数据中心是集中组织的 IT 运营和设备以存储、处理和传播数据和应用程序的设施。因为它们存放着组织最关键和专有的资产,所以数据中心对于日常运营的连续性至关重要。因此,安全性和可靠性是任何组织的首要任务。
过去,数据中心基础设施是高度受控的物理环境,但公共云已经改变了这种模式。大多数现代基础设施已经从本地物理服务器发展为支持跨多云环境的应用程序和工作负载的虚拟化基础设施。应用程序工作负载正在跨多个数据中心以及私有云、公共云和混合云移动。
数据中心的作用
数据中心是企业不可或缺的一部分,旨在支持业务应用程序并提供以下服务:
- 数据存储、管理、备份和恢复
- 生产力应用程序,例如电子邮件
- 大批量电子商务交易
- 为在线游戏社区提供动力
- 大数据、机器学习和人工智能
据报道,如今全球有超过 700 万个数据中心。实际上,每个企业和政府实体都建立和维护自己的模型,或者可以访问其他人的模型,如果不是两种模型的话。
数据中心的类型
企业数据中心
这些由公司构建、拥有和使用,以满足他们自己的内部计算需求。企业数据中心是定制的,以满足拥有它们并位于本地的组织的要求。
托管服务数据中心
托管数据中心由第三方服务提供商部署、管理和监控。公司选择租赁模式,可以使用托管服务平台访问数据中心的特性和功能。这消除了购买设备和基础设施的需要。
托管数据中心
托管数据中心允许企业在托管基础设施(包括电源、冷却和安全)的场外物理设施内租用空间。该企业提供并管理自己的组件,例如计算硬件和服务器。
云数据中心
这是数据中心的异地变体。基于云的数据中心为企业提供租赁、托管的基础设施,由第三方服务提供商管理,允许客户通过互联网访问资源。
数据中心的核心组件
数据中心架构和要求可能会有很大差异。例如,为像亚马逊这样的云服务提供商建造的数据中心与专门保护机密数据的政府设施相比,其基础设施要求截然不同。
无论分类如何,都可以通过对设施及其设备的平衡投资来实现有效运营。由于数据中心通常存放关键业务数据和应用程序,因此数据中心安全性非常重要。保护设施和设备免受入侵者和网络攻击至关重要。
数据中心的主要元素分解如下:
设施——可用于 IT 设备的可用空间。提供全天候的信息访问使数据中心成为世界上最耗能的设施之一。强调优化空间和环境控制以使设备保持在特定温度和湿度范围内的设计。
核心组件——用于 IT 操作以及数据和应用程序存储的设备和软件。这些可能包括存储系统;服务器;网络基础设施,例如交换机和路由器;以及各种信息安全元素,例如下一代防火墙。
支持基础设施——有助于安全维持最高可用性的设备。Uptime Institute 定义了四层数据中心,可用性范围从 99.671% 到 99.995%。支持基础设施的一些组件包括:
- 不间断电源 (UPS) – 电池组、发电机和冗余电源是一些不间断电源
- 环境控制——机房空调(CRAC);供暖、通风和空调 (HVAC) 系统;和排气系统。
- 物理安全系统——生物识别和视频监控系统。
数据中心运营人员——可全天候监控运营并维护 IT 和基础设施设备的人员。
定义现代数据中心
近年来,随着企业 IT 需求继续转向按需服务,数据中心发生了重大变化。现在有一个说法:现代数据中心是您的工作负载所在的地方。为了支持这种级别的应用程序弹性和移动性,企业正在使用现代架构改造其数据中心。现代数据中心依靠虚拟化、云和软件定义的网络在任何地方交付应用程序工作负载;这包括物理数据中心以及多云和混合环境。现代基础架构允许您的组织扩展到云服务。这种演变可以灵活扩展网络、存储和计算需求激增。
数据中心安全注意事项
数据中心不再是一个封闭的环境,拥有静态的、基于硬件的计算资源,而是一个混合了传统和云计算技术的环境。混合云数据中心帮助 IT 组织提供更大的商机,但也带来了新的风险。
跨越多云环境的数据中心提供了更大的攻击面,这可以转化为网络和网络安全的复杂性增加。无论架构如何,保持对数据中心的完全可见性和精确控制至关重要。独立于您正在运行的各个环境实施数据中心安全最佳实践方法也很重要。
传统的安全基础设施通常是平面网络架构,它们依赖外围防火墙作为其唯一的流量检查和控制点。由于网络边界不像过去那样存在,而且大多数数据中心流量都是东西向的,传统的基于端口的防火墙在云和移动世界中提供的价值有限。
为了使安全有效,它必须提供外围安全并在组织的内部网络中建立信任区域。这确保使用入侵防御和域名系统 (DNS) 安全等安全服务实时过滤不同信任级别的应用程序和服务之间的流量。相同级别的保护必须扩展到公共云,以确保混合环境中一致的网络安全和分段。
必须在多个地方强制实施安全措施,以跟踪无处不在的工作负载——在边界、网络结构和主机上。实施最佳实践将有助于更好地保护动态数据和应用程序工作负载。
以下步骤可用于推出更新的策略:
- 通过定义数据中心网络的理想未来状态来设定目标。一定要包括数据中心基础设施管理和 IT 服务管理注意事项。
- 通过与 IT/支持和安全方面的利益相关者合作制定访问策略。包括所有需要数据中心访问权限的组,如工程和法律。
- 评估您的数据中心以了解其当前状态,以便您可以制定计划以达到您期望的未来状态。
- 创建数据中心分段策略以帮助降低风险和业务影响。目标应该是防止黑客窃取数据并阻止恶意软件感染其他系统。
- 计划使用最佳实践方法来检查所有流量,获得完整的可见性,减少攻击面,并在所有地方防止已知和未知的威胁。
- 随着时间的推移逐步采用最佳实践。