데이터 센터는 복잡한 네트워크, 컴퓨팅 및 스토리지 인프라를 사용하여 애플리케이션 및 데이터에 대한 공유 액세스를 제공하는 시설입니다. 산업 표준은 데이터 센터 시설 및 인프라를 설계, 구축 및 유지 관리하여 데이터의 보안과 고가용성을 보장하기 위해 존재합니다.
데이터 센터의 규모는 소규모 서버실에서 지리적으로 분산된 건물 그룹에 이르기까지 다양하지만, 기업이 데이터 센터 네트워킹, 컴퓨팅 및 스토리지 기술의 최신 발전에 투자하고 배포하는 중요한 비즈니스 자산이라는 공통점이 있습니다.
최신 데이터 센터는 온프레미스 인프라가 포함된 시설에서 네트워크, 애플리케이션 및 워크로드가 여러 프라이빗 및 퍼블릭 클라우드에서 가상화되는 클라우드 인프라와 온프레미스 시스템을 연결하는 시설로 발전했습니다.
몇 번의 클릭만으로 가상 클라우드 DC를 프로비전하거나 축소할 수 있다는 사실이 클라우드로 전환하는 주요 이유입니다. 최신 데이터 센터에서는 소프트웨어 정의 네트워킹(SDN)이 소프트웨어를 통해 트래픽 흐름을 관리합니다. 프라이빗 및 퍼블릭 클라우드에서 호스팅되는 서비스형 인프라(IaaS)(Infrastructure as a Service) 오퍼링은 온디맨드 방식으로 전체 시스템을 가동합니다. 새로운 앱이 필요할 때 PaaS(Platform as a Service) 및 컨테이너 기술을 즉시 사용할 수 있습니다.
점점 더 많은 기업이 클라우드로 전환하고 있지만, 일부 기업은 이러한 도약을 원하지 않습니다. 2019년에 기업은 처음으로 물리적 하드웨어보다 클라우드 인프라 서비스에 더 많은 연간 비용을 지불하는 것으로 보고되었습니다. 그러나 업타임 인스티튜트(Uptime Institute)의 설문 조사에 따르면 조직의 58%가 퍼블릭 클라우드 서비스의 가시성, 투명성 및 책임성 부족으로 인해 대부분의 워크로드가 기업 데이터 센터에 머물러 있다고 답했습니다.
데이터 센터는 컴퓨팅, 스토리지 및 네트워크라는 세 가지 기본 유형의 구성 요소로 구성됩니다. 그러나 이러한 구성 요소는 현대 DC의 빙산의 일각에 불과합니다. 표면 아래에서는 지원 인프라가 엔터프라이즈 데이터 센터의 서비스 수준 계약을 충족하는 데 필수적입니다.
서버는 데이터 센터의 엔진입니다. 서버에서 애플리케이션을 실행하는 데 사용되는 처리 및 메모리는 물리적이거나, 가상화되거나, 컨테이너에 분산되거나, 에지 컴퓨팅 모델의 원격 노드 간에 분산될 수 있습니다. 데이터 센터는 작업에 가장 적합한 프로세서를 사용해야 합니다. 범용 CPU는 인공 지능(AI) 및 머신 러닝(ML) 문제를 해결하는 데 최선의 선택이 아닐 수 있습니다.
데이터 센터는 자체 목적과 고객의 요구 사항을 위해 대량의 민감한 정보를 호스팅합니다. 저장 매체의 비용을 줄이면 데이터를 로컬, 원격 또는 둘 다로 백업하는 데 사용할 수 있는 저장소의 양이 늘어납니다. 비휘발성 저장 매체의 발전으로 데이터 액세스 시간이 단축되었습니다. 또한 소프트웨어 정의 스토리지 기술은 다른 모든 소프트웨어 정의 스토리지 기술과 마찬가지로 스토리지 시스템 관리를 위한 직원 효율성을 높여줍니다.
데이터 센터 네트워크 장비에는 케이블을 연결하고, 스위치를 사용하며, 라우터 및 방화벽 을 통해 서버를 외부 세계와 연결합니다. 적절하게 구성되고 구조화되면 성능 저하 없이 많은 양의 트래픽을 관리할 수 있습니다. 일반적인 3계층 네트워크 토폴로지는 데이터 센터를 인터넷에 연결하는 에지의 코어 스위치와 코어 계층을 서버가 상주하는 액세스 계층에 연결하는 중간 집계 계층으로 구성됩니다. 하이퍼스케일 네트워크 보안 및 소프트웨어 정의 네트워킹과 같은 발전은 온프레미스 네트워크에 클라우드 수준의 민첩성과 확장성을 제공합니다.
데이터 센터는 전원 하위 시스템, 무정전 전원 공급 장치(UPS), 백업 발전기, 환기 및 냉각 장비, 화재 진압 시스템 및 건물 보안 시스템으로 구성된 강력하고 안정적인 지원 인프라로 보호되는 중요한 자산입니다.
TIA(Telecommunications Industry Association) 및 Uptime Institute와 같은 조직에서 데이터 센터 시설의 설계, 건설 및 유지 관리를 지원하기 위해 업계 표준을 제공합니다. 예를 들어, Uptime Institute는 다음과 같은 네 가지 계층을 정의합니다.
위에서 설명한 데이터 센터 시설을 지원하는 건물 보안 시스템 외에도 DC 네트워크에는 모든 DC 설계에 통합된 철저한 제로 트러스트 분석이 필요합니다. 데이터 센터 방화벽, 데이터 액세스 제어, IPS, WAF 및 이에 상응하는 최신 웹 애플리케이션 및 API 보호(WAAP) 시스템은 데이터 센터 네트워크의 요구 사항을 충족하기 위해 필요에 따라 확장할 수 있도록 적절하게 지정되어야 합니다. 또한 데이터 스토리지 또는 클라우드 서비스 공급자를 선택하는 경우 자체 DC에 사용하는 보안 조치를 이해하는 것이 중요합니다. 정보를 안전하게 유지하기 위해 가능한 최고 수준의 보안에 투자하십시오.
데이터 센터 보안 제공업체와 파트너십을 맺는 것은 이러한 목표를 달성하는 좋은 방법입니다. 체크 포인트 Maestro는 조직의 데이터 센터 보안 요구 사항을 충족하기 위해 온디맨드로 확장되는 하이퍼스케일 보안을 제공합니다. 자세한 내용은 이 ESG 백서를 참조하세요. 그런 다음 Maestro Hyperscale Network Security의 무료 데모를 예약 하십시오.