Перебои в работе сети стали страшной реальностью, нарушая работу бизнеса, личной жизни и каналов связи. Хотя ни одна сеть не застрахована от этого неприятного события, недавнее отключение связи в Австралии служит наглядным напоминанием о последствиях, которые могут иметь такие сбои. Отключение, длившееся несколько часов, привело к сбоям в работе австралийских предприятий, основных служб и повседневной жизни по всей стране.
В этом примере подчеркивается сложный характер современных телекоммуникационных сетей и вероятность возникновения сбоев. Даже при наличии самой сложной инфраструктуры и надежных мер резервирования непредвиденные события, такие как программные сбои, аппаратные сбои или стихийные бедствия, могут привести к выходу сетей из строя.
Причины сбоя в телекоммуникациях Австралии
Основной причиной сбоя было сложное взаимодействие технических проблем, в первую очередь связанных с обновлением программного обеспечения и появлением избыточной информации о маршрутизации.
- Избыточная информация о маршрутизации дестабилизирует протокол пограничного шлюза (BGP)
Основная причина сбоя связана с изменениями, внесенными во время обычного обновления программного обеспечения. В частности, эти изменения привели к непреднамеренному отключению основного маршрутизатора, что привело к передаче чрезмерного объема маршрутной информации в телекоммуникационную сеть. Избыточная информация о маршрутизации привела к нестабильности BGP. - Перегруженные маршрутизаторы и пороговые значения безопасности
Проблема с маршрутизацией привела к огромной нагрузке на ключевые маршрутизаторы в сети телекоммуникационного провайдера. Эти маршрутизаторы, на которые возложена задача обработки огромных объемов данных маршрутизации и управления ими, оказались перегружены и превысили установленные пороговые значения безопасности. Эти пороговые значения определяют допустимые пределы объема данных маршрутизации, которые могут обрабатываться маршрутизаторами сети. - Конфигурация маршрутизатора по умолчанию и защитные механизмы
В ответ на превышение пороговых значений безопасности около 90 периферийных маршрутизаторов (PE) провайдера активировали защитный механизм по умолчанию, отключившись от базовой IP-сети провайдера связи. Этот механизм самоизоляции фактически лишил маршрутизаторы возможности участвовать в маршрутизации данных, что привело к нарушению сетевого подключения. - Каскадный сбой влияет на всю сетевую инфраструктуру
Отключение этих критически важных маршрутизаторов, особенно тех, которые отвечают за маршрутизацию базовой сети, вызвало каскадный сбой, вызвавший широкомасштабные сбои во всей телекоммуникационной инфраструктуре.
Что продлевает время простоя сети?
Восстановление массовых отключений в сети может оказаться сложной и отнимающей много времени операцией. Ключевые факторы, которые могут усугубить ситуации, подобные отключению связи в Австралии, и продлить процесс восстановления, включают:
- Недостаток надежности: При проблемах IP-маршрутизации, подобных описанным выше, сети требуют достаточных мер предосторожности, чтобы предотвратить перегрузку маршрутизаторов таким большим потоком маршрутной информации.
- Неадекватный мониторинг: Без эффективных систем сетевого мониторинга, позволяющих оперативно обнаруживать проблему, сетевые администраторы могут столкнуться с задержками в выявлении основной причины и инициировании корректирующих действий.
- Восстановление вручную: Без инструментов управления конфигурацией процесс восстановления может включать ручную перенастройку затронутых маршрутизаторов, что отнимает много времени и трудоемко.
7 рекомендаций по защите вашей сети от сбоев
Хотя перебои в работе сети — печальная реальность, существуют шаги, которые отдельные лица и организации могут предпринять, чтобы минимизировать их влияние. Вот семь ключевых соображений:
- Внедрите надежную систему сетевого мониторинга: Комплексная система сетевого мониторинга обеспечивает централизованную видимость и контроль над вашей сетевой инфраструктурой. Это позволяет вам отслеживать производительность сети, выявлять потенциальные проблемы и оперативно принимать меры по их устранению.
- Установите четкие процедуры управления конфигурацией: сюда входят контроль версий, управление изменениями и документация. Правильное управление конфигурацией помогает предотвратить несанкционированные изменения и гарантирует согласованность конфигураций по всей сети.
Помните о конфигурациях поставщиков ваших маршрутизаторов по умолчанию и принимайте соответствующие меры, чтобы избежать проблем при развертывании обновлений в вашей сетевой инфраструктуре. Например, чтобы избежать самоизоляции маршрутизатора, сетевые администраторы могут создать правила соответствия в ManageEngine Network Configuration Manager, чтобы гарантировать, что максимальная конфигурация префикса (т. Е. порог безопасности) регистрирует только предупреждающее сообщение и не полностью изолирует маршрутизатор.
- Проектирование трафика и планирование пропускной способности:
Используйте методы проектирования трафика для эффективного управления сетевым трафиком и обеспечения того, чтобы маршрутизаторы могли справляться с пиковыми нагрузками и неожиданными всплесками трафика данных. Это включает в себя анализ структуры трафика, выявление потенциальных узких мест и внедрение механизмов контроля перегрузки. Проведите мероприятия по планированию пропускной способности, чтобы убедиться, что сетевая инфраструктура сможет поддерживать ожидаемый рост и требования к трафику. - Внедрите комплексный план резервного копирования и восстановления:
это гарантирует, что вы сможете быстро восстановить работоспособность вашей сети в случае сбоя или катастрофы. Этот план должен включать регулярное резервное копирование критически важных данных, процедуры восстановления сетевых конфигураций и автоматизации, а также процесс тестирования ваших процедур восстановления. - Настройка BGP и устранение неполадок: Внедрите строгие методы управления конфигурацией для BGP, гарантируя надлежащее перераспределение маршрутов, предотвращение циклов и фильтрацию сообществ. Поддерживайте актуальные знания об уязвимостях BGP и внедряйте соответствующие меры по смягчению последствий для защиты от атак с маршрутизацией.
- Резервная сетевая инфраструктура: Спроектируйте и внедрите резервную сетевую инфраструктуру, включая многоядерные маршрутизаторы, для обеспечения устойчивости к сбоям и обеспечения более быстрого восстановления в случае сбоев. Это включает в себя резервирование на уровне устройств, каналов и путей для обеспечения непрерывного подключения в условиях сбоев оборудования или сети. Сетевые администраторы также должны включать различные варианты операторов связи для управления сетью и обмена данными.
- Проводите регулярные оценки сети и сканирование уязвимостей: Регулярные запланированные оценки сети и сканирование уязвимостей могут помочь выявить слабые места в вашей сетевой инфраструктуре, которые могут быть использованы злоумышленниками или привести к случайным отключениям. Эти оценки должны охватывать как физические, так и логические аспекты безопасности вашей сети.
Даже лучшие в своем классе сети могут стать жертвами проблем с маршрутизацией и конфигурацией, и отключение связи в Австралии является отрезвляющим примером. Уязвимости в современных сетевых инфраструктурах требуют от предприятий защиты своей сетевой инфраструктуры от сбоев. Внедрение комплексной системы мониторинга сети, четкие процедуры управления конфигурацией, проектирование трафика и планирование пропускной способности имеют первостепенное значение.
Одним из мощных решений для повышения устойчивости сети и снижения рисков является ManageEngine OpManager Plus. Обеспечьте бесперебойное подключение и быстрое восстановление после непредвиденных проблем. Свяжитесь с нашими экспертами по продуктам для быстрого ознакомления с возможностями уже сегодня.