首度公開!帶你看中華電信雲端資料中心的網路監控中心
作者 | 發布日期 2016 年 08 月 03 日 12:58 | 分類 網通設備 , 雲端 line share follow us in feedly line share
首度公開!帶你看中華電信雲端資料中心的網路監控中心


中華電信位於板橋的雲端資料中心於 7 月 29 日舉辦了啟用儀式,這棟大樓獲得了國內外的 8 項認證,其中包括國際最高等級的 TIA 942-A Rated 4 資料中心認證,可以提供台灣以及亞太地區穩定、快速以及高品質的資通訊服務。對於金融證券、資通訊、數位內容、電子商務等產業都有極大的幫助。

不過,資料中心最重要的就是要安全。而所謂的「安全」包括了數位的數據安全以及實體的安全,因此這個雲端資料中心在安全上從裡到外都有相當多個考量,除了駭客資安的攻擊防範之外,包括天災的保護也做到了相當多的考量。整棟大樓包括有防洪、防旱、防恐以及防震等的設計。

在防洪方面,發電機組設置於 1 樓(百年防洪線以上),全基地也抬高 120cm,基地緣堤高 200 公分,位於兩百年防洪線以上、在防旱方面,B2 板下有 7 天的戰備用水存量,而外面的景觀水池就用的是戰備用水、在防震方面,則在 B1 板下設有隔離層,耐震為 7 級。

T客邦配圖

▲ 在園區外有展示採用大樓設計的避震墊以及阻尼器。

T客邦配圖

▲ 1 樓外的水池。

在防恐方面,採用了 5 級安管區劃,包括採用圍牆、電子圍籬,閘門通道、金屬探測、生物辨識以及刷卡管制,讓出入份子可以充分受到監控,並且依照安全區域劃分。

T客邦配圖

園區的總面積達到 6,578 坪,園區內共有兩棟大樓,而機房大樓則是 11 層高的大樓,其中有 6 層是機房,總共可以進駐 4,368 個伺服機櫃。而另一棟大樓則是辦公大樓。

T客邦配圖

 

機房大樓的網路監控中心首度公開

而在開幕這一天,中華電信也由數據分公司副總經理陳明仕親自帶領,為大家介紹了這棟通過國際最高等級的 TIA 942-A Rated 4 資料中心認證的機房大樓的安全核心:網路監控中心。

T客邦配圖

▲ 中華電信數據分公司副總經理陳明仕

在網路監控中心這裡,主要是由 4×8 一共 32 塊螢幕所組成。而這個監控中心的螢幕又可以分成四大區塊:

  • 左上角是網路監控為主,包括國際網路以及國內網路
  • 左下角為網路管理的內容資訊
  • 右上角顯示的是整個大樓智慧型的機電管理機制
  • 右下角顯示的是監視器的畫面,陳明仕表示,整個園區包括大樓內部重點部分,共有 1,021 支監視器,用來監測不同的狀態以及目的。

先來看網路監控的部分,其中連接到全球的網路管理功能,台灣目前有 19 條國際海纜,使用高速頻寬連接到全世界的主要 45 個國家,這 19 條國際纜線就是台灣對外的資訊重要通道。

以中華電信來說,國際總頻寬超過有 1,000 Gbps,而且每年還持續擴增對外的頻寬。

T客邦配圖

T客邦配圖

在這 45 個國家中,台灣到美國的流量為最大。因此陳明仕也以美國為例來為大家說明,他們在監控中心可以即時調出台灣與美國之間的流量資訊,像是下面這張圖,就是當天下午 3 點 05 分,整個台灣到美國的即時流量圖表。

T客邦配圖

T客邦配圖

陳明仕表示,台灣到美國有 70 個電路的狀態,可以在圖表右側看到每一條電路的狀態,如果是綠色的表示正常,如果不是就代表有狀況需要排除。透過這些,可以用來統計一天、一周、每月的流量使用率的情形,可以當作是頻寬調度的依據。

T客邦配圖

在國內的部分,目前國內有 7 個主要的節點,次要節點 27 個,整個國家的資訊通訊網路都在上面呈現。對內的總頻寬 500G bps,固網業者有 440 個,而 100M 以上的客戶超過一百多萬。

T客邦配圖

再來還有一個很重要的網路是 VPN,他以金融證券期貨的 VPN 網路為例,這是中華電信為重要客戶打造的 VPN 網路服務,強調要穩定、安全、快速。

T客邦配圖

由於目前網路充滿了病毒、駭客猖獗,因此整個中華電信擁有的資料中心,也對於可能的威脅隨時監控、分析,必要的時候進行阻攔以及過濾。以中華電信來說,協助了 140 多個重要客戶以及機構,針對他們的網路隨時進行資安監控,鑑識以及 DDos 防護以及處理。

以下圖來說,紅色就代表國外攻擊到台灣的即時威脅。

T客邦配圖

除了資安之外,在實體環境的安全也很重要。整個園區設有 1,021 支攝影機,提供了 7×24 小時的監控。並且透過電子圍籬可以通報可疑事件,定址並且存錄即時影像。並且還有遺留物偵測的功能,可以自動找出可疑的棄置物品,提出警告。

T客邦配圖

針對機房的智慧監控系統,這裡針對電力、空調以及消防設備,設置有超過 25,000 個監控點,進行即時收集、辨識、告警以及分析的作業。在這個監控中心並且可以動態調整空調機的運轉強度,監控機櫃的陰濕度,以提升能源的使用效率。

T客邦配圖

T客邦配圖

除了上述這些以外,園區也採用智慧綠能的設計,園區的太陽能發電總計為 96kWp,提供相關系統使用。機房內部環境方面,為了確保主機運作順暢及延長設備使用壽命,機房內部採用 IDC 專用的高顯熱及雙冷源、雙水源備援的空調系統,同時設置備援空調冰水主機、冷卻水塔以及緊急排風系統,輔以漏水監測系統及集中監控系統,隨時監控機房內部環境變化。在冬季採用 Free Cooling 的技術,節省空調效能,一年約可以運用 1,466 小時。

T客邦配圖

中華電信表示,這棟建築綠能設定的滿載目標是 PUE 低於 1.5,與傳統機房的 PUE 會超過 2 相比,減碳效益等同於 200 座大安森林公園。

T客邦配圖

T客邦配圖

(本文由 T客邦 授權轉載)

從這裡可透過《Google 新聞》追蹤 TechNews

Google News
關鍵字: , ,