數(shù)據(jù)中心是集中組織的 IT 運(yùn)營(yíng)和設(shè)備以存儲(chǔ)、處理和傳播數(shù)據(jù)和應(yīng)用程序的設(shè)施。因?yàn)樗鼈兇娣胖M織最關(guān)鍵和專(zhuān)有的資產(chǎn),所以數(shù)據(jù)中心對(duì)于日常運(yùn)營(yíng)的連續(xù)性至關(guān)重要。因此,安全性和可靠性是任何組織的首要任務(wù)。
過(guò)去,數(shù)據(jù)中心基礎(chǔ)設(shè)施是高度受控的物理環(huán)境,但公共云已經(jīng)改變了這種模式。大多數(shù)現(xiàn)代基礎(chǔ)設(shè)施已經(jīng)從本地物理服務(wù)器發(fā)展為支持跨多云環(huán)境的應(yīng)用程序和工作負(fù)載的虛擬化基礎(chǔ)設(shè)施。應(yīng)用程序工作負(fù)載正在跨多個(gè)數(shù)據(jù)中心以及私有云、公共云和混合云移動(dòng)。
數(shù)據(jù)中心的作用
數(shù)據(jù)中心是企業(yè)不可或缺的一部分,旨在支持業(yè)務(wù)應(yīng)用程序并提供以下服務(wù):
- 數(shù)據(jù)存儲(chǔ)、管理、備份和恢復(fù)
- 生產(chǎn)力應(yīng)用程序,例如電子郵件
- 大批量電子商務(wù)交易
- 為在線(xiàn)游戲社區(qū)提供動(dòng)力
- 大數(shù)據(jù)、機(jī)器學(xué)習(xí)和人工智能
據(jù)報(bào)道,如今全球有超過(guò) 700 萬(wàn)個(gè)數(shù)據(jù)中心。實(shí)際上,每個(gè)企業(yè)和政府實(shí)體都建立和維護(hù)自己的模型,或者可以訪(fǎng)問(wèn)其他人的模型,如果不是兩種模型的話(huà)。
數(shù)據(jù)中心的類(lèi)型
企業(yè)數(shù)據(jù)中心
這些由公司構(gòu)建、擁有和使用,以滿(mǎn)足他們自己的內(nèi)部計(jì)算需求。企業(yè)數(shù)據(jù)中心是定制的,以滿(mǎn)足擁有它們并位于本地的組織的要求。
托管服務(wù)數(shù)據(jù)中心
托管數(shù)據(jù)中心由第三方服務(wù)提供商部署、管理和監(jiān)控。公司選擇租賃模式,可以使用托管服務(wù)平臺(tái)訪(fǎng)問(wèn)數(shù)據(jù)中心的特性和功能。這消除了購(gòu)買(mǎi)設(shè)備和基礎(chǔ)設(shè)施的需要。
托管數(shù)據(jù)中心
托管數(shù)據(jù)中心允許企業(yè)在托管基礎(chǔ)設(shè)施(包括電源、冷卻和安全)的場(chǎng)外物理設(shè)施內(nèi)租用空間。該企業(yè)提供并管理自己的組件,例如計(jì)算硬件和服務(wù)器。
云數(shù)據(jù)中心
這是數(shù)據(jù)中心的異地變體。基于云的數(shù)據(jù)中心為企業(yè)提供租賃、托管的基礎(chǔ)設(shè)施,由第三方服務(wù)提供商管理,允許客戶(hù)通過(guò)互聯(lián)網(wǎng)訪(fǎng)問(wèn)資源。
數(shù)據(jù)中心的核心組件
數(shù)據(jù)中心架構(gòu)和要求可能會(huì)有很大差異。例如,為像亞馬遜這樣的云服務(wù)提供商建造的數(shù)據(jù)中心與專(zhuān)門(mén)保護(hù)機(jī)密數(shù)據(jù)的政府設(shè)施相比,其基礎(chǔ)設(shè)施要求截然不同。
無(wú)論分類(lèi)如何,都可以通過(guò)對(duì)設(shè)施及其設(shè)備的平衡投資來(lái)實(shí)現(xiàn)有效運(yùn)營(yíng)。由于數(shù)據(jù)中心通常存放關(guān)鍵業(yè)務(wù)數(shù)據(jù)和應(yīng)用程序,因此數(shù)據(jù)中心安全性非常重要。保護(hù)設(shè)施和設(shè)備免受入侵者和網(wǎng)絡(luò)攻擊至關(guān)重要。
數(shù)據(jù)中心的主要元素分解如下:
設(shè)施——可用于 IT 設(shè)備的可用空間。提供全天候的信息訪(fǎng)問(wèn)使數(shù)據(jù)中心成為世界上最耗能的設(shè)施之一。強(qiáng)調(diào)優(yōu)化空間和環(huán)境控制以使設(shè)備保持在特定溫度和濕度范圍內(nèi)的設(shè)計(jì)。
核心組件——用于 IT 操作以及數(shù)據(jù)和應(yīng)用程序存儲(chǔ)的設(shè)備和軟件。這些可能包括存儲(chǔ)系統(tǒng);服務(wù)器;網(wǎng)絡(luò)基礎(chǔ)設(shè)施,例如交換機(jī)和路由器;以及各種信息安全元素,例如下一代防火墻。
支持基礎(chǔ)設(shè)施——有助于安全維持最高可用性的設(shè)備。Uptime Institute 定義了四層數(shù)據(jù)中心,可用性范圍從 99.671% 到 99.995%。支持基礎(chǔ)設(shè)施的一些組件包括:
- 不間斷電源 (UPS) – 電池組、發(fā)電機(jī)和冗余電源是一些不間斷電源
- 環(huán)境控制——機(jī)房空調(diào)(CRAC);供暖、通風(fēng)和空調(diào) (HVAC) 系統(tǒng);和排氣系統(tǒng)。
- 物理安全系統(tǒng)——生物識(shí)別和視頻監(jiān)控系統(tǒng)。
數(shù)據(jù)中心運(yùn)營(yíng)人員——可全天候監(jiān)控運(yùn)營(yíng)并維護(hù) IT 和基礎(chǔ)設(shè)施設(shè)備的人員。
定義現(xiàn)代數(shù)據(jù)中心
近年來(lái),隨著企業(yè) IT 需求繼續(xù)轉(zhuǎn)向按需服務(wù),數(shù)據(jù)中心發(fā)生了重大變化。現(xiàn)在有一個(gè)說(shuō)法:現(xiàn)代數(shù)據(jù)中心是您的工作負(fù)載所在的地方。為了支持這種級(jí)別的應(yīng)用程序彈性和移動(dòng)性,企業(yè)正在使用現(xiàn)代架構(gòu)改造其數(shù)據(jù)中心。現(xiàn)代數(shù)據(jù)中心依靠虛擬化、云和軟件定義的網(wǎng)絡(luò)在任何地方交付應(yīng)用程序工作負(fù)載;這包括物理數(shù)據(jù)中心以及多云和混合環(huán)境。現(xiàn)代基礎(chǔ)架構(gòu)允許您的組織擴(kuò)展到云服務(wù)。這種演變可以靈活擴(kuò)展網(wǎng)絡(luò)、存儲(chǔ)和計(jì)算需求激增。
數(shù)據(jù)中心安全注意事項(xiàng)
數(shù)據(jù)中心不再是一個(gè)封閉的環(huán)境,擁有靜態(tài)的、基于硬件的計(jì)算資源,而是一個(gè)混合了傳統(tǒng)和云計(jì)算技術(shù)的環(huán)境。混合云數(shù)據(jù)中心幫助 IT 組織提供更大的商機(jī),但也帶來(lái)了新的風(fēng)險(xiǎn)。
跨越多云環(huán)境的數(shù)據(jù)中心提供了更大的攻擊面,這可以轉(zhuǎn)化為網(wǎng)絡(luò)和網(wǎng)絡(luò)安全的復(fù)雜性增加。無(wú)論架構(gòu)如何,保持對(duì)數(shù)據(jù)中心的完全可見(jiàn)性和精確控制至關(guān)重要。獨(dú)立于您正在運(yùn)行的各個(gè)環(huán)境實(shí)施數(shù)據(jù)中心安全最佳實(shí)踐方法也很重要。
傳統(tǒng)的安全基礎(chǔ)設(shè)施通常是平面網(wǎng)絡(luò)架構(gòu),它們依賴(lài)外圍防火墻作為其唯一的流量檢查和控制點(diǎn)。由于網(wǎng)絡(luò)邊界不像過(guò)去那樣存在,而且大多數(shù)數(shù)據(jù)中心流量都是東西向的,傳統(tǒng)的基于端口的防火墻在云和移動(dòng)世界中提供的價(jià)值有限。
為了使安全有效,它必須提供外圍安全并在組織的內(nèi)部網(wǎng)絡(luò)中建立信任區(qū)域。這確保使用入侵防御和域名系統(tǒng) (DNS) 安全等安全服務(wù)實(shí)時(shí)過(guò)濾不同信任級(jí)別的應(yīng)用程序和服務(wù)之間的流量。相同級(jí)別的保護(hù)必須擴(kuò)展到公共云,以確保混合環(huán)境中一致的網(wǎng)絡(luò)安全和分段。
必須在多個(gè)地方強(qiáng)制實(shí)施安全措施,以跟蹤無(wú)處不在的工作負(fù)載——在邊界、網(wǎng)絡(luò)結(jié)構(gòu)和主機(jī)上。實(shí)施最佳實(shí)踐將有助于更好地保護(hù)動(dòng)態(tài)數(shù)據(jù)和應(yīng)用程序工作負(fù)載。
以下步驟可用于推出更新的策略:
- 通過(guò)定義數(shù)據(jù)中心網(wǎng)絡(luò)的理想未來(lái)狀態(tài)來(lái)設(shè)定目標(biāo)。一定要包括數(shù)據(jù)中心基礎(chǔ)設(shè)施管理和 IT 服務(wù)管理注意事項(xiàng)。
- 通過(guò)與 IT/支持和安全方面的利益相關(guān)者合作制定訪(fǎng)問(wèn)策略。包括所有需要數(shù)據(jù)中心訪(fǎng)問(wèn)權(quán)限的組,如工程和法律。
- 評(píng)估您的數(shù)據(jù)中心以了解其當(dāng)前狀態(tài),以便您可以制定計(jì)劃以達(dá)到您期望的未來(lái)狀態(tài)。
- 創(chuàng)建數(shù)據(jù)中心分段策略以幫助降低風(fēng)險(xiǎn)和業(yè)務(wù)影響。目標(biāo)應(yīng)該是防止黑客竊取數(shù)據(jù)并阻止惡意軟件感染其他系統(tǒng)。
- 計(jì)劃使用最佳實(shí)踐方法來(lái)檢查所有流量,獲得完整的可見(jiàn)性,減少攻擊面,并在所有地方防止已知和未知的威脅。
- 隨著時(shí)間的推移逐步采用最佳實(shí)踐。
網(wǎng)站資訊
解決方案
服務(wù)支持
