Maa-alused kaablid, seljaluud ja sataliit Internet - kuidas olla sõja ajal maailmaga ühenduses

Stress: Mis tegelikult puruneb

Konflikt muudab ohumudelit alates ~random-katkestusest kuni ~süsteemse häireni. Kõige levinumad mudelid on füüsiline kahju infrastruktuurile, tahtlikud teenuse piirangud, järsud marsruudimuutused, võimsuse ebastabiilsus ja rahvastiku liikumisest ja teabenõudlusest tingitud koormatorked. Erinevalt normaalsetest katkestustest on need rikked sageli korrelatsioonis: üks intsident võib mõjutada elektrienergiat, mobiilset juurdepääsu, kiudainete levikut ja transporti samaaegselt.

Maa-aluseid kiude peetakse sageli ohutuks, sest need on maetud, kuid need on endiselt haavatavad lämbumispunktides: kanalid, tänavaületused, sillad, metrookoondumise kohad ja pikamaaühendused. Tänu suure läbilaskevõimega ühendustele, mis ühendavad linnu, piirkondi ja rahvusvahelisi portaale, sõltub suhteliselt vähestest rajatistest, kus kiudoptilised liinid koonduvad, kus vedajad ühendavad üksteist ja kus rakendatakse marsruudipoliitikat. Kui need rajatised on kahjustatud, isoleeritud või poliitiliselt piiratud, võib kogu piirkond ühenduvuse kiiresti halveneda.

Satelliidi internet on erinev: see võib mööda minna kahjustatud maapealsetest viimase miili ja piiriülestest marsruutidest, kuid see sõltub ikkagi maapealsest infrastruktuurist, spektri reguleerimisest, selgest nähtavusest taevas ja tööallikast terminalis. Satelliidi ei ole maagiline, kuid see võib olla võimas ~path mitmekesisuse ~ variant, kui see on kavandatud laiema järjepidevuse kava.

Maa-alused kaablid: Tugev Seljaluu, Fragile Chokepoints

Nüüdisaegne maa-alune kiudvõrk on ehitatud kihtidena. Kohalik jaotus ühendab hooneid tänavakappide või naabruses asuvate sõlmedega. Metro agregatsioon kogub liiklust keskbüroodesse, vedaja hotellidesse või andmekeskustesse. Pikikiudu voolab koondliiklust linnade ja rahvusvaheliste väravate vahel. Mida sügavamale sa lähed võrku, seda vähem füüsilisi teid on ja mida suurem on kontsentratsioonirisk.

Maa-alune kiud elab tavaliselt juhuslikud tormid paremini kui õhuliinid, kuid sõjaaja häirimine ei ole juhuslik. Füüsiline kahju kipub toimuma lähedal teadaolevad ristmikud kriitilise infrastruktuuri: sillad, tunnelid, raudteekoridorid, keskvahetused, ja jagatud kanalid. Isegi kui kaabel on maetud, tekib see sageli hoonetes ja rajatistes, mida on lihtsam mõjutada. Remondiajad võivad oluliselt pikeneda ka ohutuspiirangute, loapiirangute või piiratud juurdepääsu tõttu materjalidele ja meeskonnale.

IT-toimingute puhul on praktiline äravõtmine marsruudi mitmekesisus. Kahe internetiühenduse ostmine ei ole piisav, kui mõlemad lõpetavad samas hoones, läbivad samu metroorõngaid või koonduvad lõpuks samale tarnijale ja väravale. Tõeliseks vastupidavuseks on vaja mitmekesisust füüsilisel rajal, teenuseosutajal ja eelnevate marsruutide alal.

Maapealsete vooluringide järjepidevuse hindamisel tuleb vajaduse korral nõuda selgust füüsilise mitmekesisuse kohta: eraldada viimase miili sisendpunktid, eraldada metrooühendus ja eraldada pikamaakoridorid. Kui vedajad ei saa tagada liinide mitmekesisust, käsitada ringlusi osaliselt üleliigsetena ja kavandada täiendavaid võimalusi kõrgematel tasanditel.

Interneti tagaluud: Peering, Gateways ja Routing Reality

Tavaliselt viitab Backbone'i võrgustik suure läbilaskevõimega transpordile ja põhimarsruutidele, mis ühendavad põhivõrke. Rahulikel tingimustel liiguvad liiklusvood läbi mitmete võrkudevaheliste ühenduste: Interneti-vahetus (IXP), vedajatevahelised ühendused ja erapiloot. Vaidluste ajal võivad need suhted kiiresti muutuda. Võrgud võivad välja lülitada marsruute, filtreerida liiklust, seada prioriteediks valitsuse või hädaabiteenused või olla eraldatud mõne ühendussõlme füüsilise kadumise tõttu.

Ettevõtluse seisukohast on kõige olulisem mõiste see, et internet ei ole üks võrk; see on palju võrgustikke kokku õmmeldud marsruutimise poliitika abil. Kui suunamine poliitika nihkub, oma ~kättesaadavad teenused ~ võib muutuda isegi siis, kui teie kohalik link on üles. Ühes riigis asuv teenistus võib jääda kättesaamatuks, samas kui teine muutub aeglaseks või kättesaamatuks. Mõned CDN-i servad võivad minna võrgust välja ja DNS-i eraldusvõime võib siiski toimida, kui rakenduse asukohad ei õnnestu.

Just seepärast on mitmekülgne ja geograafiline mitmekesisus. Kui saate reklaamida oma avalikke teenuseid mitme teenusepakkuja kaudu ja säilitada alternatiivseid majutuspiirkondi, saate ellu jääda häireid, mis isoleerivad ühe vedaja, ühe andmekeskuse piirkonna või ühe piiriülese koridori.

IT-spetsialistid, kes haldavad avalik-õigusliku infrastruktuuri, vastupidavus on vähem umbes pigistamine viimase millisekundi latentsus ja rohkem säilitada vähemalt üks usaldusväärne tee kriitilised teenused.

Allvee- ja piiriülesed lingid: The Globaalne Arteries

Ülemaailmne rahvusvaheline ühenduvus sõltub suuresti merealustest kaablitest ja maapealsetest piiriülestest kiudainetest. Piirkondadel on sageli ainult mõned suure läbilaskevõimega rahvusvahelised teed, isegi kui neil näib olevat palju jaeteenuse pakkujaid. Konflikti ajal võib rahvusvaheline ribalaius muutuda piiratuks kahju, marsruudi muutmise või poliitiliste otsuste tõttu. Kui liiklus on sunnitud pikematele radadele, latentsus suureneb ja paketi kaotus tõuseb, mis võib muuta kaasaegse krüpteeritud protokollid ja reaalajas rakendused ebausaldusväärseks.

See mõjutab otseselt sõltuvust pilvedest. Taotlused, mis nõuavad pidevat tagasi-ja-forth kaugete pilvede piirkondades laguneb kiiresti suure latentsus ja kaotus. Süsteemid, mis võivad jätkata töötamist kohapeal, kohaliku autentimise varuvariandina, kohalike järjekordadena, offline-first töövoogusid.

Kõige lihtsam strateegiline nihe on käsitleda rahvusvahelist internetti konflikti ajal napi ressursina ja arhitekti kriitilise töökoormusena, et taluda piiratud välist ribalaiust, sealhulgas vahelduva ühenduvuse võimalust.

Kaabel Internet: Mis see on ja kui see aitab

Satelliitühendust arutatakse sageli ühe kategooriana, kuid see hõlmab mitut arhitektuuri. Geostatsionaarsed satelliidid (GEO) asuvad Maast kaugel ja on tavaliselt kõrgem latentsus, kuid võivad pakkuda laia katvust ja stabiilseid linke. Maa keskmise orbiidi (MEO) ja madala Maa orbiidi (LEO) tähtkujude vähendada latentsus ja võib pakkuda suurt läbilaskevõimet, kuid nõuab keerulisem jälgimine ja sõltub tähtkuju ja maapealse võrgu kättesaadavust.

Satelliidi peamine eelis sõja ajal on teede mitmekesisus. See võib mööda minna kahjustatud kohalike kiudainete ja mobiilse infrastruktuuri, ja see võib mõnikord mööda ülekoormatud või häiritud maismaa selgroog. Järjepidevuse planeerimisel käsitletakse satelliiti parimal juhul alternatiivsena kriitilise liikluse puhul, mitte normaalsete operatsioonide puhul kiu täieliku asendamisena.

Satelliidil on reaalsed piirangud: see vajab ikka veel võimsust lõpp-punktis, selget paigutust terminalis, toimiva võrgu haldamist ja kohalike eeskirjade järgimist. Seda võivad mõjutada ka ülekoormus, teenuste piirangud, sõltuvus maapealsetest kaugjaamadest ja võrkudevahelised kokkulepped.

IT-meeskondade jaoks ei ole praktiline küsimus mitte satelliit või kiudained, vaid kuidas me integreerime satelliidi oma läbikukkumise disaini, lõhkumata turvalisust, identiteeti ja juhtimist? Seal elab tõeline inseneritöö.

Disaini põhimõtted püsimiseks ühenduses, kui kõik halveneb

Vastupidavus on üles ehitatud osalise läbikukkumisega. Konflikti ajal võib teil olla elekter, kuid puudub mobiilne signaal, mobiilne, kuid puuduvad rahvusvahelised liinid või vahelduv ühendus, mis tuleb ja läheb ettearvamatult. Süsteemid, mis vajavad täiuslikku internetti, kipuvad dramaatiliselt ebaõnnestuma. Süsteemid, mis taluvad viivitusi, kadu ja ajutist lahtiühendamist, on siiski kasulikud.

Tugevad järjepidevuse programmid keskenduvad mitmekesisusele, lihtsustamisele ja prioriteetide seadmisele. Mitmekesisus tähendab mitmeid sõltumatuid teid. Lihtsustamine tähendab liikuvate osade ja sõltuvuse vähendamist. Prioriteetsus tähendab oluliste funktsioonide elushoidmist mitteoluliste teenuste osutamisel.

• Tee mitmekesisus: ühendage võimaluse korral vähemalt kaks erinevat juurdepääsumeetodit (eraldi kiudoptilised, fikseeritud juhtmeta või satelliitside) ning kinnitage, et neil ei ole samu füüsilisi lämbumispunkte.
• Kontrolltasandi vastupidavus: tagama, et DNS, identiteet ja võtmehaldus toimivad ka siis, kui võrk on kahjustatud või segmenteeritud.
• Kohaldamise lubatud hälve: disain rakendused käsitleda aeg maha, retries, ja järjekorrad ohutult; vältida rabe sünkroonne sõltuvus üle pikamaa lingid.
• Andmete ellujäämine: tagada kriitiliste andmete dubleerimine piirkondade lõikes ja kohalike koopiate olemasolu tegevuse järjepidevuse tagamiseks.
• Toimimisselgus: määratleda, mida tähendab minimaalne elujõuline teenus, ja harjutada, kuidas sellele režiimile kiiresti üle minna.

Multi-ISP, Multi-Region ja Multi-Cloud: Praktiline Redundancy ilma Fantaasia

Ettevõtlusvõrkude puhul on esimeseks sammuks mitme teenuseosutaja juurdepääs kontrollitava mitmekesisusega. Teine sama kandja perekonna kiudoptiline ringlus ei anna sisulist koondamist, kui see jagab kanaliid, metroorõngaid või ülesvoolu väravaid. Võimaluse korral kasutage kandjaid, millel on erinevad selgroojäljed ja erinevad rahvusvahelised eelnevad suhted.

Hosting tasandil, jagada kriitilisi teenuseid vähemalt kahes piirkonnas, mis on tõenäoliselt ebaõnnestuvad koos. Kui teie organisatsioon tegutseb konfliktitsoonis või selle lähedal, kaaluge avalike teenuste ja põhiidentiteeti väljaspool tsooni, säilitades samal ajal kohaliku tegevus jalajälje, mis võib toimida piiratud ühenduvusrežiimis.

Multi-kloud võib aidata, kuid see suurendab ka keerukust. Sõja ajal muutub keerukus seisaku kordajaks. Kui te jätkate multi-pilvega, tehke seda valikuliselt: jäljendage ainult neid teenuseid, mis seda tõesti vajavad, ühtlustage kasutuselevõttu ja tähelepanelikkust ning vältige hapraid ristpilvesid, mis varisevad kokku latentsete ogade korral.

Parim arhitektuur on sageli kaks-kodune mudel: ühendage stabiilne väline kodu põhiidentiteedi ja klienditeeninduse jaoks kohaliku koduga tegevuse järjepidevuse tagamiseks, mis on seotud viivitusi taluva replikatsiooniga.

DNS, identiteet ja usaldus: Varjatud üksikuid probleeme

Paljud organisatsioonid keskenduvad koondamisele ja unustavad kontrolllennuki. DNS seisakud või väärarusaamad võivad muuta teenused kättesaamatuks isegi siis, kui serverid on terved. Identiteedisüsteemid võivad ebaõnnestuda, kui nad sõltuvad ühest piirkonnast või ühest eelneva etapi pakkujast. Tunnistus ja võtmehaldus võivad muutuda kriisiks, kui uuendamine nõuab välist juurdepääsu, mis kaob.

Järjepidevuse tagamiseks käsitletakse DNS-i ja identiteeti esimese astme süsteemidena. Kasutage tugevaid, mainekaid geograafilise mitmekesisusega DNS-teenuste pakkujaid ja tagage, et teil on dokumenteeritud hädaolukorra muutuste protseduurid. Disain autentimine ebaõnnestub ohutult: säilitada turvalisus, võimaldades samal ajal minimaalse juurdepääsu olulistele toimingutele kontrollitud tingimustel. Vajaduse korral toetatakse ajutist halvenenud režiimi sisemiste vahendite puhul, mis ei paljasta tundlikke andmeid väljastpoolt.

Turvaline side sõltub ka usaldusankrutest. Plaan, kuidas säilitada sertifikaate, saladusi ja juurdepääsu kontrolli pikaajalise ebastabiilsuse. Sinu eesmärk ei ole mitte ainult ühenduvus, vaid usaldusväärne ühenduvus.

Turvalisus sõjaaegsetes võrgustikes: rohkem müra, vähem nähtavust

Konfliktid põhjustavad sageli suuremat kübersurvet: võltsimiskampaaniaid, valeinformatsiooni, oportunistlikku pahavara, usulist vargust ja teenustest keeldumise katseid. Samal ajal võib teie nähtavus väheneda tänu halvenenud telemeetriale, vähenenud personalile ja ebastabiilsele ühenduvusele tsentraliseeritud raie- ja SIEM-süsteemidega.

Kaitsepositsioon peaks seadma esikohale karastamise ja lihtsuse. Vähendada katmata pindu, tugevdada haldusjuurdepääsu, jõustada tugev autentimine ning tagada varukoopiate ja taastamise teed testitakse. Säilitage turvaline kaugjuurdepääs, kuid ärge lisage viimase hetke tööriistu, mida ei kontrollita ja jälgitakse. Kui peate kasutusele võtma uued ühenduvuse meetodid, nagu satelliidi tõrked, integreerige need oma turvakontrolli, mitte luues juhitamatu ~side ukse. '

Vastupidav turvalisuse seisukoht sõja ajal on umbes minimeerida üllatus: järjepidev konfiguratsiooni juhtimine, selge juurdepääsu poliitika, ja väike komplekt usaldusväärseid vahendeid, mis töötavad isegi siis, kui ribalaius on piiratud.

Ribalaius Triaaž: Hoidke kriitilised teenused elus

Kui võimsus väheneb, ribalaiuse juhtimine muutub talitluspidevuse oskus. Videokohtumised, suured uuendused ja mittekriitiline sünkroniseerimine võib tarbida nappi ribalaiust ja nälga kriitiline liiklus. Organisatsioonid, kes jäävad tööle, on need, kes otsustavad enne, mis on kõige tähtsam.

Koostada selge loetelu ~continuity teenustest, mis peavad jääma kättesaadavaks: identiteet, sisekommunikatsioon, vahejuhtumite koordineerimine, peamised ärirakendused ja avaliku staatuse leheküljed. Tagada, et nendel teenustel oleks väiksem ribalaius, agressiivne vahekaugus ja graatsiline lagunemine. Optimeerida uuendusi ja plaaster strateegiad, et vältida küllastamist lingid kriisi aknad.

Küljega kokkupuutuvate alade puhul kasutage vahekäigu ja CDN-strateegiaid, mis vähendavad päritolukoormust ja taluvad latentsi suurenemist. Mõelge staatiline varukoopiad võtmelehed, sealhulgas tegevuse uuendused ja kontaktkanalid, nii oma organisatsiooni saab suhelda isegi siis, kui dünaamilised süsteemid on kahjustatud.

Võimsus ja rajatised: Ükski võrk elab surnud aku

Ühendatavus sõltub võimsusest: ruuterid, lülitid, modemid, juurdepääsupunktid ja lõpp-punktid nõuavad stabiilset elektrit. Sõja ajal on energia ebastabiilsus sageli peamine takistus, mitte kiudainete kättesaadavus. Kõige elegantsem rikete disain ebaõnnestub, kui seadmed ei saa energiat jääda.

Järjepidevuse kavandamine peaks hõlmama võrgukriitiliste püügivahendite mitmekihilist vastupidavust. Vähemalt tagada tuum marsruudi, tulemüüri ja juurdepääsu seadmed võivad sõita läbi lühikesed seisakud, ja et teil on plaan pikema katkestused. Eraldada võimaluse korral kriitilised võrgud mittevajalikest koormatest ning tagada, et ülejäänud hoone on pimedas.

Ülekuumenemine võib HVACi rikke korral seadme vaikselt hävitada. Lihtne juhtimissüsteem, mis vähendab koormust, sulgeb mittekriitilised seadmed, säilitab õhuvoolu, võib hoida võrku kauem elus.

Operatiivne valmisolek: Runbooks, rollid, ja side

Kriisiolukorras tiimid ei tõuse selle sündmuseni nii palju, kui nad oma ettevalmistuste tasemele langevad. Wartime ühenduvus nõuab selget tegevusmudelit: kes teeb võrgu muutusi, kuidas intsidente eskaleeritakse, milline näeb välja piisavalt hea teenus ning kuidas sa suhtled staatusega nii sisemiselt kui ka väliselt.

Ehitab raamatuid, mis eeldavad kehva ühenduvust. Hoia neid võrgus ja mitmes kohas. Määrata kindlaks minimaalne vahendite kogum, mida on vaja kaugjuhtimiseks ja vahejuhtumite koordineerimiseks. Kehtestada selge oleku kommunikatsiooni meetod, mis võib töötada üle piiratud ribalaiuse ja katkendlik juurdepääs.

Kõige tähtsam on harjutada läbikukkumist. Järjepidevuse kava, mida pole kunagi ellu viidud, ei ole plaan, see on lootus. Testib regulaarselt teenusepakkujate vahetust, üleminekut alternatiivsetele piirkondadele ja töötab halvenenud kasutustingimustes. Mõte on kaotada ebakindlus enne tegeliku ebakindluse saabumist.

Satelliidi integreerimine järjepidevuse rajaks ilma kõike lõhkumata

Kui lisate vastupidavuse tagamiseks satelliitinternetti, käsitlete seda oma hallatava võrgu osana, mitte ajutise tarbijalingina. Teie turvakontrolli, jälgimise ja marsruutimise põhimõtteid tuleks endiselt kohaldada. Tahad etteaimatavat käitumist: mis kasutab satelliiti, millistel tingimustel ja kuidas vältida tundlike operatsioonide triivimist juhitamatule teele.

Ühine mudel on reserveerida satelliit olulistele teenustele, kui maapealsed ühendused ei toimi või muutuvad kasutuskõlbmatuks. See võib tähendada identiteedi ja side prioriteetide seadmist või väikese hulga operatsioonisüsteemide säilitamist väljastpoolt. Teine muster on kasutada satelliiti kaugetes kohtades, kus maapealsed vooluringid on ebausaldusväärsed, samas kui kesksed saidid jäävad kiudainetele.

Ükskõik muster, dokumenteerige, jälgige ja veenduge, et see jääb kooskõlas oma organisatsiooni poliitika ja kohalike eeskirjade. Vastupidavus peaks tugevdama juhtimist, mitte sellest mööda hiilima.

Data Strategy: Replikatsioonid, varukoopiad ja mitteline esimene mõtlemine

Ühendamine ei seisne ainult internetiühenduses; see tähendab juurdepääsu säilitamist kriitilisele teabele ja töövoogudele. Konflikti ajal võib eeldada, et pilvede armatuurlauad, identiteediportaalid ja kolmanda osapoole SaaS-i tööriistad võivad muutuda aeglaseks või kättesaamatuks. Kui teie äriprotsessid sõltuvad reaalajas välistest API-dest, võib ettevõte peatuda isegi siis, kui töötajatel on internetilink.

Luua andmestrateegia, mis toetab katkendlikku tööd. Kordada kriitilisi andmeid piirkondade lõikes ja säilitada vajaduse korral kohalikud operatiivandmed. Tagada varukoopiate salvestamine rohkem kui ühte kohta ja taastamisprotseduuride testimine. Mõelge offline-esimene funktsioone võtme sisemiste vahendite, nii et töötajad saavad jätkata tööd katkestuste ja sünkroniseerida muudatusi, kui ühenduvus naaseb.

Parim järjepidevus poos kohtleb võrku muutujana ja muudab äri vähem habras, et varieerumine.

Milline näeb välja Success: Realistlik sõjaaja ühendamise eesmärk

Ükski disain ei taga sõja ajal täiuslikku ühenduvust. Realistlik eesmärk on kontrollida järjepidevust: olulised teenused jäävad kättesaamatuks, sidekanalid on usaldusväärsed, andmed on turvalised ja tegevus võib jätkuda halvenenud tingimustes. Kui tingimused paranevad, peaksid süsteemid sujuvalt taastuma, tekitamata uusi turvalünki või andmete ebajärjekindlust.

Maa-alused kaablid ja selgroog tagavad parima tulemuse, kui nad on terved, kuid nad keskenduvad lämbumispunktidele. Satelliit võib pakkuda väärtuslikku teede mitmekesisust, kuid see peab olema integreeritud mõtlikult ja usaldusväärselt. Tegelik lahendus on kihiline vastupidavus: erinevad rajad, vastupidav kontrolltasand, tolerantsed rakendused, ellujäänud andmed ja distsiplineeritud operatsioonid.

IT spetsialistid, see on töö: projekteerimine süsteemid, mis jäävad kasulikuks, kui maailm muutub ebastabiilseks, ja tehes seda viisil, mis on eetiline, nõuetele ja keskendunud inimeste, organisatsioonide ja kriitiliste teenuste.