浅谈 “数据中心网络架构与安全”

随着2020世界工业互联网大会的圆满结束，“以安全，致未来”成为了工业互联网分论坛的时代主题。在工业互联网时代，数据安全与网络架构至关重要。

鹏博士云通信事业部总工程师侯兴泽具体细致地分析了工业互联网时代的数据中心网络架构与安全，为科技的发展注入了蓬勃动力。

一、云网到算网

1.算网融合

云网融合：以云为核心的网络重构
云间服务：网成为云的一部分

所谓算网就是算力网络，它主要是通过CFN提供算力服务，主要包含算力注册、算力路由、算力分配、算力交易。

云网融合为算网融合提供了可能，AI训练、复杂系统的模拟仿真推动了超级计算机、超算节点的商用化，算力将成为通用化可度量服务通过网络进行交易。

二、边缘计算

边缘计算的四大特点：允许单点失效、离线自治、边云协同、边边协同。

边缘计算的四种类型：云的边缘、MEC、边缘云、现场计算。

• 云的边缘：城域核心数据中心，不少于300机柜，6000KW电力，4500吨标煤
• MEC：边缘数据中心，80KM半径至少有两个告诉互联机房，每个100机柜，2000KW电力，1500吨标煤
• 边缘云：边缘计算节点，厂区、园区全覆盖，2-20机柜，120-300KW
  所有节点除接入5GUPF为5G终端提供服务，同时也要通过DCI/ECI网络组成ECN
  

三、SmartDC

软件定义数据中心，基础设施可编程，逐步实现黑灯无人数据中心。

将DCIM系统全面向DCOS升级，从而使用OT技术，实现数据中心的数字化运营，逐步实现自动化智能化。
软件定义数据中心使得基础设施可编程得以实现，从而实现基础设施与IT负载的协同联动，将每一度电都用在需要的地方。

四、正义即安全

安全是相对的，人是系统中最不可靠的环节。安全不是技术问题，是风险管理问题。

从以上演讲内容我们可以了解到数据中心网络架构与安全的重要性，针对纷繁复杂的网络攻击，我们既要考虑到能够有效消除各种安全隐患，又要考虑到系统的灵活性和延续性，便于升级维护，同时还要求系统能支持数据完整性、应用可达性，采用合理的安全体系结构和安全管理制度可以事半功倍，从而 保证工业互联网时代的安全。