菜鸟、顺丰“掐架”敲响网络安全警钟
从6月1日起,我国网络安全工作有了基础性的法律框架,针对网络亦有了更多法律约束,中国信息安全行业进入新的时代。《中华人民共和国网络安全法》进一步完善了个人信息保护规则,今后,两强相争、各执一词的尴尬局面或可避免。
■本报记者 贡晓丽
菜鸟和顺丰在六一儿童节这天搞出了大事情。两家的隔空大战使得云计算产业的安全、可控性与数据服务商的话题引起了人们的关注,并无意中暴露出“互相攫取用户信息,并用于非正常用途”的惊人消息。
也正是在同一天,《中华人民共和国网络安全法》正式生效。从6月1日起,我国网络安全工作有了基础性的法律框架,针对网络亦有了更多法律约束,中国信息安全行业进入新的时代。《网络安全法》进一步完善了个人信息保护规则,今后,两强相争、各执一词的尴尬局面或可避免。
除了立法明确安全厂商责任重大,《网络安全法》还建立了关键信息基础设施安全保护制度,确立了关键信息基础设施重要数据跨境传输的规则,这对数据中心的安全建设也起到了积极的作用。数据中心的安全与节能减排,一直都是各大中心的关注焦点,2017中国数据中心市场年会上,各位与会者给出了自己的建议。
模块化设计是安全前提
数据中心的安全早已不是新鲜话题,尤其是进入云时代,云架构让数据中心的安全边界崩塌,一切都可能渗透到云上的安全威胁,是数据中心面临的最大安全问题。由于数据中心都托管和处理着海量高价值的数据信息,包括个人客户数据资料、财务信息和企业商业机密等,安全显得尤为重要。
新华三集团产品线负责人介绍,网络是数据传输的载体,数据中心网络安全建设一般要考虑几个方面:合理规划网络的安全区域以及不同区域之间的访问权限,保证针对用户或客户机进行通信提供正确的授权许可,防止非法的访问以及恶性的攻击入侵和破坏。
建立高可靠的网络平台,为数据在网络中传输提供高可用的传输通道,避免数据的丢失,并且提供相关的安全技术,防止数据在传输过程中被读取和改变也是对数据中心安全性的要求。此外,数据中心还要提供对网络平台支撑平台自身的安全保护,保证网络平台能够持续地高可靠运行。
该负责人分析,为了进行合理的网络安全设计,首先要求对数据中心的基础网络,采用模块化的设计方法,根据数据中心服务器上所部署的应用的用户访问特性和应用的核心功能,将数据中心划分为不同的功能区域。
“基础设计模块化设计理念应该成为规划设计建造的企业哲学。”中国电子节能技术协会数据中心节能技术委员会执行副主任张广明说。
以模块化迎接挑战
“目前数据中心建设技术发展非常快,也出现了很多新的技术。但是综合来看,面临的挑战仍然存在。”张广明分析,“连续运行的能力是数据中心基础设施建设的第一指标;随着IT设备供应率的提高,质量对高密度支架的支撑能力变成了一个难题;节能的问题已经在影响着数据中心建设和运行的能力。”
针对以上挑战,模块化设计理念就凸显出了优势。
可用性是数据中心的第一个重要指标。“可用性是指在规定的环境条件下,在规定的时间段内,数据中心能够保证正常运行的概率,其中包括可修复性。可修复性要求我们连续运行,这就迫使我们必须要走模块化的道路。”张广明说。
适应性也是数据中心基础设施非常重要的一面。“IT设备的技术发展,技术变化的周期是2~3年。作为基础设施,总要做一些适应性的变化,不可能三两年就重新再建一个。适应性这种特殊的情况,促进了模块化建设理念的诞生和进展。”张广明说。
采用模块化的架构设计方法可以在数据中心中清晰区分不同的功能区域,并针对不同功能区域的安全防护要求来进行相应的网络安全设计。“这样的架构设计具有很好的伸缩性,根据未来业务发展的需要,可以非常容易地增加新的区域,而不需要对整个架构进行大的修改,具备更好的可扩展性。”张广明说。
降低成本也需要用模块化的方法解决。数据中心规划周期往往是15~20年,但是业务开展初期,业务量很少,要达到规划的数据量需要时间。在这种情况下,如何随着业务的增长做基础设施的逐步投入,模块化就可以解决。“模块化的理念既可以随着经济的增长,又可以降低能耗。从数据中心价值的三要素来看,模块化是一个必然的趋势。”张广明说。
用空间定义效率
“模块化配置是数据中心标准的配置,而对于中小型的机房和用户来说这个方案更加有意义。”华为技术有限公司网络能源产品线专家李辉说。
中小企业几十平米以下的应用场景,被称为一体化模块数据机房。“里面有一个一体化的数据中心,第一次实现了把制冷、供电都放在一个空间里,把配置做成极端的标准化。我们把工程不断地简化,通过模块化和标准化,实现数据中心高效和可靠。如何把传统的机房改成标准化、美观、合理的机房,这是我们目前努力的方向。”李辉说。
用空间定义效率,李辉介绍,正是通过模块化的产品和解决方案,才能实现这一目标。“通过模块化和标准化的技术,不需要太复杂非常规的手段就可以把能源使用率(PUE)降到1.4以下;模块化产品还能通过对电池参数的实时监测、报警以及管理,实现数据中心的可靠性。”
日前,住建部发布了新国家标准《数据中心设计规范》,自2018年1月1日起实施,原《电子信息系统机房设计规范》同时废止。新规范的推出,正迎合了当下新型数据中心的建设需求。
新规范当中,对A级数据中心性能要求进行了补充;还对数据中心选址增加了补充条款;同时增加灾备数据中心相关条款;对数据中心主机房的温度等参数进行了调整;还增加了后备柴油发电机组性能要求;最后从安全角度出发,增加了备用电源设计要求和接地做法。
“数据中心是一切信息化的基础,《数据中心设计规范》作为数据中心建设标准,将为数据中心的技术先进、节能环保、安全可靠保驾护航。”李辉说。
《中国科学报》 (2017-06-08 第6版 前沿)