电信运营商IDC 安全建设方案 一、概述 IDC 即是 Internet Data Center,是基于 INTERNET 网络,为集中式收集、存储、处理和发送数据的设备提供运行维护的设施以及相关的服务体系。IDC 提供的主要业务包括主机托管(机位、机架、VIP 机房出租)、资源出租(如虚拟主机业务、数据存储服务)、系统维护(系统配置、数据备份、故障排除服务)、管理服务(如带宽管理、流量分析、负载均衡、入侵检测、系统漏洞诊断),以及其他支撑、运行服务等。 随着中国互联网以超常的速度向前发展,企业用户对『Dc 的需求也日益增长,而随着电信运营商业务转型,各种数据业务也层出不穷,比如中国电信开展的互联星空计划的实施、中国移动的 ADC 业务系统等也受到越来越多的用户认可,作为其主要业务平台 IDC 也受到越来越多的关注,而安全性则是焦点之一。 本文主要是通过对 IDC 网络系统和业务系统现状的介绍,分析其安全状况,然后对当前 IDc 存在的安全风险讲行整理和分析,再提出针对 IDC 的网络安全解决方案。 二、IDC 安全现状 2.1 网络和业务现状 典型的 IDC 通常由网络骨干层、汇聚层和接入层 3 个层面构成,骨干层通过高性能路由器连接两个或者以上的运营商互联网骨干网,提供 INTERNET 接入,并实现链路备份,核心路由器以下则为两台核心交换机作为网络的汇聚层,在汇聚层以下由 L2/L3 交换机构成接入层,接入各种托管服务。 IDC 中主要的业务是主机托管业务,现阶段,IDC 中托管的主机系统主要分为两类: 自有数据增值业务,如互联星空、ADC 等运营商自己运营的增值业务,这一类业务服务器是属于运营商有的业务系统,由运营商自行进行日常维护。 托管服务器,如网游的服务器系统、网站系统等,这个部分是 IDC 机房收入的主要来源。在这类托管服务器中,一般有中小型客户和大客户之分,中小客户主要是一般的企业单位租用共享带宽资源,其维护力量较弱,大客户主要是大型的门户网站、专业的网游服务器等,这类用户往往是租用多个机柜部署自己的一整套系统,通常情况下都有自己的一组维护人员进行系统的日常管理和运维。 2.2 IDC 面临的主要安全风险 分布式拒绝服务攻击(DDOS)、蠕虫病毒等大规模的流量型攻击,不仅对 IDC 中直接受攻击的客户服务器带来影响,同时占用大量 IDC 的带宽资源,另外突发大数据流会造成路由交换等网络设备负荷过载,从而导致网络服务质量下降,甚至会出现路由器板卡转发异常以及网络中...
