您的位置: 首页 > 新闻资讯 > 高质量代理 > 正文

什么是互联网数据中心网络多层设计原则?

发布时间:2019年11月20日 作者: 来源:互联网

  服务器上云之后,什么问题最值得关注?万变云认为服务器的安全问题是至关重要的,今天给大家介绍的是互联网数据中心网络多层设计原则,了解这个规则,有助于我们构建安全的云环境。

网络多层设计原则

  互联网数据中心网络多层设计原则:


  从本质上说,互联网数据中心网络多层设计原则是划分区域、划分层次、各自负责安全防御任务,即将复杂的数据中心内部网络和主机元素按一定的原则分为多个层次多个部分,形成良好的逻辑层次和分区。


  数据中心用户的业务可分为多个子系统,彼此之间会有数据共享、业务互访、数据访问控制与隔离的需求,根据业务相关性和流程需要,需要采用模块化设计,实现低耦合、高内聚,保证系统和数据的安全性、可靠性、灵活扩展性、易于管理,把用户的整个IT 系统按照关联性、管理等方面的需求划分为多个业务板块系统,而每个系统有自己单独的核心交换,服务器,安全边界设备等,逐级访问控制,并采用不同等级的安全措施和防护手段。


  互联网数据中心网络可同时从个方面划分层次和区域:


  (1)根据内外部分流原则分层。


  (2)根据业务模块隔离原则分区。


  (3) 根据应用分层次访问原则来分级。


  1、分层


  根据内外部分流原则,数据中心网络可分为4 层:互联网接入层、汇聚层、业务接入层和运维管理层。


  互联网接入层配置核心路由器实现与互联网的互联,对互联网数据中心内网和外网的路由信息进行转换和维护,并连接汇聚层的各汇聚交换机,形成数据中心的网络核心。


  汇聚层配置汇聚交换机实现向下汇聚业务接入层各业务区的接入交换机,向上与核心路由器互联。部分流量管理设备、安全设备部署在该层。大客户或重点业务可直接接入汇聚层交换机。


  业务接入层通过接入交换机接入各业务区内部的各种服务器设备、网络设备等。


  运维管理层一般独立成网,与业务网络进行隔离,通过运维管理层的接入及汇聚交换机连接管理子系统各种设备。


  2、分区


  按照关联性、管理、安全防护等方面的不同需求,可将数据中心网络划分为不同的区域:互联网域、接入域、服务域、管理域、计算域等,各安全域之间经过防火墙隔离,确保相应的访问控制策略。


  互联网域包括实施自助管理的管理用户和访问应用的最终用户。


  接入域为用户接入数据中心提供统一的界面和借口,又称为非军事化隔离区(DMZ)。服务域提供域名解析、身份认证授权、IP 地址转换等网络服务功能。计算域提供计算服务,可以根据安全需求再划分安全子域。管理域提供安全管理、运营管理、业务管理等。


  相对来说,计算域和管理域的安全级别最高,服务域和接入域次之,用户域最低。


  3、分级


  服务器资源是数据中心的核心,按服务器服务功能将其分为可管理的层次,打破将所有功能都驻留在单一服务器时带来的安全隐患,增强了扩展性和可用性。


  服务器层直接与接入设备相连,提供面向客户的应用,如IIS、服务器等等。


  应用层用来粘合面向用户的应用程序、后端的数据库服务器或存储服务器,如WebLogic、J2EE 等中间件技术。


  数据库层包含了所有的数据库、存储和被不同应用程序共享的原始数据,如MS SQL Server、Oracle 9i、等。


  在以上3 种的分层分区域的设计下,不同网络区域之间的安全关系明确,可对每个区域进行安全实施,而对其他区域不会干扰;最大限度地隔离故障区域,加快故障收敛时间,提高可用性;可根据不同的区域和层次的功能分别建设,业务部署灵活;网络结构清晰,易管理。


  云服务器的管理是一大关键,大家可别以为租用服务器之后就可以一了百了了,之后的管理跟维护也不能够掉以轻心。


相关文章内容简介

1 云服务器的安全防护措施

  互联网是发展得越来越好了,但是与此同时,互联网上面的网络攻击也变得更加多,更加普遍化了。特别是服务器上云的时代,我们需要格外关注我们服务器的数据安全,要做好云服务器的安全维护工作。  互联网数据中心安全防护措施:  为保障互联网数据中心的安全,抵御各种威胁和攻击,需要联合使用安全体系中各个层次的安全技术,形成一... [阅读全文]

2 使用云主机 如何部署项目?

  当我们购买了云主机服务之后,怎么去使用呢?今天万变云给大家带来在云主机上部署自己项目的教程指导。  如何把项目部署到云主机?购买合适的云主机后,远程登录连接,接下来我们就可以部署一个简单的项目到云服务器。  先使用#yum∵install∵lrzsz∵命令下载rz∵,下载完毕后,输入rz就可以在Windows桌面上传输文件到linux服务器。其次你还需要使... [阅读全文]

推荐阅读

  1. 20

    2019-04

    服务器租用被攻击,如何处理?

    服务器租用被攻击,如何处理?服务器互联网时代初期网站、博客、商务网站等各种网站不断增长起落,随着国家的重视互联网的带来收益越来越大,很多网站经常受到恶意攻击,DDOS攻击、cc攻

  2. 24

    2019-06

    云服务器的安全如何保障?

    云服务器的安全如何保障?为了云服务器的安全,相信很多站长都考虑过高防服务器,不过高防云服务器作用大吗?租用的费用贵吗?

  3. 06

    2018-12

    选购服务器找什么种类好?常见服务器种类

    现在网络时代,不管是做网站还是其他一些业务都需要服务器,那么选购服务器找什么种类好呢?服务器的种类比较多,不同得需求,最好找相对得服务器。

  4. 16

    2019-05

    网站服务器选择哪种好?

    网站服务器选择哪种好?互联网已经成为我们生活的一部分,很多个人和小微企业都想拥有一个网站。对于自己动手建设网站的新手来说,怎样选网站服务器让人很迷茫,无从下手的无助感非常

  5. 08

    2019-05

    服务器中独享带宽和共享带宽的区别

    服务器中独享带宽和共享带宽的区别在哪里?云服务器是一种简单高效、安全可靠、处理能力可弹性伸缩的计算服务。其管理方式比物理服务器更简单高效。用户无需提前购买硬件,即可迅速创

  6. 22

    2019-05

    服务器租用与虚拟主机价格考虑

    服务器租用与虚拟主机价格考虑,这是很多站长选择的首要因素。许多站长和企业在网站搭建前,开始寻找主机空间,但是对于第一次了解很多分不清楚服务器租用与虚拟主机的差别,所以今天