21
2017-12
数据中心是实现数据资源共享、集中交换和综合服务的重要基础设施,是发挥业务应用效益和提高信息化整体水平的重要保障。
依据我国 “十二五”规划,按照“统一规划、统一标准、急用先行”的原则,搭建起数据中心基础框架和开发平台。实现数据中心、联网应用、资源监控能力建设的统一布局与整合,实现以云计算概念为指导,运用数据库、网络存储、数据备份等技术,采用整合、新建等方式,初步形成数据中心管理体系,实现数据中心和重点数据库的统一汇集存储与交换共享,实现上下级之间数据交换以及各部门的互联互通。
数据中心分区:构建数据中心基础网络时,应采用一种模块化的设计方法,将数据中心划分为不同的功能区域,用于部署不同的应用,使得整个数据中心的架构具备可伸缩性、灵活性、和高可用性。对于区域而言,我们可以从各个区域的功能来预知这个区域对可扩展性等的要求。
分步建设:在项目建设的初期,数据中心网络的核心设备考虑未来5—8年的发展规模,并根据业务的分类设计多个汇聚,在核心和汇聚层预留较大的扩展能力。在接入层则按照当前的业务规模来部署,未来的扩展时,只增加接入层设备,保证数据中心的平滑扩展,不影响业务的正常运行。
数据中心信息安全体系建设的目标是通过建立完善的信息安全管理制度和智能、深度的安全防御的技术解决方案,构建一个管理手段与技术手段相结合的全方位、多层次、可动态发展的纵深安全防范体系,来实现信息系统的可靠性、保密性、完整性、有效性、不可否认性,为业务的发展提供一个坚实的信息系统基础。
防火墙作为不同网络或网络安全域之间信息的出入口,能根据安全策略控制出入数据中心网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。在逻辑上,防火墙是一个分离器、限制器和分析器,可以有效的监控数据中心网络系统不同安全网络之间的任何活动。防火墙在网络间实现访问控制,数据中心内部或服务器区内部可以称之为“被信任应受保护的网络”,另外一个是其它的非安全网络称为‘某个不被信任并且不需要保护的网络’比如,Internet出口。防火墙就位于网络和一个不受信任的网络之间,通过一系列的安全手段来保护受本地网络系统信任网络上的信息。
在数据中心防火墙的部署中,主要包括网络边界的网络隔离和数据中心内部分区之间的网络隔离,其中互联网、业务外联区属于边界的访问控制和隔离,部署单独的盒式防火墙;在业务分区的汇聚交换机上部署防火墙模块,利用虚拟防火墙技术,提供分区之间以及分区内部不同服务器之间的访问控制和网络隔离。
