微波EDA网,见证研发工程师的成长!
首页 > 通信和网络 > 通信网络业界新闻 > 电信级数据中心扩容在即

电信级数据中心扩容在即

时间:11-06 来源:通信世界周刊 点击:

3G业务的迅速推广、三网融合试点的全面启动,使得我国信息通信产业进入了一个全新时代-固定宽带、无线通信及广电网实现融合,传统通信网络逐渐IP化,手机终端也朝着智能化、多媒体化的方向发展。这些变化引发了数据业务的大集中趋势,而数据中心作为电信运营商实现信息服务的核心枢纽,其重要性正在不断提升。

相关咨询报告显示,预计到2013年,中国下一代数据中心市场规模将超过977亿元人民币,2010~2013年的复合增长率将达到25%。可以看到,不断膨胀的数据业务需求使得数据中心的市场规模迅速扩张,但同时,也让数据中心暴露出一些新的安全隐患。

今年上半年,包括谷歌在内的一些知名服务提供商和电信运营商都曾因非法网络侵害而造成较长时间的断网事故,包括电信级数据中心在内的很多IDC机房都存在着安全性、隐私性以及内容合法性等一系列问题,由此也成为各大企业、电信运营商及政府机构关注的重点。

来自国外的监测报告显示,目前地下黑客组织已呈现产业化、经济化趋势,而SQL注入、跨站脚本(XSS)、跨浏览器攻击(ClickJacking)等攻击行为已经成为网络非法侵害的主要方式。

传统安全思路亟需转换

在电信数据中心机房中,鉴于种种历史原因,传统的安全保障系统呈现层次化的结构,即针对互联网接入层、汇聚层、业务接入层和运维管理层,不同的层次拥有不同的安全策略。

比如业务接入层,主要是对主机资源的病毒防护,建立集中的病毒库、病毒引擎,周期性地杀毒和清洗主机;其次是实施周期性安全评估,根据安全评估结果,更新防护手段;最后是主机安全加固。而在运维管理层,一方面是对远程接入形式的安全防护,另一方面则是对本地运维人员的安全防护。

尽管这种传统的安全策略的覆盖范围相对完整,但其弊端也在于不能完全以用户的业务体验为中心,各层面间往往各自为战,在保障用户体验方面存在欠缺。

工业和信息化部电信研究院信息安全专家靳亚男表示:"在数据中心的后续规划中,电信运营商将逐渐调整安全策略思路,重新建立一个全新的信息安全模型-从上而下是用户安全、数据安全、应用安全、网络安全、主机安全、物理环境安全,从左到右是加密/防泄密、标识认证、访问控制、监控检测、容灾恢复、审计检查,其中各个层面的安全都将设计相应的防护手段。"

与此同时,基于电信级数据中心将承载越来越多的关键业务和应用的发展趋势,如服务器、操作系统、数据库、Web服务、中间件、邮件等,为了在不影响业务系统运营的基础上,既保证高可靠性和可视化性,又可进行必要的监控和管理,靳亚男告诉记者,未来数据中心安全体系的搭建,也将围绕管控中心、防护中心、审计中心、采集展示中心等几大重点展开。

IDC扩建加速凸显安全隐患

在2010年,可以看到,企业客户成为电信运营商争夺利润的关键,为了能够提供更加全面的信息化业务服务,扩建数据中心机房已经成为各家的共同选择。目前,国内三家电信运营商都在大力兴建数据中心机房,并为不断增长的业务需求实施系统升级和模块扩充。

据了解,中国移动已在今年初制定了数据中心3年规划,并宣称在未来3年内,将其他两家依靠"固网"起家的电信运营商,在数据中心规模、企业客户市场等方面三分天下;中国电信数据中心的发展规划则以网络为核心,建立一个综合服务信息平台,同时通过能力汇聚和接口开放策略,提供定制化服务;中国联通也开展了新一轮的数据中心业务推广,并通过内部机制改革,实现跨域业务的"一点受理、一点签约、一点缴费"的新服务模式。

但是,如此快速的扩建计划也使得数据中心的安全问题逐渐暴露。一位中国移动研究院网络技术研究所的内部人士告诉记者:"目前,IDC的安全能力仍主要集中于网络侧。以中国移动为例,在网络接入层尤其在省网和骨干网出口都部署了流量清洗系统,主要用来抵御DDoS攻击;在网络汇聚层,一方面利用防火墙等工具建立严格的控制访问权限,另一方面对入侵防御系统进行有效补充;而在业务接入层,则面向主机资源等建立集中病毒库,并进行周期性的安全评估。"

现有安全资源分配不均

针对黑客主要的攻击对象-应用层(包括Web应用、数据库和文件管理),电信运营商却少有关注。"现阶段,一些地方运营商除了针对后台计费系统等关键性业务加装了数据库防火墙外,其余大量的安全防御设施都被部署在了网络层面。"前述研究院人士补充道。

"我们需要重新审视应用层的安全问题,由于这些针对业务层的安全攻击,如非法篡改网页和盗取数据库信息往往能够直接获得利益,电信运营商数据中心的后台查询、计算资

Copyright © 2017-2020 微波EDA网 版权所有

网站地图

Top