中国好服务:戴尔惠普联想之服务器篇
作者:
路途
2012-09-03 18:00:00
服务器并非一劳永逸,无论采购前厂商称返修率有多低,出了故障对于企业来说就是100%,售后问题绝不容小觑。中小企业面对IT环境日益复杂却缺乏专业IT运维人员的困境,厂商提供的售后服务将成为SMB的最后一道防线。本期eNet硅谷动力服务器频道探访国内市场三大主流服务器厂商的售后情况,揭开真相,看看谁是中国好售后!
近期国内外服务器宕机事故不断,由此造成的损失难以估量。正所谓“硬件发生故障是在所难免的”,重要的是做好备援,而良好的售后服务更是至关重要。
服务器并非一劳永逸,无论采购前厂商称返修率有多低,出了故障对于企业来说就是100%,售后问题绝不容小觑。中小企业面对IT环境日益复杂却缺乏专业IT运维人员的困境,厂商提供的售后服务将成为SMB的最后一道防线。本期eNet硅谷动力服务器频道探访国内市场三大主流服务器厂商的售后情况,揭开真相,看看谁是中国好售后!
服务器售后大比拼,从不同维度对比戴尔、惠普、联想三家的售后情况。
第一d:服务选项支持对比
通过各种渠道查询,小编将戴尔、惠普、联想三家的服务做了一下汇总对比,如下图表:
跟据图表对照,三家的服务项目一目了然,戴尔的直销模式占据一定优势,优势的背后必然付出辛苦。由于售前咨询部分不是我们评测的重点,因此,售前服务占支持模式权重的30%,售后服务占支持模式权重的70%。得分如下:
#p#第二d:重头部分--售后对比
售后支持分别从三个层面来对比,在线支持、电话支持和邮件支持。
在线售后支持:
在线的互动模式近些年较受用户喜爱,一方面反馈速度快,另一方面客服反馈的内容有文字记录,方便查阅且不会遗漏。从服务时间上看,图表显示戴尔、惠普、联想三家同样支持在线售后支持。戴尔支持724小时在线服务;惠普同联想一样仅支持工作日技术工程师在线聊天。
小编特意挑选工作日的下午同一时间就同一问题分别咨询戴尔、惠普、联想在线工程师,并记录,三家同样需要服务器的序列号(服务码)。询问的问题是比较常见的硬盘报错故障,问:服务器硬盘指示灯报错,黄灯闪烁,需要如何解决?
戴尔:输入序列号并留下及初始问题后立即跳转至在线对话。(留言截图如下)
在超出保修期的情况下,戴尔在线技术工程师建议重置硬盘,如确定硬盘损坏可在线购买。是比较中肯也比较专业的回答。关于硬盘重建方法也有耐心的解答,并指出购买方式。对于文字不便沟通的问题,戴尔在线技术工程师主动电话沟通解决。访问结束后戴尔自动将聊天记录以邮件形式发送,很贴心。
评价:妥善耐心解答,切实解决用户问题,主动式服务,满意!
惠普:在输入序列号并留下及初始问题后,点击提交按钮,结果是无边无际的等待跳转(如下图)。小编怀疑是浏览器的兼容问题,在更换IE7浏览器并更换电脑的情况下同样无法打开,故只得放弃,预计第二天重试。
提交1小时候仍未打开。。。。
第二日访问页面已经可以触发在线支持模式,经过5分钟等待后,终于进入对话模式,询问后得到更换硬盘的答复,并未做关于硬盘重置、数据备份等提醒。
评价:工程师的答复无可挑剔,但并不稳定的Web对话框迫使真正有故障问题的用户只能采用其他途径沟通了。
联想:相对惠普无尽等待的,联想就直接的多了,直接掉链子(如下图)。联想需要先注册用户并登录,同时输入主机编号(序列号)。然后点击在线咨询,提示网页错误,稍后再试。通过不停时段,不同设备的多次访问测试,截止记者发稿时,仍显示稍后再试。值得其他两家厂商学习的是,联想的UI设计还不错,美观的同时,服务器信息就在右侧,非常方便,不过若想咨询还是另辟他径。
评价:几多欢喜更多愁。
线上售后支持小结:从网站的线上咨询访问看,联想无法访问,惠普访问有故障,戴尔访问流畅。结论:戴尔>惠普>联想。专业性判断惠普与戴尔判断一致,没有问题。戴尔工程师有更贴心的提醒(提示做好备份等),算是超期待服务。
电话售后支持对比:
从时间对比上,戴尔拔得头筹,支持724小时电话服务;联想次之,支持79小时电话咨询;惠普垫底,仅工作时间支持。
售后电话拨通后需要听提示音指示按键 *** 作,惠普的最为复杂需3次跳转。
电话细节可以参照下方图表,问题依然是常见的硬盘故障问题。
售后邮件支持对比:
三家官网上同样显示24小时内(一天内)回复,小编将该问题在相同时间以邮件形式分别发送戴尔、惠普、联想。
戴尔:4小时后回复,并询问细节,确定后生成服务码,答复第二天上门更换硬盘。
惠普:2小时后回复,需用户提交序列号及阵列日志。提交后第二日答复,确定24小时内上门维护。(工程师的工作时间为:当地时间周一至周五 上午9:00至下午6:00,节假日除外。)
联想:第二日电话回访,仅电话提示 *** 作,待进一步检测,需中断服务(要求重起),未主动提及上门查看,无邮件反馈。
邮件售后支持对比评价:仅测试一次,难免以偏概全,但是管中窥豹,还是略微能说明些问题的。
网上报修对比:
对比结果与邮件支持略同,值得一提的是,联想的在线报修可比邮件处理的快多了。
保修状态查询对比:
三家UI各有不同,内容基本相似。戴尔的保修信息页面可链接到延保和升级服务页面,在多迷宫般的网站跳转中线路清晰,一目了然;联想的页面设计提供了如远程服务、Win7升级等其他服务;相比之下惠普的界面显得中规中矩。
#p#第三d:延保升级大作战
一般服务器购买时会提供3~5年的保修及1~3年的上门服务,但一般服务器的服务寿命远不止如此,而超限服役的后果就是故障率的增加。延长保修期和升级服务,可能让“老爷”焕发“少爷”的青春。因此服务方式和费用也变成了小编所关注的又一重点。
小编以针对中小企业的单路塔式服务器作为参考标准计算费用。
戴尔:戴尔支持在线延保升级,支持网银付款。可通过在线、电话、邮件的方式咨询。费用如图。
惠普:惠普的售后服务分多钟包括:三年现场,7x24 全天候响应,第二日上门,4 小时到场,硬件基本安装服务,刀片系统无忧安装服务等。就购买服务器时的基础服务器(最便宜的,包括部件、人工、第二日现场服务)续保,一年续保费用2699元,逐年叠加。特别需要注明的是,记者拨打惠普的延保400电话并未即时得到明确价格,而是预留电话等待“金牌服务”的电话回拨,终在6个小时后得到确切价格。
联想:支持线上延期保修,付费方式支持网银、支付宝、快钱支付。延保费用分别是1年299元、2年598元、3年897元、四年1196元,一次性延期多年并没有优惠政策。而上门服务是单独计算的,每年99元,最多一次性购买5年,同样无优惠。对比看来费用略贵。对意外保护服务及价格:泼溅、坠落、浪涌、破损等情况联想未作过多说明。
中国好服务:戴尔惠普联想之服务器篇
中国好服务:戴尔惠普联想之服务器篇
延保升级对比小结:同级别服务器,在近似服务的前提下,续保费用差别十分悬殊。综合意外保护等服务来看,戴尔确实做到了“多快好省”,而惠普,至少价格是真的“金”牌了。
#p#第四d 边缘服务细节取胜
之所以说是边缘服务,是因为不同于主流售后服务,但同时却是用户体验不可或缺的一部分,这部分的体验决定着 *** 作模式的选择,更便捷自助的 *** 作也是未来的发展方向。
网站技术支持界面对比:
如图对比网站技术支持界面,戴尔最详尽,惠普最简洁,联想最直观。
订单查询对比:
戴尔提供购物车模式,同大多数电子商务网站一样,与惠普联想不同点在于,戴尔提供服务器在线销售,因此订单的跟踪略显复杂,当然也很有必要,用户可以透明的查询选购的服务器处于哪个环节。而惠普和联想暂未开通服务器线上商店,因此订单更多的是为消费类产品和在线续保等环节服务。
驱动下载对比:
分类更明确:戴尔 > 联想 > 惠普
页面跳转最少:惠普 > 联想 > 戴尔
网页跳转速度:戴尔 > 惠普 > 联想
论坛支持对比:
这个没什么可说了,UI的不同,混迹于此的技术宅门也不同,不置可否。
值得一提的是,戴尔官网通过输入产品服务标签,即可看到该产品的全部信息,包括产品支持、系统的相关设置说明、相关驱动的下载、可选的部件或者升级服务、用户手册白皮书以及详细的保修信息。即便是经验丰富的机房运维人员也不一定能准确的报出一款服务器都能支持哪些驱动程序,而戴尔官网上的罗列了该产品需要的全部动程序,下载安装简单明了,十分方便。
服务网点对比:
总结:
此次评选中国好售后,我们主要对支持途径、电话咨询、电话技术支持、邮件支持、在线聊天、服务细节、延保和上门服务资费、服务网点数量和覆盖率这八个方面进行了测评,并按照10分制分别给出了平均分数。最后,我们将通过这几方面对用户的重要程度给出占重比,计算出最终得分。
通过戴尔、惠普、联想所提供的服务进行对比,从各项得分情况可以看出,戴尔的服务最均衡,也最完善,同时性价比最高。惠普的服务整体看中规中矩,但是略逊戴尔一筹。而联想的分数取决于在线沟通模式所拉的后腿,从而影响了整体得分,实在有些可惜。整体看看戴尔的方方面面表现,堪称当之无愧的中国好售后服务之星。
服务器
服务
戴尔
惠普
联想
售后
文章来源: eNet硅谷动力
责任编辑: 路途
分享到微信
分享到微博
推荐内容
10月中国服务器市场:IBM戴尔惠普关注度达78%
中国IDC评述网11月27日报道:据互联网消费调研中心(ZDC)发布的《2012年10月中国服务器市场分析报告》显示,10月份,国内服务器市场前十家品牌累计占据九成以上关注度,品牌关注集中局面仍十分明显。10月份,IBM、戴尔和惠普三者关注度指数和达78%。
2012-11-27 16:15:31
惠普刀片服务器专区
windowlocationhref'>
液压电梯噪声解决方案。
第一,降低机房噪音。
如果是机房的噪音,比如机房的基础设施、机房的隔音和减震措施、机房的隔音解决等。,会产生噪音。这时,每个人都可以从机房降低噪音。
第二,电梯本身的噪音。
如果是电梯井的隔音,比如电梯井内腔的吸音解决方案,电梯的自然通风设计方案,电梯轨道的降噪解决方案等。,都会产生噪音。此时,每个人都必须根据电梯的运行来减少噪音;此外,还必须注意电梯门的安装和轨道润湿,以避免噪音。
第三,设计方案时注意降噪。
普通房地产开发商在进行电梯整体设计时,应考虑到噪音的情况,在设计方案时应让使用者主题活动的室内空间避开电梯井,并且客户房间应采取相应的减震降噪措施,这样也能给大家带来一点安静。
假设每个人的房间都靠近电梯,就需要注意房间的布局,让我们的卧室避开电梯噪音较大的地方,这样每个人在日常生活中都会受到所有外界的伤害。
1电梯服务器、电梯限速器、电机控制设备辅助设施减振设备
2用延展性导电软连接代替液压电梯各部件之间的刚性连接,削弱固体传播声音的效率
3添加电梯井墙面的主龙骨和吸音材料,进行墙体隔音处理。
房间里有电梯,一般居民不强烈推荐无机房电梯。无机室液压电梯如何进行噪声整治,汉克斯隔音噪声整治方式原本是电梯服务器、配电箱底座与门头混凝土结构的刚性连接,成为电梯噪声的重要传播声桥。基本上改为复合型带(颈度指数)
五是应用原材料的质量。
为了更好地消除低频噪声的传播途径,减震降噪是基本的。除此之外,还有其他治理方法需要一起使用,如喷井和无机房电梯噪声治理方法。
无机室电梯噪声整治全部在电梯井内工作,地区狭小,工程施工难度系数大,噪声降低成本略高于机房电梯。电梯噪声降低与安全隐患有关,实际振动设备设计方案根据电梯主要参数明确。
3在电梯的井壁上填充防震主龙骨、吸音材料,解决墙壁的隔音问题。
无机室电梯噪声整治全部在电梯井内工作,由于区域狭小,工程施工难度系数大,降噪费用略高于机房电梯。升降机降噪存在安全隐患,实际振动设备设计方案根据升降机的主要参数确定,升降机噪声有别于普通噪声、低频噪声,并伴有轻微震动,普通隔音材料、吸音棉对降低升降机低频噪声效果不大。
升降机噪声具体表现为低频振动,升降机噪声以低频振动方式为主,根据固体传输的低频共振声动能处理升降机噪声难题必须注意三个关键方面:
首先,电梯设计应考虑电梯的安装位置、安装方法及其采取的隔音降噪措施,如机房隔音等;
其次,电梯制造企业应选择计算严格的隔振机械设备;
三是电梯应用企业业应加强维护,确保一切正常运行。
微软和华为都是世界顶级的 科技 公司。
微软是老牌PC软件提供商,近几年大刀阔斧业务整改,重点向云服务方向发展。
华为是中国最值得骄傲的民族企业之一,在短短的三十年时间里,做到了世界通信领域的No1。近几年消费者业务更是增长迅猛,如果没有美帝制裁,也许去年就已经把三星打趴在地。虽然受到了美帝的各种制裁,仍屹立不倒。
无论是微软将服务器沉入海底,还是华为挖空大山置放,其中一个主要因素都包含运维成本。不过这并不是唯一的因素,还有许多其他原因。而且这两个项目性质其实也是有很大差异的。
下面我们就先来详细看下这两个项目。
微软服务器沉入海底实验微软将服务器沉入海底的项目叫纳蒂克(Natick) ,取自美国一座小城市的名字。
该项目试验最早始于2015年,最开始在加州数据中心进行灌水试验,以验证项目在水下的可行性。
后来于2018年,在苏格兰正式将一整个数据中心沉入35米深的海底,包含了864台服务器和276PB的存储设备。直到今年9月14日,微软宣告了其最新实验的成功,表明未来水下数据中心是一个可行的方案。那么,微软的这个实验有什么好处呢?
1降低成本,同时结合可再生能源
服务器维护的电力成本中,很大一部分都被服务器的冷确过程所消耗。 将服务器置于海底,冰冷的海水天然地为服务器冷却提供了帮助,与陆地相比会节约一大笔能源开销。 微软与Naval Group合作,该公司是一家有400年 历史 的法国公司,在制造和维护军用船舶和潜艇方面具有全球领先技术,为该项目应用了潜艇的热交换技术。
同时 微软还期望能与海洋中可再生能源比如潮汐能,海上风能结合,通过这些可再生能源,实现海底数据中心自给自足的运营。
还有一点, 在海底连租金都省了。
2位置优势、快速部署
微软海底数据中心是模块化概念的。全世界一半以上的人口居住在海岸线20公里以内,所以将数据中心分块放置在沿海城市的海域中是一个非常不错的选择,可以 大大降低数据传输上的时延,让用户上网体验更好。
同时 快速部署,一个数据中心模块从规划到落地部署只需要90天 ,以目前技术来说比在陆地上建立数据中心要快很多。
3低故障,免运维,可回收
因为在海底环境封闭,不会有人为因素影响。封闭容器中也会被填充惰性气体,让服务器可以在一个恒温恒湿的环境中运行。 微软表示,水下数据中心的故障率仅为陆地数据中心的八分之一。 不过一旦出现了问题,水下数据中心的维护成本和难度要远远高于陆地。所以微软期望一个数据中心模块,可以在水下持续运行5年免维。当其使用寿命结束时,可以进行再次回收利用。
华为挖空大山置放服务器接下来看华为挖空大山置放服务器, 该项目是华为在贵州正在进行的七星湖数据存储中心的建设。
1政府优惠政策
之所以选择在贵州,离不开国家各种优惠政策。
贵阳市是中国首个将大数据产业定为战略性新兴产业进行发展的城市。华为也不是唯一一个在贵州建设数据中心的公司。腾讯、阿里、苹果等众多公司也纷纷在贵州投资建设数据中心。电能消耗是数据中心运维成本中最大一笔开销。 贵州有丰富电能,再加上当地政府大力优惠政策 ,最低电价035元/度,让企业大大降低了运维成本。同时 政府还提供了大面积低价地皮,让数据中心建设成本又降低了一成。
2稳定的地质带,适宜环境
贵州所处位置为稳定的地质带,不会发生地震、火山或洪水等其他自然灾害。同时贵州气候适宜,常年温度比较平均,不会过高过低,适宜服务器运维。
华为采用挖山放置服务器方法,不仅巧妙利用了山体结构充当建筑,又利用了山体稳定和恒温的特性,一举两得。
谁更胜一筹?了解了上面两个项目,再回头看谁更胜一筹呢?其实两个项目并不是同等属性和具可比性的。
微软的纳蒂克目前还是一项应用研究项目,还没有完全转成商用,而且其数据模块的部署模式,主要是为了用户提供更好的上网和云服务体验。
而华为选择在贵州挖山,建立数据中心则是一个完全成熟的商业项目。并且华为建设的是IDC数据中心,我猜与之前苹果的类似,是用来做为华为云存储中心来用的,如我们华为手机中云空间的存储数据,是一个冷数据存储中心。
总结如果非要评判,我觉得微软的海底模块化数据服务中心,结合可再生能源是一个很环保并有创意性的项目。并从消费者体验角度出发,未来在更深入更广泛的云服务中,也许项目不一定能落地,至少也为大家提供了创造性思路。华为挖山建数据中心,脚踏实地跟随时代的节奏,符合华为一贯作风,看准某一领域,勇敢的向前冲锋,要做就做世界第一。
近日华为车BU与消费者业务CBG进行整合,由余承东来带队,期待未来会为华为打开另一片天,也为中国企业塑造一个榜样。华为,不仅仅是世界500强!同时也祝愿从华为卖出的荣耀,虽然不再属于华为,但仍能继承来自华为的优良传统,延续华为手机上的“荣耀”!
无论是微软的沉海还是华为的挖山,他们都是在为数据中心降低能耗寻找解决方案。而他们两家找的解决方案都是充分利用自然条件来对数据中心进行冷却,从而减少数据中心巨额的制冷费用。至于谁更胜一筹?不太好下定论,我们可以从下面几个方面对比一下:
1、从降温效果来看2017年,华为选址在贵州贵安新区建设全球最大的数据中心,该数据中心直接将一座小山挖空,然后通过当地的天然的低温环境来对数据中心进行降温。贵州属于低纬度高海拔的高原地区,兼有高原性和季风性气候特点,气温变化小,冬暖夏凉,气候宜人。贵阳全年平均气温才157 ,非常贴合数据中心运行要求的温度18 -25 。
从上图全年温度曲线来看,华为数据中心选择在贵州,全年只有2个月超过了25 。而且,在山洞里的温度相对恒定,就连夏天也可以稳定在25 左右。其他月份就更不必说了。所以,在这样的山洞里建数据中心,基本全年都可以采用风机自然冷切。非常少的时间需要用一下空调。 相比北上广深、减少了大量的空调制冷。至少可以节约80%的制冷费用 。
在2018年,微软将一个装载了864台服务器的Northern Isles数据中心沉入苏格兰北部的海域中。试验海底数据中心,尝试利用海水对数据中心进行降温。根据数据显示,世界三大洋表面年平均水温约为174 ,水温一般随深度的增加而降低,在深度1000米处的水温约为4 5 。对微软来说,完全可以在浅海中找到1个全年不用空调降温的地方。 这个降温效果和华为挖山的相差不大 。
2、从建设角度来看华为的挖山数据中心和我们挖隧道建房子差不多。一次性基建工程投入比较大 。而微软的沉海数据中心,则需要生产使用类似集装箱一体化数据中心,然后再用圆形的潜水器将集装箱一体化数据中心放置在里面。并在这里部署海水换热系统。从建设速度来看, 微软沉海数据中心可以工厂规模化生产 ,而且海底位置非常广阔,建设时间比较短,成本也会较低。而华为的挖山数据中心,基建时间比较长,但一次性建设好,可以放置较多服务器。 从建设角度来看,微软略胜一筹 。
华为的挖山数据中心使用和我们平常的数据中心一样,使用和维护都非常方便 。而微软沉海数据中心就麻烦很多了。主要体现在以下几个方面:
而华为的挖山数据中心就没有这些问题。所以, 从使用维护上来看,华为略胜一筹 。
总结无论是微软沉海数据中心,还是华为挖山数据中心。他们都有共同的目标就是降低数据中心制冷的能源消耗,做到节能环保。两者的节能降温效果是差不多的。建设上微软的沉海数据中心似乎速度更快些,而使用维护上,则华为的挖山数据中心更强很多。
微软是美国互联网的巨头,服务器的研究方面也是全球最先进的,所以他们设计把服务器沉入海底是经过相关的科学原理。而中国的华为却把服务器安排在大山置放,这其中究竟有着什么样的科学原理呢?两国 科技 巨头究竟谁更胜一筹呢?
散热的问题一直是服务器开发商最头疼的问题,那么华为和微软这两家大公司究竟如何解决这个难题呢?
服务器主要由硬盘、内存、CPU等系统组成,是一种比普通计算机运行更快,负载更高,价格更昂贵的物件。由于服务器的负载比较高,所以经常出现热量过高的问题,如果一旦散热这个问题得不到解决,那么将会影响到服务器的运转功能。
美国互联网巨头微软公司采用了海水散热法。海水散热法顾名思义就是把服务器放在海水的下面, 海水的质量密度比较大,流动性比较强,一旦服务器沉入到海水下面,海里的水通过不断地流动可以降低服务器产生热量的温度,达到降温散热的效果 。但是另一个令人头痛的问题是电器都是怕水的,一旦服务器遇到大量的水侵入就会产生短路的现象,严重的话可造成电器报废的结果。所以微软公司刻意重金聘请了某国著名的专业团队来解决这个难题。 这个专业团队利用了潜艇的密闭性和防水性的功能原理设计了一个水下服务器中心,经过多次的研究测试,终于成功了。
华为公司利用了地理散热法。众所周知,中国是一个南北方气候相异巨大的国家。 在中国的贵州,一直以来是一个属于亚热带季风气候的地方,地势特点都是西高东低,地貌都是以高原、山地、丘陵和盆地这四种为主。光照条件比较差,降雨的天数也比较多,相对湿度比较大。 所以华为公司的科学家都是利用贵州独特的凉爽气候把散热问题解决掉。
但是令华为科学家头痛的问题是贵州都是大山,所以服务器的安装连接比较麻烦。 华为公司把服务器置放在贵州大溶洞里,大大降低仓库的成本。贵州的溶洞之间都是可以相通的,所以只要采用扩充连接网络体系,就可以解决服务器连接的问题。再加上贵州独一无二的喀斯特地貌,减少了地震,泥石流,地质灾害的发生而导致服务器数据丢失的问题 。电器的核心就是电,那么在大山里高耗电的服务器是如何解决电量运输的问题? 贵州这地方有丰富的水电资源,所以华为科学家根据因地制宜很好的降低了华为公司服务器的供电问题。
贵州洪家渡水电站
往往发展的代价都是以生态环境为牺牲,那么服务器放在海底或者放在大山里究竟会不会对周围的环境产生严重的污染呢?两国的 科技 巨头如何解决这个生态问题呢?
人造珊瑚礁
绿水青山就是金山银山,那么华为公司是如何解决在贵州大山里的服务器产生的环境污染问题呢?在贵州的贵安新区,国家大数据中心,华为数据中心,腾讯数据中心都纷纷落户在这里,让宁静的贵州大山一下子成为全球最庞大的数据存放中心之一。 所以当地都会建立许多环境监测站,命名为环保云(线下监测站线上APP),环保云的建成改变了基层工作人员的以往的眼睛看,鼻子闻,耳朵听的状态。对全省的水文环境,空气环境情况实施24小时全天候不间断监控,很好的把控了贵州整体环境的监督。这个环保云APP功能中也有群众投诉的功能,如果公众一旦发现贵州深山里有环境污染的事件,可以通过手机拍照,留下证据通过APP进行环境信访投诉,相关的部门会根据群众的投诉来展开调查 。所以贵州大山里的华为服务器都是经过防污染环境设备把污染环境的程度降到最小。
总结相对散热的处理方法,两国的 科技 巨头公司都不相上下。
相对于生态环保问题的处理方式,两家 科技 巨头公司的设计研究都十分符合生态环保的要求。
相对服务器供电处理方式,我比较认可华为公司的因地制宜降低电费成本和解决供电的方法,这一方面华为公司更胜一筹。
我在想,微软公司的高层是不是经常手机发热时用冰箱来来降温、头脑发热时用冰块来抚,然后一下子脑洞大开想到了解决服务器发热的问题,将自家的服务器深入海底冷藏保存。
不过,微软不是先例,早在1850年的时候,在英吉利海峡就铺设了世界上第一条海底通讯电缆,百来年后微软也将自己的数据中心沉入海底。
据了解,微软是将一个长约12米,直径3米的铁桶沉入了苏格兰水域内,这个铁桶内一共装有864台服务器,而这个铁桶将为苏格兰群岛周围海域提供云计算能力和互联网的链接。
根据微软公司的解释,将这巨大的服务器沉入水中也是为了成本考虑,如果放在陆地上,将面临这土地成本、人力成本、以及水电等,十分让人头疼,而放在海里就十分的简单了,海底就像是一个天然的冰箱一样。
这里我得说一下,微软为何会把数据中心沉入海底,肯定不仅仅是因为节约成本那么简单。微软作为一个老牌且知名的互联网 科技 公司,它的产品服务全世界,而且质量还很不错,就说我们国内吧,几乎我们每天都和微软打交道,打开电脑你用到的就是微软的系统,使用的办公软件也基本来自微软的,可以说在国内微软有很大的影响力。
服务器作为电脑数据的心脏,发热一个普遍的现象,那么将数据沉入海底既能解决发热的问题,也能使服务器所在海域周边的居民能够及时体验到互联网。另外,除了解决发热问题之外,还有一个最重要的就是环保。
那么,既然微软把数据中心沉入海底有这么高的成效,华为为何不学微软将数据中心沉入海底而是在深山老林里放置呢?
首先,华为的数据中心与微软的数据中心不一样,微软能用一个几米宽十二米长的箱子装下服务器沉入海底,但是华为不行,华为的数据中心很大,如果沉入海底工程量和成本费用就会很高,越大的数据中心放入海底越不安全。
华为选择在贵州大山里建数据中心,而不是在国内其他地方,首先就是成本问题,再者就是环境和就业问题。
贵州地势相对偏高,土地资源有待开发,又有国家政府对贵州地区的扶持,贵州也在大面积推广和招商引资,在政策上给予了很大的优惠。
另外贵州这个地区高原山地多,个别地带气温相对较低,环境上比较适合数据中心的建设。华为在贵州建数据中心而不是在海底,其实华为并不少只在考虑自己,也在为国家考虑,带动了当地的经济发展了就业。
大型 科技 公司每天产生的数据越来越多,如何存放这些数据成为了难题,不少公司选择兴建自己的数据中心。 数据中心的位置特别重要,需要的因素比较多,比如防震、安全、节能以及方便维护等。
存储数据的服务器运营时,会消耗大量的电力,尤其是数千台服务器同时运转,整个机房产生的电量堪称恐怖。而CPU等零部件运行时,服务器又会产生大量的热量,所以还需要设专门的散热系统。
所以不同厂商对于服务器存放的位置会有不同的方案。微软与华为选择的是两个截然不同的方案,微软选择将部分服务器放到海底,而华为却选择将服务器放到贵州的大山里面。后者的做法是目前国内很多 科技 公司通用的做法。
那么两种方案谁更胜一筹呢?
经济成本华为一次性将山洞掏空,需要付出巨大的建设成本,但是除了拿地与建设成本外,几乎不再有其他的费用。而微软只需要选择一个地质条件较好的海底就行。
当然,微软的服务器需要用钢制密封舱包裹起来。华为的建设成本要更高一些。不过华为存放的服务器数量要更多,目前华为在七星湖数据中心存储了60万台服务器,而苹果存放到海底的服务器数量有限,目前只有数百台试验性质的服务器存放在海底。
维护成本贵州的电力资源丰富,电费价格相对便宜,而存放在山洞的服务器可以随时进行人工维修,反而微软的服务器一旦出现故障,维修时会相当麻烦,不仅需要用吊船将服务器打捞出来,也需要将服务器从密封舱中取出来,同时连接服务器的光缆也有可能被海洋动物破坏 。所以微软的维修成本比较高。
安全性贵州喀斯特地貌地质比较稳定,泥石流与地震发生的概率特别小,华为的服务器基本上能够保证稳定运行,而海洋生态环境比较复杂,洋流、海啸、地震频发,哪怕选择的位置特别好,也不能够保证无忧。当然,密封舱外壳也许不怕海洋生物 ,但是也难免会出现疏漏,总之,海底存放服务器安全性不如陆上。
散热效果贵州海拔高,气候条件好,而贵州的山洞里面气温恒定,通风条件好,堪称天然的空调,企业无需付出额外的空调费用,而海底的温度同样比较稳定,海洋温度常年保持在17摄氏度,海底的温度更低一些,同时海水流动会带走热量。从散热效果来看,两者基本上半斤八两。
那么谁更胜一筹呢?我个人觉得建在山洞里面比较好。 微软将服务器投放到海底,只是做了个试验,实际上并没有大规模采用,而目前已经有数百家大型 科技 公司将数据中心建设到贵州,贵州的优势十分明显。另一方面,服务器建设到地面,也能够被当地带来岗位与税收,本身也能够产生一定的经济效益。
肯定挖山的优势大!降温只是一方面,挖山加固就是一个天然的防空洞!出现战争是,数据中心被毁的后果,大家想想都明白
几大互联网企业都把数据中心建设在贵州,主要基于以下考虑:1、从安全考虑,山高林密地理位置偏僻,远离沿海,战略位置偏后,有足够的战略纵深,
2、气候偏低,有利于设备散热,
3、存储设备巨耗电,贵州电力充裕,电价有优势,
4、远离重工业基地,电磁环境好,
5、数据中心集中建设,便于大数据相互交换,
6、地方政府支持,税收优惠幅度大。
显然挖空大山,可能更靠谱一些。
现在为了给服务器降温,节省电费,确保服务器稳定运转,可以说各个公司都是想方设法,采取各种措施。其中微软公司将服务器沉入海底,而华为在贵州挖空了大山,这两个方法都相当好,但是相对来说,华为公司挖空大山可能更胜一筹。
1、挖空大山更好一些华为为了节省能源,节省费用,能够有足够的空间放置大量服务器,采取的措施就是在贵州挖空大山。在贵州,常年温度可能也就是12-19度左右,而在大山的山洞里面,可能温度就稳定一些了,可能温度会维持在十二三度甚至更低的样子。这样服务器在运行的时候,可能发热就会更低一些,而且散热损耗等能源也会更少一些。
而且在山洞里面,如果发生一些情况,能够随时进行解决,而且在山洞里面,地质结构也更稳定,可能长期来看,成本会更低一些。
因此,感觉华为挖空大山放置服务器更胜一筹。
2、微软将服务器沉入水底,稍微差一些微软公司将服务器沉入水底,也是为了降低能耗,保障服务器稳定运转。在大洋底部区域,很多地方常年的温度也不高,在1000米深度的海洋底部,大概水温在四五度的样子。但是从理论上来说,微软可能沉入水底大概也就是三四十米左右的深度,可能温度也在十四五度的样子,因为再深的话,可能服务器壳体成本会大幅度上升。
而且相对来说,把服务器沉入水底的成本可能会更大一些,而且可能还会受到海浪,侵蚀等影响,而且以后运行维护也不是很方便。
因此,微软将服务器沉入水底,感觉上就稍微差一些了,可能成本更高,而且运行维护也不是很方便。
3、结论综上所述,感觉上华为挖空大山更胜一筹,运行维护方便,而且长期成本可能更低。
绝对是在大山里更方便。
兵来将挡,水来土掩。谁更胜一筹?一目了然。
单说降温的效率,肯定是沉入海底见效更快。华为把服务器放在贵州大山里,虽然环境温度也低,毕竟没有海水的低温和全包裹覆盖。
但是,服务器不是永动机,用到一定的年限一定会出问题,不管是系统问题还是硬件问题,需要维修的时候,在大山里,可以人进去,或者取出来。
在大海里,维护服务器还需要专门打捞,也不太可能让工程师潜入海底,还涉及到安全问题,万一进水也是大麻烦。
综上所述,从后续维护成本来看,还是放在大山里比较好。
1,响应速度快
香港作为国际互联网金融中心,跟英国、美国等国家靠的很近,相对于大陆来说,地理位置比较优越,但对于大陆的国际带宽,首先价格贵,其次最关键还要经过香港服务器中转再到国外。顾客的体验会很差的。
2,香港机房环境优势
香港机房不管在防火、防震和其他基础设施方面都有很好的防范和标准,拥有先进的硬件设施及机房管理技术。
3,香港服务器租用无需备案限制较少
在大陆是需要进行网站备案的,而且限制国家管控越来越严,审核时间也加长。网站若稍有触及违规内容就会被关停,这对于外贸企业而言就会造成很大损失。在香港,首先不需要备案,其次只有不触犯当地的法律和法规,言论比较自由,限制少。
4,香港服务器具有价格优势
硬盘防震功能是需要一个软件。ThinkVantage Active Protection System
官方下载地址:>
1、确认自身需求;2、了解IDC服务商的各种信息如实力背景、产品质量、服务等方面;3、多对比几家IDC服务商,从中选择性价比最好的一家。
具体方法/步骤1/4
看企业或公司的性质,主要有三点:
1营业执照;
2中华人民共和国增值电信业务经营许可证;
3是否备案。
2/4
从机房的角度考虑,有以下四个点:
1、机房容量必须充足,可以随着事业的扩大而随时扩充带宽和空间,这点广州尚航做的很好,同行可以借鉴;
2、机房防灾防意外设计,采用防震结构、电源的四重保护;
3、连接Internet接入线路为高速线路,用户服务器和托管中心间的主干线路为高速线路,采取实现高速通信的各种技术;
4、安全门禁措施完善,对建筑物的出入管理严格,拥有完善的网络接入对策。
3/4
如果从运营商自身实力考虑,主要是以下三几点:
1、业绩优良:运营企业在数据通信事业方面有优良业绩;
2、专业的技术队伍:有一只经验丰富的、专业的、精通数据通信和机房建设维护的队伍,广州尚航拥有一班专业通信和IDC团队,这里仅做推荐。
3、服务周到:要有724小时的机房值班人员,用户可以在发现问题后得到最快解决。
4/4
结合以上三大表现,相信很多的问题归结已经在里面体现了,如何正确选择优秀的IDC服务商,想必你心中也已经有了答案。
电信系统网络解决方案第一章 前 言
第二章 网络安全概述
第三章 网络安全解决方案
第四章 典型应用案例
第五章 未来网络安全解决方案发展趋势
第一章 前 言
当今的网络运营商正在经历一个令人振奋的信息爆炸时代,网络骨干带宽平均每六到九个月就要增加一倍。数据业务作为其中起主导作用的主要业务类型,要求并驱动网络结构开始发生根本性的改变。光互联网的出现为基于IP技术的网络应用奠定了新的基础。伴随网络的普及,信息网络技术的应用、关键业务系统扩展,电信部门业务系统安全成为影响网络效能的重要问题,而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求。由于国际形势的变化,加剧了爆发"网络战争"的可能性,保障网络及信息安全直接关系到国家的经济安全甚至国家安全。因此如何使信息网络系统不受黑客和间谍的入侵,已成为国家电信基础网络健康发展所要考虑的重要问题。
在新的电信市场环境中,需求的多元化和信息消费的个性化逐渐成为必然趋势,这一点在数据通信领域体现得尤为明显。经过几年努力,公用数据通信网络在规模上和技术层次上都有了一个飞跃,用户数持续高速增长,信息业务用户发展尤为迅猛,全国性大集团性用户不断增加,并且开始向企业用户转移;政府上网工程进展顺利,电子商务已全面启动,中国电信安全认证体系通过了中国密码管理委员会和信息产业部举行的联合鉴定,并与金融部门开展了有效的合作。电信同时提供Internet接入业务,IP电话业务以及其他业务.该IP承载网承载图象、语音和数据的统一平台,强调Qos,***和计费等,成为新时代的多业务承载网。中国电信数据通信的发展定位于网络服务,实现个性化的服务。事实上,这一类网络功能非常丰富,如储值卡业务、电子商务认证平台、虚拟专用网等。而这一切都依赖于网络安全的保障,如果没有安全,个性化服务就根本无从谈起。只有电信的基础平台完善了,功能强化了,安全问题得到保障了,才能够提供真正个性化的服务。
由于电信部门的特殊性,传递重要信息、是整个国民通信系统的基础。它的安全性是尤其重要的。由于我们的一些技术和国外还有一定差距,国内现有的或正在建设中的网络,采用的网络设备和网络安全产品几乎全是国外厂家的产品。而只有使用国内自主研制的信息安全产品、具有自主版权的安全产品,才能真正掌握信息战场上的主动权,才能从根本上防范来自各种非法的恶意攻击和破坏。现今大多数计算机网络都把安全机制建立在网络层安全机制上,认为网络安全就仅仅是防火墙、加密机等设备。随着网络的互联程度的扩大,具体应用的多元化,这种安全机制对于网络环境来讲是十分有限的。面对种种威胁,必须采取有力的措施来保证计算机网络的安全。必须对网络的情况做深入的了解,对安全要求做严谨的分析,提出一个完善的安全解决方案。本方案根据电信网络的具体网络环境和具体的应用,介绍如何建立一套针对电信部门的完整的网络安全解决方案。
第二章 网络安全概述
网络安全的定义
什么是计算机网络安全,尽管现在这个词很火,但是真正对它有个正确认识的人并不多。事实上要正确定义计算机网络安全并不容易,困难在于要形成一个足够去全面而有效的定义。通常的感觉下,安全就是"避免冒险和危险"。在计算机科学中,安全就是防止:
未授权的使用者访问信息
未授权而试图破坏或更改信息
这可以重述为"安全就是一个系统保护信息和系统资源相应的机密性和完整性的能力"。注意第二个定义的范围包括系统资源,即CPU、硬盘、程序以及其他信息。
在电信行业中,网络安全的含义包括:关键设备的可靠性;网络结构、路由的安全性;具有网络监控、分析和自动响应的功能;确保网络安全相关的参数正常;能够保护电信网络的公开服务器(如拨号接入服务器等)以及网络数据的安全性等各个方面。其关键是在满足电信网络要求,不影响网络效率的同时保障其安全性。
电信行业的具体网络应用(结合典型案例)
电信整个网络在技术上定位为以光纤为主要传输介质,以IP为主要通信协议。所以我们在选用安防产品时必须要达到电信网络的要求。如防火墙必须满足各种路由协议,QOS的保证、MPLS技术的实现、速率的要求、冗余等多种要求。这些都是电信运营商应该首先考虑的问题。电信网络是提供信道的,所以IP优化尤其重要,至少包括包括如下几个要素:
网络结构的IP优化。网络体系结构以IP为设计基础,体现在网络层的层次化体系结构,可以减少对传统传输体系的依赖。
IP路由协议的优化。
IP包转发的优化。适合大型、高速宽带网络和下一代因特网的特征,提供高速路由查找和包转发机制。
带宽优化。在合理的QoS控制下,最大限度的利用光纤的带宽。
稳定性优化。最大限度的利用光传输在故障恢复方面快速切换的能力,快速恢复网络连接,避免路由表颤动引起的整网震荡,提供符合高速宽带网络要求的可靠性和稳定性。
从骨干层网络承载能力,可靠性,QoS,扩展性,网络互联,通信协议,网管,安全,多业务支持等方面论述某省移动互联网工程的技术要求。
骨干层网络承载能力
骨干网采用的高端骨干路由器设备可提供155M POS端口。进一步,支持密集波分复用(DWDM)技术以提供更高的带宽。网络核心与信息汇聚点的连接速率为155M连接速率,连接全部为光纤连接。
骨干网设备的无阻塞交换容量具备足够的能力满足高速端口之间的无丢包线速交换。骨干网设备的交换模块或接口模块应提供足够的缓存和拥塞控制机制,避免前向拥塞时的丢包。
可靠性和自愈能力
包括链路冗余、模块冗余、设备冗余、路由冗余等要求。对某省移动互联网工程这样的运营级宽带IP骨干网络来说,考虑网络的可靠性及自愈能力是必不可少的。
链路冗余。在骨干设备之间具备可靠的线路冗余方式。建议采用负载均衡的冗余方式,即通常情况下两条连接均提供数据传输,并互为备份。充分体现采用光纤技术的优越性,不会引起业务的瞬间质量恶化,更不会引起业务的中断。
模块冗余。骨干设备的所有模块和环境部件应具备1+1或1:N热备份的功能,切换时间小于3秒。所有模块具备热插拔的功能。系统具备99999%以上的可用性。
设备冗余。提供由两台或两台以上设备组成一个虚拟设备的能力。当其中一个设备因故障停止工作时,另一台设备自动接替其工作,并且不引起其他节点的路由表重新计算,从而提高网络的稳定性。切换时间小于3秒,以保证大部分IP应用不会出现超时错误。
路由冗余。网络的结构设计应提供足够的路由冗余功能,在上述冗余特性仍不能解决问题,数据流应能寻找其他路径到达目的地址。在一个足够复杂的网络环境中,网络连接发生变化时,路由表的收敛时间应小于30秒。
拥塞控制与服务质量保障
拥塞控制和服务质量保障(QoS)是公众服务网的重要品质。由于接入方式、接入速率、应用方式、数据性质的丰富多样,网络的数据流量突发是不可避免的,因此,网络对拥塞的控制和对不同性质数据流的不同处理是十分重要的。
业务分类。网络设备应支持6~8种业务分类(CoS)。当用户终端不提供业务分类信息时,网络设备应根据用户所在网段、应用类型、流量大小等自动对业务进行分类。
接入速率控制。接入本网络的业务应遵守其接入速率承诺。超过承诺速率的数据将被丢弃或标以最低的优先级。
队列机制。具有先进的队列机制进行拥塞控制,对不同等级的业务进行不同的处理,包括时延的不同和丢包率的不同。
先期拥塞控制。当网络出现真正的拥塞时,瞬间大量的丢包会引起大量TCP数据同时重发,加剧网络拥塞的程度并引起网络的不稳定。网络设备应具备先进的技术,在网路出现拥塞前就自动采取适当的措施,进行先期拥塞控制,避免瞬间大量的丢包现象。
资源预留。对非常重要的特殊应用,应可以采用保留带宽资源的方式保证其QoS。
端口密度扩展。设备的端口密度应能满足网络扩容时设备间互联的需要。
网络的扩展能力
网络的扩展能力包括设备交换容量的扩展能力、端口密度的扩展能力、骨干带宽的扩展,以及网络规模的扩展能力。
交换容量扩展。交换容量应具备在现有基础上继续扩充多容量的能力,以适应数据类业务急速膨胀的现实。
骨干带宽扩展。骨干带宽应具备高的带宽扩展能力,以适应数据类业务急速膨胀的现实。
网络规模扩展。网络体系、路由协议的规划和设备的CPU路由处理能力,应能满足本网络覆盖某省移动整个地区的需求。
与其他网络的互联
保证与中国移动互联网,INTERNET国内国际出口的无缝连接。
通信协议的支持
以支持TCP/IP协议为主,兼支持IPX、DECNET、APPLE-TALK等协议。提供服务营运级别的网络通信软件和网际 *** 作系统。
支持RIP、RIPv2、OSPF、IGRP、EIGRP、ISIS等路由协议。根据本网规模的需求,必须支持OSPF路由协议。然而,由于OSPF协议非常耗费CPU和内存,而本网络未来十分庞大复杂,必须采取合理的区域划分和路由规划(例如网址汇总等)来保证网络的稳定性。
支持BGP4等标准的域间路由协议,保证与其他IP网络的可靠互联。
支持MPLS标准,便于利用MPLS开展增值业务,如***、TE流量工程等。
网络管理与安全体系
支持整个网络系统各种网络设备的统一网络管理。
支持故障管理、记帐管理、配置管理、性能管理和安全管理五功能。
支持系统级的管理,包括系统分析、系统规划等;支持基于策略的管理,对策略的修改能够立即反应到所有相关设备中。
网络设备支持多级管理权限,支持RADIUS、TACACS+等认证机制。
对网管、认证计费等网段保证足够的安全性。
IP增值业务的支持
技术的发展和大量用户应用需求将诱发大量的在IP网络基础上的新业务。因此,运营商需要一个简单、集成化的业务平台以快速生成业务。MPLS技术正是这种便于电信运营商大规模地快速开展业务的手段。
传送时延
带宽成本的下降使得当今新型电信服务商在进行其网络规划时,会以系统容量作为其主要考虑的要素。但是,有一点需要提起注意的是,IP技术本身是面向非连接的技术,其最主要的特点是,在突发状态下易于出现拥塞,因此,即使在高带宽的网络中,也要充分考虑端到端的网络传送时延对于那些对时延敏感的业务的影响,如根据ITU-T的标准端到端的VoIP应用要求时延小于150ms。对于应用型实际运营网络,尤其当网络负荷增大时,如何确保时延要求更为至关重要,要确保这一点的关键在于采用设备对于延迟的控制能力,即其延迟能力在小负荷和大量超负荷时延迟是否都控制在敏感业务的可忍受范围内。
RAS (Reliability, Availability, Serviceability)
RAS是运营级网络必须考虑的问题,如何提供具有99999%的业务可用性的网络是网络规划和设计的主要考虑。在进行网络可靠性设计时,关键点在于网络中不能因出现单点故障而引起全网瘫痪,特别在对于象某省移动这些的全省骨干网而言更是如此。为此,必须从单节点设备和端到端设备提供整体解决方案。Cisco7500系列路由器具有最大的单节点可靠性,包括电源冗余备份,控制板备份,交换矩阵备份,风扇的合理设计等功能;整体上,Cisco通过提供MPLSFRR和MPLS流量工程技术,可以保证通道级的快速保护切换,从而最大程度的保证了端到端的业务可用性。
虚拟专用网(***)
虚拟专用网是目前获得广泛应用,也是目前运营商获得利润的一种主要方式。除了原有的基于隧道技术,如IPSec、L2TP等来构造***之外,Cisco还利用新型的基于标准的MPLS***来构造Intrane和Extranet,并可以通过MPLS***技术提供Carrier'sCarrier服务。这从网络的可扩展性,可 *** 作性等方面开拓了一条新的途径;同时,极大地简化了网络运营程序,从而极大地降低了运营费用。另外,采用Cisco跨多个AS及多个域内协议域的技术可使某省移动可随着其网络的不断增长扩展其MPLS***业务的实施,并可与其他运营商合作实现更广阔的业务能力。
服务质量保证
通常的Internet排队机制如:CustomerQueue,PriorityQueue,CBWFQ,WRR,WRED等技术不能完全满足对时延敏感业务所要求的端到端时延指标。为此,选用MDRR/WRED技术,可以为对时延敏感业务生成单独的优先级队列,保证时延要求;同时还专门对基于Multicast的应用提供了专门的队列支持,从而从真正意义上向网上实时多媒体应用迈进一步。
根据以上对电信行业的典型应用的分析,我们认为,以上各条都是运营商最关心的问题,我们在给他们做网络安全解决方案时必须要考虑到是否满足以上要求,不影响电信网络的正常使用,可以看到电信网络对网络安全产品的要求是非常高的。
网络安全风险分析
瞄准网络存在的安全漏洞,黑客们所制造的各类新型的风险将会不断产生,这些风险由多种因素引起,与网络系统结构和系统的应用等因素密切相关。下面从物理安全、网络安全、系统安全、应用安全及管理安全进行分类描述:
1、物理安全风险分析
我们认为网络物理安全是整个网络系统安全的前提。物理安全的风险主要有:
地震、水灾、火灾等环境事故造成整个系统毁灭
电源故障造成设备断电以至 *** 作系统引导失败或数据库信息丢失
电磁辐射可能造成数据信息被窃取或偷阅
不能保证几个不同机密程度网络的物理隔离
2、网络安全风险分析
内部网络与外部网络间如果在没有采取一定的安全防护措施,内部网络容易遭到来自外网的攻击。包括来自internet上的风险和下级单位的风险。
内部局网不同部门或用户之间如果没有采用相应一些访问控制,也可能造成信息泄漏或非法攻击。据调查统计,已发生的网络安全事件中,70%的攻击是来自内部。因此内部网的安全风险更严重。内部员工对自身企业网络结构、应用比较熟悉,自已攻击或泄露重要信息内外勾结,都将可能成为导致系统受攻击的最致命安全威胁。
3、系统的安全风险分析
所谓系统安全通常是指网络 *** 作系统、应用系统的安全。目前的 *** 作系统或应用系统无论是Windows还是其它任何商用UNIX *** 作系统以及其它厂商开发的应用系统,其开发厂商必然有其Back-Door。而且系统本身必定存在安全漏洞。这些"后门"或安全漏洞都将存在重大安全隐患。因此应正确估价自己的网络风险并根据自己的网络风险大小作出相应的安全解决方案。
4、应用的安全风险分析
应用系统的安全涉及很多方面。应用系统是动态的、不断变化的。应用的安全性也是动态的。比如新增了一个新的应用程序,肯定会出现新的安全漏洞,必须在安全策略上做一些调整,不断完善。
41 公开服务器应用
电信省中心负责全省的汇接、网络管理、业务管理和信息服务,所以设备较多包括全省用户管理、计费服务器、认证服务器、安全服务器、网管服务器、DNS服务器等公开服务器对外网提供浏览、查录、下载等服务。既然外部用户可以正常访问这些公开服务器,如果没有采取一些访问控制,恶意入侵者就可能利用这些公开服务器存在的安全漏洞(开放的其它协议、端口号等)控制这些服务器,甚至利用公开服务器网络作桥梁入侵到内部局域网,**或破坏重要信息。这些服务器上记录的数据都是非常重要的,完成计费、认证等功能,他们的安全性应得到100%的保证。
42 病毒传播
网络是病毒传播的最好、最快的途径之一。病毒程序可以通过网上下载、电子邮件、使用盗版光盘或软盘、人为投放等传播途径潜入内部网。网络中一旦有一台主机受病毒感染,则病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的所有主机,有些病毒会在你的系统中自动打包一些文件自动从发件箱中发出。可能造成信息泄漏、文件丢失、机器死机等不安全因素。
43信息存储
由于天灾或其它意外事故,数据库服务器造到破坏,如果没有采用相应的安全备份与恢复系统,则可能造成数据丢失后果,至少可能造成长时间的中断服务。
44 管理的安全风险分析
管理是网络中安全最最重要的部分。责权不明,安全管理制度不健全及缺乏可 *** 作性等都可能引起管理安全的风险。
比如一些员工或管理员随便让一些非本地员工甚至外来人员进入机房重地,或者员工有意无意泄漏他们所知道的一些重要信息,而管理上却没有相应制度来约束。当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规 *** 作等),无法进行实时的检测、监控、报告与预警。同时,当事故发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录,及时发现非法入侵行为。
建立全新网络安全机制,必须深刻理解网络并能提供直接的解决方案,因此,最可行的做法是管理制度和技术解决方案的结合。
安全需求分析
1、物理安全需求
针对重要信息可能通过电磁辐射或线路干扰等泄漏。需要对存放绝密信息的机房进行必要的设计,如构建屏蔽室。采用辐射干扰机,防止电磁辐射泄漏机密信息。对存有重要数据库且有实时性服务要求的服务器必须采用UPS不间断稳压电源,且数据库服务器采用双机热备份,数据迁移等方式保证数据库服务器实时对外部用户提供服务并且能快速恢复。
2、系统安全需求
对于 *** 作系统的安全防范可以采取如下策略:尽量采用安全性较高的网络 *** 作系统并进行必要的安全配置、关闭一些起不常用却存在安全隐患的应用、对一些关键文件(如UNIX下:/rhost、etc/host、passwd、shadow、group等)使用权限进行严格限制、加强口令字的使用、及时给系统打补丁、系统内部的相互调用不对外公开。
应用系统安全上,主要考虑身份鉴别和审计跟踪记录。这必须加强登录过程的身份认证,通过设置复杂些的口令,确保用户使用的合法性;其次应该严格限制登录者的 *** 作权限,将其完成的 *** 作限制在最小的范围内。充分利用 *** 作系统和应用系统本身的日志功能,对用户所访问的信息做记录,为事后审查提供依据。我们认为采用的入侵检测系统可以对进出网络的所有访问进行很好的监测、响应并作记录。
3、防火墙需求
防火墙是网络安全最基本、最经济、最有效的手段之一。防火墙可以实现内部、外部网或不同信任域网络之间的隔离,达到有效的控制对网络访问的作用。
31省中心与各下级机构的隔离与访问控制
防火墙可以做到网络间的单向访问需求,过滤一些不安全服务;
防火墙可以针对协议、端口号、时间、流量等条件实现安全的访问控制。
防火墙具有很强的记录日志的功能,可以对您所要求的策略来记录所有不安全的访问行为。
32公开服务器与内部其它子网的隔离与访问控制
利用防火墙可以做到单向访问控制的功能,仅允许内部网用户及合法外部用户可以通过防火墙来访问公开服务器,而公开服务器不可以主动发起对内部网络的访问,这样,假如公开服务器造受攻击,内部网由于有防火墙的保护,依然是安全的。
4、加密需求
目前,网络运营商所开展的***业务类型一般有以下三种:
1.拨号***业务(VPDN)2.专线***业务3.MPLS的***业务
移动互连网络***业务应能为用户提供拨号***、专线***服务,并应考虑MPLS***业务的支持与实现。
***业务一般由以下几部分组成:
(1)业务承载网络(2)业务管理中心(3)接入系统(4)用户系统
我们认为实现电信级的加密传输功能用支持***的路由设备实现是现阶段最可行的办法。
5、安全评估系统需求
网络系统存在安全漏洞(如安全配置不严密等)、 *** 作系统安全漏洞等是黑客等入侵者攻击屡屡得手的重要因素。并且,随着网络的升级或新增应用服务,网络或许会出现新的安全漏洞。因此必需配备网络安全扫描系统和系统安全扫描系统检测网络中存在的安全漏洞,并且要经常使用,对扫描结果进行分析审计,及时采取相应的措施填补系统漏洞,对网络设备等存在的不安全配置重新进行安全配置。
6、入侵检测系统需求
在许多人看来,有了防火墙,网络就安全了,就可以高枕无忧了。其实,这是一种错误的认识,防火墙是实现网络安全最基本、最经济、最有效的措施之一。防火墙可以对所有的访问进行严格控制(允许、禁止、报警)。但它是静态的,而网络安全是动态的、整体的,黑客的攻击方法有无数,防火墙不是万能的,不可能完全防止这些有意或无意的攻击。必须配备入侵检测系统,对透过防火墙的攻击进行检测并做相应反应(记录、报警、阻断)。入侵检测系统和防火墙配合使用,这样可以实现多重防护,构成一个整体的、完善的网络安全保护系统。
7、防病毒系统需求
针对防病毒危害性极大并且传播极为迅速,必须配备从服务器到单机的整套防病毒软件,防止病毒入侵主机并扩散到全网,实现全网的病毒安全防护。并且由于新病毒的出现比较快,所以要求防病毒系统的病毒代码库的更新周期必须比较短。
8、数据备份系统
安全不是绝对的,没有哪种产品的可以做到百分之百的安全,但我们的许多数据需要绝对的保护。最安全的、最保险的方法是对重要数据信息进行安全备份,通过网络备份与灾难恢复系统进行定时自动备份数据信息到本地或远程的磁带上,并把磁带与机房隔离保存于安全位置。如果遇到系统来重受损时,可以利用灾难恢复系统进行快速恢复。
9、安全管理体制需求
安全体系的建立和维护需要有良好的管理制度和很高的安全意识来保障。安全意识可以通过安全常识培训来提高,行为的约束只能通过严格的管理体制,并利用法律手段来实现。因些必须在电信部门系统内根据自身的应用与安全需求,制定安全管理制度并严格按执行,并通过安全知识及法律常识的培训,加强整体员工的自身安全意识及防范外部入侵的安全技术。
安全目标
通过以上对网络安全风险分析及需求分析,再根据需求配备相应安全设备,采用上述方案,我们认为一个电信网络应该达到如下的安全目标:
建立一套完整可行的网络安全与网络管理策略并加强培训,提高整体人员的安全意识及反黑技术。
利用防火墙实现内外网或不信任域之间的隔离与访问控制并作日志;
通过防火墙的一次性口令认证机制,实现远程用户对内部网访问的细粒度访问控制;
通过入侵检测系统全面监视进出网络的所有访问行为,及时发现和拒绝不安全的 *** 作和黑客攻击行为并对攻击行为作日志;
通过网络及系统的安全扫描系统检测网络安全漏洞,减少可能被黑客利用的不安全因素;
利用全网的防病毒系统软件,保证网络和主机不被病毒的侵害;
备份与灾难恢复---强化系统备份,实现系统快速恢复;
通过安全服务提高整个网络系统的安全性。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)