系统配置影响架构安全

日期: 2011-07-10 作者:刘平 来源:TechTarget中国

随着企业业务的开展,企业内部数据中心各种设备负荷也越来越重,导致一系列的小问题出现,影响架构安全,随时可能会有网络瘫痪的危险,从而给企业带来巨大的损失。   数据中心架构是多层次的,每一层次的系统配置都会影响整个架构的安全。针对不同的安全问题,不同的层次有不同的安全策略。包括互网络层、业务接入层和运维管理层。

  网络和Web基础架构:网络基础架构必须能够满足合作新需求以及Web应用的爆炸性增长。在网络层,我们面临的主要威胁是DDoS攻击和访问控制。DDoS攻击会发出大量的垃圾请求,使网络无法处理正确的请求,导致机器的互联网连接陷于完全停顿。   企业可以对IP,端口进行一些简单的配置,同时使……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

随着企业业务的开展,企业内部数据中心各种设备负荷也越来越重,导致一系列的小问题出现,影响架构安全,随时可能会有网络瘫痪的危险,从而给企业带来巨大的损失。

  数据中心架构是多层次的,每一层次的系统配置都会影响整个架构的安全。针对不同的安全问题,不同的层次有不同的安全策略。包括互网络层、业务接入层和运维管理层。

  网络和Web基础架构:网络基础架构必须能够满足合作新需求以及Web应用的爆炸性增长。在网络层,我们面临的主要威胁是DDoS攻击和访问控制。DDoS攻击会发出大量的垃圾请求,使网络无法处理正确的请求,导致机器的互联网连接陷于完全停顿。

  企业可以对IP,端口进行一些简单的配置,同时使用包过滤技术应对这种攻击。除过滤之外,新的DDoS防御技术还可以使用虚拟路由器和基于设备的系统,以此作为接收通信的基本方式,并应用清洁技术来过滤通信。对基于云和基于虚拟化的系统进行调整,以满足海量的通信要求。

  许多公司部署了一大批新设备,以解决具体的高容量、高交易量Web站点和Web新应用的问题。企业都希望构建一个单一的网络基础架构,而不必为应对每一次的网络新挑战而烦恼,因此,设备的可扩展性就成为了关键。

  业务接入层:这里需要保护的主要是主机资源。我们需要对它进行病毒防护,防止资源被感染,篡改和破坏。同时,周期的安全评估也很重要,根据安全评估的结果,需要不断的更新防护手段,更新主机配置,加固主机资源的安全。

  运维管理层:分为两个方面,一方面是针对本地运维人员的安全保护,另一方面是对远程接入形式的保护。其中尤其需要注意的是对于远程接入方式的运维管理方面的防护,可通过设置安全控制网关,严格对用户的接入权限、接入能力、接入带宽进行控制;对远程的VPN的方式,包括SSL VPN和IPSec VPN,不同的形式可以满足不同的需求。

  此外,随着绿色环保的逐步深入,数据中心的节能问题也变得更加重要。在对系统进行配置的同时,也要考虑到能耗,不同的配置所消耗的能耗是不同的。

  有限的空间,有限的预算,如何在企业根据业务发展进行扩容时,部署安全的,可扩展,低成本和绿色的数据中心架构,是每个企业都要认真考虑的问题。

作者

刘平
刘平

相关推荐