随着企业业务的开展,企业内部数据中心各种设备负荷也越来越重,导致一系列的小问题出现,影响架构安全,随时可能会有网络瘫痪的危险,从而给企业带来巨大的损失。
数据中心架构是多层次的,每一层次的系统配置都会影响整个架构的安全。针对不同的安全问题,不同的层次有不同的安全策略。包括互网络层、业务接入层和运维管理层。
网络和Web基础架构:网络基础架构必须能够满足合作新需求以及Web应用的爆炸性增长。在网络层,我们面临的主要威胁是DDoS攻击和访问控制。DDoS攻击会发出大量的垃圾请求,使网络无法处理正确的请求,导致机器的互联网连接陷于完全停顿。
企业可以对IP,端口进行一些简单的配置,同时使用包过滤技术应对这种攻击。除过滤之外,新的DDoS防御技术还可以使用虚拟路由器和基于设备的系统,以此作为接收通信的基本方式,并应用清洁技术来过滤通信。对基于云和基于虚拟化的系统进行调整,以满足海量的通信要求。
许多公司部署了一大批新设备,以解决具体的高容量、高交易量Web站点和Web新应用的问题。企业都希望构建一个单一的网络基础架构,而不必为应对每一次的网络新挑战而烦恼,因此,设备的可扩展性就成为了关键。
业务接入层:这里需要保护的主要是主机资源。我们需要对它进行病毒防护,防止资源被感染,篡改和破坏。同时,周期的安全评估也很重要,根据安全评估的结果,需要不断的更新防护手段,更新主机配置,加固主机资源的安全。
运维管理层:分为两个方面,一方面是针对本地运维人员的安全保护,另一方面是对远程接入形式的保护。其中尤其需要注意的是对于远程接入方式的运维管理方面的防护,可通过设置安全控制网关,严格对用户的接入权限、接入能力、接入带宽进行控制;对远程的VPN的方式,包括SSL VPN和IPSec VPN,不同的形式可以满足不同的需求。
此外,随着绿色环保的逐步深入,数据中心的节能问题也变得更加重要。在对系统进行配置的同时,也要考虑到能耗,不同的配置所消耗的能耗是不同的。
有限的空间,有限的预算,如何在企业根据业务发展进行扩容时,部署安全的,可扩展,低成本和绿色的数据中心架构,是每个企业都要认真考虑的问题。