數(shù)據(jù)中心是集中組織的 IT 運營和設備以存儲、處理和傳播數(shù)據(jù)和應用程序的設施。因為它們存放著組織最關(guān)鍵和專有的資產(chǎn),所以數(shù)據(jù)中心對于日常運營的連續(xù)性至關(guān)重要。因此,安全性和可靠性是任何組織的首要任務。
過去,數(shù)據(jù)中心基礎設施是高度受控的物理環(huán)境,但公共云已經(jīng)改變了這種模式。大多數(shù)現(xiàn)代基礎設施已經(jīng)從本地物理服務器發(fā)展為支持跨多云環(huán)境的應用程序和工作負載的虛擬化基礎設施。應用程序工作負載正在跨多個數(shù)據(jù)中心以及私有云、公共云和混合云移動。
數(shù)據(jù)中心是企業(yè)不可或缺的一部分,旨在支持業(yè)務應用程序并提供以下服務:
據(jù)報道,如今全球有超過 700 萬個數(shù)據(jù)中心。實際上,每個企業(yè)和政府實體都建立和維護自己的模型,或者可以訪問其他人的模型,如果不是兩種模型的話。
企業(yè)數(shù)據(jù)中心
這些由公司構(gòu)建、擁有和使用,以滿足他們自己的內(nèi)部計算需求。企業(yè)數(shù)據(jù)中心是定制的,以滿足擁有它們并位于本地的組織的要求。
托管服務數(shù)據(jù)中心
托管數(shù)據(jù)中心由第三方服務提供商部署、管理和監(jiān)控。公司選擇租賃模式,可以使用托管服務平臺訪問數(shù)據(jù)中心的特性和功能。這消除了購買設備和基礎設施的需要。
托管數(shù)據(jù)中心
托管數(shù)據(jù)中心允許企業(yè)在托管基礎設施(包括電源、冷卻和安全)的場外物理設施內(nèi)租用空間。該企業(yè)提供并管理自己的組件,例如計算硬件和服務器。
云數(shù)據(jù)中心
這是數(shù)據(jù)中心的異地變體。基于云的數(shù)據(jù)中心為企業(yè)提供租賃、托管的基礎設施,由第三方服務提供商管理,允許客戶通過互聯(lián)網(wǎng)訪問資源。
數(shù)據(jù)中心架構(gòu)和要求可能會有很大差異。例如,為像亞馬遜這樣的云服務提供商建造的數(shù)據(jù)中心與專門保護機密數(shù)據(jù)的政府設施相比,其基礎設施要求截然不同。
無論分類如何,都可以通過對設施及其設備的平衡投資來實現(xiàn)有效運營。由于數(shù)據(jù)中心通常存放關(guān)鍵業(yè)務數(shù)據(jù)和應用程序,因此數(shù)據(jù)中心安全性非常重要。保護設施和設備免受入侵者和網(wǎng)絡攻擊至關(guān)重要。
數(shù)據(jù)中心的主要元素分解如下:
設施——可用于 IT 設備的可用空間。提供全天候的信息訪問使數(shù)據(jù)中心成為世界上最耗能的設施之一。強調(diào)優(yōu)化空間和環(huán)境控制以使設備保持在特定溫度和濕度范圍內(nèi)的設計。
核心組件——用于 IT 操作以及數(shù)據(jù)和應用程序存儲的設備和軟件。這些可能包括存儲系統(tǒng);服務器;網(wǎng)絡基礎設施,例如交換機和路由器;以及各種信息安全元素,例如下一代防火墻。
支持基礎設施——有助于安全維持最高可用性的設備。Uptime Institute 定義了四層數(shù)據(jù)中心,可用性范圍從 99.671% 到 99.995%。支持基礎設施的一些組件包括:
數(shù)據(jù)中心運營人員——可全天候監(jiān)控運營并維護 IT 和基礎設施設備的人員。
近年來,隨著企業(yè) IT 需求繼續(xù)轉(zhuǎn)向按需服務,數(shù)據(jù)中心發(fā)生了重大變化。現(xiàn)在有一個說法:現(xiàn)代數(shù)據(jù)中心是您的工作負載所在的地方。為了支持這種級別的應用程序彈性和移動性,企業(yè)正在使用現(xiàn)代架構(gòu)改造其數(shù)據(jù)中心。現(xiàn)代數(shù)據(jù)中心依靠虛擬化、云和軟件定義的網(wǎng)絡在任何地方交付應用程序工作負載;這包括物理數(shù)據(jù)中心以及多云和混合環(huán)境。現(xiàn)代基礎架構(gòu)允許您的組織擴展到云服務。這種演變可以靈活擴展網(wǎng)絡、存儲和計算需求激增。
數(shù)據(jù)中心不再是一個封閉的環(huán)境,擁有靜態(tài)的、基于硬件的計算資源,而是一個混合了傳統(tǒng)和云計算技術(shù)的環(huán)境。混合云數(shù)據(jù)中心幫助 IT 組織提供更大的商機,但也帶來了新的風險。
跨越多云環(huán)境的數(shù)據(jù)中心提供了更大的攻擊面,這可以轉(zhuǎn)化為網(wǎng)絡和網(wǎng)絡安全的復雜性增加。無論架構(gòu)如何,保持對數(shù)據(jù)中心的完全可見性和精確控制至關(guān)重要。獨立于您正在運行的各個環(huán)境實施數(shù)據(jù)中心安全最佳實踐方法也很重要。
傳統(tǒng)的安全基礎設施通常是平面網(wǎng)絡架構(gòu),它們依賴外圍防火墻作為其唯一的流量檢查和控制點。由于網(wǎng)絡邊界不像過去那樣存在,而且大多數(shù)數(shù)據(jù)中心流量都是東西向的,傳統(tǒng)的基于端口的防火墻在云和移動世界中提供的價值有限。
為了使安全有效,它必須提供外圍安全并在組織的內(nèi)部網(wǎng)絡中建立信任區(qū)域。這確保使用入侵防御和域名系統(tǒng) (DNS) 安全等安全服務實時過濾不同信任級別的應用程序和服務之間的流量。相同級別的保護必須擴展到公共云,以確保混合環(huán)境中一致的網(wǎng)絡安全和分段。
必須在多個地方強制實施安全措施,以跟蹤無處不在的工作負載——在邊界、網(wǎng)絡結(jié)構(gòu)和主機上。實施最佳實踐將有助于更好地保護動態(tài)數(shù)據(jù)和應用程序工作負載。
以下步驟可用于推出更新的策略:
網(wǎng)站資訊
解決方案
服務支持
