人们在这几年里已经看到了很多的例子,下面分享一下数据中心围笼的经验教训:
1、熟悉自己的义务
数据中心不同的设备和存储数据都部署在安全区中,则可能会受到许多安全标准限制,如SSAE16,HIPAA,PCI或SOC2等标准规范。
在某些情况下,立法规定提供了对敏感数据应该被保护的具体指导方针,所以在进行规划之前,一定要确保企业熟悉自已的所有义务。
2、使用专门为数据中心设计的围笼
用链式栅栏或围栏标准建设围笼,可以节省成本,这是很有诱惑力的。但人们已经看到许多这样的尝试,其中没有一个被认为是成功的。
有很多理由让他们清楚这些“做”的方法,最大的原因就是节省了成本,但最终是在浪费时间。企业认为为数据中心建造的围笼会省却很多麻烦。
3、检查围笼的孔隙大小
企业把一些最敏感的储物架上锁,没有钥匙,没有人能进去,所以这是安全的,真是这样吗?
如果有人把网络电缆连接到一个机架上,然后将其从笼子里的一个洞里伸进去,那么会发生什么事?用一点时间和耐心,就会可以很容易地将网线直接插入设备。
然而,许多数据中心的机架在设计上没考虑这种明显的进入方式。最好的做法是机架笼子开口小于一个RJ45连接器,从而降低这类风险。
4、使笼子很难拆卸
许多数据中心的围笼有一个“致命弱点”,就是可以使用一个可调节的扳手就可以拆卸。只要用扳手松开几个螺栓,机架笼一整块可以去掉。如果企业是关注符合安全标准,暴露的螺栓是一个隐患。
一些围笼系统提供了没有办法隐藏外露的螺栓,这就给用户留下另一个需要解决的问题。因此一定要选择一个隐藏所有螺栓的围笼解决方案,使其不能被从外部拆开。
5、考虑天花板和地板
正如人们可能已经猜到的,当在设计围笼系统时,必须考虑上部和下部的空间防护,以符合安全标准。
可能有人通过天花板和攀越围笼进入安全区?或者通过拆除地砖,在底下爬入的方式?如果想实现符合安全法规则的话,那么这些情况必须得到解决。
有些机架笼子供应商提供天花板的解决方案,使它相对容易地封装围笼顶部。然而,为了防止从下面的地板进入,可以创建自制的围栏或路障。这并不容易,但可以做一些先进的规划或发挥一些创造力。
关键是从各个角度来看待这个安全区,要确保关闭所有可能的入口点。
6、规划围笼入口
出人意料的是,有很多规划要考虑围笼的入口。首先,会面对摆动门与滑门的问题。一些围笼系统无法容纳推拉门,这迫使要让出很多入口空间,在寸土寸金的数据中心,这些看似微小的细节将会增加更多的成本,因此在设计规划时一定要未雨绸缪。
另外一个重要的考虑因素是围笼入口锁定系统的问题。门会自动关闭吗?它会自动锁定,或者只能从外面锁定?因此在仔细规划,否则可能会有一些不好的结果。例如,如果工作人员无法从内部锁上门,他们可以在“安全”的区域工作时,这个大门将会长时间开放。
7、美学问题
企业在先进的安全软件和设备方面投入巨资,安装了最先进的安全摄像机和出入门禁系统,并实施了严格的安全协议和流程。所有这一切在客户参观时将会展示其先进性和安全性。
然而,当客户在数据中心的安全分区参观时,看到一个拼凑的业余水平的镀锌钢结构建筑围栏时,他们会怎么想?
显然,这会让人产生巨大的失望,并对企业的安全性产生怀疑。
事实上,围笼要以更加专业外观的解决方案替代。这表明在一个竞争激烈的市场中,美学是多么重要的。请在规划数据中心围笼的解决方案时记住这一点!
微信扫描二维码,关注公众号。