Gangguan CrowdStrike Menyoroti Kelemahan Pengaturan TI Tradisional
Pada 19 Juli 2024, sebuah gangguan besar di dunia TI terjadi akibat pembaruan CrowdStrike yang bermasalah, yang menyebabkan gangguan luas dan mempengaruhi sekitar 8,5 juta sistem berbasis Windows di seluruh dunia. Kesalahan pada pembaruan tersebut memicu kerusakan sistem yang dikenal dengan istilah "Blue Screen of Death" (BSOD). Dampaknya sangat parah. Berbagai sektor, termasuk penerbangan, kesehatan, dan keuangan, mengalami keterlambatan dan gangguan bisnis yang signifikan. Kejadian ini menyoroti kelemahan dari pengaturan TI tradisional dan kebutuhan akan solusi yang lebih tahan banting.
Sumber gambar: https://www.usatoday.com/
Dalam artikel ini, kami mengeksplorasi bagaimana solusi Virtual Desktop Infrastructure (VDI), seperti Sangfor VDI, memitigasi dampak pemadaman tersebut. Dengan VDI, bisnis dapat mencapai pemulihan yang cepat, memastikan kembalinya operasi normal dalam hitungan menit, bukan jam.
Pertama, mari kita rekap akar penyebab masalah CrowdStrike untuk memahami bagaimana VDI memberikan pendekatan yang lebih tangguh terhadap kelangsungan bisnis dan pemulihan bencana.
Penyebab Utama Gangguan CrowdStrike
Gangguan CrowdStrike baru-baru ini disebabkan oleh pembaruan yang salah pada perangkat lunak Falcon Sensor. Masalahnya adalah kesalahan logika dalam pembaruan File Saluran 291, yang merupakan bagian dari sistem perlindungan platform Falcon. File ini mengatur cara sensor memeriksa aktivitas pipa bernama di sistem Windows untuk mendeteksi bahaya.
Secara kritis, Sensor Falcon beroperasi pada tingkat kernel dan menggunakan driver boot-start, yang berarti harus dimuat untuk memulai OS. Akibatnya, pembaruan yang salah menyebabkan kegagalan sistem dan bukan hanya kegagalan aplikasi, yang menyebabkan BSOD dan mencegah sistem melakukan booting.
Bagaimana Sangfor VDI Dapat Memitigasi Kegagalan tersebut
1. Cadagan dan Pemulihan
Saat terjadi kesalahan sistem, solusi yang umum dilakukan adalah memulihkan dari cadangan. Namun, pendekatan ini sering kali tidak praktis dengan PC tradisional karena beberapa keterbatasan:
- Konsumsi Waktu dan Ketidaktersediaan Sistem: Kelemahan terbesar dari PC adalah kebutuhan untuk membuat klon disk sistem secara manual. Proses ini dapat memakan waktu 10 menit hingga beberapa jam, selama sistem offline. Akibatnya, hanya sedikit pengguna yang secara proaktif melakukan pencadangan ini.
- Masalah Penyimpanan Eksternal: Solusi penyimpanan eksternal memerlukan peralatan tambahan. Menggunakan NAS untuk pencadangan dapat menghabiskan sejumlah besar bandwidth internal, yang berpotensi menyebabkan kemacetan jaringan.
- Keterbatasan Cadangan Cloud: Pencadangan awan dapat membantu, tetapi umumnya mendukung pencadangan file dan data daripada pencadangan sistem secara keseluruhan, sehingga tidak berguna untuk kegagalan sistem.
- Boot Ulang Sistem: Sistem sering kali perlu di-boot ulang ke lingkungan pemulihan untuk memulihkan OS dari cadangan. Namun, dalam insiden CrowdStrike, hal ini menjadi masalah karena sistem memasuki layar biru saat boot.
Berikut ini cara Sangfor VDI mengatasi keterbatasan ini:
- Pencadangan Terjadwal dan Snapshot: Sangfor VDI secara otomatis mencadangkan desktop virtual melalui pencadangan file terjadwal dan snapshot. Snapshot menangkap status desktop virtual pada titik waktu tertentu, memastikan pencadangan yang cepat dan ringan dengan dampak sistem yang minimal. Hal ini memungkinkan pencadangan yang lebih sering dan mengurangi risiko kehilangan data.
- Pemisahan File Cadangan: Dalam VDI, file cadangan disimpan secara terpisah dari mesin virtual (VM) yang menjalankan desktop. Ini berarti file cadangan tetap aman dan dapat diakses meskipun VM mengalami kesalahan kritis, seperti layar biru mati.
- Tidak ada Reboot Rollback: Sangfor VDI memungkinkan admin dan pengguna untuk kembali ke snapshot sebelumnya tanpa me-reboot VM. Proses ini menghindari urutan booting tradisional, yang akan lebih efisien dalam insiden seperti pembaruan CrowdStrike, di mana mem-boot ulang mesin tidak memungkinkan.
- Manajemen Terpusat: Desktop virtual dalam lingkungan VDI dikelola secara terpusat. Admin dapat menerapkan pembaruan, rollback, atau konfigurasi dari konsol pusat, sehingga tidak perlu hadir secara fisik di masing-masing perangkat.
Dengan memanfaatkan kemampuan pencadangan ini, Sangfor VDI memungkinkan bisnis untuk dengan cepat pulih dari pembaruan yang tidak terduga dan kegagalan lainnya, memulihkan operasi dalam hitungan menit, bukan jam.
2. Manajemen Profil Pengguna
Bagaimana jika tidak semua komputer di organisasi Anda terinstal dengan pembaruan CrowdStrike yang baru? Meskipun sistem ini dapat mengambil alih operasi bisnis, mereka mungkin tidak memiliki data dan pengaturan yang diperlukan untuk transisi yang lancar. Mempersiapkan sistem-sistem ini dan memulihkan data dari cadangan (misalnya, penyimpanan eksternal atau cloud) dapat memakan waktu dan menunda pemulihan bisnis. Belum lagi, mungkin saja tidak ada file cadangan yang tersedia.
Sangfor VDI Kembali membantu mengatasinya lagi
Sangfor VDI menjawab tantangan-tantangan di atas dengan teknologi User Profile Management (UPM). Inilah cara kerjanya:
- Pemisahan Data: Teknologi UPM memastikan bahwa data sistem, konfigurasi pengguna, dan file pengguna disimpan secara terpisah dari VM yang menjalankan desktop virtual.
- Penugasan VM yang Cepat: Jika terjadi kerusakan sistem seperti insiden CrowdStrike, admin dapat dengan cepat menetapkan VM baru untuk pengguna yang terkena dampak. Pengguna kemudian dapat memuat data sistem, file pribadi, dan konfigurasi mereka seolah-olah mereka bekerja di desktop virtual aslinya.
- Pengambilan Data Otomatis: Prosesnya cepat karena VM baru secara otomatis mengambil data. Admin hanya perlu memberikan izin akses dan kredensial kepada pengguna.
Pendekatan UMP Sangfor VDI memastikan bahwa bisnis dapat mempertahankan operasi dengan gangguan minimal, memberikan transisi yang cepat dan mulus bagi pengguna yang terpengaruh oleh kegagalan atau pembaruan sistem.
3. Manajemen di Luar Band
Sejauh ini, kita telah mengetahui bahwa VDI memungkinkan admin untuk mengelola desktop virtual secara terpusat dan jarak jauh. Namun, tidak semua solusi VDI memungkinkan hal ini dalam pemadaman CrowdStrike. Hal ini tergantung pada protokol manajemen.
Banyak solusi VDI menggunakan protokol manajemen in-band, di mana klien terhubung langsung ke VM. Ini membutuhkan jaringan VM untuk beroperasi. Jika jaringan VM mati atau tidak responsif, tim TI tidak dapat memberikan intervensi jarak jauh yang tepat waktu untuk mendukung VM. Ketergantungan ini mempersulit penanganan masalah seperti insiden CrowdStrike bahkan ketika menggunakan VDI, karena protokol in-band tidak mengizinkan akses jarak jauh ke VM hingga jaringan dipulihkan.
Selain itu, pengguna tidak dapat melihat proses booting dengan protokol in-band. Ini berarti jika VM lambat untuk melakukan booting atau gagal memulai, pengguna tidak menyadari masalah ini dan mungkin akan terus memulai ulang untuk menyelesaikan masalah.
Manajemen Out-of-Band (OOB) Sangfor VDI
Sangfor VDI menggunakan protokol manajemen out-of-band (OOB), yang memungkinkan klien untuk terhubung ke hypervisor dan bukan langsung ke VM. Bahkan jika VM mengalami blue screen of death atau masalah jaringan lainnya, tim TI dapat mengakses dan memecahkan masalah VM dari jarak jauh sebelum VM menerima alamat IP.
Hal ini akan sangat bermanfaat selama insiden CrowdStrike baru-baru ini. Admin masih bisa mengakses dan memperbaiki VM meskipun jaringan mereka mati. Kemampuan ini sangat penting untuk menjaga kelangsungan bisnis dan meminimalkan waktu henti selama kegagalan sistem yang kritis. Selain itu, dengan protokol OOB, pengguna dapat melihat proses booting standar. Dalam kasus masalah CrowdStrike, mereka akan melihat BSOD dan segera mengetahui masalahnya.
Pelajaran yang Dipetik
Pemadaman CrowdStrike baru-baru ini menyoroti kerentanan yang melekat pada pengaturan TI tradisional dan kebutuhan akan solusi yang lebih tangguh. Sangfor VDI menawarkan alternatif yang tangguh. Menawarkan kemampuan pencadangan dan pemulihan yang mulus, manajemen profil pengguna yang fleksibel, dan manajemen out-of-band yang efisien. Dengan Sangfor VDI, Anda dapat pulih dengan cepat dari gangguan, meminimalkan waktu henti, dan menjaga kelangsungan operasional. Berinvestasi dalam infrastruktur desktop virtual yang canggih adalah langkah strategis untuk melindungi bisnis Anda dari insiden di masa depan dan meningkatkan ketahanan TI secara keseluruhan.
Kunjungi halaman web Sangfor VDI untuk mempelajari lebih lanjut atau hubungi kami jika Anda memiliki pertanyaan.
