数据中心建设与管理

数据中心建设与管理

崔亚明

中国通信建设集团设计院有限公司第四分公司  河南 郑州 450000

摘要：在大数据时代下，对数据存储与高效处理已经成为了当前各行各业信息化建设的核心，数据中心机房可以简单的理解为一个进行数据整合和管理的集中场所。在进行数据中心机房建设的过程中，其安全建设与安全规划管理是要点和关键，涉及到软件设施和硬件设施两大部分。要充分发挥数据中心的信息和业务管理作用，就要高度重视机房的安全建设与规划管理，保障机房设备设施的稳定性和安全性。

关键词：数据中心；机房安全建设；规划管理

随着我国信息技术的发展和互联网络的普及，计算机已经成为了人们生活、工作不可或缺的重要工具，在应用计算机和互联网的过程中，会产生大量的信息及数据，要实现对海量信息数据的存储、整合、保管与利用，就需要进行数据中心机房的建设。[1]数据中心机房中有着完整的信息管理系统，从基础数据的获取到网络链路交换，再到数据的上云存储都可以实现。数据中心机房的建设拓展了信息数据的存储空间，能够更好的实现对数据资源的整合和开发利用，但是与此同时，数据中心机房也面临着安全风险问题的挑战，一旦出现安全问题，如系统漏洞、保存失效等，都会严重影响信息数据安全，因此，需要格外重视数据中心机房的安全建设，做好方方面面的安全维护与管理，实现数据中心的健康和稳定发展。

一、数据中心机房安全建设与规划管理概述

　　数据中心机房的安全建设与规划管理是相辅相成、相互统一的。数据中心机房安全主要就包括网络安全、信息安全、物理安全及系统安全等的部分，机房全生命周期建设也要从软件系统和设备硬件配置方面来进行，目的是提升数据中心机房的网络防范与控制能力，保证机房信息数据不被窃取，为系统安全运行提供稳定的物理环境，这是进行机房安全管理的基础。[2]在完成机房安全建设的前提下，就要进行统一的安全运行规划管理，健全和完善安全管理制度，制定安全管理策略，通过构建安全管理体系，实现技术与管理的有机融合，真正变被动处理为主动防御，保障数据中心机房的安全和有效运行。

二、数据中心机房安全建设的措施

1、网络安全建设

　　网络安全是数据中心机房安全建设的基础。网络安全主要就是指保证机房内部网络系统以及网络结构的安全，通过优化网络安全设备，增强网络拦截和访问控制能力，实现对病毒等自动查杀。要做好数据中心机房的网络安全建设，主要从以下几个方面入手，一是在外网的接入区，要在基础交换机上设置专门的内外网安全过滤设备，在保证负载均衡的前提下，提高数据中心与互联网之间的访问效率，同时过滤掉一些进行垃圾网页和冗余信息，实现更为有效的安全监管。[3]二是在互联网出口设置防火墙以及杀毒软件，提升对互联网病毒和黑客攻击的防范能力。三是在网络交换区域，为保证核心区域的信息交换和处理速率，避免核心交换机出现安全故障，可以在交换区域配置两台交换机，其中一台作为备用，一旦主机出现安全问题，立即启用备用机，提升安全性能。

2、信息安全建设

　　信息安全是数据中心机房安全建设的核心。信息安全主要就是指通过采取一定的技术手段，保证数据中心机房中的信息在存储、处理和传输的过程中能够具备一定的保密性、完整性和真实性。在进行数据中心机房信息安全建设的过程中，要遵循一定的原则。首先是等级原则，不同的信息数据其安全保护等级是不同的，要通过对信息的整理和分类建立等级制的信息安全体系，实现层次化的信息安全管理。其次，是技术性原则，要实现信息安全建设，离不开安全防御技术的支撑，要通过技术架构来有效的是识别、防御信息风险，构建信息安全的技术体系。相应的技术举措有一是进行身份识别和认证，对于进行访问的主体和客体都需要加以必要的身份识别。[4]二是访问管理，也就是对整个的访问过程进行加密、监控，通过防恶意代码等的技术方法确保访问过程的安全。三是要完整的进行访问记录和审核跟踪，一旦出现访问安全问题，可以通过调取访问记录的方式来进行安全问题及隐患的排查。四是要及时对机房中的信息数据进行备份处理，提高整体的防护效果。

3、物理安全建设

　　物理安全是数据中心机房安全建设的重要保障。物理安全主要就是指机房内部物理环境，具体包括机房内的各类消防、减灾、供电等的设施。首先从供电设施上来看，电力是机房安全和稳定运行的保障，要提升数据中心机房的安全性能，就要尽可能将外部的风险问题发生几率降到最低，优化机房内的供电线路设计，可以引入双路供电系统，采用双UPS，一旦机房的电力负荷过载，出现断电等的问题，UPS可以维持至少两小时的供电，这样就为数据备份等提供了时间。[5]其次从数据中心机房的消防减灾系统设置上来看，为避免自然灾害或者消防事故对机房信息系统及数据的破坏，有机房内必要配置高性能的防雷、抗震以及环境监测设备，同时设计火灾自动报警系统，及时发现安全隐患。再次，还要注意数据中心机房的环境安全，将机房的温度和湿度都控制在科学的范围之内，建立专门的通风和除湿系统，以免由于环境湿度过大影响机房设备的安全运行。最后是数据中心机房的物理安全还要从机房进出这方面加以控制，尤其是有关人员进入机房的核心区域，必须要有严格的登记审批程序，控制进出时间，保留监控记录，减少机房人为安全问题的发生。

三、数据中心机房安全规划管理举措

1、健全安全管理制度

　　在做好数据中心机房安全建设的基础上，还要从管理和执行层面来保障机房的安全运行。首先就是要健全机房安全管理制度。主要就包括一是安全管理责任制度，对于机房安全管理，不同的管理区域或者是运行项目都是实行专人负责制，定期进行安全管理监督和检查，并且将结果进行记录，一旦出现机房安全事故或者是问题，要进行严肃的追责。二是完善机房应急管理制度体系，对于常见的突发安全事故，比如网络瘫痪、断电等，要制定相应的应急管预案，明确紧急处理的流程，尽可能将事故影响降到最低。

2、提升安全管理技术

　　在进行数据中心机房安全规划管理的过程中，还要不断提升安全管理的技术水平。首先，要组建一支专业化的保障服务技术团队，负责专门进行机房的技术检测和维护管理，同时相关技术人员要针对网络信息系统及互联网接口等进行安全调试，制定详细的技术维护方案，提升管理的专业性、规范化水平。其次，对于数据中心机房内的各类设备可以采取信息化管理的方式，搭建机房自动化管理平台，实现对设备、线路、IP地址、网络接口、交换机等的集中统一监管，[6]技术人员有权限进行查看和维护，切实提升安全管理质量和效率。

结语：

　　数据中心机房的安全建设与规划管理是一项长期性、系统性的工作，要构建完善的安全防护和管理体系，就要结合数据中心机房的日常运行情况，实行动态化的安全管理，不断优化和调整安全管理规划方案，提升机房的安全性能，为数据开发与数字化建设奠定重要基础。

参考文献：

[1]于江涛.数据中心机房规划建设研究[J].信息与电脑（理论版），2019（10）：231-232.

[2]黄硕.数据中心机房安全建设与规划管理初探[J].数码世界，2018（03）：185.

[3]左军.关于数据中心机房的安全和规划思考[J].通讯世界，2017（22）：47-48.