数据中心边界安全面临的挑战
数据中心为企业、应用服务提供商、内容服务提供商等提供大规模、高质量的服务器托管、租用以及ASP等增值服务的业务。由于数据中心用户的数据及信息的敏感性,一直以来是黑客入侵、盗取信息的主要目标,同时,数据中心的用户的安全需求也不尽相同,这对数据中心运营单位既是挑战,也是机遇:一方面要提高服务水平,适应数据、应用和出口带宽迅速增加的发展趋势;另一方面,可通过提供一系列增值服务,将安全防护打造成为数据中心新的利润增长点。
数据中心边界安全面临的挑战
边界流量增长迅猛
当前,随着SaaS、VoIP、网络视频以及新兴的基于云计算架构的应用,网络流量年均增长率已经达到23%。这意味着1Gbps网络流量在不到5年的时间内会增长到10Gbps,这将迫使数据中心的网络基础架构在近几年内转变到10Gbps,以满足流量需求。伴随着流量压力的迅猛增大,数据中心边界的安全设备也面临升级,以往百兆、千兆安全设备已经难以满足需求,万兆安全设备已进入数据中心的选择范畴。
拒绝服务攻击频繁
近几年,SYN Flood、DNS Flood等拒绝服务攻击愈演愈烈,网络黑客通过操纵互联网成百上千的“肉鸡”对在数据中心托管的服务器进行攻击,造成数据中心出口流量带宽被大量占用,出口网络阻塞,访问速度严重降低,造成服务器宕机,服务彻底中断。虽然大部分拒绝服务攻击来自数据中心外部,但有的攻击会来自数据中心内部,由于攻击地址来自数据中心网络地址段,由此给数据中心声誉造成恶劣影响。今年5月份著名的“暴风门”事件的起因,就是由于几名黑客通过在某数据中心租用的服务器协助他人攻击其他游戏“私服”和“私服”广告网站牟利,导致部分省份互联网出现严重网络故障。
地下经济推动黑客攻击
随着网络经济的发展和普及,网络上任何可以换成金钱的东西,都成为黑客窃取的对象,数据中心由于涉及较多用户重要信息,所以成为黑客入侵的重要目标。利用数据中心系统的、网络的各种安全漏洞,黑客入侵数据中心,劫持主机,盗取重要数据和信息。有的黑客入侵政府网站,发布虚假信息,扰乱社会秩序;有的入侵金融系统,盗取钱财;有的盗取公民个人信息,影响人民生活;有的入侵游戏网站,盗取游戏账号和装备,造成不必要的商业纠纷等等,这些都为数据中心的安全运营蒙上了阴影。
资源紧张运营成本高
数据中心建成之后,除了提供服务器托管、租用以及ASP等增值服务的业务可以带来收入之外,日常运行属于资源消耗型业务。这里的资源包括机房、机架、网络接口、带宽、电力等。提高资源利用率可以增加运营商收入,减少运营成本。提高资源利用率的方法,主要有增加服务器密度,采用虚拟化,采用绿色节能的服务器、网络设备等。
网友评论