Як підтримувати зв'язок зі світом під час війни

З'єднання під напругою: Що дійсно розпадається

Конфлікт змінює загрозливу модель з }Зображення до системної зміни До найпоширеніших візерунків належать фізичні пошкодження інфраструктури, навмисні обмеження на сервіси, раптові зміни маршруту, нестабільність сил та тягарі, викликані рухом населення та потребою інформації. На відміну від звичайних відходів, ці невдачі часто пов'язані між собою: один випадок може вплинути на енергію, доступ до мобільних телефонів, розподіл волокно і транспортувати одночасно.

Підземне волокно часто сприймається як безпечне, тому що воно поховане, але воно залишається уразливим при задушливих точках: акведуки, переходи на вулицю, мости, ділянки метро агрегації, і довгі з'єднання. А це відносно невелика кількість місць, де з'єднуються дорожні шляхи, де носії з'єднуються між собою, і де впроваджується політика прямування. Якщо ці приміщення пошкоджені, відокремлені, або політично обмежені, то ціла область може швидко погіршитись.

Супутниковий інтернет є іншим: він може обходити пошкоджені траєкторією траєкторії на Землі, які пройшли останні милі і перетинаються, але все ще залежить від наземної інфраструктури, регулювання спектру, прозорості неба і робочого джерела енергії в терміналі. Супутник не є магією, але він може бути потужним "шопад," коли він розроблений у ширший безперервний план.

Підземні кабелі: сильна закупорка, фрагіле Чоке

Сучасні підземні волокна складаються з шарів. Місцевий розподіл з'єднує будівлі з вуличними шафами або сусідніми вузлами. Агрегація метро збирає трафік до центральних офісів, транспортних готелів або центрів даних. Довго-ульове волокно несе сукупний рух між містами і міжнародними воротами. Чим глибше ви входите в мережу, тим менше є фізичних маршрутів, і чим більший ризик концентрації.

Підземне волокно, як правило, переживає випадкові шторми ліпше, ніж повітряні лінії, але це не випадкове порушення війни. Фізичні пошкодження трапляються біля відомих перетинів критичної інфраструктури: мостів, тунелів, залізничних коридорів, центральних обмінів та спільних акведуків. Навіть якщо кабель поховано, він часто з'являється у будівлях і приміщеннях, на які легше на нього впливати. Крім того, час ремонту може значно розширитися через обмеження безпеки, обмеження або обмежений доступ до матеріалів та екіпажів.

ЗГІДНО з тим, що для цього потрібно добиратися різними маршрутами. Купувати два інтернет-сервери не вистачить, якщо обидва завершать один і той самий будинок, перетинати ті самі кільця метро, або врешті-решт сходяться в одному провайдері і шлюзі. Справжня стійкість вимагає різноманітності фізичного шляху, годувальника і домінантної системи.

Під час оцінки земних кіл для безперервності, наполягайте на ясності навколо фізичної різноманітності, де можливе можливе: окремі точки входу останніх миль, відокремити метро від агрегації та відокремити багатогранні коридори. Якщо носії не можуть гарантувати розмаїття шляхів, то вважати їх частково зайвими і планувати додаткові параметри на вищих шарах.

В' язкість у Інтернеті: ворожіння, шлюзи та реальність

ведьми, обычно, приходят к транспорту с высотой частичком и дротом, который объединяет основные сети. У мирних умовах трафік проходить через декілька точок зв'язку: обмін в інтернеті (IXPs), засоби зв'язку для носіїв і приватний вузол. Під час конфлікту ці стосунки можуть швидко змінитися. Мережа може знімати маршрути, фільтрувати трафік, визначати місцезнаходження урядової або аварійної служби або бути ізольованою через фізичну втрату декількох між'єднаних вузлів.

З погляду підприємництва, найважливішим є поняття про те, що Інтернет - це не одна мережа; багато мереж, зшиті разом за допомогою політики маршрутизації. Коли політики марширують, ваші послуги можуть змінюватися, навіть якщо ваш місцевий зв'язок вже не працює. Служба в одній країні може залишатися доступною, а інша повільна або недосяжна. Деякі краї CDN можуть бути поза мережею, а роздільна здатність DNS може працювати, поки адреси програм зазнають невдачі.

Ось чому багатогогогомільйонне та географічне розмаїття відвідувачів має значення. Якщо ви можете рекламувати ваші громадські послуги за допомогою декількох постачальників послуг і підтримувати альтернативні області, ви зможете пережити порушення, які відокремлюють єдиний носій даних, окремий регіон, або один коридор-схрещення.

Специсти з IT, які керують громадською інфраструктурою, гнучкість - це менше про стиснення останніх мілісекунд притомності, а більше про підтримку принаймні одного надійного шляху до критичних служб, проходу клієнтів, комунікацій та необхідного доступу до даних.

Перешкоди на підшкірному боці: глобальні трансляції

Світ лежить на міжнародному зв'язку сильно залежить від підводних кабелів і перехрещення земних волокон. Регіони часто мають лише декілька високих міжнародних шляхів, навіть якщо вони мають багато провайдерів. Під час конфлікту міжнародна пропускна здатність може стати обмеженою через пошкодження, перенавантаження або рішення політики. Якщо трафік буде змушений до довших шляхів, латання зростатиме і втрати пакетів зростатимуть, що зробить сучасні зашифровані протоколи і програми у режимі реального часу ненадійними.

Це безпосередньо впливає на залежності хмар. Програми, які вимагають постійного повернення назад і назад з далекими областями хмар, швидко деградують під високою запізненням і втратою. Системи, які можуть продовжувати працювати локально, повернення локального розпізнавання, локальні черги, поза мережею-перший робочі місця йде на перевищення.

Найпростіша стратегічна зміна полягає в тому, щоб розглядати " internal Internet" як недостатній ресурс під час конфлікту і критичних робіт архітектора, щоб терпіти висунуту зовнішню пропускну здатність, включаючи можливість посереднього зв'язку.

Супутниковий Інтернет: чим він є і коли він допомагає

Супутниковий зв'язок часто розглядається як єдина категорія, але він містить декілька архітектур. Геостаціонарні супутники (GEO) сидять далеко від Землі і зазвичай мають вищий загнаність, але можуть бути широкими і стабільними посиланнями. Орбіта середньої Землі (MEO) і сузір'я низької орбіти Землі (LEO) зменшують затьмарення і можуть бути високопрохідними, але потребують складнішого стеження і залежать від сузір'я та доступності наземної мережі.

Основною перевагою супутника під час війни є розмаїття шляхів. Він може обминати пошкоджені місцеві волокна та мобільну інфраструктуру, а іноді він обминає закруглені або пошкоджені наземні основи. Для безперервного планування, то до сателітарного супутника краще ставитись, як доісторичного шляху } критичного руху замість повної заміни волокно в нормальних операціях.

Супутник має реальні обмеження: йому все ще потрібна потужність в кінцевій точці, чітке розташування для терміналу, працездатне керування мережею і дотримання місцевих правил. Крім того, на неї можуть впливати затори, обмеження на сервіс і залежності на віддалених наземних станціях та міжконтактні угоди.

Для команд, практичне питання не є: "Састателіт чи волокно," а } чи об'єднуємо ми супутника в наш задум про помилку без порушення безпеки, ідентичності та управління? Ця інтеграція - це місце, де живе справжня інженерна робота.

Коли все занепадає

Стійкість будується через часткову невдачу. Під час конфлікту ви, можливо, маєте електроенергію, але не маєте мобільного сигналу, не маєте міжнародних маршрутів, не маєте проміжного зв'язку, що приходить і не відбувається заздалегідь. Системи, які вимагають Інтернету, дуже схильні до провалу. Системи, що можуть терпіти затримку, втрату і тимчасове роз'єднання, зазвичай залишаються корисними.

Сильні безперервні програми зосереджуються на різноманітності, спрощенні та пріоритеті. Розмаїття означає декілька незалежних шляхів. Спростити означає зменшити рухомі частини і залежності. Презитізація - це збереження важливих функцій у той час, як ми користуємося послугами несуттєвих.

• Різноманітність шляхів: об'єднує принаймні два різні методи доступу, якщо можливо (постачають провайдери сепарати, фіксовані бездротові або супутникові, як траєкторію), і перевіряє, що вони не мають однакових точок для задушення.
• Стійкість до літаків: переконайтеся, що сервер DNS, профіль і ключ працюють, якщо мережа пошкоджена або сегментована.
• Терпимість програми: розроблені програми для роботи з часовими перервами, розкладами та чергами безпечно; уникнути крихких залежностей у довгих посиланнях.
• Випадковість даних: переконайтеся, що критичні дані відтворюються у всіх областях і що локальні копії існують для безперервності роботи.
• Яскравість операцій: визначте, що означає "мінімімежитна служба," і повторіть, як швидко перейти в цей режим.

Multi-ISP, Multi-Region і Multi-Cloud: Практична редандантність без фантазі

Для корпоративних мереж першим кроком є багатодостатній доступ до різноманітності, яка може бути перевірена. Друге коло з однієї сім'ї - носорога може не дати істотної перерозподілу, якщо воно ділиться каналами, метро - кільцями або проходами вгору. Якщо можливо, використовуйте носіїв, які мають різні сліди за основою, та різні міжнародні зв'язки на підйомі.

На рівні впорядкування, поширювати критичні служби принаймні у двох регіонах, які, ймовірно, зазнають невдачі разом. Якщо ваша організація працює у зоні конфлікту або поблизу неї, візьміть до уваги те, що за межами зони є служби публічного призначення і центральна ідентичність, а також утримуючи локальний функціональний слід, який може працювати у зменшеному режимі зв' язку.

Багатохмар може допомогти, але це також збільшує складність. Під час війни складність стає дедалі складнішою. Якщо ви слідкуєте за багатохмарою, робіть це вибірково: відтворюйте лише ті послуги, які справді її потребують, стандартизуйте її і обійдіть, щоб уникнути крихкого перетину хмар, що розпадається, коли стрибки спізнення спізняться.

Найкраща архітектура, часто, це дво-година модель: об'єднує стабільний зовнішній дім для основної ідентичності і клієнтів- } сервіси з місцевим домом для безперервності, з'єднаним рециклюванням, що дозволяє затримки.

DNS, профіль і довір'я: приховані єдині точки невдачі

Багато організацій зосереджуються на перерозподілі зв'язків і забувають про контрольний літак. Перевищення DNS або неправильне налаштування можуть зробити служби недосяжними, навіть якщо сервери здорові. Системи ідентичності можуть провалитися, якщо вони залежать від одного регіону або одного провайдера. Керування сертифікатом і ключами може стати кризою, якщо оновлення потребує зовнішнього доступу, який зникає.

Для безперервності вдавайтесь до DNS і ідентичності як до систем- прив' язок. Використовуйте надійні, авторитетні постачальники DNS з географічною різноманітністю і переконайтеся, що ви задокументували процедури аварійних змін. Розробка автентифікації для безпечного збереження: збереження безпеки з вмиканням мінімального доступу до важливих операцій у контрольованих умовах. Якщо відповідний, підтримує тимчасові пошкоджені режими для внутрішніх інструментів, які не викривають зовнішні чутливі дані.

Безпечне спілкування залежить також від надійних якорів. Плануйте підтримувати сертифікати, секрети і контроль за доступом під час тривалої нестабільності. Ваша мета - не просто зв'язок, а надійний зв'язок.

Безпека у мережі воєнного часу.

Суперечні зони часто призводять до підвищення тиску в кіберпросторі: похибка, дезінформація, неточна шкідлива система, крадіжка, і спроби відмовити у службі. А тим часом через деградовану телеметрію, зменшення персоналу і нестабільність централізованого лісозаготівлі та системи СІЕМ.

Необоротна поза повинна визначати твердість і простоту. Зменшувати відкриті поверхні, посилювати адміністративний доступ, проводити сильне розпізнавання та забезпечувати резервну копію та шляхи відновлення. Зберігати безпечний віддалений доступ, але не додавати інструменти, які не перевіряють і не слідкують за ними. Якщо вам потрібно прийняти нові методи зв'язку, такі як супутниковий провал, інтегруйте їх у ваші засоби безпеки, замість того, щоб створювати некеровані двері. ⇩

Стійкість до безпеки під час війни полягає у применшенні несподіванки: постійне управління конфігурацією, чітка політика доступу і невелика низка надійних інструментів, які працюють, навіть коли є обмежені можливості доступу.

Тривалість каналу: Тримайте критичні служби живими

Коли потужність зменшується, управління пропускною трубкою стає професійним бізнесом. Відеозасідання, великі оновлення, і некритична синхронізація можуть поглинути дефіцитний прохід вгору за течією і голодувати через критичний рух. Організації, які далі діють, вирішують, заздалегідь, що є найважливішим.

Складіть чіткий список служб }Об'єднання, які повинні залишатися доступними: ідентичність, внутрішній зв'язок, координація інциденту, застосування ключових бізнесів та сторінки суспільного статусу. Запевняйтеся, що у цих служб є режими з нижчою пропускною здатності, агресивна карка та витончена деградація. Оптимізувати стратегії оновлення і латання, щоб уникнути закріплення посилань під час вікна кризи.

Для сайтів з громадською метою використовуйте програми кешування та CDN, які зменшують навантаження на джерело і терплять приймач. Зверніть увагу на статичні невдачі на сторінках ключів, у тому числі на офіційні оновлення та контактні канали, отже ваша організація може спілкуватися, навіть якщо динамічні системи пошкоджені.

Сила і недоліки.

З' єднання залежить від живлення: маршрутизатори, перемикачі, модеми, точки доступу та кінцеві точки потребують стабільної електрики. Під час війни нестабільність влади часто є домінуючим обмеженням, а не доступністю до волокон. Найвишуканіший проект не працює, якщо обладнання не може працювати.

Планування безперервності повинно включати в себе нашаровану енергію, що працює для мережевого обладнання. Запобігайте мінімальним змінам центральних маршрутів, брандмауерам та обладнанням для доступу. Відокремлювати ⇩}Часи від несуттєвого навантаження, де можливо, і зробити, щоб спостереження і керівництво були доступні, коли решта будинку темні.

Перегрівання може безшумно вбити обладнання, коли гемораґічна залоза зазнає невдачі. Простіше - це використання вантажу, закриття некритичного обладнання, використання повітря може утримувати мережу живою.

Підготування до операції: підручники, ролі і спілкування

У критичній ситуації, команди не піднімаються до цієї оказії так як падають до рівня приготовлення. Часові зв' язки вимагають чіткої операційної моделі: хто робить мережеві зміни, як розщеплюється з'єднання, те, що досить добре виглядає, і те, як ви спілкуєтеся зі станом всередині і ззовні.

Побудуйте підручники, які можуть призвести до поганого зв'язку. Зберігати їх у автономному режимі і в різних місцях. Визначте мінімальний набір інструментів, потрібних для віддаленого управління і координації випадків. Встановіть чіткий метод зв'язку, який може працювати через обмежену пропускну здатність і нерозривний доступ.

Найважливіше, репетирувати провал. Постійний план, який ніколи не було виконано, - це не план, це надія. Регулярно перевіряйте перемикання між постачальниками послуг, перемикання на альтернативні області і роботу у пошкодженому режимі програми. Треба усунути непевність перед тим, як прийде справжня невизначеність.

Інтеграція супутника як шляху безперервності без розриву всього

Якщо ви додасте супутниковий інтернет для стійкості, сприймайте його як частину вашої керованої мережі, а не як ад-хок-поштабне посилання. Ваші засоби безпеки, моніторинг і поліс на маршрутизацію все ще повинні застосовуватися. Вам потрібна передбачувана поведінка: яка трафік використовує супутник, за яких умов і як ви запобігаєте переведенню чутливих операцій на некерований шлях.

Поширеним методом є збереження супутників для важливих служб, коли земні посилання зазнають невдачі або стають непридатними для використання. Це може означати, що потрібно визначати, хто є і комунікацію, або зберігати невеликий набір діючих систем, які можна досягнути ззовні. Інший спосіб полягає в тому, щоб використовувати супутники на віддалених ділянках, де не можна довіряти земним схемам, тоді як центральні ділянки залишаються на волокнах.

Незалежно від того, який шаблон, документуйте, стежте за ним і запевніть, що він залишається сумісним з вашими організаціями, є повсякденними і місцевими правилами. Стійкість повинна зміцнювати управління, а не обминати його.

Стратегія даних: відтворення, резервування і автономне мислення

біса З'єднаний зв'язок стосується не лише доступу до Інтернету, але й збереження доступу до критичної інформації та робочого шляху. Під час конфлікту, ви повинні очікувати, що хмарні панелі, портали ідентичності та інші інструменти SaaS можуть стати повільними або недосяжними. Якщо ваші бізнес-процеси залежать від реальних зовнішніх програм API, бізнес може зупинитись, навіть якщо працівники мають інтернет-посилання.

Створіть стратегію даних, яка підтримує операція з періодичними пересадками. Відновлювати критичні дані у всіх областях і підтримувати локальні операційні набори даних, які мають виправдання. Забезпечити резервні копії зберігається в кількох місцях і перевірятимуться процедури відновлення. Розглянемо можливості автономного зв' язку для внутрішніх інструментів ключів, отже працівники можуть продовжувати працювати з застарілими та синхронізованими змінами під час повернення з' єднання.

Найкраща безперервна поза вважає мережу змінною і робить бізнес менш крихким до цього розмаїття.

Що виглядає як реалістична війна

Жодний дизайн не гарантує досконалого зв'язку під час війни. Реалістична мета контролюється безперервністю: основні послуги залишаються доступними, канали зв'язку залишаються надійними, дані залишаються безпечними, а операції можуть продовжуватися у деградованому режимі. Коли умови покращуються, системи повинні плавно відновлюватися, не створюючи нових розривів безпеки або непослідовності даних.

Підземні кабелі та хребети дають найкращі результати, коли вони непошкоджені, але вони зосереджуються на ризикі, якщо їх задушать. Супутник може забезпечити цінну різноманітність шляхів, але він мусить бути інтегрований до обмірковування та релієнтації. Справжнє розв'язання цієї проблеми полягає в тому, що людина має гнучкість нашарування: різні шляхи, стійкий контрольний літак, терпимі застосування, дані, що можуть вижити, та дисципліновані операції.

Для спеціалістів з ІТ-працівників це робота: проектування систем, які залишаються корисними, коли світ стає нестабільним, і виконання її у такий спосіб, який є етичним, сумісним і зосереджений на захист людей, організацій та важливих послуг.