随着企业业务的开展，企业内部数据中心各种设备负荷也越来越重，导致一系列的小问题出现，影响架构安全，随时可能会有网络瘫痪的危险，从而给企业带来巨大的损失。

    数据中心架构是多层次的，每一层次的系统配置都会影响整个架构安全。针对不同的安全问题，不同的层次有不同的安全策略。包括互网络层、业务接入层和运维管理层。

    网络和Web基础架构：网络基础架构必须能够满足合作新需求以及Web应用的爆炸性增长。在网络层，我们面临的主要威胁是DDoS攻击和访问控制。DDoS攻击会发出大量的垃圾请求，使网络无法处理正确的请求，导致机器的互联网连接陷于完全停顿。

    企业可以对IP，端口进行一些简单的配置，同时使用包过滤技术应对这种攻击。除过滤之外，新的DDoS防御技术还可以使用虚拟路由器和基于设备的系统，以此作为接收通信的基本方式，并应用清洁技术来过滤通信。对基于云和基于虚拟化的系统进行调整，以满足海量的通信要求。

    许多公司部署了一大批新设备，以解决具体的高容量、高交易量Web站点和Web新应用的问题。企业都希望构建一个单一的网络基础架构，而不必为应对每一次的网络新挑战而烦恼，因此，设备的可扩展性就成为了关键。

    业务接入层：这里需要保护的主要是主机资源。我们需要对它进行病毒防护，防止资源被感染，篡改和破坏。同时，周期的安全评估也很重要，根据安全评估的结果，需要不断的更新防护手段，更新主机配置，加固主机资源的安全。

   运维管理层：分为两个方面，一方面是针对本地运维人员的安全保护，另一方面是对远程接入形式的保护。其中尤其需要注意的是对于远程接入方式的运维管理方面的防护，可通过设置安全控制网关，严格对用户的接入权限、接入能力、接入带宽进行控制；对远程的VPN的方式，包括SSLVPN和IPSec VPN，不同的形式可以满足不同的需求。

    此外，随着绿色环保的逐步深入，数据中心的节能问题也变得更加重要。在对系统进行配置的同时，也要考虑到能耗，不同的配置所消耗的能耗是不同的。

    有限的空间，有限的预算，如何在企业根据业务发展进行扩容时，部署安全的，可扩展，低成本和绿色的数据中心架构，是每个企业都要认真考虑的问题。

第三十五届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。