数据中心安全策略的体系架构与功能设计 一、数据中心建设的安全策略 1
数据中心安全策略的体系架构 数据中心安全的内容已从原来的保密性和完整性扩展为信息的可用性、核查性、真实性、抗抵赖性以及可靠性等范围,更涉及到包括计算机硬件系统、操作系统、应用程序以及与应用程序相关联的计算机网络硬件设施和数据库系统等计算机网络体系的方方面面,具体架构如图 1 所示
从图 1 中可以看出,数据中心建设的安全策略包括 4 层:硬件安全防护层、 数据安全检测层、数据隔离恢复层和数据安全备份层
数据中心安全策略的功能设计 2
硬件安全防护层 数据中心建设的硬件安全主要采用的策略包括高速带宽、服务器负载平衡以及防火墙的使用
(1)高速带宽(High Speed Bandwidth) 为了使数据中心在激烈的计算机网络竞争中处于领先地位,高质量的网络连接是维持高质量数据中心的基本要素
为避免因计算机网络带宽的共享问题产生冲突而降低数据中心的功能和效率,应该为数据中心的管理者和使用者提供 最 大限 度 的利 用带宽
(2)服务器负载平衡(Server Load Balancing) 单 一的服务器不 能满 足 数据中心日 益 增 加 的用户 访 问量、数据资 源 和信息资源
数据中心的应用系统采用了 3 层结 构,数据中心中大 量复杂 的查询 、重 复的计算以及动态超文本网页的生成都是通过服务器来实现的,而服务器的速度一直都是数据中心数据处理速度的“瓶颈”
为了满足 ISP/ICP 的需求,提高数据中心服务器的访问性能,数据中心建设采用了服务器负载均衡的先进技术
网络负载均衡器是一个非常重要的计算机网络产品,利用一个 IP 资源就可以根据用户的要求产生多个虚拟的IP 服务器,按照一定协议能够使它们协调一致地工作
不同的用户或者不同的访问请求可以访问到不同的服务器,使得多个服务器可
