什么是互聯(lián)網(wǎng)數(shù)據(jù)中心網(wǎng)絡多層設計原則？

服務器上云之后，什么問題最值得關注?服務器之家認為服務器的安全問題是至關重要的，今天給大家介紹的是互聯(lián)網(wǎng)數(shù)據(jù)中心網(wǎng)絡多層設計原則，了解這個規(guī)則，有助于我們構建安全的云環(huán)境。

互聯(lián)網(wǎng)數(shù)據(jù)中心網(wǎng)絡多層設計原則：

從本質(zhì)上說，互聯(lián)網(wǎng)數(shù)據(jù)中心網(wǎng)絡多層設計原則是劃分區(qū)域、劃分層次、各自負責安全防御任務，即將復雜的數(shù)據(jù)中心內(nèi)部網(wǎng)絡和主機元素按一定的原則分為多個層次多個部分，形成良好的邏輯層次和分區(qū)。

數(shù)據(jù)中心用戶的業(yè)務可分為多個子系統(tǒng)，彼此之間會有數(shù)據(jù)共享、業(yè)務互訪、數(shù)據(jù)訪問控制與隔離的需求，根據(jù)業(yè)務相關性和流程需要，需要采用模塊化設計，實現(xiàn)低耦合、高內(nèi)聚，保證系統(tǒng)和數(shù)據(jù)的安全性、可靠性、靈活擴展性、易于管理，把用戶的整個IT 系統(tǒng)按照關聯(lián)性、管理等方面的需求劃分為多個業(yè)務板塊系統(tǒng)，而每個系統(tǒng)有自己單獨的核心交換，服務器，安全邊界設備等，逐級訪問控制，并采用不同等級的安全措施和防護手段。

互聯(lián)網(wǎng)數(shù)據(jù)中心網(wǎng)絡可同時從個方面劃分層次和區(qū)域：

(1)根據(jù)內(nèi)外部分流原則分層。

(2)根據(jù)業(yè)務模塊隔離原則分區(qū)。

(3) 根據(jù)應用分層次訪問原則來分級。

1、分層

根據(jù)內(nèi)外部分流原則，數(shù)據(jù)中心網(wǎng)絡可分為4 層：互聯(lián)網(wǎng)接入層、匯聚層、業(yè)務接入層和運維管理層。

互聯(lián)網(wǎng)接入層配置核心路由器實現(xiàn)與互聯(lián)網(wǎng)的互聯(lián)，對互聯(lián)網(wǎng)數(shù)據(jù)中心內(nèi)網(wǎng)和外網(wǎng)的路由信息進行轉(zhuǎn)換和維護，并連接匯聚層的各匯聚交換機，形成數(shù)據(jù)中心的網(wǎng)絡核心。

匯聚層配置匯聚交換機實現(xiàn)向下匯聚業(yè)務接入層各業(yè)務區(qū)的接入交換機，向上與核心路由器互聯(lián)。部分流量管理設備、安全設備部署在該層。大客戶或重點業(yè)務可直接接入?yún)R聚層交換機。

業(yè)務接入層通過接入交換機接入各業(yè)務區(qū)內(nèi)部的各種服務器設備、網(wǎng)絡設備等。

運維管理層一般獨立成網(wǎng)，與業(yè)務網(wǎng)絡進行隔離，通過運維管理層的接入及匯聚交換機連接管理子系統(tǒng)各種設備。

2、分區(qū)

按照關聯(lián)性、管理、安全防護等方面的不同需求，可將數(shù)據(jù)中心網(wǎng)絡劃分為不同的區(qū)域：互聯(lián)網(wǎng)域、接入域、服務域、管理域、計算域等，各安全域之間經(jīng)過防火墻隔離，確保相應的訪問控制策略。

互聯(lián)網(wǎng)域包括實施自助管理的管理用戶和訪問應用的最終用戶。

接入域為用戶接入數(shù)據(jù)中心提供統(tǒng)一的界面和借口，又稱為非軍事化隔離區(qū)(DMZ)。服務域提供域名解析、身份認證授權、IP 地址轉(zhuǎn)換等網(wǎng)絡服務功能。計算域提供計算服務，可以根據(jù)安全需求再劃分安全子域。管理域提供安全管理、運營管理、業(yè)務管理等。

相對來說，計算域和管理域的安全級別最高，服務域和接入域次之，用戶域最低。

3、分級

服務器資源是數(shù)據(jù)中心的核心，按服務器服務功能將其分為可管理的層次，打破將所有功能都駐留在單一服務器時帶來的安全隱患，增強了擴展性和可用性。

服務器層直接與接入設備相連，提供面向客戶的應用，如IIS、服務器等等。

應用層用來粘合面向用戶的應用程序、后端的數(shù)據(jù)庫服務器或存儲服務器，如WebLogic、J2EE 等中間件技術。

數(shù)據(jù)庫層包含了所有的數(shù)據(jù)庫、存儲和被不同應用程序共享的原始數(shù)據(jù)，如MS SQL Server、Oracle 9i、等。

在以上3 種的分層分區(qū)域的設計下，不同網(wǎng)絡區(qū)域之間的安全關系明確，可對每個區(qū)域進行安全實施，而對其他區(qū)域不會干擾;大限度地隔離故障區(qū)域，加快故障收斂時間，提高可用性;可根據(jù)不同的區(qū)域和層次的功能分別建設，業(yè)務部署靈活;網(wǎng)絡結構清晰，易管理。

云服務器的管理是一大關鍵，大家可別以為租用服務器之后就可以一了百了了，之后的管理跟維護也不能夠掉以輕心。

本文名稱：什么是互聯(lián)網(wǎng)數(shù)據(jù)中心網(wǎng)絡多層設計原則？
URL標題：http://www.bm7419.com/news8/201408.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供自適應網(wǎng)站、云服務器、App開發(fā)、搜索引擎優(yōu)化、外貿(mào)網(wǎng)站建設、網(wǎng)站收錄

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)