纷享销客的物理设备托管在经过严格准入制度授权的TIER3级别以上的专业数据中心,这些数据中心均通过了等保三级与IS027001安全认证,确保电力、制冷等基础设施提供相应级别的冗余,以增强IDC环境的安全性。
业务操作系统平台采用当前广泛使用的稳定版本,通过镜像方式统一部署,并定期更新镜像以修复各类安全漏洞。涉及环境变更的已上线系统,需在严格审批策略下,由专门运维人员从内部经过验证和测试的可信源进行下载和安全检测,方可进行安装与变更。
纷享销客的物理设备托管在下列数据中心:
1.北京亚太中立数据中心(TIER 3)
2.北京铁通T3数据中心(TIER 3)
3.中国移动南方基地(广州)(TIER 4)
3.1 物理安全
1.TIER3以上级别机房:
相较于普通企业机房,电信级机房在可用性和抗灾能力方面表现更为卓越。
2.机房进出安全管理:
IDC机房对进出人员实施严格管控,配备门禁系统,严谨核实入场人员身份,确保机房环境安全。
机房内所有设备及设施均实施严格的访问控制和白名单机制,严审人员进出,以防物理设备遭受破坏等事件的发生。
3.机房安全保障:
数据中心设有专业保安员全天候在岗,持续巡逻。机房24小时监控,内部所有活动均有摄像记录。
4.全方位机房监控:
当前,多个数据中心已部署摄像机,对各区域进行监控。机房人员7x24小时分段巡逻,同时对所有基础设施进行7x24小时集中视频监控。全方位电子摄像机对数据中心内外区域进行监控,检测设施区域内的其他系统,跟踪访问人员情况。
所有人员活动记录电子保存(长期),视频记录保存期限为3个月,以备后期审计。此外,特定区域还采用隔离或生物识别技术等额外安全控制措施。
5.机房设备安全:
数据中心内所有纷享销客专属物理设备、设备配件、网络耗材,以及设备厂商的维修设备、配件、耗材等进出数据中心,须经纷享销客内部人员授权。数据中心现场核实无误后,方可允许设备、配件、耗材等进出。
3.2 环境控制
纷享销客数据中心采用一系列措施来保障运行环境:
1.电力:
为确保数据业务的不间断运行,数据中心配备了冗余的电力系统(包括交流和高压直流),主电源与备用电源具备相同的供电能力。
在主电源出现故障(如电压不足、断电、过压或电压抖动)时,备用发电机和带有冗余机制的电池组将接替对设备供电,确保数据中心在一段时间内维持持续运行。
2.气候与温度:
数据中心采用空调系统(新风冷却或水冷冷却)确保服务器或其他设备在恒温环境下运行,并对温湿度实施精密电子监控,一旦出现异常,将立即采取相应措施。
此外,设备冷风区域实行密闭冷风通道,以提高制冷效率,实现绿色节能。空调机组采用N+1热备冗余模式(部分采用N+2冷热双重冗余模式),空调配电柜配置不同双路电源模式,以应对一路电源故障时,空调仍能正常接收供电。
在双路电源均出现故障时,柴油发电系统可提供紧急电源,降低服务中断风险。
3.火灾检测及消防:
自动火灾检测和灭火设备旨在防止计算机硬件受损。火灾探测系统的传感器位于数据中心的天花板和地板下方,通过热、烟雾和水传感器实现。
在火灾或烟雾事件发生时,着火区域将提供声光报警。数据中心内还配备手动灭火器,员工接受火灾预防和灭火演练培训,包括如何使用灭火器。
