· 可靠:优异的负载、电网与环境适应性,确保恶劣工况稳定运行,保障用户业务设备供电安全可靠;
· 高效:ECO模式下转换效率高达95%,降低系统损耗50%以上,节约用户运营成本;
· 易用:支持内置电池的一体化供电方案,高功率密度设计有效减少体积,比传统UPS系统大幅节省空间;
数据中心管理人员考虑网络安全时,通常会保护他们的IT基础设施和数据。当确保电源的安全性时,他们会考虑采用备用电源,并限制外部人员对其电源基础设施的物理访问。
发电机、不间断电源和配电单元都有助于维护和控制运行数据中心的电源系统。但数据中心管理人员很少关注电源系统的网络安全控制,尽管其电源系统也很容易受到网络攻击的影响。
有效管理好过安全补丁
具有讽刺意味的是,用于保护基础设施的一些系统本身可能带来安全风险。
位于新泽西州的技术服务商SHI International公司安全现场解决方案主管BobPruet表示,“数据中心的大部分电源设备都可以远程控制和配置。因此,恶意行为者可以控制这些设备,并中断数据中心或网络上特定设备的电源。”
其中一些控制系统可能属于物联网的范畴。工业物联网设备是数据中心无形基础设施的一部分,位于设施管理和网络安全之间的灰色区域,难以发现、难以管理,并且难以保护。
根据旧金山网络安全供应商Darktrace公司的报告,去年网络攻击者对物联网设备的攻击增加了100%。根据SANS研究所去年的一项调查,只有40%的企业通过维护补丁和更新以保护工业物联网设备,56%的企业表示打补丁是他们面临的Zui大安全挑战之一。此外,近40%的受访者表示他们在查找、跟踪和管理这些设备时遇到了问题。
被攻击者盯上的基础设施
Zui引人注目的攻击是针对国家电力基础设施,如2015年和2016年针对某国电网的攻击。
Darktrace公司网络情报和分析主管JustinFier表示,“对工业环境的攻击逐渐成为主流,由于一些国家在2018年提出关于持续瞄准其能源网络的警告,随着一些国家在2018年就其能源电网的目标不断提出警告,2019年看来,数据中心关键基础设施将受到越来越多的网络攻击。”
在过去,犯罪分子倾向于使用被劫持的物联网设备来驱动僵尸网络,但一旦被感染,这些设备就可以用于许多恶意目的。
· 智能:多种通讯方式可选,智能网管系统实现运行信息随时随地轻松监控。
UPS2000-A系列基于在线式双变换技术,是小容量场景的理想供电解决方案,可全面消除各类电网问题。支持塔式安装,标机内置电池。
客户背景
奥地利联邦铁路(ÖsterreichischeBundesbahnen,简称ÖBB)是奥地利的铁路运输公司,年运输4亿5900万名乘客和1亿1500万吨的货物。它以96%的守时率成为欧洲Zui守时的铁路运营商之一。基于40000多名员工的辛勤工作,铁路运输确保每天有大约130万名乘客安全到达目的地。
业务需求
优质网络成为铁路运营商的一张
随着运量以每年10%-15%的速度增长,调度系统、系统等需求的干线流量急增。火车的不断提速也需要列控调度的信息化、现代化来支撑。同时,火车站点要持续增加,覆盖到全国的90%地区,站点的增加直接导致局部和骨干网络带宽需求的增加。
未来,ÖBB计划建设更多的现代化站点,包含建设这些站点的高清视频监控系统、智能办公系统等数字化铁路信息系统。所有这些,都在呼唤新的铁路高速干线网的早日建成。
对于铁路通信的发展,ÖBB坚信,打造稳定、高速的优质网络是通信建设的基础,即网络是铁路运营商的一张。基于这样的理解,ÖBB需要成熟的合作伙伴提供能满足工业环境需求的网络部署。
解决方案
华为密集波分复用技术
基于客户需求,华为运用在电信运营商中已经成功实施的DWDM技术(密集波分复用),采用OTN架构,支线分离模式,Zui大化利用线路带宽的同时实现了多种业务的接入,网管可自由调度业务,灵活配置,极大地增加了网络的灵活性。MS-OTN功能使得新建网络可以同时支持OTN交叉、VC交叉和Packet交叉,满足所有业务类型,端到端管理,实现了真正的智能网络,面向未来的网络,新建的相干系统,带宽提速单波100Gbps速率,支持一对光纤8T容量,且未来可升级到400G/1T/2T。FD和OD功能大大的简化了客户的运维成本,实现了自动调测,自动优化,保证了网络始终运行在状态。电层/光层部署保护机制,实现快速倒换和业务0中断。DWDM的这些固有属性,能够实现对于铁路运营来说至关重要的安全数据的承载。
在2016年夏季,华为与合作伙伴NICSolutions共同拓展新网络,在奥地利和德国安装部署52个站点,并搭建基于以太网络的管理系统。之后,OTN网络在实际运行中取得了非常好的效果,促成了ÖBB及其客户的双赢局面。
同时,受到感染的计算机可能会对数据中心的其他网络造成危险。“这有可能造成一个巨大的问题,如WannaCry或其他类似的勒索软件攻击。”他说。
SHIInternational公司的Pruett表示,由于这些设备为数据中心的网络提供了一个入口点,因此需要像其服务器一样谨慎地管理和保护它们。数据中心可以采取多种方法和措施来保护这些控制系统。
例如,网络微分段可以阻止除授权流量之外的所有设备流量,他说,“在某些情况下,这意味着每个设备都有自己的逻辑网络,而不是物理网络。”
他说,“还有专门针对电网的网络访问控制解决方案,它可以主动阻止网络上未经授权的流量。还有一些通用的NAC解决方案也可以有效。当数据中心运营商购买新设备时,安全性应该是尽职调查的一部分。需要确保密码可以更改,系统可以更新,并考虑到物联网设备的设置。”
Pruett说,“组织有时可能没有其他的选择,数据中心必须使用可用的资源。如果设备存在风险,需要提前做好计划。对于每一个风险,都应该有补偿控制。例如,如果物联网管理接口无法使用加密措施,需要尝试通过隧道对流量进行加密。”
另外一个原因是要特别注意保护对电力系统的访问。控制数据中心电源的攻击者可以关闭数据中心,但它们也可能导致电力浪涌,从而损坏设备。
客户价值
带宽与业务无忧
作为铁路通信整体的传输基础,OTN网络的建立使铁路客户也从中获益良多。新网络成功解决原网性能不佳的问题,保障客户的带宽无忧;灵活的业务接入方式,促成了客户的业务无忧。设备的高利用率,高效的管理、组织和维护系统,以及数据处理的简化,成为公司运营管理的优势。OTN网络的铺设,为ÖBB产品的持续优化作出贡献。