电信运营商IDC 安全建设方案 一、概述 IDC 即是 Internet Data Center,是基于 INTERNET 网络,为集中式收集、存储、处理和发送数据的设备提供运行维护的设施以及相关的服务体系
IDC 提供的主要业务包括主机托管(机位、机架、VIP 机房出租)、资源出租(如虚拟主机业务、数据存储服务)、系统维护(系统配置、数据备份、故障排除服务)、管理服务(如带宽管理、流量分析、负载均衡、入侵检测、系统漏洞诊断),以及其他支撑、运行服务等
随着中国互联网以超常的速度向前发展,企业用户对『Dc 的需求也日益增长,而随着电信运营商业务转型,各种数据业务也层出不穷,比如中国电信开展的互联星空计划的实施、中国移动的 ADC 业务系统等也受到越来越多的用户认可,作为其主要业务平台 IDC 也受到越来越多的关注,而安全性则是焦点之一
本文主要是通过对 IDC 网络系统和业务系统现状的介绍,分析其安全状况,然后对当前 IDc 存在的安全风险讲行整理和分析,再提出针对 IDC 的网络安全解决方案
二、IDC 安全现状 2
1 网络和业务现状 典型的 IDC 通常由网络骨干层、汇聚层和接入层 3 个层面构成,骨干层通过高性能路由器连接两个或者以上的运营商互联网骨干网,提供 INTERNET 接入,并实现链路备份,核心路由器以下则为两台核心交换机作为网络的汇聚层,在汇聚层以下由 L2/L3 交换机构成接入层,接入各种托管服务
IDC 中主要的业务是主机托管业务,现阶段,IDC 中托管的主机系统主要分为两类: 自有数据增值业务,如互联星空、ADC 等运营商自己运营的增值业务,这一类业务服务器是属于运营商有的业务系统,由运营商自行进行日常维护
托管服务器,如网游的服务器系统、网站系统等,这个部分是 IDC 机房收入的主要来源
在这类托管服务器中,一般有中小型客户和大客户之分
