指导企业进行安全数据中心设计的方法有很多种从保护敏感设备的政府级别方案到行业级别的架构标准不等。不过CSO级别的数据中心要怎样设计才能保障安全而且不花费大量资金呢?
1. 在正确的场所进行布置
确保其建筑物与总部有一定距离(一般以20英里为宜),至少离主干道100英尺。不宜建在机场,化工物品贮存设施,电站附近。
2. 备用能源
数据中心需要两种资源做功用保障,如电力、水、声音和数据。电力资源最好由两个变电站提供,水的供应可以走两条主水管。水管应该埋在地下,而且从建筑的不同区域出来,这样水就可以和其他功用分开。使用数据中心的预付电来适应建筑的特殊需要。
3. 留意墙壁
一英尺厚的混凝土是划算而又有效的防爆措施。若想更安全一点,可以使用添加了Kevlar纤维的墙壁。
4. 不砌窗户
最好是建仓库,而不是办公楼。如果你确实需要窗口,那么仅限于休息室和行政办公区域,并使用防弹玻璃。
5. 用绿化环境做掩护
树木,假山等绿化景观可用来掩护建筑物使其不被疾驰的车辆看到,也可以掩护安全设备,还能防止交通工具靠得过近。
6. 保留一个100英尺宽的缓冲区域
景观还不足以使建筑远离交通工具,还得使用缓冲障碍。可考虑盆栽或者苗木,因为它们不容易引起别人的怀疑,还增加了美观度。
7. 在车辆出入口使用伸缩式护栏
由保全人员控制伸缩式护栏控制车辆的进出。使用升降式大门和绿灯标志来放行。如果还需添加其他安全设施,可以设置路障,且只在授权通过的情况下,才放下路障。
8. 做好炸弹检测工作
保存敏感信息的数据中心更容易成为别人的目标,所以要让保全人员用通过镜子反射检查看车辆底部看是否有爆炸装置,或者使用便携式炸弹探测装置。
9. 限制入口数量
只设立一个主入口,可以在卸货处设立一个后门。减少入口数同样可以降低成本。
10. 只开消防通道
出于消防安全考虑,必须设立出口。所以要安装外面没有门把的门作为紧急逃生出口。当这些门被打开的时候,应该有警铃响起,然后触发安全指挥中心的响应机制。
11. 使用大量监控摄像头
监控摄像头应安装到建筑的周边。所有出入口以及建筑物的每个入口处都应该安装监控摄像头,且采用多种摄像头同时安装的办法,包括移动物体探测设备,低亮度环境下的摄像头,集俯视-变焦-聚焦功能于一身的摄像头以及标准的固定摄像头。监控录像通过数字化方式记录和保存。
12. 保护整个建筑的机房
保护整个建筑的机房,因为涉及房间环境系统和电源保障。如果机器在外部,那么要使用混凝土墙对其进行保护。这两个区域进行维修的时候,也应全程有自己的员工陪同。
13. 安全的空气控制计划
确保供热,通风和空调系统可设置空气循环使用模式,而不是从外部抽取空气。这样的话,如果遭遇生化攻击或者火灾产生浓烟的时候可以保护人员和设备不受侵害。此外,还可以安装一些空气监控设备来检测空气中生化和辐射物质含量。
14. 确保墙壁和天花板的空隙中不能藏东西
在数据中心的安全区域,要确保内部墙壁和天花板之间的夹层不能藏匿什么东西。
15. 双重验证
生物计量验证以及成为进入数据中心敏感区域的规则,包括掌形分析,指纹扫描和视网膜扫描。在其他区域,则可以使用成本较小的出入卡。
16. 通过多个安全防护层加固核心安防
任何进入到数据中心最机密部分的人都必须经过三层安防验证,包括:
最外部的门口。这是所有来访者都要进行验证的地方。
内部门。这道门将一般来访者所能到达的区域与员工工作区域区分开。
进入数据中心的入口。通常,这道关卡的安防最严格。安防部署有下列两种选择:
1) 安装地板至天花板的旋转门。以防有人尾随验证用户进入。
2) 陷阱装置。为设备和有残疾的人提供间隔访问。它由两张独立的门构成,门之间有一个气塞。一次只能打开一张门,而两个门都需要验证。
通向个人电脑处理机房的门。这是服务器,主架构或其他关键IT设备的放置场所。尽可能将这些房间分隔开以便对来访情况进行控制和跟踪。
17. 也要留心出口
对出入口都要进行监控不仅仅是主设施,还包括其敏感区域。而且发生火灾的时候,还有助于撤离。
18. 禁止食物带入机房
应该设立单独的公共就餐区域,这样可避免人们在工作区进食。
19. 设立来访者休息室
要确保这些休息室里面有洗手间,这样来访者就不会涉足建筑的其他地方。
为您推荐
“应该建设广电IDC机房,并实现互联互通。同时,尽快制定EOC标准,规模集采,降低成本。”傅峰春说,“广电应该与电信运营商同等待遇,公平监管,在资源配置、结算方式、定价标准方面也该如此。”关于建设广电自己的IDC观点也得到了陕西广电的正面回应。陕西广电信息网络公司董事长吕晓明提出:“目前广电宽带接入服务支付电信带宽成本过高,争取广电总局发文要求广电系统内视频网站建在广电内网,广电系统外视频网站在广电内网设立镜像。中国有线建立国家广电IDC,提供优惠的长途电路;各地有线按流量分摊国家广电IDC运营成本。”
随着国家对互联网管制的越来越步入正轨,互联网运营商毕竟出现一轮新的整合淘汰过程,一些资质不全、服务不到位、基础设施不完善的小运营商还会出现新一轮的倒闭热潮,因为没有达到国家政策要求,且繁琐的备案手续让国内众多IDC服务商提供的服务器已经被关闭。在大量非法网站被关闭的同时,也发生众多无辜冤杀事件,造成众多企业网站及个人站长网站都无法正常访问,严重影响了那些企业及个人的正常商业运作。特别是新的备案政策出台之后,又让相当部分站长无所适从。随之而来,众多企业及个人站长开始寻找新的服务器,不约而同将目光投向了中国香港,这里离中国大陆地区最近,这里拥有访问速度最快服务质量最好的香港机房和香港主机。香港开始
业内人士指出,中国电信此举的确会净化网络环境,但作为国内最大的网络接入服务供应商,其做法将会对中国宽带接入市场产生影响,特别是对众多中立运营单位、广电行业企业和中国移动产生一定冲击。中国电信清理高带宽接入中国电信在通知中指出,违规高带宽接入在部分省级公司屡有发生,给不法网络运营商、电信服务商、网络广告代理商提供了可乘之机,严重影响国家扫黄打非的高压态势,不利于建设文明健康的网络环境,不利于保护青少年的身心健康,不利于体现作为央企的企业社会责任。为认真贯彻中央部署,净化互
