Разное

Что такое дата центр: 13 вопросов и ответов о том, как устроены дата-центры

23.06.2023

Содержание

13 вопросов и ответов о том, как устроены дата-центры

Недавно мы побывали на презентации новенького дата-центра компании De Novo. 

Дата-центры — это важный элемент мировой инфраструктуры, без которого не было бы интернета и многих программ, которыми ты пользуешься.   

Что же такое дата-центры?

Дата-центры или центры обработки данных (ЦОДы) — это специальное помещение или здание, в котором размещаются сервера. Выглядит это все почти как библиотека: стеллажи, шкафы, только вместо книг —  провода, мигающие лампочки и компьютеры, много компьютеров. На них же хранится и обрабатывается информация.

Дата-центр изнутри, фото: Leonardo Rizzi

А почему дата-центры — хранилища интернета?

Представь, что интернет — это огромная железная дорога планетарного масштаба. А информация —  это поезда с вагонами, которые загружены гифками, видео, текстами и играми. Поезда доставляют груз от одной станции к другой. Дата-центры и являются этими станциями. За состоянием станций и поездов следят сотрудники железной дороги — это компании-операторы дата-центров.

Именно на этих станциях-дата-центрах и хранятся твои посты в Фейсбуке, фото с дней рождений и история поиска в Google (даже та, которую ты хотел бы скрыть).  

И как устроены эти станции-дата-центры?

В дата-центрах есть серверы и накопители данных, которые хранят и обрабатывают всю информацию в интернете.

По каналам связи и с помощью сетевого оборудования данные попадают в дата-центр и передаются пользователям.

Специальные инженерные системы обеспечивают бесперебойную работу дата-центров: поставляют им электричество, охлаждают их, заботятся о физической безопасности.  

А они большие?  

Бывают как совсем мелкие дата-центры, «упакованные» в грузовой контейнер 6х12 метров — их можно транспортировать. А бывают и мастодонты до 11 этажей в высоту и площадью в сотни тысяч квадратных метров.

Например, на графике ниже, не самый крупный ЦОД Google. А по площади он как 13 НСК «Олимпийский».

И сколько в мире дата-центров?

Сейчас их больше 4 миллионов, и количество растет, хоть и не очень быстро. За последние пять лет в мире было построено всего 80 тыс. новых дата-центров. Третья часть которых используется для колокейшна — это когда ты приносишь в дата-центр собственное оборудование, и аренды стоек с серверами ЦОДа. Остаток используется для запуска и поддержки облаков, бэкапов и прочего.

По прогнозам, с 2017 до 2023 года рынок ЦОДов вырастет в 2 раза.  

Неужели информации настолько много, что нужно так много места для ее хранения?  

В 2017 количество пользователей интернета достигло 3,7 миллиардов. Каждый из них оставляет следы в сети: пост, фотку, файл, залитый на файлообменник.

За те 4 минуты, пока ты будешь читаешь эту статью, в интернете появятся 1,6 млн твитов, 160 тыс. фоток в Instagram, будет отправлено 12 млн поисковых запросов в Google, просмотрено 16 млн роликов на Youtube, а Amazon заработает почти миллион долларов на продажах.  

Сколько данных производится в минуту, источник: Domo

Жесть. Всего за 4 минуты так много информации!

Да, и ее становится только больше. Смотри на график ниже — он показывает, как растет объем информации на планете.  

Чтобы было понятнее: тот объем цифровой информации, который будет в 2025 году, можно записать на 625 миллиардов IPhone X (с объемом памяти 256 Гб) или сохранить ее в мозгу 64 миллионов человек. Это как население Франции или Британии.

За сутки средний ЦОД обрабатывает огромное количество данных. Снова сравнение, чтобы было понятнее: за сутки он может обработать 1,6 млрд копий «Титаника» в HD-качестве.

А что если нам не хватит дата-центров?

По прогнозам Cisco, мы заполним информацией только половину ЦОДов к 2020 году.

 

График: ColoBridge

А какие услуги предоставляют центры обработки данных?

Они сдают в аренду стойки или шкафы с сетевым оборудованием, сервера, поддерживают виртуальный хостинг. Также можно принести в дата-центр собственное «железо», где о нем позаботится оператор — это называется колокейшн.  

Помимо этих услуг, операторы могут, по желанию клиентов, делать бэкап информации, вести поддержку административных серверов или же предоставлять облачные решения: IaаS, PaаS, SaаS. То есть на базе дата-центра могут функционировать, например, твои любимое приложение: Instagram, Facebook, Messenger, Telegram.

«Облака» — самый быстрорастущий сегмент рынка услуг ІТ в мире. У них есть преимущества для малого и среднего бизнеса: они дешевле, подлежат масштабированию и с ними можно быстро начать работать. Согласно прогнозам Cisco, к 2021 году 94% рабочей нагрузки и вычислений будет производится именно в «облаках».

 

Раз дата-центры хранят информацию, значит они хорошо охраняются?

Конечно. Здания дата-центров проектируются и оснащаются в соответствии с определенными стандартами. Согласно стандарту, дата-центр должны быть самодостаточны и защищены. То есть оборудование должно иметь постоянный доступ к электричеству, охлаждению и сети интернету. А сервера также должны быть защищены — как от взлома хакерами, так и от рейдерских атак и краж.

У крутых дата-центров любые регламентные работы вообще никак не отражаются на пользователях, пользователи всегда имеют доступ к своим данным.  

На данный момент в мире насчитывается всего 107 дата-центров, сертифицированных по самому крутому стандарту Tier 4. Больше всего их в Саудовской Аравии — 12.

Сотрудникам дата-центров, наверное, очень скучно? Там только длинные ряды оборудования и никаких развлечений

Вовсе нет, например, некоторые дата-центры — произведения о искусства. Они могут размещаться на берегу Балтийского моря, в Аризонской пустыне или же на самом холодном материке на планете —  в Антарктиде, там точно не заскучаешь.

Существуют ЦОДы в ядерных бункерах и часовнях: с фонтанами, парками, кофейнями и лавочками внутри, или же на морских платформах времен Второй мировой войны.   

Их фасады могут быть экологичными.

Дата-центр Citigroup, Франкфурт — считается самым «зеленым» в мире, фото: ttsp hwp seidel

Или же футуристичными.

Digital Beijing, Пекин — огромный бетонный дата-центр в форме куба. Его стены изрезаны каналами, которые напоминают штрих-код, фото: Daniel Case

А некоторые могут напоминать курятник.

«Вычислительный курятник Yahoo», фото: Data Center Knowledge

Такие громадины, наверное, жрут много электроэнергии…

Да, очень много. Все ЦОДы мира потребляют в 5 раз больше электроэнергии, чем вся Украина.

До 2% выбросов парниковых газов приходится на дата-центры — это цена за мемы, гифки и стримы «Майнкрафта».

Я за природу! Будем закрывать ЦОДы?

Не спеши. Одним из трендов в индустрии услуг IT является экологичность. Например, больше половины серверов и систем охлаждения дата-центра Apple в Северной Каролине питаются электричеством от 400 тыс. квадратных метров солнечных батарей, расположенных вокруг центра. Остаток энергию вырабатывает станция, работающая на биотопливе.  

Так выглядит солнечная ферма Apple в Северной Каролине, фото: WCNC-TV

Еще в 1998 была запущена частная программа сертификации зеленого строительства — LEED. Компании, которые выполняют нормативы LEED, получают льготы от государства, а также экономят от 25 до 65% электроэнергии. Сегодня всего около 25 дата-центров имеют наивысший — платиновый статус LEED.

 

В целом, к 2025 рынок «зеленых» дата-центров вырастет в 2 раза.  

А в Украине есть дата-центры?  

Конечно! На рынке представлено 35 операторов. Чуть меньше половины из них —  небольшие компании с незначительной долей рынка.

70% украинского рынка дата-центров принадлежит трем операторам: De Novo (к ним мы ходили на экскурсию), Be Mobile и «Парковый».

Ты каждый день узнаешь новости из ленты в Фейсбуке, покупаешь билеты через онлайн-сервисы, бронируешь гостиницу в два клика, залипаешь в свободное время в играх, читаешь эту статью — и все это в интернете. Это все возможно благодаря дата-центрам. Которые, как неизвестные герои, остаются в тени. Но теперь ты знаешь о них все (или почти все).

Что такое дата-центр или ЦОД (центр обработки персональных данных)?

 

 

Каждая хостинг компания (а, соответственно, и хостер) имеет свой дата-центр. Однако, ни один обычный клиент хостинг-систем не имеет доступа и никак не взаимодействует с дата-центром. Тем не менее любой потребитель на себе ощущает качество его работы, ведь надежность хостинга напрямую связана с надежностью самого дата-центра. Таким образом, вы можете даже не знать о существовании данной системы, но ваши действия и возможности на хостинге напрямую зависят от них.

Что же это такое — дата-центр, почему его характеристики так важны в системе хостинга наравне с профессионализмом его сотрудников — разберем в этой статье.

Содержание:

  1. Что такое дата-центр?
  2. В каких случаях необходим дата-центр?
  3. Уровни надежности ЦОД
  4. Расположение дата-центра
  5. Заключение

Что такое дата-центр?

Многие задают вопрос, а что такое ЦОД? Отвечаем: дата-центр иначе именуется, как центр обработки (персональных) данных или ЦОД. По сути он представляет собой специально оборудованное здание или помещение (что встречается реже).

Оно специально функционирует с собранным в нем особым оборудованием, необходимым для хранения и обработки данных. Также, с его помощью происходит подключение к каналам сети Интернет.

Можно сказать проще. Дата-центры – это помещения с установленными в них серверами, которые подключены к сети Интернет. Все сервера установлены на отдельных стойках. Дата-центры сдают в аренду эти стойки (или даже несколько стоек) хостинг-компаниям, а те, в свою очередь, сдают их в аренду пользователям в виде хостинга или в качестве виртуального сервера.


Итак, вы поняли расшифровку ЦОД. Второй вопрос — как выбрать дата-центр, который будет действительно качественным и надежным? Стоит внимательно рассмотреть два правила, которые учитывают эту самую надежность.

  1. Самыми надежными считаются те хостинг-компании, у которых имеется свой дата-центр. ведь если они сами являются арендаторами, то и за качество предоставляемого продукта отвечают не в полной мере. Но есть также вариант, когда компания хостер не арендует, а выкупает оборудование.
    Это тоже весьма хорошо, и их можно выбирать для сотрудничества смело.
  2. Нужно внимательно отнестись к происхождению дата-центров. Ведь по сути его можно и самостоятельно создать в каком-либо подвале из имеющихся компьютеров и прочего электронного оборудования. Но будет ли такой ЦОД надежен – очень сомнительно.


Учитывая все эти замечания, не забудьте при выборе хостинг-компании поинтересоваться, каким дата-центром они пользуются и на каких условиях. От этого будет зависеть и качество вашего Интернет-ресурса. Здесь стоит также отметить, что качество ЦОД определяется прежде всего его доступностью на протяжении определенного периода времени. Иными словами – времени его работы за какой-либо определенный отрезок времени. Если дата-центр использует качественное и надежное инженерное оборудование, то и время будет значительное.

В каких случаях необходим дата-центр?


По сути, все провайдеры предоставляют своим пользователям услуги дата-центра, связанные с обеспечением надежности хранения и обработки всей имеющейся на ресурсе информации. При этом не должно происходить отказа в работе. Таким образом, сохраняются все текстовые, графические и прочие материалы и данные. Это обеспечивает надежную и беспрерывную работу крупных Интернет-порталов и делает возможным совершать объемные вычисления.

Стоит также учитывать, что любой дата-центр призван предоставлять защитные каналы, по которым проходит обмен данными и связь, в то числе и международная. Во всем мире нынче очень востребована высокая надежность и безопасность передачи данных и их хранения.

Уровни надежности дата-центров


Любой дата-центр обладает общими показателями надежности, которые основываются на безотказной качественной работе и строго регламентируются определенными стандартами. Основным таким стандартом считается TIA-942. Исходя из данного норматива определяется четыре уровня надежности: от Tier 1 до Tier 2 соответственно. Итак, рассмотрим каждый из них более внимательно:

  • Tier 1 представляет собой особую инфраструктуру без необходимости резервирования.
    Такими ЦОД могут пользоваться туристические компании, юридические конторы и пр. Такие системы могут за год отключаться не более, чем на 28, 8 часов. Таким образом их Uptime составляет 99,67%. Дата-центры данного показателя надежности используют в своей работе аппаратуру класса N.
  • Tier 2. Такие дата-центры обладают более сложной аппаратурой, которая состоит из систем резервирования, основной и дополнительной систем электропитания, кондиционирования с резервом мощности. Их можно использовать различным ведомственным организациям, а также образовательным учреждениям. Питание за год может отключаться не более, чем на 22 часа. Таким образом, Uptime центра составляет 99,75%. А оборудование уже используется получше – класса N+.
  • Tier 3. В таких системах все составляющие обладают резервной заменой электропотребления. Их можно ремонтировать, не прибегая к отключению. Это очень удобно и дает возможность их использовать организациями, требующими высокой надежности – банками и различными финансовыми организациями. Особенно, если они ведут круглосуточное взаимодействие со своими клиентами. Их Uptime составляет 99,98%, а отключится питание может всего на 1,6 часов за год.
  • Tier 4. Такой класс надежности считается безотказным. Его рекомендуется использовать военным организациям, а также тем, кто совершает оборот валюты и ценных бумаг, например, биржам.

Расположение дата-центра

При выборе дата-центра необходимо руководствоваться правилом: чем ближе ЦОД к своим клиентам (пользователям), тем лучше качество его работы.

Таким образом, если основное число компаний, нуждающихся в надежности и защите данных находится в России, то и дата-центры определенно должны быть поблизости. Ведь чем они дальше от своих потребителей, тем хуже выполняют свою функцию.

Заключение

Качественный дата-центр просто необходим для обеспечения надежной и безотказной работы компании в сети Интернет. Кроме того, это экономически выгодные предложения. Что такое ЦОД простыми словами — это то помещение, где хранятся сервера вашего хостера.

Зачем оборудовать отдельное собственное помещение громоздким дорогостоящим оборудованием, если его можно арендовать или выкупить? Таким образом, размещение своих серверов в дата-центрах обеспечивает вам сохранность данных, а также оптимизирует ваши финансовые затраты.

Архитектура центра обработки данных — Программное обеспечение Check Point

Вычисления в центре обработки данных

Достижения в области виртуализации компонентов инфраструктуры позволяют персоналу быстро развертывать системы и приложения по мере необходимости для удовлетворения потребностей. Например, среды гипервизора изолируют вычислительные ресурсы и ресурсы памяти, используемые виртуальными машинами (ВМ), от ресурсов физического оборудования. Контейнерные системы предоставляют виртуальные операционные системы для запуска приложений. И виртуальные машины, и контейнерные приложения являются переносимыми и могут работать локально или в общедоступном облаке по мере необходимости.

 

В то время как виртуальные машины и приложения обеспечивают более быструю доставку инфраструктуры и приложений, граничные вычисления решают другую проблему и перемещают вычислительные ресурсы на периферию, где находятся данные, тем самым уменьшая задержки и проблемы с пропускной способностью, возникающие при транспортировке.

 

Основным вариантом использования, который решают граничные вычисления, является обработка данных, генерируемых удаленными устройствами Интернета вещей. Приложения реального времени, такие как обработка видео и аналитика, используемые в беспилотных автомобилях и робототехнике, нуждаются в обработке на максимальном уровне. Появились микроцентры обработки данных, которые являются распределенными и компактными единицами. Эти устройства собирают, обрабатывают, анализируют и хранят данные рядом с пограничными устройствами, которые собирают данные и нуждаются в результатах анализа в режиме реального времени.

 

Знакомые нам сегодня микропроцессоры, содержащие несколько процессоров в одном кристалле, прошли долгий путь с момента их изобретения в начале 1970-х годов. Со временем скорость обработки ЦП общего назначения увеличилась и выиграла от закона Мура, который прогнозировал удвоение количества транзисторов на микрочипе каждые два года. Но структура ЦП может не подходить для некоторых задач.

 

С появлением искусственного интеллекта (ИИ) и машинного глубокого обучения было обнаружено, что графические процессоры (GPU) могут быть в 250 раз быстрее, чем CPU, при обучении нейронных сетей глубокого обучения. Их структура делает их более эффективными, чем центральные процессоры общего назначения (ЦП) для алгоритмов, обрабатывающих большие блоки данных параллельно.

Хранилище центра обработки данных

Хранение данных — как собственных, так и данных их клиентов — является основной частью обязанностей центра обработки данных. По мере того, как хранение становится дешевле и эффективнее, использование локальных и удаленных резервных копий становится все более распространенным, что еще больше увеличивает объем хранилища данных.

 

Владельцы центров обработки данных имеют планы аварийного восстановления потерянных данных. Методы резервного копирования включают сохранение данных на физическом носителе, а затем локальное или удаленное хранение данных, прямую передачу данных на другой сайт или загрузку данных в облако. Например, данные часто распределяются между несколькими физически разделенными центрами обработки данных. Таким образом, если центр обработки данных будет скомпрометирован лесным пожаром, землетрясением или другим стихийным бедствием, потерянную информацию можно будет восстановить из резервной копии содержимого центра обработки данных.

 

Достижения в технологиях хранения данных, таких как SDS (программно-определяемое хранилище), NVMe и NVMe-oF, меняют способы хранения, управления и использования данных центрами обработки данных. Управление данными с помощью программной абстракции (SDS) обеспечивает автоматизацию и снижает затраты на управление данными.

 

NVM Express (NVMe) и твердотельные накопители (SSD) заменяют устаревшие вращающиеся диски и интерфейсы SATA и SAS, используемые для доступа к ним, с меньшей задержкой и более высокой производительностью. В то время как NVMe применяется к интерфейсам PCI Express в системе хранения, NVMe over Fiber позволяет одному компьютеру получать доступ к устройствам хранения на уровне блоков, подключенным к другому компьютеру, посредством удаленного прямого доступа к памяти по сети. Это позволяет организациям создавать высокопроизводительные сети хранения данных с очень низкими задержками.

Сети центра обработки данных

Требования к пропускной способности центра обработки данных определяются приложениями, количеством внутренних и внешних систем и пользователей, подключенных к сети. Пики необходимо отслеживать в сетях хранения данных (SAN), локальных сетях (LAN), внешних и интернет-каналах с использованием инструментов мониторинга, чтобы определить, когда требуется переход на канал следующего размера, например. при достижении 50% мощности на регулярной основе.

 

Узкие места в потоке трафика могут возникать в любой точке подключения. В частности, менеджеры должны убедиться, что брандмауэры, балансировщики нагрузки, IPS и WAF могут поддерживать общие требования к пропускной способности. Для подключения к глобальной сети менеджеры должны запланировать достаточную пропускную способность для поддержки случайных всплесков трафика, чтобы обеспечить выполнение требований к голосовой и видеосвязи, доступу в Интернет, услугам MPLS и SD-WAN. Пропускная способность — это небольшие расходы по сравнению с плохим пользовательским интерфейсом.

 

Сетевая архитектура одного центра обработки данных представляет собой древовидную топологию сети, состоящую из трех уровней сетевых коммутаторов. Доступ — это самый нижний уровень, на котором серверы подключаются к пограничному коммутатору.

 

Агрегированный уровень — это уровень среднего уровня, который соединяет между собой несколько коммутаторов уровня доступа. Коммутаторы агрегированного уровня соединены друг с другом коммутаторами базового уровня верхнего уровня. Распространенной практикой является развертывание брандмауэров, балансировщиков нагрузки и плат ускорения приложений на коммутаторах.

 

Коммутаторы базового уровня соединяют центр обработки данных с Интернетом. Базовые коммутаторы обладают высокими возможностями коммутации и могут обрабатывать всплески трафика. Чтобы свести к минимуму количество адресов отдельных серверов, которые должны обрабатывать коммутаторы ядра, коммутаторы ядра направляют трафик в пакеты или модули, кодируя пакеты данных таким образом, что ядру нужно только знать, на какой модуль направлять трафик, а не обрабатывать запросы отдельных серверов. .

 

Одним из последних достижений в области сетей центров обработки данных являются технологии безопасности гипермасштабируемых сетей. Это способность улучшаться и соответствующим образом масштабироваться по мере увеличения требований к системе. Системе можно динамически выделять больше ресурсов, в результате чего получается мощная, масштабируемая и распределенная система.

 

Сети современных центров обработки данных также используют программно определяемые сети (SDN), которые позволяют сетевым администраторам настраивать, управлять, защищать и оптимизировать сетевые ресурсы в программном обеспечении. SDN абстрагирует сетевую инфраструктуру на приложение, уровень управления и уровень уровня данных. Затем управление сетью становится программируемым напрямую, что позволяет автоматизировать выделение ресурсов и управление сетевыми ресурсами на основе политик. Преимущества SDN включают сокращение эксплуатационных расходов, централизованный операционный контроль и возможность масштабирования таких услуг, как безопасность, по мере необходимости.

Продолжается эволюция архитектуры центров обработки данных

Изменения в технологиях вычислений, хранения и сетевых технологий оказали существенное влияние на проектирование и работу центров обработки данных. Поскольку технологии продолжают развиваться, организациям необходимо убедиться, что у них есть готовые решения для защиты своих постоянно меняющихся поверхностей цифровых атак.

Начало работы

Безопасность центра обработки данных

Облачная безопасность

Безопасность гипермасштабируемой сети

Видео: уверенное путешествие в облако

Связанные темы

Что такое сетевая безопасность?

Что такое граничные вычисления?

Центр обработки данных и облако

Управление центром обработки данных

Что такое безопасность центра обработки данных?

Что такое безопасность центра обработки данных?

Безопасность физических центров обработки данных

Центры обработки данных должны быть защищены от физических угроз для их компонентов. Средства контроля физической безопасности включают в себя безопасное место, средства контроля физического доступа к зданию и системы мониторинга, обеспечивающие безопасность центра обработки данных.

 

В дополнение к системам физической безопасности, развернутым в центре обработки данных (камера, замки и т. д.), ИТ-инфраструктура центра обработки данных требует тщательного анализа нулевого доверия, встроенного в любой проект центра обработки данных. По мере того, как компании переносят локальные ИТ-системы на поставщиков облачных услуг, облачные хранилища данных, облачные инфраструктуры и облачные приложения, важно понимать меры безопасности и соглашения об уровне обслуживания, которые у них есть.

Безопасное место

Центры обработки данных должны находиться в безопасном месте, включая:

 

  • Район, не подверженный стихийным бедствиям, таким как наводнения, землетрясения или пожары.
  • Невзрачный внешний фасад без логотипов компаний.
  • Физические барьеры для предотвращения взлома.
  • Количество точек входа ограничено.

Элементы управления физическим доступом

Передовой опыт обеспечения безопасности элементов управления физическим доступом для обеспечения безопасности центра обработки данных включает реализацию глубокоэшелонированной защиты. Это включает в себя настройку нескольких уровней разделения и требование контроля доступа к каждому уровню.

 

Например, первоначальный вход может основываться на биометрических сканерах с последующей проверкой входа сотрудниками службы безопасности. Оказавшись внутри центра обработки данных, оборудование будет разделено на разные зоны, где будет проверен доступ к зоне. Кроме того, ведется видеонаблюдение за всеми охраняемыми зонами объекта.

Безопасные системы управления зданием

Каждая точка доступа в центр обработки данных должна быть защищена. Сюда входят:

 

  • Защита доступа удаленных технических специалистов, которые обслуживают здание с помощью MFA, предоставление им доступа только в том случае, если это необходимо для выполнения их работы, и обеспечение безопасности их устройств перед предоставлением доступа.
  • Обеспечение безопасности систем, управляющих зданием, включая HVAC, лифты, устройства Интернета вещей (IoT) и аналогичные решения.
  • Отделение строительных систем и сетей Wi-Fi от производственных сетей для предотвращения бокового перемещения.
  • Непрерывная оценка сети на предмет добавления новых или неизвестных устройств IoT или точек беспроводного доступа.

Безопасность цифровых центров обработки данных

Помимо физической защиты, центры обработки данных также нуждаются в обеспечении безопасности, направленной на защиту от цифровых угроз. Это включает в себя внедрение контроля доступа к ИТ-безопасности центра обработки данных и выбор решений безопасности, адаптированных к потребностям центров обработки данных.

Управление доступом к ИТ-безопасности центра обработки данных

Основная цель безопасности центра обработки данных — обеспечить безопасность серверов. Это включает реализацию следующих мер безопасности:

  • Включайте службы только по мере необходимости.
  • Разрешить доступ к службам в соответствии с потребностями бизнеса.
  • Обновляйте системы с помощью последних исправлений безопасности.
  • Используйте надежный пароль.
  • Используйте безопасные протоколы, такие как SSH или HTTPS.

 

Центры обработки данных также должны использовать брандмауэры для обеспечения безопасности на уровне сети, в том числе:

  • Использование брандмауэров в пограничных точках для макросегментирования трафика север/юг.
  • Трафик восток/запад микросегмента проходит между серверами в одной сети.
  • Шифрование передаваемых сообщений при необходимости.

 

Чтобы гарантировать, что безопасность не является узким местом, решения для обеспечения безопасности центров обработки данных должны:

  • Поддерживать безопасность на скоростях сети 10, 25, 40, 100 Гбит/с и выше.
  • Соблюдайте требования к мощности центра обработки данных.
  • Масштабирование по мере того, как в сетях наблюдаются сезонные всплески трафика, такие как веб-серверы электронной коммерции, т.е. гипермасштабируемая безопасность.
  • Наличие резервных систем, которые можно обновить, не влияя на работу центра обработки данных.

Используйте правильный инструмент безопасности для работы

Для разных систем требуются разные решения безопасности. Например, решения для обеспечения безопасности периметра предназначены для защиты клиентов, а средства безопасности центра обработки данных защищают серверы.

 

Корпоративные клиенты обычно имеют доступ ко всему Интернету, поэтому им необходимы средства защиты, предотвращающие угрозы в Интернете и электронной почте, а также контроль приложений для предотвращения использования рискованных приложений. Средства защиты, ориентированные на клиента, включают:

 

  • Защита от программ-вымогателей
  • Защита от фишинга
  • Изоляция удаленного браузера (RBI)
  • Песочница
  • CDR (обезвреживание и восстановление содержимого)
  • Технологии криминалистики или EDR (обнаружение конечных точек и реагирование)

 

Эти же меры безопасности не применяются к центрам обработки данных, которые состоят из серверов, а не пользовательских устройств.

Для сетей центров обработки данных требуются следующие функции безопасности:

 

  • Системы предотвращения вторжений (IPS): IPS обнаруживает и предотвращает сетевые эксплойты против уязвимых систем. Когда системы не могут быть исправлены, IPS можно использовать в качестве виртуальной технологии исправления, чтобы остановить эксплойты до тех пор, пока исправления не будут применены.
  • Доступ к сети с нулевым доверием (ZTNA): ZTNA, также известный как программно-определяемый периметр (SDP), представляет собой безопасный способ подключения любого пользователя с любого устройства к любому корпоративному приложению.
  • Веб-безопасность: Брандмауэр веб-приложений (WAF) и его современный облачный аналог защиты веб-приложений и API (WAAP) развертываются на границе сети и проверяют входящий и исходящий трафик веб-приложений.

Внедрение системы безопасности, поддерживающей миграцию центров обработки данных в облако

В настоящее время компании тратят на облачные инфраструктуры примерно столько же, сколько и на локальные инфраструктуры центров обработки данных.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *