新机房建设中网络安全管理规范性探讨

【摘要】新机房进行建设的初始阶段，要重点注意新机房内全部应用系统的服务器和网络的核心设备在接入安全管理上的规范化，尽量的让新机房的整体布局更加合理和安全，要充分考虑今后业务的发...

摘要：随着信息时代的到来，网络科技也有了快速的发展，并且应用于各个领域。而网络的安全性也越来越引起人们的关注。该文将就新机房建设当中的网络安全管理的规范性进行深入的探讨。

关键词：新机房建设；网络搬迁；网络安全管理；规范性

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2013）16-3682-02

目前，网络技术已经广泛应用于金融行业，金融行业的内联和外联在网络的框架上也越来越复杂，对包涵巨大业务系统的整个金融网络在安全性以及高效性上的要求也逐步提高，之前的机房不管是在布局还是功能都已经不能满足业务发展及网络架构的扩展。定期改扩建机房是提高金融行业基础建设以及服务水平的必要途径。而其中对于网络设备进行安全管理、网络迁移的安全管理以及网络的安全管理实现规范化恰恰是确保机房建设成功实施的保证。

1 采取适当的管理手段，促进网络安全管理实现规范化

新机房进行建设的初始阶段，要重点注意新机房内全部应用系统的服务器和网络的核心设备在接入安全管理上的规范化，尽量的让新机房的整体布局更加合理和安全，要充分考虑今后业务的发展。可根据不一样的功能需要把新机房分为一些功能区，在每一个功能区安置功能区的交换机以做到和核心网络的设备进行接入的管理，而每一个功能区力还可以根据不同的网络类型以及不同的保障功能做细致的划分，对那些安全的级别比较高的分区还能够通过交换、路由设备与专线、网络链路冗杂等这些方式增强网络实际的可靠性。

这种分区的原则不但可以让网络的架构有比较高的安全性以及大大节省了网络的资源，另外还让搬迁以及后期对于网络的维护和排障工作更为便捷，也给未来针对各个功能区的网络进行的架构升级以及扩容等工作带来了极大的方便。比如：按照功能的不同把新机房分为网络区、区、支付区、监控及管理区域等等，网络区还可以分成内、外联网区以及互联网区。

此外，网络设备具体的配置、设备端口的描述以及光纤和双绞线的连接标签实现规范化同样是加强网络安全管理的规范化极为关键的一个环节。因为网络的设备数量过大，型号，性能也各不相同，如果不能进行及时的规范描述很可能产生安全的隐患，无法保证未来当网络发生故障的时候及时的解决相关问题，更是给网络设备进行定期的巡检以及维护造成极大的麻烦。所以，尽快的制定相关的规范化的标准，并且适时的利用软件的手段实施规范化的安全管理也是相当重要。

因此，从硬的方面针对网络的设备做出宏观的分类管理，从软的方面做好网络设备的配置和描述等安全要素，这些都会给新机房的网络设备的规范化安全管理带来极大的帮助。

2 加强网络迁移在安全管理上的规范化

充分考虑到安全的问题，一些比较重要的应用系统的大型计算机系统，只能短暂时间内中断系统的运行，而且系统恢复、确认时间较长。网络在经过搬迁以后需要针对各种的应用系统具体的业务做一个全面的测试，而当遇到比较严重问题的时候，甚至可能实施必要的回退业务。因此，金融行业大型机房进行搬迁要求的时间非常严格。机房网络具体的搬迁方案是否严谨和高效很大程度的决定了网络搬迁后业务系统能否顺利的运行，这就要求有一个细致、全面、合理的搬迁准备，这样才能给机房整个搬迁行动在严谨和高效上提供基础保障。

机房进行网络搬迁的具体方案要尽量的符合机房的网络现状以及以后进行扩容的实际需要，重点考虑网络设备在布局上的合理性、搬迁的具体顺序、参与搬迁的负责人和搬迁人、做好充分的应急准备、工程实施的实际规模、安全的规范以及测试的全面性等。其中主要包括了下面的几个方面。

1）在搬迁之前进行调研。主要有：搬迁设备的详细清单、网络端口的对应表、网络拓扑的架构、应用系统的服务器和网络设备具体的连接状态、调查设备供电的情况、调查内联和外联的核心交换机、调查新机房具体的综合布线、调查广域网的线路以及时隙的对应表，各业务单位的需求变化。

2）进行搬迁之前做好准备工作。其中包括：针对现有的网络设备的具体配置做好备份、针对原有机房设备的线缆具体的标识以及设备的前期安装等内容。重要业务数据也必须作多套备份，确保万无一失。

3）进行实际搬迁的阶段。主要是：对各个阶段工作进行的描述，各个阶段具体的搬迁物品以及材料，分类装箱，拆箱装运顺序，做好标识各个阶段搬迁的具体步骤等内容。

4）搬迁，就位以后进行测试的工作。在新机房环境满足运行条件后，进行系统和网络设备就位恢复，包括有：对客户端访问进行测试、网络设备在联通性上的测试、服务器访问的测试、访问控制的测试以及搬迁的前后具体测试情况进行对比等等。

5）搬迁中的应急准备。这部分通常包括：故障的具体分类、广域网的故障、综合布线的故障、设备的故障、软性故障、板卡或是接口的故障以及紧急进行回退等内容。

6）搬迁任务的具体安排。这其中包括有：每个阶段详细的任务安排、任务具体的参与人员、任务进行核查的人员以及搬迁工程所需的具体实施的计划图等等。

7）针对搬迁的风险做好评估。这部分包括：网络线路的风险、机床具体环境的风险、小型机系统的风险、潜质系统存在的风险以及搬运过程的风险等等。

在不对业务系统造成重大影响的前提下，机房网络具体的搬迁计划可以对部分已经备份的设备进行提前的搬迁以及采用一些临时替代性的网络设备等这些有效的措施，实现减少一次性进行搬迁的总体时间。搬迁进入到具体实施阶段的时候，可以充分的利用同城的通信转接中心以及灾备中心，遵循从非核心的设备到相对核心的设备，从业务网络的设备到涉及互联网络的设备，并且设备的搬迁和光纤的切割需要保证同步进行。

在搬迁工作具体进行的时候，要充分的调动好不同的资源，进行反复的探讨，汇集意见和建议，进行认真的修改和调整，进行严谨的推敲，这样以求搬迁的具体方案更为完善和安全，保证整个搬迁的过程按部就班的进行，具体的搬迁工作可以紧张有序的进行。

3 全面提高机房网络安全管理的规范性

作为网络的管理员，是新机房在建设上的骨干力量，也是促进网络进行安全管理以及维护工作实现规范化开展的重要一员。所以，进行新机房的建设以前，应当对网络的管理员实施具有针对性的专业方面的技术培训，让网络的管理员能够在新机房的具体建设过程中找准自身的定位，进一步明确自己所要承担的责任和义务，并且在此过程中发挥出自身不可替代的关键作用。

新机床进行建设的时候，落实新机房的建设网络的链路、网络的设备、网络的测试以及网络进行后续维护的专人责任制，这样有助于全面激发网络管理员在工作中的热情和积极性。同时在新机房完成建设以后，应当把网络管理员在工作中遇到的实际问题和解决的具体方案进行及时的汇总和整理，这样更有助于加强网络后续的维护以及安全管理方面的工作实现规范化，进而提高工作的效率。

4 总结

新机房的建设过程中，网络的安全管理实现规范化涉及到许多的方面。在进行新机房建设的前期要有周详的准备，包括方案的制定，具体的实施以及实施过程中突况的应急处理，搬迁之后还有考虑到未来网络设备的维护以及网络的安全管理是否具备规范性等等，因此，新机房的建设是一项系统工程，规范，细致、科学合理实施，对金融行业及住房公积金行业机房及网络系统建设是保障，更安全，更有效率。

参考文献：

[1] 刘正伟，孙叔禹，徐冠宇.大港石化绿色节能机房建设与应用[J].计算机与应用化学，2010（8）.

[2] 李健彰，杨艳国，郑铁成.信息化机房建设理论与实践[J].计算机光盘软件与应用，2012（2）.

[3] 刘义良，曲蕴慧.高校机房软硬件平台建设的探讨与实践[J].电脑知识与技术，2009（24）.

[4] 李俭，张明辉，李康乐.浅谈高校多媒体网络机房的建设与维护[J].金融理论与教学，2007（1）.

[5] 龚俊，李先锋，陈睦，徐卫国，潘洪波，吴韬.三甲医院IDC机房整体迁移的研究与实践[J].中国数字医学，2011（8）.

[6] 周琢，谢晋.高师院校多媒体网络机房建设与维护[J].江汉石油职工大学学报，2008（3）.