广州市汇源通信建设监理有限公司 广东省肇庆市 510000
摘要:随着科学技术的发展,我国的互联网技术有了很大进展,尤期是2020年国家大力发展新基建,其中大数据中心机房建设作为国家重点发展的新基建产业,国家从上到下都非常重视,互联网数据中心机房建设也越来越多。本论文针对日益严峻的数据中心网络安全问题,通过中通服建设有限公司下面的各个专业公司在设计、施工、监理、管理中涉及的安全间题进行研究和分析,得出的结论对IDC的建设和管理有较强的实用价值。
关键词:互联网数据中心;网络安全;防火墙;拒绝服务
引言
互联网数据中心(IDC)即为了能够更好的满足互联网各类信息服务与业务需求,而专门建设的应用基础设施,IDC通过与互联网的深入、高速、系统化连接,且凭借自身丰富的网络、存储、计算与应用资源,为各基础对象提供高质量、全方位、规模化的增值服务与基础服务。当今人们生活对大数据的需求日益增加,IDC业务也呈现出高速的发展步伐,但由于机房在整体能耗方面的持续攀升,反而在较大程度上对IDC业务的可持续发展造成严重制约,因此,在建设IDC机房时,秉持“高效、环保、绿色、节能”的基本理念,可谓大势所趋与必然选择。。
1、IDC机房散热
IDC机房主要由IT设备、制冷系统、不间断电源(UPS)、照明和其他设备等构成,IDC机房的散热主要通过制冷循环来实现.制冷循环是制冷剂在系统内循环经历4个过程,即蒸发器内的蒸发过程、压缩机内的增压过程、冷凝盘管内的冷凝过程和膨胀节流阀及毛细管内的降压及流量调节过程。
2、我国IDC机房能耗现状
当前,在我国各类IDC运营公司当中,呈体系化、规模化的公司,多集中在经济最为发达的一线城市,如北上广等地,这些城市IDC机房的PUE值,通常维持在1-2之间。而在国外,尤其是一些经济发达国家的知名互联网企业,比如亚马逊、Facebook、谷歌等,其所建设的IDC机房在PUE值上,通常控制在1.5以下,有些企业甚至更低,此些企业在建设或改造IDC机房时所运用的节能技术与手段,值得国内相关企业借鉴与参考。我国部分互联网龙头企业同样着手开展了许多创建绿色节能型IDC机房的实践工作,比如腾讯公司,伴随该公司产品的更新与增多,业务客户量的持续攀升,IDC机房规模同样呈井喷增加之势,面对数据中心如此庞大的电能消耗,腾讯公司先后采取了各种节能措施,加大对此领域的建设与改造,比如强化平台管理,优化产品能耗,配备节能服务器等,目前,通讯公司在IDC机房节能性能方面,相比于普通数据中心,节能幅度达25%。
3、网络安全相关技术
3.1专用VLAN
简单来说,为给使用公用数据中心各种应用的IDC用户信息安全,给任一用户分配一个VLAN和相应IP子网。通过使用VLAN,每台服务器在第2层被隔离开,防止任何恶意的行为和Ethernet的信息探听。然而,这种分配模型为扩展造成局限。
主要有以下几方面:(1)繁杂的STP;(2)造成IP地址浪费;(3)路由的限制。Cisco公司引入专用VLAN,以顺应服务器只与缺省网关通信,非常适用于IDC。本论文在研究中将专用VLAN技术作为IDC接入层交换机的基本功能之一,所有直接连接服务器的二层交换机必须具备并使用此功能,此技术作为IDC基本安全防护手段之一。
3.2 IT改进型IDC机房
此类型的IDC机房,即在配套基础设施总体用电量保持不变的情况下,依据业务实际发展需要,增加IT设备的用电总量,此方案有专属使用范围,即当IT设备的安装量并没有达到机房设计容量相应上限,并且配套设备的能力,可以满足实际需求的IDC机房。在制定此类型机房的节能方案时,主要考虑因素是IT设备用电量的增加值对PUE指标所产生的影响,在双重指标的同步限制下,即降低电能利用率与提升机房利用率,需要把IT设备的合理化配置及IT网络优化作为着重点,在保障网络运行安全的基础上,适当性精简容灾设备,优化网络结构,实现在网设备综合利用率的提升。在选择IT设备时,需尽可能选择那些具有节能等级认证的设备,而且还要易于标准机架安装。
3.3机房IT设备电源模块
对于模块化设计的机房,变压器及配套UPS不间断电源进入各机房楼层,与模块化机房相对应设置机房电源模块。电源模块配置高压开关柜、变压器,UPS不间断电源、电源切换装置、低压分配柜等。A级(T4级)IDC机房设备及机房空调等重要负荷供电均应采用双电源供电,由两台不同的变压器,不同的母线段采用放射式供电,双电源供电线路及出线开关应可实现互为备份,并可在线扩容和维护。
3.4漏洞扫描
漏洞扫描(VulnerabilityScanning)技术是基于漏洞数据库,通过扫描等手段对计算机系统的安全脆弱性进行检测,发现可渗透漏洞的一种安全检测手段。此技术可掌握在操作系统中易被攻击的安全漏洞,主机系统中是否被植入了木马程序,网络系统中存在的威胁性网络服务应用,防火墙系统是否存在安全漏洞和错误配置等。然后对症下药,及时修补漏洞,从而提高网络的安全性。另外,现有安全扫描器只能对漏洞提供报告和修补建议,是否误报还需安全操作员进行判断,漏洞的修补还需系统管理员自行完成,且只能发现已被公开的漏洞,对未知漏洞缺乏判断能力。
结语
综上所述,本论文所介绍的安全技术是在IDC网络中起到安全防护和系统安全检测的作用的比较常用的技术。防火墙主要对网络边界进行检查,进行访问控制;IDS主要检测网络中的攻击数据和行为;漏洞扫描是对网络安全进行评估的技术,主要是发现网络中脆弱性的所在,并且提出解决办法;防病毒产品主要是对网络、主机的病毒进行查杀;只有将上述安全技术有机结合起来,才能在纷繁动态的IDC环境中最大限度发挥各安全技术的优势和作用,形成立体的安全防护体系和检测手段,以达到最大限度地确保IDC安全的目的。
参考文献:
[1]钟聪睿.互联网数据中心(IDC)机房总体规划中的节能设计研究[J].信息通信,2016(08):241-242.
[2]高金波,丁倩.IDC机房配套节能措施研究[J].电信工程技术与标准化,2017,30(01):15-20