數據中心是集中組織的 IT 運營和設備以存儲、處理和傳播數據和應用程序的設施。因為它們存放著組織最關鍵和專有的資產，所以數據中心對于日常運營的連續性至關重要。因此，安全性和可靠性是任何組織的首要任務。

過去，數據中心基礎設施是高度受控的物理環境，但公共云已經改變了這種模式。大多數現代基礎設施已經從本地物理服務器發展為支持跨多云環境的應用程序和工作負載的虛擬化基礎設施。應用程序工作負載正在跨多個數據中心以及私有云、公共云和混合云移動。

數據中心的作用

數據中心是企業不可或缺的一部分，旨在支持業務應用程序并提供以下服務：

• 數據存儲、管理、備份和恢復
• 生產力應用程序，例如電子郵件
• 大批量電子商務交易
• 為在線游戲社區提供動力
• 大數據、機器學習和人工智能

據報道，如今全球有超過 700 萬個數據中心。實際上，每個企業和政府實體都建立和維護自己的模型，或者可以訪問其他人的模型，如果不是兩種模型的話。

數據中心的類型

企業數據中心

這些由公司構建、擁有和使用，以滿足他們自己的內部計算需求。企業數據中心是定制的，以滿足擁有它們并位于本地的組織的要求。

托管服務數據中心

托管數據中心由第三方服務提供商部署、管理和監控。公司選擇租賃模式，可以使用托管服務平臺訪問數據中心的特性和功能。這消除了購買設備和基礎設施的需要。

托管數據中心

托管數據中心允許企業在托管基礎設施（包括電源、冷卻和安全）的場外物理設施內租用空間。該企業提供并管理自己的組件，例如計算硬件和服務器。

云數據中心

這是數據中心的異地變體。基于云的數據中心為企業提供租賃、托管的基礎設施，由第三方服務提供商管理，允許客戶通過互聯網訪問資源。

數據中心的核心組件

數據中心架構和要求可能會有很大差異。例如，為像亞馬遜這樣的云服務提供商建造的數據中心與專門保護機密數據的政府設施相比，其基礎設施要求截然不同。

無論分類如何，都可以通過對設施及其設備的平衡投資來實現有效運營。由于數據中心通常存放關鍵業務數據和應用程序，因此數據中心安全性非常重要。保護設施和設備免受入侵者和網絡攻擊至關重要。

數據中心的主要元素分解如下：

設施——可用于 IT 設備的可用空間。提供全天候的信息訪問使數據中心成為世界上最耗能的設施之一。強調優化空間和環境控制以使設備保持在特定溫度和濕度范圍內的設計。

核心組件——用于 IT 操作以及數據和應用程序存儲的設備和軟件。這些可能包括存儲系統；服務器；網絡基礎設施，例如交換機和路由器；以及各種信息安全元素，例如下一代防火墻。

支持基礎設施——有助于安全維持最高可用性的設備。Uptime Institute 定義了四層數據中心，可用性范圍從 99.671% 到 99.995%。支持基礎設施的一些組件包括：

• 不間斷電源 (UPS) – 電池組、發電機和冗余電源是一些不間斷電源
• 環境控制——機房空調（CRAC）；供暖、通風和空調 (HVAC) 系統；和排氣系統。
• 物理安全系統——生物識別和視頻監控系統。

數據中心運營人員——可全天候監控運營并維護 IT 和基礎設施設備的人員。

定義現代數據中心

近年來，隨著企業 IT 需求繼續轉向按需服務，數據中心發生了重大變化。現在有一個說法：現代數據中心是您的工作負載所在的地方。為了支持這種級別的應用程序彈性和移動性，企業正在使用現代架構改造其數據中心。現代數據中心依靠虛擬化、云和軟件定義的網絡在任何地方交付應用程序工作負載；這包括物理數據中心以及多云和混合環境。現代基礎架構允許您的組織擴展到云服務。這種演變可以靈活擴展網絡、存儲和計算需求激增。

數據中心安全注意事項

數據中心不再是一個封閉的環境，擁有靜態的、基于硬件的計算資源，而是一個混合了傳統和云計算技術的環境。混合云數據中心幫助 IT 組織提供更大的商機，但也帶來了新的風險。

跨越多云環境的數據中心提供了更大的攻擊面，這可以轉化為網絡和網絡安全的復雜性增加。無論架構如何，保持對數據中心的完全可見性和精確控制至關重要。獨立于您正在運行的各個環境實施數據中心安全最佳實踐方法也很重要。

傳統的安全基礎設施通常是平面網絡架構，它們依賴外圍防火墻作為其唯一的流量檢查和控制點。由于網絡邊界不像過去那樣存在，而且大多數數據中心流量都是東西向的，傳統的基于端口的防火墻在云和移動世界中提供的價值有限。

為了使安全有效，它必須提供外圍安全并在組織的內部網絡中建立信任區域。這確保使用入侵防御和域名系統 (DNS) 安全等安全服務實時過濾不同信任級別的應用程序和服務之間的流量。相同級別的保護必須擴展到公共云，以確保混合環境中一致的網絡安全和分段。

必須在多個地方強制實施安全措施，以跟蹤無處不在的工作負載——在邊界、網絡結構和主機上。實施最佳實踐將有助于更好地保護動態數據和應用程序工作負載。

以下步驟可用于推出更新的策略：

1. 通過定義數據中心網絡的理想未來狀態來設定目標。一定要包括數據中心基礎設施管理和 IT 服務管理注意事項。
2. 通過與 IT/支持和安全方面的利益相關者合作制定訪問策略。包括所有需要數據中心訪問權限的組，如工程和法律。
3. 評估您的數據中心以了解其當前狀態，以便您可以制定計劃以達到您期望的未來狀態。
4. 創建數據中心分段策略以幫助降低風險和業務影響。目標應該是防止黑客竊取數據并阻止惡意軟件感染其他系統。
5. 計劃使用最佳實踐方法來檢查所有流量，獲得完整的可見性，減少攻擊面，并在所有地方防止已知和未知的威脅。
6. 隨著時間的推移逐步采用最佳實踐。