Terremark公司将数据中心的地址选在库尔佩尔并不是偶然的。公司的另一个主要数据中心位于迈阿密市区，但是来自联邦政府的客户并不喜欢安全性较低的市区环境。在数据中心选址过程中，Terremark公司充分看到了库尔佩尔的优点——这里地处郊区，人口结构简单，并且位于华盛顿特区的核冲击范围之外，任何针对华府的大规模核攻击都不会影响到这里的宝贵数据。

但凡涉及到安全策略，银行总是会立即摆出一副天机不可泄露的模样。不过，它们的安全措施也不外乎就是数字堡垒外加重重的物理屏障。德意志银行（Deutsche Bank）将两个数据中心设在了德国黑森林（Black Forest）地区的地下。IBM的萨姆透露说：“这是很典型的做法。在美国，这些数据中心通常位于地图上未标注的偏僻森林地带，四周都围着带针刺的双层铁丝网。”

安全厂商ArcSight公司客户调查部的副总裁是格伦•沙伦（Glen Sharlun），此人大有来头。他曾经是美国海军陆战队专门负责安全工作的网络安全指挥官。现在到了民营公司，沙伦不便议论军队里采用的机密系统，但他在军队生涯中接触到的那些先进配置和高深策略却让他受用不尽。

沙伦认为，尽管近几年关于内部安全威胁的报道越来越多，但还是没有引起足够的重视。他给我们讲了个故事：一家手机软件公司的质保工程师窃取了公司的商业秘密，该公司立即采取了果断的补救措施，不仅安装了生物认证系统来保护软件产品，还为每名参与软件制作的员工都创建了个人数码水印，他们中间的任何人不管在软件上做了什么，都会留下自己的水印。

用户位置也是一个重要的安全因素。沙伦说：“只要有受认证的通行权，即使是远在乌兹别克斯坦的外部人员也能看起来象是公司内部人员。”最近，某州政府机关的计算机安全执行官告诉沙伦，该州能够通过防火墙的通行IP地址记录来判定登录者的大体位置，然后再结合谷歌地图可确定登录者的地理坐标。沙伦说：“这些事情做起来并不难，但却少有人这么做，因为他们缺乏危机意识。”

自动化

数据中心自动化的概念已经提出了很多年，但至今没有一个数据中心能完全做到无人值守。这并不是因为厂商们没有下足没功夫。

即使是创新型厂商的典型客户（reference customer）也不过刚刚踏上自动化之路。半年多以前，太阳信托银行（SunTrust Banks）开始使用BladeLogic软件来实现服务器的自动化配置，现在已经进入了自动化执行和管理阶段。虽然基础设施已经全面铺开，但自动化程度还处于初级阶段。太阳信托银行采用BladeLogic软件的主要目的是为了节约成本和提高效率。

在安装BladeLogic之前，太阳信托银行必须手动安装每台服务器的操作系统，并在操作系统上手动安装第三方应用软件。“现在你只需要按一个按钮就能自动安装操作系统，再按一个按钮就能将第三方软件都安装好。”该银行负责分布式服务器工程的副总裁德克斯特•奥利弗（Dexter Oliver）表示。

即使有了BladeLogic软件，也无法确保自动配置的程序能一直运行无误，系统必须有人定期进行监控。太阳信托银行下一步将使用WebSphere和WebLogic等具有详细配置要求的服务器，它们可以为第三方应用程序建立模板，从而实现自动化配置和维护。如此一来，不管程序是安装在物理机还是虚拟机上，也不管操作系统是Windows还是Linux，自动化都能实现。