數(shù)據(jù)中心安全的四個(gè)基本注意事項(xiàng)

如今，數(shù)據(jù)中心是現(xiàn)代社會(huì)背后的引擎。最大限度地提高其彈性對(duì)于保持我們所享受的數(shù)字空間的正常運(yùn)行至關(guān)重要。如今，許多人每天都會(huì)花費(fèi)大量時(shí)間觀看流媒體服務(wù)或使用社交媒體來查看親人的情況，而所有這些都依賴于龐大的數(shù)據(jù)中心。這些應(yīng)用背后的數(shù)據(jù)中心的停機(jī)不僅具有破壞性，而且成本也越來越高。

據(jù)最近一項(xiàng)針對(duì)IT和數(shù)據(jù)中心經(jīng)理的調(diào)查發(fā)現(xiàn)，許多停機(jī)成本在10萬到100萬美元之間，并且六分之一的停機(jī)成本超過100萬美元。保持?jǐn)?shù)據(jù)中心在線需要一個(gè)多方面的主動(dòng)安全計(jì)劃，其中涵蓋各種潛在的故障點(diǎn)，從冗余規(guī)劃到物理和網(wǎng)絡(luò)安全措施，再到預(yù)防人為錯(cuò)誤。

以下是高效基礎(chǔ)設(shè)施如何幫助數(shù)據(jù)中心在當(dāng)前和未來實(shí)現(xiàn)最佳運(yùn)行，而且還可以促進(jìn)全面的安全和正常運(yùn)行時(shí)間計(jì)劃。

1、物理安全

大多數(shù)人一想到安全就會(huì)跳到網(wǎng)絡(luò)安全。然而，我們經(jīng)常忽視數(shù)據(jù)中心的物理元素及其特定的漏洞。光纖網(wǎng)絡(luò)可以為防止入侵的各種物理安全措施奠定基礎(chǔ)。安全攝像頭必須安裝在設(shè)施內(nèi)的多個(gè)點(diǎn)，特別是在設(shè)施周邊。對(duì)于占地面積龐大的超大規(guī)模中心，這可能意味著需要非常長(zhǎng)的電纜將這些攝像機(jī)連接回網(wǎng)絡(luò)，而光纖通常是最實(shí)用的解決方案。

除了能夠到達(dá)園區(qū)的較遠(yuǎn)區(qū)域之外，光纖還是連接周邊安全系統(tǒng)的最安全的方法。與銅纜不同，光纖可以通過光學(xué)入侵檢測(cè)設(shè)備進(jìn)行增強(qiáng)，以監(jiān)控長(zhǎng)達(dá)80公里的路徑中的任何干擾。這可以為任何篡改布線的行為提供額外的可見性——無論是不良行為者還是野生動(dòng)物的破壞。

2、網(wǎng)絡(luò)安全

領(lǐng)先網(wǎng)絡(luò)攻擊一步是一場(chǎng)永無休止的斗爭(zhēng)；對(duì)于數(shù)據(jù)中心來說，泄露的風(fēng)險(xiǎn)是天文數(shù)字，因此必須實(shí)施盡可能多的保護(hù)措施，在黑客造成損害之前阻止他們。

與物理安全一樣，保持?jǐn)?shù)據(jù)中心網(wǎng)絡(luò)安全需要最大限度地提高可見性。這需要一個(gè)復(fù)雜的網(wǎng)絡(luò)監(jiān)控系統(tǒng)來跟蹤性能并針對(duì)可能的威脅發(fā)出警報(bào)。一種方法涉及在網(wǎng)絡(luò)交換機(jī)處部署設(shè)備。然而，如果網(wǎng)絡(luò)擴(kuò)展（例如從1Gb升級(jí)到10Gb）需要新的收發(fā)器，這種方法可能會(huì)導(dǎo)致成本超支。此外，我們需要可擴(kuò)展且適應(yīng)性強(qiáng)的解決方案，可促進(jìn)數(shù)據(jù)40G、100G甚至400G的快速升級(jí)。

另一種面向未來的方法是部署與光纖一致的流量接入點(diǎn)（TAP）模塊。TAP模塊的工作原理是分割網(wǎng)絡(luò)鏈路上的信號(hào)以復(fù)制流量而不中斷其傳輸。然后，信號(hào)的同步副本被發(fā)送到監(jiān)控中心，該中心可以執(zhí)行診斷并評(píng)估可能表明入侵的不規(guī)則流量。

與交換機(jī)級(jí)監(jiān)控設(shè)備相比，現(xiàn)代TAP模塊具有許多優(yōu)勢(shì)。它們是無源設(shè)備，不需要電源，可以集成到現(xiàn)有的結(jié)構(gòu)化布線中，從而無需額外的機(jī)架空間。它們還能夠處理高達(dá)400Gb的流量，使其高度適應(yīng)從Base-12到Base-8的網(wǎng)絡(luò)擴(kuò)展。

3、網(wǎng)絡(luò)冗余

將網(wǎng)絡(luò)冗余視為備用方案。如果遇到輪胎漏氣，備胎始終會(huì)為我們提供及時(shí)的支持。想象一下，如果有一個(gè)替換的備用輪胎，如果有一個(gè)輪胎漏氣，它就會(huì)派上用場(chǎng)，這就是網(wǎng)絡(luò)冗余。它是系統(tǒng)中任何潛在故障點(diǎn)的多層防線，使網(wǎng)絡(luò)在發(fā)生故障時(shí)能夠保持正常運(yùn)行。冗余越多，網(wǎng)絡(luò)停機(jī)的可能性就越小。

這就是明智的規(guī)劃和面向未來的設(shè)計(jì)可以帶來好處的地方。規(guī)劃一個(gè)能夠輕松適應(yīng)未來擴(kuò)展的光纖基礎(chǔ)設(shè)施至關(guān)重要，這樣以后就不需要進(jìn)行破壞性的建設(shè)。從服務(wù)中斷的角度來看，這還意味著將多個(gè)電纜饋入數(shù)據(jù)中心以實(shí)現(xiàn)冗余：我們應(yīng)該始終擁有A和B網(wǎng)絡(luò)配置，以便布線基礎(chǔ)設(shè)施或電子設(shè)備中不存在單點(diǎn)故障。然而，值得注意的是，冗余需要更多的光纖以及對(duì)這些光纖的有效管理。

規(guī)劃中的另一個(gè)重要考慮因素是確保所使用的布線和設(shè)備向后和向前兼容。因此，可以輕松進(jìn)行調(diào)整，并且系統(tǒng)可以根據(jù)需要進(jìn)行自定義調(diào)整。在實(shí)際項(xiàng)目中，最好能夠?qū)崿F(xiàn)每個(gè)新的迭代都保留了與前幾代產(chǎn)品的兼容性，使數(shù)據(jù)中心能夠根據(jù)不斷變化的需求輕松發(fā)展。

4、防止人為錯(cuò)誤

人為錯(cuò)誤是一種固有的可能性，但在數(shù)據(jù)中心，其成本非常高。據(jù)一些調(diào)查稱，大約66%-80%的數(shù)據(jù)中心中斷是由運(yùn)營(yíng)商失誤造成的。如今，隨著科技行業(yè)繼續(xù)在熟練勞動(dòng)力短缺的情況下艱難前行，失誤造成的損失只會(huì)越來越嚴(yán)重。

錯(cuò)誤可能以多種方式發(fā)生，但最常見的錯(cuò)誤包括物理失誤（技術(shù)人員意外碰撞連接器）和認(rèn)知錯(cuò)誤（拔掉了錯(cuò)誤的跳線）。這兩種事件都可能造成廣泛的破壞，并且通過使用現(xiàn)代解決方案很容易避免。例如，可鎖定的跳線可以防止連接意外脫落。又如采用顏色編碼，讓技術(shù)人員更加容易分辨正確的線纜。

總而言之，當(dāng)涉及到加強(qiáng)數(shù)據(jù)中心抵御安全威脅和意外停機(jī)時(shí)，通過采用合適的光纖基礎(chǔ)設(shè)施來設(shè)計(jì)設(shè)施，數(shù)據(jù)中心將擁有輕松應(yīng)對(duì)未來增長(zhǎng)的帶寬和可擴(kuò)展性，以及對(duì)性能和威脅的無與倫比的可見性。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。