数据中心安全策略的体系架构与功能设计 一、数据中心建设的安全策略 1. 数据中心安全策略的体系架构 数据中心安全的内容已从原来的保密性和完整性扩展为信息的可用性、核查性、真实性、抗抵赖性以及可靠性等范围,更涉及到包括计算机硬件系统、操作系统、应用程序以及与应用程序相关联的计算机网络硬件设施和数据库系统等计算机网络体系的方方面面,具体架构如图 1 所示。 从图 1 中可以看出,数据中心建设的安全策略包括 4 层:硬件安全防护层、 数据安全检测层、数据隔离恢复层和数据安全备份层。 2. 数据中心安全策略的功能设计 2.1. 硬件安全防护层 数据中心建设的硬件安全主要采用的策略包括高速带宽、服务器负载平衡以及防火墙的使用。 (1)高速带宽(High Speed Bandwidth) 为了使数据中心在激烈的计算机网络竞争中处于领先地位,高质量的网络连接是维持高质量数据中心的基本要素。为避免因计算机网络带宽的共享问题产生冲突而降低数据中心的功能和效率,应该为数据中心的管理者和使用者提供 最 大限 度 的利 用带宽。 (2)服务器负载平衡(Server Load Balancing) 单 一的服务器不 能满 足 数据中心日 益 增 加 的用户 访 问量、数据资 源 和信息资源 。数据中心的应用系统采用了 3 层结 构,数据中心中大 量复杂 的查询 、重 复的计算以及动态超文本网页的生成都是通过服务器来实现的,而服务器的速度一直都是数据中心数据处理速度的“瓶颈” 。为了满足 ISP/ICP 的需求,提高数据中心服务器的访问性能,数据中心建设采用了服务器负载均衡的先进技术。网络负载均衡器是一个非常重要的计算机网络产品,利用一个 IP 资源就可以根据用户的要求产生多个虚拟的IP 服务器,按照一定协议能够使它们协调一致地工作。不同的用户或者不同的访问请求可以访问到不同的服务器,使得多个服务器可以同时并行工作,提高服务器的访问性能。如果当计算机“黑客” 攻击某台服务器而导致该服务器的系统瘫痪时,负载均衡器和负载均衡技术会关闭其与该系统的连接,将其访问分流到其他服务器上,保证了数据中心持续稳定的工作。 (3)防火墙(Firewall) 防火墙技术是位于Internet之间或者内部网络之间以及Internet与内部网络之间的计算机网络设备或计算机中的一个功能模块,主要由硬件防火墙与软 件防火墙按照一定的安 全 策 略 建立 起 来的有 机组 成体 ,目 的在 于保护 内部网...