數(shù)據(jù)中心是集中組織的 IT 運營和設(shè)備以存儲、處理和傳播數(shù)據(jù)和應(yīng)用程序的設(shè)施。因為它們存放著組織最關(guān)鍵和專有的資產(chǎn),所以數(shù)據(jù)中心對于日常運營的連續(xù)性至關(guān)重要。因此,安全性和可靠性是任何組織的首要任務(wù)。
過去,數(shù)據(jù)中心基礎(chǔ)設(shè)施是高度受控的物理環(huán)境,但公共云已經(jīng)改變了這種模式。大多數(shù)現(xiàn)代基礎(chǔ)設(shè)施已經(jīng)從本地物理服務(wù)器發(fā)展為支持跨多云環(huán)境的應(yīng)用程序和工作負(fù)載的虛擬化基礎(chǔ)設(shè)施。應(yīng)用程序工作負(fù)載正在跨多個數(shù)據(jù)中心以及私有云、公共云和混合云移動。
數(shù)據(jù)中心的作用
數(shù)據(jù)中心是企業(yè)不可或缺的一部分,旨在支持業(yè)務(wù)應(yīng)用程序并提供以下服務(wù):
- 數(shù)據(jù)存儲、管理、備份和恢復(fù)
- 生產(chǎn)力應(yīng)用程序,例如電子郵件
- 大批量電子商務(wù)交易
- 為在線游戲社區(qū)提供動力
- 大數(shù)據(jù)、機器學(xué)習(xí)和人工智能
據(jù)報道,如今全球有超過 700 萬個數(shù)據(jù)中心。實際上,每個企業(yè)和政府實體都建立和維護(hù)自己的模型,或者可以訪問其他人的模型,如果不是兩種模型的話。
數(shù)據(jù)中心的類型
企業(yè)數(shù)據(jù)中心
這些由公司構(gòu)建、擁有和使用,以滿足他們自己的內(nèi)部計算需求。企業(yè)數(shù)據(jù)中心是定制的,以滿足擁有它們并位于本地的組織的要求。
托管服務(wù)數(shù)據(jù)中心
托管數(shù)據(jù)中心由第三方服務(wù)提供商部署、管理和監(jiān)控。公司選擇租賃模式,可以使用托管服務(wù)平臺訪問數(shù)據(jù)中心的特性和功能。這消除了購買設(shè)備和基礎(chǔ)設(shè)施的需要。
托管數(shù)據(jù)中心
托管數(shù)據(jù)中心允許企業(yè)在托管基礎(chǔ)設(shè)施(包括電源、冷卻和安全)的場外物理設(shè)施內(nèi)租用空間。該企業(yè)提供并管理自己的組件,例如計算硬件和服務(wù)器。
云數(shù)據(jù)中心
這是數(shù)據(jù)中心的異地變體。基于云的數(shù)據(jù)中心為企業(yè)提供租賃、托管的基礎(chǔ)設(shè)施,由第三方服務(wù)提供商管理,允許客戶通過互聯(lián)網(wǎng)訪問資源。
數(shù)據(jù)中心的核心組件
數(shù)據(jù)中心架構(gòu)和要求可能會有很大差異。例如,為像亞馬遜這樣的云服務(wù)提供商建造的數(shù)據(jù)中心與專門保護(hù)機密數(shù)據(jù)的政府設(shè)施相比,其基礎(chǔ)設(shè)施要求截然不同。
無論分類如何,都可以通過對設(shè)施及其設(shè)備的平衡投資來實現(xiàn)有效運營。由于數(shù)據(jù)中心通常存放關(guān)鍵業(yè)務(wù)數(shù)據(jù)和應(yīng)用程序,因此數(shù)據(jù)中心安全性非常重要。保護(hù)設(shè)施和設(shè)備免受入侵者和網(wǎng)絡(luò)攻擊至關(guān)重要。
數(shù)據(jù)中心的主要元素分解如下:
設(shè)施——可用于 IT 設(shè)備的可用空間。提供全天候的信息訪問使數(shù)據(jù)中心成為世界上最耗能的設(shè)施之一。強調(diào)優(yōu)化空間和環(huán)境控制以使設(shè)備保持在特定溫度和濕度范圍內(nèi)的設(shè)計。
核心組件——用于 IT 操作以及數(shù)據(jù)和應(yīng)用程序存儲的設(shè)備和軟件。這些可能包括存儲系統(tǒng);服務(wù)器;網(wǎng)絡(luò)基礎(chǔ)設(shè)施,例如交換機和路由器;以及各種信息安全元素,例如下一代防火墻。
支持基礎(chǔ)設(shè)施——有助于安全維持最高可用性的設(shè)備。Uptime Institute 定義了四層數(shù)據(jù)中心,可用性范圍從 99.671% 到 99.995%。支持基礎(chǔ)設(shè)施的一些組件包括:
- 不間斷電源 (UPS) – 電池組、發(fā)電機和冗余電源是一些不間斷電源
- 環(huán)境控制——機房空調(diào)(CRAC);供暖、通風(fēng)和空調(diào) (HVAC) 系統(tǒng);和排氣系統(tǒng)。
- 物理安全系統(tǒng)——生物識別和視頻監(jiān)控系統(tǒng)。
數(shù)據(jù)中心運營人員——可全天候監(jiān)控運營并維護(hù) IT 和基礎(chǔ)設(shè)施設(shè)備的人員。
定義現(xiàn)代數(shù)據(jù)中心
近年來,隨著企業(yè) IT 需求繼續(xù)轉(zhuǎn)向按需服務(wù),數(shù)據(jù)中心發(fā)生了重大變化。現(xiàn)在有一個說法:現(xiàn)代數(shù)據(jù)中心是您的工作負(fù)載所在的地方。為了支持這種級別的應(yīng)用程序彈性和移動性,企業(yè)正在使用現(xiàn)代架構(gòu)改造其數(shù)據(jù)中心。現(xiàn)代數(shù)據(jù)中心依靠虛擬化、云和軟件定義的網(wǎng)絡(luò)在任何地方交付應(yīng)用程序工作負(fù)載;這包括物理數(shù)據(jù)中心以及多云和混合環(huán)境。現(xiàn)代基礎(chǔ)架構(gòu)允許您的組織擴展到云服務(wù)。這種演變可以靈活擴展網(wǎng)絡(luò)、存儲和計算需求激增。
數(shù)據(jù)中心安全注意事項
數(shù)據(jù)中心不再是一個封閉的環(huán)境,擁有靜態(tài)的、基于硬件的計算資源,而是一個混合了傳統(tǒng)和云計算技術(shù)的環(huán)境。混合云數(shù)據(jù)中心幫助 IT 組織提供更大的商機,但也帶來了新的風(fēng)險。
跨越多云環(huán)境的數(shù)據(jù)中心提供了更大的攻擊面,這可以轉(zhuǎn)化為網(wǎng)絡(luò)和網(wǎng)絡(luò)安全的復(fù)雜性增加。無論架構(gòu)如何,保持對數(shù)據(jù)中心的完全可見性和精確控制至關(guān)重要。獨立于您正在運行的各個環(huán)境實施數(shù)據(jù)中心安全最佳實踐方法也很重要。
傳統(tǒng)的安全基礎(chǔ)設(shè)施通常是平面網(wǎng)絡(luò)架構(gòu),它們依賴外圍防火墻作為其唯一的流量檢查和控制點。由于網(wǎng)絡(luò)邊界不像過去那樣存在,而且大多數(shù)數(shù)據(jù)中心流量都是東西向的,傳統(tǒng)的基于端口的防火墻在云和移動世界中提供的價值有限。
為了使安全有效,它必須提供外圍安全并在組織的內(nèi)部網(wǎng)絡(luò)中建立信任區(qū)域。這確保使用入侵防御和域名系統(tǒng) (DNS) 安全等安全服務(wù)實時過濾不同信任級別的應(yīng)用程序和服務(wù)之間的流量。相同級別的保護(hù)必須擴展到公共云,以確保混合環(huán)境中一致的網(wǎng)絡(luò)安全和分段。
必須在多個地方強制實施安全措施,以跟蹤無處不在的工作負(fù)載——在邊界、網(wǎng)絡(luò)結(jié)構(gòu)和主機上。實施最佳實踐將有助于更好地保護(hù)動態(tài)數(shù)據(jù)和應(yīng)用程序工作負(fù)載。
以下步驟可用于推出更新的策略:
- 通過定義數(shù)據(jù)中心網(wǎng)絡(luò)的理想未來狀態(tài)來設(shè)定目標(biāo)。一定要包括數(shù)據(jù)中心基礎(chǔ)設(shè)施管理和 IT 服務(wù)管理注意事項。
- 通過與 IT/支持和安全方面的利益相關(guān)者合作制定訪問策略。包括所有需要數(shù)據(jù)中心訪問權(quán)限的組,如工程和法律。
- 評估您的數(shù)據(jù)中心以了解其當(dāng)前狀態(tài),以便您可以制定計劃以達(dá)到您期望的未來狀態(tài)。
- 創(chuàng)建數(shù)據(jù)中心分段策略以幫助降低風(fēng)險和業(yè)務(wù)影響。目標(biāo)應(yīng)該是防止黑客竊取數(shù)據(jù)并阻止惡意軟件感染其他系統(tǒng)。
- 計劃使用最佳實踐方法來檢查所有流量,獲得完整的可見性,減少攻擊面,并在所有地方防止已知和未知的威脅。
- 隨著時間的推移逐步采用最佳實踐。
網(wǎng)站資訊
解決方案
關(guān)于我們
