当工作人员在数据中心划分安全区域时,需要提供一个灵活的、经济实惠的围笼解决方案完成工作。
然而,在数据中心的任何东西,要经过深谋远虑和精心规划,才能很好地将真正的解决方案和不切实际的方案之间的差异体现出来。
人们在这几年里已经看到了很多的例子,下面分享一下数据中心围笼的经验教训:
1.熟悉自己的义务
数据中心不同的设备和存储数据都部署在安全区中,则可能会受到许多安全标准限制,如SSAE16,HIPAA,PCI或SOC2等标准规范。
在某些情况下,立法规定提供了对敏感数据应该被保护的具体指导方针,所以在进行规划之前,一定要确保企业熟悉自已的所有义务。
2.使用专门为数据中心设计的围笼
用链式栅栏或围栏标准建设围笼,可以节省成本,这是很有诱惑力的。但人们已经看到许多这样的尝试,其中没有一个被认为是成功的。
有很多理由让他们清楚这些“做”的方法,最大的原因就是节省了成本,但最终是在浪费时间。企业认为为数据中心建造的围笼会省却很多麻烦。
3.检查围笼的孔隙大小
企业把一些最敏感的储物架上锁,没有钥匙,没有人能进去,所以这是安全的,真是这样吗?
如果有人把网络电缆连接到一个机架上,然后将其从笼子里的一个洞里伸进去,那么会发生什么事?用一点时间和耐心,就会可以很容易地将网线直接插入设备。
然而,许多数据中心的机架在设计上没考虑这种明显的进入方式。最好的做法是机架笼子开口小于一个RJ45连接器,从而降低这类风险。
4.使笼子很难拆卸
许多数据中心的围笼有一个“致命弱点”,就是可以使用一个可调节的扳手就可以拆卸。只要用扳手松开几个螺栓,机架笼一整块可以去掉。如果企业是关注符合安全标准,暴露的螺栓是一个隐患。
一些围笼系统提供了没有办法隐藏外露的螺栓,这就给用户留下另一个需要解决的问题。因此一定要选择一个隐藏所有螺栓的围笼解决方案,使其不能被从外部拆开。
5.考虑天花板和地板
正如人们可能已经猜到的,当在设计围笼系统时,必须考虑上部和下部的空间防护,以符合安全标准。
可能有人通过天花板和攀越围笼进入安全区?或者通过拆除地砖,在底下爬入的方式?如果想实现符合安全法规则的话,那么这些情况必须得到解决。
有些机架笼子供应商提供天花板的解决方案,使它相对容易地封装围笼顶部。然而,为了防止从下面的地板进入,可以创建自制的围栏或路障。这并不容易,但可以做一些先进的规划或发挥一些创造力。
关键是从各个角度来看待这个安全区,要确保关闭所有可能的入口点。
6.规划围笼入口
出人意料的是,有很多规划要考虑围笼的入口。首先,会面对摆动门与滑门的问题。一些围笼系统无法容纳推拉门,这迫使要让出很多入口空间,在寸土寸金的数据中心,这些看似微小的细节将会增加更多的成本,因此在设计规划时一定要未雨绸缪。
另外一个重要的考虑因素是围笼入口锁定系统的问题。门会自动关闭吗?它会自动锁定,或者只能从外面锁定?因此在仔细规划,否则可能会有一些不好的结果。例如,如果工作人员无法从内部锁上门,他们可以在“安全”的区域工作时,这个大门将会长时间开放。
7.美学问题
企业在先进的安全软件和设备方面投入巨资,安装了最先进的安全摄像机和出入门禁系统,并实施了严格的安全协议和流程。所有这一切在客户参观时将会展示其先进性和安全性。
然而,当客户在数据中心的安全分区参观时,看到一个拼凑的业余水平的镀锌钢结构建筑围栏时,他们会怎么想?
显然,这会让人产生巨大的失望,并对企业的安全性产生怀疑。
事实上,围笼要以更加专业外观的解决方案替代。这表明在一个竞争激烈的市场中,美学是多么重要的。请在规划数据中心围笼的解决方案时记住这一点!
本文转自d1net(转载)