洞涉及到了大部分應用服務器和數據庫服務器;運維人員在使用pssh這樣的批量操作執行修復漏洞的腳本時，無意中寫錯了刪除命令的對象，發生了無差別的全局刪除，所有的應用服務器和數據庫服務器都受到了影響，這個段子在運維圈子中作為笑話流傳了很多年，沒想到居然真的有這樣一天。

導致數據中心機房事故發生的到底是天災還是人禍：

1、“天災”

對機房而言，最大的天災莫過于：火災、地震、雷擊等天然災害——導致數據中心事故，比如雷擊，會產生強大的沖擊電流，打到設備上，就會引起設備器件短路，產生瞬間的高壓，使電路急劇生溫，輕微的可引起設備短路故障，嚴重的還能引起火災，對于這些自然災害，數據中心也有很多的技術手段可以最大程度上避免災害的發生，針對每一種自然災害數據中心都需要加以重視，才能躲避開這些自然災害。

比如增加機柜和機房地面的固定螺絲，安裝避雷針，增加放火報警系統和防火器材，當出現這些自然災害時，減少對數據中心的沖擊。

2、“人禍”

人為故障導致的數據中心故障占數據中心的故障中的70%，其中也可以分為有意的和無意的。有意的是指明知道一些操作會造成數據中心故障，仍執意去做的，這些人往往希望通過造成數據中心運行癱瘓，而達到不可告人的目的。

常見的有黑客、情報人員、商業機密小偷等等，他們攻擊的對象往往是數據中心里的數據，通過造成數據中心故障來達到竊取或損壞數據的目的。無意的是指本意并不想破壞數據中心，但是由于自己的技術積累經驗不夠或者疏忽，自己的操作引發了數據中心故障，這種故障占到了人為故障的80%以上。

數據中心是一個復雜龐大的系統，不可能一個人面面俱到都精通，當接觸到自己不熟悉或不了解的地方，操作往往引發意想不到的結果，因此加強對人的管理尤為重要。在對數據中心做任何調整時，都要從全局考慮，集中最優秀的技術人員，將人為操作風險降低。這類事故往往也很容易留下證據記錄，給事故分析帶來方便，幾乎所有的數據中心都有門禁系統、視頻監控系統，任何人的出入都有記錄，很容易查到。

有不少的數據中心提供遠程的訪問，那么所有的訪問操作在數據中心后臺數據中心都有記錄，訪問者對數據中心業務調整、修改配置、甚至重起設備等任何操作都會記錄在案，只要數據中心不是全面的毀滅，這些記錄都會在后臺的數據庫中查到，通過記錄的時間和訪問的人就可以查明人為事故的原因，數據中心也有各種各樣的監控手段和歷史信息記錄，這些技術為數據中心的穩定運行提供了保障，也是不斷推動數據中心完善的重要舉措。

如同飛機上的黑匣子，數據中心也有自己的一套故障定位信息獲取方案，這些信息可以在一定程度上有效還原故障時數據中心的完貌，通過對這些數據分析，不僅可以找到故障原因，還可以根據這些故障對數據中心進行優化，避免發生二次故障。

3、設備故障

除了以上的天災人為導致數據中心故障，大型的數據中心擁有數千臺設備很普遍，這些電子設備難免運行中出現故障，一旦出現故障，就需要對設備進行分析，很多現場操作人員并不具備分析問題的能力，為了恢復業務，只能重起設備，或者將業務切割到別的備份設備上。當故障設備上沒有業務或者已經重起了，其上很多時時記錄都會沖掉，這樣給故障分析帶來難度。

很多時候故障的表現也并非集中在某一臺設備上，心急的操作人員可能將所有設備全部重啟或將業務全部割離，如果設備能提供詳細的歷史記錄，那么對于故障分析非常有幫助。數據中心不怕出故障，怕的是出了故障后找不到原因，這相當于給數據中心埋了一個定時炸彈。其實在很多高端設備上已經增加了一些可以記錄歷史信息的模塊，比如采用NVRAM、EEPROM等非憶失性器件時時記錄設備運行的各種參數，當設備發生故障后，哪怕是設備發生了斷電，這些器件依然可以正常運行，記錄下來設備運行的各種參數，這些數據往往是故障后分析參考的最重要數據來源。

當數據中心出現故障后，有的設備可以提供故障時設備運行的各種數據參數，非常具有說服力，有時也是證明自己設備沒有問題的重要信息，而一旦在故障后，一些設備沒有可分析的數據記錄，根本分不清是不是自己的問題，這樣的設備很快就會被數據中心所棄用。如果通過數據分析是自己設備的問題，那么設備商依然可以根據這些數據去優化設備設計，從而避免這類故障的再次發生，讓設備運行更加穩定。

避免數據中心大型事故發生的對策：

應對數據中心大型事故,運維人員在其中發揮著至關重要的作用，從初期的數據中心規劃設計，機房建成的驗收測試、機房運營過程中對于機房的定期檢測，對于突發狀況的預案等等，無一不考驗數據中心運維人員對于數據中心大型事故的應對及避免出現重型事故。

數據中心安全我們疏忽了什么？

由上不難看出數據中心安全事故對于企業及用戶影響之深，正所謂“三分技術，七分管理”，大量的事實表明，數據中心的好與差評判標準都是由管理水平的高低所決定的。不管是天災還是人禍，數據中心安全值得重視，從初期規劃設計、到后期運維管理都應遵照一定的標準，以確保數據中心安全運行，數據中心安全容不得絲毫馬虎！

加入VIP群

---

《數據中心運維管理》VIP技術交流群會員招募說明

加入學習群掃描以下二維碼或者添加微信：wang2017bj

總結

以上是生活随笔為你收集整理的是什么引起数据中心机房事故频发，是天灾还是人祸？的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。