您的位置: 首页 > 新闻资讯 > 高质量代理 > 正文

什么是互联网数据中心网络多层设计原则?

发布时间:2019年11月20日 作者: 来源:互联网

  服务器上云之后,什么问题最值得关注?万变云认为服务器的安全问题是至关重要的,今天给大家介绍的是互联网数据中心网络多层设计原则,了解这个规则,有助于我们构建安全的云环境。

网络多层设计原则

  互联网数据中心网络多层设计原则:


  从本质上说,互联网数据中心网络多层设计原则是划分区域、划分层次、各自负责安全防御任务,即将复杂的数据中心内部网络和主机元素按一定的原则分为多个层次多个部分,形成良好的逻辑层次和分区。


  数据中心用户的业务可分为多个子系统,彼此之间会有数据共享、业务互访、数据访问控制与隔离的需求,根据业务相关性和流程需要,需要采用模块化设计,实现低耦合、高内聚,保证系统和数据的安全性、可靠性、灵活扩展性、易于管理,把用户的整个IT 系统按照关联性、管理等方面的需求划分为多个业务板块系统,而每个系统有自己单独的核心交换,服务器,安全边界设备等,逐级访问控制,并采用不同等级的安全措施和防护手段。


  互联网数据中心网络可同时从个方面划分层次和区域:


  (1)根据内外部分流原则分层。


  (2)根据业务模块隔离原则分区。


  (3) 根据应用分层次访问原则来分级。


  1、分层


  根据内外部分流原则,数据中心网络可分为4 层:互联网接入层、汇聚层、业务接入层和运维管理层。


  互联网接入层配置核心路由器实现与互联网的互联,对互联网数据中心内网和外网的路由信息进行转换和维护,并连接汇聚层的各汇聚交换机,形成数据中心的网络核心。


  汇聚层配置汇聚交换机实现向下汇聚业务接入层各业务区的接入交换机,向上与核心路由器互联。部分流量管理设备、安全设备部署在该层。大客户或重点业务可直接接入汇聚层交换机。


  业务接入层通过接入交换机接入各业务区内部的各种服务器设备、网络设备等。


  运维管理层一般独立成网,与业务网络进行隔离,通过运维管理层的接入及汇聚交换机连接管理子系统各种设备。


  2、分区


  按照关联性、管理、安全防护等方面的不同需求,可将数据中心网络划分为不同的区域:互联网域、接入域、服务域、管理域、计算域等,各安全域之间经过防火墙隔离,确保相应的访问控制策略。


  互联网域包括实施自助管理的管理用户和访问应用的最终用户。


  接入域为用户接入数据中心提供统一的界面和借口,又称为非军事化隔离区(DMZ)。服务域提供域名解析、身份认证授权、IP 地址转换等网络服务功能。计算域提供计算服务,可以根据安全需求再划分安全子域。管理域提供安全管理、运营管理、业务管理等。


  相对来说,计算域和管理域的安全级别最高,服务域和接入域次之,用户域最低。


  3、分级


  服务器资源是数据中心的核心,按服务器服务功能将其分为可管理的层次,打破将所有功能都驻留在单一服务器时带来的安全隐患,增强了扩展性和可用性。


  服务器层直接与接入设备相连,提供面向客户的应用,如IIS、服务器等等。


  应用层用来粘合面向用户的应用程序、后端的数据库服务器或存储服务器,如WebLogic、J2EE 等中间件技术。


  数据库层包含了所有的数据库、存储和被不同应用程序共享的原始数据,如MS SQL Server、Oracle 9i、等。


  在以上3 种的分层分区域的设计下,不同网络区域之间的安全关系明确,可对每个区域进行安全实施,而对其他区域不会干扰;最大限度地隔离故障区域,加快故障收敛时间,提高可用性;可根据不同的区域和层次的功能分别建设,业务部署灵活;网络结构清晰,易管理。


  云服务器的管理是一大关键,大家可别以为租用服务器之后就可以一了百了了,之后的管理跟维护也不能够掉以轻心。


相关文章内容简介

1 云服务器的安全防护措施

  互联网是发展得越来越好了,但是与此同时,互联网上面的网络攻击也变得更加多,更加普遍化了。特别是服务器上云的时代,我们需要格外关注我们服务器的数据安全,要做好云服务器的安全维护工作。  互联网数据中心安全防护措施:  为保障互联网数据中心的安全,抵御各种威胁和攻击,需要联合使用安全体系中各个层次的安全技术,形成一... [阅读全文]

2 使用云主机 如何部署项目?

  当我们购买了云主机服务之后,怎么去使用呢?今天万变云给大家带来在云主机上部署自己项目的教程指导。  如何把项目部署到云主机?购买合适的云主机后,远程登录连接,接下来我们就可以部署一个简单的项目到云服务器。  先使用#yum∵install∵lrzsz∵命令下载rz∵,下载完毕后,输入rz就可以在Windows桌面上传输文件到linux服务器。其次你还需要使... [阅读全文]

推荐阅读

  1. 12

    2019-08

    规划vps服务器搭建网站过程如何

    规划vps服务器搭建网站过程如何?我们购买vps和云服务器不是建设网站就是用来挂软件的比较常见,当然有显卡的话,还可以当电脑一样在里面玩电脑游戏,只是个别的。

  2. 18

    2019-05

    电子商务选择服务器要注意什么

    电子商务选择服务器要注意什么?随着电子商务的发展,越来越多的企业(Enterprise)投入到商务网站中淘金。便宜的云主机是一种类似VPS主机的虚拟化技术,VPS是采用虚拟软件,VZ或VM在一台主机

  3. 26

    2019-06

    服务器被攻击后如何处理

    服务器被攻击后如何处理?世界上没有绝对安全的地方,尤其是互联网上,危险更是无处不在,再安全的服务器也有可能遭受到攻击。作为一个安全运维人员,要把握的原则是:尽量做好系统安

  4. 05

    2019-12

    虚拟主机要怎么选择才合适?

    用虚拟主机来做网站,我们需要知道怎么去挑选合适的虚拟主机,只有匹配的虚拟主机,才对我们的网站有好处,能够保证运行的流畅度,下面我们来看看技巧。

  5. 27

    2018-12

    个人怎么挑选虚拟主机?比对七点,找个性价比高虚拟主机

    现在的个人站长或者小企业网站非常多,不需要太好的服务器,而且成本也不支持,因此选择虚拟主机是个不错的选择。那么个人怎么挑选虚拟主机呢?影响虚拟主机的因素比较多。

  6. 06

    2020-01

    网站怎么匹配合适的云主机?

    选择云服务器,其实让很多企业以及个人站长都非常头痛,因为这并不是一件简单的事情,而是需要仔细选择,综合分析的。