數(shù)據(jù)中心安全的四個基本注意事項

如今，數(shù)據(jù)中心是現(xiàn)代社會背后的引擎。最大限度地提高其彈性對于保持我們所享受的數(shù)字空間的正常運行至關重要。如今，許多人每天都會花費大量時間觀看流媒體服務或使用社交媒體來查看親人的情況，而所有這些都依賴于龐大的數(shù)據(jù)中心。這些應用背后的數(shù)據(jù)中心的停機不僅具有破壞性，而且成本也越來越高。

據(jù)最近一項針對IT和數(shù)據(jù)中心經(jīng)理的調(diào)查發(fā)現(xiàn)，許多停機成本在10萬到100萬美元之間，并且六分之一的停機成本超過100萬美元。保持數(shù)據(jù)中心在線需要一個多方面的主動安全計劃，其中涵蓋各種潛在的故障點，從冗余規(guī)劃到物理和網(wǎng)絡安全措施，再到預防人為錯誤。

以下是高效基礎設施如何幫助數(shù)據(jù)中心在當前和未來實現(xiàn)最佳運行，而且還可以促進全面的安全和正常運行時間計劃。

1、物理安全

大多數(shù)人一想到安全就會跳到網(wǎng)絡安全。然而，我們經(jīng)常忽視數(shù)據(jù)中心的物理元素及其特定的漏洞。光纖網(wǎng)絡可以為防止入侵的各種物理安全措施奠定基礎。安全攝像頭必須安裝在設施內(nèi)的多個點，特別是在設施周邊。對于占地面積龐大的超大規(guī)模中心，這可能意味著需要非常長的電纜將這些攝像機連接回網(wǎng)絡，而光纖通常是最實用的解決方案。

除了能夠到達園區(qū)的較遠區(qū)域之外，光纖還是連接周邊安全系統(tǒng)的最安全的方法。與銅纜不同，光纖可以通過光學入侵檢測設備進行增強，以監(jiān)控長達80公里的路徑中的任何干擾。這可以為任何篡改布線的行為提供額外的可見性——無論是不良行為者還是野生動物的破壞。

2、網(wǎng)絡安全

領先網(wǎng)絡攻擊一步是一場永無休止的斗爭；對于數(shù)據(jù)中心來說，泄露的風險是天文數(shù)字，因此必須實施盡可能多的保護措施，在黑客造成損害之前阻止他們。

與物理安全一樣，保持數(shù)據(jù)中心網(wǎng)絡安全需要最大限度地提高可見性。這需要一個復雜的網(wǎng)絡監(jiān)控系統(tǒng)來跟蹤性能并針對可能的威脅發(fā)出警報。一種方法涉及在網(wǎng)絡交換機處部署設備。然而，如果網(wǎng)絡擴展（例如從1Gb升級到10Gb）需要新的收發(fā)器，這種方法可能會導致成本超支。此外，我們需要可擴展且適應性強的解決方案，可促進數(shù)據(jù)40G、100G甚至400G的快速升級。

另一種面向未來的方法是部署與光纖一致的流量接入點（TAP）模塊。TAP模塊的工作原理是分割網(wǎng)絡鏈路上的信號以復制流量而不中斷其傳輸。然后，信號的同步副本被發(fā)送到監(jiān)控中心，該中心可以執(zhí)行診斷并評估可能表明入侵的不規(guī)則流量。

與交換機級監(jiān)控設備相比，現(xiàn)代TAP模塊具有許多優(yōu)勢。它們是無源設備，不需要電源，可以集成到現(xiàn)有的結(jié)構(gòu)化布線中，從而無需額外的機架空間。它們還能夠處理高達400Gb的流量，使其高度適應從Base-12到Base-8的網(wǎng)絡擴展。

3、網(wǎng)絡冗余

將網(wǎng)絡冗余視為備用方案。如果遇到輪胎漏氣，備胎始終會為我們提供及時的支持。想象一下，如果有一個替換的備用輪胎，如果有一個輪胎漏氣，它就會派上用場，這就是網(wǎng)絡冗余。它是系統(tǒng)中任何潛在故障點的多層防線，使網(wǎng)絡在發(fā)生故障時能夠保持正常運行。冗余越多，網(wǎng)絡停機的可能性就越小。

這就是明智的規(guī)劃和面向未來的設計可以帶來好處的地方。規(guī)劃一個能夠輕松適應未來擴展的光纖基礎設施至關重要，這樣以后就不需要進行破壞性的建設。從服務中斷的角度來看，這還意味著將多個電纜饋入數(shù)據(jù)中心以實現(xiàn)冗余：我們應該始終擁有A和B網(wǎng)絡配置，以便布線基礎設施或電子設備中不存在單點故障。然而，值得注意的是，冗余需要更多的光纖以及對這些光纖的有效管理。

規(guī)劃中的另一個重要考慮因素是確保所使用的布線和設備向后和向前兼容。因此，可以輕松進行調(diào)整，并且系統(tǒng)可以根據(jù)需要進行自定義調(diào)整。在實際項目中，最好能夠?qū)崿F(xiàn)每個新的迭代都保留了與前幾代產(chǎn)品的兼容性，使數(shù)據(jù)中心能夠根據(jù)不斷變化的需求輕松發(fā)展。

4、防止人為錯誤

人為錯誤是一種固有的可能性，但在數(shù)據(jù)中心，其成本非常高。據(jù)一些調(diào)查稱，大約66%-80%的數(shù)據(jù)中心中斷是由運營商失誤造成的。如今，隨著科技行業(yè)繼續(xù)在熟練勞動力短缺的情況下艱難前行，失誤造成的損失只會越來越嚴重。

錯誤可能以多種方式發(fā)生，但最常見的錯誤包括物理失誤（技術人員意外碰撞連接器）和認知錯誤（拔掉了錯誤的跳線）。這兩種事件都可能造成廣泛的破壞，并且通過使用現(xiàn)代解決方案很容易避免。例如，可鎖定的跳線可以防止連接意外脫落。又如采用顏色編碼，讓技術人員更加容易分辨正確的線纜。

總而言之，當涉及到加強數(shù)據(jù)中心抵御安全威脅和意外停機時，通過采用合適的光纖基礎設施來設計設施，數(shù)據(jù)中心將擁有輕松應對未來增長的帶寬和可擴展性，以及對性能和威脅的無與倫比的可見性。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。