下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、数据中心安全运营的五大要素数据中心安全运营的五大要素 编辑整理:尊敬的读者朋友们:这里是精品文档编辑中心,本文档内容是由我和我的同事精心编辑整理后发布的,发布之前我们对文中内容进行仔细校对,但是难免会有疏漏的地方,但是任然希望(数据中心安全运营的五大要素)的内容能够给您的工作和学习带来便利。同时也真诚的希望收到您的建议和反馈,这将是我们进步的源泉,前进的动力。本文可编辑可修改,如果觉得对您有帮助请收藏以便随时查阅,最后祝您生活愉快 业绩进步,以下为数据中心安全运营的五大要素的全部内容。数据中心安全运营的5大要素01安全在数据中心园区现场的一条街的旁边,有一处无毒、无标记的仓库型建筑,其坐落在其
2、他许多的大型白色仓库之间。与工业园区内的所有其他建筑一样,数据中心建筑大楼屋顶附近的侧面有大量的空调通风口。此外,这座数据中心建筑物可能会储存了大量的木板,您从外面就可以看到.稍微再仔细的看一下,您可能会注意到:围绕该数据中心建筑的周边安装了很多的确保安全的24小时监控摄像头,其中一些摄像头甚至还带有红外线功能。对于那些不怀好意、妄图入侵这样的数据中心建筑的潜在歹徒来说,看到这样戒备森严的军事级建筑,很可能就已经望而却步,根本没有入侵搞破坏的兴趣了。前往数据中心的正门,一般会安置24小时全天候昼夜不停的监控摄像头对数据中心的全景视图进行监控扫描,您在此可能会惊讶地发现此处还安装了刷卡读卡器门禁
3、设施系统。进入正门入口内的另一道关卡,将会是已经安装好的视网膜扫描仪和手动指纹扫描设备,以便进一步确保数据中心的安全性。即使你以某种方式被数据中心正门口的安保人员允许跨入正门的门槛,开始进入到数据中心核心区域的外围,也会有着非常严格的访问控制-既包括看得见的,也包括看不见的,这些访问控制可以说是无处不在。即使是该数据中心站点的许多了授权许可的工作人员,也仅仅只限于能够进入访问某些特定的工作区域,因为各种内置的程序已经将该数据中心建筑划成分为了非常独特的不同部门。同时,24/7全天候的安保人员也将会严格限制对部分重要设施的访问。数据中心建筑物的内部核心区域也已经与该建筑物本身的结构(如屋顶)切断
4、开了,以防止数据中心遭遇物理攻击.一旦遭遇到物理攻击,嘈杂的振动感应报警系统将在第一时间及时提醒数据中心的相关工作人员尽快采取措施应对这类物理攻击。那么,数据中心内部究竟是些什么在受到保护呢?数据中心当然是一处储存了高性能计算机系统、存储和相关组件的仓库,许多企业的业务和个人(更不用说整个互联网)都依赖于数据中心的大规模计算处理能力.有鉴于数据中心建筑设施的安保措施如此的复杂程度,您可能会猜想恐怕只有像碟中谍里的汤姆克鲁斯一样从天花板上的一个洞才能进入核心区域了!而事实上,哪怕部署实施再多的安全措施都是不过分的。同时,潜在的小偷驾驶着车辆进入数据中心的外墙,以试图用昂贵的服务器设备取胜的现象并
5、不罕见。02连接性绝大多数的数据中心都会以某种形式(无论是私有还是公开)连接到互联网,因此如果其与外部的网络连接不是一流的话,那么这些数据中心的存在也就几乎没有什么意义了。当涉及到数据中心所使用的外部连接时,目前被业界广泛采用的有几种商业模式,这些商业模式通常取决于数据中心运营的业务类型。而这些商业模式的一大共同的卖点便是运营商中立性。换句话说,这些数据中心倾向于托管处理各种规模的不同业务,而每项业务在数据中心环境中都被提供了多种不同的带宽提供商选择.如果一家企业直接自己拥有一处数据中心,而且不遵循与其他企业共享数据中心站点的托管模式,那么他们可能会故意选择外部网络连接服务提供商。这些选择也可
6、能跨同一企业拥有的其他数据中心进行复制。而企业数据中心的一处网络运营中心(noc)也将以某种形式存在,具体将取决于企业数据中心所履行的服务。想象一下:在一间照明充足的房间内,数据中心的监控运营工程师们正眯着眼睛盯着观察不断闪烁、更新的屏幕,以便在第一时间尽快寻找可能导致问题的任何异常数据事件。甚至有一些事情会发生在地板下:由于某些数据中心所安装的网络布线的总长可能已经达到数百英里,故而需要将地下线缆的安装运行状况精心标记,并记录在工程数据库中。有时候,数据信号会通过交换设备进行放大,以便在设备周围成功传输数据。外部的网络连接如何进入数据中心建筑物的内部也需要进行仔细的斟酌考虑。数据中心的多个外
7、部光纤管道点通常指定给光纤提供商们。一旦安装了光纤,运营商们可以通过一个以上的点将光纤接入到数据中心建筑物的光纤之上,这样在数据中心建筑物方面就不太可能导致服务中断的问题。暖通空调系统如果您具体的了解数据中心内部相关设备的价值以及对于依赖这些设备以维持正常运行的企业业务的重要性的话,那么你就会觉得超密度安全措施的确非常合理了。但对于任何不太明显的数据中心来说,还有一个关键方面就是其冷却散热系统。在数据中心内部所运行的数千台服务器会产生大量的热量。这使得其hvac系统(加热,通风和空调系统)成为了保持数据中心持续健康运行的重要系统之一。而如果相关设备运行到发烫或受到来自任何温度方面的急剧变化的影
8、响,可能会在没有任何警告提示的情况下突然发生故障运行中断。毫无疑问,这些复杂的环境控制措施对确保服务器及其相关系统的正常运行是至关重要的。这就是为什么说眼睛干涩和喉咙干燥对任何数据中心现场的运营工程人员来说都是职业危害的原因所在了!04火警消防在承载了价值数百万美元的相关设备的一幢数据中心大楼内,采取严肃的预防措施来防止火灾的发生是极其重要的.这意味着企业数据中心务必要遵循严格的管理协议,例如:切勿在服务器机房内留下纸箱。防火墙是企业数据中心所要采取的另一项措施,我们在此并不是在谈论位于服务器机架内的高档防火墙盒,并保护数据中心免受黑客攻击。我们在这里所谈论的是防止数据中心物理建筑内部的火灾发
9、生,采用特别厚的特制墙壁将不同的设施间隔开来(单独一个服务器机房可能容纳台服务器).当一个服务器机房内发生火灾时,另一个服务器机房内的相关设备应保证保持继续的安全运行的时长,即使其周围的墙壁受到炽热火灾的影响,热量温度已经高不可测.这样的数据中心建筑设计真心才叫赞,不是吗?05电力资源的持续供应显然,在一幢数据中心建筑大楼的内部,还有很多需要注意的方面。其中,必须提及的一个关键方面便是确保电力资源的供应,因为如果没有电力供应,数据中心的持续正常运营也就无从提起了.保持数据中心电力资源的持续供应是一项不小的任务,因为在世界上许多主要城市的商业和住宅区,限电和停电事故都时有发生。这就是为什么数据中心无论如何都务必要采用多种方法来确保持续供电的原因所在了。首先,国家电网的公共电力服务机构将通过不同的电力分站的多个点向数据中心建筑物提供电力资源。如果一处电源被切断,则其他电源会继续提供足够的电源.然后,数据中心的不间断电源(ups)系统将确保如果一旦主电源发生故障,电源可以无缝切换到辅助电源。这些辅助电源通常来自可再充电的柴油发电机。如果发生长时间的停电事故,数据中心可能可以用柴油机发电补充。但其缺点是:如若在紧急情况下需要使用发电机,而发电机却需要花费几分钟的时间才能正
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 《养成好习惯》教案创新
- 《铁杵成针》创新教学策略
- 2HAZOP分析及风险评估课件:2024年专业版
- 初三上册化学第十单元酸和碱测试题及答案
- 产房护理质量评价标准
- 2024年教育改革:《生理学》电子教案在混合式教学中的应用
- 2024年环境科学:《蜜蜂》课件
- 护士法律法规培训
- 防治鸡法氏囊病的中草药配方
- 2024-2025学年高中数学第二章平面向量2.2.2向量减法运算及其几何意义训练含解析新人教A版必修4
- 浙江省杭州市2023-2024学年高二上学期期末学业水平测试政治试题 含解析
- 科技公司研发项目风险防控制度
- 2024年全国企业员工全面质量管理知识竞赛活动题库(完整)
- 【课件】Unit+4+Section+B+1a-1d+课件人教版英语七年级上册
- 2024-2025学年八年级上学期地理期中模拟试卷(人教版+含答案解析)
- 海南省申论真题2022年(C类行政执法)
- 大数据行业分析报告
- 错牙合畸形的早期矫治(口腔正畸学课件)
- 江苏省徐州市沛县第五中学2024-2025学年九年级上学期11月期中考试数学试题
- 2024年中国酶免试剂市场调查研究报告
- GB/T 44578-2024热塑性塑料隔膜阀
评论
0/150
提交评论