Lesun蓄电池6-FM-40 12V40AH自动化系统
建筑信息模型
在设计过程中,所有设备都应使用资产ID进行标记,作为定义数据中心3DBIM(建筑信息模型)的一部分,即对现场安装的内容进行复制。在定义了建筑信息模型(BIM)之后,永远不需要访问该站点来查找安装的内容以及路由的方式。建筑信息模型(BIM)将实现数据中心升级工作或维护的远程规划。请注意,随着时间的推移,为了避免任何未记录的“局部修复”,更新建筑信息模型(BIM)至关重要。
•预防性和预测性维护
边缘数据中心应尽可能配备很少或不需要维护的设备。应使用维护管理软件跟踪计划和实际服务工作,并保持所有资产的更新状态以及备件库存。可以查询每个数据中心安装的传感器的数据,以预测和优化冷却系统、发电机、电气系统等的服务/检查周期,协调的维护后勤规划可以进一步降低多个数据中心的服务访问成本。
毫无疑问,全球目前需要更多的数据中心,特别是在边缘。好消息是,通过构建智能预制数据中心,可以控制初始资本和持续运营成本,使数据中心运营商能够高效地提供满足客户需求的数据丰富的服务。
本文介绍互联网数据中心网络架构主要特征和多层设计原则,分析互联网数据中心面临的主要安全威胁,对其安全规划和部署实施提出方案建议。
1互联网数据中心网络多层设计原则
从本质上说,互联网数据中心网络多层设计原则是划分区域、划分层次、各自负责安全防御任务,即将复杂的数据中心内部网络和主机元素按一定的原则分为多个层次多个部分,形成良好的逻辑层次和分区。
数据中心用户的业务可分为多个子系统,彼此之间会有数据共享、业务互访、数据访问控制与隔离的需求,根据业务相关性和流程需要,需要采用模块化设计,实现低耦合、高内聚,保证系统和数据的安全性、可靠性、灵活扩展性、易于管理,把用户的整个IT系统按照关联性、管理等方面的需求划分为多个业务板块系统,而每个系统有自己单独的核心交换,服务器,安全边界设备等,逐级访问控制,并采用不同等级的安全措施和防护手段。
互联网数据中心网络可同时从个方面划分层次和区域:
(1)根据内外部分流原则分层。
(2)根据业务模块隔离原则分区。
(3)根据应用分层次访问原则来分级。
图1数据中心网络分层
1.1分层
根据内外部分流原则,数据中心网络可分为4层:互联网接入层、汇聚层、业务接入层和运维管理层。
常见的数据中心网络分层如图1所示。
互联网接入层配置核心路由器实现与互联网的互联,对互联网数据中心内网和外网的路由信息进行转换和维护,并连接汇聚层的各汇聚交换机,形成数据中心的网络核心。
汇聚层配置汇聚交换机实现向下汇聚业务接入层各业务区的接入交换机,向上与核心路由器互联。部分流量管理设备、安全设备部署在该层。大客户或重点业务可直接接入汇聚层交换机。
业务接入层通过接入交换机接入各业务区内部的各种服务器设备、网络设备等。
运维管理层一般独立成网,与业务网络进行隔离,通过运维管理层的接入及汇聚交换机连接管理子系统各种设备。
1.2分区
按照关联性、管理、安全防护等方面的不同需求,可将数据中心网络划分为不同的区域:互联网域、接入域、服务域、管理域、计算域等,各安全域之间经过防火墙隔离,确保相应的访问控制策略。
互联网域包括实施自助管理的管理用户和访问应用的终用户。
接入域为用户接入数据中心提供统一的界面和借口,又称为非军事化隔离区(DMZ)。服务域提供域名解析、身份认证授权、IP地址转换等网络服务功能。计算域提供计算服务,可以根据安全需求再划分安全子域。管理域提供安全管理、运营管理、业务管理等。
相对来说,计算域和管理域的安全级别高,服务域和接入域次之,用户域低。
1.3分级
服务器资源是数据中心的核心,按服务器服务功能将其分为可管理的层次,打破将所有功能都驻留在单一服务器时带来的安全隐患,增强了扩展性和可用性。
服务器层直接与接入设备相连,提供面向客户的应用,如IIS、服务器等等。
应用层用来粘合面向用户的应用程序、后端的数据库服务器或存储服务器,如WebLogic、J2EE等中间件技术。