數(shù)據(jù)中心安全的四個基本注意事項

如今，數(shù)據(jù)中心是現(xiàn)代社會背后的引擎。最大限度地提高其彈性對于保持我們所享受的數(shù)字空間的正常運行至關(guān)重要。如今，許多人每天都會花費大量時間觀看流媒體服務(wù)或使用社交媒體來查看親人的情況，而所有這些都依賴于龐大的數(shù)據(jù)中心。這些應(yīng)用背后的數(shù)據(jù)中心的停機不僅具有破壞性，而且成本也越來越高。

據(jù)最近一項針對IT和數(shù)據(jù)中心經(jīng)理的調(diào)查發(fā)現(xiàn)，許多停機成本在10萬到100萬美元之間，并且六分之一的停機成本超過100萬美元。保持?jǐn)?shù)據(jù)中心在線需要一個多方面的主動安全計劃，其中涵蓋各種潛在的故障點，從冗余規(guī)劃到物理和網(wǎng)絡(luò)安全措施，再到預(yù)防人為錯誤。

以下是高效基礎(chǔ)設(shè)施如何幫助數(shù)據(jù)中心在當(dāng)前和未來實現(xiàn)最佳運行，而且還可以促進全面的安全和正常運行時間計劃。

1、物理安全

大多數(shù)人一想到安全就會跳到網(wǎng)絡(luò)安全。然而，我們經(jīng)常忽視數(shù)據(jù)中心的物理元素及其特定的漏洞。光纖網(wǎng)絡(luò)可以為防止入侵的各種物理安全措施奠定基礎(chǔ)。安全攝像頭必須安裝在設(shè)施內(nèi)的多個點，特別是在設(shè)施周邊。對于占地面積龐大的超大規(guī)模中心，這可能意味著需要非常長的電纜將這些攝像機連接回網(wǎng)絡(luò)，而光纖通常是最實用的解決方案。

除了能夠到達(dá)園區(qū)的較遠(yuǎn)區(qū)域之外，光纖還是連接周邊安全系統(tǒng)的最安全的方法。與銅纜不同，光纖可以通過光學(xué)入侵檢測設(shè)備進行增強，以監(jiān)控長達(dá)80公里的路徑中的任何干擾。這可以為任何篡改布線的行為提供額外的可見性——無論是不良行為者還是野生動物的破壞。

2、網(wǎng)絡(luò)安全

領(lǐng)先網(wǎng)絡(luò)攻擊一步是一場永無休止的斗爭；對于數(shù)據(jù)中心來說，泄露的風(fēng)險是天文數(shù)字，因此必須實施盡可能多的保護措施，在黑客造成損害之前阻止他們。

與物理安全一樣，保持?jǐn)?shù)據(jù)中心網(wǎng)絡(luò)安全需要最大限度地提高可見性。這需要一個復(fù)雜的網(wǎng)絡(luò)監(jiān)控系統(tǒng)來跟蹤性能并針對可能的威脅發(fā)出警報。一種方法涉及在網(wǎng)絡(luò)交換機處部署設(shè)備。然而，如果網(wǎng)絡(luò)擴展（例如從1Gb升級到10Gb）需要新的收發(fā)器，這種方法可能會導(dǎo)致成本超支。此外，我們需要可擴展且適應(yīng)性強的解決方案，可促進數(shù)據(jù)40G、100G甚至400G的快速升級。

另一種面向未來的方法是部署與光纖一致的流量接入點（TAP）模塊。TAP模塊的工作原理是分割網(wǎng)絡(luò)鏈路上的信號以復(fù)制流量而不中斷其傳輸。然后，信號的同步副本被發(fā)送到監(jiān)控中心，該中心可以執(zhí)行診斷并評估可能表明入侵的不規(guī)則流量。

與交換機級監(jiān)控設(shè)備相比，現(xiàn)代TAP模塊具有許多優(yōu)勢。它們是無源設(shè)備，不需要電源，可以集成到現(xiàn)有的結(jié)構(gòu)化布線中，從而無需額外的機架空間。它們還能夠處理高達(dá)400Gb的流量，使其高度適應(yīng)從Base-12到Base-8的網(wǎng)絡(luò)擴展。

3、網(wǎng)絡(luò)冗余

將網(wǎng)絡(luò)冗余視為備用方案。如果遇到輪胎漏氣，備胎始終會為我們提供及時的支持。想象一下，如果有一個替換的備用輪胎，如果有一個輪胎漏氣，它就會派上用場，這就是網(wǎng)絡(luò)冗余。它是系統(tǒng)中任何潛在故障點的多層防線，使網(wǎng)絡(luò)在發(fā)生故障時能夠保持正常運行。冗余越多，網(wǎng)絡(luò)停機的可能性就越小。

這就是明智的規(guī)劃和面向未來的設(shè)計可以帶來好處的地方。規(guī)劃一個能夠輕松適應(yīng)未來擴展的光纖基礎(chǔ)設(shè)施至關(guān)重要，這樣以后就不需要進行破壞性的建設(shè)。從服務(wù)中斷的角度來看，這還意味著將多個電纜饋入數(shù)據(jù)中心以實現(xiàn)冗余：我們應(yīng)該始終擁有A和B網(wǎng)絡(luò)配置，以便布線基礎(chǔ)設(shè)施或電子設(shè)備中不存在單點故障。然而，值得注意的是，冗余需要更多的光纖以及對這些光纖的有效管理。

規(guī)劃中的另一個重要考慮因素是確保所使用的布線和設(shè)備向后和向前兼容。因此，可以輕松進行調(diào)整，并且系統(tǒng)可以根據(jù)需要進行自定義調(diào)整。在實際項目中，最好能夠?qū)崿F(xiàn)每個新的迭代都保留了與前幾代產(chǎn)品的兼容性，使數(shù)據(jù)中心能夠根據(jù)不斷變化的需求輕松發(fā)展。

4、防止人為錯誤

人為錯誤是一種固有的可能性，但在數(shù)據(jù)中心，其成本非常高。據(jù)一些調(diào)查稱，大約66%-80%的數(shù)據(jù)中心中斷是由運營商失誤造成的。如今，隨著科技行業(yè)繼續(xù)在熟練勞動力短缺的情況下艱難前行，失誤造成的損失只會越來越嚴(yán)重。

錯誤可能以多種方式發(fā)生，但最常見的錯誤包括物理失誤（技術(shù)人員意外碰撞連接器）和認(rèn)知錯誤（拔掉了錯誤的跳線）。這兩種事件都可能造成廣泛的破壞，并且通過使用現(xiàn)代解決方案很容易避免。例如，可鎖定的跳線可以防止連接意外脫落。又如采用顏色編碼，讓技術(shù)人員更加容易分辨正確的線纜。

總而言之，當(dāng)涉及到加強數(shù)據(jù)中心抵御安全威脅和意外停機時，通過采用合適的光纖基礎(chǔ)設(shè)施來設(shè)計設(shè)施，數(shù)據(jù)中心將擁有輕松應(yīng)對未來增長的帶寬和可擴展性，以及對性能和威脅的無與倫比的可見性。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。