數(shù)據(jù)中心里的危險無處不在，我們要對數(shù)據(jù)中心里的危險進(jìn)行分析與限制，就需要明確知道數(shù)據(jù)中心面臨著哪些危險，而這些危險的危害是什么，危害程度怎樣。只有對數(shù)據(jù)中心的危害了如指掌，才能避免將數(shù)據(jù)中心處于危險之中，一旦觸發(fā)事故，給數(shù)據(jù)中心帶來的影響將可能是致命的。那么如何對數(shù)據(jù)中心里的危險進(jìn)行評估，本文將給出詳細(xì)的答案。

 [[147157]]

數(shù)據(jù)中心的危險主要來自兩個方面。一方面是環(huán)境的因素，主要包括斷電、靜電、灰塵、潮濕、溫度、鼠疫蟲害、電磁干擾、洪災(zāi)、火災(zāi)、地震等環(huán)境條件和自然災(zāi)害，意外傷害或由于軟件、硬件、數(shù)據(jù)、通訊線路方面的故障。另一方面是人為因素，具體分為惡意的和無惡意兩部分。惡意的是指不滿的或有預(yù)謀的內(nèi)部人員對信息系統(tǒng)進(jìn)行惡意破壞，內(nèi)外勾結(jié)的方式盜取機(jī)密信息或進(jìn)行篡改，謀取利益。外部人員利用信息系統(tǒng)的脆弱性，對網(wǎng)絡(luò)和系統(tǒng)的機(jī)密性、完整性和可用性進(jìn)行破壞，以獲取利用或炫耀能力。無惡意的是指數(shù)據(jù)中心的內(nèi)部人員由于缺乏責(zé)任心，或者由于不關(guān)心或?qū)ぷ鞯牟粔驅(qū)Ｗⅲ蛘邲]有遵循規(guī)章制度和操作流程而導(dǎo)致故障或被攻擊，內(nèi)部人員由于缺乏培訓(xùn)，專業(yè)技能不足，不具備崗位技能要素而導(dǎo)致信息故障或被攻擊。我們還可以將這些危險進(jìn)行具體劃分，分為更多的詳細(xì)種類，如表1所示。

僅僅知道這些危險還不行，還需要對這些危險進(jìn)行評估，每一種危險出現(xiàn)的頻率，一旦發(fā)生造成的影響有多大，都需要客觀的分析。對于危險發(fā)生的頻率，可以使用危險等級賦值表2來表示。

數(shù)據(jù)中心根據(jù)危險出現(xiàn)的頻率和發(fā)生危險的等級來評估導(dǎo)致安全事件發(fā)生的可能性，根據(jù)評估危險發(fā)生的風(fēng)險數(shù)值來決定采取哪些預(yù)防措施，對于危險系數(shù)比較高的數(shù)據(jù)中心，必須停止運(yùn)行進(jìn)行整頓，以防未來發(fā)生嚴(yán)重的安全事故。除了危險出現(xiàn)的頻率、危險的等級之外，還有一項(xiàng)要考慮，就是發(fā)生危險對資產(chǎn)的重要程度。在進(jìn)行危險性評估時，考慮的因素越多，計(jì)算越復(fù)雜，也越接近實(shí)際情況。危險發(fā)生的脆弱性(脆弱性識別主要從技術(shù)和管理兩個方面進(jìn)行，技術(shù)脆弱性涉及物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層等各個層面的安全問題，管理脆弱性又可分為技術(shù)管理和組織管理兩方面，前者與具體技術(shù)活動相關(guān)，后者與管理環(huán)境相關(guān)。)，風(fēng)險數(shù)值等都需要考慮。

危險無處不在，尤其在數(shù)據(jù)中心里。如何保證數(shù)據(jù)中心長期穩(wěn)定運(yùn)行，并且不出大問題，是數(shù)據(jù)中心運(yùn)維技術(shù)研究的主要課題，數(shù)據(jù)中心應(yīng)該采取哪些防范技術(shù)，這時就需要認(rèn)識自己數(shù)據(jù)中心有哪些危險，這些危險如果發(fā)生會產(chǎn)生哪些嚴(yán)重影響。只有客觀地了解了數(shù)據(jù)中心潛在的各種危險，才能制定出預(yù)防措施。從技術(shù)方面、網(wǎng)絡(luò)結(jié)構(gòu)、安全配置、系統(tǒng)軟件、數(shù)據(jù)庫軟件、應(yīng)用中間件、應(yīng)用系統(tǒng)等多方面，根據(jù)危險發(fā)生的頻率、影響大小排序，來制定和部署預(yù)防措施，將危險消滅在搖籃之中。只有真正意識到數(shù)據(jù)中心潛在的各種危險，才能避免數(shù)據(jù)中心觸碰到這些危險，遠(yuǎn)離這些危險。