一、 斯诺登事情引发的思考 2013年,斯诺登向媒体供给机密文件致使包含“棱镜”项目在内美国政府多个隐秘情报监督项目“曝光”。 斯诺登曝光美政府能够直接从包含微软、google、yahoo、Facebook、PalTalk、AOL、Skype、YouTube以及苹果在内的这9个公司服务器搜集信息。他曾描述,只需有相应的电子邮件地址,他能够对任何人进行监控,下至平民百姓,上至法官总统。 “棱镜门事情”反应无穷,引人深思,斯诺登事情戳破了美国对中国互联网通讯中间及移动运营商施行的黑客举动,一起也引起业内人士关于网络安全的薄弱环节进步注重。实际上,早在2001年美国就叫嚣着:“一切的美国黑客联合起来吧!把一切中国服务器全都搞砸”。中国计算机所遭到的网络要挟可谓是“内忧外患”,要挟并不仅仅来自外国奸细,本国黑客所致使的范围无穷的损坏也实在堪忧。曾面临一次又一次的网络进犯案子,我不由发出感概,中国的信息安全作业已经到了有必要立刻健壮起来的时分了,否则的话咱们的网络世界将会被人随意窥视和凌虐。 互联网技能的开展正在重塑社会、政治乃至国家联系的各种边界。国务院发布的十二五计划大纲,描写了将来五年中国经济会开展的宏伟蓝图,其间信息技能行业因为位列七大战略性新兴产业,并对推动经济会其他各范畴的开展含义重大,然后变成十二五计划的重要内容。计划大纲提出要全面进步信息化水平,加速建造宽带、交融、安全、泛在的下一代国家信息基础设施,推动信息化和工业化深度交融,推动经济会各范畴信息化。 二、 思考漏洞:数据中间机房插座有能够走漏机密 但是,斯诺登你忘了通知咱们,国家机密也很有能够经过机房插座走漏!在不断扩张建造或许重建数据中间机房的时分,千万别忘了插座这个小东西的保密性。缘由有二:高技能的黑客乃至能够经过插座电线攻击服务器;别的,传统的数据中间机房无法完结无人机房办理,物理设备存在安全隐患,各体系的平常保护办理中操作多,且共性的操作占了很大的比重,这种大量繁琐的操作不可防止会带来不必要的安全隐患,进出机房的人员增多,不一样的厂商人员及设备保护人员形成机房人员办理繁杂,安全系数低。 机房机柜专用插座现有个专属称号:电源分配单元(PDU)。有人曾这么描述机柜插座PDU(电源分配单元):每一个机柜内的服务器后端,你会看到一两个其貌不扬的盒子,默默地衔接着服务器和电线。它们的存在好像不太起眼,常常被忽视或误解,但假如你一旦拔除这一细小而要害的环节,整个体系将会瘫痪。它们即是PDU(电源分配单元)。 机柜内通常都是放置着许多贵重的并且重要的设备,许多状况下都是根绝断电的,所以常常会用到UPS等备用电源,乃至加载冗余供电等设备,为的即是一个安全。机柜内的插座虽然是个小器材,但却是各种设备中作业时刻最长的器材,只需有设备作业,插座都会通电于作业状况。一旦因为插座的质量欠好,而形成断电乃至是灾难性的结果,其丢失将不可估量。所以需要一种高质量高性能的机柜专用插座来进一步确保体系的作业安全。 通常PDU与一般插座的差异:除了比一般插座承载电流更大之外,还能够进行对雷击、电涌的防护,报警保护(LED数字式电流显示与带报警功用的全程电流监控),滤波保护(带有精细滤波保护,输出超安稳的纯洁电源),过载防护(供给南北极超负荷保护,可有用防止过载所发生的疑问)及防误操作(PDU主控开关ON/OFF带保护栅,可防止意外封闭,一起供给可选择的双路)等。 从机房专用插座(PDU)上,咱们大概怎么应对“棱镜门事情”呢? 三、 PDU中的战斗机:智能PDU能够解决数据中间插座的泄密疑问 智能PDU依附于机房会集长途管控解决计划需要:本需要对一个数据中间,大概350台服务器,有64台左右网络设备进行会集办理,对以上IT设备的办理上需要以IP专网方法完结对机房服务器和网络设备的BIOS级别的长途操控办理并整合办理服务器数字音频信号等。一切的施行与运用不占用被办理服务器的任何体系资源,且与被办理服务器的体系渠道无关,同被办理服务器网络接口也无关,经过数字式KVM解决计划将改动涣散的、逐一的办理和保护的方法,进步保护的功率及办理水平。计划需思考中间机房及站点数量的扩容后的办理。 解决计划完结重要功用——计划无需用户供给任何撑持设备即可完结数据中间悉数长途设备的BIOS级的办理功用。计划中选用的一切KVM(键盘,显示器,电脑组合)设备都装备双电源和双网卡,确保了整个计划的高可用性;一切选用的设备均契合萨班斯法案的健壮密码保护机制,保护了体系的安全性。 PS:智能PDU除了有对立“棱镜事情”的优势之外,该计划还使智能PDU具有以下几点一般插座无法代替的优势。 1、网络长途操控: 经过网络长途操控技能,用户服务能操控或查询设备的电源供给状况。操作人员能够在任何时刻和地址经过接入Internet或本地局域网,发动WEB交互式办理操作界面,对每一个输入、输出插座的状况(电源功率、电压、电流、通断等)实时监控。 2、独立化操控: 在不影响其他衔接设备的状况下,可独自封闭和重启一个或多个与IPDU衔接的网络设备,一起允许体系次序加电,使首要的要害设备在其他体系前发动,因此可防止高峰值电流的生成。 3、集群化办理: 一个体系能够办理操控所能其权限内的恣意服务器或其它用电设备,在体系的简捷界面上即可完结设备的长途统一办理。 4、智能化监控: 国内特有的条件操控功用(可设置时刻使命和触发使命)联系主动侦测技能(TELNET、HTTP、HTTPS、POP3、FTP、SMTP、ICMP),可根据设定的计划使命与触发条件进行关机、重启或报警并作记载,一旦发现网络设备运转宕机,也可根据预先设定的计划进行主动重启;也可设置守时重启,开释服务器内存;有些0U商品具有监测设备电量及温湿度,铲除设备点的散热或制冷死角;也一有些0U商品具有轮检灯点名功用,便利用户查找和布置。 5、无人化值守: 不能简略重启的特别设备,除警灯显示和声响提示外,可根据客户的需要来设定邮件或短信提醒,完结无人值守。 6、特性和人性化: 规划有世界各国制式规范的电源插座孔模块,可满意多国客户的不一样需要,多种输入方法和各国制式规范的电源插头衔接电缆线;以保护人员的安康为着眼点,节约保护时刻,进步保护功率,为用户创造更大的经济效益。 国家机密有能够经过插座走漏,斯诺登你知道吗?作为通讯机房结尾电源解决计划及商品的供给商和制造商,把服务器保密上升到承当社会职责的高度上来,运用科学的物流操控与办理模式,优化结构与技能革新,为对立“棱镜门事情”出一份力。文章来源:http://www.redasicon.com/ | 
