摘要:网络安全涉及到的范围非常广泛,包括软件安全、硬件安全,还有一些基础设施的安全。特别是需要在保证互数据中心机房外界基础设施的基础上,才能够再逐步保证机房内服务器的软件及硬件的安全,否则,后面的网络安全无从谈起。 |
那么互联网数据中心机房该如何做好安全环境呢?这就需要在机房建设之前,就纳入规划的范围之内。这里我们将分两方面来讲述,机房外的安全环境与机房内的安全环境。
机房在机房建设之前,在环境选择时,需要考虑得较为周全。如果一栋数据中心机房处理一个人流动很复杂的地理位置,那信息的安全在某种意义上来讲,就不能达到安全的要求。读到这里,也许会有朋友问为什么?我偏要把机房建大人流动量大的位置。现在举个现实中的例子给大家听听,相信大家就不难理解了。假设,由于现实需要,你必须去银行或ATM柜员机取款(这个款项为较大数额),为了你的人身安全与款项安全,你可能会选择在银行里人流动量较少的时候去取。
数据中心机房建在人流量较少的范围内,也差不多有这个意思。不同的是,你选择银行人流动较少的时候去取巨款,是为了防止意外的发生,比如:抢劫、绑架等等,而数据中心机房也是为了意外的发生,比如:国外有组织的间谍、反和平的敌对份子等采用高科技手段,对机房内的数据进行监听、嗅探等。当然,出现这种情况的数据中心机房,那都是那些间谍感兴趣的重量级机房,但普通的机房也应该在这方面采取一定的防范措施。
现在我们再谈谈离数据中心机房较近位置的安全。数据中心基本上都处于某栋大楼内,而在这栋大楼的大门处,应当有保安员值班,对进出大楼的人员作详细的登记;数据机房一般都是7*24小时有人值班,这些人也起到了一定的安保作用。对安全较敏感的机房,在你还没有接近机房,你可能就已经被闭路监控所监视。所以,正规的数据中心机房,闭路监控系统是一套必不可少的安保设备。
当然,这是在人方面的安全防范,还有物的安全防范,那就是消防栓和灭火器材,万一机房外因意外小面积的位置起火,灭火器就能派上用场。在出现意外的时候,千万千万要镇定,不能因为一时慌张酿成更大的事故。
一般较大的数据中心机房里面,都会在较关键的位置布署闭路监控系统。因为数据中心机房内每天都不断有人进进出出维护服务器,而机房方面没必要也不可能派专人时时跟着那些进入机房的人员。
防君子不防小人。但在数据中心机房里面,基本上都是较高档的服务器,价格便宜的可能值几千元,价格贵的可能几万元乃至几十万元。但在机房里面,既要防君子,也要防小人。客户的服务器里面的部件,特别是硬盘,单独一块硬盘也许值不了多少钱,但硬盘里面的数据却是无法用价钱来衡量的。客户的硬盘在你数据中心机房被盗,后果就不堪设想了。扯远了,在这里我们讨论的不是法律相关的问题,而是网络安全的问题,硬盘连里面的数据都没有了,网络安全便无从谈起。
所以在机房内布署闭路监控系统也是很有必要的,同时监控系统录制的数据也要重点保存好,万一有意外出现的话,可以随时找出之前录像备查,用于各种环节问题的分析。
同时,机房内的防静电地板、空调等物品,也是保证数据中心机房安全的必备设施。
其实这些事情单独做起来是非常简单的,但需要在我们每位管理员朋友们有一颗高度负责性的心。如:定期检查光纤线路是否有破损,空调内的氟利昂是否够用,灭火器材是否过期等等。
网络安全涉及到的范围非常广泛,包括软件安全、硬件安全,还有一些基础设施的安全。特别是需要在保证互数据中心机房外界基础设施的基础上,才能够再逐步保证机房内服务器的软件及硬件的安全,否则,后面的网络安全无从谈起。
责任编辑:许剑