IDC管理技術趨勢 - map.twnic.net.tw · PDF fileSOC：Security Operation Center（資安 ... APT攻擊防護網站應用程式防火牆虛擬機公雲/私雲網路層防火牆

1 為了你一直走在最前面 Always Ahead

中華電信版權所有© 2016 Chunghwa Telecom All Rights Reserved.

IDC管理技術趨勢

中華電信

2016/06/22


全球資料中心發展趨勢

Source: Cisco Global Cloud Index, 2014

2015年 Data Center Traffic 超過 4.7 Zetta Byte，預估2018年將達8.6 Zetta Byte (CAGR=23%) (Internet Traffic 2015年達 1 Zetta Byte)

超過70%訊務發生在Data Center內 Data Center成為資訊匯流中心


http://www.intel.com/content/www/us/en/communications/internet-minute-infographic.html

What Happens in an Internet Minute?

1,572,877 GB of global IP data transferred per minute

國際級大型網路業者停機5分鐘，部分搜尋、郵件、影音等網路服務停止運作，全球網路流量就可能銳減約40％



資料中心發展趨勢

大型集中化、高穩定性、高安全與節能

新加坡 Data Centre Park

2016年營運

6~8棟資料中心，總樓地板面積約21,000 ~31,000坪

預估年產值260億新幣，創造8萬就業機會

資料來源: 工商時報(2013.2)、iDA

2013年5月啟用目前韓國最大資料中心，樓板面積約9,777坪，容納72,000部伺服器

防震設計，建於海拔6米以上之高地

資料來源: LG CNS、韓國經濟新聞(2013.5.9)

韓國LG CNS DataCenter 中國聯通呼和浩特DataCenter

2013啟動建設占地64.87公頃，樓板面積約18萬坪，約分三期建設34.5萬櫃

依照TIA-942-2005版T3+或部分T4規劃建設

資料來源: 中國聯通(2013.12.12)



防洪措施、無水機房、五級安全防護區，耐震標章、防火標章

安全

資安 ISO27001

CSA-STAR

可靠 TIA-942認證

Rated 4(99.995%) Rated 3(99.982%)

智能集中監控、智能平台、自動化管理

專業

基礎設施、創新技術、專業團隊

節能

LEED黃金級、太陽能發電、Free Cooling、PUE1.5以下、ISO50001 ，

資料中心發展趨勢



可靠- ANSI TIA-942: 數據中心電信基礎設施標準

美國電信產業協會(TIA)訂定並經美國國家標準學會(ANSI)核准頒布

2012年8月頒布的ANSI/TIA-942-A，內容分為四大類別：

建築(Architectural)

電力(Electrical)

機械(Mechanical)

電信(Telecommunications)

實體營運認證，採逐項審核，共2,600多項審核項目

項目 Rated-1 Rated-2 Rated-3 Rated-4

可靠度 99.671% 99.741% 99.982% 99.995%

每年可容許故障時間

28.8 小時 22 小時 1.6小時 0.4 小時

電力空調 Single Path Single Path Multiple path

(only one active) Multiple active path

(Fault Tolerance)

備援機制 N N+1 N+1 2N



安全-穩固之建築

防震耐震7級以上隔震層設計隔震墊、阻尼器防旱

儲水七天以上景觀水池可供戰備用水送水車補給機制

安全管控防洪

基地高度抬高遠離200年防洪線基地外擋水土堤

防火防火標章認證

刷卡機＋生物認證

刷卡機

金屬探測器

蝶型閘道器

電子圍籬



分級管制不同區域，嚴格控管未經授權人員進入

Card reader＋生體認證( BioAuth.)

Card reader

金屬探測器(Metal Detectors)

Flapper gate

電子圍籬(Electronic Fence)

Level 5

Level 4

Level 3

Level 2

Level 1

CR＋BIO

MD FG

Level 0

EW

園區 Park

CR

CR

CR＋BIO

CR

MD

FG

EW

CR

資料中心、重要保管倉庫

前置空間、NOC

機電區、監控室、操管區、電梯、貨梯

走道、簡報會議室

入口、訪客空間、接待櫃台

安全-門禁管理

CR



節能措施

• 外殼耗能 • 窗戶 • 遮陽

1.建築外殼

• 冰水主機 • 冷熱通道(空氣循環)

• EC風車 • Free Cooling • 變頻技術

2.空調系統

• 能源管理(ISO50001)

• 變壓器效率 • 電力效率 • 不斷電系統

3.電力系統

• 燈具選用 • 控制模式

4.照明系統

• 太陽能 5.再生能源

• 節能電梯 7.其他

• 資訊設備 6.重大能源(MIS)



專業IDC及雲端服務

智慧幫手

主機代管

網路服務

應用服務

解決方案

設備租賃空間服務

Backbone on-Site

Exchange Service

Connection Service

CDN 資安服務

hicloudboxe/ S3

CaaS/ VPC

SaaS

雲端服務

網頁代管

DaaS

SDN/NFV

P2V

DB/MW

虛實整合

雲管/監控

代建代維

異地備援



遵循ISO27001/ISO27011規範並取得認證，確保資料中心整體經營風險，提供客戶一個安全之環境。

骨幹網路建置DDoS防禦設備及開發多層式DDoS防護機制

HiNet SOC監控中心(HiNet Security Operation Center)提供企業及政府機關安全評估、入侵防護、安全監控及事件應變處理服務。

提供FW/IPS/網站弱點掃描多層多樣網路資安防禦服務

資安管理

資安

管理

DDOS 防禦機制

ISO27001 ISO27011

FW/IPS 弱點掃描

SOC 資安監控中心



資安防護資料中心

實體機

IPS：Intrusion Prevention System（入侵防禦系統） DDoS : Distributed Denial of Service（分散式阻斷服務） APT：Advanced Persistent Threat（進階持續性滲透攻擊） WAF：Web Application Firewall（網站應用程式防火牆） SOC：Security Operation Center（資安營運中心）

APT攻擊防護

網站應用程式防火牆

公雲/私雲虛擬機

網路層防火牆資安事件監控及處理 LOG

網路設備

IPS防護

IPS與DDoS 防護

IPS/DDoS服務 IPS/APT/WAF/SOC建置




智能-自動化應用

Parking Automation

PA停管自動化

停車管理

Building Automation

BA 樓宇自動化

電力/空調監控

給、排水監控

消防、排風換氣監控

公共二線式照明監控

CA 通訊自動化

Communication Automation

智慧化神經骨幹

電信、光纖

資訊系統

影音 │行動通信

SA 安全自動化

Security Automation

門禁訪客

影像保全

中華電信透過資通訊(ICT)

整合技術導入4A自動化應用



智能- 智慧建築雲端平台

雲端智慧監控

可於同一視窗監控所有子系統之設備即時狀態

系統整合連動

一致性之開放式介面規格，各子系統間可互相進行連動

雲端節能系統

結合中華電信iEN、能源管理平台及策略合作廠商設備

客戶端雲端管理服務

透過智慧建築gateway提供ICT整合服務

智慧建築雲端平台

中央監控

影像保全

門禁訪客

停車管理

人員定位

公共資訊看板導覽

http://www.iconfinder.com/icondetails/38962/128/







智能-中央監控



雲端儲存與監看：管理人員與園區客戶依權限即時調閱、遠端監看

全區影像。

電子圍籬：在園區外圍，設定警戒區域，當有入侵或離開、逗留等

，將自動發出報警信號，並記錄現場的畫面。

遺留物偵測：在攝影機監視範圍內，當有符合告警條件大小的物品(

包裹、碎片、行李等)被放置或遺棄將自動產生報警資訊。

智能-影像保全

遺留/遺失物偵測

禁區入侵偵測

影像擷取



智能-環境監控

納管範圍:空調、電力、 CO濃度、照明、汙水泵等

電錶監測:視在/無效/有效功率、用電度數、 PF及頻率等相關數值

監測溫、濕度值，保持於一定溫、濕度範圍值

智慧型二線式照明控制系統

用電綜合報表以折線圖呈現歷史資料



智能-門禁訪客管理

Internet

Intranet

網路瀏覽器（管理部門）

訪客智慧管理系統

訪客讀卡機

證件照相機 TCP/IP

訪客證

訪客證件

IP N

etw

ork

IP Network TCP/IP

一樓服務櫃台警衛

(平板電腦)

訪客同意書

人臉辨識機

TCP/IP

(RFID＋mifare雙模卡)

訪客讀卡機

辦公棟機房棟

IDC Man Trap

3D人流計數



智能-火警發生系統連動

火災發生

火警受信總機

開啟排煙設備

自動化連動情境:

1.連動排煙設備

2.關空調、門禁釋放

3.與電梯連動

(停到避難樓層)

4.與照明連動

(逃生動線照明)

5.火災現場即時監控

關閉空調機電控制器電梯停到避難樓層

門禁釋放

逃生照明開啟智慧建築監控主機



公私雲/IDC機房/電路全域關聯拓樸

事件關聯分析

公有雲

SD-WAN

企業私雲

IDC機房企業私雲

企業總部

企業分公司

單一入口

告警/預警通知服務/資源運行效能分析報表

服務品質視覺化儀表板

虛實資源與應用軟體監控

智能-虛實資源統整監控監控並呈現機房、軟硬/虛實資源狀態，完整掌握IT服務運行資訊



資源關聯拓樸

虛實資源整合管理

（含跨機房管控）

維運人員

事件關聯分析與告警

資源與應用軟體監控

品質效能分析

視覺化儀表板認證

與權限管控（含企業

SSO/LDAP整合）

組態管理障礙管理效能管理

Web入口

帳號管理

使用者

虛擬化平台(Hypervisor)

伺服器儲存設備網路設備

應用軟體(Web/AP/DB) 機房A

機房C

機房B

智能-虛實資源統整監控



NOC 監控中心

各項安全管制狀態

人車物狀態監控

電信/網路監控

電力設備狀態監控

空調機械狀態監控

環境溫濕度監控

智慧影像監控

機房重要設備狀態

22



客戶專屬服務

客戶服務系統(CMS)

允入名單

設備管理

租用內容

資源用量

歷史紀錄

帳務查詢

申裝進度

IP 資訊



單一入口完整掌握資訊，提升使用體驗

以企業觀點、單一入口統整監控並呈現企業跨機房、各式軟硬虛實資源健康狀態

多類事件關聯分析，助益識別問題、排除障礙主動監控多樣化虛實資源、應用軟體/程序等運行狀況並即時發送異常告警，協助維運人員掌握運行狀況

透過報表和拓樸圖提供資料視覺化

圖形化呈現跨機房、網路、實體/虛擬資源等關聯拓樸資訊，並透過顏色標示運行狀況，維運人員一目瞭然

事件告警及效能衰退預警式監控，提升IT服務品質除主動發出障礙通知，也可執行預警式管理，針對效能下降時快速發現並提醒維運人員修復及處理，確保服務品質

事件關連分析

Network

OS

DB Web

Server

完善IDC管理的功能及效益



打造全方位、安全、可靠的資料中心

穩定可靠基礎設施

連結多元雲端服務

整合監控虛實資源

自動化服務開通

縱深資安防護

網路

雲端平台

企業總公司

企業分公司

監控資訊

雲端平台

資安保護

智能網路

基礎設施資料中心 A

資料中心 B



敬請指教

Documents

IDC管理技術趨勢 - map.twnic.net.tw · PDF fileSOC：Security Operation Center（資安 ... APT攻擊防護 網站應用程式 防火牆 虛擬機 公雲/私雲 網路層防火牆

IDC管理技術趨勢 - map.twnic.net.tw · PDF fileSOC：Security Operation Center（資安 ... APT攻擊防護網站應用程式防火牆虛擬機公雲/私雲網路層防火牆